[go: up one dir, main page]

KR20130079525A - 단말, 제어 장치, 통신 방법, 통신 시스템, 통신 모듈, 프로그램 및 정보 처리 장치 - Google Patents

단말, 제어 장치, 통신 방법, 통신 시스템, 통신 모듈, 프로그램 및 정보 처리 장치 Download PDF

Info

Publication number
KR20130079525A
KR20130079525A KR1020137008665A KR20137008665A KR20130079525A KR 20130079525 A KR20130079525 A KR 20130079525A KR 1020137008665 A KR1020137008665 A KR 1020137008665A KR 20137008665 A KR20137008665 A KR 20137008665A KR 20130079525 A KR20130079525 A KR 20130079525A
Authority
KR
South Korea
Prior art keywords
processing rule
terminal
packet
information
processing
Prior art date
Application number
KR1020137008665A
Other languages
English (en)
Other versions
KR101528825B1 (ko
Inventor
겐타로 소노다
히데유키 시모니시
마사유키 나카에
마사야 야마가타
요이치로 모리타
Original Assignee
닛본 덴끼 가부시끼가이샤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 닛본 덴끼 가부시끼가이샤 filed Critical 닛본 덴끼 가부시끼가이샤
Publication of KR20130079525A publication Critical patent/KR20130079525A/ko
Application granted granted Critical
Publication of KR101528825B1 publication Critical patent/KR101528825B1/ko
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/24Traffic characterised by specific attributes, e.g. priority or QoS
    • H04L47/2425Traffic characterised by specific attributes, e.g. priority or QoS for supporting services specification, e.g. SLA
    • H04L47/2433Allocation of priorities to traffic types
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/24Traffic characterised by specific attributes, e.g. priority or QoS
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/302Route determination based on requested QoS
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/38Flow based routing

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

포워딩 노드의 집중적인 제어에 의해 통신을 실현하는 통신 시스템에 있어서, 포워딩 노드 및 제어 장치의 부하 경감이 실현된다. 패킷을 포워딩하기 위한 포워딩 장치(들) 및 포워딩 장치로부터의 요구에 따라 포워딩 장치(들)를 제어하기 위한 제어 장치를 포함하는 네트워크를 통하여 통신하는 단말은, 제어 장치로부터, 단말에 대하여 통신 품질에 관한 품질 정보를 패킷에 추가하는 처리를 지정하는 처리 룰을 수신하는 통신 유닛, 수신된 처리 룰을 저장하는 메모리 유닛, 및 네트워크를 통하여 통신하는 경우, 메모리 유닛 내에 저장된 처리 룰을 참조하여 패킷에 대응하는 처리 룰에 따라 품질 정보를 패킷에 추가하는 처리 유닛을 포함한다.

Description

단말, 제어 장치, 통신 방법, 통신 시스템, 통신 모듈, 프로그램 및 정보 처리 장치{TERMINAL, CONTROL DEVICE, COMMUNICATION METHOD, COMMUNICATION SYSTEM, COMMUNICATION MODULE, PROGRAM, AND INFORMATION PROCESSING DEVICE}
본 출원은, 2011년 4월 18일자로 출원된 일본국 특허출원 제2011-092319호에 기초하여 그 우선권의 이익을 주장하며, 참조로 그 전체 개시 내용이 본 명세서에 포함된다.
본 발명은, 단말, 제어 장치, 통신 방법, 통신 시스템, 통신 모듈, 컴퓨터 프로그램, 및 정보 처리 장치에 관한 것으로서, 제어 장치가 포워딩 장치의 집중 제어를 수행하는 네트워크에서의 통신 기술에 관한 것이다.
최근, 오픈플로(OpenFlow)로서 알려진 기술이 제안되어 있다(특허문헌 1, 비특허문헌 1 및 2 참조). 오픈플로에서, 엔드투엔드(end-to-end) 플로로서 통신이 처리되고, 경로(path) 제어, 고장으로부터의 복구, 부하 밸런싱, 및 최적화가 플로 유닛에서 수행된다. 비특허문헌 2에 규정된 오픈플로 스위치는, 오픈플로 컨트롤러와의 통신용 보안 채널을 구비하고, 오픈플로 컨트롤러에 의해 적절한 추가 또는 재기록이 지시되는 플로 테이블에 따라 동작한다. 플로 테이블에는, 각 플로마다, 패킷 헤더들과의 대조를 위한 매칭 룰, 플로 통계 정보(Counters), 및 처리 내용을 규정하는 액션들(Actions)의 세트의 규정이 있다( 도 24 참조).
예를 들면, 오픈플로 스위치가 패킷을 수신할 때, 플로 테이블로부터, 수신된 패킷의 헤더 정보와 매칭하는 매칭 룰(도 24의 헤더 필드 참조)을 갖는 엔트리가 검색된다. 검색 결과, 수신된 패킷과 매칭하는 엔트리가 발견된 경우, 오픈플로 스위치는 플로 통계 정보(Counters)를 갱신하고, 또한 검색된 패킷에 대하여, 해당 엔트리의 액션 필드에 기술되어 있는 처리 내용( 지정된 포트로부터의 패킷 전송, 플러딩(flooding), 드롭핑(dropping) 등)을 구현한다. 한편, 검색 결과, 수신된 패킷과 매칭하는 엔트리가 발견되지 않은 경우, 오픈플로 스위치는 보안 채널을 통하여 오픈플로 컨트롤러에 대하여 엔트리 세팅 요구, 즉, 수신된 패킷의 소스(source) 및 데스티네이션(destination)에 기초하여 패킷의 경로를 결정하기 위한 요구를 송신한다. 오픈플로 스위치는 요구에 대응하는 플로 엔트리를 수신하여 플로 테이블을 갱신한다. 이와 같이, 오픈플로 스위치는 처리 룰로서 플로 테이블 내에 저장된 엔트리를 이용하여 패킷 포워딩을 수행한다.
국제공개 제2008/095010호 공보 일본국 특허공개 제2004-064182호 공보
Nick Mckeown 외 7인, "OpenFlow: Enabling Innovation in Campus Networks", [online] [search conducted April 4, 2011] Internet URL: http://www.openflowswitch.org//documents/openflow-wp-latest.pdf "OpenFlow: Switch Specification" Version 1.0.0.(Wire Protocol 0x01), [online][search conducted April 4, 2011] Internet URL: http://www.openflowswitch.org//documents/openflow-spec-v1.0.0.pdf
상기 특허문헌 1 및 2와 비특허문헌 1 및 2의 전체 개시내용은 참조로 본 명세서에 포함된다. 본 발명에 의해 다음과 같은 해석이 주어진다. 특허문헌 1, 비특허문헌 1 및 2에 개시된 기술에서는, 컨트롤러는 스위치로부터 송신된 요구에 따라 패킷 처리를 위한 엔트리를 결정하고, 스위치에 대하여 결정된 엔트리를 설정한다. 이러한 통신 시스템의 집중 제어 타입에서는, 컨트롤러의 부하 문제점이 있다. 이는, 컨트롤러가 복수의 스위치를 집중적으로 제어하여 복수의 스위치로부터 송신된 요구들에 대한 엔트리를 계산하기 때문에, 컨트롤러의 처리 부하가 증가한다.
또한, 컨트롤러는 스위치에 대하여 패킷의 헤더 내용을 재기록하기 위한 처리를 미리 정하는 엔트리를 설정할 수 있다. 이러한 타입의 경우에는, 스위치에서의 패킷 처리에 요구되는 부하가 증가한다는 문제점이 있다.
특허문헌 2는 게이트웨이를 제어하는 게이트웨이 제어 장치를 개시하고 있다. 그러나, 특허문헌 2는 게이트웨이 또는 게이트웨이 제어 장치의 부하를 경감하기 위한 조치는 개시하고 있지 않다.
본 발명의 제1 형태에 따르면, 패킷을 포워딩하기 위한 적어도 하나의 포워딩 장치, 및 포워딩 장치로부터의 요구에 따라 포워딩 장치(들)를 제어하기 위한 제어 장치를 포함하는 네트워크를 통하여 통신하는 단말이 제공된다. 상기 단말은, 제어 장치로부터, 단말에 대한 통신 품질에 관한 품질 정보를 패킷에 추가하는 처리를 지정하는 처리 룰을 수신하는 통신 유닛; 및 수신된 처리 룰을 저장하는 메모리 유닛을 포함한다. 상기 단말은, 네트워크를 통한 통신일 경우에, 메모리 유닛에 저장된 처리 룰을 참조하여 패킷에 대응하는 처리 룰에 따라 품질 정보를 패킷에 추가하는 처리 유닛을 더 포함한다.
본 발명의 제2 형태에 따르면, 패킷들을 포워딩하기 위한 적어도 하나의 포워딩 장치에 대한 패킷의 처리 룰을 설정하는 제어 장치가 제공된다. 상기 제어 장치는, 포워딩 장치가 처리 룰에 따라 패킷을 처리하는 네트워크에 액세스하기 위해서 단말로부터 송신된 액세스 요구를 수신하는 요구 수신 유닛; 및 단말에 대하여 통신 품질에 관한 품질 정보를 패킷에 추가하는 처리를 지정하는 처리 룰을 생성하는 제어 유닛을 포함한다.
본 발명의 제3 형태에 따르면, 패킷을 포워딩하기 위한 적어도 하나의 포워딩 장치 및 포워딩 장치로부터의 요구에 따라 포워딩 장치를 제어하기 위한 제어 장치를 포함하는 네트워크를 통하여 통신하는 적어도 하나의 단말을 제어하기 위한 통신 방법이 제공된다. 상기 방법은, 제어 장치로부터 단말에 대하여 서비스 품질에 관한 품질 정보를 패킷에 추가하는 처리를 지정하는 처리 룰을 수신하는 수신 단계; 수신된 처리 룰을 저장하는 단계; 및 네트워크를 통하여 통신하는 경우, 저장된 처리 룰을 참조하여 패킷에 대응하는 처리 룰에 따라 품질 정보를 패킷에 추가하는 처리 단계를 포함한다. 본 방법은, 적어도 하나의 포워딩 노드 및 제어 장치를 포함하는 네트워크를 통하여 통신하기 위한 단말인 특정 장치와 링크되어 있다.
본 발명의 제4 형태에 따르면, 패킷을 포워딩하기 위한 적어도 하나의 포워딩 장치, 포워딩 장치로부터의 요구에 따라 포워딩 장치(들)를 제어하기 위한 제어 장치, 및 포워딩 장치(들) 및 제어 장치를 포함하는 네트워크를 통하여 통신하는 적어도 하나의 단말을 포함하는 통신 시스템이 제공된다. 상기 제어 장치는, 단말에 대한 서비스 품질에 관한 품질 정보를 패킷에 추가하는 처리를 지정하는 처리 룰을 결정하는 제어 유닛을 구비한다. 상기 단말은, 제어 장치에 의해 결정된 처리 룰을 제어 장치로부터 수신하는 통신 유닛; 수신된 처리 룰을 저장하는 메모리 유닛; 및 네트워크를 통하여 통신하는 경우, 메모리 유닛 내에 저장된 처리 룰을 참조하여 패킷에 대응하는 처리 룰에 따라 품질 정보를 패킷에 추가하는 처리 유닛을 구비한다.
본 발명의 제5 형태에 따르면, 패킷을 포워딩하기 위한 적어도 하나의 포워딩 장치, 및 포워딩 장치로부터의 요구에 따라 포워딩 장치(들)를 제어하기 위한 제어 장치를 포함하는 네트워크를 통하여 통신하는 단말에 설치된 통신 모듈이 제공된다. 상기 모듈은, 제어 장치로부터, 단말에 대한 서비스 품질에 관한 품질 정보를 패킷에 추가하는 처리를 지정하는 처리 룰을 수신하는 통신 유닛; 수신된 처리 룰을 저장하는 메모리 유닛; 및 단말이 네트워크를 통하여 통신하는 경우, 메모리 유닛 내에 저장된 처리 룰을 참조하여 패킷에 대응하는 처리 룰에 따라 품질 정보를 패킷에 추가하는 처리 유닛을 포함한다.
본 발명의 제6 형태에 따르면, 패킷을 포워딩하기 위한 적어도 하나의 포워딩 장치, 및 포워딩 장치로부터의 요구에 따라 포워딩 장치(들)를 제어하기 위한 제어 장치를 포함하는 네트워크를 통하여 통신하는 단말에서, 제어 장치로부터, 단말에 대한 서비스 품질에 관한 품질 정보를 패킷에 추가하는 처리를 지정하는 처리 룰을 수신하는 처리; 수신된 처리 룰을 저장하는 처리; 및 단말이 네트워크를 통하여 통신하는 경우, 저장된 처리 룰을 참조하여 패킷에 대응하는 처리 룰에 따라 품질 정보를 패킷에 추가하는 처리를 실행하는 컴퓨터 프로그램이 제공된다. 상기 컴퓨터 프로그램은 컴퓨터 판독 가능한(비일시적인) 기록 매체에 기록될 수 있다. 즉, 본 발명은 컴퓨터 프로그램 제품으로서 실시될 수 있다.
본 발명의 제7 형태에 따르면, 패킷을 포워딩하기 위한 적어도 하나의 포워딩 장치, 및 포워딩 장치로부터의 요구에 따라 포워딩 장치(들)를 제어하기 위한 제어 장치를 포함하는 네트워크를 통하여 통신하는 단말에서, 제어 장치로부터, 단말에 대한 서비스 품질에 관한 품질 정보를 패킷에 추가하는 처리를 지정하는 처리 룰을 수신하는 처리; 수신된 처리 룰을 저장하는 처리; 및 단말이 네트워크를 통하여 통신하는 경우, 저장된 처리 룰을 참조하여 패킷에 대응하는 처리 룰에 따라 품질 정보를 패킷에 추가하는 처리를 실행하기 위한 프로그램을 단말에 송신하기 위한 정보 처리 장치가 제공된다.
본 발명에 따르면, 포워딩 장치를 집중적으로 제어하는 제어 장치에 의해 통신을 수행하기 위한 기술에서, 제어 장치 및 포워딩 장치의 부하를 경감할 수 있다.
도 1은 본 발명의 구성예를 나타내는 도면.
도 2는 본 발명의 구성예를 나타내는 도면.
도 3은 처리 룰을 저장하는 테이블의 예를 나타내는 도면.
도 4는 본 발명의 동작예를 나타내는 플로차트.
도 5는 본 발명의 동작예를 나타내는 플로차트.
도 6은 본 발명의 제1 실시예의 구성예를 나타내는 도면,
도 7은 도 6의 구성이 액세스 제어 시스템에 적용된 예를 나타내는 도면.
도 8은 인증 정보의 예를 나타내는 도면,
도 9는 통신 정책 정보의 예를 나타내는 도면.
도 10은 리소스 정보의 예를 나타내는 도면.
도 11은 통신 정책의 예를 나타내는 도면.
도 12는 제어 장치의 구성예를 나타내는 도면.
도 13은 제1 실시예의 동작예를 나타내는 시퀀스도.
도 14는 제1 실시예의 동작예를 나타내는 시퀀스도.
도 15는 제1 실시예의 동작예를 나타내는 시퀀스도.
도 16은 제2 실시예의 동작예를 나타내는 시퀀스도.
도 17은 통신 정책의 예를 나타내는 도면.
도 18은 제3 실시예의 구성예를 나타내는 도면.
도 19는 제4 실시예의 구성예를 나타내는 도면.
도 20은 제5 실시예의 구성예를 나타내는 도면.
도 21은 제6 실시예의 구성예를 나타내는 도면.
도 22는 제7 실시예의 구성예를 나타내는 도면.
도 23은 제7 실시예의 동작예를 나타내는 시퀀스도.
도 24는 관련 기술을 설명하는 도면.
(바람직한 형태)
우선, 본 발명의 실시예의 개요를 설명한다. 도 1은 통신 네트워크의 구성과 단말(1)의 구성을 나타내는 도면이다. 도 2는 포워딩 노드(2)와 제어 장치(3)의 구성을 나타내는 도면이다. 도면에 첨부된 참조 기호(부호)는 이해를 돕기 위해서 예로서 각각의 구성요소에 편의상 추가되어 있는 것이다. 참조 기호는 본 발명을 도시된 도면의 형태에 한정할 의도는 아니다.
패킷의 수신 시, 포워딩 노드(2)는 패킷에 대응하는 처리 룰에 따라 패킷을 처리한다. 처리 룰은 패킷에 대하여 처리 내용을 지정한다. 처리 룰의 구성예를 도 3에 나타낸다. 처리 룰은, 예를 들면, 패킷과 처리 룰을 매칭하는 매칭 룰, 및 처리 룰과 매칭하는 패킷에 대한 처리 내용을 포함한다. 패킷의 수신 시, 처리 유닛(23)은 메모리 유닛(21)으로부터 패킷에 대응하는 처리 룰을 검색한다. 즉, 처리 유닛(23)은 메모리 유닛(21) 내에 저장되어 있는, 도 3에 예로 나타낸 구성의 테이블에서 검색한다. 예를 들면, 패킷이 "플로 A"(FLOW #A)에 속하는 경우에는, "플로 A"에 대하여 매칭 룰을 매칭시킨다. "플로"는 패킷 내용(패킷 소스 및 데스티네이션 등의 정보, 패킷 내에 포함되는 복수의 정보 아이템들의 조합 등)에 따라 식별되는 패킷들의 시퀀스이다. 메모리 유닛(21) 내에 저장되어 있는 패킷에 대응하는 처리 룰의 경우, 처리 유닛(23)은 검색된 처리 룰에 따라 패킷을 처리한다. 예를 들면, 도 3의 예에서는, 패킷이 "플로 A"에 속하는 경우, 처리 유닛(23)은 "포워딩 노드의 포트 a로부터 포워딩"의 처리 내용을 실행한다. 패킷에 대응하는 처리 룰이 메모리 유닛(21) 내에 저장되어 있지 않은 경우에는, 제어 장치 통신 유닛(22)은 제어 장치(3)에 대하여 처리 룰을 설정하도록 하는 요구를 송신한다.
제어 장치(3)는 포워딩 노드(2)에 의해 처리하는 패킷을 제어한다. 통신 유닛(31)이 포워딩 노드(2)로부터 처리 룰을 설정하도록 하는 요구를 수신하면, 제어 유닛(32)은 설정할 요구에 대응하는 처리 룰을 결정한다. 통신 유닛(31)은 제어 유닛(32)에 의해 결정된 처리 룰을 포워딩 노드(2)에 송신한다. 처리 룰은, 예를 들면 지정된 포트로부터의 패킷 송신, 플러딩, 드롭핑, 패킷 헤더 재기록 등과 같은 패킷에 대한 처리 내용을 지정한다.
제어 장치(3)는 포워딩 노드(2) 뿐만 아니라, 포워딩 노드(2) 및 제어 장치(3)를 포함하는 통신 네트워크를 통하여 통신하는 단말(1)에 대한 처리 룰을 설정한다. 또한, 단말(1)은 설정된 처리 룰에 따라 패킷 처리를 실행한다.
단말(1)은 통신 유닛(10)을 통하여 통신 네트워크에 액세스 요구를 송신한다. 단말은, 퍼스널 컴퓨터, 핸드헬드 장치 등과 같은 통신 단말이다. 단말(1)은 유선 또는 무선 통신 방식일 수 있다.
단말(1)로부터의 액세스 요구 검출 시, 포워딩 노드(2)는 액세스 요구를 제어 장치(3)에 포워딩한다. 예를 들면, 제어 장치(3)는 액세스를 요구하기 위한 패킷(예를 들면, 인증 패킷 또는 로그인 패킷)에 대응하는 처리 룰을 포워딩 노드(2)의 메모리 유닛(21)에 미리 설정한다. 도 3의 예에 나타내는 바와 같이, 제어 장치(3)는 매칭 룰이 "액세스 요구 패킷"이고, 대응하는 처리 내용이 "제어 장치에 포워딩"인 처리 룰을 설정한다. 액세스 요구 패킷에 대응하는 처리 룰은, 예를 들면 액세스 요구 패킷을 제어 장치(3)에 포워딩하기 위한 처리를 지정한다. 액세스 요구 패킷의 수신 시, 포워딩 노드(2)의 처리 유닛(23)은, 액세스 요구 패킷에 대응하는 처리 룰에 따라서, 액세스 요구 패킷을 제어 장치(3)에 포워딩한다.
제어 장치(3)가 포워딩 노드(2)로부터 포워딩된 액세스 요구 패킷을 수신하면, 제어 장치(3)의 제어 유닛(32)은 정책 관리 유닛(33)을 참조하여 단말의 유저에 대응하는 정책을 검색한다. 정책 관리 유닛(33)은 각 단말마다 설정되어 있는 정책을 저장할 수 있다. 제어 유닛(32)은 검색된 정책에 기초하여 단말(1) 내에 설정된 처리 룰을 결정한다. 통신 유닛(31)은 결정된 처리 룰을 단말(1)에 송신한다. 예를 들면, 제어 장치(3)는 결정된 처리 룰에 대한 유효 기간을 설정하여 단말(1)에 송신할 수 있다. 유효 기간이 설정되어 있는 경우에는, 단말(1) 내에 설정된 처리 룰은 유효 기간이 경과되면 단말(1)로부터 삭제된다. 도 2는, 정책 관리 유닛(33)이 제어 장치(3)에 포함되어 있는 예를 나타내지만, 정책은 제어 장치(3)와는 다른 장치에 의해 관리될 수 있다.
또한, 제어 장치(3)는, 정책 관리 유닛(33)을 참조하지 않고서, 제어 장치(3)에 의해 관리되는 정보에 기초하여 단말(1) 내에 설정된 처리 룰을 결정할 수 있다.
또한, 제어 장치(3)는, 예를 들면 단말 내에 설정된 단말의 처리 룰에 대응하는 포워딩 노드에 대한 처리 룰을 포워딩 노드(2) 내에 설정할 수 있다. 예를 들면, 단말(1)이 단말(1) 내에 설정된 처리 룰에 따라 일부 패킷들에 대한 재기록 처리를 실행하는 경우에는, 제어 장치(3)가 패킷 내에 재기록된 내용과 매칭하는 처리 룰을 포워딩 노드(2) 내에 설정할 수 있다.
단말(1)의 통신 유닛(10)이 제어 장치(3)로부터 처리 룰을 수신한 경우, 단말(1)은 처리 룰을 메모리 유닛(11) 내에 설정한다. 단말(1)의 처리 유닛(12)이 통신 네트워크에 대하여 패킷을 송신 또는 수신하면, 처리 유닛(12)은 송신 또는 수신된 패킷에 대응하는 처리 룰을 검색한다. 송신 또는 수신된 패킷에 대응하는 처리 룰이 메모리 유닛(11) 내에 저장되어 있는 경우, 처리 유닛(12)은 처리 룰에 따라 패킷을 처리한다. 처리 유닛(12)은, 예를 들면 처리 룰에 따라, 송신 또는 수신되는 일부 패킷들을 재기록하기 위한 처리, 또는 패킷 드롭핑 처리를 실행한다. 송신 또는 수신된 패킷에 대응하는 처리 룰이 메모리 유닛(11) 내에 저장되어 있지 않은 경우, 처리 유닛(12)은 패킷에 대응하는 처리를 실행하지 않고서 패킷을 송신 또는 수신할 수 있거나, 패킷 드롭핑을 수행할 수 있다. 그러나, 송신 또는 수신된 패킷에 대응하는 처리 룰이 메모리 유닛(11) 내에 저장되어 있지 않은 경우의 패킷 처리는 이것에 한정되지 않는다.
다음으로, 도 4 및 도 5를 참조하여, 단말(1) 및 제어 장치(3)의 동작에 대하여 설명한다. 도 4는 단말(1)의 동작예를 나타내는 플로차트이다. 제어 장치(3)로부터 처리 룰을 수신하는 경우(S1), 단말(1)은 수신된 처리 룰을 메모리 유닛(11) 내에 저장한다.
통신 네트워크에 대한 패킷 송신 또는 수신인 경우(S3에서 YES), 단말(1)은 송신 또는 수신된 패킷에 대응하는 처리 룰을 검색한다(S4).
송신 또는 수신된 패킷에 대응하는 처리 룰이 메모리 유닛(11) 내에 저장되어 있는 경우, 단말(1)은 처리 룰에 따라 송신 또는 수신된 패킷을 처리한다(S5).
도 5는 제어 장치(3)의 동작예를 나타내는 플로차트이다. 단말(1)로부터의 액세스 요구 수신 시(S6), 제어 장치(3)는 정책 관리 유닛(33)으로부터 단말의 유저에 대응하는 정책을 검색한다(S7).
제어 장치(3)는 검색된 정책에 기초하여 단말(1) 내에 설정될 처리 룰을 결정하여(S8), 단말(1)에 송신한다(S9).
제어 장치(3)는 단말(1)에 관한 처리 룰을 설정하고, 단말(1) 자신이 처리 룰에 대응하는 패킷 처리를 실행한다. 단말(1)이 포워딩 노드(2) 대신에, 처리 룰에 따라 일부 패킷들의 재기록 등과 같은 패킷 처리를 실행하기 때문에, 포워드 노드(2) 상의 패킷 처리 부하가 현저하게 경감된다. 또한, 제어 장치(3)가 단말(1)에 대해 설정된 단말용 처리 룰의 내용에 대응하는 처리 룰을 포워딩 노드(2) 내에 미리 설정할 수 있기 때문에, 포워딩 노드(2) 내에 설정되어 있지 않은 처리 룰에 기인하여 제어 장치(3)에 발생되는 요구들을 감소시킬 수 있다. 따라서, 제어 장치(3)의 처리 부하가 현저하게 경감된다.
(제1 실시예)
다음으로, 도면들을 참조하여, 본 발명의 제1 실시예의 개요에 대하여 설명한다. 도 6은 제1 실시예의 시스템 구성예를 나타낸다. 도 6을 참조하면, 유저 단말(100), 복수의 포워딩 노드(200), 정책 관리 장치(300) 및 제어 장치(400)를 포함하는 구성이 도시되어 있다.
복수의 포워딩 노드(200)는 제어 장치(400)에 의해 설정된 처리 룰에 따라서, 유저 단말로부터 송신된 패킷들의 처리를 수행한다.
유저 단말(100) 내부의 단말 제어 장치(110)는 제어 장치(400)에 의해 설정된 처리 룰을 저장하고, 처리 룰에 기초하여 유저 단말에 의해 송신된 패킷들을 제어한다.
보다 구체적으로, 단말 제어 장치(110)는, 처리 룰 결정 유닛(420)으로부터 송신된 패킷을 포워딩할 것인지의 여부를 결정하는 처리 룰을 저장하는 처리 룰 메모리 유닛(120), 및 처리 룰 메모리 유닛(120) 내에 저장된 처리 룰에 기초하여, 유저 단말로부터 송신된 액세스를 승인 또는 거부하기 위한 액세스 제어 유닛(130)을 구비하고 있다. 즉, 액세스 제어 유닛(130)은, 단말(100)로부터 송신된 패킷에 대응하는 처리 룰이 처리 룰 메모리 유닛(120) 내에 저장되어 있는지의 여부를 확인한다. 단말(100)로부터 송신된 패킷에 대응하는 처리 룰이 저장되어 있는 경우에는, 액세스 제어 유닛(130)이 처리 룰 내에 지정된 처리 내용을 확인한다. 처리 내용이 패킷의 포워딩을 거부하는 경우에는, 액세스 제어 유닛(130)은 패킷을 포워딩 노드(200)에 의해 구축된 통신 네트워크에 포워딩하지 않지만, 패킷의 드롭핑 등과 같은 액세스 규제를 실행한다.
정책 관리 장치(300)는, 통신 정책을 관리하고, 인증이 성공한 유저에 할당된 통신 정책을 제어 장치(400)에 통지한다.
보다 구체적으로, 정책 관리 장치(300)는 유저에 할당된 롤(role) 및 각 롤마다 설정된 액세스 권리와 연관되는 통신 정책 메모리 유닛(310)을 포함한다. 정책 관리 장치(300)는, 유저 인증 결과에 기초하여, 인증이 성공한 유저의 롤에 대응하는 액세스 권리에 관한 정보를 제어 장치(400)에 제공한다.
제어 장치(400)는, 패킷의 처리 내용을 지정하는 처리 룰을 포워딩 노드(200)에 대하여 설정한다. 도면에 첨부된 참조 기호들은 이해를 돕기 위해서 예로서 각각의 구성요소에 대하여 편의상 추가되어 있다. 참조 기호들은 도면에 나타낸 형태에 본 발명을 한정하려는 것은 아니다.
보다 구체적으로, 제어 장치(400)는, 정책 관리 장치(300)로부터 수신된 액세스 권리에 관한 정보에 기초하여, 인증이 성공한 유저의 단말(100)과 유저가 액세스할 수 있는 네트워크 리소스(500) 간의 경로를 결정한다. 제어 장치(400)는, 결정된 경로 내의 포워딩 노드(200)에 처리 룰을 설정하는 경로 제어 유닛(410)을 포함한다. 경로 제어 유닛(410)에 의해 포워딩 노드(200)에 설정된 처리 룰에 관하여, 제어 장치(400)는 단말(100)로부터 패킷을 유저 단말(100)의 단말 제어 장치(110)에 포워딩할 것인지의 여부를 결정하는 처리 룰을 송신하는 처리 룰 결정 유닛(420)을 구비하고 있다.
제어 장치(400)는 유저 단말(100)에 송신된 처리 룰에 대한 유효 기간을 설정할 수 있다. 이 경우, 단말(100)은 유효 기간이 경과된 처리 룰을 삭제한다. 처리 룰 결정 유닛(420)이 단말(100)로부터 포워딩하는 처리 룰 거부 패킷을 송신하는 경우에는, 경로 제어 유닛(410)이 포워딩 노드(200)에 관하여 결정된 경로에 대응하는 처리 룰을 설정할 필요는 없다.
상술한 바와 같이 처리 룰을 설정함으로써, 유저에 할당된 롤에 따라서 액세스 가능한 네트워크 리소스(500)를 결정할 수 있고, 또한, 각 플로마다 액세스하도록 경로를 설정할 수 있다. 또한, 상기한 처리 룰을 설정함으로써, 유저에 의해 송신된 패킷 플로들 중에서, 유저에 의해 액세스가 거부된 플로에 대하여, 유저 단말(100)에 액세스 규제를 실행할 수 있다.
따라서, 액세스가 규제되어 있는 패킷이 포워딩 노드(200)에 송신하지 않고서 단말(100)에 의해 규제된 액세스를 갖기 때문에, 포워딩 노드(200)의 처리 부하가 경감된다. 단말(100)에 의한 액세스 규제에 의해 포워딩 노드(200)로부터 제어 장치에 송신될 처리 룰을 설정하도록 하는 요구 시에 보내지는 패킷이 감소하기 때문에, 제어 장치 상의 부하가 현저하게 경감된다.
유효 기간이 처리 룰 내에 제공되어, 포워딩 노드(200) 및 유저 단말(100)의 액세스 제어 유닛(130)에서 수행되는 설정으로부터, 또는 최종적으로 수신되는 매칭 룰과 매칭하는 패킷으로부터 유효 기간이 경과되어 있는 경우에는, 패킷의 포워딩을 거부하는 처리 룰이 삭제될 수 있다.
도 7은 도 6의 구성을 이용하여 액세스 제어 시스템이 실현되는 예를 나타내는 도면이다. 도 7에 나타낸 구성은 시스템의 일례이며, 본 발명이 도 7에 개시된 시스템 구성에 한정되는 것은 아니다. 도 7을 참조하면, 도시된 구성은, 복수의 포워딩 노드(200), 유저 단말(100)로부터 송신된 패킷을 송신할 것인지의 여부를 제어하기 위한 단말 제어 장치(110), 포워딩 노드(200) 및 단말 제어 장치(110) 내에 처리 룰을 설정하기 위한 제어 장치(400), 통신 정책을 제어 장치(400)에 통지하기 위한 정책 관리 장치(300), 및 인증 결과를 표시하는 인증 정보를 정책 관리 장치(300)에 제공하기 위한 인증 장치(330)를 포함한다.
포워딩 노드(200)는 수신된 패킷과 매칭하는 매칭 룰과 연관되는 처리 룰 및 매칭 룰과 매칭하는 패킷에 적용될 처리 내용에 따라 수신된 패킷을 처리한다. 이러한 타입의 포워딩 노드(200)에 대하여, 비특허문헌 2에 개시된 오픈플로 스위치가 사용될 수 있다. 그러나, 포워딩 노드(200)는 오픈플로 스위치에 한정되지 않는다.
복수의 포워딩 노드(200) 중에서 소정의 포워딩 노드가 네트워크 리소스(500A, 500B)에 접속된다. 도 7에 나타낸 네트워크 구성은 일례이며, 포워딩 노드(200) 및 네트워크 리소스(500A, 500B)의 접속 구성은 도 7의 예에 한정되지 않는다.
유저 단말(100)은 포워딩 노드(200)를 통하여 네트워크 리소스(500A, 500B)와 통신한다. 도 7의 예에서는, 네트워크 리소스(500A, 500B) 각각이 다른 리소스 그룹에 속하고, resource_group_0001 및 resource_group_0002의 리소스 그룹 ID가 각각 부여된 것으로 설명한다.
인증 장치(330)는 유저 단말(100)과 유저 인증 절차를 수행하도록 패스워드나 생체 인증을 사용하는 인증 서버이다. 인증 장치(330)는 유저 단말(100)과의 유저 인증 절차 결과를 표시하는 인증 정보를 정책 관리 장치(300)에 송신한다.
도 8은 본 실시예의 인증 장치(330)에 유지되는 인증 정보의 일례이다. 예를 들면, 유저1의 유저 ID를 갖는 유저의 인증이 성공한 경우, 인증 장치(330)는 인증 정보로서, IP 어드레스: 192.168.100.1 및 MAC 어드레스: 00-00-00-44-55-66과 같은 속성, 및 롤 ID: role_0001 및 role_0002의 유저1에 대한 엔트리를 정책 관리 장치(300)에 송신한다. 동일한 방식으로, 유저2의 유저 ID를 갖는 유저의 인증이 성공한 경우, 인증 장치(330)는 인증 정보로서, IP 어드레스: 192.168.100.2 및 MAC 어드레스: 00-00-00-77-88-99와 같은 속성, 및 롤 ID: role_0002의 유저2에 대한 엔트리를 정책 관리 장치(300)에 송신한다.
인증 정보는, 정책 관리 장치(300)가 유저에 할당된 통신 정책을 결정할 수 있는 정보일 수 있고, 도 8의 예에 한정되는 것은 아니다. 예를 들면, 인증 정보는 인증이 성공한 유저의 유저 ID, 해당 유저 ID로부터 전달되는 롤 ID나 MAC 어드레스, 유저 단말(100)의 위치 정보, 또는 이들의 조합일 수 있다. 인증 장치(330)는, 인증이 실패한 유저의 정보를 인증 정보로서 정책 관리 장치(300)에 송신할 수 있고, 해당 유저로부터의 액세스를 정책 관리 장치(300)가 규제하는 통신 정책을 제어 장치(400)에 송신할 수 있다.
정책 관리 장치(300)는 통신 정책 메모리 유닛(310) 및 리소스 정보 메모리 유닛(320)에 접속되어, 인증 장치(330)로부터 수신된 인증 정보에 대응하는 통신 정책을 결정하고, 결정된 통신 정책을 제어 장치(400)에 송신한다.
도 9는 통신 정책 메모리 유닛(310) 내에 저장된 통신 정책 정보의 일례이다. 도 9의 예에서, 통신 정책 정보는, 롤 ID에 의해 식별되는 각 롤마다, 리소스의 그룹에 부여된 리소스 그룹 ID, 및 액세스 권리를 갖는다. 예를 들면, 롤 ID: role_0001을 갖는 유저는 리소스 그룹 ID: resource_grup_0001 및 resource_group_0002를 갖는 리소스 그룹 양쪽에 대한 액세스가 허용된다. 한편, 롤 ID: role_0002를 갖는 유저는 리소스 그룹 ID: resource_group_0001에 대한 액세스는 거부되지만, resource_group_0002에 대한 액세스는 허용된다.
도 10은 리소스 정보 메모리 유닛(320) 내에 저장된 리소스 정보의 일례이다. 도 10의 예에서, 리소스 정보는 리소스 그룹 ID에 속하는 리소스의 리소스 ID 또는 그의 상세 속성(리소스 속성)과 연관된 정보이다. 예를 들면, 리소스 정보에 관해서, resource_0001, resource_0002, 및 resource_0003을 갖는 리소스는 리소스 그룹 ID: resource_group_0001에 의해 식별되는 그룹에 포함되며, 각각의 IP 어드레스, MAC 어드레스에서 사용되는 포트 수, 및 서비스가 포함되어 있다.
정책 관리 장치(300)는, 통신 정책 정보 및 리소스 정보를 참조하여, 인증 장치(300)에 의해 인증이 수신된 유저의 통신 정책을 결정하여, 제어 장치(400)에 통지한다. 예를 들면, 인증 장치(330)로부터 수신된 인증 정보에 포함된 롤 ID에 기초하여, 정책 관리 장치(300)는 도 9의 정책 정보로부터 해당 롤 ID에 첨부된 리소스 그룹 ID의 내용 및 액세스 권리를 식별한다. 정책 관리 장치(300)는 도 10의 리소스 정보로부터 리소스 그룹 ID에 속하는 리소스 정보를 식별한다. 정책 관리 장치(300)는 식별된 정책 정보 및 리소스 정보를 이용하여 통신 정책을 생성한다.
도 11은 도 8, 도 9 및 도 10에 나타낸 정보로부터 생성된, 유저 ID: 유저1을 갖는 유저의 통신 정책의 일례를 나타낸다. 도 8의 인증 정보의 유저 ID: 유저1의 속성 정보의 값은 도 11에 나타낸 소스 필드 내에 설정된다. 또한, 도 9의 정책 정보의 롤 ID: role_0001의 내용에 기초하여 도 10의 리소스 정보로부터 추출된 리소스 속성은 데스티네이션 필드 내에 설정된다. 도 9의 정책 정보의 롤 ID: role_0001의 액세스 권리에 기초한 권리는 액세스 권리 필드 내에 설정된다. 또한, 도 10의 리소스 정보의 리소스 속성 필드 내에 설정되어 있는 내용(예를 들면, 서비스 및 포트 수)이 조건(옵션) 필드 내에 설정된다.
통신 정책의 수신 시, 제어 장치(400)는, 해당 통신 정책이 적용되는 유저로부터 패킷용 처리 룰을 설정하도록 하는 요구를 포워딩 노드에 송신하도록 처리 내용을 지정하는 처리 룰을 생성하고, 복수의 포워딩 노드(200) 중에서 적어도 하나의 포워딩 노드 내에 처리 룰을 설정한다. 통신 정책이 적용되는 유저로부터 패킷의 수신 시, 포워딩 노드(200)는 처리 룰에 기초하여, 처리 룰을 설정하도록 하는 요구를 제어 장치(400)에 송신한다. 통신 정책이 적용되는 유저로부터 패킷용 처리 룰을 설정하도록 하는 요구의 수신 시, 제어 장치(400)는 설정하는 요구에 포함되는 패킷 정보에 기초하여, 패킷의 포워딩 경로 및 포워딩 경로에 대응하는 처리 룰을 결정하고, 해당 패킷의 포워딩 경로 내의 포워딩 노드(200) 내에 처리 룰을 설정한다. 포워딩 노드 내에 설정된 처리 룰에 관하여, 제어 장치(400)는 단말(100)로부터 패킷을 포워딩할 것인지의 여부를 결정하는 처리 룰을 유저 단말(100)의 단말 제어 장치(110)에 송신한다.
도 12는 제어 장치(400)의 상세 구성을 나타내는 블럭도이다. 제어 장치(400)는 포워딩 노드(200)와 통신을 행하는 노드 통신 유닛(40), 제어 메시지 처리 유닛(41), 처리 룰 관리 유닛(42), 처리 룰 메모리 유닛(43), 포워딩 노드 관리 유닛(44), 경로-액션 연산 유닛(45), 토폴로지 관리 유닛(46), 단말 위치 관리 유닛(47), 통신 정책 관리 유닛(48), 및 통신 정책 메모리 유닛(49)을 구비하고 있다.
제어 메시지 처리 유닛(41)은, 포워딩 노드(200)로부터 수신된 제어 메시지를 해석하고, 해석 결과에 따라 제어 메시지 정보를 제어 장치(400) 내부의 대응하는 기능 블럭에 전달한다.
처리 룰 관리 유닛(42)은 처리 룰이 어떻게 설정되고 어느 포워딩 노드(200)에 설정되는지를 관리한다. 구체적으로, 경로-액션 연산 유닛(45)에 의해 생성된 처리 룰이 처리 룰 메모리 유닛(43) 내에 등록되고 포워딩 노드(200) 내에 설정되며, 포워딩 노드(200)로부터의 처리 룰 삭제 통지에 따라서 포워딩 노드(200) 내에 설정된 처리 룰에 변화가 생기는 경우에 응답하여 처리 룰 메모리 유닛(43)의 등록 정보에 대한 갱신이 수행된다.
포워딩 노드 관리 유닛(44)은, 제어 장치(400)에 의해 제어되는 포워딩 노드(200)의 성능(예를 들면, 포트 수 및 타입, 지원되는 처리 내용의 타입 등)을 관리한다.
통신 정책 관리 유닛(48)으로부터의 통신 정책 수신 시, 경로-액션 연산 유닛(45)은 연관된 통신 정책에 따라서, 해당 유저에 의해 사용된 단말로부터 송신된 패킷에 대하여 처리 룰을 설정하도록 하는 요구를 실행하도록 처리 룰을 생성한다. 생성된 처리 룰의 설정 데스티네이션인 포워딩 노드(200)는 유저 단말(100)이 접속될 수 있는 포워딩 노드(200)들 중 어느 하나일 수 있거나, 통신 정책에 포함된 소스 정보에 기초한 어느 포워딩 노드(200)의 선택일 수 있다.
유저에 의해 사용된 단말로부터 송신된 패킷에 대하여 처리 룰을 설정하도록 하는 요구의 수신 시, 경로-액션 연산 유닛(45)은 요구에 포함된 패킷 정보에 기초하여, 해당 포워딩 경로 및 해당 포워딩 경로에 대응하는 처리 룰을 결정한다.
또한, 경로-액션 연산 유닛(45)은 토폴로지 관리 유닛(46)에 의해 작성된 네트워크 토폴로지 정보에 기초한 패킷 포워딩 경로를 연산한다. 경로-액션 연산 유닛(45)은 단말 위치 관리 유닛(47)에 의해 관리되는 통신 단말의 위치 정보도 고려하여 패킷의 포워딩 경로를 연산할 수 있다. 다음으로, 경로-액션 연산 유닛(45)은 포워딩 노드 관리 유닛(44)으로부터 포워딩 경로 내의 포워딩 노드(200)의 포트 정보 등을 획득하고, 경로 내의 포워딩 노드(200)에 의해 실행될 처리 내용, 및 처리 내용이 적용되는 플로를 식별하기 위한 매칭 룰을 얻는다. 매칭 룰은, 도 11의 통신 정책의 소스 IP 어드레스, 데스티네이션 어드레스, 조건(옵션) 등을 이용하여 생성될 수 있다. 따라서, 도 11의 통신 정책의 제1 엔트리의 경우, 경로-액션 연산 유닛에 대하여, 포워딩 노드(200)의 미리 정해진 포트로부터, 패킷을 192.168.100.1의 소스 IP 어드레스로부터 IP 192.168.0.1의 데스티네이션으로 포워딩하기 위해서, 처리 내용 등을 지정하는 처리 룰이 생성된다. 처리 룰을 설정할 때, 경로-액션 연산 유닛(45)은 처리 룰을 설정하도록 하는 요구가 수신되는 패킷 뿐만 아니라, 유저 단말이 액세스 권리를 갖는 리소스에 패킷 포워딩을 실현하는 처리 룰을 생성할 수도 있다.
토폴로지 관리 유닛(46)은 노드 통신 유닛(40)을 통하여 수집된 포워딩 노드(200)의 접속 관계에 기초하여 네트워크 토폴로지 정보를 작성한다.
단말 위치 관리 유닛(47)은 통신 시스템에 접속된 유저 단말의 위치를 식별하기 위한 정보를 관리한다. 본 실시예에서는, 유저 단말을 식별하기 위한 정보로서 IP 어드레스를 이용하고, 유저 단말의 위치를 식별하기 위한 정보로서 유저 단말이 접속되는 포워딩 노드의 포워딩 노드 식별자 및 그 포트의 정보를 이용하여 설명한다. 그러나, 유저 단말 및 유저 단말의 위치를 식별하기 위한 정보는 이것에 한정되지 않는다. 예를 들면, 단말 및 단말의 위치는 인증 장치(330)에 의해 제공된 정보를 이용하여 식별될 수 있다.
정책 관리 장치(300)로부터 통신 정책 정보의 수신 시, 통신 정책 관리 유닛(48)은, 통신 정책 메모리 유닛(49) 내에 정보를 저장하고, 또한 정보를 경로- 액션 연산 유닛(45)에 송신한다.
비특허문헌 1 및 2의 오픈플로 컨트롤러가 제어 장치(400)로서 적용될 수 있다. 즉, 통신 정책을 수신할 때의 처리 룰(플로 엔트리)의 동작적인 기능들이 오픈플로 컨트롤러에 추가될 수 있다.
처리 룰 결정 유닛(420)은, 경로-액션 연산 유닛(45)에 의해 생성된 처리 룰(예를 들면, 도 11의 테이블 내에서 "192.168.100.1"의 소스, "192.168.0.3"의 데스티네이션, 및 "거부"의 액세스 권리를 갖는 처리 룰) 중에서, 패킷을 포워딩할 것인지의 여부를 판정하기 위한 처리 룰을 단말 제어 장치(110)의 처리 룰 메모리 유닛(120)에 송신한다. 제어 장치(400)로부터 단말 제어 장치(110)의 처리 룰 메모리 유닛(120)에 포워딩하기 위한 방법은, 유선 접속, 무선 접속, 또는 임의의 다른 포워딩 방법일 수 있다.
도 12에 나타낸 제어 장치(400)의 각 유닛(처리 수단), 경로 제어 유닛(410) 및 처리 룰 결정 유닛(420)은 상기한 각각의 정보를 저장하는 컴퓨터 프로그램에 의해 실현될 수 있고, 제어 장치(400)를 구성하는 컴퓨터에 상기한 각각의 처리를 그 하드웨어를 이용하여 실행한다.
도 7에서의 단말 제어 장치(110)는 도 6과 마찬가지로, 처리 룰 메모리 유닛(120) 및 액세스 제어 유닛(130)으로 구성된다. 처리 룰 메모리 유닛(120)은 제어 장치(400)로부터, 패킷을 포워딩할 것인지의 여부를 결정하기 위한 처리 룰을 수신하고 저장한다. 액세스 제어 유닛(130)은, 처리 룰 메모리 유닛(120) 내에 기록된 처리 룰에 따라서, 유저 단말로부터 송신된 패킷에 대한 액세스 제어를 실행한다. 즉, 액세스의 거부가 유저 단말(100)에 의해 송신된 패킷에 대응하는 처리 룰에 지정되어 있는 경우, 액세스 제어 유닛(130)은 해당 패킷의 송신을 규제한다.
상기한 단말 제어 장치(110)의 처리 룰 메모리 유닛(120) 및 액세스 제어 유닛(130)은 상기한 각각의 정보를 저장하고, 단말 제어 장치(110)를 구성하는 유저 단말의 컴퓨터 내에 상기한 각각의 처리들을 그 하드웨어를 이용하여 실행하는 컴퓨터 프로그램에 의해 실현될 수 있다.
다음으로, 도면들을 참조하여 본 실시예의 동작에 대하여 상세히 설명한다. 도 13, 도 14 및 도 15는 본 실시예의 동작 시퀀스를 나타내는 시퀀스도이다. 도 13을 참조하면, 유저 단말이 인증 장치(330)에 대하여 로그인 요구가 이루어질 때, 로그인 요구(액세스 요구)에 대응하는 패킷이 인증 장치(330)에 포워딩된다(도 13의 S001).
인증 장치(330)는 유저 인증을 수행한다(도 13의 S002). 인증 장치(330)는 인증 정보를 정책 관리 장치(300)에 송신한다(도 13의 S003). 정책 관리 장치(300)는 수신된 인증 정보에 기초하여, 통신 정책 메모리 유닛(310) 및 리소스 정보 메모리 유닛(320)을 참조하여, 통신 정책을 결정한다(도 13의 S004). 정책 관리 장치(300)는 결정된 통신 정책을 제어 장치(400)에 송신한다(도 13의 S005).
통신 정책 수신 시, 제어 장치(400)는 유저 단말로부터 송신된 패킷에 대응하는 처리 룰을 설정하도록 하는 요구가 제어 장치(400)에 송신되는 처리 내용을 지정하는 처리 룰을 포워딩 노드(200) 내에 설정한다(도 13의 S006). 제어 장치(400)는, 통신 정책에 기초하여, 패킷을 포워딩할 것인지의 여부를 결정하고, 결정 결과에 대응하는 처리 룰을 생성한다(도 13의 S007). 제어 장치(400)는 생성된 처리 룰을 단말 제어 장치(110)에 송신한다(도 13의 S008).
제어 장치(400)에 의해 송신된 처리 룰의 수신 시, 단말 제어 장치(110)는 처리 룰 메모리 유닛(120) 내에 처리 룰을 등록한다(도 13의 S009).
도 14 및 도 15를 각각 이용하여, 유저 단말로부터의 패킷의 포워딩이 허용된 경우, 및 패킷의 송신이 거부된 경우의 동작에 대하여 설명한다.
도 14는 단말 제어 장치(110)에 의해 패킷의 송신이 허용된 경우의 동작 시퀀스를 나타내는 시퀀스도이다. 유저 단말은 네트워크 리소스의 데스티네이션을 갖는 패킷을 송신한다(도 14의 S101). 단말 제어 장치(110)는 패킷을 수신하여 패킷을 네트워크 리소스에 송신할 것인지의 여부를 결정한다(도 14의 S102). 단말 제어 장치(110)는 유저 단말로부터 송신된 패킷의 데스티네이션 IP 어드레스와 처리 룰 메모리 유닛(120) 내에 등록된 처리 룰들을 비교한다. 액세스를 허용하는 것이 지정되어 있는 경우, 유저 단말로부터 송신된 패킷에 대응하는 처리 룰에 있어서, 단말 제어 장치는 패킷을 포워딩 노드(200)에 송신한다(도 14의 S103).
포워딩 노드(200)는 단말 제어 장치(110)로부터 패킷을 수신하고, 제어 장치에 의해 등록된 처리 룰에 따라 패킷의 포워딩 경로를 결정하여(도 14의 S104), 패킷을 포워딩한다(도 14의 S105).
도 15는 단말 제어 장치(110)에 의해 패킷의 송신이 거부된 경우의 동작 시퀀스를 나타내는 시퀀스도이다. 유저 단말이 네트워크 리소스의 데스티네이션을 갖는 패킷을 송신하면(도 15의 S201), 단말 제어 장치(110)는 패킷을 수신하여 패킷을 네트워크 리소스에 송신할 것인지의 여부를 결정한다(도 15의 S202). 단말 제어 장치(110)는 유저 단말로부터 송신된 패킷의 데스티네이션 IP 어드레스와 처리 룰 메모리 유닛(120) 내에 등록된 처리 룰을 비교한다. 액세스가 거부된 것을 나타내는 내용이 지정된 경우, 유저 단말로부터 송신된 패킷에 대응하는 처리 룰에 있어서, 단말 제어 장치(110)는 패킷의 송신을 규제한다(패킷이 드롭핑되는 것 등)(도 15의 S203).
제어 장치(400)는 단말에 대한 처리 룰을 설정할 수 있거나, 또는 단말이 제어 장치(400)을 주기적으로 참조하여 단말이 처리 룰을 얻을 수 있다. 또한, 2개의 메카니즘의 조합도 가능하다.
액세스 제어 유닛(130)에 의해 패킷의 포워딩을 허용 또는 거부하기 위한 메카니즘은 포워딩 노드에서 수행되는 방법과 마찬가지의 메카니즘이거나, IP 테이블로서 패킷 필터링 기술을 이용할 수 있다. 또한, 단말 제어 장치(110)의 액세스 제어 유닛(130)은, 유저 단말 내부의 물리 NIC(Network Interface Card)에 대한 패킷의 포워딩을 허용 또는 거부하는 처리 룰을 적용할 수도 있고; 유저 단말 내부에서 동작하는 복수의 VM(Virtual Machines)에 의해 유지되는 각각의 버츄얼 NIC에 적용할 수도 있으며; 유저 단말 내부에서 동작하는 복수의 버츄얼 스위치에 적용할 수도 있다. 이와 같이, 액세스 제어 유닛(130)은 유저 단말 내부에서 액세스 제어를 실행하기 위한 장소를 자유롭게 지정할 수 있다.
상기한 바와 같이, 유저 단말로부터 송신된 패킷은, 유저 단말 내부의 단말 제어 장치(110)에 의해, 포워딩 노드에 송신되지 않고서 유저 단말 내부에서 액세스 규제가 이루어질 수 있다. 따라서, 처리 룰을 설정하도록 하는 요구에 수반하는 제어 장치의 부하 및 포워딩 노드의 포워딩 처리의 부하가 현저하게 경감될 수 있다.
(제2 실시예)
다음으로, 상기한 제1 실시예의 정책 관리 장치의 동작에 변형이 이루어진 본 발명의 제2 실시예에 대하여 설명한다. 본 실시예는 상기한 제1 실시예와 등가의 구성에 의해 구현될 수 있으므로, 이하에서는 그 동작의 차이점을 중심으로 설명한다.
도 16은 본 발명의 제2 실시예의 동작 시퀀스를 나타내는 시퀀스도이다. 유저 단말은 인증 장치(330)에 대하여 로그인 요구를 행한다(도 16의 S301). 인증 장치(330)는 유저 인증을 수행한다(도 16의 S302). 인증 장치(330)는 유저 인증 결과에 기초하여 인증 정보를 정책 관리 장치(300)에 송신한다(도 16의 S303).
정책 관리 장치(300)는 인증 장치(330)로부터 수신된 인증 정보에 기초하여 유저에 대한 통신 정책을 결정한다(도 16의 S304). 정책 관리 장치(300)는 결정된 통신 정책을 제어 장치(400)에 송신한다(도 16의 S305).
제어 장치(400)는 정책 관리 장치(300)로부터 수신된 통신 정책에 기초하여 처리 룰을 생성하고, 처리 룰을 포워딩 노드(200) 내에 설정한다(도 16의 S306). 이들 동작은 제1 실시예와 동일하다. 본 실시예에서는, 제어 장치(400)가 포워딩 노드(200) 내에 처리 룰을 설정한 후에, 처리 룰의 내용을 참조하여, 패킷을 포워딩할 것인지의 여부를 결정하기 위한 처리 룰을 정책 관리 장치(300)에 송신한다(도 16의 S307).
패킷을 포워딩할 것인지의 여부를 결정하기 위한 처리룰이 수신되어 있는 정책 관리 장치(300)는 통신 정책 메모리 유닛(310) 및 리소스 정보 메모리 유닛(320)의 정보를 이용하여 처리 룰이 적용될 다른 유저를 선택한다(도 16의 S309).
도 17은 패킷을 포워딩할 것인지의 여부를 결정하기 위한 처리 룰을 수신한 정책 관리 장치(300)가 처리 룰이 적용될 다른 유저를 선택하는 예를 나타내는 도면이다. 예를 들면, 도 17을 참조하면, 소스가 "IP: 192.168.100.0/24"이고 데스티네이션이 "192.168.0.3"인 경우 액세스를 거부하는 처리 룰(이하, 처리 룰 (a))이 있다. 이 경우, 정책 관리 장치(300)는 처리 룰 (a)와 매칭하는 다른 유저(리소스 ID 또는 리소스 그룹 ID)를 검색하고, 매칭하는(예를 들면, "192.168.100.10"의 소스, 및 처리 룰 (a)의 유저에 대한 동일 리소스 ID 및 리소스 그룹 ID를 갖는 다른 조건들을 갖는) 다른 유저를 선택한다. 이하의 설명에서는, 도 16의 로그인 처리(S301)를 수행하는 유저가 A이고, 유저 A에 의해 사용되는 유저 단말이 유저 단말 A이고, 유저 단말 A가 보유하는 단말 제어 장치가 단말 제어 장치 A이다. 또한, 도 16의 정책 관리 장치(300)에 의해 제어 장치(400)로부터 수신된 처리 룰에 기초하여 선택된 유저가 B이고, 유저 B에 의해 사용되는 유저 단말이 유저 단말 B이고, 유저 단말 B가 보유하는 단말 제어 장치가 단말 제어 장치 B이다.
정책 관리 장치(300)는 제어 장치(400)로부터 유저 A에 패킷을 포워딩할 것인지의 여부를 결정하기 위한 처리 룰 (a)를 수신하고, 처리 룰 (a)와 매칭하는 유저 B를 선택한 후에, 유저 단말 A의 단말 제어 장치 A 및 유저 단말 B의 단말 제어 장치 B에 처리 룰을 각각 설정한다(도 16의 S310 및 S312). 제어 장치(400)가 단말 제어 장치 A 및 단말 제어 장치 B에 처리 룰을 송신하는 순서는 어느 순서를 이용해도 된다.
제어 장치(400)에 의해 송신된 처리 룰의 수신 시, 단말 제어 장치 A는 단말 제어 장치 A의 처리 룰 메모리 유닛 내에 처리 룰을 등록한다(도 16의 S311). 마찬가지로, 제어 장치(400)에 의해 송신된 처리 룰의 수신 시, 단말 제어 장치 B는 단말 제어 장치 B의 처리 룰 메모리 유닛 내에 처리 룰을 등록한다(도 16의 S313).
그 후, 유저 단말 A 및 유저 단말 B로부터 패킷 송신이 허용된 경우, 및 패킷 송신이 거부된 경우의 동작은 도 14 및 도 15를 이용하여 설명한 제1 실시예와 마찬가지이다.
상기 동작 시퀀스의 결과, 처리 룰을 다른 유저의 단말 제어 장치에도 미리 등록함으로써, 소정의 유저 단말에 대한 처리 룰이 다른 유저에도 적용할 수 있는 경우, 처리 룰을 설정하도록 하는 요구에 수반하는 제어 장치의 부하 및 포워딩 노드의 포워딩 처리의 부하를 경감할 수 있다.
(제3 실시예)
다음으로, 도 18을 참조하여 본 발명의 제3 실시예에 대하여 설명한다. 도 18의 각 구성요소는 다른 실시예에서의 구성요소와 동일한 참조 번호를 갖고, 그 구성용소는 다른 실시예에서 설명한 내용과 동일하다. 이하, 본 실시예에서는, 상세한 구성 설명은 생략한다.
제어 장치(400)는 단말(100)에 대하여 패킷에 단말의 식별자를 기록하는 것을 지정하는 처리 룰을 설정한다. 제어 장치(400)에 의해 처리 룰이 단말(100)에 대하여 설정되는 시점은 임의일 수 있다. 예를 들면, 제어 장치(400)는 단말(100)로부터 송신된, 액세스를 요구하기 위한 패킷(예를 들면, 인증 패킷 또는 로그인 패킷)을 수신한 경우, 처리 룰이 단말(100)에 대하여 설정될 수 있다. 또한, 제어 장치(400)는 임의의 시점에서 단말(100)에 대하여 처리 룰을 설정할 수 있다.
제어 장치(400)는 단말의 식별자를 기록하는 처리의 타깃인 패킷과 매칭하는 매칭 룰을 처리 룰 내에 포함하고, 처리 룰을 단말(100) 내에 설정한다.
단말(100)은, 설정된 처리 룰에 따라 패킷의 임의의 필드(예를 들면, 헤더의 미리 정해진 필드) 내에 단말의 식별자를 기록한다. 단말(100)은 식별자가 기록되어 있는 패킷을 포워딩 노드(200)로 구성된 네트워크에 송신한다.
포워딩 노드(200)는 단말(100)로부터 단말의 식별자를 포함하는 패킷을 수신하고, 처리 룰들로부터 단말의 식별자에 대응하는 처리 룰이 있는지의 여부를 체크하여, 유지한다. 단말의 식별자에 대응하는 처리 룰이 없는 경우, 포워딩 노드(200)는 단말의 식별자에 대응하는 처리 룰을 설정하도록 하는 요구를 제어 장치(400)에 송신한다.
포워딩 노드(200)로부터 요구를 수신하는 제어 장치(400)는 단말의 식별자에 대응하는 포워딩 경로를 결정하고, 포워딩 경로에 대응하는 처리 룰을 포워딩 노드(200)에 송신한다. 포워딩 노드(200) 내에 설정된 처리 룰에 있어서, 단말의 식별자가 매칭 룰 내에 설정되고, 식별자에 대응하는 패킷의 처리가 처리 내용 내에 설정된다. 처리 룰이 설정된 후, 포워딩 노드(200)는 패킷 내에 포함되는 단말의 식별자와 매칭하는 처리 룰에 따라서, 단말의 식별자를 포함하는 패킷을 처리한다.
본 실시예에 따르면, 제어 장치(400)는 단말 유닛들 내의 패킷 플로를 유연하게 제어할 수 있다. 또한, 제어 장치(400)나 포워딩 노드(200)가 단말의 식별자를 인식할 필요가 없기 때문에, 제어 장치(400) 및 포워딩 노드(200)에 의해 단말 식별자를 수집하는데 필요한 처리 부하가 현저하게 경감된다. 또한, 제어 장치(400)가 단말의 식별자에 대응하는 처리 룰을 포워딩 노드(200)에 미리 설정할 수 있기 때문에, 포워딩 노드(200) 내에 설정되어 있지 않은 처리 룰에 기인하여 발생된 제어 장치에 대한 요구들을 줄일 수 있다. 따라서, 제어 장치(400)의 처리 부하가 현저하게 경감된다.
(제4 실시예)
다음으로, 도 19를 참조하여 본 발명의 제4 실시예를 설명한다. 도 19의 각 구성요소들은 다른 실시예들의 구성요소와 동일한 참조번호를 가지며, 그 구성요소들은 다른 실시예에서 설명한 내용과 동일하다. 이하, 본 실시예에서는, 상세한 구성 설명은 생략한다.
제어 장치(400)는 미리 정해진 단말(100)에 대하여 QoS에 관한 처리 룰을 설정한다. 제어 장치(400)에 의해 처리 룰이 단말(100)에 대하여 설정되는 시점은 임의일 수 있다. 예를 들면, 제어 장치(400)가 단말(100)에 의해 송신된, 액세스를 요구하기 위한 패킷(예를 들면, 인증 패킷 또는 로그인 패킷)을 수신하는 경우에, 처리 룰이 단말(100)에 대하여 설정될 수 있다. 또한, 제어 장치(400)는 임의의 시점에서 단말(100)에 대하여 처리 룰을 설정할 수 있다. 또한, 제어 장치(400)는 미리 정해진 조건에 의해 선택된 미리 정해진 단말(100)에 대해서만 QoS를 송신할 수 있다.
QoS에 관한 처리 룰은, 예를 들면 미리 정해진 단말(100)로부터 송신되어 있는 패킷의 QoS 정보를 기록하기 위한 처리를 지정한다. QoS 정보는, 예를 들면 우선도에 따라 클래스 분할이 행해지는 QoS 클래스이다. 제어 장치(400)는 높은 QoS 클래스를 갖는 패킷에 대하여, 밴드를 수용하도록 포워딩 노드(200)를 제어한다. 또한, 제어 장치(400)는 단말(100)에 대하여, 낮은 QoS 클래스의 기록을 지정하는 처리 룰을 패킷에 설정할 수 있고, 좁은 밴드를 갖는 경로에서, 높은 통신 주파수를 갖는 상당한 유저로부터의 트래픽을 일시적으로 분리하도록 포워딩 노드(200)를 제어한다. 제어 장치(400)는 단말(100)의 통신 기록 또는 위치 정보에 기초하여 단말(100) 내에 설정된 처리 룰을 결정할 수 있다.
제어 장치(400)는 QoS를 기록하도록 처리하기 위한 타깃인 패킷과 매칭하는 매칭 룰을 처리 룰 내에 포함하며, 처리 룰을 단말(100)에 설정한다.
단말(100)은 설정된 처리 룰에 따라서, 패킷의 임의의 필드(예를 들면, 헤더의 미리 정해진 필드) 내에 QoS 정보를 기록한다. 단말(100)은 QoS 정보가 기록되어 있는 패킷을 포워딩 노드(200)로 구성된 네트워크에 송신한다.
포워딩 노드(200)는 단말(100)로부터 QoS 정보를 포함하는 패킷을 수신하고, QoS 정보에 대응하는 처리 룰이 있는지의 여부를 체크한다. QoS 정보에 대응하는 처리 룰이 없는 경우, 포워딩 노드(200)는 패킷 내에 포함된 QoS 정보에 대응하는 처리 룰을 설정하도록 하는 요구를 제어 장치(400)에 송신한다. 그러나, 제어 장치(400)는 QoS 정보에 대응하는 처리 룰을 포워딩 노드(200)에 미리 설정할 수도 있다. 이 경우, 제어 장치(400)에 대하여 처리 룰을 설정하도록 하는 요구가 현저하게 경감된다.
포워딩 노드(200)로부터 요구를 수신하는 제어 장치(400)는 QoS에 대응하는 포워딩 경로를 결정하고, 포워딩 경로에 대응하는 처리 룰을 포워딩 노드(200)에 송신한다. 포워딩 노드(200) 내에 설정된 처리 룰에 있어서, QoS 정보가 매칭 룰 내에 설정되며, QoS 정보에 대응하는 패킷의 처리가 처리 내용으로서 설정된다. 처리 룰이 설정된 후, 포워딩 노드(200)는 패킷 내에 포함된 QoS 정보와 매칭하는 처리 룰에 따라서 QoS 정보를 포함하는 패킷을 처리한다.
본 실시예에 따르면, 제어 장치(400)를 관리하는 네트워크 오퍼레이터의 주도로 단말에 대하여 QoS 제어를 실행할 수 있다. 또한, 제어 장치(400)가 QoS 정보에 대응하는 처리 룰을 포워딩 노드(200)에 미리 설정할 수 있기 때문에, 포워딩 노드(200)로부터 처리 룰을 설정하도록 하는 요구를 현저하게 경감할 수 있다. 따라서, 제어 장치(400)의 처리 부하가 현저하게 경감된다. 또한, QoS 정보를 포워딩 노드(200) 내에 기록하는 처리를 실행할 필요가 없기 때문에, 포워딩 노드(200)에 관한 패킷 처리의 부하를 현저하게 경감할 수 있다.
(제5 실시예)
다음으로, 도 20을 참조하여 본 발명의 제5 실시예를 설명한다. 도 20의 각각의 구성요소는 다른 실시예들의 구성요소와 동일한 참조번호를 가지며, 그 구성요소는 다른 실시예에서 설명한 내용과 동일하다. 이하, 본 실시예에서는, 상세한 구성 설명은 생략한다.
제어 장치(400)는, 단말(100)의 액세스 요구의 리다이렉션(redirection)을 지정하는, 미리 정해진 단말(100)에 대한 처리 룰을 설정한다. 단말(100)의 유저를 예를 들면 지정된 광고 사이트로 유도하기 원하는 경우, 제어 장치(400)는 액세스 요구의 리다이렉션을 지정하는 처리 룰을 설정한다. 예를 들면, 단말(100)이 전자상거래(e-commerce)를 행하는 소정의 사이트에 액세스를 요구하는 경우, 제어 장치(400)는 디스카운트 등의 특별 이벤트를 행하는 관련 사이트에 액세스 요구를 리다이렉션하도록 단말(100)에 대하여 처리 룰을 설정한다. 단말(100)의 제1 액세스 요구에 대해서만 리다이렉션을 행하기 위해서, 제어 장치(400)는 단말(100)에 대하여 처리 룰을 설정할 수 있다. 제어 장치(400)는 단말(100) 내에서 통신 리다이렉팅하는 처리 룰에 유효 기간을 추가할 수 있고, 단말(100) 내에 처리 룰을 설정할 수 있다. 또한, 제어 장치(400)는 리다이렉션 데스티네이션을 결정하도록 단말의 통신 기록을 참조할 수 있다. 예를 들면, 제어 장치(400)는 통신 기록에 기초하여 유저 선호도를 분석하고, 그 선호도에 대응하여, 단말(100)에 대하여 처리 룰을 설정하거나, 광고 사이트 등에 리다이렉팅할 수 있다. 또한, 제어 장치(400)는 단말(100)의 위치에 기초하여 리다이렉션 데스티네이션을 결정할 수 있다. 제어 장치(400)는, 예를 들면 단말(100)로부터 송신된 위치 정보(GPS 등), 또는 단말(100)이 네트워크에 액세스하는 액세스 포인트의 위치 정보에 기초하여 단말의 위치를 인식한다. 제어 장치(400)는, 단말(100)의 위치에 기초하여, 위치에 관한 미리 정해진 웹사이트 등의 데스티네이션에 리다이렉션을 지정하는 처리 룰을 설정한다.
제어 장치(400)는, 예를 들면 단말(100)로부터 송신된 액세스 요구 패킷의 헤더의 "데스티네이션" 필드의 재기록을 실행하는 처리 룰을 단말(100)에 송신한다. 또한, 제어 장치(400)는 리다이렉션 데스티네이션에 대응하는 포워딩 경로를 결정하고, 포워딩 노드(200) 내의 결정된 경로에 대응하는 처리 룰을 설정한다. 제어 장치(400)는 포워딩 노드(200) 내에 미리 리다이렉션 데스티네이션에 대응하는 처리 룰을 설정할 수 있다. 이 경우, 제어 장치(400)에 대하여 처리 룰을 설정하도록 하는 요구가 현저하게 경감된다.
제어 장치(400)는, 리다이렉션에 대한 타깃인 패킷과 매칭하는 매칭 룰을 처리 룰 내에 포함하며, 단말(100) 내에 처리 룰을 설정한다.
단말(100)은 설정되어 있는 처리 룰에 따라 패킷 헤더의 데스티네이션 필드를 처리 룰 내에 설정된 리다이렉션 데스티네이션에 재기록한다. 단말(100)은 데스티네이션 필드가 재기록되어 있는 패킷을 포워딩 노드(200)로 구성된 네트워크에 송신한다.
포워딩 노드(200)는 리다이렉션 데스티네이션에 대응하는 처리 룰에 따라 패킷을 포워딩한다.
본 실시예에 따르면, 제어 장치(400)를 사용함으로써, 네트워크 내의 서비스 제공자가 단말 사용자를 특정 사이트로 유도할 수 있다. 또한, 제어 장치(400)가 포워딩 노드(200) 내에 미리 리다이렉팅된 데스티네이션에 대응하는 처리 룰을 설정할 수 있으므로, 포워딩 노드(200)로부터 처리 룰을 설정하도록 하는 요구를 현저하게 경감할 수 있다. 따라서, 제어 장치(400)의 처리 부하가 현저하게 경감된다. 또한, 포워딩 노드(200) 내에 패킷 데스티네이션을 재기록하는 처리를 실행할 필요가 없으므로, 포워딩 노드(200)에 관한 패킷 처리가 현저하게 경감된다.
(제6 실시예)
다음으로, 도 21을 참조하여 본 발명의 제6 실시예를 설명한다. 도 21의 각각의 구성요소는 다른 실시예에서의 구성요소와 동일한 참조번호를 가지며, 그 구성요소는 다른 실시예에서 설명한 내용과 동일하다. 이하, 본 실시예에서는, 상세한 구성 설명은 생략한다.
제어 장치(400)는, 미리 정해진 단말(100)에 대하여, 단말 유저의 빌링(billing) 정보의 기록을 지정하는 처리 룰을 패킷에 설정한다. 빌링 정보는, 예를 들면 단말 유저가 통신 서비스의 품질 등에 따라 네트워크 오퍼레이터와 접촉하게 하는 빌링 클래스에 관한 것이다. 제어 장치(400)에 의해 단말에 대하여 처리 룰이 설정된 시점은 임의일 수 있다. 예를 들면, 제어 장치(400)가 단말(100)에 의해 송신된, 액세스를 요구하기 위한 패킷(예를 들면, 인증 패킷 또는 로그인 패킷)을 수신하는 경우, 처리 룰이 단말(100)에 대하여 설정될 수 있다. 또한, 제어 장치(400)는 임의의 시점에서 단말(100)에 대하여 처리 룰을 설정할 수도 있다.
제어 장치(400)는, 빌링 정보를 기록하도록 처리하기 위한 타깃인 패킷과 매칭하는 매칭 룰을 처리 룰 내에 포함하며, 그 처리 룰을 단말(100) 내에 설정한다.
제어 장치(400)는, 상위의 빌링 클래스의 패킷에 대하여, 하위의 빌링 클래스 내의 패킷보다도 높은 서비스 품질(범위에 우선도를 부여하는 등)을 제공하도록 포워딩 노드(200)를 제어한다.
단말(100)은 설정된 처리 룰에 따라서, 패킷의 임의의 필드(예를 들면, 헤더의 미리 정해진 필드) 내에 빌링 정보를 기록한다. 단말(100)은 빌링 정보가 기록되어 있는 패킷을 포워딩 노드(200)로 구성된 네트워크에 송신한다.
포워딩 노드(200)는 단말(100)로부터 빌링 정보를 포함하는 패킷을 수신하고, 처리 룰들로부터 빌링 정보에 대응하는 처리 룰이 있는지의 여부를 체크하여 그것을 유지한다. 빌링 정보에 대응한 처리 룰이 없는 경우, 포워딩 노드(200)는 패킷 내에 포함된 빌링 정보에 대응하는 처리 룰을 설정하도록 하는 요구를 제어 장치(400)에 송신한다. 그러나, 제어 장치(400)는 빌링 정보에 대응하는 처리 룰을 포워딩 노드(200) 내에 미리 설정할 수도 있다. 이 경우, 제어 장치(400)에 대하여 처리 룰을 설정하도록 하는 요구가 현저하게 경감된다.
포워딩 노드(200)로부터 요구를 수신하는 제어 장치(400)는 빌링 정보에 대응하는 포워딩 경로를 결정하고, 포워딩 경로에 대응하는 처리 룰을 포워딩 노드(200)에 송신한다. 포워딩 노드(200) 내에 설정된 처리 룰에 있어서, 빌링 정보가 매칭 룰 내에 설정되며, 빌링 정보에 대응하는 패킷의 처리가 처리 내용으로서 설정된다. 처리 룰이 설정된 후, 포워딩 노드(200)는 패킷 내에 포함된 빌링 정보와 매칭하는 처리 룰에 따라 빌링 정보를 포함하는 패킷을 처리한다.
본 실시예와 제5 실시예의 조합도 가능하다. 제어 장치(400)는 빌링 클래스의 업그레이드를 추천하는 사이트에 리다이렉션을 지정하는 처리 룰을, 빌링 클래스가 낮고 고정 기간 동안 연속하는 미리 정해진 임계값 이하의 통신 서비스 품질을 갖는 사이트 내에 있는 유저 단말(100)에 설정할 수 있다.
본 실시예에 따르면, 제어 장치(400)를 관리하는 네트워크 오퍼레이터의 주도로 단말 유저의 빌링 정보에 따라 통신 서비스 품질을 제어할 수 있다. 또한, 제어 장치(400)가 빌링 정보에 대응하는 처리 룰을 포워딩 노드(200) 내에 미리 설정할 수 있으므로, 포워딩 노드(200)로부터 처리 룰을 설정하도록 하는 요구를 현저하게 경감할 수 있다. 따라서, 제어 장치(400)의 처리 부하가 현저하게 경감된다. 또한, 포워딩 노드(200) 내에 빌링 정보를 기록하도록 하는 처리를 실행할 필요가 없으므로, 포워딩 노드(200)에 대하여 패킷 처리의 부하를 현저하게 경감할 수 있다.
(제7 실시예)
다음으로, 제7 실시예에 관하여 설명한다. 도 22는 본 발명의 제7 실시예의 구성예를 나타내는 도면이다. 제7 실시예는, 제어 장치(400A)가 변경(alteration) 판정 유닛(610)을 포함하는 점이 상기한 실시예들과 다르다. 변경 판정 유닛(610)은 처리 룰 결정 유닛(420)에 의해 결정된, 단말(100) 내에 설정된 처리 룰의 해시 값(hash value)을 보유한다.
변경 판정 유닛(610)은, 단말 제어 장치(110)의 처리 룰 메모리 유닛(120) 내에 기록된 처리 룰의 해시 값을 비교하여, 그 해시값을 보유한다. 해시값이 상이한 경우, 변경 판정 유닛(610)은 단말(100) 내에 설정된 처리 룰이 변경되어 있다고 판정한다. 통신 시스템의 보안을 보증하기 위해서, 변경 판정 유닛(610)은 단말(100)로부터의 액세스를 거부하는 처리 룰을 포워딩 노드(200)에 등록한다. 액세스를 거부하는 처리 룰을 포워딩 노드(200)에 설정할 때, 변경 판정 유닛(610)은 처리 룰 내에 유효 기간을 설정할 수 있다.
다음으로, 제7 실시예의 동작에 관하여 설명한다. 상기한 실시예와 동일한 동작에 관한 설명은 생략한다. 이하, 동작 상의 차이점을 중심으로 설명한다.
도 23은 본 발명의 제7 실시예의 동작 시퀀스를 나타내는 시퀀스도이다. 유저 단말은 인증 장치(330)에 로그인 요구(액세스 요구)를 행한다(도 23의 S401). 인증 장치(330)는 유저 인증을 수행한다(도 23의 S402). 인증 장치(330)는 유저 인증 결과에 기초하여 인증 정보를 정책 관리 장치(300)에 송신한다(도 23의 S403).
정책 관리 장치(300)는 인증 장치(300)로부터 수신된 인증 정보에 기초하여 유저에 대한 통신 정책을 결정한다(도 23의 S404). 정책 관리 장치(300)는 결정된 통신 정책을 제어 장치(400)에 송신한다(도 23의 S405).
제어 장치(400)는 정책 관리 장치(300)로부터 수신된 통신 정책에 기초하여 처리 룰을 결정하고, 처리 룰을 포워딩 노드(200) 내에 설정한다. 통신 정책 수신 시, 제어 장치(400)는 유저 단말로부터 패킷에 관한 처리 룰을 설정하도록 하는 요구를 행하도록 처리 룰을 포워딩 노드(200) 내에 설정한다(도 23의 S406). 제어 장치(400)는 단말(100) 내에 설정하기 위한 처리 룰을 결정한다(도 23의 S407). 제어 장치(400)는 결정된 처리 룰을 단말 제어 장치(110)에 송신한다(도 23의 S408).
제어 장치(400)에 의해 송신된 처리 룰의 수신 시, 단말 제어 장치(110)는 처리 룰을 처리 룰 메모리 유닛(120) 내에 등록한다(도 23의 S409).
제어 장치(400)의 변경 판정 유닛(610)은 단말(100)에 대하여 설정된 처리 룰에 의해 요구된 해시값을 생성한다(도 23의 S410).
단말 제어 장치(110)는 제어 장치(400)에 의해 설정된 처리 룰에 의해 요구된 해시값을 생성하고(도 23의 S411), 해시값을 제어 장치(400)의 변경 판정 유닛(610)에 송신한다(도 23의 S412).
제어 장치(400)의 변경 판정 유닛(610)은 단말 제어 장치(110)에 의해 송신된 해시값과 변경 판정 유닛(610)에 의해 생성된 해시값을 대조한다(도 23의 S413). 해시값의 대조 결과, 이들 값이 매칭하는 경우, 제어 장치(400)의 변경 판정 유닛(610)은 이를 정상으로 간주하고, 처리의 시퀀스를 완료한다. 한편, 해시값의 대조 결과, 이들 값이 상이할 경우, 단말(100)의 유저에 의해 처리 룰이 변경되어 있다고 판정을 행하고, 그 단말(100)로부터 액세스를 거부하는 처리 룰을 생성하여, 그 처리 룰을 포워딩 노드(200) 내에 설정한다(도 23의 S414). 변경 판정 유닛(610)은 단말(100)로부터 액세스를 거부하는 처리 룰 내에 유효 기간을 설정할 수도 있다.
상기한 동작 시퀀스의 결과, 소정의 유저가 유저 단말 내에 유지되는 처리 룰을 변경한 경우, 제어 장치가 그 변경을 검출하고, 그 유저에 의한 모든 액세스를 거부하는 처리 룰을 포워딩 노드 내에 설정함으로써, 해당 액세스 제어 시스템이 유저에 의해 의도적으로 제어되는 것을 방지할 수 있다.
이상에서는 본 발명의 각각의 실시예에 대하여 설명했지만, 본 발명은 상기한 실시예들에 한정되지 않고, 본 발명의 근본적인 기술적인 사상으로부터 이탈하지 않는 범주 내에서 또 다른 변형, 대체, 및 조정을 행할 수 있다. 예를 들면, 상술한 각각의 실시예에서는, 제어 장치(400), 인증 장치(330), 정책 관리 장치(300), 통신 정책 관리 유닛(310), 및 리소스 정보 메모리 유닛(320)이 각각 독립적으로 제공되어 있는 것으로 설명했지만, 이들이 적절하게 통합되는 구성을 채용할 수도 있다.
또한, 상기 실시예에서는, 도 8 내지 도 11에 나타낸 바와 같이, 롤 ID를 유저에 할당함으로써 액세스 제어가 수행되는 것으로 설명했지만, MAC 어드레스 등의 액세스 ID, 또는 각 유저에 할당된 유저 ID, 또는 유저 단말(100)의 위치 정보 등을 이용하여 액세스 제어를 행할 수도 있다.
또한, 상기한 실시예에서는, 유저 단말(100)이 포워딩 노드(200)를 통하여 인증 장치(330)로 인증 절차를 행하는 것으로 설명했지만, 유저 단말(100)이 직접 인증 장치(330)와 통신하여 인증 절차를 구현하는 구성을 채용할 수도 있다.
상기한 특허문헌 및 비특허문헌의 각각의 개시내용은 참조로 본 명세서에 포함되어 있다. 본 발명의 전체 개시내용(특허청구범위를 포함)의 경계 내에서, 그리고 그 근본적인 기술적인 개념에 기초하여 실시예들의 변형 및 조정이 가능하다. 또한, 각 형태들(각각의 청구항 뿐만 아니라 실시예, 예 및 도면) 내에서 기술된 각종의 구성요소들의 다양한 조합 및 선택이 본 발명의 특허청구범위 내에서 가능하다. 즉, 본 발명은 특허청구범위를 포함하는 전체 개시내용 및 그 기술적인 개념에 따라 당업자가 실현할 수 있는 모든 타입의 변형 및 변경을 명백하게 포함한다.
1 : 단말
2 : 포워딩 노드
3 : 제어 장치
10 : 통신 유닛
11 : 메모리 유닛
12 : 처리 유닛
21 : 메모리 유닛
22 : 제어 장치 통신 유닛
23 : 처리 유닛
31 : 통신 유닛
32 : 제어 유닛
33 : 정책 관리 유닛
40 : 노드 통신 유닛
41 : 제어 메시지 처리 유닛
42 : 처리 룰 관리 유닛
43 : 처리 룰 메모리 유닛
44 : 포워딩 노드 관리 유닛
45 : 경로-액션 연산 유닛
46 : 토폴로지 관리 유닛
47 : 단말 위치 관리 유닛
48 : 통신 정책 관리 유닛
49 : 통신 정책 메모리 유닛
100 : 단말
110 : 단말 제어 장치
120 : 처리 룰 메모리 유닛
130 : 액세스 제어 유닛
200 : 포워딩 노드
300 : 정책 관리 장치
310 : 통신 정책 메모리 유닛
320 : 리소스 정보 메모리 유닛
330 : 인증 장치
400, 400A : 제어 장치
410 : 경로 제어 유닛
420 : 처리 룰 결정 유닛
500, 500A, 500B : 네트워크 리소스
610 : 변경 판정 유닛

Claims (36)

  1. 패킷을 포워딩하기 위한 적어도 하나의 포워딩 장치, 및 상기 포워딩 장치로부터의 요구에 따라 상기 포워딩 장치(들)를 제어하기 위한 제어 장치를 포함하는 네트워크를 통하여 통신하는 단말로서,
    상기 제어 장치로부터, 상기 단말에 대하여 통신 품질에 관한 품질 정보를 패킷에 추가하는 처리를 지정하는 처리 룰을 수신하는 통신 유닛;
    상기 수신된 처리 룰을 저장하는 메모리 유닛; 및
    상기 네트워크를 통하여 통신하는 경우, 상기 메모리 유닛 내에 저장된 상기 처리 룰을 참조하여 상기 패킷에 대응하는 처리 룰에 따라 품질 정보를 패킷에 추가하는 처리 유닛
    을 포함하는 단말.
  2. 제1항에 있어서,
    상기 통신 유닛은 미리 정해진 조건에 기초하여 상기 제어 장치에 의해 결정된 처리 룰을 수신하는 단말.
  3. 제1항에 있어서,
    상기 통신 유닛은 상기 단말 자신의 유저에 대응하는 정책(policy)에 기초하여 상기 제어 장치에 의해 결정된 처리 룰을 수신하는 단말.
  4. 제1항에 있어서,
    상기 통신 유닛은 상기 단말 자신의 통신 기록에 기초하여 상기 제어 장치에 의해 결정된 처리 룰을 수신하는 단말.
  5. 제1항에 있어서,
    상기 통신 유닛은 상기 단말 자신의 위치에 관한 정보에 기초하여 상기 제어 장치에 의해 결정된 처리 룰을 수신하는 단말.
  6. 제1항 내지 제5항 중 어느 한 항에 있어서,
    상기 통신 유닛은 액세스 요구를 상기 네트워크에 송신하는 요구 송신 기능을 더 포함하며, 상기 통신 유닛은 상기 액세스 요구에 따라 상기 제어 장치에 의해 결정된 처리 룰을 수신하는 단말.
  7. 제1항 내지 제6항 중 어느 한 항에 있어서,
    상기 통신 유닛은 액세스 요구를 상기 네트워크에 송신하는 요구 송신 기능을 더 포함하며, 상기 통신 유닛은 상기 포워딩 노드를 통하여 송신된 액세스 요구에 따라 상기 제어 장치에 의해 결정된 처리 룰을 수신하는 단말.
  8. 제1항 내지 제7항 중 어느 한 항에 있어서,
    상기 통신 유닛은 상기 포워딩 장치에 대하여 상기 제어 장치에 의해 설정된 제1 처리 룰에 대응하는 제2 처리 룰을 상기 제어 장치로부터 수신하는 단말.
  9. 제1항 내지 제8항 중 어느 한 항에 있어서,
    상기 처리 유닛은 패킷 내에 포함된 정보와 상기 메모리 유닛 내에 저장된 처리 룰을 대조하고, 상기 패킷 내에 포함된 정보에 대응하는 처리 룰에 따라 상기 패킷을 처리하는 단말.
  10. 제1항 내지 제9항 중 어느 한 항에 있어서,
    상기 처리 유닛은 상기 메모리 유닛 내에 저장된 처리 룰에 의해 요구된 제1 정보를 생성하고, 상기 제1 정보를 상기 네트워크에 송신하여, 상기 제어 장치 또는 상기 포워딩 장치 중 적어도 하나가 상기 제1 정보와 상기 제어 장치에 의해 결정된 상기 처리 룰에 의해 요구된 제2 정보를 대조하는 단말.
  11. 제1항 내지 제10항 중 어느 한 항에 있어서,
    상기 통신 품질에 관한 상기 품질 정보는 상기 단말의 유저의 빌링(billing) 정보인 단말.
  12. 패킷들을 포워딩하기 위한 적어도 하나의 포워딩 장치에 대하여 패킷에 대한 처리 룰을 설정하는 제어 장치로서,
    상기 포워딩 장치가 상기 처리 룰에 따라 패킷을 처리하는 네트워크에 액세스하기 위한 단말로부터 송신된 액세스 요구를 수신하는 요구 수신 유닛;
    상기 단말에 대하여 통신 품질에 관한 품질 정보를 상기 패킷에 추가하는 처리를 지정하는 처리 룰을 생성하는 제어 유닛; 및
    상기 생성된 처리 룰을 상기 단말에 송신하는 통신 유닛
    을 포함하는 제어 장치.
  13. 제12항에 있어서,
    상기 제어 유닛은 미리 정해진 조건에 기초하여 처리 룰을 결정하는 제어 장치.
  14. 제12항에 있어서,
    상기 제어 유닛은 상기 단말의 유저에 대응하는 정책에 기초하여 처리 룰을 결정하는 제어 장치.
  15. 제12항에 있어서,
    상기 제어 유닛은 상기 단말의 통신 기록에 기초하여 처리 룰을 결정하는 제어 장치.
  16. 제12항에 있어서,
    상기 제어 유닛은 상기 단말의 위치에 관한 정보에 기초하여 처리 룰을 결정하는 제어 장치.
  17. 제12항 내지 제16항 중 어느 한 항에 있어서,
    상기 제어 유닛은 상기 적어도 하나의 포워딩 장치를 통하여 송신된 액세스 요구에 따라 처리 룰을 결정하는 제어 장치.
  18. 제12항 내지 제17항 중 어느 한 항에 있어서,
    상기 제어 유닛은 상기 포워딩 장치에 대하여 설정된 제1 처리 룰에 대응하는 제2 처리 룰을 결정하고,
    상기 제어 유닛은 상기 제2 처리 룰을 상기 단말에 송신하는 제어 장치.
  19. 제12항 내지 제18항 중 어느 한 항에 있어서,
    상기 제어 유닛은 상기 단말 내에 설정하기 위한 처리 룰을 결정하고, 상기 처리 룰에 의해 요구된 제1 정보를 생성하며, 상기 단말로부터 수신된 제2 정보와 상기 제1 정보를 대조하는 제어 장치.
  20. 제12항 내지 제18항 중 어느 한 항에 있어서,
    상기 제어 유닛은 상기 단말 내에 설정하기 위한 처리 룰을 결정하고, 상기 처리 룰에 의해 요구된 제1 정보를 생성하며,
    상기 통신 유닛은상기 제1 정보를 상기 포워딩 장치에 송신하여, 상기 단말로부터 상기 포워딩 장치에 송신된 제2 정보와 상기 제1 정보를 대조하는 제어 장치.
  21. 제12항 내지 제20항 중 어느 한 항에 있어서,
    상기 통신 품질에 관한 상기 품질 정보는 상기 단말의 유저의 빌링 정보인 제어 장치.
  22. 패킷을 포워딩하기 위한 적어도 하나의 포워딩 장치, 및 상기 포워딩 장치로부터의 요구에 따라 상기 포워딩 장치를 제어하기 위한 제어 장치를 포함하는 네트워크를 통하여 통신하는 적어도 하나의 단말을 제어하기 위한 통신 방법으로서,
    상기 제어 장치로부터, 상기 단말에 대하여 서비스 품질에 관한 품질 정보를 패킷에 추가하는 처리를 지정하는 처리 룰을 수신하는 수신 단계;
    상기 수신된 처리 룰을 저장하는 단계; 및
    상기 네트워크를 통하여 통신하는 경우, 상기 저장된 처리 룰을 참조하여 상기 패킷에 대응하는 처리 룰에 따라 품질 정보를 패킷에 추가하는 처리 단계
    를 포함하는 통신 방법.
  23. 제22항에 있어서,
    상기 수신 단계는 미리 정해진 조건에 기초하여 상기 제어 장치에 의해 결정된 처리 룰을 수신하는 단계인 통신 방법.
  24. 제22항에 있어서,
    상기 수신 단계는 상기 단말의 유저에 대응하는 정책에 기초하여 상기 제어 장치에 의해 결정된 처리 룰을 수신하는 단계인 통신 방법.
  25. 제22항에 있어서,
    상기 수신 단계는 상기 단말의 통신 기록에 기초하여 상기 제어 장치에 의해 결정된 처리 룰을 수신하는 단계인 통신 방법.
  26. 제22항에 있어서,
    상기 수신 단계는 상기 단말의 위치에 관한 정보에 기초하여 상기 제어 장치에 의해 결정된 처리 룰을 수신하는 단계인 통신 방법.
  27. 제22항에 있어서,
    액세스 요구를 상기 네트워크에 송신하는 요구 송신 단계를 더 포함하고,
    상기 수신 단계는 상기 액세스 요구에 따라 상기 제어 장치에 의해 결정된 처리 룰을 수신하는 단계인 통신 방법.
  28. 제22항에 있어서,
    액세스 요구를 상기 네트워크에 송신하는 요구 송신 단계를 더 포함하고,
    상기 수신 단계는 상기 포워딩 장치를 통하여 송신된 상기 액세스 요구에 따라 상기 제어 장치에 의해 결정된 처리 룰을 수신하는 단계인 통신 방법.
  29. 제22항에 있어서,
    상기 수신 단계는 상기 포워딩 장치에 대하여 상기 제어 장치에 의해 설정된 제1 처리 룰에 대응하는 제2 처리 룰을 수신하는 단계인 통신 방법.
  30. 제22항 내지 제29항 중 어느 한 항에 있어서,
    상기 처리 단계는 패킷 내에 포함된 정보와 저장된 처리 룰을 대조하여, 상기 패킷 내에 포함된 정보에 대응하는 처리 룰에 따라 상기 패킷을 처리하는 단계인 통신 방법.
  31. 제22항 내지 제30항 중 어느 한 항에 있어서,
    상기 처리 단계는 저장된 처리 룰에 의해 요구된 제1 정보를 생성하고, 상기 제1 정보를 상기 네트워크에 송신하여 상기 제어 장치 또는 상기 포워딩 장치 중 적어도 하나가 상기 제1 정보와 상기 제어 장치에 의해 결정된 상기 처리 룰에 의해 요구된 제2 정보를 대조하는 단계인 통신 방법.
  32. 제22항 내지 제31항 중 어느 한 항에 있어서,
    상기 통신 품질에 관한 상기 품질 정보는 상기 단말의 유저의 빌링 정보인 통신 방법.
  33. 패킷을 포워딩하기 위한 적어도 하나의 포워딩 장치, 상기 포워딩 장치로부터의 요구에 따라 상기 포워딩 장치(들)를 제어하기 위한 제어 장치, 및 상기 적어도 하나의 포워딩 장치 및 상기 제어 장치를 포함하는 네트워크를 통하여 통신하는 적어도 하나의 단말을 포함하는 통신 시스템으로서,
    상기 제어 장치는, 상기 단말에 대하여 서비스 품질에 관한 품질 정보를 패킷에 추가하는 처리를 지정하는 처리 룰을 결정하는 제어 유닛을 포함하고,
    상기 단말은,
    상기 제어 장치로부터, 상기 제어 장치에 의해 결정된 상기 처리 룰을 수신하는 통신 유닛;
    상기 수신된 처리 룰을 저장하는 메모리 유닛; 및
    상기 네트워크를 통하여 통신하는 경우, 상기 메모리 유닛 내에 저장된 상기 처리 룰을 참조하여 상기 패킷에 대응하는 처리 룰에 따라 품질 정보를 패킷에 추가하는 처리 유닛
    을 포함하는 통신 시스템.
  34. 패킷을 포워딩하기 위한 적어도 하나의 포워딩 장치, 및 상기 포워딩 장치로부터의 요구에 따라 상기 포워딩 장치(들)를 제어하기 위한 제어 장치를 포함하는 네트워크를 통해 통신하는 단말 내에 설치된 통신 모듈로서,
    상기 제어 장치로부터, 상기 단말에 대하여 서비스 품질에 관한 품질 정보를 패킷에 추가하는 처리를 지정하는 처리 룰을 수신하는 통신 유닛;
    상기 수신된 처리 룰을 저장하는 메모리 유닛; 및
    상기 단말이 상기 네트워크와 통신하는 경우, 상기 메모리 유닛 내에 저장된 상기 처리 룰을 참조하여 상기 패킷에 대응하는 처리 룰에 따라 품질 정보를 패킷에 추가하는 처리 유닛
    을 포함하는 통신 모듈.
  35. 패킷을 포워딩하기 위한 적어도 하나의 포워딩 장치, 및 상기 포워딩 장치로부터의 요구에 따라 상기 포워딩 장치(들)를 제어하기 위한 제어 장치를 포함하는 네트워크를 통해 통신하는 단말 내에서,
    상기 제어 장치로부터, 상기 단말에 대하여 서비스 품질에 관한 품질 정보를 패킷에 추가하는 처리를 지정하는 처리 룰을 수신하는 처리;
    상기 수신된 처리 룰을 저장하는 처리; 및
    상기 단말이 상기 네트워크와 통신하는 경우, 상기 저장된 처리 룰을 참조하여 상기 패킷에 대응하는 처리 룰에 따라 품질 정보를 패킷에 추가하는 처리
    를 실행하는 컴퓨터 프로그램.
  36. 패킷을 포워딩하기 위한 적어도 하나의 포워딩 장치, 및 상기 포워딩 장치로부터의 요구에 따라 상기 포워딩 장치(들)를 제어하기 위한 제어 장치를 포함하는 네트워크와 통신하는 단말 내에서,
    상기 제어 장치로부터, 상기 단말에 대하여 서비스 품질에 관한 품질 정보를 패킷에 추가하는 처리를 지정하는 처리 룰을 수신하는 처리;
    상기 수신된 처리 룰을 저장하는 처리; 및
    상기 단말이 상기 네트워크와 통신하는 경우, 상기 저장된 처리 룰을 참조하여 상기 패킷에 대응하는 처리 룰에 따라 품질 정보를 패킷에 추가하는 처리
    를 실행하기 위한 컴퓨터 프로그램을 상기 단말에 송신하기 위한 정보 처리 장치.
KR1020137008665A 2011-04-18 2012-04-16 단말, 제어 장치, 통신 방법, 통신 시스템, 통신 모듈, 프로그램 및 정보 처리 장치 Expired - Fee Related KR101528825B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2011092319 2011-04-18
JPJP-P-2011-092319 2011-04-18
PCT/JP2012/002631 WO2012144190A1 (en) 2011-04-18 2012-04-16 Terminal, control device, communication method,communication system, communication module, program, and information processing device

Publications (2)

Publication Number Publication Date
KR20130079525A true KR20130079525A (ko) 2013-07-10
KR101528825B1 KR101528825B1 (ko) 2015-06-15

Family

ID=47041324

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020137008665A Expired - Fee Related KR101528825B1 (ko) 2011-04-18 2012-04-16 단말, 제어 장치, 통신 방법, 통신 시스템, 통신 모듈, 프로그램 및 정보 처리 장치

Country Status (6)

Country Link
US (1) US9397949B2 (ko)
EP (1) EP2628281B1 (ko)
JP (2) JP5370592B2 (ko)
KR (1) KR101528825B1 (ko)
CN (1) CN103250383B (ko)
WO (1) WO2012144190A1 (ko)

Families Citing this family (47)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7675854B2 (en) 2006-02-21 2010-03-09 A10 Networks, Inc. System and method for an adaptive TCP SYN cookie with time validation
US8584199B1 (en) 2006-10-17 2013-11-12 A10 Networks, Inc. System and method to apply a packet routing policy to an application session
US8312507B2 (en) 2006-10-17 2012-11-13 A10 Networks, Inc. System and method to apply network traffic policy to an application session
US9960967B2 (en) 2009-10-21 2018-05-01 A10 Networks, Inc. Determining an application delivery server based on geo-location information
US9215275B2 (en) 2010-09-30 2015-12-15 A10 Networks, Inc. System and method to balance servers based on server load status
US9609052B2 (en) 2010-12-02 2017-03-28 A10 Networks, Inc. Distributing application traffic to servers based on dynamic service response time
US9215611B2 (en) * 2011-04-18 2015-12-15 Nec Corporation Terminal, control device, communication method, communication system, communication module, program, and information processing device
US8681803B2 (en) * 2011-09-20 2014-03-25 Nec Corporation Communication system, policy management apparatus, communication method, and program
US8897154B2 (en) 2011-10-24 2014-11-25 A10 Networks, Inc. Combining stateless and stateful server load balancing
US9094364B2 (en) 2011-12-23 2015-07-28 A10 Networks, Inc. Methods to manage services over a service gateway
US10044582B2 (en) 2012-01-28 2018-08-07 A10 Networks, Inc. Generating secure name records
US9118618B2 (en) 2012-03-29 2015-08-25 A10 Networks, Inc. Hardware-based packet editor
CN103476062B (zh) 2012-06-06 2015-05-27 华为技术有限公司 一种数据流调度的方法、设备和系统
US8782221B2 (en) 2012-07-05 2014-07-15 A10 Networks, Inc. Method to allocate buffer for TCP proxy session based on dynamic network conditions
US10002141B2 (en) 2012-09-25 2018-06-19 A10 Networks, Inc. Distributed database in software driven networks
US9843484B2 (en) 2012-09-25 2017-12-12 A10 Networks, Inc. Graceful scaling in software driven networks
WO2014052099A2 (en) 2012-09-25 2014-04-03 A10 Networks, Inc. Load distribution in data networks
US10021174B2 (en) 2012-09-25 2018-07-10 A10 Networks, Inc. Distributing service sessions
US9338225B2 (en) 2012-12-06 2016-05-10 A10 Networks, Inc. Forwarding policies on a virtual service network
WO2014098117A1 (ja) * 2012-12-19 2014-06-26 日本電気株式会社 通信ノード、制御装置、制御情報エントリの管理方法及びプログラム
WO2014104277A1 (ja) * 2012-12-28 2014-07-03 日本電気株式会社 制御装置、通信システム、通信ノードの制御方法及びプログラム
US9531846B2 (en) 2013-01-23 2016-12-27 A10 Networks, Inc. Reducing buffer usage for TCP proxy session based on delayed acknowledgement
US9900252B2 (en) 2013-03-08 2018-02-20 A10 Networks, Inc. Application delivery controller and global server load balancer
WO2014144837A1 (en) 2013-03-15 2014-09-18 A10 Networks, Inc. Processing data packets using a policy based network path
JP6273683B2 (ja) * 2013-03-15 2018-02-07 日本電気株式会社 通信システム
US10038693B2 (en) 2013-05-03 2018-07-31 A10 Networks, Inc. Facilitating secure network traffic by an application delivery controller
US10027761B2 (en) 2013-05-03 2018-07-17 A10 Networks, Inc. Facilitating a secure 3 party network session by a network device
EP3002916B1 (en) * 2013-06-26 2017-08-16 Huawei Technologies Co., Ltd. Packet forwarding system, device and method
CN103595712B (zh) * 2013-11-06 2017-04-05 福建星网锐捷网络有限公司 一种Web认证方法、装置及系统
US10230770B2 (en) 2013-12-02 2019-03-12 A10 Networks, Inc. Network proxy layer for policy-based application proxies
JP6364761B2 (ja) * 2013-12-18 2018-08-01 日本電気株式会社 ネットワークシステムおよび通信方法
US9755901B2 (en) 2014-01-21 2017-09-05 Huawei Technologies Co., Ltd. System and method for a software defined protocol network node
JP6237357B2 (ja) * 2014-03-11 2017-11-29 富士通株式会社 パケット転送システムおよびパケット転送方法
US9942152B2 (en) * 2014-03-25 2018-04-10 A10 Networks, Inc. Forwarding data packets using a service-based forwarding policy
US9942162B2 (en) 2014-03-31 2018-04-10 A10 Networks, Inc. Active application response delay time
US9906422B2 (en) 2014-05-16 2018-02-27 A10 Networks, Inc. Distributed system to determine a server's health
US9992229B2 (en) 2014-06-03 2018-06-05 A10 Networks, Inc. Programming a data network device using user defined scripts with licenses
US9986061B2 (en) 2014-06-03 2018-05-29 A10 Networks, Inc. Programming a data network device using user defined scripts
US10129122B2 (en) 2014-06-03 2018-11-13 A10 Networks, Inc. User defined objects for network devices
WO2015196403A1 (zh) * 2014-06-26 2015-12-30 华为技术有限公司 软件定义网络的服务质量控制方法及设备
JP6074550B2 (ja) * 2014-06-30 2017-02-01 華為技術有限公司Huawei Technologies Co.,Ltd. ウェブページプッシュ方法及び装置、並びに端末
US10268467B2 (en) 2014-11-11 2019-04-23 A10 Networks, Inc. Policy-driven management of application traffic for providing services to cloud-based applications
EP3314829B1 (en) * 2015-06-29 2022-02-23 Telefonaktiebolaget LM Ericsson (publ) Communication policy control in a machine-to-machine communication system
US10581976B2 (en) 2015-08-12 2020-03-03 A10 Networks, Inc. Transmission control of protocol state exchange for dynamic stateful service insertion
US10243791B2 (en) 2015-08-13 2019-03-26 A10 Networks, Inc. Automated adjustment of subscriber policies
JP6701779B2 (ja) * 2016-02-15 2020-05-27 株式会社リコー 通信システム
JP6920835B2 (ja) * 2017-03-14 2021-08-18 三菱電機株式会社 設備監視装置

Family Cites Families (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3621986B2 (ja) 2001-09-07 2005-02-23 独立行政法人情報通信研究機構 無線システムのシームレス統合ネットワークシステム
JP3872717B2 (ja) 2002-05-15 2007-01-24 日本電信電話株式会社 ネットワークの品質制御方法、ネットワークシステム及び管理装置
JP3813908B2 (ja) 2002-07-25 2006-08-23 日本電信電話株式会社 プライベート網間接続方法およびゲートウェイ制御装置
JP2004235800A (ja) 2003-01-29 2004-08-19 Evolium Sas 移動無線機のハンドオーバー制御方法、基地局制御装置、及び移動無線機
US7373660B1 (en) * 2003-08-26 2008-05-13 Cisco Technology, Inc. Methods and apparatus to distribute policy information
US20050198506A1 (en) * 2003-12-30 2005-09-08 Qi Emily H. Dynamic key generation and exchange for mobile devices
EP1790131B1 (en) 2004-09-09 2012-12-05 Avaya Inc. Methods of and systems for network traffic security
JP2006174350A (ja) * 2004-12-20 2006-06-29 Fujitsu Ltd 通信装置
JP4357562B2 (ja) 2005-02-21 2009-11-04 富士通株式会社 通信制御システム
KR100668661B1 (ko) * 2005-10-19 2007-01-16 한국전자통신연구원 휴대 인터넷 시스템에서 트랜스포트 연결 식별자의생성/변경 방법 및 그를 위한 단말기
JP4473227B2 (ja) * 2006-02-10 2010-06-02 日本電信電話株式会社 リソース管理装置、通信システムおよび通信方法
US7970899B2 (en) * 2006-03-03 2011-06-28 Barracuda Networks Inc Integrated data flow packet admission and traffic management apparatus
CN100531051C (zh) 2006-03-13 2009-08-19 华为技术有限公司 通信网络及终端业务与网络分离的实现方法
JP2008095010A (ja) 2006-10-13 2008-04-24 Nippon Paint Co Ltd サッシュブラック塗料組成物および塗膜形成方法
US20080130601A1 (en) 2006-12-01 2008-06-05 Electronics And Telecommunications Research Institute Method for providing network communication service with constant quality regardless of being in wired or wireless network environment
US8086216B2 (en) * 2007-01-31 2011-12-27 Alcatel Lucent Mobility aware policy and charging control in a wireless communication network
US20080189769A1 (en) 2007-02-01 2008-08-07 Martin Casado Secure network switching infrastructure
US9681336B2 (en) 2007-06-13 2017-06-13 Qualcomm Incorporated Quality of service information configuration
CN104113433B (zh) 2007-09-26 2018-04-10 Nicira股份有限公司 管理和保护网络的网络操作系统
JP4636345B2 (ja) * 2008-03-11 2011-02-23 日本電気株式会社 セキュリティポリシー制御システム、セキュリティポリシー制御方法、及びプログラム
US8817699B2 (en) * 2008-11-21 2014-08-26 At&T Intellectual Property I, L.P. Service continuity during local breakout in a femtocell
US20100142379A1 (en) * 2008-12-05 2010-06-10 Electronics And Telecommunications Research Institute Method for classifying packet on mobile terminal
WO2010103909A1 (ja) * 2009-03-09 2010-09-16 日本電気株式会社 OpenFlow通信システムおよびOpenFlow通信方法
JPWO2011040511A1 (ja) 2009-09-30 2013-02-28 日本電気株式会社 課金処理システム、ネットワークスイッチ、ネットワーク管理サーバ、課金処理方法、及び課金処理プログラム
EP2505031A1 (en) * 2009-11-27 2012-10-03 Telefonaktiebolaget LM Ericsson (publ) Telecommunications method, protocol and apparatus for improved quality of service handling
JP5716741B2 (ja) * 2010-06-09 2015-05-13 日本電気株式会社 通信システム、論理チャネル制御装置、制御装置、通信方法およびプログラム
EP2596653B1 (en) * 2010-07-21 2018-10-31 Telefonaktiebolaget LM Ericsson (publ) Technique for packet flow analysis

Also Published As

Publication number Publication date
EP2628281A1 (en) 2013-08-21
JP5594410B2 (ja) 2014-09-24
JP2013522933A (ja) 2013-06-13
CN103250383A (zh) 2013-08-14
CN103250383B (zh) 2017-03-01
KR101528825B1 (ko) 2015-06-15
EP2628281B1 (en) 2017-08-16
US20130148500A1 (en) 2013-06-13
JP5370592B2 (ja) 2013-12-18
EP2628281A4 (en) 2014-09-10
JP2013236400A (ja) 2013-11-21
WO2012144190A1 (en) 2012-10-26
US9397949B2 (en) 2016-07-19

Similar Documents

Publication Publication Date Title
KR101528825B1 (ko) 단말, 제어 장치, 통신 방법, 통신 시스템, 통신 모듈, 프로그램 및 정보 처리 장치
KR101685471B1 (ko) 단말, 제어 디바이스, 통신 방법, 통신 시스템, 통신 모듈, 프로그램을 기록한 컴퓨터 판독 가능한 기록 매체, 및 정보 처리 디바이스
JP5812108B2 (ja) 端末、制御装置、通信方法、通信システム、通信モジュール、プログラムおよび情報処理装置
JP5811179B2 (ja) 通信システム、制御装置、ポリシ管理装置、通信方法およびプログラム
JP5811171B2 (ja) 通信システム、データベース、制御装置、通信方法およびプログラム
EP2832058B1 (en) Communication system, control apparatus, communication apparatus, communication control method, and program
US20130263214A1 (en) Communication system, control apparatus, policy management apparatus, communication method, and program

Legal Events

Date Code Title Description
A201 Request for examination
PA0105 International application

Patent event date: 20130404

Patent event code: PA01051R01D

Comment text: International Patent Application

PA0201 Request for examination
PG1501 Laying open of application
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20140221

Patent event code: PE09021S01D

E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20140828

Patent event code: PE09021S01D

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20150326

GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20150609

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20150610

End annual number: 3

Start annual number: 1

PG1601 Publication of registration
LAPS Lapse due to unpaid annual fee
PC1903 Unpaid annual fee

Termination category: Default of registration fee

Termination date: 20190320