TW532024B - System for distributed network authentication and access control - Google Patents
System for distributed network authentication and access control Download PDFInfo
- Publication number
- TW532024B TW532024B TW090118665A TW90118665A TW532024B TW 532024 B TW532024 B TW 532024B TW 090118665 A TW090118665 A TW 090118665A TW 90118665 A TW90118665 A TW 90118665A TW 532024 B TW532024 B TW 532024B
- Authority
- TW
- Taiwan
- Prior art keywords
- network
- message
- authentication
- server
- user
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
- Computer And Data Communications (AREA)
Description
532024 A7
五、發明說明(令 曼明之技術昔景 1 ·發明之技術領域 本發明係有關一種電腦方法與系統,其用以在有 線與無線輸入點,對網際網路進行使用者鑑認與資 料流量的存取控制。 2·相關技藝之說明 網際網路的普遍化已使得大量的資訊可以成為 任何使用網際網路連結的人隨手可得的。網際網路 致能式電子郵件已經成為一種基本的商務通信形 式。目則,使用陸地線存取鏈路的網際網路連結已 成為主流,例如撥接數據機、數位用戶線路與纜線 數據機。 經 濟 部 智 慧 財 產 局 員 工 消 費 合 作 社 印 製 该等形式的連結雖然相當具有說服力,但對使 用者提供的行動力卻相當有限,且將使對網際網路 連結進行共享變得相當困難。例如,許多圖書館在 專屬的電腦終端上提供網際網路存取,且某些大學 &園中的多楝建築物提# 了網路存取插&,以便讓 使用膝上型電腦的學生能方便地進行存取。這些方 法均提供-種用以存取除了自己本身陸地線存取鏈 路之外之網際網路的構件,但均需要在公共提供的 存取點上維,而且提供該項網路連結的機構 都需要對一種實質基礎建設進行投資。由於基本上 並不可能可使多位使用者共享相同的網路存取插座
本紙張尺度適时國國家標準(CNS)A4^^ 297公釐) 532024 五、發明說明(彡 或專屬終端,相關機構必須對其想提供服務的主顧 提供一種個別存取點。此外,提供對其網路存取插 座的該等機構,例如大學,在給予使用者對其網路 的存取權之前,將典型地需要使用者能具備一個經 註冊網路帳戶,這將更進一步地限制該等網路對大 眾的存取性。 Φ 相似地’當一供應商拜訪在其電腦網路上的一 顧客網站時,因為該供應商並未具備一帳戶,該供 應商將發現很難取得對該網路的存取權,並且因此 很難進入網際網路、存取電子郵件與其他重要資 料。如果該供應商夠幸運可取得對網路插座的存取 權的居δ玄供應商將仍必需任由顧客網站網路行政 &理者的擺佈。基於安全的理由,公司往往將定製 化地設定其電腦網路,以拒絕並未出現在其網路上 註冊使用者表單上的任何一人的存取。 因此,網際網路的行動存取將因著二種因素而 叉到限制。第一種因素為使用者為維持對位於分別 7路存取插座之線路連結的實體需求。第二種因素 並未具有已註冊帳戶的人來說,取得網路存取 櫂f相當困難的。該等因素中的第一種因素已經能 夠稭由無線資料網路的引進而克服,其並不需要使 用者維持對網路存取插座的存取線,且因此不需要 使用者維持靜態。此外,因為網路連結是無線的, 對多個使用者來說,便相對容易地可利用相同存取 297公釐) 本纸張尺㈣財 532024 A7 B7 經濟部智慧財產局員工消費合作社印製 五、發明說明(含 點來進行連結且可解除對網路的連結。克服第二種 因素的方法並不直接,且將在以下更詳細地闡述。 目前廣泛可得的無線資料網路之一實例是低速 個人通信服務(Personal Communication Service、 PCS)網路。該種網路的主要存取裝置是蜂巢式電 話,其具有内建式無線應用協定(WAP)的特徵。這 些無線網路將可在授權頻率中運作,且將是集中式 規劃地由大型電信載體所建構。典型地,各個蜂巢 格(細胞)將具有約為2至Ί0公里的大半徑,且在 約19Kbps的低速中運作。對任何既定地理區域來 說,只有少量的電信載體可在該區域中進行服務, 而各個網路將為專屬的且對競爭網路是封閉的。因 此,某種程度來說,並無法從一網路漫遊至另一網 路。此外,它的低速將使對網際網路的完整存取變 知不貫用,且該種網路裝置將典型地受限而只能顯 示較少的文字。 種新發展出來的新型無線資料網路將提供較 回速度,約Ί至11Mbps。這些網路將可在未授權 頻見中運作,且將根據新新發展出來之無線通信協 定標準,例如IEEE 802.Ί1、藍芽協定(B|uetooth) 與homeRF。該種網路的共同特徵是具有約2〇〇呎 的小型蜂巢格(細胞)半徑。該蜂巢格(細胞)為無線 或紅外線基地台,其將作為對網路的存取點。多個 忒種存取點可互相在鄰近處進行分散,以擴展該種 6
mr.^___Γ____ — (請先閱讀背面之注意事項再填寫本頁)
一·0, · H ϋ n H ϋ Γ I I I I· ϋ n ϋ ϋ n n I ϋ ϋ n ϋ -ϋ ϋ ϋ H ϋ n H ϋ I I 532024 五、發明說明(4) 無線網路的整體範圍。對該種網路的介紹將揭露於 美國專利證號5,771,462與5,539,824中。 經%部智慧財產局員工消費合作社印製
可以利用該種無線網路裝置來形成各種不同網 路組態。第Ί圖將展示多個配備有無線網路無線 裝置的電腦Ί Ί至Ί 7,其特徵在於個別天線1 9至 25。當電腦1 1至1 7位於彼此鄰近處時,它們可 形成一種特別設立網路且在彼此間相互通信。然 而,並未位於該種特別設立網路中的是一種基地台 蜂巢格(細胞),其可連接其特別設立網路至具有對 網際網路的陸地線存取權的一有線網路。因此,該 種特別設立網路並不具有對網際網路的存取權。 現在請參照第2圖,為了存取網際網路,個人 需要取得對網路的存取權,該網路具有一路由器 3 7,其相對地連接該網路至網際網路35。該種網 路的特徵典型地在於控制網路上各種不同服務之存 取權的伺服器31,該等服務將包括網際網路服務。 工作站33將利用各種不同種類的硬體佈纜媒體53 連接至伺服器31。該網路可提供無線存取點41與 43,以分別地耦合電腦4 7與49至由伺服器3 1所 控制之硬佈線網路,該電腦47與49中將配備有 如天線般的無線通信裝置。存取點41與43將藉 由各種不同通信系統,例如無線與紅外線波,來建 立與電腦47與49的無線連結,且沿著纜線53對 飼服器3*1具備一硬佈線連結。存取點41與43的 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) 532024 A7
532024 A7 B7 五 、發明說明( 產 局 員 工 消 費 合 作 社 印 製 然實行無線料所必要频件是昂貴的,但科技近 年來的發展已經降低了實行無線網路所需要之蜂巢 格(細胞)基地台與無線裝置的費用。該種無線網路 在業界中已越來越盛行,且本發明之中請人已可預 測出許多小型企業可運作其自己獨立無線網路的時 間。該種獨立無線網路的大小可為市區街道大小至 小型建築物大小’甚至為咖啡店大小。那麼對行動 使用者來說,便可因著配備有適切無線通信裝置的 订動電腦計算裝置來取得對無線網路时取權。因 此,該種無線網路將可克服限制上述對網際網路自 由與行動存取權的第一種因素。 儘管如此,仍然必須面對上述的第二種因素, 其限制了對網際網路的行動存取權。由於大部分獨 立無線網路是獨立的,行動使用者將典型地未具備 對目標網路的存取權’除非已經在目標網路上為行 動使用者事先設定了存取帳戶。即便使用者在多個 無線網路上具有存取帳戶,每當從一獨立網路移動 至另一網路時,該使用者將必須停止其活動且重新 在不同的無線網路進行鑑認。 在此技藝中的某些習知技藝已經說明了存取外 來網路的方法以及實行多個網路轉換的方法。例 如’美國專利證號5,8?8,127已經展示了一種電話 系統,其促使自非網路位置或工作站對私有網路的 進行遠端存取。該系統將把遠端存取權授與私有 訂 線 網 9 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公餐 532024 經濟部智慧財產局員工消費合作社印製
A7 五、發明說明(为 路,根據非網路工作站的呼叫者號碼及/或由遠端 呼叫者所輸入之鑑認碼。美國專利證號6,〇Ί6,3Ί8 說明了透過一種包括位置暫存器的”公共行動資料 、罔路(Publ丨c Mobile Data Network)來提供存取至 私有LAN與網際網路的各種不同方法,而該暫存 器將作為用以儲存行動資料終端之位置資訊與用戶 資訊的資料庫。相似地,美國專利證號5,978,373 展不一種方法,其使遠端使用者可以取得對私有 WAN的安全存取。一中央鑑認辦公室將作為一代 理主機,以授權遠端使用者且建立對該私有網路的 安全連結。該中央辦公室將傳送遠端使用者一服務 註冊樣板HTML·檔案以供遠端使用者填寫。一旦 遠端使用者已經被鑑認了,將與該私有網路建立連 結。相似地,美國專利證號5,9Ί8,〇Ί9展示了一種 系統,其可使遠端使用者透過網際網路來建立對私 有網路的模擬直接撥接連結。 美國專利證號6,000,033展示了一種系統,其 中使用者在多個資料庫中將具有不同密語的帳戶。 為了存取所有資料庫,使用者可登入至主密語資料 庫,其隨後將遞送適當密語至使用者希望存取的任 一資料庫。美國專利證號5,872,915展示了 一種方 法,其允許透過網際網路對在網路伺服器上的軟體 進行安全存取。使用者將透過網路瀏覽器進入資 料,其將連通至網路伺服器應用程式。該網路伺服 本紙張尺度適用中國國豕標準(CNS)Α4規格(210 X 297公爱)
532024 A7 B7 經濟部智慧財產局員工消費合作社印製 五、發明說明(台 器應用程式隨後將鑑認該網路瀏覽器,且傳送適當 輸入資料至一應用閘道,包括獨特地鑑別該網路潘J 覽器的資料。該應用閘道隨後使用從瀏覽器接收的 鑑認資料來鑑別是否該瀏覽器的使用者已經被授權 能夠存取該軟體應用程式。美國專利證號 5,805,719說明了另一種方法,其藉由相對地比較 獨特生物統計樣本,例如指紋或聲音錄製,來鑑認 使用者,其中該系統並不使用丨D表徵來進行授權 交易,而是直接地從不明使用者進行採集生物統計 樣本與先前取得且已儲存之相同種類的已鑑認生物 統計樣本。 登jg之概要說明 上述之用以鑑認使用者並增加外來網路間通信 的方法,並未闡述允許行動使用者進行網路存取的 問題’該使用者並未具有已對目標網路註冊的帳 戶。相似地,他們也不討論實行該種系統所需要的 基礎建設。 本發明目的之一在於提供一種系統與方法,其 允許行動使用者透過外來資料網路來取得網際網路 存取權。 本發明另一目的在於提供一種系統,其不必使 用中介私有網路,也能進行對網際網路的無線存 取。 1111·裝--I--ί---—訂· I ------- (請先閱讀背面之注意事項再填寫本頁) 11 532024 A7
五、發明說明(如 有使用者的正確紀錄,但_對請款也是有用的。 例如’在含有多個小型私有網路的分散式網路中, 戶:欲的是向,·訪客”使用者對其在私有網路上的存取 時間進行請款。在本發明中,可藉由中央化鐘認網 ㈣服器來達成服器為行動使用者與目標私 有網路所訂閱的。該行動使用者將向鏗認網路飼服 器登記-帳戶,該帳戶將包括—項鑑別構件,如一 密語。該私有網路將接受來自鑑認網路伺服器的鑑 認結果,且對新使用者產生適當有限的網路存取。 在運作中,客戶裝置(新使用者)將透過一存取 控制裝置實體地連接至該目標網路,且啟始一項網 際網路存取要求。如果該客戶裝置並未在目標網路 授權使用者的表單中的話,該存取控制將透過網際 網路使客戶i置改向至鑑認網路伺服器。該鑑 路飼服器將透過該網頁傳送客戶裝置HTML登入 網頁’客戶裝置將提供適當鑑認資訊給該系統。該 鑑認裝置將藉由客戶裝置來剖析傳送給它的資訊,X 且鑑認該客戶裝置。如果該客戶裝置被適當地鑑別 的話,該鑑認網路伺服器將隨後傳送一”解塊”訊息 至該存取控制裝置,而該訊息將為特定客戶裝置專 屬的。來自客戶裝置的電信流量將流過存取控制裝 置,直到一項存取終止事件發生為止,例如一計時 器終止、一項特定”無效客戶裝置,,訊息,或切斷訊 息的客戶裝置。 532024 A7 五、發明說明(如 因此很重要的是,鑑認網路伺服器可以正確地 鑑別客戶裝置與目標網路。由於在此業界中網路位 址轉換服務的普遍使用,便無法確保從客戶裝置所 接收到之IP位址資訊是正確的,也不能確定能謹 慎小心地依賴網路瀏覽器所提供之鑑別資訊,例如 小應用程式(cookies),來建立該客戶裝置的身分; 否則’該系統將可感受到軟體駭客的惡意使用。因 此,本發明將利用客戶裝所產生之嵌入式丨D來建 立使用者的身分,且建立存取點的硬體主機位址在 HTML檔案的保留串流攔位中。 此外,由於本發明的主要目的在於提供網際網 路存取給行動使用者,本發明將提出使用增強式遠 ‘存取點,該存取點將具有内建路由器效能以直接 地連接潛在客戶使用者至該鑑認網路伺服器與網際 網路’而不需要私有者的獨立網路。該鑑認網路伺 服器可維持使用個別存取點的紀錄,與客戶使用者 的名字。因此,增強式存取點的所有者將仍可維持 所有使用者的正確紀錄以進行請款。或者,可利用 鑑認網路伺服器以及傳送至客戶使用者所使用的增 強式存取點之所有者的部份單據,向客戶使用者直 接地進行請款或收費。 示的簡要說明 本發明之上述及其它目的、特徵與優點將藉由 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐 532024 A7
經I部智慧財產局員工消費合作社印製 以下多照附錄圖式說明的較佳實施例詳細而更為 顯,其中·· ^ ^ 第1圖將說明習知技藝中利用無線通信之一 別設立網路; ° 特 第2圖為利用有線與無線網路連結的第一 技藝網路佈置; ° 第3圖為利用有線與無線網路連結的第二習知 技藝網路佈置; σ 第4圖將說明習知技藝中利用IP協定之網路通 信; 第5圖為習知技藝中使用網路位址轉換的說 明; 第6圖為根據本發明之第一網路佈置; 第7圖為根據本發明之第二網路佈置;以及 第8圖為一方塊圖,其顯示第一網路佈置中的 訊息流程。 較佳實施例的詳to你.明 為了促使本發明的使用,目前較佳例示實施例 的最佳模式是使用現存硬體與軟體工具來進行最小 的調整。如技藝中所知,網路通信過程將被分為多 個標準化階層或層體,且各個層體將分配進行網路 通信所必要的特定工作。廣泛使用的網路通信標準 為開放系統互連(Open System Interconnection、 15 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) --------^---------^ ί請先閱讀背面之注意亊項再填寫本頁) 532024 五、發明說明(你 OSI)標準,其由國際標準組織(丨s〇)所發展出來。 該〇SI通信模式將把網路通信分成七個層體。各 個層體均具有事先界定且標準化的機制,以與在其 上層體與其下層體進行通信。在此方式中,'要— 使用相同標準化機制來與相鄰層體進行連通,任订 層體均可被調整或最佳化,而不需要調整任何其他 層體。 經濟部智慧財產局員工消費合作社印製 第一層為實體層,且它將描述用以傳送且接收 邏輯1與邏輯0的硬體媒體。第二層為資料鏈路 層,且它將轉換訊息為正確格式,使實體層能夠傳 送且轉換實體層所接收的訊息,以使上面層體能明 瞭。基本上,資料鏈路層將格式化訊息為包含該訊 息的資料框架,且增加定製化資訊,包括CRC碼、 目的位址資訊,以及來源位址資訊。第三層為網路 層,且其主要功能是將資料從來源網路引導至目的 網路。該第三層有時稱為網際網路層,因為其工作 基本上疋女排说息的路線且提供一種標準網路介面 給上面層體。本發明便位於此第三層中,且進而可 以用軟體調整來實行而不需要任何額外硬體調整。 由於大部分現存硬體,例如路由器與集線器,已具 備可更新韌體,本發明將可以容易地同化為目前網 路。 各種不同種類的網路協定可以相連於〇SI模型 的第三層,但本發明較佳地利用網際網路協定(IP), 16 本紙張尺度適用中國國家標準(CNS)A4規格(210 x 297公釐) 532024
、發明說明(令4 經舍部智慧財產局員工消費合作社印製 其為網路所使用之協定,以與網際網路進行通信。 义將因此具有優點,以便在進行更進一步討論之 刖,能簡短地說明有關於本發明較佳實施例之最佳 模式的IP位址協定其他部分。 現在請參照第4圖,電腦71為第一網路72的 邓伤其希望與為第二網路79 —部份的電腦75 進行通信。該二個網路72與79將藉由路由器74 進行耦合,而該路由器將在網路72與79之間遞 达訊息。網路中每個節點將具有一獨特硬體位址, 包括與電腦7Ί進行通信之a部分的路由器74 , 以及與電腦75進行通信之B部分的路由器74。 當相同網路中的節點把彼此當成目標進行通信時, 所傳送訊息將包含在檔頭資訊中,包括來源節點的 硬體與IP位址以及目的或目標節點的硬體與丨p位 址。相同網路中的所有節點可採集訊息,但如果目 的硬體位址並不符合於其本身的位址時,該訊息將 被忽略。假如硬體位址並不符合於一特定節點的 話,那麼該節點將檢查該訊息的丨p位址以鑑認它 們的確為該項訊息的目標接收者。例如,假如電腦 71希望傳送一項訊息至路由器74,那麼該訊息檔 頭將包括來源硬體位址為1 〇〇,來源IP位址為 222.222.222.1 »目的硬體位址為200,且目的IP 位址為222.222.222.2。如果路由器74想要回應 於該訊息的話,那麼其回應將包括相似檔頭,其中 17 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) ^---------^---------線 (請先閱讀背面之注意事項再填寫本頁) 532024 A7
閱 讀 背 面 之 注 填 寫 頁 Ϊ t
I 訂 k
I 經濟部智慧財產局員工消費合作社印製 A7 五、發明說明(1)6 來源硬體位址改變且每當該訊息穿過一路由器時, 訊息檔頭中的來源IP位址可以獨特地鑑別訊息的 起源者,且因此對用以鑑別訊息的起源者而言,這 將不是可靠來源。因此,如本發明所要求的,訊息 檔頭中的來源IP位址似乎將用以鑑別跨越多個網 路的一特定節點的主要選擇。然而,如果訊息越過 利用網路位址轉換(Network Address Translation、 NAT)服務來管理其存取網路節點的網路的話,便 將不是如此。 為了要使節點能存取網際網路,該節點必須具 有獨特IP位址。然而,獨特丨p位址的數量是限定 的,且許多網路將利用NAT服務以允許許多網路 即點或網路電腦,能利用相同的IP位址來存取網 際網路。 一種簡單的網路位址轉換實例將顯示在第5圖 中。在此,電腦72至76將為網路的一部份,其 將利用網路位址轉換管理者78來共享單一有效IP 位址2〇1 ·1 ·2·3。各個電腦72至76將給予任意|p 位址,其在該網路中是獨_,但未必是有效的網際 網路ip位址。當電腦72至76中之一想要存取網 際網路80時’它們必須首先透過具有正確丨p位址 84且傳遞訊息至網際網路的NAT管理者78,以 及其自己的硬體位址1()4。此外,NAT 78將分配 獨特存取埠號碼給各個來自電腦72至76的進入 本紙張尺μ财(CNs)ATii^ --------^---------線 (請先閱讀背面之注意事項再填寫本頁) 19 532024 A7 B7 五、發明說明(17 訊息,且維持圖表與來源電腦74至76之硬體與丨p 位址相連於所分配到的埠號碼。經分配的淳號碼為 包含在含有訊息之檔頭中鑑別資料的一部份,且因 此將隨著該訊息傳送至網際網路80。當訊息從網 際網路80接收時,已接收訊息的檔頭資訊必須列 出NAT 78的丨P與硬體位址為其目的資料,但將 同時使其埠號碼NAT 78分配至原始傳遞訊息。NAT 78將使用該埠號碼來鑑別電腦72至76中何者將 產生該訊息,且因此傳遞來自於網際網路的回應給 電腦72至76。 如此一來,網際網路80中的目標網頁將無法 鑑別訊息的起源者’因為在NAT 78背後,所有來 自網路的訊息將具有相同來源IP與硬體位址。因 此’當试著鑑別產生訊息的網路節點時,本發明之 較佳貫施例將選擇不要依賴訊息樓頭中的來源丨p 位址。 經濟部智慧財產局員工消費合作社印製 本發明的主要目的在於能夠獨特地鑑別行動使 用者,不論該使用者使用何種網路以存取網際網 路。因此,當進行鑑別行動使用者的來源時,本發 明之較佳實施例將根據習知技藝。 根據本發明網路系統的第一實施例將展示在第 6圖中。本發明可應用於一種網路中,其中之佈置 將相似於第2圖或任何其他已知網路組態,但較 佳地,根據本發明,存取點123可備置於網路節 20 532024 A7 B7 五、發明說明(佬 點附近以進行網際網路存取。在第6圖中,路由 器Ί27將耦合來源網路Ί 29與網際網路131。因 此,存取點123將顯示在路由器127旁邊。在此 貫例中,利用膝上型電腦1 21的行動使用者將利 用無線存取點1 2 3連接至網路1 2 9。可了解的是, 行動使用者可同時利用硬體存取插座連接至網路 129 ° 訂 在網路1 29中,伺服器1 25將較佳地負責管理 鑑認所有新使用者與設置各種不同網路服務,包括 網際網路存取。在此實例中,行動使用者將利用膝 上型電腦121與存取點123來存取網路^29,但 並未具有伺服器125的網路帳戶,且將因此典型 地被拒絕網路存取。儘管如此,該行動使用者將藉 由任何一種網路瀏覽器來啟始網際網路存取會談至 線 所欲目標網頁Ί 33,例如Microsoft Internet Explorer、Netscape Navigator。該行動使用者裝 置1 2 1因此將經過網域名稱決定過程以鑑別目標 網頁133的位址。網路^ 29將允許所有DNS流量 流至網際網路,即使是來自未經授權使用者,且行 動使用者將因此接收目標網頁133的正確丨p位址。 如技藝中已知,TCP連結將藉由來源主機啟動, 其傳送SYN信號(即同步化/啟動信號)封包至目的 主機’且隨後等待同步化確認信號(SYN ack) ^然 而,在此實例中如第8圖所示,當行動使用者裝 21 本紙張尺度適用中國國家標準(CNS)A4規格(21〇 X 297公釐) A7
發明說明(卻 者裝置121提出一種HTTp表格網頁,其要求行動 使用者的鑑認資訊。該使用者供應鑑認資訊可包括 使用者ID與密語,其為該使用者透過其網路瀏覽 器所輸入的丨D與密語。在此處應該要注意的是, 雖然行動使用者丨D已經由網路129提供了 IP位 址’為了與網路進行通信,從行動使用者裝置ι21 傳送至鑑認網路伺服器137的網際網路封包,將 可不必依靠該獨特鑑別行動使用者裝置1 2 Ί,因為 網路129將可能使用網路位址轉換。為了克服此 項限制,傳送至行動使用者裝置121的HTTP表格 網頁將包括由獨特客戶裝置ID關鍵語ΕΠ所啟始 的嵌入式保留攔位,而該關鍵語將由鑑認網路伺服 器1 3 7所提供。該保留欄位可位於發出資料封包 中’其相差於該獨特客戶裝置丨D關鍵語ΕΠ有業 已決定的位元數量。或者,該保留攔位可以由獨特 客戶裝置ID關鍵語ΕΠ立即地引導。 在步驟5,當行動使用者裝置121轉送鑑認資 料至鑑認網路伺服器137時,網路129將檢測出 訊息封包正被傳送至鑑認網路伺服器137,且藉由 檢查該訊息封包來進行回應以檢測該嵌入式保留攔 位。由於该訊息已經直接地來自於行動客戶裝置 121,其訊息封包檔頭中的獨特硬體位址將仍為有 效。網路1 29將藉由產生新客戶裝置丨D關鍵語EF2 來進行回應,其根據行動客戶裝置121的獨特硬 532024 A: B7 五、發明說明(21 體位址、目前會談資訊,與網路129的位址資訊。 該位址資訊將根據本系統所實行的裝置。在步驟6 中,該新客戶裝置id關鍵語將被插入至嵌入式保 留欄位中m周整訊息將轉送至鑑認網路飼服 器 137。 在自使用者行動裝置121收到Ηττρ表格網頁 後,鑑認網路伺服器137將剖析Ηττρ表格網頁中 的資訊。較佳地,該資訊將利用後端CG丨描述語 言程式(script)來進行剖析。在步驟7中,該鑑認 網路伺服137將轉送該使用者供應資訊與來自 嵌入式保留攔位的新客戶裝置丨D關鍵語到守門者 伺服器135。該守門者飼服器可透過網際網路存 取,或可直接地連接至該鑑認網路伺服器137。較 佳地,該資訊將沿著安全鏈路,從鑑認網路伺服器 1 3 7傳送至守門者伺服器]35。 線 應該要注意的是,伺服器1 25、改向網路伺服 态139、鑑認網路伺服器137與守門者伺服器135 並不需要位於個別機器上,且其中之一個或多個構 件可共存在同一機器上。再者,並不需要由伺服器, 而可由網頁、描述語言程式(script)、小程式(app丨ets) 或其他程序,來進行該屬性功能。此外,改向網路 伺服器1 39的功能性不需要是個別的,且可以與 網路129 —同進行整合。 寸門者伺服器1 3 5將處理已接收鑑認資料資 24 本紙張尺度適用中國國家標準(CNS)A4規格(2】0 X 297公釐 532024 網 為 Λ: 五、發明說明(之2 訊’並檢查是否該使用者已註冊。如果該行動客戶 具有合法帳戶,那麼守門者伺服器135將解碼位 於嵌入式保留欄位中的新客戶裝置ID關鍵語,以 鑑別該行動使用者裝置121的硬體位址。在步驟8 中,守門者伺服器135隨後將根據相同的客戶裝 置丨D關鍵語,傳送已加密”解塊”訊息至網路】2 9。 如上所說明的,於本系統中運作之網路1 29上的 ^ 控制裝置,將把行動使用者裝置1 2 ]的位址資訊 插入於HTTP格式網頁中,且因此守門者135將直 接地傳送該”解塊”訊息至該控制裝置。較佳地,該 "解塊〃訊息將利用新客戶裝置丨D關鍵語來加密。 或者,第三客戶裝置ID關鍵語可在加密過程中產 生且使用。它可包括行動客戶裝置121的硬體位 址,以及網路1 29的網際網路協定位址。 網路129將驗證該已加密”解塊”訊息,且隨後 ► 更新其㈣存取列表,讀供網_路服務給行動 客戶裝置121。所有來自行動客戶襞置至 際網路的後續流量將由網路】2 9毫無限制地轉送 直到如以下將詳細說明之已允許存取時間終止 止’將接收一項確切"無效客戶裝置"訊息,或者客 戶裝置1 2 1將切斷與網路〗29的連結。 在第6圖的說明中’本發明將說明為-種在網 2 129中運作的程式例行程序,但該程式例行程 序的位置並未確切的陳述出來。本發明可以為在飼 25 本纸張尺度適用中國國家標準(CNS)A‘i規格⑵〇 x 297公复 -------------裝--------訂----------線 (請先閱讀背面之注意事項冉4{^本頁) 532024 B: 濟 智 慧 Μ 產 局 消 費 合 作 社 印 製 五、發明說明(乏3 服态125、路由器127或存取點123中運作的程 式例订程序,或可被剖析以在該三者中分散例行程 序。 因此,網路1 29上之所有行動使用者將獨特地 鑑別且驗證。隨後,對網路129來說可能可以向 灯動使用者收取其在網路129上存取時間所產生 的費用。或者,由於行動使用者將被守門者伺服 135所鑑認,較佳地由守門者伺服器135或另 的專門伺服器來紀錄行動使用者裝置]2 ]之透過 該網路129存取網際網路131的時間,並根據此 來收費。在另一替代實施例中,行動使用者將已 事先對其網路存取的業已決定時間量進行付款。 订動使用者已被允許存取私有網路時,例如網 1 29,事先已付費的時間量將傳送至網路*1 29,一 一旦時間已終止時,將切斷行動使用I 123的連 接。订動使用者裳4 123尚未使用的剩餘時間 轉送至寸門者词服器】35,或至對應專門伺服器 且使用者帳戶中的剩餘時間將因此而更新。 本發明的一項替代實施例將顯示在第7圖中 在第7圖中’如上所述地,與第6圖中相似的 件將編有相同的元件編號。在此替代實施例中, 取點⑽肖川將具有安排路徑連接至網際網吩 131的能力。因此,存取點⑽心”均不需要 個別硬佈線網路來實行本發明,例如帛6圖中 器外 經 田 路 且 可 元存 丨路 顯 ---------------------訂 i—«—I r · —^w —.---^------ (請先閱讀背面之注音?事項4填寫本頁} 26 本紙張尺度適用中國國家標準(CNS)A‘l規格d〇x297公爱 532024 Λ; I): 經濟部智慧財產局員工消費合作社印製
五、發明說明( 不的網路129。 為了進行展示,無線存取點1G5將顯示為位於 咖啡店中,且無線存取黑"”將顯示為位於自動 機械商店的等候室中。行動使用者可隨後透過無線 存取點105存取網際網路131,且用以建立節點 j結至網路巾的任何已知裝置,例如手持式電腦計 算裝置101或膝上型電腦1〇3。在本實例中,存 取點105將顯示為無線存取裝置,但它可同時提 供硬佈線連結給客戶裝置。相似地,行動使用者可 透過無線存取點111使用膝上型電腦1〇9來存取 網際網路131。在此實施例中,對守門者伺服器135 來說,較佳地由裝置⑼、1〇3與1〇9來的維持網 際網路存取時間紀錄,且隨後傳送總結報告給無線 存取點105與111的所有者。 已經根據本發明之較佳實施例來說明本發 明;然而,上述僅為例示用,並不意圖限制本發明 的範圍。的確,對熟知技藝者來說,可藉由上述的 說明來更了解本發明的目的,且上述的說明皆在本 發明的範圍内。 27 本纸張尺度適用中國國家標準(CNS)A4規格(2]ϋχ 297公釐) --------------裝—— (請先閱讀背面之注意事項再填巧本頁) -線 532024 A7 B7 經濟部智慧財產局員工消費合作社印製 五、發明說明(23 元侔標號對照表 11 電腦 13 電腦 15 電腦 17 電腦 19 天線 21 天線 23 天線 25 天線 31 伺服器 33 工作站 35 網際網路 37 路由器 41 無線存取點 43 無線存取點 45 第二存取點 47 電腦 49 電腦 51 較遠距無線網路電腦 53 硬體佈纜媒體、纜線、伺服器 55 路由器 59 網際網路 61 網路節點、使用者 28 -I I I L· Li I L' ί· — — — — — - I I 1 (請先閱讀背面之注意事項再填寫本頁) 訂----r — ί,線! 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) 經濟部智慧財產局員工消費合作社印製 532024 * A7 B7 發明說明(26 63 網路節點、使用者 65 網路節點、使用者 67 存取點 71 電腦 72 第一網路 74 路由器 75 電腦 76 電腦
78 網路位址轉換管理者NAT 79 第二網路 80 網際網路 84 IP位址 ιοί手持式電腦計算裝置 103膝上型電腦 104硬體位址 105存取點、無線存取點 109膝上型電腦 1 1 1 存取點、無線存取點 121膝上型電腦、行動使用者裝置 123存取點 125伺服器 127路由器 129 來源網路 1 3 1 網際網路 29 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) 社衣--------訂·--------*5^ (請先閱讀背面之注意事項再填寫本頁) 532024
五、發明說明(乏7 1 3 3目標網頁 135守門者伺服器 1 3 7鑑認網路伺服器 1 39改向網路伺服器 EF1獨特客戶裝置ID關鍵語 EF2新客戶裝置ID關鍵語 (請先閱讀背面之注意事^Aiu、寫本頁) 經濟部智慧財產局員工消費合作社印製 30 本紙張尺度適用中國國家標準(CNS)A4規格(2】〇χ297公釐)
_--------1Τ----· I — ·線 I, II -——I
Claims (1)
- 532024 A8 B8 C8請 先. 閲 背、 面 之 · 注訂 線2·如申請專利範圍第1項之系統,其中該改向存 服器將藉由向該起源者存取裝置傳送一項指开 它要連接至該業已決定的鑑認伺服器的訊息, 來回應於來自未授權起源者存取裝置的一已指 收資料封包。 •如申印專利範圍第Ί項之系統,其中該鑑認伺 服器將藉由向該資料封包的一起源者存取裝置 傳送請求該鑑認資訊的一問卷表格,來回應於 一未睛求已接收資料封包,而該問卷表格將包 含一隱藏保留欄位與第一鑑別關鍵語。 •如申叫專利範圍第3項之系統,其中該隱藏保 留攔位將無法由接收該問卷表格之該起源者存 取裝置所存取。 5. 如申請專利範圍第3項之系統,其中該第—鐘 別關鍵語將根據來自該網路監看裝置的位址資 訊。 經-^部智慧財產局員工消費合作社印製 6. 如申請專利範圍第3項之系統,其中該網路監 看裝置在驗證出該已鑑別目標目的網際網路網 站符合於該業已決定鑑認伺服器之後且在轉送 該發出資料至該業已決定的鑑認伺服器之前, 另掃描該發出資料封包的内容以搜尋該第一鐘 別關鍵語,且在找到該第一鑑別關鐽語之後, 根據該起源者存取裝置的獨特硬體位址,產生 第二鑑別關鍵語,而該第二鑑別關鍵語將被插 32 本纸張尺度適用中國國豕標準(CNS ) ( 210X297公羡) 532024 A8 B8 C8 --—---------_______ 六、申請專利範圍 一鏗認伺服器,其可透過網際網路存取; 一網路監看裝置,其用以監看從該私有網路發 迗至網際網路之所有發出訊息的目的位址,且 用以掃描任何目的地為該鑑認伺服器之任何訊 息的内容,以在該訊息中搜尋第一業已決定鑑 別碼,而該網路監看裝置將藉由鑑別產生該訊 息之該存取裝置的硬體位址且根據該硬體位址 產生第二鑑別碼的方式,來回應該第一業已決 疋鑑別碼的檢測,而該網路監看裝置將在轉送 «亥Λ息至該鑑認伺服器之前,於該訊息中另插 入該第二鑑別碼; 該鑑認伺服器將藉由從該第二鑑別碼解碼該硬 體位址,來回應於來自該網路監看裝置之該轉 送訊息的接收;以及 第二鑑別碼,其根據隨著一解塊訊息而產生且 傳送至該網路監看裝置。 經濟部智慧財產局員工消費合作社印製 20.如申請專利範圍第1 9項之系統,其中該網路 監看裝置將藉由更新網路存取列表來回應於該 解塊訊息,以授權該使用者進行網際網路存取, 而該使用者之網路存取裝置的硬體位址相與嵌 入在該第三鑑別碼中的相同。 21 ·如申請專利範圍第Ί 9項之系統,其中該第二 鑑別碼將另根據該網路監看裝置的網際網路協 定位址。 ____ 35 ( CNS ) ( 210X297^* ) ^32024 8 8 8 8 ABCD 申請專利範圍 經请部智慧財產局員工消費合作社印製 如申請專利範圍第19項之系統,其中該第三 鑑別碼將另根據該網路監看裝置的網際網路協 又位址。 23·如申請專利範圍第19項之系統,其中該網路 監看裝置將藉由在未改變該訊息的情況下轉送 泫訊息至該鑑認伺服器,來回應於一在訊息中 該第一業已決定鑑別碼的缺席,且該訊息的目 的地為該鑑認伺服器。 24·如申請專利範圍第1 9項之系統,其中該網路 監看裝置將另有效於驗證是否一發出訊息將由 一已授權使用者所發出,且將允許來自已授權 使用者的所有發出訊息未受阻礙地進行網際網 路存取,將檢查具有其目的位址之來自未經授 權使用者的所有訊息,以鑑別是否其目的地為 该鑑認伺服器,且將藉由忽視該目的位址且透 過網際網路轉送該訊息至一業已決定改向伺服 器的方式來回應於除了該鑑認伺服器以外的一 目的位址; 藉此’對網際網路所傳送之所有發出訊息將被 允許對網際網路進行存取,不論該訊息是否源 自於一未經授權使用者。 25.如申請專利範圍第24項之系統,其中該改向 伺服器將藉由向該使用者的網路存取裝置傳送 一項指示它要連接至該鑑認伺服器的訊息,來 36 表紙張尺度適用中國國家標準(CNS )八4胁(21〇><297公瘦) 裝 訂 線 (請先閲讀背面之注意事項再填寫本頁) 532024 A8 Βδ C8 D8 申請專利範圍 回應於來自未授權使用者的一已接收訊息。 26·如申請專利範圍第19項之系統,其中該鑑認 伺服器將藉由根據該私有網路的位置資訊產生 该第一業已決定鑑別碼,來回應於缺乏該第二 鑑別碼的一已接收訊息,而該鑑認伺服器將另 對發出該訊息之該網路存取裝置傳送向其個別 使用者請求鑑認資訊的一問卷表格,而該問卷 表格將包含一隱藏保留攔位與該第一業已決定 鑑別碼。 2 7·如申明專利範圍第26項之系統,其中該隱藏 保留攔位將無法由接收該問卷表格之該使用者 所存取。 28·如申請專利範圍第26項之系統,其中該隱藏 保留攔位將由該問卷表格中的該第一業已決定 鑑別碼所引導。 29.如申請專利範圍第26項之系統,其中該網路 監看裝置將在該隱藏保留攔位中插入該第二鑑 經濟部智慧財產局員工消費合作社印製 別碼,而該鑑別碼將為使用者傳送至該授權伺 服器的任一訊息。 30·如申請專利範圍第26項之系統,其另具有一 守門者伺服器,該鑑認伺服器將能另鑑別未經 授權使用者所填寫之問卷表格,且該鑑認伺服 器將有效於從該第二鑑別碼中隨著該硬體位址 來剖析出該使用者的鑑認資訊; 37 本尺度ί用中國國家標準(CNS ) A4胁(210X297公釐 532024 A8 B8 C8 D8申請專利範圍 該鑑認資訊與硬體位址將被傳遞至該守門者词 服器以進行驗證,該守門者伺服器將藉由產生 该第二鐘別碼與傳送該解塊訊息至該網路監看 裝置的方式來回應於未經授權使用者的驗證。 31. 如申請專利範圍第30項之系統,其中該守門 者可透過一安全鏈路自該授權伺服器進行存 取。 32. 如申請專利範圍第30項之系統,其中該授權 伺服器將透過網際網路存取該守門者伺服器。 (請先閱讀背面之注意事項再填寫本頁) 經濟部智慧財產局員工消費合作社印製 38 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐)
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US09/629,408 US7185360B1 (en) | 2000-08-01 | 2000-08-01 | System for distributed network authentication and access control |
Publications (1)
Publication Number | Publication Date |
---|---|
TW532024B true TW532024B (en) | 2003-05-11 |
Family
ID=24522872
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW090118665A TW532024B (en) | 2000-08-01 | 2001-07-31 | System for distributed network authentication and access control |
Country Status (7)
Country | Link |
---|---|
US (2) | US7185360B1 (zh) |
JP (1) | JP2004505383A (zh) |
CN (2) | CN101345762A (zh) |
AU (1) | AU2001277176A1 (zh) |
CA (1) | CA2426573A1 (zh) |
TW (1) | TW532024B (zh) |
WO (1) | WO2002011391A2 (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI418177B (zh) * | 2009-01-13 | 2013-12-01 | Univ Ishou | Random network security routing method |
TWI496487B (zh) * | 2003-07-17 | 2015-08-11 | Interdigital Tech Corp | 提供支援資料之無線傳輸/接收單元 |
Families Citing this family (151)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8266266B2 (en) | 1998-12-08 | 2012-09-11 | Nomadix, Inc. | Systems and methods for providing dynamic network authorization, authentication and accounting |
US8713641B1 (en) | 1998-12-08 | 2014-04-29 | Nomadix, Inc. | Systems and methods for authorizing, authenticating and accounting users having transparent computer access to a network using a gateway device |
AU1224101A (en) | 1999-10-22 | 2001-05-08 | Nomadix, Inc. | Gateway device having an xml interface and associated method |
US7330886B2 (en) | 1999-10-27 | 2008-02-12 | American Power Conversion Corporation | Network appliance management |
JP3629190B2 (ja) * | 2000-08-31 | 2005-03-16 | 株式会社東芝 | 携帯端末、ローカル無線サーバ、及び申し込みサーバ |
WO2002025459A1 (fr) * | 2000-09-20 | 2002-03-28 | Sony Corporation | Systeme et procede de distribution |
US7774455B1 (en) | 2000-09-26 | 2010-08-10 | Juniper Networks, Inc. | Method and system for providing secure access to private networks |
US6901429B2 (en) * | 2000-10-27 | 2005-05-31 | Eric Morgan Dowling | Negotiated wireless peripheral security systems |
US7035932B1 (en) * | 2000-10-27 | 2006-04-25 | Eric Morgan Dowling | Federated multiprotocol communication |
US6965914B2 (en) * | 2000-10-27 | 2005-11-15 | Eric Morgan Dowling | Negotiated wireless peripheral systems |
US7620719B2 (en) | 2002-06-06 | 2009-11-17 | Juniper Networks, Inc. | Method and system for providing secure access to private networks |
US8271626B2 (en) | 2001-01-26 | 2012-09-18 | American Power Conversion Corporation | Methods for displaying physical network topology and environmental status by location, organization, or responsible party |
KR100416982B1 (ko) * | 2001-01-29 | 2004-02-05 | 삼성전자주식회사 | 웹 브라우저가 내장된 이동통신 단말기에서 인터넷 접속제어방법 |
US20020144108A1 (en) * | 2001-03-29 | 2002-10-03 | International Business Machines Corporation | Method and system for public-key-based secure authentication to distributed legacy applications |
WO2002082768A2 (de) * | 2001-04-05 | 2002-10-17 | Siemens Aktiengesellschaft | Verfahren für eine sichere übertragung von informationen |
US20020157090A1 (en) * | 2001-04-20 | 2002-10-24 | Anton, Jr. Francis M. | Automated updating of access points in a distributed network |
US20040139204A1 (en) * | 2001-04-23 | 2004-07-15 | Siegried Ergezinger | Architecture for providing services in the internet |
GB0113902D0 (en) * | 2001-06-07 | 2001-08-01 | Nokia Corp | Security in area networks |
US8041815B2 (en) * | 2001-09-21 | 2011-10-18 | Microsoft Corporation | Systems and methods for managing network connectivity for mobile users |
JP2005539409A (ja) * | 2002-03-01 | 2005-12-22 | エンテラシス ネットワークス インコーポレイテッド | 位置認識データネットワーク |
NO318091B1 (no) * | 2002-03-04 | 2005-01-31 | Telenor Asa | System for bedret sikkerhet og bruker-fleksibilitet i lokale tradlose datanett |
ATE453157T1 (de) | 2002-05-03 | 2010-01-15 | American Power Conv Corp | Verfahren und vorrichtung zum sammeln und anzeigen von netzwerkgeräteinformationen |
JP3564117B2 (ja) * | 2002-07-01 | 2004-09-08 | 株式会社バッファロー | 無線lan装置 |
US7849305B2 (en) * | 2002-08-26 | 2010-12-07 | Axxian Technologies, Inc. | Method and apparatus for sharing data between a server and a plurality of clients |
US7124197B2 (en) * | 2002-09-11 | 2006-10-17 | Mirage Networks, Inc. | Security apparatus and method for local area networks |
EP1540914B1 (en) * | 2002-09-21 | 2007-08-15 | Telefonaktiebolaget LM Ericsson (publ) | Method for requesting user access to an application |
EP1411673A3 (en) * | 2002-10-18 | 2006-09-20 | Buffalo Inc. | Method of providing voice communication services and system for the same |
WO2004084464A2 (en) * | 2003-03-14 | 2004-09-30 | Thomson Licensing | A flexible wlan access point architecture capable of accommodating different user devices |
CN1781099B (zh) | 2003-03-14 | 2011-11-09 | 汤姆森特许公司 | 在公共热点中的客户终端的自动配置 |
US8132017B1 (en) * | 2003-03-31 | 2012-03-06 | Nortel Networks Limited | Method and apparatus for securely synchronizing password systems |
WO2004090679A2 (en) | 2003-04-14 | 2004-10-21 | Netbotz, Inc. | Environmental monitoring device |
JP2004342088A (ja) * | 2003-04-21 | 2004-12-02 | Sony Corp | 端末機器認証システム、端末機器、第1の振り分けサーバ、振り分けシステム、サービスサーバ、第2の振り分けサーバ、端末機器方法、第1の振り分け方法、振り分け方法、サービス提供方法、サービスサーバ方法、第1の振り分け方法、第2の振り分け方法、端末機器プログラム、第1の振り分けプログラム、振り分けプログラム、サービスサーバプログラム、第2の振り分けプログラム、及び記憶媒体 |
JP2004328029A (ja) * | 2003-04-21 | 2004-11-18 | Nec Corp | ネットワークアクセスシステム |
US20080312941A1 (en) * | 2007-06-14 | 2008-12-18 | Qualcomm Incorporated | Separable billing for personal data services |
US8571222B1 (en) * | 2003-08-13 | 2013-10-29 | Verizon Corporate Services Group Inc. | System and method for wide area wireless connectivity to the internet |
US9614772B1 (en) | 2003-10-20 | 2017-04-04 | F5 Networks, Inc. | System and method for directing network traffic in tunneling applications |
US7627651B2 (en) | 2003-10-27 | 2009-12-01 | American Power Conversion Corporation | System and method for network device communication |
US8555411B2 (en) * | 2003-12-23 | 2013-10-08 | Intel Corporation | Locking mobile devices in a personal area network (PAN) |
US20050159149A1 (en) * | 2003-12-27 | 2005-07-21 | Wen Kuei-Ann | Network mobile communication device |
US8301910B2 (en) * | 2004-01-12 | 2012-10-30 | International Business Machines Corporation | Intelligent, export/import restriction-compliant portable computer device |
US20050198319A1 (en) * | 2004-01-15 | 2005-09-08 | Yahoo! Inc. | Techniques for parental control of internet access including a guest mode |
JP4503410B2 (ja) * | 2004-01-20 | 2010-07-14 | クラリオン株式会社 | 車載ナビゲーション装置の地図データ更新方法、地図データ更新システム、認証キー生成装置およびナビゲーション装置 |
JP2005222261A (ja) * | 2004-02-05 | 2005-08-18 | Nec Corp | 列車内ネットワーク接続サービス運用方法およびその方法を用いる通信システムならびにサービス運用システム |
US20050182822A1 (en) * | 2004-02-17 | 2005-08-18 | Daniel Stuart W. | Imaging device with memory device interface |
US8092303B2 (en) | 2004-02-25 | 2012-01-10 | Cfph, Llc | System and method for convenience gaming |
US7637810B2 (en) | 2005-08-09 | 2009-12-29 | Cfph, Llc | System and method for wireless gaming system with alerts |
US20070060358A1 (en) | 2005-08-10 | 2007-03-15 | Amaitis Lee M | System and method for wireless gaming with location determination |
US8616967B2 (en) * | 2004-02-25 | 2013-12-31 | Cfph, Llc | System and method for convenience gaming |
US7534169B2 (en) | 2005-07-08 | 2009-05-19 | Cfph, Llc | System and method for wireless gaming system with user profiles |
US7525936B2 (en) * | 2004-02-27 | 2009-04-28 | Research In Motion Limited | Apparatus, and associated method, for facilitating network selection by a roaming mobile node |
WO2005094463A2 (en) * | 2004-03-23 | 2005-10-13 | Pctel Inc. | Service level assurance system and method for wired and wireless broadband networks |
US7263076B1 (en) * | 2004-10-09 | 2007-08-28 | Radiuz Networks Llc | System and method for managing a wireless network community |
US8588483B2 (en) * | 2004-12-21 | 2013-11-19 | Signaturelink, Inc. | System and method for providing a real-time, online biometric signature |
US20060149730A1 (en) * | 2004-12-30 | 2006-07-06 | Curtis James R | Client authenticated web browser with access approval mechanism |
FR2880488A1 (fr) * | 2005-01-03 | 2006-07-07 | France Telecom | Procede d'authentification d'un terminal |
US7474617B2 (en) * | 2005-03-04 | 2009-01-06 | Ibahn General Holdings Corporation | Detection of multiple users of a network access node |
US7822972B2 (en) * | 2005-04-05 | 2010-10-26 | Mcafee, Inc. | Remotely configurable bridge system and method for use in secure wireless networks |
KR101197365B1 (ko) | 2005-04-06 | 2012-11-05 | 삼성전자주식회사 | 멀티미디어 메시지 서비스 방법 및 장치 |
EP3021553A1 (en) * | 2005-04-22 | 2016-05-18 | Thomson Licensing | Method and apparatuses for secure, anonymous wireless lan (wlan) access |
US10510214B2 (en) | 2005-07-08 | 2019-12-17 | Cfph, Llc | System and method for peer-to-peer wireless gaming |
US8070604B2 (en) | 2005-08-09 | 2011-12-06 | Cfph, Llc | System and method for providing wireless gaming as a service application |
US8418233B1 (en) * | 2005-07-29 | 2013-04-09 | F5 Networks, Inc. | Rule based extensible authentication |
US8533308B1 (en) | 2005-08-12 | 2013-09-10 | F5 Networks, Inc. | Network traffic management through protocol-configurable transaction processing |
US8977636B2 (en) | 2005-08-19 | 2015-03-10 | International Business Machines Corporation | Synthesizing aggregate data of disparate data types into data of a uniform data type |
US8266220B2 (en) | 2005-09-14 | 2012-09-11 | International Business Machines Corporation | Email management and rendering |
US20070180356A1 (en) * | 2005-10-12 | 2007-08-02 | Yu Sun | Content that is searchable but inhibited |
US7623857B1 (en) * | 2005-10-21 | 2009-11-24 | At&T Intellectual Property I, L.P. | Intelligent pico-cell for transport of wireless device communications over wireline networks |
US8694319B2 (en) | 2005-11-03 | 2014-04-08 | International Business Machines Corporation | Dynamic prosody adjustment for voice-rendering synthesized data |
CA2633546C (en) * | 2005-11-25 | 2017-08-22 | Gregor Zebic | Home network applications using wirelined and wireless secure links |
EP1802071B1 (en) * | 2005-12-22 | 2008-07-23 | NTT DoCoMo, Inc. | Apparatuses and computer program for connecting a visitor's device to a network and enforcing a security policy based on the personalisation data |
US8271107B2 (en) | 2006-01-13 | 2012-09-18 | International Business Machines Corporation | Controlling audio operation for data management and data rendering |
JP4345753B2 (ja) * | 2006-02-02 | 2009-10-14 | コニカミノルタビジネステクノロジーズ株式会社 | 画像処理装置 |
US9135339B2 (en) | 2006-02-13 | 2015-09-15 | International Business Machines Corporation | Invoking an audio hyperlink |
US20070192683A1 (en) * | 2006-02-13 | 2007-08-16 | Bodin William K | Synthesizing the content of disparate data types |
US7996754B2 (en) * | 2006-02-13 | 2011-08-09 | International Business Machines Corporation | Consolidated content management |
US7505978B2 (en) * | 2006-02-13 | 2009-03-17 | International Business Machines Corporation | Aggregating content of disparate data types from disparate data sources for single point access |
WO2007096884A2 (en) * | 2006-02-22 | 2007-08-30 | Elad Barkan | Wireless internet system and method |
US9361299B2 (en) * | 2006-03-09 | 2016-06-07 | International Business Machines Corporation | RSS content administration for rendering RSS content on a digital audio player |
US20070214148A1 (en) * | 2006-03-09 | 2007-09-13 | Bodin William K | Invoking content management directives |
US8849895B2 (en) * | 2006-03-09 | 2014-09-30 | International Business Machines Corporation | Associating user selected content management directives with user selected ratings |
US9092542B2 (en) | 2006-03-09 | 2015-07-28 | International Business Machines Corporation | Podcasting content associated with a user account |
US9037466B2 (en) * | 2006-03-09 | 2015-05-19 | Nuance Communications, Inc. | Email administration for rendering email on a digital audio player |
US7924780B2 (en) | 2006-04-12 | 2011-04-12 | Fon Wireless Limited | System and method for linking existing Wi-Fi access points into a single unified network |
US9826102B2 (en) | 2006-04-12 | 2017-11-21 | Fon Wireless Limited | Linking existing Wi-Fi access points into unified network for VoIP |
US7549576B2 (en) | 2006-05-05 | 2009-06-23 | Cfph, L.L.C. | Systems and methods for providing access to wireless gaming devices |
US7644861B2 (en) | 2006-04-18 | 2010-01-12 | Bgc Partners, Inc. | Systems and methods for providing access to wireless gaming devices |
US8939359B2 (en) | 2006-05-05 | 2015-01-27 | Cfph, Llc | Game access device with time varying signal |
US8307276B2 (en) * | 2006-05-19 | 2012-11-06 | Symantec Corporation | Distributed content verification and indexing |
US20070286351A1 (en) * | 2006-05-23 | 2007-12-13 | Cisco Technology, Inc. | Method and System for Adaptive Media Quality Monitoring |
US7778980B2 (en) * | 2006-05-24 | 2010-08-17 | International Business Machines Corporation | Providing disparate content as a playlist of media files |
US20070276837A1 (en) * | 2006-05-24 | 2007-11-29 | Bodin William K | Content subscription |
US8286229B2 (en) * | 2006-05-24 | 2012-10-09 | International Business Machines Corporation | Token-based content subscription |
US8326296B1 (en) | 2006-07-12 | 2012-12-04 | At&T Intellectual Property I, L.P. | Pico-cell extension for cellular network |
EP1892907B1 (en) * | 2006-07-31 | 2009-04-22 | Hewlett-Packard Development Company, L.P. | Signalling gateway |
US7831432B2 (en) * | 2006-09-29 | 2010-11-09 | International Business Machines Corporation | Audio menus describing media contents of media players |
US9196241B2 (en) * | 2006-09-29 | 2015-11-24 | International Business Machines Corporation | Asynchronous communications using messages recorded on handheld devices |
US8292741B2 (en) | 2006-10-26 | 2012-10-23 | Cfph, Llc | Apparatus, processes and articles for facilitating mobile gaming |
US9306952B2 (en) | 2006-10-26 | 2016-04-05 | Cfph, Llc | System and method for wireless gaming with location determination |
US8645709B2 (en) * | 2006-11-14 | 2014-02-04 | Cfph, Llc | Biometric access data encryption |
US9411944B2 (en) | 2006-11-15 | 2016-08-09 | Cfph, Llc | Biometric access sensitivity |
US8510567B2 (en) * | 2006-11-14 | 2013-08-13 | Cfph, Llc | Conditional biometric access in a gaming environment |
US20080162131A1 (en) * | 2007-01-03 | 2008-07-03 | Bodin William K | Blogcasting using speech recorded on a handheld recording device |
US8219402B2 (en) * | 2007-01-03 | 2012-07-10 | International Business Machines Corporation | Asynchronous receipt of information from a user |
US9318100B2 (en) * | 2007-01-03 | 2016-04-19 | International Business Machines Corporation | Supplementing audio recorded in a media file |
US8484309B2 (en) * | 2007-02-20 | 2013-07-09 | International Business Machines Corporation | Owner controlled access to shared data resource |
US8581721B2 (en) | 2007-03-08 | 2013-11-12 | Cfph, Llc | Game access device with privileges |
US8319601B2 (en) | 2007-03-14 | 2012-11-27 | Cfph, Llc | Game account access device |
US9183693B2 (en) | 2007-03-08 | 2015-11-10 | Cfph, Llc | Game access device |
CA2686564C (en) | 2007-05-15 | 2018-04-17 | American Power Conversion Corporation | Methods and systems for managing facility power and cooling |
JP4930224B2 (ja) * | 2007-06-29 | 2012-05-16 | ブラザー工業株式会社 | ネットワーク装置 |
US8248953B2 (en) * | 2007-07-25 | 2012-08-21 | Cisco Technology, Inc. | Detecting and isolating domain specific faults |
CA2621744C (en) * | 2007-09-13 | 2016-10-04 | Research In Motion Limited | System and method for interfacing between a mobile device and a personal computer |
US7948910B2 (en) * | 2008-03-06 | 2011-05-24 | Cisco Technology, Inc. | Monitoring quality of a packet flow in packet-based communication networks |
US8626223B2 (en) | 2008-05-07 | 2014-01-07 | At&T Mobility Ii Llc | Femto cell signaling gating |
US8126496B2 (en) * | 2008-05-07 | 2012-02-28 | At&T Mobility Ii Llc | Signaling-triggered power adjustment in a femto cell |
US8763082B2 (en) | 2008-05-13 | 2014-06-24 | At&T Mobility Ii Llc | Interactive client management of an access control list |
US8719420B2 (en) | 2008-05-13 | 2014-05-06 | At&T Mobility Ii Llc | Administration of access lists for femtocell service |
US7899873B2 (en) * | 2008-05-20 | 2011-03-01 | At&T Intellectual Property I, L.P. | System and method of controlling a messaging system |
US9832069B1 (en) | 2008-05-30 | 2017-11-28 | F5 Networks, Inc. | Persistence based on server response in an IP multimedia subsystem (IMS) |
US8504032B2 (en) * | 2008-06-12 | 2013-08-06 | At&T Intellectual Property I, L.P. | Femtocell service registration, activation, and provisioning |
US9130846B1 (en) | 2008-08-27 | 2015-09-08 | F5 Networks, Inc. | Exposed control components for customizable load balancing and persistence |
US8510801B2 (en) | 2009-10-15 | 2013-08-13 | At&T Intellectual Property I, L.P. | Management of access to service in an access point |
GB2474504B (en) | 2009-10-19 | 2015-12-02 | Ubiquisys Ltd | Wireless access point |
US8396203B2 (en) | 2009-10-20 | 2013-03-12 | At&T Intellectual Property I, L.P. | Automatic integrated escalation in a unified messaging system |
US20110099280A1 (en) * | 2009-10-28 | 2011-04-28 | David Thomas | Systems and methods for secure access to remote networks utilizing wireless networks |
US8956231B2 (en) | 2010-08-13 | 2015-02-17 | Cfph, Llc | Multi-process communication regarding gaming information |
US8974302B2 (en) | 2010-08-13 | 2015-03-10 | Cfph, Llc | Multi-process communication regarding gaming information |
US8931089B2 (en) * | 2011-01-12 | 2015-01-06 | Korea Advanced Institute Of Science And Technology | System and method for implementing a hidden server |
PL2697783T3 (pl) | 2011-03-29 | 2014-11-28 | Inventio Ag | Dystrybucja informacji o wstępie na teren |
US8990536B2 (en) | 2011-06-01 | 2015-03-24 | Schneider Electric It Corporation | Systems and methods for journaling and executing device control instructions |
KR101583698B1 (ko) * | 2011-06-07 | 2016-01-08 | 주식회사 잉카인터넷 | 접속 시도 기기 인증 시스템 및 방법 |
US9100324B2 (en) | 2011-10-18 | 2015-08-04 | Secure Crossing Research & Development, Inc. | Network protocol analyzer apparatus and method |
US8813194B2 (en) | 2011-10-27 | 2014-08-19 | At&T Intellectual Property I, L.P. | Enabling access to a secured wireless local network without user input of a network password |
CN104137105B (zh) | 2011-12-22 | 2017-07-11 | 施耐德电气It公司 | 关于瞬时事件对数据中心中的温度的影响分析 |
US20140095406A1 (en) | 2012-07-25 | 2014-04-03 | Devicescape Software, Inc. | Systems and Methods for Enhanced Engagement |
SE536963C2 (sv) * | 2012-12-21 | 2014-11-18 | Fogg Mobile Ab | Förfarande och system för roaming av en mobil kommunikationsenhet |
US9432910B2 (en) * | 2013-03-11 | 2016-08-30 | Futurewei Technologies, Inc. | System and method for WiFi authentication and selection |
US11017069B2 (en) * | 2013-03-13 | 2021-05-25 | Lookout, Inc. | Method for changing mobile communications device functionality based upon receipt of a second code and the location of a key device |
US20150142654A1 (en) * | 2013-11-19 | 2015-05-21 | Kamal Zamer | Facilitating payment transaction via trusted devices |
US9967242B2 (en) * | 2014-01-30 | 2018-05-08 | Microsoft Technology Licensing, Llc | Rich content scanning for non-service accounts for email delivery |
CN103873488A (zh) * | 2014-04-08 | 2014-06-18 | 北京极科极客科技有限公司 | 基于路由器插件的上网控制方法 |
US9949127B1 (en) | 2014-04-21 | 2018-04-17 | Google Llc | Web-based wireless hotspot creation and management |
US10298588B2 (en) | 2014-07-29 | 2019-05-21 | BlackSands, Inc. | Secure communication system and method |
US10180985B2 (en) * | 2015-02-19 | 2019-01-15 | At&T Intellectual Property I, L.P. | Apparatus and method for automatically redirecting a search |
US9808550B2 (en) * | 2015-03-12 | 2017-11-07 | Pacific Precision Products Mfg. | Scent delivery system |
US9866545B2 (en) * | 2015-06-02 | 2018-01-09 | ALTR Solutions, Inc. | Credential-free user login to remotely executed applications |
EP3342117A1 (en) * | 2015-08-28 | 2018-07-04 | Telefonaktiebolaget LM Ericsson (publ) | Systems and methods for routing traffic originating from a communication device |
CN108337677B (zh) * | 2017-01-19 | 2020-10-09 | 阿里巴巴集团控股有限公司 | 网络鉴权方法及装置 |
CN212098347U (zh) | 2020-02-20 | 2020-12-08 | 上海延锋金桥汽车饰件系统有限公司 | 用于车辆内部的香味分配装置 |
US11949677B2 (en) * | 2019-04-23 | 2024-04-02 | Microsoft Technology Licensing, Llc | Resource access based on audio signal |
CN114675567A (zh) * | 2021-04-30 | 2022-06-28 | 腾讯云计算(北京)有限责任公司 | 对终端进行远程控制的接入处理方法、设备和存储介质 |
Family Cites Families (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0658021B1 (en) | 1993-12-08 | 2001-03-28 | International Business Machines Corporation | A method and system for key distribution and authentication in a data communication network |
US5771462A (en) | 1995-07-07 | 1998-06-23 | International Business Machines Corporation | Bus arbitration infrastructure for deployment of wireless networks |
US5898780A (en) | 1996-05-21 | 1999-04-27 | Gric Communications, Inc. | Method and apparatus for authorizing remote internet access |
US6285683B1 (en) * | 1997-02-14 | 2001-09-04 | Global Adsi Solutions, Inc. | Method and apparatus for providing extended capability telephone services via an automated server |
US5998780A (en) * | 1997-04-11 | 1999-12-07 | California Institute Of Technology | Integrated semiconductor motion sensor |
US6460084B1 (en) * | 1997-08-28 | 2002-10-01 | Cisco Technology, Inc. | Forced network portal |
US6092196A (en) * | 1997-11-25 | 2000-07-18 | Nortel Networks Limited | HTTP distributed remote user authentication system |
US6282575B1 (en) * | 1997-12-11 | 2001-08-28 | Intel Corporation | Routing mechanism for networks with separate upstream and downstream traffic |
US6161185A (en) * | 1998-03-06 | 2000-12-12 | Mci Communications Corporation | Personal authentication system and method for multiple computer platform |
JPH11282804A (ja) * | 1998-03-31 | 1999-10-15 | Secom Joho System Kk | ユーザ認証機能付き通信システム及びユーザ認証方法 |
US6466981B1 (en) * | 1998-06-30 | 2002-10-15 | Microsoft Corporation | Method using an assigned dynamic IP address and automatically restoring the static IP address |
US6212561B1 (en) * | 1998-10-08 | 2001-04-03 | Cisco Technology, Inc. | Forced sequential access to specified domains in a computer network |
US6636894B1 (en) * | 1998-12-08 | 2003-10-21 | Nomadix, Inc. | Systems and methods for redirecting users having transparent computer access to a network using a gateway device having redirection capability |
US6377781B1 (en) * | 1999-09-22 | 2002-04-23 | Quia Corporation | Method and apparatus for providing sessions for computer-based quizzes |
US6510464B1 (en) * | 1999-12-14 | 2003-01-21 | Verizon Corporate Services Group Inc. | Secure gateway having routing feature |
-
2000
- 2000-08-01 US US09/629,408 patent/US7185360B1/en not_active Expired - Fee Related
-
2001
- 2001-07-25 WO PCT/US2001/023453 patent/WO2002011391A2/en active Application Filing
- 2001-07-25 JP JP2002515792A patent/JP2004505383A/ja active Pending
- 2001-07-25 CA CA002426573A patent/CA2426573A1/en not_active Abandoned
- 2001-07-25 AU AU2001277176A patent/AU2001277176A1/en not_active Abandoned
- 2001-07-25 CN CNA2008101451135A patent/CN101345762A/zh active Pending
- 2001-07-25 CN CNB018157564A patent/CN100417152C/zh not_active Expired - Fee Related
- 2001-07-31 TW TW090118665A patent/TW532024B/zh active
-
2007
- 2007-01-26 US US11/627,937 patent/US20070124802A1/en not_active Abandoned
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI496487B (zh) * | 2003-07-17 | 2015-08-11 | Interdigital Tech Corp | 提供支援資料之無線傳輸/接收單元 |
TWI418177B (zh) * | 2009-01-13 | 2013-12-01 | Univ Ishou | Random network security routing method |
Also Published As
Publication number | Publication date |
---|---|
CA2426573A1 (en) | 2002-02-07 |
US20070124802A1 (en) | 2007-05-31 |
US7185360B1 (en) | 2007-02-27 |
CN1611049A (zh) | 2005-04-27 |
CN100417152C (zh) | 2008-09-03 |
WO2002011391A3 (en) | 2002-08-22 |
WO2002011391A2 (en) | 2002-02-07 |
AU2001277176A1 (en) | 2002-02-13 |
JP2004505383A (ja) | 2004-02-19 |
CN101345762A (zh) | 2009-01-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TW532024B (en) | System for distributed network authentication and access control | |
TWI289010B (en) | A system for software maintenance of a wireless Internet access device, a method of maintaining software on a wireless network access device and a system providing internet access | |
EP2005643B1 (en) | Authentication service for facilitating access to services | |
US8108921B2 (en) | Single-sign-on method based on markup language and system using the method | |
EP1875703B1 (en) | Method and apparatus for secure, anonymous wireless lan (wlan) access | |
KR100645512B1 (ko) | 통신 시스템에서 네트워크 접속에 대한 사용자 인증 장치및 그 방법 | |
KR101116806B1 (ko) | 데이터 처리 시스템의 사용자 인증 방법 및 장치 | |
CN100581154C (zh) | 用于提高网络访问时的自动化水平的方法和系统 | |
KR20090036562A (ko) | 네트워크에 대한 접근을 제어하기 위한 방법 및 시스템 | |
CN105979521B (zh) | 胖瘦WiFi AP无感知认证免费上网的方法 | |
JP2002118562A (ja) | 認証拒否端末に対し特定条件でアクセスを許容するlan | |
US20050210288A1 (en) | Method and apparatus for eliminating dual authentication for enterprise access via wireless LAN services | |
KR101916342B1 (ko) | Ap를 활용한 위치기반 마케팅 정보 서비스 시스템 및 그 방법 | |
CN102083066A (zh) | 统一安全认证的方法和系统 | |
TWI223941B (en) | System and method for managing network access | |
US20210090087A1 (en) | Methods for access point systems and payment systems therefor | |
KR20060094453A (ko) | Eap 를 이용한 시간제 서비스에 대한 인증 방법 및 그시스템 | |
US20050044243A1 (en) | System for toll-free or reduced toll internet access | |
JP4009273B2 (ja) | 通信方法 | |
JP2004318442A (ja) | 認証支援方法及びそのシステム | |
JP3947861B2 (ja) | 電子メールサービスの利用契約方法 | |
KR20020003633A (ko) | 가입자 아이디 확장 방법 및 이를 이용한 아이디 인증 방법 | |
JP2002163233A (ja) | データ配送方法および装置およびプログラムおよび記録媒体 | |
WO2006003725A1 (ja) | ウェブ・アクセスポイント認証(wapa)が可能なウェブサーバー認証システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
GD4A | Issue of patent certificate for granted invention patent |