SE513538C2 - Method and apparatus of a data communication network in which services are provided - Google Patents

Method and apparatus of a data communication network in which services are provided

Info

Publication number
SE513538C2
SE513538C2 SE9801364A SE9801364A SE513538C2 SE 513538 C2 SE513538 C2 SE 513538C2 SE 9801364 A SE9801364 A SE 9801364A SE 9801364 A SE9801364 A SE 9801364A SE 513538 C2 SE513538 C2 SE 513538C2
Authority
SE
Sweden
Prior art keywords
service
client
node
service node
network
Prior art date
Application number
SE9801364A
Other languages
Swedish (sv)
Other versions
SE9801364D0 (en
SE9801364L (en
Inventor
Jan Bergkvist
Peter Magneli
Mats Bengtsson
Roland Carlsson
Leif Hornsved
Sonia Lundberg
Bertil Nilsson
Gunnar Nystroem
Jan Skarvall
Leif Svanlund
Niclas Staahl
Ulf Weiland
Martin Wennberg
Lars Lundgren
Theres Westrin
Susan Malmborg
Soeren Rundgren
Peter Falk
Jon Martinsson
Original Assignee
Ericsson Telefon Ab L M
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from SE9704481A external-priority patent/SE9704481D0/en
Application filed by Ericsson Telefon Ab L M filed Critical Ericsson Telefon Ab L M
Priority to SE9801364A priority Critical patent/SE513538C2/en
Publication of SE9801364D0 publication Critical patent/SE9801364D0/en
Priority to PCT/SE1998/002181 priority patent/WO1999028805A2/en
Priority to AU15807/99A priority patent/AU1580799A/en
Publication of SE9801364L publication Critical patent/SE9801364L/en
Publication of SE513538C2 publication Critical patent/SE513538C2/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles

Abstract

Services and/or information are supplied to clients in a data network from service nodes in the network with the help of a device which: receives the request for a service from a client; determines if the client is authorized to receive the service; allots a service node which can supply the service; transmits a confirmation that the client is authorized to receive the service from the allotted service node. The confirmation of the service reservation is sent to the client and/or to the allotted service node. Procurement means can have several different types of service nodes with different types of services from several different suppliers connected. In this way even small service suppliers can offer their services without having to construct their own network. The device can also if several service nodes can supply the same service allot the most suitable service node connected for example by distance or capacity.

Description

i: 513 538 ' = Något system för användning av program och/eller tjänster i själva nätet firms inte. i: 513 538 '= There is no system for using programs and / or services in the network itself.

Sammanfattning av uppfinningstanken Det är ett syfte med föreliggande uppfinning att åstadkomma en lösning för att styra åtkomsten till program i ett lntemet-baserat nät utan att behöva bygga upp ett helt intranät.SUMMARY OF THE INVENTION It is an object of the present invention to provide a solution for controlling access to programs in an internet-based network without having to build an entire intranet.

Det är ett ytterligare syfte med föreliggande uppfinning att åstadkomma en sådan lösning som fimgerar även for småskaliga leverantörer av information och/eller tjänster.It is a further object of the present invention to provide such a solution which also works for small scale providers of information and / or services.

Det är vidare ett syfte med uppfmningen att åstadkomma en flexibel lösning för så- dana nät, både med avseende på användare och storlek.It is a further object of the invention to provide an exemplary solution for such networks, both in terms of user and size.

Ett ytterligare syfte med uppfinningen är att kunna debitera användare baserat på deras användning av tjänster i nätet.A further object of the invention is to be able to charge users based on their use of services in the network.

Det är även ett syfte med uppfinningen att kunna distribuera information och/eller tjänster till en utvald grupp av användare oavsett hur och var dessa användare är anslutna till nätet.It is also an object of the invention to be able to distribute information and / or services to a selected group of users regardless of how and where these users are connected to the network.

Ovanstående syften uppnås av uppfinningen genom en anordning i ett datakommu- nikationsnät i vilket tjänster och/eller information tillhandahålls till klienter från tjänstenoder i nätet, vilken anordning är anordnad att - motta begäran om en tjänst från en klient, - avgöra om klienten är behörig att motta tjänsten, - anvisa en tjänstenod som kan tillhandahålla tjänsten, 10 15 20 _: 513 538 '- 3 - sända ut en bekräftelse på att klienten är behörig att motta tjänsten från den anvi- sade tjänstenoden.The above objects are achieved by the invention by a device in a data communication network in which services and / or information is provided to clients from service nodes in the network, which device is arranged to - receive a request for a service from a client, - determine if the client is authorized to receive the service, - designate a service node that can provide the service, 10 15 20 _: 513 538 '- 3 - send out a confirmation that the client is authorized to receive the service from the designated service node.

Ovanstående syften uppnås också genom ett förfarande i ett datakommunikationsnät i vilket tjänster och/eller information tillhandahålls från tjänstenoder till klienter, in- nefattande följande steg: - En klient skickar en begäran om en tjänst till ett medlarorgan, - medlarorganet verifierar att klienten är behörig att utnyttja tjänsten, bekräftar detta och anvisar en tjänstenod från vilken tjänsten kan tillhandahållas, - klienten startar tjänsten lokalt på sin dator och i den anvisade tjänstenoden.The above objects are also achieved by a method in a data communication network in which services and / or information are provided from service nodes to clients, including the following steps: - A client sends a request for a service to a mediator body, - the mediator body verifies that the client is authorized to use the service, confirm this and assign a service node from which the service can be provided, - the client starts the service locally on his computer and in the designated service node.

Bekräftelsen av tj änstereservationen skickas till klienten och/eller ull den anvisade tjänstenoden.The confirmation of the service reservation is sent to the client and / or the designated service node.

Medlarorganet kan ha flera olika typer av tjänstenoder med olika typer av tjänster från flera olika leverantörer anslutna. På detta sätt kan även små tjänsteleverantörer erbjuda sina tjänster utan att behöva bygga upp ett eget nät. Lösningen enligt upp- finningen är också skalbar eftersom det är enkelt att lägga till nya tjänstenoder.The intermediary body may have different types of service nodes with different types of services from several different providers connected. In this way, even small service providers can offer their services without having to build their own network. The solution according to the invention is also scalable because it is easy to add new service nodes.

Anordningen kan även, om flera tjänstenoder kan tillhandahålla samma tjänst, anvi- sar den tjänstenod som är närmast klienten, undersöka om den valda tjänstenoden har kapacitet att tillhandahålla tjänsten till klienten och i armat fall välja en annan tjänstenod och/eller reservera kapacitet i nätet för överföring av data mellantjänste- noden och klienten.The device can also, if fl your service nodes can provide the same service, indicate the service node that is closest to the client, check whether the selected service node has the capacity to provide the service to the client and in other cases select another service node and / or reserve capacity in the network for data transfer between the service node and the client.

På detta sätt utnyttjas kapaciteten hos enheterna i nätet effektivare än om ingen så- dan undersökning sker. Lösníngen enligt uppfinningen ger en redundans på nätnivå vilket reducerar kravet på redundans i varje nod. 10 20 25 i: 513 538 '- 4 Anordningen och förfarandet enligt uppfinriingen tillåter även debitering av tjänster genom att händelser förbundna med kostnader för användning av en tjänst registre- ras, t.ex. när någon böijar och slutar använda tjänsten.In this way, the capacity of the units in the network is utilized more efficiently than if no such survey takes place. The solution according to the invention provides a redundancy at network level, which reduces the requirement for redundancy in each node. 10 20 25 i: 513 538 '- 4 The device and the method according to the invention also allow the charging of services by registering events associated with costs for the use of a service, e.g. when someone bends and stops using the service.

Uppfinningen medför följande fördelar: Enligt uppfinningen möjliggörs utveckling och distribution av kommersiella tjänster med Internet Protocol (IP) som transportsystem. Lösningen enligt uppfinningen in- nefattar tjänster för tillhandahållande av tillämpningar, för abonnemang, debitering, säkerhet och resurshantering. Tillhandahållare av tjänster får en plattform att bygga på och kan reducera sina drifts- och underhållskostriader.The invention entails the following advantages: According to the invention, development and distribution of commercial services with Internet Protocol (IP) as transport system is made possible. The solution according to the invention includes services for providing applications, for subscriptions, debiting, security and resource management. Service providers get a platform to build on and can reduce their operating and maintenance costs.

Kortfattad beskrivning av ritningarna Figur 1 visar de i det publika intranätet ingående enhetema enligt uppfinningen.Brief description of the drawings Figure 1 shows the units according to the invention included in the public intranet.

Figur 2 är ett flödesschema över hur en användare aktiverar en tjänst i nätet enligt uppfinningen.Figure 2 is a fate diagram of how a user activates a service in the network according to the invention.

Figur 3 visar de funktionella delarna och gränssnitten i det publika intranätet enligt uppfinningen.Figure 3 shows the functional parts and interfaces of the public intranet according to the invention.

Figur 4 visar principen för åtkomst till informationen som ligger lagrad i värdnoder.Figure 4 shows the principle of access to the information stored in host nodes.

Beskrivning av utfóringsformer Figur 1 visar de noder som ingår i ett publikt intranät enligt uppfinningen. Ett antal lokala nät (Local Area Networks - LAN) 1, 3, 5 baserade på Intemet Protocol (IP) är anslutna till ett större tjänstenät 7. Tjänstenätet 7 kan logiskt delas in i tre nivåer: en första nivå innehållande ett antal växlar 9, tex. Asynchronous Transfer Mode (ATM-)växlar, till vilka de lokala näten 1, 3, 5 är anslutna, och genom vilka trafiken i nätet styrs. På den nästa nivån finns ett antal routers 11 som tillhandahåller kontak- ten till den tredje nivån där själva tjänsterna tillhandahålls enligt uppfinningen. De lokala näten l, 3, 5 är anslutna till tjänstenätet 7 på något känt sätt. Normalt används brandväggar 12 för att säkerställa att inga obehöriga kommer in i de lokala näten. 10 15 20 25 _: 515 538 l 5 Den tredje nivån innefattar åtminstone en förrnedlingsnod (”broker”) 13, en tjänste- hanteringsnod 15 och en eller flera tjänstenoder 17. Tjänstehanteringsnoden 15 in- nefattar en användardatabas innehållande information om de användare som får an- vända vissa eller alla de tjänster som fmns på tjänstenodema 17. Tjänstehante- ringsnoden 15 innefattar även gränssnitt mot extema system såsom abonnentdataba- ser och debiteringsnoder, och även debiteringsirtforrnation baserat på användaras användning av tjänster.Description of embodiments Figure 1 shows the nodes included in a public intranet according to the invention. A number of Local Area Networks (LANs) 1, 3, 5 based on the Internet Protocol (IP) are connected to a larger service network 7. The service network 7 can be logically divided into three levels: a first level containing a number of switches 9, for example. Asynchronous Transfer Mode (ATM-) switches, to which the local networks 1, 3, 5 are connected, and through which the traffic in the network is controlled. At the next level there are a number of routers 11 that provide the contact to the third level where the services themselves are provided according to the invention. The local networks 1, 3, 5 are connected to the service network 7 in some known manner. Firewalls 12 are normally used to ensure that no unauthorized persons enter the local networks. The third level comprises at least one brokerage node 13, a service management node 15 and one or more service nodes 17. The service management node 15 comprises a user database containing information about the users who receive use some or all of the services available on the service nodes 17. The service management node 15 also includes interfaces to external systems such as subscriber databases and billing nodes, and also billing information based on users' use of services.

Förmedlingsnoden 13 innefattar fimktioner för att identifiera användare och deras behörigheter och för förmedling av tjänster som ligger på tjänstenodema 17 till an- vändare i de lokala näten 1, 3, 5. För att en tjänst skall kunna användas av en använ- dare i ett lokalt nät måste tjänsten alltså registreras i förrnedlingsnoden 13.The switching node 13 includes functions for identifying your users and their permissions and for switching services located on the service nodes 17 to users in the local networks 1, 3, 5. In order for a service to be used by a user in a local network, the service must therefore be registered in the processing node 13.

Den i figur 1 visade lösningen gör det möjligt för tex. små företag att lägga ut tjänster på Intemet med begränsad åtkomst bibehållen säkerhet utan att behöva byg- ga upp ett eget intemt nät. Typiskt tillhandahåller en nätverksoperatör förrned- lingsnoden 13, databasen 15 och tjänstenoderna 17. Den som vill lägga ut tjänster eller andra program på Internet utan att de blir allmänt tillgängliga, eller som vill sä- kerställa att få betalt för användning av programmen, kan ”hyra” plats på tjänsteno- den tör programmen. Inforrnation om vem som är behörig att använda programrnen, vad det skall kosta, etc. lagras dåi databasen i, eller i anslutning till, tjänstehante- ringsnoden.The solution shown in Figure 1 makes it possible for e.g. small companies to outsource services on the Internet with limited access while maintaining security without having to build up their own internal network. Typically, a network operator provides the subdivision node 13, the database 15 and the service nodes 17. Anyone who wants to post services or other programs on the Internet without them becoming publicly available, or who wants to ensure payment for the use of the programs, can “rent “Place on the service node dries the programs. Information about who is authorized to use the programs, what it will cost, etc. is then stored in the database in, or in connection with, the service management node.

Utformningen av nätet med ATM-växlar och routers är endast ett exempel av flera möjliga vilka är kända för fackmarinen. Lösningen enligt uppfinningen är tillärnpbar i alla typer av IP-nät.The design of the network with ATM switches and routers is just one example of several possible which are known to the skilled navy. The solution according to the invention is applicable in all types of IP networks.

Figur 2 visar, i form av ett flödesschema, de steg som tas när en användare i ett lo- kalt nät 1, 3, 5 vill använda en tjänst som ligger i en tjänstenod 17.Figure 2 shows, in the form of a fl fate diagram, the steps taken when a user in a local network 1, 3, 5 wants to use a service located in a service node 17.

Steg S1: Användaren kontaktar förrnedlingsnoden 13. 10 20 " 513 538 '- 6 Steg S2: Förmedlings noden identifierar användaren och hämtar information om användarens behörighet från tjänstehanteringsnoden.Step S1: The user contacts the relay node 13. 10 20 "513 538 '- 6 Step S2: The relay node identifies the user and retrieves information about the user's privileges from the service management node.

Steg S3: Användaren beställer önskad tjänst.Step S3: The user orders the desired service.

Steg S4: Förmedlingsnoden verifierar att användaren är behörig att beställa tjänsten och skickar en ”biljett” till användaren med en bekräftelse på att tjänsten är beställd och information om vilken tjänstenod tjänsten kan hämtas från.Step S4: The relay node verifies that the user is authorized to order the service and sends a “ticket” to the user with a confirmation that the service has been ordered and information about which service node the service can be downloaded from.

Steg S5: Användaren skickar biljetten vidare till angiven tjänstenod.Step S5: The user forwards the ticket to the specified service node.

Steg S6: Tjänstenoden tillhandahåller tjänsten till användaren.Step S6: The service node provides the service to the user.

Steg S7: När tjänsten aktiveras börjar normalt sändning av debiteringsinfonna- tion till en databas i eller i anslutning till tj änstehanteringsnoden. Debi- teringsinformation kan sändas för händelser som äger rum medan tjänsten körs och/eller när tjänsten aktiveras och deaktiveras.Step S7: When the service is activated, the sending of billing information to a database in or adjacent to the service management node normally begins. Billing information can be sent for events that take place while the service is running and / or when the service is activated and deactivated.

Enligt en utforingsform av uppfinningen avgör iörrnedlirtgsnoderi, i steg S4, vilken tjänstenod som skall tillhandahålla tjänsten utifrån den momentana belastningen på de tjänstenoder som har tjänsten, utifrån vilken tjänstenod som geografiskt ligger närmast användaren, eller en kombination av dessa och/eller andra parametrar.According to an embodiment of the invention, in node S4, the step node determines which service node is to provide the service based on the instantaneous load on the service nodes having the service, based on which service node is geographically closest to the user, or a combination of these and / or other parameters.

Enligt en utföringsform säkerställer förmedlingsnoden att den utpekade tjänstenoden har ledig kapacitet innan biljetten skickas till användaren, och reserverar eventuellt den kapacitet som behövs. Reservationen är då lämpligen giltig en begränsad tids- period.According to one embodiment, the relay node ensures that the designated service node has free capacity before the ticket is sent to the user, and reserves the necessary capacity if necessary. The reservation is then suitably valid for a limited period of time.

Enligt en utforingsfonn av uppfinningen skickar förrnedlingsnoden även över biljet- ten till tjänstenoden som en ytterligare bekräftelse på att beställningen är godkänd.According to an embodiment of the invention, the processing node also sends over the ticket to the service node as a further confirmation that the order has been approved.

En användares identitet kan verifieras på ett antal kända sätt, beroende på vilken sä- kerhetsnivå som erfordras. T.ex. kan ett smartkort användas i kombination med an- 10 15 25 f 513 538 '- 7 vändaridentitet och lösenord. Ett så kallat soft card, en fil kan sparas tex. på hård- disken eller på en diskett kan användas i stället för smartkortet.A user's identity can be verified in a number of known ways, depending on the level of security required. For example. For example, a smart card can be used in combination with a user identity and password. A so-called soft card, a file can be saved e.g. on the hard disk or on a diskette can be used instead of the smart card.

Figur 3 är en logisk framställning av en tjänsteplattforrn 101 för ett intranät enligt uppfinningen. På plattformen äriettantal tjänsteprogram 103, 105 uppbyggda. Platt- formen 101 tillhandahåller stöd för val av tjänsteprogram och for att styra körningen av programmen. Plattformen 101 innefattar funktioner för säkerhetshantering 107, resurshantering 109, förmedling av tjänster 111, debitering 113 och tjänstehantering 115. Funktionerna görs tillgängliga för tjänsteprogramrnen 103, 105 genom ett tillämpningsgränssnitt (Application Program Interface - API) 117.Figure 3 is a logical representation of a service platform 101 for an intranet according to the invention. On the platform are a number of service programs 103, 105 built up. The platform 101 provides support for the selection of service programs and for controlling the execution of the programs. The platform 101 includes functions for security management 107, resource management 109, mediation of services 111, billing 113 and service management 115. The functions are made available to the service programs 103, 105 through an application program interface (API) 117.

Befmtliga tjänsteprogram 103, t.ex. från andra tillverkare, kan läggas till genom att lägga till ett omslutande prograrn (wrapper code) 119, som tillhandahåller de debi- terings- säkerhets och resurshanteringsfimktioner som behövs. För att lägga till det omslutande programmet 119 används tjänsteprograrnrnets 105 eget API. Andra tjänsteprograin 105 kan utvecklas speciellt för APIet 117 och kan själva innefatta de debiterings- säkerhets och resurshanteringsfunktioner som behövs för kommunika- tion med motsvarande funktioni plattformen.Existing service programs 103, e.g. from other manufacturers, can be added by adding a wrapper code 119, which provides the debit security and resource management functions needed. To add the enclosing program 119, the service programmer 105's own API is used. Other service programs 105 can be developed especially for the API 117 and can themselves include the debit security and resource management functions needed for communication with the corresponding function platform.

Dessa funktioner innefattar reglering av vem som får köra ett visst program, infor- mation om vad det kostar att köra programmet och registrering av informafion om när en användare börjar köra programmet, när programmet avslutas och eventuella händelser medan programmet körs som har betydelse för kostnaden. Tex. kan hämtning av viss information eller användning av en viss funktion i programmet re- gistreras separat. Händelser som medför någon form av rabatt kan också registreras.These functions include regulating who is allowed to run a certain program, information on what it costs to run the program and recording information on when a user starts running the program, when the program ends and any events while the program is running that have an impact on the cost. For example. retrieval of certain information or use of a certain function in the program can be registered separately. Events that result in some form of discount can also be registered.

Om programmet t.ex. är ett spel kan ett visst antal poäng berättiga till ett gratisspel.If the program e.g. is a game, a certain number of points may qualify for a free game.

Debiteringen sker enligt principen klient-tjänare, eftersom klienten tillhandahåller ett API för tillämpningarna. Tillïrnpningen som skall debiteras körs på en tjänstenod (server). En speciell tillämpning alstrar händelse-baserade poster med hjälp av debi- 10 15 20 i 515 538 '_ 8 terings-APIt. Innan debiteringsinformationen skickas till en debiteringsnod kodas den av en debiteringsenhet i tjänstenoden.The charge is made according to the client-server principle, since the client provides an API for the applications. The charge to be charged is run on a service node (server). A particular application generates event-based records using the debit API in the 515 538 '8 8 APIt. Before the billing information is sent to a billing node, it is encoded by a billing entity in the service node.

Debiteringsiriforrnationen kan skickas individuellt när de alstras eller lagras i en fil för senare leverans. Debiteringsenheten i tjänstenoden övervakar förbindelsen till debiteringsnoden och återupprättar förbindelsen om den bryts. Under avbrott skrivs debiteringsinfonnationen till en lokal databas. Debiteringsnoden övervakar förbin- delsen till det externa debiteringssystemet på samma sätt.The debit irirformation can be sent individually when they are generated or stored in a fi l for later delivery. The charging unit in the service node monitors the connection to the charging node and re-establishes the connection if it is broken. During interruptions, the billing information is written to a local database. The debiting node monitors the connection to the external debiting system in the same way.

Poster från flera klienter sparas i debitexingsnoden. Dessa skickas så till det externa debiteringssystemet för efterbehandling i enlighet med format och protokoll som det extema systemet kräver.Entries from your clients are saved in the debit node. These are then sent to the external debiting system for finishing in accordance with the format and protocol required by the external system.

En tillämpning använder den från fönnedlingsnoden utskickade biljetten (se fig. 2, steg S4) för att koppla en unik användaridentitet till användandet av en tjänst.An application uses the ticket sent from the pre-distribution node (see fi g. 2, step S4) to link a unique user identity to the use of a service.

Ett tjänstehanteringsprogram 121 gör det möjligt för nätoperatören att hantera abon- nenter, tillhandahållare av program, och andra. Den hierarkiska definitionen av tjänstehanteringsfiiriktionen tillåter distribuerad hantering, så att individuella abon- nenter kan hantera sina egna kimder, Figur 4 visar principen för kommunikation mellan en användare och en tjänstenod enligt uppfinningen. En terminal hos en slutanvändare är ansluten till en tjänstenod 203 via IP-nätet 205. I eller i anslutning till temiinalen 201 finns vissa förmedlings- funktioner 207, för hantering av gränssnittet mot den användaridentifikation som används, tex. smartkortet, och för att presentera tillgängliga tillämpningar. I tjänste- noden finns funktioner 209 för att verifiera användaridentiteten och styra åtkomsten till de olika tjänstema. Tjänstenoden innehåller även vissa delar av den i figur 3 vi- sade plattformen och tillhandahåller APIet till tillämpningar-na. Tjänsterna ligger 10 15 20 f" 513 538 '- 9 lagrade på en eller flera värdnoder 211, som kan innehålla ñlmsekvenser eller hela filmer, HTML-sidor, andra typer av filer, elektronisk post, nyhetstjänster eller annat.A service management program 121 enables the network operator to manage subscribers, program providers, and others. The hierarchical definition of the service management friction allows distributed management, so that individual subscribers can manage their own germs. Figure 4 shows the principle of communication between a user and a service node according to the invention. A terminal of an end user is connected to a service node 203 via the IP network 205. In or in connection with the terminal 201 there are certain mediation functions 207, for handling the interface to the user identification used, e.g. smart card, and to present available applications. The service node has functions 209 for verifying the user identity and controlling access to the various services. The service node also contains certain parts of the platform shown in Figure 3 and provides the API for the applications. The services are stored on one or more of your host nodes 211, which may contain movie sequences or entire movies, HTML pages, other types of files, electronic mail, news services, or anything else.

Kommunikationen sker genom en så kallad säker turmel (”secure tunnel”), dvs. nå- gon form av säker infonnationsöverfóring enligt känd teknik, tex. Secure Socket Layer (SSL).The communication takes place through a so-called secure tunnel ("secure tunnel"), ie. some form of secure information transfer according to known technology, e.g. Secure Socket Layer (SSL).

Antalet tjänstenoder kan anpassas efter behovet i nätet i form av antal tjänster, antal användare, etc.The number of service nodes can be adapted to the need in the network in the form of number of services, number of users, etc.

Som nämnt ovan kan fönnedlingsnoden säkerställa att en utpekad tjänstenod har le- diga resurser, och eventuellt reservera resurser, när en beställning görs. Tjänsteno- den övervakas med avseende på belastning, antal användare och använd bandbredd.As mentioned above, the redistribution node can ensure that a designated service node has available resources, and possibly reserve resources, when an order is placed. The service node is monitored with regard to load, number of users and bandwidth used.

Denna information används för att avgöra om noden kan ta flera användare. På detta sätt skyddas tjänstenoderna mot överbelastning, så att användarna garanteras en be- stämd kvalitet.This information is used to determine if the node can take your users. In this way, the service nodes are protected against congestion, so that users are guaranteed a certain quality.

Antalet samtidiga användare från en och samma användargrupp övervakas och järn- förs med maximiantalet av användare från denna grupp. Om gränsen nås vägras yt- terligare användare åtkomst. Detta säkerställer att aktiva användare garanteras den kvalitet som nätet på användarens sida kan erbjuda.The number of concurrent users from one and the same user group is monitored and ironed with the maximum number of users from this group. If the limit is reached, additional users will be denied access. This ensures that active users are guaranteed the quality that the network on the user's side can offer.

Fönnedlingsnoden kan också innehålla funktioner för att säkerställa att en förbin- delse med erforderlig bandbredd och kvalitet kan sättas upp mellan användarens terminal och tjänstenoden, samt även, enligt en utföiingsfonn, reservera de resurser i nätet som lcrävs for förbindelsen. Resurser reserveras lärnpligen för en bestämd tidsperiod. Övervakning och reservation av resurser i nätet beror på hur IP-nätet och det underliggande transportnätet är realiserat. Funktionaliteten i routers och ATM-nätet påverkar realiseringen av resurshanteringen. " 513 538 '- 10 Säkerheten i nätet baseras på kända lösningar och kan läggas på olika nivåer bero- ende på t.ex. typen av tjänster, beloppen etc.The downlink node can also contain functions to ensure that a connection with the required bandwidth and quality can be set up between the user's terminal and the service node, and also, according to an embodiment, reserve the resources in the network required for the connection. Resources are reserved for compulsory education for a certain period of time. Monitoring and reservation of resources in the network depends on how the IP network and the underlying transport network are realized. The functionality of routers and the ATM network affects the realization of resource management. "513 538 '- 10 The security of the network is based on known solutions and can be added at different levels depending on eg the type of services, the amounts, etc.

Claims (12)

10 15 20 25 30 i 513 538 '- 11. Patentkrav10 15 20 25 30 i 513 538 '- 11. Patent claim 1. Anordning i ett datakommunikationsnät i vilket tjänster och/eller information till- handahålls till klienter från tjänstenoder i nätet I vilken anordning är anordnad att - motta begäran om en tjänst från en klient, - avgöra om klienten är behörig att motta tjänsten, - anvisa en tjänstenod som kan tillhandahålla tjänsten, - sända ut en belcräftelse på att klienten är behörig att motta tjänsten från den anvi- sade tjänstenoden.Device in a data communication network in which services and / or information is provided to clients from service nodes in the network In which device is arranged to - receive a request for a service from a client, - determine whether the client is authorized to receive the service, - instruct a service node that can provide the service, - send out a confirmation that the client is authorized to receive the service from the designated service node. 2. Anordning enligt krav 1, kännetecknad av att bekräftelsen av tjänstereservatrio- nen skickas till klienten. i iDevice according to claim 1, characterized in that the confirmation of the service reservation is sent to the client. i i 3. Anordning enligt krav 1 eller 2, kännetecknad av att bekräftelsen av tjänstereser- vationen skickas till den anvisade tjänstenoden.Device according to Claim 1 or 2, characterized in that the confirmation of the service reservation is sent to the designated service node. 4. Anordning enligt något av föregående krav, kännetecknad av att den, om flera tjänstenoder kan tillhandahålla samma tjänst, anvisar den tjänstenod som är bäst ut- ifrån valda parametrar.Device according to one of the preceding claims, characterized in that, if fl your service nodes can provide the same service, it indicates the service node that is best based on selected parameters. 5. Anordning enligt något av föregående krav, kännetecknad av att den är anordnad att undersöka om den valda tjänstenoden har kapacitet att tillhandahålla tjänsten till klienten och i annat fall välja en arman tjänstenod.Device according to one of the preceding claims, characterized in that it is arranged to examine whether the selected service node has the capacity to provide the service to the client and otherwise select another service node. 6. Anordning enligt något av föregående krav, kännetecknad av att den är anordnad att reservera kapacitet i nätet för överföring av data mellan tjänstenoden och klien- ten. 10 15 20 25 -ï 513 538 f- 12Device according to one of the preceding claims, characterized in that it is arranged to reserve capacity in the network for the transmission of data between the service node and the client. 10 15 20 25 -ï 513 538 f- 12 7. Förfarande i ett datakommunikationsnät i vilket tjänster och/eller information till- handahålls från tjänstenoder till klienter, kännetecknat av följande steg: - En klient skickar en begäran om en tjänst till ett medlarorgan, - medlarorganet verifierar att klienten är behörig att utnyttja tjänsten, bekräftar detta och anvisar en tjänstenod från vilken tjänsten kan tillhandahållas, - klienten startar tjänsten lokalt på sin dator och i den anvisade tjänstenoden.Procedure in a data communication network in which services and / or information are provided from service nodes to clients, characterized by the following steps: - A client sends a request for a service to a mediator body, - the mediator body verifies that the client is authorized to use the service, confirms this and assigns a service node from which the service can be provided, - the client starts the service locally on his computer and in the designated service node. 8. Förfarande enligt krav 7, kännetecknat av att - medlarorganet bekräftar att klienten är behörig genom att skicka en biljett till kli- enten innefattande information om anvisad tjänstenod, - klienten skickar biljetten vidare till den anvisade tjänstenoden.Method according to claim 7, characterized in that - the mediating body confirms that the client is competent by sending a ticket to the client including information about the designated service node, - the client forwards the ticket to the designated service node. 9. Förfarande enligt krav 7 eller 8, kännetecknat av att medlarorganet bekräftar att klienten är behörig genom att skicka information till den anvisade tjänstenoden.Method according to claim 7 or 8, characterized in that the mediating means confirms that the client is competent by sending information to the designated service node. 10. Förfarande enligt krav 7, 8 eller 9, kännetecknat av att medlarorganet anvisar den tjänstenod som är bäst utifrån valda parametrar.Method according to claim 7, 8 or 9, characterized in that the mediating means assigns the service node that is best based on selected parameters. 11. Förfarande enligt något av kraven 7-10, kännetecknat av att medlarorganet an- visar en tjänstenod som har kapacitet att tillhandahålla tjänsten till klienten.Method according to one of Claims 7 to 10, characterized in that the mediating means designates a service node which has the capacity to provide the service to the client. 12. Förfarande enligt något av kraven 7-ll kännetecknat av att medlarorganet även reserverar resurser i nätet för överföring av data mellan tjänstenoden och klienten.Method according to one of Claims 7 to 11, characterized in that the mediating means also reserves resources in the network for the transmission of data between the service node and the client.
SE9801364A 1997-12-02 1998-04-20 Method and apparatus of a data communication network in which services are provided SE513538C2 (en)

Priority Applications (3)

Application Number Priority Date Filing Date Title
SE9801364A SE513538C2 (en) 1997-12-02 1998-04-20 Method and apparatus of a data communication network in which services are provided
PCT/SE1998/002181 WO1999028805A2 (en) 1997-12-02 1998-11-30 Method and device in a data network for supplying services
AU15807/99A AU1580799A (en) 1997-12-02 1998-11-30 Data communication network in which services are supplied to clients from service nodes in the network

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
SE9704481A SE9704481D0 (en) 1997-12-02 1997-12-02 System Architecture
SE9801364A SE513538C2 (en) 1997-12-02 1998-04-20 Method and apparatus of a data communication network in which services are provided

Publications (3)

Publication Number Publication Date
SE9801364D0 SE9801364D0 (en) 1998-04-20
SE9801364L SE9801364L (en) 1999-06-03
SE513538C2 true SE513538C2 (en) 2000-09-25

Family

ID=26663143

Family Applications (1)

Application Number Title Priority Date Filing Date
SE9801364A SE513538C2 (en) 1997-12-02 1998-04-20 Method and apparatus of a data communication network in which services are provided

Country Status (3)

Country Link
AU (1) AU1580799A (en)
SE (1) SE513538C2 (en)
WO (1) WO1999028805A2 (en)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1016018A1 (en) * 1997-09-15 2000-07-05 Maintenet Corporation Electronic information network for inventory control and transfer
EP1397887A1 (en) * 2000-12-21 2004-03-17 Hans Bengtsson Network service management system
AU2002217662A1 (en) * 2000-12-21 2002-07-01 E. Bengtsson Ingenjorsfirma Service management server
SE0100547L (en) * 2001-02-19 2002-08-20 Telia Ab Interface
US6850983B2 (en) * 2001-09-18 2005-02-01 Qualcomm Incorporated Method and apparatus for service authorization in a communication system
WO2006092513A1 (en) * 2005-03-04 2006-09-08 France Telecom Method for controlling access to a service, system and devices adapted therefor
FR2889899B1 (en) * 2005-08-17 2007-09-28 Alcatel Sa DEVICE FOR CONTROLLING THE IMPLEMENTATION OF FUNCTION (S) IN A SERVICE EQUIPMENT OF A HEART OF INTERNET COMMUNICATION NETWORK

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0456386B1 (en) * 1990-05-11 1998-11-11 International Computers Limited Access control in a distributed computer system
GB9205774D0 (en) * 1992-03-17 1992-04-29 Int Computers Ltd Computer security system
CA2138302C (en) * 1994-12-15 1999-05-25 Michael S. Fortinsky Provision of secure access to external resources from a distributed computing environment

Also Published As

Publication number Publication date
WO1999028805A3 (en) 1999-10-21
SE9801364D0 (en) 1998-04-20
SE9801364L (en) 1999-06-03
AU1580799A (en) 1999-06-16
WO1999028805A2 (en) 1999-06-10

Similar Documents

Publication Publication Date Title
US5819047A (en) Method for controlling resource usage by network identities
CN100462957C (en) Information route method and system based on secret strategy
US7356838B2 (en) System and method for controlling access to digital content, including streaming media
US7721339B2 (en) Method for controlling access to digital content and streaming media
US5870555A (en) Lan resource manager
US6789103B1 (en) Synchronized server parameter database
US7136996B2 (en) One-time logon method for distributed computing systems
US6411943B1 (en) Internet online backup system provides remote storage for customers using IDs and passwords which were interactively established when signing up for backup services
CN100527090C (en) Method for dynamically distributing computer resource
US6006334A (en) Method and system for authentication over a distributed service to limit password compromise
US5884308A (en) Updating distributed data files using active token distributed at different times to different sites
US20070233689A1 (en) Enabling a Web Application to Access a Protected File on a Secured Server
US20130144997A1 (en) System and method for managing server configurations
US9077719B2 (en) Method and system for automatic distribution and installation of a client certificate in a secure manner
CN107005582A (en) Public point is accessed using the voucher being stored in different directories
EP2179347A1 (en) Print management system and related methods
KR102376254B1 (en) Method and apparatus for managing decentralized identifier
US20020107810A1 (en) Service provider system
KR20010068478A (en) Method for Providing the Internet Service Based upon Decentralized Individual Content Providers
SE513538C2 (en) Method and apparatus of a data communication network in which services are provided
US7003569B2 (en) Follow-up notification of availability of requested application service and bandwidth between client(s) and server(s) over any network
JPH11234326A (en) Information distribution system
CN102112978B (en) Resource deployment management
JPH08320846A (en) Interactive management type information providing method and device therefor
CN110336800A (en) A kind of management control system of cloud service

Legal Events

Date Code Title Description
NUG Patent has lapsed