-
Gebiet der Erfindung
-
Die
vorliegende Erfindung betrifft im Allgemeinen Kommunikationsnetzwerkdienste
und insbesondere ein Verfahren, das einem Client den Wechsel zwischen
Dienstanbietern in einem Breitbandkommunikationsnetzwerk ermöglicht.
-
Hintergrund
-
Kunden
von Kommunikationsnetzwerkdiensten wünschen häufig Zugang zu einer Vielzahl
von verschiedenen Diensten und verschiedenen Dienstanbietern. Zum
Beispiel kann bei Verwendung einer Einwahlverbindung zu einem Paket-geschalteten
Daten-Netzwerk,
wie das Internet, ein Kunde zwischen mehreren Dienstanbietern durch
Anrufen verschiedener Telefonnummern in dem PSTN auswählen. Der
physische Pfad von dem Kunden zu dem Internet-Dienstanbieter (ISP) des Kunden ist
auf die Verbindung für
die Dauer des Telefonanrufs festgelegt. Der ISP teilt eine IP-Adresse dem Kunden
zu und kann den authentifizierten Kunden und die zugeteilte IP-Adresse
mit der von dem Kunden verwendeten physischen Adresse (z. B. Einwahlmodem)
verknüpfen.
Mit dieser Verknüpfung
kann der ISP sicherstellen, dass der Kunde nur die von dem ISP autorisierte
Adresse verwendet, und kann die IP-Adresse des Kunden zur Verwaltung des
Zugangs zu den Diensten des ISP verwenden. Sowohl die physische Verbindung
zwischen einem Kunden und dem ISP als auch die Verknüpfung mit
der IP-Adressenzuteilung
und Kundenauthentifizierung werden bei Beendigung der Einwahlverbindung
abgebrochen.
-
Ein
allgemeines Zugangssystem für
den Zugang zu Kommunikationsdiensten ist aus der
WO-A-98 24224 bekannt. Das
System umfasst ein Konnektivitäts-Netzwerk,
eine Anzahl von mit dem Netzwerk verbundenen Zugangsadaptern, eine
Anzahl von jeweils mit Zugangsadaptern verbundenen Dienstanbieter-Netzwerken,
eine Anzahl von mit dem Netzwerk und mit einer Anzahl von Terminals
verbundenen Netzwerkterminals. Zugangspunkte des Dienstanbieter-Netzwerks sind auf
die Netzwerkterminals verteilt, die zu Teilnehmern dieses Dienstes gehören.
-
Eingeschränkt durch
die physische Kapazität dieser
temporären
Verbindungen über
das PSTN bewegen sich viele Dienstanbieter zu Architekturen mit Hochgeschwindigkeitszugang
(z. B. DSL (Digital Subscriber Line), drahtlos, Satellit oder Kabel),
die eine festgelegte physische Konnektivität direkt dem Teilnehmer und
unter der Steuerung des ISP bereitstellen. Diese Alternativen zu
einem gemeinsam verwendeten Zugang über das geschaltete Telefonnetzwerk
bieten sich jedoch nicht für
einen gemeinsam verwendeten Zugang durch mehrere Dienste und/oder
Dienstanbieter und/oder gemeinsam verwendeten Zugang durch mehrere
Teilnehmer an.
-
Zusammenfassung der Erfindung
-
Die
vorliegende Erfindung stellt in einer erläuternden Ausführungsform
ein Verfahren zum Konfigurieren eines Netzwerkzugangsgeräts bereit,
das mit einem Zugangsnetzwerk verbunden ist, das mit einer Vielzahl
von Dienstnetzwerken verbunden ist, wobei das Netzwerkgerät eine erste
Netzwerkadresse aufweist, die einem Dienstteilnehmer eines ersten Dienstanbieters
zugewiesen ist, der von einem ersten Dienstnetzwerk bereitgestellt
wird, mit einer neuen Netzwerkadresse, die einem zweiten Dienstteilnehmer
entweder des ersten Dienstanbieters oder eines zweiten Dienstanbieters
zugewiesen ist, der von einem zweiten Dienstnetzwerk bereitgestellt
wird. Das Verfahren umfasst die folgenden Schritte: Senden einer
Anfrage von dem Netzwerkzugangs gerät an das Zugangsnetzwerk mit
Benutzer-Berechtigungsnachweisen für den zweiten Teilnehmer, der
einen Zugang zu dem ersten Dienstanbieter oder einen Wechsel zu
dem zweiten Dienstanbieter anfordert; Empfangen einer Antwort von
dem Zugangsnetzwerk; und Initiieren einer Netzwerkadressen-Änderungsanfrage
unter Verwendung eines Konfigurationsprotokolls. Auf diese Art und
Weise wird eine zweite Netzwerkadresse, die dem zweiten Dienstteilnehmer
entweder des ersten oder des zweiten Dienstanbieters zugewiesen
ist, dem Netzwerkzugangsgerät
zugeteilt, um dem Netzwerkzugangsgerät das Senden von Datenpaketen
an das Dienstnetzwerk, das den gewählten Dienst bereitstellt,
zu ermöglichen.
-
In
einer bevorzugten Ausführungsform
der Erfindung wird der Teilnehmer durch ein Dienstaktivierungssystem,
das mit dem Zugangsnetzwerk gekoppelt ist, vor Initiierung des Konfigurationsprotokolls
authentifiziert. Dementsprechend schließt die Anfrage an das Zugangsnetzwerk
eine Authentifizierungsanfrage für
den Teilnehmer ein. Die von dem Zugangsnetzwerk empfangene Antwort
schließt
deshalb einen Authentifizierungszustand für den Teilnehmer von dem zweiten
Dienstanbieter ein. Falls der Teilnehmer authentifiziert wurde,
initiiert der Client die Netzwerkadressen-Änderungsanfrage.
-
Diese
und weitere Vorteile der Erfindung werden den Fachleuten unter Bezugnahme
auf die folgende detaillierte Beschreibung und die begleitenden
Zeichnungen ersichtlich.
-
Kurze Beschreibung der Zeichnungen
-
1 stellt
eine Verbindung von Paket-geschalteten Dienstnetzwerken und ein
Zugangsnetzwerk dar, das die Prinzipien der Erfindung verkörpert;
-
2A und 2B ist
eine konzeptmäßige Darstellung
einer beispielhaften Ausführungsform, die
die Prinzipien der Erfindung auf der Basis einer HFC-Zugangsarchitektur
mit entsprechenden End-to-End-Protokollschichten darstellt;
-
3 ist
ein Diagramm einer Browser-Benutzer-Schnitt stelle, die die Dienstanbieter-Verwaltungsfunktion
der Client-Software
zeigt;
-
4 ist
eine konzeptmäßige Darstellung
einer DHCP-Nachricht, die zwischen dem Netzwerkzugangsgerät und einem
Server ausgetauscht wurde;
-
5 ist
ein Zeitverlaufdiagramm von Nachrichten, die bei der Zuteilung einer
Netzwerkadresse, die mit einem bestimmten Dienst assoziiert ist,
zu einem Netzwerkzugangsgerät
gemäß einer
bevorzugten Ausführungsform
eines weiteren Aspekts der Erfindung ausgetauscht wurden;
-
6 ist
ein Zeitverlaufdiagramm von Nachrichten, die bei der Zuteilung einer
Netzwerkadresse, die mit einem bestimmten Dienst assoziiert ist,
zu einem Netzwerkzugangsgerät
gemäß einer
bevorzugten Ausführungsform
eines weiteren Aspekts der Erfindung ausgetauscht wurden; und
-
7 ist
ein Flussdiagramm der Aktionen des Dienst-Clients gemäß einer Ausführungsform der
Erfindung.
-
Detaillierte Beschreibung
der bevorzugten Ausführungsform
-
In 1 wird
einer Vielzahl von Teilnehmern, die Netzwerkzugangsgeräte 101, 102, 103 ... 104 betreiben,
ein Zugang zu Kommunikationsnetzwerkdiensten bereitgestellt, die
durch eine Vielzahl von Paket-geschalteten Daten-Netzwerken unterstützt werden,
die in 1 als 151 und 152 gezeigt sind. Die
Paketgeschalteten Daten-Netzwerke 151 und 152,
hierin als "Dienstnetzwerke" bezeichnet, bieten einen
Zugang zu verschiedenen Diensten und/oder werden von verschiedenen
Dienstanbietern betrieben. Zum Beispiel könnte das Dienstnetzwerk 151 eine
Paketgeschaltete Konnektivität
für öffentliche Daten-Netzwerke
bereitstellen, während
das Dienstnetzwerk 152 einen Paket-geschalteten Telefon Dienst
(oder die gleiche öffentliche
Daten-Netzwerk-Konnektivität,
aber von einem verschiedenen Dienstanbieter) anbieten könnte. Die
Dienstnetzwerke, wie es auf dem Fachgebiet wohl bekannt ist, verwenden
ein Netzwerkadressierungsschema für das Routing von Datagrammen
an und von Hosts: wo zum Beispiel die Dienstnetzwerke das TCP/IP-Protokollsuite
verwenden, werden Internetprotokoll-(IP)-Adressen jedem Host zugeteilt
und bei dem Routingprozess von Paketen von einer Quelle zu einem
Bestimmungsort in den Netzwerken verwendet. Siehe z. B. "INTERNET PROTOCOL," IETF Network Working
Group, RFC 791 (September 1981); S. Deering, R. Hinden, "Internet Protocol,
Version 6 (IPv6) Specification",
IETF Network Working Group, RFC 1883 (Dezember 1995), die hierin
durch Bezugnahme mit aufgenommen sind. Der Erfindung soll hierin mit
besonderen Bezug auf das TCP/IP-Protokollsuite und
IP-Adressen beschrieben werden, obwohl die Fachleute ohne weiteres
in der Lage wären,
die Erfindung unter Verwendung eines beliebigen aus einer Anzahl
von verschiedenen Kommunikationsprotokollen zu implementieren.
-
Die
Netzwerkzugangsgeräte 101 ... 104 sind typischerweise
kundeneigene Endgeräte
(CPE), wie ein Personalcomputer, Informationsgeräte, Personal Data Assistant,
Data-enabled drahtlose Handgeräte oder
eine beliebige andere Art von Gerät, das auf Information über ein
Paket-geschaltetes Daten-Netzwerk zugreifen kann. Jedes Netzwerkzugangsgerät 101 ... 104 ist
mit einer Netzwerkschnittstelleneinheit 111 ... 114,
z. B. ein Modem, entweder verbunden oder darin integriert, das die
Kommunikation über eine
Zugangsnetzwerkinfrastruktur ermöglicht,
wie in 1 als 120 gezeigt ist. Jedem Netzwerkzugangsgerät ist eine
IP-Adresse zugeteilt, die gemäß einem Aspekt
der Erfindung mit einem bestimmten Dienst oder Dienstanbieter, bei
dem der Benutzer des Geräts
unter Vertrag steht, assoziiert ist. Zum Beispiel wird angenommen,
dass dem Netzwerkzugangsgerät 101 für Zwecke
der Beschreibung hierin eine IP-Adresse zugeteilt wurde, die mit
einem Dienstanbieter, der das Dienstnetzwerk 151 betreibt,
assoziiert ist. Wie hierin ferner beschrieben ist, ist die Bereitstellung
eines Dienstaktivierungssystems 160 vorteilhaft, das vorteilhaft
die dynamische Zuweisung, Zuteilung und Neuzuteilung von IP-Adressen für die Vielzahl
von Netzwerkzugangsgeräten
auf der Basis von Kundenteilnahmen bei bestimmten Diensten gestattet.
