JP6636971B2 - Communication method and communication system - Google Patents
Communication method and communication system Download PDFInfo
- Publication number
- JP6636971B2 JP6636971B2 JP2017030873A JP2017030873A JP6636971B2 JP 6636971 B2 JP6636971 B2 JP 6636971B2 JP 2017030873 A JP2017030873 A JP 2017030873A JP 2017030873 A JP2017030873 A JP 2017030873A JP 6636971 B2 JP6636971 B2 JP 6636971B2
- Authority
- JP
- Japan
- Prior art keywords
- virtual cpe
- cpe
- virtual
- user terminal
- communication system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
本発明は、仮想CPE(Customer Premises Equipment)を含む通信方法及び通信システムに関する。 The present invention relates to a communication method and a communication system including virtual Customer Premises Equipment (CPE).
通信サービスの提供においてCPE(Customer Premises Equipment、顧客宅内機器)が利用されている。近年、仮想化技術の発展に伴い、ユーザの宅内に設置していたCPEを仮想化して、サービス利用者の宅内にではなく、パブリックネットワーク上のキャリア側に配置することが提案されている(例えば、非特許文献1参照)。 In providing communication services, CPE (Customer Premises Equipment, customer premises equipment) is used. In recent years, with the development of virtualization technology, it has been proposed to virtualize a CPE installed in a user's home and place it on a carrier side on a public network instead of in a service user's home (for example, , Non-Patent Document 1).
図14は、CPEの仮想化を説明する図である。例えば、図14の(a)に示すように、ユーザの宅内に設置していたHGW(ホームゲートウェイ)3Pの機能を、図14の(b)に示すように、キャリア網の仮想化したCPEに配備する。このキャリア網に設置されるCPEは、仮想CPEと呼ばれ、宅内にあるユーザ端末5Pをキャリアネットワークに接続するためのNAT(Network Address Translation)やDHCP(Dynamic Host Configuration Protocol)等の機能を備える(枠C1参照)。
FIG. 14 is a diagram illustrating virtualization of the CPE. For example, as shown in FIG. 14A, the function of the HGW (home gateway) 3P installed in the user's home is changed to the virtualized CPE of the carrier network as shown in FIG. 14B. Deploy. The CPE installed in the carrier network is called a virtual CPE and has functions such as NAT (Network Address Translation) and DHCP (Dynamic Host Configuration Protocol) for connecting the
この仮想CPEを用いることで、宅内のHGWを簡易HGW3P’に簡易化できる。そして、仮想CPEをキャリア側に配備することによって、キャリア側で機器更改や保守対応を行うことができるため、機器更改等のサービス維持や保守対応の効率化等を図ることができると考えられる。一方、従来の構成では、キャリア側に、ユーザ端末の数と同数の仮想CPEを配備する必要があり、システム構成が複雑化するという問題があった。
By using this virtual CPE, the in-home HGW can be simplified to a
本発明は、上記に鑑みてなされたものであって、効率的な仮想CPEシステムを構築することができる通信方法及び通信システムを提供することを目的とする。 The present invention has been made in view of the above, and an object of the present invention is to provide a communication method and a communication system capable of constructing an efficient virtual CPE system.
上述した課題を解決し、目的を達成するために、本発明に係る通信方法は、ユーザ端末が中継装置経由で仮想CPEに接続し、仮想CPE経由で外部装置と通信する通信システムが実行する通信方法であって、ユーザ端末による当該通信システムの使用が正当であるか否かの認証を行う認証工程と、通信システムの使用が正当であることが認証されたユーザ端末に対し、仮想CPEを起動させるとともに、起動した仮想CPEにユーザ端末に関するユーザ情報を設定する仮想CPE設定工程と、ユーザ端末に払い出されたアドレスと起動した仮想CPEのアドレスとをユーザ端末に通知し、ユーザ端末が接続するスイッチと起動された仮想CPEとの間にIP(Internet Protocol)トンネルを確立させる確立工程と、を含んだことを特徴とする。 In order to solve the above-mentioned problem and achieve the object, a communication method according to the present invention provides a communication method executed by a communication system in which a user terminal connects to a virtual CPE via a relay device and communicates with an external device via the virtual CPE. A method for authenticating whether or not the use of the communication system by a user terminal is valid, and activating a virtual CPE for the user terminal that is authenticated to use the communication system. And a virtual CPE setting step of setting user information relating to the user terminal in the activated virtual CPE, and notifying the user terminal of the address paid out to the user terminal and the address of the activated virtual CPE, and connecting the user terminal. Establishing an IP (Internet Protocol) tunnel between the switch and the activated virtual CPE.
本発明によれば、効率的な仮想CPEシステムを構築することができる。 According to the present invention, an efficient virtual CPE system can be constructed.
以下、図面を参照して、本発明の一実施の形態を詳細に説明する。なお、この実施の形態により本発明が限定されるものではない。また、図面の記載において、同一部分には同一の符号を付して示している。 Hereinafter, an embodiment of the present invention will be described in detail with reference to the drawings. The present invention is not limited by the embodiment. In the description of the drawings, the same parts are denoted by the same reference numerals.
[実施の形態]
実施の形態に係る通信システムについて、通信システム全体の概略構成、通信システムによる通信方法を説明する。なお、以降で説明するユーザ端末、スイッチ(SW)、仮想CPE等の台数は、あくまで例示であり、これに限定されるものではない。
[Embodiment]
Regarding the communication system according to the embodiment, a schematic configuration of the entire communication system and a communication method by the communication system will be described. Note that the number of user terminals, switches (SW), virtual CPEs, and the like described below are merely examples, and the present invention is not limited thereto.
本実施の形態に係る通信システムは、予めユーザ端末ごとに仮想CPEを配備するのではなく、ユーザ端末に対する認証をトリガとして、仮想CPEライセンスを起動する。すなわち、通信システムでは、通信システムの使用が正当であることが認証されたユーザ端末に対してのみ、仮想CPEを起動させる。また、本実施の形態に係る通信システムでは、仮想CPEのトラヒック或いは仮想CPEの使用実績が一定時間ない場合、該仮想CPEを削除する。したがって、本実施の形態に係る通信システムにおいては、ユーザ端末の接続状態及び使用状態に応じて仮想CPEを増減させることによって、仮想CPEを効率的に配備している。 The communication system according to the present embodiment activates a virtual CPE license triggered by authentication of a user terminal, instead of deploying a virtual CPE for each user terminal in advance. That is, in the communication system, the virtual CPE is activated only for a user terminal that is authenticated to use the communication system. Further, in the communication system according to the present embodiment, when there is no traffic of the virtual CPE or the actual use of the virtual CPE for a certain period of time, the virtual CPE is deleted. Therefore, in the communication system according to the present embodiment, virtual CPEs are efficiently deployed by increasing or decreasing the number of virtual CPEs according to the connection state and use state of the user terminal.
[通信システムの構成]
まず、図1を参照して、実施の形態に係る通信システムの構成について説明する。図1は、実施の形態に係る通信システムの構成の一例を説明する図である。
[Communication system configuration]
First, the configuration of the communication system according to the embodiment will be described with reference to FIG. FIG. 1 is a diagram illustrating an example of a configuration of a communication system according to an embodiment.
図1に示すように、実施の形態に係る通信システム1は、データセンタ網に配置された認証装置11、仮想CPE制御装置12、DHCP機能装置13、仮想CPEリソース管理装置14、仮想CPE機能制御装置15を有し、データセンタ網内で起動された仮想CPE2と、宅内のユーザ端末5が接続するSW(中継装置)3との間にIPトンネル4を確立させ、ユーザ端末5による通信の円滑化を図る。
As shown in FIG. 1, a communication system 1 according to an embodiment includes an
すなわち、通信システム1は、ユーザ端末5がSW3経由で仮想CPE2に接続し、仮想CPE2経由で外部装置と通信する通信システムである。なお、仮想CPE制御装置12、DHCP機能装置13、仮想CPEリソース管理装置14、仮想CPE機能制御装置15は、物理サーバそのものであってもよいし、物理サーバ上で構成された仮想マシンであってもよい。
That is, the communication system 1 is a communication system in which the
ユーザ端末5は、IPトンネル4を介して、外部装置と通信を行う端末であって、PC(Personal Computer)、スマートフォン、タブレット端末等の情報通信機器である。ユーザ端末4は、例えば、予め、ログインID(Identification)、パスワード、或いはサービスを受けるためのユーザ証明書を用いて、認証装置11に認証要求を行う。
The
SW3は、宅内に設置された中継装置であり、通信システム1と接続するとともに、無線或いは有線でユーザ端末5と接続する。SW3は、認証装置11によって、ユーザ端末5による通信システム1の使用が正当であることが認証され、割り当てられたアドレス、仮想CPEのアドレス、PW等を返却されると、該ユーザ端末5に対応する仮想CPE2との間にIPトンネル4を確立する。SW3は、ユーザ端末5からのパケットをIPトンネル4及び仮想CPE2を経由して外部装置に転送する。また、SW3は、外部装置から仮想CPE2を経由して送信されたパケットを、IPトンネル4を介して受信し、受信したパケットをユーザ端末5に転送する。
The switch SW3 is a relay device installed in the house, and connects to the communication system 1 and to the
仮想化CPE2は、データセンタ網に配備される仮想化したCPEであり、仮想CPE制御装置12によって起動される。仮想CPE2は、起動時は、トンネル終端機能のみを付与され、認証装置11(後述)による認証毎に認証内容に応じて必要となる機能が追加される。また、仮想CPE2は、トラヒック或いは使用実績が一定時間ない場合、削除される。
The virtualized CPE 2 is a virtualized CPE provided in the data center network, and is started by the
認証装置11は、ユーザ端末5による通信システム1の使用が正当であるか否かの認証を行う。認証装置11は、ユーザ端末5が送信するID、PW、ユーザ証明書等を受信して、ユーザ認証を実行する。具体的には、認証装置11は、認証情報として、生体認証、証明書、ID及びPW認証、SIM(Subscriber Identity Module)認証、回線認証、MAC(Media Access Control)アドレス等一般的な認証を用いる。また、通信システム1では、認証機能に対して予め認証のための設定を行う。
The
認証装置11は、ユーザ端末5の認証に成功した場合、認証情報を基に、ユーザの契約状況を踏まえ、このユーザ端末5に対応する仮想CPE2の起動を、仮想CPE制御装置12に要求する。そして、認証装置11は、仮想CPE制御装置12を介して、ユーザ端末5に払い出されたアドレスと起動した仮想CPE2のアドレスとをユーザ端末5に通知し、ユーザ端末5が接続するSW3と、起動された仮想CPE2との間にIPトンネル4を確立させる。認証装置11は、認証結果として、このユーザ端末5に払い出されたアドレス、ID、PW、仮想CPE2のアドレス等をユーザ端末5に返却する。
When the authentication of the
仮想CPE制御装置12は、認証装置11によって通信システム1の使用が正当であることが認証されたユーザ端末5に対し、該ユーザ端末5に対応する仮想CPE2を起動させるとともに、起動した仮想CPE2にユーザ端末5に関するユーザ情報を設定する。仮想CPE制御装置12は、CPEの物理リソースを基に、起動させる仮想CPE2を決定する。
The virtual
仮想CPE制御装置12は、認証されたユーザ端末5に対して仮想CPE2の割り当てを行うとともに、DHCP機能装置13へのアドレス払い出し要求、仮想CPEリソース管理装置14への仮想CPE2へのリソース払い出し要求、仮想CPE機能制御装置15への仮想CPE2に対する機能設定要求を行う。仮想CPE制御装置12は、起動した仮想CPE2にトンネル終端機能を付与し、認証装置11による認証毎に認証内容に応じて必要となる機能を仮想CPE2に追加するように仮想CPE機能制御装置12に要求を行う。言い換えると、仮想CPE制御装置12は、起動させた仮想CPE2については、通信処理に要する最低限の機能(トンネル終端機能)のみを付与し、コンピュータリソースを節約している。
The virtual
そして、仮想CPE制御装置12は、仮想CPE2のトラヒック或いは仮想CPE2の使用実績が一定時間ない場合、該仮想CPE2を削除する。仮想CPE制御装置12は、仮想CPE2のトラヒック管理、仮想CPE2のリソース管理及び仮想CPE2の各種機能の使用管理を行い、仮想CPE2のトラヒック或いは仮想CPE2の使用実績が一定時間ない場合、該仮想CPE2の削除を行う。
Then, the virtual
DHCP機能装置13は、認証装置11による認証情報に基づき、認証されたユーザ端末5に対するアドレスを払い出す。DHCP機能装置13は、払い出したアドレスを、仮想CPE制御装置12に通知する。
The
仮想CPEリソース管理装置14は、仮想CPE2のリソースを管理する。仮想CPEリソース管理装置14は、仮想CPE制御装置12の制御内容にしたがって、仮想CPE2に対するリソースを設定する。
The virtual CPE
仮想CPE機能制御装置15は、仮想CPE制御装置12の制御内容にしたがって、仮想CPE2に付与する機能を管理する。例えば、仮想CPE機能制御装置15は、仮想CPE2に対して、起動した当初はトンネル終端機能のみを付与する。そして、仮想CPE機能制御装置15は、認証装置11による認証毎に認証内容に応じて必要となる機能を仮想CPE2に追加する。例えば、仮想CPE機能制御装置15は、仮想CPE2に、仮想CPE2に対するトラヒックの疎通を確認する機能、仮想CPE2のリソースを管理する機能、或いは、仮想CPE2が有する機能の使用管理を行う機能を付与する。
The virtual CPE
[仮想CPEの起動処理の流れ]
次に、通信システム1において、ユーザ端末5に対する仮想CPE2を起動するまでの処理の流れについて説明する。図2及び図3は、本実施の形態に係る通信システム1において、仮想CPE2を起動するまでの処理の流れを説明する図である。
[Flow of virtual CPE startup process]
Next, in the communication system 1, a flow of processing up to activation of the virtual CPE 2 for the
まず、図2に示すように、ユーザ端末5が、SW3を介して、認証装置11に認証要求を行うと(図2の(1)参照)、認証装置11は、このユーザ端末5に対する認証処理を実施する(図2の(2)参照)。そして認証装置11が、このユーザ端末5による通信システム1の使用が正当であることを認証すると、認証装置11は、仮想CPE制御装置12に、仮想CPEに認証結果と、このユーザ端末5に割り当てる仮想CPE2の起動要求を送信する(図2の(3)参照)。
First, as shown in FIG. 2, when the
仮想CPE制御装置12は、認証をトリガとして仮想CPEライセンスを起動する。具体的には、仮想CPE制御装置12は、CPEの物理リソースを基に、起動させる仮想CPEを決定し、DHCP機能装置13、仮想CPEリソース管理装置14及び仮想CPE機能制御装置15に、リソース及びDHCPの払い出し、仮想CPE2に付与する機能の設定を要求する(図2の(4)参照)。
The virtual
そして、仮想CPE制御装置12は、ユーザ端末5に割り当てた仮想CPE2を起動させ(図2の(5)参照)、起動した仮想CPE2にユーザ端末5に関するユーザ情報を設定する。
Then, the virtual
また、仮想CPE制御装置12は、認証装置11に、ユーザ端末5のアドレスの通知と、仮想CPE2のアドレスの通知を行わせる(図2の(6)参照)。そして、認証装置11は、ユーザ端末5に、アドレス及び仮想CPEのアドレスを通知する(図2の(7)参照)。なお、認証装置11は、例えば、IPアドレス、トンネルIDを通知する。これにしたがい、ユーザ端末5は、スイッチ3と、起動された仮想CPE2との間にIPトンネル4を確立し、トンネル接続を行う(図2の(8)参照)。
In addition, the virtual
ここで、仮想CPE制御装置12は、仮想CPE2を最低限のリソースのみで起動するように、仮想CPEリソース管理装置14への仮想CPE2へのリソース払い出し要求、仮想CPE機能制御装置15への仮想CPE2に対する機能設定要求を行う。
Here, the virtual
具体的には、図3に示すように、仮想CPE制御装置12は、常時は、仮想CPE2の機能を、トンネル終端機能のみとして、仮想CPEリソース管理装置14及び仮想CPE機能制御装置15に仮想CPE2のリソース及び機能を設定させる(図3の(5’)参照)。これによって、通信システム1では、コンピュータリソースを節約している(図3の(A)参照)。そして、仮想CPE制御装置12は、その他機能については、認証装置11による認証毎に必要な機能(例えば、NAT)などを、仮想CPE2の機能に追加する(図3の(A)参照)。このように、通信システム1では、仮想CPE2に対し、認証結果に応じてリソース及び機能を付与、追加するため、効率的に仮想CPEシステムを運用することができる。
Specifically, as shown in FIG. 3, the virtual
[仮想CPEの削除処理の流れ]
次に、通信システム1における仮想CPE2の削除処理の流れについて説明する。図4及び図5は、本実施の形態に係る通信システム1における仮想CPEの削除処理の流れを説明する図である。
[Flow of virtual CPE deletion processing]
Next, a flow of a process of deleting the virtual CPE 2 in the communication system 1 will be described. FIGS. 4 and 5 are diagrams illustrating the flow of the virtual CPE deletion process in the communication system 1 according to the present embodiment.
例えば、図4を参照して、仮想CPE2でのトラヒック疎通に基づいて、仮想CPE2を削除する場合について説明する。この場合には、図4に示すように、仮想CPE制御装置12は、仮想CPE2にトラヒック疎通確認機能21を追加し、仮想CPE2でトラヒック疎通を確認させる。仮想CPE2は、自身のトラヒックを確認し、一定時間トラヒックがない場合、仮想CPE制御装置12に対して、一定時間トラヒックがない旨を通知する(図4の(1)参照)。なお、仮想CPE制御装置12は、仮想CPE2と近傍にVM(Virtual Machine)(不図示)を立ち上げ、このVMにトラヒック疎通確認機能21を追加し、仮想CPE2のトラヒック疎通を確認させてもよい。
For example, a case where the virtual CPE2 is deleted based on traffic communication in the virtual CPE2 will be described with reference to FIG. In this case, as shown in FIG. 4, the virtual
仮想CPE制御装置12は、仮想CPE2から一定時間トラヒックがない旨の通知を受けると、認証装置11に、この仮想CPE2に関するリソースの削除を依頼するとともに、この仮想CPE2の削除を依頼する(図4の(2),(3)参照)。そして、認証装置11は、仮想CPE2の削除通知をSW3に送信する(図4の(4)参照)。
Upon receiving a notification from the virtual CPE 2 that there is no traffic for a certain period of time, the virtual
続いて、仮想CPE制御装置12は、DHCP機能装置13及び仮想CPEリソース管理装置14に、この仮想CPE2を削除したことを通知する(図4の(5)参照)。そして、仮想CPE制御装置12は、仮想CPE2に対して仮想CPE削除を通知し、仮想CPE2を削除する(図4の(6)参照)。
Subsequently, the virtual
次に、図5を参照して、仮想CPE2での使用実績に基づいて、仮想CPE2を削除する場合について説明する。この場合には、図5に示すように、仮想CPE制御装置12は、仮想CPE2に、リソース管理機能22及びNAT機能23を追加し、仮想CPE2で仮想CPE2のリソース管理及び仮想CPE2の各種機能の使用管理を行わせる。
Next, a case where the virtual CPE 2 is deleted based on the usage results in the virtual CPE 2 will be described with reference to FIG. In this case, as illustrated in FIG. 5, the virtual
具体的には、仮想CPE2は、自身のリソース及び機能毎の使用を監視し(図5の(1)参照)、一定時間、使用実績がない場合、すなわち、リソースの使用及び付与された機能の使用がない場合、仮想CPE制御装置12に対して、一定時間使用実績がない旨を通知する(図5の(2)参照)。なお、仮想CPE制御装置12は、仮想CPE2の近傍にVM(不図示)を立ち上げ、このVMにリソース管理機能22及びNAT機能23を追加し、仮想CPE2をリソース及び機能毎の使用を監視させてもよい。
Specifically, the virtual CPE 2 monitors the use of each resource and function of the virtual CPE 2 (see (1) in FIG. 5), and when there is no actual use for a certain period of time, that is, the use of the resource and the assigned function. If not used, the virtual
仮想CPE制御装置12は、仮想CPE2から一定時間使用実績がない旨の通知を受けると、認証装置11に、この仮想CPE2に関するリソースの削除と、この仮想CPE2の削除とを依頼する(図5の(3),(4)参照)。そして、認証装置11は、仮想CPE2の削除通知をSW3に送信する(図5の(5)参照)。
When the virtual
続いて、仮想CPE制御装置12は、DHCP機能装置13及び仮想CPEリソース管理装置14に、の仮想CPE2を削除したことを通知する(図5の(6)参照)。そして、仮想CPE制御装置12は、仮想CPE2に対して仮想CPE削除を通知し、仮想CPE2を削除する(図5の(7)参照)。
Subsequently, the virtual
[仮想CPEの起動処理の処理手順]
次に、通信システム1において、ユーザ端末5に対する仮想CPE2を起動するまでの処理の処理手順について説明する。図6は、本実施の形態に係る通信システム1において、仮想CPE2の起動処理の処理手順を示すシーケンス図である。
[Processing procedure of virtual CPE startup processing]
Next, a description will be given of a processing procedure up to activation of the virtual CPE 2 for the
まず、図6に示すように、ユーザ端末5が、SW3を介して、認証装置11に認証要求を行うと(ステップS1,S2)、認証装置11は、このユーザ端末5に対する認証処理を実施する(ステップS3)。そして認証装置11は、このユーザ端末5を認証すると、仮想CPE制御装置12に、このユーザ端末5に割り当てる仮想CPE2の起動要求を送信する(ステップS4)。
First, as shown in FIG. 6, when the
仮想CPE制御装置12は、DHCP機能装置13、仮想CPEリソース管理装置14及び仮想CPE機能制御装置15に、仮想CPE2に対する、アドレスの払い出し、リソースの払い出し、機能の設定を要求する(ステップS5〜ステップS7)。これに応じて、DHCP機能装置13、仮想CPEリソース管理装置14及び仮想CPE機能制御装置15は、仮想CPE2に対し、アドレスの払い出し、リソースの払い出し、機能設定を実行する(ステップS8〜ステップS10)。
The virtual
そして、仮想CPE制御装置12は、ユーザ端末5に割り当てた仮想CPE2を起動させ(ステップS11)、起動した仮想CPE2にユーザ端末5に関するユーザ情報を設定する(ステップS12)。そして、仮想CPE制御装置12は、認証装置11に、ユーザ端末5のアドレスの通知と、仮想CPEのアドレスの通知を行う(ステップS13)。これによって、認証装置11は、SW3を介して、ユーザ端末5に、アドレス及び仮想CPEのアドレスの通知する(ステップS14,S15)。これにしたがい、ユーザ端末5は、スイッチ3と、起動された仮想CPE2との間にIPトンネル4を確立し(ステップS16)、トンネル接続を行う。
Then, the virtual
[仮想CPEの削除処理の処理手順]
次に、通信システム1における仮想CPE2の削除処理の処理手順について説明する。図7は、本実施の形態に係る通信システム1における仮想CPE2の削除処理の処理手順を示すシーケンス図である。
[Processing procedure of virtual CPE deletion processing]
Next, a processing procedure of the virtual CPE 2 deletion processing in the communication system 1 will be described. FIG. 7 is a sequence diagram illustrating a processing procedure of the virtual CPE 2 deletion processing in the communication system 1 according to the present embodiment.
仮想CPE制御装置12は、仮想CPE2にトラヒック疎通確認機能21を追加し、仮想CPE2でトラヒック疎通を確認させる。そして、図7に示すように、仮想CPE2は、自身のトラヒックを確認し(ステップS21)、一定時間トラヒックがあるか否かを判断する(ステップS22)。仮想CPE2は、一定時間トラヒックがあると判断した場合には(ステップS22:Yes)、ステップS21に戻り、トラヒック確認処理を行う。一方、仮想CPE2は、一定時間トラヒックがないと判断した場合には(ステップS22:No)、仮想CPE制御装置12に対して、一定時間トラヒックがない旨を通知する(ステップS23)。
The virtual
仮想CPE制御装置12は、認証装置11に、この仮想CPE2のリソース削除と、この仮想CPE2の削除とを依頼する(ステップS24,S25)。そして、認証装置11は、仮想CPEの削除通知をSW3に送信する(ステップS26)。
The virtual
続いて、仮想CPE制御装置12は、DHCP機能装置13及び仮想CPEリソース管理装置14に、の仮想CPE2を削除したことを通知する(ステップS27,S28)。そして、仮想CPE制御装置12は、仮想CPE2に対して仮想CPE削除を通知し、仮想CPE2の削除し(ステップS29)、この仮想CPE2の削除処理を終了する。
Subsequently, the virtual
[仮想CPEの削除処理の他の処理手順]
次に、通信システム1における仮想CPE2の削除処理の他の処理手順について説明する。図8は、本実施の形態に係る通信システム1における仮想CPE2の削除処理の他の処理手順を示すシーケンス図である。
[Other processing procedure of virtual CPE deletion processing]
Next, another processing procedure of the deletion processing of the virtual CPE 2 in the communication system 1 will be described. FIG. 8 is a sequence diagram showing another processing procedure of the virtual CPE 2 deletion processing in the communication system 1 according to the present embodiment.
仮想CPE制御装置12は、仮想CPE2に、リソース管理機能22及びNAT機能23を追加し、仮想CPE2で仮想CPE2のリソース管理及び仮想CPE2の各種機能の使用管理を行わせる。仮想CPE2は、自身のリソース及び機能毎の使用を監視し(ステップS31,S32)、一定時間、使用実績があるか否かを判断する(ステップS33)。仮想CPE2は、一定時間使用実績があると判断した場合には(ステップS33:Yes)、ステップS31に戻り、リソース管理及び機能監視を行う。一方、仮想CPE2は、一定時間使用実績がないと判断した場合には(ステップS33:No)、仮想CPE制御装置12に対して、一定時間使用実績がない旨を通知する(ステップS34)。ステップS35〜ステップS40は、図7に示すステップS24〜ステップS29である。
The virtual
[実施の形態の効果]
ここで、従来の仮想CPEシステムの構成について説明する。図9及び図10は、従来の仮想CPEシステムの構成の概略を示す図である。図9に示すように、従来の構成では、各SW3A〜3Fとの間でIPトンネル4A〜4Fをそれぞれ確立するために、ユーザ端末5A〜5Fの数分の仮想CPE2A〜2Fを、キャリア側のデータセンタ網に配備する必要であった。
[Effects of Embodiment]
Here, a configuration of a conventional virtual CPE system will be described. FIG. 9 and FIG. 10 are diagrams schematically showing the configuration of a conventional virtual CPE system. As shown in FIG. 9, in the conventional configuration, in order to establish the
一方、図10に示すように、通信システムでは、全ユーザが常に通信システムを使用しているわけではない。例えば、図10の例では、ユーザ端末5B,5C,5Fは、仮想CPE2B,2C,2Fを使用していない(図10の(1)〜(3)参照)。
On the other hand, as shown in FIG. 10, in the communication system, not all users always use the communication system. For example, in the example of FIG. 10, the
図11及び図12は、本実施の形態に係る通信システム1の構成の概略を示す図である。本実施の形態では、ユーザ端末5と仮想CPE2とが同時に接続する組み合せの数分のライセンス数が担保されていればよく、さらに、ユーザ端末5と仮想CPE2とが同時に接続する分の仮想CPE機能とコンピュータリソースとが確保されていればよいと考え、使用時にのみ仮想CPEを起動する構成とした。すなわち、本実施の形態では、認証されたユーザ端末5が通信システムを使用しているときにのみ仮想CPE2を起動する(図11の(1),(2)参照)。言い換えると、本実施の形態では、ユーザ端末5A〜5Fのうち、実際に通信システムに接続中のユーザ端末5B,5D,5Eに対してのみ、仮想CPE2B,2D,2Eを起動している。
FIG. 11 and FIG. 12 are diagrams schematically illustrating the configuration of the communication system 1 according to the present embodiment. In the present embodiment, it is sufficient that the number of licenses is equal to the number of combinations of the
また、図12に示すように、本実施の形態では、起動した仮想CPE2に対し、トラヒック疎通の確認、リソース或いは機能の使用の監視を行い、使用実績のない仮想CPE2を削除している(図12の(1),(2)参照)。 Further, as shown in FIG. 12, in the present embodiment, for the activated virtual CPE 2, confirmation of traffic communication and monitoring of use of resources or functions are performed, and the virtual CPE 2 which has not been used is deleted (FIG. 12). 12 (1) and (2)).
このように、本実施の形態では、全てのユーザ端末のそれぞれに対して仮想CPEをキャリア側に配備するのではなく、ユーザ端末の接続状態及び使用状態に応じて、キャリア側に配備する仮想CPEを増減させている。この結果、本実施の形態によれば、仮想CPEを効率的に配備することができ、簡易なシステム構成及び低コストで仮想CPEシステムを実現することができる。 As described above, in the present embodiment, virtual CPEs are not deployed on the carrier side for all user terminals, but virtual CPEs are deployed on the carrier side according to the connection state and use state of the user terminals. Is increased or decreased. As a result, according to the present embodiment, a virtual CPE can be efficiently deployed, and a virtual CPE system can be realized with a simple system configuration and low cost.
[実施の形態のシステム構成について]
図1に示した通信システム1の各構成要素は機能概念的なものであり、必ずしも物理的に図示のように構成されていることを要しない。すなわち、通信システム1の機能の分散および統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散または統合して構成することができる。
[System Configuration of Embodiment]
The components of the communication system 1 shown in FIG. 1 are functionally conceptual, and do not necessarily need to be physically configured as illustrated. That is, the specific form of the distribution and integration of the functions of the communication system 1 is not limited to the illustrated one, and all or a part of the functions may be functionally or physically Can be distributed or integrated.
また、通信システム1の各装置において行われる各処理は、全部または任意の一部が、CPU(Central Processing Unit)およびCPUにより解析実行されるプログラムにて実現されてもよい。また、通信システム1の各装置において行われる各処理は、ワイヤードロジックによるハードウェアとして実現されてもよい。 In addition, all or any part of each process performed in each device of the communication system 1 may be realized by a CPU (Central Processing Unit) and a program analyzed and executed by the CPU. Further, each process performed in each device of the communication system 1 may be realized as hardware by wired logic.
また、実施の形態において説明した各処理のうち、自動的におこなわれるものとして説明した処理の全部または一部を手動的に行うこともできる。もしくは、手動的におこなわれるものとして説明した処理の全部または一部を公知の方法で自動的に行うこともできる。この他、上述および図示の処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて適宜変更することができる。 Further, among the processes described in the embodiment, all or a part of the processes described as being performed automatically may be manually performed. Alternatively, all or part of the processing described as being performed manually can be automatically performed by a known method. In addition, the above-described and illustrated processing procedures, control procedures, specific names, and information including various data and parameters can be appropriately changed unless otherwise specified.
[プログラム]
図13は、プログラムが実行されることにより、通信システム1の各装置が実現されるコンピュータの一例を示す図である。コンピュータ1000は、例えば、メモリ1010、CPU1020を有する。また、コンピュータ1000は、ハードディスクドライブインタフェース1030、ディスクドライブインタフェース1040、シリアルポートインタフェース1050、ビデオアダプタ1060、ネットワークインタフェース1070を有する。これらの各部は、バス1080によって接続される。
[program]
FIG. 13 is a diagram illustrating an example of a computer in which each device of the communication system 1 is realized by executing a program. The
メモリ1010は、ROM(Read Only Memory)1011及びRAM1012を含む。ROM1011は、例えば、BIOS(Basic Input Output System)等のブートプログラムを記憶する。ハードディスクドライブインタフェース1030は、ハードディスクドライブ1090に接続される。ディスクドライブインタフェース1040は、ディスクドライブ1100に接続される。例えば磁気ディスクや光ディスク等の着脱可能な記憶媒体が、ディスクドライブ1100に挿入される。シリアルポートインタフェース1050は、例えばマウス1110、キーボード1120に接続される。ビデオアダプタ1060は、例えばディスプレイ1130に接続される。
The
ハードディスクドライブ1090は、例えば、OS1091、アプリケーションプログラム1092、プログラムモジュール1093、プログラムデータ1094を記憶する。すなわち、通信システム1の各装置の各処理を規定するプログラムは、コンピュータ1000により実行可能なコードが記述されたプログラムモジュール1093として実装される。プログラムモジュール1093は、例えばハードディスクドライブ1090に記憶される。例えば、通信システム1の各装置における機能構成と同様の処理を実行するためのプログラムモジュール1093が、ハードディスクドライブ1090に記憶される。なお、ハードディスクドライブ1090は、SSD(Solid State Drive)により代替されてもよい。
The
また、上述した実施の形態の処理で用いられる設定データは、プログラムデータ1094として、例えばメモリ1010やハードディスクドライブ1090に記憶される。そして、CPU1020が、メモリ1010やハードディスクドライブ1090に記憶されたプログラムモジュール1093やプログラムデータ1094を必要に応じてRAM1012に読み出して実行する。
The setting data used in the processing of the above-described embodiment is stored as the
なお、プログラムモジュール1093やプログラムデータ1094は、ハードディスクドライブ1090に記憶される場合に限らず、例えば着脱可能な記憶媒体に記憶され、ディスクドライブ1100等を介してCPU1020によって読み出されてもよい。あるいは、プログラムモジュール1093及びプログラムデータ1094は、ネットワーク(LAN、WAN等)を介して接続された他のコンピュータに記憶されてもよい。そして、プログラムモジュール1093及びプログラムデータ1094は、他のコンピュータから、ネットワークインタフェース1070を介してCPU1020によって読み出されてもよい。
The
以上、本発明者によってなされた発明を適用した実施の形態について説明したが、本実施の形態による本発明の開示の一部をなす記述及び図面により本発明は限定されることはない。すなわち、本実施の形態に基づいて当業者等によりなされる他の実施の形態、実施例及び運用技術等は全て本発明の範疇に含まれる。 As described above, the embodiment to which the invention made by the inventor is applied has been described. However, the present invention is not limited by the description and the drawings that constitute a part of the disclosure of the present invention according to the present embodiment. That is, other embodiments, examples, operation techniques, and the like performed by those skilled in the art based on this embodiment are all included in the scope of the present invention.
1 通信システム
2,2A〜2F 仮想CPE
3,3A〜3F スイッチ(SW)
4,4A〜4F IPトンネル
5,5A〜5F ユーザ端末
11 認証装置
12 仮想CPE制御装置
13 DHCP機能装置
14 仮想CPEリソース管理装置
15 仮想CPE機能制御装置
1
3,3A-3F switch (SW)
4, 4A to
Claims (6)
前記ユーザ端末による当該通信システムの使用が正当であるか否かの認証を行う認証工程と、
前記通信システムの使用が正当であることが認証された前記ユーザ端末に対し、前記仮想CPEを起動させるとともに、起動した前記仮想CPEに前記ユーザ端末に関するユーザ情報を設定する仮想CPE設定工程と、
前記ユーザ端末に払い出されたアドレスと前記起動した仮想CPEのアドレスとを前記ユーザ端末に通知し、前記ユーザ端末が接続するスイッチと前記起動された仮想CPEとの間にIP(Internet Protocol)トンネルを確立させる確立工程と、
を含んだことを特徴とする通信方法。 A communication method executed by a communication system in which a user terminal connects to a virtual CPE (Customer Premises Equipment) via a relay device and communicates with an external device via the virtual CPE,
An authentication step of authenticating whether the use of the communication system by the user terminal is valid,
A virtual CPE setting step of setting the user information on the user terminal in the started virtual CPE, while activating the virtual CPE for the user terminal whose use of the communication system has been authenticated.
Notifying the user terminal of the address assigned to the user terminal and the address of the activated virtual CPE, and an IP (Internet Protocol) tunnel between a switch connected to the user terminal and the activated virtual CPE. An establishment process for establishing
A communication method comprising:
前記削除工程は、前記使用管理工程において前記仮想CPEのトラヒック或いは前記仮想CPEの使用実績が一定時間ない場合に、該仮想CPEの削除を行うことを特徴とする請求項4に記載の通信方法。 Further comprising a use management step of performing traffic management of the virtual CPE, resource management of the virtual CPE, and use management of various functions of the virtual CPE;
The communication method according to claim 4, wherein the deleting step deletes the virtual CPE when there is no traffic of the virtual CPE or a use result of the virtual CPE in the use managing step for a certain period of time.
当該通信システムの使用が正当であることが認証された前記ユーザ端末に対し、前記仮想CPEを起動させるとともに、起動した前記仮想CPEに前記ユーザ端末に関するユーザ情報を設定する仮想CPE制御装置と、
前記ユーザ端末の認証を行い、前記ユーザ端末に払い出されたアドレスと前記起動した仮想CPEのアドレスとを前記ユーザ端末に通知し、前記ユーザ端末が接続するスイッチと前記起動された仮想CPEとの間にIPトンネルを確立させる認証装置と、
を有することを特徴とする通信システム。 A communication system in which a user terminal connects to a virtual CPE via a relay device and communicates with an external device via the virtual CPE,
A virtual CPE control device that activates the virtual CPE for the user terminal whose use of the communication system is authenticated, and sets user information related to the user terminal in the activated virtual CPE;
Authenticates the user terminal, notifies the user terminal of the address paid out to the user terminal and the address of the activated virtual CPE, and establishes a connection between the switch connected to the user terminal and the activated virtual CPE. An authentication device for establishing an IP tunnel therebetween,
A communication system comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017030873A JP6636971B2 (en) | 2017-02-22 | 2017-02-22 | Communication method and communication system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017030873A JP6636971B2 (en) | 2017-02-22 | 2017-02-22 | Communication method and communication system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018137612A JP2018137612A (en) | 2018-08-30 |
JP6636971B2 true JP6636971B2 (en) | 2020-01-29 |
Family
ID=63367173
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017030873A Active JP6636971B2 (en) | 2017-02-22 | 2017-02-22 | Communication method and communication system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6636971B2 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2022153413A1 (en) * | 2021-01-13 | 2022-07-21 | 日本電信電話株式会社 | Control device, network control method, and program |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013098429A1 (en) * | 2011-12-30 | 2013-07-04 | Juniper Networks, Inc. | Virtual customer premises equipment |
JP5716107B1 (en) * | 2014-02-25 | 2015-05-13 | 日本電信電話株式会社 | Node detection system and method, and virtual node function control apparatus and method |
JP6258164B2 (en) * | 2014-09-05 | 2018-01-10 | 日本電信電話株式会社 | Terminal specific authentication payout control device, terminal specific authentication payout control method, and terminal specific authentication payout control program |
JP6276224B2 (en) * | 2015-08-03 | 2018-02-07 | 日本電信電話株式会社 | Communications system |
CN106130840B (en) * | 2016-07-15 | 2019-04-30 | 武汉邮电科学研究院 | A kind of fixation, mobile broadband fusion access planar network architecture |
-
2017
- 2017-02-22 JP JP2017030873A patent/JP6636971B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2018137612A (en) | 2018-08-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2014535228A (en) | Port setting method, routing device, and computer program product | |
WO2016015558A1 (en) | Method and apparatus for applying for license | |
US10116744B2 (en) | System and method for providing management network communication and control in a data center | |
US8677459B2 (en) | Secure zero-touch provisioning of remote management controller | |
US20110191492A1 (en) | Router, routing method, information processing apparatus, and method of constructing virtual machine | |
JP2007156587A (en) | Power supply control method and system for realizing the same | |
JP6258164B2 (en) | Terminal specific authentication payout control device, terminal specific authentication payout control method, and terminal specific authentication payout control program | |
WO2013097067A1 (en) | Method, device and system for realizing communication after virtual machine migration | |
JP2011250209A (en) | Router, information processing equipment and program | |
US7624193B2 (en) | Multi-vendor mediation for subscription services | |
CN109600292B (en) | Method and system for LAC router to initiate L2TP tunnel connection by self dialing number | |
US11570035B2 (en) | Techniques for accessing logical networks via a virtualized gateway | |
US8887237B2 (en) | Multimode authentication | |
CN102547702B (en) | User authentication method, system and password processing device | |
CN109857464B (en) | System and method for platform deployment and operation of mobile operating system | |
CN103179080A (en) | Cloud computer system for internet users and cloud computer connection method | |
JP2011160298A (en) | Network system, process-providing-server switching method, process-providing-server switching program, information processing apparatus, virtual machine building method, and virtual machine building program | |
JP6636971B2 (en) | Communication method and communication system | |
CN102882994A (en) | IP address assignment method and device and IP address acquisition method and device | |
US20180234828A1 (en) | Management apparatus, mobile terminal, and methods thereof | |
CN110072235B (en) | Networking method and device for intelligent equipment, electronic device and storage medium | |
US20200104505A1 (en) | Point of sale device build security | |
CA2850114C (en) | Techniques for accessing logical networks via a programmatic service call | |
CN106101240A (en) | A kind of data communication continued access method and device | |
WO2002073438A1 (en) | Method and system for management of remote devices |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190301 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20191127 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20191217 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20191219 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6636971 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |