[go: up one dir, main page]

SE516066C2 - Metod, system och nätverksnod för tillhandahållande av tjänster på Internet - Google Patents

Metod, system och nätverksnod för tillhandahållande av tjänster på Internet

Info

Publication number
SE516066C2
SE516066C2 SE9900162A SE9900162A SE516066C2 SE 516066 C2 SE516066 C2 SE 516066C2 SE 9900162 A SE9900162 A SE 9900162A SE 9900162 A SE9900162 A SE 9900162A SE 516066 C2 SE516066 C2 SE 516066C2
Authority
SE
Sweden
Prior art keywords
network
gateway node
subscription
verification
end user
Prior art date
Application number
SE9900162A
Other languages
English (en)
Other versions
SE9900162D0 (sv
SE9900162L (sv
Inventor
Ulf Berggren
Original Assignee
Netcom Ab
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Publication of SE9900162L publication Critical patent/SE9900162L/xx
Application filed by Netcom Ab filed Critical Netcom Ab
Priority to SE9900162A priority Critical patent/SE516066C2/sv
Publication of SE9900162D0 publication Critical patent/SE9900162D0/sv
Priority to PCT/SE2000/000048 priority patent/WO2000044130A1/en
Priority to AU23359/00A priority patent/AU2335900A/en
Publication of SE516066C2 publication Critical patent/SE516066C2/sv

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • H04L12/1453Methods or systems for payment or settlement of the charges for data transmission involving significant interaction with the data transmission network
    • H04L12/1482Methods or systems for payment or settlement of the charges for data transmission involving significant interaction with the data transmission network involving use of telephony infrastructure for billing for the transport of data, e.g. call detail record [CDR] or intelligent network infrastructure
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

25 30 35 516 oss šï* :jjsjjwjjë 2 dess kunder, att ha ett konto hos den specifika banken.
Alternativt är kontona för kunden och E-handelsföretaget hos olika separata banker. I båda fallen mäste emellertid banken/erna tillhandahålla ett system i vilket säkerhets- aspekter måste hanteras. Sådana system kan också innefat- ta överföring av ett kreditkortsnummer i krypterad form fràn kunden till en av bankerna. Ett exempel på ett så- dant system är SET-systemet (Secure Electronic Transac- tions). En av de huvudsakliga nackdelarna med SET-syste- met, förutom att det är ganska komplicerat, är att det är dyrt för ett E-handelsföretag att deltaga i systemet.
Oavsett vilket system som används för att möjliggöra betalningar över Internet, kommer säkerheten att äter- speglas av de administrativa rutinerna som används för att hantera betalningstransaktioner. Sådana rutiner inne- fattar den faktiska betalningen men också identifieringen av kunden. En hög säkerhet kommer ofta att kräva kompli- cerade administrativa rutiner och blir således ett system som är dyrare att implementera och dyrare för ett företag att deltaga i.
Användningen av IP-telefoni gör det möjligt för en användare att göra billiga utgående samtal pà ett mer el- ler mindre behändigt sätt. En stor nackdel är emellertid att inkommande samtal endast kan mottagas under vissa be- gränsade villkor. Användaren måste t.ex. vara ansluten till Internet via en specifik Internet-tjänsteleverantör eller en leverantör som erbjuder rösttjänster över Inter- net, hos denna leverantör måste han också ha ett abonne- mang. Användaren är också beroende av att behöva ha àt- komst till hans normala utrustning som har den passande programvaran som är förkonfigurerad i enlighet med hans abonnemang. Än mer viktigare är att en användare inte är fri att byta sin fysiska position, d.v.s. hans IP-adress, om han önskar kunna mottaga inkommande samtal över Inter- net. Anledningen till detta är att den uppringande par- ten, eller snarare telekommunikationsnätet, inte vet till a.. 10 15 20 25 30 35 516 066 :IëiÃë-ëÃÃë " .5 vilken server, som hanterar röst över Internet, som sam- talet skall dirigeras till.
Sammanfattning av uppfinningen Ett syfte med föreliggande uppfinning är att till- handahålla en tjänst på ett IP-baserat nät som på ett en- kelt och pålitligt sätt verifierar en slutanvändare som begär åtkomst till nämnda nätverk.
Ett annat syfte med uppfinningen är att till en tjänsteleverantör på ett IP-baserat nätverk tillhandahål- la en tjänst som erbjuder tjänsteleverantören ett stort potentiellt kundunderlag, i vilket varje kund kan verifi- eras på ett enkelt och pålitligt sätt med hjälp av nämnda tjänst.
Dessa syften uppnås enligt föreliggande uppfinning av ett förfarande, ett system och en nätportsnod som har de särdrag som definieras i de bifogade patentkraven.
Enligt en första aspekt av föreliggande uppfinning uppnås ovannämnda syften av ett förfarande för tillhanda- hållande av tjänster på ett IP-baserat nätverk, till vil- ket en slutanvändare och en server är anslutna, vilket förfarande innefattar stegen: att i en terminal använd av nämnda slutanvändare läsa ett IC-kort som lagrar abonne- mangsinformation som hänför sig till ett abonnemang hos ett digitalt, ett GSM-nät; att begära att en nätports- en operatör av cellulàrt radiokommunika- tionsnät, t.ex. nod verifierar nämnda slutanvändare genom sändning av ett meddelande som innehåller en verifieringsbegäran från nämnda server till nämnda nätportsnod, varvid nämnda nät- portsnod är ansluten till nämnda IP-baserade nätverk och till antingen nämnda digitala, cellulära radiokommunika- tionsnät eller till ett nät av samma typ som nämnda digi- tala, cellulära radiokommunikationsnät; och att besvara nämnda verifieringsbegäran med ett meddelande från nämnda nätportsnod till nämnda server, vilket meddelande baseras på en verifiering av nämnda abonnemang lagrat på nämnda IC-kort, vilket kort t.ex. är ett SIM-kort (Subscription 10 15 20 25 30 35 o v - u o - c s1efoe6 4 Identity Module), i enlighet med en verifieringsmetod an- vänd av nämnda digitala, cellulära radiokommunikations- nät, t.ex. en autentiseringsmetod som används inom GSM.
Enligt en andra aspekt av föreliggande uppfinning uppnås ovannämnda syften av ett system för tillhandahål- lande av tjänster på ett IP-baserat nätverk till vilket en slutanvändare och en server är anslutna, varvid nämnda system innefattar: ett IC-kort som lagrar abonnemangsin- formation som hänför sig till ett abonnemang hos en ope- ratör av ett digitalt, cellulärt radiokommunikationsnät, t.ex. ett GSM-nät; vändare och anordnad att läsa nämnda abonnemangsinforma- en terminal använd av nämnda slutan- tion fràn nämnda IC-kort; och en nätportsnod som samman- kopplar nämnda IP-baserade nätverk med antingen nämnda digitala, cellulära radiokommunikationsnät eller med ett nät av samma typ som nämnda digitala, cellulära radiokom- munikationsnät, varvid nämnda nod innefattar: mottag- ningsorgan för mottagning av en verifieringsbegäran fràn nämnda server att verifiera nämnda slutanvändare; och ve- rifieringsorgan för utförande av en verifiering av nämnda abonnemang lagrat pà nämnda IC-kort, vilket kort t.ex. är ett SIM-kort (Subscription Identity Module), i enlighet med en verifieringsmetod använd av nämnda digitala, cel- lulära radiokommunikationsnät, t.ex. en autentiseringsme- tod som används inom GSM.
Enligt en tredje aspekt av föreliggande uppfinning uppnås ovannämnda syften av en nätportsnod för tillhanda- hållande av tjänster pà ett IP-baserat nätverk, till vil- ket nätverk en slutanvändares terminal och en tjänstele- verantörs server är anslutna, vilken terminal är anordnad att läsa ett IC-kort som lagrar abonnemangsinformation som hänför sig till ett abonnemang hos en operatör av ett digitalt, cellulärt radiokommunikationsnät, t.ex. ett GSM-nät, varvid nämnda nätportsnod sammankopplar nämnda IP-baserade nät med antingen nämnda digitala, cellulära radiokommunikationsnät eller med ett nät av samma typ som och nämnda digitala, cellulära radiokommunikationsnät, lO 15 20 25 30 35 516 066 šïïäš-.É ii - *Éï- :::= 5 varvid nämnda nätportsnod kännetecknas av de särdrag som definierats ovan i anslutning till den andra aspekten av uppfinningen.
Föreliggande uppfinning baserar sig således på idén att tillhandahålla tjänster över Internet som är baserade på redan existerande och tillförlitlig funktionalitet, speciellt en redan existerad funktionalitet för användar- autentisering, som används i ett digitalt, cellulärt ra- diokommunikationsnät. Sådana tjänster är ämnade för an- vändning av servrar på Internet, speciellt servrar hos tjänsteleverantörer, som av någon anledning vill verifie- ra identiteten för en användare eller en kund som begär åtkomst till servern.
Användningen av redan existerande och pålitlig veri- fieringsfunktionalitet tillhållen av ett digitalt, cellu- lärt radiokommunikationsnät för verifiering av en använ- dare på Internet gör användarverifieringen enkel och bil- lig. En tjänsteleverantör eller någon annan part behöver inte konstruera, tillhandahålla och driftmässigt under- hålla ett nytt, komplicerat och kostsamt system för möj- liggörande av ett tillförlitligt sätt att verifiera an- vändare som begär åtkomst till servrar på Internet.
Fördelarna med föreliggande uppfinning uppnås oav- sett av i vilken grad verifieringsfunktionaliteten fak- tiskt utförs av det cellulära nätverket eller om en del av funktionaliteten är implementerad av den uppfinnings- enliga nätportsnoden på basis av de principer som används av det cellulära nätverket.
Enligt en utföringsform av uppfinningen är nämnda terminal som används av nämnda slutanvändare en dator, t.ex. en persondator, som är anordnad att läsa ett SIM- kort via en SIM-kortläsare ansluten till datorn. Datorn används också av användaren för åtkomst till Internet.
Datorn och nätportsnoden är anordnade att kommunicera över Internet genom användning av standardiserade GSM- signaleringsmekanismer. Denna kommunikation innefattar utbyte av GSM-autentiseringsparametrar vid processen att 10 15 20 25 30 35 516 oss 6 verifiera SIM-kortets abonnemang. Denna verifiering ut- förs i enlighet med den verifiering, eller autentisering, som normalt utförs i ett GSM-nät. Av denna anledning in- nefattar nätportsnoden en databas som implementerar funk- tionaliteten för en VLR i GSM-nätet, såväl som andra nöd- vändiga organ och programvara för kommunikation med GSM- nätet, till vilket abonnemanget är associerat, för att därmed kunna använda de procedurer för debitering och po- sitionsuppdatering som tillhandahålls av GSM-nätet.
Enligt en annan utföringsform av uppfinningen är nämnda terminal som används av nämnda slutanvändare en mobilstation innefattande en mobiltelefon som läser ett SIM-kort. Genom att använda mobilstationen för att initi- era ett GSM-samtal mot nämnda nätportsnod, tilldelas mo- bilstationen en temporär verifieringskod av nätportsnoden som resultat av mottagningen av samtalet, och således som ett resultat av att den uppringande abonnenten har auten- tiserats av GSM-nätet. Detta nummer och denna kod kan an- vändas av användaren vid kommunikation med en tjänstleve- rantörs server, genom utnyttjande av den normala datorut- rustningen som används vid åtkomst till Internet, i syfte att möjliggöra för tjänsteleverantörens server att slut- ligen verifiera användaren. Användaren har således inte något behov av någon ytterligare utrustning eller pro- gramvara som mäste distribueras och underhållas på den plats som användaren befinner sig på eller i den terminal som används för åtkomst till Internet. Som ett alternativ till att ringa ett publikt telefonnummer, etablerar mo- bilstationen en kommunikation med nätportsnoden genom att sända ett SMS-(Short Message Service)meddelande, varpå ett samtal etableras från nätportsnoden tillbaka till den GSM-anslutna mobilstationen för att överföra den temporä- ra verifieringskoden.
Enligt uppfinningen kan en operatör av nätportsnoden tillhandahålla tjänster som hänför sig till kundautenti- sering och debitering av kunder till vilken tjänsteleve- rantör som helst på Internet. Det är också möjligt att 10 15 20 25 30 35 516 066 113 7 tillhandahålla en tjänst som lokaliserar kunder åt en tjänsteleverantör som tillhandahåller tal över Internet.
Allt Internet-användaren, eller kunden, behöver är ett GSM-abonnemang med vilket han kan förflytta sig utanför sitt HPLM. Han behöver också en mobiltelefon, alterna- tivt en SIM-kortläsare ansluten till en terminal, såsom en persondator, tillsammans med en specifik programvara lagrad på datorn för hantering av GSM-signalering över Internet. Användaren förutsätts naturligtvis ha de verk- tyg som krävs för åtkomst till Internet (såsom en PC el- ler liknande, ett modem och ett Internet-abonnemang hos en Internet-tjänsteleverantör.
Genom tillhandahållande av en tjänst på Internet som är baserad på existerande debiteringsfunktionalitet i ett digitalt, ett GSM-nät, kert och effektivt sätt att taga betalt av en slutanvän- cellulärt radiokommunikationsnät, t.ex. förenklas dessutom implementeringen av ett sä- dare avsevärt. Enligt uppfinningen produceras debite- ringsposter som matas till en debiteringsmekanism i det cellulära nätet.
Det inses att de beskrivna, existerande verifie- rings- och debiteringsfunktionaliteterna och metoderna, beskrivna i föreliggande uppfinning, inte är begränsade till dem som erbjuds av ett GSM-nät utan att dessa kan tillhandahållas av vilket digitalt, nikationsnät som helst som har funktionaliteter eller me- cellulärt radiokommu- toder som motsvarar de som återfinns i ett GSM-nät.
Uppfinningen erbjuder således ett säkert och enkelt sätt att verifiera och debitera en slutanvändare över In- ternet. Förutsatt att slutanvändaren har ett abonnemang hos ett cellulärt nät av samma typ som det till vilket nätportsnoden enligt uppfinningen är anslutet till, kan vilken server som helst som är ansluten till Internet an- vända det öppna gränssnitt som tillhandahålls av nåt- portsnoden för att verifiera och/eller debitera slutan- vändaren som begär åtkomst till servern. Slutanvändaren måste naturligtvis ha sitt IC-kort som lagrar hans abon- 10 15 20 25 30 35 8 nemangsinformation anslutet till sin terminals IC- kortläsare, eller, i enlighet med en annan utföringsform, till sin mobiltelefon (Mobile Equipment, ME).
Vilken tjänsteleverantör som helst på Internet kan således se till att dess server använder tjänsterna som tillhandahålls av föreliggande uppfinning. Inom ramen för föreliggande uppfinning är en tjänsteleverantör någon som tillhandahåller tjänster pà Internet. Sådana tjänster in- nefattar bl.a. elektronisk handel, IP-telefoni och den faktiska Internet-åtkomsten i sig.
En tjänsteleverantör kan därför vända sig mot alla kunder som har ett abonnemang hos en operatör av ett cel- lulärt nät, såsom ett GSM-nät, eftersom de principer som gäller för förflyttning (roaming) mellan cellulära nät möjliggör för operatörer att erbjuda tjänster till andra operatörers kunder. På detta sätt blir ett stort antal potentiella kunder möjliga att nås av en Internet-til- lämpning genom användning av de tjänster som tillhanda- hålls av föreliggande uppfinning.
En stor fördel för en leverantör av tal över Inter- net som använder tjänsterna tillhandhållna av systemet och nätportsnoden, är att denna kan erbjuda sin kunder inte bara att göra utgående samtal, utan också att motta- ga samtal riktade mot kundens MSISDN-nummer i GSM-nätet (Mobile Station Integrated Service Digital Network). Det- ta är oberoende av vilken fysisk adress kunden är anslu- ten till. Uppfinningen tillhandahåller således förflytt- ning av fasta anslutningar, eller rörlighet för kunder som utnyttjar Internet-telefoni.
En annan fördel med föreliggande uppfinning är möj- ligheten att tillhandahålla en mycket snabb introduktion av tjänster.
Nätportsnoden enligt uppfinningen drivs företrädes- vis av en operatör som på Internet tillhandahåller tjäns- ter för verifiering, debitering och tjänster som möjlig- gör rörlighet, d.v.s. operatören är en leverantör av tjänster för debitering och rörlighet på Internet. Nät- 516 066 :Åfëëflš-ëfë " a nu 10 15 20 25 30 35 9 portsnoden skall tolkas som en logisk nod som kan reali- seras antingen som en enda fysisk enhet eller som ett an- tal separata, fysiska enheter, eller sub-noder, bland vilka funktionaliteten för den logiska nätportsnoden är distribuerad.
Kort beskrivning av ritningarna Ytterligare särdrag och fördelar med föreliggande uppfinning kommer mer tydligt att framgå av den följande detaljerade beskrivningen av specifika utföringsformer av uppfinningen, då dessa studeras tillsammans med de med- följande ritningarna, i vilka likadana hänvisningsbeteck- ningar genomgående används för att identifiera samma sa- ker och varvid: Fig. 1 visar ett system och dess arbetssätt i enlig- het med en utföringsform av föreliggande uppfinning; Fig. 2 visar ett system och dess arbetssätt i enlig- het med en annan utföringsform av föreliggande uppfin- ning; Fig. 3 visar ett system och dess arbetssätt i enlig- het med ytterligare en annan utföringsform av föreliggan- de uppfinning; Fig. 4 schematiskt visar en nàtportsnod innefattad av utföringsformen beskriven med hänvisning till Fig. 1; och Fig. 5 schematiskt visar en nàtportsnod innefattad i utföringsformen beskriven med hänvisning till Fig. 2 och 3.
Detaljerad beskrivning av föredragna utföringsformer Fig. 1 visar ett exemplifierat system och dess an- vändningssätt i enligt med en utföringsform av förelig- gande uppfinning. till ett IP-baserat nät 110, gitalt, I Fig. 1 är en nàtportsnod 100 ansluten och ett di- Anslutet sásom Internet, cellulärt radiokommunikationsnät 120. till Internet 110 är en tjänsteleverantörsserver 130, i detta fall en E-handelsleverantör som säljer produkter v annu s 1 e oss íšæfiflæ-afififššè- o nu 10 15 20 25 30 35 10 eller tjänster över Internet. En annan tjänsteleverantör, nämligen en leverantör av Internet-åtkomst (Internet Ser- ISP), till Internet såväl som till ett kopplat telekommunika- vice Provider, har en åtkomstserver 140 ansluten tionsnät 150.
Ett IC-kort 160 lagrar abonnemangsinformation som hänför sig till ett abonnemang hos en operatör av ett di- gitalt, cellulärt telekommunikationsnät. Detta cellulära nät som tillhandahålls av abonnentens egen operatör kal- las för ett HPLMN-nät (Home Public Land Mobile Network) 1 antingen det cellulära nätet 120, eller det cellulä- ra nätet 125 som nätportsnoden är ansluten till via mel- och motsvarar i Fig. till vilket nätportsnoden är ansluten, lanliggande telekommunikationsutrustning. Anslutningen mellan nätportsnoden 100 och det cellulära nätet 120 kan naturligtvis också alternativt ske över mellanliggande kommunikationsutrustning, såsom ett kopplat telekommuni- kationsnät i form av ett publikt kopplat telenät (PSTN).
I Fig. 1 är således ett av de cellulära näten 120 och 125 det HPLM-nät som abonnemanget lagrat på IC-kortet 160 tillhör. Om HPLMN-nätet utgörs av det cellulära nätet 125, utgör det cellulära nätet 120 ett VPLMN-nät (Visited Public Land Mobile Network). IC-kortet 160 mottages och läses av en terminal 162, vilken terminal är en mobilsta- tion som används av slutanvändaren. Slutanvändaren använ- der mobilstationen 162 för åtkomst till nätportsnoden via ett av de cellulära näten 120 eller 125.
För att få åtkomst och tillgång till Internet 110 använder slutanvändaren en andra terminal 164, företrä- desvis en persondator (PC). Denna Internet-åtkomst åstad- kommes t.ex. via ett modem anslutet till PC:n, telekommu- nikationsnätet 150 och en modempol ansluten till åtkomst- servern 140 tillhörande Internet-tjänsteleverantören.
I Fig. 1 har de digitala, cellulära radiokommunika- tionsnäten 120 och 125 exemplifierats med GSM-kommunika- Efter- tionsnät (Global System for Mobile communication). som arkitekturen och de funktionella aspekterna hos GSM 516 oss lO 15 20 25 30 35 516 066 ll är väl kända för fackmannen kommer hädanefter endast de aspekter hos GSM som är av direkt relevans för utförings- formerna av föreliggande uppfinning att beskrivas.
Ett GSM-nät innefattar typiskt en HLR (Home Location Register) 180, en AUC (Authentication Centre) 181, en VLR (Visiting Location Register) 182, en eller flera MSC:er (Mobile service Switching Centres) 184, ett antal BS (basstationer) 185 och organ 188 för implementering av funktionalitet rörande kunddebiteringsadministration (BCA, Billing Customer Administration), i enlighet med vad som indikeras i GSM-nätet 120. GSM-nätet 125 har mot- svarande element, d.v.s. HLR 190, AUC 191, MSC 194, BS 195 och BCA 198. Kombinationen av HLR och AUC innefattar all information som hänför sig till GSM-abonnenterna i en operatörs GSM-nät och har också kännedom om den senast kända positionen för någon av dessa abonnenter.
VLR:en 182, som ofta är integrerad med en MSC 184 och dess funktioner, är ett register som lagrar abonnent- /abonnemangsinformation mottagen från HLR:en 180 och som är hänför sig till abonnenter som har förflyttat sig till ett omràde som täcks av den specifika VLR:en 182, vilket omràde är en del av det totala området som täcks av GSM- nätet 120. BCA:n 188 används av operatören av GSM-nätet 120 när dess abonnenter debiteras. Arbetssättet och funk- tionen för en MSC 184 och en BS 185, såväl som andra ele- ment och deras funktioner, är väl kända för fackmannen inom området och dessutom inte av relevans i sammanhanget för föreliggande uppfinning.
Eftersom det cellulära nätet där användaren har sitt abonnemang är ett GSM-nät, är IC-koret 160 ett SIM-kort (Subscriber Identity Module). SIM-kortet 160 identifierar ett unik GSM-abonnemang för nätet och lagrar information och algoritmer för abonnemangautentisering och krypte- ring, vilket är väl känt för fackmannen inom området.
Det följande är en beskrivning av arbetssättet för systemet visat i Fig. 1 då det tillhandahåller tjänster pá Internet. Aktiviteterna beskrivna nedan har numrerats 10 l5 20 25 30 35 516 066 - 12 och varje nummer anges i Fig. 1 i syfte att tydligare visa vilket/vilka element som är inblandade i en viss ak- tivitet.
I steg 1 kontaktar en användare som har åtkomst till Internet 110 via sin ISP en server 130 hos en tjänstele- verantör, t.ex. en leverantör av E-handelstjänster, och bestämmer sig för att göra ett inköp av något slag. I steg 2 väljer användaren ”GSM” som betalningsmetod, möj- ligen bland ett antal olika möjliga val av betalningsme- toder, och ombeds sedan av servern 130 att ange sitt mo- bilstationsnummer, eller ett alias motsvarande detta num- mer, och ett lösenord. Mobilstationsnumret, möjligen via nämnda alias, utgör i det publikt kopplade telefonnätets (PSTN) numreringsplan en unik identifiering av använda- rens abonnemang hos en operatör av ett cellulärt nät. Ef- tersom det cellulära nätet är ett GSM-nät kommer mobil- stationsnumret att utgöras av ett MSISDN-nummer (Mobile Station Integrated Service Digital Network) som används inom GSM.
Lösenordet erhålls av användaren fràn nätportsnoden 100 i steg 3. Detta àstadkoms genom etablerandet av kom- munikation fràn GSM-mobilstationen till nätportsnoden, t.ex. genom att slà ett publikt telefonnummer från mobil- stationen 162 och därigenom ringa upp nätportsnoden 100 via användarens HPLM-nät eller, om användaren har för- flyttat sig, via ett VPLM-nät. portsnoden 100 samtalet och ber användaren att ange en speciell PIN-kod (Personal Identity Number), vilken kod I steg 4 besvarar nät- tidigare tilldelats användaren av operatören för nät- portsnoden 100 när användaren öppnade ett abonnemang för tjänster som erbjuds av nätportsnodens operatör. Nät- portsnoden undersöker den anropande A-abonnentens nummer för att kontrollera att detta nummer är ett nummer till- hörande ett abonnemang i ett GSM-nät. Det blotta faktum att abonnenten har kunnat ringa upp nätportsnoden 100 med sitt GSM-abonnemang är ett kvitto pà att abonnenten har autentiserats av GSM-nätet 120 eller 125. Nätportsnoden 10 15 20 25 30 35 kan även, i syfte att tillföra extra säkerhet till veri- fieringsprocessen, avbryta GSM-förbindelsen och initiera en ny förbindelse med GSM-abonnenten. Som ett alternativ till att slà ett publikt telefonnummer sänder abonnenten ett SMS-meddelande (Short Message Service) till nätports- noden, vilket också är ett kvitto på att abonnenten har autentiserats av GSM-nätet. Verifieringen av abonnenten som utförs av nätportsnoden 100 är således baserad pà den autentisering som utförs av GSM-nätet 120 eller 125, ef- ter vilken autentisering ett antal ytterligare åtgärder tages av nätportsnoden enligt beskrivningen nedan. Om den speciella PIN-koden mottagen fràn användaren är korrekt, d.v.s. om den passar ihop med användarens MSISDN-nummer mottaget av nätportsnoden när användarens samtal mottogs, tilldelar nätportsnoden 100 i steg 5 en annan PIN-kod, som utgörs av en temporär PIN-kod (TPIN), till använda- ren. TPIN-koden associeras med användarens MSISDN-nummer och lagras tillsammans med MSISDN-numret i nätportsnoden 100 för senare användning, förutom att den sänds till an- vändarens mobilstation. I SMS-fallet beskrivet ovan sänds TPIN-koden till användarens mobilstation genom ett samtal från nätportsnoden till mobilstationen. TPIN-koden är temporär i betydelsen att den endast är giltig under en kort tid och att den endast kan användas av användaren vid ett tillfälle efter det att den allokerats till an- vändaren.
TPIN-koden mottagen av användaren via hans mobilsta- tion 162 används sedan i steg 6 under Internet-sessionen med Internet-servern 130, i detta fall en server hos en leverantör av E-handelstjänster, till vilken àtkomst möj- liggjorts med hjälp av den andra terminalen 164. Använda- ren anger med hjälp av den andra terminalen 164 sitt MSISDN-nummer som användaridentitet och den mottagna TPIN-koden som lösenord, 130 efterfrågar. ret och TPIN-koden mottagna från användaren i en verifie- allt i enlighet med vad server I steg 7 infogar server 130 MSISDN-num- ringsbegäran som sänds över Internet 110 till nätportsno- 10 15 20 25 30 35 516 oss áß-älëëfi- 14 den 100. I steg 8 extraherar nätportsnoden 100 MSISDN- numret fràn verifieringsbegäran, hittar motsvarande MSISDN-nummer och dess tidigare associerade TPIN-kod lag- rad inom nätportsnoden och kontrollerar om den tidigare lagrade TPIN-koden är lika med den TPIN-kod som extrahe- rades fràn den mottagna verifieringsbegäran. Om TPIN-kod- erna överensstämmer är verifieringen i nätportsnoden av användaren fullständig och ett svar sänds till servern 130 som indikerar en bekräftelse pà, eller möjligen ett avvisande av, verifieringsbegäran.
I steg 9, som följd av en mottagen notifiering att användaren har verifierats av nätportsnoden 100, sänder server 130 en debiteringsbegäran innefattande det verifi- erade MSISDN-numret till nätportsnoden med begäran om att noden skall debitera det specifika MSISDN-numret, en genom debitering baserad pà användning eller genom att anting- debitera abonnenten ett visst belopp. I följande steg de- biterar nätportsnoden 100 abonnemanget som har det speci- fika MSISDN-numret genom att antingen generera en CDR- (Call Detail Record), (Transfer of Account Procedure Record), post angiven i Fig. 1 som steg lOa, eller en TAP-post angiven som steg l0b. Om ett visst belopp skall debite- ras, kan detta debiteringssteg företrädesvis innefatta kontroll av en överenskommen kreditnivä för det specifika MSISDN-numret, varvid endast belopp som är lägre än nämn- da kreditnivä kommer att accepteras av nätportsnoden vid utförande av tjänsten att debitera abonnenten. Denna kre- ditnivä är antingen lagrad i nätportsnoden eller motta- från GSM-nätet.
Om HPLM-nätet för det abonnemang som har det speci- gen, efter begäran fràn noden, fika MSISDN-numret är GSM-nätet 120, genererar nätports- noden 100 en CDR-post som sänds över GSM-nätet 120 till 188 för det- à andra sidan, kunddebiteringsadministrationssystemet (BCA) ta nät, såsom indikeras med steg lOa, Om, abonnenten har förflyttat sig och HPLMN-nätet för abonne- i vilket fall GSM-nätet 120 är kommer nätportsnoden att generera en TAP- manget är GSM-nätet 125, ett vPLNLN-näc, 10 15 20 25 30 35 516 066 15 liknande post i enlighet med TAP-standarden och sända denna till en clearingcentral 123. En clearingcentral är en enhet som mottager TAP-poster från operatörer och som ”clearar” dessa operatörers debiteringar sinsemellan för kunder som förflyttar sig (”roamar”). En debitering av en kund i GSM-nätet 120 kommer således att ”clearas” och BCA:n för GSM-nätet 125 kommer att mottaga information från till mang.
CDR- sända ett avvisande eller en bekräftelse tillbaka till clearingcentralen, vilken information kommer ligga grund för fakturering av en av dess anslutna abonne- Beroende på om nätportsnoden genererar en av dessa och TAP-liknande poster eller inte, kommer noden att server 130 som ett resultat av nämnda debiteringsbegäran.
Nätportsnoden 100 kommer senare att ytterligare be- skrivas med hänvisning till Fig. 4.
Det inses att systemets arbetssätt som beskrivits ovan också är lämpligt i en situation när Internet- tjänsteleverantören, ISP:n, önskar verifiera och debitera sin kunder för tjänsten att tillhandahålla Internet-àt- komst, genom att använda de processer för verifiering och debitering som tillhandahålls av GSM-nätet i stället för att behöva administrera ett eget faktureringssystem. I detta fall kommer servern som sänder begäran om verifie- ring och debitering till nätportsnoden att vara åtkomst- servern 140 tillhörande ISP:n, i stället för en server hos en E-handelsleverantör såsom beskrivits ovan.
I Fig. 2 visas schematiskt en annan utföringsform av systemet och dess arbetssätt enligt föreliggande uppfin- ning. Den huvudsakliga systemkonfigurationen motsvarar den som visats i Fig. 1. Alla element i Fig. 2 som har tilldelats samma referensbeteckningar som i Fig. 1 är identiska med och har samma arbetssätt som motsvarande Således kommer endast aspekter på arbetssättet som skiljer sig element beskrivna med hänvisning till Fig. 1. från arbetssättet beskrivet med hänvisning till Fig. 1, såväl som ytterligare aspekter som är relevanta för utfö- ringsformen visad av Fig. 2, att beskrivas nedan. 10 15 20 25 30 35 516 066 16 De digitala, cellulära radiokommunikationsnäten 120 och 125 exemplifieras återigen med GSM-nät. GSM-nätet 120 är HPLMN-nätet för abonnemanget som lagras av IC-kortet 160, medan det andra GSM-nätet 125 är ett VPLMN-nät. I utföringsformen beskriven med hänvisning till Fig. 2 är IC-kortet 160 återigen ett SIM-kort som nu stoppas in i och läses av en SIM-kortläsare 261 ansluten till en ter- minal 262. I denna utföringsform är terminalen 262 en stationär dator, t.ex. en persondator (PC). PC:n exekve- rar en programvaruapplikation som kommunicerar med SIM- kortet via SIM-kortläsaren, med användaren via en PC- skärm och med nätportsnoden 200 via en IP-förbindelse över Internet 110.
Nätportsnoden 200 har ett arbetssätt och en intern struktur som skiljer sig fràn motsvarande nätportsnod hänvisad till i Fig. 1. I utföringsformen visad i Fig. 2 innefattar nätportsnoden 200 en databas i form av en VLR sàväl som vissa delar av den funktionalitet som normalt finns i en MSC/VLR i ett GSM-system. Arbetssättet för nätportsnoden och dess samspel med GSM-näten 120 och 125 beskrivs nedan. Den interna strukturen för nätportsnoden själv beskrivs tydligare med hänvisning till Fig. 5.
I steg 1 kontaktar en användare med Internet-àtkomst via sin ISP en server 230 hos en tjänsteleverantör, t.ex. en E-handelsleverantör, och bestämmer sig för att göra något slag av inköp. Användaren väljer ”GSM” som betal- ningsmetod. Servern 230 sänder sedan i steg 2 en verifie- ringsbegäran till nätportsnoden 200. Innefattad i denna verifieringsbegäran är en IP-adress associerad med den terminal 262 som används av användaren.
I steg 3 begär nätportsnoden 200 att terminal 262 vid den tidigare mottagna IP-adressen gör en registre- ringsbegäran. En registreringsbegäran sänds sedan i steg 4 fràn terminal 262 över Internet i form av ett IP-med- delande till nätportsnoden 200. Den sända registrerings- begäran är av samma slag som den som sänds fràn en mobil- station när denna kopplas pà eller när denna förflyttar 10 15 20 25 30 35 CT uni» 0. cr ß. ÛI 17 sig in i ett nytt geografiskt område och innefattar abon- nemangsinformation som lästs fràn nämnda SIM-kort 160. I steg 5 begär nätportsnoden åtkomst till VLR-databasen in- nefattad i nätportsnoden i syfte att inhämta de inom GSM utnyttjade autentiseringsparametrarna, d.v.s. verifie- ringsparametrarna, som är associerade med abonnemanget som representeras av SIM-kortet 160, vilket abonnemang härleddes från nämnda mottagna abonnemangsinformation. Om abonnenten har förflyttat sig, d.v.s. om användaren som har sitt SIM-kort 160 anslutet till en PC 262 av någon anledning, t.ex. genom anslutning till en ny PC eller ge- nom att en ny IP-adress är associerad med den PC som f.n. används, är associerad med en annan IP-adress än den som användaren tidigare använde, eller om det av andra skäl är nödvändigt, kommer nätportsnoden att initiera att en GSM-standardiserad positionsuppdateringsrutin utförs, sà- som indikeras med steg 6. Denna positionsuppdatering in- begriper registrering av abonnenten i HLR:en 180 för HPLM-nätet, som utgörs av GSM-nätet 125, såsom närvaran- de i omràdet som täcks av nätportsnoden 200, eller snara- re av dess inkluderade VLR. Rutinen för positionsuppdate- ring inbegriper dessutom överföring av de inom GSM ut- nyttjade autentiseringsparametrarna från HLR:en 180/AUC:en 181 till nätportsnoden 200 för lagring i dess (deras) inkluderade VLR. Dessa parametrar som mottagits och lagrats av nätportsnoden används sedan i efterföljan- de steg 7, vilket steg innefattar utbyte av autentise- ringsparametrar mellan nätportsnoden 200 och terminalen 262. Om detta GSM-standardiserade sätt att utbyta auten- tiseringsparametrar resulterar i att abonnemanget blir autentiserat, är verifieringen av användaren hos nät- portsnoden 200 fullbordad, och ett svar sänds i steg 8 till servern 230 indikerande en bekräftelse pà nämnda ve- rifieringsbegäran som tidigare mottagits fràn servern 230. Alternativt kan naturligtvis en verifieringsbegäran resultera i att ett avvisande sänds fràn servern. 10 15 20 25 30 35 516 066 :-* 18 I steg 9 sänder server 230 en debiteringsbegäran till nätportsnoden 200 för att debitera det verifierade abonnemanget för en produkt eller tjänst som köpts. Nät- portsnoden debiterar abonnemanget på ett GSN-standardise- rat sätt genom att antingen generera en CDR-post eller en TAP-liknande post. Genereringen av dessa poster och debi- teringsproceduren utförs i enlighet med GSM-standarden och i enlighet med vad som tidigare beskrivits med hän- visning till Fig. 1. Som tidigare beskrivits med hänvis- ning till Fig. 1 sänds också ett svar på nämnda debite- ringsbegäran från nätportsnoden 200 till servern 230. Återigen, såsom beskrivits med hänvisning till Fig. 1, är arbetssättet som beskrivits ovan också tillämpligt när det är åtkomstservern 240 hos ISP:n som begär att nätportsnoden skall verifiera och debitera ett abonne- mang.
Det skall noteras att en verifieringsbegäran att ve- rifiera en användare, såväl som begäran att debitera en användare, vid en viss IP-adress kan begäras när som helst av en tjänsteleverantörs server 230. Om servern är en server hos en ISP, d.v.s. om server 230 som utnyttjar de tjänster som tillhandahålls av nätportsnoden är en och samma server som ISP:ns Internet-àtkomst-server 240, kom- mer denna server att sända verifieringsbegäran till nät- portsnoden vid starten av sessionen för Internet-åtkomst, vilken begäran i ett senare skede kommer att följas av en debiteringsbegäran till nätportsnoden från servern för Internet-åtkomst. Användarens abonnemang verifieras såle- des med hjälp av GSM-systemets autentiseringsmetod och debitering för surfning på Internet sker med utnyttjande av GSM-systemets debiteringsmetoden. En server utnyttjad av en E-handelsleverantör kan sända verifieringsbegäran då kunden ansluter sig till E-handelswebbplatsen eller efter det att ett köp gjorts, d.v.s. före sändning av de- biteringsbegäran. Valet av tidpunkt för att sända verifi- är helt upp eringsbegäran, såväl som debiteringsbegäran, till Internet-tjänsteleverantören. lO 15 20 25 30 35 vø-o - I 516 066 ål? 19 I Fig. 3 visas schematiskt ytterligare en utförings- form av föreliggande uppfinning. Denna utföringsform skiljer sig fràn den beskriven med hänvisning till Fig. 2 genom att servern som använder tjänsterna tillhandahàllna av nätportsnoden 200, och servern som tillhandahåller en användare med åtkomst till Internet 110, är en och samma server, nämligen en server 330 utnyttjad av en leverantör av tal över Internet. Återigen har alla element i Fig. 3 som är identiska och har samma arbetssätt som de som be- 1 och 2 blivit tillde- 1 och 2. skrivits med hänvisning till Fig. lade samma referensbeteckningar som i Fig. vilken används av Fig. 3 visar hur en terminal 262, en användare betecknad A-abonnent, initierar ett telefon- samtal över Internet till en B-abonnent 360. B-abonnenten är ansluten till en nätportsserver 370 på Internet via ett kopplat telekommunikationsnät 350. Nätportsservern 370 omvandlar taltrafik från ett kretskopplat nät 350 till ett paketförmedlat nät 110. Servern 330 som erbjuder tal över Internet kommunicerar med nätportsservern 370 under en Internet-session.
Förfaringssättet för verifiering och debitering av användaren är nästan identisk med den i utföringsformen visad i Fig. 2. Skillnaden är att när användaren som an- vänder terminal 262 ansluter sig till servern 330, som ombesörjer tal över Internet, kommer servern automatiskt att sända en verifieringsbegäran till nätportsnoden 200.
Verifieringen av användaren, d.v.s. autentiseringen av GSM-abonnemanget utförs såsom beskrivits med hänvisning till Fig. 2. närhelst det är lämpligt och debitering av GSM-abonne- Servern 330 sänder en debiteringsbegäran manget utförs såsom beskrivits i de två tidigare utfö- ringsformerna.
Användning av GSM-systemets principer för verifie- ring av GSM-abonnemanget och, således, procedurerna för registrering och positionsuppdatering i enlighet med GSM beskrivna i anslutning till Fig. 2, gör det möjligt för server 330 att tillhandahålla dess kunder med tjänster 10 15 20 25 30 35 516 066 šlï* šlí: - Pf- 20 som rör mottagning av inkommande telefonsamtal över In- ternet, oavsett var användaren befinner sig. Detta är möjligt eftersom HLR:en 180 i abonnentens GSM-HPLNM-nät har registrerat den besökta VLR/MSC-adressen, i detta fall nätportsnoden 200, för en specifik abonnent. HLR:en begär fràn den besökta nätportsnoden att returnera ett MSRN-nummer (Mobile Station Roaming Number) som använts för att ”routa” ett inkommande samtal till den korrekta nätportsnoden besökt av abonnenten. MSRN-numret används sedan vid upprättande av en förbindelse med användaren när hans GSM-telefon rings upp i nàgot internationellt GSTN-nät anslutet till användarens GSM-HPLMN-nät, allt i enlighet med rekommendationerna för GSM. Nätportsnoden 200 kommer att etablera en Internetsession med IP- adressen för användarens terminal 262, förutsatt att an- vändaren finns tillgänglig på en publik IP-adress inom den globala IP-adresseringen.
Fig. 4 visar schematiskt en exemplifierad nätports- nod innefattad i utföringsformen beskriven med hänvisning till Fig. 1. ningsorgan 410, verifieringsorgan 420 och 425, och debi- Noden innefattar en processor 400, mottag- teringsorgan 430.
Mottagningsorganet 410 är implementerat av en stan- dardiserad TCP/IP-stack som exekveras av processorn 400 och mottager IP-meddelanden innehållande verifieringsbe- gäranden och debiteringsbegäranden från servrar pà IP- nätet.
Verifieringsorganen 420 och 425 innefattar första organ för associering av ett TPIN-nummer med ett MSISDN- nummer för en GSM-telefon fràn vilken ett samtal motta- ges, andra organ för lagring av nämnda TPIN-nummer till- sammans med nämnda MSISDN-nummer och tredje organ för kontroll av överensstämmelsen mellan en kod mottagen med ett MSISDN-nummer i en verifieringsbegäran och ett TPIN- nummer lagrat tillsammans med detta MSISDN-nummer av det andra organet. De första och andra organen som är hänvi- sade till med referensbeteckningen 420 implementeras en- 10 15 20 25 30 35 516 066 :fëäfë- ífifiä» 21 kelt med mjukvarurutiner av en fackman inom programmering och det andra organet, hänvisat till med referensbeteck- ningen 425, implementeras som nàgot lagringsorgan, t.ex. som en tabell i en databas.
Debiteringsorganet 430 innefattar mjukvarurutiner för generering av CDR-poster och TAP-liknande poster som kommuniceras till ett GSM-nät respektive till en clear- ing-central.
Fig. 5 visar schematiskt en exemplifierad nätports- nod innefattad i utföringsformerna beskrivna med hänvis- ning till Fig. 2 och Fig. 3. Noden innefattar en proces- sor 500, mottagningsorgan 510, verifieringsorgan 520, en databas 527, debiteringsorgan 530, första kommunikations- organ 540, andra kommunikationsorgan 550 och registre- ringsorgan 560. Mottagningsorganet 510 och debiteringsor- ganet 530 motsvarar det tidigare beskrivna mottagnings- och debiteringsorganen beskrivna med hänvisning till Fig. 4.
Verifieringsprocessen utförd av nätportsnoden i Fig. 5 berör de första och andra kommunikationsorganen 540 respektive 550, verifieringsorganet 520, databasen 527 och registreringsorganet 560. De första kommunikationsor- ganen 540 innefattar tillämpliga delar av BSSAP (Base Station System Application Part) implementerade ovanpå TCP/IP-stacken och hanterar GSM-signaleringen över Inter- net mot en användarterminal. Dessa första organ 540 inne- fattar också en mjukvarurutin för att begära att en an- vändarterminal vid en specifik IP-adress överför abonne- mangsinformation läst fràn SIM-kortet anslutet till an- vändarterminalen. Användarterminalen sammankopplar SIM- kortet med Internet med hjälp av en SIM-kortläsare och sänder den lästa abonnemangsinformationen med hjälp av motsvarande kommunikationsorgan i terminalen, som också implementeras av BSSAP ovanpå en TCP/IP-stack. De ovan beskrivna första kommunikationsorganen 540 i nätportsno- den och kommunikationsorganet hos terminalen används vid utbyte av de inom GSM använda autentiseringsparametrarna lO 15 20 25 oo o a .man o 516 oss ¿¿ under verifiering av SIM-kortets abonnemang. Detta utbyte av autentiseringsparametrar utförs antingen som resultat av en begäran frän nätportsnoden till terminalen eller som ett resultat av ett initiativ från terminalen.
Databasen 527 lagrar autentiseringsparametrar av det slag som används inom GSM och som är associerade med oli- ka abonnemang. Databasen hanterar funktionalitet som nor- malt tillhandahålls av en VLR inom ett GSM-system. Om dessa parametrar måste överföras fràn HLR:en i abonnen- tens HPLMN-nät finns nödvändiga mjukvarurutiner som regi- streringsorganet 560 använder vid utnyttjande av nämnda andra kommunikationsorgan 550, vilket kommunikationsorgan implementerar de GSM-standardiserade MAP-rutinerna (Mobi- le Application Part) för signalering med GSM-nätet, för att initiera en GSM-rutin för positionsuppdatering genom användning av lämplig signalering mot GSM-HPLMN-nätet.
Verifieringsorganet 520 innefattar ytterligare programva- ra för att koordinera alla de ovan beskrivna organen in- blandade i verifieringsprocessen, sàväl som programvara för t.ex. kontroll av möjliga kreditnivàer associerade med olika abonnemang.
De tidigare beskrivningarna av föredragna utförings- former tillhandahàlls för att möjliggöra för fackmannen inom området att utöva föreliggande uppfinning. Olika mo- difieringar av dessa utföringsformer kommer att vara up- penbara för fackmannen och de generella principer som häri definierats kan appliceras pà andra utföringsformer utan utnyttjande av uppfinnarförmàga. ouø u n n..

Claims (33)

1. 0 15 20 25 30 536 066 13 PATENTKRAV l. Förfarande för tillhandahållande av tjänster pà ett IP-baserat nätverk, företrädesvis Internet, till vil- ket en slutanvändare och en server redan är anslutna, vilket förfarande innefattar stegen: att i en nätportsnod mottaga en verifieringsbegäran fràn nämnda server att verifierar nämnda slutanvändare, vilken nätportsnod är ansluten till nämnda IP-baserade nätverk och till ett digitalt, cellulärt radiokommunika- tionsnät; och att fràn nämnda nätportsnod besvara nämnda verifie- ringsbegäran med ett meddelande till nämnda server, vil- ket meddelande baseras pà en verifiering av ett abonne- mang utnyttjat av nämnda slutanvändare, vilket abonnemang är kopplat till en operatör av nämnda, eller av ett nät av samma typ som nämnda, digitala, cellulära radiokommu- nikationsnät, t.ex. ett GSM-nät, dessutom är kopplat till ett IC-kort, t.ex. ett SIM-kort, och vilket abonnemang och vilken verifiering sker i enlighet med en verifie- ringsmetod använd av nämnda digitala, cellulära radiokom- munikationsnät, t.ex. en autentiseringsmetod som används inom GSM.
2. Förfarande enligt krav 1, innefattande de ytter- ligare stegen: att i nämnda nätportsnod mottaga en debiteringsbegä- ran från nämnda server; och att i nämnda nätportsnod, som svar på nämnda debite- ringsbegäran, utföra en debiteringsprocess för debitering av nämnda abonnemang i enlighet med en debiteringsmetod som tillämpas av nämnda digitala, cellulära radiokommuni- kationsnät, t.ex. en debiteringsmetod innefattad i en me- tod för fakturering inom GSM. 10 15 20 25 30 35 - i 516 066 24
3. Förfarande enligt krav 2, innefattande att begä- ra, fràn nämnda nätportsnod, att nämnda slutanvändare be- kräftar nämnda debiteringsprocess före exekvering av den- samma.
4. Förfarande enligt krav 2 eller 3, varvid nämnda debiteringsprocess inbegriper att generera en debite- ringspost, t.ex. en CDR-post, eller att generera debite- ringsinformation, t.ex. en TAP-liknande post, för använd- ning i en debiteringsprocess hos ett digitalt, cellulärt radiokommunikationsnät hos vilket nämnda slutanvändare har nämnda abonnemang.
5. Förfarande enligt något av kraven 1-4, varvid nämnda slutanvändares IC-kort är innefattat i en mobilte- lefon, och varvid verifiering av nämnda slutanvändare yt- terligare innefattar: att vid nämnda nätportsnod mottaga ett samtal, eller ett kortmeddelande, från nämnda mobiltelefon via nämnda digitala, cellulära radiokommunikationsnät; att vid nämnda nätportsnod associera en temporär ve- rifieringskod med ett mobiltelefonnummer för mobiltelefo- nen som etablerat en förbindelse med nätportsnoden; att vid nämnda nätportsnod lagra nämnda temporära verifieringskod tillsammans med nämnda mobiltelefonnum- mer; att sända nämnda temporära verifieringskod till mo- biltelefonen som initierade förbindelsen; och att kontrollera att en mottagen verifieringskod as- socierad med ett mobiltelefonnummer, vilka båda mottages i nämnda verifieringsbegäran fràn nämnda server, är iden- tisk med den temporära verifieringskoden som tidigare lagrats tillsammans med nämnda mobiltelefonnummer.
6. Förfarande enligt krav 5, innefattande att vid nämnda server infoga nämnda mobiltelefonnummer och nämnda verifieringskod i nämnda verifieringsbegäran för mottag- ning av nämnda nätportsnod.
7. Förfarande enligt krav 5 eller 6, innefattande stegen: 10 15 20 25 30 35 516 066 šïïiïï: QS att med användning av nämnda mobiltelefon etablera en kommunikation med nämnda nätportsnod via nämnda digi- tala, cellulära radiokommunikationsnät, antingen genom uppringning med ett publikt telefonnummer eller genom sändning av ett kortmeddelande; att vid nämnda mobiltelefon mottaga en temporär ve- rifieringskod fràn nämnda nätportsnod som svar pà nämnda steg att etablera en kommunikation; att mata in nämnda mobiltelefonnummer och nämnda ve- rifieringskod i en andra terminal, vilken terminal an- vänds av nämnda slutanvändare för åtkomst till nämnda IP- baserade nät; och att sända nämnda mobiltelefonnummer och nämnda veri- fieringskod till nämnda server.
8. Förfarande enligt något av kraven 5-7, varvid nämnda mobiltelefonnummer unikt identifierar nämnda abon- nemang i det publikt kopplade telefonnätets numrerings- plan, t.ex. ett MSISDN-nummer använt inom GSM.
9. Förfarande enligt nàgot av kraven 1-4, varvid nämnda slutanvändares IC-kort via en kortläsare är anslu- tet till en persondator med vilken nämnda slutanvändare har åtkomst till nämnda IP-baserade nät, varvid nämnda persondator är associerad med en IP-adress.
10. Förfarande enligt krav 9, varvid nämnda verifie- ringsbegäran innefattar nämnda IP-adress, vilken adress används av nämnda nätportsnod för att begära att nämnda persondator överför information om nämnda abonnemang från nämnda IC-kort till nätportsnoden. ll. Förfarande enligt nàgot av kraven 1-4, 9 eller 10, varvid nämnda verifiering av nämnda abonnemang inne- fattar stegen: att inhämta verifieringsparametrar associerade med nämnda abonnemang, t.ex. autentiseringsparametrar använda inom GSM, som finns lagrade i en databas, t.ex. av VLR- typ använd inom GSM, innefattad i nämnda nätportsnod; och 10 15 20 25 30 35 516 066
11. 1 l. KU att utbyta verifieringsparametrar mellan nämnda nät- portsnod och en användarterminal till vilken nämnda IC- kort är anslutet.
12. Förfarande enligt krav 10, varvid nämnda överfö- ring av nämnda information om nämnda abonnemang till nät- portsnoden utförs i form av en registreringsbegäran sänd frän nämnda persondator, och varvid nämnda förfarande in- nefattar registrering, vid nämnda nätportsnod, av nämnda abonnemang i enlighet med en registreringsmetod som ut- nyttjas av nämnda digitala, cellulära radiokommunika- tionsnät, t.ex. en metod för positionsuppdatering använd inom GSM.
13. Förfarande enligt krav 12, varvid nämnda regi- strering innefattar: att genomsöka en databas efter data som överensstäm- mer med abonnemangsinformationen; att begära, om överensstämmande data inte hittats under nämnda genomsökningssteg eller om det annars bedöms nödvändigt, att det digitala, cellulära radiokommunika- tionsnätet hos vilket nämnda slutanvändare har ett abon- nemang utför en process för uppdatering av registrering baserad pà abonnemangsinformationen; att lagra data, som mottagits från det digitala, cellulära radiokommunikationsnätet som svar pà nämnda be- gärande-steg, i nämnda databas; och att utföra nämnda verifiering av nämnda abonnemang med användande av nämnda data lagrad i nämnda databas.
14. Förfarande enligt nàgot av de tidigare kraven, varvid nämnda server är en server använd av en tjänstele- verantör pà nämnda IP-baserade nät.
15. Förfarande enligt krav 14, varvid nämnda tjäns- televerantör antingen är en E-handelsleverantör, en leve- rantör för tal över Internet eller en leverantör för In- ternet¿àtkomst. (gå.
16. System för tillhandahållande av tjänster pà ett IP-baserat nätverk, företrädesvis Internet, till vilket lO l5 20 25 30 35 516 oss šï* i; Q? en slutanvändare och en server redan är anslutna, varvid nämnda system innefattar: ett IC-kort som lagrar abonnemangsinformation som hänför sig till ett abonnemang hos en operatör av ett di- gitalt, cellulärt radiokommunikationsnät, t.ex. ett GSM- nät; en terminal använd av nämnda slutanvändare och an- ordnad att läsa nämnda abonnemangsinformation frän nämnda IC-kort; en nätportsnod som sammankopplar nämnda IP-baserade och nätverk med antingen nämnda digitala, cellulära radiokom- munikationsnät eller med ett nät av samma typ som nämnda digitala, cellulära radiokommunikationsnät, varvid nämnda nod innefattar: mottagningsorgan för mottagning av en verifie- ringsbegäran från nämnda server att verifiera nämnda slutanvändare; och verifieringsorgan för utförande av en verifie- ring av nämnda abonnemang lagrat på nämnda IC-kort, vil- ket kort t.ex. är ett SIM-kort (Subscription Identity Mo- dule), i enlighet med en verifieringsmetod använd av nämnda digitala, cellulära radiokommunikationsnät, t.ex. en autentiseringsmetod som används inom GSM.
17. System enligt krav 16, varvid: nämnda mottagningsorgan i nämnda nod ytterligare är anordnad att mottaga en debiteringsbegäran från nämnda server att debitera nämnda slutanvändare; och nämnda nod ytterligare innefattar debiteringsorgan för debitering av nämnda abonnemang i enlighet med en de- biteringsmetod som används av nämnda digitala, cellulära radiokommunikationsnät, t.ex. en debiteringsmetod inne- fattad i en debiteringsmetod använd inom GSM.
18. System enligt krav 17, varvid nämnda debite- ringsorgan vidare är ämnad för generering av en debite- ringspost, t.ex. en CDR-post, eller för generering av de- biteringsinformation, t.ex. en TAP-liknande post, för an- vändning av en debiteringsprocess i ett digitalt, cellu- 10 15 20 25 30 35 516 oss :j_:;_ »ija-g» ff 18 lärt radiokommunikationsnät, hos vilket nämnda slutanvän- dare har nämnda abonnemang.
19. nämnda terminal är en mobil anordning som tillsammans med System enligt nàgot av kraven 16-18, varvid nämnda IC-kort bildar en mobiltelefon.
20. System enligt krav 19, varvid nämnda verifie- ringsorgan innefattar: första organ för associering av en temporär verifie- ringskod med ett mobiltelefonnummer för nämnda mobiltele- fon från vilken ett samtal mottagits; andra organ för lagring av nämnda temporära verifie- ringskod tillsammans med nämnda mobiltelefonnummer; och tredje organ för kontroll huruvida en verifierings- kod, mottagen tillsammans med ett mobiltelefonnummer i nämnda verifieringsbegäran, är identisk med den temporära verifieringskod som finns lagrad tillsammans med nämnda mobiltelefonnummer.
21. System enligt krav 20, innefattande en andra terminal med vilken nämnda slutanvändare medges àtkomst till nämnda IP-baserade nät och vilken är anordnad för mottagning av nämnda temporära verifieringskod och nämnda mobiltelefonnummer.
22. System enligt krav 20 eller 21, varvid nämnda mobiltelefonnummer unikt identifierar nämnda abonnemang i det publika, kopplade telefonnätets numreringsplan, t.ex. ett MSISDN-nummer använt inom GSM.
23. System enligt något av krav 16-18, varvid nämnda terminal är en persondator vilken är ansluten till en kortläsare för läsning av nämnda IC-kort, varvid nämnda terminal är associerad med en IP-adress och använd av nämnda slutanvändare för àtkomst till nämnda IP-baserade nät.
24. varvid nämnda nätportsnod innefattar en databas i vilken System enligt nàgot av kraven 16-18 eller 23, verifieringsparametrar associerade med abonnemang finns lagrade, varvid nämnda parametrar inhämtas under nämnda verifiering av nämnda slutanvändare. 10 15 20 25 30 35 516 oss äfaIs-ák-šš- =:::= 14
25. System enligt nàgot av kraven 16-18, 23 eller 24, varvid nämnda nätportsnod innefattar första kommuni- kationsorgan för att begära att nämnda terminal överför nämnda abonnemangsinformation hos nämnda IC-kort, och varvid nämnda terminal innefattar kommunikationsorgan för sändning av nämnda abonnemangsinformation läst fràn nämn- da IC-kort till nämnda nätportsnod.
26. System enligt nàgot av kraven 23-25, varvid nämnda nätportsnod och nämnda terminal är anordnade att utbyta verifieringsparametrar under nämnda verifiering av nämnda slutanvändare.
27. System enligt nàgot av kraven 23-26, varvid nämnda terminal är anordnad att sända nämnda abonnemangs- information till nämnda nätportsnod, som svar pà en begä- ran fràn nätportsnoden, som ett delsteg i en registre- ringsbegäran, och varvid nämnda nätportsnod innefattar registreringsorgan för utförande av en registrering av nämnda slutanvändare i enlighet med en registreringsmetod som tillämpas av nämnda digitala, cellulära radiokommuni- kationsnät.
28. System enligt nàgot av kraven 24-27, varvid nämnda nätportsnod innefattar andra kommunikationsorgan för att begära, om nödvändigt, att det digitala, cellulä- ra radiokommunikationsnätet, hos vilket nämnda slutanvän- dare har ett abonnemang, utför en registreringsuppdate- ring med avseende pá nämnda abonnemang i syfte att motta- ga verifieringsparametrar associerade med nämnda abonne- mang.
29. System enligt nàgot av kraven 16-28, varvid nämnda server är en server utnyttjad av en tjänsteleve- rantör pà nämnda IT-baserade nät.
30. System enligt krav 29, varvid nämnda tjänstele- verantör antingen är en E-handelsleverantör, en leveran- tör av tal över Internet eller en leverantör av Internet- åtkomst.
31. System enligt nàgot av kraven 16-30, varvid nämnda nätportsnod är en logisk nod innefattande ett an- 10 15 20 25 516 066 30 tal sub-noder, bland vilka arbetsoperationer och funktio- nalitet för nämnda logiska nod är distribuerade.
32. Nätportsnod för tillhandahållande av tjänster pà ett IP-baserat nätverk, företrädesvis Internet, till vil- ket nätverk en slutanvändares terminal och en tjänstele- verantörs server redan är anslutna, vilken terminal är anordnad att läsa ett IC-kort som lagrar abonnemangsin- formation som hänför sig till ett abonnemang hos en ope- ratör av ett digitalt, cellulärt radiokommunikationsnät, t.ex. ett GSM-nät, varvid nämnda nätportsnod sammankopp- lar nämnda IP-baserade nät med antingen nämnda digitala, cellulära radiokommunikationsnät eller med ett nät av samma typ som nämnda digitala, cellulära radiokommunika- tionsnät, och varvid nämnda nätportsnod innefattar: mottagningsorgan för mottagning av en verifierings- begäran fràn nämnda server att verifiera nämnda slutan- vändare; och verifieringsorgan för utförande av en verifiering av nämnda abonnemang lagrat pà nämnda IC-kort, vilket kort t.ex. är ett SIM-kort (Subscription Identity Module), i enlighet med en verifieringsmetod använd av nämnda digi- tala, cellulära radiokommunikationsnät, t.ex. en autenti- seringsmetod som används inom GSM.
33. Nod enligt krav 32, vilken har särdragen för no- den i systemet enligt något av kraven 16-18, 20, 24-28 eller 31.
SE9900162A 1999-01-20 1999-01-20 Metod, system och nätverksnod för tillhandahållande av tjänster på Internet SE516066C2 (sv)

Priority Applications (3)

Application Number Priority Date Filing Date Title
SE9900162A SE516066C2 (sv) 1999-01-20 1999-01-20 Metod, system och nätverksnod för tillhandahållande av tjänster på Internet
PCT/SE2000/000048 WO2000044130A1 (en) 1999-01-20 2000-01-13 A method, system and arrangement for providing services on the internet
AU23359/00A AU2335900A (en) 1999-01-20 2000-01-13 A method, system and arrangement for providing services on the internet

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
SE9900162A SE516066C2 (sv) 1999-01-20 1999-01-20 Metod, system och nätverksnod för tillhandahållande av tjänster på Internet

Publications (3)

Publication Number Publication Date
SE9900162L SE9900162L (sv)
SE9900162D0 SE9900162D0 (sv) 1999-01-20
SE516066C2 true SE516066C2 (sv) 2001-11-12

Family

ID=20414159

Family Applications (1)

Application Number Title Priority Date Filing Date
SE9900162A SE516066C2 (sv) 1999-01-20 1999-01-20 Metod, system och nätverksnod för tillhandahållande av tjänster på Internet

Country Status (3)

Country Link
AU (1) AU2335900A (sv)
SE (1) SE516066C2 (sv)
WO (1) WO2000044130A1 (sv)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU2001265284A1 (en) * 2000-06-26 2002-01-08 Intel Corporation Method and apparatus for using a cellular telephone as an authentification device
WO2002019593A2 (en) * 2000-08-30 2002-03-07 Telefonaktiebolaget Lm Ericsson (Publ) End-user authentication independent of network service provider
GB2366432A (en) * 2000-09-04 2002-03-06 Sonera Smarttrust Oy Secure electronic payment system
SE519486C2 (sv) * 2000-10-13 2003-03-04 Telia Ab Betaltjänst för överföring av information
JP2002149600A (ja) 2000-11-08 2002-05-24 Sony Corp 情報処理装置および方法、記録媒体、並びにサービス提供システム
US7444513B2 (en) * 2001-05-14 2008-10-28 Nokia Corporiation Authentication in data communication
SE0101851D0 (sv) * 2001-05-21 2001-05-21 Mint Ab A system and a method for payments
DE10138381B4 (de) * 2001-08-13 2005-04-07 Orga Systems Enabling Services Gmbh Computersystem und Verfahren zur Datenzugriffskontrolle
CN100583873C (zh) 2001-10-24 2010-01-20 西门子公司 站鉴权地接入本地数据网、尤其是无线电数据网的方法和装置
US6934535B2 (en) 2002-12-02 2005-08-23 Nokia Corporation Privacy protection in a server
EP1533973B1 (de) 2003-10-27 2019-03-06 Vodafone Holding GmbH Einrichtung und Verfahren zur Feststellung einer Teilnehmerberechtigung im Internet
DE102006002892A1 (de) * 2006-01-20 2007-08-02 Siemens Ag Verfahren, System, Computerprogramm, Datenträger und Computerprogramm-Produkt zum Übertragen von Mediendaten eines Multicast-Dienstes
US8510816B2 (en) 2010-02-25 2013-08-13 Secureauth Corporation Security device provisioning

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6061346A (en) * 1997-01-17 2000-05-09 Telefonaktiebolaget Lm Ericsson (Publ) Secure access method, and associated apparatus, for accessing a private IP network

Also Published As

Publication number Publication date
SE9900162D0 (sv) 1999-01-20
WO2000044130A1 (en) 2000-07-27
AU2335900A (en) 2000-08-07
SE9900162L (sv)

Similar Documents

Publication Publication Date Title
AU755054B2 (en) Method, arrangement and apparatus for authentication through a communications network
KR100383052B1 (ko) 전기/데이터 통신 지불 방법 및 장치
US7539294B2 (en) System and method for providing prepaid telecommunication services
ES2295183T3 (es) Un sistema y metodo de servicios de directorio y comercio electronico entre redes de diferentes proveedores.
US20040243490A1 (en) Method and system for performing a financial transaction in a mobile communications system
US7627315B2 (en) Telecommunications method and suitable system for establishing a connection with a mobile device
US6826403B1 (en) Method and system for identifying a user
US20050048950A1 (en) Method and device for authenticated access of a station to local data networks in particular radio data networks
SE516066C2 (sv) Metod, system och nätverksnod för tillhandahållande av tjänster på Internet
AU753871B2 (en) Communications system and a method therefor
EP2656572B1 (en) System, method, network entity and device for connecting a device to a communications network
US7292840B2 (en) Method for ascertaining a billing tariff for a data transfer
KR101291492B1 (ko) 가입자식별모듈을 구비한 이동통신 단말의 개통 방법
US7310510B2 (en) Method for ascertaining a billing tariff for billing for a data transfer
RU2171546C1 (ru) Система предоставления платных услуг в телекоммуникационной сети (варианты)
RU66642U1 (ru) Система для предоставления абонентам сотовой подвижной связи неголосовых услуг
US20090094685A1 (en) Method and arrangement for accessing call number portability data
US7194250B2 (en) Method of providing credit card calling service based on camel in UMTS
RU15939U1 (ru) Система предоставления платных услуг в телекоммуникационной сети (варианты)
JP2000324272A (ja) 通信システムの加入者にプリペイドサービスを提供する方法
RU15041U1 (ru) Система предоставления платных услуг в телекоммуникационной сети (варианты)
WO2008136704A1 (ru) Способ предоставления абонентам сотовой подвижной связи неголосовых услуг и система для его осуществления

Legal Events

Date Code Title Description
NUG Patent has lapsed