CN1346475A - 一种通讯网络接入方法和系统 - Google Patents
一种通讯网络接入方法和系统 Download PDFInfo
- Publication number
- CN1346475A CN1346475A CN00802086A CN00802086A CN1346475A CN 1346475 A CN1346475 A CN 1346475A CN 00802086 A CN00802086 A CN 00802086A CN 00802086 A CN00802086 A CN 00802086A CN 1346475 A CN1346475 A CN 1346475A
- Authority
- CN
- China
- Prior art keywords
- session
- access
- data
- network
- computer equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/104—Grouping of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1069—Session establishment or de-establishment
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/142—Managing session states for stateless protocols; Signalling session states; State transitions; Keeping-state mechanisms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/30—Profiles
- H04L67/306—User profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Multimedia (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer And Data Communications (AREA)
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种接入系统,包括一个连接系统、一个交换机系统和一个会话管理器;该连接系统用来连接计算机设备并为接入如因特网的公共通讯网络,建立连接会话;交换机系统拥有多种接入状态,其中一种接入状态至少在部分会话期间被指定给会话;每一个接入状态决定了可以被计算机接收的网络通信量;会话管理器用来管理会话,并根据会话的连接数据和来自计算机设备的接入请求,在会话期间指定至少一种接入状态。接入请求包括TCP/IP数据请求,如网页、音频视频流、交互式交谈会话、电子邮件和FTP站点,接入状态决定了计算机设备是否可以接受TCP/IP数据请求。公共通讯网络上的有用数据根据接入状态被分割,会话管理器在各会话期间为被交换机系统同时动态处理的不同会话指定接入状态。
Description
该项发明涉及了一种方法和系统,用于接入通讯网络,如因特网。
大部分因特网用户现在通过因特网服务供应商(ISP)的设备连接到因特网。ISP提供远程接入服务器(RAS),该服务器使用调制解调器和标准电话线的用户的远程计算机进行通讯。远程计算机和RAS使用执行协议的标准软件,如点到点协议(PPP),使用户进入RAS并连接到因特网。为完成这一目的,连接或用户计算机中的PPP软件需要用户输入单独的认证数据,如用户注册名称和密码,这些在软件拨号连接到ISP设备时传送给ISP。如果ISP设备测定认证数据正确,用户计算机连接到因特网,而且用户被允许无限制的接入因特网。从而用户可通过用户计算机中的网页浏览器自由地观看所需要的网页。
因特网上的网站的成功,特别是从商业的角度来看,几乎仅仅取决于网站处理自身通信量的能力。正是由于这个原因,许多知名网站如Netscape的主页和ISP们的主页,都重新配置以按照因特网门户网运行,希望用户会继续回到网站以决定浏览器下一步指到哪里。与电视台吸引大量观众的方式相同地,许多网站被改进得非常赚钱。象Yahoo和Excite这样维持着高数据流量网站的公司,其市场价值显示出它们是多么赚钱。由于ISP们构成了大多数因特网用户连接的第一点,ISP引导用户到特定网页而非用户个人的默认主页的步骤和方法,是非常需要的。本发明致力于改进这种方法,或至少提供了一个有用的选择。
根据本发明,提供了一种接入系统,包括:
连接装置,用来连接计算机设备并为接入公共通讯网建立连接对话;
交换机装置,拥有多种接入状态,一种接入状态被指定给用于至少给部分会话的会话,每一个接入状态决定了可以被计算机接收的通信量;
会话管理装置,用来管理会话,并根据计算机设备所发出的连接数据和接入请求,在会话期间指定至少一种接入状态。
本发明还提供了一个用于如因特网的公共通讯网络的接入系统,包括:
连接计算机设备并为接入到网络建立TCP/IP会话的装置;
交换机装置,它拥有多种接入状态,接入状态决定了会话期间被计算机接入的网站和网页;
在会话期间指定至少一个接入状态的会话管理设备。
本发明还提供了一个通讯网络的接入系统,包括:
连接装置,用来接收来自计算机设备的连接到网络的请求,并响应该请求将计算机设备连接到网络;
发送装置,用来在计算机设备连接到网络之后,将登录数据发送到计算机,登录数据用于在计算机设备上产生一个允许设备用户输入独特的认证数据的登录显示;
登录装置,用来接收用户输入的独特的认证数据并在判定认证数据正确时允许用户使用计算机设备接入网络。
本发明还提供了一个通讯网络的接入方法,包括:
与计算机设备建立TCP/IP会话;
在会话期间指定接入状态,该接入状态决定了被计算机设备接收的TCP/IP数据。
本发明还提供了一种通讯网络的接入方法,包括:
将计算机设备连接到一个通讯网络;
接入来自网络中的附属位置的数据而不收接入费用;
接入来自网络中其他位置的数据并收取接入费用;
本发明还提供了一种通讯网络接入方法,包括:
接收来自计算机设备的连接到网络的请求;
响应该请求将计算机设备连接到网络;
连接后将登录数据发送到计算机,该登录数据用于在计算机设备上产生一个允许设备用户输入独特的认证数据的登录显示;
接收在计算机上输入的独特的认证数据;
当认证数据正确时,允许使用计算机设备接入网络。
本发明还提供了一种通讯网络的接入方法,包括:
从计算机设备发送连接到通信网络的请求,并响应该请求被连接到网络;
在连接后接收登录数据;
基于登录数据在计算机设备上产生一个登录显示,该显示允许独特的认证数据的输入;
将在计算机设备上所输入的独特的认证数据发送到网络;
在认证数据被验证为有效之后,获得到网络的接入。
本发明的一种优化实施案,以仅仅作为例示的方式并参照附图,而使描述如下,其中:
图1是通讯网络接入系统的优选方案的框图;
图2是接入系统的服务器系统的框图;
图3是接入系统的通讯网络接入方法的流程图;
图4是该系统和方法的登录页的视图;
图5是该系统和方法的一个性化主页的视图。
图1所显示的通讯接入系统包括:多个远程接入服务器(RAS)4;一个第四层或更高层的交换机6;一个数据库服务器8;一个网络服务器系统10和一个路由器12。提供RAS 4是为了允许远程用户的计算机14使用标准通信线路和调制解调器拨号进入系统并分别连接到RAS 4的输入端口。连接到一个RAS 4端口时,RAS 4与用户计算机14建立一个独特的TCP/IP会话,且该会话的IP通信量由交换机6进行交换。一旦用户被认证或批准,如后面所描述的,用户计算机14被允许接入因特网16上所请求的数据。网络服务器系统10用来控制提供到连接到RAS 4的用户14的页,并使用数据库服务器8中的会员简档数据库而进行验证,如后面所描述。还提供了一个RADIUS(用户服务中的远程验证服务)验证服务器11,以便在验证过程中使用。只要用户14被连接,接入系统中的设备4、6、8、10、11和12就是因特网的一部分。
设备4到12优选地包括标准的可商业获得的硬件和基础数据库、网络服务器和为该领域的技术人员所知的并在大多数ISP的接入系统中所使用的因特网接入软件。设备4到12还包括独特的程序码,用来管理和控制每个会话,如后面所讨论的。第四层或更高层的交换机6是又一个例外。交换机6通常被ISPs用来平衡RAS 4所处理的通信量。一个合适的第四层交换机的例子是Alteon WebSystems公司生产的AceDirector AD3TM。如后面所描述的,该接入系统与ISPs所提供的不同之处在于,第四层交换机6被用来在交换机6所编码的有限数目的接入状态的基础上,将用户连接到网络服务器系统10,并为用户14控制至因特网16的接入。独特的程序码和设备4到12也可以被独特的集成电路(如ASICs)整体或部分代替,以完成同样的功能。
交换机6通过为根据各自IP地址而被识别的每个TCP会话指定一个接入状态,来控制至因特网16的接入。这些状态根据一条或更多交换机6所编码的接入规则逐一定义。这些规则定义了交换机6如何通过执行对接收的通信量的模式匹配来引导IP通信量。例如这些状态可包括登录状态、端口状态、普通状态、附属状态、注册状态和允许状态,如后面所描述的。例如一条规则可以是接收第一个URL并引导至第二个URL,或者规则可以允许或拒绝接入到预设的一组或一列URL。指定给一个给定的IP地址的状态被控制系统20控制,如图2所示。网络服务器系统10包括控制系统20和一个为接入系统保存网页并运行ApacheTM的网络服务器22。
当用户14希望用接入系统连接到因特网时,用户14使用标准PPP软件拨入系统,并被分到回复拨叫的RAS 4处的一个端口。连接到RAS4时,用户14被分配了IP会话所需的一个IP地址。该IP地址从一个依赖于用户为连接到RAS 4而拨打的号码的IP地址库中被分配。例如用户有一个拨入号码,它为用户提供了至因特网的免费接入,作为市场推广的一部分。且用户被分配了一个IP地址和端口,对交换机6来说,这意味着所有来自这个IP地址的通信量被直接交换到路由器12并外传到因特网16。当所有库内IP地址被指定给交换机允许状态时就会发生这种情况,如后面所描述的。RAS 4所分配的其他的IP地址,最初被指定到交换机的登录状态,直到该状态被控制系统20改变。具有被指定到登录状态的IP地址的通信量,全部被交换机6二次引导至控制系统20。
控制系统20,如图2所示,包括一个RADIUS账户服务器30、一个登录服务器32,一个会话协调器34、个人会话管理器36、一个认证客户程序38、一个二次引导服务器42和一个计划管理器44。组成部分30到44都是软件组成部分,但如果需要可以全部或部分的被特定用途集成电路(ASIC)代替。控制系统20被适当配置以处理三种不同的认证情况:
(i)使用RADIUS认证服务器11的传统认证。
(ii)使用登录显示的认证,例如基于浏览器的认证。
(iii)无需认证。
在第一种情况下,用户14使用标准PPP软件拨入RAS 4并提供用户名和密码。基于拨入号码和PPP软件的配置,被指定的用来处理呼叫的RAS端口将把所提供的数据引导至RADIUS认证服务器11,以根据PPP用户名和密码进行用户认证。一旦身份认证完毕,RADIUS认证服务器11返还给RAS 4一个连接状态讯息,并且一个IP地址被分配给用户。基于此IP地址,交换机6将连接状态讯息、用户名、拨叫线路识别(CLI)和IP地址从RAS 4转发给控制系统20。这些数据被RADIUS账户服务器30进行处理,该处理器确认该IP地址的新连接并接入数据库服务器8以纪录用户连接时间。RADIUS账户服务器30为IP地址确认和监控所有连接和断开连接,并发送和断开连接讯息给接入系统的其他组成部分。会话协调器34,使用连接数据和从会员简档数据库获得的会员14的简档数据,为连接创建一个会话管理器36的一个提议(instance)。在连接讯息中传到会话协调器34的连接数据包括IP地址、用户名和CLI。分别为每个连接或会话创建了一个会话管理器36,该管理器向二次引导服务器42提供指令以控制交换机6中会话的状态。
会话管理器36,通过控制交换机6中用户IP地址的状态,控制用户在会话期间可以接收的通信量。状态控制根据在服务器8的会员简档数据库中保持的用户会员简档而得以实施。该简档规定了用户属于有限数目的接入简档中的哪一个。接入简档各包含了定义用户可以进入的接入状态的数据。不同的接入状态在交换机6中被编码。在TCP/IP会话认证时,该会话的会话管理器36指示二次引导服务器42保存交换机6中指出哪一个接入状态被应用于该会话的数据。例如在认证期间会话为登录状态,并可在验证结束后改变到一般状态或附属状态。
在第二种认证情况下,接入系统使用图3所示的接入程序运行基于认证的浏览器。用户可以使用标准PPP软件通过在步骤62简单地拨入接入系统而连接到因特网,且RAS 4将自动连接用户14而不需要输入任何用户名和密码。当用户使用预设的拨叫号码拨入RAS 4的一个端口时,用户被自动的连接、IP地址被分配且TCP会话被建立。系统将连接通知用户计算机14,PPP软件将为用户显示连接被建立的实事和其他有关连接的详细情况,如数据传输率。IP地址从用于立即连接的地址库中被分配。
一旦用户连接到接入系统,交换机6在步骤64判定用户机14是否请求连接到因特网16上的另一台计算机。例如当用户打开计算机14的网络浏览器时,该请求可仅仅是到用户的默认主页。交换机6在步骤64通过为IP地址检查表示交换状态的存储标志,判定用户是否通过了认证且状态不是登录状态。如果连接会话处于登录状态,交换机6将用户14连接到网络服务器22的登录页,控制系统20执行登录处理68。登录处理68类似传统认证,因为RAS账户服务器30确认发生了连接和为IP地址建立了新的会话。会话数据被传给会话协调器34,以为会话创建一个会话管理器36的请求。但会话管理器36根据IP地址确定需要使用基于认证的浏览器对用户进行认证,并等待登录服务器32从网络服务器22接收在图4所示的登录页上所提交的详细情况。登录页呈现给用户若干选项,包括:运行注册处理以成为一个新注册用户;如果已经注册则输入用户名和密码;或者,进入存储在服务器22中的帮助页。登录页还包括若干广告条,可以链接到其他网页和网站。但要获得到因特网的一般接入,用户必须输入通过控制系统20认证的正确的用户名与密码的组合。该登录页允许用户输入用户名和密码的组合,并通过点击“提交”按钮为认证发送该组合。或者,该组合可已经被存储在用户计算机14中。用户名和密码的组合被该会话的会话管理器36接收,并转发给认证客户38。认证客户38将该组合传送给一个在数据库服务器8中运行的认证后台程序40。该认证后台程序对照存储的用户组合检查该组合以判定其是否正确,确认用户并从数据库服务器8存取独特的用户会员简档。
在第三种认证情况下,不需进行认证。在这种情况下,用户被分配了一个对应于无认证需要的拨入电话号码。用户被自动地连接,象基于浏览器的认证一样,并且从无认证的库中分配一个IP地址。操作程序如上面对基于浏览器的认证所述的那样进行,只是会话管理器36不回复认证客户程序38以进行基于用户名和密码组和信息的用户认证。用户被会话管理器36自动地进行身份认证。
无论通过登录程序28或使用RADIUS服务器11,一旦用户被认认,个人会话管理器36就会使用用户会员简档数据,为用户14编译和发送个性化的主页,如图5所示。和登录页一样,用户个性化的主页也可包括广告条。认证后,会话管理器36指令二次引导服务器42将交换器6中的状态改变为引导交换机连接到用户个性化网页的URL或端口的端口状态,如图5所示。来自会员简档的涉及用户的详细情况和用户个性化主页的数据,由会话管理器36传给登录服务器32,以便被控制用户个性化主页的编译的Apache服务器22所存取。随后,会话管理器36指令二次引导服务器以便把交换机转到一种浏览状态,或是附属状态或是一般状态。对于图3所示的基于浏览器的认证,登录认证程序的管理,利用用户机14上的网络浏览器而非PPP软件进行,而且登录处理68之后回到步骤64。因此,一旦用户回到步骤64并在步骤66被决定通过了认证,交换机6在步骤70根据会话的接入状态,判定用户是否被允许接入所请求的计算机或服务。如果是,用户在步骤62被批准接入因特网16上的计算机或服务。如果否,用户14在步骤64被告知拒绝接入。接入拒绝可以通过把用户连接到Apache服务器22的拒绝页面而进行传送。
拥有附属状态的会话的客户14被允许免费接入到接入系统供应商的分支机构所维持的网站。该分支机构的网站可以维持在Apache服务器22或其他因特网服务器上。该分支网站都以URLs按分支状态的规则标明。分支机构的网站也可以使用图4和图5所示的网页上所提供的链接接入。分支状态的规则规定对所有不属于分支机构的站点的URLs的接入都被拒绝。但如果用户拥有允许接入因特网上其他网站的会员简档,用户可以被移至一般状态。对于这些用户,当提出接入分支机构的网站以外的其他网站的请求时,用户的浏览器被交换机6二次引导至Apache服务器22上的临时空页,同时会话管理器36决定是否指令二次引导服务器42把交换的状态改为一般状态。临时空页包含截获和传送所请求的URL的程序代码和一条发往登录服务器32的讯息,该讯息通知用户企图从附属状态转移到一般状态。根据IP地址,该讯息被传到会话管理器36,会话管理器36存取会员简档。如果会话管理器36根据简档判定用户14判定用户14被允许转移至一般状态,一条讯息被发送到二次引导服务器42,以将交换机状态改变为会话的一般状态。还有一条讯息从会话管理器36被发到登录服务器32,告知用户14被允许移到被截获的URL。登录服务器32发送一条讯息到Apache服务器22,将用户14从临时页转移到所请求的被截获的URL的页面。如果接入被拒绝,在登录服务器32中,被拒绝页的URL被用来代替被截获的URL,而且用户14被转移到拒绝页。
其他的接入状态为注册状态和允许状态。当用户发送一条讯息表示希望注册到接入系统时,会话管理器36将指导二次引导服务器42使交换机6进入会话注册状态。例如,当用户选择图4所示的登录页面的注册操作时,将发生这种情况。在注册状态下,交换机6二次引导用户14到Apache服务器22的注册页,控制系统20从页面上收集数据库服务器8中的用户文件所需要的来自用户14的详细情况。用户文件通常包括最初根据所需详细情况建立的用户的会员简档数据。当IP地址表示用户14被提供因特网无监控、无限制免费接入时,会话管理器36将指令二次引导服务器使交换机6进入允许状态。
当会话断开时,RAS 4把断开传送给RADIUS账户服务器30,而后者再告知通知会话管理器36。管理器36指令二次引导服务器42为断开会话的IP地址而改变交换机6的状态为登录状态。
用户收费方式由被会话管理器36读取的计划管理器44控制。计划管理器44保存维持着适合用户的不同收费计划。例如,所有到附属站点的接入都不向用户收费,但对于一般状态的接入收费价格有可能不同。例如,用户可能被分配一段预定的、免费一般状态接入网页的时间到,其后按照既定价格收费。计划管理器指定了不同计划的时间和价格,并且由监控用户在不同状态下所用时间的会话管理器36读取。会话的最终计费被会话管理器36编制,继而保存到数据库服务器8的用户文件。
除了上面所讨论的接入系统硬件和软件配置的变化之外,交换机6执行的操作可以在以下不同系统配置下得到实施。第一种,交换机6可以被一个第四层交换机和一个代理服务器代替。第四层交换机二次引导所有来自RAS 4的通信量到与路由器12连接的代理服务器。该代理服务器还与控制系统20相连接。在状态在控制系统20的控制下被动态调节的情况下,代理服务器10用来为各个连接会话建立不同的接入状态。代理服务器还储存了定义可以为不同的会话提供的各个接入状态的规则。在另一种替换中,用交换机6提供软件控制逻辑,而不是将接入状态编码到交换机6中,以便定义不同的接入状态和存储相关状态规则,从而按照需要,依靠接入状态和所产生的接入请求,处理通信量到网络服务器22或代理服务器的二次引导。如上所述,控制逻辑与控制系统20进行通信,以动态调节不同会话的接入状态。
由于允许ISPs至少在初始时动态控制用户所浏览的页面,该接入方法和接入系统是非常有利的。由于是注册程序的一个完整部分,用户不可避免的至少要浏览注册页或用户所需要的主页。这样就允许ISP介绍广告信息,特别是基于ISP保证所有用户不可避免的用户简档而有针对性广告信息。从而,注册页和个性化的用户主页就充当了所有用户的入口。
通过还允许包括未注册用户在内的所有用户接入系统,使ISP可以提供到某些所选择的或预先设定的因特网内容和服务的免费接入。例如,注册页可以包括到提供储蓄、股票买卖或家庭购物的网站的链接,而且用户不必为接入这些网页而付给ISP任何费用。这就允许ISP充当某些免费内容的提供者,同时对用户接入其他因特网数据计费。为了向免费内容的广告客户提供信息,如果需要,在提供免费内容之前ISP可以根据需要要求和得到某些来自用户的信息,并监控用户的接入。
把接入状态编码进交换机6,还允许ISP限制或允许到所选定的因特网上内容或服务的接入,诸如体育赌博、成人内容或儿单的内容。
在不脱离此处结合附图所描述的本发明的范围的前提下,许多修正对于本领域的技术人员来说都是显而易见的。
Claims (26)
1.一种接入系统,包括:
连接装置,用来连接一个计算机设备并为接入一个公共通讯网建立一个连接对话;
交换机装置,它拥有多种接入状态,这些接入状态之一在该会话的至少一部分期间被指定给该会话,每一个接入状态确定了可以被该计算机设备所接收的网络通信量;
会话管理装置,用来管理该会话,并根据来自该计算机设备的接入请求和用于该会话的连接数据,在该会话期间指定这些接入状态中的至少一种。
2.如权利要求1中所述的接入系统,其中会话管理装置用于在会话期间动态分配和调整接入状态。
3.如权利要求1中所述的接入系统,其中接入状态由决定计算机设备可接入的网络位置的规则所定义。
4.如权利要求1中所述的接入系统,其中交换机装置用于根据会话的接入状态二次引导计算机到预先设定的网络位置。
5.如权利要求1中所述的接入系统,其中会话为TCP/IP会话,且连接数据包括会话的IP地址和/或储存在系统中的计算机设备用户的简档数据。
6.如权利要求1中所述的接入系统,其中接入请求包括TCP/IP数据请求,如网页、音频视频流、交互式交谈会话、电子邮件和FTP站点,且接入状态决定了计算机设备是否可以接受所请求的TCP/IP数据。
7.如权利要求1中所述的接入系统,其中公共通讯网络上可获得的数据根据接入状态被分割,且会话管理装置用于把接入状态分配给被交换机装置在各个对话期间同时动态处理的不同会话。
8.如权利要求7中所述的接入系统,其中会话管理装置包括:一个连接管理器,用来管理各个会话的连接和断开;一个会话协调器,用来为每一个会话建立一个会话管理器;以及,用于各个会话的会话管理器,用来处理接入系统接收到的接入请求并为会话指定接入状态。
9.如权利要求1中所述的接入系统,其中接入状态包括一种分支接入状态,它限制到附属于接入系统供应商的网络位置的接入。
10.如权利要求1中所述的接入系统,其中接入状态包括一种入口状态,它把计算机设备连接到预先设定的入口页面。
11.如权利要求1中所述的接入系统,其中接入状态包括登录状态、注册状态、允许接入所有网络位置的普通浏览状态和无需计算机设备用户提供认证数据而允许接入所有网络位置的允许状态。
12.如权利要求1中所述的接入系统,其中会话管理装置用于在会话期间各个时段指定若干接入状态。
13.如权利要求11中所述的接入系统,其中会话断开时交换机装置返回到登录状态。
14.一种接入如因特网的公共通讯网络的接入系统,包括:
连接计算机设备并为接入的网络建立TCP/IP会话的装置;
交换机装置,它具有多种接入状态,接入状态决定了会话期间可被计算机接入的网站和网页;
用于管理会话以在会话期间指定这些接入状态中的至少一个的装置。
15.一种通讯网络接入系统,包括:
连接装置,用于接收来自一个计算机设备的连接到网络的请求,并用于响应该请求将计算机设备连接到网络;
发送装置,用来在计算机设备连接到网络之后,将登录数据发送到该计算机设备,该登录数据用于在计算机设备上产生一个允许该设备的用户输入独特的认证数据的登录显示;
登录装置,用来接收用户输入的独特的认证数据,并在判定认证数据有效时允许该用户使用该计算机设备接入网络。
16.如权利要求15中所述的接入系统,其中连接装置包括一个将一组接入状态在内部进行编码的交换机,且登录装置存取用户简档数据以利用交换机和简档数据控制对网络的接入从而判定交换机的接入之一。
17.如权利要求16中所述的接入系统,其中连接装置包括RAS。
18.如权利要求17中所述的接入系统,其中发送装置和登录装置包括网络服务器和用户数据库
19.一种通讯网络的接入方法,包括:
建立与计算机设备的TCP/IP会话;
在会话期间指定接入状态,该接入状态决定了被计算机设备接收的TCP/IP数据。
20.一种通讯网络的接入方法,包括:
将计算机设备连接到通讯网络;
在没有接入费用的情况下存取来自网络的附属位置的接入数据;
在接入费用的情况下存取来自网络上的其他位置的数据。
21.一种通讯网络的接入方法,包括:
接收来自计算机设备的连接到网络的请求;
响应该请求将计算机设备连接到该网络;
在连接步骤之后向该计算机设备发送登录数据,该登录数据用于在该计算机设备上产生一个允许该设备的一个用户输入独特的认证数据的登录显示;
接收在该计算机上输入的独特的认证数据;
当认证数据被确认时,允许用户使用计算机设备接入网络。
22.如权利要求21中所述的通讯网络的接入方法,包括存取用户的简档数据和利用该简档数据控制对网络的接入。
23.如权利要求22中所述的通讯网络的接入方法,其中简档数据决定编码到连接计算机和网络的一个交换机中的一组接入状态中的一个。
24.如权利要求23中所述的通讯网络的接入方法,其中登录显示包括到通信网络上无需输入认证数据的位置的链接。
25.一种通信网络的接入方法,包括:
从一个计算机设备发送连接到一个通信网络的一个请求,并响应该请求而连接到网络;
在连接后接收登录数据;
根据该登录数据产生一个登录显示,该显示允许输入独特的认证数据;
将计算机设备上所输入的独特的认证数据发送到网络,以及
在认证数据被确认后,获得到网络的接入。
26.包括执行如权利要求19到25中任意一项所述的方法的步骤的代码的计算机软件。
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| AUPQ0213 | 1999-05-06 | ||
| AUPQ0213A AUPQ021399A0 (en) | 1999-05-06 | 1999-05-06 | A communications network access method and system |
| AUPQ3682 | 1999-10-27 | ||
| AUPQ3682A AUPQ368299A0 (en) | 1999-10-27 | 1999-10-27 | A communications network access method and system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1346475A true CN1346475A (zh) | 2002-04-24 |
Family
ID=25646048
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN00802086A Pending CN1346475A (zh) | 1999-05-06 | 2000-05-05 | 一种通讯网络接入方法和系统 |
Country Status (9)
| Country | Link |
|---|---|
| EP (1) | EP1188138A1 (zh) |
| JP (1) | JP2002544688A (zh) |
| KR (1) | KR20020012532A (zh) |
| CN (1) | CN1346475A (zh) |
| BR (1) | BR0007041A (zh) |
| CA (1) | CA2346855A1 (zh) |
| IL (1) | IL142473A0 (zh) |
| NO (1) | NO20011704L (zh) |
| WO (1) | WO2000068862A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101438557B (zh) * | 2006-06-07 | 2012-09-19 | 高通股份有限公司 | 在接入网络中维持全局及局部会话状态 |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8266266B2 (en) | 1998-12-08 | 2012-09-11 | Nomadix, Inc. | Systems and methods for providing dynamic network authorization, authentication and accounting |
| AUPQ030299A0 (en) | 1999-05-12 | 1999-06-03 | Sharinga Networks Inc. | A message processing system |
| CA2388623C (en) * | 1999-10-22 | 2010-06-22 | Nomadix,Inc. | Systems and methods for redirecting users attempting to access a network site |
| US8560666B2 (en) | 2001-07-23 | 2013-10-15 | Hitwise Pty Ltd. | Link usage |
| GB0121160D0 (en) | 2001-08-31 | 2001-10-24 | Mitel Knowledge Corp | Split browser |
| AT500904A2 (de) * | 2001-10-15 | 2006-04-15 | Kapsch Ag | Computersystem |
| US8346593B2 (en) | 2004-06-30 | 2013-01-01 | Experian Marketing Solutions, Inc. | System, method, and software for prediction of attitudinal and message responsiveness |
| US8639920B2 (en) | 2009-05-11 | 2014-01-28 | Experian Marketing Solutions, Inc. | Systems and methods for providing anonymized user profile data |
| US20110295751A1 (en) * | 2010-05-27 | 2011-12-01 | Smith Micro Software, Inc. | System and method for subsidized internet access through preferred partners |
| US11257117B1 (en) | 2014-06-25 | 2022-02-22 | Experian Information Solutions, Inc. | Mobile device sighting location analytics and profiling system |
| US9767309B1 (en) | 2015-11-23 | 2017-09-19 | Experian Information Solutions, Inc. | Access control system for implementing access restrictions of regulated database records while identifying and providing indicators of regulated database records matching validation criteria |
| WO2018039377A1 (en) | 2016-08-24 | 2018-03-01 | Experian Information Solutions, Inc. | Disambiguation and authentication of device users |
| US11682041B1 (en) | 2020-01-13 | 2023-06-20 | Experian Marketing Solutions, Llc | Systems and methods of a tracking analytics platform |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5560008A (en) * | 1989-05-15 | 1996-09-24 | International Business Machines Corporation | Remote authentication and authorization in a distributed data processing system |
| US5696898A (en) * | 1995-06-06 | 1997-12-09 | Lucent Technologies Inc. | System and method for database access control |
| JPH11507752A (ja) * | 1995-06-07 | 1999-07-06 | オープン・マーケット・インコーポレーテッド | インターネットサーバーのアクセス管理およびモニタシステム |
| US5889958A (en) * | 1996-12-20 | 1999-03-30 | Livingston Enterprises, Inc. | Network access control system and process |
| US5987606A (en) * | 1997-03-19 | 1999-11-16 | Bascom Global Internet Services, Inc. | Method and system for content filtering information retrieved from an internet computer network |
| FI981028A (fi) * | 1998-05-08 | 1999-11-09 | Ericsson Telefon Ab L M | Palvelun tarjoajalle pääsymenetelmä ja -laite |
-
2000
- 2000-05-05 IL IL14247300A patent/IL142473A0/xx unknown
- 2000-05-05 JP JP2000616570A patent/JP2002544688A/ja active Pending
- 2000-05-05 CN CN00802086A patent/CN1346475A/zh active Pending
- 2000-05-05 KR KR1020017004912A patent/KR20020012532A/ko not_active Application Discontinuation
- 2000-05-05 CA CA002346855A patent/CA2346855A1/en not_active Abandoned
- 2000-05-05 EP EP00922334A patent/EP1188138A1/en not_active Withdrawn
- 2000-05-05 WO PCT/AU2000/000418 patent/WO2000068862A1/en not_active Application Discontinuation
- 2000-05-05 BR BR0007041-6A patent/BR0007041A/pt not_active Application Discontinuation
-
2001
- 2001-04-04 NO NO20011704A patent/NO20011704L/no not_active Application Discontinuation
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101438557B (zh) * | 2006-06-07 | 2012-09-19 | 高通股份有限公司 | 在接入网络中维持全局及局部会话状态 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20020012532A (ko) | 2002-02-16 |
| NO20011704L (no) | 2001-09-24 |
| CA2346855A1 (en) | 2000-11-16 |
| NO20011704D0 (no) | 2001-04-04 |
| BR0007041A (pt) | 2002-10-29 |
| IL142473A0 (en) | 2002-03-10 |
| JP2002544688A (ja) | 2002-12-24 |
| WO2000068862A1 (en) | 2000-11-16 |
| EP1188138A1 (en) | 2002-03-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1178446C (zh) | 提供动态网络授权、鉴别和记帐的系统和方法 | |
| US6442588B1 (en) | Method of administering a dynamic filtering firewall | |
| US7194554B1 (en) | Systems and methods for providing dynamic network authorization authentication and accounting | |
| US5970477A (en) | Method and system for allocating costs in a distributed computing network | |
| CA2206134C (en) | Technique for obtaining and exchanging information on world wide web | |
| US6564327B1 (en) | Method of and system for controlling internet access | |
| CN1346475A (zh) | 一种通讯网络接入方法和系统 | |
| US7266585B2 (en) | Method and system for using screen names to customize interactive agents | |
| DE69838769T2 (de) | System und Verfahren zum anonymen, personalisierten Browsen in einem Netzwerk | |
| CN104158824B (zh) | 网络实名认证方法及系统 | |
| JPH11507752A (ja) | インターネットサーバーのアクセス管理およびモニタシステム | |
| KR20040069339A (ko) | 인터넷 상의 전자 상거래를 안전하게 처리하기 위한 방법및 시스템 | |
| CN1471259A (zh) | 用户认证系统和用户认证方法 | |
| WO2000048110B1 (en) | Personalized access to web sites | |
| US7793352B2 (en) | Sharing network access capacities across internet service providers | |
| WO2000014919A2 (en) | Apparatus and methods for connecting a network user to a network service provider | |
| CN109359446B (zh) | 一种互联网跨域登录验证方法 | |
| WO2002035797A9 (en) | Systems and methods for providing dynamic network authorization, authentication and accounting | |
| CN100471103C (zh) | 一种三层用户的认证方法 | |
| AU768416B2 (en) | A communications network access method and system | |
| KR20040053722A (ko) | 멀티미디어 콘텐츠의 분산형 신디케이트 서비스 시스템 | |
| KR20020025329A (ko) | 회원 인증 시스템 및 방법 | |
| CA2725720C (en) | Systems and methods for providing dynamic network authorization, authentication and accounting | |
| KR20000058267A (ko) | 웹 에이전트 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |