WO2023162146A1

WO2023162146A1 - 通信装置、通信方法、及びプログラム

Info

Publication number: WO2023162146A1
Application number: PCT/JP2022/007918
Authority: WO
Inventors: 克真宮本; 伸也河野; 浩輝加納; 幸司杉園
Original assignee: 日本電信電話株式会社
Priority date: 2022-02-25
Filing date: 2022-02-25
Publication date: 2023-08-31

Abstract

パケット通信を行う通信装置において、付加価値サービスポリシのルールを保持するデータ格納部と、アドレス変換を行う変換装置に対して、アドレス変換前の情報を含む変換情報を問い合わせる送信部と、前記変換情報を前記変換装置から受信する受信部と、前記変換情報を用いることにより、前記変換装置から受信したアドレス変換後のパケットに対して前記ルールを適用するか否かを判断する制御部と、を備える。

Description

通信装置、通信方法、及びプログラム

　本発明は、パケット通信を行う通信装置に関するものである。

　端末から送信されたパケットを、ＧＷ（ゲートウェイ）により外部サーバに向けて転送する構成が通信形態として広く用いられている。上記のＧＷにおいては、一般にＮＡＰＴ（Network Address Port Translation）機能が備えられる。ＮＡＰＴ機能が備えられた上記ＧＷをＮＡＴ－ＧＷと呼ぶ。なお、ＮＡＰＴの処理を「アドレス変換」と呼んでもよい。

　ＮＡＴ－ＧＷと外部サーバとの間に、パケットフィルタリング等の付加価値サービス（ＶＡＳ：value added service）を提供するＧＷ（ＶＡＳ－ＧＷと呼ぶ）が備えられる場合がある。ＶＡＳ－ＧＷは、一般的にパケットの５ｔｕｐｌｅに基づいて付加価値サービスに係る処理を実行する。

Juniper NETWORKS, "Network Address Port Translation," 17,Feb,2021. https://www.juniper.net/documentation/us/en/software/junos/interfaces-adaptive-services/topics/topic-map/network-address-port-translation.html

　ＶＡＳ－ＧＷが保持する付加価値サービスポリシのルールは、パケットに対するアドレス変換前のアドレス情報に基づいて記述されている。そのため、ＶＡＳ－ＧＷは、その前段のＮＡＴ－ＧＷによりアドレス変換がなされたパケットに対して、付加価値サービスポリシのルールを適用すべきか否かを判断することができなくなる。

　本発明は上記の点に鑑みてなされたものであり、パケット通信において、付加価値サービスを提供する装置の前段に、アドレス変換を行う装置が備えられる場合でも、付加価値サービスに係るルールを適切に適用することを可能とする技術を提供することを目的とする。

　開示の技術によれば、パケット通信を行う通信装置であって、
　付加価値サービスポリシのルールを保持するデータ格納部と、
　アドレス変換を行う変換装置に対して、アドレス変換前の情報を含む変換情報を問い合わせる送信部と、
　前記変換情報を前記変換装置から受信する受信部と、
　前記変換情報を用いることにより、前記変換装置から受信したアドレス変換後のパケットに対して前記ルールを適用するか否かを判断する制御部と、
　を備える通信装置が提供される。

　開示の技術によれば、パケット通信において、付加価値サービスを提供する装置の前段に、アドレス変換を行う装置が備えられる場合でも、付加価値サービスに係るルールを適切に適用することを可能とする技術が提供される。

基本的なシステム構成を示す図である。課題を説明するための図である。実施の形態の概要を説明するための図である。方式１を説明するための図である。方式２を説明するための図である。方式３を説明するための図である。通信装置の構成例を説明するための図である。装置のハードウェア構成例を示す図である。

　以下、図面を参照して本発明の実施の形態（本実施の形態）を説明する。以下で説明する実施の形態は一例に過ぎず、本発明が適用される実施の形態は、以下の実施の形態に限られるわけではない。

　（基本的な構成）
　まず、本実施の形態に関連する基本的なシステムの構成と動作について説明し、その後に課題を説明する。

　図１にシステムの構成例を示す。図１（及び図２）は、課題を説明するために、本発明に係る機能を備えない構成の例を示している。なお、図１及び図２は公知の図ではない。

　図１に示すように、本システムには、ＧＷ１０、ＶＡＳ－ＧＷ（value added service - gateway）２０、及びサーバ３０が備えられ、ＵＥ（user equipment）１～３がＧＷ１０に接続されている。また、装置間は、有線又は無線のネットワークで接続されおり、図示のように通信が可能である。

　ＵＥはパケット通信の発着信を行う装置（デバイス）である。ＵＥは、例えば、ＰＣ、スマートフォン、ＩｏＴデバイス等である。ＵＥを端末と呼んでもよい。

　ＧＷ１０は、パケットを処理するネットワーク装置であればどのような装置であってもよい。ＧＷ１０は、Ｌ２／Ｌ３転送、ファイヤウォール、ＶＰＮ接続、ＤＰＩ、プロキシ等のネットワーク機能を有する。ＧＷ１０を通信装置と呼んでもよい。

　ＧＷ１０は、ＥＰＣにおけるＳ－ＧＷやＰ－ＧＷ、５ＧＣにおけるＵＰＦ、基地局（ｅＮｏｄｅＢやｇＮｏｄｅＢ等）、ルータ、スイッチ等であってもよい。また、ＧＷ１０は、物理装置であってもよいし、仮想装置であってもよい。

　上記のＧＷ１０に関して説明した内容は、ＶＡＳ－ＧＷ２０にもあてはまる。ＶＡＳ－ＧＷ２０は、付加価値サービスを提供する機能を有する点がＧＷ１０と異なる。

　図１において、ＵＥ１～３がＧＷ１０に接続され、その先に接続されるサーバ３０と通信を行う。サーバ３０は、例えばアプリケーションサーバである。ＧＷ１０とサーバ３０との間にＶＡＳ－ＧＷ２０が設置される。ＶＡＳ－ＧＷ２０は、ユーザ通信に対して例えば下記に示す付加価値サービスを提供する。

　・パケットフィルタリング
　・ＱｏＳ制御（特定のＵＥ・特定のポートからの通信を優先する等）
　・通信の異常検知（アノマリ）
　・ポリシーベースルーティング
　これらの処理において、ＶＡＳ－ＧＷ２０は、受信したパケットのパケットヘッダ（５ｔｕｐｌｅ等）を見て、そのパケットに対する処理の要否を判定する。なお、５ｔｕｐｌｅとは、送信元ＩＰアドレス、送信元ポート番号、宛先ＩＰアドレス、宛先ポート番号、プロトコル番号である。

　一例として、ＶＡＳ－ＧＷ２０は、図１に示すような、フィルタリングのための付加価値サービスポリシ（テーブル）を保持する。当該付加価値サービスポリシに示されるとおり、付加価値サービスポリシにおいて、ＵＥ毎にルールを持つことで、ユーザトラフィックに対して様々な処理を行うことが可能である。

　（課題について）
　例えば大量のＵＥが接続される構成では、図２に示すように、ＧＷ１０（ここではＮＡＴ－ＧＷ１０）においてＮＡＰＴ（Network Address Port Translation）を行うことで、ＵＥのアドレスの隠蔽やグローバルＩＰアドレスの節約を実現することができる。なお、ＮＡＰＴの処理をアドレス変換と呼んでもよい。また、「ＮＡＰＴ」は、ポート番号の変換を行わずに、アドレス変換のみを行う動作も含む。

　しかし、ＶＡＳ－ＧＷ２０よりも前段のＮＡＴ－ＧＷ１０（ルータ等）でＮＡＰＴ処理がされる場合、ＶＡＳ－ＧＷ２０は、ＵＥの５ｔｕｐｌｅが変換されたパケットをＮＡＴ－ＧＷ１０から受信するので、ＵＥの識別ができなくなり、付加価値サービスの正しい動作ができなくなる。具体的には、図２に示すとおり、例えば、ＵＥのアドレスが隠蔽され、ＵＥごとのフィルタリングができなくなったり、セッション切り替わりでアノマリ検知が誤検知となったりする可能性がある。

　既存技術として、一般的なルータ（ＧＷ）にはｓｔａｔｉｃに変換ルールを指定する機能はあり、これにより事前に変換ルールを設定しておくことはできる。しかし、ＵＥのアドレスやセッションは動的に増減するため、ポート番号の枯渇等の課題が想定される。

　（実施の形態の技術について）
　以下、本実施の形態に係る技術について説明する。図３に、本実施の形態におけるシステム構成例を示す。図３に示すシステム構成は基本的には図１あるいは図２に示した構成と同じである。ＮＡＴ－ＧＷ１００及びＶＡＳ－ＧＷ２００は、図１、図２で説明したＧＷに、本発明に係る機能を付加したものに相当する。

　ＮＡＴ－ＧＷ１００を変換装置と呼び、ＶＡＳ－ＧＷ２００を付加価値サービス提供装置と呼んでもよい。また、ＮＡＴ－ＧＷ１００とＶＡＳ－ＧＷ２００のいずれも通信装置と呼んでもよい。

　なお、セッション情報の通知を行うＮＡＴ－ＧＷ１００に関しては、前述したような、Ｓ－ＧＷ、Ｐ－ＧＷ、ＵＰＦ、基地局、ルータ、スイッチ等の他、ｒａｄｉｕｓサーバやＤＨＣＰサーバ、４Ｇ／５Ｇコア機能部（ＳＭＦ，ＡＭＦ等）等の、ＮＡＴ変換に関するセッション状態を認知できる装置であればどのような装置であってもよい。ＮＡＴ－ＧＷ１００が、家庭用のホームゲートウェイやＣＰＥ等であってもよい。

　本実施の形態におけるシステムにおいて、ＶＡＳ－ＧＷ２００は、ＮＡＴ－ＧＷ２００からＮＡＰＴのセッション情報を取得することで、ＵＥの情報を識別する。

　なお、ＮＡＴ－ＧＷ１００において、ＩＰアドレス・ポート番号等の変換ルールがＮＡＰＴルールとして保持され、このＮＡＰＴルールにマッチする通信が発生するとＮＡＰＴのセッションが生成され、当該セッションにマッチする通信のＩＰアドレスやポート番号の変換が行われる。当該セッションに関する情報がセッション情報である。セッション情報を変換情報と呼んでもよい。

　本実施の形態では、ＶＡＳ－ＧＷ２００とＮＡＴ－ＧＷ１００との間でセッション情報を共有することで、ＶＡＳ－ＧＷ２００は、変換前の情報を基に付加価値サービスに係るパケット処理を行うことが可能になる。

　ＮＡＴ－ＧＷ１００からＶＡＳ－ＧＷ２００に渡されるセッション情報は、例えば、「変換前の５ｔｕｐｌｅと変換後の５ｔｕｐｌｅ」である。また、セッション情報は、「変換前の５ｔｕｐｌｅの一部と変換後の５ｔｕｐｌｅの一部」であってもよい。また、セッション情報は、「変換前の５ｔｕｐｌｅ」あるいは「変換前の５ｔｕｐｌｅの一部」であってもよい。

　具体的には、ＮＡＴ－ＧＷ１００からＶＡＳ－ＧＷ２００に渡されるセッション情報は、「変換前の送信元ＩＰアドレス及び送信元ポート番号と変換後の送信元ＩＰアドレス及び送信元ポート番号」あるいは「変換前の送信元ＩＰアドレス及び送信元ポート番号」であってもよい。

　ＮＡＴ－ＧＷ１００からＶＡＳ－ＧＷ２００へセッション情報を渡すための方法のバリエーションとして、下記の３方式がある。

　方式１（Ｐｕｌｌ型）：ＶＡＳ－ＧＷ２００がＮＡＴ－ＧＷ１００から新しい５ｔｕｐｌｅのパケットを受信したら、ＶＡＳ－ＧＷ２００がＮＡＴ－ＧＷ１００にセッション情報を問い合わせる。

　方式２（Ｐｕｓｈ型）：ＮＡＴ－ＧＷ１００がＮＡＰＴ変換の都度、変換後にＶＡＳ－ＧＷ２００に対してセッション情報を通知する。

　方式３（ヘッダ埋込型）：ＮＡＴ－ＧＷ１００がＩＰヘッダのオプションヘッダに変換前のＩＰアドレスとポート番号を埋め込んで、パケットを送信する。

　以下、それぞれの方式についてより詳細に説明する。

　（方式１：Ｐｕｌｌ型）
　図４を参照して、方式１の処理手順を説明する。ＶＡＳ－ＧＷ２００がＮＡＴ－ＧＷ１００から新しいセッションのパケットを受信したとする。

　Ｓ１０１において、ＶＡＳ－ＧＷ２００は、ＮＡＴ－ＧＷ１００に対してセッション情報を問い合わせる。セッション情報を問い合わせるとは、セッション情報の要求を送信することであってもよい。

　Ｓ１０２において、ＮＡＴ－ＧＷ１００はＶＡＳ－ＧＷ２００にセッション情報を送信する。ＶＡＳ－ＧＷ２００は、当該セッション情報を受信する。

　例えば、新しいセッションが開始する前の旧セッションのアドレス変換後の５ｔｕｐｌｅが「送信元ＩＰアドレス、送信元ポート番号、宛先ＩＰアドレス、宛先ポート番号、プロトコル番号」＝「Ａ、Ｂ、Ｃ、Ｄ、Ｅ」であるとする。

　ＶＡＳ－ＧＷ２００がＮＡＴ－ＧＷ１００から新しいセッションのパケットとして、例えば、５ｔｕｐｌｅが「Ａ、Ｂ、Ｘ、Ｙ、Ｅ」であるパケットを受信すると、ＶＡＳ－ＧＷ２００はＮＡＴ－ＧＷ１００に対して、「Ａ、Ｂ、Ｘ、Ｙ、Ｅ」のセッション情報を問い合わせる。

　この問い合わせに対して、ＮＡＴ－ＧＷ１００はＶＡＳ－ＧＷ２００に対して、例えば、「Ａ、Ｂ、Ｘ、Ｙ、Ｅ」のＮＡＰＴ変換前の５ｔｕｐｌｅは「Ａ´、Ｂ´、Ｘ、Ｙ、Ｅ」であることを示す情報をセッション情報として返す。これにより、ＶＡＳ－ＧＷ２００は、「Ａ、Ｂ、Ｘ、Ｙ、Ｅ」のセッションに対して、例えば、送信元ＩＰアドレスが「Ａ´」であるフィルタリングルールを使用したフィルタリングを実行できる。

　方式１において、ＶＡＳ－ＧＷ２００は、全ての新規セッションで問い合わせを行ってもよいが、その場合、ＮＡＴ－ＧＷ１００の処理量が多くなる可能性がある。

　そこで、ＶＡＳ－ＧＷ２００は、「新しいセッションのパケットを受信し」かつ「そのセッションがＶＡＳのポリシに関連する通信の場合」にのみ問い合わせを実施することとしてもよい。これにより不必要な問い合わせを発生させないことができる。

　セッションがＶＡＳのポリシに関連する通信であるか否かの判断については、例えば、ＶＡＳ－ＧＷ２００は、当該セッションの５ｔｕｐｌｅと保持しているＶＡＳポリシ（テーブル情報）とを比較して、５ｔｕｐｌｅの中でＶＡＳポリシにマッチする情報が少なくとも１つある場合に、セッションがＶＡＳのポリシに関連する通信であると判断することができる。

　また、方式１において、セッション情報の問い合わせ処理中においても、ＮＡＴ－ＧＷ１００からＶＡＳ－ＧＷ２００に対してパケットは送信される。ＶＡＳ－ＧＷ２００はセッション情報の問い合わせ処理中に受信したパケットはバッファに保持しておき、セッション情報を取得後、バッファに保持したパケットの処理を行う。

　セッション情報の問い合わせ処理中における受信パケットのバッファ保持に関しては、ＶＡＳ－ＧＷ２００は、ＴＣＰの３ｗａｙ　ハンドシェイクの時点でパケットをバッファに保持しておくことが望ましい。ＴＣＰの３ｗａｙ　ハンドシェイク後では、確立したコネクションによりデータ送信が開始されるため、問い合わせ処理中のＵＥからの大量パケットによるバッファ溢れが生じる可能性があるためである。ＴＣＰの３ｗａｙ　ハンドシェイクの時点でパケットをバッファに保持することで、バッファ溢れを防止できる。

　（方式２：Ｐｕｓｈ型）
　図５を参照して、方式２の処理を説明する。ＮＡＴ－ＧＷ１００は、ＵＥから受信したパケットに対してＮＡＰＴ変換を行い、ＮＡＰＴ変換後のパケットをＶＡＳ－ＧＷ２００へ転送する直前に、Ｓ２０１において、セッション情報をＶＡＳ－ＧＷ２００に通知する。

　一例として、ＮＡＴ－ＧＷ１００が、５ｔｕｐｌｅが「Ａ´、Ｂ´、Ｃ、Ｄ、Ｅ」であるパケットをＵＥから受信し、ＮＡＰＴ変換により、「Ａ´、Ｂ´、Ｃ、Ｄ、Ｅ」を「Ａ、Ｂ、Ｃ、Ｄ、Ｅ」に変換したとする。このとき、パケット転送前に、ＮＡＴ－ＧＷ１００は、「Ａ、Ｂ、Ｃ、Ｄ、Ｅ」の変換前は「Ａ´、Ｂ´、Ｃ、Ｄ、Ｅ」であることを示す情報をセッション情報としてＶＡＳ－ＧＷ２００に送信する。その後、ＮＡＴ－ＧＷ１００は、当該セッションにおける「Ａ、Ｂ、Ｃ、Ｄ、Ｅ」のパケットをＶＡＳ－ＧＷ２００に送信する。

　ＶＡＳ－ＧＷ２００は、ＮＡＴ－ＧＷ１００から受信したセッション情報に基づき、「Ａ、Ｂ、Ｃ、Ｄ、Ｅ」のパケットに対して、例えば、送信元ＩＰアドレスが「Ａ´」であるフィルタリングルールを使用したフィルタリングを実行できる。

　ＮＡＴ－ＧＷ１００からＶＡＳ－ＧＷ２００へのセッション情報の送信は、あるセッションの初回のパケット送信時のみでよい。その後、そのセッションが継続する期間において、ＶＡＳ－ＧＷ２００は、そのセッション情報を用いて、付加価値サービスポリシの適用判断を実施できる。方式２では、問い合わせがないので、方式１よりも通信遅延を小さくすることができる。

　（方式３：ヘッダ埋込型）
　図６を参照して、方式３の処理を説明する。ＮＡＴ－ＧＷ１００がＵＥから受信したパケットに対してＮＡＰＴ変換を行う。ここでは、例として、パケットの送信元のＩＰアドレスと送信元のポート番号の組（ＩＰアドレス・ポート番号）に対して変換が行われるとする。

　ＮＡＴ－ＧＷ１００は、変換前のＩＰアドレス・ポート番号を、変換後のパケットのＩＰヘッダ（具体的にはオプションヘッダ）に埋め込み、Ｓ３０１において、変換前のＩＰアドレス・ポート番号を埋め込んだ、変換後のパケットをＶＡＳ－ＧＷ２００に送信する。

　一例として、ＮＡＴ－ＧＷ１００が、５ｔｕｐｌｅが「Ａ´、Ｂ´、Ｃ、Ｄ、Ｅ」であるパケットをＵＥから受信し、ＮＡＰＴ変換により、「Ａ´、Ｂ´、Ｃ、Ｄ、Ｅ」を「Ａ、Ｂ、Ｃ、Ｄ、Ｅ」に変換したとする。

　このとき、ＮＡＴ－ＧＷ１００は、ＮＡＰＴ変換後のパケットに、「Ａ´、Ｂ´」を埋め込み、「Ａ´、Ｂ´」を埋め込み済みのパケットをＶＡＳ－ＧＷ２００に送信する。ＶＡＳ－ＧＷ２００は、ＮＡＴ－ＧＷ１００から受信したパケットに埋め込まれている「Ａ´、Ｂ´」に基づき、「Ａ、Ｂ、Ｃ、Ｄ、Ｅ」のパケットに対して、例えば、送信元ＩＰアドレスが「Ａ´」であるフィルタリングルールを使用したフィルタリングを実行できる。

　あるセッションにおいて、変換前のＩＰアドレス・ポート番号を埋め込む対象とするパケットは、そのセッションの最初のパケットのみでもよいし、そのセッションにおけるその後の通信すべてのパケットでもよい。また、ＶＡＳ－ＧＷ２００では、変換前の情報が埋め込まれたオプションヘッダを削除することとしてもよい。これにより、送信元のＵＥを隠蔽することができる。

　（装置構成例）
　図７は、ＮＡＴ－ＧＷ１００あるいはＶＡＳ－ＧＷ２００に相当する通信装置３００の機能構成を示した構成図である。

　図７に示すように、通信装置３００は、パケット送信を行う送信部３１０、パケット受信を行う受信部３２０、パケットに対する処理等を行う制御部３３０、及び各種のデータを格納するデータ格納部３４０を含む。

　通信装置３００が方式１のＶＡＳ－ＧＷ２００として動作する場合において、データ格納部３４０は、付加価値サービスポリシのルールを格納する。送信部３１０は、ＮＡＴ－ＧＷ１００に対して、アドレス変換前の情報を含む変換情報を問い合わせ、受信部３２０は、変換情報をＮＡＴ－ＧＷ１００から受信する。制御部３３０は、変換情報を用いることにより、ＮＡＴ－ＧＷ１００から受信したアドレス変換後のパケットに対して付加価値サービスポリシのルールを適用するか否かを判断する。

　通信装置３００が方式２のＮＡＴ－ＧＷ１００として動作する場合において、制御部３３０は、受信したパケットに対してアドレス変換を行い、アドレス変換前の情報を含む変換情報を生成する。送信部３１０は、ＶＡＳ－ＧＷ２００に変換情報を送信し、変換情報の送信後に、アドレス変換後のパケットをＶＡＳ－ＧＷ２００に送信する。

　通信装置３００が方式３のＮＡＴ－ＧＷ１００として動作する場合において、制御部３３０は、受信したパケットに対してアドレス変換を行い、アドレス変換前の情報を含む変換情報を、アドレス変換後のパケットに埋め込む。送信部３１０は、変換情報を埋め込んだパケットを、ＶＡＳ－ＧＷ２００に送信する。

　（ハードウェア構成例）
　ＮＡＴ－ＧＷ１００あるいはＶＡＳ－ＧＷ２００に相当する通信装置３００は、例えば、専用のハードウェア回路を用いて実現することもできるし、コンピュータにプログラムを実行させることにより実現することも可能である。このコンピュータは、物理的なコンピュータであってもよいし、クラウド上の仮想マシンであってもよい。

　すなわち、通信装置３００は、コンピュータに内蔵されるＣＰＵやメモリ等のハードウェア資源を用いて、通信装置３００で実施される処理に対応するプログラムを実行することによって実現することが可能である。上記プログラムは、コンピュータが読み取り可能な記録媒体（可搬メモリ等）に記録して、保存したり、配布したりすることが可能である。また、上記プログラムをインターネットや電子メール等、ネットワークを通して提供することも可能である。

　図８は、上記コンピュータのハードウェア構成例を示す図である。図８のコンピュータは、それぞれバスＢＳで相互に接続されているドライブ装置１０００、補助記憶装置１００２、メモリ装置１００３、ＣＰＵ１００４、インタフェース装置１００５、表示装置１００６、入力装置１００７、出力装置１００８等を有する。

　当該コンピュータでの処理を実現するプログラムは、例えば、ＣＤ－ＲＯＭ又はメモリカード等の記録媒体１００１によって提供される。プログラムを記憶した記録媒体１００１がドライブ装置１０００にセットされると、プログラムが記録媒体１００１からドライブ装置１０００を介して補助記憶装置１００２にインストールされる。但し、プログラムのインストールは必ずしも記録媒体１００１より行う必要はなく、ネットワークを介して他のコンピュータよりダウンロードするようにしてもよい。補助記憶装置１００２は、インストールされたプログラムを格納すると共に、必要なファイルやデータ等を格納する。

　メモリ装置１００３は、プログラムの起動指示があった場合に、補助記憶装置１００２からプログラムを読み出して格納する。ＣＰＵ１００４は、メモリ装置１００３に格納されたプログラムに従って、通信装置３００に係る機能を実現する。インタフェース装置１００５は、ネットワークに接続するためのインタフェースとして用いられる。表示装置１００６はプログラムによるＧＵＩ（Ｇｒａｐｈｉｃａｌ　Ｕｓｅｒ　Ｉｎｔｅｒｆａｃｅ）等を表示する。入力装置１００７はキーボード及びマウス、ボタン、又はタッチパネル等で構成され、様々な操作指示を入力させるために用いられる。出力装置１００８は演算結果を出力する。

　（実施の形態の効果）
　本実施の形態に係る技術により、パケット通信において、付加価値サービスを提供する装置の前段に、アドレス変換を行う装置が備えられる場合でも、付加価値サービスに係るルールを適切に適用することが可能になる。

　（付記）
　以上の実施形態に関し、更に以下の付記項を開示する。
（付記項１）
　付加価値サービスポリシのルールを保持するメモリと、
　前記メモリに接続された少なくとも１つのプロセッサと、
　を含み、
　前記プロセッサは、
　アドレス変換を行う変換装置に対して、アドレス変換前の情報を含む変換情報を問い合わせ、
　前記変換情報を前記変換装置から受信し、
　前記変換情報を用いることにより、前記変換装置から受信したアドレス変換後のパケットに対して前記ルールを適用するか否かを判断する、
　通信装置。
（付記項２）
　メモリと、
　前記メモリに接続された少なくとも１つのプロセッサと、
　を含み、
　前記プロセッサは、
　受信したパケットに対してアドレス変換を行い、アドレス変換前の情報を含む変換情報を生成し、
　アドレス変換前の情報を利用して付加価値サービスを提供する付加価値サービス提供装置に前記変換情報を送信し、前記変換情報の送信後に、アドレス変換後の前記パケットを前記付加価値サービス提供装置に送信する
　通信装置。
（付記項３）
　メモリと、
　前記メモリに接続された少なくとも１つのプロセッサと、
　を含み、
　前記プロセッサは、
　受信したパケットに対してアドレス変換を行い、アドレス変換前の情報を含む変換情報を、アドレス変換後の前記パケットに埋め込み、
　前記変換情報を埋め込んだ前記パケットを、アドレス変換前の情報を利用して付加価値サービスを提供する付加価値サービス提供装置に送信する
　通信装置。
（付記項４）
　付加価値サービスポリシのルールを保持するデータ格納部を備え、パケット通信を行う通信装置として機能するコンピュータが実行する通信方法であって、
　アドレス変換を行う変換装置に対して、アドレス変換前の情報を含む変換情報を問い合わせるステップと、
　前記変換情報を前記変換装置から受信するステップと、
　前記変換情報を用いることにより、前記変換装置から受信したアドレス変換後のパケットに対して前記ルールを適用するか否かを判断するステップと、
　を備える通信方法。
（付記項５）
　パケット通信を行う通信装置として機能するコンピュータが実行する通信方法であって、
　受信したパケットに対してアドレス変換を行い、アドレス変換前の情報を含む変換情報を生成するステップと、
　アドレス変換前の情報を利用して付加価値サービスを提供する付加価値サービス提供装置に前記変換情報を送信し、前記変換情報の送信後に、アドレス変換後の前記パケットを前記付加価値サービス提供装置に送信するステップと
　を備える通信方法。
（付記項６）
　パケット通信を行う通信装置として機能するコンピュータが実行する通信方法であって、
　受信したパケットに対してアドレス変換を行い、アドレス変換前の情報を含む変換情報を、アドレス変換後の前記パケットに埋め込むステップと、
　前記変換情報を埋め込んだ前記パケットを、アドレス変換前の情報を利用して付加価値サービスを提供する付加価値サービス提供装置に送信するステップと
　を備える通信方法。
（付記項７）
　コンピュータに、付記項１ないし３のうちいずれか１項に記載の通信装置における各処理を実行させるプログラムを記憶した非一時的記憶媒体。

　以上、本実施の形態について説明したが、本発明はかかる特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。

１～３　ＵＥ
１０　ＧＷ
１００　ＮＡＴ－ＧＷ
２０、２００　ＶＡＳ－ＧＷ
３０　サーバ
３００　通信装置
３１０　送信部
３２０　受信部
３３０　制御部
３４０　データ格納部
１０００　ドライブ装置
１００１　記録媒体
１００２　補助記憶装置
１００３　メモリ装置
１００４　ＣＰＵ
１００５　インタフェース装置
１００６　表示装置
１００７　入力装置
１００８　出力装置

Claims

　パケット通信を行う通信装置であって、
　付加価値サービスポリシのルールを保持するデータ格納部と、
　アドレス変換を行う変換装置に対して、アドレス変換前の情報を含む変換情報を問い合わせる送信部と、
　前記変換情報を前記変換装置から受信する受信部と、
　前記変換情報を用いることにより、前記変換装置から受信したアドレス変換後のパケットに対して前記ルールを適用するか否かを判断する制御部と、
　を備える通信装置。
　パケット通信を行う通信装置であって、
　受信したパケットに対してアドレス変換を行い、アドレス変換前の情報を含む変換情報を生成する制御部と、
　アドレス変換前の情報を利用して付加価値サービスを提供する付加価値サービス提供装置に前記変換情報を送信し、前記変換情報の送信後に、アドレス変換後の前記パケットを前記付加価値サービス提供装置に送信する送信部と
　を備える通信装置。
　パケット通信を行う通信装置であって、
　受信したパケットに対してアドレス変換を行い、アドレス変換前の情報を含む変換情報を、アドレス変換後の前記パケットに埋め込む制御部と、
　前記変換情報を埋め込んだ前記パケットを、アドレス変換前の情報を利用して付加価値サービスを提供する付加価値サービス提供装置に送信する送信部と
　を備える通信装置。
　付加価値サービスポリシのルールを保持するデータ格納部を備え、パケット通信を行う通信装置が実行する通信方法であって、
　アドレス変換を行う変換装置に対して、アドレス変換前の情報を含む変換情報を問い合わせるステップと、
　前記変換情報を前記変換装置から受信するステップと、
　前記変換情報を用いることにより、前記変換装置から受信したアドレス変換後のパケットに対して前記ルールを適用するか否かを判断するステップと、
　を備える通信方法。
　パケット通信を行う通信装置が実行する通信方法であって、
　受信したパケットに対してアドレス変換を行い、アドレス変換前の情報を含む変換情報を生成するステップと、
　アドレス変換前の情報を利用して付加価値サービスを提供する付加価値サービス提供装置に前記変換情報を送信し、前記変換情報の送信後に、アドレス変換後の前記パケットを前記付加価値サービス提供装置に送信するステップと
　を備える通信方法。
　パケット通信を行う通信装置が実行する通信方法であって、
　受信したパケットに対してアドレス変換を行い、アドレス変換前の情報を含む変換情報を、アドレス変換後の前記パケットに埋め込むステップと、
　前記変換情報を埋め込んだ前記パケットを、アドレス変換前の情報を利用して付加価値サービスを提供する付加価値サービス提供装置に送信するステップと
　を備える通信方法。
　コンピュータを、請求項１ないし３のうちいずれか１項に記載の通信装置における各部として機能させるためのプログラム。