IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 日本電信電話株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 日本電信電話株式会社の特許一覧

特許7388455転送装置、データ処理方法、及びプログラム
<>
  • 特許-転送装置、データ処理方法、及びプログラム 図1
  • 特許-転送装置、データ処理方法、及びプログラム 図2
  • 特許-転送装置、データ処理方法、及びプログラム 図3
  • 特許-転送装置、データ処理方法、及びプログラム 図4
  • 特許-転送装置、データ処理方法、及びプログラム 図5
  • 特許-転送装置、データ処理方法、及びプログラム 図6
  • 特許-転送装置、データ処理方法、及びプログラム 図7
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2023-11-20
(45)【発行日】2023-11-29
(54)【発明の名称】転送装置、データ処理方法、及びプログラム
(51)【国際特許分類】
   H04L 49/20 20220101AFI20231121BHJP
【FI】
H04L49/20
【請求項の数】 4
(21)【出願番号】P 2021573672
(86)(22)【出願日】2020-01-28
(86)【国際出願番号】 JP2020003039
(87)【国際公開番号】W WO2021152706
(87)【国際公開日】2021-08-05
【審査請求日】2022-06-07
(73)【特許権者】
【識別番号】000004226
【氏名又は名称】日本電信電話株式会社
(74)【代理人】
【識別番号】100107766
【弁理士】
【氏名又は名称】伊東 忠重
(74)【代理人】
【識別番号】100070150
【弁理士】
【氏名又は名称】伊東 忠彦
(74)【代理人】
【識別番号】100124844
【弁理士】
【氏名又は名称】石原 隆治
(72)【発明者】
【氏名】宮本 克真
(72)【発明者】
【氏名】木村 明寛
(72)【発明者】
【氏名】加納 浩輝
【審査官】安藤 一道
(56)【参考文献】
【文献】特開2011-114632(JP,A)
【文献】特開2012-222378(JP,A)
【文献】特開2013-38611(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 49/20
(57)【特許請求の範囲】
【請求項1】
キャリア網と異なるサービス提供事業者網に備えられる転送装置であって、
キャリア網からIPアドレスが割り当てられるユーザ端末から受信したパケットの送信元IPアドレスを用いて、前記IPアドレスとユーザ識別子とを格納するキャリア網内データベースから前記ユーザ識別子を取得する識別子問い合わせ部と
前記ユーザ識別子に応じた前記パケットに対する処理を実行するデータ処理部とを備え、
前記識別子問い合わせ部は、前記サービス提供事業者網に備えられる識別子取得インターフェイス装置に対して前記送信元IPアドレスを含む識別子問い合わせを送信し、前記識別子取得インターフェイス装置により前記キャリア網内データベースから取得された前記ユーザ識別子を前記識別子取得インターフェイス装置から受信する
転送装置。
【請求項2】
前記データ処理部は、前記ユーザ識別子に対応するユーザが加入するサービスの情報を格納するデータベースに前記ユーザ識別子を送信することにより、前記データベースから前記サービスの情報を取得し、当該サービスに対応する処理を実行する
請求項1に記載の転送装置。
【請求項3】
キャリア網と異なるサービス提供事業者網に備えられる転送装置が実行するデータ処理方法であって、
キャリア網からIPアドレスが割り当てられるユーザ端末から受信したパケットの送信元IPアドレスを用いて、前記IPアドレスとユーザ識別子とを格納するキャリア網内データベースから前記ユーザ識別子を取得する識別子問い合わせステップと、
前記ユーザ識別子に応じた前記パケットに対する処理を実行するデータ処理ステップとを備え、
前記識別子問い合わせステップにおいて、前記サービス提供事業者網に備えられる識別子取得インターフェイス装置に対して前記送信元IPアドレスを含む識別子問い合わせを送信し、前記識別子取得インターフェイス装置により前記キャリア網内データベースから取得された前記ユーザ識別子を前記識別子取得インターフェイス装置から受信する
データ処理方法。
【請求項4】
コンピュータを、請求項1又は2に記載の転送装置における各部として機能させるためのプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、通信システムにおいてユーザ識別子を取得する技術に関連するものである。
【背景技術】
【0002】
例えば非特許文献1に開示されているように、IoTデバイスに係る暗号化等の高負荷処理や転送処理をクラウドで実施するサービスが提供されている。
【0003】
このようなサービスでは、CPUや電力の制限によって暗号化処理ができないIoTデバイスの通信を暗号化(HTTP→HTTPS等)することができ、また、証明書の管理や脆弱性への対応等の煩雑な処理をクラウドにオフロードすることができる。これにより、ユーザは暗号化された通信を簡単に利用することが可能になる。
【0004】
また、転送処理により、IoTデバイスの送信先エンドポイントを固定しながら、ユーザ毎に、各種サーバへのパケット振り分けを行うことができる。つまり、ユーザ毎に異なるサービスを提供することが可能である。
【先行技術文献】
【非特許文献】
【0005】
【文献】ソラコム 「SORACOM Beam」https://soracom.jp/services/beam/
【文献】ITmedia @IT 「知られざるLTEのネットワーク構成」https://www.atmarkit.co.jp/ait/articles/1001/13/news105_2.html
【発明の概要】
【発明が解決しようとする課題】
【0006】
ユーザ毎に異なるサービスを提供するためには、転送機能を提供する転送装置がユーザを識別可能であることが必要である。そのため、キャリアが保持する顧客データベース等からユーザを容易に識別できるように、転送装置をキャリア網と密結合な網(実質的なキャリア網)上に配備することが考えられる。
【0007】
しかし、転送装置をキャリア網と密結合な網上に配備してサービスを提供することは、収益性やオペレーション等の観点で、サービス提供事業者によっては容易ではない場合がある。
【0008】
すなわち、サービス提供事業者によっては、転送装置をキャリア網とは異なる網(サービス提供事業者網等)に配備して、ユーザ毎に異なるサービスを提供したい場合がある。しかし、転送装置がキャリア網と異なる網に配備されている形態では、転送装置が受け取るパケットからユーザを識別できないため、ユーザ毎に異なるサービスを提供することができない。
【0009】
本発明は上記の点に鑑みてなされたものであり、キャリア網と異なるサービス提供事業者網に備えられる転送装置が、ユーザ毎に異なるサービスを提供することを可能とする技術を提供することを目的とする。
【課題を解決するための手段】
【0010】
開示の技術によれば、キャリア網と異なるサービス提供事業者網に備えられる転送装置であって、
キャリア網からIPアドレスが割り当てられるユーザ端末から受信したパケットの送信元IPアドレスを用いて、前記IPアドレスとユーザ識別子とを格納するキャリア網内データベースから前記ユーザ識別子を取得する識別子問い合わせ部と
前記ユーザ識別子に応じた前記パケットに対する処理を実行するデータ処理部とを備え、
前記識別子問い合わせ部は、前記サービス提供事業者網に備えられる識別子取得インターフェイス装置に対して前記送信元IPアドレスを含む識別子問い合わせを送信し、前記識別子取得インターフェイス装置により前記キャリア網内データベースから取得された前記ユーザ識別子を前記識別子取得インターフェイス装置から受信する転送装置が提供される。
【発明の効果】
【0011】
開示の技術によれば、キャリア網と異なるサービス提供事業者網に備えられる転送装置により、ユーザ毎に異なるサービスを提供することが可能となる。
【図面の簡単な説明】
【0012】
図1】関連技術を説明するための図である。
図2】課題を説明するための図である。
図3】本発明の実施の形態におけるシステム構成図である。
図4】転送装置の機能構成図である。
図5】識別子取得I/F装置の機能構成図である。
図6】装置のハードウェア構成例を示す図である。
図7】システムの動作を示すシーケンス図である。
【発明を実施するための形態】
【0013】
以下、図面を参照して本発明の実施の形態(本実施の形態)を説明する。以下で説明する実施の形態は一例に過ぎず、本発明が適用される実施の形態は、以下の実施の形態に限られるわけではない。
【0014】
(関連技術の説明)
本実施の形態に係る技術を説明する前に、まず、関連技術について説明する。この関連技術は、転送装置をキャリア網と密結合な網上に配備する形態である。
【0015】
関連技術に係るシステム構成例を図1に示す。本通信システムは、背景技術で説明したようなIoTのサービスを提供するシステムである。図1に示すように、キャリア網6(固定網、移動網等)上に、サービス提供のための転送装置2(暗号化等のデータ処理機能を含む)が備えられる。SO(Service Order)データベース3には、ユーザ毎に、ユーザ識別子とユーザが加入するサービスの情報等が格納されている。
【0016】
S1でユーザ端末1からパケットが送信され、転送装置2がパケットを受信する。キャリア網6の中において、パケットはLTEのGTP-U等のトンネリングプロトコルで転送されるため、転送装置2は受信したパケットのヘッダ情報によりユーザ識別子を特定することができる。
【0017】
S2において、転送装置2は、ユーザ識別子を用いてSOデータベース3から当該ユーザのサービス加入状況の情報を取得する。S3において、転送装置2は、当該ユーザのサービス加入状況に応じたデータ処理を実行する。なお、受信したパケットに対する処理(暗号化、転送等)を総称してデータ処理と呼ぶことにする。
【0018】
この関連技術では、転送装置2が受信したパケットからユーザを識別可能であることが前提となる。従って、図1に示すように、転送装置2がキャリア網6と密結合な網に配備される。しかし、前述したように、サービス提供事業者によっては、転送装置2をキャリア網6と異なる網に配備することが望ましい場合がある。
【0019】
転送装置2を、キャリア網6と異なる網であるサービス提供事業者網7に配備した場合のシステムの構成例を図2に示す。
【0020】
図2の構成において、GTP-U等のトンネルはキャリア網6内で終端される。そのため、転送装置2がユーザ端末1から送信されたパケットを受信しても、パケットからユーザを識別することができない。従って、転送装置2は、SOデータベース3からユーザのサービス加入状況を取得できず、ユーザ毎に異なるサービスを提供できない。
【0021】
以下、上述した課題を解決するための技術として、本実施の形態に係るシステムについて説明する。
【0022】
(本実施の形態に係るシステムについて)
図3に、本実施の形態に係るシステムの構成を示す。図3に示すように、サービス提供事業者網7に、転送装置100、SOデータベース200、識別子取得インターフェイス装置300、データベース4、顧客サーバ等5が備えられている。キャリア網6には、キャリア網内データベース400が備えられている。
【0023】
図2の場合と同様、キャリア網6におけるGTP-U等によるトンネルはキャリア網6内で終端される。よって、サービス提供事業者網7上の転送装置100は、ユーザ端末1から送出されて転送装置100に届くパケットのヘッダのみからはユーザを特定することができない。なお、サービス提供事業者網7は、キャリア網6と疎に結合された網の例である。
【0024】
キャリア網6は、例えば、LTEや5G等のモバイル網、あるいは、NGN等の固定網である。各装置の機能は下記のとおりである。
【0025】
転送装置100は、ユーザ端末1から送信されたパケットを受信し、受信したパケットの送信元IPアドレスを基に、識別子取得インターフェイス装置300を介して、キャリア網内データベース400から、ユーザ端末1のユーザのユーザ識別子(例えば、モバイル網におけるIMSI(International Mobile Subscriber Identity)等)を取得し、当該ユーザ識別子を基にSOデータベース200からSO情報(ユーザが加入するサービスの情報等)を取得する。転送装置100は、ユーザが加入するサービスに応じたパケットに対する処理を実行する。具体的には、パケットのデータの暗号化、データベース4へのパケット転送、顧客サーバ等5へのパケット転送等を行う。
【0026】
キャリア網6に設置されるキャリア網内データベース400は、ユーザ端末1に払い出すIPアドレスとユーザ識別子(IMSI等)とを対応付けて格納するデータベースである。
【0027】
識別子取得インターフェイス装置300は、転送装置100からパケットの送信元IPアドレスを含む問い合わせを受け、送信元IPアドレスを用いてキャリア網内データベース400からユーザ識別子を取得し、転送装置100に送信する。このように、識別子取得インターフェイス装置300を介することで、容易かつ柔軟に網間接続を実現している。
【0028】
前述したように、キャリア網6は、LTEや5G等のモバイル網、あるいは、NGN等の固定網等である。
【0029】
キャリア網6がモバイル網である場合、キャリア網内データベース400は、IPアドレスとIMSIとを格納する加入者情報管理装置(HLR(Home Location Register)、HSS(Home Subscriber Server)等)に相当する。
【0030】
キャリア網6が固定網である場合、キャリア網内データベース400は、グローバルIPアドレスを払い出すDHCPサーバの保有するデータベースに相当する。
【0031】
識別子取得インターフェイス装置300は、異なる1以上のキャリア網との接続ポイントを担うことができる。識別子取得インターフェイス装置300は例えばRasiusサーバである。識別子取得インターフェイス装置300は、1台で複数のキャリア網とやり取りするように構成されていてもよいし、接続するキャリア網毎に備えられてもよい。
【0032】
キャリア網内データベース400は、キャリア網毎に異なるため、識別子取得インターフェイス装置300がキャリア網内データベース400からユーザ識別子を取得する方法は、キャリア網毎のキャリア網内データベース400に応じて異なる。
【0033】
一方、転送装置100から識別子取得インターフェイス装置300への問い合わせ方法は、キャリア網によらず統一することができる。よって、転送装置100は、キャリア網の種別(固定網、モバイル網等)を意識することなくユーザ識別子の問い合わせをすることができる。
【0034】
すなわち、本実施の形態に係る技術では、転送装置100において、識別子取得インターフェイス装置300への問い合わせ機能をキャリア網の種類ごとに実装しなくて良い。また、異なる複数のキャリア網を同じユーザのグループとして扱うこともできる。例えば、固定網とモバイル網で同じサービスを提供できる。
【0035】
(装置構成)
図4に、本実施の形態における転送装置100の機能構成を示す。図4に示すように、転送装置100は、パケット受信部110、識別子問い合わせ部120、サービス加入者状況取得部130、データ処理部140を備える。
【0036】
パケット受信部110は、ユーザ端末1からパケットを受信する。識別子問い合わせ部120は、パケットの送信元IPアドレスを用いて識別子取得インターフェイス装置300に対してユーザ識別子の問い合わせを送信し、識別子取得インターフェイス装置300からユーザ識別子を受信する。サービス加入状況取得部130は、ユーザ識別子を用いてSOデータベース200からユーザのサービス加入状況を示す情報(ユーザが加入するサービス等)を取得する。
【0037】
データ処理部140は、受信したパケットに対応するユーザのサービス加入状況(加入しているサービス等)に応じたデータ処理を行う。
【0038】
図5に、識別子取得インターフェイス装置300の機能構成を示す。図5に示すように、識別子取得インターフェイス装置300は、問い合わせ受信部310、識別子取得部320、識別子送信部330を有する。
【0039】
問い合わせ受信部310は、転送装置100から、送信元IPアドレスを含むユーザ識別子の問い合わせを受信する。識別子取得部320は、送信元IPアドレスを用いてキャリア網内データベース400からユーザ識別子を取得する。識別子送信部330は、識別子取得部320により取得したユーザ識別子を転送装置100に送信する。
【0040】
転送装置100、識別子取得インターフェイス装置300はいずれも、例えば、コンピュータにプログラムを実行させることにより実現できる。このコンピュータは、物理的なコンピュータであってもよいし、仮想マシンであってもよい。
【0041】
すなわち、当該装置(転送装置100、又は、識別子取得インターフェイス装置300)は、コンピュータに内蔵されるCPUやメモリ等のハードウェア資源を用いて、当該装置で実施される処理に対応するプログラムを実行することによって実現することが可能である。上記プログラムは、コンピュータが読み取り可能な記録媒体(可搬メモリ等)に記録して、保存したり、配布したりすることが可能である。また、上記プログラムをインターネットや電子メール等、ネットワークを通して提供することも可能である。
【0042】
図6は、上記コンピュータのハードウェア構成例を示す図である。図6のコンピュータは、それぞれバスBで相互に接続されているドライブ装置1000、補助記憶装置1002、メモリ装置1003、CPU1004、インタフェース装置1005、表示装置1006、及び入力装置1007等を有する。
【0043】
当該コンピュータでの処理を実現するプログラムは、例えば、CD-ROM又はメモリカード等の記録媒体1001によって提供される。プログラムを記憶した記録媒体1001がドライブ装置1000にセットされると、プログラムが記録媒体1001からドライブ装置1000を介して補助記憶装置1002にインストールされる。但し、プログラムのインストールは必ずしも記録媒体1001より行う必要はなく、ネットワークを介して他のコンピュータよりダウンロードするようにしてもよい。補助記憶装置1002は、インストールされたプログラムを格納すると共に、必要なファイルやデータ等を格納する。
【0044】
メモリ装置1003は、プログラムの起動指示があった場合に、補助記憶装置1002からプログラムを読み出して格納する。CPU1004は、メモリ装置1003に格納されたプログラムに従って、当該装置に係る機能を実現する。インタフェース装置1005は、ネットワークに接続するためのインタフェースとして用いられ、ネットワークを介した入力手段及び出力手段として機能する。表示装置1006はプログラムによるGUI(Graphical User Interface)等を表示する。入力装置157はキーボード及びマウス、ボタン、又はタッチパネル等で構成され、様々な操作指示を入力させるために用いられる。
【0045】
(動作例)
本実施の形態に係るシステムの動作例を図7のシーケンス図を参照して説明する。図7に示す処理の前提として、キャリア網6からIPアドレスがユーザ端末1に割り当てられており、そのIPアドレスが、ユーザ端末1から送信されるIPパケットの送信元IPアドレスとして使用されているとする。また、当該IPアドレスは、ユーザ端末1のユーザのユーザ識別子と対応付けてキャリア網内データベース400に格納されているものとする。
【0046】
S101において、ユーザ端末1がIPパケットを送信する。転送装置100のパケット受信部110が当該IPパケットを受信する。
【0047】
S102において、転送装置100の識別子問い合わせ部120は、送信元IPアドレスを含むユーザ識別子の問い合わせ信号を識別子取得インターフェイス装置300に送信する。識別子取得インターフェイス装置300の問い合わせ受信部310が問い合わせ信号を受信する。
【0048】
S103、S104において、識別子取得インターフェイス装置300の識別子取得部320は、キャリア網内データベース400に送信元IPアドレスを送信することにより、キャリア網内データベース400において当該送信元IPアドレスに対応付けられているユーザ識別子をキャリア網内データベース400から取得する。
【0049】
S105において、識別子取得インターフェイス装置300の識別子送信部330は、識別子取得部320により取得したユーザ識別子を転送装置100に送信する。転送装置100において、識別子問い合わせ部120がユーザ識別子を受信する。
【0050】
S106、S107において、転送装置100のサービス加入状況取得部130は、SOデータベース200にユーザ識別子を送信することにより、SOデータベース200において当該ユーザ識別子に対応づけられているSO情報(該当ユーザが加入しているサービスの情報等)をSOデータベース200から取得する。
【0051】
S108において、転送装置100のデータ処理部140は、ユーザのSO情報に基づいて、例えば、パケット(データ)を顧客サーバ等の転送先サーバ5に転送する。
【0052】
なお、本実施の形態において、識別子取得インターフェイス装置300を備えることは必須ではなく、識別子取得インターフェイス装置300を備えないこととしてもよい。その場合、転送装置100の識別子問い合わせ部120が、識別子取得インターフェイス装置300と同様に送信元IPアドレスに基づいてキャリア網内データベース400からユーザ識別子を取得する機能を備える。
【0053】
また、転送装置100がユーザ識別子を取得した後に、SOデータベース200への問い合わせを行うこと(SO情報を取得すること)も必須ではない。すなわち、転送装置100のデータ処理部140は、ユーザ識別子から直接的にデータ処理内容を識別できる場合には、SOデータベース200への問い合わせを行うことなく、ユーザ識別子に対応したデータ処理を行うこととしてもよい。
【0054】
(実施の形態の効果)
以上説明したように、本実施の形態では、キャリア網と疎結合な網(サービス提供事業者網)に配備される転送装置において、パケット着信時にパケットの送信元IPアドレスを基に、キャリア網に設置されたデータベースからユーザ識別子(例えば、移動網におけるIMSI等)を取得し、その識別子を基にSO情報を取得してユーザ毎のサービス提供を実現することとした。また、キャリア網のデータベースへの問い合わせは、サービス事業者網内に設置された問い合わせ用のインターフェイス装置を介することとしたので、容易かつ柔軟に網間接続を実現している。
【0055】
上記のとおり、転送装置がキャリア網と疎結合な網に配備された場合においても、ユーザ毎のサービス提供が可能になる。また、ユーザ端末1に払い出されるIPアドレスとSO情報とを連携させることができるので、ユーザ端末に払い出されるIPアドレスが変化する場合においてもユーザ毎のサービス提供を可能である。
【0056】
(実施の形態のまとめ)
本明細書には、少なくとも下記各項の転送装置、データ処理方法、及びプログラムが開示されている。
(第1項)
キャリア網と異なるサービス提供事業者網に備えられる転送装置であって、
キャリア網からIPアドレスが割り当てられるユーザ端末から受信したパケットの送信元IPアドレスを用いて、前記IPアドレスとユーザ識別子とを格納するキャリア網内データベースから前記ユーザ識別子を取得する識別子問い合わせ部と
前記ユーザ識別子に応じた前記パケットに対する処理を実行するデータ処理部と
を備える転送装置。
(第2項)
前記識別子問い合わせ部は、前記サービス提供事業者網に備えられる識別子取得インターフェイス装置に対して前記送信元IPアドレスを含む識別子問い合わせを送信し、前記識別子取得インターフェイス装置により前記キャリア網内データベースから取得された前記ユーザ識別子を前記識別子取得インターフェイス装置から受信する
第1項に記載の転送装置。
(第3項)
前記データ処理部は、前記ユーザ識別子に対応するユーザが加入するサービスの情報を格納するデータベースに前記ユーザ識別子を送信することにより、前記データベースから前記サービスの情報を取得し、当該サービスに対応する処理を実行する
第1項又は第2項に記載の転送装置。
(第4項)
キャリア網と異なるサービス提供事業者網に備えられる転送装置が実行するデータ処理方法であって、
キャリア網からIPアドレスが割り当てられるユーザ端末から受信したパケットの送信元IPアドレスを用いて、前記IPアドレスとユーザ識別子とを格納するキャリア網内データベースから前記ユーザ識別子を取得する識別子問い合わせステップと、
前記ユーザ識別子に応じた前記パケットに対する処理を実行するデータ処理ステップと
を備えるデータ処理方法。
(第5項)
コンピュータを、第1項ないし第3項のうちいずれか1項に記載の転送装置における各部として機能させるためのプログラム。
【0057】
以上、本実施の形態について説明したが、本発明はかかる特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。
【符号の説明】
【0058】
1 ユーザ端末
2、100 転送装置
3、200 SOデータベース
4 データベース
5 顧客サーバ等
6 キャリア網
7 サービス提供事業者網
300 識別子取得インターフェイス装置
400 キャリア網内データベース
110 パケット受信部
120 識別子問い合わせ部
130 サービス加入者状況取得部
140 データ処理部
310 問い合わせ受信部
320 識別子取得部
330 識別子送信部
1000 ドライブ装置
1001 記録媒体
1002 補助記憶装置
1003 メモリ装置
1004 CPU
1005 インタフェース装置
1006 表示装置
1007 入力装置
図1
図2
図3
図4
図5
図6
図7
Copyright © 2010-2024 Science Impact Inc. All Rights Reserved.