JPWO2015052866A1 - 端末装置、端末装置制御方法および端末装置制御プログラム - Google Patents

端末装置、端末装置制御方法および端末装置制御プログラム Download PDF

Info

Publication number
JPWO2015052866A1
JPWO2015052866A1 JP2015541420A JP2015541420A JPWO2015052866A1 JP WO2015052866 A1 JPWO2015052866 A1 JP WO2015052866A1 JP 2015541420 A JP2015541420 A JP 2015541420A JP 2015541420 A JP2015541420 A JP 2015541420A JP WO2015052866 A1 JPWO2015052866 A1 JP WO2015052866A1
Authority
JP
Japan
Prior art keywords
flow
instruction information
packet
unit
policy
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2015541420A
Other languages
English (en)
Other versions
JP6394606B2 (ja
Inventor
秀一 狩野
秀一 狩野
才田 好則
好則 才田
義和 渡邊
義和 渡邊
弦 森田
弦 森田
貴裕 飯星
貴裕 飯星
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Publication of JPWO2015052866A1 publication Critical patent/JPWO2015052866A1/ja
Application granted granted Critical
Publication of JP6394606B2 publication Critical patent/JP6394606B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W28/00Network traffic management; Network resource management
    • H04W28/02Traffic management, e.g. flow control or congestion control
    • H04W28/10Flow control between communication endpoints
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/24Traffic characterised by specific attributes, e.g. priority or QoS
    • H04L47/2483Traffic characterised by specific attributes, e.g. priority or QoS involving identification of individual flows
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/31Flow control; Congestion control by tagging of packets, e.g. using discard eligibility [DE] bits
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/66Substation equipment, e.g. for use by subscribers with means for preventing unauthorised or fraudulent calling
    • H04M1/667Preventing unauthorised calls from a telephone set
    • H04M1/67Preventing unauthorised calls from a telephone set by electronic means
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/302Route determination based on requested QoS
    • H04L45/306Route determination based on the nature of the carried application
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/38Flow based routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/20Traffic policing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/04Registration at HLR or HSS [Home Subscriber Server]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

ユーザ等が意図しない通信の発生を防止することができる端末装置を提供する。通信制御手段91は、パケットを送信するパケット転送手段を制御する。指示情報付与手段92は、通信制御手段91に対する指示を表す指示情報を通信制御手段91に与える。通信制御手段91は、新たなフローを検出した場合、当該新たなフローを検出した旨の通知であるフロー検出通知を指示情報付与手段92に送る。指示情報付与手段92は、そのフロー検出通知を受けるとフローの通信を許可するか否かを決定する。そして、指示情報付与手段92は、通信を許可すると決定した場合に、フローのパケットを指示情報付与手段92が指定するアクセス網を経路として送信することを指示する指示情報を通信制御手段91に与える。

Description

本発明は、外部と通信可能な端末装置、その端末装置を制御する端末装置制御方法、および、その端末装置を制御するための端末装置制御プログラムに関する。
パケットを転送するスイッチを制御装置が制御するプロトコルとして、オープンフロー(OpenFlow)が知られている。オープンフローは、非特許文献1で規定されている。
オープンフローでは、制御装置がスイッチにフローエントリを設定する。そして、スイッチは、受信したパケットをそのフローエントリに従って処理する。フローエントリとは、パケットをどのように処理するか(例えば、転送、廃棄等)を規定した情報である。フローエントリは、パケットのフロー毎に設定される。スイッチがパケットを受信したときに、そのパケットのフローに対応するフローエントリが存在する場合、スイッチは、そのフローエントリに従ってそのパケットを処理する。一方、受信したパケットのフローに対応するフローエントリが存在しない場合、スイッチはその旨を制御装置に通知する。そして、制御装置は、そのパケットのフローに対応するフローエントリを決定し、スイッチに設定する。
オープンフローにおいて、制御装置とスイッチとが送受信するメッセージの例として、“Packet_in ”,“Flow_mod”,“Packet_out”,“Flow_removed”等がある。
“Packet_in ”は、スイッチから制御装置に送られるメッセージである。“Packet_in ”は、対応するフローエントリが存在しなかったパケットをスイッチから制御装置に送るために用いられる。
“Flow_mod”は、制御装置からスイッチに送られるメッセージである。“Flow_mod”は、制御装置からスイッチに対してフローエントリの追加、変更、削除を行うためのメッセージである。
“Packet_out”は、制御装置からスイッチに送られるメッセージである。“Packet_out”は、ポートからのパケット出力を指示するメッセージである。
“Flow_removed”は、スイッチから制御装置に送られるメッセージである。“Flow_removed”は、フローエントリが一定時間使用されず、タイムアウトでスイッチから消去される場合に、その旨を制御装置に通知するメッセージである。スイッチは、“Flow_removed”を送信する際、消去されたフローエントリに対応するフローの統計情報も制御装置に送信する。
また、特許文献1には、オープンフローを適用したシステムが記載されている。そして、制御装置が、送信元のMAC(Media Access Control)アドレスやIP(Internet Protocol )アドレスを詐称した不正アドレスを検証し、偽証を検出した場合、パケットの転送を許可しないフローエントリをスイッチに設定することが記載されている。
国際公開WO2012/077603号パンフレット(段落0058)
"OpenFlow Switch Specification Version 1.0.0 (Wire Protocol 0x01)"、2009年12月31日、[平成25年9月20日検索]、インターネット<http://www.openflow.org/documents/openflow-spec-v1.0.0.pdf>
近年、外部と通信可能な端末装置として、スマートフォン等が急速に普及している。これらの端末装置は、インストールされている種々のアプリケーションに従って通信を行う。しかし、このような通信の中には、ユーザが意図しない通信が含まれる場合もあり得る。例えば、通信を行うことが考えにくいアプリケーション(例えば、バッテリ節約アプリケーション)を装ったアプリケーションがインストールされ、そのアプリケーションがユーザの情報を外部に送信してしまうこと等がある。そして、端末装置には、どのような通信が行われているかを認識し、その認識結果を踏まえて通信制御を実現するための汎用的な手段がなかった。そのため、上記のように、ユーザ等が意図しない通信が生じることがあった。
そこで、本発明は、ユーザ等が意図しない通信の発生を防止することができる端末装置、端末装置制御方法、および端末装置制御プログラムを提供することを目的とする。
本発明による端末装置は、パケットを送信するパケット転送手段を制御する通信制御手段と、通信制御手段に対する指示を表す指示情報を通信制御手段に与える指示情報付与手段とを備え、通信制御手段が、新たなフローを検出した場合、当該新たなフローを検出した旨の通知であるフロー検出通知を指示情報付与手段に送り、指示情報付与手段が、フロー検出通知を受けるとフローの通信を許可するか否かを決定し、通信を許可すると決定した場合に、フローのパケットを当該指示情報付与手段が指定するアクセス網を経路として送信することを指示する指示情報を通信制御手段に与えることを特徴とする。
また、本発明による端末装置制御方法は、通信制御手段が、パケットを送信するパケット転送手段を制御し、指示情報付与手段が、通信制御手段に対する指示を表す指示情報を通信制御手段に与え、通信制御手段が、新たなフローを検出した場合、当該新たなフローを検出した旨の通知であるフロー検出通知を指示情報付与手段に送り、指示情報付与手段が、フロー検出通知を受けるとフローの通信を許可するか否かを決定し、通信を許可すると決定した場合に、フローのパケットを当該指示情報付与手段が指定するアクセス網を経路として送信することを指示する指示情報を通信制御手段に与えることを特徴とする。
また、本発明による端末装置制御プログラムは、パケットを送信するパケット転送手段を制御する通信制御手段と、通信制御手段に対する指示を表す指示情報を通信制御手段に与える指示情報付与手段とを備え、端末装置として用いられるコンピュータに搭載される端末装置制御プログラムであって、コンピュータに、通信制御手段が、新たなフローを検出した場合、当該新たなフローを検出した旨の通知であるフロー検出通知を指示情報付与手段に送るフロー検出通知処理、および、指示情報付与手段が、フロー検出通知を受けるとフローの通信を許可するか否かを決定し、通信を許可すると決定した場合に、フローのパケットを当該指示情報付与手段が指定するアクセス網を経路として送信することを指示する指示情報を通信制御手段に与える指示情報付与処理を実行させることを特徴とする。
本発明によれば、ユーザ等が意図しない通信の発生を防止することができる。
本発明の端末装置の例を示すブロック図である。 ポリシを模式的に示す説明図である。 OFCの詳細を示すブロック図である。 フロー管理部が管理する情報の例を示す模式図である。 ポリシ管理部の詳細を示すブロック図である。 本発明の処理経過の例を示すシーケンス図である。 OFCの処理経過の例を示すシーケンス図である。 ポリシ管理部の処理経過の例を示すシーケンス図である。 本発明の端末装置の主要部を示すブロック図である。
以下、本発明の実施形態を図面を参照して説明する。以下、オープンフローにおける制御装置をOFC(OpenFlow Controller )と記す。また、オープンフローにおけるスイッチをOFS(OpenFlow Switch )と記す。
図1は、本発明の端末装置の例を示すブロック図である。本発明の端末装置1は、例えば、スマートフォンやタブレット型端末装置であるが、これらに限定されない。本発明の端末装置1は、通信制御管理部2と、制御アプリケーション部3と、パケット転送部4と、プロトコル処理部5と、アプリケーション部6と、通信インタフェース部7a〜7nとを備える。
各アプリケーション部6は、端末装置1にインストールされた各アプリケーションソフトウェア(以下、単にアプリケーションと記す。)に従って動作するCPUによって実現される。各アプリケーション部6は、対応するアプリケーションに応じた動作を行う。
パケット転送部4は、アプリケーション部6が外部に送信しようとするパケットを、通信制御管理部2に従って処理する(例えば、転送したり、破棄したりする)。
通信制御管理部2は、制御アプリケーション部3からの指示に基づいて、パケット転送部4におけるパケット処理を制御する。本実施形態では、通信制御管理部2がオープンフローに従ってパケット転送部4を制御する場合を例にして説明する。すなわち、本実施形態では、通信制御管理部2がオープンフローにおけるOFCに該当し、パケット転送部4がオープンフローにおけるOFSに該当するものとして説明する。ただし、通信制御管理部2は、オープンフロー以外のプロトコルでパケット転送部4を制御してもよい。以下、通信制御管理部2をOFC2と記す。また、パケット転送部4をOFS4と記す。OFC2およびOFS4は、プログラムに従って動作するCPUによって実現される。OFC2としての機能を実現させるプログラムはOFC基盤と称される。
制御アプリケーション部3は、制御アプリケーションソフトウェアに従って動作するCPUによって実現される。以下、制御アプリケーションソフトウェアを制御アプリケーションと記す。制御アプリケーション部3は、OFC2に対する指示を表す指示情報をOFC2に送る。この指示情報をポリシと記す。
通信インタフェース部7a〜7nは、それぞれ、3G(3rd Generation)、LTE(Long Term Evolution )、Wi−Fi(Wireless Fidelity 、登録商標)等の各種通信に対応する通信インタフェースである。各通信インタフェース部7a〜7nは、具体的には、OFS2のポートとして識別される。
プロトコル処理部5は、プログラムに従って動作するCPUによって実現される。プロトコル処理部5は、アプリケーションに対して通信サービスを提供する。プロトコル処理部5は、伝送路で用いられるTCP(Transmission Control Protocol )、UDP(User Datagram Protocol)等のプロトコルを実装した部分である。プロトコル処理部5は、各通信インタフェース部7a〜7nが使用できる状態か否かを監視し、その監視結果をOFC2(具体的には、後述のノード状態管理部25、図3参照)に通知する。また、プロトコル処理部5は、自ポート番号および、その自ポート番号に対応するプロセスID(Identification)をOFC2(具体的には、後述のプロトコル状態管理部26、図3参照)に通知する。上記の自ポート番号は、アプリケーションから指示された各通信におけるTCP,UDP等の自ポート番号である。
制御アプリケーション、および、OFC2、OFS4、プロトコル処理部5の機能を実現するための各プログラムは、端末装置制御プログラムと称することができる。端末装置制御プログラムは、端末装置1の記憶装置(図示略)に記憶され、端末装置1のCPUが端末装置制御プログラムを読み込み、そのプログラムに従って、OFC2、制御アプリケーション部3、OFS4、プロトコル処理部5として動作する。
制御アプリケーション部3がOFC2に送るポリシについて説明する。ポリシは、トラフィックの内容に応じたアクションを指示する指示情報である。図2は、ポリシを模式的に示す説明図である。ポリシには、ポリシを検索する際に用いる検索キーと、ポリシが指定する動作を表すアクションとが含まれる。
トラフィックを指定する情報は、検索キーとして記述される。例えば、検索キーとしてアプリケーションIDが記述される。アプリケーションIDは、制御対象トラフィックを端末装置内で送受信するアプリケーションの識別子である。ポリシにおいてアプリケーションIDが未指定である場合、ワイルドカードであるとみなされる。
また、例えば、制御対象トラフィックのフローの識別情報が検索キーとして記述されていてもよい。フローの識別情報には、例えば、アドレスやポート番号等が含まれる。フロー情報となるアドレスやポート番号が未指定である場合、ワイルドカードとみなされる。
また、検索キーには、優先度が含まれていてもよい。優先度は、共通のトラフィックに対応するポリシが複数存在する場合、それらポリシの優先順位を表す。従って、OFC2が、あるトラフィックに対応するポリシを検索した結果、複数のポリシが得られた場合、OFC2は、そのポリシのうち最も優先度が高いポリシのみを最終的に検索結果とする。
また、検索キーには、ポリシの識別子であるポリシIDが含まれる。
アクションを指定する態様には、トラフィックに応じて、そのトラフィックの経路を指定する態様がある。この態様では、端末装置が接続し得るアクセス網(Wi−Fiや3G等)が指定される。例えば、あるトラフィックに対応するポリシで、アクションとしてWi−Fiが指定されていた場合、そのトラフィックのパケットはWi−Fiに対応する通信インタフェース部から送信されることになる。
また、アクションを指定する態様として、予め規定された動作を実行するか否かをフラグによって定める態様がある。予め規定された動作の例として、例えば、「OFC2がポリシで指定された条件に該当する新規フローを検出した場合、OFC2がその新規フローの送信元のアプリケーションおよび宛先を制御アプリケーション部3に通知する。」等の動作が挙げられる。この動作に対応するフラグが、ポリシ内でオンに設定されているとする。OFC2は、新規トラフィック(より具体的には、指定された条件に該当する新規フロー)を検出し、そのトラフィックに対応するポリシとしてこのポリシを検索した場合、フラグで指定された上記の動作を実行する。また、ポリシ内でこのフラグがオフに設定されている場合、OFC2は、このポリシを検索したとしても、上記の動作を実行しない。
なお、ポリシには、複数のアクションが記述されていてもよい。
また、OFS4にパケットを送信したアプリケーション部6に対応するアプリケーションを、パケットの送信元のアプリケーションと記す。
本発明では、OFC2は、ポリシで指定されたトラフィックのパケットを検出すると、そのパケットの送信元となるアプリケーションおよび宛先の情報を、ポリシに従って制御アプリケーション部3に通知する。制御アプリケーション部3は、例えば、端末装置1のユーザに、OFC2から通知された情報を伝える。そして、ユーザに通信が許可された場合には、制御アプリケーション部3は、ユーザに指定されたアクセス網にそのトラフィックのパケットを送信する旨のポリシをOFC2に送る。一方、ユーザに通信が許可されなかった場合には、制御アプリケーション部3は、そのトラフィックのパケットを破棄する旨のポリシをOFC2に送る。このようなOFC2に対する制御アプリケーション部3の動作や、制御アプリケーション部3に対するOFC2の動作が本発明の特徴である。換言すれば、制御アプリケーション部3とOFC2との間のNorthbound API(Application programming Interface )が本発明の特徴である。そして、このような本発明の特徴によって、ユーザが意図しない通信の発生を防止できるという効果が得られる。なお、ここでは、制御アプリケーション部3がユーザから通信の許可または不許可の指示を受ける場合を例示したが、制御アプリケーション部3は、例えば、MDM(Mobile Device Management)で定められた内容に従って通信の許可または不許可を判定してもよい。
図3は、OFC2の詳細を示すブロック図である。OFC2は、API管理部21と、ポリシ管理部22と、統計情報管理部23と、フロー管理部24と、ノード状態管理部25と、プロトコル状態管理部26とを含む。
API管理部21は、制御アプリケーション部3からのAPI呼び出しや、OFC2側からの応答を中継する。例えば、API管理部21は、制御アプリケーション部3からポリシの追加、変更、削除の通知を受信した場合には、その通知をポリシ管理部22に送る。また、ポリシ管理部22が制御アプリケーション部3に情報を送信する場合、API管理部21は、その情報を中継する。また、例えば、API管理部21は、制御アプリケーション部3からトラフィックの統計情報の要求を受信した場合、その要求を統計情報管理部23に送る。そして、統計情報管理部23がその要求に応じて統計情報を制御アプリケーション部3に送信する場合、API管理部21は、その統計情報を中継する。
ポリシ管理部22は、制御アプリケーション部3から送られた各ポリシを保持する。
また、ポリシ管理部22は、OFS4から“Packet_in ”とともにOFC2に送られたパケット(OFS4において、合致するフローエントリが存在しなかったパケット)を取得した場合、そのパケットに応じたポリシを検索し、検索したポリシで定められた動作を実行する。より具体的には、フロー管理部24が、OFS4から“Packet_in ”とともにOFC2に送られたパケットを受信すると、そのパケットをポリシ管理部22に送り、ポリシ検索を要求する。以下の説明において、この動作をポリシ問い合わせと呼ぶ場合がある。ポリシ管理部22は、その要求に応じてポリシを検索し、検索したポリシで定められた動作を実行する。このとき、検索の結果得られたポリシにおいて、アクセス網を指定するアクションが記述されていた場合、ポリシ管理部22は、そのアクションおよびポリシIDを、フロー管理部24に返すことによって、フロー管理部24に対してフローエントリの作成を指示する。
統計情報管理部23は、OFS4から送られる統計情報を保持する。
フロー管理部24は、OFS4との間で通信を行い、また、OFS4に設定するフローエントリに関する情報を管理する。フロー管理部24は、OFS4から“Packet_in ”とともにパケット(OFS4において、合致するフローエントリが存在しなかったパケット)を受信した場合、そのパケットをポリシ管理部22に送り、ポリシ検索を要求する。この応答として、ポリシ管理部22からアクセス網を指定するアクションおよびポリシIDを受け取った場合、フロー管理部24は、そのアクションと、上記のパケットのフロー情報とに基づいて、フローエントリを作成し、そのフローエントリをOFS4に送信する。そして、フロー管理部24は、そのフローエントリに関する情報を管理する。
図4は、フロー管理部24が管理する情報の例を示す模式図である。フロー管理部24は、フローエントリ毎に図4に例示する情報を作成し、保持する。そして、フロー管理部24が管理する各情報には、それらの個々の情報を検索するための検索キーが含まれる。その検索キーには、フローエントリで制御されるトラフィックのフローの識別情報が記述される。既に説明したように、フローの識別情報には、例えば、アドレスやポート番号等が含まれる。フロー情報となるアドレスやポート番号が未指定である場合、ワイルドカードとみなされる。また、検索キーには、フローエントリを設定するときに利用したポリシIDも含まれる。さらに、フロー管理部24が管理する各情報には、フローエントリで設定されるアクションも記述される。
また、フロー管理部24は、“Flow_removed”を受信した場合、“Flow_removed”とともにOFS4から受信した統計情報を統計情報管理部23に送る。図4に示すように、フローエントリとポリシIDとが対応付けられているので、消去されたフローの統計情報がOFS4から送られた場合であっても、統計情報管理部23が、その統計情報がどのアプリケーションに対応する統計情報かを認識できる。
ノード状態管理部25は、各通信インタフェース部7a〜7n(図1参照)が使用できる状態か否かを示す情報をプロトコル処理部5から取得し、保持する。ポリシ管理部22(具体的には、後述のアクション選択部224。図5参照。)は、この情報を参照することによって、個々の通信インタフェース部7a〜7nが使用可能であるか否かを判定する。ポリシ管理部22(具体的には、アクション選択部224)は、パケットを送出しようとする通信インタフェース部が使用できない場合、検索したポリシにおいて、その通信インタフェース部に対応するアクセス網を指定するアクションが記述されていても、そのアクションをフロー管理部24に送らない。この結果、使用できない通信インタフェース部からパケットを送出するフローエントリは作成されない。
プロトコル状態管理部26は、パケットのフロー情報と、そのパケットの送信元アプリケーションのアプリケーションID(アプリケーションの識別子)との対応関係を表す情報を保持する。本例では、パケットのフロー情報として自ポート番号を用いる場合を例にする。プロトコル状態管理部26は、プロトコル処理部5(図1参照)から自ポート番号およびプロセスIDを取得する。プロトコル状態管理部26は、そのプロセスIDに対応するUID(User ID )と、そのUIDに対応するアプリケーションIDとを対応づけた情報を作成し、その情報を保持する。この結果、フロー情報(自ポート番号)とアプリケーションIDとが対応づけられ、フロー情報からアプリケーションIDを検索することが可能となる。ただし、プロトコル状態管理部26が、フロー情報とアプリケーションIDとの対応関係を示す情報を保持する態様は、特に限定されず、上記の態様でなくてもよい。
図5は、ポリシ管理部22の詳細を示すブロック図である。ポリシ管理部22は、ポリシテーブル記憶部221と、ポリシエントリ管理部222と、ポリシ検索部223と、アクション選択部224とを含む。
ポリシテーブル記憶部221は、ポリシを記憶する記憶装置(例えば、メモリ)である。
ポリシエントリ管理部222は、API管理部21を介して、制御アプリケーション部3からポリシの追加、変更、削除の通知を受信すると、その通知に従って、ポリシテーブル記憶部221内のポリシを更新する。例えば、ポリシエントリ管理部222は、ポリシテーブル記憶部221に新たにポリシを記憶させたり、ポリシテーブル記憶部221に記憶されているポリシの内容を変更したり、ポリシテーブル記憶部221に記憶されているポリシを削除したりする。
ポリシ検索部223は、フロー管理部24からパケットが送られると、そのパケットのフロー情報(本例ではポート番号)をキーとして、プロトコル状態管理部26にそのフロー情報に対応するアプリケーションIDを検索させる。プロトコル状態管理部26は、検索したアプリケーションIDをポリシ検索部223に返す。このアプリケーションIDは、パケットの送信元となったアプリケーションIDである。ポリシ検索部223は、このアプリケーションIDおよびフロー管理部24から送られたパケットのフロー情報をキーとして、ポリシテーブル記憶部221からポリシを検索する。
アクション選択部224は、ポリシ検索部223によって検索されたポリシで定められているアクションを選択する。例えば、ポリシ検索部223によって検索されたポリシにおいて、フロー検出通知を行うというアクションが定められている場合、アクション選択部224は、制御アプリケーション部3に対してフロー検出通知を行う。また、例えば、ポリシにおいて、アクセス網を指定するアクションが記述されていた場合、アクション選択部224は、そのアクションおよびポリシIDを、フロー管理部24に返すことによって、フロー管理部24に対してフローエントリの作成を指示する。
次に、本発明の動作について説明する。図6は、本発明の処理経過の例を示すシーケンス図である。図6において、APPは、アプリケーションを意味するものとする。また、図6において、制御アプリケーション部3がOFC2に送るポリシの内容、および、OFC2が制御アプリケーション部3に送るフロー検出通知の内容は、破線で囲んで図示する。
まず、制御アプリケーション部3は、「OFC2がポリシで指定された条件に該当する新規フローを検出した場合、OFC2がその新規フローの送信元アプリケーションおよび宛先を制御アプリケーション部3に通知する。」というフロー検出通知を指示するとともに、その条件を規定したポリシを追加するように、OFC2に指示する(ステップS1)。OFC2は、このポリシを保持する。制御アプリケーション部3は、上記のフロー検出通知に対応するフラグをオンに設定すればよい。以下の説明では、ステップS1で制御アプリケーション部3がOFC2に送るポリシの検索キーにおいて、制御アプリケーション部3が、フロー検出通知の条件として、送信元アプリケーションのアプリケーションIDを指定する場合を例にして説明する。さらに本例では、アプリケーションIDとして、ゲームアプリケーションのアプリケーションIDが指定される場合を例にして説明する。
なお、制御アプリケーション部3は、例えば、ユーザから入力された情報に基づいて、上記のポリシを作成してもよく、あるいは、MDMで定められた内容に基づいて上記のポリシを作成してもよい。
ポリシ内で指定されたゲームアプリケーションに対応するアプリケーション部6が、OFS4にゲームサイト(ゲームのWebサイト)宛のパケットを送信したとする(ステップS2)。
ステップS2の時点で、OFS4には、このパケットのフローに対応するフローエントリは格納されていない。そのため、OFS4は、“Packet_in ”によってそのパケットをOFC2に送信する(ステップS3)。
OFC2は、“Packet_in ”を受信することにより、新規フローを検出する。そして、OFC2は、その新規フローに対応するポリシを検索する。ここでは、ステップS1で取得したポリシが検索結果として得られる。OFC2は、このポリシに従って、フロー検出通知を実行する。すなわち、OFC2は、新規フローの送信元のアプリケーション(ゲームアプリケーション)と、その新規フローの宛先(ゲームサイト)とを制御アプリケーション部3に通知する(ステップS4)。
制御アプリケーション部3は、ステップS4で受信したフロー検出通知に応じて、新規フローによる通信を許可するか否かを決定する。そして、制御アプリケーション部3は、その決定結果に応じたポリシの追加をOFC2に指示する。新規フローの通信を許可するか否かの決定方法は、特に限定されない。例えば、制御アプリケーション部3は、新規フローの送信元のアプリケーションおよび宛先となるWebサイトを端末装置1の表示部(図示略)に表示させ、ユーザから、新規フローの通信を許可するか否かを指定されてもよい。すなわち、制御アプリケーション部3は、ユーザの決定に従って、通信を許可するか否かを決定してもよい。この場合、制御アプリケーション部3は、例えば、通信経路となるアクセス網もユーザに指定される。また、予めMDMで定められた内容に従って、制御アプリケーション部3は、通信を許可するか否かを決定してもよい。この場合、通信を許可する場合に用いるアクセス網もMDMで定められていればよい。
ここでは、制御アプリケーション部3が、新規フローの通信を許可するとともに、通信経路をWi−Fiとする場合を例にして説明する。制御アプリケーション部3は、ステップS4で通知された送信元(ゲームアプリケーション)および宛先(ゲームサイト)に該当するフローに関しては、Wi−Fiを用いて送信する旨のポリシを作成し、そのポリシの追加をOFC2に指示する(ステップS5)。ただし、制御アプリケーション部3は、ステップS5で作成するポリシの優先度を、ステップS1で作成したポリシの優先度よりも高くする。OFC2は、制御アプリケーション部3からの指示に従い、新たにポリシを保持する。
また、ゲームアプリケーションに対応するアプリケーション部6は、ステップS2の後にもゲームサイト宛のパケットをOFS4に送信する(ステップS6)。ステップS6の時点でも、OFS4には、このパケットのフローに対応するフローエントリは格納されていない。そのため、OFS4は、“Packet_in ”によってそのパケットをOFC2に送信する(ステップS7)。
OFC2がステップS7で受信したパケットは、ゲームアプリケーションを送信元とし、ゲームサイトを宛先としている。OFC2は、このパケットのフロー情報に対応するポリシとして、ステップS5で取得したポリシを検索する。なお、ステップS1で取得したポリシも検索されるが、ステップS5で取得したポリシの優先度の方が高い。そのため、OFC2は、ステップS5で取得したポリシを検索結果とする。そして、OFC2は、検索したポリシに基づいて、フローエントリを作成する。すなわち、OFC2は、ステップS7で“Packet_in ”とともにOFS4から受信したパケットのフローに関して、Wi−Fiの通信インタフェース部から送信する旨を定めたフローエントリを定め、OFS4に送る(ステップS8)。そして、OFS4は、そのフローエントリを格納する。ステップS8で、OFC2は、具体的には、“Flow_mod(Wi-Fi) ”および“Packet_out”をOFS4に送る。
OFS4は、そのフローエントリに従って、アプリケーション部6から受信したゲームサイト宛のパケットを、Wi−Fiの通信インタフェース部から送信する(ステップS9)。その結果、そのパケットは、ゲームサイトに送信される。
OFC2がステップS8でOFS4に対してフローエントリを設定するまでの間、ゲームアプリケーションに対応するアプリケーション部6がゲームサイト宛のパケットをOFS4に送っても、そのパケットはゲームサイトに向けて送信されない。すなわち、ステップS8でフローエントリが設定されるまでは、ゲームアプリケーションを送信元とするゲームサイト宛のパケットの通信は行われない。
そして、ステップS8で、フローエントリがOFS4に設定された後には、OFS4は、ゲームアプリケーションに対応するアプリケーション部6から受信するゲームサイト宛のパケットを、そのフローエントリに従って、Wi−Fiの通信インタフェース部から送信する。
また、ゲームアプリケーションに対応するアプリケーション部6が、ゲームサイト以外のサイト(以下、WebサイトXと記す。)宛のパケットをOFS4に送信したとする(ステップS12)。OFS4には、このパケットのフローに対応するフローエントリは格納されていない。そのため、OFS4は、“Packet_in ”によってそのパケットをOFC2に送信する(ステップS13)。
OFC2は、“Packet_in ”を受信することにより、新規フローを検出する。そして、OFC2は、その新規フローに対応するポリシを検索する。ここでは、ステップS1で取得したポリシが検索結果として得られる。なお、ステップS5で取得したポリシでは、検索キーとなる宛先が、新規フローの宛先とは一致しないので、ステップS5で取得したポリシは検索されない。
OFC2は、ポリシに従って、フロー検出通知を実行する。すなわち、OFC2は、新規フローの送信元のアプリケーション(ゲームアプリケーション)と、その新規フローの宛先(WebサイトX)とを制御アプリケーション部3に通知する(ステップS14)。
制御アプリケーション部3は、ステップS14で受信したフロー検出通知に応じて、新規フローによる通信を許可するか否かを決定し、その決定結果に応じたポリシをOFC2に送る。ここでは、制御アプリケーション部3が、新規フローの通信を許可しない場合を例にして説明する。例えば、新規フローの送信元のアプリケーションおよび宛先となるWebサイトを端末装置1の表示部(図示略)に表示させたとする。そして、宛先がユーザの意図しないWebサイトであるため、ユーザによって、新規フローの通信の不許可が指定されたものとする。
制御アプリケーション部3は、ステップS14で通知された送信元(ゲームアプリケーション)および宛先(WebサイトX)に該当するフローに関しては、パケットを破棄(Drop)する旨のポリシを作成し、そのポリシの追加をOFC2に指示する(ステップS15)。ただし、制御アプリケーション部3は、ステップS15で作成するポリシの優先度を、ステップS1で作成したポリシの優先度よりも高くする。OFC2は、制御アプリケーション部3からの指示に従い、新たにポリシを保持する。
また、ゲームアプリケーションに対応するアプリケーション部6は、ステップS12の後にもWebサイトX宛のパケットをOFS4に送信する(ステップS16)。ステップS16の時点でも、OFS4には、このパケットのフローに対応するフローエントリは格納されていない。そのため、OFS4は、“Packet_in ”によってそのパケットをOFC2に送信する(ステップS17)。
OFC2がステップS17で受信したパケットは、ゲームアプリケーションを送信元とし、WebサイトXを宛先としている。OFC2は、このパケットのフロー情報に対応するポリシとして、ステップS15で取得したポリシを検索する。なお、ステップS1で取得したポリシも検索されるが、ステップS15で取得したポリシの優先度の方が高い。そのため、OFC2は、ステップS15で取得したポリシを検索結果とする。そして、OFC2は、検索したポリシに基づいて、フローエントリを作成する。すなわち、OFC2は、ステップS17で“Packet_in ”とともにOFS4から受信したパケットのフローに関して、破棄する旨を定めたフローエントリを定め、OFS4に送る(ステップS18)。そして、OFS4は、そのフローエントリを格納する。ステップS18で、OFC2は、具体的には、“Flow_mod(Drop)”をOFS4に送る。
OFS4は、そのフローエントリに従って、アプリケーション部6から受信したWebサイトX宛のパケットを破棄する。以降、OFS4は、ゲームアプリケーションに対応するアプリケーション部6からWebサイトX宛のパケットを受信した場合、ステップS18で設定されたフローエントリに従い、そのパケットを破棄する。
図7は、OFC2の処理経過の例を示すシーケンス図である。以下、図7および図3を参照して、図6で示した動作におけるOFC2の処理経過を説明する。
ステップS1(図6参照)で制御アプリケーション部3がOFC2に対してポリシの追加指示を送ると、OFC2内のAPI管理部21がその指示を受け、ポリシ管理部22に対して、そのポリシの追加を指示する(ステップS21)。ポリシ管理部22は、その指示に応じて追加されたポリシを保持する。このポリシは、前述のステップS1で説明した、フロー検出通知を指示するポリシである。また、ポリシ内の検索キー(図2参照)において、ゲームアプリケーションのアプリケーションIDが指定されている。
また、ステップS3(図6参照)でOFS4が“Packet_in ”を送信すると、フロー管理部24がその“Packet_in ”を受信する。この結果、フロー管理部24は、OFS4において対応するフローエントリが存在していなかったパケットも受信する。このパケットは、ゲームアプリケーションを送信元とするパケットである。このパケットでは、自ポート番号として、例えば“54321”が定められているとする。フロー管理部24は、このパケットをポリシ管理部22に送り、そのパケットに応じたポリシの検索を要求する(ステップS22)。
ポリシ管理部22は、この要求により“Packet_in ”の受信を検出する(換言すれば、新規フローを検出する)。そして、ポリシ管理部22は、ステップS22で取得したパケットのフロー情報に基づいて、そのパケットに対応するアプリケーションIDの検索をプロトコル状態管理部26に指示する(ステップS23)。すなわち、ポリシ管理部22は、パケットの送信元となるアプリケーションのアプリケーションIDの検索をプロトコル状態管理部26に指示する。本例では、ポリシ管理部22は、フロー情報のうち自ポート番号(本例では“54321”)をキーとして指定するものとする。
既に説明したように、プロトコル状態管理部26は、パケットのフロー情報と、そのパケットの送信元アプリケーションのアプリケーションIDを保持している。例えば、プロトコル状態管理部26は、パケットに含まれる自ポート番号、プロセスID、UIDおよびアプリケーションIDの対応関係を保持している。プロトコル状態管理部26は、ポリシ管理部22から検索指示を受けると、自ポート番号“54321”に対応するアプリケーションIDを検索し、ポリシ管理部22に通知する。ポリシ管理部22は、検索されたアプリケーションIDを取得し、蓄積する(ステップS24)。このアプリケーションIDは、ゲームアプリケーションのアプリケーションIDである。
ポリシ管理部22は、このアプリケーションIDと、ステップS22で取得したパケットの宛先を検索キーとしてポリシを検索する。すると、ステップS1で追加指示されたポリシが得られる。なお、ステップS1で追加指示されたポリシでは、アプリケーションIDのみ指定され、宛先に関しては指定されていないためワイルドカードとなっている。ポリシ管理部22は、このポリシに従って、新規フローの送信元のアプリケーション(ゲームアプリケーション)と、その新規フローの宛先(ゲームサイト)とを制御アプリケーション部3に通知する。この動作は、図6に示すステップS4(フロー検出通知)に該当する。なお、この動作において、ポリシ管理部22は、API管理部21に通知を送り(ステップS25)、API管理部21がその通知を制御アプリケーション部3に送信する(ステップS26)。
制御アプリケーション部3がフロー検出通知に対する応答として、通知された送信元(ゲームアプリケーション)および宛先(ゲームサイト)に該当するフローに関しては、Wi−Fiを用いて送信する旨のポリシを作成し、そのポリシの追加をOFC2に指示したとする。この動作は、図6に示すステップS5に該当する。すると、OFC2内のAPI管理部21がその指示を受け、ポリシ管理部22に対して、そのポリシの追加を指示する(ステップS27)。
また、ステップS7(図6参照)でOFS4が“Packet_in ”を送信すると、フロー管理部24がその“Packet_in ”を受信する。この結果、フロー管理部24は、OFS4において対応するフローエントリが存在していなかったパケットも受信する。フロー管理部24は、このパケットをポリシ管理部22に送り、そのパケットに応じたポリシの検索を要求する(ステップS28)。ステップS28は、ステップS22と同様の動作である。
ポリシ管理部22は、ステップS28で取得したパケットのフロー情報に基づいて、そのパケットに対応するアプリケーションIDの検索をプロトコル状態管理部26に指示する(ステップS29)。そして、プロトコル状態管理部26は、この指示に応じて、アプリケーションIDを検索し、ポリシ管理部22に通知する。ポリシ管理部22は、検索されたアプリケーションIDを取得し、蓄積する(ステップS30)。ステップS29,S30の動作は、ステップS23,S24の動作と同様である。
ステップS29,S30で、ゲームアプリケーションのアプリケーションIDが得られる。また、ステップS28でポリシ管理部22に送られたパケットの宛先はゲームサイトである。ポリシ管理部22は、これらの情報を検索キーとして、ステップS5で取得したポリシを検索する。なお、ステップS1で取得したポリシ(アプリケーションIDのみを検索キーとするポリシ)も検索され得る。しかし、前述のように、ステップS5で取得したポリシの優先度の方が高い。従って、ポリシ管理部22は、ステップS5で取得したポリシを検索する。このポリシでは、アクセス網としてWi−Fiを指定するアクションが記述されている。よって、ポリシ管理部22は、このアクションと、検索したポリシのポリシIDをフロー管理部24に送ることによって、フロー管理部24に対してフローエントリの作成を指示する(ステップS31)。
フロー管理部24は、ステップS7で“Packet_in ”とともにOFS4から受信したパケットのフローに関して、Wi−Fiの通信インタフェース部から送信する旨を定めたフローエントリを作成する。そして、フロー管理部24は、OFS4に対して、そのフローエントリの設定を指示する。この動作は、図6に示すステップS8に該当する。このとき、フロー管理部24は、OFS4に対して“Flow_mod(Wi-Fi) ”および“Packet_out”を送る。
図8は、ポリシ管理部22の処理経過の例を示すシーケンス図である。図8および図5を参照して、図7で示した動作におけるポリシ管理部22の処理経過を説明する。
ステップS21(図7、図8参照)でAPI管理部21がポリシ管理部22に対してポリシの追加を指示すると、ポリシ管理部22内のポリシエントリ管理部222がその指示を受け、ポリシテーブル記憶部221に、追加対象のポリシを記憶させる(ステップS41)。このポリシは、前述のステップS1で説明した、フロー検出通知を指示するポリシである。そして、このポリシ内の検索キーでは、ゲームアプリケーションのアプリケーションIDが指定されている。
また、ステップS22(図7、図8参照)において、フロー管理部24は、パケットをポリシ管理部22に送り、そのパケットに応じたポリシの検索を要求する。すると、ポリシ管理部22内のポリシ検索部223が、このパケット、およびポリシの検索要求を受ける。このパケットは、フロー管理部24が“Packet_in ”とともに受信したパケットであり、このパケットの送信元はゲームアプリケーションである。
ポリシ検索部223は、ステップS22で取得したパケットのフロー情報に基づいて、そのパケットに対応するアプリケーションIDの検索をプロトコル状態管理部26に指示し(ステップS23)、プロトコル状態管理部26によって検索されたアプリケーションIDを取得する(ステップS24)。このアプリケーションIDは、ゲームアプリケーションのアプリケーションIDである。
次に、ポリシ検索部223は、ポリシテーブル記憶部221に記憶されているポリシの中から、ステップS24で取得したアプリケーションID、および、ステップS22で取得したパケットの宛先を検索キーとしてポリシを検索する(ステップS42)。そして、ポリシ検索部223は、検索したポリシをポリシテーブル記憶部221から取得する(ステップS43)。このポリシは、ステップS41でポリシテーブル記憶部221に記憶されたポリシである。
ポリシ検索部223は、ステップS43で取得したポリシのアクションの選択をアクション選択部224に指示する(ステップS44)。アクション選択部224は、この指示に応じて、ポリシ内のアクションを選択する。本例では、「新規フローの送信元アプリケーションおよび宛先を制御アプリケーション部3に通知する。」というアクションがフラグによって定められている。従って、アクション選択部224は、このアクションを選択し、そのアクションに従って、新規フローの送信元のアプリケーション(ゲームアプリケーション)と、その新規フローの宛先(ゲームサイト)とを制御アプリケーション部3に通知する。このとき、アクション選択部224は、API管理部21に通知を送る(ステップS25)。そして、API管理部21がその通知を制御アプリケーション部3に送信する(図7に示すステップS26参照)。
また、ステップS27(図7、図8参照)でAPI管理部21がポリシ管理部22に対してポリシの追加を指示すると、ポリシエントリ管理部222がその指示を受け、ポリシテーブル記憶部221に、追加対象のポリシを記憶させる(ステップS45)。このポリシは、前述のステップS5で説明したポリシである。すなわち、送信元がゲームアプリケーションであり宛先がゲームサイトであるフローに関しては、Wi−Fiを用いて送信する旨を定めたポリシである。
また、ステップS28(図7、図8参照)において、フロー管理部24は、パケットをポリシ管理部22に送り、そのパケットに応じたポリシの検索を要求する。すると、ポリシ管理部22内のポリシ検索部223が、このパケット、およびポリシの検索要求を受ける。
ポリシ検索部223は、ステップS28で取得したパケットのフロー情報に基づいて、そのパケットに対応するアプリケーションIDの検索をプロトコル状態管理部26に指示し(ステップS29)、プロトコル状態管理部26によって検索されたアプリケーションIDを取得する(ステップS30)。このアプリケーションIDは、ゲームアプリケーションのアプリケーションIDである。
次に、ポリシ検索部223は、ポリシテーブル記憶部221に記憶されているポリシの中から、ステップS30で取得したアプリケーションID、および、ステップS28で取得したパケットの宛先を検索キーとしてポリシを検索する(ステップS46)。そして、ポリシ検索部223は、検索したポリシをポリシテーブル記憶部221から取得する(ステップS47)。このポリシは、ステップS45でポリシテーブル記憶部221に記憶されたポリシである。
ポリシ検索部223は、ステップS47で取得したポリシのアクションの選択をアクション選択部224に指示する(ステップS48)。アクション選択部224は、この指示に応じて、ポリシ内のアクションを選択する。このポリシでは、アクセス網としてWi−Fiを指定するアクションが記述されている。従って、アクション選択部224は、そのアクション、および、そのポリシのポリシIDをフロー管理部24に送信し、フロー管理部24に対してフローエントリの作成を指示する(ステップS31)。この指示を受けたフロー管理部24の動作については、図7を参照して説明したので、ここでは説明を省略する。
本発明では、OFC2が新規フローを検出した場合、新規フローを検出した旨の通知(フロー検出通知)を制御アプリケーション部3に送信する。そして、制御アプリケーション部3は、その新規フローの通信を許可するか否かを決定する。従って、本発明によれば、ユーザ等が意図しない通信の発生を防止することができる。
また、フロー検出通知には、フローの送信元アプリケーションや宛先の情報が含まれる。これによって、ユーザ等は、意図しない通信のフローが生じているか否かを容易に判断することができる。
また、上記の実施形態では、ステップS1(図6参照)において制御アプリケーション部3が追加指示するポリシによって、フロー検出通知の対象となるフローが定められる。従って、制御アプリケーション部3は、検出された全ての新規フローについてそれぞれフロー検出通知を受ける必要はなく、指定した条件に該当する新規フローが発生した場合にのみフロー検出通知を受けることができる。
また、上記の実施形態では、OFC2は、オープンフローに従ってOFS4を制御する。従って、OFC2はOFS4の動作を幅広く制御することができる。特に本実施形態では、制御アプリケーション部3がOFC2にポリシを与え、OFC2はそのポリシに従って、OFS4の動作を幅広く制御できる。
また、上記の実施形態では、制御アプリケーション部3がステップS1において、フロー検出通知の対象となるフローを指定するポリシをOFC2に追加させる。このようなポリシを用いなくてもよい。この場合、OFC2は、新規フローを検出する毎に、フロー検出通知を制御アプリケーション部3に送信すればよい。このような構成でも、ユーザ等が意図しない通信の発生を防止することができる。
また、上記の実施形態では、制御アプリケーション部3がステップS1において、フロー検出通知の対象となるフローを指定するポリシをOFC2に追加させる場合、そのポリシ内で、フローの送信元のアプリケーションIDが記述される場合を例にして説明した。すなわち、フロー検出通知の対象となるフローを、送信元のアプリケーションIDによって指定する場合を例にして説明した。制御アプリケーション部3は、フロー検出通知の対象となるフローを他の態様で指定してもよい。例えば、制御アプリケーション部3は、フローの宛先によって、フロー検出通知の対象となるフローを指定してもよい。この場合、制御アプリケーション部3は、ポリシ内の検索キーにおいて、フロー識別情報として、指定する宛先を記述すればよい。また、制御アプリケーション部3は、フローのアプリケーションIDとフローの宛先の双方を指定することによって、指定されたアプリケーションIDおよび宛先に合致する新規フローの検出時に、フロー検出通知が送信されるように定めてもよい。
次に、本発明の主要部について説明する。図9は、本発明の端末装置の主要部を示すブロック図である。本発明の端末装置は、通信制御手段91と、指示情報付与手段92とを備える。
通信制御手段91(例えば、OFC2)は、パケットを送信するパケット転送手段(例えば、OFS4)を制御する。
指示情報付与手段92(例えば、制御アプリケーション部3)は、通信制御手段91に対する指示を表す指示情報(例えば、ポリシ)を通信制御手段91に与える。
通信制御手段91は、新たなフローを検出した場合、当該新たなフローを検出した旨の通知であるフロー検出通知を指示情報付与手段92に送る。
指示情報付与手段92は、そのフロー検出通知を受けるとフローの通信を許可するか否かを決定する。そして、指示情報付与手段92は、通信を許可すると決定した場合に、フローのパケットを指示情報付与手段92が指定するアクセス網を経路として送信することを指示する指示情報を通信制御手段91に与える。
そのような構成によって、ユーザ等が意図しない通信の発生を防止できる。
通信制御手段91が、フローのパケットを指示情報付与手段92が指定するアクセス網を経路として送信することを指示する指示情報を与えられた後に、当該フローのパケットをそのアクセス網に対応する通信インタフェース部から送信するようにパケット転送手段を制御する構成であってもよい。
通信制御手段91が、フロー検出通知として、フローの送信元となるアプリケーションソフトウェアおよびフローの宛先の情報を指示情報付与手段92に送る構成であってもよい。
指示情報付与手段92が、フロー検出通知の対象となるフローを指示する指示情報を通信制御手段91に与え、通信制御手段91が、その指示情報で指示されたフローを新たに検出した場合に、フロー検出通知を指示情報付与手段92に送る構成であってもよい。
指示情報付与手段92が、フローの送信元となるアプリケーションソフトウェアおよびフローの宛先のいずれか一方あるいは両方を指定することによってフロー検出通知の対象となるフローを指示する指示情報を通信制御手段91に与える構成であってもよい。
通信制御手段91が、オープンフローに従ってパケット転送手段を制御する構成であってもよい。
以上、実施形態を参照して本願発明を説明したが、本願発明は上記の実施形態に限定されるものではない。本願発明の構成や詳細には、本願発明のスコープ内で当業者が理解し得る様々な変更をすることができる。
この出願は、2013年10月11日に出願された日本特許出願2013−214024を基礎とする優先権を主張し、その開示の全てをここに取り込む。
産業上の利用の可能性
本発明は、外部と通信可能な端末装置に好適に適用される。
1 端末装置
2 OFC(通信制御管理部)
3 制御アプリケーション部
4 OFS(パケット転送部)
5 プロトコル処理部
6 アプリケーション部
7a〜7n 通信インタフェース部
21 API管理部
22 ポリシ管理部
23 統計情報管理部
24 フロー管理部
25 ノード状態管理部
26 プロトコル状態管理部
221 ポリシテーブル記憶部
222 ポリシエントリ管理部
223 ポリシ検索部
224 アクション選択部

Claims (10)

  1. パケットを送信するパケット転送手段を制御する通信制御手段と、
    前記通信制御手段に対する指示を表す指示情報を前記通信制御手段に与える指示情報付与手段とを備え、
    前記通信制御手段は、
    新たなフローを検出した場合、当該新たなフローを検出した旨の通知であるフロー検出通知を前記指示情報付与手段に送り、
    前記指示情報付与手段は、
    前記フロー検出通知を受けると前記フローの通信を許可するか否かを決定し、通信を許可すると決定した場合に、前記フローのパケットを当該指示情報付与手段が指定するアクセス網を経路として送信することを指示する指示情報を前記通信制御手段に与える
    ことを特徴とする端末装置。
  2. 通信制御手段は、
    フローのパケットを指示情報付与手段が指定するアクセス網を経路として送信することを指示する指示情報を与えられた後に、当該フローのパケットを前記アクセス網に対応する通信インタフェース部から送信するようにパケット転送手段を制御する
    請求項1に記載の端末装置。
  3. 通信制御手段は、
    フロー検出通知として、フローの送信元となるアプリケーションソフトウェアおよびフローの宛先の情報を指示情報付与手段に送る
    請求項1または請求項2に記載の端末装置。
  4. 指示情報付与手段は、
    フロー検出通知の対象となるフローを指示する指示情報を通信制御手段に与え、
    前記通信制御手段は、
    前記指示情報で指示されたフローを新たに検出した場合に、フロー検出通知を前記指示情報付与手段に送る
    請求項1から請求項3のうちのいずれか1項に記載の端末装置。
  5. 指示情報付与手段は、
    フローの送信元となるアプリケーションソフトウェアおよびフローの宛先のいずれか一方あるいは両方を指定することによってフロー検出通知の対象となるフローを指示する指示情報を通信制御手段に与える
    請求項4に記載の端末装置。
  6. 通信制御手段は、
    オープンフローに従ってパケット転送手段を制御する
    請求項1から請求項5のうちのいずれか1項に記載の端末装置。
  7. 通信制御手段が、
    パケットを送信するパケット転送手段を制御し、
    指示情報付与手段が、
    前記通信制御手段に対する指示を表す指示情報を前記通信制御手段に与え、
    前記通信制御手段が、
    新たなフローを検出した場合、当該新たなフローを検出した旨の通知であるフロー検出通知を前記指示情報付与手段に送り、
    前記指示情報付与手段が、
    前記フロー検出通知を受けると前記フローの通信を許可するか否かを決定し、通信を許可すると決定した場合に、前記フローのパケットを当該指示情報付与手段が指定するアクセス網を経路として送信することを指示する指示情報を前記通信制御手段に与える
    ことを特徴とする端末装置制御方法。
  8. 通信制御手段が、
    フローのパケットを指示情報付与手段が指定するアクセス網を経路として送信することを指示する指示情報を与えられた後に、当該フローのパケットを前記アクセス網に対応する通信インタフェース部から送信するようにパケット転送手段を制御する
    請求項7に記載の端末装置制御方法。
  9. パケットを送信するパケット転送手段を制御する通信制御手段と、前記通信制御手段に対する指示を表す指示情報を前記通信制御手段に与える指示情報付与手段とを備え、端末装置として用いられるコンピュータに搭載される端末装置制御プログラムであって、
    前記コンピュータに、
    前記通信制御手段が、新たなフローを検出した場合、当該新たなフローを検出した旨の通知であるフロー検出通知を前記指示情報付与手段に送るフロー検出通知処理、および、
    前記指示情報付与手段が、前記フロー検出通知を受けると前記フローの通信を許可するか否かを決定し、通信を許可すると決定した場合に、前記フローのパケットを当該指示情報付与手段が指定するアクセス網を経路として送信することを指示する指示情報を前記通信制御手段に与える指示情報付与処理
    を実行させるための端末装置制御プログラム。
  10. コンピュータに、
    通信制御手段が、フローのパケットを指示情報付与手段が指定するアクセス網を経路として送信することを指示する指示情報を与えられた後に、当該フローのパケットを前記アクセス網に対応する通信インタフェース部から送信するようにパケット転送手段を制御する制御処理
    を実行させる請求項9に記載の端末装置制御プログラム。
JP2015541420A 2013-10-11 2014-09-03 端末装置、端末装置制御方法および端末装置制御プログラム Active JP6394606B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2013214024 2013-10-11
JP2013214024 2013-10-11
PCT/JP2014/004518 WO2015052866A1 (ja) 2013-10-11 2014-09-03 端末装置、端末装置制御方法および端末装置制御プログラム

Publications (2)

Publication Number Publication Date
JPWO2015052866A1 true JPWO2015052866A1 (ja) 2017-03-09
JP6394606B2 JP6394606B2 (ja) 2018-09-26

Family

ID=52812703

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015541420A Active JP6394606B2 (ja) 2013-10-11 2014-09-03 端末装置、端末装置制御方法および端末装置制御プログラム

Country Status (3)

Country Link
US (1) US10555217B2 (ja)
JP (1) JP6394606B2 (ja)
WO (1) WO2015052866A1 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9521071B2 (en) * 2015-03-22 2016-12-13 Freescale Semiconductor, Inc. Federation of controllers management using packet context
JP7120059B2 (ja) * 2019-02-05 2022-08-17 日本電信電話株式会社 負荷分散システム及び負荷分散方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008191862A (ja) * 2007-02-02 2008-08-21 Nec Corp 通信装置および通信制御方法
JP2008546321A (ja) * 2005-06-01 2008-12-18 クゥアルコム・インコーポレイテッド マルチホーミングマルチモード通信デバイスにおけるデータインターフェースの選択
JP2009177262A (ja) * 2008-01-22 2009-08-06 Softbank Mobile Corp 携帯情報処理装置、携帯情報処理方法及び携帯情報処理プログラム
WO2014038135A1 (ja) * 2012-09-06 2014-03-13 パナソニック株式会社 通信装置、転送制御方法及び転送制御プログラム

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4555592B2 (ja) * 2004-03-31 2010-10-06 富士通株式会社 パケット処理システム
WO2006106588A1 (ja) * 2005-03-31 2006-10-12 Fujitsu Limited フレーム転送装置
JP5720668B2 (ja) * 2010-02-16 2015-05-20 日本電気株式会社 パケット転送装置、通信システム、処理規則の更新方法およびプログラム
JP5742834B2 (ja) * 2010-03-05 2015-07-01 日本電気株式会社 通信システム、経路制御装置、パケット転送装置および経路制御方法
JP5716741B2 (ja) * 2010-06-09 2015-05-13 日本電気株式会社 通信システム、論理チャネル制御装置、制御装置、通信方法およびプログラム
US20120099591A1 (en) * 2010-10-26 2012-04-26 Dell Products, Lp System and Method for Scalable Flow Aware Network Architecture for Openflow Based Network Virtualization
EP2651081A1 (en) 2010-12-09 2013-10-16 Nec Corporation Computer system, controller, and network monitoring method
US8873392B1 (en) * 2011-06-09 2014-10-28 Marvell International Ltd. Method and apparatus for controlling the flow of packets in a data network
EP2752068A4 (en) * 2011-09-01 2015-08-05 Nec Corp COMMUNICATION TERMINAL, COMMUNICATION METHOD, COMMUNICATION SYSTEM, AND PROGRAM
US20150043574A1 (en) * 2011-09-21 2015-02-12 Nec Corporation Communication apparatus, control apparatus, communication system, communication control method, communication terminal and program
JP2015508950A (ja) * 2012-01-30 2015-03-23 日本電気株式会社 コントロール方法、コントロール装置、通信システムおよびプログラム
EP2835940A4 (en) * 2012-03-28 2015-12-23 Nec Corp COMMUNICATION SYSTEM, COMMUNICATION DEVICE, CONTROL DEVICE, CONTROL PROCEDURE FOR COMMUNICATION DEVICE AND PROGRAM
US9729424B2 (en) * 2012-06-11 2017-08-08 Futurewei Technologies, Inc. Defining data flow paths in software-defined networks with application-layer traffic optimization
US9306840B2 (en) * 2012-09-26 2016-04-05 Alcatel Lucent Securing software defined networks via flow deflection
US9252972B1 (en) * 2012-12-20 2016-02-02 Juniper Networks, Inc. Policy control using software defined network (SDN) protocol
US9461967B2 (en) * 2013-07-18 2016-10-04 Palo Alto Networks, Inc. Packet classification for network routing
US9350607B2 (en) * 2013-09-25 2016-05-24 International Business Machines Corporation Scalable network configuration with consistent updates in software defined networks

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008546321A (ja) * 2005-06-01 2008-12-18 クゥアルコム・インコーポレイテッド マルチホーミングマルチモード通信デバイスにおけるデータインターフェースの選択
JP2008191862A (ja) * 2007-02-02 2008-08-21 Nec Corp 通信装置および通信制御方法
JP2009177262A (ja) * 2008-01-22 2009-08-06 Softbank Mobile Corp 携帯情報処理装置、携帯情報処理方法及び携帯情報処理プログラム
WO2014038135A1 (ja) * 2012-09-06 2014-03-13 パナソニック株式会社 通信装置、転送制御方法及び転送制御プログラム

Also Published As

Publication number Publication date
US20160242074A1 (en) 2016-08-18
WO2015052866A1 (ja) 2015-04-16
JP6394606B2 (ja) 2018-09-26
US10555217B2 (en) 2020-02-04

Similar Documents

Publication Publication Date Title
US10462260B2 (en) Context-aware and proximity-aware service layer connectivity management
US11937127B2 (en) Systems and methods for exposing custom per flow descriptor attributes
CN107342952B (zh) 业务链路选择控制方法以及设备
EP2561708B1 (en) Method and apparatus for determining access point service capabilities
WO2014119715A1 (ja) 通信端末、通信方法、プログラム、通信システムおよび情報処理装置
JP2016119711A (ja) 無線lanシステムにおける無線lan通信端末、その通信制御方法、及びプログラム
CN112566164B (zh) 一种通信系统及服务质量控制方法
WO2015052867A1 (ja) 端末装置、端末装置制御方法および端末装置制御プログラム
US9838481B2 (en) Provisioning of network communication parameters based on device type
KR101541348B1 (ko) Gtp 네트워크 기반 세션 관리 방법 및 장치
JP6394606B2 (ja) 端末装置、端末装置制御方法および端末装置制御プログラム
KR20150045639A (ko) 네트워크를 선택하기 위한 방법 및 그 전자 장치
US20170127472A1 (en) Method and wireless device for controlling disconnection of a wireless device in a wi-fi direct group of a wireless network
US9942823B2 (en) Communication terminal, communication method, and communication program
US10341453B2 (en) Facilitating in-network content caching with a centrally coordinated data plane
JP2014207583A (ja) ユーザ装置、及び通信制御方法
JP2023537134A (ja) ネットワーク移行方法、装置及び機器
WO2015052870A1 (ja) 端末装置、端末装置制御方法、および端末装置制御プログラム
US20170019845A1 (en) Communication terminal, communication method, and program-containing storage medium
JP6640065B2 (ja) 通信装置、通信制御装置、通信方法、通信制御方法、及びプログラム
JP2009049508A (ja) 通信装置およびプログラム、並びに、ネットワーク選択方法
EP3487147A1 (en) Information synchronization method and device
WO2015052869A1 (ja) 端末装置、端末装置制御方法、および端末装置制御プログラム
KR101235782B1 (ko) 단말기 원격 제어를 통한 통신망 보호 시스템 및 그 방법
JP6330512B2 (ja) ネットワーク装置、ネットワーク装置を制御する方法、および、ネットワークシステム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170802

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20180731

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20180813

R150 Certificate of patent or registration of utility model

Ref document number: 6394606

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350