知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】特開2018-93492(P2018-93492A)
(43)【公開日】2018年6月14日
(54)【発明の名称】通信方法および中継装置
(51)【国際特許分類】
H04L 12/741 20130101AFI20180518BHJP
H04W 76/10 20180101ALI20180518BHJP
H04M 3/00 20060101ALI20180518BHJP
H04M 11/00 20060101ALI20180518BHJP
H04L 12/721 20130101ALI20180518BHJP
H04L 12/46 20060101ALI20180518BHJP
【FI】
H04L12/741
H04W76/02
H04M3/00 B
H04M11/00 302
H04L12/721 Z
H04L12/46 Z
【審査請求】未請求
【請求項の数】20
【出願形態】OL
【全頁数】25
(21)【出願番号】特願2017-231261(P2017-231261)
(22)【出願日】2017年11月30日
(31)【優先権主張番号】特願2016-232736(P2016-232736)
(32)【優先日】2016年11月30日
(33)【優先権主張国】JP
(71)【出願人】
【識別番号】516290748
【氏名又は名称】株式会社LTE−X
(74)【代理人】
【識別番号】110002000
【氏名又は名称】特許業務法人栄光特許事務所
(72)【発明者】
【氏名】伊藤 可久
(72)【発明者】
【氏名】江副 浩
(72)【発明者】
【氏名】嶋尾 基樹
【テーマコード(参考)】
5K030
5K033
5K067
5K201
【Fターム(参考)】
5K030GA11
5K030HC09
5K030HD09
5K030JA10
5K030JA11
5K030JT09
5K030LB05
5K030LD20
5K030MA04
5K030MC07
5K030MD08
5K033AA09
5K033CB08
5K033DB18
5K033EA02
5K033EC03
5K067DD17
5K067EE02
5K067EE10
5K067HH11
5K201BB04
5K201BC23
5K201BD06
5K201CB06
5K201DA01
5K201DB02
5K201EA04
5K201EA07
5K201EC01
(57)【要約】
【課題】端末同士が通信する際の到達性(Reachability)を個別に管理し得る通信技術を提供する。【解決手段】複数の端末間の通信を中継する中継装置が行う通信方法であって、複数の端末が予め定められた一のグループに所属しているか否かを判定し、複数の端末が一のグループに所属していると判定した場合は、通信を許可し、複数の端末が一のグループに所属していないと判定した場合は、通信を停止する。
【選択図】図9
【特許請求の範囲】
【請求項1】
複数の端末間の通信を中継する中継装置が行う通信方法であって、
複数の端末が予め定められた一のグループに所属しているか否かを判定し、
前記複数の端末が前記一のグループに所属していると判定した場合は、通信を許可し、
前記複数の端末が前記一のグループに所属していないと判定した場合は、通信を停止する、
通信方法。
複数の端末が予め定められた一のグループに所属しているか否かを判定し、
前記複数の端末が前記一のグループに所属していると判定した場合は、通信を許可し、
前記複数の端末が前記一のグループに所属していないと判定した場合は、通信を停止する、
通信方法。
【請求項2】
請求項1に記載の通信方法であって、
送信元の端末から送信されたパケットデータから、前記送信元の端末のIPアドレスと、送信先の端末のIPアドレスを識別し、
前記送信元の端末のIPアドレス及び前記送信先の端末のIPアドレスに基づき、前記送信元の端末の識別情報及び前記送信先の端末の識別情報を特定し、
特定された前記送信元の端末の識別情報及び前記送信先の端末の識別情報の双方が所属する前記グループの有無を判定する、
通信方法。
送信元の端末から送信されたパケットデータから、前記送信元の端末のIPアドレスと、送信先の端末のIPアドレスを識別し、
前記送信元の端末のIPアドレス及び前記送信先の端末のIPアドレスに基づき、前記送信元の端末の識別情報及び前記送信先の端末の識別情報を特定し、
特定された前記送信元の端末の識別情報及び前記送信先の端末の識別情報の双方が所属する前記グループの有無を判定する、
通信方法。
【請求項3】
請求項2に記載の通信方法であって、
前記グループが存在する場合、前記パケットデータを前記送信先の端末に転送し、
前記グループが存在しない場合、前記パケットデータを破棄する、
通信方法。
前記グループが存在する場合、前記パケットデータを前記送信先の端末に転送し、
前記グループが存在しない場合、前記パケットデータを破棄する、
通信方法。
【請求項4】
請求項1に記載の通信方法であって、
前記一のグループが上位概念のグループであり、当該上位概念のグループに下位概念のグループが所属する場合、当該下位概念のグループに所属する全ての端末を、前記上位概念のグループに所属する前記複数の端末に含ませる、
通信方法。
前記一のグループが上位概念のグループであり、当該上位概念のグループに下位概念のグループが所属する場合、当該下位概念のグループに所属する全ての端末を、前記上位概念のグループに所属する前記複数の端末に含ませる、
通信方法。
【請求項5】
複数の端末間の通信を中継する中継装置であって、
複数の端末が予め定められた一のグループに所属しているか否かを判定し、
前記複数の端末が前記一のグループに所属していると判定した場合は、通信を許可し、
前記複数の端末が前記一のグループに所属していないと判定した場合は、通信を停止する、
中継装置。
複数の端末が予め定められた一のグループに所属しているか否かを判定し、
前記複数の端末が前記一のグループに所属していると判定した場合は、通信を許可し、
前記複数の端末が前記一のグループに所属していないと判定した場合は、通信を停止する、
中継装置。
【請求項6】
請求項5に記載の中継装置であって、
送信元の端末から送信されたパケットデータから、前記送信元の端末のIPアドレスと、送信先の端末のIPアドレスを識別し、
前記送信元の端末のIPアドレス及び前記送信先の端末のIPアドレスに基づき、前記送信元の端末の識別情報及び前記送信先の端末の識別情報を特定し、
特定された前記送信元の端末の識別情報及び前記送信先の端末の識別情報の双方が所属するグループの有無を判定する、
中継装置。
送信元の端末から送信されたパケットデータから、前記送信元の端末のIPアドレスと、送信先の端末のIPアドレスを識別し、
前記送信元の端末のIPアドレス及び前記送信先の端末のIPアドレスに基づき、前記送信元の端末の識別情報及び前記送信先の端末の識別情報を特定し、
特定された前記送信元の端末の識別情報及び前記送信先の端末の識別情報の双方が所属するグループの有無を判定する、
中継装置。
【請求項7】
請求項6に記載の中継装置であって、
前記グループが存在する場合、前記パケットデータを前記送信先の端末に転送し、
前記グループが存在しない場合、前記パケットデータを破棄する、
中継装置。
前記グループが存在する場合、前記パケットデータを前記送信先の端末に転送し、
前記グループが存在しない場合、前記パケットデータを破棄する、
中継装置。
【請求項8】
請求項5に記載の中継装置であって、
前記一のグループが上位概念のグループであり、当該上位概念のグループに下位概念のグループが所属する場合、当該下位概念のグループに所属する全ての端末を、前記上位概念のグループに所属する前記複数の端末に含ませる、
中継装置。
前記一のグループが上位概念のグループであり、当該上位概念のグループに下位概念のグループが所属する場合、当該下位概念のグループに所属する全ての端末を、前記上位概念のグループに所属する前記複数の端末に含ませる、
中継装置。
【請求項9】
請求項5から8のいずれか1項に記載の中継装置を含むコアネットワーク。
【請求項10】
第1の通信システムおよび当該第1の通信システムとは異なる第2の通信システムを利用した通信方法であって、前記第1の通信システムがLTEプロトコルのデータを通信対象としたLTE通信システムであり、
第1のノードのエージェントアプリケーションおよび第2のノードのエージェントアプリケーションが協働して認証を行い、LTEプロトコルのデータの送信を可能にする前記第2の通信システムの通信経路を確立し、
前記第1のノードが、前記第1のノードの識別情報を含む前記LTEプロトコルのデータを、前記第2の通信システムの前記通信経路を通じて、前記第2のノードに送信し、
前記第2のノードが、前記第1の通信システムにおいて、外部ネットワークとの接続を確保するコアネットワークに前記LTEプロトコルのデータを送信し、
前記コアネットワークと前記外部ネットワークとを中継する中継装置が、前記LTEプロトコルのデータ中の前記識別情報に基づき、前記外部ネットワーク中の当該識別情報に対応した特定のネットワーク経路に前記LTEプロトコルのデータを転送する、通信方法。
第1のノードのエージェントアプリケーションおよび第2のノードのエージェントアプリケーションが協働して認証を行い、LTEプロトコルのデータの送信を可能にする前記第2の通信システムの通信経路を確立し、
前記第1のノードが、前記第1のノードの識別情報を含む前記LTEプロトコルのデータを、前記第2の通信システムの前記通信経路を通じて、前記第2のノードに送信し、
前記第2のノードが、前記第1の通信システムにおいて、外部ネットワークとの接続を確保するコアネットワークに前記LTEプロトコルのデータを送信し、
前記コアネットワークと前記外部ネットワークとを中継する中継装置が、前記LTEプロトコルのデータ中の前記識別情報に基づき、前記外部ネットワーク中の当該識別情報に対応した特定のネットワーク経路に前記LTEプロトコルのデータを転送する、通信方法。
【請求項11】
請求項10に記載の通信方法であって、
前記中継装置は、前記コアネットワークにおいて前記識別情報と対応付けられたIPアドレスを参照し、前記LTEプロトコルのデータを前記特定のネットワーク経路に転送する、通信方法。
前記中継装置は、前記コアネットワークにおいて前記識別情報と対応付けられたIPアドレスを参照し、前記LTEプロトコルのデータを前記特定のネットワーク経路に転送する、通信方法。
【請求項12】
請求項10に記載の通信方法であって、
前記第2の通信システムはアンライセンスバンド通信システムである、通信方法。
前記第2の通信システムはアンライセンスバンド通信システムである、通信方法。
【請求項13】
請求項12に記載の通信方法であって、
前記アンライセンスバンド通信システムは無線ローカルエリアネットワークである、通信方法。
前記アンライセンスバンド通信システムは無線ローカルエリアネットワークである、通信方法。
【請求項14】
請求項10に記載の通信方法であって、
前記第2の通信システムは有線ローカルエリアネットワークである、通信方法。
前記第2の通信システムは有線ローカルエリアネットワークである、通信方法。
【請求項15】
請求項10に記載の通信方法であって、
前記識別情報が前記第1のノードに着脱可能に搭載されるメモリカードまたは前記第1のノード内のメモリに記憶される、通信方法。
前記識別情報が前記第1のノードに着脱可能に搭載されるメモリカードまたは前記第1のノード内のメモリに記憶される、通信方法。
【請求項16】
請求項10に記載の通信方法であって、
管理ポータルサイトから前記第1のノードの識別情報を管理可能な、通信方法。
管理ポータルサイトから前記第1のノードの識別情報を管理可能な、通信方法。
【請求項17】
請求項10に記載の通信方法であって、
前記ネットワーク経路は、インターネット、クラウドサービスネットワーク、プライベートネットワークの少なくともいずれか一つを含む、通信方法。
前記ネットワーク経路は、インターネット、クラウドサービスネットワーク、プライベートネットワークの少なくともいずれか一つを含む、通信方法。
【請求項18】
請求項17に記載の通信方法であって、
前記中継装置が、複数のクラウドサービスネットワークを接続する、通信方法。
前記中継装置が、複数のクラウドサービスネットワークを接続する、通信方法。
【請求項19】
第1の通信システムのコアネットワークと外部ネットワークとを中継する中継装置が実施する通信方法であって、
前記第1の通信システムがLTEプロトコルのデータを通信対象としたLTE通信システムであり、
前記LTE通信システムにおけるデータを送信する第1のノードと、第2のノードとが、前記第1の通信システムとは異なる第2の通信システムを利用した通信経路により接続され、
前記中継装置は、
前記第1のノードから前記第2の通信システムを利用した通信経路上を前記第2のノードを経て伝送されてきた前記LTEプロトコルのデータを受信し、
前記LTEプロトコルのデータ中の前記第1のノードを識別する識別情報に基づき、前記外部ネットワーク中の当該識別情報に対応した特定のネットワーク経路に前記LTEプロトコルのデータを転送する、通信方法。
前記第1の通信システムがLTEプロトコルのデータを通信対象としたLTE通信システムであり、
前記LTE通信システムにおけるデータを送信する第1のノードと、第2のノードとが、前記第1の通信システムとは異なる第2の通信システムを利用した通信経路により接続され、
前記中継装置は、
前記第1のノードから前記第2の通信システムを利用した通信経路上を前記第2のノードを経て伝送されてきた前記LTEプロトコルのデータを受信し、
前記LTEプロトコルのデータ中の前記第1のノードを識別する識別情報に基づき、前記外部ネットワーク中の当該識別情報に対応した特定のネットワーク経路に前記LTEプロトコルのデータを転送する、通信方法。
【請求項20】
第1の通信システムのコアネットワークと外部ネットワークとを中継する中継装置であって、
前記第1の通信システムがLTEプロトコルのデータを通信対象としたLTE通信システムであり、
前記LTE通信システムにおけるデータを送信する第1のノードと、第2のノードとが、前記第1の通信システムとは異なる第2の通信システムを利用した通信経路により接続され、
前記中継装置は、
前記第1のノードから前記第2の通信システムを利用した通信経路上を前記第2のノードを経て伝送されてきた前記LTEプロトコルのデータを受信し、
前記LTEプロトコルのデータ中の前記第1のノードを識別する識別情報に基づき、前記外部ネットワーク中の当該識別情報に対応した特定のネットワーク経路に前記LTEプロトコルのデータを転送する、中継装置。
前記第1の通信システムがLTEプロトコルのデータを通信対象としたLTE通信システムであり、
前記LTE通信システムにおけるデータを送信する第1のノードと、第2のノードとが、前記第1の通信システムとは異なる第2の通信システムを利用した通信経路により接続され、
前記中継装置は、
前記第1のノードから前記第2の通信システムを利用した通信経路上を前記第2のノードを経て伝送されてきた前記LTEプロトコルのデータを受信し、
前記LTEプロトコルのデータ中の前記第1のノードを識別する識別情報に基づき、前記外部ネットワーク中の当該識別情報に対応した特定のネットワーク経路に前記LTEプロトコルのデータを転送する、中継装置。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、通信方法および中継装置に関する。
【背景技術】
【0002】
昨今、電子機器、チップ、センサーなどあらゆるモノをインターネットなどの通信網に接続し、情報交換を促すことによりモノを相互に制御する「モノのインターネット」、いわゆるIoT(Internet of Things)実現に向けての動きが活発化している。IoTにおいては、膨大な量のデータのやり取りがなされる一方で、秘匿性の高い情報も含まれると考えられる。よって、秘匿性を確保しつつ、手軽かつ安価に利用可能な通信システムの実現が求められている。
【0003】
例えば特許文献1は、アンライセンスな(免許が不要な)Wi−Fi(登録商標)アクセスポイントをLTE(Long Term Evolution)基地局のように動作させる、いわゆる「LTE over Wi−Fi」の技術を開示している。本技術によれば、Wi−Fiに代表される無線LAN(Local Area Network;ローカルエリアネットワーク)の如き無線通信の上で、LTEのプロトコルによる通信を仮想的に動作させることが可能である。LTEの利用により通信の秘匿性を確保しつつ、無線LANの利用によりアンライセンスで手軽かつ安価な通信システムを実現することができる。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特表2016−507993号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
特許文献1に開示された様な、IoTの実現に適した技術を応用することにより、あらゆる産業分野において様々なモノからのデータを取得し、有効活用することが期待される。例えばこのような膨大なデータの収集により実現されるビッグデータは、その活用があらゆる産業分野において期待されている。
【0006】
また、このような実情に鑑みネットワークに接続するあらゆる種類の端末の数が飛躍的に増加している。そして、端末同士が通信する到達性を個別に管理することが求められつつある。
【0007】
本発明は、端末同士が通信する際の到達性を個別に管理し得る通信技術を提供する。更に本発明は、既に実現されているLTEの長所を活用しつつ、送信元から送信されたデータを、送信元の識別情報に対応した所望の宛先に、手軽かつ安価に送信可能な通信技術を提供する。
【課題を解決するための手段】
【0008】
本発明の通信方法は、複数の端末間の通信を中継する中継装置が行う通信方法であって、複数の端末が予め定められた一のグループに所属しているか否かを判定し、前記複数の端末が前記一のグループに所属していると判定した場合は、通信を許可し、前記複数の端末が前記一のグループに所属していないと判定した場合は、通信を停止する。
【0009】
本発明の中継装置は、複数の端末間の通信を中継する中継装置であって、複数の端末が予め定められた一のグループに所属しているか否かを判定し、前記複数の端末が前記一のグループに所属していると判定した場合は、通信を許可し、前記複数の端末が前記一のグループに所属していないと判定した場合は、通信を停止する。
【0010】
本発明の通信方法は、第1の通信システムおよび当該第1の通信システムとは異なる第2の通信システムを利用した通信方法であって、前記第1の通信システムがLTEプロトコルのデータを通信対象としたLTE通信システムであり、第1のノードのエージェントアプリケーションおよび第2のノードのエージェントアプリケーションが協働して認証を行い、LTEプロトコルのデータの送信を可能にする前記第2の通信システムの通信経路を確立し、前記第1のノードが、前記第1のノードの識別情報を含む前記LTEプロトコルのデータを、前記第2の通信システムの前記通信経路を通じて、前記第2のノードに送信し、前記第2のノードが、前記第1の通信システムにおいて、外部ネットワークとの接続を確保するコアネットワークに前記LTEプロトコルのデータを送信し、前記コアネットワークと前記外部ネットワークとを中継する中継装置が、前記LTEプロトコルのデータ中の前記識別情報に基づき、前記外部ネットワーク中の当該識別情報に対応した特定のネットワーク経路に前記LTEプロトコルのデータを転送する。
【0011】
また、本発明の通信方法は、第1の通信システムのコアネットワークと外部ネットワークとを中継する中継装置が実施する通信方法であって、前記第1の通信システムがLTEプロトコルのデータを通信対象としたLTE通信システムであり、前記LTE通信システムにおけるデータを送信する第1のノードと、第2のノードとが、前記第1の通信システムとは異なる第2の通信システムを利用した通信経路により接続され、前記中継装置は、 前記第1のノードから前記第2の通信システムを利用した通信経路上を前記第2のノードを経て伝送されてきた前記LTEプロトコルのデータを受信し、前記LTEプロトコルのデータ中の前記第1のノードを識別する識別情報に基づき、前記外部ネットワーク中の当該識別情報に対応した特定のネットワーク経路に前記LTEプロトコルのデータを転送する。
【0012】
また、本発明の中継装置は、第1の通信システムのコアネットワークと外部ネットワークとを中継する中継装置であって、前記第1の通信システムがLTEプロトコルのデータを通信対象としたLTE通信システムであり、前記LTE通信システムにおけるデータを送信する第1のノードと、第2のノードとが、前記第1の通信システムとは異なる第2の通信システムを利用した通信経路により接続され、前記中継装置は、前記第1のノードから前記第2の通信システムを利用した通信経路上を前記第2のノードを経て伝送されてきた前記LTEプロトコルのデータを受信し、前記LTEプロトコルのデータ中の前記第1のノードを識別する識別情報に基づき、前記外部ネットワーク中の当該識別情報に対応した特定のネットワーク経路に前記LTEプロトコルのデータを転送する。
【発明の効果】
【0013】
本発明によれば、既に実現されているLTEの長所を活用しつつ、端末等、あらゆるモノからの情報を円滑に外部ネットワークへ送信することが可能となる。膨大な量のデータを安価に取得することが可能となり、あらゆる産業分野においてより有効なデータの活用が期待される。
【図面の簡単な説明】
【0014】
【図2】図2は、第2の通信システムが端末およびアクセスポイントの間の通信経路を確立する状況を示す概念図であり、図2(a1)、(a2)は、制御平面プロトコルスタックを示した論理的ソフトウェア図を示し、図2(b1)、(b2)は、ユーザ平面プロトコルスタックを示した論理的ソフトウェア図を示す。
【図9】図9(a)は、三つの端末間の到達性を示す概念図であり、図9(b)は、各グループに付与されたグループ番号と、当該グループに所属する端末(端末の識別情報)の関係を示すテーブルであり、図9(c)は、各端末に付与された識別情報と、当該識別情報に対応するIPアドレスを示すテーブルである。
【発明を実施するための形態】
【0015】
以下、図面を用いて、本発明に係る通信方法の具体的な実施の形態について詳述する。
【0016】
図1は、本発明の通信方法が適用されるネットワークシステム500の概要図である。図示したネットワークシステム500はあくまで一実施形態であり、本発明が適用されるネットワークシステムはこのような形態に限定されるものではない。
【0017】
ネットワークシステム500に適用される実施形態の通信方法は、第1の通信システム100と、第1の通信システム100とは異なる第2の通信システム200を利用するものである。ここで、第1の通信システム100は、通信プロトコルとしてLTEプロトコルのデータ(具体的にはパケットデータ)を通信対象としたLTE通信システムである。LTEは、3GPP(Third Generation Partnership Project)により制定された、第3世代移動体通信規格(3G)を更に高速化させたものであり、3.9Gまたは4Gと呼ばれる。
【0018】
ネットワークシステム500は、第1の通信システム100、第2の通信システム200に加えて、第1の通信システム100に接続される外部ネットワーク300をも含む。本実施形態では、第1の通信システム100と外部ネットワーク300は、EPC(Evolved Packet Core)ネットワーク20と、中継装置(スイッチング装置)30を介して接続されている。EPCネットワーク20は、第1の通信システム100の一部であって、第1の通信システム100であるLTE通信システムのコアネットワークである。中継装置30は、パケットデータを送信するネットワーク経路を切り替える役割を果たす。EPCネットワーク20、中継装置30の詳細は後述する。
【0019】
尚、本実施形態において、物理的、機械的には、EPCネットワーク20と中継装置30が一体の中継ユニット40として形成されており、具体的には中継装置30を中心のハブとしてEPCネットワーク20の諸要素が中継装置30に接続されている(後述する図6参照)。例えば特定の事業者が、中継ユニット40を提供する場合があり得る。EPCネットワーク20の諸要素の間でデータのやり取りが行われる場合、中継装置30は単なる経路としての役割を果たすだけであり、実質的な処理は行わない。
【0020】
第2の通信システム200は、第1のノードである端末(LTEの場合はUE;User Equipment)10および第2のノードであるアクセスポイント(AP;Access Point)15の間の通信経路を確立する役割を果たす。第2の通信システム200が無線通信システムの場合、例えば、LTE通信システムのような免許帯域(ライセンスバンド)を用いる通信システムではなく、免許不要の周波数帯域(アンライセンスバンド)を用いるアンライセンスバンド通信システムを用いることが考えられる。アンライセンスバンド通信システムは、比較的誰もが自由に構築することが可能である。アンライセンスバンド通信システムとしては、Wi−Fiのような無線ローカルエリアネットワークが採用され得るが、その種類は特に限定されない。
【0021】
また、第2の通信システム200は、無線通信には限定されず、有線ローカルエリアネットワークのように、有線通信により実現してもよい。例えば、工場等の閉じた空間に配置された設備、機械等のごとき第1のノードを所定の有線ケーブルにより、同じく工場等に配置された第2のノードに接続した態様である。有線ローカルエリアネットワークの例としてはイーサネット(Ethernet)(登録商標)等が採用され得るが、その種類は特に限定されない。
【0022】
本実施形態においては、第1のノードはスマートフォンの如き端末10であり、第2のノードがWi−Fiルータの如きアクセスポイント15であるが、第1のノード、第2のノードはこのような例には限定されない。第2の通信システム200が無線通信システムである場合、第1のノードとしては端末10のみならず、他の据え置き型の電子機器(家電等)であってもよいし、屋外、屋内に配置されたチップ、センサー等であってもよい。例えば、水道設備や高速道路などのインフラに配置されたセンサーは、インフラの状態を反映したデータを送信することができる。第2のノードも第1のノードから送信されるデータを反映した電波を受信可能な無線通信部を有する機器(ルーター、スイッチなど)であれば特にその種類は限定されない。
【0023】
第2の通信システム200が有線通信システムである場合、第1のノードとしては、上述したように、設備、機械等やこれらの機器に設置されたチップ、センサー等であってもよい。第2のノードも第1のノードに接続された有線ケーブルを介してデータを受信可能な機器(ルーター、スイッチなど)であれば特にその種類は限定されない。
【0024】
尚、端末10は専らユーザが使用するものであるが、アクセスポイント15は中継ユニット40を提供する事業者が用意する場合もあれば、端末10のユーザが用意する場合もある。ユーザが端末10とアクセスポイント15を用意することにより、ユーザ独自のローカルな通信網を構築することができる。
【0025】
中継装置30には、外部ネットワーク300が接続されており、外部ネットワーク300はPDN(Packet Data Network)と呼ばれ、第1の通信システム100、第2の通信システム200から見て外部に存在するネットワークであり、種々のネットワーク経路を含む。本実施形態では、一般的なインターネットであるネットワーク経路301、クラウドサービスネットワークであるネットワーク経路302、プライベートネットワークであるネットワーク経路303を含む。ネットワーク経路301はインターネット上のサーバーやパーソナルコンピュータ等のコンピュータ装置401、ネットワーク経路302はクラウドコンピューティングサービスを行うクラウドサーバー402、ネットワーク経路303は、企業内サーバーの様なプライベートサーバー403にそれぞれ接続されている。
【0026】
図2は、第2の通信システム200が第1のノードである端末(UE)10および第2のノードであるアクセスポイント15の間の通信経路を確立する状況を示す概念図である。この図は、特許文献1が開示しているWi−Fiアクセスポイントの如きアクセスポイント15をLTE基地局のように動作させる、いわゆる「LTE over Wi−Fi」の技術を示し、その具体的内容は、特許文献1の特表2016−507993号公報に説明されている。本技術は、Wi−Fiの如きアンライセンスバンド通信システム、無線LANによる物理的な無線通信経路の上に、LTEのプロトコルによる通信を仮想的に動作させることが可能であり、手軽かつセキュアな通信環境を実現することができる。
【0027】
図2(a1)は、一般的なLTE通信システムにおける端末(UE)およびLTE基地局(eNodeBと呼ばれる)の間で動作する制御平面(Cプレーン;Control Plane)プロトコルスタックを示した論理的ソフトウェア図を示す。図中の「リレー」は中継する概念を示している。
【0028】
そして、第2の通信システム200がWi−Fiである本実施形態では、図2(a2)に示すように、第2の通信システム200はRLC副層の下で動作する。そして、本例では、端末10およびアクセスポイント15の各々に、Wi−Fiの通信経路を認証および確立するとともに、LTE通信システムの通信経路を認証および確立するための「エージェントアプリケーション」(エージェント)が予めインストールされている。
【0029】
「エージェントアプリケーション」は、例えば中継装置30を運営する事業者や、アクセスポイント15を設置する事業者、端末10のユーザ等が、端末10およびアクセスポイント15にインストールするアプリケーションソフトウェアである。本実施形態では、エージェントアプリケーションが端末10およびアクセスポイント15の各々にインストールされることにより、Wi−FiおよびLTE通信システムという互いに異なる通信システムの通信経路の認証および確立が可能となる。
【0030】
図2(a2)に示すようにプロトコルスタックの観点からは、第2の通信システム(Wi−Fi)200は、第1の通信システムであるLTE通信システムにおけるMAC副層およびL1層(PHY層)を、バッファおよびMUX/DeMUXアセンブリ1002、1004、Wi−Fiパイプ(Wi−Fi PIPE)1006、VPHY(仮想化PHY)1008、端末側のMAC副層として仮想的に動作するUE−MAC1010、アクセスポイント側のMAC副層として仮想的に動作するAP−MAC1012で置換する。
【0031】
すなわち、端末10のエージェントアプリケーションと、アクセスポイント15のエージェントアプリケーションが協働して、第1の通信システム100であるLTE通信システムとは別に、端末10およびアクセスポイント15の間の、Wi−Fiの無線通信経路を認証し、確立する。さらに端末10のエージェントアプリケーションと、アクセスポイント15のエージェントアプリケーションが協働してLTE通信システム(第1の通信システム100)を認証し、確立する。
【0032】
このWi−Fiの無線通信経路の認証、確立により、Wi−Fiの無線通信経路上で、LTEプロトコルのデータの制御信号の通信経路が仮想的に確立されることになる。認証が確立されると、後述する図2(b2)の手順にて、端末10が、後述する端末10の識別情報(例えば電話番号など)を含むLTEプロトコルのデータ(パケットデータ)を、第2の通信システム200の通信経路を通じて、アクセスポイント15に送信開始する。
【0033】
図2(b1)は、一般的なLTE通信システムにおける端末(UE)およびLTE基地局(eNodeB)の間で動作するユーザ平面(Uプレーン; User Plane)プロトコルスタックを示した論理的ソフトウェア図を示す。
【0034】
本実施形態では、図2(a2)の無線通信経路を確立した後、端末10のエージェントアプリケーションが、アクセスポイント15に接続を試み、この接続に対応してアクセスポイント15のエージェントアプリケーションが認証情報を端末10のエージェントアプリケーションに対して送信し、このような認証情報のやり取り後、図2(b2)に示すように、LTEプロトコルのデータの送受信が開始する。
【0035】
図2(a2)、(b2)に示す構成に従い、第2の通信システム(本例ではWi−Fi)200が、端末10およびアクセスポイント15の間の通信経路を確立しても、上位層(例えばRLC副層、PDCP副層、RRC層など)は既存の手順に従いつつ、仮想的なLTE通信システムの実現で処理される。すなわち、物理的なWi−Fi(第2の通信システム200)の通信経路の上に、仮想的なLTE通信システム(第1の通信システム100)の通信経路が確立され、通過するデータはあくまでLTEプロトコルのデータ(パケットデータ)であるため、秘匿性を確保したデータの送信を実現することができる。
【0036】
上述した技術によれば、Wi−Fiの如き無線LANによる無線通信経路上において、LTEプロトコルによる秘匿性を確保したデータ送信を実現することができる。もちろん上述の方法は特許文献1の技術を応用した一実施形態であり、無線通信経路はWi−Fiによるものには限定されない。有線通信を利用する場合は、無線通信経路を確立するのではなく、有線の通信経路を利用してLTEプロトコルによる秘匿性を確保したデータ送信を行うこととなる。
【0037】
図3は、コアネットワークであるEPCネットワーク20の概要を示すブロック図である。EPCネットワーク20は、3GPPのRelease8で標準化されたコアネットワークであり、LTEと同時期に制定され多様な無線アクセスを収容することができる。図1、図2および図3の矢印Aで示すように、アクセスポイント15(ここでは仮想的なLTE基地局)が端末(ここでは仮想的なUE)10から送信されたパケットデータを受信し、EPCネットワーク20に送信する。EPCネットワーク20は、端末10と中継装置30、さらには外部ネットワーク300との接続を確保する機能を果たす。この接続が確立されると、矢印Bで示すように、端末10からアクセスポイント15を経由して送信されたパケットデータが、中継装置30、さらには外部ネットワーク300に送信可能となる。
【0038】
本実施形態では、EPCネットワーク20は、MME(Mobility Management Entity)21と、HSS(Home Subscriber Server)22と、PCRF(Policy and Charging Rules Function)26と、AAAサーバー(トリプルエーサーバー)27と、を含んでいる。ただし、EPCネットワーク20はこのような構成には限定されず、他の付随的な要素を含むことができる。
【0039】
MME21はアクセスポイント15を収容し、移動制御などを提供する論理ノードであって、位置登録、ページング、ハンドオーバー等の移動制御を行う。HSS22は、LTEにおける加入者管理データベースあって、加入者の契約情報、認証情報、位置情報等の管理を行う。MME21は、HSS22から通知される認証情報に基づき、ユーザ認証を実施する。S−GW23は3GPPアクセスシステムを収容し、データを伝送するパケットゲートウェイである。P−GW24は外部ネットワーク(PDN)との接続点でIPアドレスの割り当てや、パケット転送等を行うゲートウェイである。PCRF26は、ユーザデータ転送のQoS(Quality of Service;パケットの優先転送等、通信の品質の制御)及び課金の為の制御を行う論理ノードである。PCRF26が決定したQoS値はP−GW24、S−GW23、アクセスポイント15に通知され、各ノードは通知されたQoS値に従って、ユーザデータパケットに対してQoS制御を実施する。AAA27は、専らベアラ(データの伝送経路)の確立を行う。
【0040】
尚、先述した通り、本実施形態において、物理的、機械的には、EPCネットワーク20と中継装置30が一体の中継ユニット40として形成されており、具体的には中継装置30を中心のハブとして、MME21と、HSS22と、PCRF26とが接続されている。ただし、本図では中継装置30が省略されており、矢印Bの先に中継装置があり、データが送られる。
【0041】
図4は、第1のノードである端末(UE)10のアタッチからデタッチまでの工程の概略を示す概念図である。アタッチとは、端末10の電源オン時に実施される端末10をネットワークに登録する処理であり、デタッチとは、端末10の電源オフ時に実施される端末10をネットワークから分離する処理である。まず、端末10の電源オンと同時にベアラ設定および端末10へのIPアドレスの付与が実施され、通信が開始可能な状態となる(アタッチ)。ここでアクセスポイントからEPCネットワーク20内のS−GW23及びS−GW23とP−GW24との間の常時ベアラは、電源オン時は常に設定されている。その後、端末10の電源オフと同時にベアラが切断される(デタッチ)。尚、上述した通りこの例では、端末10がLTE通信システムにおける仮想的なUEに相当し、アクセスポイント15がLTE通信システムにおける仮想的なLTE基地局(仮想的なeNodeB)に相当する。
【0042】
図5は、第1のノードである端末(UE)10のアタッチおよびベアラ設定処理のシーケンス図である。第1のノードである端末10は、第2のノードであるアクセスポイント15を介してアタッチ要求をMME21へ送信する(ステップ1)。MME21は、HSS22から取得した認証情報を基にユーザ認証を行い、AAA27が、HSS22からベアラ設定に必要な契約情報を取得し管理する(ステップ2〜4)。
【0043】
MME21は、端末10が通知したAPN(Access Point Name)を基に、DNS(Domain Name System)によりベアラ設定の先のS−GW23、P−GW24を選択し、選択したS−GW23に対してベアラ設定要求信号を送信する(ステップ5)。S−GW23は、ベアラ設定要求信号に設定されたP−GW24に対して、ベアラ設定処理を実施する(ステップ6)。P−GW24はPCRF26と連携し、適用すべき課金情報を取得し、さらに中継装置30、外部ネットワーク(PDN)300への接続処理を実施する。S−GW23とP−GW24の間のベアラ設定が完了すると、S−GW23は、アクセスポイント15向けの伝達情報をMME21へ通知する(ステップ7)。
【0044】
MME21は、S−GW23から受信した伝達情報をアクセスポイント15へ無線ベアラ設定要求として通知する。本設定要求には、端末10へのアタッチ受入れ信号も含まれる。アクセスポイント15は、端末10との間で無線ベアラを確立すると同時に、アタッチ受入れ信号を端末10へ送信する(ステップ8)。また、端末10より無線ベアラ設定応答信号を受信し、S−GW23向けの伝達情報をMME21へ通知する(ステップ9)。
【0045】
MME21は、端末10よりアタッチ完了信号を受信すると(ステップ10)、アクセスポイント15から受信したベアラ更新要求をS−GW23へ通知する(ステップ11)。S−GW23は、受信した情報を基に、アクセスポイント15とS−GW23との間のベアラ更新を完了する(ステップ12)。S−GW23は、ベアラ更新応答をMME21に送信する(ステップ13)。以上の手順により、端末10〜アクセスポイント15〜S−GW23〜P−GW24間のベアラ設定が完了する。尚、本実施形態では、端末10からのデータは、Wi−Fiの如き第2の通信システムの通信経路を介して送られてくるが、端末10はLTE通信システムにおける仮想的なUEとして機能し、アクセスポイント15はLTE通信システムにおける仮想的なLTE基地局(仮想的なeNodeB)として機能している。そして、送信対象はLTEプロトコルのデータ(パケットデータ)であるため、図4、図5の処理は、通常のLTE通信システムの処理と同じである。
【0046】
図6は、EPCネットワーク20および中継装置30を含む中継ユニット40の概要を示すブロック図である。先述した通り、本実施形態においては、物理的、機械的に、EPCネットワーク20と中継装置30が一体の中継ユニット40として形成されており、具体的には中継装置30を中心のハブとして、MME21と、HSS22と、S−GW23と、P−GW24と、PCRF26と、AAA27が接続されている。EPCネットワーク20の諸要素の間(例えばMME21とS−GW23の間)でデータのやり取りが行われる場合、中継装置30は単なる経路としての役割を果たすだけであり、実質的な処理は行わない。尚、図6において、実線の接続は制御信号およびユーザデータの経路、破線の接続は制御信号の経路を意味する。
【0047】
中継装置30(中継ユニット40)は、第2のノードであるアクセスポイント15に接続ノード(ゲートウェイ)31A、31Bを介して接続されるとともに、図示せぬ接続ノートを介して、外部ネットワーク300に接続されている。
【0048】
本実施形態では、中継装置30として2台の第1の中継装置30A、第2の中継装置30Bが用意され、MME21、HSS22、S−GW23、P−GW24、PCRF26、AAA27それぞれについても2台の第1のMME21A、第2のMME21B、第1のHSS22A、第2のHSS22B、第1のS−GW23A、第2のS−GW23B、第1のP−GW24A、第2のP−GW24B、第1のPCRF26A、第2のPCRF26B、第1のAAA27A、第2のAAA27Bが用意されている。中継装置30およびEPCネットワーク20の各要素が2台ずつ設けられており(デュアル形式)、各要素にて並列した処理が可能であり、処理能力が向上している。尚、中継装置30の「1」、「2」の数字は、それぞれ「第1の・・・(MME21B等)」、「第2の・・・(MME21A等)」との接続のための接続ポートである。
【0049】
図7は、EPCネットワーク20と外部ネットワーク300とを中継する中継装置30がパケットデータ(LTEプロトコルのデータ)P1、P2、P3を転送する状況を示す概念図である。中継装置30は、パケットデータP1、P2、P3中の識別情報に基づき、外部ネットワーク300中の識別情報に対応した特定のネットワーク経路301〜303に当該パケットデータを転送する。
【0050】
識別情報は、第1のノードを個別に識別し特定するための情報であり、種々のものが適用可能である。識別情報は、例えば第1のノードである端末10に着脱可能に搭載されるメモリカード、例えばSIM(Subscriber Identity Module)カード、USIM(Universal Subscriber Identity Module)カードや、端末10内部に固定されたメモリに記憶されることで実現される仮想SIM等に記憶される。また、第1のノードがセンサーやチップである場合は、識別情報はその内部メモリに記憶される。
【0051】
図6に示す中継ユニット40の場合、端末10のパケットデータP1、P2、P3を第2のノードであるアクセスポイント15が受信し、このパケットデータがEPCネットワーク20の接続ノード31A、31Bを通過し、P−GW24が受信する。ここで、P−GW24は、ベアラの確立時にAAA27に対し、パケットデータに関する問い合わせを行い、AAA27が、P−GW24が受信した各パケットデータ中の識別情報を確認する。
【0052】
AAA27は、下記表1に示したような各端末10A、10B、10Cの電話番号と、転送先のIPアドレスが対応付けられた対応表を予め有している。例えば、パケットデータP1を送信する端末10Aの電話番号「aaa−bbb−cccc」に対し、「XXX.XXX.XXX.XXX」のIPアドレスが対応付けられている。また、パケットデータP2を送信する端末10Bの電話番号「ddd−eee−ffff」に対し、「YYY.YYY.YYY.YYY」のIPアドレスが対応付けられている。また、パケットデータP3を送信する端末10C電話番号「ggg−hhh−iiii」に対し、「ZZZ.ZZZ.ZZZ.ZZZ」のIPアドレスが対応付けられている。各端末の電話番号は、端末を識別する識別情報であるが、電話番号に対応付けられるIPアドレスも端末を識別する識別情報の役割を果たしている。
【0053】
【表1】
【0054】
この対応表に従って、AAA27は、各端末10A、10B、10Cから受信したパケットデータP1、P2、P3中の識別情報に対応したIPアドレスをP−GW24に通知し、P−GW24がこのIPアドレスを中継装置30に通知する。
【0055】
中継装置30は、予め識別情報であるIPアドレスに対応して、予め転送先として許可した各ネットワーク経路301〜303の宛先IPアドレスを有している。中継装置30はP−GW24から受信したIPアドレスを参照して、このIPアドレスに対して、予め許可した宛先IPアドレスを有するネットワーク経路301〜303にパケットデータを転送する。すなわち、ベアラの確立後は、P−GW24が、各端末10A、10B、10Cの電話番号とIPアドレスの紐付けを行い、中継装置30が、端末10A、10B、10Cの識別情報(電話番号およびIPアドレス)に対して予め許可した宛先IPアドレスを有するネットワーク経路301、302、303へデータを転送する役割を果たす。
【0056】
パケットデータP1中のIPアドレスは「XXX.XXX.XXX.XXX」であり、中継装置30は、パケットデータP1を予め許可したネットワーク経路301に転送する。パケットデータP2中のIPアドレスが「YYY.YYY.YYY.YYY」の場合、中継装置30は、パケットデータP2を予め許可したネットワーク経路302に転送する。パケットデータP3中のIPアドレスが「YYY.YYY.YYY.YYY」の場合、中継装置30は、パケットデータP2を予め許可したネットワーク経路302に転送する。
【0057】
すなわち、中継装置30は、第1のノードである端末10と第2のノードであるアクセスポイント15とが、第2の通信システムを利用した通信経路により接続されていることを前提として、端末10から第2の通信システムを利用した通信経路上を伝送され、アクセスポイント15を経て伝送されてきた第1の通信システムのパケットデータ(LTEプロトコルのデータ)を受信し、パケットデータ中の端末10を識別する識別情報に基づき、外部ネットワーク300中の当該識別情報に対応した特定の、予め許可したネットワーク経路301〜303にパケットデータを転送する通信方法(中継方法)を実施する。
【0058】
ネットワーク経路301はインターネット上の一般的なサーバーやパーソナルコンピュータ等のコンピュータ装置401に接続されている。すなわち、パケットデータP1のIPアドレス「XXX.XXX.XXX.XXX」は、公に解放されたインターネットを介してコンピュータ装置401に送られることが許可されたデータを示している。ネットワーク経路302はクラウドサーバー402に接続されている。すなわち、パケットデータP2のIPアドレス「YYY.YYY.YYY.YYY」は、クラウドサービスを提供するために構築されたクラウドサービスネットワークを介してクラウドサーバー402に送られることが許可されたデータを示している。また、ネットワーク経路303は、企業内サーバーの様なプライベートサーバー403に接続されている。すなわち、パケットデータP3のIPアドレス「ZZZ.ZZZ.ZZZ.ZZZ.」は、閉じた環境を提供するために構築されたプライベートネットワークを介してクラウドサーバー402に送られることが許可されたデータを示している。
【0059】
このように中継装置30は、パケットデータが示す識別情報ひいてはIPアドレスにより、パケットデータの種類を判定して、適切な転送先、すなわち予め許可した転送先(宛先IPアドレスを有する転送先)に送ることができる。
【0060】
尚、ユーザは、管理ポータルサイト50から端末10の識別情報が管理可能である。管理ポータルサイト50が、端末10を利用する複数の顧客(テナント)に対応可能なマルチテナント型システムである場合、顧客毎の情報管理、顧客毎の任意ポリシーの設定を容易に行うことが可能となる。情報管理には、各端末10の識別情報(SIM情報等)の管理、通信量のモニタ、通信帯域の設定等が含まれ、その種類は等に限定されない。任意ポリシーには、端末10の識別情報に対応した通信権限(接続ポリシー)等が含まれ、その種類は等に限定されない。
【0061】
また、中継装置30は、複数のクラウドサービスネットワーク(ネットワーク経路302)を接続する。この場合、接続経路は、別途EPCネットワークを含むデータセンタ構内配線とこれに接続される回線やネットワーク、VPN(Virtual Private Network)、回線引き込み等により構築し、経路途中のL3機器を介して、経路制御を行うことが考えられる。尚、中継装置30は、クラウドサービスネットワークのみならず、本システムを利用する顧客企業のデータセンタなど、その他特定の宛先(ネットワーク経路303)も互いに接続することが可能である。
【0062】
図8は、中継ユニット40の他の実施形態の概要を示すブロック図である。上述の実施形態では、アクセスポイント15が、第1のノードと協働して第2の通信システムを利用した通信経路を確立する第2のノードの役割を果たしている。しかしながら、第2のノードは、アクセスポイント15には限定されず、他の任意の機器にエージェントアプリケーションをインストールすることにより構築することが可能である。
【0063】
図8の例では、図6における接続ノード(ゲートウェイ)31A、31Bの代わりに、仮想的に設定される仮想基地局60がアクセスポイント15と接続している。仮想基地局60は、例えば通常のゲートウェイにエージェントアプリケーションをインストールして構築されており、第2のノードの役割を果たす。このように、中継ユニット40の一部が第2のノードとして機能するような場合もあるのであって、第2のノードは、物理的に特定の位置、機器に限定されることはない。すなわち、第2のノードである仮想基地局60は、そのエージェントアプリケーションが、第1のノードのエージェントアプリケーションと協働して第2の通信システムの通信経路および仮想的なLTE通信システムの通信経路を確立可能な、いわば仮想的なLTE基地局であって、図1〜図7におけるアクセスポイント15と同じ機能を奏する。そして、図8の場合、アクセスポイント15は単に電波を送受信する経路ポイントとして作用し、第2のノードの役割を果たさないため、既存のアクセスポイントをそのまま利用することも可能であるし、安価な送受信機を利用することもできる。尚、この例では、第2の通信システムは、Wi−Fiと有線LAN等、複数の通信システムを含む構成の通信経路が採用されることになる。本例のアクセスポイント15には既存のWi−Fiアクセスポイント等が利用可能であるが、そのままではセキュリティが確保されていないことが多いため、アクセスポイント15から第2のノード(本例では仮想基地局60)のゲートウェイ間はVPN等のセキュアな通信経路を用意することが望ましい。
【0064】
本発明によれば、既に実現されているLTEの長所を活用しつつ、端末、センサー等、あらゆるモノからの情報を円滑に外部ネットワークへ送信することが可能となる。膨大な量のデータを安価に取得することが可能となり、あらゆる産業分野においてより有効なデータの活用が期待される。特にIoTにおいては、膨大な量のデータを高い秘匿性をもってやり取りする必要があり、本発明による通信方法は有用性が高いと考えられる。
【0065】
また、第2の通信システムにWi−Fiの如き安価で取り扱いの容易な通信システムの通信経路を使用しつつ、LTEプロトコルのデータを送るため、秘匿性を保持しつつも手軽かつ安価なデータの送信を実現することができる。
【0066】
また、本実施形態の通信システムに倣った通信サービスを提供する事業者(例えば中継ユニット40を提供する事業者)は、LTEのモバイル通信を行うためのライセンスを受けたキャリアとは関係なく、独自に各端末の識別情報を持つSIM又は仮想SIM等を発行し、ユーザに付与する。ユーザの端末が本通信システムに接続を試みると、識別情報を取得して各端末を認証し、認証された端末からのデータを、端末の識別情報に対応したネットワーク経路に転送し、ユーザや端末に応じて設定された送信先に送信する。このような構成によれば、プライベートのLTEシステムを容易に構築することが可能であるため、各ユーザの端末の識別情報は、ユーザごとの概要の設定、端末の種別に応じた設定、端末個別の設定など、識別情報の変更や拡張、識別情報に対応する各種設定の変更や拡張などを自由に行える。また、ネットワーク構成の自由度も大きい。
【0067】
予め事業者が、複数の送信先のネットワーク経路を用意しておき、端末側と外部ネットワーク側をそれぞれ接続するだけで、プライベートのLTE通信が可能になる。
【0068】
尚、端末は、事業者が用意したアクセスポイントに接続するか、或いは、ユーザが自ら構築した通信網のアクセスポイントに接続することとなる。
【0069】
外部ネットワーク側においては、事業者がインターネット、クラウドネットワーク、プライベートネットワークなどにそれぞれ対応して接続ノードを設け、それぞれの外部ネットワークと接続可能にする。
【0070】
そして、アンライセンスドの通信システム(無線LANなど)を利用して端末とコアネットワークとを接続してLTE通信を実現し、プライベートのLTE通信システムを構築することが可能となる。この結果、秘匿性、QoSなどが確立されたLTE通信を、ユーザのニーズに合わせた種々のネットワーク形態において実現することできる。
【0071】
また、中継装置が、LTEプロトコルのデータ中の識別情報に基づき、この識別情報に対応した特定のネットワーク経路にLTEプロトコルのデータを転送するため、データを確実に意図した送信先に送信することができる。端末から宛先のネットワーク経路のサーバーなどの間(エンドトゥエンド)のセキュリティを強化することも可能である。
【0072】
続いて、本発明の他の実施形態を説明する。LTE通信システムを含む従来の通信システムにおいては、ネットワーク中における中継装置が、当該装置に接続する端末間の通信をまとめて制御するのが一般的である。各端末は、物理的ネットワークの観点からは基地局等によりグルーピングされた状態で中継装置にぶら下がっているが、通信規約上重要な論理ネットワークの観点からは、中継装置に並列にぶら下がった形になっている。すなわち中継装置は、ネットワークに属する各端末を特定の属性により判別することはできないため、中継装置は、複数の端末間の通信を一括で禁止したり、一括で許可したりするのが一般的である。
【0073】
最近のIoT技術の進展やその他の要因に伴い、ネットワークに接続する端末の数は飛躍的に増大しており、通信の秘匿性確保、通信量の増大への対応等の観点から、例えば中継装置に対し、端末同士が通信する到達性(Reachability)を個別に管理することが求められつつある。そこで、次に述べる実施形態では、中継装置がネットワークにおいて、自己に接続(有線、無線の双方を含む)する端末を特定の属性の観点からグループ毎にまとめて管理し、グループの内部でのみ通信を許可、すなわち到達性を認めることにする。本実施形態の中継装置は、所定のグループに所属する複数の端末間の通信を中継することとなる。尚、「到達性」とは「疎通性」と呼ばれることもある。
【0074】
図9(a)は、例えば三つの端末間の到達性を示す概念図であり、第1の端末(端末1)と第2の端末(端末2)は、予め通信が許可されており(到達性あり)、第1の端末と第3の端末(端末3)も、予め通信が許可されている(到達性あり)。例えば第1の端末と第2の端末は特定の企業が保有する端末のグループに属し、第1の端末と第3の端末は特定のIoTサービスを享受する端末のグループに属している。すなわち、到達性がある複数の端末は、何らかの属性により分類されて予め生成された特定のグループに所属している。
【0075】
図9(b)は、各グループに付与されたグループ番号(グループID)と、当該グループに所属する端末(端末の識別情報)の関係を示すテーブルである。図9(a)に示す通り、予め定められたグループ番号1のグループ1には、第1の端末(ID1)、第2の端末(ID2)が所属している。予め定められたグループ番号2のグループ2には、第1の端末(ID1)、第3の端末(ID3)が所属している。もちろんグループの数は3以上であってもよく、限定はされない。また、各グループに所属する端末の数も特に限定はされない。
【0076】
図9(c)は、各端末に付与された識別情報と、当該識別情報に対応するIPアドレスを示すテーブルである。ここでの識別情報には、例えば、IMSI(International Mobile Subscriber Identity)、電話番号、他の独自情報(特定の通信システム用に独自に付与された独自ID等)があり、例えば通信会社が顧客毎に提供する回線ID(顧客ID)を含む。第1の端末(ID1)には192.168.1.1のIPアドレスが付与され、第2の端末(ID2)には192.168.1.2のIPアドレスが付与され、第3の端末(ID3)には192.168.1.3のIPアドレスが付与されている。
【0077】
図9(b)に示す各グループと所属する端末との関係と、図9(c)に示す各端末と(その識別情報に従って)それに付与されるIPアドレスとの関係は、予め構築されている。中継装置は、例えば自身が保有する記憶装置やネットワークの他のサーバーの記憶装置に保持した図9(b)、図9(c)の如きテーブルを参照することができる。
【0078】
中継装置は、送信元の端末から別の送信先の端末に送信されるパケットデータを受信し、送信元の端末のIPアドレスと、送信先の端末のIPアドレスを識別する。更に中継装置は、図9(b)、図9(c)のテーブルを参照することにより、これら識別されたIPアドレスに基づき、送信元の端末の識別情報及び送信先の端末の識別情報を特定する。これにより、中継装置は、送信元の端末及び送信先の端末各々が所属するグループの有無及びそのグループ番号を判定する。この判定の結果、中継装置は、送信元の端末及び送信先の端末のように、複数の端末が予め定められた一のグループに所属しているか否かを判定することができる。
【0079】
中継装置は、複数の端末が一のグループに所属していると判定した場合(各端末のグループ番号が同じ場合)は、通信を許可する。具体的には中継装置は、送信元の端末から直接または間接に受信したパケットデータを送信先の端末に対して転送する。一方、中継装置は、複数の端末が一のグループに所属していないと判定する場合(各端末のグループ番号が異なる場合)は、通信を停止する。具体的には中継装置は、受信したパケットデータを破棄する。これにより、中継装置は、特定の一のグループに所属する端末間の通信だけを許可し、きめ細かな通信サービスを提供することができる。また、例えば機密性等を確保した安全な通信を確保することができる。さらには通信量の増大も抑えることができる。
【0080】
尚、図9の第1の端末の様に、一の端末が複数のグループに所属することも認められる。例えば、第1の端末が特定の企業が保有する端末であり(グループ1に所属)、かつ特定のIoTサービスを享受する端末である(グループ2に所属)場合である。このような場合、中継装置は、一の端末の複数のグループへの帰属により、端末の共有や兼務といった、より複雑な関係性に即した動作を実現できる。
【0081】
すなわち、本実施形態は、中継装置が、端末間の到達性をグループとして管理する方式である。また、一の端末が複数のグループに所属することも認めるものである。
【0082】
なお、中継装置の機能は、EPCのP−GWの一部として実現することも可能である。すなわち、コアネットワークに本実施形態の中継装置を盛り込むことが可能である。
【0083】
図10は本実施形態の中継装置30Aを用いた通信方法の手順を示すシーケンス図である。前提として、第1の端末11と、アクセスポイント15と、EPCネットワーク20のベアラは予め確立している(ステップ21)。第2の端末12と、アクセスポイント15と、EPCネットワーク20のベアラも予め確立している(ステップ22)。第3の端末13と、アクセスポイント15と、EPCネットワーク20のベアラも予め確立している(ステップ23)。このようなベアラの確立は、通常の手順に従って行われる。
【0084】
まず、第1の端末11が、第2の端末12宛にパケットデータを送信する(ステップ24)。本実施形態の中継装置30Aは、第1の端末11及び第2の端末12が同一のグループに所属しているか否かを確認する(ステップ25)。この確認は、第1の端末11のIPアドレス及び第2の端末12のIPアドレス並びに図9(b)、図9(c)のテーブルを参照することにより行うことができる。中継装置30Aは、第1の端末11及び第2の端末12が同一のグループに所属していると判定し、通信を許可し、パケットデータを第2の端末12に転送する(ステップ26)。
【0085】
次に、他の例として、第2の端末12が、第3の端末13宛にパケットデータを送信する(ステップ27)。中継装置30Aは、第2の端末12及び第3の端末13が、同一のグループに所属しているか否かを確認する(ステップ28)。この確認は、第2の端末12のIPアドレス及び第3の端末13のIPアドレス並びに図9(b)、図9(c)のテーブルを参照することにより行うことができる。中継装置30Aは、第2の端末12及び第3の端末13が同一のグループに所属していないと判定し、通信を停止し、パケットデータを破棄する。
【0086】
図11は、本実施形態の中継装置が、特定のグループに所属する端末間の通信においてパケットデータを転送する状況を示す概念図である。本図が示すネットワークは、図7で示したものと類似しているが、図9で説明した考え方に従い、各端末が特定のグループに所属している。例えば、複数のアクセスポイント15D1、15D2に接続し得る複数の端末10D1、10D2がグループG1に所属している。中継装置30Aは、グループG1に所属する一の端末10D1から送信されたパケットデータP1を、同じグループG1に所属する他の端末10D2に送信(転送)する。
【0087】
例えば、一つのアクセスポイント15Eに接続し得る複数の端末10E1、10E2がグループG2に所属している。中継装置30Aは、グループG2に所属する一の端末10E1から送信されたパケットデータP2を、同じグループG2に所属する他の端末10E2に送信(転送)する。
【0088】
グループG2は、距離的に近接し、物理的なネットワークの観点から同じグループに所属する端末が、(偶然にも)論理的なネットワークの観点からも同じグループに所属する例である。一方、グループG3は、物理的なネットワークの観点からではなく、論理的なネットワークの観点から複数の端末10Fが所属し得るグループの例である。
【0089】
すなわち、一の端末10F1は、中継装置30A(中継ユニット40)に対し、先の実施形態で説明した第1の通信システム(LTE通信システム)100を介して通信し得る第2の通信システムに属する端末である。一方、他の端末10F2は、プライベートサーバー403の管理下にあり、中継装置30Aから見て外側の外部ネットワーク300におけるネットワーク経路303上に存在する端末である。二つの端末10F1、10F2は距離的には遠く離れ、物理的なネットワークの観点からは同じグループに所属し得ないが、論理的なネットワークの観点からは、同一のグループに所属する。中継装置30Aは、グループG3に所属する一の端末10F1から送信されたパケットデータP3を、同じグループG3に所属する他の端末10F2に送信(転送)する。
【0090】
図12は、本発明の更に他の実施形態を示す。先に述べた実施形態では、到達性がある複数の端末が、何らかの属性により分類されて予め生成された特定のグループに所属している。一方、次に述べる実施形態では、例えば上位概念のグループの中に下位概念のグループが所属しており、当該下位概念のグループの中に端末が所属している。すなわち、概念レベルの異なるグループが階層を構成しており、このような場合であっても本発明は適用可能である。
【0091】
図12(a)は、例えば二つの端末及び一つのグループ間の到達性を示す概念図であり、第1の端末(端末1)と第2の端末(端末2)は、予め通信が許可されており(到達性あり)、第1の端末と、グループ3に所属する第3の端末(端末3)及び第4の端末(端末4)も、予め通信が許可されている(到達性あり)。例えば第1の端末と第2の端末は特定の企業が保有する端末のグループに属し、第1の端末と、第3の端末及び第4の端末は特定のIoTサービスを享受する端末のグループに属している。すなわち、到達性がある複数の端末は、何らかの属性により分類されて予め生成された特定のグループに所属している。
【0092】
更に本実施形態では、例えば、第3の端末と第4の端末が、前記IoTサービスにおける特別メニューを享受する端末のグループ(グループ3)に属している。すなわち、第1の端末と、第3の端末及び第4の端末が所属する上位概念のグループの中に、第3の端末及び第4の端末が所属する下位概念のグループが所属する階層構造が形成されている。
【0093】
図12(b)は、各グループに付与されたグループ番号(グループID)と、当該グループに所属する端末(端末の識別情報)の関係を示すテーブルである。図12(a)に示す通り、予め定められたグループ番号1のグループ1には、第1の端末(UE−ID1)、第2の端末(UE−ID2)が所属している。予め定められたグループ番号2のグループ2には、第1の端末(端末−ID1)、グループ番号3のグループ3(GR−ID3)が所属している。そして、このグループ番号3のグループ3には、第3の端末(UE−ID3)、第4の端末(UE−ID4)が所属している。もちろんグループの数は3以上であってもよく、限定はされない。また、各グループに所属する端末の数も特に限定はされない。
【0094】
図12(c)は、各端末に付与された識別情報と、当該識別情報に対応するIPアドレスを示すテーブルである。ここでの識別情報は先に述べた実施形態のものと同種類である。第1の端末(ID1)には192.168.1.1のIPアドレスが付与され、第2の端末(ID2)には192.168.1.2のIPアドレスが付与され、第3の端末(ID3)には192.168.1.3のIPアドレスが付与され、第4の端末(ID4)には192.168.1.4のIPアドレスが付与されている。
【0095】
図12(b)に示す各グループと所属する端末との関係と、図12(c)に示す各端末と(その識別情報に従って)それに付与されるIPアドレスとの関係は、予め構築されている。中継装置は、例えば自身が保有する記憶装置やネットワークの他のサーバーの記憶装置に保持した図12(b)、図12(c)の如きテーブルを参照することができる。
【0096】
中継装置は、送信元の端末から別の送信先の端末に送信されるパケットデータを受信し、送信元の端末のIPアドレスと、送信先の端末のIPアドレスを識別する。更に中継装置は、図12(b)、図12(c)のテーブルを参照することにより、これら識別されたIPアドレスに基づき、送信元の端末の識別情報及び送信先の端末の識別情報を特定する。これにより、中継装置は、送信元の端末及び送信先の端末各々が所属するグループの有無及びそのグループ番号を判定する。この判定の結果、中継装置は、送信元の端末及び送信先の端末のように、複数の端末が予め定められた一のグループに所属しているか否かを判定することができる。
【0097】
中継装置は、複数の端末が一のグループに所属していると判定した場合(各端末のグループ番号が同じ場合)は、通信を許可する。具体的には中継装置は、送信元の端末から直接または間接に受信したパケットデータを送信先の端末に対して転送する。一方、中継装置は、複数の端末が一のグループに所属していないと判定する場合(各端末のグループ番号が異なる場合)は、通信を停止する。具体的には中継装置は、受信したパケットデータを破棄する。これにより、中継装置は、特定の一のグループに所属する端末間の通信だけを許可し、きめ細かな通信サービスを提供することができる。また、例えば機密性等を確保した安全な通信を確保することができる。さらには通信量の増大も抑えることができる。
【0098】
そして本実施形態では、図12(b)に示す様に、上位概念のグループ2の中に、下位概念のグループ3が所属する階層構造が形成されている。この場合中継装置は、下位概念のグループ2に所属する全ての端末のID、UE−ID3、UE−ID4を、上位概念のグループ2に所属する複数の端末に含ませることにする。
【0099】
これにより、送信先の端末が階層構造の下位概念のグループに所属している場合も、予め当該下位概念のグループに所属する端末を明確にして登録しておき、中継装置が上位概念のグループに所属する端末と同格にすることにより、受信したパケットデータを適切に転送することができる。
【0100】
図13は本実施形態の中継装置30Aを用いた通信方法の手順を示すシーケンス図である。ステップ21〜ステップ23は先の実施形態と同じである。
【0101】
まず、第1の端末11が、第3の端末13宛にパケットデータを送信する(ステップ30)。本実施形態の中継装置30Aは、第1の端末11が所属するグループと同一のグループに所属するグループ番号(グループID)の全件を取得する(ステップ31)。この処理は、第1の端末11のIPアドレスおよび図12(b)、図12(c)のテーブルを参照することにより行うことができる。ここでは、中継装置30Aは、第1の端末11が所属するグループ1の第2の端末のUE−ID2と、同じく第1の端末11が所属するグループ2のグループ3のGR−ID3を取得する。
【0102】
次に中継装置30Aは、取得した全てのIDの中に、グループID(グループ番号)が含まれているか否かを判定する(ステップ32)。ここでは、上述した通り、取得したIDの中にグループ3のIDが含まれるため、中継装置30Aはグループ3から端末のID、すなわち、第3の端末のUE−ID4及び第4の端末のUE−ID4を抽出する(ステップ33)。この抽出処理を行うことにより、中継装置30Aは、再びステップ31、ステップ32の処理を行う。ステップ33の処理を行った結果、もはやグループIDは存在しないので、次に中継装置30Aは、対象端末のID、すなわちパケットデータを送信する送信先の端末IDが取得した全ての端末IDの中に含まれているか否かを判定する(ステップ34)。ここでは送信先の端末IDであるUE−ID2が含まれているため、中継装置30Aは、パケットデータを第3の端末13に転送する(ステップ35)。
【0103】
ステップ34で、もし対象端末のID、すなわち送信先の端末IDが取得した全ての端末IDの中に含まれていない場合、中継装置30Aは通信を停止する。具体的には中継装置30Aは、受信したパケットデータを破棄する。
【0104】
尚、図1から図8の実施形態は、第1の通信システム100がLTE通信システムであり、二つのノードのエージェントアプリケーションの作用により、例えばアンライセンスバンドの通信の下で、LTEプロトコルのデータを通信可能とするものである。しかしながら、図9〜図13の実施形態によってもたらされる発明は、必ずしもLTE通信システムをその要素として有する必要はなく、通信対象とするデータはLTEプロトコルのデータには限定されない。図11の例では、第1の通信システム100は、必ずしもLTE通信システムでなくても、各端末をいずれかのグループに所属させることは可能であり、通信の到達性を確保することが可能である。
【0105】
また、表1、図9(b)、図9(c)、図12(b)、図12(c)はテーブル形式のデータを示したが、グラフ形式等他の形式により、各グループと所属する端末との関係や、各端末とIPアドレスとの関係等を保存してもよい。また、ここでの端末のIPアドレスは特にその種類は限定されず、図9(c)、図12(c)に示す個別の端末それぞれに付与されるIPアドレスのみならず、一のグループに対して付与されるIPアドレスであってもよい。後者の場合、中継装置は例えばグループ同士の通信を実現する。
【0106】
実施形態における端末10(端末11、12、13等も含む)に対応する第1のノードは特に限定はされないが、その具体例には、監視カメラ、データ測定器(センサデバイス)、人が自らの意志で使用する各種の携帯端末等が含まれる。携帯端末には、携帯電話、スマートフォン、タブレット、ゲーム機、VR(Virtual Reality)端末、AR(Augmented Reality)端末等が含まれる。尚、第1のノードから送信されるデータには、当然ながら音声データ(音声パケットデータ)も含まれる。
【0107】
尚、本発明は、上述した実施形態に限定されるものではなく、適宜、変形、改良、等が可能である。その他、上述した実施形態における各構成要素の材質、形状、寸法、数値、形態、数、配置箇所、等は本発明を達成できるものであれば任意であり、限定されない。
【産業上の利用可能性】
【0108】
本発明の通信方法は、端末、センサー等、あらゆるモノからの膨大な量のデータを安価に取得する必要のある分野に適用可能であり、特にIoTの実現に向けての寄与が期待される。
【符号の説明】
【0109】
10 端末(第1のノード、UE)15 アクセスポイント(第2のノード)
20 EPCネットワーク(コアネットワーク)
30、30A 中継装置
40 中継ユニット
50 管理ポータルサイト
100 第1の通信システム(LTE通信システム)
200 第2の通信システム
300 外部ネットワーク
301、302、303 ネットワーク経路
401 コンピュータ装置
402 クラウドサーバー
403 プライベートサーバー
500 ネットワークシステム