WO2022014581A1 - データの一部をキャプチャするための通信システム、通信方法及びそのためのプログラム - Google Patents

Abstract

IoT機器にIPネットワークへのアクセスを提供するための通信システムにおいて、指定されたIoT機器から送信されたデータを要求に応じて簡便に取得可能とする。クラウド設備１０１は、MNO設備１１０からのセッション生成要求に応じて、IoT機器１３０に搭載されたSIMに関連づけてセッションを生成し、当該セッションのTEIDを含むセッション生成要求に対する応答をMNO設備１１０に返すことでUプレーン上の通信が可能となる。しかしながら、本発明においては、当該応答を送信する前に、クラウド設備１０１は、キャプチャサーバ１０２に対してUプレーン上の通信によって送信されるデータのキャプチャ開始の要否判定をさせる。キャプチャ機能が有効化されている場合には、キャプチャサーバ１０２は、データのキャプチャを開始させ、クラウド設備１０１はその後にMNO設備１１０に対して応答を返す。

Description

データの一部をキャプチャするための通信システム、通信方法及びそのためのプログラム

　本発明は、データの一部をキャプチャするための通信システム、通信方法及びそのためのプログラムに関する。

　インターネット等のコンピュータネットワークに接続される機器が増え、あらゆるモノがネットワーク化されるInternet of Thingsという考え方が広まっている。機器をネットワーク化するための無線通信サービスは、従来無線通信インフラを有するMNO（移動体通信事業者）がエンドユーザーに直接提供してきたが、近年MVNO（仮想移動体通信事業者）と呼ばれる事業者がMNOの無線通信インフラを利用してエンドユーザーに独自の無線通信サービスを提供している。MNOとMVNOの間に、MVNOが円滑な事業を行うための支援サービスを提供するMVNE（仮想移動体通信サービス提供者）が介在し、MVNEがMNOからSIMの提供を受けて、それをさらにMVNOに提供する場合もある。

　ネットワーク化された機器（以下「IoT機器」という。）のための無線通信サービスを提供するMVNE又はMVNOは、IPネットワーク等のコンピュータネットワークへのアクセスを提供するための自社の通信インフラを有することがあり、それにより、たとえば通信速度、通信容量等の通信品質を価格に応じて設定し、さまざまなニーズに応えることが試みられている。

　このようなサービスの広がりによって、IoT機器からのデータ収集が行われているところ、想定以上のデータ量が送受信されていたり、不正な通信がなされているおそれがあったりすることから、サービス利用者としては通信内容を確認したい状況が存在する。デバッグ用途で通信内容を確認したい状況もある。

　しかしながら、多数のIoT機器が行う通信の中から、特定のIoT機器に着目して、通信内容を簡便に取得する機能は、発明者らの知る限り、これまでMNO、MVNE又はMVNOのいずれによっても提供されていない。

　本発明は、このような問題点に鑑みてなされたものであり、その目的は、IoT機器にIPネットワークへのアクセスを提供するための通信システム、通信方法及びそのためのプログラムにおいて、指定されたIoT機器から送信されたデータを要求に応じて簡便に取得可能とすることにある。

　このような目的を達成するために、本発明の第１の態様は、IoT機器から送信されたデータをMNO設備を介して受信して、IPネットワークに前記データを送信可能に構成されたクラウド設備と、前記クラウド設備に向けて前記IoT機器から送信されるデータの一部をキャプチャするためのキャプチャサーバとを備える通信システムであって、前記キャプチャサーバは、前記クラウド設備から前記IoT機器に搭載されたSIMに関連づけられたTEIDを受信して、前記TEIDに関連づけられたSIMについてキャプチャ機能が有効化されているか否かを判定し、前記キャプチャ機能が有効化されている場合、前記クラウド設備に向けてUプレーン上の通信によって送信されるデータのミラーリングによって受信するパケットのうち、ヘッダに含まれるTEIDが前記TEIDと合致するパケットをキャプチャするキャプチャプロセスを開始し、前記クラウド設備は、前記キャプチャプロセスが開始された後に、前記TEIDを前記クラウド設備に接続された前記MNO設備に送信することを特徴とする。

　また、本発明の第２の態様は、第１の態様において、前記キャプチャサーバは、キャプチャの開始を制御するための第１のキャプチャサーバと、キャプチャ処理を実行するための第２のキャプチャサーバとを備えることを特徴とする。

　また、本発明の第３の態様は、第２の態様において、前記第１のキャプチャサーバは、前記クラウド設備から受信したTEIDに基づいて、前記キャプチャ機能が有効化されているか否かを判定することを特徴とする。

　また、本発明の第４の態様は、第２の態様において、前記第２のキャプチャサーバは、前記キャプチャ処理を複数のインスタンスに実行させることを特徴とする。

　また、本発明の第５の態様は、第１から第４のいずれかの態様において、前記キャプチャサーバは、前記キャプチャプロセスによってキャプチャした複数のパケットについて、各パケットのGTPヘッダを削除してこれらを含む単一のファイルを生成することを特徴とする。

　また、本発明の第６の態様は、第５の態様において、前記キャプチャサーバは、前記単一のファイルを、前記IoT機器の管理者がダウンロード可能なクラウド上のストレージに記憶することを特徴とする。

　また、本発明の第７の態様は、第１から第６のいずれかの態様において、前記クラウド設備によって提供される通信サービスのユーザーによる、前記ユーザーが管理するSIMのキャプチャ機能を有効化することの入力を記憶することを特徴とする。

　また、本発明の第８の態様は、第２の態様において、前記第２のキャプチャサーバは、クラウド上のインスタンスであり、前記インスタンスが障害により同一のノード識別子で再起動した後に、１又は複数のTEIDと各TEIDに対するキャプチャプロセスを開始したノードを識別するノード識別子との対応づけを参照して、前記インスタンスを識別するノード識別子が存在する場合に対応するTEIDで識別されるセッションに対するキャプチャプロセスを再開することを特徴とする。

　また、本発明の第９の態様は、第１から第７のいずれかの態様において、前記キャプチャサーバはクラウド上の１又は複数のインスタンスであることを特徴とする。

　また、本発明の第１０の態様は、第９の態様において、前記ミラーリングを行うミラーリング設備をさらに備え、前記ミラーリング設備は、前記キャプチャサーバと同一のクラウド上の１又は複数のインスタンスであることを特徴とする。

　また、本発明の第１１の態様は、IPネットワークにデータを送信可能に構成されたクラウド設備に向けてMNO設備を介してIoT機器から送信されるデータの一部をキャプチャするための通信方法であって、前記クラウド設備と通信可能なキャプチャサーバが、前記クラウド設備から前記IoT機器に搭載されたSIMに関連づけられたTEIDを受信して、前記TEIDに関連づけられたSIMについてキャプチャ機能が有効化されているか否かを判定するステップと、前記キャプチャ機能が有効化されている場合、前記キャプチャサーバが、前記クラウド設備に向けてUプレーン上の通信によって送信されるデータのミラーリングによって受信するパケットのうち、ヘッダに含まれるTEIDが前記TEIDと合致するパケットをキャプチャするキャプチャプロセスを開始するステップと、前記クラウド設備が、前記キャプチャプロセスが開始された後に、前記TEIDを前記クラウド設備に接続された前記MNO設備に送信するステップとを含むことを特徴とする。

　また、本発明の第１２の態様は、IPネットワークにデータを送信可能に構成されたクラウド設備及び前記クラウド設備と通信可能なキャプチャサーバに、前記クラウド設備に向けてMNO設備を介してIoT機器から送信されるデータの一部をキャプチャするための通信方法を実行させるためのプログラムであって、前記通信方法は、前記キャプチャサーバが、前記クラウド設備から前記IoT機器に搭載されたSIMに関連づけられたTEIDを受信して、前記TEIDに関連づけられたSIMについてキャプチャ機能が有効化されているか否かを判定するステップと、前記キャプチャ機能が有効化されている場合、前記キャプチャサーバが、前記クラウド設備に向けてUプレーン上の通信によって送信されるデータのミラーリングによって受信するパケットのうち、ヘッダに含まれるTEIDが前記TEIDと合致するパケットをキャプチャするキャプチャプロセスを開始するステップと、前記クラウド設備が、前記キャプチャプロセスが開始された後に、前記TEIDを前記クラウド設備に接続された前記MNO設備に送信するステップとを含むことを特徴とする。

　本発明の一態様によれば、IoT機器から送信されたデータを受信して、IPネットワークに当該データを送信可能に構成されたクラウド設備と通信可能なキャプチャサーバが、当該クラウド設備に向けてUプレーン上の通信によって当該IoT機器から送信されるデータのミラーリングによって受信するパケットのうち、ヘッダに含まれるTEIDが当該TEIDと合致するパケットをキャプチャするキャプチャプロセスを開始し、キャプチャプロセスが開始された後に、当該クラウド設備が、当該TEIDを当該IoT機器に向けて送信することによって、Uプレーン上の通信を可能とする。ユーザーは、必要なSIMについてキャプチャ機能を有効化すれば、その後に生じるUプレーン上のデータを指定されたSIMについてセッション単位で取得することができる。

本発明の一実施形態にかかる通信システムを示す図である。 本発明の一実施形態にかかる第１のキャプチャサーバを示す図である。 本発明の一実施形態にかかる接続の確立までのシーケンスを示す図である。 本発明の一実施形態にかかる接続の確立後のシーケンスを示す図である。

　以下、図面を参照して本発明の実施形態を詳細に説明する。

　図１は、本発明の一実施形態にかかる通信システムを示す。通信システム１００は、IoT機器１３０から送信されたデータを基地局１２０及びMNO設備１１０を介して受信して、IPネットワーク１４０に送信可能に構成されたクラウド設備１０１と、クラウド設備１０１に向けてIoT機器１３０から送信されるデータをキャプチャするためのキャプチャサーバ１０２とを備える。キャプチャサーバ１０２は、キャプチャの開始を制御するための第１のキャプチャサーバ１０２－１と、キャプチャ処理を実行するための第２のキャプチャサーバ１０２－２に分離することができ、以下では分離した例で説明するが、これらを単一のサーバとすることも可能である。また、第１のキャプチャサーバ１０２－１をクラウド設備１０１と同様にクラウド上のインスタンスとし、さらにはクラウド設備１０１と同一のクラウド又はパブリッククラウド上のインスタンスとすることができる。第２のキャプチャサーバ１０２－２についても同様である。

　本明細書において「MNO設備」とは、MNOが保有する通信のための設備を意味し、「クラウド設備」とは、クラウド上の設備を意味する。ここで、「クラウド」とは、ネットワーク上で需要に応じてCPU、メモリ、ストレージ、ネットワーク帯域などのコンピューティングリソースを動的にプロビジョニングし、提供できるシステムを言う。たとえば、AWS（登録商標）等によりクラウドを利用することができる。また、「パブリッククラウド」とは、複数のテナントが利用可能なクラウドを言う。クラウド設備１０１は、MVNE又はMVNOが有するノードであり、パブリッククラウド上のインスタンスとすることが好ましい。

　第１のキャプチャサーバ１０２－１は、通信インターフェースなどの通信部１０２－１Ａと、プロセッサ、ＣＰＵ等の処理部１０２－１Ｂと、メモリ、ハードディスク等の記憶装置又は記憶媒体を含む記憶部１０２－１Ｃとを備え、各処理を行うためのプログラムを実行することによって構成することができる。第１のキャプチャサーバ１０２－１は、１又は複数の装置、コンピュータ、サーバ又はインスタンスを含むことがある。また、当該プログラムは、１又は複数のプログラムを含むことがあり、また、コンピュータ読み取り可能な記憶媒体に記録して非一過性のプログラムプロダクトとすることができる。当該プログラムは、記憶部１０２－１Ｃ又は第１のキャプチャサーバ１０２－１からアクセス可能な記憶装置又は記憶媒体に記憶しておき、処理部１０２－１Ｂにおいて実行することができる。図示しないが、クラウド設備１０１、第２のキャプチャサーバ１０２－２についても同様の構成とすることができる。

　4Gでは、MNO設備１１０にはSGWが該当し、クラウド設備１０１にPGWが該当する。5Gでは、Cプレーン上の機能とUプレーン上の機能の分離がなされ、Uプレーン上の機能はUPFと呼ばれるノードに集約されることが議論されており、MNO設備１１０において担われる機能とクラウド設備１０１において担われる機能の境界は必ずしも定かではないが、この点は、本発明の特徴を記述する上で影響を与えない。同様にCプレーン上の機能においても両者の境界が必ずしも定かでないことは、本発明の特徴を記述する上で影響を与えない。MNO設備１１０及びクラウド設備１０１において担われる機能全体を指して「コアネットワーク」と呼ばれることがある。また、4Gでは基地局１２０にeNodeBが該当し、5GではgNodeBが該当する。

　本発明の一実施形態において、キャプチャサーバ１０２は、IoT機器１３０に搭載されたSIMに関連づけたセッションの生成要求を受信したクラウド設備１０１からの要求に基づいて、ミラーリングによって取得したデータに対する後述のキャプチャプロセスを開始する。キャプチャプロセスを開始した後に、キャプチャサーバ１０２はクラウド設備１０１にその旨を通知し、クラウド設備１０１はセッションの生成が完了したことをMNO設備１１０、基地局１２０を介してIoT機器１３０に通知する。以下、より詳細に説明する。

　まず、クラウド設備１０１により提供される通信サービスのユーザーは、自らが管理するIoT機器１３０に搭載されたSIMについて、適切なタイミングで、キャプチャ機能を有効化することを第１のデータベース１６０－１に記憶することができる。具体的には、ユーザーが、第１のキャプチャサーバ１０２－１が提供するウェブサイトからSIMを指定してキャプチャ機能を有効化することを入力したことに応じて、第１のキャプチャサーバ１０２－１が第１のデータベース１６０－１に記憶することができる。または、ユーザーが利用可能なAPIを提供するAPIエンドポイント又はAPIサーバ（図示せず）を第１のキャプチャサーバ１０２－１とユーザー端末との間に設け、ユーザーが、当該APIを用いてSIMを指定してキャプチャ機能を有効化することを入力したことに応じて、第１のキャプチャサーバ１０２－１が第１のデータベース１６０－１に記憶することができる。ユーザーによる入力は、SIMの指定に加えて、開始日時、開始日時及び終了日時、開始日時及び継続期間等の有効期間の指定を含んでもよい。たとえば、３０秒、１分、２４時間等の期間継続する有効期間を指定することが考えられる。また、当該入力は、キャプチャ処理により保存された１又は複数のパケットを含むファイルのファイル名に用いるプリフィックスの指定を含んでもよい。たとえば「test」と指定された場合にファイル名の冒頭を「test_」とすることができる。

　本明細書において「SIM」は、物理的なSIMカードとすることができるが、IoT機器１３０に組み込まれた半導体チップ（「eSIM」とも呼ばれる。）とすることもでき、また、IoT機器１３０のモジュール内のセキュアなエリアにソフトウェアを搭載し、当該ソフトウェア上にIMSI（International Mobile Subscriber Identity）等の識別子を記憶することも可能であり、さまざまな態様が考えられる。

　IoT機器１３０は、通信を開始する際に、基地局１２０を介してMNO設備１１０に接続要求を送信する（Ｓ３０１）。MNO設備１１０は、4Gであれば、GTPプロトコルに準拠したCプレーン上の通信によって、クラウド設備１０１にセッション生成要求を送信する（Ｓ３０２）。クラウド設備１０１は、当該セッション生成要求に応じて、IoT機器１３０に搭載されたSIMに関連づけてUプレーン上の通信のためのセッションを生成し（Ｓ３０３）、当該セッションを識別するためのTEID（Tunneling Endpoint ID）を含むセッション生成要求に対する応答をMNO設備１１０に返す。しかしながら、本発明においては、当該応答を送信する前に、クラウド設備１０１は、第１のキャプチャサーバ１０２－１に対してUプレーン上の通信によって送信されるデータのキャプチャ開始の要否判定をさせる（Ｓ３０４）。

　クラウド設備１０１は、4GであればGTP-Cプロトコルに準拠したデータを受信するところ、必要に応じてこれをクラウド上のソフトウェア開発との親和性の高いREST APIの設計思想に沿ったデータ形式の下で第１のキャプチャサーバ１０２－１と通信を行う。第１のキャプチャサーバ１０２－１は、クラウド設備１０１からキャプチャ開始の要否判定の要求を受信した後に、当該要求に含まれるTEIDに基づいて、第１のキャプチャサーバ１０２－１からアクセス可能な第１のデータベース１６０－１を参照して、当該TEIDに関連づけられたSIMについて、キャプチャ機能が有効化されているか否かを判定することができる（Ｓ３０５）。有効期間が指定されている場合には、要否判定要求の送信日時、受信日時又はこれらに関連づけられた日時が有効期間以内か否かをさらに判定してもよい。図１では、第１のデータベース１６０－１を第１のキャプチャサーバ１０２－１とは別個の記憶装置又は記憶媒体として示しているが、これを第１のキャプチャサーバ１０２－１が備える記憶装置又は記憶媒体としてもよい。

　キャプチャ機能が有効化されていない場合には、上述したとおり、第１のキャプチャサーバ１０２－１は、その旨をクラウド設備１０１に通知し、クラウド設備１０１は、MNO設備１１０に対してセッション生成の完了を通知する。キャプチャ機能が有効化されている場合には、第１のキャプチャサーバ１０２－１は、第２のキャプチャサーバ１０２－２に対し、クラウド設備１０１に向けてUプレーン上の通信によって送信されるデータのキャプチャの開始要求を送信する（Ｓ３０６）。

　キャプチャ機能が有効化されている場合に第１のキャプチャサーバ１０２－１がクラウド設備１０１にその旨を通知し、クラウド設備１０１が第２のキャプチャサーバ１０２－２にキャプチャの開始要求を送信してもよい。さらに、クラウド設備１０１においてキャプチャ機能が有効化されているか否かを判定することも考えられ、クラウド設備１０１と第１のキャプチャサーバ１０２－１との間の機能分担はさまざま考えられる。さらに、第１のキャプチャサーバ１０２－１をクラウド設備１０１と同一のクラウド又はパブリッククラウド上の同一又は異なるインスタンスとすることも考えられる。第１のキャプチャサーバ１０２－１を別個のサーバ又はインスタンスとすることによって、クラウド設備１０１に対して、ユーザーとの間の直接的な通信を発生させないことができる。

　ここで、第１のキャプチャサーバ１０２－１及び第２のキャプチャサーバ１０２－２は、別個のサーバとして記述しているところ、分離せずに同一のキャプチャサーバ１０２として理解してもよい。その場合においても、複数の装置、コンピュータ、サーバ又はインスタンスを含むことを否定するものではない。別個のサーバとすることによって、秘匿性の高い通信内容を直接的に又は主に扱うサーバとして第２のキャプチャサーバ１０２－２を位置づけ、ユーザーとの間の通信に直接的に晒さず、セキュリティを高めることができる。加えて、第１のキャプチャサーバ１０２－１及び第２のキャプチャサーバ１０２－２をクラウド又はパブリッククラウド上の別個のノードとした場合、各ノードのインスタンス数をそれぞれ必要に応じて独立してスケールアウトさせることが可能となる。一例として、キャプチャ処理を実行する第２のキャプチャサーバ１０２－２が実行するキャプチャ処理をフォークして、複数のノードに実行させてもよい。たとえば、それらのノードでキャプチャ処理によって保存されたデータのうち、データサイズが最も大きいものをキャプチャ処理の結果として採用すれば、欠損のある可能性の低いデータを得ることができる。

　第２のキャプチャサーバ１０２－２は、クラウド設備１０１に向けてUプレーン上の通信によって送信されるデータのミラーリングの開始要求をミラーリング設備１７０に送信する（Ｓ３０７）。ミラーリング設備１７０は、クラウド設備１０１に向けてUプレーン上の通信によって送信されるデータをコピーして転送することができ、第２のキャプチャサーバ１０２－２がこれを受信することができる。

　ミラーリング設備１７０は、クラウド設備１０１に向けてUプレーン上の通信によって送信されるデータを、クラウド設備１０１が受信する前又は後にコピーして転送する機能を有するものであれば、ハードウェアとして実装されるものであっても、ソフトウェアとして実装されるものであってもよい。また、クラウド設備１０１は、Uプレーン上の通信を担うためのインスタンスを複数有する場合があり、ミラーリング設備１７０は、これらのインスタンスのうちの少なくとも一部を明示的に指定して、指定されたインスタンスをミラーリングしても、ユーザーに関連づけられたすべてのインスタンスをミラーリングしてもよい。また、図１では、ミラーリング設備１７０を通信システム１００の外部の設備として示しているが、これを通信システム１００の構成要素としてもよい。ソフトウェアによりミラーリング設備１７０を実装する場合、キャプチャサーバ１０２又は第２のキャプチャサーバ１０２－２と同一のクラウド上の１又は複数のインスタンスとしてもよい。

　ミラーリングの開始後、ミラーリング設備１７０は、ミラーリングを開始したことを第２のキャプチャサーバ１０２－２に通知し（Ｓ３０８）、第２のキャプチャサーバ１０２－２は、それに応じて、キャプチャの開始要求に含まれるTEIDによって識別されるパケットを第２のデータベース１６０－２に保存（capture）するプロセス（以下「キャプチャプロセス」とも呼ぶ。）を開始する（Ｓ３０９）。ミラーリング設備１７０によるクラウド設備１０１のミラーリングは、別途予め開始しておくことも考えられ、この場合は、第２のキャプチャサーバ１０２－２は、第１のキャプチャサーバ１０２－１からの開始要求を受信したことに応じて、キャプチャプロセスを開始してもよい。ここで、「キャプチャプロセス」は、第２のキャプチャサーバ１０２－２のOS上で動作するプログラムによって行う場合以外に、OS自体に行わせる場合が考えられる。

　第２のキャプチャサーバ１０２－２は、キャプチャプロセスを開始したことを第１のキャプチャサーバ１０２－１に通知し（Ｓ３１０）、第１のキャプチャサーバ１０２－１は、クラウド設備１０１にキャプチャプロセスが開始されたことを通知する（Ｓ３１１）。クラウド設備１０１は、この段階でMNO設備１１０にセッション生成要求に対する応答を返す（Ｓ３１２）。当該応答にはTEIDが含まれる。MNO設備１１０は、IoT機器１３０に接続要求に対する応答を送信することで（Ｓ３１３）、Uプレーン上の通信が可能となる。

　このように、本発明の一実施形態にかかる通信システム１００は、IoT機器１３０からの接続要求に応じてMNO設備１１０からセッション生成要求を受信し、IoT機器１３０に搭載されたSIMに関連づけられるセッションの生成を行う過程で、当該SIMについてキャプチャ機能が有効化されている場合、当該セッションのTEIDによって識別されるパケットのキャプチャプロセスを開始してから、セッション生成要求に対する応答をMNO設備１１０に返してUプレーン上の通信を可能とすることで、ユーザーは、必要なSIMについてキャプチャ機能を有効化すれば、その後に生じるUプレーン上のデータを指定されたSIMについてセッション単位で取得可能となる。

　キャプチャプロセスを開始した第２のキャプチャサーバ１０２－２は、第１のデータベース１６０－１、第２のデータベース１６０－２、第１のキャプチャサーバ１０２－１その他の第２のキャプチャサーバ１０２－２からアクセス可能な記憶媒体又は記憶装置に、第２のキャプチャサーバ１０２－２のIPアドレス等のノード識別子をキャプチャプロセスを開始したセッションを識別するTEID等のセッション識別子と対応づけて記憶することが好ましい。当該対応づけには、キャプチャプロセスを開始した日時をさらに含めることが好ましい。第２のキャプチャサーバ１０２－２がクラウド上のインスタンスである場合、クラウドの性質から、当該インスタンスの動作になんらかの障害が発生する可能性が否定できない。クラウドの仕様によっては、障害が発生した際に、新たなインスタンスが同一のノード識別子を引き継いで起動される。第２のキャプチャサーバ１０２－２は、起動された後に、上述の１又は複数のセッション識別子と各セッション識別子に対してキャプチャプロセスを開始したノードのノード識別子との対応づけを参照することによって、当該ノード識別子で識別されるノードが実行していたキャプチャ処理が存在したことを判定し、当該ノード識別子に対応づけられたセッション識別子により識別されるセッションに対するキャプチャプロセスを再開することができる。当該対応づけには、再開したことを表すフラグを付与することが好ましく、また、再開した日時をさらに含めることが好ましい。

　図３では、接続が確立されるまでのシーケンスを示したが、図４では、接続が確立された後の通信について示す。まず、IoT機器１３０が基地局１２０を介してMNO設備１１０にデータを送信する（Ｓ４０１）。MNO設備１１０は、4GであればGTP-Uプロトコルに準拠した形式で当該データをクラウド設備１０１に送信し（Ｓ４０２）、クラウド設備１０１は、当該データをIPネットワークを介してコアネットワークの外の外部サーバ１４０に送信する。

　IoT機器１３０からクラウド設備１０１に向けて送信されたデータは、ミラーリング設備１７０によって取得され（Ｓ４０３）、第２のキャプチャサーバ１０２－２に転送される（Ｓ４０４）。第２のキャプチャサーバ１０２－２では、受信したパケットのうち、ヘッダに含まれるTEIDがキャプチャプロセスが開始された１又は複数のTEIDのうちのいずれかと合致するパケットを保存する（Ｓ４０５）。保存先は、たとえば、第２のキャプチャサーバ１０２－２がアクセス可能な第２のデータベース１６０－２とすればよい。図１では、第２のデータベース１６０－２を第２のキャプチャサーバ１０２－２とは別個の記憶装置又は記憶媒体として示しているが、これを第２のキャプチャサーバ１０２－２が備える記憶装置又は記憶媒体としてもよい。また、第２のデータベース１６０－２を第１のデータベース１６０－１と必ずしも別個のものとしなくてもよい。

　IoT機器１３０からMNO設備１１０が接続切断要求を受信した場合又は第１のキャプチャサーバ１０２－１がキャプチャ停止要求を受信した場合、第２のキャプチャサーバ１０２－２は適宜キャプチャプロセスを停止する。第２のキャプチャサーバ１０２－２は、キャプチャプロセスの停止と同時に又はその前後に、上述の１又は複数のセッション識別子と各セッション識別子に対してキャプチャプロセスを開始したノードのノード識別子との対応づけに、停止したことを表すフラグを付与することが好ましく、また、停止した日時をさらに含めることが好ましい。すなわち、キャプチャプロセスを停止したセッションを表すセッション識別子に、停止フラグ又は停止日時が関連づけて記憶される。

　第２のキャプチャサーバ１０２－２は、このようにして各セッションについて保存された１又は複数のパケットをセッションごとのファイルに記憶することができる。また、第２のキャプチャサーバ１０２－２は、複数のセッションについて保存された複数のパケットを単一のファイルに纏めて記憶することができる（Ｓ４０６）。単一のファイルに纏めて記憶する複数のパケットの数は、第２キャプチャサーバ１０２－２におけるディスク容量に応じて制約があり、予め定めたデータサイズを上限として、それを超える１又は複数のパケットが保存される場合には、キャプチャプロセスを停止したり、別のファイルに纏めたりすることができる。第２のキャプチャサーバ１０２－２において動作するOSに応じて、同時に開くことのできるファイル数にたとえば１０２４個等の上限があり、当該上限以上又は超の数の複数のファイルを単一のファイルに纏めるために、纏め処理（merging process）を多段階で行うことがある。例えば1024個が上限である場合に２段階に行えば、1024の二乗の104万8576個のファイルを扱うことが可能となる。

　さらに、第２のキャプチャサーバ１０２－２は、複数のセッションについて保存された複数のパケットを含む単一のファイルを生成する場合に当該複数のパケットの少なくとも一部からGTPヘッダを削除することができ、好ましくは、当該複数のパケットのすべてからGTPヘッダを削除することができる。TEIDを含むGTPヘッダは、通信システム１００においてセッション単位のキャプチャを実現するために必要なデータである一方、IoT機器１３０の通信内容を取得したいユーザーにとっては不要なデータであることから、通信技術に起因してセッション単位に分かれて保存されたパケットを単一のファイルに纏めて、かつ、セッション単位のパケットの保存に必要であったGTPヘッダを削除することで、ユーザーにとって扱いやすい形式でのデータ取得が可能となる。ファイル形式の一例として、pcap形式が挙げられる。

　第２のキャプチャサーバ１０２－２は、必要に応じて保存したファイルを第２のキャプチャサーバ１０２－２からアクセス可能なクラウド上のストレージ１８０に記憶する（Ｓ４０７）。図４ではストレージ１８０を第２のキャプチャサーバ１０２－２とは別個のノードとして示しているが、第２のキャプチャサーバ１０２－２をクラウド又はパブリッククラウド上のインスタンスとする場合には、ストレージ１８０を第２のキャプチャサーバ１０２－２の構成要素とすることも考えられる。第２のキャプチャサーバ１０２－２は、キャプチャプロセスが停止した後は、すみやかに次のキャプチャプロセスを開始可能な状態に戻ることが望まれるところ、ストレージ１８０は少なくともユーザーがファイルをダウンロードするまでファイルデータを保持し続けることが望まれ、両者はライフサイクルが異なるので、別個のノードとすることが好ましい。

