Изобретение относится к радиотехнике и вычислительной технике и может быть использовано для обеспечения подключения персональных компьютеров к сети Интернет.
Известные в настоящее время различные системы (WO 99/65192, H 04 L 12/28), (WO 9722211, Н 04 Q 3/00), (WO 9722209, Н 04 Q 3/00), (W09725798, Н 04 L 9/00), (ЕР 0748095, Н 04 L 29/06) не имеют возможности подключения потребительского устройства, например персонального компьютера к сети Интернет по выбору самого потребителя через различных провайдеров, предоставляющих данный вид услуг. Для связи потребителя с одним из провайдеров он приобретает карту для оплаты услуг этого провайдера и вводит ее данные на свой счет в базе данных на сервере этого провайдера. Для подключения потребителя к сети Интернет через другого нового провайдера он вынужден покупать карту именно этого провайдера для того, чтобы перевести деньги на текущий счет, хранящийся в базе данных сервера другого провайдера. Таким образом, потребитель ограничен в возможности подключения к сети через серверы различных провайдеров, которые имеют разнообразное по своему техническому потенциалу оборудование, отличающееся по скорости передачи информации, по загруженности в конкретное время работы потребителя в течение суток, по разной стоимости оказываемых услуг клиентам.
Стандартная система для подключения к сети Интернет (Annabel Z. Dodd "The Essential Guide to Telecommunications", 2nd edition, Publisher: Prentice Hall PTR, Prentice-Hall, Inc., Upper Saddle River, NJ 07458, Second Edition July 26, 1999, 1384 pages), (Sam Halabi, Danny McPherson, "Internet Routing Architectures", Second Edition. Publisher: Cisco Press, USA, Second Edition August 23, 2000, 528 pages), (Robert Cowart, Brian Knittel, "Special Edition Using Microsoft Windows 2000 Professional", Publisher: Que, Printed in the United States of America, First Edition February 24, 2000, 1536 pages) включает в себя следующие составляющие:
Коммуникационное устройство (NAS: Network Access Server) - устройство, передающее электрические сигналы по телефонной линии и связывающее потребительские устройства, передающие буквенно-цифровую информацию (персональные компьютеры, терминалы и мини-машины) с сетью Интернет. Пример - CISCO 2611, CISCO 5300.
Модемное устройство - устройство, связывающее потребительские устройства, передающие буквенно-цифровую информацию (персональные компьютеры, терминалы и мини-машины) с коммуникационными устройствами. Является стандартным компонентом. Примеры - модем 3COM 56К, Rockwell 33,6.
База данных - система обработки больших массивов данных в структурированном виде. Является стандартным компонентом. Пример - ORACLE, MySQL, Postgress.
Сервер (ААА сервер) - вычислительное устройство с програмным обеспечением, обрабатывающее заявки на доступ в Интернет, извлекающее и записывающее в базу данных информацию о доступе в Интернет. Является стандартным компонентом. Конструктивно выполняется в виде ААА модуля. Примеры: FREE RADIUS, XT RADIUS.
В настоящем изобретении под коммуникационным устройством понимается и входящий в его состав Рутер - устройство, устанавливающее связь между коммуникационными устройствами провайдеров и Интернет. Это устройство подсоединяется в соответствии с характеристиками коммутатора коммуникационного устройства к выходу непосредственно коммуникационного устройства или входит в его состав, а его выход связан с сетью Интернет. Стандартный компонент. Примеры - CISCO 3640, CISCO 3660.
В стандартной системе подключения потребительских устройств к сети Интернет используются следующие данные и структуры данных.
Статические данные
Данные, расположенные в базе данных сервера и которые могут быть модифицировны с помощью его програмного обеспечения
Данные о потребителе
Данные о потребителе (акаунт - информация, необходимая для допуска потребительского устройства: компьютерного или терминального к сети Интернет) задаются при встраивании (вписывании) потребителя в систему. Они сохраняются в базе данных. Обрабатываются ААА сервером, используя при этом протокол SQL. Данные о потребителе приведены в таблице 1.
Код потребителя - оригинальный код потребителя. Этот код является служебным и не используется при обмене информацией с сервером провайдера.
Потребительское имя - имя потребителя в базе данных. Эти данные являются оригинальными для каждого потребителя. Заполняются при создании акаунта потребителя.
Пароль - текст, закодированный по протоколу MD5. Специфицирован в ITU. Используется вместе с потребительским именем для доступа в Интернет.
Значение начальной суммы для использования - начальная величина акаунта. Заполняется при создании акаунта. Отражает начальное (максимальное) количество денег на акаунте.
Текущее значение - текущее значение акаунта. Когда счет израсходован полностью - 0, то потребительское устройство не допускается в Интернет.
Конечная дата действия акаунта - календарная дата, до которой потребительское устройство может быть допущено в Интернет.
Административный запрет - отражается административное разрешение доступа потребительского устройства в сеть Интернет. В случае, если административный запрет - "нуль", доступ в Интернет не разрешается.
Данные для пользования услугой провайдера приведены в таблице 2.
Динамические данные
Данные, которые передаются от коммуникационных устройств к серверам провайдеров при помощи "коммуникационных протоколов". Используемые коммуникационные протоколы:
- RADIUS - Remote Access Dial Up Server (стандартный протокол, описанный в ITU в RFC 2138)
- РРР - Point to Point Protocol (стандартный протокол описанный в ITU в RFC 1661)
- TCP/IP - Transmission Control Protocol/Internet Protocol (стандартный протокол, описанный в ITU в RFC 1180)
- SQL - Structured Query Language (стандартный протокол, описанный в ITU в RFC 822)
Сервер (ААА сервер) и коммуникационное устройство (NAS) обмениваются информацией (RADIUS пакетом), который представляет собой структуру, состоящую из динамических данных. Обмен происходит каждый раз при поступлении заявки на доступ и/или начало или окончание доступа в Интернет. Обмен происходит на базе протокола РРР, который устанавливается между NASoм и ААА сервером при их соединении. Вычисления и обработка данных производятся сервером.
Динамические данные приведены в таблице 3.
Для связи потребительского устройства с провайдером на базе его сервера (ААА сервера, преимущественно RADIUS сервера) используемого, обычно, Интернет-провайдерами, используются различные модемные устройства, соответствующие любому из стандартов V.32, V.32bis, V.34, V.90. Связь может осуществляться по аналоговой телефонной линии или цифровому стандарту ISDN BRI.
Для связи потребительского устройства (клиента) с провайдером - необходимы следующие данные:
- телефонный номер,
- потребительское имя,
- пароль.
Аутентикация и пересылка аутентикации осуществляется провайдером. Аутентикация - процесс проверки данных потребителя и создание разрешения на доступ или отказ подключения к сети Интернет. При стандартном способе подключения потребительского устройства к сети Интернет аутентикация осуществляется системой Аутентикации, авторизации и акаунтинга (ААА) самого провайдера. ААА располагается на сервере (компьютере) провайдера. Коммуникационное устройство связывается с ААА сервером через локальную сеть провайдера, используя протокол TCP/IP. Обычно используемая операционная система сервера Linux, Free BSD или Windows NT Server или Windows 2000.
Оригинальные данные потребителя потребительского устройства сохранены (запомнены) в базе данных сервера. Комбинация из имени и пароля ниже по тексту также упоминается как "акаунт".
На ААА сервере находится конфигурационный файл с описанными в нем параметрами.
ААА сервер отправляет заявку к базе данных, специфицированной через язык SQL, и считывает специфицированную выше оригинальную информацию об акаунте. Сравнивается извлеченная информация с полученной от NAS-a и возвращается подтверждение (Auth ACK) нa NAS при соблюдении одновремено следующих условий:
Потребительское имя совпадает с оригинальным, пароль, полученный от NAS-a, совпадает с оригинальным, и текущее значение акаунта больше нуля.
В противном случае сервер (ААА сервер) возвращает на NAS сообщение об отказе, используя протокол TCP/IP (Auth NACK).
Понятно, что для обеспечения возможности подключения потребительского устройства к сети Интернет через нескольких провайдеров весь массив статических и динамических данных должен быть сохранен, чтобы провайдеры предоставления услуг подсоединения потребителей к сети Интернет могли обыкновенным образом проводить обработку этих данных и подключать своих обычных потребителей (их потребительских устройств) к сети Интернет.
Решаемая изобретением задача - обеспечение возможности по желанию потребителя подключения его потребительского устройства к сети Интернет через какого-либо из выбранных непосредственно им провайдеров.
Технический результат, который может быть достигнут при осуществлении заявленного способа, - обеспечение возможности уменьшения инсталляции всей базы данных о потребителе на сервере провайдера, увеличение количества обрабатываемых потребительских устройств для подключения их провайдером к сети Интернет и упрощение работы провайдера.
Технический результат, который может быть достигнут при выполнении заявленной системы, - расширение арсенала технических средств для обеспечения подключения к сети Интернет различных потребительских устройств через разных провайдеров без поддержки дополнительного телекоммуникационного и Интернет-оборудования.
Для решения поставленной задачи с достижением технического результата способ подключения потребительского устройства к сети Интернет через более чем одного провайдера включает:
- прием на сервере провайдера при помощи его коммуникационного устройства сигнала от потребительского устройства на подключение к сети Интернет и создание протокола обмена данных между потребительским устройством и коммуникационным устройством, обработку статических и динамических данных потребительского устройства сервером с выявлением в поле динамических данных специального имени потребительского устройства, обозначающего возможность подключения потребительского устройства к сети посредством, по меньшей мере, двух провайдеров;
- при отсутствии в поле динамических данных специального имени осуществление сервером проверки условий подключения к сети Интернет потребительского устройства, а именно совпадения имени и пароля потребительского устройства с запомненными в статической базе данных сервера текущего значения акаунта, наличия административного запрета, вычисления интервала времени подключения к сети, и при положительном выполнении указанных условий установку связи потребительского устройства при помощи коммуникационного устройства сервера с сетью Интернет, а при невыполнении хотя бы одного из указанных условий - отключение коммуникационного оборудования сервера от потребительского устройства;
- введение вычислительного устройства, в котором создают базы данных о кодах, именах и адресах множества провайдеров, а также создают базы данных о специальных именах различных потребительских устройств и их адресах;
- при наличии в поле динамических данных специального имени потребительского устройства осуществление передачи при помощи коммуникационного устройства сервера статических и динамических данных потребительского устройства к вычислительному устройству, а также передача статических данных о коде, имени, адресе и цене за час данного провайдера, создание протокола обмена между коммуникационным устройством сервера и вычислительным устройством;
- прием от коммуникационного устройства сервера на вычислительном устройстве динамических данных потребительского устройства и проверка соответствия дополнительных условий: специального имени потребительского устройства и его адреса с сохраненными в базе данных вычислительного устройства, при несоответствии этих дополнительных условий передача посредством протокола обмена через коммуникационное устройство сервера данных о запрете на подключение потребительского устройства к сети Интернет, при получении которых коммуникационное оборудование сервера прекращает связь с потребительским устройством;
- при совпадении специального имени потребительского устройства и его адреса с сохраненными в базе данных вычислительного устройства оно извлекает из протокола обмена между коммуникационным устройством сервера и вычислительным устройством статические и динамические данные о потребителе и производит проверку условий подключения к сети Интернет данным провайдером потребительского устройства, а именно совпадения имени и пароля потребительского устройства с запомненными в статической базе данных сервера, текущего значения акаунта, наличия административного запрета, и при положительном выполнении указанных условий вычислительное устройство вычисляет интервал времени подключения к сети для данного провайдера с учетом данных о ценах за заданное время для различных провайдеров, и посредством протокола обмена с сервером через его коммуникационное устройство передает на сервер данные о подключении потребительского устройства к сети Интернет и интервале времени подключения к сети, а при невыполнении хотя бы одного из указанных условий - данные о неподключении потребительского устройства к сети Интернет;
- при приеме данных от вычислительного устройства на сервере провайдера о подключении потребительского устройства к сети Интернет и интервале времени подключения к сети при помощи коммуникационного устройства сервера производят подключение потребительского устройства с сетью Интернет, а при приеме данных о неподключении потребительского устройства к сети Интернет коммуникационное оборудование сервера провайдера соответственно прекращает связь с потребительским устройством.
Возможны дополнительные варианты осуществления способа, в которых целесообразно,чтобы:
- специальное имя потребительского устройства вводили в поле динамических данных Proxy-State;
- статические данные о коде, имени и адресе данного провайдера вводили в дополнительном поле данных Provider, которым снабжают поля данных об использовании услуги;
- специальное имя потребительского устройства было выполнено доменного типа в виде username@companyname, где username - оригинальное имя потребительского устройства, a companyname - идентификатор вычислительного устройства.
Для решения поставленной задачи с достижением технического результата система для подключения потребительского устройства к сети Интернет через более чем одного провайдера содержит, по меньшей мере, два сервера для провайдеров, снабженных соответственно своими коммуникационньми устройствами, подсоединенными соответственно к серверам провайдеров и предназначенными для подключения потребительских устройств к сети Интернет посредством модемных устройств, одно из которых подсоединено к выходу потребительского устройства, а другое - к входу коммуникационного устройства для каждого из провайдеров, вычислительное устройство, которое выполнено с возможностью запоминания специальных имен, предназначенных для обеспечения возможности связи через несколько провайдеров, и адресов таких потребительских устройств, и которое выполнено с возможностью связи с каждым из серверов провайдеров посредством их коммуникационных устройств, при этом сервер каждого из провайдеров выполнен с возможностью передачи посредством коммуникационных устройств вычислительному устройству статических данных о коде, имени, адресе, цене за час данного провайдера и специального имени потребительского устройства, а вычислительное устройство выполнено с возможностью проверки специального имени потребительского устройства, его адреса, совпадения имени и пароля потребительского устройства с запомненными в статической базе данных сервера, текущего значения акаунта, наличия административного запрета, вычисления интервала времени подключения к сети потребительского устройства для каждого из провайдеров и передачи к каждому из провайдеров данных об интервале времени подключения совместно с передачей данных о подключении или неподключении потребительского устройства к сети Интернет.
Указанные преимущества, а также особенности настоящего изобретения поясняются лучшим вариантом его осуществления со ссылками на прилагаемые фигуры.
Фиг. 1 изображает заявленную систему;
Фиг. 2 - известную систему для связи потребительского устройства с сетью Интернет только через одного провайдера;
Фиг. 3 - алгоритм функционирования системы на фиг. 2;
Фиг. 4 - блок-схему для системы на фиг. 2 при отключении потребительского устройства от сети Интернет;
Фиг. 5 - алгоритм функционирования заявленной системы на фиг. 1 для провайдера;
Фиг. 6 - блок-схему для заявленной системы на фиг. 1 при отключении потребительского устройства от сети Интернет для провайдера;
Фиг. 7 - алгоритм функционирования заявленной системы на фиг. 1 для вычислительного устройства,
Фиг. 8 - блок-схему для заявленной системы на фиг. 1 при отключении потребительского устройства от сети Интернет для вычислительного устройства.
Поскольку предложенный способ реализуется при функционировании системы для подключения потребительского устройства к сети Интернет через более чем одного провайдера, то описание предложенного способа приведено в разделе описания работы заявленной системы.
Система для подключения потребительского устройства к сети Интернет через более чем одного провайдера (фиг. 1) содержит, по меньшей мере, два сервера 1 провайдеров 2 и 3 (Количество провайдеров по существу не ограничено). Серверы 1 снабжены соответственно своими коммуникационными устройствами 4, подсоединенными соответственно к серверам 1 провайдеров 2 и 3. Коммуникационные устройства 4 предназначены для подключения потребительского устройства 5 к сети Интернет посредством модемных устройств 6 и 7. Одно из модемных устройств 6 подсоединено к потребительскому устройству 5, а другое модемное устройство 7 - к входу коммуникационного устройства 4 для каждого из провайдеров 2 и 3. Вычислительное устройство 8 выполнено с возможностью запоминания специальных имен, предназначенных для обеспечения возможности связи потребительского устройства 5 через несколько провайдеров 2 и 3, и адресов таких потребительских устройств 5. Вычислительное устройство 8 также выполнено с возможностью связи с каждым из серверов 1 провайдеров 2 и 3 посредством коммуникационных устройств 4 провайдеров 2 и 3 (Рутеры на фиг. 1 не показаны, входят в состав коммуникационных устройств 4). Сервер 1 каждого из провайдеров 2 и 3 выполнен с возможностью передачи посредством коммуникационных устройств 4 вычислительному устройству 8 статических данных о коде, имени, адресе, цене за час провайдера 2 или 3, а также с возможностью передачи специального имени потребительского устройства 5 к вычислительному устройству 8. Вычислительное устройство 8 выполнено с возможностью проверки специального имени потребительского устройства 5, его адреса, совпадения имени и пароля потребительского устройства 5 с запомненными в статической базе данных сервера 1 текущего значения акаунта, наличия административного запрета и вычисления интервала времени подключения к сети потребительского устройства 5 для каждого из провайдеров 2 и/или 3. Вычислительное устройство 8 выполнено с возможностью и передачи к каждому из провайдеров 2 и/или 3 данных об интервале времени подключения совместно с передачей данных о подключении или соответственно неподключении потребительского устройства 5 к сети Интернет. Кроме того, вычислительное устройство 8 в случае необходимости может быть выполнено с возможностью проверки адресов самих провайдеров 2 и 3 с хранящимися в базе данных вычислительного устройства 8.
Работает система (фиг. 1) следующим образом.
Потребитель потребительского устройства 5, купив только одну карту фирмы - владельца вычислительного устройства 8 и оплатив его счет через любого провайдера 2, 3 и т.д., данные о которых хранятся в базе данных (БД) вычислительного устройства 8, способен затем подключиться к сети Интернет через любого из выбранных провайдеров, что не может обеспечить известная система подсоединения потребителя к сети Интернет (фиг. 2).
Для простоты пояснения работы заявленной системы рассмотрим алгоритм работы существующего до настоящего времени оборудования подсоединения потребительских устройств к сети Интернет (фиг. 3).
Модемное устройство 6 (для краткости оговорен в блоке 1 фиг. 3 как модем 6) потребительского устройства 5 (какого-либо компьютерного оборудования) набирает телефонный номер модема 7 с коммуникационным устройством 4 (NAS-ом) при помощи обычной телефонной сети. Например, городской телефонный номер провайдера 2, которому принадлежит NAS (345-23). Два устройства устанавливают между собой телефонную связь.
После установления телефонной связи модем 6 и коммуникационное устройство 4 NAS устанавливают между собой протокол РРР так, как это определено по спецификации UTI, описывающей стандарт РРР (блок 2, фиг. 3).
Данные из таблицы 1 "Данные о потребителе" (блок 3, фиг. 3) передаются посредством установленного протокола РРР от потребительского устройства 5 (ПУ) на коммуникационное устройство 4 (NAS).
Сервер 1 (ААА сервер), связанный с коммуникационным устройством 4 посредством протокола TCP/IP, производит заявку вида "Select * from cards", используя протокол SQL (блок 4).
Из таблицы 1, находящейся в базе "Данные о потребителе", извлекается вся информация и передается посредством протокола SQL на сервер 1 (блок 5, фиг. 3).
Сервер 1 производит бинарное сравнение имени и пароля, полученных из базы данных, с теми, которые получены от коммуникационного устройства 4 (NAS-a). Если они совпадают, процесс переходит к блоку 7, если нет - к блоку 12.
Сервер 1 (блок 7, фиг. 3) производит логическую проверку Текущая сумма > 0. Если да, то выполнение идет на блок 8, если нет, то переход к блоку 12 (фиг. 3).
Сервер 1 производит логическую проверку "Административный запрет > 0" (блок 8, фиг. 3). Если это верно, переход к блоку 9, если не верно - переход к блоку 12.
Сервер 1 (блок 9, фиг. 3) вычисляет поле Session timeout по формуле Session Timeout = Текущее значение/цена часа, где "текущее значение" извлекается из базы данных в блоке 5.
Сервер 1 передает RADIUS пакет на NAS, при этом поле данных state = 1, а session Timeout берется как вычисленное в блоке 9 значение (блок 10).
Коммуникационное устройство 4 (NAS) устанавливает TCP/IP связь между потребительским устройством 5 и Интернет (блок 11, фиг. 3). Конец процесса. Компьютерное оборудование получило доступ в сеть.
Если хотя бы одно из условий в логических блоках 6, 7, 8 не выполнено, то сервер 1 передает RADIUS пакет на NAS, при этом поле state = 0, т.е. запрещается доступ в сеть Интернет (блок 12). NAS прекращает телефонную связь между коммуникационным устройством 4 и потребительским устройством 5 (ПУ). Конец процесса. В доступе компьютерному оборудованию в сеть Интернет отказано.
Отключение ПУ 5 от сети Интернет может происходить из-за следующих причин (фиг. 4):
- прерывание телефонной связи из-за помех на линии или недостаточного качества;
- отключение потребителем со стороны ПУ 5;
- отключение со стороны провайдера (NAS-ом) из-за окончания оплаченного потребителем времени работы в сети (session timeout).
Из-за плохого качества телефонной линии связь между модемным устройством 6 и модемным устройством 7 прервалась (блок 1, фиг. 4), соответственно происходит и обрыв связи между модемом 7 и коммуникационным устройством 4 (NAS-ом).
Связь может прерваться со стороны ПУ 5 (компьютерного оборудования) по желанию его потребителя (выход потребителя из сети Интернет). Причиной такого отключения также могут быть проблемы с софтуером или хардуером компьютерного оборудования (блок 2).
Связь прерывается сервером 1 (блок 3) со стороны коммуникационного устройства 4 (NAS-a) из-за окончания интервала времени доступа потребителя, записанного в параметре - интервал времени сессии (session timeout).
В любом из перечисленных выше случаев коммуникационное устройство 4 (NAS) отправляет RADIUS пакет на сервер 1 с Acct-Status-Type = 1 и соответствующими данными о сессии (блок 4). Сессия - однократное соединение потребителя с сетью Интернет, использование услуги и прекращение связи.
Сервер 1 вводит в таблицу 2 "Данные об использованной услуге" пакет (блок 5), полученные от коммуникационного устройства 4 (NAS-a), используя язык SQL. Сервер 1 (ААА сервер) вычисляет сумму, на которую уменьшается предыдущее Текущее значение по формуле: Текущее значение* = Текущее значение - Цена/Acct-Session-Time (блок 6). Где Текущее значение* - остаток на счету потребительского устройства 5 после подключения к сети Интернет, Текущее значение - количество средств на счету в базе данных сервера для потребительского устройства 5 в момент начала сессии подключения к сети Интернет, Цена/Acct-Session-Time - стоимость услуги подсоединения провайдером 2 за заданное время, деленная на интервал времени подключения ПУ 5 к сети Интернет. Данные о новом текущем значении (Текущее значение*) для этого потребительского устройства 5 сохраняются в базе данных сервера 1.
Заявленная система (фиг. 1) доступа потребителей в Интернет через множество провайдеров (Multiple Provider Internet Access System - MPIAS) позволяет сохранить возможность подключения к сети Интернет потребителей различных провайдеров по своим кредитным картам, и в то же время обеспечивает доступ в Интернет потребителей различными провайдерами (например, заключившими соответствующий договор с фирмой, вводящей в хозяйственный оборот вычислительное устройство 8 - владельцем кредитных карт, выпускаемых для связи ПУ 5 через различных провайдеров). Вычислительное устройство 8 может быть конструктивно исполнено на базе выпускаемых ААА модулей (FREE RADIUS, XT RADIUS), которые, однако, модифицируются для решения новой задачи с выполнением прежних (которые они ранее выполняли для подсоединения через одного провайдера) и совершенно новых функций (для подсоединения через нескольких провайдеров).
Пример конкретного выполнения заявленной системы (фиг. 1) -Multiple Provider Internet Access System (MPIAS).
Компоненты технического решения при реализации заявленной системы (фиг. 1) для провайдера 2 или 3 по отношению к потребителям, пользующимся услугой подсоединения через нескольких провайдеров, те же самые, но с введением следующих исключений.
База данных для потребителей подключения к сети Интернет через несколько провайдеров не существует как компонент для серверов 1 и соответственно не применяется в заявленном теническом решении. Соответственно провайдерами 2 и 3 не используются статические данные о потребительских устройствах 5.
Динамические данные такие же, как и при стандартном решении. RADIUS пакет с той же самой структурой, однако с одним исключением. Наличие в поле динамических данных специального имени потребительского устройства, обозначающего возможность подключения потребительского устройства к сети посредством, по меньшей мере, двух провайдеров, показывает, что динамические данные не обрабатываются провайдером 2 или 3, а только перенаправляются от него к вычислительному устройству 8. Для создания таких специальных имен могут быть использованы различные не используемые в таблице 3 поля, в частности целесообразно использовать поле Proxy-State (табл. 3). В стандарном решении это поле динамических данных существует, но не применяется. Специальное имя может иметь различный вид (username - XX@YY), обладающий способностью к его обработке сервером 1, коммуникационным устройством 4 и вычислительным устройством 8. Для удобства его перенаправления от сервера 1 через коммуникационное устройство 4 к вычислительному устройству 8 специальное имя потребительского устройства 5 может быть выполнено доменного типа в виде username@companyname, где username - оригинальное имя потребительского устройства 5, имеющего возможность доступа в сеть Интернет через нескольких провайдеров 2 или 3, a companyname - идентификатор вычислительного устройства 8.
Алгоритм функционирования провайдера 2 или 3 для заявленного технического решения показан на фиг. 5.
Модемное устройство 6 (фиг. 1) ПУ 5 (компьютерного оборудования) передает набраный телефонный номер через модемное устройство 7 (для краткости обозначены на схеме термином "модем") к коммуникационному устройству 4 (NAS) через телефонную сеть. Например, городской телефонный номер провайдера 2, которому принадлежит NAS (345-23). Эти устройства устанавливают между собой телефонную связь (блок 1, фиг. 5).
После установления телефонной связи модемное устройство 7 и NAS устанавливают между собой протокол РРР так, как это определено по спецификации UTI, описывающей стандарт РРР (блок 2).
Данные из таблицы 1 "Данные о потребителе" передаются посредством установленного протокола РРР (блок 3, фиг. 5) от ПУ 5 к коммуникационному устройству 4 (NAS).
Как видно из схем (фиг. 3 и фиг. 5), работа сервера 1 (ААА сервера) на начальном этапе не претерпевает каких-либо изменений.
Далее в соответствии с логическим блоком 4 сервер 1 проверяет, содержит ли динамическое поле username данные вида XX@YY. Если "да", то переход к блоку 5, если "нет" - к блоку 11. Блок 11 представляет собой стандартное подсоединение. Далее после блока 11 идет подсоединение к блоку 4, показанному на фиг. 3. Обработка производится так же, как в случае, когда поступившие данные о подключении к сети Интернет исходят от потребительского устройства 5, владелец которого имеет кредитную карту, например провайдера 2, если потребительское устройство 5 подключается к сети Интернет через провайдера 2.
Если в поле динамических данных есть специальное имя, то сервер 1, связанный с NAS посредством прокола TCP/IP, отправляет RADIUS пакет к вычислительному устройству 8 (ВУ), содержащий данные, полученные от коммуникационного устройства 4 (блок 5).
ВУ 8 возвращает RADIUS пакет по протоколу TCP/IP на сервер 1, при этом поле State пакета может быть 1 или 0 в зависимости от того, разрешает или нет ВУ 8 допустить потребительское устройство 5 в сеть Интернет (блок 6).
Затем сервер 1 (блок 7) производит логическую проверку поля State, полученного с RADIUS пакетом от вычислительного устройства 8. Если поле State = 1, то переход к блоку 8, если нет - к блоку 10.
При поле State = 1 (блок 8) сервер 1 передает RADIUS пакет к коммуникационному устройству 4 (NAS) с вычисленным в блоке 11( фиг. 7) значением интервала времени сессии (session Timeout).
Коммуникационное устройство 4 (NAS) устанавливает TCP/IP связь между ПУ 5 и сетью Интернет. Конец процесса. Компьютерное оборудование получило доступ (блок 9).
При поле State = 0 сервер 1 передает RADIUS пакет к NAS с этой меткой "0" в динамическом поле и запрещает подключение потребительского устройства 5 к сети Интернет (блок 10).
Коммуникационное устройство 4 (NAS) прерывает телефонную связь между модемным устройством 7 и модемным устройством 6 ПУ 5. Конец процесса. В доступе к сети Интернет компьютерному оборудованию ПУ 5 отказано.
Из сравнения фиг. 3 и 5 видно, что инсталяция и обработка данных сервером 1 значительно упрощается.
Из-за тех же причин, описанных выше, может происходить отключение ПУ 5 от сети Интернет (фиг. 6). Как видно из фиг. 6, сервер 1 при работе потребительского устройства 5 в режиме выбора одного из провайдеров только переправляет RADIUS пакет с данньми о сессии на ВУ 8.
Работа вычислительного устройства 8 (фиг. 7) аналогична ААА серверу (ААА модулю).
Компоненты, которые используются те же, что и при стандартном решении (фиг. 2), за некоторым исключением:
Коммуникационное устройство 4 со стороны ВУ 8 - коммуникационные связи осуществляются провайдером 2 или 3 и из-за этого данное оборудование не требуется.
Модемное устройство со стороны ВУ 8 - телефонные связи осуществляются провайдером 2 или 3 и из-за этого данный компонент не нужен.
Рутер - связь с сетью Интернет осуществляется провайдером 2 или 3 и поэтому данный компонент не нужен.
Статические данные о потребителе (акаунт) задаются при вхождении (вписывании) потребителя в систему. Они сохраняются в базе данных ВУ 8. Обрабатываются ВУ 8 (ААА модулем) с использованием протокола SQL. Данные о потребителе такие же, как и при стандартном решении.
Данные об использовании услуги такие же, как и при стандартном решении, но со следующей разницей:
При использовании ВУ 8 добавлено новое поле Provider ID, в котором записывается информация о провайдере, через которого была осуществлена сессия.
Provider ID - Number - Integer
Данные о провайдере являются оригинальными для заявленной системы. Не существуют и не используются при стандартном решении подключения потребительских устройств 5 к сети Интернет. Они сохраняются в базе данных ВУ 8. Обрабатываются модифицированным ААА модулем ВУ 8 с использованием протокола SQL.
Данные сведены в таблицу 4.
ProviderID - содержит оригинальный код провайдера. Используется модифицированным ААА модулем ВУ 8 для записи в таблице об использовании услуги.
ProviderName - имя провайдера. Записывается название компании, которая предоставила услугу подсоединения потребительского устройства 5.
ProviderIP - IP Address провайдера. (IP address - адрес коммуникационного или компьютерного устройства провайдера. Он - оргинален. Описывается в соответствии со спецификацией для TCP/IP). Указывается адрес коммуникационного оборудования провайдера 2 или 3, от которого будут получены динамические данные. Используется ААА модулем ВУ 8. Обрабатывается через протокол SQL. Данные о провайдерах и их ценах всегда вносятся в базу данных ВУ 8 заранее и изменяются в базе данных по мере изменения их провайдером. При пересылке данные о потребителе не передаются.
Данные о ценах включают информацию о ценах за час предоставляемой услуги подключения к сети Интернет различных провайдеров. Передаются непосредственно провайдерами 2 или 3 при их соединении с ВУ 8 или вводятся заранее в ВУ 8 при заключении договоров с различными провайдерами. Сохраняются в базе данных ВУ 8 и извлекаются из нее посредством SQL протокола. Данные о ценах сведены в таблицу 5.
Для динамических данных в заявленной системе используется стандартный RADIUS пакет, описанный ранее в разделе "Стандартная схема соединения потребительского устройства 5 с Интернет", но часть динамических полей используется по другому предназначению.
NAS-IP-Address - указывается IP Address NAS-a провайдера 2 и/или 3. Получив его ААА, модуль ВУ 8 записывает его в статических "Данных об использовании услуги".
Proxy-State - это поле в стандартном техническом решении не используется, но в заявленной системе соответствующий код в нем несет информацию о том, что данные потребителя не обрабатываются сервером 1 провайдеров 2 или 3, а только передаются вычислительному устройству 8.
Работает ВУ 8 в соответствии со следующим алгоритмом (фиг. 7).
Сервер 1 провайдера 2 или 3 подает заявку через RADIUS пакет на ВУ 8, используя протокол TCP/IP (блок 1).
В ВУ 8 протокол принимается компонентом - ААА модуль через протокол TCP/IP (блок 2).
ВУ 8 (блок 3) посредством протокола SQL извлекает из базы данных (таблицы 4) данные для соответствующего провайдера 2 или 3, или какого-либо не изображенного на фиг. 1.
ВУ 8 проверяет (логический блок 4), соответствует ли IP Address, полученный с RADIUS пакетом, данным, полученным из базы ВУ 8. Если "да", переход к блоку 5, если "нет" - к блоку 12 (фиг. 7).
ВУ 8 (блок 5) извлекает из своей базы данных данные о потребителе (акаунт).
Затем ВУ 8 производит логическую проверку (блок 6), совпадают ли имя и пароль, полученные с RADIUS пакетом, от провайдера 2 или 3 с теми, которые хранятся в базе данных самого вычислительного устройства 8. Если "да", переход к блоку 7. Если "нет" - к блоку 12.
ВУ 8 в блоке 7 производит логическую проверку: больше ли нуля значение поля данных "Текущая сумма"? Если "да" переход к блоку 8, если "нет" - к блоку 12.
Потом ВУ 8 (блок 8) производит логическую проверку: больше ли нуля значение поля "Административный запрет"? Если "да", переходит к блоку 9, если нет - к блоку 12.
Затем ВУ 8 (блок 9) извлекает из базы данных (из таблицы 5) "Цены", данные о цене конкретного провайдера, чей IP Address получен из RADIUS пакета в блоке 1.
ВУ 8 (блок 10) для данного конкретного провайдера 2 или 3 вычисляет поле динамических данных "Session Timeout", используя формулу. Session Timeout = Текущая сумма/Цена. Определяется интервал времени сессии.
ВУ 8 отправляет на сервер 1 проидентифицированного провайдера 2 или 3 RADIUS пакет (блок 11), заполненный следующими данными: State = 1; Session timeout - как вычислено в блоке 10.
Если какое-либо из логических условий в блоках 4, 6, 7, 8 не выполняется, ВУ 8 отправляет на сервер 1 посредством его коммуникационного устройства 4 соответствующего провайдера 2 или 3 RADIUS пакет, заполненный следующими данными: State = 0. В соответствии с блоками 10 и 11 на фиг. 5 провайдер не подключает потребительское устройство 5 к сети Интернет.
Отключение от сети Интернет производится в соответствии со схемой на фиг. 8.
При соединении потребителя посредством заявленной системы с Интернет могут использоваться следующие две процедуры.
Первая процедура работы провайдера 2 или 3 при соединении ПУ 5 с сетью Интернет от блока 1 до блока 4, а далее к блоку 11 (фиг. 5), когда потребитель имеет кредитную карту и текущий счет этого провайдера.
Процедура работы провайдера 2 или 3 при соединении ПУ 5 с сетью Интернет через ВУ 8 от блока 1 до блока 9, когда потребитель имеет общую кредитную карту и текущий счет фирмы, обслуживающей ВУ 8.
Потребитель, выбрав одного из провайдеров 2 или 3 (фиг. 1), набирает его телефонный номер и вводит свои имя и пароль для доступа. Если по какой-либо причине его не удовлетворяет полученный доступ к сети Интернет (плохая связь, коммуникация или низкая скорость доступа), то он может прекратить работу своего ПУ 5 (компьютера) с этим провайдером. Обладая текущим счетом в базе данных ВУ 8 и выбирая другого провайдера, он быстро соединяется с сетью Интернет вновь, поменяв только телефонный номер на номер нового провайдера. Поэтому пользователь карты ВУ 8 имеет возможность попеременно подключать свое потребительское устройство к сети Интернет через более чем одного провайдера.
Таким образом заявленная система (фиг. 1) работает, осуществляя следующие операции:
- прием на сервере провайдера при помощи его коммуникационного устройства сигнала от потребительского устройства на подключение к сети Интернет и создание протокола обмена данных между потребительским устройством и коммуникационным устройством, обработку статических и динамических данных потребительского устройства сервером с выявлением в поле динамических данных специального имени потребительского устройства, обозначающего возможность подключения потребительского устройства к сети посредством, по меньшей мере, двух провайдеров;
- при отсутствии в поле динамических данных специального имени осуществление сервером проверки условий подключения к сети Интернет потребительского устройства, а именно: совпадения имени и пароля потребительского устройства с запомненными в статической базе данных сервера текущего значения акаунта, наличия административного запрета, вычисления интервала времени подключения к сети, и при положительном выполнении указанных условий установку связи потребительского устройства при помощи коммуникационного устройства сервера с сетью Интернет, а при невыполнении хотя бы одного из указанных условий - отключение коммуникационного оборудования сервера от потребительского устройства,
- введение вычислительного устройства, в котором создают базы данных о кодах, именах и адресах множества провайдеров, а также создают базы данных о специальных именах различных потребительских устройств и их адресах;
- при наличии в поле динамических данных специального имени потребительского устройства осуществление передачи при помощи коммуникационного устройства сервера статических и динамических данных потребительского устройства к вычислительному устройству, а также передачи статических данных о коде, имени, адресе и цене за час данного провайдера, создание протокола обмена между коммуникационным устройством сервера и вычислительным устройством;
- прием от коммуникационного устройства сервера на вычислительном устройстве динамических данных потребительского устройства и проверка соответствия дополнительных условий: специального имени потребительского устройства и его адреса с сохраненными в базе данных вычислительного устройства, при несоответствии этих дополнительных условий передача посредством протокола обмена через коммукационное устройство сервера данных о запрете на подключение потребительского устройства к сети Интернет, при получении которых коммуникационное оборудование сервера прекращает связь с потребительским устройством;
- при совпадении специального имени потребительского устройства и его адреса с сохраненными в базе данных вычислительного устройства оно извлекает из протокола обмена между коммуникационным устройством сервера и вычислительным устройством статические и динамические данные о потребителе и производит проверку условий подключения к сети Интернет данным провайдером потребительского устройства, а именно совпадения имени и пароля потребительского устройства с запомненными в статической базе данных сервера, текущего значения акаунта, наличия административного запрета, и при положительном выполнении указанных условий вычислительное устройство вычисляет интервал времени подключения к сети для данного провайдера с учетом данных о ценах за заданное время для различных провайдеров, и посредством протокола обмена с сервером через его коммуникационное устройство передает на сервер данные о подключении потребительского устройства к сети Интернет и интервале времени подключения к сети, а при невыполнении хотя бы одного из указанных условий - данные о неподключении потребительского устройства к сети Интернет;
- при приеме данных от вычислительного устройства на сервере провайдера о подключении потребительского устройства к сети Интернет и интервале времени подключения к сети при помощи коммуникационного устройства сервера производят подключение потребительского устройства с сетью Интернет, а при приеме данных о неподключении потребительского устройства к сети Интернет коммуникационное оборудование сервера провайдера соответственно прекращает связь с потребительским устройством.
Заявленные способ и система для подключения потребительского устройства 5 к сети Интернет через более чем одного провайдера имеет следующие преимущества.
Преимущества для потребителя
Используя доступ к Интернет через заявленную систему, потребители могут:
- уменьшить собственные расходы, связанные с получением доступа к Интернет, выбирая оптимального провайдера;
- оптимизировать использование услуги, выбирая себе провайдера с более высокоскоростной (может быть даже и более дорогой) связью с Интернет для получения больших объемов данных или более дешевой (но возможно - низкоскоростной) при выполнении маловажных задач;
- пользоваться услугами другого провайдера, когда у того, которого ранее использовал потребитель, в процессе работы начали возникать технические проблемы.
Преимущества для провайдера
Провайдеры могут получить большее количество потребителей и в то же время избежать необходимости инсталировать всю компонентую базу данных.
Работа провайдера упрощается, так как он не должен заниматься и отвечать за имена, пароли и сбор денег от мелких клиентов.
Преимущества для владельца вычислительного устройства 8 (модифицированного сервера ААА)
Владелец ВУ 8 может исключительно быстро запустить собственную услугу без инсталяции и поддержания телекоммуникационного и Интернет оборудования, такого как модемы, NAS-ы, рутеры. Избегает взаимодействия с телекомом и у него нет нужды в персонале для коммуникационной поддержки.
Специалистам понятно, что изложенное техническое решение не исчерпывает совершенно различных вариантов его конкретной конструктивной реализации. Однако данное техническое решение в рамках изложенного объема патентных притязаний позволяет решить поставленную задачу и улучшить качество подсоединения различных потребительских устройств к сети Интернет.
Таким образом, заявленные способ и система для его осуществления наиболее успешно промышлено применимы для работы в сетях с большими количествами потребительских устройств и с различными техническими возможностями провайдеров, преимущественно для работы в сети Интернет.
Изобретение относится к вычислительной технике и предназначено для выбора по желанию потребителя потребительского устройства (ПУ) в процессе работы или подключения к сети какого-либо из провайдеров. Технический результат заключается в обеспечении возможности уменьшения инсталляции всей базы данных о потребителе на сервере провайдера, увеличении количества обрабатываемых потребительских устройств для подключения их провайдером к сети Интернет и упрощении работы провайдера. Способ включает следующие действия: выявление на сервере провайдера специального имени потребительского устройства; введение вычислительного устройства, в котором создают базы данных о кодах, именах и адресах множества провайдеров и базы данных о специальных именах различных потребительских устройств и их адресах; при совпадении специального имени потребительского устройства и его адреса с сохраненными в базе данных извлечение из протокола обмена статических и динамических данных о потребителе и проверку условий подключения к сети Интернет провайдером потребительского устройства; при приеме данных от вычислительного устройства на сервере провайдера подключение потребительского устройства с сетью Интернет. Система имеет, по меньшей мере, два сервера для провайдеров, снабженных соответственно своими коммуникационными устройствами. Вычислительное устройство выполнено с возможностью запоминания специальных имен и с возможностью связи с каждым из серверов провайдеров посредством их коммуникационных устройств. 2 с. и 3 з.п.ф-лы, 5 табл., 8 ил.
WO 9722211 А1, 12.06.2001 | |||
СИСТЕМА ПРЕДОСТАВЛЕНИЯ ПЛАТНЫХ УСЛУГ В ТЕЛЕКОММУНИКАЦИОННОЙ СЕТИ (ВАРИАНТЫ) | 2000 |
|
RU2171546C1 |
СПОСОБ ПРЕДОСТАВЛЕНИЯ ЧЕРЕЗ ИНТЕРНЕТ ПЛАТНЫХ УСЛУГ, СВЯЗАННЫХ С ИСПОЛЬЗОВАНИЕМ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ | 1999 |
|
RU2155984C1 |
WO 9965192 A3, 16.12.1999 | |||
WO 9722209 А2, 28.08.2001 | |||
Способ исследования распределения воздуха в помещениях | 1978 |
|
SU748095A1 |
Авторы
Даты
2003-05-10—Публикация
2002-05-31—Подача