WO2017164132A1 - 管理装置、ｌ３ｃｐｅ、及びこれらの制御方法 - Google Patents

Abstract

［課題］家庭内ネットワーク上に配置されたL2CPEと、家庭内ネットワークと通信事業者ネットワークとの間でL3におけるアドレス変換処理を行うL3CPEと、通信事業者ネットワーク上に配置され、L2CPEを管理するACSとを含む通信システムにおいて、ACSからL2CPEへのIP到達性の確保に寄与する。 ［解決手段］　通信事業者ネットワーク上に設置される管理装置が、ACSからL2CPEへのアクセスに用いるL2CPEのローカルアドレスを含むコネクション確立のためのメッセージを、L2CPEからL3CPEを介して受信し、L2CPEのローカルアドレスと、当該ローカルアドレスへのアドレス変換処理に用いる通信事業者ネットワークのグローバルアドレスとの対応を、L3CPEに対して設定し、受信した当該メッセージに含まれるローカルアドレスが、ポートマッピングしたグローバルアドレスに対応するように変更されたメッセージをACSへ転送する。

Description

管理装置、Ｌ３ＣＰＥ、及びこれらの制御方法

　本発明は、管理装置、L3CPE、及びこれらの制御方法に関する。

　家庭内ネットワークから通信事業者ネットワークを介してインターネットに接続する方法として、家庭内（レジデンシャル）ネットワークにCPE（Customer Premises Equipment）を設置し、CPEを家庭内ネットワークと通信事業者ネットワークとの間のゲートウェイ（i.e., Home Gateway（HGW））として運用する方法がある。

　CPEは、BBF（BroadBand Forum）にて規定されているTR-069（Technical Report 069）（非特許文献１）のCWMP（CPE WAN Management Protocol）に従い、ACS（Auto Configuration Server）によって管理される。

　図１３は、CPEとACSとの間のCWMPに基づくメッセージのやり取りの例を示したシーケンス図である。

　例えば、CPEは自身の登録情報の変更又は新規登録を行う際などに、CWMP: Informを用いる。図１３のCPEはACSに対し、CWMP: Informメッセージ（以下、Informメッセージ）を送信する（Ｓ１３０１）。当該Informメッセージの送信には、HTTP（Hypertext Transfer Protocol）: Postが用いられる。この際、CPEは、ACSからのコネクション（又はセッション）要求時に必要なCPEのURL（ConnectionRequestURL（Uniform Resource Locator））をInformメッセージに含めて送信する。ここでのURLは例えばCPEの（ローカル）IP（Internet Protocol）アドレスとポート番号である。次に、ACSは、CPEから受信したInformメッセージに応答してCWMP：Inform Responseメッセージ（以下、Inform Responseメッセージ）を当該CPEへ送信する（Ｓ１３０２）。当該Inform Responseメッセージの送信には、HTTP: Responseが用いられる。例えば、ACSはCPEからリクエストされた処理に成功したらHTTP: 200（OK）を送信する。

　一方、ACSからCPEに対して接続を要求する場合は、CWMP: Connection Requestメッセージ（以下、Connection Requestメッセージ）を送信する（Ｓ１３０３）。当該Connection Requestメッセージの送信には、HTTP: GETが用いられる。Connection Requestメッセージに含まれる接続先CPEのURLは、Ｓ１３０１で受信したConnectionRequestURLを用いる。
Connection Requestメッセージの認証が成功すると、CPEはHTTP: 200（OK）を送信する（Ｓ１３０４）。このようにして、CPEとACSとの間ではメッセージがやり取りされる。

　CPEがプライベートネットワーク（e.g. 家庭内ネットワーク、LAN（Local Area Network））に設置される場合、CPEは例えばLayer-3（L3）で終端するL3ルータとして配置され、NAT（Network Address Translation）が適用され得る。NATは、プライベートネットワーク（e.g., LAN（Local Area Network））下で割り当てられたIPアドレス（i.e.,プライベートIPアドレス、またはローカルIPアドレス）及びポート番号を他のIPアドレス（i.e., パブリックIPアドレス、またはグローバルIPアドレス）及びポート番号に変換する技術である。CPEが上述のように設置され、NATが適用される場合、CPEにはグローバルIPアドレスが付与されることが一般的である。

　グローバルIPアドレスが付与されたCPEは、通信事業者ネットワークを含むインターネット側からIP到達性がある。そのため、インターネット側からCPEに対するメンテナンス等の管理が容易であった。

　一方、NAT機能を有するCPEが家庭内ネットワークのゲートウェイとして配置されることで、通信事業者から見てCPEより先の家庭内ネットワークの機器（e.g.,PC（Personal Computer）、STB（Set Top Box））等については、通信事業者ネットワークからIP到達性がない。

　特許文献１は、通信事業者ネットワーク上にL3以上のCPE機能を仮想的に実装（vCPE（virtual CPE））することで、NATを含むCPEの多くの機能を通信事業者ネットワーク上で実現する技術を開示している。

"TR-069 CPE WAN Management Protocol"、Issue: 1 Amendment 5、Issue Date: November 2013、CWMP Version: 1.4

