CN1391754A - 提供动态网络授权、鉴别和记帐的系统和方法 - Google Patents

提供动态网络授权、鉴别和记帐的系统和方法 Download PDF

Info

Publication number
CN1391754A
CN1391754A CN00815827.4A CN00815827A CN1391754A CN 1391754 A CN1391754 A CN 1391754A CN 00815827 A CN00815827 A CN 00815827A CN 1391754 A CN1391754 A CN 1391754A
Authority
CN
China
Prior art keywords
source
network
access
computer
source document
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN00815827.4A
Other languages
English (en)
Other versions
CN1178446C (zh
Inventor
乔尔·E·梭特
佛罗伦斯·C·I·帕根
乔斯·J·高德斯坦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nomadix Inc
Original Assignee
Nomadix Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from US09/458,602 external-priority patent/US8713641B1/en
Priority claimed from US09/458,569 external-priority patent/US6636894B1/en
Application filed by Nomadix Inc filed Critical Nomadix Inc
Publication of CN1391754A publication Critical patent/CN1391754A/zh
Application granted granted Critical
Publication of CN1178446C publication Critical patent/CN1178446C/zh
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • H04L12/1403Architecture for metering, charging or billing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • H04L12/1432Metric aspects
    • H04L12/1439Metric aspects time-based
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • H04L67/306User profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/564Enhancement of application control based on intercepted application data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/568Storing data temporarily at an intermediate stage, e.g. caching
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/75Indicating network or usage conditions on the user display

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Information Transfer Between Computers (AREA)
  • Computer And Data Communications (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Meter Arrangements (AREA)

Abstract

可选择地控制和定制访问网络的源的方法,该源与源计算机相关联,并且其中源计算机通过网关装置透明访问网络,并且不需要将配置软件安装在源计算机上用以访问网络。可以防止根据用户授权用户访问特定的目的地或地址,而允许用户访问所述方法和系统认为可以访问的其他地址。所述方法和系统可以识别一个源而无需该源的信息,并且能够给予与在源文档数据库中的源相对应的可定制的访问权。源文档数据库可以是远程鉴别拔入用户服务(RADIUS)或是简便目录存取协议(LDAP)数据库。所述方法和系统使用在源文档数据库中的源文档来通过网络动态授权源访问网络和目的地。

Description

提供动态网络授权、鉴别和记账的系统和方法
对相关申请的交叉参考
本发明是1999年12月8日申请的序列号为09/458,569的美国实用专利申请,题为“利用具有改向能力的网关装置对进行透明计算机网络访问的用户改向的系统和方法”的部分继续。本申请也要求对来自下列申请的优先权:1999年12月8日申请的序列号为09/458,602的美国临时申请,题为“利用网关装置对进行透明计算机网络访问的用户授权、鉴别和记账的系统和方法”;1999年10月22日申请的序列号为60/161,182的美国临时申请,题为“在计算机网络中基于每个用户的动态带宽管理的系统和方法”;1999年10月22日申请的序列号为60/160,890的美国临时申请,题为“在计算机网络中由网关装置创建用户通道的系统和方法”;1999年10月22日申请的序列号为60/161,139的美国临时申请,题为“与网络的网关接口一起使用的信息和控制面板”;1999提10月22日申请的序列号为60/161,189的美国临时申请,题为“使用网络网关装置与服务提供商网络进行透明计算机访问和通信的系统和方法”;1999年10月22日申请的序列号为60/160,973的美国临时申请,题为“使网络网关装置能与管理系统通信以利于用户管理的系统和方法”;1999年10月22日申请的序列号为60/161,181的美国临时申请,题为“具有XML接口的网关装置及相关方法”;以及1999年10月22日申请的序列号为60/161,093的美国临时申请,题为“利用网关装置的基于位置的识别和授权”。所有上述申请以参考的方式被包含在本发明中。
技术领域
本发明通常涉及一种用于控制网络访问的系统和方法,更详细地说,其涉及用于建立动态用户网络访问的系统和方法。
发明背景
用户访问计算机网络传统上基于两个鉴别过程步骤,即,或者向用户提供全部的网络访问,或者拒绝用户的任何访问。在鉴别过程的第一步骤中,用户通过电话线,专用网络连接(例如,宽带、数字信号线(DSL))等等网络建立通信链接。在鉴别过程的第二步骤中,用户必须输入识别信息以能够访问网络。一般地,输入的识别信息包括用户姓名和密码。网络或服务提供商利用该信息通过确定是否识别信息与在为授权访问网络的所有用户存储识别信息的用户表(或数据库)中包含的用户信息相匹配来验证用户是否有权访问网络。当用户输入的信息与用户表中的用户数据相匹配时,授权用户访问网上的任何以及所有的服务。另一方面,如果用户输入的识别信息未能与表中的用户数据相匹配,则用户将被禁止访问网络。因而,一旦用户的身份与注册表内存储的数据相比较,用户或者有权访问网络,或者全部被禁止访问。再有,当授权用户访问网络时,用户一般被授权通过网络访问任何可访问目的地。因此,传统的用户鉴别基于全部允许或完全禁止的方法访问网络。
在许多传统的网络访问应用中,例如在传统的因特网访问应用中,用户数据库(或表)不仅存储与授权访问网络的用户的身份相对应的数据,而且可以存储能够根据特定的用户改变的信息。例如,用户数据库可以包括表示用户应该接受的访问类型的用户文档,以及其他的相关信息,例如,用户应付的网络访问的费用。尽管用户数据库中一个用户与另一个用户之间的信息各不相同,但对于数据库来说唯一的信息通常用于记帐或网络维护目的。例如,传统的用户数据库一般包括这样的数据,如用户所付网络访问费用以及用户访问网络的时间。因而,当用户已向因特网服务提供商(ISP)购买因特网访问权时,源文档数据库能够包含使用户能够被鉴别和为记帐目的跟踪用户访问的信息,例如,保存用户在网上的时间记录。
另外,在传统的网络访问系统中,为了使用户连接到在线服务(例如因特网),用户必须把客户方软件安装到用户的计算机。客户方软件一般由网络管理者或网络访问提供商提供,例如,用户已与其注册因特网访问的ISP,并允许客户配置他的或她的计算机以与该网络访问提供商通信。继续说明用户通过ISP访问因特网的示例,用户必须在客户的计算机上安装ISP软件,其后与ISP开立一个因特网访问的帐户。一般直接与ISP签定因特网访问的合同,用户向ISP注册,例如AmericaOnlineTM,EarthlinkTM,CompuserveTM等。通常,用户每个月都要固定支付这种因特网访问的费用。不论用户位于什么位置,用户能拔打由ISP提供的访问号,并且获得因特网访问。通常通过传统的电话调制解调器、电缆调制解调器和DSL连接等来完成连接。
由于通过传统的方法,例如通过ISP访问网络的用户以全部允许或完全禁止方式或者被允许或者被禁止访问网络,因此用户不能被动态地授权访问网络,使得用户的访问和授权对特定的网络或地址是可定制的。所需要的是允许用户动态的和可定制访问的方法和系统,其根据与用户相关的任意变量而不同,例如用户的位置、用户姓名或密码、用户计算机或其他属性。例如,授权一些用户访问全部因特网地址,而可以禁止其他用户访问特定地址将是有益的。除授权用户访问网络以外,对网络例如ISP或企业网络,有选择地允许用户在一定范围的授权,使得用户的访问不基于全部允许或完全禁止方法将是有益的。
发明内容
本发明包含一种通过网关装置有选择地实现并实施访问网络用户的鉴别、授权和记帐(AAA)的方法和系统。根据本发明,用户首先可以被鉴别以确定用户的身份。本发明的系统和方法的鉴别功能可以基于用户的身份(ID)、计算机、位置或识别请求网络访问的源(例如,特定用户、计算机或位置)的一个或多个附加属性。一旦鉴别,本发明的系统和方法的授权功能基于源的身份被定制,使得根据他们的身份和内容以及/或请求的目的地,源具有不同的访问权。例如访问权允许第一源访问特定的因特网目的地址,而拒绝第二源访问相同的地址。此外,本发明的系统和方法的授权功能能基于数据传送中包含的其他信息,例如,目的端口、因特网地址、TCP端口、网络或同样的目的地址。再有,本发明的AAA能基于内容类型或被传输的协议。通过以这种方式鉴别用户,每个分组能通过选择的AAA处理被过滤,因此,能识别用户并授权其访问特定的目的地。因而,用户每次试图访问不同的目的地,用户要经过AAA,以便防止用户访问根据用户授权AAA系统和方法认为不能访问的特定地址,而允许访问到AAA方法和系统认为可访问的其他地址。另外,根据本发明的一个实施例,为了记帐和历史的目的,访问网络的源能由本发明跟踪和记录。
根据本发明的一个实施例,公开了一种用于可选择地控制和定制访问网络的源的方法,其中该源与一源计算机相关联,并且其中该源计算机通过网关装置透明访问网络,并且不需要将配置软件安装在源计算机上用以访问网络。该方法包含:在网关装置接收来自源计算机的访问网络的请求;根据从源计算机发送的并由网关装置接收的分组识别与源相关的属性;访问与源对应并存储在源文档数据库中的源文档,其中源文档根据属性被访问,以及其中源文档数据库位于网关装置的外部并且与网关装置通信。该方法还包含根据源文档确定源的访问权,其中访问权定义源访问目的地址的权利。
根据本发明的一个方面,根据源文档确定源的访问权包含根据该源文档确定源的访问权,其中访问权定义源访问所请求的网络目的地的权利。根据本发明的另一个方面,该方法还包含将位置标识符分配给发送请求访问网络的位置,并且其中位置标识符是与源相关的属性。此外,根据本发明,
访问对应于源的源文档包含访问在源文档数据库中存储的源文档,其中,源文档数据库包含远程鉴别拔入用户服务(RADIUS)或简便目录存取协议(LIDAP)数据库。
根据本发明的另一个方面,该方法包含当新的源访问网络时,更新源文档数据库。此外,该方法包含在源文档数据库中保持源的访问网络的历史记录。此外,与源相关的属性是根据MAC地址、用户ID或与来自发送请求访问网络的源计算机相关的VLAN ID其中的一个。根据本发明的另一个方面,在网关装置从访问的源接收请求包含从源接收目的地址这个步骤。
根据本发明的另一个实施例,公开了一种用于可选择地控制和定制访问网络的源的系统,其中该源与一源计算机相关联,并且其中该源计算机通过网关装置透明访问网络,并且不需要将配置软件安装在源计算机上用以访问网络。该系统包含:网关装置,其中网关装置从访问网络的源接收请求;源文档数据库与网关装置通信,并位于网关装置的外部,其中源文档数据库存储通过与源相关的属性可识别的访问信息,并且其中该属性根据从源计算机发送并由网关装置接收的数据分组被识别。该系统还包含与网关装置和源文档数据库通信的鉴别、授权和记帐AAA服务器,其中AAA服务器根据源文档数据库内存储的访问信息确定源是否有权访问网络,并且其中AAA服务器确定源的访问权,其中访问权通过网络定义源访问目的地址的权利。
根据本发明的一个方面,由网关装置接收的分组至少包含VLAN ID、电路ID和MAC地址其中之一。此外,根据本发明的另一个方面,源文档数据库包含远程鉴别拔入用户服务(RADIUS)或简便目录存取协议(LDAP)数据库。此外,源文档数据库包含多个源文档,其中多个源文档的每个各自的源文档包含访问信息。根据本发明每个各自的源文档包含与网络访问的持续时间相关的历史数据以用于确定网络访问应当的收取的费用。根据本发明的另一个方面,源文档数据库位于AAA服务器内。
根据本发明的另一个实施例,公开了一种用于通过网关装置改向试图访问目的地的源的方法,其中源与一源计算机相关联,并且其中网关装置使得源能与一网络通信,而不需要该源计算机包含为该网络配置的网络软件。该方法包含:在网关装置接收来自源访问网络的请求;根据与源相关的属性识别源;访问位于网关装置外部的源文档数据库,该源文档数据库存储源的访问权。该方法还包含根据源的识别确定源的访问权,其中访问权定义源通过网络访问目的地址的权利。根据本发明的一个方面,访问源文档数据库包含访问含有远程鉴别拔入用户服务(RADIUS)或简便目录存取协议(LDAP)数据库的源文档数据库。根据本发明的另一个方面,该方法还包含将位置标识符分配给发送访问网络请求的位置,并且其中位置标识符是与源相关的属性。该方法还包含当新的源访问网络时,更新源文档数据库,并在记帐数据库中保持源的访问网络的历史记录,其中记帐数据库与源文档数据库通信。
根据本发明的另一个方面,在网关装置接收来自源访问的请求包含从该源接受目的地址的步骤。此外,确定源计算机是否有权接入目的地址还包含当源文档表示源计算机被禁止访问时,禁止源计算机的访问。确定源是否有权访问网络还包含当源文档不位于源文档数据库内时,将源引导到登录页。
根据本发明的再一实施例,公开了一种用于使在计算机和服务提供商网络间能够通信的系统。该系统包含:计算机;以及网络网关装置,它与计算机通信以将该计算机连接到计算机网络,其中网络网关装置接收表示试图访问计算机网络的用户的源数据;该系统还包含与网络网关装置通信的服务提供商网络,该服务提供商网络包含鉴别服务器,其位于网络网关装置的外部并且与网络网关装置通信,同时,具有包含表示被授权访问计算机网络的用户的源文档的源文档数据库,其中鉴别服务器将源数据与源文档相比较,以确定试图访问计算机网络的用户是否可以访问计算机网络。
根据本发明的一个方面,该系统包含用于保持与服务提供商网络的使用相关的历史数据的记帐系统。根据本发明的另一个方面,鉴别服务器包含远程鉴别拔入用户服务(RADIUS)或简便目录存取协议(LDAP)数据库。此外,源文档数据库包含多个源文档,其中多个源文档的每个各自的源文档包含访问信息。根据本发明的再一个方面,源数据包含与计算机相关并从计算机发送到网关装置的属性。根据本发明的另一个方面,源数据包含与各自用户相关的登录信息。
根据本发明的鉴别、授权和记帐方法和系统使用户能利用网关装置透明访问计算机网络。因此,每个用户能通过网络享有访问服务、地址或目的地的不同的权利。因而通过提供鉴别用户并向那些用户提供不同级的授权来使用访问网络的动态AAA服务,本发明与传统的AAA方法和系统不同。此外,本发明的源文档数据库能位于网关装置的外部,并且位于对要求访问的网络来说非本地网上。希望有外部源文档数据库,因为每个网关装置只允许有限数量的用户访问网络,因此可能需要多个网关装置。另外,管理和维护一个鉴别数据的合并数据库比多个较小的数据库容易。此外,将数据库置于本地网络之外,使ISP或第三方提供商能保持在数据库内存储的信息的机密性并以第三方提供商所希望的任何方式维护和控制数据库。
附图说明
图1是根据本发明的一个实施例,包含用于鉴别、授权和记帐访问网络和/或在线服务的源的AAA服务器的计算机系统的方框图。
图2是根据本发明的一个方面的一个方法的流程图,其中AAA服务器完成鉴别、授权和记帐。
具体实施方式
下文中将参考附图更充分地描述本发明,在附图中显示了本发明的最佳实施例。然而,本发明可以以许多不同的形式实现,并且不应被认为是局限于这里说明的实施例;相反,提供这些实施例是为了使这一公开的内容将是彻底和完整的,并将把本发明的范围传达到本领域的技术人员。各图相似的编号代表相似的部件。
现在参考图1,图中以方框图的形式显示计算机系统10。计算机系统10包括多个计算机14,它们能经由网关装置12与一个或多个在线服务22通信,网关装置12提供计算机14与各网络20或在线服务22之间的接口。对这种网关装置一个实施例的描述见美国专利申请08/816,174号(这里称为网关装置申请),它们的内容以参考的方式在这里被包含。简单地说,网关装置12便于对在线服务22或网络22的透明计算机访问,使计算机14能经由装置12访问任何网络,不管这些计算机14的网络配置如何。再有,如下面对本发明的动态AAA方法和系统所描述的,网关装置12包括识别试图访问网络20的计算机、试图访问网络的计算机的位置、试图获得网络访问的用户的标识以及识别其他属性的能力。
如图1中所示,计算机系统10还包括一个访问集中器(concentrator),它位于计算机14和网关装置12之间,用于把从多个计算机接收的信号多路复用到一个通向网关装置12的链路上。取决于计算机14连到访问集中器所用的介质,可以以不同的方式配置访问集中器16。例如,访问集中器可以是用于经由通常电话线传送的信号的数字用户线访问多路复用器(DSLAM),用于经由同轴电缆传送的信号的电缆头端(电缆调制解调器终端架(CMTS)),用于经由无线网络以及交换器等传送的信号的无线接入点(WAP)。
计算机系统10如下文详细说明的那样,还包含动态地鉴别和授权用户访问的服务器30,使得在试图通过网关装置12能够访问网络时对用户进行AAA处理。最后,如在图1中所示的那样,计算机系统10一般包含一个或多个路由器18和/或服务器(图1中未示出),以控制或将业务引导到和引出多个计算机网络20或其他在线服务22。虽然计算机系统10被描述为具有一个单个路由器,为了适当地将业务路由到和路由出各种网络20或在线服务22,计算机系统10还可以具有用一些分级的方式排列的多个路由器、转换器、网桥等。在这方面,网关装置12一般与一个或多个路由器建立链接,反过来,基于用户的选择,路由器与网络20的服务器或在线服务22建立链接。本领域的技术人员应当理解图1中所示的一个或多个装置是能组合的,例如,尽管未示出,路由器18能完全地位于网关装置12内。
试图通过网关装置12访问网络20或在线服务22的用户和计算机以下被称做源。根据AAA方法和本发明的系统,试图通过网关装置12访问网络的源基于与此相关的属性被鉴别。这些属性可以包含特定用户的身份或计算机通过其请求访问的位置、请求的网络或目的地等。如网关装置申请中详细说明的那样,这些属性由从通过其请求访问的计算机发送到网关装置12的数据分组识别。根据本发明的一个实施例,本发明的方法和系统根据这些属性提供动态鉴别、授权和记帐。通常,如这里所使用的,鉴别是指识别源,授权是指确定允许的源的访问,记帐是指跟踪访问网络的源。
现在参照本发明的系统和方法的鉴别功能,应当理解鉴别试图访问网络的源对网络管理常常是关键的,因为网络访问和服务一般不对所有的用户开放,而与身份或付费无关。如上所述,源可以通过包含在数据分组内的一个或多个属性由网关装置12识别,数据分组从与试图访问网络或服务的源相关的计算机发送到装置,以下称为源计算机。例如,当源是一个用户时,源计算机是通过其用户试图访问网络或网络目的地的计算机。另一方面,当源是一个通过其一个或多个用户能请求访问网络的计算机时,该源计算机是通过其请求访问的计算机。
根据本发明的一个方面,试图通过网关装置12访问网络的源计算机能识别通过由源计算机生成的数据分组发送到网关装置12的一个或多个属性,这些属性包含电路ID、MAC地址、用户姓名、ID以及/或密码,或特定位置(例如饭店房间里的通信端口)等,如在美国临时申请序号60/161,093,名为“Location-Based Identification and Authorizationfor use With a Gateway Device”中描述的那样,应当理解在本发明中可以使用这些属性的一个或多个属性,以识别访问网络的源。通过示例,其中源是具有不同的鉴别和授权权利的不同的用户,用户可以通过他们各自的登录信息(例如用户姓名和密码)来识别他们自身,使得尽管使用相同的设备,例如同一台计算机,他们也将被独立地识别。另一方面,当源是计算机时,使用计算机的不同用户将具有类似的鉴别和授权权利,而与每个用户的各自权利无关,因为权利与计算机相关(例如由MAC地址识别),而不是与各自的用户相关。
如图1中所示,通过与源相关的属性由AAA服务器30执行源的鉴别,AAA服务器30存储由AAA服务器30识别的与源对应的源文档。根据本发明的一个方面,AAA服务器30完全位于网关装置12内。根据本发明的另一方面,AAA服务器30可以包含多个部件,至少一些部件是在网关装置12的外部,或者,AAA服务器30可以完全位于网关装置12的外部。例如,AAA服务器30的位置能是这样,即网关装置12通过互联网协议与AAA服务器30通信。根据本发明的一个实施例,AAA服务器30能由ISP维护,其通过ISP识别被授权与网络通信的源。因而,应当理解AAA服务器30可以位于任何因特网地址并可以存储在通过互联网协议可访问的任何计算机中。
根据本发明的一个方面,对于访问系统的每一个源,独立的源文档存在。源文档保持在源文档数据库中,其可以是AAA服务器30的内部部件、AAA服务器30的外部部件,或与AAA服务器30通信的独立部件。源文档数据库最好位于网关装置和网络的外部,以减轻对网络管理的负担,使得网络不必对每一个网络或网关装置建立和维持独立的鉴别数据库。这也是更可取的,因为每个网关装置12允许有限数量的用户访问网络,它要求多个网关装置容纳很大数量的源。其次,管理和维护一个鉴别数据的合并数据库比多个较小的数据库容易。最后,将源文档数据库置于本地网络之外,使ISP或第三方提供商能保持在数据库内存储的信息的机密性,并以第三方提供商所希望的任何方式维护和控制数据库。
源文档包含一个或多个名称、密码、地址、VLAN标记、MAC地址和其他与识别有关的信息,以及如果需要的话,帐单、源。当源试图通过网关装置12访问网络时,AAA服务器30试图通过将存储在源文档数据库中的源文档与从网关装置12或源中接收的属性比较来鉴别源,以确定源的身份。如说明的示例那样,当用户试图通过输入用户的身份(ID)和密码访问网络时,将用户身份和密码与在源文档数据库中存储的所有身份和密码比较,以确定用户的身份。因此,源文档数据库通常包含数据库或与位于AAA服务器30或网关装置12的处理装置通信的数据存储装置,其中,源文档数据库和处理器结合工作以将接收的属性与存储的源文档信息比较,如本领域所公知的。
源文档数据库可以包含可编程存储硬件或位于传统的个人计算机、主机上的类似装置或本领域所公知的其他适合的存储装置。另外,用于将接收的数据与数据库内的数据比较的装置可以包含任何软件,例如可以比较数据的可执行软件程序。例如,AAA服务器30可以在个人计算机的硬驱动器上存储源文档,并且用于将接收的源数据与计算机上驻留的源文档比较的装置可以包含计算机软件,例如MicrosoftExcel(Microsoft  Excel是在Redmond,Washington的微软公司的商标)。根据本发明的另一个实施例,AAA服务器30或源文档数据库可以包含远程鉴别拔入用户业务(RADIUS)或简便目录存取协议(LDAP)数据库,它们被本领域的技术人员所公知。
如果在鉴别时源不与在AAA服务器30中的源文档对应,则将不允许该源访问网络。当这种情况发生时,用户或与非用户源相关的用户可以请求将源文档信息输入到AAA服务器30,以便AAA服务器30能将源的文档加入到AAA服务器30,并且更具体地说,加入到源文档数据库。例如,当用户第一次试图访问网关装置12时,这个可能发生。根据本发明的另一方面,当源不能被识别时,为了搜集附加信息以识别源,可以将源引导到登录页。例如可以依靠网页弹出控制屏或用户界面的帮助输入信息,当源一开始连接到网关装置12时,其可以打开,如通过主页改向功能实现的那样,该功能在这里并在下述专利申请中进行了描述:1999年12月8日申请的美国专利申请,序号09/458,569,题为“Systems AndMethods For Redirecting Users Having Transparent Computer AccessTo A Network Using A Gateway Device Having RedirectionCapability”(以下被称做“改向申请”);1999年12月8日申请的美国专利申请,序号09/458,579,题为“Systems And Methods ForRedirecting Users Having Transparent Computer Access To A NetworkUsing A Gateway Device Having Redirection Capability”;以及在这里同时申请的美国专利申请,题为“Systems And Methods ForRedirecting Users Attempting to Access a Network Site”,发明人为Joel short and Florence Pagan,其每一内容以参考的方式包含在本发明中。
根据本发明的一个方面,AAA服务器30能以对计算机用户是透明的方式识别与网关装置通信的源。即根据本发明的一个方面,用户将不要求输入识别信息、重新配置源计算机或改变源计算机的初始网络设置。此外,不必将任何辅助配置软件加入源计算机。分组由网关装置接收后,通过数据分组识别的属性可以与在源文档数据库中包含的数据比较。因此,除不要求重新配置访问网络的计算机以外,本发明的AAA服务器具有不要求由计算机用户进行的交互步骤,例如输入用户身份而鉴别源的功能。例如,AAA服务器30能根据MAC地址自动识别源,因而源的授权易于确定。因此,应当理解通过将与接收的数据分组相关的属性(例如在数据分组的报头中)与从源文档数据库提取的数据比较,AAA服务器30能够确定用户、计算机或请求访问的位置。如下面将描述的那样,与源相关的访问权也可以存储在源文档数据库内,以便本发明的系统和方法能动态地授权访问特定的服务或目的地。
一旦源已经通过如上所述的鉴别处理建立网络服务连接,并且通道已经打开以便于源计算机和网络间的通信线路,网关装置12与AAA服务器30通信,以组装源文档信息,或具体的源数据。网关装置组装的源文档信息可以包含MAC地址、姓名或身份(ID)、电路ID、与记帐方案有关的数据、服务级数据、用户文档数据、与远端站点相关的数据以及与源相关的类似数据。因此,AAA服务器30能将任何与源的授权权利和网络的使用有关的必需的信息发送到网关装置12,正如下面详细说明的那样。
除鉴别用户以外,本发明的AAA服务器30提供一种授权功能,其中源访问权被确定。本发明使源的动态授权能够进行,使得每个源可以具有各自不同的网络使用权或访问权。鉴别后,AAA服务器30将源的属性同与用户、计算机、位置或属性相关的源的访问权比较。访问权可以存储在源文档数据库内或位于网关装置12的内部或外部的独立注册数据库内。因此独立的数据库可以使用,其中一个数据库存储关于鉴别源的识别信息,同时另一个数据库存储已鉴别那些源的访问权。然而如上所述,因为由属性或属性的结合识别的源的全部文档存储在源文档数据库中,所以在已包含关于每个鉴别源的信息的源文档数据库中定位关于访问权的信息可能是有益的。
根据本发明的一个方面,源文档数据库存储定义源的访问权的信息,例如,源文档数据库可以包含表明具有特定MAC地址的源已经购买了预付的访问权的信息,或表明给定电路ID具有自由访问权或无限访问权的信息。在一个特定的房间或饭店的房间,例如套间和阁楼的客人可以无限制地自由接收因特网访问。因而,是否具有访问权取决于源的位置(例如房间)或位置状态(例如套间)。在这种情况下,不需要进一步识别,因为对网关装置来自要求访问的源的位置是已知的,并存储在源文档数据库中。
除了存储与授权访问的每一个源有关的信息以外,源文档数据库还可以包含与特定的源有关的专门的访问信息,例如源的访问的带宽,或源应当被引向主页。例如,从阁楼访问网络的用户能够比从一般饭店房间访问网络的用户接收的访问波特率高。例如,当用户从饭店房间透明地访问网关装置时,饭店网络管理员可以基于与饭店里房间相关的访问权将用户访问信息输入到源文档数据库。当用户登记入住时,它也可以由网关装置或本地管理系统自动进行,例如饭店财产管理系统。另外,当初次访问网关装置时,用户可以建立将包含在源文档数据库内的信息,例如,可以引导新用户输入信用卡号,电子钱包帐号信息,预付通话卡号或类似付帐信息,以获得对系统的访问。源文档还可以包含与访问网络的源相关的历史数据,包括源已访问网络的总的时间。源文档数据库内包含的专门的访问或记帐信息可以由系统管理员建立,或由已购买的源建立或另外已建立网络访问。
根据本发明的一个方面,AAA服务器30的授权功能可以基于试图访问的源的服务类型,例如根据从源计算机接收的数据由网关装置12识别的目的地址。目的地可以是一个目的端口、互联网地址、TCP端口、网络等。此外,AAA服务器30的授权功能可以基于内容类型或被传输的协议。根据本发明的系统和方法,每个分组能够通过选择的AAA处理被过滤,使得根据与各自的源相关的访问权能够授权任何或所有的源访问特定的目的地。因而,根据本发明,每次源试图访问不同的目的地,源要经过AAA,以便防止源访问根据源的授权AAA服务器30认为源不能访问的特定地址。或者,根据本发明,AAA方法允许一些或所有的源直接连接到具体的地址,例如信用卡或用于收集付帐信息的记帐服务器,它能够收集付款或付帐信息,以便源文档可以被更新并且源此后可被授权访问网络。根据本发明的系统和方法,源的授权还可以取决于客观标准,例如特定的时间,使得对话在特定的时间、特定的时间过去后、或根据由网络提供商确定的其它动态信息被终止。另外,授权可以与属性的组合相关联,例如,用户可以被授权访问网络,其中用户已经输入用户的标识并已从特定的房间访问网络。这种要求能够阻止还呆在特定房间未经授权的用户获得网络访问。因此,AAA可以基于发端、目的地和业务的类型。
根据本发明的一个方面,参照图2,通过进一步说明,AAA服务器30的操作流程图将被描述。在操作中,源计算机请求(方框200)访问网络、目的地、服务等。在接收发送到AAA服务器30的分组后,AAA服务器30检查分组以确定源的身份(方框210)。通过分组传送的属性被临时存储在源文档数据库中,以便能检查数据,以用于确定源的授权权利。在分组中包含的属性可以包含网络信息、源IP地址、源端口、链接层信息、源MAC地址、VLAN标识、电路ID、目的IP地址、目的端口、协议类型、分组类型等。这个信息被识别和存储后,从源请求的访问信息与那个源的授权相匹配(方框230)。
一旦源文档已由存储在源文档数据库中的访问授权权利确定,则可能产生三种可能的情况。具体地说,源的授权权利一旦被检索,AAA服务器30可以确定源具有访问权(222)、未决或进行中(224),或不具有访问权(226)。首先一种情况,当源文档数据库是这种状态时,源被认为有效(即有访问权)。如果源被确定有效,则允许源的业务从网关装置继续到与源相关的用户希望访问的网络或在线服务(方框230)。或者,在允许访问要求的网络之前,如在改向申请中描述的那样,源可以改向到入口页,例如当用户具有与用户的饭店房间相关的自由访问权时,例如,用户可以自动转到用户输入目的地址,如因特网地址。或者,当用户已经购买访问权以及用户还没有用尽可用的访问时间时,它可能发生。另外,可以启动记帐消息(230)以记录用户使用网关装置的时间,使得对用户或位置能够进行访问记帐。
如果第二种情况发生,其中源被认为未决(224)或进行中,则源可以采取行动变成被鉴别的(方框240)以便源信息记录在源文档数据库中。例如,用户可能必须达成购买协议,要求用户输入信用证号。如果用户需要购买访问权,或如果系统需要关于用户的附加信息,用户则可以通过主页改向(HPR)以及栈地址翻译(stack address ttanslation)(SAT)从入口页改向到一个位置,例如建立的使新用户有效的登录页。当用户必须登录和识别自身时,SAT和HPR可以介入以将用户引导到网站服务器(外部或内部)。这个过程在改向申请中被详细描述。当输入任何必要和充分的信息之后,用户则被允许访问目的地址(方框230,250)。当提供的信息是不充分的,用户将不被授权访问(方框260)。最后,第三种情况可能发生,其中源不被认为具有访问权(方框226),因此,用户不允许通过网络访问目的地(方框260)。
现在参照本发明系统和方法的记帐功能,当授权源网络访问时,AAA服务器30可以记录记帐开始以识别在访问网络的源。同样地,当源退出或终止网络对话(sessation),记帐停止可以由AAA服务器30记录。记帐开始或停止能够根据源的鉴别或授权由网关装置12或AAA服务器30识别以访问要求的目的地。此外,记帐开始或停止能够记录在源文档中,或者能存储在与AAA服务器30分开的并且位于网络的外部的数据库中。一般地,记帐开始和记帐停止包含表明源一直访问网络的时间的时间标记。利用这个数据,能够计算记帐开始和记帐停止之间的时间,使得源的全部连接时间能够被计算。这种信息是有价值的,其中源是按时间的增加收费,例如一小时。如本领域所公知的,记帐分组能计算用户在设定时间内例如每个月访问网络的全部时间,所以可以生成源的帐单。由于网络和ISP通常对特定的一段时间例如一个月收取固定费率(包价计费等),而不论访问网络的时间是多少,记帐停止和开始不需要用于记帐目的。但是,记帐开始和停止通常由网络提供商或ISP记录用于使用统计。
ISP或相同的访问提供商还应当从能够跟踪ISP的用户的使用中受益,以建立帐单、历史报告和其它相关信息。为了确定由于网络访问或服务可以向源收取的任何费用,或源应付的费用,AAA服务器30最好是与一个或多个处理器通信。AAA服务器30实时地或经过特定的时间间隔检索历史记帐数据。AAA服务器30最好以易于访问和操作的格式保留这种数据,使得访问提供商(如,ISP)能够制作表示任何所需类型历史数据的报告。例如,为了设计访问提供商的未来应用,AAA服务器30制作记录在一定的时间段从具体地点访问因特网的用户的数量的报告。此外,当访问提供商给用户提供另外的访问时,例如对快速连接(即较高波特率)收取额外费用,访问提供商可能希望利用AAA服务器30分析历史数据,以最好地满足未来客户的要求。这种数据可能与当前正进行的网络对话,那些对话的持续时间,当前使用的带宽,传输的字节数以及任何其它相关信息有关。利用公知的程序,例如Eclipse InternetBilling System,Kenan Broadband Internet Billing Software(由朗讯科技生产的),或TRU RADIUS Accountant,AAA服务器30可以被实现。
应当理解AAA服务器30能够以相同的方式动态地对访问网络的源记帐,其中访问是以逐个源为基础可定制的。即,AAA服务器30可以保持根据源的身份、源位置、源要求的目的地等改变的记帐记录。与访问或授权权利相似,这个信息可以在源文档数据库中或相同的记帐数据库中保持。例如,AAA服务器30可以确定特定的源仅是被收取访问特定地址的费用,并且当访问那些特定地址时,仅记录记帐地址。因而,AAA服务器30将识别在用户的源文档中存储的记帐信息以确定记帐开始、记帐停止、记帐费率等。
得益于上述描述和相关图形中的说明,与本发明相关的本领域的技术人员应该易于想到本发明的许多修改和其它实施例。因此应当理解本发明不限定于公开的特定的实施例,并且修改和其它实施例包含在所附权利要求的范围内。尽管在这使用了特定条款,但它们仅用于一般意义的描述,这并不是为了限制。

Claims (32)

1、一种用于可选择地控制和定制访问网络的源的方法,其中该源与一源计算机相关联,并且其中该源计算机通过网关装置透明访问网络,并且不需要将配置软件安装在源计算机上用以访问网络,该方法包含下述步骤:
在网关装置接收来自源计算机的访问网络的请求;
根据从源计算机发送的并由网关装置接收的分组识别与源相关的属性;
访问与源对应并存储在源文档数据库中的源文档,其中源文档根据属性被访问,以及其中源文档数据库位于网关装置的外部并且与网关装置通信,以及
根据源文档确定源的访问权,其中访问权定义源访问目的地址的权利。
2、利要求1所述的方法,其中根据源文档确定源的访问权包含根据该源文档确定源的访问权,其中访问权定义源访问所请求的网络目的地的权利。
3、如要求1所述的方法,还包含将位置标识符分配给发送请求访问网络的位置,并且其中位置标识符是与源相关的属性。
4、如权利要求1所述的方法,其中访问对应于源的源文档包含访问在源文档数据库中存储的源文档,其中,源文档数据库包含远程鉴别拔入用户服务(RADIUS)。
5、如权利要求1所述的方法,其中访问对应于源的源文档包含访问在源文档数据库中存储的源文档,其中,该源文档数据库包含简便目录存取协议(LDAP)数据库。
6、如权利要求1所述的方法,还包含当新的源访问网络时,更新源文档数据库。
7、如权利要求1所述的方法,还包含在源文档数据库中保持源的访问网络的历史记录。
8、如权利要求1所述的方法,其中与源相关的属性是根据MAC地址、用户ID或与来自发送请求访问网络的源计算机相关的VLAN ID其中的一个。
9、如权利要求1所述的方法,其中在网关装置从访问的源接收请求包含从源接收目的地址这个步骤。
10、一种用于可选择地控制和定制访问网络的源的系统,其中该源与一源计算机相关联,并且其中该源计算机通过网关装置透明访问网络,并且不需要将配置软件安装在源计算机上用以访问网络,该系统包含:
网关装置,其中网关装置从访问网络的源接收请求;
源文档数据库与网关装置通信,并位于网关装置的外部,其中源文档数据库存储通过与源相关的属性可识别的访问信息,并且其中该属性根据从源计算机发送并由网关装置接收的数据分组被识别;以及
鉴别、授权和记帐AAA服务器与网关装置和源文档数据库通信,其中AAA服务器根据源文档数据库内存储的访问信息确定源是否有权访问网络,并且其中AAA服务器确定源的访问权,其中访问权通过网络定义源访问目的地址的权利。
11、如权利要求10所述的系统,其中由网关装置接收的分组至少包含VLAN ID、电路ID和MAC地址其中之一。
12、如权利要求10所述的系统,其中源文档数据库包含远程鉴别拔入用户服务(RADIUS)。
13、如权利要求10所述的系统,其中源文档数据库包含简便目录存取协议(LDAP)数据库。
14、如权利要求10所述的系统,其中源文档数据库包含多个源文档,其中多个源文档的每个各自的源文档包含访问信息。
15、权利要求14所述的系统,其中每个各自的源文档包含与网络访问的持续时间相关的历史数据以用于确定网络访问应当的收取的费用。
16、权利要求10所述的系统,其中源文档数据库位于AAA服务器内。
17、一种用于通过网关装置改向试图访问目的地的源的方法,其中源与一源计算机相关联,并且其中网关装置使得源能与一网络通信,而不需要该源计算机包含为该网络配置的网络软件,该方法包含:
在网关装置接收来自源访问网络的请求;
根据与源相关的属性识别源;
访问位于网关装置外部的源文档数据库,该源文档数据库存储源的访问权;以及
根据源的识别确定源的访问权,其中访问权定义源通过网络访问目的地址的权利。
18、如权利要求17所述的方法,其中访问源文档数据库包含访问含有远程鉴别拔入用户服务(RADIUS)的源文档数据库。
19、如权利要求17所述的方法,其中访问源文档数据库包含访问含有简便目录存取协议(LDAP)数据库的源文档数据库。
20、如权利要求17所述的方法,还包含将位置标识符分配给发送访问网络请求的位置,并且其中位置标识符是与源相关的属性。
21、如权利要求17所述的方法,还包含当新的源访问网络时,更新源文档数据库。
22、如权利要求17所述的方法,还包含在记帐数据库中保持源的访问网络的历史记录,其中记帐数据库与源文档数据库通信。
23、如权利要求17所述的方法,其中在网关装置接收来自源访问的请求包含从该源接受目的地址的步骤。
24、如权利要求19所述的方法,其中确定源计算机是否有权接入目的地址还包含当源文档表示源计算机被禁止访问时,禁止源计算机的访问。
25、如权利要求17所述的方法,其中确定源是否有权访问网络还包含当源文档不位于源文档数据库内时,将源引导到登录页。
26、一种用于使在计算机和服务提供商网络间能够通信的系统,该系统包含:
计算机;
网络网关装置,它与计算机通信以将该计算机连接到计算机网络,其中网络网关装置接收表示试图访问计算机网络的用户的源数据;以及
与网络网关装置通信的服务提供商网络,其包含
鉴别服务器,其位于网络网关装置的外部并且与网络网关装置通信,同时,具有包含表示被授权访问计算机网络的用户的源文档的源文档数据库,其中鉴别服务器将源数据与源文档相比较,以确定试图访问计算机网络的用户是否可以访问计算机网络。
27、如权利要求26所述的系统,还包含用于保持与服务提供商网络的使用相关的历史数据的记帐系统。
28、如权利要求26所述的系统,其中鉴别服务器包含远程鉴别拔入用户服务(RADIUS)。
29、如权利要求26所述的系统,其中鉴别服务器包含简便目录存取协议(LDAP)数据库。
30、如权利要求26所述的系统,其中源文档数据库包含多个源文档,其中多个源文档的每个各自的源文档包含访问信息。
31、如权利要求26所述的系统,其中源数据包含与计算机相关并从计算机发送到网关装置的属性。
32、如权利要求26所述的系统,其中源数据包含与各自用户相关的登录信息。
CNB008158274A 1999-10-22 2000-10-20 提供动态网络授权、鉴别和记帐的系统和方法 Expired - Lifetime CN1178446C (zh)

Applications Claiming Priority (18)

Application Number Priority Date Filing Date Title
US16118199P 1999-10-22 1999-10-22
US16118999P 1999-10-22 1999-10-22
US16089099P 1999-10-22 1999-10-22
US16097399P 1999-10-22 1999-10-22
US16109399P 1999-10-22 1999-10-22
US16118299P 1999-10-22 1999-10-22
US16113999P 1999-10-22 1999-10-22
US60/161,093 1999-10-22
US60/160,973 1999-10-22
US60/160,890 1999-10-22
US60/161,181 1999-10-22
US60/161,139 1999-10-22
US60/161,189 1999-10-22
US60/161,182 1999-10-22
US09/458,602 1999-12-08
US09/458,602 US8713641B1 (en) 1998-12-08 1999-12-08 Systems and methods for authorizing, authenticating and accounting users having transparent computer access to a network using a gateway device
US09/458,569 1999-12-08
US09/458,569 US6636894B1 (en) 1998-12-08 1999-12-08 Systems and methods for redirecting users having transparent computer access to a network using a gateway device having redirection capability

Publications (2)

Publication Number Publication Date
CN1391754A true CN1391754A (zh) 2003-01-15
CN1178446C CN1178446C (zh) 2004-12-01

Family

ID=27578600

Family Applications (2)

Application Number Title Priority Date Filing Date
CNB008158282A Expired - Lifetime CN1314253C (zh) 1999-10-22 2000-10-20 对试图访问网络站点的用户改向的系统和方法
CNB008158274A Expired - Lifetime CN1178446C (zh) 1999-10-22 2000-10-20 提供动态网络授权、鉴别和记帐的系统和方法

Family Applications Before (1)

Application Number Title Priority Date Filing Date
CNB008158282A Expired - Lifetime CN1314253C (zh) 1999-10-22 2000-10-20 对试图访问网络站点的用户改向的系统和方法

Country Status (11)

Country Link
EP (3) EP2093928B1 (zh)
JP (4) JP5084086B2 (zh)
CN (2) CN1314253C (zh)
AT (3) ATE432561T1 (zh)
AU (2) AU1340401A (zh)
CA (3) CA2698604C (zh)
DE (3) DE60045850D1 (zh)
ES (1) ES2243319T3 (zh)
HK (1) HK1135534A1 (zh)
IL (3) IL149223A0 (zh)
WO (2) WO2001031886A2 (zh)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100396046C (zh) * 2003-07-10 2008-06-18 华为技术有限公司 一种实现授权验证的方法及其授权验证处理模块
CN100442696C (zh) * 2005-09-23 2008-12-10 华为技术有限公司 无线接入网中的计费方法及系统
CN100445925C (zh) * 2004-04-15 2008-12-24 松下电器产业株式会社 访问控制设备、电子设备和访问控制方法
CN100579166C (zh) * 2005-12-20 2010-01-06 佳能株式会社 数据通信设备、数据通信系统和数据通信方法
CN1523811B (zh) * 2003-02-10 2010-08-25 法国电信 用户连接因特网时认证网络访问的用户的方法和系统
CN101076033B (zh) * 2006-05-20 2011-11-09 国际商业机器公司 存储认证证书的方法和系统
CN102273169A (zh) * 2008-12-30 2011-12-07 高通股份有限公司 接口授权方案
CN101465856B (zh) * 2008-12-31 2012-09-05 杭州华三通信技术有限公司 一种对用户进行访问控制的方法和系统
CN103988573A (zh) * 2011-12-14 2014-08-13 日本电气株式会社 无线电基站、服务器、移动通信系统和操作控制方法
CN111869178A (zh) * 2018-03-19 2020-10-30 北京嘀嘀无限科技发展有限公司 近实时ip用户映射的方法和系统

Families Citing this family (91)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8713641B1 (en) 1998-12-08 2014-04-29 Nomadix, Inc. Systems and methods for authorizing, authenticating and accounting users having transparent computer access to a network using a gateway device
US7194554B1 (en) 1998-12-08 2007-03-20 Nomadix, Inc. Systems and methods for providing dynamic network authorization authentication and accounting
US8266266B2 (en) 1998-12-08 2012-09-11 Nomadix, Inc. Systems and methods for providing dynamic network authorization, authentication and accounting
US8463231B1 (en) 1999-11-02 2013-06-11 Nvidia Corporation Use of radius in UMTS to perform accounting functions
US8117291B1 (en) 1999-11-02 2012-02-14 Wireless Technology Solutions Llc Use of internet web technology to register wireless access customers
US6865169B1 (en) 1999-11-02 2005-03-08 Ipwireless, Inc. Cellular wireless internet access system using spread spectrum and internet protocol
US6832258B1 (en) * 2000-08-11 2004-12-14 Svenska Bredbandsbolaget Kapacitet Ab System in a broadband network
US20030041268A1 (en) * 2000-10-18 2003-02-27 Noriaki Hashimoto Method and system for preventing unauthorized access to the internet
US6850983B2 (en) 2001-09-18 2005-02-01 Qualcomm Incorporated Method and apparatus for service authorization in a communication system
WO2003034687A1 (en) * 2001-10-19 2003-04-24 Secure Group As Method and system for securing computer networks using a dhcp server with firewall technology
JP2003150627A (ja) * 2001-11-13 2003-05-23 Ntt Docomo Inc サービス情報提供システム、サービス情報提供方法
KR100445422B1 (ko) * 2001-11-20 2004-08-25 한국전자통신연구원 다이아메터 기반 에이에이에이 시스템에서 티엘에스를이용한 보안 전송 계층 연결 설정 방법
EP1331784A1 (en) * 2002-01-21 2003-07-30 Tric Ab A method for providing access to contents on a network based on content access rights
US7103659B2 (en) 2002-04-09 2006-09-05 Cisco Technology, Inc. System and method for monitoring information in a network environment
DE10215848A1 (de) * 2002-04-10 2003-10-23 Bosch Gmbh Robert Verfahren zum Austausch nutzer und/oder gerätespezifischer Daten zwischen nutzerseitigen Einrichtungen und einem Diensteanbieter
EP1357720B1 (en) * 2002-04-22 2005-12-14 Telefonaktiebolaget LM Ericsson (publ) User selector proxy, method and system for authentication, authorization and accounting
SE524173C2 (sv) * 2002-05-06 2004-07-06 Telia Ab Anordning och förfarande för att dirigera enheter till korrekt resurs på en tjänsteplattform
US6954793B2 (en) * 2002-05-13 2005-10-11 Thomson Licensing S.A. Pre-paid data card authentication in a public wireless LAN access system
EP1381199B1 (en) * 2002-07-12 2006-09-27 Alcatel Firewall for dynamically granting and denying network resources
DE10246692B4 (de) * 2002-10-07 2006-02-23 Siemens Ag Verfahren zur Einrichtung oder Änderung teilnehmerbezogener Einträge in einer Datenbank
US7284062B2 (en) * 2002-12-06 2007-10-16 Microsoft Corporation Increasing the level of automation when provisioning a computer system to access a network
US20040122959A1 (en) * 2002-12-19 2004-06-24 Lortz Victor B. Automatic wireless network login using embedded meta data
CN1306779C (zh) * 2003-03-18 2007-03-21 华为技术有限公司 一种ip网络中的媒体流处理方法
US7490348B1 (en) 2003-03-17 2009-02-10 Harris Technology, Llc Wireless network having multiple communication allowances
DE10315803B4 (de) * 2003-03-31 2009-06-18 Nokia Siemens Networks Gmbh & Co.Kg Verfahren zum Erheben von Gebühren
CN100550955C (zh) * 2003-05-26 2009-10-14 华为技术有限公司 大容量宽带接入方法及系统
US7163305B2 (en) 2003-06-25 2007-01-16 Gemtron Corporation Illuminated shelf
FR2859849A1 (fr) * 2003-09-16 2005-03-18 France Telecom Procede et systeme de controle de l'utilisation d'un point d'acces a un reseau, et supports d'enregistrement, point d'acces et equipement de controle pour la mise en oeuvre du procede
US7853705B2 (en) * 2003-11-06 2010-12-14 Cisco Technology, Inc. On demand session provisioning of IP flows
US8165156B1 (en) 2003-12-16 2012-04-24 Telefonaktiebolaget Lm Ericsson (Publ) Ethernet DSL access multiplexer and method providing dynamic service selection and end-user configuration
CN1642164B (zh) * 2004-01-05 2010-05-12 华为技术有限公司 一种用户上网强制重定向的方法
RU2326428C1 (ru) * 2004-02-23 2008-06-10 Нек Корпорейшн Система обеспечения сайта портала и сервер, способ, программа, используемые в системе
DE602004017566D1 (de) * 2004-03-02 2008-12-18 Alcatel Lucent Ein Verfahren zur Zugriffserteilung auf ein Kommunikationsnetzwerk und entsprechende Einrichtung
ATE385646T1 (de) 2004-04-14 2008-02-15 Telecom Italia Spa Eine methode und ein system zur bedienung der zustellung eines inhalts in computernetzen
US8688834B2 (en) 2004-07-09 2014-04-01 Toshiba America Research, Inc. Dynamic host configuration and network access authentication
CN100466659C (zh) * 2004-07-13 2009-03-04 华为技术有限公司 一种自动配置终端设备的方法
EP1635528A1 (en) * 2004-09-13 2006-03-15 Alcatel A method to grant access to a data communication network and related devices
MY149845A (en) * 2005-03-22 2013-10-31 British Telecomm Method and apparatus for locating mobile device users within a wireless computer network
EP1710982A1 (en) * 2005-04-04 2006-10-11 Alcatel Authentication method and authentication unit
US7730215B1 (en) * 2005-04-08 2010-06-01 Symantec Corporation Detecting entry-portal-only network connections
EP1758426A1 (en) 2005-08-24 2007-02-28 Alcatel Network device, interface device and method for exchanging packets
EP1860589B1 (en) * 2006-05-26 2013-11-27 Incard SA Method for accessing structured data in IC Cards
JP4921864B2 (ja) * 2006-06-16 2012-04-25 株式会社東芝 通信制御装置、認証システムおよび通信制御プログラム
ITTO20070853A1 (it) * 2007-11-26 2009-05-27 Csp Innovazione Nelle Ict Scar Metodo di autenticazione per utenti appartenenti ad organizzazioni diverse senza duplicazione delle credenziali
EP2138947A1 (en) * 2008-05-30 2009-12-30 Koninklijke KPN N.V. Service interface server
EP2249540B1 (en) * 2009-05-04 2020-03-18 Alcatel Lucent Method for verifying a user association, intercepting module and network node element
US8836601B2 (en) 2013-02-04 2014-09-16 Ubiquiti Networks, Inc. Dual receiver/transmitter radio devices with choke
US9634373B2 (en) 2009-06-04 2017-04-25 Ubiquiti Networks, Inc. Antenna isolation shrouds and reflectors
US9496620B2 (en) 2013-02-04 2016-11-15 Ubiquiti Networks, Inc. Radio system for long-range high-speed wireless communication
JP5266165B2 (ja) * 2009-08-25 2013-08-21 日本電信電話株式会社 中継装置、中継方法,プログラム、およびアクセス制御システム
EP2666266B1 (en) 2011-01-18 2016-05-11 Nomadix, Inc. Systems and methods for group bandwidth management in a communication systems network
US8650495B2 (en) 2011-03-21 2014-02-11 Guest Tek Interactive Entertainment Ltd. Captive portal that modifies content retrieved from designated web page to specify base domain for relative link and sends to client in response to request from client for unauthorized web page
JP5512785B2 (ja) * 2012-01-16 2014-06-04 株式会社アスコン 情報提供システム、情報提供装置、ルータ、情報提供方法、および、情報提供プログラム
CN102868758B (zh) 2012-09-29 2016-12-21 华为技术有限公司 门户推送的方法和网络设备
US9178861B2 (en) 2012-10-16 2015-11-03 Guest Tek Interactive Entertainment Ltd. Off-site user access control
SG11201502776XA (en) * 2012-11-02 2015-06-29 Silverlake Mobility Ecosystem Sdn Bhd Method of processing requests for digital services
CN103973821B (zh) * 2013-01-28 2017-10-27 中兴通讯股份有限公司 Cpe上基于mac地址的门户网站推介方法及cpe
US9397820B2 (en) 2013-02-04 2016-07-19 Ubiquiti Networks, Inc. Agile duplexing wireless radio devices
US9543635B2 (en) 2013-02-04 2017-01-10 Ubiquiti Networks, Inc. Operation of radio devices for long-range high-speed wireless communication
US20160218406A1 (en) 2013-02-04 2016-07-28 John R. Sanford Coaxial rf dual-polarized waveguide filter and method
US8855730B2 (en) 2013-02-08 2014-10-07 Ubiquiti Networks, Inc. Transmission and reception of high-speed wireless communication using a stacked array antenna
CA2851709A1 (en) 2013-05-16 2014-11-16 Peter S. Warrick Dns-based captive portal with integrated transparent proxy to protect against user device caching incorrect ip address
CN103269313B (zh) * 2013-05-21 2015-10-28 烽火通信科技股份有限公司 嵌入式linux家庭网关强制门户的实现方法
US9191037B2 (en) 2013-10-11 2015-11-17 Ubiquiti Networks, Inc. Wireless radio system optimization by persistent spectrum analysis
RU2583739C2 (ru) 2013-10-16 2016-05-10 Общество С Ограниченной Ответственностью "Яндекс" Сервер для определения поисковой выдачи на поисковый запрос и электронное устройство
US10574474B2 (en) 2014-03-07 2020-02-25 Ubiquiti Inc. Integrated power receptacle wireless access point (AP) adapter devices
EP3114884B1 (en) 2014-03-07 2019-10-23 Ubiquiti Inc. Cloud device identification and authentication
WO2015134755A2 (en) 2014-03-07 2015-09-11 Ubiquiti Networks, Inc. Devices and methods for networked living and work spaces
WO2015142723A1 (en) 2014-03-17 2015-09-24 Ubiquiti Networks, Inc. Array antennas having a plurality of directional beams
CN104981941B (zh) 2014-04-01 2018-02-02 优倍快网络公司 天线组件
CN104980412B (zh) * 2014-04-14 2018-07-13 阿里巴巴集团控股有限公司 一种应用客户端、服务端及对应的Portal认证方法
US10425536B2 (en) 2014-05-08 2019-09-24 Ubiquiti Networks, Inc. Phone systems and methods of communication
WO2016003864A1 (en) 2014-06-30 2016-01-07 Ubiquiti Networks, Inc. Wireless radio device alignment tools and methods
WO2016003862A1 (en) 2014-06-30 2016-01-07 Ubiquiti Networks, Inc. Methods and tools for assisting in the configuration of a wireless radio network using functional maps
PL3187002T3 (pl) 2014-08-31 2021-11-08 Ubiquiti Inc. Sposoby i przyrządy do monitorowania i usprawniania stanu technicznego sieci bezprzewodowej
US10164332B2 (en) 2014-10-14 2018-12-25 Ubiquiti Networks, Inc. Multi-sector antennas
US10284268B2 (en) 2015-02-23 2019-05-07 Ubiquiti Networks, Inc. Radio apparatuses for long-range communication of radio-frequency information
JP6739036B2 (ja) * 2015-08-31 2020-08-12 パナソニックIpマネジメント株式会社 コントローラ
US10136233B2 (en) 2015-09-11 2018-11-20 Ubiquiti Networks, Inc. Compact public address access point apparatuses
DK3353989T3 (da) 2015-09-25 2021-04-26 Ubiquiti Inc Kompakt og integreret nøglestyreenhed til overvågning af netværk
US9761954B2 (en) 2015-10-09 2017-09-12 Ubiquiti Networks, Inc. Synchronized multiple-radio antenna systems and methods
CN107295033B (zh) 2016-03-31 2020-07-28 阿里巴巴集团控股有限公司 一种路由方法及装置
GB2555108B (en) * 2016-10-17 2021-03-03 Global Reach Tech Inc Improvements in and relating to network communications
WO2019014229A1 (en) 2017-07-10 2019-01-17 Ubiquiti Networks, Inc. PORTABLE VIDEO CAMERA MEDALLION WITH CIRCULAR DISPLAY
JP7157146B2 (ja) 2017-09-27 2022-10-19 ユービキティ インコーポレイテッド ローカルネットワークへの自動保全されたリモートアクセスのためのシステム
CN108196852A (zh) * 2017-12-26 2018-06-22 北京华为数字技术有限公司 一种软件运行方法、更新方法和相关装置
US11482352B2 (en) 2018-01-09 2022-10-25 Ubiquiti Inc. Quick connecting twisted pair cables
CN108471398A (zh) * 2018-02-01 2018-08-31 四川大学 一种网络设备管理方法及系统
CN109743190B (zh) * 2018-11-30 2021-09-07 国电南瑞南京控制系统有限公司 一种故障信息管理系统的组态方法
KR20220063205A (ko) 2019-09-13 2022-05-17 유비퀴티 인코포레이티드 인터넷 연결 설치를 위한 증강 현실
CN111064634B (zh) * 2019-12-06 2021-03-16 中盈优创资讯科技有限公司 海量物联网终端在线状态的监测方法及装置

Family Cites Families (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3332998B2 (ja) * 1993-06-14 2002-10-07 富士通株式会社 パソコン通信自動実行システム
CA2223787A1 (en) * 1995-06-06 1996-12-12 Interactive Media Works, L.L.C. Promotional and product on-line help methods via internet
SE504546C2 (sv) * 1995-08-21 1997-03-03 Telia Ab Arrangemang för nätaccess via telenätet genom fjärrstyrt filter
US5761683A (en) * 1996-02-13 1998-06-02 Microtouch Systems, Inc. Techniques for changing the behavior of a link in a hypertext document
US6189030B1 (en) * 1996-02-21 2001-02-13 Infoseek Corporation Method and apparatus for redirection of server external hyper-link references
JP4086340B2 (ja) * 1996-05-17 2008-05-14 富士通株式会社 ネットワーク認証システム
JP3006504B2 (ja) * 1996-08-27 2000-02-07 日本電気株式会社 無線ネットワークにおける無線端末の認証方法および無線ネットワーク
US6195691B1 (en) * 1996-09-17 2001-02-27 National Systems Corporation Method and apparatus for creating and using dynamic universal resource locators
US5950195A (en) * 1996-09-18 1999-09-07 Secure Computing Corporation Generalized security policy management system and method
JP3301320B2 (ja) * 1996-10-01 2002-07-15 村田機械株式会社 通信端末装置
EP0848338A1 (en) * 1996-12-12 1998-06-17 SONY DEUTSCHLAND GmbH Server providing documents according to user profiles
US5875296A (en) * 1997-01-28 1999-02-23 International Business Machines Corporation Distributed file system web server user authentication with cookies
US6130892A (en) 1997-03-12 2000-10-10 Nomadix, Inc. Nomadic translator or router
US5956195A (en) * 1997-03-31 1999-09-21 Regents Of The University Of Minnesota Method and apparatus for three dimensional sequence estimation in partially constrained binary channels
EP0889418A3 (en) * 1997-06-30 1999-08-18 Sun Microsystems, Inc. Abstract URL resolution via relocation service
JPH1155726A (ja) * 1997-08-06 1999-02-26 Nippon Telegr & Teleph Corp <Ntt> モバイルユーザ向け情報案内方法および装置と情報案内プログラムを記録した記録媒体
US6098172A (en) * 1997-09-12 2000-08-01 Lucent Technologies Inc. Methods and apparatus for a computer network firewall with proxy reflection
JP3877388B2 (ja) * 1997-09-16 2007-02-07 三菱電機株式会社 情報提供システム
JPH11282804A (ja) * 1998-03-31 1999-10-15 Secom Joho System Kk ユーザ認証機能付き通信システム及びユーザ認証方法
US6359270B1 (en) * 1998-09-04 2002-03-19 Ncr Corporation Communications module mounting for domestic appliance
US7194554B1 (en) 1998-12-08 2007-03-20 Nomadix, Inc. Systems and methods for providing dynamic network authorization authentication and accounting
US6636894B1 (en) 1998-12-08 2003-10-21 Nomadix, Inc. Systems and methods for redirecting users having transparent computer access to a network using a gateway device having redirection capability
EP1188138A1 (en) * 1999-05-06 2002-03-20 Sharinga Networks Inc. A communications network access method and system

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1523811B (zh) * 2003-02-10 2010-08-25 法国电信 用户连接因特网时认证网络访问的用户的方法和系统
CN100396046C (zh) * 2003-07-10 2008-06-18 华为技术有限公司 一种实现授权验证的方法及其授权验证处理模块
CN100445925C (zh) * 2004-04-15 2008-12-24 松下电器产业株式会社 访问控制设备、电子设备和访问控制方法
CN100442696C (zh) * 2005-09-23 2008-12-10 华为技术有限公司 无线接入网中的计费方法及系统
CN100579166C (zh) * 2005-12-20 2010-01-06 佳能株式会社 数据通信设备、数据通信系统和数据通信方法
US8719948B2 (en) 2006-05-20 2014-05-06 International Business Machines Corporation Method and system for the storage of authentication credentials
CN101076033B (zh) * 2006-05-20 2011-11-09 国际商业机器公司 存储认证证书的方法和系统
CN102273169A (zh) * 2008-12-30 2011-12-07 高通股份有限公司 接口授权方案
CN102273169B (zh) * 2008-12-30 2015-05-06 高通股份有限公司 接口授权方案
CN101465856B (zh) * 2008-12-31 2012-09-05 杭州华三通信技术有限公司 一种对用户进行访问控制的方法和系统
CN103988573A (zh) * 2011-12-14 2014-08-13 日本电气株式会社 无线电基站、服务器、移动通信系统和操作控制方法
CN111869178A (zh) * 2018-03-19 2020-10-30 北京嘀嘀无限科技发展有限公司 近实时ip用户映射的方法和系统
CN111869178B (zh) * 2018-03-19 2022-12-16 北京嘀嘀无限科技发展有限公司 近实时ip用户映射的方法和系统

Also Published As

Publication number Publication date
JP5084086B2 (ja) 2012-11-28
EP1222791A2 (en) 2002-07-17
IL149227A0 (en) 2002-11-10
IL149223A0 (en) 2002-11-10
EP1222775A2 (en) 2002-07-17
ES2243319T3 (es) 2005-12-01
WO2001031843A2 (en) 2001-05-03
CN1433622A (zh) 2003-07-30
DE60020588D1 (de) 2005-07-07
DE60020588T2 (de) 2006-03-16
JP2011023011A (ja) 2011-02-03
CN1178446C (zh) 2004-12-01
CA2388623C (en) 2010-06-22
WO2001031886A3 (en) 2001-11-22
JP2003513524A (ja) 2003-04-08
EP2093928A2 (en) 2009-08-26
JP4846036B2 (ja) 2011-12-28
WO2001031843A3 (en) 2002-02-07
AU1224301A (en) 2001-05-08
EP1222775B1 (en) 2009-05-27
JP2010154569A (ja) 2010-07-08
ATE432561T1 (de) 2009-06-15
AU1340401A (en) 2001-05-08
CA2388628A1 (en) 2001-05-03
WO2001031886A2 (en) 2001-05-03
AU779137B2 (en) 2005-01-06
CA2388628C (en) 2010-12-14
CA2698604A1 (en) 2001-05-03
JP5047436B2 (ja) 2012-10-10
EP2093928A3 (en) 2009-11-11
DE60042275D1 (de) 2009-07-09
ATE297095T1 (de) 2005-06-15
IL149227A (en) 2007-12-03
EP2093928B1 (en) 2011-04-13
JP4791589B2 (ja) 2011-10-12
HK1135534A1 (en) 2010-06-04
CA2388623A1 (en) 2001-05-03
DE60045850D1 (de) 2011-05-26
CN1314253C (zh) 2007-05-02
EP1222791B1 (en) 2005-06-01
ATE505872T1 (de) 2011-04-15
CA2698604C (en) 2013-04-23
JP2003513514A (ja) 2003-04-08

Similar Documents

Publication Publication Date Title
CN1178446C (zh) 提供动态网络授权、鉴别和记帐的系统和方法
US7194554B1 (en) Systems and methods for providing dynamic network authorization authentication and accounting
US8613053B2 (en) System and method for authorizing a portable communication device
US6968385B1 (en) Systems and methods for limiting web site access
EP1468540B1 (en) Method and system for secure handling of electronic business transactions on the internet
US10116628B2 (en) Server-paid internet access service
JPH11507752A (ja) インターネットサーバーのアクセス管理およびモニタシステム
JP2003526138A (ja) 自動化された接続サービスシステム
WO2002035797A2 (en) Systems and methods for providing dynamic network authorization, authentication and accounting
JP2003016286A (ja) ディジタルコンテンツ提供方法及びサーバ並びにプログラム
CN1346475A (zh) 一种通讯网络接入方法和系统
ES2364736T3 (es) Sistema y método para proporcionar una autorización, autenticación y contabilidad de red dinámicas.
US7353405B2 (en) Method and systems for sharing network access capacities across internet service providers
KR100330346B1 (ko) 인터넷 정보 유료화 시스템
KR100687837B1 (ko) 동적 네트워크 승인, 인증 및 과금을 제공하는 시스템 및 방법
CA2725720C (en) Systems and methods for providing dynamic network authorization, authentication and accounting
KR100328414B1 (ko) 공급자 부담 통신방법 및 이를 이용한 정보 서비스 시스템
KR20040002042A (ko) 통합인증 및 방화벽 기능을 이용한 회수대행 서비스 및세션제어 방법
CA2360926A1 (en) A charging method and system
AU4901400A (en) A charging method and system
JP2004126845A (ja) 第三者の多重利用制限機能を備えた有料コンテンツ提供の認証処理システム

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CX01 Expiry of patent term
CX01 Expiry of patent term

Granted publication date: 20041201