JP4261382B2 - 通信統計情報収集機能を備えたアクセスサーバ - Google Patents

通信統計情報収集機能を備えたアクセスサーバ Download PDF

Info

Publication number
JP4261382B2
JP4261382B2 JP2004039378A JP2004039378A JP4261382B2 JP 4261382 B2 JP4261382 B2 JP 4261382B2 JP 2004039378 A JP2004039378 A JP 2004039378A JP 2004039378 A JP2004039378 A JP 2004039378A JP 4261382 B2 JP4261382 B2 JP 4261382B2
Authority
JP
Japan
Prior art keywords
session
server
ncp
lcp
statistical information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2004039378A
Other languages
English (en)
Other versions
JP2005236347A (ja
Inventor
光弘 和田
宏聡 中澤
範行 末吉
恭朗 村上
裕章 宮田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Communication Technologies Ltd
Original Assignee
Hitachi Communication Technologies Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Communication Technologies Ltd filed Critical Hitachi Communication Technologies Ltd
Priority to JP2004039378A priority Critical patent/JP4261382B2/ja
Priority to CNB2004100545832A priority patent/CN100346601C/zh
Priority to US10/898,429 priority patent/US7457875B2/en
Publication of JP2005236347A publication Critical patent/JP2005236347A/ja
Application granted granted Critical
Publication of JP4261382B2 publication Critical patent/JP4261382B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/142Network analysis or design using statistical or mathematical methods
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Mathematical Optimization (AREA)
  • Business, Economics & Management (AREA)
  • Probability & Statistics with Applications (AREA)
  • Pure & Applied Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Accounting & Taxation (AREA)
  • Algebra (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、通信統計情報収集機能を備えたアクセスサーバに関し、更に詳しくは、ユーザアクセス網とインターネットサービスプロバイダ網(ISP網)に接続され、ユーザ端末毎に収集した通信統計情報を上記ISP網に接続された通信統計情報管理用の課金サーバに通知する機能を備えたアクセスサーバに関する。
インターネットに代表されるIP(Internet Protocol)ネットワークにおいて、ユーザ端末をIPネットワークに接続するためのサービスを提供する通信業者(網管理業者)は、インターネットサービスプロバイダ(ISP:Internet Service Provider)と呼ばれている。ISPは、ユーザ端末によるアクセスサーバの利用に先立って、接続要求ユーザが予め契約した正規ユーザであることを確認して、アクセスサーバとユーザ端末との間にセッションを確立する。
アクセスサーバとユーザ端末との間にセッションを確立するための通信プロトコルとしては、PPP(Point-to−Point Protocol)が広く利用されている。PPPは、元来、電話線や専用線などのシリアル回線上でTCP/IPなどのリンクを提供するためのプロトコルであり、IETF(Internet Engineering Task Force)においてRFC(Request For Comments)1661として標準化されている。
PPPは、OSI参照モデルのデータリンク層で動作するLCP(Link Control Protocol)と、ネットワーク層で動作するNCP(Network Control Protocol)とで構成されている。LCPは、リンクを制御するプロトコルであり、データサイズ、データ圧縮の有無、伝送速度などの通信条件に関するネゴシエーション作業を経て、2つの通信装置間にデータリンクを確立した後、データリンクの検査および解放のための制御を行う。一方、NCPは、LCPによるリンク(LCPセッション)確立後に、ネットワーク層の上位プロトコルの選択やネットワークアドレスの割り当て/設定等を行う。尚、NCPには、ネットワークプロトコルの種類に応じた複数の制御プロトコルが用意されており、IPやAppleTalkなど各種プロトコルに適合できる。
ISPは、ユーザに関する個人情報および統計情報を属性(アトリビュート)値としてデータベース化し、例えば、認証サーバや課金サーバ等の管理サーバで一元的に管理している。上記管理サーバは、一般的にIP網を介してインターネットのアクセスサーバと通信可能となっている。また、これらのサーバ間と、アクセスサーバとユーザ端末間のセッション管理には、通常、RADIUS(Remote Authentication Dial In User Service)が利用される。RADIUSに関する通信プロトコルは、例えば、RFC2138、RFC2139、RFC2865、RFC2866、RFC2869として規定されている。
RADIUSは、サーバ−クライアント方式を採用しており、上述したユーザ情報や統計情報などの属性情報を管理するサーバをRADIUSサーバとし、ユーザからのアクセスを受け付けるアクセスサーバをRADIUSクライアントとして動作させることによって、アクセスサーバとRADIUSサーバ間での属性情報の送受信を可能としている。
RADIUSサーバの第1の役割は、ユーザ認証情報の管理にある。例えば、ユーザ端末からインターネット接続要求を受信したアクセスサーバは、該接続要求からユーザ名、パスワード等のユーザ認証情報を抽出し、これをRADIUS認証プロトコルに従ってRADIUSサーバに送信する。RADIUSサーバは、アクセスサーバからユーザ認証情報を受信すると、データベースに予め登録されたユーザ認証情報と照合することによって、要求者が予め契約された正規のユーザか否かを判定し、判定結果をアクセスサーバに通知する。アクセスサーバは、上記認証の結果、接続要求ユーザが正規ユーザと判明した場合、ユーザ端末とアクセスサーバとの間にPPPセッションの接続制御を実行する。
RADIUSサーバの第2の役割は、ユーザ毎の統計情報の管理にある。アクセスサーバは、ユーザ認証とPPP接続に成功した時、ユーザがインターネット利用を開始したことを示す制御パケットをRADIUSサーバに送信し、該ユーザに関する統計情報の収集を開始する。ユーザがデータリンクを終了させた場合は、リンク解放(インターネット利用の終了)を示す制御パケットをRADIUSサーバに送信する。この制御パケットによって、例えば、PPPリンクの接続時間や送受信データ量などの統計情報をRADIUSサーバに通知できる。また、各制御パケットには、ユーザを識別するための識別子(ID)が付与されている。ISPの殆どは、上述したRADIUSの機能を利用して、ユーザ認証や、課金情報およびネットワーク増設計画等の管理情報の収集を行っている。
近年、インターネットユーザの増加に伴って、既存のIPv4の他に、新たなアドレス体系をもつIPv6も使用できるデュアルスタックのネットワーク構築が行われている。PPP上でIPv6を使用するためには、NCPにIPv6用の制御プロトコルを装備し、RADIUSにIPv6用のアトリビュートを定義することが必要となる。前者に関しては、既にRFC2472でIPv6CPが定義されており、後者に関しては、RFC3162でRADIUSのIPv6サポートアトリビュートが定義されている。
PPP上で使用すべきIPバージョンの指定は、認証要求に応答してRADIUSサーバがアクセスサーバに返送する応答パケット(認証成功パケット)のアトリビュートとして、IPv4関連のアトリビュートのみを送信するか、IPv6関連のアトリビュートのみを送信する、IPv4/IPv6の両方のアトリビュートを送信するかによって、適用可能なIPプロトコルがそれぞれIPv4、IPv6、IPv4/IPv6である旨を指定できる。
一方、NCPは、各ユーザ端末で独自に動作させることが可能であり、各ユーザは、LCPによりリンクを確立した後、リンクが解放されるまでの間に任意のNCPを随時に確立し、随時に解放することが可能である。ユーザの管理は、アクセスサーバ内で設定したリンク(LCPセッション)毎にユニークなIDで管理される。そのため、従来は、上述したように1つのPPP上に複数のNCPセッションが確立された場合、LCPで確立したリンク(LCPセッション)単位での統計情報は収集できるが、接続時間やデータ量などの統計情報をNCP単位で収集することはできなかった。
尚、通信統計情報の収集に関する従来技術として、例えば、特開2000−163376号公報(特許文献1)には、IPパケットのヘッダ解析によって、IPパケットの利用プロトコルの種別、例えば、電子メール利用かWeb利用かを判定し、利用プロトコル別に最初のパケットから最後のパケットまでの通信時間を計測して、これを利用者毎のプロトコル別セッション時間として記録するトラフィック監視装置が提案されている。
また、特開2000−252979号公報(特許文献2)は、多数のユーザ端末を収容したCATV網とインターネットとの接続システムにおいて、データ量プローブ部が、中継すべきIPパケットのヘッダ内容から、送信元アドレス、データ量、プロトコル種別(データ種別を含む)を判定し、これを内部バスを介してデータ量集計部に通知し、データ量集計部でIPアドレス別およびプロトコル別に統計データを集計することが提案されている。
特開2000−163376号公報
特開2000−252979号公報
前述したRADIUSサーバに各ユーザの通信統計情報をNCP毎に収集するためには、例えば、RADIUSの属性(アトリビュート)として新たな属性を追加すればよいが、新たな属性の追加は、RADIUSサーバ側とRADIUSクライアント(アクセスサーバ)側の双方でソフトウェアの変更が必要となるため、変更作業量が大きくなるという問題がある。
本発明の目的は、RADIUSへの属性追加を行うことなく、NCP毎の統計情報の収集を可能としたアクセスサーバを提供することにある。
上記目的を達成するため、本発明は、ユーザ毎のセッション管理機能を備えたアクセスサーバにおいて、1つのデータリンク(PPPセッション)上に確立されたLCPセッションとNCPの双方について、接続時間や入出力データ量などの通信統計情報を計測する機能と、LCPセッション毎の統計情報とNCPセッション毎の統計情報をインターネットサービスプロバイダ(ISP)網に接続されたユーザ別通信情報管理用の課金サーバに所定のタイミングで通知する機能を備えたことを特徴とする。
更に詳述すると、本発明は、ユーザアクセス網とインターネットサービスプロバイダ(ISP)網に接続されたアクセスサーバであって、上記ユーザアクセス網に接続されたユーザ端末からのデータリンク確立要求に伴ってLCPで形成されるセッション毎に通信統計情報を収集しておき、上記データリンクが解放された時、上記ISP網に接続された通信統計情報管理用の課金サーバに対して該当LCPセッションの統計情報を通知するための第1手段と、上記LCPセッション上に確立されたNCPセッション毎に通信統計情報を収集しておき、NCPセッションが解放された時、上記課金サーバに対して解放NCPセッションの統計情報を通知するための第2手段を有することを特徴とする。
本発明の1つの特徴は、上記第1手段が、LCPセッションの確立に伴って、課金サーバに該LCPセッションの統計処理開始要求を送信し、データリンクが解放された時、上記課金サーバに対して該当LCPセッションの統計情報を含む統計処理終了要求を送信し、上記第2手段が、NCPセッションの確立に伴って、上記課金サーバに該NCPセッションの統計処理開始要求を送信し、NCPセッションが解放された時、上記課金サーバに対して解放NCPセッションの統計情報を含む統計処理終了要求を送信するようにした点にある。但し、アクセスサーバから課金サーバへの統計情報の通知は、上述したように、データリンクまたはNCPセッションの解放時に限定されるものではなく、ユーザ端末が通信状態にある間に周期的に行われてもよい。
本発明の他の特徴は、上記第1手段が、LCPセッション毎に固有の識別子を付したパケットによって、LCPセッション統計情報を課金サーバに通知し、上記第2手段が、NCPセッション毎に固有の識別子を付したパケットによって、解放NCPセッションの統計情報を上記課金サーバに通知する。ここで、NCPセッション識別子は、例えば、IPCPやIPv6CPのように、適用するIP制御プロトコルの種類よって異なるだけでなく、同一のIP制御プロトコルによるセッションであっても、一旦解放して再度確立したセッションには従前のものとは異なる識別子を付与することができる。
本発明の好適な実施例では、課金サーバ側でLCPセッション統計情報とNCPセッション統計情報との対応付けができるように、上記第2手段が、NCPセッション毎に固有の識別子と該NCPセッションが所属するLCPセッションの識別子との組み合せからなるセッション識別子を含むパケットによって、解放NCPセッションの統計情報を課金サーバに通知する。
また、上記課金サーバが、ユーザ認証機能を備えたRADIUSサーバとしてISP網に接続されていた場合、上記第1、第2手段が、それぞれの統計情報をRADIUSプロトコルに従ったパケット形式で上記課金サーバに通知する。
本発明によれば、同一のユーザが同一のリンク(PPPセッション)上で複数のNCPプロトコルを動作させた場合でも、アクセスサーバ側が、NCPセッション毎に統計情報を収集し、これにセッション毎に固有のIDを付与して課金サーバ(RADIUSサーバ)に通知することによって、課金サーバ側で、接続時間や入出力データ量などの統計情報をユーザ毎、セッション毎に区分けして管理することが可能となる。インターネットにおいては、IPv4セッションとIPv6セッションが、それぞれ別々のバックボーンで運営される場合があるため、本発明のようにNCPセッション毎に統計情報を管理することによって、ネットワークの運用と設計に有効な情報が得られる。
以下に、本発明の実施形態について図面を参照して説明する。
図1は、本発明のアクセスサーバが適用されるネットワーク構成の第1実施例を示す。
図1において、1は複数のユーザ端末30(30−1、30−2、…)が接続されるユーザアクセス網、2はインターネットサービスプロバイダ(ISP)網、3はISP網2に接続されたインターネットを示す。ユーザアクセス網1は、例えば、公衆の電話交換機網や、ADSLやFTTH等のブロードバンド網からなる。ISP網2には、認証サーバ10と統計情報を管理する課金サーバ20とが接続されている。また、インターネット3には、ユーザが利用する各種情報サービス用のサーバ7(7−1、7−2、…)が接続されている。
ユーザ端末30(30−1、30−2、…)は、インターネットサービスプロバイダに属するユーザ端末であり、ユーザアクセス網1とアクセスサーバ4を介してISPインターネットサービスプロバイダ網2に接続されている。ユーザ端末30とアクセスサーバ4との間では、ユーザ端末が使用するリンクの確立、ユーザ認証およびIPアドレスの割当を行うためのプロトコルとしてPPPが使用される。PPPは、ユーザアクセス網1に直接接続されたユーザ端末30−1の場合は、ユーザ端末30−1が終端し、例えば、家庭用のルータ6を介してユーザアクセス網1に接続されたユーザ端末30−2の場合は、ルータ6が終端することになる。
図2は、図1に示したネットワークにおいて、ユーザ端末30−1とインターネット3上の目的サーバ7が、アクセスサーバ4を介して通信するための必要となる主信号系転送プロトコルスタックの1例を示す。
