JP7224264B2 - 通信網選択装置及び通信システム - Google Patents

通信網選択装置及び通信システム Download PDF

Info

Publication number
JP7224264B2
JP7224264B2 JP2019165859A JP2019165859A JP7224264B2 JP 7224264 B2 JP7224264 B2 JP 7224264B2 JP 2019165859 A JP2019165859 A JP 2019165859A JP 2019165859 A JP2019165859 A JP 2019165859A JP 7224264 B2 JP7224264 B2 JP 7224264B2
Authority
JP
Japan
Prior art keywords
communication network
identifier
packet
information
relay device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2019165859A
Other languages
English (en)
Other versions
JP2021044716A (ja
Inventor
徹 三谷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2019165859A priority Critical patent/JP7224264B2/ja
Publication of JP2021044716A publication Critical patent/JP2021044716A/ja
Application granted granted Critical
Publication of JP7224264B2 publication Critical patent/JP7224264B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、通信網選択装置及び通信システムに関する。
近年、通信におけるセキュリティの重要性が増している。通信システムには、セキュリティが担保されている通信網とセキュリティが担保されていない通信網が含まれている場合がある。以下、セキュリティが担保されている通信網は、第1の通信網と呼ぶ。セキュリティが担保されていない通信網は、第2の通信網と呼ぶ。
通信システムでは、パケットの送受信が行われている。ここで、第1の通信網と第2の通信網のどちらの通信網を介してパケットを送信したらよいかが問題となる。そこで、どちらの通信網を介してパケットを送信するかを制御する技術が提案されている(特許文献1を参照)。例えば、モバイルゲートウェイは、各アプリケーションと、各アプリケーションが使用するネットワークのセキュリティが担保されたセキュア網かセキュリティが担保されていない物理網かを示す振分先情報とを記憶する。モバイルゲートウェイは、端末装置からパケットを受信した場合、パケットの送信元に関する送信元情報を抽出する。モバイルゲートウェイは、送信元情報を端末装置に送信して、送信元情報に対応付けられるアプリケーションを問合せる。モバイルゲートウェイは、問合せで得られたアプリケーションに対応付けられる通信網がセキュア網である場合セキュア網を介してパケットを宛先に送信し、アプリケーションに対応付けられる通信網が物理網である場合物理網を介してパケットを宛先に送信する。
特開2015-142227号公報
上記の技術のモバイルゲートウェイは、中継装置と呼んでもよい。中継装置が上記の技術を実行することは、中継装置の処理負荷を大きくする。中継装置の処理負荷が大きくなることは、パケットを中継する処理に影響を及ぼすため、問題である。
本発明の目的は、中継装置の処理負荷を軽減することである。
本発明の一態様に係る通信網選択装置が提供される。通信網選択装置は、パケットを受信し、かつ通信網情報に基づいて前記パケットを送信する第1の中継装置と通信する。通信網選択装置は、前記第1の中継装置から識別子を受信する通信部と、前記識別子に対応する、セキュリティが担保されている第1の通信網、又は前記識別子に対応する、セキュリティが担保されていない第2の通信網を示す通信網選択情報を記憶する記憶部と、前記識別子と前記通信網選択情報とに基づいて、前記第1の通信網と前記第2の通信網とのうちのいずれかの通信網を選択し、選択された前記通信網を示す前記通信網情報を、前記通信部を介して、前記第1の中継装置に送信する制御部と、を有する。前記通信部は、一定時間内における前記第1の中継装置の通信量を示すトラフィック情報を前記第1の中継装置から受信する。前記制御部は、前記通信量が予め設定された閾値を超える場合、前記第1の中継装置と通信可能な第2の中継装置に前記パケットの送信を実行させることを示す情報と選択された前記通信網を示す前記通信網情報とを、前記通信部を介して、前記第1の中継装置に送信し、前記通信量が前記閾値以下である場合、前記通信網情報を、前記通信部を介して、前記第1の中継装置に送信する。
本発明によれば、中継装置の処理負荷を軽減できる。
実施の形態1の通信システムを示す図である。 実施の形態1の通信網選択装置が有するハードウェアの構成を示す図である。 実施の形態1のゲートウェイの構成を示す機能ブロック図である。 実施の形態1の管理テーブルの具体例を示す図である。 実施の形態1の通信網選択装置の構成を示す機能ブロック図である。 実施の形態1の通信網選択テーブルの具体例を示す図である。 実施の形態1の通信システムで実行される処理の例を示すフローチャート(その1)である。 実施の形態1の通信システムで実行される処理の例を示すフローチャート(その2)である。 実施の形態2のゲートウェイの構成を示す機能ブロック図である。 実施の形態2の管理テーブルの具体例を示す図である。 実施の形態2の通信網選択装置の構成を示す機能ブロック図である。 実施の形態2の判定テーブルの具体例を示す図である。 実施の形態2の通信システムで実行される処理の例を示すフローチャートである。 実施の形態3のゲートウェイの構成を示す機能ブロック図である。 実施の形態3の管理テーブルの具体例を示す図である。 実施の形態3の通信システムで実行される処理の例を示すフローチャートである。
以下、図面を参照しながら実施の形態を説明する。以下の実施の形態は、例にすぎず、本発明の範囲内で種々の変更が可能である。
実施の形態1.
図1は、実施の形態1の通信システムを示す図である。通信システムは、通信網選択装置100、及びゲートウェイ200_1,200_2,…,200_n(nは、正の整数)を含む。ここで、ゲートウェイ200_1,…,200_nの総称は、ゲートウェイ200と呼ぶ。また、通信網選択装置100は、上位ゲートウェイと呼んでもよい。ゲートウェイ200は、下位ゲートウェイと呼んでもよい。
通信システムは、端末装置群300、通信網400、及び通信網群500を含んでもよい。また、通信網400は、通信システムに含まれなくてもよい。
通信網選択装置100は、サーバなどの情報処理装置で実現してもよい。通信網選択装置100は、ゲートウェイ200と通信する。通信網選択装置100は、ゲートウェイ200を制御する。
ゲートウェイ200は、中継装置である。ゲートウェイ200は、端末装置群300と通信網群500との間で、パケットを中継する。
端末装置群300は、複数の端末装置を含む。例えば、端末装置群300は、デスクトップ型のPC(Personal Computer)301、スマートフォン302、及びタブレット端末303を含む。また、スマートフォン302及びタブレット端末303は、デザリング機能を有する。端末装置群300は、ゲートウェイ200と有線通信又は無線通信を行う。端末装置群300は、ゲートウェイ200と通信網400とを介して、通信網群500に接続する。
通信網群500は、通信網500_1,500_2,…,500_n(nは、正の整数)を含む。通信網500_1,…,500_nのそれぞれは、社内通信網又は社外通信網である。社内通信網は、セキュリティが担保されているネットワークである。社内通信網は、第1の通信網とも言う。また、社内通信網は、VPN(Virtual Private Network)とも言う。社外通信網は、セキュリティが担保されていないネットワークである。社外通信網は、第2の通信網とも言う。また、社外通信網は、物理網と呼んでもよい。
端末装置群300から送信されるパケットは、通信網選択装置100が選択した、社内通信網又は社外通信網を介して、宛先に送信される。
次に、通信網選択装置100が有するハードウェアについて説明する。
図2は、実施の形態1の通信網選択装置が有するハードウェアの構成を示す図である。通信網選択装置100は、プロセッサ101、揮発性記憶装置102、及び不揮発性記憶装置103を有する。
プロセッサ101は、通信網選択装置100全体を制御する。例えば、プロセッサ101は、CPU(Central Processing Unit)、又はFPGA(Field Programmable Gate Array)などである。プロセッサ101は、マルチプロセッサでもよい。通信網選択装置100は、処理回路によって実現されてもよく、又は、ソフトウェア、ファームウェア若しくはそれらの組み合わせによって実現されてもよい。なお、処理回路は、単一回路又は複合回路でもよい。
揮発性記憶装置102は、通信網選択装置100の主記憶装置である。例えば、揮発性記憶装置102は、RAM(Random Access Memory)である。不揮発性記憶装置103は、通信網選択装置100の補助記憶装置である。例えば、不揮発性記憶装置103は、HDD(Hard Disk Drive)、又はSSD(Solid State Drive)である。
ゲートウェイ200は、通信網選択装置100と同様に、プロセッサ、揮発性記憶装置、及び不揮発性記憶装置を有する。
次に、ゲートウェイ200の機能を説明する。
図3は、実施の形態1のゲートウェイの構成を示す機能ブロック図である。ゲートウェイ200は、記憶部210、通信部220、及び制御部230を有する。
記憶部210は、ゲートウェイ200が有する揮発性記憶装置又は不揮発性記憶装置に確保した記憶領域として実現してもよい。
通信部220及び制御部230の一部又は全部は、ゲートウェイ200が有するプロセッサによって実現してもよい。通信部220及び制御部230の一部又は全部は、ゲートウェイ200が有するプロセッサが実行するプログラムのモジュールとして実現してもよい。
記憶部210は、管理テーブル211及びトラフィック情報212を記憶する。管理テーブル211及びトラフィック情報212については、後で説明する。
通信部220は、通信網選択装置100と通信する。通信部220は、端末装置群300と通信する。通信部220は、端末装置群300からパケットを受信する。例えば、通信部220は、PC301からパケットを受信する。通信部220は、通信網400と、通信網群500のうちのいずれかの通信網とを介して、パケットを送信する。
パケットには、送信元アドレス及び宛先アドレスが含まれている。送信元アドレスは、パケットを送信した端末装置のアドレスである。宛先アドレスは、パケットの宛先のアドレスである。また、パケットには、アプリケーション情報が含まれていてもよい。アプリケーション情報がパケットに含まれている場合、通信部220は、パケットからアプリケーション情報を取得できる。
ここで、アプリケーション情報は、パケットに含まれる情報と関係があるアプリケーションを示す。例えば、パケットに含まれる情報が業務に関する情報である場合、当該アプリケーションは、業務に関する情報を生成した業務用アプリケーションである。
ここで、管理テーブル211について、説明する。
図4は、実施の形態1の管理テーブルの具体例を示す図である。管理テーブル211は、記憶部210に格納されている。管理テーブル211は、管理情報とも言う。管理テーブル211は、送信元アドレスと識別子との項目を有する。すなわち、管理テーブル211は、送信元アドレスと識別子との対応関係を示す情報である。なお、識別子は、識別情報、又は種別情報と表現してもよい。
制御部230は、パケットに含まれている送信元アドレスと、管理テーブル211とに基づいて、識別子を特定する。
ここで、管理テーブル211は、宛先アドレスと識別子との項目を有してもよい。すなわち、管理テーブル211は、宛先アドレスと識別子との対応関係を示す情報でもよい。制御部230は、パケットに含まれている宛先アドレスと、管理テーブル211とに基づいて、識別子を特定してもよい。
また、管理テーブル211は、アプリケーション情報と識別子との項目を有してもよい。すなわち、管理テーブル211は、アプリケーション情報と識別子との対応関係を示す情報でもよい。制御部230は、パケットに含まれているアプリケーション情報と、管理テーブル211とに基づいて、識別子を特定してもよい。なお、パケットにアプリケーション情報が含まれていない場合、通信部220は、送信元の端末装置からアプリケーション情報を取得してもよい。
このように、制御部230は、管理テーブル211を用いて、識別子を特定する。