-
Das
Netzwerkzugangsgerät 101 kommuniziert
mit dem Dienstnetzwerk 151 über die Zugangsnetzwerkinfrastruktur 120,
die gemäß Aspekten
der Erfindung in der Lage ist, Verkehr zu erkennen und ihn zu dem
zweckmäßigen Dienstnetzwerk
zu leiten. Die Zugangsnetzwerkinfrastruktur 120 kann vorteilhaft
von einer Entität
betrieben und aufrechterhalten werden, die die gleiche ist oder
sich von den Entitäten
unterscheidet, die die Dienstnetzwerke 151 und 152 betreiben
und aufrechterhalten. Gemäß einer Ausführungsform
eines Aspekts der vorliegenden Erfindung verwenden die unterschiedlichen
IP-basierten Dienste, die von den unterschiedlichen Dienstnetzwerken 151 und 152 angeboten
werden, gemeinsam verwendete Schicht-1- und Schicht-2-Ressourcen in dem
Zugangsnetzwerk 120. Schicht-3-Routingprozeduren sind jedoch
modifiziert, um zu gestatten, dass IP-Verkehr von dem Netzwerkzugangsgerät 101 zu
dem richtigen vorgestellten Dienstnetzwerk 151 fließt. Das
Zugangsnetzwerk 120 besitzt einen Router 130 an
dem Rand des Zugangsnetzwerks. Der Router 130 besitzt eine
erste Schnittstelle mit einer Verbindung zu einem Router 141 in
dem Dienstnetzwerk 151 und eine zweite Schnittstelle mit
einer Verbindung zu einem Router 142 in dem Dienstnetzwerk 152.
Wie hierin weiter beschrieben wird, verarbeitet der Router Pakete
und ist in der Lage, Verkehr zu dem richtigen Dienstnetzwerk zu
leiten.
-
2A zeigt
eine beispielhafte Zugangsarchitektur auf der Basis eines koaxialen
Hybridfaser-(HFC)-Zugangsnetzwerks. Wie auf dem Fachgebiet bekannt
ist, ist jedes Netzwerkschnittstellengerät 201 ... 202 mit
einem Kabelmodem 211, das die Kommunikation über das
HFC-Netzwerk 221 ermöglicht, entweder
verbunden oder damit integriert. Gemäß der DOCSI-Spezifikation (Data
Over Cable Service Interface) kommuniziert ein CMT-System (Cable
Modem Termination), wie in 2A als 225 gezeigt
ist, mit den Kabelmodems 211 und verwaltet den Zugang zu
sowohl Upstream- als auch Downstream-Kabelkapazität an den
HFC-Netzwerken 221.
Siehe z. B. "Data-Over-Cable
Service Interface Specifications: Cable Modem Termination System – Network
Side Interface Specification",
Cable Television Laborstories, Inc., SP-CMTS-NSI-I01-960702; "Data-Over-Cable Service
Interface Specifications: Cable Modem to Customer Premise Equipment
Interface Specification",
Cable Television Laborstories, Inc., SP-CMCI-C02C-991015; "Data-Over-Cable Service
Interface Specifications: Baseline Privacy Plus Interface Specifications", Cable Television
Laborstories, Inc., SP-BPI+-I06-001215, die hierin durch Bezugnahme mit
aufgenommen sind. Das CMTS 225 verwaltet die Ablaufplanung
von sowohl Upstream- als auch Downstream-Übertragung und weist Kabelkapazität für einzelne
Kunden zu, die über
Dienst-IDs (SIDs) identifiziert werden. Das CMTS 225 kann
einen integrierten Router 228 besitzen oder kann ein separates Gerät 226 sein,
das zu einem schnellen Ethernet-Schalter 227 überbrückt, der
mit dem Router 228 verbindet. Der IP-Router 228 stellt
eine Konnektivität zu
einem IP-Netzwerk 222 bereit, das ferner den Router 230 (entspricht
in 1 dem Router 130) umfasst, der mit den
IP-Routern 241 bzw. 242 in den Dienstnetzwerken 251 bzw. 252 verbindet.
Demnach entsprechen das HFC-Netzwerk 221, das CMTS 225 und
das IP-Netzwerk 222 der Zugangsnetzwerkinfrastruktur 120,
die in 1 gezeigt ist. 2B zeigt
ein konzeptmäßiges Diagramm
des End-to-End-Kommunikationsprotokollstapels
eines Netzwerkzugangsgeräts 201 (101)
zu einem Router 241 (141) in dem Netzwerk 251 (151)
eines Dienstanbieters. Wie auf dem Fachgebiet bekannt ist, befasst
sich die unterste Schicht mit der physischen Schicht (PL) des Protokollstapels,
z. B. die Ethernet-Physical-Media-Device-(PMD)-Schicht; die zweite Schicht befasst
sich mit der Datenverbindungsschicht, z. B. die Ethernet-Media-Access-Control(MAC)-Schicht;
wobei die dritte Schicht in dem Protokollstapel sich mit der Netzwerkschicht
befasst, z. B. die IP-Schicht.
-
Der
Router 130 in dem Zugangsnetzwerk 120 in 1 (der
in 2 dem IP-Router 230 entspricht)
trennt den IP-Verkehr zu/von den mehreren Diensten oder Dienstanbietern
und kombiniert auch den Verkehr von den mehreren Diensten oder Dienstanbietern.
-
Gemäß einem
Aspekt der Erfindung werden IP-Pakete von dem Netzwerkzugangsgerät 101 zu dem
vorbestellten Dienstnetzwerk 151 unter Verwendung der Methode
des Quellenadresse-basierten Routings geroutet. Herkömmliches
Routing ist Ziel-basiert: der Router befragt eine interne Routing-Tabelle,
die die Zieladressen sämtlicher
eingehender Pakete zu einer physischen Schnittstellenadresse zur
Verwendung für
ausgehende Pakete abbildet. Methoden-Routing-Schemen wählen jedoch selektiv
unterschiedliche Pfade für
unterschiedliche Pakete, wo sogar die Zieladresse des Pakets die
gleiche sein kann. Da Netzwerkzugangsgeräten Adressen zugeteilt sind,
die mit einem bestimmten Netzwerkdienstanbieter assoziiert sind,
stellt die Methode des Quellenadresse-basierten Routing-Schemas
sicher, dass Pakete von einem Netzwerkzugangsgerät zu dem zweckmäßigen Dienstnetzwerk
gelangen. Im Allgemeinen empfängt
der Router ein eingehendes Paket, liest den Paket-Header und ruft die
Paket-Filterregeln ab, die typischerweise in einer Zugangsliste gespeichert
sind. Der Router wendet dann die Paket-Filterregeln an und vergleicht
die Quellen-IP-Adresse in dem Paket-Header mit einer Liste von Adressen,
die Teilnehmern eines ersten Dienstanbieters zugewiesen sind, der
z. B. das Dienstnetzwerk 151 in 1 betreibt.
Falls die Quellenadresse mit einer dieser Adressen übereinstimmt, dann
leitet der Router das Paket zu einem Router in dem Dienstnetzwerk 151 weiter,
z. B. Router 141 in 1. Der Router
vergleicht die Quellen-IP-Adresse in
dem Paket-Header mit einer Liste von Adressen, die Teilnehmern eines
zweiten Dienstanbieters zugewiesen sind, der z. B. das Dienstnetzwerk 152 in 1 betreibt.
Falls die Quellen-IP-Adresse mit einer dieser Adressen übereinstimmt,
dann leitet der Router das Paket zu einem Router in dem Dienstnetzwerk 152 weiter,
z. B. Router 142 in 1. Der Router
fährt auf
diese Weise mit beliebigen anderen Paket-Filterregeln fort, die
IP-Adressen identifizieren, die Teilnehmern von beliebigen anderen
Dienstanbietern zugewiesen sind. Angenommen, dass die IP-Quellen-Adresse
mit keiner solcher Adressen übereinstimmt,
die mit einem Dienstanbieter assoziiert sind, wendet der Router
beliebige verbleibende Paket-Filterregeln an und routet das Paket
oder lehnt es entsprechend ab.
-
Das
Netzwerkzugangsgerät
(oder "Client") 101 schließt in einer
beispielhaften Ausführungsform als
ein Personalcomputer eine Verarbeitungseinheit, einen Speicher und
einen Bus ein, der den Speicher mit der Verarbeitungseinheit verbindet.
Der Computerspeicher schließt
herkömmliches
ROM (Read Only Memory) und RAM (Random Access Memory) ein. Einen
Eingabe-/Ausgabesystem (BIOS) enthält die Basisroutinen, die die Übertragung
von Information zwischen Elementen innerhalb des Netzwerkzugangsgeräts 101 fördern, wie
zum Beispiel während des
Startens. Diese sind in dem ROM gespeichert. Das Netzwerkzugangsgerät 101 kann
ferner ein Harddisk-Laufwerk, ein magnetisches Disk-Laufwerk (z.
B. Floppy-Laufwerk) und ein optisches Disk-Laufwerk (z. B. CD-ROM)
in einer herkömmlichen
Anordnung einschließen.
Das Harddisk-Laufwerk,
magnetische Disk-Laufwerk und optische Disk-Laufwerk sind mit dem
Bus über
geeignete jeweilige Schnittstellen gekoppelt. Die Laufwerke und
assoziierte Computer-lesbare Medien stellen permanente Speicher
für das
Netzwerkzugangsgerät 101 bereit.
Die Netzwerkschnittstelleneinheit 111 (211), wie
in 1 und 2 abgebildet,
ist mit einer zweckmäßigen Netzwerkschnittstelle
gekoppelt, die mit dem Systembus kommuniziert.
-
In
dem Computerspeicher befindliche Client-Software, die mit einem
beliebigen bestimmten Netzwerkzugangsgerät 101 ... 104 assoziiert
ist, kann eine Benutzerschnittstelle für den Zugang zu mehreren unterschiedlichen
Kommunikationsnetzwerkdiensten zu verschiedenen Zeiten und in verschiedenen
Browsing-Sitzungen bereitstellen. Zum Beispiel kann auf dem Netzwerkzugangsgerät 101 (1)
laufende Browser-Software als eine Benutzerschnittstelle für den Zugang
zu sowohl dem Dienstnetzwerk 151 als auch dem Dienstnetzwerk 152 dienen.
-
Eine
erläuternde
Browser-Benutzer-Schnittstelle 790, die von auf dem Client
laufender Software erzeugt wird, ist in 3 abgebildet.
Die Browser-Benutzer-Schnittstelle 790 schließt einen
HTML-Anzeigebereich 791 und einen Windows-artigen Rand bereich
ein, der eine Funktionsleiste 792 mit einer Vielzahl von
Schaltflächen 793 beinhaltet.
Ein Branding-Bereich 794 ist in dem Randbereich zum Anzeigen
von Markenangaben 795 vorgesehen, wie in der mit anhängigen Anmeldung
mit dem Titel "Method and
Apparatus for Dynamically Displaying Brand Information In a User
Interface" beschrieben
ist, die einer gemeinsamen Rechtsinhaberin übertragen und hiermit gleichzeitig
eingereicht wurde. Der Branding-Bereich kann sich in dem Rand 792,
wie gezeigt ist, befinden oder kann sich irgendwo anders in dem Randbereich
des Browsers befinden. Die Markenangaben 795, wie in dem
Branding-Bereich 794 angezeigt
werden, bestehen aus Information, die durch das Netzwerkzugangsgerät von einem
Branding-Datenserver (nicht gezeigt) bezogen wird.
-
Die
Browser-Benutzer-Schnittstelle 790 stellt eine grafische
Benutzerschnittstelle (GUI) bereit und schließt eine Dienstanbieter-Verwaltungsfunktion oder
ein Modul ein, wodurch dem Benutzer ermöglicht wird, zwischen Dienstanbietern
(z. B. mit den Netzwerken 151, 152 assoziiert)
umzuschalten. Die Dienstanbieter-Verwaltungsfunktion wird durch
Auswahl der zweckmäßigen Schaltfläche oder
Steuerung an der Menüleiste 792 aktiviert.
Dies kann explizit auf einer bestimmten Schaltfläche 793 präsentiert sein
oder eine solche Funktion kann Teil einer Auswahl in einem Drop-Down-Menü sein. Die
Dienstanbieter-Verwaltungsfunktion der Client-Software gestattet
dem Benutzer die Auswahl eines Dienstanbieters aus einer Liste von
vorbestellten Dienstanbietern. In der Ausführungsform, die in 3 abgebildet ist,
wurde die Dienstanbieter-Verwaltungsfunktion von dem Benutzer ausgewählt und
ein Fenster 720 wird erzeugt, das eine Vielzahl von Wahlmöglichkeiten
enthält,
z. B. Dienstanbieter-1, Dienstanbieter-2, Dienstanbieter-3 und Dienstanbieter-4
(hiernach als svc-1, svc-2, usw. beschrieben). Benutzer-Berechtigungsnachweise
für jeden
Dienstanbieter können
innerhalb des Client-Speichers gecached sein. Der Dienstanbieter-Verwalter
kann ferner die Hinzufügung
neuer Dienstanbieter gemäß der Auswahl
des Benutzers anbieten und aktualisierte Information kann heruntergeladen
werden, wie auf dem Fachgebiet wohl bekannt ist. Wie hierin beschrieben
ist, besitzt ein Teilnehmer von svc-1 eine gegenwärtig svc-1 zugewiesene
IP-Adresse und wünscht
den Wechsel zu svc-2. Der Prozess zur Herbeiführung dieses Wechsels wird
nachstehend detaillierter beschrieben.
-
Es
ist vorteilhaft zu ermöglichen,
dass die IP-Adressen – die
letztendlich das Dienstnetzwerk festlegen, das von dem jeweiligen
Netzwerkzugangsgerät
verwendet wird – dynamisch
zugewiesen und neu zugeteilt werden. Unter Bezug auf 1 ist
ein Dienstaktivierungssystem 160 gezeigt, das ferner einen
Konfigurationsserver 161 und einen Registrierungsserver 162 umfasst,
die mit der Zugangsnetzwerkinfrastruktur 120 verbunden
sind. Der Registrierungsserver 162 stellt einen Netzwerk-basierten
Teilnahme-/Autorisierungsprozess für die verschiedenen Dienste
bereit, die auf der Zugangsnetzwerkinfrastruktur 120 gemeinsam
verwendet werden. Ein Kunde, der die Teilnahme an einem neuen Dienst wünscht, kann
auf den Registrierungsserver 162 zugreifen und ihm Registrierungsinformation
liefern, z. B. unter Verwendung von HTML-Formen und des Hyper-Text-Transfer-Protokolls (HTTP),
wie auf dem Fachgebiet bekannt ist. Bei erfolgreicher Dienstteilnahme
aktualisiert der Registrierungsserver 162 eine Kunden-Registrierungsdatenbank 163,
die die Kunden-Information einschließlich der Hardware-Adresse
des Kunden (z. B. die MAC-Adresse des Netzwerkzugangsgeräts 101)
mit dem vorbestellten Dienst assoziiert.
-
Der
Konfigurationsserver 161 verwendet die Registrierungsinformation
zur Aktivierung des Dienstes. Der Konfigurationsserver 161 ist
für die
Zuweisung von Netzwerkadressen auf Anweisung der Dienstnetzwerke
von einem Netzwerkadressenraum verantwortlich, der mit dem ausgewählten Dienst
assoziiert ist. In einer bevorzugten Ausführungsform dieses Aspekts der
Erfindung verwendet der Konfigurationsserver 161 ein Host-Konfigurationsprotokoll, wie
das dynamische Host-Konfigurationsprotokoll (DHCP), um den Netzwerkadressen
der Netzwerkzugangsgeräte
zu konfigurieren. Siehe R. Droms, "Dynamic Host Configuration Protocol", IETF Network Working
Group, RFC 2131 (März
1997); S. Alexander, R. Droms, "DHCP
Options and BOOTP Vendor Extensions", IETF Network Working Group, RFC 2132
(März 1997),
die durch Bezugnahme hierin mit aufgenommen sind. Dieser Aspekt
der Erfindung soll hierin mit besonderen Bezug auf DHCP beschrieben werden
und der Konfigurationsserver 161 soll hierin als der DHCP-Server
bezeichnet werden, obwohl die Fachleute ohne weiteres in der Lage
wären,
diesen Aspekt der Erfindung unter Verwendung eines unterschiedlichen
Protokolls zu implementieren.
-
Bezug
nehmend nun auf die 4 ist ein beispielhaftes Format
für eine
DHCP-Nachricht allgemein bei 800 gezeigt. Die Nachricht 800 umfasst
ein xid-Feld 801, ciaddr-Feld 802, yiaddr-Feld 805,
siaddr-Feld 806, giaddr-Feld 807, chaddr-Feld 808 und ein
Optionsfeld 810, einschließlich eines Nachrichtentyp-Teilfeldes 815 und
svc-id 820. Jede DHCP-Nachricht ist über den Typ gekennzeichnet, wie
DHCPDISCOVER, DHCPOFFER, DHCPREQUEST oder DHCPACK. Der Typ von jeder DHCP-Nachricht
ist in dem Optionsfeld 810 kodiert. Jede DHCP-Nachricht 810 ist
für die
Anzeige eingestellt, ob sie von einem Client 101 oder dem DHCP-Server (Teil des
Netzwerkadministrationssystems) 121 kommuniziert wird.
Die Nachricht-Identifikation wird durch Einstellen des Optionsfeldes
auf BOOTREQUEST oder BOOTREPLY implementiert, um jeweils den Ursprung
der Nachricht anzuzeigen. Die IP-Adresse ist in dem giaddr-Feld 805 enthalten. Das
chadddr-Feld 808 enthält
die MAC-Adresse des Clients 101.
-
Bezug
nehmend nun auf 5, ist dort eine Ausführungsform
gezeigt, bei der der Teilnehmer die Dienstauswahl mit dem Registrierungsserver
registriert, der die Assoziation zwischen der Hardware-Adresse des
Netzwerkzugangsgeräts
(z. B. die MAC-Adresse
des Geräts)
und der ausgewählten Dienstauswahl
temporär
herstellt. Der Konfigurationsserver verwendet dann die MAC-Adresse des Netzwerkzugangsgeräts für die Zuteilung
einer IP-Adresse
aus dem zweckmäßigen Adressenraum. 5 ist
ein vereinfachtes Zeitverlaufdiagramm von DHCP-Nachrichten die gemäß einer
solchen Ausführungsform
ausgetauscht wurden. Bei 500 registriert das Netzwerkzugangsgerät 501 eine
Dienstauswahl mit dem Registrierungsserver 503. Der Client 501 sendet
eine Nachricht "SET
ISP" an den Registrierungsserver 503.
Es wird angenommen, dass der Teilnehmer die zweckmäßigen Authentifizierungsprozeduren
für den
bestimmten gewählten
Dienst entweder im Vorfeld (z. B. über Transaktionen direkt mit dem
Netzwerk des Dienstanbieters) oder in der gleichen Sitzung mit dem
Registrierungsserver bestanden hat. Auf diese Art und Weise muss
jeder Benutzer des Clients individuell für einen bestimmten Dienst authentifiziert
werden. Dies ist notwendig, um zu verhindern, dass irgendjemand
einen nicht autorisierten Zugang über das gemeinsam verwendete
Zugangsnetzwerk erhält.
Bei 505 speichert der Registrierungsserver 503 den
ausgewählten
Dienst und assoziiert die Dienstauswahl mit der Hardware-Geräteadresse
(MAC-Adresse) des Netzwerkzugangsgeräts 501. Es ist vorteilhaft,
dass der DHCP-Server 502 eine Client-Klasse für den ausgewählten Dienstanbieter
mit einer auf 10 Minuten gesetzten Option "AUTHENTIFIZIEREN BIS" einstellt, um die Zuteilung der Dienst-bezogenen IP-Adresse
für ein anderes
Gerät zu
vermeiden. Der Registrierungsserver 503 sendet eine Bestätigung 506 an
das Netzwerkzugangsgerät 501.
Nach Empfang der Bestätigung
von dem Registrierungsserver 503 gibt das Netzwerkzugangsgerät 501 eine
beliebige zuvor bestehende Adressenzuteilung durch die Ausgabe einer
Nachricht DHCPRELEASE bei 507 frei. Bei 508 gibt
das Netzwerkzugangsgerät
eine standardmäßige Nachricht
DHCPDISCOVER aus. Der DHCP-Server 502 empfängt die
Nachricht DHCPDISCOVER und weist bei 509 eine IP-Adresse
aus dem Adressenpool zu, der mit dem bestimmten Dienst assoziiert ist,
der mit der MAC-Adresse des Geräts
assoziiert ist. Der DHCP-Server 502 sollte prüfen, ob
der gegenwärtige
Client, der auf ISP "AUTHENTIFIZIEREN BIS" eingestellt wurde,
nicht abgelaufen ist. Bei 510 sendet der DHCP-Server 502 eine
Nachricht DHCPOFFER, die die IP-Adresse in einem Feld in der DHCP-Nachricht
einschließt.
Bei 511 empfängt
das Netzwerkzugangsgerät 501 die
DHCPOFFER und sendet eine DHCPREQUEST zurück an den DHCP-Server 502 aus.
Bei 512 leitet der DHCP-Server 502 die Zuteilung
der IP-Adresse für
das Netzwerkzugangsgerät 501 ein,
leitet die Anbindung an den permanenten Speicher ein und sendet
eine Nachricht DHCPACK, die die Konfigurationsparameter für das Gerät enthält. Falls
der DHCP-Server zur Erfüllung
der Nachricht DHCPREQUEST nicht in der Lage ist, antwortet der Server
mit einer Nachricht DHCPNAK.
-
Es
ist bevorzugt, dass die DHCP-Server und Clients irgendeinen gegenseitigen
Authentifizierungsmechanismus verwenden, um die Adressenzuteilung
an autorisierte Hosts zu unterbinden und zu verhindern, dass Clients
Adressen von ungültigen DHCP-Servern
akzeptieren. Zum Beispiel das Schema der "verzögerten
Authentifizierung",
das in R. Droms, W. Arbaugh, "Authentication
for DHCP Messages",
IETF Network Working Group, Internet Draft, <draft-ietf-dhc-authentication-.txt> beschrieben ist; oder
der Kerberos-basierte Authentifizierungsmechanismus, der in K. Hornstein,
T. Lemon, B. Aboba, J. Trostle, "DHCP
Authentication via Kerberos V", IETF
Network Working Group, Internet Draft, <draft-hornstein-dhc-kerbauth-> beschrieben ist, die durch
Bezugnahme hierin mit aufgenommen sind. Der Mechanismus der "verzögerten Authentifizierung" unterstützt die
gegenseitige Authentifizierung von DHCP-Clients und Servern auf
der Basis eines gemeinsam verwendeten Geheimnisses, das unter Verwendung
von bandexternen Mechanismen vorgesehen sein kann. Andererseits
eignen sich die Kerberos-basierten Mechanismen sehr wohl für die Authentifizierung
zwischen Gebieten, wodurch sie die Client-Mobilität unterstützen, d. h. ein Netzwerkzugangsgerät könnte mit
einer bestimmten Zugangsnetzwerkinfrastruktur verbinden, ohne irgendeine vorherige
Registrierung mit dem Zugangsnetzwerk. Jeder Dienstnetzwerkanbieter
könnte
auf sichere Weise das Netzwerkzugangsgerät, das auf das Dienstnetzwerk
zugreift, von einem anderen Netzwerk-"Gebiet", z. B. der Zugangsnetzwerkinfrastruktur,
aus authentifizieren.
-
Der
Bediener des relevanten Dienstnetzwerks, z. B. Dienstnetzwerk 152 in 1,
kann die Aufrechterhaltung eines getrennten Registrierungsservers,
z. B. Server 155 in 1, und die
Beibehaltung der Verantwortung für
die Authentifizierung und Autorisierung der Benutzer wünschen.
Das Dienstaktivierungssystem 160 kann einen Proxy-Server,
der für
die Zulassung von HTTP-Verkehr nur zwischen lokalen Hosts und dem
Registrierungsserver 155 konfiguriert ist, in dem Dienstnetzwerk 152 bereitstellen. Der
Dienstanbieter, der das Dienstnetzwerk 152 betreibt, wäre dann
für die
Bereitstellung der entsprechenden Registrierungsinformation, die
für die zweckmäßige Dienstauswahl
erforderlich ist, für
das Dienstaktivierungssystem 160 verantwortlich. In diesem
Fall wäre
der Dienstanbieter ferner für
die Benachrichtigung des Dienstaktivierungssystems 160 verantwortlich,
falls der Dienst für
den bestimmten Benutzer beendet werden sollte. Alternativ kann der DHCP-Server 161 in
dem Dienstaktivierungssystem 160 mit dem Registrierungsserver 155 unter
Verwendung eines Back-End-Authentifizierungsprotokolls interagieren,
z. B. der Remote Authentication Dial In User Service (RADIUS). Siehe
C. Rigney, A. Rubens, W. Simpson, S. Willens, "Remote Authentication Dial In User Service
(RADIUS)", IETF
Network Working Group, RFC 2058 (Januar 1997), das durch Bezugnahme
hierin mit aufgenommen ist. Der DHCP-Server kann einen RADIUS-Client
enthalten und dadurch die große
RADIUS-eingebettete
Basis, die für die
Einwahlzugangsauthentifizierung verwendet wird, wirksam einsetzen. 7 stellt
diese Ausführungsform
dieses Aspekts der Erfindung in einem Flussdiagramm dar, das dem
in 5 gezeigten Flussdiagramm entspricht. Bei 903 erzeugt
der DHCP-Server 920 eine zufällige Frage und schließt die Frage
zusammen mit der zugewiesenen IP-Adresse in der Nachricht DHCPOFFER
ein. Der DHCP-Client 910 erzeugt eine Antwort auf die Frage durch
Entschlüsselung
der Frage mit einem Schlüssel,
der sich aus der Authentifizierungsinformation des Teilnehmers abgeleitet.
Bei 904 schließt
der Client 910 die Frage, die Antwort und die IP-Adresse
in der Nachricht DHCPREQUEST ein. Der DHCP-Server 920 leitet
sowohl die Frage als auch die Antwort in einer Nachricht RADIUS
ACCESS REQ an einen RADIUS-Server 930 in dem ausgewählten Dienstnetzwerk
weiter. Der RADIUS-Server 930 akzeptiert entweder die RADIUS-Anfrage
oder lehnt sie ab und antwortet entsprechend bei 906. Falls
die RADIUS-Anfrage akzeptiert wird, sendet der DHCP-Server 920 eine
Nachricht DHCPACK bei 907 und der Client 910 betritt
einen festgesetzten Zustand. Falls die RADIUS-Anfrage abgelehnt
wird, sendet der DHCP-Server 920 eine Nachricht DHCPNACK,
die den Client 910 darüber
informiert, dass die zugewiesene IP-Adresse zurückgenommen wurde.
-
7 ist
ein Flussdiagramm, das die Aktionen des Dienst-Clients gemäß einer Ausführungsform
der Erfindung abbildet. Der Teilnehmer ist in einem Profil mit einer
funktionierenden IP-Adresse
des Dienstanbieters, z. B. die dem Benutzer von svc-1 (151)
zugewiesene Adresse, eingeloggt. Innerhalb einer laufenden Login-Sitzung
wünscht
der Teilnehmer den Wechsel von dem aktiven Dienstanbieter, svc-1
(151), zu einem anderen vorbestellten Dienstanbieter, svc-2
(152). Gemäß einer
bevorzugten Ausführungsform
der vorliegenden Erfindung vollzieht der Teilnehmer die Anfrage
unter Verwendung der Dienstanbieter-Verwaltungsfunktion des Clients,
die eine Reihe von Schritten zur Herbeiführung eines Wechsels der IP-Adresse
für das
Netzwerkzugangsgerät 101 initiiert.
In Schritt 301 greift der Benutzer auf die Dienstanbieter-Verwaltungsfunktion
des Clients zu, die allgemein bei 720 in 3 gezeigt
ist. Wie vorstehend diskutiert wurde, ermöglicht die Dienstanbieter-Verwaltungsfunktion dem
Benutzer die Auswahl eines Dienstanbieters aus einer gespeicherten
Liste von Dienstanbietern in dem Client. In der erläuternden
Ausführungsform verwendet
der Benutzer gegenwärtig
den aktiven Dienstanbieter svc-1 und wünscht einen Wechsel zu dem
Dienstanbieter svc-2. In Schritt 302 bezieht der Client 101 die
gegenwärtigen
Kundenkonto-Konfigurationsdaten von dem Dienstaktivierungssystem 160 über das
Zugangsnetzwerk und prüft,
ob die gespeicherte Liste von vorbestellten Dienstanbietern aktuell ist.
Beliebige Änderungen
können
abgestimmt werden, bevor die Auswahl von Dienstanbietern dem Benutzer
angezeigt wird. Das Dienstaktivierungssystem 160 ist vorstehend
beschrie ben und kann Benutzer-Berechtigungsnachweise, die entweder
explizit abgefragt oder automatisch gecached werden, zur Autorisierung
des Beziehens von Kundenkonto-Konfigurationsdaten verwenden. Falls
die gecacheten Berechtigungsnachweise auf dem Client ungültig sind,
kann der Versuch zur Aktualisierung der Liste von konfigurierten
Dienstanbietern verweigert und der Benutzer darüber gewarnt werden, dass die
Berechtigungsnachweise aktualisiert werden müssen. Eine spezialisierte Kundenkonto-Wiederherstellungsprozedur
kann von einem entsprechend autorisierten Administrationsbenutzer
zur Aktualisierung der gecacheten Berechtigungsnachweise verwendet werden.
Alternativ kann der Benutzer die Nachricht ignorieren und mit der
Benutzung der alten Liste von konfigurierten Dienstanbietern fortfahren.
Diese Optionen können
von der Client-Software auf eine Art und Weise angezeigt werden,
die zu der analog ist, was herkömmlich
bei einer Einwahlverbindung unter Verwendung von Text-basierten
oder grafischen Steuerungen eingesetzt wird. In Schritt 303 wählt der Benutzer
eine Option innerhalb der Dienstanbieter-Verwaltungsfunktion aus, um zu dem neuen Dienstanbieter
(svc-2) umzuschalten. Falls der zweite Dienstanbieter nicht konfiguriert
ist, kann dann die Dienstanbieter-Verwaltungsfunktion 720 des
Clients die Hinzufügung
des neuen Dienstanbieters anbieten. Der Client kann konfiguriert
werden, um mit dem Dienstaktivierungssystem 160 automatisch
zu verbinden und dem Benutzer die Interaktion mit einem Dienstanbieter-Verwaltungsmerkmal
in dem Dienstaktivierungssystem 160 sowie beliebigen erforderlichen
Dienstanbieter-spezifischen Registrierungsseiten zu ermöglichen.
Nach Empfang der entsprechenden Konfigurationsdaten und beliebiger
Berechtigungsnachweise für
den Dienstanbieterzugang, falls von dem Dienstanbieter erfordert
wird, kann der Client zu Schritt 303 in 7 zurück kehren.
In Schritt 304 zeigt der Client eine Warnung bezüglich der
Umschaltung zwischen Dienstanbietern an, während Netzwerkanwendungen am
Laufen sind. Der Benutzer kann dann entweder das Fortsetzen oder
den Abbruch des Vorgangs auswählen. Falls
der Benutzer den Abbruch wählt, behält dann
in Schritt 305 die gegenwärtige Dienstanbieter-Assoziation ihre
Gültigkeit
bei und die Client-Dienstanbieter-Verwaltungsfunktion wird beendet.
-
Falls
der Benutzer das Fortsetzen wählt,
signalisiert der Client das Dienstaktivierungssystem 160 in
Schritt 306 über
einen Dienstanbieterwechsel und stellt die physische Adresseninformation
des Zugangsgeräts
(111), wie eine MAC-Adresse, wie vorstehend diskutiert
wurde bereit. Der Client sendet in einer beispielhaften Ausführungsform
ferner die Berechtigungsnachweise des Teilnehmers zur Aktivierung
der Dienstaktivierungssystems für
die Authentifizierung des Teilnehmers. Das Dienstaktivierungssystem
(Registrierungsserver 162) prüft die Berechtigungsnachweise
und Kreditinformation des Teilnehmers unter Verwendung eines Netzwerk-basierten Teilnehmer-/Autorisierungsprozesses
für die
verschiedenen Dienste, die auf der Zugangsnetzwerkinfrastruktur
gemeinsam verwendet werden. Wie vorstehend beschrieben wurde, muss
jeder Benutzer des Clients 101 für einen bestimmten Dienst authentifiziert
sein, da sämtliche
Teilnehmer des Clients eine gemeinsame Breitbandverbindung verwenden.
In Schritt 307 empfängt
der Client die Bestätigung
von dem Dienstaktivierungssystem 160, dass der Wechsel
zu dem neuen Dienstanbieter autorisiert ist. Falls die Autorisierung
scheitert, sendet das Dienstaktivierungssystem 161 Fehlermeldung
an den Client zurück,
die bestehende Dienstanbieter-Assoziation behält ihre Gültigkeit bei und die Client-Dienstanbieter-Verwaltungsfunktion
wird beendet. Falls die Autorisierung der Umschaltung zu dem neuen
Dienstanbieter erfolgreich ist, sendet in Schritt 308 der
Client eine Nachricht zu einem lokalen DHCP-Prozess (gesteuert durch Netzwerkanwendungssoftware
in dem Client oder auf einem Netzwerk-basierten System), die zur
Freigabe und Erneuerung der IP-Adresse des Zugangsgeräts 101 gemäß dem Verfahren
auffordert, die vorstehend beschrieben und in 5 dargestellt
wurde. Auf diese Art und Weise wird eine neue IP-Adresse für das Zugangsgerät von dem
ausgewählten
Dienstanbieter zugeteilt. In Schritt 309 kann der Client
die Browser-Schnittstelle 790 aktualisieren, um die Einstellungen
wiederzugeben, die für
den aktiven Dienstanbieter (z. B. svc-2) spezifisch sind.
-
Die
vorliegende Erfindung wurde dahingehend gezeigt, was als die am
stärksten
bevorzugten und am besten praktizierbaren Ausführungsformen betrachtet wird.
Es ist jedoch vorgesehen, dass Abweichungen davon vorgenommen werden
können und
dass offensichtliche Modifikationen durch Fachleute implementiert
werden können.