FI104667B

FI104667B - Liittymäpalvelun toteuttaminen

Info

Publication number: FI104667B
Application number: FI972980A
Authority: FI
Inventors: Philip Ginzboorg; Pekka Laitinen; Jan-Erik Ekberg; Antti Ylae-Jaeaeski
Original assignee: Nokia Networks Oy
Priority date: 1997-07-14
Filing date: 1997-07-14
Publication date: 2000-04-14
Also published as: US6240091B1; FI972980A7; FI972980A0

Description

104667

Liittymäpalvelun toteuttaminen Keksinnön ala

Keksintö liittyy yleisesti liittymäpalvelun toteuttamiseen tietoliikenne-5 järjestelmässä, erityisesti liittymäpalvelun (access service) yhteydessä toteutettavaan laskutukseen. Liittymäpalvelulla tarkoitetaan tässä yhteydessä palvelua, jolla verkon käyttäjälle, esim. puhelinverkon tilaajalle tai lähiverkon käyttäjälle annetaan pääsy palveluja tarjoavaan verkkoon, esim. Internet-verkkoon, tai sellaiseen osaan verkkoa, josta palveluja tarjotaan.

10

Keksinnön tausta

Optinen kuitu on itsestään selvä valinta runkoverkon siirtomediaksi, koska runkoyhteyksillä on yleensä tarvetta suureen siirtokapasiteettiin, käytetyt siirtoetäisyydet ovat pitkiä, ja kaapeleille löytyy usein valmiita reittejä. Tilaaja-15 yhteyksilläkin (paikalliskeskuksen ja tilaajan välinen linja) tilanne on nopeasti muuttumassa, koska erilaiset multimedialla toteutetut palvelut, jotka vaativat suurta siirtonopeutta, tulevat olemaan arkipäivää myös yksityisen kuluttajan kannalta.

Tulevaisuuden laajakaistaisia palveluja tarjoavan verkon rakennus-20 kustannuksiin ei kuitenkaan ole odotettavissa merkittäviä säästöjä, koska :.v kustannukset syntyvät pääasiassa kaapelin asennuskustannuksista. Optista I I · * kuitua haluttaisiin kuitenkin rakentaa myös tilaajaverkon puolelle mahdollisim- :' ·.: man paljon, koska on selvästi nähtävissä, että sitä tarvitaan tulevaisuudessa, i'·,. Tilaajaverkon uusimisen kustannukset ovat kuitenkin erittäin suuret, ja ajalli- 25 sestikin puhutaan tässä yhteydessä vuosikymmenistä. Suuret kustannukset ovatkin pahin este kuidun leviämiselle tilaajaverkon puolelle.

Edellä mainituista syistä johtuen on ryhdytty entistä tehokkaammin • · · *... selvittämään tavanomaisen tilaajajohdon (metalliparikaapelin) hyödyntämistä 9 9 · nopeaan datasiirtoon, toisin sanoen nopeuksille, jotka ovat selvästi ISDN-30 perusliittymän nopeuden £144 kbit/s) yläpuolella. Nykyiset ADSL (Asym-metrical Digital Subscriber Line) ja HDSL (High bit rate Digital Subscriber Line) \. -tekniikat tarjoavatkin uusia mahdollisuuksia nopean datan ja videon siirtämi- '" *. seksi puhelinverkon parikaapelia pitkin tilaajien päätelaitteille.

ADSL-siirtoyhteys on epäsymmetrinen siten, että siirtonopeus ver-35 kosta tilaajalle päin on huomattavasti suurempi kuin tilaajalta verkkoon päin. ADSL-tekniikka on tarkoitettu pääasiassa erilaisille tilauspalveluille (ns. “on 2 104667 demand’-palvelut). Käytännössä on ADSL-siirtoyhteyden nopeus verkosta tilaajalle päin luokkaa 2 - 6 Mbit/s ja tilaajalta verkkoon päin luokkaa 16 - 640 kbit/s (pelkkä ohjauskanava).

HDSL-siirtotekniikka koskee 2 Mbit/s-tasoisen digitaalisen signaalin 5 siirtämistä metalliparikaapelissa. HDSL edustaa symmetristä tekniikkaa, toisin sanoen siirtonopeus on sama kumpaankin suuntaan. Yksittäinen HDSL-lähe-tinvastaanotinjärjestelmä käsittää kaiunpoistotekniikkaa käyttävät lähetinvas-taanottimet, jotka ovat yhteydessä toisiinsa parikaapelin muodostaman kaksisuuntaisen siirtotien kautta. HDSL-siirtojärjestelmässä voi tällaisia yksittäisiä 10 lähetinvastaanotinjärjestelmiä olla yksi, kaksi tai kolme rinnakkaista, jolloin kahden tai kolmen rinnakkaisen parin tapauksessa kullakin rinnakkaisella siirtoyhteydellä käytettävä nopeus on 2 Mbit/s alinopeus; 784 kbit/s kolmen rinnakkaisen parin tapauksessa ja 1168 kbit/s kahden rinnakkaisen parin tapauksessa. Kansainvälisissä suosituksissa määritellään, kuinka HDSL-järjes-15 telmässä siirretään 2 Mbit/s-tasoisia signaaleja, kuten esim. SDH-verkon VC- 12-signaaleja tai CCITT:n suositusten G.703/G.704 mukaisia 2048 kbit/s signaaleja.

Koska edellä mainituilla ratkaisuilla päästään vain nopeuksille, jotka ovat luokkaa 1 - 6 Mbit/s, on tilaajajohdon parikaapeliin haettu myös tekniik-• ·. 20 kaa, joka mahdollistaisi ATM-tasoiset nopeudet (10-55 Mbit/s). Kansainväliin nen standardointijärjestö ETSI (European Telecommunications Standards

Institute) onkin tekemässä spesifikaatiota VDSL-laitteista (Very high data rate I I « ' Digital Subscriber Line), joilla tällaiset nopeudet mahdollistetaan. VDSL- I; ' tekniikalla voidaan toteuttaa sekä symmetrisiä että asymmetrisiä yhteyksiä.

1 ' " 25 Edellä mainittuja teknologioita, joilla siirretään nopeaa dataa parikaa- v : pelin kautta kutsutaan yhteisellä lyhenteellä xDSL. Vaikka siis vielä ei olekaan mahdollista tarjota loppukäyttäjille laajakaistaisia palveluja optisen kuidun j*\. avulla, näiden tekniikoiden avulla nykyiset puhelinoperaattorit pystyvät tarjoa-

maan kyseisiä palveluja olemassa olevien tilaajajohtojen kautta. Koska ADSL

..· 30 näyttää tällä hetkellä lupaavimmalta tekniikalta laajakaistaistaisten palvelujen • · toteuttamiseksi, käytetään sitä esimerkkinä siitä liittymätekniikasta, jonka ’•y* avulla palvelut tarjotaan.

·· ADSL Forum on määritellyt yleisen xDSL-yhteyksiä koskevan verk- « · · < komallin, jota on havainnollistettu kuviossa 1. Laite, joka kytkeytyy tilaajajoh-35 dolle tilaajan päässä on nimeltään ATU-R (ADSL Transmission Unit - Remote) ja laite, joka kytkeytyy tilaajajohdolle verkon päässä (paikalliskeskuksessa) on nimeltään ATU-C (ADSL Transmission Unit - Central). Näitä laitteita kutsutaan 3 104667 myös ADSL-modeemeiksi (tai ADSL-lähetinvastaanottimiksi; ADSL-transceiver) ja ne muodostavat väliinsä ADSL-linkin. ADSL-yhteyden nopea data yhdistetään tilaajajohdolle niin, että tilaaja voi edelleen käyttää vanhoja kapeakaistaisia POTS/ISDN-palveluja, mutta sen lisäksi hänellä on käytettä-5 vissään nopea datayhteys. Nämä kapea- ja laajakaistaiset palvelut erotetaan toisistaan suodattimena PS (POTS-splitter), joka suorittaa ADSL-signaalien ja kapeakaistaisten signaalien taajuuserottelun.

Loppukäyttäjän luona olevat päätelaitteet TE voivat olla useaa eri tyyppiä, esim. kaapeli-TV-verkon päätteitä TE1, henkilökohtaisia tietokoneita 10 TE2 tai ISDN-puhelimia TE3. Jokaista päätelaitetta kohti on palvelumoduuli SMi (i=1...3), joka suorittaa päätesovitukseen liittyvät funktiot. Tällaisia palve-lumoduuleja voivat käytännössä olla esim. ns. Set Top Boxit, PC-rajapinnat tai lähiverkkoreitittimet. Tilaajan tiloissa oleva jakeluverkko PDN (Premises Distribution Network) yhdistää ATU-R:n palvelumoduuleihin.

15 ADSL-linkin verkon puoleisessa päässä liittymäsolmu AN (Access

Node) muodostaa kapeakaistaisen ja laajakaistaisen datan keskityspisteen, jossa keskitetään erilaisista palvelujärjestelmistä erilaisten verkkojen kautta tuleva liikenne. Liittymäsolmu sijaitsee esim. puhelinverkon keskuksessa.

Kuviossa 1 on viitemerkillä A merkitty yksityisen verkon osuutta, > ·, 20 viitemerkillä B julkisen verkon osuutta ja viitemerkillä C tilaajan tiloissa olevaa I · i! verkkoa.

I I ·

Edellä kuvatun kaltaisessa verkossa on ongelmana se, kuinka lop- f I · ; ' pukäyttäjää laskutetaan liittymäpalvelusta (eli tilaajajohdon käytöstä) hänen käyttäessään palvelujärjestelmien tarjoamia palveluja, esim. Internet-palveluja.

! " 25 Laskutuksen halutaan pohjautuvan aikaan tai siirrettyyn datamäärään tai • · · : molempiin. Ongelma johtuu ensinnäkin siitä, että verkko voi olla tyypiltään yhteydetön. Toisin sanoen, tällöin verkossa ei ole yhteyden muodostus- ja i*\. purkusanomia (kuten SETUP ja RELEASE), joten laskutusta ei voida suorittaa •Y: nykyisen puhelinverkon tapaan yhteyksien muodostamis- ja purkutapahtumiin 30 perustuen. Toiseksi, xDSL-modeemien valmistajat eivät ole varustaneet lait- _ * · ________ ’teitään siten, että niiden avulla olisi aikaan tai siirrettyyn datamäärään perustu-*·;·’ va laskutus mahdollinen. Modeemeista ei siis saada ulos sitä tietoa, joka : · tarvittaisiin laskutusta varten.

< · «· -:<· Huomattakoon vielä, että jos päätelaite on ISDN-päätelaite tai ATM- 35 päätelaite, jokainen istunto alkaa SETUP-sanomalla ja päättyy RELEASE-sanomalla, jolloin aikaan perustuva laskutus voidaan toteuttaa tavanomaisella tavalla. Em. ongelma koskee siis sellaisia verkkoja, joissa verkko on yhteyde- 4 104667 tön päätelaitteen ja liittymäsolmun välillä, tai ainakin päätelaitteen TE ja jakeluverkon PDN välisen linkin osalta. On nimittäin mahdollista toteuttaa päätelaitteen ja liittymäsolmun välinen siirtotie esim. siten, että liittymäsolmun ja ATU-R:n välinen osuus on yhteydellinen (esim. ATM-pohjainen) ja ATU-R:n ja 5 päätelaitteen välinen osuus yhteydetön (esim. Ethernet-linkki).

Ongelma liittyy erityisesti tilanteeseen, jossa useat eri asiakkaat käyttävät samaa tilaajajohtoa, koska tällöin ei pystytä erottamaan asiakkaita tilaajajohdon mukaan. Tällainen tilanne on esimerkiksi silloin, kun yleisölle tarjotaan pääsy laajakaistapalveluihin sijoittamalla päätelaite julkisiin tiloihin, 10 esim. kirjastoon tai ostoskeskukseen. Sama ongelma liittyy myös tilanteeseen, jossa esim. kotoa halutaan tehdä etätyötä kytkeytymällä ainoastaan oman työantajan lähiverkkoon. Tällöinkään ei pystytä havaitsemaan, että kyseisen yhteysistunnon laskutus pitäisi päätelaitteen käyttäjän sijasta osoittaa työnantajalle. Järjestelmässä ei siis pystytä erottamaan, milloin henkilö käyttää yhte-15 yttä ns. business-käyttäjänä (jonka laskut maksaa työnantaja) ja milloin yksityisenä käyttäjänä (joka maksaa laskunsa itse).

Jatkossa käytetään termiä “käyttäjä”, kun viitataan siihen henkilöön, joka käyttää päätelaitetta ja termiä “tilaaja”, kun viitataan siihen organisaatioon tai henkilöön, joka maksaa palvelun käytöstä, Käyttäjä voi olla myös tilaaja.

20 4 «

Keksinnön yhteenveto I I ·

Keksinnön tarkoituksena on päästä eroon edellä kuvatuista epäkoh- I I · ; . dista ja saada aikaan ratkaisu, jonka avulla liittymäpalvelu voidaan toteuttaa

f I

'; ': yhteydettömässä verkossa mahdollisimman yksinkertaista laitteistoa käyttäen 25 niin, että palveluun voidaan yhdistää luotettava ja monipuolisesti toimiva las- T * * * kutus, myös tilanteissa, joissa lasku on lähetettävä muualle kuin tilaajajohdon määräämään osoitteeseen tai muualle kuin päätelaitteen verkko-osoitteen i ' ’ määräämälle tilaajalle.

» · · : Tämä päämäärä saavutetaan ratkaisulla, joka on määritelty itsenäi- 30 sissä patenttivaatimuksissa.

• i*": Keksinnön ajatuksena on sallia tai estää käyttäjän pääsy verkkoon « · päätelaitteen sen hetkisen lähdeosoitteen (esim. IP-osoitteen, IP=lnternet Protocol) perusteella ja erottaa saman lähdeosoitteen käyttäjät laskutuksen « * I » * kannalta toisistaan generoimalla päätelaitteella tasaisin välein laskutukseen 35 liittyviä sanomia, esim. laskutustietueita, jotka varustetaan tilaajakohtaisella digitaalisella allekirjoituksella. Päätelaite ilmoittaa sitä kulloinkin käyttävään 5 104667 käyttäjään liittyvän tilaajan identiteetin allekirjoitusten tarkistamiseksi oikean tilaajan tiedoilla.

Järjestelmä on periaatteeltaan sellainen, että kaikki tietoturvallisuuden kannalta oleelliset osatekijät voidaan helposti toteuttaa: tiedon aitouden totea-5 minen (authentication), tiedon eheys (integrity), tiedon kiistämättömyys (siirtotapahtuman osapuolella ei jälkeen päin ole mahdollisuutta kieltää osallistumistaan, non-repudiation) ja yksityisyyden säilyttäminen (salakuuntelua ei voi tulkita saamaansa dataa).

Järjestelmän eräs merkittävä lisäetu on se, että se voi samalla suorit-10 taa laskutusta myös niistä palveluista, joita asiakas käyttää sen jälkeen, kun on päässyt palveluja tarjoavaan verkkoon, esim. Internetiin. Asiakas voi pääte-laitteensa näytöltä nähdä samanaikaisesti sekä itse yhteyttä että käytettyjä palveluja koskevat laskutustiedot ja saada kaikki laskutustiedot eriteltyinä samassa jaksottaisessa (esim. kuukausittaisessa) laskussaan.

15 Järjestelmä pystyy myös hyödyntämään puhelinverkossa jo olemassa olevia laskutusjärjestelmiä, eikä vaadi tältä osin uusia ratkaisuja tai investointeja.

Kuvioluettelo v. 20 Seuraavassa keksintöä ja sen edullisia toteutustapoja kuvataan tar- 1 1 1 kemmin viitaten kuvioihin 2...12 oheisten piirustusten mukaisissa esi-

I I I

' . merkeissä, joissa • « i ! ‘ kuvio 1 havainnollistaa ADSL Forumin määrittelemää yleistä verkko- mallia, t 9 * ’* * 25 kuvio 2 esittää erästä verkkoympäristöä, jossa keksinnön mukaista menetelmää voidaan käyttää, • · kuviot 3a ja 3b esittävät keksinnön mukaista järjestelmää kuvion 2 *·] * mukaisessa verkkoympäristössä, ·' {'·,» kuviot 3c ja 3d esittävät vaihtoehtoja kuvioiden 3a ja 3b järjestelmille, 30 kuvio 4 esittää tilaajapäätteen näytölle avautuvaa valintaikkunaa, '. i kuvio 5 havainnollistaa järjestelmän eri komponenttien välistä sano- manvaihtoa,

f I < < I

I $ kuvio 6 havainnollistaa tarkemmin liittymäpalvelimen ja reitittimen välistä toimintaa, 35 kuvio 7a havainnollistaa päätelaitteen pääikkunaa, 6 104667 kuvio 7b esittää asiakkaalle lähetettävää laskua, kuvio 7c havainnollistaa käyttäjälle syntyvää velkaa, kun kaikki maksut eivät saavu laskutuspalvelimelle, kuvio 7d esittää käyttäjälle syntyvää velkaa, kun laskutuspalvelimen ja 5 päätelaitteen kellot käyvät eri tahdissa, kuvio 8 havainnollistaa laskutustietueen rakennetta ja sisältöä, kuvio da esittää päätelaitteen rakennetta toiminnallisena lohkokaaviona, kuvio 9b tarkemmin 9a CDR-generaattorin rakennetta, 10 kuvio 10 havainnollistaa laskutuspalvelimen rakennetta toiminnallise na lohkokaaviona, kuvio 11 havainnollistaa liittymäpalvelimen rakennetta toiminnallisena lohkokaaviona, ja kuvio 12 havainnollistaa järjestelmän erääseen edulliseen lisäpiirtee-15 seen liittyvää sanomanvaihtoa.

Keksinnön yksityiskohtainen kuvaus :Y: Seuraavassa keksinnön toimintaympäristöä kuvataan tarkemmin viitaten kuvion 2 mukaiseen esimerkkiin, jossa kuvion 1 mukainen yleinen < 20 verkkomalli on toteutettu yksinkertaistettuna. Verkossa oletetaan olevan Inter-_ net-palveluja tarjoava operaattori ISP, jota kutsutaan tässä yhteydessä liitty- mäpalvelun (access service) tarjoajaksi. Tässä esimerkissä on esitetty vain yksi päätelaite, joka on tyypillisesti henkilökohtainen tietokone PC, joka on :·. varustettu verkkokortilla (esim. Ethernet-kortilla) ja kytketty lähiverkkokaapelin

• M

Y.# 25 LC1 (esim. 10BaseT) kautta ADSL-modeemille A1, joka on puolestaan kyt- • · · ketty tavanomaisen tilaajajohdon SL kautta liittymäpalvelun tarjoajan tiloissa • · : '*· olevalle ADSL-modeemille A2. Tilaajajohtoina toimivat parikaapelit päättyvät « · puhelinoperaattorin keskukseen, joten maksimietäisyyden saavuttamiseksi ·{· modeemin A2 on oltava keskuksessa.

30 Tässä tapauksessa oletetaan siis, että Intemet-palveluja tarjoava operaattori on samalla puhelinoperaattori. POTS-suodatin mahdollistaa kuitenkin tilanteen, jossa puhelinoperaattori tarjoaa vain puhelinpalveluja ja vuokraa yhteyden toiselle palvelun tarjoajalle laajakaistaisten palvelujen tarjoamiseksi. Tulevaisuudessa saattaa kilpailulainsäädäntö jopa pakottaa puhelinope-35 raattorit tällaiseen toimintaan, jos ne eivät itse tarjoa laajakaistapalveluja.

7 104667

Kuvion 2 verkossa on siis loppukäyttäjän tiloissa oleva verkko PDN redusoitu päätelaitteen ja liittymäpalvelun tarjoajan väliseksi point-to-point-yhteydeksi. Modeemi A2 on kytketty lähiverkkokaapelin LC2 (esim. 10BaseT) kautta palvelun tarjoajan LAN-kytkimelle SW, joka kytkee eri tilaajayhteydet 5 liittymäpalvelun tarjoajan verkkoon APN, joka on kytketty yhdyskäytävänä toimivan reitittimen R1 kautta Intemet-verkkoon. Liittymäverkon (access network) osuutta on kuviossa 2 merkitty viitemerkillä N1 ja palveluja tarjoavaa ulkoista verkkoa viitemerkillä N2. Liittymäverkon voidaan myös ajatella olevan verkon se osa, joka tarjoaa päätelaitteille liittymän verkon palveluja tarjoavaan 10 osaan (joten myös reitittimen R1 voidaan ajatella olevan osa liittymäverkkoa).

Tässä esimerkissä siirretään siis ADSL-yhteyden yli Ethernet-kehyksiä ja modeemipari toimii siltana tilaajan LAN-segmenttien ja liittymäpalvelun tarjoajan LAN-segmenttien välissä. Käytännössä LAN-kytkin voi olla malliltaan esim. Centillion 100, valmistaja Bay Network, USA tai Catalyst 3000, 15 valmistaja Cisco Systems, USA.

Kuviossa 3a on havainnollistettu, kuinka keksinnön mukaista mene-telmää sovelletaan kuvion 2 mukaisessa verkkoympäristössä. Loppukäyttäjän päätelaitteessa (joka on henkilökohtainen tietokone) on älykortin lukija CR ja jokaisella asiakkaalla on oma älykorttinsa, jonka avulla asiakas (tilaaja) tun-:' ·, j 20 nistetaan. Päätelaitteessa on lisäksi ohjelmakirjasto, joka kommunikoi älykortin j' ·.. kanssa ja ohjelmisto, joka generoi yhteyden aikana tietyin välein (esim. minuu- .':1, tin välein) digitaalisella allekirjoituksella varustetun laskutustietueen ja lähettää sen verkkoon.

Liittymäpalvelun tarjoajan verkkoon APN on kytketty laskutuspalvelu * · · !·:·. 25 WD, joka tarkastaa ja kerää päätelaitteiden generoimia laskutustietueita.

• · · ]· Verkossa voi olla useita erillisiä laskutuspalvelua, mutta kullakin päätelait- • · ’ " teella on kuitenkin sille dedikoitu laskutuspalvelu. Laskutuspalvelimeen liittyy • · · muisti MS (esim. magneettinauha), johon talletetaan kaikki ne laskutustietueet, : ·:· jotka laskutuspalvelu on hyväksynyt. Tietyin väliajoin siirretään kertyneet :··· 30 laskutustietueet laskutusjärjestelmään BS, joka on edullisesti yleisessä puhe linverkossa PSTN jo olemassa oleva laskutusjärjestelmä tai esim. olemassa olevan kaltainen laskutusjärjestelmä, joka on sijoitettu laajakaistaverkkoon. Kuviossa yleisellä tasolla esitetty verkko NW1, jonka kautta laskutuspalvelun on kytketty laskutusjärjestelmään, voi siis olla yleinen puhelinverkko tai esim. jokin 35 paketti- tai dataverkko. Laskutuspalvelu voi olla myös suoraan kytketty lasku- 8 104667 tusjärjestelmään. Ennen laskutusjärjestelmään siirtoa laskutustietueet voidaan varastoida väliaikaisesti välivarastona toimivaan massamuistiin MS1, jonka merkitystä kuvataan jäljempänä.

Lisäksi liittymäpalvelun tarjoajan verkkoon on kytketty liittymäpalvelin 5 SL, jonka tehtävänä on avata ja sulkea Internet-yhteydet ohjaamalla reititin-tä/keskitintä R1, joka toimii palveluja tarjoavan verkon ja liittymäverkon (access network) yhdistävänä elimenä.

Järjestelmän edullisessa toteutustavassa siihen kuuluu myös sinänsä tunnettu DHCP-serveri (Dynamic Host Configuration Protocol) IP-osoitteiden 10 allokoimiseksi dynaamisesti päätelaitteille. Dynaamisessa osoitteiden allokoinnissa osoite palaa takaisin allokoitavien osoitteiden joukkoon, kun yhteys on katkaistu tai kun tietty ennalta määrätty osoitteen “vuokra-aika” on kulunut umpeen. (DHCP on kuvattu RFC:ssä R. Droms :Dynamic Host Configuration Protocol, RFC-1541, October 27,1993.) 15 Laskutus- ja liittymäpalvelimet ovat edullisesti liittymäpalvelun tarjo ajan tiloissa, eikä niiden tarvitse sijaita fyysisesti erillään, vaan ne voidaan integroida samaan koneeseen. Erityisesti laskutuspalvelu voi myös sijaita v,: Internet-verkon puolella, varsinkin, jos laskutuspalvelimen omistaa erillinen organisaatio, joka tarjoaa laskutuspalveluja usealle eri liittymäpalvelun tarjo-20 ajalle. Loogisessa mielessä laskutuspalvelimen sijoituspaikalla ei ole merki-tystä, mutta käytännössä sijoituspaikan valintaan vaikuttavat mm. seuraavat tekijät. Ensinnäkin laskutuspalvelimen on edullista olla yleisen puhelinverkon yhteydessä tai lähellä sitä, jotta laskutuspalvelimella olisi mahdollisimman helppo pääsy puhelinverkossa jo olemassa olevaan laskutusjärjestelmään. 25 Tehokkuuden kannalta on lisäksi oleellista, että päätelaitteen ja laskutuspalve- « ..· limen välinen yhteys on mahdollisimman nopea ja viive on hyvin hallittavissa • « (mikä ei ainakaan nykyään toteudu, jos laskutuspalvelu on esim. syvemmällä • · *·;·* Internet-verkossa). Koska järjestelmän tarkoituksena on lisäksi tarjota paikal- mm’l· lista palvelua (maantieteellisesti rajatulla alueella) siten, että asiakkaille lähe- ·:·: 30 tetään esim. kuukausittain palvelulasku, ei ole mielekästä, että laskutuspalvelu sijaitsisi kaukana asiakkaistaan.

Kuvioissa 2 ja 3a on POTS-suodatin (vrt. kuvio 1) jätetty esittämättä, koska POTS-suodatin voidaan myös integroida ATUun.

Kuviossa 3b on esitetty vaihtoehtoinen jäijestelmä, joka vastaa muu-35 ten kuvion 3a järjestelmää, mutta liittymäpalvelun tarjoajan verkon APN ja 9 104667 kytkimen SW välissä on reititin R2, joka on tässä tapauksessa se reititin, jota liittymäpalvelin ohjaa. Liittymän ohjauspiste (access control point) voi siten olla kumman tahansa reitittimen kohdalla. Reititin R2 reitittää päätelaitteilta tulevan liikenteen joko liittymäpalvelun tarjoajan verkossa oleville palvelimille tai reitit-5 timelle R1. On myös mahdollista, että liittymän ohjauspiste on molempien reitittimien kohdalla. Tällainen tilanne voi olla esim. silloin, kun osa palveluista on liittymäverkossa ja osa muualla.

Kuvioissa 3c ja 3d on esitetty kaksi muuta vaihtoehtoista verkkoa. Kuvion 3c tapauksessa useita eri liittymäpalvelun tarjoajia on kytketty yhtei-10 seen reitittimeen R1, joka on kytketty erillisen liittymäverkon ACN kautta sille reitittimelle, jota liittymäpalvelin ohjaa. Kuvion 3d tapauksessa liittymäpalvelun tarjoajilla on omat reitittimensä (ei esitetty), joten niiden verkot on kytketty suoraan liittymäverkkoon.

Keksinnön erään edullisen toteutustavan mukaisesti sekä liittymäpal-15 velimen ja liittymän ohjauspisteen että liittymäpalvelimen ja laskutuspalvelun väliset siirtoyhteydet ovat varmennettuja siten, että tiedon yksityisyyden säi- • · lyttäminen on turvattu. Tämä voidaan toteuttaa joko fyysisesti käyttämällä ko. osien välillä dedikoitua siirtomediaa, johon muilla ei ole pääsyä : (kaksipisteyhteydet) tai käyttämällä ko. osien välillä salauksella varustettua :.'·ί 20 siirtokanavaa. Varmennettujen siirtoyhteyksien avulla estetään järjestelmän '·.. tahallinen väärinkäyttö.

Seuraavassa kuvataan tarkemmin keksinnön mukaisen järjestelmän toimintaa viitaten kuvioihin 4-6. Selityksessä oletetaan järjestelmän olevan kuvion 3a mukainen.

25 Laskutus voi alkaa, kun käyttäjä työntää älykorttinsa päätelaitteeseen kytkettyyn lukijaan. Tämän seurauksena päätelaitteella oleva ohjelma avaa päätelaitteen näytöllä ikkunan, jota kutsutaan valintaikkunaksi. Kuviossa 4 on s : havainnollistettu esimerkkiä valintaikkunasta. Ikkunan drop-down-listasta ; käyttäjä voi valita tarvitsemansa yhteyden tyypin. Yhteydet voidaan jakaa eri 30 tyyppeihin esim. siten, että täydellisen Internet-Iiittymän lisäksi on muun tyyppisiä liittymiä, esim. jatkuva yhteys sähköpostipalvelimeen, jolloin käyttäjä saa tiedon tulleista sähköpostiviesteistä reaaliajassa. Viimemainittu palvelu voi olla huomattavasti halvempaa (esim. 5 mk/vrk) kuin täydellinen Internet-liittymä. Tälläisia rajoitettuja yhteyksiä voi olla myös muualle kuin sähköpostipalveli-35 meen, esim. työpaikan lähiverkon palvelimelle. Valikosta käyttäjä voi lisäksi 10 104667 valita vaikkapa haluamansa operaattorin tai valita salatun ja ei-salatun yhteyden välillä.

Valintaikkunan drop-down-listasta valittavissa olevat palvelut voidaan tallettaa päätelaitteelle tai älykortille, joten valintaikkuna voidaan avata ennen 5 kuin päätelaite ottaa yhteyttä verkkoon. Vaihtoehtoisesti päätelaite voi ensin hakea automaattisesti liittymäpalvelimelta, laskutuspalvelulta tai verkon muulta palvelimelta uusimman palveluluettelon heti sen jälkeen, kun käyttäjä on työntänyt älykorttinsa lukijalaitteeseen. Tämä vaihtoehto merkitsee hieman suurempaa viivettä, mutta toisaalta käyttäjällä on aina valittavanaan uusimmat 10 palvelut ja lisäksi hän saa tietoonsa viimeisimmät hinnat. Valintaikkunan sisältämät palveluvaihtoehdot voidaan myös päivittää automaattisesti yhteyden aikana, jolloin päätelaitteella (tai älykortilla) on aina tallessa ne palvelut, jotka olivat tarjolla viimeisimmän yhteysistunnon aikana.

Älykortille on talletettu tilaajan profiilitiedot, jotka ovat tässä esimerk-15 kitapauksessa tilaajan nimi (esim. ascii-muodossa), tilaajan tunnistenumero, tilaajan julkinen ja salainen avain sekä tilaajan laskun saldo. Julkinen avain on sekä luettavissa että käytettävissä kortilla. Salainen avain on sen sijaan aino-:.v astaan käytettävissä (sitä ei pystytä lukemaan kortilta). Käytettävyys tarkoittaa sitä, että ko. avaimella voidaan tehdä ja tarkastaa digitaalinen allekirjoitus, eli

f I

V·: 20 salata ja purkaa tietoja. Laskun saldo on se summa, jonka kyseinen tilaaja on ; '· maksanut (tämä summa voidaan nollata milloin tahansa, joten se ei ole sama ν’: kuin oikean laskun loppusaldo eli se toimii vain referenssinä päätelaitteen käyttäjälle. Lisäksi älykortille voidaan tallettaa esim. laskutuspalvelimen julki-nen avain, jotta voidaan varmistaa, että viestit todellakin tulevat laskutuspalvelu*: 25 limelta.

./ Tilaajan tiedot, kuten nimi, tunniste ja salainen avain voidaan tallettaa • · · älykortin sijasta myös päätelaitteen muistiin (esim. tietokoneen kovalevylle tai disketille), mikäli tietoturvan heikkeneminen hyväksytään.

Kuviossa 5 on havainnollistettu järjestelmän eri komponenttien välistä *:**·* 30 kommunikointia. Kun käyttäjä klikkaa valintaikkunan kytke-painiketta, pääte laitteen ohjelmisto lähettää palvelupyyntösanoman lnit_Service liittymäpalveli-melle SL (kuvio 5). Palvelupyyntösanoma sisältää ainakin päätelaitteen sen hetkisen IP-osoitteen (ClientAddr) ja em. valikosta valitun palvelun tyypin (Type). Liittymäpalvelin tarkastaa sanoman ja lähettää edelleen aloitussano-35 man START laskutuspalvelulle WD. Aloitussanoma käsittää käyttäjän sen „ 104667 hetkisen IP-osoitteen (ClientAddr), sen osoitteen, jolle halutaan tieto siinä vaiheessa, kun käyttäjä lopettaa maksamisen (ServerAddr), palvelun tunnisteen (Serviceld), liittymäpalvelimen tunnisteen (Serverld) ja (väliaikaisen) tunnisteen (Connld), jonka avulla tunnistetaan palvelimien välisellä yhteydellä 5 eri sanomatyypit (START sekä sanomat OK ja CANCEL, joita kuvataan jäljempänä).

Laskutuspalvelu WD muodostaa vastaanottamiensa tietojen perusteella tietyn tyyppisen laskutustietueen (CDR, Charging Data Record), joka sisältää liittymäistuntoa koskevat sopimustiedot, mm. ko. istunnolle annetun 10 sopimusnumeron, joka identifioi tämän liittymäpalveluistunnon. Tämän laskutustietueen rakenne ilmenee jäljempänä olevasta kuvauksesta, joka koskee kaikkien laskutustietueiden rakennetta. Tämän aloittavan laskutustietueen (sopimus-CDR) laskutuspalvelu lähettää päätelaitteelle (nuoli A, kuvio 5). Päätelaite palauttaa sopimusta koskevan laskutustietueen takaisin laskutus-15 palvelimelle, kuitenkin varustettuna digitaalisella allekirjoituksella (kuvio 5, nuoli B). Digitaalisella allekirjoituksella tarkoitetaan tunnettua avainpariin perustuvaa • · salausalgoritmia, jossa salaus suoritetaan salaisella avaimella, jolloin kuka

’ I

:.v tahansa voi purkaa viestin julkisella avaimella. Tällä tavoin ei siis saavuteta • I t : viestin luottamuksellisuutta, mutta voidaan olla varmoja, että viesti on tullut > < 20 oikeasta lähteestä. Lähettäjä ei siis voi kieltää lähettäneensä viestiä. Digitaali- ' ' ·« sessa allekirjoituksessa el yleensä salata koko viestiä, vaan ainoastaan vies- 11 i': tistä muodostettu “tiiviste" (digest), joka on eräänlainen tarkistussumma. Tämä “tiiviste” on kuitenkin salausteknisesti erittäin vahva, eikä ulkopuolinen pysty i‘\. luomaan viestiä, joka tuottaisi samanlaisen identtisen “tiivisteen”. Lähettäjän 25 salaisen avaimen avulla salataan "tiiviste” ja aikaleima, jolloin näistä muodos-tuu digitaalinen allekirjoitus. Allekirjoituksen toteuttamisessa on monia erilaisia, tunnettuja vaihtoehtoja. Koska keksintö ei kuitenkaan liity allekirjoitukseen, ei i : *;· sen toteuttamista kuvata tässä yhteydessä tarkemmin. Kiinnostunut lukija 9 . löytää tarkempaa tietoa monista alaa kuvaavista teoksista. (Esim. Schneier, ·:··: 30 Applied Cryptography, ISBN 0-471-11709-9, Wiley & Sons, 1996.) Päätelaite voi suorittaa sopimus-CDR:n allekirjoituksen (sopimuksen hyväksymisen) automaattisesti, kuten edellä kuvattiin, tai päätelaite voi, saatuaan sopimus-CDR:n laskutuspalvelulta, aukaista näytölleen esim. erillisen sopimusikkunan, jossa kysytään vielä käyttäjän hyväksymistä liittymäpalvelu-35 sopimukselle. Kun käyttäjä klikkaa ikkunan hyväksymispainiketta, päätelaite 12 104667 lähettää allekirjoitetun sopimus-CDR:n laskutuspalvelimelle.

Vastaanotettuaan allekirjoituksella varustetun sopimus-CDR:n laskutuspalvelu WD suorittaa sinänsä tunnetulla tavalla allekirjoituksen tarkastuksen todentaakseen CDR:n oikeellisuuden. Tätä varten laskutuspalvelu hakee 5 tilaajatietokannastaan ko. asiakkaan julkisen avaimen (nuoli C).

Oikean julkisen avaimen löytyminen voidaan hoitaa monella eri tavalla. Ensinnäkin, päätelaite voi, saadessaan sopimus-CDR:n allekirjoitusta varten, hakea asiakkaan (tilaajan) nimen ja tunnistenumeron älykortilta ja liittää ko. tiedot allekirjoitettuun sopimus-CDRiään, jonka se lähettää laskutuspalve-10 limelle. Laskutuspalvelu käyttää tunnistenumeroa hakiessaan oikean julkisen avaimen tilaajatietokannastaan. Toinen vaihtoehto on, että laskutuspalvelu identifioi asiakkaan henkilöllisyyden ja oikeuden käyttää järjestelmää ennen sopimus-CDR:n muodostamista. Kun laskutuspalvelu vastaanottaa liittymä-palvelimelta START-sanoman, se lähettää autentikointipyynnön (ei esitetty 15 kuviossa) START-sanoman sisältämään IP-osoitteeseen. Päätelaite sisällyttää vastaukseensa asiakkaan tunnistenumeron lisäksi mahdollisesti muuta asia- • kaskohtaista tietoa, varustaa vastauksen allekirjoituksella ja lähettää allekirjoi-\v tetun vastauksen laskutuspalvelimelle. Tämän vaihtoehdon etuna on, että * I · ' laskutuspalvelu tietää asiakkaan identiteetin ennen sopimuksen muodosta- 20 mistä, jolloin on mahdollista muodostaa asiakaskohtaisesti räätälöityjä sopi-; muksia (esim. eri hinnat eri asiakkaille), Varjopuolena on luonnollisestikin kahden ylimääräisen sanoman tarve, mikä hidastaa yhteyden muodostamista. Kolmas vaihtoehto on, että päätelaite sisällyttää asiakkaan tunnistenumeron jo lnit_Service-sanomaan ja liittymäpalvelin välittää tunnistenumeron edelleen 25 laskutuspalvelimelle START-sanomassa. Tässä toteutustavassa tietää siis sekä laskutuspalvelu että liittymäpalvelin asiakkaan tunnistenumeron. Tämä voi olla epäkohta, mikäli laskutuspalvelu ja liittymäpalvelin kuuluvat eri organi-säätiöille. Tämä mahdollinen epäkohta voidaan “korjata” seuraavasti. Asiak- r kaan tunniste koostuu kahdesta osasta. Ensimmäinen osa identifioi asiakkaan '"’J 30 alkuperän (eli asiakkaan oman laskutuspalvelimen). Tätä osaa käytetään START-sanoman reitittämiseen kyseiselle omalle laskutuspalvelimelle. Toinen osa on salattu asiakkaan oman laskutuspalvelimen julkisella avaimella, joten sitä liittymäpalvelin ei tunnista. Asiakkaan tunniste voidaan myös tehdä näyttämään erilaiselta jokaisella palvelukerralla, esim. liittämällä se yhteen vakio-35 pituisen merkkijonon kanssa, joka muuttuu jokaisella palvelukerralla erilaiseksi, 13 104667 esim. kellonajan mukaan. (Asiakkaan tunniste koostuu siis aluekoodista ja allekirjoituksesta. Aluekoodia tarvitaan, jos ADSL-liittymien käyttäjillä on sopimuksia eri (useiden) laskutuspalvelun tarjoajien kanssa.)

Hyväksymänsä sopimus-CDR:n laskutuspalvelu tallettaa laskutus-5 tietokantaansa (nuoli D) tietyksi ajaksi siltä varalta, että asiakkaalla on myöhemmin huomautettavaa ko. palvelusta. Tämän jälkeen laskutuspalvelu pyytää liittymäpalvelinta luovuttamaan asiakkaalle pääsyn verkkoon (nuoli E) lähettämällä liittymäpalvelimelle sanoman OK, joka sisältää em. tunnisteen (Connld), jolla tunnistetaan yhteyden sanomat ja palveluistunnolle annetun 10 sopimusnumeron (Contractld). Liittymäpalvelin ohjaa puolestaan reititintä R1 sallimaan asiakkaan pääsyn (Internet-)verkkoon. Tätä prosessia on kuvattu kuviossa 5 nuolella F ja sitä kuvataan tarkemmin jäljempänä kuvion 6 yhteydessä.

Tämän jälkeen käyttäjällä on pääsy verkkoon. Tätä vaihetta, jolloin 15 käyttäjä käyttää verkon tarjoamia palveluja, kuvataan tarkemmin jäljempänä.

Mikäli laskutuspalvelu ei hyväksy laskutustietuetta (esim. allekirjoitus on väärä), se lähettää sanoman OK sijasta sanoman CANCEL, joka sisältää ;-v samat kentät kuin sanoma OK, joskaan sopimusnumeroa ei tässä vaiheessa v ; tarvita, koska käyttäjälle ei anneta pääsyä verkkoon.

* I

20 Kun yhteys puretaan käyttäjän lopetettua yhteyden käytön, lähetetään r : myös samanlainen CANCEL-sanoma (nuoli G), mutta koska yhteys tässä ί'ί ! tapauksessa purkautuu normaalisti, on myös sanoman sisältämää sopimus- numeroa käytettävä. CANCEL-sanomat ovat siis rakenteeltaan samanlaisia, mutta niitä käytetään eri tavalla riippuen siitä, missä vaiheessa yhteyttä ne sT: 25 tulevat.

i Päätelaitteen lähettämä aloitussanoma on mahdollista lähettää myös • *» suoraan laskutuspalvelulle. Lähettämällä aloitussanoma päätelaitteelta Ί'’ ensin liittymäpalvelimelle, voidaan laskutuspalvelinrajapinta kuitenkin toteuttaa » kaikille palvelun tarjoajille samanlaisena, joten laskutuspalvelu pystyy hoita-30 maan liittymäpalvelimen lisäksi myös muiden palvelun tarjoajien laskutusta. Mikäli reititin on ominaisuuksiltaan sellainen, että se pystyisi havaitsemaan tietystä lähdeosoitteesta alkavan liikenteen ja ilmoittamaan siitä liittymäpalvelimelle, ei aloitussanomaa tarvittaisi lainkaan.

Kuviossa 6 on havainnollistettu tarkemmin liittymäpalvelimen ja reitit-35 timen välistä kommunikointia yhteyden avausvaiheessa (kuvio 5, nuoli F).

14 104667 Tässä esimerkkitapauksessa oletetaan, että liittymäpalvelimen ja reitittimen välinen yhteys on tunnettu Telnet-yhteys, koska SNMP-protokollan (Simple Network Management Protocol) avulla ei toistaiseksi ole mahdollista päivittää ko. reitittimen yhteyslistoja.

5 Liittymäpalvelin SL ohjaa reitittimen R1 sitä rajapintaa, jonka kautta käyttäjällä on yhteys Internetiin. Reitittimeen on talletettu liittymälista AL, joka voi käsittää kuvion 6 mukaisesti esim. viisi saraketta siten, että ensimmäinen kertoo niiden päätelaitteiden IP-lähdeosoitteet (ClientAddr), jotka pääsevät ko. rajapinnasta ulos Internetiin, toinen sarake kertoo em. yhteystunnisteen 10 (Connld), kolmas sarake sopimusnumeron (Contractld), neljäs sarake sisään-tulleiden pakettien lukumäärän ja viides sarake lähteneiden pakettien lukumäärän. Rajapinnan kumpaakin siirtosuuntaa varten voi olla samanlainen lista.

Kun liittymäpalvelin SL on vastaanottanut laskutuspalvelulta sanoman OK, se lähettää reitittimelle ensin komennon, jolla tyhjennetään liittymä-15 lista. Tätä komentoa on merkitty viitemerkillä CLEAR_AC. Tämän jälkeen liittymäpalvelin lähettää komennon, joka sallii Intemet-protokollan kaikkien ohjausviestien läpimenon (PERMITJCMP). Mikäli laskutuspalvelu ja/tai liitty-f* mäpalvelin ovat reitittimen R1 Internetin puolella, liittymäpalvelin lähettää sen ;y. jälkeen komennot, jotka mahdollistavat kaikki yhteydet laskutuspalvelimeen 20 ja/tai liittymäpalvelimeen (PERMIT_WD ja/tai PERMIT_SL). Lopuksi liittymä-: palvelin lähettää komennon, joka sallii tietyn päätelaitteen pääsyn rajapinnan : . läpi. Näitä komentoja lähetetään yksi jokaista käynnissä olevaa yhteyttä kohti ]:·. (PERMIT_ADDR1...PERMIT_ADDRN). Komentojen seurauksena reititin päivittää liittymälistan. Jokaisen uuden yhteyden kohdalla suoritetaan saman-.. 25 lainen päivitys. Toisin sanoen, ensin tyhjennetään koko lista ja sen jälkeen lista kirjoitetaan uudelleen, jolloin samalla lisätään uusi päätelaite listalle.

• · · ' Liittymälistan päivitystä varten laskutuspalvelu lähettää niiden pääte- • · : *·· laitteiden osoitteet, jotka ko. hetkellä maksavat pääsystä palveluja tarjoavaan L..: verkkoon, tai ainakin muutostiedot edelliseen liittymälistaan nähden.

30 Kun käyttäjä lopettaa yhteyden käytön, laskutuspalvelu lähettää ,,,,ι liittymäpalvelimelle CANCEL-sanoman (kuvio 5, nuoli G). Tämän seurauksena liittymäpalvelin päivittää liittymälistan edellä kuvatulla tavalla niin, että kyseinen käyttäjä poistetaan päivityksen yhteydessä listalta. Tätä prosessia on merkitty nuolella H kuviossa 5.

35 Jos yhteyksiä muodostuu ja niitä puretaan nopeassa tahdissa siten, « 104667 15 että listan ylläpito on edellä kuvatulla tavalla liian hidasta, reititin voi tallettaa useita päivitystapahtumia ja ottaa kaikki päivitystapahtumat kerralla mukaan uudelle liittymälistalle.

Käytännössä edellä kuvattua prosessia voidaan käyttää esim. CIS-5 COn reititinmallissa 7000, joka on varustettu esim. IOS 11.2-käyttöjärjestelmällä. Kuten edellä jo viitattiin, reitittimiin on jatkossa todennäköisesti tulossa ominaisuuksia, joiden avulla liittymälista voidaan päivittää tehokkaammin, jolloin muutokset pystytään tekemään vain niihin kohtiin, joissa niitä tarvitaan.

10 Kun yhteys on saatu avattua, päätelaitteelta voidaan käyttää Interne tin tarjoamia palveluja. Pitääkseen yhteyden auki päätelaite generoi tasaisin väliajoin laskutustietueita, lähettää ne älykortille digitaalista allekirjoitusta varten ja lähettää allekirjoitetun laskutustietueen edelleen tilaajajohdon kautta laskutuspalvelimelle, joka tallettaa hyväksytyt laskutustietueet laskutustieto-15 kantaansa.

/

Kun käyttäjällä on pääsy reitittimen R1 kautta Internet-verkon palveluihin, hän voi palveluselaintaan käyttämällä (joka voi olla esim. jokin tunnettu WWW-selain) etsiä sopivia palveluja Internetistä ja solmia muita sopimuksia kyseisten palvelun tarjoajien kanssa. Löytäessään sopivan palvelun, kuten 20 tilausvideopalvelun, asiakas valitsee ko. palvelun esim. klikkaamalla ko. vaih- .'. : toehtoa.

I f I I I

Kun asiakas on suorittanut valintansa, palvelun tarjoajan palvelin , : ·. lähettää laskutuspalvelimelle WD ko. elokuvan identifioivan palvelutunnisteen sekä kyseistä tilaajaa vastaavan tunnisteen, jonka se saa selville esim. asiak-25 kaan selainohjelmalta vastaanottamiensa sanomien lähdeosoitteen (esim.

• · · \...m TCP-yhteyden socket-osoite) perusteella.

• · · Tämän jälkeen laskutuspalvelu WD käynnistää prosessin, joka hoitaa • · : *·· kyseisen palvelun käyttöä. Aluksi laskutuspalvelu hakee palvelutietokannal- • · · 1...: taan kyseistä palvelua vastaavat parametrit ja lähettää päätelaitteelle sopimus- m 30 CDR:n, joka sisältää ko. palveluistunnon aikana käytettävät laskutusparametrit sekä sopimusnumeron. Saatuaan tällaisen palvelun aloittavan laskutustietueen päätelaitteella oleva ohjelma avaa päätelaitteen näytöllä ikkunan, jota kutsutaan jatkossa sopimusikkunaksi. Ikkunassa on esitetty laskutuspalveli-melta vastaanotettujen tietojen perusteella perustiedot eri osapuolista sekä ko. 35 palvelusta. Lisäksi ikkunassa esitetään sopimusnumero, joka identifioi tämän 16 104667 yhden palveluistunnon. Tämä sopimus kattaa siis vain tietyn palvelun, esim. yhden elokuvan seuraamisen ja se on liittymäpalveluun nähden täysin erillinen palvelu. Liittymäpalvelun laskutuksen rinnalla suoritetaan siis samanaikaisesti laskutusta muista palveluista. Tämä laskutus voi tapahtua esim. palvelun 5 sisällön perusteella.

Päätelaitteen pääikkunassa (kuvio 7a) esitetään kaikki kullakin hetkellä käynnissä olevat sopimukset. Koska Internet-palveluista suoritettava, palvelun sisältöön perustuva laskutus ei kuulu varsinaiseen keksinnölliseen ajatukseen, ei sitä kuvata tässä yhteydessä tarkemmin. Tätä laskutusta on 10 kuvattu tarkemmin hakijan aikaisemmassa Fl-patenttihakemuksessa 964524 (salainen esillä olevan hakemuksen jättöhetkellä).

Laskutuspalvelu tarkistaa jokaisen laskutustietueen alkuperän käyttäen ko. asiakkaan (tilaajan) julkista avainta sekä tallettaa hyväksymänsä laskutustietueet laskutustietokantaansa. Jokainen päätelaitteelta laskutuspal-15 velimelle lähetettävä CDR edustaa yhteyslaskutusta tietyltä aikaväliltä ja sisältää sopimusnumeron, jonka avulla eri palvelut erotetaan toisistaan. Koska järjestelmän eri käyttäjät eivät voi samanaikaisesti käyttää samaa päätelaitetta, pysyvät samasta lähdeosoitteesta tulevien laskutustietueiden allekirjoitukset . samoina yhden liittymäistunnon aikana. Kaikki tällaiset tietueet kootaan yhteen 20 tilaaja-ja sopimusnumerokohtaisesti. Kunkin palvelun (esim. liittymäpalvelun) : osalta kokonaislaskutus saadaan selville laskemalla yhteen laskutettavat ; ·, määrät kaikista laskutustietueista, jotka liittyvät samaan sopimusnumeroon.

* · ·

Laskutuspalvelimen laskutustietokannasta CDR:t siirretään ajoittain laskutusjärjestelmään BS (kuvio 3), jossa niistä muodostetaan sinänsä tunne-25 tulla tavalla laskuja, jotka toimitetaan asiakkaalle. Yksi lasku sisältää listan ja veloitukset kaikista niistä palveluista, joita asiakas on käyttänyt laskutusjakson (esim. kuukauden) aikana. Lasku voidaan toimittaa paperikopiona postitse tai • · : *·· se voidaan toimittaa päätelaitteelle elektronisessa muodossa. Kuviossa 7b on havainnollistettu erästä asiakkaalle lähetettävää laskua. Lasku sisältää tilaaja-30 tiedot ja sekä listan laskutusjakson aikana käytetyistä palveluista. Kustakin palvelusta voidaan laskussa esittää esim. palvelun tyyppi, palvelun tarjoaja, sopimusnumero, jolla palvelu vastaanotettiin, palvelun aloitusaika ja kesto sekä hinta.

Koska laskutusjärjestelmän toiminta on sinänsä tunnettua, ei sitä 35 kuvata tässä yhteydessä tarkemmin.

17 104667 Järjestelmässä käytettyjä laskutustietueita (iaskutussanomia) voi olla esim. yhdeksää eri tyyppiä (0...8) seuraavasti: 0. Sopimus: Tämä on aloittava laskutustietue (nuoli A, kuvio 5), jonka laskutuspalvelu lähettää (allekirjoittamattomana) asiakkaalle ja jonka pääte- 5 laite palauttaa allekirjoitettuna laskutuspalvelimelle, mikäli asiakas hyväksyy sopimuksen.

1. Maksu: Tätä tyyppiä olevat laskutustietueita lähetetään asiakkaan päätelaitteelta allekirjoitettuina sopimusistunnon aikana laskutuspalvelimelle, joka tarkistaa ne.

10 2. Loppu: Tämän tyyppinen CDR vastaa muuten tyyppiä 1, mutta se sisältää lisäinformaationa sen, että se on viimeinen CDR, jonka päätelaite lähettää kulumassa olevan sopimusistunnon aikana. Kun käyttäjä lopettaa itse palvelun painamalla Lopeta-painiketta, lähetetään ensin tyyppiä 1 oleva CDR ja sen jälkeen tyyppiä 6 oleva CDR. Tällä tavoin laskutuspalvelu pystyy erot-15 tamaan käyttäjän suorittaman lopetuksen palvelun normaalista loppumisesta (kuten elokuvan loppumisesta). Tämän tyyppistä tietuetta voidaan käyttää myös kertatyyppiseen laskutukseen.

3. Pulssi: Tämän tyyppinen CDR lähetetään laskutuspalvelimelta :':'; päätelaitteelle. Tarkoituksena on ilmoittaa päätelaitteelle, että sen tulisi lähet- ;. 20 tää uusi CDR, mikäli palvelua aiotaan jatkaa. Mikäli päätelaite ei lähetä kelvol- : lista CDR:ää tietyn ajan kuluessa, laskutuspalvelu lähettää keskeytyssano-

I I

j . man palvelun tarjoajan palvelimelle.

, ·; . 4. Puuttuva järjestysnumero: Lähetetään laskutuspalvelimelta pääte laitteelle (jatkuvan laskutussopimuksen aikana) ilmoittamaan, että tietyn jär- ;.4 25 jestysnumeron omaava CDR ei ole saapunut laskutuspalvelimelle tai saapunut • »» CDR oli kelvoton. Tällöin päätelaitteella on tilaisuus suorittaa uudelleenlähetys • ♦ · tilanteen korjaamiseksi. Kumpikaan osapuoli ei kuitenkaan välttämättä tarvitse • · : ’·· tällaista funktionaalisuutta. Mikäli päätelaite ei vastaa tällaiseen CDR:ään, ««« paras vaihtoehto on, että laskutusjärjestelmällä ei ole oikeutta laskuttaa me-30 netetyn CDR:n osuutta.

5. Modifioitu sopimus: Tämän tyyppinen CDR lähetetään laskutuspalvelimelta asiakkaalle ja se vastaa muuten tyypin 0 laskutustietuetta, mutta sopimusnumero ei ole uusi, vaan sama kuin sillä hetkellä käytettävällä lyhytaikaisella sopimuksella. Tämä laskutustietue lähetetään keskellä palveluistuntoa 35 merkiksi siitä, että laskutusparametrit ovat muuttuneet. Päätelaite voi esim.

18 104667 hyväksyä uuden sopimuksen automaattisesti, mikäli hinta on laskenut, muussa tapauksessa voidaan edellyttää asiakkaan suorittamaa hyväksyntää.

6. Keskeytys: Tämän tyyppinen CDR voidaan lähettää kummassa suunnassa tahansa indikoimaan sitä, että sopimus lopetetaan. Lähettäjä 5 suorittaa CDR:n allekirjoituksen.

7. Digitaalinen raha: Laskutusjärjestelmää on mahdollista hyödyntää niinkin, että tiettyyn maksuun liittyvä CDR (tyyppi 1 tai 2) sisältää maksun digitaalisena rahana. Laskutuspalvelu ei kuitenkaan siirrä digitaalista rahaa laskutusjärjestelmään, vaan siirtää ne suoraan esim. pankin palvelimelle (aina 10 kerättyään tietyn, suhteellisen pienen summan digitaalista rahaa) tai muun organisaation ylläpitämälle verkon palvelimelle, joka suorittaa veloituksen suoraan asiakkaan tililtä. Digitaalista rahaa voidaan käyttää keskitetyn laskutusjärjestelmän BS ohella tavanomaisen elektronisen kaupankäynnin tapaan tai vaihtoehtoisena toteutustapana keskitetyn laskutusjärjestelmän sijasta.

15 8. Laskutuksen tahdistus: Lähetetään laskutuspalvelulta päätelait teelle (jatkuvan laskutussopimuksen aikana) ilmoittamaan, että maksu-CDR:t eivät kata jatkuvan sopimuksen minuuttitaksaa (esim. päätelaitteen kello käy liian hitaasti). Tahdistus-CDR:n mukana tulee tieto siitä, kuinka paljon pitää : :; maksaa lisää, jotta sopimus pysyisi käynnissä.

20 Kuviossa 5 on havainnollistettu laskutusta yhden palvelun osalta.

Kunkin sanoman tyyppi on merkitty sanomaa merkitsevän nuolen yläpuolelle. I -. Kuviossa on esitetty tapaus, jossa laskutuspalvelu havaitsee kerran palvelun : , aikana, että tietty laskutustietue puuttui välistä.

Riippuen siitä, suoritetaanko päätelaitteessa samanaikaisesti paljon 25 muita prosesseja, voi kahden peräkkäisen, tyyppiä 1 olevan CDR.n välinen • · · aika vaihdella. Mikäli kuormitus päätelaitteessa kasvaa suureksi ja CDR:n * generointi myöhästyy nimellisarvostaan, on CDR:n sisältämä veloitus vastaa- • · : *·· vasti suurempi.

• * · l„.: Käytännössä jatkuvaan laskutukseen liittyy kaksi aikaan liittyvää 30 ongelmaa. Ensiksikin, vian tai virheen seurauksena saatetaan yksi tai useampi M < f maksu-CDR menettää. Toiseksi, päätelaitteen kello saattaa käydä hitaammin kuin laskutuspalvelimen kello. Näiden ongelmien eliminoimiseksi määritellään kaksi kynnysarvoa (A ja B). Ensimmäinen kynnysarvo (A) on suurin velka, joka käyttäjällä voi olla laskutuspalvelulle vielä maksamattomana olevan käytön 35 seurauksena. Toinen kynnysarvo (B) on maksun jälkeisen velan suurin sallittu 19 104667 arvo. Kumpaankin raja-arvoon liittyy oma ajastinarvonsa (TA ja TB).

Kuvioissa 7c ja 7d on havainnollistettu em. ongelmien ratkaisua. Aika-akseli t kuvaa laskutuspalvelimen aikaa ja aika-akseli t1 päätelaitteen aikaa. Kuvioissa aika on esitetty sekunteina. Pystyakselilla kuvion yläosassa on 5 kuvattu käyttäjän velkaa laskutuspalvelulle, kun taas kuvion alaosassa on esitetty laskutuspalvelimen ja päätelaitteen lähettämiä laskutustietueita. Kuvioissa on oletettu, että verkon viive on mitätön. Kuviossa 7c kellot käyvät yhtä nopeasti, mutta kuviossa 7d päätelaitteen kello käy hitaammin kuin laskutus-palvelimen kello. Hetkellä t1 =0 päätelaite lähettää allekirjoitetun sopimuksen 10 (CDR-0) laskutuspalvelimelle. Laskutuspalvelu vastaanottaa sopimuksen hetkellä t=0. Käyttäjän velka D(t) alkaa kasvaa tästä hetkestä lukien. Kun maksuja ei tule, velka kasvaa lineaarisesti ajan suhteen. Velan kasvunopeus (rahayksikköä aikayksikköä kohti) on määritelty sopimuksessa. Kun laskutus-palvelin vastaanottaa maksu-CDR:n (CDR-1), velka pienenee ko. CDR:n 15 ilmoittaman määrän verran.

Sopimuksen vastaanottamisen jälkeen laskutuspalvelu laskee pe-riodisesti (esim. kerran sekunnissa) velan arvon. Jos D(t) > A, laskutuspalvelu lähettää päätelaitteelle tyyppiä 4 olevan CDR:n. Jos laskutuspalvelu! ei vas-; taanota puuttuvaa maksua ajan TA kuluessa, se purkaa sopimuksen. Kuviossa

• I

20 7c on esitetty tilanne, jossa hetkellä t1=120 lähetetty maksu-CDR (CDR-1) ei : saavu perille. Tämän takia velka ylittää kynnysarvon A ennen seuraavaa ; . säännöllistä maksua. Laskutuspalvelu lähettää päätelaitteelle tyyppiä 4 olevan , CDR:n ja päätelaite lähettää vasteena maksu-CDR:n uudelleen. Voidaan lisäksi määritellä suurin aika, jonka laskutuspalvelu voi olla ilman maksu-25 CDR:iä. Jos tämä aika kuluu umpeen, laskutuspalvelun lähettää tyyppiä 4 • · olevan CDR:n.

( * » 9 · fr

Laskutuspalvelu tarkistaa velan määrän ainakin jokaisen säännön- * · I *‘° mukaisen maksun jälkeen. Mikäli päätelaitteen kello käy hitaammin kuin las- • # * kutuspalvelimen kello, kuten on esitetty kuviossa 7d, kasvaa maksun jälkeisen .j. 30 velan määrä maksu maksulta. Kun maksun jälkeisen velan määrä ylittää

• * t I

kynnysarvon B, laskutuspalvelu lähettää päätelaitteelle tyyppiä 8 (tahdistus) olevan CDR:n, joka sisältää tiedon halutun maksun suuruudesta. Päätelaite lähettää vasteena allekirjoitetun tahdistus-CDR:n. Mikäli laskutuspalvelu ei vastaanota puuttuvaa maksua ajan TB kuluessa, se purkaa sopimuksen.

35 Kaikki järjestelmässä tarvittava laskutusinformaatio siirretään proto- 20 104667 kollasanomien (eli laskutustietueiden) peräkkäisissä kentissä. Kuviossa 8 on esitetty laskutustietueissa käytettävät kentät: TYYPPI: Kertoo CDR:n tyypin eli mikä yllä kuvatuista kahdeksasta laskutustietueesta on kysymyksessä.

5 PITUUS: Pituuskenttä kertoo CDR:n kokonaispituuden tavuina, mu kaan lukien tyyppi- ja pituuskentät.

SOPIMUSNUMERO: Tämä kenttä sisältää laskutuspalvelimen antaman kokonaisluvun, joka on sama kaikille CDR-tietueille, jotka liittyvät samaan laskutusistuntoon.

10 JÄRJESTYSNUMERO: Kokonaisluku, joka kertoo CDR:ien keskinäi sen generointijärjestyksen saman laskutusistunnon aikana. Päätelaite antaa takaisin palauttamalleen sopimus-CDR:lle (tyyppi 0) numeron nolla, minkä jälkeen se kasvattaa numeroa yhdellä jokaista CDR:ää kohti. Tämä kenttä on määrittelemätön CDR-tyypeissä 3, 5, 6 ja 7 ja tyypissä 4 se indikoi puuttuvan 15 CDR:n järjestysnumeroa.

PALVELUTUNNISTE: Tämän kentän sisältö kertoo, mistä palvelusta laskutetaan. Kenttässä oleva parametri saa arvon laskutuspalvelun tarjoajan ja .',': (multimedia)palvelun tarjoajan välisen sopimuksen seurauksena.

:Y: PALVELUTYYPPI: Tämä kentän sisältämä parametri luokittelee :':': 20 palvelut karkeasti eri luokkiin tilastollisia tarkoituksia varten, esim. WWW-sivut, : ’ ·, tilausvideo, tiedostonsiirto, jne.

i ALOITUSAIKA: Kentässä oleva parametri osoittaa kulumassa olevaa .':'; aikaa CDR-tyypeissä 0 ja 5 sekä 3, 4 ja 6 sekä laskutusjakson aloitusaikaa tyypeissä 1 ja 2.

:·. 25 LOPETUSAIKA: Kentän parametri määrittelee laskutusistunnon /:·. päättymisen tyyppiä 1 ja 2 olevissa CDR:issä. Tyyppiä 0 ja 5 olevissa r i i CDR:issä kentän parametri määrittää, kuinka usein laskutuspalvelu odottaa * · " maksu-CDR:ää. Muun tyyppisissä CDR:issä tätä parametriä ei ole määritelty.

*·«·: TUNNISTEET: Tämän kentän parametri kertoo asiakkaan, laskutus- ·: 30 palvelimen ja palvelimen tunnisteet. Tunnisteet voivat olla kokonaislukuja tai ·*.>'· verkko-osoitteita, mutta niiden täytyy olla uniikkeja laskutusjärjestelmän sisällä.

MAKSUTAPA: Kentän sisältämän parametri on määritelty tyyppiä 0, 5, 1 ja 2 oleviin CDR:iin. Maksutavat voidaan luokitella esim. seuraavasti: ilmainen, kertaveloitus (yhdellä CDR:llä), periodinen tai ulkoa laukaistava, eli 35 esim. päätelaitteen toinen prosessi voi suorittaa laukaisun. Esim. päätelaitteen 21 104667 videotoistimen ohjelma voi laukaista CDR:n generoinnin vaikkapa minuutin välein, jos viimeisen kuluneen minuutin aikana on vastaanotettu kelvollista videosignaalia. Jäljempänä kuvataan myös toteutusta, jossa laskutuspalvelu laukaisee CDR:n generoinnin maksutapakentän parametrin avulla.

5 RAHAMÄÄRÄ: Tämä kenttä kertoo asiakkaalle syntyneen velan (joko koko istuntoa kohden tai kahden CDR.n väliseltä ajalta).

LIIKENNEDATA: Kenttä sisältää päätelaitteessa olevalta ulkoiselta sovellukselta päätelaitteelle lähetettävää informaatiota, joka lähetetään edelleen verkkoon.

10 ALLEKIRJOITUS: Tämä kenttä sisältää asiakkaan digitaalisen alle kirjoituksen, jota käytetään CDR:n oikeellisuuden todentamiseen.

Oheisessa liitteessä 1, joka sisällytetään tähän hakemukseen on kuvattu tarkemmin CDR:ien rakenne käyttäen ASN.1-notaatiota (Abstract Syntax Notation 1), joka on tietoliikennealalla yleisesti käytetty kuvauskieli, 15 jonka avulla kuvataan tietorakenteita. Liitteessä on kuvattu myös em. sanomien lnit_Service, START, OK ja CANCEL rakenne.

Laskutustietueet ja em. sanomat voidaan lähettää esim. IP-pakettien . ': datakentässä, jossa voi olla yksi tai useampi laskutustietue.

: Y! Laskutus toimii oikein, kun verkkoon pääsy ja maksut ovat synkronis- Γ; ; 20 sa toisiinsa nähden, eli jos niillä asiakkailla, jotka maksavat on pääsy palveluja .; tarjoavaan verkkoon ja niillä, jotka eivät maksa ei ole pääsyä. Esim. jonkin vian :' ,, seurauksena saattaa kuitenkin tilanne joskus muuttua sellaiseksi, että reititin . ; estää maksavien asiakkaiden pääsyn palveluja tarjoavaan verkkoon tai sallii sellaisten asiakkaiden pääsyn, jotka eivät maksa (lähetä maksu-CDR.iä). ;\ 25 Tällaisen tilanteen korjaamiseksi liittymäpalvelin suorittaa kiertokyselyä reititti- *··. meitä ja laskutuspalvelulta. Reitittimeltä liittymäpalvelin saa liittymälistan ja f · c laskutuspalvelulta niiden asiakkaiden IP-osoitteet, jotka maksavat ko. het- I i kellä verkkoon pääsystä. Jos maksavan asiakkaan osoite ei ole liittymälistalla, ’•Y liittymäpalvelin lisää osoitteen listalle. Jos liittymälistalla oleva osoite ei ole j· 30 laskutuspalvelimen maksavien asiakkaiden joukossa, liittymäpalvelin poistaa ·;'< osoitteen listalta. Kiertokyselyväli voidaan tehdä säädettäväksi siten, että liittymäpalvelun tarjoaja voi asettaa haluamansa välin.

Kuviossa 9a on esitetty päätelaitteen CT rakennetta toiminnallisena lohkokaaviona. Keksinnön kannalta laitteen ytimen muodostaa CDR-35 generaattori CG, joka synnyttää laskutustietueita. CDR-generaattoriin liittyy 22 104667 turvakirjasto SLI, jonka muistissa on asiakkaan henkilökohtainen salausavain ja joka hoitaa laskutustietueiden allekirjoitusta. CDR-generaattori synnyttää CDR:t ja lähettää ne turvakirjastoon, jossa suoritetaan niiden allekirjoitus käyttäen asiakkaan henkilökohtaista salausavainta. Turvakirjasto palauttaa 5 allekirjoitetut CDR:t takaisin CDR-generaattorille, joka lähettää ne edelleen laskutuspalvelimelle WD.

Mikäli sovellus tai ympäristö on sellainen, että päätelaitteen ja laskutuspalvelun välillä on välitettävä salattuja sanomia, turvakirjasto toteuttaa salauksen, allekirjoituksen ja allekirjoituksen tarkastamisen.

10 Turvakirjasto voidaan toteuttaa joko laitteistopohjaisena tai ohjelmis topohjaisena. Laitteistopohjainen ratkaisu on kuitenkin turvallisempi. Turvakirjasto tai sen osa voidaan näin ollen toteuttaa edellä kuvatulla tavalla esim. älykortille, joka sisältää mm. asiakaskohtaisen salausavaimen.

Lisäksi päätelaitteeseen kuuluu elimet palvelun vastaanottamiseksi. 15 Nämä voivat muodostua esim. palvelutoistimesta VP, joka voi olla esim. vi-deotoistin, joka toistaa verkosta vastaanottamansa videosignaalin ja joka voi lisäksi antaa CDR-generaattorille laskutustietueiden generointikäskyt. Palve-luselain SB, palvelutoistin VP ja CDR-generaattori ovat yhteydessä verkkoon / päätteen tietoliikennekirjaston CL kautta. Viimemainittu muodostaa sen proto- 20 kollapinon, jonka mukaan päätelaite kulloinkin toimii. Tämä protokollapino voi olla esim. TCP/IP-pino, joka voi olla esim. Microsoft Winsock -ohjelma.

Päätelaitteen aloituslogiikkayksikkö SUL hoitaa aloitussanoman :'. t _ lähettämisen liittymäpalvelimelle, kun käyttäjä työntää älykortin lukijaan.

Päätelaitteessä voi myös olla veloituslaskuri BC, jotta asiakas voi 25 tarkistaa laskutuspalvelun tarjoajalta saamansa laskun oikeellisuuden omalta :·. laitteeltaan. Lisäksi päätelaitteessä voi olla erilaisia elimiä tulevan informaatio- • · · virran palvelutason (QoS) valvomiseksi, esim. videotoistin voi antaa lähteelle • « · käskyn lopettaa informaation siirto, kun palvelun laatu laskee alle tietyn rajan.

i ’·· Kuvio 9b esittää tarkemmin CDR-generaattorin toiminnallista lohko- • · · 30 kaaviota. Sopimuslogiikkayksikkö CLU1 hoitaa laskutustietueiden muodos- < tusta konfigurointitietokannan CDB sisältämien tietojen perusteella. Se sisältää M t | logiikan, joka siirtää vastaanottamansa sopimustiedot graafiselle käyttöliitty mälle GUI ja muodostaa edellä kuvatun kaltaisia laskutustietueita. Tämä logiikka sisältää ajastinelimet TM, jotka määräävät kahden peräkkäisen CDR:n 35 välisen ajan. Sopimuslogiikkayksikkö CLU1 on yhteydessä tietoliikennekirjas- 23 104667 toon ja verkkoon ulkoisen ohjausrajapinnan ECI kautta sekä palvelutoistimeen sisäisen ohjausrajapinnan ICI kautta. Ulkoinen ohjausrajapinta suorittaa muunnoksen sisäisen ja ulkoisen CDR-formaatin välillä. Sisäinen ohjausrajapinta hoitaa puolestaan sanomanvaihtoa palvelutoistimen ja sopimusiogiik-5 kayksikön välillä suorittaen tarvittaessa muunnoksen palvelutoistimen käyttämän sanomaformaatin ja laitteen sisäisen sanomaformaatin välillä. Sisäisen ohjausrajapinnan ja palvelutoistimen välinen yhteys (rajapinta A3) voidaan toteuttaa esim. tietoliikennekirjaston kautta (TCP-socket). Konfigurointitieto-kantaan CDB talletetaan tiedot käyttäjän tekemistä asetuksista (user preferen-10 ces) ja se voi myös eri palveluihin (esim. elokuviin) liittyvää informaatiota, joka esitetään asiakkaalle vastaanotetun palvelutunnisteen perusteella. Tämä tietokanta voidaan toteuttaa esim. Microsoft Access tai Borland Paradox -ohjelmalla. Konfigurointitietokantaa hallitaan hallintayksikön MM kautta. Hal-lintayksikkö, konfigurointitietokanta ja sopimuslogiikkayksikkö ovat kaikki 15 yhteydessä laitteen graafiseen käyttöliittymään GUI, jonka toteutuksessa voidaan käyttää esim. JAVA-appletteja tai esim. Microsoft Visual Basic -ohjelmointityökalua. Osa konfigurointitietokannasta voi olla verkossa.

Mikäli palvelutoistin on tarkoitettu esim. tilausvideopalveluun, se voidaan toteuttaa esim. henkilökohtaisen tietokoneen ja tilausvideopalveluun :V: 20 tarkoitetun ohjelman avulla. Eräs tällainen ohjelma on StreamWorks, valmis- :':': taja Xing Technology Inc., USA.

Hallintayksikkö ja sopimuslogiikkayksikkö ovat rajapinnan A1 kautta « « yhteydessä turvakirjastoon. Turvakirjasto ja rajapinta A1 voidaan toteuttaa esim. Setec Oy:n SETCOS 3.1 -älykortin (ja älykortin lukijan) avulla tai jollain 25 muulla vastaavalla tuotteella, joka perustuu kansainvälisiin älykorttistandardei-:·. hin. (Kansainvälinen standardointijärjestö ISO on määritellyt sarjan älykortteja koskevia standardeja seuraavasti: ISO 7816-1 (fyysiset dimensiot), ISO 7816- · 2 (kontaktien sijainti), ISO 7816-3 (siirtoprotokollat) ja ISO 7816-4 (komento- ja • · : tiedostorakenteet).) *···* 30 Käyttäjällä voi olla useita erilaisia älykortteja, joilla kullakin avautuu i tietyn tyyppinen yhteys. Yhdellä kortilla voidaan esim. avata täydellinen Inter- •: · ·: net-yhteys ja toisella kortilla (jossa tilaajana on työnantaja) esim. vain yhteys työpaikan lähiverkkoon.

Kuviossa 10 on havainnollistettu laskutuspalvelimen WD rakennetta 35 yleisen tason lohkokaavion avulla. Laitteen ytimen muodostaa sopimuslogiik- 24 104667 kayksikkö CLU2, jolla on käytettävissään palvelutietokanta SED, tilaajatieto-kanta SUD ja laskutustietokanta BD. Palvelutietokanta käsittää tiedot eri palvelun tuottajien palveluista ja niiden laskutusparametreista. Laskutuspalvelu voi myös muuttaa itsenäisesti laskutusparametrejä, esim. vuorokauden ajan 5 mukaan. Tilaajatietokanta käsittää laskutuspalvelua hoitavan operaattorin asiakastiedot (mm. kunkin asiakkaan julkisen avaimen). Laskutustietokantaan talletetaan päätelaitteilta vastaanotetut laskutustietueet. Sopimuslogiikkayksik-köön liittyy salauslohko CM, joka hoitaa laskutustietueiden allekirjoituksen tarkistuksen. Tämä lohko vastaa päätelaitteen lohkoa SL. Sopimuslogiikkayk-10 sikkö vastaanottaa päätelaitteiden allekirjoittamia laskutustietueita päätelaitteilta ja siirtää ne salauslohkon tarkistettavaksi. Hyväksytyt laskutustietueet sopimuslogiikkayksikkö tallettaa laskutustietokantaan. Sopimuslogiikkayksikkö on yhteydessä verkkoon tietoliikennekirjastonsa CL’ kautta, joka muodostaa sen protokollapinon, jonka mukaan yhteys kulloinkin rakennetaan.

15 Käytännössä edellä kuvatut toiminnallisuudet omaavat sopimuslogiik- kayksiköt voidaan toteuttaa esim. jonkin kansainväliseen SDL-standardiin (System Description Language) perustuvan työkalun avulla, esim. Telelogic AB.n SDT-työkalun avulla.

,,,: Laskutuspalvelimen tietokannat voivat olla edellä (kuvio 3) esitetyssä v,: 20 muistissa MS, joka on laskutuspalvelimen yhteydessä. Tämän lisäksi voidaan .\i': laskutustietueet tallettaa erilliseen massamuistiin MS1 (kuvio 3), joka on ver- .'*.! kossa laskutuspalvelimen ja laskutusjärjestelmän välissä ja joka on organisoitu siten, että laskutusjärjestelmän on helppo käsitellä siellä olevaa informaatiota. Tällaisella erillisellä tietokannalla voidaan palvelun tarjoajille järjestää mahdolli-25 suus tehdä tietokantaan erilaisia kyselyjä palveluiden kehittämiseksi. Palvelun tuottaja tai asiakas voi esim. kysellä tietyn palvelun aikaansaamaa laskutusta keskellä laskutusjaksoa (esim. sähköpostin avulla).

Kuviossa 11 on havainnollistettu liittymäpalvelimen SL rakennetta :m” toiminnallisena lohkokaaviona. Ulkopuolisia yhteyksiä varten palvelimessa on :·;·* 30 rajapintayksikkö IU, joka käsittää reitittimen rajapintayksikön RIU, laskutuspal- velimen rajapintayksikön WIU ja päätelaitteen rajapintayksikön TIU. Viimemai-·:·! nittu vastaanottaa päätelaitteelta em. aloitussanoman lnit_Service ja aloittaa ko. asiakasta koskevan laskutusistunnon. Reitittimen rajapintayksikkö valvoo reitittimen liittymälistaa ja laskutuspalvelimen rajapintayksikkö hoitaa kommu-35 nikoinnin laskutuspalvelimen kanssa. Kytkentälogiikka CLO on yksinkertainen 25 104667 tilakone, joka yhdistää eri rajapintayksiköt toisiinsa. Kytkentälogiikka pitää myös yllä listaa kaikista auki olevista yhteyksistä sekä kahta jonoa, joista toisesta on suljettavana olevat yhteydet ja toisessa avattavana olevat yhteydet.

5 Reitittimen ohjausyksikkö RCU, joka sisältää reitittimen käskyjoukon, ohjaa reititintä suorittaen edellä kuvattua liittymälistan ylläpitoa.

Synkronointiyksikkö SU hoitaa edellä kuvattua maksujen ja liittymäoi-keuksien synkronointia vertaamalla tietyin aikavälein reitittimen auki olevien yhteyksien listaa ja maksavien asiakkaiden osoitteita, jotka saadaan laskutus-10 palvelimelta. Havaitut ristiriitaisuudet korjataan, joten laskutuksessa ei pääse syntymään mainittua aikaväliä pidempää virhettä.

Reititinyhteyden valvontayksikkö RCC valvoo liittymäpalvelimen ja reitittimen välistä yhteyttä. Koska esimerkissä oletetaan, että reitittimen ja liittymäpalvelimen välinen yhteys on Telnet-yhteys, reititin katkaisee yhteyden, 15 jos se on liian kauan käyttämättömänä. Reitittimen valvontayksikön tehtävänä on avata yhteys, jos reititin pääsee katkaisemaan sen esim. em. syystä tai muista yhteydellä olevista häiriöistä johtuen.

Määrän (volume) valvontayksikkö VCU ja sen käyttämä laskutustieto-'...' kanta BD2 ovat liittymäpalvelimessa ainakin siinä tapauksessa, että laskutusta 20 halutaan suorittaa myös siirrettyyn datamäärään perustuen. Tässä tapauksessa valvontayksikkö lukee reitittimen rajapintayksikön kautta reitittimen liittymä-listalta halutut pakettimäärät ja tallettaa tiedot laskutustietokantaan BD2 siten, ! · · että kutakin sopimusnumeroa kohti talletetaan pakettien lukumäärät ja se IP- osoite, jota päätelaite on käyttänyt yhteydellä. Liittymäpalvelimen laskutustie-25 tokannan tiedot yhdistetään laskutusvaiheessa laskutuspalvelimen ^Μυεί'*.. tietokannan tietoihin sopimusnumeroiden perusteella, jolloin myös siirretty datamäärä pystytään huomioimaan laskussa.

./ Edellä kuvatussa toteutustavassa ei vielä sellaisenaan saada tilaajan » · · *... allekirjoitusta pakettimääriä koskevaan tietoon, joten käyttäjä joutuisi tässä 30 suhteessa luottamaan siihen, että järjestelmän laskemat pakettimäärät ovat oikeita. Kaikessa muissa tapauksissa päätelaite pystyy sen sijaan itse tarkis-tamaan, että laskutus tapahtuu oikein. Tämän ongelman ratkaisemiseksi noudatetaan seuraavaa kaksivaiheista menettelyä. Ensinnäkin, liittymäpalvelin ilmoittaa päätelaitteelle, milloin laskutettava määrä on kasvanut tietyllä arvolla 35 (esim. 50 Mb). Tällä tavoin päätelaite voi seurata liittymäpalvelimen suoritta- 26 104667 maa määrälaskentaa ja verrata sitä omaansa. Toiseksi, liittymäpalvelin lähettää jokaisen määrään liittyvän CDR:n laskutuspalvelimelle, joka välittää sen edelleen allekirjoitettavaksi päätelaitteelle. Proseduuri on samanlainen kuin edellä kuvattu sopimuksen allekirjoitus; se antaa päätelaitteen käyttäjälle 5 mahdollisuuden valvoa laskutusta ja tekee maksujen kiistämisen vaikeaksi. Tätä menettelyä havainnollistetaan seuraavassa tarkemmin viitaten kuvioon 12, joka esittää eri osien välistä kommunikointia.

Aluksi luodaan erillinen “määräsopimus" edellä kuvatulla tavalla ulkoisesti laukaistavana sopimuksena (nuolet 121-124). Liittymäpalvelin lukee 10 reitittimeltä halutut pakettimäärät ja tallettaa tiedot laskutustietokantaan BD2. Kun pakettimäärä saavuttaa jonkin ennalta määrätyn rajan, liittymäpalvelin lähettää tyyppiä 3 (pulssi) olevan allekirjoitetun CDR.n laskutuspalvelimelle (nuoli 126). Tätä ennen liittymäpalvelin lähettää kuitenkin päätelaitteen liiken-nedataporttiin sanoman VM, joka sisältää tiedon siirretystä datamäärästä (jota 15 on merkitty termillä “liikennedata”). Tällä tavoin tieto määrästä saadaan seu-raavaan allekirjoitettavaan CDR:ään ja käyttäjälle, tai ainakin päätelaitteelle, annetaan mahdollisuus tarkistaa määrä ennen CDR:n allekirjoitusta.

Laskutuspalvelu huomaa, vastaanottaessaan tyyppiä 3 olevan CDR:n liittymäpalvelimelta, että sopimus on ulkoisesti laukaistava sopimus, 20 jolloin se lähettää kyseisen CDR:n edelleen päätelaitteelle (nuoli 127). Jos käyttäjä tai päätelaite hyväksyy määrän, se muodostaa maksu_CDR:n, siirtää vastaanottamansa datamäärätiedon tämän maksu-CDR.n liikennedata- kenttään ja lähettää ko. maksu-CDR.n laskutuspalvelimelle (nuoli 128). Las- ΓΓ: kutuspalvelin välittää CDR:n tai sen sisältämät tiedot edelleen liittymäpalveli- 25 melle (nuoli 129), joka tarkistaa ainakin liikennedata-kentän sisältämät tiedot.

:\p Tarkistuksen perusteella liittymäpalvelin joko katkaisee palvelun tai antaa sen ♦ jatkua. Tässä tapauksessa palvelu siis todennäköisesti koostuu yhdistelmä-palvelusta, johon kuuluvat sekä aikaan että määrään perustuvat sopimukset.

• · Päätelaitteen kannalta edellä kuvattu määrään perustuva laskutus *·;·* 30 tapahtuu seuraavasti. Laskutuspalvelimen lähettämän uuden sopimuksen (nuoli 122) maksutapaparametrilla on arvo, joka osoittaa ulkoa laukaistavaa ·:·: maksua. Kun maksu tarvitaan, päätelaite vastaanottaa tyyppiä 3 olevan CDR:n, joka sisältää tiedon tarvittavan maksun määrästä. Tällöin päätelaite joko automaattisesti hyväksyy maksun tai tiedot esitetään päätelaitteen näy-35 töllä käyttäjälle, joka voi päättää, hyväksyykö hän maksun. Jos hyväksyminen 27 104667 suoritetaan, päätelaite muuttaa CDR:n tyypin ykköseksi (maksu-CDR), suorittaa CDR:n allekirjoituksen ja lähettää sen laskutuspalvelulle (nuoli 128).

Maksusuorituksen voi laukaista myös jokin muu ulkopuolinen olio, esim. laskutuspalvelu, joka lähettää päätelaitteelle komennon, joka osoittaa, 5 että maksusuoritus tarvitaan. Tällainen komento lähetetään liikennedataa vastaavaan socket-osoitteeseen. Komentosanomassa on tieto paitsi itse komennosta (“suorita maksu”), myös sopimusnumerosta. Tämän jälkeen päätelaite suorittaa maksun. Tässä tapauksessa komento ilmoittaa pelkästään, että maksua edellytetään. Maksun määrä on sen sijaan määritelty sopi-10 muksessa.

Edellä kuvatulla tavalla määrään perustuva laskutus voidaan toteuttaa siten, että päätelaite tai käyttäjä on koko ajan tietoinen syntyvän laskun suuruudesta. Jokainen maksu hyväksytään, joten maksujen kiistäminen on vaike aa. Sanomia on lähetettävä vain silloin, kun maksuja tarvitaan, joten jos pää-15 telaitteelle (päätelaitteelta) ei ole liikennettä, ei myöskään synny tyhjiä tai tarpeettomia laskutussanomia. Koska toteutus on tehty sovellustasolla, ei määrään perustuva laskutus ole riippuvainen tietystä teknologiasta, vaan palvelun tarjoajan ja päätelaitteen välissä voi olla useita “laskuttajia”, jotka ; laskuttavat samanaikaisesti määrään perustuen.

20 Vaikka edellä on käytetty esimerkkinä ADSL-ympäristöä, on selvää, että keksinnön mukainen menetelmä tarjoaa samat edut missä tahansa yhteydettömässä verkossa, jossa tarjotaan liittymäpalveluja siten, että on tarve erottaa tietyn verkko-osoitteen kulloinenkin käyttäjä tai jossa käyttäjä ei välttä- Γ: : mättä ole se palvelun tilaaja, joka maksaa palvelusta. Päätelaite voi liittyä 25 palveluja tarjoavaan verkkoon myös langattomasti. Tulevaisuudessa saattavat liittymätavat vaihdella huomattavastikin.

Edellä on lisäksi viitattu tilanteisiin, joissa asiakkaan verkko-osoite (IP-osoite) voi vaihdella eri palveluistunnoissa, mutta pysyy samana yhden palve-luistunnon aikana. Keksinnön mukaista menetelmää voidaan kuitenkin sovel- I · ·”’ 30 taa myös tilaajien liikkuessa paikasta toiseen. Tähän voidaan käyttää esim.

Mobile IP -protokollaa, joka on olemassa olevan IP:n versio, joka tukee pää-telaitteen liikkuvuutta. (Mobile IP: periaatetta kuvataan esim. artikkelissa Upkar Varshney, Supporting Mobility with Wireless ATM, Internet Watch, January 1997.) Mobile IP perustuu siihen, että kullakin liikkuvalla tietokoneella (mobile 35 host) on sille osoitettu agentti ("kotiagentti”, home agent), joka välittää paketit 28 104667 liikkuvan tietokoneen sen hetkiseen sijaintipaikkaan. Kun liikkuva tietokone liikkuu aliverkosta toiseen, se rekisteröityy kyseistä aliverkkoa palvelevalle agentille (“vierailuagentti”, foreign agent). Viimemainittu suorittaa tarkistuksia liikkuvan tietokoneen kotiagentin kanssa, rekisteröi liikkuvan tietokoneen ja 5 lähettää sille rekisteröinti-informaation. Liikkuvalle tietokoneelle osoitetut paketit lähetetään liikkuvan tietokoneen alkuperäiseen sijaintipaikkaan (kotiagentille), josta ne välitetään edelleen sen hetkiselle vierailuagentille, joka lähettää ne edelleen liikkuvalle tietokoneelle. Sovellettaessa edellä kuvattua periaatetta keksinnön mukaiseen järjestelmään jokaisella päätelaitteella on 10 sille osoitettu laskutuspalvelu (eli kotiagentti) ja eri aliverkkoja palvelevat liittymäpalvelimet (eli vierailuagentit), jotka kertovat kunkin päätelaitteen omalle laskutuspalvelimelle, missä kyseinen päätelaite kulloinkin on. Oleellista on myös, että tilaajan julkinen avain voidaan siirtää turvallisesti tilaajan luona olevalle laskutuspalvelimelle, jotta ko. laskutuspalvelu voisi tarkistaa laskutus-15 tietueet. (Mikäli siirtoa ei voida tehdä turvallisesti, on mahdollista, että kolmas osapuoli voi muuttaa avainta sen siirron aikana ja näin ollen synnyttää kuluja alkuperäisen tilaajan laskuun.) Tilaajan julkinen avain voidaan siirtää esim. laskutuspalvelun lähellä olevaan tietokantaan, johon laskutuspalvelulla on ,,,: pääsy. Tilaajaa lähinnä oleva laskutuspalvelu voi hoitaa laskutusta käyttäen 20 tilaajan oman laskutuspalvelimen tunnistetta. Kerätyt CDR:t lähetetään tilaajan , omalle laskutuspalvelimelle sen jälkeen, kun palveluistunto on päättynyt.

Kun päätelaite siirtyy aliverkosta toiseen (eli liittymäpalvelimelta toiselle), voidaan solmia uusi sopimus, neuvotella sama sopimus uudestaan tai lY: jatkaa samaa sopimusta, riippuen siitä, kuinka olosuhteet vaihtuvat siirtymän 25 (hand-off tai handover) seurauksena. Esim. vaihdettaessa samalla myös operaattoria voidaan aina neuvotella uusi sopimus. Jos ei vaihdeta operaatio-ria, mutta uudessa aliverkossa palvelun laatu poikkeaa oleellisesti aikaisem- » masta, voidaan sama sopimus neuvotella uusilla ehdoilla. Sen osapuolen, joka päättää handover-tapahtumasta tulisi myös päättää lopetetaanko vanha sopi- l j *:** 30 mus vai jatketaanko sitä. Toisaalta käyttäjällä tulee aina olla mahdollisuus ..; j' tietää, missä verkossa hän on ja millä ehdoilla hän vastaanottaa palvelua.

Vaikka keksintöä on edellä selostettu viitaten oheisten piirustusten mukaisiin esimerkkeihin, on selvää, ettei keksintö ole rajoittunut siihen, vaan sitä voidaan muunnella oheisissa patenttivaatimuksissa esitetyn keksinnöllisen 35 ajatuksen puitteissa. On esimerkiksi mahdollista, että päätelaite ei lähetä 29 104667 laskutuspalvelimelle varsinaisia laskutustietueita, vaan muita (laskutukseen liittyviä) sanomia, joiden perusteella laskutuspalvelu osaa itse generoida laskutustietueet. Päätelaite voi esim. lähettää ns. keep-alive-sanomia niin kauan kuin palvelua kestää, minkä jälkeen laskutuspalvelu voi esim. generoi-5 da vain yhden laskutustietueen, jossa palvelun kestoaika vastaa viimeisimmän keep-alive-sanoman ja sopimuksen hyväksymishetken välistä aikaa.

• · p « ' . · f ** : r r ♦ · * » • il

P

9 * · t : I «*

Claims

30 104667

1. Menetelmä liittymäpalvelun toteuttamiseksi tietoliikenneverkossa, joka käsittää liittymäverkon (N1), joka on ainakin osaksi yhteydetön, palveluja tarjoavan verkon (N2) ja käyttäjien käytössä olevia päätelaitteita (TE1...TE3,

2. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, I . että päätelaitteelle annetaan pääsy palveluja tarjoavaan verkkoon, mikäli • · · .I * 25 mainittuja sanomia vastaanotetaan ennalta määrätyn tahdin mukaisesti ja • » :..i* sanomien sisältämät allekirjoitukset todetaan oikeiksi. • · ·

3. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, että verkossa käytetään ainakin yhtä erillistä laskutuspalvelua (WD) siten, että kullakin päätelaitteella on sille osoitettu laskutuspalvelu, joka vastaanottaa v * 30 päätelaitteiden generoimia laskutussanomia.

4. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, ·:··: että kun päätelaitteella on pääsy palveluja tarjoavaan verkkoon, päätelaitteella /..m generoidaan tietyin välein tilaajakohtaisella digitaalisella allekirjoituksella varustettuja laskutustietueita, joista kukin edustaa laskutusta tietyltä yhteys-: ’ 35 ajalta. 31 104667

5. Patenttivaatimuksen 3 mukainen menetelmä, tunnettu siitä, että käyttäjän aloittaessa yhteyden laskutuspalvelulle välitetään ainakin kyseisen päätelaitteen verkko-osoite.

5 PC), jotka on kytketty liittymäverkkoon, jonka menetelmän mukaisesti - liittymäpalvelu tarjotaan kytkemällä käyttäjän päätelaite liittymäverkon ja palveluja tarjoavan verkon yhdistävien rajapintaelimien (R1) kautta palveluja tarjoavaan verkkoon, ja - vastineeksi liittymäpalvelusta generoidaan ainakin yksi laskutus-10 tietue, joka välitetään laskutuselimille (BS) liittymäpalvelun tilaajan laskuttamiseksi liittymäpalvelusta, tunnettu siitä, että - päätelaitteella generoidaan tilaajakohtaisella digitaalisella allekirjoituksella varustettuja laskutussanomia verkkoon, 15. päätelaitteen generoimat allekirjoitukset tarkistetaan päätelaitteen ulkopuolella, - päätelaitteelle annetaan pääsy palveluja tarjoavaan verkkoon, mikäli mainittuja sanomia vastaanotetaan hyväksyttävällä tavalla, ja - päätelaitteelta lähetetään tiedot päätelaitteen kulloiseenkin käyttä-20 jään liittyvästä tilaajasta, jolloin mainittujen tietojen avulla tarkistetaan allekirjoitusten oikeellisuus ja kohdistetaan päätelaitteelta vastaanotetut laskutussa-nomat kyseisen tilaajan laskutukseen.

6. Patenttivaatimuksen 5 mukainen menetelmä, tunnettu siitä, 5 että päätelaitteen osoite välitetään erillisen liittymäpalvelimen (SL) kautta.

7. Patenttivaatimuksen 5 mukainen menetelmä, tunnettu siitä, että vasteena saamalleen verkko-osoitteelle laskutuspalvelu lähettää päätelaitteelle sopimussanoman, joka ilmoittaa, että käyttäjän tulee solmia liittymä-palvelua koskeva sopimus.

8. Patenttivaatimuksen 7 mukainen menetelmä, tunnettu siitä, että päätelaite palauttaa sopimussanoman tilaajakohtaisella digitaalisella allekirjoituksella varustettuna, laskutuspalvelu tarkistaa allekirjoituksen ja havaitessaan allekirjoituksen oikeaksi aloittaa prosessin päätelaitteen yhdistämiseksi rajapintaelimien (R1) kautta palveluja tarjoavaan verkkoon.

9. Patenttivaatimuksen 5 mukainen menetelmä, tunnettu siitä, että tieto päätelaitetta käyttävään käyttäjään liittyvästä tilaajasta välitetään laskutuspalvelulle samassa sanomassa, jossa välitetään tieto yhteyden aloittavan päätelaitteen verkko-osoitteesta.

10. Patenttivaatimuksen 8 mukainen menetelmä, tunnettu siitä, 20 että tieto päätelaitetta käyttävään käyttäjään liittyvästä tilaajasta välitetään laskutuspalvelulle allekirjoitetussa sopimussanomassa.

11. Patenttivaatimuksen 5 mukainen menetelmä, tunnettu siitä, että vasteena saamalleen osoitteelle laskutuspalvelu kysyy päätelaitteelta . tilaajan identifioivia tietoja. • «· ' 25

12. Patenttivaatimuksen 8 mukainen menetelmä, tunnettu siitä, • · että laskutuspalvelu käynnistää prosessin antamalla yhdistämiskäskyn liitty- · · mäpalvelimelle (SL), jonka avulla ohjataan rajapintaelimiä (R1).

13. Patenttivaatimuksen 12 mukainen menetelmä, tunnettu siitä, * ♦ · että rajapintaelirhinä käytetään reititintä, ja liittymäpalvelin ylläpitää reitittimen • · « *·) ' 30 liittymälistaa, joka sisältää niiden päätelaitteiden verkko-osoitteet, joilla on pääsy reitittimen kautta palveluja tarjoavaan verkkoon.

·:··: 14. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, että päätelaitteella generoidaan laskutustietueita liittymäpalvelun lisäksi pal- 9 9 velukohtaisesti kustakin sellaisesta palvelusta, jota käytetään palveluja tarjoa-‘ ' 35 vasta verkosta. 32 104667

15. Patenttivaatimuksen 3 mukainen menetelmä, tunnettu siitä, että laskutussanomien sisältämää laskutusinformaatiota lähetetään laskutus-palvelimelta erilliseen laskutusjärjestelmään (BS) tilaajakohtaisten laskujen muodostamista varten.

16. Patenttivaatimuksen 15 mukainen menetelmä, tunnettu siitä, että laskutusinformaatiota lähetetään yleisen puhelinverkon laskutusjärjestelmään.

17. Patenttivaatimuksen 13 mukainen menetelmä, tunnettu siitä, että liittymäpalvelin vertaa ennalta määrätyin välein laskutuspalvelulla olevi- 10 en maksavien päätelaitteiden listaa ja reitittimellä olevien maksavien päätelaitteiden listaa ja kytkee tai katkaisee päätelaitteiden yhteyksiä palveluja tarjoavaan verkkoon, jos reitittimen lista ei vastaa laskutuspalvelimen listaa.

18. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, että rajapintaelimien ja päätelaitteen välisestä yhteydestä ainakin osa toteute- 15 taan langallisena ADSL-yhteytenä.

19. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, että rajapintaelimien ja päätelaitteen välinen yhteys toteutetaan langattomana.

20. Patenttivaatimuksen 19 mukainen menetelmä, tunnettu siitä, että laskutuspalvelut toimivat mobile IP -protokollan mukaisina kotiagenttei- 20 na ja liittymäpalvelimet eri aliverkkoja palvelevina vierailuagentteina, jotka ilmoittavat kunkin päätelaitteen omalle laskutuspalvelulle, missä aliverkossa kyseinen päätelaite kulloinkin on.

21. Patenttivaatimuksen 4 mukainen menetelmä, tunnettu siitä, . . että kun päätelaitteella on pääsy palveluja tarjoavaan verkkoon, päätelaitteelle ]· 25 lähetetään maksupyyntösanoma aina, kun palvelun aikana siirretty datamäärä • « on saavuttanut ennalta määrätyn rajan. • · ·

22. Patenttivaatimuksen 21 mukainen menetelmä, tunnettu siitä, että päätelaitteelle lähetetään tieto maksupyyntösanomaa vastaavasta data- :.v määrästä tai maksupyyntösanomaa vastaavan maksun suuruudesta. ··· v : 30

23. Patenttivaatimuksen 3 mukainen menetelmä, t u n n e 11 u siitä, että laskutuspalvelu määrittää päätelaitteelta vastaanottamansa, maksua I < ·:· indikoivan iaskutussanoman jälkeen käyttäjän sen hetkisen velan, ja mikäli velka vielä kyseisen maksun jälkeen ylittää tietyn ennalta määrätyn rajan (B), laskutuspalvelu lähettää päätelaitteelle sanoman, joka ilmoittaa, että pääte- • · · : ·’ 35 laitteelta edellytetään lisämaksua. 33 104667

24. Järjestelmä liittymäpalvelun toteuttamiseksi tietoliikenneverkossa, joka käsittää liittymäverkon (N1), joka on ainakin osaksi yhteydetön, palveluja tarjoavan verkon (N2) ja käyttäjien käytössä olevia päätelaitteita, jotka on kytketty liittymäverkon kautta palveluja tarjoavaan verkkoon, joka järjestelmä 5 käsittää - kytkentäelimet (SL) käyttäjän päätelaitteen kytkemiseksi liittymäverkon ja palveluja tarjoavan verkon yhdistävän rajapintaelimien (R1) kautta palveluja tarjoavaan verkkoon, ja - laskutustietueiden generointielimet, joiden avulla synnytetään las- 10 kutustietueita (CDR) vasteena käyttäjän kytkemiselle palveluja tarjoavaan :; verkkoon, tunnettu siitä, että - päätelaitteissa on laskutussanomien generointielimet (CG), jotka on varustettu allekirjoituselimillä (SLI) tilaajakohtaisen digitaalisen allekirjoituksen 15 lisäämiseksi generoituun laskutussanomaan, - järjestelmässä on tarkistuselimet (WD) päätelaitteiden generoimien laskutussanomien tarkistamiseksi, - kytkentäelimet (SL) ovat vasteellisia tarkistuselimille (WD) päätelaitteen kytkemiseksi palveluja tarjoavaan verkkoon silloin, kun päätelaite lähettää 20 laskutussanomia hyväksyttävällä tavalla, ja - järjestelmä käsittää identifiointielimet (CR) päätelaitetta kulloinkin käyttävään käyttäjään liittyvän tilaajan identifioimiseksi.

25. Patenttivaatimuksen 24 mukainen järjestelmä, tunnettu siitä, ; . että tarkistuselimet käsittävät ainakin yhden erillisen laskutuspalvelimen (WD), · /, 25 jolle useat päätelaitteet lähettävät laskutussanomia. • »

26. Patenttivaatimuksen 24 mukainen järjestelmä, tunnettu siitä, • · ' että kytkentäelimet käsittävät verkossa olevan erillisen palvelimen (SL), joka ohjaa rajapintaelimenä toimivaa reititintä (R1) laskutuspalvelimen lähettämien . :.v sanomien mukaisesti. • I I v : 30

27. Patenttivaatimuksen 24 mukainen järjestelmä, tunnettu siitä, että identifiointielimet käsittävät päätelaitteeseen kytketyn älykortin lukijan (CR) ja käyttäjän käytössä olevan älykortin, jolle on talletettu ainakin käyttäjään liittyvän tilaajan tunniste. 34 104667