JP5876877B2 - 電気通信ネットワーク及び電気通信ネットワークと顧客構内機器との間の接続の効率的な使用のための方法及びシステム - Google Patents

電気通信ネットワーク及び電気通信ネットワークと顧客構内機器との間の接続の効率的な使用のための方法及びシステム Download PDF

Info

Publication number
JP5876877B2
JP5876877B2 JP2013515764A JP2013515764A JP5876877B2 JP 5876877 B2 JP5876877 B2 JP 5876877B2 JP 2013515764 A JP2013515764 A JP 2013515764A JP 2013515764 A JP2013515764 A JP 2013515764A JP 5876877 B2 JP5876877 B2 JP 5876877B2
Authority
JP
Japan
Prior art keywords
network
internet protocol
cpe
information
identification information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2013515764A
Other languages
English (en)
Other versions
JP2013534768A (ja
Inventor
シェーラー,クリストフ
エブリング,ホルガー
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Deutsche Telekom AG
Original Assignee
Deutsche Telekom AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Deutsche Telekom AG filed Critical Deutsche Telekom AG
Publication of JP2013534768A publication Critical patent/JP2013534768A/ja
Application granted granted Critical
Publication of JP5876877B2 publication Critical patent/JP5876877B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/11Allocation or use of connection identifiers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access
    • H04L12/2869Operational details of access network equipments
    • H04L12/2878Access multiplexer, e.g. DSLAM
    • H04L12/2887Access multiplexer, e.g. DSLAM characterised by the offered subscriber services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/10Mapping addresses of different types
    • H04L61/103Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4557Directories for hybrid networks, e.g. including telephone numbers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephonic Communication Services (AREA)

Description

本発明は、電気通信ネットワーク及びこの電気通信ネットワークと顧客構内機器との間の接続の効率的な使用のための方法及びシステムに関する。
特許文献1から、デジタル加入者線リンクを介した顧客モデムと中央局モデムとの間のネットワークサービスの起動の自動化を向上させるシステムが既知である。この従来技術によるシステムでは、中央局モデムは、顧客モデムをネットワークサービスを提供するネットワークに結合し、ポーリングシステムを備えるシステムが中央局モデムと結合される。
さらに、非特許文献1は、電気通信ネットワークのアクセスノードとユーザ機器との間の接続を確立する方法を開示している。
そのような既知のシステムは複数の欠点を有する。例えば、顧客モデムがネットワークアクセス可能でない或る時間期間を規定するポーリングシステムに起因するものである。さらに、既知のシステムは、インターネットプロトコルアドレスを割り当てられたセッションをプロビジョニングすることに依拠するが、このセッションは永久に用いることができず、したがって、(場合によっては別のインターネットプロトコルアドレスによる、したがって、場合によっては切断ステップ及び/又は新たなセッションの開始及び/又は顧客機器の再起動操作による)顧客モデムと通信ネットワークとの間の接続の再接続を必要とする。
さらに、従来技術によれば、一方ではインターネットプロトコルエッジノードと、他方では顧客モデム又はCPE(顧客構内機器)のようなユーザ機器との間のインターネットプロトコル接続を確立するために、認証情報として、信頼されない環境において使用又は配信される情報を常に用いる必要がある。例えば、CPEユニットはユーザ固有の方法で事前構成され、複数の顧客又は顧客ホストに分配され、それらの顧客又は顧客ホストが電気通信ネットワーク事業者から得た信用証明を用いてCPEが構成される。そのような事前構成情報は本質的にセキュアでもなく、信用もできない。なぜなら従来技術によるインターネットプロトコルセッションの確立の前に行われるステップに起因して、電気通信ネットワーク事業者は必然的に、そのような信用証明若しくは事前構成又は他の(以前は信頼された)情報を、信頼されない環境において、又は信頼されない環境(例えば顧客宅)に配信する必要があるためである。
これらの制限は、一方では顧客モデムと、他方では電気通信ネットワークとの間の接続が、比較的時間がかかるという影響を有する。ユーザはネットワークにアクセスするために信用証明を入力しなくてはならない。ネットワーク及びネットワーク接続性に対し提供されるサービスにアクセスするプラグアンドプレイの解決法は存在しない。
さらに、特許文献2は、ユーザ固有の方式で通信ポートを構成する方法を開示している。この方法は、特定のユーザに向けられたデフォルトプロファイルを提供するステップを含み、このユーザ固有のデフォルトプロファイルを、特定のユーザに割り当てられたユーザ固有の構成プロファイルに割り当てるステップを更に含む。
米国特許第7,127,049号 独国特許出願公開第102007039516号
TS 33.203 of the third Generation Partnership Project (3GPP), Access security for IP-based services (Release 10), 16 June 2010
本発明の目的は、電気通信ネットワーク、及びこの電気通信ネットワークと顧客構内機器(CPE)との間の接続の効率的な使用のためのシステム及び方法を、電気通信ネットワークとCPEとの間の通信チャネルを提供することによって、及び
−−電気通信サービスの柔軟な使用がユーザに可能になるように、
−−CPE自体を構成する必要なく、電気通信サービスを構成するための最小の時間遅延しか必要としないように、
−−電気通信ネットワークへのアクセスに対して、認証プロセスを効率的に、かつセキュアに実行する可能性を提供するように、
−−高い、又は従来技術による方法よりも高いセキュリティレベルが達成されるように
電気通信ネットワークの制御を提供することによって、提供することである。本発明の更なる目的は、幾つかの電気通信サービスに接続するIP接続性の認可の管理が、IP接続性自体と無関係であるようなシステムを提供することである。
本発明の目的は、電気通信ネットワーク、及びアクセスノードを介した電気通信ネットワークと顧客構内機器(CPE)との間の接続の、効率的な使用のための方法及びシステムによって達成され、本方法は、
−−電気通信ネットワークのアクセスノードと、CPEとの間の物理通信チャネルを確立するステップであって、物理通信チャネルはアクセスノードに関するネットワークアクセス関連識別情報に割り当てられるステップと、
−−電気通信ネットワークが、CPEが電気通信ネットワークのインターネットプロトコルエッジノードと通信するのに用いるパブリックインターネットプロトコルアドレス又はプライベートインターネットプロトコルアドレスをCPEに提供するステップであって、インターネットプロトコルアドレスはネットワークアクセス関連識別情報と関連付けられ、論理通信チャネルを実現するインターネットプロトコルセッション(IPセッション)又はインターネットプロトコル接続が、電気通信ネットワークのインターネットプロトコルエッジノードとCPEとの間で開始されるステップと、
−−電気通信ネットワークが、パブリックインターネットプロトコルアドレス又はプライベートインターネットプロトコルアドレスに第1の機能レベルを(例えば壁に囲まれた庭(walled garden)の形態で)最初に割り当てるステップと、
電気通信ネットワークがネットワークアクセス関連識別情報を契約関連識別情報に連携させることができる場合、電気通信ネットワークがインターネットプロトコルアドレスに第2の機能レベルを割り当てるステップと、
−−ネットワークアクセス関連識別情報の契約関連識別情報への連携が、ネットワークアタッチメントサブシステム(NASS:network attachment subsystem)に基づく認証を含むステップと
を含む。
本発明の目的は、電気通信ネットワーク、及び電気通信ネットワークのアクセスノードとCPEとの間の接続の、効率的な使用のための方法及びシステムによって更に達成され、本方法は、
−−電気通信ネットワークのアクセスノードと、CPEとの間の物理通信チャネルを確立するステップであって、物理通信チャネルはネットワークアクセス関連識別情報に割り当てられるステップと、
−−電気通信ネットワークが、CPEが電気通信ネットワークのIPネットワークと通信するのに用いるパブリックインターネットプロトコルアドレス又はプライベートインターネットプロトコルアドレスをCPEに提供するステップであって、インターネットプロトコルアドレスはネットワークアクセス関連識別情報と関連付けられるステップと、
−−電気通信ネットワークが、パブリックインターネットプロトコルアドレス又はプライベートインターネットプロトコルアドレスに第1の機能レベルを(例えば壁に囲まれた庭の形態で)最初に割り当てるステップと、
−−電気通信ネットワークがネットワークアクセス関連識別情報を契約関連識別情報に連携させることができる場合、電気通信ネットワークがインターネットプロトコルアドレスに第2の機能レベルを割り当てるステップと、
−−ネットワークアクセス関連識別情報の契約関連識別情報への連携が、ネットワークアタッチメントサブシステム(NASS)に基づく認証を含むステップと
を含む。
本発明によれば、前記論理通信チャネルは少なくとも1つの認証情報を用いることによって確立され、該少なくとも1つの認証情報は前記電気通信ネットワーク内に存在する信頼された情報であることが好ましい。
電気通信ネットワークのアクセスノードとCPEとの間の物理通信リンクは、任意の有線通信リンクとすることができる。そのような有線通信リンクは通常、CPEに接続された端部と、電気通信ネットワークのアクセスノードに接続された端部とを備える。本発明によるアクセスノードは、電気通信ネットワークの一部であるアクセスネットワークとホームネットワークとを終端する任意のデバイスとして定義される。CPEは、ルータ機能を有するホームゲートウェイのような顧客構内機器として、又はIP接続性を確立することが可能であり、例えば中継点(transfer point)若しくは建物入口のインタフェースに連結する(又はプラグを差し込む)ことによって物理通信リンクに接続された任意の他のデバイスとして理解されるべきである。アクセスノードとCPEとの間の物理通信リンクはまた、多くの場合に(アクセスネットワークのネットワーク構成要素と顧客構内機器との間の)「ラストマイル」とも呼ばれる。「電気通信ネットワークのアクセスノードとCPEとの間の物理通信リンク」という用語は、CPEとアクセスノードとの間の個別の有線通信リンクである必要はなく、GPONに基づく光ファイバネットワーク、ケーブルネットワーク等の共有媒体が用いられる場合、CPEが接続されたアクティブデバイス(例えばONU/ONT又はケーブルモデム)によって実現することもできることを理解すべきである。本発明との関連で、「物理通信リンク」という用語は、接続されることになる2つの点の間の「論理通信リンク」も含む。電気通信ネットワークのアクセスノードとCPEとの間のポイントツーポイント無線システム(又は指向性無線リンク)等の無線通信リンクの(部分的な)使用であっても、そのような物理通信リンクがCPEに接続された端部と電気通信ネットワークのアクセスノードに接続された端部とを備えるという意味で、「物理通信リンク」であるものとして理解されるべきである。
有線通信リンクの例には、銅線対を介したデジタル加入者線通信リンク、又は光ファイバリンクを介したデジタル加入者線通信リンク、又はケーブルテレビアクセスリンクを介したデジタル加入者線通信リンクが含まれる。銅線対を介したデジタル加入者線通信リンクが用いられる場合、CPEは例えば、いわゆるTAE(Telekommunikations Anschluss Einheit)、APL(Abschlusspunkt Linientechnik、アクセスポイントライン技術又は中継点)によって電気通信ネットワークにリンクされ、TAE/APL(加入者宅内)と、電気通信ネットワークのアクセスノードとしての役割を果たすデジタル加入者線アクセスマルチプレクサ(DSLAM)との間に銅線対が延びる。光ファイバリンクを介したデジタル加入者線通信リンクが用いられる場合、CPEは例えば、いわゆるONU(光ネットワークユニット)又はONT(光ネットワーク終端装置)によって電気通信ネットワークにリンクされ、ONU/ONT(加入者宅内)と、電気通信ネットワークのアクセスノードとしての役割を果たすOLT(光回線終端装置)との間に光ファイバリンクが延びる。ケーブルテレビアクセスリンクを介したデジタル加入者線通信リンクが用いられる場合、CPEは例えば、いわゆるCM(ケーブルモデム)によって電気通信ネットワークにリンクされ、CM(加入者宅内)と、電気通信ネットワークのアクセスノードとしての役割を果たすCMTS(ケーブルモデム終端システム)との間にケーブルテレビアクセスリンクが延びる。
本発明によれば、インターネットプロトコルエッジノードとCPEとの間に論理通信チャネルが確立される。論理通信チャネルは、インターネットプロトコルセッション又はインターネットプロトコル接続に対応する。(電気通信ネットワークとCPEとの間の)物理通信チャネルはアクセスノードとCPEとの間に確立される。本発明の全ての実施の形態によれば、インターネットプロトコルエッジノードの機能が少なくとも部分的に、アクセスノードの機能を有するネットワークノードに一体化され、逆もまた同様である(すなわち、アクセスノードの機能が少なくとも部分的に、インターネットプロトコルエッジノードの機能を有するネットワークノードに一体化される)ことが可能であり、好ましい。
本発明によれば、インターネットプロトコルエッジノードとCPEとの間の論理通信チャネル(インターネットプロトコル接続)は、少なくとも1つの認証情報を用いることによって確立され、少なくとも1つの認証情報は、電気通信ネットワーク内に、特に、CPEが物理的に接続されたアクセスノード又はアクセスノードポートに存在する信頼された情報である。これは、本発明との関連において、完全に機能するインターネットプロトコルセッション又はインターネットプロトコル接続(すなわち、インターネットプロトコルエッジノードとCPEとの間の論理通信チャネル)を確立するために、信用証明の配信も、個別の事前構成されたCPEデバイスも必要ないことを意味する。電気通信ネットワーク、すなわち制御ユニット又は制御機能部が、アクセスノードの特定のポートの存在(及びラインID)について知り、CPE、すなわち任意に構成されたCPEがアクセスノードの特定のポートに物理的に接続されることしか必要でない。これらの技術条件に基づいて、インターネットプロトコルセッション又はインターネットプロトコル接続をCPEについて確立することが可能である。本発明によれば、最初に、このインターネットプロトコル接続性又はインターネットプロトコルセッション(すなわち論理通信チャネル)は、第1の機能レベルに基づいてのみ機能することが好ましい。契約関連情報を交換すると、第2の機能レベルのアクティブ化が可能となる。
本発明の好ましい実施の形態によれば、少なくとも1つの認証情報はCPEと無関係であり、少なくとも1つの認証情報は、アクセスノード又は電気通信ネットワークの他の部分のいずれかにのみ関係付けられる。
したがって、有利には、インターネットプロトコルセッション又はインターネットプロトコル接続の必要条件として、CPEデバイスを顧客に分配するか、CPEデバイスを事前構成するか、又は少なくとも1つの認証情報、すなわち特に信用証明若しくは信用証明情報をハンドリングするためのロジスティカルな取り組み(logistical effort)を削減することが可能である。
本発明の好ましい実施の形態によれば、ネットワークアクセス関連識別情報は、いわゆるポートID及び/又はラインIDに対応するか、又はいわゆるポートID及び/又はラインIDである。ネットワークアクセス関連識別情報又はラインIDは、物理通信チャネルを表す。物理通信チャネルは、必然的に設置され、すなわち、特定のアクセスノードから特定の中継点に至り(逆もまた同様である)、したがって、物理通信チャネルに、その物理通信チャネルのアイデンティティ(ネットワークアクセス関連識別情報)のみでなく、その物理通信チャネルの位置も、例えば郵便アドレスの形態で、又は共同住宅内の特定の部屋を指定する形態で割り当てる可能性を与える。物理通信チャネルの位置は、第1に、その物理通信チャネルの遠端(すなわち、顧客構内又はCPEとアクセスノードとの間の物理通信リンクの開始点)に関することが好ましい。以後ポートIDとも呼ばれるいわゆるネットワークポート識別情報が、CPEに向けた物理接続に接続されたアクセスノードのポートを識別する。本発明によれば、ラインID(すなわちネットワークアクセス関連識別情報)をアクセスノードのポートに関連付けることが可能であり、このため双方の識別子を電気通信ネットワークにおいて技術プロトコル内でトランスポートすることができる。
電気通信ネットワークサービスを要求するための(すなわち、データ伝送接続を確立するための)、アクセスノードへのCPEの初期要求の後、アクセスノードはCPEの要求を、ラインID及びポートIDの情報要素によって補う。これは、DHCPプロトコル(動的ホスト構成プロトコル)を介して、好ましくはDHCPオプション82又はPPPoE(イーサネットを介したポイントツーポイントプロトコル)を用いて、好ましくはPPPoE仲介者(intermediate agent)を用いて行われることが好ましい。
電気通信ネットワークは、いわゆるインターネットプロトコルエッジノードを含むことが好ましい。インターネットプロトコルエッジノードは、CPEに向けたインターネットプロトコルアドレスの分配、及びCPEがアドレス指定することができる様々なインターネットプロトコルアドレスと関連付けられた様々な機能レベルを管理する。このため、インターネットプロトコルエッジノードは、様々な仮想インタフェースにおける様々なインターネットプロトコルアドレスと関連付けられた複数のアクセス及び許可規則を有するルーティングデバイスとして理解することができる。例えば、CPEに与えられる、削減された機能レベルを有するインターネットプロトコルアドレスは、限られたアクセス範囲のターゲットインターネットプロトコルアドレスにしか許可されない。例えば、増大された機能レベルを有するインターネットプロトコルアドレスは、インターネットへのデフォルトルートを有する、拡張したアクセス範囲のターゲットインターネットプロトコルアドレスに許可される。
本発明によれば、CPEに与えられたインターネットプロトコルアドレスに関連付けるか又は割り当てることができる複数の異なる機能レベルが存在する:
削減された機能レベルが、電気通信ネットワークのアクセスノードの任意のポートと、この種のアクセスノードを用いて動作可能な任意の関連付けられたCPEとの間で機能する任意の物理通信チャネルに対し利用可能である。本発明によれば、そのような削減された機能レベルを用いて、契約に関係しない基本接続性を提供し、この接続性の背後のユーザが、デフォルトの一組の機能、例えば、顧客セルフケアインタフェースにアクセスすることによって、様々なサービスの事業者によって提供される様々なアクセスモード及び/又は様々なサービスを選択する可能性を用いることを可能にする。
拡張機能レベルが、物理通信チャネルによって、特にインターネットプロトコルに基づくネットワーク接続によって配信することができ、かつアクセス可能な、任意のサービスと関連付けられる。そのようなサービスは、インターネットアクセスサービス、VoIP(ボイスオーバインターネットプロトコル)サービス、VoD(ビデオオンデマンド)サービス、テレビ(TV)サービス等を含むがこれらに限定されない。
本発明によれば、複数の拡張機能レベルが存在し、例えば、インターネットアクセスサービスに関して拡張された機能レベルを、テレビサービス(IPTV)又はVoD等のマルチキャストサービスに関して削減された機能レベルと同時に提供できることが可能であり、好ましい。
本発明の1つの実施の形態によれば、インターネットプロトコルに基づくサービスの初期化プロセスが説明される。これは、「第1の機能レベル」が、削減された機能レベル、特に基本接続性レベルを指し、「第2の機能レベル」が、契約から取り出された契約関連識別情報(すなわち、例えば認可情報)又は少なくとも(未来の)可能な契約への参照が行われた後に、サービスプロバイダによる或る種のサービス配信と関連付けられた拡張機能を指すことを意味する。このプロセスは、本発明との関連において「連携」と呼ばれる。この実施の形態によれば、例えば基本接続性レベルの意味でそのような削減された機能レベルを指す第1の機能レベルは、ネットワークにアクセスするエンティティが、顧客セルフケアインタフェース、又はネットワークアクセスを構成することを目的とした別のサービス若しくは機能に接続されることのみを可能にする。そのような削減された接続性レベル又は基本接続性レベルは、本発明との関連で壁に囲まれた庭(walled garden)とも呼ばれる。
本発明の別の実施の形態によれば、インターネットプロトコルに基づくサービス構成の変更が説明される。これは、「第1の機能レベル」が、サービス構成の変更前の機能レベルを指し、「第2の機能レベル」が、サービス構成の変更後の機能レベルを指すことを意味する。例えば、サービス構成の変更前の機能レベルは、VoIP、又はPOTSシステムによって以前に提供されたサービスを実施する機能のみを含む場合があり、サービス構成の変更後の機能レベルは、VoIP又はPOTS機能と、インターネットアクセス機能とを含む場合がある(又はサービス構成変更後の機能レベルは、VoIP若しくはPOTS機能と、インターネットアクセス機能及びTV若しくはVoD機能の双方とを含む場合がある)。
別の例によれば、サービス構成の変更前の機能レベルは、VoIP又はPOTS機能と、壁に囲まれた庭へのアクセスとを含む場合があり、サービス構成の変更後の機能レベルは、VoIP又はPOTS機能と、インターネットアクセス機能とを含む場合がある。
本発明の好ましい実施の形態によれば、電気通信ネットワークはインターネットプロトコルエッジノードと制御機能部とを含み、第2の機能レベルを可能にするための契約関連識別情報は、連携プロセスによってネットワークアクセス関連識別情報をこの契約関連識別情報に関係付けた後に、制御機能部に送信される。制御機能部では、一組の認可情報が記憶される。最初に、この一組の認可情報は、「第1の機能レベル」の意味において、契約から取り出されたものではない基本的な一組の権利である。第2のステップにおいて、この認可情報は、「第2の機能レベル」の意味において変更される。これは、好ましくは、
−−ラインID(すなわちネットワークアクセス関連識別情報)を契約関連識別情報、例えば契約(連携)から取り出されたサービスの認可情報を保有するユーザ等のエンティティに関係付けた後、又は
−−このユーザに関係付けられた認可情報を、既存の契約を変更することによって変更するか、又は他の理由(例えば不正な挙動に起因したサービスの遮断)によって変更した後
に行われる。
本発明との関連で、「契約関連識別情報」という用語は、
−−インターネットサービス及び/又はVoDサービス及び/又は電話(VoIP)サービス及び/又はテレビジョンオーバIPサービス)及び/又はeメール若しくはポータルサービスのような他のインターネットプロバイダサービスのようなサービスの認可情報にリンクされるか、
−−又は、ユーザがサービスプロバイダについて有する特定のサービスに関連する支払い済みの契約から取り出された認可情報にリンクされるか、
−−又は、販売促進のための提案、領収書等の、サービスプロバイダとの別の契約関係若しくは準契約関係から取り出された認可情報にリンクされた
情報に関する。
本発明によれば、ネットワークアクセス関連識別情報の契約関連識別情報への連携は、ネットワークアタッチメントサブシステム(NASS)に基づく認証を備える。これは、ネットワークアクセス関連識別情報を認証し、ユーザ自身のような連携された契約関連識別情報を分解することによって、電気通信ネットワークへのアクセスを要求しているユーザにそのようなアクセスを提供することができるように、認証プロセスが実行されることを意味する。
本発明の好ましい実施の形態によれば、ネットワークアタッチメントサブシステム(NASS)に基づく認証は、ポータルログイン又はSMTP認証対話、特に、SIP(セッション開始プロトコル)登録のような任意のアプリケーションを備える。
本発明の別の好ましい実施の形態によれば、パブリックインターネットプロトコルアドレス又はプライベートインターネットプロトコルアドレスへの第2の機能レベルの割当ては、ラインIDを割り当て、かつエンティティが認可情報を保有してから100秒以内で、好ましくは30秒以内で、より好ましくは10秒以内で、更により好ましくは3秒以内で、最も好ましくは1秒以内で行われる。
したがって、有利には、ユーザのサービス設定の変更を用いることができるように、ネットワークパラメータをほぼ即時に構成することが可能である。
本発明によれば、認証プロセスの間、トークン情報又はトークン情報にリンクされたユニフォームリソース識別子(URI)が用いられることが更に好ましい。このトークンへのURI又はトークン情報自体は、CPEにIPアドレスを提供するプロセス内で発行される。
したがって有利には、本発明によれば、認証プロセスをセキュアな方式で実行することができることを確実にすることが可能である。
本発明によれば、異なる機能レベル間の差別化は、インターネットプロトコルエッジノードが、CPEによって潜在的にアクセス可能な様々な範囲のインターネットプロトコルアドレス及び他のフィルタ(例えばレイヤ4)を定義することによって実現されることが好ましい。インターネットプロトコルエッジノードを介してルーティングされないコンテンツ情報の場合、本発明によれば、インターネットプロトコルエッジノードが、関連付けられた電気通信ネットワーク要素(アクセスノード等)を制御し、それによって、指定されたCPEについて、マルチキャストのトランスポートを可能にするか若しくは不可能にする等、そのようなコンテンツ情報へのアクセスを許可若しくは拒否するか、又は更には特定の種類のイーサネットフレームのトランスポートを許可若しくは拒否することが好ましい。
本発明によれば、関連付けられた電気通信ネットワーク要素(アクセスノード等)のそのような制御は、DHCP(動的ホスト構成プロトコル)又はDHCPに基づくプロトコル又はPPPoE(ポイントツーポイントオーバイーサネット)を介して実現されることが好ましい。
本発明によれば、インターネットプロトコルエッジノードが認可情報を得るために電気通信ネットワークの制御機能部と通信することが好ましい。認可情報は、インターネットプロトコルエッジノードによって、CPEに提供されたパブリックインターネットプロトコルアドレス又はプライベートインターネットプロトコルアドレスに、特定の機能レベルを関連付けるのに用いられる。認可情報の要求は、ネットワークアクセス関連識別情報としてのラインIDに基づくことが好ましい。本発明によれば、制御機能部は、集中化された認証・認可・会計(AAA)機能部又は関連付けられたAAAノードによって実現される。制御機能部と関連付けられた認証及び/又は認可機能は、例えばRADIUS(ユーザサービスにおける遠隔認証ダイアル(RADIUS))サーバノード又はDIAMETERサーバノードによって(又はRADIUS機能を実現する対応する機能によって)実現される。制御機能部は、インターネットプロトコルアドレスの機能レベルに関する情報をインターネットプロトコルエッジノードに提供する。これは、メモリ手段が制御機能部に割り当てられ(又は制御ノードがメモリ手段を備え)、それによってネットワークアクセス関連識別情報(例えばラインID)が、ユーザの或る契約関係又は或るユーザの人物(the person of a certain user)に関連付けられた特定の機能レベルに関する情報に関連付けられることを意味する。機能レベルに関する情報は、例えば、インターネットプロトコルアドレスの潜在的にアドレス指定可能な範囲、並びに許可された及び/又は使用可能な帯域幅に関する情報を備える。機能レベルに関するそのような情報は、いわゆるポリシの形態及び/又は単一の専用情報の形態で、制御機能部と関連付けられたメモリデバイス内に記憶される場合があり、制御機能部がインターネットプロトコルエッジノードから受信した要求の認可のために用いられる。
本発明によれば、制御機能部は、インターネットプロトコルエッジノードに、機能しているIPアドレスを有する機能している接続の場合であっても、機能レベルの変更を実施するように強制することができることが好ましい。例えば、これは、認可要求の変更によって実現することができる。本発明によれば、(最初に提供されたインターネットプロトコルアドレスを用いた、CPEと電気通信ネットワークとの機能している接続と関連付けられた)機能レベルのそのような変更は、制御機能部とインターネットプロトコルエッジノードとの間の通信によって実現されることが好ましい。例えば、インターネットプロトコルエッジノードは、制御機能部に向けた「会計停止」メッセージ(CPEとインターネットプロトコルエッジとの間にインターネットプロトコル接続性が既に存在する場合)及び後続の「会計開始」メッセージによって機能レベルを制限又は拡大するためのコマンドに確認応答する。これは、CPEのインターネットプロトコル接続性を遮ることなく行われることが好ましい。
本発明によれば、電気通信ネットワークに向けたCPEの接続性(すなわちCPEとアクセスノードとの間の接続性)のためのインターネットプロトコルアドレスの初期プロビジョニングは、インターネットプロトコルエッジノード又は制御機能部によって実現されることが好ましい。
本発明によれば、制御機能部は、機能しているインターネットプロトコル接続性(又は機能しているインターネットプロトコルセッション)に関する以下の情報、すなわち
−−通信リンクの種類ごとのラインID及びポートID、
−−CPEによってアドレス指定可能なインターネットプロトコルアドレスの範囲、
−−インターネットプロトコルセッションに関するネットワークパラメータ、
−−例えば、DSL加入者線のsync帯域幅のような、CPEとアクセスノードとの間の物理接続に関するネットワークパラメータ、
を返すことができることが更に好ましい。代替的に、本発明によれば、ラインIDの代わりに、ハンドル基準又はポインタ基準が用いられることが可能であり、好ましい。ラインIDが契約関連識別情報に連携される場合、アプリケーションIDP(アプリケーションアイデンティティプロバイダ)がハンドル基準又はポインタ基準を用いて参照される。これによって、(IPサービスの契約を保持する)ネットワーク事業者及びサービス事業者が異なる法的単体である場合、データプライバシが向上する。そのような場合((IPサービスの契約を保持する)ネットワーク事業者及びサービス事業者が異なる法的単体である場合)特に、本発明によれば、契約関連識別情報に関連付けられた基準ハンドルが、いわゆる不透明なハンドル(opaque handle)、すなわち暗号化されるか又は他の方法でマスキングされた情報であり、それによってラインIDのコンテンツが、不透明なハンドル、すなわち暗号化されるか又は他の方法でマスキングされた情報から容易に導出することができないことが好ましい。
本発明によれば、(例えばメンテナンスの状況等の場合に)認証のためにラインIDが提供されない場合であっても、制御機能部がIP接続性を確立することができることが更に好ましい。この場合、ユーザ又は技術者と、電気通信ネットワークの事業者との間の基本通信のために、IPエッジに特殊な認可プロファイル(すなわち構成及び設置機能レベル)が与えられなくてはならない。
本発明はまた、複数のネットワークノードを備える電気通信ネットワークであって、該電気通信ネットワークは、アクセスノードを介した該電気通信ネットワークとCPEとの間の効率的な接続のために提供され、該電気通信ネットワークは、該電気通信ネットワークの前記アクセスノードと前記CPEとの間に物理通信チャネルを備え、該物理通信リンクは、前記アクセスノードに関するネットワークアクセス関連識別情報に関連付けられ、該電気通信ネットワークは、前記CPEが前記インターネットプロトコルエッジノードと通信するのに用いるパブリックインターネットプロトコルアドレス又はプライベートインターネットプロトコルアドレスを前記CPEに提供し、前記インターネットプロトコルアドレスは前記ネットワークアクセス関連識別情報と関連付けられ、インターネットプロトコルセッション(IPセッション)又は論理通信チャネルを実現する接続が、該電気通信ネットワークの前記インターネットプロトコルエッジノードと前記CPEとの間で開始され、該電気通信ネットワークは、前記パブリックインターネットプロトコルアドレス又はプライベートインターネットプロトコルアドレスに第1の機能レベルを最初に割り当て、該電気通信ネットワークが前記ネットワークアクセス関連識別情報を契約関連識別情報に連携させることができる場合、該電気通信ネットワークは、前記パブリックインターネットプロトコルアドレス又はプライベートインターネットプロトコルアドレスに第2の機能レベルを割り当て、前記ネットワークアクセス関連識別情報の前記契約関連識別情報への前記連携は、該電気通信ネットワークの制御機能部によって表されるネットワークアタッチメントサブシステム(NASS)に基づく認証を含む、電気通信ネットワークに関する。
本発明は更にまた、複数のネットワークノードを備える電気通信ネットワークであって、該電気通信ネットワークは、アクセスノードを介した該電気通信ネットワークとCPEとの間の効率的な接続のために提供され、該電気通信ネットワークは、該電気通信ネットワークの前記アクセスノードと前記CPEとの間に物理通信チャネルを備え、該物理通信リンクは、前記アクセスノードに関するネットワークアクセス関連識別情報に関連付けられ、該電気通信ネットワークは、前記CPEが前記インターネットプロトコルエッジノードと通信するのに用いるパブリックインターネットプロトコルアドレス又はプライベートインターネットプロトコルアドレスを前記CPEに提供し、前記インターネットプロトコルアドレスは前記ネットワークアクセス関連識別情報と関連付けられ、インターネットプロトコルセッション(IPセッション)又は論理通信チャネルを実現する接続が、該電気通信ネットワークの前記インターネットプロトコルエッジノードと前記CPEとの間で開始され、該電気通信ネットワークは、前記パブリックインターネットプロトコルアドレス又はプライベートインターネットプロトコルアドレスに第1の機能レベルを最初に割り当て、該電気通信ネットワークが前記ネットワークアクセス関連識別情報を契約関連識別情報に連携させることができる場合、該電気通信ネットワークは、前記パブリックインターネットプロトコルアドレス又はプライベートインターネットプロトコルアドレスに第2の機能レベルを割り当て、前記ネットワークアクセス関連識別情報の前記契約関連識別情報への前記連携は、ネットワークアタッチメントサブシステム(NASS)に基づく認証を含む、電気通信ネットワークに関する。
本発明によれば、前記論理通信チャネルは少なくとも1つの認証情報を用いて確立され、該少なくとも1つの認証情報は前記電気通信ネットワーク内に存在する信頼された情報であることが好ましい。
本発明の更なる主題は、本発明による方法を実行するようにアクセスノード及び/又は制御機能部を制御するためのコンピュータ可読プログラムコードを含むプログラムと、そのようなプログラムを含むコンピュータプログラム製品とを含む。
CPEが接続された電気通信ネットワークの例を概略的に示す図である。 アクセスノードと複数のホームゲートウェイとの間の物理通信チャネルのより詳細な表現の例を概略的に示す図である。 CPEにインターネットプロトコル接続性を提供すること、及び通信サービスを初期化することに関するコミュニケーション図を概略的に示す図である。 通信アクセス、特に電気通信ネットワークへのCPEのインターネットプロトコル接続性を、アクセスノードを介して提供することができるように、電気通信ネットワークの複数のアクセスノードのうちの一アクセスノードを初期化するための初期化プロセスに関するコミュニケーション図を概略的に示す図である。 認証プロセスに関するコミュニケーション図を概略的に示す図である。 認証プロセスに関するコミュニケーション図を概略的に示す図である。 認証プロセスに関するコミュニケーション図を概略的に示す図である。 認証プロセスに関するコミュニケーション図を概略的に示す図である。
本発明は、特定の実施形態に関して或る図面を参照して説明されるが、本発明はそれらに限定されるものではなく、特許請求の範囲によってのみ限定される。説明される図面は単に概略的なものであり、非限定的である。図面において、要素のうちの幾つかのものの大きさは誇張されている場合があり、説明の目的で縮尺通りに描かれていない場合がある。
単数名詞を示すときに不定冠詞又は定冠詞、例えば"a", "an", "the"が用いられる場合、これは、特に言及がない限り、当該名詞の複数を含む。
さらに、明細書及び特許請求の範囲における第1の、第2の、第3の等の用語は、類似した要素を区別するために用いられ、必ずしも順番又は時系列を説明するために用いられるものではない。このように用いられる用語は、適切な状況下で交換可能であること、及び本明細書において説明される本発明の実施形態は、本明細書に説明又は例示されるもの以外の順序で動作可能であることを理解されたい。
図1において、顧客が接続された電気通信ネットワーク5の例が概略的に表されている。顧客は、PC、セットトップボックス、又は任意の他のデバイスのような、IP接続性を確立する機能を有するいわゆるCPE又は専用CPE10を用いて電気通信ネットワーク5に接続される。CPE10は、例えば、ユーザ宅内に設置されたルーティングデバイスである。顧客構内機器(CPE)に接続された更なるCPEが存在する場合がある。
CPE10は、アクセスノード20を介して電気通信ネットワーク5に接続される。アクセスノード20は、顧客の建物内に設置されるか、若しくは数キロメートル未満、好ましくは1000メートル未満、より好ましくは500メートル未満の距離に設置される、電気通信ネットワークのアクセスノードとしての役割を果たすデジタル加入者線アクセスマルチプレクサ(DSLAM)であるか、又は電気通信ネットワークのアクセスノードとしての役割を果たすOLT(光回線終端装置)であることが好ましい。
アクセスノード20は電気通信ネットワーク5内のインターネットプロトコルエッジノード30に接続される。インターネットプロトコルエッジノードは、インターネットプロトコルアドレスの分配、及びCPEがアクセスすることができる様々なインターネットプロトコルアドレスと関連付けられた様々な機能レベルを管理する。インターネットプロトコルエッジノードは、様々な仮想インタフェースにおける様々なインターネットプロトコルアドレスに関する複数のアクセス及び許可規則を有するルーティングデバイスとして理解することができる。特に、インターネットプロトコルエッジノード30は、OSIモデルのレイヤ3及びレイヤ4においてCPE10がいずれのアドレス及び機能にアクセス可能であるかを制御する。
電気通信ネットワーク5は、制御機能部40を更に備える。本発明によれば、制御機能部40は、集中化された認証・認可・会計(AAA)機能部又は関連付けられたAAAノードによって実現される。制御機能部40と関連付けられた認証及び/又は認可機能は、例えばRADIUS(ユーザサービスにおける遠隔認証ダイアル(RADIUS))サーバノード又はDIAMETERサーバノードによって(又はRADIUS機能を実現する対応する機能によって)実現される。本発明によれば、インターネットプロトコルエッジノード30の代わりに、制御機能部40が、インターネットプロトコルアドレスの分配、及びCPEがアクセスすることができる様々なインターネットプロトコルアドレスと関連付けられた様々な機能レベルを管理することが可能であり好ましい。
インターネットプロトコルエッジノード30は、制御機能部40のセッション会計(session-accounting)を更に制御する。加えて、インターネットプロトコルエッジノード30は、制御機能部40を用いた認証目的で、アクセスノード20から取得又は受信した識別子情報又は信用証明情報を用いることができる。認証目的で、すなわち1つの認証情報として、ラインIDが用いられる。さらに、インターネットプロトコルエッジノード30は、アクセスノード20からのポートIDを送信する。インターネットプロトコルエッジノード30は、1つ又は複数の規定されたデータクラスについて、アップストリームデータフロー及びダウンストリームデータフローのための帯域幅を(インターネットプロトコルレベルで)更に制御する。
本発明による好ましい実施形態によれば、インターネットプロトコルエッジノード30は、制御機能部40が受信した(特に、制御機能部40へのアクセス要求メッセージの返答としてインターネットプロトコルエッジノード30が受信した)規則又は規則情報に従って、CPE10のインターネットプロトコルアドレス(IPアドレス)を管理又は配分する。
電気通信ネットワーク5は、オペレーションサポートシステム60を更に備える。オペレーションサポートシステム60は、アクセスネットワークの様々なエンティティ、すなわち、比較的多数のユーザに電気通信ネットワーク5へのアクセスを提供するのに用いられる電気通信ネットワーク5の部分を管理するのに特に用いられる。さらに、電気通信ネットワーク5は、ネットワークアイデンティティプロバイダ(以後、ネットワークIDPとも呼ぶ)65を備える。ネットワークIDP65は、電気通信ネットワーク5の複数のアクセスノード20のうちの1つ又は複数のアクセスノード20の様々なポートの認証及び認可の管理を扱うのに特に用いられる。オペレーションサポートシステム60は、アクセスノード20を初期化することを可能にする等のためにアクセスノード20にリンクされる。オペレーションサポートシステム60は、好ましくはインターネットプロトコル(IP)接続により、アクセスノード20への管理接続を提供する。これは、例えば、特定のアクセスノード20を管理又は初期化するために特に予約されたインターネットプロトコル(IP)アドレス等の管理アドレスを用いることによって行われる。
電気通信ネットワーク5は、アプリケーション及び/又はIMS機能のためのA&A機能部(認可及び認証機能部)70を更に備える。A&A機能部70は、電気通信ネットワーク5内のユーザ及び/又はデバイスを、アプリケーション及び/又はIMSに向けて認証(すなわち、通常、エンティティが識別子及び対応する信用証明等の特定のデジタルアイデンティティを保有する証拠を提供することによって、エンティティのアイデンティティが認証されるプロセス)及び認可(すなわち、特定のエンティティが所与の動作を実行することを認可されるか否か)するのに特に用いられる。
さらに、電気通信ネットワーク5は、アプリケーションアイデンティティプロバイダ(以後、アプリケーションIDPとも呼ばれる)75を備える。アプリケーションIDP75は、電気通信ネットワーク5の様々なユーザ及び/又はデバイスをハンドリングするのに特に用いられる。アプリケーションIDP75及びネットワークIDP65は、連携インタフェースにより、契約関連識別情報(以後、ユーザアイデンティティ又はユーザIDとも呼ばれる)をネットワークアクセス関連識別情報、すなわち、ネットワーク終端位置又はネットワークポート(例えばアクセスノードのポート)のアイデンティティと連携させることができる。
電気通信ネットワーク5は、アプリケーション機能又はアプリケーションエンティティ50(特に、電気通信ネットワーク5のインターネットプロトコルマルチメディアサブシステム(IMS)システムのアプリケーション、特にSIPプロキシ(P−CSCF))を更に備える。
本発明によれば、電気通信ネットワーク5は、顧客関係管理機能部80又は対応するユニットを備えることが好ましい。以後、顧客関係管理機能部80という用語は、そのようなユニットを指すのにも用いる。顧客関係管理機能部80は、(新たな顧客をハンドリングするための)顧客アイデンティティ及び対応する契約を作成する機能部として提供される。顧客関係管理機能部80は、顧客、製品、及び契約データのマスタである。顧客関係管理機能部80は、様々な要求(例えば、新たな顧客データ要素の生成、又は実現プロセスに関する)を処理し、対応する要求を電気通信ネットワーク5の他の部分に転送するeTomモデル(明示的に図示されていない)において示される「オーダハンドリング」及び「サービス構成及びアクティブ化」の意味におけるような要求又はオーダ管理構成要素(又はオーダ管理機能部)を備えるか、又はこれに割り当てられる。
本発明によれば、電気通信ネットワーク5が、顧客セルフケアインタフェース85又は顧客セルフケアポータル85も備えることが更に好ましい。顧客セルフケアポータル85は、電気通信ネットワーク5のユーザ(又は顧客)がネットワークアクセスを構成する可能性を提供する。
本発明によれば、構成デバイス11は、構成及び/又は設置の目的でアクセスノード20に接続することができる。電気通信ネットワーク5の通常動作による使用において、構成デバイス11は、アクセスノード20(の全て)に接続されない。
好ましくは、顧客セルフケアポータル85は、アプリケーションIDPに対するユーザ認証をサポートし、連携の必須条件として、制御機能部40に対する認証プロセス中に用いられるインターネットプロトコルアドレスに対応するラインIDを決定する。好ましくは、
−−ユーザIDに関係付けられたオーダIDをアプリケーションIDPに送信することによって、及び/又は
−−ラインIDに関係付けられたオーダIDをネットワークIDPに送信することによって、
ユーザIDとラインIDとの間の連携プロセスも開始することが可能である。
さらに、ラインIDにアクセス可能なサービス(すなわち、例えばネットワークポート、又はアクセスノード20に接続されたCPE10若しくは任意の他のデバイスに割り当てられたIPアドレスに関連付けられた機能レベル)の更新を、ラインIDによって、又はラインIDへのハンドル(好ましくは不透明なハンドル(opaque handle))によって変更することができるように、プロビジョニングインタフェースがアプリケーションIDPからネットワークIDPに提供されることが好ましい。本発明によれば、好ましくは顧客セルフケアポータルによる、ユーザIDとラインIDとの間の(完全な又は部分的な)連携解除(この結果、すなわち、特定のサービスを用いる権利が解消されるか、又は権利若しくは使用可能な帯域幅が削減される)も可能である。以下において、連携の場合についてのみ明示的に述べられるが、本発明によれば連携解除の場合もあり得る。
連携プロセスの実行は、ユーザID及びラインID又は任意の他の契約関連情報を必要とする。連携プロセスの第1の代替形態によれば、明示的なユーザ認証(すなわちユーザIDを求めること)が、顧客セルフケアポータルを用いて実行される。
顧客セルフケアポータルとコンタクトするのにネットワークリソースを用いることによって、すなわち、アクセスノード20のネットワークポートを用いることによって、顧客セルフケアポータルを用いたそのようなユーザ認証が実行されるときに、ラインIDも利用可能となる。連携プロセスの第2の代替形態によれば、ラインIDは、位置検索により求められる。別の検索によって、ユーザID(例えば、顧客にその顧客のユーザ名、又は特殊な秘密のようなユーザIDに割り当てられた任意の他の既知の情報を求めた後)又は任意の他の契約関連情報も提供される。連携プロセスの第1の代替形態及び第2の代替形態の双方が、ユーザID又は任意の他の契約関連情報とラインIDとの連携の可能性につながる。連携プロセスと、ユーザID又は任意の他の契約関連情報に関連付けられたサービスに関する後の各変更とによって、結果としてネットワークIDP65へのアプリケーションIDP75の要求が生成される。したがって、アプリケーションIDP75は、好ましくはユーザID若しくは任意の他の契約関連情報に連携されたラインID又は対応するハンドルを用いる。結果として、ネットワークIDP65は、制御機能部40における(又は制御機能部40と関連付けられた)記憶データの更新、すなわち、
−−ラインIDに関する永続的データベース内に記憶された許可の更新、
−−例えば、インターネットプロトコルエッジノード30への認可変更要求による、既存のインターネットプロトコル接続に関するセッションデータベース内に記憶された許可の更新
を実行する。
連携プロセスの結果として、ラインIDとユーザID又は任意の他の契約関連情報とが連携され、ネットワークIDP65及び制御機能部40は許可されたネットワークサービスに関連するラインIDごとの認可情報(アドレス指定可能なインターネットプロトコルアドレス範囲、及びマルチキャスト複製点にアクセスする可能性を含む使用可能な帯域幅)を備える。インターネットプロトコルエッジノード30とのCPE10の存在する可能性があるインターネットプロトコル接続が再パラメータ化される。本発明によれば、好ましくは、1対1の関係及び1対nの関係の双方によって、ユーザID又は任意の他の契約関連情報をラインIDと連携させることが可能であることが有利である。これは、同一のユーザが複数の異なるラインIDに対しネットワークサービスアクセスを有することができることを意味する。
図2において、アクセスノード20と複数のホームゲートウェイ10との間の物理通信チャネルのより詳細な表現の例が概略的に示されている。図2の表現から見てとることができるように、アクセスノード20は、例えば異なる宅内に位置する複数の異なるホームゲートウェイ10に接続することができる(好ましくは接続される)。図2の左側において、複数の個々の家が概略的に表されている。これらの家のそれぞれにおいて、電気通信ネットワーク5への個々のアクセスを提供するホームゲートウェイ10が位置する。図2の右側において、複数の異なる部屋を有する共同住宅が概略的に表され、各部屋は電気通信ネットワーク5への個々のアクセスを提供するホームゲートウェイ10を有する。異なるラインがアクセスノード20から(家又は共同住宅の)ホームゲートウェイ10に延びている。
本発明によれば、電気通信ネットワーク5はいわゆるNGN(次世代ネットワーク)として提供されることが好ましい。通常、NGN電気通信ネットワーク5は、4つの異なるプレーン又はネットワークレイヤ、すなわち、アクセスに割り当てられた第1のネットワークプレーン1(アクセスプレーン1)と、データのトランスポートに割り当てられた第2のネットワークプレーン2(トランスポートプレーン2)と、制御に割り当てられた第3のネットワークプレーン3(制御プレーン3)と、アプリケーションに割り当てられた第4のネットワークプレーン4(アプリケーションプレーン4)とを含む。
図3において、CPE10にインターネットプロトコル接続性を提供し、通信サービスを初期化することに関するコミュニケーション図が、CPE10と、アクセスノード20と、インターネットプロトコルエッジノード30と、制御機能部40との間で交換される多数の異なるメッセージによって概略的に示されている。
CPE10にインターネットプロトコル接続性を最初に提供する第1のステップにおいて、CPE10はアクセスノード20にインターネットプロトコルアドレスの提供を要求する。これは第1のメッセージ101によって表される。
第2のステップにおいて、アクセスノード20は、インターネットプロトコルアドレスを提供することの要求に更なる情報を追加する。追加された情報を有する要求はインターネットプロトコルエッジノード30に送信される。追加された更なる情報は、有線物理通信チャネルの場合、ラインID情報及びポートID情報を特に含む(本発明によれば、この情報(ラインID及びポートID)は電気通信ネットワーク5に信頼された形で知られているので、これによって信頼された情報が構築される)。ネットワークアクセス関連識別情報(又はラインID)の他に、アップストリーム及びダウンストリーム20の物理接続速度のような、特にネットワークパラメータに関する更なる情報をアクセスノードによって追加することができる。これは第2のメッセージ102によって表される。
第3のステップにおいて、インターネットプロトコルエッジノード30は、特にラインIDに基づいて認可要求を制御機能部40に送信する。これは第3のメッセージ103によって表される。
第4のステップにおいて、制御機能部40は要求103内のラインIDに関連した認可情報を取り出すか又は求める。認可情報は、
−−CPE10にアクセス可能となるべきインターネットプロトコルアドレスの範囲、及びマルチキャストへのアクセス可能性を含む他のフィルタ(例えばレイヤ4)、及び
−−許された又は認可された帯域幅に関する(例えばアップロード帯域幅及び/又はダウンロード帯域幅に関する)帯域幅情報
に関する情報を特に含む。取り出されるか又は求められた認可情報は、制御機能部40によってインターネットプロトコルエッジノード30に返される。これは第4のメッセージ104によって表される。CPEに割り当てられたインターネットプロトコルアドレスのプロビジョニングがインターネットプロトコルエッジノードによって行われる場合、第4のメッセージ104はCPE10に割り当てられたインターネットプロトコルアドレスに関する表示を含まない。代替的に、CPE10に割り当てられたインターネットプロトコルアドレスのプロビジョニングがインターネットプロトコルエッジノードによって行われない場合、CPEによって用いられるインターネットプロトコルアドレスのプロビジョニングは制御機能部によって提供され、第4のメッセージ104は、CPE10に割り当てられたインターネットプロトコルアドレスに関する表示を含む。
第5のステップにおいて、インターネットプロトコルエッジノードは、制御機能部40が受信した情報に従ってインターネットプロトコルトラフィックルーティングの実現を提供する。特に、インターネットプロトコルエッジノードは、第4のメッセージ104の情報に従って、CPEがアクセス可能なインターネットプロトコルアドレスの範囲と、他のフィルタ(例えばレイヤ4)及びそれぞれの使用可能な帯域幅とを設定する。さらに、第5のメッセージ105によって、インターネットプロトコルエッジノード30は、(CPE10に割り当てられるか又はCPE10によって用いられることになる)インターネットプロトコルアドレスをCPE10に提供する。本発明によれば、第5のメッセージ105は、デフォルトゲートウェイ及び/又はDNSアドレス(ドメイン名システムすなわちDNSのアドレス)等の追加のネットワーク情報も含むことが好ましい。
第4のメッセージ104内に含まれる設定情報が、マルチキャスト複製パラメータの設定に関する変更(通常、アクセスノード20において行われる)が必要であることを示す場合、インターネットプロトコルエッジノード30は、そのような情報を、第6のメッセージ106によってアクセスノードに提供する。
第7のステップにおいて、インターネットプロトコルエッジノード30は、第7のメッセージ107を制御機能部40に送信する。第7のメッセージ107は、制御機能部40においてセッションを開始するための、インターネットプロトコルアドレスに関連する会計開始要求を含む。
第8のステップにおいて、制御機能部40は、インターネットプロトコルアドレスに関するセッションを開始し、CPEに割り当てられたインターネットプロトコルアドレスと、CPEによってアクセス可能なインターネットプロトコルアドレスの範囲及び他のフィルタ(例えばレイヤ4)又はその相関する認可情報と、ラインID及びポートIDと、アクセスノードポート機能を記述するネットワークパラメータとを記憶する。
結果として、CPE10と電気通信ネットワークとの間にインターネットプロトコル接続性が確立され、CPE10はインターネットプロトコルアドレス、すなわちIPアドレス(動的又は静的)を与えられ、(購入されたサービス又は機能レベルによって許される場合)任意のインターネットプロトコルアドレスをアドレス指定し、ホスト名をインターネットプロトコルアドレスに分解するために全ての必須情報がCPE10において存在する。
本発明によれば、有利には、個別の信用証明情報(すなわち、特定のユーザ又は契約に直接リンクされた情報)を備えることなく、CPEデバイスを用いることが可能である。
図4において、電気通信ネットワーク5へのCPE10(及び好ましくは複数の、例えば10個又は100個又は1000個又は10000個のCPE10)の通信アクセス、特にインターネットプロトコル接続性を、アクセスノード20を介して提供することができるように、電気通信ネットワーク5の複数のアクセスノード20のうちの一アクセスノード20を効率的に初期化するための初期化プロセスに関するコミュニケーション図が示されている。コミュニケーション図は、アクセスノード20と、制御機能部40と、オペレーションサポートシステム60と、ネットワークIDP65との間で交換される多数の異なるメッセージを表している。
アクセスノード20に接続された複数のCPE10のうちの1つへのインターネットプロトコル接続性が初期化されることを可能にするように最初に電気通信ネットワークをセットアップする場合、アクセスノード20は(第11のステップにおいて)管理通信チャネルによってオペレーションサポートシステム60に接続される。管理通信チャネルは、例えば、インターネットプロトコル管理アドレス等の管理アドレスを用いることによって実現される。(そのような管理通信チャネルによって初期化されることになる)アクセスノード20が提供することが可能な(場合によってはCPE10又は別のデバイスへの)物理通信チャネルごとに、アクセスノード20はオペレーションサポートシステム60に以下の情報、すなわち、ラインIDと、ポートIDと、物理通信チャネルのステータスと、物理的に可能な最大帯域幅等の更なるネットワークパラメータとを送信することができる。これは第11のメッセージ111によって表される。特定の物理通信チャネルに関してアクセスノード20によって受信される情報に基づいて、オペレーションサポートシステム60は、ポートIDを得るか、又はアクセスノードのポートからの/へのポートIDを構成し、ポートIDによって表されるポートへのラインIDを構成し、利用可能な帯域幅及び他のパラメータの物理制限を構成することができる。さらに、オペレーションサポートシステム60は、ラインIDに関する(物理通信チャネルに関する)位置情報を記憶することができる。ラインIDが利用可能でない場合、オペレーションサポートシステム60は、ラインIDがポートIDに等しくなるような構成を提供することができる。ラインIDが利用不可能な場合に、ポートID及びラインIDが等しくなるように設定されるような構成を実現する代わりに、ラインIDを指定しないことも可能である。そのような場合には、制御機能部40が、指定されたラインIDを有しないか又は未知のラインIDを有する物理通信チャネル(又はネットワークポート)に関する要求を受信した場合、制御機能部はそのような要求を拒否せず、制限された形式で、例えば構成及び設置機能レベル又は違反ポリシに従ってネットワークアクセスを許可する、すなわち、メンテナンス機能(すなわち、上記で基本接続性を提供することを指した機能レベルよりも更に削減された、「第1の機能レベル」と呼ばれる機能レベル(契約と関連がなく、顧客セルフケア機能を用いることを可能にする))のみを許可する。
アクセスノード20を初期化するプロセスは、オペレーションサポートシステム60が、技術的ステータスと、アクセスノード20の各ネットワークポート(又は物理通信チャネル)の論理的ステータスとを検出(又は発見)すること、又はオペレーションサポートシステム60が、技術的ステータスと、アクセスノード20のネットワークポート(又は物理通信チャネル)の少なくとも大部分の論理的ステータスとを検出(又は発見すること)を意味する。アクセスノード20のこの初期化プロセスは自動的に実行することができるので、このプロセスは、アクセスノード20の自動発見、又はアクセスノード20のネットワークポートの自動発見とも呼ばれる。
本発明によれば、オペレーションサポートシステム60が、ネットワークポート(又は物理通信チャネル)の技術的ステータスに関する少なくとも以下の可能性、すなわち
−−ネットワークポートが利用可能(「OK」)である、すなわち、物理通信チャネル又はネットワークポートに関連付けられて検出された誤りが存在しない、
−−ネットワークポートが利用可能でない(「OKでない」)、すなわち、物理通信チャネル又はネットワークポートに関連付けられて検出された誤りが存在する、
−−ネットワークポートがビジー(「Sync」)である、すなわち、アクセスノード20のネットワークポートと、例えばCPE10との間に確立された接続が存在する、
を知ることが好ましい。
本発明によれば、オペレーションサポートシステム60が、ネットワークポート(又は物理通信チャネル)の論理的ステータスに関する少なくとも以下の可能性、すなわち
−−ネットワークポートがプロビジョニングされている(「プロビジョニング済み」)、すなわち、ポートID、位置、及びラインIDに関する情報がオペレーションサポートシステム60に存在する、
−−ネットワークポートがプロビジョニングされていない(「未プロビジョニング」)、すなわち、ポートIDに関する情報がオペレーションサポートシステム60に存在するが、ラインIDに関する情報は存在しない(本発明の1つの実施形態によれば、この結果、ラインIDをポートIDに等しくなるように設定するが、必須ではない)
を知ることが好ましい。
第12のステップでは、オペレーションサポートシステム60は、ラインID情報と、位置情報と、初期化されたアクセスノード20の様々なネットワークポートの技術的ステータス及び論理的ステータスに関する情報とをネットワークIDP65に送信する。これは第12のメッセージ112によって表される。
第13のステップにおいて、制御機能部40のメモリユニット内の(新たな)ネットワークポートエントリの生成を要求するメッセージが制御機能部40に送信されるか、又は制御機能部40に割り当てられる。新たなネットワークポートエントリは、電気通信ネットワーク5によって新たに発見されたか、又はアクセスノード20の初期化プロセスによって電気通信ネットワーク5の管理において新たに一体化されたネットワークポートを表す。第13のステップは、第13のメッセージ113によって表される。第13のメッセージ113は、ネットワークIDP65によって送信されることが好ましい。オプションの第14のステップでは、制御機能部40はネットワークポートエントリの生成に確認応答する。これは第14のメッセージ114によって表される。
結果として、アクセスノード20は、新たに発見されたネットワークポートを用いるように構成又は初期化され、すなわち、アクセスノード20とCPE10との間の新たな物理通信チャネルが可能になる。オペレーションサポートシステム60は、アクセスノード20のネットワークポートの技術的ステータス及び論理的ステータスと、ラインID、ポートID、位置、及び更なるネットワークパラメータとを知る。ネットワークIDP65は、新たに初期化及び構成されたアクセスノード20における全てのネットワークポートの技術的ステータス及び論理的ステータスと、ラインID及びラインIDに関係付けられた位置とを知り、さらに、ネットワークIDP65は、ネットワークポートのうちのいずれが連携可能な可能性がある(すなわち連携させることができる)か、及びネットワークポートのうちのいずれが既に連携されているかも検出している。制御機能部40は、ネットワークIDP65の全てのラインID(及びネットワークポート)に関して、CPE10によってアドレス指定可能なインターネットプロトコル範囲並びに他のフィルタ(例えばレイヤ4)及び可能な帯域幅に関する対応する認可情報とともに知る。本発明によれば、IP接続性を提供することが常に可能である。ポートIDのみが利用可能である場合、そのようなIP接続性は(電気通信ネットワークの)内部の使用にのみ利用可能である。加えて、ラインIDも利用可能である場合も、デフォルトポリシ(第1の機能レベル)に従ってIP接続性が利用可能であり、アクセスノード20にリンクされたCPE10から壁に囲まれた庭(walled garden)へのアクセスが提供される。
図5〜図8において、認証プロセスに関連するコミュニケーション図が概略的に表されている。図5の記載に関して、第1〜第11のステップと、対応する第1〜第11のメッセージ又は処理123a〜123kとが述べられるが、これらは図5の説明のみに関係する。図6の記載に関して、第1〜第11のステップと、対応する第1〜第11のメッセージ又は処理124a〜124kとが述べられるが、これらは図6の説明のみに関係する。図7の記載に関して、第1〜第11のステップと、対応する第1〜第11のメッセージ又は処理125a〜125kとが述べられるが、これらは図7の説明のみに関係する。図8の記載に関して、第1〜第13のステップと、対応する第1〜第13のメッセージ又は処理126a〜126mとが述べられるが、これらは図8の説明のみに関係する。図5において、認証プロセスの第1の代替的な実施形態が表されている。図6及び図7において、認証プロセスの第2の代替的な実施形態が表されている。図8において、認証プロセスの第3の代替的な実施形態が表されている。
図5において、認証プロセスの第1の実施形態に関するコミュニケーション図が、CPE10と、アプリケーション50と、A&A機能部70と、制御部40と、アプリケーションIDP75との間で交換される多数の異なるメッセージによって概略的に示されている。A&A機能部70及びアプリケーションIDP75は、ホーム加入者サーバ(HSS)構成要素によって部分的に又は完全に実現することができる。アプリケーション50は、本発明の認証プロセスの第1の実施形態との関連でSIPプロキシ50によって実現される。以下において、SIP REGISTERは、電気通信ネットワーク5のインターネットプロトコルマルチメディアサブシステム(IMS)に向けたCPEの最初の要求で開始し、SIPセッションで終了するシーケンスを意味する。第1の実施形態による認証はNASSに基づく。すなわち、この認証は、アプリケーションセッション、特にSIP(セッション開始プロトコル)接続を認証するために、電気通信ネットワーク5のネットワークアタッチメントサブシステムを用いる。認証プロセスに関する第1の実施形態によれば、CPE10のPOTSポート(すなわち、レガシーPOTS(一般電話システム)システムの機能を提供する、CPE10のポート又はインタフェース又は機能)に関連付けられた電話番号を自動的に取り出すか又は求めることができることが可能である。CPE10は、例えばSIP−From−Headerを備えるSIP−REGISTER要求を送信し、例えば、第1のPOTSポートの場合、ローカル部アドレス<ローカル部1>、第2のPOTSポートの場合、ローカル部アドレス<ローカル部2>等を用いる。電気通信ネットワーク5において、好ましくはアプリケーションIDP75において、各ローカル部アドレスのサービスプロファイルがユーザIDに関係付けられて記憶される。サービスプロファイルは、例えば、<ローカル部1>アドレスを+49 6001 12345678等の特定の電話番号(また、任意選択で複数のそのような電話番号)に関係付け、<ローカル部2>アドレスを+49 6001 23456789等の別の特定の電話番号(また、任意選択で複数のそのような電話番号)に関係付けるテーブルの形式で提供される。本発明によれば、SIPプロキシ(P−CSCF)50が電気通信ネットワーク5のインターネットプロトコルマルチメディアサブシステム(IMS)内に存在し、SIPプロキシ50が、A&A機能部70及び制御機能部40との通信を通じて、VoIPプロファイルとともにユーザIDを求めることができることが好ましい。A&A機能部70は、ラインID(ネットワークアクセス関連識別情報)を用いる(提供する)ことによって、ラインIDと関連付けられたユーザ又はユーザIDを求めるか又は取り出すことができ、その後、A&A機能部70は、ユーザIDに関係付けられたサービスプロファイルのローカル部に対しいずれの電話番号が構成されたかを、アプリケーションIDP75に要求するか又はアプリケーションIDP75から取り出すことができる。次に、SIPプロキシ50は、電気通信ネットワーク5の他のエンティティから得られたデータを用いて、SIP REGISTER手順を通信することができる。より詳細には、このプロセスは後述され、図5に表される。CPE10は、インターネットプロトコルアドレス及び<ローカル部1>@<fqdn>情報(その第1のPOTSポートの場合)を好ましくは備える第1のメッセージ123aを伴う第1のステップにおいて、インターネットプロトコルマルチメディアサブシステムのSIPプロキシ50にSIP REGISTERを要求する。インターネットプロトコルアドレス及び<ローカル部1>@<fqdn>情報を好ましくは備える第2のメッセージ123bを伴う第2のステップにおいて、SIPプロキシ50はSIPユーザ名のローカル部を抽出し、A&A機能部70に、(インターネットプロトコルアドレスに関係付けられた)ユーザID、電話番号、及び認可を要求する。第3のメッセージ123cを伴う第3のステップにおいて、A&A機能部70は、制御機能部40に、(インターネットプロトコルアドレスに関係付けられた)対応するラインID又はラインIDへの(不透明な)ハンドルを要求する。処理123dを伴う第4のステップにおいて、制御機能部40は、IP接続性に関係付けられたラインID(又はラインIDのハンドル)を求める。第5のメッセージ123eを伴う第5のステップにおいて、制御機能部は40は、ラインID又はラインIDへのハンドルをA&A機能部70に送信する。第6のメッセージ123fを伴う第6のステップにおいて、A&A機能部70は、アプリケーションIDP75に、<ローカル部1>のユーザIDのプロファイルに記憶されているユーザID及び電話番号と、ユーザIDに関係付けられた認可とを要求する。処理123gを伴う第7のステップにおいて、アプリケーションIDP75は要求された情報を求め、第8のメッセージ123hを伴う第8のステップにおいて、アプリケーションIDPは要求された情報をA&A機能部70に返す。第9のメッセージ123iを伴う第9のステップにおいて、A&A機能部70は要求された情報(すなわち、インターネットプロトコルアドレスに関係付けられたユーザID、ラインID、電話番号、及び認可情報)を、インターネットプロトコルマルチメディアサブシステム(IMS)のSIPプロキシ50に返す。処理123jを伴う第10のステップにおいて、SIPプロキシ50は認可情報を検証し、SIP REGISTER(認可が肯定的である場合)、及び要求側のCPE10への確認応答を準備する。第11のメッセージ123kを伴う第11のステップにおいて、SIPプロキシ50は、ローカル部情報によって特定されたPOTSポートに関係付けられた求められたPOTS電話番号を用いた、要求側のCPE10のSIP REGISTERに進む(認可が肯定的である場合)。
結果として、ラインID及びユーザIDの連携後にラインIDに関係付けられている、アプリケーションIDP75に記憶されたユーザIDの<ローカル部1>のプロファイルに関連付けられた電話番号を用いた、CPE10のNASSに基づく認証を伴うSIP−REGISTER手順が実行された。SIP REGISTERは、CPE10内に個別の信用証明が記憶されることを一切必要とせずに実行されたが、CPEの異なるPOTSポートに個々の電話番号を割り当てることが可能である。NASSに基づく認証のこの手順は、他のアプリケーションと関係付けて適用することもできる。この場合、<ローカル部1>のような他のプロファイル関連情報を用いて、アプリケーションIDP75から情報を取り出し、CPE内にサービス固有情報が記憶されることを回避することができる。
図6及び図7において、認証プロセスの第2の実施形態に関するコミュニケーション図が、
図6では、CPE10と、アクセスノード20と、インターネットプロトコルエッジノード30と、制御機能部40との間で、
図7では、CPE10と、アプリケーション50と、A&A機能部70と、制御機能部40と、アプリケーションIDP75との間で
交換される多数の異なるメッセージによって概略的に示されている。第2の実施形態による認証もNASSに基づく。認証プロセスに関する第2の実施形態によれば、制御機能部40は、(有効なアクセス要求に関して)トークン情報又はトークン情報へのリンク(ユニフォームリソース識別子(URI))のいずれかをインターネットプロトコルエッジノード30に提供することができる。これに対して任意選択で、認証プロセスの第2の実施形態によれば、トークンサーバが、トークン情報及び/又はトークン情報へのリンクを制御機能部40に提供することが可能である。トークン情報及び/又はトークン情報のリンク(ユニフォームリソース識別子(URI))は、例えばDHCPプロトコル及び/又はPPPoEプロトコルによってCPE10に送信することができる。CPE10がトークン情報へのリンク(ユニフォームリソース識別子(URI)等)を受信する場合、CPE10は、トークンサーバにトークン情報を要求するか、又はトークンサーバからトークン情報を取り出すことができる。CPE10がセキュアな位置にトークン情報を記憶することができることが非常に好ましい。より詳細には、第2の実施形態による認証プロセスの第1の部分が後述され、図6に表される。
第1のメッセージ124aを伴う第1のステップにおいて、CPE10は、アクセスノード20にインターネットプロトコルアドレスを要求する。ラインID、ポートID、及び更なるネットワークパラメータ等の更なる情報を含むことが好ましい第2のメッセージ124bを伴う第2のステップにおいて、アクセスノード20からインターネットプロトコルエッジノード30にIPアドレスの要求が転送される。第3のメッセージ124cを伴う第3のステップにおいて、インターネットプロトコルエッジノード30は、制御機能部40に(インターネットプロトコルアドレスの)認可を要求する(ラインID及びポートIDを送信する)。処理124dを伴う第4のステップにおいて、制御機能部40は、(アドレス指定可能なIP範囲に関する)ラインID、(アップリンク及びダウンリンクについて)認可された帯域幅等に関係付けられた認可情報を求める。さらに、制御機能部40は、トークン情報を生成するか又は取り出す。第5のメッセージ124eを伴う第5のステップにおいて、制御機能部40は、インターネットプロトコルアドレス、認可、及びトークン情報(又はトークン情報へのユニフォームリソース識別子(URI))をインターネットプロトコルエッジノード30に送信する。処理124fを伴う第6のステップにおいて、インターネットプロトコルエッジノード30は、CPE10のためのIP接続、すなわち、マルチキャストへのアクセス可能性を含む、CPE10がアクセス可能となるべきインターネットプロトコルアドレスの範囲と、許容又は許可された帯域幅に関する(例えば、アップロード帯域幅及び/又はダウンロード帯域幅に関する)帯域幅情報とをパラメータ化する。必要な場合、インターネットプロトコルエッジノード30は、第7のメッセージ124gを伴う第7のステップにおいて、例えばアクセスノード20においてマルチキャスト構成プロファイルを変更しなくてはならない場合、アクセスノード20に構成情報を送信する。第8のメッセージ124hを伴う第8のステップにおいて、インターネットプロトコルエッジノード30は、トークン情報、又はトークン情報へのユニフォームリソース識別子(URI)、デフォルトゲートウェイ、DNSアドレス等のネットワーク情報を含む、IP接続を開始するための全ての関連情報をCPE10に送信する。処理124iを伴う第9のステップにおいて、CPE10(任意選択で、ユニフォームリソース識別子(URI)を用いることによってトークンを取り出す)はトークン情報を記憶する。第10のメッセージ124jを伴う第10のステップにおいて、インターネットプロトコルエッジノード30は、(ラインID、ポートID、インターネットプロトコルアドレス、ネットワークパラメータ、及びトークン情報を有する)会計開始要求を制御機能部40に送信する。処理124kを伴う第11のステップにおいて、制御機能部は、ネットワークパラメータ及びトークン情報を用いてセッションを生成する。
第2の実施形態による認証プロセス第2の部分が後述され、図7に表される。CPE10は、インターネットプロトコルアドレス及び<ローカル部1#トークン>@<fqdn>情報(その第1のPOTSポートの場合)を含むことが好ましい第12のメッセージ125aを伴う第12のステップにおいて、インターネットプロトコルマルチメディアサブシステム(IMS)のSIPプロキシ50にSIP REGISTERを要求する。インターネットプロトコルアドレス及び<ローカル部1#トークン>情報を含むことが好ましい第13のメッセージ125bを伴う第13のステップにおいて、SIPプロキシ50は、A&A機能部70に、(インターネットプロトコルアドレスに関係付けられた)ユーザID、電話番号、及び認可を要求する。第14のメッセージ125cを伴う第14のステップにおいて、A&A機能部70は、制御機能部40に、(インターネットプロトコルアドレスに関係付けられた)対応するラインID又はラインIDへの(不透明な)ハンドル、及びトークン情報を要求する。処理125dを伴う第15のステップにおいて、制御機能部40は、IP接続性に関係付けられたラインIDを求め(又はそれに加えてラインIDのハンドルを生成し)、IP接続性に関係付けられたトークン情報を求める(又はトークン情報若しくはトークン情報へのリンクを取り出す)。第16のメッセージ125eを伴う第15のステップにおいて、制御機能部40は、トークン情報(又はトークン情報へのリンク情報)及びラインID(又はラインIDへのハンドル)をA&A機能部70に送信する。第17のメッセージ125fを伴う第17のステップにおいて、一方で制御機能部40からのトークン情報と、他方でSIPプロキシ50によって提供される<ローカル部1#トークン>情報とが、肯定的な認証に必須であるように対応する(例えば同一である)場合、A&A機能部70は、アプリケーションIDP75に、<ローカル部1>のユーザIDのプロファイルにおいて記憶されているユーザID及び電話番号と、ユーザIDに関係付けられた認可とを要求する。処理125gを伴う第18のステップにおいて、アプリケーションIDP75は要求された情報を求め、第19のメッセージ125hを伴う第19のステップにおいて、アプリケーションIDP75は要求された情報をA&A機能部70に返す。第20のメッセージ125iを伴う第20のステップにおいて、A&A機能部70は、要求された情報を、電気通信ネットワーク5のインターネットプロトコルマルチメディアサブシステム(IMS)のSIPプロキシ50に返す。処理125jを伴う第21のステップにおいて、SIPプロキシ50は認可情報を検証し、SIP登録(認可が正である場合)及び要求側のCPE10への確認応答を準備する。第22のメッセージ125kを伴う第22のステップにおいて、SIPプロキシ50は(認可が肯定的である場合)要求側のCPE10のSIP REGISTERに進み、したがって、ローカル部情報によって特定されたPOTSポートに関係付けられた、求められたPOTS電話番号を送信する。
結果として、CPE10は、電気通信ネットワーク5の認可されたサービスにアクセスするのに必要な全ての関連情報を有する。IP接続性は、CPE10と電気通信ネットワーク5とのネットワーク接続の前にCPE10内に信用証明情報を記憶することなく可能である。インターネットプロトコルエッジノード30は、必要な構成情報、例えば、インターネットプロトコルエッジノード30とCPEとの間のIP接続のためのアドレス指定可能なIP範囲を備える。アクセスノード20は、インターネットプロトコルエッジノード30から直接又は間接的に、関連マルチキャスト構成情報を受信している。制御機能部40は、CPEが用いるIPアドレスと、アドレス指定可能なIP範囲と、ポートIDと、ラインIDと、ネットワークパラメータと、トークン情報(又はトークン情報へのリンク)を含むセッションインスタンスを含む。ラインID及びユーザIDの連携後にラインIDに関係付けられている、アプリケーションIDP75に記憶されたユーザIDの<ローカル部1>のプロファイルに関連付けられた電話番号を用いた、CPE10のNASSに基づく認証を伴うSIP−REGISTER手順が実行された。SIP REGISTERは、CPE10内に個別の信用証明が記憶されることを一切必要とせずに実行されたが、CPEの異なるPOTSポートに個々の電話番号を割り当てることが可能である。認証は、保証された(securitized)形式で、すなわちトークン情報によって保証された(securitized)形式で行われ、CPE(ホームゲートウェイ)のみがSIP REGISTERに進むことができるが、ローカルネットワーク内に存在する可能性がある別のクライアントは進むことができない。トークンで保護されたNASSに基づく認証のこの手順は、他のアプリケーションに関係付けて適用することもできる。この場合、<ローカル部1>のような他のプロファイル関連情報を用いて、アプリケーションIDP75から情報を取り出し、CPE内にサービス固有情報が記憶されることを回避することができる。
認証プロセスの第2の実施形態による方法は、SIPレジスタ又は別の通信法の異なるヘッダフィールド内でローカル部情報及びトークン情報をトランスポートするように変更することもできる。
認証プロセスの第2の実施形態による方法は、(CPE10の)ホームネットワーク内の他の端末デバイスに拡張することもできる。ホームネットワーク内の別のデバイスがDHCP要求をCPE10に送信し、この別のデバイスのMACアドレスがCPE10に知られている場合、この別のデバイスのための別のトークン情報を要求することが可能である。この場合、(電気通信ネットワーク5に向けた)CPE10の要求は、制御機能部40によって以前に受信されたトークン情報を含まなくてはならず、制御機能部40(又はトークンサーバ)は、CPE10が(ホームネットワーク内の別のデバイスのための)別のトークン情報を受信することを許されるか否かを検証することができる。これらのステップが行われた後、ホームネットワーク内の(CPE10以外の)別のデバイスは、トークン情報によってSIP REQUESTを保護することもできる。トークンで保護されたNASSに基づく認証のこの手順は、他のアプリケーションに関係付けて適用することもできる。この場合、<ローカル部1>のような他のプロファイル関連情報を用いて、アプリケーションIDP75から情報を取り出し、CPE内にサービス固有情報が記憶されることを回避することができる。
図8において、認証プロセスの第3の実施形態に関連するコミュニケーション図が、CPE10と、アプリケーション50と、A&A機能部70と、制御機能部40と、アプリケーションIDP75との間で交換される多数の異なるメッセージによって概略的に示されている。第3の実施形態による認証もNASSに基づく。認証プロセスに関する第3の実施形態によれば、セッションがA&A機能部70において行われることが可能である。CPE10は、ブラウザのようなアプリケーションを用いるCPE10がアプリケーション50によってまだ知られていない(又は認可されていない)時点において、アプリケーション50に(例えばブラウザプログラムを介して)要求を送信する。より詳細には、このプロセスは後述され、図8に表される。第1のメッセージ126aを伴う第1のステップにおいて、CPE10はアプリケーション50にサービス(例えば接続されること)を要求する。第2のメッセージ126bを伴う第2のステップにおいて、要求は、トランザクション識別情報(以後、トランザクションIDとも呼ばれる)とともにA&A機能部70に転送される。これは、シングルサインオンサービス(例えばSAML(セキュリティアサーションマークアップ言語)に基づく)におけるログインに対応する。第3のメッセージ126cを伴う第3のステップにおいて、A&A機能部70は、制御機能部40に、(インターネットプロトコルアドレスに関係付けられた)対応するラインID又はラインIDへの(不透明な)ハンドルを要求する。処理126dを伴う第4のステップにおいて、制御機能部40はIP接続性に関係付けられたラインID(又はラインIDへのハンドル)を求める。第5のメッセージ126eを伴う第5のステップにおいて、制御機能部40は、ラインID又はラインIDへのハンドルをA&A機能部70に送信する。第6のメッセージ126fを伴う第6のステップにおいて、A&A機能部70はアプリケーションIDP75に、ラインIDに関係付けられたユーザID及び認可を要求する。処理126gを伴う第7のステップにおいて、アプリケーションIDP75は要求された情報を求め、第8のメッセージ126hを伴う第8のステップにおいて、アプリケーションIDPは要求された情報をA&A機能部70に返す。処理126iを伴う第9のステップにおいて、A&A機能部70はユーザIDに関係付けられたシングルサインオンセッション(SSOセッション)を開始する。第10のメッセージ126jを伴う第10のステップにおいて、A&A機能部70は、ユーザID及びユーザIDに関係付けられた認可又は参照情報を含むリダイレクトメッセージによって、要求された情報をアプリケーション50に返し、このアプリケーションはこの要求された情報を取り出すことができる。処理126kを伴う第11のステップにおいて、アプリケーション50はセッションを開始する。第12のメッセージ126lを伴う第12のステップにおいて、アプリケーション50は任意選択でセッションの開始をA&A機能部70に送信する。第13のメッセージ126mを伴う第13のステップにおいて、アプリケーション50はCPE10にメッセージを送信し、このメッセージに従って、要求された認可が与えられる。
結果として、CPE10又はCPE上のアプリケーションは、アプリケーション50に要求したサービスを用いることを認可される。A&A機能部70は、任意選択でSSOセッションを開始している。アプリケーション50は、A&A機能部70に任意選択で知られているセッションを開始している。CPE10を認証するのに用いられるインターネットプロトコルアドレスは、A&A機能部70によって、SSOセッション及びアプリケーション50内のセッションに関してともに任意選択で関係付けられる。NASSに基づく認証のこの手順は、任意選択で、トークンを用いて保護することもできる。

Claims (11)

  1. アクセスノード(20)を介した電気通信ネットワーク(5)と顧客構内機器(CPE)(10)との間の接続の効率的な確立及び/又は構成のための方法であって、
    前記電気通信ネットワーク(5)の前記アクセスノード(20)と、前記CPE(10)との間の物理通信チャネルを確立するステップであって、前記物理通信チャネルは前記アクセスノード(20)に関するネットワークアクセス関連識別情報に割り当てられるステップと、
    前記電気通信ネットワーク(5)が、前記CPE(10)が前記電気通信ネットワーク(5)のインターネットプロトコルエッジノード(30)と通信するのに用いるパブリックインターネットプロトコルアドレス又はプライベートインターネットプロトコルアドレスを、前記CPE(10)に提供するステップであって、前記インターネットプロトコルアドレスは前記ネットワークアクセス関連識別情報と関連付けられ、論理通信チャネルを実現するインターネットプロトコルセッション(IPセッション)又はインターネットプロトコル接続が、前記電気通信ネットワーク(5)の前記インターネットプロトコルエッジノード(30)と前記CPE(10)との間で開始され、前記インターネットプロトコルエッジノード(30)は、複数のアクセス及び許可規則を有するルーティングデバイスであるステップと、
    前記電気通信ネットワーク(5)が、前記パブリックインターネットプロトコルアドレス又はプライベートインターネットプロトコルアドレスに第1の機能レベルを最初に割り当てるステップと、
    前記電気通信ネットワーク(5)が前記ネットワークアクセス関連識別情報を契約関連識別情報に関連付けることができる場合、前記電気通信ネットワーク(5)が前記パブリックインターネットプロトコルアドレス又はプライベートインターネットプロトコルアドレスに第2の機能レベルを割り当てるステップであって、前記ネットワークアクセス関連識別情報は、ポートID情報及び/又はラインID情報であり、前記契約関連識別情報はユーザに対応しているステップと、
    前記ネットワークアクセス関連識別情報の前記契約関連識別情報への前記関連付けは、前記電気通信ネットワーク(5)のインターネットマルチメディアサブシステム(IMS)のネットワークアタッチメントサブシステム(NASS)に基づく認証を含み、前記認証は、アプリケーションセッションを認証するために、前記電気通信ネットワーク(5)の前記ネットワークアタッチメントサブシステム(NASS)を使用するステップと
    を含む方法。
  2. 前記論理通信チャネルは少なくとも1つの認証情報を用いることによって確立され、該少なくとも1つの認証情報は前記電気通信ネットワーク内に存在する信頼された情報である、請求項1に記載の方法。
  3. 前記ネットワークアタッチメントサブシステム(NASS)に基づく認証は、SIP(セッション開始プロトコル)登録を含む、請求項1又は2に記載の方法。
  4. 前記電気通信ネットワーク(5)は、前記インターネットプロトコルエッジノード(30)と、制御機能部(40)とを備え、前記制御機能部は、集中化された認証・認可・会計(AAA)機能部又は関連付けられたAAAノードによって実現され、前記第2の機能レベルを可能にするための前記契約関連識別情報は、前記ネットワークアクセス関連識別情報を前記契約関連識別情報に関係付けた後に前記制御機能部(40)に送信される、請求項1〜のいずれか1項に記載の方法。
  5. トークン又はトークンにリンクされたユニフォームリソース識別子(URI)が、認証プロセス中に用いられる、請求項1〜のいずれか1項に記載の方法。
  6. 前記インターネットプロトコルエッジノード(30)は、前記第1の機能レベル又は前記第2の機能レベルに従って、前記電気通信ネットワーク(5)の前記アクセスノード(20)を介した前記CPE(10)と前記インターネットプロトコルエッジノード(30)との間の前記通信を制御し、前記インターネットプロトコルエッジノード(30)は、OSIモデルのレイヤ3及びレイヤ4において前記CPE(10)がいずれのインターネットプロトコルのアドレスと機能にアクセス可能であるかを制御し、前記制御機能部(40)から受信した情報によって、前記ネットワークアクセス関連識別情報と関連付けられた前記機能レベルが変更される、請求項1〜のいずれか1項に記載の方法。
  7. 複数のネットワークノードを備える電気通信ネットワーク(5)であって、前記電気通信ネットワーク(5)は、アクセスノード(20)を介した前記電気通信ネットワーク(5)とCPE(10)との間の接続の効率的な確立及び/又は構成を備え、
    前記電気通信ネットワーク(5)は、前記電気通信ネットワーク(5)の前記アクセスノード(20)と前記CPE(10)との間に物理通信チャネルを備え、
    前記物理通信リンクは、前記アクセスノード(20)に関するネットワークアクセス関連識別情報に関連付けられ、
    前記電気通信ネットワーク(5)は、前記CPE(10)が前記インターネットプロトコルエッジノード(30)と通信するのに用いるパブリックインターネットプロトコルアドレス又はプライベートインターネットプロトコルアドレスを前記CPE(10)に提供し、
    前記インターネットプロトコルアドレスは前記ネットワークアクセス関連識別情報と関連付けられ、
    インターネットプロトコルセッション(IPセッション)又は論理通信チャネルを実現する接続が、前記電気通信ネットワーク(5)の前記インターネットプロトコルエッジノード(30)と前記CPE(10)との間で開始され、
    前記インターネットプロトコルエッジノード(30)は複数のアクセス及び許可規則を有するルーティングデバイスであり、
    前記電気通信ネットワーク(5)は、前記パブリックインターネットプロトコルアドレス又はプライベートインターネットプロトコルアドレスに第1の機能レベルを最初に割り当て、
    前記電気通信ネットワーク(5)が前記ネットワークアクセス関連識別情報を契約関連識別情報に関連付けることができる場合、前記電気通信ネットワーク(5)は、前記パブリックインターネットプロトコルアドレス又はプライベートインターネットプロトコルアドレスに第2の機能レベルを割り当て、
    前記ネットワークアクセス関連識別情報はポートID情報及び/又はラインID情報であり、前記契約関連識別情報はユーザに対応しており、前記ネットワークアクセス関連識別情報の前記契約関連識別情報への前記関連付けは、前記電気通信ネットワーク(5)のインターネットマルチメディアサブシステム(IMS)のネットワークアタッチメントサブシステム(NASS)に基づく認証を含み、前記認証は、アプリケーションセッションを認証するために、前記電気通信ネットワーク(5)の前記ネットワークアタッチメントサブシステム(NASS)を使用する
    電気通信ネットワーク。
  8. 前記契約関連識別情報はユーザIDであり、前記電気通信ネットワーク(5)の前記インターネットマルチメディアサブシステム(IMS)は、サービスプロファイルを自動的に取り出し及び/又は求めるよう構成され、前記サービスプロファイルは、前記CPE(10)のポートのローカルパートアドレスに関連付けられており、前記電気通信ネットワーク(5)において前記サービスプロファイルは、前記ユーザIDと関連付けられて記憶される、請求項7に記載の電気通信ネットワーク。
  9. 前記論理通信チャネルは少なくとも1つの認証情報を用いて確立され、該少なくとも1つの認証情報は前記電気通信ネットワーク内に存在する信頼された情報である、請求項7又は8に記載の電気通信ネットワーク。
  10. インターネットプロトコルエッジノード(30)と、制御機能部(40)とを備え、前記制御機能部は、集中化された認証・認可・会計(AAA)機能部又は関連付けられたAAAノードによって実現され、前記第2の機能レベルを可能にするための前記契約関連識別情報は、前記ネットワークアクセス関連識別情報を前記約関連識別情報に関連付けた後に前記制御機能部(40)に送信される、請求項7〜9のいずれか1項に記載の電気通信ネットワーク。
  11. アクセスノード(20)及び/又は制御機能部(40)を制御するためのコンピュータ可読プログラムコードを備えるプログラムであって、前記コンピュータプログラムコードは、コンピュータ上で実行されると、該コンピュータに請求項1〜のいずれか1項に記載の方法を実行させるプログラム。
JP2013515764A 2010-06-21 2011-06-21 電気通信ネットワーク及び電気通信ネットワークと顧客構内機器との間の接続の効率的な使用のための方法及びシステム Active JP5876877B2 (ja)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US35678610P 2010-06-21 2010-06-21
EP10006410 2010-06-21
US61/356,786 2010-06-21
EP10006410.4 2010-06-21
PCT/EP2011/003058 WO2011160813A1 (en) 2010-06-21 2011-06-21 Method and system for efficient use of a telecommunication network and the connection between the telecommunications network and a customer premises equipment

Publications (2)

Publication Number Publication Date
JP2013534768A JP2013534768A (ja) 2013-09-05
JP5876877B2 true JP5876877B2 (ja) 2016-03-02

Family

ID=42790750

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013515764A Active JP5876877B2 (ja) 2010-06-21 2011-06-21 電気通信ネットワーク及び電気通信ネットワークと顧客構内機器との間の接続の効率的な使用のための方法及びシステム

Country Status (5)

Country Link
US (1) US9332579B2 (ja)
EP (1) EP2583413A1 (ja)
JP (1) JP5876877B2 (ja)
CN (1) CN103039038B (ja)
WO (1) WO2011160813A1 (ja)

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9445112B2 (en) * 2012-12-06 2016-09-13 Microsoft Technology Licensing, Llc Secure transcoding of video data
US10057354B2 (en) * 2014-05-30 2018-08-21 Genesys Telecommunications Laboratories, Inc. System and method for single logout of applications
US9632824B2 (en) 2014-05-30 2017-04-25 Genesys Telecommunications Laboratories, Inc. System and method for application inactivity control
US10154409B2 (en) 2014-07-17 2018-12-11 Cirrent, Inc. Binding an authenticated user with a wireless device
US9942756B2 (en) 2014-07-17 2018-04-10 Cirrent, Inc. Securing credential distribution
US10356651B2 (en) 2014-07-17 2019-07-16 Cirrent, Inc. Controlled connection of a wireless device to a network
US10834592B2 (en) 2014-07-17 2020-11-10 Cirrent, Inc. Securing credential distribution
CN105812499B (zh) * 2014-12-31 2018-12-28 中国电信股份有限公司 通信方法和通信***及虚拟客户终端设备
CN108141743B (zh) * 2015-09-25 2021-07-27 德国电信股份有限公司 处置通信交换的方法、网络、装备、***、介质和装置
EP3544310A1 (en) * 2018-03-23 2019-09-25 Deutsche Telekom AG Method for an improved operation of a telecommunications network being operated as a multi-operator sliced network, telecommunications network, system, provider infrastructure control center, network of a service provider, program and computer-readable medium
US12041481B2 (en) 2019-01-15 2024-07-16 Telefonaktiebolaget Lm Ericsson (Publ) TSN-cellular communication system QoS mapping and RAN optimization based on TSN traffic pattern related information
CN113424463B (zh) 2019-02-14 2022-12-06 瑞典爱立信有限公司 对虚拟TSN桥接器管理、QoS映射和TSN Qbv调度的5G***支持
JP7215597B2 (ja) * 2019-11-29 2023-01-31 日本電信電話株式会社 制御装置、通信システム、制御方法、及びプログラム
US11716772B1 (en) 2021-09-24 2023-08-01 T-Mobile Usa, Inc. Rapid prototyping of an internet of things device, such as a device for communicating with a wireless cellular network
CN116319119B (zh) * 2023-05-26 2023-09-26 广东广宇科技发展有限公司 一种伴随式迭代通信验证方法

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6925076B1 (en) * 1999-04-13 2005-08-02 3Com Corporation Method and apparatus for providing a virtual distributed gatekeeper in an H.323 system
CA2361971A1 (en) 2001-11-14 2003-05-14 Michael Gazier A system and method for increasing the speed of activating dsl service
US7280546B1 (en) * 2002-11-25 2007-10-09 Utstarcom, Inc. Method and system for providing wireless internet protocol access
US7746799B2 (en) * 2003-06-20 2010-06-29 Juniper Networks, Inc. Controlling data link layer elements with network layer elements
US20050063333A1 (en) * 2003-09-23 2005-03-24 Sbc Knowledge Ventures, L.P. System and method for accessing network and data services
JP2005276122A (ja) 2004-03-26 2005-10-06 Fujitsu Ltd アクセス元認証方法及びシステム
BRPI0615559A2 (pt) * 2005-07-20 2017-09-12 Verimatrix Inc sistema e método de autenticação de usúario de rede
JP4495049B2 (ja) * 2005-08-10 2010-06-30 エヌ・ティ・ティ・コミュニケーションズ株式会社 パケット通信サービスシステム、パケット通信サービス方法、エッジ側ゲートウェイ装置、およびセンタ側ゲートウェイ装置
JP2007318552A (ja) 2006-05-26 2007-12-06 Nippon Telegr & Teleph Corp <Ntt> 位置管理システム、ネットワーク接続装置、位置管理装置及び位置管理方法
CN101102188B (zh) * 2006-07-07 2010-08-04 华为技术有限公司 一种移动接入虚拟局域网的方法与***
CN100589428C (zh) 2006-08-09 2010-02-10 华为技术有限公司 多业务多边缘设备和***
CN101018226B (zh) 2006-09-25 2012-09-05 华为技术有限公司 一种接入终端与运营商绑定的方法
WO2008061570A1 (en) * 2006-11-24 2008-05-29 Telefonaktiebolaget Lm Ericsson (Publ) Authentication in a communications network
US20080281699A1 (en) * 2007-05-11 2008-11-13 Verizon Services Organization Inc. Systems and methods for using ip transport records to provide targeted marketing services
DE102007039516A1 (de) 2007-08-21 2009-02-26 Deutsche Telekom Ag Verfahren zum benutzerspezifischen Konfigurieren eines Kommunikationsports
WO2009030012A1 (en) * 2007-09-04 2009-03-12 Bce Inc. Method and system for provisioning customer premises equipment
US20090313007A1 (en) * 2008-06-13 2009-12-17 Ajay Bajaj Systems and methods for automated voice translation

Also Published As

Publication number Publication date
US9332579B2 (en) 2016-05-03
JP2013534768A (ja) 2013-09-05
EP2583413A1 (en) 2013-04-24
US20130100913A1 (en) 2013-04-25
CN103039038B (zh) 2017-05-24
CN103039038A (zh) 2013-04-10
WO2011160813A1 (en) 2011-12-29

Similar Documents

Publication Publication Date Title
JP5876877B2 (ja) 電気通信ネットワーク及び電気通信ネットワークと顧客構内機器との間の接続の効率的な使用のための方法及びシステム
JP5871916B2 (ja) 電気通信ネットワークと顧客構内機器との間の接続の効率的な管理及び/又は構成のための方法、電気通信ネットワーク、及びプログラム
KR101507632B1 (ko) 로컬 네트워크로의 원격 액세스를 위한 방법 및 장치
TWI520639B (zh) 動態地產生服務群組之方法、裝置與系統
US20110138058A1 (en) Server for routing connection to client device
EP1936883B1 (en) Service provisioning method and system thereof
JP5898189B2 (ja) 電気通信ネットワーク、該電気通信ネットワークと顧客構内機器との間の接続を効率的に使用するための方法及びシステム
CN101132326B (zh) 一种自动配置的方法及***及设备
US9413829B2 (en) Method for efficient initialization of a telecommunications network and telecommunications network
CN105812252A (zh) 一种家庭网关、***以及终端访问组播业务的方法
KR101276798B1 (ko) 분배망에서 통신 사업자 선택 서비스를 제공하기 위한 시스템 및 방법
US20120106399A1 (en) Identity management system
US10015276B2 (en) Discovering data network infrastructure services
US20150341328A1 (en) Enhanced Multi-Level Authentication For Network Service Delivery
Kumar Dynamic Provisioning of Subscribers on Alcatel-Lucent Platform IP Edge Devices using Open Source Subscriber Management Solutions

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140409

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20150213

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20150224

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150525

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20151224

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160122

R150 Certificate of patent or registration of utility model

Ref document number: 5876877

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250