米国特許出願公開第２０１３／０１７３７９７号明細書 国際公開第２００７／１０２５４７号

　特許文献１に開示された技術のように、家庭内ネットワークに設置されたCPEから、L3以上の機能をvCPE（virtual CPE）に移す場合、家庭内ネットワーク内のCPEはブリッジモードとして動作することが想定される。この場合、CPEはL2以下のレイヤを終端し、L3より上位のレイヤの処理を終端せず（i.e., L2CPEとして動作する）、プライベートIPアドレスで動作することになる。そのため、ACS等の通信事業者ネットワークの機器から、vCPEより先の家庭内ネットワーク寄りの通信事業者ネットワークの機器へ、または家庭内ネットワークの機器へは、L3レベルではアクセスすることができず（i.e., IP到達性がなく）、遠隔からのメンテナンスが難しいという問題があった。
＜本発明の目的＞
　本発明は、かかる事情に鑑みてなされたものであり、その目的は、家庭内ネットワーク上に配置されたL2CPEと、通信事業者ネットワークに設置され、家庭内ネットワークとの間でL3におけるアドレス変換処理を行うL3CPEと、通信事業者ネットワーク上に配置され、L2CPEを管理するACSとを含む通信システムにおいて、ACSなどの通信事業者ネットワーク上からL2CPEへのIP到達性の確保に寄与する管理装置等を提供することである。なお、この目的は、本明細書に開示される実施形態が達成しようとする複数の目的の１つに過ぎないことに留意されるべきである。その他の目的又は課題と新規な特徴は、本明細書の記述又は添付図面から明らかにされる。

　本発明の第１の態様では、家庭内ネットワーク上に設置され、通信事業者ネットワークとの間でレイヤ２（Layer-2: L2）の処理を行うL2CPE（Customer Premises Equipment）と、前記通信事業者ネットワーク上に設置され、前記家庭内ネットワークとの間で、レイヤ３（Layer-3: L3）におけるアドレス変換処理を行うL3CPEと、前記通信事業者ネットワーク上に設置され、前記L2CPEとのコネクション確立のための所定のプロトコルをサポートするACS（Auto Configuration Servers）と、を有する通信システムにおける、前記通信事業者ネットワーク上に設置される管理装置であって、家庭内ネットワークにおいて、前記L2CPEへのアクセスに用いるローカルアドレスを含む前記コネクション確立のためのメッセージを、前記L2CPEから前記L3CPEを介して受信するためのインタフェースと、前記ローカルアドレスと、前記ローカルアドレスへの前記アドレス変換処理に用いる前記通信事業者ネットワークのグローバルアドレスとの対応を、前記L3CPEに対して設定するよう構成されたプロセッサとを有し、前記インタフェースは、前記メッセージに含まれる前記ローカルアドレスを、前記グローバルアドレスに変更し、前記メッセージを前記ACSへ転送することを特徴とする管理装置が開示される。

　本発明の第２の態様では、家庭内ネットワーク上に設置され、通信事業者ネットワークとの間でレイヤ２（Layer-2: L2）の処理を行うL2CPE（Customer Premises Equipment）と、前記通信事業者ネットワーク上に設置され、前記家庭内ネットワークとの間で、レイヤ３（Layer-3: L3）におけるアドレス変換処理を行うL3CPEと、前記通信事業者ネットワーク上に設置され、前記L2CPEとのコネクション確立のための所定のプロトコルをサポートするACS（Auto Configuration Servers）と、を有する通信システムにおける、前記通信事業者ネットワーク上に設置される管理装置の制御方法であって、家庭内ネットワークにおいて、前記L2CPEへのアクセスに用いるローカルアドレスを含む前記コネクション確立のためのメッセージを、前記L2CPEから前記L3CPEを介して受信し、前記ローカルアドレスと、前記ローカルアドレスへの前記アドレス変換処理に用いる前記通信事業者ネットワークのグローバルアドレスとの対応を、前記L3CPEに対して設定し、前記メッセージに含まれる前記ローカルアドレスを、前記グローバルアドレスに変更し、前記メッセージを前記ACSへ転送することを含む管理装置の制御方法が開示される。

　本発明の第３の態様では、家庭内ネットワーク上に設置され、通信事業者ネットワークとの間でレイヤ２（Layer-2: L2）の処理を行うL2CPE（Customer Premises Equipment）と、前記通信事業者ネットワーク上に設置され、前記L2CPEとのコネクション確立のための所定のプロトコルをサポートするACS（Auto Configuration Servers）と、を有する通信システムにおける、前記通信事業者ネットワーク上に設置されるレイヤ３（Layer-3: L3）CPEであって、前記L2CPEへのアクセスに用いるローカルアドレスを含む前記コネクション確立のためのメッセージを、前記L2CPEから受信するためのインタフェースと、前記家庭内ネットワークと前記通信事業者ネットワークとの間で、レイヤ３（Layer-3: L3）におけるアドレス変換処理を行うためのプロセッサと、を有し、前記インタフェースは、前記ローカルアドレスと、前記ローカルアドレスへの前記アドレス変換処理に用いるグローバルアドレスとの対応の設定指示を、前記ACSと前記L3CPEとの間に設置された管理装置から受信することを特徴とするL3CPEが開示される。

　本発明の第４の態様では、家庭内ネットワーク上に設置され、通信事業者ネットワークとの間でレイヤ２（Layer-2: L2）の処理を行うL2CPE（Customer Premises Equipment）と、前記通信事業者ネットワーク上に設置され、前記L2CPEとのコネクション確立のための所定のプロトコルをサポートするACS（Auto Configuration Servers）と、を有する通信システムにおける、前記通信事業者ネットワーク上に設置されるレイヤ３（Layer-3: L3）CPEの制御方法であって、前記L2CPEへのアクセスに用いるローカルアドレスを含む前記コネクション確立のためのメッセージを、前記L2CPEから受信し、前記家庭内ネットワークと前記通信事業者ネットワークとの間で、レイヤ３（Layer-3: L3）におけるアドレス変換処理を行い、前記ローカルアドレスと、前記ローカルアドレスへの前記アドレス変換処理に用いるグローバルアドレスとの対応の設定指示を、前記ACSと前記L3CPEとの間に設置された管理装置から受信することを含むL3CPEの制御方法が開示される。

　家庭内ネットワーク上に配置されたL2CPEと、通信事業者ネットワークに設置され、家庭内ネットワークとの間でL3におけるアドレス変換処理を行うL3CPEと、通信事業者ネットワーク上に配置され、L2CPEを管理するACSとを含む通信システムにおいて、ACSなどの通信事業者ネットワーク上からL2CPEへのIP到達性の確保に寄与する管理装置等を提供することができる。

第１の実施形態に係る通信システムの構成例を示す図である。 第１の実施形態に係る通信システムの構成例を示す図である。 第１の実施形態に係る通信システムのシーケンスを示す図である。 第２の実施形態に係る通信システムの構成例を示す図である。 第２の実施形態に係る通信システムのシーケンスを示す図である。 いくつかの実施形態に係る管理装置のブロック図である。 いくつかの実施形態に係る管理装置の動作を示すフローチャートである。 いくつかの実施形態に係るvCPEのブロック図である。 いくつかの実施形態に係るvCPEの動作を示すフローチャートである。 いくつかの実施形態に係るACSのブロック図である。 いくつかの実施形態に係るACSの動作を示すフローチャートである。 その他の実施形態に係るサーバ装置の構成例を示す図である。 CWMPに基づくCPEとACSとの間のシーケンスを示す図である。

　以下では、本発明の実施の形態について図面を参照して詳細に説明する。各図面において、同一または対応する要素には同一の符号が付されており、説明の明確化のために必要な場合を除いて重複説明は省略される。

　以下に説明される複数の実施形態は、独立に実施されることもできるし、適宜組み合わせて実施されることもできる。これら複数の実施形態は、互いに異なる新規な特徴を有している。したがって、これら複数の実施形態は、互いに異なる目的又は課題を解決することに寄与し、互いに異なる効果を奏することに寄与する。
＜第１の実施形態＞
［構成］
　図１は、本実施形態を含むいくつかの実施形態に係る通信システムの構成例を示している。図１の例では、通信システムは、家庭内ネットワーク１と通信事業者ネットワーク２とを含む。

　家庭内ネットワーク１は、CPE１１と家庭内装置１２とを含む。本実施形態におけるCPE１１は、ここではTR-069に準拠するものとして説明するが、別の規格に準拠するものであっても良い。また、CPE１１はブリッジモード、すなわち、CPE１１はL3以上の処理は終端せず、L2以下の処理を終端するよう構成されていることが好適である。そのため、CPE１１はL2CPEとも称され得る。なおCPE１１は前述の通り、TR-069に準拠するため、後述するACS２３からの管理用にIPアドレスが付与されている。CPE１１は、HGW、HNB（Home NodeB）又はHeNB（Home eNodeB）であってもよいし、無線LANルータであってもよい。

　家庭内装置１２は、CPE１１を介して通信事業者ネットワーク２、又は通信事業者ネットワーク２より上位のネットワーク（不図示）上のノードと通信する。家庭内装置１２は複数であってもよい。例えば家庭内装置１２はPC（Personal Computer）、STB（Set Top Box）、の少なくとも１つであってもよい。さらには、家庭内装置１２は、UE（User Equipment）、MT（Mobile Terminal）、MS（Mobile Station）又はWTRU（Wireless Transmit Receive Unit）と称されてもよい。

　通信事業者ネットワーク２は、vCPE２１、管理装置２２、及びACS２３を含む。ここでvCPE２１は、通信事業者ネットワーク２に配置された不図示の情報処理装置（e.g.,サーバ）上にCPE１１の機能のうち少なくとも一部の機能が実装されたノードである。従来のCPEの機能を切り出した仮想的なノードとして捉えることもできるため、virtual CPE（vCPE）と称される。ここでの少なくとも一部の機能としては、例えばL3やそれ以上の処理を終端する機能、アドレス変換処理機能（IPアドレスを変換するNAT（Network Address Translation）、IPアドレスとポート番号との組を変換するポートマッピング処理機能、及びIPマスカレード機能等）を上げることができる。vCPE２１が例示したようなL3の機能（NAT等）を有する場合、vCPE２１は、L3CPEとも称され得る。

　vCPE２１が実装するアドレス変換処理は、例えばIPアドレス変換（e.g., Network Address Translation: NAT、Network Address Port Translation: NAPT）である。すなわち、vCPE２１は家庭内ネットワーク１上の各装置に割り当てられたローカルアドレス（NATにおいてはローカルIPアドレス、NAPTにおいては,ローカルIPアドレス及びポート番号）を通信事業者ネットワーク２に割り当てられたグローバルアドレス（NATにおいてはグローバルIPアドレス、NAPTにおいてはグローバルIPアドレス及びポート番号）に変換する機能を有する。また、グローバルIPアドレスの特定ポートをローカルIPアドレスの特定のポートへマッピング（変換）する処理のことをポートマッピング処理とも言う。

　vCPE２１は家庭内ネットワーク１上のCPE１１と通信可能に接続される。ここでの通信に用いられるプロトコルは例えばHTTPや、HTTPS（Hypertext Transfer Protocol Secure）などである。

　管理装置２２は、vCPE２１と通信可能に接続され、vCPE２１によって処理されるアドレス変換処理の設定を管理する。アドレス変換処理は、NAT、NAPT、ポートマッピング処理機能、及びIPマスカレード機能等のいずれでも良いが、以降ではポートマッピング処理を例として説明することとする。より具体的には、例えばPCP（Port Control Protocol）で規定されたメッセージをやり取りすることにより、管理装置２２はvCPE２１に対してポートマッピングの設定の取得や指示を行うことができる。なお、管理装置２２とvCPE２１との間の通信はHTTP等の他のプロトコルが使用されてもよい。また、管理装置２２はポートマッピングの設定を含むL3以上の処理の管理画面をユーザに表示するための表示部又は表示装置、及びユーザからのポートマッピングの設定の入力を受け付ける入力インタフェース（不図示）を有していてもよい。表示部又は表示装置の一例はディスプレイであるがこれに限られない。入力インタフェースの一例はタッチパネルであるがこれに限られない。
なお、管理装置２２はWeb Portalと称されてもよい。また、Web Portalとしては、正規の証明書を持ったTR-069のプロキシとして動作することが好適である。さらに、管理装置２２は、不図示のメモリ上に実装されたデータベースを有し、そのデータベース上には、Public IP、Tunnel ID、CPE Manufacturer OUI（Organizationally Unique Identifier）、CPE serial Number、加入者ID等を記憶し、そのデータベースを検索して動作するように構成されていても良い。

　ACS２３は、CPE１１の管理を行う。より具体的には、例えば、TR-069のCWMPに従い、SOAP（Simple Object Access Protocol）やHTTPを使用してACS２３がCPE１１を制御・管理（e.g., CWMPコネクション（又はセッション。以下同じ）の確立）する。本実施形態におけるACS２３は管理装置２２ともHTTP等の所定のプロトコルで通信可能に接続される。

　なお、本実施形態における通信システムの構成は上記に限られず、他の装置を有していてもよい。
［動作］
　次に、図１に示した通信システムの動作について、その一例を図３のシーケンス図を用いて説明する。

　CPE１１は、ACS２３との間のコネクションを確立するためにACS２３へ向けてコネクション確立メッセージを送信する（Ｓ１０１）。本コネクション確立メッセージには、ACS２３からCPE１１へのアクセス（e.g., CWMP: Connection Requestによる接続要求）に用いるためのローカルアドレス（CPE１１のローカルアドレス、又はこれに対応するURL）が含められる。なお、ここで含められるローカルアドレスは、DHCP（Dynamic Host Configuration Protocol）サーバ３４から割り当てられたアドレスである。従来システムであれば、グローバルＩＰアドレスが割り当てられ、ACS２３からの管理用にそのまま利用可能であった。また、当該ローカルアドレスに加えて、コネクション確立メッセージに、加入者ID、CPE１１の識別情報（e.g. CPE Serial Number, CPE Manufacturer OUI等）なども含められ得る。本通信システムにTR-069のCWMPが適用される場合、本コネクション確立メッセージは、例えば、CWMP: Informである。また、ローカルアドレスは、例えばConnectionRequestURLとして含められ得るが、これには限られない。また本コネクション確立メッセージは、例えばHTTPを用いて送信され得る。

　vCPE２１は、CPE１１から送出されたコネクション確立メッセージを受信し、当該コネクション確立メッセージを運ぶTCP（Transmission Control Protocol）/IPレイヤのヘッダに格納された送信元ローカルアドレスをグローバルアドレスに変換する（i.e., NAT処理を行う）（Ｓ１０２）。その後vCPE２１はアドレスを変換したコネクション確立メッセージをACS２３に向けて転送する（Ｓ１０３）。

　管理装置２２は、コネクション確立メッセージを受信すると、ローカルアドレスと、当該ローカルアドレスへのアドレス変換処理に用いる通信事業者ネットワークのグローバルアドレスとの対応を、vCPE２１に対して設定する（Ｓ１０４）。より具体的には、管理装置２２は、vCPE２１から送出されたACS２３向けのコネクション確立メッセージをプロキシの機能により終端し、コネクション確立メッセージに含まれるローカルアドレスと、Ｓ１０２のNAT処理により変換されたグローバルアドレスとの固定的なポートマッピング処理のための設定をvCPE２１に対して行う。さらにより具体的には、管理装置２２は、vCPE２１との間でPCP（Port Control Protocol）で規定されたメッセージをやり取りすることによりコネクション確立メッセージに含まれるローカルアドレスと、Ｓ１０２のNAT処理により変換されたグローバルアドレスとの固定的なポートマッピングのための設定をvCPE２１に対して行う。この際、管理装置２２は、vCPE２１に対して、加入者ID、CPE Manufacturer OUI、CPE serial Number等の問い合わせを行うようにしてもよい。

　そして、管理装置２２は、プロキシの機能により終端していたACS２３向けのコネクション確立メッセージに含まれるローカルアドレスを、Ｓ１０４でアドレス変換処理したグローバルアドレスに対応するように変更し、当該コネクション確立メッセージをACS２３へ転送する（Ｓ１０５）。
［効果］
　以上の構成・動作により、ACS２３は、コネクション確立メッセージに含まれるグローバルアドレスに基づき、CPE１１へ接続要求（e.g., CWMP: Connection Request）を送出することができる。そして、送出されたCPE１１への接続要求は、vCPE２１によりTCP/IPレイヤで固定的にポートマッピングされるため、家庭内ネットワーク上のCPE１１まで到達し得る。

　これにより、通信事業者ネットワーク上のACS２３から家庭内ネットワーク上のCPE１１まで到達性を確保することができる。
＜第２の実施形態＞
　本実施形態では、第１の実施形態における通信システムの第１の詳細例が説明される。
［構成］
　図４は第２の実施形態における通信システムの構成例を示す図である。図４の例では、通信システムは、家庭内ネットワーク１と通信事業者ネットワーク３とを含む。なお、家庭内ネットワーク１は、第１の実施形態と同様であるため、説明は省略される。

　通信事業者ネットワーク３は、vCPE３１とACS２３とを含む。vCPE３１は、第１の実施形態と同様に、情報処理装置（e.g.,サーバ）上にCPE１１の機能のうち少なくとも一部の機能が実装されたノードである。

　vCPE３１は、Web Portal３２、vBNG（virtual Broadband Network Gateway）サーバ３３、DHCP（Dynamic Host Configuration Protocol）サーバ３４、及びNAT 装置３５を含む。例えば、Web Portal３２、vBNGサーバ３３、DHCPサーバ３４、及びNAT 装置３５の機能は、vCPE３１上でアプリケーションとして実行され得る。なお、Web Portal３２は、第１の実施形態における管理装置２２に対応する。

　また、本実施形態では、Web Portal３２がvCPE３１に含まれる例を示しているがこれには限られない。例えば、 Web Portal３２は、図1又は図2の管理装置２２と同様に、vCPE３１の外部に配置された独立な装置であってもよい。

　本実施形態におけるWeb Portal３２は、PCP（Port Control Protocol）で規定されたメッセージをやり取りすることにより、NAT装置３５に対するポートマッピングの設定の取得や指示、加入者IDの取得を行うことができる。そのため、Web Portal３２は、加入者毎にポートマッピングの設定が可能となる。さらに第１の実施形態の管理装置２２と同様に、Web Portal３２とNAT装置３５との間の通信はHTTP等の他のプロトコルが使用されてもよい。また、Web Portal３２はポートマッピングの設定を含むL3以上の処理の管理画面をユーザに表示するための表示部又は表示装置及びメモリ上に実装されたデータベース（いずれも不図示）を有する。当該データベース上には、Public IP、Tunnel ID、CPE Manufacturer OUI、CPE serial Number、加入者ID等が記憶され得る。Web Portal３２は、当該データベースを検索して動作するように構成されていてもよい。

　さらに、本実施形態におけるWeb Portal３２は、正規の証明書を持ったTR-069のプロキシとして動作する。

　vBNGサーバ３３は、通信事業者ネットワーク側において、加入者の家庭内ネットワークのL2ネットワークを終端する機能、DHCPトラフィックをDHCPサーバ３４へリレーする機能、カプセリングプロトコルにより加入者識別をした上でIPv4トラフィックをNAT装置３５へ送信する機能などを有する。これらの機能は、例えばGRE（Generic Routing Encapsulation）やDS-Lite（Dual-Stack Lite）で実現され得る。vBNGサーバ３３は、CPE１１、NAT装置３５、及びDHCPサーバ３４と通信可能に接続される。

　DHCPサーバ３４は、とある情報処理装置（DCHPクライアント）が所定のネットワークに一時的に接続する際に、IPアドレス、リース期間、サブネットマスク、デフォルトゲートウェイなど必要な情報を自動的に発行するサーバである。DHCPサーバ３４は、vBNGサーバ３３を介して宅内の他の装置と通信可能に接続される。

　NAT装置３５は、第１の実施形態におけるvCPE２１と同様にアドレス変換処理機能などを有する。
［動作］
　次に図４に示した通信システムの動作について、その一例を図５のシーケンス図を用いて説明する。

　CPE１１はCWMP: Informメッセージを初期HTTP Postに含め、ACS２３に向けて送信する（Ｓ２０１）。本CWMP: Informメッセージには、ACS２３がCPE１１に接続を要求する際に必要なURL（ConnectionRequestURL）が含められる。ここでのConnectionRequestURLは、CPE１１のローカルアドレス（又は対応するURL）であり、説明の便宜上、"192.168.0.2:7547"であると仮定する。また、ここでの本CWMP: Informメッセージは、HTTPS等で暗号化されてもよい。

　vCPE３１としてのvBNGサーバ３３は、受信したCWMP: Informメッセージの加入者識別を行い（Ｓ２０２）、CWMP: InformメッセージのIPトラフィックの転送をすることで、CWMP: InformメッセージをNAT装置３５へ転送する（Ｓ２０３）。

　vCPE３１としてのNAT装置３５はCPE１１から送信されたCWMP: Informメッセージを受信し、当該CWMP: Informを運ぶTCP/IPレイヤのヘッダに格納された送信元ローカルアドレスをグローバルアドレスに変換する（i.e., NAT処理をする）（Ｓ２０４）。より具体的には、NAT装置３５はCPE１１から送信されたHTTP Post（CWMP: Inform）のTCP/IPレイヤのヘッダに含まれる送信元アドレスの情報をローカルアドレス（e.g., ローカルIPアドレス及びポート番号）からグローバルアドレス（e.g., グローバルアドレス及びポート番号）へ変換する。本実施形態では、CPE１１に割り当てられたローカルアドレス"192.168.0.2:7547"がグローバルアドレス"a:x（aはグローバルIPアドレス、xはポート番号を示す）"に変換される。その後、NAT装置３５は変換したグローバルアドレス（e.g., IPアドレス及びポート番号）を含むHTTP Post（CWMP: Inform）をACS２３へ向けて送信する（Ｓ２０５）。

　vCPE３１としてのWeb Portal３２は、まず、NAT装置３５から送出されたHTTP Post（CWMP: Inform）をプロキシの機能により終端する。そして、Web Portal３２は、NAT装置３５との間でPCP（Port Control Protocol）で規定されたメッセージをやり取りすることにより、加入者IDを問い合わせる。さらにWeb Portal３２は、問い合わせた加入者IDを用いて、加入者ごとにCWMP: Informに含まれるConnectionRequestURLが示すローカルアドレスと、Ｓ２０４でNAT処理したグローバルアドレスとを固定的にポートマッピングするようNAT装置３５を設定する（Ｓ２０６）。より具体的には、Web Portal３２は、NAT装置３５との間でPCP（Port Control Protocol）で規定されたメッセージをやり取りすることによりCWMP: Informに含まれるConnectionRequestURLに対応するCPE１１のローカルアドレスを、NAT処理したグローバルアドレスに固定的にポートマッピングするよう加入者ごとにNAT装置３５を設定する。

　そして、Web Portal３２は、プロキシ機能により終端していたACS２３向けのCWMP: Informに含まれるConnectionRequestURLをＳ２０６で固定ポートマッピングしたグローバルアドレスに変更し、当該CWMP: InformをACS２３へ転送する（Ｓ２０７）。HTTPSによって暗号化されている場合は、ACSと同じ証明書を使用することにより、復号化して当該変更を実施する。
［効果］
　以上の構成・動作により、ACS２３は、CWMP: Informに含まれるConnectionRequestURLに基づき、CPE１１へCWMP: Connection RequestをCPE１１へ送出することができる。そして、送出されたCPE１１へのCWMP: Connection Requestは、NAT装置３５による固定的なポートマッピングによって、グローバルアドレス（e.g., "a:x"）から所定のローカルアドレス（e.g., "192.168.0.2:7547"）にアドレス変換（i.e., NAT処理）されるため、家庭内ネットワーク上のCPE１１まで到達し得る。

　これにより、通信事業者ネットワーク上のACS２３から家庭内ネットワーク上のCPE１１まで到達性を確保することができる。

　さらに、vBNGサーバ３３が、CPE１１が送信したCWMP: Informについて加入者識別を行い、Web Portal３２が、加入者ごとに固定ポートマッピングを行うことで、本実施形態の通信システムは、加入者ごとにきめ細やかな制御が可能となる。

　続いて以下では、上述した各実施形態における管理装置２２（Web Portal３２）、vCPE２１（vCPE３１）、並びにACS２３の構成例について説明する。

　図６は、管理装置２２の構成例を示すブロック図である。

　図６の管理装置２２は、インタフェース２２１とプロセッサ２２２を含む。さらに、管理装置２２は上述の各実施形態に開示されたPublic IP、Tunnel ID、CPE Manufacturer OUI、CPE serial Number、及び加入者ID等が記憶され得るデータベースを実装するためのメモリ２２３を含んでもよいが必須の構成要素ではない点に留意されたい。インタフェース２２１はプロセッサ２２２に結合され、他の装置（e.g., vCPE２１（又はNAT装置３５）、ACS２３）と通信するための機能を有する。より具体的には、インタフェース２２１は、他の装置から受信した情報（e.g., メッセージ）をプロセッサ２２２へ提供する機能及び、プロセッサ２２２で処理した情報（e.g., メッセージ）を他の装置へ提供（送出）する機能を有する。

　図７は、管理装置２２の動作例を示すフローチャートである。図７の各ステップは管理装置２２のインタフェース２２１及びプロセッサ２２２の動作により実現される。

　管理装置２２は、ACS２３からCPE１１へのアクセス（e.g., CWMP: Connection Requestによる接続要求）に用いるためのCPE１１のローカルアドレス（e.g., ConnectionRequestURL）を含む、コネクション確立のためのメッセージ（e.g., CWMP: Inform）を、CPE１１からvCPE２１（又はNAT装置３５）を介して受信する（Ｓ７０１）。

　次に管理装置２２は、CPE１１のローカルアドレスと、当該ローカルアドレスへのアドレス変換処理に用いる通信事業者ネットワークのグローバルアドレスとの対応を、vCPE21（又はNAT装置３５）に対して設定する（Ｓ７０２）。

　そして管理装置２２は、コネクション確立メッセージに含まれるローカルアドレスを、グローバルアドレスに変更し、コネクション確立メッセージをACS２３へ転送する（Ｓ７０３）。

　なお、管理装置２２としてのWeb Portal３２が、図４のようにvCPE３１に含まれる構成である場合、図７に示すフローチャートの少なくとも一部の動作が、vCPE３１により実施され得る。

　図８は、vCPE２１（vCPE３１）の構成例を示すブロック図である。

　図８のvCPE２１（vCPE３１）は、インタフェース２１１とプロセッサ２１２を含む。さらに、vCPE２１（vCPE３１）は、メモリ２１３を含んでもよいが必須の構成要素ではない。例えばvCPE２１（vCPE３１）は、メモリ２１３に格納されたコンピュータプログラムをプロセッサ２１２が実行する構成としてもよい。例えばvCPE２１（vCPE３１）は、プロセッサ２１２とメモリ２１３との協働により実行されたOperating System（OS）上でVM（Virtual Machine）を実行し、当該VM上でいくつかの機能（e.g., vCPE３１に含まれるWeb Portal３２、vBNGサーバ３３、DHCPサーバ３４及びNAT装置３５の機能）や処理（i.e., 図９及び、vCPE３１がWeb Portal３２を含む場合は図７に示すフローチャートの処理）をVMアプリケーションとして実行する構成としてもよい。

　図８におけるインタフェース２１１はプロセッサ２１２に結合され、他の装置（e.g., CPE１１、vBNGサーバ３３、管理装置２２）と通信するための機能を有する。より具体的には、インタフェース２１１は、他の装置から受信した情報（e.g., メッセージ）をプロセッサ２１２へ提供する機能及び、プロセッサ２１２で処理した情報（e.g., メッセージ）を他の装置へ提供（送出）する機能を有する。

　図９は、vCPE２１の動作例を示すフローチャートである。図９の各ステップはvCPE２１のインタフェース２１１及びプロセッサ２１２（及びメモリ２１３）が協調して動作することにより実現される。

　vCPE２１は、ACS２３からCPE１１へのアクセス（e.g., CWMP: Connection Requestによる接続要求）に用いるためのCPE１１のローカルアドレス（e.g., ConnectionRequestURL）を含む、コネクション確立のためのメッセージ（e.g., CWMP: Inform）を、CPE１１から受信する（Ｓ９０１）。

　次にvCPE２１は、家庭内ネットワークと通信事業者ネットワークとの間で、レイヤ３（Layer-3: L3）においてアドレス変換処理を行う（Ｓ９０２）。より具体的には、CPE１１から送信された所定の情報（e.g., メッセージ）に格納された送信元アドレスであるローカルIPアドレスを、対応するグローバルIPアドレスに変換する処理（i.e., NAT処理）を行う。

　そして、vCPE２１は、CPE１１のローカルアドレスと、当該ローカルアドレスへのアドレス変換処理に用いるグローバルアドレスとの対応の設定指示を、管理装置２２から受信する（Ｓ９０３）。

　なお、図４に示すvCPE３１は、図９に示すフローチャートに加え、図７に示すフローチャートの少なくとも一部の動作を実施してもよい。

　図１０は、ACS２３の構成例を示すブロック図である。

　図１０のACS２３は、インタフェース２３１とプロセッサ２３２を含む。なお、ACS２３は不図示のメモリを有していてもよい。インタフェース２３１はプロセッサ２３２に結合され、他の装置（e.g., Web Portal３２、CPE１１、vCPE２１）と通信するための機能を有する。より具体的には、インタフェース２３１は、他の装置から受信した情報（e.g., メッセージ）をプロセッサ２３２へ提供する機能及び、プロセッサ２３２で処理した情報（e.g., メッセージ）を他の装置へ提供（送出）する機能を有する。

　図１１は、ACS２３の動作例を示すフローチャートである。図１１の各ステップはACS２３のインタフェース２３１及びプロセッサ２３２の動作により実現される。

　ACS２３は、CPE１１から送信されたコネクション確立のためのメッセージ（e.g., CWMP: Inform）に含まれる、CPE１１へのアクセス（e.g., CWMP: Connection Requestによる接続要求）に用いるためのCPE１１のローカルアドレス（e.g., ConnectionRequestURL）が、vCPE２１（又はNAT装置３５）のアドレス変換処理によって変換されたグローバルアドレスに変更されたコネクション確立メッセージを、管理装置２２から受信する（Ｓ１１０１）。

　次にACS２３は、受信したコネクション確立メッセージに含まれるグローバルアドレスに基づき、CPE１１へ接続要求を送出する（Ｓ１１０２）。

　図６～図１１を用いて説明したように、上述の実施形態に係る管理装置２２（Web Portal３２）、vCPE２１（vCPE３１）及びACS２３が有するプロセッサの各々は、上述のフローチャートを用いて説明されたアルゴリズムをコンピュータに行わせるための命令群を含む１又は複数のプログラムを実行する。このプログラムは、様々なタイプの非一時的なコンピュータ可読媒体（non-transitory computer readable medium）を用いて格納され、コンピュータに供給することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体（tangible storage medium）を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体（例えばフレキシブルディスク、磁気テープ、ハードディスクドライブ）、光磁気記録媒体（例えば光磁気ディスク）、Compact Disc Read Only Memory（CD-ROM）、CD-R、CD-R/W、半導体メモリ（例えば、マスクROM、Programmable ROM（PROM）、Erasable PROM（EPROM）、フラッシュROM、Random Access Memory（RAM））を含む。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体（transitory computer readable medium）によってコンピュータに供給されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに供給できる。
＜その他の実施形態＞
　上述の実施形態は、各々独立に実施されてもよいし、適宜組み合わせて実施されてもよい。

　上述の実施形態で説明された通信事業者ネットワーク上の各ノードは、図１２に示す構成とされてもよい。すなわち、図１２の構成例で示すように、サーバ装置４０のHost Hardware上のVMM（Virtual Machine Manager又はVirtual Machine Monitor）によって仮想的に実装されたVMを加入者ごとに設け、当該VMが図４のvCPE３１の動作（i.e., NAT装置３５、Web Portal３２などの動作）をVMアプリケーションとして実行する構成としてもよい。なお、図１２の構成例におけるVMの数は、通信事業者が収容する加入者数と一対一の関係でなくともよい。

　さらに又はこれに代えて、図１２で示す構成例においても、上述したいくつかの実施形態と同様に、一部の機能（e.g., Web Portalの機能）は、サーバ装置４０の外部に配置された独立な装置により実行されてもよい。

　さらに又はこれに代えて、図４のvBNGサーバ３３に対応する機能は、図１２で示す構成例においては必須の機能でなくてもよい。

　さらに、上述した実施形態は本件発明者により得られた技術思想の適用に関する例に過ぎない。すなわち、当該技術思想は、上述した実施形態のみに限定されるものではなく、種々の変更が可能であることは勿論である。
　以上、実施形態を参照して本願発明を説明したが、本願発明は上記実施形態に限定されるものではない。本願発明の構成や詳細には、本願発明のスコープ内で当業者が理解し得る様々な変更をすることができる。
　この出願は、２０１６年３月２３日に出願された日本出願特願２０１６－０５７７５９を基礎とする優先権を主張し、その開示の全てをここに取り込む。

１　　　家庭内ネットワーク
２　　　通信事業者ネットワーク
１１　　CPE
１２　　家庭内装置
２１　　vCPE
２２　　管理装置
２３　　ACS
３１　　vCPE
３２　　Web Portal
３３　　vBNGサーバ
３４　　DHCPサーバ
３５　　NAT装置
４０　　サーバ装置
２２１　インタフェース
２２２　プロセッサ
２２３　メモリ
２１１　インタフェース
２１２　プロセッサ
２３１　インタフェース
２３２　プロセッサ

Claims (9)

1. 　家庭内ネットワーク上に設置され、通信事業者ネットワークとの間でレイヤ２（Layer-2: L2）の処理を行うL2CPE（Customer Premises Equipment）と、
   　前記通信事業者ネットワーク上に設置され、前記家庭内ネットワークとの間で、レイヤ３（Layer-3: L3）におけるアドレス変換処理を行うL3CPEと、
   　前記通信事業者ネットワーク上に設置され、前記L2CPEとのコネクション確立のための所定のプロトコルをサポートするACS（Auto Configuration Servers）と、
   を有する通信システムにおける、前記通信事業者ネットワーク上に設置される管理装置であって、
   　家庭内ネットワークにおいて、前記L2CPEへのアクセスに用いるローカルアドレスを含む前記コネクション確立のためのメッセージを、前記L2CPEから前記L3CPEを介して受信するためのインタフェースと、
   　前記ローカルアドレスと、前記ローカルアドレスへの前記アドレス変換処理に用いる前記通信事業者ネットワークのグローバルアドレスとの対応を、前記L3CPEに対して設定するよう構成されたプロセッサとを有し、
   　前記インタフェースは、前記メッセージに含まれる前記ローカルアドレスを、前記グローバルアドレスに変更し、前記メッセージを前記ACSへ転送することを特徴とする管理装置。
2. 　前記ローカルアドレスは、前記家庭内ネットワークで用いられる、前記L2CPEのIPアドレスとポート番号であり、前記グローバルアドレスは、前記通信事業者ネットワークで用いられる、前記L2CPEのIPアドレスとポート番号であり、
   　前記アドレス変換処理は、ポートマッピング、NAT（ Network Address Translation ）またはIPマスカレードのいずれか処理であることを特徴とする請求項１に記載の管理装置。
3. 　前記L3CPEは、前記通信事業者ネットワーク上に設置されたサーバ上で仮想的に実装されたvCPE（virtual CPE）である請求項１又は２に記載の管理装置。
4. 　前記L2CPEは、前記L3の処理についてブリッジモードで動作する家庭内ネットワーク上に設置されたCPEであり、
   　前記L3CPEは、前記L3の処理を前記L2CPEに代わって行う請求項１から３のいずれか１項に記載の管理装置。
5. 　前記所定のプロトコルは、TR（Technical Report）-069のCWMP（CPE WAN（Wide Area Network） Management Protocol）であり、
   　前記アクセスは、前記CWMPで規定されたConnection Requestによる接続要求であり、
   　前記コネクション確立のためのメッセージに含まれるローカルアドレスは、前記CWMP で規定されたConnectionRequestURL（Uniform Resource Locator）であり、
   　前記コネクション確立のためのメッセージは、前記CWMPで規定されたInformメッセージである請求項１～３のいずれか１項に記載の管理装置。
6. 　前記管理装置は
   　前記L3CPEに対する設定のための設定画面をユーザに表示するための表示装置と、
   　前記L3CPEに対する設定をユーザからの入力を受け付ける入力インタフェースとを更に備える請求項１～４のいずれか１項に記載の管理装置。
7. 　家庭内ネットワーク上に設置され、通信事業者ネットワークとの間でレイヤ２（Layer-2: L2）の処理を行うL2CPE（Customer Premises Equipment）と、
   　前記通信事業者ネットワーク上に設置され、前記家庭内ネットワークとの間で、レイヤ３（Layer-3: L3）におけるアドレス変換処理を行うL3CPEと、
   　前記通信事業者ネットワーク上に設置され、前記L2CPEとのコネクション確立のための所定のプロトコルをサポートするACS（Auto Configuration Servers）と、
   を有する通信システムにおける、前記通信事業者ネットワーク上に設置される管理装置の制御方法であって、
   　家庭内ネットワークにおいて、前記L2CPEへのアクセスに用いるローカルアドレスを含む前記コネクション確立のためのメッセージを、前記L2CPEから前記L3CPEを介して受信し、
   　前記ローカルアドレスと、前記ローカルアドレスへの前記アドレス変換処理に用いる前記通信事業者ネットワークのグローバルアドレスとの対応を、前記L3CPEに対して設定し、
   　前記メッセージに含まれる前記ローカルアドレスを、前記グローバルアドレスに変更し、前記メッセージを前記ACSへ転送する
   ことを含む管理装置の制御方法。
8. 　家庭内ネットワーク上に設置され、通信事業者ネットワークとの間でレイヤ２（Layer-2: L2）の処理を行うL2CPE（Customer Premises Equipment）と、
   　前記通信事業者ネットワーク上に設置され、前記L2CPEとのコネクション確立のための所定のプロトコルをサポートするACS（Auto Configuration Servers）と、
   を有する通信システムにおける、前記通信事業者ネットワーク上に設置されるレイヤ３（Layer-3: L3）CPEであって、
   　前記L2CPEへのアクセスに用いるローカルアドレスを含む前記コネクション確立のためのメッセージを、前記L2CPEから受信するためのインタフェースと、
   　前記家庭内ネットワークと前記通信事業者ネットワークとの間で、レイヤ３（Layer-3: L3）におけるアドレス変換処理を行うためのプロセッサと、を有し、
   　前記インタフェースは、前記ローカルアドレスと、前記ローカルアドレスへの前記アドレス変換処理に用いるグローバルアドレスとの対応の設定指示を、前記ACSと前記L3CPEとの間に設置された管理装置から受信することを特徴とするL3CPE。
9. 　家庭内ネットワーク上に設置され、通信事業者ネットワークとの間でレイヤ２（Layer-2: L2）の処理を行うL2CPE（Customer Premises Equipment）と、
   　前記通信事業者ネットワーク上に設置され、前記L2CPEとのコネクション確立のための所定のプロトコルをサポートするACS（Auto Configuration Servers）と、
   を有する通信システムにおける、前記通信事業者ネットワーク上に設置されるレイヤ３（Layer-3: L3）CPEの制御方法であって、
   　前記L2CPEへのアクセスに用いるローカルアドレスを含む前記コネクション確立のためのメッセージを、前記L2CPEから受信し、
   　前記家庭内ネットワークと前記通信事業者ネットワークとの間で、レイヤ３（Layer-3: L3）におけるアドレス変換処理を行い、
   　前記ローカルアドレスと、前記ローカルアドレスへの前記アドレス変換処理に用いるグローバルアドレスとの対応の設定指示を、前記ACSと前記L3CPEとの間に設置された管理装置から受信することを含むL3CPEの制御方法。

Images