JP5871916B2 - 電気通信ネットワークと顧客構内機器との間の接続の効率的な管理及び/又は構成のための方法、電気通信ネットワーク、及びプログラム - Google Patents

電気通信ネットワークと顧客構内機器との間の接続の効率的な管理及び/又は構成のための方法、電気通信ネットワーク、及びプログラム Download PDF

Info

Publication number
JP5871916B2
JP5871916B2 JP2013515762A JP2013515762A JP5871916B2 JP 5871916 B2 JP5871916 B2 JP 5871916B2 JP 2013515762 A JP2013515762 A JP 2013515762A JP 2013515762 A JP2013515762 A JP 2013515762A JP 5871916 B2 JP5871916 B2 JP 5871916B2
Authority
JP
Japan
Prior art keywords
internet protocol
network
telecommunications network
cpe
protocol address
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2013515762A
Other languages
English (en)
Other versions
JP2013534104A (ja
Inventor
シェーラー,クリストフ
エブリング,ホルガー
プラーガー,ベンヤミン
マルテンス,クリスティアン
グルント,ノルベルト
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Deutsche Telekom AG
Original Assignee
Deutsche Telekom AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Deutsche Telekom AG filed Critical Deutsche Telekom AG
Publication of JP2013534104A publication Critical patent/JP2013534104A/ja
Application granted granted Critical
Publication of JP5871916B2 publication Critical patent/JP5871916B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access
    • H04L12/2869Operational details of access network equipments
    • H04L12/2878Access multiplexer, e.g. DSLAM
    • H04L12/2887Access multiplexer, e.g. DSLAM characterised by the offered subscriber services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0806Configuration setting for initial configuration or provisioning, e.g. plug-and-play
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/32Specific management aspects for broadband networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/02Capturing of monitoring data
    • H04L43/028Capturing of monitoring data by filtering

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、電気通信ネットワーク及びこの電気通信ネットワークと顧客構内機器との間の接続の効率的な管理のための方法及びシステムに関する。
特許文献1から、デジタル加入者線リンクを介した顧客モデムと中央局モデムとの間のネットワークサービスの起動の自動化を向上させるシステムが既知である。この従来技術によるシステムでは、中央局モデムは、顧客モデムを、ネットワークサービスを提供するネットワークに結合し、ポーリングシステムを備えるシステムが中央局モデムと結合される。
さらに、非特許文献1は、電気通信ネットワークのアクセスノードとユーザ機器との間の接続を確立する方法を開示している。
そのような既知のシステムは複数の欠点を有する。例えば、顧客モデムのネットワークアクセス可能でない或る時間期間を規定するポーリングシステムに起因して。さらに、既知のシステムは、インターネットプロトコルアドレスを割り当てられたセッションをプロビジョニングすることに依拠するが、このセッションは永久に用いることができず、したがって、(場合によっては別のインターネットプロトコルアドレスによる顧客モデムと通信ネットワークとの間の接続の再接続を必要とし、したがって、場合によっては切断ステップ及び/又は新たなセッションの開始及び/又は顧客機器の再起動操作を必要とする。
さらに、従来技術によれば、一方ではインターネットプロトコルエッジノードと、他方では顧客モデム又はCPE(顧客構内機器)のようなユーザ機器との間のインターネットプロトコル接続を確立するために、認証情報として、信頼されない環境において使用又は配信される情報を常に用いる必要がある。例えば、CPEユニットはユーザ固有の方法で事前構成され、複数の顧客又は顧客に分配され、それらの顧客又は顧客ホストは電気通信ネットワーク事業者から得た信用証明を用いてCPEを構成しなければならない。そのような事前構成情報は本質的にセキュアでもなく、信用もできない。なぜなら従来技術によるインターネットプロトコルセッションの確立の前に行われるステップに起因して、電気通信ネットワーク事業者は必然的に、そのような信用証明若しくは事前構成又は他の(以前は信頼された)情報を、信頼されない環境において、又は信頼されない環境(例えば顧客宅)に配信する必要があるためである。
これらの制限は、一方ではCPEと、他方では電気通信ネットワークとの間の接続が、比較的時間がかかるか、又は本質的にセキュアでないか、又は少なくとも、例えばユーザ信用証明及び/又は事前構成されたCPE機器の分配及び/又は更新に多大な後方の取り組み(logistical effort)を伴うという影響を有する。さらに、ユーザはネットワークにアクセスするために信用証明を入力しなくてはならない。ネットワーク及びネットワーク接続性に対し提供されるサービスにアクセスするプラグアンドプレイの解決法は存在しない。
さらに、特許文献2は、ユーザ固有の方式で通信ポートを構成する方法を開示している。この方法は、特定のユーザに向けられたデフォルトプロファイルを提供するステップを含み、このユーザ固有のデフォルトプロファイルを特定のユーザに割り当てられたユーザ固有の構成プロファイルに割り当てるステップを更に含む。
米国特許第7,127,049号 独国特許出願公開第102007039516号
TS 33.203 of the third Generation Partnership Project (3GPP), Access security for IP-based services (Release 10), 16 June 2010
本発明の目的は、電気通信ネットワーク、及びこの電気通信ネットワークと顧客構内機器(CPE)との間の接続の効率的な管理のためのシステム及び方法を、電気通信ネットワークとCPEとの間の通信チャネルを提供することによって、及び
−−電気通信サービスの柔軟な使用がユーザに可能になるように、
−−CPE自体を構成する必要なく、電気通信サービスを構成するための最小の時間遅延しか必要としないように、
−−高い、又は従来技術による方法よりも高いセキュリティレベルが達成されるように
電気通信ネットワークの制御を提供することによって、提供することである。本発明の更なる目的は、幾つかの電気通信サービスに接続するIP接続性の認可の管理が、IP接続性自体と無関係であるようなシステムを提供することである。
本発明の目的は、電気通信ネットワーク、及びアクセスノードを介した電気通信ネットワークとCPEとの間の接続の効率的な管理のための方法及びシステム、特に、電気通信ネットワークのインターネットプロトコルエッジノード又はアクセスノードとCPEとの間の接続の効率的な確立及び/又は構成のための方法及びシステムによって達成され、本方法は、
−−電気通信ネットワークのアクセスノードと、CPEとの間の物理通信チャネルを確立するステップであって、物理通信チャネルはアクセスノードに関するネットワークアクセス関連識別情報に割り当てられる、確立するステップと、
−−電気通信ネットワークが、CPEが電気通信ネットワークのインターネットプロトコルエッジノードと通信するのに用いるパブリックインターネットプロトコルアドレス又はプライベートインターネットプロトコルアドレスをCPEに提供するステップであって、インターネットプロトコルアドレスはネットワークアクセス関連識別情報と関連付けられ、論理通信チャネルを実現するインターネットプロトコルセッション(IPセッション)又はインターネットプロトコル接続が、電気通信ネットワークのインターネットプロトコルエッジノードとCPEとの間で開始される、提供するステップと、
−−電気通信ネットワークがパブリックインターネットプロトコルアドレス又はプライベートインターネットプロトコルアドレス(又は論理通信チャネル)に、例えばウォールドガーデンの形態で第1の機能レベルを最初に割り当てるステップと、
−−電気通信ネットワークがネットワークアクセス関連識別情報を契約関連識別情報に連携させることができる場合、電気通信ネットワークがインターネットプロトコルアドレス(又は論理通信チャネル)に第2の機能レベルを割り当てるステップとを含み、論理通信チャネルは少なくとも1つの認証情報を用いることによって確立され、この少なくとも1つの認証情報は電気通信ネットワーク内に存在する信頼された情報であり、この少なくとも1つの認証情報は、電気通信ネットワーク内の、CPEが物理的に接続されたアクセスノードポートに存在することが好ましい。
本発明の目的は、電気通信ネットワーク及び電気通信ネットワークのアクセスノードとCPEとの間の接続の効率的な管理のための方法及びシステム、特に電気通信ネットワークのアクセスノードとCPEとの間の接続の効率的な確率及び/又は構成のための方法及びシステムによって更に達成され、本方法は、
−−電気通信ネットワークのアクセスノードと、CPEとの間の物理通信チャネルを確立するステップであって、物理通信チャネルはネットワークアクセス関連識別情報に割り当てられる、確立するステップと、
−−電気通信ネットワークが、CPEが電気通信ネットワークのIPネットワークと通信するのに用いるパブリックインターネットプロトコルアドレス又はプライベートインターネットプロトコルアドレスをCPEに提供するステップであって、インターネットプロトコルアドレスはネットワークアクセス関連識別情報と関連付けられる、提供するステップと、
−−電気通信ネットワークが、パブリックインターネットプロトコルアドレス又はプライベートインターネットプロトコルアドレスに第1の機能レベルを(例えばウォールドガーデンの形態で)最初に割り当てるステップと、
−−電気通信ネットワークがネットワークアクセス関連識別情報を契約関連識別情報に連携させることができる場合、電気通信ネットワークがインターネットプロトコルアドレスに第2の機能レベルを割り当てるステップと、
を含む。
電気通信ネットワークのアクセスノードとCPEとの間の物理通信リンクは、任意の有線通信リンクとすることができる。そのような有線通信リンクは通常、CPEに接続された端部と、電気通信ネットワークのアクセスノードに接続された端部とを有する。本発明によるアクセスノードは、電気通信ネットワークの一部であるアクセスネットワークとホームネットワークとを終端する任意のデバイスとして定義される。CPEは、ルータ機能を有するホームゲートウェイのような顧客構内機器として、又はIP接続性を確立することが可能であり、例えば中継点(transfer point)若しくは建物入口のインタフェースに連結する(又はプラグを差し込む)ことによって物理通信リンクに接続された任意の他のデバイスとして理解されるべきである。アクセスノードとCPEとの間の物理通信リンクはまた、多くの場合に(アクセスネットワークのネットワーク構成要素と顧客構内機器との間の)「ラストマイル」とも呼ばれる。「電気通信ネットワークのアクセスノードとCPEとの間の物理通信リンク」という用語は、CPEとアクセスノードとの間の個別の有線通信リンクである必要はなく、GPONに基づく光ファイバネットワーク、ケーブルネットワーク等の共有媒体が用いられる場合、CPEが接続されたアクティブデバイス(例えばONU/ONT又はケーブルモデム)によって実現することもできることを理解すべきである。電気通信ネットワークのアクセスノードとCPEとの間のポイントツーポイント無線システム(又は指向性無線リンク)等の無線通信リンクの(部分的な)使用であっても、そのような物理通信リンクがCPEに接続された端部と電気通信ネットワークのアクセスノードに接続された端部とを含むという意味で、「物理通信リンク」であるものとして理解されるべきである。
有線通信リンクの例には、銅線対を介した通信リンク、又は光ファイバリンクを介した通信リンク、又はケーブルテレビアクセスリンクを介した通信リンクが含まれる。銅線対を介した通信リンクが用いられる場合、CPEは例えば、いわゆるTAE(Telekommunikations Anschluss Einheit)、APL(Abschlusspunkt Linientechnik、アクセスポイントライン技術又は中継点)によって電気通信ネットワークにリンクされ、TAE/APL(加入者宅内)と、電気通信ネットワークのアクセスノードとしての役割を果たすデジタル加入者線アクセスマルチプレクサ(DSLAM)との間に銅線対が延びる。光ファイバリンクを介した通信リンクが用いられる場合、CPEは例えば、いわゆるONU(光ネットワークユニット)又はONT(光ネットワーク終端装置)によって電気通信ネットワークにリンクされ、ONU/ONT(加入者宅内)と、電気通信ネットワークのアクセスノードとしての役割を果たすOLT(光回線終端装置)との間に光ファイバリンクが延びる。ケーブルテレビアクセスリンクを介した通信リンクが用いられる場合、CPEは例えば、いわゆるCM(ケーブルモデム)によって電気通信ネットワークにリンクされ、CM(加入者宅内)と、電気通信ネットワークのアクセスノードとしての役割を果たすCMTS(ケーブルモデム終端システム)との間にケーブルテレビアクセスリンクが延びる。
本発明によれば、インターネットプロトコルエッジノードとCPEとの間に論理通信チャネルが確立される。論理通信チャネルは、インターネットプロトコルセッション又はインターネットプロトコル接続に対応する。(電気通信ネットワークとCPEとの間の)物理通信チャネルはアクセスノードとCPEとの間に確立される。本発明の全ての実施の形態によれば、インターネットプロトコルエッジノードの機能が少なくとも部分的に、アクセスノードの機能を有するネットワークノードに一体化され、逆もまた同様である(すなわち、アクセスノードの機能が少なくとも部分的に、インターネットプロトコルエッジノードの機能を有するネットワークノードに一体化される)ことが可能であり、好ましい。
本発明によれば、インターネットプロトコルエッジノードとCPEとの間の論理通信チャネル(インターネットプロトコル接続)は、少なくとも1つの認証情報を用いることによって確立され、少なくとも1つの認証情報は、電気通信ネットワーク内に、特に、CPEが物理的に接続されたアクセスノード又はアクセスノードポートに存在する信頼された情報である。これは、本発明との関連において、完全に機能するインターネットプロトコルセッション又はインターネットプロトコル接続(すなわち、インターネットプロトコルエッジノードとCPEとの間の論理通信チャネル)を確立するために、信用証明の配信も、個別の事前構成されたCPEデバイスも必要ないことを意味する。電気通信ネットワーク、すなわち制御ユニット又は制御機能部が、アクセスノードの特定のポートの存在(及びラインID)について知り、CPE、すなわち任意に構成されたCPEがアクセスノードの特定のポートに物理的に接続されることしか必要でない。これらの技術条件に基づいて、インターネットプロトコルセッション又はインターネットプロトコル接続をCPEについて確立することが可能である。本発明によれば、最初に、このインターネットプロトコル接続性又はインターネットプロトコルセッション(すなわち論理通信チャネル)は、第1の機能レベルに基づいてのみ機能することが好ましい。契約関連情報を交換すると、第2の機能レベルのアクティブ化が可能となる。
本発明の好ましい実施の形態によれば、少なくとも1つの認証情報はCPEと無関係であり、少なくとも1つの認証情報は、アクセスノード又は電気通信ネットワークの他の部分のいずれかにのみ関係付けられる。
したがって、有利には、インターネットプロトコルセッション又はインターネットプロトコル接続の必要条件として、CPEデバイスを顧客に分配するか、CPEデバイスを事前構成するか、又は少なくとも1つの認証情報、すなわち特に信用証明若しくは信用証明情報をハンドリングするための後方の取り組み(logistical effort)を削減することが可能である。
本発明の好ましい実施の形態によれば、ネットワークアクセス関連識別情報は、いわゆるラインIDに対応するか、又はいわゆるラインIDである。ネットワークアクセス関連識別情報又はラインIDは、物理通信チャネルを表す。物理通信チャネルは、必然的に設置され、すなわち、特定のアクセスノードから特定の中継点に至り(逆もまた同様である)、したがって、物理通信チャネルに、その物理通信チャネルのアイデンティティ(ネットワークアクセス関連識別情報)のみでなく、その物理通信チャネルの位置も、例えば郵便アドレスの形態で、又は共同住宅内の特定の部屋を指定する形態で割り当てる可能性を与える。物理通信チャネルの位置は、第1に、その物理通信チャネルの遠端(すなわち、顧客構内又はCPEとアクセスノードとの間の物理通信リンクの開始点)に関することが好ましい。以後ポートIDとも呼ばれるいわゆるネットワークポート識別情報が、CPEに向けた物理接続に接続されたアクセスノードのポートを識別する。本発明によれば、ラインID(すなわちネットワークアクセス関連識別情報)をアクセスノードのポートに関連付けることが可能であり、このため双方の識別子を電気通信ネットワークにおいて技術プロトコル内でトランスポートすることができる。
電気通信ネットワークサービスを要求するための(すなわち、データ伝送接続を確立するための)、アクセスノードへのCPEの初期要求の後、アクセスノードはCPEの要求を、ラインID及びポートIDの情報要素によって補う。これは、DHCPプロトコル(動的ホスト構成プロトコル)を介して、好ましくはDHCPオプション82又はPPPoE(イーサネット(登録商標)を介したポイントツーポイントプロトコル)を用いて、好ましくはPPPoE仲介者(intermediate agent)を用いて行われることが好ましい。
電気通信ネットワークは、いわゆるインターネットプロトコルエッジノードを含むことが好ましい。インターネットプロトコルエッジノードは、CPEに向けたインターネットプロトコルアドレスの分配、及びCPEがアドレス指定することができる様々なインターネットプロトコルアドレスと関連付けられた様々な機能レベルを管理する。このため、インターネットプロトコルエッジノードは、様々な仮想インタフェースにおける様々なインターネットプロトコルアドレスと関連付けられた複数のアクセス及び許可規則を有するルーティングデバイスとして理解することができる。例えば、CPEに与えられる、削減された機能レベルを有するインターネットプロトコルアドレスは、限られたアクセス範囲のターゲットインターネットプロトコルアドレスにしか許可されない。例えば、増大された機能レベルを有するインターネットプロトコルアドレスは、インターネットへのデフォルトルートを有する、拡張したアクセス範囲のターゲットインターネットプロトコルアドレスに許可される。
本発明によれば、CPEに与えられたインターネットプロトコルアドレスに関連付けるか又は割り当てることができる複数の異なる機能レベルが存在する:
削減された機能レベルが、電気通信ネットワークのアクセスノードの任意のポートと、この種のアクセスノードを用いて動作可能な任意の関連付けられたCPEとの間で機能する任意の物理通信チャネルに対し利用可能である。本発明によれば、そのような削減された機能レベルを用いて、契約に関係しない基本接続性を提供し、この接続性の背後のユーザが、デフォルトの一組の機能、例えば、顧客セルフケアインタフェースにアクセスすることによって、様々なサービスの事業者によって提供される様々なアクセスモード及び/又は様々なサービスを選択する可能性を用いることを可能にする。
拡張機能レベルが、物理通信チャネルによって、特にインターネットプロトコルに基づくネットワーク接続によって配信することができ、かつアクセス可能な、任意のサービスと関連付けられる。そのようなサービスは、インターネットアクセスサービス、VoIP(ボイスオーバインターネットプロトコル)サービス、VoD(ビデオオンデマンド)サービス、テレビ(TV)サービス等を含むがこれらに限定されない。
本発明によれば、複数の拡張機能レベルが存在し、例えば、インターネットアクセスサービスに関して拡張された機能レベルを、テレビサービス(IPTV)又はVoD等のマルチキャストサービスに関して削減された機能レベルと同時に提供することができることが可能であり、好ましい。
本発明の1つの実施の形態によれば、インターネットプロトコルに基づくサービスの初期化プロセスが説明される。これは、「第1の機能レベル」が、削減された機能レベル、特に基本接続性レベルを指し、「第2の機能レベル」が、契約から取り出された契約関連識別情報(すなわち、例えば認可情報)又は少なくとも(未来の)可能な契約への参照が行われた後に、サービスプロバイダによる或る種のサービス配信と関連付けられた拡張機能を指すことを意味する。このプロセスは、本発明との関連において「連携」と呼ばれる。この実施の形態によれば、例えば基本接続性レベルの意味でそのような削減された機能レベルを指す第1の機能レベルは、ネットワークにアクセスするエンティティが、顧客セルフケアインタフェース、又はネットワークアクセスを構成することを目的とした別のサービス若しくは機能に接続されることのみを可能にする。そのような削減された接続性レベル又は基本接続性レベルは、本発明との関連で「ウォールドガーデン」とも呼ばれる。
本発明の別の実施の形態によれば、インターネットプロトコルに基づくサービス構成の変更が説明される。これは、「第1の機能レベル」が、サービス構成の変更前の機能レベルを指し、「第2の機能レベル」が、サービス構成の変更後の機能レベルを指すことを意味する。例えば、サービス構成の変更前の機能レベルは、VoIP、又はPOTSシステムによって以前に提供されたサービスを実施する機能のみを含む場合があり、サービス構成の変更後の機能レベルは、VoIP又はPOTS機能と、インターネットアクセス機能とを含む場合がある(又はサービス構成変更後の機能レベルは、VoIP若しくはPOTS機能と、インターネットアクセス機能及びTV若しくはVoD機能の双方とを含む場合がある。
別の例によれば、サービス構成の変更前の機能レベルは、VoIP又はPOTS機能と、ウォールドガーデンへのアクセスとを含む場合があり、サービス構成の変更後の機能レベルは、VoIP又はPOTS機能と、インターネットアクセス機能とを含む場合がある。
本発明の好ましい実施の形態によれば、電気通信ネットワークはインターネットプロトコルエッジノードと制御機能部とを含み、第2の機能レベルを可能にするための契約関連識別情報は、連携プロセスによってネットワークアクセス関連識別情報をこの契約関連識別情報に関係付けた後に、制御機能部に送信される。制御機能部では、一組の認可情報が記憶される。最初に、この一組の認可情報は、「第1の機能レベル」の意味において、契約から取り出されたものではない基本的な一組の権利である。第2のステップにおいて、この認可情報は、「第2の機能レベル」の意味において変更される。これは、好ましくは、
−−ラインID(すなわちネットワークアクセス関連識別情報)を契約関連識別情報、例えば契約(連携)から取り出されたサービスの認可情報を保有するユーザ等のエンティティに関係付けた後、又は
−−このユーザに関係付けられた認可情報を、既存の契約を変更することによって変更するか、又は他の理由(例えば不正な挙動に起因したサービスの遮断)によって変更した後
に行われる。
本発明との関連で、「契約関連識別情報」という用語は、
−−インターネットサービス及び/又はVoDサービス及び/又は電話(VoIP)サービス及び/又はテレビジョンオーバIPサービス)及び/又はeメール若しくはポータルサービスのような他のインターネットプロバイダサービスのようなサービスの認可情報にリンクされるか、
−−又は、ユーザがサービスプロバイダについて有する特定のサービスに関連する支払い済みの契約から取り出された認可情報にリンクされるか、
−−又は、販売促進のための提案、領収書等の、サービスプロバイダとの別の契約関係若しくは準契約関係から取り出された認可情報にリンクされた
情報に関する。
本発明の別の好ましい実施の形態によれば、パブリックインターネットプロトコルアドレス又はプライベートインターネットプロトコルアドレスへの第2の機能レベルの割当ては、ラインIDを割り当て、かつエンティティが認可情報を保有してから100秒以内で、好ましくは30秒以内で、より好ましくは10秒以内で、更により好ましくは3秒以内で、最も好ましくは1秒以内で行われる。
したがって、有利には、ユーザのサービス設定の変更を用いることができるように、ネットワークパラメータをほぼ即時に構成することが可能である。
本発明によれば、異なる機能レベル間の差別化は、インターネットプロトコルエッジノードが、CPEによって潜在的にアクセス可能な様々な範囲のインターネットプロトコルアドレス及び他のフィルタ(例えばレイヤ4)を定義することによって実現されることが好ましい。インターネットプロトコルエッジノードを介してルーティングされないコンテンツ情報の場合、本発明によれば、インターネットプロトコルエッジノードが、関連付けられた電気通信ネットワーク要素(アクセスノード等)を制御し、それによって、指定されたCPEについて、マルチキャストのトランスポートを可能にするか若しくは不可能にする等、そのようなコンテンツ情報へのアクセスを許可若しくは拒否するか、又は更には特定の種類のイーサネット(登録商標)フレームのトランスポートを許可若しくは拒否することが好ましい。
本発明によれば、関連付けられた電気通信ネットワーク要素(アクセスノード等)のそのような制御は、DHCP(動的ホスト構成プロトコル)又はDHCPに基づくプロトコル又はPPPoE(ポイントツーポイントオーバイーサネット(登録商標))を介して実現されることが好ましい。
本発明によれば、インターネットプロトコルエッジノードが認可情報を得るために電気通信ネットワークの制御機能部と通信することが好ましい。認可情報は、インターネットプロトコルエッジノードによって、CPEに提供されたパブリックインターネットプロトコルアドレス又はプライベートインターネットプロトコルアドレスに、特定の機能レベルを関連付けるのに用いられる。認可情報の要求は、ネットワークアクセス関連識別情報としてのラインIDに基づくことが好ましい。本発明によれば、制御機能部は、集中化された認証・認可・会計(AAA)機能部又は関連付けられたAAAノードによって実現される。制御機能部と関連付けられた認証及び/又は認可機能は、例えばRADIUS(ユーザサービスにおける遠隔認証ダイアル(RADIUS))サーバノード又はDIAMETERサーバノードによって(又はRADIUS機能を実現する対応する機能によって)実現される。制御機能部は、インターネットプロトコルアドレスの機能レベルに関する情報をインターネットプロトコルエッジノードに提供する。これは、メモリ手段が制御機能部に割り当てられ(又は制御ノードがメモリ手段を含み)、それによってネットワークアクセス関連識別情報(例えばラインID)が、ユーザの或る契約関係又は或るユーザの人物(the person of a certain user)に関連付けられた特定の機能レベルに関する情報に関連付けられることを意味する。機能レベルに関する情報は、例えば、インターネットプロトコルアドレスの潜在的にアドレス指定可能な範囲、並びに許可された及び/又は使用可能な帯域幅に関する情報を含む。機能レベルに関するそのような情報は、いわゆるポリシの形態及び/又は単一の専用情報の形態で、制御機能部と関連付けられたメモリデバイス内に記憶される場合があり、制御機能部がインターネットプロトコルエッジノードから受信した要求の認可のために用いられる。
本発明によれば、制御機能部は、インターネットプロトコルエッジノードに、機能しているIPアドレスを有する機能している接続の場合であっても、機能レベルの変更を実施するように強制することができることが好ましい。例えば、これは、認可要求の変更によって実現することができる。本発明によれば、(最初に提供されたインターネットプロトコルアドレスを用いた、CPEと電気通信ネットワークとの機能している接続と関連付けられた)機能レベルのそのような変更は、制御機能部とインターネットプロトコルエッジノードとの間の通信によって実現されることが好ましい。例えば、インターネットプロトコルエッジノードは、制御機能部に向けた「会計停止」メッセージ(CPEとインターネットプロトコルエッジとの間にインターネットプロトコル接続性が既に存在する場合)及び後続の「会計開始」メッセージによって機能レベルを制限又は拡大するためのコマンドに確認応答する。これは、CPEのインターネットプロトコル接続性を遮ることなく行われることが好ましい。
本発明によれば、電気通信ネットワークに向けたCPEの接続性(すなわちCPEとアクセスノードとの間の接続性)のためのインターネットプロトコルアドレスの初期プロビジョニングは、インターネットプロトコルエッジノード又は制御機能部によって実現されることが好ましい。
本発明によれば、制御機能部は、機能しているインターネットプロトコル接続性(又は機能しているインターネットプロトコルセッション)に関する以下の情報、すなわち
−−通信リンクの種類ごとのラインID及びポートID、
−−CPEによってアドレス指定可能なインターネットプロトコルアドレスの範囲、
−−インターネットプロトコルセッションに関するネットワークパラメータ、
−−例えば、DSL加入者線のsync帯域幅のような、CPEとアクセスノードとの間の物理接続に関するネットワークパラメータ、
を返すことができることが更に好ましい。代替的に、本発明によれば、ラインIDの代わりに、ハンドル基準又はポインタ基準が用いられることが可能であり、好ましい。ラインIDが契約関連識別情報に連携される場合、アプリケーションIDP(アプリケーションアイデンティティプロバイダ)がハンドル基準又はポインタ基準を用いて参照される。これによって、(IPサービスの契約を保持する)ネットワーク事業者及びサービス事業者が異なる法的単体である場合、データプライバシが向上する。そのような場合((IPサービスの契約を保持する)ネットワーク事業者及びサービス事業者が異なる法的単体である場合)特に、本発明によれば、契約関連識別情報に関連付けられた基準ハンドルが、いわゆる不透明なハンドル(opaque handle)、すなわち暗号化されるか又は他の方法でマスキングされた情報であり、それによってラインIDのコンテンツが、不透明なハンドル、すなわち暗号化されるか又は他の方法でマスキングされた情報から容易に導出することができないことが好ましい。
本発明によれば、(例えばメンテナンスの状況等の場合に)認証のためにラインIDが提供されない場合であっても、制御機能部がIP接続性を確立することができることが更に好ましい。この場合、ユーザと、電気通信ネットワークの事業者との間の基本通信のために、IPエッジに特殊な認可プロファイルが与えられなくてはならない。
本発明によれば、電気通信ネットワークがオペレーションサポートシステムとデータチェック機能部とを備え、以下のステップ、すなわち
−−CPEがデータチェック機能部とコンタクトするステップと、
−−データチェック機能部がCPEから、以下のもの、すなわちCPE又は関連付けられたデバイスのシリアル番号、CPE又は関連付けられたデバイスのMAC(媒体アクセス制御)アドレスの中から、少なくとも1つの完全性チェック情報を取り出すステップと、
−−データチェック機能部が、制御機能部から、CPEが接続されたインターネットプロトコルセッション(IPセッション)又はインターネットプロトコル接続に関するネットワークアクセス関連識別情報及びネットワークポート識別情報を取り出すステップと、
−−完全性チェック情報をオペレーションサポートシステムに送信するステップであって、電気通信ネットワーク内の既知の変更に対してチェックする、送信するステップと、
を含むデータ完全性チェックが実行されることが更に好ましい。
したがって、有利には、電気通信ネットワークの利用方式における少なくとも大きな変更を検出可能であることによって、ネットワーク動作の最適化の向上を実現することが可能である。
本発明によれば、契約関連識別情報はユーザ関連識別情報、特に、人物を特定し、RFIDリーダ素子によって生成されるか又は取り出されることが好ましいユーザ関連識別情報であることが更に好ましく、RFIDリーダ素子はCPEに関連付けられるが、CPE内にあることが好ましい。
したがって、本発明によれば、有利には、電子パスポート等のRFID対応識別文書を用いることによって、このRFID対応識別情報をCRMシステム内の顧客関係を作成するのに用いて、契約関連識別情報を生成できることが可能である。
本発明によれば、電気通信ネットワークはオペレーションサポートシステムと、ネットワークアイデンティティプロバイダとを備え、上記方法は、アクセスノードとオペレーションサポートシステムとの間の管理通信チャネルの確立を含み、
−−電気通信ネットワークのアクセスノードとCPEとの間の物理通信チャネルの確立、物理通信チャネルはネットワークアクセス関連識別情報を有し、
−−論理通信チャネルへの第1の機能レベルの最初の割当ては、
−−アクセスノードとオペレーションサポートシステムとの間の管理通信チャネルを確立することと、
−−オペレーションサポートシステムに、対応するラインIDと、ポートIDと、対応するネットワークポートにおいて物理的に可能な最大帯域幅等の更なるネットワークパラメータとを送信することと、
−−オペレーションサポートシステムが、対応するネットワークポートの技術的ステータス及び論理的ステータスを求めることと、
−−ネットワークIDPに、対応するラインIDと、技術的ステータス及び論理的ステータスと、物理通信チャネルに関する位置情報とを送信することと、
−−制御機能部においてネットワークポートエントリを生成するとともに、インターネットプロトコルエッジノードによって管理され、電気通信ネットワークのアクセスノードのネットワークポートを介して使用可能なパブリックインターネットプロトコルアドレス又はプライベートインターネットプロトコルアドレスのための第1の機能レベルを指定する認可情報を送信することと、
によって実現されることが更に好ましい。
したがって、有利には、多数のユーザについてネットワーク接続機能を提供するための多数のアクセスノードを容易にかつ効率的にプロビジョニングすることが可能である。
本発明は、電気通信ネットワークにおけるアクセスノードの効率的な初期化のための方法であって、電気通信ネットワークはオペレーションサポートシステムとネットワークアイデンティティプロバイダとを備え、アクセスノードは複数のネットワークポートを提供し、本方法は、アクセスノードとオペレーションサポートシステムとの間の管理通信チャネルの確立を含み、本方法は、アクセスノードの複数のネットワークポートのうちの少なくとも、ポートIDに対応する特定のネットワークポートについて、
−−オペレーションサポートシステムに、対応するポートIDと、更なるネットワークパラメータ、特に対応する特定のネットワークポートにおいて物理的に可能な最大帯域幅と、存在する場合にはラインIDとを送信するステップと、
−−オペレーションサポートシステムが対応する特定のネットワークポートの技術的ステータス及び論理的ステータスを求めるステップと、
−−ネットワークIDPに、技術的ステータス及び論理的ステータスと、対応する特定のネットワークポートに関係付けられた物理通信チャネルに関係付けられた位置情報と、存在する場合には対応するラインIDとを送信するステップと、
を含む、電気通信ネットワークにおけるアクセスノードの効率的な初期化のための方法にも関する。
したがって、有利には、電気通信ネットワーク内の多数のアクセスノードを容易にかつ効率的に一体化することが可能である。
本発明によれば、ネットワークIDPに、技術的ステータス及び論理的ステータスと、対応する特定のネットワークポートに関係付けられた物理通信チャネルに関係付けられた位置情報とを送信するステップ中に、特にライン情報が欠落している場合に、対応するポートIDがラインIDとして送信されることが更に好ましい。
本発明によれば、アクセスノードの初期化又はアクセスノードのポートの初期化、及び少なくとも第1の機能レベルでインターネットプロトコルセッションを確立する能力は、いわゆるインベントリデータに依拠しないことが特に有利である。本発明との関連において、インベントリデータは、例えばネットワークを計画する技術スタッフによって電気通信ネットワークのノード又はエンティティの確立又はチェック中に生成されるデータ、又は契約関連情報であり、これも誤っている可能性がある。そのようなインベントリデータは、誤っている(すなわち最初から誤っている)か、又は誤ったものとなる(すなわち、例えば後続の変更を検討することなくネットワーク構成要素を更新するプロセスに起因して無効となっている)可能性があり、それによってネットワーク構成プロセスが遮断されるか又は他の形で妨げられる。これは、(例えばインターネットプロトコル接続性の確立のために)時間制限が配慮されないこと等に起因して重大な顧客の不満につながる可能性がある。
本発明は、複数のネットワークノードを備える電気通信ネットワークであって、電気通信ネットワークは、アクセスノードを介した電気通信ネットワークとCPEとの間の効率的な接続のために提供され、電気通信ネットワークは、電気通信ネットワークのアクセスノードと、CPEとの間に物理通信チャネルを備え、物理通信リンクは、アクセスノードに関するネットワークアクセス関連識別情報に関連付けられ、電気通信ネットワークは、CPEがインターネットプロトコルエッジノードと通信するのに用いるパブリックインターネットプロトコルアドレス又はプライベートインターネットプロトコルアドレスをCPEに提供し、インターネットプロトコルアドレスはネットワークアクセス関連識別情報と関連付けられ、論理通信チャネルを実現するインターネットプロトコルセッション(IPセッション)又はインターネットプロトコル接続が、電気通信ネットワークのインターネットプロトコルエッジノードとCPEとの間で開始され、電気通信ネットワークは、パブリックインターネットプロトコルアドレス又はプライベートインターネットプロトコルアドレスに第1の機能レベルを最初に割り当て、電気通信ネットワークがネットワークアクセス関連識別情報を契約関連識別情報に連携させることができる場合、電気通信ネットワークは、パブリックインターネットプロトコルアドレス又はプライベートインターネットプロトコルアドレスに第2の機能レベルを割り当て、第1の機能レベルによる、インターネットプロトコルエッジノードとCPEとの間の論理通信チャネルは、少なくとも1つの認証情報を用いることによって確立され、少なくとも1つの認証情報は電気通信ネットワーク内に存在する信頼された情報である、複数のネットワークノードを備える電気通信ネットワークにも関する。
さらに、本発明は、複数のネットワークノードを備える電気通信ネットワークであって、電気通信ネットワークは、アクセスノードを介した電気通信ネットワークとCPEとの間の効率的な接続のために提供され、電気通信ネットワークは、電気通信ネットワークのアクセスノードと、CPEとの間に物理通信チャネルを備え、物理通信リンクは、アクセスノードに関するネットワークアクセス関連識別情報に関連付けられ、電気通信ネットワークは、CPEがインターネットプロトコルエッジノードと通信するのに用いるパブリックインターネットプロトコルアドレス又はプライベートインターネットプロトコルアドレスをCPEに提供し、インターネットプロトコルアドレスはネットワークアクセス関連識別情報と関連付けられ、論理通信チャネルを実現するインターネットプロトコルセッション(IPセッション)又はインターネットプロトコル接続が、電気通信ネットワークのインターネットプロトコルエッジノードとCPEとの間で開始され、電気通信ネットワークは、パブリックインターネットプロトコルアドレス又はプライベートインターネットプロトコルアドレスに第1の機能レベルを最初に割り当て、電気通信ネットワークがネットワークアクセス関連識別情報を契約関連識別情報に連携させることができる場合、電気通信ネットワークは、パブリックインターネットプロトコルアドレス又はプライベートインターネットプロトコルアドレスに第2の機能レベルを割り当てる、複数のネットワークノードを備える電気通信ネットワークにも関する。
さらに、本発明は、複数のネットワークノードを備える電気通信ネットワークであって、電気通信ネットワークは、電気通信ネットワークにおけるアクセスノードの効率的な初期化のために提供され、電気通信ネットワークはオペレーションサポートシステムとネットワークアイデンティティプロバイダとを備え、アクセスノードは複数のネットワークポートを提供し、本方法は、アクセスノードとオペレーションサポートシステムとの間の管理通信チャネルの確立を含み、電気通信ネットワークは、アクセスノードの複数のネットワークポートのうちの少なくとも、ポートIDに対応する特定のネットワークポートについて、
−−オペレーションサポートシステムへ、対応するポートIDと、更なるネットワークパラメータ、特に対応する特定のネットワークポートにおいて物理的に可能な最大帯域幅と、存在する場合にはラインIDとを送信することと、
−−オペレーションサポートシステムが対応する特定のネットワークポートの技術的ステータス及び論理的ステータスを求めることと、
−−ネットワークIDPへ、技術的ステータス及び論理的ステータスと、対応する特定のネットワークポートに関係付けられた物理通信チャネルに関係付けられた位置情報と、存在する場合には対応するラインIDとを送信することと、
を提供する、複数のネットワークノードを備える電気通信ネットワークに関する。
本発明によれば、複数のネットワークノードを備える電気通信ネットワークに関して、ネットワークIDPに、技術的ステータス及び論理的ステータスと、対応する特定のネットワークポートに関係付けられた物理通信チャネルに関係付けられた位置情報とを送信する間に、対応するポートIDがラインIDとして送信されることも更に好ましい。
さらに、本発明は、複数のネットワークノードを備える電気通信ネットワークであって、電気通信ネットワークは、電気通信ネットワークにおけるアクセスノードの効率的な初期化のために提供され、電気通信ネットワークはオペレーションサポートシステムとネットワークアイデンティティプロバイダとを備え、アクセスノードは複数のネットワークポートを提供し、アクセスノードは複数のネットワークポートを提供し、本方法は、アクセスノードとオペレーションサポートシステムとの間の管理通信チャネルの確立を含み、電気通信ネットワークは、アクセスノードのネットワークポートのうちの少なくとも一部について、
−−オペレーションサポートシステムへ、対応するラインIDと、ポートIDと、対応するネットワークポートにおいて物理的に可能な最大帯域幅等の更なるネットワークパラメータとを送信することと、
−−オペレーションサポートシステムが対応するネットワークポートの技術的ステータス及び論理的ステータスを求めることと、
−−ネットワークIDPへ、対応するラインIDと、技術的ステータス及び論理的ステータスと、物理通信チャネルに関係付けられた位置情報とを送信することと、
−−制御機能部におけるネットワークポートエントリを生成するとともに、そのネットワークポートによって電気通信ネットワークのアクセスノードと通信するのに使用可能なパブリックインターネットプロトコルアドレス又はプライベートインターネットプロトコルアドレスのための第1の機能レベルを指定する認可情報を送信することと、
を提供する、複数のネットワークノードを備える電気通信ネットワークにも関する。
本発明はさらに、本発明による電気通信ネットワークとともに用いられる顧客構内機器であって、顧客構内機器はRFID(無線周波数識別)リーダ素子を備えるか、又は顧客構内機器はRFID(無線周波数識別)リーダ素子に接続され、契約関連識別情報は、ユーザ関連識別情報(特に、人物を指定する)であり、ユーザ関連識別情報は、RFIDリーダ素子によって取り出されるか、又はRFIDリーダ素子を用いて生成されることが好ましい、本発明による電気通信ネットワークとともに用いられる顧客構内機器に関する。
本発明の更なる主題は、本発明による方法を実行するようにアクセスノード及び/又は制御機能部を制御するためのコンピュータ可読プログラムコードを含むプログラムと、そのようなプログラムを含むコンピュータプログラム製品とを含む。
CPEが接続された電気通信ネットワークの例を概略的に示す図である。 アクセスノードと複数のホームゲートウェイとの間の物理通信チャネルのより詳細な表現の例を概略的に示す図である。 CPEにインターネットプロトコル接続性を提供すること、及び通信サービスを初期化することに関するコミュニケーション図を概略的に示す図である。 通信アクセス、特に電気通信ネットワークへのCPEのインターネットプロトコル接続性を、アクセスノードを介して提供することができるように、電気通信ネットワークの複数のアクセスノードのうちの一アクセスノードを初期化するための初期化プロセスに関するコミュニケーション図を概略的に示す図である。 データの完全性のチェックを実行することに関するコミュニケーション図を概略的に示す図である。 本発明による連携プロセスをコミュニケーション図によって概略的に示す図である。 本発明による連携解除プロセスをコミュニケーション図によって概略的に示す図である。
本発明は、特定の実施形態に関して或る図面を参照して説明されるが、本発明はそれらに限定されるものではなく、特許請求の範囲によってのみ限定される。説明される図面は単に概略的なものであり、非限定的である。図面において、要素のうちの幾つかのものの大きさは誇張されている場合があり、説明の目的で縮尺通りに描かれていない場合がある。
数量が特定されていない名詞(a singular noun e.g. "a", "an", "the")を参照するとき、その名詞は、特に別段の指定がない限り、単数及び複数を含む。
さらに、明細書及び特許請求の範囲における第1の、第2の、第3の等の用語は、類似した要素を区別するために用いられ、必ずしも順番又は時系列を説明するために用いられるものではない。このように用いられる用語は、適切な状況下で交換可能であること、及び本明細書において説明される本発明の実施形態は、本明細書に説明又は例示されるもの以外の順序で動作可能であることを理解されたい。
図1において、顧客が接続された電気通信ネットワーク5の例が概略的に表されている。顧客は、PC、セットトップボックス、又は任意の他のデバイス10のような、IP接続性を確立する機能を有するいわゆるCPE又は専用CPEを用いて電気通信ネットワーク5に接続される。CPE10は、例えば、ユーザ宅内に設置されたルーティングデバイスである。顧客構内機器(CPE)に接続された更なるCPEが存在する場合がある。
CPE10は、アクセスノード20を介して電気通信ネットワーク5に接続される。アクセスノード20は、顧客の建物内に設置されるか、若しくは数キロメートル未満、好ましくは1000メートル未満、より好ましくは500メートル未満の距離に設置される、電気通信ネットワークのアクセスノードとしての役割を果たすデジタル加入者線アクセスマルチプレクサ(DSLAM)であるか、又は電気通信ネットワークのアクセスノードとしての役割を果たすOLT(光回線終端装置)であることが好ましい。
アクセスノード20は電気通信ネットワーク5内のインターネットプロトコルエッジノード30に接続される。インターネットプロトコルエッジノード30は、インターネットプロトコルアドレスの分配、及びCPEがアクセスすることができる様々なインターネットプロトコルアドレスと関連付けられた様々な機能レベルを管理する。インターネットプロトコルエッジノード30は、様々な仮想インタフェースにおける様々なインターネットプロトコルアドレスに関する複数のアクセス及び許可規則を有するルーティングデバイスとして理解することができる。特に、インターネットプロトコルエッジノード30は、OSIモデルのレイヤ3及びレイヤ4においてCPE10がいずれのアドレス及び機能にアクセス可能であるかを制御する。
電気通信ネットワーク5は、制御機能部40を更に備える。本発明によれば、制御機能部40は、集中化された認証・認可・会計(AAA)機能部又は関連付けられたAAAノードによって実現される。制御機能部40と関連付けられた認証及び/又は認可機能は、例えばRADIUS(ユーザサービスにおける遠隔認証ダイアル(RADIUS))サーバノード又はDIAMETERサーバノードによって(又はRADIUS機能を実現する対応する機能によって)実現される。本発明によれば、インターネットプロトコルエッジノード30の代わりに、制御機能部40が、インターネットプロトコルアドレスの分配、及びCPEがアクセスすることができる様々なインターネットプロトコルアドレスと関連付けられた様々な機能レベルを管理することが可能であり好ましい。
インターネットプロトコルエッジノード30は、制御機能部40のセッション会計(session-accounting)を更に制御する。加えて、インターネットプロトコルエッジノード30は、制御機能部40を用いた認証目的で、アクセスノード20から取得又は受信した識別子情報又は信用証明情報を用いることができる。認証目的で、すなわち1つの認証情報として、ラインIDが用いられる。さらに、インターネットプロトコルエッジノード30は、アクセスノード20からのポートIDを送信する。インターネットプロトコルエッジノード30は、1つ又は複数の規定されたデータクラスについて、アップストリームデータフロー及びダウンストリームデータフローのための帯域幅を(インターネットプロトコルレベルで)更に制御する。
本発明による好ましい実施形態によれば、インターネットプロトコルエッジノード30は、制御機能部40が受信した(特に、制御機能部40へのアクセス要求メッセージの返答としてインターネットプロトコルエッジノード30が受信した)規則又は規則情報に従って、CPE10のインターネットプロトコルアドレス(IPアドレス)を管理又は配分する。
電気通信ネットワーク5は、オペレーションサポートシステム60を更に備える。オペレーションサポートシステム60は、アクセスネットワークの様々なエンティティ、すなわち、比較的多数のユーザに電気通信ネットワーク5へのアクセスを提供するのに用いられる電気通信ネットワーク5の部分を管理するのに特に用いられる。さらに、電気通信ネットワーク5は、ネットワークアイデンティティプロバイダ(以後、ネットワークIDPとも呼ぶ)65を備える。ネットワークIDP65は、電気通信ネットワーク5の複数のアクセスノード20のうちの1つ又は複数のアクセスノード20の様々なポートの認証及び認可の管理を扱うのに特に用いられる。オペレーションサポートシステム60は、アクセスノード20を初期化することを可能にする等のためにアクセスノード20にリンクされる。オペレーションサポートシステム60は、好ましくはインターネットプロトコル(IP)接続により、アクセスノード20への管理接続を提供する。これは、例えば、特定のアクセスノード20を管理又は初期化するために特に予約されたインターネットプロトコル(IP)アドレス等の管理アドレスを用いることによって行われる。
電気通信ネットワーク5は、アプリケーション及び/又はIMS機能のためのA&A機能部(認可及び認証機能部)70を更に備える。A&A機能部70は、電気通信ネットワーク5内のユーザ及び/又はデバイスを、アプリケーション及び/又はIMSに向けて認証(すなわち、通常、エンティティが識別子及び対応する信用証明等の特定のデジタルアイデンティティを保有する証拠を提供することによって、エンティティのアイデンティティが認証されるプロセス)及び認可(すなわち、特定のエンティティが所与の動作を実行することを認可されるか否か)するのに特に用いられる。
さらに、電気通信ネットワーク5は、アプリケーションアイデンティティプロバイダ(以後、アプリケーションIDPとも呼ばれる)75を備える。アプリケーションIDP75は、電気通信ネットワーク5の様々なユーザ及び/又はデバイスをハンドリングするのに特に用いられる。アプリケーションIDP75及びネットワークIDP65は、連携インタフェースにより、契約関連識別情報(以後、ユーザアイデンティティ又はユーザIDとも呼ばれる)をネットワークアクセス関連識別情報、すなわち、ネットワーク終端位置又はネットワークポート(例えばアクセスノードのポート)のアイデンティティと連携させることができる。
電気通信ネットワーク5は、アプリケーション機能又はアプリケーションエンティティ50(特に、電気通信ネットワーク5のインターネットプロトコルマルチメディアサブシステム(IMS)システムのアプリケーション)を更に備える。
本発明によれば、電気通信ネットワーク5は、顧客関係管理機能部80又は対応するユニットを備えることが好ましい。以後、顧客関係管理機能部80という用語は、そのようなユニットを指すのにも用いる。顧客関係管理機能部80は、(新たな顧客をハンドリングするための)顧客アイデンティティ及び対応する契約を作成する機能部として提供される。顧客関係管理機能部80は、顧客、製品、及び契約データのマスタである。顧客関係管理機能部80は、様々な要求(例えば、新たな顧客データ要素の生成、又は実現プロセスに関する)を処理し、対応する要求を電気通信ネットワーク5の他の部分に転送するeTomモデル(明示的に図示されていない)において示される「オーダハンドリング」及び「サービス構成及びアクティブ化」の意味におけるような要求又はオーダ管理構成要素(又はオーダ管理機能部)を含むか、又はこれに割り当てられる。
本発明によれば、電気通信ネットワーク5が、顧客セルフケアインタフェース85又は顧客セルフケアポータル85も備えることが更に好ましい。顧客セルフケアポータル85は、電気通信ネットワーク5のユーザ(又は顧客)がネットワークアクセスを構成する可能性を提供する。
本発明によれば、構成デバイス11は、構成及び/又は設置の目的でアクセスノード20に接続することができる。電気通信ネットワーク5の通常動作による使用において、構成デバイス11は、アクセスノード20(の全て)に接続されない。
好ましくは、顧客セルフケアポータル85は、アプリケーションIDPに対するユーザ認証をサポートし、連携の必須条件として、制御機能部40に対する認証プロセス中に用いられるインターネットプロトコルアドレスに対応するラインIDを求める。好ましくは、
−−ユーザIDに関係付けられたオーダIDをアプリケーションIDPに送信することによって、及び/又は
−−ラインIDに関係付けられたオーダIDをネットワークIDPに送信することによって、
ユーザIDとラインIDとの間の連携プロセスも開始することが可能である。さらに、ラインIDにアクセス可能なサービス(すなわち、例えばネットワークポート、又はアクセスノード20に接続されたCPE10若しくは任意の他のデバイスに割り当てられたIPアドレスに関連付けられた機能レベル)の更新を、ラインIDによって、又はラインIDへのハンドル(好ましくは不透明なハンドル(opaque handle))によって変更することができるように、プロビジョニングインタフェースがアプリケーションIDPからネットワークIDPに提供されることが好ましい。本発明によれば、好ましくは顧客セルフケアポータルによる、ユーザIDとラインIDとの間の(完全な又は部分的な)連携解除(この結果、すなわち、特定のサービスを用いる権利が解消されるか、又は権利若しくは使用可能な帯域幅が削減される)も可能である。以下において、連携の場合についてのみ明示的に述べられるが、本発明によれば連携解除の場合もあり得る。
連携プロセスの実行は、ユーザID又は任意の他の契約関連情報と、ラインIDとを必要とする。連携プロセスの第1の代替形態によれば、明示的なユーザ認証(すなわちユーザIDを求めること)が、顧客セルフケアポータルを用いて実行される。顧客セルフケアポータルとコンタクトするのにネットワークリソースを用いることによって、すなわち、アクセスノード20のネットワークポートを用いることによって、顧客セルフケアポータルを用いたそのようなユーザ認証が実行されるときに、ラインIDも利用可能となる。連携プロセスの第2の代替形態によれば、ラインIDは、位置検索により求められる。別の検索によって、ユーザID(例えば、顧客にその顧客のユーザ名、又は特殊な秘密のようなユーザIDに割り当てられた任意の他の既知の情報を求めた後)又は任意の他の契約関連情報も提供される。連携プロセスの第1の代替形態及び第2の代替形態の双方が、ユーザID又は任意の他の契約関連情報とラインIDとの連携の可能性につながる。連携プロセスと、ユーザID又は任意の他の契約関連情報に関連付けられたサービスに関する後の各変更とによって、結果としてネットワークIDP65へのアプリケーションIDP75の要求が生成される。したがって、アプリケーションIDP75は、好ましくはユーザID若しくは任意の他の契約関連情報に連携されたラインID又は対応するハンドルを用いる。結果として、ネットワークIDP65は、制御機能部40における(又は制御機能部40と関連付けられた)記憶データの更新、すなわち、
−−ラインIDに関する永続的データベース内に記憶された許可の更新、
−−例えば、インターネットプロトコルエッジノード30への認可変更要求による、既存のインターネットプロトコル接続に関するセッションデータベース内に記憶された許可の更新
を実行する。
連携プロセスの結果として、ラインIDとユーザID又は任意の他の契約関連情報とが連携され、ネットワークIDP65及び制御機能部40は許可されたネットワークサービスに関連するラインIDごとの認可情報(アドレス指定可能なインターネットプロトコルアドレス範囲、及びマルチキャスト複製点にアクセスする可能性を含む使用可能な帯域幅)を含む。インターネットプロトコルエッジノード30とのCPE10の存在する可能性があるインターネットプロトコル接続が再パラメータ化される。本発明によれば、好ましくは、1対1の関係及び1対nの関係の双方によって、ユーザID又は任意の他の契約関連情報をラインIDと連携させることが可能であることが有利である。これは、同一のユーザが複数の異なるラインIDに対しネットワークサービスアクセスを有することができることを意味する。
図2において、アクセスノード20と複数のホームゲートウェイ10との間の物理通信チャネルのより詳細な表現の例が概略的に示されている。図2の表現から見てとることができるように、アクセスノード20は、例えば異なる宅内に位置する複数の異なるホームゲートウェイ10に接続することができる(好ましくは接続される)。図2の左側において、複数の個々の家が概略的に表されている。これらの家のそれぞれにおいて、電気通信ネットワーク5への個々のアクセスを提供するホームゲートウェイ10が位置する。図2の右側において、複数の異なる部屋を有する共同住宅が概略的に表され、各部屋は電気通信ネットワーク5への個々のアクセスを提供するホームゲートウェイ10を有する。アクセスノード20から(家又は共同住宅の)ホームゲートウェイ10に延びる異なるライン
本発明によれば、電気通信ネットワーク5はいわゆるNGN(次世代ネットワーク)として提供されることが好ましい。通常、NGN電気通信ネットワーク5は、4つの異なるプレーン又はネットワークレイヤ、すなわち、アクセスに割り当てられた第1のネットワークプレーン1(アクセスプレーン1)と、データのトランスポートに割り当てられた第2のネットワークプレーン2(トランスポートプレーン2)と、制御に割り当てられた第3のネットワークプレーン3(制御プレーン3)と、アプリケーションに割り当てられた第4のネットワークプレーン4(アプリケーションプレーン4)とを含む。
図3において、CPE10にインターネットプロトコル接続性を提供し、通信サービスを初期化することに関するコミュニケーション図が、CPE10と、アクセスノード20と、インターネットプロトコルエッジノード30と、制御機能部40との間で交換される多数の異なるメッセージによって概略的に示されている。
CPE10にインターネットプロトコル接続性を最初に提供する第1のステップにおいて、CPE10はアクセスノード20にインターネットプロトコルアドレスの提供を要求する。これは第1のメッセージ101によって表される。
第2のステップにおいて、アクセスノード20は、インターネットプロトコルアドレスを提供することの要求に更なる情報を追加する。追加された情報を有する要求はインターネットプロトコルエッジノード30に送信される。追加された更なる情報は、有線物理通信チャネルの場合、ラインID情報及びポートID情報を特に含む(本発明によれば、この情報(ラインID及びポートID)は電気通信ネットワーク5に信頼された形で知られているので、これによって信頼された情報が構築される)。ネットワークアクセス関連識別情報(又はラインID)の他に、アップストリーム及びダウンストリーム20の物理接続速度のような、特にネットワークパラメータに関する更なる情報をアクセスノードによって追加することができる。これは第2のメッセージ102によって表される。
第3のステップにおいて、インターネットプロトコルエッジノード30は、特にラインIDに基づいて認可要求を制御機能部40に送信する。これは第3のメッセージ103によって表される。
第4のステップにおいて、制御機能部40は要求103内のラインIDに関連した認可情報を取り出すか又は求める。認可情報は、
−−CPE10にアクセス可能となるべきインターネットプロトコルアドレスの範囲、及びマルチキャストへのアクセス可能性を含む他のフィルタ(例えばレイヤ4)、及び
−−許された又は認可された帯域幅に関する(例えばアップロード帯域幅及び/又はダウンロード帯域幅に関する)帯域幅情報
に関する情報を特に含む。取り出されるか又は求められた認可情報は、制御機能部40によってインターネットプロトコルエッジノード30に返される。これは第4のメッセージ104によって表される。CPEに割り当てられたインターネットプロトコルアドレスのプロビジョニングがインターネットプロトコルエッジノードによって行われる場合、第4のメッセージ104はCPE10に割り当てられたインターネットプロトコルアドレスに関する表示を含まない。代替的に、CPE10に割り当てられたインターネットプロトコルアドレスのプロビジョニングがインターネットプロトコルエッジノードによって行われない場合、CPEによって用いられるインターネットプロトコルアドレスのプロビジョニングは制御機能部によって提供され、第4のメッセージ104は、CPE10に割り当てられたインターネットプロトコルアドレスに関する表示を含む。
第5のステップにおいて、インターネットプロトコルエッジノードは、制御機能部40が受信した情報に従ってインターネットプロトコルトラフィックルーティングの実現を提供する。特に、インターネットプロトコルエッジノードは、第4のメッセージ104の情報に従って、CPEがアクセス可能なインターネットプロトコルアドレスの範囲と、他のフィルタ(例えばレイヤ4)及びそれぞれの使用可能な帯域幅とを設定する。さらに、第5のメッセージ105によって、インターネットプロトコルエッジノード30は、(CPE10に割り当てられるか又はCPE10によって用いられることになる)インターネットプロトコルアドレスをCPE10に提供する。本発明によれば、第5のメッセージ105は、デフォルトゲートウェイ及び/又はDNSアドレス(ドメイン名システムすなわちDNSのアドレス)等の追加のネットワーク情報も含むことが好ましい。
第4のメッセージ104内に含まれる設定情報が、マルチキャスト複製パラメータの設定に関する変更(通常、アクセスノード20において行われる)が必要であることを示す場合、インターネットプロトコルエッジノード30は、そのような情報を、第6のメッセージ106によってアクセスノードに提供する。
第7のステップにおいて、インターネットプロトコルエッジノード30は、第7のメッセージ107を制御機能部40に送信する。第7のメッセージ107は、制御機能部40においてセッションを開始するための、インターネットプロトコルアドレスに関連する会計開始要求を含む。
第8のステップにおいて、制御機能部40は、インターネットプロトコルアドレスに関するセッションを開始し、CPEに割り当てられたインターネットプロトコルアドレスと、CPEによってアクセス可能なインターネットプロトコルアドレスの範囲及び他のフィルタ(例えばレイヤ4)又はその相関する認可情報と、ラインID及びポートIDと、アクセスノードポート機能を記述するネットワークパラメータとを記憶する。
結果として、CPE10と電気通信ネットワークとの間にインターネットプロトコル接続性が確立され、CPE10はインターネットプロトコルアドレス、すなわちIPアドレス(動的又は静的)を与えられ、(購入されたサービス又は機能レベルによって許される場合)任意のインターネットプロトコルアドレスをアドレス指定し、ホスト名をインターネットプロトコルアドレスに分解するための全ての必須情報がCPE10において存在する。
本発明によれば、有利には、個別の信用証明情報(すなわち、特定のユーザ又は契約に直接リンクされた情報)を含むことなく、CPEデバイスを用いることが可能である。
図4において、電気通信ネットワーク5へのCPE10(及び好ましくは複数の、例えば10個又は100個又は1000個又は10000個のCPE10)の通信アクセス、特にインターネットプロトコル接続性を、アクセスノード20を介して提供することができるように、電気通信ネットワーク5の複数のアクセスノード20のうちの一アクセスノード20を効率的に初期化するための初期化プロセスに関するコミュニケーション図が示されている。コミュニケーション図は、アクセスノード20と、制御機能部40と、オペレーションサポートシステム60と、ネットワークIDP65との間で交換される多数の異なるメッセージを表している。
アクセスノード20に接続された複数のCPE10のうちの1つへのインターネットプロトコル接続性が初期化されることを可能にするように最初に電気通信ネットワークをセットアップする場合、アクセスノード20は(第11のステップにおいて)管理通信チャネルによってオペレーションサポートシステム60に接続される。管理通信チャネルは、例えば、インターネットプロトコル管理アドレス等の管理アドレスを用いることによって実現される。(そのような管理通信チャネルによって初期化されることになる)アクセスノード20が提供することが可能な(場合によってはCPE10又は別のデバイスへの)物理通信チャネルごとに、アクセスノード20はオペレーションサポートシステム60に以下の情報、すなわち、ラインIDと、ポートIDと、物理通信チャネルのステータスと、物理的に可能な最大帯域幅等の更なるネットワークパラメータとを送信することができる。これは第11のメッセージ111によって表される。特定の物理通信チャネルに関してアクセスノード20によって受信される情報に基づいて、オペレーションサポートシステム60は、ポートIDを得るか、又はアクセスノードのポートからの/へのポートIDを構成し、ポートIDによって表されるポートへのラインIDを構成し、利用可能な帯域幅及び他のパラメータの物理制限を構成することができる。さらに、オペレーションサポートシステム60は、ラインIDに関する(物理通信チャネルに関する)位置情報を記憶することができる。ラインIDが利用可能でない場合、オペレーションサポートシステム60は、ラインIDがポートIDに等しくなるような構成を提供することができる。ラインIDが利用不可能な場合に、ポートID及びラインIDが等しくなるように設定されるような構成を実現する代わりに、ラインIDを指定しないことも可能である。そのような場合には、制御機能部40が、指定されたラインIDを有しないか又は未知のラインIDを有する物理通信チャネル(又はネットワークポート)に関する要求を受信した場合、制御機能部はそのような要求を拒否せず、制限された形式で、例えば構成及び設置機能レベル又は違反ポリシに従ってネットワークアクセスを許可する、すなわち、メンテナンス機能(すなわち、上記で基本接続性を提供することを指した機能レベルよりも更に削減された、「第1の機能レベル」と呼ばれる機能レベル(契約と関連がなく、顧客セルフケア機能を用いることを可能にする))のみを許可する。
アクセスノード20を初期化するプロセスは、オペレーションサポートシステム60が、技術的ステータスと、アクセスノード20の各ネットワークポート(又は物理通信チャネル)の論理的ステータスとを検出(又は発見)すること、又はオペレーションサポートシステム60が、技術的ステータスと、アクセスノード20のネットワークポート(又は物理通信チャネル)の少なくとも大部分の論理的ステータスとを検出(又は発見すること)を意味する。アクセスノード20のこの初期化プロセスは自動的に実行することができるので、このプロセスは、アクセスノード20の自動発見、又はアクセスノード20のネットワークポートの自動発見とも呼ばれる。
本発明によれば、オペレーションサポートシステム60が、ネットワークポート(又は物理通信チャネル)の技術的ステータスに関する少なくとも以下の可能性、すなわち
−−ネットワークポートが利用可能(「OK」)である、すなわち、物理通信チャネル又はネットワークポートに関連付けられて検出された誤りが存在しない、
−−ネットワークポートが利用可能でない(「OKでない」)、すなわち、物理通信チャネル又はネットワークポートに関連付けられて検出された誤りが存在する、
−−ネットワークポートがビジー(「Sync」)である、すなわち、アクセスノード20のネットワークポートと、例えばCPE10との間に確立された接続が存在する、
を知ることが好ましい。
本発明によれば、オペレーションサポートシステム60が、ネットワークポート(又は物理通信チャネル)の論理的ステータスに関する少なくとも以下の可能性、すなわち
−−ネットワークポートがプロビジョニングされている(「プロビジョニング済み」)、すなわち、ポートID、位置、及びラインIDに関する情報がオペレーションサポートシステム60に存在する、
−−ネットワークポートがプロビジョニングされていない(「未プロビジョニング」)、すなわち、ポートIDに関する情報がオペレーションサポートシステム60に存在するが、ラインIDに関する情報は存在しない(本発明の1つの実施形態によれば、この結果、ラインIDをポートIDに等しくなるように設定するが、必須ではない)
を知ることが好ましい。
第12のステップでは、オペレーションサポートシステム60は、ラインID情報と、位置情報と、初期化されたアクセスノード20の様々なネットワークポートの技術的ステータス及び論理的ステータスに関する情報とをネットワークIDP65に送信する。これは第12のメッセージ112によって表される。
第13のステップにおいて、制御機能部40のメモリユニット内の(新たな)ネットワークポートエントリの生成を要求するメッセージが制御機能部40に送信されるか、又は制御機能部40に割り当てられる。新たなネットワークポートエントリは、電気通信ネットワーク5によって新たに発見されたか、又はアクセスノード20の初期化プロセスによって電気通信ネットワーク5の管理において新たに一体化されたネットワークポートを表す。第13のステップは、第13のメッセージ113によって表される。第13のメッセージ113は、ネットワークIDP65によって送信されることが好ましい。オプションの第14のステップでは、制御機能部40はネットワークポートエントリの生成に確認応答する。これは第14のメッセージ114によって表される。
結果として、アクセスノード20は、新たに発見されたネットワークポートを用いるように構成又は初期化され、すなわち、アクセスノード20とCPE10との間の新たな物理通信チャネルが可能になる。オペレーションサポートシステム60は、アクセスノード20のネットワークポートの技術的ステータス及び論理的ステータスと、ラインID、ポートID、位置、及び更なるネットワークパラメータとを知る。ネットワークIDP65は、新たに初期化及び構成されたアクセスノード20における全てのネットワークポートの技術的ステータス及び論理的ステータスと、ラインID及びラインIDに関係付けられた位置とを知り、さらに、ネットワークIDP65は、ネットワークポートのうちのいずれが連携可能な可能性がある(すなわち連携させることができる)か、及びネットワークポートのうちのいずれが既に連携されているかも検出している。制御機能部40は、ネットワークIDP65の全てのラインID(及びネットワークポート)に関して、CPE10によってアドレス指定可能なインターネットプロトコル範囲並びに他のフィルタ(例えばレイヤ4)及び可能な帯域幅に関する対応する認可情報とともに知る。本発明によれば、IP接続性を提供することが常に可能である。ポートIDのみが利用可能である場合、そのようなIP接続性は(電気通信ネットワークの)内部の使用にのみ利用可能である。加えて、ラインIDも利用可能である場合も、デフォルトポリシ(第1の機能レベル)に従ってIP接続性が利用可能であり、アクセスノード20にリンクされたCPE10からウォールドガーデンへのアクセスが提供される。
図5において、データの完全性チェックを実行することに関連するコミュニケーション図が概略的に表されている。図5の記載に関して、第1〜第19のステップと、対応する第1〜第19のメッセージ又は処理119a〜119iとが述べられるが、これらは図5の説明のみに関係する。
図5において、データ完全性チェックを実行することに関するコミュニケーション図が、CPE10と、A&A機能部70と、制御機能部40と、オペレーションサポートシステム60と、データチェック機能部61との間で交換される多数の異なるメッセージによって概略的に示されている。データチェック機能部61は、TR−069サーバ又はTR−069ユニットによって実現されることが好ましい。TR−069(技術報告069の短縮形)は、CPE WAN管理プロトコル(CWMP)と題する技術仕様である。TR−069はエンドユーザデバイスの遠隔管理のためのアプリケーションレイヤプロトコルを定義している。TR−069は、双方向のSOAP/HTTPに基づくプロトコルとして、顧客構内機器(CPE)と自動構成サーバ(ACS)との間の通信を提供する。TR−069は、安全な自動構成と、一体化されたフレームワーク内の他のCPE管理機能部の制御との双方を含む。電気通信ネットワーク5の動作中(すなわち、電気通信サービスがCPE10によって要求され、電気通信ネットワーク5によって提供されている)、本発明によれば、CPE10がデータチェック機能部61に定期的に接続し、CPE10のみの、又はCPE10、及びそれに加えて、コンピュータ、ルータ、ハードディスクデバイス等の接続されたデバイスの、シリアル番号及び/又はMACアドレスを、「ホームフィンガプリント(home fingerprint)」として送信することが好ましい。データチェック機能部61はこれらのデータをチェックし、CPE10の、及び/又はCPE10及び関連付けられるか又は接続されたデバイスの構成の変更を検出することができる。さらに、データチェック機能部61は、制御機能部40から、CPE10が接続されたインターネットプロトコルセッション(IPセッション)又はインターネットプロトコル接続に関係付けられたラインID情報(又は対応するハンドル)及び/又はポートID情報(又は対応するハンドル)を取り出し、収集された情報の組合せにおけるいかなる種類の変更も検出する。そのような変更はオペレーションサポートシステム60に報告され、電気通信ネットワーク内の既知の変更に対してチェックされる。
処理119aを伴う第1のステップにおいて、CPE10は関連情報(ホームネットワークの構成要素のシリアル番号、MACアドレス等であり、CPE自体のシリアル番号及びMACアドレスを含むことが好ましい)を検出するか又は取り出す。第2のメッセージ119bを伴う第2のステップにおいて、CPE10は第1のステップにおいて検出された情報をデータチェック機能部61に送信する。第3のメッセージ119cを伴う第3のステップにおいて、データチェック機能部61はA&A機能部70においてラインID及びポートIDを要求する。第4のメッセージ119dを伴う第4のステップにおいて、A&A機能部70はラインID及びポートIDを要求するメッセージを制御機能部40に転送する。処理119eを含む第5のステップにおいて、制御機能部40はインターネットプロトコルアドレスに対応するラインID及びポートIDを取り出す。第6のメッセージ119eを伴う第6のステップでは、制御機能部40はラインID及びポートIDをA&A機能部70に返す。第7のメッセージ119gを伴う第7のステップでは、A&A機能部70はラインID及びポートIDをデータチェック機能部61に返す。処理119hを伴う第8のステップでは、データチェック機能部61はCPE10及び/又はホームネットワークの関連付けられたデバイスの構成の変更が行われたか否かを検出し、これらの情報に関して構成データベースを更新する。CPE10(又は関連付けられたデバイス)の構成の変更が行われた場合、又はCPE10(又は関連付けられたデバイス)の構成の十分に大きな変更が行われた場合、第9のメッセージ119iを伴う第9のステップにおいて、データチェック機能部61は報告メッセージをオペレーションサポートシステム60に送信する。
例えば、本発明の好ましい実施形態によれば、CPE10又は関連付けられたデバイスのシリアル番号のみが変更され、MACアドレスは変更されていない(このため、イベントがCPE10又は関連付けられたデバイスの交換(exchange)のみとして解釈される)場合、オペレーションサポートシステム60への報告メッセージは生成されない。本発明のそのような実施形態では、オペレーションサポートシステム60への報告メッセージは、例えば、CPE10又は関連付けられたデバイスのシリアル番号、及びCPE10又は関連付けられたデバイスのMACアドレスの双方が変更された場合に生成される。本発明の別の好ましい実施形態によれば、オペレーションサポートシステム60への報告メッセージは、CPE10又は関連付けられたデバイスのシリアル番号のみが変更された(MACアドレスは変更されていない)場合にも生成される。したがって、電気通信ネットワーク5によって開始されるCPE10の交換を妥当なものにする(plausibilize)ことが可能である。
結果として、電気通信ネットワーク5の使用の変更を認識することができ、それによって、(例えばユーザの契約状況に関する)更なる変更又はイベントの有効性を確認することができる。
本発明の好ましい実施形態によれば、契約関連識別情報は、特に人物を特定するユーザ関連識別情報である。CPE10がRFID(無線周波数識別)リーダ素子を備えるか、又はCPE10がRFID(無線周波数識別)リーダ素子に接続されるようにCPE10を用いることによって、人物を特定するユーザ関連識別情報の形態でRFIDリーダ素子によって取り出される契約関連識別情報を、生成するか又は取り出すことが可能である。したがって、本発明によれば、有利には、CPE10のハードウェアがいかなる信用証明情報も用いずに完全に実現されることと、認証が、例えば電子パスポート又はRFID機能を有するアイデンティティカード内に含まれる識別情報から取り出されるか又は生成された契約関連識別情報により、排他的に行われることとが可能である。そのような機能の例が以下に与えられる:
電気通信ネットワーク5とCPE10との間に(第1の機能レベルを用いて)インターネットプロトコル接続が確立される場合、CPE10又はCPE10のユーザは顧客セルフケアポータルにアクセスすることができる。(CPE10内に一体化されるか又はCPE10に接続された別のデバイス内に一体化された)RFIDリーダ素子により、RFIDリーダ素子を制御するためのアプリケーションを用いて、公式文書、例えば電子パスポート等のセキュアなRFID対応文書、又はネットワーク事業者によって提供されたRFID対応文書等、例えばバリューカード又は領収書(voucher)等からユーザ関連識別情報を取り出すことができる。セキュアな文書からのユーザ関連識別情報の取り出しは、例えば、個人識別番号(PIN)又はユーザが知っている同様の他の信用証明の入力を要求することによって保護することができる。セキュアな文書から取り出された情報は、電気通信ネットワーク5に直接送信されるか、又は事前に契約関連識別情報に変換若しくは暗号化される。
本発明によれば、有利には、ユーザが、事前の契約ステップ又は管理ステップを一切用いずに、信用証明なしの(credential-less)CPE10によって電気通信ネットワーク5に接続することができ、ユーザはセキュアな文書内に含まれる個人信用証明のみに基づいて、拡張機能レベル(すなわち、第1の初期の機能レベル又は削減された機能レベルと異なる)又は電気通信ネットワーク5のサービスレベルを享受し、セキュアな文書は、例えばRFIDリーダ素子を介して、CPE10と直接又は間接的に通信可能とすることができる。
図6及び図7において、本発明による連携プロセス及び連携解除プロセスがコミュニケーション図によって概略的に示されている。
図6において、連携プロセスを実行することに関するコミュニケーション図が、顧客関係管理機能部80と、アプリケーションIDP75と、ネットワークIDP65と、制御機能部40と、インターネットプロトコルエッジノード30との間で交換される多数の異なるメッセージによって概略的に示されている。顧客関係管理機能部80を用いて、電気通信ネットワークの他の部分に関する全てのオーダが処理される。
連携プロセスは、ユーザがユーザIDによってアプリケーションIDP75に登録されることと、CPE10がいずれのサービス(例えば、(デフォルトの)第1の機能レベルではウォーレットガーデン)にアクセス可能であるかを示す現在の認可状態(例えば第1の機能レベル)が電気通信ネットワークに、例えばオペレーショナルサポートシステムに記憶されることとを必要とする。アプリケーションIDP75及びネットワークIDP65は、(電気通信ネットワーク5において利用可能な)ラインID(又はラインIDへのハンドル)を、
−−アプリケーションIDP75においてラインID(又はラインIDへのハンドル)を記憶すること、及び
−−ユーザIDにハンドルを割り当て、このユーザID(又はユーザIDへのハンドル)をラインIDに関係付けること
によって、ユーザIDにリンク(又は連携)させることができる。
第1のメッセージ130aを伴う第1のステップにおいて、顧客関係管理機能部80は、連携オーダを開始する。処理130bを伴う第2のステップにおいて、顧客関係管理機能部80はラインID情報及びユーザID情報を検索する。これは顧客セルフケア機能部を伴って任意選択で行われる。処理130cを伴う第3のステップにおいて、顧客関係管理機能部80は連携オーダを生成する。第4のメッセージ130dを伴う第4のステップにおいて、顧客関係管理機能部80は、連携オーダ情報と、ユーザID(又はユーザIDへのハンドル)をアプリケーションIDP75に送信する。第5のメッセージ130eを伴う第5のステップにおいて、顧客関係管理機能部80は連携オーダ情報及びラインID(又はラインIDへのハンドル)をネットワークIDP65に送信する。第6のメッセージ130fを伴う第6のステップにおいて、アプリケーションIDP75は連携要求情報並びにオーダID及びユーザID(又はユーザIDへのハンドル)をネットワークIDP65に送信する。処理130gを含む第7のステップにおいて、ネットワークIDP65は、第6のメッセージ130f内でアプリケーションIDP75によって提供されたのと同じオーダIDを有する第5のメッセージ130eからラインID(又はラインIDへのハンドル)を取得し、第6のメッセージ130fによってラインID(又はラインIDへのハンドル)に提供されたユーザID(又はユーザIDへのハンドル)を記憶する。第8のメッセージ130hを伴う第8のステップにおいて、ネットワークIDP65はアプリケーションIDP75の要求に対し、オーダID及びラインID(又はラインIDへのハンドル)を送信することによって応答する。第9のメッセージ130iを伴う第9のステップにおいて、ネットワークIDP65は、顧客関係管理機能部80の要求に対し、連携の確認応答を送信することによって応答する。処理130jを伴う第10のステップにおいて、アプリケーションIDP75は、第8のメッセージ130hにおいてネットワークIDP65によって提供されたのと同じオーダIDを有する第4のメッセージ130dからユーザID(又はユーザIDへのハンドル)を取得し、第8のメッセージ130hによってユーザID(又はユーザIDへのハンドル)に提供されたラインID(又はラインIDへのハンドル)を記憶する。第11のメッセージ130kを伴う第11のステップにおいて、アプリケーションIDP75は、ネットワークIDP65に、ラインIDに関連付けられた認可権利(又は許可)に関する更新情報を送信する。処理130lを伴う第12のステップにおいて、ネットワークIDP65は、ラインIDに関連付けられた認可権利(又は許可)を記憶する。第13のメッセージ130mを伴う第13のステップにおいて、ネットワークIDP65は、制御機能部40に、ラインIDに関連付けられた認可権利(又は許可)に関する更新情報を送信する。第14のメッセージ130nを伴う第14のステップにおいて、制御機能部40は、インターネットプロトコルエッジノード30に、ラインIDに関連付けられた認可権利(又は許可)に関する更新情報を送信する。第15のメッセージ130oを伴う第15のステップにおいて、制御機能部40は、ネットワークIDP65に対し、認可状態の更新に確認応答する。第16のメッセージ130pを伴う第16のステップにおいて、インターネットプロトコルエッジノード30は、制御機能部40に対し、(特定のラインIDのための、(例えば第1の機能レベルによる)古い(すなわち連携プロセス前の)認可プロファイルを用いた)既存のインターネットプロトコルセッションの場合、会計停止情報を送信し、(例えば第2の機能レベルによる)新たな認可プロファイルを用いた新たなインターネットプロトコルセションの場合、会計開始情報を送信する。第17のメッセージ130qを伴う第17のステップにおいて、ネットワークIDP65は、アプリケーションIDP75に対し、認可状態の更新に確認応答する。第18のメッセージ130rを伴う第18のステップにおいて、アプリケーションIDP75は顧客関係管理機能部80に対し、連携に確認応答する。処理130sを伴う第19のステップにおいて、顧客関係管理機能部80は連携オーダを終了する。
本発明の更に好ましい実施形態によれば、
−−第5のステップ(第5のメッセージ130e)〜第10のステップ(処理130j)を含む全てのステップが省かれ、ラインIDへのハンドルの代わりにラインIDが用いられ、
−−第4のメッセージ130dを伴う第4のステップにおいて、顧客関係管理機能部80は、連携のためのトリガとして、連携オーダ情報及びユーザID(又はユーザIDへのハンドル)の代わりに、ラインID及びユーザIDをアプリケーションIDP75に送信する。
これは例えば、ラインID(すなわちハンドルを用いない)の送信を、例えば1つのネットワーク事業者の制御下で送信される場合にセキュアであるとみなすことができる、いわゆる信頼されたシナリオを指す。
図7において、連携解除プロセスを実行することに関するコミュニケーション図が、顧客関係管理機能部80と、アプリケーションIDP75と、ネットワークIDP65と、制御機能部40と、インターネットプロトコルエッジノード30との間で交換される多数の異なるメッセージによって概略的に示されている。顧客関係管理機能部80を用いて、電気通信ネットワークの他の部分に関する全てのオーダが処理される。
連携解除プロセスは、ユーザがユーザIDによってアプリケーションIDP75に登録されることと、CPE10がいずれのサービス(例えば、第2の機能レベルによるダブルプレイ(double play)IPアクセス又はトリプルプレイ(triple play)IPアクセス)にアクセス可能であるかを示す現在の認可状態(例えば第2の機能レベル)が電気通信ネットワーク5に、例えばオペレーショナルサポートシステムに記憶されることとを必要とする。アプリケーションIDP75及びネットワークIDP65は、特定のユーザIDと特定のラインIDとの間の関係を除去することによって、ユーザIDへの(電気通信ネットワーク5において利用可能な)ラインID(又はラインIDへのハンドル)のリンクを解除する(又は連携を解除する)ことができる。
第1のメッセージ140aを伴う第1のステップにおいて、顧客関係管理機能部80は、連携解除オーダを開始する。処理140bを伴う第2のステップにおいて、顧客関係管理機能部80はラインID情報及びユーザID情報を検索する。これは顧客セルフケア機能部を伴って任意選択で行われる。処理140cを伴う第3のステップにおいて、顧客関係管理機能部80は連携解除オーダを生成する。第4のメッセージ140dを伴う第4のステップにおいて、顧客関係管理機能部80は、連携解除オーダ情報と、ユーザID(又はユーザIDへのハンドル)をアプリケーションIDP75に送信する。第5のメッセージ140eを伴う第5のステップにおいて、顧客関係管理機能部80は連携解除オーダ情報及びラインID(又はラインIDへのハンドル)をネットワークIDP65に送信する。第6のメッセージ140fを伴う第6のステップにおいて、アプリケーションIDP75は連携解除要求情報並びにオーダID及びユーザID(又はユーザIDへのハンドル)をネットワークIDP65に送信する。処理140gを含む第7のステップにおいて、ネットワークIDP65は、第6のメッセージ140f内でアプリケーションIDP75によって提供されたのと同じオーダIDを有する第5のメッセージ140eからラインID(又はラインIDへのハンドル)を取得し、第6のメッセージ140fによってラインID(又はラインIDへのハンドル)から提供されたユーザID(又はユーザIDへのハンドル)を削除する。第8のメッセージ140hを伴う第8のステップにおいて、ネットワークIDP65はアプリケーションIDP75の要求に対し、オーダID及びラインID(又はラインIDへのハンドル)を送信することによって応答する。第9のメッセージ140iを伴う第9のステップにおいて、ネットワークIDP65は、顧客関係管理機能部80の要求に対し、連携解除の確認応答を送信することによって応答する。処理140jを伴う第10のステップにおいて、アプリケーションIDP75は、第8のメッセージ140hにおいてネットワークIDP65によって提供されたのと同じオーダIDを有する第4のメッセージ140dからユーザID(又はユーザIDへのハンドル)を取得し、第8のメッセージ140hによってユーザID(又はユーザIDへのハンドル)から提供されたラインID(又はラインIDへのハンドル)を削除する。第11のメッセージ140kを伴う第11のステップにおいて、アプリケーションIDP75は、ネットワークIDP65に、ラインIDに関連付けられた認可権利(又は許可)に関する更新情報を送信する。認可権利(又は許可)は通常、デフォルトのプロファイル、すなわち第1の機能レベルに対応する。処理140lを伴う第12のステップにおいて、ネットワークIDP65は、ラインIDに関連付けられた認可権利(又は許可)を記憶する。第13のメッセージ140mを伴う第13のステップにおいて、ネットワークIDP65は、制御機能部40に、ラインIDに関連付けられた認可権利(又は許可)に関する更新情報を送信する。第14のメッセージ140nを伴う第14のステップにおいて、制御機能部40は、インターネットプロトコルエッジノード30に、ラインIDに関連付けられた認可権利(又は許可)に関する更新情報を送信する。第15のメッセージ140oを伴う第15のステップにおいて、制御機能部40は、ネットワークIDP65に対し、認可状態の更新に確認応答する。第16のメッセージ140pを伴う第16のステップにおいて、インターネットプロトコルエッジノード30は、制御機能部40に対し、(特定のラインIDのための、(例えば第2の機能レベルによる)古い(すなわち連携解除プロセス前の)認可プロファイルを用いた)既存のインターネットプロトコルセッションの場合、会計停止情報を送信し、(例えば第1の機能レベルによる)新たな認可プロファイルを用いた新たなインターネットプロトコルセションの場合、会計開始情報を送信する。第17のメッセージ140qを伴う第17のステップにおいて、ネットワークIDP65は、アプリケーションIDP75に対し、認可状態の更新に確認応答する。第18のメッセージ140rを伴う第18のステップにおいて、アプリケーションIDP75は顧客関係管理機能部80に対し、連携解除に確認応答する。処理140sを伴う第19のステップにおいて、顧客関係管理機能部80は連携解除オーダを終了する。
本発明の更に好ましい実施形態によれば、
−−第5のステップ(第5のメッセージ140e)〜第10のステップ(処理140j)を含む全てのステップが省かれ、ラインIDへのハンドルの代わりにラインIDが用いられ、
−−第4のメッセージ140dを伴う第4のステップにおいて、顧客関係管理機能部80は、連携解除のためのトリガとして、連携解除オーダ情報及びユーザID(又はユーザIDへのハンドル)の代わりに、ラインID及びユーザIDをアプリケーションIDP75に送信する。
これは例えば、ラインID(すなわちハンドルを用いない)の送信を、例えば1つのネットワーク事業者の制御下で送信される場合にセキュアであるとみなすことができる、いわゆる信頼されたシナリオを指す。
[実施形態例]
[実施形態1]
アクセスノード(20)を介した電気通信ネットワーク(5)と顧客構内機器(CPE)(10)との間の接続の効率的な確立及び/又は構成のための方法であって、
前記電気通信ネットワーク(5)の前記アクセスノード(20)と、前記CPE(10)との間の物理通信チャネルを確立するステップであって、該物理通信チャネルは前記アクセスノード(20)に関するネットワークアクセス関連識別情報に割り当てられる、確立するステップと、
前記電気通信ネットワーク(5)が、前記CPE(10)が前記電気通信ネットワーク(5)のインターネットプロトコルエッジノード(30)と通信するのに用いるパブリックインターネットプロトコルアドレス又はプライベートインターネットプロトコルアドレスを前記CPE(10)に提供するステップであって、前記インターネットプロトコルアドレスは前記ネットワークアクセス関連識別情報と関連付けられ、論理通信チャネルを実現するインターネットプロトコルセッション(IPセッション)又はインターネットプロトコル接続が、前記電気通信ネットワーク(5)の前記インターネットプロトコルエッジノード(30)と前記CPE(10)との間で開始される、提供するステップと、
前記電気通信ネットワーク(5)が前記パブリックインターネットプロトコルアドレス又はプライベートインターネットプロトコルアドレスに第1の機能レベルを最初に割り当てるステップと、
前記電気通信ネットワーク(5)が前記ネットワークアクセス関連識別情報を契約関連識別情報に連携させることができる場合、前記電気通信ネットワーク(5)が前記パブリックインターネットプロトコルアドレス又はプライベートインターネットプロトコルアドレスに第2の機能レベルを割り当てるステップと、
を含み、前記論理通信チャネルは少なくとも1つの認証情報を用いることによって確立され、該少なくとも1つの認証情報は前記電気通信ネットワーク内に存在する信頼された情報である、アクセスノードを介した電気通信ネットワークと顧客構内機器との間の接続の効率的な確立及び/又は構成のための方法。
[実施形態2]
前記少なくとも1つの認証情報は前記CPE(10)と無関係であり、前記少なくとも1つの認証情報は、前記アクセスノード(20)又は前記電気通信ネットワーク(5)の他の部分のいずれかにのみ関係付けられる、実施形態1に記載の方法。
[実施形態3]
前記ネットワークアクセス関連識別情報は、ポートID情報及び/又はラインID情報であり、前記契約関連識別情報はユーザに対応する、実施形態1又は2に記載の方法。
[実施形態4]
前記電気通信ネットワーク(5)は、インターネットプロトコルエッジノード(30)と、制御機能部(40)とを備え、前記第2の機能レベルを可能にするための前記契約関連識別情報は、前記ネットワークアクセス関連識別情報を該契約関連識別情報に関係付けた後に前記制御機能部(40)に送信される、実施形態1〜3のいずれか1項に記載の方法

[実施形態5]
前記インターネットプロトコルエッジノード(30)は、前記第1の機能レベル又は前記第2の機能レベルに従って、前記電気通信ネットワーク(5)の前記アクセスノード(20)を介した前記CPE(10)と該インターネットプロトコルエッジノード(30)との間の前記通信を制御し、前記制御機能部(40)から受信した情報によって、前記ネットワークアクセス関連識別情報と関連付けられた前記機能レベルが変更される、実施形態1〜4のいずれか1項に記載の方法。
[実施形態6]
前記電気通信ネットワーク(5)は、オペレーションサポートシステム(60)とデータチェック機能部とを備え、以下のステップ、すなわち
前記CPE(10)が前記データチェック機能部とコンタクトするステップと、
前記データチェック機能部が、前記CPE(10)から、以下のもの、すなわち前記CPE(10)又は関連付けられたデバイスの前記シリアル番号、前記CPE(10)又は関連付けられたデバイスのMAC(媒体アクセス制御)アドレスの中から、少なくとも1つの完全性チェック情報を取り出すステップと、
前記データチェック機能部が、前記制御機能部(40)から、前記CPE(10)が接続された前記インターネットプロトコルセッション(IPセッション)又はインターネットプロトコル接続に関するネットワークアクセス関連識別情報及びネットワークポート識別情報を取り出すステップと、
前記完全性チェック情報を前記オペレーションサポートシステム(60)に送信するステップと、
を含むデータ完全性チェックが実行される、実施形態1〜5のいずれか1項に記載の方法。
[実施形態7]
前記契約関連識別情報はユーザ関連識別情報である、実施形態1〜6のいずれか1項に記載の方法。
[実施形態8]
前記電気通信ネットワーク(5)は、オペレーションサポートシステム(60)と、ネットワークアイデンティティプロバイダ(65)とを備え、前記方法は、前記アクセスノード(20)と前記オペレーションサポートシステム(60)との間の管理通信チャネルの確立を含み、前記電気通信ネットワーク(5)の前記アクセスノード(20)と前記CPE(10)との間の前記物理通信チャネルの前記確立、及び前記パブリックインターネットプロトコルアドレス又はプライベートインターネットプロトコルアドレスへの前記第1の機能レベルの前記最初の割当ては、
前記アクセスノード(20)と前記オペレーションサポートシステム(60)との間の管理通信チャネルを確立することと、
前記オペレーションサポートシステム(60)に、前記対応するラインIDと、ポートIDと、前記対応するネットワークポートにおいて物理的に可能な最大帯域幅等の更なるネットワークパラメータとを送信することと、
前記オペレーションサポートシステム(60)が、前記対応するネットワークポートの前記技術的ステータス及び前記論理的ステータスを求めることと、
前記ネットワークIDP(65)に、前記対応するラインIDと、技術的ステータス及び論理的ステータスと、前記物理通信チャネルに関する前記位置情報とを送信することと、
前記制御機能部(40)においてネットワークポートエントリを生成するとともに、前記インターネットプロトコルエッジノード(30)によって管理され、前記電気通信ネットワーク(5)の前記アクセスノード(20)の前記ネットワークポートを介して使用可能なパブリックインターネットプロトコルアドレス又はプライベートインターネットプロトコルアドレスのための前記第1の機能レベルを指定する認可情報を送信することと、
によって実現される、実施形態1〜5のいずれか1項に記載の方法。
[実施形態9]
電気通信ネットワーク(5)におけるアクセスノード(20)の効率的な初期化のための方法であって、前記電気通信ネットワーク(5)はオペレーションサポートシステム(60)とネットワークアイデンティティプロバイダ(65)とを備え、前記アクセスノード(20)は複数のネットワークポートを提供し、該方法は、前記アクセスノード(20)と前記オペレーションサポートシステム(60)との間の管理通信チャネルの確立を含み、該方法は、前記アクセスノード(20)の前記複数のネットワークポートのうちの少なくとも、ポートIDに対応する特定のネットワークポートについて、
前記オペレーションサポートシステム(60)に、前記対応するポートIDと、更なるネットワークパラメータ、特に前記対応する特定のネットワークポートにおいて物理的に可能な最大帯域幅と、存在する場合にはラインIDとを送信するステップと、
前記オペレーションサポートシステム(60)が前記対応する特定のネットワークポートの前記技術的ステータス及び前記論理的ステータスを求めるステップと、
前記ネットワークIDP(65)に、前記技術的ステータス及び前記論理的ステータスと、前記対応する特定のネットワークポートに関係付けられた物理通信チャネルに関係付けられた前記位置情報と、存在する場合には前記対応するラインIDとを送信するステップと、
を含む、電気通信ネットワークにおけるアクセスノードの効率的な初期化のための方法。
[実施形態10]
前記ネットワークIDP(65)に、前記技術的ステータス及び前記論理的ステータスと、前記対応する特定のネットワークポートに関係付けられた物理通信チャネルに関係付けられた位置情報とを送信するステップ中に、前記対応するポートIDがラインIDとして送信される、実施形態9に記載の方法。
[実施形態11]
複数のネットワークノードを備える電気通信ネットワーク(5)であって、該電気通信ネットワーク(5)は、アクセスノード(20)を介した該電気通信ネットワーク(5)とCPE(10)との間の接続の効率的な確立及び/又は構成のために提供され、該電気通信ネットワーク(5)は、該電気通信ネットワーク(5)の前記アクセスノード(20)と、前記CPE(10)との間に物理通信チャネルを備え、該物理通信リンクは、前記アクセスノード(20)に関するネットワークアクセス関連識別情報に関連付けられ、該電気通信ネットワーク(5)は、前記CPE(10)が前記インターネットプロトコルエッジノード(30)と通信するのに用いるパブリックインターネットプロトコルアドレス又はプライベートインターネットプロトコルアドレスを前記CPE(10)に提供し、前記インターネットプロトコルアドレスは前記ネットワークアクセス関連識別情報と関連付けられ、論理通信チャネルを実現するインターネットプロトコルセッション(IPセッション)又はインターネットプロトコル接続が、該電気通信ネットワーク(5)の前記インターネットプロトコルエッジノード(30)と前記CPE(10)との間で開始され、該電気通信ネットワーク(5)は、前記パブリックインターネットプロトコルアドレス又はプライベートインターネットプロトコルアドレスに第1の機能レベルを最初に割り当て、該電気通信ネットワーク(5)が前記ネットワークアクセス関連識別情報を契約関連識別情報に連携させることができる場合、該電気通信ネットワーク(5)は、前記パブリックインターネットプロトコルアドレス又はプライベートインターネットプロトコルアドレスに第2の機能レベルを割り当て、前記論理通信チャネルは少なくとも1つの認証情報を用いることによって確立され、該少なくとも1つの認証情報は該電気通信ネットワーク内に存在する信頼された情報である、複数のネットワークノードを備える電気通信ネットワーク。
[実施形態12]
電気通信ネットワーク(5)であって、
インターネットプロトコルエッジノード(30)と、制御機能部(40)とを備え、前記第2の機能レベルを可能にするための前記契約関連識別情報は、前記ネットワークアクセス関連識別情報を該契約関連識別情報に関連付けた後に前記制御機能部(40)に送信される、実施形態11に記載の電気通信ネットワーク。
[実施形態13]
複数のネットワークノードを備える電気通信ネットワーク(5)であって、該電気通信ネットワーク(5)は、該電気通信ネットワーク(5)におけるアクセスノード(20)の効率的な初期化のために提供され、該電気通信ネットワーク(5)はオペレーションサポートシステム(60)とネットワークアイデンティティプロバイダ(65)とを備え、前記アクセスノード(20)は複数のネットワークポートを提供し、前記方法は、前記アクセスノード(20)と前記オペレーションサポートシステム(60)との間の管理通信チャネルの確立を含み、該電気通信ネットワーク(5)は、前記アクセスノード(20)の前記ネットワークポートのうちの少なくとも一部について、
前記オペレーションサポートシステム(60)へ、前記対応するラインIDと、ポートIDと、前記対応するネットワークポートにおいて物理的に可能な最大帯域幅等の更なるネットワークパラメータとを送信することと、
前記オペレーションサポートシステム(60)が前記対応するネットワークポートの前記技術的ステータス及び前記論理的ステータスを求めることと、
前記ネットワークIDP(65)へ、前記技術的ステータス及び前記論理的ステータスと、物理通信チャネルに関係付けられた前記位置情報と、存在する場合には前記対応するラインIDとを送信することと、
を提供する、複数のネットワークノードを備える電気通信ネットワーク。
[実施形態14]
実施形態10〜12のいずれか1項に記載の電気通信ネットワーク(5)とともに用いられる顧客構内機器(10)であって、該顧客構内機器(10)はRFID(無線周波数識別)リーダ素子を備えるか、又は該顧客構内機器(10)はRFID(無線周波数識別)リーダ素子に接続され、前記契約関連識別情報は、人物を指定するユーザ関連識別情報であり、前記RFIDリーダ素子によって取り出される、実施形態10〜12のいずれか1項に記載の電気通信ネットワークとともに用いられる顧客構内機器。
[実施形態15]
アクセスノード(20)及び/又は制御機能部(40)を制御するためのコンピュータ可読プログラムコードを含むプログラムであって、前記コンピュータプログラムコードは、コンピュータ上で実行されると、該コンピュータに実施形態1〜10のいずれか1項に記載の方法を実行させる、アクセスノード及び/又は制御機能部を制御するためのコンピュータ可読プログラムコードを含むプログラム。

Claims (9)

  1. アクセスノード(20)を介した電気通信ネットワーク(5)と顧客構内機器(CPE)(10)との間の接続の効率的な確立及び/又は構成のための方法であって、
    前記電気通信ネットワーク(5)の前記アクセスノード(20)と、前記CPE(10)との間の物理通信チャネルを確立するステップであって、該物理通信チャネルは前記アクセスノード(20)に関するネットワークアクセス関連識別情報に割り当てられる、確立するステップと、
    前記電気通信ネットワーク(5)が、前記CPE(10)が前記電気通信ネットワーク(5)のインターネットプロトコルエッジノード(30)と通信するのに用いるパブリックインターネットプロトコルアドレス又はプライベートインターネットプロトコルアドレスを前記CPE(10)に提供するステップであって、前記インターネットプロトコルアドレスは前記ネットワークアクセス関連識別情報と関連付けられ、論理通信チャネルを実現するインターネットプロトコルセッション(IPセッション)又はインターネットプロトコル接続が、前記電気通信ネットワーク(5)の前記インターネットプロトコルエッジノード(30)と前記CPE(10)との間で開始される、提供するステップと、
    前記電気通信ネットワーク(5)が前記パブリックインターネットプロトコルアドレス又はプライベートインターネットプロトコルアドレスに第1の機能レベルを最初に割り当てるステップと、
    前記電気通信ネットワーク(5)が前記ネットワークアクセス関連識別情報を契約関連識別情報に連携させることができる場合、前記電気通信ネットワーク(5)が前記パブリックインターネットプロトコルアドレス又はプライベートインターネットプロトコルアドレスに第2の機能レベルを割り当てるステップと、
    を含み、前記論理通信チャネルは少なくとも1つの認証情報を用いることによって確立され、該少なくとも1つの認証情報は前記電気通信ネットワーク内に存在する信頼された情報であり、
    前記少なくとも1つの認証情報は前記CPE(10)と無関係であり、前記少なくとも1つの認証情報は、前記アクセスノード(20)又は前記電気通信ネットワーク(5)の他の部分のいずれかにのみ関係付けられる、アクセスノードを介した電気通信ネットワークと顧客構内機器との間の接続の効率的な確立及び/又は構成のための方法。
  2. アクセスノード(20)を介した電気通信ネットワーク(5)と顧客構内機器(CPE)(10)との間の接続の効率的な確立及び/又は構成のための方法であって、
    前記電気通信ネットワーク(5)の前記アクセスノード(20)と、前記CPE(10)との間の物理通信チャネルを確立するステップであって、該物理通信チャネルは前記アクセスノード(20)に関するネットワークアクセス関連識別情報に割り当てられる、確立するステップと、
    前記電気通信ネットワーク(5)が、前記CPE(10)が前記電気通信ネットワーク(5)のインターネットプロトコルエッジノード(30)と通信するのに用いるパブリックインターネットプロトコルアドレス又はプライベートインターネットプロトコルアドレスを前記CPE(10)に提供するステップであって、前記インターネットプロトコルアドレスは前記ネットワークアクセス関連識別情報と関連付けられ、論理通信チャネルを実現するインターネットプロトコルセッション(IPセッション)又はインターネットプロトコル接続が、前記電気通信ネットワーク(5)の前記インターネットプロトコルエッジノード(30)と前記CPE(10)との間で開始される、提供するステップと、
    前記電気通信ネットワーク(5)が前記パブリックインターネットプロトコルアドレス又はプライベートインターネットプロトコルアドレスに第1の機能レベルを最初に割り当てるステップと、
    前記電気通信ネットワーク(5)が前記ネットワークアクセス関連識別情報を契約関連識別情報に連携させることができる場合、前記電気通信ネットワーク(5)が前記パブリックインターネットプロトコルアドレス又はプライベートインターネットプロトコルアドレスに第2の機能レベルを割り当てるステップと、
    を含み、前記論理通信チャネルは少なくとも1つの認証情報を用いることによって確立され、該少なくとも1つの認証情報は前記電気通信ネットワーク内に存在する信頼された情報であり、
    前記ネットワークアクセス関連識別情報は、ポートID情報及び/又はラインID情報であり、前記契約関連識別情報はユーザに対応する、アクセスノードを介した電気通信ネットワークと顧客構内機器との間の接続の効率的な確立及び/又は構成のための方法。
  3. アクセスノード(20)を介した電気通信ネットワーク(5)と顧客構内機器(CPE)(10)との間の接続の効率的な確立及び/又は構成のための方法であって、
    前記電気通信ネットワーク(5)の前記アクセスノード(20)と、前記CPE(10)との間の物理通信チャネルを確立するステップであって、該物理通信チャネルは前記アクセスノード(20)に関するネットワークアクセス関連識別情報に割り当てられる、確立するステップと、
    前記電気通信ネットワーク(5)が、前記CPE(10)が前記電気通信ネットワーク(5)のインターネットプロトコルエッジノード(30)と通信するのに用いるパブリックインターネットプロトコルアドレス又はプライベートインターネットプロトコルアドレスを前記CPE(10)に提供するステップであって、前記インターネットプロトコルアドレスは前記ネットワークアクセス関連識別情報と関連付けられ、論理通信チャネルを実現するインターネットプロトコルセッション(IPセッション)又はインターネットプロトコル接続が、前記電気通信ネットワーク(5)の前記インターネットプロトコルエッジノード(30)と前記CPE(10)との間で開始される、提供するステップと、
    前記電気通信ネットワーク(5)が前記パブリックインターネットプロトコルアドレス又はプライベートインターネットプロトコルアドレスに第1の機能レベルを最初に割り当てるステップと、
    前記電気通信ネットワーク(5)が前記ネットワークアクセス関連識別情報を契約関連識別情報に連携させることができる場合、前記電気通信ネットワーク(5)が前記パブリックインターネットプロトコルアドレス又はプライベートインターネットプロトコルアドレスに第2の機能レベルを割り当てるステップと、
    を含み、前記論理通信チャネルは少なくとも1つの認証情報を用いることによって確立され、該少なくとも1つの認証情報は前記電気通信ネットワーク内に存在する信頼された情報であり、
    前記電気通信ネットワーク(5)は、インターネットプロトコルエッジノード(30)と、制御機能部(40)とを備え、前記第2の機能レベルを可能にするための前記契約関連識別情報は、前記ネットワークアクセス関連識別情報を該契約関連識別情報に関係付けた後に前記制御機能部(40)に送信される、アクセスノードを介した電気通信ネットワークと顧客構内機器との間の接続の効率的な確立及び/又は構成のための方法。
  4. アクセスノード(20)を介した電気通信ネットワーク(5)と顧客構内機器(CPE)(10)との間の接続の効率的な確立及び/又は構成のための方法であって、
    前記電気通信ネットワーク(5)の前記アクセスノード(20)と、前記CPE(10)との間の物理通信チャネルを確立するステップであって、該物理通信チャネルは前記アクセスノード(20)に関するネットワークアクセス関連識別情報に割り当てられる、確立するステップと、
    前記電気通信ネットワーク(5)が、前記CPE(10)が前記電気通信ネットワーク(5)のインターネットプロトコルエッジノード(30)と通信するのに用いるパブリックインターネットプロトコルアドレス又はプライベートインターネットプロトコルアドレスを前記CPE(10)に提供するステップであって、前記インターネットプロトコルアドレスは前記ネットワークアクセス関連識別情報と関連付けられ、論理通信チャネルを実現するインターネットプロトコルセッション(IPセッション)又はインターネットプロトコル接続が、前記電気通信ネットワーク(5)の前記インターネットプロトコルエッジノード(30)と前記CPE(10)との間で開始される、提供するステップと、
    前記電気通信ネットワーク(5)が前記パブリックインターネットプロトコルアドレス又はプライベートインターネットプロトコルアドレスに第1の機能レベルを最初に割り当てるステップと、
    前記電気通信ネットワーク(5)が前記ネットワークアクセス関連識別情報を契約関連識別情報に連携させることができる場合、前記電気通信ネットワーク(5)が前記パブリックインターネットプロトコルアドレス又はプライベートインターネットプロトコルアドレスに第2の機能レベルを割り当てるステップと、
    を含み、前記論理通信チャネルは少なくとも1つの認証情報を用いることによって確立され、該少なくとも1つの認証情報は前記電気通信ネットワーク内に存在する信頼された情報であり、
    前記インターネットプロトコルエッジノード(30)は、前記第1の機能レベル又は前記第2の機能レベルに従って、前記電気通信ネットワーク(5)の前記アクセスノード(20)を介した前記CPE(10)と該インターネットプロトコルエッジノード(30)との間の前記通信を制御し、御機能部(40)から受信した情報によって、前記ネットワークアクセス関連識別情報と関連付けられた前記第1の機能レベル又は前記第2の機能レベルが変更される、アクセスノードを介した電気通信ネットワークと顧客構内機器との間の接続の効率的な確立及び/又は構成のための方法。
  5. アクセスノード(20)を介した電気通信ネットワーク(5)と顧客構内機器(CPE)(10)との間の接続の効率的な確立及び/又は構成のための方法であって、
    前記電気通信ネットワーク(5)の前記アクセスノード(20)と、前記CPE(10)との間の物理通信チャネルを確立するステップであって、該物理通信チャネルは前記アクセスノード(20)に関するネットワークアクセス関連識別情報に割り当てられる、確立するステップと、
    前記電気通信ネットワーク(5)が、前記CPE(10)が前記電気通信ネットワーク(5)のインターネットプロトコルエッジノード(30)と通信するのに用いるパブリックインターネットプロトコルアドレス又はプライベートインターネットプロトコルアドレスを前記CPE(10)に提供するステップであって、前記インターネットプロトコルアドレスは前記ネットワークアクセス関連識別情報と関連付けられ、論理通信チャネルを実現するインターネットプロトコルセッション(IPセッション)又はインターネットプロトコル接続が、前記電気通信ネットワーク(5)の前記インターネットプロトコルエッジノード(30)と前記CPE(10)との間で開始される、提供するステップと、
    前記電気通信ネットワーク(5)が前記パブリックインターネットプロトコルアドレス又はプライベートインターネットプロトコルアドレスに第1の機能レベルを最初に割り当てるステップと、
    前記電気通信ネットワーク(5)が前記ネットワークアクセス関連識別情報を契約関連識別情報に連携させることができる場合、前記電気通信ネットワーク(5)が前記パブリックインターネットプロトコルアドレス又はプライベートインターネットプロトコルアドレスに第2の機能レベルを割り当てるステップと、
    を含み、前記論理通信チャネルは少なくとも1つの認証情報を用いることによって確立され、該少なくとも1つの認証情報は前記電気通信ネットワーク内に存在する信頼された情報であり、
    前記電気通信ネットワーク(5)は、オペレーションサポートシステム(60)とデータチェック機能部とを備え、以下のステップ、すなわち
    前記CPE(10)が前記データチェック機能部とコンタクトするステップと、
    前記データチェック機能部が、前記CPE(10)から、以下のもの、すなわち前記CPE(10)又は関連付けられたデバイスの前記シリアル番号、前記CPE(10)又は関連付けられたデバイスのMAC(媒体アクセス制御)アドレスの中から、少なくとも1つの完全性チェック情報を取り出すステップと、
    前記データチェック機能部が、前記制御機能部(40)から、前記CPE(10)が接続された前記インターネットプロトコルセッション(IPセッション)又はインターネットプロトコル接続に関するネットワークアクセス関連識別情報及びネットワークポート識別情報を取り出すステップと、
    前記完全性チェック情報を前記オペレーションサポートシステム(60)に送信するステップと、
    を含むデータ完全性チェックが実行される、アクセスノードを介した電気通信ネットワークと顧客構内機器との間の接続の効率的な確立及び/又は構成のための方法。
  6. アクセスノード(20)を介した電気通信ネットワーク(5)と顧客構内機器(CPE)(10)との間の接続の効率的な確立及び/又は構成のための方法であって、
    前記電気通信ネットワーク(5)の前記アクセスノード(20)と、前記CPE(10)との間の物理通信チャネルを確立するステップであって、該物理通信チャネルは前記アクセスノード(20)に関するネットワークアクセス関連識別情報に割り当てられる、確立するステップと、
    前記電気通信ネットワーク(5)が、前記CPE(10)が前記電気通信ネットワーク(5)のインターネットプロトコルエッジノード(30)と通信するのに用いるパブリックインターネットプロトコルアドレス又はプライベートインターネットプロトコルアドレスを前記CPE(10)に提供するステップであって、前記インターネットプロトコルアドレスは前記ネットワークアクセス関連識別情報と関連付けられ、論理通信チャネルを実現するインターネットプロトコルセッション(IPセッション)又はインターネットプロトコル接続が、前記電気通信ネットワーク(5)の前記インターネットプロトコルエッジノード(30)と前記CPE(10)との間で開始される、提供するステップと、
    前記電気通信ネットワーク(5)が前記パブリックインターネットプロトコルアドレス又はプライベートインターネットプロトコルアドレスに第1の機能レベルを最初に割り当てるステップと、
    前記電気通信ネットワーク(5)が前記ネットワークアクセス関連識別情報を契約関連識別情報に連携させることができる場合、前記電気通信ネットワーク(5)が前記パブリックインターネットプロトコルアドレス又はプライベートインターネットプロトコルアドレスに第2の機能レベルを割り当てるステップと、
    を含み、前記論理通信チャネルは少なくとも1つの認証情報を用いることによって確立され、該少なくとも1つの認証情報は前記電気通信ネットワーク内に存在する信頼された情報であり、
    前記契約関連識別情報はユーザ関連識別情報である、アクセスノードを介した電気通信ネットワークと顧客構内機器との間の接続の効率的な確立及び/又は構成のための方法。
  7. アクセスノード(20)を介した電気通信ネットワーク(5)と顧客構内機器(CPE)(10)との間の接続の効率的な確立及び/又は構成のための方法であって、
    前記電気通信ネットワーク(5)の前記アクセスノード(20)と、前記CPE(10)との間の物理通信チャネルを確立するステップであって、該物理通信チャネルは前記アクセスノード(20)に関するネットワークアクセス関連識別情報に割り当てられる、確立するステップと、
    前記電気通信ネットワーク(5)が、前記CPE(10)が前記電気通信ネットワーク(5)のインターネットプロトコルエッジノード(30)と通信するのに用いるパブリックインターネットプロトコルアドレス又はプライベートインターネットプロトコルアドレスを前記CPE(10)に提供するステップであって、前記インターネットプロトコルアドレスは前記ネットワークアクセス関連識別情報と関連付けられ、論理通信チャネルを実現するインターネットプロトコルセッション(IPセッション)又はインターネットプロトコル接続が、前記電気通信ネットワーク(5)の前記インターネットプロトコルエッジノード(30)と前記CPE(10)との間で開始される、提供するステップと、
    前記電気通信ネットワーク(5)が前記パブリックインターネットプロトコルアドレス又はプライベートインターネットプロトコルアドレスに第1の機能レベルを最初に割り当てるステップと、
    前記電気通信ネットワーク(5)が前記ネットワークアクセス関連識別情報を契約関連識別情報に連携させることができる場合、前記電気通信ネットワーク(5)が前記パブリックインターネットプロトコルアドレス又はプライベートインターネットプロトコルアドレスに第2の機能レベルを割り当てるステップと、
    を含み、前記論理通信チャネルは少なくとも1つの認証情報を用いることによって確立され、該少なくとも1つの認証情報は前記電気通信ネットワーク内に存在する信頼された情報であり、
    前記電気通信ネットワーク(5)は、オペレーションサポートシステム(60)と、ネットワークアイデンティティプロバイダ(65)とを備え前記電気通信ネットワーク(5)の前記アクセスノード(20)と前記CPE(10)との間の前記物理通信チャネルの前記確立、及び前記パブリックインターネットプロトコルアドレス又はプライベートインターネットプロトコルアドレスへの前記第1の機能レベルの前記最初の割当ては、
    前記アクセスノード(20)と前記オペレーションサポートシステム(60)との間の管理通信チャネルを確立することと、
    前記オペレーションサポートシステム(60)に、前記対応するラインIDと、ポートIDと、前記対応するネットワークポートにおいて物理的に可能な最大帯域幅等の更なるネットワークパラメータとを送信することと、
    前記オペレーションサポートシステム(60)が、前記対応するネットワークポートの術的ステータス及び理的ステータスを求めることと、
    前記ネットワークIDP(65)に、前記対応するラインIDと、技術的ステータス及び論理的ステータスと、前記物理通信チャネルに関する置情報とを送信することと、
    御機能部(40)においてネットワークポートエントリを生成するとともに、前記インターネットプロトコルエッジノード(30)によって管理され、前記電気通信ネットワーク(5)の前記アクセスノード(20)の前記ネットワークポートを介して使用可能なパブリックインターネットプロトコルアドレス又はプライベートインターネットプロトコルアドレスのための前記第1の機能レベルを指定する認可情報を送信することと、
    によって実現される、アクセスノードを介した電気通信ネットワークと顧客構内機器との間の接続の効率的な確立及び/又は構成のための方法。
  8. 複数のネットワークノードを備える電気通信ネットワーク(5)であって、該電気通信ネットワーク(5)は、アクセスノード(20)を介した該電気通信ネットワーク(5)とCPE(10)との間の接続の効率的な確立及び/又は構成のために提供され、該電気通信ネットワーク(5)は、該電気通信ネットワーク(5)の前記アクセスノード(20)と、前記CPE(10)との間に物理通信チャネルを備え、該物理通信チャネルは、前記アクセスノード(20)に関するネットワークアクセス関連識別情報に関連付けられ、該電気通信ネットワーク(5)は、前記CPE(10)がンターネットプロトコルエッジノード(30)と通信するのに用いるパブリックインターネットプロトコルアドレス又はプライベートインターネットプロトコルアドレスを前記CPE(10)に提供し、前記インターネットプロトコルアドレスは前記ネットワークアクセス関連識別情報と関連付けられ、論理通信チャネルを実現するインターネットプロトコルセッション(IPセッション)又はインターネットプロトコル接続が、該電気通信ネットワーク(5)の前記インターネットプロトコルエッジノード(30)と前記CPE(10)との間で開始され、該電気通信ネットワーク(5)は、前記パブリックインターネットプロトコルアドレス又はプライベートインターネットプロトコルアドレスに第1の機能レベルを最初に割り当て、該電気通信ネットワーク(5)が前記ネットワークアクセス関連識別情報を契約関連識別情報に連携させることができる場合、該電気通信ネットワーク(5)は、前記パブリックインターネットプロトコルアドレス又はプライベートインターネットプロトコルアドレスに第2の機能レベルを割り当て、前記論理通信チャネルは少なくとも1つの認証情報を用いることによって確立され、該少なくとも1つの認証情報は該電気通信ネットワーク内に存在する信頼された情報であり、
    前記電気通信ネットワーク(5)は、制御機能部(40)を備え、前記第2の機能レベルを可能にするための前記契約関連識別情報は、前記ネットワークアクセス関連識別情報を該契約関連識別情報に関連付けた後に前記制御機能部(40)に送信される、複数のネットワークノードを備える電気通信ネットワーク。
  9. アクセスノード(20)及び/又は制御機能部(40)を制御するためのコンピュータ可読プログラムコードを含むプログラムであって、前記コンピュータプログラムコードは、コンピュータ上で実行されると、該コンピュータに請求項1〜のいずれか1項に記載の方法を実行させる、アクセスノード及び/又は制御機能部を制御するためのコンピュータ可読プログラムコードを含むプログラム。
JP2013515762A 2010-06-21 2011-06-21 電気通信ネットワークと顧客構内機器との間の接続の効率的な管理及び/又は構成のための方法、電気通信ネットワーク、及びプログラム Active JP5871916B2 (ja)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US35679610P 2010-06-21 2010-06-21
US61/356,796 2010-06-21
EP10006413 2010-06-21
EP10006413.8 2010-06-21
PCT/EP2011/003056 WO2011160811A1 (en) 2010-06-21 2011-06-21 Method and system for efficient management of a telecommunications network and the connection between the telecommunications network and a customer premises equipment

Publications (2)

Publication Number Publication Date
JP2013534104A JP2013534104A (ja) 2013-08-29
JP5871916B2 true JP5871916B2 (ja) 2016-03-01

Family

ID=43296924

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013515762A Active JP5871916B2 (ja) 2010-06-21 2011-06-21 電気通信ネットワークと顧客構内機器との間の接続の効率的な管理及び/又は構成のための方法、電気通信ネットワーク、及びプログラム

Country Status (5)

Country Link
US (1) US9036582B2 (ja)
EP (1) EP2583414A1 (ja)
JP (1) JP5871916B2 (ja)
CN (1) CN103039037B (ja)
WO (1) WO2011160811A1 (ja)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9491690B2 (en) 2010-07-15 2016-11-08 CSC Holdings, LLC Efficient searching for communications networks
US8780859B2 (en) 2010-07-15 2014-07-15 CSC Holdings, LLC Efficient use of a communications network
FR3007929A1 (fr) * 2013-06-27 2015-01-02 France Telecom Procede d'authentification d'un utilisateur d'un terminal mobile
WO2015017397A1 (en) * 2013-07-30 2015-02-05 Entropic Communications, Inc. Method and apparatus for combined access network and home network using a dual-role device
US10057354B2 (en) * 2014-05-30 2018-08-21 Genesys Telecommunications Laboratories, Inc. System and method for single logout of applications
US9632824B2 (en) 2014-05-30 2017-04-25 Genesys Telecommunications Laboratories, Inc. System and method for application inactivity control
EP3142322B1 (en) 2015-09-10 2018-04-25 Alcatel Lucent Auto configuration server and method
US10868836B1 (en) * 2017-06-07 2020-12-15 Amazon Technologies, Inc. Dynamic security policy management
JP6921247B2 (ja) * 2017-06-12 2021-08-18 ドイッチェ テレコム アーゲー 通信ネットワークにおいてサービス経路を確立するための方法およびシステム
CN111386677B (zh) * 2017-11-24 2022-02-01 德国电信股份有限公司 具有远程接入服务器的接入网
US10938654B2 (en) 2019-06-21 2021-03-02 Verizon Patent And Licensing Inc. Systems and methods for profiling and clustering network-connected devices
EP3790230A1 (en) * 2019-09-04 2021-03-10 Koninklijke KPN N.V. Controlling network access of customer-premises equipment
US11716772B1 (en) 2021-09-24 2023-08-01 T-Mobile Usa, Inc. Rapid prototyping of an internet of things device, such as a device for communicating with a wireless cellular network

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2361971A1 (en) * 2001-11-14 2003-05-14 Michael Gazier A system and method for increasing the speed of activating dsl service
US7237267B2 (en) 2003-10-16 2007-06-26 Cisco Technology, Inc. Policy-based network security management
MX2007012439A (es) * 2005-04-06 2008-04-07 Shoptext Inc Servidor de aplicacion movil integrada y compuerta de comunicacion.
CN101119250A (zh) 2006-08-04 2008-02-06 朗迅科技公司 在ims或其它ip网络中将多媒体问候数据传给主叫方的方法
KR100981963B1 (ko) * 2007-07-06 2010-09-13 한국전자통신연구원 차세대 네트워크에서 서비스 네트워크와 액세스 네트워크 간 번들 인증을 위한 서비스 네트워크와 액세스 네트워크 내 노드 인증 및 노드 동작 방법
DE102007039516A1 (de) 2007-08-21 2009-02-26 Deutsche Telekom Ag Verfahren zum benutzerspezifischen Konfigurieren eines Kommunikationsports
WO2009030012A1 (en) * 2007-09-04 2009-03-12 Bce Inc. Method and system for provisioning customer premises equipment
JP5131006B2 (ja) * 2008-04-16 2013-01-30 ソニー株式会社 通信システム並びに通信装置

Also Published As

Publication number Publication date
CN103039037B (zh) 2016-08-24
JP2013534104A (ja) 2013-08-29
EP2583414A1 (en) 2013-04-24
US20130235822A1 (en) 2013-09-12
WO2011160811A1 (en) 2011-12-29
US9036582B2 (en) 2015-05-19
CN103039037A (zh) 2013-04-10

Similar Documents

Publication Publication Date Title
JP5871916B2 (ja) 電気通信ネットワークと顧客構内機器との間の接続の効率的な管理及び/又は構成のための方法、電気通信ネットワーク、及びプログラム
JP5876877B2 (ja) 電気通信ネットワーク及び電気通信ネットワークと顧客構内機器との間の接続の効率的な使用のための方法及びシステム
US8984141B2 (en) Server for routing connection to client device
US20120324567A1 (en) Method and Apparatus for Home Network Discovery
CN102726069B (zh) 基于会话属性的动态服务群
US8117292B2 (en) Server for routing connections between the server and a client machine
US9515875B2 (en) Zero touch deployment of multi-tenant services in a home network environment
US20180034698A1 (en) Automatic provisioning of customer premises equipment
US20140286348A1 (en) Architecture for virtualized home ip service delivery
JP5898189B2 (ja) 電気通信ネットワーク、該電気通信ネットワークと顧客構内機器との間の接続を効率的に使用するための方法及びシステム
JP5882996B2 (ja) 電気通信ネットワークの効率的な初期化のための方法、電気通信ネットワーク、コンピュータプログラム、及び記憶媒体
WO2023019816A1 (zh) Fttr场景下的光网设备认证和配置管理方法和系统
US20120047583A1 (en) Cable fraud detection system
EP2890052A1 (en) Method and system for dynamic network configuration and access to services of devices
US11588842B2 (en) Network anomaly detection and mitigation simulation tool

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140409

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20150714

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20150723

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20151022

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20151124

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20151215

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160112

R150 Certificate of patent or registration of utility model

Ref document number: 5871916

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250