図3に戻って、制御部230を説明する。
制御部230は、一定時間内におけるゲートウェイ200の通信量を計測する。この文は、次のように表現してもよい。制御部230は、一定期間にゲートウェイ200が処理するデータ量を計測する。詳細には、当該処理は、中継処理である。また、当該通信量及び当該データ量は、トラフィック情報212である。制御部230は、定期的にトラフィック情報212を更新する。
通信部220が端末装置からパケットを受信した場合、制御部230は、通信部220を介して、識別子を通信網選択装置100に送信する。また、通信部220がパケットを受信した場合、制御部230は、通信部220を介して、識別子とトラフィック情報212とを通信網選択装置100に送信してもよい。以下、制御部230は、識別子とトラフィック情報212とを通信網選択装置100に送信するものとする。
また、制御部230は、トラフィック情報212を定期的に通信網選択装置100に送信してもよい。
次に、通信網選択装置100の機能を説明する。
図5は、実施の形態1の通信網選択装置の構成を示す機能ブロック図である。通信網選択装置100は、記憶部110、通信部120、及び制御部130を有する。
記憶部110は、揮発性記憶装置102又は不揮発性記憶装置103に確保した記憶領域として実現してもよい。
通信部120及び制御部130の一部又は全部は、プロセッサ101によって実現してもよい。通信部120及び制御部130の一部又は全部は、プロセッサ101が実行するプログラムのモジュールとして実現してもよい。例えば、プロセッサ101が実行するプログラムは、制御プログラムとも言う。例えば、制御プログラムは、記録媒体に記録されている。
記憶部110は、通信網選択テーブル111、GW(gateway)情報112、及びトラフィック情報113を記憶する。通信網選択テーブル111については、後で説明する。GW情報112は、通信網選択装置100に接続するゲートウェイ200に関する情報である。すなわち、GW情報112は、ゲートウェイ200_1,…,200_nに関する情報である。トラフィック情報113は、ゲートウェイ200_1,…,200_nのトラフィック情報の集合である。制御部130は、ゲートウェイ200_1,…,200_nからトラフィック情報を受信する度に、トラフィック情報113を更新する。
通信部120は、ゲートウェイ200と通信する。通信は、有線通信又は無線通信である。通信部120は、識別子とトラフィック情報212とをゲートウェイ200から受信する。
制御部130は、通信網選択テーブル111を用いて、社内通信網又は社外通信網を選択する。ここで、通信網選択テーブル111を説明する。
図6は、実施の形態1の通信網選択テーブルの具体例を示す図である。通信網選択テーブル111は、記憶部110に格納されている。通信網選択テーブル111は、通信網選択情報とも言う。通信網選択テーブル111は、識別子と通信網の項目を有する。
識別子は、3桁で定義される。3桁目が1の場合、社内通信網が選択されることを示している。3桁目が2の場合、社外通信網が選択されることを示している。3桁目が9の場合、社内通信網又は社外通信網が選択されることを示している。2桁目が0の場合、特定の通信網が選択されることを示している。2桁目が1の場合、通信網群の中から1つの通信網が選択されることを示している。2桁目が9の場合、全ての通信網の中から1つの通信網が選択されることを示している。1桁目は、通信網番号又は通信網群番号を示している。また、指定がない場合、1桁目には、9が設定される。
例えば、識別子が“10a”である場合、制御部130は、社内通信網aを選択する。また、例えば、識別子が“11b”である場合、制御部130は、社内通信網群bの中から1つの社内通信網を選択する。また、例えば、識別子が“199”である場合、制御部130は、全ての社内通信網の中から1つの社内通信網を選択する。
このように、通信網選択テーブル111は、識別子に対応する社内通信網又は識別子に対応する社外通信網を示している。また、通信網選択テーブル111は、識別子と、社内通信網又は社外通信網との関係を示していると表現してもよい。制御部130は、ゲートウェイ200から受信した識別子と通信網選択テーブル111に基づいて、社内通信網と社外通信網とのうちのいずれかの通信網を選択する。すなわち、制御部130は、社内通信網又は社外通信網を選択する。
また、通信網選択装置100に接続可能な外部装置は、通信網選択テーブル111を更新してもよい。なお、外部装置の図示は、省略されている。
制御部130は、通信網を選択した後、通信部120を介して、通信網情報をゲートウェイ200に送信する。なお、通信網情報は、選択された通信網を示す情報である。
図5に戻って、制御部130を説明する。
制御部130は、通信システムにおけるゲートウェイの負荷分散を行う。詳細については、後で説明する。
次に、通信システムで実行される処理について、説明する。
図7は、実施の形態1の通信システムで実行される処理の例を示すフローチャート(その1)である。以下の説明では、ゲートウェイ200_1がパケットを受信するものとする。ここで、ゲートウェイ200_1は、第1の中継装置と呼んでもよい。
(ステップS11)ゲートウェイ200_1の制御部230は、ゲートウェイ200_1の通信部220がパケットを受信したか否かを判定する。ゲートウェイ200_1の通信部220がパケットを受信した場合、ゲートウェイ200_1の制御部230は、処理をステップS12に進める。ゲートウェイ200_1の通信部220がパケットを受信していない場合、ゲートウェイ200_1の制御部230は、ゲートウェイ200_1の通信部220がパケットを受信するまで待機する。
(ステップS12)ゲートウェイ200_1の制御部230は、管理テーブル211を用いて、識別子を特定する。ゲートウェイ200_1の制御部230は、識別子とトラフィック情報212とを通信網選択装置100に送信する。
(ステップS13)通信部120は、識別子とトラフィック情報212とをゲートウェイ200から受信する。
制御部130は、通信部120が受信した識別子と通信網選択テーブル111とに基づいて、社内通信網又は社外通信網を選択する。
(ステップS14)制御部130は、トラフィック情報212が示す通信量が予め設定された閾値以下であるか否かを判定する。なお、閾値は、記憶部110に格納されている。閾値は、使用環境に応じて、変更されてもよい。
トラフィック情報212が示す通信量が当該閾値以下である場合、制御部130は、通信網情報をゲートウェイ200_1に送信する。そして、処理は、ステップS15に進む。
トラフィック情報212が示す通信量が当該閾値を超える場合、処理は、ステップS21に進む。
(ステップS15)ゲートウェイ200_1の通信部220は、通信網情報を受信する。
(ステップS16)ゲートウェイ200_1の通信部220は、通信網情報が示す通信網を介して、パケットを送信する。
例えば、通信網情報が社内通信網を示している場合、ゲートウェイ200_1の通信部220は、社内通信網を介して、パケットを送信する。具体例を用いて説明する。通信網500_1が社内通信網とする。通信網情報は、通信網500_1を示している。ゲートウェイ200_1の通信部220は、通信網500_1を介して、パケットを送信する。
また、例えば、通信網情報が社外通信網を示している場合、ゲートウェイ200_1の通信部220は、社外通信網を介して、パケットを送信する。具体例を用いて説明する。通信網500_2が社外通信網とする。通信網情報は、通信網500_2を示している。ゲートウェイ200_1の通信部220は、通信網500_2を介して、パケットを送信する。
このように、ゲートウェイ200_1は、通信網情報に基づいてパケットを送信する。
図8は、実施の形態1の通信システムで実行される処理の例を示すフローチャート(その2)である。
(ステップS21)制御部130は、トラフィック情報113に基づいて、パケットの送信を実行させるゲートウェイを決定する。例えば、トラフィック情報113では、ゲートウェイ200_1,…,200_nのトラフィック情報の中で、ゲートウェイ200_2のトラフィック情報が示す通信量が最も低いとする。制御部130は、ゲートウェイ200_2にパケットの送信を実行させることを決定する。また、制御部130は、ゲートウェイ200_1と通信可能なゲートウェイの中から、パケットの送信を実行させるゲートウェイを決定する。
ここで、制御部130が、ゲートウェイ200_2にパケットの送信を実行させることを決定するものとする。また、ゲートウェイ200_2は、第2の中継装置と呼んでもよい。
制御部130は、パケットの送信をゲートウェイ200_2に実行させることを示す情報と通信網情報とを、通信部120を介して、ゲートウェイ200_1に送信する。なお、当該情報は、第1の情報又は送信処理の変更を示す情報と表現してもよい。
(ステップS22)ゲートウェイ200_1の通信部220は、パケット、通信網情報、及び当該パケットの送信指示をゲートウェイ200_2に送信する。
(ステップS23)ゲートウェイ200_2の通信部220は、パケット、通信網情報、及び当該パケットの送信指示を受信する。
(ステップS24)ゲートウェイ200_2の通信部220は、通信網情報が示す通信網を介して、パケットを送信する。例えば、通信網情報が社内通信網を示している場合、ゲートウェイ200_2の通信部220は、社内通信網を介して、パケットを送信する。また、例えば、通信網情報が社外通信網を示している場合、ゲートウェイ200_2の通信部220は、社外通信網を介して、パケットを送信する。
実施の形態1によれば、通信網選択装置100は、通信網を選択する。一方、ゲートウェイ200は、通信網を選択しない。すなわち、ゲートウェイ200は、通信網を選択する処理を実行しない。よって、実施の形態1は、通信網選択装置100が通信網を選択するので、ゲートウェイ200の処理負荷を軽減できる。
また、通信網選択テーブル111は、通信網選択装置100に格納される。すなわち、ゲートウェイ200は、通信網選択テーブル111を記憶しない。よって、実施の形態1は、ゲートウェイ200の記憶容量を減少することができる。
通信網選択装置100は、通信量が大きい場合、他のゲートウェイにパケットの送信処理を実行させる。これにより、通信システムでは、ゲートウェイの負荷分散が実現できる。
実施の形態1が実現されることで、ゲートウェイ200で実行される処理は、少なくなる。そのため、ゲートウェイ200の処理能力は、通信網選択装置100よりも低くてもよい。処理能力の低いゲートウェイを用いることで、通信システムのコストは、下げられる。
実施の形態2.
次に、実施の形態2を説明する。実施の形態1と相違する事項を主に説明する。そして、実施の形態1と共通する事項の説明を省略する。実施の形態2は、図1~3,5~8を参照する。
図9は、実施の形態2のゲートウェイの構成を示す機能ブロック図である。図3に示される構成と同じ図9の構成は、図3に示される符号と同じ符号を付している。
通信部220は、パケットを受信する。パケットには、端末装置のセキュリティレベルが含まれている。セキュリティレベルは、端末装置がどのような作業で使用されるのか、端末装置が使用されるエリアによって決められる。
実施の形態1では、ゲートウェイ200の記憶部210は、管理テーブル211を記憶していた。実施の形態2では、ゲートウェイ200の記憶部210は、管理テーブル211aを記憶する。
ここで、管理テーブル211aについて、説明する。
図10は、実施の形態2の管理テーブルの具体例を示す図である。管理テーブル211aは、記憶部210に格納されている。管理テーブル211aは、管理情報とも言う。管理テーブル211aは、セキュリティレベルと識別子との項目を有する。すなわち、管理テーブル211aは、セキュリティレベルと識別子との対応関係を示す情報である。なお、セキュリティレベルが高いほど、社内通信網が選択されるように、セキュリティレベルと識別子とが対応付けられる。
制御部230は、パケットに含まれているセキュリティレベルと、管理テーブル211aとに基づいて、識別子を特定する。
通信部220がパケットを受信した場合、制御部230は、識別子、トラフィック情報212、及びアプリケーション情報を通信網選択装置100に送信する。なお、上述したように、通信部220は、アプリケーション情報を取得することができる。
図11は、実施の形態2の通信網選択装置の構成を示す機能ブロック図である。図5に示される構成と同じ図11の構成は、図5に示される符号と同じ符号を付している。
記憶部110は、判定テーブル114をさらに有する。判定テーブル114については、後で説明する。
通信部120は、識別子、トラフィック情報212、及びアプリケーション情報を受信する。
制御部130は、アプリケーション情報と判定テーブル114を用いて、ゲートウェイ200がパケットを中継することを中止させるか否かを判定する。
ここで、判定テーブル114を説明する。
図12は、実施の形態2の判定テーブルの具体例を示す図である。判定テーブル114は、記憶部110に格納されている。判定テーブル114は、判定情報とも言う。判定テーブル114は、“アプリケーション情報”と“中止の有無”の項目を有する。すなわち、判定テーブル114は、アプリケーション情報と、ゲートウェイ200がパケットを中継することを中止させるか否かを示す情報との対応関係を示す情報である。
例えば、通信部120がアプリケーション情報Y1を受信した場合、制御部130は、ゲートウェイ200がパケットを中継することを中止させないと判定する。ゲートウェイ200がパケットを中継することを中止させないと判定した場合、制御部130は、通信網の選択を行う。
また、例えば、通信部120がアプリケーション情報Y2を受信した場合、制御部130は、ゲートウェイ200がパケットを中継することを中止させると判定する。ゲートウェイ200がパケットを中継することを中止させると判定した場合、制御部130は、通信網の選択を行わない。制御部130は、パケットの中継を中止することをゲートウェイ200に指示する。
次に、通信システムで実行される処理について、説明する。
図13は、実施の形態2の通信システムで実行される処理の例を示すフローチャートである。図13の処理では、ステップS12a,12b,12cが実行される点が、図7の処理と異なる。そのため、図13では、ステップS12a,12b,12cを説明する。図13における他のステップについては、図7のステップ番号と同じ番号を付することによって、処理の説明を省略する。
(ステップS12a)ゲートウェイ200_1の制御部230は、パケットに含まれているセキュリティレベルと管理テーブル211aとに基づいて、識別子を特定する。ゲートウェイ200_1の制御部230は、識別子、トラフィック情報212、及びアプリケーション情報を通信網選択装置100に送信する。
(ステップS12b)制御部130は、アプリケーション情報と判定テーブル114とに基づいて、ゲートウェイ200_1がパケットを中継することを中止させるか否かを判定する。
ゲートウェイ200_1がパケットを中継することを中止させない場合、制御部130は、処理をステップS13に進める。
ゲートウェイ200_1がパケットを中継することを中止させる場合、制御部130は、通信部120を介して、パケットの中継を中止することをゲートウェイ200_1に指示する。当該指示は、中継中止指示と呼ぶ。そして、処理は、ステップS12cに進む。
(ステップS12c)ゲートウェイ200_1の通信部220は、中継中止指示を受信する。ゲートウェイ200_1の制御部230は、パケットを中継することを中止する。そして、処理は、終了する。
なお、ステップS14でNoの場合、図8の処理が実行される。
実施の形態2によれば、ゲートウェイ200は、実施の形態1と同様に、通信網を選択する処理を実行しない。よって、実施の形態2は、ゲートウェイ200の処理負荷を軽減できる。
また、通信網選択装置100は、端末装置に応じた通信網を選択できる。
さらに、通信網選択装置100は、ゲートウェイ200がパケットを中継することを中止できる。よって、実施の形態2は、端末装置が誤って送信したパケット(例えば社外発信にそぐわないと判断される情報を含むパケット)をゲートウェイ200が中継することを防止できる。
実施の形態3.
次に、実施の形態3を説明する。実施の形態2と相違する事項を主に説明する。そして、実施の形態2と共通する事項の説明を省略する。実施の形態3は、図1~3,5~9,11~13を参照する。
図14は、実施の形態3のゲートウェイの構成を示す機能ブロック図である。図3に示される構成と同じ図14の構成は、図3に示される符号と同じ符号を付している。
通信部220は、パケットを受信する。パケットには、個人ID(identifier)情報が含まれている。個人ID情報は、端末装置を使用するユーザの識別子である。個人ID情報は、個人識別情報とも言う。個人ID情報は、職業におけるユーザの階級、ユーザの作業業種などに基づいて、決められる。
実施の形態1では、ゲートウェイ200の記憶部210は、管理テーブル211を記憶していた。実施の形態3では、ゲートウェイ200の記憶部210は、管理テーブル211bを記憶する。
ここで、管理テーブル211bについて、説明する。
図15は、実施の形態3の管理テーブルの具体例を示す図である。管理テーブル211bは、記憶部210に格納されている。管理テーブル211bは、管理情報とも言う。管理テーブル211bは、個人ID情報と識別子との項目を有する。すなわち、管理テーブル211bは、個人ID情報と識別子との対応関係を示す情報である。
制御部230は、パケットに含まれている個人ID情報と、管理テーブル211bとに基づいて、識別子を特定する。
通信部220がパケットを受信した場合、制御部230は、識別子、トラフィック情報212、及びアプリケーション情報を通信網選択装置100に送信する。
次に、通信システムで実行される処理について、説明する。
図16は、実施の形態3の通信システムで実行される処理の例を示すフローチャートである。図16の処理では、ステップS12a1が実行される点が、図13の処理と異なる。そのため、図16では、ステップS12a1を説明する。図16における他のステップについては、図7,13のステップ番号と同じ番号を付することによって、処理の説明を省略する。
(ステップS12a1)ゲートウェイ200_1の制御部230は、パケットに含まれている個人ID情報と管理テーブル211bとを用いて、識別子を特定する。ゲートウェイ200_1の制御部230は、識別子、トラフィック情報212、及びアプリケーション情報を通信網選択装置100に送信する。
実施の形態3によれば、ゲートウェイ200は、実施の形態1と同様に、通信網を選択する処理を実行しない。よって、実施の形態3は、ゲートウェイ200の処理負荷を軽減できる。
また、通信網選択装置100は、個人ID情報に基づいた通信網を選択できる。
以上に説明した各実施の形態における特徴は、互いに適宜組み合わせることができる。
100 通信網選択装置、 101 プロセッサ、 102 揮発性記憶装置、 103 不揮発性記憶装置、 110 記憶部、 111 通信網選択テーブル、 112 GW情報、 113 トラフィック情報、 114 判定テーブル、 120 通信部、 130 制御部、 200 ゲートウェイ、 200_1,200_2,…,200_n ゲートウェイ、 210 記憶部、 211,211a,211b 管理テーブル、 212 トラフィック情報、 220 通信部、 230 制御部、 300 端末装置群、 301 PC、 302 スマートフォン、 303 タブレット端末、 400 通信網、 500 通信網群、 500_1,500_2,…,500_n 通信網。

Claims (8)

  1. パケットを受信し、かつ通信網情報に基づいて前記パケットを送信する第1の中継装置と通信する通信網選択装置であって、
    前記第1の中継装置から識別子を受信する通信部と、
    前記識別子に対応する、セキュリティが担保されている第1の通信網、又は前記識別子に対応する、セキュリティが担保されていない第2の通信網を示す通信網選択情報を記憶する記憶部と、
    前記識別子と前記通信網選択情報とに基づいて、前記第1の通信網と前記第2の通信網とのうちのいずれかの通信網を選択する制御部と、
    を有し、
    前記通信部は、
    一定時間内における前記第1の中継装置の通信量を示すトラフィック情報を前記第1の中継装置から受信し、
    前記制御部は、
    前記通信量が予め設定された閾値を超える場合、前記第1の中継装置と通信可能な第2の中継装置に前記パケットの送信を実行させることを示す情報と選択された前記通信網を示す前記通信網情報とを、前記通信部を介して、前記第1の中継装置に送信前記通信量が前記閾値以下である場合、前記通信網情報を、前記通信部を介して、前記第1の中継装置に送信する、
    信網選択装置。
  2. パケットを受信し、かつ通信網情報に基づいて前記パケットを送信する第1の中継装置と通信する通信網選択装置であって、
    前記第1の中継装置から識別子を受信する通信部と、
    前記識別子に対応する、セキュリティが担保されている第1の通信網、又は前記識別子に対応する、セキュリティが担保されていない第2の通信網を示す通信網選択情報を記憶する記憶部と、
    制御部と、
    を有し、
    前記通信部は、
    前記パケットに含まれる情報と関係があるアプリケーションを示すアプリケーション情報を前記第1の中継装置から受信し、
    前記記憶部は、
    前記アプリケーション情報と、前記第1の中継装置が前記パケットを中継することを中止させるか否かを示す情報との対応関係を示す判定情報を記憶し、
    前記制御部は、
    前記アプリケーション情報と前記判定情報とに基づいて、前記第1の中継装置が前記パケットを中継することを中止させるか否かを判定し、
    前記第1の中継装置が前記パケットを中継することを中止させると判定した場合、前記通信部を介して、前記パケットの中継を中止することを前記第1の中継装置に指示前記第1の中継装置が前記パケットを中継することを中止させないと判定した場合、前記識別子と前記通信網選択情報とに基づいて、前記第1の通信網と前記第2の通信網とのうちのいずれかの通信網を選択し、選択された前記通信網を示す前記通信網情報を、前記通信部を介して、前記第1の中継装置に送信する、
    信網選択装置。
  3. 端末装置が送信したパケットを受信し、前記パケットを受信した場合、識別子を送信する第1の中継装置と、
    前記識別子に対応する、セキュリティが担保されている第1の通信網、又は前記識別子に対応する、セキュリティが担保されていない第2の通信網を示す通信網選択情報を記憶する通信網選択装置と、
    第2の中継装置と、
    を含み、
    前記通信網選択装置は、
    前記識別子を受信した場合、前記識別子と前記通信網選択情報とに基づいて、前記第1の通信網と前記第2の通信網とのうちのいずれかの通信網を選択し、
    一定時間内における前記第1の中継装置の通信量を示すトラフィック情報を受信し、
    前記トラフィック情報が示す前記通信量が予め設定された閾値を超える場合、前記第2の中継装置に前記パケットの送信を実行させることを示す第1の情報と、選択された前記通信網を示す通信網情報とを前記第1の中継装置に送信し、
    前記第1の中継装置は、
    前記第1の情報と前記通信網情報とを受信した場合、前記パケット、前記通信網情報、及び前記パケットの送信指示を前記第2の中継装置に送信し、
    前記第2の中継装置は、
    前記パケット、前記通信網情報、及び前記送信指示を受信した場合、前記通信網情報が示す前記通信網を介して前記パケットを送信する、
    信システム。
  4. 端末装置が送信したパケットを受信し、前記パケットを受信した場合、識別子を送信する第1の中継装置と、
    前記識別子に対応する、セキュリティが担保されている第1の通信網、又は前記識別子に対応する、セキュリティが担保されていない第2の通信網を示す通信網選択情報を記憶する通信網選択装置と、
    を含み、
    前記第1の中継装置は、
    前記パケットに含まれる情報と関係があるアプリケーションを示すアプリケーション情報を取得し、
    前記アプリケーション情報を送信し、
    前記通信網選択装置は、
    前記アプリケーション情報と、前記第1の中継装置が前記パケットを中継することを中止させるか否かを示す情報との対応関係を示す判定情報を記憶しており、
    前記アプリケーション情報を受信した場合、前記アプリケーション情報と前記判定情報とに基づいて、前記第1の中継装置が前記パケットを中継することを中止させるか否かを判定し、
    前記第1の中継装置が前記パケットを中継することを中止させると判定した場合、前記パケットの中継を中止することを前記第1の中継装置に指示
    前記第1の中継装置が前記パケットを中継することを中止させないと判定した場合、前記識別子と前記通信網選択情報とに基づいて、前記第1の通信網と前記第2の通信網とのうちのいずれかの通信網を選択し、
    選択された前記通信網を示す通信網情報を前記第1の中継装置に送信し、
    前記第1の中継装置は、
    前記通信網情報を受信した場合、前記通信網情報が示す前記通信網を介して前記パケットを送信する、
    信システム。
  5. 端末装置が送信したパケットを受信し、前記パケットを受信した場合、識別子を送信する第1の中継装置と、
    前記識別子に対応する、セキュリティが担保されている第1の通信網、又は前記識別子に対応する、セキュリティが担保されていない第2の通信網を示す通信網選択情報を記憶する通信網選択装置と、
    を含み、
    前記第1の中継装置は、
    前記端末装置の送信元アドレスと前記パケットの宛先を示す宛先アドレスとを含む前記パケットを受信し、
    前記識別子と、前記送信元アドレス又は前記宛先アドレスとの対応関係を示す管理情報と、前記パケットに含まれている前記送信元アドレス又は前記宛先アドレスとに基づいて、前記識別子を特定し、
    前記識別子を送信
    前記通信網選択装置は、
    前記識別子を受信した場合、前記識別子と前記通信網選択情報とに基づいて、前記第1の通信網と前記第2の通信網とのうちのいずれかの通信網を選択し、
    選択された前記通信網を示す通信網情報を前記第1の中継装置に送信し、
    前記第1の中継装置は、
    前記通信網情報を受信した場合、前記通信網情報が示す前記通信網を介して前記パケットを送信する、
    信システム。
  6. 端末装置が送信したパケットを受信し、前記パケットを受信した場合、識別子を送信する第1の中継装置と、
    前記識別子に対応する、セキュリティが担保されている第1の通信網、又は前記識別子に対応する、セキュリティが担保されていない第2の通信網を示す通信網選択情報を記憶する通信網選択装置と、
    を含み、
    前記第1の中継装置は、
    前記パケットに含まれる情報と関係があるアプリケーションを示すアプリケーション情報を取得し、
    前記識別子と前記アプリケーション情報との対応関係を示す管理情報と、前記パケットに含まれている前記アプリケーション情報とに基づいて、前記識別子を特定し、
    前記識別子を送信
    前記通信網選択装置は、
    前記識別子を受信した場合、前記識別子と前記通信網選択情報とに基づいて、前記第1の通信網と前記第2の通信網とのうちのいずれかの通信網を選択し、
    選択された前記通信網を示す通信網情報を前記第1の中継装置に送信し、
    前記第1の中継装置は、
    前記通信網情報を受信した場合、前記通信網情報が示す前記通信網を介して前記パケットを送信する、
    信システム。
  7. 端末装置が送信したパケットを受信し、前記パケットを受信した場合、識別子を送信する第1の中継装置と、
    前記識別子に対応する、セキュリティが担保されている第1の通信網、又は前記識別子に対応する、セキュリティが担保されていない第2の通信網を示す通信網選択情報を記憶する通信網選択装置と、
    を含み、
    前記第1の中継装置は、
    前記端末装置のセキュリティレベルを含む前記パケットを受信し、
    前記識別子と前記セキュリティレベルとの対応関係を示す管理情報と、前記パケットに含まれている前記セキュリティレベルとに基づいて、前記識別子を特定し、
    前記識別子を送信
    前記通信網選択装置は、
    前記識別子を受信した場合、前記識別子と前記通信網選択情報とに基づいて、前記第1の通信網と前記第2の通信網とのうちのいずれかの通信網を選択し、
    選択された前記通信網を示す通信網情報を前記第1の中継装置に送信し、
    前記第1の中継装置は、
    前記通信網情報を受信した場合、前記通信網情報が示す前記通信網を介して前記パケットを送信する、
    信システム。
  8. 端末装置が送信したパケットを受信し、前記パケットを受信した場合、識別子を送信する第1の中継装置と、
    前記識別子に対応する、セキュリティが担保されている第1の通信網、又は前記識別子に対応する、セキュリティが担保されていない第2の通信網を示す通信網選択情報を記憶する通信網選択装置と、
    を含み、
    前記第1の中継装置は、
    前記端末装置を使用するユーザの個人識別情報を含む前記パケットを受信し、
    前記識別子と前記個人識別情報との対応関係を示す管理情報と、前記パケットに含まれている前記個人識別情報とに基づいて、前記識別子を特定し、
    前記識別子を送信
    前記通信網選択装置は、
    前記識別子を受信した場合、前記識別子と前記通信網選択情報とに基づいて、前記第1の通信網と前記第2の通信網とのうちのいずれかの通信網を選択し、
    選択された前記通信網を示す通信網情報を前記第1の中継装置に送信し、
    前記第1の中継装置は、
    前記通信網情報を受信した場合、前記通信網情報が示す前記通信網を介して前記パケットを送信する、
    信システム。
JP2019165859A 2019-09-12 2019-09-12 通信網選択装置及び通信システム Active JP7224264B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2019165859A JP7224264B2 (ja) 2019-09-12 2019-09-12 通信網選択装置及び通信システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019165859A JP7224264B2 (ja) 2019-09-12 2019-09-12 通信網選択装置及び通信システム

Publications (2)

Publication Number Publication Date
JP2021044716A JP2021044716A (ja) 2021-03-18
JP7224264B2 true JP7224264B2 (ja) 2023-02-17

Family

ID=74862614

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019165859A Active JP7224264B2 (ja) 2019-09-12 2019-09-12 通信網選択装置及び通信システム

Country Status (1)

Country Link
JP (1) JP7224264B2 (ja)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000295650A (ja) 1999-04-01 2000-10-20 Toshiba Corp データ通信システム及びこのデータ通信システムに用いられる通信端末装置
JP2009049508A (ja) 2007-08-14 2009-03-05 Nec Corp 通信装置およびプログラム、並びに、ネットワーク選択方法
WO2012098774A1 (ja) 2011-01-20 2012-07-26 日本電気株式会社 ネットワークシステム、コントローラ、及びQoS制御方法
JP2015029346A (ja) 2010-11-01 2015-02-12 日本電気株式会社 通信システム、制御装置、パケット転送経路の制御方法およびプログラム
JP2015041810A (ja) 2013-08-20 2015-03-02 日本電信電話株式会社 パケット振り分けシステム及び方法
WO2015178032A1 (ja) 2014-05-23 2015-11-26 日本電気株式会社 通信装置、通信方法、通信システムおよびプログラム
JP2016025663A (ja) 2014-07-21 2016-02-08 レノボ・シンガポール・プライベート・リミテッド ネットワークの選択

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000295650A (ja) 1999-04-01 2000-10-20 Toshiba Corp データ通信システム及びこのデータ通信システムに用いられる通信端末装置
JP2009049508A (ja) 2007-08-14 2009-03-05 Nec Corp 通信装置およびプログラム、並びに、ネットワーク選択方法
JP2015029346A (ja) 2010-11-01 2015-02-12 日本電気株式会社 通信システム、制御装置、パケット転送経路の制御方法およびプログラム
WO2012098774A1 (ja) 2011-01-20 2012-07-26 日本電気株式会社 ネットワークシステム、コントローラ、及びQoS制御方法
JP2015041810A (ja) 2013-08-20 2015-03-02 日本電信電話株式会社 パケット振り分けシステム及び方法
WO2015178032A1 (ja) 2014-05-23 2015-11-26 日本電気株式会社 通信装置、通信方法、通信システムおよびプログラム
JP2016025663A (ja) 2014-07-21 2016-02-08 レノボ・シンガポール・プライベート・リミテッド ネットワークの選択

Also Published As

Publication number Publication date
JP2021044716A (ja) 2021-03-18

Similar Documents

Publication Publication Date Title
JP2022020946A (ja) 情報処理装置、情報処理システム、通信形式決定方法およびプログラム
CN110740162A (zh) 通信链路建立方法、装置、电子设备及介质
WO2015196815A1 (zh) Ip硬盘与存储系统,及其数据操作方法
EP2824872A1 (en) Host providing system and communication control method
CN114095430B (zh) 一种访问报文的处理方法、系统及工作节点
JP7047441B2 (ja) 情報収集方法
CN106060131B (zh) 一种分配dns服务器的方法和装置
JP6886874B2 (ja) エッジ装置、データ処理システム、データ送信方法、及びプログラム
JP2021039802A (ja) データ処理システム、及びデータ処理方法
CN106534301A (zh) 网络出站负载均衡方法及装置
JP2016019270A (ja) 通信方法及び通信プログラム
US11632738B2 (en) System and method of access point name (APN) dynamic mapping
CN114338510A (zh) 控制和转发分离的数据转发方法和系统
JP7224264B2 (ja) 通信網選択装置及び通信システム
JP6193155B2 (ja) 通信装置、通信システム、通信方法およびプログラム
CN109361749A (zh) 报文处理方法、相关设备及计算机存储介质
US10728171B2 (en) Governing bare metal guests
JP5695514B2 (ja) 通信制御装置および通信制御方法
JP5387535B2 (ja) ファイル管理装置、プログラム並びに方法
KR101378313B1 (ko) 오픈플로우(OpenFlow)를 이용하여 사용자 단말 장치와 로컬 호스트 사이의 통신을 지원하기 위한 방법, 장치, 시스템 및 컴퓨터 판독 가능한 기록 매체
CN113922972B (zh) 基于md5标识码的数据转发方法和装置
KR101308649B1 (ko) 가상 네트워크 할당 시스템 및 방법
JP2007221522A (ja) ポーリング装置及び端末装置及びポーリング方法及びプログラム
KR102023115B1 (ko) 통합형 id 기반의 통신 방법 및 통신 시스템
CN106656812B (zh) 映射表的构建方法、分流设备的分流方法及相应装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20211227

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20220920

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20221004

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20221201

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20230110

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230207

R150 Certificate of patent or registration of utility model

Ref document number: 7224264

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150