WO2019163517A1

WO2019163517A1 - ポリシー競合検出システム及びポリシー競合検出方法

Info

Publication number: WO2019163517A1
Application number: PCT/JP2019/004263
Authority: WO
Inventors: 宏樹岩橋; 佳織栗田; 岩田　英明; 松尾　和宏; 英臣西原
Original assignee: 日本電信電話株式会社
Priority date: 2018-02-22
Filing date: 2019-02-06
Publication date: 2019-08-29
Also published as: US11233701B2; JP6777663B2; US20210092017A1; JP2019146077A

Abstract

ポリシー競合検出システムは、第１のポリシーの集合に基づきポリシー制御を行う第１のネットワーク事業者に対する、第２のネットワーク事業者からの第２のポリシーの適用指示に応じ、前記第１のポリシーのうち、優先度、適用期間、制御対象、及び制御条件が前記第２のポリシーと一致し、かつ、制御内容が前記第２のポリシーと排他的である第３のポリシーの有無を判定する判定部を有することで、ポリシーの競合を検出可能とする。

Description

ポリシー競合検出システム及びポリシー競合検出方法

　本発明は、ポリシー競合検出システム及びポリシー競合検出方法に関する。

　固定網及び移動体網においては、ネットワーク資源を一元的に集中管理することができ、サービスをユーザごとにカスタマイズすることが可能であるポリシー制御が行われている。ポリシー制御では、ＰＣＥＦが設定されたポリシーに従って、ポリシー制御を実施する。

　ＰＣＥＦに設定されるポリシーには、ＰＣＥＦに事前に設定される静的ポリシーと、ユーザの通信契機等に基づいてＰＣＲＦから動的に設定される動的ポリシーとが有り、静的ポリシー及び動的ポリシーを問わず各ポリシーには優先度を設定することができる。複数のポリシーの適用が同時に指示され、静的ポリシーと動的ポリシーとで同一優先度だった場合は、基本的には動的ポリシーが適用される。これまでのポリシー制御は、単一のネットワーク事業者による実施が想定されていた。

　他方において、従来、固定網／移動体網単独で提供されていたサービスについて、固定移動連携サービスへの需要が高まっている。これにより、単一のＰＣＲＦで生成されるポリシーだけではなく、他のネットワーク事業者のＰＣＲＦからポリシーの適用指示が発生する可能性が有る。

　なお、固定網ＢＰＣＦと移動体網ＰＣＲＦの連携、ＰＣＲＦ／ＢＰＣＦとＰＣＥＦの連携については、３ＧＰＰでインタフェースが規定されている。また、固定網内の他事業者連携、移動体網内のＨ－ＰＣＲＦ～Ｖ－ＰＣＲＦ連携等、連携インタフェースは今後増大する見込みである。

特開２０１６－１４９７１８号公報

3GPP　TS23.203 ver.15.0.0、［online］、インターネット＜ＵＲＬ：http://www.3gpp.org/ftp//Specs/archive/23_series/23.203/23203-f00.zip＞

　しかしながら、ＢＰＣＦ～ＰＣＲＦ間のポリシー連携を考慮すると、ポリシーの優先度が競合する可能性がある。例えば、移動体網ＰＣＲＦから固定網ＢＰＣＦへ指示されたポリシーが
（１）固定網ＢＰＣＦで定義しているポリシーの優先度と同一の優先度である場合
（２）固定網ＢＰＣＦで定義しているポリシーと同時には設定できない、相反するポリシーだった場合
の２つの条件を満たす場合、当該ポリシーは適切な優先度で処理されず、サービス品質の低下を招くことがある。

　例えば、移動体網のＰＣＲＦより指示された相反するポリシー（以下「移動体網ポリシー」という。）の優先度が、固定網ＢＰＣＦで定義するポリシー（以下「固定網ポリシー」という。）の優先度と同一である場合、移動体網ポリシーが固定網ポリシーより低優先で処理されると、実行待ち時間の長期化が懸念される。

　特に、移動体網ポリシーと固定網ポリシーとが相反する条件を含む場合（例えば、或る通信を遮断する条件と優先転送する条件で、前者を優先させるべきにも拘わらず、同一優先度である場合）、適切なサービスを提供することができない可能性がある。

　したがって、ポリシーの競合を適切に検出できる機構が必要とされる。

　なお、同一優先度の複数の相反するポリシーが存在する状況は、３ＧＰＰ、ＢＢＦで考慮されていない。

　本発明は、上記の点に鑑みてなされたものであって、ポリシーの競合を検出可能とすることを目的とする。

　そこで上記課題を解決するため、ポリシー競合検出システムは、第１のポリシーの集合に基づきポリシー制御を行う第１のネットワーク事業者に対する、第２のネットワーク事業者からの第２のポリシーの適用指示に応じ、前記第１のポリシーのうち、優先度、適用期間、制御対象、及び制御条件が前記第２のポリシーと一致し、かつ、制御内容が前記第２のポリシーと排他的である第３のポリシーの有無を判定する判定部を有する。

　ポリシーの競合を検出可能とすることができる。

本発明の実施の形態の概要を説明するための図である。本発明の実施の形態におけるポリシー競合検出システム１０のハードウェア構成例を示す図である。本発明の実施の形態におけるポリシー競合検出システム１０の機能構成例を示す図である。ポリシーの競合の検出処理の処理手順の一例を説明するためのフローチャートである。ポリシーの競合の通知処理の処理手順の一例を説明するためのフローチャートである。本実施の形態を適用可能な他の構成例を示す図である。

　以下、図面に基づいて本発明の実施の形態を説明する。図１は、本発明の実施の形態の概要を説明するための図である。図１では、或るポリシーの集合に基づきポリシー制御を行う或るネットワーク事業者の移動体網のＰＣＲＦから他のネットワーク事業者の固定網のＰＣＥＦへのポリシー（Ｒｕｌｅ　Ｄ）の適用が当該固定網のＢＰＣＦに指示された例が示されている。

　この場合、適用の指示に係るポリシー（Ｒｕｌｅ　Ｄ）が、ＢＰＣＦが保持するいずれかのポリシーと優先度が一致し、かつ、相反する条件を含む場合、ポリシー競合検出システム１０がポリシーの競合を検出し（Ｓ１）、検出した競合を、各ネットワーク事業者へ通知する（Ｓ２）。

　なお、図１では、ＰＣＲＦからＢＰＣＦに対してポリシーの適用が指示された例を示すが、ＢＣＲＦからＲＰＣＦに対してポリシーの適用が指示される場合についても同様の処理が実行されてよい。また、ポリシー競合検出システム１０は、例えば、ＢＰＣＦやＰＣＲＦ等を構成する１以上のコンピュータに配備される。

　図２は、本発明の実施の形態におけるポリシー競合検出システム１０のハードウェア構成例を示す図である。図２のポリシー競合検出システム１０は、それぞれバスＢで相互に接続されているドライブ装置１００、補助記憶装置１０２、メモリ装置１０３、ＣＰＵ１０４、及びインタフェース装置１０５等を有する。

　ポリシー競合検出システム１０での処理を実現するプログラムは、ＣＤ－ＲＯＭ等の記録媒体１０１によって提供される。プログラムを記憶した記録媒体１０１がドライブ装置１００にセットされると、プログラムが記録媒体１０１からドライブ装置１００を介して補助記憶装置１０２にインストールされる。但し、プログラムのインストールは必ずしも記録媒体１０１より行う必要はなく、ネットワークを介して他のコンピュータよりダウンロードするようにしてもよい。補助記憶装置１０２は、インストールされたプログラムを格納すると共に、必要なファイルやデータ等を格納する。

　メモリ装置１０３は、プログラムの起動指示があった場合に、補助記憶装置１０２からプログラムを読み出して格納する。ＣＰＵ１０４は、メモリ装置１０３に格納されたプログラムに従ってポリシー競合検出システム１０に係る機能を実行する。インタフェース装置１０５は、ネットワークに接続するためのインタフェースとして用いられる。

　なお、図２に示したハードウェア構成は、ポリシー競合検出システム１０の配備先のＢＰＣＦ又はＰＣＲＦが有するものであってもよい。

　図３は、本発明の実施の形態におけるポリシー競合検出システム１０の機能構成例を示す図である。図３において、ポリシー競合検出システム１０は、適用指示検出部１１、優先度重複判定部１２、条件相反判定部１３、競合検出部１４及び通知部１５等を有する。これら各部は、ポリシー競合検出システム１０にインストールされた１以上のプログラムが、ＣＰＵ１０４に実行させる処理により実現される。

　適用指示検出部１１は、ポリシー競合検出システム１０の配備先のネットワーク事業者（自ネットワーク事業者）のＢＦＰＣ又はＰＣＲＦにおいて、他のネットワーク事業者のＢＦＰＣ又はＰＣＲＦからのポリシー（以下、「他ポリシー」とういう。）の適用指示の受信を検出する。

　優先度重複判定部１２は、自ネットワーク事業者のＢＦＰＣ又はＰＣＲＦが保持する各ポリシー（以下、「自ポリシー」という。）へ設定された優先度と、他ポリシーの優先度との重複の有無を判定する。

　条件相反判定部１３は、他ポリシーと優先度が一致する各自ポリシーと当該他ポリシーとの間で、同時には設定できない相反する内容である矛盾条件の有無等を判定する。すなわち、条件相反判定部１３は、各ポリシーの内容の積集合が空集合になること、例えば、ポリシーＡの内容がＲ（Ａ）であり、ポリシーＢの内容がＲ（Ｂ）である場合、Ｒ（Ａ）∩Ｒ（Ｄ）＝φであるかを判定する。

　競合検出部１４は、優先度重複判定部１２による判定結果と、条件相反判定部１３による判定結果とに基づき、ポリシーの競合を検出する。すなわち、競合検出部１４は、同一ユーザに対し、同時に適用される複数のポリシーの優先度が一致し、かつ、当該複数のポリシーの内容が相反する場合、ポリシーの競合を検出する。

　通知部１５は、ポリシーの競合が検出された場合、当該競合に関する情報をポリシー指示部２０及び当該競合に係る各ポリシーの適用元のネットワーク事業者へ通知する。なお、ポリシー指示部２０とは、ＰＣＲＦ又はＢＰＣＦにおいて、ＰＣＥＦに対してポリシーの適用を指示する機能部である。

　以下、ポリシー競合検出システム１０が実行する処理手順について説明する。図４は、ポリシーの競合の検出処理の処理手順の一例を説明するためのフローチャートである。

　適用指示検出部１１が、他ポリシーの適用指示が受信されたことを検出すると（Ｓ１０１でＹｅｓ）、優先度重複判定部１２は、他ポリシーと優先度が一致する自ポリシーの有無を判定する（Ｓ１０２）。

　他ポリシーと優先度が一致する自ポリシー（以下、「優先度一致ポリシー」という。）が無い場合（Ｓ１０２でＮｏ）、図４の処理は終了する。１以上の優先度一致ポリシーが有る場合（Ｓ１０２でＹｅｓ）、条件相反判定部１３は、適用期間、制御対象及び制御条件が他ポリシーと重複する優先度一致ポリシー（以下、「重複ポリシー」という。）の有無を判定する（Ｓ１０３）。

　ここで、適用期間とは、ポリシーが適用される期間をいう。適用期間は、適用の開始時期及び終了時期、又は適用の開始時期のみで設定される。また、適用期間が重複するとは、比較されるポリシーの間で、少なくとも一部の適用期間が重複することをいう。

　また、制御対象とは、例えば、適用先ＩＰアドレス、ＩＭＳＩ情報等、ユーザに関する識別情報である。制御対象の重複とは、比較される各ポリシーが、同一の制御対象を含むことをいう。

　また、制御条件とは、例えば、当月の通信量の閾値の超過等である。制御条件の重複とは、比較されるポリシーの間で、重複する制御条件が存在することをいう。

　重複ポリシーが無い場合（Ｓ１０３でＮｏ）、図４の処理は終了する。１以上の重複ポリシーが有る場合（Ｓ１０３でＹｅｓ）、条件相反判定部１３は、制御内容が他ポリシーと相反する（排他的である）重複ポリシー（以下、「競合ポリシー」という。）の有無を判定する（Ｓ１０４）。ここで、制御内容とは、例えば、フローごとに帯域制限、ＵＲＬフィルタリング等である。また、制御内容の重複とは、比較されるポリシー間で、同時には設定できない相反する条件が存在することをいう。すなわち、当該ポリシー間の制御内容の積集合が空集合である場合に、制御内容が重複していると判定される。

　競合ポリシーが無い場合（Ｓ１０４でＮｏ）、図４の処理は終了する。１以上の競合ポリシーが有る場合（Ｓ１０４でＹｅｓ）、競合検出部１４は、ポリシーの競合を検出する（Ｓ１０５）。続いて、競合検出部１４は、ポリシーの競合に関する情報（以下「競合情報」という。）を通知部１５へ通知する（Ｓ１０６）。競合情報の通知は、競合を検出したことの通知を意味する。競合情報には、他ポリシー及び競合ポリシーと、競合の検出時刻（すなわち、現在時刻）と、競合内容とが含まれる。競合内容とは、適用期間、制御対象及び制御条件のそれぞれについて、重複している具体的な値（重複している具体的な期間、重複している具体的な制御対象（ＩＰアドレス等）、重複している具体的な制御条件や、相反している具体的な制御内容等を示す情報をいう。なお、競合内容は、条件相反判定部１３によって特定される。

　図５は、ポリシーの競合の通知処理の処理手順の一例を説明するためのフローチャートである。通知部１５は、競合検出部１４からの競合情報の通知に応じ、図５の処理手順を開始する。

　ステップＳ２０１において、通知部１５は、競合検出部１４から通知された競合情報に含まれている、競合に係る各ポリシー（他ポリシー及び競合ポリシー）をポリシー指示部２０に通知する。ポリシー指示部２０は、所定のロジックに基づいて、該各ポリシーのうちのいずれかから適用するポリシーを選択し、選択したポリシーの適用をＰＣＥＦに指示する。

　続いて、通知部１５は、ポリシー指示部２０が実際に適用を指示したポリシー（以下「適用ポリシー」という。）をポリシー指示部２０から取得し、適用ポリシーを競合情報に追加する（Ｓ２０２）。

　続いて、通知部１５は、自ネットワーク事業者の管理者の連絡先（例えば、当該管理者の端末のＩＰアドレス等）を取得する（Ｓ２０３）。続いて、他ポリシーの適用元のネットワーク事業者の管理者の連絡先（例えば、当該管理者の端末のＩＰアドレス等）を取得する（Ｓ２０４）。なお、各管理者の連絡先は、例えば、補助記憶装置１０２等に記憶されていてもよい。

　続いて、通知部１５は、自ネットワーク事業者の管理者及び、他ポリシーの適用元の他のネットワーク事業者の管理者へ競合情報を通知（送信）する（Ｓ２０５）。なお、競合情報には、自ネットワーク事業者に関する情報（事業者名、自ＰＣＲＦ又は自ＢＰＣＦのアドレス／ホスト名等の接続情報等）や、当該他のネットワーク事業者に関する情報（事業者名、他ポリシーの適用を指示したＰＣＲＦ又はＢＰＣＦのアドレス／ホスト名等の接続情報等）等が含まれてもよい。

　なお、図１に示される構成以外に、図６に示される構成に対して、本実施の形態が適用されてもよい。

　図６は、本実施の形態を適用可能な他の構成例を示す図である。図６の（１）は、他のネットワーク事業者からＡＰＩ経由でポリシーの適用が指示される構成である。（２）は、或るネットワーク事業者の固定網のＢＰＣＦから他のネットワーク事業者の固定網のＢＰＣＦに対してポリシーの適用が指示される構成である。

　上述したように、本実施の形態によれば、一つの端末に対し、同時に適用できない複数のポリシーの適用指示が発生した場合に、これらのポリシーの競合を検出することができる。また、当該競合を各ネットワーク事業者等の所定の通知先に通知することができる。

　その結果、各ネットワーク事業者は、ポリシーの競合を早期に知ることができ、意図したサービスを提供できない事態を未然に防ぐことができる。更に、リソースの効率的な割当に寄与することもできる。

　なお、本実施の形態において、優先度重複判定部１２、条件相反判定部１３及び競合検出部１４は、判定部の一例である。

　以上、本発明の実施の形態について詳述したが、本発明は斯かる特定の実施形態に限定されるものではなく、請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。

１０　　　　　ポリシー競合検出システム
１１　　　　　適用指示検出部
１２　　　　　優先度重複判定部
１３　　　　　条件相反判定部
１４　　　　　競合検出部
１５　　　　　通知部
２０　　　　　ポリシー指示部
１００　　　　ドライブ装置
１０１　　　　記録媒体
１０２　　　　補助記憶装置
１０３　　　　メモリ装置
１０４　　　　ＣＰＵ
１０５　　　　インタフェース装置
Ｂ　　　　　　バス

Claims

　第１のポリシーの集合に基づきポリシー制御を行う第１のネットワーク事業者に対する、第２のネットワーク事業者からの第２のポリシーの適用指示に応じ、前記第１のポリシーのうち、優先度、適用期間、制御対象、及び制御条件が前記第２のポリシーと一致し、かつ、制御内容が前記第２のポリシーと排他的である第３のポリシーの有無を判定する判定部、
を有することを特徴とするポリシー競合検出システム。
　前記判定部によって前記第３のポリシーが有ると判定された場合に、前記第２のポリシー及び前記第３のポリシーを含む情報を所定の通知先へ通知する通知部
を有することを特徴とする請求項１記載のポリシー競合検出システム。
　前記所定の通知先は、前記第１のネットワーク事業者及び前記第２のネットワーク事業者を含む、
ことを特徴とする請求項２記載のポリシー競合検出システム。
　第１のポリシーの集合に基づきポリシー制御を行う第１のネットワーク事業者に対する、第２のネットワーク事業者からの第２のポリシーの適用指示に応じ、前記第１のポリシーのうち、優先度、適用期間、制御対象、及び制御条件が前記第２のポリシーと一致し、かつ、制御内容が前記第２のポリシーと排他的である第３のポリシーの有無を判定する判定手順、
をコンピュータが実行することを特徴とするポリシー競合検出方法。
　前記判定手順において前記第３のポリシーが有ると判定された場合に、前記第２のポリシー及び前記第３のポリシーを含む情報を所定の通知先へ通知する通知手順
を前記コンピュータが実行することを特徴とする請求項４記載のポリシー競合検出方法。
　前記所定の通知先は、前記第１のネットワーク事業者及び前記第２のネットワーク事業者を含む、
ことを特徴とする請求項５記載のポリシー競合検出方法。