ユーザ端末30−1とアクセスサーバ4はPPPによって接続されているため、ユーザ端末30−1のプロトコルスタック500とアクセスサーバ4のプロトコルスタック501には、PPPプロトコルスタックが存在する。PPPよりも下位のプロトコルスタックは、ユーザアクセス網1のリンク層のタイプによって異なる。図では、1例として、リンク層がイーサネット(Ethernet:登録商標名)の場合を示している。アクセスサーバ4から目的サーバ7までは、プロトコルスタック502、503が示すように、IPv4/IPv6(IPv4プロトコルまたはIPv6プロトコル)に従って転送される。
図3は、ユーザ認証情報、統計情報(課金情報)およびその収集条件などの制御情報の通信に必要となる制御系転送プロトコルスタックの1例を示す。
プロトコルスタック504、505が示すように、ユーザ端末30−1とアクセスサーバ4との間では、制御情報がPPPプロトコルによって通信される。一方、アクセスサーバ4とISP網の認証サーバ10、課金サーバ20との間では、プロトコルスタック506、507が示すように、RADIUSプロトコルによって制御情報が通信される。後述するように、RADIUSプロトコルでは、RADIUSアトリビュート(属性値)が規定されており、認証サーバ10と課金サーバ20は、パケットのデータ部(ペイロード部)にそれぞれが必要とするアトリビュートを付与することによって、アクセスサーバ4との間で認証処理および統計情報収集(課金処理)に必要な制御情報を送受信する。
図4は、アクセスサーバ4のハードウエア構成の1例を示すブロック図である。
アクセスサーバ4は、サーバ全体の制御を行なう制御処理部44と、パケットを所定の回線に出力するためのスイッチ部43と、データリンク層やその上位層であるIPプロトコルを処理する複数のプロトコル処理部42(42−1〜42−n)と、それぞれ接続回線の種別に応じた物理層終端機能を備えた複数の回線インタフェース(IF)41(41−1A〜41−nB)とからなる。ここで、回線インタフェース41−1A、41−2A、…41−nAは入力回線用のインタフェース、回線インタフェース41−1B、41−2B、…41−nBは出力回線用のインタフェースを示している。
図5は、アクセスサーバ4を制御する制御処理部44の1実施例を示すブロック図である。
制御処理部44は、メモリ50と、データプロセッサ(CPU)441と、外部に設置された制御端末と通信するための制御端末インタフェース(CLI:Command Line Interface)442と、プロトコル処理部42と通信するためのプロトコル処理部インタフェース443と、スイッチ部43と通信するためのSW部インタフェース444とで構成される。CPU441は、メモリ50に用意された後述する各種のプログラムを実行する。
メモリ50には、本発明に関係するプログラムとして、例えば、CLI(Command Line Interface)処理ルーチン51と、ルーティングプロトコル処理ルーチン52と、警報監視処理ルーチン53と、PPPプロトコル処理ルーチン54と、RADIUSプロトコル処理ルーチン57が記憶され、この他に、PPPユーザ管理テーブル55とセッション管理テーブル56が形成されている。
CLI処理ルーチン51は、アクセスサーバ4を制御するためにシステム管理者が図示しない制御端末からCLI442に入力した制御コマンドを処理するためのプログラムである。ルーティングプロトコル処理ルーチン52は、各ルーティングプロトコル処理部42が、回線インタフェース41からの入力パケットを宛先アドレスに対応した他の何れかの回線インタフェースに転送する際に必要とするルーティング情報を処理するためのプログラムである。システム管理者が指定したルーティング情報は、上記ルーティングプロトコル処理ルーチン52によって、各プロトコル処理部42が備えるIPv4用またはIPv6用のルーティングテーブル(図示せず)に設定される。
各プロトコル処理部42は、受信パケットを上記ルーティングテーブルを参照してルーティング処理する。すなわち、各入力回線インタフェース41−iA(i=1〜n)がネットワークから受信したパケットは、プロトコル処理部42−iにおいて、例えば、パケットヘッダの宛先アドレスと対応したルーティング情報を含む内部ヘッダを付加した後、スイッチ部43に転送される。PPPプロトコル処理およびRADIUSプロトコル処理に必要な情報は、制御処理部44に転送される。スイッチ部43は、各プロトコル処理部42からの入力パケットを内部ヘッダが示すルーティング情報に従って他の何れかのプロトコル処理部に転送する。各プロトコル処理部42−j(j=1〜n)は、スイッチ部43から受信したパケットから内部ヘッダを除去し、該パケットを出力回線インタフェース41−jBに出力する。
警報監視処理ルーチン53は、アクセスサーバ4の内部で発生する警報信号を監視し、警報信号に応答した動作を行なうプログラムである。また、PPPプロトコル信号を処理するPPPプロトコル処理ルーチン54は、プロトコル処理部42と連携して、RFC1332、RFC1661、RFC1994、RFC2472、RFC2516などのPPPに関するRFCに従って、PPP終端処理、LCP(Link Control Protocol)処理、PAP(Password Authentication Protocol)やCHAP(Challenge Handshake Authentication Protocol)などの認証処理、IPCP(Internet Protocol Control Protocol)やIPv6CPなどのNCP処理のようなIPレイヤ、IPv6レイヤの処理を実行する。
RADIUSプロトコル処理ルーチン57は、RFC2138、RFC2139、RFC2865、RFC2866、RFC3162などのRADIUSプロトコルの全般を扱い、PPP認証時には、PPPプロトコル処理ルーチン54と連携して、認証サーバ10にユーザIDやパスワードなどの情報を転送する。
ユーザ認証に成功した場合、認証サーバ10は、認証されたユーザに関するアトリビュート情報として、例えば、該ユーザが使用すべきIPアドレスなどのネットワーク設定条件をアクセスサーバ4に通知する。アクセスサーバ4は、認証サーバ10から通知された各ユーザに関するアトリビュート情報を、PPPセッションが解放されるまでの間、PPPユーザ管理テーブル55に記憶する。
認証に成功したユーザ端末30が、アクセスサーバ4との間にLCPセッションを確立すると、アクセスサーバ4は、統計情報(課金情報)の収集処理を開始する。統計情報としては、接続時間やパケット通過量などの情報をLCPセッション毎、NCPセッション毎に収集する必要がある。本発明では、LCPおよびNCPの新たなセッションが確立された時、セッション管理テーブル56に新たなセッション識別子をもつエントリを生成し、該エントリで接続時間やパケット通過量などの統計情報を管理する。好ましいセッション識別子の生成方法については、後で詳述する。
アクセスサーバ4は、PPPユーザのLCPセッションの確立を確認すると、RADIUSプロトコル処理ルーチン57で課金(統計情報収集)処理の開始要求パケットを生成し、これを課金サーバ20に送信する。PPPユーザがNCPまたはLCPセッションを解放した場合、アクセスサーバ4は、RADIUSプロトコル処理ルーチン57で解放セッションの課金処理終了要求パケットを生成し、これを課金サーバ20に送信する。
アクセスサーバ4は、PPPセッションが継続中に収集した統計情報をセッション管理テーブル56に蓄積しておき、セッション解放時に生成される上記課金処理終了要求パケットによって統計情報を課金サーバ20に通知する。但し、定期的またはネットワークにおける輻輳や障害の発生/回復などのイベントを契機として、RADIUSプロトコル処理ルーチン57で統計情報の現在値を示す中間アカウンティングパケットを生成し、これを課金サーバ20に送信するようにしてもよい。統計情報は、送信パケットのデータ部に、RADIUSプロトコルで規定されたRADIUSアトリビュートを設定することによって、任意種類の情報を送受信できる。
次に、図6〜図11を参照して、本発明のアクセスサーバ4の動作について説明する。
図6は、ユーザ端末30(PPPユーザ)からデータリンクの確立要求を受信してからPPPセッションを解放するまでの間のアクセスサーバ4の動作を示す。
アクセスサーバ4は、ユーザ端末30やルータ6からPPP接続要求を受信すると、ユーザ端末との間でデータリンク(PPPセッション)の確立手順とLCPネゴシエーションを実行し(ステップ100)、ユーザ端末からの認証要求を待つ。ユーザ端末から認証要求を受信すると、RADIUSプロトコル処理部57で認証サーバ10宛の認証要求パケットを生成し、これを認証サーバ10に送信して、認証サーバ10からの応答を待つ(102)。認証が失敗した場合は、セッション接続を拒否してこのルーチン終了する(114)。認証に成功した場合は、PPPユーザ管理テーブル55にPPPユーザと対応する新たなエントリを作成する(103)。
PPPユーザ管理テーブル55の1例を図8に示す。ここに示した例では、PPPユーザ管理テーブル55の各エントリ550(550−1、550−2、550−3、…)は、ユーザ名(ユーザID)フィールド551と、ユーザに与えるIPv4アドレスを示すFramed IP Addressフィールド552と、ユーザに与えるIPv6プレフィックスを示すFramed IPv6 Prefixフィールド553とからなる。PPPコネクションは、ユーザによって異なったネットワーク条件で設定される可能性があるため、PPPユーザ管理テーブル55の各エントリは、上記全てのフィールドにデータ登録がなされるとは限らない。また、テーブルエントリには、551〜553以外の他のフィールドが追加される場合もある。
アクセスサーバ4は、PPPユーザ管理テーブル55に新たなエントリを追加した後、LCPセッション用のIDを生成し(104)、セッション管理テーブル56に該LCPセッションIDもつ新たなエントリを追加する(105)。PPPセッション確立時に生成されるLCP用セッションIDは、既に確立している他のPPPセッションのLCPセッションIDとは異なるユニークな値となっている。
図9は、セッション管理テーブル56の1例を示す。
セッション管理テーブル56の各エントリ560(560−1、560−2、560−3、…)は、セッションIDフィールド561と、ユーザ名フィールド562と、LCPセッション上で適用されるネットワーク層プロトコルを示すNCPフィールド563と、セッションの接続開始時刻を示すフィールド564と、統計情報の計数フィールドとからなっている。ここに示した例では、統計情報の計数フィールドは、入力パケット計数フィールド565aと、出力パケット計数フィールド565bとを含んでいる。LCPセッション確立時に作成されたエントリでは、例えば、エントリ560−1が示すように、NCPフィールド563が空欄となっている。
アクセスサーバ4は、セッション管理テーブル56にエントリを追加した後、LCPセッションの統計情報の測定を開始する(106)。LCP用の統計情報は、NCP563が不特定となっているため、PPP上の全てのNCPを対象として統計データが測定される。この測定は、PPPの終端点となるプロトコル処理回路42−iで行われ、ここで測定された統計データが定期的にセッション管理テーブル56に収集される。
アクセスサーバ4は、LCPセッションを確立した後、課金サーバ20に対してLCPセッションの統計処理の開始を要求する課金開始要求パケットを送信する(107)。上記課金開始要求パケット(Accounting-Request[start]には、RADIUSのアトリビュートとして、例えば、インターネット接続要求元となったユーザ端末30を識別するためのユーザ名を示すUser-Nameアトリビュート、ユーザ端末に割り当てたIPアドレスを示すFramed-IP-Addressアトリビュート、要求パケットの種別(課金開始、課金終了、中間アカウンティングの区別)を示すAcct-Status-Typeアトリビュート、ユーザ端末とアクセスサーバとの間のデータリンク(LCPセッション)を識別するためのAcct-Session-IDアトリビュートが含まれる。
課金開始要求パケットのAcct-Status-Typeアトリビュートには、課金処理の開始要求であることを示すstart(1)コードが設定される。Acct-Session-IDアトリビュートには、LCP用セッションIDを割り当てればよく、User-Nameアトリビュート、Framed-IP-Addressアトリビュートなどの設定値は、PPPユーザ管理テーブル55から得られる。
リンクレベルの全ての処理が完了すると、アクセスサーバ4は、ネットワーク層プロトコルをいつでもオープンできるように、該当PPPセッションをネットワーク層プロトコルフェーズに移行する(108)。ネットワーク層プロトコルフェーズの動作については、図7を参照して後述する。アクセスサーバ4は、回線切断要求や強制的な回線切断などのイベントが発生しない限り、ネットワーク層プロトコルフェーズを維持する。回線切断要求や強制的な回線切断イベントが発生すると、以下に説明するリンク終了フェーズに遷移する(109)。
リンク終了フェーズへ遷移すると、アクセスサーバ4は、LCPセッション用の統計情報の測定を終了し、解放されたLCPセッション(PPP)と対応するプロトコル処理回路42−iから該当する統計情報をセッション管理テーブル56に収集する(110)。この後、統計情報を含む課金終了要求パケット(Accounting-Request[stop])を生成し、これを課金サーバ20に送信する(111)。上記課金終了パケットの具体的なフォーマットについては後述する。
課金終了要求パケットの送信後、アクセスサーバ4は、セッション管理テーブル56から上記解放LCPセッションに該当するエントリを削除し(112)、PPPユーザ管理テーブル55から上記解放LCPセッションに該当するユーザのエントリを削除して(113)、このルーチンを終了する。
次に、図7を参照して、ネットワーク層プロトコル(NCP)フェーズに移行(108)したアクセスサーバ4の動作について説明する。
ネットワーク層プロトコルフェーズでは、任意のNCPを随時に確立できる。アクセスサーバ4は、ユーザ端末30からのNCPのopen要求を監視し(120)、open要求があった場合は、NCP用の新たなセッションIDを生成する(121)。NCP用のセッションIDは、同一PPP上の形成されるNCPセッション毎にユニークな値となる。上記セッションIDの値は、他種類のNCPのセッションIDと異なるだけでなく、同一NCPで確立されたセッションであっても、セッションを一旦解放して、その後に再びセッションを確立した場合は、これらを別々のセッションとして識別できるように、セッション毎に異なった値とする。
アクセスサーバ4は、上記セッションIDをもつ新たなエントリを生成して、セッション管理テーブル56に追加し(122)、NCPセッション用の統計情報の収集を開始する(123)。ここで生成されるテーブルエントリは、LCPセッション確立時に作成されたエントリ560−1とは異なって、例えば、エントリ560−2、560−3が示すように、NCPフィールド563に、“IPCP”や“IPv6CP”などの適用NCPの識別情報を含んでいる。
NCPセッション用の統計情報の測定では、セッション管理テーブル56で指定された特定のNCPを対象として、各ユーザの通信統計情報が測定される。この測定は、LCPセッション用の統計情報と同様、PPPの終端点となるプロトコル処理回路42−iで行われ、ここで測定された統計データが定期的にセッション管理テーブル56の計数フィールドに収集される。
アクセスサーバ4は、NCPによるセッションが確立した時点で、課金サーバ20に課金開始要求パケットを送信する(124)。ここで送信される課金開始要求パケット(Accounting request[start])は、LCP用統計情報の測定開始時に、図6のステップ107で送信された課金開始要求パケットのRADIUSアトリビュートの他に、例えば、IPCPでユーザ端末に割り当てたIPアドレスを示すFramed-IP-Addressアトリビュートのように、適用NCPによるユーザ割り当て情報を示すアトリビュートを含む。
ここで、ユーザ端末とアクセスサーバとの間のPPPセッションの識別子となるAcct-Session-IDアトリビュートの設定値には、多少の工夫が必要となる。なぜなら、RADIUSサーバでは、課金開始要求パケットの送信元アクセスサーバのIPアドレスとAcct-Session-IDアトリビュートが示すPPPセッション識別子によって、課金要求パケットを識別している。従って、上述したように、NCP用セッションIDとLCP用セッションIDとを異なった値にしておけば、課金サーバ20側では、ステップ108で送信された要求パケットとステップ124で送信された要求パケットを別々の課金開始要求パケットとして処理することが可能となる。しかしながら、この場合は、課金サーバ20において、LCPセッションと、その上に多重化されるNCPセッションとの関連付けが困難となってしまう。
図10は、NCP用のセッションIDとLCP用のセッションIDとの関連付けを可能としたAcct-Session-ID607の1例を示す。
RFCの規定では、Acct-Session-ID用の文字として、数字以外にアルファベットも使用可能であり、文字数の制限もない。そこで、Acct-Session-ID607として、図10に示すように、LCPのセッションID641と、NCP識別子642と、NCPセッションID643と、その他識別子644との組み合せからなる文字列を適用すれば、課金サーバ20で統計情報を処理する際に、NCPセッションの課金開始要求パケットに付されたAcct-Session-IDから、このNCPセッションとLCPセッションとを関連付けることができる。
図7に戻って、課金開始要求パケットを送信したアクセスサーバ4は、ユーザ端末からのNCPクローズ要求の受信を待機し(125)、クローズ要求を受信した時、該当するプロトコル処理回路42−iにNCP用統計情報の測定終了を指示し、クローズされたNCPの統計情報をセッション管理テーブル56に収集する(126)。アクセスサーバ4は、上記NCPの統計情報を含む課金終了要求パケットを生成し、これを課金サーバ20に送信(127)した後、セッション管理テーブル56から上記クローズされたNCPと対応するテーブルエントリを削除する(128)。ここで、データリンク解放の有無をチェックし(129)、データリンクが解放されていなければ、ステップ120に戻って、新たなNCPのopen要求を待つ(120)。
データリンクが解放された場合は、ネット層プロトコル(NCP)フェーズの処理を終了し、図6に示したステップ109以降の処理を実行する。尚、アクセスサーバ4は、課金開始要求パケットを送信(124)した後、定期的に中間アカウンティング用のパケットを生成し、最新の統計情報を課金サーバに通知するようにしてもよい。
図11は、IPv4用の課金終了要求パケット(Accounting-Request [stop])600Aのフォーマットの1例を示す。
IPv4用の課金終了要求パケット600Aは、IPヘッダ601およびUDPヘッダ602と、このパケットが課金処理用の要求パケットであることを示すRADIUS識別コードフィールド603と、これに続くRADIUSアトリビュート領域とからなる。ここで、RADIUSアトリビュート領域に記述された各アトリビュートの括弧内の数字は、RFCで規定されているアトリビュートタイプの値を示している。
IPv4用の課金終了要求パケット600Aのアトリビュート領域には、インターネット接続要求元となるユーザ端末の識別情報となるユーザ名を示すUser-Nameアトリビュート604と、ユーザに割り当てられたIPv4アドレスを示すFramed-IP-Addressアトリビュート605Aと、課金要求パケットの種別コード、課金終了の場合はstop(2)を示すAcct-Status-Typeアトリビュート606と、セッション識別用のAcct-Session-IDアトリビュート607と、セッションの存続時間を示すAcct-Session-Timeアトリビュート608と、セッションの終了要因を示すアトリビュート609と、入出力データ量を示すAcct-Input-Octetsアトリビュート610、Acct-Output-Octetsアトリビュート611、Acct-Input-Packetsアトリビュート612、Acct-Output-Packetsアトリビュート613、Acct-Input-Gigawordsアトリビュート614、Acct-Output-Gigawordsアトリビュート615が含まれる。入出力データ量などの統計情報は、全てIPv4に関係するものとなる。
尚、LCP用の統計情報測定終了時に送信される課金終了要求パケットでは、Acct-Session-IDアトリビュート607、Acct-Session-Timeアトリビュート608、セッションの終了要因アトリビュート609が、それぞれ終了したPPPセッションの識別子、存続時間、終了要因を示し、入出力データ量を示すアトリビュート610〜615は、全て上記PPPセッションにおける測定値を示す。一方、NCP用の統計情報測定終了時に送信される課金終了要求パケットでは、Acct-Session-IDアトリビュート607、Acct-Session-Timeアトリビュート608、セッションの終了要因アトリビュート609が、それぞれ終了したNCP、例えば、IPCP用のセッションの識別子、存続時間、終了要因を示し、入出力データ量を示すアトリビュート610〜615は、全て上記NCPセッションにおける測定値を示す。
図12は、IPv6用の課金終了要求パケット600Bのフォーマットの1例を示す。
IPv6用の課金終了パケット600Bも、IPヘッダ601およびUDPヘッダ602と、RADIUS識別コードフィールド603と、これに続くRADIUSアトリビュート領域とからなり、RADIUSアトリビュート領域に、IPv4用の課金終了パケット600Aと同様のアトリビュートを含む。但し、Framed-IP-Addressアトリビュート605Aの代りに、ユーザに割り当てられたIPv6プレフィックスを示すFramed-IPv6-Prefixアトリビュート606Bを含み、入出力データ量などの統計情報は、全てIPv6に関するものとなる。
また、NCP用の統計情報測定終了時に送信されるIPv6用の課金終了要求パケットでは、Acct-Session-IDアトリビュート607、Acct-Session-Timeアトリビュート608、セッションの終了要因アトリビュート609が、それぞれ終了したNCP、例えば、IPv6CP用のセッションの識別子、存続時間、終了要因を示し、入出力データ量を示すアトリビュート610〜615は、全て上記NCPセッションにおける測定値を示す。
図13と図14は、図1に示したシステム構成におけるユーザ端末30(30−1、30−2)からインターネット3への接続手順と、アクセスサーバ4による統計情報(課金情報)の収集手順を示すシーケンス図である。
図13は、ユーザ端末30が、データリンク(PPPセッション)上に、IPv4を扱うIPCPによるセッションとIPv6を扱うIPv6CPによるセッションとを確立して、ISP網2を介してインターネット3側のサーバとデータ通信する場合のシーケンスを示している。但し、ここでは、説明を簡単化するために、本発明に関係する主要シーケンスを示したに過ぎず、実際の応用においてユーザ端末30とアクセスサーバ4、アクセスサーバ4と課金サーバ20との間で交信される全てのメッセージを正確に示したものではない。
ユーザ端末30は、アクセスサーバ4との間で、データリンクを確立(S40)した後、LCPネゴシエーション(S41)を行う。データリンク(PPPセッション)は、ユーザ端末30が、例えば、RFC2516で示されるPPPoEの初期化処理を実行し、上記ユーザ端末30に接続されたアクセスサーバ4のプロトコル処理回路42−iが、PPPoEの初期化処理を実行し、制御処理部44がPPPプロトコル処理ルーチン54を実行することによって確立される。PPPセッションが確立されると、アクセスサーバ4の制御処理部44は、ユーザ端末30との間でLCPのネゴシエーションを実行し、リンクレイヤを設定する(S41)。
アクセスサーバ4は、ユーザ端末30からの認証要求(S42)に応答して、例えば、RFC1994に示されるCHAP(Challenge Handshake Authentication Protocol
)に従って、認証サーバ10にユーザ認証を要求する(S43)。具体的には、アクセスサーバ4の制御処理部44が、RADIUSプロトコル処理ルーチン57を実行し、ユーザ名やパスワードを示す認証要求(Access-Request)パケットを認証サーバ10に送信する。
認証サーバ10は、上記認証要求パケットが示すパスワードが、予めユーザ名と対応して登録されたものか否かによって、ユーザ端末30にISP網2への接続の可否を判定し、判定結果をアクセスサーバ4に通知する(S44)。ユーザ認証に成功した場合は、アクセスサーバ4は、ユーザ端末30に対して、認証成功を示す応答パケットを送信し(S45)、図6のステップ103〜106で説明したように、セッション管理テーブルにLCP用テーブルエントリを生成し、LCP用統計情報の測定を開始した後、課金サーバ20に対して、統計情報収集(LCP課金処理)の開始要求パケット(Accounting-Request [start])を送信する(S46)。課金サーバ20は、上記開始要求パケットが示すユーザ名に従って、課金情報データベースにおける課金情報管理レコードの有無を確認し、その後にアクセスサーバ4から送信されてくる統計情報の記録準備を整えて、課金確認応答パケット(Accounting-Response)を返送する(S47)。
アクセスサーバ4は、LCP課金開始要求を送信した後、図7で説明したネットワーク層プロトコルフェーズに移行して、ユーザ端末からのNCPのopen要求待ちの状態となっている。本実施例では、認証成功の応答パケット(S45)を受信したユーザ端末30が、先ず、IPv4対応のIPCPのopen要求を発行した場合を想定している。
アクセスサーバ4は、上記IPCP(IPv4)のopen要求を受信すると、ユーザ端末30との間でNCPネゴシエーション(S50)を行う。ネゴシエーションに成功すると、アクセスサーバ4は、図7のステップ121〜123で説明したように、セッション管理テーブルにNCP(IPCP)用のテーブルエントリを生成し、NCP用統計情報の収集を開始した後、課金サーバ20に対して、IPv4統計情報収集(IPv4課金処理)の開始要求パケット(Accounting-Request [start])を送信する(S51)。課金サーバ20は、課金情報データベースにおける課金情報管理レコードの有無を確認し、統計情報の記録準備を整えて、課金確認応答パケット(Accounting-Response)を返送する(S52)。
ユーザ端末30は、NCPネゴシエーション(S50)が完了すると、ISP網2を介して、インターネット3側のサーバとIPv4プロトコルによるデータ通信状態(S53)となる。本実施例では、ユーザ端末が上記IPv4プロトコルによるデータ通信状態を維持したまま、IPv6CPのopen要求を発行した場合を想定している。
アクセスサーバ4は、上記IPv6CPのopen要求を受信すると、ユーザ端末30との間でNCPネゴシエーション(S60)を行う。ネゴシエーションに成功すると、アクセスサーバ4は、図7のステップ121〜123で説明したように、セッション管理テーブルにNCP(IPv6CP)用のテーブルエントリを生成し、NCP用統計情報の収集を開始した後、課金サーバ20に対して、IPv6統計情報収集(IPv6課金処理)の開始要求パケット(Accounting-Request [start])を送信する(S61)。課金サーバ20は、IPv4課金処理の開始要求時と同様、課金情報データベースにおける課金情報管理レコードの有無を確認し、統計情報の記録準備を整えて、課金確認応答パケット(Accounting-Response)を返送する(S62)。
ユーザ端末30は、NCPネゴシエーション(S60)が完了すると、ISP網2を介して、インターネット3側のサーバとIPv6プロトコルによるデータ通信状態(S63)となる。
図14は、NCPセッションおよびインターネット接続の終了時のシーケンスを示している。
IPv4、IPv6でデータ通信状態(S53、S63)状態にあったユーザ端末30が、IPv4NCPの終了要求であるIPCPターミネーション要求を送信すると(テップS54)、アクセスサーバ4は、該当NCP(=IPCP)における統計情報収集の終了処理(図7のステップ126)を実行した後、NCP課金サーバ20に対して、上記統計情報を含む図11に示したIPv4用課金終了要求パケットを送信する(S55)。課金サーバ20は、上記IPv4用課金終了要求パケットが示す統計情報に基づいて課金データベースを更新した後、アクセスサーバ4に課金確認応答(Accounting-Response)パケットを返信する(S56)。
これと同様に、ユーザ端末30が、IPv6CPのターミネーション要求を送信すると(S64)、アクセスサーバ4は、該当NCP(=IPv6CP)における統計情報収集の終了処理を実行した後、NCP課金サーバ20に対して、上記統計情報を含む図12に示したIPv6用課金終了要求パケットを送信する(S65)。課金サーバ20は、上記IPv6用課金終了要求パケットが示す統計情報に基づいて課金データベースを更新した後、アクセスサーバ4に課金確認応答(Accounting-Response)パケットを返信する(S66)。
この後、ユーザ端末30が、データリンクを解放すると(S70)、アクセスサーバ4は、図6に示したステップ110、111に従って、LCP用の統計情報測定の終了処理を実行した後、上記統計情報を含むLCP課金終了要求パケットを生成し、これを課金サーバ20に送信する(S71)。課金サーバ20は、上記LCP課金終了要求パケットが示す統計情報に基づいて課金データベースを更新した後、アクセスサーバ4に課金確認応答(Accounting-Response)パケットを返信する(S72)。
図15は、本発明によるアクセスサーバが適用されるネットワーク構成の第2実施例を示す。
第2実施例では、インターネットサービスプロバイダ網2に接続されるRADIUSサーバとして、認証サーバ10と課金サーバ20の他に、IPv4統計情報管理に専用の課金サーバ20Aと、IPv6統計情報管理に専用の課金サーバ20Bを設けたことを特徴としている。
この場合、アクセスサーバ4は、適用されるNCPの種類によって、課金開始要求および課金終了要求の宛先サーバが異なるため、RADIUSプロトコル処理ルーチン57に、例えば、図16に示すように、適用NCP581と課金サーバアドレス582との関係を定義した課金サーバアドレステーブル58を準備する。適用NCPが不定の場合は、課金サーバアドレス582として、LCPセッション毎の統計情報を管理する課金サーバ20のアドレスを指定する。
本実施例の場合、LCP統計情報は課金サーバ20、IPv4統計情報は課金サーバ20A、IPv6統計情報は課金サーバ20Bに集計されるため、第1実施例のように、課金サーバ20に課金データベースの蓄積情報をLCP別、NCP別に分類、整理する機能を持たせる必要がなくなる。
尚、図15では、統計情報管理をLCP用課金サーバ20、IPv4NCP用課金サーバ20A、IPv6NCP用課金サーバ20Bで分散する構成を示したが、課金サーバ20を省略し、課金サーバアドレステーブル58を変更することによって、LCP統計情報をIPv4NCP用課金サーバ20AまたはIPv6NCP用課金サーバ20Bの何れかで集計、管理するようにしてもよい。また、第1、第2実施例のシステム構成において、RADIUSサーバ側での負荷分散のために、認証サーバおよび課金サーバ(20、20A、20B)をそれぞれ複数台にした冗長化システム構成を採用してもよい。
以上の実施例によれば、RADIUSに新たな属性(アトリビュート)を追加することなく、NCP毎の接続時間や入出力データ量などの統計情報を収集できる。
以上の実施例から明らかなように、本発明によれば、アクセスサーバが、LCPセッション毎の統計情報の他に、同一のLCPセッション上に多重化または時分割で形成されるNCPセッション毎の統計情報を収集し、これを課金サーバに通知できるため、従来よりも詳細な統計情報管理が可能となる。
本発明のアクセスサーバが適用されるネットワーク構成の第1実施例を示す図。 図1のネットワークに適用される主信号系転送プロトコルスタックの1例を示図。 図1のネットワークに適用される制御系転送プロトコルスタックの1例を示図。 アクセスサーバ4のハードウエア構成の1例を示すブロック図。 アクセスサーバ4の制御処理部44の1実施例を示すブロック図。 ユーザ端末からセッション確立要求を受信してからセッションが解放されるまでの間のアクセスサーバ4の動作を示すフローチャート。 図6におけるネットワーク層プロトコルフェーズへの移行(ステップ108)後のアクセスサーバの動作を示すフローチャート。 制御処理部44が備えるPPPユーザ管理テーブル55の1実施例を示す図。 制御処理部44が備えるセッション管理テーブル56の1実施例を示す図。 アクセスサーバ4から課金サーバ20に送信される課金パケットに適用されるAcct−Session−IDの1例を示す図。 IPCPセッション解放時にアクセスサーバ4から課金サーバ20に送信される出力される課金終了要求パケットのフォーマットを示す図。 IPv6CPセッション解放時にアクセスサーバ4から課金サーバ20に送信される出力される課金終了要求パケットのフォーマットを示す図。 図1のネットワークにおけるユーザ端末30とインターネット3との接続時の通信シーケンスの1例を示す図。 図1のネットワークにおけるユーザ端末30とインターネット3との接続の解放時の通信シーケンスの1例を示す図。 本発明のアクセスサーバが適用されるネットワーク構成の第2実施例を示す図。 本発明の第2実施例でアクセスサーバ4に適用される課金サーバアドレステーブル230の1実施例を示す図。
符号の説明
1:ユーザアクセス網、2:インターネットサービスプロバイダ(ISP)網、
3:インターネット、4:アクセスサーバ、6:ルータ、10:認証サーバ、
20、20A、20B:課金サーバ、30:ユーザ端末、41:回線インタフェース、
42:プロトコル処理部、43:スイッチ部、44:制御処理部、50:メモリ、
51:CLI処理部、52:ルーティングプロトコル処理ルーチン、
53:警報監視ルーチン、54:PPPプロトコル処理ルーチン、
55:PPPユーザ管理テーブル、56:セッション情報管理テーブル、
57:RADIUSプロトコル処理部、58:課金サーバアドレステーブル、
441:CPU、442:制御端末インタフェース、
443:プロトコル処理回路インタフェース、444:スイッチ部インタフェース。

Claims (10)

  1. ユーザアクセス網とインターネットサービスプロバイダ(ISP)網に接続されたアクセスサーバであって、
    上記ユーザアクセス網に接続されたユーザ端末からのデータリンク確立要求に伴ってLCP(Link Control Protocol)で形成されるセッション毎に通信統計情報を収集しておき、上記データリンクが解放された時、上記ISP網に接続された通信統計情報管理用の課金サーバに対して該当LCPセッションの統計情報を通知するための第1手段と、
    上記LCPセッション上に確立されたNCP(Network Control Protocol)セッション毎に通信統計情報を収集しておき、NCPセッションが解放された時、上記課金サーバに対して解放NCPセッションの統計情報を通知するための第2手段を有することを特徴とするアクセスサーバ。
  2. 前記第1手段が、LCPセッションの確立に伴って、前記課金サーバに該LCPセッションの統計処理開始要求を送信し、データリンクが解放された時、上記課金サーバに対して該当LCPセッションの統計情報を含む統計処理終了要求を送信し、
    前記第2手段が、NCPセッションの確立に伴って、前記課金サーバに該NCPセッションの統計処理開始要求を送信し、NCPセッションが解放された時、上記課金サーバに対して解放NCPセッションの統計情報を含む統計処理終了要求を送信することを特徴とする請求項1に記載のアクセスサーバ。
  3. 前記第1手段が、LCPセッション毎に固有の識別子を付したパケットによって、前記LCPセッション統計情報を前記課金サーバに通知し、
    前記第2手段が、NCPセッション毎に固有の識別子を付したパケットによって、前記解放NCPセッションの統計情報を前記課金サーバに通知することを特徴とする請求項1または請求項2に記載のアクセスサーバ。
  4. 前記第1手段が、LCPセッション毎に固有の識別子を付したパケットによって、前記LCPセッション統計情報を前記課金サーバに通知し、
    前記第2手段が、NCPセッション毎に固有の識別子と該NCPセッションが所属するLCPセッションの識別子との組み合せからなるセッション識別子を含むパケットによって、前記解放NCPセッションの統計情報を前記課金サーバに通知することを特徴とする請求項1または請求項2に記載のアクセスサーバ。
  5. 前記第1、第2手段が、それぞれの統計情報をRADIUS(Remote Authentication Dial In User Service)プロトコルに従ったパケット形式で前記課金サーバに通知することを特徴とする請求項1〜請求項4の何れかに記載のアクセスサーバ。
  6. ユーザアクセス網とインターネットサービスプロバイダ(ISP)網に接続されたアクセスサーバであって、
    上記ユーザアクセス網に接続されたユーザ端末からのデータリンク確立要求に伴って、上記ISP網に接続されたRADIUS(Remote Authentication Dial In User Service)サーバとの間でユーザ認証手順を実行した後、LCP(Link Control Protocol)で形成されたセッション毎の通信統計情報の収集を開始し、上記データリンクが解放された時、上記RADIUSサーバに対して該当LCPセッションの統計情報を通知するための第1手段と、
    上記LCPセッション上に確立されたNCP(Network Control Protocol)セッション毎に通信統計情報を収集しておき、NCPセッションが解放された時、上記RADIUSサーバに対して解放NCPセッションの統計情報を通知するための第2手段を有することを特徴とするアクセスサーバ。
  7. 前記第1手段が、LCPセッションの確立に伴って、前記RADIUSサーバに該LCPセッションの統計処理開始要求を送信し、データリンクが解放された時、上記RADIUSサーバに対して該当するLCPセッションの統計情報を含む統計処理終了要求を送信し、
    前記第2手段が、NCPセッションの確立に伴って、前記RADIUSサーバに該NCPセッションの統計情報処理の開始を要求し、NCPセッションが解放された時、上記RADIUSサーバに対して解放NCPセッションの統計情報を含む統計処理終了要求を送信することを特徴とする請求項6に記載のアクセスサーバ。
  8. 前記第1手段が、LCPセッション毎に固有の識別子をAcct−Session―IDとして含むRADIUSパケットによって、前記LCPセッションの統計情報を前記RADIUSサーバに通知し、
    前記第2手段が、NCPセッション毎に固有の識別子をAcct−Session―IDとして含むRADIUSパケットによって、前記解放セッションの統計情報を前記RADIUSサーバに通知することを特徴とする請求項6または請求項7に記載のアクセスサーバ。
  9. 前記第2手段が、NCPセッション識別子と該NCPセッションが所属するLCPセッションの識別子をAcct−Session―IDとして含むRADIUSパケットによって、前記解放セッションの統計情報を前記RADIUSサーバに通知することを特徴とする請求項8に記載のアクセスサーバ。
  10. 前記RADIUSサーバが、NCP種類に対応した通信統計情報管理用の複数の課金サーバを備えた場合に、前記第2手段が、確立または解放されたNCPセッションの種類と対応した課金サーバに対して、前記RADIUSパケットを送信することを特徴とする請求項8または請求項9に記載のアクセスサーバ。
JP2004039378A 2004-02-17 2004-02-17 通信統計情報収集機能を備えたアクセスサーバ Expired - Fee Related JP4261382B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2004039378A JP4261382B2 (ja) 2004-02-17 2004-02-17 通信統計情報収集機能を備えたアクセスサーバ
CNB2004100545832A CN100346601C (zh) 2004-02-17 2004-07-23 具有通信统计信息收集功能的接入服务器
US10/898,429 US7457875B2 (en) 2004-02-17 2004-07-26 Access server with function of collecting communication statistics information

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004039378A JP4261382B2 (ja) 2004-02-17 2004-02-17 通信統計情報収集機能を備えたアクセスサーバ

Publications (2)

Publication Number Publication Date
JP2005236347A JP2005236347A (ja) 2005-09-02
JP4261382B2 true JP4261382B2 (ja) 2009-04-30

Family

ID=34908375

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004039378A Expired - Fee Related JP4261382B2 (ja) 2004-02-17 2004-02-17 通信統計情報収集機能を備えたアクセスサーバ

Country Status (3)

Country Link
US (1) US7457875B2 (ja)
JP (1) JP4261382B2 (ja)
CN (1) CN100346601C (ja)

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7519719B2 (en) * 2004-04-15 2009-04-14 Agilent Technologies, Inc. Automatic creation of protocol dependent control path for instrument application
US7885636B2 (en) * 2006-01-31 2011-02-08 United States Cellular Corporation Data pre-paid in simple IP data roaming
US7505973B2 (en) * 2007-01-16 2009-03-17 Microsoft Corporation Efficient paging of search query results
US8355152B2 (en) * 2008-03-14 2013-01-15 Kabushiki Kaisha Toshiba Image forming apparatus, setting operation support method and setting operation support program
US9053188B2 (en) * 2008-05-12 2015-06-09 Enpulz, Llc Web browser accessible search engine with statistics gathering persistence
WO2010014856A2 (en) * 2008-07-31 2010-02-04 Tekelec Methods, systems, and computer readable media for throttling traffic to an internet protocol (ip) network server using alias hostname identifiers assigned to the ip network server with a domain name system (dns)
KR101508707B1 (ko) * 2009-01-23 2015-04-06 삼성전자주식회사 채널 자동 설정을 위한 장치 및 방법
US8825857B2 (en) * 2009-08-11 2014-09-02 Tyco Safety Products Canada Ltd. Load balancing for packet switched alarm monitoring
CN101692674B (zh) 2009-10-30 2012-10-17 杭州华三通信技术有限公司 双栈接入的方法和设备
CN102076027B (zh) * 2009-11-19 2014-04-30 中兴通讯股份有限公司 统计无线***中ppp协商状态的***、装置及方法
CN102137170A (zh) * 2010-01-26 2011-07-27 中兴通讯股份有限公司 IPv6地址的分配方法和装置
IN2012CN10350A (ja) * 2010-06-15 2015-07-31 Tekelec Inc
CN102404293A (zh) * 2010-09-15 2012-04-04 中兴通讯股份有限公司 一种双栈用户管理方法及宽带接入服务器
JP5732550B2 (ja) 2011-03-03 2015-06-10 テケレック・インコーポレイテッドTekelec, Inc. ダイアメータシグナリングメッセージを強化するための方法、システム、およびコンピュータ可読媒体
US9521033B2 (en) * 2014-02-23 2016-12-13 Telefonaktiebolaget L M Ericsson (Publ) IPoE dual-stack subscriber for bridged residential gateway configuration
JP6535217B2 (ja) * 2015-05-22 2019-06-26 株式会社エヌ・ティ・ティ ピー・シー コミュニケーションズ セッション管理装置、セッション管理方法及びプログラム
US10595191B1 (en) 2018-12-06 2020-03-17 At&T Intellectual Property I, L.P. Mobility management enhancer

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6675208B1 (en) * 1997-10-14 2004-01-06 Lucent Technologies Inc. Registration scheme for network
JP2000163376A (ja) * 1998-11-27 2000-06-16 Takashi Okumura コンピュ―タ網接続認証及び履歴記録装置
US6628671B1 (en) * 1999-01-19 2003-09-30 Vtstarcom, Inc. Instant activation of point-to point protocol (PPP) connection using existing PPP state
JP2000252979A (ja) * 1999-02-25 2000-09-14 Casio Comput Co Ltd 課金機能を備えるネットワーク接続システム及び課金方法
US7020708B2 (en) * 1999-05-14 2006-03-28 Cingular Wireless Ii, Llc Aircraft data services
US6694437B1 (en) * 1999-06-22 2004-02-17 Institute For Information Technology System and method for on-demand access concentrator for virtual private networks
US6785823B1 (en) * 1999-12-03 2004-08-31 Qualcomm Incorporated Method and apparatus for authentication in a wireless telecommunications system
US7197017B1 (en) * 2000-01-04 2007-03-27 Qualcomm, Incorporated Method and apparatus for channel optimization during point-to-point protocol (PPP) session requests
US7190687B1 (en) * 2000-01-04 2007-03-13 Qualcomm Incorporated Method and apparatus for requesting point-to-point protocol (PPP) instances from a packet data services network
JP2003244140A (ja) * 2000-03-23 2003-08-29 Freebit Co Ltd データ交換システム、データ交換システムにおける接続料金算出方法、及びデータ交換サービスにおける課金システム
JP2001326634A (ja) * 2000-05-15 2001-11-22 Nec Corp パケット課金システム及び方法
SE518604C2 (sv) * 2000-06-29 2002-10-29 Wireless Login Ab Metod och anordning för säker anslutning till ett kommunikationsnätverk
JP2002158656A (ja) * 2000-11-17 2002-05-31 Nec Corp ネットワークアクセス課金システム及び方法
JP2002312685A (ja) * 2001-04-09 2002-10-25 Nippon Telegr & Teleph Corp <Ntt> Ipコンテンツ料金代行徴収システム,ipコンテンツ料金代行徴収方法,課金サーバ,課金方法,課金サーバ用のプログラムおよびそのプログラム記録媒体
US6816890B2 (en) * 2001-05-28 2004-11-09 Hitachi, Ltd. Gateway apparatus with LAC function
JP2003258911A (ja) * 2002-03-06 2003-09-12 Hitachi Ltd アクセスノード装置およびインターネット利用状況の分析方法
US7284062B2 (en) * 2002-12-06 2007-10-16 Microsoft Corporation Increasing the level of automation when provisioning a computer system to access a network

Also Published As

Publication number Publication date
US20050198277A1 (en) 2005-09-08
CN1658562A (zh) 2005-08-24
JP2005236347A (ja) 2005-09-02
CN100346601C (zh) 2007-10-31
US7457875B2 (en) 2008-11-25

Similar Documents

Publication Publication Date Title
JP4261382B2 (ja) 通信統計情報収集機能を備えたアクセスサーバ
JP4401913B2 (ja) パケット転送装置およびアクセスネットワークシステム
US8125980B2 (en) User terminal connection control method and apparatus
JP4537357B2 (ja) 加入者情報ストリングに基づいたvlanインターフェイスの動的な構築
US20050128946A1 (en) Network statistics information service system and internet access server
JP3920305B1 (ja) パケット転送装置
KR100454680B1 (ko) Aaa 프로토콜 기반의 배치처리 과금방법
EP2012485A1 (en) Management method, apparatus and system of session connection
US7966229B2 (en) Method and system for accounting access by users to data networks, related computer program product
US20100325295A1 (en) Communication apparatus
JPWO2003007160A1 (ja) 移動機通信システムおよび通信方法
US20070195804A1 (en) Ppp gateway apparatus for connecting ppp clients to l2sw
WO2003013072A1 (fr) Procede d&#39;echange de donnees d&#39;utilisateurs dans un reseau de donnees et systeme de reseau de donnees
JPWO2011040511A1 (ja) 課金処理システム、ネットワークスイッチ、ネットワーク管理サーバ、課金処理方法、及び課金処理プログラム
JP2003258911A (ja) アクセスノード装置およびインターネット利用状況の分析方法
GB2494891A (en) A race condition during MAC authentication is avoided by confirming authentication to DHCP server prior to address allocation.
US20050157722A1 (en) Access user management system and access user management apparatus
CN100375969C (zh) 集群管理***、方法和装置
JP2004180211A (ja) 代理ネットワーク制御装置
KR101074056B1 (ko) 변환 게이트웨이를 포함하는 유무선 인터넷 서비스 통합인증 시스템 및 방법
JP3926653B2 (ja) 通信ネットワークにおけるセッション設定方法及びその通信システム並びにプログラム
WO2023036135A1 (zh) 消息收发方法、信息获取及收发方法、及相关设备
WO2005025143A1 (fr) Procede de detection d&#39;etat de controleur de passerelle media par une passerelle media
KR100287420B1 (ko) 대용량 통신처리시스템의 유료 서비스 제공자 대체인증방법
JP3145971B2 (ja) フレーム・リレー網内転送方式およびフレーム・リレー交換機

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20061027

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20061027

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20081023

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20081111

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20081211

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090113

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090205

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120220

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120220

Year of fee payment: 3

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120220

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130220

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130220

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140220

Year of fee payment: 5

LAPS Cancellation because of no payment of annual fees