テレコミュニケーションサービスへの汎用アクセスのための一体化されたディレクトリ及び存在状況システム
【課題】テレコミュニケーションのサービスプロバイダー又はオペレータのための加入者プロフィールアクセスマネージメントシステムを提供する。
【解決手段】サービスプロバイダーによりオファーされる製品及びサービスが成長するにつれて、加入者がサービスに接続するところの多数の異なるアクセスメカニズムが与えられるときに、単一のアクセスポイントは、多数のサポートシステムと、加入者プロフィール情報へのアクセスを必要とするアプリケーションとの間の顧客インターフェイスが非効率的に急増するのを排除する。単一アクセスポイントは、テレコミュニケーションサービスへの汎用で且つ個人的なアクセスを与える。アクセスは、アクセスメカニズムの特定形式(例えば、WiFi又はDSLアクセス)に関わらず加入者プロフィールに対して行うことができる一方、個人的アクセスは、加入者プロフィールにスタティック及びダイナミックに維持される情報に基づいてサービスをカスタマイズするのを許す。
【解決手段】サービスプロバイダーによりオファーされる製品及びサービスが成長するにつれて、加入者がサービスに接続するところの多数の異なるアクセスメカニズムが与えられるときに、単一のアクセスポイントは、多数のサポートシステムと、加入者プロフィール情報へのアクセスを必要とするアプリケーションとの間の顧客インターフェイスが非効率的に急増するのを排除する。単一アクセスポイントは、テレコミュニケーションサービスへの汎用で且つ個人的なアクセスを与える。アクセスは、アクセスメカニズムの特定形式(例えば、WiFi又はDSLアクセス)に関わらず加入者プロフィールに対して行うことができる一方、個人的アクセスは、加入者プロフィールにスタティック及びダイナミックに維持される情報に基づいてサービスをカスタマイズするのを許す。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、テレコミュニケーションサービスプロバイダー及びテレコミュニケーションオペレータシステムアーキテクチャーに係る。より詳細には、本発明は、スタティック及びダイナミックの両テレコミュニケーション加入者プロフィール情報への効率的なアクセスを与え、維持することに係る。
【0002】
優先権の請求:本出願は、2005年11月21日出願のEPO出願第05425821.5号及び2005年11月21日出願のイタリア出願第BS2005A000143号の利益を請求するもので、これら両出願は、その全体を参考としてここに援用する。
【背景技術】
【0003】
コンピュータシステム及びテレコミュニケーションテクノロジーの急速な進歩は、顧客に利用できる膨大な数のテレコミュニケーションサービスを生み出した。このようなテレコミュニケーションサービスは、慣習的な電話サービス、インターネットサービス、ケーブルテレビジョンサービス、セルラー電話サービス、メッセージサービス、ページングサービス、音声及びデータの合成配信サービス、及び多数の他のサービスを含む。更に、多数のサービスは、ワイヤレスをベースとしてもよいし又はワイヤラインをベースとしてもよい。
【0004】
テレコミュニケーションの加入者は、広範囲な接続を介してそれらのサービスにアクセスする。接続の基礎となるハードウェアは、回路交換接続、パケット交換接続、及び他の形式の接続を実施する。更に、広範囲な通信プロトコル及びアクセステクノロジーがこれら接続におけるデータの転送を支配する。テレコミュニケーションサービスのための広範囲なアクセステクノロジーの幾つかの例は、非対称的デジタル加入者ライン(ADSL)、マルチプロトコルラベルスイッチング(MPLS)、バーチャルプライベートネットワーク(VPN)、及び他のテクノロジーである。
【発明の開示】
【発明が解決しようとする課題】
【0005】
新規な及び既存のテレコミュニケーションサービス、並びにこれらサービスに対する広範囲のアクセスメカニズムのサポートが増大したことで、これらサービス及びアクセスメカニズムをサポートする多数の異なるテレコミュニケーションサポートシステム間に加入者プロフィール情報が広範囲に分散することになった。このような分散は、アクセスの許可又は認証を行い、どのサービスに契約するか決定し、加入者がサービスにいかに接続するか決定し、及び他の多数の理由で、プロフィール情報を得ることが必要なシステム及びアプリケーション間にカスタムインターフェイスの非効率的な急増を招く。従って、これまで、テレコミュニケーション加入者プロフィール情報への単一アクセスポイントを与えると共に、加入者プロフィール情報を維持するような、充分セキュアで、融通性があり、且つ効率的なメカニズムは存在しない。
【0006】
加入者プロフィール情報へのアクセスを効率的に与えると共にそれを維持するテレコミュニケーションサービスプロバイダー又はテレコミュニケーションオペレータのための強化型システムアーキテクチャーが長年要望されている。
【課題を解決するための手段】
【0007】
加入者プロフィール情報を与えて維持する強化型テレコミュニケーションサービスプロバイダー又はテレコミュニケーションオペレータシステムアーキテクチャーを作ることは、重要な技術的挑戦である。一例として、加入者プロフィール情報への単一のアクセスポイントを与えると共に、多数の異なるシステム間での加入者情報の非効率的な分散を排除するアーキテクチャーを構成して実施することも技術的な挑戦である。別の技術的挑戦は、加入者に対してだけではなく、加入者がネットワークリソースへ接続するために使用するネットワークサービス、及び加入者が例えば他の加入者と通信するために使用するアプリケーションに対しても、リアルタイム及びスタティックな存在状況(presence)情報を効率的に柔軟にサポートするデータベースデータモデルアーキテクチャーを提供することにある。更に別の技術的な挑戦は、加入者プロフィール情報を記憶して更新すると共に、数百、数千又は数百万の加入者が毎秒莫大な数(例えば、数百又は数千)の加入者プロフィール更新又は問合せを発生し得るような通信事業者の程度の環境において加入者プロフィール情報に対する問合せに応答する高性能データアクセスレイヤを提供することにある。
【0008】
本発明の1つの態様は、テレコミュニケーションサービスプロバイダー又はテレコミュニケーションオペレータのための加入者プロフィールアクセスマネージメントシステムである。本発明の別の態様は、加入者プロフィールアクセスマネージメントシステムに使用するための存在状況システムである。本発明の更に別の態様は、加入者プロフィールアクセスマネージメントシステムに使用するための一体化ディレクトリシステムである。存在状況システムは、ネットワークデータ収集部を備え、これは、ネットワークリソースへのクライアントアクセスを許可するための単一のアクセスポイントを確立できると共に、一体化ディレクトリにおいて加入者存在状況情報を更新する。
【0009】
又、存在状況システムは、ネットワークデータ収集部と通信するメッセージ発行部も備えている。このメッセージ発行部は、ネットワークデータ収集部が受け取る加入者接続メッセージから発行接続メッセージを発生する。メッセージキューマネージャーは、その発行接続メッセージを、該メッセージに契約するルールマネージャーへ配送するためにキューイングする。従って、ルールマネージャーは、メッセージキューマネージャーから発行接続メッセージを受け取る。
【0010】
ルールマネージャーは、発行接続メッセージにルーティングルールを適用する。このルーティングルールは、発行接続メッセージをいかに処理すべきか決定する。一実施形態では、このルーティングルールは、発行接続メッセージを、技術的キーマネージメントキューへ転送すべきか又は存在状況マネージメントキューへ転送すべきか決定する。技術的キーマネージメントキューは、加入者接続要求(例えば、RADIUS認証又はDHCP発見要求)の認証を取り扱う。技術的キーマネージメントキューのメッセージは、一体化ディレクトリに記憶された技術的キーに対して一致される技術的キー情報を含む。加入者が認証されると、それに関連した加入者情報が一体化ディレクトリシステムに挿入され、次いで、その後の接続段階中に(例えば、RADIUSアカウンティング又はDHCP要求/確認段階中に)IPアドレス情報で更新される。存在状況マネージメントキューのメッセージは、一体化ディレクトリシステムへ送られる加入者存在状況更新メッセージ、要求、又は依頼を生じさせてもよい。例えば、存在状況マネージメントキューは、DHCP要求/確認メッセージを処理し、そこから、存在状況システムは、一体化ディレクトリシステムにおいて加入者IPアドレス情報を更新する。従って、一体化ディレクトリシステムは、ネットワークに接続された加入者に関するダイナミック情報を維持する。
【0011】
一体化ディレクトリシステムは、加入者プロフィールデータ記憶を定義するデータアクセスレイヤを備えている。このデータアクセスレイヤは、第1形式のメモリ(例えば、ハードディスクドライブ)における永続的加入者プロフィールデータ記憶、及び第1メモリより高速の第2メモリ(例えば、ランダムアクセスメモリ(RAM))における永続的加入者プロフィールデータ記憶のキャッシュ表示として実施することができる。永続的加入者プロフィールデータ記憶のキャッシュ表示は、加入者プロフィール情報を問合せるための非常に高速な応答時間を与える。
【0012】
一体化ディレクトリシステムは、存在状況システムへの通信インターフェイスを実施する。この通信インターフェイスは、存在状況システムで受信された発行接続メッセージに応答して、存在状況システムから加入者挿入メッセージ及び加入者存在状況更新メッセージを受け取る。一体化ディレクトリシステムにおける第2インターフェイス(例えば、ハイパーテキストトランスポートプロトコル(HTTP)インターフェイス)は、外部システムから加入者プロフィール問合せを受け取る。
【0013】
一体化ディレクトリシステムのサービスロジックは、加入者挿入メッセージ、加入者存在状況更新メッセージ、及び加入者プロフィール問合せを処理する。例えば、サービスロジックは、加入者挿入メッセージに応答してデータアクセスレイヤ(例えば、ネットワークサービス存在状況テーブル)に加入者識別子を挿入することができる。別の例として、サービスロジックは、加入者プロフィール問合せに応答してデータアクセスレイヤに問合せし、問合せ結果を得ることができる。加入者プロフィール問合せは、例えば、ユーザ状態問合せ、ネットワークサービスデータ問合せ、又はアプリケーションサービスデータ問合せでよい。次いで、サービスロジックは、問合せ結果を外部システムへ返送することができる。
【0014】
メッセージ発行部は、受信した加入者接続メッセージ(例えば、ダイナミックホストコンフィギュレーションプロトコル(DHCP)メッセージ又はリモート認証ダイヤルインユーザサービス(RADIUS)メッセージ)の形式に関わらず、発行接続メッセージを、それらメッセージのための共通のメッセージフォーマットに基づいて発生することができる。この発行接続メッセージは、ユーザ名及び技術的キーを含むことができる。技術的キーは、加入者接続識別情報、例えば、バーチャル経路識別子(VPI)、バーチャル回路識別子(VCI)、インターフェイス識別子、及び他の識別情報を与える。
【0015】
本発明の別の態様は、加入者プロフィール情報を記憶するデータモデルを合体した一体化ディレクトリシステムである。この一体化ディレクトリシステムは、データアクセスレイヤにおいてデータモデルを確立する。データアクセスレイヤは、第1メモリにおける信頼し得る永続的加入者プロフィールデータ記憶、及び第2メモリにおける永続的加入者プロフィールデータ記憶の高速キャッシュ表示を実施する。データアクセスレイヤは、多数のパラレルの永続的ノードと、多数のパラレルのリアルタイムノードと、これらのノードに加入者挿入メッセージ、加入者存在状況更新メッセージ及び加入者プロフィール問合せを分散させる負荷バランサーとを含むことができる。
【0016】
加入者プロフィール情報を記憶するデータモデルは、加入者データを多数のレイヤにわたって配布する。一実施形態では、データモデルは、製品に対して契約する顧客エンティティを定義する顧客プロフィールレイヤと、顧客エンティティに属するユーザを定義するユーザプロフィールレイヤと、入手可能な製品及びサービスを定義する製品プロフィールレイヤとを備えている。又、このデータモデルは、契約したネットワーク及びアプリケーションサービスを定義するサービスプロフィールレイヤと、契約したサービス及びアプリケーションに対してネットワークサービス存在状況及びアプリケーションサービス存在状況を定義する存在状況レイヤとを備えている。
【0017】
データモデルは、ネットワークサービスとアプリケーションサービスとの間を柔軟に区別し、一体化ディレクトリがネットワークサービス及びアプリケーションサービスの両方に対して存在状況を確立して維持するのを許す。このため、存在状況レイヤは、ネットワークサービス存在状況テーブル及びアプリケーションサービス存在状況テーブルを含むことができる。ネットワークサービス存在状況テーブルは、ネットワークサービスの存在状況状態をダイナミックに更新し(例えば、加入者がネットワークに接続されたかどうか更新し)、そしてネットワークサービスインスタンステーブルと1対多の関係で存在することができる。ネットワークサービスインスタンステーブルは、ユーザにより契約されるネットワークサービスをインスタンス生成する。同様に、アプリケーションサービス存在状況テーブルは、アプリケーションサービスの存在状況状態をダイナミックに更新し(例えば、加入者がログインしたかどうか更新し)、そしてアプリケーションサービスインスタンステーブルと1対多の関係で存在することができる。アプリケーションサービスインスタンステーブルは、ユーザにより契約されるネットワークサービスをインスタンス生成する。
【0018】
本発明の他のシステム、方法、特徴及び効果は、添付図面及び以下の詳細な説明から当業者に明らかとなろう。このような全ての付加的なシステム、方法、特徴及び効果は、この説明の中に含まれ、本発明の範囲内に含まれ、且つ特許請求の範囲により保護されるものとする。
【0019】
本発明は、添付図面及びそれを参照した以下の説明から良く理解できよう。図面中の要素は、必ずしも正しいスケールではなく、本発明の原理を例示する際には誇張がなされる。更に、多数の図面にわたり、対応する部品又は要素を同じ参照番号で示す。
【発明を実施するための最良の形態】
【0020】
図示された要素は、以下に詳細に述べるように相互作用する。しかしながら、詳細な説明を行う前に、以下に述べる全ての事柄は、その特定の実施に関わらず、単なる例示に過ぎず、本発明をこれに限定するものではないことに注意されたい。例えば、実施形態の態様、特徴又は要素は、メモリに記憶されてもよいが、加入者プロフィールアクセスマネージメントシステム、存在状況システム及び一体化ディレクトリに一貫したシステム及び方法の全部又は一部分は、他のマシン読み取り可能な媒体、例えば、ハードディスク、フロッピー(登録商標)ディスク及びCD−ROMのような二次記憶装置、ネットワークから受信される信号、或いは現在知られている又はこれ以降開発される他の形式のROM又はRAMに記憶され、それらにわたって分布され、又はそれらから読み取られてもよい。
【0021】
更に、加入者プロフィールアクセスマネージメントシステム、存在状況システム及び一体化ディレクトリアーキテクチャーの特定要素について述べるが、加入者プロフィールアクセスマネージメントシステム、存在状況システム及び一体化ディレクトリアーキテクチャーに一貫した製造方法、システム及び物品が、付加的な又は異なる要素を含んでもよい。例えば、処理ロジック、メッセージシステム、通信インターフェイス、メッセージアダプタ及び他の要素は、マイクロプロセッサ、マイクロコントローラ、特定用途向け集積回路(ASIC)、個別ロジック、或いは他の形式の回路又はロジックの組み合せで実施されてもよい。同様に、メモリは、DRAM、SRAM、フラッシュ、ディスク、又は他の形式のメモリでよい。フラグ、データ、データベース、テーブル、及び他のデータ構造は、別々に記憶及び管理されてもよいし、単一のメモリ又はデータベースに合体されてもよいし、分散されてもよいし、或いは多数の異なる仕方で論理的及び物理的に編成されてもよい。これら要素により実行されるプログラムは、単一プログラムの部分でもよいし、個別プログラムでもよいし、或いは多数のメモリ及びプロセッサにわたって分散されてもよい。更に、システムは、1つの処理システムにおける、又は多数の処理システムにわたって分散されたハードウェア、ソフトウェア、又はハードウェア及びソフトウェアの組み合せで実施されてもよい。
【0022】
図1は、第三者102と対話するテレコミュニケーションアーキテクチャー100の一部分を示す。第三者102は、その形態及び実施が広範囲に変化してもよい。例えば、第三者102は、加入者装置104、例えば、セルラー電話、パーソナルデータアシスタント、ネットワーク(例えば、インターネット)通信装置と、アプリケーション106、例えば、他のサービスプロバイダーにより実施されるテレコミュニケーションサービスアプリケーション、例えば、ショートメッセージサービス(SMS)メッセージアプリケーション、セッション開始プロトコル(SIP)システム、並びに製品及びサービスについて顧客に課金するビリングアプリケーションと、他の装置、プログラム又はエンティティ108とを備えてもよい。
【0023】
テレコミュニケーションアーキテクチャー100は、テレコミュニケーション製品及びサービスをサポートすると共に、選択された機能を第三者102に提供する機能を実施する。更に、テレコミュニケーションアーキテクチャー100は、加入者プロフィールアクセスマネージメントシステム122も備えている。以下に詳細に説明するように、アクセスマネージメントシステム122は、加入者プロフィール情報を確立して維持し、そして加入者プロフィール情報への単一のアクセスポイントを与える。
【0024】
製品及びサービス、並びにそれらが提供する基礎的な機能は、実施形態ごとに変化してもよい。例えば、テレコミュニケーションアーキテクチャー100は、SMSメッセージサービス(SMSメッセージを配送し且つ課金する)、マルチメディアメッセージサービス(MMS)メッセージサービス(MMSメッセージを配送し且つ課金する)、及びSIPサービス(SIPコールを設定し且つコールについて課金する)を実施することができる。付加的な例として、テレコミュニケーションアーキテクチャー100は、課金サービス(口座に対して料金の勘定を要求する)、インターネットプロトコルテレビジョン(IPTV)サービス(テレビ番組の配送を要求する)、ユーザ状態サービス(現在ユーザ状態、例えば、「オンライン」、「オフライン」、「ビジー」又は「アウェイ」を要求する)、及びユーザ認証サービス(例えば、移動ユーザが存在するかどうか、及び移動ユーザが希望のサービス、例えば、IPTVサービスを購入するための証明書を有するかどうかの確認を要求する)を実施することができる。それに加えて又はそれとは別に、他の機能が設けられてもよい。更に、テレコミュニケーションアーキテクチャー100は、第三者のアクセスゲートウェイ110を経て通信ネットワークサービス(例えば、インターネットブラウジングサービス)へのアクセスを与えることもできる。
【0025】
テレコミュニケーションアーキテクチャー100は、提供されたサービスへセキュアにアクセスする。このために、アーキテクチャー100は、第三者アクセスゲートウェイ110を備えている。この第三者アクセスゲートウェイ110は、提供されたサービスへの第三者102の単一のコンタクトポイントとして働く。
【0026】
図1に示すように、第三者アクセスゲートウェイ110は、第三者102からサービス要求112を受け取る。これに応答して、第三者アクセスゲートウェイ110は、サービス要求が、認証及び許可された第三者で発生したことを確認する。ネットワーク通信サービス要求の場合には(一例として)、第三者アクセスゲートウェイ110は、許可されたサービス要求を処理し、そしてそれらサービス要求をサービスプロバイダー114へ中継する。提供されるサービス要求、例えば、SMS、MMS及びSIPサービス要求の場合には、第三者アクセスゲートウェイ110は、許可されたサービス要求を処理し、そしてそれをサービスブローカー116へ中継することができる。
【0027】
サービスブローカー116は、サービス要求を実行する。これを行う際に、サービスブローカー116は、アーキテクチャー100が通信製品及びサービスを生成し、展開し、管理し及び維持するために実施するビジネスサポートシステム(BSS)及びオペレーションサポートシステム(OSS)118と通信することができる。サービス要求を実行する際に、サービスブローカー116は、それに加えて又はそれとは別に、ネットワークレイヤ120と通信することができ、これは、サービス関係データをサービスブローカー116へ配送又は返送することができる。サービスプロバイダー114及びサービスブローカー116からの応答は、発信側第三者要求者へ配送するために第三者アクセスゲートウェイ110へ返送される。
【0028】
加入者プロフィールアクセスマネージメントシステム122は、外部システムから加入者プロフィール問合せを受け取ると共に、加入者接続メッセージの処理も行う。加入者接続メッセージは、ネットワークへの接続を試みた加入者から発信し得る(例えば、加入者間に通信セッションを確立する際の初期ステップとして)。図1は、SIPベースの通信セッション136を確立する2つのこのような加入者124及び126を示す。これら加入者124及び126は、セルラー電話、パーソナルデータアシスタント、ネットワーク(例えば、インターネット)通信装置、パーソナルコンピュータ、プログラム、例えば、ビデオ電話又はインターネットプロトコルテレビプログラム、或いは他のエンティティでよい。
【0029】
いずれの加入者も、ネットワーク仲介物を経て加入者プロフィールアクセスマネージメントシステム122へ接続することができる。ネットワーク仲介物は、1つ以上のネットワークアクセスサーバー(NAS)システム128、ダイナミックホストプロトコル(DHCP)サーバー130又はプロキシー、及び/又はリモート認証ダイヤルインユーザサービス(RADIUS)サーバー132又はプロキシーを含んでもよい。1つ以上のネットワーク134は、加入者及びネットワーク仲介物を加入者プロフィールアクセスマネージメントシステム122へ接続することができる。
【0030】
図2は、加入者プロフィールアクセスマネージメントシステム122を示す。この加入者プロフィールアクセスマネージメントシステム122は、加入者認証及び加入者ネットワーク存在状況検出サービスに対して単一のアクセスポイントを与える存在状況システム202を備えている。RADIUS又はDHCPサーバー又はプロキシー206は、加入者接続メッセージを存在状況システム202へ通信することができる。以下に詳細に述べるように、それに応答して、存在状況システム202は、一体化ディレクトリシステム204と共に加入者認証を開始し、一体化ディレクトリシステム204において加入者情報を更新し、又は他のアクションをとることができる。
【0031】
アクセスマネージメントシステム122における一体化ディレクトリシステム204は、加入者プロフィール情報への単一のアクセスポイントを与える。一体化ディレクトリシステム204は、存在状況システム202からの加入者挿入又は更新メッセージに応答するか、又は外部システム208、例えば、サービスブローカー116、第三者ゲートウェイ110、又は一体化ディレクトリシステム以外の他のシステムからの加入者情報問合せに応答することができる。外部システム208は、加入者接続可能性、接続特性、装置特性に関する要求された情報、又は他の加入者プロフィール情報を得るために、一体化ディレクトリシステム204に問合せすることができる。一体化ディレクトリシステム204は、問合せ結果を外部システム208へ返送する。
【0032】
加入者プロフィールアクセスマネージメントシステム122は、存在状況システム202と一体化ディレクトリシステム204との間に通信インターフェイス(「存在状況インターフェイス」210)を実施する。更に、一体化ディレクトリシステム204は、一体化ディレクトリシステム204と外部システム208との間に通信インターフェイス(「外部インターフェイス」212)を実施する。存在状況インターフェイス210及び/又は外部インターフェイス212は、ハイパーテキスト転送プロトコル(HTTP)インターフェイス、Java(登録商標)データベース接続性(JDBC)インターフェイス、或いはシステム間でメッセージを交換するインターフェイスを含む他の形式の通信インターフェイスとして実施されてもよい。
【0033】
図3は、存在状況システム202を詳細に示す。存在状況システム202は、ネットワークデータ収集部(gatherer)302、メッセージ発行部304、及びメッセージキューマネージャー306を備えている。又、存在状況システム202は、存在状況マネージャー308も備えている。
【0034】
図3に示すように、存在状況システム202は、外部ネットワークへメッセージを送信したり受信したりする。例えば、存在状況システム202は、RADIUSメッセージ312及びDHCPメッセージ314のような加入者接続メッセージを受け取ることができる。存在状況システム202は、RADIUS又はDHCPサーバー又はプロキシーに対し、RADIUS出力メッセージ316及びDHCP出力メッセージ318で応答することができる。
【0035】
しかしながら、ある実施形態では、存在状況システム202は、それ自身がRADIUSサーバー又はDHCPサーバーを実施してもよい。このために、存在状況システム202は、DHCPサーバー320、RADIUSサーバー322、又はその両方を含んでもよい。従って、存在状況システム202は、外部システムからDHCP又はRADIUSメッセージ312及び314を受け取るのではなく、ネットワークリソースへの接続を試みる加入者から直接メッセージを受け取ることができる。
【0036】
ネットワークデータ収集部302は、到来するRADIUS及び/又はDHCPメッセージ312及び314に対するネットワークトラフィックを監視する通信インターフェイス及びパケットリスナー(listener)を備えてもよい。RADIUSメッセージ及びDHCPメッセージのために個別のインターフェイス又は複数のインターフェイスを設けてもよい。ネットワークデータ収集部302は、インターネットプロトコル(IP)アドレス及びポート番号のような特定のネットワークアドレスが割り当てられてもよいし、又は他の仕方でアドレスされてもよい。RADIUS及びDHCPメッセージ312及び314は、加入者ネットワークアクセスに関連付けされ、そして例えば、加入者をネットワークリソースに接続する必要があるときに、送信されてもよい。別の例として、これらメッセージは、アカウンティングスタート及びストップメッセージを含む加入者サービス利用アカウンティングに関連付けられてもよい。
【0037】
一例として、ニュージャージー州マレーヒルのルーセント・テクノロジーズから入手できるLucent Technologies(登録商標)NavisRadius(登録商標)サーバーは、RADIUSサーバー322を含むネットワークデータ収集部302を実施することができる。それとは別に又はそれに加えて、カリフォルニア州サンノセのシスコ・システムズ・インクから入手できるCisco Systems(登録商標)DHCPサーバーは、DHCPサーバー320を含むネットワークデータ収集部302を実施することができる。
【0038】
ネットワークデータ収集部302は、受信したメッセージをメッセージ発行部304へ通す。多数のネットワークデータ収集部302及び/又はメッセージ発行部304を設けて、負荷バランサーが、ラウンドロビン技術又は他の負荷バランス技術を使用してメッセージ発行部304間にメッセージを分散してもよい。メッセージ発行部304は、RADIUS及びDHCPメッセージを、発行接続メッセージのための共通のメッセージフォーマットへと変換することができる。共通のフォーマットは、受信したメッセージが、第1メッセージ形式(例えば、RADIUSメッセージ)であるか、第2の異なるメッセージ形式(例えば、DHCPメッセージ)であるかに関わりなく、使用することができる。
【0039】
メッセージ発行部304のアダプタロジックは、受信したメッセージを共通のメッセージフォーマットへと変換する。このアダプタロジックは、メッセージ及び/又はメッセージコンテンツを、1つのフォーマット(例えば、RADIUSメッセージが遵守するフォーマット)から、別のフォーマット(例えば、発行接続メッセージが遵守する共通のフォーマット)へと変換する。一実施形態では、メッセージ発行部304は、各々の受信したメッセージを、eXtensibleマークアップ言語(XML)の発行接続メッセージへとパーズする。メッセージフォーマットの例は、以下に示す。
【0040】
メッセージキューマネージャー306は、1つ以上のメッセージキュー(待ち行列)を確立しそして制御することができる。図3は、2つのメッセージキュー324及び326を示す。各メッセージキューは、メッセージ発行部304から受け取った特定形式の発行接続メッセージ325を記憶することができる。例えば、メッセージキュー324は、RADIUSメッセージをキューイングし、一方、メッセージキュー326は、DHCPメッセージをキューイングすることができる。しかしながら、これらメッセージは、加入者識別子、接続メッセージ要求形式、又は他の基準に基づいてキューに挿入されてもよい。
【0041】
メッセージ発行部304及び/又はメッセージキューマネージャー306は、発行/契約メッセージインターフェイスを実施することができる。例えば、マサチューセッツ州ベッドフォードのソニック・ソフトウェアから入手できるSonic MQ(登録商標)メッセージシステムは、メッセージキューマネージャー306を実施することができる。しかしながら、ポイント対ポイントメッセージ送信を含む他のメッセージ技術を使用してもよい。
【0042】
存在状況マネージャー308は、メッセージ発行部/加入者328及びルールマネージャー330を備えることができる。ルールマネージャー330は、メッセージの行先、又はルーティングルール332に基づいて行うべき他の処理アクションを決定する。メッセージの行先は、異なるメッセージキュー、例えば、存在状況マネージメントキュー334及び技術的キーマネージメントキュー336を含んでもよい。キューイングされたメッセージを検索しそして処理するために処理ロジックを設けてもよい。図3は、存在状況マネージメントキュー334におけるメッセージを処理する存在状況キューロジック338と、技術的キーマネージメントキュー336におけるメッセージを処理する技術的キーキューロジック340とを示している。キューロジック338及び340の一部分でよいサービスロジック310は、一体化ディレクトリシステム204へのインターフェイスを与える。図3に個別に示されているが、キューロジック338、340及びサービスロジック310は、必ずしも個別のプログラム又は回路ではない。例えば、両キュー334及び336を処理するためのキューロジック338及び340、及び/又は一体化ディレクトリシステム204と通信するためのサービスロジック310は、単一プログラム又は1組の回路で実施されてもよい。
【0043】
メッセージ発行部/加入者328(メッセージ発行部/加入者用328)は、メッセージキューマネージャー306から発行接続メッセージを受け取る。ルールマネージャー330は、受け取ったメッセージを処理し、そしてそれらの行先をルーティングルール332に基づいて決定する。以下に詳細に述べるように、ルーティングルール332は、キュー334及び336のいずれがその受け取った発行加入者接続メッセージをキューイングすべきか指定することができる。次いで、存在状況キューロジック338及び技術的キーキューロジック340は、キューイングされたメッセージを検索し、そして以下に述べるように、サービスロジック310を通して一体化ディレクトリシステム204と対話することができる。存在状況マネージャー308及び/又はサービスロジック310は、Sonic ESB(登録商標)サービスバス及びメッセージ処理システムで実施されてもよい。より一般的には、図3に示すいずれの要素も、ハードウェア、ソフトウェア、又はハードウェア及びソフトウェアの組み合せで実施されてもよい。
【0044】
図4は、DHCP接続メッセージ312の一例を示す。接続メッセージ312は、コードフィールド402、長さフィールド404、及びクライアントハードウェアアドレスフィールド406を備えている。更に、接続メッセージ312は、サーバーIDフィールド408、yiaddrフィールド410、xidフィールド412、及びオプションフィールド414を備えている。各フィールドに対する説明を、以下のテーブル1に示す。
【0045】
オプションフィールド414は、独特な識別子のような付加的な加入者接続情報を含んでもよい。独特な識別子は、インターネットサービスプロバイダーのような他のシステムが識別子に基づいて特定のアクションをとるのを許す。例えば、システムは、識別子を使用して加入者を識別し、その加入者に特定のアクションを割り当て(例えば、ホストIPアドレス、サブネットマスク、及びドメイン名サーバー(DNS)を割り当て)、アカウンティングをトリガーし、又は他のアクションをとることができる。オプションフィールド414は、DHCPオプション82フォーマットに従ってもよい。
【0046】
図4は、オプションフィールド414が、オプションフィールド414の情報部分として長さフィールド416、420及び426を含んでもよいことを示す。情報部分は、第1サブオプションフィールド418、第1情報フィールド422、第2サブオプションフィールド424、及び第2情報フィールド428を含んでもよい。以下のテーブル2は、各フィールドを説明する。
【0047】
第2サブオプションフィールド428は、加入者接続に関する更に別の情報を与えることができる。第2のサブオプションフィールド428は、ポート形式430、バージョン識別子432、予約バイト434、及び技術的キー436を含んでもよい。第2のサブオプションフィールド428は、ATMルートブリッジカプセル化(RBE)を使用してデジタル加入者ライン(DSL)アクセスを構成するサービスプロバイダーをサポートすることができる。従って、第2のサブオプションフィールド428は、サービスプロバイダーがDHCPを使用して、IPアドレスを割り当てると共に、セキュリティ及びIP割り当てポリシーを実施するのを許してもよい。以下のテーブル3は、各フィールドを説明する。
【0048】
図4は、技術的キー436を詳細に示す。技術的キーは、ポートIPアドレス438、デジタル加入者ラインアクセスマルチプレクサ(DSLAM)媒体アクセス制御(MAC)アドレス440、及びスロット識別子442を含む。又、技術的キーは、ポート識別子444、バーチャル経路識別子(VPI)446、及びバーチャル回路識別子(VCI)448を含んでもよい。以下のテーブル4は、各フィールドを説明する。
【0049】
図5は、存在状況システム202が、DHCP加入者接続メッセージを受け取って処理するのに応答して送信できるDHCP加入者接続出力メッセージ318を示す。この出力メッセージ318は、コードフィールド502、長さフィールド504、及び説明フィールド506を含むことができる。以下のテーブル5は、各フィールドを説明する。
【0050】
図6は、存在状況システム202が受信できるRADIUS加入者接続メッセージ312を示す。RADIUS加入者接続メッセージ312は、形式フィールド602、識別子フィールド604、及び長さフィールド606を含むことができる。メッセージ312は、更に、認証子フィールド608、フレーム型IPアドレスフィールド610、及びユーザ名フィールド612を含むことができる。付加的なフィールドは、NAS IPアドレスフィールド614、NAS IDフィールド616、アカウントセッションIDフィールド618、及びアカウント状態形式フィールド620を含む。以下のテーブル6は、各フィールドを説明する。
【0051】
図7は、存在状況システム202が送信できるRADIUS応答メッセージ316を示す。RADIUS応答メッセージ316は、形式フィールド702、識別子フィールド704、及び長さフィールド706を含むことができる。又、応答メッセージ316は、認証子フィールド708及び属性フィールド710も含むことができる。以下のテーブル7は、各フィールドを説明する。
【0052】
RADIUSアクセス要求メッセージの一例が以下のテーブル8に示されている。アクセス要求メッセージは、ネットワークに接続する加入者の試みに応答してRADIUSサーバーから送信することができる。
【0053】
RADIUSアカウンティング要求メッセージの一例が以下のテーブル9に示されている。このアカウンティング要求メッセージは、ネットワークリソースの加入者使用のアカウンティングを開始又は停止するために送信できる。
【0054】
テーブル10は、それに対応するRADIUSアクセス受け容れ出力メッセージの一例を示す。
【0055】
テーブル11は、それに対応するRADIUSアカウンティング応答出力メッセージの一例を示す。
【0056】
図8は、存在状況システム202のメッセージ発行部304が加入者接続メッセージから発生できる発行接続メッセージ325を示す。この発行接続メッセージ325は、XMLメッセージでもよいし、他の形式のメッセージでもよい。発行接続メッセージ325は、共通メッセージフォーマットに従うもので、これは、メッセージ形式フィールド802、ユーザ名フィールド804、及びサーバーIPフィールド806を含む。又、発行接続メッセージ325は、クライアントIPフィールド808、アクセスサーバーIPフィールド810、及びアクセスサーバー識別子フィールド812も含む。又、共通メッセージフォーマットは、スロットフィールド814、ポートフィールド816、インターフェイスフィールド818、VPIフィールド820も含み、そしてVCIフィールド822も存在する。テーブル12は、各フィールドを説明する。
【0057】
図9は、存在状況システム202のメッセージ発行部304が発行接続メッセージ325の受信に応答して送信できるメッセージ発行部出力メッセージ900を示す。この出力メッセージ900は、コードフィールド902及び記述フィールド904を含むことができる。テーブル13は、各フィールドを説明する。
【0058】
テーブル14aは、XML発行接続メッセージの一例を示す。テーブル14aの例は、加入者からのアクセス要求に対してテーブル12に示す共通フォーマットと一貫したものである。発行接続メッセージは、<tk>タグを使用して技術的キーを識別する。
【0059】
テーブル14bは、アクセス要求に対するXMLメッセージ発行部出力メッセージ900の一例を示す。この例では、出力メッセージは、加入者のユーザ名が確認されないためにネットワークアクセスに対して加入者を認証する試みのエラーを搬送する。
【0060】
存在状況システム202により遂行される処理の一例として、存在状況システム202は、加入者がネットワークサービスへのアクセスを要求していることを指定するRADIUS加入者接続メッセージ312を受け取ることができる。メッセージ形式は、形式1:アクセス要求である。存在状況システム202は、加入者を認証し、そしてRADIUS、DHCP及び他のシステムが加入者認証を与えるための単一のコンタクトポイントとして働くことができる。このため、ネットワークデータ収集部302は、先ず、アクセス要求メッセージを受け取り、そしてそれをメッセージ発行部304へ通す。
【0061】
メッセージ発行部304は、発行接続メッセージのための共通フォーマットに従う新たなメッセージを生成するようにメッセージを変換する。メッセージ発行部304は、前記テーブル12及び14に示すフィールドを伴うXML共通フォーマット接続メッセージを発生する。共通フォーマット接続メッセージのデータは、アクセス要求加入者接続メッセージのフィールドから抽出又は導出されてもよい。
【0062】
共通フォーマットの接続メッセージが形成されると、メッセージ発行部304は、そのメッセージを発行する。その結果、メッセージキューマネージャー306は、その発行メッセージを受け取り、そしてその発行メッセージを適当なキュー324、326へ挿入する。例えば、メッセージキューマネージャー306は、アクセス要求メッセージを取り扱うために割り当てられたキューにその発行接続メッセージを挿入することができる。
【0063】
メッセージキューマネージャー306は、その発行接続メッセージを検索し、そしてそれを、存在状況マネージャー308のようなメッセージ加入者へ送信する。存在状況マネージャー308のメッセージ発行部/加入者328は、発行接続メッセージを受け取る。ルールマネージャー330は、発行接続メッセージのデータにルーティングルール332を適用して、発行接続メッセージの行先を決定する。
【0064】
一例として、ルーティングルール332は、テーブル15に示すように実施できる。
【0065】
従って、技術的キーマネージメントキュー336は、加入者アクセス要求及びDHCPDISCOVER要求(即ち、加入者がDHCPサーバーを探索するために送信する要求)に対するメッセージを取り扱う。この例では、技術的キーマネージメントキュー336が発行接続メッセージを受け取る。技術的キーマネージメントキュー336は、加入者認証が望まれるところのメッセージを保持する。認証は、以下に詳細に述べるように、発行接続メッセージの技術的キーに基づいて行われてもよい。
【0066】
TKキューロジック340は、技術的キーマネージメントキュー336に周期的にサービスする。従って、TKキューロジック340は、キューイングされたメッセージを検索する。TKキューロジック340は、TKキューロジック340においてハードウェア又はソフトウェアで実施される1組のルールに基づいてそのキューイングされたメッセージを処理する。テーブル16は、TKキューロジックの処理ルールの一例を示す。テーブル16において、“tk”は、<tk>と</tk>タグとの間で発行加入者接続メッセージに与えられた技術的キーフィールドを指す。
【0067】
一般に、TKキューロジック処理ルールは、技術的キー情報を、一体化ディレクトリに記憶された技術的キーに対して一致させる。加入者が認証されると、それに関連した加入者情報(例えば、ユーザ名)が一体化ディレクトリシステムに挿入される。その後、IPアドレスのような付加的な加入者情報を、その後の接続段階中に(例えば、RADIUSアカウンティング又はDHCP要求/確認段階中に)一体化ディレクトリシステムにおいて更新することができる。従って、TKキューロジック340は、テーブル16に示すルールを処理する際に、一体化ディレクトリシステム204へ1つ以上の問合せを発生することができる。問合せは、ユーザテーブル(テーブル19)から発行接続メッセージで指定されたユーザ名に一致する各顧客IDを得ることができる。一体化ディレクトリシステム204への同じ問合せ又は第2の問合せは、一致する顧客に対するネットワークサービスインスタンステーブル(テーブル27)から全てのフィールド(技術的キーを形成するACCESSSERVERID、ACCESSSERVERIP、SLOT、PORT、INTERFACE、VCI及びVPIフィールドを含む)を選択する。ネットワークサービスインスタンステーブルは、各顧客に対するアクティブなネットワークサービスを定義する。従って、加入者/顧客は、加入者が一致するレコードをユーザテーブルに有し、ネットワークサービスインスタンステーブルがユーザのためのネットワークサービスを確立し、且つ発行接続メッセージに与えられた技術的キーが、一体化ディレクトリシステム204がネットワークサービスインスタンステーブルにおいて加入者に対して記録した技術的接続情報に一致する場合に、ネットワークサービスの認証されたユーザとなる。
【0068】
加入者が認証された場合には、存在状況システム202は、加入者接続を追跡する。このために、存在状況システム202は、一体化ディレクトリシステム204に挿入メッセージを送信して、ネットワーク存在状況テーブル(テーブル31)のUSRIDフィールドへ「ユーザ名」を挿入させると共に、ネットワークサービスインスタンステーブルから検索されたCUSTNETSVCIDをネットワーク存在状況テーブルに挿入させる。CUSTNETSVCIDフィールドは、顧客とネットワークサービスとの間の関連性について独特の識別子を与える。
【0069】
従って、存在状況システム202は、ネットワークリソースに対する加入者のアクセス及び存在状況に関する現在存在状況情報を維持する上で助けとなる。更に、加入者が認証されると、存在状況マネージャー308は、メッセージキューマネージャー306、メッセージ発行部304、ネットワークデータ収集部302を経て、加入者接続メッセージの発信元であるRADIUSサーバーへ、成功又はOKメッセージを返送する。従って、RADIUSサーバーは、アクセスが許可された加入者を確認することができる。
【0070】
存在状況システム202により遂行される処理の別の例として、存在状況システム202は、加入者に対してアカウンティングを開始すべきであることを指定するRADIUSアカウンティング要求スタートメッセージ312を受け取ることができる。アカウンティング要求メッセージは、メッセージ形式「2」及びアカウント状態形式「スタート」を指定する。ネットワークデータ収集部302は、RADIUS接続メッセージ312をメッセージ発行部304へ通す。
【0071】
メッセージ発行部304は、発行接続メッセージのための共通フォーマットに従う新たなXMLメッセージを生成するようにメッセージを変換する。メッセージ発行部304がメッセージを発生して発行すると、メッセージキューマネージャー306は、その発行された接続メッセージを受け取り、そしてそのメッセージを適当なキュー324、326へ挿入する。例えば、メッセージキューマネージャー306は、存在状況更新、RADIUSメッセージ、アカウンティング開始メッセージを取り扱うために割り当てられたキュー、又は別のキューへその発行接続メッセージを挿入することができる。
【0072】
メッセージキューマネージャー306は、発行接続メッセージを検索し、そしてそれを存在状況マネージャー308へ送信する。存在状況マネージャー308におけるメッセージ発行部/加入者328は、発行接続メッセージを受け取る。ルールマネージャー330は、発行接続メッセージのデータにルーティングルール332を適用して、発行接続メッセージの行先を決定する。テーブル15に示すように、ルーティングルールは、発行接続メッセージ(メッセージ形式5を有する)を存在状況マネージメントキュー334へ挿入させる。
【0073】
存在状況マネージメントキュー334は、ネットワークにおける加入者のアクティビティを指示するメッセージを取り扱い、これに基づいて、存在状況システム202は、一体化ディレクトリ204へ存在状況更新を与えることができる。この存在状況更新は、一体化ディレクトリシステム204に、ネットワークリソースへの進行中加入者接続について通知する状態に保ち、加入者接続情報のリアルタイム追跡を与える。
【0074】
存在状況キューロジック338は、存在状況マネージメントキュー334に周期的にサービスする。存在状況キューロジック338は、キューイングされたメッセージを検索し、そしてそのキューイングされたメッセージを、存在状況キューロジック338においてハードウェア又はソフトウェアで実施される1組のルールに基づいて処理する。テーブル17は、存在状況キューロジックの処理ルールの一例を示す。
【0075】
テーブル17に示すルールは、一体化ディレクトリシステム204への1つ以上の問合せにおいて実施することができる。第1の問合せは、ユーザテーブル(テーブル19)からの発行接続メッセージで指定されたユーザ名に一致する各顧客IDを得る。一体化ディレクトリシステム204への同じ問合せ又は第2の問合せは、一致する顧客に対してネットワークサービスインスタンステーブル(テーブル27)から全てのテーブルを選択する。従って、存在状況システム202は、一致するレコードをユーザテーブル及びネットワークサービスインスタンステーブルに有する加入者/顧客に対して加入者存在状況を管理する。
【0076】
より詳細には、テーブル17に示すルールは、「ユーザ名」及びCUSTNETSVCIDがネットワークサービス存在状況テーブルにまだ存在しないかどうかチェックする。それらが存在しない場合には、存在状況システム202が加入者挿入メッセージを一体化ディレクトリシステム204へ送信することができる。加入者挿入メッセージは、一体化ディレクトリシステム204が、「ユーザ名」をCUSTIDフィールドへ挿入し、CUSTNETSVCIDを挿入し、そして「clientIP」をネットワークサービス存在状況テーブルのIPフィールドへ挿入するようにさせる。しかしながら、加入者がネットワーク存在状況テーブルに既に存在する場合には、存在状況システム202が加入者更新メッセージを一体化ディレクトリシステム204へ送信して、ネットワークサービス存在状況テーブルの「clientIP」フィールドに更新を生じさせることができる。従って、存在状況システム202は、加入者に対する現在接続情報を追跡する。
【0077】
図10は、加入者プロフィールアクセスマネージメントシステム122の一部分でよい一体化ディレクトリシステム204を示す。この一体化ディレクトリシステム204は、加入者挿入メッセージ1002及び加入者更新メッセージ1004を存在状況システム202から受け取る。加入者挿入メッセージ1002は、テーブル16及び17について上述したように、加入者プロフィールデータ記憶に加入者プロフィール情報を挿入するように一体化ディレクトリに要求することができる。同様に、加入者更新メッセージ1004は、一体化ディレクトリにおいて加入者プロフィール情報(例えば、クライアントIPアドレス)を更新するように一体化ディレクトリに要求することができる。
【0078】
外部インターフェイス212は、一体化ディレクトリシステム204を他のデータ処理システム又はアプリケーション1006へ接続する。外部アプリケーション1006は、一体化ディレクトリシステム204へ加入者プロフィール問合せを送信することができる。一体化ディレクトリシステム204は、多数の外部アプリケーション1006に対して加入者プロフィール情報への単一アクセスポイントを与えることができる。従って、加入者プロフィールデータは、一体化ディレクトリシステム204に集中させることができ、多数の製品及びサービスサポートシステム間での加入者プロフィール情報の分散を排除できる。
【0079】
一体化ディレクトリシステム204は、データアクセスレイヤ1010を備えている。高性能環境では、一体化ディレクトリシステム204は、データアクセスレイヤ1010へメッセージを分散する負荷バランサー1012を含むことができる。この負荷バランサー1012は、メッセージをラウンドロビン式に又は他の仕方で分散することができる。
【0080】
データアクセスレイヤ1010は、1つ以上のリアルタイムノード(図10は、1014、1016及び1018で示された3つのリアルタイムノードを例示する)、及び1つ以上の永続的ノード(図10は、1020及び1022で示された2つのリアルタイムノードを例示する)を備えている。各リアルタイムノードは、リアルタイムデータベースサービスロジック1024及び高性能データベース1026を含むことができる。各永続的ノード1020は、永続的データベース1030を含むことができる。データベースサービスロジック1024は、高性能データベース1026においてデータベース問合せを実行するデータベースマネージメントシステムを含むことができる。又、サービスロジック1024は、存在状況システム202及び外部システム並びにアプリケーション1006へメッセージを送信したりそこからメッセージを受信したりするための通信インターフェイス(例えば、Sonic ESB(登録商標)HTTPインターフェイス)を実施することもできる。従って、サービスロジック1024は、負荷バランサーを通して受信したHTTPメッセージを受け取って処理する。次いで、HTTPメッセージは、個々のリアルタイムノード1014−1018で処理され、各ノード1014−1018は、メッセージサービス負荷の一部分を取り扱う。
【0081】
各永続的ノード1020−1022は、データベース挿入及び更新オペレーションを実行するデータベースマネージメントシステムを含むことができる。永続的ノード1020−1022は、テレコミュニケーションアーキテクチャーにおけるビジネスサポートシステム(BSS)又はオペレーションサポートシステム(OSS)1032のような外部システムからデータベース挿入及び更新メッセージを受け取ることができる。このために、一体化ディレクトリシステム204は、BSS/OSSメッセージインターフェイス1034を備えることができ、これは、HTTP、サービスプロビジョニングマークアップ言語(SPML)、又は他のインターフェイスを実施すると共に、BSS/OSSシステム1032を含むオペレーティングシステム間でのユーザ、リソース及びサービスプロビジョニング情報の交換をサポートすることができる。
【0082】
データベース1026及び1030は、加入者プロフィールデータ記憶のコピーを記憶する。永続的データベース1030は、カリフォルニア州レッドウッドショアのオラクル・コーポレーションから入手できるOracle 9i(登録商標)システムのようなデータベースマネージメントシステムと共にディスク上で実施することができる。高性能データベース1026は、永続的データベース1030をサポートするメモリシステムより高速のメモリシステムで実施することができる。例えば、高性能データベース1026は、永続的加入者プロフィールデータ記憶のキャッシュコピーとしてランダムアクセスメモリ(RAM)で実施されてもよい。これもオラクル・コーポレーションから入手できるTimesTen(登録商標)データベースシステムは、リアルタイムノード1014−1018を実施することができる。
【0083】
他の実施形態では、リアルタイムノード1014−1016は、加入者プロフィールデータ記憶の一部分をキャッシュ記憶する。例えば、リアルタイムノード1014−1016は、ネットワークサービス存在状況テーブル(テーブル31)及び/又はアプリケーションサービス存在状況テーブル(テーブル32)しかキャッシュ記憶できない。これらのテーブルは、揮発性又は比較的頻繁に変化するデータ(例えば、加入者CPE IPアドレス)を記憶する。永続的ノード1022−1024をこのようなデータと一貫した状態に保持する必要性は少ない。更に、リアルタイムノード1014−1018の高速実施は、一体化ディレクトリシステム204が、現在加入者プロフィール情報の問合せに非常に迅速に応答するのを許す。
【0084】
リアルタイムノード1014−1016は、加入者プロフィール問合せに対して非常に高速な応答時間を与え、一方、永続的ノード1022及び1024は、加入者プロフィール挿入及び更新メッセージ1002及び1004(例えば、JDBCトランザクション)を取り扱うことができる。負荷バランサー1012は、到来するメッセージをノード1014−1022へ分散し、各ノードは、負荷の一部分を取り扱い、欠陥許容アーキテクチャーを与え、且つ毎秒数百又は数千の到来するメッセージを取り扱うことができる。例えば、各リアルタイムノードは、毎秒500以上の問合せを取り扱うことができ、一方、永続的ノードは、毎秒200のJDBCトランザクションを取り扱うことができる。ノード1014−1022は、カリフォルニア州サンタクララのサン・マイクロシステムズから入手できるSUN480、又は他の売主から入手できる同様のサーバーにおいて実施することができる。データアクセスレイヤ1010の応答能力は、ノード1014−1022にプロセッサを追加し且つ付加的なノード1014−1022を追加することにより拡張することができる。
【0085】
図11は、ノード1014−1022が記憶して維持する加入者プロフィールデータ記憶を実施できるデータモデル1100を示す。このデータモデル1100は、顧客プロフィールレイヤ1102、ユーザプロフィールレイヤ1104、及び製品プロフィールレイヤ1106に分割される。更に、データモデル1100は、サービスプロフィールレイヤ1108及び存在状況レイヤ1110も定義する。データモデル1100をレイヤに分割することで、契約プロフィールレイヤを、存在状況レイヤ1110におけるダイナミックに変化する情報と、サービスプロフィールレイヤ1108におけるよりスタティックな情報とに効率的にセグメント化する。又、データモデル1100で定義されるテーブル構造は、ネットワークサービスをアプリケーションサービスから分離するための技術的な解決策も与える。従って、各々の存在状況情報を加入者に対して独立して確立して維持することができる。
【0086】
顧客プロフィールレイヤ1102は、顧客テーブル1112を定義する。顧客テーブル1112は、テレコミュニケーションサービス製品に契約する物理的個人又は法的エンティティを特徴付けるデータフィールドを確立することができる。ユーザプロフィールレイヤ1104は、ユーザテーブル1114を定義する。ユーザテーブル1114は、1つ以上の製品及び/又はサービス(例えば、インスタントメッセージングアプリケーション)や、それら製品で利用できるサービス(例えば、インスタントメッセージングサービス)に契約する物理的個人を特徴付けるデータフィールドを確立することができる。
【0087】
製品プロフィールレイヤ1106は、製品インスタンステーブル1116及び製品カタログテーブル1118を定義する。製品インスタンステーブル1116は、テレコミュニケーションサービスプロバイダーのオファー、例えば、特定のサービス又は製品をインスタンス生成するデータフィールドを確立する。製品カタログテーブル1118は、テレコミュニケーションサービスプロバイダーから入手できる製品及び特殊なオファーの全カタログをインスタンス生成するデータフィールドを確立する。
【0088】
サービスプロフィールレイヤ1108は、ネットワークサービスカタログテーブル1120、ネットワークサービスインスタンステーブル1122、ネットワークサービスパラメータテーブル1124、及びネットワークサービスデータテーブル1126を定義する。ネットワークサービスカタログテーブル1120は、テレコミュニケーションサービスプロバイダーによりオファーされるネットワークサービスのカタログをインスタンス生成する。ネットワークサービスインスタンステーブル1122は、加入者がアクセスできる製品においてオファーされる特定のネットワークサービスをインスタンス生成する。ネットワークサービスパラメータテーブル1124は、ネットワークサービスのカタログにおけるネットワークサービスに適用できるパラメータをインスタンス生成する。ネットワークサービスデータテーブル1126は、特定のネットワークサービスインスタンスを特徴付けるデータをインスタンス生成する。
【0089】
又、サービスプロフィールレイヤ1108は、アプリケーションサービスカタログテーブル1128、アプリケーションサービスインスタンステーブル1130、アプリケーションサービスパラメータテーブル1132、及びアプリケーションサービスデータテーブル1134も定義する。アプリケーションサービスカタログテーブル1128は、テレコミュニケーションサービスプロバイダーによりオファーされたアプリケーションサービスのカタログをインスタンス生成する。アプリケーションサービスインスタンステーブル1130は、加入者がアクセスできる製品においてオファーされる特定のアプリケーションサービスを表わす。アプリケーションサービスパラメータテーブル1132は、ネットワークサービスのカタログにおけるアプリケーションサービスに適用できるパラメータをインスタンス生成する。アプリケーションサービスデータテーブル1134は、特定のアプリケーションサービスインスタンスを特徴付けるデータをインスタンス生成する。
【0090】
存在状況レイヤ1110は、ネットワークサービス存在状況テーブル1136及びアプリケーションサービス存在状況テーブル1138を定義する。ネットワークサービス存在状況テーブル1136は、ネットワークサービスに対する最新の加入者接続情報を追跡するネットワークリソースアクセス接続(例えば、DSLネットワークサービスに対して確立された接続)を特徴付けるデータフィールドを確立する。アプリケーションサービス存在状況テーブル1138は、加入者がいずれかの契約したアプリケーションサービスにログインするか又はログアウトするか(例えば、加入者がインスタントメッセージアプリケーションサービスにログインするかどうか)を含むアプリケーションサービスへの加入者アクセスを特徴付けるデータフィールドを確立する。
【0091】
以下のテーブル18は、顧客テーブル1112の実施例を示す。
【0092】
以下のテーブル19は、ユーザテーブル1114の実施例を示す。
【0093】
テーブル20、21及び22は、製品プロフィールレイヤ1106の実施例を示す。
【0094】
【0095】
【0096】
以下のテーブル23、24、25、26、27、28、29及び30は、サービスプロフィールレイヤ1108の実施例を示す。サービスプロフィールレイヤは、データモデル1100がネットワークサービスとアプリケーションサービスとの間を区別できるようにする。ネットワークサービスは、加入者がネットワークに接続するのを許すテレコミュニケーションオペレータによりオファーされるサービス(例えば、DSLサービス又はダイヤルアップサービス)でよい。アプリケーションサービスは、加入者がネットワークを経て使用できるアプリケーション(例えば、プログラム)を表わしてもよい(例えば、インスタントメッセージ、IPTV、及びVoIPアプリケーション)。
【0097】
【0098】
【0099】
【0100】
【0101】
【0102】
【0103】
【0104】
以下のテーブル31及び32は、存在状況レイヤ1110の実施例を示す。
【0105】
【0106】
ネットワークサービスインスタンステーブル1122は、ユーザにより契約されたネットワークサービスをインスタンス生成する。ネットワークサービス存在状況テーブル1136に対して1対多の関係が存在し得る。従って、データモデル1100は、同じネットワークリソースに対して複数の組の存在状況情報を追跡する能力を与える(例えば、同じDSLモデムにおける複数のPPPセッション)。同様に、アプリケーションサービスインスタンステーブル1130は、ユーザにより契約されるアプリケーションサービスをインスタンス生成する。アプリケーションサービス存在状況テーブル1138に対して1対多の関係が存在し得る。従って、データモデル1100は、同じユーザ及びアプリケーションリソースに対して複数の組の存在状況情報を追跡する能力を与える。
【0107】
図12は、存在状況システム202が加入者接続メッセージを処理するために行い得るアクション1200を示す。存在状況システム202は、例えば、RADIUS又はDHCPメッセージを受け取る(アクション1202)。存在状況システム202の負荷バランサーは、メッセージ処理負荷のバランスをとって性能を高めるために複数のメッセージ発行部304間に到来メッセージを分散することができる(アクション1204)。
【0108】
メッセージ発行部304は、共通のフォーマットに基づいて接続メッセージを発生しそしてメッセージを発行する(アクション1206)。従って、メッセージキューマネージャー306は、その発行された接続メッセージ325を受け取ってキューイングする(アクション1208)。メッセージキューマネージャー306は、その発行接続メッセージを、存在状況マネージャー308のようなメッセージ加入者へ配送する(アクション1210)。
【0109】
存在状況マネージャー308におけるメッセージ発行部/加入者328は、その発行接続メッセージを受け取る。次いで、ルールマネージャー330は、ルーティングルール332を適用して、その受け取った接続メッセージを更なる処理のためにいかにキューイングするか決定する(アクション1212)。例えば、ルールマネージャー330は、接続メッセージを技術的キーマネージメントキュー336にキューイングすべきか又は存在状況マネージメントキュー334にキューイングすべきか決定することができる。
【0110】
技術的キーマネージメントキュー336及びTKキューロジック340は、加入者接続要求を認証する。このような要求は、例えば、RADIUS認証又はDHCP発見メッセージから生じ得る。加入者が認証された場合には、TKキューロジック340は、加入者情報を一体化ディレクトリシステム204へ挿入する。存在状況マネージメントキュー334を経て処理されるその後のメッセージは、IPアドレス情報更新のような加入者情報更新を一体化ディレクトリに生じさせることがある。
【0111】
上述したように、あるメッセージは、技術的キーマネージメントキュー336に挿入することができる(アクション1214)。技術的キーキューロジック340は、キュー336からメッセージを抽出する(アクション1216)。技術的キーキューロジック340は、テーブル16に示すような技術的キーキューロジック処理ルールに基づいてメッセージを処理する。例えば、技術的キーキューロジック340は、発行接続メッセージに与えられた技術的キーに一致する加入者について一体化ディレクトリ204に問合せする(アクション1218)。一致する加入者の技術的キーが見つからない場合には、存在状況システム202は、加入者挿入メッセージを一体化ディレクトリシステム204へ送信する。
【0112】
加入者挿入メッセージは、加入者識別子(例えば、ユーザ名又は他の加入者識別子)、顧客とネットワークサービスとの間の関連性の独特の識別子を与えるネットワークサービスインスタンス識別子(例えば、CUSTNETSVCID)、又は他の加入者プロフィール情報を、一体化ディレクトリシステム204が維持する加入者プロフィールデータ記憶に挿入するように、一体化ディレクトリシステム204に要求することができる。一体化ディレクトリシステム204は、加入者プロフィール情報をネットワークサービス存在状況テーブル1136に挿入することができる。その結果、存在状況システム202は、一体化ディレクトリシステム204を加入者接続アクティビティに関して最新状態に保持する。従って、一体化ディレクトリシステム204は、加入者に関する現在情報で加入者プロフィール問合せに応答することができる。
【0113】
別の例として、あるメッセージは、存在状況マネージメントキュー334に挿入することができる(アクション1222)。存在状況キューロジック338は、存在状況マネージメントキュー336からメッセージを処理のために抽出する(アクション1224)。存在状況キューロジック338は、一致するUSRID及びネットワークサービスインスタンス識別子がネットワークサービス存在状況テーブル1136に既に存在するかどうか決定するために一体化ディレクトリ204に問合せすることができる(アクション1226)。
【0114】
もしそうであれば、存在状況システム202は、加入者更新メッセージを一体化ディレクトリシステム204へ送信する。加入者更新メッセージは、発行加入者接続メッセージに与えられた現在加入者IPアドレスでネットワークサービス存在状況テーブル1136を更新するように一体化ディレクトリシステム204に命令する。一致するUSRID及びネットワークサービスインスタンス識別子がまだ存在しない場合には、存在状況システム202は、加入者存在状況挿入メッセージを一体化ディレクトリシステム204へ送信する。加入者存在状況挿入メッセージは、加入者識別子(例えば、ユーザ名又は他の加入者識別子)、ネットワークサービスインスタンス識別子、現在加入者IPアドレス(発行接続メッセージに設けられた)、又は他の加入者プロフィール情報を、一体化ディレクトリシステム204が維持する加入者プロフィールデータ記憶へ挿入するように、一体化ディレクトリシステム204に命令することができる。従って、存在状況システム202は、一体化ディレクトリシステム204において変化する又は付加的な加入者接続情報を更新すると共に、ネットワークサービス存在状況テーブルに維持された存在状況情報においてアクティブな加入者が注目されるよう保証する。
【0115】
図13は、一体化ディレクトリシステム204が加入者挿入又は加入者更新メッセージを処理するために行い得るアクション1300を示す。一体化ディレクトリシステム204は、加入者挿入及び更新メッセージを受け取る(アクション1302)。負荷バランサー1012は、負荷のバランスをとって性能を改善するために、永続的ノード1020−1022間に加入者挿入及び更新メッセージを分散することができる(アクション1304)。
【0116】
加入者挿入メッセージの場合に、一体化ディレクトリシステム204は、要求された加入者情報をネットワークサービス存在状況テーブル1136へ挿入する。一体化ディレクトリシステム204は、要求された加入者情報を挿入メッセージから抽出する(アクション1305)。例えば、加入者挿入メッセージは、ユーザ名のような加入者識別子を挿入するように一体化ディレクトリシステム204に命令することができる(アクション1306)。別の例として、加入者挿入メッセージは、ネットワークサービスインスタンス識別子を挿入するように一体化ディレクトリシステム204に命令することができる(アクション1308)。更に別の例として、加入者挿入メッセージは、加入者IPアドレスをネットワークサービス存在状況テーブル1136に挿入するように一体化ディレクトリシステム204に命令することができる(アクション1310)。
【0117】
又、一体化ディレクトリシステム204は、加入者更新メッセージを処理することもできる。このため、一体化ディレクトリシステム204は、更新メッセージから更新された加入者IPアドレスを抽出することができる(アクション1312)。一体化ディレクトリシステム204は、次いで、ネットワークサービス存在状況テーブル1136のIPアドレスを、抽出されたIPアドレスで更新することができる(アクション1314)。
【0118】
図14は、一体化ディレクトリシステム204が、存在状況システム202及び外部システム1006、例えば、サービスブローカー116、第三者アクセスゲートウェイ110、及び他の外部システムからの一体化ディレクトリ問合せを処理するために行い得るアクション1400を示す。一体化ディレクトリシステム204は、問合せメッセージを受け取る(アクション1402)。問合せメッセージは多数の異なる形態をとることができる。例えば、問合せメッセージは、ネットワークサービスインスタンス問合せ、又は存在状況システム202からのネットワークサービス存在状況問い合わせでよい。更に別の例として、問合せメッセージは、ユーザ状態問合せ、ネットワークサービスデータ問合せ、又は外部システムから受け取られるアプリケーションサービスデータ問合せでもよい。
【0119】
存在状況マネージャー202は、一致する顧客IDを見出すよう試みるときに一体化ディレクトリシステム204へ問合せを送信する(前記テーブル16及び17に述べたように)。一体化ディレクトリシステム204は、それに応答して、発行加入者接続メッセージに与えられたユーザ名に一致し且つユーザテーブルに確立されたCUSTIDに基づきネットワークサービスインスタンステーブルからの一致するレコードについてデータアクセスレイヤ1010をサーチすることができる(アクション1404)。サーチ問合せ結果が出る。
【0120】
更に、存在状況マネージャー202は、一致する加入者がネットワークサービス存在状況テーブル1136において確立されたかどうか決定するよう試みるときにネットワークサービス存在状況テーブル1136の問合せを送信することができる(前記テーブル16及び17に述べたように)。一体化ディレクトリシステム204は、それに応答して、ユーザ名及びネットワークサービスインスタンス識別子に基づきネットワークサービス存在状況テーブル1136からの一致するレコードについてデータアクセスレイヤ1010をサーチすることができる。サーチ問合せ結果が出る。存在状況システム202からのいずれの形式の問合せメッセージについても、一体化ディレクトリシステム204は、存在状況インターフェイス210を経て存在状況マネージャー308へサーチ問合せ結果を返送する(アクション1408)。
【0121】
外部システムは、外部インターフェイス212を経て加入者プロフィール情報について一体化ディレクトリシステム204に問合せすることができる。例えば、外部システムは、ユーザ状態問合せ、ネットワークサービスデータ問合せ、アプリケーションサービスデータ問合せ、又は別の形式の問合せを送信することができる。一体化ディレクトリシステム204は、メッセージラベルフィールド(例えば、以下に示すメッセージのTSOLABEL)のようなメッセージコンテンツに基づいて問合せの形式を決定する(アクション1410)。一体化ディレクトリシステム204は、要求された情報についてデータアクセスレイヤ1010に問合せする(アクション1412)。サーチ問合せ結果が出され、外部システムへ返送される(アクション1414)。
【0122】
テーブル33は、ユーザ状態問合せメッセージの一例を示す。一体化ディレクトリシステム204は、メッセージ内の各属性に一致する加入者をサーチし、そして各々の一致する加入者に対する加入者プロフィール情報を返送することができる。SVC_PROP_Tテーブルは、アプリケーションサービスパラメータ名を確立し、そして契約したネットワーク及びアプリケーションサービスに対する関連パラメータデータを記憶する。テーブル33の例では、“C01”の値をもつ“CATEGORYID”と称されるアプリケーションサービスパラメータに一致するアプリケーションサービス(“bac0010001”)に関してユーザ状態が問合せされる。SERVICEIDフィールドは、SVC_Tテーブルにおけるサービスコード(例えば、SVCCODE)に対して一致させてもよい。
【0123】
プロフィール情報は、例えば、加入者がオンラインであるかオフラインであるか指示する存在状況情報を含んでもよい。テーブル34は、サーチ問合せ結果を外部システムに与えるユーザ状態問合せ応答の一例を示す。
【0124】
【0125】
テーブル35は、ネットワークサービスデータ問合せメッセージの一例を示す。一体化ディレクトリシステム204は、ネットワークサービスプロフィールテーブル1120−1126をサーチし、そして各々の一致するネットワークサービスに対するネットワークプロフィール情報を返送する。ネットワークプロフィール情報は、加入者アカウントID、ネットワーク状態、位置、アクセス形式、又は他のプロフィール情報を含むことができる。テーブル36は、サーチ問合せ結果を外部システムへ配送するネットワークサービス問合せ応答の一例を示す。
【0126】
【0127】
テーブル37は、アプリケーションサービスデータ問合せメッセージの一例を示す。一体化ディレクトリシステム204は、メッセージ内の各属性に一致するアプリケーションに対してアプリケーションテーブル1128−1134をサーチし、そして各々の一致するアプリケーションに対してアプリケーションサービスプロフィール情報を返送する。アプリケーションサービスプロフィール情報は、サービスのための技術的プロフィール情報、例えば、アカウントID、加入者のファーストネーム及びラストネーム、ビリングシティ、ビリングアドレス、プランID、顧客形式、又は他のプロフィール情報を含むことができる。テーブル38は、外部システムにサーチ問合せ結果を配送するネットワークサービス問合せ応答の一例を示す。
【0128】
【0129】
テーブル39は、ユーザプロフィールメッセージの一例を示す。一体化ディレクトリシステム204は、一致するユーザプロフィール情報のための加入者プロフィールデータ記憶をサーチし、そしてプロフィール情報を外部システムに返送することができる。テーブル40は、外部システムにサーチ問合せ結果を配送するユーザプロフィール問合せ応答の一例を示す。
【0130】
【0131】
テーブル41は、問合せメッセージで識別されたサービスの状態に関する情報を返送するサービスプロフィール問合せメッセージの一例を示す。テーブル42は、外部システムに問い合わせ結果を配送するユーザプロフィール問合せ応答の一例を示す。
【0132】
【0133】
加入者プロフィールアクセスマネージメントシステム122は、多数の異なるテレコミュニケーションサポートシステム間に加入者プロフィール情報が広範囲に分散する問題に対する技術的解決策を提供する。加入者プロフィールアクセスマネージメントシステム122へのインターフェイスは、一体化ディレクトリシステム204が加入者プロフィール情報に対して単一アクセスポイントとして働くのを許す。存在状況システム202は、メッセージ発行部及び存在状況マネージャーを経て、そして一体化ディレクトリシステム204は、高性能マルチノードデータアクセスレイヤを経て、数百又は数千ないし数百万の加入者をサポートする通信事業者の程度の環境に対してプロフィール問合せ、挿入及び更新を取り扱うための技術的解決策を提供する。
【0134】
更に、データモデル1100のレイヤ構造及びテーブル実施は、ネットワークサービス及びアプリケーションサービスの両方に対して存在状況情報を独立して追跡及び管理するための技術的解決策を与える。更に、データモデル1100のレイヤ構造は、ネットワークサービス及びアプリケーションサービスの両方に対して独立して存在状況情報を確立しそして監視するための技術的解決策を提供する。従って、加入者プロフィールアクセスマネージメントシステム122は、通信事業者の程度のテレコミュニケーションサービスプロバイダーのための加入者プロフィール情報への単一アクセスポイントを効果的に与える。
【0135】
本出願は、次の米国特許出願の各々の全体を参考として援用する。
【0136】
2005年12月13日に出願された“Unified Directory System Including a Data Model for Managing Access to Telecommunications Services”と題する米国特許出願第11/313,496号(代理人ドケット番号10022−744)。
【0137】
2005年12月13日に出願された“Message Sequencing and Data Translation Architecture for Telecommunications Services”と題する米国特許出願第11/314,576号(代理人ドケット番号10022−746)。
【0138】
2005年12月13日に出願された“Service Broker Integration Layer for Supporting Telecommunication Client Service Requests”と題する米国特許出願第11/313,497号(代理人ドケット番号10022−730)。
【0139】
2005年12月13日に出願された“Authentication and Authorization Architecture for an Access Gateway”と題する米国特許出願第11/313,441号(代理人ドケット番号10022−742)。
【0140】
2005年12月13日に出願された“Third Party Access Gateway for Telecommunications Services”と題する米国特許出願第11/314,577号(代理人ドケット番号10022−726)。
【0141】
以上、本発明の種々の実施形態を説明したが、当業者であれば、本発明の範囲内で多数の実施形態が考えられることが明らかであろう。従って、本発明は、前記実施形態に限定されるものではなく、特許請求の範囲及びその均等物のみにより限定されるものとする。
【図面の簡単な説明】
【0142】
【図1】加入者プロフィールアクセスマネージメントシステムを備えたテレコミュニケーションサービスプロバイダーアーキテクチャーの一部分を示す図である。
【図2】加入者接続メッセージ及び加入者プロフィール問合せを処理する加入者プロフィールアクセスマネージメントシステムを示す図である。
【図3】テレコミュニケーションサービスプロバイダーアーキテクチャーにおける加入者プロフィールアクセスマネージメントシステムの一部分でよい存在状況システムを示す図である。
【図4】存在状況システムが受信し得るダイナミックホストコンフィギュレーションプロトコル(DHCP)加入者接続メッセージを示す図である。
【図5】存在状況システムが送信し得るDHCP加入者接続応答メッセージを示す図である。
【図6】存在状況システムが受信し得るリモート認証ダイヤルインユーザサービス(RADIUS)加入者接続メッセージを示す図である。
【図7】存在状況システムが送信し得るRADIUS応答メッセージを示す図である。
【図8】存在状況システムのメッセージ発行部が加入者接続メッセージから発生し得る発行接続メッセージを示す図である。
【図9】存在状況システムのメッセージキューマネージャーがメッセージ発行部へ送信し得るメッセージ発行部出力メッセージを示す図である。
【図10】テレコミュニケーションサービスプロバイダーアーキテクチャーにおける加入者プロフィールアクセスマネージメントシステムの一部分でよい一体化ディレクトリシステムを示す図である。
【図11】一体化ディレクトリシステムが維持する加入者プロフィールデータ記憶を実施できるデータモデルを示す図である。
【図12】存在状況システムが加入者接続メッセージを処理するために行うアクションを示す図である。
【図13】一体化ディレクトリシステムが加入者挿入又は加入者更新メッセージを処理するために行うアクションを示す図である。
【図14】一体化ディレクトリシステムが存在状況システム及び外部システムからの加入者プロフィール問合せを処理するために行うアクションを示す図である。
【符号の説明】
【0143】
102:第三者
104:装置
106:アプリケーション
108:その他
110:第三者アクセスゲートウェイ
114:サービスプロバイダー
116:サービスブローカー
118:BSS/OSS
120:ネットワークレイヤ
122:加入者プロフィールアクセスマネージメントシステム
124:加入者
126:加入者
128:NASシステム
130:DHCPサーバー
132:RADIUSサーバー
202:存在状況システム
204:一体化ディレクトリシステム
206:RADIUS/DHCPサーバー又はプロキシー
208:外部システム
302:ネットワークデータ収集部
304:メッセージ発行部/加入者
306:メッセージキューマネージャー
308:存在状況マネージャー
310:サービスロジック
312:RADIUS加入者接続メッセージ
314:DHCP加入者接続メッセージ
316:RADIUS出力メッセージ
318:DHCP出力メッセージ
320:DHCPサーバー
322:RADIUSサーバー
324:メッセージキュー
325:メッセージ
326:メッセージキュー
328:メッセージ発行部/加入者
330:ルールマネージャー
332:ルーティングルール
334:存在状況マネージメントキュー
336:技術的キーマネージメントキュー
338:存在状況キューロジック
340:技術的キーキューロジック
【技術分野】
【0001】
本発明は、テレコミュニケーションサービスプロバイダー及びテレコミュニケーションオペレータシステムアーキテクチャーに係る。より詳細には、本発明は、スタティック及びダイナミックの両テレコミュニケーション加入者プロフィール情報への効率的なアクセスを与え、維持することに係る。
【0002】
優先権の請求:本出願は、2005年11月21日出願のEPO出願第05425821.5号及び2005年11月21日出願のイタリア出願第BS2005A000143号の利益を請求するもので、これら両出願は、その全体を参考としてここに援用する。
【背景技術】
【0003】
コンピュータシステム及びテレコミュニケーションテクノロジーの急速な進歩は、顧客に利用できる膨大な数のテレコミュニケーションサービスを生み出した。このようなテレコミュニケーションサービスは、慣習的な電話サービス、インターネットサービス、ケーブルテレビジョンサービス、セルラー電話サービス、メッセージサービス、ページングサービス、音声及びデータの合成配信サービス、及び多数の他のサービスを含む。更に、多数のサービスは、ワイヤレスをベースとしてもよいし又はワイヤラインをベースとしてもよい。
【0004】
テレコミュニケーションの加入者は、広範囲な接続を介してそれらのサービスにアクセスする。接続の基礎となるハードウェアは、回路交換接続、パケット交換接続、及び他の形式の接続を実施する。更に、広範囲な通信プロトコル及びアクセステクノロジーがこれら接続におけるデータの転送を支配する。テレコミュニケーションサービスのための広範囲なアクセステクノロジーの幾つかの例は、非対称的デジタル加入者ライン(ADSL)、マルチプロトコルラベルスイッチング(MPLS)、バーチャルプライベートネットワーク(VPN)、及び他のテクノロジーである。
【発明の開示】
【発明が解決しようとする課題】
【0005】
新規な及び既存のテレコミュニケーションサービス、並びにこれらサービスに対する広範囲のアクセスメカニズムのサポートが増大したことで、これらサービス及びアクセスメカニズムをサポートする多数の異なるテレコミュニケーションサポートシステム間に加入者プロフィール情報が広範囲に分散することになった。このような分散は、アクセスの許可又は認証を行い、どのサービスに契約するか決定し、加入者がサービスにいかに接続するか決定し、及び他の多数の理由で、プロフィール情報を得ることが必要なシステム及びアプリケーション間にカスタムインターフェイスの非効率的な急増を招く。従って、これまで、テレコミュニケーション加入者プロフィール情報への単一アクセスポイントを与えると共に、加入者プロフィール情報を維持するような、充分セキュアで、融通性があり、且つ効率的なメカニズムは存在しない。
【0006】
加入者プロフィール情報へのアクセスを効率的に与えると共にそれを維持するテレコミュニケーションサービスプロバイダー又はテレコミュニケーションオペレータのための強化型システムアーキテクチャーが長年要望されている。
【課題を解決するための手段】
【0007】
加入者プロフィール情報を与えて維持する強化型テレコミュニケーションサービスプロバイダー又はテレコミュニケーションオペレータシステムアーキテクチャーを作ることは、重要な技術的挑戦である。一例として、加入者プロフィール情報への単一のアクセスポイントを与えると共に、多数の異なるシステム間での加入者情報の非効率的な分散を排除するアーキテクチャーを構成して実施することも技術的な挑戦である。別の技術的挑戦は、加入者に対してだけではなく、加入者がネットワークリソースへ接続するために使用するネットワークサービス、及び加入者が例えば他の加入者と通信するために使用するアプリケーションに対しても、リアルタイム及びスタティックな存在状況(presence)情報を効率的に柔軟にサポートするデータベースデータモデルアーキテクチャーを提供することにある。更に別の技術的な挑戦は、加入者プロフィール情報を記憶して更新すると共に、数百、数千又は数百万の加入者が毎秒莫大な数(例えば、数百又は数千)の加入者プロフィール更新又は問合せを発生し得るような通信事業者の程度の環境において加入者プロフィール情報に対する問合せに応答する高性能データアクセスレイヤを提供することにある。
【0008】
本発明の1つの態様は、テレコミュニケーションサービスプロバイダー又はテレコミュニケーションオペレータのための加入者プロフィールアクセスマネージメントシステムである。本発明の別の態様は、加入者プロフィールアクセスマネージメントシステムに使用するための存在状況システムである。本発明の更に別の態様は、加入者プロフィールアクセスマネージメントシステムに使用するための一体化ディレクトリシステムである。存在状況システムは、ネットワークデータ収集部を備え、これは、ネットワークリソースへのクライアントアクセスを許可するための単一のアクセスポイントを確立できると共に、一体化ディレクトリにおいて加入者存在状況情報を更新する。
【0009】
又、存在状況システムは、ネットワークデータ収集部と通信するメッセージ発行部も備えている。このメッセージ発行部は、ネットワークデータ収集部が受け取る加入者接続メッセージから発行接続メッセージを発生する。メッセージキューマネージャーは、その発行接続メッセージを、該メッセージに契約するルールマネージャーへ配送するためにキューイングする。従って、ルールマネージャーは、メッセージキューマネージャーから発行接続メッセージを受け取る。
【0010】
ルールマネージャーは、発行接続メッセージにルーティングルールを適用する。このルーティングルールは、発行接続メッセージをいかに処理すべきか決定する。一実施形態では、このルーティングルールは、発行接続メッセージを、技術的キーマネージメントキューへ転送すべきか又は存在状況マネージメントキューへ転送すべきか決定する。技術的キーマネージメントキューは、加入者接続要求(例えば、RADIUS認証又はDHCP発見要求)の認証を取り扱う。技術的キーマネージメントキューのメッセージは、一体化ディレクトリに記憶された技術的キーに対して一致される技術的キー情報を含む。加入者が認証されると、それに関連した加入者情報が一体化ディレクトリシステムに挿入され、次いで、その後の接続段階中に(例えば、RADIUSアカウンティング又はDHCP要求/確認段階中に)IPアドレス情報で更新される。存在状況マネージメントキューのメッセージは、一体化ディレクトリシステムへ送られる加入者存在状況更新メッセージ、要求、又は依頼を生じさせてもよい。例えば、存在状況マネージメントキューは、DHCP要求/確認メッセージを処理し、そこから、存在状況システムは、一体化ディレクトリシステムにおいて加入者IPアドレス情報を更新する。従って、一体化ディレクトリシステムは、ネットワークに接続された加入者に関するダイナミック情報を維持する。
【0011】
一体化ディレクトリシステムは、加入者プロフィールデータ記憶を定義するデータアクセスレイヤを備えている。このデータアクセスレイヤは、第1形式のメモリ(例えば、ハードディスクドライブ)における永続的加入者プロフィールデータ記憶、及び第1メモリより高速の第2メモリ(例えば、ランダムアクセスメモリ(RAM))における永続的加入者プロフィールデータ記憶のキャッシュ表示として実施することができる。永続的加入者プロフィールデータ記憶のキャッシュ表示は、加入者プロフィール情報を問合せるための非常に高速な応答時間を与える。
【0012】
一体化ディレクトリシステムは、存在状況システムへの通信インターフェイスを実施する。この通信インターフェイスは、存在状況システムで受信された発行接続メッセージに応答して、存在状況システムから加入者挿入メッセージ及び加入者存在状況更新メッセージを受け取る。一体化ディレクトリシステムにおける第2インターフェイス(例えば、ハイパーテキストトランスポートプロトコル(HTTP)インターフェイス)は、外部システムから加入者プロフィール問合せを受け取る。
【0013】
一体化ディレクトリシステムのサービスロジックは、加入者挿入メッセージ、加入者存在状況更新メッセージ、及び加入者プロフィール問合せを処理する。例えば、サービスロジックは、加入者挿入メッセージに応答してデータアクセスレイヤ(例えば、ネットワークサービス存在状況テーブル)に加入者識別子を挿入することができる。別の例として、サービスロジックは、加入者プロフィール問合せに応答してデータアクセスレイヤに問合せし、問合せ結果を得ることができる。加入者プロフィール問合せは、例えば、ユーザ状態問合せ、ネットワークサービスデータ問合せ、又はアプリケーションサービスデータ問合せでよい。次いで、サービスロジックは、問合せ結果を外部システムへ返送することができる。
【0014】
メッセージ発行部は、受信した加入者接続メッセージ(例えば、ダイナミックホストコンフィギュレーションプロトコル(DHCP)メッセージ又はリモート認証ダイヤルインユーザサービス(RADIUS)メッセージ)の形式に関わらず、発行接続メッセージを、それらメッセージのための共通のメッセージフォーマットに基づいて発生することができる。この発行接続メッセージは、ユーザ名及び技術的キーを含むことができる。技術的キーは、加入者接続識別情報、例えば、バーチャル経路識別子(VPI)、バーチャル回路識別子(VCI)、インターフェイス識別子、及び他の識別情報を与える。
【0015】
本発明の別の態様は、加入者プロフィール情報を記憶するデータモデルを合体した一体化ディレクトリシステムである。この一体化ディレクトリシステムは、データアクセスレイヤにおいてデータモデルを確立する。データアクセスレイヤは、第1メモリにおける信頼し得る永続的加入者プロフィールデータ記憶、及び第2メモリにおける永続的加入者プロフィールデータ記憶の高速キャッシュ表示を実施する。データアクセスレイヤは、多数のパラレルの永続的ノードと、多数のパラレルのリアルタイムノードと、これらのノードに加入者挿入メッセージ、加入者存在状況更新メッセージ及び加入者プロフィール問合せを分散させる負荷バランサーとを含むことができる。
【0016】
加入者プロフィール情報を記憶するデータモデルは、加入者データを多数のレイヤにわたって配布する。一実施形態では、データモデルは、製品に対して契約する顧客エンティティを定義する顧客プロフィールレイヤと、顧客エンティティに属するユーザを定義するユーザプロフィールレイヤと、入手可能な製品及びサービスを定義する製品プロフィールレイヤとを備えている。又、このデータモデルは、契約したネットワーク及びアプリケーションサービスを定義するサービスプロフィールレイヤと、契約したサービス及びアプリケーションに対してネットワークサービス存在状況及びアプリケーションサービス存在状況を定義する存在状況レイヤとを備えている。
【0017】
データモデルは、ネットワークサービスとアプリケーションサービスとの間を柔軟に区別し、一体化ディレクトリがネットワークサービス及びアプリケーションサービスの両方に対して存在状況を確立して維持するのを許す。このため、存在状況レイヤは、ネットワークサービス存在状況テーブル及びアプリケーションサービス存在状況テーブルを含むことができる。ネットワークサービス存在状況テーブルは、ネットワークサービスの存在状況状態をダイナミックに更新し(例えば、加入者がネットワークに接続されたかどうか更新し)、そしてネットワークサービスインスタンステーブルと1対多の関係で存在することができる。ネットワークサービスインスタンステーブルは、ユーザにより契約されるネットワークサービスをインスタンス生成する。同様に、アプリケーションサービス存在状況テーブルは、アプリケーションサービスの存在状況状態をダイナミックに更新し(例えば、加入者がログインしたかどうか更新し)、そしてアプリケーションサービスインスタンステーブルと1対多の関係で存在することができる。アプリケーションサービスインスタンステーブルは、ユーザにより契約されるネットワークサービスをインスタンス生成する。
【0018】
本発明の他のシステム、方法、特徴及び効果は、添付図面及び以下の詳細な説明から当業者に明らかとなろう。このような全ての付加的なシステム、方法、特徴及び効果は、この説明の中に含まれ、本発明の範囲内に含まれ、且つ特許請求の範囲により保護されるものとする。
【0019】
本発明は、添付図面及びそれを参照した以下の説明から良く理解できよう。図面中の要素は、必ずしも正しいスケールではなく、本発明の原理を例示する際には誇張がなされる。更に、多数の図面にわたり、対応する部品又は要素を同じ参照番号で示す。
【発明を実施するための最良の形態】
【0020】
図示された要素は、以下に詳細に述べるように相互作用する。しかしながら、詳細な説明を行う前に、以下に述べる全ての事柄は、その特定の実施に関わらず、単なる例示に過ぎず、本発明をこれに限定するものではないことに注意されたい。例えば、実施形態の態様、特徴又は要素は、メモリに記憶されてもよいが、加入者プロフィールアクセスマネージメントシステム、存在状況システム及び一体化ディレクトリに一貫したシステム及び方法の全部又は一部分は、他のマシン読み取り可能な媒体、例えば、ハードディスク、フロッピー(登録商標)ディスク及びCD−ROMのような二次記憶装置、ネットワークから受信される信号、或いは現在知られている又はこれ以降開発される他の形式のROM又はRAMに記憶され、それらにわたって分布され、又はそれらから読み取られてもよい。
【0021】
更に、加入者プロフィールアクセスマネージメントシステム、存在状況システム及び一体化ディレクトリアーキテクチャーの特定要素について述べるが、加入者プロフィールアクセスマネージメントシステム、存在状況システム及び一体化ディレクトリアーキテクチャーに一貫した製造方法、システム及び物品が、付加的な又は異なる要素を含んでもよい。例えば、処理ロジック、メッセージシステム、通信インターフェイス、メッセージアダプタ及び他の要素は、マイクロプロセッサ、マイクロコントローラ、特定用途向け集積回路(ASIC)、個別ロジック、或いは他の形式の回路又はロジックの組み合せで実施されてもよい。同様に、メモリは、DRAM、SRAM、フラッシュ、ディスク、又は他の形式のメモリでよい。フラグ、データ、データベース、テーブル、及び他のデータ構造は、別々に記憶及び管理されてもよいし、単一のメモリ又はデータベースに合体されてもよいし、分散されてもよいし、或いは多数の異なる仕方で論理的及び物理的に編成されてもよい。これら要素により実行されるプログラムは、単一プログラムの部分でもよいし、個別プログラムでもよいし、或いは多数のメモリ及びプロセッサにわたって分散されてもよい。更に、システムは、1つの処理システムにおける、又は多数の処理システムにわたって分散されたハードウェア、ソフトウェア、又はハードウェア及びソフトウェアの組み合せで実施されてもよい。
【0022】
図1は、第三者102と対話するテレコミュニケーションアーキテクチャー100の一部分を示す。第三者102は、その形態及び実施が広範囲に変化してもよい。例えば、第三者102は、加入者装置104、例えば、セルラー電話、パーソナルデータアシスタント、ネットワーク(例えば、インターネット)通信装置と、アプリケーション106、例えば、他のサービスプロバイダーにより実施されるテレコミュニケーションサービスアプリケーション、例えば、ショートメッセージサービス(SMS)メッセージアプリケーション、セッション開始プロトコル(SIP)システム、並びに製品及びサービスについて顧客に課金するビリングアプリケーションと、他の装置、プログラム又はエンティティ108とを備えてもよい。
【0023】
テレコミュニケーションアーキテクチャー100は、テレコミュニケーション製品及びサービスをサポートすると共に、選択された機能を第三者102に提供する機能を実施する。更に、テレコミュニケーションアーキテクチャー100は、加入者プロフィールアクセスマネージメントシステム122も備えている。以下に詳細に説明するように、アクセスマネージメントシステム122は、加入者プロフィール情報を確立して維持し、そして加入者プロフィール情報への単一のアクセスポイントを与える。
【0024】
製品及びサービス、並びにそれらが提供する基礎的な機能は、実施形態ごとに変化してもよい。例えば、テレコミュニケーションアーキテクチャー100は、SMSメッセージサービス(SMSメッセージを配送し且つ課金する)、マルチメディアメッセージサービス(MMS)メッセージサービス(MMSメッセージを配送し且つ課金する)、及びSIPサービス(SIPコールを設定し且つコールについて課金する)を実施することができる。付加的な例として、テレコミュニケーションアーキテクチャー100は、課金サービス(口座に対して料金の勘定を要求する)、インターネットプロトコルテレビジョン(IPTV)サービス(テレビ番組の配送を要求する)、ユーザ状態サービス(現在ユーザ状態、例えば、「オンライン」、「オフライン」、「ビジー」又は「アウェイ」を要求する)、及びユーザ認証サービス(例えば、移動ユーザが存在するかどうか、及び移動ユーザが希望のサービス、例えば、IPTVサービスを購入するための証明書を有するかどうかの確認を要求する)を実施することができる。それに加えて又はそれとは別に、他の機能が設けられてもよい。更に、テレコミュニケーションアーキテクチャー100は、第三者のアクセスゲートウェイ110を経て通信ネットワークサービス(例えば、インターネットブラウジングサービス)へのアクセスを与えることもできる。
【0025】
テレコミュニケーションアーキテクチャー100は、提供されたサービスへセキュアにアクセスする。このために、アーキテクチャー100は、第三者アクセスゲートウェイ110を備えている。この第三者アクセスゲートウェイ110は、提供されたサービスへの第三者102の単一のコンタクトポイントとして働く。
【0026】
図1に示すように、第三者アクセスゲートウェイ110は、第三者102からサービス要求112を受け取る。これに応答して、第三者アクセスゲートウェイ110は、サービス要求が、認証及び許可された第三者で発生したことを確認する。ネットワーク通信サービス要求の場合には(一例として)、第三者アクセスゲートウェイ110は、許可されたサービス要求を処理し、そしてそれらサービス要求をサービスプロバイダー114へ中継する。提供されるサービス要求、例えば、SMS、MMS及びSIPサービス要求の場合には、第三者アクセスゲートウェイ110は、許可されたサービス要求を処理し、そしてそれをサービスブローカー116へ中継することができる。
【0027】
サービスブローカー116は、サービス要求を実行する。これを行う際に、サービスブローカー116は、アーキテクチャー100が通信製品及びサービスを生成し、展開し、管理し及び維持するために実施するビジネスサポートシステム(BSS)及びオペレーションサポートシステム(OSS)118と通信することができる。サービス要求を実行する際に、サービスブローカー116は、それに加えて又はそれとは別に、ネットワークレイヤ120と通信することができ、これは、サービス関係データをサービスブローカー116へ配送又は返送することができる。サービスプロバイダー114及びサービスブローカー116からの応答は、発信側第三者要求者へ配送するために第三者アクセスゲートウェイ110へ返送される。
【0028】
加入者プロフィールアクセスマネージメントシステム122は、外部システムから加入者プロフィール問合せを受け取ると共に、加入者接続メッセージの処理も行う。加入者接続メッセージは、ネットワークへの接続を試みた加入者から発信し得る(例えば、加入者間に通信セッションを確立する際の初期ステップとして)。図1は、SIPベースの通信セッション136を確立する2つのこのような加入者124及び126を示す。これら加入者124及び126は、セルラー電話、パーソナルデータアシスタント、ネットワーク(例えば、インターネット)通信装置、パーソナルコンピュータ、プログラム、例えば、ビデオ電話又はインターネットプロトコルテレビプログラム、或いは他のエンティティでよい。
【0029】
いずれの加入者も、ネットワーク仲介物を経て加入者プロフィールアクセスマネージメントシステム122へ接続することができる。ネットワーク仲介物は、1つ以上のネットワークアクセスサーバー(NAS)システム128、ダイナミックホストプロトコル(DHCP)サーバー130又はプロキシー、及び/又はリモート認証ダイヤルインユーザサービス(RADIUS)サーバー132又はプロキシーを含んでもよい。1つ以上のネットワーク134は、加入者及びネットワーク仲介物を加入者プロフィールアクセスマネージメントシステム122へ接続することができる。
【0030】
図2は、加入者プロフィールアクセスマネージメントシステム122を示す。この加入者プロフィールアクセスマネージメントシステム122は、加入者認証及び加入者ネットワーク存在状況検出サービスに対して単一のアクセスポイントを与える存在状況システム202を備えている。RADIUS又はDHCPサーバー又はプロキシー206は、加入者接続メッセージを存在状況システム202へ通信することができる。以下に詳細に述べるように、それに応答して、存在状況システム202は、一体化ディレクトリシステム204と共に加入者認証を開始し、一体化ディレクトリシステム204において加入者情報を更新し、又は他のアクションをとることができる。
【0031】
アクセスマネージメントシステム122における一体化ディレクトリシステム204は、加入者プロフィール情報への単一のアクセスポイントを与える。一体化ディレクトリシステム204は、存在状況システム202からの加入者挿入又は更新メッセージに応答するか、又は外部システム208、例えば、サービスブローカー116、第三者ゲートウェイ110、又は一体化ディレクトリシステム以外の他のシステムからの加入者情報問合せに応答することができる。外部システム208は、加入者接続可能性、接続特性、装置特性に関する要求された情報、又は他の加入者プロフィール情報を得るために、一体化ディレクトリシステム204に問合せすることができる。一体化ディレクトリシステム204は、問合せ結果を外部システム208へ返送する。
【0032】
加入者プロフィールアクセスマネージメントシステム122は、存在状況システム202と一体化ディレクトリシステム204との間に通信インターフェイス(「存在状況インターフェイス」210)を実施する。更に、一体化ディレクトリシステム204は、一体化ディレクトリシステム204と外部システム208との間に通信インターフェイス(「外部インターフェイス」212)を実施する。存在状況インターフェイス210及び/又は外部インターフェイス212は、ハイパーテキスト転送プロトコル(HTTP)インターフェイス、Java(登録商標)データベース接続性(JDBC)インターフェイス、或いはシステム間でメッセージを交換するインターフェイスを含む他の形式の通信インターフェイスとして実施されてもよい。
【0033】
図3は、存在状況システム202を詳細に示す。存在状況システム202は、ネットワークデータ収集部(gatherer)302、メッセージ発行部304、及びメッセージキューマネージャー306を備えている。又、存在状況システム202は、存在状況マネージャー308も備えている。
【0034】
図3に示すように、存在状況システム202は、外部ネットワークへメッセージを送信したり受信したりする。例えば、存在状況システム202は、RADIUSメッセージ312及びDHCPメッセージ314のような加入者接続メッセージを受け取ることができる。存在状況システム202は、RADIUS又はDHCPサーバー又はプロキシーに対し、RADIUS出力メッセージ316及びDHCP出力メッセージ318で応答することができる。
【0035】
しかしながら、ある実施形態では、存在状況システム202は、それ自身がRADIUSサーバー又はDHCPサーバーを実施してもよい。このために、存在状況システム202は、DHCPサーバー320、RADIUSサーバー322、又はその両方を含んでもよい。従って、存在状況システム202は、外部システムからDHCP又はRADIUSメッセージ312及び314を受け取るのではなく、ネットワークリソースへの接続を試みる加入者から直接メッセージを受け取ることができる。
【0036】
ネットワークデータ収集部302は、到来するRADIUS及び/又はDHCPメッセージ312及び314に対するネットワークトラフィックを監視する通信インターフェイス及びパケットリスナー(listener)を備えてもよい。RADIUSメッセージ及びDHCPメッセージのために個別のインターフェイス又は複数のインターフェイスを設けてもよい。ネットワークデータ収集部302は、インターネットプロトコル(IP)アドレス及びポート番号のような特定のネットワークアドレスが割り当てられてもよいし、又は他の仕方でアドレスされてもよい。RADIUS及びDHCPメッセージ312及び314は、加入者ネットワークアクセスに関連付けされ、そして例えば、加入者をネットワークリソースに接続する必要があるときに、送信されてもよい。別の例として、これらメッセージは、アカウンティングスタート及びストップメッセージを含む加入者サービス利用アカウンティングに関連付けられてもよい。
【0037】
一例として、ニュージャージー州マレーヒルのルーセント・テクノロジーズから入手できるLucent Technologies(登録商標)NavisRadius(登録商標)サーバーは、RADIUSサーバー322を含むネットワークデータ収集部302を実施することができる。それとは別に又はそれに加えて、カリフォルニア州サンノセのシスコ・システムズ・インクから入手できるCisco Systems(登録商標)DHCPサーバーは、DHCPサーバー320を含むネットワークデータ収集部302を実施することができる。
【0038】
ネットワークデータ収集部302は、受信したメッセージをメッセージ発行部304へ通す。多数のネットワークデータ収集部302及び/又はメッセージ発行部304を設けて、負荷バランサーが、ラウンドロビン技術又は他の負荷バランス技術を使用してメッセージ発行部304間にメッセージを分散してもよい。メッセージ発行部304は、RADIUS及びDHCPメッセージを、発行接続メッセージのための共通のメッセージフォーマットへと変換することができる。共通のフォーマットは、受信したメッセージが、第1メッセージ形式(例えば、RADIUSメッセージ)であるか、第2の異なるメッセージ形式(例えば、DHCPメッセージ)であるかに関わりなく、使用することができる。
【0039】
メッセージ発行部304のアダプタロジックは、受信したメッセージを共通のメッセージフォーマットへと変換する。このアダプタロジックは、メッセージ及び/又はメッセージコンテンツを、1つのフォーマット(例えば、RADIUSメッセージが遵守するフォーマット)から、別のフォーマット(例えば、発行接続メッセージが遵守する共通のフォーマット)へと変換する。一実施形態では、メッセージ発行部304は、各々の受信したメッセージを、eXtensibleマークアップ言語(XML)の発行接続メッセージへとパーズする。メッセージフォーマットの例は、以下に示す。
【0040】
メッセージキューマネージャー306は、1つ以上のメッセージキュー(待ち行列)を確立しそして制御することができる。図3は、2つのメッセージキュー324及び326を示す。各メッセージキューは、メッセージ発行部304から受け取った特定形式の発行接続メッセージ325を記憶することができる。例えば、メッセージキュー324は、RADIUSメッセージをキューイングし、一方、メッセージキュー326は、DHCPメッセージをキューイングすることができる。しかしながら、これらメッセージは、加入者識別子、接続メッセージ要求形式、又は他の基準に基づいてキューに挿入されてもよい。
【0041】
メッセージ発行部304及び/又はメッセージキューマネージャー306は、発行/契約メッセージインターフェイスを実施することができる。例えば、マサチューセッツ州ベッドフォードのソニック・ソフトウェアから入手できるSonic MQ(登録商標)メッセージシステムは、メッセージキューマネージャー306を実施することができる。しかしながら、ポイント対ポイントメッセージ送信を含む他のメッセージ技術を使用してもよい。
【0042】
存在状況マネージャー308は、メッセージ発行部/加入者328及びルールマネージャー330を備えることができる。ルールマネージャー330は、メッセージの行先、又はルーティングルール332に基づいて行うべき他の処理アクションを決定する。メッセージの行先は、異なるメッセージキュー、例えば、存在状況マネージメントキュー334及び技術的キーマネージメントキュー336を含んでもよい。キューイングされたメッセージを検索しそして処理するために処理ロジックを設けてもよい。図3は、存在状況マネージメントキュー334におけるメッセージを処理する存在状況キューロジック338と、技術的キーマネージメントキュー336におけるメッセージを処理する技術的キーキューロジック340とを示している。キューロジック338及び340の一部分でよいサービスロジック310は、一体化ディレクトリシステム204へのインターフェイスを与える。図3に個別に示されているが、キューロジック338、340及びサービスロジック310は、必ずしも個別のプログラム又は回路ではない。例えば、両キュー334及び336を処理するためのキューロジック338及び340、及び/又は一体化ディレクトリシステム204と通信するためのサービスロジック310は、単一プログラム又は1組の回路で実施されてもよい。
【0043】
メッセージ発行部/加入者328(メッセージ発行部/加入者用328)は、メッセージキューマネージャー306から発行接続メッセージを受け取る。ルールマネージャー330は、受け取ったメッセージを処理し、そしてそれらの行先をルーティングルール332に基づいて決定する。以下に詳細に述べるように、ルーティングルール332は、キュー334及び336のいずれがその受け取った発行加入者接続メッセージをキューイングすべきか指定することができる。次いで、存在状況キューロジック338及び技術的キーキューロジック340は、キューイングされたメッセージを検索し、そして以下に述べるように、サービスロジック310を通して一体化ディレクトリシステム204と対話することができる。存在状況マネージャー308及び/又はサービスロジック310は、Sonic ESB(登録商標)サービスバス及びメッセージ処理システムで実施されてもよい。より一般的には、図3に示すいずれの要素も、ハードウェア、ソフトウェア、又はハードウェア及びソフトウェアの組み合せで実施されてもよい。
【0044】
図4は、DHCP接続メッセージ312の一例を示す。接続メッセージ312は、コードフィールド402、長さフィールド404、及びクライアントハードウェアアドレスフィールド406を備えている。更に、接続メッセージ312は、サーバーIDフィールド408、yiaddrフィールド410、xidフィールド412、及びオプションフィールド414を備えている。各フィールドに対する説明を、以下のテーブル1に示す。
【0045】
オプションフィールド414は、独特な識別子のような付加的な加入者接続情報を含んでもよい。独特な識別子は、インターネットサービスプロバイダーのような他のシステムが識別子に基づいて特定のアクションをとるのを許す。例えば、システムは、識別子を使用して加入者を識別し、その加入者に特定のアクションを割り当て(例えば、ホストIPアドレス、サブネットマスク、及びドメイン名サーバー(DNS)を割り当て)、アカウンティングをトリガーし、又は他のアクションをとることができる。オプションフィールド414は、DHCPオプション82フォーマットに従ってもよい。
【0046】
図4は、オプションフィールド414が、オプションフィールド414の情報部分として長さフィールド416、420及び426を含んでもよいことを示す。情報部分は、第1サブオプションフィールド418、第1情報フィールド422、第2サブオプションフィールド424、及び第2情報フィールド428を含んでもよい。以下のテーブル2は、各フィールドを説明する。
【0047】
第2サブオプションフィールド428は、加入者接続に関する更に別の情報を与えることができる。第2のサブオプションフィールド428は、ポート形式430、バージョン識別子432、予約バイト434、及び技術的キー436を含んでもよい。第2のサブオプションフィールド428は、ATMルートブリッジカプセル化(RBE)を使用してデジタル加入者ライン(DSL)アクセスを構成するサービスプロバイダーをサポートすることができる。従って、第2のサブオプションフィールド428は、サービスプロバイダーがDHCPを使用して、IPアドレスを割り当てると共に、セキュリティ及びIP割り当てポリシーを実施するのを許してもよい。以下のテーブル3は、各フィールドを説明する。
【0048】
図4は、技術的キー436を詳細に示す。技術的キーは、ポートIPアドレス438、デジタル加入者ラインアクセスマルチプレクサ(DSLAM)媒体アクセス制御(MAC)アドレス440、及びスロット識別子442を含む。又、技術的キーは、ポート識別子444、バーチャル経路識別子(VPI)446、及びバーチャル回路識別子(VCI)448を含んでもよい。以下のテーブル4は、各フィールドを説明する。
【0049】
図5は、存在状況システム202が、DHCP加入者接続メッセージを受け取って処理するのに応答して送信できるDHCP加入者接続出力メッセージ318を示す。この出力メッセージ318は、コードフィールド502、長さフィールド504、及び説明フィールド506を含むことができる。以下のテーブル5は、各フィールドを説明する。
【0050】
図6は、存在状況システム202が受信できるRADIUS加入者接続メッセージ312を示す。RADIUS加入者接続メッセージ312は、形式フィールド602、識別子フィールド604、及び長さフィールド606を含むことができる。メッセージ312は、更に、認証子フィールド608、フレーム型IPアドレスフィールド610、及びユーザ名フィールド612を含むことができる。付加的なフィールドは、NAS IPアドレスフィールド614、NAS IDフィールド616、アカウントセッションIDフィールド618、及びアカウント状態形式フィールド620を含む。以下のテーブル6は、各フィールドを説明する。
【0051】
図7は、存在状況システム202が送信できるRADIUS応答メッセージ316を示す。RADIUS応答メッセージ316は、形式フィールド702、識別子フィールド704、及び長さフィールド706を含むことができる。又、応答メッセージ316は、認証子フィールド708及び属性フィールド710も含むことができる。以下のテーブル7は、各フィールドを説明する。
【0052】
RADIUSアクセス要求メッセージの一例が以下のテーブル8に示されている。アクセス要求メッセージは、ネットワークに接続する加入者の試みに応答してRADIUSサーバーから送信することができる。
【0053】
RADIUSアカウンティング要求メッセージの一例が以下のテーブル9に示されている。このアカウンティング要求メッセージは、ネットワークリソースの加入者使用のアカウンティングを開始又は停止するために送信できる。
【0054】
テーブル10は、それに対応するRADIUSアクセス受け容れ出力メッセージの一例を示す。
【0055】
テーブル11は、それに対応するRADIUSアカウンティング応答出力メッセージの一例を示す。
【0056】
図8は、存在状況システム202のメッセージ発行部304が加入者接続メッセージから発生できる発行接続メッセージ325を示す。この発行接続メッセージ325は、XMLメッセージでもよいし、他の形式のメッセージでもよい。発行接続メッセージ325は、共通メッセージフォーマットに従うもので、これは、メッセージ形式フィールド802、ユーザ名フィールド804、及びサーバーIPフィールド806を含む。又、発行接続メッセージ325は、クライアントIPフィールド808、アクセスサーバーIPフィールド810、及びアクセスサーバー識別子フィールド812も含む。又、共通メッセージフォーマットは、スロットフィールド814、ポートフィールド816、インターフェイスフィールド818、VPIフィールド820も含み、そしてVCIフィールド822も存在する。テーブル12は、各フィールドを説明する。
【0057】
図9は、存在状況システム202のメッセージ発行部304が発行接続メッセージ325の受信に応答して送信できるメッセージ発行部出力メッセージ900を示す。この出力メッセージ900は、コードフィールド902及び記述フィールド904を含むことができる。テーブル13は、各フィールドを説明する。
【0058】
テーブル14aは、XML発行接続メッセージの一例を示す。テーブル14aの例は、加入者からのアクセス要求に対してテーブル12に示す共通フォーマットと一貫したものである。発行接続メッセージは、<tk>タグを使用して技術的キーを識別する。
【0059】
テーブル14bは、アクセス要求に対するXMLメッセージ発行部出力メッセージ900の一例を示す。この例では、出力メッセージは、加入者のユーザ名が確認されないためにネットワークアクセスに対して加入者を認証する試みのエラーを搬送する。
【0060】
存在状況システム202により遂行される処理の一例として、存在状況システム202は、加入者がネットワークサービスへのアクセスを要求していることを指定するRADIUS加入者接続メッセージ312を受け取ることができる。メッセージ形式は、形式1:アクセス要求である。存在状況システム202は、加入者を認証し、そしてRADIUS、DHCP及び他のシステムが加入者認証を与えるための単一のコンタクトポイントとして働くことができる。このため、ネットワークデータ収集部302は、先ず、アクセス要求メッセージを受け取り、そしてそれをメッセージ発行部304へ通す。
【0061】
メッセージ発行部304は、発行接続メッセージのための共通フォーマットに従う新たなメッセージを生成するようにメッセージを変換する。メッセージ発行部304は、前記テーブル12及び14に示すフィールドを伴うXML共通フォーマット接続メッセージを発生する。共通フォーマット接続メッセージのデータは、アクセス要求加入者接続メッセージのフィールドから抽出又は導出されてもよい。
【0062】
共通フォーマットの接続メッセージが形成されると、メッセージ発行部304は、そのメッセージを発行する。その結果、メッセージキューマネージャー306は、その発行メッセージを受け取り、そしてその発行メッセージを適当なキュー324、326へ挿入する。例えば、メッセージキューマネージャー306は、アクセス要求メッセージを取り扱うために割り当てられたキューにその発行接続メッセージを挿入することができる。
【0063】
メッセージキューマネージャー306は、その発行接続メッセージを検索し、そしてそれを、存在状況マネージャー308のようなメッセージ加入者へ送信する。存在状況マネージャー308のメッセージ発行部/加入者328は、発行接続メッセージを受け取る。ルールマネージャー330は、発行接続メッセージのデータにルーティングルール332を適用して、発行接続メッセージの行先を決定する。
【0064】
一例として、ルーティングルール332は、テーブル15に示すように実施できる。
【0065】
従って、技術的キーマネージメントキュー336は、加入者アクセス要求及びDHCPDISCOVER要求(即ち、加入者がDHCPサーバーを探索するために送信する要求)に対するメッセージを取り扱う。この例では、技術的キーマネージメントキュー336が発行接続メッセージを受け取る。技術的キーマネージメントキュー336は、加入者認証が望まれるところのメッセージを保持する。認証は、以下に詳細に述べるように、発行接続メッセージの技術的キーに基づいて行われてもよい。
【0066】
TKキューロジック340は、技術的キーマネージメントキュー336に周期的にサービスする。従って、TKキューロジック340は、キューイングされたメッセージを検索する。TKキューロジック340は、TKキューロジック340においてハードウェア又はソフトウェアで実施される1組のルールに基づいてそのキューイングされたメッセージを処理する。テーブル16は、TKキューロジックの処理ルールの一例を示す。テーブル16において、“tk”は、<tk>と</tk>タグとの間で発行加入者接続メッセージに与えられた技術的キーフィールドを指す。
【0067】
一般に、TKキューロジック処理ルールは、技術的キー情報を、一体化ディレクトリに記憶された技術的キーに対して一致させる。加入者が認証されると、それに関連した加入者情報(例えば、ユーザ名)が一体化ディレクトリシステムに挿入される。その後、IPアドレスのような付加的な加入者情報を、その後の接続段階中に(例えば、RADIUSアカウンティング又はDHCP要求/確認段階中に)一体化ディレクトリシステムにおいて更新することができる。従って、TKキューロジック340は、テーブル16に示すルールを処理する際に、一体化ディレクトリシステム204へ1つ以上の問合せを発生することができる。問合せは、ユーザテーブル(テーブル19)から発行接続メッセージで指定されたユーザ名に一致する各顧客IDを得ることができる。一体化ディレクトリシステム204への同じ問合せ又は第2の問合せは、一致する顧客に対するネットワークサービスインスタンステーブル(テーブル27)から全てのフィールド(技術的キーを形成するACCESSSERVERID、ACCESSSERVERIP、SLOT、PORT、INTERFACE、VCI及びVPIフィールドを含む)を選択する。ネットワークサービスインスタンステーブルは、各顧客に対するアクティブなネットワークサービスを定義する。従って、加入者/顧客は、加入者が一致するレコードをユーザテーブルに有し、ネットワークサービスインスタンステーブルがユーザのためのネットワークサービスを確立し、且つ発行接続メッセージに与えられた技術的キーが、一体化ディレクトリシステム204がネットワークサービスインスタンステーブルにおいて加入者に対して記録した技術的接続情報に一致する場合に、ネットワークサービスの認証されたユーザとなる。
【0068】
加入者が認証された場合には、存在状況システム202は、加入者接続を追跡する。このために、存在状況システム202は、一体化ディレクトリシステム204に挿入メッセージを送信して、ネットワーク存在状況テーブル(テーブル31)のUSRIDフィールドへ「ユーザ名」を挿入させると共に、ネットワークサービスインスタンステーブルから検索されたCUSTNETSVCIDをネットワーク存在状況テーブルに挿入させる。CUSTNETSVCIDフィールドは、顧客とネットワークサービスとの間の関連性について独特の識別子を与える。
【0069】
従って、存在状況システム202は、ネットワークリソースに対する加入者のアクセス及び存在状況に関する現在存在状況情報を維持する上で助けとなる。更に、加入者が認証されると、存在状況マネージャー308は、メッセージキューマネージャー306、メッセージ発行部304、ネットワークデータ収集部302を経て、加入者接続メッセージの発信元であるRADIUSサーバーへ、成功又はOKメッセージを返送する。従って、RADIUSサーバーは、アクセスが許可された加入者を確認することができる。
【0070】
存在状況システム202により遂行される処理の別の例として、存在状況システム202は、加入者に対してアカウンティングを開始すべきであることを指定するRADIUSアカウンティング要求スタートメッセージ312を受け取ることができる。アカウンティング要求メッセージは、メッセージ形式「2」及びアカウント状態形式「スタート」を指定する。ネットワークデータ収集部302は、RADIUS接続メッセージ312をメッセージ発行部304へ通す。
【0071】
メッセージ発行部304は、発行接続メッセージのための共通フォーマットに従う新たなXMLメッセージを生成するようにメッセージを変換する。メッセージ発行部304がメッセージを発生して発行すると、メッセージキューマネージャー306は、その発行された接続メッセージを受け取り、そしてそのメッセージを適当なキュー324、326へ挿入する。例えば、メッセージキューマネージャー306は、存在状況更新、RADIUSメッセージ、アカウンティング開始メッセージを取り扱うために割り当てられたキュー、又は別のキューへその発行接続メッセージを挿入することができる。
【0072】
メッセージキューマネージャー306は、発行接続メッセージを検索し、そしてそれを存在状況マネージャー308へ送信する。存在状況マネージャー308におけるメッセージ発行部/加入者328は、発行接続メッセージを受け取る。ルールマネージャー330は、発行接続メッセージのデータにルーティングルール332を適用して、発行接続メッセージの行先を決定する。テーブル15に示すように、ルーティングルールは、発行接続メッセージ(メッセージ形式5を有する)を存在状況マネージメントキュー334へ挿入させる。
【0073】
存在状況マネージメントキュー334は、ネットワークにおける加入者のアクティビティを指示するメッセージを取り扱い、これに基づいて、存在状況システム202は、一体化ディレクトリ204へ存在状況更新を与えることができる。この存在状況更新は、一体化ディレクトリシステム204に、ネットワークリソースへの進行中加入者接続について通知する状態に保ち、加入者接続情報のリアルタイム追跡を与える。
【0074】
存在状況キューロジック338は、存在状況マネージメントキュー334に周期的にサービスする。存在状況キューロジック338は、キューイングされたメッセージを検索し、そしてそのキューイングされたメッセージを、存在状況キューロジック338においてハードウェア又はソフトウェアで実施される1組のルールに基づいて処理する。テーブル17は、存在状況キューロジックの処理ルールの一例を示す。
【0075】
テーブル17に示すルールは、一体化ディレクトリシステム204への1つ以上の問合せにおいて実施することができる。第1の問合せは、ユーザテーブル(テーブル19)からの発行接続メッセージで指定されたユーザ名に一致する各顧客IDを得る。一体化ディレクトリシステム204への同じ問合せ又は第2の問合せは、一致する顧客に対してネットワークサービスインスタンステーブル(テーブル27)から全てのテーブルを選択する。従って、存在状況システム202は、一致するレコードをユーザテーブル及びネットワークサービスインスタンステーブルに有する加入者/顧客に対して加入者存在状況を管理する。
【0076】
より詳細には、テーブル17に示すルールは、「ユーザ名」及びCUSTNETSVCIDがネットワークサービス存在状況テーブルにまだ存在しないかどうかチェックする。それらが存在しない場合には、存在状況システム202が加入者挿入メッセージを一体化ディレクトリシステム204へ送信することができる。加入者挿入メッセージは、一体化ディレクトリシステム204が、「ユーザ名」をCUSTIDフィールドへ挿入し、CUSTNETSVCIDを挿入し、そして「clientIP」をネットワークサービス存在状況テーブルのIPフィールドへ挿入するようにさせる。しかしながら、加入者がネットワーク存在状況テーブルに既に存在する場合には、存在状況システム202が加入者更新メッセージを一体化ディレクトリシステム204へ送信して、ネットワークサービス存在状況テーブルの「clientIP」フィールドに更新を生じさせることができる。従って、存在状況システム202は、加入者に対する現在接続情報を追跡する。
【0077】
図10は、加入者プロフィールアクセスマネージメントシステム122の一部分でよい一体化ディレクトリシステム204を示す。この一体化ディレクトリシステム204は、加入者挿入メッセージ1002及び加入者更新メッセージ1004を存在状況システム202から受け取る。加入者挿入メッセージ1002は、テーブル16及び17について上述したように、加入者プロフィールデータ記憶に加入者プロフィール情報を挿入するように一体化ディレクトリに要求することができる。同様に、加入者更新メッセージ1004は、一体化ディレクトリにおいて加入者プロフィール情報(例えば、クライアントIPアドレス)を更新するように一体化ディレクトリに要求することができる。
【0078】
外部インターフェイス212は、一体化ディレクトリシステム204を他のデータ処理システム又はアプリケーション1006へ接続する。外部アプリケーション1006は、一体化ディレクトリシステム204へ加入者プロフィール問合せを送信することができる。一体化ディレクトリシステム204は、多数の外部アプリケーション1006に対して加入者プロフィール情報への単一アクセスポイントを与えることができる。従って、加入者プロフィールデータは、一体化ディレクトリシステム204に集中させることができ、多数の製品及びサービスサポートシステム間での加入者プロフィール情報の分散を排除できる。
【0079】
一体化ディレクトリシステム204は、データアクセスレイヤ1010を備えている。高性能環境では、一体化ディレクトリシステム204は、データアクセスレイヤ1010へメッセージを分散する負荷バランサー1012を含むことができる。この負荷バランサー1012は、メッセージをラウンドロビン式に又は他の仕方で分散することができる。
【0080】
データアクセスレイヤ1010は、1つ以上のリアルタイムノード(図10は、1014、1016及び1018で示された3つのリアルタイムノードを例示する)、及び1つ以上の永続的ノード(図10は、1020及び1022で示された2つのリアルタイムノードを例示する)を備えている。各リアルタイムノードは、リアルタイムデータベースサービスロジック1024及び高性能データベース1026を含むことができる。各永続的ノード1020は、永続的データベース1030を含むことができる。データベースサービスロジック1024は、高性能データベース1026においてデータベース問合せを実行するデータベースマネージメントシステムを含むことができる。又、サービスロジック1024は、存在状況システム202及び外部システム並びにアプリケーション1006へメッセージを送信したりそこからメッセージを受信したりするための通信インターフェイス(例えば、Sonic ESB(登録商標)HTTPインターフェイス)を実施することもできる。従って、サービスロジック1024は、負荷バランサーを通して受信したHTTPメッセージを受け取って処理する。次いで、HTTPメッセージは、個々のリアルタイムノード1014−1018で処理され、各ノード1014−1018は、メッセージサービス負荷の一部分を取り扱う。
【0081】
各永続的ノード1020−1022は、データベース挿入及び更新オペレーションを実行するデータベースマネージメントシステムを含むことができる。永続的ノード1020−1022は、テレコミュニケーションアーキテクチャーにおけるビジネスサポートシステム(BSS)又はオペレーションサポートシステム(OSS)1032のような外部システムからデータベース挿入及び更新メッセージを受け取ることができる。このために、一体化ディレクトリシステム204は、BSS/OSSメッセージインターフェイス1034を備えることができ、これは、HTTP、サービスプロビジョニングマークアップ言語(SPML)、又は他のインターフェイスを実施すると共に、BSS/OSSシステム1032を含むオペレーティングシステム間でのユーザ、リソース及びサービスプロビジョニング情報の交換をサポートすることができる。
【0082】
データベース1026及び1030は、加入者プロフィールデータ記憶のコピーを記憶する。永続的データベース1030は、カリフォルニア州レッドウッドショアのオラクル・コーポレーションから入手できるOracle 9i(登録商標)システムのようなデータベースマネージメントシステムと共にディスク上で実施することができる。高性能データベース1026は、永続的データベース1030をサポートするメモリシステムより高速のメモリシステムで実施することができる。例えば、高性能データベース1026は、永続的加入者プロフィールデータ記憶のキャッシュコピーとしてランダムアクセスメモリ(RAM)で実施されてもよい。これもオラクル・コーポレーションから入手できるTimesTen(登録商標)データベースシステムは、リアルタイムノード1014−1018を実施することができる。
【0083】
他の実施形態では、リアルタイムノード1014−1016は、加入者プロフィールデータ記憶の一部分をキャッシュ記憶する。例えば、リアルタイムノード1014−1016は、ネットワークサービス存在状況テーブル(テーブル31)及び/又はアプリケーションサービス存在状況テーブル(テーブル32)しかキャッシュ記憶できない。これらのテーブルは、揮発性又は比較的頻繁に変化するデータ(例えば、加入者CPE IPアドレス)を記憶する。永続的ノード1022−1024をこのようなデータと一貫した状態に保持する必要性は少ない。更に、リアルタイムノード1014−1018の高速実施は、一体化ディレクトリシステム204が、現在加入者プロフィール情報の問合せに非常に迅速に応答するのを許す。
【0084】
リアルタイムノード1014−1016は、加入者プロフィール問合せに対して非常に高速な応答時間を与え、一方、永続的ノード1022及び1024は、加入者プロフィール挿入及び更新メッセージ1002及び1004(例えば、JDBCトランザクション)を取り扱うことができる。負荷バランサー1012は、到来するメッセージをノード1014−1022へ分散し、各ノードは、負荷の一部分を取り扱い、欠陥許容アーキテクチャーを与え、且つ毎秒数百又は数千の到来するメッセージを取り扱うことができる。例えば、各リアルタイムノードは、毎秒500以上の問合せを取り扱うことができ、一方、永続的ノードは、毎秒200のJDBCトランザクションを取り扱うことができる。ノード1014−1022は、カリフォルニア州サンタクララのサン・マイクロシステムズから入手できるSUN480、又は他の売主から入手できる同様のサーバーにおいて実施することができる。データアクセスレイヤ1010の応答能力は、ノード1014−1022にプロセッサを追加し且つ付加的なノード1014−1022を追加することにより拡張することができる。
【0085】
図11は、ノード1014−1022が記憶して維持する加入者プロフィールデータ記憶を実施できるデータモデル1100を示す。このデータモデル1100は、顧客プロフィールレイヤ1102、ユーザプロフィールレイヤ1104、及び製品プロフィールレイヤ1106に分割される。更に、データモデル1100は、サービスプロフィールレイヤ1108及び存在状況レイヤ1110も定義する。データモデル1100をレイヤに分割することで、契約プロフィールレイヤを、存在状況レイヤ1110におけるダイナミックに変化する情報と、サービスプロフィールレイヤ1108におけるよりスタティックな情報とに効率的にセグメント化する。又、データモデル1100で定義されるテーブル構造は、ネットワークサービスをアプリケーションサービスから分離するための技術的な解決策も与える。従って、各々の存在状況情報を加入者に対して独立して確立して維持することができる。
【0086】
顧客プロフィールレイヤ1102は、顧客テーブル1112を定義する。顧客テーブル1112は、テレコミュニケーションサービス製品に契約する物理的個人又は法的エンティティを特徴付けるデータフィールドを確立することができる。ユーザプロフィールレイヤ1104は、ユーザテーブル1114を定義する。ユーザテーブル1114は、1つ以上の製品及び/又はサービス(例えば、インスタントメッセージングアプリケーション)や、それら製品で利用できるサービス(例えば、インスタントメッセージングサービス)に契約する物理的個人を特徴付けるデータフィールドを確立することができる。
【0087】
製品プロフィールレイヤ1106は、製品インスタンステーブル1116及び製品カタログテーブル1118を定義する。製品インスタンステーブル1116は、テレコミュニケーションサービスプロバイダーのオファー、例えば、特定のサービス又は製品をインスタンス生成するデータフィールドを確立する。製品カタログテーブル1118は、テレコミュニケーションサービスプロバイダーから入手できる製品及び特殊なオファーの全カタログをインスタンス生成するデータフィールドを確立する。
【0088】
サービスプロフィールレイヤ1108は、ネットワークサービスカタログテーブル1120、ネットワークサービスインスタンステーブル1122、ネットワークサービスパラメータテーブル1124、及びネットワークサービスデータテーブル1126を定義する。ネットワークサービスカタログテーブル1120は、テレコミュニケーションサービスプロバイダーによりオファーされるネットワークサービスのカタログをインスタンス生成する。ネットワークサービスインスタンステーブル1122は、加入者がアクセスできる製品においてオファーされる特定のネットワークサービスをインスタンス生成する。ネットワークサービスパラメータテーブル1124は、ネットワークサービスのカタログにおけるネットワークサービスに適用できるパラメータをインスタンス生成する。ネットワークサービスデータテーブル1126は、特定のネットワークサービスインスタンスを特徴付けるデータをインスタンス生成する。
【0089】
又、サービスプロフィールレイヤ1108は、アプリケーションサービスカタログテーブル1128、アプリケーションサービスインスタンステーブル1130、アプリケーションサービスパラメータテーブル1132、及びアプリケーションサービスデータテーブル1134も定義する。アプリケーションサービスカタログテーブル1128は、テレコミュニケーションサービスプロバイダーによりオファーされたアプリケーションサービスのカタログをインスタンス生成する。アプリケーションサービスインスタンステーブル1130は、加入者がアクセスできる製品においてオファーされる特定のアプリケーションサービスを表わす。アプリケーションサービスパラメータテーブル1132は、ネットワークサービスのカタログにおけるアプリケーションサービスに適用できるパラメータをインスタンス生成する。アプリケーションサービスデータテーブル1134は、特定のアプリケーションサービスインスタンスを特徴付けるデータをインスタンス生成する。
【0090】
存在状況レイヤ1110は、ネットワークサービス存在状況テーブル1136及びアプリケーションサービス存在状況テーブル1138を定義する。ネットワークサービス存在状況テーブル1136は、ネットワークサービスに対する最新の加入者接続情報を追跡するネットワークリソースアクセス接続(例えば、DSLネットワークサービスに対して確立された接続)を特徴付けるデータフィールドを確立する。アプリケーションサービス存在状況テーブル1138は、加入者がいずれかの契約したアプリケーションサービスにログインするか又はログアウトするか(例えば、加入者がインスタントメッセージアプリケーションサービスにログインするかどうか)を含むアプリケーションサービスへの加入者アクセスを特徴付けるデータフィールドを確立する。
【0091】
以下のテーブル18は、顧客テーブル1112の実施例を示す。
【0092】
以下のテーブル19は、ユーザテーブル1114の実施例を示す。
【0093】
テーブル20、21及び22は、製品プロフィールレイヤ1106の実施例を示す。
【0094】
【0095】
【0096】
以下のテーブル23、24、25、26、27、28、29及び30は、サービスプロフィールレイヤ1108の実施例を示す。サービスプロフィールレイヤは、データモデル1100がネットワークサービスとアプリケーションサービスとの間を区別できるようにする。ネットワークサービスは、加入者がネットワークに接続するのを許すテレコミュニケーションオペレータによりオファーされるサービス(例えば、DSLサービス又はダイヤルアップサービス)でよい。アプリケーションサービスは、加入者がネットワークを経て使用できるアプリケーション(例えば、プログラム)を表わしてもよい(例えば、インスタントメッセージ、IPTV、及びVoIPアプリケーション)。
【0097】
【0098】
【0099】
【0100】
【0101】
【0102】
【0103】
【0104】
以下のテーブル31及び32は、存在状況レイヤ1110の実施例を示す。
【0105】
【0106】
ネットワークサービスインスタンステーブル1122は、ユーザにより契約されたネットワークサービスをインスタンス生成する。ネットワークサービス存在状況テーブル1136に対して1対多の関係が存在し得る。従って、データモデル1100は、同じネットワークリソースに対して複数の組の存在状況情報を追跡する能力を与える(例えば、同じDSLモデムにおける複数のPPPセッション)。同様に、アプリケーションサービスインスタンステーブル1130は、ユーザにより契約されるアプリケーションサービスをインスタンス生成する。アプリケーションサービス存在状況テーブル1138に対して1対多の関係が存在し得る。従って、データモデル1100は、同じユーザ及びアプリケーションリソースに対して複数の組の存在状況情報を追跡する能力を与える。
【0107】
図12は、存在状況システム202が加入者接続メッセージを処理するために行い得るアクション1200を示す。存在状況システム202は、例えば、RADIUS又はDHCPメッセージを受け取る(アクション1202)。存在状況システム202の負荷バランサーは、メッセージ処理負荷のバランスをとって性能を高めるために複数のメッセージ発行部304間に到来メッセージを分散することができる(アクション1204)。
【0108】
メッセージ発行部304は、共通のフォーマットに基づいて接続メッセージを発生しそしてメッセージを発行する(アクション1206)。従って、メッセージキューマネージャー306は、その発行された接続メッセージ325を受け取ってキューイングする(アクション1208)。メッセージキューマネージャー306は、その発行接続メッセージを、存在状況マネージャー308のようなメッセージ加入者へ配送する(アクション1210)。
【0109】
存在状況マネージャー308におけるメッセージ発行部/加入者328は、その発行接続メッセージを受け取る。次いで、ルールマネージャー330は、ルーティングルール332を適用して、その受け取った接続メッセージを更なる処理のためにいかにキューイングするか決定する(アクション1212)。例えば、ルールマネージャー330は、接続メッセージを技術的キーマネージメントキュー336にキューイングすべきか又は存在状況マネージメントキュー334にキューイングすべきか決定することができる。
【0110】
技術的キーマネージメントキュー336及びTKキューロジック340は、加入者接続要求を認証する。このような要求は、例えば、RADIUS認証又はDHCP発見メッセージから生じ得る。加入者が認証された場合には、TKキューロジック340は、加入者情報を一体化ディレクトリシステム204へ挿入する。存在状況マネージメントキュー334を経て処理されるその後のメッセージは、IPアドレス情報更新のような加入者情報更新を一体化ディレクトリに生じさせることがある。
【0111】
上述したように、あるメッセージは、技術的キーマネージメントキュー336に挿入することができる(アクション1214)。技術的キーキューロジック340は、キュー336からメッセージを抽出する(アクション1216)。技術的キーキューロジック340は、テーブル16に示すような技術的キーキューロジック処理ルールに基づいてメッセージを処理する。例えば、技術的キーキューロジック340は、発行接続メッセージに与えられた技術的キーに一致する加入者について一体化ディレクトリ204に問合せする(アクション1218)。一致する加入者の技術的キーが見つからない場合には、存在状況システム202は、加入者挿入メッセージを一体化ディレクトリシステム204へ送信する。
【0112】
加入者挿入メッセージは、加入者識別子(例えば、ユーザ名又は他の加入者識別子)、顧客とネットワークサービスとの間の関連性の独特の識別子を与えるネットワークサービスインスタンス識別子(例えば、CUSTNETSVCID)、又は他の加入者プロフィール情報を、一体化ディレクトリシステム204が維持する加入者プロフィールデータ記憶に挿入するように、一体化ディレクトリシステム204に要求することができる。一体化ディレクトリシステム204は、加入者プロフィール情報をネットワークサービス存在状況テーブル1136に挿入することができる。その結果、存在状況システム202は、一体化ディレクトリシステム204を加入者接続アクティビティに関して最新状態に保持する。従って、一体化ディレクトリシステム204は、加入者に関する現在情報で加入者プロフィール問合せに応答することができる。
【0113】
別の例として、あるメッセージは、存在状況マネージメントキュー334に挿入することができる(アクション1222)。存在状況キューロジック338は、存在状況マネージメントキュー336からメッセージを処理のために抽出する(アクション1224)。存在状況キューロジック338は、一致するUSRID及びネットワークサービスインスタンス識別子がネットワークサービス存在状況テーブル1136に既に存在するかどうか決定するために一体化ディレクトリ204に問合せすることができる(アクション1226)。
【0114】
もしそうであれば、存在状況システム202は、加入者更新メッセージを一体化ディレクトリシステム204へ送信する。加入者更新メッセージは、発行加入者接続メッセージに与えられた現在加入者IPアドレスでネットワークサービス存在状況テーブル1136を更新するように一体化ディレクトリシステム204に命令する。一致するUSRID及びネットワークサービスインスタンス識別子がまだ存在しない場合には、存在状況システム202は、加入者存在状況挿入メッセージを一体化ディレクトリシステム204へ送信する。加入者存在状況挿入メッセージは、加入者識別子(例えば、ユーザ名又は他の加入者識別子)、ネットワークサービスインスタンス識別子、現在加入者IPアドレス(発行接続メッセージに設けられた)、又は他の加入者プロフィール情報を、一体化ディレクトリシステム204が維持する加入者プロフィールデータ記憶へ挿入するように、一体化ディレクトリシステム204に命令することができる。従って、存在状況システム202は、一体化ディレクトリシステム204において変化する又は付加的な加入者接続情報を更新すると共に、ネットワークサービス存在状況テーブルに維持された存在状況情報においてアクティブな加入者が注目されるよう保証する。
【0115】
図13は、一体化ディレクトリシステム204が加入者挿入又は加入者更新メッセージを処理するために行い得るアクション1300を示す。一体化ディレクトリシステム204は、加入者挿入及び更新メッセージを受け取る(アクション1302)。負荷バランサー1012は、負荷のバランスをとって性能を改善するために、永続的ノード1020−1022間に加入者挿入及び更新メッセージを分散することができる(アクション1304)。
【0116】
加入者挿入メッセージの場合に、一体化ディレクトリシステム204は、要求された加入者情報をネットワークサービス存在状況テーブル1136へ挿入する。一体化ディレクトリシステム204は、要求された加入者情報を挿入メッセージから抽出する(アクション1305)。例えば、加入者挿入メッセージは、ユーザ名のような加入者識別子を挿入するように一体化ディレクトリシステム204に命令することができる(アクション1306)。別の例として、加入者挿入メッセージは、ネットワークサービスインスタンス識別子を挿入するように一体化ディレクトリシステム204に命令することができる(アクション1308)。更に別の例として、加入者挿入メッセージは、加入者IPアドレスをネットワークサービス存在状況テーブル1136に挿入するように一体化ディレクトリシステム204に命令することができる(アクション1310)。
【0117】
又、一体化ディレクトリシステム204は、加入者更新メッセージを処理することもできる。このため、一体化ディレクトリシステム204は、更新メッセージから更新された加入者IPアドレスを抽出することができる(アクション1312)。一体化ディレクトリシステム204は、次いで、ネットワークサービス存在状況テーブル1136のIPアドレスを、抽出されたIPアドレスで更新することができる(アクション1314)。
【0118】
図14は、一体化ディレクトリシステム204が、存在状況システム202及び外部システム1006、例えば、サービスブローカー116、第三者アクセスゲートウェイ110、及び他の外部システムからの一体化ディレクトリ問合せを処理するために行い得るアクション1400を示す。一体化ディレクトリシステム204は、問合せメッセージを受け取る(アクション1402)。問合せメッセージは多数の異なる形態をとることができる。例えば、問合せメッセージは、ネットワークサービスインスタンス問合せ、又は存在状況システム202からのネットワークサービス存在状況問い合わせでよい。更に別の例として、問合せメッセージは、ユーザ状態問合せ、ネットワークサービスデータ問合せ、又は外部システムから受け取られるアプリケーションサービスデータ問合せでもよい。
【0119】
存在状況マネージャー202は、一致する顧客IDを見出すよう試みるときに一体化ディレクトリシステム204へ問合せを送信する(前記テーブル16及び17に述べたように)。一体化ディレクトリシステム204は、それに応答して、発行加入者接続メッセージに与えられたユーザ名に一致し且つユーザテーブルに確立されたCUSTIDに基づきネットワークサービスインスタンステーブルからの一致するレコードについてデータアクセスレイヤ1010をサーチすることができる(アクション1404)。サーチ問合せ結果が出る。
【0120】
更に、存在状況マネージャー202は、一致する加入者がネットワークサービス存在状況テーブル1136において確立されたかどうか決定するよう試みるときにネットワークサービス存在状況テーブル1136の問合せを送信することができる(前記テーブル16及び17に述べたように)。一体化ディレクトリシステム204は、それに応答して、ユーザ名及びネットワークサービスインスタンス識別子に基づきネットワークサービス存在状況テーブル1136からの一致するレコードについてデータアクセスレイヤ1010をサーチすることができる。サーチ問合せ結果が出る。存在状況システム202からのいずれの形式の問合せメッセージについても、一体化ディレクトリシステム204は、存在状況インターフェイス210を経て存在状況マネージャー308へサーチ問合せ結果を返送する(アクション1408)。
【0121】
外部システムは、外部インターフェイス212を経て加入者プロフィール情報について一体化ディレクトリシステム204に問合せすることができる。例えば、外部システムは、ユーザ状態問合せ、ネットワークサービスデータ問合せ、アプリケーションサービスデータ問合せ、又は別の形式の問合せを送信することができる。一体化ディレクトリシステム204は、メッセージラベルフィールド(例えば、以下に示すメッセージのTSOLABEL)のようなメッセージコンテンツに基づいて問合せの形式を決定する(アクション1410)。一体化ディレクトリシステム204は、要求された情報についてデータアクセスレイヤ1010に問合せする(アクション1412)。サーチ問合せ結果が出され、外部システムへ返送される(アクション1414)。
【0122】
テーブル33は、ユーザ状態問合せメッセージの一例を示す。一体化ディレクトリシステム204は、メッセージ内の各属性に一致する加入者をサーチし、そして各々の一致する加入者に対する加入者プロフィール情報を返送することができる。SVC_PROP_Tテーブルは、アプリケーションサービスパラメータ名を確立し、そして契約したネットワーク及びアプリケーションサービスに対する関連パラメータデータを記憶する。テーブル33の例では、“C01”の値をもつ“CATEGORYID”と称されるアプリケーションサービスパラメータに一致するアプリケーションサービス(“bac0010001”)に関してユーザ状態が問合せされる。SERVICEIDフィールドは、SVC_Tテーブルにおけるサービスコード(例えば、SVCCODE)に対して一致させてもよい。
【0123】
プロフィール情報は、例えば、加入者がオンラインであるかオフラインであるか指示する存在状況情報を含んでもよい。テーブル34は、サーチ問合せ結果を外部システムに与えるユーザ状態問合せ応答の一例を示す。
【0124】
【0125】
テーブル35は、ネットワークサービスデータ問合せメッセージの一例を示す。一体化ディレクトリシステム204は、ネットワークサービスプロフィールテーブル1120−1126をサーチし、そして各々の一致するネットワークサービスに対するネットワークプロフィール情報を返送する。ネットワークプロフィール情報は、加入者アカウントID、ネットワーク状態、位置、アクセス形式、又は他のプロフィール情報を含むことができる。テーブル36は、サーチ問合せ結果を外部システムへ配送するネットワークサービス問合せ応答の一例を示す。
【0126】
【0127】
テーブル37は、アプリケーションサービスデータ問合せメッセージの一例を示す。一体化ディレクトリシステム204は、メッセージ内の各属性に一致するアプリケーションに対してアプリケーションテーブル1128−1134をサーチし、そして各々の一致するアプリケーションに対してアプリケーションサービスプロフィール情報を返送する。アプリケーションサービスプロフィール情報は、サービスのための技術的プロフィール情報、例えば、アカウントID、加入者のファーストネーム及びラストネーム、ビリングシティ、ビリングアドレス、プランID、顧客形式、又は他のプロフィール情報を含むことができる。テーブル38は、外部システムにサーチ問合せ結果を配送するネットワークサービス問合せ応答の一例を示す。
【0128】
【0129】
テーブル39は、ユーザプロフィールメッセージの一例を示す。一体化ディレクトリシステム204は、一致するユーザプロフィール情報のための加入者プロフィールデータ記憶をサーチし、そしてプロフィール情報を外部システムに返送することができる。テーブル40は、外部システムにサーチ問合せ結果を配送するユーザプロフィール問合せ応答の一例を示す。
【0130】
【0131】
テーブル41は、問合せメッセージで識別されたサービスの状態に関する情報を返送するサービスプロフィール問合せメッセージの一例を示す。テーブル42は、外部システムに問い合わせ結果を配送するユーザプロフィール問合せ応答の一例を示す。
【0132】
【0133】
加入者プロフィールアクセスマネージメントシステム122は、多数の異なるテレコミュニケーションサポートシステム間に加入者プロフィール情報が広範囲に分散する問題に対する技術的解決策を提供する。加入者プロフィールアクセスマネージメントシステム122へのインターフェイスは、一体化ディレクトリシステム204が加入者プロフィール情報に対して単一アクセスポイントとして働くのを許す。存在状況システム202は、メッセージ発行部及び存在状況マネージャーを経て、そして一体化ディレクトリシステム204は、高性能マルチノードデータアクセスレイヤを経て、数百又は数千ないし数百万の加入者をサポートする通信事業者の程度の環境に対してプロフィール問合せ、挿入及び更新を取り扱うための技術的解決策を提供する。
【0134】
更に、データモデル1100のレイヤ構造及びテーブル実施は、ネットワークサービス及びアプリケーションサービスの両方に対して存在状況情報を独立して追跡及び管理するための技術的解決策を与える。更に、データモデル1100のレイヤ構造は、ネットワークサービス及びアプリケーションサービスの両方に対して独立して存在状況情報を確立しそして監視するための技術的解決策を提供する。従って、加入者プロフィールアクセスマネージメントシステム122は、通信事業者の程度のテレコミュニケーションサービスプロバイダーのための加入者プロフィール情報への単一アクセスポイントを効果的に与える。
【0135】
本出願は、次の米国特許出願の各々の全体を参考として援用する。
【0136】
2005年12月13日に出願された“Unified Directory System Including a Data Model for Managing Access to Telecommunications Services”と題する米国特許出願第11/313,496号(代理人ドケット番号10022−744)。
【0137】
2005年12月13日に出願された“Message Sequencing and Data Translation Architecture for Telecommunications Services”と題する米国特許出願第11/314,576号(代理人ドケット番号10022−746)。
【0138】
2005年12月13日に出願された“Service Broker Integration Layer for Supporting Telecommunication Client Service Requests”と題する米国特許出願第11/313,497号(代理人ドケット番号10022−730)。
【0139】
2005年12月13日に出願された“Authentication and Authorization Architecture for an Access Gateway”と題する米国特許出願第11/313,441号(代理人ドケット番号10022−742)。
【0140】
2005年12月13日に出願された“Third Party Access Gateway for Telecommunications Services”と題する米国特許出願第11/314,577号(代理人ドケット番号10022−726)。
【0141】
以上、本発明の種々の実施形態を説明したが、当業者であれば、本発明の範囲内で多数の実施形態が考えられることが明らかであろう。従って、本発明は、前記実施形態に限定されるものではなく、特許請求の範囲及びその均等物のみにより限定されるものとする。
【図面の簡単な説明】
【0142】
【図1】加入者プロフィールアクセスマネージメントシステムを備えたテレコミュニケーションサービスプロバイダーアーキテクチャーの一部分を示す図である。
【図2】加入者接続メッセージ及び加入者プロフィール問合せを処理する加入者プロフィールアクセスマネージメントシステムを示す図である。
【図3】テレコミュニケーションサービスプロバイダーアーキテクチャーにおける加入者プロフィールアクセスマネージメントシステムの一部分でよい存在状況システムを示す図である。
【図4】存在状況システムが受信し得るダイナミックホストコンフィギュレーションプロトコル(DHCP)加入者接続メッセージを示す図である。
【図5】存在状況システムが送信し得るDHCP加入者接続応答メッセージを示す図である。
【図6】存在状況システムが受信し得るリモート認証ダイヤルインユーザサービス(RADIUS)加入者接続メッセージを示す図である。
【図7】存在状況システムが送信し得るRADIUS応答メッセージを示す図である。
【図8】存在状況システムのメッセージ発行部が加入者接続メッセージから発生し得る発行接続メッセージを示す図である。
【図9】存在状況システムのメッセージキューマネージャーがメッセージ発行部へ送信し得るメッセージ発行部出力メッセージを示す図である。
【図10】テレコミュニケーションサービスプロバイダーアーキテクチャーにおける加入者プロフィールアクセスマネージメントシステムの一部分でよい一体化ディレクトリシステムを示す図である。
【図11】一体化ディレクトリシステムが維持する加入者プロフィールデータ記憶を実施できるデータモデルを示す図である。
【図12】存在状況システムが加入者接続メッセージを処理するために行うアクションを示す図である。
【図13】一体化ディレクトリシステムが加入者挿入又は加入者更新メッセージを処理するために行うアクションを示す図である。
【図14】一体化ディレクトリシステムが存在状況システム及び外部システムからの加入者プロフィール問合せを処理するために行うアクションを示す図である。
【符号の説明】
【0143】
102:第三者
104:装置
106:アプリケーション
108:その他
110:第三者アクセスゲートウェイ
114:サービスプロバイダー
116:サービスブローカー
118:BSS/OSS
120:ネットワークレイヤ
122:加入者プロフィールアクセスマネージメントシステム
124:加入者
126:加入者
128:NASシステム
130:DHCPサーバー
132:RADIUSサーバー
202:存在状況システム
204:一体化ディレクトリシステム
206:RADIUS/DHCPサーバー又はプロキシー
208:外部システム
302:ネットワークデータ収集部
304:メッセージ発行部/加入者
306:メッセージキューマネージャー
308:存在状況マネージャー
310:サービスロジック
312:RADIUS加入者接続メッセージ
314:DHCP加入者接続メッセージ
316:RADIUS出力メッセージ
318:DHCP出力メッセージ
320:DHCPサーバー
322:RADIUSサーバー
324:メッセージキュー
325:メッセージ
326:メッセージキュー
328:メッセージ発行部/加入者
330:ルールマネージャー
332:ルーティングルール
334:存在状況マネージメントキュー
336:技術的キーマネージメントキュー
338:存在状況キューロジック
340:技術的キーキューロジック
【特許請求の範囲】
【請求項1】
テレコミュニケーションサービスプロバイダーのための加入者プロフィールアクセスマネージメントシステムにおいて、
存在状況システムを備え、該存在状況システムは、
加入者接続メッセージを受け取るネットワークデータ収集部と、
前記データ収集部に結合され、前記加入者接続メッセージから発行接続メッセージを発生するメッセージ発行部と、
前記発行接続メッセージをキューイングするメッセージキューマネージャーと、
前記メッセージキューマネージャーから前記発行接続メッセージを受け取るルールマネージャーであって、前記発行接続メッセージを技術的キーマネージメントキューへ転送すべきか存在状況マネージメントキューへ転送すべきか決定するルーティングルールを含むルールマネージャーと、
を備えたものであり、更に、
一体化ディレクトリシステムも備え、該ディレクトリシステムは、
第1メモリに永続的加入者プロフィールデータ記憶を含むと共に、前記第1メモリより高速の第2メモリに前記永続的加入者プロフィールデータ記憶のキャッシュ表示を含むデータアクセスレイヤであって、前記永続的加入者プロフィールデータ記憶がネットワークサービス存在状況テーブルを含むようなデータアクセスレイヤと、
前記存在状況システムへの通信インターフェイスであって、前記発行接続メッセージに応答して前記存在状況システムから加入者挿入依頼を受け取るような通信インターフェイスと、
前記加入者挿入依頼に応答して前記データアクセスレイヤのネットワークサービス存在状況テーブルへ加入者識別子を挿入するように動作できるサービスロジックと、
を備えたものである加入者プロフィールアクセスマネージメントシステム。
【請求項2】
前記メッセージ発行部は、前記発行接続メッセージに対する共通のメッセージフォーマットに基づいて前記発行接続メッセージを発生する、請求項1に記載の加入者プロフィールアクセスマネージメントシステム。
【請求項3】
前記発行接続メッセージは、ユーザ名及び技術的キーを含む、請求項1に記載の加入者プロフィールアクセスマネージメントシステム。
【請求項4】
前記一体化ディレクトリシステムは、更に、外部システムから加入者プロフィール問合せを受け取るハイパーテキストトランスポートプロトコル(HTTP)インターフェイスを含む、請求項1に記載の加入者プロフィールアクセスマネージメントシステム。
【請求項5】
前記加入者プロフィール問合せは、ユーザ状態問合せ、ネットワークサービスデータ問合せ、又はアプリケーションサービスデータ問合せを含む、請求項4に記載の加入者プロフィールアクセスマネージメントシステム。
【請求項6】
前記技術的キーは、アクセスサーバーインターネットプロトコルアドレスフィールド、アクセスサーバー識別子フィールド、スロット識別子フィールド、ポート識別子フィールド、インターフェイス識別子フィールド、バーチャル経路識別子フィールド、及びバーチャル接続識別子フィールドを含む、請求項3に記載の加入者プロフィールアクセスマネージメントシステム。
【請求項7】
前記加入者接続メッセージは、ダイナミックホストコンフィギュレーションプロトコル(DHCP)メッセージを含む、請求項2に記載の加入者プロフィールアクセスマネージメントシステム。
【請求項8】
前記加入者接続メッセージは、リモート認証ダイヤルインユーザサービス(RADIUS)メッセージを含む、請求項2に記載の加入者プロフィールアクセスマネージメントシステム。
【請求項9】
前記サービスロジックは、更に、前記加入者挿入依頼に応答して前記データアクセスレイヤのネットワークサービス存在状況テーブルへネットワークサービス識別子を挿入するように動作できる、請求項1に記載の加入者プロフィールアクセスマネージメントシステム。
【請求項10】
前記通信インターフェイスは、更に、前記存在状況システムから加入者存在状況更新依頼を受け取るように動作でき、又、前記サービスロジックは、前記ネットワークサービス存在状況テーブルにおけるネットワーク存在状況フィールドを更新する、請求項1に記載の加入者プロフィールアクセスマネージメントシステム。
【請求項11】
前記ネットワーク存在状況フィールドは、加入者インターネットプロトコルアドレスフィールドである、請求項10に記載の加入者プロフィールアクセスマネージメントシステム。
【請求項12】
テレコミュニケーションサービスプロバイダーアーキテクチャーの加入者プロフィールへのアクセスを管理する方法において、
ネットワークデータ収集部で加入者接続メッセージを受け取るステップと、
前記加入者接続メッセージから発行接続メッセージを発生するステップと、
前記発行接続メッセージをメッセージキューマネージャーにキューイングするステップと、
前記発行接続メッセージをルールマネージャーで受け取るステップと、
前記発行接続メッセージを技術的キーマネージメントキューへ転送すべきか存在状況マネージメントキューへ転送すべきか決定するルーティングルールを前記発行接続メッセージに適用するステップと、
第1メモリに永続的加入者プロフィールデータ記憶を含むと共に、前記第1メモリより高速の第2メモリに前記永続的加入者プロフィールデータ記憶のキャッシュ表示を含むデータアクセスレイヤを確立するステップと、
前記永続的加入者プロフィールデータ記憶にネットワークサービス存在状況テーブルを確立するステップと、
前記発行接続メッセージを受け取るのに応答して前記存在状況システムへの通信インターフェイスを経て加入者挿入依頼を受け取るステップと、
前記加入者挿入依頼に応答して前記データアクセスレイヤのネットワークサービス存在状況テーブルへ加入者識別子を挿入するステップと、
を備えた方法。
【請求項13】
前記発生するステップは、前記発行接続メッセージに対する共通のメッセージフォーマットに基づき前記発行接続メッセージを発生することを含む、請求項12に記載の方法。
【請求項14】
前記発行接続メッセージは、ユーザ名及び技術的キーを含む、請求項12に記載の方法。
【請求項15】
外部システムから、ユーザ状態問合せ、ネットワークサービスデータ問合せ、又はアプリケーションサービスデータ問合せを含む加入者プロフィール問合せを受け取るステップと、
前記加入者プロフィール問合せに応答して前記データアクセスレイヤに問合せして、問合せ結果を得るステップと、
前記問合せ結果を前記外部システムへ返送するステップと、
を更に備えた請求項12に記載の方法。
【請求項16】
前記技術的キーは、アクセスサーバーインターネットプロトコルアドレスフィールド、アクセスサーバー識別子フィールド、スロット識別子フィールド、ポート識別子フィールド、インターフェイス識別子フィールド、バーチャル経路識別子フィールド、及びバーチャル接続識別子フィールドを含む、請求項14に記載の方法。
【請求項17】
前記加入者接続メッセージは、ダイナミックホストコンフィギュレーションプロトコル(DHCP)メッセージを含む、請求項12に記載の方法。
【請求項18】
前記加入者接続メッセージは、リモート認証ダイヤルインユーザサービス(RADIUS)メッセージを含む、請求項12に記載の方法。
【請求項19】
前記加入者挿入依頼に応答して前記データアクセスレイヤのネットワークサービス存在状況テーブルへネットワークサービス識別子を挿入するステップを更に備えた、請求項12に記載の方法。
【請求項20】
前記存在状況システムから加入者存在状況更新依頼を受け取るステップと、
前記ネットワークサービス存在状況テーブルにおけるネットワーク存在状況フィールドを更新するステップと、
を更に備えた請求項12に記載の方法。
【請求項21】
前記ネットワーク存在状況フィールドは、加入者インターネットプロトコルアドレスフィールドである、請求項20に記載の方法。
【請求項22】
加入者プロフィールアクセスマネージメントシステムのための存在状況システムにおいて、
加入者接続メッセージを受け取るネットワークデータ収集部と、
前記データ収集部に結合され、前記加入者接続メッセージから発行接続メッセージを発生するメッセージ発行部と、
前記発行接続メッセージをキューイングするメッセージキューマネージャーと、
前記メッセージキューマネージャーから前記発行接続メッセージを受け取るルールマネージャーであって、前記発行接続メッセージを技術的キーマネージメントキューへ転送すべきか存在状況マネージメントキューへ転送すべきか決定するルーティングルールを含むルールマネージャーと、
前記技術的キーマネージメントキューを処理し、それに応答して加入者を認証する技術的キーキューロジックと、
前記存在状況マネージメントキューを処理し、それに応答して加入者存在状況更新を発行する存在状況キューロジックと、
を備えた存在状況システム。
【請求項23】
前記発行接続メッセージは、加入者接続を識別する技術的キーを含む、請求項22に記載の存在状況システム。
【請求項24】
前記加入者接続メッセージは、RADIUSメッセージ又はDHCPメッセージを含み、更に、前記発行接続メッセージは、メッセージ形式フィールドを含むと共に、前記存在状況システムにおいて発行接続メッセージに対して定義された単一フォーマットに従う、請求項23に記載の存在状況システム。
【請求項25】
前記メッセージ形式フィールドは、前記加入者接続メッセージのメッセージ形式をエンコードするコマンドコードを含む、請求項24に記載の存在状況システム。
【請求項26】
前記加入者接続メッセージは、RADIUS接続メッセージであり、更に、前記メッセージ形式は、アクセス要求又はアカウンティング要求である、請求項25に記載の存在状況システム。
【請求項27】
前記加入者接続メッセージは、DHCP接続メッセージであり、更に、前記メッセージ形式は、DHCPDISCOVER、DHCPNAK又はDHCPACKである、請求項25に記載の存在状況システム。
【請求項28】
前記技術的キーキューロジック及び存在状況キューロジックの少なくとも一方は、一体化ディレクトリシステムへの通信インターフェイスを実施するサービスロジックを含む、請求項25に記載の存在状況システム。
【請求項29】
前記技術的キーは、アクセスサーバーIPアドレス、スロット識別子、及びポート識別子を含む、請求項23に記載の存在状況システム。
【請求項30】
前記加入者存在状況更新は、加入者ネットワークアドレス更新を含む、請求項23に記載の存在状況システム。
【請求項1】
テレコミュニケーションサービスプロバイダーのための加入者プロフィールアクセスマネージメントシステムにおいて、
存在状況システムを備え、該存在状況システムは、
加入者接続メッセージを受け取るネットワークデータ収集部と、
前記データ収集部に結合され、前記加入者接続メッセージから発行接続メッセージを発生するメッセージ発行部と、
前記発行接続メッセージをキューイングするメッセージキューマネージャーと、
前記メッセージキューマネージャーから前記発行接続メッセージを受け取るルールマネージャーであって、前記発行接続メッセージを技術的キーマネージメントキューへ転送すべきか存在状況マネージメントキューへ転送すべきか決定するルーティングルールを含むルールマネージャーと、
を備えたものであり、更に、
一体化ディレクトリシステムも備え、該ディレクトリシステムは、
第1メモリに永続的加入者プロフィールデータ記憶を含むと共に、前記第1メモリより高速の第2メモリに前記永続的加入者プロフィールデータ記憶のキャッシュ表示を含むデータアクセスレイヤであって、前記永続的加入者プロフィールデータ記憶がネットワークサービス存在状況テーブルを含むようなデータアクセスレイヤと、
前記存在状況システムへの通信インターフェイスであって、前記発行接続メッセージに応答して前記存在状況システムから加入者挿入依頼を受け取るような通信インターフェイスと、
前記加入者挿入依頼に応答して前記データアクセスレイヤのネットワークサービス存在状況テーブルへ加入者識別子を挿入するように動作できるサービスロジックと、
を備えたものである加入者プロフィールアクセスマネージメントシステム。
【請求項2】
前記メッセージ発行部は、前記発行接続メッセージに対する共通のメッセージフォーマットに基づいて前記発行接続メッセージを発生する、請求項1に記載の加入者プロフィールアクセスマネージメントシステム。
【請求項3】
前記発行接続メッセージは、ユーザ名及び技術的キーを含む、請求項1に記載の加入者プロフィールアクセスマネージメントシステム。
【請求項4】
前記一体化ディレクトリシステムは、更に、外部システムから加入者プロフィール問合せを受け取るハイパーテキストトランスポートプロトコル(HTTP)インターフェイスを含む、請求項1に記載の加入者プロフィールアクセスマネージメントシステム。
【請求項5】
前記加入者プロフィール問合せは、ユーザ状態問合せ、ネットワークサービスデータ問合せ、又はアプリケーションサービスデータ問合せを含む、請求項4に記載の加入者プロフィールアクセスマネージメントシステム。
【請求項6】
前記技術的キーは、アクセスサーバーインターネットプロトコルアドレスフィールド、アクセスサーバー識別子フィールド、スロット識別子フィールド、ポート識別子フィールド、インターフェイス識別子フィールド、バーチャル経路識別子フィールド、及びバーチャル接続識別子フィールドを含む、請求項3に記載の加入者プロフィールアクセスマネージメントシステム。
【請求項7】
前記加入者接続メッセージは、ダイナミックホストコンフィギュレーションプロトコル(DHCP)メッセージを含む、請求項2に記載の加入者プロフィールアクセスマネージメントシステム。
【請求項8】
前記加入者接続メッセージは、リモート認証ダイヤルインユーザサービス(RADIUS)メッセージを含む、請求項2に記載の加入者プロフィールアクセスマネージメントシステム。
【請求項9】
前記サービスロジックは、更に、前記加入者挿入依頼に応答して前記データアクセスレイヤのネットワークサービス存在状況テーブルへネットワークサービス識別子を挿入するように動作できる、請求項1に記載の加入者プロフィールアクセスマネージメントシステム。
【請求項10】
前記通信インターフェイスは、更に、前記存在状況システムから加入者存在状況更新依頼を受け取るように動作でき、又、前記サービスロジックは、前記ネットワークサービス存在状況テーブルにおけるネットワーク存在状況フィールドを更新する、請求項1に記載の加入者プロフィールアクセスマネージメントシステム。
【請求項11】
前記ネットワーク存在状況フィールドは、加入者インターネットプロトコルアドレスフィールドである、請求項10に記載の加入者プロフィールアクセスマネージメントシステム。
【請求項12】
テレコミュニケーションサービスプロバイダーアーキテクチャーの加入者プロフィールへのアクセスを管理する方法において、
ネットワークデータ収集部で加入者接続メッセージを受け取るステップと、
前記加入者接続メッセージから発行接続メッセージを発生するステップと、
前記発行接続メッセージをメッセージキューマネージャーにキューイングするステップと、
前記発行接続メッセージをルールマネージャーで受け取るステップと、
前記発行接続メッセージを技術的キーマネージメントキューへ転送すべきか存在状況マネージメントキューへ転送すべきか決定するルーティングルールを前記発行接続メッセージに適用するステップと、
第1メモリに永続的加入者プロフィールデータ記憶を含むと共に、前記第1メモリより高速の第2メモリに前記永続的加入者プロフィールデータ記憶のキャッシュ表示を含むデータアクセスレイヤを確立するステップと、
前記永続的加入者プロフィールデータ記憶にネットワークサービス存在状況テーブルを確立するステップと、
前記発行接続メッセージを受け取るのに応答して前記存在状況システムへの通信インターフェイスを経て加入者挿入依頼を受け取るステップと、
前記加入者挿入依頼に応答して前記データアクセスレイヤのネットワークサービス存在状況テーブルへ加入者識別子を挿入するステップと、
を備えた方法。
【請求項13】
前記発生するステップは、前記発行接続メッセージに対する共通のメッセージフォーマットに基づき前記発行接続メッセージを発生することを含む、請求項12に記載の方法。
【請求項14】
前記発行接続メッセージは、ユーザ名及び技術的キーを含む、請求項12に記載の方法。
【請求項15】
外部システムから、ユーザ状態問合せ、ネットワークサービスデータ問合せ、又はアプリケーションサービスデータ問合せを含む加入者プロフィール問合せを受け取るステップと、
前記加入者プロフィール問合せに応答して前記データアクセスレイヤに問合せして、問合せ結果を得るステップと、
前記問合せ結果を前記外部システムへ返送するステップと、
を更に備えた請求項12に記載の方法。
【請求項16】
前記技術的キーは、アクセスサーバーインターネットプロトコルアドレスフィールド、アクセスサーバー識別子フィールド、スロット識別子フィールド、ポート識別子フィールド、インターフェイス識別子フィールド、バーチャル経路識別子フィールド、及びバーチャル接続識別子フィールドを含む、請求項14に記載の方法。
【請求項17】
前記加入者接続メッセージは、ダイナミックホストコンフィギュレーションプロトコル(DHCP)メッセージを含む、請求項12に記載の方法。
【請求項18】
前記加入者接続メッセージは、リモート認証ダイヤルインユーザサービス(RADIUS)メッセージを含む、請求項12に記載の方法。
【請求項19】
前記加入者挿入依頼に応答して前記データアクセスレイヤのネットワークサービス存在状況テーブルへネットワークサービス識別子を挿入するステップを更に備えた、請求項12に記載の方法。
【請求項20】
前記存在状況システムから加入者存在状況更新依頼を受け取るステップと、
前記ネットワークサービス存在状況テーブルにおけるネットワーク存在状況フィールドを更新するステップと、
を更に備えた請求項12に記載の方法。
【請求項21】
前記ネットワーク存在状況フィールドは、加入者インターネットプロトコルアドレスフィールドである、請求項20に記載の方法。
【請求項22】
加入者プロフィールアクセスマネージメントシステムのための存在状況システムにおいて、
加入者接続メッセージを受け取るネットワークデータ収集部と、
前記データ収集部に結合され、前記加入者接続メッセージから発行接続メッセージを発生するメッセージ発行部と、
前記発行接続メッセージをキューイングするメッセージキューマネージャーと、
前記メッセージキューマネージャーから前記発行接続メッセージを受け取るルールマネージャーであって、前記発行接続メッセージを技術的キーマネージメントキューへ転送すべきか存在状況マネージメントキューへ転送すべきか決定するルーティングルールを含むルールマネージャーと、
前記技術的キーマネージメントキューを処理し、それに応答して加入者を認証する技術的キーキューロジックと、
前記存在状況マネージメントキューを処理し、それに応答して加入者存在状況更新を発行する存在状況キューロジックと、
を備えた存在状況システム。
【請求項23】
前記発行接続メッセージは、加入者接続を識別する技術的キーを含む、請求項22に記載の存在状況システム。
【請求項24】
前記加入者接続メッセージは、RADIUSメッセージ又はDHCPメッセージを含み、更に、前記発行接続メッセージは、メッセージ形式フィールドを含むと共に、前記存在状況システムにおいて発行接続メッセージに対して定義された単一フォーマットに従う、請求項23に記載の存在状況システム。
【請求項25】
前記メッセージ形式フィールドは、前記加入者接続メッセージのメッセージ形式をエンコードするコマンドコードを含む、請求項24に記載の存在状況システム。
【請求項26】
前記加入者接続メッセージは、RADIUS接続メッセージであり、更に、前記メッセージ形式は、アクセス要求又はアカウンティング要求である、請求項25に記載の存在状況システム。
【請求項27】
前記加入者接続メッセージは、DHCP接続メッセージであり、更に、前記メッセージ形式は、DHCPDISCOVER、DHCPNAK又はDHCPACKである、請求項25に記載の存在状況システム。
【請求項28】
前記技術的キーキューロジック及び存在状況キューロジックの少なくとも一方は、一体化ディレクトリシステムへの通信インターフェイスを実施するサービスロジックを含む、請求項25に記載の存在状況システム。
【請求項29】
前記技術的キーは、アクセスサーバーIPアドレス、スロット識別子、及びポート識別子を含む、請求項23に記載の存在状況システム。
【請求項30】
前記加入者存在状況更新は、加入者ネットワークアドレス更新を含む、請求項23に記載の存在状況システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【公開番号】特開2007−143172(P2007−143172A)
【公開日】平成19年6月7日(2007.6.7)
【国際特許分類】
【外国語出願】
【出願番号】特願2006−341914(P2006−341914)
【出願日】平成18年11月21日(2006.11.21)
【出願人】(504051087)アクセンチュア グローバル サーヴィシズ ゲゼルシャフト ミット ベシュレンクテル ハフツング (17)
【Fターム(参考)】
【公開日】平成19年6月7日(2007.6.7)
【国際特許分類】
【出願番号】特願2006−341914(P2006−341914)
【出願日】平成18年11月21日(2006.11.21)
【出願人】(504051087)アクセンチュア グローバル サーヴィシズ ゲゼルシャフト ミット ベシュレンクテル ハフツング (17)
【Fターム(参考)】
[ Back to top ]