　ストレージ１８０は、ユーザーからキャプチャしたデータのダウンロード要求を受信した場合、ダウンロードURLを生成して（Ｓ４０８）、ユーザーに通知することができる。ここで、ダウンロードURLは予め生成しておいてもよい。また、ストレージ１８０がユーザーからダウンロード要求を受信したことを受けて、ストレージ１８０は、第２のキャプチャサーバ１０２－２に、保存した１又は複数のパケットの上述したさまざまなファイル形式での記憶を要求し、それを受信した後にダウンロードURLを生成してもよい。

　ユーザーからのダウンロード要求は、ストレージ１８０が直接的に受信する場合のほか、第１のキャプチャサーバ１０２－１が提供するウェブサイトに対するユーザーの入力によってストレージ１８０が間接的に受信する場合がある。後者の場合、第１のキャプチャサーバ１０２－１がユーザーに対してダウンロードURLを通知することが考えられる。また、後者の場合、第１のキャプチャサーバ１０２－１が、１又は複数のパケットをセッションごとに記憶した複数のファイルをストレージ１８０から取得して、複数のセッションについて保存された複数のパケットを纏めた単一のファイルをダウンロード用のファイルとして生成することができる。生成されたファイルは、第１のキャプチャサーバ１０２－１からダウンロード可能としたり、ストレージ１８０に記憶してストレージ１８０からダウンロード可能としてもよい。また、ユーザーが利用可能なAPIを提供するAPIエンドポイント又はAPIサーバ（図示せず）を第１のキャプチャサーバ１０２－１とユーザー端末との間に設け、ユーザーが、当該APIを用いてSIMを指定してキャプチャしたデータのダウンロード要求を行うこともできる。

　第１のキャプチャサーバ１０２－１又は第２のキャプチャサーバ１０２－２とは別に、通信システム１００又はキャプチャサーバ１０２は、所定のイベントをトリガに、１又は複数のパケットをセッションごとに記憶したファイルをストレージ１８０から取得して、複数のセッションについて保存された複数のパケットを纏めた単一のファイルをダウンロード用のファイルとして生成するアグリゲータをさらに備えてもよい。一例として、第１のキャプチャサーバ１０２－１又は第２のキャプチャサーバ１０２－２が新たなセッションについて１又は複数のパケットを含む新たなファイルを生成し、これをストレージ１８０に記憶したことをアグリゲータが検出したことをトリガとする。そして、複数の過去のセッションについて纏められたファイルをストレージ１８０から取得し、新たなファイルに含まれる１又は複数のパケットを追加したファイルを再度生成し、当該ファイルをストレージ１８０に記憶する。このように複数のセッションについての複数のパケットを纏める処理をキャプチャの開始を制御するノードである第１のキャプチャサーバ１０２－１又はキャプチャを実行するノードである第２のキャプチャサーバ１０２－２から別のノードとして切り離すことによって、各ノードのコンピューティングリソースを有効に用いることができ、さらに各ノードをクラウド又はパブリッククラウド上のインスタンスとすれば、それぞれの必要に応じてスケールアウトさせることができる。

　なお、「××のみに基づいて」、「××のみに応じて」、「××のみの場合」というように「のみ」との記載がなければ、本明細書においては、付加的な情報も考慮し得ることが想定されていることに留意されたい。また、一例として、「ａの場合にｂする」という記載は、明示した場合を除き、「ａの場合に常にｂする」こと、「ａの直後にｂする」ことを必ずしも意味しないことに留意されたい。また、「Ａを構成する各ａ」という記載は、必ずしもＡが複数の構成要素によって構成されることを意味するものではなく、構成要素が単数であることを含む。

　また、念のため、なんらかの方法、プログラム、端末、装置、サーバ又はシステム（以下「方法等」）において、本明細書で記述された動作と異なる動作を行う側面があるとしても、本発明の各態様は、本明細書で記述された動作のいずれかと同一の動作を対象とするものであり、本明細書で記述された動作と異なる動作が存在することは、当該方法等を本発明の各態様の範囲外とするものではないことを付言する。

　１００　通信システム
　１０１　クラウド設備
　１０２　キャプチャサーバ
　１０２－１　第１のキャプチャサーバ
　１０２－１Ａ　通信部
　１０２－１Ｂ　処理部
　１０２－１Ｃ　記憶部
　１０２－２　第２のキャプチャサーバ
　１１０　MNO設備
　１２０　基地局
　１３０　IoT機器
　１４０　外部サーバ
　１６０－１　第１のデータベース
　１６０－２　第２のデータベース
　１７０　ミラーリング設備
　１８０　ストレージ

Claims (12)

1. 　IoT機器から送信されたデータをMNO設備を介して受信して、IPネットワークに前記データを送信可能に構成されたクラウド設備と、
   　前記クラウド設備に向けて前記IoT機器から送信されるデータの一部をキャプチャするためのキャプチャサーバと
   を備える通信システムであって、
   　前記キャプチャサーバは、
   　前記クラウド設備から前記IoT機器に搭載されたSIMに関連づけられたTEIDを受信して、前記TEIDに関連づけられたSIMについてキャプチャ機能が有効化されているか否かを判定し、
   　前記キャプチャ機能が有効化されている場合、前記クラウド設備に向けてUプレーン上の通信によって送信されるデータのミラーリングによって受信するパケットのうち、ヘッダに含まれるTEIDが前記TEIDと合致するパケットをキャプチャするキャプチャプロセスを開始し、
   　前記クラウド設備は、前記キャプチャプロセスが開始された後に、前記TEIDを前記クラウド設備と接続された前記MNO設備に送信することを特徴とする。
2. 　請求項１に記載の通信システムであって、
   　前記キャプチャサーバは、
   　キャプチャの開始を制御するための第１のキャプチャサーバと、
   　キャプチャ処理を実行するための第２のキャプチャサーバと
   を備えることを特徴とする。
3. 　請求項２に記載の通信システムであって、
   　前記第１のキャプチャサーバは、前記クラウド設備から受信したTEIDに基づいて、前記キャプチャ機能が有効化されているか否かを判定することを特徴とする。
4. 　請求項２に記載の通信システムであって、
   　前記第２のキャプチャサーバは、前記キャプチャ処理を複数のインスタンスに実行させることを特徴とする。
5. 　請求項１から４のいずれかに記載の通信システムであって、
   　前記キャプチャサーバは、前記キャプチャプロセスによってキャプチャした複数のパケットについて、各パケットのGTPヘッダを削除してこれらを含む単一のファイルを生成することを特徴とする。
6. 　請求項５に記載の通信システムであって、
   　前記キャプチャサーバは、前記単一のファイルを、前記IoT機器の管理者がダウンロード可能なクラウド上のストレージに記憶することを特徴とする。
7. 　請求項１から６のいずれかに記載の通信システムであって、
   　前記クラウド設備によって提供される通信サービスのユーザーによる、前記ユーザーが管理するSIMのキャプチャ機能を有効化することの入力を記憶することを特徴とする。
8. 　請求項２に記載の通信システムであって、
   　前記第２のキャプチャサーバは、
   　クラウド上のインスタンスであり、
   　前記インスタンスが障害により同一のノード識別子で再起動した後に、１又は複数のTEIDと各TEIDに対するキャプチャプロセスを開始したノードを識別するノード識別子との対応づけを参照して、前記インスタンスを識別するノード識別子が存在する場合に対応するTEIDで識別されるセッションに対するキャプチャプロセスを再開することを特徴とする。
9. 　請求項１から７のいずれかに記載の通信システムであって、
   　前記キャプチャサーバはクラウド上の１又は複数のインスタンスであることを特徴とする。
10. 　請求項９に記載の通信システムであって、
    　前記ミラーリングを行うミラーリング設備をさらに備え、
    　前記ミラーリング設備は、前記キャプチャサーバと同一のクラウド上の１又は複数のインスタンスであることを特徴とする。
11. 　IPネットワークにデータを送信可能に構成されたクラウド設備に向けてMNO設備を介してIoT機器から送信されるデータの一部をキャプチャするための通信方法であって、
    　前記クラウド設備と通信可能なキャプチャサーバが、前記クラウド設備から前記IoT機器に搭載されたSIMに関連づけられたTEIDを受信して、前記TEIDに関連づけられたSIMについてキャプチャ機能が有効化されているか否かを判定するステップと、
    　前記キャプチャ機能が有効化されている場合、前記キャプチャサーバが、前記クラウド設備に向けてUプレーン上の通信によって送信されるデータのミラーリングによって受信するパケットのうち、ヘッダに含まれるTEIDが前記TEIDと合致するパケットをキャプチャするキャプチャプロセスを開始するステップと、
    　前記クラウド設備が、前記キャプチャプロセスが開始された後に、前記TEIDを前記クラウド設備に接続された前記MNO設備に送信するステップと
    を含むことを特徴とする。
12. 　IPネットワークにデータを送信可能に構成されたクラウド設備及び前記クラウド設備と通信可能なキャプチャサーバに、前記クラウド設備に向けてMNO設備を介してIoT機器から送信されるデータの一部をキャプチャするための通信方法を実行させるためのプログラムであって、前記通信方法は、
    　前記キャプチャサーバが、前記クラウド設備から前記IoT機器に搭載されたSIMに関連づけられたTEIDを受信して、前記TEIDに関連づけられたSIMについてキャプチャ機能が有効化されているか否かを判定するステップと、
    　前記キャプチャ機能が有効化されている場合、前記キャプチャサーバが、前記クラウド設備に向けてUプレーン上の通信によって送信されるデータのミラーリングによって受信するパケットのうち、ヘッダに含まれるTEIDが前記TEIDと合致するパケットをキャプチャするキャプチャプロセスを開始するステップと、
    　前記クラウド設備が、前記キャプチャプロセスが開始された後に、前記TEIDを前記クラウド設備に接続された前記MNO設備に送信するステップと
    を含むことを特徴とする。

Images