專利名稱：接入業(yè)務的實現(xiàn)的制作方法
技術(shù)領(lǐng)域：
本發(fā)明一般涉及電信系統(tǒng)中接入業(yè)務的實現(xiàn)，尤其涉及接入業(yè)務的計費實現(xiàn)。在這種環(huán)境下，術(shù)語“接入業(yè)務”是指這樣一種業(yè)務，它向網(wǎng)絡(luò)用戶，例如電話網(wǎng)用戶或LAN用戶，提供到業(yè)務提供網(wǎng)絡(luò)，例如因特網(wǎng)，或者網(wǎng)絡(luò)中正提供這些業(yè)務的部分的接入。
光纖是中繼網(wǎng)傳輸介質(zhì)的一種自然選擇，因為中繼連接通常需要較高傳輸容量，傳輸距離較長，已有的電纜路由經(jīng)?？捎?。用戶連接(本地交換機和用戶之間的線路)的情況也變化很快，因為個人消費者也會很快普及使用要求高傳輸速率的不同多媒體業(yè)務。
但是，還看不到什么能讓未來的提供寬帶業(yè)務的網(wǎng)絡(luò)的構(gòu)造成本大幅度降低。一方面，希望用戶網(wǎng)絡(luò)鋪設(shè)盡可能多的光纖，因為將來顯然需要這樣。另一方面，重整用戶網(wǎng)絡(luò)的成本高得驚人，這種現(xiàn)代化過程將需要數(shù)十年。因此，高成本成為用戶網(wǎng)絡(luò)中廣泛使用光纖的主要障礙。
基于上述理由，采取了更為有效的步驟來開發(fā)使用傳統(tǒng)的用戶線路(雙絞線)進行高速數(shù)據(jù)傳輸，即明顯超過ISDN基本連接速度(144kbit/s)的速度，的可能性。現(xiàn)有的ADSL(非對稱數(shù)字用戶線)和HDSL(高比特速率數(shù)字用戶線)技術(shù)為通過電話線路向用戶終端提供高速數(shù)據(jù)和視頻傳輸打開了新局面。
ADSL傳輸連接是非對稱的，從網(wǎng)絡(luò)到用戶的傳輸速率遠大于從用戶到網(wǎng)絡(luò)的速率。因此，ADSL技術(shù)主要用于不同的用戶業(yè)務(“點播”業(yè)務)。從網(wǎng)絡(luò)到用戶的ADSL傳輸速度是2到6Mbit/s的量級，從用戶到網(wǎng)絡(luò)的則是16到640kbit/s(僅指控制信道)。
HDSL傳輸技術(shù)用于在雙絞線電纜中傳輸2Mbit/s數(shù)字信號。HDSL技術(shù)是對稱的，它在兩個傳輸方向上的傳輸速度相同。單個HDSL收發(fā)信機系統(tǒng)包括采用回波消除技術(shù)，由雙絞線對組成的雙向傳輸路徑互連的收發(fā)信機。HDSL傳輸系統(tǒng)可以包括一個、兩個或三個并行的這種收發(fā)信機系統(tǒng)；對兩個或三個并行對而言，每個并行傳輸連接的速度小于2Mbit/s，三個并行對是784kbit/s，兩個并行對是1168kbit/s。國際建議中定義了2Mbit/s值的信號，例如用于SDH網(wǎng)絡(luò)的VC-12信號或與CCITT G.703/G.704兼容的2048kbit/s信號，如何在HDSL系統(tǒng)中發(fā)送。
因為前述方案僅提供了1到6Mbit/s級的速度，必須采取措施找尋能夠允許ATM級速度(10到55Mbit/s)的用戶線路技術(shù)。國際標準化組織ETSI(歐洲電信標準委員會)正在擬定允許這種速度的VDSL(甚高數(shù)據(jù)速率數(shù)字用戶線)設(shè)備的規(guī)范。VDSL技術(shù)可以用于對稱和非對稱連接。
用于在雙絞線上傳送快速數(shù)據(jù)的前述技術(shù)被共同縮寫成xDSL。盡管尚無法通過光纖向終端用戶提供寬帶業(yè)務，但電信運營商已能夠通過已有的用戶線路，利用前述技術(shù)提供這些業(yè)務。目前ADSL是最有希望的寬帶業(yè)務實現(xiàn)技術(shù)，因此，用它作為提供這些業(yè)務的連接技術(shù)的一個例子。
ADSL論壇已定義了xDSL連接的通用網(wǎng)絡(luò)模型，它在

圖1中示出。用戶端連接到線路的設(shè)備被稱為ATU-R(ADSL傳輸單元-遠程)，網(wǎng)絡(luò)端(在本地交換機)連接到線路的設(shè)備被稱為ATU-C(ADSL傳輸單元-中心。這些設(shè)備也被稱為ADSL調(diào)制解調(diào)器(或ADSL收發(fā)信機)，在它們之間生成了一條ADSL鏈路。來自ADSL連接的高速數(shù)據(jù)連接到用戶線，使得用戶仍能使用常規(guī)的窄帶POTS/ISDN業(yè)務，同時又能接入高速數(shù)據(jù)連接。這些窄帶業(yè)務和寬帶業(yè)務利用PS濾波器(POTS分離器)彼此分離，該PS濾波器實現(xiàn)ADSL信號和窄帶信號的頻率分離。
位于終端用戶的終端TE可以是不同的類型，例如有線電視終端TE1，個人電腦TE2，或ISDN電話TE3。系統(tǒng)為每種終端配置一個業(yè)務模塊Smi(i＝1...3)，這些模塊完成終端適配所需的功能。這種業(yè)務模塊包括所謂的頂置盒，PC接口，或LAN路由器。用戶前端的分布網(wǎng)絡(luò)PDN(前端分布網(wǎng))將ATU-R連接到業(yè)務模塊。
在ADSL鏈路的網(wǎng)絡(luò)端，接入結(jié)點AN形成了窄帶和寬帶數(shù)據(jù)的會聚點，其中通過不同的網(wǎng)絡(luò)傳送的來自不同業(yè)務系統(tǒng)的業(yè)務量會聚在一起。例如，該接入節(jié)點可以位于電話網(wǎng)的中心交換機。
圖1的字母A代表了網(wǎng)絡(luò)的個人部分，B是網(wǎng)絡(luò)的公用部分，C是用戶前端中的網(wǎng)絡(luò)(電話自然位于其中)。
上述類型網(wǎng)絡(luò)的一個問題在于，如何對終端用戶接入(即使用用戶線)到業(yè)務系統(tǒng)所提供的業(yè)務，例如因特網(wǎng)業(yè)務，計費。計費最好基于時間或傳送的數(shù)據(jù)量，或者同時考慮這兩個因素。該問題主要起因于網(wǎng)絡(luò)可以是無連接類型。換句話說，網(wǎng)絡(luò)不會收發(fā)消息建立和釋放連接(例如SETUP和RELEASE)，所以無法以與常規(guī)電話網(wǎng)相同的方式進行計費，常規(guī)電話網(wǎng)的計費基于連接建立和釋放事件。其次，xDSL調(diào)制解調(diào)器的生產(chǎn)廠商在其設(shè)備中沒有包含允許基于事件或傳送的數(shù)據(jù)量計費的特性。因此，無法通過詢問調(diào)制解調(diào)器得到計費所需的數(shù)據(jù)。
應當注意，如果終端是ISDN或ATM終端，每個會話以SETUP消息開始，以RELEASE消息結(jié)束，在這種情況下，可以利用常規(guī)方法來實現(xiàn)基于事件的計費。因此，上述問題影響存在以下情況的網(wǎng)絡(luò)，即終端和接入結(jié)點之間的網(wǎng)絡(luò)部分，或者至少終端TE和交付網(wǎng)絡(luò)PDN之間的鏈路是無連接的。更確切地講，可以構(gòu)造終端和接入結(jié)點之間的傳輸路徑，使得接入結(jié)點和ATU-R之間的傳輸路徑是面向連接類型(例如基于ATM)，而ATU-R和終端之間的部分是無連接類型(例如以太網(wǎng)鏈路)。
在支持終端移動性的無連接系統(tǒng)中，該問題也是如何對終端用戶接入業(yè)務進行計費。這是因為，支持終端移動性的協(xié)議(例如移動IP，IP＝因特網(wǎng)協(xié)議)不允許以特定條件，對網(wǎng)絡(luò)用戶分類，例如付費客戶。
在固定終端設(shè)備中，問題還因以下情況而復雜化若干客戶使用同一用戶線，這使得無法按照線路區(qū)分用戶。這種情況發(fā)生在，例如，將終端放置在公用前端，例如圖書館或書店，向公眾提供到寬帶業(yè)務的接入的情況。同一問題出現(xiàn)在雇員希望通過建立與雇主的LAN的連接來實現(xiàn)居家工作的情況。在這種情況下，無法確定會話的賬單應發(fā)送給雇主，而不是用戶。更確切地說，該系統(tǒng)無法區(qū)分何時用戶建立連接而成為工作用戶(其話單應由雇主支付)，何時作為個人用戶(他/她支付自己的話單)。
自此以下，術(shù)語“用戶”用于指代使用終端的人，而術(shù)語“租用者”指支付業(yè)務使用的組織或個人。用戶也可以是租用者。
本發(fā)明的目的是消除上述缺陷，提供一種在無連接網(wǎng)絡(luò)中實現(xiàn)接入業(yè)務的方案，該方案采用盡可能簡單的設(shè)備來確保可以在系統(tǒng)中集成可靠而靈活的計費功能。本發(fā)明的另一目的是提供一種方案，該方案適用于支持終端移動性的網(wǎng)絡(luò)，也適用于以下情況，即需要將話單發(fā)送給某個地址，該地址不同于根據(jù)用戶線確定的地址，也不是終端網(wǎng)絡(luò)地址所標識的用戶。
這些目的通過獨立的專利權(quán)利要求書中定義的方案來實現(xiàn)。
首先，本發(fā)明的思想在于，當用戶接入網(wǎng)絡(luò)時，使用開始消息來表明單個會話的開始。生成開始消息的實體可以根據(jù)不同系統(tǒng)而變化，開始消息可以以不同方式發(fā)送給處理話單的元件。其次，本發(fā)明的思想在于，在網(wǎng)絡(luò)中生成可驗證的計費消息，后者與所述開始消息所發(fā)起的業(yè)務會話相關(guān)，并帶有例如租用者特定的數(shù)字簽名，根據(jù)終端是否正確生成這種計費記錄來允許(或禁止)接入網(wǎng)絡(luò)。
這種方案帶來的好處之一是，可以將接入權(quán)限限制到付費用戶，出于計費目的區(qū)分同一源地址上的不同用戶。如果多個用戶使用同一用戶線，那么終端指示與當前用戶相關(guān)聯(lián)的租用者標識，通過與正確租用者的數(shù)據(jù)比較來驗證簽名。
該系統(tǒng)原則上可以容易地實現(xiàn)所有與數(shù)據(jù)安全性相關(guān)的因素鑒權(quán)、數(shù)據(jù)完整性、防抵賴性(數(shù)據(jù)傳輸?shù)哪骋环綗o法在事后否認參與該次事務處理)和保密性(竊聽者無法解密任何捕獲的數(shù)據(jù))。
該系統(tǒng)的一個重要的附加優(yōu)點是，它能夠在客戶得到業(yè)務提供網(wǎng)，例如因特網(wǎng)，的接入之后，對他或她所用業(yè)務同時進行計費。在終端顯示器上，客戶可以同時看到連接本身的計費數(shù)據(jù)，以及所用的業(yè)務，并在一個定期(例如逐月)話單上完全逐項細化地接收所有計費數(shù)據(jù)。
該系統(tǒng)還能夠使用已有(例如電話網(wǎng)中)的計費系統(tǒng)，因此在這方面不需要新的方案或投資。
下面參看圖2到15，利用附圖的例子詳細描述本發(fā)明及其優(yōu)選實施例，在附圖中圖1說明了ADSL論壇所定義的通用網(wǎng)絡(luò)模型；圖2示出了可以采用本發(fā)明建議的方法的網(wǎng)絡(luò)環(huán)境；圖3a和3b示出了在圖2所示網(wǎng)絡(luò)環(huán)境中按照本發(fā)明工作的系統(tǒng)；圖3c和3d示出了圖3a和3b所示系統(tǒng)的一種替代方案；圖4示出了終端顯示器上出現(xiàn)的對話框；圖5說明了不同系統(tǒng)組件之間的消息交換；圖6詳細說明了接入服務器和路由器之間的操作；圖7a示出了終端顯示器的主窗口；圖7b示出了需要發(fā)送給客戶的話單；圖7c示出了當沒有從計費服務器接收到所有所需費用時，用戶的虧空；圖7d示出了當沒有計費服務器和終端的時鐘失去同步時，用戶的虧空；圖8示出了計費記錄的結(jié)構(gòu)和內(nèi)容；圖9a以功能框圖的形式示出了終端的結(jié)構(gòu)；圖9b提供了CDR生成器結(jié)構(gòu)的詳細描述；圖10以功能框圖的形式示出了計費服務器的結(jié)構(gòu)；圖11以功能框圖的形式示出了接入服務器的結(jié)構(gòu)；圖12說明了與系統(tǒng)的一種優(yōu)選附加特性相關(guān)聯(lián)的消息交換；圖13說明了網(wǎng)絡(luò)采用允許IP層移動性的移動IP協(xié)議時，不同系統(tǒng)組件之間的消息交換；圖14說明了網(wǎng)絡(luò)采用Ipv6協(xié)議時，不同系統(tǒng)組件之間的消息交換；以及圖15示出了按照本發(fā)明支持IP層移動性的一種系統(tǒng)。
下面，參看圖2的例子，詳細描述本發(fā)明的工作環(huán)境，在圖2中簡單示出了圖1的通用網(wǎng)絡(luò)模型。假定該網(wǎng)絡(luò)包括提供因特網(wǎng)業(yè)務的運營商ISP，為此，稱為接入業(yè)務提供者。該例僅示出了一個終端，該終端一般是帶有網(wǎng)絡(luò)接口(例如以太網(wǎng)卡)的一臺個人電腦PC，通過LAN電纜LC1(例如10BaseT)連接到ADSL調(diào)制解調(diào)器A1，后者則通過普通用戶線SL連接到位于接入業(yè)務提供者前端的ADSL調(diào)制解調(diào)器A2。因為充當用戶線的雙絞線終止在電話運營商交換機，調(diào)制解調(diào)器A2必須位于交換機前端，以確保最大距離。
對該例來說，假定提供因特網(wǎng)業(yè)務的運營商還充當電信運營商。但是，電信運營商能夠通過POTS分離器僅提供電話業(yè)務，或者將連接租給另一業(yè)務提供者以提供寬帶業(yè)務。未來的反托拉斯法案甚至可能強迫電信運營商采用這種策略，除非他們自己能提供寬帶業(yè)務。
在圖2所示網(wǎng)絡(luò)中，位于終端用戶前端的網(wǎng)絡(luò)PDN減少到終端和接入業(yè)務提供者之間的點對點連接。調(diào)制解調(diào)器A2通過LAN電纜LC2(例如10BaseT)連接到業(yè)務提供者的LAN交換機SW。該交換機將不同的用戶連接連接到接入業(yè)務提供者網(wǎng)絡(luò)APN，后者通過充當網(wǎng)關(guān)的路由器R1連接到因特網(wǎng)。系統(tǒng)的接入網(wǎng)部分在圖2中由符號N1表示，提供業(yè)務的外部網(wǎng)絡(luò)由符號N2表示。接入網(wǎng)還可以被認為是將終端連接到提供業(yè)務的網(wǎng)絡(luò)部分的網(wǎng)絡(luò)部分(因此，路由器R1也可以假定是接入網(wǎng)的一部分)。
在該例中，通過ADSL連接傳送以太幀，而調(diào)制解調(diào)器對充當用戶的LAN部分和接入業(yè)務提供者的LAN部分之間的橋接。實際上，LAN交換機可以例如是由Bay Network，USA所生產(chǎn)的Centillion100，或者Cisco Systems，USA所生產(chǎn)的Catalyst 3000。
圖3a說明了按照本發(fā)明的方法如何應用于圖2所示的網(wǎng)絡(luò)環(huán)境。終端用戶終端(個人電腦)包括智能卡讀卡器CR，向每個客戶分發(fā)一張個人智能卡，通過它識別客戶(用戶)。此外，終端包含與智能卡通信的程序庫，以及在連接進行過程中，以預定間隔(例如一分鐘一個)生成帶有用戶的數(shù)字簽名的計費記錄，并將其發(fā)送給網(wǎng)絡(luò)的軟件。
計費服務器WD驗證并收集終端所生成的計費記錄，它連接到接入業(yè)務提供者的網(wǎng)絡(luò)APN。該網(wǎng)絡(luò)可能包括多個不同的計費服務器，但是每種終端只有一個專用的計費服務器。計費服務器配備有存儲器MS，例如磁帶，用于存儲計費服務器接受的所有計費記錄。累積的計費記錄定期傳送給話單處理系統(tǒng)BS，后者最好是公眾電話交換網(wǎng)PSTN中已有的話單處理系統(tǒng)，或者，例如類似于已有的話單處理系統(tǒng)，但是位于寬帶網(wǎng)的系統(tǒng)。網(wǎng)絡(luò)NW1在該圖中以一般的外形示出，計費服務器通過它連接到話單處理系統(tǒng)，因此，網(wǎng)絡(luò)NW1可以由公眾電話網(wǎng)或分組或數(shù)據(jù)網(wǎng)構(gòu)成。隨著用于因特網(wǎng)業(yè)務計費的系統(tǒng)的數(shù)量增多，這類話單處理系統(tǒng)(位于因特網(wǎng))還可以用于此目的?？蛇x方案由圖中的虛線表示。計費服務器也可以直接連接到話單處理系統(tǒng)。在將它們傳送到話單處理系統(tǒng)之前，計費記錄可以臨時存儲在海量存儲設(shè)備MS1中，后者充當中間存儲設(shè)備，其目的后面會予以描述。
此外，接入服務器SL連接到接入業(yè)務提供者的網(wǎng)絡(luò)。接入服務器SL的任務是通過控制路由器/集線器R1來開關(guān)因特網(wǎng)連接，路由器/集線器R1充當接入網(wǎng)和提供業(yè)務的網(wǎng)絡(luò)之間的連接部件。
在一種優(yōu)選實施例中，該系統(tǒng)包括已知的DHCP服務器(動態(tài)主機配置協(xié)議)，用于動態(tài)分配IP地址給終端。在動態(tài)地址分配中，一旦連接終止或地址的預定“租用時段”到時，該地址返回到待分配地址的地址池中。(DHCP描述在R.Droms于1993年10月27出版的“Dynamic Host Configuration Protocol，RFC-1541中提供)。
計費和接入服務器最好位于接入業(yè)務提供者的前端，它們不需要物理上分離，而是可以集成到同一單元。如果計費服務器由向多個接入業(yè)務提供者提供話單處理業(yè)務的獨立機構(gòu)所有時，計費服務器可以位于系統(tǒng)的因特網(wǎng)側(cè)。邏輯上講，計費服務器的位置并不重要，但實際上位置的選擇受到諸如以下因素的影響。首先，建議在公眾電話網(wǎng)內(nèi)或靠近公眾電話網(wǎng)的位置安裝計費服務器，以保證能夠容易地接入電話網(wǎng)的已有話單處理系統(tǒng)。為提高效率，終端和計費服務器之間的連接必須盡可能地快，可以容易地控制任意延時(如果計費服務器在因特網(wǎng)內(nèi)距離較遠時，情況并不總是這樣)。因為就對客戶使用業(yè)務例如一月一次進行計費而言，該系統(tǒng)也被設(shè)計成提供本地業(yè)務(在地理上受限的一個區(qū)域)，沒有理由將計費服務器放置在遠離客戶的地方。
圖2和3a中忽略了POTS分離器(參看圖1)，因為分離器也可以集成在ATU中。
圖3b示出了一種可選系統(tǒng)，除了接入業(yè)務提供者網(wǎng)絡(luò)APN和交換機SW之間有一個路由器R2之外，它與圖3a的系統(tǒng)完全類似，在該例中，路由器R2由接入服務器控制。接入控制點可以位于這兩個路由器之一。路由器R2將來自終端的業(yè)務量尋路到位于接入業(yè)務提供者網(wǎng)絡(luò)的服務器，或者尋路到路由器R1。也可以將接入控制點同時設(shè)置在這兩個路由器中。這種情況可以發(fā)生在，例如一些業(yè)務位于接入網(wǎng)，而其余業(yè)務位于他處時。
圖3c和3d示出了另外兩種可選網(wǎng)絡(luò)。在圖3c所示情況下，若干單個接入業(yè)務提供者連接到共享路由器R1，后者通過單獨的接入網(wǎng)CAN連接到接入服務器所控制的路由器。在圖3d所示情況下，接入業(yè)務提供者有其自己的路由器(未示出)，因此，它們的網(wǎng)絡(luò)直接連接到接入網(wǎng)。
按照本發(fā)明的一種優(yōu)選實施例，接入服務器和接入控制點之間，以及接入服務器和計費服務器之間的傳輸路徑是安全的，確保傳送數(shù)據(jù)的保密性。這可以通過物理上在涉及的網(wǎng)元間使用其它方無法接入的專用的傳送媒介(點對點連接)來實現(xiàn)，或者在這些元件使用加密傳輸來實現(xiàn)。安全傳輸連接防止了對系統(tǒng)的未授權(quán)使用。
下面結(jié)合圖4到6，詳細描述按照本發(fā)明的系統(tǒng)的操作。為了便于描述，該系統(tǒng)假定與圖3a一致。
當用戶將他或她的智能卡插入到連接到終端的讀卡機時，可以開始計費。駐留在終端內(nèi)的程序在終端顯示器上打開一個窗口。該窗口稱為對話框。圖4示出了對話框的一個例子。利用對話框的下拉列表，用戶可以選擇所需連接的類型。這些連接可以劃分成不同的類型，例如通過區(qū)分具有該系統(tǒng)特征的連接與完全因特網(wǎng)特征的連接，例如到E-mail服務器的永久連接來實現(xiàn)，該E-mail服務器能夠?qū)⑿翬-mail消息實時將通知給用戶。后一種業(yè)務可以比完全因特網(wǎng)特征的連接便宜得多(例如FIM 5/每天)。也可以生成這類受限連接來提供不同于E-mail服務器的業(yè)務，例如工作地點LAN服務器。用戶也可以通過菜單來選擇優(yōu)選運營商或者選擇加密或非加密的連接。
可以從對話框的下拉列表中選擇的業(yè)務可以保存在終端或智能卡中，使得在終端創(chuàng)建到網(wǎng)絡(luò)的連接之前，可以打開對話框。或者終端可以在用戶將智能卡插入讀卡機時，首先從接入服務器、計費服務器或者另一網(wǎng)絡(luò)服務器自動檢索最近的業(yè)務列表。這意味著時延略長，但之后用戶可以總在最近的業(yè)務中選擇，也可以接收當前費率的信息。在連接期間，對話框所提供的業(yè)務選擇也可以自動更新，確保終端(或智能卡)總是包含最后一個接入會話期間可用的業(yè)務記錄。
智能卡包含用戶配置數(shù)據(jù)的記錄，在本例中，用戶配置數(shù)據(jù)是用戶名(ASCII格式)，用戶標識符號碼，用戶的公鑰和私鑰，以及用戶話單的余額。公鑰可讀也可用。但是，私鑰僅可用(無法從卡中讀出)?？捎眯砸馕吨婕暗拿荑€可以用于生成和檢查數(shù)字簽名，即加密和解密數(shù)據(jù)。話單的余額是涉及的租用者支付的金額(這個金額隨時可以為0，因此它與實際話單的最終金額并不相同，這意味著它僅用供終端用戶參考)。此外，智能卡可以用于保存計費服務器的公鑰，以確保消息真正地來自計費服務器。
用戶數(shù)據(jù)，例如姓名、標識符以及私鑰可以存儲在終端存儲器(在計算機硬盤或軟盤上)，而不是智能卡，只要能夠接受較低的數(shù)據(jù)安全性。
圖5說明了系統(tǒng)的不同部件之間的通信。當用戶點擊對話框的連接按鈕時，終端軟件發(fā)送業(yè)務請求消息Init_Serivce給接入服務器SL(圖5)。該業(yè)務請求消息至少包括終端的當前IP地址(ClientAddr)和從對話框菜單選擇的業(yè)務類型(Type)。接入服務器驗證該消息，向計費服務器WD發(fā)送開始消息START。開始消息包括用戶的的當前IP地址(ClientAddr)，當用戶停止付費時需要通知的地址(ServeAddr)，業(yè)務標識符(ServiceId)，接入服務器標識符(ServerId)，以及用于識別服務器之間的不同消息類型的(臨時)標識符(ConnId)(START和消息OK和CANCEL，后面將予以討論)。消息Init_Serivce和START在這里被稱為開始消息，它用于向接入服務器和計費服務器指示單個接入業(yè)務會話的開始。
根據(jù)接收到的信息，計費服務器WD生成一個特定類型的計費記錄(CDR，計費數(shù)據(jù)記錄)，該記錄包含與接入會話相關(guān)的合約數(shù)據(jù)，包括標識活躍接入會話的合約ID。這種計費記錄的結(jié)構(gòu)在后續(xù)描述中說明，該描述應用于所有的計費記錄。計費服務器向終端(箭頭A，圖5)發(fā)送該開始計費消息。終端將與合約相關(guān)的計費記錄返回給計費服務器，帶上數(shù)字簽名(圖5，箭頭B)。數(shù)字簽名是指基于密鑰對的已知加密算法，其中利用私鑰實現(xiàn)加密，允許任何人利用公鑰解密該消息。這不能保證消息的保密性，但可用于驗證從正確源點始發(fā)的消息。因此，發(fā)送方無法在事后否認發(fā)送過該消息。如果采用數(shù)字簽名，一般不需要加密整個消息，而是僅加密該消息的摘要，后者充當一種校驗和。從加密角度講，該摘要技術(shù)上非常安全，局外人無法生成具有相同摘要的消息。發(fā)送方的私鑰用于加密該摘要和時間戳，這兩者一起生成了數(shù)字簽名。數(shù)字簽名的生成方式有多種已知的可選方法。但是，因為本發(fā)明并不涉及信號的簽名，所以這里不再詳細描述該過程。這方面的更為具體的信息可以在研討該領(lǐng)域的多本書籍中找到(例如，Schneier，Applied Cryptography，ISBN 0-471-11709-9，Wiley & Sons，1996)。
終端可以如上所述自動實現(xiàn)合約CDR的簽名(接受合約)，或者終端可以在從計費服務器接收合約CDR之后，在顯示器上通過單獨的合約窗口打開它瀏覽，該窗口再次要求用戶證實接受接入業(yè)務合約。當用戶點擊窗口的接受按鈕時，終端向計費服務器發(fā)送簽名的合約CDR。
在接收到簽名的合約CDR之后，計費服務器WD通過已知方法驗證該簽名以鑒權(quán)該CDR。為此，計費服務器從其用戶數(shù)據(jù)庫中檢索出該用戶的公鑰C(箭頭C)。
有多種方式可以定位正確的公鑰。首先，終端可以在接收到合約CDR簽名時，從智能卡中檢索出客戶(用戶)姓名和標識符，將該數(shù)據(jù)加入簽名的合約CDR，然后將合約CDR發(fā)送給計費服務器。計費服務器使用標識符號碼從其用戶數(shù)據(jù)庫中檢索出正確的公鑰。另一種方案是讓計費服務器在生成合約CDR之前，檢查客戶標識和到系統(tǒng)的接入權(quán)限。當計費服務器從接入服務器接收到START消息時，它發(fā)送鑒權(quán)請求(該圖中未示出)給包含在START消息中的IP地址。除了客戶標識符號碼之外，終端可以在應答中插入其它客戶特定信息，然后在應答中加入簽名，將簽名后的應答發(fā)送給計費服務器。這種方案的優(yōu)點在于，計費服務器在生成合約之前，知道用戶的標識，從而可以生成為該客戶定制的合約(例如為不同客戶提供不同的費率)。不利因素自然是需要兩個額外的消息，這減慢了連接的建立過程。第三種方案是這樣一種系統(tǒng)，其中在接入服務器通過START消息將標識符轉(zhuǎn)發(fā)給計費服務器之前，終端將客戶標識符號碼插入到Init_Service消息中。在這種情況下，計費服務器和接入服務器都知道客戶標識符號碼。如果計費服務器和接入服務器屬于不同的機構(gòu)，那么這可能是一個缺陷。但是，這種可能的缺陷可以如下糾正。客戶標識符由兩個部件生成。第一部件識別客戶的源(即客戶的專用計費服務器)。該部件用于將START消息尋路到涉及的計費服務器。第二部件通過客戶的專用計費服務器的公鑰加密，意味著它無法由接入服務器識別。也可以使客戶標識符隨不同業(yè)務實例而不同，例如通過在客戶標識符之后附上一個標準長度的字符串，該字符串隨不同業(yè)務實例而變化，例如是時間的函數(shù)。(因此，客戶標識符包括地區(qū)碼和簽名。如果ADSL用戶與不同(多個)計費業(yè)務提供者有合約，那么地區(qū)碼是必須的)。
計費服務器在其計費數(shù)據(jù)庫中將接受的合約CDR(箭頭D)保存一段時間，以防客戶日后對業(yè)務提出申訴。此后，計費服務器向接入服務器發(fā)送OK消息，請求接入服務器給該客戶到網(wǎng)絡(luò)的接入(箭頭E)，該消息包括用于識別對連接特定的消息的所述標識符(ConnId)，以及指派給業(yè)務會話的合約標識符(ContractId)。接入服務器則指示路由器R1允許客戶接入(因特)網(wǎng)。這種處理在圖5中由箭頭F表示，下面將針對圖6詳細描述。
此后，用戶可以接入網(wǎng)絡(luò)。下面將詳細描述用戶使用網(wǎng)絡(luò)所提供的業(yè)務的階段。
如果計費服務器沒有接受計費記錄(例如如果簽名不正確)，那么它不是發(fā)送OK消息，而是發(fā)送消息CANCEL，盡管此時因為沒有給用戶到網(wǎng)絡(luò)的接入而不需要合約標識符，但CANCEL消息包含的字段與OK消息相同。
如果在用戶終止使用終端時，中斷連接，則發(fā)送類似的CANCEL消息(箭頭G)，但因為此時正常斷開，必須也使用包含在該消息中的合約標識符。因此，CANCEL消息在結(jié)構(gòu)上相同，但根據(jù)接收到CANCEL消息的時間點的不同，在功能上有所不同。接入服務器可以出于其它原因，例如在過載情況下(如果必須為重要連接保留附加容量，則可能需要終止較不重要的連接)斷開用戶，或者計費服務器可以出于某些原因，例如在過載情況下，或者在無法檢索到指定的計費記錄時，請求接入服務器關(guān)閉連接。
來自終端的開始消息也可以直接發(fā)送給計費服務器。但是，當開始消息第一次從終端發(fā)送給接入服務器時，計費服務器接口的配置對所有業(yè)務提供者都相同，這使得除了接入服務器之外，計費服務器可以處理其它業(yè)務提供者的話單處理。如果路由器能夠檢測到從特定源地址發(fā)出的業(yè)務量，并將其通知給接入服務器，那么不需要開始消息(因為開始消息可從路由器發(fā)出)。
圖6詳細示出了在連接開始階段(圖5，箭頭F)，接入服務器和路由器之間的通信。就該例而言，假定接入服務器和路由器之間的連接是已知的Telnet連接，因為SNMP協(xié)議(簡單網(wǎng)管協(xié)議)仍無法用于更新該路由器的接入列表。
接入服務器SL控制路由器R1的接口，通過該接口用戶得到因特網(wǎng)的接入。接入列表AL存儲在路由器中。如圖6所示，該列表可以包括5列，第一列示出了可以使用該接口接入因特網(wǎng)的終端的IP地址(ClientAddr)，第二列示出了上述連接標識符(ConnId)，第三列是合約標識符(ContractId)，第四列是到達的分組號碼，第五列是發(fā)出的分組的號碼。接口的兩個傳輸方向上都可以有類似的列表。
當接入服務器SL接收到來自計費服務器的OK消息時，它首先向路由器發(fā)送一個清除接入列表的命令。該命令由CLEAR_AC表示。接著，接入服務器發(fā)送允許所有因特網(wǎng)控制消息通過的命令(PERMIT_ICMP)。如果計費服務器和/或接入服務器位于路由器R1的因特網(wǎng)側(cè)，則接入服務器發(fā)送必要的命令，允許所有到計費服務器和/或接入服務器的連接(PERMIT_WD和PERMIT_SL)。最后，接入服務器發(fā)送允許接入通過特定終端的接口的命令。為每個正在進行的連接發(fā)送一個這樣的命令(PERMIT_ADDR1...PERMIT_ADDRN)。響應于該命令，路由器更新該接入列表。為每個新連接進行類似的更新。換句話說，首先清除整個列表，然后重寫，將新終端加入到該列表。
為了更新接入列表，計費服務器發(fā)送當前為接入提供業(yè)務的網(wǎng)絡(luò)而付費的終端的地址，或者至少相對于前一接入列表的任何變化數(shù)據(jù)。
當用戶終止連接時，計費服務器發(fā)送CANCEL消息給接入服務器(圖5，箭頭G)。因此，接入服務器如上所述更新接入列表，在更新過程中從該表中清除該用戶。這種處理在圖5中通過箭頭H來表示。
如果連接的建立和終止需要快速進行，使得以上述方式維護列表顯得太慢，則路由器可以保存多個更新事件，一下子將它們都包含在新的接入列表中。
實際上，例如可以通過符合例如IOS 11.2操作系統(tǒng)特征的CISCO路由器模型7000來實現(xiàn)上述處理。前面提過，將來的路由器可能會包含這樣的特性，即允許僅在需要時修改表項的更為有效的接入列表更新。
在建立了連接之后，終端可以使用因特網(wǎng)所提供的業(yè)務。為了保持連接，終端定期生成計費記錄，將它們發(fā)送給智能卡進行數(shù)字簽名，將簽名后的計費記錄發(fā)送給計費服務器，后者將接受的計費記錄保存在它的計費數(shù)據(jù)庫中。
在通過路由器R1得到因特網(wǎng)業(yè)務的接入之后，用戶可以使用他/她的業(yè)務瀏覽器(例如已知的Web瀏覽器)來定位因特網(wǎng)上適當?shù)臉I(yè)務，與該業(yè)務的提供者締結(jié)附加合約。當客戶發(fā)現(xiàn)適當?shù)臉I(yè)務，例如視頻點播業(yè)務時，他/她例如通過點擊適當?shù)倪x項選擇業(yè)務。
如果客戶做出了選擇，則業(yè)務提供者的服務器向計費服務器WD發(fā)送業(yè)務標識符，該標識符識別該影片以及客戶的標識符，服務器可以例如根據(jù)從客戶瀏覽器程序接收的消息的源地址(例如TCP連接的套接字地址)來確定客戶的標識符。
此后，計費服務器WD啟動的運行該業(yè)務的處理。首先，計費服務器從業(yè)務數(shù)據(jù)庫檢索到對應于該業(yè)務的參數(shù)，然后向終端發(fā)送合約CDR，后者包含在該業(yè)務會話期間使用的計費參數(shù)，以及合約標識符。在接收到激活該業(yè)務的計費記錄之后，終端程序在終端顯示器上打開一個窗口。以下將該窗口稱為合約窗口。利用從計費服務器接收的信息，該窗口顯示了涉及的不同方和業(yè)務的基本數(shù)據(jù)。此外，該窗口顯示了標識該次特定業(yè)務會話的合約標識符。因此，該合約僅涉及單個業(yè)務，例如觀看選定的電影，該業(yè)務對接入業(yè)務而言是完全外部的。因此，該系統(tǒng)不僅對接入業(yè)務，而且對其它業(yè)務同時進行計費。這種計費可以取決于，例如提供的業(yè)務內(nèi)容。
所有當前活躍的合約都顯示在終端的主窗口中(圖7a)。因為基于提供的業(yè)務內(nèi)容的因特網(wǎng)業(yè)務計費不直接與本發(fā)明的思想相關(guān)，因此，此處不再予以詳細描述。計費過程在同一申請人提交的PTC專利申請PCT/F197/00685中有詳細描述(在提交本申請時尚未公開)。
計費服務器利用該客戶(租用者)的公鑰驗證每個計費記錄的源點，將接受的計費記錄保存在計費數(shù)據(jù)庫中。需要從終端發(fā)送給計費服務器的每個CDR代表了一次經(jīng)過特定時間的接入時間計費，包括合約標識符，后者用于分離業(yè)務。因為一次僅有一個系統(tǒng)用戶可以使用特定的終端，所以從源地址接收的計費記錄的簽名在任何單個接入會話期間都保持不變。為每個租用者和合約標識符累積這種類型的所有記錄。為了確定每種業(yè)務(例如接入業(yè)務)的總話單，系統(tǒng)在所有與特定合約標識符相關(guān)的計費記錄中加入計費量。
CDR定期從計費服務器的計費數(shù)據(jù)庫傳送到話單處理系統(tǒng)BS(圖3)，后者利用已知方法將它們處理成話單，發(fā)送給客戶。每個話單包含了業(yè)務列表和客戶在話單處理周期(例如一個月)內(nèi)使用的所有業(yè)務的計費。該話單可以通過郵寄交付硬拷貝，或者以電子形式發(fā)送給終端。圖7b示出了發(fā)送給客戶的一張話單。該話單包含了用戶數(shù)據(jù)以及在話單處理周期內(nèi)使用的業(yè)務列表。對每個業(yè)務而言，話單可由指定例如業(yè)務類型、業(yè)務提供者、用于接收業(yè)務的合約標識符、開始時間和業(yè)務持續(xù)時長，以及價格。
因為話單處理系統(tǒng)的操作已知，所以此處不再詳細描述。
例如，系統(tǒng)可以如下利用總共9(0到8)種計費記錄(計費消息)0.合約這是計費服務器發(fā)送給客戶的(未簽名)初始計費記錄(圖5，箭頭A)，如果客戶接受合約，則終端在簽名后將其返回給計費服務器。
1.支付這類計費記錄在業(yè)務會話期間，經(jīng)簽名后從客戶終端發(fā)送給計費服務器，后者予以驗證。
2.最后這種CDR類似于類型1，但是包含一個聲明，表明它是終端在當前業(yè)務會話期間需要發(fā)送的最后一個CDR。在用戶自己按下退出按鈕，終止業(yè)務時，終端首先發(fā)送類型1的CDR，之后是類型6的CDR。通過這種方式，計費服務器可以區(qū)分用戶發(fā)起的終止和業(yè)務的正常終止(例如電影結(jié)束)。這類記錄也可以用于一次性計費。
3.脈沖這類CDR從計費服務器發(fā)送給終端。其目的是告訴終端如果業(yè)務需要繼續(xù)，那么它應當發(fā)送新的CDR。如果在指定的時間段內(nèi)，終端沒有發(fā)送合法的CDR，那么計費服務器向業(yè)務提供者的服務器發(fā)送一個異常中止消息。
4.丟失序列號該記錄由計費服務器發(fā)送給終端(在合法連續(xù)話單處理合約期間)，用以通知計費服務器已接收到帶有特定序列號的CDR，或者接收的CDR不合法。在這種情況下，終端可以再次發(fā)送CDR以補救這種情況。但是，這類功能對任一方而言都不是必需的。如果終端沒有響應于這類CDR，那么最好的選擇是確保話單處理系統(tǒng)無權(quán)計費丟失的CDR部分。
5.改動的合約這類CDR由計費服務器發(fā)送給客戶，它類似于類型0計費記錄，但是消息中給出的合約標識符現(xiàn)在不是新的，而是與當前正在使用的短期合約的號碼相同。在業(yè)務會話期間，發(fā)送該類計費記錄以表明計費參數(shù)已被改變。終端可以，例如如果價格降低，那么自動接受新的合約，否則，要求客戶選擇是否接受。
6.異常中止這類CDR可以在任一方向上發(fā)送，用于表明合約已終止。該CDR由發(fā)送者簽名。
7.數(shù)字現(xiàn)金利用話單處理系統(tǒng)的另一種方式是使與特定支付相關(guān)的CDR(類型1或2)包括數(shù)字現(xiàn)金形式的支付。但是，計費服務器并不將數(shù)字現(xiàn)金傳送給話單處理系統(tǒng)。而是將數(shù)字現(xiàn)金直接傳送(一旦累積了指定的相對較少量的數(shù)字現(xiàn)金)給銀行服務器，或者其它機構(gòu)的網(wǎng)絡(luò)服務器，然后直接記入客戶的賬戶。數(shù)字現(xiàn)金可以與集中話單處理系統(tǒng)BS一起使用，其方式與電子商務相同，或者可以作為集中話單處理的一種替代方案。
8.計費同步該記錄由計費服務器發(fā)送給終端(在合法的連續(xù)計費合約期間)，用以表明支付CDR沒有覆蓋連續(xù)合約的每分鐘費率(例如在終端時鐘運行過滿時)。同步CDR表明客戶應當支付多少來維護合約有效。
圖5說明了單個業(yè)務的計費過程。每個消息的類別在代表該消息的箭頭上給出。該圖說明了這樣一種情況在業(yè)務期間計費服務器檢測到一次特定計費記錄丟失。
根據(jù)終端上需要同時執(zhí)行的處理的數(shù)量，兩個連續(xù)類型1CDR之間的間隔可以有所變化。如果終端所承受的符合增加很大，并且CDR的生成相對于支付的性能滯后，則包含在CDR中的計費相應較大。
實際上，連續(xù)計費涉及兩個時間相關(guān)的問題。首先，可能會因故障或差錯而丟失一個或多個支付CDR。其次，終端時鐘運行得比計費服務器時鐘慢。為了消除這些問題，定義了兩個閾值(A和B)。第一閾值(A)是用戶因仍未支付使用而可以拖欠計費服務器的最大欠費。第一閾值(B)是用戶在支付后仍可拖欠的最大欠費。這兩個限制值都鏈接到獨立的定時器值(TA和TB)。
圖7c和7d說明了所述問題的一種解決方案。時間軸t代表了計費服務器的時間，時間軸t1代表了終端的時間。在這兩圖中，時間以秒表示。圖上部的縱軸示出了用戶拖欠計費服務器的欠費，而下部示出了計費服務器和終端所發(fā)送的計費記錄。就該例而言，假定網(wǎng)絡(luò)延時是可以忽略。在圖7c中，時鐘以相同速度運行，但是在圖7d中，終端時鐘比計費服務器時鐘慢。在時刻t1＝0，終端發(fā)送簽名合約(CDR-0)給計費服務器。計費服務器在時刻t＝0接收該合約。此時，用戶欠費D(t)開始增加。因為沒有接收到支付，所以欠費隨時間線性增加。欠費的增加率(每時間單位的錢)在合約中定義。當計費服務器接收到支付CDR(CDR-1)時，欠費減去該CDR中給出的金額。
在接收到合約之后，計費服務器定期計算欠費金額(例如一秒一次)。如果D(t)＞A，則計費服務器發(fā)送類型4CDR給終端。如果計費服務器沒有在時間TA中接收到拖欠款項，則終止合約。圖7c示出了這樣一種情況在時刻t1＝120發(fā)送的支付CDR(CDR-1)無法到達計費服務器。因此，在進行后續(xù)正常的支付之前，欠費量超過了閾值A(chǔ)。因此，計費服務器發(fā)送類型4CDR給終端，終端重新發(fā)送支付CDR作為響應。也可以定義計費服務器可以工作而不接收支付CDR的最大時間段。如果超過該時間限度，則計費服務器發(fā)送類型4CDR。
如果計費服務器不是經(jīng)常檢查欠費金額的話，那么它在每次正常支付時必需檢查欠費金額。如果終端時鐘運行的速度比計費服務器時鐘要慢，如圖7d所示，則在支付之后拖欠款項的金額超過閾值B時，計費服務器向終端發(fā)送類型8CDR(同步)，后者包含所需支付量的信息。作為響應，終端發(fā)送簽名的同步CDR。如果計費服務器沒有在時間TB內(nèi)接收到拖欠款項，則終止合約。
系統(tǒng)所需的所有計費信息在協(xié)議消息(計費記錄)的順序字段中傳送。包含在計費記錄中的字段如圖8所示類型指示CDR的類型，即涉及到前述8種計費記錄中的哪一種。
長度該字段表明了CDR的字節(jié)總長度，包括類型和長度字段。
合約號碼該字段包括了一個計費服務器所給出的整數(shù)。該數(shù)字對與同一計費會話相關(guān)的所有CDR都是相同的。
序列號指示一個計費會話期間CDR的生成次序的一個整數(shù)。終端指派號碼0給它返回的第一合約CDR(類型0)，之后以1為增量單位增加該號碼。CDR類型3、5、6和7中沒有指定該字段，在類型4中指示丟失的CDR的序列號。
業(yè)務標識符該字段的內(nèi)容指示了正在對客戶計費的業(yè)務。該字段參數(shù)的值基于話單處理業(yè)務提供者和(多媒體)業(yè)務提供者之間的合約。
業(yè)務類型該字段中的參數(shù)用于大致劃分業(yè)務以進行統(tǒng)計，例如Web站點、視頻點播、文件傳送等等。
開始時間該字段中的參數(shù)示出了CDR類型0和5，以及3、4和6的當前時間，類型1和2的計費周期的開始時間。
結(jié)束時間該字段中的參數(shù)定義了CDR類型1和2的計費會話的結(jié)束。而對類型0和5的CDR而言，該字段參數(shù)表明了計費服務器希望隔多少時間接收一個支付CDR。其它類型的CDR沒有定義該參數(shù)。
標識符該字段中的參數(shù)指示了客戶、計費服務器和服務器標識。該標識符可以是整數(shù)或網(wǎng)絡(luò)地址，但是在話單處理系統(tǒng)中，它們必需是唯一的。
支付方法CDR類型0、5、1和2定義了該字段中的參數(shù)。例如，支付方法可以如下劃分免費、一次計費(一個CDR)、定期或外部觸發(fā)，即它由終端中的另一處理觸發(fā)。例如，終端視頻播放程序可以一分鐘一次觸發(fā)CDR的生成。下面描述這樣一種系統(tǒng)，其中計費服務器使用支付字段的方法中的參數(shù)觸發(fā)CDR的生成。
金額該字段表明客戶的欠費(整個會話的欠費或者兩個CDR之間的時間段上的欠費)。
業(yè)務量數(shù)據(jù)該字段包含從終端的外部應用發(fā)送給終端，且轉(zhuǎn)發(fā)給網(wǎng)絡(luò)的信息。
簽名該字段包含客戶的數(shù)字簽名，它用于CDR的鑒權(quán)。
附錄1采用了抽象文法標記1(ASN.1)給出了CDR結(jié)構(gòu)的詳細描述，ASN.1是電信領(lǐng)域中使用的數(shù)據(jù)結(jié)構(gòu)的通用描述語言。此外，該附錄還解釋了Init_Service、START、OK和CANCEL消息的結(jié)構(gòu)。
計費記錄和所述消息可以例如在IP包的數(shù)據(jù)字段中發(fā)送，該數(shù)據(jù)字段可以包含一個或多個計費記錄。
當網(wǎng)絡(luò)接入和支付彼此同步時，即當付費客戶能接入提供業(yè)務的網(wǎng)絡(luò)，而未支付的客戶無法接入時，計費正常工作。例如，故障可能會導致這樣一種情況的出現(xiàn)路由器拒絕付費客戶接入提供業(yè)務的網(wǎng)絡(luò)，或者允許未付費客戶(該客戶沒有發(fā)送支付CDR)的接入。為了糾正這種情況，接入服務器輪詢路由器和計費服務器。接入服務器從路由器得到接入列表，從計費服務器得到該特定時刻支付網(wǎng)絡(luò)接入的客戶的IP地址。如果付費用戶的地址沒有包含在接入列表中，則接入服務器將該地址加入該表。如果包含在接入列表中的地址沒有包含在計費服務器的付費客戶列表種，則接入服務器從該列表中清除該地址。系統(tǒng)可以配置成允許業(yè)務提供者設(shè)置所需的輪詢間隔。
圖9a通過功能框圖給出了終端(CT)的操作。就本發(fā)明而言，該設(shè)備中最重要的部分包括CDR生成器CG，它生成計費記錄。連接到CDR生成器的是安全庫SLI，它的存儲器包含客戶的秘密密鑰，并執(zhí)行計費記錄的簽名。CDR生成器生成CDR，將其發(fā)送給安全庫，在安全庫中利用客戶的秘密密鑰對其簽名。安全庫將簽名的CDR返回給CDR生成器，后者將其轉(zhuǎn)發(fā)給計費服務器WD。
如果應用或環(huán)境要求在終端和計費服務器之間必須交換加密消息，則安全庫進行加密、簽名和簽名驗證。
安全庫可以是基于硬件或基于軟件的方案。但是，基于硬件的方案提供了更好的安全性。因此，安全庫或其一部分，可以利用包含例如客戶的秘密密鑰的智能卡，以上述方式構(gòu)造。
此外，終端包含接收業(yè)務的元件。這些元件可以包括，例如業(yè)務播放器VP，它可以是再生從網(wǎng)絡(luò)接收的視頻信號的視頻播放器，還可以給CDR生成器命令，要求其生成計費記錄。業(yè)務瀏覽器SB、業(yè)務播放器VP和CDR生成器通過終端的通信庫CL連接到網(wǎng)絡(luò)。CL將終端所遵循的協(xié)議棧放置在一起。該協(xié)議棧可以例如包括TCP/IP棧，例如Microsoft的Winsock。
終端的初啟邏輯單元SUL在用戶將智能卡插入讀卡機時，發(fā)送開始消息給接入服務器。
終端還可以集成客戶用于檢查業(yè)務提供者所發(fā)送的話單精確度的計費計數(shù)器BC。此外，終端可以包含不同的元件以監(jiān)控接收的信息流的業(yè)務質(zhì)量(QoS)。例如，在業(yè)務的質(zhì)量降至特定值時，視頻播放器可以給源點命令，要求停止發(fā)送信息。
圖9b詳細示出了CDR生成器的功能框圖。合約邏輯單元CLU1根據(jù)存儲在配置數(shù)據(jù)庫CDB中的信息，處理計費記錄的生成。它包含以下邏輯將接收的合約信息傳送給圖形用戶接口GUI，并生成上述類型的計費記錄。該邏輯包括確定兩個連續(xù)的CDR之間經(jīng)過的時間的定時元件TM。合約邏輯單元CLU1通過外部控制接口ECI連接到通信庫和網(wǎng)絡(luò)，并通過內(nèi)部控制接口ICI連接到業(yè)務播放器。外部控制接口實現(xiàn)內(nèi)部和外部CDR格式的轉(zhuǎn)換。內(nèi)部控制接口處理業(yè)務播放器和合約邏輯單元之間的消息傳送，并完成業(yè)務播放器所用的消息格式和設(shè)備的內(nèi)部消息格式之間的必要轉(zhuǎn)換。內(nèi)部控制接口和業(yè)務播放器之間的連接(接口A3)可以例如通過通信庫(TCP套接字)來實現(xiàn)。配置數(shù)據(jù)庫CDB用于存儲用戶的設(shè)定(用戶的喜好)，它也可以響應于接收的業(yè)務標識，存儲向客戶播放的不同業(yè)務(例如電影)的信息。該數(shù)據(jù)庫可以例如通過Microsoft Access或Borland Paradox生成。這種配置數(shù)據(jù)庫通過管理單元MM控制。管理單元，配置數(shù)據(jù)庫和合約邏輯單元都連接到設(shè)備的圖形用戶接口(GUI)，圖形用戶接口例如可以通過Java小程序或Microsoft Visual Basic編程工具實現(xiàn)。
如果業(yè)務播放器被設(shè)計例如用于視頻點播，那么它可以例如通過個人計算機或為視頻點播業(yè)務設(shè)計的程序?qū)崿F(xiàn)。一種這樣的程序是Xing Technology Inc.，USA所提供的StreamWorks。
管理單元和合約邏輯單元通過A1接口鏈接到安全庫。安全庫和A1接口可以例如通過Setec Oy生產(chǎn)的SETCOS 3.1智能卡(及智能卡讀卡機)實現(xiàn)，或者通過基于國際智能卡標準的等價產(chǎn)品實現(xiàn)。(國際標準化組織ISO已定義了如下一系列智能卡規(guī)范ISO 7816-1(物理維度)，ISO 7816-2(觸點位置)，ISO 7816-3(傳輸協(xié)議)和ISO 7816-4(命令和文件結(jié)構(gòu))。
用戶可以有若干不同的智能卡，每張智能卡打開一種特定類型的連接。一張卡可以例如用于建立完全因特網(wǎng)特征的連接，另一張卡(其租用者時該雇員)僅用于接入工作地點的LAN。
圖10利用一般框圖說明了計費服務器WD的結(jié)構(gòu)。設(shè)備的核心由合約邏輯單元CLU2構(gòu)成，它能夠接入到業(yè)務數(shù)據(jù)庫SED，用戶數(shù)據(jù)庫SUD和計費數(shù)據(jù)庫BD。業(yè)務數(shù)據(jù)庫包含不同業(yè)務提供者所提供的業(yè)務信息，以及對這些業(yè)務進行計費的參數(shù)。計費服務器還可以例如按照一天中的時間獨立改變計費參數(shù)。用戶數(shù)據(jù)庫包含管理計費服務器的運營商的客戶數(shù)據(jù)(包括每個客戶的公鑰)。從終端接收的計費記錄保存在計費數(shù)據(jù)庫中。加密部件CM與合約邏輯單元相關(guān)聯(lián)，用以驗證計費記錄簽名。該部件對應于終端的SL部件。合約邏輯單元從終端接收終端簽名后的計費記錄，將其轉(zhuǎn)發(fā)給加密部件以進行驗證。合約邏輯單元將接受的計費記錄保存在計費數(shù)據(jù)庫中。合約邏輯單元通過通信庫CL連接到網(wǎng)絡(luò)，通信庫CL生成的協(xié)議棧定義了待建立的連接。
實際上，具有上述功能的合約邏輯單元可以例如通過基于國際系統(tǒng)描述語言(SDL)標準的工具，例如Telelogic AB出品的SDT工具，來實現(xiàn)。
計費服務器的數(shù)據(jù)庫可以駐留在上述存儲器MS(圖3)中，并位于計費服務器中。此外，計費記錄可以保存在不同的海量存儲器MS1(圖3)中，MS1位于計費服務器和網(wǎng)絡(luò)的話單處理系統(tǒng)之間，其組織方式使得話單處理系統(tǒng)可以容易地處理存儲在其中的信息。利用這類單獨的數(shù)據(jù)庫，可以讓業(yè)務提供者使用數(shù)據(jù)庫進行不同的查詢以開發(fā)其業(yè)務。例如，業(yè)務提供者或客戶可以在話單處理周期中間請求特定業(yè)務生成的計費信息(使用E-mail或類似方式)。
圖11利用功能框圖說明了接入服務器SL的結(jié)構(gòu)。服務器為外部連接配備有接口單元IU，它包括路由器接口單元RIU，計費服務器接口單元WIU，以及終端接口單元TIU。TIU從終端接收前述初始消息Init_Service，為該客戶初始化話單處理會話。路由器接口單元監(jiān)控路由器接入列表，而計費服務器接口單元處理與計費服務器的通信。連接邏輯CLO是鏈接不同接口單元的簡單的狀態(tài)機。連接邏輯還包含所有打開的連接的列表和兩個隊列，一個隊列包含需要終止的連接，另一隊列包含需要建立的連接。
路由器控制單元RCU包括路由器命令集，它通過處理前述接入列表的維護來控制路由器。
同步單元SU通過以特定間隔比較路由器的打開的連接列表和從計費服務器得到的付費客戶的地址，完成所述支付和接入權(quán)限的同步。糾正任何沖突，確保計費中沒有差錯能夠持續(xù)比所述間隔還長。
路由器連接控制單元RCC監(jiān)控接入業(yè)務和路由器之間的連結(jié)。因為本例假定路由器和接入服務器之間的連接是Telnet連接，所以如果連接不活躍的時間過長，路由器將中斷該連接。如果路由器恰巧例如因上述原因，或因為連接中的其它干擾而中斷該連接，則路由器控制單元的任務是激活連接。
至少如果計費應當基于傳送的數(shù)據(jù)量，則容量監(jiān)控單元VCU及其所用的計費數(shù)據(jù)庫BD2包含在接入服務器中。在這種情況下，控制單元使用路由器接入列表來檢查通過路由器接口的包計數(shù)，將數(shù)據(jù)存儲在計費數(shù)據(jù)庫BD2中，確保為每個合約標識符存儲包的數(shù)量和終端用于該連接的IP地址。當需要計費業(yè)務時，按照合約組合標識符接入服務器計費數(shù)據(jù)庫中的數(shù)據(jù)和計費服務器計費數(shù)據(jù)庫中的數(shù)據(jù)。這使得在話單處理中可以考慮傳送的數(shù)據(jù)量。
上述實施例沒有為包統(tǒng)計數(shù)據(jù)提供附加的用戶簽名，這意味著用戶必須信任系統(tǒng)所確定的包計數(shù)。但是，在所有其它情況下，終端都能驗證正確進行了計費。為了解決這個問題，采用了兩階段過程。首先，接入服務器在計費的容量增加了特定值(例如50Mb)之后，通知終端。通過這種方式，終端可以監(jiān)控接入服務器所進行的容量統(tǒng)計，并將其與它自己的記錄相比較。其次，接入服務器發(fā)送每個容量相關(guān)的CDR給計費服務器，后者將其轉(zhuǎn)發(fā)給終端進行簽名。該過程類似于上述合約的簽名；它向終端用戶提供了一個監(jiān)控計費的機會，使其難以抵賴話單。下面結(jié)合圖12詳細解釋該方法，圖12說明了不同元件之間的通信。
首先，如上所述，系統(tǒng)以外部觸發(fā)的合約的形式創(chuàng)建一個單獨的“容量約定”(箭頭121到124)。接入服務器從路由器讀取所需的包計數(shù)，并將該數(shù)據(jù)存儲在計費數(shù)據(jù)庫BD2中。當包計數(shù)到達預定限度，接入服務器發(fā)送簽名的類型3CDR(脈沖)給計費服務器(箭頭126)。但是，在此之前，接入服務器向終端業(yè)務量數(shù)據(jù)端口發(fā)送一個消息VM，后者包含傳送的數(shù)據(jù)量的信息(由術(shù)語“業(yè)務量數(shù)據(jù)”表示)。因此，下一個需要簽名的CDR中包含了容量信息，在簽名CDR之前，用戶，或至少終端將有機會驗證該容量。
在從接入服務器接收到類型3CDR時，計費服務器識別該合約是外部觸發(fā)的合約，將涉及的CDR轉(zhuǎn)發(fā)給終端(箭頭127)。如果用戶或終端接受該容量計數(shù)，則終端生成支付CDR，將接收的數(shù)據(jù)量信息插入到該支付CDR的業(yè)務量數(shù)據(jù)字段，向計費服務器發(fā)送支付CDR(箭頭128)。計費服務器轉(zhuǎn)發(fā)該CDR，或者包含在其中的數(shù)據(jù)，給接入服務器(箭頭129)，后者至少證實包含在業(yè)務量數(shù)據(jù)字段中的數(shù)據(jù)。根據(jù)這種驗證的結(jié)果，接入服務器或者終止業(yè)務，或者允許它繼續(xù)。在這種情況下，提供的業(yè)務可能包含這樣的組合業(yè)務，該業(yè)務包括基于時間和基于容量的合約。
從終端角度看，上述基于容量的計費可以如下進行。計費服務器發(fā)送新的合約(箭頭122)，其支付方法的參數(shù)包含的值表明外部觸發(fā)支付。如果需要支付，則終端接收指示所需的支付量的類型3CDR。該終端自動接受支付，或者將數(shù)據(jù)顯示在終端顯示器上，允許用戶決定是否接受該支付事務。如果接受支付，則終端將CDR類型改變?yōu)?(支付CDR)，簽名CDR，將其發(fā)送給計費服務器(箭頭128)。
支付事務也可以由某個外部對象觸發(fā)，例如計費服務器發(fā)送給終端一個命令，指示應當進行支付。該類命令發(fā)送給對應于業(yè)務量數(shù)據(jù)的套接字地址。除了實際命令(“進行支付”)之外，該命令消息還包括合約標識符信息。此后，終端進行支付。在這種情況下，該命令僅表明需要支付。實際的支付量由合約決定。
如上所述，基于容量的計費可以如下實現(xiàn)不斷告知終端或用戶正在進行的話單金額的多少。因為每個支付都必須接受，所以要抵賴計費非常困難。消息僅在需要支付時才發(fā)送，所以如果與終端間沒有往返的業(yè)務量，也不產(chǎn)生空白或冗余的計費消息。因為在應用層實現(xiàn)這種特性，所以基于容量的計費并不受限于任何特定的技術(shù)，在業(yè)務提供者和終端之間可以有多個“計費器”，同時基于容量對業(yè)務計費。
盡管上例基于ADSL環(huán)境，顯然按照本發(fā)明的方法在任何提供這樣的接入業(yè)務的無連接網(wǎng)絡(luò)上提供了相同的優(yōu)點，這些業(yè)務必須識別特定網(wǎng)絡(luò)地址的每個用戶，或者用戶不一定是支付業(yè)務費用的業(yè)務租用者。終端也可以通過無線連接連接到提供業(yè)務的網(wǎng)絡(luò)。未來的連接類型可能會千差萬別。
在前面，提到了用戶網(wǎng)絡(luò)地址(IP地址)可以隨不同業(yè)務會話而不同，同時在任何單個業(yè)務會話中保持不變的情況。但是，按照本發(fā)明的方法還可以應用于用戶從一個位置移動到另一位置的情況。為了實現(xiàn)這一點，可以采用移動IP協(xié)議，它是支持終端移動性的現(xiàn)有IP的一個版本。(移動IP的原理例如Upkar Varshney發(fā)表在1997年1月，Internet Watch上的文章“Supporting Mobility with WirelessATM”中解釋)。
移動IP基于這樣的系統(tǒng)，其中每個移動主機或移動結(jié)點有一個指派的代理(“歸屬代理”)，該代理將包轉(zhuǎn)發(fā)給移動主機的當前位置。當移動主機從一個子網(wǎng)移動到另一子網(wǎng)時，它在為該子網(wǎng)服務的代理(“外部代理”)中登記。外部代理與移動主機的歸屬代理進行一系列的檢查，登記該移動主機，將登記信息發(fā)送給它。發(fā)往該移動主機的包被發(fā)送到移動主機的原位置(歸屬代理)，它們在哪里被轉(zhuǎn)發(fā)到當前的外部代理，后者則將其轉(zhuǎn)發(fā)給移動主機。
當上述原則應用于基于本發(fā)明的系統(tǒng)時，每個用戶可以有一個專用的(歸屬)計費服務器，它管理用戶的公鑰，充當歸屬代理。為不同子網(wǎng)提供服務的接入服務器(即外部代理)向計費服務器指示何時開始計費。該計費服務器從用戶的歸屬計費服務器中檢索公鑰，接管計費功能。重要的是用戶的公鑰可以安全地傳送到靠近用戶的計費服務器，使得計費服務器能夠驗證計費記錄。(如果這種傳送無法安全地進行，那么第三方能夠在傳送期間修改密鑰，從而生成包含在原用戶話單中的費用)。例如，用戶的公鑰可以傳送給靠近計費服務器且可由計費服務器訪問的數(shù)據(jù)庫。最近的計費服務器可以利用用戶專用的計費服務器標識來處理計費。當業(yè)務會話終止時，在會話期間累積的CDR將被發(fā)送給用戶的專用計費服務器。
采用移動IP的系統(tǒng)中不同部件之間的通信在圖13中示出。在該圖中，歸屬和外部代理作為物理上獨立的元件示出，但前面提過，接入服務器也可以充當外部代理，而歸屬計費服務器可以充當歸屬代理。按照移動IP，外部代理FA連續(xù)向其自身的子網(wǎng)發(fā)送稱為“代理通告”的廣播消息，在該圖中用字母AA來表示。當中斷連接到所述子網(wǎng)時，它接收這些消息，據(jù)此推斷出它是連接到自己的歸屬網(wǎng)絡(luò)還是其他網(wǎng)絡(luò)。如果終端檢測到它連接到自己的歸屬網(wǎng)絡(luò)，它將正常工作，不需要任何移動性業(yè)務。否則，終端將得到外部網(wǎng)絡(luò)的轉(zhuǎn)交地址。該地址是網(wǎng)絡(luò)中該終端臨時連接的點的地址。同時，該地址構(gòu)成了通往該終端的信道的終止點。終端一般從前面提到的外部代理不停發(fā)送的廣播消息中接收地址。作為響應，終端通過外部代理FA向其歸屬網(wǎng)絡(luò)發(fā)送登記請求RR。該請求包括的內(nèi)容之一是剛才指派給該終端的轉(zhuǎn)交地址。響應于該請求，歸屬代理更新其數(shù)據(jù)庫中該終端的位置數(shù)據(jù)，通過外部代理發(fā)送登記響應R_Reply給終端。該響應消息包含歸屬代理如何(在哪些方面)接受了登記請求的所有必要信息。上述終端、外部代理和歸屬代理之間的所有消息都是標準的移動IP消息。
此后，外部代理FA發(fā)送上述開始消息，即計費業(yè)務請求Init_Service給接入服務器SL。該消息等同于圖5所示的業(yè)務請求消息，表明單個業(yè)務會話的開始。該消息包括的內(nèi)容之一是該終端的轉(zhuǎn)交地址。此時，除了計費的終止和確認消息ACK，系統(tǒng)的操作如圖5所示，這兩個消息后面將會討論。接著，接入服務器檢查接收的消息，將開始消息START轉(zhuǎn)發(fā)給計費服務器WD。之后是計費服務器和終端之間的合約協(xié)商，通常的結(jié)果是用戶接入網(wǎng)絡(luò)。
計費的終止不同于圖5所示的固定終端，在移動IP環(huán)境中，終端可以由外部代理或計費服務器施加影響，這取決于哪個元件首先檢測到變化。如果外部代理檢測到用戶退出了網(wǎng)絡(luò)，則它發(fā)送結(jié)束消息CANCEL(1)給接入服務器。接入服務器將所述消息轉(zhuǎn)發(fā)給計費服務器，在路由器中關(guān)閉該連接。外部代理會自動檢測用戶退出，因為移動IP要求終端定期發(fā)送消息以表明它繼續(xù)出現(xiàn)在子網(wǎng)中。這些“存活”的消息僅用于歸屬代理，后者并不轉(zhuǎn)發(fā)它們。但是，如果計費服務器首先檢測到用戶退出，那么它向接入服務器發(fā)送結(jié)束消息CANCEL(2)，后者在路由器中取消該連接。在所有其它方面，連接的終止包括的選擇與前述內(nèi)容相同。
在移動IP情況下，用戶和終端則不發(fā)送開始消息(如圖5所示)，而是修改外部代理的操作，在連接到它所服務的子網(wǎng)的終端通過外部代理登記它的專用歸屬代理時，允許它啟動計費。
此外，外部代理維護一個特殊的計費初啟定時器，它在將業(yè)務請求消息發(fā)送給接入服務器時啟動。如果沒有在定時器到時之前，接收到ACK消息，則外部代理向接入服務器發(fā)送新的業(yè)務請求，嘗試重啟計費。這是外部代理對其區(qū)域中尚未計費的所有終端都進行的處理。
利用上述過程，接入業(yè)務提供者可以可靠地將用戶限制在可以對其接入網(wǎng)絡(luò)進行計費的那些用戶，盡管移動IP本身并不提供這樣的特性。
應當指出，移動IP網(wǎng)絡(luò)并不是絕對需要外部代理。如果不使用外部代理，則網(wǎng)絡(luò)仍然包括一個DHCP服務器或者其它機制來指派臨時地址。如果在這種情況下，則終端需要使用移動性業(yè)務，它必須通過其歸屬代理登記。這樣，根據(jù)網(wǎng)絡(luò)配置的不同，DHCP服務器或者歸屬代理可以充當接入服務器。
前述描述涉及移動IP連接的接入服務器。如果路由尋址協(xié)議是沒有特殊的外部代理的IPv6，那么接入業(yè)務的啟動方式必須有所不同。
當IPv6終端連接到新網(wǎng)絡(luò)時，默認的過程是終端等待來自路由器的通告消息。該消息可以給終端權(quán)限，使其能夠生成自己的地址或者迫使終端通過DCHP服務器得到一個臨時地址。在接收到所述臨時地址之后，終端發(fā)送約束更新，用于更新涉及終端的(固定)歸屬地址和相關(guān)的臨時地址的網(wǎng)絡(luò)路由器數(shù)據(jù)。這些約束更新被發(fā)送到終端與其通信的所有結(jié)點，尤其是終端的專用歸屬代理。利用這些約束更新，結(jié)點更新它們的路由尋址數(shù)據(jù)，從而能夠?qū)l(fā)往該終端的包直接轉(zhuǎn)發(fā)到它的臨時地址。
圖14提供了當路由尋址協(xié)議是IPv6時，不同部件之間的消息交換的簡化描述。在這種情況下，路由器可能要求連接到網(wǎng)絡(luò)的新的用戶(終端)在本地DHCP服務器DHCP_S上登記。終端響應于它所接收的通告消息，向DHCP服務器發(fā)送登記請求(REQUEST)。在指派一個臨時地址(消息ACK)給終端之后，DHCP服務器向接入服務器SL發(fā)送開始消息Init_Service，啟動計費。從計費和接入服務器角度看，假定DHCP服務器充當了移動IP網(wǎng)中外部代理的角色。更確切地說，通過發(fā)送所述開始消息，將正被連接到網(wǎng)絡(luò)的新的終端通知給接入服務器。在所有其它方面，該協(xié)議類似于上述移動IP情況(其中網(wǎng)絡(luò)包括外部代理)。
在這種情況下，網(wǎng)關(guān)路由器R1的默認配置必須能夠允許連接到網(wǎng)絡(luò)的所有終端都接入到接入服務器和計費服務器。
當終端從一個子網(wǎng)移動到另一子網(wǎng)(即從一個接入服務器移動到另一接入服務器)時，可以協(xié)商一個新的合約。根據(jù)移交所改變的情況，重新協(xié)商已有的合約或者更新同一合約。例如，如果運營商也同時改變，那么總可以協(xié)商一個新的合約。如果運營商保持不變，但是新網(wǎng)絡(luò)所提供的業(yè)務質(zhì)量與前一網(wǎng)絡(luò)提供的大不相同，則已有的合約可以通過重新協(xié)商來修正。作出移交決定的這一方還應當決定是終止還是更新已有合約。無論如何，用戶有權(quán)知道他或她接入了哪個網(wǎng)絡(luò)，以及業(yè)務以什么形式提供。
圖13和14所示網(wǎng)絡(luò)環(huán)境類似于圖3a到3d所給出的例子，但是LAN交換機被替換成無線(或有線)接入網(wǎng)，ATU-C被替換成共同結(jié)合點，例如智能集線器或類似設(shè)備，ATU-R被替換成終端接口(卡)。此外，如果該網(wǎng)絡(luò)是移動IP網(wǎng)，那么DHCP服務器被替換成了外部代理。圖15利用圖3a給出的例子說明了后一網(wǎng)絡(luò)環(huán)境。此處，外部代理以單獨的單元示出，盡管它可以集成到接入服務器中。如該圖所示，接入點的本地計費服務器一般不同于通過所述接入點接入網(wǎng)絡(luò)的用戶的專用計費服務器，但所述專用計費服務器可以連接到因特網(wǎng)或電話網(wǎng)。
盡管以上結(jié)合附圖的例子描述了本發(fā)明，但顯然本發(fā)明并不局限于這些例子，而是可以在后附專利權(quán)利要求書所設(shè)定的限制內(nèi)有所變化。下面給出一種可以想象的變化的簡要描述。
例如，終端可以不需要發(fā)送實際的計費，而是某個其它(計費相關(guān)的)消息給計費服務器，然后，計費服務器可以利用它自己生成計費記錄。例如，終端可以在業(yè)務期間發(fā)送所謂的存活消息，之后，計費服務器可以僅生成一個計費記錄，其中業(yè)務持續(xù)時長等于從上一存活消息到接受合約時刻經(jīng)過的時間。類似地，尤其是在支持終端移動性的系統(tǒng)中，某個其它網(wǎng)元或?qū)嶓w，例如接入服務器或外部代理可以將終端的作用假設(shè)為計費記錄的生成器。這種元件或?qū)嶓w必須擁有用戶的完全的信任。假定終端的作用可以例如被改變，由終端向所述元件或?qū)嶓w支付特定總結(jié)算，后者則根據(jù)接收的支付維持該連接，并可能請求終端進行額外的支付。如果代表終端的實體利用其自身的簽名生成了計費記錄，則計費服務器必須隨時知道所述實體代表的那一方的標識。計費記錄也可以由為終端提供到提供業(yè)務的網(wǎng)絡(luò)的接入的接口元件生成。例如，這類情況可以發(fā)生在已知的通用包無線業(yè)務(GPRS)終端通過GPRS網(wǎng)絡(luò)經(jīng)所述網(wǎng)絡(luò)間的網(wǎng)元(在該例中是網(wǎng)關(guān)GPRS支持結(jié)點)接入IP網(wǎng)絡(luò)時。
可以采用已知的某種其它方法來代替數(shù)字簽名，用于確保話單處理過程中計費記錄不會在傳輸中被篡改，并且消息中的發(fā)送方數(shù)據(jù)是正確的。對本發(fā)明重要的是計費記錄可以驗證。例如，在生成計費消息的網(wǎng)元和檢查計費消息的網(wǎng)元之間應當是安全傳輸信道，或者計費消息應當包括電子現(xiàn)金。如果使用電子現(xiàn)金，則不需要驗證用戶，而是僅通過檢查從用戶接收的計費消息和以電子支付形式的現(xiàn)金的結(jié)構(gòu)完整性來驗證，這一般通過特殊服務器，例如銀行的服務器來實現(xiàn)。
鏈接提供業(yè)務的網(wǎng)絡(luò)和接入網(wǎng)絡(luò)的元件可以包括能夠選擇性地通過業(yè)務量的任何適當?shù)脑O(shè)備，例如包濾波器或者防火墻。此瓦，出于其它目的發(fā)送的其它消息也可以充當指示新業(yè)務會話開始的開始消息。--CDR結(jié)構(gòu)--＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝--在初始版本中，編碼是面向字節(jié)的，--不需要標記和長度字段。如果沒有指定什么，--ENUMERATED被編碼成一個8位字節(jié)，--INTEGER被編碼成一個MSB首先格式的8位字節(jié)串--(根據(jù)最大大小的不同，長度分別為2、4或8)CDR_cdrType∷＝ENUMERATED{contract (0)，--初始CDR，WD-&gt;客戶payment (1)，--正常支付CDRfinal(2)，--如上所述，客戶終止pulse(3)，--指示新的支付missing_seq(4)，--帶有丟失的序列號的CDRmod_contract(5)，--控制重新協(xié)商abort(6)，--終止連接，不包括存儲器E_cash(7)--電子現(xiàn)金載體CDR，類型B}--類型0..6被重載成CDRtypeA，--類型7使用了CDRtypeB<pre listing-type="program-listing"><![CDATA[CDR_network∷＝ENUMERATED{unknown(0)，TCP/IP (1)，ISDN (2)}CDR_serviceTypeType∷＝ENUMERATED{unknown(0)，... }CDR_timeType∷＝ hundrethOfSec OCTET STRING(SIZE(1))， secondsOCTET STRING(SIZE(1))， minutesOCTET STRING(SIZE(1))， hoursOCTET STRING(SIZE(1))， daysOCTET STRING(SIZE(1))， year_loOCTET STRING(SIZE(1))， year_hiOCTET STRING(SIZE(1))}CDR_identifierType∷＝SEQUENCE{ type ENUMERATED{system_assigned(0)，E164_addr(1)，...} data OCTET STRING(SIZE(16))}CDR_paymentMethodType∷＝ENUMERATED{]]></pre>free (0)，--免費 one_time(1)，--一次支付合法的約定 periodic(2)，--基于時間wd_req(3)，--支付由WD消息觸發(fā)ext_trig(4)--支付由外部客戶應用觸發(fā)}CDR_currencyType∷＝ENUMERATED{majorType ENUMERATED{bill(0)，E_cash(1)}，currency ENUMERATED{FiM(0)，USD(1)，...}}--在一個字節(jié)中編碼，使得majorType占用最重要的比特，貨幣比特0-6CDR_moneyAmountType∷＝SEQUENCE{currency CDR_currencyType，value INTEGER(0..MAX_WORD)--如果使用電子現(xiàn)金，則該值定義了--電子現(xiàn)金載體CDR的序列號<pre listing-type="program-listing"><![CDATA[CDR_signatureType∷＝SEQUENCE{present ENUMERATED{absent(0)，present(1)}，type ENUMERATED{RSA-with-MD5(0)，DES-with-MD5(1)}，signature OCTET STRING SIZE(64)}CDRformatA∷＝SEQUENCE{typeCDR_cdrType，length INTEGER(0..MAX_S_WORD)，contractNr INTEGER(0..MAX_D_WORD)，sequenceNr INTEGER(0..MAX_WORD)，serviceld INTEGER(0..MAX_D_WORD)，serviceType CDR_serviceTypeType，startTime CDR_timeType，endTime CDR_timeType，clientld CDR_identifierType，watchdogld CDR_identifierType，serverld CDR_identifierType，payMethod CDR_paymentMethodType，moneyAm CDR_moneyAmountType，trafficData OCTET STRING(SIZE(8))signature CDR_signatureType}CDRformatB∷＝SEQUENCE{ type CDR_cdrType， lengthINTEGER(0..MAX_S_WORD)， contractNr INTEGER(0..MAX_WORD)， sequenceNr INTEGER(0..MAX_WORD)， e_cash OCTET_STRING(SIZE(0..200))}Start∷＝SEQUENCE{ MessageTypeOCTET_STRING(SIZE(1))DEFAULT(1) MessageLen INTEGER(0..MAX_LEN)， ClientAddr NWAddr， ServerAddr NWAddr， Serverld CDR_identifierType， Serviceld INTEGER(0..MAX_D_WORD)， ConnldINTEGER(0..MAX_WORD) } OK∷＝SEQUENCE{ MessageType OCTET_STRING(SIZE(1))DEFAULT(2) MessageLen INTEGER(0..MAX_LEN)， Contractld INTEGER(0..MAX_D_WORD)， Connld INTEGER(0..MAX_WORD) } Cancel∷＝SEQUENCE{ MessageType OCTET_STRING(SIZE(1))DEFAULT(3) MessageLen INTEGER(0..MAX_LEN)， Contractld INTEGER(0..MAX_D_WORD)， Connld INTEGER(0..MAX_WORD) }]]></pre>
權(quán)利要求
1.一種在電信網(wǎng)中實現(xiàn)接入業(yè)務的方法，該電信網(wǎng)包括接入網(wǎng)(N1)、業(yè)務提供網(wǎng)(N2)和連接到接入網(wǎng)的由用戶操作的終端(TE1...TE3，PC)，其中-通過鏈接接入網(wǎng)和業(yè)務提供網(wǎng)的接口元件將用戶終端連接到業(yè)務提供網(wǎng)，從而提供接入業(yè)務，-響應于接入業(yè)務，生成至少一個計費記錄，所述記錄被前轉(zhuǎn)給話單處理裝置(BS)，對租用者進行接入業(yè)務的計費，其特征在于，在數(shù)據(jù)傳輸網(wǎng)中，-當用戶利用終端聯(lián)系接入網(wǎng)時，為計費生成開始消息，指示單個業(yè)務會話的開始，-生成可驗證的與所述接入業(yè)務會話相關(guān)的計費消息，-驗證生成的計費消息，以及-只要以可接受的方式生成了所述消息，終端就被允許接入業(yè)務提供網(wǎng)。
2.根據(jù)權(quán)利要求1的方法，其特征在于，計費消息由終端生成。
3.根據(jù)權(quán)利要求2的方法，其特征在于，計費消息的可驗證性通過包含租用者特定的數(shù)字簽名來保證。
4.根據(jù)權(quán)利要求2的方法，其特征在于，計費消息的可驗證性通過安全數(shù)據(jù)傳輸信道來保證。
5.根據(jù)權(quán)利要求2的方法，其特征在于，只要以預定速率接收到所述計費消息，并且確定與該消息相關(guān)聯(lián)的驗證的正確性，終端就被允許接入業(yè)務提供網(wǎng)。
6.根據(jù)權(quán)利要求2的方法，其特征在于，終端還發(fā)送與終端的當前用戶相關(guān)聯(lián)的租用者的數(shù)據(jù)，從而所述數(shù)據(jù)用于檢查驗證，并將從終端接收的計費消息分配給該租用者的話單。
7.根據(jù)權(quán)利要求2的方法，其特征在于，網(wǎng)絡(luò)中至少使用一個專用計費服務器(WD)，使得每個終端都有一個專門指派給它的計費服務器，計費服務器接收終端生成的計費消息。
8.根據(jù)權(quán)利要求2的方法，其特征在于，一旦終端獲得到業(yè)務提供網(wǎng)的接入，終端以特定間隔生成計費記錄，該記錄帶有租用者特定的驗證，每個這樣的記錄代表了特定接入時間段的計費。
9.根據(jù)權(quán)利要求7的方法，其特征在于，開始消息包含需要轉(zhuǎn)發(fā)給計費服務器的終端當前地址。
10.根據(jù)權(quán)利要求9的方法，其特征在于，利用特殊的接入服務器(SL)將開始消息從終端轉(zhuǎn)發(fā)給計費服務器。
11.根據(jù)權(quán)利要求10的方法，其特征在于，響應于接收的開始消息，計費服務器向終端發(fā)送一個合約消息，表明用戶必須協(xié)商一個涉及接入業(yè)務的合約。
12.根據(jù)權(quán)利要求11的方法，其特征在于，終端返回帶有租用者特定驗證的合約消息，計費服務器檢查該驗證和計費記錄，在發(fā)現(xiàn)這些正確之后，啟動處理，將終端通過接口元件(R1)連接到業(yè)務提供網(wǎng)。
13.根據(jù)權(quán)利要求6的方法，其特征在于，在開始消息中指明與使用終端的用戶相關(guān)聯(lián)的租用者的標識。
14.根據(jù)權(quán)利要求12的方法，其特征在于，在合約消息中將與使用終端的用戶相關(guān)聯(lián)的租用者的標識轉(zhuǎn)發(fā)給計費服務器。
15.根據(jù)權(quán)利要求9的方法，其特征在于，響應于接收的開始消息，計費服務器向終端請求定義租用者標識的數(shù)據(jù)。
16.根據(jù)權(quán)利要求12的方法，其特征在于，計費服務器向接入服務器(SL)發(fā)送連接命令，啟動處理，該命令用于控制接口元件(R1)。
17.根據(jù)權(quán)利要求16的方法，其特征在于，接口元件包括路由器，接入服務器維護路由器接入列表，該表包含能夠通過該路由器接入業(yè)務提供網(wǎng)的終端的地址。
18.根據(jù)權(quán)利要求2的方法，其特征在于，除了接入業(yè)務之外，終端專門為業(yè)務提供網(wǎng)中使用的每種業(yè)務生成計費記錄。
19.根據(jù)權(quán)利要求7的方法，其特征在于，從計費服務器向單獨的話單處理系統(tǒng)(BS)發(fā)送包含在計費消息中的計費信息，用于生成租用者特定的話單。
20.根據(jù)權(quán)利要求19的方法，其特征在于，計費信息被發(fā)送給公用電話網(wǎng)中使用的話單處理系統(tǒng)。
21.根據(jù)權(quán)利要求17的方法，其特征在于，接入服務器以預定間隔比較計費服務器上付費終端列表和路由器上的付費終端列表，如果路由器中的表不同于計費服務器的表，則將終端連接到業(yè)務提供網(wǎng)，或?qū)⑵鋽嚅_。
22.根據(jù)權(quán)利要求1的方法，其特征在于，接口元件和終端之間的至少部分連接以有線xDSL連接形式建立。
23.根據(jù)權(quán)利要求1的方法，其特征在于，終端和接入網(wǎng)之間的連接是無線連接。
24.在采用移動IP作為路由尋址協(xié)議的網(wǎng)絡(luò)中根據(jù)權(quán)利要求1的方法，終端在連接接入網(wǎng)時，被指派一個臨時地址，它通過接入網(wǎng)中的外部代理，向其歸屬代理發(fā)送一個登記請求，登記該臨時地址，其特征在于，接入網(wǎng)外部代理響應于登記，生成所述開始消息。
25.在采用移動IP作為路由尋址協(xié)議的網(wǎng)絡(luò)中根據(jù)權(quán)利要求16的方法，終端在連接接入網(wǎng)時，被指派一個臨時地址，它通過接入網(wǎng)中的外部代理，向其歸屬代理發(fā)送一個登記請求，登記該臨時地址，其特征在于，接入網(wǎng)外部代理響應于登記，生成所述開始消息，計費服務器充當移動IP歸屬代理，接入服務器充當為不同子網(wǎng)提供服務的外部代理，所述外部代理用于向每個終端的專用計費服務器指示任何時刻該終端所在的子網(wǎng)。
26.在采用支持終端移動性的路由尋址協(xié)議的網(wǎng)絡(luò)中根據(jù)權(quán)利要求1的方法，其特征在于，該網(wǎng)絡(luò)包括至少一個分配臨時地址(DHCP_S)的服務器，使得-在終端連接到接入網(wǎng)時，它向分配地址的服務器登記自己，以及-分配地址的服務器響應于登記，生成所述開始消息。
27.根據(jù)權(quán)利要求8的方法，其特征在于，如果終端得到業(yè)務提供網(wǎng)的接入，那么每當業(yè)務會話期間傳送的數(shù)據(jù)量超過預定限制時，終端接收到一個支付請求消息。
28.根據(jù)權(quán)利要求27的方法，其特征在于，終端接收對應于支付請求消息的數(shù)據(jù)量信息，或者對應于支付請求消息的支付量信息。
29.根據(jù)權(quán)利要求7的方法，其特征在于，計費服務器在從終端接收到指示支付的計費消息時，確定用戶的當前欠費，如果在所述支付之后，欠費仍超過特定的預定限度(B)，則計費服務器向終端發(fā)送一個消息，指示需要終端的附加支付。
30.根據(jù)權(quán)利要求16的方法，其特征在于，計費服務器響應于預定事件，包括情況(i)計費服務器沒有以可接受的方式接收計費消息，以及(ii)計費服務器從終端或計費服務器接收到特殊結(jié)束消息，啟動終端和業(yè)務提供網(wǎng)之間的連接。
31.根據(jù)權(quán)利要求30的方法，其特征在于，響應于一組預定事件，額外授權(quán)接入服務器獨立終止終端和業(yè)務提供網(wǎng)之間的連接。
32.一種在電信網(wǎng)中實現(xiàn)接入業(yè)務的系統(tǒng)，該電信網(wǎng)包括接入網(wǎng)(N1)、業(yè)務提供網(wǎng)(N2)和通過接入網(wǎng)連接到業(yè)務提供網(wǎng)的由用戶操作的終端(TE1...TE3，PC)，所述系統(tǒng)包括-連接裝置(SL)，通過鏈接接入網(wǎng)和業(yè)務提供網(wǎng)的接口元件(RI)將終端連接到業(yè)務提供網(wǎng)，以及-響應于提供到業(yè)務提供網(wǎng)的接入，生成計費記錄(CDR)的裝置，其特征在于，-該系統(tǒng)包括啟動裝置，用于當用戶利用終端連接到接入網(wǎng)時，為計費生成消息，指示接入業(yè)務會話的開始，-該系統(tǒng)包括驗證裝置(SLI)，用于生成可驗證的計費記錄，以及-連接裝置(SL)，響應于檢查裝置(WD)，當以可接受的方式生成計費記錄時，將終端連接到業(yè)務提供網(wǎng)。
33.根據(jù)權(quán)利要求32的系統(tǒng)，其特征在于，將生成計費消息的裝置集成到終端。
34.根據(jù)權(quán)利要求32的系統(tǒng)，其特征在于，它還包括識別裝置(CR)，用于識別與終端的當前用戶相關(guān)聯(lián)的租用者。
35.根據(jù)權(quán)利要求33的系統(tǒng)，其特征在于，識別裝置(CR)位于終端中。
36.根據(jù)權(quán)利要求32的系統(tǒng)，其特征在于，檢查裝置包括至少一個單獨的計費服務器(WD)，多個終端向該服務器發(fā)送計費消息。
37.根據(jù)權(quán)利要求32的系統(tǒng)，其特征在于，連接裝置包括網(wǎng)絡(luò)中的單獨服務器(SL)，所述服務器基于計費服務器所發(fā)送的消息控制充當接口元件的路由器(R1)。
38.根據(jù)權(quán)利要求36的系統(tǒng)，其特征在于，識別裝置包括一個連接到終端的智能卡讀卡器(CR)，分發(fā)給用戶的智能卡包含至少與用戶相關(guān)聯(lián)的租用者的標識符。
39.根據(jù)權(quán)利要求32的系統(tǒng)，其中發(fā)送IP包，其特征在于，-系統(tǒng)采用支持終端移動性的IP層路由尋址協(xié)議，按照該協(xié)議，終端在連接到接入網(wǎng)時進行登記，以及-業(yè)務啟動裝置負責登記，響應于登記生成啟動消息。
40.根據(jù)權(quán)利要求39的采用移動IP路由尋址協(xié)議的系統(tǒng)，其中系統(tǒng)包括至少一個歸屬代理和至少一個外部代理，其特征在于，業(yè)務啟動裝置被集成到系統(tǒng)中的外部代理。
41.根據(jù)權(quán)利要求39的系統(tǒng)，其特征在于，系統(tǒng)包括至少一個服務器(DHCP_S)，該服務器分配地址，終端向該服務器登記，并且業(yè)務啟動裝置位于所述服務器。
全文摘要
本發(fā)明涉及電信網(wǎng)中接入業(yè)務的實現(xiàn),該電信網(wǎng)包括接入網(wǎng)、業(yè)務提供網(wǎng)和連接到接入網(wǎng)的由用戶操作的終端(TE1…TE3,PC)。通過連接接入網(wǎng)和業(yè)務提供網(wǎng)的接口元件將用戶終端連接到業(yè)務提供網(wǎng),從而提供接入業(yè)務,響應于接入業(yè)務,生成至少一個計費記錄,傳送給話單處理裝置(BS),為接入提供的業(yè)務對接入業(yè)務租用者進行計費。為了在無連接網(wǎng)絡(luò)中確保將可靠而多變的話單處理集成到系統(tǒng)中,當用戶利用終端連接到接入網(wǎng)時,為計費生成開始消息,指示單個業(yè)務會話的開始,生成與所述接入業(yè)務會話相關(guān)的帶有數(shù)字簽名的計費記錄,驗證生成的計費記錄。如果以可接受的方式生成了所述消息,終端就被允許接入業(yè)務提供網(wǎng)?？梢愿鶕?jù)網(wǎng)絡(luò)的類型修改生成啟動消息的目的。
文檔編號H04L12/14GK1267414SQ98808149
公開日2000年9月20日 申請日期1998年7月14日 優(yōu)先權(quán)日1997年7月14日
發(fā)明者菲利普·金茲伯格, 簡·埃里克·?？瞬? 佩克·萊廷, 安特·伊拉·杰西卡, 帕特里克·弗萊克特, 湯姆·索迪倫格 申請人:諾基亞網(wǎng)絡(luò)有限公司