SE519654C2 - System och förfarande för åtkomst till tjänster i datornät - Google Patents

System och förfarande för åtkomst till tjänster i datornät

Info

Publication number
SE519654C2
SE519654C2 SE9901603A SE9901603A SE519654C2 SE 519654 C2 SE519654 C2 SE 519654C2 SE 9901603 A SE9901603 A SE 9901603A SE 9901603 A SE9901603 A SE 9901603A SE 519654 C2 SE519654 C2 SE 519654C2
Authority
SE
Sweden
Prior art keywords
user
routing node
network
address
connection
Prior art date
Application number
SE9901603A
Other languages
English (en)
Other versions
SE9901603L (sv
SE9901603D0 (sv
Inventor
Bjoern Melen
Original Assignee
Ericsson Telefon Ab L M
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ericsson Telefon Ab L M filed Critical Ericsson Telefon Ab L M
Publication of SE9901603D0 publication Critical patent/SE9901603D0/sv
Publication of SE9901603L publication Critical patent/SE9901603L/sv
Publication of SE519654C2 publication Critical patent/SE519654C2/sv

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access
    • H04L12/2869Operational details of access network equipments
    • H04L12/287Remote access server, e.g. BRAS
    • H04L12/2876Handling of subscriber policies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q3/00Selecting arrangements
    • H04Q3/0016Arrangements providing connection between exchanges
    • H04Q3/0029Provisions for intelligent networking
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • H04L12/1403Architecture for metering, charging or billing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • H04L12/1485Tariff-related aspects
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/01Details of billing arrangements
    • H04M2215/0176Billing arrangements using internet

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephonic Communication Services (AREA)

Description

“25 30 519 654 2 användaren hämta meddelanden från nätcentralen (postkontoret) i nätet till sin ar- betsstation med användning av Post Office Protocol (POP).
World Wide Web (WWW) har blivit den viktigaste tjänsten på Internet. Detta är ett världsomspännande nät av WWW-nätcentraler innefattande hypertextdokument (HTML-dokument). WWW är ett hypermedianät, dvs. det finns endast virtuellt på elektronisk form. Hyperdokumentet är en enhet som kan innefatta text, bilder, ljud, rörliga bilder, program, osv. Dokumentet kan innefatta flera sidor. Vissa ord eller bilder i texten är länkar som är urskiljbara på skärmen, vars aktivering genom klick- ning initierar överförandet i ett ankare av en länk som är osynlig för användaren, till den angivna Uniform Resource Locator (URL-) adressen och hämtar ett nytt doku- ment som visas på skärmen.
Varje WWW-nätcentral har en definierad rot som vanligtvis har en fil som är av- sedd att först visas på skärrnen. Denna kallas allmänt för en hemsida. I tillägg till detta har varje underkatalog en fil som är det första dokumentet i denna fil. Det är möjligt att använda WWW med ett grafiskt användargränssnitt, såsom t.ex. Mosaic, Netscape och Cello, likväl som med textbaserade användargränssnitt, såsom t.ex.
Lynx. När en förbindelse önskas genom Intemet till någon adress, till en annan da- tor eller till WWW-sidan, överförs data genom näten och dirigeringsnodema och/eller växlama.
Maskinerna som använder olika program och operativsystem kommunicerar med varandra, t.ex. med hjälp av Transport Control Protocol/Intemet Protocol (TCP/IP- protokollet) som är en gemensam benämning för de två viktigaste protokollen på Intemet. Data som skall överföras delas in i IP-paket som dirigeras av dirigerings- noder i nätet till rätt destinationer i enlighet med adressinformation som finns i pa- keten. TCP säkerställer att en tillförlitlig kommunikation upprätthålls mellan sända- ren och mottagaren. Det sammanställer inkommande IP-paket i rätt ordning och be- gär ny sändning om så behövs. I dirigeringsnoden dirigeras paketet i enlighet med 10 15 20 25 519 654 3 en dirigeringstabell (routingtabell) till ett korrekt segment och skickas vidare. Ta- bellen innehåller information om lP-adressen som finns bakom varje dirigerings- nodssegment. Uppdatering sker mellan dirigeringsnoderna. Andra möjliga protokoll är User Datagram Protocol (UDP), File Transfer Protocol (FTP), Remote Procedure Cell (RPC) och Internet Control Message Protocol (ICMP), vilket är en utvidgning av IP.
Dirigeringsnodema och växlama för IP är i sig kända för fackmannen. De följande benämningarna kan stå som exempel på växlama för IP: IP Switch (från IPSILON), Cell Switch Set Router (från Toshiba), Tag Switch (från Cisco) och ARIS (från IBM).
Det är möjligt att lägga till i IP-dirigeringsnoden eller växeln en information som anger om användaren, dvs. den sändande IP-adressen har rätt att sända information genom vissa av segmenten eller inte. I tillägg kan destinationsområdet, IP- adressområdet eller t.o.m. en speciell port for en viss tillämpning (tjänst) i en desti- nationsvärd utpekad av IP-adressen inkluderas i IP-dirigeringsnoden eller växeln för att definiera användarens rättigheter. Om rättigheten finns tillåts sändningen att gå ut genom segmentet, och om inte hindras sändningen. Detta kallas en brandvägg.
Brandväggen kan också införas så att vissa tjänster är skyddade genom att bestäm- ma IP-adresserna och portnumren från vilka åtkomst till och utnyttjande av en tjänst är tillåtna. Tj änsteleverantören eller nätadministratören kan också ta bort åtkomst- rättigheten till en viss IP-adress.
Sammanfattning av uppfinningstanken De ovan beskrivna sätten att begränsa rättigheterna är alla statiska. Om användaren vill ändra åtkomstmöjlighetema är den enda möjligheten för honom/henne att sluta ett avtal om detta med nätadministratören eller liknande medelst en separat begäran, t.ex. genom att ringa till tjänsteleverantören eller dylikt. Prissättningen på tjänster 10 15 20 25 30 519 654 4 bakom dirigeringsnodssegmentet kan åstadkommas endast i enlighet med tjänsterna, såsom WWW-sidoma, e-post, osv., avseende det exakta segmentet.
Förfarandet och anordningen enligt den föreliggande uppfinningen löser problemen i den kända tekniken på ett nytt och otvetydigt sätt.
Det är ett syfte med uppfinningen att tillhandahålla ett system och ett förfarande för att möjliggöra åtkomst till Intemet och liknande nät eller delar därav från använda- rens egen dator genom att begära rättigheter från den som har rättighetema, eller dylikt, under en session.
Det är ett annat syfte med uppfinningen att tillhandahålla tjänster som kan väljas av användaren när så behövs under sessionen och vilka han/hon kan ändra i enlighet med behoven.
Ett annat syfte med uppfinningen är att tillhandahålla en lösning medelst vilken för- bindelsen som används av användaren kan debiteras, om nödvändigt, på olika sätt.
Ett ytterligare syfte med uppfinningen är att tillhandahålla ett styrorgan för IP- dirigeringsnodema eller växlarna som kan ändra inställningama för IP- dirigeringsnodema eller växlarna avseende adress eller tjänst som användaren har åtkomst till genom dirigeringsnoden eller växeln.
Ett vidare syfte med uppfinningen är att tillhandahålla en möjlighet för att debitera förbindelserna som valts av användaren genom att utnyttja styrning från ett intelli- gent nät.
Ett ytterligare syfte med uppfinningen är att tillhandahålla ett dataöverföringssystem och ett förfarande mellan användare i olika nät. 10 15 20 25 30 519 654 5 Ett vidare syfte med uppfinningen är att tillhandahålla en möjlighet att distribuera rättigheter till användama att få åtkomst via lP-dirigeringsnoder eller växlar t.ex. till en viss grupp av tjänster eller ett intranät eller en annan liknande skyddad grupp av tjänster.
Ett ytterligare syfte med uppfinningen är att tillhandahålla för var och en av använ- darna ett lämpligt standardgränssnitt så att det inte är nödvändigt for användaren att betala för något han/hon inte använder, dvs. uppfinningen syftar till en debitering som fungerar i enlighet med det faktiska användandet.
Det är ett ytterligare syfte med uppfinningen att tillhandahålla en möjlighet att an- vända en tjänst i ett slutet nät till vilket användaren inte har åtkomst genom att öpp- na en sändande ursprungs-IP-adress och eventuellt ett sändande portnummer, och i vissa instanser, om det behövs, även en specifik port till destinationsadressen och även till en specifik destinations-IP-port.
Ett ytterligare syfte med uppfinningen är att tillhandahålla bekräftelse på använda- rens kreditvärdighet eller liknande acceptansvillkor innan tjänsten tillhandahålls till användaren.
För att uppnå ovan nämnda syften tillhandahåller den föreliggande uppfinningen ett nytt och otvetydigt system för att överföra information. Systemet innefattar datornät till vilka en dator eller flera datorer är anslutna, dirigeringsnoder eller växlar mellan datomäten för att tillhandahålla kommunikation mellan datornäten, användargräns- snitt anslutna till datomäten genom en dirigeringsnod eller en växel hos en anslut- ningsleverantör, vari var och en av datorerna som är anslutna till näten har en egen IP-adress eller liknande identifikation från vilken det är möjligt att identifiera den sändande och den mottagande datorn, och nätcentraler för styrning av dirigerings- noder med en förbindelse till åtminstone en önskad IP-dirigeringsnod eller växel, varvid användaren har åtkomst till olika adresser i ett adressområde i datornätets di- 10 15 20 7 i. 25 30 519 654 6 ri geringsnod eller växel, vilken åtkomsträttighet är definierad i enlighet med en ta- bell, varvid användaren, under förbindelsen till dirigeringsnoden eller växeln och nätcentralen för styrning av dirigeringsnoder, har rätt att ändra åtminstone en eller flera tillåtna åtkomsträttigheter i adressområdet som definierar tabellen.
Enligt ett alternativ innefattar ett system för att överföra information datornät till vilka en dator eller flera datorer är anslutna, dirigeringsnoder eller växlar mellan datomäten så att kommunikation tillhandahålls mellan datomäten, analoga abonne- mang i ett omkopplat nät anslutet till datomäten, vilka är anslutna till en motsvaran- de dirigeringsnod eller växel, varvid var och en av de anslutna datorerna har en egen IP-adress eller liknande identifikation utifrån vilken det är möjligt att identifiera den sändande och den mottagande datom, dirigeringsnodstyrorgan med en anslutning till den närmaste dirigeringsnoden eller växeln till det tj änsteleverantörens lokala nät genom vilket användaren har åtkomst till tjänsterna och medelst vilken dirigerings- nodemas eller växlarnas åtkomsträttigheter till vissa adresser ändras så att då an- vändaren kontaktar dirigeringsnodstyrorganet och annonserar sin önskan att ansluta till en viss adress ändras användarens åtkomsträttigheter till adresser i dirigerings- noden eller växeln i enlighet med detta.
Uppfinningen tillhandahåller också en dirigeringstabell innefattande information om användares IP-adresser, dirigeringsnods- eller växelsegment och en kolumn inne- fattande information om användarens nuvarande status i åtkomst till adresser, dvs. genom vilka dirigeringsnodssegment användaren kan upprätta förbindelser och ge- nom vilka segment användaren inte kan upprätta förbindelser.
Ett förfarande för att överföra information beskrivs också. Detta förfarande används i ett system innefattande datomät till vilka en dator eller flera datorer är anslutna, dirigeringsnoder eller växlar mellan datomäten för att tillhandahålla kommunikation mellan datornäten, användargränssnitt tillhörande datornäten som är anslutna till en motsvarande dirigeringsnod eller växel, varvid var och en av datorerna har en egen 10 15 20 25 519 654 7 IP-adress eller en liknande identifikation från vilken det är möjligt att identifiera den sändande och den mottagande datorn, dirigeringsnodstyrorgan med en förbindelse till dirigeringsnoden eller växeln och medelst vilka det är möjligt att ändra dirige- ringsnodens eller växelns åtkomsträttigheter till vissa adresser. Förfarandet innefat- tar stegen att dirigeringsnoden kontaktas, dirigeringsnodsnätcentralen kontaktas, in- formation om det önskade adressområdet tillhandahålls genom användarförbindel- sen, åtkomsträttighetskriteriema för nummerområdet som definieras av en tabell ändras, och ändringen registreras.
En alternativ utföringsform av uppfinningen tillhandahåller ett system för att ändra en dirigeringsnods åtkomsträttigheter i ett system innefattande datomät till vilka en dator eller flera datorer är anslutna, dirigeringsnoder eller växlar mellan datomäten för att tillhandahålla kommunikation mellan datomäten, användargränssnitt anslutna till datornäten genom en anslutningsleverantörs dirigeringsnod eller växel, varvid varje dator ansluten till näten har en egen IP-adress eller en liknande identifikation från vilken det är möjligt att identifiera den sändande och den mottagande datorn, dirigeringsnodstymätcentraler med en anslutning till åtminstone en önskad dirige- ringsnod eller växel, vars användare har åtkomst till olika adresser i ett adressområ- de i datomätets dirigeringsnod eller växel, varvid dess åtkomsträttigheter är definie- rade i enlighet med en tabell, vari användaren, under förbindelsen till dirigerings- noden eller växeln, har rätt att ändra åtminstone en eller flera tillåtna åtkomsträttig- heter i adressområdet som definierar tabellen, i vilket system ett klientprogram hämtas från dirigeringsnodsnätcentralen till användarens dator, varvid användarens dator kommunicerar med datorn medelst programmet, som ger alternativen för nummerområden, användaren välj er ett nummerområde, nätcentralen uppdaterar en IP-brandväggsinformation hos dirigeringsnoden eller växeln, uppdateringsinforma- tionen selektivt sänds till ett debiteringssystem (från det använda IP-adressområdet) och förbindelsen till nätcentralen stängs efter ändringen eller ändringarna. 10 15 20 25 519 654 8 För att ändra brandvägginformationen i en IP-dirigeringsnod eller en växel ändras enligt uppfinningen, information t.ex. i ett dirigeringsnodssegment eller en IP-växel, som förhindrar användaren från att kunna sända någon information eller data, t.ex. medelst ett styrorgan för dirigeringsnoden eller växeln. När användaren vill ha en annan förbindelse annonserar han/hon till styrorganet att han/hon behöver rättighet till ett annat segment eller dylikt. Användaren kan automatiskt förses med ett med- delande att han/hon inte är behörig att få åtkomst, varefter användaren kan ges in- struktioner om hur han skall gå till väga för att aktivera åtkomsten.
Användarens rättigheter i nätet bakom ett förbestämt segment kan bekräftas. Denna funktion är användbar i situationer då nätet bakom dirigeringsnoden eller växeln är t.ex. ett universitetsnät i vilket studenterna är de enda som har åtkomsträttigheter.
Förbindelseinformation kan registreras och nätadministratören, t.ex. en operatör , kan motta ett meddelande om detta till ett debiteringsprogram eller en debiterings- databas, t.ex. genom ett intelligent nät (IN). Med hjälp av detta är det möjligt att uppnå ett arrangemang i vilket användaren inte behöver upprätta förbindelser till nätadministratören och att sluta separata avtal om förbindelsema han/hon önskar. I vanliga fall har användaren behövt sluta ett sådant avtal med nätadministratören ge- nom ett telefonsamtal där tillstånd begärs att flytta till att bli en användare av en viss adress. Enligt uppfinningen kan användaren ändra profilen för adresserna han/hon önskar att ha en förbindelse till under samma förbindelse. Användaren behöver inte logga ur, och de använda programmen kan vara aktiva under hela sessionen.
Såsom diskuterades ovan har det varit möjligt att lägga till i IP-dirigeringsnoden el- ler växeln en information som anger huruvida användaren, dvs. den sändande IP- adressen har rätt att sända information genom vissa av segmenten eller inte. Enligt uppfinningen är det emellertid också möjligt att realisera en information avseende omfattningen av området för destinationens IP-adress och även en specifik port för en viss tillämpning (tjänst) i en destinationsvärd utpekad av IP-adressen i IP- 10 15 20 Du 30 519 654 9 dirigeringsnoden eller växeln för att definiera användarens rättigheter. Genom detta tillhandahålls en mer fullständig dynamisk brandvägg.
Det bör noteras att termerna ”dirigeringsnodstyrorgan” och dirigeringsnodstymät- central är avsedda att beteckna alla sådan organ som används för att styra funktio- nen hos en dirigeringsnod eller växel för IP-omkoppling i enlighet med principema för den föreliggande uppfinningen.
De ytterligare särdragen hos uppfinningen och fördelama den medför framgår av beskrivningen och ritningama. Det bör noteras att uppfinningen inte är avsedd att begränsas till de följande exemplen, men är avsedd att täcka alla sådana modifika- tioner och variationer som faller inom ramen för den föreliggande uppfinningen så- som de definieras av patentkraven.
Kortfattad beskrivning av ritningarna Figur 1 är en schematisk presentation av ett Intemet-nät innefattande lokala nät och dirigeringsnoder.
Figur 2 är en schematisk presentation av en lösning som utnyttjas i uppfinningen.
Figur 3a och 3b är blockscheman av åtgärderna för att ändra designvärdena i dirige- ringstabellema och för att koppla ned förbindelsen i enlighet med uppfinningen.
Figur 4 är ett exempel på en dirigeringstabell.
Figur 5 är ett annat exempel på en dirigeringstabell.
Figur 6 är ett exempel på en användarrneny för att välja dirigeringsnodssegment. 10 15 20 Vw 519 654 10 Detaljerad beskrivning av ritningarna Figur 1 visar en schematisk illustration av datornät vari ett antal lokala nät är för- bundna med varandra. Mer precist visar figur 1 ett Intemet-nät bestående av ett flertal datornät 1, 2 till vilka en eller flera datorer 3, 4 är anslutna. Mellan datomäten finns dirigeringsnoder 6, växelpunkter, nodpunkter för att överföra bitinforrnationen till korrekta adresser och för att tillhandahålla kommunikation mellan datomäten.
Var och en av datorerna som skall anslutas till nätet har sin egen IP-adress eller en liknande identifikation från vilken det är möjligt att identifiera den sändande och den mottagande datorn. Ett analogt abonnemang 5A i ett omkopplat nät anslutet till en motsvarande dirigeringsnod 6, 6B har gränssnitt mot datomäten från dirigerings- nodsstyrorgan 56, medelst vilka det är möjligt att ändra användarens rätt till vissa adresser eller adressområden till användarens dirigeringsnoder 6, 6B, så att använ- darens kontaktar dirigeringsnodsstyrorganet 56 och meddelar sin vilja att kontakta en viss adress såsom visas i figur 3a. Möjligheten för användaren att nå dirigerings- nodsadresserna ändras så att det är möjligt för honom/henne att komma åt adressen.
Frånkopplingsproceduren för förbindelsen visas i figur 3b.
Informationen överförs i nätet såsom paket med en bitforrn, vart och ett av dem in- nefattande t.eX. källadressen till den sändande enheten och måladressen till den mottagande enheten. Dirigeringsnoden läser adressinformation och dirigerar paketen fram i rätt riktning. Dirigeringsnoderna upprätthåller dirigeringstabeller och de ut- byter information med varandra om adressornrådena så att adresstabellema uppdate- ras i vissa intervall för att hitta adressen.
Trots att figur 1 endast visar några dirigeringsnoder, datorer och lokala nät bör det förstås att det kan finnas väsentligt högre antal av dessa. Även om det inte visas i figuren är det klart att den innefattar växlar i ett telefonnät som kopplar upp samta- len mellan två åtskilda abonnenter 5A och en förbindelsenod 41. Såsom redan för- 10 15 20 V 25 30 519 654 ll klarat kan dirigeringsnoderna ersättas med andra lämpliga enheter för dirige- ring/omkoppling såsom IP-växlarna.
Såsom visas i figur 2 finns en förbindelse mellan telefonväxeln eller växlama till ett intelligent nät (IN) som består av bland annat en tjänsteväxel (Service Switching Point- SSP) 42, en tjänstestymod (Service Control Point - SCP) 48 och en tjänste- datanod (Service Data Point - SDP) 16, med signalering dememellan medelst com- mon channel signalling SS7. En kommunikationsmellannätsnod 57 visar samman- kopplingen av förbindelsen mellan datanätet och telefonväxeln, där INAP är en till- lämpningsdel i ett intelligent nät (Intelligent Network Application Part).
En tabell bildas i SDP 16, innehållande information om en abonnent som har anslu- tit sig till tjänsten och eventuellt viss ytterligare information såsom information om kreditvärdighet som kan bekräftas under förbindelsen. Förbindelsen mellan abon- nemangen och växeln kan vara en fast linje eller en trådlös förbindelse. Det intelli- genta nätet känns igen i växlarna från ett visst nummer som är förbestämt av dess första del så att det är möjligt att rikta information däri från användargränssnittet 5A till det valda önskade intelligenta nätet. Det är också möjligt att ringa till anslut- ningsleverantörens modemnummer. Om det är önskvärt är det möjligt att ansluta till IN genom en dirigeringsnodsstymätcentral.
En grupp som bildas av de lokala näten och som inte kan kommas åt från utsidan kallas ibland Intranät. En normal hemanvändare har inte ett lokalt nät som skall an- slutas till Internet eller ett internet men i enlighet med figur 1 kan användaren 5A komma åt ett lokalt nät 41 hos någon intemetansluten organisation genom ett publikt telefonnät 52. Detta kan åstadkommas antingen genom ett ISDN- abonnentgränssnitt hos växeln 42 genom en dator 5A försedd med en ISDN- anpassare 43 eller från ett analogt abonnentgränssnitt hos växeln 42 via ett modem 48 medelst ett gränssnitt anslutet till en serieport (RS232 eller så kallad COM-port) hos datom. Upprättandet av kommunikationen inträffar så att datoms 5A kommuni- 10 15 20 25 519 654 12 kationsprogram upprättar en förbindelse till dirigeringsnodstyrorganet som fungerar som en DHCP-nätcentral. Det är också möjligt att använda en Radius-nätcentral.
Datorn 5A kan också ha en egen fast IP-adress.
Anslutningama till det lokala nätet och därmed även förbindelsema från användare till intemetvärlden 40 går genom dirigeringsnodema 6B och 66. Användaren 5A har åtkomst till det världsomspännande Intemet (WAN) 40 och ett delnät eller Metro- politan Area Network (MAN) 15 som täcker ett geografiskt begränsat område, så- som en stad, via en omkopplamod som tillhandahåller växeltjänsten. Endast två an- vändare visas i figuren, men det kan givetvis finnas ett flertal användare och såsom visas kan användarna vara antingen modemanvändare eller ISDN-användare.
I det följande skall en del av figur 2 beskrivas, i vilken informationen för en använ- dare kan användas för att prissätta tjänstema eller förbindelserna genom att välja en viss adress. Kopplad till delnätet 15 är tjänsteleverantörema 51 och 52, en del av vilka tillhandahåller gratistjänster. Å andra sidan kostar tjänsterna hos några av tjänsteleverantörer (S) 51, 52 pengar. Dessa telefonnummer, med vilka det är möj- ligt att utnyttja de debiterbara tjänsterna i enlighet med den föreliggande uppfin- ningen är registrerade i databasen SDP 16 i det intelligenta nätet IN såsom ett num- merorriråde. Åtkomst ges från dessa telefonnummer till sådana nummer (B-nummer) till tjänsteleverantören som fungerar som utlösare för det intelligenta nätet. När så önskas kan antalet sådana användare som har rätt att använda tjänsten begränsas ge- nom att sätta tj änsteåtkomstkriteriema att baseras på användarens geografiska posi- tion (A-nummer). Till exempel, när en pizza beställs kan detta definieras genom distributionsområdet eller hemleveransområdet. Informationen om tj änsteleverantö- rer, möjliga åtkomstkriterier och priser för tjänster kan lagras i databasen SDP 16 i det intelligenta nätet 48. 10 15 20 25 30 519 654 13 F i gurema 1 och 2 visar att den viktiga komponenten i det lokala nätet är en dator 45 som hanterar användarnas e-posttrafik, varifrån datorerna 3, 4 och 5A kan hämta sin elektroniska post medelst POP-protokollet.
En annan vikti g komponent i det lokala nätet är en lokal PROXY-nätcentral 46.
PROXY-nätcentralen 46 kan också finnas bakom dirigeringsnoden 66 i internet- nätet. PROXY-nätcentralen 46 fungerar såsom ett fickminne (cache memory) for nättjänstema och även såsom mellannätsnoder mellan det lokala nätet 41 och Inter- net 40. Det lagrar i sitt minne t.ex. de senast mottagna filerna från Intemet eller WWW-sidor, varifrån användama i samma PROXY-nätcentral 46 då snabbt kan läsa dem in i deras egna maskiner 3, 4, 5A.
För att möjliggöra för användaren som har kopplat upp sin maskin 5a genom ett modem (M) 44 till en vanlig telefonlinje 47 att använda grafiska klientprogram och en WWW-läsare, används ett Serial Line Intemet Protocol (SLIP-protokoll) eller ett Point to Point Protocol (PPP) i dataöverföringen mellan användaren 5A och det lo- kala nätet 42. Protokollet omvandlar modemlinjen 47 till en intemetkabel och för- länger TCP/IP-förbindelsen över Intemet till att gå över en vanlig telefonlinje från modemet 44, 48 till ett annat, i figuren mellan terminalen 5A och det lokala nätet eller gränssnittsnoden 41. SLIP-protokollet möjliggör intemetkommunikation me- delst datorns serieport, varvid datorn bakom ett seriellt gränssnitt kan ses såsom en arbetsstation 5A ansluten till nätet 41.
IP-adresserna bakom dirigeringsnodssegrnenten kan väljas beroende på hur använd- ningen av dem skall debiteras. Enligt en föredragen utföringsform kan användaren, dvs. A-abonnenten ringa via modemet 44 eller medelst en ISDN-adapter 43 från sitt abonnemang 5A till gränssnittsnoden 41, dvs. till ett telefonnummer till företaget som tillhandahåller förbindelsen, vilket tillhandahåller gränssnittstjänsten, vilken i detta fall är B-numret. A-numret och B-numret överförs från telefonväxeln 42, som även är en tjänsteväxel SSP i IN-tjänsten i ett intelligent nät, till det intelligenta nä- 10 15 20 25 30 519 654 14 tet till en tjänstestymod SCP 48, för att användas av ett debiteringsprogram eller dylikt, som bildar en debiteringsposl eller databas för A-abonnenten innefattande A- numret och B-numret. Det intelligenta nätet informerar växeln om omkopplin gen av samtalet till ett nummer C som deflnierats för tjänsteleverantören om det ringande A-numret är behörig att utnyttja denna tjänst.
I andra fall ges A-abonnenten spärrsignal. Denna funktion kan utnyttjas så att möjli- ga regleringar avseende begränsningar av tjänsterna kan uppfyllas. Enligt en sådan reglering måste abonnenten ha t.ex. en möjlighet att begränsa användandet av tele- fonen till endast vanliga samtal och att förhindra användandet av andra tjänster.
Telefonväxeln 42 åstadkommer förbindelsen till en enhets position C” motsvarande C-numret, dvs. reserverar en tidslucka och annonserar identifikationen av enhetens position C” till det intelligenta nätet 48. Identifikationen av enhetens position C” läggs till debiteringsposten, varefier det intelligenta nätet 16, 48 känner till A- numret, B-numret och enhetens position C”.
Samtalet lämnar enhetens position C” i växeln 42, 52 på ett känt sätt och ankommer en ingångsport 53 som ansluter gränssnittsnoden 41 till det publika telefonnätet.
Porten 53 och enhetens position 55 för växeln motsvarar varandra ett till ett, så det är möjligt, för att göra framställningen klarare, att använda samma identifikation av enhetsposition 55 som i telefonväxeln 42, dvs. identifikationen C” som ett nummer för porten 53. Från porten 53 kopplas samtalet vidare till en nätcen- tral/dirigeringsnod 6B, 41 för anslutningsföretaget, kallat B-numret, vilken nätcen- tral/dirigeringsnod nu känner till identifikationen C” av enhetens position 55 i väx- eln 42 från vilken samtalet härrör.
Nätcentralen/dirigeringsnoden 6B, 41 ger på sedvanligt sätt en internetadress IP1 som skall användas under förbindelsen till den uppringande datorn ”synlig” bakom denna enhets position. Både identifikationen C” av enhetens position och den givna 10 15 20 f25 30 519 654 15 internetadressen IP1 annonseras till det intelligenta nätet 16, 48 inklusive debite- ringsprogrannnet, som redan har mottagit A-numret och enhetens position Ci. Det intelligenta nätet kombinerar den mottagna informationen innefattande den samma identifikatíonen C” av enhetens position 55 och erhåller som resultat en kännedom om A-numret och adressen IP1 den har fått och den nödvändiga tidsinformationen för en debiteringspost (toll ticket). Användaren kan nu flytta runt i olika nät enligt sina val. Enligt informationen i dirigeringstabellen 10 i dirigeringsnoden har använ- daren ett standardvärde som anger att användaren initialt kopplas genom gräns- snittsnoden 41 till ett lokalt nät MAN 15 vilket tillhandahåller intemettjänster och att användaren arbetar i enlighet med det överenskomna betalningama och reglerna i detta område av nätet. Eftersom användarens A-nummer är känt kan debitering även ske på basis av A-numret. I det lokala nätet 15 känner det intelligenta nätet till data- basen avseende leverantörerna av tjänsterna som skall debiteras.
Eftersom Internet och det lokala nätet oftast finns bakom olika segment måste an- vändaren be om tillstånd för att kunna flytta runt i Intemet 40 från dirigeringsnodens styrnätcentral 56. Efter att användaren har mottagit tillståndet att börja använda tjänstema i Intemet-nätet 40 infonnerar nätcentralen 56 det intelligenta nätet 16, 48 om ändringen i förbindelseinformationen, dvs. ändringen i segmentet 22 som har uppdaterats enligt IP-adressinfonnationen och kombinerats med t.ex. A- nummerinformationen om användaren. På motsvarande sätt informerar förbindelse- noden 41 det intelligenta nätet 16, 48 när användaren gått tillbaks till att använda tjänster inom MAN-nätets 15 område. Nätcentralen 56 för styming av dirigerings- noden är vanligtvis ansluten endast till standardsegmentet.
En information om debitering i dirigeringsnoden avseende användarens rättigheter kan också läggas till debiteringsinformationen. Meddelandet till segmentet som an- vänds av användaren ges till A-nummerinformationen. Det är därmed möjligt att veta vilket segment användaren använder för tillfället. Detta är endast en möjlighet för att åstadkomma debiteringen. Det är möjligt att samla information om segmen- 10 15 20 ';fi 30 519 654 16 ten 22 som används av användaren i dirigeringsnodsstyrnätcentralen 56, som med- delas antingen längs samma förbindelseväg eller när det finns en telekommunika- tionsförbindelse från nätcentralen till det intelligenta nätet 16, 48, t.ex. enligt signa- leringssystemet SS7 (eller TCP/IP) och lNAP-protokollet.
Dirigeringsnodssegmenten 22 kan bestå av intemetadresser 40, adresser till ett lokalt nät hos ett universitet, stadens egna adresser, intranetadresser 41 i olika seg- ment eller bakom dirigeringsnodssegrnent, elektronisk post 45, osv. När användaren önskar åtkomst till ett visst segment 22 i telekommunikationsnätet som han/hon normalt inte skulle kunna komma åt kontaktar användaren stymätcentralen för diri- geringsnoden genom att starta ett känt klientprogram (ett litet program som används i intemettillämpningar och som är programmerat t.ex. i J avaTM, som är ett objekt- baserat, plattformsoberoende C++-liknande programmeringsspråk som är kompati- belt med flera olika protokoll). Klienten är ett datorsystem eller en process som be- gär en tjänst från ett annat datorsystem eller en annan datorprocess. När användaren har aktiverat klienten, inklusive informationen om det önskade segmentet 22 kon- takter klienten dirigeringsnodsstyrorganet 56 som skickar tillbaks ett meddelande om t.ex. ändringar i debiteringsinformation och användarinstruktioner. Ett fönster öppnas på användarens skärm som ger ett meddelande om ändringama i debite- ringsinformationen. Användaren kan acceptera dessa, varefter dirigeringsnodsstyr- nätcentralen 56 ändrar åtkomstinstruktionerna för segmentet 22 i dirigeringsnoden 6B ock skickar ett meddelande om de utförda ändringarna. Därefter kan användaren börja koppla upp sig mot adresserna i området av det valda segmentet 22.
Meddelandet eller meddelandena om realiseringama av segmentet 22 ges på samma tid, och samlas sedan till debiteringsinfonnationen eller till någon annan analysin- formation. Information som vanligtvis samlas in kan innefatta användarens IP- adress 21, information om segmentet, såsom segrnentets nummer i dirigeringsnoden 22 eller IP-adressema som användaren kontakter, start- och sluttider för förbindel- sen, såsom i debiteringsposten. Dirigeringsnodsstymätcentralen 56 eller en dirige- 10 15 20 '25 30 519 654 17 ringsnod 6B i allmänhet kan också innefatta information om adresserna eller seg- menten till vilka användarens rättigheter är begränsade. Användarens rättigheter till adresserna kan därmed begränsas på förhand, vilket även görs i befintliga system.
Dirigeringsnodsstyrnätcentralen 56 är en dator innefattande ett minne (ROM och RAM), en central processorenhet och in-/utenheter med en förbindelse däremellan.
Nätcentralen 56 är ansluten till tjänsteleverantörens dirigeringsnod 6B.
I början har användaren 5A en förbindelse som standard t.ex. till den elektroniska posten som kan hämtas från något av segmenten 221. När han/hon önskar att utvid- ga sitt användande till andra tjänster kan han/hon begära från dirigeringsnodsstyr- nätcentralen 56 att han/hon önskar åtkomst till t.ex. en intemetförbindelse 40. I detta skede startar användaren klienten (/nätcentralen) på ett liknande sätt som ovan och meddelar vilket av segmenten han/hon önskar åtkomst till eller meddelar en adress till vilken han/hon vill koppla upp sig, och dirigeringsnodsstyrnätcentralen 56 åstadkommer den nödvändiga uppdateringsinformationen in i dirigeringsnoden 6B så att användaren blir i stånd att kontakta det önskade segmentet 222 eller ett seg- ment som innefattar den önskade adressen.
Figur 4 visar ett exempel på dirigeringstabellema 10 som finns i dirigeringsnoden 6B. Dirigeringstabellema innefattar en tabell 10 innefattande kolumner ll, 12 som ger information om den bestämda adressen som kan finnas bakom varje enskilt diri- geringsnodsadressegment 221 dit användaren alltid har en förbindelse. Adresserna till segmentet l23.456.789.000 kan kommas åt genom dirigeringsnodssegmentet 222. Adressema till segmentet 123.456.l 11.000 kan kommas åt genom dirigerings- nodssegmentet 223. Användaren har endast en villkorli g rättighet till adressema bakom segmenten 222 och 223.
Figur 5 visar en annan tabell 20 i dirigeringsnoden, som visar nuläget för använda- rens åtkomsträttigheter till adressema, dvs. genom vilka dirigeringsnodssegment 22 användaren kan upprätta förbindelser och genom vilka segment 22 han/hon inte kan 10 15 20 25 30 519 654 18 upprätta förbindelser. En tabell har bildats av användarens IP-adresser 21 som består av användarens 21 IP -adress, dirigeringsnodssegrnenten 22 och en kolumn 23 som definierar användarens åtkomsträttigheter till segmentet som avses (A= accepterad; D= nekad). I tabellen 20 har användaren IPl åtkomst till adresserna i segmentet 221 men ingen åtkomst till adressema i segmenten 222 och 223, medan användaren IP2 har åtkomst till adresserna i segmentet 222 men ingen åtkomst till adressema i se g- menten 221 och 223.
Enligt ett alternativ (ej visat) kan tabellen eventuellt innefatta sändande IP-adresser, numret på de sändande portarna, mottagande IP-adresser och även destinationspor- tama, eller liknande information om diverse adresser och portar.
När klient/nätcentral-pro grammet hämtas till användarens persondator eller arbets- station startas det genom att klicka med en muspil eller dylikt. Efter att programmet har startats hämtar det den nödvändiga informationen från nätcentralen 56 och det som användaren kommer att se i detta fall är att en meny 30 öppnas på användarens skärm från vilken användaren kan välja önskat altemativ för att möjliggöra åtkomst till adressema bakom segmenten 221, 222, 223 hos de olika dirigeringsnodema.
Ett exempel på utformningen av menyn 30 visas i figur 6, där menyn innehåller al- ternativen Internet 31, nätet hos ett universitet 32, elektronisk post 33. Dirigerings- noden har reglerad åtkomst till alla dessa. När alternativet Internet 31 väljs sätter det användaren IP1 i stånd att komma åt Internet 40, varvid åtkomsten ges via dirige- ringsnodssegmentet 222. Adressema till segmenten till vilka användaren redan har åtkomst kan ha ändrats i menyn till inaktiva, så att de inte kommer att väljas. Menyn eller liknande medel kan ha blivit synlig automatiskt på användarens skärm på en gång när användaren t.ex. har valt en adress tillhörande adresserna 222, 223 bakom dirigeringsnodssegmentet till vilket användaren IP1 inte har rättigheter för tillfället.
Klient/nätcentralprogrammet kommer därför att startas utan att klient/nätcentral- fönstret behöver startas separat. 10 15 20 *25 519 654 19 Enligt en utfóringsfornl ges en möjlighet att öppna en ursprunglig IP-adress och, när så behövs, en möjlighet att öppna en specifik port till destinationsadressen och även en specifik port (portnummer). Denna möjlighet tillåter en användare att använda en tjänst från en sådan tjänsteleverantör vars nätcentral finns i ett område till vilket en åtkomsträttighetsreglerare i vanliga fall har begränsat eller förbjudit åtkomst for den aktuella användaren. I detta sammanhang är åtkomsträttighetsregleraren avsedd att operativt innebära det samma som IP-dirigeringsnoden eller växeln i enlighet med uppfinningen.
Enligt denna form tillåts endast en viss fordefmierad tillämpning från användarens terminal eller en viss fordefmierat applet som kontaktar en fordefinierad port till en fördefinierad IP-adress hos tjänsteleverantörens tjänstemaskin att koppla upp. Från användarens sida är detta en transparent operation och användaren ser denna tjänst på ett liknande sätt som om den tillhandahållits från det samma begränsade tjänste- adressornrådet till vilket han/hon har faktiska åtkomsträttigheter. Med andra ord kan användaren komma åt en tjänst som tillhandahålls i ett sådant slutet nät (såsom Int- ranät) som han/hon annars inte skulle ha kunnat komma åt och i vilket nät han/hon inte har användar- eller åtkomsträttigheter.
Detta ”hål” eller denna ”väg” inom åtkomstregleraren öppnas antingen på begäran från den aktuella tillämpningen eller appleten som begär tjänsten, eller om en tjäns- temäklare (”service broker”) används for att distribuera tjänsten öppnar mäklaren vägen samtidigt som den distribuerar appleten med vilken det är möjligt att komma åt tjänsten. Hålet eller vägen är stängd när appleten stängs eller när användaren stänger tillämpningen.
I fall det är nödvändigt att definiera denna förbindelse ännu mer exakt definieras även ursprungsporten (den som sänder). Denna ursprungsport är därmed definierad i 10 15 519 654 20 tabellen såsom innehavare av åtkomsträttigheter till destinationsadressen och/eller destinationsporlen.
Denna typ av väg möjliggör även tillhandahållandet av olika tjänster från samma nätcentral till olika användaren genom att definiera en individuell profil for var och en av användarna. Detta möjliggör t.ex. tillhandahållande av olika typer och mäng- der av information beroende t.ex. av typen av tjänsteavtal mellan olika klienter och olika tj änsteleverantörer. Även om det ovanstående beskriver t.ex. hur man kontaktar dirigeringsnodsstymät- centralen 56 med hjälp av klient/nätcentralprincipen kan det noteras att kontakten kan åstadkommas även på andra sätt, men att klient/nätcentralprincipen är en av de mest användarvänliga realiseringama. Det är möjligt att informera det intelligenta nätet separat från valen av segment utan att koppla ned förbindelsen. Förbindelsema från växeln till det lokala nätet är dataförbindelser, t.ex. ethemettörbindelser vilket de också kan vara från det lokala nätet till Intemet, dirigeringsnoder och nätcentraler osv. Dessutom kan de andra altemativen som är uppenbara för fackmannen använ- das utan att avvika från ramen av nedanstående krav.

Claims (15)

10 15 20 25 519 654..:¿.:, _, 21 Patentkrav
1. System för överföring av information, vilket system innefattar datornät (1, 2) till vilka en dator eller flera datorer (3,4; 5A) är anslutna, dirigeringsnoder (6, 6B, 66) eller växlar (42) mellan datornäten (1, 2) för att tillhandahålla kommunikation mellan datornäten (1, 2), användargränssnitt anslutna till datornäten genom en dirigeringsnod (6, 6B, 66) eller växel (42) hos en anslutningsleverantör, varvid var och en av datorerna (3, 4, 5A) anslutna till näten (1, 2) har en egen IP-adress eller liknande identifikation utifrån vilken det är möjligt att identifiera den sändande och den mottagande datorn, dirigeringsnodsstyrnätcentraler (56) med en förbindelse till åtminstone en önskad dirigeringsnod (6, 6B, 66) eller växel (42), varvid användaren har åtkomst till olika adresser i ett adressområde i datomätet, dirigeringsnoden (6, 6B, 66) eller växeln (42), vilken åtkomsträttighet är definierad i enlighet med en tabell (10), varvid användaren under förbindelsen till dirigeringsnoden (6, 6B, 66) eller växeln och dirigeringsnodsstyrnätcentralen (56), har rätt att ändra åtminstone en eller flera olika åtkomsträttigheter i adressområdet som definierar tabellen (10).
2. System enligt krav 1, kännetecknat av att nämnda nummerområde är indelat i segment (22), varav varje segment ger åtkomst till en viss grupp av adresser (40, 41, 45).
3. System enligt krav 2, kännetecknat av att när ett segment (22) realiseras ges ett meddelande om detta till en debiteringsinformationsanordning eller till någon analysinformationsanordning.
4. System enligt krav 3, kännetecknat av att i ett system innefattande ett publikt telefonnät (PSTN), en gränssnittsnod (4) som kan kommas åt från en terminal (SA) ansluten till det publika telefonnätet och åtminstone ett telekommunikationsnät som lO 15 20 25 30 w» . . ..» t t» ß v i . ..:« , ,,- \ av -ß l . ... ..» .m 1 ,.;-». . -». v v: » -1- 519 654 22 tillhandahåller tjänster som kan kommas åt från gränssnittsnoden för att utgöra ett debiteringsunderlag för användandet av tjänster,
5. är gränssnittsnoden (41) anordnad att ge terminalen (SA) en temporär eller fast adress så länge förbindelsen är uppkopplad när förbindelsen upprättas till gränssnittsnoden (41), är en telefonväxel (42) innefattande växelfiinktioner for intelligenta nät och dirigeringsnodsstyrorganet (56) på motsvarande sätt anordnad att ge ett meddelande till tj änstestyrnoden SCP (48) i det intelligenta nätet avseende användarens A-nummer, identifikation av den berörda terminalens position och segmentet som för närvarande används i telefonväxeln från vilken förbindelsen har upprättats till en inport hos gränssnittsnoden, ges inporten samma identifikation som temiinalpositionen ansluten till porten har och ett meddelande skickas till tjänstestyrnoden SCP (48) innefattande informa- tion om segmentet (22) , den temporära adressen som har tilldelats terminalen för så länge förbindelsen varar och identifikationen av gränssnittsnodens (41) inport, och sammanlänkas A-numret och den temporära adressen som har samma tillordnade terminalpositionsidentifikation och gränssnittsnodens (41) inportidentifikation och segmentet som för närvarande används såsom meddelat av dirigeringsnods- styrorganet (56). System enligt krav 4, kännetecknat av att när användaren förflyttar sig från en tjänstegrupp som definierar ett visst nummerområde till en annan grupp skickar dirigeringsnodsstyrorganet (56) information till det intelligenta nätet om att användaren har bytt till att använda en annan tjänst som är utanför gruppen som definierar nummerområdet, vilken således finns bakom ett annat segment hos dirigeringsnoden (6, 6B, 66) eller växeln (42).
6. System enligt något eller några av kraven 1-5, kännetecknat av att det följande samlas in i debiteringsinformationen: 10 15 20 25 rim I ï ' 23 användarens IP-adress och infonnation om segmentet, såsom t.ex. dirigeringsnods- segmentets nummer eller IP-adresserna till vilka användaren kopplar upp sig, start- och sluttidpunkterna för segmentens förbindelser för var och en av dirigerings- noderna.
7. System enligt något eller några av kraven 1-6, kännetecknat av att dirigerings- nodsstyrnätcentralen (56) eller dirigeringsnoden (6, 6B, 66) eller växeln (42) i allmänhet också innehåller informationen avseende adresserna eller segmenten till vilka användarens rättigheter är begränsade.
8. System enligt något eller flera av de föregående kraven 1-7, kännetecknat av att i början, när användaren loggar på anslutningsleverantörens nät, har användaren en standardförbindelse till Lex. elektronisk post, som finns i ett segment bakom ett visst segment av dirigeringsnoden eller segmentet.
9. System för att överföra information, innefattande: datornät (1, 2) till vilka en dator eller flera datorer (3, 4, 5A) är anslutna, dirigeringsnoder (6, 6B, 66) eller växlar (42) mellan datornäten (1, 2) för att tillhandahålla kommunikation mellan datomäten (1, 2), analoga abonnemang i ett omkopplat nät (52) anslutet till datornäten (1, 2), vilket är anslutet till en motsvarande dirigeringsnod (6B) eller växel (42), varvid var och en av datorerna (3, 4, 5A) anslutna till nätet har en egen IP-adress eller liknande identifikation utifrån vilken det är möjligt att identifiera den sändande och den mottagande datorn, dirigeringsnodsstyrorgan (56) som har en förbindelse till dirigeringsnoden (6, 6B, 66) eller växeln (42) som är närmast tjänsteleverantörens lokala nät genom vilket användaren har åtkomst till tjänsterna och medelst vilket dirigeringsnodemas (6, 6B, 66) eller växlarnas (42) åtkomsträttigheter ändras så att när användaren kopplar upp sig mot dirigeringsnodsstyrorganet (56) och meddelar att han/hon vill kopplas till en 10 15 20 25 30 51g 65. l.. . . .~ ...- u u: ;; - - n i n» s . .. .. nu - » 1 ~ w h. .. s 1- u ... v ~ t 1 , .- I .f . v -= o i p w x .- 24 viss adress ändras användarens rättigheter att komma åt adresser i dirigeringsnoden (6, 6B, 66) eller växeln (42) i enlighet med detta.
10. Dirigeringstabell (10) innefattande information om en användares IP-adresser, dirigeringsnods- eller växelsegment (22) och en kolumn innefattande en information om användarens nuvarande status i åtkomst till adresser, dvs. genom vilket segment (22) användaren kan upprätta förbindelser och genom vilka segment användaren inte kan upprätta förbindelser.
11. ll. Dirigeringstabell enligt krav 10, kännetecknad av att tabellen (10) eventuellt kan innehålla åtminstone en av följande inforrnationer: sändande lP-adresser, numren på sändande portar, mottagande IP-adresser, mottagande portar.
12. Förfarande för att överföra information i ett system innefattande datomät till vilka en dator eller flera datorer är anslutna, med dirigeringsnoder eller växlar mellan datornäten för att tillhandahålla kommunikation mellan datornäten och användargränssnitt tillordnade datomäten, vilka användargränssnitt är anslutna till en motsvarande dirigeringsnod eller växel, varvid var och en av datorerna har en egen IP-adress eller liknande identifikation utifrån vilken det är möjligt att identifiera den sändande och den mottagande datorn, och dirigeringsnodsstyrorgan anslutna till dirigeringsnoden eller växeln och medelst vilka det är möjligt att ändra dirigeringsnodens eller växelns åtkomsträttigheter till vissa adresser, vilket för- farande innefattar stegen att - dirigeringsnoden eller växeln kontaktas, - dirigeringsnodstyrcentralenätcentralen kontaktas, - en information om det önskade adressområdet meddelas genom användarförbindelsen, - kriterierna for åtkomsträttighet för nummerområdet såsom definierade i en tabell, ändras, och - ändringen registreras. 10 15 20 25 _ . _. . . . . .. >' *' ' ' » v n .ru -~ i» e v _': i . i . ... 't f. 25
13. Förfarande enligt krav 12, kännetecknat av att ändringen registreras genom användarförbindelsen eller genom en separat förbindelse från nätcentralen till en debiteringsdatabas.
14. System för att ändra åtkomsträttigheterna för en dirigeringsnod (6, 6B, 66) eller växel (42) i ett system innefattande datornät (1, 2) till vilka en eller flera datorer (3, 4, 5A) är anslutna, dirigeringsnoder (6, 6B, 66) eller växlar (42) mellan datomäten ( 1, 2) för att tillhandahålla kommunikation mellan datornäten (1, 2), användar- gränssnitt anslutna till datornäten (1, 2) genom en dirigeringsnod (6, 6B, 66) eller växel hos en anslutningsleverantör, varvid var och en av datorerna har en egen IP- adress eller liknande identifikation utifrån vilken det är möjligt att identifiera den sändande och den mottagande datorn, dirigeringsnodsstyrnätcentraler (56) med en förbindelse till åtminstone en önskad dirigeringsnod (6, 6B, 66) eller växel (42), vars användare har åtkomst till olika adresser i ett adressområde i datornätdirige- ringsnoden (6, 6B, 66) eller växeln (42), vilken åtkomsträttighet är definierad i enlighet med en tabell ( 10), vari användaren, medan förbindelsen till dirigerings- noden (6, 6B, 66) eller växeln (42) varar, har rätt att ändra åtminstone en eller flera tillåtna åtkomsträttigheter till adressområdet som definieras i tabellen (10), i vilket system ett klientprogram hämtas från dirigeringsnodsnätcentralen (56) till användarens dator (3, 4, 5A), användarens dator kommunicerar med nätcentralen (56) medelst programmet, nätcentralen (56) tillhandahåller alternativ för nummer- områden, användaren väljer ett önskat nummerområde, nätcentralen (56) uppdaterar IP-brandväggsinformation för dirigeringsnoden (6, 6B, 66) eller växeln (42), upp- dateringsinformationen översänds selektivt till ett debiteringssystem (från det använda IP-adressområdet) och förbindelsen till nätcentralen (56) stängs efter ändringen eller ändringarna. . _. nu' 6 h, ..- .. , i,_ _ '_ ,, . . . . .fr i I -«--- "' ' '1=°.. f. id: s 1. v vf* i , ,.,, ; :i _ , n a. . i f. l 26
15. System enligt krav 14, kännetecknat av att dirigeringsnodsnätcentralen (56) styr användarinformationen i den bestämda dirigeringsnoden (öl 6B, 66) eller växeln (42) genom vilken användaren kan anslutas till olika tjänstesegment (22).
SE9901603A 1996-11-06 1999-05-04 System och förfarande för åtkomst till tjänster i datornät SE519654C2 (sv)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FI964469A FI103164B1 (sv) 1996-11-06 1996-11-06 Arrangemang och förfarande för att ta en tjänst i bruk
PCT/FI1997/000673 WO1998020646A2 (en) 1996-11-06 1997-11-06 A system and a method for accessing services

Publications (3)

Publication Number Publication Date
SE9901603D0 SE9901603D0 (sv) 1999-05-04
SE9901603L SE9901603L (sv) 1999-07-05
SE519654C2 true SE519654C2 (sv) 2003-03-25

Family

ID=8547019

Family Applications (1)

Application Number Title Priority Date Filing Date
SE9901603A SE519654C2 (sv) 1996-11-06 1999-05-04 System och förfarande för åtkomst till tjänster i datornät

Country Status (8)

Country Link
US (1) US6412003B1 (sv)
AU (1) AU4870197A (sv)
CA (1) CA2270822A1 (sv)
ES (1) ES2159265B1 (sv)
FI (1) FI103164B1 (sv)
NO (1) NO992195L (sv)
SE (1) SE519654C2 (sv)
WO (1) WO1998020646A2 (sv)

Families Citing this family (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6735585B1 (en) * 1998-08-17 2004-05-11 Altavista Company Method for search engine generating supplemented search not included in conventional search result identifying entity data related to portion of located web page
FI105972B (sv) * 1998-10-01 2000-10-31 Nokia Networks Oy Tjänster av intelligent nät i ett paketförmedlande nät
US6850528B1 (en) * 1998-11-20 2005-02-01 Microsoft Corporation System and method for maintaining network system information
FI114064B (sv) * 1999-01-08 2004-07-30 Telia Ab Styrning av internetåtkomst till sponsorer
WO2000042735A1 (en) * 1999-01-15 2000-07-20 British Telecommunications Public Limited Company A method of and appartus for generating data for charging a user for access over a communications network link
EP1179266B1 (en) 1999-05-14 2009-03-04 Nokia Corporation Ip telephony gateway
US6707810B1 (en) * 1999-06-04 2004-03-16 Alcatel System and method for establishing a direct call path for routing a signal to a data network using a digital loop carrier
US7154997B1 (en) 1999-12-28 2006-12-26 Cingular Wireless Ii, Llc Subscription-based billing methods and systems for shared network modem pools
JP4140676B2 (ja) * 2000-02-21 2008-08-27 株式会社日立コミュニケーションテクノロジー 構内交換機
FI20001311A (sv) * 2000-05-31 2001-12-01 Nokia Corp Trådlöst lokalnät
US7325058B1 (en) 2000-11-13 2008-01-29 Cisco Technology, Inc. Method and system for controlling subscriber access in a network capable of establishing connections with a plurality of domain sites
US6874030B1 (en) * 2000-11-13 2005-03-29 Cisco Technology, Inc. PPP domain name and L2TP tunnel selection configuration override
US6968385B1 (en) * 2000-12-22 2005-11-22 Bellsouth Intellectual Property Systems and methods for limiting web site access
US7023879B1 (en) 2001-03-09 2006-04-04 Cisco Technology, Inc. Dynamic multi-hop ingress to egress L2TP tunnel mapping
KR100927062B1 (ko) 2001-03-19 2009-11-13 소니 가부시끼 가이샤 네트워크 시스템
JP2002281061A (ja) 2001-03-19 2002-09-27 Sony Corp ネットワークシステム、接続装置、接続方法、ネットワーク、プログラムおよび記録媒体
EP1400061B1 (en) * 2001-06-14 2012-08-08 Cisco Technology, Inc. Stateful distributed event processing and adaptive security
JP2004364109A (ja) * 2003-06-06 2004-12-24 Canon Inc テンポラリアドレス通信装置、プログラム、記録媒体、および方法
US7403929B1 (en) * 2004-07-23 2008-07-22 Ellis Robinson Giles Apparatus and methods for evaluating hyperdocuments using a trained artificial neural network
JP5088100B2 (ja) * 2007-11-08 2012-12-05 日本電気株式会社 Ipネットワークシステム、そのアクセス制御方法、ipアドレス配布装置、及びipアドレス配布方法

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5426637A (en) * 1992-12-14 1995-06-20 International Business Machines Corporation Methods and apparatus for interconnecting local area networks with wide area backbone networks
JP3340846B2 (ja) * 1994-07-05 2002-11-05 富士通株式会社 Atm−lan及びサーバ及びatmアドレス管理方法
US6215858B1 (en) * 1994-12-05 2001-04-10 Bell Atlantic Network Services, Inc. Analog terminal internet access
AU5922996A (en) 1995-05-24 1996-12-11 Walker Asset Management Limited Partnership 900 number billing and collection system and method for on-l ine computer services
CA2176775C (en) * 1995-06-06 1999-08-03 Brenda Sue Baker System and method for database access administration
CA2180891C (en) 1995-07-12 2010-01-12 Junichi Rekimoto Notification of updates in a three-dimensional virtual reality space sharing system
US5819036A (en) * 1995-12-14 1998-10-06 Time Warner Cable Method for message addressing in a full service network
FI102427B1 (sv) 1996-02-09 1998-11-30 Ericsson Telefon Ab L M Fakturering i Internet
DE59610895D1 (de) 1996-04-17 2004-02-19 Siemens Ag Steuerungseinrichtung im Intelligenten Netz
JP3400916B2 (ja) * 1996-07-11 2003-04-28 株式会社日立製作所 サーバアドレス管理方式
JP2845208B2 (ja) * 1996-08-15 1999-01-13 日本電気株式会社 アドレス解決装置
US6324267B1 (en) * 1997-01-17 2001-11-27 Scientific-Atlanta, Inc. Two-tiered authorization and authentication for a cable data delivery system
US5991746A (en) * 1997-02-05 1999-11-23 General Datacomm, Inc. Billing system utilizing a modified file transfer protocol for collecting non-file MIB tables for billing in an ATM network

Also Published As

Publication number Publication date
AU4870197A (en) 1998-05-29
US6412003B1 (en) 2002-06-25
SE9901603L (sv) 1999-07-05
WO1998020646A3 (en) 1998-06-25
CA2270822A1 (en) 1998-05-14
WO1998020646A2 (en) 1998-05-14
ES2159265A1 (es) 2001-09-16
FI103164B (sv) 1999-04-30
FI964469A0 (sv) 1996-11-06
FI964469A (sv) 1998-05-07
FI103164B1 (sv) 1999-04-30
NO992195D0 (no) 1999-05-05
NO992195L (no) 1999-07-05
SE9901603D0 (sv) 1999-05-04
ES2159265B1 (es) 2002-04-01

Similar Documents

Publication Publication Date Title
SE519654C2 (sv) System och förfarande för åtkomst till tjänster i datornät
US7646855B2 (en) Computer implemented voice markup system and method
CA2205748C (en) Intelligent processing for establishing communication over the internet
US5958016A (en) Internet-web link for access to intelligent network service control
US6578075B1 (en) Methods and arrangements for distributing services and/or programs in a network environment
FI102427B (sv) Fakturering i Internet
CA2388623C (en) Systems and methods for redirecting users attempting to access a network site
US6567411B2 (en) Method and apparatus for continuous narrowcast of individualized information over a data network
US20030188017A1 (en) Internet connecting device automatic selection method, internet connecting device automatic selection system, and internet connecting device automatic selection program
US20060239254A1 (en) Systems and Methods for Providing Dynamic Network Authorization, Authentication and Accounting
US6263058B1 (en) Charge information method
US6181690B1 (en) Toll-free internet service
WO1999016230A1 (en) Integrated proxy interface for web based telecommunication toll-free network management
US7548978B2 (en) Network access using network identification
CA2441630A1 (en) Method and system for multi-provider competitive telecommunications services
EP1304889B1 (en) Managing packet-based telephony
US8817957B1 (en) Phone-call triggered system and method for transmitting information via network-enabled server
WO2000068862A1 (en) A communications network access method and system
SE511342C2 (sv) Metod och anordning för telefoni via Internet
EP1107562A1 (en) An Internet-aided method of setting up a telephone call
EP1142195B1 (en) A method of and appartus for generating data for charging a user for access over a communications network link
AU2006207853B2 (en) Systems and methods for redirecting users attempting to access a network site
AU4865399A (en) Hypertext transport protocol interface in an intelligent network node
EP1084556B1 (en) Data network access
KR100401256B1 (ko) 인터넷에서의 지역 과금 수집방법 및 이를 위한 사용자인증방법

Legal Events

Date Code Title Description
NUG Patent has lapsed