DE60020934T2 - Verfahren für konditionale Leitweglenkung von Internet Zugriffsanforderungs - Google Patents
Verfahren für konditionale Leitweglenkung von Internet Zugriffsanforderungs Download PDFInfo
- Publication number
- DE60020934T2 DE60020934T2 DE60020934T DE60020934T DE60020934T2 DE 60020934 T2 DE60020934 T2 DE 60020934T2 DE 60020934 T DE60020934 T DE 60020934T DE 60020934 T DE60020934 T DE 60020934T DE 60020934 T2 DE60020934 T2 DE 60020934T2
- Authority
- DE
- Germany
- Prior art keywords
- user
- mem
- memory
- access
- upc
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
- H04L12/2869—Operational details of access network equipments
- H04L12/287—Remote access server, e.g. BRAS
- H04L12/2872—Termination of subscriber connections
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Description
- Die vorliegende Erfindung bezieht sich auf ein Verfahren für das bedingte Routing einer Anforderung für einen Zugriff auf eine Internetseite.
- Der Ausdruck „Internetseite" soll im Allgemeinen ein Multimediadokument (das Text, Graphikelemente, stehende oder bewegte Bilder, Töne sowie auch Hypertextverbindungen zu anderen Seiten enthalten kann) definieren, das gemäß einem HTTP-Protokoll zu dem Internet-Netzwerk übertragen werden kann. Dieser Ausdruck soll auch nachfolgende Seiten von Intranet-Netzwerken definieren, d. h. von privaten Netzwerken auf der Basis von Internet-Technologie.
- Wie bekannt ist, muss ein Benutzer, der auf eine Internetseite zugreifen möchte, eine Verbindung zwischen seinem Computer und einem Zugriffssystem herstellen, das durch einen Internet-Dienstanbieter bereitgestellt wird. Dieses System umfasst im Allgemeinen einen Server mit den Funktionen des Empfangens und Zuweisens von IP-Adressen, eine Authentifizierungs- und Registrierungseinheit und einen Zugriffssteuerknoten.
- Um die Verbindung herzustellen, sendet der Benutzer seine Identifikationsdaten, d. h. seinen Benutzeridentifikationsnamen (oder „Benutzer-ID") und ein persönliches Erkennungswort (ein Passwort) an den Server des Zugriffssystems. Diese Daten werden durch einen Vergleich mit Daten, die in der Authentifizierung- und Registrierungseinheit gespeichert sind, authentifiziert, und falls der Vergleich positiv ist, weist der Server dem Benutzer eine IP-Adresse zu, d. h. eine Adresse, durch die er von anderen Servern des Netzwerks erkannt werden kann und somit auf die von denselben gelieferten Dienste zugreifen kann. An diesem Punkt kann der Be nutzer eine Anforderung für einen Zugriff auf eine Internetseite senden; diese Anforderung wird durch den Server des Zugriffssystems zu dem Server des Knotens weitergeleitet, an dem die angeforderte Seite verfügbar ist, und dann wird die Seite an den Computer des Benutzers gesendet, der dieselbe angefordert hat.
- Manchmal besteht der Bedarf, dass der Internet-Dienstanbieter Benutzern technische oder Dienstinformationen oder kommerzielle oder Werbe-Informationen gibt, oder eine Kombination dieser beiden Informationstypen. Ein Verfahren zum Liefern dieser Informationen ist das Liefern einer Internetseite, möglicherweise mit Hypertextverbindungen und die Benutzer zu überreden, auf diese Seite zuzugreifen, sobald dieselben eine Verbindung mit dem Zugriffssystem des Dienstanbieters herstellen.
- Diese letztere Option kann automatisch gemacht werden, falls der „Browser" des Benutzers eingerichtet ist, um am Beginn jeder Verbindung Zugriff auf diese Seite anzufordern. Der Anbieter kann seinen Klienten nur raten, diese Einstellung zu aktivieren, oder mit der als angemessen betrachteten Frequenz auf die oben erwähnte Seite zuzugreifen.
- Das U.S.-Patent
US5774869 beschreibt ein Verfahren, bei dem ein Benutzer eine Internetseite anfordert, und automatisch eine Sponsorseite mit einem Fragebogen zum Ausfüllen bekommt. Wenn alle Fragen beantwortet sind, erhält der Benutzer die angeforderte Seite. - Es ist die Aufgabe der vorliegenden Erfindung, ein Verfahren zum Routing von Anforderungen für einen Zugriff auf Internetseiten zu schaffen, durch die ein Benutzer, der eine Verbindung mit dem Dienstanbieter hergestellt hat und seine erste Anforderung für einen Zugriff durchführt, mit einer vorbestimmten Internetseite verbunden wird, bevor er auf die angeforderte Seite zugreifen kann.
- Diese Aufgabe wird durch Implementieren des Verfahrens gemäß Anspruch 1 gelöst.
- Die Erfindung ist besser verständlich von der folgenden detaillierten Beschreibung eines nicht-beschränkenden Ausführungsbeispiels derselben mit Bezugnahme auf die angehängte Zeichnung, bei der die einzige Figur ein Blockdiagramm ist, das die Verbindungen und Interaktionen zwischen einem Computer eines Benutzers und einem Internetzugriffssystem zeigt, sowie die Verbindungen und die Interaktionen zwischen Komponenten des letzteren Systems.
- Wie es in der Zeichnung zu sehen ist, umfasst ein Zugriffssystem, das mit AccSys angezeigt ist, eines Anbieters, d. h. eines Internetdienstanbieters, einen Server AS, der aufgebaut und programmiert ist, um Zugriffsanforderungen von den Klienten des Anbieters zu empfangen und deren IP-Adressen zuzuweisen, eine Authentifizierungs- und Registrierungseinheit AAA, der eine Datenbank (DB) zugeordnet ist, und die mit dem Server AS verbunden ist, und einen Zugriffssteuer- oder Proxy-Knoten PRY, dem ein Speicher MEM zugeordnet ist, und der mit dem Server AS und der Authentifizierungseinheit AAA verbunden ist.
- Ein Klient des Anbieters, der in der Zeichnung durch einen Computer UPC identifiziert ist, der einen der Dienste des Anbieters nutzen möchte, der in dem spezifischen Fall, auf eine Internetseite zugreifen möchte, stellt eine Verbindung mit dem Server AS her, beispielsweise durch ein Modem und eine Telefonleitung und sendet dem Server AS seine „Benutzer-ID" (UID) und sein „Passwort" (PWD).
- Diese Daten werden durch den Server AS an die Authentifizierungs- und Registrierungseinheit AAA übertragen, wo dieselben mit Daten verglichen werden, die in der Datenbank DB gespeichert sind, die die Identifikationsdaten aller Klienten des Anbieters enthält.
- Falls der Vergleich ein positives Ergebnis hat, sendet die Einheit AAA dem Server AS ein Genehmigungssignal (in der Zeichnung OK).
- Der Server AS weist nun dem Benutzer eine IP-Adresse zu. Die IP-Adresse kann öffentlich oder privat sein, d. h. eine numerische Adresse, die den Anbieter auf dem Internet identifiziert, oder eine numerische Adresse, die den Klient in einem privaten Netzwerk identifiziert, und es ermöglicht, dass Daten zwischen dem Server des Anbieters und anderen Servern oder Knoten, die mit dem Internet verbunden sind, oder zwischen dem Computer des Klienten und anderen Computern des privaten Netzwerks ausgetauscht werden. Bei diesem Beispiel wird angenommen, dass die IP-Adresse eine private Adresse ist.
- Die Einheit AAA sendet die IP-Adresse und die „Benutzer-ID" (UID) an den Knoten PRY, der dieselbe in den Speicher MEM eingibt und ein Signal (OK) an den Server AS sendet, um die Registrierung der Daten des Klienten zu bestätigen.
- Um dem Klient Zugriff auf eine Internetseite zu erlauben, würde es ausreichen, dem Knoten PRY nur die IP-Adresse zu senden, die dem Klient zugewiesen ist, da diese Adresse allein einen Code bildet, der den Klient in der aktuellen Verbindung unzweideutig identifiziert. Es ist jedoch vorzuziehen, die „Benutzer-ID" (userid) der IP-Adresse zuzuordnen, wenn der Knoten FRY auch andere Funktionen durchführen muss. Genauer gesagt, falls die Zuordnung zwischen der IP-Adresse und der UID verfügbar ist, kann der Knoten PRY dieselben an andere Anwendungen verteilen, die somit personalisierte Dienste liefern können, durch Erkennen eines bestimmten Benutzers von der IP-Adresse, die in seinen Anforderungen enthalten ist.
- Als Folge der Zustimmung, die von der Einheit AAA empfangen wird, ist der Server AS befähigt, die Anforderung für einen Zugriff auf eine Internetseite von dem Benutzer UPC an den Knoten PRY zu senden.
- Der Knoten PRY prüft, ob der Benutzercode (Benutzer-ID und IP) in dem Speicher MEM vorliegt, der demselben zugeordnet ist. Der vorher gespeicherte Benutzercode befindet sich in dem Speicher MEM. Als Folge wird dem Benutzer UPC ein Befehl gesendet, der eine erzwungene Verbindung mit einem Netzwerkknoten bewirkt, der in der Zeichnung mit PS angezeigt ist, der im Allgemeinen ein anderer ist als derjenige, der die angeforderte Seite enthält. Derselbe enthält jedoch die Seite, die durch den Anbieter vorbestimmt wird, die an den Computer des Benutzers UPC gesendet wird. Gleichzeitig mit dem Senden der vorbestimmten Seite löscht der Knoten PRY den Benutzerknoten von dem Speicher MEM.
- Wenn der Benutzer UPC, nachdem er die vorbestimmte Seite gesehen hat, die durch den Netzwerkknoten PS des Anbieters an ihn gesendet wurde, entscheidet, zu der anfänglichen Anforderung zurückzukehren oder zu einer Anforderung für einen Zugriff auf eine andere Internetseite, führt der Knoten PRY die Benutzercodeprüfung erneut durch und nach der Bestätigung, dass der Code nicht in dem Speicher vorliegt, sendet derselbe die Anforderung an den Netzwerkknoten, der mit OS in der Zeichnung angezeigt ist, der die angeforderte Seite enthält. So lange der Computer des Benutzers UPC mit dem Zugriffssystem AccSys verbunden bleibt, kann der Benutzer daher einen Zugriff auf eine Internetseite anfordern, ohne dass die oben beschriebene Prozedur der Verbindung mit dem Knoten PS wiederholt wird, natürlich außer er selbst fordert einen Zugriff auf die Seite an, die in diesem Knoten enthalten ist.
- Es wird angemerkt, dass das Verfahren der Erfindung ohne das Hinzufügen einer spezifischen Vorrichtung implementiert werden kann, sondern durch Nutzen der Vorrichtung, die normalerweise in dem Zugriffssystem vorliegt. Insbesondere wird die bedingte Routing-Operation durchgeführt mit der Verwendung des Zugriffssteuerknotens (des Proxy-Servers PRY), der normalerweise die Funktion eines Vermittlers zwischen dem Zugriffssystem des Anbieters und dem Netzwerk durchführt, und den Anforderungen für einen Zugriff auf das Netzwerk öffentliche IP-Adressen zuweist, die mit privaten IP-Adressen präsentiert werden.
Claims (3)
- Ein Verfahren für das bedingte Routing einer Anforderung durch einen Benutzer für einen Zugriff auf eine Internetseite durch eine Verbindung eines Benutzercomputers (UPC) mit einem Zugriffssystem (AccSys), das einen Server (AS) mit der Funktion eines Empfängers und der Funktion des Zuweisens von IP-Adressen, eine Authentifizierungs- und Registrierungseinheit (AAA) und einen Zugriffssteuerknoten (PRY) mit einem Speicher (MEM) umfaßt, wobei das Verfahren folgende Schritte umfaßt: Senden von Daten (UID, PW), die den Benutzer identifizieren, von dem Benutzercomputer (UPC) zu dem Server (AS) des Zugriffssystems (AccSys) und von dem Server (AS) zu der Authentifizierungs- und Registrierungseinheit (AAA), Authentifizieren der Benutzeridentifikationsdaten (UID, TW) durch einen Vergleich mit Daten, die in der Authentifizierungs- und Registrierungseinheit (AAA) gespeichert sind, Zuweisen einer IP-Adresse zu dem Benutzer, Eingeben eines Benutzercodes, der die IP-Adresse umfaßt, die dem Benutzer zugewiesen ist, in den Speicher (MEM) des Zugriffssteuerknotens (PRY), Senden einer Anforderung für einen Zugriff auf eine Internetseite von dem Benutzercomputer (UPC) zu dem Server (AS), Überprüfen des Inhalts des Speichers (MEM) des Zugriffssteuerknotens (PRY), um zu prüfen, ob der Be nutzercode in dem Speicher (MEM) vorliegt, und alternativ Ausführen eines der folgenden Schritte: Herstellen einer Verbindung zwischen dem Benutzercomputer (UPC) und einem Netzwerkknoten (PS), der eine vorbestimmte Internetseite enthält, Senden der letzteren an den Benutzercomputer (UPC) und Löschen des Benutzercodes von dem Speicher (MEM), falls der Benutzercode in dem Speicher (MEM) vorliegt, Herstellen einer Verbindung zwischen dem Benutzercomputer (UPC) und einem Netzwerkknoten (OS), der mit dem Internet verbunden ist, der die Internetseite enthält, für die ein Zugriff angefordert wurde, und Senden der letzteren an den Benutzer, falls der Benutzercode nicht in dem Speicher (MEM) vorliegt.
- Ein Verfahren gemäß Anspruch 1, bei dem der Benutzercode zumindest einen Abschnitt (UID) der Benutzeridentifikationsdaten umfaßt.
- Ein Verfahren gemäß einem der vorhergehenden Ansprüche, bei dem der Schritt des Eingebens eines Benutzercodes in den Speicher (MEM) die Übertragung des Benutzercodes von der Authentifizierungs- und Registrierungseinheit (AAA) zu dem Zugriffssteuerknoten (PRY) umfaßt.
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP00830044A EP1120946B1 (de) | 2000-01-26 | 2000-01-26 | Verfahren für konditionale Leitweglenkung von Internet Zugriffsanforderungs |
Publications (2)
Publication Number | Publication Date |
---|---|
DE60020934D1 DE60020934D1 (de) | 2005-07-28 |
DE60020934T2 true DE60020934T2 (de) | 2006-05-11 |
Family
ID=8175144
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE1120946T Pending DE1120946T1 (de) | 2000-01-26 | 2000-01-26 | Verfahren für konditionale Leitweglenkung von Internet Zugriffsanforderungs |
DE60020934T Expired - Lifetime DE60020934T2 (de) | 2000-01-26 | 2000-01-26 | Verfahren für konditionale Leitweglenkung von Internet Zugriffsanforderungs |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE1120946T Pending DE1120946T1 (de) | 2000-01-26 | 2000-01-26 | Verfahren für konditionale Leitweglenkung von Internet Zugriffsanforderungs |
Country Status (11)
Country | Link |
---|---|
EP (1) | EP1120946B1 (de) |
AR (1) | AR027929A1 (de) |
AT (1) | ATE298489T1 (de) |
AU (1) | AU2001242346A1 (de) |
BR (1) | BR0107838A (de) |
DE (2) | DE1120946T1 (de) |
ES (1) | ES2162772T1 (de) |
GR (1) | GR20010300059T1 (de) |
PE (1) | PE20011194A1 (de) |
TR (1) | TR200201898T2 (de) |
WO (1) | WO2001056246A2 (de) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3808793B2 (ja) * | 2002-03-28 | 2006-08-16 | 東芝キヤリア株式会社 | ネットワークにおけるアドレス決定方法およびノード |
GB2419068B (en) * | 2003-04-10 | 2007-07-18 | Peter Leslie Turner | Communication node and method |
CN115002766A (zh) * | 2021-03-16 | 2022-09-02 | 中国卫通集团股份有限公司 | 远程登录方法、装置及系统 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5812819A (en) * | 1995-06-05 | 1998-09-22 | Shiva Corporation | Remote access apparatus and method which allow dynamic internet protocol (IP) address management |
US5774869A (en) * | 1995-06-06 | 1998-06-30 | Interactive Media Works, Llc | Method for providing sponsor paid internet access and simultaneous sponsor promotion |
US5572643A (en) * | 1995-10-19 | 1996-11-05 | Judson; David H. | Web browser with dynamic display of information objects during linking |
US6892354B1 (en) * | 1997-04-16 | 2005-05-10 | Sony Corporation | Method of advertising on line during a communication link idle time |
-
2000
- 2000-01-26 DE DE1120946T patent/DE1120946T1/de active Pending
- 2000-01-26 EP EP00830044A patent/EP1120946B1/de not_active Expired - Lifetime
- 2000-01-26 ES ES00830044T patent/ES2162772T1/es active Pending
- 2000-01-26 DE DE60020934T patent/DE60020934T2/de not_active Expired - Lifetime
- 2000-01-26 AT AT00830044T patent/ATE298489T1/de not_active IP Right Cessation
-
2001
- 2001-01-23 WO PCT/EP2001/000684 patent/WO2001056246A2/en active Application Filing
- 2001-01-23 BR BR0107838-0A patent/BR0107838A/pt not_active Application Discontinuation
- 2001-01-23 TR TR2002/01898T patent/TR200201898T2/xx unknown
- 2001-01-23 AU AU2001242346A patent/AU2001242346A1/en not_active Abandoned
- 2001-01-25 AR ARP010100317A patent/AR027929A1/es active IP Right Grant
- 2001-01-26 PE PE2001000088A patent/PE20011194A1/es not_active Application Discontinuation
- 2001-10-31 GR GR20010300059T patent/GR20010300059T1/el unknown
Also Published As
Publication number | Publication date |
---|---|
ATE298489T1 (de) | 2005-07-15 |
WO2001056246A3 (en) | 2002-01-24 |
GR20010300059T1 (en) | 2001-10-31 |
TR200201898T2 (tr) | 2004-12-21 |
BR0107838A (pt) | 2003-01-14 |
EP1120946B1 (de) | 2005-06-22 |
ES2162772T1 (es) | 2002-01-16 |
DE60020934D1 (de) | 2005-07-28 |
PE20011194A1 (es) | 2001-11-15 |
AR027929A1 (es) | 2003-04-16 |
DE1120946T1 (de) | 2002-02-07 |
EP1120946A1 (de) | 2001-08-01 |
WO2001056246A2 (en) | 2001-08-02 |
AU2001242346A1 (en) | 2001-08-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE69832786T2 (de) | Vorrichtung und verfahren zur identifizierung von klienten die an netzwer-sites zugreifen | |
DE60027971T2 (de) | Einmalige Anmeldung in einem Netzwerksystem, das mehrere gesondert steuerbare Ressourcen mit begrenztem Zugang enthält | |
DE69725952T2 (de) | Benutzerkontrollierter Browser | |
DE602004002783T2 (de) | Verfahren, system und programmprodukt zum asynchronen verarbeiten von anforderungen | |
DE112005000173B4 (de) | IP-Vorrichtung und Management-Server | |
DE69933329T2 (de) | Vorrichtung und Verfahren für sichere übertragung von Dokumenten die von einem Webmittel gesendet werden | |
DE60309553T2 (de) | Verfahren und Vorrichtungen zur Gesamtbenutzung eines Netzwerkbetriebsmittels mit einem Benutzer ohne Zugang | |
DE60031112T2 (de) | Fernbedienung eines Hausnetzwerks mittels elektronischer Post | |
DE69935030T2 (de) | System und Verfahren zur Web-Server Benutzerauthentifizierung | |
DE69818008T2 (de) | Datenzugriffssteuerung | |
DE69825649T2 (de) | Verfahren und System zur Übergabe von Informationen über Schmalbandübertragungsstrecken | |
DE10245479B4 (de) | Druckserver zum Verarbeiten eines Druckauftrags, Verfahren zum Drucken eines Dokuments und prozessorlesbares Medium | |
DE102007033615B4 (de) | Verfahren und Vorrichtung zum Umwandeln von Authentisierungs-Token zur Ermöglichung von Interaktionen zwischen Anwendungen | |
US6029245A (en) | Dynamic assignment of security parameters to web pages | |
EP1435148B1 (de) | Verfahren zur ausgabe von personalisierten informationen auf einer website | |
DE60020831T2 (de) | Fernsteuerung von einer vorrichtung | |
US20010013054A1 (en) | Server device, a method and system for communication, and a computer product | |
DE60035896T2 (de) | Server für elektronische post | |
DE60002839T2 (de) | Verfahren und vorrichtung zur datenverarbeitung durch einen proxy | |
DE60206227T2 (de) | Verfahren zur Herstellung einer sicheren Datenverbindung | |
DE60020934T2 (de) | Verfahren für konditionale Leitweglenkung von Internet Zugriffsanforderungs | |
DE112006001427T5 (de) | Sicherheitssystem für ein persönliches Internetkommunikationsgerät | |
DE10118064A1 (de) | Erweiterung Browser-Bezogener Internetseiteninhaltskennzeichen und Kennwortüberprüfung auf Kommunikationsprotokolle | |
DE60028721T2 (de) | Netzwerksystem und Kommunkationsverfahren, Informationenweiterleitungsvorrichtung und Informationenbereitstellungsvorrichtung | |
EP1191766A2 (de) | Rechner und Verfahren zum Bereitstellen von verteilten dynamischen Diensten für mobile Endgeräte |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
8364 | No opposition during term of opposition |