KR20010098954A - 네트워크 접속 제어 방법 및 접속 제어 시스템 - Google Patents

네트워크 접속 제어 방법 및 접속 제어 시스템 Download PDF

Info

Publication number
KR20010098954A
KR20010098954A KR1020010023156A KR20010023156A KR20010098954A KR 20010098954 A KR20010098954 A KR 20010098954A KR 1020010023156 A KR1020010023156 A KR 1020010023156A KR 20010023156 A KR20010023156 A KR 20010023156A KR 20010098954 A KR20010098954 A KR 20010098954A
Authority
KR
South Korea
Prior art keywords
server
user
service
internet
authentication
Prior art date
Application number
KR1020010023156A
Other languages
English (en)
Inventor
후꾸따께시게루
오쯔끼무네노리
Original Assignee
고즈끼 가게히꼬
고나미 가부시끼가이샤
추후기재
비지니스 네트워크 텔레콤 코포레이션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 고즈끼 가게히꼬, 고나미 가부시끼가이샤, 추후기재, 비지니스 네트워크 텔레콤 코포레이션 filed Critical 고즈끼 가게히꼬
Publication of KR20010098954A publication Critical patent/KR20010098954A/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/53Network services using third party service providers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
    • H04L69/322Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
    • H04L69/329Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

인터넷을 통하여 서비스를 제공할 때의 비용을 최소한으로 하는 것이 가능한 네트워크 접속 제어 방법을 제공한다.
프로바이더가 운영하는 NAS(네트워크 액세스 서버 ; 6)에 대하여 사용자 단말(5)로부터 인터넷으로의 접속 요구와 함께 보내지는 사용자 인증 정보를 프로바이더가 운영하는 인증 서버(7)로 전송한다. 사용자 인증 정보가 소정의 조건을 만족할 때에는 프로바이더와는 다른 서비스 제공자가 운영하는 인증 서버(10)에 사용자 인증 정보를 전송하고, 그 인증 서버(10)에 대응된 데이터 베이스(15)를 참조하여 사용자 인증을 실행하고, 그 사용자 인증 결과를 인증 서버(7)로 반송한다. 인증 서버(7)는 인증 서버(10)로부터의 인증 결과를 NAS(6)에 통지한다. 그 통지된 사용자 인증의 결과에 기초하여 NAS(6)가 사용자 단말(5)의 인터넷(1)으로의 접속의 가부를 제어한다.

Description

네트워크 접속 제어 방법 및 접속 제어 시스템{A CONTROLLING METHOD OF NETWORK CONNECTION AND THE CONTROL SYSTEM THEREFOR}
본 발명은 인터넷에 대한 접속 제어 방법 및 접속 제어 시스템에 관한 것이다.
최근, 컴퓨터 네트워크를 이용하여 여러가지 서비스를 제공하는 상(商) 형태가 주목받고 있다. 특히 인터넷의 발전에 의해, 지금까지 컴퓨터 네트워크에 익숙치 못한 개인 소비자층을 대상으로 한 서비스까지도 네트워크를 통하여 제공되고 있고, 이 종류의 상(商) 형태는 이미 일반 상식화된 것도 같다.
그런데, 인터넷을 개인 사용자가 이용하는 경우, 많은 상용 프로바이더가 제공하는 다이얼업 IP 접속 서비스를 이용하여 자신의 단말을 인터넷에 접속하게 된다. 이 경우, 사용자는 인터넷의 접속을 위해 프로바이더와 계약할 필요가 있었다.
한편, 인터넷을 이용한 서비스의 제공에는 과금이라는 문제가 존재한다. 그 해결 수단으로서, 유료 서비스를 제공하는 사업자가 서비스를 희망하는 사용자에게대하여 회원 번호 등의 어카운트 코드를 통지하고, 그 어카운트 코드를 단서로 서비스를 이용하는 사용자를 제한함과 함께 사용자마다의 이용 상황을 파악하여 이용 대금을 청구하는 것이 행해지고 있다.
이상과 같은 상황에서는 인터넷에 접속하는 환경을 갖지 못한 사용자가 특정한 사업자의 서비스를 이용하기 위해서는 프로바이더와의 계약과, 네트워크 상의 서비스를 제공하는 사업자와의 계약을 동시에 연결할 필요가 있어, 사용자가 번거로움을 느낀다. 인터넷에 관한 충분한 지식을 갖지 못한 개인 사용자에게 있어서는 프로바이더의 의미를 알기 어렵고, 어떠한 프로바이더를 선택하면 좋을를 판단할 수 없는 경우도 많다. 인터넷으로의 접속 서비스와, 네트워크 상의 서비스의 이용에 대하여 각각 별도로 과금이 행해지고, 청구도 별도로 행해지는 경우에는 네트워크의 지식을 갖지 못한 개인 사용자가 더욱 혼란스러워 할 우려가 있다.
그 한편으로, 인터넷 상에서 어떠한 서비스를 제공하려는 사업자가 인터넷으로의 접속 서비스까지도 동시에 준비하려면, 각지에 액세스 포인트를 설치할 필요가 있어 설비 투자가 많이 든다. 따라서, 기존의 프로바이더의 설비를 활용하여 인터넷으로의 접속을 실현시키는 것은 불가피하다.
그래서, 본 발명은 인터넷에 대한 지식을 갖지 못한 사용자가 알기 쉽고 또한 기존의 네트워크 접속 서비스를 유효하게 활용하여, 인터넷을 통하여 서비스를 제공할 때의 비용을 최소한으로 하는 것이 가능한 네트워크 접속 제어 방법 및 접속 제어 시스템을 제공하는 것을 목적으로 한다.
도 1은 본 발명이 적용된 네트워크의 특징 부분의 구성을 나타내는 도면.
도 2는 도 1의 시스템으로써 실행되는 사용자 인증의 수순을 나타내는 플로우차트.
도 3은 도 1의 시스템으로써 실행되는 과금 정보의 교환의 수순을 나타내는 플로우차트.
도 4는 서비스 제공자가 사용자에게 청구하는 이용 대금의 내역을 나타내는 도면.
<도면의 주요 부분에 대한 부호의 설명>
1 : 인터넷
2 : 프로바이더의 네트워크
3 : 서비스 제공자의 네트워크
4 : 공중 회선망
5 : 사용자 단말
6 : NAS(네트워크 액세스 서버)
7, 10 : Radius 서버(인증 서버)
11 : 로비 서버
12, 13 : WWW 서버
14 : 고객 관리 서버
15 : 고객 데이터 베이스 서버
16 : 방화벽(fire wall)
이하, 본 발명에 대하여 설명한다. 또, 본 발명의 이해를 쉽게 하기 위해서 첨부 도면의 참조 부호를 괄호 쓰기로써 부기하지만, 그것에 따라 본 발명이 도시한 형태에 한정되는 것은 아니다.
본 발명의 네트워크 접속 제어 방법은 인터넷(1)으로의 접속 서비스를 제공하는 제1 사업자가 운영하는 네트워크 액세스 서버(6)에 대하여 사용자 단말(5)로부터 인터넷으로의 접속 요구와 함께 보내지는 사용자 인증 정보를 상기 네트워크 액세스 서버로부터 상기 네트워크 액세스 서버에 대응되어 상기 제1 사업자가 운영하는 제1 인증 서버(7)로 전송하고, 상기 사용자 인증 정보가 소정의 조건을 만족할 때에는 상기 제1 사업자와는 다른 제2 사업자가 운영하는 제2 인증 서버(10)에 대하여, 상기 제1 인증 서버로부터 상기 인터넷을 통하여 상기 사용자 인증 정보를 또한 전송하고, 상기 제2 인증 서버에 대응된 데이터 베이스(15)를 참조하여 상기 제2 인증 서버에 의해 사용자 인증을 실행하고, 그 서버 인증 결과를 상기 제1 인증 서버로 반송하고, 상기 제1 인증 서버가 상기 제2 인증 서버로부터의 인증 결과를 상기 네트워크 액세스 서버에 통지하고, 그 통지된 사용자 인증 결과에 기초하여 상기 네트워크 액세스 서버가 상기 사용자 단말의 인터넷으로의 접속의 가부를 제어하는 것이다.
본 발명에 따르면, 제1 사업자가 운영하는 네트워크 액세스 서버에 대하여 접속 요구를 행하고 있는 사용자의 인증 정보가 소정의 조건을 만족할 때, 제1 인증 서버 대신에, 제2 사업자가 운영하는 제2 인증 서버가 사용자 인증을 행하고,그래서 정규의 사용자로서 인증되었다면 제1 사업자의 네트워크 액세스 서버가 그 사용자에 대한 인터넷으로의 접속을 허가한다. 이 때문에, 제1 사업자가 준비한 인터넷으로의 접속용의 모든 설비를 제2 사업자와 계약한 사용자에게 사용시켜서 인터넷으로의 접속을 실현시킬 수 있다. 어떠한 사용자에게 대하여 인터넷으로의 접속을 허가할지는 제1 사업자와 제2 사업자 간에서 자유롭게 정할 수 있어, 그 결정된 내용에 기초하여 적절한 사용자 인증 정보를 사용자에게 사용시키면 되므로 사용자는 제1 사업자를 의식하지 않고 인터넷으로의 접속을 행할 수 있다. 제2 사업자는 인터넷으로의 접속 서비스를 행하기 위한 설비를 준비하지 않아도 되므로 설비 투자를 경감할 수 있어, 사용자에게 대하여 인터넷을 통하여 제공하는 서비스의 확충에 전념할 수 있다. 제1 사업자에게 있어서는, 제2 사업자가 획득한 사용자가 자기의 인터넷으로의 접속 서비스를 이용하게 되므로 사용자 획득을 위한 영업 경비를 절감할 수 있고, 그 만큼, 접속 서비스에 대한 대가를 가격을 인하하여도 충분히 이익을 올릴 수 있다.
본 발명의 접속 제어 방법에 있어서, 상기 사용자 인증 정보에는 사용자를 특정하기 위한 어카운트 코드가 포함되고 있고, 상기 제1 인증 서버는 상기 어카운트 코드가 소정의 코드를 포함할 때에 상기 제2 인증 서버에 상기 사용자 인증 정보를 송출해도 좋다.
상기 제2 사업자가 상기 인터넷 상에서 소정의 서비스를 제공하기 위한 서버(예를 들면 11, 12)를 포함하고, 상기 소정의 코드를 포함하는 어카운트 코드는 상기 제2 사업자가 상기 인터넷 상에서 제공하는 상기 소정의 서비스를 이용하기 위한 어카운트 코드로서 설정되어도 된다. 이와 같이 하면, 인터넷으로의 접속 서비스의 이용과, 제2 사업자가 인터넷을 통하여 제공하는 서비스의 이용을 통합된 어카운트 코드로써 관리할 수 있어 사용자에게 있어서 보다 알기 쉬운 서비스를 제공할 수 있다.
상기 제2 사업자가 상기 인터넷 상에서 소정의 서비스를 제공하기 위한 서버로서, 복수의 사용자에게 대하여 인터넷을 통한 교섭 상대를 탐색하는 장소를 제공하는 로비 서버(11)가 포함되어도 된다.
본 발명의 접속 제어 방법에 있어서는, 상기 제2 사업자가 상기 인터넷 상에서 소정의 서비스를 제공하기 위한 서버(예를 들면 참조 번호 11, 12)를 포함하고, 상기 제1 사업자에 의해서 운영되는 제1 검출 수단에 의해, 상기 사용자가 상기 네트워크 액세스 서버(6)를 경유하여 인터넷에 접속한 실적을 검출하고, 상기 제2 사업자에 의해서 운영되는 제2 검출 수단(14)에 의해, 상기 사용자가 상기 제2 사업자의 서버에 의해서 제공되는 서비스를 이용한 실적을 검출하고, 상기 제2 사업자에 의해서 운영되는 과금 정보 생성 수단(14)에 의해, 상기 제1 및 제2 검출 수단의 검출 결과에 기초하여 상기 사용자에게 청구하는 이용 대금을 결정해도 좋다.
이와 같이 하면, 제1 사업자가 제공하는 인터넷으로의 접속 서비스를 사용자가 이용한 대금과, 그 사용자 제2 사업자가 제공하는 서비스의 이용 대금을 제2 사업자로 일괄하여 청구할 수 있다. 즉, 제2 사업자가 제1 사업자의 과금분을 대행하여 사용자에게 청구하게 된다. 따라서, 사용자에게 각 사업자로부터 개별로 이용 대금이 청구되지 않아 사용자의 혼란을 회피할 수 있다.
또, 이용 대금을 결정하는 과정에서, 소정의 할인 조건을 만족하였을 때, 상기 할인 조건을 만족하지 못하였다고 가정한 경우의 이용 대금보다도 상기 사용자에게 실제로 청구하는 이용 대금을 할인해도 된다. 즉, 제1 사업자가 제공한 인터넷으로의 접속 서비스에 대한 이용 대금을 제2 사업자가 대행하여 사용자로부터 징수하는 경우, 제1 사업자는 제2 사업자로부터 그 이용 대금을 회수할 수 있으면 사용자에게 어떠한 청구가 행해질지에 대하여 관지(關知)할 필요가 없으므로, 제2 사업자는 제1 사업자의 요금 체계에 상관없이, 사용자에 대한 청구 내용을 자유롭게 설정할 수 있다. 이에 따라, 제2 사업자의 서비스를 이용하는 경우의 요금 체계를 사용자가 충분히 만족할 수 있게 설정할 수 있다.
또, 여기서 말하는 할인이란 이용 대금을 청구하지 않은 무료화도 포함하는 개념이다. 상기 소정의 할인 조건은 상기 제2 사업자가 상기 서버를 통해 제공하는 서비스에 대한 상기 사용자의 이용에 관련지어도 된다. 예를 들면, 상기 서비스 제공자가 상기 서버를 통한 서비스로서, 상품의 판매 또는 유료 서비스의 제공을 실행하고 있는 경우에는 그 상품의 구입 대금 또는 서비스의 이용 대금이 소정 금액을 넘었을 때에 상기 소정의 할인 조건을 만족하였다고 판단해도 된다. 상기 서비스 제공자가 상기 서버를 통한 서비스로서, 유료의 게임을 제공함과 함께, 상기 게임에 대한 플레이 상황에 따른 포인트를 상기 사용자에게 발행하고 있는 경우에는, 그 포인트에 기초하여 상기 소정의 할인 조건을 만족하는지의 여부를 판단해도 된다.
또한, 본 발명의 네트워크 접속 제어 시스템은 인터넷(1)으로의 접속 서비스를 제공하는 제1 사업자가 운영하는 네트워크 액세스 서버(6)와, 상기 네트워크 액세스 서버에 대응지어 상기 제1 사업자가 운영하는 제1 인증 서버(7)와, 상기 제1 사업자와는 다른 제2 사업자에 의해 운영되며, 제1 인증 서버와는 인터넷을 통해 접속되는 제2 인증 서버(10)를 포함하고, 상기 네트워크 액세스 서버에 대하여 사용자 단말(5)로부터 인터넷으로의 접속 요구와 함께 보내지는 사용자 인증 정보를 상기 네트워크 액세스 서버로부터 상기 제1 인증 서버로 전송하고, 상기 사용자 인증 정보가 소정의 조건을 만족할 때에는 상기 제1 인증 서버로부터 상기 인터넷을 통해 상기 제2 인증 서버에 상기 사용자 인증 정보를 또한 전송하고, 상기 제2 인증 서버에 대응된 데이터 베이스를 참조하여 상기 제2 인증 서버에 의해 사용자 인증을 실행하고, 그 사용자 인증 결과를 상기 제1 인증 서버로 반송하고, 상기 제1 인증 서버가 상기 제2 인증 서버로부터의 인증 결과를 상기 네트워크 액세스 서버에 통지하고, 그 통지된 사용자 인증의 결과에 기초하여 상기 네트워크 액세스 서버가 상기 사용자 단말의 인터넷으로의 접속의 가부를 제어하는 것이다.
이 접속 제어 시스템에 따르면, 상술한 접속 제어 방법과 마찬가지의 작용 효과를 발휘할 수 있다.
본 발명의 접속 제어 시스템에서는 상기한 접속 제어 방법과 마찬가지로 여러가지의 추가적인 형태를 포함해도 된다.
예를 들면, 상기 사용자 인증 정보에는 사용자를 특정하기 위한 어카운트 코드가 포함되어 있고, 상기 제1 인증 서버는 상기 어카운트 코드가 소정의 코드를 포함할 때 상기 제2 인증 서버에 상기 사용자 인증 정보를 송출해도 좋다.
상기 제2 사업자가 상기 인터넷 상에서 소정의 서비스를 제공하기 위한 서버(예를 들면 참조 번호 11, 12)를 포함하고, 상기 소정의 코드를 포함하는 어카운트 코드는 상기 제2 사업자가 상기 인터넷 상에서 제공하는 상기 소정의 서비스를 이용하기 위한 어카운트 코드로서 설정되어도 된다.
상기 제2 사업자가 상기 인터넷 상에서 소정의 서비스를 제공하기 위한 서버로서, 복수의 사용자에게 대하여 인터넷을 통한 교섭 상대를 탐색하는 장소를 제공하는 로비 서버(11)를 포함해도 된다.
상기 제2 사업자가 상기 인터넷 상에서 소정의 서비스를 제공하기 위한 서버(예를 들면 참조 번호 11, 12)와, 상기 제1 사업자에 의해서 운영되며, 상기 사용자가 상기 네트워크 액세스 서버(6)를 경유하여 인터넷에 접속한 실적을 검출하는 제1 검출 수단과, 상기 제2 사업자에 의해서 운영되고, 상기 사용자가 상기 제2 사업자의 서버에 의해서 제공되는 서비스를 이용한 실적을 검출하는 제2 검출 수단(14)과, 상기 제2 사업자에 의해서 운영되고, 상기 제1 및 제2 검출 수단의 검출 결과에 기초하여 상기 사용자에게 청구하는 이용 대금을 결정하는 과금 정보 생성 수단(14)을 포함해도 된다.
상기 과금 정보 생성 수단은, 소정의 할인 조건을 만족하였을 때, 상기 할인 조건을 만족하지 못하였다고 가정한 경우의 이용 대금보다도 상기 사용자에게 실제로 청구하는 이용 대금을 할인해도 된다.
상기 소정의 할인 조건은, 상기 제2 사업자가 상기 서버를 통해 제공하는 서비스에 대한 상기 사용자의 이용에 관련지어도 된다. 예를 들면, 상기 서비스 제공자가 상기 서버를 통한 서비스로서, 상품의 판매 또는 유료 서비스의 제공을 실행하고 있는 경우에는 상기 과금 정보 생성 수단은 그 상품의 구입 대금 또는 서비스의 이용 대금이 소정 금액을 넘은 경우에 상기 소정의 할인 조건을 만족하였다고 판단해도 된다.
상기 서비스 제공자가, 상기 서버를 통한 서비스로서 유료 게임을 제공함과 함께, 상기 게임에 대한 플레이 상황에 따른 포인트를 상기 사용자에게 발행하고 있는 경우에는 상기 과금 정보 생성 수단은 그 포인트에 기초하여 상기 소정의 할인 조건을 만족하였는지의 여부를 판단해도 된다.
<발명의 실시 형태>
도 1은 본 발명이 적용되는 네트워크 시스템의 구성을 나타내고 있다. 이 시스템은 인터넷(1)과, 그에 접속되는 복수의 네트워크(2, 3)를 가지고 있다. 네트워크(2, 3)는 서로 다른 사업 주체에 의해서 운영된다. 네트워크(2)는 인터넷(1)에 대한 접속 서비스를 제공하는 프로바이더가 운영하는 네트워크(ISP망)이고, 네트워크(3)는 인터넷(1)을 통하여 특정한 서비스를 제공하려는 서비스 제공자가 운영하는 네트워크이다. 인터넷(1)에는 무수한 프로바이더의 네트워크가 접속되지만, 여기서 나타내는 프로바이더는 서비스 제공자 사이에서 본 발명의 시스템을 실현하기 위한 인증 서비스의 계약을 연결하고 있는 사업자이다. 이하의 설명에서는 그와 같은 프로바이더를 특정 프로바이더라고 부르는 경우도 있다. 특정 프로바이더는 복수 존재해도 되지만, 도 1에서는 하나의 특정 프로바이더의 네트워크만을 나타내고 있다.
특정 프로바이더의 네트워크(2)에는 전화 회선이나 ISDN 회선 등의 공중 회선망(4)을 통해 사용자 단말(5 … 5)과 네트워크(2)를 접속하기 위한 네트워크 액세스 서버(NAS ; 6), 사용자 인증을 행하기 위한 Radius(Remote Authentication Dial In User Service) 서버(7) 등의 각 종 서버가 접속된다. NAS(6)는 특정 프로바이더의 영업 지역(서비스를 제공하는 지역) 내의 각지에 설정된 액세스 포인트에 설치되고, PPP나 SLIP 등의 다이얼업 IP 접속용 프로토콜을 서포트하고 있다. 또, NAS(6)는 터미널 서버라고 불리는 경우도 있다. Radius 서버(7)는 복수의 NAS(6)에 대하여 통일된 사용자 인증을 행하기 위해서 설치되는 것으로, 인터넷에 필요해지는 규격이나 정보를 모은 문서로서 알려져 있는 RFC(Request for Comments ; 2138, 2139)로써 그 상세한 사양이 공개되어 있다.
네트워크(2)를 운용하는 프로바이더와 계약한 사용자에게는, 그 네트워크(2) 내에서 통용하는 어카운트 코드(예를 들면 U1234 등)와, 그 어카운트 코드와 쌍을 이루는 패스워드가 주어진다. 사용자가 다른 사용자와 중복하지 않는 범위에서 어카운트 코드를 선택할 수 있는 경우도 있다. 패스워드는 사용자가 설정 가능하다. 네트워크(2)에는 프로바이더와 계약하고 있는 사용자의 어카운트 코드와 패스워드를 관련지어 기억한 데이터 베이스 서버가 접속되어 있다. Radius 서버(7)는 NAS(6)로부터의 요구에 따라서 어카운트 코드와 패스워드를 이용한 사용자 인증을 행하지만, 그 수순은 후술한다.
한편, 서비스 제공자가 운영하는 네트워크(3)에는 그 서비스 제공자와 계약한 사용자를 인증하기 위한 Radius 서버(10)가 접속됨과 함께, 인터넷(1)으로부터액세스하는 사용자에게 대하여 소정의 서비스를 제공하기 위해서 로비 서버(11), WWW 서버(12, 13), 고객 관리 서버(14), 고객 데이터 베이스 서버(15) 등이 접속된다. 서비스 제공자와 계약한 사용자에 대해서는 어카운트 코드(예를 들면, XYZ@abcd. net)와, 그 어카운트 코드와 쌍을 이루는 패스워드가 제공된다. 서비스 제공자가 사용자에게 제공하는 모든 어카운트 코드에는 특정 프로바이더가 사용자에게 제공하는 어카운트 코드와는 구별 가능한 공통의 특징이 포함된다. 도시한 예로서는 「@ abcd net」의 부분이 서비스 제공자와 계약한 모든 사용자의 어카운트 코드의 말미에 부여된다. 이하의 설명에서는 이 부분을 공통 코드라고 부른다. 공통 코드 이외의 어카운트 코드는 사용자가 다른 사용자와 중복하지 않는 범위에서 설정 가능하게 해도 된다. 패스워드는 사용자가 자유롭게 설정해도 된다.
고객 데이터 베이스 서버(15)는 서비스 제공자와 계약하고 있는 사용자의 어카운트 코드와 패스워드를 관련지어진 데이터 베이스를 기억한다. 사용자의 주소, 전화 번호, 크레디트 카드 번호, 그 외의 사용자에게 고유의 정보가 데이터 베이스에 포함되어도 된다. Radius 서버(10)는 고객 데이터 베이스 서버(15)를 이용하여 네트워크(2)의 Radius 서버(7)와 협조한 사용자 인증을 행하지만, 그 수순은 후술한다.
고객 관리 서버(14)는 서비스 제공자와 계약하고 있는 사용자가 네트워크(3) 상의 서비스를 이용한 이력을 관리하기 위한 것이다. 예를 들면, 사용자에 의한 네트워크(3) 상의 서비스의 달마다의 이용 시간이나 네트워크(3) 상의 파일을 다운로드한 이력 혹은 사용자의 서비스 이용 요금 등을 특정하기 위한 정보가 사용자마다의 어카운트 코드에 대응지어서 고객 관리 서버(14)에 기록된다.
고객 관리 서버(14)나 고객 데이터 베이스 서버(15)에 대한 네트워크(3)의 외부로부터의 부정한 액세스를 방지하기 위해서, 네트워크(3) 내의 적당한 위치에는 방화벽(fire wall ; 16)이 설치된다. 그리고, 인터넷(1)에서만 고객 관리 서버(14) 및 고객 데이터 베이스 서버(15)는 방화벽(16)의 배후에 설치된다.
로비 서버(11)는 인터넷(1)으로부터 액세스하는 복수의 사용자에게 대하여 공통된 공간을 제공하는 것이다. 예를 들면, 채팅이나 네트워크 대전 게임의 상대를 찾아내기 위한 공간이 로비 서버(11) 상에 구축된다. 로비 서버(11)에 대한 액세스는 미리 등록된 사용자에게 한정할 수도 있다. 그 경우, 로비 서버(11)는 자신을 액세스하는 사용자에게 대하여 소정의 인증 수속을 실행할 수 있다. 이 인증에는 Radius 서버(10)가 사용자 인증에 사용하는 고객 데이터 베이스 서버(15)를 이용할 수 있다. 이와 같이 Radius 서버(10)와 로비 서버(11)에서 공통된 고객 데이터 베이스 서버(15)를 이용하면, 방화벽(16)을 경유하지 않고 데이터 베이스 서버(15)에 액세스하는 루트가 공통화된다. 따라서, Radius 서버(10) 및 로비 서버(11)에 각각 별도의 데이터 베이스 서버가 놓여진 경우와 비교하여, 소위 시큐러티 홀이 생길 가능성이 저하하여 안전성이 높아진다. 또한, 데이터 베이스의 공통화에 의해 그 관리하기가 수월해진다.
또, 도 1에 있어서 네트워크(3)는 사용자로부터의 공중 회선망(4) 등을 이용한 액세스 수단을 포함하지 않았지만, 네트워크(2)의 NAS(6)와 마찬가지의 액세스 수단을 네트워크(3)에도 설치해도 된다.
도 2는 Radius 서버(7, 10)를 이용한 사용자 인증의 수순을 나타내는 플로우차트이다. 본 발명의 시스템에서는 특정 프로바이더와 계약하고 있는 사용자가 네트워크(2)를 통하여 인터넷(1)에 접속하는 경우, 네트워크(3)를 운영하는 서비스 제공자와 계약하고 있는 사용자가 네트워크(2)를 통하여 인터넷(1)에 접속하는 경우 및 모두 계약하지 않은 사용자가 네트워크(2)에 대하여 접속을 요구하는 경우가 상정된다.
사용자가 단말(5)을 조작하여 네트워크(2)의 NAS(6)에 다이얼업 IP 접속을 시도하면, 우선 사용자 단말(5)과 NAS(6) 사이에서 소정의 수순에 따라서 회선 접속 처리(예를 들면 PPP 접속을 확립하는 처리)가 행해진다(단계 S1). 회선 접속에 성공하면, 사용자 단말(5)이 NAS(6)에 대하여 인터넷(1)으로의 접속 서비스를 요구하고(단계 S2), 그에 대하여 NAS(6)는 사용자 단말(5)에 사용자 인증 데이터(이 경우에는 어카운트 코드와 패스워드)의 송신을 요구한다(단계 S3). 사용자 단말(5)은 이에 따라서 인증 데이터를 송신한다(단계 S4).
인증 데이터를 수취한 NAS(6)는 이것을 Radius 서버(7)에 제공함 함께, 사용자 인증을 Radius 서버(7)에 요구한다(단계 S5). Radius 서버(7)는 제공된 인증 데이터에 기초하여 사용자 인증 처리를 행한다(단계 S6). 이 때, 사용자의 어카운트 코드에, 상술한 서비스 제공자[네트워크(3)의 운영 주체]가 사용자에게 제공하는 공통 코드(「@ abcd. net」)가 포함되지 않으면, Radius 서버(7)는 네트워크(2) 내의 데이터 베이스 서버에 액세스하고, 접속을 요구하는 사용자가 그 네트워크(2)를 운영하는 프로바이더와 계약한 정규 사용자인지의 여부를 인증한다.이에 대하여 사용자의 어카운트 코드에 그와 같은 공통 코드가 포함되어 있을 때는 그 인증 데이터를 인터넷(1)을 통해 네트워크(3)의 Radius 서버(10)에 제공해주고 사용자 인증을 요구한다(단계 S7). 이 때의 인증 데이터의 전송에는 네트워크(2, 3)의 운영자 사이에서 정한 암호화 수순을 이용하고 인증 데이터가 인터넷(1) 상의 노드로부터 제삼자에게 누설되지 않도록 한다.
네트워크(2)로부터 인증 데이터를 수취한 Radius 서버(10)는 고객 데이터 베이스 서버(15)에 액세스하여 사용자 인증을 행한다(단계 S8). 이 인증에서는 어카운트 코드와 패스워드와의 조가 고객 데이터 베이스 서버(15) 상의 데이터 베이스에 등록되어 있는지의 여부에 의해, 액세스를 요구한 사용자가 서비스 제공자와 계약한 사용자인지의 여부를 확인하게 된다. 인증이 끝나면 Radius 서버(10)는 그 인증 결과(사용자가 확인할 수 있는지의 여부)를 특정 프로바이더의 Radius 서버(7)에 통지한다(단계 S9). 그리고, Radius 서버(7)는 자신 또는 Radius 서버(10)가 인증한 결과를 NAS(6)에 통지한다(단계 S10).
인증 결과를 수취한 NAS(6)는 Radius 서버(7, 10)로써 사용자가 확인된 경우에 사용자 단말(5)과 인터넷(1)과의 접속을 허가하고(단계 S11), Radius 서버(7, 10) 모두에 있어서도 사용자를 확인할 수 없을 때에는 사용자 단말(5)과 인터넷(1)과의 접속을 거부한다(단계 S12). 또, 접속이 허가된 경우, 그 후에 접속이 절단되기까지의 사용자의 이용 상황이 프로바이더의 네트워크(2)에 접속되어 있는 고객 관리 서버(도시되지 않음)에서 감시되고, 이용 상황에 따른 정보가 그 고객 관리 서버 상에 기록된다. 이 고객 관리 서버는 프로바이더와 계약하고 있는 사용자의관리를 위한 것으로, 서비스 제공자 3의 고객 관리 서버(14)와 마찬가지의 처리를 실행하고, 본 발명의 제1 검출 수단으로서 기능한다. 단지, 그 접속 위치는 프로바이더의 네트워크(2)의 사정에 따라서 적절하게 변경된다.
이상과 같은 시스템에 따르면, 네트워크(3)의 서비스를 이용하고자 하는 사용자는 서비스 제공자와 계약을 연결하여 상기 공통 코드를 포함하는 어카운트 코드를 취득할 뿐으로, 인터넷(1)으로의 접속 서비스와 네트워크(3) 상의 서비스를 이용할 수 있고, 사용자가 특정 프로바이더와 별도 계약을 교환할 필요는 없다. 따라서, 인터넷의 지식을 갖지 못한 사용자라도 쉽게 네트워크(3) 상의 서비스를 이용할 수 있게 된다.
그런데, 상기한 시스템에 있어서, 서비스 제공자와 계약한 사용자가 인터넷(1)에 접속하기 위한 비용은 프로바이더측에서 발생하고, 네트워크(3) 상의 서비스를 이용한 비용은 서비스 제공자 측에서 발생한다. 프로바이더 및 서비스 제공자는 각각에서 발생한 비용에 따른 금액을 서비스의 대가로서 사용자로부터 회수할 필요가 있지만, 프로바이더 및 서비스 제공자가 각각 개별로 사용자에게 이용 대금을 청구하면, 사용자는 그 프로바이더와 계약한 기억이 없는데 청구만이 통지되어 혼란스러울 경우가 있다. 그래서, 프로바이더측에서는 서비스 제공자와 계약한 사용자의 다이얼업 IP 접속의 이용 실적을 서비스 제공자에게 통지하고, 서비스 제공자가 그것에 네트워크(3) 상의 서비스의 이용 실적에 따른 비용을 가산하여, 사용자에게 이용 대금을 일괄하여 청구하는 것이 바람직하다. 도 3은 그와 같은 처리를 행하는 경우의 수순의 일례를 나타내는 플로우차트이다.
도 3의 예는 사용자 단말(5)측 또는 프로바이더측에서 절단 이유가 발생했을 때의 처리로, 우선 단말(5)과 NAS(6) 간에서 인터넷(1)에 대한 접속을 절단하는 처리가 행해진다(단계 S21). 절단 처리가 끝나면 NAS(6)가 네트워크(2) 상의 고객 관리 서버에 대하여 절단을 통지한다(단계 S22). 이것을 받아서, 네트워크(2) 상의 고객 관리 서버는 사용자의 이용 시간을 집계하고(단계 S24), 그 집계 결과를 과금 정보로서 서비스 제공자의 고객 관리 서버(14)로 송신한다(단계 S24). 이것을 받아, 고객 관리 서버(14)는 해당하는 사용자에게 관한 이용 대금의 청구의 근거가 되는 데이터를 갱신한다(단계 S25). 고객 관리 서버(14)는 이와 같이 갱신된 데이터에 기초하여 각 사용자의 이용 대금을 집계하고, 그 집계 결과에 기초하여 정기적(예를 들면 매월)으로 각 사용자로의 청구 금액을 계산하여 소정의 출력처(예를 들면 청구 용지가 세트된 프린터)로 출력한다. 또, 도 3에서는 사용자가 인터넷(1)으로의 접속을 종료할 때마다 매회의 이용 상황을 서비스 제공자측으로 통지하고 있지만, 일정 기간마다(예를 들면 매월) 프로바이더로부터 서비스 제공자에게 각 사용자의 이용 상황을 일괄하여 통지해도 된다. 또, 사용자에 대한 이용 대금 청구에는 크레디트 카드 회사 등을 이용한 대행 결제를 이용해도 되는 것은 물론이다. 이 경우에는 고객 관리 서버(14)로부터 각 사용자의 이용 요금을 카드 회사의 결제용 컴퓨터에 송신해도 된다.
이상의 처리에 있어서, 서비스 제공자는 특정 프로바이더로부터 통지되는 다이얼업 IP 접속 서비스의 이용 실적에 따른 대가(프로바이더에 의한 과금)를 특정 프로바이더에게 지불하는 한편으로, 그 프로바이더에 의한 과금과, 자기가 제공하고 있는 서비스의 이용 실적에 따른 과금을 가산한 금액을 이용 대금으로서 사용자로부터 회수하게 된다(도 4의 (a) 참조). 이 경우, 특정 프로바이더는 다이얼업 IP 접속 서비스의 제공에 대한 대가를 서비스 제공자로부터 회수할 수 있으면 되므로, 그 서비스 제공자가 사용자에게 대하여 어떠한 청구를 행하고 있는지는 관지하지 않아도 된다. 따라서, 서비스 제공자는 특정 프로바이더가 그 계약자를 대상으로서 설정하고 있는 요금 체계에 구속되지 않고, 자유로운 요금 체계를 설정하여 사용자에게 이용 대금을 청구할 수 있다.
예를 들면, 서비스 제공자는 사용자가 소정의 조건을 만족하였을 때에, 도 4의 (b)에 도시한 바와 같이 서비스 제공자의 과금을 할인하여 사용자에 대한 이용 대금을 감액할 수 있다. 이 경우의 소정의 조건으로서는 사용자가 소정의 회비를 지불하여 서비스 제공자가 운영하는 네트워크 서비스의 회원이 되고 있는 것이 고려된다. 서비스 제공자가 그 네트워크(3) 상에서 상품의 판매나 유료 서비스의 제공(예를 들면, 각 종 정보 제공)을 행하고 있는 경우에는 그 상품의 구입 대금이나 서비스의 이용 대금이 소정 금액을 넘은 경우에 할인 조건을 만족하였다고 해도 된다. 서비스 제공자가 그 네트워크(3) 상에서 유료 게임을 제공하고 있는 경우에는, 게임의 달성도(또는 진도)에 따라서 포인트를 사용자에게 발행하고, 그 포인트가 일정치 이상으로 축적된 경우에 할인의 조건을 만족하였다고 해도 된다. 게임의 이용 시간이 소정치 이상으로 되었을 때 할인의 조건을 만족하였다고 해도 된다. 소정의 조건을 만족했는지의 여부는, 예를 들면 고객 관리 서버(14)로써 사용자마다의 이용 대금을 계산할 때에 판단하고, 조건을 만족할 때에 이용 대금의 계산액을 조작하면 된다.
또, 할인의 정도는 상술한 상품의 구입 금액이나 게임의 획득 포인트 등에 따라서 단계적으로 변화시켜도 되며 최종적으로는 서비스 제공자의 과금분이 무료가 되도록 설정해도 된다. 또한, 도 4의 (c)에 도시한 바와 같이, 프로바이더의 과금분까지 할인을 확대해도 된다.
이상의 시스템에 따르면, 서비스 제공자가 인터넷(1)으로의 접속 서비스를 제공하기 위한 설비(NAS ; 6 등)를 각지에 설치할 필요가 없어 서비스 제공자의 설비 투자에 대한 부담은 매우 작다. 그 한편으로, 프로바이더에게 있어서는 서비스 제공자의 영업에 의해서 자기의 다이얼업 IP 접속을 이용하는 사용자가 증가하므로 사용자 획득을 위한 영업 경비를 절약할 수 있다. 따라서, 프로바이더는 합리적인 이익을 확보하면서 일반보다도 염가의 가격으로 인터넷(1)으로의 접속 서비스를 제공할 수 있다는 이점이 있다. 또한, 서비스 제공자가 복수의 특정 프로바이더와 계약해두면 사용자에게 있어서 액세스 포인트나 과금 형태, 통신 속도 등의 접속 환경에 관한 선택지가 확대하고, 여러가지 사용자에게 대하여 이들의 기호에 따른 인터넷으로의 접속 서비스를 이용할 수 있다.
또, 본 발명은 인터넷으로의 접속 서비스를 제공하는 제1 사업자가 운영하는 네트워크 액세스 서버에 대하여, 사용자 단말에서 인터넷으로의 접속 요구와 함께 보내지는 사용자 인증 정보를 소정의 인증 수단에 제공하여 사용자를 인증하고, 그 인증 결과를 상기 네트워크 액세스 서버에 통지하고, 그 통지된 사용자 인증의 결과에 기초하여 상기 네트워크 액세스 서버가 상기 사용자 단말의 인터넷으로의 접속의 가부를 제어하는 접속 제어 방법으로써, 상기 제2 사업자가 상기 인터넷 상에서 소정의 서비스를 제공하기 위한 서버를 포함하고, 상기 제1 사업자에 의해서 운영되는 제1 검출 수단에 의해 상기 사용자가 상기 네트워크 액세스 서버를 경유하여 인터넷에 접속한 실적을 검출하고, 상기 제2 사업자에 의해서 운영되는 제2 검출 수단에 의해, 상기 사용자가 상기 제2 사업자의 서버에 의해서 제공되는 서비스를 이용한 실적을 검출하고, 상기 제2 사업자에 의해서 운영되는 과금 정보 생성 수단에 의해, 상기 제1 및 제2 검출 수단의 검출 결과에 기초하여 상기 사용자에게 청구하는 이용 대금을 결정하는 접속 제어 방법으로서 구성해도 된다.
혹은 인터넷으로의 접속 서비스를 제공하는 제1 사업자가 운영하는 네트워크 액세스 서버와, 상기 네트워크 액세스 서버에 대하여 사용자 단말로부터 인터넷으로의 접속 요구와 함께 보내지는 사용자 인증 정보에 기초하여 사용자 인증을 실행하고, 그 인증 결과를 상기 네트워크 액세스 서버에 통지하는 인증 수단을 포함하고, 상기 인증 수단으로부터 통지된 인증 결과에 기초하여 상기 네트워크 액세스 서버가 상기 사용자 단말의 인터넷으로의 접속의 가부를 제어하는 네트워크 접속 제어 시스템으로써, 상기 제2 사업자가 상기 인터넷 상에서 소정의 서비스를 제공하기 위한 서버와, 상기 제1 사업자에 의해서 운영되고, 상기 사용자가 상기 네트워크 액세스 서버를 경유하여 인터넷에 접속한 실적을 검출하는 제1 검출 수단과, 상기 제2 사업자에 의해서 운영되며, 상기 사용자가 상기 제2 사업자의 서버에 의해서 제공되는 서비스를 이용한 실적을 검출하는 제2 검출 수단과, 상기 제2 사업자에 의해서 운영되고, 상기 제1 및 제2 검출 수단의 검출 결과에 기초하여 상기사용자에게 청구하는 이용 대금을 결정하는 과금 정보 생성 수단을 포함한 네트워크 접속 제어 시스템으로서 본 발명을 구성해도 좋다.
이상의 실시 형태는 인터넷에 대한 접속 서비스의 이용 대금과, 인터넷을 통해 제공되는 네트워크 서비스의 이용 대금을 일괄하여 청구하는 방법에 있어서, 상기 네트워크 서비스의 이용 상황이 소정의 할인 조건을 만족할 때, 상기 접속 서비스의 이용 대금과, 상기 네트워크 서비스의 이용 대금 중 적어도 어느 한쪽을 할인하는 과금 제어 방법 또는 인터넷에 대한 접속 서비스의 이용 대금과, 인터넷을 통해 제공되는 네트워크 서비스의 이용 대금을 일괄하여 청구하는 과금 제어 수단을 포함한 시스템에 있어서, 상기 네트워크 서비스의 이용 상황이 소정의 할인 조건을 만족하는지의 여부를 판별하는 수단을 포함하고, 상기 과금 제어 수단은 상기 할인 조건을 만족하였을 때, 상기 접속 서비스의 이용 대금과, 상기 네트워크 서비스의 이용 대금 중 적어도 어느 한쪽을 할인하는 과금 제어 시스템에 관한 발명을 포함하고 있다. 네트워크 서비스란, 예를 들면 상품의 판매, 정보 신호 전송 등의 유료 서비스의 제공, 게임의 플레이 등, 사용자 단말로부터 인터넷을 통하여 이용할 수 있는 각 종 서비스를 포함한다. 소정의 할인 조건은 상품이나 서비스의 이용액, 게임의 달성도, 게임의 이용 시간 등에 기초하여 정할 수 있고 할인은 복수 단계로 나누어 행하면 된다.
이상으로 설명한 바와 같이, 본 발명에 따르면, 제1 사업자가 제공하는 인터넷으로의 접속 서비스를 이용하여, 제2 사업자와 계약한 사용자에게 인터넷으로의접속을 실현시킬 수 있고, 어떠한 사용자에게 대하여 인터넷으로의 접속을 허가할지는 제1 사업자와 제2 사업자 사이에서 자유롭게 정할 수 있고, 그 결정 내용에 기초하여 적절한 사용자 인증 정보를 사용자에게 사용하게 하면 되므로 사용자는 제1 사업자를 의식하지 않고 인터넷으로의 접속을 행할 수 있고, 사용자가 알기 쉬운 서비스를 제공할 수 있다. 제2 사업자가 인터넷 상의 서버를 이용하여 어떠한 서비스를 제공하는 경우, 그 제2 사업자가 인터넷으로의 접속 서비스를 행하기 위한 설비를 준비하지 않아도 되므로 설비 투자를 경감할 수 있어, 사용자에게 대하여 인터넷을 통하여 제공하는 서비스 확충에 전념할 수 있다. 제1 사업자에게 있어서는 제2 사업자가 획득한 사용자가 자신의 인터넷으로의 접속 서비스를 이용하도록 하므로 사용자 획득을 위한 영업 경비를 절감할 수 있고, 그 만큼 접속 서비스에 대한 대가를 가격을 인하해도 충분히 이익을 올릴 수 있다.

Claims (18)

  1. 네트워크 접속 제어 방법에 있어서,
    인터넷으로의 접속 서비스를 제공하는 제1 사업자가 운영하는 네트워크 액세스 서버에 대하여 사용자 단말로부터 인터넷으로의 접속 요구와 함께 보내지는 사용자 인증 정보를 상기 네트워크 액세스 서버로부터 해당 네트워크 액세스 서버에 대응되어 상기 제1 사업자가 운영하는 제1 인증 서버에 전송하고, 상기 사용자 인증 정보가 소정의 조건을 만족할 때는 상기 제1 사업자와는 다른 제2 사업자가 운영하는 제2 인증 서버에 대하여 상기 제1 인증 서버로부터 상기 인터넷을 통해 상기 사용자 인증 정보를 더 전송하고, 상기 제2 인증 서버에 대응된 데이터 베이스를 참조하여 상기 제2 인증 서버에 의해 사용자 인증을 실행하고, 그 사용자 인증 결과를 상기 제1 인증 서버로 반송하고, 상기 제1 인증 서버가 상기 제2 인증 서버로부터의 인증 결과를 상기 네트워크 액세스 서버에 통지하고, 그 통지된 사용자 인증의 결과에 기초하여 상기 네트워크 액세스 서버가 상기 사용자 단말의 인터넷으로의 접속의 가부를 제어하는 네트워크 접속 제어 방법.
  2. 제1항에 있어서, 상기 사용자 인증 정보에는 사용자를 특정하기 위한 어카운트 코드가 포함되고 있고, 상기 제1 인증 서버는 상기 어카운트 코드가 소정의 코드를 포함할 때에 상기 제2 인증 서버에 상기 사용자 인증 정보를 송출하는 것을 특징으로 하는 네트워크 접속 제어 방법.
  3. 제2항에 있어서, 상기 제2 사업자가 상기 인터넷 상에서 소정의 서비스를 제공하기 위한 서버를 포함하고, 상기 소정의 코드를 포함하는 어카운트 코드는 상기 제2 사업자가 상기 인터넷 상에서 제공하는 상기 소정의 서비스를 이용하기 위한 어카운트 코드로서 설정되어 있는 것을 특징으로 하는 네트워크 접속 제어 방법.
  4. 제1항에 있어서, 상기 제2 사업자가 상기 인터넷 상에서 소정의 서비스를 제공하기 위한 서버로서, 복수의 사용자에게 대하여 인터넷을 통한 교섭 상대를 탐색하는 장소를 제공하는 로비 서버가 포함되어 있는 것을 특징으로 하는 네트워크 접속 제어 방법.
  5. 제1항에 있어서, 상기 제2 사업자가 상기 인터넷 상에서 소정의 서비스를 제공하기 위한 서버를 포함하고, 상기 제1 사업자에 의해서 운영되는 제1 검출 수단에 의해, 상기 사용자가 상기 네트워크 액세스 서버를 경유하여 인터넷에 접속한 실적을 검출하고, 상기 제2 사업자에 의해서 운영되는 제2 검출 수단에 의해 상기 사용자가 상기 제2 사업자의 서버에 의해서 제공되는 서비스를 이용한 실적을 검출하고, 상기 제2 사업자에 의해서 운영되는 과금 정보 생성 수단에 의해 상기 제1 및 제2 검출 수단의 검출 결과에 기초하여 상기 사용자에게 청구하는 이용 대금을 결정하는 것을 특징으로 하는 네트워크 접속 제어 방법.
  6. 제5항에 있어서, 소정의 할인 조건을 만족하였을 때, 해당 할인 조건을 만족하지 못하였다고 가정한 경우의 이용 대금보다도 상기 사용자에게 실제로 청구하는 이용 대금을 할인하는 것을 특징으로 하는 네트워크 접속 제어 방법.
  7. 제6항에 있어서, 상기 소정의 할인 조건이란, 상기 제2 사업자가 상기 서버를 통해 제공하는 서비스에 대한 상기 사용자의 이용에 관련되는 것을 특징으로 하는 네트워크 접속 제어 방법.
  8. 제7항에 있어서, 상기 서비스 제공자가 상기 서버를 통한 서비스로서, 상품의 판매 또는 유료 서비스의 제공을 실행하고, 그 상품의 구입 대금 또는 서비스의 이용 대금이 소정 금액을 넘은 경우에 상기 소정의 할인 조건을 만족한다고 판단하는 것을 특징으로 하는 네트워크 접속 제어 방법.
  9. 제7항에 있어서, 상기 서비스 제공자가 상기 서버를 통한 서비스로서, 유료 게임을 제공함과 함께, 상기 게임에 대한 플레이 상황에 따른 포인트를 상기 사용자에게 발행하고, 그 포인트에 기초하여 상기 소정의 할인 조건을 만족하는지의 여부를 판단하는 것을 특징으로 하는 네트워크 접속 제어 방법.
  10. 네트워크 접속 제어 시스템에 있어서,
    인터넷으로의 접속 서비스를 제공하는 제1 사업자가 운영하는 네트워크 액세스 서버와,
    상기 네트워크 액세스 서버에 대응지어 상기 제1 사업자가 운영하는 제1 인증 서버와,
    상기 제1 사업자와는 다른 제2 사업자에 의해 운영되며, 제1 인증 서버와는 인터넷을 통해 접속되는 제2 인증 서버를 포함하고,
    상기 네트워크 액세스 서버에 대하여 사용자 단말로부터 인터넷으로의 접속 요구와 함께 보내지는 사용자 인증 정보를 상기 네트워크 액세스 서버로부터 상기 제1 인증 서버로 전송하고, 상기 사용자 인증 정보가 소정의 조건을 만족할 때에는 상기 제1 인증 서버로부터 상기 인터넷을 통해 상기 제2 인증 서버에 상기 사용자 인증 정보를 또한 전송하고, 상기 제2 인증 서버에 대응된 데이터 베이스를 참조하여 상기 제2 인증 서버에 의해 사용자 인증을 실행하고, 그 사용자 인증 결과를 상기 제1 인증 서버로 반송하고, 상기 제1 인증 서버가 상기 제2 인증 서버로부터의 인증 결과를 상기 네트워크 액세스 서버에 통지하고, 그 통지된 사용자 인증의 결과에 기초하여 상기 네트워크 액세스 서버가 상기 사용자 단말의 인터넷으로의 접속의 가부를 제어하는 네트워크 접속 제어 시스템.
  11. 제10항에 있어서, 상기 사용자 인증 정보에는 사용자를 특정하기 위한 어카운트 코드가 포함되고 있고, 상기 제1 인증 서버는 상기 어카운트 코드가 소정의 코드를 포함할 때에 상기 제2 인증 서버에 상기 사용자 인증 정보를 송출하는 것을 특징으로 하는 네트워크 접속 제어 시스템.
  12. 제11항에 있어서, 상기 제2 사업자가 상기 인터넷 상에서 소정의 서비스를 제공하기 위한 서버를 포함하고, 상기 소정의 코드를 포함하는 어카운트 코드는 상기 제2 사업자가 상기 인터넷 상에서 제공하는 상기 소정의 서비스를 이용하기 위한 어카운트 코드로서 설정되어 있는 것을 특징으로 하는 네트워크 접속 제어 시스템.
  13. 제10항에 있어서, 상기 제2 사업자가 상기 인터넷 상에서 소정의 서비스를 제공하기 위한 서버로서, 복수의 사용자에게 대하여 인터넷을 통한 교섭 상대를 탐색하는 장소를 제공하는 로비 서버가 포함되어 있는 것을 특징으로 하는 네트워크 접속 제어 시스템.
  14. 네트워크 접속 제어 시스템에 있어서,
    상기 제2 사업자가 상기 인터넷 상에서 소정의 서비스를 제공하기 위한 서버와,
    상기 제1 사업자에 의해서 운영되며, 상기 사용자가 상기 네트워크 액세스 서버를 경유하여 인터넷에 접속한 실적을 검출하는 제1 검출 수단과,
    상기 제2 사업자에 의해서 운영되어 상기 사용자가 상기 제2 사업자의 서버에 의해서 제공되는 서비스를 이용한 실적을 검출하는 제2 검출 수단과,
    상기 제2 사업자에 의해서 운영되며, 상기 제1 및 제2 검출 수단의 검출 결과에 기초하여 상기 사용자에게 청구하는 이용 대금을 결정하는 과금 정보 생성 수단을 포함한 것을 특징으로 하는 네트워크 접속 제어 시스템.
  15. 제14항에 있어서, 상기 과금 정보 생성 수단은 소정의 할인 조건을 만족할 때, 해당 조건을 만족하지 못한다고 가정한 경우의 이용 대금보다도 상기 사용자에게 실제로 청구하는 이용 대금을 할인하는 것을 특징으로 하는 네트워크 접속 제어 시스템.
  16. 제15항에 있어서, 상기 소정의 할인 조건이란, 상기 제2 사업자가 상기 서버를 통해 제공하는 서비스에 대한 상기 사용자의 이용에 관련되는 것을 특징으로 하는 네트워크 접속 제어 시스템.
  17. 제16항에 있어서, 상기 서비스 제공자가 상기 서버를 통한 서비스로서, 상품의 판매 또는 유료 서비스의 제공을 실행하고, 상기 과금 정보 생성 수단은 그 상품의 구입 대금 또는 서비스의 이용 대금이 소정 금액을 넘은 경우에 상기 소정의 할인 조건을 만족한다고 판단하는 것을 특징으로 하는 네트워크 접속 제어 시스템.
  18. 제16항에 있어서, 상기 서비스 제공자가 상기 서버를 통한 서비스로서 유료 게임을 제공함과 함께, 상기 게임에 대한 플레이 상황에 따른 포인트를 상기 사용자에게 발행하고, 상기 과금 정보 생성 수단은 그 포인트에 기초하여 상기 소정의할인 조건을 만족하는지의 여부를 판단하는 것을 특징으로 하는 네트워크 접속 제어 시스템.
KR1020010023156A 2000-04-28 2001-04-28 네트워크 접속 제어 방법 및 접속 제어 시스템 KR20010098954A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2000-131263 2000-04-28
JP2000131263A JP2001312468A (ja) 2000-04-28 2000-04-28 ネットワーク接続制御方法及び接続制御システム

Publications (1)

Publication Number Publication Date
KR20010098954A true KR20010098954A (ko) 2001-11-08

Family

ID=18640185

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020010023156A KR20010098954A (ko) 2000-04-28 2001-04-28 네트워크 접속 제어 방법 및 접속 제어 시스템

Country Status (3)

Country Link
US (1) US20010037466A1 (ko)
JP (1) JP2001312468A (ko)
KR (1) KR20010098954A (ko)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100714100B1 (ko) * 2004-10-29 2007-05-02 한국전자통신연구원 홈네트워크 시스템에서의 사용자 인증 방법 및 그 시스템
KR100782773B1 (ko) * 2001-12-19 2007-12-05 엘지전자 주식회사 이동 통신 패킷망의 단말기 인증 및 과금 방법
KR100837817B1 (ko) * 2006-06-30 2008-06-13 주식회사 케이티 망 접속과 응용서비스 접속 간의 연계를 위한 망/서비스접속 관리 시스템 및 그 방법
KR100885227B1 (ko) * 2006-04-10 2009-02-24 후지쯔 가부시끼가이샤 인증 네트워크 시스템
KR200452135Y1 (ko) * 2009-01-12 2011-02-08 (주)국일금속산업 해충퇴치겸용절수밸브
KR20200131307A (ko) * 2018-03-19 2020-11-23 후아웨이 테크놀러지 컴퍼니 리미티드 데이터 액세스 권한 제어 방법 및 장치

Families Citing this family (33)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8458754B2 (en) 2001-01-22 2013-06-04 Sony Computer Entertainment Inc. Method and system for providing instant start multimedia content
US7237257B1 (en) * 2001-04-11 2007-06-26 Aol Llc Leveraging a persistent connection to access a secured service
US7590859B2 (en) * 2001-08-24 2009-09-15 Secure Computing Corporation System and method for accomplishing two-factor user authentication using the internet
KR100401256B1 (ko) * 2001-12-20 2003-10-17 주식회사 케이티 인터넷에서의 지역 과금 수집방법 및 이를 위한 사용자인증방법
US7711847B2 (en) 2002-04-26 2010-05-04 Sony Computer Entertainment America Inc. Managing users in a multi-user network game environment
US20030217135A1 (en) 2002-05-17 2003-11-20 Masayuki Chatani Dynamic player management
US8560707B2 (en) * 2007-10-05 2013-10-15 Sony Computer Entertainment America Llc Seamless host migration based on NAT type
US8131802B2 (en) 2007-10-05 2012-03-06 Sony Computer Entertainment America Llc Systems and methods for seamless host migration
FR2851104A1 (fr) 2003-02-10 2004-08-13 France Telecom Procede et systeme d'authentification d'un utilisateur au niveau d'un reseau d'acces lors d'une connexion de l'utilisateur au reseau internet
US20040193919A1 (en) * 2003-03-31 2004-09-30 Dabbish Ezzat A. Method and apparatus for identifying trusted devices
JP2005204189A (ja) * 2004-01-19 2005-07-28 Hitachi Communication Technologies Ltd アクセスユーザ管理システム、アクセスユーザ管理装置
JP2005259111A (ja) * 2004-01-26 2005-09-22 Ricoh Co Ltd ユーザ情報取扱い装置、ユーザ情報取扱いプログラム及び記録媒体
US8533791B2 (en) 2004-07-15 2013-09-10 Anakam, Inc. System and method for second factor authentication services
US8528078B2 (en) 2004-07-15 2013-09-03 Anakam, Inc. System and method for blocking unauthorized network log in using stolen password
US8296562B2 (en) 2004-07-15 2012-10-23 Anakam, Inc. Out of band system and method for authentication
WO2006019451A1 (en) * 2004-07-15 2006-02-23 Anakam L.L.C. System and method for blocking unauthorized network log in using stolen password
JP4689225B2 (ja) * 2004-10-15 2011-05-25 パナソニック株式会社 無線ネットワークシステム、無線端末収容装置及び通信装置
US7861076B2 (en) * 2004-12-27 2010-12-28 Cisco Technology, Inc. Using authentication server accounting to create a common security database
JP4754964B2 (ja) * 2005-12-28 2011-08-24 富士通株式会社 無線網制御装置及び無線網制御システム
JP2007293538A (ja) * 2006-04-24 2007-11-08 Sumitomo Mitsui Card Co Ltd ユーザ認証方法、ユーザ認証装置およびユーザ認証プログラム
US9483405B2 (en) 2007-09-20 2016-11-01 Sony Interactive Entertainment Inc. Simplified run-time program translation for emulating complex processor pipelines
WO2009087006A1 (en) * 2008-01-09 2009-07-16 Nokia Siemens Networks Oy Mechanism for authentication and authorization for network and service access
US20090325709A1 (en) * 2008-06-26 2009-12-31 Microsoft Corporation Game Clan Matchmaking
US8126987B2 (en) 2009-11-16 2012-02-28 Sony Computer Entertainment Inc. Mediation of content-related services
US8433759B2 (en) 2010-05-24 2013-04-30 Sony Computer Entertainment America Llc Direction-conscious information sharing
US8763075B2 (en) * 2011-03-07 2014-06-24 Adtran, Inc. Method and apparatus for network access control
JP5684176B2 (ja) * 2012-03-13 2015-03-11 株式会社東芝 アクセス装置、システム及びプログラム
CN103327000A (zh) * 2012-03-23 2013-09-25 华硕电脑股份有限公司 电子产品的认证方法与认证系统
CN103701891A (zh) * 2013-12-20 2014-04-02 贝壳网际(北京)安全技术有限公司 跨终端下载的方法、系统、服务器、移动终端和固定终端
CN105429832A (zh) * 2015-11-09 2016-03-23 上海斐讯数据通信技术有限公司 一种基于pppoe网络的拨号方法、拨号系统及路由器
CN105791290A (zh) * 2016-03-02 2016-07-20 上海斐讯数据通信技术有限公司 网络连接的认证方法和设备
US10765952B2 (en) 2018-09-21 2020-09-08 Sony Interactive Entertainment LLC System-level multiplayer matchmaking
US10695671B2 (en) 2018-09-28 2020-06-30 Sony Interactive Entertainment LLC Establishing and managing multiplayer sessions

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5655961A (en) * 1994-10-12 1997-08-12 Acres Gaming, Inc. Method for operating networked gaming devices
US6006334A (en) * 1997-05-01 1999-12-21 International Business Machines Corp. Method and system for authentication over a distributed service to limit password compromise
US6349289B1 (en) * 1998-01-16 2002-02-19 Ameritech Corporation Method and system for tracking computer system usage through a remote access security device
US6609104B1 (en) * 1999-05-26 2003-08-19 Incentech, Inc. Method and system for accumulating marginal discounts and applying an associated incentive

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100782773B1 (ko) * 2001-12-19 2007-12-05 엘지전자 주식회사 이동 통신 패킷망의 단말기 인증 및 과금 방법
KR100714100B1 (ko) * 2004-10-29 2007-05-02 한국전자통신연구원 홈네트워크 시스템에서의 사용자 인증 방법 및 그 시스템
KR100885227B1 (ko) * 2006-04-10 2009-02-24 후지쯔 가부시끼가이샤 인증 네트워크 시스템
KR100837817B1 (ko) * 2006-06-30 2008-06-13 주식회사 케이티 망 접속과 응용서비스 접속 간의 연계를 위한 망/서비스접속 관리 시스템 및 그 방법
KR200452135Y1 (ko) * 2009-01-12 2011-02-08 (주)국일금속산업 해충퇴치겸용절수밸브
KR20200131307A (ko) * 2018-03-19 2020-11-23 후아웨이 테크놀러지 컴퍼니 리미티드 데이터 액세스 권한 제어 방법 및 장치
US11563569B2 (en) 2018-03-19 2023-01-24 Huawei Technologies Co., Ltd. Method and apparatus for controlling data access right to data stored on a blockchain

Also Published As

Publication number Publication date
JP2001312468A (ja) 2001-11-09
US20010037466A1 (en) 2001-11-01

Similar Documents

Publication Publication Date Title
KR20010098954A (ko) 네트워크 접속 제어 방법 및 접속 제어 시스템
US5956697A (en) Timer-based fee-charging system for internet
EP1517470B1 (en) Communication terminal, billing apparatus, service providing apparatus, and program
KR20050055728A (ko) Wlan 엑세스의 로컬 제어를 관리하는 방법 및 시스템
CA2410288A1 (en) System and method for using existing prepaid card systems for making payments over the internet
EP1428185A1 (en) A method and network element for paying by a mobile terminal through a communication network
KR20010042855A (ko) 인터넷을 통한 상품, 서비스 및 컨텐츠 주문 방법 및 장치
JP2002133324A (ja) ユーザ情報管理装置、ユーザ情報管理方法及び電子サービスシステム
JP2001358765A (ja) プロバイダ転送サーバおよびプロバイダ転送サービス方法
US7206850B2 (en) Communication system, relay device, service providing device, relaying method, service providing method and program product
KR101122032B1 (ko) 전자거래를 수행하는 방법
US20050004822A1 (en) Method and data processing ssytem for timing the duration of a session
JP3714170B2 (ja) オンラインショッピング決済方法及びそのシステム並びにオンラインショッピング決済プログラム
KR100330346B1 (ko) 인터넷 정보 유료화 시스템
JP2005100364A (ja) コンテンツ配信システム
JP2002091598A (ja) 情報処理システム及びその方法、並びにコンピュータ上で動作する情報処理プログラムを記録した記録媒体
JP4559750B2 (ja) コンテンツ配信システム
JP4303506B2 (ja) 課金データ集計プログラム
US20030053614A1 (en) Method of changing the function of a telephone apparatus, a customer center for carrying out the method, and an user system including the telephone apparatus, and a method of changing the number of telephone lines, a customer center for carrying out the method, and an user system including the telephone apparatus, and a method of changing the function of a terminal, a customer center for carrying out the method, and an user system including the terminal
JP4664430B2 (ja) コンテンツ配信システムで使用されるアクセス装置
KR20070101627A (ko) 무선공유기 사용료 과금 방법 및 이를 이용한 시스템
JP2008123212A (ja) リアルタイム課金明細表示システム、装置、方法、及びプログラム
KR20010099474A (ko) 휴대폰을 이용한 여행보험 가입방법.
KR20050081655A (ko) 온라인을 통한 피시방 이용요금 결제 서비스방법
JP2002325136A (ja) コンテンツ配信・課金決済代行システム、ネットワーク管理センタ、および情報流通センタ

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid