KR20030022775A - 전기통신 또는 인터넷 시스템에 대한 접근 제어 방법 및시스템 - Google Patents

전기통신 또는 인터넷 시스템에 대한 접근 제어 방법 및시스템 Download PDF

Info

Publication number
KR20030022775A
KR20030022775A KR1020027009776A KR20027009776A KR20030022775A KR 20030022775 A KR20030022775 A KR 20030022775A KR 1020027009776 A KR1020027009776 A KR 1020027009776A KR 20027009776 A KR20027009776 A KR 20027009776A KR 20030022775 A KR20030022775 A KR 20030022775A
Authority
KR
South Korea
Prior art keywords
access
gateway server
computer terminal
computer
profile
Prior art date
Application number
KR1020027009776A
Other languages
English (en)
Inventor
빈센트 힐
Original Assignee
빈센트 힐
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 빈센트 힐 filed Critical 빈센트 힐
Publication of KR20030022775A publication Critical patent/KR20030022775A/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/04Billing or invoicing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/52Network services specially adapted for the location of the user terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/38Graded-service arrangements, i.e. some subscribers prevented from establishing certain connections
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2111Location-sensitive, e.g. geographical location, GPS
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2137Time limited access, e.g. to a computer or data

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Software Systems (AREA)
  • Development Economics (AREA)
  • General Business, Economics & Management (AREA)
  • Economics (AREA)
  • Strategic Management (AREA)
  • Marketing (AREA)
  • Accounting & Taxation (AREA)
  • Computing Systems (AREA)
  • Finance (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Primary Health Care (AREA)
  • Tourism & Hospitality (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephonic Communication Services (AREA)
  • Meter Arrangements (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Selective Calling Equipment (AREA)

Abstract

인터넷과 같은 전기통신 또는 컴퓨터 네트워크 접근을 제어하는 방법 및 시스템. 본 시스템은 컴퓨터 단말기(51)와 통신하는 네트워크(60)에 접속된 게이트웨이 서버(50)를 포함한다. 컴퓨터 단말기(51)의 분리형 매체는 게이트웨이 서버 주소, 프로파일 식별자, 그리고 게이트웨이 서버에 접근하고 프로파일 식별자를 전송하도록 단말기 운영 체계에 명령을 내리는 프로그래밍 명령을 기억한다. 게이트웨이 서버(50)는 프로파일 식별자와 서로 연관되고 접근 기준을 포함하는 프로파일의 데이터베이스와 프로파일 식별자의 수신에 따라 프로파일에 접근 명령을 내리는 프로그래밍 명령을 포함한다. 프로그래밍 명령은 접근 기준을 충족하는지 판단하여 네트워크 접근을 허용하거나 거부한다. 접근 기준은 접근 기간이다. 또한 사용자가 시간 또는 크레디트 잔액을 가지고 있는지 판단하기 위하여 계정 잔액 정보를 조사한다. 프로그래밍 명령은 접근을 감시하여 접근 기준이 충족되지 않으면 네트워크(60)에서 컴퓨터 단말기(51)의 접속을 해제할 수 있다. 본 방법은 네트워크(60)에 대한 접근을 요구하는 사용자 또는 컴퓨터 단말기(51)를 식별함으로써 시작한다. 게이트웨이 서버(50)의 데이터베이스에 있으며 접근 기준을 포함하는 요청자의 프로파일에 접근한다. 게이트웨이 서버(50)는 접근 기준이 충족되는지 판단하여 접근을 허용하거나 거부한다.

Description

전기통신 또는 인터넷 시스템에 대한 접근 제어 방법 및 시스템 {METHOD AND SYSTEM FOR CONTROLLING ACCESS TO A TELECOMMUNICATION OR INTERNET SYSTEM}
인터넷은 이음새 없는 컴퓨터 네트워크를 형성하는 세계적으로 상호 연결된 컴퓨터 네트워크의 집합이다. 인터넷 사용자는 서버를 통하여 인터넷에 접근한다. 인터넷을 가정에서 이용하는 사용자가 주로 사용하는 서버 접속 방법 중 하나는 모뎀을 이용하는 전화선을 통하여 인터넷 서비스 제공자(Internet service provider, ISP)의 서버에 접속하는 것이다. 기업 사용자가 주로 사용하는 인터넷에 접속하는 또 다른 방법은 소그룹이 공유하는 네트워크 서버 또는 프럭시 서버를 통하는 것이다.
일반적으로는 전기통신, 개별적으로는 인터넷 접속에서의 문제는 고정된 대역폭에 대하여 수요가 점점 더 증가하는 데 있다. 대역폭은 전기통신 및 인터넷 기술 분야에서는 단위 시간당 시스템을 통하여 전송할 수 있는 데이터 량으로 정의한다. 디지털 장치에서 대역폭은 초당 전송 비트수(bits per second, bps) 또는 초당 전송 바이트수(bytes per second) 단위로 판단한다.
전자적 전송 속도는 고정되기 때문에 전기통신 시스템 또는 ISP의 성능 척도와 그러한 전기통신 및 ISP에 의하여 판매되는 상품의 기준은 대역폭이라는 사실이 전기통신 및 인터넷 기술 분야에서 알려져 있다. 그러므로 전기통신 또는 인터넷 시스템의 사용자수 및/또는 사용량이 증가함에 따라 이용할 수 있는 대역폭에 대한 수요도 증가하게 된다. 실제로 이러한 문제는 전체적인 문제이지만 규모가 작은 ISP나 증가된 수요에 보조를 맞추기 위하여 대역폭을 증가시키도록 투자를 할 만한 재정적 수단을 가지고 있지 않은 저개발국의 ISP에 있어서는 특히 중요한 문제이다. 또한 기업이 인터넷의 비생산적 사용 또는 비영업적 사용을 막는 것뿐만 아니라 대역폭을 보존하기 위하여 종업원이 인터넷에 접근하는 것을 조절하는 것은 중요한 일이다. 그러므로 전기통신 시스템 또는 인터넷에 사용자가 접근하는 것을 조절할 필요성이 본 기술 분야에 존재한다고 볼 수 있다.
관련된 문제는 ISP 또는 전기통신 시스템을 운영하면서 값비싼 장치의 투입이 요구된다는 것이다. 그러나 잠재적인 수입 흐름은 현재 사용되는 정액제, 또는 서비스를 제공하고 추적하여 사용자가 사용한 접근에 대하여 과금하는 정량제 과금 체계 하에서는 불확실하다. 시스템 접근 승인 전에 사용자가 요금을 치르는 선불 접근(prepaid access) 방식이 이러한 문제에 대한 가능성 있는 해결책으로 제시되었다. 그러나 선불 접근을 전기통신 또는 인터넷 시스템에 대한 사용자 접근 제어 방법에 결합시킨 방법은 지금까지는 없었다.
실제로 효과적인 선불 인터넷 접근 방법은 지금까지 없었다. 예를 들면 인터넷에 접근하려는 여행자는 일반적으로 호텔 또는 모텔 전화 시스템을 통하여 자신의 ISP에 접속해야만 한다. 이러한 시스템의 단점은 만약 여행자의 ISP가 여행자가 위치한 지역에서 서비스를 한다면 여행자는 구내 서버를 다이얼 업 하기 위한 전화번호를 정하여야 한다는 것이다. 게다가 더 나쁜 것은 여행자가 국내 또는 국제 ISP의 가입자가 아닌 경우 사용자 자신의 ISP에 접속하려면 장거리 요금을 내야한다는 것이다. 따라서 선불 인터넷 접근 시스템을 실행할 수 있게 할 뿐 아니라 대역폭을 효율적으로 사용할 수 있도록 하나 이상의 미리 결정된 기준을 기초로 하여 사용자 그룹에 대한 인터넷 접근을 선택적으로 제어하는 방법이 본 기술 분야에서 요구된다.
본 발명은 전기통신 및 인터넷 시스템에 관한 것이다. 더 상세하게는, 사용자 식별을 판단하고 접근 기준을 포함하는 사용자 프로파일을 기초로 하여 네트워크에 대한 접근을 허용하거나 거부함으로써, 인터넷을 포함한 전기통신 또는 컴퓨터 네트워크에 접근하는 것을 제어하는 방법에 관한 것이다.
도 1은 본 발명에 따른 방법에 대한 실시예의 흐름도이다.
도 2는 본 발명에 따른 다이얼 업 인터넷 접근용 방법에 대한 실시예의 흐름도이다.
도 3은 본 발명에 따른 다이얼 업 인터넷 접근용 장치에 대한 실시예의 블록도이다.
도 4는 본 발명에 따른 인터넷 전용 접속을 통한 인터넷 접근용 방법에 대한 실시예의 흐름도이다.
도 5는 본 발명에 따른 인터넷 전용 접속을 통한 인터넷 접근용 장치에 대한 실시예의 블록도이다.
인터넷과 같은 전기통신 네트워크 또는 컴퓨터 네트워크에 대한 사용자 접근을 제어하는 방법은 시스템에 대한 사용자 접근 요구로부터 시작한다. 전기통신 네트워크에 있어서 이것은 다이얼로 전화를 거는 형태일 수 있다. 인터넷 시스템에서는 이것은 인터넷 서비스 제공자(Internet service provide, ISP)에 다이얼 업 접속을 행하거나 네트워크 서버를 통하여 접속을 시도하는 컴퓨터 단말기의 형태를 취할 수 있다. 이러한 실시예에서 컴퓨터 단말기는 ISP에 자동 접속 가능한 소프트웨어 드라이버를 포함할 수 있다. 사용자 식별이 판단되고 이것을 기초로 하여 데이터베이스에 기억된 사용자 프로파일에 접근한다. 사용자가 사용자명, 패스워드, 개인 식별 번호(PIN) 등과 같은 식별 정보를 전송함으로써 사용자 식별을 판단할 수 있다. 또한 사용자 또는 컴퓨터 단말기가 호출하는 전화 번호를 기초로 하여 사용자를 식별하는 발신자 자동 식별(automatic number identification, ANI)을 사용하여 사용자를 식별할 수 있다.
사용자 프로파일은 전기통신 또는 인터넷 시스템에 대한 접근 허용을 판단하기 위한 하나 이상의 접근 기준을 포함한다. 예를 들면 전기통신 또는 인터넷 시스템에 대한 접근 허용을 판단하기 위하여 접근 기간 및/또는 계정 잔액 정보를 사용할 수 있다. 접근 기간이 접근 기준으로 사용되는 실시예에서 전기통신 또는 인터넷 시스템은 접근 요구가 허용된 접근 기간 동안에 발생했는지 판단한다. 사용자 요구 시간과 선택적으로 사용자 계정 상태를 기초로 하여 전기통신 또는 인터넷 시스템에 대한 접근을 허용하거나 거부한다.
계정 상태가 접근 기준으로 사용된 또 다른 실시예에서 전기통신 또는 인터넷 시스템은 사용자 계정이 접근을 허용하기에 충분한 시간 또는 크레디트를 보유하고 있는지 판단한다. 요구 시의 사용자 계정 상태를 기초로 하여 전기통신 또는 인터넷 시스템에 대한 접근을 허용하거나 거부한다.
위 방법을 제공하는 시스템은 서버 통신 장치 및 제1 데이터 구조를 포함하는 게이트웨이 서버와 통신하는 단말기 통신 장치를 포함하는 컴퓨터 단말기를 포함한다. 제1 데이터 구조는 사용자 프로파일의 데이터베이스와 위 방법을 지시하는 프로그래밍 명령을 기억한다. 특히 프로그래밍 명령은 접근 요구 수신에 대응하여 사용자 또는 컴퓨터 단말기를 식별하는 단계, 적어도 하나 이상의 접근 기준을 포함하는 데이터베이스의 프로파일에 접근하는 단계, 접근 기준을 충족하는지판단하는 단계, 그리고 기준을 충족하는지를 기초로 하여 접근을 허용하거나 거부하는 단계를 포함한다. 본 시스템은 게이트웨이 서버의 전화번호를 기억하는 컴퓨터 단말기에서 실행되는 프로그래밍 명령과 시스템에 선불 접근을 허용하는 프로파일을 식별하는 정보를 더 포함할 수 있다.
본 발명은 전기통신 또는 인터넷 시스템에 대한 사용자 접근을 제어함으로써 전기통신 또는 인터넷 시스템의 사용자 사이에서 대역폭을 할당하는 방법을 제공한다.
도면 부호에 의하여 각 부분이 참조된다. 도 1 내지 도 5에 있어서 본 발명은 인터넷과 같은 전기통신 네트워크 또는 컴퓨터 네트워크(60)에 대한 접근을 제어하는 방법이다. 도면에 나타난 각각의 실시예를 차례로 논의한다.
도 1 내지 도 5에 있어서 본 발명은 컴퓨터 네트워크(60), 특히 인터넷에 대한 컴퓨터 네트워크 접근을 제어하는 데 사용할 수 있다. 본 기술 분야에서 잘 알려진 것처럼 사용자 또는 컴퓨터 단말기(51)가 인터넷(60)에 접속하는 방법은 매우 다양하다. 예를 들면 컴퓨터 단말기(51)는 도 1에 도시된 것처럼 전화망을 통하여 인터넷 서비스 제공자(Internet service provider, ISP)의 서버(50)에 다이얼 업 접속을 하는 모뎀을 사용하거나, 도 2에 도시된 것처럼 네트워크 서버(70)를 통하여 인터넷(60)에 전용 접속으로 접근하거나, 케이블 모뎀 또는 DSL 모뎀 등을 통하여 ISP 서버(50)에 접속을 할 수 있다(미도시). 본 명세서에서 설명하는 방법은 어떠한 형태의 인터넷 접속에도 적용될 수 있으므로 아래에 주어진 실시예에 한정되지 않는다. 본 방법은 ISP 서버(50), 네트워크 서버(70) 또는 컴퓨터 단말기(51) 등에 상주하는 컴퓨터 소프트웨어(58)에 의하여 선택적으로 실행된다.
도 1에 보이는 것처럼 본 발명의 제1 양상은 인터넷 시스템(60)에 대한 접근 요구(10)를 기다리는 게이트웨이 서버의 소프트웨어(58)와 함께 시작한다. 하나의 선택적인 실시예에서 프럭시 서버는 게이트웨이 서버와 컴퓨터 단말기(51) 사이에 상주할 수 있다. 프럭시 서버는 게이트웨이 서버에 대한 통신을 중간에서 가로채 요구들을 필터로 걸러 게이트웨이 서버의 성능을 향상시킨다. 컴퓨터 단말기(51)가 인터넷 시스템(60)에 대한 접근(12)을 요구하면 컴퓨터 단말기(51)로부터의 식별 정보를 수신하는(14) 게이트웨이 서버는 컴퓨터 단말기 식별을 판단한다. 발신자 자동 식별(automatic number identification, ANI) 번호(44)를 사용하는 시스템에 접속하도록 사용된 전화번호, 고유 또는 그룹 패스워드, 누름식 전화에서 복합 주파수 부호(dual tone multi-frequency, DTMF) 톤(tones)을 사용하여 입력된 코드 등을 포함하는 다양한 방식의 컴퓨터 단말기(51)를 본 방법에 따라 식별할 수 있다.
컴퓨터 단말기 식별을 확인한다(16). 컴퓨터 단말기(51)가 유효 사용자가 아니라면 접근은 거부되고 컴퓨터 단말기(51)의 접속은 해제된다(20). 일단 컴퓨터 단말기 식별을 확인하면(16) 본 방법은 데이터베이스(62)의 컴퓨터 단말기 프로파일에 접근한다(18). 컴퓨터 단말기 프로파일은 컴퓨터 단말기(51)에 대하여 유일할 수 있고 또는 일단의 컴퓨터 단말기(51)에 대하여 공통일 수 있다. 컴퓨터 단말기 프로파일은 하나 이상의 접근 기준을 포함한다. 예를 들면, 또 다른 실시예에서, 접근 기준은 컴퓨터 단말기(51)가 인터넷과 같은 컴퓨터 네트워크(60)에 접근하는 것을 허용하는, 특정 요일 즉 접근일(access days) 및 하루 중 특정 시간, 즉 접근 시간(access times)이라고 정의되는 접근 기간(access period)을 포함한다. 또 다른 실시예에서는 접근 기준은 시간 잔액(time balance remaining)과 같은 컴퓨터 단말기 계정 잔액(account balance) 상태를 포함할 수 있다. 또한 시간 잔액은 본 기술 분야에서 잘 알려진 것과 같은 선불 계정 잔액(prepaid monetary account balance) 또는 크레디트 계정 잔액(credit account balance)으로 간단한 산술로 전환할 수 있다.
도 1에 보이는 또 다른 실시예에 따르면, 요구(request)하는 때의 요일 및 시간을 판단하고 컴퓨터 단말기 프로파일에서 정한 접근일 및 접근 시간과 비교한다(22). 도 1의 실시예에서 예를 들면 요구하는 때의 요일을 판단하고 프로파일의 접근 기간에 정해진 접근일과 비교한다. 요구가 소정 접근일 동안에 일어나지 않았다면 접근을 거부하고 호출 접속을 해제한다(20).
반대로 접근 요구가 소정 접근일 동안에 일어난다면 예를 들면 게이트웨이 서버와 통신하는 크로노미터로 요구 시간을 판단하고 프로파일의 접근 기간에 정해진 접근 시간과 비교한다. 요구가 소정 접근 시간 동안에 일어나지 않았다면 접근을 거부하고 호출 접속을 해제한다(20). 그러나 컴퓨터 단말기(51)가 소정 접근 시간 동안에 접근을 요구했다면 컴퓨터 단말기(51)가 인터넷과 같은 컴퓨터 네트워크(60)에 접속하는 것을 허용한다(26).
또 한편 컴퓨터 네트워크 계정 잔액 정보는 프로파일에 기억할 수 있고 접근을 승인하기 전에 조사할 수 있다(24). 이러한 실시예에서 계정 잔액 정보는 컴퓨터 네트워크 계정에 남아있는 시간량 잔액(time quantity balance), 크레디트 계정 잔액, 선불 계정 잔액 등을 포함할 수 있다. 프로파일이 시간 또는 크레디트 잔액을 가지고 있거나 프로파일이 플러스의 선불 계정 잔액을 포함하고 있으면 컴퓨터 단말기(51)가 인터넷 시스템(60)에 접근하는 것을 허용한다(26). 반대로 프로파일이 크레디트 또는 시간 잔액을 가지고 있지 않으면 비록 요구가 소정 접근 기간 동안에 일어난다 하더라도 컴퓨터 네트워크에 대한 접근을 거부하고 호출 접속을 해제한다(20).
일단 접속되면 하나 이상의 날자, 시간 및 계정 상태를 크로노미터와 같은 것으로 감시하여(28) 소정 접근 시간 이외(30)이거나 시간 또는 크레디트 잔액을소진한 이후(32)에 사용하는 경우 사용자 접속을 해제할 수 있도록 한다. 예를 들면 또 다른 실시예에서 계정 잔액을 게이트웨이 서버가 계속하여 차감하여 계정 잔액이 영에 이르게 되면 접근을 종결한다. 그렇지 않으면 사용자가 접속을 해제할 때까지 인터넷 시스템(60)에 대한 접속을 유지한다(34).
또 다른 실시예에서 게이트웨이 서버 또는 프럭시 서버는 사용자 계정에 기억된 기준을 기초로 하여 컨텐트 필터(content filter)로서 행동할 수 있다. 즉 일단 인터넷 시스템(60) 접속이 성립하면 게이트웨이 서버 또는 프럭시 서버는 사용자 계정에 기억된 소정 기준을 기초로 하여 인터넷 전송을 중간에서 가로챌 수 있다.
본 시스템 발명에 따른 두 개의 또 다른 실시예가 도 2 내지 도 5에서 더 상세히 설명된다. 도 2 및 3을 참조하면 본 방법은 사용자 컴퓨터와 ISP 서버(50)의 모뎀(54) 간의 다이얼 업 접속을 통하여 도달하게 되는 ISP 서버(50)에 상주하는 소프트웨어와 같은 프로그래밍 명령(58)으로 구현될 수 있다. 이러한 실시예에서 ISP 서버(50)는 게이트웨이 서버로 행동할 수 있다. ISP 서버는 본 발명의 방법을 구현하는 프로그래밍 명령(58)을 기억하는 제1 데이터 구조를 포함한다. 제1 데이터 구조는 RAM, ROM, EPROM, EAROM, 자기 기억 매체, 광기억 매체 등을 포함하는 본 기술 분야에서 알려진 어떤 데이터 기억 장치라도 무방하다.
위에서 설명한 것처럼 ISP 서버(50) 및 실시예에서 결합된 프럭시 서버는 일반 전화 교환망(public switched telephone network, PSTN)(52)을 통하여 다이얼 업 호출을 기다린다(10). 본 발명의 실시예에서 컴퓨터 단말기(51)는 예를 들면컴퓨터 단말기(51)에 명령을 내리거나 컴퓨터 단말기(51)의 운영 체계에 명령을 내리는 프로그래밍 명령을 기억하는 컴퓨터로 읽기 가능한 매체와 같은 제2 데이터 구조를 포함한다. 제2 데이터 구조는 RAM, ROM, EPROM, EAROM, 자기 기억 매체, 광기억 매체 등을 포함하는 본 기술 분야에서 알려진 어떤 데이터 기억 장치라도 무방하다. 일반적으로 제2 데이터 구조는 컴퓨터 단말기(51)에게 명령을 내리는 프로그래밍 명령을 기억하여 게이트웨이 서버에 접근하고 게이트웨이 서버로 인터넷 접근 요구를 전송하고 ISP 서버(50)로 컴퓨터 단말기(51) 식별 정보를 전송할 수 있도록 한다.
예를 들면, 주소[예를 들면 전화번호, 도메인 네임 서버(DNS), 인터넷 프로토콜 주소 등]뿐 아니라 자기 내포 실행 파일(self contained executable file)을 포함하는 분리형 컴퓨터 읽기 가능 매체에 기억된 자기 내포 실행 파일이 제공될 수 있고 컴퓨터 단말기(51)에서 실행되어 운영 체계가 ISP 서버(51)에 접근하게 하고 접근 요구를 전송하게 하고 단일 조작으로 어떠한 설치 없이 프로파일 식별자를 전송하게 한다. 이것은 본 방법을 인터넷 접근을 포함한 선불 전기통신 또는 컴퓨터 네트워크 접근용 단일 사용 분리형 컴퓨터 매체(single use removable computer media)에 구현할 수 있게 한다.
또 다른 실시예에서 예를 들면 콤팩트 디스크를 제공하여 콤팩트 디스크가 재생되거나 자동 재생되면 프로그램 명령 집합을 실행하도록 컴퓨터 단말기(51)에 명령을 내린다. 또 다른 실시예에서 이러한 프로그램 명령을 컴퓨터 단말기(51)에 설치하지 않고 컴퓨터 단말기(51) 운영 체계의 프로그램 모듈 표준을 사용하여 컴퓨터 단말기와 ISP 서버(50) 간의 접속을 행한다. 또 다른 실시예에서 프로그램 명령은 컴퓨터 단말기의 디폴트 인터넷 브라우저를 시작시킬 수 있고, 또 다른 실시예에서 일단 접속을 하면 프로그램 명령은 브라우저를 특정 인터넷 주소로 보낼 수 있다. 이러한 실시예에서 콤팩트 디스크는 소정의 금액으로 구매할 수 있기 때문에 선불 인터넷 접근은 가능하게 된다. 아래에서 설명하는 것처럼 각 콤팩트 디스크는 이용할 수 있는 컴퓨터 네트워크(예를 들면 인터넷) 접근 시간의 고정 기간을 포함하는 계정 프로파일과 결합할 수 있다.
일단 요구가 수신되면(12) 프로그래밍 명령은 모뎀(54) 및 전화선 인터페이스(56)를 사용하는 위에서 설명한 방법 중 하나를 사용하는 사용자로부터 프로파일 식별자와 같은 식별 정보를 수집함으로써(14) 사용자를 식별하도록 ISP 서버(50)에 명령을 내린다. 예를 들면 ISP 서버(50)는 PSTN으로부터 수신된 ANI 번호(44), 사용자가 전송한 패스워드, DTMF를 사용하여 전송한 접근 코드, 위에서 설명한 콤팩트 디스크에 기억되고 컴퓨터 단말기가 전송한 계정 번호 및 패스워드 등을 사용하는 사용자로부터 사용자 식별을 확인할 수 있다(16). 또한 컴퓨터 단말기(51)는 서버(50)에 프로파일 식별자를 전송할 수 있다. 이러한 실시예에서 ISP 서버(50)는 RADIUS(remote authentication dial-in user service) 시스템과 통신하여 사용자가 전송한 사용자명 및 패스워드를 이용한 사용자 식별을 인증하도록 할 수 있도록 한다.
사용자 식별을 기초로 하여, ISP 서버(50)에 상주하는 소프트웨어(58)는 사용자 프로파일을 기억하는 제1 데이터 구조의 데이터베이스(62)에 접근하여(18) 접근 기준을 충족하는지 판단한다. 접근 기준은 하나 이상의 기준을 포함할 수 있고, 그 기준은 하루 중의 시간, 요일, 시간 계정 잔액, 크레디트 계정 잔액, 선불 계정 잔액 등 컴퓨터 네트워크 접근을 제어하는 데 유용한 어떠한 기준이라도 포함할 수 있다는 것을 주의하여야 한다.
예를 들면 도 2 및 3의 실시예에서 ISP 서버(50)는 다이얼 업 호출 요일 및 시간을 미리 정해져서 사용자 프로파일에 기억된 접근 기간과 비교한다(22). 즉 요일을 접근일과 처음 비교하고 요일이 사용자 접근 기간 내에 있으면 그 후 시간을 접근 시간과 비교한다.
위에서 논의한 것처럼 또 한편으로는 컴퓨터 단말기 계정 잔액을 조사할 수 있다(24). 예를 들면 도 2 및 3의 실시예에서 요구가 소정 접근 기간 내에 발생하고 또한 사용자 계정에 크레디트 또는 시간 잔액을 보유하고 있으면 소프트웨어(58)는 원격 액세스 서버(remote access server, RAS)(64)를 통하여 인터넷(60)에 접근하는 것을 허용한다. 반대로 요구가 접근 기간 동안에 발생하지 않거나 사용자 계정에 충분한 시간 또는 크레디트를 보유하지 못하면 접근을 거부하고(20) 컴퓨터 단말기(51) 접속을 해제할 수 있다. 접속되면 컴퓨터 단말기의 사용 기간을 크로노미터로 측정하여(26) 사용 시간을 컴퓨터 단말기 계정 잔액에서 계속하여 차감할 수 있도록 한다. 또 다른 실시예에서 ISP 서버(50)는 컴퓨터 단말기(51)에 계정 잔액을 전송한다.
일단 접속되면 시간 및 날자는 선택적으로 감시될 수 있다(28). 접근이 소정 접근 기간을 벗어나 유지되면(30) 사용자 접속을 해제할 수 있다(20). 마찬가지로 사용자 계정 잔액을 감시하여(28) 접근하고 있는 기간 동안 계속하여 차감할 수 있다. 이렇게 하여 사용자 시간 또는 크레디트의 소진 후에(32) ISP 서버(50)가 사용자 접속을 해제하게 한다(20). 그렇지 않으면 호출자가 접속을 해제할 때까지(34) 접속을 유지한다.
도 4 및 5는 인터넷 전용 접근이 제공되는 인트라넷 시스템(72)으로 참조되는 근거리 통신망(local area network, LAN) 또는 광역 통신망(wide area network, WAN) 환경의 네트워크 서버(70)용 실시예를 묘사하고 있다.
이러한 실시예에서 소프트웨어(58)는 네트워크 서버(70)에 선택적으로 상주하고 인터넷(60)에 대한 서버 전용 접속(74)에 게이트웨이로서 행동한다. 소프트웨어(58)는 인터넷(60)에 대한 접근 요구를 기다린다(10). 컴퓨터 단말기(51)가 인터넷(60)에 대한 접근을 요구하면(12) 소프트웨어(58)는 예를 들면 컴퓨터 단말기(51)로부터 네트워크 서버(70)로 전송한 패스워드와 함께 컴퓨터 단말기(51)에 관한 식별 정보를 수집한다(14). 위에서처럼 소프트웨어(58)는 컴퓨터 단말기 식별을 확인하고(16) 컴퓨터 단말기 프로파일을 기억하는 데이터베이스(62)에 접근한다(18). 접근 기준을 조사하여 접근 기준을 충족하지 않으면 접근을 거부한다. 반대로 접근 기준을 충족하면 접근을 허용한다. 예를 들면 도 4의 실시예에서 날자 및 시간을 컴퓨터 단말기의 접근 기간과 비교하여(22) 날자 및 시간이 컴퓨터 단말기(51)의 접근 기간 내에 있으면 인터넷(60) 전용 접속(74)에 대한 컴퓨터 단말기(51)의 접근을 허용한다.
접근이 일정한 금액으로 제한되어 있다면 소프트웨어(58)는 프로파일에서 이용할 수 있는 계정 잔액을 조사할 수 있다(24). 접근 요구(12)가 프로파일의 접근 기간을 벗어나거나 이용할 수 있는 프로파일 계정 잔액이 불충분하다면 컴퓨터 단말기(51)의 접근을 거부할 수 있다(20). 일단 접속되면(26) 시간 및 날자를 감시할 수 있다(28). 접근이 소정 접근 기간을 벗어나서 유지되거나(30) 계정 잔액이 소진된 후라면(32) 컴퓨터 단말기(51)의 접속을 해제할 수 있다(20). 그렇지 않으면 컴퓨터 단말기(51)가 접속을 해제할 때까지(34) 접속을 유지한다.
도 1에 관한 본 발명의 제2 양상에 있어서 본 방법을 사용자 접근을 제어하는 전기통신 시스템에서 사용할 수 있다. 예를 들면 이러한 제어는 선불 전화카드를 사용하는 사용자에게 바람직할 수 있다. 이러한 실시예에서 전기통신 시스템은 입력 요구를 기다린다(10). 요구를 수신하면(12) 소프트웨어(58)는 예를 들면 호출자로부터 DTMF를 사용하는 단일 번호를 수신함으로써 사용자를 식별한다(14). 소프트웨어(58)는 사용자 식별 정보를 확인하고(16) 그런 후 사용자 프로파일에 접근한다(18). 위에서 설명한 실시예에서처럼 사용자 프로파일은 단일하거나 그룹으로 공유될 수 있다. 사용자 프로파일의 접근 기준을 기초로 하여, 소프트웨어는 전기통신 시스템에 대한 접근을 허용하거나(26) 거부한다(20). 예를 들면 접근 기준은 접근 기간(22) 또는 계정 잔액(24)을 포함할 수 있다. 따라서 날자와 접근일, 시간과 접근 시간을 비교하여(22) 요구가 사용자 접근 기간 동안에 발생하고 시간 또는 크레디트 잔액이 사용자 계정에 남아있으면(24) 접근을 승인한다(26). 반대로 요구가 사용자 접근 기간을 벗어나서 발생하거나(22) 시간 또는 크레디트가 사용자 계정에 남아있지 않으면(24) 접근을 거부한다(26).
날자와 시간을 감시하여(28) 사용자가 접근 기간을 벗어나 접속을 유지하면(30) 사용자 접속을 해제할 수 있도록 한다(20). 마찬가지로 크레디트 또는 시간 잔액을 감시하여(28) 사용자가 사용할 수 있는 시간 또는 크레디트를 소진한 후에도 접속을 유지하면(32) 사용자 접속을 해제할 수 있도록 한다(20). 그렇지 않으면 사용자가 접속을 해제할 때까지 접속을 유지한다(34).
본 발명에 대하여 어떠한 실시예가 설명되었을지라도 본 발명은 특허청구범위의 사상과 범위를 벗어남 없이 다양한 개조와 변경이 가능하다고 인식될 것이다.

Claims (35)

  1. 서버 통신 장치 및 제1 데이터 구조를 포함하는 게이트웨이 서버를 통하여 전기통신 네트워크에 사용자가 접근하는 것을 제어하는 방법으로서,
    상기 게이트웨이 서버가 프로파일 식별자를 수신하는 단계,
    상기 게이트웨이 서버가 상기 프로파일 식별자를 기초로 하여, 상기 제1 데이터 구조의 데이터베이스에 기억되어 있으며 적어도 하나의 접근 기준을 포함하는 프로파일에 접근하는 단계,
    상기 모든 접근 기준을 충족하면 상기 게이트웨이 서버가 상기 전기통신 네트워크에 대한 상기 사용자 접근을 허용하는 단계, 그리고
    어느 접근 기준이라도 충족하지 않으면 상기 게이트웨이 서버가 상기 전기통신 네트워크에 대한 상기 사용자 접근을 거부하는 단계
    를 포함하는 방법.
  2. 제1항에서,
    상기 접근 기준 중 적어도 하나는 하루 중 특정 시간인 방법.
  3. 제1항에서,
    상기 접근 기준 중 적어도 하나는 특정 요일인 방법.
  4. 제1항에서,
    상기 프로파일은 상기 사용자가 이용할 수 있는 계정 잔액(account balance)을 더 포함하고, 상기 게이트웨이 서버는 상기 전기통신 네트워크에 접근한 동안의 경과 시간에 따라 상기 계정 잔액을 계속하여 감소시키는 방법.
  5. 제1항에서,
    상기 사용자는 일반 전화 교환망(public switched telephone network)을 통하여 상기 게이트웨이 서버와 통신하며, 상기 프로파일 식별자를 수신하는 단계는 상기 게이트웨이 서버가 사용자가 접속하고 있는 전화번호를 식별하는 일반 전화 교환망으로부터의 발신자 자동 식별(automatic number identification) 데이터를 수신하는 단계를 포함하는 방법.
  6. 전기통신회선에 접속된 단말기 통신 장치를 포함하는 컴퓨터 단말기가 소정 주소로 전기통신회선을 통하여 접근할 수 있는 서버 통신 장치 및 제1 데이터 구조를 포함하는 게이트웨이 서버를 통하여 컴퓨터 네트워크에 접근하는 것을 제어하는 방법으로서,
    상기 게이트웨이 서버에 접근하기 위한 주소를 기억하는 컴퓨터로 읽기 가능한 매체를 상기 컴퓨터 단말기에 제공하는 단계,
    프로파일 식별자와 서로 연관되고 접근 기준을 포함하는 프로파일 중 적어도 하나를 기억하는 데이터베이스를 상기 제1 데이터 구조에 제공하는 단계,
    상기 컴퓨터 단말기가 상기 전기통신회선을 통하여 소정 주소로 상기 게이트웨이 서버에 접근하는 단계,
    상기 게이트웨이 서버가 상기 서버 통신 장치에서 프로파일 식별자를 수신하는 단계,
    상기 게이트웨이 서버가 상기 수신된 프로파일 식별자와 관련된 프로파일에 접근하는 단계,
    상기 게이트웨이 서버가 상기 접근 기준이 충족되는지 판단하는 단계,
    요구 컴퓨터 단말기와 관련된 프로파일의 모든 접근 기준을 충족하면 상기 게이트웨이 서버가 상기 컴퓨터 네트워크에 대한 상기 요구 컴퓨터 단말기의 접근을 허용하는 단계, 그리고
    요구 컴퓨터 단말기와 관련된 프로파일의 접근 기준을 충족하지 않으면 상기 게이트웨이 서버가 상기 컴퓨터 네트워크에 대한 상기 요구 컴퓨터 단말기의 접근을 거부하는 단계
    를 포함하는 방법.
  7. 제6항에서,
    상기 접근 기준 중 적어도 하나는 하루 중 특정 시간인 방법.
  8. 제6항에서,
    상기 접근 기준 중 적어도 하나는 특정 요일인 방법.
  9. 제6항에서,
    상기 프로파일은 상기 컴퓨터 단말기가 이용할 수 있는 계정 잔액을 더 포함하고 상기 게이트웨이 서버는 상기 컴퓨터 네트워크에 접근한 동안의 경과 시간에 따라 상기 계정 잔액을 계속하여 감소시키는 방법.
  10. 제6항에서,
    상기 컴퓨터 단말기 중 적어도 하나는 일반 전화 교환망을 통하여 상기 게이트웨이 서버와 통신하며, 상기 프로파일 식별자를 수신하는 단계는 상기 게이트웨이 서버가 컴퓨터 단말기가 접속하고 있는 전화번호를 식별하는 일반 전화 교환망으로부터의 발신자 자동 식별 데이터를 수신하는 단계를 포함하는 방법.
  11. 복수의 컴퓨터 단말기가 컴퓨터 네트워크에 접근하는 것을 제어하는 시스템으로서,
    상기 컴퓨터 네트워크에 접근하며, 소정 주소로 전기통신회선을 통하여 접근할 수 있는 서버 통신 장치를 포함하는 게이트웨이 서버,
    상기 전기통신회선에 접속된 단말기 통신 장치를 포함하는 컴퓨터 단말기,
    상기 컴퓨터 단말기에 있는 컴퓨터로 읽기 가능한 매체, 그리고
    상기 게이트웨이 서버에 있는 제1 데이터 구조
    를 포함하며,
    상기 컴퓨터로 읽기 가능한 매체는,
    상기 게이트웨이 서버에 접근하기 위한 주소, 그리고
    상기 전기통신회선을 통하여 상기 기억된 주소로 상기 게이트웨이 서버에 접근하도록 상기 컴퓨터 단말기에 명령을 내리는 프로그래밍 명령
    을 기억하며,
    상기 제1 데이터 구조는,
    프로파일 식별자와 서로 연관되고 접근 기준을 포함하는 프로파일 중 적어도 하나를 기억하는 데이터베이스,
    상기 프로파일 식별자를 상기 서버 통신 장치에서 수신하는 명령을 내리는 프로그래밍 명령,
    상기 프로파일 식별자에 의하여 식별된 프로파일에 접근 명령을 내리는 프로그래밍 명령,
    상기 접근 기준을 충족하는지 판단하는 프로그래밍 명령,
    상기 접근 기준을 충족하지 않으면 상기 컴퓨터 단말기의 접속을 해제하는 프로그래밍 명령, 그리고
    상기 접근 기준을 충족하면 컴퓨터 단말기의 컴퓨터 네트워크 접근을 허용하는 프로그래밍 명령
    을 기억하는
    시스템.
  12. 제11항에서,
    상기 접근 기준 중 적어도 하나는 하루 중 특정 시간인 시스템.
  13. 제11항에서,
    상기 접근 기준 중 적어도 하나는 특정 요일인 시스템.
  14. 제11항에서,
    상기 프로파일은 상기 사용자가 이용할 수 있는 계정 잔액을 더 포함하고, 상기 게이트웨이 서버는 상기 컴퓨터 네트워크에 접근한 동안의 경과 시간에 따라 상기 계정 잔액을 계속하여 감소시키는 시스템.
  15. 제14항에서,
    상기 컴퓨터 단말기는 표시 장치(display)를 포함하며, 상기 시스템은 상기 표시 장치에 표시하기 위하여 상기 계정 잔액을 나타내는 데이터를 상기 컴퓨터 단말기에 전송하도록 상기 게이트웨이 서버에 명령을 내리는 제1 데이터 구조에 기억된 프로그래밍 명령을 더 포함하는 시스템.
  16. 제11항에서,
    상기 전기통신회선은 일반 전화 교환망을 포함하고, 상기 프로파일 식별자는 컴퓨터 단말기가 접속하고 있는 전화번호를 식별하는 상기 일반 전화 교환망으로부터의 발신자 자동 식별 데이터를 포함하는 시스템.
  17. 전기통신회선에 접속된 단말기 통신 장치를 포함하는 컴퓨터 단말기가 소정 주소로 전기통신회선을 통하여 접근할 수 있는 서버 통신 장치 및 제1 데이트 구조를 포함하는 게이트웨이 서버를 통하여 컴퓨터 네트워크에 접근하는 것을 제어하는 방법으로서,
    상기 게이트웨이 서버에 접근하기 위한 주소를 기억하는 컴퓨터로 읽기 가능한 매체를 상기 컴퓨터 단말기에 제공하는 단계,
    프로파일 식별자와 서로 연관되고 접근 시간(access time period)을 포함하는 프로파일 중 적어도 하나를 기억하는 데이터베이스를 상기 제1 데이터 구조에 제공하는 단계,
    상기 컴퓨터 단말기가 상기 전기통신회선을 통하여 소정 주소로 상기 게이트웨이 서버에 접근하는 단계,
    상기 게이트웨이 서버가 상기 서버 통신 장치에서 프로파일 식별자를 수신하는 단계,
    상기 게이트웨이 서버에 크로노미터를 제공하여 상기 컴퓨터 단말기가 접근하는 하루 중 특정 시간을 판단하는 단계,
    상기 게이트웨이 서버가 수신된 프로파일 식별자와 관련된 프로파일에 접근하는 단계,
    상기 게이트웨이 서버가 상기 컴퓨터 단말기 접근이 상기 접근 시간 동안에발생했는지 판단하는 단계,
    상기 컴퓨터 단말기 접근이 상기 프로파일의 상기 접근 시간 동안에 발생했다면 상기 게이트웨이 서버가 상기 컴퓨터 네트워크에 대한 상기 요구 컴퓨터 단말기의 접근을 허용하는 단계, 그리고
    상기 컴퓨터 단말기 접근이 상기 프로파일의 상기 접근 시간 동안에 발생하지 않았다면 상기 게이트웨이 서버가 상기 컴퓨터 네트워크에 대한 상기 요구 컴퓨터 단말기의 접근을 거부하는 단계
    를 포함하는 방법.
  18. 제17항에서,
    상기 컴퓨터 단말기 중 적어도 하나는 일반 전화 교환망을 통하여 상기 게이트웨이 서버와 통신하며, 상기 컴퓨터 단말기를 식별하는 정보를 수신하는 단계는 상기 게이트웨이 서버가 컴퓨터 단말기가 요구하고 있는 전화번호를 식별하는 일반 전화 교환망으로부터의 발신자 자동 식별 데이터를 수신하는 단계를 포함하는 방법.
  19. 복수의 컴퓨터 단말기가 컴퓨터 네트워크에 접근하는 것을 제어하는 시스템으로서,
    상기 컴퓨터 네트워크에 접근하며, 소정 주소로 전기통신회선을 통하여 접근할 수 있는 서버 통신 장치를 포함하는 게이트웨이 서버,
    상기 게이트웨이 서버와 통신하는 크로노미터,
    상기 전기통신회선에 접속된 단말기 통신 장치를 포함하는 컴퓨터 단말기,
    상기 컴퓨터 단말기에 있는 컴퓨터로 읽기 가능한 매체, 그리고
    상기 게이트웨이 서버에 있는 제1 데이터 구조
    를 포함하며,
    상기 컴퓨터로 읽기 가능한 매체는,
    상기 게이트웨이 서버에 접근하기 위한 주소, 그리고
    상기 전기통신회선을 통하여 상기 기억된 주소로 상기 게이트웨이 서버에 접근하도록 상기 컴퓨터 단말기에 명령을 내리는 프로그래밍 명령
    을 기억하며,
    상기 제1 데이터 구조는,
    프로파일 식별자와 서로 연관되고 접근 시간을 포함하는 프로파일 중 적어도 하나를 기억하는 데이터베이스,
    상기 프로파일 식별자를 서버 통신 장치에서 수신하는 명령을 내리는 프로그래밍 명령,
    상기 컴퓨터 단말기가 접근하는 하루 중 특정 시간을 판단하도록 상기 크로노미터와 통신하는 명령을 내리는 프로그래밍 명령,
    상기 프로파일 식별자에 의하여 식별된 프로파일에 접근하는 명령을 내리는 프로그래밍 명령,
    상기 프로파일 식별자를 상기 접근 시간 동안에 수신하였는지 판단하는 프로그래밍 명령,
    상기 컴퓨터 단말기 접근이 상기 접근 시간 동안에 발생하였다면 상기 컴퓨터 단말기의 접속을 해제하는 프로그래밍 명령, 그리고
    상기 컴퓨터 단말기 접근이 상기 접근 시간 동안에 발생하지 않았다면 상기 컴퓨터 단말기의 컴퓨터 네트워크 접근을 허용하는 프로그래밍 명령
    을 기억하는
    시스템.
  20. 제19항에서,
    상기 전기통신회선은 일반 전화 교환망을 포함하고, 상기 프로파일 식별자는 컴퓨터 단말기가 접속하고 있는 전화번호를 식별하는 상기 일반 전화 교환망으로부터의 발신자 자동 식별 데이터를 포함하는 시스템.
  21. 전기통신회선에 접속된 단말기 통신 장치를 포함하는 컴퓨터 단말기가 소정 주소로 전기통신회선을 통하여 접근할 수 있는 서버 통신 장치 및 제1 데이트 구조를 포함하는 게이트웨이 서버를 통하여 컴퓨터 네트워크에 접근하는 것을 제어하는 방법으로서,
    상기 게이트웨이 서버에 접근하기 위한 주소를 기억하는 컴퓨터로 읽기 가능한 매체를 상기 컴퓨터 단말기에 제공하는 단계,
    프로파일 식별자와 서로 연관되고 계정 잔액을 포함하는 프로파일 중 적어도하나를 기억하는 데이터베이스를 상기 제1 데이터 구조에 제공하는 단계,
    상기 컴퓨터 단말기가 상기 전기통신회선을 통하여 소정 주소로 상기 게이트웨이 서버에 접근하는 단계,
    상기 게이트웨이 서버가 상기 서버 통신 장치에서 프로파일 식별자를 수신하는 단계,
    상기 게이트웨이 서버가 수신된 프로파일 식별자와 관련된 프로파일에 접근하는 단계,
    상기 게이트웨이 서버가 상기 접근 프로파일의 계정에 잔액이 남아있는지 판단하는 단계,
    상기 계정 잔액이 상기 프로파일에 남아있다면 상기 게이트웨이 서버가 상기 컴퓨터 네트워크에 대한 상기 요구 컴퓨터 단말기의 접근을 허용하는 단계, 그리고
    상기 계정 잔액이 상기 프로파일에 남아있지 않다면 상기 게이트웨이 서버가 상기 컴퓨터 네트워크에 대한 상기 요구 컴퓨터 단말기의 접근을 거부하는 단계
    를 포함하는 방법.
  22. 제21항에서,
    상기 컴퓨터 단말기는 표시 장치를 포함하며, 상기 방법은 상기 표시 장치에서 표시하기 위하여 상기 게이트웨이 서버가 상기 계정 잔액을 나타내는 데이터를 상기 컴퓨터 단말기에 전송하는 단계를 더 포함하는 방법.
  23. 제21항에서,
    상기 컴퓨터 단말기 중 적어도 하나는 일반 전화 교환망을 통하여 상기 게이트웨이 서버와 통신하며, 상기 컴퓨터 단말기를 식별하는 정보를 수신하는 단계는 상기 게이트웨이 서버가 컴퓨터 단말기가 요구하고 있는 전화번호를 식별하는 일반 전화 교환망으로부터의 발신자 자동 식별 데이터를 수신하는 단계를 포함하는 방법.
  24. 제21항에서,
    상기 게이트웨이 서버가 상기 컴퓨터 네트워크의 접근 시간을 측정하여 상기 컴퓨터 네트워크에 접근한 동안의 경과 시간에 따라 상기 계정 잔액을 계속하여 감소시키는 단계를 더 포함하는 방법.
  25. 복수의 컴퓨터 단말기가 컴퓨터 네트워크에 접근하는 것을 제어하는 시스템으로서,
    상기 컴퓨터 네트워크에 접근하며, 소정 주소로 전기통신회선을 통하여 접근할 수 있는 서버 통신 장치를 포함하는 게이트웨이 서버,
    상기 전기통신회선에 접속된 단말기 통신 장치를 포함하는 컴퓨터 단말기,
    상기 컴퓨터 단말기에 있는 컴퓨터로 읽기 가능한 매체, 그리고
    상기 게이트웨이 서버에 있는 제1 데이터 구조
    를 포함하며,
    상기 컴퓨터로 읽기 가능한 매체는,
    상기 게이트웨이 서버에 접근하기 위한 주소, 그리고
    상기 전기통신회선을 통하여 상기 기억된 주소로 상기 게이트웨이 서버에 접근하도록 상기 컴퓨터 단말기에 명령을 내리는 프로그래밍 명령
    을 기억하며,
    상기 제1 데이터 구조는,
    프로파일 식별자와 서로 연관되고 계정 잔액을 포함하는 프로파일 중 적어도 하나를 기억하는 데이터베이스,
    상기 프로파일 식별자를 서버 통신 장치에서 수신하는 명령을 내리는 프로그래밍 명령,
    상기 프로파일 식별자에 의하여 식별된 프로파일에 접근하는 명령을 내리는 프로그래밍 명령,
    상기 접근된 프로파일의 계정에 잔액이 남아있는지 판단하는 프로그래밍 명령,
    계정 잔액이 남아있지 않다면 상기 컴퓨터 단말기의 접속을 해제하는 프로그래밍 명령, 그리고
    계정 잔액이 남아있다면 상기 컴퓨터 단말기의 컴퓨터 네트워크 접근을 허용하는 프로그래밍 명령
    을 기억하는
    시스템.
  26. 제25항에서,
    상기 컴퓨터 단말기는 표시 장치를 포함하며, 상기 시스템은 상기 표시 장치에 표시하기 위하여 상기 계정 잔액을 나타내는 데이터를 상기 컴퓨터 단말기에 전송하도록 상기 게이트웨이 서버에 명령을 내리는 제1 데이터 구조에 기억된 프로그래밍 명령을 더 포함하는 시스템.
  27. 제25항에서,
    상기 컴퓨터 단말기 중 적어도 하나는 일반 전화 교환망을 통하여 상기 게이트웨이 서버와 통신하며, 상기 컴퓨터 단말기 정보를 수신하는 명령을 내리는 상기 프로그래밍 명령은 상기 게이트웨이 서버가 상기 컴퓨터 단말기가 요구하고 있는 전화번호를 식별하는 일반 전화 교환망으로부터의 발신자 자동 식별 데이터를 수신하는 것을 포함하는 시스템.
  28. 전기통신회선에 접속된 단말기 통신 장치를 포함하며 운영 체계의 명령 하에서 동작하는 컴퓨터 단말기가 소정 주소로 전기통신회선을 통하여 접근할 수 있는 서버 통신 장치 및 제1 데이터 구조를 포함하는 게이트웨이 서버를 통하여 컴퓨터 네트워크에 접근하는 것을 제어하는 방법으로서,
    상기 게이트웨이 서버에 접근하기 위한 주소 및 프로파일 식별자를 기억하는 분리형 컴퓨터 읽기 가능 매체를 상기 컴퓨터 단말기에 제공하는 단계,
    프로파일 식별자와 서로 연관되고 접근 기준을 포함하는 프로파일 중 적어도 하나를 기억하는 데이터베이스를 상기 제1 데이터 구조에 제공하는 단계,
    상기 분리형 컴퓨터 읽기 가능 매체에 있는 프로그래밍 명령이, 상기 컴퓨터 단말기에 상기 프로그래밍 명령을 기억시키지 않고, 상기 전기통신회선을 통하여 상기 기억된 주소로 상기 게이트웨이 서버에 접근하도록 상기 컴퓨터 단말기의 운영 체계에 명령을 내리는 단계,
    상기 분리형 컴퓨터 읽기 가능 매체에 있는 프로그래밍 명령이, 상기 컴퓨터 단말기에 상기 프로그래밍 명령을 기억시키지 않고, 상기 기억된 프로파일 식별자를 상기 게이트웨이 서버에 전송하도록 상기 컴퓨터 단말기의 운영 체계에 명령을 내리는 단계,
    상기 게이트웨이 서버가 수신된 프로파일 식별자와 관련된 프로파일에 접근하는 단계,
    상기 게이트웨이 서버가 상기 프로파일의 접근 기준이 충족되는지 판단하는 단계,
    상기 접근 기준을 충족하지 않으면 상기 게이트웨이 서버가 인터넷에 대한 상기 요구 컴퓨터 단말기의 접근을 거부하는 단계,
    상기 접근 기준을 충족하면 상기 게이트웨이 서버가 인터넷에 대한 상기 요구 컴퓨터 단말기의 접근을 허용하는 단계, 그리고
    상기 인터넷 접근을 감시하여 인터넷에 접근하는 동안 어느 때라도 상기 접근 기준을 충족하지 않으면 상기 컴퓨터 단말기의 접속을 해제하는 단계
    를 포함하는 방법.
  29. 제28항에서,
    상기 접근 기준은 시간 계정 잔액(account balance of time)인 방법.
  30. 제28항에서,
    상기 프로파일은 소정 컨텐트 기준(content criteria)을 더 포함하고, 상기 방법은 상기 인터넷 접근을 감시하여 상기 컨텐트 기준에서 정의된 어떤 인터넷 전송이라도 도중에서 가로채는(intercepting) 단계를 더 포함하는 방법.
  31. 제28항에서,
    상기 컴퓨터 단말기는 인터넷 브라우저를 사용하여 인터넷 전송을 수신하 며, 상기 방법은 상기 분리형 컴퓨터 읽기 가능 매체에 있는 프로그래밍 명령이 상기 인터넷 브라우저의 시작 명령을 내리고 상기 인터넷 브라우저를 소정 인터넷 주소로 보내는 단계를 더 포함하는 방법.
  32. 인터넷에 대한 사용자 접근을 제어하는 시스템으로서,
    인터넷에 접근하며, 소정 주소로 전기통신회선을 통하여 접근할 수 있는 서버 통신 장치를 포함하는 게이트웨이 서버,
    상기 전기통신회선에 접속된 단말기 통신 장치를 포함하며 운영 체계의 명령하에서 동작하는 컴퓨터 단말기,
    상기 컴퓨터 단말기에 있는 분리형 컴퓨터 읽기 가능 매체, 그리고
    상기 게이트웨이 서버에 있는 제1 데이터 구조
    를 포함하며,
    상기 컴퓨터로 읽기 가능한 매체는,
    상기 게이트웨이 서버에 접근하기 위한 주소,
    상기 컴퓨터 단말기에 기억되지 않고, 상기 전기통신회선을 통하여 상기 기억된 주소로 상기 게이트웨이 서버에 접근하도록 상기 운영 체계에 명령을 내리는 프로그래밍 명령,
    프로파일 식별자, 그리고
    상기 컴퓨터 단말기에 기억되지 않고, 상기 게이트웨이 서버로 상기 프로파일 식별자의 전송 명령을 내리는 프로그래밍 명령
    을 기억하며,
    상기 제1 데이터 구조는,
    프로파일 식별자와 서로 연관되고 접근 기준을 포함하는 프로파일 중 적어도 하나를 기억하는 데이터베이스,
    프로파일 식별자를 상기 서버 통신 장치에서 수신하고 상기 프로파일 식별자에 의하여 식별된 프로파일에 접근하는 명령을 내리는 프로그래밍 명령,
    상기 접근 기준을 충족하는지 판단하는 프로그래밍 명령,
    상기 접근 기준을 충족하지 않는다면 상기 컴퓨터 단말기의 접속을 해제하는프로그래밍 명령,
    상기 접근 기준을 충족한다면 상기 컴퓨터 단말기의 인터넷 접근을 허용하는 프로그래밍 명령,
    상기 인터넷 접근을 감시하여 인터넷에 접근하는 동안 어느 때라도 상기 접근 기준을 충족하지 않으면 상기 컴퓨터 단말기의 접속을 해제하는 프로그래밍 명령
    을 기억하는
    시스템.
  33. 제32항에서,
    상기 접근 기준은 시간 계정 잔액인 방법.
  34. 제32항에서,
    상기 프로파일은 소정 컨텐트 기준을 더 포함하고, 상기 시스템은 상기 인터넷 접근을 감시하여 상기 컨텐트 기준에서 정해진 어떤 인터넷 전송이라도 도중에서 가로채도록 상기 게이트웨이 서버에 명령을 내리는, 게이트웨이 서버에 있는 프로그래밍 명령을 더 포함하는 시스템.
  35. 제32항에서,
    인터넷 전송을 수신하는 컴퓨터 단말기의 인터넷 브라우저, 그리고
    상기 게이트웨이 서버가 인터넷 접근을 허용한 후 상기 인터넷 브라우저의 시작 명령을 내리고 상기 인터넷 브라우저를 소정 인터넷 주소로 보내는 상기 분리형 컴퓨터 읽기 가능 매체의 프로그래밍 명령
    을 더 포함하는 시스템.
KR1020027009776A 2000-01-28 2001-01-27 전기통신 또는 인터넷 시스템에 대한 접근 제어 방법 및시스템 KR20030022775A (ko)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
US17858100P 2000-01-28 2000-01-28
US60/178,581 2000-01-28
US09/765,893 2001-01-18
US09/765,893 US20020162008A1 (en) 2000-01-28 2001-01-18 Method and system for controlling access to a telecommunication or internet system

Publications (1)

Publication Number Publication Date
KR20030022775A true KR20030022775A (ko) 2003-03-17

Family

ID=26874449

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020027009776A KR20030022775A (ko) 2000-01-28 2001-01-27 전기통신 또는 인터넷 시스템에 대한 접근 제어 방법 및시스템

Country Status (8)

Country Link
US (1) US20020162008A1 (ko)
EP (1) EP1269324A4 (ko)
JP (1) JP2003533077A (ko)
KR (1) KR20030022775A (ko)
AU (1) AU2001234622A1 (ko)
BR (1) BR0107937A (ko)
MX (1) MXPA02007338A (ko)
WO (1) WO2001055861A1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100642727B1 (ko) * 2004-07-29 2006-11-10 주식회사 넥슨 Pc방 단말기의 서버 접속을 제한하는 방법 및 그 시스템
US11855831B1 (en) 2022-06-10 2023-12-26 T-Mobile Usa, Inc. Enabling an operator to resolve an issue associated with a 5G wireless telecommunication network using AR glasses

Families Citing this family (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2366884A (en) * 2000-03-07 2002-03-20 Iomega Corp Storage medium with pointers to remote sites
US20020054084A1 (en) * 2000-09-02 2002-05-09 Brian Udell Customized browser system and method for direct access to a specified internet website
US7231360B2 (en) * 2000-11-22 2007-06-12 Sy Bon K Time-based software licensing approach
US7958237B2 (en) * 2001-01-23 2011-06-07 Pearl Software, Inc. Method for managing computer network access
US20040187032A1 (en) * 2001-08-07 2004-09-23 Christoph Gels Method, data carrier, computer system and computer progamme for the identification and defence of attacks in server of network service providers and operators
US7218721B1 (en) * 2002-01-02 2007-05-15 8X8, Inc. Virtual telephone extension
US7525950B1 (en) 2002-10-30 2009-04-28 Sbc Properties, L.P. Calling card system for voice and data transmission over a public network
KR20020092310A (ko) * 2002-11-13 2002-12-11 톤스텝 주식회사 인터넷 서비스에 있어 아이디 인증 방법
US7308498B1 (en) * 2003-02-13 2007-12-11 Microsoft Corporation System and method for automating a request for access to a restricted computer accessible resource
US20050066290A1 (en) * 2003-09-16 2005-03-24 Chebolu Anil Kumar Pop-up capture
US20050065935A1 (en) * 2003-09-16 2005-03-24 Chebolu Anil Kumar Client comparison of network content with server-based categorization
US20060129563A1 (en) * 2004-12-10 2006-06-15 Icor Systems, Llc Systems and methods to provide and bill for internet access
EP1868364A1 (de) * 2006-06-14 2007-12-19 Vodafone Holding GmbH Graphische Benutzerschnittstelle zur Anzeige der aktuellen Kosten und der verfügbaren Zeit
US7575163B2 (en) 2006-07-18 2009-08-18 At&T Intellectual Property I, L.P. Interactive management of storefront purchases
EP2096884A1 (en) * 2008-02-29 2009-09-02 Koninklijke KPN N.V. Telecommunications network and method for time-based network access
JP4649507B2 (ja) * 2008-09-24 2011-03-09 東芝テック株式会社 機器使用制限システム
US8613046B2 (en) * 2008-12-29 2013-12-17 Moxa Inc. Far-end control method with security mechanism
JP5443026B2 (ja) * 2009-03-13 2014-03-19 日本通信株式会社 ネットワーク接続通信システム
US20100318651A1 (en) * 2009-06-10 2010-12-16 Everis, Inc. Network Communication System With Monitoring
US8863267B2 (en) * 2009-06-26 2014-10-14 Oracle International Corporation Subscriber based policy for service network gateways
WO2011095558A1 (en) * 2010-02-08 2011-08-11 Koninklijke Kpn N.V. Method and system for accessing a telecommunications network
CN102413450B (zh) * 2010-09-21 2014-12-10 中兴通讯股份有限公司 一种机器类型通信终端的接入控制方法及系统
US9118712B2 (en) 2010-12-30 2015-08-25 Everis, Inc. Network communication system with improved security
GB2491096A (en) * 2011-05-15 2012-11-28 Whatever Software Contracts Ltd Network access control based on a combined profile

Family Cites Families (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4677434A (en) * 1984-10-17 1987-06-30 Lotus Information Network Corp. Access control system for transmitting data from a central station to a plurality of receiving stations and method therefor
US5113499A (en) * 1989-04-28 1992-05-12 Sprint International Communications Corp. Telecommunication access management system for a packet switching network
JP3083187B2 (ja) * 1991-09-30 2000-09-04 富士通株式会社 電子財布システムの鍵管理方式
GB9121995D0 (en) * 1991-10-16 1991-11-27 Jonhig Ltd Value transfer system
US5583933A (en) * 1994-08-05 1996-12-10 Mark; Andrew R. Method and apparatus for the secure communication of data
US5621796A (en) * 1994-09-30 1997-04-15 Electronic Payment Services, Inc. Transferring information between transaction networks
US5671279A (en) * 1995-11-13 1997-09-23 Netscape Communications Corporation Electronic commerce using a secure courier system
NL1001659C2 (nl) * 1995-11-15 1997-05-21 Nederland Ptt Werkwijze voor het afwaarderen van een elektronisch betaalmiddel.
US5987140A (en) * 1996-04-26 1999-11-16 Verifone, Inc. System, method and article of manufacture for secure network electronic payment and credit collection
US6002767A (en) * 1996-06-17 1999-12-14 Verifone, Inc. System, method and article of manufacture for a modular gateway server architecture
US6178409B1 (en) * 1996-06-17 2001-01-23 Verifone, Inc. System, method and article of manufacture for multiple-entry point virtual point of sale architecture
US5845267A (en) * 1996-09-06 1998-12-01 At&T Corp System and method for billing for transactions conducted over the internet from within an intranet
US6021492A (en) * 1996-10-09 2000-02-01 Hewlett-Packard Company Software metering management of remote computing devices
JP3506582B2 (ja) * 1997-03-28 2004-03-15 沖電気工業株式会社 電子マネーシステム
US6014636A (en) * 1997-05-06 2000-01-11 Lucent Technologies Inc. Point of sale method and system
AU7497998A (en) * 1997-05-22 1998-12-11 Mci Worldcom, Inc. Internet-based subscriber profile management of a communications system
US6233234B1 (en) * 1997-06-03 2001-05-15 Bell Atlantic Network Services, Inc. Secure LAN/internet telephony
US5991810A (en) * 1997-08-01 1999-11-23 Novell, Inc. User name authentication for gateway clients accessing a proxy cache server
US6003014A (en) * 1997-08-22 1999-12-14 Visa International Service Association Method and apparatus for acquiring access using a smart card
JP3922482B2 (ja) * 1997-10-14 2007-05-30 ソニー株式会社 情報処理装置および方法
US6105008A (en) * 1997-10-16 2000-08-15 Visa International Service Association Internet loading system using smart card
US6158010A (en) * 1998-10-28 2000-12-05 Crosslogix, Inc. System and method for maintaining security in a distributed computer network
US6636894B1 (en) * 1998-12-08 2003-10-21 Nomadix, Inc. Systems and methods for redirecting users having transparent computer access to a network using a gateway device having redirection capability
US6496690B1 (en) * 1999-05-07 2002-12-17 Telefonaktiebolaget Lm Ericsson (Publ) Prepaid subscriber service for packet-switched and circuit-switched radio telecommunications networks

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100642727B1 (ko) * 2004-07-29 2006-11-10 주식회사 넥슨 Pc방 단말기의 서버 접속을 제한하는 방법 및 그 시스템
US11855831B1 (en) 2022-06-10 2023-12-26 T-Mobile Usa, Inc. Enabling an operator to resolve an issue associated with a 5G wireless telecommunication network using AR glasses

Also Published As

Publication number Publication date
EP1269324A1 (en) 2003-01-02
AU2001234622A1 (en) 2001-08-07
JP2003533077A (ja) 2003-11-05
EP1269324A4 (en) 2005-03-30
WO2001055861A9 (en) 2002-10-17
US20020162008A1 (en) 2002-10-31
BR0107937A (pt) 2004-01-06
WO2001055861A1 (en) 2001-08-02
MXPA02007338A (es) 2004-09-10

Similar Documents

Publication Publication Date Title
KR20030022775A (ko) 전기통신 또는 인터넷 시스템에 대한 접근 제어 방법 및시스템
AU709790B2 (en) Interactive and information data services telephone billing system
CA2168484C (en) Client-server architecture using internet and public switched networks
US6205479B1 (en) Two-tier authentication system where clients first authenticate with independent service providers and then automatically exchange messages with a client controller to gain network access
US6310873B1 (en) Internet telephony directory server
JP4319284B2 (ja) インターネット加入者プロフィール
US6611821B2 (en) Method of charging for the use of an internet service plus a service control unit and a service provider unit
US7295659B2 (en) Method and system for prepaid communications credit
US6934372B1 (en) System and method for accessing the internet on a per-time-unit basis
US6069941A (en) Method for controlling subscriber access to a fee-based service
KR20080005611A (ko) 통신 서비스들에 대한 비용을 지불하기 위해 지불 소스를선택하는 방법 및 장치
WO1999056254A1 (en) Prepaid access for information network
WO2000014919A2 (en) Apparatus and methods for connecting a network user to a network service provider
US20060171382A1 (en) Method and arrangement for externally controlling and managing at least one wlan subscriber who is assigned to a local radio network
GB2373885A (en) A data processing system enabling users to access services without need of specifying payment means direct to each service provider
US20020061740A1 (en) Method and devices for charging individual connection costs for a subscriber terminal connected to a private telecommunication network
CA2188974C (en) Conference mailbox service
WO1999022507A1 (en) Method of transferring payment transactions in the internet network
EP1084556B1 (en) Data network access
EP1871042A1 (en) Method of optimising access to a communication network
JP3878845B2 (ja) 利用料金課金方法および課金装置
JPH1132039A (ja) 通信端末から加入者データにアクセスするための装置および方法
KR20000063630A (ko) 공동 계정 관리 시스템 및 그 방법
KR20040002042A (ko) 통합인증 및 방화벽 기능을 이용한 회수대행 서비스 및세션제어 방법
ZA200005872B (en) Prepaid access for information network.

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
NORF Unpaid initial registration fee