JP5703111B2 - 通信システムおよび装置 - Google Patents
通信システムおよび装置 Download PDFInfo
- Publication number
- JP5703111B2 JP5703111B2 JP2011097160A JP2011097160A JP5703111B2 JP 5703111 B2 JP5703111 B2 JP 5703111B2 JP 2011097160 A JP2011097160 A JP 2011097160A JP 2011097160 A JP2011097160 A JP 2011097160A JP 5703111 B2 JP5703111 B2 JP 5703111B2
- Authority
- JP
- Japan
- Prior art keywords
- packet
- packet filtering
- detailed
- condition
- filtering condition
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
本発明は通信システムおよび装置に係り、特に、端末とサービス提供サーバの間で送受信されるパケットに対して、通信性能を低下することなくパケットフィルタリングを実施する技術に関する。
移動体無線通信のさらなる高速化、高品質化を実現する方式として、近年、第3.9世代移動通信システムおよび第4世代移動通信システムの研究、標準化活動が進められている。第3.9世代移動通信システムの一つであるLTE(Long Term Evolution)、および第4世代移動通信システムの一つであるLTE Advancedの標準規定を策定している標準化団体3GPP(3rd Generation Partnership Project)は、既にTS(Technical Specification)を策定している。このTSでは、IP(Internet Protocol)ネットワークに属するサービス提供サーバから端末宛てに送信されたダウンリンク方向のパケット(以下、DLパケット)、および端末からサービス提供サーバ宛てに送信されたアップリンク方向のパケット(以下、ULパケット)のそれぞれに対して、各パケットに適用する課金条件やQoS(Quality of Service)条件などを紐づけるためのパケットフィルタリングをゲートウェイで行い、その結果に基づいて課金および優先制御やパケット転送レート制御やパケット破棄などのQoS制御を適用するための仕様が規定されている。
ゲートウェイにおけるパケットフィルタリングのフィルタ条件を規定するためのパラメータとして、非特許文献1ではFlow−Descriptionが規定されている。非特許文献2では、Diamaterプロトコルを用いて、ポリシーを管理するノードPCRF(Policy and Charging Rule Function)からゲートウェイへFlow−Descriptionを含むFlow−Informationで示されたパケットフィルタリング条件を通知することが規定されている。Flow−Informationに設定可能なパケットフィルタリング条件としては、宛先のIPアドレスや送信元のIPアドレスなどのIPレイヤのパケットフィルタリング条件、およびTCP(Transmission Control Protocol)ヘッダやUDP(User Datagram Protocol)ヘッダに含まれる宛先のポート番号や送信元のポート番号などのトランスポートレイヤのパケットフィルタリング条件が規定されているが、セッションレイヤ以上のパケットフィルタリング条件を設定することは規定されていない。
また、3GPPでは、セッションレイヤ以上のレイヤのヘッダ情報またはペイロード情報をパケットフィルタリング条件に含むことが可能な装置として、TDF(Traffic Detection Function)を規定している。非特許文献3のTR(Technical Report)では、TDFは、PCRFと接続することで、PCRFから受信したパケットフィルタリング条件に基づいたパケットフィルタリングを実現する方式が検討されている。
更に、特許文献1では、ゲートウェイ等のパケット中継装置におけるパケットフィルタリングに必要な情報を抽出し、その情報に従ってフィルタリングする技術が開示されている、一方、特許文献2には、パケットフィルタリングにおけるルール制御方法として、第一のルールの適用結果から第二のルールを作成する技術が開示されている。
IETF RFC3588(2003−9)
3GPP TS29.212 V10.1.0、(2011−1)、Technical Specification
3GPP TR23.813 V10.1.0、(2010−10)、Technical Report
上述した3GPPのTSに従うゲートウェイにおける、宛先のIPアドレスや送信元のIPアドレスなどのIPレイヤのパケットフィルタリング条件、およびTCPヘッダやUDPヘッダに含まれる宛先のポート番号や送信元のポート番号などのトランスポートレイヤのパケットフィルタリング条件のみに基づくパケットフィルタリング(以下、簡易パケットフィルタリングと称す)では、ULパケットまたはDLパケットの属する、P2P(Peer to Peer)などのアプリケーション種別や、ULパケットまたはDLパケットのペイロード部分に含まれる情報に基づいたパケットフィルタリングが実施できない。そのため、パケットフィルタリング結果に基づいてパケットの優先制御や転送レート制御やパケット破棄などのQoS制御などの通信制御を実施する装置(以下、通信制御装置と称する)において、パケットのアプリケーション種別や、ペイロード部分に含まれる情報に基づいた通信制御を実施することができない
一方、3GPPのTRに従うTDFなどのセッションレイヤ以上のレイヤのヘッダ情報またはペイロード情報をパケットフィルタリング条件に含むことが可能な装置(以下、詳細検索装置と称する)では、ULパケットまたはDLパケットの属する、P2Pなどのアプリケーション種別や、ULパケットまたはDLパケットのペイロード部分に含まれる情報に基づいたパケットフィルタリング(以下、詳細パケットフィルタリングと称する)が実施できるため、通信制御装置において、パケットのアプリケーション種別や、ペイロード部分に含まれる情報に基づいた通信制御を実施することができるが、簡易パケットフィルタリングに比べて、一般にパケットフィルタリング結果を求めるまでの時間を多く要するため、パケット転送レートなどのパケット転送性能が低下する可能性がある。
一方、3GPPのTRに従うTDFなどのセッションレイヤ以上のレイヤのヘッダ情報またはペイロード情報をパケットフィルタリング条件に含むことが可能な装置(以下、詳細検索装置と称する)では、ULパケットまたはDLパケットの属する、P2Pなどのアプリケーション種別や、ULパケットまたはDLパケットのペイロード部分に含まれる情報に基づいたパケットフィルタリング(以下、詳細パケットフィルタリングと称する)が実施できるため、通信制御装置において、パケットのアプリケーション種別や、ペイロード部分に含まれる情報に基づいた通信制御を実施することができるが、簡易パケットフィルタリングに比べて、一般にパケットフィルタリング結果を求めるまでの時間を多く要するため、パケット転送レートなどのパケット転送性能が低下する可能性がある。
本発明の目的は、以上の課題に鑑み、無線または有線の通信システムにおいて、詳細検索装置における詳細パケットフィルタリングを実施することなく、通信装置における簡易パケットフィルタリングによって、詳細パケットフィルタリングを実施した場合と同じパケットフィルタリング結果をパケットに適用することにより、パケット転送性能を向上させることが可能な通信システムおよび装置を提供することにある。
上記の目的を達成するため、本発明においては、IPネットワークを介して無線通信または有線通信が可能な端末で送受信されるパケットに対するフィルタリングを行う通信システムであって、パケットに対し、簡易パケットフィルタリング条件に基づく簡易パケットフィルタリングを行う通信装置と、パケットに対し、簡易パケットフィルタリング条件よりも詳細な詳細パケットフィルタリング条件に基づく詳細パケットフィルタリングを行う詳細検索装置と、詳細パケットフィルタリングの結果に基づき、通信装置の簡易パケットフィルタリング条件を作成し、通信装置に簡易パケットフィルタリング条件を通知するポリシー管理装置と、パケットに対するフィルタリング結果に基づき、通信制御を実施する通信制御装置とを備える通信システムを提供する。
また、上記の目的を達成するため、本発明においては、IPネットワークを介して無線通信または有線通信が可能な端末に送受信されるパケットに対してフィルタリングを行う詳細検索装置であって、処理部と、IPネットワークに対するネットワークインタフェース部とを備え、処理部は、パケットに対し、パケットの属するアプリケーション種別や、パケットのペイロード部分に含まれる情報に基づく詳細パケットフィルタリング条件に基づく詳細パケットフィルタリングを実行し、詳細パケットフィルタリングで検出されたパケットのIPレイヤのヘッダ情報、およびトランスポートレイヤのヘッダ情報を、ネットワークインタフェース部を介して、IPネットワークに接続されているポリシー管理装置に送信する構成の詳細検索装置を提供する。
更に、上記の目的を達成するため、本発明においては、IPネットワークを介して無線通信または有線通信が可能な端末に送受信されるパケットに対してフィルタリングを行うためのフィルタリング条件を作成するポリシー管理装置であって、処理部と、メモリ部と、前記IPネットワークに対するネットワークインタフェース部とを備え、処理部は、IPネットワークに接続される、パケットに対し詳細パケットフィルタリング条件に基づく詳細パケットフィルタリングを行う詳細検索装置から通知される、詳細パケットフィルタリングで検出されたパケットのIPレイヤのヘッダ情報、およびトランスポートレイヤのヘッダ情報に基づいて、簡易パケットフィルタリング条件を作成し、ネットワークインタフェース部を介して、IPネットワークに接続される通信装置へ通知する構成のポリシー管理装置を提供する。
また更に、上記の目的を達成するため、本発明においては、IPネットワークを介して無線通信または有線通信が可能な端末に送受信されるパケットに対してフィルタリングを行う通信装置であって、処理部と、メモリ部と、ネットワークインタフェース部とを備え、処理部は、IPネットワークに接続されるポリシー管理装置から通知される簡易パケットフィルタリング条件を受信し、簡易パケットフィルタリング条件を受信した後、IPネットワークより受信するパケットに対して、簡易パケットフィルタリング条件に基づく簡易パケットフィルタリングを実施する構成の通信装置を提供する。
本発明によると、無線または有線通信システムにおいて、詳細パケットフィルタリング結果に基づく通信制御を実施する場合において、パケット転送レートなどの通信性能を向上させることができる。
以下、本発明を実施するための形態を図面に従い説明する。各種の実施例について説明するに先立ち、その概要について説明する。
図1は、本発明の通信システムの概要を説明するための機能構成図である。同図において、詳細検索装置(Detailed Detection、以下、DD)6における詳細パケットフィルタリングにおいて、ある詳細パケットフィルタリング条件に合致した(Yesの場合のみ)、ULパケットまたはDLパケットのIPレイヤのヘッダ情報およびトランスポートレイヤのヘッダ情報を、ポリシー管理装置(Policy Server、以下、PS)3に送信する。PS3は、受信した該情報に基づいて簡易パケットフィルタリング条件を作成し、作成した簡易パケットフィルタリング条件を追加するため、ゲートウェイ(GateWay、以下、GW)2に送信する。
そして、GW2が、受信した該簡易パケットフィルタリング条件に基づく簡易パケットフィルタリングを、受信したULパケットまたはDLパケットに対して実施し、通信制御装置(Traffic Controller、以下、TC)7は、GW2における該簡易パケットフィルタリング結果に基づく通信制御を実施し、ULパケットまたはDLパケットの送信を行う。
この通信システムにより、ゲートウェイによる簡易パケットフィルタリングのみで詳細パケットフィルタリングと同じフィルタ結果を適用できるので、パケット転送レートなどの通信性能を向上させることができる。
以下、本発明の第1の実施例を図面に従い、順次説明する。
<システム構成>
図2は、第1の実施例の通信システムの一構成例を示す図である。第1の実施例の通信システムは、基地局(Base Station、以下、BS)4と無線通信または有線通信を行う端末(Mobile Station、以下、MS)5と、BS4および第一のパケット中継装置(First Router、以下、FR)8を介してMS5と通信するGW2、および第二のパケット中継装置(Second Router、以下、SR)9を介してGW2と通信するサービス提供サーバ(Service Server、以下、SS)1と、GW2およびDD6およびTC7と通信するPS3と、GW2およびTC7およびPS3と通信するDD6と、GW2およびDD6およびFR8およびSR9と通信するTC7と、BS4およびGW2およびTC7と通信するFR8と、SS1およびGW2およびTC7と通信するSR9と、を含む。
図2は、第1の実施例の通信システムの一構成例を示す図である。第1の実施例の通信システムは、基地局(Base Station、以下、BS)4と無線通信または有線通信を行う端末(Mobile Station、以下、MS)5と、BS4および第一のパケット中継装置(First Router、以下、FR)8を介してMS5と通信するGW2、および第二のパケット中継装置(Second Router、以下、SR)9を介してGW2と通信するサービス提供サーバ(Service Server、以下、SS)1と、GW2およびDD6およびTC7と通信するPS3と、GW2およびTC7およびPS3と通信するDD6と、GW2およびDD6およびFR8およびSR9と通信するTC7と、BS4およびGW2およびTC7と通信するFR8と、SS1およびGW2およびTC7と通信するSR9と、を含む。
ここで、FR8は省略可能であり、その場合、TC7はDLパケットをFR8を介さずにBS4へ送信し、GW2はBS4とFR8を介さずに通信する。また、SR9は省略可能であり、その場合、TC7はULパケットをSR8を介さずにSS1へ送信し、GW2はSS1とSR9を介さずに通信する。
また、DD6は、GW2と同じ装置に実装してもよい。また、TC7はGW2と同じ装置に実装してもよいし、DD6と同じ装置に実装してもよいし、GW2とDD6でそれぞれ異なるTC7を用いてもよい。また、BS4は省略可能であり、その場合、MS1はBS4を介さずにFR8またはGW2と通信し、GW2またはFR8はBS4を介さずにMS1と通信する。また、PS3は、GW2と同じ装置に実装してもよいし、DD6と同じ装置に実装してもよい。
図2の通信システムにおいて、GW2は、PS3から通知された簡易パケットフィルタリング条件や、GW2に設定された簡易パケットフィルタリング条件に従って、BS4またはFR8から受信したULパケットやSS1またはSR9から受信したDLパケットに対して簡易パケットフィルタリングを実施し、フィルタリング結果に基づいてパケットをDD6またはTC7へ転送する。
DD6は、PS3から通知された詳細パケットフィルタリング条件やDD6に設定された詳細パケットフィルタリング条件に従って、GW2から受信したULパケットやDLパケットに対して詳細パケットフィルタリングを実施し、フィルタリング結果に基づいてパケットをTC7へ転送する。このとき、特定の詳細パケットフィルタリング条件に合致するパケットに関しては、パケットの宛先IPアドレス/送信先IPアドレスなどのIPレイヤのヘッダ情報、およびUDPヘッダ/TCPヘッダ等に含まれる宛先ポート番号/送信先ポート番号などのトランスポートレイヤのヘッダ情報をPS3へ送信する。
TC7は、PS3から通知された通信制御条件やTC7に設定された通信制御条件に従って、GW2またはDD6から受信したULパケットやDLパケットに対して通信制御を実施し、パケットを破棄するか、ULパケットをSR9またはSS1へ、DLパケットをFR8またはBS4へ、それぞれ転送する。FR8は、BS4から受信したULパケットをGW2へ、TC7から受信したDLパケットをBS4へ、それぞれ転送する。SR9は、TC7から受信したULパケットをSS1へ、SS1から受信したDLパケットをGW2へ、それぞれ転送する。
本実施例では、GW2およびDD6と通信するPS3から送信またはGW2に設定される簡易パケットフィルタリング条件に基づいてGW2で実施する簡易パケットフィルタリング、およびPS3から送信またはDD6に設定される詳細パケットフィルタリング条件に基づいてDD6で実施する詳細パケットフィルタリングの双方のフィルタリング結果に基づく通信制御をTC7で行う際に、DD6で実施される詳細パケットフィルタリングにおいて、PS3から指定またはDD6に設定された、ある詳細パケットフィルタリング条件に合致したパケットの宛先IPアドレス/送信先IPアドレスなどのIPレイヤのヘッダ情報、およびUDPヘッダ/TCPヘッダ等に含まれる宛先ポート番号/送信先ポート番号などのトランスポートレイヤのヘッダ情報をPS3へ送信し、PS3が通知された情報に基づく簡易パケットフィルタリング条件を作成し、該簡易パケットフィルタリング条件をGW2へ通知し、GW2が通知された該簡易パケットフィルタリング条件に基づく簡易パケットフィルタリングを以降のパケットに対して実施することで、以降のパケットに対して詳細パケットフィルタリングを実施することなく、簡易パケットフィルタリングの実施のみで、詳細パケットフィルタリングを実施した場合と同じ通信制御を通信TC7で実施するものである。
<装置構成:GW2>
図3に、本実施例で使用するGW2の一構成例の機能ブロックを示す。GW2は、例えば、SRインタフェース部21と、FRインタフェース部22と、PSインタフェース部23と、DDインタフェース部24と、TCインタフェース部25と、メモリ部26と、処理部27とを有する。
図3に、本実施例で使用するGW2の一構成例の機能ブロックを示す。GW2は、例えば、SRインタフェース部21と、FRインタフェース部22と、PSインタフェース部23と、DDインタフェース部24と、TCインタフェース部25と、メモリ部26と、処理部27とを有する。
SRインタフェース部21は、SR9とのインタフェースである。SRインタフェース部21により、GW2はSR9を介してSS1とIPパケットの送受信を行う。SR9が省略される通信システムの場合、SRインタフェース部21は、SS1とのインタフェースとなり、SRインタフェース部21により、GW2はSR9を介さずに直接SS1とIPパケットの送受信を行う。
FRインタフェース部22は、FR8とのインタフェースである。FRインタフェース部22により、GW2はFR8を介してBS4とIPパケットの送受信を行う。BS4が省略される通信システムの場合、FRインタフェース部22により、GW2はFR8を介さずに直接MS5とIPパケットの送受信を行う。FR8が省略される通信システムの場合、FRインタフェース部22は、BS4とのインタフェースとなり、FRインタフェース部22により、GW2はFR8を介さずに直接BS4とIPパケットの送受信を行う。BS4およびFR8が省略される通信システムの場合、FRインタフェース部22は、MS5とのインタフェースとなり、FRインタフェース部22により、GW2はFR8およびBS4を介さずに直接MS5とIPパケットの送受信を行う。
PSインタフェース部23は、PS3とのインタフェースである。PSインタフェース部23により、GW2はPS3とIPパケットの送受信を行う。本実施の形態では、GW2はPSインタフェース部23によって、PS3に複数または単数のMS5グループ単位、または複数または単数のSS1グループ単位、またはMS5グループかつSS1グループ単位などの単位で設定されている簡易パケットフィルタリング条件を、PS3から受信してもよい。
DDインタフェース部24は、DD6とのインタフェースである。DDインタフェース部24により、GW2はDD6とIPパケットの送受信を行う。本実施例では、GW2はDDインタフェース部24によって、PS3から指定またはGW2に設定された、DD6における詳細パケットフィルタリングが必要な簡易パケットフィルタリング条件(以下、詳細検索要簡易フィルタ条件と称する)に合致したULパケットまたはDLパケットを、DD6へ送信してもよい。
TCインタフェース部25は、TC7とのインタフェースである。TCインタフェース部25により、GW2はTC7とIPパケットの送受信を行う。本実施の形態では、GW2はTCインタフェース部25によって、PS3から指定またはGW2に設定された、DD6における詳細パケットフィルタリングが不要な簡易パケットフィルタリング条件(以下、詳細検索不要簡易フィルタ条件)に合致したULパケットまたはDLパケットを、TC7へ送信してもよい。
メモリ部26は、送受信するIPパケット、接続するSR9またはSS1やFR8またはBS4やPS3やDD6やTC7のアドレス、前記インタフェース部で受信したULパケットまたはDLパケットに適用する簡易パケットフィルタリング条件などの情報を、必要に応じて記憶・管理する。
なお、以上説明したGW2における前記インタフェース部21−25を総称して、GW2のインタフェース部、或いはネットワークインタフェース部と呼ぶ場合があり、このインタフェース部は内部バスにより、メモリ部26、処理部27に接続されている。
処理部27は、例えば中央処理部(Central Processing Unit:CPU)で構成される。処理部27は、メモリ部26に保持される情報の管理、或いはメモリ部26に記憶される各種のプログラムを実行することにより、IPパケットの構築や解析などのIPパケット送受信処理、前記インタフェース部で受信したULパケットまたはDLパケットの簡易パケットフィルタリングなどを行う。
なお、以下に順次説明する、本実施例の通信システムを構成するGW2以外の他の構成要素である、PS3、DD6、TC7、FR8、SR9等も同様にその内部にネットワークインタフェース部、メモリ部、処理部を備えているが、それらの処理部も同様に、当該構成要素特有の機能プログラムを実行、処理するCPUで実現される。さらに、詳細な内部構成の説明を省略するが、SS1、BS4、MS5もその内部にネットワークインタフェース部、メモリ部、処理部を備える構成を有することは言うまでもない。
図4に、本実施例のGW2のメモリ部の一構成例のブロック図を示す。
メモリ部26は、例えば図4のように、受信したULパケットまたはDLパケットとの比較に使用する簡易パケットフィルタリング条件とその適用結果などの情報を示すテーブル261を有し、受信パケットのUL/DL種別、送信元IPアドレス条件、送信元ポート番号条件、宛先IPアドレス条件、宛先ポート番号条件、簡易パケットフィルタリング条件の適用結果、簡易パケットフィルタリング条件の適用優先度などの情報を管理することができる。なお、テーブルの詳細は後述する。
メモリ部26は、例えば図4のように、受信したULパケットまたはDLパケットとの比較に使用する簡易パケットフィルタリング条件とその適用結果などの情報を示すテーブル261を有し、受信パケットのUL/DL種別、送信元IPアドレス条件、送信元ポート番号条件、宛先IPアドレス条件、宛先ポート番号条件、簡易パケットフィルタリング条件の適用結果、簡易パケットフィルタリング条件の適用優先度などの情報を管理することができる。なお、テーブルの詳細は後述する。
また、例えば図4に示すように、メモリ部26は、DD6へ送信する適用結果リストを示すテーブル262を有し、受信パケットのUL/DL種別、DD6へ送信する適用結果などの情報を管理することができる。なお、テーブルの詳細は後述する。
図5に、本実施例のGW2のメモリ部26が保持する情報の一例として、受信したULパケットまたはDLパケットとの比較に使用する簡易パケットフィルタリング条件とその適用結果などの情報を示すテーブル261を示す。テーブル261は、例えば、受信パケットのUL/DL種別(Direction)、送信元IPアドレス条件(Source IP Address)、送信元ポート番号条件(Source Port Num)、宛先IPアドレス条件(Destination IP Address)、宛先ポート番号条件(Destination Port Num)、簡易パケットフィルタリング条件の適用結果(Result)、簡易パケットフィルタリング条件の適用優先度(Filter Priority)が記憶される。
受信パケットのUL/DL種別は、対応する簡易パケットフィルタリング条件の適用対象が、GW2が受信したULパケットまたはDLパケットのいずれであるかを示すパラメータである。GW2は、受信したULパケットまたはDLパケットに含まれるパケットのUL/DL種別と本パラメータが合致することを、対応する簡易パケットフィルタリング条件が適用される条件の一つとしてもよい。なお、対応する簡易パケットフィルタリング条件が、GW2が受信したULパケットまたはDLパケットの種別によらずいずれにも適用されるなどの場合、本情報は省略されてもよい。
送信元IPアドレス条件は、対応する簡易パケットフィルタリング条件が、GW2が受信したULパケットまたはDLパケットの送信元IPアドレスがどのような条件の場合に合致したと判定するかを規定するパラメータである。送信元IPアドレス条件は、IPv4アドレスやIPv6アドレスの単一指定や、サブネット値を併用したIPv4アドレスやIPv6アドレスの範囲指定などのフォーマットで規定されてもよい。なお、対応する簡易パケットフィルタリング条件が、GW2が受信したULパケットまたはDLパケットの送信元IPアドレスによらず合致するなどの場合、本情報は省略されてもよい。
送信元ポート番号条件は、対応する簡易パケットフィルタリング条件が、GW2が受信したULパケットまたはDLパケットの送信元ポート番号がどのような条件の場合に合致したと判定するかを規定するパラメータである。送信元ポート番号条件は、番号の単一指定や、連続した番号の範囲指定や、不連続な番号のリスト指定などのフォーマットで規定されてもよい。また、送信元ポート番号条件は、UDPやTCPなどのトランスポートレイヤのプロトコルを指定してもよく、その場合、GW2は受信したULパケットまたはDLパケットのトランスポートレイヤのプロトコルおよび送信元ポート番号の双方が条件と一致したケースのみ、パケットが条件に合致したと判定してもよい。また、送信元ポート番号条件は、トランスポートレイヤのプロトコルのみを指定してもよい。なお、対応する簡易パケットフィルタリング条件が、GW2が受信したULパケットまたはDLパケットの送信元ポート番号やトランスポートレイヤのプロトコルによらず合致するなどの場合、本情報は省略されてもよい。
宛先IPアドレス条件は、対応する簡易パケットフィルタリング条件が、GW2が受信したULパケットまたはDLパケットの宛先IPアドレスがどのような条件の場合に合致したと判定するかを規定するパラメータである。宛先IPアドレス条件は、IPv4アドレスやIPv6アドレスの単一指定や、サブネット値を併用したIPv4アドレスやIPv6アドレスの範囲指定などのフォーマットで規定されてもよい。なお、対応する簡易パケットフィルタリング条件が、GW2が受信したULパケットまたはDLパケットの宛先IPアドレスによらず合致するなどの場合、本情報は省略されてもよい。
宛先ポート番号条件は、対応する簡易パケットフィルタリング条件が、GW2が受信したULパケットまたはDLパケットの宛先ポート番号がどのような条件の場合に合致したと判定するかを規定するパラメータである。宛先ポート番号条件は、番号の単一指定や、連続した番号の範囲指定や、不連続な番号のリスト指定などのフォーマットで規定されてもよい。また、宛先ポート番号条件は、UDPやTCPなどのトランスポートレイヤのプロトコルを指定してもよく、その場合、GW2は受信したULパケットまたはDLパケットのトランスポートレイヤのプロトコルおよび宛先ポート番号の双方が条件と一致したケースのみ、パケットが条件に合致したと判定してもよい。また、宛先ポート番号条件は、トランスポートレイヤのプロトコルのみを指定してもよい。なお、対応する簡易パケットフィルタリング条件が、GW2が受信したULパケットまたはDLパケットの宛先ポート番号やトランスポートレイヤのプロトコルによらず合致するなどの場合、本情報は省略されてもよい。
簡易パケットフィルタリング条件の適用結果は、対応する簡易パケットフィルタリング条件に合致したULパケットまたはDLパケットに対する適用結果を示すパラメータである。GW2は、本適用結果に基づいて、受信したULパケットまたはDLパケットをDD6へ送信するかTC7へ送信するかを判定してもよい。また、GW2は、本適用結果をDD6やTC7へ送信するパケットに設定してもよい。
簡易パケットフィルタリング条件の適用優先度は、対応する簡易パケットフィルタリング条件の適用順序を規定するパラメータである。GW2は、本適用優先度に基づいて、受信したULパケットまたはDLパケットにどの簡易パケットフィルタリングから順に適用するかを判定してもよい。
なお、これらの情報の初期値は、GW2に設定されていてもよいし、PS3から受信したメッセージによって設定されてもよい。また、これらの情報は、PS3から受信したメッセージによって更新させることができる。
図6に、本実施例のGW2のメモリ部が保持する情報の一例として、DD6へ送信する適用結果リストを示すテーブル262を示す。テーブル262は、例えば、受信パケットのUL/DL種別(Direction)、DD6へ送信する適用結果(Result to DD)が記憶される。
受信パケットのUL/DL種別は、対応する適用結果の検索対象が、GW2が受信したULパケットまたはDLパケットのいずれであるかを示すパラメータである。
DD6へ送信する適用結果は、GW2が受信したULパケットまたはDLパケットのうちDD6へ送信するパケットの条件を示すパラメータである。GW2における簡易パケットフィルタリングの適用結果が該情報と合致する場合、GW2は該パケットをDD6へ送信してもよい。GW2における簡易パケットフィルタリングの適用結果が該情報と合致しない場合、GW2は該パケットをDD6へ送信せずにTC7へ送信してもよい。
なお、これらの情報の初期値は、GW2に設定されていてもよいし、PS3から受信したメッセージによって設定されてもよい。また、これらの情報は、PS3から受信したメッセージによって更新させることができる。
<装置構成:PS3>
図7に、本実施例で使用するPS3の一例の機能ブロック図を示す。PS3は、例えば、GWインタフェース部31と、DDインタフェース部32と、TCインタフェース部33と、メモリ部34と、処理部35とを有する。
図7に、本実施例で使用するPS3の一例の機能ブロック図を示す。PS3は、例えば、GWインタフェース部31と、DDインタフェース部32と、TCインタフェース部33と、メモリ部34と、処理部35とを有する。
GWインタフェース部31は、GW2とのインタフェースである。GWインタフェース部31により、PS3はGW2とIPパケットの送受信を行う。本実施の形態では、PS3はGWインタフェース部31によって、GW2へ簡易パケットフィルタリング条件の追加または変更または削除を示すメッセージを送信してもよい。
DDインタフェース部32は、DD6とのインタフェースである。DDインタフェース部32により、PS3はDD6とIPパケットの送受信を行う。本実施の形態では、PS3はDDインタフェース部32によって、DD6から詳細パケットフィルタリングの適用結果などを示すPS通知パケットを受信したり、DD6へ簡易パケットフィルタリング条件の追加または変更または削除を示すメッセージを送信したりしてもよい。
TCインタフェース部33は、TC7とのインタフェースである。TCインタフェース部33により、PS3はTC7とIPパケットの送受信を行う。本実施の形態では、PS3はTCインタフェース部33によって、TC7で実施される通信制御の通信制御条件を示すメッセージの追加または変更または削除を示すメッセージを送信してもよい。
メモリ部34は、送受信するIPパケット、接続するGW2やDD6やTC7のアドレスなどの情報を、必要に応じて記憶や管理する。
処理部35は、メモリ部34に保持される情報の管理、IPパケットの構築や解析などのIPパケット送受信処理、簡易パケットフィルタリング条件の作成などを行う。
図8に、ポリシー管理装置のメモリ部のブロック図の一例を示す。メモリ部34は、例えば図8のように、簡易パケットフィルタリングの適用結果に対応するMS5やSS1に依存しない簡易パケットフィルタリング条件作成に必要な要素を示すテーブル341を有し、受信パケットのUL/DL種別(Result Direction)、受信パケットの詳細パケットフィルタリング条件の適用結果(Result from DD)、端末の位置情報(User Location)、端末と基地局の接続規格(MS−BS Protocol)、端末の属する事業者識別子(Carrier of MS)、作成する簡易パケットフィルタリング条件の適用優先度(Filter Priority)、作成する簡易パケットフィルタリング条件のUL/DL種別(Filter Direction)、送信元IPアドレス条件の作成要否(Source IP Address)、送信元ポート番号条件の作成要否(Source Port Num)、宛先IPアドレス条件の作成要否(Destination IP Address)、宛先ポート番号条件の作成要否(Destination Port Num)などの各種の要素からなる情報を管理することができる。なお、テーブルの詳細は後述する。
また、例えば図8のように、メモリ部34は、MS5に対応するIPアドレスを示すテーブル342を有し、MS5の識別子、MS5に割り当てられているIPアドレスなどの情報を管理することができる。なお、テーブルの詳細は後述する。
また、メモリ部34は、例えば図8のように、SS1に対応するIPアドレスを示すテーブル343を有し、SS1の識別子、SS1に割り当てられているIPアドレスなどの情報を管理することができる。なお、テーブルの詳細は後述する。
また、メモリ部34は、例えば図8のように、簡易パケットフィルタリングの適用結果に対応するMS5やSS1に依存する簡易パケットフィルタリング条件作成に必要な各種の要素を示すテーブル344を有し、受信パケットのUL/DL種別(Result Direction)、SS1の識別子(ID of SS)、MS5の識別子(ID of MS)、受信パケットの詳細パケットフィルタリング条件の適用結果(Result from DD)、端末の位置情報(User Location)、端末と基地局の接続規格(MS−BS Protocol)、端末の属する事業者識別子(Carrier of MS)、作成する簡易パケットフィルタリング条件の適用優先度(Filter Priority)、作成する簡易パケットフィルタリング条件のUL/DL種別(Filter Direction)、送信元IPアドレス条件の作成要否(Source IP Address)、送信元ポート番号条件の作成要否(Source Port Num)、宛先IPアドレス条件の作成要否(Destination IP Address)、宛先ポート番号条件の作成要否(Destination Port Num)などの情報を管理することができる。なお、テーブルの詳細は後述する。
また、メモリ部34は、例えば図8のように、MS5の通信状態を示すテーブル345を有し、MS5の識別子、MS5の通信状態、MS5が通信できない場合の簡易パケットフィルタリングの適用結果などの情報を管理することができる。なお、テーブルの詳細は後述する。
図9に、本実施のPS3のメモリ部34が保持する情報の一例として、簡易パケットフィルタリングの適用結果に対応するMS5やSS1に依存しない簡易パケットフィルタリング条件作成に必要な要素を示すテーブル341を示す。テーブル341は、例えば、上述した各種の要素である受信パケットのUL/DL種別、受信パケットの詳細パケットフィルタリング条件の適用結果、端末の位置情報、端末と基地局の接続規格、端末の属する事業者識別子、作成する簡易パケットフィルタリング条件の適用優先度、作成する簡易パケットフィルタリング条件のUL/DL種別、送信元IPアドレス条件の作成要否、送信元ポート番号条件の作成要否、宛先IPアドレス条件の作成要否、宛先ポート番号条件の作成要否が記憶される。以下、これらの各要素の内容を説明する。
受信パケットのUL/DL種別は、対応する簡易パケットフィルタリング条件作成条件の適用対象が、DD6が受信したULパケットまたはDLパケットのいずれであるかを示すパラメータである。PS3は、DD6から受信したPS通知パケットに含まれるパケットのUL/DL種別と本パラメータが合致することを、対応する簡易パケットフィルタリング条件作成条件が適用される条件の一つとしてもよい。PS3は、DD6から受信したPS通知パケットに含まれるDD6が受信したパケットのUL/DL種別と本パラメータが合致することを、対応する簡易パケットフィルタリング条件作成条件が適用される条件の一つとしてもよい。なお、対応する簡易パケットフィルタリング条件作成条件が、DD6が受信したULパケットまたはDLパケットの種別によらずいずれにも適用されるなどの場合、本情報は省略されてもよい。
受信パケットの詳細パケットフィルタリング条件の適用結果は、対応する簡易パケットフィルタリング条件作成条件の適用対象となるULパケットまたはDLパケットに対する詳細パケットフィルタリング条件の適用結果を示すパラメータである。PS3は、DD6から受信したPS通知パケットに含まれる詳細パケットフィルタリングの適用結果と本パラメータが合致することを、対応する簡易パケットフィルタリング条件作成条件が適用される条件の一つとしてもよい。
端末の位置情報は、対応する簡易パケットフィルタリング条件作成条件の適用対象となるMS5の位置情報を示すパラメータである。PS3は、DD6から受信したPS通知パケットに含まれるMS5の位置情報またはPS3に保持しているMS5の位置情報と、本パラメータが合致することを、対応する簡易パケットフィルタリング条件作成条件が適用される条件の一つとすることができる。MS5の位置情報は、MS5が接続するBS4の識別子で規定されてもよいし、MS5が接続するBS4の属するエリアの識別子で規定されてもよい。なお、対応する簡易パケットフィルタリング条件作成条件が、MS5の位置情報に依らず適用される場合などにおいては、本情報は省略されてもよい。
端末と基地局の接続規格は、対応する簡易パケットフィルタリング条件作成条件の適用対象となるMS5とBS4の接続規格を示すパラメータである。PS3は、DD6から受信したPS通知パケットに含まれるMS5とBS4の接続規格またはPS3が保持しているMS5とBS4の接続規格と、本パラメータが合致することを、対応する簡易パケットフィルタリング条件作成条件が適用される条件の一つとしてもよい。MS5とBS4の接続規格は、LTEやeHRPDなどのMS5がBS4と接続する無線規格の識別子で規定されてもよい。なお、対応する簡易パケットフィルタリング条件作成条件が、MS5とBS4の接続規格に依らず適用されるなどの場合、本情報は省略されてもよい。
端末の属する事業者識別子は、対応する簡易パケットフィルタリング条件作成条件の適用対象となるMS5の属する事業者を示すパラメータである。PS3は、DD6から受信したPS通知パケットに含まれるMS5の属する事業者識別子またはPS3が保持しているMS5の属する事業者識別子と、本パラメータが合致することを、対応する簡易パケットフィルタリング条件作成条件が適用される条件の一つとしてもよい。MS5の属する事業者識別子は、MCCとMNCの組などで規定されてもよい。なお、対応する簡易パケットフィルタリング条件作成条件が、MS5の属する事業者に依らず適用されるなどの場合、本情報は省略されてもよい。
作成する簡易パケットフィルタリング条件の適用優先度は、作成する簡易パケットフィルタリング条件の適用優先度を示すパラメータである。PS3は、GW2へ送信する作成した簡易パケットフィルタリング条件を含むメッセージに本パラメータを含めてもよい。なお、作成する簡易パケットフィルタリング条件の適用優先度が、GW2で生成されるなどの場合、本情報は省略されてもよい。
送信元IPアドレス条件の作成要否は、作成する簡易パケットフィルタリング条件に、ULパケットまたはDLパケットの送信元IPアドレスの条件を設定するかを規定するパラメータである。PS3は、本条件の設定が必要な場合、PS通知パケットに含まれるULパケットまたはDLパケットの送信元IPアドレスを適用範囲に含むように、作成する簡易パケットフィルタリング条件の送信元IPアドレスの条件を設定してもよい。なお、対応する簡易パケットフィルタリング条件が、送信元IPアドレスの条件を常に含むまたは常に含まない作成方法を適用しているなどの場合、本情報は省略されてもよい。
送信元ポート番号条件の作成要否は、作成する簡易パケットフィルタリング条件に、ULパケットまたはDLパケットの送信元ポート番号の条件を設定するかを規定するパラメータである。PS3は、本条件の設定が必要な場合、PS通知パケットに含まれるULパケットまたはDLパケットの送信元ポート番号やトランスポートレイヤのプロトコルを適用範囲に含むように、作成する簡易パケットフィルタリング条件の送信元ポート番号の条件やトランスポートレイヤのプロトコルの条件を設定してもよい。なお、対応する簡易パケットフィルタリング条件が、送信元ポート番号の条件やトランスポートレイヤの条件を常に含むまたは常に含まない作成方法を適用しているなどの場合、本情報は省略されてもよい。
宛先IPアドレス条件の作成要否は、作成する簡易パケットフィルタリング条件に、ULパケットまたはDLパケットの宛先IPアドレスの条件を設定するかを規定するパラメータである。PS3は、本条件の設定が必要な場合、PS通知パケットに含まれるULパケットまたはDLパケットの宛先IPアドレスを適用範囲に含むように、作成する簡易パケットフィルタリング条件の宛先IPアドレスの条件を設定してもよい。なお、対応する簡易パケットフィルタリング条件が、宛先IPアドレスの条件を常に含むまたは常に含まない作成方法を適用しているなどの場合、本情報は省略されてもよい。
宛先ポート番号条件の作成要否は、作成する簡易パケットフィルタリング条件に、ULパケットまたはDLパケットの宛先ポート番号の条件を設定するかを規定するパラメータである。PS3は、本条件の設定が必要な場合、PS通知パケットに含まれるULパケットまたはDLパケットの宛先ポート番号やトランスポートレイヤのプロトコルを適用範囲に含むように、作成する簡易パケットフィルタリング条件の宛先ポート番号の条件やトランスポートレイヤのプロトコルの条件を設定してもよい。なお、対応する簡易パケットフィルタリング条件が、宛先ポート番号の条件やトランスポートレイヤの条件を常に含むまたは常に含まない作成方法を適用しているなどの場合、本情報は省略されてもよい。
なお、これらの情報の初期値は、PS3に設定されていてもよい。また、これらの情報は、GW2やDD6などから受信したメッセージによって更新させることができる。
図10に、本実施例のPS3のメモリ部が保持する情報の一例として、MS5に対応するIPアドレスを示すテーブル342を示す。テーブル342は、例えば、MS5の識別子(ID of MS)、MS5に割り当てられているIPアドレス(IP Address of MS)が記憶される。
MS5の識別子は、MS5を識別するためのパラメータである。MS5の識別子は、IMSI(International Mobile Subscriber Identity)などで規定されてもよい。また、1つ以上のMS5が属するMS5グループの識別子で規定されてもよい。
MS5に割り当てられているIPアドレスは、各MS5または各MS5グループに割り当てられているIPアドレスを示すパラメータである。本パラメータは、IPv4アドレスやIPv6アドレスの単一指定や、サブネット値を併用したIPv4アドレスやIPv6アドレスの範囲指定などのフォーマットで規定されてもよい。PS3は、PS通知パケットに含まれるULパケットの送信元IPアドレスまたはDLパケットの宛先IPアドレスと本パラメータを比較して、対応するMS5の識別子を特定してもよい。
なお、これらの情報の初期値は、PS3に設定されていてもよい。また、これらの情報は、GW2やDD6などから受信したメッセージによって更新させることができる。
図11に、本実施例のPS3のメモリ部が保持する情報の一例として、SS1に対応するIPアドレスを示すテーブル343を示す。テーブル343は、例えば、SS1の識別子(ID of SS)、SS1に割り当てられているIPアドレス(IP Address of SS)が記憶される。
SS1の識別子は、SS1を識別するためのパラメータである。SS1の識別子は、APNなどで規定されてもよい。また、1つ以上のSS1が属するSS1グループの識別子で規定されてもよい。
SS1に割り当てられているIPアドレスは、各SS1または各SS1グループに割り当てられているIPアドレスを示すパラメータである。本パラメータは、IPv4アドレスやIPv6アドレスの単一指定や、サブネット値を併用したIPv4アドレスやIPv6アドレスの範囲指定などのフォーマットで規定されてもよい。PS3は、PS通知パケットに含まれるULパケットの宛先IPアドレスまたはDLパケットの送信元IPアドレスと本パラメータを比較して、対応するSS1の識別子を特定してもよい。
なお、これらの情報の初期値は、PS3に設定されていてもよい。また、これらの情報は、GW2やDD6などから受信したメッセージによって更新させることができる。
図12に、本実施例のPS3のメモリ部が保持する情報の一例として、簡易パケットフィルタリングの適用結果に対応するMS5やSS1に依存する簡易パケットフィルタリング条件作成に必要な各種の要素を示すテーブル344を示す。テーブル344は、例えば上述した、受信パケットのUL/DL種別、SS1の識別子、MS5の識別子、受信パケットの詳細パケットフィルタリング条件の適用結果、端末の位置情報、端末と基地局の接続規格、端末の属する事業者識別子、作成する簡易パケットフィルタリング条件の適用優先度、作成する簡易パケットフィルタリング条件のUL/DL種別、送信元IPアドレス条件の作成要否、送信元ポート番号条件の作成要否、宛先IPアドレス条件の作成要否、宛先ポート番号条件の作成要否が記憶される。
受信パケットのUL/DL種別は、対応する簡易パケットフィルタリング条件作成条件の適用対象が、DD6が受信したULパケットまたはDLパケットのいずれであるかを示すパラメータである。PS3は、DD6から受信したPS通知パケットに含まれるパケットのUL/DL種別と本パラメータが合致することを、対応する簡易パケットフィルタリング条件作成条件が適用される条件の一つとしてもよい。PS3は、DD6から受信したPS通知パケットに含まれるDD6が受信したパケットのUL/DL種別と本パラメータが合致することを、対応する簡易パケットフィルタリング条件作成条件が適用される条件の一つとしてもよい。なお、対応する簡易パケットフィルタリング条件作成条件が、DD6が受信したULパケットまたはDLパケットの種別によらずいずれにも適用されるなどの場合、本情報は省略されてもよい。
SS1の識別子は、SS1を識別するためのパラメータである。SS1の識別子は、APNなどで規定されてもよい。また、1つ以上のSS1が属するSS1グループの識別子で規定されてもよい。PS3は、DD6から受信したPS通知パケットに含まれるDD6が受信したパケットの宛先または送信元のSS1と本パラメータが合致することを、対応する簡易パケットフィルタリング条件作成条件が適用される条件の一つとしてもよい。また、本パラメータに「その他」指定をすることで、PS3は、対応する簡易パケットフィルタリング条件作成条件が適用される条件の一つとして、DD6から受信したPS通知パケットに含まれるDD6が受信したパケットの宛先または送信元のSS1の識別子が本パラメータの他のどの設定値にも一致しないことを含めてもよい。なお、対応する簡易パケットフィルタリング条件作成条件が、どのSS1にも適用されるなどの場合、本情報は省略されてもよい。
MS5の識別子は、MS5を識別するためのパラメータである。MS5の識別子は、IMSIなどで規定されてもよい。また、1つ以上のMS5が属するMS5グループの識別子で規定されてもよい。PS3は、DD6から受信したPS通知パケットに含まれるDD6が受信したパケットの宛先または送信元のMS5と本パラメータが合致することを、対応する簡易パケットフィルタリング条件作成条件が適用される条件の一つとしてもよい。また、本パラメータに「その他」指定をすることで、PS3は、対応する簡易パケットフィルタリング条件作成条件が適用される条件の一つとして、DD6から受信したPS通知パケットに含まれるDD6が受信したパケットの宛先または送信元のMS5の識別子が本パラメータの他のどの設定値にも一致しないことを含めてもよい。なお、対応する簡易パケットフィルタリング条件の作成条件が、どのMS5にも適用されるなどの場合、本情報は省略されてもよい。
受信パケットの詳細パケットフィルタリング条件の適用結果は、対応する簡易パケットフィルタリング条件作成条件の適用対象となるULパケットまたはDLパケットに対する詳細パケットフィルタリング条件の適用結果を示すパラメータである。PS3は、DD6から受信したPS通知パケットに含まれる詳細パケットフィルタリングの適用結果と本パラメータが合致することを、対応する簡易パケットフィルタリング条件作成条件が適用される条件の一つとしてもよい。
端末の位置情報は、対応する簡易パケットフィルタリング条件作成条件の適用対象となるMS5の位置情報を示すパラメータである。PS3は、DD6から受信したPS通知パケットに含まれるMS5の位置情報またはPS3に保持しているMS5の位置情報と、本パラメータが合致することを、対応する簡易パケットフィルタリング条件作成条件が適用される条件の一つとしてもよい。MS5の位置情報は、MS5が接続するBS4の識別子で規定されてもよいし、MS5が接続するBS4の属するエリアの識別子で規定されてもよい。なお、対応する簡易パケットフィルタリング条件作成条件が、MS5の位置情報に依らず適用されるなどの場合、本情報は省略されてもよい。
端末と基地局の接続規格は、対応する簡易パケットフィルタリング条件作成条件の適用対象となるMS5とBS4の接続規格を示すパラメータである。PS3は、DD6から受信したPS通知パケットに含まれるMS5とBS4の接続規格またはPS3が保持しているMS5とBS4の接続規格と、本パラメータが合致することを、対応する簡易パケットフィルタリング条件作成条件が適用される条件の一つとしてもよい。MS5とBS4の接続規格は、LTEやeHRPDなどのMS5がBS4と接続する無線規格の識別子で規定されてもよい。なお、対応する簡易パケットフィルタリング条件作成条件が、MS5とBS4の接続規格に依らず適用されるなどの場合、本情報は省略されてもよい。
端末の属する事業者識別子は、対応する簡易パケットフィルタリング条件作成条件の適用対象となるMS5の属する事業者を示すパラメータである。PS3は、DD6から受信したPS通知パケットに含まれるMS5の属する事業者識別子またはPS3が保持しているMS5の属する事業者識別子と、本パラメータが合致することを、対応する簡易パケットフィルタリング条件作成条件が適用される条件の一つとしてもよい。MS5の属する事業者識別子は、MCCとMNCの組などで規定されてもよい。なお、対応する簡易パケットフィルタリング条件作成条件が、MS5の属する事業者に依らず適用されるなどの場合、本情報は省略されてもよい。
作成する簡易パケットフィルタリング条件の適用優先度は、作成する簡易パケットフィルタリング条件の適用優先度を示すパラメータである。PS3は、GW2へ送信する作成した簡易パケットフィルタリング条件を含むメッセージに本パラメータを含めてもよい。なお、作成する簡易パケットフィルタリング条件の適用優先度が、GW2で生成されるなどの場合、本情報は省略されてもよい。
送信元IPアドレス条件の作成要否は、作成する簡易パケットフィルタリング条件に、ULパケットまたはDLパケットの送信元IPアドレスの条件を設定するかを規定するパラメータである。PS3は、本条件の設定が必要な場合、PS通知パケットに含まれるULパケットまたはDLパケットの送信元IPアドレスを適用範囲に含むように、作成する簡易パケットフィルタリング条件の送信元IPアドレスの条件を設定してもよい。なお、対応する簡易パケットフィルタリング条件が、送信元IPアドレスの条件を常に含むまたは常に含まない作成方法を適用しているなどの場合、本情報は省略されてもよい。
送信元ポート番号条件の作成要否は、作成する簡易パケットフィルタリング条件に、ULパケットまたはDLパケットの送信元ポート番号の条件を設定するかを規定するパラメータである。PS3は、本条件の設定が必要な場合、PS通知パケットに含まれるULパケットまたはDLパケットの送信元ポート番号やトランスポートレイヤのプロトコルを適用範囲に含むように、作成する簡易パケットフィルタリング条件の送信元ポート番号の条件やトランスポートレイヤのプロトコルの条件を設定してもよい。なお、対応する簡易パケットフィルタリング条件が、送信元ポート番号の条件やトランスポートレイヤの条件を常に含むまたは常に含まない作成方法を適用しているなどの場合、本情報は省略されてもよい。
宛先IPアドレス条件の作成要否は、作成する簡易パケットフィルタリング条件に、ULパケットまたはDLパケットの宛先IPアドレスの条件を設定するかを規定するパラメータである。PS3は、本条件の設定が必要な場合、PS通知パケットに含まれるULパケットまたはDLパケットの宛先IPアドレスを適用範囲に含むように、作成する簡易パケットフィルタリング条件の宛先IPアドレスの条件を設定してもよい。なお、対応する簡易パケットフィルタリング条件が、宛先IPアドレスの条件を常に含むまたは常に含まない作成方法を適用しているなどの場合、本情報は省略されてもよい。
宛先ポート番号条件の作成要否は、作成する簡易パケットフィルタリング条件に、ULパケットまたはDLパケットの宛先ポート番号の条件を設定するかを規定するパラメータである。PS3は、本条件の設定が必要な場合、PS通知パケットに含まれるULパケットまたはDLパケットの宛先ポート番号やトランスポートレイヤのプロトコルを適用範囲に含むように、作成する簡易パケットフィルタリング条件の宛先ポート番号の条件やトランスポートレイヤのプロトコルの条件を設定してもよい。なお、対応する簡易パケットフィルタリング条件が、宛先ポート番号の条件やトランスポートレイヤの条件を常に含むまたは常に含まない作成方法を適用しているなどの場合、本情報は省略されてもよい。
なお、これらの情報の初期値は、PS3に設定されていてもよい。また、これらの情報は、GW2やDD6などから受信したメッセージによって更新させることができる。
図13に、本実施例のPS3のメモリ部が保持する情報の一例として、MS5の通信状態を示すテーブル345を示す。テーブル345は、例えば、MS5の識別子、MS5の通信状態(Dormant of MS)、MS5が通信できない場合の簡易パケットフィルタリングの適用結果(Result in Dormant)が記憶される。
MS5の識別子は、MS5を識別するためのパラメータである。MS5の識別子は、IMSIなどで規定されてもよい。また、1つ以上のMS5が属するMS5グループの識別子で規定されてもよい。
MS5の通信状態は、各MS5または各MS5グループの通信状態を示すパラメータである。本パラメータは、各MS5または各MS5グループが通信できない状態か否かを設定してもよいし、各MS5または各MS5グループの中で通信できない状態にあるMS5の識別子を設定してもよい。
MS5が通信できない場合の簡易パケットフィルタリングの適用結果は、各MS5または各MS5グループが通信できない状態にある場合に設定される簡易パケットフィルタリングの適用結果を規定するパラメータである。PS3は、DD6から受信したPS通知パケットに含まれるDD6が受信したパケットの宛先または送信元のMS5の識別子に対応する本パラメータを、作成する簡易パケットフィルタリング条件に含めてもよい。なお、作成する簡易パケットフィルタリング条件が、MS5の通信状態によって変化しないなどの場合、本情報は省略されてもよい。
なお、これらの情報の初期値は、PS3に設定されていてもよい。また、これらの情報は、GW2やDD6などから受信したメッセージによって更新させることができる。
<装置構成:DD6>
図14に、本実施例で使用するDD6の機能ブロック図の一例を示す。DD6は、例えば、PSインタフェース部61と、GWインタフェース部62と、TCインタフェース部63からなるネットワークインタフェース部と、メモリ部64と、処理部65とを有する。
図14に、本実施例で使用するDD6の機能ブロック図の一例を示す。DD6は、例えば、PSインタフェース部61と、GWインタフェース部62と、TCインタフェース部63からなるネットワークインタフェース部と、メモリ部64と、処理部65とを有する。
PSインタフェース部61は、PS3とのインタフェースである。PSインタフェース部61により、DD6はPS3とIPパケットの送受信を行う。本実施の形態では、DD6はPSインタフェース部61によって、PS3に詳細パケットフィルタリングの適用結果などを示すPS通知パケットを送信してもよい。
GWインタフェース部62は、GW2とのインタフェースである。GWインタフェース部62により、DD6はGW2とIPパケットの送受信を行う。
TCインタフェース部63は、TC7とのインタフェースである。TCインタフェース部63により、DD6はTC7とIPパケットの送受信を行う。
メモリ部64は、送受信するIPパケット、接続するPS3やGW2やTC7のアドレス、前記インタフェース部で受信したULパケットまたはDLパケットに適用する詳細パケットフィルタリング条件などの情報を、必要に応じて記憶・管理する。
処理部65は、メモリ部64に保持される情報の管理、更にはメモリ部64に記憶される各種のプログラムを実行することにより、IPパケットの構築や解析などのIPパケット送受信処理、前記インタフェース部で受信したULパケットまたはDLパケットの詳細パケットフィルタリングなどを行う。
図15に、詳細検索装置のメモリ部のブロック図の一例を示す。メモリ部64は、例えば図15のように、受信したULパケットまたはDLパケットとの比較に使用する詳細パケットフィルタリング条件とその適用結果などの情報を示すテーブル641を有し、受信パケットのUL/DL種別(Direction)、詳細パケットフィルタリング条件(Condition)、詳細パケットフィルタリング条件の適用結果(Result)、詳細パケットフィルタリング条件の適用優先度(Filter Priority)などの情報を管理することができる。なお、テーブルの詳細は後述する。
また、例えば図15のように、メモリ部64は、PS3へ送信する適用結果リストを示すテーブル642を有し、受信パケットのUL/DL種別、PS3へ送信する適用結果などの情報を管理することができる。テーブルの詳細を順次説明する。
図16に、本実施例のDD6のメモリ部が保持する情報の一例として、受信したULパケットまたはDLパケットとの比較に使用する詳細パケットフィルタリング条件とその適用結果などの情報を示すテーブル641を示す。テーブル641は、例えば、受信パケットのUL/DL種別、詳細パケットフィルタリング条件、詳細パケットフィルタリング条件の適用結果、詳細パケットフィルタリング条件の適用優先度が記憶される。
受信パケットのUL/DL種別は、対応する詳細パケットフィルタリング条件の適用対象が、DD6が受信したULパケットまたはDLパケットのいずれであるかを示すパラメータである。DD6は、受信したULパケットまたはDLパケットに含まれるパケットのUL/DL種別と本パラメータが合致することを、対応する詳細パケットフィルタリング条件が適用される条件の一つとしてもよい。なお、対応する詳細パケットフィルタリング条件が、DD6が受信したULパケットまたはDLパケットの種別によらずいずれにも適用されるなどの場合、本情報は省略されてもよい。
詳細パケットフィルタリング条件は、対応する詳細パケットフィルタリング条件が、DD6が受信したULパケットまたはDLパケットがどのような条件の場合に合致したと判定するかを規定するパラメータである。詳細パケットフィルタリング条件は、比較対象となるレイヤの指定や、ヘッダ部かペイロード部かなどの比較部分の指定や、特定の値を含むなどの条件指定が含まれていてもよい。なお、対応する詳細パケットフィルタリング条件が、DD6が受信したULパケットまたはDLパケットの送信元IPアドレスによらず合致するなどの場合、本情報は省略されてもよい。
詳細パケットフィルタリング条件の適用結果は、対応する詳細パケットフィルタリング条件に合致したULパケットまたはDLパケットに対する適用結果を示すパラメータである。DD6は、本適用結果をTC7やPS3へ送信するパケットに設定してもよい。
詳細パケットフィルタリング条件の適用優先度は、対応する詳細パケットフィルタリング条件の適用順序を規定するパラメータである。DD6は、本適用優先度に基づいて、受信したULパケットまたはDLパケットにどの詳細パケットフィルタリングから順に適用するかを判定してもよい。
なお、これらの情報の初期値は、DD6に設定されていてもよいし、PS3から受信したメッセージによって設定されてもよい。また、これらの情報は、PS3から受信したメッセージによって更新させることができる。
図17に、本実施例のDD6のメモリ部が保持する情報の一例として、PS3へ送信する適用結果リストを示すテーブル642を示す。テーブル642は、例えば、受信パケットのUL/DL種別(Direction)、PS3へ送信する適用結果(Result to PS)が記憶される。
受信パケットのUL/DL種別は、対応する適用結果の検索対象が、DD6が受信したULパケットまたはDLパケットのいずれであるかを示すパラメータである。
PS3へ送信する適用結果は、DD6が受信したULパケットまたはDLパケットのうちPS3へ送信するパケットの条件を示すパラメータである。DD6における詳細パケットフィルタリングの適用結果が該情報と合致する場合、DD6は該パケットをPS3へ送信してもよい。DD6における詳細パケットフィルタリングの適用結果が該情報と合致しない場合、DD6は該パケットをPS3へ送信せずにTC7へ送信してもよい。
なお、これらの情報の初期値は、DD6に設定されていてもよいし、PS3から受信したメッセージによって設定されてもよい。また、これらの情報は、PS3から受信したメッセージによって更新させることができる。
<装置構成:TC7>
図18に、本実施例で使用するTC7の一構成例の機能ブロック図を示す。TC7は、例えば、SRインタフェース部71と、FRインタフェース部72と、PSインタフェース部73と、DDインタフェース部74と、GWインタフェース部75と、メモリ部76と、処理部77とを有する。
図18に、本実施例で使用するTC7の一構成例の機能ブロック図を示す。TC7は、例えば、SRインタフェース部71と、FRインタフェース部72と、PSインタフェース部73と、DDインタフェース部74と、GWインタフェース部75と、メモリ部76と、処理部77とを有する。
SRインタフェース部71は、SR9とのインタフェースである。SRインタフェース部71により、TC7はSR9を介してSS1とIPパケットの送受信を行う。SR9が省略される通信システムの場合、SRインタフェース部71は、SS1とのインタフェースとなり、SRインタフェース部71により、TC7はSR9を介さずに直接SS1とIPパケットの送受信を行う。
FRインタフェース部72は、FR8とのインタフェースである。FRインタフェース部72により、TC7はFR8を介してBS4とIPパケットの送受信を行う。BS4が省略される通信システムの場合、FRインタフェース部72により、TC7はFR8を介してMS5とIPパケットの送受信を行う。FR8が省略される通信システムの場合、FRインタフェース部72は、BS4とのインタフェースとなり、FRインタフェース部72により、TC7はFR8を介さずに直接BS4とIPパケットの送受信を行う。FR8およびBS4が省略される通信システムの場合、FRインタフェース部72は、MS5とのインタフェースとなり、FRインタフェース部72により、TC7はFR8およびBS4を介さずに直接MS5とIPパケットの送受信を行う。
PSインタフェース部73は、PS3とのインタフェースである。PSインタフェース部73により、TC7はPS3とIPパケットの送受信を行う。
DDインタフェース部74は、DD6とのインタフェースである。DDインタフェース部74により、TC7はDD6とIPパケットの送受信を行う。
GWインタフェース部75は、GW2とのインタフェースである。GWインタフェース部75により、TC7はGW2とIPパケットの送受信を行う。
メモリ部76は、送受信するIPパケット、接続するSR9またはSS1やFR8またはBS4やPS3やDD6やGW2のアドレス、前記インタフェース部で受信したULパケットまたはDLパケットのなどの情報を、必要に応じて記憶・管理する。
処理部77は、メモリ部76に保持される情報の管理、IPパケットの構築や解析などのIPパケット送受信処理、前記インタフェース部で受信したULパケットまたはDLパケットのパケット転送レート制御や優先制御などの通信制御などを行う。
図19に、通信制御装置のメモリ部の一構成例のブロック図を示す。メモリ部76は、例えば図19のように、受信したULパケットまたはDLパケットに適用する通信制御条件決定テーブル761を有し、受信パケットのUL/DL種別(Direction)、受信パケットの簡易または詳細パケットフィルタリング条件の適用結果(Result)、許容する最大パケット転送レート(Packet Rate)、パケット転送優先度(Packet Priority)などの情報を管理することができる。テーブルの詳細を順次説明する。
図20に、本実施例のTC7のメモリ部が保持する情報の一例として、受信したULパケットまたはDLパケットに適用する通信制御条件決定テーブル761を示す。テーブル761は、例えば、受信パケットのUL/DL種別、受信パケットの簡易または詳細パケットフィルタリング条件の適用結果、許容する最大パケット転送レート、パケット転送優先度が記憶される。
受信パケットのUL/DL種別は、対応する通信制御条件の適用対象が、TC7が受信したULパケットまたはDLパケットのいずれであるかを示すパラメータである。TC7は、GW2またはDD6から受信したULパケットまたはDLパケットに含まれるパケットのUL/DL種別と本パラメータが合致することを、対応する通信制御条件が適用される条件の一つとしてもよい。なお、対応する通信制御条件が、TC7が受信したULパケットまたはDLパケットの種別によらずいずれにも適用されるなどの場合、本情報は省略されてもよい。
受信パケットの簡易または詳細パケットフィルタリング条件の適用結果は、対応する通信制御条件の適用対象となるULパケットまたはDLパケットに対する詳細パケットフィルタリング条件の適用結果を示すパラメータである。TC7は、GW2またはDD6から受信したULパケットまたはDLパケットに含まれる簡易または詳細パケットフィルタリングの適用結果と本パラメータが合致することを、対応する通信制御条件が適用される条件の一つとしてもよい。
許容する最大パケット転送レートは、TC7が受信したULパケットまたはDLパケットをFR8またはBS4またはSR9またはSS1へ送信する際のパケット転送レートの最大値を規定するパラメータである。TC7は、該パケットに適用される通信制御条件に対応する本パラメータの値をパケット転送レートが超えないようにパケット転送レート制御を実施してもよい。なお、対応する通信制御条件がパケット転送レートの最大値を規定しないなどの場合、本情報は省略されてもよい。
パケット転送優先度は、TC7が受信したULパケットまたはDLパケットをFR8またはBS4またはSR9またはSS1へ送信する際のパケット転送の優先度を規定するパラメータである。TC7は、該パケットに適用される通信制御条件に対応する本パラメータの値に基づく送信順序決定などのパケット優先制御を実施してもよい。なお、対応する通信制御条件がパケット転送の優先度を規定しないなどの場合、本情報は省略されてもよい。
なお、これらの情報の初期値は、TC7に設定されていてもよいし、PS3から受信したメッセージによって設定されてもよい。また、これらの情報は、PS3から受信したメッセージによって更新させることができる。
<装置構成:FR8>
図21に、本実施例で使用するFR8の一構成例の機能ブロック図を示す。FR8は、例えば、GWインタフェース部81と、BSインタフェース部82と、TCインタフェース部83と、メモリ部84と、処理部85とを有する。
図21に、本実施例で使用するFR8の一構成例の機能ブロック図を示す。FR8は、例えば、GWインタフェース部81と、BSインタフェース部82と、TCインタフェース部83と、メモリ部84と、処理部85とを有する。
GWインタフェース部81は、GW2とのインタフェースである。GWインタフェース部81により、FR8はGW2とIPパケットの送受信を行う。
BSインタフェース部82は、BS4とのインタフェースである。BSインタフェース部82により、FR8はBS4とIPパケットの送受信を行う。
TCインタフェース部83は、TC7とのインタフェースである。TCインタフェース部83により、FR8はTC7とIPパケットの送受信を行う。
メモリ部84は、送受信するIPパケット、接続するGW2やBS4やTC7のアドレスなどの情報を、必要に応じて記憶・管理する。
処理部85は、メモリ部84に保持される情報の管理、IPパケットの構築や解析などのIPパケット送受信処理などを行う。
<装置構成:SR9>
図22に、本実施例で使用するSR9の一構成の機能ブロック図を示す。SR9は、例えば、GWインタフェース部91と、SSインタフェース部92と、TCインタフェース部93と、メモリ部94と、処理部95とを有する。
図22に、本実施例で使用するSR9の一構成の機能ブロック図を示す。SR9は、例えば、GWインタフェース部91と、SSインタフェース部92と、TCインタフェース部93と、メモリ部94と、処理部95とを有する。
GWインタフェース部91は、GW2とのインタフェースである。GWインタフェース部91により、SR9はGW2とIPパケットの送受信を行う。
SSインタフェース部92は、SS1とのインタフェースである。SSインタフェース部92により、SR9はSS1とIPパケットの送受信を行う。
TCインタフェース部93は、TC7とのインタフェースである。TCインタフェース部93により、SR9はTC7とIPパケットの送受信を行う。
メモリ部94は、送受信するIPパケット、接続するGW2やSS1やTC7のアドレスなどの情報を、必要に応じて記憶・管理する。処理部95は、メモリ部94に保持される情報の管理、IPパケットの構築や解析などのIPパケット送受信処理などを行う。
以上で、本実施例の装置構成の一例についての説明を終了し、続いて本実施例の動作処理の一例を図23〜図26のフローチャートを用いて説明する。
<動作処理:DD6からのフィードバック>
図23に、本実施例のDD6における詳細パケットフィルタリングの処理の一例を示す。DD6の処理部65は、ステップS601で、GWインタフェース部61で受信したULパケットまたはDLパケットに対して、メモリ部64に保持している全ての詳細パケットフィルタリング条件のうち、該パケットとの比較に使用する詳細パケットフィルタリング条件とその適用結果などの情報をテーブル641に読み出す。
図23に、本実施例のDD6における詳細パケットフィルタリングの処理の一例を示す。DD6の処理部65は、ステップS601で、GWインタフェース部61で受信したULパケットまたはDLパケットに対して、メモリ部64に保持している全ての詳細パケットフィルタリング条件のうち、該パケットとの比較に使用する詳細パケットフィルタリング条件とその適用結果などの情報をテーブル641に読み出す。
どの詳細パケットフィルタリング条件に関する情報を読み出すかは、メモリ部64に保持している全ての詳細パケットフィルタリング条件を読み出してもよいし、パケットを受信したポート番号の条件やパケットを受信したIPアドレスの条件やパケットのトンネリングプロトコルのヘッダの条件などをキーにして、メモリ部64に保持している詳細パケットフィルタリング条件のうち、それらの情報と一致する詳細パケットフィルタリング条件のみを読み出してもよい。また、テーブル641に読み出す情報として、詳細パケットフィルタリング条件のみあるいは適用優先度などの条件に紐づく情報の一部のみを読み出し、その適用結果などの残りの詳細パケットフィルタリング条件に紐づく情報は、ステップS606Yにてパケットと合致する詳細パケットフィルタリング条件が決定された後にメモリ部64に保持している全ての詳細パケットフィルタリング条件の情報から読み出してもよい。
例えば、処理部65は、パケットを受信したポート番号やパケットを受信したIPアドレスやパケットのトンネリングプロトコルのヘッダなどの情報と、メモリ部64に保持している詳細パケットフィルタリング条件とキーとなるパケットを受信したポート番号やパケットを受信したIPアドレスやパケットのトンネリングプロトコルのヘッダ情報との対応関係を比較して、合致する詳細パケットフィルタリング条件のみを図16に示すようにテーブル641に読み出す。
DD6の処理部65は、ステップS602で、テーブル641に読み出した詳細フィルタリング条件のうち、該パケットと比較済みでない詳細パケットフィルタリング条件の中で、最も適用優先度が高い詳細パケットフィルタリング条件を検索する。例えば、テーブル641が図16のように管理されている場合、処理部65はテーブル641に管理されている詳細パケットフィルタリング条件の中で、該パケットと比較済みの詳細パケットフィルタリング条件のうち最も適用優先度が高い条件の適用優先度の値(以下、「適用済み詳細フィルタ最高優先度」と称する)より適用優先度の値が大きい条件のうち、最も適用優先度の値が小さい条件を検索する。
ステップS602で検索した結果、該当する詳細パケットフィルタリング条件が存在しなかった場合、DD6の処理部65は、ステップS603Nで、DD6に設定された該当する詳細パケットフィルタリング条件が存在しなかった場合の処理を実行して、本シーケンスを終了する。DD6に設定された該当する詳細パケットフィルタリング条件が存在しなかった場合の処理としては、例えば、処理部65は、該パケットを破棄してもよいし、DD6に予め設定された転送先を該パケットの宛先IPアドレスなどの宛先情報に設定し、DD6の設定に従ってDD6のインタフェース部61〜63のいずれかからパケットを転送してもよい。
ステップS602で検索した結果、該当する詳細パケットフィルタリング条件が存在しなかった場合、DD6の処理部65は、ステップS604Yで、ステップS602で選択された詳細パケットフィルタリング条件と該パケットを比較する。例えば、テーブル641が図16のように管理されている場合、処理部65は、ステップS602で選択された詳細パケットフィルタリング条件と該パケットのヘッダやペイロードの内容を比較する。
ステップS604Yで比較した結果、該パケットが比較した条件を満たさなかった場合、DD6の処理部65は、ステップS605Nで、該詳細パケットフィルタリング条件を比較済みの詳細パケットフィルタリング条件としてメモリ部64の情報を更新し、ステップS602へ移行する。例えば、テーブル641が図16のように管理されている場合、処理部65は、メモリ部64に保持している適用済み詳細フィルタ最高優先度の値を該詳細パケットフィルタリング条件の適用優先度の値に更新し、ステップS602に移行する。
ステップS604Yで比較した結果、該パケットが比較した条件を満たした場合、DD6の処理部65は、ステップS606Yで、該詳細パケットフィルタリング条件の適用結果をメモリ部64の情報から検索する。ステップS601でテーブル641に該詳細パケットフィルタリング条件の適用結果を読み出した場合は、処理部65はテーブル641から適用結果を検索し、ステップS601でテーブル641に該詳細パケットフィルタリング条件の適用結果を読み出していない場合は、処理部65はメモリ部64に保持している全ての詳細パケットフィルタリング条件から適用結果を検索する。
DD6の処理部65は、ステップS607で、ステップS606Yで検索した該適用結果がテーブル642に設定されたPS3へ送信する適用結果リストに登録されているかを検索する。例えば、テーブル642が図17のように管理されている場合、処理部65は該適用結果が適用結果リストに含まれていないか検索する。
ステップS607で検索した結果、該適用結果がテーブル642に登録されていない場合、DD6の処理部65は、ステップS609Nへ移行する。
ステップS607で検索した結果、該適用結果がテーブル642に登録されている場合、DD6の処理部65は、ステップS608Yで、該パケットの宛先IPアドレス/送信先IPアドレスなどのIPレイヤのヘッダ情報、およびUDPヘッダ/TCPヘッダ等に含まれる宛先ポート番号/送信先ポート番号などのトランスポートレイヤのヘッダ情報、およびステップS606Yで検索した適用結果、およびULパケットかDLパケットかを示す情報などを含むPS通知パケットを作成し、PSインタフェース部61は該PS通知パケットをPS3へ送信する。PS3へどの情報を送信するかは、予めDD6に設定されていてもよいし、テーブル642に適用結果ごとに設定されていてもよい。
また、PS通知パケットへの適用結果の設定は、例えば、パケットのトンネリングプロトコルなどのヘッダ部分やペイロード部分に適用結果に紐づくトンネルの識別子などを設定してもよい。例えば、テーブル642が図17のように管理されている場合、処理部65はテーブル642から該適用結果に対応するPS3へ通知する情報を検索し、その情報およびステップS606Yで検索した適用結果、およびULパケットかDLパケットかを示す情報をペイロード部分に含むPS通知パケットを作成する。
DD6の処理部65は、ステップS609Nで、該パケットに該適用結果の情報を設定し、TCインタフェース部63は該パケットをTC7へ送信して本シーケンスを終了する。パケットへの適用結果の設定は、例えば、パケットのトンネリングプロトコルなどのヘッダ部分やペイロード部分に適用結果に紐づくトンネルの識別子などを設定してもよい。
<動作処理:PS3における簡易パケットフィルタリング条件作成処理>
図24に、PS3におけるDD6から通知されたパケット情報に基づく簡易パケットフィルタリング条件作成の処理の一例を示す。
図24に、PS3におけるDD6から通知されたパケット情報に基づく簡易パケットフィルタリング条件作成の処理の一例を示す。
PS3の処理部35は、ステップS301で、DDインタフェース部32で受信したPS通知パケットの解析を行う。すなわち、パケットの宛先IPアドレス/送信先IPアドレスなどのIPレイヤのヘッダ情報、およびUDPヘッダ/TCPヘッダ等に含まれる宛先ポート番号/送信先ポート番号などのトランスポートレイヤのヘッダ情報、および詳細パケットフィルタリングの適用結果、およびULパケットかDLパケットかを識別する情報などの情報を取り出す。例えば、PS通知パケットのペイロード部分に該情報が含まれる場合、処理部35は、PS通知パケットのペイロードから、パケットの宛先IPアドレス/送信先IPアドレスなどのIPレイヤのヘッダ情報、およびUDPヘッダ/TCPヘッダ等に含まれる宛先ポート番号/送信先ポート番号などのトランスポートレイヤのヘッダ情報、および詳細パケットフィルタリングの適用結果、およびULパケットかDLパケットかを示す情報に該当する部分をそれぞれ取り出す。
続いて、ステップS302で、PS3の処理部35は、ステップS301で読み出した詳細パケットフィルタリングの適用結果に対応する簡易フィルタ作成条件を検索し、該簡易フィルタ作成条件に従って簡易パケットフィルタリング条件、およびその適用結果や適用優先度などの条件を作成する。例えば、図25に、PS3における簡易パケットフィルタリング条件作成の処理の一例を示す。
図25の処理フローにおいて、PS3の処理部35は、ステップS311で、詳細パケットフィルタリングの適用結果の情報から、PS3のメモリ部34のテーブル341に、MS5およびSS1に依存しない簡易パケットフィルタリング条件を示す条件がないかを検索する。なお、テーブル341の対応する簡易パケットフィルタリングの適用結果は、MS5のBS4への接続規格やMS5の属する事業者の識別子やMS5の現在位置などによって、個別に設定されていてもよい。例えば、テーブル341が図9のように管理されている場合、処理部35はテーブル341に含まれる詳細パケットフィルタリングの適用結果と、PS通知パケットに含まれる詳細パケットフィルタリングの適用結果とを比較し、一致するものがないかを検索する。
テーブル341に、MS5のBS4への接続規格やMS5の属する事業者の識別子やMS5の現在位置などの条件が含まれている場合、処理部35はテーブル341に含まれる詳細パケットフィルタリングの適用結果および前記情報と、PS通知パケットに含まれる詳細パケットフィルタリングの適用結果および前記情報とを比較し、すべて一致するものがないかを検索する。
ステップS311の検索の結果、対応する条件がある場合、PS3の処理部35は、ステップS312Yで、ステップS311の検索結果に対応する簡易パケットフィルタリング条件に対応する簡易パケットフィルタリングの適用結果および簡易パケットフィルタの適用対象がULかDLかULおよびDLかなどの簡易パケットフィルタリング条件に必要な要素をテーブル341から取り出し、簡易パケットフィルタリング条件を作成し、ステップS313Nに移行する。例えば、テーブル341が図9のように管理されている場合、処理部35はステップS311の検索結果に対応する簡易パケットフィルタリング条件に対応する簡易パケットフィルタリングの適用結果および簡易パケットフィルタリング条件に必要な要素をテーブル341から取り出し、簡易パケットフィルタリング条件を作成する。
ステップS311の検索の結果、対応する条件がない場合、PS3の処理部35は、ステップS313Nに移行する。
PS3の処理部35は、ステップS313Nで、PS通知パケットから取り出したIPアドレス情報を基にテーブル342、テーブル343をそれぞれ検索して対応するMS5の識別子およびSS1の識別子を特定する。例えば、テーブル342が図10のように管理されている場合、処理部35はPS通知パケットから取り出したIPアドレス情報のうち、DLパケットの宛先IPアドレスまたはULパケットの送信元IPアドレスを取り出し、テーブル342のIPアドレスの中で一致するものを検索して、対応するMS5の識別子を特定する。また、テーブル343が図11のように管理されている場合、処理部35はPS通知パケットから取り出したIPアドレス情報のうち、DLパケットの送信元IPアドレスまたはULパケットの宛先IPアドレスを取り出し、テーブル343のIPアドレスの中で一致するものを検索して、対応するSS1の識別子を特定する。なお、テーブル342またはテーブル343がPS3に設定されない場合、処理部35は対応する検索処理を省略してもよい。また、テーブル342およびテーブル343がPS3にいずれも設定されない場合、処理部35は本ステップを省略してステップS318へ移行してもよい。
PS3の処理部35は、ステップS314で、ステップS313Nで特定したMS5の識別子やSS1の識別子などの情報に基づいて、テーブル344から対応する簡易パケットフィルタリングの適用結果および簡易パケットフィルタの適用対象がULかDLかULおよびDLかなどの簡易パケットフィルタリング条件に必要な要素を特定する。なお、テーブル344の対応する簡易パケットフィルタリングの適用結果は、MS5のBS4への接続規格やMS5の属する事業者の識別子やMS5の現在位置などによって、個別に設定されていてもよい。例えば、テーブル344が図12のように管理されている場合、処理部35はPS通知パケットから取り出したIPアドレス情報のうち、ステップS313で特定したSS1の識別子に対応し、かつステップS313で特定したMS5の識別子に対応する簡易パケットフィルタリングの適用結果および簡易パケットフィルタリング条件に必要な要素を特定する。なお、テーブル344がPS3に設定されない場合、処理部35は本ステップを省略してステップS316へ移行してもよい。
PS3の処理部35は、ステップS315で、作成した簡易パケットフィルタリング条件の適用結果に対応する適用優先度を、テーブル344を検索して適用する。例えば、テーブル344が図12のように管理されている場合、処理部35はS312YまたはS314で特定した簡易パケットフィルタリング条件の適用結果をテーブル344から検索し、対応する適用優先度を特定する。なお、GW2における簡易パケットフィルタリングで適用優先度を使用しないで任意の順序で条件比較を行う場合や、適用優先度をGW2が割り当てる場合など、PS3が該簡易パケットフィルタリング条件に適用優先度を割り当てる必要が無い場合、処理部35は、本ステップを省略してステップS316へ移行してもよい。さらにS316が省略されている場合、処理部35は、本ステップを省略してステップS318へ移行してもよい。
PS3の処理部35は、ステップS316で、ステップS313Nで特定したMS5の識別子からテーブル345を検索して、対応するMS5が通信不可、すなわち通信できない状態にあるかを特定する。MS5が通信できない状態としては、例えば無線アクセスにおけるドーマント状態などがある。処理部35がステップS313NでMS5の識別子を特定していない場合、S313Nと同様にMS5の識別子を特定する。例えば、テーブル345が図13のように管理されている場合、処理部35はS313Nで特定したMS5の識別子をテーブル345から検索して、対応するMS5が通信できない状態にあるか否かを特定する。なお、対応するMS5が通信できない状態にあるか否かによってPS3が作成した簡易パケットフィルタリング条件およびその適用優先度や適用結果を変更する必要が無い場合、本ステップを省略してステップS318へ移行してもよい。
ステップS316で対応するMS5が通信できない状態にある場合、PS3の処理部35は、ステップS317Yで、テーブル345から対応するMS5が通信できないときの簡易パケットフィルタリングの適用結果を検索して、処理部35が前記ステップで作成した全ての簡易パケットフィルタリング条件の適用結果をテーブル345から取得した値に更新する。
ステップS316で対応するMS5が通信できない状態にない場合、PS3の処理部35は、ステップS318へ移行する。
PS3の処理部35は、ステップS318で、前記ステップで特定した簡易パケットフィルタリングの適用結果および簡易パケットフィルタリング条件に必要な要素に基づき、簡易パケットフィルタリング条件を作成して本シーケンスを終了する。また、簡易パケットフィルタリングの適用優先度をPS3で割り当てる場合、簡易パケットフィルタリングの適用優先度も含めた簡易パケットフィルタリング条件を作成して本シーケンスを終了する。
例えば、PS3で簡易パケットフィルタリング条件の適用優先度を決定しない場合、処理部35は、前記ステップで特定した、パケットの宛先IPアドレス/送信先IPアドレスの範囲指定などのIPレイヤのヘッダ条件、およびUDPヘッダ/TCPヘッダ等に含まれる宛先ポート番号/送信先ポート番号などのトランスポートレイヤのヘッダ条件、および簡易パケットフィルタの適用結果、および簡易パケットフィルタの適用対象がULかDLかULおよびDLかを示す情報などをIPレイヤのペイロード部分に設定したIPパケットを作成して、本シーケンスを終了する。PS3で簡易パケットフィルタリング条件の適用優先度を決定する場合、処理部35は、前記情報に加えて簡易パケットフィルタリング条件の適用優先度をIPレイヤのペイロード部分に設定したIPパケットを作成して、本シーケンスを終了する。
図24のステップS303で、PS3の処理部35は、ステップS302で作成した全ての簡易パケットフィルタリング条件をGW2の簡易パケットフィルタリング条件に追加することを示すメッセージを作成し、GWインタフェース部31は該メッセージをGW2へ送信して本シーケンスを終了する。また、ステップS302で簡易パケットフィルタリング条件を作成した結果、GW2に設定されている簡易パケットフィルタリング条件の変更が不要な場合、PS3はステップS303を省略して、本シーケンスを終了してもよい。GW2に設定されている簡易パケットフィルタリング条件の変更が不要な場合とは、例えば、処理部35が、PS3のメモリ部34が保持している現在GW2で適用されている簡易パケットフィルタリング条件と、PS3が作成した簡易パケットフィルタリング条件を比較し、PS3が作成した簡易パケットフィルタリング条件をGW2へ通知してもしなくても、全てのULパケットおよびDLパケットに対して簡易パケットフィルタリングの適用結果が変化しないと判定したケースなどである。
<動作処理:GW2における簡易パケットフィルタリング処理>
図26に、GW2における簡易パケットフィルタリングの処理の一例を示す。GW2の処理部27は、ステップS201で、FRインタフェース部22で受信したULパケットまたはSRインタフェース部21で受信したDLパケットに対して、メモリ部26に保持している全ての簡易パケットフィルタリング条件のうち、該パケットとの比較に使用する簡易パケットフィルタリング条件とその適用結果などの情報をテーブル261に読み出す。どの簡易パケットフィルタリング条件に関する情報を読み出すかは、メモリ部26に保持している全ての簡易パケットフィルタリング条件を読み出してもよいし、パケットを受信したポート番号の条件やパケットを受信したIPアドレスの条件やパケットのトンネリングプロトコルのヘッダの条件などをキーにして、メモリ部26に保持している簡易パケットフィルタリング条件のうち、それらの情報と一致する簡易パケットフィルタリング条件のみを読み出してもよい。
図26に、GW2における簡易パケットフィルタリングの処理の一例を示す。GW2の処理部27は、ステップS201で、FRインタフェース部22で受信したULパケットまたはSRインタフェース部21で受信したDLパケットに対して、メモリ部26に保持している全ての簡易パケットフィルタリング条件のうち、該パケットとの比較に使用する簡易パケットフィルタリング条件とその適用結果などの情報をテーブル261に読み出す。どの簡易パケットフィルタリング条件に関する情報を読み出すかは、メモリ部26に保持している全ての簡易パケットフィルタリング条件を読み出してもよいし、パケットを受信したポート番号の条件やパケットを受信したIPアドレスの条件やパケットのトンネリングプロトコルのヘッダの条件などをキーにして、メモリ部26に保持している簡易パケットフィルタリング条件のうち、それらの情報と一致する簡易パケットフィルタリング条件のみを読み出してもよい。
また、テーブル261に読み出す情報として、簡易パケットフィルタリング条件のみあるいは適用優先度などの条件に紐づく情報の一部のみを読み出し、その適用結果などの残りの簡易パケットフィルタリング条件に紐づく情報は、ステップS206Yにてパケットと合致する簡易パケットフィルタリング条件が決定された後にメモリ部26に保持している全ての簡易パケットフィルタリング条件の情報から読み出してもよい。例えば、処理部27は、パケットを受信したポート番号やパケットを受信したIPアドレスやパケットのトンネリングプロトコルのヘッダなどの情報と、メモリ部26に保持している簡易パケットフィルタリング条件とキーとなるパケットを受信したポート番号やパケットを受信したIPアドレスやパケットのトンネリングプロトコルのヘッダ情報との対応関係を比較して、合致する簡易パケットフィルタリング条件のみを図5に示すようにテーブル261に読み出す。
GW2の処理部27は、ステップS202で、テーブル261に読み出した簡易フィルタリング条件のうち、該パケットと比較済みでない簡易パケットフィルタリング条件の中で、最も適用優先度が高い簡易パケットフィルタリング条件を検索する。例えば、テーブル261が図5のように管理されている場合、処理部27は、テーブル261に管理されている簡易パケットフィルタリング条件の中で、メモリ部26に保持している該パケットと比較済みの簡易パケットフィルタリング条件のうち最も適用優先度が高い条件の適用優先度の値(以下、「適用済み簡易フィルタ最高優先度」とする)より適用優先度の値が大きい条件のうち、最も適用優先度の値が小さい条件を検索する。
ステップS202で検索した結果、該当する簡易パケットフィルタリング条件が存在しなかった場合、GW2の処理部27は、ステップS203Nで、GW2に設定された該当する簡易パケットフィルタリング条件が存在しなかった場合の処理を実行して、本シーケンスを終了する。GW2に設定された該当する簡易パケットフィルタリング条件が存在しなかった場合の処理としては、例えば、処理部27は、該パケットを破棄してもよいし、GW2に予め設定された転送先を該パケットの宛先IPアドレスなどの宛先情報に設定し、GW2の設定に従ってGW2のインタフェース部21〜25のいずれかからパケットを転送してもよい。
ステップS202で検索した結果、該当する簡易パケットフィルタリング条件が存在しなかった場合、GW2の処理部27は、ステップS204Yで、ステップS202で選択された簡易パケットフィルタリング条件と該パケットを比較する。例えば、テーブル261が図5のように管理されている場合、処理部27は、ステップS202で選択された簡易パケットフィルタリング条件と該パケットのヘッダやペイロードの内容を比較する。なお、ひとつの簡易パケットフィルタリング条件に、宛先IPアドレスや宛先ポート番号や送信元IPアドレスや送信元ポート番号などの複数の条件が設定されている場合、処理部27は、それらの条件を全て満たしたパケットのみを選択された簡易パケットフィルタリング条件と合致したと判定してもよい。
ステップS204Yで比較した結果、該パケットが比較した条件を満たさなかった場合、GW2の処理部27は、ステップS205Nで、該簡易パケットフィルタリング条件を比較済みの簡易パケットフィルタリング条件としてメモリ部26の情報を更新し、ステップS202へ移行する。例えば、テーブル261が図5のように管理されている場合、処理部27は、メモリ部26に保持している適用済み簡易フィルタ最高優先度の値を、該簡易パケットフィルタリング条件の適用優先度の値に更新し、ステップS202に移行する。
ステップS204Yで比較した結果、該パケットが比較した条件を満たした場合、GW2の処理部27は、ステップS206Yで、該簡易パケットフィルタリング条件の適用結果をメモリ部26の情報から検索する。ステップS201でテーブル261に該簡易パケットフィルタリング条件の適用結果を読み出した場合は、処理部27はテーブル261から適用結果を検索し、ステップS201でテーブル261に該簡易パケットフィルタリング条件の適用結果を読み出していない場合は、処理部27はメモリ部26に保持している全ての簡易パケットフィルタリング条件から適用結果を検索する。
GW2の処理部27は、ステップS207で、ステップS206Yで検索した該適用結果がテーブル262に設定されたDD6へ送信する適用結果リストに登録されているかを検索する。例えば、テーブル262が図6のように管理されている場合、処理部27は該適用結果が適用結果リストに含まれていないか検索する。
ステップS207で検索した結果、該適用結果がテーブル262に登録されていない場合、GW2の処理部27は、ステップS209Nへ移行する。
ステップS207で検索した結果、該適用結果がテーブル262に登録されている場合、GW2の処理部27は、ステップS208Yで、該パケットに該適用結果の情報を設定し、DDインタフェース部24は該パケットをDD6へ送信する。パケットへの適用結果の設定は、例えば、パケットのトンネリングプロトコルなどのヘッダ部分やペイロード部分に適用結果に紐づくトンネルの識別子などを設定してもよい。
GW2の処理部27は、ステップS209Nで、該パケットに該適用結果の情報を設定し、TCインタフェース部25は該パケットをTC7へ送信する。パケットへの適用結果の設定は、例えば、パケットのトンネリングプロトコルなどのヘッダ部分やペイロード部分に適用結果に紐づくトンネルの識別子などを設定してもよい。
<動作処理:TC7における通信制御処理>
以下に、TC7における通信制御の処理の一例を示す。TC7の処理部77は、DDインタフェース部74で受信したULパケットまたはDLパケット、またはGWインタフェース部75で受信したULパケットまたはDLパケットに対して、メモリ部76に保持している通信制御条件決定テーブル761を検索して、受信したULパケットまたはDLパケットに対応する通信制御条件を適用し、該通信制御条件に基づくパケット転送レート制御や優先制御などの通信制御を実施し、該パケットを破棄またはSRインタフェース部71におけるDLパケット転送またはFRインタフェース部72におけるULパケット転送を実施する。
以下に、TC7における通信制御の処理の一例を示す。TC7の処理部77は、DDインタフェース部74で受信したULパケットまたはDLパケット、またはGWインタフェース部75で受信したULパケットまたはDLパケットに対して、メモリ部76に保持している通信制御条件決定テーブル761を検索して、受信したULパケットまたはDLパケットに対応する通信制御条件を適用し、該通信制御条件に基づくパケット転送レート制御や優先制御などの通信制御を実施し、該パケットを破棄またはSRインタフェース部71におけるDLパケット転送またはFRインタフェース部72におけるULパケット転送を実施する。
例えば、テーブル761が図20のように管理されている場合、処理部77は、受信したパケットのトンネリングプロトコルなどのペイロード部分に設定されたフィルタリングの適用結果から図20を検索し、対応するパケット転送レート制御値およびパケット転送優先度を検索し、パケット転送レート制御値に従ったトークンバケツ方式によるパケットの転送可否の判定および転送不能パケットのバッファリングまたは破棄などによるパケット転送レート制御を実施し、パケット転送優先度に従った送信キューの分離などによる優先制御を実施することで、該パケットに即したパケット転送レート制御や優先制御などの通信制御を実施する。なお、パケット転送レート制御値が0kbpsの場合、処理部77は該パケットを必ず破棄する通信制御を実施してもよい。
<動作処理:FR8におけるパケットの転送処理>
以下に、FR8におけるULパケットまたはDLパケットの転送処理の一例を示す。FR8の処理部85は、TCインタフェース部83で受信したDLパケットに対して、メモリ部84に保持しているDLパケット転送先テーブル841を検索してDLパケットの転送先を決定し、BSインタフェース部82におけるDLパケットの転送を実施する。例えば、テーブル841のフォーマットやDLパケットの転送先の決定方法は、既存ルータの転送先テーブルや転送先決定ロジックと同様でもよい。
以下に、FR8におけるULパケットまたはDLパケットの転送処理の一例を示す。FR8の処理部85は、TCインタフェース部83で受信したDLパケットに対して、メモリ部84に保持しているDLパケット転送先テーブル841を検索してDLパケットの転送先を決定し、BSインタフェース部82におけるDLパケットの転送を実施する。例えば、テーブル841のフォーマットやDLパケットの転送先の決定方法は、既存ルータの転送先テーブルや転送先決定ロジックと同様でもよい。
また、FR8の処理部85は、BSインタフェース部82で受信したULパケットに対して、メモリ部84に保持しているULパケット転送先テーブル842を検索してULパケットの転送先を決定し、GWインタフェース部81におけるULパケットの転送を実施する。例えば、テーブル842のフォーマットやULパケットの転送先の決定方法は、既存ルータの転送先テーブルや転送先決定ロジックと同様でもよい。
<動作処理:SR9におけるパケットの転送処理>
以下に、SR9におけるULパケットまたはDLパケットの転送処理の一例を示す。
以下に、SR9におけるULパケットまたはDLパケットの転送処理の一例を示す。
SR9の処理部95は、SSインタフェース部92で受信したDLパケットに対して、メモリ部94に保持しているDLパケット転送先テーブル941を検索してDLパケットの転送先を決定し、GWインタフェース部91におけるDLパケットの転送を実施する。例えば、テーブル941のフォーマットやDLパケットの転送先の決定方法は、既存ルータの転送先テーブルや転送先決定ロジックと同様でもよい。
また、SR9の処理部95は、TCインタフェース部93で受信したULパケットに対して、メモリ部94に保持しているULパケット転送先テーブル942を検索してULパケットの転送先を決定し、SSインタフェース部92におけるULパケットの転送を実施する。例えば、テーブル942のフォーマットやULパケットの転送先の決定方法は、既存ルータの転送先テーブルや転送先決定ロジックと同様でもよい。
<動作処理:DD6からGW2へのフィードバック処理>
図27に、本実施例である通信システムにおけるDD6における詳細パケットフィルタリング結果のGW2における簡易パケットフィルタリング条件へのフィードバックのフローの一例を示す。
図27に、本実施例である通信システムにおけるDD6における詳細パケットフィルタリング結果のGW2における簡易パケットフィルタリング条件へのフィードバックのフローの一例を示す。
GW2は、ステップF1で、FR8またはBS4から受信したULパケットまたはSR9またはSS1から受信したDLパケットに対して簡易パケットフィルタリングを実施し、DD6へ通知が必要と判定されたパケットを、DD6へ送信する。本ステップの処理の一例を図26で説明した。
DD6は、ステップF2で、GW2から受信したULパケットまたはDLパケットに対して詳細パケットフィルタリングを実施し、PS3へ通知が必要と判定されたパケットに対してPS通知パケットを作成し、PS3へ送信する。本ステップの処理の一例を図23で説明した。
PS3は、ステップF3で、DD6から受信したPS通知パケットに基づく簡易パケットフィルタリング条件を作成し、作成結果に従ってGW2の簡易パケットフィルタリング条件を追加や変更や削除する場合、GW2へ簡易パケットフィルタリング条件の追加や変更や削除を示すメッセージを送信する。本ステップの処理の一例を図24で説明した。また、本ステップにおけるPS3の簡易パケットフィルタリング条件作成の一例を図25で説明した。
GW2は、図27のステップF4で、PS3から受信した簡易パケットフィルタリング条件の追加または変更または削除を示すメッセージに基づき、簡易パケットフィルタリング条件の追加または変更または削除を実行し、本ステップ以降に受信したULパケットまたはDLパケットに対して更新後の簡易パケットフィルタリング条件を適用する。
以上の処理により、GW2が本フローのステップF4以降に受信したULパケットまたはDLパケットに対して、本フローのステップF4で追加または変更された簡易パケットフィルタリング条件をGW2における簡易パケットフィルタリングに適用した結果、DD6への通知が不要なパケットに対して詳細パケットフィルタリングを実施することなく、詳細パケットフィルタリングと同じ適用結果をTC7に通知することが可能となる。
<動作処理:GW2における簡易パケットフィルタリング条件の追加または変更または削除処理>
以下に、GW2における簡易パケットフィルタリング条件の追加または変更または削除処理の一例を示す。
以下に、GW2における簡易パケットフィルタリング条件の追加または変更または削除処理の一例を示す。
GW2は、GW2に設定されたポリシーに従って、GW2で保持している簡易パケットフィルタリング条件を削除してもよい。例えば、GW2はPS3やBS4やSS1などから簡易パケットフィルタリング条件の削除要求を示すメッセージを受信した契機や、ある一定時間内のULパケットまたはDLパケットへの適用回数がGW2に設定された閾値以下の簡易パケットフィルタリング条件を検出した契機で、該簡易パケットフィルタリング条件を削除してもよい。
また、GW2は、GW2に設定されたポリシーに従って、MS5の位置情報の変化、MS5が通信できない状態か否かの変化、MS5がBS4にアクセスする規格の変化、MS5が接続する事業者の変化、PS3の保持するテーブルの更新などを示すメッセージの受信などの、GW2の簡易パケットフィルタリング条件が追加または変更または削除される事象の発生を契機に、GW2が保持する簡易パケットフィルタリング条件を追加または変更または削除してもよい。
また、GW2は、GW2で保持している簡易パケットフィルタリング条件が追加または変更または削除された場合、PS3やBS4やSS1やTC7などへ該条件を追加または変更または削除したことを示すメッセージを送信してもよい。
<動作処理:PS3における簡易パケットフィルタリング条件の追加または変更または削除処理>
以下に、PS3における簡易パケットフィルタリング条件の追加または変更または削除処理の一例を示す。
以下に、PS3における簡易パケットフィルタリング条件の追加または変更または削除処理の一例を示す。
PS3は、PS3に設定されたポリシーに従って、MS5の位置情報の変化、MS5が通信できない状態か否かの変化、MS5がBS4にアクセスする規格の変化、MS5が接続する事業者の変化などを示すメッセージの受信や、PS3のテーブル更新などの、PS3の簡易パケットフィルタリング条件作成条件が追加または変更または削除される事象の発生を契機に、GW2の簡易パケットフィルタリング条件を追加または変更または削除を示すメッセージをGW2へ送信してもよい。また、PS3は、DD6から受信したPS通知パケットの全てまたは一部をメモリ部34に記憶し、記憶しているPS通知パケットと前記契機による変更内容を比較し、GW2に適用している簡易パケットフィルタリング情報に更新が必要と判定された場合にのみ、GW2に適用している簡易パケットフィルタリング情報を追加または変更または削除してもよい。
また、PS3は、GW2に適用している簡易パケットフィルタリング情報を追加または変更または削除する際に、前記S311〜S318と同様の手順で簡易パケットフィルタリング条件を作成し、GW2に適用している簡易パケットフィルタリング情報を追加または変更または削除するメッセージを作成して送信してもよい。
また、PS3は、MS5に割り当てるIPアドレスが変化したことを示すメッセージを受信した場合、テーブル342のMS5に対応するIPアドレスを更新してもよい。
また、PS3は、MS5の位置情報が変化したことを示すメッセージを受信した場合、テーブル344の現在の位置情報を更新してもよい。
また、PS3は、MS5が通信できない状態変化したことを示すメッセージを受信した場合、テーブル346のMS5の通信状態を更新してもよい。
<動作処理:DD6における詳細パケットフィルタリング条件の追加または変更または削除処理>
以下に、DD6における詳細パケットフィルタリング条件の追加または変更または削除処理の一例を示す。
以下に、DD6における詳細パケットフィルタリング条件の追加または変更または削除処理の一例を示す。
DD6は、DD6に設定されたポリシーに従って、DD6で保持している詳細パケットフィルタリング条件を削除してもよい。例えば、DD6はPS3やGW2などから詳細パケットフィルタリング条件の削除要求を示すメッセージを受信した契機や、ある一定時間内のULパケットまたはDLパケットへの適用回数がDD6に設定された閾値以下の詳細パケットフィルタリング条件を検出した契機で、該詳細パケットフィルタリング条件を削除してもよい。
また、DD6は、DD6に設定されたポリシーに従って、MS5の位置情報の変化、MS5が通信できない状態か否かの変化、MS5がBS4にアクセスする規格の変化、MS5が接続する事業者の変化、PS3の保持するテーブルの更新などを示すメッセージの受信などの、DD6の詳細パケットフィルタリング条件が追加または変更または削除される事象の発生を契機に、DD6が保持する詳細パケットフィルタリング条件を追加または変更または削除してもよい。
また、DD6は、DD6で保持している詳細パケットフィルタリング条件が追加または変更または削除された場合、PS3やGW2やSS1やTC7などへ該条件を追加または変更または削除したことを示すメッセージを送信してもよい。
上述の説明から明らかなように、本発明の通信システムは、ポリシー管理装置が詳細検索装置から通知されたパケット情報および該パケットの詳細パケットフィルタリング結果に基づく簡易パケットフィルタリング条件を作成し、該簡易パケットフィルタリング条件をゲートウェイへ通知し、ゲートウェイが通知された該簡易パケットフィルタリング条件に基づく簡易パケットフィルタリングを以降のパケットに対して実施することで、以降のパケットに対して詳細パケットフィルタリングを実施することなく、簡易パケットフィルタリングの実施のみで、詳細パケットフィルタリングを実施した場合と同じ通信制御を通信制御装置で実施するため、詳細パケットフィルタリング結果に基づく通信制御を実施する場合において、パケット転送レートなどの通信性能を向上させることができる。
なお、本発明は上記した実施例に限定されるものではなく、様々な変形例が含まれる。上記した実施例は本発明を分かりやすく説明するために詳細に説明したのであり、必ずしも説明の全ての構成を備えるものに限定されものではない。
また、上記の各構成、機能、処理部、処理手段等は、それらの一部又は全部を、例えば集積回路で設計する等によりハードウェアで実現してもよい。また、各機能を実現するプログラム、テーブル、ファイル等の情報は、メモリや、ハードディスク、SSD(Solid State Drive)等の記憶装置、または、ICカード、DVD等の記録媒体におくことができるし、必要に応じてネットワーク等を介してダウンロードし、各種の記憶装置にインストロールすることも可能である。
本発明は、例えば、無線または有線端末と送受信するIPパケットに対して詳細パケットフィルタリングを実施する通信システムに利用可能であり、GW、PS、DD、TC、FR、SR等の各種の通信装置に適用することができる。
1 サービス提供サーバ(SS)
2 ゲートウェイ(GW)
21 SRインタフェース部
22 FRインタフェース部
23 PSインタフェース部
24 DDインタフェース部
25 TCインタフェース部
26 メモリ部
261,262 テーブル
27 処理部
3 ポリシー管理サーバ(PS)
31 GWインタフェース部
32 DDインタフェース部
33 TCインタフェース部
34 メモリ部
341,342,343,344,345 テーブル
35 処理部
4 基地局(BS)
5 端末(MS)
6 詳細検索装置(DD)
61 PSインタフェース部
62 GWインタフェース部
63 TCインタフェース部
64 メモリ部
641,642 テーブル
65 処理部
7 通信制御装置(TC)
71 SRインタフェース部
72 FRインタフェース部
73 PSインタフェース部
74 DDインタフェース部
75 GWインタフェース部
76 メモリ部
761 テーブル
77 処理部
8 第一のパケット中継装置(FR)
9 第二のパケット中継装置(SR)
2 ゲートウェイ(GW)
21 SRインタフェース部
22 FRインタフェース部
23 PSインタフェース部
24 DDインタフェース部
25 TCインタフェース部
26 メモリ部
261,262 テーブル
27 処理部
3 ポリシー管理サーバ(PS)
31 GWインタフェース部
32 DDインタフェース部
33 TCインタフェース部
34 メモリ部
341,342,343,344,345 テーブル
35 処理部
4 基地局(BS)
5 端末(MS)
6 詳細検索装置(DD)
61 PSインタフェース部
62 GWインタフェース部
63 TCインタフェース部
64 メモリ部
641,642 テーブル
65 処理部
7 通信制御装置(TC)
71 SRインタフェース部
72 FRインタフェース部
73 PSインタフェース部
74 DDインタフェース部
75 GWインタフェース部
76 メモリ部
761 テーブル
77 処理部
8 第一のパケット中継装置(FR)
9 第二のパケット中継装置(SR)
Claims (10)
- IPネットワークを介して無線通信または有線通信が可能な端末に送受信されるパケットに対してフィルタリングを行う通信システムであって、
前記パケットに対し、簡易パケットフィルタリング条件に基づく簡易パケットフィルタリングを行い、所定の簡易パケットフィルタリング条件に合致した場合に前記パケットを詳細検査装置に送信する通信装置と、
前記所定の簡易パケットフィルタリング条件に合致したパケットに対し、前記簡易パケットフィルタリング条件よりも詳細な詳細パケットフィルタリング条件に基づく詳細パケットフィルタリングを行う詳細検索装置と、
前記詳細パケットフィルタリングの結果に基づき、前記通信装置の簡易パケットフィルタリング条件を作成し、前記通信装置に作成した前記簡易パケットフィルタリング条件を通知するポリシー管理装置と、
前記パケットに対する前記通信装置における前記簡易パケットフィルタリングの結果に基づき、通信制御を実施する通信制御装置を備え、
前記通信装置が実行する前記簡易パケットフィルタリング条件に、IPレイヤのヘッダ情報やトランスポートレイヤのヘッダ情報を含み、
前記詳細検索装置が実行する前記詳細パケットフィルタリング条件に、セッションレイヤ以上のレイヤのヘッダ情報やペイロード情報を含み、
前記詳細検索装置は、
実施した前記詳細パケットフィルタリングにおいて、前記詳細パケットフィルタリング条件と合致したパケットのIPレイヤのヘッダ情報、およびトランスポートレイヤのヘッダ情報を前記ポリシー管理装置に通知し、
前記ポリシー管理装置は、
通知された前記ヘッダ情報に基づいて、前記簡易パケットフィルタリング条件を作成し、前記簡易パケットフィルタリング条件の作成に際し、前記端末が一時的な通信不可状態にあるか否かに基づき、前記簡易パケットフィルタリング条件を作成する、
ことを特徴とする通信システム。 - IPネットワークを介して無線通信または有線通信が可能な端末に送受信されるパケットに対してフィルタリングを行う通信システムであって、
前記パケットに対し、簡易パケットフィルタリング条件に基づく簡易パケットフィルタリングを行い、所定の簡易パケットフィルタリング条件に合致した場合に前記パケットを詳細検査装置に送信する通信装置と、
前記所定の簡易パケットフィルタリング条件に合致したパケットに対し、前記簡易パケットフィルタリング条件よりも詳細な詳細パケットフィルタリング条件に基づく詳細パケットフィルタリングを行う詳細検索装置と、
前記詳細パケットフィルタリングの結果に基づき、前記通信装置の簡易パケットフィルタリング条件を作成し、前記通信装置に作成した前記簡易パケットフィルタリング条件を通知するポリシー管理装置と、
前記パケットに対する前記通信装置における前記簡易パケットフィルタリングの結果に基づき、通信制御を実施する通信制御装置を備え、
前記通信装置が実行する前記簡易パケットフィルタリング条件に、IPレイヤのヘッダ情報やトランスポートレイヤのヘッダ情報を含み、
前記詳細検索装置が実行する前記詳細パケットフィルタリング条件に、セッションレイヤ以上のレイヤのヘッダ情報やペイロード情報を含み、
前記詳細検索装置は、
実施した前記詳細パケットフィルタリングにおいて、前記詳細パケットフィルタリング条件と合致したパケットのIPレイヤのヘッダ情報、およびトランスポートレイヤのヘッダ情報を前記ポリシー管理装置に通知し、
前記ポリシー管理装置は、
通知された前記ヘッダ情報に基づいて、前記簡易パケットフィルタリング条件を作成し、前記簡易パケットフィルタリング条件の作成に際し、前記端末の位置情報に基づき、前記簡易パケットフィルタリング条件を作成する、
ことを特徴とする通信システム。 - 請求項1に記載の通信システムであって、
前記ポリシー管理装置は、
前記簡易パケットフィルタリング条件の作成に必要な要素を示すテーブルを備え、
前記テーブルに、前記要素として前記端末の通信状態を記憶する、
ことを特徴とする通信システム。 - 請求項2に記載の通信システムであって、
前記ポリシー管理装置は、
前記簡易パケットフィルタリング条件の作成に必要な要素を示すテーブルを備え、
前記テーブルに、前記要素として前記端末の位置情報を記憶する、
ことを特徴とする通信システム。 - IPネットワークを介して無線通信または有線通信が可能な端末に送受信されるパケットに対してフィルタリングを行う通信システムであって、
前記パケットに対し、簡易パケットフィルタリング条件に基づく簡易パケットフィルタリングを行い、所定の簡易パケットフィルタリング条件に合致した場合に前記パケットを詳細検査装置に送信する通信装置と、
前記所定の簡易パケットフィルタリング条件に合致したパケットに対し、前記簡易パケットフィルタリング条件よりも詳細な詳細パケットフィルタリング条件に基づく詳細パケットフィルタリングを行う詳細検索装置と、
前記詳細パケットフィルタリングの結果に基づき、前記通信装置の簡易パケットフィルタリング条件を作成し、前記通信装置に作成した前記簡易パケットフィルタリング条件を通知するポリシー管理装置と、
前記パケットに対する前記通信装置における前記簡易パケットフィルタリングの結果に基づき、通信制御を実施する通信制御装置を備え、
前記通信装置が実行する前記簡易パケットフィルタリング条件に、IPレイヤのヘッダ情報やトランスポートレイヤのヘッダ情報を含み、
前記詳細検索装置が実行する前記詳細パケットフィルタリング条件に、セッションレイヤ以上のレイヤのヘッダ情報やペイロード情報を含み、
前記詳細検索装置は、
実施した前記詳細パケットフィルタリングにおいて、前記詳細パケットフィルタリング条件と合致したパケットのIPレイヤのヘッダ情報、およびトランスポートレイヤのヘッダ情報を前記ポリシー管理装置に通知し、
前記ポリシー管理装置は、
通知された前記ヘッダ情報に基づいて、前記簡易パケットフィルタリング条件を作成し、前記簡易パケットフィルタリング条件の作成に必要な要素を示すテーブルを備え、前記テーブル中の前記要素の追加、変更、または削除を契機として、前記簡易パケットフィルタリング条件を追加、変更、または削除するメッセージを、前記通信装置に送信する、
ことを特徴とする通信システム。 - IPネットワークを介して無線通信または有線通信が可能な端末に送受信されるパケットに対してフィルタリングを行うためのフィルタリング条件を作成するポリシー管理装置であって、
処理部と、メモリ部と、前記IPネットワークに対するネットワークインタフェース部とを備え、
前記処理部は、
前記IPネットワークに接続される、前記パケットに対し詳細パケットフィルタリング条件に基づく詳細パケットフィルタリングを行う詳細検索装置から通知される、前記詳細パケットフィルタリングで検出されたパケットのIPレイヤのヘッダ情報、およびトランスポートレイヤのヘッダ情報に基づいて、簡易パケットフィルタリング条件を作成し、前記ネットワークインタフェース部を介して、前記IPネットワークに接続される通信装置へ通知し、
前記簡易パケットフィルタリング条件作成において、前記端末が一時的な通信不可状態にあるか否かに基づいた簡易パケットフィルタリング条件を作成する、
ことを特徴とするポリシー管理装置。 - IPネットワークを介して無線通信または有線通信が可能な端末に送受信されるパケットに対してフィルタリングを行うためのフィルタリング条件を作成するポリシー管理装置であって、
処理部と、メモリ部と、前記IPネットワークに対するネットワークインタフェース部とを備え、
前記処理部は、
前記IPネットワークに接続される、前記パケットに対し詳細パケットフィルタリング条件に基づく詳細パケットフィルタリングを行う詳細検索装置から通知される、前記詳細パケットフィルタリングで検出されたパケットのIPレイヤのヘッダ情報、およびトランスポートレイヤのヘッダ情報に基づいて、簡易パケットフィルタリング条件を作成し、前記ネットワークインタフェース部を介して、前記IPネットワークに接続される通信装置へ通知し、
前記簡易パケットフィルタリング条件作成において、前記端末の位置情報に基づいた簡易パケットフィルタリング条件を作成する、
ことを特徴とするポリシー管理装置。 - 請求項6に記載のポリシー管理装置であって、
前記ポリシー管理装置の前記メモリ部に、前記簡易パケットフィルタリング条件の作成に必要な要素を示すテーブルを備え、
前記テーブルに、前記要素として前記端末の通信状態を記憶する、
ことを特徴とするポリシー管理装置。 - 請求項7に記載のポリシー管理装置であって、
前記ポリシー管理装置の前記メモリ部に、前記簡易パケットフィルタリング条件の作成に必要な要素を示すテーブルを備え、
前記テーブルに、前記要素として前記端末の位置情報を記憶する、
ことを特徴とするポリシー管理装置。 - IPネットワークを介して無線通信または有線通信が可能な端末に送受信されるパケットに対してフィルタリングを行うためのフィルタリング条件を作成するポリシー管理装置であって、
処理部と、メモリ部と、前記IPネットワークに対するネットワークインタフェース部とを備え、
前記処理部は、
前記IPネットワークに接続される、前記パケットに対し詳細パケットフィルタリング条件に基づく詳細パケットフィルタリングを行う詳細検索装置から通知される、前記詳細パケットフィルタリングで検出されたパケットのIPレイヤのヘッダ情報、およびトランスポートレイヤのヘッダ情報に基づいて、簡易パケットフィルタリング条件を作成し、前記ネットワークインタフェース部を介して、前記IPネットワークに接続される通信装置へ通知し、
前記ポリシー管理装置の前記メモリ部に、前記簡易パケットフィルタリング条件の作成に必要な要素を示すテーブルを備え、
前記処理部は、
前記テーブル中の前記要素の追加、変更、または削除を契機として、前記簡易パケットフィルタリング条件を追加、変更、または削除するメッセージを、前記通信装置に送信する、
ことを特徴とするポリシー管理装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011097160A JP5703111B2 (ja) | 2011-04-25 | 2011-04-25 | 通信システムおよび装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011097160A JP5703111B2 (ja) | 2011-04-25 | 2011-04-25 | 通信システムおよび装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2012231232A JP2012231232A (ja) | 2012-11-22 |
| JP5703111B2 true JP5703111B2 (ja) | 2015-04-15 |
Family
ID=47432453
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011097160A Expired - Fee Related JP5703111B2 (ja) | 2011-04-25 | 2011-04-25 | 通信システムおよび装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5703111B2 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6147095B2 (ja) * | 2013-05-31 | 2017-06-14 | Kddi株式会社 | データパケットのペイロードを検査キーと照合する入出力装置、方法及びプログラム |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003273936A (ja) * | 2002-03-15 | 2003-09-26 | First Trust:Kk | ファイアウォールシステム |
| JP3966231B2 (ja) * | 2003-06-11 | 2007-08-29 | 日本電信電話株式会社 | ネットワークシステムと不正アクセス制御方法およびプログラム |
| US20050193429A1 (en) * | 2004-01-23 | 2005-09-01 | The Barrier Group | Integrated data traffic monitoring system |
| JP2007129482A (ja) * | 2005-11-02 | 2007-05-24 | Nippon Telegr & Teleph Corp <Ntt> | ネットワーク攻撃防御方法、ネットワーク攻撃防御システム、中継装置、防御装置、中継装置用プログラムおよび防御装置用プログラム |
| JP2008011008A (ja) * | 2006-06-28 | 2008-01-17 | Atsuo Inomata | 不正アクセス防止システム |
-
2011
- 2011-04-25 JP JP2011097160A patent/JP5703111B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2012231232A (ja) | 2012-11-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3977792B1 (en) | Supporting traffic steering through a service function chain | |
| EP3210365B1 (en) | Methods for packet-based communications using the internet protocol, as well as corresponding source node and corresponding transit network node | |
| EP4221150A1 (en) | System, apparatus and method to support data server selection | |
| US9723155B2 (en) | Systems and method for offloading communication sessions to local network resources | |
| CN105264845B (zh) | 数据传输控制节点、通信系统及数据传输管理方法 | |
| CN102934400B (zh) | 通信系统、逻辑信道控制设备、控制设备、通信方法以及程序 | |
| JP6619815B2 (ja) | アクセス制御装置、システム、及び方法 | |
| KR20200108036A (ko) | 서비스 성능 모니터링 및 보고 | |
| US20170245184A1 (en) | System and method to facilitate sharing bearer information in a network environment | |
| EP2945317B1 (en) | Selective real-time gtp session tracking using distributed processing techniques | |
| US10554661B2 (en) | Methods, systems, and computer readable media for providing access network session correlation for policy control | |
| KR102271871B1 (ko) | 이동 통신 시스템에서 패킷 생성 방법 및 장치 | |
| CN105874756B (zh) | 控制信令的传输方法及设备 | |
| JP2018531550A (ja) | サービスフロー処理ポリシーのための処理方法、装置、およびシステム | |
| JP2018531550A6 (ja) | サービスフロー処理ポリシーのための処理方法、装置、およびシステム | |
| JP6128116B2 (ja) | 通信端末、通信方法、通信システムおよびプログラム | |
| WO2018103613A1 (zh) | 一种业务数据处理的方法和装置 | |
| Karimzadeh et al. | Quantitative comparison of the efficiency and scalability of the current and future LTE network architectures | |
| WO2018054272A1 (zh) | 数据的发送方法和装置、计算机存储介质 | |
| CN108028799B (zh) | 业务流转发功能部署方法、装置及系统 | |
| JP5703111B2 (ja) | 通信システムおよび装置 | |
| EP3788748B1 (en) | First network node, second network node, and methods performed thereby for tracing a packet in a pipeline | |
| Gohar et al. | TRILL-based mobile packet core network for 5G mobile communication systems | |
| Yang et al. | A multi-link mechanism for heterogeneous radio networks | |
| KR101620362B1 (ko) | Gtp 네트워크 프로토콜 버전에 따른 세션 관리 방법 및 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140123 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140825 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140902 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20140908 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20141024 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20141202 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150126 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150217 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150223 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5703111 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |