FI104668B - Implementation of the subscription service - Google Patents
Implementation of the subscription service Download PDFInfo
- Publication number
- FI104668B FI104668B FI981031A FI981031A FI104668B FI 104668 B FI104668 B FI 104668B FI 981031 A FI981031 A FI 981031A FI 981031 A FI981031 A FI 981031A FI 104668 B FI104668 B FI 104668B
- Authority
- FI
- Finland
- Prior art keywords
- billing
- terminal
- service
- network
- access
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/14—Charging, metering or billing arrangements for data wireline or wireless communications
- H04L12/141—Indication of costs
- H04L12/1414—Indication of costs in real-time
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/14—Charging, metering or billing arrangements for data wireline or wireless communications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/14—Charging, metering or billing arrangements for data wireline or wireless communications
- H04L12/1403—Architecture for metering, charging or billing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/14—Charging, metering or billing arrangements for data wireline or wireless communications
- H04L12/141—Indication of costs
- H04L12/1421—Indication of expected costs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/14—Charging, metering or billing arrangements for data wireline or wireless communications
- H04L12/1425—Charging, metering or billing arrangements for data wireline or wireless communications involving dedicated fields in the data packet for billing purposes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/14—Charging, metering or billing arrangements for data wireline or wireless communications
- H04L12/1428—Invoice generation, e.g. customization, lay-out, database processing, algorithms for calculating the bill or formatting invoices as WWW pages
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/14—Charging, metering or billing arrangements for data wireline or wireless communications
- H04L12/1453—Methods or systems for payment or settlement of the charges for data transmission involving significant interaction with the data transmission network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/14—Charging, metering or billing arrangements for data wireline or wireless communications
- H04L12/1453—Methods or systems for payment or settlement of the charges for data transmission involving significant interaction with the data transmission network
- H04L12/1464—Methods or systems for payment or settlement of the charges for data transmission involving significant interaction with the data transmission network using a card, such as credit card, prepay card or SIM
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/14—Charging, metering or billing arrangements for data wireline or wireless communications
- H04L12/1453—Methods or systems for payment or settlement of the charges for data transmission involving significant interaction with the data transmission network
- H04L12/1471—Methods or systems for payment or settlement of the charges for data transmission involving significant interaction with the data transmission network splitting of costs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/14—Charging, metering or billing arrangements for data wireline or wireless communications
- H04L12/1453—Methods or systems for payment or settlement of the charges for data transmission involving significant interaction with the data transmission network
- H04L12/1482—Methods or systems for payment or settlement of the charges for data transmission involving significant interaction with the data transmission network involving use of telephony infrastructure for billing for the transport of data, e.g. call detail record [CDR] or intelligent network infrastructure
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/14—Charging, metering or billing arrangements for data wireline or wireless communications
- H04L12/1485—Tariff-related aspects
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2801—Broadband local area networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
- H04L12/2869—Operational details of access network equipments
- H04L12/287—Remote access server, e.g. BRAS
- H04L12/2874—Processing of data for distribution to the subscribers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/167—Adaptation for transition between two IP versions, e.g. between IPv4 and IPv6
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M15/00—Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
- H04M15/09—Third party charged communications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M15/00—Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
- H04M15/80—Rating or billing plans; Tariff determination aspects
- H04M15/8033—Rating or billing plans; Tariff determination aspects location-dependent, e.g. business or home
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M2215/00—Metering arrangements; Time controlling arrangements; Time indicating arrangements
- H04M2215/22—Bandwidth or usage-sensitve billing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M2215/00—Metering arrangements; Time controlling arrangements; Time indicating arrangements
- H04M2215/66—Third party billing, i.e. third party can also be the predetermined telephone line of the caller if he is calling from another telephone set
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M2215/00—Metering arrangements; Time controlling arrangements; Time indicating arrangements
- H04M2215/74—Rating aspects, e.g. rating parameters or tariff determination apects
- H04M2215/7435—Location dependent, e.g. Bussiness or home
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Databases & Information Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Meter Arrangements (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
Description
1 1046681 104668
Liittymäpalvelun toteuttaminenImplementation of the subscription service
Keksinnön alaField of the Invention
Keksintö liittyy yleisesti liittymäpalvelun toteuttamiseen tietoliikenne-5 järjestelmässä, erityisesti liittymäpalvelun (access service) yhteydessä toteutettavaan laskutukseen. Liittymäpalvelulla tarkoitetaan tässä yhteydessä palvelua, jolla verkon käyttäjälle, esim. puhelinverkon tilaajalle tai lähiverkon käyttäjälle annetaan pääsy palveluja tarjoavaan verkkoon, esim. Internet-verkkoon, tai sellaiseen osaan verkkoa, josta palveluja tarjotaan.The invention relates generally to the implementation of an access service in a telecommunications system, in particular to billing in connection with an access service. In this context, an access service is a service that provides a network user, e.g., a subscriber to a telephone network or a user of a local area network, with access to a service providing network, such as an Internet network, or a part of the network from which services are provided.
1010
Keksinnön taustaBackground of the Invention
Optinen kuitu on itsestään selvä valinta runkoverkon siirtomediaksi, koska runkoyhteyksillä on yleensä tarvetta suureen siirtokapasiteettiin, käytetyt siirtoetäisyydet ovat pitkiä, ja kaapeleille löytyy usein valmiita reittejä. Tilaaja-15 yhteyksilläkin (paikalliskeskuksen ja tilaajan välinen linja) tilanne on nopeasti muuttumassa, koska erilaiset multimedialla toteutetut palvelut, jotka vaativat suurta siirtonopeutta, tulevat olemaan arkipäivää myös yksityisen kuluttajan kannalta.Optical fiber is a natural choice for backbone transmission media because backbone connections typically require high throughput, long transmission distances used, and there are often ready routes for cables. Even with subscriber-15 connections (the local-to-subscriber line), the situation is rapidly changing, as various multimedia services requiring high data rates will also be commonplace for the private consumer.
Tulevaisuuden laajakaistaisia palveluja tarjoavan verkon rakennus-20 kustannuksiin ei kuitenkaan ole odotettavissa merkittäviä säästöjä, koska kustannukset syntyvät pääasiassa kaapelin asennuskustannuksista. Optista kuitua haluttaisiin kuitenkin rakentaa myös tilaajaverkon puolelle mahdollisimman paljon, koska on selvästi nähtävissä, että sitä tarvitaan tulevaisuudessa.However, no significant savings can be expected on the construction costs of the future broadband network, as these costs are mainly due to cable installation costs. However, it would be desirable to build as much optical fiber as possible on the local area side as it is clearly visible that it will be needed in the future.
, Tilaajaverkon uusimisen kustannukset ovat kuitenkin erittäin suuret, ja ajalli- 25 sestikin puhutaan tässä yhteydessä vuosikymmenistä. Suuret kustannukset ovatkin pahin este kuidun leviämiselle tilaajaverkon puolelle.However, the cost of renewing a local area network is very high, and in terms of time, we are talking about decades. The high cost is the worst barrier to fiber penetration in the local area.
Edellä mainituista syistä johtuen on ryhdytty entistä tehokkaammin selvittämään tavanomaisen tilaajajohdon (metalliparikaapelin) hyödyntämistä nopeaan datasiirtoon, toisin sanoen nopeuksille, jotka ovat selvästi ISDN-' . 30 perusliittymän nopeuden (144 kbit/s) yläpuolella. Nykyiset ADSL (Asym metrical Digital Subscriber Line) ja HDSL (High bit rate Digital Subscriber Line) -tekniikat tarjoavatkin uusia mahdollisuuksia nopean datan ja videon siirtämiseksi puhelinverkon parikaapelia pitkin tilaajien päätelaitteille.For the reasons mentioned above, the utilization of a conventional subscriber line (metal twisted-pair cable) for high-speed data transmission, i.e. for speeds that are clearly ISDN-', has been increasingly investigated. 30 basic speeds (144 kbit / s). Indeed, current ADSL (Asym metric Digital Subscriber Line) and HDSL (High Bit Rate Digital Subscriber Line) technologies offer new opportunities for high-speed data and video transmission over paired telephone networks to subscriber terminals.
ADSL-siirtoyhteys on epäsymmetrinen siten, että siirtonopeus ver-35 kosta tilaajalle päin on huomattavasti suurempi kuin tilaajalta verkkoon päin. ADSL-tekniikka on tarkoitettu pääasiassa erilaisille tilauspalveluille (ns. "on 2 104668 demancf-palvelut). Käytännössä on ADSL-siirtoyhteyden nopeus verkosta tilaajalle päin luokkaa 2-6 Mbit/s ja tilaajalta verkkoon päin luokkaa 16 - 640 kbit/s (pelkkä ohjauskanava).The ADSL transmission connection is asymmetric in that the transmission rate from ver-35 to the subscriber is significantly higher than from the subscriber to the network. ADSL technology is mainly intended for various subscription services (so-called "2 104668 demancf services"). In practice, the ADSL transmission rate from the network to the subscriber is in the order of 2-6 Mbit / s and from the subscriber to the network in the range of 16-640 kbit / s ).
HDSL-siirtotekniikka koskee 2 Mbit/s-tasoisen digitaalisen signaalin 5 siirtämistä metalliparikaapelissa. HDSL edustaa symmetristä tekniikkaa, toisin sanoen siirtonopeus on sama kumpaankin suuntaan. Yksittäinen HDSL-lähe-tinvastaanotinjärjestelmä käsittää kaiunpoistotekniikkaa käyttävät lähetinvas-taanottimet, jotka ovat yhteydessä toisiinsa parikaapelin muodostaman kaksisuuntaisen siirtotien kautta. HDSL-siirtojärjestelmässä voi tällaisia yksittäisiä 10 lähetinvastaanotinjärjestelmiä olla yksi, kaksi tai kolme rinnakkaista, jolloin kahden tai kolmen rinnakkaisen parin tapauksessa kullakin rinnakkaisella siirtoyhteydellä käytettävä nopeus on 2 Mbit/s alinopeus; 784 kbit/s kolmen rinnakkaisen parin tapauksessa ja 1168 kbit/s kahden rinnakkaisen parin tapauksessa. Kansainvälisissä suosituksissa määritellään, kuinka HDSL-järjes-15 telmässä siirretään 2 Mbit/s-tasoisia signaaleja, kuten esim. SDH-verkon VC- 12-signaaleja tai CCITT:n suositusten G.703/G.704 mukaisia 2048 kbit/s signaaleja.HDSL transmission technology involves the transmission of a 2 Mbit / s digital signal 5 on a metal pair cable. HDSL represents symmetric technology, that is, the transmission rate is the same in both directions. A single HDSL transceiver system comprises transceivers using echo cancellation technology that communicate with each other through a bidirectional two-way transmission. In the HDSL transmission system, such single transceiver systems 10 may be one, two or three in parallel, whereby in the case of two or three parallel pairs, each of the parallel transmission links will have a speed of 2 Mbit / s; 784 kbit / s for three parallel pairs and 1168 kbit / s for two parallel pairs. International recommendations define how to transmit 2 Mbit / s signals in the HDSL system, such as VC-12 signals from the SDH network or 2048 kbit / s signals according to CCITT recommendations G.703 / G.704.
Koska edellä mainituilla ratkaisuilla päästään vain nopeuksille, jotka ovat luokkaa 1-6 Mbit/s, on tilaajajohdon parikaapeliin haettu myös tekniik-20 kaa, joka mahdollistaisi ATM-tasoiset nopeudet (10-55 Mbit/s). Kansainvälinen standardointijärjestö ETSI (European Telecommunications Standards Institute) onkin tekemässä spesifikaatiota VDSL-laitteista (Very high data rate Digital Subscriber Line), joilla tällaiset nopeudet mahdollistetaan. VDSL-tekniikalla voidaan toteuttaa sekä symmetrisiä että asymmetrisiä yhteyksiä.Because the above solutions only provide speeds of the order of 1-6 Mbit / s, technology has also been sought for a subscriber line dual cable that would allow ATM speeds (10-55 Mbit / s). Indeed, the European Telecommunications Standards Institute (ETSI) is working on a specification for Very High Data Rate Digital Subscriber Line (VDSL) devices that enable such speeds. VDSL technology can provide both symmetric and asymmetric connections.
25 Edellä mainittuja teknologioita, joilla siirretään nopeaa dataa parikaa pelin kautta kutsutaan yhteisellä lyhenteellä xDSL. Vaikka siis vielä ei olekaan mahdollista tarjota loppukäyttäjille laajakaistaisia palveluja optisen kuidun avulla, näiden tekniikoiden avulla nykyiset puhelinoperaattorit pystyvät tarjoamaan kyseisiä palveluja olemassa olevien tilaajajohtojen kautta. Koska ADSL 30 näyttää tällä hetkellä lupaavimmalta tekniikalta laajakaistaistaisten palvelujen : . . toteuttamiseksi, käytetään sitä esimerkkinä siitä liittymätekniikasta, jonka avulla palvelut tarjotaan.25 The aforementioned technologies for transferring high-speed data through the game are commonly known as xDSL. Thus, while it is not yet possible to provide broadband services to end users through optical fiber, these technologies allow existing telephone operators to provide such services through existing subscriber lines. As ADSL 30 currently looks like the most promising technology for broadband services:. . implementation, it is used as an example of the access technology by which the services are provided.
ADSL Forum on määritellyt yleisen xDSL-yhteyksiä koskevan verkkomallin, jota on havainnollistettu kuviossa 1. Laite, joka kytkeytyy tilaajajoh-35 dolle tilaajan päässä on nimeltään ATU-R (ADSL Transmission Unit - Remote) ja laite, joka kytkeytyy tilaajajohdolle verkon päässä (esim. paikalliskeskuksessa) on nimeltään ATU-C (ADSL Transmission Unit - Central). Näitä laitteita 3 104668 kutsutaan myös ADSL-modeemeiksi (tai ADSL-lähetinvastaanottimiksi; ADSL-transceiver) ja ne muodostavat väliinsä ADSL-linkin. ADSL-yhteyden nopea data yhdistetään tilaajajohdolle niin, että tilaaja voi edelleen käyttää vanhoja kapeakaistaisia POTS/ISDN-palveluja, mutta sen lisäksi hänellä on käytettä-5 vissään nopea datayhteys. Nämä kapea- ja laajakaistaiset palvelut erotetaan toisistaan suodattimena PS (POTS-splitter), joka suorittaa ADSL-signaalien ja kapeakaistaisten signaalien taajuuserottelun.The ADSL Forum has defined a general network model for xDSL connections, illustrated in Figure 1. A device that connects to a subscriber line at a subscriber end is called an ATU-R (ADSL Transmission Unit - Remote) and a device that connects to a subscriber line at a network end (e.g. in a local exchange) is called ATU-C (ADSL Transmission Unit - Central). These devices 3,104,668 are also called ADSL modems (or ADSL transceivers) and form an ADSL link between them. High-speed data from an ADSL connection is connected to the subscriber line so that the subscriber can still use legacy narrowband POTS / ISDN services, but in addition has a high-speed data connection. These narrowband and wideband services are separated by a filter PS (POTS-Splitter) which performs frequency separation of ADSL signals and narrowband signals.
Loppukäyttäjän luona olevat päätelaitteet TE voivat olla useaa eri tyyppiä, esim. kaapeli-TV-verkon päätteitä TE1, henkilökohtaisia tietokoneita 10 TE2 tai ISDN-puhelimia TE3. Jokaista päätelaitetta kohti on palvelumoduuli SMi (i=1...3), joka suorittaa päätesovitukseen liittyvät funktiot. Tällaisia palve-lumoduuleja voivat käytännössä olla esim. ns. Set Top Boxit, PC-rajapinnat tai lähiverkkoreitittimet. Tilaajan tiloissa oleva jakeluverkko PDN (Premises Distribution Network) yhdistää ATU-R:n palvelumoduuleihin.The end-user terminals TE may be of several types, e.g., cable TV network terminals TE1, personal computers 10 TE2 or ISDN telephones TE3. For each terminal there is a service module SMi (i = 1 ... 3) which performs the functions related to the terminal matching. In practice, such service modules can be e.g. Set Top Boxes, PC Interfaces or LAN Routers. The subscriber premises distribution network PDN (Premises Distribution Network) connects the ATU-R to the service modules.
15 ADSL-linkin verkon puoleisessa päässä liittymäsolmu AN (Access15 At the network end of the ADSL link, the access node AN (Access
Node) muodostaa kapeakaistaisen ja laajakaistaisen datan keskityspisteen, jossa keskitetään erilaisista palvelujärjestelmistä erilaisten verkkojen kautta tuleva liikenne. Liittymäsolmu sijaitsee esim. puhelinverkon keskuksessa.Node) provides a focal point for narrowband and broadband data, which concentrates traffic from different service systems over different networks. The access node is located, for example, in the center of a telephone network.
Kuviossa 1 on viitemerkillä A merkitty yksityisen verkon osuutta, 20 viitemerkillä B julkisen verkon osuutta ja viitemerkillä C tilaajan tiloissa olevaa verkkoa (puhelimet ovat luonnollisesti tilaajan luona).In Figure 1, reference symbol A denotes the share of the private network, reference symbol B denotes the share of the public network and reference symbol C denotes the subscriber network (telephones are of course with the subscriber).
Edellä kuvatun kaltaisessa verkossa on ongelmana se, kuinka loppukäyttäjää laskutetaan liittymäpalvelusta (eli tilaajajohdon käytöstä) hänen käyttäessään palvelujärjestelmien tarjoamia palveluja, esim. Intemet-palveluja. 25 Laskutuksen halutaan pohjautuvan aikaan tai siirrettyyn datamäärään tai molempiin. Ongelma johtuu ensinnäkin siitä, että verkko voi olla tyypiltään yhteydetön. Toisin sanoen, tällöin verkossa ei ole yhteyden muodostus- ja purkusanomia (kuten SETUP ja RELEASE), joten laskutusta ei voida suorittaa nykyisen puhelinverkon tapaan yhteyksien muodostamis- ja purkutapahtumiin 30 perustuen. Toiseksi, xDSL-modeemien valmistajat eivät ole varustaneet lait-: teitään siten, että niiden avulla olisi aikaan tai siirrettyyn datamäärään perustu va laskutus mahdollinen. Modeemeista ei siis saada ulos sitä tietoa, joka tarvittaisiin laskutusta varten.The problem with a network like the one described above is how the end-user is charged for the subscription service (i.e., the use of the local loop) when using services provided by service systems, such as the Internet. 25 Billing is to be based on time or amount of data transferred, or both. The problem is, firstly, that the network may be offline. In other words, there are no connection set-up and release messages (such as SETUP and RELEASE) in the network, so that billing cannot be performed, as is the case with the current telephone network, based on call set-up and release events. Second, manufacturers of xDSL modems have not equipped their devices to enable billing based on time or amount of data transmitted. Thus, the modems do not provide the information needed for billing.
Huomattakoon vielä, että jos päätelaite on ISDN-päätelaite tai ATM-35 päätelaite, jokainen istunto alkaa SETUP-sanomalla ja päättyy RELEASE-sanomalla, jolloin aikaan perustuva laskutus voidaan toteuttaa tavanomaisella tavalla. Em. ongelma koskee siis sellaisia verkkoja, joissa verkko on yhteyde- 4 104668 tön päätelaitteen ja liittymäsolmun välillä, tai ainakin päätelaitteen TE ja jakeluverkon PDN välisen linkin osalta. On nimittäin mahdollista toteuttaa päätelaitteen ja liittymäsolmun välinen siirtotie esim. siten, että liittymäsolmun ja ATU-R:n välinen osuus on yhteydellinen (esim. ATM-pohjainen) ja ATU-R:n ja 5 päätelaitteen välinen osuus yhteydetön (esim. Ethemet-linkki).It should also be noted that if the terminal is an ISDN terminal or an ATM-35 terminal, each session begins with a SETUP message and ends with a RELEASE message, whereby time-based billing can be implemented in a conventional manner. Em. thus, the problem concerns networks in which the network is disconnected between the terminal and the access node, or at least with respect to the link between the terminal TE and the distribution network PDN. Namely, it is possible to implement the transmission path between the terminal and the access node, e.g., such that the portion between the access node and the ATU-R is interconnected (e.g., ATM-based) and the portion between the ATU-R and 5 terminals is unconnected (e.g. ).
Myös sellaisissa yhteydettömissä järjestelmissä, joissa tuetaan päätelaitteen liikkuvuutta on ongelmana se, kuinka loppukäyttäjää laskutetaan liittymäpalvelusta. Päätelaitteen liikkuvuutta tukevat protokollat (esim. mobile IP, IP=lntemet Protocol)) eivät nimittäin mahdollista sitä, että verkon käyttäjiä 10 voitaisiin rajoittaa tietyn kriteerin perusteella, esim. sen perusteella, ketkä ovat maksavia asiakkaita.Also in offline systems that support terminal mobility, the issue of how the end-user is charged for the subscription service is a problem. Namely, the protocols supporting the mobility of the terminal device (e.g. mobile IP, IP = Internet Protocol) do not allow the users of the network 10 to be restricted on the basis of a certain criterion, e.g., who are the paying customers.
Em. ongelmaan liittyy erityisesti kiinteiden päätelaitteiden tapauksessa tilanne, jossa useat eri asiakkaat käyttävät samaa tilaajajohtoa, jolloin asiakkaita ei pystytä erottamaan tilaajajohdon mukaan. Tällainen tilanne on 15 esimerkiksi silloin, kun yleisölle tarjotaan pääsy laajakaistapalveluihin sijoittamalla päätelaite julkisiin tiloihin, esim. kirjastoon tai ostoskeskukseen. Sama ongelma liittyy myös tilanteeseen, jossa esim. kotoa halutaan tehdä etätyötä kytkeytymällä ainoastaan oman työantajan lähiverkkoon. Tällöinkään ei pystytä havaitsemaan, että kyseisen yhteysistunnon laskutus pitäisi päätelaitteen 20 käyttäjän sijasta osoittaa työnantajalle. Järjestelmässä ei siis pystytä erottamaan, milloin henkilö käyttää yhteyttä ns. business-käyttäjänä (jonka laskut maksaa työnantaja) ja milloin yksityisenä käyttäjänä (joka maksaa laskunsa itse).Em. the problem is, in particular in the case of fixed terminals, the situation where several different customers use the same local loop, whereby the customers cannot be differentiated according to the local loop. This is the case, for example, where the public is provided with access to broadband services by placing a terminal in a public space, such as a library or shopping mall. The same problem also applies to situations where you want to work from home, for example, by connecting only to the home network of your employer. Again, it is not possible to detect that billing for this connection session should be addressed to the employer instead of to the terminal 20 user. Thus, the system cannot distinguish when a person uses a so-called connection. as a business user (whose bills are paid by the employer) and when as a private user (who pays the bills themselves).
Jatkossa käytetään termiä “käyttäjä”, kun viitataan siihen henkilöön, * 25 joka käyttää päätelaitetta ja termiä “tilaaja”, kun viitataan siihen organisaatioon tai henkilöön, joka maksaa palvelun käytöstä. Käyttäjä voi olla myös tilaaja.In the future, the term "user" will be used to refer to the person * 25 who uses the terminal and the term "subscriber" to refer to the organization or person paying for the use of the service. The user may also be a subscriber.
Keksinnön yhteenvetoSummary of the Invention
Keksinnön tarkoituksena on päästä eroon edellä kuvatuista epäkoh-. 30 dista ja saada aikaan ratkaisu, jonka avulla liittymäpalvelu voidaan toteuttaa : yhteydettömässä verkossa mahdollisimman yksinkertaista laitteistoa käyttäen niin, että palveluun voidaan yhdistää luotettava ja monipuolisesti toimiva laskutus. Tarkoituksena on myöskin saada aikaan ratkaisu, joka sopii sekä päätelaitteen liikkuvuutta tukeviin verkkoihin että myös tilanteisiin, joissa lasku on 35 lähetettävä muualle kuin tilaajajohdon määräämään osoitteeseen tai muualle kuin päätelaitteen verkko-osoitteen määräämälle tilaajalle.The object of the invention is to overcome the drawbacks described above. 30 and provide a solution that enables the subscription service to be implemented: on a wireless network, using the simplest hardware possible, allowing the service to be connected to reliable and well-functioning billing. It is also intended to provide a solution that is suitable both for networks supporting the mobility of the terminal and also for situations where the invoice 35 must be sent to an address other than the address specified by the subscriber line or to the subscriber.
Nämä päämäärät saavutetaan ratkaisulla, joka on määritelty itsenäi- 5 104668 sissä patenttivaatimuksissa.These objects are achieved by the solution defined in the independent claims.
Keksinnön ajatuksena on ensinnäkin indikoida aloitussanoman avulla kertaluonteisen palveluistunnon alku käyttäjän ottaessa yhteyden verkkoon. Aloitussanoman generoiva olio voi muuttua sen mukaan, millainen järjestelmä 5 on kysymyksessä, ja aloitussanoma voidaan lähettää monin eri tavoin niille elimille, jotka hoitavat laskutusta. Lisäksi ajatuksena on generoida päätelaitteelta verkkoon päin, esim. tasaisin välein, kyseisellä aloitussanomalla aloitettuun palveluistuntoon liittyviä laskutussanomia, jotka varustetaan tilaajakohtai-sella digitaalisella allekirjoituksella ja sallia (tai estää) käyttäjän pääsy verkkoon 10 sen mukaan, generoiko päätelaite näitä laskutustietueita hyväksyttävällä tavalla.The idea of the invention is, firstly, to indicate, by means of a start message, the start of a one-time service session when a user accesses the network. The generating object of the start message may change according to the type of system 5 involved, and the start message may be sent in many different ways to the bodies that handle billing. Further, the idea is to generate billing messages related to a service session initiated by the originating message from the terminal to the network, e.g., at regular intervals, provided with a subscriber-specific digital signature and to allow (or block) user access to the network 10, depending on whether the terminal generates these billing records.
Tällä tavoin mahdollistetaan mm. verkon käyttäjien rajaus vain maksaviin käyttäjiin ja saman lähdeosoitteen käyttäjien erottaminen laskutuksen kannalta toisistaan. Jos useat käyttäjät käyttävät samaa tilaajajohtoa, pääte-15 laite ilmoittaa sitä kulloinkin käyttävään käyttäjään liittyvän tilaajan identiteetin allekirjoitusten tarkistamiseksi oikean tilaajan tiedoilla.In this way, e.g. limiting network users to paying users only, and separating users from the same source address for billing purposes. If multiple users are using the same subscriber line, the terminal-15 device informs the subscriber identity associated with each user using it to verify signatures with the correct subscriber information.
Järjestelmä on periaatteeltaan sellainen, että kaikki tietoturvallisuuden kannalta oleelliset osatekijät voidaan helposti toteuttaa: tiedon aitouden toteaminen (authentication), tiedon eheys (integrity), tiedon kiistämättömyys 20 (siirtotapahtuman osapuolella ei jälkeen päin ole mahdollisuutta kieltää osallistumistaan, non-repudiation) ja yksityisyyden säilyttäminen (salakuuntelua ei voi tulkita saamaansa dataa).The system is designed in such a way that all the elements relevant to data security can be easily implemented: authentication, Integrity, non-repudiation of the data 20 (the transferee will not be denied participation, non-repudiation) and privacy ( eavesdropping cannot be interpreted as data received).
- - Järjestelmän eräs merkittävä lisäetu on se, että se voi samalla suorit taa laskutusta myös niistä palveluista, joita asiakas käyttää sen jälkeen, kun on 25 päässyt palveluja tarjoavaan verkkoon, esim. Internetiin. Asiakas voi pääte-laitteensa näytöltä nähdä samanaikaisesti sekä itse yhteyttä että käytettyjä palveluja koskevat laskutustiedot ja saada kaikki laskutustiedot eriteltyinä samassa jaksottaisessa (esim. kuukausittaisessa) laskussaan.... A significant additional benefit of the system is that it can also bill for services that the customer uses after having accessed the service provider's network, such as the Internet. At the same time, the customer can view the billing information for the connection itself and the services used on the screen of his terminal device and have all the billing information broken down into the same periodic (eg monthly) bill.
Järjestelmä pystyy myös hyödyntämään (esim. puhelinverkossa) jo • « 30 olemassa olevia laskutusjärjestelmiä, eikä vaadi tältä osin uusia ratkaisuja tai investointeja.The system is also able to utilize (for example over the telephone network) • 30 existing billing systems and does not require new solutions or investments in this respect.
KuvioluetteloList of figures
Seuraavassa keksintöä ja sen edullisia toteutustapoja kuvataan tar-35 kemmin viitaten kuvioihin 2...15 oheisten piirustusten mukaisissa esi- 6 104668 merkeissä, joissa kuvio 1 havainnollistaa ADSL Forumin määrittelemää yleistä verkko- mallia, kuvio 2 esittää erästä verkkoympäristöä, jossa keksinnön mukaista 5 menetelmää voidaan käyttää, kuviot 3a ja 3b esittävät keksinnön mukaista järjestelmää kuvion 2 mukaisessa verkkoympäristössä, kuviot 3c ja 3d esittävät vaihtoehtoja kuvioiden 3a ja 3b järjestelmille, kuvio 4 esittää tilaajapäätteen näytölle avautuvaa valintaikkunaa, 10 kuvio 5 havainnollistaa järjestelmän eri komponenttien välistä sano- manvaihtoa, kuvio 6 havainnollistaa tarkemmin liittymäpalvelimen ja reitittimen välistä toimintaa, kuvio 7a havainnollistaa päätelaitteen pääikkunaa, 15 kuvio 7b esittää asiakkaalle lähetettävää laskua, kuvio 7c havainnollistaa käyttäjälle syntyvää velkaa, kun kaikki maksut eivät saavu laskutuspalvelimelle, kuvio 7d esittää käyttäjälle syntyvää velkaa, kun laskutuspalvelimen ja päätelaitteen kellot käyvät eri tahdissa, 20 kuvio 8 havainnollistaa laskutustietueen rakennetta ja sisältöä, kuvio 9a esittää päätelaitteen rakennetta toiminnallisena lohkokaaviona, kuvio 9b tarkemmin 9a CDR-generaattorin rakennetta, kuvio 10 havainnollistaa laskutuspalvelimen rakennetta toiminnallise-25 na lohkokaaviona, kuvio 11 havainnollistaa liittymäpalvelimen rakennetta toiminnallisena lohkokaaviona, kuvio 12 havainnollistaa järjestelmän erääseen edulliseen lisäpiirtee-• seen liittyvää sanomanvaihtoa, 30 kuvio 13 havainnollistaa järjestelmän eri komponenttien välistä sano manvaihtoa, kun verkossa on käytössä mobile IP -protokolla, jolla mahdollistetaan IP-tason liikkuvuus, kuvio 14 havainnollistaa järjestelmän eri komponenttien välistä sanomanvaihtoa, kun verkossa on käytössä IPv6-protokolla, ja 35 kuvio 15 esittää erästä sellaista keksinnön mukaista järjestelmää, 7 104668 jossa tuetaan IP-tason liikkuvuutta.In the following, the invention and preferred embodiments thereof will be described in more detail with reference to Figures 2 ... 15 in the preamble of the accompanying drawings, in which Figure 1 illustrates a generic network model defined by the ADSL Forum, Figure 2 illustrates a network environment Figures 3a and 3b illustrate a system according to the invention in the network environment of Fig. 2, Figures 3c and 3d illustrate alternatives to the systems of Figures 3a and 3b, Fig. 4 illustrates a dialog for a subscriber terminal, Fig. 5 illustrates message exchange between different system components. Figure 7a illustrates the main window of the terminal, Figure 7b illustrates the invoice to be sent to the customer, Figure 7c illustrates the debt incurred by the user when not all payments are received. Figure 7d illustrates the debt incurred by the user when the billing server and terminal clocks run at different rates; Figure 8 illustrates the structure and content of the billing record; Figure 25 illustrates a structure of an access server as a functional block diagram; Figure 12 illustrates a message exchange related to a preferred additional feature of the system; Figure 13 illustrates a message exchange between different components of the system when using a mobile IP protocol in the network. level mobility, Figure 14 illustrates message exchange between different system components when using IPv6 protocol in a network, and Figure 35 illustrates one such embodiment of the invention. 7 104668 which supports IP-level mobility.
Keksinnön yksityiskohtainen kuvausDetailed Description of the Invention
Seuraavassa keksinnön toimintaympäristöä kuvataan tarkemmin 5 viitaten kuvion 2 mukaiseen esimerkkiin, jossa kuvion 1 mukainen yleinen verkkomalli on toteutettu yksinkertaistettuna. Verkossa oletetaan olevan Inter-net-palveluja tarjoava operaattori ISP, jota kutsutaan tässä yhteydessä liittymäpalvelun (access service) tarjoajaksi. Tässä esimerkissä on esitetty vain yksi päätelaite, joka on tyypillisesti henkilökohtainen tietokone PC, joka on 10 varustettu verkkokortilla (esim. Ethernet-kortilla) ja kytketty lähiverkkokaapelin LC1 (esim. 10BaseT) kautta ADSL-modeemille A1, joka on puolestaan kytketty tavanomaisen tilaajajohdon SL kautta liittymäpalvelun tarjoajan tiloissa olevalle ADSL-modeemille A2. Tilaajajohtoina toimivat parikaapelit päättyvät puhelinoperaattorin keskukseen, joten maksimietäisyyden saavuttamiseksi 15 modeemin A2 on oltava keskuksessa.In the following, the operating environment of the invention will be described in more detail with reference to the example of Figure 2, in which the general network model of Figure 1 is implemented in a simplified manner. The ISP, which is referred to herein as the access service provider, is assumed to be the operator of the Internet. This example illustrates only one terminal device, typically a personal computer PC, which is 10 equipped with a network card (e.g. Ethernet card) and connected via a LAN cable LC1 (e.g. 10BaseT) to an ADSL modem A1 which is connected via a conventional subscriber line SL. for the ADSL modem A2 on the premises of the access service provider. The subscriber line pairing cables terminate at the telephone operator exchange, so for maximum distance 15 modem A2 must be present at the exchange.
Tässä tapauksessa oletetaan siis, että Internet-palveluja tarjoava operaattori on samalla puhelinoperaattori. POTS-suodatin mahdollistaa kuitenkin tilanteen, jossa puhelinoperaattori tarjoaa vain puhelinpalveluja ja vuokraa yhteyden toiselle palvelun tarjoajalle laajakaistaisten palvelujen taijoami-20 seksi. Tulevaisuudessa saattaa kilpailulainsäädäntö jopa pakottaa puhelinoperaattorit tällaiseen toimintaan, jos ne eivät itse tarjoa laajakaistapalveluja.In this case, it is therefore assumed that the operator providing the Internet services is also a telephone operator. However, the POTS filter allows a telephone operator to provide only telephone services and to lease the connection to another service provider for the purpose of broadband services. In the future, competition law may even force telephone operators to do so if they do not themselves provide broadband services.
Kuvion 2 verkossa on siis loppukäyttäjän tiloissa oleva verkko PDN redusoitu päätelaitteen ja liittymäpalvelun tarjoajan väliseksi point-to-point-yhteydeksi. Modeemi A2 on kytketty lähiverkkokaapelin LC2 (esim. 10BaseT) 25 kautta palvelun tarjoajan LAN-kytkimelle SW, joka kytkee eri tilaajayhteydet liittymäpalvelun tarjoajan verkkoon APN, joka on kytketty yhdyskäytävänä toimivan reitittimen R1 kautta Internet-verkkoon. Liittymäverkon (access network) osuutta on kuviossa 2 merkitty viitemerkillä N1 ja palveluja taijoavaa ' ; ; ulkoista verkkoa viitemerkillä N2. Liittymäverkon voidaan myös ajatella olevan 30 verkon se osa, joka tarjoaa päätelaitteille liittymän verkon palveluja tarjoavaan osaan (joten myös reitittimen R1 voidaan ajatella olevan osa liittymäverkkoa).Thus, the network PDN in the network of Figure 2 is reduced to a point-to-point connection between the terminal and the access service provider. Modem A2 is connected via LAN cable LC2 (e.g., 10BaseT) 25 to the service provider's LAN switch SW, which connects the various subscriber connections to the access service provider's network APN, which is connected via gateway router R1 to the Internet. The portion of the access network in Figure 2 is denoted by the reference symbol N1 and the services or services'; ; external network with reference N2. The access network can also be thought of as that part of the network 30 that provides the terminals with access to the service part of the network (so that the router R1 can also be thought of as part of the access network).
Tässä esimerkissä siirretään siis ADSL-yhteyden yli Ethernet-kehyksiä ja modeemipari toimii siltana tilaajan LAN-segmenttien ja liittymäpalvelun tarjoajan LAN-segmenttien välissä. Käytännössä LAN-kytkin voi olla 35 malliltaan esim. Centillion 100, valmistaja Bay Network, USA tai Catalyst 3000, 8 104668 valmistaja Cisco Systems, USA.Thus, in this example, Ethernet frames are transferred over an ADSL connection and the modem pair acts as a bridge between the subscriber LAN segments and the access service provider LAN segments. In practice, the LAN switch may have 35 designs, e.g., Centillion 100 manufactured by Bay Network, USA or Catalyst 3000, 8 104668 manufactured by Cisco Systems, USA.
Kuviossa 3a on havainnollistettu, kuinka keksinnön mukaista menetelmää sovelletaan kuvion 2 mukaisessa verkkoympäristössä. Loppukäyttäjän päätelaitteessa (joka on henkilökohtainen tietokone) on älykortin lukija CR ja 5 jokaisella asiakkaalla on oma älykorttinsa, jonka avulla asiakas (tilaaja) tunnistetaan. Päätelaitteessa on lisäksi ohjelmakirjasto, joka kommunikoi älykortin kanssa ja ohjelmisto, joka generoi yhteyden aikana tietyin välein (esim. minuutin välein) digitaalisella allekirjoituksella varustetun laskutustietueen ja lähettää sen verkkoon.Figure 3a illustrates how the method of the invention is applied in the network environment of Figure 2. The end user terminal (which is a personal computer) has a smart card reader CR and 5 each customer has its own smart card which identifies the customer (subscriber). The terminal also includes a Program Library that communicates with the smart card and software that generates a digital signature-based billing record at certain intervals (e.g., every minute) and sends it to the network.
10 Liittymäpalvelun tarjoajan verkkoon APN on kytketty laskutuspalvelu WD, joka tarkastaa ja kerää päätelaitteiden generoimia laskutustietueita. Verkossa voi olla useita erillisiä laskutuspalvelua, mutta kullakin päätelaitteella on kuitenkin sille dedikoitu laskutuspalvelu. Laskutuspalvelulleen liittyy muisti MS (esim. magneettinauha), johon talletetaan kaikki ne laskutustietueet, 15 jotka laskutuspalvelu on hyväksynyt. Tietyin väliajoin siirretään kertyneet laskutustietueet laskutusjärjestelmään BS, joka on edullisesti yleisessä puhelinverkossa PSTN jo olemassa oleva laskutusjärjestelmä tai esim. olemassa olevan kaltainen laskutusjärjestelmä, joka on sijoitettu laajakaistaverkkoon. Kuviossa yleisellä tasolla esitetty verkko NW1, jonka kautta laskutuspalvelu on 20 kytketty laskutusjärjestelmään, voi siis olla yleinen puhelinverkko tai esim. jokin paketti- tai dataverkko. Intemet-palvelun laskuttamiseen tarkoitettujen järjestelmien yleistyessä on mahdollista käyttää myös tällaisia (Internetiin sijoitettuja) laskutusjärjestelmiä. Tätä vaihtoehtoa on kuviossa esitetty katkoviivalla. Las- « kutuspalvelin voi olla myös suoraan kytketty laskutusjärjestelmään. Ennen 25 laskutusjärjestelmään siirtoa laskutustietueet voidaan varastoida väliaikaisesti välivarastona toimivaan massamuistiin MS1, jonka merkitystä kuvataan jäljempänä.10 The billing service WD is connected to the APN's APN network, which checks and collects billing records generated by the terminals. There may be several separate billing services in the network, but each terminal has a dedicated billing service. A billing service (MS) is associated with its billing service, in which all billing records 15 accepted by the billing service are stored. At certain intervals, the accumulated billing records are transferred to the billing system BS, which is preferably an existing billing system in the public switched telephone network PSTN or e.g. an existing billing system located in a broadband network. The network NW1 shown in the figure at a general level, through which the billing service 20 is connected to the billing system, may thus be a public telephone network or e.g. a packet or data network. As Internet billing systems become more widespread, it is also possible to use such (Internet-based) billing systems. This alternative is shown in the figure by a dashed line. The billing server may also be directly connected to the billing system. Prior to migration to the billing system, billing records may be temporarily stored in a temporary storage mass storage MS1, the significance of which will be described below.
Lisäksi liittymäpalvelun tarjoajan verkkoon on kytketty liittymäpalvelin SL, jonka tehtävänä on avata ja sulkea Intemet-yhteydet ohjaamalla reititin-30 tä/keskitintä R1, joka toimii palveluja tarjoavan verkon ja liittymäverkon (access network) yhdistävänä elimenä.In addition, a subscriber server SL is connected to the access service provider's network, which serves to open and close the Internet connections by controlling the router 30 / hub R1, which acts as a connecting link between the service provider network and the access network.
Järjestelmän edullisessa toteutustavassa siihen kuuluu myös sinänsä tunnettu DHCP-serveri (Dynamic Host Configuration Protocol) IP-osoitteiden allokoimiseksi dynaamisesti päätelaitteille. Dynaamisessa osoitteiden allokoin-35 nissa osoite palaa takaisin allokoitavien osoitteiden joukkoon, kun yhteys on 9 104668 katkaistu tai kun tietty ennalta määrätty osoitteen “vuokra-aika" on kulunut umpeen. (DHCP on kuvattu RFC:ssä R. Droms :Dynamic Host Configuration Protocol, RFC-1541, October 27, 1993.)In a preferred embodiment of the system, it also includes a Dynamic Host Configuration Protocol (DHCP) server known per se for dynamically allocating IP addresses to terminals. In dynamic address allocation-35, the address returns to the number of addresses to be allocated when the connection is 9 104668 disconnected or when a predetermined "lease time" of the address has expired. (DHCP is described in R. R. Droms: Dynamic Host Configuration Protocol, RFC-1541, October 27, 1993.)
Laskutus- ja liittymäpalvelimet ovat edullisesti liittymäpalvelun tarjo-5 ajan tiloissa, eikä niiden tarvitse sijaita fyysisesti erillään, vaan ne voidaan integroida samaan koneeseen. Erityisesti laskutuspalvelu voi myös sijaita Internet-verkon puolella, varsinkin, jos laskutuspalvelimen omistaa erillinen organisaatio, joka tarjoaa laskutuspalveluja usealle eri liittymäpalvelun tarjoajalle. Loogisessa mielessä laskutuspalvelimen sijoituspaikalla ei ole merki-10 tystä, mutta käytännössä sijoituspaikan valintaan vaikuttavat mm. seuraavat tekijät. Ensinnäkin laskutuspalvelimen on edullista olla yleisen puhelinverkon yhteydessä tai lähellä sitä, jotta laskutuspalvelimella olisi mahdollisimman helppo pääsy puhelinverkossa jo olemassa olevaan laskutusjärjestelmään. Tehokkuuden kannalta on lisäksi oleellista, että päätelaitteen ja laskutuspalve-15 limen välinen yhteys on mahdollisimman nopea ja viive on hyvin hallittavissa (mikä ei ainakaan nykyään toteudu, jos laskutuspalvelu on esim. syvemmällä Intemet-verkossa). Koska järjestelmän tarkoituksena on lisäksi tarjota paikallista palvelua (maantieteellisesti rajatulla alueella) siten, että asiakkaille lähetetään esim. kuukausittain palvelulasku, ei ole mielekästä, että laskutuspalvelu 20 sijaitsisi kaukana asiakkaistaan.The billing and subscription servers are preferably in the premises of the subscription service provider and do not need to be physically separate but can be integrated into the same machine. In particular, a billing service can also be located on the Internet side, especially if the billing server is owned by a separate organization that provides billing services to several different access service providers. Logically, the location of the billing server is not meaningful, but in practice, the choice of location is influenced by e.g. The following factors. First, it is advantageous for the billing server to be connected to or close to the public telephone network in order to provide the billing server with easy access to an existing billing system in the telephone network. In addition, for efficiency, it is essential that the connection between the terminal and the billing service is as fast as possible and that the latency is manageable (which is not the case today if the billing service is deeper on the Internet, for example). Furthermore, since the system is intended to provide a local service (in a geographically limited area) by sending customers a service invoice, for example, on a monthly basis, it does not make sense for the billing service 20 to be far from their customers.
Kuvioissa 2 ja 3a on POTS-suodatin (vrt. kuvio 1) jätetty esittämättä, koska POTS-suodatin voidaan myös integroida ATUun.In Figs. 2 and 3a, the POTS filter (cf. Fig. 1) is not shown because the POTS filter can also be integrated into the ATU.
Kuviossa 3b on esitetty vaihtoehtoinen järjestelmä, joka vastaa muuten kuvion 3a järjestelmää, mutta liittymäpalvelun tarjoajan verkon APN ja 25 kytkimen SW välissä on reititin R2, joka on tässä tapauksessa se reititin, jota liittymäpalvelin ohjaa. Liittymän ohjauspiste (access control point) voi siten olla kumman tahansa reitittimen kohdalla. Reititin R2 reitittää päätelaitteilta tulevan liikenteen joko liittymäpalvelun tarjoajan verkossa oleville palvelimille tai reitit-timelle R1. On myös mahdollista, että liittymän ohjauspiste on molempien 30 reitittimien kohdalla. Tällainen tilanne voi olla esim. silloin, kun osa palveluista on liittymäverkossa ja osa muualla.Figure 3b illustrates an alternative system similar to that of Figure 3a but with a router R2 between the APN of the access service provider network and the switch SW, in this case the router controlled by the access server. The access control point can thus be located at either of the two routers. Router R2 routes traffic from terminals to either the servers in the network of the access service provider or to router R1. It is also possible that the access control point is at both routers. This may be the case, for example, when some services are in the access network and some are elsewhere.
Kuvioissa 3c ja 3d on esitetty kaksi muuta vaihtoehtoista verkkoa. Kuvion 3c tapauksessa useita eri liittymäpalvelun tarjoajia on kytketty yhteiseen reitittimeen R1, joka on kytketty erillisen liittymäverkon ACN kautta sille 35 reitittimelle, jota liittymäpalvelin ohjaa. Kuvion 3d tapauksessa liittymäpalvelun 10 104668 tarjoajilla on omat reitittimensä (ei esitetty), joten niiden verkot on kytketty suoraan liittymäverkkoon.Figures 3c and 3d show two other alternative networks. In the case of Figure 3c, a plurality of different access service providers are connected to a common router R1 which is connected via a separate access network ACN to the 35 routers controlled by the access server. In the case of Figure 3d, the providers of the access service 10 104668 have their own routers (not shown), so their networks are directly connected to the access network.
Keksinnön erään edullisen toteutustavan mukaisesti sekä liittymäpal-velimen ja liittymän ohjauspisteen että liittymäpalvelimen ja laskutuspaivelimen 5 väliset siirtoyhteydet ovat varmennettuja siten, että tiedon yksityisyyden säilyttäminen on turvattu. Tämä voidaan toteuttaa joko fyysisesti käyttämällä ko. osien välillä dedikoitua siirtomediaa, johon muilla ei ole pääsyä (kaksipisteyhteydet) tai käyttämällä ko. osien välillä salauksella varustettua siirtokanavaa. Varmennettujen siirtoyhteyksien avulla estetään järjestelmän 10 tahallinen väärinkäyttö.According to an advantageous embodiment of the invention, the transmission links between the access server and the access control point and the access server and the billing interface 5 are secured in such a way that the privacy of the information is safeguarded. This can be accomplished either physically using the present invention. dedicated transmission media that is not accessible to others (point-to-point connections), transmission channels with encryption between the parts. Certified transmission links prevent deliberate misuse of system 10.
Seuraavassa kuvataan tarkemmin keksinnön mukaisen järjestelmän toimintaa viitaten kuvioihin 4-6. Selityksessä oletetaan järjestelmän olevan kuvion 3a mukainen.The operation of the system of the invention will now be described in more detail with reference to Figures 4-6. The description assumes that the system is in accordance with Figure 3a.
Laskutus voi alkaa, kun käyttäjä työntää älykorttinsa päätelaitteeseen 15 kytkettyyn lukijaan. Tämän seurauksena päätelaitteella oleva ohjelma avaa päätelaitteen näytöllä ikkunan, jota kutsutaan valintaikkunaksi. Kuviossa 4 on havainnollistettu esimerkkiä valintaikkunasta. Ikkunan drop-down-listasta käyttäjä voi valita tarvitsemansa yhteyden tyypin. Yhteydet voidaan jakaa eri tyyppeihin esim. siten, että täydellisen Internet-liittymän lisäksi on muun tyyp-20 pisiä liittymiä, esim. jatkuva yhteys sähköpostipalvelimeen, jolloin käyttäjä saa tiedon tulleista sähköpostiviesteistä reaaliajassa. Viimemainittu palvelu voi olla huomattavasti halvempaa (esim. 5 mk/vrk) kuin täydellinen Intemet-liittymä. Tällaisia rajoitettuja yhteyksiä voi olla myös muualle kuin sähköpostipalvelimeen, esim. työpaikan lähiverkon palvelimelle. Valikosta käyttäjä voi lisäksi 25 valita vaikkapa haluamansa operaattorin tai valita salatun ja ei-salatun yhteyden välillä.Billing can begin when the user inserts his smart card into a reader connected to the terminal 15. As a result, the program on the terminal opens a window on the terminal screen called a dialog. Figure 4 illustrates an example of a dialog box. From the drop-down list of the window, the user can select the type of connection they need. Connections can be divided into different types, for example, so that in addition to a complete Internet connection, there are other types of connections, such as a continuous connection to an email server, whereby the user is informed of incoming email messages in real time. The latter service can be considerably cheaper (eg 5 mpk a day) than a full Internet connection. Such limited connections can also be made to a location other than the mail server, such as the workstation's LAN server. From the menu, the user can also select, for example, the operator of his choice or choose between an encrypted and a non-encrypted connection.
Valintaikkunan drop-down-listasta valittavissa olevat palvelut voidaan tallettaa päätelaitteelle tai älykortille, joten valintaikkuna voidaan avata ennen kuin päätelaite ottaa yhteyttä verkkoon. Vaihtoehtoisesti päätelaite voi ensin 30 hakea automaattisesti liittymäpalvelimelta, laskutuspalvelulta tai verkon muulta palvelimelta uusimman palveluluettelon heti sen jälkeen, kun käyttäjä on työntänyt älykorttinsa lukijalaitteeseen. Tämä vaihtoehto merkitsee hieman suurempaa viivettä, mutta toisaalta käyttäjällä on aina valittavanaan uusimmat palvelut ja lisäksi hän saa tietoonsa viimeisimmät hinnat. Valintaikkunan sisäl-35 tämät palveluvaihtoehdot voidaan myös päivittää automaattisesti yhteyden 11 104668 aikana, jolloin päätelaitteella (tai älykortilla) on aina tallessa ne palvelut, jotka olivat tarjolla viimeisimmän yhteysistunnon aikana.The services available from the drop-down list in the dialog box can be stored on the terminal or on the smart card, so the dialog can be opened before the terminal connects to the network. Alternatively, the terminal 30 may automatically retrieve from the access server, billing service, or other server in the network the latest service list as soon as the user inserts his smart card into the reader device. This option entails a slightly longer delay, but on the other hand, the user always has the latest services to choose from and the latest prices are available. The service options included in the dialog can also be automatically updated during connection 11 104668, so that the terminal (or smart card) always stores the services that were available during the last connection session.
Älykortille on talletettu tilaajan profiilitiedot, jotka ovat tässä esimerkkitapauksessa tilaajan nimi (esim. ascii-muodossa), tilaajan tunnistenumero, 5 tilaajan julkinen ja salainen avain sekä tilaajan laskun saldo. Julkinen avain on sekä luettavissa että käytettävissä kortilla. Salainen avain on sen sijaan ainoastaan käytettävissä (sitä ei pystytä lukemaan kortilta). Käytettävyys tarkoittaa sitä, että ko. avaimella voidaan tehdä ja tarkastaa digitaalinen allekirjoitus, eli salata ja purkaa tietoja. Laskun saldo on se summa, jonka kyseinen tilaaja on 10 maksanut (tämä summa voidaan nollata milloin tahansa, joten se ei ole sama kuin oikean laskun loppusaldo eli se toimii vain referenssinä päätelaitteen käyttäjälle. Lisäksi älykortille voidaan tallettaa esim. laskutuspalvelimen julkinen avain, jotta voidaan varmistaa, että viestit todellakin tulevat laskutuspalve-limelta.The smart card contains the subscriber profile information, which in this example is the subscriber's name (e.g. in ascii format), the subscriber's identification number, the 5 subscriber's public and secret keys, and the subscriber's invoice balance. The public key is both readable and available on the card. Instead, the secret key is only available (cannot be read from the card). Usability refers to the fact that the application in question. the key can be used to make and verify a digital signature, ie to encrypt and decrypt data. The invoice balance is the amount paid by the subscriber 10 (this amount can be zeroed at any time so it is not the same as the final balance of the correct invoice, ie it serves only as a reference for the user of the terminal. that the messages really come from the billing service.
15 Tilaajan tiedot, kuten nimi, tunniste ja salainen avain voidaan tallettaa älykortin sijasta myös päätelaitteen muistiin (esim. tietokoneen kovalevylle tai disketille), mikäli tietoturvan heikkeneminen hyväksytään.15 Subscriber information such as name, identifier and secret key may be stored in the terminal's memory (eg, computer hard disk or floppy disk) instead of the smart card if security is compromised.
Kuviossa 5 on havainnollistettu järjestelmän eri komponenttien välistä kommunikointia. Kun käyttäjä klikkaa valintaikkunan kytke-painiketta, pääte-20 laitteen ohjelmisto lähettää palvelupyyntösanoman lnit_Service liittymäpalveli-melie SL (kuvio 5). Palvelupyyntösanoma sisältää ainakin päätelaitteen sen hetkisen IP-osoitteen (ClientAddr) ja em. valikosta valitun palvelun tyypin (Type). Liittymäpalvelin tarkastaa sanoman ja lähettää edelleen sanoman START laskutuspalvelimelle WD. START-sanoma käsittää käyttäjän sen 25 hetkisen IP-osoitteen (ClientAddr), sen osoitteen, jolle halutaan tieto siinä vaiheessa, kun käyttäjä lopettaa maksamisen (ServerAddr), palvelun tunnisteen (Serviceld), liittymäpalvelimen tunnisteen (Serverld) ja (väliaikaisen) tunnisteen (Connld), jonka avulla tunnistetaan palvelimien välisellä yhteydellä : eri sanomatyypit (START sekä sanomat OK ja CANCEL, joita kuvataan jäi- 30 jempänä). Sanomia lnit_Service ja START kutsutaan tässä yhteydessä aloi-tussanomiksi, joilla indikoidaan kertaluonteisen liittymäpalveluistunnon alkaminen liittymäpalvelimelle ja laskutuspalvelimelle.Figure 5 illustrates communication between different components of the system. When the user clicks the connect button in the dialog, the terminal-20 device software sends a service request message to lnit_Service Interface Server-Melie SL (Figure 5). The service request message includes at least the current IP address of the terminal (ClientAddr) and the type of service selected from the above menu (Type). The access server checks the message and forwards the START message to the billing server WD. The START message comprises the 25 current IP addresses (ClientAddr) of the user, the address to be accessed at the time the user stops paying (ServerAddr), the service identifier (Serviceld), the access server identifier (Serverld) and the (temporary) identifier (Connld). ) which identifies the connection between the servers: different message types (START and OK and CANCEL messages, described below). The lnit_Service and START messages are referred to herein as start messages indicating the start of a one-time subscription service session for the subscription server and the billing server.
Laskutuspalvelu WD muodostaa vastaanottamiensa tietojen perusteella tietyn tyyppisen laskutustietueen (CDR, Charging Data Record), joka 35 sisältää liittymäistuntoa koskevat sopimustiedot, mm. ko. istunnolle annetun 12 104668 sopimusnumeron, joka identifioi tämän liittymäpalveluistunnon. Tämän lasku-tustietueen rakenne ilmenee jäljempänä olevasta kuvauksesta, joka koskee kaikkien laskutustietueiden rakennetta. Tämän aloittavan laskutustietueen (sopimus-CDR) laskutuspalvelu lähettää päätelaitteelle (nuoli A, kuvio 5).The billing service WD generates, on the basis of the information it receives, a certain type of billing record (CDR, Charging Data Record) which contains the contract information relating to the subscription session, e.g. co. session number 12 104668, which identifies this subscription service session. The structure of this billing record is shown in the following description which applies to the structure of all billing records. This initiating billing record (contract CDR) is sent by the billing service to the terminal (arrow A, Figure 5).
5 Päätelaite palauttaa sopimusta koskevan laskutustietueen takaisin laskutus-palvelimelle, kuitenkin varustettuna digitaalisella allekirjoituksella (kuvio 5, nuoli B). Digitaalisella allekirjoituksella tarkoitetaan tunnettua avainpariin perustuvaa salausalgoritmia, jossa salaus suoritetaan salaisella avaimella, jolloin kuka tahansa voi purkaa viestin julkisella avaimella. Tällä tavoin ei siis saavuteta 10 viestin luottamuksellisuutta, mutta voidaan olla varmoja, että viesti on tullut oikeasta lähteestä. Lähettäjä ei siis voi kieltää lähettäneensä viestiä. Digitaalisessa allekirjoituksessa ei yleensä salata koko viestiä, vaan ainoastaan viestistä muodostettu “tiiviste” (digest), joka on eräänlainen tarkistussumma. Tämä "tiiviste” on kuitenkin salausteknisesti erittäin vahva, eikä ulkopuolinen pysty 15 luomaan viestiä, joka tuottaisi samanlaisen identtisen “tiivisteen”. Lähettäjän salaisen avaimen avulla salataan “tiiviste” ja aikaleima, jolloin näistä muodostuu digitaalinen allekirjoitus. Allekirjoituksen toteuttamisessa on monia erilaisia, tunnettuja vaihtoehtoja. Koska keksintö ei kuitenkaan liity allekirjoitukseen, ei sen toteuttamista kuvata tässä yhteydessä tarkemmin. Kiinnostunut lukija 20 löytää tarkempaa tietoa monista alaa kuvaavista teoksista. (Esim. Schneier, Applied Cryptography, ISBN 0-471-11709-9, Wiley & Sons, 1996.) Päätelaite voi suorittaa sopimus-CDR:n allekirjoituksen (sopimuksen hyväksymisen) automaattisesti, kuten edellä kuvattiin, tai päätelaite voi, saatuaan sopimus-CDR:n laskutuspalvelimelta, aukaista näytölleen esim. erillisen 25 sopimusikkunan, jossa kysytään vielä käyttäjän hyväksymistä liittymäpalvelu-sopimukselle. Kun käyttäjä klikkaa ikkunan hyväksymispainiketta, päätelaite lähettää allekirjoitetun sopimus-CDR:n laskutuspalvelimelle.5 The terminal returns the contract billing record back to the billing server, however, with a digital signature (Figure 5, arrow B). Digital signature refers to a known key-pair encryption algorithm where the encryption is performed with a secret key, whereby anyone can decrypt the message with a public key. In this way, the confidentiality of the 10 messages is not achieved, but one can be sure that the message has come from the correct source. Therefore, the sender cannot deny sending the message. A digital signature usually does not encrypt the entire message, but only a digest of the message, which is a kind of checksum. However, this "hash" is very strong in encryption technology and the outsider is unable to create a message that would produce a similar identical "hash". The sender's secret key encrypts the "hash" and the timestamp to form a digital signature. However, since the invention is not related to the signature, its implementation will not be described in more detail herein.An interested reader 20 will find more detailed information in many artworks in the field (e.g. ) The terminal may automatically sign (accept) the contract CDR as described above, or upon receiving the contract CDR from the billing server, it may open, for example, a separate 25 contract window asking for the user's acceptance of the subscription service agreement. visit If the user clicks the window accept button, the terminal sends the signed contract CDR to the billing server.
Vastaanotettuaan allekirjoituksella varustetun sopimus-CDR:n laskutuspalvelu WD suorittaa sinänsä tunnetulla tavalla allekirjoituksen tarkastuk-30 sen todentaakseen CDR:n oikeellisuuden. Tätä varten laskutuspalvelu hakee tilaajatietokannastaan ko. asiakkaan julkisen avaimen (nuoli C).Upon receipt of the signed contract CDR, the billing service WD performs a signature check in a manner known per se to verify that the CDR is correct. For this purpose, the billing service retrieves the subscriber database from its subscriber database. client's public key (arrow C).
Oikean julkisen avaimen löytyminen voidaan hoitaa monella eri tavalla. Ensinnäkin, päätelaite voi, saadessaan sopimus-CDR:n allekirjoitusta varten, hakea asiakkaan (tilaajan) nimen ja tunnistenumeron älykortilta ja liittää 35 ko. tiedot allekirjoitettuun sopimus-CDR:ään, jonka se lähettää laskutuspalve- 13 104668 limelle. Laskutuspalvelin käyttää tunnistenumeroa hakiessaan oikean julkisen avaimen tilaajatietokannastaan. Toinen vaihtoehto on, että laskutuspalvelin identifioi asiakkaan henkilöllisyyden ja oikeuden käyttää järjestelmää ennen sopimus-CDR:n muodostamista. Kun laskutuspalvelin vastaanottaa liittymä-5 palvelimelta START-sanoman, se lähettää autentikointipyynnön (ei esitetty kuviossa) START-sanoman sisältämään IP-osoitteeseen. Päätelaite sisällyttää vastaukseensa asiakkaan tunnistenumeron lisäksi mahdollisesti muuta asiakaskohtaista tietoa, varustaa vastauksen allekirjoituksella ja lähettää allekirjoitetun vastauksen laskutuspalvelulle. Tämän vaihtoehdon etuna on, että 10 laskutuspalvelin tietää asiakkaan identiteetin ennen sopimuksen muodostamista, jolloin on mahdollista muodostaa asiakaskohtaisesta räätälöityjä sopimuksia (esim. eri hinnat eri asiakkaille). Varjopuolena on luonnollisestikin kahden ylimääräisen sanoman tarve, mikä hidastaa yhteyden muodostamista. Kolmas vaihtoehto on, että päätelaite sisällyttää asiakkaan tunnistenumeron jo 15 lnit_Service-sanomaan ja liittymäpalvelin välittää tunnistenumeron edelleen laskutuspalvelulle START-sanomassa. Tässä toteutustavassa tietää siis sekä laskutuspalvelin että liittymäpalvelin asiakkaan tunnistenumeron. Tämä voi olla epäkohta, mikäli laskutuspalvelin ja liittymäpalvelin kuuluvat eri organisaatioille. Tämä mahdollinen epäkohta voidaan “korjata” seuraavasti. Asiak-20 kaan tunniste koostuu kahdesta osasta. Ensimmäinen osa identifioi asiakkaan alkuperän (eli asiakkaan oman laskutuspalvelimen). Tätä osaa käytetään START-sanoman reitittämiseen kyseiselle omalle laskutuspalvelimelle. Toinen osa on salattu asiakkaan oman laskutuspalvelimen julkisella avaimella, joten * sitä liittymäpalvelin ei tunnista. Asiakkaan tunniste voidaan myös tehdä näyt-25 tämään erilaiselta jokaisella palvelukerralla, esim. liittämällä se yhteen vakio-pituisen merkkijonon kanssa, joka muuttuu jokaisella palvelukerralla erilaiseksi, esim. kellonajan mukaan. (Asiakkaan tunniste koostuu siis aluekoodista ja allekirjoituksesta. Aluekoodia tarvitaan, jos ADSL-liittymien käyttäjillä on sopimuksia eri (useiden) laskutuspalvelun tarjoajien kanssa.) 30 Hyväksymänsä sopimus-CDR:n laskutuspalvelin tallettaa laskutus- tietokantaansa (nuoli D) tietyksi ajaksi siltä varalta, että asiakkaalla on myöhemmin huomautettavaa ko. palvelusta. Tämän jälkeen laskutuspalvelin pyytää liittymäpalvelinta luovuttamaan asiakkaalle pääsyn verkkoon (nuoli E) lähettämällä liittymäpalvelimelle sanoman OK, joka sisältää em. tunnisteen 35 (Connld), jolla tunnistetaan yhteyden sanomat ja palveluistunnolle annetun 14 104668 sopimusnumeron (Contractld). Liittymäpalvelin ohjaa puolestaan reititintä R1 sallimaan asiakkaan pääsyn (Internet-)verkkoon. Tätä prosessia on kuvattu kuviossa 5 nuolella F ja sitä kuvataan tarkemmin jäljempänä kuvion 6 yhteydessä.Finding the right public key can be done in many different ways. First, the terminal may, upon receipt of the contract CDR for signature, retrieve the customer's (subscriber's) name and identification number from the smart card and attach the 35 CO. information to the signed contract CDR which it sends to the billing service 13 104668 lime. The billing server uses the identification number to retrieve the correct public key from its subscriber database. Alternatively, the billing server identifies the customer's identity and the right to use the system prior to forming the contract CDR. When the billing server receives the START message from the interface server 5, it sends an authentication request (not shown) to the IP address contained in the START message. In addition to the customer identification number, the terminal may include other customer-specific information in its response, sign the response, and send the signed response to the billing service. The advantage of this option is that the billing server 10 knows the customer's identity before entering into a contract, which allows for customized contracts (e.g. different prices for different customers). The downside is, of course, the need for two extra messages, which slows down the connection. A third option is that the terminal already includes the customer identification number in the 15 lnit_Service message and the access server forwards the identification number to the billing service in the START message. Thus, in this embodiment, both the billing server and the subscription server know the customer ID number. This can be a disadvantage if the billing server and the subscription server belong to different organizations. This possible disadvantage can be "corrected" as follows. The customer-20 identifier consists of two parts. The first part identifies the customer's origin (that is, the customer's own billing server). This section is used to route the START message to that particular billing server. The other part is encrypted with the public key of the client's own billing server, so it * is not recognized by the access server. The customer identifier can also be made to appear different each time the service is performed, e.g., by associating it with a constant length string that changes each time the service is provided, e.g., by the time of day. (The customer identifier consists of the area code and the signature. The area code is required if ADSL users have contracts with different (multiple) billing service providers.) 30 The approved contract CDR billing server stores its billing database (arrow D) for a period of time in case the customer will have comments later. service. The billing server then requests the access server to grant the client access to the network (arrow E) by sending an OK message containing the aforementioned identifier 35 (Connld) to the access server identifying the connection messages and the contract number 14 104668 assigned to the service session. The access server in turn controls the router R1 to allow the client to access the (Internet) network. This process is illustrated in Figure 5 by arrow F and will be described in more detail below with reference to Figure 6.
5 Tämän jälkeen käyttäjällä on pääsy verkkoon. Tätä vaihetta, jolloin käyttäjä käyttää verkon tarjoamia palveluja, kuvataan tarkemmin jäljempänä.5 The user will then have access to the network. This step of using the services provided by the network is described in more detail below.
Mikäli laskutuspalvelu ei hyväksy laskutustietuetta (esim. allekirjoitus on väärä), se lähettää sanoman OK sijasta sanoman CANCEL, joka sisältää samat kentät kuin sanoma OK, joskaan sopimusnumeroa ei tässä vaiheessa 10 tarvita, koska käyttäjälle ei anneta pääsyä verkkoon.If the billing service does not accept the billing record (e.g., the signature is incorrect), it sends a CANCEL message instead of OK, which contains the same fields as the OK message, although the contract number is not required in step 10 because the user is denied network access.
Kun yhteys puretaan käyttäjän lopetettua yhteyden käytön, lähetetään myös samanlainen CANCEL-sanoma (nuoli G), mutta koska yhteys tässä tapauksessa purkautuu normaalisti, on myös sanoman sisältämää sopimus-numeroa käytettävä. CANCEL-sanomat ovat siis rakenteeltaan samanlaisia, 15 mutta niitä käytetään eri tavalla riippuen siitä, missä vaiheessa yhteyttä ne tulevat. Liittymäpalvelin voi sulkea yhteyden myös jostakin muusta syystä, esim. kuormitussyistä (esim. tilanteessa, jossa tärkeimmille yhteyksille on varattava kapasiteettia voidaan vähemmän tärkeitä joutua sulkemaan), tai laskutuspalvelu voi pyytää liittymäpalvelinta sulkemaan yhteyden jostakin 20 muusta syystä, esim. kuormitussyistä tai tilanteessa, jossa laskutustietueita ei vastaanoteta hyväksyttävällä tavalla.When the connection is disconnected after the user terminates the connection, a similar CANCEL message (arrow G) is also sent, but since the connection is normally disconnected, the contract number in the message must also be used. Thus, CANCEL messages are of similar structure 15, but are used differently depending on the stage at which they are communicated. The access server may also close the connection for other reasons, e.g., for load reasons (e.g., when capacity needs to be reserved for critical connections, or the billing service may request the connection server to close the connection for any other reason, e.g., load reasons, or is not received in an acceptable manner.
Päätelaitteen lähettämä aloitussanoma on mahdollista lähettää myös suoraan laskutuspalvelulle. Lähettämällä aloitussanoma päätelaitteelta ensin liittymäpalvelimelle, voidaan laskutuspalvelinrajapinta kuitenkin toteuttaa 25 kaikille palvelun tarjoajille samanlaisena, joten laskutuspalvelu pystyy hoitamaan liittymäpalvelimen lisäksi myös muiden palvelun tarjoajien laskutusta. Mikäli reititin on ominaisuuksiltaan sellainen, että se pystyisi havaitsemaan tietystä lähdeosoitteesta alkavan liikenteen ja ilmoittamaan siitä liittymäpalvelimelle, ei päätelaitteen lähettämää aloitussanomaa tarvittaisi lainkaan 30 (aloitussanoma tulisi siis reitittimeltä).It is also possible to send the start message sent by the terminal directly to the billing service. However, by sending the start message from the terminal to the access server first, the billing server interface can be implemented in the same way for all service providers, so that the billing service can handle billing for other service providers in addition to the access server. If the router has the capability to detect traffic originating from a particular source address and notify the access server, the start message sent by the terminal would not be needed at all (i.e. the start message would be from the router).
Kuviossa 6 on havainnollistettu tarkemmin liittymäpalvelimen ja reitittimen välistä kommunikointia yhteyden avausvaiheessa (kuvio 5, nuoli F). Tässä esimerkkitapauksessa oletetaan, että liittymäpalvelimen ja reitittimen välinen yhteys on tunnettu Telnet-yhteys, koska SNMP-protokollan (Simple 35 Network Management Protocol) avulla ei toistaiseksi ole mahdollista päivittää 15 104668 ko. reitittimen yhteyslistoja.Figure 6 illustrates in more detail the communication between the access server and the router during the connection opening step (Figure 5, arrow F). In this example case, it is assumed that the connection between the access server and the router is a well-known Telnet connection, because the Simple 35 Network Management Protocol (SNMP) does not currently allow updating of the 10 104668 in question. router connection lists.
Liittymäpalvelin SL ohjaa reitittimen R1 sitä rajapintaa, jonka kautta käyttäjällä on yhteys Internetiin. Reitittimeen on talletettu liittymälista AL, joka voi käsittää kuvion 6 mukaisesti esim. viisi saraketta siten, että ensimmäinen 5 kertoo niiden päätelaitteiden IP-lähdeosoitteet (ClientAddr), jotka pääsevät ko. rajapinnasta ulos Internetiin, toinen sarake kertoo em. yhteystunnisteen (Connld), kolmas sarake sopimusnumeron (Contractld), neljäs sarake sisään-tulleiden pakettien lukumäärän ja viides sarake lähteneiden pakettien lukumäärän. Rajapinnan kumpaakin siirtosuuntaa varten voi olla samanlainen lista. 10 Kun liittymäpalvelin SL on vastaanottanut laskutuspalvelulta sano man OK, se lähettää reitittimelle ensin komennon, jolla tyhjennetään liittymä-lista. Tätä komentoa on merkitty viitemerkillä CLEAR_AC. Tämän jälkeen liittymäpalvelin lähettää komennon, joka sallii Internet-protokollan kaikkien ohjausviestien läpimenon (PERMITJCMP). Mikäli laskutuspalvelu ja/tai liitty-15 mäpalvelin ovat reitittimen R1 Internetin puolella, liittymäpalvelin lähettää sen jälkeen komennot, jotka mahdollistavat kaikki yhteydet laskutuspalvelimeen ja/tai liittymäpalvelimeen (PERMIT_WD ja/tai PERMIT_SL). Lopuksi liittymä-palvelin lähettää komennon, joka sallii tietyn päätelaitteen pääsyn rajapinnan läpi. Näitä komentoja lähetetään yksi jokaista käynnissä olevaa yhteyttä kohti 20 (PERMIT_ADDR1...PERMIT_ADDRN). Komentojen seurauksena reititin päivittää liittymälistan. Jokaisen uuden yhteyden kohdalla suoritetaan samanlainen päivitys. Toisin sanoen, ensin tyhjennetään koko lista ja sen jälkeen lista kirjoitetaan uudelleen, jolloin samalla lisätään uusi päätelaite listalle.The interface server SL controls the interface of router R1 through which the user has access to the Internet. A router list AL is stored in the router, which may comprise, for example, five columns according to FIG. 6, such that the first 5 indicates the IP source addresses (ClientAddr) of the terminals accessing the respective terminal. from the interface to the Internet, the second column gives the aforementioned connection identifier (Connld), the third column the contract number, the fourth column the number of incoming packets and the fifth column the number of outgoing packets. There may be a similar list for each direction of transmission of the interface. 10 When the subscription server SL receives the OK message from the billing service, it first sends a command to the router to clear the subscription list. This command is marked with the CLEAR_AC reference character. The interface server then sends a command that allows all Internet Protocol control messages to pass (PERMITJCMP). If the billing service and / or the access server are on the Internet side of router R1, the access server then sends commands that allow all connections to the billing server and / or access server (PERMIT_WD and / or PERMIT_SL). Finally, the interface server sends a command that allows a particular terminal to pass through the interface. These commands are sent one per 20 ongoing connections (PERMIT_ADDR1 ... PERMIT_ADDRN). As a result, the router updates the subscription list. A similar update is performed for each new connection. In other words, the entire list is first cleared and then the list is rewritten, while a new terminal is added to the list.
mm
Liittymälistan päivitystä varten laskutuspalvelu lähettää niiden pääte-25 laitteiden osoitteet, jotka ko. hetkellä maksavat pääsystä palveluja tarjoavaan verkkoon, tai ainakin muutostiedot edelliseen liittymälistaan nähden.For the purpose of updating the subscription list, the billing service sends the addresses of the terminal-25 devices that are in the system. are currently paying for access to the service provider's network, or at least a change from the previous subscription list.
Kun käyttäjä lopettaa yhteyden käytön, laskutuspalvelu lähettää liittymäpalvelimelle CANCEL-sanoman (kuvio 5, nuoli G). Tämän seurauksena ' liittymäpalvelin päivittää liittymälistan edellä kuvatulla tavalla niin, että kyseinen < 30 käyttäjä poistetaan päivityksen yhteydessä listalta. Tätä prosessia on merkitty nuolella H kuviossa 5.When the user terminates the connection, the billing service sends a CANCEL message to the subscription server (Figure 5, arrow G). As a result, the subscription server updates the subscription list as described above so that the <30 user is removed from the list at the time of the upgrade. This process is indicated by arrow H in Figure 5.
Jos yhteyksiä muodostuu ja niitä puretaan nopeassa tahdissa siten, että listan ylläpito on edellä kuvatulla tavalla liian hidasta, reititin voi tallettaa useita päivitystapahtumia ja ottaa kaikki päivitystapahtumat kerralla mukaan 35 uudelle liittymälistalle.If connections are made and disconnected at a fast rate, the maintenance of the list being too slow, as described above, the router can store multiple update events and include all the update events at one time in 35 new subscription lists.
16 104668 Käytännössä edellä kuvattua prosessia voidaan käyttää esim. CIS-COn reititinmallissa 7000, joka on varustettu esim. IOS 11.2-käyttöjärjestelmällä. Kuten edellä jo viitattiin, reitittimiin on jatkossa todennäköisesti tulossa ominaisuuksia, joiden avulla liittymälista voidaan päivittää 5 tehokkaammin, jolloin muutokset pystytään tekemään vain niihin kohtiin, joissa niitä tarvitaan.16 104668 In practice, the above process can be used, for example, on a CIS-CO router model 7000 equipped with, for example, IOS 11.2. As mentioned above, routers are likely to come with features that can be used to update the subscriber list 5 more efficiently so that changes can only be made where they are needed.
Kun yhteys on saatu avattua, päätelaitteelta voidaan käyttää Internetin tarjoamia palveluja. Pitääkseen yhteyden auki päätelaite generoi tasaisin väliajoin laskutustietueita, lähettää ne älykortille digitaalista allekirjoitusta 10 varten ja lähettää allekirjoitetun laskutustietueen edelleen tilaajajohdon kautta laskutuspalvelulle, joka tallettaa hyväksytyt laskutustietueet laskutustieto-kantaansa.Once the connection is established, the services provided by the terminal can be accessed through the Internet. To keep the connection open, the terminal periodically generates billing records, sends them to the smart card for digital signature 10, and forwards the signed billing record via a subscriber line to a billing service which stores the approved billing records in its billing data base.
Kun käyttäjällä on pääsy reitittimen R1 kautta Internet-verkon palveluihin, hän voi palveluselaintaan käyttämällä (joka voi olla esim. jokin tunnettu 15 WWW-selain) etsiä sopivia palveluja Internetistä ja solmia muita sopimuksia kyseisten palvelun tarjoajien kanssa. Löytäessään sopivan palvelun, kuten tilausvideopalvelun, asiakas valitsee ko. palvelun esim. klikkaamalla ko. vaihtoehtoa.When a user has access to Internet services through router R1, he / she can use his / her service code (which may be, for example, any known 15 web browsers) to search for suitable services on the Internet and to enter into other agreements with such service providers. When finding a suitable service, such as a video-on-demand service, the customer selects the appropriate service. service, e.g. options.
Kun asiakas on suorittanut valintansa, palvelun tarjoajan palvelin 20 lähettää laskutuspalvelulle WD ko. elokuvan identifioivan palvelutunnisteen sekä kyseistä tilaajaa vastaavan tunnisteen, jonka se saa selville esim. asiakkaan selainohjelmalta vastaanottamiensa sanomien lähdeosoitteen (esim. TCP-yhteyden socket-osoite) perusteella.Once the customer has made their choice, the service provider's server 20 sends the billing service WD to the billing service. a service identifier identifying the movie and an identifier corresponding to the subscriber in question, which it obtains, for example, from the source address of the messages it receives from the client's browser program (e.g. the socket address of the TCP connection).
Tämän jälkeen laskutuspalvelu WD käynnistää prosessin, joka hoitaa 25 kyseisen palvelun käyttöä. Aluksi laskutuspalvelu hakee palvelutietokannaltaan kyseistä palvelua vastaavat parametrit ja lähettää päätelaitteelle sopimus-CDR:n, joka sisältää ko. palveluistunnon aikana käytettävät laskutusparametrit sekä sopimusnumeron. Saatuaan tällaisen palvelun aloittavan laskutustietueen päätelaitteella oleva ohjelma avaa päätelaitteen näytöllä ikkunan, jota 30 kutsutaan jatkossa sopimusikkunaksi. Ikkunassa on esitetty laskutuspalveli-melta vastaanotettujen tietojen perusteella perustiedot eri osapuolista sekä ko. palvelusta. Lisäksi ikkunassa esitetään sopimusnumero, joka identifioi tämän yhden palveluistunnon. Tämä sopimus kattaa siis vain tietyn palvelun, esim. yhden elokuvan seuraamisen ja se on liittymäpalveluun nähden täysin erillinen 35 palvelu. Liittymäpalvelun laskutuksen rinnalla suoritetaan siis samanaikaisesti 17 104668 laskutusta muista palveluista. Tämä laskutus voi tapahtua esim. palvelun sisällön perusteella.The billing service WD then initiates a process that manages the use of the 25 services in question. Initially, the billing service retrieves from its service database the parameters corresponding to the service in question and sends to the terminal a contract CDR that contains the corresponding CDR. the billing parameters used during the service session and the contract number. Upon receipt of such a billing record initiating a service, the program on the terminal opens a window on the terminal display, hereinafter referred to as a contract window. Based on the information received from the billing server, the window displays basic information about the various parties and the information in question. service. In addition, the window displays a contract number that identifies this single service session. This agreement therefore only covers a specific service, such as watching a single movie, and is a completely separate service from the subscription service 35. Thus, along with billing for the subscription service, 17,104,668 billing services for other services are performed simultaneously. This billing can be done based on the content of the service, for example.
Päätelaitteen pääikkunassa (kuvio 7a) esitetään kaikki kullakin hetkellä käynnissä olevat sopimukset. Koska Intemet-palveluista suoritettava, 5 palvelun sisältöön perustuva laskutus ei kuulu varsinaiseen keksinnölliseen ajatukseen, ei sitä kuvata tässä yhteydessä tarkemmin. Tätä laskutusta on kuvattu tarkemmin hakijan aikaisemmassa Fl-patenttihakemuksessa 964524 (salainen esillä olevan hakemuksen jättöhetkellä).The terminal window of the terminal (Figure 7a) shows all the contracts that are currently running. Since billing for content based on the content of the Internet service is not an inventive idea, it is not described in more detail here. This billing is described in more detail in Applicant's earlier Fl patent application 964524 (secret at the time of filing the present application).
Laskutuspalvelu tarkistaa jokaisen laskutustietueen alkuperän käyt-10 täen ko. asiakkaan (tilaajan) julkista avainta sekä tallettaa hyväksymänsä laskutustietueet laskutustietokantaansa. Jokainen päätelaitteelta laskutuspal-velimelle lähetettävä CDR edustaa yhteyslaskutusta tietyltä aikaväliltä ja sisältää sopimusnumeron, jonka avulla eri palvelut erotetaan toisistaan. Koska järjestelmän eri käyttäjät eivät voi samanaikaisesti käyttää samaa päätelaitetta, 15 pysyvät samasta lähdeosoitteesta tulevien laskutustietueiden allekirjoitukset samoina yhden liittymäistunnon aikana. Kaikki tällaiset tietueet kootaan yhteen tilaaja- ja sopimusnumerokohtaisesti. Kunkin palvelun (esim. liittymäpalvelun) osalta kokonaislaskutus saadaan selville laskemalla yhteen laskutettavat määrät kaikista laskutustietueista, jotka liittyvät samaan sopimusnumeroon.The billing service verifies the origin of each billing record using the relevant bill. the public key of the customer (subscriber) and store the accepted billing records in its billing database. Each CDR sent from the terminal to the billing server represents a connection billing over a specific time interval and includes a contract number by which the different services are distinguished. Because different users of the system cannot use the same terminal at the same time, the signatures of the billing records from the same source address remain the same during one access session. All such records are aggregated by subscriber and contract number. For each service (eg subscription service), total billing is determined by summing the billable amounts from all billing records associated with the same contract number.
20 Laskutuspalvelimen laskutustietokannasta CDR:t siirretään ajoittain laskutusjärjestelmään BS (kuvio 3), jossa niistä muodostetaan sinänsä tunnetulla tavalla laskuja, jotka toimitetaan asiakkaalle. Yksi lasku sisältää listan ja veloitukset kaikista niistä palveluista, joita asiakas on käyttänyt laskutusjakson (esim. kuukauden) aikana. Lasku voidaan toimittaa paperikopiona postitse tai 25 se voidaan toimittaa päätelaitteelle elektronisessa muodossa. Kuviossa 7b on havainnollistettu erästä asiakkaalle lähetettävää laskua. Lasku sisältää tilaajatiedot ja sekä listan laskutusjakson aikana käytetyistä palveluista. Kustakin palvelusta voidaan laskussa esittää esim. palvelun tyyppi, palvelun tarjoaja, ' sopimusnumero, jolla palvelu vastaanotettiin, palvelun aloitusaika ja kesto - « 30 sekä hinta.From the billing database of the billing server, the CDRs are periodically transferred to the billing system BS (FIG. 3), whereby invoices are generated in a manner known per se and delivered to the customer. One invoice contains a list and charges for all services used by the customer during the billing period (eg, month). The invoice may be delivered in paper copy by mail or it may be delivered to the terminal in electronic form. Figure 7b illustrates an invoice to be sent to a customer. The invoice contains subscriber information and a list of services used during the billing period. Invoices for each service may include, for example, the type of service, the service provider, the contract number at which the service was received, the time and duration of the service - 30 and the price.
Koska laskutusjärjestelmän toiminta on sinänsä tunnettua, ei sitä kuvata tässä yhteydessä tarkemmin.As the operation of the billing system is known per se, it will not be described in detail herein.
Järjestelmässä käytettyjä laskutustietueita (laskutussanomia) voi olla esim. yhdeksää eri tyyppiä (0...8) seuraavasti: 35 0. Sopimus: Tämä on aloittava laskutustietue (nuoli A, kuvio 5), jonka 10 104668 18 laskutuspalvelin lähettää (allekirjoittamattomana) asiakkaalle ja jonka päätelaite palauttaa allekirjoitettuna laskutuspalvelulle, mikäli asiakas hyväksyy sopimuksen.There are, for example, nine different types (0 ... 8) of billing records (billing messages) used in the system, as follows: 35 0. Agreement: This is an initial billing record (arrow A, Figure 5) that 10 104668 18 billing server sends (unsigned) to which the terminal returns to the billing service, if signed, if the customer accepts the agreement.
1. Maksu: Tätä tyyppiä olevat laskutustietueita lähetetään asiakkaan 5 päätelaitteelta allekirjoitettuina sopimusistunnon aikana laskutuspalvelulle, joka tarkistaa ne.1. Payment: Billing records of this type are sent from the client's terminal 5 during a contract session to the billing service for review.
2. Loppu: Tämän tyyppinen CDR vastaa muuten tyyppiä 1, mutta se sisältää lisäinformaationa sen, että se on viimeinen CDR, jonka päätelaite lähettää kulumassa olevan sopimusistunnon aikana. Kun käyttäjä lopettaa itse 10 palvelun painamalla Lopeta-painiketta, lähetetään ensin tyyppiä 1 oleva CDR ja sen jälkeen tyyppiä 6 oleva CDR. Tällä tavoin laskutuspalvelin pystyy erottamaan käyttäjän suorittaman lopetuksen palvelun normaalista loppumisesta (kuten elokuvan loppumisesta). Tämän tyyppistä tietuetta voidaan käyttää myös kertatyyppiseen laskutukseen.2. End: This type of CDR is otherwise equivalent to Type 1, but with the additional information that it is the last CDR sent by the terminal during an expiring contract session. When the user self-terminates 10 services by pressing the End button, a Type 1 CDR is sent first, followed by a Type 6 CDR. In this way, the billing server is able to distinguish user termination from normal service termination (such as movie ending). This type of record can also be used for one-time billing.
15 3. Pulssi: Tämän tyyppinen CDR lähetetään laskutuspalvelimelta päätelaitteelle. Tarkoituksena on ilmoittaa päätelaitteelle, että sen tulisi lähettää uusi CDR, mikäli palvelua aiotaan jatkaa. Mikäli päätelaite ei lähetä kelvollista CDR:ää tietyn ajan kuluessa, laskutuspalvelin lähettää keskeytyssano-man palvelun tarjoajan palvelimelle.15 3. Pulse: This type of CDR is sent from the billing server to the terminal. The purpose is to inform the terminal that it should send a new CDR if the service is to be continued. If the terminal does not send a valid CDR within a certain time, the billing server sends an interrupt message to the service provider's server.
20 4. Puuttuva järjestysnumero: Lähetetään laskutuspalvelimelta pääte laitteelle (jatkuvan laskutussopimuksen aikana) ilmoittamaan, että tietyn järjestysnumeron omaava CDR ei ole saapunut laskutuspalvelimelle tai saapunut CDR oli kelvoton. Tällöin päätelaitteellä on tilaisuus suorittaa uudelleenlähetys tilanteen korjaamiseksi. Kumpikaan osapuoli ei kuitenkaan välttämättä tarvitse 25 tällaista funktionaalisuutta. Mikäli päätelaite ei vastaa tällaiseen CDR:ään, paras vaihtoehto on, että laskutusjärjestelmällä ei ole oikeutta laskuttaa menetetyn CDR:n osuutta.20 4. Missing Serial Number: Sending from the billing server to the terminal (during the ongoing billing agreement) to notify that the CDR with a particular serial number has not arrived at the billing server or the incoming CDR was invalid. The terminal then has the opportunity to retransmit to correct the situation. However, neither party may need 25 such functionality. If the terminal does not respond to such a CDR, the best option is that the billing system is not entitled to charge for the lost portion of the CDR.
5. Modifioitu sopimus: Tämän tyyppinen CDR lähetetään laskutuspal-| velimelta asiakkaalle ja se vastaa muuten tyypin 0 laskutustietuetta, mutta 30 sopimusnumero ei ole uusi, vaan sama kuin sillä hetkellä käytettävällä lyhytaikaisella sopimuksella. Tämä laskutustietue lähetetään keskellä palveluistuntoa merkiksi siitä, että laskutusparametrit ovat muuttuneet. Päätelaite voi esim. hyväksyä uuden sopimuksen automaattisesti, mikäli hinta on laskenut, muussa tapauksessa voidaan edellyttää asiakkaan suorittamaa hyväksyntää.5. Modified Agreement: This type of CDR is sent to the billing service from brother to customer and is otherwise equivalent to a Type 0 billing record, but the 30 contract number is not new, but the same as the current short term contract. This billing record is sent in the middle of a service session to indicate that the billing parameters have changed. The terminal may, for example, automatically accept a new contract if the price has fallen; otherwise, a customer approval may be required.
35 6. Keskeytys: Tämän tyyppinen CDR voidaan lähettää kummassa 1β 104668 suunnassa tahansa indikoimaan sitä, että sopimus lopetetaan. Lähettäjä suorittaa CDR:n allekirjoituksen.35 6. Suspension: This type of CDR may be sent in either direction 1β 104668 to indicate that the contract will be terminated. The CDR is signed by the sender.
7. Digitaalinen raha: Laskutusjärjestelmää on mahdollista hyödyntää niinkin, että tiettyyn maksuun liittyvä CDR (tyyppi 1 tai 2) sisältää maksun 5 digitaalisena rahana. Laskutuspalvelu ei kuitenkaan siirrä digitaalista rahaa laskutusjärjestelmään, vaan siirtää ne suoraan esim. pankin palvelimelle (aina kerättyään tietyn, suhteellisen pienen summan digitaalista rahaa) tai muun organisaation ylläpitämälle verkon palvelimelle, joka suorittaa veloituksen suoraan asiakkaan tililtä. Digitaalista rahaa voidaan käyttää keskitetyn lasku-10 tusjärjestelmän BS ohella tavanomaisen elektronisen kaupankäynnin tapaan tai vaihtoehtoisena toteutustapana keskitetyn laskutusjärjestelmän sijasta.7. Digital Money: It is possible to take advantage of the billing system so that the CDR (Type 1 or 2) associated with a particular payment includes a payment in 5 digital money. However, the billing service does not transfer digital money to the billing system, but transfers it directly to, for example, a bank server (always collecting a certain, relatively small amount of digital money) or a network server maintained by another organization that directly debits the customer's account. Digital money can be used in addition to the centralized billing system BS, as in conventional e-commerce or as an alternative implementation instead of the centralized billing system.
8. Laskutuksen tahdistus: Lähetetään laskutuspalvelulta päätelaitteelle (jatkuvan laskutussopimuksen aikana) ilmoittamaan, että maksu-CDR:t eivät kata jatkuvan sopimuksen minuuttitaksaa (esim. päätelaitteen kello käy 15 liian hitaasti). Tahdistus-CDR:n mukana tulee tieto siitä, kuinka paljon pitää maksaa lisää, jotta sopimus pysyisi käynnissä.8. Billing synchronization: Sending from the billing service to the terminal (during the ongoing billing agreement) to inform that the payment CDRs do not cover the per-minute rate of the ongoing agreement (eg, the terminal clock is too slow). The pacing CDR comes with information on how much more you need to pay to keep your contract running.
Kuviossa 5 on havainnollistettu laskutusta yhden palvelun osalta. Kunkin sanoman tyyppi on merkitty sanomaa merkitsevän nuolen yläpuolelle. Kuviossa on esitetty tapaus, jossa laskutuspalvelu havaitsee kerran palvelun 20 aikana, että tietty laskutustietue puuttui välistä.Figure 5 illustrates billing for one service. Each message type is indicated by the message above the mean of the arrow. The figure shows a case where a billing service once detects during service 20 that a particular billing record was missing.
Riippuen siitä, suoritetaanko päätelaitteessa samanaikaisesti paljon muita prosesseja, voi kahden peräkkäisen, tyyppiä 1 olevan CDR:n välinen . aika vaihdella. Mikäli kuormitus päätelaitteessa kasvaa suureksi ja CDR:n generointi myöhästyy nimellisarvostaan, on CDR:n sisältämä veloitus vastaa-25 vasti suurempi.Depending on whether a number of other processes are simultaneously performed on the terminal, there may be between two consecutive Type 1 CDRs. time to vary. If the load on the terminal increases and the CDR generation is delayed at its nominal value, the charge contained in the CDR is correspondingly higher.
Käytännössä jatkuvaan laskutukseen liittyy kaksi aikaan liittyvää ongelmaa. Ensiksikin, vian tai virheen seurauksena saatetaan yksi tai useampi maksu-CDR menettää. Toiseksi, päätelaitteen kello saattaa käydä hitaammin * ' kuin laskutuspalvelimen kello. Näiden ongelmien eliminoimiseksi määritellään 30 kaksi kynnysarvoa (A ja B). Ensimmäinen kynnysarvo (A) on suurin velka, joka käyttäjällä voi olla laskutuspalvelulle vielä maksamattomana olevan käytön seurauksena. Toinen kynnysarvo (B) on maksun jälkeisen velan suurin sallittu arvo. Kumpaankin raja-arvoon liittyy oma ajastinarvonsa (TA ja TB).In practice, there are two time-related issues with ongoing billing. First, as a result of a failure or error, one or more payment CDRs may be lost. Second, the terminal clock may run slower * 'than the billing server clock. To eliminate these problems, two thresholds (A and B) are defined. The first threshold (A) is the maximum debt that a user may have as a result of outstanding usage for a billing service. The second threshold (B) is the maximum value of the debt after payment. Each threshold has its own timer value (TA and TB).
Kuvioissa 7c ja 7d on havainnollistettu em. ongelmien ratkaisua. Aika-35 akseli t kuvaa laskutuspalvelimen aikaa ja aika-akseli t1 päätelaitteen aikaa.Figures 7c and 7d illustrate the solution of the above problems. The time-35 axis t represents the billing server time and the time axis t1 represents the terminal time.
20 10466820 104668
Kuvioissa aika on esitetty sekunteina. Pystyakselilla kuvion yläosassa on kuvattu käyttäjän velkaa laskutuspalvelulle, kun taas kuvion alaosassa on esitetty laskutuspalvelimen ja päätelaitteen lähettämiä laskutustietueita. Kuvioissa on oletettu, että verkon viive on mitätön. Kuviossa 7c kellot käyvät yhtä 5 nopeasti, mutta kuviossa 7d päätelaitteen kello käy hitaammin kuin laskutus-palvelimen kello. Hetkellä t1=0 päätelaite lähettää allekirjoitetun sopimuksen (CDR-0) laskutuspalvelulle. Laskutuspalvelu vastaanottaa sopimuksen hetkellä t=0. Käyttäjän velka D(t) alkaa kasvaa tästä hetkestä lukien. Kun maksuja ei tule, velka kasvaa lineaarisesti ajan suhteen. Velan kasvunopeus 10 (rahayksikköä aikayksikköä kohti) on määritelty sopimuksessa. Kun laskutus-palvelin vastaanottaa maksu-CDR:n (CDR-1), velka pienenee ko. CDR:n ilmoittaman määrän verran.In the figures, time is shown in seconds. The vertical axis at the top of the chart depicts the user's debt to the billing service, while the bottom of the chart shows the billing records sent by the billing server and the terminal. The figures assume that the network delay is negligible. In Figure 7c, the clocks run just as fast, but in Figure 7d the clock of the terminal runs slower than that of the billing server. At time t1 = 0, the terminal sends the signed contract (CDR-0) to the billing service. The billing service receives the contract at time t = 0. The user debt D (t) starts to increase from this point on. When there are no payments, the debt increases linearly over time. The debt growth rate of 10 (monetary units per time unit) is specified in the contract. When the billing server receives the payment CDR (CDR-1), the debt decreases. As indicated by the CDR.
Sopimuksen vastaanottamisen jälkeen laskutuspalvelu laskee pe-riodisesti (esim. kerran sekunnissa) velan arvon. Jos D(t) > A, laskutuspalvelu 15 lähettää päätelaitteelle tyyppiä 4 olevan CDR:n. Jos laskutuspalvelu ei vastaanota puuttuvaa maksua ajan TA kuluessa, se purkaa sopimuksen. Kuviossa 7c on esitetty tilanne, jossa hetkellä t1=120 lähetetty maksu-CDR (CDR-1) ei saavu perille. Tämän takia velka ylittää kynnysarvon A ennen seuraavaa säännöllistä maksua. Laskutuspalvelu lähettää päätelaitteelle tyyppiä 4 olevan 20 CDR:n ja päätelaite lähettää vasteena maksu-CDR:n uudelleen. Voidaan lisäksi määritellä suurin aika, jonka laskutuspalvelu voi olla ilman maksu-CDR:iä. Jos tämä aika kuluu umpeen, laskutuspalvelu lähettää tyyppiä 4 . olevan CDR:n.Upon receipt of the agreement, the billing service periodically (e.g., once per second) calculates the value of the debt. If D (t)> A, the billing service 15 sends a type 4 CDR to the terminal. If the billing service does not receive the missing payment within the TA, it will terminate the contract. Figure 7c illustrates a situation in which a payment CDR (CDR-1) transmitted at t1 = 120 does not arrive. As a result, the debt exceeds the threshold A before the next regular payment. The billing service sends a type 4 CDR to the terminal 4 and the terminal transmits the payment CDR in response. Additionally, the maximum time that a billing service can be without a payment CDR can be specified. If this time expires, the billing service will send type 4. CDR.
Laskutuspalvelu tarkistaa velan määrän ainakin jokaisen säännön-25 mukaisen maksun jälkeen. Mikäli päätelaitteen kello käy hitaammin kuin laskutuspalvelimen kello, kuten on esitetty kuviossa 7d, kasvaa maksun jälkeisen velan määrä maksu maksulta. Kun maksun jälkeisen velan määrä ylittää kynnysarvon B, laskutuspalvelu lähettää päätelaitteelle tyyppiä 8 (tahdistus) olevan CDR:n, joka sisältää tiedon halutun maksun suuruudesta. Päätelaite 30 lähettää vasteena allekirjoitetun tahdistus-CDR:n. Mikäli laskutuspalvelu ei vastaanota puuttuvaa maksua ajan TB kuluessa, se purkaa sopimuksen.The billing service checks the amount of debt at least after each payment under Rule-25. If the terminal clock runs slower than the billing server clock, as shown in FIG. 7d, the amount of post-payment debt will increase from payment to payment. When the amount of post-payment debt exceeds threshold B, the billing service sends to the terminal a type 8 (synchronization) CDR containing information on the amount of payment desired. The terminal 30 transmits a signed synchronization CDR in response. If the billing service does not receive the missing payment within the TB period, it will terminate the contract.
Kaikki järjestelmässä tarvittava laskutusinformaatio siirretään proto-kollasanomien (eli laskutustietueiden) peräkkäisissä kentissä. Kuviossa 8 on esitetty laskutustietueissa käytettävät kentät: 35 TYYPPI: Kertoo CDR:n tyypin eli mikä yllä kuvatuista kahdeksasta 21 104668 laskutustietueesta on kysymyksessä.All billing information required by the system is transmitted in successive fields of protocols (i.e., billing records). Figure 8 shows the fields used for billing records: 35 TYPE: Indicates the type of CDR, which is one of the eight 21,104,668 billing records described above.
PITUUS: Pituuskenttä kertoo CDR:n kokonaispituuden tavuina, mukaan lukien tyyppi- ja pituuskentät.LENGTH: The length field indicates the total length of the CDR in bytes, including the type and length fields.
SOPIMUSNUMERO: Tämä kenttä sisältää laskutuspalvelujen anta-5 man kokonaisluvun, joka on sama kaikille CDR-tietueille, jotka liittyvät samaan laskutusistuntoon.CONTRACT NUMBER: This field contains the billing service provider's integer, which is the same for all CDR records associated with the same billing session.
JÄRJESTYSNUMERO: Kokonaisluku, joka kertoo CDR:ien keskinäisen generointijärjestyksen saman laskutusistunnon aikana. Päätelaite antaa takaisin palauttamalleen sopimus-CDR:lle (tyyppi 0) numeron nolla, minkä 10 jälkeen se kasvattaa numeroa yhdellä jokaista CDR:ää kohti. Tämä kenttä on määrittelemätön CDR-tyypeissä 3, 5, 6 ja 7 ja tyypissä 4 se indikoi puuttuvan CDR.n järjestysnumeroa.ORDER NUMBER: An integer that indicates the order in which CDRs are generated in the same billing session. The terminal returns the contract CDR (type 0) returned by the number zero, after which it increments the number by one for each CDR. This field is undefined in CDR Types 3, 5, 6 and 7 and in Type 4 it indicates the serial number of the missing CDR.
PALVELUTUNNISTE: Tämän kentän sisältö kertoo, mistä palvelusta laskutetaan. Kenttässä oleva parametri saa arvon laskutuspalvelun tarjoajan ja 15 (multimedia)palvelun tarjoajan välisen sopimuksen seurauksena.SERVICE ID: The content of this field tells you which service is being billed. The parameter in the field gets the value as a result of an agreement between the billing service provider and 15 (multimedia) service provider.
PALVELUTYYPPI: Tämä kentän sisältämä parametri luokittelee palvelut karkeasti eri luokkiin tilastollisia tarkoituksia varten, esim. WWW-sivut, tilausvideo, tiedostonsiirto, jne.SERVICE TYPE: This parameter contained in this field roughly classifies services into different categories for statistical purposes, e.g., web pages, video on demand, file transfer, etc.
ALOITUSAIKA: Kentässä oleva parametri osoittaa kulumassa olevaa 20 aikaa CDR-tyypeissä 0 ja 5 sekä 3, 4 ja 6 sekä laskutusjakson aloitusaikaa tyypeissä 1 ja 2.START-UP TIME: The parameter in the field indicates the elapsed 20 time for CDR types 0 and 5 and 3, 4 and 6 and the billing cycle start time for types 1 and 2.
LOPETUSAIKA: Kentän parametri määrittelee laskutusistunnon päättymisen tyyppiä 1 ja 2 olevissa CDR:issä. Tyyppiä 0 ja 5 olevissa CDR:issä kentän parametri määrittää, kuinka usein laskutuspalvelu odottaa 25 maksu-CDR:ää. Muun tyyppisissä CDR:issä tätä parametriä ei ole määritelty.END TIME: The field parameter specifies the end of the billing session for type 1 and 2 CDRs. For CDRs of type 0 and 5, the field parameter specifies how often the billing service waits for 25 payment CDRs. Other types of CDRs do not specify this parameter.
TUNNISTEET: Tämän kentän parametri kertoo asiakkaan, laskutus-palvelimen ja palvelimen tunnisteet. Tunnisteet voivat olla kokonaislukuja tai verkko-osoitteita, mutta niiden täytyy olla uniikkeja laskutusjärjestelmän sisällä.IDENTIFICATION: The parameter in this field identifies the customer, billing server, and server identifiers. Tags can be integers or web addresses, but must be unique within the billing system.
MAKSUTAPA: Kentän sisältämän parametri on määritelty tyyppiä 0, 30 5, 1 ja 2 oleviin CDR:iin. Maksutavat voidaan luokitella esim. seuraavasti.PAYMENT METHOD: The parameter contained in the field is defined for CDRs of type 0, 30 5, 1 and 2. Payment methods can be classified, for example, as follows.
ilmainen, kertaveloitus (yhdellä CDR:llä), periodinen tai ulkoa laukaistava, eli esim. päätelaitteen toinen prosessi voi suorittaa laukaisun. Esim. päätelaitteen videotoistimen ohjelma voi laukaista CDR:n generoinnin vaikkapa minuutin välein, jos viimeisen kuluneen minuutin aikana on vastaanotettu kelvollista 35 videosignaalia. Jäljempänä kuvataan myös toteutusta, jossa laskutuspalvelu 22 104668 laukaisee CDR:n generoinnin maksutapakentän parametrin avulla.free, one-time charging (with one CDR), periodic or externally triggered, e.g., another process of the terminal may perform the trigger. For example, a terminal video player program may trigger CDR generation, e.g., every minute, if a valid 35 video signals have been received in the last minute. Also described below is an implementation in which the billing service 22 104668 triggers the generation of a CDR using a payment method field parameter.
RAHAMÄÄRÄ: Tämä kenttä kertoo asiakkaalle syntyneen velan (joko koko istuntoa kohden tai kahden CDR:n väliseltä ajalta).CURRENCY: This field shows the amount of debt the client has incurred (either per session or between two CDRs).
LIIKENNEDATA: Kenttä sisältää päätelaitteessa olevalta ulkoiselta 5 sovellukselta päätelaitteelle lähetettävää informaatiota, joka lähetetään edelleen verkkoon.TRAFFIC DATA: This field contains information to be sent from the external application on the terminal to the terminal, which is forwarded to the network.
ALLEKIRJOITUS: Tämä kenttä sisältää asiakkaan digitaalisen allekirjoituksen, jota käytetään CDR:n oikeellisuuden todentamiseen.SIGNATURE: This field contains the customer digital signature used to authenticate the CDR.
Oheisessa liitteessä 1, joka sisällytetään tähän hakemukseen on 10 kuvattu tarkemmin CDR.ien rakenne käyttäen ASN.1-notaatiota (Abstract Syntax Notation 1), joka on tietoliikennealalla yleisesti käytetty kuvauskieli, jonka avulla kuvataan tietorakenteita. Liitteessä on kuvattu myös em. sanomien lnit_Service, START, OK ja CANCEL rakenne.The attached appendix 1, which is included in this application, describes in more detail the structure of CDRs using ASN.1 (Abstract Syntax Notation 1), a commonly used description language in the telecommunications industry for describing data structures. The structure of the above mentioned lnit_Service, START, OK and CANCEL messages is also described in the appendix.
Laskutustietueet ja em. sanomat voidaan lähettää esim. IP-pakettien 15 datakentässä, jossa voi olla yksi tai useampi laskutustietue.The billing records and the aforementioned messages may be sent, for example, in a data field of IP packets 15, which may have one or more billing records.
Laskutus toimii oikein, kun verkkoon pääsy ja maksut ovat synkronissa toisiinsa nähden, eli jos niillä asiakkailla, jotka maksavat on pääsy palveluja tarjoavaan verkkoon ja niillä, jotka eivät maksa ei ole pääsyä. Esim. jonkin vian seurauksena saattaa kuitenkin tilanne joskus muuttua sellaiseksi, että reititin 20 estää maksavien asiakkaiden pääsyn palveluja taijoavaan verkkoon tai sallii sellaisten asiakkaiden pääsyn, jotka eivät maksa (lähetä maksu-CDR:iä). Tällaisen tilanteen korjaamiseksi liittymäpalvelin suorittaa kiertokyselyä reititti------ meitä ja laskutuspalvelulta. Reitittimeltä liittymäpalvelin saa liittymälistan ja laskutuspalvelulta niiden asiakkaiden IP-osoitteet, jotka maksavat ko. het-25 kellä verkkoon pääsystä. Jos maksavan asiakkaan osoite ei ole liittymälistalla, liittymäpalvelin lisää osoitteen listalle. Jos liittymälistalla oleva osoite ei ole laskutuspalvelimen maksavien asiakkaiden joukossa, liittymäpalvelin poistaa osoitteen listalta. Kiertokyselyväli voidaan tehdä säädettäväksi siten, että ‘ liittymäpalvelun tarjoaja voi asettaa haluamansa välin.Billing works properly when network access and charges are in sync with each other, that is, if the paying customers have access to the service provider's network and the non-paying ones have no access. However, for example, as a result of a malfunction, the situation may sometimes become such that the router 20 prevents paying customers from accessing the service or a non-paying network or allowing non-paying customers (send payment CDRs). To remedy this situation, the subscription server polled ------ us and the billing service. The router obtains from the router the subscription list and from the billing service the IP addresses of the clients who pay for the subscription. het-25 who has network access. If the paying customer's address is not on the subscription list, the subscription server adds the address to the list. If the address in the subscription list is not among the billing server's paying customers, the subscription server will remove the address from the list. The polling interval can be made adjustable so that the subscriber service provider can set the interval he wants.
» 30 Kuviossa 9a on esitetty päätelaitteen CT rakennetta toiminnallisena lohkokaaviona. Keksinnön kannalta laitteen ytimen muodostaa CDR-generaattori CG, joka synnyttää laskutustietueita. CDR-generaattoriin liittyy turvakirjasto SLI, jonka muistissa on asiakkaan henkilökohtainen salausavain ja joka hoitaa laskutustietueiden allekirjoitusta. CDR-generaattori synnyttää 35 CDR:t ja lähettää ne turvakirjastoon, jossa suoritetaan niiden allekirjoitus 23 104668 käyttäen asiakkaan henkilökohtaista salausavainta. Turvakiijasto palauttaa allekirjoitetut CDR:t takaisin CDR-generaattorille, joka lähettää ne edelleen laskutuspalvelimelle WD.Fig. 9a shows the structure of the terminal CT as a functional block diagram. For the purposes of the invention, the core of the device is a CDR generator CG, which generates billing records. The CDR generator includes a security library, SLI, which stores the customer's personal encryption key and manages the signing of billing records. The CDR generator generates 35 CDRs and sends them to a security library where they are signed 23 104668 using the client's private encryption key. The security repository returns the signed CDRs back to the CDR generator, which forwards them to the billing server WD.
Mikäli sovellus tai ympäristö on sellainen, että päätelaitteen ja lasku-5 tuspalvelimen välillä on välitettävä salattuja sanomia, turvakiijasto toteuttaa salauksen, allekirjoituksen ja allekirjoituksen tarkastamisen.If the application or environment requires encrypted messages to be transmitted between the terminal and the billing server, the security library will perform encryption, signature and signature verification.
Turvakiijasto voidaan toteuttaa joko laitteistopohjaisena tai ohjelmistopohjaisena. Laitteistopohjainen ratkaisu on kuitenkin turvallisempi. Turvakir-jasto tai sen osa voidaan näin ollen toteuttaa edellä kuvatulla tavalla esim. 10 älykortille, joka sisältää mm. asiakaskohtaisen salausavaimen.The security library can be implemented either hardware-based or software-based. However, a hardware-based solution is safer. Thus, the security library or part thereof can be implemented in the manner described above for e.g. a smart card containing e.g. client-specific encryption key.
Lisäksi päätelaitteeseen kuuluu elimet palvelun vastaanottamiseksi. Nämä voivat muodostua esim. palvelutoistimesta VP, joka voi olla esim. vi-deotoistin, joka toistaa verkosta vastaanottamansa videosignaalin ja joka voi lisäksi antaa CDR-generaattorille laskutustietueiden generointikäskyt. Palve-15 luselain SB, palvelutöistä VP ja CDR-generaattori ovat yhteydessä verkkoon päätteen tietoliikennekirjaston CL kautta. Viimemainittu muodostaa sen protokollapinon, jonka mukaan päätelaite kulloinkin toimii. Tämä protokollapino voi olla esim. TCP/IP-pino, joka voi olla esim. Microsoft Winsock -ohjelma.In addition, the terminal includes means for receiving the service. These may consist, e.g., of a service replicator VP, which may be e.g. a video reproducer, which reproduces the video signal received from the network and may also give the CDR generator instructions for generating billing records. The service server SB, service VP and CDR generator are connected to the network through the terminal communications library CL. The latter forms the protocol stack under which the terminal operates at any given time. This protocol stack can be e.g. TCP / IP stack, which can be e.g. Microsoft Winsock.
Päätelaitteen aloituslogiikkayksikkö SUL hoitaa aloitussanoman 20 lähettämisen liittymäpalvelimelle, kun käyttäjä työntää älykortin lukijaan.The terminal start logic unit SUL handles sending the start message 20 to the access server when the user inserts the smart card into the reader.
Päätelaitteessa voi myös olla veloituslaskuri BC, jotta asiakas voi tarkistaa laskutuspalvelun tarjoajalta saamansa laskun oikeellisuuden omalta laitteeltaan. Lisäksi päätelaitteessa voi olla erilaisia elimiä tulevan informaatiovirran palvelutason (QoS) valvomiseksi, esim. videotoistin voi antaa lähteelle 25 käskyn lopettaa informaation siirto, kun palvelun laatu laskee alle tietyn rajan.The terminal may also have a billing counter BC so that the customer can check the correctness of the invoice he has received from the billing service provider from his own device. In addition, the terminal may have different means for monitoring the level of service (QoS) of the incoming information stream, e.g., the video player may instruct the source 25 to stop the information transfer when the quality of service falls below a certain threshold.
Kuvio 9b esittää tarkemmin CDR-generaattorin toiminnallista lohko-kaaviota. Sopimuslogiikkayksikkö CLU1 hoitaa laskutustietueiden muodostusta konfigurointitietokannan CDB sisältämien tietojen perusteella. Se sisältää logiikan, joka siirtää vastaanottamansa sopimustiedot graafiselle käyttöliitty-30 mälle GUI ja muodostaa edellä kuvatun kaltaisia laskutustietueita. Tämä logiikka sisältää ajastinelimet TM, jotka määräävät kahden peräkkäisen CDR:n välisen ajan. Sopimuslogiikkayksikkö CLU1 on yhteydessä tietoliikennekirjas-toon ja verkkoon ulkoisen ohjausrajapinnan ECI kautta sekä palvelutoistimeen sisäisen ohjausrajapinnan ICI kautta. Ulkoinen ohjausrajapinta suorittaa 35 muunnoksen sisäisen ja ulkoisen CDR-formaatin välillä. Sisäinen ohjausraja- 24 104668 pinta hoitaa puolestaan sanomanvaihtoa palvelutoistimen ja sopimuslogiik-kayksikön välillä suorittaen tarvittaessa muunnoksen palvelutoistimen käyttämän sanomaformaatin ja laitteen sisäisen sanomaformaatin välillä. Sisäisen ohjausrajapinnan ja palvelutoistimen välinen yhteys (rajapinta A3) voidaan 5 toteuttaa esim. tietoliikennekirjaston kautta (TCP-socket). Konfigurointitieto-kantaan CDB talletetaan tiedot käyttäjän tekemistä asetuksista (user preferences) ja se voi myös eri palveluihin (esim. elokuviin) liittyvää informaatiota, joka esitetään asiakkaalle vastaanotetun palvelutunnisteen perusteella. Tämä tietokanta voidaan toteuttaa esim. Microsoft Access tai Borland Paradox -10 ohjelmalla. Konfigurointitietokantaa hallitaan hallintayksikön MM kautta. Hal-lintayksikkö, konfigurointitietokanta ja sopimuslogiikkayksikkö ovat kaikki yhteydessä laitteen graafiseen käyttöliittymään GUI, jonka toteutuksessa voidaan käyttää esim. JAVA-appletteja tai esim. Microsoft Visual Basic -ohjelmointityökalua. Osa konfigurointitietokannasta voi olla verkossa.Figure 9b shows in more detail the functional block diagram of the CDR generator. The contract logic unit CLU1 manages the generation of billing records based on the information contained in the configuration database CDB. It contains logic that transfers the contract information it receives to the graphical user interface GUI and generates billing records such as those described above. This logic includes timer elements TM which determine the time between two successive CDRs. The contract logic unit CLU1 communicates with the communications library and the network via the external control interface ECI and the service repeater via the internal control interface ICI. The external control interface performs 35 conversions between the internal and external CDR formats. The internal control interface 24 104668 in turn handles the message exchange between the service repeater and the contract logic unit, performing, if necessary, conversion between the message format used by the service repeater and the internal message format of the device. The connection between the internal control interface and the service repeater (interface A3) can be implemented, for example, through a communication library (TCP socket). The configuration information database CDB stores information about user preferences and may also include information related to various services (e.g., movies), which is presented to the client based on the service identifier received. This database can be implemented with eg Microsoft Access or Borland Paradox -10. The configuration database is managed through the management unit MM. The Hal fonts, the configuration database and the contract logic unit are all connected to the graphical user interface GUI, which can be implemented using JAVA applets or Microsoft Visual Basic programming tool. Some of the configuration database may be online.
15 Mikäli palvelutoistin on tarkoitettu esim. tilausvideopalveluun, se voidaan toteuttaa esim. henkilökohtaisen tietokoneen ja tilausvideopalveluun tarkoitetun ohjelman avulla. Eräs tällainen ohjelma on StreamWorks, valmistaja Xing Technology Inc., USA.15 If the service repeater is intended for eg video-on-demand, it may be implemented, for example, with a personal computer and a program for video-on-demand. One such program is StreamWorks, manufactured by Xing Technology Inc., USA.
Hallintayksikkö ja sopimuslogiikkayksikkö ovat rajapinnan A1 kautta 20 yhteydessä turvakirjastoon. Turvakirjasto ja rajapinta A1 voidaan toteuttaa esim. Setec Oy:n SETCOS 3.1 -älykortin (ja älykortin lukijan) avulla tai jollain muulla vastaavalla tuotteella, joka perustuu kansainvälisiin älykorttistandardei-hin. (Kansainvälinen standardointijärjestö ISO on määritellyt sarjan älykortteja koskevia standardeja seuraavasti: ISO 7816-1 (fyysiset dimensiot), ISO 7816-25 2 (kontaktien sijainti), ISO 7816-3 (siirtoprotokollat) ja ISO 7816-4 (komento- ja tiedostorakenteet).) Käyttäjällä voi olla useita erilaisia älykortteja, joilla kullakin avautuu tietyn tyyppinen yhteys. Yhdellä kortilla voidaan esim. avata täydellinen Inter-net-yhteys ja toisella kortilla (jossa tilaajana on työnantaja) esim. vain yhteys 30 työpaikan lähiverkkoon.The management unit and the contract logic unit 20 are connected to the security library via interface A1. The security library and interface A1 can be implemented, for example, with Setec Oy's SETCOS 3.1 smart card (and smart card reader) or other similar product based on international smart card standards. (ISO 7816-1 (physical dimensions), ISO 7816-25 2 (contact location), ISO 7816-3 (transfer protocols) and ISO 7816-4 (command and file structures) are defined by the International Organization for Standardization ISO standards for smart cards). ) The user can have several different smart cards, each of which opens a certain type of connection. For example, one card can be used to open a full Internet connection and another card (where the subscriber is an employer) can only connect to a 30 workplace LAN.
Kuviossa 10 on havainnollistettu laskutuspalvelun WD rakennetta yleisen tason lohkokaavion avulla. Laitteen ytimen muodostaa sopimuslogiikkayksikkö CLU2, jolla on käytettävissään palvelutietokanta SED, tilaajatieto-kanta SUD ja laskutustietokanta BD. Palvelutietokanta käsittää tiedot eri pal-35 velun tuottajien palveluista ja niiden laskutusparametreista. Laskutuspaivelin 25 104668 voi myös muuttaa itsenäisesti laskutusparametrejä, esim. vuorokauden ajan mukaan. Tilaajatietokanta käsittää laskutuspalvelua hoitavan operaattorin asiakastiedot (mm. kunkin asiakkaan julkisen avaimen). Laskutustietokantaan talletetaan päätelaitteiltä vastaanotetut laskutustietueet. Sopimuslogiikkayksik-5 köön liittyy salauslohko CM, joka hoitaa laskutustietueiden allekirjoituksen tarkistuksen. Tämä lohko vastaa päätelaitteen lohkoa SL. Sopimuslogiikkayk-sikkö vastaanottaa päätelaitteiden allekirjoittamia laskutustietueita päätelaitteiltä ja siirtää ne salauslohkon tarkistettavaksi. Hyväksytyt laskutustietueet sopimuslogiikkayksikkö tallettaa laskutustietokantaan. Sopimuslogiikkayksikkö 10 on yhteydessä verkkoon tietoiiikennekirjastonsa CL’ kautta, joka muodostaa sen protokollapinon, jonka mukaan yhteys kulloinkin rakennetaan.Figure 10 illustrates the structure of the billing service WD by means of a generic block diagram. The core of the device is formed by the contract logic unit CLU2, which has a service database SED, a subscriber database SUD and a billing database BD. The service database contains information about the services of various service providers and their billing parameters. Billing buttons 25 104668 can also independently change billing parameters, e.g., according to the time of day. The subscriber database contains the customer information of the billing service operator (including the public key of each customer). The billing database stores the billing records received from the terminals. The contract logic unit-5 has an encryption block CM that handles the verification of the billing records signature. This block corresponds to the terminal SL of the terminal. The contract logic unit receives the billing records signed by the terminals from the terminals and transmits them to the encryption block for verification. Accepted billing records The contract logic unit stores them in the billing database. The contract logic unit 10 is connected to the network through its communication library CL ', which forms the protocol stack under which the connection is being established.
Käytännössä edellä kuvatut toiminnallisuudet omaavat sopimuslogiik-kayksiköt voidaan toteuttaa esim. jonkin kansainväliseen SDL-standardiin (System Description Language) perustuvan työkalun avulla, esim. Telelogic 15 AB:n SDT-työkalun avulla.In practice, the contract logic units having the functionalities described above can be implemented, for example, by means of a tool based on an international SDL (System Description Language) standard, e.g., the SDT tool of Telelogic 15 AB.
Laskutuspalvelun tietokannat voivat olla edellä (kuvio 3) esitetyssä muistissa MS, joka on laskutuspalvelimen yhteydessä. Tämän lisäksi voidaan laskutustietueet tallettaa erilliseen massamuistiin MS1 (kuvio 3), joka on verkossa laskutuspalvelimen ja laskutusjärjestelmän välissä ja joka on organisoitu 20 siten, että laskutusjärjestelmän on helppo käsitellä siellä olevaa informaatiota. Tällaisella erillisellä tietokannalla voidaan palvelun tarjoajille järjestää mahdollisuus tehdä tietokantaan erilaisia kyselyjä palveluiden kehittämiseksi. Palvelun tuottaja tai asiakas voi esim. kysellä tietyn palvelun aikaansaamaa laskutusta keskellä laskutusjaksoa (esim. sähköpostin avulla).The billing service databases may be located in the memory MS associated with the billing server shown above (Figure 3). In addition, the billing records may be stored in a separate mass storage MS1 (Figure 3), which is networked between the billing server and the billing system and is organized so that the billing system can easily process the information therein. Such a separate database can provide service providers with the opportunity to make various queries to the database to develop services. For example, a service provider or customer may request billing for a particular service in the middle of a billing cycle (e.g., via email).
25 Kuviossa 11 on havainnollistettu liittymäpalvelimen SL rakennetta toiminnallisena lohkokaaviona. Ulkopuolisia yhteyksiä varten palvelimessa on rajapintayksikkö IU, joka käsittää reitittimen rajapintayksikön RIU, laskutuspalvelimen rajapintayksikön WIU ja päätelaitteen rajapintayksikön TIU. Viimemainittu vastaanottaa päätelaitteelta em. aloitussanoman lnit_Service ja aloittaa 30 ko. asiakasta koskevan laskutusistunnon. Reitittimen rajapintayksikkö valvoo reitittimen liittymälistaa ja laskutuspalvelimen rajapintayksikkö hoitaa kommunikoinnin laskutuspalvelimen kanssa. Kytkentälogiikka CLO on yksinkertainen tilakone, joka yhdistää eri rajapintayksiköt toisiinsa. Kytkentälogiikka pitää myös yllä listaa kaikista auki olevista yhteyksistä sekä kahta jonoa, joista 35 toisesta on suljettavana olevat yhteydet ja toisessa avattavana olevat yhtey- 26 104668 det.Figure 11 illustrates the structure of an access server SL as a functional block diagram. For external connections, the server has an interface unit IU comprising a router interface unit RIU, a billing server interface unit WIU and a terminal interface unit TIU. The latter receives the aforementioned start-up message lnit_Service from the terminal and starts 30 messages. customer billing session. The router interface unit monitors the router interface list and the billing server interface unit handles communication with the billing server. The switching logic CLO is a simple state machine that connects different interface units to each other. The switching logic also maintains a list of all open connections, as well as two queues, 35 of which are closed connections and the other is open connections 26 104668.
Reitittimen ohjausyksikkö RCU, joka sisältää reitittimen käskyjoukon, ohjaa reititintä suorittaen edellä kuvattua liittymälistan ylläpitoa.The router control unit RCU, which contains the router set of commands, controls the router while performing the interface list maintenance described above.
Synkronointiyksikkö SU hoitaa edellä kuvattua maksujen ja liittymäoi-5 keuksien synkronointia vertaamalla tietyin aikavälein reitittimen auki olevien yhteyksien listaa ja maksavien asiakkaiden osoitteita, jotka saadaan laskutus-palvelimelta. Havaitut ristiriitaisuudet korjataan, joten laskutuksessa ei pääse syntymään mainittua aikaväliä pidempää virhettä.The synchronization unit SU handles the above described synchronization of charges and access rights by comparing at intervals the list of open connections on the router and the addresses of the paying customers obtained from the billing server. The discrepancies found will be corrected so that no billing error will occur for longer than the specified time period.
Reititinyhteyden valvontayksikkö RCC valvoo liittymäpalvelimen ja 10 reitittimen välistä yhteyttä. Koska esimerkissä oletetaan, että reitittimen ja liittymäpalvelimen välinen yhteys on Telnet-yhteys, reititin katkaisee yhteyden, jos se on liian kauan käyttämättömänä. Reitittimen valvontayksikön tehtävänä on avata yhteys, jos reititin pääsee katkaisemaan sen esim. em. syystä tai muista yhteydellä olevista häiriöistä johtuen.The router connection monitoring unit RCC monitors the connection between the access server and 10 routers. Since the example assumes that the connection between the router and the access server is a Telnet connection, the router will disconnect the connection if it has been idle for too long. It is the task of the router monitoring unit to open the connection if the router is able to disconnect it due to, for example, the above reason or other connection problems.
15 Määrän (volume) valvontayksikkö VCU ja sen käyttämä laskutustieto- kanta BD2 ovat liittymäpalvelimessa ainakin siinä tapauksessa, että laskutusta halutaan suorittaa myös siirrettyyn datamäärään perustuen. Tässä tapauksessa valvontayksikkö lukee reitittimen rajapintayksikön kautta reitittimen liittymä-listalta halutut pakettimäärät ja tallettaa tiedot laskutustietokantaan BD2 siten, 20 että kutakin sopimusnumeroa kohti talletetaan pakettien lukumäärät ja se IP-osoite, jota päätelaite on käyttänyt yhteydellä. Liittymäpalvelimen laskutustie-tokannan tiedot yhdistetään laskutusvaiheessa laskutuspalvelimen laskutus-.... tietokannan tietoihin sopimusnumeroiden perusteella, jolloin myös siirretty datamäärä pystytään huomioimaan laskussa.The volume control unit VCU and the billing database BD2 used by it are at the interface server, at least if billing is also desired based on the amount of data transferred. In this case, the monitoring unit reads through the router interface unit the desired packet numbers from the router interface list and stores the data in the billing database BD2 20, storing for each contract number the packet numbers and the IP address used by the terminal. In the billing step, the billing database data of the subscription server is combined with the billing server billing database data based on the contract numbers, so that the amount of data transferred can also be taken into account in the billing.
25 Edellä kuvatussa toteutustavassa ei vielä sellaisenaan saada tilaajan allekirjoitusta pakettimääriä koskevaan tietoon, joten käyttäjä joutuisi tässä suhteessa luottamaan siihen, että järjestelmän laskemat pakettimäärät ovat oikeita. Kaikessa muissa tapauksissa päätelaite pystyy sen sijaan itse tarkistamaan, että laskutus tapahtuu oikein. Tämän ongelman ratkaisemiseksi 30 noudatetaan seuraavaa kaksivaiheista menettelyä. Ensinnäkin, liittymäpalvelin ilmoittaa päätelaitteelle, milloin laskutettava määrä on kasvanut tietyllä arvolla (esim. 50 Mb). Tällä tavoin päätelaite voi seurata liittymäpalvelimen suorittamaa määrälaskentaa ja verrata sitä omaansa. Toiseksi, liittymäpalvelin lähettää jokaisen määrään liittyvän CDR:n laskutuspalvelulle, joka välittää sen 35 edelleen allekirjoitettavaksi päätelaitteelle. Proseduuri on samanlainen kuin 27 104668 edellä kuvattu sopimuksen allekirjoitus; se antaa päätelaitteen käyttäjälle mahdollisuuden valvoa laskutusta ja tekee maksujen kiistämisen vaikeaksi. Tätä menettelyä havainnollistetaan seuraavassa tarkemmin viitaten kuvioon 12, joka esittää eri osien välistä kommunikointia.25 The embodiment described above does not yet obtain the subscriber's signature on packet data, so the user would have to rely in this regard on the correct packet counts calculated by the system. In all other cases, however, the terminal itself can verify that the billing is being made correctly. To solve this problem 30, the following two-step procedure is followed. First, the access server notifies the terminal when the billable amount has increased by a certain value (e.g., 50 Mb). In this way, the terminal can monitor the volume calculation performed by the access server and compare it with its own. Second, the access server transmits each volume-related CDR to the billing service, which forwards it to the terminal for further signature. The procedure is similar to the 27 104668 contract signature described above; it allows the terminal user to control billing and makes it difficult to dispute charges. This procedure is illustrated in more detail below with reference to Figure 12, which illustrates communication between different parts.
5 Aluksi luodaan erillinen “määräsopimus" edellä kuvatulla tavalla ulkoisesti laukaistavana sopimuksena (nuolet 121-124). Liittymäpalvelin lukee reitittimeltä halutut pakettimäärät ja tallettaa tiedot laskutustietokantaan BD2. Kun pakettimäärä saavuttaa jonkin ennalta määrätyn rajan, liittymäpalvelin lähettää tyyppiä 3 (pulssi) olevan allekirjoitetun CDR:n laskutuspalvelulle 10 (nuoli 126). Tätä ennen liittymäpalvelin lähettää kuitenkin päätelaitteen liiken-nedataporttiin sanoman VM, joka sisältää tiedon siirretystä datamäärästä (jota on merkitty termillä “liikennedata”). Tällä tavoin tieto määrästä saadaan seu-raavaan allekirjoitettavaan CDR:ään ja käyttäjälle, tai ainakin päätelaitteelle, annetaan mahdollisuus tarkistaa määrä ennen CDR:n allekirjoitusta.5 Initially, a separate "quantity contract" is created as an externally triggered contract (arrows 121-124) as described above. The access server reads the desired packet numbers from the router and stores the data in billing database BD2. When the packet number reaches a predetermined limit n billing service 10 (arrow 126) Prior to this, however, the access server transmits a message VM containing information about the amount of data transferred (denoted by "traffic data") to the terminal's traffic data port, thereby providing the amount to the next CDR and user, or at least the terminal, being given the opportunity to check the amount before signing the CDR.
15 Laskutuspalvelu huomaa, vastaanottaessaan tyyppiä 3 olevan CDR:n liittymäpalvelimelta, että sopimus on ulkoisesti laukaistava sopimus, jolloin se lähettää kyseisen CDR.n edelleen päätelaitteelle (nuoli 127). Jos käyttäjä tai päätelaite hyväksyy määrän, se muodostaa maksu_CDR:n, siirtää vastaanottamansa datamäärätiedon tämän maksu-CDR:n liikennedata-20 kenttään ja lähettää ko. maksu-CDR:n laskutuspalvelulle (nuoli 128). Laskutuspalvelu välittää CDR:n tai sen sisältämät tiedot edelleen liittymäpalveli-melle (nuoli 129), joka tarkistaa ainakin liikennedata-kentän sisältämät tiedot. Tarkistuksen perusteella liittymäpalvelin joko katkaisee palvelun tai antaa sen jatkua. Tässä tapauksessa palvelu siis todennäköisesti koostuu yhdistelmä-25 palvelusta, johon kuuluvat sekä aikaan että määrään perustuvat sopimukset.15 Upon receipt of the Type 3 CDR from the access server, the billing service notices that the contract is an externally triggered contract, whereby it forwards that CDR to the terminal (arrow 127). If the user or terminal accepts the amount, it generates a payment_CDR, transmits the amount of data it receives to the traffic data-20 field of this payment CDR, and sends the data. to the payment CDR billing service (arrow 128). The billing service forwards the CDR or the information contained therein to the access server (arrow 129), which at least checks the information contained in the traffic data field. Based on the review, the access server will either discontinue or allow the service to continue. Thus, in this case, the service is likely to consist of a combination of 25 services which include both time and quantity contracts.
Päätelaitteen kannalta edellä kuvattu määrään perustuva laskutus tapahtuu seuraavasti. Laskutuspalvelun lähettämän uuden sopimuksen (nuoli 122) maksutapaparametrilla on arvo, joka osoittaa ulkoa laukaistavaa * maksua. Kun maksu tarvitaan, päätelaite vastaanottaa tyyppiä 3 olevan 30 CDR:n, joka sisältää tiedon tarvittavan maksun määrästä. Tällöin- päätelaite joko automaattisesti hyväksyy maksun tai tiedot esitetään päätelaitteen näytöllä käyttäjälle, joka voi päättää, hyväksyykö hän maksun. Jos hyväksyminen suoritetaan, päätelaite muuttaa CDR:n tyypin ykköseksi (maksu-CDR), suorittaa CDR:n allekirjoituksen ja lähettää sen laskutuspalvelulle (nuoli 128).From the point of view of the terminal, the amount based billing described above proceeds as follows. The payment method parameter of the new agreement (arrow 122) sent by the billing service has a value that indicates the externally triggered * payment. When a payment is required, the terminal receives a Type 3 CDR containing information on the amount of payment required. In this case, the terminal either automatically accepts the payment or the information is displayed on the terminal screen to the user who can decide whether to accept the payment. If accepted, the terminal will change the CDR type to number one (pay-CDR), sign the CDR and send it to the billing service (arrow 128).
35 Maksusuorituksen voi laukaista myös jokin muu ulkopuolinen olio, 28 104668 esim. laskutuspalvelu, joka lähettää päätelaitteelle komennon, joka osoittaa, että maksusuoritus tarvitaan. Tällainen komento lähetetään liikennedataa vastaavaan socket-osoitteeseen. Komentosanomassa on tieto paitsi itse komennosta (“suorita maksu”), myös sopimusnumerosta. Tämän jälkeen 5 päätelaite suorittaa maksun. Tässä tapauksessa komento ilmoittaa pelkästään, että maksua edellytetään. Maksun määrä on sen sijaan määritelty sopimuksessa.35 A payment can also be triggered by another external object, 28 104668 e.g. a billing service that sends a command to the terminal indicating that a payment is required. Such a command is sent to the socket address corresponding to the traffic data. The command message contains information not only about the command itself ("make a payment") but also the contract number. Thereafter, the terminal 5 makes a payment. In this case, the command merely states that payment is required. Instead, the amount of the payment is specified in the contract.
Edellä kuvatulla tavalla määrään perustuva laskutus voidaan toteuttaa siten, että päätelaite tai käyttäjä on koko ajan tietoinen syntyvän laskun suu-10 ruudesta. Jokainen maksu hyväksytään, joten maksujen kiistäminen on vaike aa. Sanomia on lähetettävä vain silloin, kun maksuja tarvitaan, joten jos päätelaitteelle (päätelaitteelta) ei ole liikennettä, ei myöskään synny tyhjiä tai tarpeettomia laskutussanomia. Koska toteutus on tehty sovellustasolla, ei määrään perustuva laskutus ole riippuvainen tietystä teknologiasta, vaan 15 palvelun tarjoajan ja päätelaitteen välissä voi olla useita “laskuttajia”, jotka laskuttavat samanaikaisesti määrään perustuen.As described above, volume-based billing can be implemented such that the terminal or user is always aware of the magnitude of the resulting invoice. Every payment is accepted, so it is difficult to dispute the payment aa. Messages only need to be sent when charges are needed, so if there is no traffic to the terminal (terminal), no empty or unnecessary billing messages will be generated either. Because implementation is done at the application level, volume based billing is not technology-dependent, but there may be several "billers" between 15 service providers and the terminal who simultaneously bill on a volume basis.
Vaikka edellä on käytetty esimerkkinä ADSL-ympäristöä, on selvää, että keksinnön mukainen menetelmä tarjoaa samat edut missä tahansa yhteydettömässä verkossa, jossa tarjotaan liittymäpalveluja siten, että on tarve 20 erottaa tietyn verkko-osoitteen kulloinenkin käyttäjä tai jossa käyttäjä ei välttämättä ole se palvelun tilaaja, joka maksaa palvelusta. Päätelaite voi liittyä palveluja tarjoavaan verkkoon myös langattomasti. Tulevaisuudessa saattavat ----- liittymätavat vaihdella huomattavastikin.While the ADSL environment has been used as an example above, it is clear that the method of the invention provides the same advantages in any offline network that provides access services with the need to distinguish a particular user from a particular network address or where the user is not necessarily a subscriber. who pays for the service. The terminal may also connect wirelessly to the network providing the services. In the future ----- connection methods may vary considerably.
Edellä on lisäksi viitattu tilanteisiin, joissa asiakkaan verkko-osoite (IP-25 osoite) voi vaihdella eri palveluistunnoissa, mutta pysyy samana yhden palve-luistunnon aikana. Keksinnön mukaista menetelmää voidaan kuitenkin soveltaa myös tilaajien liikkuessa paikasta toiseen. Tähän voidaan käyttää esim. Mobile IP -protokollaa, joka on olemassa olevan IP:n versio, joka tukee pää-*. telaitteen liikkuvuutta. (Mobile IP: periaatetta kuvataan esim. artikkelissa Upkar 30 Varshney, Supporting Mobility with Wireless ATM, Internet Watch, January 1997.)In addition, the foregoing refers to situations where a client's network address (IP-25 address) may vary from one service session to another but remains the same during a single service session. However, the method of the invention can also be applied when subscribers move from place to place. For example, you can use the Mobile IP protocol, which is a version of an existing IP that supports the main *. telecommunications equipment mobility. (The principle of Mobile IP is described in, for example, Upkar 30 Varshney, Supporting Mobility with Wireless ATM, Internet Watch, January 1997.)
Mobile IP perustuu siihen, että kullakin liikkuvalla tietokoneella tai solmulla (mobile host, mobile node) on sille osoitettu agentti (“kotiagentti”, home agent), joka välittää paketit liikkuvan tietokoneen sen hetkiseen sijainti-35 paikkaan. Kun liikkuva tietokone liikkuu aliverkosta toiseen, se rekisteröityy 29 104668 kyseistä aliverkkoa palvelevalle agentille (“vierailuagentti”, foreign agent). Viimemainittu suorittaa tarkistuksia liikkuvan tietokoneen kotiagentin kanssa, rekisteröi liikkuvan tietokoneen ja lähettää sille rekisteröinti-informaation. Liikkuvalle tietokoneelle osoitetut paketit lähetetään liikkuvan tietokoneen 5 alkuperäiseen sijaintipaikkaan (kotiagentille), josta ne välitetään edelleen sen hetkiselle vierailuagentille, joka lähettää ne edelleen liikkuvalle tietokoneelle.Mobile IP is based on the fact that each mobile host or mobile node has a designated agent ("home agent") that forwards the packets to the current location of the mobile computer at 35 locations. When a mobile computer moves from one subnet to another, it registers with 29 104668 agents ("foreign agent") serving that subnet. The latter performs checks with the mobile computer's home agent, registers the mobile computer, and sends registration information to it. The packets addressed to the mobile computer are sent to the original location (home agent) of the mobile computer 5, from where they are forwarded to the current visiting agent, who forwards them to the mobile computer.
Sovellettaessa edellä kuvattua periaatetta keksinnön mukaiseen järjestelmään voidaan toimia esim. siten, että jokaisella käyttäjällä on sille osoitettu (koti)laskutuspalvelin, joka pitää huolta käyttäjän julkisista avaimista 10 ja joka toimii kotiagenttina. Eri aliverkkoja palvelevat liittymäpalvelimet (eli vierailuagentit) kertovat paikalliselle laskutuspalvelulle laskutuksen aloittamisesta. Tämä laskutuspalvelu hakee julkiset avaimet käyttäjän kotilaskutuspal-velimelta ja ryhtyy hoitamaan laskutusta. Oleellista on, että tilaajan julkinen avain voidaan siirtää turvallisesti tilaajan lähellä olevalle laskutuspalvelimelle, 15 jotta ko. laskutuspalvelu voisi tarkistaa laskutustietueet. (Mikäli siirtoa ei voida tehdä turvallisesti, on mahdollista, että kolmas osapuoli voi muuttaa avainta sen siirron aikana ja näin ollen synnyttää kuluja alkuperäisen tilaajan laskuun.) Tilaajan julkinen avain voidaan siirtää esim. laskutuspalveiimen lähellä olevaan tietokantaan, johon laskutuspalvelimella on pääsy. Tilaajaa lähinnä oleva 20 laskutuspalvelu voi hoitaa laskutusta käyttäen tilaajan oman laskutuspalveli-men tunnistetta. Kerätyt CDR.t lähetetään tilaajan omalle laskutuspalvelimelle sen jälkeen, kun palveluistunto on päättynyt.Applying the above principle to a system according to the invention, it is possible, for example, to operate such that each user has a dedicated (home) billing server that takes care of the user's public keys 10 and acts as a home agent. The access servers serving different subnets (ie, the visiting agents) tell the local billing service when the billing starts. This billing service retrieves the public keys from the user's home billing server and starts billing. It is essential that the subscriber's public key can be safely transferred to a billing server near the subscriber in order to enable the relevant public key. the billing service could check the billing records. (If the transfer cannot be done safely, it is possible that the key may be changed by a third party during the migration and thus incur costs to the original subscriber.) The subscriber's public key may be transferred to, e.g. The billing service 20 closest to the subscriber can handle billing using the subscriber's billing server identifier. The collected CDRs are sent to the subscriber's own billing server after the service session has ended.
Kuviossa 13 on kuvattu eri komponenttien välistä kommunikointia mobile IP -yhteyksien tapauksessa. Kuviossa on koti- ja vierailuagentit esitetty 25 fyysisesti erillisinä koneina, mutta kuten edellä mainittiin, liittymäpalvelin voi toimia myös vierailuagenttina ja kotilaskutuspalvelin kotiagenttina. Mobile IP -protokollan mukaisesti vierailuagentti FA lähettää omaan aliverkkoonsa jatkuvasti broadcast-sanomia, joita kutsutaan nimellä “agent advertisement” ja joita on kuviossa merkitty viitemerkillä AA. Kun päätelaite kytkeytyy kyseiseen 30 aliverkkoon, se vastaanottaa näitä sanomia ja päättelee niiden perusteella, onko se omassa kotiverkossaan vai jossakin muussa verkossa. Jos päätelaite huomaa, että se on kotiverkossaan, se toimii ilman liikkuvuuteen liittyviä palveluja (mobility services). Muussa tapauksessa päätelaite saa c/o-osoitteen (care-of address) ko. vieraaseen verkkoon. Tämä osoite on siis verkon sen 35 pisteen osoite, johon päätelaite on väliaikaisesti kytkeytyneenä. Tämä osoite 30 104668 muodostaa samalla ko. päätelaitteelle johtavan tunnelin (tunnel) päätepisteen (termination point). Päätelaite saa osoitteen tyypillisesti em. broadcast-sanomista, joita vierailuagentti lähettää. Tämän jälkeen päätelaite lähettää omalle kotiagentilleen rekisteröintipyyntösanoman RR (Registration Request) 5 vierailuagentin FA kautta. Sanoma sisältää mm. sen c/o-osoitteen, jonka päätelaite on juuri saanut. Vastaanottamansa pyyntösanoman perusteella kotiagentti päivittää kyseisen päätelaitteen sijaintitiedon tietokantaansa ja lähettää päätelaitteelle vierailuagentin kautta rekisteröintivastauksen (Registration Reply) R_Reply. Vastaussanomassa on kaikki tarpeelliset tiedot 10 siitä, miten (millä ehdoilla) kotiagentti on hyväksynyt rekisteröintipyynnön. Kaikki edellä kuvatut, päätelaitteen, vierailuagentin ja kotiagentin väliset sanomat ovat normaaleja mobile IP -protokollan mukaisia sanomia.Figure 13 illustrates communication between different components in the case of mobile IP connections. In the figure, the home and visit agents are shown as physically separate machines, but as mentioned above, the access server can also act as a visit agent and the home billing server home agent. In accordance with the Mobile IP protocol, the visiting agent FA continuously transmits broadcast messages to its own subnet called "agent advertisement" and designated AA in the figure. When the terminal connects to the subnet 30 in question, it receives these messages and determines based on whether it is in its own home network or another network. If the terminal discovers that it is in its home network, it will operate without mobility services. Otherwise, the terminal receives a care-of address. to a foreign network. This address is thus the address of the 35 points of the network to which the terminal is temporarily connected. This address 30 104668 forms the same address. termination point of the tunnel (tunnel) leading to the terminal. Typically, the terminal receives the address from the aforementioned broadcast messages sent by the visiting agent. The terminal then sends a registration request message RR (Registration Request) to its home agent 5 via the visiting agent FA. The message includes e.g. the c / o address that the terminal has just received. Based on the request message it has received, the home agent updates the location information of the terminal in question to its database and sends a Registration Reply R_Reply to the terminal via the visiting agent. The reply message contains all the necessary information 10 about the conditions under which the home agent has accepted the registration request. All of the above-described messages between the terminal, the roaming agent and the home agent are normal messages according to the mobile IP protocol.
Tämän jälkeen vierailuagentti FA lähettää em. aloitussanoman eli laskutuksen palvelupyyntösanoman lnit_Service liittymäpalvelimelle SL. Tämä 15 sanoma vastaa kuviossa 5 esitettyä, päätelaitteen lähettämää palvelupyyntö-sanomaa, joka indikoi kertaluonteisen palveluistunnon alkamista. Sanoma sisältää mm. kyseisen päätelaitteen c/o-osoitteen. Tämän jälkeen toiminta on samanlainen kuin edellä kuvion 5 yhteydessä, lukuunottamatta laskutuksen lopetusta ja kuittaussanomaa ACK, joihin viitataan jäljempänä. Seuraavaksi 20 liittymäpalvelin tarkastaa siis vastaanottamansa sanoman ja lähettää edelleen aloitussanoman START laskutuspalvelimelle WD. Tämän jälkeen seuraa laskutuspalvelun ja päätelaitteen välinen sopimusneuvottelu, jonka seurauk-sena käyttäjälle annetaan normaalitapauksessa pääsy verkkoon.Thereafter, the visiting agent FA sends the aforementioned start message or billing service request message to the lnit_Service interface server SL. This message corresponds to the service request message sent by the terminal, as shown in Figure 5, indicating the start of a one-time service session. The message includes e.g. the c / o address of that terminal. Thereafter, the operation is similar to that described above with respect to Figure 5, except for the termination of billing and the acknowledgment message ACK, which are referred to below. Next, the access server 20 then checks the received message and forwards the START message to the billing server WD. This is followed by a contract negotiation between the billing service and the terminal, which normally results in the user being given access to the network.
Laskutuksen lopettaminen poikkeaa kuvion 5 kiinteiden päätelaittei-25 den tapauksesta sikäli, että lopettamisen voi mobile IP -tapauksessa suorittaa joko vierailuagentti tai laskutuspalvelu, riippuen siitä, kumpi ensimmäisenä huomaa muutoksen. Jos vierailuagentti huomaa, että käyttäjä on poistunut verkosta, se lähettää liittymäpalvelimelle lopetussanoman CANCEL(1). Liitty-*. mäpalvelin välittää ko. sanoman edelleen laskutuspalvelimelle sekä sulkee 30 reitittimen ko. yhteyden osalta. Vierailuagentti huomaa käyttäjän poistumisen automaattisesti, koska mobile IP -protokollan mukaan päätelaitteen on lähetettävä säännöllisin väliajoin sanomia, jotka osoittavat päätelaitteen olevan edelleen paikalla ko. aliverkossa. Nämä alive-sanomat on tarkoitettu vain vierailuagentin käyttöön, eikä vierailuagentti välitä niitä eteenpäin. Mikäli taas 35 laskutuspalvelu huomaa ensimmäisenä, että käyttäjä on lopettanut istunnon, 31 104668 se lähettää liittymäpalvelimelle lopetussanoman CANCEL(2), jonka seurauksena yhteys poistetaan reitittimeltä. Muussa suhteessa yhteyden sulkemisessa on samanlaiset vaihtoehdot kuin edellä on esitetty.The termination of billing differs from the case of the fixed terminals of Figure 5 in that in the case of mobile IP, the termination can be performed by either the visiting agent or the billing service, whichever is the first to notice the change. If the visiting agent discovers that the user has left the network, it sends a termination message to CANCEL (1). Related *. the server is relayed by the server. message to the billing server and shuts down 30 routers. connection. The roaming agent automatically detects the user leaving because the mobile IP protocol requires the terminal to send messages at regular intervals indicating that the terminal is still present. subnet. These alive messages are for the use of the visiting agent only and are not forwarded by the visiting agent. If, on the other hand, the billing service 35 first notices that the user has terminated the session, 31 104668 it sends a termination message CANCEL (2) to the access server, which results in the connection being disconnected from the router. Otherwise, there are similar options for closing the connection as described above.
. Mobile IP -tapauksessa käyttäjä tai päätelaite ei siis lähetä aloitussa- 5 nomaa (kuten kuvion 5 tapauksessa esitettiin), vaan vierailuagentin toimintaa on muutettu siten, että se käynnistää laskutuksen siinä yhteydessä, kun sen palvelemaan aliverkkoon kytkeytynyt päätelaite rekisteröityy kotiagentilleen vierailuagentin kautta.. Thus, in the case of Mobile IP, the user or terminal does not send the opening message (as shown in the case of Figure 5), but the behavior of the visiting agent is changed to initiate billing when the terminal connected to its serving subnet registers to its home agent through the visiting agent.
Vierailuagentti ylläpitää lisäksi erityistä laskutuksen käynnistysajas-10 tinta, joka mittaa aikaa siitä, kun palvelupyyntösanoma lähetettiin liittymäpalve-limelle. Mikäli se ei vastaanota sanomaa ACK ennen kuin ajastin laukeaa, se yrittää laskutuksen käynnistystä uudelleen lähettämällä uuden palvelupyyntö-sanoman liittymäpalvelimelle. Tätä prosessia päätelaite suorittaa kaikille alueellaan oleville päätelaitteille, joilla ei ole käynnissä olevaa laskutusta.The visit agent also maintains a special billing start-up time of 10 which measures the time since the service request message was sent to the access server. If it does not receive the ACK message before the timer is triggered, it will attempt to restart billing by sending a new service request message to the access server. The terminal performs this process for all terminals in its area that do not have ongoing billing.
15 Edellä kuvatulla tavalla liittymäpalvelun tarjoaja pystyy luotettavasti rajoittamaan käyttäjät esim. vain niihin käyttäjiin, joita voidaan laskuttaa verkon käytöstä, siitä huolimatta, että mobile IP protokollana ei tarjoakaan tällaista mahdollisuutta.15 As described above, the subscriber service provider is able to reliably restrict users, for example, only to those who may be charged for network use, even though such an option is not provided as a mobile IP protocol.
Huomattakoon vielä, että vierailuagentti ei ole ehdottoman välttämä-20 tön mobile IP -verkossa. Jos vierailuagenttia ei käytetä, verkossa on edelleen DHCP-palvelin tai jokin muu mekanismi, joka jakaa väliaikaisia osoitteita. Tässä tapauksessa, jos päätelaite haluaa käyttää liikkuvuuteen liittyviä palveluja, sen on aloitettava yhteys samalla tavalla kuin kuvion 5 tapauksessa esitettiin. Jos päätelaitteelle päätetään antaa liittymäpalvelua, se rekisteröi 25 itsensä kotiagentillaan edellä kuvatun normaalin rekisteröintimenettelyn mukaisesti.It should also be noted that the visiting agent is not absolutely necessary in a 20 IP mobile IP network. If the visiting agent is not used, there is still a DHCP server on the network or some other mechanism that provides temporary addresses. In this case, if the terminal wants to use the mobility-related services, it must initiate the connection in the same way as shown in the case of Figure 5. If it is decided to provide an access service to a terminal, it registers 25 with its home agent following the normal registration procedure described above.
Edellä kuvattiin liittymäpalvelun toteutusta mobile IP -yhteyksien tapauksessa. Jos käytetty reititysprotokolla on IPv6, jossa ei ole erityistä vie-' v railuagenttia, on liittymäpalvelu aloitettava hieman eri tavalla.The implementation of the subscription service in the case of mobile IP connections was described above. If the routing protocol used is IPv6, which does not have a specific export agent, the access service must be started slightly differently.
30 Kun IPv6-päätelaite kytkeytyy uuteen verkkoon, oletusarvoinen me nettely on sellainen, että päätelaite odottaa reitittimen lähettämää adver-tisement-sanomaa. Tällainen sanoma voi antaa päätelaitteelle oikeuden generoida oman osoitteen tai se voi vaatia päätelaitetta käyttämään DHCP-palvelinta väliaikaisen osoitteen saamiseksi. Kun päätelaite on saanut tämän 35 väliaikaisen osoitteen, se lähettää päivityssanomia (binding updates), joilla 32 104668 päivitetään verkon reitittimillä olevia tietoja, jotka koskevat päätelaitteen (kiinteää) kotiosoitetta ja siihen liittyvää väliaikaista osoitetta. Nämä päivityssa-nomat lähetetään kaikille solmuille, joiden kanssa päätelaite kommunikoi, erityisesti päätelaitteen omalle kotiagentille. Päivityssanomien perusteella ko.When the IPv6 terminal connects to the new network, the default procedure is that the terminal waits for the adver tisement message sent by the router. Such a message may give the terminal the right to generate its own address or it may require the terminal to use the DHCP server to obtain a temporary address. Once the terminal has received these 35 temporary addresses, it sends binding updates 32 3264668 updating information on the routers of the network concerning the (fixed) home address of the terminal and the associated temporary address. These update messages are sent to all nodes with which the terminal communicates, especially to the terminal's own home agent. Based on the update messages,
5 solmut päivittävät reititystietojaan niin, että ne voivat välittää ko. päätelaitteelle tarkoitetut paketit suoraan päätelaitteen väliaikaiseen osoitteeseen.The 5 nodes update their routing information so that they can transmit the routing information. packets for the terminal directly to the temporary address of the terminal.
Kuviossa 14 on havainnollistettu yksinkertaistettuna eri komponenttien välistä sanomanvaihtoa, kun reititysprotokolla on IPv6. Tässä tapauksessa voidaan toimia esim. niin, että reitittimet edellyttävät verkkoon kytkeytyvien 10 uusien käyttäjien (päätelaitteiden) rekisteröityvän paikalliselle DHCP-palvelimelle DHCP_S. Päätelaite lähettää DHCP-palvelimelle rekisteröinti-pyynnön (REQUEST) vasteena vastaanottamaansa advertisement-sanomaan. Kun DHCP-palvelin on antanut päätelaitteelle väliaikaisen osoitteen (sanoma ACK), DHCP-palvelin käynnistää laskutuksen lähettämällä liittymäpalvelimelle 15 SL em. aloitussanoman lnit_Service. DHCP-palvelin ottaa siis tässä tapauksessa, laskutus- ja liittymäpalvelimien kannalta katsottuna, saman roolin kuin mobile IP -verkon vierailuagentti. Toisin sanoen, lähettämällä em. aloitussanoman se informoi liittymäpalvelinta uusista verkkoon kytkeytyvistä päätelaitteista. Muuten protokolla on samanlainen kuin edellä esitetyssä mobile IP -20 tapauksessa.Figure 14 illustrates, in simplified form, the message exchange between different components when the routing protocol is IPv6. In this case, for example, the routers may require new users (terminals) connected to the network to register with the DHCP_S local DHCP server. The terminal sends a request for registration (REQUEST) to the DHCP server in response to the advertisement message it receives. After the DHCP server has provided the terminal with a temporary address (ACK message), the DHCP server initiates billing by sending to the subscriber server 15 SL the abovementioned start message lnit_Service. Thus, in this case, the DHCP server, in terms of billing and access servers, takes on the same role as the roaming agent on the mobile IP network. In other words, by sending the aforementioned start-up message, it informs the access server of new terminals connected to the network. Otherwise, the protocol is similar to the mobile IP-20 case described above.
Yhdyskäytäväreititin R1 on tässä tapauksessa konfiguroitava oletusarvoisesti niin, että kaikilla verkkoon kytkeytyvillä päätelaitteilla on pääsy liittymä- ja laskutuspalveluille.In this case, the gateway router R1 must be configured by default so that all network-connected terminals have access to the subscription and billing services.
Kun päätelaite siirtyy aliverkosta toiseen (eli liittymäpalvelimelta toi-25 selle), voidaan solmia uusi sopimus, neuvotella sama sopimus uudestaan tai jatkaa samaa sopimusta, riippuen siitä, kuinka olosuhteet vaihtuvat siirtymän (hand-off tai handover) seurauksena. Esim. vaihdettaessa samalla myös operaattoria voidaan aina neuvotella uusi sopimus. Jos ei vaihdeta operaatto-’ ria, mutta uudessa aliverkossa palvelun laatu poikkeaa oleellisesti aikaisem- « 30 masta, voidaan sama sopimus neuvotella uusilla ehdoilla. Sen osapuolen, joka päättää handover-tapahtumasta tulisi myös päättää lopetetaanko vanha sopimus vai jatketaanko sitä. Toisaalta käyttäjällä tulee aina olla mahdollisuus tietää, missä verkossa hän on ja millä ehdoilla hän vastaanottaa palvelua.When a terminal moves from one subnet to another (i.e., from an access server to another), a new contract can be made, renegotiated, or renewed, depending on how the circumstances change as a result of a handoff or handover. For example, when changing operator, a new contract can always be negotiated. If the operator is not switched but the quality of service in the new subnet differs substantially from the previous one, the same contract may be negotiated under new terms. The party deciding on the handover event should also decide whether to terminate or extend the old contract. On the other hand, the user should always be able to know what network he is on and under what conditions he is receiving the service.
Kuvioiden 13 ja 14 mukaiset verkkoympäristöt vastaavat muuten 35 kuvioiden 3a...3d esimerkkejä, mutta LAN-kytkimen tilalla on langaton (tai 33 104668 langallinen) liittymäverkko, ATU-C:n tilalla on yhteinen liittymäpiste, esim. älykäs solmupiste (intelligent hub), tms., ja ATU-R:n tilalla on päätelaitteen liitäntä(kortti). Lisäksi DHCP-palvelimen tilalla on vierailuagentti, jos kysymyksessä on mobile IP -verkko. Kuviossa 15 on havainnollistettu viime mainitun 5 kaltaista verkkoympäristöä kuvion 3a mukaista esimerkkiä käyttäen. Kuviossa on esitetty vierailuagentti erillisenä koneena, vaikka vierailuagentti voidaankin sijoittaa liittymäpalvelimeen. Kuten kuviosta myös havaitaan, liittymäpisteen paikallinen laskutuspalvelu on tyypillisesti eri palvelin kuin ko. liittymäpisteen kautta verkkoon kytkeytyvän käyttäjän kotilaskutuspalvelin, joka voi olla kyt-10 keytyneenä esim. Internetiin tai puhelinverkkoon.The network environments of Figures 13 and 14 are otherwise similar to the examples of Figures 3a ... 3d, but the LAN switch is replaced by a wireless (or 33 104668 wired) access network, the ATU-C has a common access point, e.g., an Intelligent hub. , etc., and the ATU-R is replaced by a terminal (card). In addition, the DHCP server is replaced by a visiting agent for mobile IP networks. Figure 15 illustrates a network environment similar to the latter 5 using the example of Figure 3a. The figure shows the visiting agent as a separate host, although the visiting agent may be hosted on the access server. As can also be seen from the figure, the local billing service for the access point is typically a different server from the one in question. a home billing server for a user connected to the network via an access point, which may be connected to, for example, the Internet or a telephone network.
Vaikka keksintöä on edellä selostettu viitaten oheisten piirustusten mukaisiin esimerkkeihin, on selvää, ettei keksintö ole rajoittunut siihen, vaan sitä voidaan muunnella oheisissa patenttivaatimuksissa esitetyn keksinnöllisen ajatuksen puitteissa. Seuraavassa kuvataan lyhyesti erilaisia variaatiomahdol-15 lisuuksia.While the invention has been described above with reference to the examples in the accompanying drawings, it is clear that the invention is not limited thereto but can be modified within the scope of the inventive idea set forth in the appended claims. The following is a brief description of the various variations of the variation option-15.
On esimerkiksi mahdollista, että päätelaite ei lähetä laskutuspalveli-melle varsinaisia laskutustietueita, vaan muita (laskutukseen liittyviä) sanomia, joiden perusteella laskutuspalvelu osaa itse generoida laskutustietueet. Päätelaite voi esim. lähettää ns. keep-alive-sanomia niin kauan kuin palvelua 20 kestää, minkä jälkeen laskutuspalvelu voi esim. generoida vain yhden lasku-tustietueen, jossa palvelun kestoaika vastaa viimeisimmän keep-alive-sanoman ja sopimuksen hyväksymishetken välistä aikaa. On myös mahdol-lista, erityisesti järjestelmissä, jotka tukevat päätelaitteen liikkuvuutta, että jokin toinen verkkoelementti tai -olio (esim. liittymäpalvelin tai vierailuagentti) ottaa 25 päätelaitteen roolin laskutustietueen/-tietueiden generoijana. Tällaisella elementillä tai oliolla on oltava käyttäjän luottamus. Päätelaitteen roolin ottaminen voi tapahtua esim. siten, että päätelaite maksaa kertakorvauksena tietyn summan ko. elementille tai oliolle, joka generoi sen jälkeen laskutustietueita/-• tietueen ja/tai ylläpitää yhteyttä saamansa maksun mukaisesti ja mahdollisesti 30 pyytää tarvittaessa lisäsuorituksia päätelaitteelta. Jos päätelaitetta edustava olio generoi laskutustietueen omalla allekirjoituksellaan, on laskutuspalvelimen tiedettävä, ketä ko. olio kulloinkin edustaa.For example, it is possible that the terminal does not send the actual billing records to the billing server, but other (billing related) messages that the billing service can generate itself. The terminal may, for example, send so-called. keep-alive messages for as long as the service 20 lasts, after which the billing service may e.g. generate only one billing record in which the service duration corresponds to the time between the last keep-alive message and the moment of acceptance of the contract. It is also possible, particularly in systems that support terminal mobility, that another network element or entity (e.g., an access server or a visiting agent) takes on the role of the terminal as a generator of billing record (s). Such an element or object must have the confidence of the user. The role of the terminal may be taken, for example, in such a way that the terminal pays a lump sum for the given amount. element or entity which then generates billing records / records and / or maintains a connection according to the payment received and possibly requests additional payments from the terminal if necessary. If the entity representing the terminal generates a billing record with its own signature, the billing server must know which one. the object in each case represents.
Palveluja tarjoavan verkon ja liittymäverkon (access network) yhdistävänä elimenä voidaan myös käyttää mitä tahansa kyseiseen tarkoitukseen 35 sopivaa laitetta, joka pystyy selektiivisesti päästämään liikennettä lävitseen, 34 104668 esim. pakettisuodatinta tai palomuuria. Aloitussanomana voi myös toimia jokin muussa tarkoituksessa lähetetty sanoma, joka samalla indikoi uuden palve-luistunnon alkamisen.Any suitable device 35 capable of selectively allowing traffic to pass through, such as a packet filter or a firewall, may also be used as the connecting link between the service network and the access network. The start message may also be a message sent for another purpose, which at the same time indicates the start of a new service slide.
• · » <• · »<
Claims (39)
Priority Applications (7)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FI981031A FI104668B (en) | 1997-07-14 | 1998-05-08 | Implementation of the subscription service |
CN98808149.0A CN1267414A (en) | 1997-07-14 | 1998-07-14 | Implementation of access service |
AU84433/98A AU741703B2 (en) | 1997-07-14 | 1998-07-14 | Implementation of access service |
EP98935049A EP1005737A2 (en) | 1997-07-14 | 1998-07-14 | Implementation of access service |
PCT/FI1998/000590 WO1999007108A2 (en) | 1997-07-14 | 1998-07-14 | Implementation of access service |
JP2000505712A JP2001512926A (en) | 1997-07-14 | 1998-07-14 | Perform access services |
NO20000170A NO20000170L (en) | 1997-07-14 | 2000-01-13 | Implementation of access service |
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FI972980 | 1997-07-14 | ||
FI972980A FI104667B (en) | 1997-07-14 | 1997-07-14 | Implementation of access service |
FI981031 | 1998-05-08 | ||
FI981031A FI104668B (en) | 1997-07-14 | 1998-05-08 | Implementation of the subscription service |
Publications (3)
Publication Number | Publication Date |
---|---|
FI981031A0 FI981031A0 (en) | 1998-05-08 |
FI981031A FI981031A (en) | 1999-01-15 |
FI104668B true FI104668B (en) | 2000-04-14 |
Family
ID=26160423
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
FI981031A FI104668B (en) | 1997-07-14 | 1998-05-08 | Implementation of the subscription service |
Country Status (7)
Country | Link |
---|---|
EP (1) | EP1005737A2 (en) |
JP (1) | JP2001512926A (en) |
CN (1) | CN1267414A (en) |
AU (1) | AU741703B2 (en) |
FI (1) | FI104668B (en) |
NO (1) | NO20000170L (en) |
WO (1) | WO1999007108A2 (en) |
Families Citing this family (31)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5895471A (en) | 1997-07-11 | 1999-04-20 | Unwired Planet, Inc. | Providing a directory of frequently used hyperlinks on a remote server |
US6065120A (en) | 1997-12-09 | 2000-05-16 | Phone.Com, Inc. | Method and system for self-provisioning a rendezvous to ensure secure access to information in a database from multiple devices |
FI106420B (en) | 1998-10-19 | 2001-01-31 | Nokia Networks Oy | Control of a service in a telecommunications network |
CA2302000A1 (en) * | 1999-03-25 | 2000-09-25 | Nortel Networks Corporation | Distributed aggregation |
US7243143B1 (en) | 1999-03-25 | 2007-07-10 | Nortel Networks Limited | Flow probe connectivity determination |
US7167860B1 (en) | 1999-03-25 | 2007-01-23 | Nortel Networks Limited | Fault tolerance for network accounting architecture |
DE19941461A1 (en) | 1999-08-31 | 2001-03-08 | Deutsche Telekom Mobil | Process for the preventive and / or current display of transmission costs for the data transmission of Internet and online data |
DE19944906B4 (en) * | 1999-09-10 | 2004-03-18 | Siemens Ag | Method for monitoring a connection limit of a subscriber in an intelligent network which is determined by at least two influencing variables which are relevant to the charge |
EP1089519A3 (en) * | 1999-09-29 | 2002-08-21 | Phone.Com Inc. | Method and system for integrating wireless and Internet infrastructures to facilitate higher usage of services by users |
JP3734661B2 (en) * | 2000-01-31 | 2006-01-11 | 三菱電機株式会社 | Digital content distribution system via network |
HK1023695A2 (en) * | 2000-02-19 | 2000-08-11 | Nice Talent Ltd | Service sign on |
WO2001082549A2 (en) * | 2000-04-20 | 2001-11-01 | Ip-Control Gmbh I. Gr. | Method and device for dynamically controlling access to internet services |
DE10022934A1 (en) * | 2000-05-11 | 2001-11-22 | Olaf Scharmann | Method for billing chargeable services over the Internet that does not require credit card usage or bank services by creation of a type of virtual payment packet that is sent to a service user |
AU2001263764A1 (en) * | 2000-05-12 | 2001-11-20 | Geiger, Stefan | Telecommunications system for internet access with protocol for operation thereof |
GB0028113D0 (en) * | 2000-05-15 | 2001-01-03 | Band X Ltd | Communication system and method |
FI110899B (en) * | 2000-06-21 | 2003-04-15 | Sonera Oyj | Procedures and systems for data transmission |
WO2002003657A2 (en) * | 2000-06-30 | 2002-01-10 | Hughes Electronics Corporation | Apparatus and method for facilitating residential broadband communications |
US7002952B2 (en) | 2001-05-25 | 2006-02-21 | Sprint Communications Company L.P. | Usage-based billing for voice over packet communications |
ES2263791T3 (en) * | 2001-06-08 | 2006-12-16 | 4Th Pass Inc. | METHOD, MEMORY MEDIA, COMPUTER NETWORK AND DEVICE FOR COMMUNICATION OF DATA IN BILATERAL MODE WITH RADIOELECTRIC DEVICES. |
DE10244463B4 (en) * | 2002-09-24 | 2004-11-18 | Siemens Ag | Method for billing a fee-based use of services offered by a service provider |
CN100433774C (en) * | 2003-05-21 | 2008-11-12 | 华为技术有限公司 | Telephone bill data processing method and apparatus |
EP1723795A1 (en) | 2004-03-09 | 2006-11-22 | Siemens Aktiengesellschaft | Device and method for billing connections that are routed via a packet network |
CN101019402B (en) * | 2004-07-30 | 2012-09-12 | 意大利电信股份公司 | Method and system for controlling operation of a communication network, and related network |
US8005457B2 (en) * | 2005-09-02 | 2011-08-23 | Adrian Jones | Method and system for verifying network resource usage records |
CN101047515B (en) | 2006-03-31 | 2010-10-27 | 华为技术有限公司 | Charging associated method and system of applied service |
CN1925530B (en) * | 2006-09-06 | 2011-01-05 | 华为技术有限公司 | System and method for recording call list |
WO2008122649A2 (en) * | 2007-04-10 | 2008-10-16 | Apertio Limited | Improved timing device and method |
US8477612B2 (en) | 2008-04-03 | 2013-07-02 | Ntt Docomo, Inc. | Data relay device and data relay method |
CN104954327B (en) * | 2014-03-27 | 2019-02-22 | 东华软件股份公司 | Server and method, terminal and method and system for terminal connection control |
US11729588B1 (en) | 2021-09-30 | 2023-08-15 | T-Mobile Usa, Inc. | Stateless charging and message handling |
CN116629864B (en) * | 2023-04-27 | 2024-04-16 | 北京熠智科技有限公司 | API service charging method, platform and storage medium under privacy computing scene |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE69014004T2 (en) * | 1989-07-08 | 1995-06-14 | Sharp Kk | Digital connection unit and method for managing communication fees. |
EP0693836A1 (en) * | 1994-06-10 | 1996-01-24 | Sun Microsystems, Inc. | Method and apparatus for a key-management scheme for internet protocols. |
US5621728A (en) * | 1994-09-12 | 1997-04-15 | Bell Atlantic Network Services, Inc. | Level 1 gateway controlling broadband communications for video dial tone networks |
US6141652A (en) * | 1995-10-10 | 2000-10-31 | British Telecommunications Public Limited Company | Operating apparatus |
-
1998
- 1998-05-08 FI FI981031A patent/FI104668B/en active
- 1998-07-14 JP JP2000505712A patent/JP2001512926A/en active Pending
- 1998-07-14 CN CN98808149.0A patent/CN1267414A/en active Pending
- 1998-07-14 AU AU84433/98A patent/AU741703B2/en not_active Ceased
- 1998-07-14 EP EP98935049A patent/EP1005737A2/en not_active Withdrawn
- 1998-07-14 WO PCT/FI1998/000590 patent/WO1999007108A2/en not_active Application Discontinuation
-
2000
- 2000-01-13 NO NO20000170A patent/NO20000170L/en unknown
Also Published As
Publication number | Publication date |
---|---|
WO1999007108A2 (en) | 1999-02-11 |
NO20000170D0 (en) | 2000-01-13 |
CN1267414A (en) | 2000-09-20 |
JP2001512926A (en) | 2001-08-28 |
FI981031A0 (en) | 1998-05-08 |
AU741703B2 (en) | 2001-12-06 |
FI981031A (en) | 1999-01-15 |
WO1999007108A3 (en) | 1999-04-29 |
EP1005737A2 (en) | 2000-06-07 |
AU8443398A (en) | 1999-02-22 |
NO20000170L (en) | 2000-03-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
FI104668B (en) | Implementation of the subscription service | |
FI104667B (en) | Implementation of access service | |
FI113224B (en) | Implementation of invoicing in a data communication system | |
CN100521608C (en) | Pay-per-connection system and method of establishing connection based on pay-per-connection | |
CN102124455B (en) | Stream of packets in network provides service | |
CN101069402B (en) | Method and system for transparently authenticating a mobile user to access web services | |
US20040073651A1 (en) | Secure system and method for providing a robust radius accounting server | |
CN1333551C (en) | Network statistics information service system and internet access server | |
US20030035409A1 (en) | Method and apparatus for providing service selection, redirection and managing of subscriber access to multiple WAP (Wireless Application Protecol) geteways simultaneously | |
EP1745667B1 (en) | Authentification system | |
EP2289002A1 (en) | Carrier-grade peer-to-peer (p2p) network, system and method | |
JP3570501B2 (en) | Network system and packet data transmission method | |
US7336941B1 (en) | System and method for unified accounting for wireless communication networks | |
CN1327651C (en) | Method for billing a communication service | |
WO2001086851A2 (en) | Method of charging for resource usage in a gprs network | |
EP1490999B1 (en) | Method and system for construction and communication of data on network access and service transactions in a telecommunication network | |
KR20020039974A (en) | Method for charging data communication rate of intelligent network system | |
EP1320236A1 (en) | Access control for network services for authenticating a user via separate link | |
JP2004517525A (en) | Flexible billing for services and resources in the network | |
EP1551150B1 (en) | A method for determining whether a transaction is completed correctly, a network node and a data transmission network for carrying out the method | |
KR19980050165A (en) | Internet billing processing method of mass communication processing system | |
NO328644B1 (en) | Method of controlling network stream in a telecommunication system | |
CN101447878A (en) | Charging method for prepayment service and system thereof | |
Sastre et al. | New electronic funds transfer services over ip | |
Stiller et al. | Pricing and qos |