JP2009517924A - ブロードバンド通信システムでサービス品質レベルを提供する装置 - Google Patents

ブロードバンド通信システムでサービス品質レベルを提供する装置 Download PDF

Info

Publication number
JP2009517924A
JP2009517924A JP2008542484A JP2008542484A JP2009517924A JP 2009517924 A JP2009517924 A JP 2009517924A JP 2008542484 A JP2008542484 A JP 2008542484A JP 2008542484 A JP2008542484 A JP 2008542484A JP 2009517924 A JP2009517924 A JP 2009517924A
Authority
JP
Japan
Prior art keywords
access terminal
user application
access
access network
qos level
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2008542484A
Other languages
English (en)
Other versions
JP4850917B2 (ja
JP2009517924A5 (ja
Inventor
ブライソン,シドニー・ルウエリン
Original Assignee
ルーセント テクノロジーズ インコーポレーテッド
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ルーセント テクノロジーズ インコーポレーテッド filed Critical ルーセント テクノロジーズ インコーポレーテッド
Publication of JP2009517924A publication Critical patent/JP2009517924A/ja
Publication of JP2009517924A5 publication Critical patent/JP2009517924A5/ja
Application granted granted Critical
Publication of JP4850917B2 publication Critical patent/JP4850917B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Storage Device Security (AREA)
  • Small-Scale Networks (AREA)

Abstract

アクセス端末は、ユーザアプリケーションを呼び出し、呼び出されたユーザアプリケーションのプロダクトキー135を識別し、それに基づいて許可される呼び出されたユーザアプリケーションのサービス品質(QoS)レベルを決定する。ユーザアプリケーションは、優先的128および優先的でない130、134カテゴリに形成され、優先的なユーザアプリケーションは、優先的でないユーザアプリケーションよりも高いQoSレベルを有する。高いQoSレベルを利用するアクセスネットワーク接続は、優先的なユーザアプリケーションからアクセスネットワークの優先的なサーバに確立された。優先的でないユーザアプリケーションからの接続は、アクセスネットワークによってより低いQoSレベルを利用して公的なデータネットワーク106のサーバへと拡張される。アクセス端末は、シークレットキー106を記憶し、アクセス端末を識別する。

Description

本発明は、通信システムのパケットベースアクセスネットワークによる接続を確立するためにユーザアプリケーションに許可されるサービス品質(QoS)レベルを決定する方法および装置に関する。本発明は、さらに、アクセスネットワーク接続の確立のためにユーザアプリケーションに許可されるQoSレベルを決定するアクセス端末の提供に関する。アクセス端末は、次に、決定されたQoSレベルを利用してアクセスネットワーク接続の確立を要求する信号を生成する。
パケットベースアクセスネットワークを含む通信システムネットワークにQoS機能性を装備することが知られている。アクセスネットワークは、そのアクセスネットワークの顧客にサービスを提供するプライベートネットワークである。このアクセスネットワークは、インターネット等の公的なネットワークのゲートウェイとしても機能し得る。QoSは、アクセスネットワークが1つまたは複数のトラフィックフローに優先度サービスを提供し、さらに低優先度のトラフィックフローが機能しなくならないようにすることを可能にする。QoSは、アクセスネットワークプロバイダが高優先度サービスを何人かのユーザに提供する一方で他のユーザに低レベルのサービスを提供することによってネットワークトラフィックに優先順位をつけることを可能にする。高いQoSレベルは、この高いQoSレベルに関する増額分を支払うユーザの意思に基づいて特定のユーザのトラフィックに許可されてよい。低いQoSレベルは、通信の必要性の要求が厳しくなく、緊急性が少ないとユーザにみなされたトラフィックに関する経費の相応の減額と引き換えに低いQoSレベルを受け入れる意思のある別のユーザのトラフィックに許可されてよい。
QoSは、ネットワークリソース上でより改善された制御を可能にし、アクセスネットワークプロバイダがユーザに個々の必要性に応じたサービスを提供することを可能にし、重要なトラフィックと重要でないトラフィックとの調和のとれた共存を可能にするため、アクセスネットワークプロバイダに関して有益である。アクセスネットワークトラフィックの制御に利用される一般的な方法は、低いQoSレベルを有するトラフィックのパケットを必要な場合に廃棄することである。アクセスネットワークの帯域幅、ジッタ、待ち時間および損失特性を管理することによってアクセスネットワークプロバイダがネットワークトラフィックのQoSレベルを制御することも知られている。
ユーザアプリケーションに許可されるQoSレベルの決定にアクセスネットワークを利用することが従来技術で知られている。この機能に関するアクセスネットワークの利用は、アクセスネットワークとアクセス端末と適切なQoSレベルを決定するために信号を交換することとが必要になるため、問題である。これは、アクセスネットワークの複雑さを増大させる。
アクセス端末のユーザアプリケーションが、カテゴリを規定するユーザアプリケーションに共通な特性に基づく機能性集団に再分割されることは、一般的な方法である。そのような特性の一例は、VoIPサービスを提供するユーザアプリケーションの機能性集団であってよい。別の機能性集団のユーザアプリケーションは、ビデオ、データ、音声、その他等のカテゴリベースで別の種類のサービスを提供してよい。
従来技術のQoSシステムは、機能性集団内のユーザアプリケーションに同じQoSレベルが許可されることを必要とする点が問題である。これは、同じカテゴリの各ユーザアプリケーションに異なるQoSレベルを許可する柔軟性を制限するため、アクセス端末の所有者およびネットワークプロバイダの両方に不利益である。機能性集団内のユーザアプリケーションを区別し得る重要な機能的な特性および要件が無視されるため、1つの機能性集団のすべてのユーザアプリケーションに同じQoSレベルが許可される必要性は問題である。例えば、1つの機能性集団のすべてのユーザアプリケーションはVoIPサービスを提供することに専用化されてもよいが、そのような機能性集団のユーザアプリケーションの動作上の要件は、各ユーザアプリケーションによりサービス提供されるトラフィックの種類(ローカル、国内、外国、その他)の重要な相違点に依存して変化してよい。これは、同じ機能性集団のすべてのユーザアプリケーションに対して同じQoSレベルが必要であるため、問題である。1つの機能性集団のユーザアプリケーションが異なるQoSレベルを許可される柔軟性を有することはしばしば有益であるため、この必要性は望ましくない。
上述の観点から、同じ機能性集団のユーザアプリケーションに許可される適切なQoSレベルの決定での柔軟性をアクセス端末ユーザおよびアクセスネットワークプロバイダに提供することは望ましいであろうことが認められる。この柔軟性は、従来技術のQoSシステムでは利用可能でない。
上記および別の問題は、アクセス端末が同じ機能性集団のユーザアプリケーションに異なるQoSレベルを許可し得るという本発明によって解決される。QoSレベルは、1つの機能性集団のすべてのユーザアプリケーションに同じQoSレベルが許可される集団ベースではなく、ユーザアプリケーションベースでQoSレベルが許可され得る。QoSレベルの許可権限は、アクセス端末によって提供される。アクセスネットワークから利用フローあたりでのQoSレベル決定の除去は、経費および複雑性を低減する。その代わりに、初期化時にアクセスネットワークにより、QoSレベルを決定する権限がアクセス端末に許可され、その後フローベースでユーザアプリケーションを制御する。同じ機能性集団の異なるユーザアプリケーションに異なるQoSレベルを許可する能力は、ネットワークプロバイダに有益である。これによって、アクセス端末のユーザの動作上の必要性に基づいて集団の異なるユーザアプリケーションから異なるサーバへのネットワークトラフィックをネットワークプロバイダが操作することが可能になる。例えば、QoSレベルを許可する際のこの向上した柔軟性によって、同じユーザアプリケーション集団から、同じサービス(VoIP、ビデオ、プッシュトゥトーク等)を異なるサービスプロバイダによって提供する異なるサーバへのネットワークトラフィックをアクセスネットワークプロバイダが操作することが可能である。アクセスネットワークプロバイダが、品質で認識される相違点に基づいて他のものから1つのそのようなサービス(VoIP、ビデオ、プッシュトゥトーク)を選択し得ることが可能である。この場合、アクセスネットワークプロバイダは、同じ集団のユーザアプリケーションにQoSの異なるレベルを割り当て得る。優先的なサービスソースへの接続を要求するユーザアプリケーションは、ネットワークプロバイダによってQoSのより高いレベルが割り当てられ得る。優先的でないサービスソースへの接続を要求するユーザアプリケーションは、QoSのより低いレベルが割り当てられ得る。両方のサービスソースは、公的なデータネットワークのサーバと関連付けられ得る。代替的に、優先的なサービスソースがアクセスネットワークの優先的なサーバに関連付けられ得て、さらに、優先的でないサービスソースが公的なデータネットワークのサーバに関連付けられることも可能である。
さらに、本発明によると、アクセス端末は、このアクセス端末をネットワークプロバイダに識別および認可するプロダクトキーおよびシークレットキーの両方を記憶するように構成されている。プロダクトキーは、ユーザアプリケーションをアクセス端末に識別および認証するためにユーザアプリケーションに割り当てられる。アクセス端末のシークレットキーは、ユーザアプリケーションのプロダクトキーと共にユーザアプリケーションに許可されるQoSレベルを決定するのに利用される。
アクセス端末は、アクセスネットワーク接続の確立を要求するユーザアプリケーションを呼び出す。アクセス端末内の論理素子は、呼び出されたアプリケーションがアクセス端末によってサービスに関して認可されているかどうかを判定するために、呼び出されたユーザアプリケーションのプロダクトキーをアクセス端末のシークレットキーと比較する。
本発明の第1の実施形態によると、アクセス端末は、呼び出されたユーザアプリケーションのプロダクトキーをアクセス端末内の制御論理に適用することによって、呼び出されたユーザアプリケーションに許可されるQoSレベルを決定する。この制御論理は、呼び出されたユーザアプリケーションに許可されるQoSレベルを決定するために、識別されたプロダクトキーを利用する。アクセス端末は、次に、要求されたネットワーク接続の確立のために、許可されたQoSレベルを特定する信号をアクセスネットワークに適用する。
本発明の第2の可能な実施形態によると、アクセス端末のシークレットキーと呼び出されたユーザアプリケーションのプロダクトキーとが、アクセス端末の制御論理のキー照合アルゴリズムに適用される。このキー照合アルゴリズムは、呼び出されたユーザアプリケーションに許可されるQoSレベルを決定するために、受信したシークレットキーおよびプロダクトキーを処理する。キー照合アルゴリズムは、当業者によく知られている。本発明によると、キーは、単純な印、デジタル署名、整理番号、またはユーザアプリケーションを識別する何らかの印であってよい。
第1の実施形態と同様の方法で、アクセス端末のプロダクトキーを介してアクセスネットワークによってアクセス端末が認可される。アクセス端末は、次に、要求されたネットワーク接続の確立のために、許可されたQoSレベルを特定する信号をアクセスネットワークに適用する。
さらに、本発明によると、アクセス端末のユーザアプリケーションが機能性集団に分割され、さらに、1つの集団のユーザアプリケーションはQoSの異なるレベルが許可されるように構成される。これは、1つの集団内のすべてのユーザアプリケーションに同じQoSレベルが許可されることを必要とする従来技術のQoSシステムと異なっている。本発明は、各ユーザアプリケーションがユーザアプリケーションの1つの集団内にあるかどうかに関わらず、各ユーザアプリケーションの機能的および動作上の特性に基づいてQoSレベルがユーザアプリケーションに許可されることを有益に可能にする。
本発明のアクセス端末は、中間等級のQoSだけでなく高、中および低等の異なるQoSレベルが許可されるユーザアプリケーションにサービスを提供するように構成されている。呼び出されたユーザアプリケーションの認可および認証、ならびに許可されるQoSレベルの決定の後、アクセス端末は、許可されるQoSレベルを特定する信号をアクセスネットワークおよびアクセスネットワーク接続が確立されたサーバに送信する。この接続は、アクセスネットワークによって確立されてもよいし、アクセスネットワークによってインターネット等の公的なデータネットワークのサーバに拡張されてもよい。
さらに本発明によると、ユーザアプリケーションは、優先的または優先的でない等の異なるカテゴリであってもよい。ユーザアプリケーションは、それらのプロダクトキーによって決定される異なるQoSレベルが許可されてよい。一般に、優先的なカテゴリのユーザアプリケーションは、優先的でないカテゴリのユーザアプリケーションのプロダクトキーよりもより高いQoSレベルを特定するプロダクトキーを有する。インストール時の前にユーザアプリケーションは、アクセスネットワークプロバイダによってQoSレベルが許可されてもよいし、またはアクセスネットワークプロバイダとアクセス端末のユーザとの間のネゴシエーションの間にQoSレベルが決定されてもよい。優先的でないカテゴリのいくつかのユーザアプリケーションは、プロダクトキーを有さなくてもよい。アクセスネットワークプロバイダの判断により、プロダクトキーを有さないユーザアプリケーションは、デフォルト設定のサービスレベルを受けてもよいし、またはサービスを受けなくてもよい。
本発明のアクセス端末は、優先的なサーバを有するアクセスネットワークに結合されるように構成されている。アクセス端末は、さらに、アクセスネットワークを介して優先的でないサーバを有する公的なデータネットワークに接続されるように構成されている。アクセス端末は、アクセスネットワークの優先的なサーバおよび公的なデータネットワークの優先的でないサーバへの接続の確立に関して、その優先的および優先的でないユーザアプリケーションの動作を制御する。優先的なユーザアプリケーションが、アクセスネットワークの優先的なサーバへの接続を要求することが有益である。同様に、優先的でないユーザアプリケーションは、公的なデータネットワークの優先的でないサーバへの接続を要求する。
さらに本発明によると、アクセスネットワークは、このアクセスネットワークにより確立された接続に関する情報を記憶するデータベースにサービスを提供する。ネットワークサービスプロバイダは、アクセスネットワークおよびアクセス端末を管理するためにこのデータベースを利用する。このデータベースは、さらに、アクセス端末がアクセスネットワークによりサービスに関して認可されたことをネットワークプロバイダに確認するために、およびユーザアプリケーションがネットワークプロバイダにより許可されるQoSレベルでのサービスに関して認可されたことをアクセスネットワークプロバイダに確認するために必要な認証および認可機能をネットワークプロバイダが制御することを可能にするデータを記憶する。
アクセス端末は、例えば、ダウンロード専門のユーザアプリケーションに適合された高性能携帯電話を含むあらゆる汎用コンピュータであってよい。ユーザアプリケーションは、アクセスネットワークプロバイダによって製造業者の時点で、またはアクセス端末の販売時点で、アクセス端末にロードされてよい。代替的に、ユーザはいつでもアクセス端末にユーザアプリケーションをロードすることが可能である。ユーザは、アクセスネットワークプロバイダから、または第三機関からユーザアプリケーションを取得してよい。アクセスネットワークプロバイダから受信したユーザアプリケーションは、通常、優先的なカテゴリであり、アクセスネットワークの優先的なサーバにアクセスするように構成される。これらの優先的なサーバは、専門の拡張されたサービスをアクセス端末のユーザに提供するように構成される。この拡張されたサービスは、専門の着信音、ゲーム、インターネットサービス、ストリーミングビデオ、VoIP、その他を含み得る。呼び出されたユーザアプリケーションからアクセスネットワークの優先的なサーバへのアクセスネットワーク接続は、一般に、高いQoSレベルを利用して確立されるであろう。
さらに、本発明によると、アクセス端末に関して上記で詳述されたように、ユーザアプリケーションにQoSレベルを許可するために、複数のアクセス端末がアクセスネットワークに接続され得る。いくつかのアクセス端末が第1の種類のトラフィックに専門化され得る一方で、別のアクセス端末が別の種類のトラフィックのサービスを提供し得るように、複数のアクセス端末のいくつかは異なる種類のトラフィックが割り当てられてよい。
本発明の一態様は、プロダクトキーによって識別されるユーザアプリケーションを有するアクセス端末であって、前記アクセス端末が、前記ユーザアプリケーションのうちの少なくとも1つを呼び出す装置と、前記1つの呼び出されたユーザアプリケーションのプロダクトキーを識別する装置と、前記識別されるプロダクトキーに基づいて許可される前記1つの呼び出されたユーザアプリケーションのサービス品質(QoS)レベルを決定する装置と、前記1つの呼び出されたユーザアプリケーションからの接続が確立されるべきサーバを規定するあて先の特性を示す印を生成する装置と、前記決定されるQoSレベルおよび前記印を前記1つの呼び出されたユーザアプリケーションからアクセスネットワークに、前記アクセスネットワークによる前記接続の確立のために送信する装置とをさらに含む、アクセス端末を含む。
好ましくは、アクセス端末は、前記アクセス端末を識別するシークレットキーを記憶するように構成された装置と、前記シークレットキーに基づいて前記アクセス端末を識別するように構成された装置と、前記プロダクトキーおよび前記記憶されるシークレットキーに基づいて前記1つの呼び出されたユーザアプリケーションに許可される前記QoSレベルを決定する装置とをさらに含む。
好ましくは、前記ユーザアプリケーションが、高いQoSレベルを有する優先的なカテゴリとより低いQoSレベルを有する優先的でないカテゴリとを含み、前記ユーザアプリケーションが複数の機能性集団をさらに含み、1つの集団内のユーザアプリケーションに異なるQoSレベルが許可されてよく、前記1つの呼び出されたユーザアプリケーションが前記アクセス端末によって高いQoSレベルが許可され得る優先的なユーザアプリケーションである。
好ましくは、前記ユーザアプリケーションが、高いQoSレベルを有する優先的なカテゴリとより低いQoSレベルを有する優先的でないカテゴリとを含み、前記ユーザアプリケーションが複数の機能性集団をさらに含み、1つの集団内のユーザアプリケーションに異なるQoSレベルが許可されてよく、前記1つの呼び出されたユーザアプリケーションが前記アクセス端末によって低いQoSレベルが許可され得る優先的でないユーザアプリケーションである。
好ましくは、前記アクセス端末が、アプリケーションプログラミングインターフェースに結合される論理を含み、前記アクセス端末が、ユーザアプリケーションのうちの呼び出されたユーザアプリケーションによって生成される情報を処理するために、前記論理および前記プログラミングインターフェースを動作させる装置と、前記ユーザアプリケーションのうちの呼び出されたユーザアプリケーションに許可されるQoSレベルを決定する装置とをさらに含む。
好ましくは、前記アクセス端末が、前記アクセス端末のプロダクトキーを前記アクセス端末の外部のデータベースに送信する装置と、前記アクセス端末を初期化するために、前記シークレットキーを前記データベースから前記アクセス端末に送信する装置と、前記1つの呼び出されたユーザアプリケーションが前記アクセス端末でサービスに関して認可されていることを判定するために、前記アクセス端末の前記シークレットキーおよび呼び出されたユーザアプリケーションの前記プロダクトキーを前記論理のキー照合アルゴリズムに適用する装置と、前記アクセスネットワークによる接続の確立のために前記1つの呼び出されたユーザアプリケーションに許可されるQoSレベルを決定するために、前記キー照合アルゴリズムを動作させる装置とをさらに含む。
好ましくは、前記アクセス端末が、前記アクセス端末の初期化の後に前記データベースから前記アクセス端末に新規のシークレットキーを送信する装置と、前記呼び出されたユーザアプリケーションが前記アクセス端末によりサービスに関して認可されているかどうかを判定するために、前記新規のシークレットキーの受信に応じて前記キー照合アルゴリズムを動作させる装置とを含む。
好ましくは、前記アクセス端末が、アクセスネットワークに、前記ユーザアプリケーションのうちの呼び出されたユーザアプリケーションから前記アクセスネットワークのサーバへの接続の確立のために、信号的に結合されるように構成されており、前記アクセス端末が、前記サーバへの前記接続の確立で前記アクセスネットワークによって利用されるQoSレベルを特定する情報を前記アクセスネットワークに前記アクセス端末から送信する装置をさらに含む。
本発明の別の態様は、アクセス端末の呼び出されたユーザアプリケーションからアクセスネットワークのサーバへの接続の確立に関する要求を受信するように構成された前記アクセスネットワークを動作する方法であって、前記方法が、前記アクセスネットワークから前記アクセス端末によって受信されて前記アクセス端末に記憶されるシークレットキーに基づいて前記アクセス端末を検証するステップと、前記アクセスネットワークによる接続の確立に関して前記アクセス端末により決定されるQoSレベルの利用を要求する前記アクセス端末からのメッセージを受信するステップと、前記接続の確立に関して前記要求されるQoSレベルの利用を許可するステップと、前記アクセスネットワーク接続が確立されるべきサーバの特性を示す印を受信するステップと、アクセスネットワークトラフィックのレベルにより許可される場合、前記アクセスネットワーク接続を前記要求されるQoSレベルで確立するステップと、ネットワークトラフィックのレベルが前記要求されるQoSレベルを受け入れられない場合、前記アクセスネットワーク接続をより低いQoSレベルで確立するステップとを含む方法を含む。
好ましくは、前記ユーザアプリケーションが優先的なカテゴリおよび優先的でないカテゴリであってよく、前記ユーザアプリケーションがアクセスネットワーク接続の確立を特定のQoSレベルで要求するように構成されており、前記アクセスネットワークが優先的なサーバを含み、前記接続要求が優先的なユーザアプリケーションにより開始される場合、要求されるアクセスネットワーク接続を優先的なサーバに拡張されるステップと、前記接続要求が優先的でないユーザアプリケーションにより開始される場合、前記要求されるアクセスネットワーク接続を公的なデータネットワークの優先的でないサーバに拡張されるステップとをさらに含む。
本発明の上記および他の特性および利点は、図面と関連して以下の詳細な説明を読解することからより理解され得る。
図1〜7および以下の説明は、当業者に本発明をどのように作成および利用するかを教示する本発明の特定の例示的な実施形態を示す。発明の原理を教示する目的で、本発明のいくつかの従来的な態様は単純化または省略されている。当業者は、本発明の範疇の範囲内にあるこれらの実施形態から変形形態を理解するであろう。当業者は、以下で説明される特性が、本発明の多数の変形形態を形成するために種々のやり方で結合され得ることを理解するであろう。結果として、本発明は、以下で説明される実施形態に限定されないが、特許請求の範囲およびそれらの同等物によってのみ限定される。
図1は、アクセスネットワーク104および公的なデータネットワーク106を有する通信システム100に実装されるように構成されたアクセス端末102を含む本発明の可能な実施形態を示す。アクセス端末102は、利用の際にアクセスネットワーク104のサーバ119および/または公的なデータネットワーク106のサーバ121へのネットワーク接続の確立を要求する複数のユーザアプリケーション128、130および134を含む。アクセス端末102は、アクセスネットワーク接続の確立を要求するユーザアプリケーションを呼び出すことによって、および次にその呼び出されたアプリケーションに許可される適切なQoSレベルを決定することによって、そのユーザアプリケーション128、130および134の動作を制御する。アクセスネットワーク102の優先的なサーバ119への、または公的なデータネットワーク106の優先的でないサーバ121への接続を確立するために、許可されたQoSレベルがアクセスネットワーク104に送信される。
アクセス端末102は、シークレットキー133、制御論理132、ならびにユーザアプリケーション128、130および134を含む。ユーザアプリケーションは、優先的なユーザアプリケーション128(PAPP1、PAPP1およびPAPP3)および優先的でないユーザアプリケーション130(NPAPP9)〜134(NPAPPN)を含む。ユーザアプリケーション128、130および134は、アクセスネットワーク104および公的なデータネットワーク106による、各々、優先的なサーバ119および優先的でないサーバ121への接続の確立を要求するために、アクセス端末102のユーザによって呼び出され得るソフトウェアプログラムまたはその他のアプリケーションを含み得る。アクセスネットワーク104および公的なデータネットワーク106は、当業者によく知られた方法で仮想接続を確立する地上の通信線または無線形式のパケットベースネットワークであってよい。公的なデータネットワーク106は、インターネットであってよい。
アクセスネットワーク104は、優先的なサーバ119(PS1、PS2、PS3、およびPSn)の様相を含む。公的なデータネットワーク106は、優先的でないサーバ121(NPS1、NPS2...NPSn)の様相を含む。アクセスネットワーク104は、アクセス端末102の優先的なユーザアプリケーション128から優先的なサーバ119へのネットワーク接続を確立するために動作可能である。さらに、アクセスネットワーク104は、アクセス端末102の優先的でないユーザアプリケーション130および134から経路120および116を介して公的なデータネットワーク106へ、ならびに優先的でないサーバ121への接続を確立し得る。アクセスネットワーク104は、図1上に縦線110および112の間に示されている。公的なデータネットワーク106は、図1上に縦線112の右に配置されている。アクセスネットワーク104は、データベース114を有する。ネットワークプロバイダは、アクセス端末102のユーザアプリケーション128、130および134がネットワーク接続の確立に関して許可され得るQoSレベルを決定するために、データベース114を利用し得る。
ユーザアプリケーション128、130および134とアクセスネットワーク104の優先的なサーバ119と公的なデータネットワーク106の優先的でないサーバ121との間のネットワーク接続の確立は、ユーザアプリケーション128、130および134とサーバ119、121が通信することを可能にする。サーバ119、121は、ユーザアプリケーション128、130および134によって要求される拡張された機能を実行することが可能である。そのような拡張された機能は、パケットネットワークで異なるQoSレベルを必要とし、専門の着信音、スクリーンセーバ、ゲーム、インターネットサービス、ストリーミングオーディオ、ストリーミングビデオ、VoIP、その他を含み得る。
アクセス端末102は、携帯電話またはネットワーク接続の確立を要求するために呼び出され得る複数のユーザアプリケーションを有するあらゆる汎用コンピュータであってよい。一般に、優先的なユーザアプリケーション128は、アクセスネットワーク104の優先的なサーバ119への接続の確立に関して高いQoSレベルが許可される。優先的でないユーザアプリケーション130および134は、通常、公的なデータネットワーク106の優先的でないサーバ121への接続の確立に関して低いQoSレベルが許可される。優先的なユーザアプリケーションおよび優先的でないアプリケーションの間の区別に関するさらなる詳細は、後で説明される。
アクセス端末102は、制御論理132、プロダクトキー135、およびシークレットキー133を含み得る。優先的なユーザアプリケーション128および優先的でないユーザアプリケーション130はプロダクトキーを含む。優先的でないユーザアプリケーション134は、プロダクトキーを含まない。プロダクトキーの機能は、アクセスネットワーク接続の確立に関して呼び出されたユーザアプリケーションに許可されるQoSレベルの決定で制御論理132を支援することである。制御論理132のさらなる機能は、サービスを要求するユーザアプリケーションを識別することと、要求するユーザアプリケーションがサービスに関してアクセス端末102で認可されているかどうかを判定することとである。
構成要素133は、ネットワークプロバイダに対してアクセス端末102を識別し、アクセス端末102によるアクセスネットワーク104へのQoS信号の制御を認可するシークレットキーを記憶する。制御論理132は、アクセス端末102がユーザアプリケーションの動作を制御し、さらに、呼び出されたユーザアプリケーションに許可されるQoSレベルを決定することを可能にするメモリおよび論理(図示せず)を含み得る。シークレットキー133は、多数の機能を有する。第1に、シークレットキー133は、ネットワークプロバイダをアクセスネットワーク104およびアクセス端末102の管理で支援する。アクセス端末102は、アクセス端末102のユーザによって所有されるが、ネットワークプロバイダの誘導および協力で通信システム100にインストールされる。
アクセス端末120は、初期にシークレットキーを含まない。アクセス端末102は初期化に関する準備ができた後に、アクセス端末102がネットワークプロバイダによる利用のためのデータベース114に対してアクセス端末102を識別するプロダクトキー135を送信する。アクセス端末102のプロダクトキー135は、データベース114によるシークレットキー133のアクセス端末102への割り当てを要求する。ネットワークプロバイダは、シークレットキー133をアクセス端末102に送信するためにデータベース114にアクセスする。アクセス端末102は、シークレットキー133を記憶する。シークレットキー133の識別は、ネットワークプロバイダだけに知られており、アクセス端末102のユーザには知られてない。シークレットキー133の記憶は、アクセス端末102が通信システム100でサービスに関して認可されていることを示す。
シークレットキー133の別の機能は、各呼び出されたユーザアプリケーションが許可され得るQoSレベルの決定でアクセス端末102の支援をすることである。さらに、シークレットキー133は、サービスを要求する各呼び出されたユーザアプリケーションを認証する。アクセス端末102のシークレットキーに関するセキュリティを保持するために、ネットワークプロバイダは、経路126−0を介してアクセス端末102に新規のシークレットキーを周期的に送信し得る。
ユーザアプリケーション128、130および134は、一般に、アクセス端末102の所有者によってアクセス端末102にロードされる。これは、ネットワークプロバイダとは無関係にアクセス端末102の所有者によっていつでも実行されてよい。しかしながら、ネットワークプロバイダは、各ユーザアプリケーションに許可され得るQoSレベルの決定に関与する。異なるユーザアプリケーション128、130および134は、異なるQoSレベルが許可され、さらに、優先的なユーザアプリケーション128は、一般的に、優先的でないユーザアプリケーション130および134よりも高いQoSレベルを受信する。
優先的なユーザアプリケーション128は、高いQoSレベルを有し、アクセスネットワーク104内で高いレベルのサービスを受信する。優先的でないユーザアプリケーション130は、より低いQoSレベルが許可され得て、それゆえに一般的にアクセスネットワーク接続の確立でより低いレベルのサービスを受信する。ユーザアプリケーション134は、プロダクトキーを有さない。ネットワークプロバイダの同意を得て、ユーザアプリケーション134は、アクセスネットワーク104による低いQoSレベルでサービスが提供され得る。代替的に、それはネットワークプロバイダによってサービスが拒否されてもよい。
データベース114は、アクセスネットワーク104およびアクセス端末102を管理するためにネットワークプロバイダによって必要な情報を記憶する。データベース114は、さらに、確立されたネットワーク接続の継続時間および各接続に対して提供されるQoSレベルを記録する計算機能を提供する。この計算機能は、アクセス端末102により呼び出されたユーザアプリケーションに必要とされるネットワーク接続よりも、より低いQoSレベルで確立されたネットワーク接続を識別するので、ネットワークプロバイダに有用である。これは、ネットワークトラフィックが高く、要求されるネットワーク接続が確立可能であるが、呼び出されたユーザアプリケーションに許可されるものよりも低いQoSレベルでだけで確立可能である場合に有用である。
図2は、アクセス端末102のさらなる詳細を示す。図2のアクセス端末102は、ユーザアプリケーション128、130および134が制御論理132と通信することを可能にするアプリケーションプログラムインターフェース204(API)を含む。アプリケーションプログラムインターフェース204は、当技術分野でよく知られており、プログラマが制御論理132の要求と一致するアプリケーションを書くことを可能にし、さらに、プログラマが制御論理132の動作に不利な影響を及ぼすプログラムを書くことを不可能にするブロックを構築するプログラムを含む、ルーチンのセット、プロトコル、およびツールを含む。
アクセス端末102は、ネットワーク接続の確立を要求する呼び出されたユーザアプリケーションに適切なQoSレベルを許可する。この処理は、呼び出されたユーザアプリケーションが導線202を介してアプリケーションプログラムインターフェース204に、および経路206を介して制御論理132に情報を送信する場合に開始する。送信された情報は、呼び出されたユーザアプリケーションのプロダクトキーを含む。
本発明の第1の実施形態によると、制御論理132は、呼び出されたユーザアプリケーションに許可されるQoSレベルを決定するために受信したプロダクトキーを利用する。許可されるQoSレベルは、制御論理132によって経路126−0および120を介してアクセスネットワーク104に送信される。アクセスネットワーク104は、呼び出されたユーザアプリケーションによって要求される接続の確立を管理するために受信したQoSレベルを利用するデータベース114に受信したQoSレベルを送信する。データベース114は、アクセスネットワーク104によって確立された各接続と、接続のサービスを提供するのにネットワークによって提供されるQoSレベルとの記録を保持する。接続が確立されたネットワーク経路は、図2上に示される経路118を含む。優先的なサーバ119は、図面の複雑性を最小化するために図2上に示されていない。同様に、図1の公的なデータネットワーク106および優先的でないサーバ121は、図面の複雑性を最小化するために図2上に示されていない。
本発明の第2の実施形態によると、アクセス端末102は、呼び出されたユーザアプリケーションを識別するプロダクトキーおよびシークレットキー133の両方を許可されるQoSレベルの決定に利用する。アクセス端末102は、呼び出されたユーザアプリケーションのプロダクトキーとシークレットキー133とを利用することによって、許可されるQoSレベルを決定する。プロダクトキーは、経路202を介して適用され、アプリケーションプログラムインターフェース204および経路206を介して制御論理132まで拡張する。制御論理132は、シークレットキー133および受信したプロダクトキーを制御論理132内のキー照合アルゴリズムに適用する。キー照合アルゴリズムは、受信した情報を処理して、呼び出されたユーザアプリケーションに許可されるQoSレベルを導出する。第1の実施形態と同様に、許可されるQoSレベルが経路126−0を介してアクセスネットワーク104に送信される。アクセスネットワーク104は、さらに、ネットワーク接続が確立されるべき優先的なサーバ119または優先的でないサーバ121を特定する印を受信する。
シークレットキー133は、第2の実施形態で説明されたように、呼び出されたユーザアプリケーションに許可されるQoSレベルを決定するために利用される。シークレットキー133は、さらに、呼び出されたユーザアプリケーション128、130および134がアクセス端末102内でサービスに関して認可されているかどうかを判定するために両方の実施形態で利用される。制御論理132は、呼び出されたユーザアプリケーションがサービスに関して認可されているかどうかを判定するためにシークレットキー133と同様にプロダクトキーを利用する。要求されたユーザアプリケーションが認可されていない場合、サービスが拒否されてもよいし、またはネットワークプロバイダの選択で利用可能ベースの場合にサービスが提供されてもよい。優先的でないユーザアプリケーション134は、プロダクトキーを有さない。ネットワークプロバイダとアクセス端末102のユーザとの間の同意によって、優先的でないユーザアプリケーション134は、ネットワークプロバイダによってサービスが拒否されてもよいし、または利用可能ベースの場合にサービスが提供されてもよい。
述べたように、ネットワークプロバイダによってシークレットキー133がデータベース114から経路126−0を介してアクセス端末102に送信される。このシークレットキーは、アクセス端末のエンドユーザまたはユーザアプリケーションに知られていないかまたは利用可能ではなく、シークレットキー構成要素133に安全に記憶される。アクセス端末102の初期化およびユーザアプリケーションのインストールの前に、ネットワークプロバイダおよびアクセス端末102のユーザはネゴシエーションして、ユーザアプリケーション128、130および134のうちの呼び出された1つに後で許可され得るQoSレベルを連帯して決定する。QoSレベルの正当な利用は、高いQoSレベルに見合う料金が徴収されるユーザアプリケーションに対してだけ高いQoSレベルを提供するようにアクセスネットワーク104が利用されることを望むネットワークプロバイダに非常に重要である。アクセス端末102のシークレットキーに対するセキュリティを保持するために、ネットワークプロバイダは経路126−0を介してアクセス端末102に新規のシークレットキーを周期的に送信してよい。
図3は、アクセス端末102の初期化のために、ならびに呼び出されたユーザアプリケーション128、130および134によって要求されるアクセスネットワーク104の接続の確立のために、通信システム100の構成要素の間で送信された信号を示す。アクセス端末102を初期化する処理は、アクセス端末102のプロダクトキー135の図3のメッセージ301を介したアクセスネットワーク104への送信で開始する。アクセスネットワーク104は、このアクセス端末プロダクトキー135をメッセージ302を介してデータベース114に拡張させる。アクセス端末102のプロダクトキー135は、予めデータベース114にプロダクトキー135を記憶したネットワークプロバイダに知られている。アクセス端末102のプロダクトキー135は、ネットワークプロバイダがアクセス端末102を認証し、通信システム100でサービスに関して承認することを可能にするために、データベース114に記憶される。
アクセス端末102のプロダクトキー135は、データベース114の一部である構成要素304によって認証される。認証に応じて、構成要素304は、メッセージ306を介してアクセスネットワーク104にシークレットキーを送信する。アクセスネットワーク104は、シークレットキー構成要素133による記憶のために、シークレットキーをメッセージ308を介してアクセス端末102に拡張させる。シークレットキー133の記憶は、アクセス端末102の初期化を完了し、ユーザアプリケーション128、130および134のうちの呼び出された1つからの要求にサービスを提供するためにアクセス端末102が認可されていることを示す。ユーザアプリケーション128、130および134へのサービスの提供でアクセス端末102によって実行される機能は、ユーザアプリケーション128、130および134の認証と、アクセスネットワーク104による接続を要求する各呼び出されたユーザアプリケーション128および130に適切なQoSレベルを許可することとを含む。
アクセスネットワーク104による接続の確立を要求するユーザアプリケーション128、130および134のうちの呼び出された1つは、経路312を介してアクセス端末102に信号を送信することによって認証およびQoSレベルの許可を要求する。アクセス端末102は、ユーザアプリケーション128および130のうちの呼び出された1つのプロダクトキーを受信する。アクセス端末102の構成要素313は、呼び出されたユーザアプリケーションがサービスに関して認可されていることを判定し、呼び出されたユーザアプリケーションに適切なQoSレベルを許可する。構成要素313は、許可されるQoSレベルと、ネットワーク接続が確立されるべき優先的なサーバ119または優先的でないサーバ121を特定する印とを経路314を介して送信する。アクセスネットワーク104は、送信された情報を経路314から受信する。アクセスネットワーク104の構成要素315は、次に、特定のサーバへの要求された接続を確立する。
図4は、アクセス端末102の初期化で本発明の装置によって利用される処理ステップを示すフローチャートである。初期化の目的は、アクセスネットワーク104のネットワークプロバイダが、アクセス端末102を識別するプロダクトキーの受取りによってアクセス端末102を識別することと、データベース114からアクセス端末102にシークレットキー133を送信することとを可能にすることである。シークレットキー133の識別は、ネットワークプロバイダだけに知られている。シークレットキー133は、ユーザアプリケーション128、130および134を認証するために利用される。シークレットキー133は、さらに、各呼び出されたユーザアプリケーションに許可されるQoSレベルを決定するために利用される。
システムの初期化の間、アクセス端末102のプロダクトキー315がデータベース114に送信された場合、図4の処理がステップ402で開始する。ステップ404で、データベース114がアクセス端末102の受信したプロダクトキー135を認証する。データベース114は、ステップ404でアクセス端末102にシークレットキーを送信する。ステップ406で、呼び出されたユーザアプリケーション128、130および134のプロダクトキーの認証で後に利用するために、ならびにネットワーク接続の確立を要求する呼び出されたユーザアプリケーションに許可されるQoSレベルを決定するために、アクセス端末102がシークレットキーを記憶する。
ステップ408は、データベース114からアクセス端末102に交換のシークレットキーをその後に送信してよい。交換のシークレットキーは、最初のシークレットキーの識別が信用できなくなった場合にネットワークプロバイダによって送信される。ステップ410は、アクセス端末102に交換のシークレットキーを記憶し、前のシークレットキーを廃棄する。ステップ408および410は、繰返して実行され得る。
図5は、ユーザアプリケーション128、130および134のうちの呼び出された1つによって要求されるネットワーク接続の確立で、図1および図2のシステムによって利用される処理ステップを示すフローチャートである。ステップ502は、ユーザアプリケーションを呼び出す。ステップ504は、呼び出されたユーザアプリケーションがアクセス端末102内でサービスに関して認可されているかどうかを判定するために呼び出されたユーザアプリケーションを認証する。ステップ506は、呼び出されたユーザアプリケーションに許可され得るQoSレベルを決定するために、呼び出されたユーザアプリケーションのプロダクトキーを利用する。ステップ508は、アクセスネットワーク接続の確立での利用のために、許可されるQoSレベルをアクセスネットワーク104に送信する。ステップ510は、アクセスネットワーク接続が確立されるべき優先的なサーバ119の識別をアクセスネットワーク104に送信する。ステップ512は、識別された優先的なサーバ119へのアクセスネットワーク接続を確立する。ステップ514は、アクセスネットワーク104により確立された各接続の適用可能なQoSレベル、継続時間、およびその他の属性をデータベース114に記録する。
図6は、ネットワーク接続の確立を要求するユーザアプリケーションに許可されるQoSレベルの決定で、図1および図2のシステムにより利用される処理ステップを示すフローチャートである。この処理は、ネットワーク接続の確立を要求するユーザアプリケーションを呼び出すステップ602で開始する。ステップ604は、呼び出されたユーザアプリケーションのプロダクトキーを決定する。ステップ606で、呼び出されたユーザアプリケーションのプロダクトキーがシークレットキー133と比較され、呼び出されたユーザアプリケーションに許可されるQoSレベルを決定するために利用される。ステップ608で、許可されるQoSレベルが経路126−0を介してアクセスネットワーク104に送信される。
図7は、ネットワーク接続の確立を要求する呼び出されたユーザアプリケーション128、130および134に許可されるQoSレベルを決定するために、図1および図2のシステムによって利用される処理ステップを示すフローチャートである。図7の処理は、許可されるQoSレベルを決定するために、呼び出されたユーザアプリケーションのプロダクトキーとシークレットキー133との両方を利用する。ステップ702は、ネットワーク接続を要求するユーザアプリケーションを呼び出す。ステップ704は、呼び出されたユーザアプリケーションのプロダクトキーを決定する。ステップ706は、プロダクトキーおよびシークレットキー133を制御論理132に適用する。ステップ708は、ユーザアプリケーション128、130および134のうちの呼び出された1つに許可されるQoSレベルを決定するために、ユーザアプリケーション128、130および134のうちの呼び出された1つのプロダクトキーとシークレットキー133とを利用する。適用可能なQoSレベルは、シークレットキー133および受信したプロダクトキーを制御論理132に適用することによって決定される。ステップ710は、許可されるQoSレベルを経路126−0を介してアクセスネットワーク104に送信する。
要求される接続は、アクセスネットワーク104の優先的なサーバ119への接続の確立を含み得る。この経路は、図1および図2上に構成要素118として指定される。代替的に、この接続は、アクセスネットワーク104で経路120を介して、さらに公的なデータネットワーク106で経路160を介して優先的でないサーバ121への接続の確立を要求してよい。要求されるサーバへの接続の確立の後、呼び出されたユーザアプリケーションは、このサーバと通信し得る。
優先的なサーバ119および優先的でないサーバ121は、異なる種類であってよく、ユーザアプリケーション128、130および134に異なるサービスを提供してよい。例えば、いくつかのサーバは、ユーザアプリケーション128、130および134に送信された信号を生成する内蔵型であってよい。そのようなサーバは、着信音を生成すること、またはゲームを記憶することが可能である。ユーザアプリケーション128、130および134への送信のために、着信音およびゲームの両方がサーバによって生成されてよい。さらに、サーバ119および121は、ユーザアプリケーション128、130および134によって送信された信号に関する終点であってよい。別のサーバは、ユーザアプリケーションで交換される信号のあて先の発信元でなくてよい。VoIPは、1つのそのような例である。いくつかのサーバは、着信音を生成するサーバのように非常に単純であってよい。別のサーバは、より複雑で、外部のソースからサーバによって受信されるVoIP、ストリーミングビデオまたはストリーミングオーディオを供給する等の機能を実行してよい。
前述したように、本発明は単一のアクセス端末102の利用に限定されるものではない。単一のアクセス端末102は、図面の複雑性を最小化するために図1および図2に示されている。所望に応じて、複数のアクセス端末が利用され得る。本発明によると、上述されたようにユーザアプリケーションの制御のために、複数のアクセス端末がアクセスネットワーク104に結合され得る。複数のアクセス端末は、異なる種類のトラフィックのサービスを提供するために構成され得る。
本発明の可能な実施形態を示す説明図である。 図1の実施形態のさらなる詳細を示す説明図である。 図1および図2の実施形態のさらなる詳細を示す説明図である。 図1および図2のシステムの動作を説明するフローチャートである。 図1および図2のシステムの動作を説明するフローチャートである。 図1および図2のシステムの動作を説明するフローチャートである。 図1および図2のシステムの動作を説明するフローチャートである。

Claims (10)

  1. プロダクトキー(135)によって識別されるユーザアプリケーション(128、130および134)を有するアクセス端末(102)であって、
    前記ユーザアプリケーションのうちの少なくとも1つを呼び出す装置(132、502、602)を含んでなり、
    前記アクセス端末が、
    前記1つの呼び出されたユーザアプリケーションのプロダクトキーを識別する装置(132、604、704)と、
    前記識別されるプロダクトキーに基づいて許可される前記1つの呼び出されたユーザアプリケーションのサービス品質(QoS)レベルを決定する装置(132、135、506、606)と、
    前記1つの呼び出されたユーザアプリケーションからの接続が確立されるべきサーバを規定するあて先の特性を示す印を生成する装置(132、128、130、134、510)と、
    前記決定されるQoSレベルおよび前記印を前記1つの呼び出されたユーザアプリケーションからアクセスネットワークに、前記アクセスネットワークによる前記接続の確立のために送信する装置(126、508、608)と
    をさらに含むことを特徴とする、アクセス端末。
  2. 前記アクセス端末を識別するシークレットキー(133)を記憶するように構成された装置と、
    前記シークレットキーに基づいて前記アクセス端末を識別するように構成された装置(132)と、
    前記プロダクトキーおよび前記記憶されるシークレットキーに基づいて前記1つの呼び出されたユーザアプリケーションに許可される前記QoSレベルを決定する装置(132、128、130、133、406、506)とをさらに含む、請求項1に記載のアクセス端末。
  3. 前記ユーザアプリケーションが、高いQoSレベルを有する優先的なカテゴリ(128)とより低いQoSレベルを有する優先的でないカテゴリ(130、134)とを含み、
    前記ユーザアプリケーションが複数の機能性集団をさらに含み、1つの集団内のユーザアプリケーションに異なるQoSレベルが許可されてよく、前記1つの呼び出されたユーザアプリケーションが前記アクセス端末によって高いQoSレベルが許可され得る優先的なユーザアプリケーションである、請求項2に記載のアクセス端末。
  4. 前記ユーザアプリケーションが、高いQoSレベルを有する優先的なカテゴリ(128)とより低いQoSレベルを有する優先的でないカテゴリ(130、134)とを含み、
    前記ユーザアプリケーションが複数の機能性集団をさらに含み、1つの集団内のユーザアプリケーションに異なるQoSレベルが許可されてよく、前記1つの呼び出されたユーザアプリケーションが前記アクセス端末によって低いQoSレベルが許可され得る優先的でないユーザアプリケーションである、請求項2に記載のアクセス端末。
  5. 前記アクセス端末が、
    アプリケーションプログラミングインターフェースに結合される論理(132)と、
    ユーザアプリケーションのうちの呼び出されたユーザアプリケーションによって生成される情報を処理するために、前記論理および前記プログラミングインターフェースを動作させる装置(132)と、
    前記ユーザアプリケーションのうちの呼び出されたユーザアプリケーションに許可されるQoSを決定する装置(132、135、133、506、606、704)とを含む、請求項2に記載のアクセス端末。
  6. 前記アクセス端末のプロダクトキーを前記アクセス端末の外部のデータベース(114)に送信する装置(104、402)と、
    前記アクセス端末を初期化するために、前記シークレットキーを前記データベースから前記アクセス端末に送信する装置(104、404)と、
    前記1つの呼び出されたユーザアプリケーションが前記アクセス端末でサービスに関して認可されていることを判定するために、前記アクセス端末の前記シークレットキーおよび呼び出されたユーザアプリケーションの前記プロダクトキーを前記論理のキー照合アルゴリズムに適用する装置(129、131、406)と、
    前記アクセスネットワークによる接続の確立のために前記1つの呼び出されたユーザアプリケーションに許可されるQoSレベルを決定するために、前記キー照合アルゴリズムを動作させる装置(132、708)とをさらに含む、請求項5に記載のアクセス端末。
  7. 前記アクセス端末の初期化の後に前記データベース(114)から前記アクセス端末に新規のシークレットキーを送信する装置(104、410)と、
    前記呼び出されたユーザアプリケーションが前記アクセス端末によりサービスに関して認可されているかどうかを判定するために、前記新規のシークレットキーの受信に応じて前記キー照合アルゴリズムを動作させる装置(132、406)とを含む、請求項6に記載のアクセス端末。
  8. 前記アクセス端末が、アクセスネットワーク(104)に、前記ユーザアプリケーションのうちの呼び出されたユーザアプリケーションから前記アクセスネットワークのサーバへの接続の確立のために、信号的に結合されるように構成されており、前記装置が、
    前記サーバへの前記接続の確立で前記アクセスネットワークによって利用されるQoSレベルを特定する情報を前記アクセスネットワークに前記アクセス端末から送信する装置(126−0、710)をさらに含む、請求項1に記載の装置。
  9. アクセス端末の呼び出されたユーザアプリケーションからアクセスネットワークのサーバへの接続の確立に関する要求を受信するように構成された前記アクセスネットワークを動作する方法であって、
    前記アクセスネットワークから前記アクセス端末によって受信されて前記アクセス端末に記憶されるシークレットキーに基づいて前記アクセス端末を検証するステップと、
    前記アクセスネットワークによる接続の確立に関して前記アクセス端末により決定されるQoSレベルの利用を要求する前記アクセス端末からのメッセージを受信するステップと、
    前記接続の確立に関して前記要求されるQoSレベルの利用を許可するステップと、
    前記アクセスネットワーク接続が確立されるべきサーバの特性を示す印を受信するステップと、
    アクセスネットワークトラフィックのレベルにより許可される場合、前記アクセスネットワーク接続を前記要求されるQoSレベルで確立するステップと、
    ネットワークトラフィックのレベルが前記要求されるQoSレベルを受け入れられない場合、前記アクセスネットワーク接続をより低いQoSレベルで確立するステップとを含むことを特徴とする、方法。
  10. 前記ユーザアプリケーションが優先的なカテゴリおよび優先的でないカテゴリであってよく、前記ユーザアプリケーションがアクセスネットワーク接続の確立を特定のQoSレベルで要求するように構成されており、前記アクセスネットワークが優先的なサーバを含み、
    前記接続要求が優先的なユーザアプリケーションにより開始される場合、要求されるアクセスネットワーク接続を優先的なサーバに拡張されるステップと、
    前記接続要求が優先的でないユーザアプリケーションにより開始される場合、前記要求されるアクセスネットワーク接続を公的なデータネットワークの優先的でないサーバに拡張されるステップとをさらに含む、請求項9に記載の方法。
JP2008542484A 2005-11-29 2006-11-29 ブロードバンド通信システムでサービス品質レベルを提供する装置 Expired - Fee Related JP4850917B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US11/288,537 2005-11-29
US11/288,537 US7652990B2 (en) 2005-11-29 2005-11-29 Method and apparatus for providing quality of service level in broadband communications systems
PCT/US2006/045704 WO2007064714A1 (en) 2005-11-29 2006-11-29 Apparatus for providing quality of service level in broadband communications systems

Publications (3)

Publication Number Publication Date
JP2009517924A true JP2009517924A (ja) 2009-04-30
JP2009517924A5 JP2009517924A5 (ja) 2011-10-27
JP4850917B2 JP4850917B2 (ja) 2012-01-11

Family

ID=37820673

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008542484A Expired - Fee Related JP4850917B2 (ja) 2005-11-29 2006-11-29 ブロードバンド通信システムでサービス品質レベルを提供する装置

Country Status (6)

Country Link
US (1) US7652990B2 (ja)
EP (1) EP1955517B1 (ja)
JP (1) JP4850917B2 (ja)
KR (1) KR101337044B1 (ja)
CN (1) CN101317418B (ja)
WO (1) WO2007064714A1 (ja)

Families Citing this family (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8818322B2 (en) * 2006-06-09 2014-08-26 Trapeze Networks, Inc. Untethered access point mesh system and method
KR101311258B1 (ko) * 2006-09-28 2013-09-25 퀄컴 인코포레이티드 신속한 세션 설정을 위한 예측 QoS 자원 할당
US8375128B2 (en) * 2008-12-23 2013-02-12 At&T Mobility Ii Llc Methods and apparatuses for providing communications services in connection with a communications network
US9641334B2 (en) * 2009-07-07 2017-05-02 Varonis Systems, Inc. Method and apparatus for ascertaining data access permission of groups of users to groups of data elements
US9032204B2 (en) 2011-01-07 2015-05-12 Mastercard International Incorporated Methods and systems for providing a signed digital certificate in real time
US8707276B2 (en) 2011-01-07 2014-04-22 Mastercard International Incorporated Method and system for managing programmed applications in an open API environment
US8458808B2 (en) 2011-01-07 2013-06-04 Mastercard International Incorporated Premium access to open application programming interface systems and methods
US8677308B2 (en) 2011-01-07 2014-03-18 Mastercard International Incorporated Method and system for generating an API request message
US9083534B2 (en) 2011-01-07 2015-07-14 Mastercard International Incorporated Method and system for propagating a client identity
US8671385B2 (en) 2011-01-07 2014-03-11 Mastercard International Incorporated Methods and systems for throttling calls to a service application through an open API
US9680839B2 (en) 2011-01-27 2017-06-13 Varonis Systems, Inc. Access permissions management system and method
EP2668562A4 (en) 2011-01-27 2015-05-20 Varonis Systems Inc SYSTEM AND METHOD FOR MANAGING ACCESS RIGHTS
US8902854B2 (en) * 2011-03-18 2014-12-02 Tekelec, Inc. Methods, systems, and computer readable media for diameter-based steering of mobile device network access
JP5759064B2 (ja) 2011-05-06 2015-08-05 テケレック・インコーポレイテッドTekelec, Inc. 加入者をアクセスネットワーク間で誘導するための方法、システム、およびコンピュータ可読媒体
US9426041B2 (en) * 2011-05-06 2016-08-23 Skype Communication system and method
US8818347B2 (en) * 2012-07-10 2014-08-26 Telefonaktiebolaget L M Ericsson (Publ) Node and method for service specific management
US10477385B2 (en) 2012-07-20 2019-11-12 Tekelec, Inc. Methods, systems and computer readable media for distributing policy rules to the mobile edge
US9319458B2 (en) * 2013-01-07 2016-04-19 Netflix, Inc. Site-based server selection
US8997186B2 (en) * 2013-01-24 2015-03-31 General Electric Company System and method for enhanced control system security
US9251363B2 (en) 2013-02-20 2016-02-02 Varonis Systems, Inc. Systems and methodologies for controlling access to a file system
WO2015050525A1 (en) * 2013-10-01 2015-04-09 Intel Corporation Concurrent network application scheduling for reduced power consumption
CN105634771B (zh) * 2014-10-31 2020-04-14 索尼公司 通信***中用户侧装置和网络侧装置及无线通信方法
US11870692B2 (en) * 2019-11-20 2024-01-09 Arris Enterprises Llc Dynamic port forwarding

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040228354A1 (en) * 2003-05-15 2004-11-18 Anschutz Thomas Arnold Systems, methods and computer program products for managing quality of service, session, authentication and/or bandwidth allocation in a regional/access network (RAN)
JP2005328508A (ja) * 2004-04-15 2005-11-24 Sharp Corp 帯域要求システム
WO2006004467A1 (en) * 2004-07-05 2006-01-12 Telefonaktiebolaget Lm Ericsson (Publ) Binding mechanism for quality of service management in a communication network

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6937566B1 (en) * 1997-07-25 2005-08-30 Telefonaktiebolaget Lm Ericsson (Publ) Dynamic quality of service reservation in a mobile communications network
US6894994B1 (en) * 1997-11-03 2005-05-17 Qualcomm Incorporated High data rate wireless packet data communications system
US6683853B1 (en) * 1999-12-01 2004-01-27 Telefonaktiebolaget Lm Ericsson (Publ) Dynamic upgrade of quality of service in a packet switched network
FI20001630A (fi) * 2000-06-30 2001-12-31 Nokia Mobile Phones Ltd Palvelun laadun määritys datavirroille
EP1244265A3 (en) 2000-11-17 2005-07-27 Alcatel Internetworking, Inc. Integrated policy implementation service for communication network
KR100421892B1 (ko) * 2001-12-29 2004-03-11 엘지전자 주식회사 이동 통신 시스템 및 이동 통신 시스템에서 서버를선택하는 방법
WO2004001520A2 (en) * 2002-06-20 2003-12-31 Nokia Corporation QoS SIGNALING FOR MOBILE IP
JP4635613B2 (ja) * 2005-01-17 2011-02-23 株式会社日立製作所 無線システム、無線基地局、パケット制御装置、ノード装置および課金サーバ
US20060215565A1 (en) * 2005-03-24 2006-09-28 Utstarcom, Inc. Method and apparatus to facilitate development of data packet-based accounting information

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040228354A1 (en) * 2003-05-15 2004-11-18 Anschutz Thomas Arnold Systems, methods and computer program products for managing quality of service, session, authentication and/or bandwidth allocation in a regional/access network (RAN)
JP2005328508A (ja) * 2004-04-15 2005-11-24 Sharp Corp 帯域要求システム
WO2006004467A1 (en) * 2004-07-05 2006-01-12 Telefonaktiebolaget Lm Ericsson (Publ) Binding mechanism for quality of service management in a communication network

Also Published As

Publication number Publication date
KR101337044B1 (ko) 2013-12-05
JP4850917B2 (ja) 2012-01-11
WO2007064714A1 (en) 2007-06-07
KR20080069665A (ko) 2008-07-28
WO2007064714B1 (en) 2007-08-23
CN101317418B (zh) 2012-07-04
US7652990B2 (en) 2010-01-26
US20070121501A1 (en) 2007-05-31
EP1955517A1 (en) 2008-08-13
EP1955517B1 (en) 2018-08-29
CN101317418A (zh) 2008-12-03

Similar Documents

Publication Publication Date Title
JP4850917B2 (ja) ブロードバンド通信システムでサービス品質レベルを提供する装置
US20220078179A1 (en) Zero sign-on authentication
CN113615142B (zh) 用于在基于网络的媒体处理(nbmp)***中提供认证的方法和设备
US10673985B2 (en) Router-host logging
US9118653B2 (en) System and method of secure sharing of resources which require consent of multiple resource owners using group URI's
CN100541476C (zh) 用于径上信令的加密对等体发现、认证和授权
US20050283619A1 (en) Managing access permission to and authentication between devices in a network
JP2007522556A (ja) ユーザーがipネットワークに接続する時、ローカル管理ドメインにおいてユーザーに対するアクセス認証を管理するための方法及びシステム
US20050283618A1 (en) Managing access permission to and authentication between devices in a network
KR100953595B1 (ko) 홈네트워크 서비스 품질 관리 시스템
US8959610B2 (en) Security bridging
US20120331286A1 (en) Apparatus and method for providing service to heterogeneous service terminals
US7656794B2 (en) Method and apparatus for authenticated quality of service reservation
US20070116004A1 (en) Method and apparatus for guaranteeing QoS using end-to-end CAC in internet service network
US20070133408A1 (en) Apparatus and method for authenticating traffic using packet header information
US10548006B2 (en) System and method for authorizing a subscriber device
KR101069323B1 (ko) 지연된 자원 할당을 위한 방법 및 컴퓨터 판독가능 기록 매체
KR20090014625A (ko) 사설 네트워크를 갖는 네트워크에서의 인증 시스템 및 방법
CN113472545B (zh) 设备入网方法、装置、设备、存储介质和通信***
JP2004153314A (ja) サービス仲介サーバおよびサービス提供装置
CN114866331A (zh) 零信任网络下动态访问鉴权方法及网关设备、存储介质
KR101101614B1 (ko) 단대단 가상 홈 네트워크에서의 서비스 제어 시스템 및 방법
CN117897700A (zh) 用于控制对软件资产的访问的方法和装置
FR2991838A1 (fr) Procede d'attribution de donnees d'authentifications temporaires pour l'acces a des services ims
WO2006066455A1 (fr) Procede permettant d'accomplir une session avec differents niveaux de securite standard dans un reseau de communication

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20091126

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110308

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20110602

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20110609

A524 Written submission of copy of amendment under article 19 pct

Free format text: JAPANESE INTERMEDIATE CODE: A524

Effective date: 20110906

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20111011

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20111019

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20141028

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees