JP6654531B2 - Policy management system, policy management method, and policy management device - Google Patents
Policy management system, policy management method, and policy management device Download PDFInfo
- Publication number
- JP6654531B2 JP6654531B2 JP2016172121A JP2016172121A JP6654531B2 JP 6654531 B2 JP6654531 B2 JP 6654531B2 JP 2016172121 A JP2016172121 A JP 2016172121A JP 2016172121 A JP2016172121 A JP 2016172121A JP 6654531 B2 JP6654531 B2 JP 6654531B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- information
- identification information
- user identification
- service scenario
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
本発明は、ポリシ管理システム、ポリシ管理方法およびポリシ管理装置に関する。 The present invention relates to a policy management system, a policy management method, and a policy management device.
従来、3GPP(3rd Generation Partnership Project)等でフローに対してポリシ制御(優先制御、フィルタリング、通信データ量などの統計情報の監視及び取得、帯域制限、アプリケーション検知、フロー転送、課金制御など)を実施するためのアーキテクチャが議論されている(例えば、非特許文献1参照)。 Conventionally, policy control (priority control, filtering, monitoring and acquisition of statistical information such as communication data volume, bandwidth limitation, application detection, flow transfer, charging control, etc.) is performed for flows by 3GPP (3rd Generation Partnership Project) etc. An architecture for performing this is discussed (for example, see Non-Patent Document 1).
PCRF(Policy and Charging Rules Function)機能を具備しているポリシ管理装置は、SPR(Subscription Profile Repository)機能を具備している加入者情報管理サーバから、ユーザの識別情報(例えば、回線情報、VLAN(Virtual LAN(Local Area Network))情報、端末情報、収容先転送装置情報)及び契約サービス情報を取得する。ポリシ管理装置は、各サービスに対応したサービスシナリオを保持している。サービスシナリオには、サービス契約ユーザへ適用するポリシ(実行する制御及び、制御対象のフロー条件)と、そのポリシを適用する契機が登録されている。ポリシ管理装置はユーザ毎に、ユーザ識別情報と、契約サービスに基づいた当該ユーザへ適用するサービスシナリオ情報を予めデータベース(以下、DB)に登録している。 A policy management apparatus having a PCRF (Policy and Charging Rules Function) function sends a user identification information (for example, line information, VLAN (VLAN) from a subscriber information management server having an SPR (Subscription Profile Repository) function. Virtual LAN (Local Area Network) information, terminal information, accommodation destination transfer device information) and contract service information are acquired. The policy management device holds service scenarios corresponding to each service. In the service scenario, a policy (control to be executed and flow conditions to be controlled) applied to the service contract user and an opportunity to apply the policy are registered. The policy management apparatus registers in advance a user identification information and service scenario information applied to the user based on the contract service in a database (hereinafter, DB) for each user.
PCEF(Policy and Charging Enforcement Function)またはTDF(Traffic Detection Function)機能を具備しているパケット転送装置及びDPI装置は、ユーザの通信開始を契機として、ポリシ管理装置へ通信開始通知を送信する。通信開始通知は、ユーザの識別情報やユーザのフロー情報(例えば、IPアドレス、通信プロトコル)などのユーザ情報を有している。 A packet transfer device and a DPI device having a PCEF (Policy and Charging Enforcement Function) or a TDF (Traffic Detection Function) function transmit a communication start notification to the policy management device when the user starts communication. The communication start notification has user information such as user identification information and user flow information (for example, IP address and communication protocol).
ポリシ管理装置は通信開始通知を受信すると、DBを参照して当該ユーザの識別情報からサービスシナリオ情報を取得する。次に、サービスシナリオを参照し、当該ユーザへ適用するポリシを決定する。そして、送信元のパケット転送装置及びDPI装置へ、ポリシ及びポリシを適用するユーザ情報を通知し、ポリシの設定を指示する。パケット転送装置及びDPI装置は指示されたポリシを設定し、ポリシに基づき制御対象条件に合致したフローに対して制御を行う。 Upon receiving the communication start notification, the policy management device refers to the DB and acquires service scenario information from the identification information of the user. Next, a policy applied to the user is determined with reference to the service scenario. Then, the policy and the user information to which the policy is applied are notified to the packet transfer device and the DPI device of the transmission source, and the setting of the policy is instructed. The packet transfer device and the DPI device set the instructed policy, and control the flow that matches the control target condition based on the policy.
ポリシ管理装置は、通信開始通知の受信以外の契機(例えば、通信データ利用量報告の受信など)でも、当該ユーザに適用されているサービスシナリオに基づいてポリシの設定・変更を指示する。 The policy management apparatus instructs to set or change the policy based on the service scenario applied to the user even at an occasion other than the reception of the communication start notification (for example, the reception of the communication data usage report).
また、ポリシ制御サービスには、パケット転送装置及びDPI装置からの通知が有するユーザ情報に基づいてサービス対象ユーザを判定可能なサービス(以下、共通サービス)と、各ユーザの契約情報が判定に必要なサービス(以下、個別サービス)がある。 Further, the policy control service includes a service capable of determining a service target user based on user information included in a notification from a packet transfer device and a DPI device (hereinafter, a common service), and contract information of each user required for determination. There are services (hereinafter, individual services).
しかしながら、従来の技術では、DBが記憶するデータ量が大きく、DBのアクセス処理負荷が増加するという課題があった。例えば、従来の技術では、サービスによらず、DBに登録されているユーザ識別情報とサービスシナリオ情報を参照してユーザへ適用するポリシを決定するため、全ユーザの情報をDBに登録しなければならず、DBへ登録する情報データ量及びDBのテーブルアクセスなどの処理負荷が増加している。 However, the conventional technique has a problem that the amount of data stored in the DB is large and the access processing load of the DB increases. For example, in the prior art, regardless of the service, in order to determine the policy to be applied to the user by referring to the user identification information and the service scenario information registered in the DB, information of all users must be registered in the DB. In addition, the processing load such as the amount of information data to be registered in the DB and the access to the table of the DB is increasing.
上述した課題を解決し、目的を達成するために、本発明のポリシ管理システムは、特定のユーザのユーザ識別情報と、前記特定のユーザに適用するサービスシナリオとを対応付けて記憶するデータベースと、前記特定のユーザ以外のユーザに適用するサービスシナリオを記憶する共通サービス情報記憶部と、前記ユーザ識別情報を含む所定の通知を通信装置から受信すると、該ユーザ識別情報が前記データベースに記憶されているか検索し、前記データベースに記憶されている場合には、前記データベースから該ユーザ識別情報に対応するサービスシナリオを取得し、前記データベースに記憶されていない場合には、前記共通サービス情報記憶部から該ユーザ識別情報に対応するサービスシナリオを取得する取得部と、前記取得部によって取得されたサービスシナリオを参照し、前記ユーザに適用するポリシを決定し、該ポリシの設定を前記通信装置へ指示する指示部と、を有することを特徴とする。 In order to solve the above-described problems and achieve the object, a policy management system of the present invention includes a user identification information of a specific user and a database that stores the service scenario applied to the specific user in association with each other, A common service information storage unit that stores a service scenario to be applied to a user other than the specific user, and if a predetermined notification including the user identification information is received from a communication device, whether the user identification information is stored in the database. Searching, if stored in the database, obtain a service scenario corresponding to the user identification information from the database; otherwise, obtain the service scenario from the common service information storage unit. An acquisition unit for acquiring a service scenario corresponding to the identification information; Service refers to the scenario, to determine the policy to be applied to the user, and having a an instructing unit for instructing the setting of the policy to the communication device.
また、本発明のポリシ管理方法は、ポリシ管理システムで実行されるポリシ管理方法であって、ユーザ識別情報を含む所定の通知を通信装置から受信すると、該ユーザ識別情報が、特定のユーザのユーザ識別情報と、前記特定のユーザに適用するサービスシナリオとを対応付けて記憶するデータベースに記憶されているか検索し、前記データベースに記憶されている場合には、前記データベースから該ユーザ識別情報に対応するサービスシナリオを取得し、前記データベースに記憶されていない場合には、前記特定のユーザ以外のユーザに適用するサービスシナリオを記憶する共通サービス情報記憶部から該ユーザ識別情報に対応するサービスシナリオを取得する取得ステップと、前記取得ステップによって取得されたサービスシナリオを参照し、前記ユーザに適用するポリシを決定し、該ポリシの設定を前記通信装置へ指示する指示ステップと、を含んだことを特徴とする。 Further, the policy management method of the present invention is a policy management method executed in a policy management system, wherein when a predetermined notification including user identification information is received from a communication device, the user identification information is changed to a user of a specific user. Searches whether the identification information is stored in a database that stores the service scenario applied to the specific user in association with each other, and if the identification information is stored in the database, the database corresponds to the user identification information from the database. Obtain a service scenario, and if not stored in the database, obtain a service scenario corresponding to the user identification information from a common service information storage unit that stores a service scenario applied to a user other than the specific user. An acquisition step and a service scenario acquired by the acquisition step are referred to. And, determining the policy to be applied to the user, characterized in that contains an instruction step of instructing the setting of the policy to the communication device.
また、本発明のポリシ管理装置は、特定のユーザのユーザ識別情報と、前記特定のユーザに適用するサービスシナリオとを対応付けて記憶するデータベースと、前記特定のユーザ以外のユーザに適用するサービスシナリオを記憶する共通サービス情報記憶部と、前記ユーザ識別情報を含む所定の通知を通信装置から受信すると、該ユーザ識別情報が前記データベースに記憶されているか検索し、前記データベースに記憶されている場合には、前記データベースから該ユーザ識別情報に対応するサービスシナリオを取得し、前記データベースに記憶されていない場合には、前記共通サービス情報記憶部から該ユーザ識別情報に対応するサービスシナリオを取得する取得部と、前記取得部によって取得されたサービスシナリオを参照し、前記ユーザに適用するポリシを決定し、該ポリシの設定を前記通信装置へ指示する指示部と、を有することを特徴とする。 Further, the policy management device of the present invention includes a database for storing user identification information of a specific user and a service scenario applied to the specific user in association with each other, and a service scenario applied to a user other than the specific user. When a predetermined notification including the user identification information is received from the communication device, a search is performed to determine whether the user identification information is stored in the database. Acquiring a service scenario corresponding to the user identification information from the database, and acquiring a service scenario corresponding to the user identification information from the common service information storage unit when the service scenario is not stored in the database. And referring to the service scenario acquired by the acquisition unit, Determining a policy to apply to, and having a an instructing unit for instructing the setting of the policy to the communication device.
本発明によれば、DBが記憶するデータ量を小さくし、DBのアクセス処理負荷を減少できるという効果を奏する。 ADVANTAGE OF THE INVENTION According to this invention, there exists an effect that the amount of data memorize | stored in DB can be reduced and the access processing load of DB can be reduced.
以下に、本願に係るポリシ管理システム、ポリシ管理方法およびポリシ管理装置の実施形態を図面に基づいて詳細に説明する。なお、この実施形態により本願に係るポリシ管理システム、ポリシ管理方法およびポリシ管理装置が限定されるものではない。 Hereinafter, embodiments of a policy management system, a policy management method, and a policy management device according to the present application will be described in detail with reference to the drawings. The embodiment does not limit the policy management system, the policy management method, and the policy management device according to the present invention.
[第一の実施の形態]
以下の実施の形態では、第一の実施の形態に係るポリシ管理システムの構成、ポリシ管理装置の構成、ポリシ管理装置の処理の流れを順に説明し、最後に第一の実施の形態による効果を説明する。
[First embodiment]
In the following embodiments, the configuration of the policy management system, the configuration of the policy management device, and the processing flow of the policy management device according to the first embodiment will be described in order, and finally, the effects of the first embodiment will be described. explain.
[ポリシ管理システムの構成]
図1は、第一の実施の形態に係るポリシ管理システムの構成の一例を示す図である。第一の実施の形態に係るポリシ管理システム1は、図1に示すように、ポリシ管理装置10、DB20、複数のパケット転送装置30、DPI装置40および複数のユーザ端末50を有する。各装置の台数は、図1に示す台数に限定されない。
[Configuration of Policy Management System]
FIG. 1 is a diagram illustrating an example of a configuration of a policy management system according to the first embodiment. As shown in FIG. 1, the
ポリシ管理システム1では、パケット転送装置30またはDPI装置40から受信したユーザ情報に基づいて、ポリシ管理装置10が適用するサービス及び適用するポリシを決定可能なユーザに関しては、ユーザ識別情報及び当該ユーザへ適用するサービスシナリオ情報をDB20へ予め登録しないことにより、ポリシ管理装置10のDB20へ登録する情報データ量を削減しつつ、DB20のアクセス処理負荷を軽減する。
In the
また、ポリシ管理システム1では、ユーザが様々なプロトコルで通信しており、例えば、IPv4(Internet Protocol version 4)、IPv6(Internet Protocol version 6)、PPP(Point to Point Protocol)などの通信種別に応じたアドレスがユーザ端末50や図示しないHGW(ホームゲートウェイ)へ設定される。
In the
また、ポリシ管理システム1において、全ユーザ共通に提供するサービスであっても、サービスによってサービスが適用される条件は異なる。例えば、適用条件には、通信種別、通信方向、ユーザのアドレス空間、接続先サーバ、アプリケーション、ユーザ端末50のOSなどがある。パケット転送装置30またはDPI装置40から受信したユーザ情報からサービス適用対象であるかを判定できる場合は、各ユーザの契約サービス情報を予めDB20に登録しておく必要はない。
Further, in the
ポリシ管理装置10は、パケット転送装置30またはDPI装置40から通信開始通知を受信すると、DB20または自装置で記憶する情報を参照し、通信開始通知に含まれるユーザ識別情報からサービスシナリオを取得する。そして、ポリシ管理装置10は、取得したサービスシナリオを参照し、当該ユーザへ適用するポリシを決定する。
When receiving the communication start notification from the
DB20は、特定のユーザのユーザ識別情報と、特定のユーザに適用するサービスシナリオとを対応付けて記憶する。つまり、DB20は、個別サービスを利用する特定のユーザのユーザ識別情報及び、当該ユーザへ適用するサービスシナリオの情報が予め登録されている。また、DB20には、共通サービスのみ利用するユーザのユーザ識別情報及び、当該ユーザへ適用するサービスシナリオの情報は登録されていない。
The DB 20 stores user identification information of a specific user and a service scenario applied to the specific user in association with each other. That is, in the
DB20に登録されている情報の一例を図2に示す。図2は、DBに登録されている情報の一例を示す図である。図2に例示するように、DB20は、特定のユーザを識別するための情報である「ユーザ識別情報」と、サービスシナリオに関する情報である「サービスシナリオ情報」とを対応付けて記憶する。ユーザ識別情報には、ユーザの収容先の転送装置を識別する情報である「収容先転送装置情報」と、ユーザの回線を識別する情報である「回線情報」と、VLANを識別する情報である「VLAN情報」等が含まれる。また、サービスシナリオ情報は、サービスシナリオを適用する条件である「適用条件」と、適用するサービスシナリオを示す「サービスシナリオ」とが含まれる。
FIG. 2 shows an example of information registered in the DB 20. FIG. 2 is a diagram illustrating an example of information registered in the DB. As illustrated in FIG. 2, the
なお、本実施の形態では、ユーザ毎のユーザ識別情報及びサービスシナリオ情報をポリシ管理装置10のDB20に予め保持し、DB20にアクセスしてこれらの情報を検索・取得しているが、DB20に保持せずにこれらの情報を格納している加入者情報管理サーバ等へアクセスしてこれらの情報を取得するようにしてもよい。
In this embodiment, the user identification information and the service scenario information for each user are stored in the
パケット転送装置30は、ユーザ端末50等において送受信されるパケットを転送する通信装置である。DPI装置40は、フローを制御する通信装置である。なお、以下では、ポリシ管理装置10がパケット転送装置30と通信する場合を例として説明する。パケット転送装置30の代わりにDPI装置40でも同様である。
The
パケット転送装置30は、ユーザ端末50の通信開始を契機として、ポリシ管理装置10へ通信開始通知を送信する。また、パケット転送装置30は、ユーザの通信終了を検知すると、ポリシ管理装置10へ通信終了通知を送信する。
The
また、パケット転送装置30は、同一ユーザがIPv4とIPv6のように異なる通信種別の通信を行う場合は、それぞれの通信開始を契機として通信開始通知を送信する。通信開始通知は、ユーザ情報を有しており、ユーザ識別情報も含まれている。ユーザ情報には、例えば、回線情報、VLAN情報、収容先転送装置情報、MACアドレス、通信種別、IPアドレスなどがある。なお、DPI装置40の場合は、パケットのペイロードも分析可能であるため、ユーザ端末50の機種やOSなどのユーザ情報も通知可能である。
Further, when the same user performs communication of different communication types such as IPv4 and IPv6, the
また、パケット転送装置30は、ポリシ管理装置10からポリシの設定を指示された場合には、指示されたポリシを設定し、ポリシに基づき制御対象条件に合致したフローに対して制御を行う。
Further, when instructed by the policy management apparatus 10 to set a policy, the
ここで、サービスシナリオについて詳しく説明する。サービスシナリオには、サービスを契約しているユーザへ適用するポリシ(実行する制御及び、制御対象のフロー条件)と、そのポリシを適用する契機が登録されている。契機には、例えばパケット転送装置30が送信する各種通知の受信や、所定の通知を受信した場合にポリシ管理装置10で実施する処理及びポリシを設定する契機となるその処理結果に対する条件などがある。各種通知は、ユーザ識別情報及び、通知の種別を識別可能な情報を有している。
Here, the service scenario will be described in detail. In the service scenario, a policy (control to be executed and a flow condition to be controlled) to be applied to a user who has subscribed to the service, and an opportunity to apply the policy are registered. Opportunities include, for example, reception of various notifications transmitted by the
サービスによって、サービスシナリオに登録されているポリシを適用する契機は異なる。例えば、ユーザ毎に通信データ利用量をカウントし、通信データ利用量が所定値を超過すると当該ユーザの帯域を制限するサービス(以下、超過時帯域制限サービス)の場合、通信開始契機でパケット転送装置30へ設定するポリシは、通信データ利用量のカウント及び閾値超過監視、超過時のポリシ管理装置10への通信データ利用量通知である。また、ポリシ管理装置10では、パケット転送装置30から通信データ利用量通知を受信すると、ユーザ毎に通信データ利用量の累積値を算出して保持し、累積値が所定値を超過した場合はそれを契機として、当該ユーザの帯域を制限するポリシの設定をパケット転送装置30へ指示する。
The timing for applying the policy registered in the service scenario differs depending on the service. For example, in the case of a service that counts the amount of communication data usage for each user and limits the bandwidth of the user when the amount of communication data usage exceeds a predetermined value (hereinafter referred to as “excess bandwidth limitation service”), the packet transfer device is triggered by the start of communication. The policy set to 30 is a communication data usage count, a threshold excess monitoring, and a communication data usage notification to the policy management device 10 when the threshold is exceeded. Further, when receiving the communication data usage notification from the
一方で、所定の通信種別のフローに対してユーザ毎に帯域制限するサービスのように、通信開始契機に設定したポリシが固定的に適用されるサービスの場合、サービスシナリオに登録されているポリシを適用する契機は通信開始契機のみである。全てのサービスでポリシを適用する契機が通信開始契機のみの場合は、サービスシナリオの中のポリシ情報のみあればよいため、サービスシナリオは必要ない。この場合、ポリシ管理装置10のDB20及び後述する共通サービス情報テーブルへサービスシナリオの代わりに適用するポリシを登録し、適用条件に合致するポリシがあるかを参照すればよい。
On the other hand, in the case of a service in which the policy set at the start of communication is fixedly applied, such as a service that limits the bandwidth for each user for a flow of a predetermined communication type, the policy registered in the service scenario is used. The timing to apply is only the timing to start communication. If the trigger to apply the policy in all services is only the trigger to start communication, only the policy information in the service scenario is required, and no service scenario is required. In this case, a policy to be applied instead of the service scenario is registered in the
[ポリシ管理装置の構成]
次に、図3を用いて、図1に示したポリシ管理装置10の構成を説明する。図3は、第一の実施の形態に係るポリシ管理装置の構成を示すブロック図である。図3に示すように、このポリシ管理装置10は、通信処理部11、制御部12、記憶部13を有する。以下にこれらの各部の処理を説明する。
[Configuration of Policy Management Device]
Next, the configuration of the policy management device 10 shown in FIG. 1 will be described with reference to FIG. FIG. 3 is a block diagram illustrating the configuration of the policy management device according to the first embodiment. As shown in FIG. 3, the policy management device 10 includes a communication processing unit 11, a control unit 12, and a
通信処理部11は、パケット転送装置30との間でやり取りする各種情報に関する通信を制御する。例えば、通信処理部11は、パケット転送装置30から通信開始通知を受信する。また、例えば、通信処理部11は、パケット転送装置30およびDPI装置40に対してポリシ設定指示の通知を送信する。
The communication processing unit 11 controls communication relating to various information exchanged with the
記憶部13は、制御部12による各種処理に必要なデータおよびプログラムを格納するが、特に本発明に密接に関連するものとしては、ユーザ情報管理記憶部13aおよび共通サービス情報記憶部13bを記憶する。例えば、記憶部13は、RAM(Random Access Memory)、フラッシュメモリ(Flash Memory)等の半導体メモリ素子、又は、ハードディスク、光ディスク等の記憶装置などである。
The
ユーザ情報管理記憶部13aは、ユーザを識別する情報と適用したサービスシナリオとを記憶する。なお、ユーザ情報管理記憶部13aに記憶された情報は、後述する登録部12dによって登録された情報である。図4は、ユーザ情報管理記憶部13aに記憶されるユーザ情報管理テーブルの一例を示す図である。例えば、ユーザ情報管理記憶部13aは、図4に例示するように、ユーザ通信に関する情報「ユーザ情報」と、DB20に登録されている情報であるかを示す「DB登録情報」と、適用したサービスシナリオを示す「サービスシナリオ」と、適用したポリシを示す「適用ポリシ情報」と、ポリシを設定した通知送信元装置を示す「通知送信元装置情報」とを対応付けたユーザ情報管理テーブルを記憶する。
The user information management storage unit 13a stores information for identifying a user and an applied service scenario. The information stored in the user information management storage unit 13a is information registered by a registration unit 12d described later. FIG. 4 is a diagram illustrating an example of a user information management table stored in the user information management storage unit 13a. For example, as illustrated in FIG. 4, the user information management storage unit 13a stores information “user information” related to user communication, “DB registration information” indicating whether the information is registered in the
上記の「DB登録情報」には、ユーザの情報がDB20に登録されている場合は「1」が格納され、登録されていない場合は「0」が格納される。また、図4に例示するように、ユーザ情報には、ユーザ識別情報(例えば、収容先転送装置情報、回線情報、VLAN情報等)と、通信の種別を示す「通信種別」と、ユーザのIPアドレスを示す「IPアドレス」とが含まれる。
In the “DB registration information”, “1” is stored when the user information is registered in the
共通サービス情報記憶部13bは、特定のユーザ以外のユーザに適用する共通サービスシナリオを記憶する。図5は、共通サービス情報記憶部に記憶される共通サービス情報テーブルの一例を示す図である。例えば、共通サービス情報記憶部13bは、図5に例示するように、個別サービスを利用する特定のユーザ以外に適用する共通サービスを識別する情報である「共通サービス」と、各共通サービスのサービスシナリオを適用する条件である「適用条件」と、適用するサービスシナリオを示す「サービスシナリオ」とを対応付けて記憶する。
The common service
制御部12は、各種の処理手順などを規定したプログラムおよび所要データを格納するための内部メモリを有し、これらによって種々の処理を実行するが、特に本発明に密接に関連するものとしては、受信部12a、取得部12b、指示部12cおよび登録部12dを有する。
The control unit 12 has an internal memory for storing programs and required data defining various processing procedures and the like, and executes various processes by using these. Particularly, those closely related to the present invention include: It has a receiving unit 12a, an obtaining unit 12b, an
受信部12aは、パケット転送装置30から所定の通知を受信する。例えば、受信部12aは、通信開始通知や通信終了通知を受信すると、該通信開始通知や通信終了通知を受信した旨を取得部12bに出力する。また、受信部12aは、通信開始通知や通信終了通知以外の通知として、例えば、超過時帯域制限サービスのように、ユーザの通信開始後に設定されたポリシに基づいてパケット転送装置30から送信された各種通知を受信した場合にも、通知を受信した旨を取得部12bに出力する。
The receiving unit 12a receives a predetermined notification from the
取得部12bは、ユーザ識別情報を含む所定の通知をパケット転送装置30から受信すると、該ユーザ識別情報がDB20に記憶されているか検索し、DB20に記憶されている場合には、DB20から該ユーザ識別情報に対応するサービスシナリオを取得し、DB20に記憶されていない場合には、共通サービス情報記憶部13bから該ユーザ識別情報に対応するサービスシナリオを取得する。
When receiving the predetermined notification including the user identification information from the
また、取得部12bは、DB20を検索する前に、ユーザ識別情報がユーザ情報管理記憶部13aに登録されているか確認する。例えば、取得部12bは、受信部12aが通信開始通知を受信すると、まず、当該ユーザのユーザ識別情報がユーザ情報管理記憶部13aに登録されているか確認する。そして、取得部12bは、該所定の通知に含まれるユーザ識別情報が、ユーザ情報管理記憶部13aに記憶されている場合には、ユーザ情報管理記憶部13aから該ユーザ識別情報に対応するサービスシナリオを取得する。
Before searching the
一方、取得部12bは、ユーザ情報管理記憶部13aに記憶されていない場合には、ユーザ識別情報がDB20に記憶されているか検索する。そして、取得部12bは、DB20に記憶されている場合には、DB20から該ユーザ識別情報に対応するサービスシナリオを取得し、DB20に記憶されていない場合には、共通サービス情報記憶部13bから該ユーザ識別情報に対応するサービスシナリオを取得する。
On the other hand, when the user identification information is not stored in the user information management storage unit 13a, the acquisition unit 12b searches whether the user identification information is stored in the
また、取得部12bは、通信開始通知以外の通知を受信した場合にも、ユーザ情報管理記憶部13aを参照し、通知に含まれるユーザ識別情報のサービスシナリオを取得する。例えば、取得部12bは、通信開始通知以外の通知として、ユーザの通信開始後に設定されたポリシに基づいてパケット転送装置30から各種通知を受信した場合にも、ユーザ情報管理記憶部13aを参照し、通知に含まれるユーザ識別情報のサービスシナリオを取得する。なお、取得部12bは、パケット転送装置30から通信終了通知を受信した場合には、ユーザ情報管理記憶部13aを参照し、通知されたユーザ情報に該当する情報を削除する。
Also, when receiving a notification other than the communication start notification, the obtaining unit 12b refers to the user information management storage unit 13a and obtains the service scenario of the user identification information included in the notification. For example, the acquisition unit 12b refers to the user information management storage unit 13a also when receiving various notifications from the
指示部12cは、取得部12bによって取得されたサービスシナリオを参照し、ユーザに適用するポリシを決定し、該ポリシの設定をパケット転送装置30へ指示する。また、指示部12cは、通信開始通知で受信したユーザ情報が適用条件に合致しない場合には、通知送信元のパケット転送装置30へ当該ユーザのフローに対して設定するポリシがないことを通知する。
The
また、指示部12cは、取得部12bによって取得されたサービスシナリオに登録されている契機に、該サービスシナリオに登録されている処理を行う。例えば、指示部12cは、各種通知を受信した際に取得部12bによって取得されたサービスシナリオの契機に、当該通知の受信や当該通知を受信して実施する処理が登録されている場合は、その処理を実施し、条件に合致する場合は登録されているポリシの設定を通知送信元のパケット転送装置30へ指示する。また、指示部12cは、当該サービスシナリオの契機に、当該通知の受信や当該通知を受信して実施する処理が登録されていない場合は、通知送信元のパケット転送装置30へ、通知に対する応答のみを送信する。
In addition, the
登録部12dは、所定の通知に含まれるユーザ識別情報がDB20に記憶されている場合には、DB20から該ユーザ識別情報に対応するサービスシナリオを取得し、該サービスシナリオをユーザ識別情報とともにユーザ情報管理記憶部13aに登録する。また、登録部12dは、さらに、所定の通知に含まれるユーザ識別情報がDB20に記憶されているか否かを示すDB登録情報をユーザ情報管理記憶部13aに登録する。また、登録部12dは、所定の通知に含まれるユーザ識別情報がDB20に記憶されていない場合には、共通サービス情報記憶部13bからサービスシナリオを取得し、共通サービスのみ利用するユーザの情報として、ユーザ識別情報とサービスシナリオとをユーザ情報管理記憶部13aに登録する。
When the user identification information included in the predetermined notification is stored in the
[ポリシ管理装置の処理の流れ]
まず、図6を用いて、第一の実施の形態に係るポリシ管理装置10が通信開始通知を受信した場合におけるポリシ決定処理について説明する。図6は、第一の実施の形態に係るポリシ管理装置におけるポリシ決定処理の流れを示すフローチャートである。
[Processing flow of policy management device]
First, a policy determination process when the policy management device 10 according to the first embodiment receives a communication start notification will be described with reference to FIG. FIG. 6 is a flowchart illustrating a flow of a policy determination process in the policy management device according to the first embodiment.
図6に示すように、ポリシ管理装置10は、通信開始通知を受信すると(ステップS101肯定)、当該ユーザのユーザ識別情報がユーザ情報管理テーブルに登録されているか確認する(ステップS102)。この結果、ポリシ管理装置10は、ユーザ識別情報がユーザ情報管理テーブルに登録されていない場合(ステップS102否定)、当該ユーザのユーザ識別情報がDB20に登録されているか確認する(ステップS103)。 As shown in FIG. 6, when receiving the communication start notification (Yes at Step S101), the policy management device 10 checks whether the user identification information of the user is registered in the user information management table (Step S102). As a result, when the user identification information is not registered in the user information management table (No at Step S102), the policy management device 10 checks whether the user identification information of the user is registered in the DB 20 (Step S103).
この結果、ポリシ管理装置10は、DB20に登録されている場合には(ステップS103肯定)、DB20から当該ユーザのサービスシナリオ情報を取得する(ステップS104)。そして、ポリシ管理装置10は、通信開始通知で受信したユーザ情報に対して適用条件に合致するサービスシナリオがあるか確認し(ステップS105)、通信開始通知で受信したユーザ情報に対して適用条件に合致するサービスシナリオがある場合は(ステップS105肯定)、サービスシナリオを参照し、当該ユーザへ適用するポリシを決定する(ステップS106)。 As a result, when the policy management device 10 is registered in the DB 20 (Yes at Step S103), the policy management device 10 acquires the service scenario information of the user from the DB 20 (Step S104). Then, the policy management apparatus 10 checks whether there is a service scenario that matches the application condition with respect to the user information received in the communication start notification (step S105), and determines whether the user information received in the communication start notification has the application condition. If there is a matching service scenario (Yes at Step S105), the policy to be applied to the user is determined with reference to the service scenario (Step S106).
続いて、ポリシ管理装置10は、通知送信元のパケット転送装置30へ、当該ユーザのフローに対するポリシの設定を指示する(ステップS107)。そして、ポリシ管理装置10は、通信開始通知で受信したユーザ情報と、当該ユーザへ適用したサービスシナリオ及びポリシの情報、ポリシを設定した通知送信元装置の情報をユーザ情報管理テーブルへ登録し、当該テーブルのDB登録情報に「1」を登録する(ステップS108)。
Subsequently, the policy management apparatus 10 instructs the
ステップS105の説明に戻って、通信開始通知で受信したユーザ情報に対して適用条件に合致するサービスシナリオがない場合は(ステップS105否定)、ポリシ管理装置10は、ユーザ情報管理テーブルへ通信開始通知で受信したユーザ情報を登録し、DB登録情報に「1」を登録する(ステップS109)。そして、ポリシ管理装置10は通知送信元のパケット転送装置30へ、当該ユーザのフローに対して設定するポリシなしを通知する(ステップS110)。
Returning to the description of step S105, if there is no service scenario that matches the application condition with respect to the user information received in the communication start notification (No in step S105), the policy management apparatus 10 notifies the user information management table of the communication start. The user information received in step (1) is registered, and "1" is registered in the DB registration information (step S109). Then, the policy management apparatus 10 notifies the
ステップS103の説明に戻って、当該ユーザのユーザ識別情報がDB20に登録されていない場合には(ステップS103否定)、ポリシ管理装置10は、共通サービス情報テーブルを参照し(ステップS111)、通信開始通知で受信したユーザ情報が条件に合致するサービスシナリオがあるか確認する(ステップS112)。 Returning to the description of step S103, when the user identification information of the user is not registered in the DB 20 (No in step S103), the policy management device 10 refers to the common service information table (step S111) and starts communication. It is confirmed whether there is a service scenario in which the user information received in the notification matches the condition (step S112).
この結果、ポリシ管理装置10は、通信開始通知で受信したユーザ情報が条件に合致するサービスシナリオがある場合には(ステップS112肯定)、サービスシナリオを参照し、当該ユーザへ適用するポリシを決定する(ステップS113)。続いて、ポリシ管理装置10は、通知送信元のパケット転送装置30へ、当該ユーザのフローに対するポリシの設定を指示する(ステップS114)。そして、ポリシ管理装置10は、通信開始通知で受信したユーザ情報と、当該ユーザへ適用したサービスシナリオ及びポリシの情報、ポリシを設定した通知送信元装置の情報をユーザ情報管理テーブルへ登録し、当該テーブルのDB登録情報に「0」を登録する(ステップS115)。
As a result, when there is a service scenario in which the user information received in the communication start notification matches the condition (Yes in step S112), the policy management apparatus 10 refers to the service scenario and determines a policy to be applied to the user. (Step S113). Subsequently, the policy management device 10 instructs the
ステップS112の説明に戻って、ポリシ管理装置10は、通信開始通知で受信したユーザ情報が条件に合致するサービスシナリオがない場合には(ステップS112否定)、ユーザ情報管理テーブルへ通信開始通知で受信したユーザ情報を登録し、DB登録情報に「0」を登録する(ステップS116)。そして、ポリシ管理装置10は通知送信元のパケット転送装置30へ、当該ユーザのフローに対して設定するポリシなしを通知する(ステップS117)。
Returning to the description of step S112, when there is no service scenario in which the user information received in the communication start notification matches the condition (No in step S112), the policy management device 10 receives the communication start notification in the user information management table. The registered user information is registered, and "0" is registered in the DB registration information (step S116). Then, the policy management apparatus 10 notifies the
ステップS102の説明に戻って、ポリシ管理装置10は、ユーザ識別情報がユーザ情報管理テーブルに登録されている場合(ステップS102肯定)、通信開始通知の(ユーザ識別情報以外の)ユーザ情報及び通知送信元装置情報に合致する情報が、ユーザ情報管理テーブルに登録されているかを確認する(ステップS118)。例えば、ユーザがIPv4通信を開始し、ポリシ管理装置10がIPv4通信の通信開始通知を受信してユーザ情報管理テーブルに登録した後に、当該ユーザがIPv6通信を開始した場合、IPv6通信の通信開始通知受信時に、当該ユーザのユーザ識別情報及び先に通信を開始したIPv4通信の情報はユーザ情報管理テーブルに登録されている。 Returning to the description of step S102, when the user identification information is registered in the user information management table (Yes at step S102), the policy management apparatus 10 transmits the user information (other than the user identification information) of the communication start notification and the notification transmission. It is confirmed whether information matching the original device information is registered in the user information management table (step S118). For example, when the user starts IPv4 communication and the policy management apparatus 10 receives the communication start notification of IPv4 communication and registers it in the user information management table, and then starts the IPv6 communication, the communication start notification of IPv6 communication At the time of reception, the user identification information of the user and the information of the IPv4 communication that started the communication earlier are registered in the user information management table.
確認の結果、ポリシ管理装置10は、ユーザ情報及び通知送信元装置情報が合致する情報が登録されていない場合には(ステップS118否定)、ユーザ情報管理テーブルに既に登録されている、ユーザ識別情報が一致するDB登録情報が「1」であるか判定し(ステップS119)、DB登録情報が「1」である場合には(ステップS119肯定)、DB20を参照する上記のステップS104の処理に移行する。また、ポリシ管理装置10は、DB登録情報が「0」である場合には(ステップS119否定)、共通サービス情報テーブルを参照する上記のステップS111の処理に移行する。
As a result of the confirmation, if the information that matches the user information and the notification transmission source device information is not registered (No at Step S118), the policy management device 10 determines that the user identification information is already registered in the user information management table. It is determined whether or not the DB registration information that matches “1” is “1” (Step S119). If the DB registration information is “1” (Yes at Step S119), the process proceeds to the above-described Step S104 referring to the
また、ポリシ管理装置10は、ステップS118において、ユーザ情報及び通知送信元装置情報が合致する情報が登録されている場合には(ステップS118肯定)、当該ユーザのフローに対する、ユーザ情報管理テーブルに登録されている適用ポリシの設定を、通知送信元のパケット転送装置30へ指示する(ステップS120)。
If information matching the user information and the notification transmission source device information is registered in step S118 (Yes in step S118), the policy management apparatus 10 registers the information in the user information management table for the flow of the user. The setting of the applied policy is instructed to the
[第一の実施の形態の効果]
このように、第一の実施の形態に係るポリシ管理システム1では、ポリシ管理装置10が、ユーザ識別情報を含む所定の通知を通信装置から受信すると、該ユーザ識別情報が、特定のユーザのユーザ識別情報と、特定のユーザに適用するサービスシナリオとを対応付けて記憶するDB20に記憶されているか検索する。そして、ポリシ管理装置10が、DB20に記憶されている場合には、DB20から該ユーザ識別情報に対応するサービスシナリオを取得し、DB20に記憶されていない場合には、特定のユーザ以外のユーザに適用するサービスシナリオを記憶する共通サービス情報記憶部13bから該ユーザ識別情報に対応するサービスシナリオを取得する。そして、ポリシ管理装置10が、取得されたサービスシナリオを参照し、ユーザに適用するポリシを決定し、該ポリシの設定を通信装置へ指示する。このため、DB20が記憶するデータ量を小さくし、DB20のアクセス処理負荷を減少できる。
[Effects of the First Embodiment]
As described above, in the
つまり、第一の実施の形態に係るポリシ管理システム1では、例えば、サービスの適用対象であるかを判定するのにユーザの契約情報が必要なサービス(個別サービス)を利用するユーザのユーザ識別情報とサービスシナリオ情報のみを予めDB20へ登録することにより、ポリシ管理装置10のDB20へ登録する情報データ量及び、DB20のテーブルアクセスなどの処理負荷を削減できる。
That is, in the
また、第一の実施の形態に係るポリシ管理システム1では、例えば、パケット転送装置30及びDPI装置40から受信したユーザ情報に基づいてユーザへ適用するサービス及びポリシを決定可能なサービス(共通サービス)のみを利用するユーザに対して、各ユーザの情報を予めDB20へ登録しなくても、共通サービス情報テーブルを参照することにより、当該ユーザへ適用するサービス及びポリシを決定可能となる。
In the
また、第一の実施の形態に係るポリシ管理システム1では、特に、ユーザ数の多いキャリア網において、全ユーザに共通のサービスのみを提供する場合、ポリシ管理装置10のDB20へ予め登録するユーザ識別情報とサービスシナリオ情報が不要となり、ポリシ管理装置10のDB20へ登録する情報データ量及び、DB20のテーブルアクセスなどの処理負荷を大幅に削減できる。
Further, in the
このように、サービスの適用対象であるかを判定するのにユーザの契約情報が必要なサービスを利用するユーザの情報のみをポリシ管理装置10のDB20へ予め登録し、パケット転送装置30及びDPI装置40からのユーザ情報に基づいて適用するサービス及びポリシを決定可能なサービスのみを利用するユーザの情報は予めDB20へ登録せずに共通サービス情報テーブルを参照することにより、ユーザ単位のポリシ制御サービスの提供において、ポリシ管理装置10のDB20へ登録する情報データ量及びDB20のテーブルアクセスなどの処理負荷の削減が可能となる。
As described above, only the information of the user who uses the service that requires the contract information of the user to determine whether the service is to be applied is registered in the
また、第一の実施の形態に係るポリシ管理システム1では、ポリシ管理装置10が、DB20から取得して適用したサービスシナリオ等の情報をユーザ情報管理テーブルに登録するので、同一通信について以降のDB20の検索を不要とすることができる。
Further, in the
また、第一の実施の形態に係るポリシ管理システム1では、ユーザ情報管理テーブルで通信を開始したユーザを管理し、DB20或いは共通サービス情報テーブルのどちらを参照してポリシ、サービスシナリオを決定したかをDB登録情報として登録するので、同一ユーザが別の通信を開始(例えば、IPv4に加えIPv6の通信の開始やWebに加え映像配信の開始等)した場合、先の通信でDB20を参照していなければDB20の検索を不要とすることができる。これにより、さらにDB20のアクセス処理負荷を減少させることが可能となる。
In the
[システム構成等]
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。さらに、各装置にて行なわれる各処理機能は、その全部または任意の一部が、CPUおよび当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
[System configuration, etc.]
Each component of each device illustrated is a functional concept, and does not necessarily need to be physically configured as illustrated. That is, the specific form of distribution / integration of each device is not limited to the one shown in the figure, and all or a part thereof may be functionally or physically distributed / arbitrarily divided into arbitrary units according to various loads and usage conditions. Can be integrated and configured. Further, all or any part of each processing function performed by each device can be realized by a CPU and a program analyzed and executed by the CPU, or can be realized as hardware by wired logic.
また、本実施の形態において説明した各処理のうち、自動的におこなわれるものとして説明した処理の全部または一部を手動的におこなうこともでき、あるいは、手動的におこなわれるものとして説明した処理の全部または一部を公知の方法で自動的におこなうこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。 Further, among the processes described in the present embodiment, all or a part of the processes described as being performed automatically can be manually performed, or the processes described as being performed manually can be performed. Can be automatically or entirely performed by a known method. In addition, the processing procedures, control procedures, specific names, and information including various data and parameters shown in the above documents and drawings can be arbitrarily changed unless otherwise specified.
[プログラム]
図7は、ポリシ管理装置10における各処理がコンピュータを用いて具体的に実現される一例を示す図である。コンピュータ1000は、例えば、メモリ1010、CPU(Central Processing Unit)1020を有する。また、コンピュータ1000は、ハードディスクドライブインタフェース1030、ディスクドライブインタフェース1040、シリアルポートインタフェース1050、ビデオアダプタ1060、ネットワークインタフェース1070を有する。これらの各部は、バス1080によって接続される。
[program]
FIG. 7 is a diagram illustrating an example in which each process in the policy management device 10 is specifically realized using a computer. The
メモリ1010は、ROM(Read Only Memory)1011及びRAM(Random Access Memory)1012を含む。ROM1011は、例えば、BIOS(Basic Input Output System)等のブートプログラムを記憶する。ハードディスクドライブインタフェース1030は、ハードディスクドライブ1031に接続される。ディスクドライブインタフェース1040は、ディスクドライブ1041に接続される。例えば磁気ディスクや光ディスク等の着脱可能な記憶媒体が、ディスクドライブ1041に挿入される。シリアルポートインタフェース1050は、例えばマウス1051、キーボード1052に接続される。ビデオアダプタ1060は、例えばディスプレイ1061に接続される。
The memory 1010 includes a ROM (Read Only Memory) 1011 and a RAM (Random Access Memory) 1012. The
ハードディスクドライブ1031は、例えば、OS1091、アプリケーションプログラム1092、プログラムモジュール1093、プログラムデータ1094を記憶する。すなわち、ポリシ管理装置10の各処理を規定するプログラムは、コンピュータにより実行可能なコードが記述されたプログラムモジュール1093として実装される。プログラムモジュール1093は、例えばハードディスクドライブ1031に記憶される。例えば、ポリシ管理装置10における機能構成と同様の処理を実行するためのプログラムモジュール1093が、ハードディスクドライブ1031に記憶される。なお、ハードディスクドライブ1031は、SSD(Solid State Drive)により代替されてもよい。
The hard disk drive 1031 stores, for example, an
また、上述した実施の形態の処理で用いられる設定データは、プログラムデータ1094として、例えばメモリ1010やハードディスクドライブ1031に記憶される。そして、CPU1020が、メモリ1010やハードディスクドライブ1031に記憶されたプログラムモジュール1093やプログラムデータ1094を必要に応じてRAM1012に読み出して実行する。
The setting data used in the processing of the above-described embodiment is stored as the
なお、プログラムモジュール1093やプログラムデータ1094は、ハードディスクドライブ1031に記憶される場合に限らず、例えば着脱可能な記憶媒体に記憶され、ディスクドライブ1041等を介してCPU1020によって読み出されてもよい。あるいは、プログラムモジュール1093及びプログラムデータ1094は、ネットワーク(LAN(Local Area Network)、WAN(Wide Area Network)等)を介して接続された他のコンピュータに記憶されてもよい。そして、プログラムモジュール1093及びプログラムデータ1094は、他のコンピュータから、ネットワークインタフェース1070を介してCPU1020によって読み出されてもよい。
The
1 ポリシ管理システム
10 ポリシ管理装置
11 通信処理部
12 制御部
12a 受信部
12b 取得部
12c 指示部
12d 登録部
13 記憶部
13a ユーザ情報管理記憶部
13b 共通サービス情報記憶部
20 DB
30 パケット転送装置
40 DPI装置
50 ユーザ端末
Claims (6)
前記特定のユーザ以外の複数のユーザに共通して適用するサービスシナリオを記憶する共通サービス情報記憶部と、
前記ユーザ識別情報を含む所定の通知を通信装置から受信すると、該ユーザ識別情報が前記データベースに記憶されているか検索し、前記データベースに記憶されている場合には、前記データベースから該ユーザ識別情報に対応するサービスシナリオを取得し、前記データベースに記憶されていない場合には、前記共通サービス情報記憶部から該ユーザ識別情報に対応するサービスシナリオを取得する取得部と、
前記取得部によって取得されたサービスシナリオを参照し、前記ユーザに適用するポリシを決定し、該ポリシの設定を前記通信装置へ指示する指示部と、
を有することを特徴とするポリシ管理システム。 User identification information of each specific user who uses the individual service, and a database that stores the service scenario applied to the specific user in association with each other ,
A common service information storage unit that stores a service scenario commonly applied to a plurality of users other than the specific user,
When a predetermined notification including the user identification information is received from the communication device, a search is performed to determine whether the user identification information is stored in the database. If the user identification information is stored in the database, the user identification information is stored in the database. Acquiring a corresponding service scenario, and when not stored in the database, an acquiring unit for acquiring a service scenario corresponding to the user identification information from the common service information storage unit;
An instruction unit that refers to the service scenario acquired by the acquisition unit, determines a policy to be applied to the user, and instructs the communication device to set the policy;
A policy management system comprising:
前記取得部は、前記所定の通知を受信すると、該所定の通知に含まれるユーザ識別情報が、前記ユーザ情報管理記憶部に記憶されている場合には、前記ユーザ情報管理記憶部から該ユーザ識別情報に対応するサービスシナリオを取得し、前記ユーザ情報管理記憶部に記憶されていない場合には、前記ユーザ識別情報が前記データベースに記憶されているか検索することを特徴とする請求項1に記載のポリシ管理システム。 When the user identification information included in the predetermined notification is stored in the database, a service scenario corresponding to the user identification information is obtained from the database, and the service scenario is stored in the user information together with the user identification information. Further comprising a registration unit for registering in the management storage unit,
The receiving unit, upon receiving the predetermined notification, if the user identification information included in the predetermined notification is stored in the user information management storage unit, the user identification information from the user information management storage unit. The service scenario according to claim 1, wherein a service scenario corresponding to information is acquired, and if the service scenario is not stored in the user information management storage unit, a search is performed to determine whether the user identification information is stored in the database. Policy management system.
前記指示部は、前記取得部によって取得されたサービスシナリオに登録されている契機に、該サービスシナリオに登録されている処理を行うことを特徴とする請求項2に記載のポリシ管理システム。 The receiving unit, upon receiving the predetermined notification, if the user identification information included in the predetermined notification is stored in the user information management storage unit, the user identification information from the user information management storage unit. Get the service scenario corresponding to the information,
3. The policy management system according to claim 2, wherein the instruction unit performs a process registered in the service scenario when the service unit is registered in the service scenario acquired by the acquisition unit. 4.
ユーザ識別情報を含む所定の通知を通信装置から受信すると、該ユーザ識別情報が、個別サービスを利用する各特定のユーザのユーザ識別情報と、前記特定のユーザに適用するサービスシナリオとをそれぞれ対応付けて記憶するデータベースに記憶されているか検索し、前記データベースに記憶されている場合には、前記データベースから該ユーザ識別情報に対応するサービスシナリオを取得し、前記データベースに記憶されていない場合には、前記特定のユーザ以外の複数のユーザに共通して適用するサービスシナリオを記憶する共通サービス情報記憶部から該ユーザ識別情報に対応するサービスシナリオを取得する取得ステップと、
前記取得ステップによって取得されたサービスシナリオを参照し、前記ユーザに適用するポリシを決定し、該ポリシの設定を前記通信装置へ指示する指示ステップと、
を含んだことを特徴とするポリシ管理方法。 A policy management method executed by a policy management system,
When receiving from the communication device a predetermined notification including the user identification information, the user identification information, corresponding with a service scenario for applying the user identification information of each particular user using the individual services, the particular user Searching whether stored in the database to be stored, if it is stored in the database, obtains the service scenario corresponding to the user identification information from the database, if not stored in the database, An acquisition step of acquiring a service scenario corresponding to the user identification information from a common service information storage unit that stores a service scenario commonly applied to a plurality of users other than the specific user;
Referencing the service scenario acquired by the acquiring step, determining a policy to be applied to the user, and instructing the communication device to set the policy,
A policy management method comprising:
前記特定のユーザ以外の複数のユーザに共通して適用するサービスシナリオを記憶する共通サービス情報記憶部と、
前記ユーザ識別情報を含む所定の通知を通信装置から受信すると、該ユーザ識別情報が前記データベースに記憶されているか検索し、前記データベースに記憶されている場合には、前記データベースから該ユーザ識別情報に対応するサービスシナリオを取得し、前記データベースに記憶されていない場合には、前記共通サービス情報記憶部から該ユーザ識別情報に対応するサービスシナリオを取得する取得部と、
前記取得部によって取得されたサービスシナリオを参照し、前記ユーザに適用するポリシを決定し、該ポリシの設定を前記通信装置へ指示する指示部と、
を有することを特徴とするポリシ管理装置。 User identification information of each specific user who uses the individual service, and a database that stores the service scenario applied to the specific user in association with each other ,
A common service information storage unit that stores a service scenario commonly applied to a plurality of users other than the specific user,
Upon receiving a predetermined notification including the user identification information from the communication device, search whether the user identification information is stored in the database, and if the user identification information is stored in the database, from the database to the user identification information Acquiring a corresponding service scenario, and when not stored in the database, an acquiring unit for acquiring a service scenario corresponding to the user identification information from the common service information storage unit;
An instruction unit that refers to the service scenario acquired by the acquisition unit, determines a policy to be applied to the user, and instructs the communication device to set the policy;
A policy management device comprising:
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016172121A JP6654531B2 (en) | 2016-09-02 | 2016-09-02 | Policy management system, policy management method, and policy management device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016172121A JP6654531B2 (en) | 2016-09-02 | 2016-09-02 | Policy management system, policy management method, and policy management device |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2018038002A JP2018038002A (en) | 2018-03-08 |
| JP6654531B2 true JP6654531B2 (en) | 2020-02-26 |
Family
ID=61567780
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016172121A Active JP6654531B2 (en) | 2016-09-02 | 2016-09-02 | Policy management system, policy management method, and policy management device |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6654531B2 (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20210218585A1 (en) * | 2018-09-30 | 2021-07-15 | Huawei Technologies Co., Ltd. | Local area network communication method, device, and system |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110475014A (en) * | 2018-05-11 | 2019-11-19 | 北京三星通信技术研究有限公司 | User scene identification method and terminal equipment |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5841553B2 (en) * | 2013-02-13 | 2016-01-13 | 日本電信電話株式会社 | Packet counting apparatus and method |
| JP6325469B2 (en) * | 2015-02-10 | 2018-05-16 | 日本電信電話株式会社 | Policy control system and policy control method |
-
2016
- 2016-09-02 JP JP2016172121A patent/JP6654531B2/en active Active
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20210218585A1 (en) * | 2018-09-30 | 2021-07-15 | Huawei Technologies Co., Ltd. | Local area network communication method, device, and system |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2018038002A (en) | 2018-03-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3496338B1 (en) | Method for identifying application information in network traffic, and apparatus | |
| US9350703B2 (en) | Enforcement of network-wide context aware policies | |
| EP2806602A1 (en) | Feature extraction device, network traffic identification method, device and system. | |
| CN107888605B (en) | A method and system for traffic security analysis of Internet of Things cloud platform | |
| US20140310398A1 (en) | Classifying client devices in a network | |
| US10587524B2 (en) | Multi-tagged multi-tenant rate limiting | |
| CN110233834B (en) | Network system, method, device and equipment for intercepting attack message | |
| US10979349B2 (en) | Methods and apparatuses for flexible mobile steering in cellular networks | |
| CN107517138A (en) | Equipment detection method and device | |
| EP3522487B1 (en) | Determining a device property | |
| US9210623B2 (en) | Wireless client association and traffic context cookie | |
| CN113595812A (en) | Client identification method, device, storage medium and network equipment | |
| US11515929B2 (en) | Communication system and policy control apparatus | |
| JP6654531B2 (en) | Policy management system, policy management method, and policy management device | |
| US10541985B2 (en) | Coordinated packet delivery of encrypted session | |
| CN110087226B (en) | Traffic statistics method, device, storage medium and electronic device | |
| US9277014B2 (en) | Handling of auxiliary NAS | |
| EP3883179B1 (en) | Accounting policy acquisition method and apparatus | |
| JP2016146516A (en) | Flow control system and flow control method | |
| EP3641248B1 (en) | Traffic optimization device, communication system, traffic optimization method, and program | |
| US11576032B2 (en) | Communication system and policy control device | |
| US12047190B1 (en) | Mapping non-attached subnetworks | |
| JP6285828B2 (en) | Packet header identification control device, control method, and control program | |
| JP6708568B2 (en) | Policy control system and policy control method | |
| CN115529245B (en) | Stream information completion method and device, cloud host device and computer storage medium |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180831 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190621 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190702 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190821 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200128 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200130 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6654531 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |