JP2003513514A - 動的なネットワークの認可、認証、及びアカウントを提供するシステムおよび方法 - Google Patents

動的なネットワークの認可、認証、及びアカウントを提供するシステムおよび方法

Info

Publication number
JP2003513514A
JP2003513514A JP2001533680A JP2001533680A JP2003513514A JP 2003513514 A JP2003513514 A JP 2003513514A JP 2001533680 A JP2001533680 A JP 2001533680A JP 2001533680 A JP2001533680 A JP 2001533680A JP 2003513514 A JP2003513514 A JP 2003513514A
Authority
JP
Japan
Prior art keywords
source
access
network
computer
gateway device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2001533680A
Other languages
English (en)
Other versions
JP5084086B2 (ja
JP2003513514A5 (ja
Inventor
ショート,ジョエル・イー
パガン,フローレンス・シー・アイ
ゴールドスタイン,ジョシュ・ジェイ
Original Assignee
ノマディックス インコーポレイテッド
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from US09/458,569 external-priority patent/US6636894B1/en
Priority claimed from US09/458,602 external-priority patent/US8713641B1/en
Application filed by ノマディックス インコーポレイテッド filed Critical ノマディックス インコーポレイテッド
Publication of JP2003513514A publication Critical patent/JP2003513514A/ja
Publication of JP2003513514A5 publication Critical patent/JP2003513514A5/ja
Application granted granted Critical
Publication of JP5084086B2 publication Critical patent/JP5084086B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • H04L12/1403Architecture for metering, charging or billing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • H04L12/1432Metric aspects
    • H04L12/1439Metric aspects time-based
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • H04L67/306User profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/564Enhancement of application control based on intercepted application data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/568Storing data temporarily at an intermediate stage, e.g. caching
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/75Indicating network or usage conditions on the user display

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Information Transfer Between Computers (AREA)
  • Computer And Data Communications (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Meter Arrangements (AREA)

Abstract

(57)【要約】 ネットワークへのソースアクセスを選択的の制御してカスタマイズするシステム及び方法であり、ソースはソースコンピュータと関連し、ソースコンピュータはゲートウェイ装置を介してネットワークへのトランスペアレントなアクセスを有し、ネットワークへアクセスするためにソースコンピュータにコンフィギュレーションソフトウェアをインストールする必要がない。ユーザはユーザの認可に基づく特定の宛先またはサイトにアクセスすることが防止され、一方、方法およびシステムがアクセス可能とみなす他のサイトにアクセスすることは許可される。方法およびシステムはソースに対する知識なしにソースを識別することができ、ソースプロファイルデータベース内のソースに対応するカスタマイズ可能なアクセス権にアクセスすることができる。ソースプロファイルデータベースは、遠隔認証ダイアルインユーザサービス(RADIUS)、または、軽量ディレクトリアクセスプロトコル(LDAP)データベースでありうる。ネットワーク及びネットワークを介して宛先へのソースアクセスを動的に認可するためにソースプロファイルデータベース内のソースプロファイルを使用する。

