ホーム > 特許ランキング > オノモンド エーピーエス
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2023-04-05
(54)【発明の名称】向上したパケット転送
(51)【国際特許分類】
H04W 12/03 20210101AFI20230329BHJP
G06F 21/31 20130101ALI20230329BHJP
G06F 21/60 20130101ALI20230329BHJP
H04W 12/72 20210101ALI20230329BHJP
H04W 4/38 20180101ALI20230329BHJP
H04W 12/40 20210101ALI20230329BHJP
【FI】
H04W12/03
G06F21/31
G06F21/60 360
H04W12/72
H04W4/38
H04W12/40
【審査請求】未請求
【予備審査請求】未請求
(21)【出願番号】P 2022548971
(86)(22)【出願日】2021-02-12
(85)【翻訳文提出日】2022-10-07
(86)【国際出願番号】 DK2021050040
(87)【国際公開番号】W WO2021160231
(87)【国際公開日】2021-08-19
(31)【優先権主張番号】PA202070083
(32)【優先日】2020-02-13
(33)【優先権主張国・地域又は機関】DK
(81)【指定国・地域】
(71)【出願人】
【識別番号】522320615
【氏名又は名称】オノモンド エーピーエス
(74)【代理人】
【識別番号】100112737
【弁理士】
【氏名又は名称】藤田 考晴
(74)【代理人】
【識別番号】100136168
【弁理士】
【氏名又は名称】川上 美紀
(74)【代理人】
【識別番号】100196117
【弁理士】
【氏名又は名称】河合 利恵
(72)【発明者】
【氏名】ヘンリック アーガード ヨルゲンセン
(72)【発明者】
【氏名】マイケル カールセン
【テーマコード(参考)】
5K067
【Fターム(参考)】
5K067AA30
5K067BB27
5K067EE02
5K067HH36
(57)【要約】
相互に関連するコンピューティングデバイス及びシステムは、増加する暗号化の要求に応える一層高性能なデバイスを必要とする。これは、電気通信ネットワーク(1)のアクセスネットワーク(20)を介してユーザ機器(10)からパケット(50)を受信するステップであって、パケット(50)はユーザ機器(10)の加入者識別、及び電気通信ネットワーク(1)の暗号法プロトコルに準拠する電気通信暗号化レイヤ(52)を有する、ステップと、電気通信ネットワーク(1)のネットワークコア(30)において加入者識別を用いて電気通信ネットワーク(1)のプロトコルに従ってパケット(50)の電気通信暗号化レイヤ(52)を復号するステップと、パケット(50)の加入者識別に予め関連付けられたネットワークコア(30)のアクションデータベース(31)に記憶された所定のアクションを見出すステップと、ネットワークコア(30)においてパケット(50)に対して所定のアクションを実行するステップと、を備える、コンピュータによって実施される方法を提供することによって向上する。
【特許請求の範囲】
【請求項1】
コンピュータによって実施される方法であって、電気通信ネットワーク(1)のアクセスネットワーク(20)を介してユーザ機器(10)からパケット(50)を受信するステップであって、該パケット(50)は前記ユーザ機器(10)の加入者識別、及び前記電気通信ネットワーク(1)の暗号法プロトコルに準拠する電気通信暗号化レイヤ(52)を有する、ステップと、
前記電気通信ネットワーク(1)のネットワークコア(30)において前記加入者識別を用いて前記電気通信ネットワーク(1)のプロトコルに従って前記パケット(50)の前記電気通信暗号化レイヤ(52)を復号するステップと、
前記パケット(50)の前記加入者識別に予め関連付けられた前記ネットワークコア(30)のアクションデータベース(31)に記憶された所定のアクションを見出すステップと、
前記ネットワークコア(30)において前記パケット(50)に対して前記所定のアクションを実行するステップと、
を備え、前記所定のアクションは、
前記パケットにおける前記加入者識別を対応付けデータベースからの対応付けられた識別子に置換するステップであって、該対応付けられた識別子は、前記加入者識別に特有であり、公衆インターネット上での伝送後に前記パケットの受信者によって前記ユーザ機器(10)を識別及び/又は認証するのに有用である、ステップ、又は
前記パケット(50)のペイロードデータを修正することによって修正済みパケット(50´)を生成するステップ
を備える、方法。
【請求項2】
前記対応付けられた識別子は、事前共有鍵、秘密鍵又はログイン認証情報などの、公衆インターネット暗号法プロトコルに準拠した鍵又は認証符号である、請求項1に記載の方法。
【請求項3】
前記公衆インターネット暗号法プロトコルは、セキュア・ソケット・レイヤのプロトコル又はトランスポート・レイヤ・セキュリティのプロトコルである、請求項2に記載の方法。
【請求項4】
前記所定のアクションは修正済みパケット(50´)を生成することを含み、該修正済みパケット(50´)は、前記パケット(50)のペイロードデータを解析して該解析に基づいて前記パケットのパケットデータを修正することによって生成される、請求項1から3のいずれか一項に記載の方法。
【請求項5】
前記電気通信暗号化レイヤ(52)に加えて、受信された前記パケット(50)の任意の更なる暗号化レイヤ(51、54)が、127ビット以下の鍵長を有する、請求項1から4のいずれか一項に記載の方法。
【請求項6】
前記パケットは、実質的に前記電気通信ネットワーク(1)の暗号法プロトコルのみに従う暗号化を備える、請求項1から5のいずれか一項に記載の方法。
【請求項7】
受信された前記パケットは当初パケット宛先を備えることがあり、前記所定のアクションは、前記パケットのいずれの当初パケット宛先とも異なる受信者パケット宛先を前記パケットに供給し、前記パケットのいずれの当初パケット宛先も置換することを含む、請求項1から6のいずれか一項に記載の方法。
【請求項8】
前記受信者パケット宛先は、前記公衆インターネットを介して到達される、請求項7に記載の方法。
【請求項9】
受信された前記パケットは、一次センサデータ又は原センサデータを備える、請求項1から8のいずれか一項に記載の方法。
【請求項10】
前記所定のアクションは、前記パケットの一次センサデータを原センサデータに変換することを含む、請求項1から9のいずれか一項に記載の方法。
【請求項11】
前記パケット(50)を前記公衆インターネット(40)上で伝送するステップをさらに備える請求項1から10のいずれか一項に記載の方法。
【請求項12】
公的にアクセス可能な通信チャネルを前記アクションデータベース(31)に提供するステップをさらに備え、前記加入者識別はユーザプロファイルに属し、該ユーザプロファイルを用いて前記通信チャネルにアクセスするユーザは、前記ユーザプロファイルに属する前記加入者識別に関連付けられた前記所定のアクションを修正することを許可される、請求項1から11のいずれか一項に記載の方法。
【請求項13】
電気通信ネットワーク(1)のネットワークコア(30)においてパケットを処理するためのコンピューティングユニット(36)であって、該コンピューティングユニットはプロセッサ(33)及びメモリ(35)を備え、該メモリは、前記プロセッサ(33)によって実行されると、以下の方法:電気通信ネットワーク(1)のアクセスネットワーク(20)を介してユーザ機器(10)からパケット(50)を受信するステップであって、該パケット(50)は前記ユーザ機器(10)の加入者識別、及び前記電気通信ネットワーク(1)の暗号法プロトコルに準拠する電気通信暗号化レイヤ(52)を有する、ステップと、
前記電気通信ネットワーク(1)のネットワークコア(30)において前記加入者識別を用いて前記電気通信ネットワーク(1)のプロトコルに従って前記パケット(50)の前記電気通信暗号化レイヤ(52)を復号するステップと、
前記パケット(50)の前記加入者識別に予め関連付けられた前記ネットワークコア(30)のアクションデータベース(31)に記憶された所定のアクションを見出すステップと、
前記ネットワークコア(30)において前記パケット(50)に対して前記所定のアクションを実行するステップと、
を実行させる命令を含む、コンピューティングユニット(36)。
【請求項14】
プログラムがコンピューティングユニット(36)によって実行されると、該コンピューティングユニット(36)に以下の方法:電気通信ネットワーク(1)のアクセスネットワーク(20)を介してユーザ機器(10)からパケット(50)を受信するステップであって、該パケット(50)は前記ユーザ機器(10)の加入者識別、及び前記電気通信ネットワーク(1)の暗号法プロトコルに準拠する電気通信暗号化レイヤ(52)を有する、ステップと、
前記電気通信ネットワーク(1)のネットワークコア(30)において前記加入者識別を用いて前記電気通信ネットワーク(1)のプロトコルに従って前記パケット(50)の前記電気通信暗号化レイヤ(52)を復号するステップと、
前記パケット(50)の前記加入者識別に予め関連付けられた前記ネットワークコア(30)のアクションデータベース(31)に記憶された所定のアクションを見出すステップと、
前記ネットワークコア(30)において前記パケット(50)に対して前記所定のアクションを実行するステップと、
を実行させる命令を備えるコンピュータプログラム製品。
【請求項15】
コンピューティングユニット(36)によって読み出されて実行されると、該コンピューティングユニット(36)に以下の:電気通信ネットワーク(1)のアクセスネットワーク(20)を介してユーザ機器(10)からパケット(50)を受信するステップであって、該パケット(50)は前記ユーザ機器(10)の加入者識別、及び前記電気通信ネットワーク(1)の暗号法プロトコルに準拠する電気通信暗号化レイヤ(52)を有する、ステップと、
前記電気通信ネットワーク(1)のネットワークコア(30)において前記加入者識別を用いて前記電気通信ネットワーク(1)のプロトコルに従って前記パケット(50)の前記電気通信暗号化レイヤ(52)を復号するステップと、
前記パケット(50)の前記加入者識別に予め関連付けられた前記ネットワークコア(30)のアクションデータベース(31)に記憶された所定のアクションを見出すステップと、
前記ネットワークコア(30)において前記パケット(50)に対して前記所定のアクションを実行するステップと、
を備え、前記所定のアクションは、
前記パケットにおける前記加入者識別を対応付けデータベースからの対応付けられた識別子に置換するステップであって、該対応付けられた識別子は、前記加入者識別に特有であり、公衆インターネット上での伝送後に前記パケットの受信者によって前記ユーザ機器(10)を識別及び/又は認証するのに有用である、ステップ、又は
前記パケット(50)のペイロードデータを修正することによって修正済みパケット(50´)を生成するステップ
を備える、方法を実行させる命令を備えるコンピュータ可読記憶媒体。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、電気通信ネットワークのパケット交換ネットワークコアにおけるデータハンドリング及びパケットルーティング並びにその操作の向上のための方法、並びにその方法を実行するためのコンピュータシステム、プログラム及び物理記憶媒体に関する。
【背景技術】
【0002】
オートメーション、モノのインターネット(IoT)及び第4次産業革命の新たな開発で重要なものは、デバイス及び工程モニタリングを可能とする組込みセンサである。使用安定性の増加及びコスト低減によって、そのようなセンサデバイスは、一層多くの産業においてコスト効率の高いものとなった。そのようなデバイスは、ネットワーク上での通信のためのマイクロコントローラ、メモリ、及び多くの場合アンテナも有する。
【0003】
そのようなデバイスにインストールされたソフトウェアは、ネットワーク及びデータパケット受信側のますます高まる暗号化の要件によって陳腐化してしまう。いわゆる「ゼロデイ」脆弱性は、悪意ある第三者にセンサデバイスを曝すことにもなり得る事象の一例に過ぎず、他はハッカーの計算能力の向上である。今日では、これは、ソフトウェアの更新、及び新規でかつより良好なセンサデバイスの搭載によって解決される。
【0004】
組込みセンサは、遠隔配置されることが多いため、ケーブルを介して給電できない。従来では、これは、センサにおいてバッテリを用いてセンシング、データ操作及びデータパケット伝送のための電力を供給することによって解決される。悪意ある第三者を回避する向上した暗号化のニーズによって、より多くの計算能力及びデータ送信が必要となり、さらにバッテリ電力が消耗し、デバイスコストが高くなる。また、悪意ある第三者がセンサデバイスにアクセスできるようになった場合に、その第三者はセンサデバイスを不正使用して受信者のアドレスを見つけるとともに、潜在的に複数のデバイスの暗号化を損なわせる鍵を見つけることもある。これは、充分に強力な暗号化を用いることによって及び/又はセンサデバイスを到達不能とすることによって解決される。
【0005】
したがって、遠隔センサデバイスの性能、セキュリティ及び柔軟性を増加させる解決手段が必要とされている。
【発明の概要】
【0006】
一態様では、コンピュータによって実施される方法であって、
電気通信ネットワークのアクセスネットワークを介してユーザ機器からパケットを受信するステップであって、パケットは当該ユーザ機器の加入者識別を有し、電気通信ネットワークのプロトコルに従ってアクセスネットワークにおいて暗号化される、ステップと、
上記電気通信ネットワークのネットワークコアにおいて上記加入者識別を用いて当該電気通信ネットワークのプロトコルに従って上記パケットを復号するステップと、
を備え、
上記パケットの上記加入者識別に予め関連付けられた上記ネットワークコアのアクションデータベースに記憶された所定のアクションを見出すステップと、
上記ネットワークコアにおいて上記パケットに対して上記所定のアクションを実行するステップと、
によって特徴付けられる方法が提供される。
電気通信ネットワークのアクセスネットワークを介してユーザ機器からパケットを受信するステップであって、パケットは当該ユーザ機器の加入者識別を有し、電気通信ネットワークのプロトコルに従ってアクセスネットワークにおいて暗号化される、ステップと、
上記電気通信ネットワークのネットワークコアにおいて上記加入者識別を用いて当該電気通信ネットワークのプロトコルに従って上記パケットを復号するステップと、
を備え、
上記パケットの上記加入者識別に予め関連付けられた上記ネットワークコアのアクションデータベースに記憶された所定のアクションを見出すステップと、
上記ネットワークコアにおいて上記パケットに対して上記所定のアクションを実行するステップと、
によって特徴付けられる方法が提供される。
【0007】
第2の態様では、コンピュータによって実施される方法であって、
電気通信ネットワークのアクセスネットワークを介してユーザ機器からパケットを受信するステップであって、パケットは当該ユーザ機器の加入者識別を有し、電気通信ネットワークのプロトコルに従ってアクセスネットワークにおいて暗号化される、ステップと
上記電気通信ネットワークのネットワークコアにおいて上記加入者識別を用いて当該電気通信ネットワークのプロトコルに従って上記パケットを復号するステップと、
を備え、方法は、
上記パケットの上記加入者識別に予め関連付けられた上記ネットワークコアのアクションデータベースに記憶された所定のアクションを見出すステップと、
上記ネットワークコアにおいて上記パケットに対して上記所定のアクションを実行するステップと、
によって特徴付けられ、所定のアクションは、
パケットにおける加入者識別を対応付けデータベースからの第2の識別子に置換するステップであって、第2の識別子は、加入者識別に特有であり、公衆インターネット上での伝送後にパケットの受信者によってユーザ機器を識別及び/又は認証するのに有用である、ステップ、又は
上記パケットのペイロードデータを修正することによって修正済みパケットを生成するステップ
を備える、方法が提供される。
電気通信ネットワークのアクセスネットワークを介してユーザ機器からパケットを受信するステップであって、パケットは当該ユーザ機器の加入者識別を有し、電気通信ネットワークのプロトコルに従ってアクセスネットワークにおいて暗号化される、ステップと
上記電気通信ネットワークのネットワークコアにおいて上記加入者識別を用いて当該電気通信ネットワークのプロトコルに従って上記パケットを復号するステップと、
を備え、方法は、
上記パケットの上記加入者識別に予め関連付けられた上記ネットワークコアのアクションデータベースに記憶された所定のアクションを見出すステップと、
上記ネットワークコアにおいて上記パケットに対して上記所定のアクションを実行するステップと、
によって特徴付けられ、所定のアクションは、
パケットにおける加入者識別を対応付けデータベースからの第2の識別子に置換するステップであって、第2の識別子は、加入者識別に特有であり、公衆インターネット上での伝送後にパケットの受信者によってユーザ機器を識別及び/又は認証するのに有用である、ステップ、又は
上記パケットのペイロードデータを修正することによって修正済みパケットを生成するステップ
を備える、方法が提供される。
【0008】
これにより、規制が変更する場合、デバイスのファームウェアのエラーが識別された場合、又はファームウェアに対して最適化が行われた場合、上記のような改善がネットワークコアにおいて一元的に実施可能となる。そして、更新は、迅速かつ安価となり、影響を受ける全てのユーザ機器に即座に適用される。そのような容易なファームウェア更新を可能とすることによって、ファームウェアのコンピュータ上の要件はユーザ機器の計算能力に依存しなくなるので、ユーザ機器の寿命が大幅に延びる。これは、さらに、ファームウェア設計をプラットフォーム特有の作業及びハードウェアレベルでの最適化から解放する。その代わりに、1つ又は数個のより大きなシステムにおいて、ファームウェアを可能な限り効率的かつ効果的とすることができる。
【0009】
例えば、ユーザ機器製造者が、5年又は10年など、数年だけのために特定の製品のためのファームウェアの更新を提供することは珍しいことではなく、その後、製造者は、ユーザ機器が依然として必要なコンピュータ作業を実行してファームウェアを適切に稼働させることができることを保証することはない。コンピュータ作業をネットワークコアにオフロードすることによって、そのような更新は一元的に実行可能となり、コンピュータ作業は当該ユーザ機器を除去することなく成長可能となる。
【0010】
これにより、ユーザ機器は、小型、安価かつ簡素となり得る。それはまた、ファームウェアの更新を必要としなくなるのでユーザフレンドリなものとなり得る。
【0011】
また、ユーザ機器は、この計算オフロード化を利用するように構築可能であるので、そもそも大きな計算能力なしで生成可能である。そして、このようなユーザ機器は、非常に小型、安価、簡素となり、バッテリ寿命が一層長くなり得る。
【0012】
またさらに、寿命末期に近づき、又はコンピュータに係る理由のために使用しなくなった旧式のユーザ/センサ機器は、本方法の使用によってサービスに残留又は再導入可能となる。これは、更新されたファームウェアをネットワークコアにインストールし、旧式の機器からパケットを受信した後、任意の必要な旧式の暗号復号化を実行し、その後に所定のアクションを見出して実行することによって達成される。
【0013】
加入者識別を第1の識別子ともいい、対応付けられた識別子が第2の識別子となる。
【0014】
またさらに、方法は、対応付けられた識別子を加入者識別に対応付けることによって、ネットワークコアが電気通信特有のパケットを受信してそれらを公衆インターネット上での伝送のために準備することを可能とする。そのような対応付けられた識別子は加入者識別を識別し、結果としてパケットがクラウドデータベースなどのプライベートサーバにおいて受信される場合に、対応付けられた識別子は照合対応付けデータベースを参照することによってユーザ機器を追跡可能とする。第2の識別子は、ユーザなどが有する事前共有鍵、秘密鍵又はログイン認証情報であり得る。
【0015】
この対応付けによって、クラウドサーバなどのプライベートサーバがデバイスを識別及び認証し、結果としてそれが正当なものであることを保証することができる。いずれの認証情報又は鍵も、それらが損なわれた場合、個々のデバイスのいずれかについてファームウェア又はソフトウェアを更新することを要さずに、さらに変更可能である。
【0016】
ある実施形態では、予め関連付けられたアクションが、ユーザ機器上の旧式のファームウェアを用いて生成された旧式のパケット上で作用するように適合される。旧式のファームウェアは、ここではデバイスにインストールされたファームウェアであってファームウェア更新サイクルから外れたために無価値となったものである。そのような旧式のファームウェアは、不備な点の中でもとりわけ、セキュア・ソケット・レイヤ(以下、SSL)又はトランスポート・レイヤ・セキュリティ(以下、TLS)の128又は264ビットの暗号化の暗号などのベストプラクティスに合わないことがある。この適合は、任意の旧式の暗号化を復号する予め関連付けられたアクションを含み、若しくはそのような旧式のファームウェアによって使用される旧式のデータ形式で作用し、及び/又は任意の旧式の暗号化によって作用するように設計された命令に従って旧式のパケット上で作用することを含み得る。
【0017】
パケットは、多数の部分を備え得る。本発明の目的のため、パケットは、少なくとも、意図された受信者による使用のためのデータを有するペイロードを備える。パケットは、受信機/宛先情報などのメタデータを有するヘッダをさらに有し得る。パケットヘッダは、パケット送信者に関する情報も有し得る。パケット送信者は、パケットを送信したユーザ機器の加入者識別についての情報を提供し、又はそれと同一であり得る。パケットが暗号化される場合、ペイロードが暗号化される一方で、ヘッダは暗号化されないままとなる。パケットがヘッダを有するか否かにかかわらず、パケットは、上記のようにヘッダを用いることによって又はパケットを加入者識別に関連付けられたデータセッションの部分とすることによって、ネットワークオペレータによって常に加入者識別に関連付け可能となる。
【0018】
加入者識別とは、原則として国際移動体加入者識別(以下、IMSI)番号を意味するが、それは、集積回路カード識別子(以下、ICCID)、加入者識別モジュール(以下、SIM)、加入者識別モジュール識別(以下、SIM ID)、国際移動体装置識別(以下、IMEI)番号、任意のそのような積極的識別情報若しくは番号、エンドポイント識別子(以下、EID)、ソースインターネットプロトコル(以下、IP)アドレス又は他の任意のそのような積極的識別情報などのユーザ機器又はモバイル機器/センサ機器を積極的に識別する任意のコード、番号又は他のデータであり得る。ある実施形態では、加入者識別は、IMSI、SIM ID、ICCID、SIM又はIMEIである。ある実施形態では、加入者識別は、加入者を積極的に識別するので、例えば、SIM ID又はIMSI番号であり得る。ある実施形態では、加入者識別は、IMSI番号である。
【0019】
公衆インターネットとは、一般にインターネットといわれるネットワークを意味し、SSL/TLSなど、特定の暗号法プロトコルが標準及び規則となっている。
【0020】
移動体ネットワーク及び電気通信ネットワークという用語は、本開示全体を通じて同義的に用いられて、加入者毎に世界中でモバイルデバイスにサービスを提供する任意の世代の電気通信ネットワークを示す。その示されるネットワークは、回路交換ドメインよりも上位のものを有する必要があり、好ましくはパケット交換式である。この開示の時点で、これには、少なくとも2G並びに3G、4G、5G及びそれらの中間の世代も入る。
【0021】
複数の電気通信ネットワークは、2G、3G、4G及び5Gのように、部分的に重なる機能及びインフラを有して存在する。これらの全てに共通することは、それらが加入者ベースであり、少なくともある程度商業的組織によって運用され、その一部はアクセスネットワークインフラ、アクセスネットワーク間の通信及び/若しくはネットワークコアを設置し、又はネットワークコアの1若しくは複数のサービスを運用することである。特定のプロトコルが、暗号化要件並びにパケット形式及び/若しくは構造など、そのようなオペレータ駆動型ネットワーク上の通信のために確立される。衛星ネットワーク及び衛星を含むネットワークも包含される。
【0022】
任意のタイプ又は種類のユーザ機器が、本発明により使用可能である。有用な例は、センサ機器/センサデバイス/センサモジュールである。コンテナ船上のセンサ機器は、繊細な貨物の温度及び圧力を測定し得る。そこでは、本発明は、デバイスが異なるネットワークを通じて移動しているからというだけではなく、結果としてデバイスをより小型かつ簡素とすることができ、かつ設置されたセンサの寿命を延ばすことができるので、有益である。
【0023】
センサ機器は、連続センシングのために風力タービンに設置されてもよく、結果として小型デバイスであること及び/又はより長いバッテリ寿命を有すること、そして手動の検査及び更新を要することなくファームウェアを更新することの利点を活かす。軍用及び警察のデバイスは、強化されたセキュリティから利益を得ることができる。他のセキュリティに敏感な用途は、パケット傍受の危険又はおそれがある場合に使用されるユーザデバイスであり得る。ここで、本発明は、宛先などの伝送メタデータを除去することによってパケットを耐タンパー性とする。
【0024】
以下において、本発明の範囲を限定するものとして捉えられるべきではないその例示実施形態を通じて本発明を詳細に説明する。
【0025】
ある実施形態では、方法は、公衆インターネット上でデータパケットを伝送するステップをさらに備える。これにより、ネットワークコアにおける高度なデータ操作を可能としつつ、パケットが従来のチャネルを介して容易に受信者に伝送される。パケットは、好ましくは、SSL及び/又はTLSのような公衆インターネットに関連するベストプラクティスの暗号化によって公衆インターネット上で伝送される。パケットは、好ましくは、受信者が特定する宛先に伝送される。
【0026】
ある実施形態では、所定のアクションは、公衆インターネット暗号法プロトコルに従ってパケットを暗号化すること又は当該パケットのパケットデータを修正することによって修正済みパケットを生成することの少なくとも一方を含む。
【0027】
これにより、ネットワークコアは、この計算を各ユーザデバイスがそれ自体で実行可能であることを要さずに、電気通信ネットワークからの処理済みデータを提供することによって、センサデバイスなどのユーザデバイス上での計算の必要性を減少させるように活用される。これによって、より安価、小型かつ信頼性の高いデバイスが可能となる。
【0028】
ある実施形態では、第2の識別子は、事前共有鍵、秘密鍵又はログイン認証情報などの公衆インターネット暗号法プロトコルに準拠する鍵又は認証符号である。これにより、パケットが損なわれた場合でも、デバイスの識別はデバイスの露出のリスクなしに公衆インターネット上で安全に伝送され得る。
【0029】
一態様では、本発明は、本発明の方法のステップを実行するための手段を備えるコンピューティングユニットに関する。これにより、より容易かつ良好な制御をネットワークコアに提供しつつ、ユーザ機器に従来から付加されているSSL/TLS暗号化レイヤを除去することによって、小型、長寿命かつ安価なユーザ機器を可能とするシステムが提供される。パケットは、より一層耐タンパー性のものとなる。
【0030】
一態様では、本発明は、プログラムがコンピューティングユニットによって実行されると、コンピューティングユニットに本発明のステップを実行させる命令を備えるコンピュータプログラムに関する。
【0031】
一態様では、本発明は、コンピューティングユニットによって実行されると、コンピューティングユニットに本発明のステップを実行させる命令を備えるコンピュータ可読記憶媒体に関する。
【0032】
実施例A-暗号化
ある実施形態では、方法は、
公衆インターネット暗号法プロトコルに従ってパケットを暗号化することを含む所定のアクション、及び
任意選択的に、公衆インターネット上でパケットを伝送すること
をさらに含む。
ある実施形態では、方法は、
公衆インターネット暗号法プロトコルに従ってパケットを暗号化することを含む所定のアクション、及び
任意選択的に、公衆インターネット上でパケットを伝送すること
をさらに含む。
【0033】
これにより、ユーザ機器は、これが関係する場合、パケットが依然としてインターネットに対して暗号化される一方で、計算負荷の重い暗号化を実行する必要がなくなる。
【0034】
これにより、利益が連鎖する。それは、ユーザ機器での必要な計算能力並びに結果としてデバイスのサイズ及びコストを低減する。それは、電気通信送信要件を軽減するので、より少数のパケット及びより少量の合計データ量を用いつつ、同じペイロードを伝送可能とする。それは、バッテリの消耗及び結果としてバッテリサイズ及びコストを減少させ、バッテリ寿命を延ばす。それは、従来的には暗号化標準が変更するたびに準拠することが必要な高価でかつ難しいファームウェアの更新を不要とする。そして、それはさらに、そのようなファームウェア更新が「計算の軽い」ユーザ機器上ではできなくなったとした場合にデバイスを陳腐化させることを回避する。
【0035】
パケットがルーティングすることを目的とする特定のチャネル/ネットワークに暗号化レイヤが準拠する限り、公衆インターネットの代わりにその付加される暗号化レイヤが他の任意の活動領域に準拠可能となる。
【0036】
ある実施形態では、上記パケットは、実質的に電気通信ネットワークの暗号法プロトコルに従ってのみ暗号化を備える。
【0037】
ある実施形態では、公衆インターネット暗号法プロトコルは、セキュア・ソケット・レイヤのプロトコル又はトランスポート・レイヤ・セキュリティのプロトコルである。ある実施形態では、公衆インターネット暗号法プロトコルは、トランスポート・レイヤ・セキュリティのプロトコルである。
【0038】
必要であれば、一部のタイプのユーザ機器は、電気通信ネットワークのオペレータがプレーンテキストパケットを取得することを困難又は不可能とする比較的簡素な暗号化を実行するようにプログラムされてもよいし、簡素な暗号化が他の理由のために実行されてもよい。その後、ネットワークコアに適用される暗号化は、この受信機暗号化レイヤの「上に」単に付加されることになる。上記の利益を与えるデータ伝送要件の軽減は残る。
【0039】
ある実施形態では、電気通信暗号化レイヤに加えて受信パケットの任意の更なる暗号化レイヤは、127ビット以下の鍵長を有する。ある実施形態では、受信パケットの電気通信暗号化に加えて任意の更なる暗号化のレイヤは、256ビット以下、255ビット以下、250ビット以下、195ビット以下、190ビット以下、127ビット以下、125ビット以下、120ビット以下、111ビット以下、110ビット以下、105ビット以下、55ビット以下、50ビット以下、39ビット以下、35ビット以下、15ビット以下、7ビット以下、又は3ビット以下の鍵長を有する。これにより、より多数のペイロードデータが各パケットについて伝送可能となるので、ネットワーク及びユーザ機器において伝送要件、計算時間、バッテリの消耗などが軽減する。
【0040】
実施例B-パケット再ルーティング
ある実施形態では、方法は、
パケットが当初パケット宛先を任意選択的に備え、そして上記所定のアクションが、パケットのいずれの当初パケット宛先とも異なる受信者パケット宛先をそのパケットに供給し、パケットのいずれの当初パケット宛先も置換することを含むこと、及び
任意選択的に、パケットを受信者パケット宛先に伝送すること
をさらに含む。
ある実施形態では、方法は、
パケットが当初パケット宛先を任意選択的に備え、そして上記所定のアクションが、パケットのいずれの当初パケット宛先とも異なる受信者パケット宛先をそのパケットに供給し、パケットのいずれの当初パケット宛先も置換することを含むこと、及び
任意選択的に、パケットを受信者パケット宛先に伝送すること
をさらに含む。
【0041】
パケットは、当初は宛先アドレスを全く有さなくてもよいし、ネットワークコア内に宛先アドレスを有していてもよいし、ネットワークコア外に宛先アドレスを有していてもよい。オペレータは、パケットを抜き取り、それをアクションデータベースに対して評価し、パケットをスワップアウトし又はパケットに所定の受信者宛先を提供する。
【0042】
ある実施形態では、上記受信者パケット宛先は、公衆インターネットを介して到達される。
【0043】
これは、そのパケットがどこに伝送されようとしているのかについての情報をユーザ機器が有さないことを可能とする。従来的なユーザ機器は暗号化プロトコル及びアドレスでインストールされた高度なファームウェアを有し、その両方はプライベートサーバにアクセスしたい悪意ある第三者に対して有用な情報となる。悪意ある第三者が、従来のユーザ機器を介して支配することができる場合、そのような第三者がファームウェアをリバースエンジニアリングし、又はそれを直接使用することができ、プライベートサーバにアクセス可能となる。
【0044】
ある実施形態では、受信されるパケットは宛先を有さず、所定のアクションは受信者パケット宛先を当該パケットに供給することを含む。
【0045】
ある実施形態では、受信されるパケットは当初の宛先を有し、所定のアクションは当該当初のパケット宛先を、当該当初の宛先とは異なる受信者パケット宛先に置換することを含む。
【0046】
パケット宛先がユーザ機器外であるがネットワークコア内で扱われる場合、ファームウェアはユーザ機器にインストールされる必要はない。その代わりに、何らかのそのようなファームウェアは、アクションデータベースなどのネットワークコアにインストールされ得る。したがって、アドレス又は暗号化プロトコルを発見するために改ざん対象となるファームウェアは存在しない。ある実施形態では、そのようなユーザ機器から送信されるデータは、一次センサデータのように、可能な限り便利には扱われない。例えば、温度センサデータは、ハードウェア依存の任意の2点間の導電性測定値として送信されてもよく、その後に摂氏温度(原センサデータ)への変換がネットワークコア内で行われる。これは、所与のユーザ機器の可能な限り多数のコンテキストを剥ぎ取ることになり、改ざんを有用でないものとする。
【0047】
本開示では、宛先及びアドレスは、パケット伝送の意図するエンドポイントを記述するのに互換的に使用される。受信者の宛先/受信者のアドレスは、実施例Aについて記載したように公衆インターネットを介して、又は電気通信ネットワーク自体を介してなど、他の任意の利便性のあるチャネルを介して到達可能である。
【0048】
ある実施形態では、受信者パケット宛先は、ヌルの宛先であってもよい。言い換えると、この実施形態において、本発明は、パケットを保持し、それを維持又は削除することに関する。このパケット保持は、好ましくは、所与のパケットについて一組の可能なアクションのうちの1つであり、そして、そのパケット保持はパケット又はペイロード解析に依存する。パケット保持は、ネットワークコアにおいて行われる。
【0049】
実施例C-ペイロード修正
ある実施形態では、方法は、
上記パケットのパケットデータを修正することによって修正済みパケットを生成すること、及び
任意選択的に、修正済みパケットを受信者に伝送すること
をさらに含む。
ある実施形態では、方法は、
上記パケットのパケットデータを修正することによって修正済みパケットを生成すること、及び
任意選択的に、修正済みパケットを受信者に伝送すること
をさらに含む。
【0050】
修正は、変換、付加、差引き及び他の種類の変更による変更を包含する。パケットデータを修正することは、ペイロードデータを修正すること、並びにヘッダ、パディング及び/又は宛先などの他のパケットデータを修正することを含む。
【0051】
ある実施形態では、上記パケットを修正することは、上記ペイロードデータを修正することを含む。ペイロードを修正することは、パケットに対してとられ得る複数のアクションを包含し、その一部は以下に記載される。
【0052】
ある実施形態では、受信パケットは、原センサデータ又は一次センサデータを備える。
【0053】
ある実施形態では、パケットを修正することは、パケットの一次センサデータを原センサデータに変換することを含む。
【0054】
一次センサデータは、ここでは、ハードウェア依存の任意の2点間の導電性測定値を記述するバイナリデータなどのハードウェア依存のデータである。そのようなセンサ回路の導電性は、例えば、温度センサの温度又は光センサ若しくはモーションセンサの環境の明るさに対応し得る。原センサデータは、ここでは、摂氏、ケルビン若しくは華氏などの任意の単位の温度、又は明るさ/光に対するルーメンを表す数値など、ハードウェア依存のデータである。そして、一次センサデータを原センサデータに変換することは、導電性及び温度又は導電性及び明るさを対応付けることなど、センサのハードウェア特有のテーブル/関数を参照することを含む。そのような変換は、従来的にはセンサモジュールのマイクロプロセッサによって実行される。
【0055】
ネットワークコアにおいて一次センサデータを原センサデータに変換することによって、ユーザ機器は、それ自体の計算を実行するユーザ機器よりも小型、軽量かつ安価となり得る。そのような一次センサデータはハードウェア依存であってコンテキストなしでは意味をなさないので、パケット及びペイロードデータはより一層耐タンパー性のものとなり得る。
【0056】
ある実施形態では、ペイロードデータを修正することは、異常値及び/又はエラー測定値について原センサデータをクリーニングすることによって、原センサデータをクリーニング済みセンサデータに変換することを含む。これは、ユーザ機器によってパケットにおいて与えられた原センサデータ上で実行可能であり、又はネットワークコアにおいて一次センサデータから生成された原センサデータに対して実行可能である。原センサデータをクリーニングしてクリーニング済みデータを生成することによって、無駄なデータが除去されることになり、伝送要件を軽減する。
【0057】
ある実施形態では、上記所定のアクションは修正済みパケットを生成することを含み、当該修正済みパケットは上記パケットのペイロードデータを解析して当該解析に基づいて当該パケットデータを修正することによって生成される。
【0058】
これにより、高度な解析が、ユーザデバイスから送信されたデータに対して実行可能となる。例えば、これにより、エラー又は緊急信号を特定の値に基づいて異なる態様で伝送することを可能とし、これは、データがデータ解析のためにプライベートサーバに公衆インターネット上で伝送される必要がある状況と比較して、配信を定性的に高速化する。また、所定のアクションがパケットデータ解析に基づいて受信者を変更することを含む場合、そのような再ルーティングは受信者によるパケットの受信を定性的にさらに高速化する。
【0059】
ある実施形態では、ペイロードデータは、統計的解析又は結果のグループ化など、傾向の解析を受ける。ある実施形態では、ペイロードデータは、中央値、正常値又は平均値を求める/評価するなど、傾向の統計的解析を受ける。
【0060】
ある実施形態では、試験がペイロードに対して行われ、それが特定の値を有する場合には1つの変更が行われ、それが他の値を有する場合には他の変更が行われる。単純なオーバー/アンダー試験が行われてもよいし、入力値の結果としてその関数が変化する複雑な計算が行われてもよい。
【0061】
ある実施形態では、パケットデータは、パケットペイロードのデータ解析に基づいて圧縮される。例えば、特定のセンサ測定値が同じ値を反復する場合、それらは複数のタイムスタンプとともに単一の測定値にまとめられてもよい。
【0062】
ある実施形態では、パケットが受信及び解析され、データは当初のパケット分割にかかわらずネットワークコアから再送信される。
【0063】
ある実施形態では、極めて負荷の重い計算が、ネットワークコアにおいてパケットに対して行われる。そのような計算は、従来のユーザ機器において実施するのに桁違いの費用がかかることもある。その実施形態では、ブロックチェーン計算が、ネットワークコアにおいてパケットに対して実行される。これにより、センサデータが追跡可能となり、耐タンパー性のある態様で収集及び処理可能となる。
【0064】
ある実施形態では、パケットを修正することは、パケットペイロードを修正することからなる。
【0065】
実施例D-ユーザチャネル
ある実施形態では、方法は、公的にアクセス可能な通信チャネルを上記アクションデータベースに提供することをさらに含み、上記加入者識別はユーザプロファイルに属し、当該ユーザプロファイルを用いて当該通信チャネルにアクセスするユーザは、当該ユーザプロファイルに属する加入者識別に関連付けられた所定のアクションを修正することを許可される。
ある実施形態では、方法は、公的にアクセス可能な通信チャネルを上記アクションデータベースに提供することをさらに含み、上記加入者識別はユーザプロファイルに属し、当該ユーザプロファイルを用いて当該通信チャネルにアクセスするユーザは、当該ユーザプロファイルに属する加入者識別に関連付けられた所定のアクションを修正することを許可される。
【0066】
チャネルは、機器の所有者及び管理者が機器の挙動を制御する態様を提供する。チャネルは、ログイン画面を有するユーザフレンドリなウェブページであってもよく、そのログイン画面の背後に、ユーザに属する全ての加入者識別に関する情報を有するユーザページがある。アプリケーションプログラミングインターフェースを提供するなどして、他の手段を介して公衆インターネットによってアクセスされるなど、他の手段を介してアクセス可能なアドレスであってもよい。ユーザプロファイルは、複数の加入者識別及び複数の所定アクションを有し得る。
【0067】
これにより、機器のオペレータ又は所有者などのユーザは、ネットワークコアのプログラミングにアクセスし、それを修正して更新をインストールし、又はユーザ機器パケット修正規則を適切と思うように変更することができる。そのような変更は、全てのユーザ機器にわたって即座にかつデバイス更新におけるエラーなどのリスクなしに有効となる。ある実施形態では、所定のアクションの修正は、ユーザフレンドリなインターフェースが代替アクション間の選択を可能とすることを含む。ある実施形態では、所定のアクションの修正は、ユーザがファームウェアとインターフェースできるアプリケーションプログラミングインターフェースを提供することを含む。
【0068】
これは、電気通信ネットワークにおける軽量でかつ耐タンパー性のパケット伝送を保持しつつ、所定のアクションの、利便性が高くかつユーザフレンドリな制御を可能とする。
【0069】
以下において、例示実施形態を本発明に従って説明する。
【図面の簡単な説明】
【0070】
【図1】移動体ネットワーク上でのパケット転送の従来技術の概略図である。
【図2】本発明の一実施形態に係る移動体ネットワーク上でのパケット転送の概略図である。
【図3】本発明の一実施形態に係るパケット転送のフロー図である。
【図4】本発明の一実施形態に係るコアコンピューティングユニットの概略図である。
【発明を実施するための形態】
【0071】
以下に、本発明の範囲を限定するものとして解釈されるべきではないその実施形態を通じて本発明を詳細に説明する。
【0072】
図1は、ブロードバンド電気通信ネットワークなどの従来の電気通信/電気通信ネットワーク1、及び電気通信ネットワークを介して伝送されるパケット50の概略図である。電気通信ネットワーク1は、アクセスネットワーク20と通信するユーザ機器10を備える。アクセスネットワーク20は、無線アクセスネットワークであり、電気通信ネットワークアクションをパケット50に対して行うネットワークコア30にユーザ機器10を接続することができる。公衆インターネット40などに対してさらに伝送されるパケットについて、これは、ネットワークコア30を介しても到達される。プライベートサーバ41は、公衆インターネット40を介して到達可能である。
【0073】
ユーザ機器10はネットワーク上の加入者を識別するためのSIM12を有し、これは課金、ネットワークアクセス、及び電気通信ネットワーク1の機能の内部にある他のプロトコルのために重要である。このSIM12は、物理カード又は組込みSIMであればよく、要素の中でもとりわけ、加入者を一意的に識別する国際移動体加入者識別(IMSI)を適宜備える。ユーザ機器10は、スマートフォン又はタブレットなどのモバイルデバイスであり得る。以下の説明では、それは遠隔領域からセンサデータを送信するように適合されたセンサモジュールが想定され、電気通信ネットワーク1は最良の又は唯一のカバレッジを提供する。そのようなセンサモジュールは、コンテナに搭載され、ライブでの温度データ、位置データ、画像、又は連続的若しくは断続的に取得する価値があり得るような他のタイプのセンサデータを送信することができる。
【0074】
パケット50は、モバイル機器13のセンサによって生成されたセンサデータの1つであり得る。したがって、従来技術に従って電気通信ネットワーク1上で伝送される遠方受信者に対するパケット50をユーザ機器10が作成する場合には、以下が従来の処理となる。パケット50は、プライベートサーバ41上の受信者への伝送のために準備される。
【0075】
最初に、パケット50は、ユーザ機器10の1つに対して準備され、インターネット暗号化レイヤ51を付加することを含む。そのようなユーザ機器10は、通常はプライベートサーバ41のオペレータによって開発されるファームウェアを用いることによってこの暗号化を適用するように予めプログラムされる。公衆インターネット40の厳格な暗号化要件に準拠するために、このインターネット暗号化レイヤ51は、重い計算負荷及び重いデータのものとなる。そのような暗号化は、通常はSSL又はTLSである。
【0076】
パケットは、ペイロード及び受信者アドレスを備え、その使用によって電気通信ネットワークは一連の伝送を介して最終的には受信者の宛先にパケットをルーティングすることができる。ブロードバンド電気通信ネットワーク1などの加入者ネットワークには、ネットワーク上であっても誰もパケット50の内容にアクセスできないことを保証するなど、様々な暗号化のニーズに応えるのに様々なプロトコルが必要となる。電気通信暗号化レイヤ52は、加入者識別又はデバイス識別を用いて各ユーザ機器に適用される。これは、例えば、SIM、IMSI又はICCIDであり得る。
【0077】
パケット50は、プライベートサーバ41に向かって進む際にネットワークコア30を通過する。ここでは、加入者識別が、特定のユーザ機器10のサービスプロバイダによって再度使用されて電気通信暗号化レイヤ52を解除する。
【0078】
電気通信暗号化レイヤ52を解除した後、パケット50は依然としてインターネット暗号化レイヤ51を有し、その後、公衆インターネット40を介してプライベートサーバ41に伝送される。プライベートサーバ41では、インターネット暗号化レイヤ51が、その後にファームウェアを用いて復号される。
【0079】
ここで、プライベートサーバ41における受信機は、センサデータ検証、解析及び他のタイプのデータ操作のためにパケット50をアンバンドリングした。そして、複数のパケット50が伝送され、パケットのペイロードデータは、暗号化されていない場合、データ伝送セッションの部分などの連続センサ測定値、間隔測定値などを構成し、パケットは、ネットワークにおいて実用的なもの又は標準に従って、1つの測定値若しくは複数の測定値の部分又はデータファイルの他の何らかの部分を備え得る。
【0080】
インターネット暗号化レイヤ51、52はパケットサイズを大幅に増加させるので、ユーザ機器10及び電気通信ネットワーク1のリソースにおける負荷を増加させる。暗号化されていないパケットと暗号化されたパケットとの差は、データサイズで少なくとも1:10又は1:100の倍率となり得る。また、暗号化標準を厳格化すると、必要な計算能力に追いつくのにますます大規模なユーザ機器10の能力が必要となる。
【0081】
図2は、本発明に係る電気通信ネットワーク1上でのパケット伝送を示す。電気通信ネットワーク1自体は、実質的に同じである。本発明の方法は、多くの状況で有用であると考えられ、その状況の1つは、センサ機器14とともに使用され、遠隔に位置し、又は断続的なWIFI若しくはインターネットカバレッジを有する位置にある場合であり、ここで電気通信ネットワーク1は安定性又は帯域幅を提供することができる。これは、そのようなセンサ機器が固定設置され得るという点も示す。
【0082】
理解可能であるように、ユーザ機器10は、インターネット暗号化レイヤを与えることを要求されない。その代わりに、電気通信暗号化レイヤ52は、電気通信ネットワーク1を介して充分な暗号化を保持するのに単独で使用される。ネットワークコア30において、加入者識別のリスト及びアクションの照合リストを備えるアクションデータベース31が提供される。パケット50がネットワークコアにおいて受信されると、電気通信暗号化レイヤ52が復号され、アクションデータベース31が参照されてパケット送信者を識別し、それを所定のアクション又は一組のアクションと照合する。
【0083】
パケット50は、ペイロードを耐タンパー性とするように、受信者暗号化レイヤ55に従ってユーザ機器10の1つにおいて依然として暗号化されていてもよい。ただし、この暗号化は、インターネット標準に準拠している必要はない。また、そのような受信者暗号化レイヤ55が提供されると、パケット50に対して実行される解析及びアクションも考慮するように同様に適合される。言い換えると、パケット50に残存するいずれの暗号化も、電気通信暗号化が復号された後に、ネットワークコア30において実行されるアクションに関して透明となり得る。これは、ネットワークコア30のオペレータがパケット50を理解できるということを意味するのではなく、任意の残存する受信者暗号化レイヤ55を介して又はその上でパケット50に作用するツールがネットワークコア30のオペレータに供給されていることのみを意味する。
【0084】
ある実施形態では、パケットの加入者識別は、特定の加入者識別への所定の対応付けを有する対応付けられた識別子で置換され、公衆インターネット上で伝送される場合について有用又は好都合となるように適合される。そのような対応付けられた識別子は、暗号法に関する事前共有鍵、暗号法に関する秘密鍵又はさらにユーザログイン認証情報であり得る。いずれの場合でも、受信者がパケットを受信すると、対応付けられた識別子は、加入者識別とのその所定の関係によってユーザ機器を発見することを可能とする。
【0085】
公衆インターネット40を介してプライベートサーバ41に伝送されたパケット50について、好ましくは、そのような組のアクションは、好ましくはSSL又はTLSなどの公衆インターネットの暗号法プロトコルに準拠するインターネット暗号化レイヤである受信者暗号化レイヤ54を適用することを含む。
【0086】
電気通信ネットワーク1のユーザ機器10と受信者との間にコンピューティングユニットを提供することによって、多数の更なる選択が可能となる。そのようなコンピューティングユニットは、ネットワークコア30に配置され、パケット50のいずれかの暗号化レイヤを介して作用し、又は受信者暗号化レイヤ54をパケットに適用する。コンピューティングユニットは、これを、最小の暗号化が必要となる場合でかつ暗号化要件が公衆インターネット40のように最も厳格となる前のある時点において行う。
【0087】
本発明が作用する1つの態様は、ユーザ機器の計算能力を拡張してネットワークコア30の計算能力を含むことによる。
【0088】
図3は、本発明の実施形態の方法のフロー図である。方法は、ネットワークコア30において、ユーザ機器10からのパケット50を受信することによって開始する。パケット送信者はネットワークの加入者であり、パケットは、特定のユーザ機器10の所有者又はその委託先のプライベートサーバなどの宛先を有し得る。あるいは、電気通信ネットワークのオペレータは、その加入者のパケットを常に傍受することができ、宛先のないパケットは結果として依然としてネットワークコア30に到来することになる。
【0089】
次に、電気通信暗号化レイヤ52は、加入者識別を用いてパケットを復号するなど、電気通信ネットワークのプロトコルを用いて復号される。電気通信ネットワークの暗号化プロトコルに一致する任意の復号方式が、復号ステップで使用され得る。これは、方法が電気通信ネットワークの規制に準拠することを保証し、パケットを更なる処理のために準備する。
【0090】
そして、ネットワークコア30に記憶されたアクションデータベース31が参照される。当該特定の加入者識別について実行される一連の所定のアクションと一致するように、加入者識別が使用される。これらのアクションは、各ユーザ機器の特定の実施例に基づいて受信者によって又は受信者のために設計される。コンテナ船上のセンサモジュールからのセンサデータは、船舶又はコンテナの管理者に伝送される前に実行される一連のアクションを有する一方で、ポンプ動作センサはポンプオペレータに伝送される前に異なる組のアクションを必要とし得る。
【0091】
アクション又はアクションのリストが識別された後に、アクションが電気通信ネットワークのネットワークコアにおいて実行される。
【0092】
ほとんどのパケットについて、それらは、その後に受信者の宛先に伝送される。
【0093】
図4は、本発明に係るコアコンピューティングユニットの概略図である。アクセスネットワーク20は、ユーザ機器10から送信されたパケット50を捕捉する。そして、それは電気通信ネットワークを介してルーティングされ、最終的にはネットワークコア30に入り、ネットワークインターフェース34を介してコアコンピューティングユニット36まで通過することになる。コアコンピューティングユニット36は、電気通信ネットワーク上のトラフィックに対して種々のアクションを実行するように適合されたネットワークコア30に位置するコンピューティングユニットである。
【0094】
コアコンピューティングユニット36は、命令を実行するためのプロセッサ33、及び命令の遂行に必要なデータを記憶するためのメモリ35を有する。コアコンピューティングユニット36は、アクションデータベース31及び少なくとも関連付けられた他のデータベース32をさらに有し、これらを参照することができる。パケットがコアコンピューティングユニット36に到来すると、電気通信暗号化が復号された後に、コアコンピューティングユニット36が特定のパケット50に何をすることになっているかを見出すためにアクションデータベース31が参照される。そのようなアクションは、全ての加入者識別に対して原理的に固有のものとなり得る。あるいは、同じ受信者に属する場合など、単一のアクション又は一組のアクションが、一連の加入者識別に起因し得る。
【0095】
コアコンピューティングユニット36がパケットに規定のアクションを行った場合、現在潜在的修正済みパケット50´が、その意図する宛先にさらに伝送される。
【図1】
【図2】
【図3】
【図4】
【国際調査報告】