FI103164B - Järjestelmä ja menetelmä palvelun käyttöönottamiseksi - Google Patents

Järjestelmä ja menetelmä palvelun käyttöönottamiseksi Download PDF

Info

Publication number
FI103164B
FI103164B FI964469A FI964469A FI103164B FI 103164 B FI103164 B FI 103164B FI 964469 A FI964469 A FI 964469A FI 964469 A FI964469 A FI 964469A FI 103164 B FI103164 B FI 103164B
Authority
FI
Finland
Prior art keywords
router
user
access
address
computer
Prior art date
Application number
FI964469A
Other languages
English (en)
Swedish (sv)
Other versions
FI964469A (fi
FI103164B1 (fi
FI964469A0 (fi
Inventor
Bjoern Melen
Original Assignee
Ericsson Telefon Ab L M
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ericsson Telefon Ab L M filed Critical Ericsson Telefon Ab L M
Publication of FI964469A0 publication Critical patent/FI964469A0/fi
Priority to FI964469A priority Critical patent/FI103164B1/fi
Priority to PCT/FI1997/000673 priority patent/WO1998020646A2/en
Priority to ES009950023A priority patent/ES2159265B1/es
Priority to CA002270822A priority patent/CA2270822A1/en
Priority to AU48701/97A priority patent/AU4870197A/en
Priority to US09/297,696 priority patent/US6412003B1/en
Publication of FI964469A publication Critical patent/FI964469A/fi
Application granted granted Critical
Publication of FI103164B publication Critical patent/FI103164B/fi
Publication of FI103164B1 publication Critical patent/FI103164B1/fi
Priority to SE9901603A priority patent/SE519654C2/sv
Priority to NO992195A priority patent/NO992195L/no

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access
    • H04L12/2869Operational details of access network equipments
    • H04L12/287Remote access server, e.g. BRAS
    • H04L12/2876Handling of subscriber policies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q3/00Selecting arrangements
    • H04Q3/0016Arrangements providing connection between exchanges
    • H04Q3/0029Provisions for intelligent networking
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • H04L12/1403Architecture for metering, charging or billing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • H04L12/1485Tariff-related aspects
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/01Details of billing arrangements
    • H04M2215/0176Billing arrangements using internet

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephonic Communication Services (AREA)

Description

103164 Järjestelmä ja menetelmä palvelun käyttöönottamiseksi Arrangemang och förfarande för att ta en tjänst I bruk
Keksinnön alue Tämän keksinnön kohteena on järjestelmä ja menetelmä erilaisten palvelujen käyttöönottamiseksi reitittimien kautta ja siihen liittyvä tiedonsiirto- ja laskutusmenetelmä.
Keksinnön tausta
Kuvassa 1 on esitetty kaaviokuva tietokoneverkoista. Vaikka tässä on esitetty vain yksi muoto verkoille, on selvää, että verkkoja voi olla useampia liitettyinä toisiinsa. Yleensä, jos käyttäjä on yrityksessä, hän on liittyneenä yrityksen lähiverkkoon. Hänellä on yhteys reitittimen välityksellä internet tiin. Kotona oleva käyttäjä voi varata oman puhelinlinjansa tietoliikennepalvelujen käyttöön yhteyksiä välittävän yrityk-, sen kautta. Internetin sisällä voi olla useita reitittimiä.
. Reitittimien sisältämien segmenttien kautta on pääsy eri palveluihin.
Internet-palveluja käytetään client/server-periaatteella ts.
* 1 · käyttäjän tietokoneessa oleva asiakasohjelma ottaa yhteyden 9 9 9 ’ verkossa olevaan palvelun tarjoajan palvelinohjelmaan, jonka jälkeen suoritetaan ohjelman toteutus. Ehkä käytetyin palvelu • · on sähköposti, jota yksityiskäyttäjäkin voi hyödyntää osta- maila Internet-yhteyden tarjoajalta henkilökohtaisen posti- . laatikon. Tällöin voi yksityiskäyttäjä hakea työasemalleen • · ·
”!.1 viestit verkossa olevasta palvelimesta (postitoimistosta ) POP
•y' 45 (Post Office Protocol) -protokollaa hyväksi käyttäen.
: Tärkeimmäksi palveluksi on noussut World Wide Web eli WWW. Se on maailmanlaajuinen WWW-palvelinten verkko, jossa hypertekstidokumentit (HTML-dokumentit) sijaitsevat. WWW on hypermedia-verkko eli se on olemassa vain virtuaalisesti eli 2 103164 elektronisessa muodossa. Hyperdokumentti on yksi kokonaisuus, joka voi sisältää tekstiä, kuvia, ääntä, liikkuvaa kuvaa, ohjelmia. Dokumentti voi käsittää useita sivuja. Jotkut sanat tai kuvat tekstin seassa ovat kuvaruudulla erottuvia linkkejä, joiden aktivointi klikkaamalla käynnistää siirtymisen käyttäjälle näkymättömässä linkin ankkurissa viitattuun URL-osoit-teeseen (Uniform Resource Locator) ja tuo näytölle uuden dokumentin. Jokaisessa WWW-palvelimessa on määritelty juuri, jossa yleensä on tiedosto, joka on tarkoitettu katsottavaksi ruudulla ensimmäisenä. Tästä käytetään yleisesti nimitystä kotisivu (home page). Tämän lisäksi useimmiten jokaisessa alihakemistossa on tiedosto, joka on tämän hakemiston alku-dokumentti. WWW:tä pääsee käyttämään sekä graafisilla käyttöliittymillä kuten esim. Mosaic, Netscape ja Cello, että tekstipohjaisilla käyttöliittymillä kuten esim. Lynx. Kun halutaan yhteyttä internetin kautta johonkin osoitteeseen, toiseen tietokoneeseen tai WWW-sivulle tietoa siirretään verkkojen ja reitittimien välityksellä.
Eri ohjelmilla ja käyttöjärjestelmillä toimivat koneet kommu- nikoivat keskenään käyttäen TCP/IP-protokollaa (Transport
Control Protocol/Internet Protocol), joka on yhteisnimitys
Internetin kahdelle tärkeimmälle protokollalle. Siirrettävä ·'; tieto jaetaan IP-paketeiksi, joita verkossa toimivat reititti- ···· met ohjaavat oikeisiin paikkoihin paketeissa olevien osoite- • · · tietojen mukaisesti. TCP huolehtii luotettavan yhteyden säily- • · · V : misestä lähettäjän ja vastaanottajan välillä. Se kokoaa saapu vat IP-paketit oikeaan järjestykseen ja pyytää tarvittaessa :V: uusintalähetystä. Reitittimessä paketti ohjataan reititys- • · j'·’. taulukon mukaan oikealle segmentille ja lähetetään eteenpäin.
t . ·. Taulukko sisältää tietoa siitä, mikä IP-osoite löytyy minkäkin « · · reititinsegmentin takaa. Päivitystä tapahtuu reitittimien ’··* välillä. Muita protokollia ovat UDP (User Datagram Protocol), : FTP (File Transfer Protocol) , RPC (Remote Procedure Call) , ICMP (Internet Control Message Protocol), joka on laajennus IP : hen.
3 103164
Reitittimeen voidaan lisätä tieto siitä, onko käyttäjälllä, so. lähettävällä IP-osoitteella, oikeus lähettää jonkin segmentin kautta. Jos on oikeus, lähetys saa mennä segmentin kautta ulos, jos ei ole, lähetys estetään. Tällaista kutsutaan palomuuriksi. Palomuuri voidaan saada aikaan myös siten, että määrätyt palvelut suojataan määrittelemällä mistä IP-osoit-teista on sallittua käyttää määrättyä palvelua. Palveluntuottaja tai verkon hallinnoitsija voi myös ottaa pois tiettyyn IP-osoitteeseen pääsyn. Tämä kaikki on staattinen tapa rajoittaa oikeuksia. Jos käyttäjä haluaisi muuttaa pääsy-mahdollisuuksia, hänen pitää siitä sopia verkonhallinnoijän tai muun vastaavan kanssa erillisen pyynnön avulla, esim. soittamalla palvelun tarjoajalle tai vastaavalle. Reitittimen segmentin takana olevien palvelujen hinnoittelu voidaan toteuttaa segmenttiin liittyvien palvelujen, esim. www-sivut, sähköposti jne. mukaan.
Keksinnön mukainen menetelmä ja järjestely ratkaisee ongelman uudella ja yksiselitteisellä tavalla.
' . Keksinnön yhteenveto · ; Keksinnön mukaan on esitetty järjestelmä ja menetelmä pääsyn • : mahdollistamiseksi internetin kaltaisiin verkkoihin tai sen *.j.: osiin käyttäjän omalta tietokoneelta pyytämällä pääteistunnon ··· V ’ aikana oikeuksia oikeuksien haltijalta tai vastaavalta.
Keksinnön muuna kohteena on tuoda käyttöön palveluita, joita a · . käyttäjä voi valita tarpeen mukaan pääteistunnon aikana, ja , *, joita hän voi vaihtaa tarpeen mukaan.
• · · • · ··« · • i i '··>* Keksinnön muuna kohteena on tuoda käyttöön ratkaisu, jolla : käyttäjän käyttämiä yhteyksiä voidaan haluttaessa laskuttaa eri tavalla.
* « 4 103164
Keksinnön vielä muuna kohteena on tuoda käyttöön reitittimien ohjain, joka voi muuttaa reitittimen asetuksia siitä, minne käyttäjä voi päästä reitittimen kautta.
Keksinnön muuna lisäkohteena on tuoda käyttöön se, että käyttäjän valitsemat yhteydet voidaan laskuttaa käyttäen hyväksi älyverkon ohjausta.
Keksinnön muuna lisäkohteena on tuoda käyttöön tiedonsiirto-järjestelmä ja -menetelmä eri verkoissa olevien käyttäjien välille.
Keksinnön vielä muuna lisäkohteena on tuoda käyttöön mahdollisuus jakaa käyttäjille oikeuksia päästä esim. tiettyyn ryhmään tai Intranettiin tai muuhun rajoitettuun ryhmään reitittimen kautta.
Keksinnön lisäkohteena on edelleen tehdä kullekin käyttäjälle sopiva oletusliittymä niin että käyttäjän ei tarvitse maksaa sellaisesta, mitä hän ei käytä, eli pyritään täsmälliseen käytön mukaan toimivaan laskutukseen.
< « ·
Keksinnön muuna kohteena on lisäksi toteuttaa käyttäjän luot-tokelpoisuuden tai vastaavan kelpoisuuden toteaminen ennen t<!;‘ palvelun antamista käyttäjän käyttöön.
• · · • » i II»
Reitittimen palomuurin tietojen muuttamiseksi on keksitty, että reitittimen segmentissä olevia tietoja, jotka estävät käyttäjää pääsemästä lähettämään tietoa, muutetaan reitittimen • · · I.I segmenttien ohjaimen avulla. Kun käyttäjä haluaa muita yhteyk- • · · *. siä, hän ilmoittaa reititinsegmenttien ohjaimelle, että hän • · ·,· j tarvitsee oikeuden toiseen segmenttiin. Käyttäjälle voidaan antaa automaattisesti tieto siitä, että hän on valinnut • · · M. osoitteen, johon hänellä ei ole pääsyoikeutta, mistä johtuen • t·
Mi käyttäjälle annetaan ohje miten toimia pääsyn aktivoimiseksi.
*··" Käyttäjän oikeus verkkoon määrätyn segmentin takana voidaan tarkistaa. Tämä toiminne on hyödyllinen, kun reitittimen 5 103164 takana on esim. yliopiston verkko, jonne vain opiskelijoilla on pääsyoikeus. Yhteystieto voidaan rekisteröidä ja verkon ylläpitäjä, esim. Operaattori, voi saada ilmoituksen siitä laskutusohjelmaan esim. älyverkon avulla. Tällä saavutetaan se, että käyttäjän ei tarvitse ottaa yhteyksiä verkon ylläpitäjään ja sopia erikseen, mitä yhteyksiä hän haluaa. Yleensä hän on joutunut sopimaan verkon ylläpitäjän kanssa soittamalla ja pyytämällä lupaa siirtyä tietyn osoitteen käyttäjäksi. Keksinnössä käyttäjä voi saman yhteyden aikana muuttaa profiilia mihin hän haluaa olla yhteydessä. Hänen ei tarvitse loggautua ulos ja käytetyt ohjelmat voivat olla käynnissä koko ajan.
Järjestelmä tiedon siirtämiseksi, joka järjestelmä koostuu tietokoneverkoista, joihin on liittyneenä yksi tai useampi tietokone, reitittimistä tietokoneverkkojen välillä yhteyksien aikaansaamiseksi tietokoneverkkojen välille, ja tietokoneverkkoihin liittyvistä käyttäjäliittymistä yhteyden tarjoajan reitittimen kautta, jolloin kullakin verkkoon liitetyllä tietokoneella ollessa oma IP-osoitteensa tai vastaava tunniste, josta lähettävä ja vastaanottava tietokone on tunnis-* tettavissa, reitittimien ohjainpalvelimista, joilla on yhteys ainakin yhteen haluttuun reitittimeen, jonka käyttäjällä on pääsy erilaisiin tietokoneverkon reitittimen osoiteavaruudessa •j' oleviin osoitteisiin, joihin pääsyoikeus on määritetty reitit- : timen taulukon mukaan, jolloin käyttäjällä on oikeus yhteyden * · « aikana reitittimeen ja reititinohjainpalvelimeen muuttaa ainakin yhtä tai useampaa sallittua reitittimen taulukon määräävää osoiteavaruuden pääsyoikeutta.
t t I
• · « t » · • · · Järjestelmä tiedon siirtämiseksi, joka järjestelmä koostuu • · Ι.ϊ · tietokoneverkoista, joihin on liittyneenä yksi tai useampia tietokoneita, reitittimistä tietokoneverkkojen välillä yhteyksien aikaansaamiseksi tietokoneverkkojen välille, tietokone- I « « ;;; verkkoihin liittyvistä valintaisen verkon analogisista tilaajaliittymistä, jotka on liitetty vastaavaan reitittimeen, kullakin liitetyllä tietokoneella ollessa oma IP-osoitteensa 6 103164 tai vastaava tunniste, josta lähettävä ja vastaanottava tietokone on tunnistettavissa, reitittimien ohjaimista, joilla on yhteys reitittimeen, joka on lähinnä sen palvelun tarjoajan lähiverkkoa, jonka kautta käyttäjällä on pääsy palveluihin, ja joilla reitittimien tiettyihin osoitteisiin pääsyoikeudet muunnetaan siten, että käyttäjä ottaa yhteyden reitittimen ohjaimeen, ja ilmoittaa halukkuutensa tiettyyn osoitteeseen, jonka jälkeen muutetaan käyttäjän osoitteisiin pääsyoikeuksia reitittimessä vastaavasti.
Reitittimen taulukko, jossa on tiedot käyttäjien IP-osoit-teista, reitittimen segmenteistä ja sarakkeesta, joka taulukko sisältää tiedon siitä, mikä on käyttäjän osoitteisiin pääsyn senhetkinen tilanne, eli minkä reitittimen segmentin kautta käyttäjä pääsee ottamaan yhteyksiä ja minkä segmentin kautta hän ei voi sitä tehdä.
Menetelmä tiedon siirtämiseksi järjestelmässä, joka järjestelmä koostuu tietokoneverkoista, joihin on liittyneenä yksi tai useampi tietokone, reitittimistä tietokoneverkkojen välillä yhteyksien aikaansaamiseksi tietokoneverkkojen '·' ' välille, tietokoneverkkoihin liittyvistä käyttäjäliittymistä, ' jotka on liitetty vastaavaan reitittimeen, jolloin kullakin tietokoneella on oma IP-osoitteensa tai vastaava tunniste, « josta lähettävä ja vastaanottava tietokone on tunnistet- : tavissa, menetelmän sisältäessä seuraavat vaiheet: otetaan • · · yhteys reitittimeen, otetaan yhteys reititinpalvelimeen, ilmoitetaan halutun osoiteavaruuden tieto käyttäjän yhteyden kautta, reititinpalvelimesta muutetaan reitittimen taulukon • » · määräävän osoiteavaruuden pääsyoikeuskriteeriä, sekä rekiste- • · · *. röidään muutos.
• · • · · • · · • » · · : Järjestelmä reitittimen pääsyoikeuksien muuttamiseksi järjes telmässä, joka koostuu tietokoneverkoista, joihin on liitty-neenä yksi tai useampia tietokoneita, reitittimistä (6B,66,67) tietokoneverkkojen välillä yhteyksien aikaansaamiseksi tietokoneverkkojen välille, tietokoneverkkoihin liittyvistä 7 103164 käyttäjäliittymistä yhteyden tarjoajan reitittimen kautta, jolloin kullakin verkkoon liitetyllä tietokoneella on oma IP-osoitteensa tai vastaava tunniste, josta lähettävä ja vastaanottava tietokone on tunnistettavissa, reitittimien ohjain-palvelimista, joilla on yhteys ainakin yhteen haluttuun reitittimeen, jonka käyttäjällä on pääsy erilaisiin tietokoneverkon reitittimen osoiteavaruudessa oleviin osoitteisiin, joihin pääsyoikeus on määritetty reitittimen taulukon mukaan, ja siitä että käyttäjällä on oikeus yhteyden aikana reitittimeen ja reititinohjainpalvelimeen muuttaa ainakin yhtä tai useampaa sallittua reitittimen taulukon määräävää osoite-avaruuden pääsyoikeutta, jossa järjestelmässä haetaan asiakasohjelma reititinpalvelimesta käyttäjän tietokoneeseen, käyttäjän tietokoneella keskustellaan ohjelman avulla palvelimen kanssa, palvelimelta annetaan vaihtoehdot osoiteavaruuksiksi, käyttäjä valitsee osoiteavaruuden, palvelin päivittää reitittimen IP-palomuurin tiedot, valinnaisesti lähetetään palomuurin päivitystiedot laskutusjärjestelmään (käytössä olevasta IP-osoiteavaruudesta), päätetään yhteys palvelimeen muutoksen tai muutoksien jälkeen.
I ( « ' , Keksinnön lisäpiirteet ja edut ovat suoraan ilmeisiä selityk- 9 · a / sestä ja piirustuksesta.
Lyhyt piirustuksen kuvaus • · · i » · • · · • · · ϊ Kuva 1 esittää kaaviomaisesti internet-verkkoa, joka sisältää lähiverkkoja ja reitittimiä.
Kuva 2 on kaaviollinen esitys yhdestä keksinnössä hyödynnet- • * .··,·. tävästä ratkaisusta; • « ·
Kuva 3 on lohkokaavioesitys toimenpiteistä reitittimen reiti- • · · : tystaulukon ohjearvojen muuttamiseksi ja yhteyden purusta I I 1 keksinnön mukaisesti; . .·. Kuva 4 on esimerkki reitittimen taulukosta.
• i «
Kuva 5 on esimerkki toisenlaisesta reitittimen taulukosta.
• «
Kuva 6 on esimerkki käyttäjän valikosta reitittimen segmenttien valitsemiseksi.
8 103164
Piirustuksen yksityiskohtainen kuvaus
Kuva 1 esittää internet-verkkoa, joka koostuu tietokoneverkoista 1,2, joihin on liittyneenä yksi tai useampia tietokoneita 3,4. Tietokoneverkkojen välillä on reitittimet 6, verkkojen liitoskohtia, solmukohtia bitti-informaation siirtämiseksi oikeisiin osoitteisiin ja yhteyksien aikaansaamiseksi tietokoneverkkojen välillä. Kullakin verkkoon liitettävällä tietokoneella on oma IP-osoitteensa tai vastaava tunniste, josta lähettävä ja vastaanottava tietokone on tunnistettavissa. Tietokoneverkkoihin liittyy valintaisen verkon analogisia tilaajaliittymiä 5A, jotka on liitetty vastaavaan reitittimeen 6, 6B, reitittimien ohjaimista 7, joilla käyttäjän reitittimien 6, 6B tiettyjen osoitteiden tai osoiteavaruuksien käyttöoikeus on muunnettavissa siten, että käyttäjä ottaa yhteyden reitittimen ohjaimeen 56 ja ilmoittaa halukkuutensa tiettyyn osoitteeseen kuvan 3 esityksen mukaan. Käyttäjän reitittimen osoitteiden pääsymahdollisuuksia muutetaan, niin että hän pääsee osoitteeseen. Tieto kulkee verkossa bitti-muodossa olevina paketteina, joissa kussakin on esim. Lähet-täjäkoneen lähdeosoite ja vastaanottajakoneen kohdeosoite.
« · ·
Reititin lukee osoitetiedot ja ohjaa paketin eteenpäin oikeaan ·* ; suuntaan. Reitittimet pitävät yllä reititystaulukkoja ja vaih- ···· tavat keskenään tietoja osoitealueista, niin että osoitetau- • · « *.ί.* lukot on päivitetty määräajoin osoitteen löytämiseksi.
• · · « · · * · ·
Vaikka kuvassa 1 on kuvattu vain joitain reitittimiä, tieto- :V: koneita tai lähiverkkoja, on tietenkin ymmärrettävää, että näitä voi olla huomattavasti enemmänkin. Vaikka kuvassa ei ole . *. esitetty, on selvää, että kuvaan kuuluu puhelinverkon keskuk- « · · siä ja vaihteita, jotka yhdistävät puhelut kahden kaukana • « toistaan olevan tilaajan 5A ja liityntäsolmun 41 välille.
: Kuten kuvassa 2 on esitetty puhelinkeskuksesta/ssa on yhteys älyverkkoon, joka koostuu mm. SSPrstä 42, SCP:stä 48 ja SDP:stä 16, joiden välillä merkinantona on yhteiskanava-signalointi SS7. Communication gateway 57 kuvaa kytkentää 9 103164 tietoverkon ja puhelinkeskuksen välistä yhteensovittamista, INAP on Intelligent Network Application Part. SDP:hen 16 on muodostettu taulukko, jossa sijaitsee palvelussa mukana olevan tilaajaliittymän tiedot sekä mahdollisia lisätietoja, kuten luottokelpoisuustietoja, joita voidaan varmistaa yhteyksien aikana. Yhteys tilaajaliittymien ja keskuksen välillä voi olla langallinen tai johdoton. Älyverkko tunnistetaan keskuksissa tietystä numerosta, joka on ennalta määrätty ainakin alkuosaltaan, niin että sen sisältämä tieto voidaan ohjata käyttäjäliittymästä 5A valittuun haluttuun älyverkkoon.
Voidaan myös soittaa yhteyden tarjoajan modeeminumeroon. Jos halutaan voidaan IN:ään olla yhteydessä reititinpalvelimen kautta.
Lähiverkkojen muodostamaa ryhmää, johon ei ole pääsyä ulkopuolisilla, kutsutaan myös intranetiksi. Tavallisella kotikäyttäjällä ei ole lähiverkkoa yhdistettäväksi Internetiin tai intranettiin mutta kuvion 2 mukaisesti käyttäjä 5A voi päästä yleisen puhelinverkon (PSTN) 52 kautta jonkin Internet-yhteysyrityksen lähiverkkoon 40 joko keskuksen 42 ISDN-. tilaajaliittymästä ISDN-sovittimella 43 varustetulla tieto koneella 5A tai keskuksen 42 analogisesta tilaajaliittymästä modeemin kautta tietokoneen sarjaporttiin (RS232- eli ns. COM-portti) kytketyllä yhteydellä. Yhteyden muodostus tapahtuu ···; siten, että tietokoneen 5A tietoliikenneohjelma muodostaa • · · ’·!·’ yhteyden väylöityksen ohjaimeen, joka toimii DHCP-palvelimena.
· · ·.· 1 Myös Radius-palvelinta voidaan käyttää. Tietokoneella 5A voi olla myös oma kiinteä IP-osoitteensa. Lähiverkon ja siten myös : i m. käyttäjien yhteydet Internet-maailmaan 40 kulkevat reitittimen 6B ja 66 kautta. Käyttäjällä 5A on pääsy maailmanlaajuiseen .Internet-verkkoon (WAN) 40 ja osaverkkoon (MAN) Metropolitan Area Network 15 kattaen maantieteellisesti rajoitetun alueen • i kuten kaupungin liityntäpalvelun tarjoavan liityntäsolmun : kautta. Kuvassa on esitetty vain yksi käyttäjä mutta luonnol- lisesti käyttäjiä voi olla useita ja käyttäjä voi olla joko ti· modeemi- tai ISDN-käyttäjä.
,ο 103164
Kuvataan kuvan 2 osuutta, jossa tietyn osoitteen valitsemalla käyttäjän tietoja voidaan käyttää palveluiden tai yhteyksien hinnoitteluun. Osaverkkoon 15 on kytkeytyneenä palvelujen tarjoajia, joista osan palvelut ovat maksuttomia ja joidenkin palvelun tarjoajien SI ja S2 palvelut tai palvelutapahtumat ovat maksullisia. Älyverkon tietokantaan SDP 16 rekisteröidään numeroavaruudeksi ne puhelinnumerot, joilla on mahdollista hyödyntää keksinnön mukaisia maksullisia palveluja. Näistä puhelinnumeroista on pääsy palveluntarjoajan numeroihin (B-numerot), jotka toimivat älyverkon laukaisimina. Haluttaessa voidaan palveluun oikeutettujen lukumäärää supistaa asettamalla palveluun pääsyn kriteeriksi käyttäjän (A-numeron) maantieteellinen sijainti, esimerkiksi pizzaa tilattaessa jakelualueen eli kotiinkuljetuksen raja. Tiedot palveluntarjoajista, mahdollisista pääsykriteereistä ja palvelutapahtumien hinnoista voidaan tallentaa älyverkon tietokantaan SDP (Service Data Point).
Kuvissa 1 ja 2 on kuvattu, että lähiverkossa oleva tärkeä kom- . ponentti on käyttäjien sähköpostiliikennettä hoitava tietokone 45, josta tietokoneet 3,4, 5A voivat hakea sähköpostinsa käyt- täen POP-protokollaa (Post Office Protocol). Toinen tärkeä " ! lähiverkkokomponentti on paikallinen PROXY-palvelin 46. PROXY- •••| palvelin 46 voi olla myös reitittimen 66 takana Internet- • · · ’*·* verkossa. PROXY-palvelin 46 toimii verkon palvelujen väli-« · · ·.· * muistina ja lisäksi yhdyskäytävänä lähiverkon 41 ja Internetin 40 välillä. Se tallentaa omaan muistiinsa esim. viimeksi : Internetistä haetut tiedostot tai WWW-sivut, josta samassa PROXY-palvelimessa 46 olevat käyttäjät voivat nopeasti lukea . ne uudelleen omaan koneeseensa 3,4, 5A. Jotta käyttäjä, joka • ti on liittänyt koneensa 5A modeemin 44 kautta tavalliseen • » puhelinlinjaan 47, voisi käyttää graafisia asiakasohjelmia ja : : : WWW-selainta, käytetään käyttäjän 5A ja lähiverkon 41 väli- sessä tiedonsiirrossa SLIP (Serial Line Internet Protocol) protokollaa tai PPP (Point to Point Protocol) -protokollaa. Protokolla muuntaa modeemilinjan 47 Internet-kaapeliksi ja Ή 103164 laajentaa Internetin TCP/IP-tietoliikenneyhteyden kulkemaan tavallisen puhelinjan yli modeemilta 44, 48 toiselle, kuviossa päätelaitteen 5A ja lähiverkon tai liityntäsolmun 41 välillä. SLIP protokolla tekee mahdolliseksi Internet-liikennöinnin tietokoneen sarjaportin avulla, jolloin sarjaliitännän takana oleva tietokone on kuin yksi verkkoon 41 kytketty työasema 5A.
Reitittimessä olevien segmenttien takana olevat IP-osoitteet voidaan valita sen mukaan, miten niiden käytöstä tulisi laskuttaa. Edullisen suoritusmuodon mukaisesti käyttäjä ts. A-tilaaja soittaa modeemillaan 44 tai ISDN-sovittimen 43 avulla liittymästään 5A liityntäsolmuun 41 ts. liityntäpalvelua tarjoavan yhteysyrityksen numeroon, joka on B-numero. Puhelinkeskuksesta 42, joka on myös älyverkon IN-palvelun kytkentäpiste SSP (Service Switching Point), siirretään A-numero ja B-numero älyverkkoon palvelun ohjauspisteeseen SCP (Service Control Point) 48 laskutusohjelman käyttöön, joka muodostaa A-tilaajalle A- ja B-numeron sisältävän laskutustietueen. Älyverkko ilmoittaa puhelinkeskukselle puhelun uudelleenkytkennän palvelun tarjoajalle määriteltyyn numeroon C, jos soittavalla . A-numerolla on oikeus palveluun. Muussa tapauksessa annetaan , .·, esto A-tilaajalle. Tätä toiminnetta voidaan käyttää hyväksi, • t jotta täytetään mahdolliset palvelurajoituksia koskevat mää- räykset. Tällaisen määräyksen mukaan tilaajalla pitää olla ··; esim. mahdollisuus rajoittaa puhelimen käyttö vain peruspuhe- • · · ’*·* luihin ja estää käyttö muihin palveluihin.
• · · « · · *
Puhelinkeskus 42, 52 suorittaa kytkennän C-numeroa vastaavaan • · laitepaikkaan C eli varaa aikavälin, ja ilmoittaa laitepaikan :*·*; C tunnuksen älyverkkoon 48. Laitepaikkatunnus O liitetään . *. laskutustietueeseen, jonka jälkeen älyverkon 16, 48 tiedossa • · · ”*,* on A-numero, B-numero ja laitepaikkatunnus C. Puhelu lähtee • i ’*;* tunnettuun tapaan keskuksen 42, 52 laitepaikasta C ja tulee : : : liityntäsolmun 41 PSTN-verkkoon yhdistävään tuloporttiin 53.
Portilla 53 ja keskuksen laitepaikalla 55 on yksi yhteen-vastaavuus, joten portin 53 numerona voidaan selvyyden vuoksi käyttää samaa laitepaikan 55 tunnusta kuin puhelinkeskuksessa 12 103164 42 eli tunnusta C. Portista 53 puhelu etenee B-numeron osoittaman yhteysyrityksen palvelimeen/reitittimeen 6B, 41, joka tietää nyt keskuksessa 42 olevan laitepaikan 55 tunnuksen C, josta puhelu tulee.
Palvelin/reititin 6B, 41 antaa tämän laitepaikan takaa ''näkyvälle'1 kutsuvalle tietokoneelle 5A normaaliin tapaan yhteyden aikana käytettävän Internet-osoitteen IP1. Sekä laitepaikan tunnus C että annettu Internet-osoite IP1 ilmoitetaan älyverkkoon 6B, 41, jossa laskutusohjelma, joka on jo aiemmin saanut A-numeron ja laitepaikkatunnuksen C, yhdistää saadut tiedot, joissa on sama laitepaikan 55 tunnus C ja saa tuloksena tietää A-numeron ja sille annetun IPl-osoitteen ja tarpeelliset aikatiedot Toll-Ticket (TT)-tietuetta varten. Käyttäjä voi nyt liikkua valintansa mukaan eri verkoissa. Reitittimen taulukon 10 tietojen perusteella käyttäjällä on oletusarvona, että käyttäjä on aluksi liittyneenä liityntä-solmun 41 kautta Internet-palveluja tarjoavaan alueverkkoon MAN 15 ja voi toimia sovittujen maksujen ja sääntöjen puitteissa tämän verkon alueella. Käyttäjän A-numero on tiedossa, joten laskutus voi tapahtua myös A-numeron perusteella. Alueverkossa 15 maksullisia palveluja tarjoavia koskeva tietokanta ! on älyverkon tiedossa. Koska Internet ja alueverkko ovat eri segmenttien takana, käyttäjän pitää pyytää lupaa siirtyä » · ···· Internet-verkkoon 40 reitittimen ohjainpalvelimelta 56. Kun • · · M.* käyttäjä on saanut luvan siirtyä käyttämään Internet-verkon 40 • · * ·.· · palveluita, palvelin 56 ilmoittaa yhteystietojen muutoksesta eli segmentin 22 muutoksesta älyverkkoon 16, 48, joka päivite- :Y: tään IP-osoitteen tiedon mukaan ja yhdistetään esim. käyttäjän • * A-numerotietoihin. Vastaavasti käyttäjän palatessa taas käyt- . ·. tämään MAN-verkon 15 alueella olevia palveluita, lähettää lii- * · · tyntäsolmu 41 älyverkkoon 16, 48 tiedon siirtymisestä takaisin *···’ alueverkkoon MAN 15. Reititinpalvelin 56 on kiinnitetty : yleensä vain oletussegmenttiin.
Laskutustietoihin voidaan lisätä myös tieto siitä että käyttäjän oikeuksia on muutettu reitittimessä. Ilmoitus käyttäjän 13 103164 käyttämästä segmentistä annetaan A-numerotietoihin. Näin voidaan tietää, mitä segmenttiä käyttäjä kulloinkin käyttää. Tämä on vain yksi mahdollisuus toteuttaa laskutus. Reitin-ohjainpalvelimeen 56 voidaan kerätä tietoa käyttäjän käyttämistä segmenteistä 22, mikä ilmoitetaan joko samaa käyttäjän yhteysreittiä pitkin tai palvelimesta 56 on tietoliikenneyhteys 57 #7 SS INAP (Intelligent Network Application Protocol) -protokollan (TCP/IP) mukaisesti älyverkkoon 16, 48.
Reitittimen segmentit 22 voivat olla Internet-osoitteita 40, yliopistolähiverkko-osoitteita, kaupungin omia osoitteita, intranet-osoitteita 41 eri segmenteissä tai reitittimen segmentin takana, sähköposti 45 jne. Kun käyttäjä haluaa tietoliikenneverkossa päästä tiettyyn segmenttiin 22, johon hänellä ei muuten ole ollut mahdollisuus päästä, hän ottaa yhteyden reititinohjainpalvelimeen käynnistämällä tunnetun client-ohjelman (ohjelman, joka on käytössä internet-sovelluksissa, ja joka on ohjelmoitu esim. Java'lla, joka on oliopohjainen, laitteistoriippumaton C++-kielen tyyppinen eri protokollien kanssa yhteensopiva ohjelmointikieli). Client on tietokonejärjestelmä tai -prosessi, joka pyytää toisen tieto-• konejärjestelmän tai -prosessin palvelua. Kun käyttäjä on aktivoinut Clientin, joka sisältää halutun segmentin 22 ...: tiedot, se ottaa yhteyttä reititinohjaimeen 56, joka lähettää takaisin ilmoituksen esim. laskutustietojen muutoksista, ja käyttöohjeet. Käyttäjälle avautuu omalle näytölle ikkuna, joka ilmoittaa muutoksen laskutustiedoissa. Käyttäjä voi hyväksyä, jolloin reititinohjainpalvelin 56 muuttaa reitittimen 6B pääsyohjeita segmentteihin 22 ja lähettää ilmoituksen muutok- • t « sen tekemisestä. Tämän jälkeen käyttäjä voi alkaa ottaa
I 4 I
yhteyksiä valitun segmentin 22 alueella oleviin osoitteisiin.
• · v · · • · · « « · * « I «
Samalla segmentin 22 käyttöönotosta annetaan ilmoitus tai , ,·. ilmoitukset, jotka kerätään laskutus- tai joihinkin muihin
« · I
'''ψ analysointitietoihin. Yleensä tietoihin kerätään käyttäjän IP-osoite 21, segmentin tieto, esim. reitittimen segmentin numero 22, tai käyttäjän IP-osoitteet, joihin hän ottaa yhteyksiä, „ 103164 14 yhteysajan alku- ja loppuajat, kuten Toll-ticket tietueeseenkin. Reititinohjainserveri 56 tai yleensä reititin 6B voi sisältää myös tietoa, mihin osoitteisiin tai segmentteihin käyttäjien oikeuksia on rajoitettu. Näin käyttäjän oikeuksia osoitteisiin voidaan rajoittaa ennakolta, kuten nykyäänkin tehdään. Reititinohjainserveri 56 on tietokone, joka sisältää muistin (ROM ja RAM), keskusyksikön sekä I/O-laitteet, joiden välillä on yhteys. Serveri 56 on liitetty yhteyden tarjoajan reitittimeen 6B.
Käyttäjällä 5 on aluksi yhteys oletuksena esim. sähköpostiin 45, joka sijaitsee yhdessä segmentissä 221. Kun hän haluaa laajentaa käyttöään muihin palveluihin, hän voi pyytää reiti-tinohjainpalvelimelta 56, että hän haluaa päästä esim. internet-yhteyteen 40, tällöin hän käynnistää client(/server) -ohjelman kuten edellä ja ilmoittaa, mihin segmenttiin 222, hän haluaa tai ilmoittaa osoitteen, mihin hän haluaa ja reiti-tinohjainpalvelin 56 tekee tarvittavan päivitystiedon reitittimeen 6B, jotta käyttäjä voi ottaa yhteyden haluamaansa segmenttiin 222 tai segmenttiin, johon sisältyy haluttu osoite.
. Kuvassa 4 on esitetty yksi esimerkki reitittimessä 6B olevista reititystaulukoista 10. Reititystaulukosta löytyy taulukko 10, ·"; joka sisältää sarakkeet 11, 12, jotka ilmoittavat mitkä osoit- teet löytyvät minkin reitittimen segmentin 22 takaa, esim.
Käyttäjän IPlrn Default löytyy reitittimen segmentin 221 ·.· * takaa, jonne käyttäjällä on aina yhteys. Segmentin 123.456.789.000 osoitteisiin on pääsy reitittimen segmentin :V: 222 kautta. Segmentin 123.456.111.000 osoitteisiin pääsee reitittimen segmentin 223 kautta. Segmenttien 222, 223 takana .oleviin osoitteisiin käyttäjällä on vain valinnainen oikeus.
• · « • t · * · · t «
Kuvassa 5 on esitetty toinen reitittimessä oleva taulukko 20, : joka esittää, mikä on käyttäjän osoitteisiin pääsyn senhet- kinen tilanne, eli minkä reitittimen segmentin 22 kautta käyttäjä pääsee ottamaan yhteyksiä ja minkä segmentin 22 kautta ei pääse. Käyttäjien IP-osoitteista 21 on tehty taulukko, joka 103164 15 koostuu käyttäjän IP-osoitteesta 21, reitittimen segmenteistä 22 ja sarakkeesta 23, joka määrittelee käyttäjän pääsyoikeudet kyseiseen segmenttiin (A=accepted, D=denied). Taulukossa 20 käyttäjällä IP1 on pääsy segmentin 221 osoitteisiin muttei segmentin 222 ja 223 osoitteisiin, kun taas käyttäjällä IP2 on pääsy segmentin 222 osoitteisiin muttei segmentin 221 ja 223 osoitteisiin.
Haettaessa käyttäjän PC:lie tai työasemalle Client/server -ohjelma se käynnistetään klikkaamalla nuolella hiirtä tai vastaavaa käyttäen. Kun ohjelma on käynnistetty se hakee tarvittavat tiedot palvelimelta 56 ja tässä tapauksessa se mikä näkyy käyttäjälle on se, että käyttäjän kuvaruudulle avautuu valikko 30, josta käyttäjä voi valita haluamansa vaihtoehdon/t eri reitittimen segmenttien 221, 222, 223 takana oleviin osoitteisiin pääsyn mahdollistamiseksi. Esimerkkinä valikosta 30 voi olla kuvan 6 toteutus, jossa valikkoon kuuluvat Internet 31, yliopistoverkko 32, sähköposti 33. Kaikkiin näi-hin on reitittimessä kontrolloitu pääsy. Kun valitaan Internet 40, se mahdollistaa käyttäjälle IP1 pääsyn Internettiin 40, johon on , pääsy reitittimen segmentin 222 kautta. Ne osoitteet tai seg- ' . menttien osoitteet, joihin käyttäjällä on jo pääsy, on väli-• 1 » ; kossa voitu muuttaa ei-aktiiviseksi, niin että niitä ei vali- ; ta. Valikko tai vastaava menettely voi tulla käyttäjän näyt- I r i ···! töön automaattisesti heti, esim. jos käyttäjä on valinnut osoitteen, joka kuuluu käyttäjän reitittimen sen segmentin • · ·,· · takana oleviin osoitteisiin 222, 223, johon käyttäjällä IP1 ei ole silloin oikeutta. Näin client/server-ohjelma käynnistyy ilman että client/server-ikkunaa tarvitsisi erikseen * 1 käynnistää.
« · m 9 1 ·” · Vaikka edellä on kuvattu esim. reititinpalvelimeen 56 yhtey-denottoa client/server-periaatteella, voimme todeta että ; yhteydenotto voidaan toteuttaa muillakin tavoin mutta client/server-periaate on yksi käyttäjäystävällisimmistä * » toteutuksista. Kuvassa 3 on esitetty yhteyden purku. IN:ään voidaan ilmoittaa myös segmentin valinnoista erikseen ilman 103164 16 yhteyden purkua. Yhteydet keskuksesta lähiverkkoon ovat datayhteyksiä, esim. Ethernet-yhteyksiä, kuten myös lähiverkosta internettiin, reitittimiin ja palvelimiin jne. Myös muut ammattimiehelle selvästi esille tulevat vaihtoehdot ovat käyttökelpoisia seuraavien patenttivaatimusten sisällä.
« • 1 I • · · « « • · · • « · • · a • · · » · · • a · * · • · t • · · • «
* M
• Il • · · 1 · • · f I · | 1 a 0 • | « 1 • · ' « » • ·

Claims (11)

17 103164
1. Järjestelmä tiedon siirtämiseksi, joka järjestelmä koostuu tietokoneverkoista (1,2,15,40), joihin on liittyneenä yksi tai useampia tietokoneita (3,4,5A,45), reitittimistä (6,6B,66,67) tietokoneverkkojen välillä yhteyksien aikaansaamiseksi tietokoneverkkojen välille, ja tietokoneverkkoihin liittyvistä käyttäjäliittymistä yhteyden tarjoajan reitittimen kautta, jolloin kullakin verkkoon (1,2) liitetyllä tietokoneella on oma IP-osoitteensa (21) tai vastaava tunniste, josta lähettävä ja vastaanottava tietokone on tunnistettavissa, tunnet-t u reitittimien ohjainpalvelimista (56) , joilla on yhteys ainakin yhteen haluttuun reitittimeen (6B), jonka käyttäjällä (5,5A) on pääsy (23) erilaisiin tietokoneverkon reitittimen (6B) osoiteavaruudessa oleviin osoitteisiin (221,222,223), joihin osoitteisiin pääsyoikeus (23) on määritetty reitittimen (6B) taulukon (10,20) mukaan, jolloin käyttäjällä (5,5A) on oikeus yhteyden aikana reitittimeen (6B) ja reititinohjain-palvelimeen (56) muuttaa ainakin yhtä tai useampaa sallittua reitittimen (6B) taulukon (10,20) määräävää osoiteavaruuden pääsyoikeutta (23). : 2. Patenttivaatimuksen 1 mukainen järjestelmä, tunnettu siitä, että reitittimen (6B) osoiteavaruus (30) on jaettu segmentteihin (22,221,222,223), joista kunkin kautta on pääsy tiettyyn joukkoon osoitteita (31,32,33). t · · • <t I f < ’’ 3. Patenttivaatimuksen 2 mukainen järjestelmä, tunnettu . siitä, että segmentin (221,222,223) käyttöönotosta annetaan » · · *.·. ilmoitus tai ilmoitukset laskutus- tai joihinkin muihin • · · ' v · analysointitietoihin. * ·
4. Patenttivaatimuksen 3 mukainen järjestelmä, tunnettu siitä, että palvelujen käytön laskutusperustan muodostamiseksi järjestelmässä, joka käsittää yleisen puhelinverkon (52) , liityntäsolmun (41) , johon on pääsy yleiseen puhelinverkkoon liitetystä päätelaitteesta (5A), ja ainakin yhden palveluja 103164 18 (SI,S2) tarjoavan tietoliikenneverkon (15,40), johon on pääsy liityntäsoImusta (41), ja jossa liityntäsolmu antaa päätelaitteelle (5A) yhteyden ajaksi tilapäisen tai kiinteän osoitteen (21) yhteyttä liityntäsolmuun muodostettaessa, jossa älyverkon (IN) kytkentätoimintoja sisältävä puhelinkeskus (42) ja reititinohjain (56) vastaavasti ilmoittavat älyverkon palvelujen ohjauspisteelle SCP (48) käyttäjän A-numeron, puhelinkeskuksen (42) sen laitepaikan tunnuksen ja kulloisenkin käytössä olevan segmentin (221,222,223), joista on muodostettu yhteys liityntäsolmun (41) tuloporttiin (53), annetaan tuloportille sama tunnus kuin porttiin yhdistetyllä laitepaikalla on ja lähetetään palvelujenohjauspisteeseen SCP (48) sanoma, joka sisältää reitittimen (6B) segmenttitiedon (22), päätelaitteelle (5A) yhteyden ajaksi annetun tilapäisen osoitteen ja liityntäsolmun (41) tuloportin (53) tunnuksen, palvelujen ohjauspisteessä SCP (48) sidotaan toisiinsa se A-numero ja se päätelaitteelle (5A) annettu tilapäinen osoite, joihin liittyvä laitepaikan tunnus ja liityntäsolmun tuloportin tunnus ovat samat ja reitintinohjaimen (56) ilmoittama käytössä kulloinkin oleva segmentti (221,222,223).
5. Patenttivaatimuksen 4 mukainen järjestelmä, tunnettu siitä, että käyttäjän siirtyessä tietyn numeroavaruuden määrittävän palvelun joukosta (S1,S2) toiseen, lähettää reitittimen ohjain (56) älyverkkoon (IN) tiedon käyttäjän MM ; siirtymisestä käyttämään toista tietyn numeroavaruuden määrittävän joukon ulkopuolella olevaa palvelua, joka on siis reitittimen (6B) eri segmentin (221,222,223) takana. I · f • · »
6. Yhden tai useamman edellisen patenttivaatimuksen 1-5 ' mukainen järjestelmä, tunnettu siitä, että laskutus-: : : tietoihin kerätään käyttäjän IP-osoite (21), segmentin tieto (22), esim. reitittimen (6B) segmentin (221,222,223) numero, tai käyttäjän IP-osoitteet, joihin hän ottaa yhteyksiä, kunkin ;;; reitittimen segmentin (221,222,223) yhteysajan alku- ja loppua jät. 103164 19
7. Yhden tai useamman patenttivaatimuksen 1-6 mukainen järjestelmä, tunnettu siitä, että reititinohjainserveri (56) tai yleensä reititin (6B) sisältää myös tietoa, mihin osoitteisiin (31,32,33) tai segmentteihin (221,222,223) käyttäjien oikeuksia on rajoitettu.
8. Yhden tai useamman edellisen patenttivaatimuksen 1-7 mukainen järjestelmä, tunnettu siitä, että käyttäjällä on aluksi yhteys defaultina esim. Sähköpostiin (33,45), joka sijaitsee yhdessä segmentissä tietyn reitittimen segmentin (221) takana yhteydentarjoajan verkkoon loggautumisen aikana.
9. Järjestelmä tiedon siirtämiseksi, joka järjestelmä koostuu tietokoneverkoista (1,2,15,40), joihin on liittyneenä yksi tai useampia tietokoneita (3,4,5A,45), reitittimistä (6B,66,67) tietokoneverkkojen välillä yhteyksien aikaansaamiseksi tietokoneverkkojen välille, tietokoneverkkoihin liittyvistä valintaisen verkon (52) analogisista tilaajaliittymistä, jotka on liitetty vastaavaan reitittimeen (6B), jossa kullakin verkkoon liitetyllä tietokoneella (3,4,5A,45) on oma IP-osoitteensa (21) tai vastaava tunniste, josta lähettävä ja vastaanottava tietokone on tunnistettavissa, tunnettu reitittimien ohjaimista (56), joilla on yhteys reitittimeen (66,67), joka on lähinnä sen palvelun tarjoajan lähiverkkoa f M · . (15,40), jonka kautta käyttäjällä on pääsy palveluihin (Si, S2) , ja joilla reitittimien (66,67) tiettyihin osoit- «tv teisiin (31,32,33) pääsyoikeudet muunnetaan siten, että . . käyttäjä ottaa yhteyden reitittimen ohjaimeen (56) ja ilmoit- I I I taa halukkuutensa tiettyyn osoitteeseen (31,32,33), jonka '·* ' jälkeen käyttäjän osoitteisiin pääsyoikeuksia muutetaan rei- • tittimessä (6B) vastaavasti. I « » I « f « \ 10. Reitittimen taulukko (10,20), jossa on tiedot käyttäjien IP-osoitteista (21) , reitittimen (6B) segmenteistä (22) ja sarakkeesta (23) , tunnettu siitä, että se sisältää tiedon siitä, mikä on käyttäjän osoitteisiin (31,32,33) pääsyn 20 103164 sen hetkinen tilanne, eli minkä reitittimen segmentin (221,222,223) kautta käyttäjä pääsee ottamaan yhteyksiä ja minkä segmentin kautta ei voi sitä tehdä. li. Menetelmä tiedon siirtämiseksi järjestelmässä, joka järjestelmä koostuu tietokoneverkoista (1,2,15,40,), joihin on liittyneenä yksi tai useampia tietokoneita (3,4,5A,45), reitittimistä (6B,66,67) tietokoneverkkojen välillä yhteyksien aikaansaamiseksi tietokoneverkkojen välille, tietokoneverkkoihin liittyvistä käyttäjäliittymistä (5A), jotka on liitetty vastaavaan reitittimeen (6B), jolloin kullakin tietokoneella (3,4,5A,45) on oma IP-osoitteensa (21) tai vastaava tunniste, josta lähettävä ja vastaanottava tietokone on tunnistettavissa, tunnettu siitä, että menetelmä sisältää seuraavat vaiheet: otetaan yhteys reitittimeen (6B), otetaan yhteys reititinpalvelimeen (56) , ilmoitetaan halutun osoiteavaruuden tieto käyttäjän yhteyden kautta, reititin-palvelimesta (56) muutetaan reitittimen taulukon (10,20) määräävän osoiteavaruuden pääsyoikeuskriteeriä, sekä rekisteröidään muutos.
12. Patenttivaatimuksen 11 mukainen menetelmä, tunnettu '.f siitä, että muutos rekisteröidään käyttäjän yhteyden kautta tai erillisen yhteyden kautta palvelimesta (56) laskutus-tietokantaan. « * · • · « t · ·
13. Järjestelmä reitittimen pääsyoikeuksien muuttamiseksi järjestelmässä, joka koostuu tietokoneverkoista (1,2,15,40), joihin on liittyneenä yksi tai useampia tietokoneita f I | (3,4,5A,45), reitittimistä (6B,66,67) tietokoneverkkojen välillä yhteyksien aikaansaamiseksi tietokoneverkkojen • · ·.; · välille, tietokoneverkkoihin liittyvistä käyttäjäliittymistä : : (5A) yhteyden tarjoajan reitittimen (6B,66,67) kautta, jolloin kullakin verkkoon liitetyllä tietokoneella on oma IP- i t > ; osoitteensa (21) tai vastaava tunniste, josta lähettävä ja ’"* vastaanottava tietokone on tunnistettavissa, tunnettu reitittimien ohjainpalvelimista (56), joilla on yhteys ainakin 21 103164 yhteen haluttuun reitittimeen (6B) , jonka käyttäjällä (5,5A) on pääsy erilaisiin tietokoneverkon reitittimen (6B) osoite-avaruudessa oleviin osoitteisiin, joihin pääsyoikeus on määritetty reitittimen taulukon (10,20) mukaan, ja siitä että käyttäjällä (5,5A) on oikeus yhteyden aikana reitittimeen (6B) ja reititinohjainpalvelimeen (56) muuttaa ainakin yhtä tai useampaa sallittua reitittimen taulukon (10,20) määräävää osoiteavaruuden pääsyoikeutta, jossa järjestelmässä haetaan asiakasohjelma reititinpalvelimesta (56) käyttäjän tietokoneeseen (5A), käyttäjän tietokoneella (5A) keskustellaan ohjelman avulla palvelimen (56) kanssa, palvelimelta (56) annetaan vaihtoehdot osoiteavaruuksiksi (31,32,33), käyttäjä (5,5A) valitsee osoiteavaruuden (30), palvelin (56) päivittää reitittimen (6B) IP-palomuurin tiedot, valinnaisesti lähetetään palomuurin päivitystiedot laskutusjärjestelmään (käytössä olevasta IP-osoiteavaruudesta), päätetään yhteys palvelimeen (56) muutoksen tai muutoksien jälkeen.
14. Patenttivaatimuksen 13 mukainen järjestelmä, tunnet -t u siitä, että reititinpalvelin (56) ohjaa sen reitittimen (6B) käyttäjätietoja, jonka kautta käyttäjä (5,5A) on liitettävissä eri eri palvelusegmentteihin (221,222,223). • i • I I • < I • ( • « i i Ml * *·· • · · • · · Ml • M I I I • · · P • · • · · « · m • · • n • f 1 • I I • P P · I I I I I I i I I · • I I f » • P I I · f « I I • I i r « I • « 103164 22
FI964469A 1996-11-06 1996-11-06 Järjestelmä ja menetelmä palvelun käyttöönottamiseksi FI103164B1 (fi)

Priority Applications (8)

Application Number Priority Date Filing Date Title
FI964469A FI103164B1 (fi) 1996-11-06 1996-11-06 Järjestelmä ja menetelmä palvelun käyttöönottamiseksi
AU48701/97A AU4870197A (en) 1996-11-06 1997-11-06 A system and a method for accessing services
ES009950023A ES2159265B1 (es) 1996-11-06 1997-11-06 Un sistema y metodo para introducir un nuevo servicio
CA002270822A CA2270822A1 (en) 1996-11-06 1997-11-06 A system and a method for accessing services
PCT/FI1997/000673 WO1998020646A2 (en) 1996-11-06 1997-11-06 A system and a method for accessing services
US09/297,696 US6412003B1 (en) 1996-11-06 1997-11-06 System and a method for accessing services
SE9901603A SE519654C2 (sv) 1996-11-06 1999-05-04 System och förfarande för åtkomst till tjänster i datornät
NO992195A NO992195L (no) 1996-11-06 1999-05-05 System og fremgangsmÕte for aksessering av tjenester

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FI964469A FI103164B1 (fi) 1996-11-06 1996-11-06 Järjestelmä ja menetelmä palvelun käyttöönottamiseksi
FI964469 1996-11-06

Publications (4)

Publication Number Publication Date
FI964469A0 FI964469A0 (fi) 1996-11-06
FI964469A FI964469A (fi) 1998-05-07
FI103164B true FI103164B (fi) 1999-04-30
FI103164B1 FI103164B1 (fi) 1999-04-30

Family

ID=8547019

Family Applications (1)

Application Number Title Priority Date Filing Date
FI964469A FI103164B1 (fi) 1996-11-06 1996-11-06 Järjestelmä ja menetelmä palvelun käyttöönottamiseksi

Country Status (8)

Country Link
US (1) US6412003B1 (fi)
AU (1) AU4870197A (fi)
CA (1) CA2270822A1 (fi)
ES (1) ES2159265B1 (fi)
FI (1) FI103164B1 (fi)
NO (1) NO992195L (fi)
SE (1) SE519654C2 (fi)
WO (1) WO1998020646A2 (fi)

Families Citing this family (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6735585B1 (en) * 1998-08-17 2004-05-11 Altavista Company Method for search engine generating supplemented search not included in conventional search result identifying entity data related to portion of located web page
FI105972B (fi) * 1998-10-01 2000-10-31 Nokia Networks Oy Älyverkkopalvelut pakettivälitteisessä verkossa
US6850528B1 (en) * 1998-11-20 2005-02-01 Microsoft Corporation System and method for maintaining network system information
FI114064B (fi) * 1999-01-08 2004-07-30 Telia Ab Internetiin pääsyn ohjaaminen sponsoreille
WO2000042735A1 (en) * 1999-01-15 2000-07-20 British Telecommunications Public Limited Company A method of and appartus for generating data for charging a user for access over a communications network link
AU4262099A (en) * 1999-05-14 2000-12-05 Nokia Networks Oy Ip telephony gateway
US6707810B1 (en) * 1999-06-04 2004-03-16 Alcatel System and method for establishing a direct call path for routing a signal to a data network using a digital loop carrier
US7154997B1 (en) * 1999-12-28 2006-12-26 Cingular Wireless Ii, Llc Subscription-based billing methods and systems for shared network modem pools
JP4140676B2 (ja) * 2000-02-21 2008-08-27 株式会社日立コミュニケーションテクノロジー 構内交換機
FI20001311A (fi) * 2000-05-31 2001-12-01 Nokia Corp Langaton paikallisverkko
US6874030B1 (en) * 2000-11-13 2005-03-29 Cisco Technology, Inc. PPP domain name and L2TP tunnel selection configuration override
US7325058B1 (en) 2000-11-13 2008-01-29 Cisco Technology, Inc. Method and system for controlling subscriber access in a network capable of establishing connections with a plurality of domain sites
US6968385B1 (en) 2000-12-22 2005-11-22 Bellsouth Intellectual Property Systems and methods for limiting web site access
US7023879B1 (en) 2001-03-09 2006-04-04 Cisco Technology, Inc. Dynamic multi-hop ingress to egress L2TP tunnel mapping
JP2002281061A (ja) 2001-03-19 2002-09-27 Sony Corp ネットワークシステム、接続装置、接続方法、ネットワーク、プログラムおよび記録媒体
KR100904339B1 (ko) * 2001-03-19 2009-06-23 소니 가부시끼 가이샤 네트워크 시스템
WO2002103960A2 (en) * 2001-06-14 2002-12-27 Okena, Inc. Stateful distributed event processing and adaptive security
JP2004364109A (ja) * 2003-06-06 2004-12-24 Canon Inc テンポラリアドレス通信装置、プログラム、記録媒体、および方法
US7403929B1 (en) * 2004-07-23 2008-07-22 Ellis Robinson Giles Apparatus and methods for evaluating hyperdocuments using a trained artificial neural network
JP5088100B2 (ja) * 2007-11-08 2012-12-05 日本電気株式会社 Ipネットワークシステム、そのアクセス制御方法、ipアドレス配布装置、及びipアドレス配布方法

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5426637A (en) 1992-12-14 1995-06-20 International Business Machines Corporation Methods and apparatus for interconnecting local area networks with wide area backbone networks
JP3340846B2 (ja) * 1994-07-05 2002-11-05 富士通株式会社 Atm−lan及びサーバ及びatmアドレス管理方法
US6215858B1 (en) * 1994-12-05 2001-04-10 Bell Atlantic Network Services, Inc. Analog terminal internet access
BR9606368A (pt) 1995-05-24 1997-12-23 Walker Asset Management Ltd Sistema de cobrança e faturamento com o número 900 e método para serviços de computador on-line
CA2176775C (en) 1995-06-06 1999-08-03 Brenda Sue Baker System and method for database access administration
CA2180891C (en) 1995-07-12 2010-01-12 Junichi Rekimoto Notification of updates in a three-dimensional virtual reality space sharing system
US5819036A (en) * 1995-12-14 1998-10-06 Time Warner Cable Method for message addressing in a full service network
FI102427B (fi) 1996-02-09 1998-11-30 Ericsson Telefon Ab L M Laskutus Internetissä
DE59610895D1 (de) * 1996-04-17 2004-02-19 Siemens Ag Steuerungseinrichtung im Intelligenten Netz
JP3400916B2 (ja) * 1996-07-11 2003-04-28 株式会社日立製作所 サーバアドレス管理方式
JP2845208B2 (ja) 1996-08-15 1999-01-13 日本電気株式会社 アドレス解決装置
US6308328B1 (en) * 1997-01-17 2001-10-23 Scientific-Atlanta, Inc. Usage statistics collection for a cable data delivery system
US5991746A (en) * 1997-02-05 1999-11-23 General Datacomm, Inc. Billing system utilizing a modified file transfer protocol for collecting non-file MIB tables for billing in an ATM network

Also Published As

Publication number Publication date
NO992195L (no) 1999-07-05
NO992195D0 (no) 1999-05-05
FI964469A (fi) 1998-05-07
WO1998020646A3 (en) 1998-06-25
FI103164B1 (fi) 1999-04-30
WO1998020646A2 (en) 1998-05-14
ES2159265B1 (es) 2002-04-01
FI964469A0 (fi) 1996-11-06
SE9901603L (sv) 1999-07-05
SE9901603D0 (sv) 1999-05-04
US6412003B1 (en) 2002-06-25
SE519654C2 (sv) 2003-03-25
ES2159265A1 (es) 2001-09-16
AU4870197A (en) 1998-05-29
CA2270822A1 (en) 1998-05-14

Similar Documents

Publication Publication Date Title
FI103164B (fi) Järjestelmä ja menetelmä palvelun käyttöönottamiseksi
US7184764B2 (en) Method and apparatus for supporting cellular data communication to roaming mobile telephony devices
US7283515B2 (en) Internet telephony network and methods for using the same
US8204042B2 (en) Methods, systems, and computer program products for establishing VoIP service in a network
US8385949B2 (en) Method, call setup device and computer product for controlling and setting up calls with reduced costs
US6999458B2 (en) Internet telephony network and methods for using the same
AU750766B2 (en) Method and arrangement for finding information
US7039037B2 (en) Method and apparatus for providing service selection, redirection and managing of subscriber access to multiple WAP (Wireless Application Protocol) gateways simultaneously
US6181690B1 (en) Toll-free internet service
US20080253304A1 (en) Service discovery method in a network
AU758689B2 (en) Connection management in a data communications network
US7548978B2 (en) Network access using network identification
IL171874A (en) Service restriction in mobile communication networks
EP1347661B1 (en) Visitor portal for supporting data communication from roaming mobile devices
US20020057677A1 (en) Method for the realization of a service for the automatic transmission of packet data, as well as communication network, information computer and program module for it
FI119169B (fi) Yhdistetty kartta- ja paikannuspalvelu liikkuvalle päätelaitteelle ja palvelin sen toteuttamiseksi
EP1107562A1 (en) An Internet-aided method of setting up a telephone call
JP2004166226A (ja) 端末ユーザからコンテンツ・サービスへのオンライン・アクセスを制御する方法及びシステム
US6577627B1 (en) Service selection on IP access networks
EP1383269A1 (en) Method and system for controlled online access from a terminal user to a content service
DK1398978T3 (en) A method for providing a telecommunications connection and providing
EP1084556B1 (en) Data network access
Uskela Services in cellular packet data networks
JP2002135446A (ja) ネットワークへの接続方法、予約管理装置およびネットワーク管理システム
EP1383277A1 (en) Method and system for controlled online access from a terminal user to a content service

Legal Events

Date Code Title Description
MA Patent expired