KR100745434B1 - 네트워크 액세스 방법 및 장치와, 기록 매체 - Google Patents

네트워크 액세스 방법 및 장치와, 기록 매체 Download PDF

Info

Publication number
KR100745434B1
KR100745434B1 KR1020047013248A KR20047013248A KR100745434B1 KR 100745434 B1 KR100745434 B1 KR 100745434B1 KR 1020047013248 A KR1020047013248 A KR 1020047013248A KR 20047013248 A KR20047013248 A KR 20047013248A KR 100745434 B1 KR100745434 B1 KR 100745434B1
Authority
KR
South Korea
Prior art keywords
application service
user
access
network
group
Prior art date
Application number
KR1020047013248A
Other languages
English (en)
Other versions
KR20040096612A (ko
Inventor
아차랴아럽
비즈디키안채츠칙
고영배
미스레아찬
로수마르셀씨
Original Assignee
인터내셔널 비지네스 머신즈 코포레이션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 인터내셔널 비지네스 머신즈 코포레이션 filed Critical 인터내셔널 비지네스 머신즈 코포레이션
Publication of KR20040096612A publication Critical patent/KR20040096612A/ko
Application granted granted Critical
Publication of KR100745434B1 publication Critical patent/KR100745434B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/02Standardisation; Integration
    • H04L41/0246Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols
    • H04L41/0253Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols using browsers or web-pages for accessing management information
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/51Discovery or management thereof, e.g. service location protocol [SLP] or web services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/101Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Computer And Data Communications (AREA)

Abstract

본 발명은 공공 액세스 네트워크에서 사용에 따라 지불하는 방식으로 네트워크 서비스를 액세스하기 위한 계층적 애플리케이션 서비스를 제공하는 방법 및 장치를 제공한다. 개인용 디바이스(108)를 사용하여, 사용자는 무선 액세스 시스템(111)의 서비스 제공자와의 사전설정되는 가령 가입 단계과 같은 연관 절차를 필요로 하지 않으면서, 요구되는 애플리케이션 서비스의 상이한 티어(103,104)를 액세스할 수 있다. 이러한 요구 중인 액세스는 신용 카드 번호 또는 사용 고객 우대 식별부와 같은 다양한 개인 식별자를 제공함으로써 획득된다. 또한, 서비스 제공은 사용자로 하여금 개인용 디바이스를 통해서 액세스 네트워크와의 사용자의 접속 기간 동안 애플리케이션 서비스의 현재 설정된 티어를 수정, 개선 또는 저하시킬 수 있게 한다. 액세스 네트워크 내부의 액세스 포인트에서의 네트워크 레벨 실행 메카니즘은 그들이 지불한 애플리케이션 서비스 티어 내부의 애플리케이션 서비스들만으로의 액세스를 허용하며 그 티어 내부에 있지 않는 서비스 액세스는 거부한다.

Description

네트워크 액세스 방법 및 장치와, 기록 매체{DIFFERENTIATED CONNECTIVITY IN A PAY-PER-USE PUBLIC DATA ACCESS SYSTEM}
우선권
본 출원은 미국에서 2002년 3월 8일에 출원되고 동일한 명칭을 갖는 가출원 번호 제 60/363,327 호에 대해 우선권을 주장한다.
본 발명은 컴퓨터 네트워크 접속 분야에 관한 것이다. 본 발명은 특히 공공으로 액세스가능한 네트워킹 인프라스트럭쳐(a publicly accessible networking infrastructure)를 통한 인터넷 액세스에 관한 것이다.
본 발명은 사용자들로 하여금 노트북 컴퓨터 및 PDA와 같은 자신의 개인용 디바이스를 사용하여 공항, 호텔, 몰 등과 같은 공공 장소에서 서비스 제공자에 의해 제공되는 패킷 기반 네트워킹 서비스들을 액세스할 수 있게 하는 메카니즘에 관한 것이다. 이러한 공공 액세스 서비스 제공자는 사람들이 그들 자신의 디바이 스를 네트워크 및 이와 관련된 서비스로 접속시키게 하는 다양한 유선 또는 무선 기술들을 제공할 수 있다. 근거리 및 개인용 네트워크(LAN 및 PAN)를 위한 새로운 무선 기술 표준 방식(무선 LAN 및 무선 PAN)의 출현과 함께, 특히 본 발명에서 고려되고 있는 유형의 공공 서비스가 점점 많이 제공되고 있다. 가령, 공공 무선 액세스는 표준 방식들 중 IEEE 802.11 군을 기반으로 하는 무선 LAN 기술 또는 블루투스 무선 기술과 같은 무선 PAN 기술을 통해서 제공될 수 있다.
통상적으로, 패킷 기반 데이터 서비스 제공은 사용자가 인터넷 서비스 프로바이더(ISP)와 같은 데이터 서비스 제공자에 먼저 사전 등록, 가령 가입을 해야 하며 이로써 그 제공자와의 장기간 "지불" 관계를 확립한다 이러한 프로세스는 통상적으로 오프 라인 방식으로 성취되며 사용자가 이러한 공공 서비스로의 액세스를 획득할 수 있기 이전에 제공자 대 가입자 관계가 확립 및 활성화된다. 이러한 가입자 관계는 개별 사용자가 액세스할 수 있는 승인받는 서비스의 범위를 특정하는 사용자 프로파일의 규정을 포함한다. ISP는 통상적으로 수 많은 지형학적으로 먼 위치로부터 (가입료 이외에) 추가 증분된 비용으로 동일한 ISP로의 액세스를 허용하는 지역 전화 번호 또는 수신자 부담 전화 번호를 제공한다. 그러나, 무선 공공 제공 시스템을 통한 데이터 서비스로의 액세스의 경우에, 이 메카니즘은 심각한 문제를 갖는다. 즉, 사용자가 그와 이미 가입을 확립했던 제공자와는 다른 제공자에 의해 운영되는 공공 액세스 인프라스트럭쳐로 접근한다면, 이들이 이 새로운 제공자와도 역시 가입을 확립하기 이전까지는 그들의 액세스는 거부된다. 이러한 제약 사항은 이상적으로는 언제나 가능한 한 수 많은 사용자를 서비스하고자 하는 공공 액세스 인프라스트럭쳐의 전제에 부합하지 않다.
또한, 통상적으로 무선 기술을 사용하고 있는, 네트워크 서비스로의 공공 액세스를 위한 현재의 방식들은 서비스의 단일 티어(a single tier)를 규정한다. 가령, 통상적인 서비스는 WWW(월드 와이드 웹)으로의 간단한 액세스이다. 이러한 서비스 규정은 사용자가 자신의 디바이스를 통해 요구에 따른 소정의 프리미엄 서비스를 액세스할 수 있는 시나리오를 고려하지 않는다. 이러한 서비스에 대해서 사전 확정되는 관계를 요구하지 않으면서 임의의 시간이라도 사용자가 이러한 프리미엄 서비스를 온 더 플라이(on-the-fly) 방식으로 선택할 수 있게 하는 메카니즘은 존재하지 않는다. 이러한 서비스 제공 방식이 다수의 티어(또는 서비스 그룹들)를 갖는다면, 사용자는 사전에 필요한 티어를 선택해야 한다. 또한, 선택된 서비스 티어는 사용자가 서비스 제공자에 의해 제공된 서비스를 액세스하는 기간 동안 변경되지 않는 채로 유지된다. 달리 말하면, 공공의 액세스 인프라스트럭쳐를 통한 현재의 서비스 제공 방식이 사용자에게 상이하면서 동적으로 조절가능한 (또는 요구에 따른) 서비스 티어들을 제공하지 않는다. 또한, 이러한 서비스 제공 방식은 선택된 서비스 세트를 기반으로 하여 사용자를 위한 지불 방침을 동적으로 조절하기 위한 메카니즘이 필요하다.
요구되는 티어된 서비스(tiered service)를 제공하는 가능한 해법은 클라이언트 디바이스(즉, 사용자의 디바이스) 내에 특정 코드를 설치하는 것이다. 이 특정 코드는 통신 프토코콜 스택에 영향을 주며 새로운 특정 프로토콜의 사용을 필요로 한다. 이들 클라이언트 디바이스들에 의해 생성된 모든 패킷은 이 추가의 특정 코드를 사용하여 수정될 필요가 있다. 물론, 이들 수정된 패킷들을 판독할 수 있기 위해서 이 네트워크 내부의 네트워크 요소들은 새로운 특정 프로토콜의 추가(complementary) 부분을 실행해야 한다. 이 프로토콜 스택에서의 이러한 변경이 요구되지 않는 방법이 유리하다. 이러한 방법은 새로운 프로토콜이 클라이언트 디바이스에 의해 구현될 필요가 없으면서 클라이언트 디바이스가 자신이 수행한 모든 및 각 전송을 수정할 필요가 없고 네트워크 내의 디바이스들이 새롭게 설계된 프로토콜을 이해하기 위해서 그들의 통신 프로토콜 스택을 수정할 필요가 없도록 하기 위해서는 기존의 [TCP/IP] 표준 방식을 사용할 수 있어야 한다.
마지막으로 공공 무선 서비스를 사용하는 다른 방식들이 존재한다. 가령, 한 시스템은 개인용 디바이스 상에 내장된 특정 소프트웨어를 사용하여 이 디바이스에 의해 전송된 모든 데이터 패킷을 수정함으로써 공공 서비스를 액세스하는 것을 용이하게 하는 것을 제안한다.
무선 네트워크를 액세스하기 위해 개인용 디바이스에 대해 어떠한 변경도 요구하지 않고 다양한 액세스를 성취하기 위해서 이 디바이스에 의해 전송된 데이터 패킷에 대해 어떠한 수정도 요구하지 않는 시스템이 필요하다. 이전에 기술된 시스템은 운영 플랫폼(이의 서버 버젼 또는 클라이언트 버젼)의 특정된 특징에 의존한다. 이는 네트워크를 지원하는 데 참여하는 디바이스들에 대한 통신 및 계산 균일성을 동작적으로 가정하게 된다. 수정되지 않는 디바이스 및 통신 프로토콜 상에서 이용될 수 있는 시스템을 갖는 것이 유리한데 상기 통신 프로토콜은 TCP/IP 인터넷 프로토콜 세트와 같은 확립되고 개방된 통신 표준 방식들을 사용하는 디바이스들에 의해서 비균일한 계산 및 통신 환경에서 사용될 수 있으며 상이한 유형의 운영 체제 상에서 실행되는 대부분의 개인용 (IP 가능한) 디바이스들에 의해서 이미 지원되고 있다. 이 개인용 디바이스들은 이들이 그의 구성을 위해서 상호작용하는 디바이스들을 그 네트워크가 지원할 수 있도록 소프트웨어 및 하드웨어 플랫폼과 독립적인 소프트웨어 및 하드웨어 플랫폼 상에 구축되어야 한다. 청구에 관해서, 전술한 시스템들은 진행중인 세션의 중간에 청구 방침들의 동적 재할당을 수행할 수 없다.
발명의 개요
따라서, 본 발명의 일 측면에서는 공공 네트워크 서비스의 제공자들이 상이한 애플리케이션 서비스 티어들을 이들 애플리케이션 서비스의 사용자들에게 제공할 수 있다. 사용자는 그들 자신의 개인용 디바이스를 사용하고, 본 발명의 사상을 수용하기 위해서 상기 개인용 디바이스에 대해서는 어떠한 특정한 수정도 수행되지 않으며, 이로써 매 사용에 따라, 그리고 사용 중일 때에도 애플리케이션 서비스의 필요한 티어의 협상 및 동적 조절이 가능하다.
본 발명의 다른 측면은 이러한 공공 서비스 제공 방식을 지원하는 통신 인프라스트럭쳐에서 사용될 수 있는 실행 메카니즘(enfocement mechanism)이다. 이 실행 메카니즘은 라우터 디바이스와 같은 인프라스트럭쳐 내부의 요소나 무선 액세스 포인트와 같은 인프라스트럭쳐의 에지에서 적용될 수 있다. 이 실행 메카니즘은 개별 사용자들이 선택했던 애플리케이션 서비스 티어 내부에 존재하는 애플리케이션 서비스만을 액세스할 수 있게 하며, 상기 티어 내부에 존재하지 않는 모든 애플 리케이션 서비스에 대해서는 액세스를 부정하게 한다. 몇몇 실시예에서, 이 실행 메카니즘에는 사용자들이 그들의 현재 선택된 티어 내부에 해당되지 않는 특정 애플리케이션 서비스를 액세스하려고 시도하는 때에 이를 사용자들에게 알리는 수단 및 사용자들이 다시 자신의 디바이스를 사용하여 필요하다면 새로운 애플리케이션 서비스를 액세스할 수 있도록 새롭게 요구된 애플리케이션 서비스 티어를 온 더 플라이 방식으로 재협상할 수 있게 하는 수단이 더 보강된다.
본 발명의 다른 측면은 상술한 목적과 동일한 목적을 가지지만 통신 인프라스트럭쳐에서 사용되는 프로토콜 층보다 높은 프로토콜 층에서 동작하는 디바이스 및 소프트웨어에서와 같이 (가령 라우터 및 무선 액세스 포인트와 같은) 상기 인프라스트럭쳐의 통신 요소 이외에서도 사용될 수 있는 실행 메카니즘이다. 이러한 실행 메카니즘에 있어서, 필터 서버가 통신 인프라스트럭쳐에 걸쳐서 사용되어 가령 사용자로부터의 웹 트래픽이 사용자가 선택한 애플리케이션 서비스의 티어에 속하는 웹 서비스로만 도달하도록 한정한다.
본 발명의 다른 측면은 데이터를 제공하는 서비스 제공자와의 사전 확정된 가입을 요구하지 않으면서, 신용 카드 정보, 상용 고객 우대 정보(frequent flier information), 호텔 룸 번호와 같은 임시적인 식별 정보 등과 같은 다양한 "온 더 스팟(on-the-spot)" 지불 방식에 의해서 사용자들이 그들 자신의 디바이스를 사용하여 공공 장소에서 제공된 동적으로 선택가능한 계층적 애플리케이션 서비스(dynamically selectable tiered application service)를 사용에 따라 지불하는 방식으로(on a pay-per-use basis) 액세스할 수 있게 하는 것이다.
본 발명의 다른 측면에서 사용자들이 자신의 디바이스를 사용하여 선택 및 액세스했던 서비스에 대해 사용자에 대금을 청구하는 지불 방침을 사용한다. 일반적으로, 이러한 지불 방침은 사용자로부터/에게 전달된 트래픽의 양의 측면에서 고려되는 사용자 활동의 정도 또는 선택된 애플리케이션 서비스 티어가 제공된 기간(세션 기간)을 포함하는 다양한 기준을 기반으로 한다. 또한, 청구 방침은 사용자가 그의 서비스 티어 및 지불 방침을 갱신 또는 수정할 수 있도록 하면서 세션 중간에 동적으로 변한다.
본 발명의 다른 측면 및 보다 양호한 이해가 다음의 발명의 상세한 설명을 참조하면 실현될 것이다.
본 발명의 이들 측면 및 다른 측면, 특징 및 장점들이 첨부 도면과 함께 다음의 발명의 상세한 설명을 고려하면 분명해질 것이다.
도 1은 사용자에 의해 실행되는 동작들을 따라서 무선 네트워크 액세스를 제공하며 애플리케이션 서비스의 요구된 티어를 제공하는 시스템의 아키텍쳐를 도시한 도면,
도 2는 개별 사용자로 하여금 인증받은 애플리케이션 서비스로의 액세스를 명시 및 획득하게 하는 본 발명에 따른 3 개의 주요한 기능 단계들((a) 가용 애플리케이션 서비스 중에서 사용자로 하여금 자신의 선택 사항을 명시하게 하는 등록 단계, (b) 특정 실행 디바이스로 하여금 특정 사용자를 위해 적합한 액세스 프로파 일을 알게 하는 제어 통지 단계, (c) 특정 사용자의 디바이스와 연관된 개별 패킷, 접속 또는 세션들이 언제나 인증받은 애플리케이션 서비스와 대응하도록 적합한 네트워크 디바이스가 이들을 단속(police)하게 하는 실행 단계)의 예시적인 도면,
도 3은 사용자의 등록 프로세스 동안 등록 관련 엔티티(특히 사용자 디바이스 및 등록 서버)에 의해 취해지는 단계들을 도시하되 네트워크 측 상에서 사용자의 자격을 입증하고 애플리케이션 서비스의 가용한 티어들 중에서의 사용자의 선택을 허용하는 메카니즘을 도시한 도면,
도 4는 실제 실행 프로세스 내에 포함된 단계들의 실례를 도시하는데, 이 실행 메카니즘은 특정 패킷들이 특정 사용자에 대해서 현재 승인된 애플리케이션 서비스에 순응하는지를 입증하기 위해 그 패킷을 검사하는 것과 회계 목적을 위한 임의의 필요한 갱신을 포함하며,
도 5는 개별 사용자들로 하여금 애플리케이션 서비스 중 그들의 선택된 티어를 동적으로 변경하게 하는 프로세스 내에 포함된 단계들을 도시한 도면,
도 6은 사용자로 하여금 그들의 현재의 세션을 종료(등록 삭제)하게 하는 프로세스를 도시하는데, 여기서 이러한 등록 삭제(de-registration)는 네트워크가 특정 사용자를 위해 보조된 임의의 자원을 방출하는(free up) 것과 사용자들이 (특히 그들이 그들의 세션 기간을 기반으로 하여 청구될 때에) 그들 자신의 활동에 대해 정확하게 청구되는 것을 보장하는 데 유용하며,
도 7은 사용자가 종료를 위해서 명시적으로 행동할 필요가 없이 세션을 관리 및 종료하는 다른 예시적인 실시예의 도면,
도 8은 등록 서버가 쿠키(cookie)를 수신할 경우 진행 방식을 결정하기 위해서 등록 서버가 따르는 단계들에 대한 실시예의 도면,
도 9는 액세스 제어(즉, 실행)의 정확한 메카니즘의 실례를 도시하며, 특정 목적지, 프로토콜 및 이들의 조합을 열거하며 개별 사용자들이 액세스를 하거나 할 수 없는 라우터 내의 표들을 사용하여 상기 실행 메카니즘을 예시적으로 구현하는 것을 기술한 도면이며, 도 9의 액세스 제어 프레임워크는 상이한 층들 및 가능하게는 서비스 레벨 엔티티에서 발생하는 실행 메카니즘에 적용될 수 있으며,
도 10은 액세스 제어가 무선 액세스 포인트 또는 웹 프록시(a Web proxy)를 통해 수행되는 경우에 대한 도 9의 유사 실례의 도면.
본 발명은 공공 네트워크 액세스 인프라스트럭쳐 상에서 이용될 수 있는 애플리케이션 서비스의 다수의 티어들 중에서 사용자가 선택하게 하는 방법, 장치 및 시스템을 제공한다. 본 발명으로 인해서 사용자는 그 서비스에 대응하는 서비스 제공자와 이전에 체결된 가입 관계를 보유하지 않더라도 애플리케이션 서비스의 차별화된 티어들을 액세스할 수 있다. 또한, 본 발명으로 인해서 사용자들은 서비스 제공자 오퍼레이터의 개입 없이 애플리케이션 서비스 중 원하는 티어를 동적으로 자동적으로 선택 및 재선택할 수 있다. 몇몇 실시예에서, 이러한 변경은 청구 메카니즘에 대한 적합한 변경을 가져온다.
본 발명에서, 서비스는 기업의 웹 페이지, 기업 서버 애플리케이션, 기업 Lotus Notes 메일 서버 등과 같은 목적지 엔드 포인트(a destination end-point)로서 규정된다. 서비스에 대한 이러한 애플리케이션 레벨 규정은 통신의 목적지가 무언인지에 상관없이 인터넷을 걸쳐 통신하기 위해 허용되는 통신 대역폭, 가령 56 Kbps 또는 128 Kbps와 같은 네트워크 레벨 서비스와 대조된다.
본 발명의 다양한 실시예에서, 사용자는 노트북 컴퓨터 또는 PDA와 같은 그들 자신의 개인용 데이터 디바이스를 사용한다. 사용자들은 키오스크(kiosk)와 같은 다른 컴퓨팅 디바이스를 임시적으로 사용할 수 있다. 그러나, 본 발명의 목적을 위해서 본 명세서에서는 이러한 다른 디바이스들은 본 발명의 사상에 따라서 이들 디바이스들이 동작하도록 고유하고 유일하게 인에이블하는 소프트웨어 또는 하드웨어 구성 요소의 임의의 추가 세트를 이들 디바이스 내부로 내장시킬 필요 없이 사용자의 자신의 "일상적" 컴퓨팅 디바이스인 것처럼 동작하는 것으로 가정된다. 본 발명의 실시예를 위해 고려된 서비스 제공은 편재하는(ubiquitous) IP 기반 인터넷 기술을 기반으로 하며, 액세스 기술은 IEEE 802.11b 무선 LAN 또는 블루투스 무선 PAN과 같은 비독점적 무선 주파수 대역에서 동작하는 무선 로컬 통신 기술을 기반으로 한다. 분명하게 말하자면, 본 기술 분야의 당업자는 본 발명의 사상 및 범위 내에서 본 발명의 다른 실시예를 구현할 수 있다. 가령, 이들은 적외선 또는 이더넷과 같은 다른 액세스 기술을 사용할 수 있거나 가입 기반 소비자를 위한 방식으로서 사용에 따라 동적 지불 구성을 사용하여 그들의 디폴트 가입 프로파일(their defalut subscription profile) 내에 해당되지 않는 프리미엄 애플리케이션 서비스의 티어를 때때로 액세스할 수 있다.
도 1은 공항과 같은 공공 장소의 무선 핫 스폿(wireless hot-spot)에서 이동 사용자 및 그들의 디바이스로의 무선 네트워크 액세스를 제공하는 시스템의 아키텍쳐를 도시한다. 이 도면은 또한 애플리케이션 서비스의 요구된 티어를 획득하기 위해서 사용자에 의해 실행될 필요가 있는 단계를 강조한다. 이 액세스 네트워크(101)는 라우터(가령, 106,107) 및 무선 액세스 포인트(WiAP)(가령, 110,111)를 포함한다. 사용자 디바이스 또는 사용자 단말기(108)는 이 액세스 네트워크로 접속되며 무선 접속부(109)를 통해서 액세스 포인트(110)로 접속된다. 액세스 포인트 및 라우터와 같은 네트워크 층 엔티티 이외에, 액세스 네트워크는 DHCP(동적 호스트 구성 프로토콜) 서버(102), DNS(도메인 명칭 서비스) 서버(113) 및 웹 프록시(가령, 112,117)와 같은 네트워크 지원 서비스를 포함한다. 이 DHCP 엔티티 및 DNS 엔티티는 본 기술 분야의 당업자에게 알려진 대부분의 IP 기반 네트워크에서 통상적인 요소들이며 다양한 구성 정보 및 질의 해결 지원(query-resolution support)을 IP 기반 사용자 단말기에 제공한다. 웹 프록시는 사용자 단말기로부터 웹 서버로의 액세스를 관리하는 데 사용된다. 본 발명의 일 실시예에서, 액세스 네트워크는 등록 서버(114)를 포함하고 이 등록 서버는 개별 사용자에 의해 요구된 애플리케이션 서비스의 티어를 상호작용적으로 확립하는 데 사용된다.
애플리케이션 서비스들의 티어들 간에 차별되는 가능한 티어들의 실례로서, 도 1은 두 개의 애플리케이션 서비스 티어, 골드 서비스(103) 및 실버 서비스(104)를 도시한다. 각 애플리케이션 서비스 티어는 하나 이상의 서비스 그룹에 의해 정의된다. 이 실시예에서, 실버 서비스 티어(104)는 도 1에서 일반적인 인터넷(105)으로의 액세스를 포함한다. 골드 서비스 티어는 실버 서비스 티어 내에 포함된 모든 서비스 이외에 사용자 단말기로 비디오 클립들을 제공하는 서비스를 포함한다. 애플리케이션 서비스들의 이들 티어는 정적으로 존재할 수 있는데 즉 가령 실버 애플리케이션 서비스 티어는 언제나 그 내에 동일한 세트의 애플리케이션 서비스들을 포함한다(적어도 자주 갱신되지는 않는다). 한편, 애플리케이션 서비스들을 티어 내부로 할당하는 것은 동적이며 여기서 티어 내부로 할당된 애플리케이션 서비스들은 다양한 기준에 따라서 변화될 수 있다. 몇몇 실시예에서, 서비스들은 애플리케이션 품질 고려, 허용 제어 실행, 시각, 상이한 청구 모델을 상이한 시간에 애플리케이션 서비스에 제공하는 것과 같은 기준의 조합을 기반으로 하여 추가되거나 제외된다.
사용자 단말기(108)가 이 시스템으로 진입하여 액세스 포인트와의 무선 링크를 확립한 후에, 이 단말기는 DHCP 프로토콜을 실행하여 사용자 단말기를 위한 IP 어드레스를 획득한다. 이 단계는 도 1에서 항목(116)으로 도시된다. 이 단계 이후에, 사용자 단말기는 표준 웹 브라우저를 사용하고 표준 HTTP 프로토콜을 사용하여 등록 서버(114)와 접촉한다. 등록 서버는 무엇보다도 가용 애플리케이션 서비스들의 다양한 티어들의 사용자 단말기 상의 웹 기반 리스트 및 이와 연관된 청구 사항을 제공한다. 티어 내부로 서비스들을 할당하는 것은 서비스의 현재의 가용성 여부, 판촉 등의 다른 고려 사항을 기반으로 하여 정적 또는 동적일 수 있다. 이 시점에서, 사용자는 가령 신용 카드 번호 또는 상용 고객 번호와 같은 식별자를 입력하며 애플리케이션 서비스의 요구된 티어를 브라우저 내부로 입력하고 이 정보 를 등록 서버에 전송한다. 이 단계들은 도 1에서 집합적으로 항목(115)으로서 도시된다. 적합한 입증 단계 이후에, 사용자에 의해 제공된 식별자는 또한 요구된 애플리케이션 서비스 티어에 대해 사용자에게 최종적으로 청구하는 데 사용된다. 식별자를 수신하고 입증하면, 등록 서버는 대응하는 사용자가 그의/그녀의 선택된 서비스 티어 내에 해당하는 애플리케이션 서비스를 액세스할 수 있음을 알리는 제어 통지를 적합한 실행 디바이스에게 발행한다. 이 실행 디바이스는 이 정보에 응답하여 일련의 제어를 실행하여 그 액세스 네트워크 내부에서 사용자의 트래픽을 조정한다. 이 단계는 도 1에서 항목(117)으로서 도시된다. 다른 구현에서, 실행 디바이스는 라우터(106), 액세스 포인트(110) 또는 웹 프록시(117)일 수 있다. 제어 메카니즘은 상기 적합한 실행 디바이스에서 트래픽 필터를 배치시키는 것을 포함한다. 이 제어 및 실행 메카니즘의 상이한 실례적인 실시예들이 이후에 기술된다.
도 2는 개별 사용자로 하여금 승인된 애플리케이션 서비스로의 액세스를 지정 및 획득하게 하는 본 발명에서 사용되는 다음과 같은 3 개의 기능적 단계들을 도시한다.
(a) 가용 애플리케이션 서비스 중에서 사용자로 하여금 자신의 선택 사항을 지정하게 하는 등록 단계,
(b) 특정 사용자를 위해 적합한 액세스 프로파일을 특정 실행 디바이스에 알리는 제어 통지 단계,
(c) 특정 사용자의 디바이스와 연관된 개별 패킷, 접속 또는 세션들이 언제 나 인증받은 애플리케이션 서비스와 대응하도록 적합한 네트워크 디바이스가 이들을 단속(police)하게 하는 실행 단계.
이로써, 도 2는 애플리케이션 서비스들의 다양한 티어들로의 사용자 단말기 액세스를 제공하는 본 발명의 단계들을 강조한다. 특히, 사용자 단말기(108)는 먼저 등록 기관(202)으로의 등록 단계(201)를 수행한다. 등록 동안, 다른 무엇보다도, 사용자 단말기는 고유 식별자에 의해 식별된다. 이 식별자는 관련 세션 기간 동안, 즉 사용자 단말이 액세스 네트워크(101)의 연결을 종료하고, 어플리케이션 서비스를 이를 통해 이용할 수 있을 때까지 고유해야 한다. 액세스 네트워크가 그 사용자에 의한 애플리케이션 서비스 선택을 기반으로 하여 온 더 플라이(on-the-fly) 방식으로 제어, 구성 및/또는 재구성될 수 있기 때문에, 도 1의 액세스 네트워크(101)는 또한 도 2에서 제어가능한 인프라스트럭쳐로서 간주된다. 이 식별자는 사용자 단말기가 사용하는 통신 하드웨어 서브시스템의 매체 액세스 제어(MAC) 어드레스와 같은 고정된 식별자이거나 DHCP 서버에 의해 사용자 단말기로 할당된 IP 어드레스와 같은 임시적 식별자이거나 사용자 단말기 상에 동작하는 웹 브라우저 애플리케이션에 제공된 웹 쿠키일 수 있다. 네트워크 인터페이스(가령, MAC 어드레스) 또는 액세스 네트워크 인프라스트럭쳐에 의해 제공된 특정 구성 파라미터(가령, IP 어드레스)를 직접적으로 따르지 않는 식별자를 사용함으로써, 등록 메카니즘은 사용자 단말기로 하여금 심지어 네트워크 접속이 변경될 때에도 (가령, 새로운 네트워크 인터페이스가 플러그 인되거나 DHCP가 새로운 IP 어드레스를 구성할 때에도) 등록 서버와의 연결을 유지시킬 수 있게 한다. 이 경우에, 사용자 단말기는 그 디바이스에서의 임의의 변경 또는 네트워크 특정 구성 파라미터에서의 임의의 변경을 등록 서버에게 알리는 책임의 일부를 공유한다.
등록 기관(202)은 식별자 뿐만 아니라 단말기의 사용자가 요청한 애플리케이션 서비스의 티어를 기록한다. 이러한 것을 알면서, 등록 기관은 통신 네트워크의 상태를 조절하여 새로운 사용자 및 자신이 선택한 애플리케이션 서비스 티어를 수용한다. 이 상태 조절 동작은 디바이스의 식별자와 애플리케이션 서비스의 티어들 간의 이러한 결합 정보를 제어 신호 통지(203)를 통해서 제어가능한 액세스 인프라스트럭쳐의 몇몇 또는 모든 노드들에게 전송하는 것을 원칙적으로 포함한다. 실례로서, 등록 기관(이른바 등록 서버)은 (a) 사용자 단말기의 MAC 어드레스를 애플리케이션 서비스의 티어와 함께 액세스 포인트 및 LAN 스위치로 전달하거나, (b) 사용자 단말기의 IP 어드레스를 애플리케이션 서비스의 티어와 함께 네트워크 라우터에 제공하거나, (c) 웹 쿠키/IP 어드레스를 애플리케이션 서비스의 티어와 함께 네트워크 내에 위치한 웹 프록시로 전달하거나, (d) 애플리케이션 특정 서버에게 특정 사용자 단말기로부터의 트래픽을 허용 또는 거부하도록 한다. 이러한 정보를 사용하여, 적합한 네트워크 노드는 사용자 단말기로부터 서비스(205)로의 트래픽 및/또는 서비스(205)로부터 사용자 단말기로의 트래픽을 차단 또는 수용한다.
도 3은 사용자 단말기와 시스템 간의 초기 상호작용 시에 개별 단계들의 실례를 도시한다. 이는 IP 어드레스를 획득하는 단계(116), 등록 서버와 접촉하여 애플리케이션 서비스의 요구된 티어를 선택하는 단계(115) 및 일반적인 제어 인프라스트럭쳐의 상태를 갱신하는 것과 같은 제어 통지 단계(117 및 203)를 포함한다. 본 발명의 실시예는 개별 사용자 단말기를 구성하기 위해 표준 DHCP 프로토콜을 사용한다. 사용자 단말기가 시스템으로 진입한 후에, 그의 네트워크 접속의 물리적 층은 활성화되고 그의 시스템 소프트웨어가 통지를 받는다. 이로써, 사용자 단말기는 DHCP 요청을 시스템 네트워크 상에서 방송한다(단계 301에서 항목 1). 이러한 요청은 사용자 단말기로 응답을 다시 전송하는 DHCP 서버(102)를 실행하는 머신에 의해서 처리된다(단계 108 및 단계 301에서 항목 2). DHCP 응답은 시스템에 의해 사용자 단말기에 할당된 IP 어드레스, 메시지를 전달하는 디폴트 노드의 어드레스(게이트웨이 IP 어드레스) 및 DNS 서버를 실행하는 머신의 IP 어드레스를 포함한다.
본 발명의 특정 실시예는 그의 디폴트 동작으로부터 수정된 클라이언트 구성 소프트웨어를 갖는다(302). 가령, DHCP 프로토콜을 사용할 경우에, 시스템 특정 옵션이 DHCP 프로토콜에 부가되며 이는 DHCP 내에 옵션을 부가하는 기존의 표준 방식에 따라서 수행될 수 있으며 또한 DHCP 서버 및 클라이언트 소프트웨어는 새로운 옵션을 각기 생성 및 해석할 수 있도록 확장된다. 시스템 특정 DHCP 옵션은 등록 서버의 어드레스를 포함한다. DHCP 응답을 처리한 후에, 상기 확장된 DHCP 클라이언트 소프트웨어는 이 어드레스를 사용하여 등록 서버를 지향하는 브라우저를 시작시킨다(304). 본 발명의 전술한 실시예는 연장된 DHCP 클라이언트 및 서버 소프트웨어를 사용하여 명백한 사용자 개입 없이도 사용자 단말기를 자동적으로 구성하는 일 예시적 실시예를 나타낸다. 본 발명의 다른 실시예에서, DHCP 프로토콜 또는 DHCP 클라이언트 및 서버 소프트웨어에 대해서 어떠한 확장도 수행되지 않는 다(302). DHCP 응답이 처리되고 네트워크 접속이 구성된 후에, 브라우저는 사용자 단말기 상에서 수동으로 시작되며 브라우저는 등록 서버를 향한다. 등록 서버의 식별부는 브라우저의 북마크 세트로부터의 URL로서 이용가능하거나 공공 장소에서 현저하게 인쇄 또는 디스플레이될 수 있는 시각적 통지(303)와 같은 아웃 오브 밴드 메카니즘(an out-of-band mechanism)을 통해서 사용자에게 제공될 수 있다. DHCP가 사용자 단말기의 초기 구성을 위한 가장 통상적인 메카니즘인 반면, 다른 구성 프로토콜이 효과적으로 사용될 수 있다. 가령, 차세대 인터넷 프로토콜 IPv6은 노드로 하여금 DHCP 서버로부터의 어떠한 도움도 필요 없이 그 자체를 자동적으로 구성할 수 있게 한다. 또한, 목적지 재방향 설정(destination redirection)과 같은 기술을 사용하여, 클라이언트 디바이스에서 목적지 웹으로의 웹 요청은 임의의 요구된 위치, 가령 등록 서버로, 독립적으로는 인터넷 상에서 브라우저 사용자가 가고자 하는 위치로 재방향 설정될 수 있다. 본 발명은 초기 사용자 단말기 구성의 다른 수단에도 동일하게 적용될 수 있다.
등록 서버와의 사용자 상호작용의 일부로서, 사용자는 애플리케이션 서비스의 선택된 티어를 선택하고 지불 관련 정보를 제공한다(305). 이 정보는 등록 서버/기관을 통해서 입증을 위해 적합하고 논리적으로 분명한 노드로 전송된다(306). 사용자 제공 정보가 올바르다고 입증되면(307), 그 등록은 성공적으로 간주된다. 이 경우에, 이 사용자 세션을 위한 회계 프로세스가 개시되며 적합한 정보가 제어 통지 메시지를 통해서 일반적인 제어 인프라스트럭쳐 요소로 릴레이된다. 이 정보가 부당하면(307), 사용자에게는 그 시스템에 등록할 다른 기회가 주어진다.
일단 특정 애플리케이션 서비스 티어의 사용자 선택이 시스템에 의해서 성공적으로 확인되었다면, 사용자는 그 티어 내의 애플리케이션 서비스로 전송을 개시할 것이다. 도 4는 이러한 통신 동안 범용 액세스 제어가능한 인프라스트럭쳐(도 2에서 204)에 의한 예시적인 프로세스 내에서 다음에 오는 단계들을 도시한다. 패킷(요청 패킷 또는 디바이스로부터의 임의의 다른 전송)을 수신한 후에(401), 그 패킷을 조사하여 그의 기원 즉 사용자 단말기 및 그가 속하는 애플리케이션 서비스 티어를 결정한다(402). 이 패킷이 특정 사용자 단말기 및/또는 애플리케이션 서비스 티어와 연관되게 하는 메카니즘은 이러한 실행가 실행되는 제어가능한 액세스 인프라스트럭쳐 내의 정확한 요소에 의존한다. 이는 도 9에서 라우터의 경우에 대해서 기술되며 도 10에서는 웹 프록시의 무선 액세스 포인트의 경우에 대해서 기술된다. 애플리케이션 서비스가 패킷 기원과 연관된 서비스의 티어를 따르면(403), 그 패킷은 다음 단계로 넘어가고(404), 필요하다면 최초의 사용자 단말기와 연관된 회계 정보가 갱신되고(405) 이 경우에 특정 애플리케이션 서비스를 위한 청구 방침은 이렇게 될 것을 요구한다. 만약 애플리케이션 서비스가 따르지 않는다면(403), 패킷은 드랍되거나 적합한 대책이 취해진다(406). 어느 경우에나, 인프라스트럭쳐 요소는 다음 패킷을 처리하기 시작한다. 이러한 순응 테스트가 실패하면(403), 그 시스템은 다른 대책을 찾는다.
몇몇 실시예에서, 실행 노드는 패킷을 재방향 설정하고/하거나 등록 서버로의 실패 통보를 생성한다. 순응 테스트를 실패한 패킷이 웹 기반 요청에 대응하면, 등록 서버는 HTTP 프로토콜을 사용하여 사용자 단말기에 응답하여 사용자가 애프리케이션 서비스의 사용자의 현재의 티어를 위반하여 액세스를 시도했음을 통지한다. 이 웹 기반 애플리케이션은 사용자에 의한 이후의 액세스 시도가 거부되지 않도록 하기 위해서 사용자에게 애플리케이션 서비스의 티어를 재협상하는 옵션을 제공한다.
등록 시간에 사용자에 의해 제공된 정보 및 그 시스템의 능력에 따라서, 다른 대책 동작이 "아웃 오브 밴드" 통지를 사용자에게 전송할 것이다. 후자의 경우는 사용자가 현재 웹 브라우저 애플리케이션을 사용하지 않거나 그 시스템에 의해서 메시지가 전송될 수 있는 임의의 특정화된 애플리케이션을 포함하지 않는 경우에 바람직하다. 아웃 오브 밴드 통지는 메시지를 페이저(pager), 가령 무선 개인용 디바이스와 같은 상호작용 개인용 전자 메일 디바이스에게 전송하는 것, 전화 호출을 셀룰러 전화로 전송하는 것, SMS(short message service) 메시지의 전송 등을 포함한다.
사용자가 공공 액세스 네트워크와의 진행중인 접속 동안 애플리케이션 서비스의 티어를 재협상 또는 변경할 수 있게 하는 프로세스를 설명한다. 이미 설명한 바와 같이, 이는 사용자가 특정 요구된 애플리케이션 서비스가 현재 그 사용자의 현재의 티어 선택 범위 외부에 존재함을 발견할 경우에 사용될 수 있다. 이와 달리, 사용자는 어느 시점에 애플리케이션 서비스의 상이한 티어로 임시적으로 전환할 필요를 발견할 수 있다. 가령, 사용자는 갑자기 최초로 선택된 애플리케이션 서비스 티어 내에서 포함되지 않은 프리미엄 애플리케이션 서비스를 액세스할 필요를 발견할 수 있다. 애플리케이션 서비스 프로파일은 소정의 상태 하에서 또는 특정한 특성이 가령 위치 특성이 만족될 때에 애플리케이션 서비스 티어의 바람직한 선택을 사용자가 가리키기 위해서 때때로 생성 및 분류된다. 사용자의 서비스 프로파일은 애플리케이션 서비스 티어의 선택을 용이하게 한다.
여기서 기술된 본 발명의 실시예들이 서비스 선택의 사용자 선택을 참조하였지만, 사용자 티어 선택을 용이하게 하기 위해 서비스 프로파일을 사용하는 것은 본 발명의 범위 내에 있다. 도 5는 사용자 단말기와 연관된 애플리케이션 서비스의 티어를 변경하는 데 있어서 포함된 단계들을 도시한다. 사용자 단말기는 브라우저를 등록 서버로 방향을 설정함으로써 등록 서버와 접촉하고(501), 애플리케이션 서비스의 현재의 티어의 변경을 요청하며(502), 필요한 정보 모두를 제공한다(503)(305와 유사함). 이 정보가 타당하면(504), 변경이 허용되며 범용 인프라스트럭쳐 내의 액세스 제어 요소의 상태가 갱신되며(505) 또한 그 내의 회계 요소의 상태가 갱신된다(506). 사용자 단말기가 이미 액세스 네트워크와의 기존의 연결을 하고(이로써 고유한 식별자를 가짐) 있기 때문에, 필요한 정보를 제공하는 프로세스(503)는 도 3에서의 최초의 프로세스(305)에서처럼 상세하게 설명되지 않는다. 가령, 사용자는 개인용 정보(가령, 신용 카드 번호)를 다시 제공할 필요가 없고 대신 사용자 단말기 상의 소프트웨어가 사용자 특정 식별자를 (가령, 웹 쿠키를 사용하여서) 등록 서버로 바로 제공할 수 있으며, 이로써 서버가 애플리케이션 서비스 티어 내의 변경에 대한 요청을 기존의 사용자-네트워크 접속과 관계시키는 것을 용이하게 한다.
도 5에서 기술된 서비스를 갱신하는 절차가 본 발명의 일 실시예를 나타내지 만, 본 발명의 사상 내에서 다른 것도 역시 가능하다. 가령, 본 기술 분야의 당업자는 사용자는 요구된 애플리케이션 서비스를 가리키게 하고 서비스 제공자는 요청된 애플리케이션 서비스를 포함하는 애플리케이션 서비스의 티어를 위한 적합한 등록 페이지로 응답하게 함으로써 유사한 결과를 성취할 수 있다. 후자의 방식은 사용자가 업그레이드를 위해서 등록 서버와 명백하게 접촉하는 것을 요청하지 않는다. 그러나, 이 방식은 도 5에 도시된 실시예와 동일한 최종 결과를 성취할 수 있다.
동적으로 규정된 애플리케이션 서비스를 위한 지원이 본 발명의 한 요소이기 때문에, 이러한 서비스 연결이 종료되게 하는 메카니즘을 지정해야 한다. 가령, 이러한 등록 삭제 메카니즘(de-registration mechanism)이 사용자-네트워크 접속의 기간을 기반으로 하여 사용자가 청구되는 시나리오에서 정확한 청구를 위해서 사용된다. 이러한 메카니즘은 접속의 종료 또는 지속에 대한 결정을 하기 이전에 사용자가 현재의 사용 정도 및 청구 정보를 체크하는 데 사용될 수 있다. 도 6은 사용자 단말기가 모든 세션을 효과적으로 종료하고 다양한 네트워크 서비스로의 액세스를 종료할 때에 사용자 단말기와 공공 액세스 네트워크 간의 잠재적으로 최종인 상호 작용의 단계를 도시한다. 도시된 실시예에서, 사용자 단말기는 브라우저를 등록 서버로 향하게 하며(601) 표준 HTTP 프로토콜을 사용하여 그의 세션의 종료를 요청한다(602). 이 요청의 일부로서, 사용자 단말기는 등록 프로세스 동안(도 2의 201 참조) 설정된 사용자 특정 고유 식별자를 포함한다(602). 이어서 등록 서버는 관련 실행 디바이스로부터 적합한 사용 정도 통계치를 검색하고(603) 이 적합한 사용 정보를 사용자 단말기에 제공한다(604). 이 사용 정보를 기반으로 하여, 사용자는 공공으로 이용가능한 서비스 인프라스트럭쳐를 계속 사용할지 아니면 그만 이용할지를 결정한다(605). 만일 사용자가 계속 이용한다고 결정하면, 종료 프로세스가 중지되고 사용자는 자신의 통상적인 네트워크 액세스를 재개한다. 이 메카니즘은 사용자에게 그들의 활동 이력 및 관련 청구 내역을 간단하게 입증하는 수단을 제공한다. 그러나, 사용자가 현재의 접속을 종료하기로 결정하면(605), 등록 서버는 공공 액세스 네트워크 내의 사용자 존재와 연관된 정보를 제거하는 데 필요한 조치를 취한다. 이 등록 서버는 먼저 적합한 제어 통지 메시지를 실행 디바이스에게 발행하여(606) 사용자 단말기에 의한 다른 액세스를 디스에이블시킨다. 이러한 제어 메시지의 성공적인 실행은 그 실행 디바이스 내의 불필요한 액세스 제어 정보를 효과적으로 제거한다. 또한 이는 임의의 후속 비허가 액세스 시도를 막는 역할을 한다. 이 통지를 전송한 후에, 등록 서버는 그의 내부 표로부터 (사용자의 현재의 세션과 연관된 고유한 식별자와 같은) 활성 사용자 특정 정보를 제거하고 사용자에게 적합하게 청구하는 프로세스를 완료한다(607). 액세스 제어 디바이스에게 통지하는 것 이외에, 등록 서버는 또한 DHCP 서버에게도 알리며(608) 이로써 DHCP 서버는 그 자신의 표를 갱신하고 자원을 적합하게 방출할 수 있다.
도 7은 사용자가 종료를 위해 명시적으로 동작할 필요 없이 세션을 관리 및 종료하는 다른 예시적인 실시예를 도시한다. 이 실시예에서, 이른바 쿠키로 지칭되는 웹 기술은 시스템 내의 사용자 단말기(108)의 존재를 따르는 데 사용된다. 도 7은 시스템 내의 단말기들의 기록(703)을 유지하는 세션 데이터베이스(702)를 추가하는 것과 함께 도 1의 관련 부분을 반복한다. 특히, IP 어드레스를 DHCP 서버(102)에 의해 사용자 단말기로 할당(116)한 이후에, 서버는 등록 서버(114)에게 새로운 IP 어드레스가 사용자 단말기로 할당되었음을 알린다(701). 일 실시예에서, 등록은 IP 어드레스의 "대기" 풀(standby pool) 내에 이 IP 어드레스를 입력한다. 이 IP 어드레스는 사용자가 등록 서버로 액세스하여 새로운 서비스를 위해서 등록하고 기존의 서비스를 계속 진행하거나 갱신할 때에 상기 대기 풀로부터 제거될 것이다. 다른 실시예에서, 등록 서버는 이 IP 어드레스는 사용자 세션 데이터베이스(702) 내의 기록(703)과 연관시킨다. 임의의 경우에도, 등록 서버에게는 새로운 IP 어드레스 할당이 통지된다.
이 새로운 IP 어드레스 할당은 최신의 사용자 단말기 또는 진행중인 세션을 갖는 단말기로 제공된다. 후자의 경우는 임시적 링크(109) 고장, 사용자 디바이스 재부팅, 이동으로 인한 무선 액세스 지점 변경, 가령 무선 LAN에서 유선 이더넷 또는 블루투스 무선 기술로의 액세스 기술의 조정 등과 같은 다양한 이유로 인해서 발생할 수 있다. 사용자 디바이스는 이전에 사용된 것과 상이한 최신의 IP 어드레스를 획득할 수 있다. 그러나, 사용자는 여전히 유효한 지불 방침을 선택했을 수도 있다. 가령, 사용자는 30분 기간을 요청하였으며 통신 인터럽션은 이 기간에서 7 분 내지 10 분 간에서 발생하였다. 이 경우에, 최신의 IP 어드레스는 전적으로 새로운 세션과 연관될 수 없지만 기존의 세션에 대한 세션 정보를 갱신하는 데 사용될 수는 있다.
도 7 및 도 8에 도시된 실시예에서, 이는 웹 쿠키를 사용하여 성취된다. 웹 쿠키는 웹 서버가 서버와 상호작용하는 웹 브라우저에게 전송하는 소량의 정보이다. 웹 브라우저는 브라우저를 동작시키는 사용자 단말기 내에 국부적으로 상기 쿠키를 저장한다. 이 쿠키는 특정 웹 브라우저가 특정 웹 서버를 재방문할 때마다 그 브라우저에 의해 업로드된다. 이는 특정 웹 사이트로의 사용자 방문을 추적하는 데 사용된다. 본 경우에, 사용자 단말기가 새로운 IP 어드레스를 서버에 재할당한 후에 등록 서버를 재방문할 때에, 쿠키는 다시 등록 서버에 제공되며 등록 서버는 이 쿠키를 이용하여 이 사용자 단말기를 위한 세션 기록 (존재한다면) 검색하여 이에 따라서 그를 갱신시킨다.
다른 실시예에서, 새로운 IP 어드레스를 DHCP 서버에서 등록 서버로 전송하는 것이 생략된다. 이로써 새롭게 개시된 세션 또는 진행중인 세션을 위한 세션 데이터가 오직 등록 서버에 의해서만 처리되게 된다. 이는 쿠키를 별도로 하고 등록 서버와 같은 웹 서버가 그의 IP 어드레스를 포함하는 사용자 단말기와 관련된 정보를 대량으로 검색할 수 있기 때문이다. 그러나, 701에서의 IP 어드레스 전송 또는 반대 방향으로의 유사한 어드레스 전송은 사용자 디바이스에 의해 사용된 IP 어드레스가 DHCP 서버에 의해 할당된 합당한 IP 어드레스인지를 증명하는 데 사용된다.
도 8은 등록 서버가 쿠기를 수신하면 진행 방식을 결정하기 위해서 등록 서버가 따르는 단계들의 실시예를 도시한다. 쿠키가 활성/진행중인 세션과 연관될 때에 그 쿠키는 유효하다고 지칭된다. 쿠기를 무효화하는 데 있어서 다수의 이벤트(807)가 공헌한다. 가령, DHCP 서버는 IP 어드레스를 무효화할 수 있다. 이는 DHCP 서버에 의해 할당된 IP 어드레스와 연관된 "리스(lease)" 시간이 사용자 단말기가 그 리스의 갱신을 요청하기 이전에 만료되면 발생한다. 도 7의 실시예에서, DHCP 서버는 "IP 어드레스 제거" 메시지(704)를 전송함으로써 이 정보를 통신한다. DHCP 리스의 전송손실 특성(granularity)은 온 상태 지불 청구 방침(a pay-while-I-am-on billing policy)이 얼마나 정확한가를 나타내는데 가령 리스가 2 분 증분 단위로 주어지면, 사용자의 세션 기간을 기반으로 하여 지불하기로 선택한 사용자는 2 분 또는 4 분 또는 6 분 ... 동안 시스템을 사용함에 대해서 청구될 것이다. 또한, 사용자가 30 분의 블록에 대해 지불을 하기로 선택하였고 30 분이 경과하였다면, 세션은 무효화될 것이다. 도 7에서 세션 기록(703)에서, 후자는 지불 방침의 선택 시간을 기술하는 세션 기록 엔트리(paymentSlectionTime) 및/또는 선택된 지불 방침에 의해 커버된 시간(paymentDuration) 또는 세션 기록 내에 저장된 다른 관련 데이터로부터 계산될 수 있다. 지불을 선택하는 시간은 서비스 티어가 선택되는 시간과 긴밀하지만 이는 일반적으로 요구 사항은 아니다. 다양한 시간 간격들이 사용자가 임시적으로 분리된 가능성을 설명하기 위한 그레이스 시간(grace period)과 관련될 수 있다. 이 그레이스 기간은 유리하게는 DHCP 서버에 의해 조정되며 이로써 DHCP 서버는 이미 제거된 IP 어드레스를 새로운 사용자 단말기로 할당하지 않지만 등록 서버는 그의 세션 기록을 아직 갱신하지 않게 된다.
사용자 이동 및 임시적 링크 실패, 사용자 디바이스 재부팅, 이동으로 인한 무선 액세스 포인트의 변경, 가령 무선 LAN에서 유선 이더넷 또는 블루투스 무선 기술로의 액세스 기술 조정 등과 같은 다른 이유로 인해서 순간적 접속 차단이 발 생할 수 있다. 접속 차단이 끝나고 지속될 수 있는 세션 식별자로서 사용되는 쿠키의 사용을 통해서, 사용자는 등록 서버로 재등록할 필요 없이 서비스의 선택된 티어를 계속 액세스할 수 있다. 사용자 단말기가 등록 서버를 액세스할 때마다 전송하는 쿠키를 사용하여, 등록 서버는 여러가지 이유로 인해서 발생되는 접속 인터럽션을 무시할 필요가 있다는 임의의 세션 정보를 복구시킬 수 있다. 이러한 능력은 자주 서비스 로밍으로서 지칭된다.
도 9는 도 1의 액세스 네트워크(101) 또는 도 2의 등가의 제어가능한 인프라스트럭쳐(204) 내의 라우터를 사용하여 액세스 제어가 실행되는 방법에 대한 보다 상세한 도면이다. 도 9에서, 사용자 단말기(901)는 DHCP 프로토콜을 사용하여 IP 어드레스 10.0.0.1로 할당됨을 가정한다. 다른 실시예에서, 후속하는 IP 어드레스는 이와 다를 수 있다. 또한, 서비스 제공자는 사용자로 하여금 각기 IP 어드레스 10.1.1.2 및 10.1.2.2을 갖는 디바이스들에 액세스하게 하는 두 개의 애플리케이션 서비스 티어, 골드 및 실버 애플리케이션 서비스 티어를 규정한다. (각각이 IP 어드레스 및/또는 포트 번호의 다수의 리스트를 갖는 다수의 애플리케이션 서비스 티어에 대한 일반화는 본 기술 분야의 당업자에게는 간단하다.) 이어서 클라이언트는 무선 액세스 포인트(902)를 통해서 등록 기관(903)에 접속하여 애플리케이션 서비스의 그의 요구된 티어를 지정한다. 등록 기관(903)은 애플리케이션 서비스의 모든 가용한 티어 및 이와 관련된 청구 사항의 웹 페이지 리스트를 제공한다(904). 이어서 사용자는 애플리케이션 서비스의 두 개의 티어들(909)(실버 및 골드) 간에서 선택하고 이 선택을 (다른 개인용 자격 사항과 함께) 등록 서버로 다시 보낸다(905). 서비스를 다양한 애플리케이션 서비스 티어들로 그룹화하는 것은 가령 골드 서비스 티어를 선택하는 것은 역시 실버 서비스 티어 내의 모든 서비스로의 액세스를 인에이블할 수 있다는 점에서 증분적이다.
사용자 단말기가 실버 서비스 티어를 선택했다고 가정해보자. 액세스 제어 메카니즘이 실행될 수 있는 노드 중 하나는 라우터(906)이다. 도 9에 도시된 바와 같이, 이 라우터 기반 액세스 제어 방식은 사용자 단말기의 IP 어드레스 및 그의 요청된 애플리케이션 서비스 티어를 기반으로 하여 필터링 규칙 세트를 라우터로 전송함으로써 성취된다(907). 이 필터링 규칙을 수신한 후에, 라우터는 이를 자신의 국부 라우팅 표(908) 내에 저장한다. 도 9에서, 이 라우팅 표는 IP 어드레스 10.0.0.1(관심이 되고 있는 사용자 단말기의 IP 어드레스)가 목적지 어드레스 10.1.2.2 상에서 TCP 포트(80) 상에 제공된 애플리케이션 서비스를 액세스할 수 있음을 나타낸다. 이는 실버 서비스를 위한 웹 서버에 대응하며, 따라서 IP 어드레스 10.0.0.1과 연관된 사용자 단말기는 오직 실버 서비스만을 액세스할 수 있다.
실행 메카니즘은 또한 무선 액세스 포인트와 같은 액세스 네트워크 인프라스트럭쳐 내의 다른 노드에서 또는 웹 프록시에서 수행될 수 있다. 이들 대안은 도 10에 도시되어 있으며, 이전과 같이 사용자 단말기가 IP 어드레스 10.0.0.1를 갖는다고 가정한다. 또한, 사용자 단말기와 연관된 무선 디바이스의 하드웨어 (MAC) 어드레스는 "MAC_ADDR_1"이다고 가정한다. 먼저, 도면의 좌측 상에 도시된 바와 같이, 등록 기관(1002)은 필터링 규칙(1003,1004) 세트를 하나 이상의 무선 액세스 포인트(WiAP)(1005,1006)로 보낸다. 무선 액세스 포인트가 MAC 어드레스에 의해서 단말들을 구별하기 때문에, 무선 액세스 포인트(1005) 내의 필터링 표(1007)는 통상적으로 사용자 단말기의 MAC 어드레스(본 실례에서는 "MAC_ADDR_1") 및 목적지 IP 어드레스 및/또는 허용가능한 목적지 노드의 세트의 포트 번호를 포함한다. 이 도면은 사용자 단말기가 애플리케이션 서비스 실버 티어(1008)(목적지 어드레스 10.1.2.2)를 선택했음을 예시적으로 도시한다.
도 10의 우측은 액세스 제어가 웹 프록시(1009)에 필터를 배치함으로써 수행됨을 도시한다. 이 경우에, 등록 기관(1002)은 적합한 필터링 규칙들의 세트(1010)를 웹 프록시에 전달한다. 이어서, 웹 프록시는 그 필터링 표(1011) 내의 대응하는 정보를 갱신한다. 이는 실제로 애플리케이션 층 필터링 메카니즘인데 그 이유는 웹 프록시는 웹 기반인 사용자 단말기로부터의 트래픽만을 인터셉트(intercept)하기 때문이다. 이 경우에, 사용자 단말기는 IP 어드레스(본 실례에서는 10.0.0.1)와 같은 네트워크 층 식별자 또는 웹 쿠키들의 집합과 같은 애플리케이션 층 식별자에 의해서 고유하게 식별된다.
도 10은 필터링 표(1011)가 그의 IP 어드레스(10.0.0.1) 및 URL 세트를 통해 허용된 목적지 세트에 의해서 사용자 단말기를 식별하는 경우를 도시한다. 이 특정 실례에서, 사용자는 URL http://10.1.2.2/silver.html과 연관된 실버 서비스를 선택했다고 가정한다 URL은 웹 상의 객체를 명명, 발견 및 검색하는 표준 방식이다.
본 명세서에서 언급된 본 발명의 실시예들은 액세스 포인트, 라우터 및 웹 프록시를 사용하여 선택된 애플리케이션 서비스로의 액세스를 제어하는 것에 관한 것이었다. 본 기술 분야의 당업자는 본 발명의 사상 내에서 다른 네트워크 트래픽 제어 요소를 사용할 수 있다.
지금까지 제안된 본 발명의 실시예들은 공공 액세스 인프라스트럭쳐가 무선 LAN을 사용하여 사용자로 하여금 무선 인터페이스를 통해 네트워크로 접속하게 한다는 가정을 기반으로 하였다. 그러나, 본 발명에서 개시된 원리 및 방법은 다른 유선 및 무선 액세스 기술에서도 적용될 수 있다. 본 기술 분야의 당업자는 본 발명의 사상을 벗어나지 않고 IEEE 802.11 무선 LAN 기술 대신에 가령 유선 IEEE 802.3 이더넷 기술을 사용하여 다른 액세스 기술에 대한 본 발명의 추가적인 실시예들을 쉽게 개발할 수 있다.
본 발명은 하드웨어, 소프트웨어 또는 하드웨어 및 소프트웨어의 조합으로 실현될 수 있다. 본 발명에 따른 시각화 툴은 한 컴퓨터 시스템 내에서 중앙 통제 방식으로 또는 상이한 요소들이 몇 개의 상호접속된 컴퓨터 시스템에 걸쳐 분포된 분산형 방식으로 실현될 수 있다. 본 명세서에서 개시된 방법 및/또는 기능을 수행할 수 있다면 어떠한 종류의 컴퓨터 시스템 또는 다른 장치라도 적합하다. 하드웨어 및 소프트웨어의 통상적인 조합은 로딩되고 실행될 때에 본 명세서에서 개시된 방법을 수행할 수 있도록 컴퓨터 시스템을 제어할 수 있는 컴퓨터 프로그램을 구비한 범용 컴퓨터 시스템일 수 있다. 또한, 본 발명은 본 명세서에서 개시된 방법들의 구현을 가능하게 하는 모든 특징을 포함하며 컴퓨터 시스템 내에 로딩되어 상기 방법들을 실행할 수 있는 컴퓨터 프로그램 제조품 내에 내장될 수 있다.
본 문맥에서 컴퓨터 프로그램 수단 또는 컴퓨터 프로그램은 정보 처리 능력 을 갖는 시스템으로 하여금 다른 언어, 코드 또는 표기법(notation)으로 변환 및/또는 상이한 물질 형태로의 재생 후에 또는 바로 특정 기능을 수행하도록 하는 인스트럭션의 세트의 임의의 언어, 코드 또는 표기법으로 된 임의의 표현을 포함한다.
따라서, 본 발명은 상술된 기능을 수행하게 하는 그 내부에서 구현되는 컴퓨터 판독가능한 프로그램 코드 수단을 구비한 컴퓨터 사용가능한 매체를 포함하는 제조품을 포함한다. 그 제조품 내의 컴퓨터 판독가능한 프로그램 코드 수단은 본 발명의 방법의 단계들을 컴퓨터로 하여금 수행하게 하는 컴퓨터 판독가능한 프로그램 코드 수단을 포함한다. 이와 마찬가지로, 본 발명은 상술된 기능을 수행하게 하는 그 내부에서 구현되는 컴퓨터 판독가능한 프로그램 코드 수단을 갖는 컴퓨터 사용가능한 매체를 갖는 컴퓨터 프로그램 제조품으로서 구현될 수 있다. 상기 컴퓨터 프로그램 제조품 내의 컴퓨터 판독가능한 프로그램 코드 수단은 본 발명의 하나 이상의 기능을 컴퓨터로 하여금 수행하게 하는 컴퓨터 판독가능한 프로그램 코드 수단을 포함한다. 또한, 본 발명은 본 발명의 하나 이상의 기능을 유발하는 방법 단계들을 수행하도록 실행가능한 인스트럭션들의 프로그램을 구현하는, 머신에 의해서 판독가능한 프로그램 저장 디바이스로서 구현될 수 있다.
전술한 내용들은 본 발명의 보다 적절한 대상 및 실시예들 몇 개를 개략적으로 설명하였다. 본 발명은 수 많은 애플리케이션을 위해서 사용될 수 있다. 본 명세서는 특정 구성에 대해서만 작성되었지만, 본 발명의 타이밍 표시 및 방법, 의도 및 개념은 다른 장치 및 애플리케이션에도 적용될 수 있다. 개시된 실시예에 대한 수정 및 변경이 본 발명의 사상 및 범위 내에서 수행될 수 있음을 본 기술 분야의 당업자는 잘 이해할 것이다. 그래서, 기술된 실시예들은 본 발명의 보다 현저한 특징 및 애플리케이션을 단지 예시적으로 설명하고 있는 것으로 해석될 필요가 있다. 개시된 발명을 상이한 방식으로 적용함으로써 또는 본 기술 분야의 당업자에게 알려진 방식으로 본 발명을 수정함으로써 다른 유리한 결과가 실현될 수도 있다.

Claims (38)

  1. 사용자가 네트워크에 접속된 디바이스 상에서 표준 통신 프로토콜 세트를 사용하여 특정 애플리케이션 서비스 그룹을 액세스하게 하는 방법으로,
    상기 디바이스로 액세스가능한 다수의 애플리케이션 서비스 그룹을 제공하는 단계━상기 각 그룹 내의 상기 애플리케이션 서비스들 중 적어도 하나는 상기 디바이스에 의해 사용될 수 있음━와,
    상기 사용자로 하여금 상기 다수의 그룹으로부터 상기 특정 애플리케이션 서비스 그룹을 선택하게 하는 단계와,
    상기 특정 애플리케이션 서비스 그룹을 기반으로 하여 상기 네트워크를 동적으로 자동 구성하여 상기 네트워크를 통해 상기 디바이스가 상기 특정 애플리케이션 서비스 그룹을 액세스하게 하는 단계를 포함하는
    방법.
  2. 제 1 항에 있어서,
    상기 사용자로 하여금 상기 다수의 그룹 중 다른 애플리케이션 서비스 그룹을 후속하여 선택하게 하는 단계와,
    상기 후속 선택 결과를 기반으로 하여 상기 네트워크를 동적으로 자동 구성하여 상기 네트워크를 통해 상기 디바이스가 상기 다른 애플리케이션 서비스 그룹 을 액세스하게 하는 단계를 포함하는
    방법.
  3. 삭제
  4. 삭제
  5. 제 1 항에 있어서,
    상기 제공 단계는 상기 애플리케이션 서비스 그룹들의 리스트를 로컬 데이터(local data)로부터 검색하는 단계를 포함하는
    방법.
  6. 청구항 6은(는) 설정등록료 납부시 포기되었습니다.
    제 1 항에 있어서,
    상기 제공 단계는 상기 애플리케이션 서비스 그룹들의 리스트를 상기 디바이스로부터 멀리 떨어진 장치들의 그룹으로부터 상기 네트워크를 통해 검색하는 단계를 포함하는
    방법.
  7. 삭제
  8. 삭제
  9. 삭제
  10. 청구항 10은(는) 설정등록료 납부시 포기되었습니다.
    제 1 항에 있어서,
    상기 제공 단계는 가능한 애플리케이션들 리스트로부터 상기 다수의 애플리케이션 서비스 그룹들 중 적어도 하나를 동적으로 생성하는 단계를 포함하는
    방법.
  11. 청구항 11은(는) 설정등록료 납부시 포기되었습니다.
    제 1 항에 있어서,
    상기 제공 단계는, 상기 다수의 애플리케이션 서비스 그룹들을 적어도 하나의 네트워크 식별자로 맵핑하는(mapping) 단계를 더 포함하는
    방법.
  12. 삭제
  13. 제 1 항에 있어서,
    상기 자동 구성 단계는 상기 네트워크 내의 트래픽 필터링 규칙(traffic filtering rule)을 셋업하는 단계를 포함하며,
    상기 트래픽 필터링 규칙은 상기 디바이스를 상기 특정 애플리케이션 서비스 그룹과 연관시키는
    방법.
  14. 삭제
  15. 삭제
  16. 삭제
  17. 삭제
  18. 삭제
  19. 제 1 항에 있어서,
    다른 애플리케이션 서비스 그룹으로의 액세스를 금지하는 단계를 더 포함하는
    방법.
  20. 삭제
  21. 삭제
  22. 삭제
  23. 삭제
  24. 네트워크에 접속된 사용자 디바이스를 인에이블하는 단계━상기 사용자 디바이스는 표준 통신 프로토콜 세트를 사용하며, 상기 네트워크는 적어도 하나의 네트워크 구성 서비스, 적어도 하나의 서비스 관리 애플리케이션 서비스, 적어도 하나의 네트워크 트래픽 제어 요소, 상기 사용자 디바이스로 액세스가능한 적어도 두 개의 애플리케이션 서비스 그룹들을 포함하고, 상기 적어도 하나의 네트워크 구성 서비스는 상기 사용자 디바이스를 구성하며, 상기 적어도 하나의 서비스 관리 애플 리케이션 서비스는 상기 적어도 두 개의 애플리케이션 서비스 그룹들의 리스트를 상기 사용자 디바이스에게 제공함━와,
    상기 사용자 디바이스의 사용자로 하여금 상기 적어도 두 개의 애플리케이션 서비스 그룹들 중 적어도 하나의 그룹을 선택하게 하는 단계와,
    상기 적어도 하나의 네트워크 트래픽 제어 요소를 동적으로 자동 구성하여 상기 적어도 하나의 그룹만으로 액세스를 인에이블시키는 단계를 포함하는
    방법.
  25. 네트워크에 접속된 사용자 디바이스에 응답하여 다수의 애플리케이션 서비스 그룹의 리스트를 상기 사용자 디바이스에게 제공하는 단계와,
    상기 다수의 애플리케이션 서비스 그룹 중 특정 그룹의 선택을 나타내는 식별자 세트를 상기 디바이스에 전송하는 단계와,
    상기 네트워크를 통한 상기 디바이스와 상기 특정 애플리케이션 서비스 그룹 간의 통신을 인에이블시키기 위해 상기 식별자를 사용하여 적어도 하나의 네트워크 트래픽 제어 요소가 상기 네트워크를 동적으로 자동 구성하는 단계를 포함하는
    방법.
  26. 디바이스에 대한 액세스 허용을 설정하는 단계와,
    상기 디바이스로 하여금 다수의 가용 애플리케이션 서비스 그룹으로부터 선택된 애플리케이션 서비스로의 액세스를 선택하게 하는 단계━상기 디바이스는 표준 통신 프로토콜 세트를 사용하며 네트워크에 접속됨━와,
    상기 디바이스가 상기 다수의 가용 애플리케이션 서비스 그룹 중 적어도 하나의 그룹으로부터의 상기 선택된 애플리케이션 서비스를 액세스하도록 상기 디바이스에 대한 상기 액세스 허용을 적어도 하나의 식별자와 연관시키는 단계와,
    상기 적어도 하나의 식별자를 사용하여 상기 디바이스로 하여금 로밍하고(roam) 상기 설정된 액세스 허용을 사용하여 상기 선택된 애플리케이션 서비스를 액세스하게 하는 단계를 포함하는
    방법.
  27. 삭제
  28. 사용자가 네트워크에 접속된 디바이스 상에서 표준 통신 프로토콜 세트를 사용하여 특정 애플리케이션 서비스 그룹을 액세스할 수 있게 하는 서버를 포함하되,
    상기 서버는,
    상기 디바이스로 액세스가능한 다수의 애플리케이션 서비스 그룹의 리스트를 제공하는 리스팅 모듈(listing module)━상기 각 그룹 내의 상기 애플리케이션 서비스들 중 적어도 하나는 상기 디바이스에 의해 사용될 수 있음━과,
    상기 사용자로 하여금 상기 다수의 그룹 중 상기 특정 애플리케이션 서비스 그룹을 선택하게 하는 인에이블 모듈(enabling module)과,
    상기 특정 애플리케이션 서비스 그룹을 기반으로 하여 상기 네트워크를 동적으로 자동 구성하여 상기 네트워크를 통해 상기 디바이스가 상기 특정 애플리케이션 서비스 그룹을 액세스하게 하는 구성 모듈(configuration module)을 포함하는
    장치.
  29. 삭제
  30. 제 1 항, 제 2 항, 제 5 항, 제 6 항, 제 10 항, 제 11 항, 제 13 항, 제 19 항, 제 24 항, 제 25 항 또는 제 26 항 중 어느 한 항에 따른 방법의 각 단계를 수행하는 프로그램이 기록되어 있는 컴퓨터 판독 가능한 기록 매체.
  31. 삭제
  32. 삭제
  33. 삭제
  34. 삭제
  35. 삭제
  36. 삭제
  37. 삭제
  38. 삭제
KR1020047013248A 2002-03-08 2002-08-30 네트워크 액세스 방법 및 장치와, 기록 매체 KR100745434B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US36332702P 2002-03-08 2002-03-08
US60/363,327 2002-03-08
PCT/US2002/027790 WO2003079210A1 (en) 2002-03-08 2002-08-30 Differentiated connectivity in a pay-per-use public data access system

Publications (2)

Publication Number Publication Date
KR20040096612A KR20040096612A (ko) 2004-11-16
KR100745434B1 true KR100745434B1 (ko) 2007-08-02

Family

ID=28041752

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020047013248A KR100745434B1 (ko) 2002-03-08 2002-08-30 네트워크 액세스 방법 및 장치와, 기록 매체

Country Status (6)

Country Link
EP (1) EP1483676A4 (ko)
JP (1) JP4817602B2 (ko)
KR (1) KR100745434B1 (ko)
CN (1) CN1326065C (ko)
AU (1) AU2002329940A1 (ko)
WO (1) WO2003079210A1 (ko)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7490348B1 (en) 2003-03-17 2009-02-10 Harris Technology, Llc Wireless network having multiple communication allowances
EP1718094A1 (en) * 2005-04-28 2006-11-02 Research In Motion Limited System and method for providing network advertisement information via a network advertisement broker
US8428584B2 (en) 2005-07-01 2013-04-23 Research In Motion Limited System and method for accelerating network selection by a wireless user equipment (UE) device
EP1858278B1 (en) 2006-05-19 2013-05-15 Research In Motion Limited System and method for facilitating accelerated network selection in a radio network enviroment
KR100764475B1 (ko) * 2006-08-02 2007-10-09 에스케이 텔레콤주식회사 이동통신망을 이용한 프리미엄 통화 서비스 방법 및 시스템
US20080285737A1 (en) * 2007-05-17 2008-11-20 Tekelec Methods, systems, and computer program products for point code proxying between signaling points
KR101125852B1 (ko) * 2010-06-09 2012-04-16 주식회사 오비고 단일한 웹 플랫폼에서 다양한 표준 Device API를 지원하기 위한 방법, 단말 장치, 서버 및 컴퓨터 판독 가능한 기록 매체
US20150365497A1 (en) * 2013-01-31 2015-12-17 Qualcomm Incorporated Providing access to information across multiple computing devices

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001061592A1 (en) 2000-02-04 2001-08-23 Runonweb, Inc. A system for billing of software usage service over the internet
US20020026474A1 (en) 2000-08-28 2002-02-28 Wang Lawrence C. Thin client for wireless device using java interface

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3446047B2 (ja) * 1994-07-26 2003-09-16 日本電信電話株式会社 マルチメディアサービスアクセス方法及びマルチメディアサービスアクセス方式
US5682325A (en) * 1994-09-12 1997-10-28 Bell Atlantic Network Services, Inc. Level 1 gateway for video tone networks
US6205480B1 (en) * 1998-08-19 2001-03-20 Computer Associates Think, Inc. System and method for web server user authentication
US7673328B1 (en) * 1998-09-28 2010-03-02 Kojima Co., Ltd. Network authentication system using individual services providers and an authentication server
US7801775B1 (en) * 1999-03-29 2010-09-21 Amazon.Com, Inc. Method and system for authenticating users when conducting commercial transactions using a computer
GB2349548A (en) * 1999-04-27 2000-11-01 Roke Manor Research Downloading software to mobile telecommunication users
US6851060B1 (en) * 1999-07-15 2005-02-01 International Business Machines Corporation User control of web browser user data
JP2003507803A (ja) * 1999-08-17 2003-02-25 ジェネラル・インスツルメント・コーポレイション データ及びマルチメディアサービスのためのインパルス・ペイ・パー・ユース方法及びシステム
US7162540B2 (en) * 2000-05-15 2007-01-09 Catchfire Systems, Inc. Method and system for prioritizing network services
JP2002007909A (ja) * 2000-06-21 2002-01-11 System House Kumakun:Kk 契約処理装置、解約処理装置、契約解約処理システム及び記録媒体
JP4292693B2 (ja) * 2000-07-07 2009-07-08 株式会社日立製作所 計算機資源分割装置および資源分割方法
JP2002056304A (ja) * 2000-08-11 2002-02-20 Oki Electric Ind Co Ltd 通信回線を介したサービス提供システム,サービス提供装置,サービスパッケージ提供サーバ,および記録媒体
US7051315B2 (en) * 2000-09-26 2006-05-23 Appstream, Inc. Network streaming of multi-application program code

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001061592A1 (en) 2000-02-04 2001-08-23 Runonweb, Inc. A system for billing of software usage service over the internet
US20020026474A1 (en) 2000-08-28 2002-02-28 Wang Lawrence C. Thin client for wireless device using java interface

Also Published As

Publication number Publication date
WO2003079210A1 (en) 2003-09-25
EP1483676A4 (en) 2009-04-15
JP4817602B2 (ja) 2011-11-16
CN1326065C (zh) 2007-07-11
AU2002329940A1 (en) 2003-09-29
JP2005520250A (ja) 2005-07-07
EP1483676A1 (en) 2004-12-08
KR20040096612A (ko) 2004-11-16
CN1647059A (zh) 2005-07-27

Similar Documents

Publication Publication Date Title
RU2758457C2 (ru) Системы и способы для управления сеансом блока данных протокола (pdu), адаптированного к приложению
EP3419224B1 (en) Selection of an edge node in a fixed access communication network
JP5088100B2 (ja) Ipネットワークシステム、そのアクセス制御方法、ipアドレス配布装置、及びipアドレス配布方法
US9154378B2 (en) Architecture for virtualized home IP service delivery
JP4162347B2 (ja) ネットワークシステム
US20060047829A1 (en) Differentiated connectivity in a pay-per-use public data access system
JP4629679B2 (ja) 無料のインターネットプロトコル通信サービスのための方法及びシステム
EP3603208A1 (en) Smf selection based on supported dnn
CN100417127C (zh) 一种基于动态主机配置协议的用户管理方法
WO2017003781A1 (en) Access enforcement at a wireless access point
EP1618720A1 (en) System and method for mobile unit session management across a wireless communication network
WO2020083288A1 (zh) Dns服务器的安全防御方法及装置、通信设备及存储介质
KR100745434B1 (ko) 네트워크 액세스 방법 및 장치와, 기록 매체
EP4252455A1 (en) Pdu session continuity for a ue moving between a telecommunications network and a gateway device
CN114221959A (zh) 服务共享方法、装置和***
US20220167145A1 (en) Network slice configuration
KR20040043735A (ko) 다이어미터 기반 aaa 인증서버와 분리된 과금서버의연동처리 방법
WO2022262948A1 (en) Methods and means for providing access to external networks
Floris et al. Access control in IPv6-based roaming scenarios

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20100428

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee