KR20020012532A - a communications network access method and system - Google Patents

a communications network access method and system Download PDF

Info

Publication number
KR20020012532A
KR20020012532A KR1020017004912A KR20017004912A KR20020012532A KR 20020012532 A KR20020012532 A KR 20020012532A KR 1020017004912 A KR1020017004912 A KR 1020017004912A KR 20017004912 A KR20017004912 A KR 20017004912A KR 20020012532 A KR20020012532 A KR 20020012532A
Authority
KR
South Korea
Prior art keywords
access
session
computer device
network
data
Prior art date
Application number
KR1020017004912A
Other languages
Korean (ko)
Inventor
로우시드니고든
얀델피터
Original Assignee
로우 시드니 고든
샤링아 네트워크스 인코포레이티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from AUPQ0213A external-priority patent/AUPQ021399A0/en
Priority claimed from AUPQ3682A external-priority patent/AUPQ368299A0/en
Application filed by 로우 시드니 고든, 샤링아 네트워크스 인코포레이티드 filed Critical 로우 시드니 고든
Publication of KR20020012532A publication Critical patent/KR20020012532A/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/104Grouping of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1069Session establishment or de-establishment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/142Managing session states for stateless protocols; Signalling session states; State transitions; Keeping-state mechanisms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • H04L67/306User profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Multimedia (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer And Data Communications (AREA)
  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

액세스 시스템은 컴퓨터 장치를 접속하고 인터넷과 같은 공공 통신 네트워크를 액세스하기 위한 접속세션을 확립하기 위한 접속시스템, 세션의 적어도 일부분동안 세션으로 할당되는 하나의 액세스 상태와 컴퓨터 장치에 의하여 수신가능한 네트워크 트래픽을 각각 결정하는 액세스 상태로 이루어진 복수의 액세스 상태를 가지는 스위치 시스템, 그리고 세션을 관리하며 세션에 대한 접속 데이터와 컴퓨터 장치로부터의 액세스 요구에 근거하여 세션동안 적어도 하나의 액세스 상태를 할당하기 위한 세션 매니저를 포함한다. 액세스 요구는 웹페이지, 스트림잉 오디오 및 비디오, 대화식 채트세션, e-메일 또는 FIP 사이트와 같은 TCP/IP에 대한 요구를 포함하며, 액세스 상태는 컴퓨터 장치가 요구된 TCP/IP 데이터를 수신할 수 있으냐의 여부를 결정한다.An access system is a connection system for connecting a computer device and establishing a connection session for accessing a public communication network such as the Internet, one access state assigned to the session during at least a portion of the session, and network traffic receivable by the computer device. A switch system having a plurality of access states each of which determines an access state, and a session manager for managing the session and allocating at least one access state during the session based on access data for the session and access requests from the computer device; Include. Access requests include requests for TCP / IP, such as web pages, streaming audio and video, interactive chat sessions, e-mail, or FIP sites, and access states allow a computer device to receive the requested TCP / IP data. Determine whether there is.

공공 통신 네트워크에서 이용가능한 데이터가 액세스 상태에 근거하여 분할되며, 세션 매니저는 각 세션동안 동시 및 동적으로 스위치 시스템에 의하여 조정되는 여러 가지의 다른 세션으로 액세스 상태를 할당하도록 구성된다.The data available in the public telecommunications network is partitioned based on the access state, and the session manager is configured to assign the access state to various other sessions coordinated by the switch system simultaneously and dynamically during each session.

Description

통신 네트워크 액세스 방법 및 시스템{a communications network access method and system}Communications network access method and system

대부분 인터넷 사용자는 현재에 인터넷 서비스 제공업자(ISP)의 장비를 통하여 인터넷에 접속한다. ISP는 모뎀과 표준 전화선을 사용하여 사용자의 원격 컴퓨터와 통신할 수 있는 원격 액세스 서버(RASS)를 제공한다. 원격 컴퓨터와 RASS는 사용자에게 RASS로 다이얼 호출하여 인터넷에 접속하는 것을 허용하여주는 점대점 프로토콜(PPP)과 같은, 프로토콜을 수행하는 표준 소프트웨어를 사용한다. 이것을 달성하기 위하여 사용자의 컴퓨터상의 접속이나 또는 PPP 소프트웨어는 사용자가 사용자의 접속개시 이름(Login name)과 암호와 같은 유일의 인증 데이터를 입력할 것을 요구하고 소프트웨어가 ISP 장치로 다이얼 호출하여 접속할 때 소프트웨어는 ISP로 전송된다. ISP 장치는 인증 데이터가 유효한 것으로 결정되면, 사용자의 컴퓨터가 접속되어서 사용자는 인터넷에 금지받지 않은 액세스를 허용받게 된다. 따라서 사용자는 사용자의 컴퓨터상에서 웹 브라우저를 사용하여 임의의 원하는 웹페이지를 자유롭게 볼 수 있다.Most Internet users now access the Internet through the equipment of an Internet service provider (ISP). The ISP provides a remote access server (RAS S ) that can communicate with your remote computer using a modem and a standard telephone line. The remote computer and the RAS S use standard software to implement the protocol, such as Point-to-Point Protocol (PPP), which allows users to dial in to the Internet by dialing into the RAS S. To accomplish this, the connection on the user's computer or PPP software requires the user to enter unique authentication data, such as the user's login name and password, and when the software dials in to the ISP device to connect Is sent to the ISP. If the ISP device determines that the authentication data is valid, the user's computer is connected and the user is allowed unrestricted access to the Internet. Thus, the user can freely view any desired web page using a web browser on the user's computer.

구체적으로는 상업적 전망으로 보아, 인터넷상의 웹사이트의 성공은, 사이트로 트래픽을 유인하게 하는 사이트의 능력에 따라 거의 유일하게 좌우된다.Specifically, from a commercial perspective, the success of a website on the Internet depends almost exclusively on the site's ability to attract traffic to the site.

이러한 이유로, 네스케이프(Netscape)의 홈페이지와 ISP의 홈페이지와 같은 많은 공지의 사이트는 사용자가 그들의 브라우저를 다음에 어디로 지향할 것인가를 결정하기 위해 계속하여 그 사이트로 복귀하려는 염원에서 인터넷에서의 "포탈(portals)" 통신으로서 작동하게 재구성되었다. 많은 사이트는 많은 시청자를 유인할 수 있는 텔레비전 방송국과 동일한 방법으로 극히 유리한 것으로 입증되었다. 매우 높은 트래픽 양의 사이트를 유지하는 야후(Yahoo)와 익사이트(Excite)와 같은 회사의 현시장 가격은 얼마나 수지가 맞는가를 나타내준다. ISP는 대부분의 인터넷 사용자에 대하여 제 1 접속점을 구성하기 때문에, 사용자 자신의 디폴트(Default) 홈페이지보다는 오히려 특정 페이지로 사용자를 지향하도록 수행할 수 있는 임의 단계나 또는 방법이 아주 바람직하다. 본 발명은 그와같은 방법이나 또는 적어도 유용한 대체방법을 제공하려고 시도한다.For this reason, many well-known sites, such as Netscape's homepage and ISP's homepage, have found a "portal" on the Internet in hopes that the user will continue to return to that site to decide where to go next. portals) has been reconfigured to work as "communication". Many sites have proved extremely advantageous in the same way as television stations that can attract many viewers. The current market prices of companies such as Yahoo and Excite, which maintain very high traffic volumes, indicate how profitable. Since the ISP configures the first access point for most Internet users, any step or method that can be performed to direct the user to a particular page rather than the user's own default home page is highly desirable. The present invention attempts to provide such a method or at least a useful alternative.

본 발명은 인터넷과 같은 통신 네트워크를 액세스하기 위한 방법 및 시스템에 관한 것이다.The present invention relates to a method and system for accessing a communication network such as the Internet.

본 발명의 바람직한 실시예가 첨부도면을 참조하여 단지 예시의 목적으로 이하에 설명된다.Preferred embodiments of the invention are described below for illustrative purposes only with reference to the accompanying drawings.

도 1은 통신 네트워크 액세스 시스템의 바람직한 실시예의 블록도,1 is a block diagram of a preferred embodiment of a communication network access system,

도 2는 액세스 시스템의 서버 시스템에 대한 블록도,2 is a block diagram of a server system of an access system;

도 3은 액세스 시스템의 통신 네트워크 액세스 방법에 대한 흐름도,3 is a flowchart of a communication network access method of the access system;

도 4는 본 발명에 따른 시스템 및 방법의 접속개시 페이지에 대한 도면,4 is a diagram illustrating a connection start page of a system and a method according to the present invention;

도 5는 본 발명에 따른 시스템 및 방법의 주문 홈페이지에 대한 도면이다.5 is a diagram of an order homepage of a system and method in accordance with the present invention.

본 발명에 따라 컴퓨터 장치를 접속하여 공공 통신 네트워크를 액세스하기 위한 접속세션(Connection Session)을 확립하기 위한 접속수단, 복수의 액세스 상태를 가지되, 하나의 액세스 상태는 세션의 적어도 일부분동안 세션에 할당되고 각 액세스 상태는 상기 컴퓨터 장치에 의하여 수신할 수 있는 네트워크 트래픽을 결정하도록 하는 스위치 수단, 그리고 상기 세션을 관리하고 상기 컴퓨터 장치로부터의세션 및 액세스 요청에 대한 접속 데이터에 근거한 세션동안 적어도 하나의 액세스 상태를 할당하기 위한 세션 관리수단을 포함하는 액세스 시스템이 제공되어 있다.Connection means for establishing a Connection Session for accessing a public communication network by connecting a computer device, the method comprising a plurality of access states, one access state being assigned to the session for at least a portion of the session Each access state being at least one access state during a session that manages the session and is based on connection data for session and access requests from the computer device, the switch means for determining network traffic that may be received by the computer device. There is provided an access system comprising session management means for allocating a.

본 발명은 또한 컴퓨터 장치를 접속하고 네트워크에 액세스하기 위한 TCP/IP 세션을 확립하기 위한 수단, 세션동안 컴퓨터 장치에 의하여 액세스될 수 있는 사이트와 페이지를 결정하는 복수의 액세스 데이터를 가지는 스위치 수단, 그리고 세션동안 액세스 스테이트의 적어도 하나를 할당하도록 세션을 관리하기 위한 수단을 포함하는 인터넷과 같은 공공 통신시스템을 제공한다.The invention also provides a means for establishing a TCP / IP session for connecting a computer device and accessing a network, switch means having a plurality of access data for determining sites and pages that can be accessed by the computer device during the session, and A public communication system, such as the Internet, comprising means for managing a session to assign at least one of the access states during the session.

본 발명은 또한 네트워크에 접속하도록 컴퓨터 장치로부터 요구를 수신하고 그 요구에 대응하여 컴퓨터 장치를 네트워크에 접속하기 위한 접속수단, 컴퓨터 장치가 네트워크에 접속된 후 컴퓨터 장치의 사용자에 의한 유일의 인증 데이터의 엔트리를 허용하는 컴퓨터 장치에서의 접속개시 디스플레이(Login display)를 발생하기 위해 채용되는 접속개시 데이터를 송신하는 송신수단, 그리고 사용자에 의하여 입력되는 유일의 인증 데이터를 수신하고 인증 데이터가 유효한 것으로 결정되면 바로 컴퓨터 장치를 사용하여 사용자가 네트워크를 액세스하도록 하여주는 접속개시 수단을 포함하는 통신 네트워크 액세스 시스템을 제공한다.The invention also provides a means for receiving a request from a computer device to connect to a network and for connecting the computer device to the network in response to the request; Transmission means for transmitting connection initiation data employed to generate a login initiation display in a computer device that permits entry, and if only authentication data received by the user is received and the authentication data is determined to be valid; A communication network access system is provided that includes a connection initiation means that allows a user to access a network using a computer device.

본 발명은 또한 컴퓨터 장치로 TCP/IP 세션을 설정하는 단계, 그리고 컴퓨터 장치에 의하여 수신되는 TCP/IP 데이터를 결정하는 액세스 스테이트를 세션동안 할당하는 단계를 포함하는 통신 네트워크 액세스 방법을 제공한다.The invention also provides a method of accessing a communication network comprising establishing a TCP / IP session with a computer device and assigning an access state during the session that determines TCP / IP data received by the computer device.

본 발명은 또한 컴퓨터 장치를 통신 네트워크에 접속하는 단계, 액세스 과금없이 네트워크상에 가입자 위치로부터의 데이터를 액세스하는 단계, 그리고 액세스과금으로 네트워크상에 다른 위치로부터의 데이터를 액세스하는 단계를 포함하는 통신 네트워크 액세스 방법을 제공한다.The invention also provides a communication comprising connecting a computer device to a communications network, accessing data from a subscriber location on the network without access charging, and accessing data from another location on the network with access charging. Provides a network access method.

본 발명은 또한, 네트워크에 접속하도록 컴퓨터 장치로부터의 요구를 수신하는 단계, 상기 요구에 대응하여 컴퓨터 장치를 네트워크에 접속하는 단계, 접속단계 후에 컴퓨터 장치로 장치의 사용자에 의한 유일의 인증 데이터의 입력을 허용하는 컴퓨터 장치에 접속개시 데이터를 발생하기 위해 채택되는 접속개시 데이터를 수신하는 단계, 컴퓨터 장치에 입력되는 유일의 인증 데이터를 수신하는 단계, 그리고 인증 데이터가 유효할 때 컴퓨터 장치를 사용하여 네트워크를 사용자가 액세스하는 것을 허용하는 단계를 포함하는 통신 네트워크 액세스 방법을 제공한다.The invention also provides for receiving a request from a computer device to connect to a network, connecting the computer device to the network in response to the request, and entering only authentication data by the user of the device into the computer device after the connection step. Receiving connection initiation data, which is adapted to generate connection initiation data to a computer device that allows access to the network, receiving only authentication data input to the computer device, and using the computer device when the authentication data is valid; Providing a communication network access method comprising the step of allowing a user to access.

본 발명은 또한 통신 네트워크에 접속하도록 컴퓨터로부터의 요구를 송신하고, 상기 요구에 대응하여 네트워크에 접속되도록 하는 단계, 접속된 후에 접속개시 데이터를 수신하는 단계, 상기 접속개시 데이터를 토대로 하여 유일의 인증 데이터의 입력을 허용하는 접속개시 디스플레이를 컴퓨터 장치에서 발생하는 단계, 컴퓨터장치에 입력되는 유일의 인증 데이터를 네트워크에 송신하고 인증 데이터가 유효로된 후에 네트워크로의 액세스를 획득하는 단계를 포함하는 통신 네트워크 액세스 방법을 제공한다.The present invention also provides a method for transmitting a request from a computer to connect to a communication network, allowing a connection to the network in response to the request, receiving connection start data after being connected, and unique authentication based on the connection start data. Generating a connection initiation display allowing the input of data at the computer device, transmitting only authentication data input to the computer device to the network and obtaining access to the network after the authentication data is validated; Provides a network access method.

도 1에 도시된 바와같이, 통신 액세스 시스템은 복수의 원격 액세스 서버(RASS)(4), 4계층 또는 상위의 스위치(Layer four or higher switch)(6), 데이터베이스(8), 웹서버 시스템(10) 그리고 라우터(12)를 포함한다. RASS(4)는 원격 사용자의 컴퓨터(14)가 표준 통신라인 및 모뎀을 사용하는 시스템으로 다이얼하여 각각 RASS(4)의 입력단자들에 접속되게 하여주도록 제공되어 있다.As shown in FIG. 1, a communication access system includes a plurality of remote access servers (RAS S ) 4, a layer four or higher switch 6, a database 8, a web server system. 10 and the router 12. The RAS S 4 is provided to allow a remote user's computer 14 to dial into a system using a standard communication line and a modem to connect to the input terminals of the RAS S 4 respectively.

한 RASS(4)의 단자에 접속하면 이 RASS(4)와 사용자의 컴퓨터(14)는 유일의 TCP/IP 세션을 설정하고, 그 세션에 대한 IP 트래픽이 스위치(6)에 의해 스위칭 된다. 사용자가 후술하는 바와같이, 일단 인증되거나 승인되면, 사용자의 컴퓨터(14)는 인터넷(16)에서 요구된 데이터를 액세스하도록 허용된다.When connected to a terminal of one RAS S (4), this RAS S (4) and the user's computer (14) establish a unique TCP / IP session, and the IP traffic for that session is switched by the switch (6). . Once the user is authenticated or approved, as described below, the user's computer 14 is allowed to access the data requested on the Internet 16.

웹 서버 시스템(10)은, 후술하는 바와같이, RASS(4)에 접속된 사용자에게 나타나게 되는 페이지를 제어하고 데이터베이스 서버(8)상에 유지된 가입자 프로파일 데이터베이스를 사용하여 인증처리하기 위하여 사용된다. 또한 RADIUS(Remote Authentication Dial In User Service) 인증서버(11)가 인증에 사용하기 위해 제공되어 있다. 사용자(14)가 관계되는 한 액세스 시스템 장치(4,6,8,10,11,12)는 인터넷의 부분이다.The web server system 10 is used to control pages that appear to users connected to the RAS S 4 and to authenticate using the subscriber profile database held on the database server 8, as described below. . In addition, a RADIUS (Remote Authentication Dial In User Service) authentication server 11 is provided for use in authentication. As long as user 14 is involved, access system devices 4, 6, 8, 10, 11, 12 are part of the Internet.

상기 장치(4~12)는 바람직하기로는 표준의 상업적 이용가능한 하드웨어와 베이직 데이터베이스 웹 서버 그리고 본 발명의 기술분야에서 통상의 지식을 가진자에게 알려지고 거의 모든 ISP의 액세스 시스템에서 사용되고 있는 인터넷 소프트웨어를 포함한다. 상기장치(4~12)는 또한 후술하는 바와 같이, 각 세션을 관리하고 제어하기 위한 유일의 프로그램 코드를 포함한다. 4계층 또는 상위의 스위치(6)는 또 하나의 다른 예외가 있다. 스위치(6)는 RASS(4)에 의해 처리되는 트래픽을 평형시키기 위하여 ISP에 의해 통상적으로 사용되고 있다. 적절한 4계층스위치(Layer Four Switch)의 예는 Alteon Websystem사에 의하여 생산된 Ace Director AD3TM이다. 액세스 시스템은 후술하는 바와 같이 웹 서버 시스템(10)에 사용자를 접속시키고 스위치(6)에서 엔코드된 제한된 수의 액세스 상태에 근거하여 사용자(14)를 위해 인터넷(16)으로의 액세스를 제어하기 위해 사용되는 액세스 ISP에 의해 제공되는 것과는 다르다. 또한 단일의 프로그램 코드 및 장치(4~12)는 동일의 기능을 수행하도록 ALICS와 같은 단일의 집적회로에 의해, 전체 또는 일부분이 대체될 수 있다.The devices 4-12 preferably comprise standard commercially available hardware and a basic database web server and Internet software known to those skilled in the art and used in almost all ISP's access systems. Include. The devices 4-12 also include unique program code for managing and controlling each session, as described below. Layer 6 or higher switch 6 is another exception. The switch 6 is commonly used by the ISP to balance the traffic handled by the RAS S 4. An example of a suitable Layer Four Switch is Ace Director AD3 ™, produced by Alteon Websystem. The access system connects the user to the web server system 10 and controls access to the Internet 16 for the user 14 based on a limited number of access states encoded at the switch 6, as described below. The access used is different from that provided by the ISP. The single program code and devices 4-12 may also be replaced in whole or in part by a single integrated circuit such as ALICS to perform the same function.

스위치(6)는 각각의 IP 어드레스에 의해 식별되는 바와같이, 각 TCP 세션으로 액세스 상태를 할당함으로써 인터넷(16)으로 액세스를 제어한다. 상기 상태는 스위치(6)에서 엔코드된 하나 이상의 액세스 규칙(Access Rule)에 의하여 각각 정의된다. 상기 규칙은 수신되는 트래픽에 매칭하는 패턴을 수행함으로써 IP 트래픽을 스위치(6)가 어떻게 지향하는가를 정의한다. 예를들면, 상기 상태는 후술하는 바와같이 접속개시 상태(Login State), 포탈상태(Portal State), 일반상태, 가입상태, 등록상태 및 허용상태를 포함한다. 예를들면, 한 규칙은 제 1 URL을 수신하여서 제 2 URL로 재 지향할 수도 있고, 또는 상기 규칙들은 URL들의 기 설정된 셋이나 또는 리스트(List)로 액세스를 허용하거나 부정할 수도 있다. 주어진 IP 어드레스에 할당된 상태는 도 2에 도시된 바와같이, 콘트롤 시스템(20)에 의하여 제어된다. 웹 서버 시스템(10)은 콘트롤 시스템(20)과 ApackTM을 관리하고, 액세스 시스템용의 웹 페이지를 유지하는 웹 서버(22)를 포함한다.The switch 6 controls access to the Internet 16 by assigning an access state to each TCP session, as identified by each IP address. The states are each defined by one or more access rules encoded at switch 6. The rule defines how the switch 6 directs IP traffic by performing a pattern that matches the received traffic. For example, the state includes a login state, a portal state, a general state, a subscription state, a registration state, and an allow state as described below. For example, one rule may receive the first URL and redirect to the second URL, or the rules may allow or deny access to a predetermined set or list of URLs. The state assigned to a given IP address is controlled by the control system 20, as shown in FIG. The web server system 10 includes a control system 20 and a web server 22 that manages Apack and maintains web pages for access systems.

사용자(14)가 액세스 시스템을 사용하여 인터넷으로 접속하기를 원할 때, 사용자(14)는 표준 PPP 소프트웨어를 사용하여 시스템으로 다이얼을 돌려서 호출에 응답하는 RASS(4)에서 포트를 할당받는다. RASS(4)에 접속하면 즉시, 사용자(14)는 IP 세션을 위해 IP 어드레스를 할당받는다. IP 어드레스는 사용자가 RASS(4)에 접속하기 위하여 다이얼을 한 번호에 좌우되는 IP 어드레스 풀(Pool)로부터 할당받는다. 예를들면, 사용자는 상품 선전부분과 같은 인터넷 웹사이트에 액세스가 자유로운 사용자에게 제공하는 다이얼번호를 가질 수 있으며, 그리고 사용자(14)는 IP 어드레스와 그 IP 어드레스로부터의 모든 트래픽이 라우터(16)로 직접 절환되어서 인터넷(16)으로 출력되는 것을 스위치(6)로 알려주는 포트(Port)를 할당받는다. 이것은 후술하는 바와같이, 스위치(6)의 허용상태로 할당되어 있는 이와 같은풀(Pool)내에서 모든 IP 어드레스에 나타난다.When user 14 wants to connect to the Internet using an access system, user 14 is assigned a port at RAS S 4 that answers the call by dialing the system using standard PPP software. Upon connecting to RAS S 4, user 14 is assigned an IP address for the IP session. The IP address is assigned from an IP address pool that depends on the number the user dialed to access the RAS S (4). For example, a user may have a dial number that provides a user with free access to an Internet website, such as a product promotion, and the user 14 may have an IP address and all traffic from that IP address to the router 16. It is directly switched to the port (Port) that is informed to the switch 6 that is output to the Internet (16) is assigned. This appears in all IP addresses in such a pool, which is assigned to the allow state of the switch 6, as described below.

RASS(4)들에 의하여 할당되는 다른 IP 어드레스들은 처음에 상태가 콘트롤 시스템(20)에 의하여 변경될 때까지 스위치의 접속개시상태로 할당된다. 접속개시 상태에 할당된 IP 어드레스를 가진 트래픽은 스위치(6)에 의하여 콘트롤 시스템(20)으로 모두 방향 변경된다.Other IP addresses assigned by the RAS S 4 are initially assigned to the open connection state of the switch until the state is changed by the control system 20. Traffic with the IP address assigned to the connection start state is redirected to the control system 20 by the switch 6.

도 2에 도시된 바와 같이, 콘트롤 시스템(20)은 RADIUS 어카운팅 서버(Accounting Server)(30), 접속개시 서버(login server)(32), 세션 코오디네이터(Session Coordinator)(34), 개개의 세션 매니저(session manager)(36), 인증 클라이언트(authentication client)(38), 방향변경 서버(redirector server)(42) 및 프랜 매니저(plan manager)(44)를 포함한다.As shown in FIG. 2, the control system 20 includes a RADIUS Accounting Server 30, a login server 32, a Session Coordinator 34, and an individual. A session manager 36, an authentication client 38, a redirector server 42, and a plan manager 44.

구성부재(30~44)는 모두 소프트웨어 구성부재이지만, 원한다면 전체 또는 부분적으로 ASICs(Application Specific Integrated Circuits)로 대체 가능하다. 콘트롤 시스템(20)은 3개의 다른 인증 시나리오를 처리하도록 구성되어 있다.The components 30-44 are all software components, but may be replaced in whole or in part by Application Specific Integrated Circuits (ASICs) if desired. The control system 20 is configured to handle three different authentication scenarios.

(ⅰ) RADIUS 인증 서버(11)를 사용하는 레거시(Legacy) 인증.(Iii) Legacy authentication using RADIUS authentication server (11).

(ⅱ) 접속개시 디스플레이, 예를들면 인증을 토대로 한 브라우저를 사용하는 인증.(Ii) Authentication using a browser that is based on a connection initiation display, eg authentication.

(ⅲ) 이 인증을 필요로 하지 않음.(Iii) This certification is not required.

제 1 시나리오에 대하여 사용자(14)는 표준 PPP 소프트웨어를 사용하여 RASS(4)로 다이얼하여 사용자 이름과 암호를 제공한다. 사용되는 다이얼 번호와PPP 소프트웨어의 구조에 근거하여, 호출을 처리하기 위하여 할당된 RAS 단자는 PPP 사용자 이름과 암호에 근거하여 사용자를 인증하도록 제공된 데이터를 RADIUS 인증서버(11)로 보낸다. 일단 인증되면, RADIUS 인증서버(11)는 접속상태 메시지를 RASS(4)로 돌려보내며 IP 어드레스가 사용자에게 할당된다. IP 어드레스에 근거하여, 스위치(6)는 RASS(4)로부터 접속상태 메시지, 사용자 이름, 발신자 번호(CLI) 및 IP 어드레스를 콘트롤 시스템(20)으로 전송한다. 이 데이터는 IP 어드레스에 대한 새로운 접속을 확인하고 그 사용자에 대한 접속 시간을 기록하기 위하여 데이터베이스 서버(8)를 액세스하는 RADIUS 어카운팅 서버(30)에 의하여 처리된다. RADIUS 어카운팅서버(30)에 의하여 처리된다. RADIUS 어카운팅 서버(30)는 IP 어드레스에 대한 모든 접속 및 비접속을 확인하고 감시하며 그 액세스 시스템내의 다른 구성부로 접속과 비접속 메시지를 보낸다. 세션 코오디네이터(34)는 접속을 위한 세션 매니저(36)의 인스턴스(Instance)를 만들기 위해 사용자(14)에 대한 가입자 프로파일 데이터베이스로부터 액세스된 프로파일 데이터와 같이, 접속 데이터를 사용한다. 접속메시지중의 세션 코오디네이터(34)로 통과되는 접속데이터는 IP 어드레스, 사용자 이름 그리고 CLI(Calling Line Information)이다. 세션 매니저(36)가 각 접속이나 또는 세션에 대하여 각각 만들어지며 세션에 대한 스위치(6)에서의 상태를 제어하기 위하여 방향 변경 서버(42)로 명령을 제공한다.For the first scenario, user 14 dials RAS S 4 using standard PPP software to provide a username and password. Based on the dial number used and the structure of the PPP software, the RAS terminal assigned to handle the call sends the data provided to the RADIUS authentication server 11 to authenticate the user based on the PPP username and password. Once authenticated, the RADIUS authentication server 11 sends a connection status message to the RAS S 4 and an IP address is assigned to the user. Based on the IP address, the switch 6 sends a connection status message, user name, caller ID (CLI) and IP address from the RAS S 4 to the control system 20. This data is processed by the RADIUS accounting server 30 accessing the database server 8 to confirm the new connection to the IP address and record the connection time for that user. It is processed by the RADIUS accounting server 30. The RADIUS accounting server 30 checks and monitors all connected and disconnected connections for IP addresses and sends connected and disconnected messages to other components in the access system. Session coordinator 34 uses the connection data, such as profile data accessed from the subscriber profile database for user 14 to create an instance of session manager 36 for the connection. The connection data passed to the session coordinator 34 in the connection message is an IP address, a user name, and a calling line information (CLI). A session manager 36 is created for each connection or session, respectively, and provides commands to the direction change server 42 to control the state at switch 6 for the session.

세션 매니저(36)는 사용자의 IP 어드레스에 대한 스위치(6)의 상태를 제어함으로써, 세션동안 사용자가 수신할 수 있는 트래픽을 제어한다. 상태제어는서버(8)의 가입자 프로파일 데이터베이스내에 간직되어 있는 사용자의 가입자 프로파일에 근거하여 수행된다. 프로파일의 사용자는 액세스 프로파일의 제한된 번호중의 어느것에 속하는지를 지정한다. 액세스 프로파일들은 각각 사용자가 입력(Enter)할 수 있는 액세스 상태를 정의하는 데이터를 포함한다. 여러 가지의 액세스 상태가 스위치(6)에서 엔코드된다. TCP/IP 세션의 인증상에서, 즉시 세션을 위한 세션 매니저(30)는 액세스 상태의 어느것이 세션에 인가하는가를 지시하는 스위치(6)내의 데이터를 저장할 것을 방향변경 서버(42)에 명령한다. 예를들면, 인증하는 동안 세션은 접속개시 상태(Login State)에 있고, 인증이 완료되면 즉시 일반상태(General State) 또는 가입자 상태(Affiliate State)로 변경할 수 있다.The session manager 36 controls the state of the switch 6 with respect to the user's IP address, thereby controlling the traffic the user can receive during the session. State control is performed based on the subscriber profile of the user kept in the subscriber profile database of the server 8. The user of the profile specifies which of the restricted numbers in the access profile belongs. The access profiles each contain data defining an access state that a user can enter. Various access states are encoded at the switch 6. On the authentication of the TCP / IP session, the session manager 30 for the immediate session instructs the redirection server 42 to store the data in the switch 6 indicating which of the access states apply to the session. For example, during authentication, the session is in the login state, and once authentication is complete, the session can be changed to the general state or the subscriber state.

제 2인증 시나리오에서는, 액세스 시스템은 도 3에 도시되어 있는 액세스 절차를 사용하는 인증에 근거한 브라우저를 수행한다. 사용자는 단계 62에서 표준 PPP 소프트웨어를 사용하여 액세스 시스템으로 단순히 다이얼함으로써 인터넷으로 접속할 수 있으며 RASS(4)는 어느 사용자 이름이나 또는 암호의 입력을 요구함이 없이 사용자(14)를 자동으로 접속한다. 사용자가 기 설정의 호출번호를 사용하여 RASS(4)의 단자로 다이얼할 때, 사용자는 자동적으로 접속되고, IP 어드레스가 할당되어서 TCP 세션이 설정된다. 시스템이 사용자의 컴퓨터(14)에 접속을 알리며 PPP 소프트웨어는 접속이 확립되어 있다는 사실과 데이터 속도와 같은 접속에 관련된 다른 세부사항을 사용자를 위해 디스플레이 한다. IP 어드레스는 즉시 접속을 위해 어드레스 풀(Address Pool)로부터 할당받는다.In the second authentication scenario, the access system performs a browser based on authentication using the access procedure shown in FIG. The user can access the Internet simply by dialing into the access system using standard PPP software in step 62 and the RAS S 4 automatically connects the user 14 without requiring any user name or password entry. When the user dials to the terminal of the RAS S 4 using the preset call number, the user is automatically connected and an IP address is assigned to establish a TCP session. The system informs the user's computer 14 and the PPP software displays for the user the fact that the connection is established and other details related to the connection, such as the data rate. IP addresses are assigned from the Address Pool for immediate access.

사용자가 액세스 시스템에 접속되면 스위치(6)는, 단계 64에서 사용자의 머신(14)이 인터넷(16)상의 또 하나의 다른 컴퓨터로의 접속을 요청하는지를 결정한다. 요청은 예를들면, 사용자가 컴퓨터(14)의 웹브라우저를 개방할 때 사용자의 생략시 홈페이지도 간단히 할 수 있다. 그 때 스위치(6)는 단계 66에서 IP 어드레스에 대한 스위치 상태를 나타내는 저장된 플래그(flag)를 체크함으로써 사용자가 인증되었는가와 상기 상태가 접속개시 상태가 아닌가를 결정한다. 만약 접속세션이 접속개시 상태에 있다면, 스위치(6)는 웹서버(22)상의 접속개시 페이지로 사용자(14)를 접속하고 콘트롤 시스템(20)은 접속개시 프로세서(68)를 수행한다. 접속개시 프로세서(68)는 IP 어드레스에 대한 접속이 발생되어서 새로운 세션이 확립되어 있는가를 RAS 어카운팅 서버(30)가 확인하는 레거시 인증(Legacy Authentication)에 대한 것과 유사하다. 세션에 대한 데이터는 세션 코오디네이터(34)로 통과되어서 세션을 위한 세션 매니저(36)의 인스턴스를 만든다. 그러나 IP 어드레스에 근거하여 세션 매니저(36)는 인증에 토대로 되는 브라우저를 사용하여 사용자가 인증받을 필요가 있고 따라서 도 4에 도시된 접속개시 페이지상에 제출된 세부사항을 웹서버(22)로부터 수신하기 위하여 접속개시 서버(22)를 기다리는 것인가를 결정한다. 접속개시 페이지는 새로운 등록사용자가 되도록 등록처리를 수행하고, 이미 등록되었으면 사용자 이름과 암호를 입력하거나 또는 서버(22)상에 저장된 도움말 페이지를 액세스하는 것을 포함하는 많은 선택사항으로 사용자에게 제공된다. 상기 페이지는 또한, 다른 페이지나 또는 웹사이트로의 연결을 포함할 수 있는 많은 베너(banner) 광고를 포함한다. 그러나인터넷(16)으로의 일반 액세스를 얻기 위해 사용자는 콘트롤 시스템(20)에 의해 인증된 유효 사용자 이름과 암호의 조합을 입력하지 않으면 안된다. 접속개시 페이지는 사용자에게 사용자 이름 및 암호의 조합을 입력하도록 하여준 후 "사인인(Sign in)" 버튼상에 클릭함으로써 인증을 위하여 상기 조합을 보낸다 다른 한편으로는 상기 조합을 사용자에 의하여 컴퓨터(14)상에 이미 저장되어 있을 수 있다. 사용자 이름과 암호의 조합은 세션을 위한 세션 매니저(36)에 의하여 수신되고 이 조합은 인증 클라이언트(38)로 보내진다. 인증 클라이언트(38)는 상기 조합을 데이터베이스 서버(8)상에서 실행하는 인증 데몬(Daemon)(40)으로 통과시킨다. 인증 데몬은 상기 조합이 유효한가를 결정하고, 사용자를 식별하여 데이터베이스 서버(8)로부터 사용자에 대한 유일의 가입자 프로파일을 액세스하도록 사용자에 대한 저장된 조합에 대하여 상기 조합을 체크한다.When the user is connected to the access system, the switch 6 determines in step 64 whether the user's machine 14 requests a connection to another computer on the Internet 16. The request may also simplify the user's omitted homepage, for example, when the user opens the web browser of the computer 14. The switch 6 then determines in step 66 whether the user has been authenticated by checking a stored flag indicating the switch state for the IP address and whether the state is a connection initiation state. If the connection session is in the connection start state, the switch 6 connects the user 14 to the connection start page on the web server 22 and the control system 20 performs the connection start processor 68. The connection initiation processor 68 is similar to legacy authentication in which the RAS accounting server 30 confirms whether a connection to an IP address has been established and a new session is established. Data for the session is passed to the session coordinator 34 to create an instance of the session manager 36 for the session. However, based on the IP address, the session manager 36 needs to be authenticated by the user using a browser based on authentication, and thus receives details from the web server 22 submitted on the connection initiation page shown in FIG. In order to determine whether to wait for the connection start server 22. The connection start page is provided to the user with many options including performing a registration process to become a new registered user, entering a user name and password if already registered, or accessing a help page stored on the server 22. The page also includes many banner advertisements that may include links to other pages or websites. However, in order to gain general access to the Internet 16, the user must enter a combination of a valid username and password authenticated by the control system 20. The initiation page allows the user to enter a combination of username and password and then sends the combination for authentication by clicking on the "Sign in" button. 14 may already be stored. The combination of username and password is received by the session manager 36 for the session and the combination is sent to the authentication client 38. The authentication client 38 passes the combination to an authentication daemon 40 running on the database server 8. The authentication daemon determines whether the combination is valid and checks the combination against a stored combination for the user to identify the user and access the unique subscriber profile for the user from the database server 8.

제 3 인증 시나리오에서는 어떤 인증도 필요없다. 이 시나리오에서, 사용자는 비 인증(No Authentication)에 상응하는 다이얼 번호를 할당받는다. 사용자는 인증을 토대로한 브라우저에 대한 것과 같이, 자동적으로 접속되며 어드레스 풀(Pool)로부터 비 인증에 대한 IP 어드레스를 할당받는다. 동작은 세션 매니저(36)가 사용자 이름 및 암호의 조합에 근거하여 사용자를 인증하기 위해 인증 클라이언트(38)로 복귀하지 않는 것을 제외하고는 동작이 인증을 토대로한 브라우저에 대하여 상술한 바와 동일하게 진행된다. 사용자는 세션 매니저(36)에 의하여 자동적으로 간단하게 인증된다.No authentication is required in the third authentication scenario. In this scenario, the user is assigned a dial number corresponding to No Authentication. The user is automatically connected and assigned an IP address for non-authentication from an address pool, such as for a browser based on authentication. The operation proceeds in the same manner as described above for the browser based on authentication except that session manager 36 does not return to authentication client 38 to authenticate the user based on the combination of username and password. do. The user is simply and automatically authenticated by the session manager 36.

사용자가 접속개시 프로세스(28)나 또는 RADIUS 서버(11)를 사용하는 것중의어느 하나로 인증되면, 개개의 세션 매니저(36)는 컴파일하여 도 5에 도시된 바와같은 클라이언트 홈페이지를 사용자(14)에게 보내는 사용자용 가입자 프로파일 데이터를 사용한다. 클라이언트 홈페이지는 또한 접속개시 페이지에 대한 것과 동일한 방식으로 베너 광고를 포함할 수 있다. 세션 매니저(36)는 인증 후에 스위치의 상태를 클라이언트 홈페이지나 또는 도 5에 도시된 포탈(portal)에 대한 URL로 접속하게 스위치를 조작하는 포탈상태로 변경하도록 방향변경 서버(42)에 명령한다. 사용자에 관한 세부사항과 가입자 프로파일로부터의 클라이언트 홈페이지가 클라이언트 홈페이지의 번역을 제어하는 아파치 서버(Aphche Server)(22)에 의한 액세스를 위해 세션 매니저(30)에 의해 접속개시 서버(32)로 통과하게 된다. 그 다음, 세션 매니저(36)는 가입상태나 또는 일반상태 중의 어느 하나인, 브라우저 상태의 하나로 스위치를 전환하도록 방향변경 서버(42)에게 명령한다. 도 3에 도시된 바와 같이, 인증을 토대로한 브라우저에 대하여 접속개시 인증 처리가 PPP 소프트웨어보다는 오히려, 사용자의 머신(14)의 웹 브라우저를 사용하여 관리되며, 동작은 접속개시 프로세스(68)후에 단계 64로 복귀한다. 따라서, 사용자가 단계 64로 복귀하여 단계 66에서 인증된 것으로 결정되면, 스위치(6)는 단계 70에서 세션에 대한 액세스 상태에 근거하여, 사용자가 요구된 컴퓨터나 또는 서비스를 액세스하도록 허용되어 있는지를 결정한다. 만일 그렇다고하면 사용자는 단계 62에서 인터넷(16)상에서 컴퓨터나 서비스에 대한 액세스를 승인받게 된다. 그렇지 아니하면, 사용자(14)는 단계 64에서 액세스 거절로 통고받는다. 액세스 거절은 아파치 서버(22)의 거절페이지로 사용자를 접속시킴으로써 통신될 수 있다.If the user is authenticated with either the connection initiation process 28 or using the RADIUS server 11, the individual session manager 36 compiles and presents the client home page to the user 14 as shown in FIG. Use subscriber profile data for sending users. The client home page may also include a banner advertisement in the same manner as for the initiation page. The session manager 36 instructs the change direction server 42 to change the state of the switch to the portal state of operating the switch to connect to the client homepage or the URL for the portal shown in FIG. 5 after authentication. Details about the user and the client home page from the subscriber profile are passed to the initiation server 32 by the session manager 30 for access by the Apache Server 22 which controls the translation of the client home page. do. The session manager 36 then instructs the redirect server 42 to switch the switch to either the browser state, either in the subscribed state or the normal state. As shown in Fig. 3, the initiation authentication process for the authentication-based browser is managed using the web browser of the user's machine 14, rather than the PPP software, and the operation is performed after the initiation process 68. Return to 64. Thus, if the user returns to step 64 and is determined to be authenticated in step 66, the switch 6 determines whether the user is allowed to access the requested computer or service based on the access status for the session in step 70. Decide If so, the user is granted access to the computer or service on the Internet 16 in step 62. Otherwise, user 14 is notified of access denial in step 64. Access denial can be communicated by connecting the user to the reject page of the Apache server 22.

가입상태에 있는 세션을 가지는 사용자(14)는 과금없이 액세스 시스템의 제공업자의 가입에 의하여 유지되는 사이트로의 액세스가 허용된다. 가입 사이트는 아파치 서버(22)나 또는 인터넷(16)의 다른 서버상에서 유지될 수 있다. 가입 사이트는 가입상태 규칙의 URLS에 의하여 모두 식별된다. 가입사이트는 또한 도 4와 도 5의 웹 페이지에 제공되는 링크를 사용하여 액세스될 수 있다. 가입상태에 대한 규칙은 가입사이트에 속하지 않는 어떤 URLS도 액세스가 거절되게 규정한다. 그러나 사용자가 인터넷상의 다른 사이트에 액세스가 허용하는 가입자 프로파일을 가진다면, 사용자는 일반상태로 이동할 수 있다. 이들 사용자에 대한 가입 사이트와는 다른 사이트에 액세스하는 요구가 있을 때, 사용자의 브라우저는 아파치 서버(22)상의 임시의 공백 페이지로 스위치(6)에 의하여 방향이 변경되며, 한편 세션 매니저(36)는 스위치 상태를 일반상태로 변경하도록 방향변경 서버(42)에게 명령할 것인지의 여부를 결정한다. 임시의 공백 페이지는 요구된 URL을 트랩하는 코드와 이 URL을 통과하는 코드 그리고 사용자가 가입 상태로부터 일반 상태로 이동하려고 시도하고 있음을 알려주는 접속개시 서버(32)로의 메시지를 포함한다. 이 메시지는 IP 어드레스에 근거하여 세션 매니저(36)로 통과되고 세션 매니저(36)는 가입자의 프로파일을 액세스한다. 사용자(14)가 일반 상태로의 이동을 허용되는 것을 프로파일에 근거하여 세션 매니저(36)가 결정하면, 메시지가 세션동안 스위치의 상태를 일반상태로 변경하도록 방향변경서버(42)로 보내진다. 메시지는 또한 매니저(36)로부터 접속개시 서버(32)로 보내져서 사용자(14)가 트랩된 URL로 이동되는것을 허용받는 것을 알려준다. 접속 개시서버(32)는 임시의 페이지로부터 요청되는 트랩된 URL의 페이지로 사용자(14)에게 전송하는 아파치 서버(22)로의 메시지를 보낸다. 액세스가 거절되면, 거절된 페이지의 URL은 접속개시 서버(32)에서의 트랩된 URL을 대체하기 위하여 사용되며 사용자(14)는 거절 페이지로 전송된다.A user 14 having a session in the subscription state is allowed to access a site maintained by the subscription of the provider of the access system without being charged. The subscription site may be maintained on Apache server 22 or on another server on the Internet 16. Subscription sites are all identified by the URL S of the subscription status rule. The subscription site can also be accessed using the links provided on the web pages of FIGS. 4 and 5. The rules for subscription status specify that any URL S that does not belong to the subscription site is denied access. However, if the user has a subscriber profile that allows access to other sites on the Internet, the user can move to the normal state. When there is a request for access to a site other than the subscription site for these users, the user's browser is redirected by switch 6 to a temporary blank page on Apache server 22, while session manager 36 Determines whether to instruct the direction change server 42 to change the switch state to the normal state. The temporary blank page contains code that traps the requested URL, code that passes through the URL, and a message to the initiation server 32 that indicates that the user is attempting to move from the subscription state to the normal state. This message is passed to the session manager 36 based on the IP address and the session manager 36 accesses the subscriber's profile. If the session manager 36 determines that the user 14 is allowed to move to the normal state, then a message is sent to the redirection server 42 to change the state of the switch to the normal state during the session. The message is also sent from the manager 36 to the initiation server 32 to inform the user 14 that he or she is allowed to go to the trapped URL. The connection initiation server 32 sends a message to the Apache server 22 which sends to the user 14 the page of the trapped URL requested from the temporary page. If access is denied, the URL of the rejected page is used to replace the trapped URL in the initiation server 32 and the user 14 is sent to the reject page.

다른 액세스 상태는 등록상태와 허용상태이다. 세션 매니저(36)는 사용자가 액세스 시스템으로 등록하기를 원하는 메시지를 보낼 때, 세션동안 등록상태로 스위치를 입력할 것을 방향변경 서버(42)에게 명령한다. 이것은 예를들면, 사용자가 도 4의 접속개시 페이지상에 등록 선택사항(Option)을 선택할 때 행하여 질 수 있다. 등록 상태에서 스위치(6)는 사용자(14)를 아파치 서버(22)상의 등록 페이지로 방향을 변경하고 콘트롤 시스템(20)은 데이터베이스 서버(8)내의 사용자 파일용으로 사용자(14)로부터의 요청된 페이지상의 세부 사항을 수집한다. 사용자 파일은 정상적으로 요구된 세부 사항에 근거하여 처음에 설정된 사용자를 위한 가입자프로파일 데이터를 포함한다. 세션 매니저(30)는 사용자(14)가 어떤 감시나 과금없이 인터넷(16)으로 제한받지 않고 액세스하게 제공되어 있음을 IP 어드레스가 표시할 때 스위치(6)가 허용상태로 입력을 야기하도록 방향변경 서버(42)에 명령한다.The other access states are registered and allowed. When the session manager 36 sends a message that the user wants to register with the access system, the session manager 36 instructs the change direction server 42 to enter the switch in the registered state during the session. This can be done, for example, when the user selects a registration option on the connection initiation page of FIG. In the registration state, the switch 6 redirects the user 14 to a registration page on the Apache server 22 and the control system 20 requests the request from the user 14 for the user file in the database server 8. Collect details on the page. The user file contains subscriber profile data for the user initially set up based on normally requested details. The session manager 30 redirects the switch 6 to cause an entry into the allowed state when the IP address indicates that the user 14 is provided to access the Internet 16 unrestricted without any monitoring or charging. The server 42 is instructed.

세션이 접속되어 있지 않을 때, RASs(4)는 RADIUS 어카운팅 서버(30)에게 비접속을 통보하고 RADIUS 어카운팅 서버(30)는 세션 매니저(36)에게 알려준다. 매니저(36)는 비접속된 세션의 IP 어드레스에 대하여 스위치(6)의 상태를 접속개시 상태로 변경할 것을 방향변경 서버(42)에게 명령한다.When the session is not connected, the RASs 4 inform the RADIUS accounting server 30 of the disconnection and the RADIUS accounting server 30 informs the session manager 36. The manager 36 instructs the direction change server 42 to change the state of the switch 6 to the connection start state with respect to the IP address of the unconnected session.

사용자에게 비용이 청구되는 방법은 세션 매니저(30)에 의하여 액세스되는플랜 매니저(44)에 의하여 제어된다. 플랜 매니저(44)는 사용자에게 적용될 수 있는 여러 가지의 다른 과금기획을 유지하고 있다. 예를들면, 모든 사용자는 가입사이트의 액세스에 대하여 비용이 청구되지 않으나 과금 비율은 일반상태에 있을 때 액세스에 대하여 다를 수 있다. 예를들면, 사용자는 일반상태의 페이지에 대하여 기 설정 기간의 무료의 액세스를 할당받으며, 그 후에는 설정된 과금으로 비용이 청구된다. 플랜 매니저(44)는 여러 가지의 기획에 대하여서 시간과 과금을 정하며, 이것을 사용자가 여러 액세스 상태에서 소비하는 시간을 감시하는 세션 매니저(36)에 의하여 액세스된다. 세션에 대한 최종과금은 세션 매니저(36)에 의해 집계되어서 데이터 베이스 서버(8)내의 사용자의 파일에 대하여 저장된다.The way in which the user is charged is controlled by the plan manager 44 accessed by the session manager 30. The plan manager 44 maintains a variety of different billing plans that may apply to the user. For example, all users are not charged for access to a subscription site but the billing rate may differ for access when in normal state. For example, a user is assigned free access for a preset period of time for a general page, after which the user is charged for the set charge. The plan manager 44 sets time and billing for various plans, which are accessed by the session manager 36, which monitors the time a user spends in various access states. The final charge for the session is aggregated by the session manager 36 and stored for the user's file in the database server 8.

상술한 액세스 시스템에 대한 소프트웨어 및 하드웨어 구조의 변형 이외에도 스위치(16)에 의하여 수행되는 여러 가지 다른 시스템 구조에 의하여 구현될 수 있다. 먼저, 스위치(6)는 4계층 스위치와 프락시 서버(Proxy Sever)(10)로 대체될 수 있다. 4계층 스위치는 RASs(4)로부터 라우터(12)로 접속되는 프락시 서버(10)로 모두 트래픽 방향을 변경한다. 프락시 서버(10)는 또한 콘트롤 시스템에 접속되어 있다. 프락시 서버(10)는 콘트롤 시스템(20)에 제어하에서 동적으로 조정되는 상태로, 각 접속 세션동안 다른 액세스 상태를 확립하기 위해 사용된다. 프락시 서버(10)는 또한 다른 세션들에 대하여 제공될 수 있는 각 액세스 상태를 정의하는 규칙을 저장한다.In addition to the modifications of the software and hardware architecture for the access system described above, it may be implemented by various other system architectures performed by the switch 16. First, the switch 6 may be replaced with a four-layer switch and a proxy server 10. The four-layer switch redirects traffic from the RAS s 4 to the proxy server 10 that is connected to the router 12. The proxy server 10 is also connected to the control system. The proxy server 10 is dynamically adjusted under control to the control system 20 and is used to establish a different access state during each connection session. The proxy server 10 also stores rules that define each access state that can be provided for other sessions.

스위치(6)에서 액세스 상태를 액세스하는 대신에 다른 또 하나의 대체 가능한 것은 다른 액세스 상태를 정의하고 그 상태에 대한 관련 규칙을 저장하도록 스위치(6)로서 소프트웨어 콘트롤 로직을 제공하는 것이며, 이것에 의해 액세스 상태와 이루어진 액세스 요청에 따라 요구되는 바와 같이 웹 서버(22) 또는 프락시 서버(10)로 트래픽 로직은 다른 세션들 동안 액세스 상태를 동적으로 조정하도록 상술한 바와같이 콘트롤 시스템(20)과 통신한다.Instead of accessing the access state at switch 6, another alternative is to provide software control logic as switch 6 to define another access state and to store the relevant rules for that state. Traffic logic to the web server 22 or proxy server 10 communicates with the control system 20 as described above to dynamically adjust the access state during other sessions as required in accordance with the access request made with the access state. .

액세스 방법 및 시스템은 ISP가 사용자에 의하여 관찰된 페이지를 동적으로 제어하도록 적어도 처음에 허용하여 주기 때문에 특히 유용하다. 최소한 사용자는 접속개시와 클라이언트 홈페이지가 접속개시 프로세스의 일체로된 부분이기 때문에 이 접속개시 또는 클라이언트 홈페이지의 관찰을 피할 수 없다. 이것은 ISP가 광고정보를 나타나게 하여주며, 특히 사용자의 프로파일을 토대로한 타겟 광고정보를 제공하게 하여주므로, 모든 ISP 사용자가 피할수 없는 것을 ISP가 보장할 수 있다. 따라서 접속개시와 클라이언트 홈페이지는 모든 사용자에 대하여 입력 포탈(Entry Portal)로서 역할을 한다.Access methods and systems are particularly useful because at least initially allow the ISP to dynamically control the pages observed by the user. At least the user cannot avoid this connection start or observation of the client home page because the connection start and the client home page are an integral part of the connection start process. This allows the ISP to display the advertisement information and, in particular, to provide the target advertisement information based on the user's profile, so that the ISP can guarantee that all ISP users are unavoidable. Therefore, access initiation and client homepage serve as entry portal for all users.

또한 등록되지 않는 모든 사용자에게 시스템의 접속을 허용하여 줌으로써, ISP는 선택되고 기 설정된 인터넷 내용 및 서비스로의 자유로운 액세스를제공하여 줄 수 있다. 예를들면, 접속개시 페이지는 은행, 주식거래 또는 홈쇼핑을 제공하는 어떤 웹 페이지로의 링크를 포함할 수 있으며, 사용자는 이들 페이지로 액세스하기 위하여 ISP로 어떤 과금도 지불하지 않아도 된다. 이것은 ISP가 어떤 내용에 대하여서는 무료 내용 제공자로서 역할을 하며, 반면에 인터넷상의 그 외의 다른 데이터를 액세스하는데는 사용자에게 과금을 부담하게 한다. 무료의 내용에 관련된 광고에 대한 정보를 제공하기 위하여 ISP는 필요하다면 무료의 내용을 제공하기 전에 사용자에 대한 그리고 사용자로부터 어떤 정보를 요구하여 획득할 수 있고 또한 이들 내용의 액세스를 감시할 수 있다.By allowing access to the system for all unregistered users, ISPs can provide free access to selected and preset Internet content and services. For example, the access initiation page may include a link to any web page that provides banking, stock trading or home shopping, and the user does not have to pay any billing to the ISP to access these pages. This allows the ISP to serve as a free content provider for some content, while charging the user for accessing other data on the Internet. In order to provide information about advertisements related to free content, the ISP may, if necessary, obtain and obtain some information about and from the user before providing the free content and also monitor access to the content.

스위치(6)에 액세스 상태를 엔코딩하는 것은 또한 ISP가 스포츠, 성인지향용 내용 또는 어린이 지향용 내용과 같은 인터넷상의 선택된 내용이나 서비스로 액세스를 금지하거나 또는 허용하여준다.Encoding the access status to the switch 6 also allows the ISP to prohibit or allow access to selected content or services on the Internet, such as sports, adult-oriented or child-oriented content.

첨부 도면에 참조하여 설명된 바와 같은 본 발명의 범위를 일탈함이 없이 여러 가지 변경은 본 발명의 기술분야에서 통상의 지식을 가진자라면 명백할 것이다.Various modifications will be apparent to those of ordinary skill in the art without departing from the scope of the present invention as described with reference to the accompanying drawings.

상세한 설명에 포함되어 있음.Included in the detailed description.

Claims (26)

컴퓨터 장치를 접속하여 공공 통신 네트워크를 액세스 하기위한 접속세션을 설정하기 위한 접속수단;Connection means for establishing a connection session for accessing a public communication network by connecting a computer device; 복수의 액세스 상태를 가지며, 이 액세스 상태의 하나는 세션의 적어도 일부분동안 세션으로 할당되고, 각 액세스 상태는 컴퓨터 장치에 의하여 수신가능한 네트워크 트래픽을 결정하는 스위치 수단; 그리고Switch means having a plurality of access states, one of which is assigned to the session for at least a portion of the session, each access state determining network traffic receivable by the computer device; And 세션을 관리하고 세션과 컴퓨터 장치로부터의 액세스 요구에 대한 접속 데이터에 근거하여 세션동안 적어도 하나의 액세스 상태를 할당하는 세션 관리수단을 포함하는 액세스 시스템.Session management means for managing a session and assigning at least one access state during the session based on connection data for the session and an access request from the computer device. 제 1항에 있어서,The method of claim 1, 상기 세션관리 수단은 세션동안 액세스 상태를 동적으로 할당하여 조정하도록 구성된 액세스 시스템.And said session management means is configured to dynamically assign and adjust access status during a session. 제 1항에 있어서,The method of claim 1, 상기 액세스 상태는 컴퓨터 장치에 의하여 액세스 가능한 네트워크의 위치를 결정하는 규칙에 의하여 정의되는 액세스 시스템.And said access state is defined by a rule that determines a location of a network accessible by a computer device. 제 3에 있어서,In the third, 상기 스위치 수단은 세션동안 액세스 상태에 근거하여 기 설정 네트워크 위치로 상기 컴퓨터 방향을 변경하도록 구성되는 액세스 시스템.The switch means is configured to change the computer orientation to a preset network location based on an access state during a session. 제 1항에 있어서,The method of claim 1, 상기 세션은 TCP/IP 세션이고 접속 데이터는 세션용의 IP 어드레스 및/또는 컴퓨터 장치의 사용자를 위한 시스템내에 저장되는 프로파일 데이터를 포함하는 액세스 시스템.The session is a TCP / IP session and the connection data comprises an IP address for the session and / or profile data stored within the system for the user of the computer device. 제 5항에 있어서,The method of claim 5, 상기 액세스 요구는 웹 페이지, 스트리밍 오디오 및 비디오, 대화식 채트(chat)세션, 이메일 또는 FTP 사이트와 같은 TCP/IP 데이터를 위한 요구를 포함하여 상기 액세스 상태는 컴퓨터 장치가 요구된 TCP/IP 데이터를 수신할 수 있느냐의 여부를 결정하도록 한 액세스 시스템.The access request includes a request for TCP / IP data such as a web page, streaming audio and video, an interactive chat session, an e-mail or an FTP site, and the access state is such that the computer device receives the requested TCP / IP data. An access system to determine whether or not it can. 제 1항에 있어서,The method of claim 1, 상기 공공 통신 네트워크에서 이용가능한 데이터는 액세스 상태에 근거하여 분할되고, 세션 관리 수단은 각 세션동안 동시에 그리고 동적으로 스위치 수단에 의하여 조정되는 여러 가지 다른 세션으로 상기 액세스 상태를 할당하도록 구성된 액세스 시스템.Data available in the public telecommunications network is partitioned based on the access state, and the session management means is configured to assign the access state to various other sessions coordinated by the switch means simultaneously and dynamically during each session. 제 7항에 있어서,The method of claim 7, wherein 상기 세션 관리수단은 각 세션의 접속과 비접속을 관리하는 접속 매니저, 각 세션에 대한 세션 매니저를 확립하는 세션 코오디네이터, 그리고 각 세션이 액세스 시스템에 의하여 수집된 액세스 프로세서를 처리하고 각 세션에 대한 액세스 상태를 할당하기 위한 세션 매니저를 포함하는 액세스 시스템.The session managing means processes a connection manager for managing connection and disconnection of each session, a session coordinator for establishing a session manager for each session, and an access processor in which each session is collected by an access system and assigned to each session. An access system comprising a session manager for assigning access status to the server. 제 1항에 있어서,The method of claim 1, 상기 액세스 상태는 액세스 시스템의 제공업자에 가입된 네트워크상의 위치로 액세스를 금지하는 가입 액세스 상태를 포함하는 액세스 시스템.And the access status includes a subscription access status that prohibits access to a location on the network subscribed to a provider of the access system. 제 1항에 있어서,The method of claim 1, 상기 액세스 상태는 컴퓨터 장치를 포탈 페이지(Portal Page)로 접속하는 포탈 상태를 포함하는 액세스 시스템.The access state includes a portal state that connects a computer device to a portal page. 제 1항에 있어서,The method of claim 1, 상기 액세스 상태는 접속개시 상태, 등록상태, 네트워크상의 모든 위치로의 액세스를 허용하는 일반 브라우징 상태, 인증 데이터를 제공하는 컴퓨터 장치의 사용자 없이 네트워크상의 모든 위치로의 액세스를 허용하는 허용상태를 포함하는 액세스 시스템.The access state includes a connection initiation state, a registration state, a general browsing state allowing access to all locations on the network, and an allowance state allowing access to all locations on the network without a user of a computer device providing authentication data. Access system. 제 1항에 있어서,The method of claim 1, 상기 세션 관리수단은 세션동안 각각의 시간에 액세스 상태의 번호를 할당하도록 구성한 액세스 시스템.Said session management means configured to assign a number of access status at each time during a session. 제 11항에 있어서,The method of claim 11, 상기 스위치 수단은 세션의 비접속시에 접속개시 액세스 상태로 복귀하는 액세스 시스템.The switch means for returning to a connection initiating access state upon disconnection of the session. 인터넷과 같은 공공 통신 네트워크를 위한 액세스 시스템에 있어서,In an access system for a public telecommunication network such as the Internet, 컴퓨터 장치를 접속하여 네트워크에 액세스 하기위한 TCP/IP 세션을 설정하기 위한 수단;Means for establishing a TCP / IP session for connecting a computer device to access the network; 복수의 액세스 상태를 가지며, 상기 상태는 세션동안 컴퓨터 장치에 의하여 액세스될 수 있는 사이트와 페이지를 결정하도록 한 스위치 수단; 그리고Switch means having a plurality of access states, said state means for determining sites and pages that can be accessed by a computer device during a session; And 상기 세션동안 액세스의 적어도 하나를 할당하도록 세션을 관리하기 위한 수단을 포함하는 통신 네트워크 시스템.Means for managing a session to assign at least one of access during the session. 네트워크에 접속하기 위해 컴퓨터 장치로부터 요구를 수신하고, 상기 요구에 대응하여 컴퓨터 장치를 네트워크에 접속하기 위한 접속수단;Connecting means for receiving a request from a computer device for connecting to the network and for connecting the computer device to the network in response to the request; 상기 네트워크에 접속된 후 컴퓨터로 접속개시 데이터를 송신하고, 상기 접속개시 데이터는 컴퓨터 장치의 사용자에 의하여 유일의 인증 데이터의 입력을 허용하는 컴퓨터 장치에 접속개시 디스플레이를 발생하도록 하는 송신 수단; 그리고Transmitting means for transmitting connection initiation data to a computer after being connected to the network, wherein the connection initiation data causes the connection initiation display to be generated to a computer device which allows input of only authentication data by a user of the computer device; And 사용자에 의하여 입력된 유일의 인증 데이터를 수신하고 이 인증 데이터가 유효하다는 것을 결정하면 컴퓨터 장치를 사용하는 네트워크를 사용자가 액세스하도록 허용하는 접속개시 수단을 포함하는 통신 네트워크 액세스 시스템.And connection initiation means for allowing a user to access a network using a computer device upon receiving only authentication data input by the user and determining that the authentication data is valid. 제 15항에 있어서,The method of claim 15, 상기 접속수단은, 그 내에서 엔코드되는 액세스 상태들의 셋을 가지는 스위치를 포함하고, 상기 접속개시 수단은 스위치에 대한 액세스 상태의 하나를 결정하기 위하여 사용자가 스위치와 프로파일 데이터를 사용하여 네트워크로의 액세스를 제어하기 위한 프로파일 데이터를 액세스하는 통신 네트워크 액세스 시스템.The connection means includes a switch having a set of access states encoded therein, wherein the connection initiation means uses a switch and profile data to connect to a network by a user to determine one of the access states for the switch. A communication network access system that accesses profile data for controlling access. 제 16항에 있어서,The method of claim 16, 상기 접속수단은, RAS를 포함하는 통신 네트워크 액세스 시스템.And said access means comprises a RAS. 제 17항에 있어서,The method of claim 17, 상기 송신 수단과 접속개시 수단은, 웹 서버 및 사용자 데이터베이스를 포함하는 통신 네트워크 액세스 시스템.And said transmission means and connection initiation means comprise a web server and a user database. 컴퓨터 장치로 TCP/IP 세션을 설정하는 단계; 그리고Establishing a TCP / IP session with the computer device; And 세션동안 컴퓨터 장치에 의하여 수신되는 TCP/IP 데이터를 결정하는 액세스상태를 할당하는 단계를 구비하는 통신 네트워크 액세스 방법.Allocating an access state for determining TCP / IP data received by the computer device during the session. 컴퓨터 장치를 통신 네트워크로 접속하는 단계;Connecting a computer device to a communication network; 액세스 과금없이 네트워크에서 가입 위치로부터의 데이터를 액세스하는 단계; 그리고Accessing data from the subscription location in the network without access charging; And 액세스 과금으로 네트워크상에서 다른 위치로부터의 데이터를 액세스하는 단계를 포함하는 통신 네트워크 액세스 방법.Accessing data from another location on the network with access charging. 네트워크에 접속하기 위하여 컴퓨터 장치로부터의 요구를 수신하는 단계;Receiving a request from a computer device to connect to a network; 상기 요구에 대응하여 컴퓨터 장치를 네트워크에 접속하는 단계;Connecting a computer device to a network in response to the request; 상기 접속단계 이후에 컴퓨터 장치의 사용자에 의한 유일의 인증 데이터의 입력을 허용하는 접속개시 디스플레이를 컴퓨터 장치에서 발생하도록한 접속개시 데이터를 컴퓨터로 송신하는 단계;Transmitting, to the computer, connection initiation data that causes the computer device to generate a connection initiation display allowing the input of only authentication data by the user of the computer device after the connection step; 컴퓨터에 입력되는 유일의 인증 데이터를 수신하는 단계; 그리고Receiving only authentication data input to the computer; And 인증 데이터가 유효할 때 사용자가 컴퓨터 장치를 사용하여 액세스하도록 허용하는 단계를 포함하는 통신 네트워크 액세스 방법.Allowing the user to access using the computer device when the authentication data is valid. 제 21항에 있어서,The method of claim 21, 사용자에 대한 프로파일 데이터를 액세스하는 단계와,Accessing profile data for the user, 상기 프로파일 데이터를 사용하여 네트워크로의 액세스를 제어하는 단계를더 포함하는 통신 네트워크 액세스 방법.Controlling access to a network using the profile data. 제 22항에 있어서,The method of claim 22, 상기 프로파일 데이터는, 컴퓨터 장치를 네트워크에 접속하여 스위치에서 엔코드되는 액세스 상태들의 셋 중의 하나를 결정하는 통신 네트워크 액세스 방법.Wherein said profile data connects a computer device to a network to determine one of a set of access states encoded at a switch. 제 23항에 있어서,The method of claim 23, wherein 상기 접속개시 디스플레이는, 인증 데이터의 입력이 요구되지 않는 통신 네트워크상의 위치로의 링크를 포함하는 통신 네트워크 액세스 방법.And the connection initiation display includes a link to a location on the communication network where input of authentication data is not required. 통신 네트워크로 접속하기 위하여 접속개시 디스플레이를 송신하고 요구에 대응하여 네트워크에 접속되는 단계;Transmitting a connection initiation display for connecting to a communication network and connecting to the network in response to a request; 접속된 후 접속개시 데이터를 수신하는 단계;Receiving connection start data after being connected; 접속개시 데이터에 근거하여 유일의 인증 데이터의 입력을 허용하는 접속개시 디스플레이를 컴퓨터 장치에 발생하는 단계;Generating a connection initiation display on the computer device that allows input of only authentication data based on the connection initiation data; 컴퓨터 장치로 입력하는 유일의 인증 데이터를 네트워크로 송신하는 단계; 그리고Transmitting the only authentication data input to the computer device to the network; And 인증 데이터가 유효하게 된 후에 네트워크로 액세스를 획득하는 단계를 포함하는 통신 네트워크 액세스 방법.Obtaining access to the network after the authentication data has been validated. 제 19항 내지 제 25항의 어느 하나의 항에 청구된 방법의 각 단계를 수행하기 위한 코드를 포함하는 컴퓨터 소프트웨어.A computer software comprising code for performing each step of the method claimed in any one of claims 19-25.
KR1020017004912A 1999-05-06 2000-05-05 a communications network access method and system KR20020012532A (en)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
AUPQ0213A AUPQ021399A0 (en) 1999-05-06 1999-05-06 A communications network access method and system
AUPQ0213 1999-05-06
AUPQ3682A AUPQ368299A0 (en) 1999-10-27 1999-10-27 A communications network access method and system
AUPQ3682 1999-10-27
PCT/AU2000/000418 WO2000068862A1 (en) 1999-05-06 2000-05-05 A communications network access method and system

Publications (1)

Publication Number Publication Date
KR20020012532A true KR20020012532A (en) 2002-02-16

Family

ID=25646048

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020017004912A KR20020012532A (en) 1999-05-06 2000-05-05 a communications network access method and system

Country Status (9)

Country Link
EP (1) EP1188138A1 (en)
JP (1) JP2002544688A (en)
KR (1) KR20020012532A (en)
CN (1) CN1346475A (en)
BR (1) BR0007041A (en)
CA (1) CA2346855A1 (en)
IL (1) IL142473A0 (en)
NO (1) NO20011704L (en)
WO (1) WO2000068862A1 (en)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8266266B2 (en) 1998-12-08 2012-09-11 Nomadix, Inc. Systems and methods for providing dynamic network authorization, authentication and accounting
AUPQ030299A0 (en) 1999-05-12 1999-06-03 Sharinga Networks Inc. A message processing system
ES2243319T3 (en) * 1999-10-22 2005-12-01 Nomadix, Inc. SYSTEM AND PROCEDURE TO REDIRECT USERS WHO TRY TO ACCESS A NETWORK DESTINATION.
US8560666B2 (en) 2001-07-23 2013-10-15 Hitwise Pty Ltd. Link usage
GB0121160D0 (en) 2001-08-31 2001-10-24 Mitel Knowledge Corp Split browser
AT500904A2 (en) * 2001-10-15 2006-04-15 Kapsch Ag COMPUTER SYSTEM
US8346593B2 (en) 2004-06-30 2013-01-01 Experian Marketing Solutions, Inc. System, method, and software for prediction of attitudinal and message responsiveness
KR101028678B1 (en) * 2006-06-07 2011-04-14 퀄컴 인코포레이티드 Maintaining a global and local session state in an access network
US8639920B2 (en) 2009-05-11 2014-01-28 Experian Marketing Solutions, Inc. Systems and methods for providing anonymized user profile data
US20110295751A1 (en) * 2010-05-27 2011-12-01 Smith Micro Software, Inc. System and method for subsidized internet access through preferred partners
US11257117B1 (en) 2014-06-25 2022-02-22 Experian Information Solutions, Inc. Mobile device sighting location analytics and profiling system
US9767309B1 (en) 2015-11-23 2017-09-19 Experian Information Solutions, Inc. Access control system for implementing access restrictions of regulated database records while identifying and providing indicators of regulated database records matching validation criteria
WO2018039377A1 (en) 2016-08-24 2018-03-01 Experian Information Solutions, Inc. Disambiguation and authentication of device users
US11682041B1 (en) 2020-01-13 2023-06-20 Experian Marketing Solutions, Llc Systems and methods of a tracking analytics platform

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5560008A (en) * 1989-05-15 1996-09-24 International Business Machines Corporation Remote authentication and authorization in a distributed data processing system
US5696898A (en) * 1995-06-06 1997-12-09 Lucent Technologies Inc. System and method for database access control
ATE279065T1 (en) * 1995-06-07 2004-10-15 Divine Technology Ventures ACCESS CONTROL AND MONITORING SYSTEM FOR INTERNET SERVERS
US5889958A (en) * 1996-12-20 1999-03-30 Livingston Enterprises, Inc. Network access control system and process
US5987606A (en) * 1997-03-19 1999-11-16 Bascom Global Internet Services, Inc. Method and system for content filtering information retrieved from an internet computer network
FI981028A (en) * 1998-05-08 1999-11-09 Ericsson Telefon Ab L M Procedure and apparatus for access to service providers

Also Published As

Publication number Publication date
WO2000068862A1 (en) 2000-11-16
CA2346855A1 (en) 2000-11-16
IL142473A0 (en) 2002-03-10
BR0007041A (en) 2002-10-29
CN1346475A (en) 2002-04-24
NO20011704L (en) 2001-09-24
EP1188138A1 (en) 2002-03-20
NO20011704D0 (en) 2001-04-04
JP2002544688A (en) 2002-12-24

Similar Documents

Publication Publication Date Title
EP1222791B1 (en) System und method for redirecting users attempting to access a network site
USRE46459E1 (en) User specific automatic data redirection system
CA2403832C (en) Method and apparatus for coordinating a change in service provider between a client and a server with identity based service access management
US7197125B1 (en) Method and apparatus for selecting and managing wireless network services using a directory
US7069344B2 (en) Method and apparatus for coordinating a change in service provider between a client and a server
US7194554B1 (en) Systems and methods for providing dynamic network authorization authentication and accounting
US20050022013A1 (en) Method for customized data output on a web site
KR20020012532A (en) a communications network access method and system
WO2002035797A9 (en) Systems and methods for providing dynamic network authorization, authentication and accounting
JP4817602B2 (en) Differentiating connectivity in pay-per-use public data access systems
JP2004166226A (en) Method and system for controlling online access from terminal user to content service
AU2006207853B2 (en) Systems and methods for redirecting users attempting to access a network site
Cisco SESM Features
Cisco CDAT Expert Interface
KR100359559B1 (en) Method of real private network service
AU768416B2 (en) A communications network access method and system
KR20020059640A (en) Systems and methods for providing dynamic network authorization, authentication and accounting
CA2725720C (en) Systems and methods for providing dynamic network authorization, authentication and accounting
KR20090000093A (en) Method for offering web service by utilizing internet network access authentication and system thereof

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid