特許第6564154号(P6564154)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 株式会社LogicLinks

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 株式会社LogicLinksの特許一覧

<>
  • 特許6564154-通信制御システム及び通信制御方法 図000004
  • 特許6564154-通信制御システム及び通信制御方法 図000005
  • 特許6564154-通信制御システム及び通信制御方法 図000006
  • 特許6564154-通信制御システム及び通信制御方法 図000007
  • 特許6564154-通信制御システム及び通信制御方法 図000008
  • 特許6564154-通信制御システム及び通信制御方法 図000009
  • 特許6564154-通信制御システム及び通信制御方法 図000010
  • 特許6564154-通信制御システム及び通信制御方法 図000011
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B1)
(11)【特許番号】6564154
(24)【登録日】2019年8月2日
(45)【発行日】2019年8月21日
(54)【発明の名称】通信制御システム及び通信制御方法
(51)【国際特許分類】
   H04L 12/14 20060101AFI20190808BHJP
【FI】
   H04L12/14
【請求項の数】5
【全頁数】18
(21)【出願番号】特願2019-92012(P2019-92012)
(22)【出願日】2019年5月15日
【審査請求日】2019年5月28日
【早期審査対象出願】
(73)【特許権者】
【識別番号】517004735
【氏名又は名称】株式会社LogicLinks
(74)【代理人】
【識別番号】100110928
【弁理士】
【氏名又は名称】速水 進治
(74)【代理人】
【識別番号】100127236
【弁理士】
【氏名又は名称】天城 聡
(72)【発明者】
【氏名】春田 康一
【審査官】 大石 博見
(56)【参考文献】
【文献】 国際公開第2014/172858(WO,A1)
【文献】 特開2018−42195(JP,A)
【文献】 特開2012−80556(JP,A)
【文献】 特開2005−20742(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 12/14
(57)【特許請求の範囲】
【請求項1】
通信量管理装置と、ポリシー管理装置と、通信制御装置とを有し、
前記通信量管理装置は、
前記通信制御装置からの通知に基づきユーザ毎に所定期間内のパケット通信積算量を管理する通信量管理部と、
前記パケット通信積算量とユーザ毎に定められた閾値との比較結果を前記ポリシー管理装置に通知する比較結果通知部と、
を有し、
前記ポリシー管理装置は、
ユーザの通信ポリシー情報を管理するポリシー管理部と、
前記比較結果と前記通信ポリシー情報とに基づき、ユーザ毎に適用する通信ポリシーを決定するポリシー決定部と、
決定された前記通信ポリシーを前記通信制御装置に通知するポリシー通知部と、
を有し、
前記通信制御装置は、
解析対象のパケットを取得する取得部と、
前記ポリシー管理装置から通知された前記通信ポリシーと順序付シグネチャ集合とに基づき前記解析対象のパケットが課金対象か否かを判断し、課金対象のパケットの通信量を前記通信量管理装置に通知する通信制御部と、
を有し、
前記順序付シグネチャ集合は、
通信を課金対象としないカウントフリーアプリケーション毎に定義され、
カウントフリーアプリケーション各々が送受信するパケットのヘッダ及びペイロードのいずれかに現れるデータのパターンを示す複数のデータ条件評価式を論理和で連結した論理演算式により、カウントフリーアプリケーション各々が送受信するパケットに現れる特徴を示し、かつ、
複数の前記データ条件評価式の評価の順序を定めており、
前記通信制御部は、
前記順序付シグネチャ集合に基づく評価により、前記解析対象のパケットを送受信するアプリケーションがカウントフリーアプリケーションか否かを判断し、
カウントフリーアプリケーションであると判断した場合、前記解析対象のパケットの通信量を前記通信量管理装置に通知せず、
カウントフリーアプリケーションでないと判断した場合、前記解析対象のパケットの通信量を前記通信量管理装置に通知する通信制御システム。
【請求項2】
請求項1に記載の通信制御システムにおいて、
前記データ条件評価式は、カウントフリーアプリケーション各々が送受信するパケットのヘッダ及びペイロードのいずれかに現れるバイト配列及び/又は文字列を対象とした種々の演算子の結果を論理積で連結した論理演算式で示される通知制御システム。
【請求項3】
請求項1又は2に記載の通信制御システムにおいて、
前記順序付シグネチャ集合で定められている複数の前記データ条件評価式の評価の順序は、前記解析対象のパケットに含まれる確率が高い順である通信制御システム。
【請求項4】
請求項1から3のいずれか1項に記載の通信制御システムにおいて、
前記通信ポリシーでは、カウントフリーアプリケーション毎に定義された複数の前記順序付シグネチャ集合の評価の順序が定められており、
当該評価の順序は、前記解析対象のパケットを送受信するアプリケーションである可能性が高い順である通信制御システム。
【請求項5】
通信量管理装置と、ポリシー管理装置と、通信制御装置とを有する通信制御システムの前記通信量管理装置が、
前記通信制御装置からの通知に基づきユーザ毎に所定期間内のパケット通信積算量を管理し、
前記パケット通信積算量とユーザ毎に定められた閾値との比較結果を前記ポリシー管理装置に通知し、
前記ポリシー管理装置が、
ユーザの通信ポリシー情報を管理し、
前記比較結果と前記通信ポリシー情報とに基づき、ユーザ毎に適用する通信ポリシーを決定し、
決定された前記通信ポリシーを前記通信制御装置に通知し、
前記通信制御装置が、
解析対象のパケットを取得し、
前記ポリシー管理装置から通知された前記通信ポリシーと順序付シグネチャ集合とに基づき前記解析対象のパケットが課金対象か否かを判断し、課金対象のパケットの通信量を前記通信量管理装置に通知し、
前記順序付シグネチャ集合は、
通信を課金対象としないカウントフリーアプリケーション毎に定義され、
カウントフリーアプリケーション各々が送受信するパケットのヘッダ及びペイロードのいずれかに現れるデータのパターンを示す複数のデータ条件評価式を論理和で連結した論理演算式により、カウントフリーアプリケーション各々が送受信するパケットに現れる特徴を示し、かつ、
複数の前記データ条件評価式の評価の順序を定めており、
前記通信制御装置は、
前記順序付シグネチャ集合に基づく評価により、前記解析対象のパケットを送受信するアプリケーションがカウントフリーアプリケーションか否かを判断し、
カウントフリーアプリケーションであると判断した場合、前記解析対象のパケットの通信量を前記通信量管理装置に通知せず、
カウントフリーアプリケーションでないと判断した場合、前記解析対象のパケットの通信量を前記通信量管理装置に通知する通信制御方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、通信制御システム及び通信制御方法に関する。
【背景技術】
【0002】
昨今のアプリケーション(例えば、ゲームアプリケーション)の開発・運用では、クラウドインフラストラクチャーを活用するアプローチが普及しており、様々な外部サービスと連携しながら実装されている。例えば、あるゲームアプリケーションが、プレイヤー同士の対戦のマッチングシステムに第1のクラウドインフラストラクチャーを利用し、同ゲームアプリケーションが課金処理システムに第2のクラウドインフラストラクチャーを利用し、さらに、同ゲームアプリケーションが通常の1人プレイのゲームではオンプレミス環境のサーバにアクセスするといった具合である。
【0003】
このため、MVNO(Mobile Virtual Network Operator)が、所定のアプリケーションの通信の通信量を課金対象としてカウントしないカウントフリーサービスを実現するのは容易でない。
【0004】
カウントフリーサービスの実現手段としては、例えば単純なURL(Uniform Resource Locator)フィルタリングにより、所定のドメイン/サーバとの通信を課金対象から除外する例が考えられる。しかし、上述の通り様々な外部サービスと連携しながら実装されている昨今のアプリケーションにおいては、URLフィルタリングでカウントフリー対象のアプリケーションの通信を100%に近い精度で特定することは難しい。このため、ドメインやIP(Internet Protocol)アドレスといったL3情報を用いて実現されるカウントフリーサービスでは、ユーザの体感使用率と実際の料金との乖離が大きくなる問題があった。
【0005】
本発明に関連する技術が、特許文献1及び2に開示されている。
【0006】
特許文献1は、MVNO事業者等が所有するサーバ装置(SGW(Serving Gateway)又はPGW(Packet data network Gateway))においてDPI(deep packet inspection)を適用し、所定のルールでトラフィックを転送する技術を開示している。
【0007】
特許文献2は、シグネチャと呼ばれる解析パターンのリストを利用するDPI等の方法でパケットを解析し、所定目的のパケットを特定する技術を開示している。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特許第6388073号公報
【特許文献2】特開2014−220673号公報
【発明の概要】
【発明が解決しようとする課題】
【0009】
MVNO事業者等が所有するサーバ装置(SGW又はPGW)においてDPIを適用することで、カウントフリー対象のアプリケーションの通信を精度よく特定することが可能となる。しかし、カウントフリー対象のアプリケーションの通信を高精度に特定するためには、シグネチャと呼ばれる解析パターンのリストに登録するデータパターンの数が膨大になる。結果、コンピュータの処理負担が大きくなるという問題が発生し得る。
【0010】
本発明は、コンピュータの処理負担増加を抑制しつつ、カウントフリー対象のアプリケーションの通信を高精度に特定することを課題とする。
【課題を解決するための手段】
【0011】
本発明によれば、
通信量管理装置と、ポリシー管理装置と、通信制御装置とを有し、
前記通信量管理装置は、
前記通信制御装置からの通知に基づきユーザ毎に所定期間内のパケット通信積算量を管理する通信量管理部と、
前記パケット通信積算量とユーザ毎に定められた閾値との比較結果を前記ポリシー管理装置に通知する比較結果通知部と、
を有し、
前記ポリシー管理装置は、
ユーザの通信ポリシー情報を管理するポリシー管理部と、
前記比較結果と前記通信ポリシー情報とに基づき、ユーザ毎に適用する通信ポリシーを決定するポリシー決定部と、
決定された前記通信ポリシーを前記通信制御装置に通知するポリシー通知部と、
を有し、
前記通信制御装置は、
解析対象のパケットを取得する取得部と、
前記ポリシー管理装置から通知された前記通信ポリシーと順序付シグネチャ集合とに基づき前記解析対象のパケットが課金対象か否かを判断し、課金対象のパケットの通信量を前記通信量管理装置に通知する通信制御部と、
を有し、
前記順序付シグネチャ集合は、
通信を課金対象としないカウントフリーアプリケーション毎に定義され、
カウントフリーアプリケーション各々が送受信するパケットのヘッダ及びペイロードのいずれかに現れるデータのパターンを示す複数のデータ条件評価式を論理和で連結した論理演算式により、カウントフリーアプリケーション各々が送受信するパケットに現れる特徴を示し、かつ、
複数の前記データ条件評価式の評価の順序を定めており、
前記通信制御部は、
前記順序付シグネチャ集合に基づく評価により、前記解析対象のパケットを送受信するアプリケーションがカウントフリーアプリケーションか否かを判断し、
カウントフリーアプリケーションであると判断した場合、前記解析対象のパケットの通信量を前記通信量管理装置に通知せず、
カウントフリーアプリケーションでないと判断した場合、前記解析対象のパケットの通信量を前記通信量管理装置に通知する通信制御システムが提供される。
【0012】
また、本発明によれば、
通信量管理装置と、ポリシー管理装置と、通信制御装置とを有する通信制御システムの前記通信量管理装置が、
前記通信制御装置からの通知に基づきユーザ毎に所定期間内のパケット通信積算量を管理し、
前記パケット通信積算量とユーザ毎に定められた閾値との比較結果を前記ポリシー管理装置に通知し、
前記ポリシー管理装置が、
ユーザの通信ポリシー情報を管理し、
前記比較結果と前記通信ポリシー情報とに基づき、ユーザ毎に適用する通信ポリシーを決定し、
決定された前記通信ポリシーを前記通信制御装置に通知し、
前記通信制御装置が、
解析対象のパケットを取得し、
前記ポリシー管理装置から通知された前記通信ポリシーと順序付シグネチャ集合とに基づき前記解析対象のパケットが課金対象か否かを判断し、課金対象のパケットの通信量を前記通信量管理装置に通知し、
前記順序付シグネチャ集合は、
通信を課金対象としないカウントフリーアプリケーション毎に定義され、
カウントフリーアプリケーション各々が送受信するパケットのヘッダ及びペイロードのいずれかに現れるデータのパターンを示す複数のデータ条件評価式を論理和で連結した論理演算式により、カウントフリーアプリケーション各々が送受信するパケットに現れる特徴を示し、かつ、
複数の前記データ条件評価式の評価の順序を定めており、
前記通信制御装置は、
前記順序付シグネチャ集合に基づく評価により、前記解析対象のパケットを送受信するアプリケーションがカウントフリーアプリケーションか否かを判断し、
カウントフリーアプリケーションであると判断した場合、前記解析対象のパケットの通信量を前記通信量管理装置に通知せず、
カウントフリーアプリケーションでないと判断した場合、前記解析対象のパケットの通信量を前記通信量管理装置に通知する通信制御方法が提供される。
【発明の効果】
【0013】
本発明によれば、コンピュータの処理負担増加を抑制しつつ、カウントフリー対象のアプリケーションの通信を高精度に特定する技術が実現される。
【図面の簡単な説明】
【0014】
図1】本実施形態の通信制御システムの概要を説明するための機能ブロック図の一例である。
図2】本実施形態の通信制御システムの機能ブロック図の一例である。
図3】本実施形態の順序付シグネチャ集合を説明するための概念図である。
図4】本実施形態の通信制御装置の処理の流れの一例を示すフローチャートである。
図5】本実施形態の通信制御装置の処理の流れの一例を示すフローチャートである。
図6】本実施形態の順序付シグネチャ集合の定義例を示す図である。
図7】本実施形態の順序付シグネチャ集合を説明するための概念図である。
図8】本実施形態装置のハードウエア構成の一例を示す図である。
【発明を実施するための形態】
【0015】
まず、図1を用いて、本実施形態の通信制御システム5の概要を簡単に説明する。通信制御システム5の詳細は後述する。
【0016】
通信制御システム5はMVNO設備3の一部であり、通信制御装置10と、ポリシー管理装置20と、通信量管理装置30とを有する。MVNOと契約したユーザのモバイル端末1は、MNO設備2及びMVNO設備3を介してIP網4に接続される。
【0017】
通信制御装置10は、PGW及びPCEF(policy and charging enforcement function)で構成される。PGWは、LTE(Long Term Evolution)等の移動通信システムの通信網と外部ネットワークの接点に位置する装置であり、パケットの転送、モバイル端末1へのIPアドレスの付与、接続・切断の処理等を行う。PCEFは、ポリシー管理装置20から取得した通信ポリシーに基づく通信制御を実行する。また、PCEFは、パケットの通信量を測定し、通信量管理装置30に通知する。なお、PCEFは、DPI機能を備える。すなわち、PCEFは、PGWを通過するパケットのヘッダ及びペイロードを対象とした「シグネチャとして識別される多段階の比較演算」により、PGWを通過するパケットを送受信するアプリケーションがカウントフリーアプリケーションか否かを判断する。そして、PCEFは、カウントフリーアプリケーションと判断した場合にそのパケットの通信量を通信量管理装置30に通知せず、カウントフリーアプリケーションでないと判断した場合にそのパケットの通信量を通信量管理装置30に通知する。「シグネチャとして識別される多段階の比較演算」により、コンピュータの処理負担増加を抑制しつつ、カウントフリー対象のアプリケーションの通信を高精度に特定する効果が実現される。その詳細は後述する。なお、PGWとPCEFとは、物理的及び/又は論理的に一体となっていてもよいし、物理的及び/又は論理的に分かれていてもよい。
【0018】
ポリシー管理装置20は、PCRF(policy and charging rules function)である。PCRFは、ユーザの通信ポリシーを管理しており、各ユーザに適用する通信ポリシーを決定する。例えば、PCRFは、通信量管理装置30にて管理されている各ユーザの所定期間内のパケット通信積算量に基づき、各ユーザに適用する通信ポリシー(高速通信/低速通信等)を決定する。そして、ポリシー管理装置20は、決定した通信ポリシーを通信制御装置10に通知する。
【0019】
通信量管理装置30は、OCS(online charging system)である。OCSは、通信制御装置10からのパケットの通信量の通知に基づき、ユーザ毎に所定期間内のパケット通信積算量を管理する。
【0020】
次に、図2の機能ブロック図を用いて、通信制御システム5の機能構成を詳細に説明する。
【0021】
まず、通信量管理装置30の機能構成を説明する。図示するように、通信量管理装置30は、通信量管理部31と、記憶部32と、比較結果通知部33とを有する。
【0022】
通信量管理部31は、通信制御装置10からのパケットの通信量の通知に基づき、ユーザ毎に所定期間内のパケット通信積算量を管理する。例えば、記憶部32が、複数のユーザ識別情報各々に対応付けて、各ユーザの所定期間内のパケット通信積算量を記憶している。そして、通信量管理部31は、通信制御装置10からのパケットの通信量の通知に基づき、記憶部32に記憶されている当該情報を更新する。
【0023】
比較結果通知部33は、パケット通信積算量とユーザ毎に定められた閾値との比較結果をポリシー管理装置20に通知する。例えば、比較結果通知部33は、あるユーザのパケット通信積算量が閾値を超えると、その旨をポリシー管理装置20に通知する。各ユーザの閾値は、ポリシー管理装置20が管理する通信ポリシー情報で示されてもよい。この場合、通信量管理装置30は、ポリシー管理装置20から各ユーザの閾値を取得する。
【0024】
なお、通信量管理装置30による上記機能は、あらゆる従来技術に基づき実現される。
【0025】
次に、ポリシー管理装置20の機能構成を説明する。図示するように、ポリシー管理装置20は、ポリシー管理部21と、記憶部22と、ポリシー決定部23と、ポリシー通知部24とを有する。
【0026】
ポリシー管理部21は、ユーザの通信ポリシー情報を管理する。ポリシー管理部21は、ユーザ毎に通信ポリシー情報を管理してもよいし、任意の所定の規則によって設定されたユーザグループ毎に通信ポリシー情報を管理してもよいし、全てのユーザに一律に適用される通信ポリシー情報を管理してもよい。例えば、記憶部22が通信ポリシー情報を記憶している。ポリシー管理部21は、記憶部22に記憶されている通信ポリシー情報を更新したり、削除したり、新たに記憶部22に記憶させたりする。
【0027】
通信ポリシー情報は、通信速度(高速通信/低速通信)の切り替えに関係するパケット通信積算量の閾値等、従来と同様なあらゆる内容を含むことができる。また、通信ポリシー情報は、通信を課金対象としないアプリケーション(カウントフリーアプリケーション)を識別する情報を含むことができる。
【0028】
ポリシー決定部23は、ユーザ毎に適用する通信ポリシーを決定する。ポリシー決定部23は、通信量管理装置30の比較結果通知部33より通知された比較結果と、記憶部22に記憶されている通信ポリシー情報とに基づき、ユーザ毎に適用する通信ポリシーを決定することができる。例えば、ポリシー決定部23は、パケット通信積算量が閾値を超えていないユーザに高速通信(通信ポリシー)を適用することを決定し、パケット通信積算量が閾値を超えたユーザに低速通信(通信ポリシー)を適用することを決定する。また、ポリシー決定部23は、通信ポリシー情報に基づき、ユーザ毎にカウントフリーアプリケーションとするアプリケーションを決定する。
【0029】
ポリシー通知部24は、ポリシー決定部23により決定された通信ポリシーを通信制御装置10に通知する。
【0030】
なお、ポリシー管理装置20による上記機能は、あらゆる従来技術に基づき実現される。
【0031】
次に、通信制御装置10の機能構成を説明する。図示するように、通信制御装置10は、取得部11と、通信制御部12と、記憶部13とを有する。
【0032】
取得部11は、モバイル端末1とIP網4との間で送受信されるパケットであって、自装置(PGW)を通過するパケットを解析対象のパケットとして取得する。
【0033】
通信制御部12は、例えば解析対象のパケットのヘッダ部分に記載されている送信元又は送信先のIPアドレスをキーにして、そのパケットを送受信するモバイル端末1のユーザの通信ポリシーをポリシー管理装置20に問い合わせる。そして、通信制御部12は、取得した通信ポリシーに基づき通信制御を行う。
【0034】
例えば、通信制御部12は、そのユーザに適用する通信速度(高速通信/低速通信)を示す通信ポリシーに基づき、通信を制御する。
【0035】
また、通信制御部12は、カウントフリーサービスに関する処理を実行する。具体的には、通信制御部12は、通信ポリシーに基づき、そのユーザにとってのカウントフリーアプリケーションを特定する。そして、通信制御部12は、特定したそのユーザにとってのカウントフリーアプリケーション各々の順序付シグネチャ集合を記憶部13から取得し、取得した順序付シグネチャ集合に基づく解析対象のパケットの評価により、そのパケットを送受信するアプリケーションがカウントフリーアプリケーションか否か、すなわちそのパケットが課金対象か否かを判断する。
【0036】
ここで、図3を用いて、順序付シグネチャ集合について説明する。図3に示すように、順序付シグネチャ集合は、カウントフリーアプリケーション毎に定義される。図3に示す順序付シグネチャ集合VSは、アプリケーション識別情報AP0001で識別されるアプリケーションに対応して定義されたものである。すなわち、順序付シグネチャ集合VSは、アプリケーション識別情報AP0001で識別されるアプリケーションが送受信するパケットに現れる特徴を示す。
【0037】
図3に示すように、順序付シグネチャ集合は、複数のデータ条件評価式R乃至R(mは1以上の整数)を論理和で連結した論理演算式により、カウントフリーアプリケーション各々が送受信するパケットに現れる特徴を示す。データ条件評価式R乃至R各々は、カウントフリーアプリケーション各々が送受信するパケットのヘッダ及びペイロードのいずれかに現れるバイト配列及び/又は文字列を対象とした種々の演算子の結果を論理積で連結した論理演算式[0]で、カウントフリーアプリケーション各々が送受信するパケットのヘッダ及びペイロードのいずれかに現れるデータのパターンを示す。例えば、図3に示すデータ条件評価式R=A and B and Cは、R=A、R=B、R=Cという3つの演算子の結果を論理積で連結したものである。なお、データ条件評価式R乃至Rは、演算子の結果を論理和で連結することなく構成することが好ましい。また、データ条件評価式R乃至Rは、演算子の結果を論理積のみで連結することで構成することが好ましい。
【0038】
そして、図3に示すように、順序付シグネチャ集合は、複数のデータ条件評価式R乃至Rの評価の順序を定めている。
【0039】
例えば、複数のデータ条件評価式R乃至Rの中の少なくとも1つは、カウントフリーアプリケーションの主たる機能(ゲーム等)に基づき送受信されるパケットのヘッダ及びペイロードのいずれかに現れるデータのパターンを示してもよい。また、複数のデータ条件評価式R乃至Rの中の少なくとも1つは、カウントフリーアプリケーションに付与された広告機能に基づき送受信されるパケットのヘッダ及びペイロードのいずれかに現れるデータのパターンを示してもよい。
【0040】
通信制御部12は、上述のような順序付シグネチャ集合に基づく評価(パターンマッチング等)により、解析対象のパケットを送受信するアプリケーションがカウントフリーアプリケーションか否かを判断する。そして、通信制御部12は、カウントフリーアプリケーションであると判断した場合、解析対象のパケットの通信量を通信量管理装置30に通知しない。一方、カウントフリーアプリケーションでないと判断した場合、通信制御部12は、解析対象のパケットの通信量を通信量管理装置30に通知する。
【0041】
次に、図4のフローチャートを用いて、カウントフリーサービスに関連して通信制御装置10が行う処理の流れの一例を説明する。
【0042】
まず、取得部11が解析対象のパケットを取得すると(S10)、通信制御部12は、例えば解析対象のパケットのヘッダ部分に記載されている送信元又は送信先のIPアドレスをキーにして、そのパケットを送受信するモバイル端末1のユーザの通信ポリシーをポリシー管理装置20に問い合わせる。通信ポリシーは、例えばそのユーザにとってのカウントフリーアプリケーションを示す。そして、通信制御部12は、取得した通信ポリシーに基づき解析対象のパケットを解析し、解析対象のパケットを送受信するアプリケーションがカウントフリーアプリケーションか否かを判断する(S11)。
【0043】
カウントフリーアプリケーションでないと判断した場合(S12のNo)、通信制御部12は、解析対象のパケットの通信量を通信量管理装置30に通知する(S13)。一方、カウントフリーアプリケーションであると判断した場合(S12のYes)、通信制御部12は、S13の通知を実行しない。その後、通信制御装置10は上記処理を繰り返す。
【0044】
ここで、図5のフローチャートを用いて、S11の処理の流れの一例を説明する。
【0045】
まず、通信制御部12は、通信ポリシーで示されるそのユーザにとってのカウントフリーアプリケーションの中の1つを指定し、指定したカウントフリーアプリケーションの順序付シグネチャ集合を記憶部13から取り出す(S20)。そして、通信制御部12は、順序付シグネチャ集合で示される評価順に、順序付シグネチャ集合で示される複数のデータ条件評価式R乃至Rの中から1つを指定する(S21)。ここでは、データ条件評価式Rが指定されたものとする。
【0046】
そして、通信制御部12は、解析対象のパケットのヘッダ及びペイロードを対象とした評価(パターンマッチング等)により、解析対象のパケットのヘッダ及びペイロードの少なくとも何れかが、指定したデータ条件評価式Rが示すデータのパターンを含むか判断する(S22)。
【0047】
含むと判断した場合(S23のYes)、通信制御部12は、解析対象のパケットを送受信するアプリケーションがカウントフリーアプリケーションであると判断する(S26)。
【0048】
一方、含まないと判断した場合(S23のNo)、S24に進む。そして、S20で指定した順序付シグネチャ集合で示される複数のデータ条件評価式R乃至Rの中にS21で指定されていないデータ条件評価式が残っている場合(S24のNo)、通信制御部12は、S21に戻り同様の処理を繰り返す。
【0049】
一方、S20で指定した順序付シグネチャ集合で示される複数のデータ条件評価式R乃至Rの中にS21で指定されていないデータ条件評価式が残っていない場合(S24のNo)、S25に進む。そして、通信ポリシーで示されるそのユーザにとってのカウントフリーアプリケーションの中にS20で指定されていないカウントフリーアプリケーションが残っている場合(S25のYes)、通信制御部12は、S20に戻り同様の処理を繰り返す。
【0050】
一方、通信ポリシーで示されるそのユーザにとってのカウントフリーアプリケーションの中にS20で指定されていないカウントフリーアプリケーションが残っていない場合(S25のNo)、通信制御部12は、解析対象のパケットを送受信するアプリケーションがカウントフリーアプリケーションでないと判断する(S27)。
【0051】
次に、本実施形態の通信制御システム5の実施例を説明する。まず、通信制御装置10の記憶部13には、複数のカウントフリーアプリケーション各々に対応した複数の順序付シグネチャ集合が記憶されている。
【0052】
複数の順序付シグネチャ集合VS乃至VSの集まりであるVSは以下の式1に示すように定義できる。複数の順序付シグネチャ集合VS乃至VS各々は、(n+1)個のカウントフリーアプリケーション各々が送受信するパケットのヘッダ及びペイロードのいずれかに現れる特徴を示す情報である。
【0053】
【数1】
【0054】
複数の順序付シグネチャ集合VS乃至VSの中の1つであるVSは、以下の式2に示すように示される。
【0055】
【数2】
【0056】
は、j番目のDPIパケット分析ルールであり、解析対象のパケットpを受け取り、パケットpのヘッダ及びペイロードのいずれかにデータ条件評価式Rで示される特徴が含まれる場合には1を、含まれない場合は0を返す関数である。すなわち、順序付シグネチャ集合VSは、上述のような関数の集合と定義できる。例えば、複数の関数r乃至rの中のいずれかが1を返したときに、当該パケットpを送受信するアプリケーションはカウントフリーアプリケーションと判断する処理が考えられる。
【0057】
また、この関数はDPIが処理可能なパケットの情報を用いる任意の関数として実装することができ、例えば、FQDNを対象としたパターンマッチ、正規表現、IPの範囲指定、ディレクトリパスを対象とした正規表現やパス一致性の検証など、様々な実装方法がある。さらに、それらの実装方法の任意の個数の組み合わせで良く、きわめて幅広い検証が可能である。このように、複数のシグネチャ判定ロジックの束を特定のアプリケーションに紐づけることが可能になる。
【0058】
ここで、順序付シグネチャ集合の定義例を図6に示す。図示する例では、AppA及びAppBという2つのアプリケーションに対応する2つの順序付シグネチャ集合AppA_VS及びAppB_VSを定義している。
【0059】
AppA用の順序付シグネチャ集合であるAppA_VSは、4つの検証ルールから構成されており、いずれかにマッチする場合にAppAからの通信として識別されるようになる。例えば、このAppAというアプリケーションが、第1のクラウドインフラストラクチャーと第2のクラウドインフラストラクチャーとオンプレミス環境のハイブリッド構成で動いているとき、第1のクラウドインフラストラクチャー上のappa_cloud1.jpへのアクセス、第2のクラウドインフラストラクチャー上のappa_cloud2.jpへのアクセス、そして、オンプレミス環境であるappa_self.jpへのアクセスをAppA_VSとしてグループ化している。具体的には、「yield by order」を用いて、上記複数のアクセス各々に対応したシグネチャを評価順が先のものから順に記載している。これにより、ユーザにとっての直感的な認識である、「ゲームアプリAppAによる通信量がカウントフリーになる」というカウントフリー方式が実現できる。
【0060】
次に、本実施形態の変形例を説明する。順序付シグネチャ集合で示される複数のデータ条件評価式R乃至Rの評価順は、解析対象のパケットのヘッダ及びペイロードのいずれかに現れる確率が高い順になっていてもよい。例えば、複数のデータ条件評価式R乃至Rの評価順は、過去(直近の数日間、直近の数か月間)の通信制御装置10の評価において解析対象のパケットにその特徴が含まれていた回数が多い順であってもよい。
【0061】
その他の変形例として、図7に示すように、複数の順序付シグネチャ集合VS乃至VSにおいても、評価順が定められていてもよい。そして、複数の順序付シグネチャ集合VS乃至VSの評価順は、解析対象のパケットを送受信するアプリケーションである可能性が高い順になっていてもよい。例えば、複数の順序付シグネチャ集合VS乃至VSの評価順は、過去(直近の数日間、直近の数か月間)の通信制御装置10の評価において解析対象のパケットにその特徴が含まれていた回数が多い順であってもよい。
【0062】
次に、通信制御装置10、ポリシー管理装置20及び通信量管理装置30のハードウエア構成の一例について説明する。通信制御装置10、ポリシー管理装置20及び通信量管理装置30が備える各機能部は、任意のコンピュータのCPU(Central Processing Unit)、メモリ、メモリにロードされるプログラム、そのプログラムを格納するハードディスク等の記憶ユニット(あらかじめ装置を出荷する段階から格納されているプログラムのほか、CD(Compact Disc)等の記憶媒体やインターネット上のサーバ等からダウンロードされたプログラムをも格納できる)、ネットワーク接続用インターフェイスを中心にハードウエアとソフトウエアの任意の組合せによって実現される。そして、その実現方法、装置にはいろいろな変形例があることは、当業者には理解されるところである。
【0063】
図8は、通信制御装置10、ポリシー管理装置20及び通信量管理装置30のハードウエア構成を例示するブロック図である。図8に示すように、通信制御装置10、ポリシー管理装置20及び通信量管理装置30各々は、プロセッサ1A、メモリ2A、入出力インターフェイス3A、周辺回路4A、バス5Aを有する。周辺回路4Aには、様々なモジュールが含まれる。なお、周辺回路4Aは有さなくてもよい。通信制御装置10、ポリシー管理装置20及び通信量管理装置30は、物理的及び/又は論理的に分かれた複数の装置で構成されてもよいし、物理的及び/又は論理的に一体となった1つの装置で構成されてもよい。物理的及び/又は論理的に分かれた複数の装置で構成される場合、複数の装置各々が上記ハードウエア構成を備えることができる。
【0064】
バス5Aは、プロセッサ1A、メモリ2A、周辺回路4A及び入出力インターフェイス3Aが相互にデータを送受信するためのデータ伝送路である。プロセッサ1Aは、例えばCPU、GPU(Graphics Processing Unit)などの演算処理装置である。メモリ2Aは、例えばRAM(Random Access Memory)やROM(Read Only Memory)などのメモリである。入出力インターフェイス3Aは、入力装置、外部装置、外部サーバ、外部センサー、カメラ等から情報を取得するためのインターフェイスや、出力装置、外部装置、外部サーバ等に情報を出力するためのインターフェイスなどを含む。入力装置は、例えばキーボード、マウス、マイク、物理ボタン、タッチパネル等である。出力装置は、例えばディスプレイ、スピーカ、プリンター、メーラ等である。プロセッサ1Aは、各モジュールに指令を出し、それらの演算結果をもとに演算を行うことができる。
【0065】
次に、本実施形態の通信制御システム5の作用効果を説明する。
【0066】
まず、本実施形態の通信制御システム5によれば、アプリケーション(ゲーム等)毎のDPIルール(順序付シグネチャ集合)により、単純なドメイン名での振り分けではなく、アプリケーションに固有の、複雑なアプリケーションセマンティクスを反映した、カウントフリーを実現することができるようになる。
【0067】
また、1つのアプリケーションが複数のクラウドインフラストラクチャーにアクセスする場合に、単純なIPベースのトラフィック解析でそのアプリケーションに紐付く通信をカウントフリーとすることは難しい。そこで、本実施形態では、評価順付きの複数のデータ条件評価式R乃至Rの束を順序付シグネチャ集合として定義することにより、単一のアプリケーションが全く異種の送受信先サーバと通信をする場合でも、当該通信を単一のアプリケーションによるものとして認識できるようにする。また、データ条件評価式R乃至Rを複数定義することにより優先度の並列性を定義し、実質的にOR条件を定義することが可能になるため、階層・分岐関係を有する極めて複雑なシグネチャを形成することができる。
【0068】
また、ゲーム等のアプリケーションで送受信されるパケットの種類は膨大であるため、それらパケットを漏れなく含めるようにシグネチャを作成することは容易でない。しかし、本実施形態のように、送受信されるパケットを複数のグループ(複数のデータ条件評価式)に分類し、グループ毎にデータ条件評価式を作成することで、アプリケーションで送受信されるパケットを漏れなく含めたシグネチャを作成し易くなる。結果、ユーザの体感使用率と実際の料金との乖離を小さくできる。
【0069】
また、上述のように複数のグループに分類してデータ条件評価式を作成する場合、不具合の検出、修正、更新等も、グループ毎に行うことができるので、これらのメンテナンスが楽になる。
【0070】
また、本実施形態の順序付シグネチャ集合は、カウントフリーアプリケーション各々が送受信するパケットのヘッダ及びペイロードのいずれかに現れるバイト配列及び/又は文字列を対象とした種々の演算子の結果を論理積で連結した論理演算式で構成されたデータ条件評価式を論理和で連結して構成される。このようにシグネチャの記述方式の自由度が高いので、カウントフリーアプリケーションが送受信するパケットを高精度に特定し易くなる。すなわち、カウントフリーアプリケーションでないアプリケーションが送受信するパケットを誤ってカウントフリーアプリケーションが送受信するパケットと判断したり、カウントフリーアプリケーションが送受信するパケットを誤ってカウントフリーアプリケーションでないアプリケーションが送受信するパケットと判断したりする不都合を抑制できる。また、上述のような記述方式であるので、所望の順で式を評価できるようになる。
【0071】
また、本実施形態では、複数のデータ条件評価式R乃至Rを論理和で互いに繋いだ論理演算式で、各カウントフリーアプリケーションが送受信するパケットに現れる特徴を示す。このため、複数のデータ条件評価式R乃至Rの中の少なくとも1つが示す特徴を解析対象のパケットから検出できれば、そのパケットを送受信するアプリケーションはカウントフリーアプリケーションと判断できる。そして、複数のデータ条件評価式R乃至Rの中のいずれかが示す特徴を解析対象のパケットから検出できれば、残りのデータ条件評価式が示す特徴を解析対象のパケットから検出する処理(照合処理)を行う必要がない。このため、複数のデータ条件評価式R乃至Rの全てを評価しなければ、そのパケットを送受信するアプリケーションがカウントフリーアプリケーションか否かを判断できないように構成する場合に比べて、コンピュータの処理負担増加を抑制できる。
【0072】
さらに、本実施形態では、複数のデータ条件評価式R乃至Rの評価順を定めることができる。例えば、評価順は、解析対象のパケットに含まれる確率が高い順や、コンピュータの処理負担が小さい順や、当該確率及び処理負担を総合的に判断して定めた順等とできる。評価順を適切に設定することで、よりコンピュータの処理負担増加を抑制できる。
【0073】
また、通信制御装置10にDPIが適用される本実施形態によれば、通信量管理装置30により管理されているパケット通信積算量を正確にリアルタイムに更新し、適切な通信ポリシーを適用することが可能となる。また、アプリケーション側を修正(パケットにアプリケーション識別情報を含める等)することなく、各パケットを送受信するアプリケーションを特定することができる。このため、アプリケーションの修正を要請し難い企業のアプリケーションも、カウントフリーアプリケーションとして扱うことができる。
【0074】
上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限定されない。
1. 通信量管理装置と、ポリシー管理装置と、通信制御装置とを有し、
前記通信量管理装置は、
前記通信制御装置からの通知に基づきユーザ毎に所定期間内のパケット通信積算量を管理する通信量管理部と、
前記パケット通信積算量とユーザ毎に定められた閾値との比較結果を前記ポリシー管理装置に通知する比較結果通知部と、
を有し、
前記ポリシー管理装置は、
ユーザの通信ポリシー情報を管理するポリシー管理部と、
前記比較結果と前記通信ポリシー情報とに基づき、ユーザ毎に適用する通信ポリシーを決定するポリシー決定部と、
決定された前記通信ポリシーを前記通信制御装置に通知するポリシー通知部と、
を有し、
前記通信制御装置は、
解析対象のパケットを取得する取得部と、
前記ポリシー管理装置から通知された前記通信ポリシーと順序付シグネチャ集合とに基づき前記解析対象のパケットが課金対象か否かを判断し、課金対象のパケットの通信量を前記通信量管理装置に通知する通信制御部と、
を有し、
前記順序付シグネチャ集合は、
通信を課金対象としないカウントフリーアプリケーション毎に定義され、
カウントフリーアプリケーション各々が送受信するパケットのヘッダ及びペイロードのいずれかに現れるデータのパターンを示す複数のデータ条件評価式を論理和で連結した論理演算式により、カウントフリーアプリケーション各々が送受信するパケットに現れる特徴を示し、かつ、
複数の前記データ条件評価式の評価の順序を定めており、
前記通信制御部は、
前記順序付シグネチャ集合に基づく評価により、前記解析対象のパケットを送受信するアプリケーションがカウントフリーアプリケーションか否かを判断し、
カウントフリーアプリケーションであると判断した場合、前記解析対象のパケットの通信量を前記通信量管理装置に通知せず、
カウントフリーアプリケーションでないと判断した場合、前記解析対象のパケットの通信量を前記通信量管理装置に通知する通信制御システム。
2. 1に記載の通信制御システムにおいて、
前記データ条件評価式は、カウントフリーアプリケーション各々が送受信するパケットのヘッダ及びペイロードのいずれかに現れるバイト配列及び/又は文字列を対象とした種々の演算子の結果を論理積で連結した論理演算式で示される通知制御システム。
3. 1又は2に記載の通信制御システムにおいて、
前記順序付シグネチャ集合で定められている複数の前記データ条件評価式の評価の順序は、前記解析対象のパケットに含まれる確率が高い順である通信制御システム。
4. 1から3のいずれかに記載の通信制御システムにおいて、
前記通信ポリシーでは、カウントフリーアプリケーション毎に定義された複数の前記順序付シグネチャ集合の評価の順序が定められており、
当該評価の順序は、前記解析対象のパケットを送受信するアプリケーションである可能性が高い順である通信制御システム。
5. 通信量管理装置と、ポリシー管理装置と、通信制御装置とを有する通信制御システムの前記通信量管理装置が、
前記通信制御装置からの通知に基づきユーザ毎に所定期間内のパケット通信積算量を管理し、
前記パケット通信積算量とユーザ毎に定められた閾値との比較結果を前記ポリシー管理装置に通知し、
前記ポリシー管理装置が、
ユーザの通信ポリシー情報を管理し、
前記比較結果と前記通信ポリシー情報とに基づき、ユーザ毎に適用する通信ポリシーを決定し、
決定された前記通信ポリシーを前記通信制御装置に通知し、
前記通信制御装置が、
解析対象のパケットを取得し、
前記ポリシー管理装置から通知された前記通信ポリシーと順序付シグネチャ集合とに基づき前記解析対象のパケットが課金対象か否かを判断し、課金対象のパケットの通信量を前記通信量管理装置に通知し、
前記順序付シグネチャ集合は、
通信を課金対象としないカウントフリーアプリケーション毎に定義され、
カウントフリーアプリケーション各々が送受信するパケットのヘッダ及びペイロードのいずれかに現れるデータのパターンを示す複数のデータ条件評価式を論理和で連結した論理演算式により、カウントフリーアプリケーション各々が送受信するパケットに現れる特徴を示し、かつ、
複数の前記データ条件評価式の評価の順序を定めており、
前記通信制御装置は、
前記順序付シグネチャ集合に基づく評価により、前記解析対象のパケットを送受信するアプリケーションがカウントフリーアプリケーションか否かを判断し、
カウントフリーアプリケーションであると判断した場合、前記解析対象のパケットの通信量を前記通信量管理装置に通知せず、
カウントフリーアプリケーションでないと判断した場合、前記解析対象のパケットの通信量を前記通信量管理装置に通知する通信制御方法。
【符号の説明】
【0075】
1A プロセッサ
2A メモリ
3A 入出力I/F
4A 周辺回路
5A バス
1 モバイル端末
2 MNO設備
3 MVNO設備
4 IP網
5 通信制御システム
10 通信制御装置
11 取得部
12 通信制御部
13 記憶部
20 ポリシー管理装置
21 ポリシー管理部
22 記憶部
23 ポリシー決定部
24 ポリシー通知部
30 通信量管理装置
31 通信量管理部
32 記憶部
33 比較結果通知部
【要約】
【課題】コンピュータの処理負担増加を抑制しつつ、ユーザの体感使用率と実際の料金との乖離を小さくできるカウントフリーサービスを実現する。
【解決手段】本発明の通信制御装置10は、順序付シグネチャ集合に基づき解析対象のパケットが課金対象か否かを判断し、課金対象のパケットの通信量を通信量管理装置30に通知する。順序付シグネチャ集合は、通信を課金対象としないカウントフリーアプリケーション毎に定義され、論理和で互いに繋がれた複数のシグネチャにより各カウントフリーアプリケーションが送受信するパケットのデータ部分に現れる特徴を示す。複数のシグネシャ各々は、複数のテンプレート文字列を論理演算子で繋いだ論理演算式で、各カウントフリーアプリケーションが送受信するパケットのデータ部分に現れる文字列のパターンを表すことができる。そして、複数のシグネチャのパターンマッチングの評価順が定められている。
【選択図】図3
図1
図2
図3
図4
図5
図6
図7
図8
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.