用于在宽带通信系统中提供服务质量等级的设备的制作方法

专利名称：用于在宽带通信系统中提供服务质量等级的设备的制作方法
用于在宽带通信系统中提供服务质量等级的设备 发明领域
本发明涉及一种用于为由通信系统的基于分组的接入网络建立连
接而确定要被许可给用户应用的服务质量(quality of service QoS)等级 的方法和设备。本发明还涉及提供一种接入终端，所述接入终端确定要 被许可给用户应用的QoS等级以建立接入网络连接。所述接入终端接着 产生请求使用所确定的QoS等级建立接入网络连接的信号。
问题
利用QoS功能配备通信系统网络(包括基于分组的接入网络)是已 知的。接入网络是向接入网络的客户提供服务的私有网络。接入网络还 充当到诸如因特网之类的公共网络的网关。QoS使得接入网络能够向一 个或多个业务流提供优先级服务，而不会导致较低优先级的通信业务 (traffic)流失败。QoS使得接入网络提供者通过向一些用户提供高优 先级服务而向其他用户提供较低等级的服务来对网络通信业务划分优 先次序。可以根据特定用户对高QoS等级支付增加的费用的意愿来向该 特定用户的业务许可高的QoS等级。可以向不同用户的业务许可较低的 QoS等级，所述用户的通信需求较低并且愿意接受较低QoS等级，代之 以该用户认为较不紧急的业务的费用的相应减少。
QoS对于接入网络提供者是有利的，原因在于它允许对网络资源进 行更好的控制；它使接入网络提供者能够向用户提供定制的(tailored) 服务；并且它允许关键业务和非关键业务的协调共存。在控制接入网络 业务中所使用的一种常见权宜手段(expedient)是在必要时丢弃具有低 QoS等级的业务的分组。通过管理接入网络的带宽、抖动(jitter)、等 待时间和丢失特性(loss characteristic)来控制网络业务的QoS等级对 于接入网络提供者而言也是已知的。
在确定^皮要许可给用户应用的QoS等级的过程中使用接入网络在 现有技术中是已知。对于此功能而言，使用接入网络是一个问题，原因 在于它需要接入网络和接入终端交换信号来确定适当的QoS等级。这就 增加了接入网络的复杂度。将接入终端的用户应用细分成基于用户应用所共有的定义类别
(category)的特点的功能组是常见的做法。这样的特点的示例可以是 提供VoIP服务的用户应用功能组。其他功能组的用户应用可以根据每 个类别(例如视频、数据、语音等)提供其他类型的服务。
现有技术的QoS系统要求功能組内的用户应用应^皮许可相同的 QoS等缘也是个问题。这对于接入终端的拥有者和网络提供者都是不利 的，原因在于它限制了向相同类别中的每个用户应用许可不同QoS等级 的灵活性。向功能组的所有用户应用许可相同QoS等级的要求成为问 题，原因在于它忽视了有意义的功能特点和能够对功能组内的用户应用 进行区分的需求。例如，虽然功能组中的所有用户应用都可以用来提供 VoIP服务，但是这样的功能组的用户应用的操作需求可能会随着每个用 户应用所服务着的业务类型(本地、国内、国外等)的显著差异而变化。 这是一个问题，原因在于就相同功能组中的所有用户应用而言，它要求 相同的QoS等级。由于对功能组的用户应用而言，具有给定的不同QoS 等级的灵活性通常是有利的，所以该要求是不合需要的。
鉴于以上原因，能够看到，人们希望为接入终端用户和接入网络提 供者在确定要被许可给相同功能組的用户应用的适当QoS等级上提供 灵活性。该灵活性在现有技术的QoS系统中是无法获得的。
技术方案
通过本发明解决了以上和其他问题，根据本发明，接入终端可以向 相同功能组中的用户应用许可不同的QoS等级。可以根据每个用户应用 而不是每个功能组(其中功能组中的所有用户应用被许可相同QoS等 级)来许可QoS等级。QoS等级的许可权(grant authority)由接入终端 提供。每经一个使用流都从接入网络去除QoS等级确定降低了其成本和 复杂度。'作为代替，由接入网络在初始化时对接入终端许可确定QoS等 级的权限，并且接入终端后续基于每个流控制用户应用。向相同功能组 中的不同用户应用许可不同QoS等级的能力对于网络提供者是有利的。 这允许网络提供者根据接入终端的用户的操作需求而将网络业务从组 中的不同用户应用引导(steer)到不同的服务器。例如，随着在许可QoS 等级上灵活性的提高，接入网络提供者能够将网络业务从相同的用户应 用组引导到提供相同服务(诸如VoIP、视频、 一键通(push to talk))但是由不同服务提供者提供的不同服务器。接入网络提供者可能根据所 感知的质量差异而相比其他服务更为偏爱一种这样的服务(VoIP、视频 和一键通)。在这种情况下，所述接入网络提供者可以向相同组的用户 应用分配不同的QoS等级。请求连接到优选服务源的用户应用可以由网
络提供者分配较高的QoS等级。请求连接到较不优选的服务源的用户应 用可以被分配较低的QoS等级。这两种服务源都可以与公共数据网络的
服务器相关联。可替换地，可能的情况是，所述优选服务源可以与接入 网络的优选服务器相关联，而非优选服务源与公共数据网络的服务器相关联。
进一步根据本发明，接入终端适于存储产品密钥以及用于向网络提 供者标识和授权所述接入终端的秘密密钥。产品密钥被分配给用户应用 以用于向所述接入终端标识和鉴别所述用户应用。所述接入终端的秘密 密钥连同所述用户应用的产品密钥 一起被用来确定要被许可给所述用
户应用的QoS等级。
所述接入终端调用要求建立接入网络连接的用户应用。所述接入终 端内的逻辑部件将所调用的用户应用的产品密钥与所述接入终端的秘 密密钥进行比较，来确定所调用的应用是否被授权由所述接入终端服务。
根据本发明的第 一 实施例，接入终端通过将所调用的用户应用的产
用户应用的QoS等级。所述控制逻辑使用所识别的产品密钥来确定要被 许可给所调用的用户应用的QoS等级。所述接入终端接着把指定所许可 的QoS等级的信号应用到接入网络以用于建立所要求的网络连接。
根据本发明可行的第二实施例，向所述接入终端的秘密密钥和所调 用的用户应用的产品密钥运用所述接入终端的控制逻辑中的密钥匹配 算法。所述密钥匹配算法对所接收的秘密密钥和产品密钥进行处理来确 定要,皮许可给所调用的用户应用的QoS等级。密钥匹配算法对于本领域 技术人员是公知的。根据本发明，密钥可以是简单标记、数字签名、序 列号或标识用户应用的任意标记。
采用与第 一实施例相似的方式，所述接入网络通过所述接入终端的
产品密钥对所述接入终端进行授权。所述接入终端接着把用于指定所许 可的QoS等级的信号应用于接入网络以便建立所要求的网络连接。进一步根据本发明，所述接入终端的用户应用#_划分为功能组，组
中的用户应用适于被许可有不同QoS等级。这与要求组内的所有用户应 用应被许可相同QoS等级的现有技术的QoS系统是不同的。本发明有 利地允许根据每个用户应用的功能和操作特性向用户应用许可QoS等 级，而无论该每个用户应用是否处于用户应用的组内都是如此。
本发明的接入终端适于对被许可有不同QoS等级(例如高、中和低、 以及QoS的中间级别)的用户应用提供服务。在对所调用的用户应用进 行授权和鉴别以及确定了要许可的QoS等级之后，所述接入终端向接入 网络以及要与之建立接入网络连接的服务器传送用于指定所许可的 QoS等级的信号。该连接可以通过接入网络来建立，或者可以通过所述 接入网络扩展到诸如因特网之类的公共数据网络的服务器。
进一步根据本发明，用户应用可以属于诸如优选或非优选的不同类 别。用户应用可以-故许可有由它们的产品密钥所确定的不同QoS等级。 通常，与非优选类别中的用户应用的产品密钥相比，优选类别中的用户 应用具有指定更高QoS等级的产品密钥。在安装之前，用户应用可以—皮 接入网络提供者许可QoS等级，或者被许可在所述接入网络提供者和接 入终端的用户之间协商期间所确定的QoS等级。非优选类别中的一些用 户应用可以不具有产品密钥。在接入网络提供者看来，不具有产品密钥 的用户应用可以接收缺省等级的服务，或者可以不接收任何服务。
本发明的接入终端适于被耦合到具有优选服务器的接入网络。所述 接入终端进一步适于经由所述接入网络连接到具有非优选服务器的公 共数据网络。所述接入终端控制其优选和非优选用户应用在建立与所述 接入网络的优选服务器和所述公共数据网络的非优选服务器的连接的 过程中的操作。有利的是，所述优选用户应用请求与所述接入网络的优 选服务器的连接。类似地，所述非优选用户应用请求与所述公共数据网 络的非优选服务器的连接。
进一步根据本发明，所述接入网络对存储着关于所述接入网络所建 立的连接的信息的数据库提供服务。网络服务提供者使用所述数据库来 管理所述接入网络和接入终端。所述数据库还存储使网络提供者能够控 制鉴别和授权功能的数据，其中需要所述鉴别和授权功能来向网络提供 者确保所述接入终端被授权由所述接入网络服务，并且向接入网络提供 者确保就所述网络提供者所授权的QoS等级的服务授权所述用户应用。所述接入终端可以是任意通用计算机，例如，包括适于下载专用用 户应用的增强型蜂窝电话。用户应用可以由接入网络提供者在制造或销 售接入终端时加载到所述接入终端中。可替换地，用户能够在任何时候 将用户应用加载到所述接入终端中。用户可以从接入网络提供者或第三 方获得用户应用。通常地，从接入网络提供者接收的用户应用将属于优 选类别，并且将适于访问所述接入网络的优选服务器。这些优选服务器 适于向所述接入终端的用户提供专用的增强服务。所述增强服务可以包 括专用的振铃音、游戏、互联网服务、流视频、VoIP等。通常会使用高
的QoS等级来建立从所调用的用户应用到接入网络的优选服务器的接
入网络连接。
进一步根据本发明，为了基本上如上就接入终端所述的那样向用户
应用许可QoS等级，可以将多个接入终端连接到接入网络。所述多个接 入终端中的一些可以一皮分配以不同类型的业务，以使得一些接入终端可 以专用于第一类型的业务，而其他接入终端可以服务于其他类型的业务。
各个方面
本发明的 一 个方面包括具有由产品密钥所标识的用户应用的接入 终端，所述接入终端还包括调用所述用户应用中的至少一个的装置； 识别所述一 个被调用的用户应用的产品密钥的装置；确定要根据所述被 识别的产品密钥而向所述一个被调用的用户应用许可的服务质量(QoS ) 等级的装置；产生表征目的地的标记的装置，所述目的地限定要从所述 一个被调用的用户应用与其建立连接的服务器；和将所述被确定的QoS 等级和所述标记从所述一个被调用的用户应用传送到接入网络以用于 通过所述接入网络建立所述连接的装置。
优选地，所述接入终端还包括适于存储用于标识所述接入终端的秘 密密钥^j装置；适于根据所述秘密密钥识别所述接入终端的装置；和根 据所述产品密钥和所述被存储的秘密密钥来确定要被许可给所述一个 被调用的用户应用的所述QoS等级的装置。
优选地，所述用户应用包括具有高QoS等级的优选类别和具有较低 QoS等级的非优选类别；所述用户应用还包括多个功能组，其中可以向 组内的用户应用许可不同的QoS等级，并且其中所述一个#:调用的用户应用是可以;波所述接入终端许可高QoS等级的优选用户应用。
优选地，所述用户应用包括具有高QoS等级的优选类别和具有较低 QoS等级的非优选类别；所述用户应用还包括多个功能组，其中可以向 组内的用户应用许可不同的QoS等级，并且其中所述一个被调用的用户 应用是可以-故所述接入终端许可低QoS等级的非优选用户应用。
优选地，所述接入终端包括被耦合到应用编程接口的逻辑，所述接 入终端还包括操作所述逻辑和所述编程接口以对用户应用中的^L调用 的用户应用所产生的信息进行处理的装置，和确定要被许可给所述用户 应用中的被调用的用户应用的QoS等级的装置。
优选地，所述接入终端还包括将所述接入终端的产品密钥传送到 所述接入终端外部的数据库的装置；将所述秘密密钥从所述数据库传送 到所述接入终端以初始化所述接入终端的装置；将所述接入终端的所述 秘密密钥和所调用的用户应用的所述产品密钥应用于所述逻辑中的密 钥匹配算法以确定所述一个被调用的用户应用被授权在所述接入终端 中服务的装置；和操作所述密钥匹配算法来确定要被许可给所述一个被 调用的用户应用的QoS等级以用于通过所述接入网络建立连接的装置。
优选地，所述接入终端包括在所述接入终端的初始化之后将新的 秘密密钥从所述数据库传送到所述接入终端的装置；和响应于所述新的 秘密密钥的接收而操作所述密钥匹配算法以确定所述^:调用的用户应 用是否被授权由所述接入终端服务的装置。
优选地，所述接入终端适于逐信号地(signal-wise)耦合到接入网 络以建立从所述用户应用中的^:调用的一个用户应用到所述接入网络 的服务器的连接，所述接入终端还包括把指定要在建立与所述服务器 的所述连接的过程中由所述接入网络使用的QoS等级的信息从所述接 入终端传送到所述接入网络的装置。
本发明的另 一个方面包括一种操作接入网络的方法，所述接入网络 适于接收对建立从接入终端的被调用的用户应用到所述接入网络的服 务器的连接的请求，所述方法包括步骤根据所述接入终端从所述接入 网络接收的并被存储在所述接入终端中的秘密密钥来验证所述接入终 端；从所述接入终端接收请求使用所述接入终端所确定的QoS等级以通 过所述接入网络建立连接的消息；许可使用所述^L请求的QoS等级建立 所述连接；接收用于表征要与之建立接入网络连接的服务器的标记；在接入网 络通信业务的等级允许时以所述被请求的QoS等级建立所述接入网络
连接；和如果网络通信业务的等级无法适应所述被请求的QoS等级，则
以更低的QoS等级建立所述接入网络连接。
优选地，所述用户应用可以属于优选类别以及非优选类别，所述用
户应用适于请求以指定的QoS等级建立接入网络连接，所述接入网络包 含优选服务器，所述方法进一步包括步骤如果由优选用户应用发起所 述连接请求，则将所请求的接入网络连接扩展到优选服务器；并且如果 由非优选用户应用发起所述连接请求，则将所请求的接入网络连接扩展 到公共数据网络的非优选服务器。


通过阅读以下结合附图所进行的详细描述，将会更好地理解本发明 的以上及其他特征和优点，其中
图1公开了本发明的可行实施例；
图2公开了图1的实施例的更多细节；
图3公开了图1和2的实施例的更多细节；和
图4、 5、 6和7是图示出图l和2的系统的操作的流程图。
详细描述
图1 -7及以下说明对本发明的特定示例性实施例进行了描述，以 向本领域技术人员讲授如何制造和使用本发明。为了讲授发明的原理， 已经简化和省略了本发明的一些常规方面。本领域技术人员将会意识到 落入本发明的范围之内的对这些实施例的改变。本领域技术人员将会意 识到，能够以各种方式对以下所描述的特征进行组合来形成本发明的多 种变化。因此，本发明并不限于以下所描述的特定实施例，而仅由权利 要求及其等同物来限定。
图1的描述
图1公开了本发明的可行实施例，它包括适于在通信网络100中实 现的接入终端102,所述通信网络100具有接入网络104和公共数据网 络106。接入终端102包含多个用户应用128、 130和134,当使用时，这些用户应用请求建立与接入网络104的服务器119和/或公共数据网络 106的服务器121的连接。接入终端102通过调用要求建立接入网络连 接的用户应用并接着确定要^皮许可给所调用的应用的适当QoS等级来 控制它的用户应用128、 130和134的操作。所许可的QoS等级^皮传送 到接入网络104以供建立与接入网络102的优选服务器119或公共数据 网络106的非优选服务器121的连接。
接入终端102包含秘密密钥133、控制逻辑132以及用户应用128、 130和134。这些用户应用包括优选应用128(PAPP1、 PAPP1和PAPP3 ) 和非优选应用130 (NPAPP9)到134 (NPAPPN)。用户应用128、 130 和134可以包括能够由接入终端102的用户调用来请求分别通过接入网 络104和公共数据网络106建立与优选服务器119和非优选服务器121 的连接的软件程序或其他应用。接入网络104和公共数据网络106可以 是陆上线路(landline)或无线类型的基于分组的网络，所述网络以本领 域技术人员公知的方式建立虛拟连接。公共数据网络106可以是因特网。
接入网络104包含优选服务器119 (PS1、 PS2、 PS3和PSn)的形 态(appearances)。公共数据网络106包含非优选服务器121 (NPS1, NPS2， ...， NPSn)的形态。接入网络104可操作来建立从接入终端102 的优选用户应用128到优选服务器119的网络连接。接入网络104还能 够建立/人接7v终端102的非优选用户应用130和134经由路径120和116 到公共数据网络106的非优选服务器121的连接。接入网络104在图1 中被示于垂直线IIO和112之间。公共数据网络106位于图1的垂直线 112的右侧。接入网络104具有数据库114。网络提供者可以使用数据 库114来确定可以一皮许可给接入终端102的用户应用128、 130和134 以用于建立网络连接的QoS等级。
在用户应用128、 130和134和接入网络104的优选服务器119以 及公共数据网络106的非优选服务器121之间建立网络连接允许用户应 用128、 130和134与服务器119、 121进行通信。服务器119、 121能 够执行用户应用128、 130和134所需的增强功能。这种增强功能需要 分组网络中有不同的QoS等级并且可以包括专门的铃声、屏保、游戏、 因特网服务、流音频、流视频、VoIP等。
接入终端102可以是具有多个能够^皮调用来请求建立网络连接的蜂 窝电话或任意通用计算机。通常，优选用户应用128被许可有高QoS等级以用于建立与接入网络104的优选服务器119的连接。通常地，非优 选用户应用130和134被许可有较低的QoS等级以用于建立与公共数据 网络106的非优选服务器121的连接。接下来描述有关优选用户应用和 非优选用户应用之间的区别的更多细节。
接入终端102可包含控制逻辑132、产品密钥135和秘密密钥133。 优选用户应用128和非优选用户应用130包含产品密钥。非优选用户应 用134不包含产品密钥。产品密钥的功能是帮助控制逻辑132确定要被 许可给所调用的用户应用以用于建立接入网络连接的QoS等级。控制逻 辑132的另外的功能是识别请求服务的用户应用以及确定进行请求的用 户应用是否被授权在接入终端102中服务。
部件133存储着向网络提供者标识接入终端102并且授权接入终端 102来控制送往接入网络104的QoS信号的秘密密钥。控制逻辑132可 以包含存储器和使接入终端102能够控制用户应用的操作以及确定要许 可给所调用的用户应用的QoS等级的逻辑(未示出)。秘密密钥133具 有多种功能。首先，秘密密钥133帮助网络提供者管理接入网络104和 接入终端102。接入终端102由接入终端102的用户所拥有，但是在网 络提供者的指导和协作下被安装在通信网络100中。
接入终端102最初并不包含秘密密钥。在接入终端102准备好进行 初始化之后，接入终端102"t巴标识4妻入终端102的产品密钥135传送到 数据库114以供网络提供者使用。接入终端102的产品密钥135请求由 数据库114向接入终端102分配秘密密钥133。网络提供者访问数据库 114以将秘密密钥133传送给接入终端102。接入终端102存储着秘密 密钥133。秘密密钥133的身份标识只有网络提供者知道，并且不为接 入终端102的用户所知。秘密密钥133的存储意味着接入终端102 #皮授 权在通信系统100中服务。
秘密密钥133的另一个功能是帮助接入终端102确定可以被许可给 每个被调用的用户应用的QoS等级。秘密密钥133还对每个请求服务的 所调用的用户应用进行鉴别。为了维护接入终端102的秘密密钥的安全 性，网络提供者可以在路径126-0上周期性地向接入终端102传送新的 秘密密钥。
用户应用128、 130和134通常由接入终端102的拥有者加载到接 入终端102中。这可以由接入终端102的拥有者在任何时候独立于网络提供者来完成。然而，网络提供者也参与到对可^:许可给每个用户应用
的QoS等级的确定中。不同的用户应用128、 130和134可以-故许可有 不同的QoS等级，其中优选用户应用128通常比非优选用户应用130和 134接收更高的QoS等级。
优选用户应用128具有高QoS等级并且接收在接入网络104内的高 等级服务。非优选用户应用130可以被许可有较低的QoS等级并且因此 将在接入网络连接的建立中接收较低等级的服务。用户应用134不具有 产品密钥。与网络提供者的合作(concurrence),可以通过接入网络104 以低QoS等级对用户应用134提供服务。可替换地，网络提供者可以拒 绝对其提供服务。
数据库114存储着网络提供者管理接入网络104和接入终端102所 需的信息。数据库114还可以提供记账功能(accounting function),该 记账功能记录所建立的网络连接的持续时间以及为每个连接所提供的 QoS等级。该记账功能对于网络提供者是有用的，原因在于它识别了以 低于由接入终端102调用的用户应用所要求的QoS等级的QoS等级建 立的网络连接。这在网络通信业务高时是有用的，因而能够建立所请求 的网络连接，但是仅以低于许可给所调用的用户应用的QoS等级的QoS 等级来建立所述网络连接。
图2的描述
图2公开了接入终端102的更多细节。图2的接入终端102包含应 用程序接口 204 (API),它使用户应用128、 130和134能够与控制逻 辑132进行通信。应用程序接口 204在本领域是^^知的，并且包括一组 例程、协议和工具，所述工具包括程序构建模块，所述程序构建模块使 得编程人员能够编写与控制逻辑132的要求相一致的应用，而防止编程 人员编写对控制逻辑132的操作造成不利影响的程序。
接入终端102向要求建立网络连接的所调用的用户应用许可适当的 QoS等级。该过程开始于在所调用的用户应用通过导线202向应用程序 接口 204以及经由路径206向控制逻辑132传送信息。所传送的信息包 括所调用的用户应用的产品密钥。
根据本发明的第一实施例，控制逻辑132使用所接收的产品密钥来 确定要^^皮许可给所调用的用户应用的QoS等级。控制逻辑132通过路径126-0和120将所许可的QoS等级传送到接入网络104。接入网络104 将所接收的QoS等级传送到数据库114,所述数据库114使用所接收的 QoS等级来管理对所调用的用户应用所请求的建立的连接。数据库114 维护接入网络104所建立的每个连接的记录以及该网络在服务所述连接 中所提供的QoS等级的记录。在其上建立连接的网络路径包括图2所示 的路径118。为了使绘图复杂度最小化，图2没有示出优选服务器119。 类似地，为了使绘图复杂度最小化，图2没有示出图1的公共数据网络 106和非优选服务器121。
根据本发明的第二实施例，接入终端102在确定要被许可的QoS等 级时使用秘密密钥133以及标识所调用的用户应用的产品密钥这二者。 接入终端102通过使用所调用的用户应用的产品密钥和秘密密钥133来 确定要被许可的QoS等级。所述产品密钥被加在路径202上，并且延伸 通过应用程序接口 204并且延伸通过路径206到达控制逻辑132。控制 逻辑132将秘密密钥133和所接收的产品密钥应用于控制逻辑132内的 密钥匹配算法。所述密钥匹配算法对所接收的信息进行处理并且得到要 —皮许可给所调用的用户应用的QoS等级。和在第一实施例中一样，通过 路径126-0将被许可的QoS等级传送到接入网络104。接入网络104还 接收用于指定要与之建立网络连接的优选服务器119或非优选服务器 121的标记。
如第二实施例所描述的那样，秘密密钥133被用于确定要被许可给 所调用的用户应用的QoS等级。在这两个实施例中，秘密密钥133还都 一皮用于确定所调用的用户应用128、 130和134是否^L授权在接入终端 102内服务。控制逻辑132使用产品密钥以及秘密密钥133来确定所调 用的用户应用是否被授权服务。如果所请求的用户应用没有被授权，则 网络提供者可以选择拒绝服务或者在可用的基础上(on a when available basis)对其提供服务。非优选用户应用134不具有产品密钥。根据网络 提供者和接入终端102的用户之间的协议，网络提供者可以拒绝对非优 选用户应用134进行服务或者在可用的基础上对其提供服务。
如所提到的，网络提供者通过路径126-0将秘密密钥133从数据库 114传送到接入终端102。所述秘密密钥对于终端用户或者接入终端的 用户应用是未知的且不可访问的，并且被安全地存储在秘密密钥部件 133中。在初始化接入终端102和安装用户应用之前，网络提供者和接入终端102的用户进行协商并且共同确定此后可以;故许可给用户应用 128、 130或134中的被调用的一个的QoS等级。合法使用QoS等级对 于希望接入网络104被用来仅向对较高QoS等级而收取适当费用的用户 应用提供高等级QoS的网络提供者是非常重要的。
图3的描述
图3公开了为了初始化接入终端102以及建立所调用的用户应用 128、 130和134所请求的接入网络104连接而在通信系统100的部件之 间传送的信号。初始化接入终端102的过程开始于通过图3的消息301 向接入网络104传送接入终端102的产品密钥135。接入网络104经由 消息302将接入终端的产品密钥135提供给数据库114。接入终端102 的产品密钥135对于已经事先在数据库114中存储了产品密钥135的网 络提供者是已知的。接入终端102的产品密钥135被存储在数据库114 中以使网络提供者能够对接入终端102进行鉴别并且批准它使用通信系 统100的服务。
接入终端102的产品密钥135通过作为数据库114的一部分的部件 304来鉴别。响应于所述筌别，部件304通过消息306将秘密密钥传送 到接入网络104。接入网络104通过消息308将所述秘密密钥提供到接 入终端102以供由秘密密钥部件133存储。对秘密密钥133的存储完成 了接入终端102的初始化并且意味着接入终端102被授权对来自用户应 用128、 130和134中的一皮调用的用户应用的请求提供服务。接入终端 102在对用户应用128、 130和134服务时所执行的功能包括对用户应用 128、 130和134进行鉴别，以及向要求经由接入网络104的连接的每个 :故调用的用户应用128、 130和134许可适当的QoS等级。
要求通过接入网络104建立连接的用户应用128、 130和134中的 被调用的一个用户应用通过在路径312上向接入终端102传送信号来请 求鉴别和许可QoS等级。接入终端102接收用户应用128和130中的被 调用的 一 个用户应用的产品密钥。接入终端102的部件313确定所调用 的用户应用被授权进行服务并且向所调用的用户应用许可适当的QoS 等级。部件313通过路径314传送所许可的QoS等级以及用于标识要与 之建立网络连接的优选服务器119或非优选服务器121的标记。接入网 络104接收从路径314传送的信息。接入网络104的部件315接着建立所请求的与特定服务器的连接。 图4的描述
图4是图示出本发明的设备在初始化接入终端102中所使用的过程
步骤的流程图。初始化的目的是使接入网络104的网络提供者能够通过 接收标识接入终端102的产品密钥来识别接入终端102,并且能够将秘 密密钥133从数据库114传送到接入终端102。秘密密钥133的身份标 识只有网络提供者知道。秘密密钥133^t用来对用户应用128、 130和 134进行鉴别。秘密密钥133还被用来确定要被许可给每个被调用的用 户应用的QoS等级。
图4的过程开始于步骤402，其中在系统初始化期间，将接入终端 102的产品密钥135传送到数据库114。在步骤404中，数据库114对 所接收的接入终端102的产品密钥135进行鉴别。数据库114在步骤404 中向接入终端102传送秘密密钥。在步骤406，接入终端102存储所述 秘密密钥以供以后在对要被调用的用户应用128、 130和134的鉴别以 及确定要被许可给要求建立网络连接的所调用的用户应用的QoS等级 的过程中使用。
步骤408此后可以将替代秘密密钥从数据库114传送到接入终端 102。所述替代秘密密钥是在原始秘密密钥的身份标识已经暴露 (compromised)的情况下由网络提供者来传送的。步骤410在接入终 端102中存储所述替代秘密密钥并且丢弃较早的秘密密钥。步骤408和 410可以;故迭代地导丸行。
图5的描述
图5是图示出图1和2的系统在建立用户应用128、 130和134中 的被调用的 一 个用户应用所要求的网络连接的过程中所使用的过程步 骤的流程图。步骤502调用用户应用。步骤504对所调用的用户应用进 行鉴别来确定它是否被授权在接入终端102内进行服务。步骤506使用 所调用的用户应用的产品密钥来确定可被许可给所调用的用户应用的 QoS等级。步骤508将所许可的QoS等级传送到接入网络104以供在建 立接入网络连接的过程中使用。步骤510把要与之建立接入网络连接的 优选服务器119的身份标识传送到接入网络104。步骤512建立与所识别的优选服务器119的接入网络连接。步骤514在数据库114中记录接 入网络104所建立的每个连接的可适用的QoS等级、持续时间以及其他属性。
图6的描述
图6是图示出图1和2的系统在确定要被许可给要求建立网络连接 的用户应用的QoS等级的过程中所使用的过程步骤的流程图。该过程开 始于步骤602,调用要求建立网络连接的用户应用。步骤604确定所调 用的用户应用的产品密钥。在步骤606中，所调用的用户应用的产品密
用的QoS等级。在步骤608中，通过路径126-0将所许可的QoS等级传 送到接入网络104。
图7的描述
图7是图示出图1和2的系统在确定要被许可给要求建立网络连接 的所调用的用户应用128、 130和134的QoS等级的过程中所使用的过 程步骤的流程图。图7的过程使用所调用的用户应用的产品密钥和秘密 密钥133来确定要许可的QoS等级。步骤702调用要求网络连接的用户 应用。步骤704确定所调用的用户应用的产品密钥。步骤706将所述产 品密钥和秘密密钥133应用到控制逻辑132。步骤708使用用户应用128、 130和134中的被调用的一个用户应用的产品密钥和秘密密钥133来确 定要#皮许可给用户应用128、 130和134中的净皮调用的一个用户应用的 QoS等级。通过将秘密密钥133和所接收的产品密钥应用到控制逻辑132 来确定可适用的QoS等级。步骤710通过路径126-0将所许可的QoS 等级传送到接入网络104。
所请求的连接可以涉及到建立与接入网络104的优选服务器119的 连接。该路径在图1和2上被指定为元件118。可替换地，所述连接可 以要求通过接入网络104中的路径120以及进一步地通过路径160建立 与公共数据网络106中的非优选服务器121的连接。在建立了与所请求 的服务器的连接之后，所调用的用户应用可以与所述服务器进行通信。
优选服务器119和非优选服务器121可以属于不同的类型并且可以 向用户应用128、 130和134提供不同的服务。例如， 一些服务器可以是自包含的，因为它们产生被传送到用户应用128、 130和134的信号。 这样的服务器可以产生振铃音或存储游戏。所述振铃音和游戏这二者都 可以由服务器产生以用于传送到用户应用128、 130和134。服务器119 和121还可以是用户应用128、 130和134所传送的信号的终端点。其 他服务器可以不是与用户应用交换的信号的目的地或始发点。VoIP是一 个这样的示例。 一些服务器可以相对简单，诸如产生振铃音的那些服务 器。其他服务器可以更加复杂并且执行诸如提供所述服务器从外部源所 接收的VoIP或者流视频或音频之类的功能。
如之前所提及的，本发明并不限于使用单个接入终端102。在图1
和2中示出单个接入终端102是为了使绘图的复杂度最小化。如果需要， 可以使用多个接入终端。根据本发明，可以将多个接入终端耦合到接入 网络104以用于控制如上所述的用户应用。所述多个接入终端可适于对 不同类型的通信业务提供服务。
权利要求
1.一种具有由产品密钥(135)标识的用户应用(128、130和134)的接入终端(102)，所述接入终端包括调用所述用户应用中的至少一个的装置(132、502、602)；其特征在于所述接入终端还包括识别所述一个被调用的用户应用的产品密钥的装置(132、604、704)；确定要根据所述被识别的产品密钥而向所述一个被调用的用户应用许可的服务质量(QoS)等级的装置(132、135、506、606)；产生表征目的地的标记的装置(132、128、130、134、510)，所述目的地限定要从所述一个被调用的用户应用与其建立连接的服务器；和将所述被确定的QoS等级和所述标记从所述一个被调用的用户应用传送到接入网络以用于通过所述接入网络建立所述连接的装置(126、508、608)。
2. 如权利要求1所述的接入终端，还包括 适于存储用于标识所述接入终端的秘密密钥(133)的装置； 适于根据所述秘密密钥识别所述接入终端的装置(132);和确定要根据所述产品密钥和所述被存储的秘密密钥而向所述一个 被调用的用户应用许可的所述QoS等级的装置(132、 128、 130、 133、 406、 506)。
3. 如权利要求2所述的接入终端，其中所述用户应用包括具有高QoS等级的优选类别(128)和具有较低 QoS等级的非优选类别(130、 134);并且所述用户应用还包括多个功能组，其中可以向组内的用户应用许可 不同的QoS等级，并且其中所述一个被调用的用户应用是可以被所述接 入终端许可高的QoS等级的优选用户应用。
4. 如权利要求2所述的接入终端，其中所述用户应用包括具有高QoS等级的优选类别(128)和具有较低 QoS等级的非优选类别(130、 134);并且所述用户应用还包括多个功能组，其中可以向组内的用户应用许可 不同的QoS等级，并且其中所述一个被调用的用户应用是可以被所述接入终端许可4氐的QoS等级的非优选用户应用。
5. 如权利要求2所述的接入终端，其中所述接入终端包括被耦 合到应用编程接口的逻辑(132);操作所述逻辑和所述编程接口以对用户应用中的被调用的用户应 用所产生的信息进行处理的装置(132);和确定要被许可所述用户应用中的被调用的用户应用的QoS的装置 (132、 135、 133、 506、 606、 704 )。
6. 如权利要求5所述的接入终端，还包括将所述接入终端的产品密钥传送到所述接入终端外部的数据库 (114)的装置(104、 402);将所述秘密密钥从所述数据库传送到所述接入终端以初始化所述 接入终端的装置(104、 404);将所述接入终端的所述秘密密钥和被调用的用户应用的所述产品 密钥应用于所述逻辑中的密钥匹配算法，以确定所述一个^1调用的用户 应用被授权在所述接入终端中服务的装置(129、 131、 406);和操作所述密钥匹配算法来确定要被许可给所述一个净皮调用的用户 应用的QoS等级以用于通过所述接入网络建立连接的装置(132、 708)。
7. 如权利要求6所述的接入终端，包括在所述接入终端的初始化之后将新的秘密密钥从所述数据库(114) 传送到所述接入终端的装置(104、 410);和所述被调用的用户应用是否被授权由所述接入终端服务的装置(132、 406)。
8. 如权利要求1所述的装置，其中所述接入终端适于逐信号地耦 合到接入网络(104)以用于建立从所述用户应用中的被调用的一个用 户应用到所述接入网络的服务器的连接，所述装置还包括把指定要在建立与所述服务器的所述连接的过程中由所述接入网 络使用的QoS等级的信息从所述接入终端传送到所述接入网络的装置 (126-0、 710)。
9. 一种操作接入网络的方法，所述接入网络适于接收对建立从接 入终端的被调用的用户应用到所述接入网络的服务器的连接的请求，其 特征在于所述方法包括步骤根据所述接入终端从所述接入网络接收的并被存储在所述接入终端中的秘密密钥来验证所述接入终端；从所述接入终端接收请求使用所述接入终端所确定的QoS等级以 通过所述接入网络建立连接的消息；许可使用所述纟皮请求的QoS等级来建立所述连接；接收用于表征要与之建立所述接入网络连接的服务器的标记；在接入网络通信业务的等级允许时，以所述被请求的QoS等级建立 所述接入网络连接；和如果网络通信业务无法适应所述被请求的QoS等级，则以更低的 QoS等级建立所述接入网络连接。
10.如权利要求9所述的方法，其中所述用户应用可以属于优选类 别以及非优选类别，所述用户应用适于请求以指定的QoS等级建立接入 网络连接，所述接入网络包含优选服务器，所述方法进一步包括步骤如果由优选用户应用发起所述连接请求，则将所请求的接入网络连 接扩展到优选服务器；并且如果由非优选用户应用发起所述连接请求，则将所请求的接入网络 连接扩展到公共数据网络的非优选服务器。
全文摘要
一种具有由产品密钥标识的用户应用(128、130、134)的接入终端(102)，所述产品密钥被用来为通过接入网络(104)建立连接而确定被许可给所调用的用户应用的QoS等级。所述接入终端调用用户应用，识别所调用的用户应用的产品密钥(135)并且根据所识别的产品密钥来确定要被许可给所调用的用户应用的服务质量(QoS)。所述用户应用可以被形成为优选(128)和非优选(130、134)类别，其中优选用户应用通常具有比非优选用户应用更高的QoS。使用高QoS等级的接入网络连接是从优选用户应用到所述接入网络的优选服务器建立的。来自非优选用户应用的连接通过所述接入网络使用较低QoS等级而被扩展到公共数据网络(106)的服务器。所述接入终端存储秘密密钥(106)，而所述秘密密钥识别所述接入终端。
文档编号H04L29/06GK101317418SQ200680044665
公开日2008年12月3日 申请日期2006年11月29日 优先权日2005年11月29日
发明者S·L·布里森 申请人:卢森特技术有限公司