CN102165734A - 提供简化的因特网接入 - Google Patents
提供简化的因特网接入 Download PDFInfo
- Publication number
- CN102165734A CN102165734A CN2009801381008A CN200980138100A CN102165734A CN 102165734 A CN102165734 A CN 102165734A CN 2009801381008 A CN2009801381008 A CN 2009801381008A CN 200980138100 A CN200980138100 A CN 200980138100A CN 102165734 A CN102165734 A CN 102165734A
- Authority
- CN
- China
- Prior art keywords
- entity
- main frame
- network
- equipment
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/14—Charging, metering or billing arrangements for data wireline or wireless communications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/14—Charging, metering or billing arrangements for data wireline or wireless communications
- H04L12/1453—Methods or systems for payment or settlement of the charges for data transmission involving significant interaction with the data transmission network
- H04L12/1471—Methods or systems for payment or settlement of the charges for data transmission involving significant interaction with the data transmission network splitting of costs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/14—Charging, metering or billing arrangements for data wireline or wireless communications
- H04L12/1485—Tariff-related aspects
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
此处所描述的主题的各方面涉及提供简化的网络接入。在各方面中,控制对网络的接入的网络接入设备被配置成允许与一组指定的主机进行通信,而无需该作出请求的用户是否已经为该网络使用付费或授权付费。该用户可以与这种主机通信而无需进一步的配置、向该网络接入设备提供费用或其他信息等。如果该用户试图访问其他主机,则网络接入设备在授权该接入之前确保该用户被授权(例如已经付费、属于合作组织等)。
Description
背景
计算机用户在旅行时可能期望访问来自因特网或可经由因特网接入的公司网络的信息。例如,在旅馆,用户通过为因特网使用向旅馆付费而可能能够访问因特网。当试图访问因特网时,可向用户呈现指示与因特网使用相关联的使用的费用和使用条款的屏幕画面。也可呈现要求用户凭证和为因特网使用向用户收费的授权的登陆屏幕画面。在用户提供了凭证并授权了收费之后,接着可允许用户访问各种因特网站点。
作为另一示例,在机场,为了访问因特网,用户可能经由信用卡、PayPal、BOZII、IPass或某些其它的支付服务为因特网使用付费。当用户首次试图经由Web浏览器访问因特网时,Web浏览器可被重定向到用于认证和支付的服务器。在机场时,输入支付或其它信息可以会减少用户所拥有的宝贵时间。
存在可以提供因特网接入的各种其它地方,包括餐馆、火车站、图书馆、医院、咖啡店、书店、加油站、百货商店、超市等。实体可以在这些环境中提供因特网接入的一种方式是通过联合认证。在诸如以上所示的因特网接入供应商之一的供应商和可以认证用户和/或用户的设备的实体之间建立信任关系是并非很好地伸缩的复杂过程。结果,较小的企业和实体可能没有补偿与向漫游用户提供因特网接入相关联的花费的有效机制,而用户可能由于需要向多个因特网接入供应商订购以确保无论用户在哪里他们都具有因特网接入权而感到沮丧。
此处所要求保护的主题不限于解决任何缺点的实施例或仅在诸如上述环境的环境中操作的实施例。相反,提供该背景仅是为了说明其中可以实现此处所描述的一些实施例的一个示例性技术领域。
概述
简言之,此处所描述的主题的各方面涉及提供简化的网络接入。在各方面中,控制网络接入的网络接入设备被配置成允许与一组指定的主机进行通信,而不管作出请求的用户是否为网络的使用付费或授权付费。用户可以与这些主机进行通信而无须进一步的配置,从而向网络接入设备提供付费或其他信息等。如果用户试图访问其他主机,则网络接入设备在授权访问之前确保用户是被授权的(例如已经付费、属于合作组织等)。
提供本概述是为了以简化的形式介绍将在以下详细描述中进一步描述的一些概念。本概述并不旨在标识出所要求保护的主题的关键特征或必要特征,也不旨在用于用任何方式限定所要求保护的主题的范围。
除非上下文另外清楚地指明,否则短语“此处所描述的主题”是指在详细描述中所描述的主题。术语“方面”旨在被理解为“至少一个方面”。标识在详细描述中所描述的主题的各方面并非旨在标识所要求保护的主题的关键或必要特征。
上述各方面和此处所描述的本主题的其他方面是通过示例的方式示出的且并非限于附图,附图中相同的附图标记来指示相同的要素,并且附图中:
附图简述
图1是表示其中可以包含此处所描述的主题的各方面的示例性通用计算环境的框图;
图2是表示其中可以实现此处所描述的主题的各方面的示例性环境的框图;
图3-4是根据此处所描述的主题的各方面的概括地表示可能发生的动作的流程图;以及
图5-6是表示其中可以实现此处所描述的主题的各方面的示例性环境的框图。
详细描述
定义
如此处所使用的,术语“包括”及其变体旨在被理解为开放性术语,即意味着“包括但不限于”。除非上下文另外清楚地指明,否则术语“或”旨在被理解为“和/或”。下文中可能包括其他显式地或隐式的定义。
示例性操作环境
图1示出其上可以实现此处所描述的主题的各方面的合适的计算系统环境100的示例。计算系统环境100只是合适的计算环境的一个示例,而非意在对此处所描述的主题得各方面的使用范围或功能提出任何限制。也不应将该计算环境100解释为对示例性操作环境100中示出的任一组件或其组合有任何依赖性或要求。
此处所描述的各方面可用多种其他通用或专用计算系统环境或配置来操作。可适用于此处所描述的主题的各方面的公知的计算系统、环境或配置的示例包括个人计算机,服务器计算机,手持式或膝上型设备,多处理器系统,基于多处理器的系统,机顶盒,可编程消费电子产品、,网络PC,微型计算机,大型计算机,个人数字助理(PDA),游戏设备,打印机,包括机顶盒、媒体中心或其他电器的电器设备,嵌入或附加在汽车上的计算设备,其他移动设备,包括任何以上系统或设备的分布式计算环境等等。
此处所描述的本主题的各方面可在由计算设备执行的诸如程序模块等的计算机可执行指令的通用上下文中描述。一般而言,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。此处所描述的主题的各方面可以在任务由通过通信网络链接的远程处理设备执行的分布式计算环境中实现。在分布式计算环境中,程序模块可以位于包括存储器存储设备在内的本地和远程计算机存储介质中。
参考图1,用于实现此处所描述的主题的各方面的示例性系统包括计算机110形式的通用计算设备。计算机可以包括能够执行指令的任何电子设备。计算机110的组件可以包括处理单元120、系统存储器130和将包括系统存储器在内的各种系统组件耦合至处理单元120的系统总线121。系统总线121可以是若干类型的总线结构中的任一种,包括存储器总线或存储器控制器、外围总线和使用各种总线体系结构中的任一种的局部总线。作为示例,而非限制,这样的体系结构包括工业标准体系结构(ISA)总线、微通道体系结构(MCA)总线、增强型ISA(EISA)总线、视频电子技术标准协会(VESA)局部总线、外围部件互连(PCI)总线(也被称为背板(Mezzanine)总线)、外围部件互联扩展(PCI-X)总线、高级图形端口(AGP)以及PCI Express(PCIe)。
计算机110通常包括各种计算机可读介质。计算机可读介质可以是可由计算机110访问的任一可用介质,包括易失性和非易失性介质、可移动和不可移动介质。作为示例而非局限,计算机可读介质包括计算机存储介质和通信介质。
计算机存储介质包括以用于储存诸如计算机可读指令、数据结构、程序模块或其它数据等信息的任一方法或技术实现的易失性和非易失性、可移动和不可移动介质。计算机存储介质包括但不限于,RAM、ROM、EEPROM、闪存或其它存储器技术、CD-ROM、数字多功能盘(DVD)或其它光盘存储、磁盒、磁带、磁盘存储或其它磁存储设备、或可以用来储存所需信息并可由计算机110访问的任一其它介质。
通信介质通常以诸如载波或其它传输机制等已调制数据信号来体现计算机可读指令、数据结构、程序模块或其它数据,并包括任一信息传送介质。术语“已调制数据信号”指以对信号中的信息进行编码的方式设置或改变其一个或多个特征的信号。作为示例而非局限,通信介质包括有线介质,如有线网络或直接连线连接,以及无线介质,如声学、RF、红外和其它无线介质。上述任一的组合也应当包括在计算机可读介质的范围之内。
系统存储器130包括易失性和/或非易失性存储器形式的计算机存储介质,如只读存储器(ROM)131和随机存取存储器(RAM)132。基本输入/输出系统133(BIOS)包括如在启动时帮助在计算机110内的元件之间传输信息的基本例程,它通常储存在ROM 131中。RAM 132通常包含处理单元120立即可访问和/或当前正在操作的数据和/或程序模块。作为示例而非局限,图1示出了操作系统134、应用程序135、其它程序模块136和程序数据137。
计算机110还可包括其它可移动/不可移动、易失性/非易失性计算机存储介质。仅作示例,图1示出了对不可移动、非易失性磁介质进行读写的硬盘驱动器141;对可移动、非易失性磁盘152进行读写的磁盘驱动器151;以及对可移动、非易失性光盘156,如CD ROM或其它光介质进行读写的光盘驱动器155。可以在该示例性操作环境中使用的其它可移动/不可移动、易失性/非易失性计算机存储介质包括磁带盒、闪存卡、数字多功能盘、其他光盘、数字录像带、固态RAM、固态ROM等等。硬盘驱动器141通常通过不可移动存储器接口,如接口140连接到系统总线121,磁盘驱动器151和光盘驱动器155通常通过可移动存储器接口,如接口150连接到系统总线121。
上文讨论并在图1示出的驱动器及其关联的计算机存储介质为计算机110提供了对计算机可读指令、数据结构、程序模块和其它数据的存储。例如,在图1中,示出了硬盘驱动器141储存操作系统144、应用程序145、其它程序模块146和程序数据147。注意,这些组件可以与操作系统134、应用程序135、其它程序模块136和程序数据137相同,也可以与它们不同。这里对操作系统144、应用程序145、其它程序模块146和程序数据147给予不同的标号来说明至少它们是不同的副本。
用户可以通过输入设备,如键盘162和定点设备161(通常指鼠标、跟踪球或触摸垫)向计算机20输入命令和信息。其它输入设备(未示出)可包括话筒、操纵杆、游戏垫、圆盘式卫星天线、扫描仪、触敏屏幕、手写板等等。这些和其它输入设备通常通过耦合至系统总线的用户输入接口160连接至处理单元120,但是也可以通过其它接口和总线结构连接,如并行端口、游戏端口或通用串行总线(USB)。
监视器191或其它类型的显示设备也通过接口,如视频接口190连接至系统总线121。除监视器之外,计算机也可包括其它外围输出设备,如扬声器197和打印机196,它们通过输出外围接口190连接。
计算机110可以使用到一个或多个远程计算机,如远程计算机180的逻辑连接在网络化环境中操作。远程计算机180可以是个人计算机、服务器、路由器、网络PC、对等设备或其它常见的网络节点,并通常包括以上相对于计算机110所描述的许多或所有元件,但在图1中仅示出了存储器存储设备181。图1描述的逻辑连接包括局域网(LAN)171和广域网(WAN)173,但也可包括其它网络。这类网络环境常见于办公室、企业范围计算机网络、内联网以及因特网。
当在LAN网络环境中使用时,计算机110通过网络接口或适配器170连接至LAN 171。当在WAN网络环境中使用时,计算机110通常包括调制解调器172或用于通过WAN 173,如因特网建立通信的其它装置。调制解调器172可以是内置或外置的,它通过用户输入接口160或其它适当的机制连接至系统总线121。在网络化环境中,相对于计算机110所描述的程序模块或其部分可储存在远程存储器存储设备中。作为示例而非局限,图1示出远程应用程序185驻留在存储器设备181上。可以理解,示出的网络连接是示例性的,也可以使用在计算机之间建立通信链路的其它手段。
提供因特网接入
如上所述,建立允许用户从各个位置访问因特网而同时允许因特网接入供应商对该服务收费的联合认证系统是当涉及许多实体时并非很好地伸缩的复杂过程。
图2是表示其中可以实现此处所描述的主题的各方面的示例性环境的框图。该环境可以包括各个位置205-208、源主机210、目的地主机220、网络215、网络接入设备225-228、一个或多个计量组件230、一个或多个账单开具组件235和一个或多个协定组件240,并且可以包括其他实体(未示出)。
各个实体可以位于彼此相对附近或者可以分布在世界各地。各个实体可以经由包括办公室内和办公室之间的网络和网络215的各种网络彼此通信。
如此处所使用的,术语组件旨在被理解为包括设备的全部或部分、在一个或多个设备上执行的一个或多个软件组件、一个或多个软件组件或一个或多个设备的某种组合等。
在一个实施例中,网络215可以包括因特网。在一个实施例中,网络215可以包括一个或多个局域网、广域网、无线网络、直接连接、虚拟连接、专用网络、虚拟专用网、以上的某个组合等。无线网络可以包括Wi-Fi、蓝牙、无线局域网(WLAN)、无线城域网(WMAN)、全球微波互联接入(WiMAX)、蜂窝网络等。
主机210和220可以包括一个或多个通用或专用计算设备。这种设备可以包括例如个人计算机,服务器计算机,手持式或膝上型设备,多处理器系统,基于多微控制器的系统,机顶盒,可编程消费电子产品,网络PC,微型计算机,大型计算机,蜂窝电话,个人数字助理(PDA),游戏设备,打印机,包括机顶盒、媒体中心或其他电器的电器设备,嵌入或附加在汽车上的计算设备,其他移动设备,包括任何以上系统或设备的分布式计算环境等等。可以被配置成用作主机210或220中的一个或多个的示例性设备包括图1的计算机110。
逻辑上,位置205-208是主机在该处可以连接到网络215的地方。例如,位置可以包括位于公司网络、家庭、旅馆、咖啡店、网吧、公共图书馆、机场、游船、加油站、饭店、杂货店、另一类型的热点的位置或某个其他位置等。
位置205-208的每一个可以与一个或多个网络接入设备225-228相关联。网络接入设备可以包括被配置成允许、拒绝、代理、发送、高速缓存、计量来往于网络21的计算机流量或对该流量执行其他动作的一个或多个设备和/软件组件。在一个实施例中,网络接入设备可以是诸如路由器或网关的提供对网络215的接入的专用设备。在另一实施例中,网络接入设备可以是被配置成提供对网络215的接入的通用计算机(例如图1的计算机110)。在一些实施例中,网络接入设备可以包括驻留在多个设备上的组件。
根据此处所描述的主题的各方面,网络接入设备可以被配置成在没有认证或获取来自用户的支付信息的情况下允许来去于一个或多主机、统一资源标识符(URI)、IP地址、域、域的各部分、其他网络地址或位置等的任何流量。无论本文在何处使用术语“域”,它都应该被理解为可替换上述中的一个或多个。域可以与一个或多个URI相关联,这样使得当网络接入设备看到定向到这些URI中的任一个的流量时,网络接入设备可以在不必首先认证用户或用户设备或获取来自该用户的账单信息的情况下允许该流量。
当用户试图访问这种域上的主机(例如目的地主机220之一)时,该目的地主机可以使用任何所需的认证方法来认证该用户或用户设备。目的地主机可以与域相关联,使得该主机处理发送到该域的请求。目的地主机可以提供各种功能,包括访问公司网络、访问诸如其他网站的其他资源(例如经由通过该服务的代理)等。
此外,对于域,目的地主机可以在地理上分布在整个网络215上,使得域的目的地主机更靠近各个位置205-208。一域名的特定目的地主机可以由域名服务(DNS)服务器基于作出请求的实体的位置来确定。这可用于例如降低等待时间。
为了对网络使用进行计量和付费,可以做出许多不同类型的机制。例如,在一个实施例中,一个或多个计量组件230可以认证用户或用户的设备和/或可以测量对域的使用。对使用进行测量可以涉及测量打开到域内的主机的连接的时间,测量在一段时间(例如一天)内有多少用户使用域中的主机,测量有多少或什么类型的数据被发送给和发送自域中的主机、其他使用测量等。一个或多个账单开具组件235可以周期性地将使用报告发送给与网络接入设备相关联的指定实体以用于对使用收费。
在另一实施例中,网络接入设备可以包括测量域中的主机的使用的计量组件。在又一实施例中,网络接入设备和域中主机两者都可以包括测量对于域中的主机的接入的使用的组件。在一个实施例中,一个或多个计量组件230可以分布在目的地主机220、网络215和/或网络接入设备225-228上。
使用网络来访问域中的主机的测量数据接着可用于对使用收费。当域与一组织相关联时,可以为了使用来向该组织付账。当域向订户提供服务时,可以为了使用来向与该域相关联的企业付账,而同时该企业可以使用各种不同的账单开具模型向订户开出账单,这些模型包括在每月或其他周期性的基础上、在按照使用的基础上、在所发送的数据的基础上、在另一基础上等。
上述账单开具方法并不意味着是包括一切的或穷举的。实际上,基于此处的教示,本领域的技术人员可以认识到可以从此处的教示获益的其他账单开具模型而不背离此处所描述的主题的各方面的精神或范围。
当网络接入设备(例如网络接入设备225-228之一)接收到与可经由网络达到的主机进行通信的请求时,网络接入设备可以咨询协定组件(例如协定组件240之一)。协定组件240可以确定主机是否与同意为提供对该主机的接入来付费的实体相关联。协定组件240可以驻留在网络接入设备上,可以驻留在另一设备上,或者可以分布在包括或不包括网络接入设备的多个设备上。
如果主机与同意为提供对该主机的接入来付费的实体相关联,则网络接入设备可以授权该请求,而不管第二实体是否已经为接入网络付费或已经授权为接入网络付费。短语“不管第二实体是否已经为接入网络付费或已经授权为接入网络付费”并非旨在被解释为意味着在网络接入设备提供接入时不存在它忽视的其他事情(例如除了用户付费之外)。换而言之,当主机与已经同意为向该主机提供接入来付费的实体相关联时,网络接入设备可以授权请求,而无需作出任何附加检查或从用户处收集任何附加信息。
如果主机不与已经同意为向该主机提供接入来付费的实体相关联时,则网络接入设备在允许源主机210与目的地主机通信之前会确保用户是被授权(例如已经付费或已授权付费)访问网络。
可以认识到上述机制提供了用于提供对网络的接入的简化方式,而没有在因特网接入供应商和可以认证用户或用户设备的实体之间建立信任关系的困难。相反,因特网接入供应商可以简单地将一个或多个域加到网络接入设备的接入控制列表(ACL)上。当设备试图访问这些域之一上的主机时,可以允许该设备这么做而无需来自因特网接入供应商的进一步的交互。如果设备试图访问不在ACL上的域上的主机,则因特网接入供应商可以按供应商看起来适合的任何方式行动,包括在允许接入之前向用户请求付费或凭证。因为在这种模式下建立信任关系或各种其他安全/支付机制不是必须的,所以可以降低提供因特网接入的成本,而同时使得接入因特网对最终用户更为简单。
此外,当目的地主机是提供对其他资源的接入的公司或网络的一部分时,可以对通过目的地主机的流量执行包括恶意软件扫描、反网络钓鱼测量和其他测量的公司网络的安全测量。
公司可以担当多个因特网接入供应商的交换所。在该角色下,公司可以与接入供应商建立关系并且可以建立用于更新域的列表的系统,其中接入供应商要授权对这些域的接入。公司可以允许其他实体订购一服务,该其他实体能够通过该服务指示要授予用户对其免费接入的域。公司或因特网接入供应商可以测量对域上的主机的使用。与用户对域上的主机的使用有关的信息接着可用于为该使用来对实体收费。公司根据该公司与因特网接入供应商协商的任何协定来向因特网接入供应商付费。以上机制可用于降低实体在向用户提供对它们的域上的主机的免费接入过程中的复杂度。
使用此处所描述的教示,公司可以促销一种或多种服务。例如,公司可以通过与因特网服务供应商(或交换所)就提供对于搜索引擎相关联的域的接入达成协定来促销该搜索引擎。使用因特网服务供应商之一的用户可以访问该搜索引擎而无须支付费用或认证,而在一位置可用的其他搜索引擎可能涉及支付费用以获取因特网接入。该搜索引擎供应商可以同意为经由与搜索引擎的用户交互的每个服务或产品销售而向因特网服务供应商(或交换所)付费。
公司可以使用此处所描述的主题的各方面来提供对它们的服务的“免费”接入,即使是从通常对接入因特网收费的位置。这样,公司可以同意向因特网服务供应商支付可以基于使用或如上所述的其他方式计算的费用。
作为另一示例,具有提供对因特网的接入的设备的电缆公司或其他公司可以向用户提供对某些域的免费访问。没有为因特网接入而支付每月费用或其他费用的用户可能仍然被授权访问这些域。与这些域相关联的组织可以为访问电缆公司的相关联的域上的主机的用户使用而向电缆公司支付费用。
重定向网页的网络接入设备等可用于指示对用户免费可用的域或服务,这样使得用户可以知道用户可以访问哪些服务而无须向与网络接入设备相关联的因特网服务供应商支付费用。
图5-6是表示其中可以实现此处所描述的主题的各方面的示例性环境的框图。转向图5,该环境包括源主机505-508、网络接入设备510-513、分布式组件(DC)515-518、网络215和目的地主机220。
源主机505-508对应于图2的源主机210并且可以通过控制网络接入设备510-513的实体向其提供对网络215的接入。网络接入设备510-513对应于图2的网络接入设备225-228。
源主机505-508可以被放置在其中实体经由网络接入设备510-513提供网络接入的不同位置处(例如不同的旅馆、不同的商店等)。尽管仅示出一个源主机连接到每个网络接入设备,但是可以理解可能有多于一个源主机经由每个网络接入设备连接。
分布式组件515-518可以包括认证、计量、代理和账单开具组件,如先前所述的那些组件。这些组件可以被包括在一个设备上或者可以分布在多个设备上。为了与目的地主机220通信,提供对网络215的接入的实体(例如经由网络接入设备510-513)无需为网络接入来进行认证、计量或开账单。相反,分布式组件可以如上所示地执行这些功能。
当源主机寻求访问提供了“免费”接入的域时,相关联的网络接入设备可允许该访问,而不管源主机是否为访问网络215付费或为访问网络215授权了付费。如上所述,例如DNS服务器可以确定从源主机向其发送通信的分布式组件。这可以例如基于哪些分布式组件能够如上所述地向作出请求的源主机提供低等待时间来确定。
在网络接入设备510-513由单个实体(例如单个公司或组织)提供时,分布式组件515-518中的账单开具组件可以将源主机505-513的每一个的测量出的使用组合到目的地主机220以确定开多少账单。计量组件可以忽略来自为访问网络215付费或授权付费的源主机的使用。
转向图6,该环境包括源主机210,网络接入设备605,账单开具组件235,认证、代理和支付组件610,网络215,以及目的地主机220。网络接入设备605对应于图2的网络接入设备225-228并且包括计量组件230。
认证、代理和支付组件610可以被包括在一个设备上或分布在多个设备上。此外,尽管在图6中仅示出了这些组件的一个实例,但是在其他实施例中,可能有分布在整个网络215上的各个位置的这些组件的多个实例(例如在图5中所示)。
组件610可以提供如上所示的认证服务。此外,这些组件可以用作到源主机210的代理,并且可允许源主机210访问其他站点。这些组件也可以包括响应于来自账单开具组件235的账单而提供支付的支付组件。
在图6所示的环境中,(例如经由网络接入设备605)提供对网络215的网络接入的实体可以具有计量组件215和账单开具组件235。与组件610相关联的实体可以对通过网络访问服务605定向的通信忽略或不使用(如果包括)计量组件和账单开具组件。
尽管以上结合图2、5和6描述的环境包括各种数量的实体和相关基础设施中的每一个,但是可以认识到可以采用这些实体和其他实体的更多、更少或不同的组合而不背离此处所描述的主题的各方面的精神和范围。此外,包括在该环境中的实体和通信网络可以按本领域技术人员可以理解的各种方式配置,而不背离此处所描述的主题的各方面的精神和范围。
图3-4是概括地表示根据此处所描述的主题的各方面可能发生的动作的流程图。为解释简明起见,结合图3-4所描述的方法被描写和描述为一系列动作。应该明白和理解,此处所描述的主题的各方面并不受到所示的动作和/或动作的顺序的限制。在一个实施例中,动作以如下所述的顺序发生。然而,在其他实施例中,动作可以按并行、按另一顺序和/或带有在此处未呈现或描述的其他动作而发生。此外,并非所有所示的动作都是实现根据此处所描述的主题的各方面的方法所需的。此外,本领域的技术人员会明白和理解,该方法可以经由状态图或作为事件被替换性地表示为一系列相关的状态。
转向图3,在框305处,动作开始。在框310处,接收与目的地主机进行通信的请求。例如,在位置205处,网络接入设备225从源主机210接收与目的地主机220之一进行通信的请求。
在框312处,做出用户是否已经为接入网络付费或授权付费的判定。如果是,则动作继续到框313;否则,动作继续到框315。如果用户已经为接入网络付费或授权付费,则无需执行框315的动作。
在框313处,授权对网络的接入。例如,参考图2,如果源主机210的用户已经为接入网络215付费或授权付费,而在位置206处,网络接入服务226可授权接入而无需结合框315所述的动作。
在框314处,可发生其他动作(如果有的话)。
在框315处,确定与目的地主机相关联的实体是否已同意为接入目的地主机付费。如果是,则动作继续到框320;否则,动作继续到框335。例如,参考图2,网络接入设备226可以使用协定组件240之一来确定目的地主机是否与已同意为接入到目的地主机付费的实体相关联。如果是,则动作继续到框320;否则,动作继续到框335。
在框320处,授权请求,而不管第二实体是否已经为访问网络付费或授权付费。例如,参考图2,如果与目的地主机相关联的实体已同意为接入付费,则授权请求,而不管用户是否已经为接入网络215付费或授权付费。
在框325处,测量使用。例如,参考图2,计量组件230中的一个或多个测量在向源主机210提供对目的地主机的接入时网络接入设备225的使用。
在框330处,实体为使用付费。例如,参考图2,与目的地主机(例如目的地主机220之一)相关联的实体为提供给源主机210的接入付费。
在框335处,在授权请求之前,执行确保用户被授权接入网络。例如,参考图2,网络接入设备225在授权接入网络215之前,可以获取支付信息或用其他方式确定用户被授权接入网络215。
在框340处,可发生其他动作(如果有的话)。
转向图4,在框405处,动作开始。在框410处,在主机处接收来自位于涉及为网络接入付费的站点处的用户的消息。例如,参考图2,当源主机210位于位置206处时,目的地主机220之一接收来自源主机210的消息。消息通过网络接入设备226路由以达到网络215以及随后的目的地主机220。
在框415处,在需要时认证用户。例如,如果主机是公司网络的一部分,则主机可以在授权用户接入公司网络之前认证用户。
在框420处,测量经由站点的用户网络使用。例如,参考图2,当位于位置206并使用网络接入设备226时,计量组件230中的一个或多个可以测量用户的网络使用。该网络使用信息可以在稍后(如下所示地)用于确定关于使用的付费额。网络使用信息可以包括使用网络接入设备225-228中的一个或多个访问目的地主机或与已同意为这种使用付费的实体相关联的任何其他目的地主机的其他设备的网络使用。
在框425处,确定关于使用的付费额。例如,参考图2,账单开具组件235中的一个或多个使用测量出的网络使用信息来确定为网络使用支付的金额。如上所述,在一个实施例中,支付可以基于由网络使用所生成的销售。
在框430处,执行其他动作(如果有的话)。
可以从以上详细描述看出,描述了涉及提供简化的网络接入的各方面。尽管此处所描述的主题的各方面易于作出各种修改和替换构造,但某些说明性实施例在附图中示出并在上面被详细地描述。然而应当了解,这不是要将所要求保护的主题的各方面限于所公开的特定形式,而是相反地,目的是要覆盖落在此处所描述的主题的各方面的精神和范围之内的所有修改、替换构造和等效方案。
Claims (15)
1.一种至少部分由计算机实现的方法,所述方法包括:
在至少部分负责提供和/或拒绝对网络的接入的设备处,接收(310)与可经由所述网络到达的主机进行通信的请求,所述设备与第一实体相关联,所述请求由第二实体发出;
确定(315)所述主机是否与已经同意为提供对所述主机的接入而向所述第一实体付费的第三实体相关联;
如果所述主机与所述第三实体相关联,则授权(320)所述请求,而不管所述第二实体是否已经为访问所述网络付费或授权付费;以及
如果所述主机不与所述第三实体相关联,则在允许所述第二实体与所述主机进行通信之前确保(335)所述第二实体被授权访问所述网络。
2.如权利要求1所述的方法,其特征在于,还包括维护与各实体相关联的域的列表,所述各实体已同意付费来允许与关联于所述域的各主机进行通信以及允许经由所述设备与这些主机进行通信而不管所述第二实体是否已经为访问所述网络付费或授权付费。
3.如权利要求1所述的方法,其特征在于,还包括测量对所述主机的使用以及基于此来确定所述第三实体欠所述第一实体的金额。
4.如权利要求3所述的方法,其特征在于,测量使用包括在可选择的一段时间内测量向所述主机发送消息的不同实体的数量。
5.如权利要求3所述的方法,其特征在于,测量使用包括确定发送到和发送自所述主机的数据量。
6.如权利要求3所述的方法,其特征在于,测量对所述主机的使用包括经由所述第三实体控制的一个或多个组件来测量所述使用。
7.如权利要求3所述的方法,其特征在于,测量对所述主机的使用包括经由所述第一实体控制的一个或多个组件来测量所述使用。
8.如权利要求1所述的方法,其特征在于,所述主机包括搜索引擎并且还包括基于至少部分作为所述第一实体向所述第二实体提供对所述搜索引擎的接入的结果而销售给所述第二实体的一个或多个产品和/或服务来确定向所述第一实体支付的金额。
9.一种具有计算机可执行指令的计算机存储介质,所述计算机可执行指令在执行时执行以下动作,包括:
在与第三实体相关联的主机处,接收(410)第二实体发出的消息,所述消息穿过与第一实体相关联的第一设备,所述第一设备至少部分负责提供和/或拒绝对网络的接入,对于与所述第二实体相关联的第二设备而言,所述主机可通过所述网络到达;
经由所述第二设备通过所述第一设备到所述主机的通信,测量(420)所述第二实体对所述主机的使用;以及
确定(425)所述第三实体要为所述使用向所述第一实体支付的金额。
10.如权利要求9所述的计算机存储介质,其特征在于,还包括经由所述主机向所述第二实体提供对因特网站点的接入。
11.如权利要求9所述的计算机存储介质,其特征在于,还包括由所述主机认证所述第二实体和/或第二设备。
12.如权利要求9所述的计算机存储介质,其特征在于,还包括在所述第二设备和企业网络之间提供安全信道,所述安全信道至少部分是经由所述主机提供的。
13.一种在计算环境中的系统,包括:
可用于提供和/或拒绝对网络的接入的网络接入设备(225、226、227、228),所述网络接入设备还可用于接收经由所述网络与主机进行通信的请求,所述网络接入设备与第一实体相关联,所述请求由第二实体发出;以及
可用于确定所述主机是否与已同意为提供对所述主机的接入而向所述第一实体付费的第三实体相关联的协定组件(240),
其中所述网络接入设备(225、226、227、228)还可用于在所述主机与所述第三实体相关联的情况下,授权所述请求而不管所述第二实体是否已经为访问所述网络付费或授权付费;并且其中所述网络接入设备(225、226、227、228)还可用于在所述主机不与已同意为提供到所述主机的接入而向所述第一实体付费的实体相关联的情况下,在允许所述第二实体与所述主机进行通信之前确保所述第二实体已经为到所述网络的接入付费或授权付费。
14.如权利要求13所述的系统,其特征在于,还包括可用于测量所述网络接入设备的使用的计量组件,其中所述第三实体已经同意为提供到所述主机的接入而向所述第一实体付费。
15.如权利要求13所述的系统,其特征在于,还包括可用于确定由于使用所述网络访问所述主机而欠的金额的账单开具组件,其中所述第三实体已同意为提供到所述主机的接入而向所述第一实体付费。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US12/236,515 | 2008-09-24 | ||
| US12/236,515 US20100077450A1 (en) | 2008-09-24 | 2008-09-24 | Providing simplified internet access |
| PCT/US2009/057040 WO2010036538A2 (en) | 2008-09-24 | 2009-09-15 | Providing simplified internet access |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102165734A true CN102165734A (zh) | 2011-08-24 |
Family
ID=42038958
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009801381008A Pending CN102165734A (zh) | 2008-09-24 | 2009-09-15 | 提供简化的因特网接入 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20100077450A1 (zh) |
| CN (1) | CN102165734A (zh) |
| WO (1) | WO2010036538A2 (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130275282A1 (en) * | 2012-04-17 | 2013-10-17 | Microsoft Corporation | Anonymous billing |
| US9444817B2 (en) | 2012-09-27 | 2016-09-13 | Microsoft Technology Licensing, Llc | Facilitating claim use by service providers |
| CA2851709A1 (en) * | 2013-05-16 | 2014-11-16 | Peter S. Warrick | Dns-based captive portal with integrated transparent proxy to protect against user device caching incorrect ip address |
| US20160261499A1 (en) * | 2015-03-03 | 2016-09-08 | APPLIED RESEARCH WORKS Inc. | Computerized System and Method for Providing Sponsored Internet Access |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| AUPQ206399A0 (en) * | 1999-08-06 | 1999-08-26 | Imr Worldwide Pty Ltd. | Network user measurement system and method |
| WO2002056139A2 (en) * | 2000-10-26 | 2002-07-18 | Digimarc Corporation | Method and system for internet access |
| US20030115452A1 (en) * | 2000-12-19 | 2003-06-19 | Ravi Sandhu | One time password entry to access multiple network sites |
| AU2002229957A1 (en) * | 2001-02-09 | 2002-08-28 | Quadriga Technology Limited | Method and apparatus for distributing data |
| US7657485B2 (en) * | 2002-11-01 | 2010-02-02 | Goldman Sachs & Co. | System and method for identifying billing errors |
| WO2005057370A2 (en) * | 2003-12-09 | 2005-06-23 | Telcordia Technologies, Inc. | Method and systems for toll-free internet protocol communication services |
| US7853533B2 (en) * | 2004-03-02 | 2010-12-14 | The 41St Parameter, Inc. | Method and system for identifying users and detecting fraud by use of the internet |
| US20050210288A1 (en) * | 2004-03-22 | 2005-09-22 | Grosse Eric H | Method and apparatus for eliminating dual authentication for enterprise access via wireless LAN services |
| US20060002334A1 (en) * | 2004-06-21 | 2006-01-05 | Washburn E R Iii | WiFi network communication security system and method |
| JP2008152666A (ja) * | 2006-12-19 | 2008-07-03 | Ntt Communications Kk | 認証システム、認証制御プログラム、及び認証制御方法 |
| US8340057B2 (en) * | 2006-12-22 | 2012-12-25 | Canon Kabushiki Kaisha | Automated wireless access to peripheral devices |
-
2008
- 2008-09-24 US US12/236,515 patent/US20100077450A1/en not_active Abandoned
-
2009
- 2009-09-15 CN CN2009801381008A patent/CN102165734A/zh active Pending
- 2009-09-15 WO PCT/US2009/057040 patent/WO2010036538A2/en active Application Filing
Also Published As
| Publication number | Publication date |
|---|---|
| WO2010036538A3 (en) | 2010-06-10 |
| WO2010036538A2 (en) | 2010-04-01 |
| US20100077450A1 (en) | 2010-03-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7236991B2 (ja) | ブロックチェーンにより実現される方法及びシステム | |
| CN103716326B (zh) | 一种资源访问方法及用户资源网关 | |
| US9125059B2 (en) | Password-free, token-based wireless access | |
| CN107925668A (zh) | 资源驱动的动态授权框架 | |
| CN110839087B (zh) | 接口调用方法及装置、电子设备和计算机可读存储介质 | |
| AU2008229095B2 (en) | Advertising funded data access services | |
| US20130061285A1 (en) | Method and system for providing behavioral bi-directional authentication | |
| WO2020038092A1 (zh) | 一种支付风控方法及系统 | |
| CN105229987A (zh) | 主动联合的移动认证 | |
| CN112119416A (zh) | 经由移动设备对访问信息的安全传递 | |
| CN110515678A (zh) | 一种信息处理方法、设备和计算机存储介质 | |
| WO2009101755A1 (ja) | 個人情報流通制御システムおよび個人情報流通制御方法 | |
| WO2023241060A1 (zh) | 数据访问方法和装置 | |
| CN105551138A (zh) | 服务凭证处理方法及系统 | |
| Rong et al. | OpenIaC: open infrastructure as code-the network is my computer | |
| CN102165734A (zh) | 提供简化的因特网接入 | |
| Jesus et al. | Consent receipts for a usable and auditable web of personal data | |
| CN105144250B (zh) | 用于数字票据检验的方法和设备 | |
| Ivan et al. | An initial approach for a NFC M-ticketing urban transport system | |
| CN109462600A (zh) | 访问应用的方法、用户设备、登录服务器和存储介质 | |
| JP2017204182A (ja) | 広告アクセス数測定方法、広告配信サーバ、プログラム | |
| US20240154815A1 (en) | Systems and methods for reputation-based transactions over a network | |
| JP2004362189A (ja) | ユーザ情報流通システム | |
| JP5913562B2 (ja) | モバイルネットワークのトラフィックを測定する方法および装置 | |
| JP2007233690A (ja) | サービス提供システム、窓口側の装置及び要求処理方法、サービス提供側の装置及び要求処理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20110824 |