RU2002103720A - Система и способ для локального обеспечения выполнения установленных правил для провайдеров услуг сети интернет - Google Patents
Система и способ для локального обеспечения выполнения установленных правил для провайдеров услуг сети интернетInfo
- Publication number
- RU2002103720A RU2002103720A RU2002103720/09A RU2002103720A RU2002103720A RU 2002103720 A RU2002103720 A RU 2002103720A RU 2002103720/09 A RU2002103720/09 A RU 2002103720/09A RU 2002103720 A RU2002103720 A RU 2002103720A RU 2002103720 A RU2002103720 A RU 2002103720A
- Authority
- RU
- Russia
- Prior art keywords
- point
- subscriber
- established rules
- enforcement
- key
- Prior art date
Links
Claims (33)
1. Пункт обеспечения выполнения установленных правил провайдера услуг сети Интернет, расположенный в абонентских помещениях, связанных, по меньшей мере, с одним абонентом, который использует упомянутого провайдера услуг сети Интернет для получения доступа к сети Интернет, содержащий память для хранения абонентского ключа для упомянутого, по меньшей мере, одного абонента, причем абонентский ключ используется для аутентификации упомянутого, по меньшей мере, одного абонента, и ключ пункта обеспечения выполнения установленных правил, предназначенный для аутентификации упомянутого пункта обеспечения выполнения установленных правил для узла провайдера услуг сет Интернет.
2. Пункт обеспечения выполнения установленных правил по п.1, отличающийся тем, что дополнительно содержит базу данных авторизации для хранения информации авторизации, связанной с упомянутым, по меньшей мере, одним абонентом.
3. Пункт обеспечения выполнения установленных правил по п.1, отличающийся тем, что дополнительно содержит регистрационный файл для записи информации сеанса связи, относящейся к сеансу связи в сети Интернет, инициированному упомянутым, по меньшей мере, одним абонентом.
4. Пункт обеспечения выполнения установленных правил по п.1, отличающийся тем, что абонентский ключ используется для шифрования информации, передаваемой между пунктом обеспечения выполнения установленных правил и упомянутым, по меньшей мере, одним абонентом.
5. Пункт обеспечения выполнения установленных правил по п.1, отличающийся тем, что ключ пункта обеспечения выполнения установленных правил используется для шифрования информации, передаваемой между пунктом обеспечения выполнения установленных правил и упомянутым узлом.
6. Пункт обеспечения выполнения установленных правил по п.1, отличающийся тем, что абонентские помещения включают в себя локальную сеть, причем пункт обеспечения выполнения установленных правил представляет собой сервер, соединенный с локальной сетью.
7. Пункт обеспечения выполнения установленных правил по п.1, отличающийся тем, что абонентские помещения включают в себя терминал, связанный с упомянутым, по меньшей мере, одним абонентом.
8. Телекоммуникационная система для проведения сеанса связи сети Интернет, по меньшей мере, одним абонентом, использующим провайдера услуг сети Интернет, содержащая пункт обеспечения выполнения установленных правил провайдера услуг сети Интернет, расположенный в абонентских помещениях, связанных, по меньшей мере, с одним абонентом, причем пункт обеспечения выполнения установленных правил предназначен для приема абонентского ключа от упомянутого, по меньшей мере, одного абонента, когда упомянутый, по меньшей мере, один абонент инициирует сеанс связи в сети Интернет, причем абонентский ключ используется для аутентификации упомянутого, по меньшей мере, одного абонента, и узел доступа провайдера услуг сети Интернет, расположенный вне абонентских помещений, предназначенный для приема ключа пункта обеспечения выполнения установленных правил от пункта обеспечения выполнения установленных правил для аутентификации пункта обеспечения выполнения установленных правил, причем упомянутый узел доступа обеспечивает возможность упомянутому, по меньшей мере, одному абоненту проводить сеанс связи в сети Интернет после аутентификации пункта обеспечения выполнения установленных правил.
9. Телекоммуникационная система по п.8, отличающаяся тем, что пункт обеспечения выполнения установленных правил содержит память для сохранения сохраняемого абонентского ключа для упомянутого, по меньшей мере, одного абонента, причем сохраненный абонентский ключ сравнивается с полученным абонентским ключом для аутентификации упомянутого, по меньшей мере, одного абонента.
10. Телекоммуникационная система по п.8, отличающаяся тем, что пункт обеспечения выполнения установленных правил содержит базу данных авторизации для хранения информации авторизации, связанной с упомянутым, по меньшей мере, одним абонентом.
11. Телекоммуникационная система по п.10, отличающаяся тем, что пункт обеспечения выполнения установленных правил принимает запрос на предоставление услуги от упомянутого, по меньшей мере, одного абонента и обращается к базе данных авторизации для определения того, является ли запрошенная услуга авторизованной, с использованием информации авторизации, причем сеанс связи в сети Интернет проводится, если запрошенная услуга авторизована.
12. Телекоммуникационная система по п.8, отличающаяся тем, что пункт обеспечения выполнения установленных правил содержит регистрационный файл для записи информации сеанса связи, относящейся к сеансу связи в сети Интернет.
13. Телекоммуникационная система по п.12, отличающаяся тем, что информация сеанса связи содержит время начала, время завершения и, по меньшей мере, одну запрошенную услугу.
14. Телекоммуникационная система по п.8, отличающаяся тем, что абонентский ключ используется для шифрования информации, передаваемой между пунктом обеспечения выполнения установленных правил и упомянутым, по меньшей мере, одним абонентом в течение сеанса связи в сети Интернет.
15. Телекоммуникационная система по п.8, отличающаяся тем, что ключ пункта обеспечения выполнения установленных правил используется для шифрования информации, передаваемой между пунктом обеспечения выполнения установленных правил и упомянутым узлом в течение сеанса связи в сети Интернет.
16. Телекоммуникационная система по п.8, отличающаяся тем, что абонентские помещения включают в себя локальную сеть, причем пункт обеспечения выполнения установленных правил представляет собой сервер, соединенный с локальной сетью.
17. Телекоммуникационная система по п.8, отличающаяся тем, что отличающийся тем, что абонентские помещения включают в себя терминал, связанный с упомянутым, по меньшей мере, одним абонентом.
18. Телекоммуникационная система по п.8, отличающаяся тем, что дополнительно содержит пункт принятия решения для выполнения установленных правил провайдера услуг сети Интернет, связанный с сетью Интернет и доступный для пункта обеспечения выполнения установленных правил через узел доступа.
19. Телекоммуникационная система по п.18, отличающаяся тем, что пункт обеспечения выполнения установленных правил передает ключ пункта обеспечения выполнения установленных правил в пункт принятия решения для выполнения установленных правил для аутентификации пункта обеспечения выполнения установленных правил.
20. Телекоммуникационная система по п.18, отличающаяся тем, что пункт обеспечения выполнения установленных правил передает абонентский ключ в пункт принятия решения для выполнения установленных правил для аутентификации упомянутого, по меньшей мере, одного абонента, когда упомянутый, по меньшей мере, один абонент посещает абонентские помещения.
21. Телекоммуникационная система по п.18, отличающаяся тем, что пункт обеспечения выполнения установленных правил передает информацию сеанса связи, относящуюся к сеансу связи в сети Интернет, в пункт принятия решения для выполнения установленных правил после завершения упомянутого сеанса связи в сети Интернет.
22. Телекоммуникационная система по п.21, отличающаяся тем, что информация сеанса связи шифруется с использованием ключа пункта обеспечения выполнения установленных правил, причем зашифрованная информация сеанса связи передается к пункту принятия решения для выполнения установленных правил.
23. Способ проведения сеанса связи в сети Интернет с использованием провайдера услуг сети Интернет, включающий этапы приема абонентского ключа в пункте обеспечения выполнения установленных правил провайдера услуг сети Интернет, расположенном в абонентских помещениях, связанных, по меньшей мере, с одним абонентом, от упомянутого, по меньшей мере, одного абонента, аутентификации упомянутого, по меньшей мере, одного абонента пунктом обеспечения выполнения установленных правил с использованием полученного абонентского ключа и после проведения этапа аутентификации, участия упомянутым, по меньшей мере, одним абонентом в сеансе связи в сети Интернет через пункт обеспечения выполнения установленных правил.
24. Способ по п.23, отличающийся тем, что дополнительно включает этапы передачи ключа пункта обеспечения выполнения установленных правил от пункта обеспечения выполнения установленных правил в узел доступа провайдера услуг сети Интернет, расположенный вне абонентских помещений, и аутентификации узлом доступа пункта обеспечения выполнения установленных правил на основе ключа пункта обеспечения выполнения установленных правил, причем упомянутый этап участия выполняется после этапа аутентификации пункта обеспечения выполнения установленных правил.
25. Способ по п.24, отличающийся тем, что дополнительно включает этапы шифрования информации, передаваемой между пунктом обеспечения выполнения установленных правил и узлом доступа в течение сеанса связи в сети Интернет с использованием ключа пункта обеспечения выполнения установленных правил.
26. Способ по п.23, отличающийся тем, что этап аутентификации упомянутого, по меньшей мере, одного абонента дополнительно включает этапы сохранения в пункте обеспечения выполнения установленных правил сохраняемого абонентского ключа для упомянутого, по меньшей мере, одного абонента и сравнения сохраненного абонентского ключа с упомянутым принятым абонентским ключом для аутентификации упомянутого, по меньшей мере, одного абонента.
27. Способ по п.23, отличающийся тем, что дополнительно включает этапы сохранения в пункте обеспечения выполнения установленных правил информации авторизации, связанной с упомянутым, по меньшей мере, одним абонентом, приема в пункте обеспечения выполнения установленных правил запроса на предоставление услуги от упомянутого, по меньшей мере, одного абонента и определения пунктом обеспечения выполнения установленных правил, авторизована ли запрашиваемая услуга, на основе информации авторизации, и если она авторизована, то указания на то, что сеанс связи в сети Интернет может проводиться.
28. Способ по п.23, отличающийся тем, что дополнительно включает этап записи в течение сеанса связи в сети Интернет в регистрационном файле в пункте обеспечения выполнения установленных правил информации сеанса связи, относящейся к упомянутому сеансу связи в сети Интернет.
29. Способ по п.28, отличающийся тем, что дополнительно включает этап передачи, после завершения сеанса связи в сети Интернет, информации сеанса связи от пункта обеспечения выполнения установленных правил к пункту принятия решения о выполнении установленных правил провайдера услуг сети Интернет, связанному с сетью Интернет и размещенному вне абонентских помещений.
30. Способ по п.29, отличающийся тем, что этап передачи информации сеанса связи дополнительно включает этап шифрования информации сеанса связи с использованием ключа пункта обеспечения выполнения установленных правил.
31. Способ по п.29, отличающийся тем, что дополнительно включает этап передачи ключа пункта обеспечения выполнения установленных правил от пункта обеспечения выполнения установленных правил к пункту принятия решения о выполнении установленных правил и аутентификации пункта обеспечения выполнения установленных правил с использованием ключа пункта обеспечения выполнения установленных правил.
32. Способ по п.31, отличающийся тем, что упомянутый первым этап аутентификации дополнительно включает этап передачи абонентского ключа от пункта обеспечения выполнения установленных правил к пункту принятия решения о выполнении установленных правил для аутентификации упомянутого, по меньшей мере, одного абонента, когда упомянутый, по меньшей мере, один абонент посещает абонентские помещения.
33. Способ по п.23, отличающийся тем, что дополнительно включает этап шифрования информации, передаваемой между пунктом обеспечения выполнения установленных правил и упомянутым, по меньшей мере, одним абонентом в течение сеанса связи в сети Интернет с использованием абонентского ключа.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US09/354,418 US7409704B1 (en) | 1999-07-15 | 1999-07-15 | System and method for local policy enforcement for internet service providers |
US09/354,418 | 1999-07-15 |
Publications (2)
Publication Number | Publication Date |
---|---|
RU2002103720A true RU2002103720A (ru) | 2003-09-10 |
RU2253187C2 RU2253187C2 (ru) | 2005-05-27 |
Family
ID=23393269
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2002103720/09A RU2253187C2 (ru) | 1999-07-15 | 2000-07-11 | Система и способ для локального обеспечения выполнения установленных правил для провайдеров услуг сети интернет |
Country Status (8)
Country | Link |
---|---|
US (1) | US7409704B1 (ru) |
EP (2) | EP1195037B1 (ru) |
CN (1) | CN1169330C (ru) |
AU (1) | AU770479B2 (ru) |
CA (1) | CA2379677C (ru) |
MX (1) | MXPA01013117A (ru) |
RU (1) | RU2253187C2 (ru) |
WO (1) | WO2001006733A1 (ru) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8589975B2 (en) * | 1998-08-21 | 2013-11-19 | United Video Properties, Inc. | Electronic program guide with advance notification |
US20030041268A1 (en) * | 2000-10-18 | 2003-02-27 | Noriaki Hashimoto | Method and system for preventing unauthorized access to the internet |
US7739728B1 (en) * | 2005-05-20 | 2010-06-15 | Avaya Inc. | End-to-end IP security |
US7739724B2 (en) * | 2005-06-30 | 2010-06-15 | Intel Corporation | Techniques for authenticated posture reporting and associated enforcement of network access |
CN101018190A (zh) * | 2006-02-09 | 2007-08-15 | 华为技术有限公司 | 一种控制接入网上行流量的方法和系统 |
US20080184334A1 (en) * | 2007-01-30 | 2008-07-31 | Sap Ag | Sealing electronic content |
US9584625B2 (en) * | 2011-07-08 | 2017-02-28 | Raven Industries, Inc. | Web based system using events and pushed web content to interact with remote users for notifications and data collections |
US9026784B2 (en) | 2012-01-26 | 2015-05-05 | Mcafee, Inc. | System and method for innovative management of transport layer security session tickets in a network environment |
US10063593B2 (en) * | 2015-12-29 | 2018-08-28 | International Business Machines Corporation | Propagating fraud awareness to hosted applications |
Family Cites Families (32)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5091942A (en) * | 1990-07-23 | 1992-02-25 | Ericsson Ge Mobile Communications Holding, Inc. | Authentication system for digital cellular communications |
US5299263A (en) * | 1993-03-04 | 1994-03-29 | Bell Communications Research, Inc. | Two-way public key authentication and key agreement for low-cost terminals |
US5544322A (en) * | 1994-05-09 | 1996-08-06 | International Business Machines Corporation | System and method for policy-based inter-realm authentication within a distributed processing system |
US5761309A (en) | 1994-08-30 | 1998-06-02 | Kokusai Denshin Denwa Co., Ltd. | Authentication system |
US5864683A (en) | 1994-10-12 | 1999-01-26 | Secure Computing Corporartion | System for providing secure internetwork by connecting type enforcing secure computers to external network for limiting access to data based on user and process access rights |
FR2732653B1 (fr) * | 1995-04-10 | 1997-06-20 | Treves Ets | Dispositif de montage de la tablette arriere d'un vehicule automobile |
CA2176775C (en) | 1995-06-06 | 1999-08-03 | Brenda Sue Baker | System and method for database access administration |
DE19521484A1 (de) * | 1995-06-13 | 1996-12-19 | Deutsche Telekom Ag | Verfahren und Vorrichtung zur Authentisierung von Teilnehmern gegenüber digitalen Vermittlungsstellen |
US5599244A (en) * | 1995-08-14 | 1997-02-04 | Ethington; Russell A. | Automatic transmission shifter for velocipedes |
JPH0981519A (ja) | 1995-09-08 | 1997-03-28 | Kiyadeitsukusu:Kk | ネットワーク上の認証方法 |
US5815665A (en) | 1996-04-03 | 1998-09-29 | Microsoft Corporation | System and method for providing trusted brokering services over a distributed network |
US5881234A (en) | 1996-04-26 | 1999-03-09 | Schwob; Pierre R. | Method and system to provide internet access to users via non-home service providers |
US5898780A (en) | 1996-05-21 | 1999-04-27 | Gric Communications, Inc. | Method and apparatus for authorizing remote internet access |
US5970477A (en) | 1996-07-15 | 1999-10-19 | Bellsouth Intellectual Property Management Corporation | Method and system for allocating costs in a distributed computing network |
US5841864A (en) | 1996-08-05 | 1998-11-24 | Motorola Inc. | Apparatus and method for authentication and session key exchange in a communication system |
US5828833A (en) | 1996-08-15 | 1998-10-27 | Electronic Data Systems Corporation | Method and system for allowing remote procedure calls through a network firewall |
US5889958A (en) | 1996-12-20 | 1999-03-30 | Livingston Enterprises, Inc. | Network access control system and process |
US6061346A (en) | 1997-01-17 | 2000-05-09 | Telefonaktiebolaget Lm Ericsson (Publ) | Secure access method, and associated apparatus, for accessing a private IP network |
US6047072A (en) * | 1997-10-23 | 2000-04-04 | Signals, Inc. | Method for secure key distribution over a nonsecure communications network |
US6208627B1 (en) * | 1997-12-10 | 2001-03-27 | Xircom, Inc. | Signaling and protocol for communication system with wireless trunk |
US6580906B2 (en) * | 1997-12-10 | 2003-06-17 | Intel Corporation | Authentication and security in wireless communication system |
US6463470B1 (en) * | 1998-10-26 | 2002-10-08 | Cisco Technology, Inc. | Method and apparatus of storing policies for policy-based management of quality of service treatments of network data traffic flows |
US6286052B1 (en) * | 1998-12-04 | 2001-09-04 | Cisco Technology, Inc. | Method and apparatus for identifying network data traffic flows and for applying quality of service treatments to the flows |
US6298383B1 (en) * | 1999-01-04 | 2001-10-02 | Cisco Technology, Inc. | Integration of authentication authorization and accounting service and proxy service |
EP1117265A1 (en) * | 2000-01-15 | 2001-07-18 | Telefonaktiebolaget Lm Ericsson | Method and apparatus for global roaming |
US6854014B1 (en) * | 2000-11-07 | 2005-02-08 | Nortel Networks Limited | System and method for accounting management in an IP centric distributed network |
US20040039803A1 (en) * | 2002-08-21 | 2004-02-26 | Eddie Law | Unified policy-based management system |
US20040054766A1 (en) * | 2002-09-16 | 2004-03-18 | Vicente John B. | Wireless resource control system |
DE10326726B4 (de) * | 2003-06-10 | 2007-07-26 | Siemens Ag | Verfahren zur Datenverkehrsseparierung in einem paketorientiert arbeitenden Mobilfunknetz |
US7594256B2 (en) * | 2003-06-26 | 2009-09-22 | Sun Microsystems, Inc. | Remote interface for policy decisions governing access control |
US8661521B2 (en) * | 2005-08-30 | 2014-02-25 | Intel Corporation | Controlling a network connection using dual-switching |
US8621549B2 (en) * | 2005-12-29 | 2013-12-31 | Nextlabs, Inc. | Enforcing control policies in an information management system |
-
1999
- 1999-07-15 US US09/354,418 patent/US7409704B1/en not_active Expired - Fee Related
-
2000
- 2000-07-11 CA CA2379677A patent/CA2379677C/en not_active Expired - Lifetime
- 2000-07-11 CN CNB008104263A patent/CN1169330C/zh not_active Expired - Lifetime
- 2000-07-11 EP EP00950163.6A patent/EP1195037B1/en not_active Expired - Lifetime
- 2000-07-11 MX MXPA01013117A patent/MXPA01013117A/es active IP Right Grant
- 2000-07-11 RU RU2002103720/09A patent/RU2253187C2/ru active
- 2000-07-11 AU AU63299/00A patent/AU770479B2/en not_active Expired
- 2000-07-11 WO PCT/SE2000/001479 patent/WO2001006733A1/en active IP Right Grant
- 2000-07-11 EP EP10183923A patent/EP2267974A1/en not_active Withdrawn
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7735126B2 (en) | Certificate based authentication authorization accounting scheme for loose coupling interworking | |
US6948076B2 (en) | Communication system using home gateway and access server for preventing attacks to home network | |
CN109089264A (zh) | 一种移动终端免密登录的方法及系统 | |
KR20060029047A (ko) | 통신 시스템에서 네트워크 접속에 대한 사용자 인증 장치및 그 방법 | |
US20050120202A1 (en) | Use of a public key key pair in the terminal for authentication and authorization of the telecommunication user with the network operator and business partners | |
CN101473670A (zh) | 用于控制网络接入的方法和系统 | |
KR20090022425A (ko) | 다중인증 접속 시스템 및 그 방법 | |
US20050120224A1 (en) | Communication system, communication terminal and server apparatus, and method used in communication system to authenticate connection | |
JP3973961B2 (ja) | 無線ネットワーク接続システム、端末装置、リモートアクセスサーバ及び認証機能装置 | |
KR100763131B1 (ko) | 공중 무선랜 서비스를 위한 망접속 및 서비스 등록 방법 | |
CN111132305A (zh) | 5g用户终端接入5g网络的方法、用户终端设备及介质 | |
RU2002103720A (ru) | Система и способ для локального обеспечения выполнения установленных правил для провайдеров услуг сети интернет | |
RU2325774C2 (ru) | Способ распределения паролей | |
JP2009118267A (ja) | 通信ネットワークシステム、通信ネットワーク制御方法、通信制御装置、通信制御プログラム、サービス制御装置およびサービス制御プログラム | |
RU2253187C2 (ru) | Система и способ для локального обеспечения выполнения установленных правил для провайдеров услуг сети интернет | |
US8478266B1 (en) | Method and system for anonymous operation of a mobile node | |
US7187920B2 (en) | Connection service providing system and connection service providing method | |
US20020042820A1 (en) | Method of establishing access from a terminal to a server | |
KR100945138B1 (ko) | 이동 통신 단말기의 사용 제한 시스템 및 방법 | |
JPH0759154A (ja) | 網間認証鍵生成方法 | |
CN100466567C (zh) | 一种无线局域网的接入认证方法 | |
KR100299058B1 (ko) | 이동통신에서스마트카드채택시호이력카운트를이용한단말기복제탐지방법 | |
JP2000209284A (ja) | 認証装置、及び、認証方法 | |
KR100623293B1 (ko) | 콜백 메시지를 이용한 이동통신 단말기 가입자 인증 방법 | |
KR20050077976A (ko) | 무선 데이터 서비스를 위한 사용자의 세션 정보 제공 방법및 시스템 |