セッション情報補正装置、セッション情報の補正方法およびセッション情報補正装置の制御プログラムならびにセッション情報の補正システム
【課題】複数のネットワーク機器がそれぞれ管理するセッション情報に発生した不整合を、新たな不整合を発生させることなく補正するとともに、ユーザへのサービスの提供を停止することなくセッション情報の不整合を補正するセッション情報補正装置を提供する。
【解決手段】第1のセッション情報リストをサーバ装置から取得するとともに、中継装置から第2のセッション情報リストを取得するセッション情報取得部(101)と、取得した前記第1および第2のセッション情報リストの内容を比較する比較部(102)と、比較結果に基づいて前記第1のセッション情報リストを補正して前記第2のセッション情報との不整合を解消するセッション情報変更部(103)と、この補正内容を前記第1のセッション情報リストに反映させるセッション情報更新部(104)とを備え、前記セッション情報取得部(101)は、前記第1のセッション情報を前記サーバ装置から取得した後に前記第2のセッション情報を前記中継装置から取得することを特徴とする。
【解決手段】第1のセッション情報リストをサーバ装置から取得するとともに、中継装置から第2のセッション情報リストを取得するセッション情報取得部(101)と、取得した前記第1および第2のセッション情報リストの内容を比較する比較部(102)と、比較結果に基づいて前記第1のセッション情報リストを補正して前記第2のセッション情報との不整合を解消するセッション情報変更部(103)と、この補正内容を前記第1のセッション情報リストに反映させるセッション情報更新部(104)とを備え、前記セッション情報取得部(101)は、前記第1のセッション情報を前記サーバ装置から取得した後に前記第2のセッション情報を前記中継装置から取得することを特徴とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、セッション情報補正装置、セッション情報補正装置の制御方法および制御プログラムならびにセッション情報補正システムに関する。
【背景技術】
【0002】
従来、通信ネットワークサービスの提供者は、ユーザからの接続要求に対して認証を行う認証サーバによって管理されるデータベース上で、ユーザの接続セッションの状態に関する情報(以下、「セッション情報」という。)、例えば、アクセス回線の種別、接続開始時間、IPアドレス情報などを管理している。このようなセッション情報を逐次更新するとともにこれらを参照することによって、通信ネットワークサービスの提供者は、ユーザの通信利用状況を把握することができる。
しかし、ユーザ操作による接続セッションの状態に変化が発生した際に、ユーザ側端末装置を収容するルーター装置などの中継装置から認証サーバへ送信されるセッション情報の変化を通知するパケット(以下、「通知パケット」という。)が通信経路上でロスした場合、中継装置が管理するセッション情報と認証サーバが管理するセッション情報との間に不整合が発生する。
【0003】
このような不整合が発生すると、様々な問題が発生する。例えば、接続セッションがユーザ操作によって切断された際に送信される通知パケットがロスした場合、ユーザ側から切断されたセッションであるにもかかわらず、認証サーバ側では接続中セッションとして記憶され維持されている状況が発生する。このとき、当該ユーザが再接続を試みると、認証サーバは同一ユーザの二重ログインと判定して接続を拒否してしまう他、サービス利用料を過大に課金してしまう恐れがある。また、セッション情報の不整合の内容によっては、課金漏れの接続セッションの発生といった恐れがある。
【0004】
このような問題に対して、各ネットワーク機器間でのデータベースに格納されているデータの不整合を補正する先行技術として、ネットワーク管理システムの記憶情報と各ネットワーク機器の記憶情報とを比較して、機器の故障の判断と故障機器の記憶復旧とを行い不整合データの補正処理を実行する技術が提案されている(特許文献1:特開2004−326621号公報)。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2004−326621号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、特許文献1に開示されている技術は、各ネットワーク機器の記憶情報が頻繁に更新されることを想定していない。すなわち、特許文献1に開示されている技術では、データベースの整合処理が実行されている間に各ネットワーク機器に発生する記憶情報の変化に対応することは困難である。
【0007】
したがって、通信ネットワークにおけるセッション情報といった頻繁に更新される記憶情報を格納しているデータベースに対して、特許文献1に記載の技術を用いて補正処理を実行すると、補正処理の実行中に新たなセッションの確立や接続セッションの切断といったセッション情報の更新がなされるため、認証サーバと中継装置とが管理するセッション情報に以下のような新たな不整合が発生することがある。
【0008】
第一の不整合として、データベースの補正処理の実行開始後に新たなセッションが確立された場合に起こり得る補正処理後の新たなセッション情報の不整合がある。
第二の不整合として、データベースの補正処理の実行開始後に接続セッションが切断された場合に起こり得る補正処理後の新たなセッション情報の不整合がある。
【0009】
セッション情報の補正処理動作中に、第一,第二の不整合が発生する場合をそれぞれ図8,図9に示す。
図8に示すように、セッション情報補正装置がデータベースの記憶情報の不整合の補正を開始すると(S201)、セッション情報補正装置は、中継装置によって管理されるセッション情報のリスト(以下、「セッション情報リスト」という)の取得動作を実行し(S202〜S203)、この後に認証サーバ装置によって管理されるデータベースのセッション情報リストの取得動作を実行する(S213〜S214)。
このセッション情報リストの取得動作の間に、中継装置によって管理されるセッション情報リストの取得動作実行中に新たな接続セッションが発生すると(S204〜S212)、データベースに保持されるセッション情報リストには、新たな接続セッションのセッション情報が登録されて、セッション情報リストが更新され(S210)、セッション情報補正装置はこの更新されたセッション情報リストを取得することになる。
【0010】
このような場合、中継装置から取得したセッション情報リストよりも、認証サーバによって管理されるデータベースから取得したセッション情報リストの方が新しいセッション情報、すなわち、新たに更新されたセッション情報が登録されていることになる。
したがって、セッション情報補正装置がS203で取得完了した中継装置によって管理されるセッション情報リストと、S214で取得完了した認証サーバによって管理されるデータベースのセッション情報リストとの間では、登録されているセッション情報の更新時期が異なっている。
【0011】
その結果、セッション情報補正装置によって実施される認証サーバ装置が管理しているデータベースのセッション情報リストの補正処理は(以後、単に「セッション情報補正処理」と表す場合がある。)、中継装置から取得したセッション情報リストに基づいて実行されるために、新しい情報を古い情報で上書きしてしまうことにより新たな不整合を発生させてしまうことになる。
上述した例においては、実際には存在する接続セッション(S204〜S212で確立)のセッション情報をデータベースから削除してしまう補正処理が実行される。
【0012】
さらに、図9に示すように、セッション情報補正装置による補正が開始され(S301)、中継装置によって管理されるセッション情報リストの取得動作の実行中から(S302〜S303)、認証サーバによって管理されるデータベースのセッション情報の取得動作(S309〜S310)の実行前までに、接続セッションの切断(S304〜S308)が行われた場合では、セッション情報補正装置が中継装置から取得したセッション情報リストには切断されたセッションのセッション情報が登録された状態である。
その結果、セッション情報補正処理によって(S311)、実際には存在しない接続セッション情報(S304〜S308で切断されたセッションのセッション情報)をデータベースへ登録してしまう補正処理が実行される。
【0013】
また、第三の不整合として、データベースの補正処理の開始後に新たなセッションが確立し、このセッションが直ちに切断された場合に発生し得る補正処理後の新たなセッション情報の不整合がある。
この第三の不整合が発生する場合の各装置間の動作シーケンスを図10に示す。
図10に示すように、セッション情報補正装置による補正が開始されると(S401)、セッション情報補正装置は認証サーバ装置によって管理されるデータベースのセッション情報リストの取得動作を実行し(S402〜403)、その後に中継装置によって管理されるセッション情報リストの取得動作を実行する(S413〜S414)。
【0014】
ここで、データベースのセッション情報リストの取得動作実行中(S402〜403)から中継装置によって管理されるセッション情報リストの取得動作(S413〜S414)の実行前までに、図8に示す場合と同様に新たな接続セッションが確立し(S404〜S412)、さらに、中継装置によって管理されるセッション情報リストの取得動作実行後に、その新たに確立した接続セッションが切断されると(S415〜S419)、S414でセッション情報補正装置が取得したセッション情報リストには、切断されたセッションのセッション情報が登録された状態となる。その結果、セッション情報補正処理(S420)によってなされる補正処理によって、実際には存在しない接続セッション情報がデータベースに登録されてしまう。
【0015】
このような不整合が発生する問題に対して、データベースの補正処理実行時には中継装置の認証クライアント機能を停止することによって、特許文献1に記載の技術であっても補正処理実行中にセッション情報が更新されずデータベースの記憶情報に新たな不整合の発生を防ぐことは可能であるが、補正処理実行中はユーザに対して新規の接続セッションを提供できなくなるといった問題がある。
そこで本発明では、上述の問題を解決すべく、各ネットワーク機器がそれぞれ管理するセッション情報リストの間に発生したセッション情報の不整合を、新たなセッション情報の不整合を発生させることなく補正するとともに、ユーザへのサービスの提供を停止することなくセッション情報の不整合を補正するセッション情報補正装置を提供することを目的とする。
【課題を解決するための手段】
【0016】
上述の目的を達成するために、本発明は、サーバ装置に対する接続セッションに関する第1のセッション情報リストをこのサーバ装置から取得するとともに、前記サーバ装置に対する接続セッションを中継する中継装置からその中継装置に記憶された第2のセッション情報リストを取得するセッション情報取得部と、このセッション情報取得部によって取得された前記第1および第2のセッション情報リストの内容を比較する比較部と、この比較部による比較結果に基づいて前記第1のセッション情報リストを補正して前記第2のセッション情報との不整合を解消するセッション情報変更部と、このセッション情報変更部による前記第1のセッション情報リストに対する補正内容を前記サーバ装置が管理する第1のセッション情報リストに反映させるセッション情報更新部とを備え、前記セッション情報取得部は、前記第1のセッション情報を前記サーバ装置から取得した後に前記第2のセッション情報を前記中継装置から取得することを特徴とする。
【0017】
また、前記セッション情報変更部は、複数の前記比較部による比較結果に基づいて前記第1および第2のセッション情報リストの間に発生しているセッション情報の不整合の状態に応じたセッション状況を判定する判定部と、この判定部によって判定されたセッション状況に応じて前記第1のセッション情報リストに対する補正処理を実行する実行部とを備える構成としても良い。
【0018】
また、前記実行部は、前記第1のセッション情報リストに対して第1の補正処理を実行する第1の補正処理と、前記セッション状況に基づいて前記第1の補正処理が実行された前記第1のセッション情報リストに対して第2の補正処理とを行うこととしても良い。
【0019】
また、前記セッション情報取得部は、複数の中継装置によって各々記憶されている前記セッション情報リスト、および、複数の認証サーバ装置によって各々管理される前記セッション情報リストから選択的にセッション情報を取得することとしても良い。
【発明の効果】
【0020】
本発明によれば、セッション情報補正装置が中継装置によって管理されているセッション情報リストを先に取得し、その後に認証サーバによって管理されるデータベースのセッション情報リストを取得することによって、中継装置から取得されたセッション情報リストは必ず認証サーバ管理のデータベースから取得されたセッション情報リストよりも新しい情報となり、古い情報に基づいた新しい情報に対する補正処理によって引き起こされる新たなセッション情報の不整合を抑止できる。
また、最初に実行される補正処理(最初の補正処理)の実行結果に基づいた2度目の補正処理(第二の補正処理)を実行することにより、補正処理実行中に新たに接続が確立した接続セッションが直ちに切断された際に起こり得るセッション情報の不整合を解消することができる。
したがって、セッション情報の補正処理を実行した後に、新たなセッション情報の不整合の発生を抑止できると同時に、セッション情報の補正処理の精度を向上させることができる。
【図面の簡単な説明】
【0021】
【図1】第1の実施の形態にかかるセッション情報補正装置を含むセッション情報の補正システムの構成を示すブロック図である。
【図2】第1の実施の形態におけるセッション情報リストの一例を示す図である。
【図3】第1の実施の形態にかかるセッション情報補正装置の動作を示すフローチャートである。
【図4】本発明の第2の実施の形態にかかるセッション情報補正装置を含むセッション情報の補正システムの構成を示すブロック図である。
【図5】第2の実施の形態にかかるセッション情報補正装置の第一補正処理の動作を示すフローチャートである。
【図6】第2の実施の形態にかかるセッション情報補正装置の第二補正処理の動作を示すフローチャートである。
【図7】第2の実施の形態におけるセッション情報リストの一例を示す図である。
【図8】従来のセッション情報補正処理動作の一例を示すシーケンス図である。
【図9】従来のセッション情報補正処理動作の一例を示すシーケンス図である。
【図10】従来のセッション情報補正処理動作の一例を示すシーケンス図である。
【発明を実施するための形態】
【0022】
以下、図面を参照し、本発明の実施の形態について説明する。
[第1の実施の形態]
本発明の第1の実施の形態にかかるセッション情報補正装置は、複数の通信装置によって送受信されるデータをネットワークを介して中継する中継装置と、この複数の通信装置からの通信要求に対する認証を行う認証サーバ装置とを有するネットワーク通信システムにおいて、前記中継装置によって管理される通信装置の接続セッションに関するセッション情報のリスト、すなわちセッション情報リストと、前記認証サーバ装置が管理するデータベースに格納されるセッション情報リストとの間に発生するセッション情報の不整合を補正するものである。
【0023】
ここで、セッション情報とセッション情報リストについて説明する。
セッション情報とは、一のセッションに関する一連の情報であり、例えば、ユーザ名、セッションID、割り当てIPアドレスといったパラメータを互いに関連付けたデータである。また、複数のセッション情報をテーブル形式に記述したものをセッション情報リストという。
セッション情報リストの一例を図2に示す。図2に示すように、セッション情報リストは、「セッションID」、「ユーザ名」、「割り当てIPアドレス」といったパラメータを互いに関連付けて複数のセッション情報が一つのテーブルに記述されている。
【0024】
本実施の形態にかかるセッション情報補正装置10は、図1に示すように、通信装置n(13−a〜13−b)から送受信される通信データを中継制御する中継装置12と、通信装置nからの通信要求に対して認証を実行する認証サーバ装置11と、認証サーバ装置11によって管理されるデータベース11aとともにセッション情報の補正システムを構成している。
データベース11aには、認証サーバ装置11によって管理されている接続セッションに関するセッション情報のリスト11a−1が格納され、同様に、中継装置12には、この中継装置12によって管理されている接続セッションに関するセッション情報のリスト12a−1が記憶されている。
セッション情報補正装置10は、セッション情報取得部101と比較部102とセッション情報変更部103とセッション情報更新部104とから構成されている。
【0025】
セッション情報取得部101は、データベース11aに格納されているセッション情報リスト11a−1を取得した後に、中継装置12に記憶されているセッション情報リスト12a−1を取得する。
比較部102は、セッション情報取得部101によってデータベース11aから取得されたセッション情報リストと中継装置から取得されたセッション情報リストとの内容を比較する。
セッション情報変更部103は、比較部102による比較結果に基づいてデータベース11aのセッション情報を補正して中継装置12のセッション情報との不整合を解消する。
セッション情報更新部104は、セッション情報変更部103によるデータベース11aのセッション情報の補正内容をセッション情報リスト11a−1に反映して更新する。
なお、本実施の形態にかかるセッション情報補正装置10は、CPU(中央演算装置)やメモリ、インターフェースからなるコンピュータに、コンピュータプログラムをインストールすることによって実現され、上述したセッション情報補正装置10の各機能は、上記コンピュータの各種ハードウェア資源と上記コンピュータプログラム(ソフトウェア)とが協働して実現される。
【0026】
次に、本実施の形態にかかるセッション情報補正装置10のセッション情報リストの補正動作について、図3に示すフローチャートを参照して説明する。
図3に示すように、セッション情報取得部101は、最初に、認証サーバ装置11によって管理されるデータベース11aに格納されているセッション情報リスト11a−1を取得する(S11)。
データベース11aに格納されているセッション情報リスト11a−1の取得が完了した後に、セッション情報取得部101は、中継装置12に記憶されているセッション情報リスト12a−1を取得する(S12)。
【0027】
上記の順序でデータベース11aに格納されているセッション情報リスト11a−1と中継装置12に記憶されているセッション情報リスト12a−1との取得が完了すると、比較部102は、取得されたセッション情報リストの内容を比較して、これらリスト間にセッション情報の不整合が発生しているか否かを判定する(S13)。セッション情報に不整合が発生している場合には、セッション情報変更部103によって、中継装置12から取得したセッション情報リストの内容に基づいてデータベース11aから取得したセッション情報リストを補正する(S14)。
【0028】
ここで、セッション情報に不整合が発生している場合のセッション情報変更部103の動作について、中継装置12から取得されたセッション情報リストが図2に示す内容であることを前提に、具体的に説明する。
比較部102による比較の結果、セッションID「123456」であるセッション情報が中継装置12から取得したセッション情報リストには存在するが、データベース11aから取得したセッション情報リストには存在しないことが判明したならば、セッション情報変更部103は、データベース11aから取得したセッション情報リストにセッションID「123456」であるセッション情報を登録する。すなわち、中継装置から取得したセッション情報リストをデータベース11aから取得したセッション情報リストへ反映させて、セッション情報リストの補正を行う。
【0029】
次に、セッション情報更新部104は、セッション情報変更部103によって補正が実行されたセッション情報リストを、データベース11aに格納されているセッション情報リスト11a−1として更新して(S15)、セッション情報リスト間に発生しているセッション情報の不整合を補正する。
【0030】
このように、本実施の形態にかかるセッション情報補正装置は、最初に認証サーバ装置によって管理されているデータベースからセッション情報リストを取得し、その後に各通信装置の接続セッション状況を記憶している中継装置からセッション情報リストを取得することによって、中継装置から取得したセッション情報リストの方が認証サーバ装置によって管理されるデータベースから取得したセッション情報リストよりも必ず新しく更新されたセッション情報を含むセッション情報リストとなる。
したがって、本実施の形態にかかるセッション情報補正装置は、新しいセッション情報リストを古いセッション情報リストに基づいて補正することにより、任意のいずれか一方のセッション情報リストを更新することにより発生する新たなセッション情報の不整合を抑止することができ、中継装置で記憶されるセッション情報リストと認証サーバ装置で管理されるデータベースのセッション情報リストとの間で発生するセッション情報の不整合の補正処理の精度を向上させることができる。
【0031】
[第2の実施の形態]
次に、本発明の第2の実施の形態にかかるセッション情報補正装置について説明する。
本実施の形態にかかるセッション情報補正装置は、複数の通信装置によって送受信されるデータをネットワークを介して中継する中継装置と、この複数の通信装置からの通信要求に対する認証を行う認証サーバ装置とを有するネットワーク通信システムにおいて、特に、VPN(Virtual Private Network)を形成するネットワーク通信システムの認証サーバ装置と中継装置であるVPN収容装置とが管理するセッション情報リストの間に発生するセッション情報の不整合を補正するものである。
なお、本実施の形態にかかるセッション情報補正装置とこのセッション情報補正装置を含むセッション情報の補正システムとの構成要素について、第1の実施の形態において説明した構成要素と同一の構成および機能を有するものには、同一の符号を付し、詳細な説明は省略する。
【0032】
本実施の形態にかかるセッション情報補正装置は、図4に示すように、各ユーザのユーザ網(24−a〜24−n)をそれぞれ終端するVPN終端装置n(23−a〜23−n)を収容してVPNを形成するVPN収容装置A,B(22−1,22−2)と、VPN接続ユーザからの通信要求に対して認証を実行する認証サーバ装置11と、認証サーバ装置11によって管理されるデータベース11aとともにセッション情報の補正システムを構成している。
データベース11aには、VPNを形成するネットワーク通信システムにおけるセッション情報リスト11a−1が格納され、VPN収容装置A,B(22−1,22−2)においても同様にVPNを形成するネットワーク通信システムにおけるセッション情報リスト22−1a,22−2aが記憶されている。
【0033】
また、セッション情報補正装置20は、セッション情報取得部101と比較部102とセッション情報変更部203とセッション情報更新部104とから構成されており、セッション情報変更部203は、判定部203−1と実行部203−2とを有している。
【0034】
判定部203−1は、比較部102による比較結果に基づいて、セッション情報取得部101によってデータベース11aから取得されたセッション情報リスト(以下、「セッション情報リストA」という。)とVPN収容装置A,B(22−1,22−2)から取得されたセッション情報リスト(以下、「セッション情報リストB」という。)との間に発生しているセッション情報の不整合の状態に応じたセッション状況を判定する。
実行部203−2は、判定部203−1による判定結果に基づきセッション状況に対応したデータベース11aのセッション情報の補正を行いVPN収容装置A,B(22−1,22−2)のセッション情報との不整合を解消する。
【0035】
ここで、セッション情報の不整合の状態に応じたセッション状況について説明する。
セッション情報の不整合の状態に応じたセッション状況には三つの状態があり、不整合が発生していない場合を含めセッション状況には四つの状態がある。比較部102によるセッション情報リストの比較結果に基づいて不整合となっているセッション情報に対して判定部203−1はセッション状況を判定する。
【0036】
具体的には、判定部203−1は、セッション情報リストAには存在するがセッション情報リストBには存在しないセッション情報に対して、セッション状況が「切断済みセッション状態」であると判定する。「切断済みセッション状態」と判定されたセッションは、実際には既に切断されているにもかかわらず、認証サーバ装置11では接続中と認識されているものであり、したがって、過課金の発生の恐れがあるセッションである。
また、判定部203−1は、セッション情報リストBには存在するがセッション情報リストAには存在しないセッション情報に対して、セッション状況が「未課金セッション状態」であると判定する。「未課金セッション状態」と判定されたセッションは、実際には接続中であるにもかかわらず、認証サーバ装置11では未接続と認識されているものであり、したがって、課金漏れの発生の恐れがあるセッションである。
さらに、セッション情報リストA,B双方に存在しているがセッション情報のパラメータのいずれかが不一致となるセッション情報に対して、判定部203−1はセッション状況が「パラメータ不一致セッション状態」であると判定する。
【0037】
ここで、セッション情報リストの一例を図7に示す。この図7に示すセッション情報リストを参照して判定部203−1によるセッション状況の判定動作について説明する。
判定部203−1による不整合セッション状態の判定は、比較部102の比較結果に基づいたセッション情報固有のユニークなIDであるセッションIDの有無の状態によって行われる。例えば、比較部102による比較の結果、セッション情報リストAにはセッションID「123456」のセッション情報が存在するが、セッション情報リストBには存在しないことが判明したならば、判定部203−1によるセッション状況の判定は、セッションID「123456」を有するセッション情報に対して「切断済みセッション状態」であると判定する。
【0038】
次に、本実施の形態にかかるセッション情報補正装置20のセッション情報リストの補正動作について説明する。
ここで、セッション情報補正装置20によるセッション情報リストの補正動作は、図4に示すように複数のVPN収容装置を含むセッション情報の補正システムにおいて、VPN収容装置毎にセッション情報の補正処理を実施するものである。
また、セッション情報リストの項目から、セッション情報の補正処理対象となるセッション情報のみを選択して取得し、このセッション情報に対する補正処理動作を実行することとしても良い。
さらには、セッション情報リストの任意のパラメータを選択して取得し、このパラメータの情報に対する補正処理動作を実行しても良い。
【0039】
例えば、セッション情報取得部101は、図7に示すセッション情報リストの「セッションID」が「123456」であるセッション情報を選択して取得し、このセッション情報の補正処理動作を実行する。または、「セッションID」が「123456」であるセッション情報の「VPN収容装置IPアドレス」の情報のみを選択して取得し補正処理動作を実行する。
【0040】
以下に、図5または図6に示すフローチャートを参照してセッション情報補正装置20によるセッション情報リストの補正動作を説明する。
図5に示すように、セッション情報取得部101は、最初に、データベース11aに格納されているセッション情報リスト11a−1を取得し、その後に、VPN収容装置A,B(22−1,22−2)に記憶されているセッション情報リスト22−1a,22−2aを取得する(S21)。
【0041】
次に、比較部102は、取得したセッション情報リストの比較を行い(S22)、判定部203−1はこの比較結果から、取得されたそれぞれのセッション情報リストA,BにおけるセッションIDの有無の状態を判断する(S23)。上記の比較部102,判定部203−1による動作は、取得したセッション情報毎に実行し、また、所定の回数ないし所定の時間だけ繰り返して実行してセッション状況の判定をすることとしても良い。
【0042】
セッション情報リストA,BにおけるセッションIDの有無の状態が、セッション情報リストAには無いがセッション情報リストBにはあるセッションIDが存在する場合(S23で「a」)、判定部203−1は、このセッションIDのセッションを「未課金セッション状態」と判定する。
また、セッション情報リストA,BにおけるセッションIDの有無の状態が、セッション情報リストAにはあるがセッション情報リストBには無いセッションIDが存在する場合(S23で「b」)、判定部203−1は、このセッションIDのセッションを「切断済みセッション状態」と判定する。
【0043】
また、セッション情報リストA,BにおけるセッションIDの有無の状態が、セッション情報リストA,B双方に存在している場合(S23で「c」)、判定部203−1は、引き続きセッション情報リストにおける他のパラメータの内容の比較結果を判断する(S26)。例えば、図7に示すセッション情報リストの「ユーザ名」と「割り当てIPアドレス」を比較して、双方が一致するか否かを判断する。以後、他のパラメータについては「ユーザ名」と「割り当てIPアドレス」として説明する。
【0044】
「ユーザ名」と「割り当てIPアドレス」の比較結果がどちらか一方が不一致となった場合(S26で「c-1」)、判定部203−1はこのセッションIDのセッションを「パラメータ不一致セッション」と判定する(S27)。
一方、「ユーザ名」と「割り当てIPアドレス」の比較結果が双方一致した場合(S26で「c-2」)、判定部203−1はこのセッションIDのセッションを「同一セッション」と判定して(S28)、セッション情報の比較判定処理を終了する。
【0045】
次に、実行部203−2は、判定部203−1によって不整合が発生しているセッション状況と判定されたセッション情報について、データベース11aのセッション情報リストを補正して、VPN収容装置A,B(22−1,22−2)のセッション情報リストとの不整合を解消する。セッション情報更新部103は、実行部203−2による補正内容をデータベース11aのセッション情報リスト11a−1へ反映して更新する(S29)。
実行部203−2の動作について具体的に説明すると、実行部203−2は「切断済みセッション状態」と判定されたセッション情報をセッション情報リストAから削除し、「未課金セッション状態」と判定されたセッション情報をセッション情報リストAへ追加する。さらに、実行部203−2は、「パラメータ不一致セッション状態」と判定されたセッション情報について、セッション情報リストBに記述されているデータをセッション情報リストAへ変更して、セッション情報の補正をセッション情報リストAへ反映させる。
【0046】
上述した補正処理動作によると、セッション情報リストBはセッション情報リストAよりも新しいセッション情報が記述されているために、データベース11aのセッション情報の補正は正常に実施される。
しかしながら、特定のタイミングでセッション情報の変更が発生した場合に、補正処理の実行後に新たなセッション情報の不整合が発生する場合がある。
【0047】
具体的に説明すると、セッション情報取得部101によるセッション情報リストの取得動作中に新たな接続セッションが確立し、この新たな接続セッションのセッション情報リストの取得が完了しかつセッション情報変更部203による補正処理の開始前に、ユーザによってこの新たな接続セッションの切断動作が行われた場合、最初の補正処理によってセッション情報変更部203は「未課金セッション状態」と判定されたセッション情報の補正を実行する。その結果、実際は切断されているセッションのセッション情報がデータベース11aのセッション情報リスト11a−1へ登録され、新たなセッション情報の不整合、すなわち「切断済みセッション状態」であるセッション情報が発生してしまう。
【0048】
したがって、本実施の形態にかかるセッション情報補正装置20は、このようなセッション情報の不整合の発生を防ぐために第二の補正処理を実行する。すなわち、実行部203−2は、判定部203−1によって「未課金セッション状態」と判定されたセッション情報に対してのみ、第二の補正処理を実行し、その他のセッション情報に対してはセッション情報の補正処理を終了する。
また、第一の補正処理を実行した後に、再度第一の補正処理と同様の全てのセッション情報に対するセッション状況の判定まで実行し、「切断済みセッション状態」と判定されたセッションに対して補正処理を実行する第二の補正処理としても良い。
【0049】
次に、第二の補正処理について説明する。
ここで、以下に説明する第二の補正処理は、第一の補正処理において「未課金セッション状態」と判定されたセッションに対して補正処理を実行する第二の補正処理についてするものとする。
第二の補正処理が開始されると、図6に示すように、セッション情報取得部101は、データベース11aに格納されている第一の補正処理が反映されたセッション情報リスト11a−1とVPN収容装置A,B(22−1,22−2)に記憶されているセッション情報リスト22−1a,22−2aとのそれぞれから、第一の補正処理で「未課金セッション状態」と判定されたセッションIDを有するセッション情報を取得する。次に、比較部102は、取得されたこれらセッション情報の内容を比較する(S31)。
ここで、セッション情報を取得する際、第一の補正処理と同様に、データベース11aのセッション情報リスト11a−1から取得し、その後にVPN収容装置A,B(22−1,22−2)のセッション情報リスト22−1a,22−2aから取得する。
【0050】
判定部203−1は、比較部102の比較結果に基づいて、「切断済みセッション状態」となるセッション情報があるか否かを判定する(S32)。判定部203−1による判定結果が「切断済みセッション状態」となるセッション情報があった場合(S32で「YES」)、実行部203−2はこのセッション情報に対して、VPN収容装置A,B(22−1,22−2)から取得したセッション情報をデータベース11aから取得したセッション情報へ反映する(S33)。
一方、判定部203−1による判定結果が「切断済みセッション状態」となるセッション情報が無かった場合(S32で「No」)、最初の補正処理における新たなセッション情報の不整合は発生していないため、第二の補正処理を終了する。
【0051】
なお、本実施の形態にかかるセッション情報補正装置20のセッション情報取得部101は、複数のVPN収容装置によって各々記憶されているセッション情報リスト、および、複数の認証サーバ装置によって各々管理されているデータベースに格納されているセッション情報リストを選択的に取得できることとしても良く、さらに、これらセッション情報リストに記述されているセッション情報を選択的に取得できることとしても良い。
具体的には、VPN収容装置のセッション情報における「セッション確立処理中のセッション情報」を、セッション情報の補正処理対象から除外するために、セッション情報リストの「割り当てIPアドレス」が、「0.0.0.0」のセッション情報を取得しない、といった条件を設定することができるものとする。
【0052】
このように、最初のセッション情報リストに対する補正処理(最初の補正処理)の実行結果に基づいた2度目のセッション情報リストに対する補正処理(第二の補正処理)を実行することにより、特定のタイミングで起こり得るセッション情報補正処理後の新たなセッション情報の不整合を解消することができ、認証サーバ装置によって管理されているデータベースのセッション情報リストとVPN収容装置によって記憶されているセッション情報リストとの間で発生したセッション情報の不整合に対するセッション情報の補正処理の精度を向上させることができる。
さらに、複数のVPN収容装置および複数の認証サーバ装置からセッション情報リストを選択的に取得できることにより、複数のVPN収容装置に対するセッション情報の補正処理を並列に実行する構成を備えており、セッション情報の補正処理に要する時間の短縮を図ることができる。
【産業上の利用可能性】
【0053】
本発明は、VPNサービスや公衆無線LANサービスといった認証サーバがユーザの認証とユーザのセッション管理を行う通信セットワークサービスに対して利用できる。
【符号の説明】
【0054】
10,20…セッション情報補正装置、101…セッション情報取得部、102…比較部、103,203…セッション情報変更部、203−1…判定部、203−2…実行部、104…セッション情報更新部、11…認証サーバ装置、11a…データベース、11a−1…セッション情報リスト(データベース)、12…中継装置、12a−1…セッション情報リスト(中継装置)、13−a〜13−n…通信装置、22−1,22−2…VPN収容装置、22−1a,22−2a…セッション情報リスト(VPN収容装置)、23−a〜23−n…VPN終端装置、24−a〜24−n…ユーザ網。
【技術分野】
【0001】
本発明は、セッション情報補正装置、セッション情報補正装置の制御方法および制御プログラムならびにセッション情報補正システムに関する。
【背景技術】
【0002】
従来、通信ネットワークサービスの提供者は、ユーザからの接続要求に対して認証を行う認証サーバによって管理されるデータベース上で、ユーザの接続セッションの状態に関する情報(以下、「セッション情報」という。)、例えば、アクセス回線の種別、接続開始時間、IPアドレス情報などを管理している。このようなセッション情報を逐次更新するとともにこれらを参照することによって、通信ネットワークサービスの提供者は、ユーザの通信利用状況を把握することができる。
しかし、ユーザ操作による接続セッションの状態に変化が発生した際に、ユーザ側端末装置を収容するルーター装置などの中継装置から認証サーバへ送信されるセッション情報の変化を通知するパケット(以下、「通知パケット」という。)が通信経路上でロスした場合、中継装置が管理するセッション情報と認証サーバが管理するセッション情報との間に不整合が発生する。
【0003】
このような不整合が発生すると、様々な問題が発生する。例えば、接続セッションがユーザ操作によって切断された際に送信される通知パケットがロスした場合、ユーザ側から切断されたセッションであるにもかかわらず、認証サーバ側では接続中セッションとして記憶され維持されている状況が発生する。このとき、当該ユーザが再接続を試みると、認証サーバは同一ユーザの二重ログインと判定して接続を拒否してしまう他、サービス利用料を過大に課金してしまう恐れがある。また、セッション情報の不整合の内容によっては、課金漏れの接続セッションの発生といった恐れがある。
【0004】
このような問題に対して、各ネットワーク機器間でのデータベースに格納されているデータの不整合を補正する先行技術として、ネットワーク管理システムの記憶情報と各ネットワーク機器の記憶情報とを比較して、機器の故障の判断と故障機器の記憶復旧とを行い不整合データの補正処理を実行する技術が提案されている(特許文献1:特開2004−326621号公報)。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2004−326621号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、特許文献1に開示されている技術は、各ネットワーク機器の記憶情報が頻繁に更新されることを想定していない。すなわち、特許文献1に開示されている技術では、データベースの整合処理が実行されている間に各ネットワーク機器に発生する記憶情報の変化に対応することは困難である。
【0007】
したがって、通信ネットワークにおけるセッション情報といった頻繁に更新される記憶情報を格納しているデータベースに対して、特許文献1に記載の技術を用いて補正処理を実行すると、補正処理の実行中に新たなセッションの確立や接続セッションの切断といったセッション情報の更新がなされるため、認証サーバと中継装置とが管理するセッション情報に以下のような新たな不整合が発生することがある。
【0008】
第一の不整合として、データベースの補正処理の実行開始後に新たなセッションが確立された場合に起こり得る補正処理後の新たなセッション情報の不整合がある。
第二の不整合として、データベースの補正処理の実行開始後に接続セッションが切断された場合に起こり得る補正処理後の新たなセッション情報の不整合がある。
【0009】
セッション情報の補正処理動作中に、第一,第二の不整合が発生する場合をそれぞれ図8,図9に示す。
図8に示すように、セッション情報補正装置がデータベースの記憶情報の不整合の補正を開始すると(S201)、セッション情報補正装置は、中継装置によって管理されるセッション情報のリスト(以下、「セッション情報リスト」という)の取得動作を実行し(S202〜S203)、この後に認証サーバ装置によって管理されるデータベースのセッション情報リストの取得動作を実行する(S213〜S214)。
このセッション情報リストの取得動作の間に、中継装置によって管理されるセッション情報リストの取得動作実行中に新たな接続セッションが発生すると(S204〜S212)、データベースに保持されるセッション情報リストには、新たな接続セッションのセッション情報が登録されて、セッション情報リストが更新され(S210)、セッション情報補正装置はこの更新されたセッション情報リストを取得することになる。
【0010】
このような場合、中継装置から取得したセッション情報リストよりも、認証サーバによって管理されるデータベースから取得したセッション情報リストの方が新しいセッション情報、すなわち、新たに更新されたセッション情報が登録されていることになる。
したがって、セッション情報補正装置がS203で取得完了した中継装置によって管理されるセッション情報リストと、S214で取得完了した認証サーバによって管理されるデータベースのセッション情報リストとの間では、登録されているセッション情報の更新時期が異なっている。
【0011】
その結果、セッション情報補正装置によって実施される認証サーバ装置が管理しているデータベースのセッション情報リストの補正処理は(以後、単に「セッション情報補正処理」と表す場合がある。)、中継装置から取得したセッション情報リストに基づいて実行されるために、新しい情報を古い情報で上書きしてしまうことにより新たな不整合を発生させてしまうことになる。
上述した例においては、実際には存在する接続セッション(S204〜S212で確立)のセッション情報をデータベースから削除してしまう補正処理が実行される。
【0012】
さらに、図9に示すように、セッション情報補正装置による補正が開始され(S301)、中継装置によって管理されるセッション情報リストの取得動作の実行中から(S302〜S303)、認証サーバによって管理されるデータベースのセッション情報の取得動作(S309〜S310)の実行前までに、接続セッションの切断(S304〜S308)が行われた場合では、セッション情報補正装置が中継装置から取得したセッション情報リストには切断されたセッションのセッション情報が登録された状態である。
その結果、セッション情報補正処理によって(S311)、実際には存在しない接続セッション情報(S304〜S308で切断されたセッションのセッション情報)をデータベースへ登録してしまう補正処理が実行される。
【0013】
また、第三の不整合として、データベースの補正処理の開始後に新たなセッションが確立し、このセッションが直ちに切断された場合に発生し得る補正処理後の新たなセッション情報の不整合がある。
この第三の不整合が発生する場合の各装置間の動作シーケンスを図10に示す。
図10に示すように、セッション情報補正装置による補正が開始されると(S401)、セッション情報補正装置は認証サーバ装置によって管理されるデータベースのセッション情報リストの取得動作を実行し(S402〜403)、その後に中継装置によって管理されるセッション情報リストの取得動作を実行する(S413〜S414)。
【0014】
ここで、データベースのセッション情報リストの取得動作実行中(S402〜403)から中継装置によって管理されるセッション情報リストの取得動作(S413〜S414)の実行前までに、図8に示す場合と同様に新たな接続セッションが確立し(S404〜S412)、さらに、中継装置によって管理されるセッション情報リストの取得動作実行後に、その新たに確立した接続セッションが切断されると(S415〜S419)、S414でセッション情報補正装置が取得したセッション情報リストには、切断されたセッションのセッション情報が登録された状態となる。その結果、セッション情報補正処理(S420)によってなされる補正処理によって、実際には存在しない接続セッション情報がデータベースに登録されてしまう。
【0015】
このような不整合が発生する問題に対して、データベースの補正処理実行時には中継装置の認証クライアント機能を停止することによって、特許文献1に記載の技術であっても補正処理実行中にセッション情報が更新されずデータベースの記憶情報に新たな不整合の発生を防ぐことは可能であるが、補正処理実行中はユーザに対して新規の接続セッションを提供できなくなるといった問題がある。
そこで本発明では、上述の問題を解決すべく、各ネットワーク機器がそれぞれ管理するセッション情報リストの間に発生したセッション情報の不整合を、新たなセッション情報の不整合を発生させることなく補正するとともに、ユーザへのサービスの提供を停止することなくセッション情報の不整合を補正するセッション情報補正装置を提供することを目的とする。
【課題を解決するための手段】
【0016】
上述の目的を達成するために、本発明は、サーバ装置に対する接続セッションに関する第1のセッション情報リストをこのサーバ装置から取得するとともに、前記サーバ装置に対する接続セッションを中継する中継装置からその中継装置に記憶された第2のセッション情報リストを取得するセッション情報取得部と、このセッション情報取得部によって取得された前記第1および第2のセッション情報リストの内容を比較する比較部と、この比較部による比較結果に基づいて前記第1のセッション情報リストを補正して前記第2のセッション情報との不整合を解消するセッション情報変更部と、このセッション情報変更部による前記第1のセッション情報リストに対する補正内容を前記サーバ装置が管理する第1のセッション情報リストに反映させるセッション情報更新部とを備え、前記セッション情報取得部は、前記第1のセッション情報を前記サーバ装置から取得した後に前記第2のセッション情報を前記中継装置から取得することを特徴とする。
【0017】
また、前記セッション情報変更部は、複数の前記比較部による比較結果に基づいて前記第1および第2のセッション情報リストの間に発生しているセッション情報の不整合の状態に応じたセッション状況を判定する判定部と、この判定部によって判定されたセッション状況に応じて前記第1のセッション情報リストに対する補正処理を実行する実行部とを備える構成としても良い。
【0018】
また、前記実行部は、前記第1のセッション情報リストに対して第1の補正処理を実行する第1の補正処理と、前記セッション状況に基づいて前記第1の補正処理が実行された前記第1のセッション情報リストに対して第2の補正処理とを行うこととしても良い。
【0019】
また、前記セッション情報取得部は、複数の中継装置によって各々記憶されている前記セッション情報リスト、および、複数の認証サーバ装置によって各々管理される前記セッション情報リストから選択的にセッション情報を取得することとしても良い。
【発明の効果】
【0020】
本発明によれば、セッション情報補正装置が中継装置によって管理されているセッション情報リストを先に取得し、その後に認証サーバによって管理されるデータベースのセッション情報リストを取得することによって、中継装置から取得されたセッション情報リストは必ず認証サーバ管理のデータベースから取得されたセッション情報リストよりも新しい情報となり、古い情報に基づいた新しい情報に対する補正処理によって引き起こされる新たなセッション情報の不整合を抑止できる。
また、最初に実行される補正処理(最初の補正処理)の実行結果に基づいた2度目の補正処理(第二の補正処理)を実行することにより、補正処理実行中に新たに接続が確立した接続セッションが直ちに切断された際に起こり得るセッション情報の不整合を解消することができる。
したがって、セッション情報の補正処理を実行した後に、新たなセッション情報の不整合の発生を抑止できると同時に、セッション情報の補正処理の精度を向上させることができる。
【図面の簡単な説明】
【0021】
【図1】第1の実施の形態にかかるセッション情報補正装置を含むセッション情報の補正システムの構成を示すブロック図である。
【図2】第1の実施の形態におけるセッション情報リストの一例を示す図である。
【図3】第1の実施の形態にかかるセッション情報補正装置の動作を示すフローチャートである。
【図4】本発明の第2の実施の形態にかかるセッション情報補正装置を含むセッション情報の補正システムの構成を示すブロック図である。
【図5】第2の実施の形態にかかるセッション情報補正装置の第一補正処理の動作を示すフローチャートである。
【図6】第2の実施の形態にかかるセッション情報補正装置の第二補正処理の動作を示すフローチャートである。
【図7】第2の実施の形態におけるセッション情報リストの一例を示す図である。
【図8】従来のセッション情報補正処理動作の一例を示すシーケンス図である。
【図9】従来のセッション情報補正処理動作の一例を示すシーケンス図である。
【図10】従来のセッション情報補正処理動作の一例を示すシーケンス図である。
【発明を実施するための形態】
【0022】
以下、図面を参照し、本発明の実施の形態について説明する。
[第1の実施の形態]
本発明の第1の実施の形態にかかるセッション情報補正装置は、複数の通信装置によって送受信されるデータをネットワークを介して中継する中継装置と、この複数の通信装置からの通信要求に対する認証を行う認証サーバ装置とを有するネットワーク通信システムにおいて、前記中継装置によって管理される通信装置の接続セッションに関するセッション情報のリスト、すなわちセッション情報リストと、前記認証サーバ装置が管理するデータベースに格納されるセッション情報リストとの間に発生するセッション情報の不整合を補正するものである。
【0023】
ここで、セッション情報とセッション情報リストについて説明する。
セッション情報とは、一のセッションに関する一連の情報であり、例えば、ユーザ名、セッションID、割り当てIPアドレスといったパラメータを互いに関連付けたデータである。また、複数のセッション情報をテーブル形式に記述したものをセッション情報リストという。
セッション情報リストの一例を図2に示す。図2に示すように、セッション情報リストは、「セッションID」、「ユーザ名」、「割り当てIPアドレス」といったパラメータを互いに関連付けて複数のセッション情報が一つのテーブルに記述されている。
【0024】
本実施の形態にかかるセッション情報補正装置10は、図1に示すように、通信装置n(13−a〜13−b)から送受信される通信データを中継制御する中継装置12と、通信装置nからの通信要求に対して認証を実行する認証サーバ装置11と、認証サーバ装置11によって管理されるデータベース11aとともにセッション情報の補正システムを構成している。
データベース11aには、認証サーバ装置11によって管理されている接続セッションに関するセッション情報のリスト11a−1が格納され、同様に、中継装置12には、この中継装置12によって管理されている接続セッションに関するセッション情報のリスト12a−1が記憶されている。
セッション情報補正装置10は、セッション情報取得部101と比較部102とセッション情報変更部103とセッション情報更新部104とから構成されている。
【0025】
セッション情報取得部101は、データベース11aに格納されているセッション情報リスト11a−1を取得した後に、中継装置12に記憶されているセッション情報リスト12a−1を取得する。
比較部102は、セッション情報取得部101によってデータベース11aから取得されたセッション情報リストと中継装置から取得されたセッション情報リストとの内容を比較する。
セッション情報変更部103は、比較部102による比較結果に基づいてデータベース11aのセッション情報を補正して中継装置12のセッション情報との不整合を解消する。
セッション情報更新部104は、セッション情報変更部103によるデータベース11aのセッション情報の補正内容をセッション情報リスト11a−1に反映して更新する。
なお、本実施の形態にかかるセッション情報補正装置10は、CPU(中央演算装置)やメモリ、インターフェースからなるコンピュータに、コンピュータプログラムをインストールすることによって実現され、上述したセッション情報補正装置10の各機能は、上記コンピュータの各種ハードウェア資源と上記コンピュータプログラム(ソフトウェア)とが協働して実現される。
【0026】
次に、本実施の形態にかかるセッション情報補正装置10のセッション情報リストの補正動作について、図3に示すフローチャートを参照して説明する。
図3に示すように、セッション情報取得部101は、最初に、認証サーバ装置11によって管理されるデータベース11aに格納されているセッション情報リスト11a−1を取得する(S11)。
データベース11aに格納されているセッション情報リスト11a−1の取得が完了した後に、セッション情報取得部101は、中継装置12に記憶されているセッション情報リスト12a−1を取得する(S12)。
【0027】
上記の順序でデータベース11aに格納されているセッション情報リスト11a−1と中継装置12に記憶されているセッション情報リスト12a−1との取得が完了すると、比較部102は、取得されたセッション情報リストの内容を比較して、これらリスト間にセッション情報の不整合が発生しているか否かを判定する(S13)。セッション情報に不整合が発生している場合には、セッション情報変更部103によって、中継装置12から取得したセッション情報リストの内容に基づいてデータベース11aから取得したセッション情報リストを補正する(S14)。
【0028】
ここで、セッション情報に不整合が発生している場合のセッション情報変更部103の動作について、中継装置12から取得されたセッション情報リストが図2に示す内容であることを前提に、具体的に説明する。
比較部102による比較の結果、セッションID「123456」であるセッション情報が中継装置12から取得したセッション情報リストには存在するが、データベース11aから取得したセッション情報リストには存在しないことが判明したならば、セッション情報変更部103は、データベース11aから取得したセッション情報リストにセッションID「123456」であるセッション情報を登録する。すなわち、中継装置から取得したセッション情報リストをデータベース11aから取得したセッション情報リストへ反映させて、セッション情報リストの補正を行う。
【0029】
次に、セッション情報更新部104は、セッション情報変更部103によって補正が実行されたセッション情報リストを、データベース11aに格納されているセッション情報リスト11a−1として更新して(S15)、セッション情報リスト間に発生しているセッション情報の不整合を補正する。
【0030】
このように、本実施の形態にかかるセッション情報補正装置は、最初に認証サーバ装置によって管理されているデータベースからセッション情報リストを取得し、その後に各通信装置の接続セッション状況を記憶している中継装置からセッション情報リストを取得することによって、中継装置から取得したセッション情報リストの方が認証サーバ装置によって管理されるデータベースから取得したセッション情報リストよりも必ず新しく更新されたセッション情報を含むセッション情報リストとなる。
したがって、本実施の形態にかかるセッション情報補正装置は、新しいセッション情報リストを古いセッション情報リストに基づいて補正することにより、任意のいずれか一方のセッション情報リストを更新することにより発生する新たなセッション情報の不整合を抑止することができ、中継装置で記憶されるセッション情報リストと認証サーバ装置で管理されるデータベースのセッション情報リストとの間で発生するセッション情報の不整合の補正処理の精度を向上させることができる。
【0031】
[第2の実施の形態]
次に、本発明の第2の実施の形態にかかるセッション情報補正装置について説明する。
本実施の形態にかかるセッション情報補正装置は、複数の通信装置によって送受信されるデータをネットワークを介して中継する中継装置と、この複数の通信装置からの通信要求に対する認証を行う認証サーバ装置とを有するネットワーク通信システムにおいて、特に、VPN(Virtual Private Network)を形成するネットワーク通信システムの認証サーバ装置と中継装置であるVPN収容装置とが管理するセッション情報リストの間に発生するセッション情報の不整合を補正するものである。
なお、本実施の形態にかかるセッション情報補正装置とこのセッション情報補正装置を含むセッション情報の補正システムとの構成要素について、第1の実施の形態において説明した構成要素と同一の構成および機能を有するものには、同一の符号を付し、詳細な説明は省略する。
【0032】
本実施の形態にかかるセッション情報補正装置は、図4に示すように、各ユーザのユーザ網(24−a〜24−n)をそれぞれ終端するVPN終端装置n(23−a〜23−n)を収容してVPNを形成するVPN収容装置A,B(22−1,22−2)と、VPN接続ユーザからの通信要求に対して認証を実行する認証サーバ装置11と、認証サーバ装置11によって管理されるデータベース11aとともにセッション情報の補正システムを構成している。
データベース11aには、VPNを形成するネットワーク通信システムにおけるセッション情報リスト11a−1が格納され、VPN収容装置A,B(22−1,22−2)においても同様にVPNを形成するネットワーク通信システムにおけるセッション情報リスト22−1a,22−2aが記憶されている。
【0033】
また、セッション情報補正装置20は、セッション情報取得部101と比較部102とセッション情報変更部203とセッション情報更新部104とから構成されており、セッション情報変更部203は、判定部203−1と実行部203−2とを有している。
【0034】
判定部203−1は、比較部102による比較結果に基づいて、セッション情報取得部101によってデータベース11aから取得されたセッション情報リスト(以下、「セッション情報リストA」という。)とVPN収容装置A,B(22−1,22−2)から取得されたセッション情報リスト(以下、「セッション情報リストB」という。)との間に発生しているセッション情報の不整合の状態に応じたセッション状況を判定する。
実行部203−2は、判定部203−1による判定結果に基づきセッション状況に対応したデータベース11aのセッション情報の補正を行いVPN収容装置A,B(22−1,22−2)のセッション情報との不整合を解消する。
【0035】
ここで、セッション情報の不整合の状態に応じたセッション状況について説明する。
セッション情報の不整合の状態に応じたセッション状況には三つの状態があり、不整合が発生していない場合を含めセッション状況には四つの状態がある。比較部102によるセッション情報リストの比較結果に基づいて不整合となっているセッション情報に対して判定部203−1はセッション状況を判定する。
【0036】
具体的には、判定部203−1は、セッション情報リストAには存在するがセッション情報リストBには存在しないセッション情報に対して、セッション状況が「切断済みセッション状態」であると判定する。「切断済みセッション状態」と判定されたセッションは、実際には既に切断されているにもかかわらず、認証サーバ装置11では接続中と認識されているものであり、したがって、過課金の発生の恐れがあるセッションである。
また、判定部203−1は、セッション情報リストBには存在するがセッション情報リストAには存在しないセッション情報に対して、セッション状況が「未課金セッション状態」であると判定する。「未課金セッション状態」と判定されたセッションは、実際には接続中であるにもかかわらず、認証サーバ装置11では未接続と認識されているものであり、したがって、課金漏れの発生の恐れがあるセッションである。
さらに、セッション情報リストA,B双方に存在しているがセッション情報のパラメータのいずれかが不一致となるセッション情報に対して、判定部203−1はセッション状況が「パラメータ不一致セッション状態」であると判定する。
【0037】
ここで、セッション情報リストの一例を図7に示す。この図7に示すセッション情報リストを参照して判定部203−1によるセッション状況の判定動作について説明する。
判定部203−1による不整合セッション状態の判定は、比較部102の比較結果に基づいたセッション情報固有のユニークなIDであるセッションIDの有無の状態によって行われる。例えば、比較部102による比較の結果、セッション情報リストAにはセッションID「123456」のセッション情報が存在するが、セッション情報リストBには存在しないことが判明したならば、判定部203−1によるセッション状況の判定は、セッションID「123456」を有するセッション情報に対して「切断済みセッション状態」であると判定する。
【0038】
次に、本実施の形態にかかるセッション情報補正装置20のセッション情報リストの補正動作について説明する。
ここで、セッション情報補正装置20によるセッション情報リストの補正動作は、図4に示すように複数のVPN収容装置を含むセッション情報の補正システムにおいて、VPN収容装置毎にセッション情報の補正処理を実施するものである。
また、セッション情報リストの項目から、セッション情報の補正処理対象となるセッション情報のみを選択して取得し、このセッション情報に対する補正処理動作を実行することとしても良い。
さらには、セッション情報リストの任意のパラメータを選択して取得し、このパラメータの情報に対する補正処理動作を実行しても良い。
【0039】
例えば、セッション情報取得部101は、図7に示すセッション情報リストの「セッションID」が「123456」であるセッション情報を選択して取得し、このセッション情報の補正処理動作を実行する。または、「セッションID」が「123456」であるセッション情報の「VPN収容装置IPアドレス」の情報のみを選択して取得し補正処理動作を実行する。
【0040】
以下に、図5または図6に示すフローチャートを参照してセッション情報補正装置20によるセッション情報リストの補正動作を説明する。
図5に示すように、セッション情報取得部101は、最初に、データベース11aに格納されているセッション情報リスト11a−1を取得し、その後に、VPN収容装置A,B(22−1,22−2)に記憶されているセッション情報リスト22−1a,22−2aを取得する(S21)。
【0041】
次に、比較部102は、取得したセッション情報リストの比較を行い(S22)、判定部203−1はこの比較結果から、取得されたそれぞれのセッション情報リストA,BにおけるセッションIDの有無の状態を判断する(S23)。上記の比較部102,判定部203−1による動作は、取得したセッション情報毎に実行し、また、所定の回数ないし所定の時間だけ繰り返して実行してセッション状況の判定をすることとしても良い。
【0042】
セッション情報リストA,BにおけるセッションIDの有無の状態が、セッション情報リストAには無いがセッション情報リストBにはあるセッションIDが存在する場合(S23で「a」)、判定部203−1は、このセッションIDのセッションを「未課金セッション状態」と判定する。
また、セッション情報リストA,BにおけるセッションIDの有無の状態が、セッション情報リストAにはあるがセッション情報リストBには無いセッションIDが存在する場合(S23で「b」)、判定部203−1は、このセッションIDのセッションを「切断済みセッション状態」と判定する。
【0043】
また、セッション情報リストA,BにおけるセッションIDの有無の状態が、セッション情報リストA,B双方に存在している場合(S23で「c」)、判定部203−1は、引き続きセッション情報リストにおける他のパラメータの内容の比較結果を判断する(S26)。例えば、図7に示すセッション情報リストの「ユーザ名」と「割り当てIPアドレス」を比較して、双方が一致するか否かを判断する。以後、他のパラメータについては「ユーザ名」と「割り当てIPアドレス」として説明する。
【0044】
「ユーザ名」と「割り当てIPアドレス」の比較結果がどちらか一方が不一致となった場合(S26で「c-1」)、判定部203−1はこのセッションIDのセッションを「パラメータ不一致セッション」と判定する(S27)。
一方、「ユーザ名」と「割り当てIPアドレス」の比較結果が双方一致した場合(S26で「c-2」)、判定部203−1はこのセッションIDのセッションを「同一セッション」と判定して(S28)、セッション情報の比較判定処理を終了する。
【0045】
次に、実行部203−2は、判定部203−1によって不整合が発生しているセッション状況と判定されたセッション情報について、データベース11aのセッション情報リストを補正して、VPN収容装置A,B(22−1,22−2)のセッション情報リストとの不整合を解消する。セッション情報更新部103は、実行部203−2による補正内容をデータベース11aのセッション情報リスト11a−1へ反映して更新する(S29)。
実行部203−2の動作について具体的に説明すると、実行部203−2は「切断済みセッション状態」と判定されたセッション情報をセッション情報リストAから削除し、「未課金セッション状態」と判定されたセッション情報をセッション情報リストAへ追加する。さらに、実行部203−2は、「パラメータ不一致セッション状態」と判定されたセッション情報について、セッション情報リストBに記述されているデータをセッション情報リストAへ変更して、セッション情報の補正をセッション情報リストAへ反映させる。
【0046】
上述した補正処理動作によると、セッション情報リストBはセッション情報リストAよりも新しいセッション情報が記述されているために、データベース11aのセッション情報の補正は正常に実施される。
しかしながら、特定のタイミングでセッション情報の変更が発生した場合に、補正処理の実行後に新たなセッション情報の不整合が発生する場合がある。
【0047】
具体的に説明すると、セッション情報取得部101によるセッション情報リストの取得動作中に新たな接続セッションが確立し、この新たな接続セッションのセッション情報リストの取得が完了しかつセッション情報変更部203による補正処理の開始前に、ユーザによってこの新たな接続セッションの切断動作が行われた場合、最初の補正処理によってセッション情報変更部203は「未課金セッション状態」と判定されたセッション情報の補正を実行する。その結果、実際は切断されているセッションのセッション情報がデータベース11aのセッション情報リスト11a−1へ登録され、新たなセッション情報の不整合、すなわち「切断済みセッション状態」であるセッション情報が発生してしまう。
【0048】
したがって、本実施の形態にかかるセッション情報補正装置20は、このようなセッション情報の不整合の発生を防ぐために第二の補正処理を実行する。すなわち、実行部203−2は、判定部203−1によって「未課金セッション状態」と判定されたセッション情報に対してのみ、第二の補正処理を実行し、その他のセッション情報に対してはセッション情報の補正処理を終了する。
また、第一の補正処理を実行した後に、再度第一の補正処理と同様の全てのセッション情報に対するセッション状況の判定まで実行し、「切断済みセッション状態」と判定されたセッションに対して補正処理を実行する第二の補正処理としても良い。
【0049】
次に、第二の補正処理について説明する。
ここで、以下に説明する第二の補正処理は、第一の補正処理において「未課金セッション状態」と判定されたセッションに対して補正処理を実行する第二の補正処理についてするものとする。
第二の補正処理が開始されると、図6に示すように、セッション情報取得部101は、データベース11aに格納されている第一の補正処理が反映されたセッション情報リスト11a−1とVPN収容装置A,B(22−1,22−2)に記憶されているセッション情報リスト22−1a,22−2aとのそれぞれから、第一の補正処理で「未課金セッション状態」と判定されたセッションIDを有するセッション情報を取得する。次に、比較部102は、取得されたこれらセッション情報の内容を比較する(S31)。
ここで、セッション情報を取得する際、第一の補正処理と同様に、データベース11aのセッション情報リスト11a−1から取得し、その後にVPN収容装置A,B(22−1,22−2)のセッション情報リスト22−1a,22−2aから取得する。
【0050】
判定部203−1は、比較部102の比較結果に基づいて、「切断済みセッション状態」となるセッション情報があるか否かを判定する(S32)。判定部203−1による判定結果が「切断済みセッション状態」となるセッション情報があった場合(S32で「YES」)、実行部203−2はこのセッション情報に対して、VPN収容装置A,B(22−1,22−2)から取得したセッション情報をデータベース11aから取得したセッション情報へ反映する(S33)。
一方、判定部203−1による判定結果が「切断済みセッション状態」となるセッション情報が無かった場合(S32で「No」)、最初の補正処理における新たなセッション情報の不整合は発生していないため、第二の補正処理を終了する。
【0051】
なお、本実施の形態にかかるセッション情報補正装置20のセッション情報取得部101は、複数のVPN収容装置によって各々記憶されているセッション情報リスト、および、複数の認証サーバ装置によって各々管理されているデータベースに格納されているセッション情報リストを選択的に取得できることとしても良く、さらに、これらセッション情報リストに記述されているセッション情報を選択的に取得できることとしても良い。
具体的には、VPN収容装置のセッション情報における「セッション確立処理中のセッション情報」を、セッション情報の補正処理対象から除外するために、セッション情報リストの「割り当てIPアドレス」が、「0.0.0.0」のセッション情報を取得しない、といった条件を設定することができるものとする。
【0052】
このように、最初のセッション情報リストに対する補正処理(最初の補正処理)の実行結果に基づいた2度目のセッション情報リストに対する補正処理(第二の補正処理)を実行することにより、特定のタイミングで起こり得るセッション情報補正処理後の新たなセッション情報の不整合を解消することができ、認証サーバ装置によって管理されているデータベースのセッション情報リストとVPN収容装置によって記憶されているセッション情報リストとの間で発生したセッション情報の不整合に対するセッション情報の補正処理の精度を向上させることができる。
さらに、複数のVPN収容装置および複数の認証サーバ装置からセッション情報リストを選択的に取得できることにより、複数のVPN収容装置に対するセッション情報の補正処理を並列に実行する構成を備えており、セッション情報の補正処理に要する時間の短縮を図ることができる。
【産業上の利用可能性】
【0053】
本発明は、VPNサービスや公衆無線LANサービスといった認証サーバがユーザの認証とユーザのセッション管理を行う通信セットワークサービスに対して利用できる。
【符号の説明】
【0054】
10,20…セッション情報補正装置、101…セッション情報取得部、102…比較部、103,203…セッション情報変更部、203−1…判定部、203−2…実行部、104…セッション情報更新部、11…認証サーバ装置、11a…データベース、11a−1…セッション情報リスト(データベース)、12…中継装置、12a−1…セッション情報リスト(中継装置)、13−a〜13−n…通信装置、22−1,22−2…VPN収容装置、22−1a,22−2a…セッション情報リスト(VPN収容装置)、23−a〜23−n…VPN終端装置、24−a〜24−n…ユーザ網。
【特許請求の範囲】
【請求項1】
サーバ装置に対する接続セッションに関する第1のセッション情報リストをこのサーバ装置から取得した後に、前記サーバ装置に対する接続セッションを中継する中継装置からその中継装置に記憶された第2のセッション情報リストを取得するセッション情報取得部と、
このセッション情報取得部によって取得された前記第1および第2のセッション情報リストの内容を比較する比較部と、
この比較部による比較結果に基づいて前記第1のセッション情報リストを補正して前記第2のセッション情報との不整合を解消するセッション情報変更部と、
このセッション情報変更部による前記第1のセッション情報リストに対する補正内容を前記サーバ装置が管理する第1のセッション情報リストに反映させるセッション情報更新部と
を備えることを特徴とするセッション情報補正装置。
【請求項2】
請求項1に記載のセッション情報補正装置において、
前記セッション情報変更部は、
前記比較部による比較結果に基づいて前記第1および第2のセッション情報リストの間に発生しているセッション情報の不整合の状態に応じたセッション状況を判定する判定部と、
この判定部によって判定されたセッション状況に応じて前記第1のセッション情報リストに対する補正処理を実行する実行部と
を備えることを特徴とするセッション情報補正装置。
【請求項3】
請求項2に記載のセッション情報補正装置において、
前記判定部は、前記セッション状況を前記第1および第2のセッション情報リストの間に発生しているセッション情報の不整合の状態に応じて4の種別に判別することを特徴とするセッション情報補正装置。
【請求項4】
請求項2または3に記載のセッション情報補正装置において、
前記実行部は、前記第1のセッション情報リストに対して第1の補正処理を実行する第1の補正処理と、前記第1の補正処理が実行された前記第1のセッション情報リストに対して前記セッション状況に基づく第2の補正処理とを行うことを特徴とするセッション情報補正装置。
【請求項5】
請求項4に記載のセッション情報補正装置において、
前記第1の補正処理が実行された後に、再び前記第1の補正処理が実行された前記第1のセッション情報リストに対して前記セッション状況の種別に応じたセッション情報リストの補正を実行する第2の補正処理を行うことを特徴とするセッション情報補正装置。
【請求項6】
請求項1乃至5のいずれかに記載のセッション情報補正装置において、
前記セッション情報取得部は、複数の中継装置によって各々記憶されている前記セッション情報リスト、および、複数の認証サーバ装置によって各々管理される前記セッション情報リストから選択的にセッション情報を取得することを特徴とするセッション情報補正装置。
【請求項7】
サーバ装置に対する接続セッションに関する第1のセッション情報リストをこのサーバ装置から取得した後に、前記サーバ装置に対する接続セッションを中継する中継装置からその中継装置に記憶された第2のセッション情報リストを取得するセッション情報取得ステップと、
このセッション情報取得ステップによって取得された前記第1および第2のセッション情報リストの内容を比較する比較ステップと、
この比較ステップによる比較結果に基づいて前記第1のセッション情報リストを補正して前記第2のセッション情報との不整合を解消するセッション情報変更ステップと、
このセッション情報変更ステップによる前記第1のセッション情報リストに対する補正内容を前記サーバ装置が管理する第1のセッション情報リストに反映させるセッション情報更新ステップと
を有することを特徴とするセッション情報の補正方法。
【請求項8】
請求項7に記載のセッション情報の補正方法において、
前記セッション情報変更ステップは、
前記比較ステップによる比較結果に基づいて前記第1および第2のセッション情報リストの間に発生しているセッション情報の不整合の状態に応じたセッション状況を判定する判定ステップと、
この判定ステップによって判定されたセッション状況に応じて前記前記第1のセッション情報リストに対する補正処理を実行する実行ステップと
を有することを特徴とするセッション情報の補正方法。
【請求項9】
請求項7または8に記載のセッション情報の補正方法をコンピュータに実行させるためのセッション情報補正装置の制御プログラム。
【請求項10】
複数の通信装置を収容してネットワークを介してデータの送受信を行う中継装置と、この複数の通信装置からの通信要求に対する認証を行う認証サーバ装置と、前記中継装置と前記認証サーバ装置とがそれぞれ管理する前記通信装置の接続セッションに関するセッション情報のリストに発生する不整合を補正するセッション情報補正装置とからなるセッション情報の補正システムにおいて、
前記セッション情報補正装置は、請求項1乃至6のいずれか一項に記載されたセッション情報補正装置であることを特徴とするセッション情報の補正システム。
【請求項1】
サーバ装置に対する接続セッションに関する第1のセッション情報リストをこのサーバ装置から取得した後に、前記サーバ装置に対する接続セッションを中継する中継装置からその中継装置に記憶された第2のセッション情報リストを取得するセッション情報取得部と、
このセッション情報取得部によって取得された前記第1および第2のセッション情報リストの内容を比較する比較部と、
この比較部による比較結果に基づいて前記第1のセッション情報リストを補正して前記第2のセッション情報との不整合を解消するセッション情報変更部と、
このセッション情報変更部による前記第1のセッション情報リストに対する補正内容を前記サーバ装置が管理する第1のセッション情報リストに反映させるセッション情報更新部と
を備えることを特徴とするセッション情報補正装置。
【請求項2】
請求項1に記載のセッション情報補正装置において、
前記セッション情報変更部は、
前記比較部による比較結果に基づいて前記第1および第2のセッション情報リストの間に発生しているセッション情報の不整合の状態に応じたセッション状況を判定する判定部と、
この判定部によって判定されたセッション状況に応じて前記第1のセッション情報リストに対する補正処理を実行する実行部と
を備えることを特徴とするセッション情報補正装置。
【請求項3】
請求項2に記載のセッション情報補正装置において、
前記判定部は、前記セッション状況を前記第1および第2のセッション情報リストの間に発生しているセッション情報の不整合の状態に応じて4の種別に判別することを特徴とするセッション情報補正装置。
【請求項4】
請求項2または3に記載のセッション情報補正装置において、
前記実行部は、前記第1のセッション情報リストに対して第1の補正処理を実行する第1の補正処理と、前記第1の補正処理が実行された前記第1のセッション情報リストに対して前記セッション状況に基づく第2の補正処理とを行うことを特徴とするセッション情報補正装置。
【請求項5】
請求項4に記載のセッション情報補正装置において、
前記第1の補正処理が実行された後に、再び前記第1の補正処理が実行された前記第1のセッション情報リストに対して前記セッション状況の種別に応じたセッション情報リストの補正を実行する第2の補正処理を行うことを特徴とするセッション情報補正装置。
【請求項6】
請求項1乃至5のいずれかに記載のセッション情報補正装置において、
前記セッション情報取得部は、複数の中継装置によって各々記憶されている前記セッション情報リスト、および、複数の認証サーバ装置によって各々管理される前記セッション情報リストから選択的にセッション情報を取得することを特徴とするセッション情報補正装置。
【請求項7】
サーバ装置に対する接続セッションに関する第1のセッション情報リストをこのサーバ装置から取得した後に、前記サーバ装置に対する接続セッションを中継する中継装置からその中継装置に記憶された第2のセッション情報リストを取得するセッション情報取得ステップと、
このセッション情報取得ステップによって取得された前記第1および第2のセッション情報リストの内容を比較する比較ステップと、
この比較ステップによる比較結果に基づいて前記第1のセッション情報リストを補正して前記第2のセッション情報との不整合を解消するセッション情報変更ステップと、
このセッション情報変更ステップによる前記第1のセッション情報リストに対する補正内容を前記サーバ装置が管理する第1のセッション情報リストに反映させるセッション情報更新ステップと
を有することを特徴とするセッション情報の補正方法。
【請求項8】
請求項7に記載のセッション情報の補正方法において、
前記セッション情報変更ステップは、
前記比較ステップによる比較結果に基づいて前記第1および第2のセッション情報リストの間に発生しているセッション情報の不整合の状態に応じたセッション状況を判定する判定ステップと、
この判定ステップによって判定されたセッション状況に応じて前記前記第1のセッション情報リストに対する補正処理を実行する実行ステップと
を有することを特徴とするセッション情報の補正方法。
【請求項9】
請求項7または8に記載のセッション情報の補正方法をコンピュータに実行させるためのセッション情報補正装置の制御プログラム。
【請求項10】
複数の通信装置を収容してネットワークを介してデータの送受信を行う中継装置と、この複数の通信装置からの通信要求に対する認証を行う認証サーバ装置と、前記中継装置と前記認証サーバ装置とがそれぞれ管理する前記通信装置の接続セッションに関するセッション情報のリストに発生する不整合を補正するセッション情報補正装置とからなるセッション情報の補正システムにおいて、
前記セッション情報補正装置は、請求項1乃至6のいずれか一項に記載されたセッション情報補正装置であることを特徴とするセッション情報の補正システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2010−282573(P2010−282573A)
【公開日】平成22年12月16日(2010.12.16)
【国際特許分類】
【出願番号】特願2009−137550(P2009−137550)
【出願日】平成21年6月8日(2009.6.8)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
【公開日】平成22年12月16日(2010.12.16)
【国際特許分類】
【出願日】平成21年6月8日(2009.6.8)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
[ Back to top ]