Description

【発明の詳細な説明】
【0001】 (関連出願に対するクロス・リファレンス) この出願は1999年12月8日に提出された「Systems And Methods For Re
directing Users Having Transparent Computer Access To A Network Using A
Gateway Device Having Redirection Capability」と題する同時係属米国特許
出願第09/458,569号の一部係属出願である。また、本出願は1999
年12月8日提出の「Systems and Methods For Authorizing, Authenticating
and Accounting Users Having Transparent Computer Access To A Network Us
ing A Gateway Device」と題する米国出願第09/458,602号と、199
9年10月22日提出の「Systems and Methods for Dynamic Bandwidth Manage
ment on A Per Subscriber Basis in A Computer Network」と題する米国仮出願
第60/161,182号と、1999年10月22日提出の「Systems and Me
thods for Creating Subscriber Tunnels by A Gateway Device in A Computer
Network」と題する米国仮出願第60/160,890号と、1999年10月
22日提出の「Information And Control Console For Use With A Network Gat
eway Interface」と題する米国仮出願第60/161,139号と、1999年
10月22日提出の「Systems and Methods for Transparent Computer Access
and Communication with A Service Provider Network Using A Network Gatewa
y Device」と題する米国仮出願第60/161,189号と、1999年10月
22日提出の「Systems and Methods for Enabling Network Gateway Devices t
o Communicate with Management Systems to Facilitate Subscriber Managemen
t」と題する米国仮出願第60/160,973号と、1999年10月22日
提出の「Gateway Device Having an XML Interface and Associated Method」と
題する米国仮出願第60/161,181号と、1999年10月22日提出の
「Location-Based Identification and Authorization for use With A Gateway
Device」と題する米国仮特許第60/161,093号とによる優先権を主張
する。前述の出願は、引用することによって本明細書の一部をなすものとする。
【0002】
【発明の属する技術分野】
本発明は一般にネットワークアクセスを制御するシステム及び方法に関し、よ
り詳細には、動的ユーザネットワークアクセスを確立するシステムおよび方法に
関する。
【0003】
【従来の技術】
コンピュータネットワークへのユーザアクセスは、伝統的に2つの段階的な確
認プロセスに基づいており、いずれの段階においても、ユーザトータルネットワ
ークアクセスを提供するか、又は、ユーザのあらゆるアクセスを拒否するかのど
ちらかである。当該プロセスの第1段階において、ユーザは、電話線、つまり専
用ネットワーク接続(例えば、ブロードバンド、デジタル信号回線(DSL))
等を介してネットワークとの通信リンクを確立する。認可プロセスの第2段階に
おいて、ユーザはネットワークへのアクセスを得るために識別情報を入力しなけ
ればならない。一般に、入力識別情報はユーザ名およびパスワードを含む。この
情報を用いて、ネットワークまたはサービスプロバイダは、当該ネットワークに
アクセスする権限を与えられている全てのユーザに関する識別情報を記憶してい
る識別情報がサブスクリプションテーブル(subscription table)(またはデー
タベース)に含まれるサブスクライバ情報に一致するかどうかを決定することに
より当該ユーザがネットワークへアクセスする資格を与えられていることを確認
する。ユーザ入力情報がサブスクリプションテーブル内のサブスクライバデータ
と一致する場合には、当該ユーザには当該ネットワーク上の全てのサービスにア
クセスする権限が与えられる。一方、ユーザ入力識別情報がテーブル内のサブス
クライバデータに一致しない場合には、当該ユーザはネットワークへのアクセス
が拒否されるであろう。従って、ユーザの識別がサブスクリプションテーブル内
に記憶されているデータと比較されると、当該ユーザはネットワークアクセスの
資格を得るか、又は、一切のアクセスが拒否されるかどちらかである。さらに、
ユーザの当該ネットワークへのアクセスが認可された場合には、当該ユーザには
、一般に当該ネットワークを介してアクセス可能なあらゆる宛先にアクセスする
権限を与えられる。従って、ユーザに関する従来型の認証は、ネットワークアク
セスに関するオールオアナッシング(all-or-nothing)に基づく。
【0004】
【発明が解決しようとする課題】
例えば、従来型インターネットアクセスアプリケーションの場合のように、多
くの従来型ネットワークアクセスアプリケーションにおいては、サブスクライバ
データベース(または、テーブル)は、当該ネットワークにアクセスする権限を
与えられたサブスクライバの識別に対応するデータだけでなく、特定のサブスク
ライバ毎に変化可能な情報も記憶する。例えば、サブスクライバデータベースは
、サブスクライバが受け取るべきであるアクセスのタイプと、例えばネットワー
クアクセスのためにサブスクライバが支払うべき料金のような他の関連情報を示
すサブスクライバプロファイルとを含みうる。サブスクライバデータベース内の
情報はユーザ毎に変えることができ、当該データベースにとって一意的な情報は
一般に請求書作成またはネットワークの保守整備目的に使用される。例えば、従
来型のサブスクライバデータベースは、一般に、サブスクライバがネットワーク
アクセスに支払っているコストと、サブスクライバが当該ネットワークにアクセ
スに要した時間とのデータを含む。従って、インターネットサービスプロバイダ
(以下、「ISP」とよぶ。)に対してサブスクライバがインターネットアクセス
を獲得した場合には、ユーザが認証されることを可能にし、例えばユーザが当該
ネットワーク上に居る時間の記録のようなアカウント目的でユーザを追跡するこ
とができる情報をソースプロファイルデータベースが含みうる。
【0005】 加えて、従来型ネットワークアクセスシステムにおいては、ユーザがオンライ
ンサービス(例えば、インターネット)へ接続するためには、ユーザはユーザの
コンピュータ上へとクライアント側ソフトウェアをインストールしなければなら
ない。クライアント側ソフトウェアは、一般に、ネットワークアドミニストレー
タ又は例えばユーザがインターネットアクセスを申し込んだISPネットワーク
アクセスプロバイダによって提供され、クライアント自身のコンピュータが当該
ネットワークのアクセスプロバイダと通信できるようにクライアントをコンフィ
ギュレーション可能にする。ISPを介してインターネットにアクセスするユー
ザの例を継続して示すこととし、ユーザはクライアントコンピュータにISPソ
フトウェアをインストールしなければならず、それ以降はインターネットアクセ
スに対してISPとのアカウントを確立しなければならない。一般に、ユーザは
、インターネットアクセスのために、例えば、America Online(登録商標)、Ea
rthlink(登録商標)、Compuserve(登録商標)のようなISPと直接に契約す
ることによってISPのサブスクライバとなる。通常、ユーザは、月決め料金に
基づいてこのようなインターネットアクセスの支払いをする。ユーザの所在地と
は無関係に、ユーザは、ISPによって提供されたアクセス番号をダイヤルし、
インターネットアクセスを獲得する。接続は、しばしば、従来型電話モデム、ケ
ーブルモデム、DSL接続等を介して達成される。
【0006】 ISPのような従来型の方法によってネットワークにアクセスするユーザは、
オールオアナッシングの方法によってネットワークへのアクセスが許容されるか
否定されるかのどちらかであるため、特定のネットワークまたはサイトへのユー
ザのアクセスおよび認可がカスタマイズできるように、ネットワークへのアクセ
スを動的にユーザを認可することはできない。動的にカスタマイズされたアクセ
スをユーザに可能とするために必要な方法およびシステムは、例えばユーザの所
在地、ユーザ名またはパスワード、ユーザコンピュータ、または他の属性などの
ようなユーザに関連した任意の個数の変数に基づいて変えることができるシステ
ムおよび方法である。例えば、あるユーザにとって、全てのインターネットサイ
トへのアクセスが認可され、他のユーザは特定のサイトへのアクセスが否定され
ることは有利でありうる。ユーザがネットワークにアクセスするのを認可するこ
とに加えて、ユーザのアクセスがオールオアナッシングの方法に基づかないよう
に認可の範囲をユーザに選択させることは、ISPまたは企業ネットワークのよ
うなネットワークにとても有利になるであろう。
【0007】
【課題を解決するための手段】
本発明は、ゲートウェイ装置を介してネットワークにアクセスするユーザの認
証、認可、及び、アカウント(authentication, authority and accounting:以
下、「AAA」とよぶ。)を選択的に実施および施行する方法およびシステムを含
む。本発明によれば、まず、ユーザが当該ユーザの識別を決定するように認証さ
れる。本発明のシステム及び方法の認証能力は、ユーザID、コンピュータ、ロ
ケーション、又は、ネットワークアクセスをリクエストするソース(例えば、特
定のユーザ、コンピュータ、または、ロケーション)を識別する1つ以上の追加
の属性に基づくことができる。認証されると、ソースの識別および内容、及び/
又は、リクエストされる宛先に基づいてソースが異なるアクセス権を有するよう
に、本発明のシステム及び方法の認可能力が当該ソースの識別に基づいてカスタ
マイズされる。例えば、アクセス権は、第1ソースが特定のインターネット宛先
アドレスにアクセスすることを許可し、その間に第2ソースが前述の同位置アド
レスにアクセスすることを拒否する。さらに、本発明のシステム及び方法の認可
能力は、例えば宛先ポート、インターネットアドレス、TCPポート、ネットワ
ーク、又は、同様の宛先アドレスなどのようなデータ伝送に含まれるその他の情
報に基づくことがあり得る。さらに、本発明のAAAは、内容のタイプ又は伝送
中のプロトコルに基づくことがあり得る。この様式でユーザを認証することによ
り、各パケットは選択的なAAAプロセスを経て伝送されることができるため、
ユーザが識別でき、特定の宛先へのアクセスを認可することができる。従って、
ユーザが異なる宛先へのアクセスしようとする度に、当該ユーザがAAAに関し
て検査され、結果的に、当該ユーザの認可に基づいて当該ユーザによってアクセ
スできないAAAシステム及び方法とみなされた特定のサイトに当該ユーザがア
クセスすることが防止され、もう一方では、AAA方法およびシステムによって
アクセス可能とみなされた他のサイトへのアクセスを許可することとなる。加え
て、本発明の一実施形態によれば、ネットワークへのソースアクセスは、アカウ
ントおよび履歴を目的として、追跡されログ(tracked and logged)されうる。
【0008】 本発明の一つの実施形態によれば、ネットワークへのソースアクセスを選択的
に制御してカスタマイズする方法が開示される。この場合には、ソースはソース
コンピュータと関連し、ソースコンピュータはゲートウェイ装置を介してネット
ワークにトランスペアレントなアクセスを有し、ネットワークにアクセスするた
めにソースコンピュータにコンフィギュレーションソフトウェアをインストール
する必要がない。本方法は、ゲートウェイ装置においてネットワークへのアクセ
スのためのソースコンピュータからのリクエストを受け取るステップと、ソース
コンピュータから送信され、ゲートウェイ装置によって受信されたパケットに基
づいてソースに関連する属性を識別するステップと、ソースに対応し、ソースプ
ロファイルデータベースに記憶されているソースプロファイルにアクセスするス
テップとを含む。ここで、ソースプロファイルは属性に基づいてアクセスされ、
ソースプロファイルデータベースは、ゲートウェイ装置の外部に設置され、ゲー
トウェイ装置と通信する。また、本方法は、ソースプロファイルに基づいてソー
スのアクセス権を決定するステップを含み、アクセス権はネットワークにアクセ
スするソースの権利を定義する。
【0009】 本発明の一態様によれば、ソースプロファイルに基づいてソースのアクセス権
を決定するステップはソースプロファイルに基づいてソースのアクセス権を決定
するステップを含んでおり、アクセス権は要求されたネットワーク宛先にアクセ
スするためのソースの権利を定義する。本発明の別の一態様によれば、本方法は
、ネットワークへのアクセスを要求するロケーションへロケーション識別子を割
り当てるステップを含んでおり、ロケーション識別子はソースと関連する属性で
ある。さらに、本発明によれば、ソースに対応するソースプロファイルにアクセ
スするステップはソースプロファイルデータベース内に記憶されているソースプ
ロファイルにアクセスするステップを含むことができ、ソースプロファイルデー
タベースは遠隔認証ダイアルインユーザサービス(remote authentication dial
-in user service:以下、「RADIUS」とよぶ。)、又は、軽量ディレクトリ
アクセスプロトコル(lightweight directory access protocol:以下、「LDA
P」とよぶ。)データベースを含む。
【0010】 さらに本発明の別の一態様によれば、本方法は、新規ソースがネットワークに
アクセスするときに、ソースプロファイルデータベースを更新するステップを含
む。加えて、本方法は、ネットワークへのソースアクセスの履歴ログをソースプ
ロファイルデータベース内に保持するステップを含む。さらに、ソースに関連す
る属性は、ネットワークへのアクセス要求が伝送されたソースコンピュータに関
連するMACアドレス、ユーザID、または、WAN IDに基づくことがあり
うる。さらに本発明の別の一態様によれば、ゲートウェイ装置においてソースか
らのアクセスリクエストを受け取るステップはソースからの宛先アドレスを受け
取るステップを含みうる。
【0011】 本発明のさらに別の一実施形態によれば、ソースによるネットワークへのアク
セスを選択的に制御および個別化するシステムが開示される。この場合のソース
はソースコンピュータと関連し、ソースコンピュータはゲートウェイ装置を介し
てネットワークへのトランスペアレントなアクセスを有し、ネットワークへアク
セスするために、ソースコンピュータはコンフィギュレーションソフトウェアを
インストールする必要がない。本システムは、ネットワークへアクセスを要求す
るソースからのリクエストを受信するためのゲートウェイ装置と、ゲートウェイ
装置と通信状態にあり、ゲートウェイ装置の外部に設置されたソースプロファイ
ルデータベースとを含む。ソースプロファイルデータベースはソースと関連した
属性によって識別可能なアクセス情報を記憶し、属性は、ソースコンピュータか
ら送信され、ゲートウェイ装置によって受信されるデータパケットに基づいて識
別される。また、本システムはゲートウェイ装置およびソースプロファイルデー
タベースと通信状態にあるAAAサーバを含んでおり、AAAサーバは、ソース
がソースプロファイルデータベース内に記憶されているアクセス情報に基づいて
ネットワークにアクセスする資格を与えられているかどうかを決定し、AAAサ
ーバは、ネットワークを介して宛先サイトにアクセスするソースの権利を定義す
るアクセス権を有するソースのアクセス権を決定する。
【0012】 本発明の一態様によれば、ゲートウェイ装置によって受け取られたパケットは
少なくとも1つのVLAN IDと、回線IDと、MACアドレスとを含む。加
えて、本発明の別の一態様によれば、ソースプロファイルデータベースはRAD
IUS、又はLDAPデータベースを含む。さらに、ソースプロファイルデータ
ベースは複数のソースプロファイルを含むことができ、複数のソースプロファイ
ルの各ソースプロファイルはアクセス情報を含む。本発明によれば、各ソースプ
ロファイルはネットワークアクセス料金決定に用いられるネットワークアクセス
の持続時間に対する履歴データを含みうる。さらに本発明の別の一態様によれば
、ソースプロファイルデータベースはAAAサーバ内に配置することができる。
【0013】 本発明のさらに別の一実施形態によれば、ゲートウェイ装置を介して宛先への
アクセスを試行するソースをリダイレクトする方法が開示され、ソースはソース
コンピュータと関連し、ゲートウェイ装置は、ネットワークのためにコンフィギ
ュレーションされるネットワークソフトウェアを含むようにソースコンピュータ
に要求することなく、ソースがネットワークと通信することができる。本方法は
、ゲートウェイ装置においてネットワークにアクセスするためのソースからのリ
クエストを受け取るステップと、ソースと関連する属性に基づいてソースを識別
するステップと、ゲートウェイ装置にとって外部に配置されたソースプロファイ
ルデータベースへアクセスするステップとを含んでおり、ソースプロファイルデ
ータベースはソースのアクセス権を記憶する。さらに、本方法は、ソースの識別
に基づいてソースのアクセス権を決定するステップを含んでおり、アクセス権は
ネットワークを介して宛先サイトにアクセスするソースの権利を定義する。
【0014】 本発明の一態様によれば、ソースプロファイルデータベースにアクセスするス
テップは、RADIUS、又は、LDAPデータベースを含むソースプロファイ
ルデータベースにアクセスするステップを含む。本発明の別の一態様によれば、
本方法は、ネットワークへのアクセスを要求するリクエストを発信したロケーシ
ョンにロケーション識別子を割り当てるステップを含んでおり、ロケーション識
別子はソースと関連する属性である。また、本方法は、新規ソースがネットワー
クにアクセスするときに、ソースプロファイルデータベースを更新するステップ
と、ネットワークへのソースのアクセスの履歴ログをアカウントデータベース内
に保存するステップとを含んでおり、アカウントデータベースはソースプロファ
イルデータベースと通信している。
【0015】 さらに、本発明の別の一態様によれば、ゲートウェイ装置においてアクセスに
対するソースからのリクエストを受け取るステップはソースからの宛先アドレス
を受け取るステップを含みうる。さらに、ソースコンピュータが宛先アドレスに
アクセスする資格を有するどうかを決定するステップは、ソースコンピュータの
アクセスを拒否するステップをさらに含むことができ、ソースプロファイルはソ
ースコンピュータのアクセスが拒否されたことを示す。ソースがネットワークに
アクセスする資格を与えられるかどうかを決定するステップは、ソースプロファ
イルがソースプロファイルデータベース内に配置されていないときに、ソースを
ログインページへリダイレクトするステップをさらに含みうる。
【0016】 さらに、本発明のさらに別の一実施形態によれば、コンピュータとサービスプ
ロバイダネットワークとの間のトランスペアレントな通信を可能にするシステム
が開示される。本システムは、コンピュータと、コンピュータネットワークにコ
ンピュータを接続するためにコンピュータと通信するネットワークゲートウェイ
装置とを含んでおり、ネットワークゲートウェイ装置は上述のコンピュータネッ
トワークにユーザがアクセスしようとすることを示すソースデータを受け取る。
また、本システムはネットワークゲートウェイ装置と通信するサービスプロバイ
ダネットワークを含んでおり、サービスプロバイダネットワークは、ネットワー
クゲートウェイ装置の外部に位置し、ネットワークゲートウェイ装置と通信する
認証サーバを含む。認証サーバは、前述のコンピュータネットワークへのアクセ
スがユーザに認可されたことを表明するソースプロファイルを含むソースプロフ
ァイルデータベースを有し、コンピュータネットワークにアクセスするユーザの
試行がコンピュータネットワークにアクセス可能であるかどうかを決定するため
に前述ソースプロファイルとソースデータを比較する。
【0017】 本発明の一態様によれば、本システムはサービスプロバイダネットワークの使
用に関する履歴データを保持するためのアカウントシステムを含みうる。本発明
の別の一態様によれば、認証サーバは、RADIUS、又は、LDAPデータベ
ースを含む。さらに、ソースプロファイルデータベースは複数のソースプロファ
イルを含むことができ、複数の各ソースプロファイルのソースプロファイルはア
クセス情報を含む。さらに、本発明の別の一態様によれば、ソースデータは、コ
ンピュータと関連し、コンピュータからゲートウェイ装置に伝送される属性を含
む。本発明の別の一態様によれば、ソースデータは、それぞれのユーザと関連し
たログイン情報を含む。
【0018】 本発明に従う認証、認可、及び、アカウントの方法とシステムは、ゲートウェ
イ装置を使用するコンピュータネットワークにトランスペアレントなアクセスを
ユーザが実現できるようにする。従って、各ユーザは、ネットワークを介してサ
ービス、サイト、または、宛先へアクセスするそれぞれ異なった権利を有しうる
。従って、本発明は、従来型のAAAの方法およびシステムとは異なり、ユーザ
を認証し、これらのユーザにアクセスしたネットワークを利用するための種々異
なる程度の認可を提供する動的なAAAサービスを提供する。さらに、本発明の
ソースプロファイルデータベースは、アクセスを要求するネットワークに対して
非局所的な(non-local)ネットワーク上に、ゲートウェイ装置の外部に配置さ
れうる。有限個のユーザがネットワークにアクセスするのを各ゲートウェイ装置
は可能にするように、複数のゲートウェイ装置が必要となりうるため、外部ソー
スプロファイルデータベースであることが望ましい。加えて、1つの認証データ
統合データベースを管理および保持することは、複数の小さいデータベースの場
合よりも容易である。さらに、ローカルネットワークにとって外部にデータベー
スを設置することは、ISPまたは第三者プロバイダがデータベース内に記憶さ
れた情報の秘密を保持し、第三者プロバイダが望む任意の仕方においてデータベ
ースを保持および制御することを可能にする。
【0019】
【発明の実施の形態】
(好ましい実施形態の詳細な説明) 次に、添付図面を参照して本発明についてさらに十分に説明することとする。
図面には本発明の好ましい実施形態が示される。ただし、本発明は多数の種々異
なる形式に具体化することができるので、ここに示す実施形態は限定的な意味を
もつものでなく、本開示を完全に徹底的にするために、これらの実施形態が図示
されていることを理解されたい。これらの実施形態は、本発明の範囲を当該技術
分野における当業者に十分に示すことができるべきものである。図面全体を通じ
て同等の要素には同等の参照番号が用いられている。
【0020】 図1はコンピュータシステム10のコンフィギュレーション図である。コンピ
ュータシステム10は、複数のコンピュータ14を含む。コンピュータ14は、
コンピュータ14と種々のネットワーク20またはオンラインサービス22の間
のインタフェースを提供するゲートウェイ装置12を介して1つ以上のオンライ
ンサービス22又はネットワークと通信することができる。この種ゲートウェイ
装置の一実施形態については米国特許出願第08/816,174号(ここでは
、Gateway Device Application:ゲートウェイ装置
出願と称する)に記述されており、引用することによって本明細書の一部をなす
ものとする。簡潔に言えば、ゲートウェイ装置12は、オンラインサービス22
またはネットワーク22へのトランスペアレントなコンピュータ14アクセスを
容易にするので、コンピュータ14は、ネットワークコンフィギュレーションに
は関係なく、デバイス12を介してあらゆるネットワークにアクセス可能である
。加えて、ゲートウェイ装置12は、本発明の動的AAA方法およびシステムに
ついて以下に検討するように、ネットワーク12にアクセスしようとするコンピ
ュータと、ネットワークへのアクセスを試行中のコンピュータのロケーションと
、ネットワークアクセスを得ようとするユーザの識別と、追加の属性とを認識す
ることができる。
【0021】 図1に示すように、コンピュータシステム10は、複数のコンピュータから受
け取る信号をゲートウェイ装置12へのリンク上で多重通信化するために、コン
ピュータ14とゲートウェイ装置12との間に配置されたアクセス集信装置16
を含む。コンピュータ14がアクセスコンセントレータへ接続される媒体に応じ
て、アクセスコンセントレータ16は異なる様式にコンフィギュレーション可能
である。例えば、アクセスコンセントレータは、標準電話線を介して伝送された
信号用のデジタルサブスクライバ回線アクセスマルチプレクサ(digital subscr
iber line access multiplexer:以下、「DSLAM」とよぶ。)や、同軸ケーブ
ル介して伝送された信号用のケーブルヘッドエンド(ケーブルモデムターミナル
シェルフ(cable modem termination shelf:CMTS))や、無線ネットワー
クを介して伝送された信号用の無線アクセスポイント(wireless access point
:以下、「WAP」とよぶ。)や、スイッチのようなものでありうる。
【0022】 コンピュータシステム10は、以下に詳細に説明するように、ユーザアクセス
を動的に認証および認可するAAAサーバ30をさらに含む。即ち、ユーザがゲ
ートウェイ装置12を介してネットワークへアクセスしようとする場合には、A
AAプロセスが適用される。図1に示すように、コンピュータシステム10は、
複数のコンピュータネットワーク20又は他のオンラインサービス22に対して
トラヒックを制御または直接に指示するために、通常、1つ以上のルータ18、
及び/又は、サーバ(図1には図示せず)を含む。コンピュータシステム10は
単一ルータを有するものとして図示されているが、コンピュータシステム10は
、多様なネットワーク20或いはオンラインサービス22に対してトラヒックを
適切に経路指定するために幾らか階層様式に配置コンフィギュレーションされた
複数のルータ、スイッチ、ブリッジ等を含みうる。この点に関して、ゲートウェ
イ装置12は、一般に、1つ以上のルータを備えたリンクを確立する。ルータは
、ユーザの選択に基づき、ネットワーク20のサーバ又はオンラインサービス2
2を備えたリンクを順々に確立する。当該技術分野における当業者であれば、図
1に示す1つ以上のデバイスが組み合わせ可能であることを理解できるであろう
。例えば、図示されてはいないが、ルータ18は、ゲートウェイ装置12内に完
全に配置することができる。
【0023】 ゲートウェイ装置12を介してネットワーク20またはオンラインサービス2
2にアクセスしようとするユーザ及びコンピュータは以後ソースと称することと
する。本発明のAAA方法およびシステムによれば、ゲートウェイ装置12を介
してネットワークにアクセスしようとするソースは関連属性に基づいて認証され
る。これらの属性は、特定のユーザまたはコンピュータの識別や、そこを介して
アクセスが要求されるロケーションや、要求されたネットワークまたは宛先等を
含みうる。Gateway Device Application(ゲートウェイ装置出願)に詳細に説明
されているように、これらの属性は、そこを通ってアクセスが要求されるコンピ
ュータからゲートウェイ装置12へ伝送されるデータパケットによって識別され
る。本発明の一実施形態による方法およびシステムはこれらの属性に基づいて動
的な認証、認可、及び、アカウントを提供する。一般に、ここで使用されるよう
に、認証はソースの識別を意味し、認可は許容可能なソースアクセスの決定を意
味し、アカウントはネットワークへのソースアクセスの追跡を意味する。
【0024】 次に、本発明のシステムおよび方法の認証機能について検討することとし、ネ
ットワークアクセスおよびサービスは識別または支払いに関係なく一般に全ての
ユーザに開かれているので、ネットワークへのアクセスを試みるソースを認証す
ることはネットワーク管理にとってしばしば重要であることを理解されたい。既
に述べたように、ソースは、ネットワークまたはサービスにアクセスしようとす
るソースに関連するコンピュータからデバイスへ伝送されるデータパケット内に
含まれる1つ以上の属性によりゲートウェイ装置12によって識別される。前述
のコンピュータは、今後、ソースコンピュータと呼ぶこととする。たとえば、ソ
ースがユーザである場合には、ソースコンピュータは、そのコンピュータによっ
てユーザがネットワーク又はネットワーク宛先へとアクセスしようとしているコ
ンピュータを意味する。一方、ソースが、1つ以上のユーザがネットワークへの
アクセスに使用する1台のコンピュータである場合には、ソースコンピュータは
それを介してアクセスが要求されるコンピュータである。
【0025】 本発明の一態様によれば、ゲートウェイ装置12を介してネットワークへのア
クセスしようとするソースコンピュータは1つ以上の属性によって識別される。
上記の属性には、ソースコンピュータによって生成されたデータパケットを介し
てゲートウェイ装置12に伝送される回線ID、MACアドレス、ユーザ名、I
D、及び/又は、パスワード、または、特定のロケーション(例えば、ホテルの
部屋における通信ポート)等を含みうる。これについては、「Location-Based I
dentification and Authorization for use With A Gateway Device」と題する
米国仮出願第60/161,093号に記述されている。本発明においては、1
つ以上のこれらの属性は、ネットワークへアクセスするソースを識別するために
使われることを理解されたい。複数のソースが類似しない認証および認可権利を
もつ種々異なるユーザである場合について図解例によって説明することとする。
例えば同一コンピュータのような同一設備を使用するにもかかわらず各ユーザが
独立して識別できるように、ユーザは各ユーザそれぞれのログイン情報(例えば
、ユーザ名およびパスワード)によってユーザ自身を識別することができる。一
方、ソースが1台のコンピュータである場合には、各ユーザの個別権利に関係な
く権利はそれぞれのユーザでなくてコンピュータに関連するので(例えば、MA
Cアドレスによって識別される)。同一コンピュータを使用する多様なユーザは
、同等の認証および認可権利を持つであろう。
【0026】 複数のソースの認証はソースに関連する属性を介して図1に示すAAAサーバ
30により実施される。AAAサーバ30はAAAサーバ30によって識別され
るソースに対応するソースプロファイルを記憶する。本発明の一態様によれば、
AAAサーバ30は完全にゲートウェイ装置12内に配置されている。本発明の
別の一態様によれば、AAAサーバ30は複数のコンポーネントを含みうる。こ
れらコンポーネントの少なくとも幾つかはゲートウェイ装置12にとって外部に
所在するか、又はその代りに、AAAサーバ30はゲートウェイ装置12にとっ
て完全に外部に配置されることもありうる。例えば、AAAサーバ30のロケー
ションは、ゲートウェイ装置12がインターネットプロトコルを介してAAAサ
ーバ30と更新するようなロケーションでありうる。本発明の一実施形態によれ
ば、AAAサーバ30は、ISPを介してネットワークと通信することが認可さ
れているソースを識別するISPによって保持されうる。従って、AAAサーバ
30は、任意のインターネットアドレスに所在し、インターネットプロトコルを
介してアクセス可能なあらゆるコンピュータに記憶されることができることを理
解されたい。
【0027】 本発明の一態様によれば、システムにアクセスしている各ソースに関して個別
のソースプロファイルが存在する。ソースプロファイルは、AAAサーバ30の
内部コンポーネントでありうるソースプロファイルデータベース内、AAAサー
バ30の外部のコンポーネント内、又は、AAAサーバ30と通信する個別コン
ポーネント内に保持される。ソースプロファイルデータベースは、ゲートウェイ
装置及びネットワークにとって外部に位置し、ネットワークへの管理的負担を軽
減し、その結果として、ネットワークは各ネットワークまたはゲートウェイ装置
に個別認証データベースを設定および保持する必要が無くなるようにすることが
好ましい。これは、各ゲートウェイ装置12が有限個のユーザがネットワークに
アクセスすることを可能にし、ひいては、複数のゲートウェイデバイが多数のソ
ースを収容することを必要とする観点からも好ましい。次に、認証データの1つ
の統合データベースを管理して保持することは、複数のより小さいデータベース
の場合よりも容易である。最後に、ソースプロファイルデータベースをローカル
ネットワークにとって外部に設置することは、ISPまたは第三者プロバイダが
データベース内に記憶されている情報の機密を保持することを可能にし、第三者
プロバイダ(third party provider)が希望する任意の方法でデータベースを保
持および制御することができる。
【0028】 ソースプロファイルは、1つ以上の名前と、パスワードと、アドレスと、VL
ANタグと、MACアドレスおよび識別と、必要に応じて、請求書と、ソースに
関係のある他の情報とを含む。ソースがゲートウェイ装置12を介してネットワ
ークへのアクセスしようとする際には、AAAサーバ30は、ソース識別を決定
するためにソースプロファイルデータベース内に記憶されているソースプロファ
イルとゲートウェイ装置12またはソースから受け取った属性とを比較して、当
該ソースを認証しようと試みる。図に示すように、ユーザがユーザIDおよびパ
スワードを入力することにより、ネットワークへのアクセスを試みる場合には、
当該ユーザの識別を決定するために、ユーザID及びパスワードはソースプロフ
ァイルデータベースに記憶されている全てのIDおよびパスワードに対して比較
される。ソースプロファイルデータベースは、一般に、AAAサーバ30内又は
ゲートウェイ装置12内に位置する処理手段と通信するデータベースまたはデー
タ記憶手段を含む。この場合には、ソースプロファイルデータベースおよびプロ
セッサは、当該技術分野においてよく知られているように、受信した属性を記憶
されているソースプロファイル情報と比較するために共同で作動する。
【0029】 ソースプロファイルデータベースはプログラム可能な記憶ハードウェアまたは
従来型パーソナルコンピュータに設置されているような手段、メインフレームコ
ンピュータ、または、当該技術分野において知られている他の適当な記憶デバイ
スを含む。加えて、受信したデータをデータベース内データと比較する手段は、
例えば、データを比較することができる実行可能なソフトウェアプログラムなど
の任意のソフトウェアを含みうる。例えば、AAAサーバ30は、パーソナルコ
ンピュータのハードドライブにソースプロファイルを記憶し、受信したソースデ
ータをコンピュータに常駐するソースプロファイルと比較する手段は、例えば、
Microsoft Excel (Microsoft Excelは、Microsoft Corporation, Redmond、Washi
ngtonの登録商標)のようなコンピュータソフトウェアを含みうる。本発明の別の
一実施形態によれば、AAAサーバ30またはソースプロファイルデータベース
は、当該技術分野における当業者に良く知られているRADIUS、または、L
DAPデータベースを含みうる。
【0030】 認証の際に、ソースがAAAサーバ30内のソースプロファイルに合致しなか
った場合には、当該ソースはネットワークへのアクセスを許可されない。これが
発生すると、ユーザまたは非ユーザソース関連ユーザはAAAサーバ30にソー
スプロファイル情報を入力するように要求され、その結果、AAAサーバ30は
、当該ユーザのプロファイルをAAAサーバ30に加えること、より詳細には、
ソースプロファイルデータベースに加えることができる。例えば、このことは、
ゲートウェイ装置12へのユーザによる最初のアクセスを試みさせる。本発明の
別の一態様によれば、ソースが識別できない場合には、当該ソースは当該ユーザ
を識別する追加情報を集めるためにログインページへリダイレクトされうる。例
えば、情報は、ウェブページ、ポップアップ制御パネル、または、ユーザインタ
フェースの助力によって入力することができる。上記は、ゲートウェイ装置12
にソースが12が最初に接続された時に開かれる。これに関する出願を次に示す
。即ち、「Systems And Methods For Redirecting Users Having Transparent C
omputer Access To A Network Using A Gateway Device Having Redirection Ca
pability」(以下、「リダイレクト出願」とよぶ。)と題する1999年12月
8日提出の米国特許出願第09/458,569号と、「Systems And Methods
For Redirecting Users Having Transparent Computer Access To A Network Us
ing A Gateway Device Having Redirection Capability」と題する1999年1
2月8日提出の米国特許出願第09/458,579号と、「Systems and Meth
ods for Redirecting Users Attempting to Access A Network Site」と題する
同時提出の米国特許出願であり、発明者はJoel Shortおよび Florence Paganで
ある。これらを引用することにより本明細書の一部をなすものとする。
【0031】 本発明の一態様によれば、AAAサーバ30は、ゲートウェイ装置と通信状態
にあるソースをコンピュータユーザにトランスペアレントである方法で識別する
ことができる。すなわち、本発明の一態様によれば、ユーザは識別情報の入力を
要求されることなく、ソースコンピュータの再コンフィギュレーションを要求さ
れ、又は、ソースコンピュータの一次ネットワーク設定の変更を要求される。さ
らに、追加コンフィギュレーションソフトウェアはソースコンピュータに追加さ
れる必要はない。パケットがゲートウェイ装置によって受信された後で、当該デ
ータパケットによって識別された属性はソースプロファイルデータベース内に含
まれるデータと比較される。従って、ネットワークへアクセスするコンピュータ
の再コンフィギュレーションを必要としないことに加えて、本発明のAAAサー
バは、例えば、ユーザIDの入力などのコンピュータユーザによる対話型段階を
必要とすることなく、ソースを認証する能力を有する。例えば、AAAサーバ3
0はMACアドレスに基づいて当該ソースを自動的に識別し、結果的に、当該ソ
ースの認可が容易に決定されうる。従って、AAAサーバ30は、受信したデー
タパケットと関連する属性(例えば、データパケットのヘッダにおいて)を当該
ソースプロファイルデータベースから引き出されたデータと比較することによっ
て、当該アクセスを要求したユーザ、コンピュータ、または、ロケーションを決
定することができることを理解されたい。以下に述べるように、ソースと関連し
たアクセス権もソースプロファイルデータベース内に記憶され得るので、本発明
のシステム及び方法は、特定のサービスまたは宛先へのアクセスを動的に認可す
ることができる。
【0032】 ソースが上述の認証プロセスを介してネットワークサービス接続を確立すると
、ソースコンピュータとネットワークとの間で通信回線を容易にするためにトン
ネルが開かれ、ゲートウェイ装置12は、ソースプロファイル情報またはソース
指向データ(source-specific data)をアセンブルするためにAAAサーバ30
と通信する。ゲートウェイ装置がアセンブルするソースプロファイル情報は、M
ACアドレスと、名前またはIDと、回線IDと、データ関連スキームの設定と
、サービスレベルデータと、ユーザプロファイルデータと、遠隔関連データと、
当該ソースに関連したこの種データとを含む。従って、AAAサーバ30は、ユ
ーザの認可権利と、次に詳細にのべるようなネットワークの使用とに関係するあ
らゆる要求情報をゲートウェイ装置12へ伝送することができる。
【0033】 ユーザの認証に加えて、本発明のAAAサーバ30は、これによってソースア
クセス権が決定される認可機能を提供する。本発明はソースの動的認可を可能に
し、それによって、各ソースがそれぞれ異なるネットワーク使用またはアクセス
権を持つようになる。認証の後で、AAAサーバ30は、ユーザ、コンピュータ
、ロケーション、または、属性と関連するソースのアクセス権とソースの属性と
を比較する。アクセス権は、ソースプロファイルデータベース内またはゲートウ
ェイ装置12にとって内部または外部に位置する個別加入データベース内に記憶
されうる。従って、認証のためのソースに関する識別情報が記憶される場合には
、個別データベースが利用され、他のデータベースは認証済みのこれらソースの
アクセス権を記憶する。ただし、属性または属性の組み合わせによって識別され
る全てのソースのプロファイルはソースプロファイルデータベースに記憶される
ため、アクセス権に関する情報は上述したように認証された各ソースに関する情
報を既に含むソースプロファイルデータベース内に配置されることが有利となり
うる。
【0034】 本発明の一態様によれば、ソースプロファイルデータベースはソースのアクセ
ス権を定義する情報を記憶する。例えば、ソースプロファイルデータベースは、
特定のMACアドレスを有するソースがプリペイドアクセスを取得したこと、又
は、所与の回線IDがフリーアクセス又は無制限アクセスを有することを表示す
る情報を含みうる。ホテルの1つ以上の特別室、例えば、スイートルーム及び高
級アパートは自由な無制限インターネットアクセスを得られることもありうる。
従って、アクセス権はソースロケーション(例えば部屋)、または、ロケーショ
ンの状態(例えばスイートルーム)に付随して利用可能である。このような状況
においては、そこからソースがアクセスを請求しているロケーションはゲートウ
ェイ装置にとっては既知であり、ソースプロファイルデータベースに記憶されて
いるのでそれ以上の識別は必要とされない。
【0035】 認可されているアクセスの対象に関する情報を記憶することに加えて、ソース
プロファイルデータベースは、例えば、ソースのアクセス帯域幅、またはソース
が方向付けされるべきホームページなどのような特定のソースに関連した特殊化
されたアクセス情報も含みうる。例えば、高級アパートからネットワークにアク
セスするユーザは、一般的なホテルの部屋からネットワークへアクセスする者よ
りもさらに高いアクセスボーレートを利用可能な場合もありうる。例えば、ユー
ザがホテルの部屋からゲートウェイ装置にトランスペアレントにアクセス中であ
る場合には、ホテルネットワークアドミニストレータは、当該ホテルの部屋に関
連したアクセス権に基づいて、ユーザアクセス情報をソースプロファイルデータ
ベースに入れることもできる。また、これは、ユーザが自身の部屋をチェックす
るときには、ゲートウェイ装置または例えばホテル資産管理システムなどのよう
なローカル管理システムによって自動的に実行することができる。加えて、ユー
ザは、ゲートウェイ装置へ最初にアクセスする際にソースプロファイルデータベ
ース内に当該情報を含むように確立することもできる。例えば、新規ユーザは、
クレジットカード番号、電子札入口座勘定情報、プリペイド電話カード番号また
はシステムへのアクセスを獲得するためのこのような請求書情報を入力するよう
に指示される。また、ソースプロファイルはネットワークへのソースアクセスに
関する履歴データを含みうる。この履歴データは、ソースが当該ネットワークに
アクセスした時間量も含む。ソースプロファイルデータベース内に含まれる特殊
化されたアクセスまたはアカウント情報は、システムアドミニストレータにより
、または、当該ネットワークへのアクセスを取得または確立したソースによって
確立されることもありうる。
【0036】 本発明の一態様によれば、AAAサーバ30の認可能力は当該ソースがアクセ
スを試行しつつあるサービスのタイプに基づくことがあり得る。例えば、ソース
コンピュータから受信したデータに基づいて識別される宛先アドレスがこの例で
ある。宛先は、宛先ポートや、インターネットアドレスや、TCPポートや、ネ
ットワーク等でありうる。さらに、AAAサーバ30の認可能力は、伝送されつ
つある内容のタイプ又はプロトコルに基づくことがありうる。本発明のシステム
及び方法によれば、各パケットは、選択的なAAAプロセスを経て伝送され、結
果的に、あらゆる又は全てのソースにとって、それぞれのソースに関連するアク
セス権に基づいて特定の宛先へのアクセスが認可されることがありうる。従って
、本発明によれば、ソースが異なる宛先へのアクセスを試みる度に、当該ソース
はAAAに関して検査され、その結果、当該ソースはAAAサーバ30が当該ソ
ースの認可に基づいて当該ソースにはアクセスできないとみなされた特定のサイ
トへのアクセスが阻止されることがありうる。その代りに、本発明に従ったAA
A方法は、幾らか又は全てのソースが特定サイトに直接接続することを許可し、
例えば、クレジットカードまたは料金情報収集のための料金サーバ等の場合のよ
うに、支払い又は料金情報を収集することができ、その結果としてソースプロフ
ァイルが更新されることができ、その後に当該ソースのネットワークへのアクセ
スが認可される。本発明のシステム及び方法によれば、ソースの認可も、例えば
、特定時間を対象とする場合のように目的指向の判断基準に依存することができ
、その結果、特定の時間が経過した後に、又は、ネットワークプロバイダによっ
て決定された他の動的情報によって、セッションが特定時刻に終結させられる。
さらに、認可は属性の組み合わせと関連することがありうる。例えば、ユーザが
ユーザの識別を入力し、特定の部屋からネットワークへアクセスした場合には、
ユーザはネットワークへのアクセスが認可される。このような必要条件は特定の
部屋に滞在中の認可されていないユーザがネットワークアクセスを取得すること
を防止する。従って、AAAは、発信元、宛先、及び、トラヒックのタイプに基
づくことがありうる。
【0037】 更なる説明のために、本発明の一態様によるAAAサーバ30の操作のフロー
チャートを図2に示す。作動に際して、ソースコンピュータは、ネットワーク、
宛先、サービス等へのアクセスをリクエストする(ブロック200)。AAAサ
ーバ30へ伝送されたパケットを受け取ると、AAAサーバ30はパケットを調
査して当該ソースの識別を決定する(ブロック210)。パケットを介して伝送
された属性はソースプロファイルデータベースへ一時的に記憶され、このため、
当該データは当該ソースの認可権利決定に使用するために調査される。パケット
に含まれている属性は、ネットワーク情報や、ソースIPアドレスや、ソースポ
ートや、リンク層情報や、ソースMACアドレスや、VLANタグや、回線ID
や、宛先IPアドレスや、宛先ポートや、プロトコルタイプや、パケットタイプ
等を含みうる。この情報が識別されて記憶された後に、ソースから要求されたア
クセスは当該ソースの認可に対して一致させられる(ブロック230)。
【0038】 ソースプロファイルデータベースに記憶されている認可権利にアクセスするこ
とによって、ソースプロファイルが決定されると、3つの可能性のあるアクショ
ンに帰着する。詳細には、ソースの認可権利が読み出されると、AAAサーバ3
0は、アクセス222によって保留或いは処理中224になるか、又はアクセス
しない(226)かのいずれかである。第1の場合は、ソースは有効である(即
ち、アクセスする)と見なされ、ソースプロファイルデータベースはそのように
表明する。ソースが有効であると決定されると、ソースのトラヒックはゲートウ
ェイ装置から出てネットワーク或いはオンラインサービスへ進行可能になり、当
該ソースと関連するユーザはアクセスすることを望む(ブロック230)。その
代りに、ソースは、要求されたネットワークへのアクセスが可能になる以前に、
リダイレクト出願(Redirecting Application)に記述されているように、当該
ソースはポータルページにリダイレクトされる。例えば、ユーザがユーザのホテ
ルの部屋と関連したフリーアクセスが可能な場合には、インターネットアドレス
のように、ユーザが、ユーザ入力宛先アドレスへ自動的に転送されるようにする
ことができる。その代りに、ユーザが既にアクセスを取得していて、利用可能な
アクセス時間を使い果たしていない場合には、この状態が発生する。さらに、ユ
ーザがゲートウェイ装置を利用しつつある時間量を記録するようにアカウントメ
ッセージが開始され230、結果的に、ユーザまたはロケーションはアクセスに
対して課金される。
【0039】 第2シナリオ(scenario)が発生すると、当該ソースは未決定224または進
行中と見なされ、ソースは認証済みになる段階に達し(ブロック240)、結果
として、ソース情報はソースプロファイルデータベースに記録される。例えば、
ユーザは取得合意に入らなければならず、ユーザはクレジットカード番号の入力
を要求されることがありうる。ユーザがアクセスを取得する必要があるか、また
は、システムがユーザに関する追加情報を必要とするならば、ユーザは、Hom
e Page Redirect(HPR)と、Stack Address
Translation(SAT)とを介して、ポータルページから、例えば新
規ユーザを有効化するために確立されたログインページのようなロケーションへ
リダイレクトされうる。SAT及びHPRは、ユーザをウェーブサーバ(外部ま
たは内部)へ導くために介在しうる。ここで、ユーザはログインおよび自身の識
別を実施しなければならない。このプロセスはRedirecting Application(リダ
イレクト出願)に詳細に記述されている。そして、必要で十分な情報を入力した
後に、ユーザに宛先アドレスへのアクセスが許可される(ブロック230、25
0)。提供された情報が不十分である場合には、ユーザのアクセスは認可されな
い(ブロック260)。最終的に、第3シナリオが発生し、当該ソースはアクセ
スできないものと見なされ(226)、結果的に、ユーザはネットワークを介し
て宛先にアクセスすることが許可されない。
【0040】 次に、本発明のシステムおよび方法のアカウント機能について参照することと
し、ソースネットワークアクセスの認可に際して、AAAサーバ30は、当該ソ
ースがネットワークへアクセスしつつあることを識別するためにアカウント開始
を格納(レジスタ)することができる。同様に、ソースがネットワークセッショ
ンをログオフ又は終結させる時には、アカウント停止がAAAサーバ30によっ
て格納可能である。アカウントの開始または停止は、所要宛先へのアクセスのソ
ースへの認証または認可に際してゲートウェイ装置12またはAAAサーバ30
により識別される。さらに、アカウント開始または停止はソースプロファイルに
格納可能であるか、又は、AAAサーバ30から分離し、ネットワークにとって
外部に位置するデータベースに記憶される。一般に、アカウント開始および停止
はソースがネットワークにアクセスしていた時間量を示すタイムスタンプを含む
。このデータを用いて、アカウント開始と停止の間の時間を算定することが可能
であり、結果的に、ソースの全接続時間が算定可能である。ソースが時間のイン
クリメント、例えば増し分1時間単位で課金される場合には、この種の情報は価
値がある。当該技術分野においてよく知られているように、ビリング・パッケー
ジは、設定期間、例えば1ケ月に亙ってネットワークにアクセスしたユーザの全
時間を合計し、ソースに関する請求書が作成される。ネットワークおよびISP
は、ネットワークへのアクセスに費やされた時間には無関係に、特定期間、例え
ば1ヶ月に亙って設定されたレート(すなわち、均一レート価格付け)に課金す
ることがありうるので、アカウント停止および開始は課金目的には必要とされな
いこともありうる。それでもなお、アカウント開始および停止は、一般に、ネッ
トワークプロバイダまたはISPによって記録されることがある。
【0041】 ISPまたは類似のアクセスプロバイダは、請求書、履歴レポート、および、
他の関連情報を確立するためにサブスクライバのISP使用を追跡することが可
能であることから追加的な利益を得ることができるであろう。ソースに課金可能
なあらゆる料金を決定するために、または、ネットワークアクセスまたはサービ
スに関するソースからの料金を算定するために、AAAサーバ30は1つ以上の
プロセッサと通信状態にあることが好ましい。AAAサーバ30は、実時間ベー
スにおいて、又は、特定期間が経過した後に、履歴アカウントデータを検索する
。AAAサーバ30は、アクセスプロバイダ(例えばISP)があらゆる必要な
履歴データを表すレポートの作成を可能にするために、容易にアクセス可能であ
って、取り扱い易いフォーマットにおけるこのようなデータを保持することが好
ましい。例えば、アクセスプロバイダが将来使用することを企画するために、A
AAサーバ30は、特定の現場から、ある時限でインターネットにアクセスする
ユーザの個数を計算するレポートを生成する。さらに、アクセスプロバイダが代
替アクセスをユーザに提供する場合には、追加料金に関して、さらに迅速な接続
(即ち、さらに高いボーレート)への課金のために、アクセスプロバイダは、将
来の顧客需要に最もよく適合させるようにAAAサーバ30を用いて履歴データ
を分析することを望むはずである。このようなデータは、現在進行中のネットワ
ークセッションと、現在使われつつある帯域幅と、伝達されているバイト数と、
他のあらゆる関係情報とに関係するであろう。AAAサーバ30は、例えば、Ec
lipse Internet Billing System、Kenan Broadband Internet Billing Software
(Lucent Technologies製)、または、TRU RADIUS Account
antなどの周知のプログラムを用いて実現することができる。
【0042】 AAAサーバ30は、アクセスがソースベースにおいてソースに対してカスタ
マイズされるような方法により、ネットワークへのソースアクセスを動的に取り
扱うことができる。即ち、AAAサーバ30は、ソースの識別、ソースロケーシ
ョン、ソースが要求する宛先等に応じて変化するアカウント記録を保持すること
ができる。アクセスまたは認可権利と同様に、この情報はソースプロファイルデ
ータベースまたは類似のアカウントデータベースに保持することができる。例え
ば、AAAサーバ30は、特定のソースが特定のサイトへのアクセスにのみ課金
されることと、これらの特定サイトがアクセスされた時に、1つのアカウントサ
イトのみを格納することとを決定することができる。従って、AAAサーバ30
は、アカウント開始やアカウント停止や課金レート等を決定するためにサブスク
ライバソースプロファイルに記憶されているアカウント情報を識別する。
【0043】 当該技術分野における当業者には、前述の記述および添付図面において呈示さ
れた教示の利益を本発明が保持した状態で本発明の多くの改変および別の実施形
態が構想できるはずである。従って、本発明は開示された特定の実施形態に限定
されるものでなく、改変された、および別の実施形態は添付の特許請求の範囲内
に含まれることを意図したものであることを理解されたい。ここでは特定の用語
使用されているが、これらは総称的で記述的な意味のみに使用されるものであっ
て、制限を目的とするものではない。
【図面の簡単な説明】
【図1】 本発明の一実施形態によるネットワーク、及び/又は、オンラインサービスに
アクセスする認証、認可、及び、アカウントソース用AAAサーバを含むコンピ
ュータシステムのブロック図である。
【図2】 本発明の一実施態様によるAAAサーバが認証、認可、及び、アカウントを実
施する方法を示すフローチャートである。
【符号の説明】
12 ゲートウェイ装置 14 コンピュータ 16 アクセスコントローラ 18 ルータ 20 ネットワーク 22 オンラインサービス 24 DHCPサーバ 30 AAAサーバ
───────────────────────────────────────────────────── フロントページの続き (31)優先権主張番号 60/161,182 (32)優先日 平成11年10月22日(1999.10.22) (33)優先権主張国 米国(US) (31)優先権主張番号 60/160,890 (32)優先日 平成11年10月22日(1999.10.22) (33)優先権主張国 米国(US) (31)優先権主張番号 60/161,139 (32)優先日 平成11年10月22日(1999.10.22) (33)優先権主張国 米国(US) (31)優先権主張番号 60/161,189 (32)優先日 平成11年10月22日(1999.10.22) (33)優先権主張国 米国(US) (31)優先権主張番号 60/160,973 (32)優先日 平成11年10月22日(1999.10.22) (33)優先権主張国 米国(US) (31)優先権主張番号 09/458,602 (32)優先日 平成11年12月8日(1999.12.8) (33)優先権主張国 米国(US) (31)優先権主張番号 09/458,569 (32)優先日 平成11年12月8日(1999.12.8) (33)優先権主張国 米国(US) (81)指定国 EP(AT,BE,CH,CY, DE,DK,ES,FI,FR,GB,GR,IE,I T,LU,MC,NL,PT,SE),OA(BF,BJ ,CF,CG,CI,CM,GA,GN,GW,ML, MR,NE,SN,TD,TG),AP(GH,GM,K E,LS,MW,MZ,SD,SL,SZ,TZ,UG ,ZW),EA(AM,AZ,BY,KG,KZ,MD, RU,TJ,TM),AE,AG,AL,AM,AT, AU,AZ,BA,BB,BG,BR,BY,BZ,C A,CH,CN,CR,CU,CZ,DE,DK,DM ,DZ,EE,ES,FI,GB,GD,GE,GH, GM,HR,HU,ID,IL,IN,IS,JP,K E,KG,KP,KR,KZ,LC,LK,LR,LS ,LT,LU,LV,MA,MD,MG,MK,MN, MW,MX,MZ,NO,NZ,PL,PT,RO,R U,SD,SE,SG,SI,SK,SL,TJ,TM ,TR,TT,TZ,UA,UG,US,UZ,VN, YU,ZA,ZW (72)発明者 ゴールドスタイン,ジョシュ・ジェイ アメリカ合衆国カリフォルニア州91301, アグーラ・ヒルズ,パーク・ヴィスタ・ロ ード 27339 Fターム(参考) 5K030 GA15 HD03 KA06 KA07 LD20 【要約の続き】 ベース内のソースプロファイルを使用する。

Claims (32)

    【特許請求の範囲】
  1. 【請求項1】 ネットワークへのソースのアクセスを選択的に制御してカス
    タマイズする方法であって、該方法は、該ソースがソースコンピュータと関連し
    、該ソースコンピュータがゲートウェイ装置を介して前記ネットワークへのトラ
    ンスペアレントなアクセスを有し、前記ネットワークへアクセスするために前記
    ソースコンピュータにコンフィギュレーションソフトウェアをインストールする
    必要がないものであり、 前記ネットワークへのアクセスに対する前記ソースコンピュータからのリクエ
    ストを前記ゲートウェイ装置で受け取るステップと、 前記ソースコンピュータから伝送され、前記ゲートウェイ装置によって受信さ
    れたパケットに基づいて前記ソースと関連する属性を識別するステップと、 前記ソースに対応し、ソースプロファイルデータベースに記憶されているソー
    スプロファイルにアクセスするステップであって、該ソースプロファイルが前記
    属性に基づいてアクセスされ、前記ソースプロファイルデータベースが、前記ゲ
    ートウェイ装置の外部に配置され、前記ゲートウェイ装置と通信しているステッ
    プと、 前記ソースプロファイルに基づいて前記ソースのアクセス権を決定するステッ
    プであって、アクセス権が前記ネットワークにアクセスするための前記ソースの
    権利を定義するステップと を含んでなる方法。
  2. 【請求項2】 前記ソースプロファイルに基づいて前記ソースの前記アクセ
    ス権を決定するステップが、前記ソースプロファイルに基づいて前記ソースの前
    記アクセス権を決定することを含み、前記アクセス権が、要求されたネットワー
    ク宛先にアクセスする前記ソースの権利を定義する請求項1に記載の方法。
  3. 【請求項3】 前記ネットワークへのアクセスに関するリクエストからの前
    記ロケーションにロケーション識別子を割り当てるステップをさらに含んでおり
    、該ロケーション識別子が前記ソースに関連する前記属性である請求項1に記載
    の方法。
  4. 【請求項4】 前記ソースに対応するソースプロファイルにアクセスするス
    テップが、ソースプロファイルデータベースに記憶されているソースプロファイ
    ルにアクセスすることを含み、該ソースプロファイルデータベースが、遠隔認証
    ダイアルインユーザサービスを含んでいる請求項1に記載の方法。
  5. 【請求項5】 前記ソースに対応するソースプロファイルへアクセスするス
    テップが、ソースプロファイルデータベースに記憶されているソースプロファイ
    ルにアクセスするステップを含み、前記ソースプロファイルデータベースが軽量
    ディレクトリアクセスプロトコルデータベースを含んでいる請求項1に記載の方
    法。
  6. 【請求項6】 前記ネットワークにアクセスするときに、新規ソースが前記
    ソースプロファイルデータベースを更新するステップを含んでいる請求項1に記
    載の方法。
  7. 【請求項7】 前記ネットワークへの前記ソースのアクセスの履歴ログを前
    記ソースプロファイルデータベース内に保持するステップをさらに含んでいる請
    求項1に記載の方法。
  8. 【請求項8】 前記ソースに関連する前記属性が、前記ネットワークへのア
    クセスに対するリクエストからの前記ソースコンピュータに関連するMACアド
    レス、ユーザID、または、VLAN IDの1つに基づいている請求項1に記
    載の方法。
  9. 【請求項9】 アクセスに対する前記ソースからのリクエストを前記ゲート
    ウェイ装置において受け取るステップが、前記ソースからの宛先アドレスを受け
    取る前記ステップを含んでいる請求項1に記載の方法。
  10. 【請求項10】 ソースによるネットワークへのアクセスを選択的に制御し
    てカスタマイズするシステムであって、該システムは、前記ソースがソースコン
    ピュータと関連し、前記ソースコンピュータがゲートウェイ装置を介して前記ネ
    ットワークへのトランスペアレントなアクセスを有し、前記ネットワークへアク
    セスするために前記ソースコンピュータにコンフィギュレーションソフトウェア
    をインストールする必要がないようなものであり、 前記ネットワークへのアクセスに対する前記ソースからのリクエストを受け取
    るゲートウェイ装置と、 該ゲートウェイ装置と通信し、該ゲートウェイ装置に対して外部に配置された
    ソースプロファイルデータベースであって、該ソースプロファイルデータベース
    が前記ソースと関連する属性によって識別可能なアクセス情報を記憶し、前記ソ
    ースコンピュータから伝送されて前記ゲートウェイ装置によって受信されるデー
    タパケットに基づいて前記属性が識別されるようなソースプロファイルデータベ
    ースと、 前記ゲートウェイ装置及びソースプロファイルデータベースと通信する認証、
    認可、及びアカウントサーバであって、前記ソースプロファイルデータベース内
    に記憶されている前記アクセス情報に基づいて、前記ソースが前記ネットワーク
    へアクセスする資格を与えられているかどうかを前記認証、認可、及びアカウン
    トサーバが決定し、前記認証、認可、及びアカウントサーバが、前記ソースのア
    クセス権を決定し、アクセス権が、前記ネットワークを介して宛先サイトにアク
    セスする前記ソースの権利を定義するような認証、認可、及びアカウントサーバ
    と を含んでなるシステム。
  11. 【請求項11】 前記ゲートウェイ装置によって受信される前記パケットが
    、VLAN IDと、回線IDと、MACアドレスとの中の少なくとも1つを含
    んでいる請求項10に記載のシステム。
  12. 【請求項12】 前記ソースプロファイルデータベースが、遠隔認証ダイア
    ルインユーザサービスを含む請求項10に記載のシステム。
  13. 【請求項13】 前記ソースプロファイルデータベースが、軽量ディレクト
    リアクセスプロトコルデータベースを含んでいる請求項10に記載のシステム。
  14. 【請求項14】 前記ソースプロファイルデータベースが複数のソースプロ
    ファイルを含み、前記複数のソースプロファイルの各々がアクセス情報を含んで
    いる請求項10に記載のシステム。
  15. 【請求項15】 ソースプロファイルの各々が、前記ネットワークアクセス
    料金の決定に用いられる前記ネットワークアクセスの持続時間に関する履歴デー
    タを含んでいる請求項14に記載のシステム。
  16. 【請求項16】 前記ソースプロファイルデータベースが、前記認証、認可
    、及びアカウントサーバ内に配置されている請求項10に記載のシステム。
  17. 【請求項17】 ゲートウェイ装置を介して宛先にアクセスしようとするソ
    ースをリダイレクトする方法であって、該方法は、ソースがソースコンピュータ
    と関連し、ネットワーク用にコンフィギュレーションされたネットワークソフト
    ウェアを含む前記ソースコンピュータを使用することなく、前記ゲートウェイ装
    置が前記ソースを前記ネットワークと通信できるようにするものであり、 前記ネットワークへアクセスするための前記ソースからのリクエストを前記ゲ
    ートウェイ装置で受け取るステップと、 前記ソースと関連する属性に基づいて前記ソースを識別するステップと、 前記ゲートウェイ装置の外部に配置されたソースプロファイルデータベースに
    アクセスするステップであって、前記ソースプロファイルデータベースが前記ソ
    ースのアクセス権を記憶するステップと、 前記ソースの識別に基づいて前記ソースの前記アクセス権を決定するステップ
    であって、前記アクセス権が、前記ネットワークを介して宛先サイトにアクセス
    するように前記ソースの前記権利を定義するステップと を含んでなる方法。
  18. 【請求項18】 ソースプロファイルデータベースにアクセスするステップ
    が、遠隔認証ダイアルインユーザサービスを含むソースプロファイルデータベー
    スにアクセスするステップを含んでいる請求項17に記載の方法。
  19. 【請求項19】 ソースプロファイルデータベースにアクセスするステップ
    が、軽量ディレクトリアクセスプロトコルデータベースを含むソースプロファイ
    ルデータベースにアクセスするステップを含んでいる請求項17に記載の方法。
  20. 【請求項20】 前記ネットワークへのアクセスに対するリクエストからの
    ロケーションにロケーション識別子を割り当てるステップをさらに含んでおり、
    前記ロケーション識別子が前記ソースに関連する前記属性である請求項17に記
    載の方法。
  21. 【請求項21】 前記ネットワークにアクセスするときに、新規ソースが前
    記ソースプロファイルデータベースを更新するステップをさらに含んでいる請求
    項17に記載の方法。
  22. 【請求項22】 アカウントデータベース内に前記ネットワークへの前記ソ
    ースのアクセスの履歴ログを保持するステップをさらに含んでおり、前記アカウ
    ントデータベースが前記ソースプロファイルデータベースと通信している請求項
    17に記載の方法。
  23. 【請求項23】 前記ソースからのリクエストを前記ゲートウェイ装置で受
    け取るステップが、前記ソースから宛先アドレスを受け取ることを含んでいる請
    求項17に記載の方法。
  24. 【請求項24】 前記宛先アドレスにアクセスする資格を持つかどうかを前
    記ソースコンピュータが決定するステップが、前記ソースコンピュータのアクセ
    スを拒否することをさらに含んでおり、前記ソースコンピュータのアクセスが拒
    否されたことを前記ソースプロファイルが示す請求項19に記載の方法。
  25. 【請求項25】 前記ソースが前記ネットワークへアクセスする資格を有す
    るかを決定するステップは、前記ソースプロファイルが前記ソースプロファイル
    データベース内に配置されていないときには、前記ソースをログインページにリ
    ダイレクトするステップをさらに含んでいる請求項17に記載の方法。
  26. 【請求項26】 コンピュータとサービスプロバイダネットワークとの間の
    トランスペアレントな通信を可能にするシステムであって、 コンピュータと、 コンピュータネットワークに該コンピュータを接続するために該コンピュータ
    と通信しているネットワークゲートウェイ装置であって、該ネットワークゲート
    ウェイ装置によって前記コンピュータネットワークへのユーザがアクセスしよう
    とすることを示すソースデータを受け取るようなネットワークゲートウェイ装置
    と、 該ネットワークゲートウェイ装置と通信しているサービスプロバイダネットワ
    ークであって、前記ネットワークゲートウェイ装置の外部に配置され、前記ネッ
    トワークゲートウェイ装置と通信状態にあり、さらに前記コンピュータネットワ
    ークにユーザがアクセスする認可を得ていることを表すソースプロファイルを含
    むソースプロファイルデータベースをその中に有する認証サーバを含んでおり、
    前記ユーザがアクセスしようとする前記コンピュータネットワークにアクセスで
    きるかどうかを決定するために、前記認証サーバが前記ソースデータと前記ソー
    スプロファイルとを比較するようなサービスプロバイダネットワークと を含んでなるシステム。
  27. 【請求項27】 前記サービスプロバイダネットワークの使用に関する履歴
    データを保持するアカウントシステムをさらに含んでいる請求項26に記載のシ
    ステム。
  28. 【請求項28】 前記認証サーバが、遠隔認証ダイアルインユーザサービス
    を含んでいる請求項26に記載のシステム。
  29. 【請求項29】 前記認証サーバが、軽量ディレクトリアクセスプロトコル
    データベースを含んでいる請求項26に記載のシステム。
  30. 【請求項30】 前記ソースプロファイルデータベースが複数のソースプロ
    ファイルを含み、該複数のソースプロファイルの各々のソースプロファイルがア
    クセス情報を含んでいる請求項26に記載のシステム。
  31. 【請求項31】 前記ソースデータが、前記コンピュータと関連し、前記コ
    ンピュータから前記ゲートウェイ装置に伝送される属性を含んでいる請求項26
    に記載のシステム。
  32. 【請求項32】 前記ソースデータがそれぞれのユーザと関連するログイン
    情報を含んでいる請求項26に記載のシステム。
JP2001533680A 1999-10-22 2000-10-20 動的なネットワークの認可、認証、及びアカウントを提供するシステムおよび方法 Expired - Lifetime JP5084086B2 (ja)

Applications Claiming Priority (19)

Application Number Priority Date Filing Date Title
US16097399P 1999-10-22 1999-10-22
US16089099P 1999-10-22 1999-10-22
US16118199P 1999-10-22 1999-10-22
US16118999P 1999-10-22 1999-10-22
US16113999P 1999-10-22 1999-10-22
US16118299P 1999-10-22 1999-10-22
US16109399P 1999-10-22 1999-10-22
US60/161,139 1999-10-22
US60/160,890 1999-10-22
US60/161,181 1999-10-22
US60/160,973 1999-10-22
US60/161,093 1999-10-22
US60/161,189 1999-10-22
US60/161,182 1999-10-22
US09/458,602 1999-12-08
US09/458,569 US6636894B1 (en) 1998-12-08 1999-12-08 Systems and methods for redirecting users having transparent computer access to a network using a gateway device having redirection capability
US09/458,602 US8713641B1 (en) 1998-12-08 1999-12-08 Systems and methods for authorizing, authenticating and accounting users having transparent computer access to a network using a gateway device
US09/458,569 1999-12-08
PCT/US2000/029174 WO2001031843A2 (en) 1999-10-22 2000-10-20 Systems and methods for providing dynamic network authorization, authentication and accounting

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2010167190A Division JP4791589B2 (ja) 1999-10-22 2010-07-26 動的なネットワークの認可、認証、及びアカウントを提供するシステムおよび方法

Publications (3)

Publication Number Publication Date
JP2003513514A true JP2003513514A (ja) 2003-04-08
JP2003513514A5 JP2003513514A5 (ja) 2007-12-06
JP5084086B2 JP5084086B2 (ja) 2012-11-28

Family

ID=27578600

Family Applications (4)

Application Number Title Priority Date Filing Date
JP2001533719A Expired - Lifetime JP5047436B2 (ja) 1999-10-22 2000-10-20 ネットワークサイトへのアクセスを試みるユーザをリダイレクトするシステム及び方法
JP2001533680A Expired - Lifetime JP5084086B2 (ja) 1999-10-22 2000-10-20 動的なネットワークの認可、認証、及びアカウントを提供するシステムおよび方法
JP2010069550A Expired - Lifetime JP4846036B2 (ja) 1999-10-22 2010-03-25 ネットワークサイトへのアクセスを試みるユーザをリダイレクトするシステムおよび方法
JP2010167190A Expired - Lifetime JP4791589B2 (ja) 1999-10-22 2010-07-26 動的なネットワークの認可、認証、及びアカウントを提供するシステムおよび方法

Family Applications Before (1)

Application Number Title Priority Date Filing Date
JP2001533719A Expired - Lifetime JP5047436B2 (ja) 1999-10-22 2000-10-20 ネットワークサイトへのアクセスを試みるユーザをリダイレクトするシステム及び方法

Family Applications After (2)

Application Number Title Priority Date Filing Date
JP2010069550A Expired - Lifetime JP4846036B2 (ja) 1999-10-22 2010-03-25 ネットワークサイトへのアクセスを試みるユーザをリダイレクトするシステムおよび方法
JP2010167190A Expired - Lifetime JP4791589B2 (ja) 1999-10-22 2010-07-26 動的なネットワークの認可、認証、及びアカウントを提供するシステムおよび方法

Country Status (11)

Country Link
EP (3) EP1222791B1 (ja)
JP (4) JP5047436B2 (ja)
CN (2) CN1314253C (ja)
AT (3) ATE432561T1 (ja)
AU (2) AU779137B2 (ja)
CA (3) CA2388623C (ja)
DE (3) DE60020588T2 (ja)
ES (1) ES2243319T3 (ja)
HK (1) HK1135534A1 (ja)
IL (3) IL149227A0 (ja)
WO (2) WO2001031843A2 (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010183604A (ja) * 2004-07-09 2010-08-19 Toshiba Corp 動的ホスト構成およびネットワークアクセス認証
JP2011505735A (ja) * 2007-11-26 2011-02-24 チエッセピ−インノヴァツィオーネ・ネッレ・イチティ・ソシエタ・コーオペラティヴァ・ア・レスポンサビリタ・リミタータ 異なる組織に属する複数のユーザのためのクレデンシャルの複製を行わない認証方法
JP2011048455A (ja) * 2009-08-25 2011-03-10 Nippon Telegr & Teleph Corp <Ntt> 中継装置、中継方法,プログラム、およびアクセス制御システム
JP2012526312A (ja) * 2009-05-04 2012-10-25 アルカテル−ルーセント ユーザの関連を検証するための方法、インターセプトモジュールおよびネットワークノード要素
JP2014509474A (ja) * 2011-01-18 2014-04-17 ノマディックス・インコーポレイテッド 通信システムネットワークにおけるグループ帯域幅管理のためのシステムおよび方法
JP2016504792A (ja) * 2012-11-02 2016-02-12 シルバーレイク モビリティ エコシステム エスディーエヌ ビーエイチディー デジタルサービスに対する要求を処理する方法

Families Citing this family (95)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8266266B2 (en) 1998-12-08 2012-09-11 Nomadix, Inc. Systems and methods for providing dynamic network authorization, authentication and accounting
US7194554B1 (en) 1998-12-08 2007-03-20 Nomadix, Inc. Systems and methods for providing dynamic network authorization authentication and accounting
US8713641B1 (en) 1998-12-08 2014-04-29 Nomadix, Inc. Systems and methods for authorizing, authenticating and accounting users having transparent computer access to a network using a gateway device
US6865169B1 (en) 1999-11-02 2005-03-08 Ipwireless, Inc. Cellular wireless internet access system using spread spectrum and internet protocol
US8463231B1 (en) * 1999-11-02 2013-06-11 Nvidia Corporation Use of radius in UMTS to perform accounting functions
US8117291B1 (en) 1999-11-02 2012-02-14 Wireless Technology Solutions Llc Use of internet web technology to register wireless access customers
SE523113C2 (sv) * 2000-08-11 2004-03-30 B2 Tech Ab C O Bredbandsbolage System för styrning och övervakning av residentiell styrning inom ett bredbandsnät
US20030041268A1 (en) * 2000-10-18 2003-02-27 Noriaki Hashimoto Method and system for preventing unauthorized access to the internet
US6850983B2 (en) * 2001-09-18 2005-02-01 Qualcomm Incorporated Method and apparatus for service authorization in a communication system
WO2003034687A1 (en) * 2001-10-19 2003-04-24 Secure Group As Method and system for securing computer networks using a dhcp server with firewall technology
JP2003150627A (ja) * 2001-11-13 2003-05-23 Ntt Docomo Inc サービス情報提供システム、サービス情報提供方法
KR100445422B1 (ko) * 2001-11-20 2004-08-25 한국전자통신연구원 다이아메터 기반 에이에이에이 시스템에서 티엘에스를이용한 보안 전송 계층 연결 설정 방법
EP1331784A1 (en) * 2002-01-21 2003-07-30 Tric Ab A method for providing access to contents on a network based on content access rights
US7103659B2 (en) 2002-04-09 2006-09-05 Cisco Technology, Inc. System and method for monitoring information in a network environment
DE10215848A1 (de) * 2002-04-10 2003-10-23 Bosch Gmbh Robert Verfahren zum Austausch nutzer und/oder gerätespezifischer Daten zwischen nutzerseitigen Einrichtungen und einem Diensteanbieter
ATE313201T1 (de) 2002-04-22 2005-12-15 Bedienerauswählender server, methode und system für die beglaubigung, ermächtigung und buchhaltung
SE524173C2 (sv) * 2002-05-06 2004-07-06 Telia Ab Anordning och förfarande för att dirigera enheter till korrekt resurs på en tjänsteplattform
US6954793B2 (en) * 2002-05-13 2005-10-11 Thomson Licensing S.A. Pre-paid data card authentication in a public wireless LAN access system
ATE341144T1 (de) 2002-07-12 2006-10-15 Cit Alcatel Firewall zur dynamishen zugangsgewährung und - verweigerung auf netzwerkressourcen
DE10246692B4 (de) * 2002-10-07 2006-02-23 Siemens Ag Verfahren zur Einrichtung oder Änderung teilnehmerbezogener Einträge in einer Datenbank
US7284062B2 (en) * 2002-12-06 2007-10-16 Microsoft Corporation Increasing the level of automation when provisioning a computer system to access a network
US20040122959A1 (en) * 2002-12-19 2004-06-24 Lortz Victor B. Automatic wireless network login using embedded meta data
FR2851104A1 (fr) * 2003-02-10 2004-08-13 France Telecom Procede et systeme d'authentification d'un utilisateur au niveau d'un reseau d'acces lors d'une connexion de l'utilisateur au reseau internet
CN1306779C (zh) * 2003-03-18 2007-03-21 华为技术有限公司 一种ip网络中的媒体流处理方法
US7490348B1 (en) 2003-03-17 2009-02-10 Harris Technology, Llc Wireless network having multiple communication allowances
DE10315803B4 (de) * 2003-03-31 2009-06-18 Nokia Siemens Networks Gmbh & Co.Kg Verfahren zum Erheben von Gebühren
CN100550955C (zh) * 2003-05-26 2009-10-14 华为技术有限公司 大容量宽带接入方法及系统
US7163305B2 (en) 2003-06-25 2007-01-16 Gemtron Corporation Illuminated shelf
CN100396046C (zh) * 2003-07-10 2008-06-18 华为技术有限公司 一种实现授权验证的方法及其授权验证处理模块
FR2859849A1 (fr) * 2003-09-16 2005-03-18 France Telecom Procede et systeme de controle de l'utilisation d'un point d'acces a un reseau, et supports d'enregistrement, point d'acces et equipement de controle pour la mise en oeuvre du procede
US7853705B2 (en) * 2003-11-06 2010-12-14 Cisco Technology, Inc. On demand session provisioning of IP flows
AU2003290477A1 (en) 2003-12-16 2005-07-05 Telefonaktiebolaget Lm Ericsson (Publ) Ethernet dsl access multiplexer and method providing dynamic service selection and end-user configuration
CN1642164B (zh) * 2004-01-05 2010-05-12 华为技术有限公司 一种用户上网强制重定向的方法
CN1922592A (zh) * 2004-02-23 2007-02-28 日本电气株式会社 入口站点提供系统和其中使用的服务器、方法及程序
DE602004017566D1 (de) * 2004-03-02 2008-12-18 Alcatel Lucent Ein Verfahren zur Zugriffserteilung auf ein Kommunikationsnetzwerk und entsprechende Einrichtung
PT1735983E (pt) 2004-04-14 2008-05-15 Telecom Italia Spa Método e sistema para gerir distribuição de conteúdos em redes de comunicação
EP1736849A1 (en) * 2004-04-15 2006-12-27 Matsushita Electric Industrial Co., Ltd. Access control device and electronic device
CN100466659C (zh) * 2004-07-13 2009-03-04 华为技术有限公司 一种自动配置终端设备的方法
EP1635528A1 (en) * 2004-09-13 2006-03-15 Alcatel A method to grant access to a data communication network and related devices
MY149845A (en) * 2005-03-22 2013-10-31 British Telecomm Method and apparatus for locating mobile device users within a wireless computer network
EP1710982A1 (en) * 2005-04-04 2006-10-11 Alcatel Authentication method and authentication unit
US7730215B1 (en) * 2005-04-08 2010-06-01 Symantec Corporation Detecting entry-portal-only network connections
EP1758426A1 (en) 2005-08-24 2007-02-28 Alcatel Network device, interface device and method for exchanging packets
CN100442696C (zh) * 2005-09-23 2008-12-10 华为技术有限公司 无线接入网中的计费方法及系统
JP2007174062A (ja) * 2005-12-20 2007-07-05 Canon Inc データ通信装置、データ通信システム、データ通信方法、及びそのプログラム
GB0610113D0 (en) 2006-05-20 2006-06-28 Ibm Method and system for the storage of authentication credentials
EP1860589B1 (en) * 2006-05-26 2013-11-27 Incard SA Method for accessing structured data in IC Cards
JP4921864B2 (ja) * 2006-06-16 2012-04-25 株式会社東芝 通信制御装置、認証システムおよび通信制御プログラム
EP2138947A1 (en) * 2008-05-30 2009-12-30 Koninklijke KPN N.V. Service interface server
US8532694B2 (en) * 2008-12-30 2013-09-10 Qualcomm Incorporated Interface authorization scheme
CN101465856B (zh) * 2008-12-31 2012-09-05 杭州华三通信技术有限公司 一种对用户进行访问控制的方法和系统
US8836601B2 (en) 2013-02-04 2014-09-16 Ubiquiti Networks, Inc. Dual receiver/transmitter radio devices with choke
US9496620B2 (en) 2013-02-04 2016-11-15 Ubiquiti Networks, Inc. Radio system for long-range high-speed wireless communication
US9634373B2 (en) 2009-06-04 2017-04-25 Ubiquiti Networks, Inc. Antenna isolation shrouds and reflectors
US8650495B2 (en) 2011-03-21 2014-02-11 Guest Tek Interactive Entertainment Ltd. Captive portal that modifies content retrieved from designated web page to specify base domain for relative link and sends to client in response to request from client for unauthorized web page
WO2013088616A1 (ja) * 2011-12-14 2013-06-20 日本電気株式会社 無線基地局、サーバ、移動通信システム及び動作制御方法
JP5512785B2 (ja) * 2012-01-16 2014-06-04 株式会社アスコン 情報提供システム、情報提供装置、ルータ、情報提供方法、および、情報提供プログラム
CN102868758B (zh) * 2012-09-29 2016-12-21 华为技术有限公司 门户推送的方法和网络设备
US9178861B2 (en) 2012-10-16 2015-11-03 Guest Tek Interactive Entertainment Ltd. Off-site user access control
CN103973821B (zh) * 2013-01-28 2017-10-27 中兴通讯股份有限公司 Cpe上基于mac地址的门户网站推介方法及cpe
US9397820B2 (en) 2013-02-04 2016-07-19 Ubiquiti Networks, Inc. Agile duplexing wireless radio devices
US9543635B2 (en) 2013-02-04 2017-01-10 Ubiquiti Networks, Inc. Operation of radio devices for long-range high-speed wireless communication
US20160218406A1 (en) 2013-02-04 2016-07-28 John R. Sanford Coaxial rf dual-polarized waveguide filter and method
US9373885B2 (en) 2013-02-08 2016-06-21 Ubiquiti Networks, Inc. Radio system for high-speed wireless communication
CA2851709A1 (en) 2013-05-16 2014-11-16 Peter S. Warrick Dns-based captive portal with integrated transparent proxy to protect against user device caching incorrect ip address
CN103269313B (zh) * 2013-05-21 2015-10-28 烽火通信科技股份有限公司 嵌入式linux家庭网关强制门户的实现方法
BR112016007701B1 (pt) 2013-10-11 2023-01-31 Ubiquiti Inc Método para controlar a recepção de um rádio de banda larga sem fio
RU2583739C2 (ru) 2013-10-16 2016-05-10 Общество С Ограниченной Ответственностью "Яндекс" Сервер для определения поисковой выдачи на поисковый запрос и электронное устройство
US9172605B2 (en) 2014-03-07 2015-10-27 Ubiquiti Networks, Inc. Cloud device identification and authentication
US20150256355A1 (en) 2014-03-07 2015-09-10 Robert J. Pera Wall-mounted interactive sensing and audio-visual node devices for networked living and work spaces
US10574474B2 (en) 2014-03-07 2020-02-25 Ubiquiti Inc. Integrated power receptacle wireless access point (AP) adapter devices
WO2015142723A1 (en) 2014-03-17 2015-09-24 Ubiquiti Networks, Inc. Array antennas having a plurality of directional beams
DK3127187T3 (da) 2014-04-01 2021-02-08 Ubiquiti Inc Antenneanordning
CN104980412B (zh) * 2014-04-14 2018-07-13 阿里巴巴集团控股有限公司 一种应用客户端、服务端及对应的Portal认证方法
US10425536B2 (en) 2014-05-08 2019-09-24 Ubiquiti Networks, Inc. Phone systems and methods of communication
WO2016003864A1 (en) 2014-06-30 2016-01-07 Ubiquiti Networks, Inc. Wireless radio device alignment tools and methods
CN105993183B (zh) 2014-06-30 2019-08-13 优倍快网络公司 用于在无线电网络的配置中使用功能图协助的方法和工具
CN105874839B (zh) 2014-08-31 2019-11-15 优倍快网络公司 用于监测及改善无线网络健康的方法和装置
US10164332B2 (en) 2014-10-14 2018-12-25 Ubiquiti Networks, Inc. Multi-sector antennas
US10284268B2 (en) 2015-02-23 2019-05-07 Ubiquiti Networks, Inc. Radio apparatuses for long-range communication of radio-frequency information
JP6739036B2 (ja) * 2015-08-31 2020-08-12 パナソニックIpマネジメント株式会社 コントローラ
CN108353232B (zh) 2015-09-11 2020-09-29 优倍快公司 紧凑型播音接入点装置
WO2017053956A1 (en) 2015-09-25 2017-03-30 Ubiquiti Networks, Inc. Compact and integrated key controller apparatus for monitoring networks
CN107040294B (zh) 2015-10-09 2020-10-16 优倍快公司 同步多无线电天线系统和方法
CN107295033B (zh) 2016-03-31 2020-07-28 阿里巴巴集团控股有限公司 一种路由方法及装置
GB2555108B (en) * 2016-10-17 2021-03-03 Global Reach Tech Inc Improvements in and relating to network communications
WO2019014229A1 (en) 2017-07-10 2019-01-17 Ubiquiti Networks, Inc. PORTABLE VIDEO CAMERA MEDALLION WITH CIRCULAR DISPLAY
CN111466108B (zh) 2017-09-27 2022-12-06 优倍快公司 用于自动安全远程访问本地网络的系统
CN108196852A (zh) * 2017-12-26 2018-06-22 北京华为数字技术有限公司 一种软件运行方法、更新方法和相关装置
WO2019139993A1 (en) 2018-01-09 2019-07-18 Ubiquiti Networks, Inc. Quick connecting twisted pair cables
CN108471398A (zh) * 2018-02-01 2018-08-31 四川大学 一种网络设备管理方法及系统
US10547587B2 (en) * 2018-03-19 2020-01-28 Didi Research America, Llc Method and system for near real-time IP user mapping
CN109743190B (zh) * 2018-11-30 2021-09-07 国电南瑞南京控制系统有限公司 一种故障信息管理系统的组态方法
JP2022547955A (ja) 2019-09-13 2022-11-16 ユービキティ インコーポレイテッド インターネット接続設定のための拡張現実
CN111064634B (zh) * 2019-12-06 2021-03-16 中盈优创资讯科技有限公司 海量物联网终端在线状态的监测方法及装置

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH06348625A (ja) * 1993-06-14 1994-12-22 Fujitsu Ltd パソコン通信自動実行システム
JPH10107839A (ja) * 1996-10-01 1998-04-24 Murata Mach Ltd 通信端末装置
JPH10105516A (ja) * 1996-05-17 1998-04-24 Fujitsu Ltd ネットワーク認証システム
JPH1188436A (ja) * 1997-09-16 1999-03-30 Mitsubishi Electric Corp 情報提供システム

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1996039668A1 (en) * 1995-06-06 1996-12-12 Interactive Media Works, L.L.C. Promotional and product on-line help methods via internet
SE504546C2 (sv) * 1995-08-21 1997-03-03 Telia Ab Arrangemang för nätaccess via telenätet genom fjärrstyrt filter
US5761683A (en) * 1996-02-13 1998-06-02 Microtouch Systems, Inc. Techniques for changing the behavior of a link in a hypertext document
US6189030B1 (en) * 1996-02-21 2001-02-13 Infoseek Corporation Method and apparatus for redirection of server external hyper-link references
JP3006504B2 (ja) * 1996-08-27 2000-02-07 日本電気株式会社 無線ネットワークにおける無線端末の認証方法および無線ネットワーク
US6195691B1 (en) * 1996-09-17 2001-02-27 National Systems Corporation Method and apparatus for creating and using dynamic universal resource locators
US5950195A (en) * 1996-09-18 1999-09-07 Secure Computing Corporation Generalized security policy management system and method
EP0848338A1 (en) * 1996-12-12 1998-06-17 SONY DEUTSCHLAND GmbH Server providing documents according to user profiles
US5875296A (en) * 1997-01-28 1999-02-23 International Business Machines Corporation Distributed file system web server user authentication with cookies
US6130892A (en) 1997-03-12 2000-10-10 Nomadix, Inc. Nomadic translator or router
US5956195A (en) * 1997-03-31 1999-09-21 Regents Of The University Of Minnesota Method and apparatus for three dimensional sequence estimation in partially constrained binary channels
EP0889418A3 (en) * 1997-06-30 1999-08-18 Sun Microsystems, Inc. Abstract URL resolution via relocation service
JPH1155726A (ja) * 1997-08-06 1999-02-26 Nippon Telegr & Teleph Corp <Ntt> モバイルユーザ向け情報案内方法および装置と情報案内プログラムを記録した記録媒体
US6098172A (en) * 1997-09-12 2000-08-01 Lucent Technologies Inc. Methods and apparatus for a computer network firewall with proxy reflection
JPH11282804A (ja) * 1998-03-31 1999-10-15 Secom Joho System Kk ユーザ認証機能付き通信システム及びユーザ認証方法
US6359270B1 (en) * 1998-09-04 2002-03-19 Ncr Corporation Communications module mounting for domestic appliance
US6636894B1 (en) 1998-12-08 2003-10-21 Nomadix, Inc. Systems and methods for redirecting users having transparent computer access to a network using a gateway device having redirection capability
US7194554B1 (en) 1998-12-08 2007-03-20 Nomadix, Inc. Systems and methods for providing dynamic network authorization authentication and accounting
WO2000068862A1 (en) * 1999-05-06 2000-11-16 Sharinga Networks Inc. A communications network access method and system

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH06348625A (ja) * 1993-06-14 1994-12-22 Fujitsu Ltd パソコン通信自動実行システム
JPH10105516A (ja) * 1996-05-17 1998-04-24 Fujitsu Ltd ネットワーク認証システム
JPH10107839A (ja) * 1996-10-01 1998-04-24 Murata Mach Ltd 通信端末装置
JPH1188436A (ja) * 1997-09-16 1999-03-30 Mitsubishi Electric Corp 情報提供システム

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010183604A (ja) * 2004-07-09 2010-08-19 Toshiba Corp 動的ホスト構成およびネットワークアクセス認証
US8688834B2 (en) 2004-07-09 2014-04-01 Toshiba America Research, Inc. Dynamic host configuration and network access authentication
JP2011505735A (ja) * 2007-11-26 2011-02-24 チエッセピ−インノヴァツィオーネ・ネッレ・イチティ・ソシエタ・コーオペラティヴァ・ア・レスポンサビリタ・リミタータ 異なる組織に属する複数のユーザのためのクレデンシャルの複製を行わない認証方法
JP2012526312A (ja) * 2009-05-04 2012-10-25 アルカテル−ルーセント ユーザの関連を検証するための方法、インターセプトモジュールおよびネットワークノード要素
JP2011048455A (ja) * 2009-08-25 2011-03-10 Nippon Telegr & Teleph Corp <Ntt> 中継装置、中継方法,プログラム、およびアクセス制御システム
JP2014509474A (ja) * 2011-01-18 2014-04-17 ノマディックス・インコーポレイテッド 通信システムネットワークにおけるグループ帯域幅管理のためのシステムおよび方法
JP2016504792A (ja) * 2012-11-02 2016-02-12 シルバーレイク モビリティ エコシステム エスディーエヌ ビーエイチディー デジタルサービスに対する要求を処理する方法

Also Published As

Publication number Publication date
CA2388623C (en) 2010-06-22
EP1222775B1 (en) 2009-05-27
WO2001031886A3 (en) 2001-11-22
DE60020588D1 (de) 2005-07-07
JP5047436B2 (ja) 2012-10-10
EP1222775A2 (en) 2002-07-17
IL149223A0 (en) 2002-11-10
DE60045850D1 (de) 2011-05-26
AU1224301A (en) 2001-05-08
JP2010154569A (ja) 2010-07-08
WO2001031843A2 (en) 2001-05-03
CN1391754A (zh) 2003-01-15
EP1222791A2 (en) 2002-07-17
WO2001031843A3 (en) 2002-02-07
EP1222791B1 (en) 2005-06-01
CN1314253C (zh) 2007-05-02
AU779137B2 (en) 2005-01-06
EP2093928A3 (en) 2009-11-11
CA2388628A1 (en) 2001-05-03
HK1135534A1 (en) 2010-06-04
CA2388628C (en) 2010-12-14
EP2093928A2 (en) 2009-08-26
ATE505872T1 (de) 2011-04-15
DE60020588T2 (de) 2006-03-16
ATE432561T1 (de) 2009-06-15
CN1178446C (zh) 2004-12-01
JP4791589B2 (ja) 2011-10-12
CA2698604C (en) 2013-04-23
JP2011023011A (ja) 2011-02-03
CN1433622A (zh) 2003-07-30
ATE297095T1 (de) 2005-06-15
AU1340401A (en) 2001-05-08
EP2093928B1 (en) 2011-04-13
JP4846036B2 (ja) 2011-12-28
CA2698604A1 (en) 2001-05-03
DE60042275D1 (de) 2009-07-09
CA2388623A1 (en) 2001-05-03
JP5084086B2 (ja) 2012-11-28
IL149227A (en) 2007-12-03
JP2003513524A (ja) 2003-04-08
ES2243319T3 (es) 2005-12-01
WO2001031886A2 (en) 2001-05-03
IL149227A0 (en) 2002-11-10

Similar Documents

Publication Publication Date Title
JP5084086B2 (ja) 動的なネットワークの認可、認証、及びアカウントを提供するシステムおよび方法
US7194554B1 (en) Systems and methods for providing dynamic network authorization authentication and accounting
US8613053B2 (en) System and method for authorizing a portable communication device
US8589568B2 (en) Method and system for secure handling of electronic business transactions on the internet
US6615263B2 (en) Two-tier authentication system where clients first authenticate with independent service providers and then automatically exchange messages with a client controller to gain network access
US10116628B2 (en) Server-paid internet access service
JP2003520502A (ja) 通信システムにおける端末およびリポジトリ
US7793352B2 (en) Sharing network access capacities across internet service providers
WO2002035797A2 (en) Systems and methods for providing dynamic network authorization, authentication and accounting
ES2364736T3 (es) Sistema y método para proporcionar una autorización, autenticación y contabilidad de red dinámicas.
WO2000068862A1 (en) A communications network access method and system
WO2001041392A2 (en) Virtual private network selection
KR100687837B1 (ko) 동적 네트워크 승인, 인증 및 과금을 제공하는 시스템 및 방법
CA2725720C (en) Systems and methods for providing dynamic network authorization, authentication and accounting
AU768416B2 (en) A communications network access method and system
JP2003008633A (ja) ネットワーク接続サービス提供システム及びこのシステムを利用するためにユーザ端末にインストールされるコンピュータソフトウエアプログラム
KR20040002042A (ko) 통합인증 및 방화벽 기능을 이용한 회수대행 서비스 및세션제어 방법

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20071012

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20071012

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100118

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100126

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20100426

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20100507

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20100525

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20100601

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100726

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20101214

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20110414

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120904

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 5084086

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150914

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250