Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP6654531B2 - Policy management system, policy management method, and policy management device - Google Patents
[go: Go Back, main page]

JP6654531B2 - Policy management system, policy management method, and policy management device - Google Patents

Policy management system, policy management method, and policy management device Download PDF

Info

Publication number
JP6654531B2
JP6654531B2 JP2016172121A JP2016172121A JP6654531B2 JP 6654531 B2 JP6654531 B2 JP 6654531B2 JP 2016172121 A JP2016172121 A JP 2016172121A JP 2016172121 A JP2016172121 A JP 2016172121A JP 6654531 B2 JP6654531 B2 JP 6654531B2
Authority
JP
Japan
Prior art keywords
user
information
identification information
user identification
service scenario
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2016172121A
Other languages
Japanese (ja)
Other versions
JP2018038002A (en
Inventor
千晴 森岡
千晴 森岡
司 岡本
司 岡本
英臣 西原
英臣 西原
伸也 河野
伸也 河野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Inc
NTT Inc USA
Original Assignee
Nippon Telegraph and Telephone Corp
NTT Inc USA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp, NTT Inc USA filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2016172121A priority Critical patent/JP6654531B2/en
Publication of JP2018038002A publication Critical patent/JP2018038002A/en
Application granted granted Critical
Publication of JP6654531B2 publication Critical patent/JP6654531B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、ポリシ管理システム、ポリシ管理方法およびポリシ管理装置に関する。   The present invention relates to a policy management system, a policy management method, and a policy management device.

従来、3GPP(3rd Generation Partnership Project)等でフローに対してポリシ制御(優先制御、フィルタリング、通信データ量などの統計情報の監視及び取得、帯域制限、アプリケーション検知、フロー転送、課金制御など)を実施するためのアーキテクチャが議論されている(例えば、非特許文献1参照)。   Conventionally, policy control (priority control, filtering, monitoring and acquisition of statistical information such as communication data volume, bandwidth limitation, application detection, flow transfer, charging control, etc.) is performed for flows by 3GPP (3rd Generation Partnership Project) etc. An architecture for performing this is discussed (for example, see Non-Patent Document 1).

PCRF(Policy and Charging Rules Function)機能を具備しているポリシ管理装置は、SPR(Subscription Profile Repository)機能を具備している加入者情報管理サーバから、ユーザの識別情報(例えば、回線情報、VLAN(Virtual LAN(Local Area Network))情報、端末情報、収容先転送装置情報)及び契約サービス情報を取得する。ポリシ管理装置は、各サービスに対応したサービスシナリオを保持している。サービスシナリオには、サービス契約ユーザへ適用するポリシ(実行する制御及び、制御対象のフロー条件)と、そのポリシを適用する契機が登録されている。ポリシ管理装置はユーザ毎に、ユーザ識別情報と、契約サービスに基づいた当該ユーザへ適用するサービスシナリオ情報を予めデータベース(以下、DB)に登録している。   A policy management apparatus having a PCRF (Policy and Charging Rules Function) function sends a user identification information (for example, line information, VLAN (VLAN) from a subscriber information management server having an SPR (Subscription Profile Repository) function. Virtual LAN (Local Area Network) information, terminal information, accommodation destination transfer device information) and contract service information are acquired. The policy management device holds service scenarios corresponding to each service. In the service scenario, a policy (control to be executed and flow conditions to be controlled) applied to the service contract user and an opportunity to apply the policy are registered. The policy management apparatus registers in advance a user identification information and service scenario information applied to the user based on the contract service in a database (hereinafter, DB) for each user.

PCEF(Policy and Charging Enforcement Function)またはTDF(Traffic Detection Function)機能を具備しているパケット転送装置及びDPI装置は、ユーザの通信開始を契機として、ポリシ管理装置へ通信開始通知を送信する。通信開始通知は、ユーザの識別情報やユーザのフロー情報(例えば、IPアドレス、通信プロトコル)などのユーザ情報を有している。   A packet transfer device and a DPI device having a PCEF (Policy and Charging Enforcement Function) or a TDF (Traffic Detection Function) function transmit a communication start notification to the policy management device when the user starts communication. The communication start notification has user information such as user identification information and user flow information (for example, IP address and communication protocol).

ポリシ管理装置は通信開始通知を受信すると、DBを参照して当該ユーザの識別情報からサービスシナリオ情報を取得する。次に、サービスシナリオを参照し、当該ユーザへ適用するポリシを決定する。そして、送信元のパケット転送装置及びDPI装置へ、ポリシ及びポリシを適用するユーザ情報を通知し、ポリシの設定を指示する。パケット転送装置及びDPI装置は指示されたポリシを設定し、ポリシに基づき制御対象条件に合致したフローに対して制御を行う。   Upon receiving the communication start notification, the policy management device refers to the DB and acquires service scenario information from the identification information of the user. Next, a policy applied to the user is determined with reference to the service scenario. Then, the policy and the user information to which the policy is applied are notified to the packet transfer device and the DPI device of the transmission source, and the setting of the policy is instructed. The packet transfer device and the DPI device set the instructed policy, and control the flow that matches the control target condition based on the policy.

ポリシ管理装置は、通信開始通知の受信以外の契機(例えば、通信データ利用量報告の受信など)でも、当該ユーザに適用されているサービスシナリオに基づいてポリシの設定・変更を指示する。   The policy management apparatus instructs to set or change the policy based on the service scenario applied to the user even at an occasion other than the reception of the communication start notification (for example, the reception of the communication data usage report).

また、ポリシ制御サービスには、パケット転送装置及びDPI装置からの通知が有するユーザ情報に基づいてサービス対象ユーザを判定可能なサービス(以下、共通サービス)と、各ユーザの契約情報が判定に必要なサービス(以下、個別サービス)がある。   Further, the policy control service includes a service capable of determining a service target user based on user information included in a notification from a packet transfer device and a DPI device (hereinafter, a common service), and contract information of each user required for determination. There are services (hereinafter, individual services).

3GPP TS 23.203 v12.2.0(2013-09)、[online]、3GPP、[平成28年8月24日検索]、インターネット<URL:http://www.3gpp.org/ftp/Specs/archive/23_series/23.203/23203-c20.zip>3GPP TS 23.203 v12.2.0 (2013-09), [online], 3GPP, [Search on August 24, 2016], Internet <URL: http://www.3gpp.org/ftp/Specs/archive/23_series /23.203/23203-c20.zip>

しかしながら、従来の技術では、DBが記憶するデータ量が大きく、DBのアクセス処理負荷が増加するという課題があった。例えば、従来の技術では、サービスによらず、DBに登録されているユーザ識別情報とサービスシナリオ情報を参照してユーザへ適用するポリシを決定するため、全ユーザの情報をDBに登録しなければならず、DBへ登録する情報データ量及びDBのテーブルアクセスなどの処理負荷が増加している。   However, the conventional technique has a problem that the amount of data stored in the DB is large and the access processing load of the DB increases. For example, in the prior art, regardless of the service, in order to determine the policy to be applied to the user by referring to the user identification information and the service scenario information registered in the DB, information of all users must be registered in the DB. In addition, the processing load such as the amount of information data to be registered in the DB and the access to the table of the DB is increasing.

上述した課題を解決し、目的を達成するために、本発明のポリシ管理システムは、特定のユーザのユーザ識別情報と、前記特定のユーザに適用するサービスシナリオとを対応付けて記憶するデータベースと、前記特定のユーザ以外のユーザに適用するサービスシナリオを記憶する共通サービス情報記憶部と、前記ユーザ識別情報を含む所定の通知を通信装置から受信すると、該ユーザ識別情報が前記データベースに記憶されているか検索し、前記データベースに記憶されている場合には、前記データベースから該ユーザ識別情報に対応するサービスシナリオを取得し、前記データベースに記憶されていない場合には、前記共通サービス情報記憶部から該ユーザ識別情報に対応するサービスシナリオを取得する取得部と、前記取得部によって取得されたサービスシナリオを参照し、前記ユーザに適用するポリシを決定し、該ポリシの設定を前記通信装置へ指示する指示部と、を有することを特徴とする。   In order to solve the above-described problems and achieve the object, a policy management system of the present invention includes a user identification information of a specific user and a database that stores the service scenario applied to the specific user in association with each other, A common service information storage unit that stores a service scenario to be applied to a user other than the specific user, and if a predetermined notification including the user identification information is received from a communication device, whether the user identification information is stored in the database. Searching, if stored in the database, obtain a service scenario corresponding to the user identification information from the database; otherwise, obtain the service scenario from the common service information storage unit. An acquisition unit for acquiring a service scenario corresponding to the identification information; Service refers to the scenario, to determine the policy to be applied to the user, and having a an instructing unit for instructing the setting of the policy to the communication device.

また、本発明のポリシ管理方法は、ポリシ管理システムで実行されるポリシ管理方法であって、ユーザ識別情報を含む所定の通知を通信装置から受信すると、該ユーザ識別情報が、特定のユーザのユーザ識別情報と、前記特定のユーザに適用するサービスシナリオとを対応付けて記憶するデータベースに記憶されているか検索し、前記データベースに記憶されている場合には、前記データベースから該ユーザ識別情報に対応するサービスシナリオを取得し、前記データベースに記憶されていない場合には、前記特定のユーザ以外のユーザに適用するサービスシナリオを記憶する共通サービス情報記憶部から該ユーザ識別情報に対応するサービスシナリオを取得する取得ステップと、前記取得ステップによって取得されたサービスシナリオを参照し、前記ユーザに適用するポリシを決定し、該ポリシの設定を前記通信装置へ指示する指示ステップと、を含んだことを特徴とする。   Further, the policy management method of the present invention is a policy management method executed in a policy management system, wherein when a predetermined notification including user identification information is received from a communication device, the user identification information is changed to a user of a specific user. Searches whether the identification information is stored in a database that stores the service scenario applied to the specific user in association with each other, and if the identification information is stored in the database, the database corresponds to the user identification information from the database. Obtain a service scenario, and if not stored in the database, obtain a service scenario corresponding to the user identification information from a common service information storage unit that stores a service scenario applied to a user other than the specific user. An acquisition step and a service scenario acquired by the acquisition step are referred to. And, determining the policy to be applied to the user, characterized in that contains an instruction step of instructing the setting of the policy to the communication device.

また、本発明のポリシ管理装置は、特定のユーザのユーザ識別情報と、前記特定のユーザに適用するサービスシナリオとを対応付けて記憶するデータベースと、前記特定のユーザ以外のユーザに適用するサービスシナリオを記憶する共通サービス情報記憶部と、前記ユーザ識別情報を含む所定の通知を通信装置から受信すると、該ユーザ識別情報が前記データベースに記憶されているか検索し、前記データベースに記憶されている場合には、前記データベースから該ユーザ識別情報に対応するサービスシナリオを取得し、前記データベースに記憶されていない場合には、前記共通サービス情報記憶部から該ユーザ識別情報に対応するサービスシナリオを取得する取得部と、前記取得部によって取得されたサービスシナリオを参照し、前記ユーザに適用するポリシを決定し、該ポリシの設定を前記通信装置へ指示する指示部と、を有することを特徴とする。   Further, the policy management device of the present invention includes a database for storing user identification information of a specific user and a service scenario applied to the specific user in association with each other, and a service scenario applied to a user other than the specific user. When a predetermined notification including the user identification information is received from the communication device, a search is performed to determine whether the user identification information is stored in the database. Acquiring a service scenario corresponding to the user identification information from the database, and acquiring a service scenario corresponding to the user identification information from the common service information storage unit when the service scenario is not stored in the database. And referring to the service scenario acquired by the acquisition unit, Determining a policy to apply to, and having a an instructing unit for instructing the setting of the policy to the communication device.

本発明によれば、DBが記憶するデータ量を小さくし、DBのアクセス処理負荷を減少できるという効果を奏する。   ADVANTAGE OF THE INVENTION According to this invention, there exists an effect that the amount of data memorize | stored in DB can be reduced and the access processing load of DB can be reduced.

図1は、第一の実施の形態に係るポリシ管理システムの構成の一例を示す図である。FIG. 1 is a diagram illustrating an example of a configuration of a policy management system according to the first embodiment. 図2は、DBに登録されている情報の一例を示す図である。FIG. 2 is a diagram illustrating an example of information registered in the DB. 図3は、第一の実施の形態に係るポリシ管理装置の構成を示すブロック図である。FIG. 3 is a block diagram illustrating the configuration of the policy management device according to the first embodiment. 図4は、ユーザ情報管理記憶部に記憶されるユーザ情報管理テーブルの一例を示す図である。FIG. 4 is a diagram illustrating an example of a user information management table stored in the user information management storage unit. 図5は、共通サービス情報記憶部に記憶される共通サービス情報テーブルの一例を示す図である。FIG. 5 is a diagram illustrating an example of a common service information table stored in the common service information storage unit. 図6は、第一の実施の形態に係るポリシ管理装置におけるポリシ決定処理の流れを示すフローチャートである。FIG. 6 is a flowchart illustrating a flow of a policy determination process in the policy management device according to the first embodiment. 図7は、ポリシ管理装置における各処理がコンピュータを用いて具体的に実現される一例を示す図である。FIG. 7 is a diagram illustrating an example in which each process in the policy management device is specifically realized using a computer.

以下に、本願に係るポリシ管理システム、ポリシ管理方法およびポリシ管理装置の実施形態を図面に基づいて詳細に説明する。なお、この実施形態により本願に係るポリシ管理システム、ポリシ管理方法およびポリシ管理装置が限定されるものではない。   Hereinafter, embodiments of a policy management system, a policy management method, and a policy management device according to the present application will be described in detail with reference to the drawings. The embodiment does not limit the policy management system, the policy management method, and the policy management device according to the present invention.

[第一の実施の形態]
以下の実施の形態では、第一の実施の形態に係るポリシ管理システムの構成、ポリシ管理装置の構成、ポリシ管理装置の処理の流れを順に説明し、最後に第一の実施の形態による効果を説明する。
[First embodiment]
In the following embodiments, the configuration of the policy management system, the configuration of the policy management device, and the processing flow of the policy management device according to the first embodiment will be described in order, and finally, the effects of the first embodiment will be described. explain.

[ポリシ管理システムの構成]
図1は、第一の実施の形態に係るポリシ管理システムの構成の一例を示す図である。第一の実施の形態に係るポリシ管理システム1は、図1に示すように、ポリシ管理装置10、DB20、複数のパケット転送装置30、DPI装置40および複数のユーザ端末50を有する。各装置の台数は、図1に示す台数に限定されない。
[Configuration of Policy Management System]
FIG. 1 is a diagram illustrating an example of a configuration of a policy management system according to the first embodiment. As shown in FIG. 1, the policy management system 1 according to the first embodiment includes a policy management device 10, a DB 20, a plurality of packet transfer devices 30, a DPI device 40, and a plurality of user terminals 50. The number of each device is not limited to the number shown in FIG.

ポリシ管理システム1では、パケット転送装置30またはDPI装置40から受信したユーザ情報に基づいて、ポリシ管理装置10が適用するサービス及び適用するポリシを決定可能なユーザに関しては、ユーザ識別情報及び当該ユーザへ適用するサービスシナリオ情報をDB20へ予め登録しないことにより、ポリシ管理装置10のDB20へ登録する情報データ量を削減しつつ、DB20のアクセス処理負荷を軽減する。   In the policy management system 1, based on the user information received from the packet transfer device 30 or the DPI device 40, regarding the user who can determine the service applied by the policy management device 10 and the policy to be applied, the user identification information and the user By not registering the applicable service scenario information in the DB 20 in advance, the amount of information data registered in the DB 20 of the policy management device 10 is reduced, and the access processing load of the DB 20 is reduced.

また、ポリシ管理システム1では、ユーザが様々なプロトコルで通信しており、例えば、IPv4(Internet Protocol version 4)、IPv6(Internet Protocol version 6)、PPP(Point to Point Protocol)などの通信種別に応じたアドレスがユーザ端末50や図示しないHGW(ホームゲートウェイ)へ設定される。   In the policy management system 1, users communicate using various protocols, for example, according to communication types such as IPv4 (Internet Protocol version 4), IPv6 (Internet Protocol version 6), and PPP (Point to Point Protocol). The set address is set to the user terminal 50 or an HGW (home gateway) not shown.

また、ポリシ管理システム1において、全ユーザ共通に提供するサービスであっても、サービスによってサービスが適用される条件は異なる。例えば、適用条件には、通信種別、通信方向、ユーザのアドレス空間、接続先サーバ、アプリケーション、ユーザ端末50のOSなどがある。パケット転送装置30またはDPI装置40から受信したユーザ情報からサービス適用対象であるかを判定できる場合は、各ユーザの契約サービス情報を予めDB20に登録しておく必要はない。   Further, in the policy management system 1, even if the service is provided commonly to all users, the conditions under which the service is applied differ depending on the service. For example, the application conditions include a communication type, a communication direction, a user address space, a connection destination server, an application, an OS of the user terminal 50, and the like. If it can be determined from the user information received from the packet transfer device 30 or the DPI device 40 whether the service is to be applied, it is not necessary to register the contract service information of each user in the DB 20 in advance.

ポリシ管理装置10は、パケット転送装置30またはDPI装置40から通信開始通知を受信すると、DB20または自装置で記憶する情報を参照し、通信開始通知に含まれるユーザ識別情報からサービスシナリオを取得する。そして、ポリシ管理装置10は、取得したサービスシナリオを参照し、当該ユーザへ適用するポリシを決定する。   When receiving the communication start notification from the packet transfer device 30 or the DPI device 40, the policy management device 10 refers to the information stored in the DB 20 or its own device, and acquires the service scenario from the user identification information included in the communication start notification. Then, the policy management device 10 refers to the obtained service scenario and determines a policy to be applied to the user.

DB20は、特定のユーザのユーザ識別情報と、特定のユーザに適用するサービスシナリオとを対応付けて記憶する。つまり、DB20は、個別サービスを利用する特定のユーザのユーザ識別情報及び、当該ユーザへ適用するサービスシナリオの情報が予め登録されている。また、DB20には、共通サービスのみ利用するユーザのユーザ識別情報及び、当該ユーザへ適用するサービスシナリオの情報は登録されていない。   The DB 20 stores user identification information of a specific user and a service scenario applied to the specific user in association with each other. That is, in the DB 20, the user identification information of the specific user using the individual service and the information of the service scenario applied to the user are registered in advance. Further, in the DB 20, user identification information of a user who uses only the common service and information of a service scenario applied to the user are not registered.

DB20に登録されている情報の一例を図2に示す。図2は、DBに登録されている情報の一例を示す図である。図2に例示するように、DB20は、特定のユーザを識別するための情報である「ユーザ識別情報」と、サービスシナリオに関する情報である「サービスシナリオ情報」とを対応付けて記憶する。ユーザ識別情報には、ユーザの収容先の転送装置を識別する情報である「収容先転送装置情報」と、ユーザの回線を識別する情報である「回線情報」と、VLANを識別する情報である「VLAN情報」等が含まれる。また、サービスシナリオ情報は、サービスシナリオを適用する条件である「適用条件」と、適用するサービスシナリオを示す「サービスシナリオ」とが含まれる。   FIG. 2 shows an example of information registered in the DB 20. FIG. 2 is a diagram illustrating an example of information registered in the DB. As illustrated in FIG. 2, the DB 20 stores “user identification information”, which is information for identifying a specific user, and “service scenario information”, which is information about a service scenario, in association with each other. The user identification information is “accommodation destination transfer device information” that is information for identifying a transfer device that is the accommodation destination of the user, “line information” that is information for identifying the line of the user, and information that identifies the VLAN. “VLAN information” and the like are included. Further, the service scenario information includes “application conditions” which are conditions for applying the service scenario, and “service scenarios” indicating the service scenario to be applied.

なお、本実施の形態では、ユーザ毎のユーザ識別情報及びサービスシナリオ情報をポリシ管理装置10のDB20に予め保持し、DB20にアクセスしてこれらの情報を検索・取得しているが、DB20に保持せずにこれらの情報を格納している加入者情報管理サーバ等へアクセスしてこれらの情報を取得するようにしてもよい。   In this embodiment, the user identification information and the service scenario information for each user are stored in the DB 20 of the policy management apparatus 10 in advance, and the DB 20 is accessed to search and acquire the information. Alternatively, the information may be obtained by accessing a subscriber information management server or the like storing the information.

パケット転送装置30は、ユーザ端末50等において送受信されるパケットを転送する通信装置である。DPI装置40は、フローを制御する通信装置である。なお、以下では、ポリシ管理装置10がパケット転送装置30と通信する場合を例として説明する。パケット転送装置30の代わりにDPI装置40でも同様である。   The packet transfer device 30 is a communication device that transfers packets transmitted and received by the user terminal 50 and the like. The DPI device 40 is a communication device that controls a flow. Hereinafter, a case where the policy management apparatus 10 communicates with the packet transfer apparatus 30 will be described as an example. The same applies to the DPI device 40 instead of the packet transfer device 30.

パケット転送装置30は、ユーザ端末50の通信開始を契機として、ポリシ管理装置10へ通信開始通知を送信する。また、パケット転送装置30は、ユーザの通信終了を検知すると、ポリシ管理装置10へ通信終了通知を送信する。   The packet transfer device 30 transmits a communication start notification to the policy management device 10 when the user terminal 50 starts communication. Further, when detecting the end of the communication by the user, the packet transfer device 30 transmits a communication end notification to the policy management device 10.

また、パケット転送装置30は、同一ユーザがIPv4とIPv6のように異なる通信種別の通信を行う場合は、それぞれの通信開始を契機として通信開始通知を送信する。通信開始通知は、ユーザ情報を有しており、ユーザ識別情報も含まれている。ユーザ情報には、例えば、回線情報、VLAN情報、収容先転送装置情報、MACアドレス、通信種別、IPアドレスなどがある。なお、DPI装置40の場合は、パケットのペイロードも分析可能であるため、ユーザ端末50の機種やOSなどのユーザ情報も通知可能である。   Further, when the same user performs communication of different communication types such as IPv4 and IPv6, the packet transfer device 30 transmits a communication start notification triggered by the start of each communication. The communication start notification has user information, and also includes user identification information. The user information includes, for example, line information, VLAN information, accommodation destination transfer device information, MAC address, communication type, IP address, and the like. In the case of the DPI device 40, since the payload of the packet can be analyzed, user information such as the model of the user terminal 50 and the OS can also be notified.

また、パケット転送装置30は、ポリシ管理装置10からポリシの設定を指示された場合には、指示されたポリシを設定し、ポリシに基づき制御対象条件に合致したフローに対して制御を行う。   Further, when instructed by the policy management apparatus 10 to set a policy, the packet transfer apparatus 30 sets the instructed policy and controls a flow that matches the control target condition based on the policy.

ここで、サービスシナリオについて詳しく説明する。サービスシナリオには、サービスを契約しているユーザへ適用するポリシ(実行する制御及び、制御対象のフロー条件)と、そのポリシを適用する契機が登録されている。契機には、例えばパケット転送装置30が送信する各種通知の受信や、所定の通知を受信した場合にポリシ管理装置10で実施する処理及びポリシを設定する契機となるその処理結果に対する条件などがある。各種通知は、ユーザ識別情報及び、通知の種別を識別可能な情報を有している。   Here, the service scenario will be described in detail. In the service scenario, a policy (control to be executed and a flow condition to be controlled) to be applied to a user who has subscribed to the service, and an opportunity to apply the policy are registered. Opportunities include, for example, reception of various notifications transmitted by the packet transfer apparatus 30, processing to be performed by the policy management apparatus 10 when a predetermined notification is received, and conditions for the processing results that trigger policy setting. . The various notifications have user identification information and information that can identify the type of the notification.

サービスによって、サービスシナリオに登録されているポリシを適用する契機は異なる。例えば、ユーザ毎に通信データ利用量をカウントし、通信データ利用量が所定値を超過すると当該ユーザの帯域を制限するサービス(以下、超過時帯域制限サービス)の場合、通信開始契機でパケット転送装置30へ設定するポリシは、通信データ利用量のカウント及び閾値超過監視、超過時のポリシ管理装置10への通信データ利用量通知である。また、ポリシ管理装置10では、パケット転送装置30から通信データ利用量通知を受信すると、ユーザ毎に通信データ利用量の累積値を算出して保持し、累積値が所定値を超過した場合はそれを契機として、当該ユーザの帯域を制限するポリシの設定をパケット転送装置30へ指示する。   The timing for applying the policy registered in the service scenario differs depending on the service. For example, in the case of a service that counts the amount of communication data usage for each user and limits the bandwidth of the user when the amount of communication data usage exceeds a predetermined value (hereinafter referred to as “excess bandwidth limitation service”), the packet transfer device is triggered by the start of communication. The policy set to 30 is a communication data usage count, a threshold excess monitoring, and a communication data usage notification to the policy management device 10 when the threshold is exceeded. Further, when receiving the communication data usage notification from the packet transfer device 30, the policy management device 10 calculates and holds the cumulative value of the communication data usage for each user. As a trigger, the packet transfer device 30 is instructed to set a policy for limiting the bandwidth of the user.

一方で、所定の通信種別のフローに対してユーザ毎に帯域制限するサービスのように、通信開始契機に設定したポリシが固定的に適用されるサービスの場合、サービスシナリオに登録されているポリシを適用する契機は通信開始契機のみである。全てのサービスでポリシを適用する契機が通信開始契機のみの場合は、サービスシナリオの中のポリシ情報のみあればよいため、サービスシナリオは必要ない。この場合、ポリシ管理装置10のDB20及び後述する共通サービス情報テーブルへサービスシナリオの代わりに適用するポリシを登録し、適用条件に合致するポリシがあるかを参照すればよい。   On the other hand, in the case of a service in which the policy set at the start of communication is fixedly applied, such as a service that limits the bandwidth for each user for a flow of a predetermined communication type, the policy registered in the service scenario is used. The timing to apply is only the timing to start communication. If the trigger to apply the policy in all services is only the trigger to start communication, only the policy information in the service scenario is required, and no service scenario is required. In this case, a policy to be applied instead of the service scenario is registered in the DB 20 of the policy management apparatus 10 and a common service information table described later, and it may be referred to whether there is a policy that matches the application condition.

[ポリシ管理装置の構成]
次に、図3を用いて、図1に示したポリシ管理装置10の構成を説明する。図3は、第一の実施の形態に係るポリシ管理装置の構成を示すブロック図である。図3に示すように、このポリシ管理装置10は、通信処理部11、制御部12、記憶部13を有する。以下にこれらの各部の処理を説明する。
[Configuration of Policy Management Device]
Next, the configuration of the policy management device 10 shown in FIG. 1 will be described with reference to FIG. FIG. 3 is a block diagram illustrating the configuration of the policy management device according to the first embodiment. As shown in FIG. 3, the policy management device 10 includes a communication processing unit 11, a control unit 12, and a storage unit 13. The processing of each of these units will be described below.

通信処理部11は、パケット転送装置30との間でやり取りする各種情報に関する通信を制御する。例えば、通信処理部11は、パケット転送装置30から通信開始通知を受信する。また、例えば、通信処理部11は、パケット転送装置30およびDPI装置40に対してポリシ設定指示の通知を送信する。   The communication processing unit 11 controls communication relating to various information exchanged with the packet transfer device 30. For example, the communication processing unit 11 receives a communication start notification from the packet transfer device 30. Further, for example, the communication processing unit 11 transmits a policy setting instruction notification to the packet transfer device 30 and the DPI device 40.

記憶部13は、制御部12による各種処理に必要なデータおよびプログラムを格納するが、特に本発明に密接に関連するものとしては、ユーザ情報管理記憶部13aおよび共通サービス情報記憶部13bを記憶する。例えば、記憶部13は、RAM(Random Access Memory)、フラッシュメモリ(Flash Memory)等の半導体メモリ素子、又は、ハードディスク、光ディスク等の記憶装置などである。   The storage unit 13 stores data and programs necessary for various processes performed by the control unit 12, and particularly, as those closely related to the present invention, stores a user information management storage unit 13a and a common service information storage unit 13b. . For example, the storage unit 13 is a semiconductor memory element such as a random access memory (RAM) or a flash memory, or a storage device such as a hard disk or an optical disk.

ユーザ情報管理記憶部13aは、ユーザを識別する情報と適用したサービスシナリオとを記憶する。なお、ユーザ情報管理記憶部13aに記憶された情報は、後述する登録部12dによって登録された情報である。図4は、ユーザ情報管理記憶部13aに記憶されるユーザ情報管理テーブルの一例を示す図である。例えば、ユーザ情報管理記憶部13aは、図4に例示するように、ユーザ通信に関する情報「ユーザ情報」と、DB20に登録されている情報であるかを示す「DB登録情報」と、適用したサービスシナリオを示す「サービスシナリオ」と、適用したポリシを示す「適用ポリシ情報」と、ポリシを設定した通知送信元装置を示す「通知送信元装置情報」とを対応付けたユーザ情報管理テーブルを記憶する。   The user information management storage unit 13a stores information for identifying a user and an applied service scenario. The information stored in the user information management storage unit 13a is information registered by a registration unit 12d described later. FIG. 4 is a diagram illustrating an example of a user information management table stored in the user information management storage unit 13a. For example, as illustrated in FIG. 4, the user information management storage unit 13a stores information “user information” related to user communication, “DB registration information” indicating whether the information is registered in the DB 20, and the applied service. A user information management table is stored in which a “service scenario” indicating a scenario, “applied policy information” indicating an applied policy, and “notification source device information” indicating a notification source device that has set the policy are associated with each other. .

上記の「DB登録情報」には、ユーザの情報がDB20に登録されている場合は「1」が格納され、登録されていない場合は「0」が格納される。また、図4に例示するように、ユーザ情報には、ユーザ識別情報(例えば、収容先転送装置情報、回線情報、VLAN情報等)と、通信の種別を示す「通信種別」と、ユーザのIPアドレスを示す「IPアドレス」とが含まれる。   In the “DB registration information”, “1” is stored when the user information is registered in the DB 20, and “0” is stored when the user information is not registered. As illustrated in FIG. 4, the user information includes user identification information (for example, accommodation destination transfer device information, line information, VLAN information, and the like), a “communication type” indicating a type of communication, and a user IP address. "IP address" indicating the address is included.

共通サービス情報記憶部13bは、特定のユーザ以外のユーザに適用する共通サービスシナリオを記憶する。図5は、共通サービス情報記憶部に記憶される共通サービス情報テーブルの一例を示す図である。例えば、共通サービス情報記憶部13bは、図5に例示するように、個別サービスを利用する特定のユーザ以外に適用する共通サービスを識別する情報である「共通サービス」と、各共通サービスのサービスシナリオを適用する条件である「適用条件」と、適用するサービスシナリオを示す「サービスシナリオ」とを対応付けて記憶する。   The common service information storage unit 13b stores a common service scenario applied to a user other than a specific user. FIG. 5 is a diagram illustrating an example of a common service information table stored in the common service information storage unit. For example, as illustrated in FIG. 5, the common service information storage unit 13b stores “common service”, which is information for identifying a common service applied to a user other than a specific user using an individual service, and a service scenario of each common service. Are stored in association with a "service condition" which is a condition for applying a "service scenario" and a "service scenario" indicating a service scenario to be applied.

制御部12は、各種の処理手順などを規定したプログラムおよび所要データを格納するための内部メモリを有し、これらによって種々の処理を実行するが、特に本発明に密接に関連するものとしては、受信部12a、取得部12b、指示部12cおよび登録部12dを有する。   The control unit 12 has an internal memory for storing programs and required data defining various processing procedures and the like, and executes various processes by using these. Particularly, those closely related to the present invention include: It has a receiving unit 12a, an obtaining unit 12b, an instruction unit 12c, and a registration unit 12d.

受信部12aは、パケット転送装置30から所定の通知を受信する。例えば、受信部12aは、通信開始通知や通信終了通知を受信すると、該通信開始通知や通信終了通知を受信した旨を取得部12bに出力する。また、受信部12aは、通信開始通知や通信終了通知以外の通知として、例えば、超過時帯域制限サービスのように、ユーザの通信開始後に設定されたポリシに基づいてパケット転送装置30から送信された各種通知を受信した場合にも、通知を受信した旨を取得部12bに出力する。   The receiving unit 12a receives a predetermined notification from the packet transfer device 30. For example, when receiving the communication start notification or the communication end notification, the receiving unit 12a outputs to the obtaining unit 12b that the communication start notification or the communication end notification has been received. In addition, the receiving unit 12a is transmitted from the packet transfer device 30 as a notification other than the communication start notification and the communication end notification based on a policy set after the user starts communication, for example, as in the case of an excess bandwidth limitation service. Also when various notifications are received, the fact that the notifications have been received is output to the acquisition unit 12b.

取得部12bは、ユーザ識別情報を含む所定の通知をパケット転送装置30から受信すると、該ユーザ識別情報がDB20に記憶されているか検索し、DB20に記憶されている場合には、DB20から該ユーザ識別情報に対応するサービスシナリオを取得し、DB20に記憶されていない場合には、共通サービス情報記憶部13bから該ユーザ識別情報に対応するサービスシナリオを取得する。   When receiving the predetermined notification including the user identification information from the packet transfer device 30, the acquisition unit 12b searches whether the user identification information is stored in the DB 20, and when the user identification information is stored in the DB 20, The service scenario corresponding to the identification information is acquired, and when the service scenario is not stored in the DB 20, the service scenario corresponding to the user identification information is acquired from the common service information storage unit 13b.

また、取得部12bは、DB20を検索する前に、ユーザ識別情報がユーザ情報管理記憶部13aに登録されているか確認する。例えば、取得部12bは、受信部12aが通信開始通知を受信すると、まず、当該ユーザのユーザ識別情報がユーザ情報管理記憶部13aに登録されているか確認する。そして、取得部12bは、該所定の通知に含まれるユーザ識別情報が、ユーザ情報管理記憶部13aに記憶されている場合には、ユーザ情報管理記憶部13aから該ユーザ識別情報に対応するサービスシナリオを取得する。   Before searching the DB 20, the acquiring unit 12b checks whether the user identification information is registered in the user information management storage unit 13a. For example, when the receiving unit 12a receives the communication start notification, the acquiring unit 12b first checks whether the user identification information of the user is registered in the user information management storage unit 13a. When the user identification information included in the predetermined notification is stored in the user information management storage unit 13a, the acquisition unit 12b reads the service scenario corresponding to the user identification information from the user information management storage unit 13a. To get.

一方、取得部12bは、ユーザ情報管理記憶部13aに記憶されていない場合には、ユーザ識別情報がDB20に記憶されているか検索する。そして、取得部12bは、DB20に記憶されている場合には、DB20から該ユーザ識別情報に対応するサービスシナリオを取得し、DB20に記憶されていない場合には、共通サービス情報記憶部13bから該ユーザ識別情報に対応するサービスシナリオを取得する。   On the other hand, when the user identification information is not stored in the user information management storage unit 13a, the acquisition unit 12b searches whether the user identification information is stored in the DB 20. The acquisition unit 12b acquires the service scenario corresponding to the user identification information from the DB 20 when the service scenario is stored in the DB 20, and acquires the service scenario from the common service information storage unit 13b when the service scenario is not stored in the DB 20. Obtain a service scenario corresponding to the user identification information.

また、取得部12bは、通信開始通知以外の通知を受信した場合にも、ユーザ情報管理記憶部13aを参照し、通知に含まれるユーザ識別情報のサービスシナリオを取得する。例えば、取得部12bは、通信開始通知以外の通知として、ユーザの通信開始後に設定されたポリシに基づいてパケット転送装置30から各種通知を受信した場合にも、ユーザ情報管理記憶部13aを参照し、通知に含まれるユーザ識別情報のサービスシナリオを取得する。なお、取得部12bは、パケット転送装置30から通信終了通知を受信した場合には、ユーザ情報管理記憶部13aを参照し、通知されたユーザ情報に該当する情報を削除する。   Also, when receiving a notification other than the communication start notification, the obtaining unit 12b refers to the user information management storage unit 13a and obtains the service scenario of the user identification information included in the notification. For example, the acquisition unit 12b refers to the user information management storage unit 13a also when receiving various notifications from the packet transfer device 30 based on a policy set after the user's communication has started as a notification other than the communication start notification. And the service scenario of the user identification information included in the notification. When receiving the communication end notification from the packet transfer device 30, the acquisition unit 12b refers to the user information management storage unit 13a and deletes information corresponding to the notified user information.

指示部12cは、取得部12bによって取得されたサービスシナリオを参照し、ユーザに適用するポリシを決定し、該ポリシの設定をパケット転送装置30へ指示する。また、指示部12cは、通信開始通知で受信したユーザ情報が適用条件に合致しない場合には、通知送信元のパケット転送装置30へ当該ユーザのフローに対して設定するポリシがないことを通知する。   The instruction unit 12c refers to the service scenario acquired by the acquisition unit 12b, determines a policy to be applied to the user, and instructs the packet transfer device 30 to set the policy. When the user information received in the communication start notification does not match the applicable condition, the instruction unit 12c notifies the packet transfer device 30 of the notification transmission source that there is no policy set for the flow of the user. .

また、指示部12cは、取得部12bによって取得されたサービスシナリオに登録されている契機に、該サービスシナリオに登録されている処理を行う。例えば、指示部12cは、各種通知を受信した際に取得部12bによって取得されたサービスシナリオの契機に、当該通知の受信や当該通知を受信して実施する処理が登録されている場合は、その処理を実施し、条件に合致する場合は登録されているポリシの設定を通知送信元のパケット転送装置30へ指示する。また、指示部12cは、当該サービスシナリオの契機に、当該通知の受信や当該通知を受信して実施する処理が登録されていない場合は、通知送信元のパケット転送装置30へ、通知に対する応答のみを送信する。   In addition, the instruction unit 12c performs a process registered in the service scenario, triggered by the registration in the service scenario acquired by the acquisition unit 12b. For example, when the service scenario acquired by the acquiring unit 12b when various notifications are received, the instructing unit 12c receives the notification or, when the process of receiving and executing the notification is registered, registers the process. The process is executed, and if the condition is satisfied, the setting of the registered policy is instructed to the packet transfer device 30 of the notification transmission source. If the reception of the notification or the process of receiving and executing the notification is not registered in the trigger of the service scenario, the instructing unit 12c transmits only the response to the notification to the packet transfer device 30 of the notification transmission source. Send

登録部12dは、所定の通知に含まれるユーザ識別情報がDB20に記憶されている場合には、DB20から該ユーザ識別情報に対応するサービスシナリオを取得し、該サービスシナリオをユーザ識別情報とともにユーザ情報管理記憶部13aに登録する。また、登録部12dは、さらに、所定の通知に含まれるユーザ識別情報がDB20に記憶されているか否かを示すDB登録情報をユーザ情報管理記憶部13aに登録する。また、登録部12dは、所定の通知に含まれるユーザ識別情報がDB20に記憶されていない場合には、共通サービス情報記憶部13bからサービスシナリオを取得し、共通サービスのみ利用するユーザの情報として、ユーザ識別情報とサービスシナリオとをユーザ情報管理記憶部13aに登録する。   When the user identification information included in the predetermined notification is stored in the DB 20, the registration unit 12d acquires a service scenario corresponding to the user identification information from the DB 20, and stores the service scenario together with the user identification information in the user information. Register it in the management storage unit 13a. Further, the registration unit 12d further registers DB registration information indicating whether the user identification information included in the predetermined notification is stored in the DB 20, in the user information management storage unit 13a. When the user identification information included in the predetermined notification is not stored in the DB 20, the registration unit 12d acquires the service scenario from the common service information storage unit 13b, and as information of a user who uses only the common service, The user identification information and the service scenario are registered in the user information management storage unit 13a.

[ポリシ管理装置の処理の流れ]
まず、図6を用いて、第一の実施の形態に係るポリシ管理装置10が通信開始通知を受信した場合におけるポリシ決定処理について説明する。図6は、第一の実施の形態に係るポリシ管理装置におけるポリシ決定処理の流れを示すフローチャートである。
[Processing flow of policy management device]
First, a policy determination process when the policy management device 10 according to the first embodiment receives a communication start notification will be described with reference to FIG. FIG. 6 is a flowchart illustrating a flow of a policy determination process in the policy management device according to the first embodiment.

図6に示すように、ポリシ管理装置10は、通信開始通知を受信すると(ステップS101肯定)、当該ユーザのユーザ識別情報がユーザ情報管理テーブルに登録されているか確認する(ステップS102)。この結果、ポリシ管理装置10は、ユーザ識別情報がユーザ情報管理テーブルに登録されていない場合(ステップS102否定)、当該ユーザのユーザ識別情報がDB20に登録されているか確認する(ステップS103)。   As shown in FIG. 6, when receiving the communication start notification (Yes at Step S101), the policy management device 10 checks whether the user identification information of the user is registered in the user information management table (Step S102). As a result, when the user identification information is not registered in the user information management table (No at Step S102), the policy management device 10 checks whether the user identification information of the user is registered in the DB 20 (Step S103).

この結果、ポリシ管理装置10は、DB20に登録されている場合には(ステップS103肯定)、DB20から当該ユーザのサービスシナリオ情報を取得する(ステップS104)。そして、ポリシ管理装置10は、通信開始通知で受信したユーザ情報に対して適用条件に合致するサービスシナリオがあるか確認し(ステップS105)、通信開始通知で受信したユーザ情報に対して適用条件に合致するサービスシナリオがある場合は(ステップS105肯定)、サービスシナリオを参照し、当該ユーザへ適用するポリシを決定する(ステップS106)。   As a result, when the policy management device 10 is registered in the DB 20 (Yes at Step S103), the policy management device 10 acquires the service scenario information of the user from the DB 20 (Step S104). Then, the policy management apparatus 10 checks whether there is a service scenario that matches the application condition with respect to the user information received in the communication start notification (step S105), and determines whether the user information received in the communication start notification has the application condition. If there is a matching service scenario (Yes at Step S105), the policy to be applied to the user is determined with reference to the service scenario (Step S106).

続いて、ポリシ管理装置10は、通知送信元のパケット転送装置30へ、当該ユーザのフローに対するポリシの設定を指示する(ステップS107)。そして、ポリシ管理装置10は、通信開始通知で受信したユーザ情報と、当該ユーザへ適用したサービスシナリオ及びポリシの情報、ポリシを設定した通知送信元装置の情報をユーザ情報管理テーブルへ登録し、当該テーブルのDB登録情報に「1」を登録する(ステップS108)。   Subsequently, the policy management apparatus 10 instructs the packet transfer apparatus 30 of the notification transmission source to set a policy for the flow of the user (step S107). Then, the policy management device 10 registers, in the user information management table, the user information received in the communication start notification, the service scenario and the policy information applied to the user, and the information of the notification transmission device that has set the policy. "1" is registered in the DB registration information of the table (step S108).

ステップS105の説明に戻って、通信開始通知で受信したユーザ情報に対して適用条件に合致するサービスシナリオがない場合は(ステップS105否定)、ポリシ管理装置10は、ユーザ情報管理テーブルへ通信開始通知で受信したユーザ情報を登録し、DB登録情報に「1」を登録する(ステップS109)。そして、ポリシ管理装置10は通知送信元のパケット転送装置30へ、当該ユーザのフローに対して設定するポリシなしを通知する(ステップS110)。   Returning to the description of step S105, if there is no service scenario that matches the application condition with respect to the user information received in the communication start notification (No in step S105), the policy management apparatus 10 notifies the user information management table of the communication start. The user information received in step (1) is registered, and "1" is registered in the DB registration information (step S109). Then, the policy management apparatus 10 notifies the packet transfer apparatus 30 of the notification source that there is no policy to be set for the flow of the user (step S110).

ステップS103の説明に戻って、当該ユーザのユーザ識別情報がDB20に登録されていない場合には(ステップS103否定)、ポリシ管理装置10は、共通サービス情報テーブルを参照し(ステップS111)、通信開始通知で受信したユーザ情報が条件に合致するサービスシナリオがあるか確認する(ステップS112)。   Returning to the description of step S103, when the user identification information of the user is not registered in the DB 20 (No in step S103), the policy management device 10 refers to the common service information table (step S111) and starts communication. It is confirmed whether there is a service scenario in which the user information received in the notification matches the condition (step S112).

この結果、ポリシ管理装置10は、通信開始通知で受信したユーザ情報が条件に合致するサービスシナリオがある場合には(ステップS112肯定)、サービスシナリオを参照し、当該ユーザへ適用するポリシを決定する(ステップS113)。続いて、ポリシ管理装置10は、通知送信元のパケット転送装置30へ、当該ユーザのフローに対するポリシの設定を指示する(ステップS114)。そして、ポリシ管理装置10は、通信開始通知で受信したユーザ情報と、当該ユーザへ適用したサービスシナリオ及びポリシの情報、ポリシを設定した通知送信元装置の情報をユーザ情報管理テーブルへ登録し、当該テーブルのDB登録情報に「0」を登録する(ステップS115)。   As a result, when there is a service scenario in which the user information received in the communication start notification matches the condition (Yes in step S112), the policy management apparatus 10 refers to the service scenario and determines a policy to be applied to the user. (Step S113). Subsequently, the policy management device 10 instructs the packet transfer device 30 of the notification transmission source to set a policy for the flow of the user (step S114). Then, the policy management device 10 registers, in the user information management table, the user information received in the communication start notification, the service scenario and the policy information applied to the user, and the information of the notification transmission device that has set the policy. “0” is registered in the DB registration information of the table (step S115).

ステップS112の説明に戻って、ポリシ管理装置10は、通信開始通知で受信したユーザ情報が条件に合致するサービスシナリオがない場合には(ステップS112否定)、ユーザ情報管理テーブルへ通信開始通知で受信したユーザ情報を登録し、DB登録情報に「0」を登録する(ステップS116)。そして、ポリシ管理装置10は通知送信元のパケット転送装置30へ、当該ユーザのフローに対して設定するポリシなしを通知する(ステップS117)。   Returning to the description of step S112, when there is no service scenario in which the user information received in the communication start notification matches the condition (No in step S112), the policy management device 10 receives the communication start notification in the user information management table. The registered user information is registered, and "0" is registered in the DB registration information (step S116). Then, the policy management apparatus 10 notifies the packet transfer apparatus 30 of the notification transmission source that there is no policy to be set for the flow of the user (step S117).

ステップS102の説明に戻って、ポリシ管理装置10は、ユーザ識別情報がユーザ情報管理テーブルに登録されている場合(ステップS102肯定)、通信開始通知の(ユーザ識別情報以外の)ユーザ情報及び通知送信元装置情報に合致する情報が、ユーザ情報管理テーブルに登録されているかを確認する(ステップS118)。例えば、ユーザがIPv4通信を開始し、ポリシ管理装置10がIPv4通信の通信開始通知を受信してユーザ情報管理テーブルに登録した後に、当該ユーザがIPv6通信を開始した場合、IPv6通信の通信開始通知受信時に、当該ユーザのユーザ識別情報及び先に通信を開始したIPv4通信の情報はユーザ情報管理テーブルに登録されている。   Returning to the description of step S102, when the user identification information is registered in the user information management table (Yes at step S102), the policy management apparatus 10 transmits the user information (other than the user identification information) of the communication start notification and the notification transmission. It is confirmed whether information matching the original device information is registered in the user information management table (step S118). For example, when the user starts IPv4 communication and the policy management apparatus 10 receives the communication start notification of IPv4 communication and registers it in the user information management table, and then starts the IPv6 communication, the communication start notification of IPv6 communication At the time of reception, the user identification information of the user and the information of the IPv4 communication that started the communication earlier are registered in the user information management table.

確認の結果、ポリシ管理装置10は、ユーザ情報及び通知送信元装置情報が合致する情報が登録されていない場合には(ステップS118否定)、ユーザ情報管理テーブルに既に登録されている、ユーザ識別情報が一致するDB登録情報が「1」であるか判定し(ステップS119)、DB登録情報が「1」である場合には(ステップS119肯定)、DB20を参照する上記のステップS104の処理に移行する。また、ポリシ管理装置10は、DB登録情報が「0」である場合には(ステップS119否定)、共通サービス情報テーブルを参照する上記のステップS111の処理に移行する。   As a result of the confirmation, if the information that matches the user information and the notification transmission source device information is not registered (No at Step S118), the policy management device 10 determines that the user identification information is already registered in the user information management table. It is determined whether or not the DB registration information that matches “1” is “1” (Step S119). If the DB registration information is “1” (Yes at Step S119), the process proceeds to the above-described Step S104 referring to the DB 20. I do. When the DB registration information is “0” (No at Step S119), the policy management apparatus 10 proceeds to the process at Step S111 referring to the common service information table.

また、ポリシ管理装置10は、ステップS118において、ユーザ情報及び通知送信元装置情報が合致する情報が登録されている場合には(ステップS118肯定)、当該ユーザのフローに対する、ユーザ情報管理テーブルに登録されている適用ポリシの設定を、通知送信元のパケット転送装置30へ指示する(ステップS120)。   If information matching the user information and the notification transmission source device information is registered in step S118 (Yes in step S118), the policy management apparatus 10 registers the information in the user information management table for the flow of the user. The setting of the applied policy is instructed to the packet transfer device 30 of the notification transmission source (step S120).

[第一の実施の形態の効果]
このように、第一の実施の形態に係るポリシ管理システム1では、ポリシ管理装置10が、ユーザ識別情報を含む所定の通知を通信装置から受信すると、該ユーザ識別情報が、特定のユーザのユーザ識別情報と、特定のユーザに適用するサービスシナリオとを対応付けて記憶するDB20に記憶されているか検索する。そして、ポリシ管理装置10が、DB20に記憶されている場合には、DB20から該ユーザ識別情報に対応するサービスシナリオを取得し、DB20に記憶されていない場合には、特定のユーザ以外のユーザに適用するサービスシナリオを記憶する共通サービス情報記憶部13bから該ユーザ識別情報に対応するサービスシナリオを取得する。そして、ポリシ管理装置10が、取得されたサービスシナリオを参照し、ユーザに適用するポリシを決定し、該ポリシの設定を通信装置へ指示する。このため、DB20が記憶するデータ量を小さくし、DB20のアクセス処理負荷を減少できる。
[Effects of the First Embodiment]
As described above, in the policy management system 1 according to the first embodiment, when the policy management device 10 receives a predetermined notification including the user identification information from the communication device, the user identification information indicates the user of the specific user. A search is performed to determine whether the identification information is stored in the DB 20 that stores the service scenario applied to the specific user in association with each other. When the policy management device 10 is stored in the DB 20, the service scenario corresponding to the user identification information is acquired from the DB 20, and when the service scenario is not stored in the DB 20, a user other than the specific user is notified. The service scenario corresponding to the user identification information is acquired from the common service information storage unit 13b that stores the service scenario to be applied. Then, the policy management device 10 refers to the obtained service scenario, determines a policy to be applied to the user, and instructs the communication device to set the policy. Therefore, the amount of data stored in the DB 20 can be reduced, and the access processing load on the DB 20 can be reduced.

つまり、第一の実施の形態に係るポリシ管理システム1では、例えば、サービスの適用対象であるかを判定するのにユーザの契約情報が必要なサービス(個別サービス)を利用するユーザのユーザ識別情報とサービスシナリオ情報のみを予めDB20へ登録することにより、ポリシ管理装置10のDB20へ登録する情報データ量及び、DB20のテーブルアクセスなどの処理負荷を削減できる。   That is, in the policy management system 1 according to the first embodiment, for example, the user identification information of a user who uses a service (individual service) that requires user contract information to determine whether the service is to be applied. By registering only the service scenario information and the service scenario information in the DB 20 in advance, the amount of information data to be registered in the DB 20 of the policy management device 10 and the processing load of the DB 20 such as table access can be reduced.

また、第一の実施の形態に係るポリシ管理システム1では、例えば、パケット転送装置30及びDPI装置40から受信したユーザ情報に基づいてユーザへ適用するサービス及びポリシを決定可能なサービス(共通サービス)のみを利用するユーザに対して、各ユーザの情報を予めDB20へ登録しなくても、共通サービス情報テーブルを参照することにより、当該ユーザへ適用するサービス及びポリシを決定可能となる。   In the policy management system 1 according to the first embodiment, for example, a service to be applied to a user and a service that can determine a policy based on user information received from the packet transfer device 30 and the DPI device 40 (a common service) For a user using only the service, a service and a policy to be applied to the user can be determined by referring to the common service information table without registering information of each user in the DB 20 in advance.

また、第一の実施の形態に係るポリシ管理システム1では、特に、ユーザ数の多いキャリア網において、全ユーザに共通のサービスのみを提供する場合、ポリシ管理装置10のDB20へ予め登録するユーザ識別情報とサービスシナリオ情報が不要となり、ポリシ管理装置10のDB20へ登録する情報データ量及び、DB20のテーブルアクセスなどの処理負荷を大幅に削減できる。   Further, in the policy management system 1 according to the first embodiment, particularly, when only a common service is provided to all users in a carrier network with a large number of users, a user identification registered in advance in the DB 20 of the policy management device 10 The information and the service scenario information become unnecessary, and the amount of information data registered in the DB 20 of the policy management apparatus 10 and the processing load such as the table access of the DB 20 can be greatly reduced.

このように、サービスの適用対象であるかを判定するのにユーザの契約情報が必要なサービスを利用するユーザの情報のみをポリシ管理装置10のDB20へ予め登録し、パケット転送装置30及びDPI装置40からのユーザ情報に基づいて適用するサービス及びポリシを決定可能なサービスのみを利用するユーザの情報は予めDB20へ登録せずに共通サービス情報テーブルを参照することにより、ユーザ単位のポリシ制御サービスの提供において、ポリシ管理装置10のDB20へ登録する情報データ量及びDB20のテーブルアクセスなどの処理負荷の削減が可能となる。   As described above, only the information of the user who uses the service that requires the contract information of the user to determine whether the service is to be applied is registered in the DB 20 of the policy management apparatus 10 in advance, and the packet transfer apparatus 30 and the DPI apparatus By referring to the common service information table without registering in advance the service to be applied and the service for which the policy can be determined based on the user information from the user information 40 in the DB 20, the policy control service of the user unit can be obtained. In the provision, it is possible to reduce the amount of information data registered in the DB 20 of the policy management apparatus 10 and the processing load such as table access of the DB 20.

また、第一の実施の形態に係るポリシ管理システム1では、ポリシ管理装置10が、DB20から取得して適用したサービスシナリオ等の情報をユーザ情報管理テーブルに登録するので、同一通信について以降のDB20の検索を不要とすることができる。   Further, in the policy management system 1 according to the first embodiment, the policy management apparatus 10 registers information such as a service scenario acquired and applied from the DB 20 in the user information management table. Search can be made unnecessary.

また、第一の実施の形態に係るポリシ管理システム1では、ユーザ情報管理テーブルで通信を開始したユーザを管理し、DB20或いは共通サービス情報テーブルのどちらを参照してポリシ、サービスシナリオを決定したかをDB登録情報として登録するので、同一ユーザが別の通信を開始(例えば、IPv4に加えIPv6の通信の開始やWebに加え映像配信の開始等)した場合、先の通信でDB20を参照していなければDB20の検索を不要とすることができる。これにより、さらにDB20のアクセス処理負荷を減少させることが可能となる。   In the policy management system 1 according to the first embodiment, the user who has started communication is managed in the user information management table, and the policy and the service scenario are determined with reference to the DB 20 or the common service information table. Is registered as DB registration information, so that when the same user starts another communication (for example, the start of IPv6 communication in addition to IPv4 or the start of video distribution in addition to Web), the previous communication refers to DB20. Otherwise, the search of the DB 20 can be made unnecessary. This makes it possible to further reduce the access processing load on the DB 20.

[システム構成等]
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。さらに、各装置にて行なわれる各処理機能は、その全部または任意の一部が、CPUおよび当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
[System configuration, etc.]
Each component of each device illustrated is a functional concept, and does not necessarily need to be physically configured as illustrated. That is, the specific form of distribution / integration of each device is not limited to the one shown in the figure, and all or a part thereof may be functionally or physically distributed / arbitrarily divided into arbitrary units according to various loads and usage conditions. Can be integrated and configured. Further, all or any part of each processing function performed by each device can be realized by a CPU and a program analyzed and executed by the CPU, or can be realized as hardware by wired logic.

また、本実施の形態において説明した各処理のうち、自動的におこなわれるものとして説明した処理の全部または一部を手動的におこなうこともでき、あるいは、手動的におこなわれるものとして説明した処理の全部または一部を公知の方法で自動的におこなうこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。   Further, among the processes described in the present embodiment, all or a part of the processes described as being performed automatically can be manually performed, or the processes described as being performed manually can be performed. Can be automatically or entirely performed by a known method. In addition, the processing procedures, control procedures, specific names, and information including various data and parameters shown in the above documents and drawings can be arbitrarily changed unless otherwise specified.

[プログラム]
図7は、ポリシ管理装置10における各処理がコンピュータを用いて具体的に実現される一例を示す図である。コンピュータ1000は、例えば、メモリ1010、CPU(Central Processing Unit)1020を有する。また、コンピュータ1000は、ハードディスクドライブインタフェース1030、ディスクドライブインタフェース1040、シリアルポートインタフェース1050、ビデオアダプタ1060、ネットワークインタフェース1070を有する。これらの各部は、バス1080によって接続される。
[program]
FIG. 7 is a diagram illustrating an example in which each process in the policy management device 10 is specifically realized using a computer. The computer 1000 has, for example, a memory 1010 and a CPU (Central Processing Unit) 1020. The computer 1000 has a hard disk drive interface 1030, a disk drive interface 1040, a serial port interface 1050, a video adapter 1060, and a network interface 1070. These components are connected by a bus 1080.

メモリ1010は、ROM(Read Only Memory)1011及びRAM(Random Access Memory)1012を含む。ROM1011は、例えば、BIOS(Basic Input Output System)等のブートプログラムを記憶する。ハードディスクドライブインタフェース1030は、ハードディスクドライブ1031に接続される。ディスクドライブインタフェース1040は、ディスクドライブ1041に接続される。例えば磁気ディスクや光ディスク等の着脱可能な記憶媒体が、ディスクドライブ1041に挿入される。シリアルポートインタフェース1050は、例えばマウス1051、キーボード1052に接続される。ビデオアダプタ1060は、例えばディスプレイ1061に接続される。   The memory 1010 includes a ROM (Read Only Memory) 1011 and a RAM (Random Access Memory) 1012. The ROM 1011 stores, for example, a boot program such as a BIOS (Basic Input Output System). The hard disk drive interface 1030 is connected to the hard disk drive 1031. The disk drive interface 1040 is connected to the disk drive 1041. For example, a removable storage medium such as a magnetic disk or an optical disk is inserted into the disk drive 1041. The serial port interface 1050 is connected to, for example, a mouse 1051 and a keyboard 1052. The video adapter 1060 is connected to, for example, the display 1061.

ハードディスクドライブ1031は、例えば、OS1091、アプリケーションプログラム1092、プログラムモジュール1093、プログラムデータ1094を記憶する。すなわち、ポリシ管理装置10の各処理を規定するプログラムは、コンピュータにより実行可能なコードが記述されたプログラムモジュール1093として実装される。プログラムモジュール1093は、例えばハードディスクドライブ1031に記憶される。例えば、ポリシ管理装置10における機能構成と同様の処理を実行するためのプログラムモジュール1093が、ハードディスクドライブ1031に記憶される。なお、ハードディスクドライブ1031は、SSD(Solid State Drive)により代替されてもよい。   The hard disk drive 1031 stores, for example, an OS 1091, an application program 1092, a program module 1093, and program data 1094. That is, a program that defines each process of the policy management apparatus 10 is implemented as a program module 1093 in which codes executable by a computer are described. The program module 1093 is stored in, for example, the hard disk drive 1031. For example, a program module 1093 for executing the same processing as the functional configuration in the policy management apparatus 10 is stored in the hard disk drive 1031. The hard disk drive 1031 may be replaced by an SSD (Solid State Drive).

また、上述した実施の形態の処理で用いられる設定データは、プログラムデータ1094として、例えばメモリ1010やハードディスクドライブ1031に記憶される。そして、CPU1020が、メモリ1010やハードディスクドライブ1031に記憶されたプログラムモジュール1093やプログラムデータ1094を必要に応じてRAM1012に読み出して実行する。   The setting data used in the processing of the above-described embodiment is stored as the program data 1094 in, for example, the memory 1010 or the hard disk drive 1031. Then, the CPU 1020 reads out the program module 1093 and the program data 1094 stored in the memory 1010 and the hard disk drive 1031 to the RAM 1012 as needed, and executes them.

なお、プログラムモジュール1093やプログラムデータ1094は、ハードディスクドライブ1031に記憶される場合に限らず、例えば着脱可能な記憶媒体に記憶され、ディスクドライブ1041等を介してCPU1020によって読み出されてもよい。あるいは、プログラムモジュール1093及びプログラムデータ1094は、ネットワーク(LAN(Local Area Network)、WAN(Wide Area Network)等)を介して接続された他のコンピュータに記憶されてもよい。そして、プログラムモジュール1093及びプログラムデータ1094は、他のコンピュータから、ネットワークインタフェース1070を介してCPU1020によって読み出されてもよい。   The program module 1093 and the program data 1094 are not limited to being stored in the hard disk drive 1031. For example, the program module 1093 and the program data 1094 may be stored in a removable storage medium and read by the CPU 1020 via the disk drive 1041 or the like. Alternatively, the program module 1093 and the program data 1094 may be stored in another computer connected via a network (LAN (Local Area Network), WAN (Wide Area Network), or the like). Then, the program module 1093 and the program data 1094 may be read from another computer by the CPU 1020 via the network interface 1070.

1 ポリシ管理システム
10 ポリシ管理装置
11 通信処理部
12 制御部
12a 受信部
12b 取得部
12c 指示部
12d 登録部
13 記憶部
13a ユーザ情報管理記憶部
13b 共通サービス情報記憶部
20 DB
30 パケット転送装置
40 DPI装置
50 ユーザ端末
Reference Signs List 1 policy management system 10 policy management device 11 communication processing unit 12 control unit 12a reception unit 12b acquisition unit 12c instruction unit 12d registration unit 13 storage unit 13a user information management storage unit 13b common service information storage unit 20 DB
Reference Signs List 30 packet transfer device 40 DPI device 50 user terminal

Claims (6)

個別サービスを利用する各特定のユーザのユーザ識別情報と、前記特定のユーザに適用するサービスシナリオとをそれぞれ対応付けて記憶するデータベースと、
前記特定のユーザ以外の複数のユーザに共通して適用するサービスシナリオを記憶する共通サービス情報記憶部と、
前記ユーザ識別情報を含む所定の通知を通信装置から受信すると、該ユーザ識別情報が前記データベースに記憶されているか検索し、前記データベースに記憶されている場合には、前記データベースから該ユーザ識別情報に対応するサービスシナリオを取得し、前記データベースに記憶されていない場合には、前記共通サービス情報記憶部から該ユーザ識別情報に対応するサービスシナリオを取得する取得部と、
前記取得部によって取得されたサービスシナリオを参照し、前記ユーザに適用するポリシを決定し、該ポリシの設定を前記通信装置へ指示する指示部と、
を有することを特徴とするポリシ管理システム。
User identification information of each specific user who uses the individual service, and a database that stores the service scenario applied to the specific user in association with each other ,
A common service information storage unit that stores a service scenario commonly applied to a plurality of users other than the specific user,
When a predetermined notification including the user identification information is received from the communication device, a search is performed to determine whether the user identification information is stored in the database. If the user identification information is stored in the database, the user identification information is stored in the database. Acquiring a corresponding service scenario, and when not stored in the database, an acquiring unit for acquiring a service scenario corresponding to the user identification information from the common service information storage unit;
An instruction unit that refers to the service scenario acquired by the acquisition unit, determines a policy to be applied to the user, and instructs the communication device to set the policy;
A policy management system comprising:
前記所定の通知に含まれる前記ユーザ識別情報が前記データベースに記憶されている場合には、前記データベースから該ユーザ識別情報に対応するサービスシナリオを取得し、該サービスシナリオを前記ユーザ識別情報とともにユーザ情報管理記憶部に登録する登録部をさらに有し、
前記取得部は、前記所定の通知を受信すると、該所定の通知に含まれるユーザ識別情報が、前記ユーザ情報管理記憶部に記憶されている場合には、前記ユーザ情報管理記憶部から該ユーザ識別情報に対応するサービスシナリオを取得し、前記ユーザ情報管理記憶部に記憶されていない場合には、前記ユーザ識別情報が前記データベースに記憶されているか検索することを特徴とする請求項1に記載のポリシ管理システム。
When the user identification information included in the predetermined notification is stored in the database, a service scenario corresponding to the user identification information is obtained from the database, and the service scenario is stored in the user information together with the user identification information. Further comprising a registration unit for registering in the management storage unit,
The receiving unit, upon receiving the predetermined notification, if the user identification information included in the predetermined notification is stored in the user information management storage unit, the user identification information from the user information management storage unit. The service scenario according to claim 1, wherein a service scenario corresponding to information is acquired, and if the service scenario is not stored in the user information management storage unit, a search is performed to determine whether the user identification information is stored in the database. Policy management system.
前記取得部は、前記所定の通知を受信すると、該所定の通知に含まれるユーザ識別情報が、前記ユーザ情報管理記憶部に記憶されている場合には、前記ユーザ情報管理記憶部から該ユーザ識別情報に対応するサービスシナリオを取得し、
前記指示部は、前記取得部によって取得されたサービスシナリオに登録されている契機に、該サービスシナリオに登録されている処理を行うことを特徴とする請求項2に記載のポリシ管理システム。
The receiving unit, upon receiving the predetermined notification, if the user identification information included in the predetermined notification is stored in the user information management storage unit, the user identification information from the user information management storage unit. Get the service scenario corresponding to the information,
3. The policy management system according to claim 2, wherein the instruction unit performs a process registered in the service scenario when the service unit is registered in the service scenario acquired by the acquisition unit. 4.
前記登録部は、前記所定の通知に含まれる前記ユーザ識別情報が前記データベースに記憶されているか否かを示す情報を前記ユーザ情報管理記憶部に登録することを特徴とする請求項2に記載のポリシ管理システム。   The method according to claim 2, wherein the registration unit registers information indicating whether the user identification information included in the predetermined notification is stored in the database in the user information management storage unit. Policy management system. ポリシ管理システムで実行されるポリシ管理方法であって、
ユーザ識別情報を含む所定の通知を通信装置から受信すると、該ユーザ識別情報が、個別サービスを利用する各特定のユーザのユーザ識別情報と、前記特定のユーザに適用するサービスシナリオとをそれぞれ対応付けて記憶するデータベースに記憶されているか検索し、前記データベースに記憶されている場合には、前記データベースから該ユーザ識別情報に対応するサービスシナリオを取得し、前記データベースに記憶されていない場合には、前記特定のユーザ以外の複数のユーザに共通して適用するサービスシナリオを記憶する共通サービス情報記憶部から該ユーザ識別情報に対応するサービスシナリオを取得する取得ステップと、
前記取得ステップによって取得されたサービスシナリオを参照し、前記ユーザに適用するポリシを決定し、該ポリシの設定を前記通信装置へ指示する指示ステップと、
を含んだことを特徴とするポリシ管理方法。
A policy management method executed by a policy management system,
When receiving from the communication device a predetermined notification including the user identification information, the user identification information, corresponding with a service scenario for applying the user identification information of each particular user using the individual services, the particular user Searching whether stored in the database to be stored, if it is stored in the database, obtains the service scenario corresponding to the user identification information from the database, if not stored in the database, An acquisition step of acquiring a service scenario corresponding to the user identification information from a common service information storage unit that stores a service scenario commonly applied to a plurality of users other than the specific user;
Referencing the service scenario acquired by the acquiring step, determining a policy to be applied to the user, and instructing the communication device to set the policy,
A policy management method comprising:
個別サービスを利用する各特定のユーザのユーザ識別情報と、前記特定のユーザに適用するサービスシナリオとをそれぞれ対応付けて記憶するデータベースと、
前記特定のユーザ以外の複数のユーザに共通して適用するサービスシナリオを記憶する共通サービス情報記憶部と、
前記ユーザ識別情報を含む所定の通知を通信装置から受信すると、該ユーザ識別情報が前記データベースに記憶されているか検索し、前記データベースに記憶されている場合には、前記データベースから該ユーザ識別情報に対応するサービスシナリオを取得し、前記データベースに記憶されていない場合には、前記共通サービス情報記憶部から該ユーザ識別情報に対応するサービスシナリオを取得する取得部と、
前記取得部によって取得されたサービスシナリオを参照し、前記ユーザに適用するポリシを決定し、該ポリシの設定を前記通信装置へ指示する指示部と、
を有することを特徴とするポリシ管理装置。
User identification information of each specific user who uses the individual service, and a database that stores the service scenario applied to the specific user in association with each other ,
A common service information storage unit that stores a service scenario commonly applied to a plurality of users other than the specific user,
Upon receiving a predetermined notification including the user identification information from the communication device, search whether the user identification information is stored in the database, and if the user identification information is stored in the database, from the database to the user identification information Acquiring a corresponding service scenario, and when not stored in the database, an acquiring unit for acquiring a service scenario corresponding to the user identification information from the common service information storage unit;
An instruction unit that refers to the service scenario acquired by the acquisition unit, determines a policy to be applied to the user, and instructs the communication device to set the policy;
A policy management device comprising:
JP2016172121A 2016-09-02 2016-09-02 Policy management system, policy management method, and policy management device Active JP6654531B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016172121A JP6654531B2 (en) 2016-09-02 2016-09-02 Policy management system, policy management method, and policy management device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016172121A JP6654531B2 (en) 2016-09-02 2016-09-02 Policy management system, policy management method, and policy management device

Publications (2)

Publication Number Publication Date
JP2018038002A JP2018038002A (en) 2018-03-08
JP6654531B2 true JP6654531B2 (en) 2020-02-26

Family

ID=61567780

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016172121A Active JP6654531B2 (en) 2016-09-02 2016-09-02 Policy management system, policy management method, and policy management device

Country Status (1)

Country Link
JP (1) JP6654531B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20210218585A1 (en) * 2018-09-30 2021-07-15 Huawei Technologies Co., Ltd. Local area network communication method, device, and system

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110475014A (en) * 2018-05-11 2019-11-19 北京三星通信技术研究有限公司 User scene identification method and terminal equipment

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5841553B2 (en) * 2013-02-13 2016-01-13 日本電信電話株式会社 Packet counting apparatus and method
JP6325469B2 (en) * 2015-02-10 2018-05-16 日本電信電話株式会社 Policy control system and policy control method

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20210218585A1 (en) * 2018-09-30 2021-07-15 Huawei Technologies Co., Ltd. Local area network communication method, device, and system

Also Published As

Publication number Publication date
JP2018038002A (en) 2018-03-08

Similar Documents

Publication Publication Date Title
EP3496338B1 (en) Method for identifying application information in network traffic, and apparatus
US9350703B2 (en) Enforcement of network-wide context aware policies
EP2806602A1 (en) Feature extraction device, network traffic identification method, device and system.
CN107888605B (en) A method and system for traffic security analysis of Internet of Things cloud platform
US20140310398A1 (en) Classifying client devices in a network
US10587524B2 (en) Multi-tagged multi-tenant rate limiting
CN110233834B (en) Network system, method, device and equipment for intercepting attack message
US10979349B2 (en) Methods and apparatuses for flexible mobile steering in cellular networks
CN107517138A (en) Equipment detection method and device
EP3522487B1 (en) Determining a device property
US9210623B2 (en) Wireless client association and traffic context cookie
CN113595812A (en) Client identification method, device, storage medium and network equipment
US11515929B2 (en) Communication system and policy control apparatus
JP6654531B2 (en) Policy management system, policy management method, and policy management device
US10541985B2 (en) Coordinated packet delivery of encrypted session
CN110087226B (en) Traffic statistics method, device, storage medium and electronic device
US9277014B2 (en) Handling of auxiliary NAS
EP3883179B1 (en) Accounting policy acquisition method and apparatus
JP2016146516A (en) Flow control system and flow control method
EP3641248B1 (en) Traffic optimization device, communication system, traffic optimization method, and program
US11576032B2 (en) Communication system and policy control device
US12047190B1 (en) Mapping non-attached subnetworks
JP6285828B2 (en) Packet header identification control device, control method, and control program
JP6708568B2 (en) Policy control system and policy control method
CN115529245B (en) Stream information completion method and device, cloud host device and computer storage medium

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180831

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20190621

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190702

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190821

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200128

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200130

R150 Certificate of patent or registration of utility model

Ref document number: 6654531

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350