KR20020059640A - 동적 네트워크 승인, 인증 및 어카운팅을 제공하는 시스템및 방법 - Google Patents
동적 네트워크 승인, 인증 및 어카운팅을 제공하는 시스템및 방법 Download PDFInfo
- Publication number
- KR20020059640A KR20020059640A KR1020027005174A KR20027005174A KR20020059640A KR 20020059640 A KR20020059640 A KR 20020059640A KR 1020027005174 A KR1020027005174 A KR 1020027005174A KR 20027005174 A KR20027005174 A KR 20027005174A KR 20020059640 A KR20020059640 A KR 20020059640A
- Authority
- KR
- South Korea
- Prior art keywords
- source
- access
- network
- computer
- gateway device
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/14—Charging, metering or billing arrangements for data wireline or wireless communications
- H04L12/1403—Architecture for metering, charging or billing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/14—Charging, metering or billing arrangements for data wireline or wireless communications
- H04L12/1432—Metric aspects
- H04L12/1439—Metric aspects time-based
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/564—Enhancement of application control based on intercepted application data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/75—Indicating network or usage conditions on the user display
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Information Transfer Between Computers (AREA)
Abstract
Description
Claims (32)
- 네트워크에 대한 소스의 액세스를 선택적으로 제어 및 주문 맞춤하는 방법으로서, 소스는 소스 컴퓨터와 관련되고, 소스 컴퓨터는 게이트웨이 장치를 거쳐 네트워크에 대한 트랜스페어런트 액세스를 가지며 네트워크에 액세스하기 위해서 구성(configuration) 소프트웨어가 소스 컴퓨터에 설치될 필요가 없는 방법에 있어서,상기 네트워크에 대한 액세스를 위한 소스 컴퓨터로부터의 요청을 게이트웨이 장치에서 수신하는 단계,상기 소스 컴퓨터로부터 전송되고 상기 게이트웨이 장치에 의해 수신된 패킷에 기초하여 상기 소스에 관련된 속성을 식별하는 단계,상기 소스에 대응되고 소스 프로파일 데이터베이스에 저장된 소스 프로파일에 액세스하는 단계로서, 상기 소스 프로파일은 상기 속성에 기초하여 액세스되고, 상기 소스 프로파일 데이터베이스는 게이트웨이 장치의 외부에 위치되고 게이트웨이 장치와 통신하는, 액세스하는 단계, 및상기 소스 프로파일에 기초하여 소스의 액세스 권리를 판단하는 단계로서, 상기 액세스 권리는 네트워크에 액세스하고자 하는 소스의 권리를 한정하는, 판단하는 단계를 포함하는 방법.
- 제1항에 있어서, 상기 소스 프로파일에 기초하여 소스의 액세스 권리를 판단하는 단계는 상기 소스 프로파일에 기초하여 소스의 액세스 권리를 판단하는 단계를 포함하고, 상기 액세스 권리는 요청된 네트워크 목적지에 액세스하고자 하는 소스의 권리를 한정하는 방법.
- 제1항에 있어서,상기 네트워크에 대한 액세스를 위한 요청을 전송하는 위치에 위치 식별자를 할당하는 단계를 더 포함하고, 상기 위치 식별자는 소스와 관련된 속성인 방법.
- 제1항에 있어서,상기 소스에 대응하는 소스 프로파일에 액세스하는 단계는 소스 프로파일 데이터베이스에 저장된 소스 프로파일에 액세스하는 단계를 포함하고, 상기 소스 프로파일 데이터베이스는 원격 인증 다이얼-인 사용자 서비스(RADIUS)를 포함하는 방법.
- 제1항에 있어서,상기 소스에 대응하는 소스 프로파일에 액세스하는 단계는 소스 프로파일 데이터베이스에 저장된 소스 프로파일에 액세스하는 단계를 포함하고, 상기 소스 프로파일 데이터베이스는 경량 디렉토리 액세스 프로토콜(LDAP) 데이터베이스를 포함하는 방법.
- 제1항에 있어서,새로운 소스가 네트워크에 액세스할 때 소스 프로파일 데이터베이스를 경신하는 단계를 더 포함하는 방법.
- 제1항에 있어서,상기 소스 프로파일 데이터베이스 내에 네트워크에 대한 소스의 액세스의 역사적 기록을 유지하는 단계를 더 포함하는 방법.
- 제1항에 있어서,상기 소스와 관련된 속성은 네트워크에 대한 액세스를 위한 요청을 전송한 소스 컴퓨터와 관련된 MAC 주소, 사용자 ID, 또는 VLAN ID 중의 하나에 기초하는 방법.
- 제1항에 있어서,상기 게이트웨이 장치에서 액세스를 위한 소스로부터의 요청을 수신하는 단계는 소스로부터 목적지 주소를 수신하는 단계를 포함하는 방법.
- 네트워크에 대한 소스의 액세스를 선택적으로 제어 및 주문 맞춤하는 시스템으로서, 소스는 소스 컴퓨터와 관련되고, 소스 컴퓨터는 게이트웨이 장치를 거쳐네트워크에 대한 트랜스페어런트 액세스를 가지며 네트워크에 액세스하기 위해서 구성 소프트웨어가 소스 컴퓨터에 설치될 필요가 없는 시스템에 있어서,상기 네트워크에 대한 액세스를 위한 소스 컴퓨터로부터의 요청을 수신하는 게이트웨이 장치,상기 게이트웨이 장치와 통신하며 그 외부에 위치된 소스 프로파일 데이터베이스로서, 상기 소스 프로파일 데이터베이스는 소스와 관련된 속성에 의해 식별가능한 액세스 정보를 저장하며, 상기 속성은 소스 컴퓨터로부터 전송되고 게이트웨이 장치에 의해 수신된 데이터 패킷에 기초하여 식별되는, 소스 프로파일 데이터베이스, 및상기 게이트웨이 장치 및 소스 프로파일 데이터베이스와 통신하는 인증, 승인 및 어카운팅(AAA) 서버로서, 상기 AAA 서버는 상기 소스 프로파일 데이터베이스에 저장된 액세스 정보에 기초하여 상기 소스가 네트워크에 액세스할 권리를 가졌는지를 판단하고, 또한 소스의 액세스 권리를 판단하며, 액세스 권리는 소스가 네트워크를 거쳐 목적지 사이트에 액세스할 권리를 한정하는, 인증, 승인 및 어카운팅 서버를 포함하는 시스템.
- 제10항에 있어서,상기 게이트웨이 장치에 의해 수신된 패킷은 VLAN ID, 회로 ID, 및 MAC 주소 중의 적어도 하나를 포함하는 시스템.
- 제10항에 있어서,상기 소스 프로파일 데이터베이스는 원격 인증 다이얼-인 사용자 서비스(RADIUS)를 포함하는 시스템.
- 제10항에 있어서,상기 소스 프로파일 데이터베이스는 경량 디렉토리 액세스 프로토콜(LDAP) 데이터베이스를 포함하는 시스템.
- 제10항에 있어서,상기 소스 프로파일 데이터베이스는 복수의 소스 프로파일을 포함하고, 상기 복수의 소스 프로파일의 각각은 액세스 정보를 포함하는 시스템.
- 제14항에 있어서,상기 각각의 소스 프로파일은 네트워크 액세스에 대해 지불해야할 요금을 결정하는 데에 사용하기 위해 네트워크 액세스의 지속시간에 관한 역사적 데이터를 포함하는 시스템.
- 제10항에 있어서,상기 소스 프로파일 데이터베이스는 상기 AAA 서버에 위치된 시스템.
- 게이트웨이 장치를 통해서 목적지에 액세스하고자 하는 소스를 방향 지정하는 방법으로서, 상기 소스는 소스 컴퓨터와 관련되고, 상기 게이트웨이 장치는 소스 컴퓨터로 하여금 네트워크를 위해 구성된 네트워크 소프트웨어를 포함하도록 요구하지 않고 소스로 하여금 네트워크와 통신할 수 있게 하는 방법에 있어서,상기 소스로부터 네트워크에 액세스하고자 하는 요청을 게이트웨이 장치에서 수신하는 단계,상기 소스와 관련된 속성에 기초하여 소스를 식별하는 단계,상기 게이트웨이 장치의 외부에 위치되고, 상기 소스의 액세스 권리를 저장하는 소스 프로파일 데이터베이스에 액세스하는 단계, 및상기 소스의 식별에 기초하여 소스의 액세스 권리를 판단하는 단계로서, 상기 액세스 권리는 소스가 네트워크를 거쳐 목적지에 액세스하는 권리를 한정하는 방법.
- 제17항에 있어서,소스 프로파일 데이터베이스에 액세스하는 단계는 원격 인증 다이얼-인 사용자 서비스(RADIUS)를 포함하는 소스 프로파일 데이터베이스를 포함하는 방법.
- 제17항에 있어서,소스 프로파일 데이터베이스에 액세스하는 단계는 경량 디렉토리 액세TM 프로토콜(LDAP) 데이터베이스를 포함하는 소스 프로파일 데이터베이스를 포함하는 방법.
- 제17항에 있어서,상기 네트워크에 대한 액세스를 위한 요청을 전송하는 위치에 위치 식별자를 할당하는 단계를 더 포함하고, 상기 위치 식별자는 소스와 관련된 속성인 방법.
- 제17항에 있어서,새로운 소스가 네트워크에 액세스할 때 소스 프로파일 데이터베이스를 경신하는 단계를 더 포함하는 방법.
- 제17항에 있어서,상기 소스가 네트워크에 액세스하는 것의 역사적 기록을 어카운팅 데이터베이스 내에 유지하는 단계를 더 포함하고, 상기 어카운팅 데이터베이스는 상기 소스 프로파일 데이터베이스와 통신하는 방법.
- 제17항에 있어서,상기 게이트웨이 장치에서 액세스를 위한 소스로부터의 요청을 수신하는 단계은 소스로부터 목적지 주소를 수신하는 단계를 포함하는 방법.
- 제 19항에 있어서,소스 컴퓨터가 목적지 주소에 액세스할 권리가 있는가를 판단하는 단계는 소스 프로파일이 소스 컴퓨터의 액세스가 거부되었다는 것을 나타내는 경우에 소스 컴퓨터의 액세스를 거부하는 단계를 더 포함하는 방법.
- 제17항에 있어서,소스가 네트워크에 액세스할 권리가 있는가를 판단하는 단계는 소스 프로파일이 소스 프로파일 데이터베이스 내에 위치되지 않은 때에 소스를 로그 인 페이지로 향하게 하는 단계를 더 포함하는 방법.
- 컴퓨터와 서비스 제공자 네트워크 사이에 트랜스페어런트한 통신을 가능하게 하는 시스템에 있어서,컴퓨터,상기 컴퓨터를 컴퓨터 네트워크에 연결하기 위해 상기 컴퓨터와 통신하며, 상기 컴퓨터 네트워크에 액세스하고자 하는 사용자를 나타내는 소스 데이터를 수신하는 네트워크 게이트웨이 장치, 및상기 네트워크 게이트웨이 장치와 통신하는 서비스 제공자 네트워크를 포함하고,상기 서비스 제공자 네트워크는 네트워크 게이트웨이 장치의 외부에 위치되고, 상기 네트워크 게이트웨이 장치와 통신하며, 컴퓨터 네트워크에 액세스하도록승인된 사용자를 나타내는 소스 프로파일을 포함하는 소스 프로파일 데이터베이스를 내부에 가진 인증 서버를 포함하며,상기 인증 서버는 소스 데이터를 소스 프로파일과 비교하여 컴퓨터 네트워크에 액세스하고자 하는 사용자가 컴퓨터 네트워크에 액세스할 수 있는지를 판단하는 시스템.
- 제26항에 있어서,상기 서비스 제공자 네트워크의 사용에 관한 역사적 데이터를 유지하는 어카운팅 시스템을 더 포함하는 시스템.
- 제26항에 있어서,상기 인증 서버는 원격 인증 다이얼-인 사용자 서비스(RADIUS)를 포함하는 시스템.
- 제26항에 있어서,상기 인증 서버는 경량 디렉토리 액세스 프로토콜(LDAP) 데이터베이스를 포함하는 시스템.
- 제26항에 있어서,상기 소스 프로파일 데이터베이스는 복수의 소스 프로파일을 포함하고, 상기복수의 소스 프로파일들 중의 각각은 액세스 정보를 포함하는 시스템.
- 제26항에 있어서,상기 소스 데이터는 컴퓨터와 관련되고 컴퓨터로부터 게이트웨이 장치로 전송된 속성을 포함하는 시스템.
- 제26항에 있어서,상기 소스 데이터는 각각의 사용자와 관련된 로그 인 정보를 포함하는 시스템.
Applications Claiming Priority (18)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US16089099P | 1999-10-22 | 1999-10-22 | |
US16113999P | 1999-10-22 | 1999-10-22 | |
US16109399P | 1999-10-22 | 1999-10-22 | |
US16118199P | 1999-10-22 | 1999-10-22 | |
US16118299P | 1999-10-22 | 1999-10-22 | |
US16097399P | 1999-10-22 | 1999-10-22 | |
US16118999P | 1999-10-22 | 1999-10-22 | |
US60/161,093 | 1999-10-22 | ||
US60/160,973 | 1999-10-22 | ||
US60/161,182 | 1999-10-22 | ||
US60/161,189 | 1999-10-22 | ||
US60/161,181 | 1999-10-22 | ||
US60/160,890 | 1999-10-22 | ||
US60/161,139 | 1999-10-22 | ||
US09/458,569 US6636894B1 (en) | 1998-12-08 | 1999-12-08 | Systems and methods for redirecting users having transparent computer access to a network using a gateway device having redirection capability |
US09/458,569 | 1999-12-08 | ||
US09/458,602 US8713641B1 (en) | 1998-12-08 | 1999-12-08 | Systems and methods for authorizing, authenticating and accounting users having transparent computer access to a network using a gateway device |
US09/458,602 | 1999-12-08 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20020059640A true KR20020059640A (ko) | 2002-07-13 |
KR100687837B1 KR100687837B1 (ko) | 2007-02-27 |
Family
ID=69407358
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020027005174A KR100687837B1 (ko) | 1999-10-22 | 2000-10-20 | 동적 네트워크 승인, 인증 및 과금을 제공하는 시스템 및 방법 |
KR1020027005164A KR100734965B1 (ko) | 1999-10-22 | 2000-10-20 | 네트워크 사이트에 액세스하는 사용자 시도를 재지정하는 시스템 및 방법 |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020027005164A KR100734965B1 (ko) | 1999-10-22 | 2000-10-20 | 네트워크 사이트에 액세스하는 사용자 시도를 재지정하는 시스템 및 방법 |
Country Status (1)
Country | Link |
---|---|
KR (2) | KR100687837B1 (ko) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100814533B1 (ko) * | 2006-02-13 | 2008-03-17 | 에스케이 텔레콤주식회사 | 엘디에이피 기반의 커넥션 유지 서비스 시스템 및 방법 |
KR101224594B1 (ko) * | 2005-04-28 | 2013-01-22 | 삼성전자주식회사 | 브리지 랜에서의 보장 서비스 방법 및 장치 |
US8532694B2 (en) | 2008-12-30 | 2013-09-10 | Qualcomm Incorporated | Interface authorization scheme |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
SG192289A1 (en) | 2012-01-06 | 2013-08-30 | Smart Communications Inc | System, method and computer program arranged to facilitate a transaction |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6195691B1 (en) | 1996-09-17 | 2001-02-27 | National Systems Corporation | Method and apparatus for creating and using dynamic universal resource locators |
EP0889418A3 (en) | 1997-06-30 | 1999-08-18 | Sun Microsystems, Inc. | Abstract URL resolution via relocation service |
-
2000
- 2000-10-20 KR KR1020027005174A patent/KR100687837B1/ko active IP Right Grant
- 2000-10-20 KR KR1020027005164A patent/KR100734965B1/ko active IP Right Grant
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101224594B1 (ko) * | 2005-04-28 | 2013-01-22 | 삼성전자주식회사 | 브리지 랜에서의 보장 서비스 방법 및 장치 |
KR100814533B1 (ko) * | 2006-02-13 | 2008-03-17 | 에스케이 텔레콤주식회사 | 엘디에이피 기반의 커넥션 유지 서비스 시스템 및 방법 |
US8532694B2 (en) | 2008-12-30 | 2013-09-10 | Qualcomm Incorporated | Interface authorization scheme |
KR101308559B1 (ko) * | 2008-12-30 | 2013-09-16 | 퀄컴 인코포레이티드 | 인터페이스 인가 방식 |
US8543156B2 (en) | 2008-12-30 | 2013-09-24 | Qualcomm Incorporated | Interface authorization scheme |
Also Published As
Publication number | Publication date |
---|---|
KR100687837B1 (ko) | 2007-02-27 |
KR100734965B1 (ko) | 2007-07-03 |
KR20020075365A (ko) | 2002-10-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5084086B2 (ja) | 動的なネットワークの認可、認証、及びアカウントを提供するシステムおよび方法 | |
US7194554B1 (en) | Systems and methods for providing dynamic network authorization authentication and accounting | |
US8589568B2 (en) | Method and system for secure handling of electronic business transactions on the internet | |
US8613053B2 (en) | System and method for authorizing a portable communication device | |
US6615263B2 (en) | Two-tier authentication system where clients first authenticate with independent service providers and then automatically exchange messages with a client controller to gain network access | |
US6779118B1 (en) | User specific automatic data redirection system | |
US10116628B2 (en) | Server-paid internet access service | |
US20050039050A1 (en) | Method and a system for authenticating a user at a network access while the user is making a connection to the Internet | |
WO2002035797A9 (en) | Systems and methods for providing dynamic network authorization, authentication and accounting | |
EP1188138A1 (en) | A communications network access method and system | |
ES2364736T3 (es) | Sistema y método para proporcionar una autorización, autenticación y contabilidad de red dinámicas. | |
KR100687837B1 (ko) | 동적 네트워크 승인, 인증 및 과금을 제공하는 시스템 및 방법 | |
WO2004014045A1 (en) | Service class dependant asignment of ip addresses for cotrolling access to an d delivery of e-sevices | |
CA2725720C (en) | Systems and methods for providing dynamic network authorization, authentication and accounting | |
AU768416B2 (en) | A communications network access method and system | |
KR20040002042A (ko) | 통합인증 및 방화벽 기능을 이용한 회수대행 서비스 및세션제어 방법 | |
KR20050055852A (ko) | 서브 id를 이용한 서비스 제어 시스템 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130201 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20140205 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20150120 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20160119 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20170119 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20180118 Year of fee payment: 12 |
|
FPAY | Annual fee payment |
Payment date: 20190116 Year of fee payment: 13 |
|
FPAY | Annual fee payment |
Payment date: 20200115 Year of fee payment: 14 |