KR20090009817A - 고객 사용자가 기업 네트워크를 통해 네트워크 자원들에 액세스하는 것을 가능하게 하는 방법, 시스템, 컴퓨터 프로그램 제품 - Google Patents

고객 사용자가 기업 네트워크를 통해 네트워크 자원들에 액세스하는 것을 가능하게 하는 방법, 시스템, 컴퓨터 프로그램 제품 Download PDF

Info

Publication number
KR20090009817A
KR20090009817A KR1020087025629A KR20087025629A KR20090009817A KR 20090009817 A KR20090009817 A KR 20090009817A KR 1020087025629 A KR1020087025629 A KR 1020087025629A KR 20087025629 A KR20087025629 A KR 20087025629A KR 20090009817 A KR20090009817 A KR 20090009817A
Authority
KR
South Korea
Prior art keywords
customer
user
access
network
network resources
Prior art date
Application number
KR1020087025629A
Other languages
English (en)
Inventor
아머 에이. 하싼
앤드류 티. 바론
크리스찬 후이테마
데윤 우
마흐무드 에이치. 카디어
비세쉬 엠. 파리크
와이 야야위
Original Assignee
마이크로소프트 코포레이션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 마이크로소프트 코포레이션 filed Critical 마이크로소프트 코포레이션
Publication of KR20090009817A publication Critical patent/KR20090009817A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/104Grouping of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Small-Scale Networks (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

고객 사용자는 고객 사용자 계정을 이용하여 기업 네트워크를 통해 네트워크 자원들에 액세스할 수 있다. 고객 사용자 계정은 제한된 시간에 대해 고객을 위해 생성될 수 있다. 여기에 설명되는 임의의 다양한 기술을 이용하여, 예를 들어 고객 사용자의 고객 액세스 카드, 신용 카드 또는 이동 전화를 스캐닝하고, 취득된 정보에 기초하여 고객 계정 증명서들을 사용자에게 제공함으로써 고객 계정을 사용할 수 있도록 고객에게 고객 계정의 고객 계정 증명서들이 제공될 수 있다. 고객 액세스 관리 서버는 고객 계정들을 생성하고 유지하며, 고객 사용자들을 인증하고, 고객 활동을 추적하고 기록하도록 구성될 수 있다. VLAN 기술을 이용하여, 호스트 기업 네트워크 상의 호스트 기업 트래픽으로부터 고객 트래픽을 분리할 수 있다. 고객 사용자가 인증된 후, 고객 사용자에 대한 통신들이 고객 VLAN으로 라우팅될 수 있다.
Figure P1020087025629
기업 네트워크, 네트워크 자원, 고객 사용자 액세스, 고객 액세스 관리 서버, 고객 계정 증명서

Description

고객 사용자가 기업 네트워크를 통해 네트워크 자원들에 액세스하는 것을 가능하게 하는 방법, 시스템, 컴퓨터 프로그램 제품{PROVIDING GUEST USERS ACCESS TO NETWORK RESOURCES THROUGH AN ENTERPRISE NETWORK}
본 발명은 기업 네트워크를 통한 네트워크 자원들에 대한 고객 사용자 액세스 제공에 관한 것이다.
오늘날의 세계에서, 기업들은 종종 임의의 다양한 목적을 위해 방문자들, 예를 들어 벤더들, 파트너들, 클라이언트들, 멤버들, 동업자들, 학생들 등에 대한 호스트로서 봉사한다. 이러한 고객들은 종종 예를 들어 랩탑 컴퓨터, 노트북 컴퓨터, 전화, 블랙베리(상표) 브랜드 장치, PCS 장치, PDA 등과 같은 그들의 이동 사용자 장치들을 이용하여 인터넷 또는 다른 네트워크(예를 들어, 그들 자신의 기업들의 네트워크들)에 액세스하기를 원한다. 따라서, 호스트 기업들은 종종 고객들에게 호스트 기업의 네트워크를 통해 네트워크 자원들에 대한 액세스를 제공한다. 여기서 사용될 때, 기업들은 회사; 법인; 조합; 개인 회사, 다른 타입의 비즈니스 엔티티; 조직; 비영리 단체; 정부 조직 및/또는 기관; 교육 기관; 다른 타입의 기업; 및 이들의 임의의 적절한 조합을 포함하지만, 이에 한정되지 않는다.
고객들에게 네트워크 자원들(호스트 네트워크의 일부, 인터넷, 고객 기업 네 트워크 등)에 대한 액세스를 제공하는 것은 종종 전용 하드웨어 및/또는 소프트웨어의 이용 및 이들의 설치 및 유지를 필요로 한다. 이러한 전용 솔루션들은 간단하지 않다. 대부분은 정보 기술(IT) 지원 및/또는 하나 이상의 관리자 또는 접수계원의 도움을 필요로 한다. 따라서, 고객들에게 네트워크 자원들에 대한 액세스를 제공하기 위하여, 통상적으로 호스트 기업들은 전용 하드웨어 및/또는 소프트웨어, IT 지원, 및/또는 관리 지원의 비용을 부담한다.
<발명의 요약>
이 요약은 본 발명의 양태들에 대한 예시적인 상황을 간략한 형태로 제공한다. 이 요약은 청구 발명의 범위를 결정하는 데 사용하는 것을 의도하지 않는다. 본 발명의 양태들은 아래의 상세한 설명에서 더 충분히 설명된다.
본 명세서에는 고객들이 고객 사용자 계정을 이용하여 기업 네트워크를 통해 네트워크 자원들에 액세스하는 것을 가능하게 하는 시스템들 및 방법들이 설명된다. 고객 사용자 계정은 제한된 시간(하루, 이틀, 소정 일의 소정 시간(예를 들어, 오전 9시에서 오후 5시), 일주 또는 더 긴 시간) 동안 고객들을 위해 생성될 수 있다. 고객 계정의 고객 계정 증명서(credential)들(예를 들어, 고객 계정 ID 및 패스워드)이 고객에게 제공될 수 있으며, 이는 고객이 고객 계정을 사용하는 것을 허가한다. 여기에 설명되는 것들을 포함하는 임의의 다양한 기술들이 사용자에게 고객 계정 증명서들을 제공하는 데 이용될 수 있다. 증명서들의 제공은 고객 사용자로부터 정보를 취득하고, 정보 취득에 응답하여 고객 액세스 증명서들을 제공하는 것을 포함할 수 있다. 고객 사용자에 대한 정보의 취득은 고객 사용자의 고객 액세스 카드, 신용 카드 또는 이동 전화를 스캐닝하고, 이메일 또는 편지를 수신하거나, 또는 구두로 또는 전화로 수신하는 것을 포함한다. 고객 액세스 관리 서버는 고객 계정들을 생성하고 유지하며, 고객 사용자들을 인증하고, 고객 활동을 추적하고 기록하도록 구성될 수 있다.
소정 실시예들에서, 호스트 기업 네트워크 상의 호스트 기업 트래픽으로부터 고객 트래픽을 분리하기 위해 가상 LAN(즉, VLAN) 기술이 이용될 수 있다. VLAN 기술을 이용함으로써, 호스트 기업의 기존 네트워크 기반구조를 변경할 필요없이, 이 기반구조가 사용될 수 있다. 고객 사용자가 인증된 후, 고객 사용자에 대한 통신은 고객 VLAN으로 라우팅될 수 있다. 고객 VLAN 내에서, 사용자는 인터넷 또는 고객 기업의 네트워크와 같은 네트워크 자원들에 액세스하는 것이 허가될 수 있다.
본 발명의 일 실시예에서, 고객 사용자는 기업 네트워크를 통해 네트워크 자원들에 액세스하는 것이 가능하다. 고객 사용자 소유의 객체(예를 들어, 신용 카드, 고객 액세스 카드, 이동 전화 등)로부터 판독된 정보가 수신된다. 기업 네트워크를 통해 네트워크 자원들에 액세스하기 위한 하나 이상의 고객 계정 증명서가 판독된 정보에 기초하여 결정되며, 하나 이상의 고객 계정 증명서가 고객 사용자에게 지시된다.
다른 실시예에서, 고객 사용자가 기업 네트워크를 통해 네트워크 자원들에 액세스하는 것을 가능하게 하기 위한 시스템이 제공된다. 시스템은 고객 사용자 소유의 객체(예를 들어, 신용 카드, 고객 액세스 카드, 이동 전화 등)로부터 판독된 정보에 기초하여 기업 네트워크를 통해 네트워크 자원들에 액세스하기 위한 하 나 이상의 고객 계정 증명서를 결정하고, 하나 이상의 고객 계정 증명서의 고객 사용자에 대한 지시를 개시하기 위한 고객 액세스 관리 서버를 포함한다.
또 다른 실시예에서, 컴퓨터 판독 가능 매체 및 컴퓨터 판독 가능 매체 상에 저장된 컴퓨터 판독 가능 신호들을 포함하는 컴퓨터 프로그램 제품이 제공된다. 신호들은, 컴퓨터에 의한 실행의 결과로서, 고객 사용자가 기업 네트워크를 통해 네트워크 자원들에 액세스하는 것을 가능하게 하는 방법을 수행하도록 컴퓨터를 제어하는 명령들을 정의한다. 방법은 (a) 고객 사용자의 고객 액세스 카드로부터 판독된 정보를 수신하는 동작, (b) 판독된 정보에 기초하여, 기업 네트워크를 통해 네트워크 자원들에 액세스하기 위한 하나 이상의 고객 계정 증명서를 결정하는 동작, 및 (c) 하나 이상의 고객 계정 증명서를 고객 사용자에게 지시하는 동작을 포함한다.
다른 실시예에서, 고객 사용자는 기업 네트워크를 통해 네트워크 자원들에 액세스하는 것이 가능하다. 고객 사용자의 신원을 검증하는 신용 카드 벤더로부터의 정보가 수신된다. 기업 네트워크를 통해 네트워크 자원들에 액세스하기 위한 하나 이상의 고객 계정 증명서가 수신된 정보에 기초하여 결정되고, 하나 이상의 고객 계정 증명서가 고객 사용자에게 지시된다.
다른 실시예에서, 고객 사용자가 기업 네트워크를 통해 네트워크 자원들에 액세스하는 것을 가능하게 하기 위한 시스템이 제공된다. 시스템은 고객 사용자의 신원을 검증하는 고객 카드 벤더로부터의 정보를 수신하고, 수신된 정보에 기초하여 기업 네트워크를 통해 네트워크 자원들에 액세스하기 위한 하나 이상의 고객 계 정 증명서를 결정하고, 하나 이상의 고객 계정 증명서의 고객 사용자에 대한 지시를 개시하기 위한 고객 액세스 관리 서버를 포함한다.
또 다른 실시예에서, 사용자는 기업 네트워크를 통해 네트워크 자원들에 액세스하는 것이 가능하다. 신용 카드 벤더의 서버에서, 기업 내의 신용 카드 스캐너에 의해 사용자의 신용 카드로부터 판독된 정보가 수신된다. 수신된 정보에 기초하여 고객의 신원이 검증되고, 사용자에 대한 검증 정보는 기업의 고객 액세스 서버로 전송되는데, 고객 액세스 서버는 그 엔티티의 네트워크를 통한 네트워크 자원들에 대한 고객 사용자 액세스를 담당한다.
다른 실시예에서, 고객 사용자가 기업 네트워크를 통해 네트워크 자원들에 액세스하는 것을 가능하게 하는 시스템에 제공된다. 시스템은 기업 내의 신용 카드 스캐너에 의해 사용자의 신용 카드로부터 판독된 정보를 수신하고, 수신된 정보에 기초하여 사용자의 신원을 검증하고, 사용자에 대한 검증 정보를 기업의 고객 액세스 서버로 전송하도록 동작하는 신용 카드 벤더의 서버를 포함하는데, 고객 액세스 서버는 기업의 네트워크를 통한 네트워크 자원들에 대한 고객 사용자 액세스를 담당한다.
본 발명의 다른 이점들, 신규한 특징들 및 목적들, 및 그의 양태들 및 실시예들은, 축척이 아니라 개략적으로 도시된 첨부 도면들과 함께 고려될 때 본 발명의 양태들 및 실시예들을 포함하는 본 발명의 아래의 상세한 설명으로부터 명확해질 것이다. 도면들에서, 다양한 도면들에 도시된 각각의 동일하거나 거의 동일한 컴포넌트는 단일 번호로 표시된다. 명료화를 위해, 그 도시가 이 분야의 전문가들 이 본 발명을 이해하는 데 필요하지 않은 경우에는, 모든 컴포넌트가 모든 도면에 표시되지는 않으며, 또한 본 발명의 각각의 실시예 또는 양태의 모든 컴포넌트가 도시되지는 않는다.
도 1은 본 발명의 소정 실시예들에 따라, 고객 사용자가 호스트 기업 네트워크를 통해 네트워크 자원들에 액세스하는 것을 가능하게 하는 시스템의 일례를 나타내는 블록도.
도 2는 본 발명의 소정 실시예들에 따라, 고객 사용자가 기업 네트워크를 통해 네트워크 자원들에 액세스하는 것을 가능하게 하는 방법의 일례를 나타내는 흐름도.
도 3은 본 발명의 소정 실시예들에 따라, 고객 사용자가 고객 액세스 카드를 이용하여 기업 네트워크를 통해 네트워크 자원들에 액세스하는 것을 가능하게 하는 방법의 일례를 나타내는 흐름도.
도 4는 본 발명의 소정 실시예들에 따라, 사용자가 신용 카드를 이용하여 기업 네트워크를 통해 네트워크 자원들에 액세스하는 것을 가능하게 하는 방법의 일례를 나타내는 흐름도.
도 5는 본 발명의 소정 실시예들에 따라, 이동 전화를 이용하여 기업 네트워크를 통해 네트워크 자원들에 대한 사용자 액세스를 제공하는 방법의 일례를 나타내는 흐름도.
도 6은 본 발명의 소정 실시예들이 구현될 수 있는 컴퓨터 시스템의 일례를 나타내는 블록도.
도 7은 본 발명의 소정 실시예들을 구현하기 위한 컴퓨터 시스템의 일부로서 사용될 수 있는 저장 시스템의 일례를 나타내는 블록도.
본 발명의 실시예들은 고객 사용자들에게 호스트 기업 네트워크를 통해 네트워크 자원들에 대한 무선 액세스를 제공하는 것과 관련하여 아래에 설명되지만, 본 발명은 이에 한정되는 것이 아니라, 비 무선(예를 들어, 유선) 액세스에 대해 구현될 수도 있다.
본 발명의 상기 실시예들 및 다른 실시예들의 기능 및 이점은 후술하는 예들로부터 보다 충분하게 이해될 것이다. 아래의 예들은 본 발명의 완전한 범위를 예시하는 것이 아니라, 본 발명의 보다 나은 이해를 돕고, 그 이익들을 예시하는 것을 의도한다.
본 명세서에서 사용될 때, 상세한 설명 또는 청구범위에 기재되는지에 관계없이, "포함하는", "구비하는", "보유하는", "갖는", "수반하는" 등과 같은 용어들은 개방적인 것으로, 즉 포함하지만 그에 한정되지 않는 것으로 이해되어야 한다. 다만, 전이구 "--로 구성되는" 및 "--로 필수적으로 구성되는" 각각은 미국 특허청의 특허 심사 절차 메뉴얼(2004년 5월, 개정 2, 제8판) 2111.03장에서 청구범위와 관련하여 설명된 바와 같이 폐쇄 또는 반 폐쇄 전이구이다.
예들
소정 실시예들에서, 고객 사용자는 호스트 기업에 의해 발행되는 고객 액세스 카드를 이용하여 호스트 기업을 통해 고객 액세스가 허가된다. 고객이 호스트 기업에 도달하기 전에, 또는 도달 시에, 고객은 고객 액세스 카드를 제공받을 수 있다. 고객 액세스 카드는 예를 들어 고객 액세스 ID 및 패스워드와 같은 고객 계정에 대한 고객 계정 증명서들을 (명확한 텍스트 또는 암호화된 형태로) 인코딩할 수 있거나, 고객 계정 및/또는 고객 계정 증명서들과 연관된 값을 인코딩할 수 있다. 고객 계정 증명서들 및/또는 다른 정보는 고객 액세스 카드 상의 자기 스트립 상에 또는 반도체 메모리에 저장될 수 있다.
호스트 기업(예를 들어, 로비 또는 접견실)에 도달시, 고객 사용자는 사용자 장치(예를 들어, 랩탑 또는 PDA)를 이용하여 네트워크 자원들(예를 들어, 인터넷 및/또는 고객의 법인 네트워크)에 대한 액세스를 시도할 수 있으며, 고객 계정 증명서들(예를 들어, 고객 계정 ID 및 패스워드)에 대해 프롬프트될 수 있다. 네트워크 자원들에 액세스하기 전에, 그동안에, 또는 그 후에, 고객 사용자는 당해 목적으로 특별히 설계될 수 있는 호스트 기업 내의(예를 들어, 접견실 또는 로비 내의) 스캐너를 이용하여 고객 액세스 카드를 (예를 들어, 자기적으로, 광학적으로 또는 RF 기술을 이용하여) 스캐닝할 수 있다. 호스트 네트워크 상의 고객 액세스 관리 서버는 스캐닝된 정보를 수신하고 고객 액세스 증명서들을 판정할 수 있다. 이러한 판정은 고객 액세스 카드에 의해 제공되는 고객 계정 증명서들을 판독함으로써, 카드 상에 암호화된 계정 정보를 해독함으로써, 또는 카드에 의해 제공되는 정보를 고객 계정 ID 및 패스워드에 맵핑함으로써 간단히 행해질 수 있다. 고객 계정 증명서들은 이들을 고객 사용자에게 지시할 수 있는 장치, 예를 들어 고객 사용자 및/또는 스캐너 근처의 장치로 전송될 수 있다. 이러한 장치는 표시 장치(예를 들어, 모니터), 프린터, 배지들(badges) 및/또는 ID 카드들을 생성하는 장치, 스피커, 전화, 다른 타입의 장치, 또는 이들의 임의의 적절한 조합 중 임의의 장치이거나 이를 포함할 수 있다.
이어서, 고객 사용자는 예를 들어 사용자 장치(예를 들어, 랩탑 또는 PDA)를 이용하여 고객 증명서들을 이용하여, 호스트 기업 네트워크에 로그인할 수 있다. 호스트 기업 네트워크는 예를 들어 인터넷 및/또는 고객의 기업 네트워크에 대한 고객 사용자 액세스를 제한하도록 구성될 수 있다. 예를 들어, 호스트 기업 네트워크는 VLAN 기술들을 이용하여, 고객 사용자의 고객 액세스 계정에 기초하여 고객의 액세스를 제한할 수 있다. 이어서, 호스트 기업 네트워크는 고객의 네트워크 활동을 모니터링하고, 필요한 경우에는 예를 들어 인터넷과 같은 특정 네트워크 자원들에 대한 액세스에 대해 고객 사용자에게 과금할 수 있다.
또한, 고객 계정은 예를 들어 소정(예를 들어, 미리 정해진) 수의 시간, 일, 주, 월, 또는 이들의 조합과 같은 제한된 기간을 갖도록 구성될 수 있다. 고객 계정은 또한, 제한된 기간 내의 특정 시간 동안만, 예를 들어 3일간 오전 9시에서 오후 5시까지만 사용하도록 구성될 수 있다.
본 발명의 소정 실시예들에서, 고객 사용자는 호스트 기업에 의해 발행되는 고객 액세스 카드를 이용하는 것이 아니라, 예를 들어 비자, 마스터 카드, 아메리칸 익스프레스, 디스커버 등과 같이 신용 카드 벤더에 의해 발행된 신용 카드를 이용하여, 호스트 기업 네트워크를 통해 네트워크 자원들에 대한 액세스를 취득할 수 있다. 랩탑 또는 다른 사용자 장치를 이용하여 네트워크 자원들에 대한 액세스를 시도하기 전에, 그 동안에 또는 그 후에, 고객 사용자는 호스트 기업 내의 스캐너를 이용하여 신용 카드를 스캐닝할 수 있다. 스캐닝으로부터 생성되는 정보는 고객 사용자의 신원을 검증할 수 있는 신용 카드 기업의 네트워크로 전송될 수 있다. 이어서, 신용 카드 기업은 고객 사용자에 대한 검증 정보를 호스트 기업 네트워크에, 예를 들어 호스트 기업 네트워크 상의 고객 액세스 관리 서버에 전송할 수 있다. 검증 정보의 수신에 응답하여, 고객 액세스 관리 서버는 고객 계정 및 고객 계정 증명서들을 생성하고, (예를 들어, 전술한 바와 같이) 증명서들을 고객 사용자에게 지시(예를 들어, 표시)하는 장치에 대해 증명서들을 전송할 수 있다. 이어서, 고객 사용자는 증명서들을 이용하여 호스트 기업 네트워크에 로그인할 수 있다. 예를 들어, 전술한 바와 같이, 네트워크 자원들에 대한 고객의 액세스가 제한될 수 있고, 고객의 활동이 모니터링되고 과금될 수 있다. 또한, 고객 계정을 이용한 액세스의 기간 및 특정 시간들도 제한될 수 있다.
소정 실시예들에서, 고객 사용자는 고객 액세스 카드 또는 기존 신용 카드를 사용하는 것이 아니라, 이동 전화를 사용하여 호스트 기업 네트워크를 통해 네트워크 자원들에 대한 액세스를 취득할 수 있다. 호스트 기업 사이트에 제공되는 이동 전화 스캐너를 사용하여, 고객 사용자는 고객의 이동 전화 상에, 예를 들어 이동 전화의 가입자 식별 모듈(SIM) 카드 상에 저장된 정보를 스캐닝할 수 있다. 이러한 정보는 고객 액세스 관리 서버로 전송될 수 있으며, 이 서버는 스캐닝된 정보의 수신에 응답하여 고객 계정 및 고객 계정 증명서들을 생성할 수 있다. 고객 계정 증명서들은 예를 들어 전술한 바와 같이 장치로 전송되고, 사용자에게 지시(예를 들어, 표시)될 수 있다. 이어서, 랩탑 또는 다른 사용자 장치를 이용하여, 고객 사용자는 고객 증명서들을 입력함으로써 호스트 기업 네트워크를 통해 네트워크 자원들에 액세스할 수 있다. 전술한 바와 유사하게, 고객 사용자의 액세스는 소정의 네트워크 자원들로, 그리고 소정 기간 및 그 기간 내의 특정 시간들로 제한될 수 있으며, 고객 사용자의 활동들은 적절한 경우에 모니터링되고 과금될 수 있다.
소정 실시예들에서, 고객 사용자는 호스트 기업에 도달하기 전에 고객 계정 증명서들을 제공받거나, 고객 기업의 접수계원 또는 다른 관리자가 고객의 도착시 고객 사용자에게 고객 계정 증명서들을 제공할 수 있다. 이러한 실시예들에서, 고객 사용자는 고객 카드, 신용 카드, 이동 전화 또는 다른 항목을 먼저 스캐닝할 필요 없이 고객 계정 증명서들을 이용하여 간단히 네트워크에 로그인할 수 있다.
도 1은 본 발명의 소정 실시예들에 따라, 고객 사용자가 호스트 기업 네트워크를 통해 네트워크 자원들에 액세스하는 것을 가능하게 하기 위한 시스템(100)의 일례를 나타내는 블록도이다. 시스템은 고객 사용자가 호스트 기업 네트워크를 통해 네트워크 자원들에 액세스하는 것을 가능하게 하는 시스템의 일 실시예일 뿐이며, 본 발명의 범위를 한정하고자 하는 의도는 없다. 이러한 시스템에 대한 임의의 다수의 구현, 예를 들어 시스템(100)의 변형들이 가능하며, 본 발명의 범위 내에 있는 것으로 의도된다.
시스템(100)은 하나 이상의 호스트 기업 사용자 장치(예를 들어, 102, 124), 하나 이상의 고객 사용자 장치(예를 들어, 104), 하나 이상의 수신 사용자 장치(예를 들어, 105), 하나 이상의 고객 계정 액세스 장치(예를 들어, 110), 호스트 기업 네트워크(106), 인터넷(136), 하나 이상의 고객 기업 네트워크(예를 들어, 134), 하나 이상의 신용 카드 기업 네트워크(예를 들어, 138), 및 이들의 임의의 적절한 조합 중 임의의 것을 포함할 수 있다.
본 명세서에서 사용될 때, "네트워크는 컴포넌트들 사이에 통신들이 교환될 수 있는 전송 매체의 하나 이상의 세그먼트에 의해 상호접속되는 둘 이상의 컴포넌트의 그룹이다. 각각의 세그먼트는 금속 및/또는 광섬유로 이루어지는 하나 이상의 전기 또는 광학 와이어 또는 케이블, 에어(예를 들어, 반송파를 통한 무선 전송을 이용함) 또는 이들 전송 매체의 임의 조합을 포함하는 복수 타입의 전송 매체 중 임의의 것일 수 있다. 본 명세서에서 사용될 때, "복수"는 둘 이상을 의미한다. 네트워크는 단일 와이어, 버스, 무선 접속 또는 다른 타입의 세그먼트에 의해 접속되는 2개의 컴포넌트와 같이 간단할 수 있다는 것을 알아야 한다. 또한, 본 출원의 도면에서 네트워크가 도면 내의 요소에 접속되는 것으로 도시될 때, 접속된 요소 자체는 네트워크의 일부로서 간주된다는 것을 알아야 한다.
본 명세서에서 사용될 때, "네트워크 장치"는 워크스테이션, 개인용 컴퓨터, 단말기, 랩탑 컴퓨터, 엔드 스테이션, 사용자 장치, 서버, 게이트웨이, 레지스터, 스위치, 라우터, 허브, 브리지, 디렉토리, 송신기, 수신기, 트랜시버, 무선 액세스 포인트(AP), 중계기, 및 이들의 임의 조합을 포함하지만 이에 한정되지 않는, 네트워크 상에서 통신하도록 동작하는 장치이다. 본 명세서에서 사용될 때, "사용자 장치"는 사용자 통신들을 송수신할 수 있고, 통신 네트워크 상에서의 통신에 대한 엔드 포인트로서 봉사할 수 있는 네트워크 장치이다. 사용자 장치들은 워크스테이션, 개인용 컴퓨터(예를 들어, PC), 랩탑 컴퓨터, 노트북 컴퓨터, 전화(예를 들어, 육상 통신선 또는 이동), 페이저, 블랙베리(상표) 브랜드 장치, PCS 장치, PDA, 스마트폰, 양방향 라디오(예를 들어, "워키토키"), 다른 타입의 사용자 장치, 및 이들의 임의의 적절한 조합을 포함하지만, 이에 한정되지 않는다.
네트워크(예를 들어, 임의의 네트워크(106, 132, 134, 136, 138))는 LAN, 도심 영역 네트워크(MAN), WAN, 무선 네트워크, 공용 육상 이동 네트워크(PLMN), 이동 통신용 글로벌 시스템(GSM) 네트워크, 범용 패킷 무선 서비스(GPRS) 네트워크, 유니버설 이동 통신 시스템(UMTS) 네트워크, 코드 분할 다중 액세스(CDMA)네트워크, 광학 네트워크, 데이터 네트워크, 기업 광역 네트워크, 무선 개인 영역 네트워크(PAN), 홈 네트워크, 전기 통신 네트워크, 공용 교환식 전화 네트워크(PSTN), 광대역 네트워크, 다른 타입의 네트워크, 또는 이들의 임의의 적절한 조합을 포함하지만 이에 한정되지 않는 임의의 다양한 타입의 네트워크이거나 이를 포함할 수 있다.
호스트 기업 네트워크(106)는 전술한 임의의 타입들 중 하나 이상의 네트워크 장치를 포함할 수 있으며, 하나 이상의 무선 액세스 포인트(AP)(예를 들어, 108), 하나 이상의 인증 서버(예를 들어, 120), 하나 이상의 기업 사용자 디렉토리(예를 들어, 122), 하나 이상의 고객 액세스 관리 서버(예를 들어, 126), 하나 이상의 고객 사용자 디렉토리(예를 들어, 128), 하나 이상의 방화벽(예를 들어, 130), 호스트 기업 인트라넷(132), 다른 네트워크 장치, 또는 이들의 임의의 적절한 조합 중 임의의 것을 포함할 수 있다.
예를 들어 라우터, 스위치 및/또는 이들의 조합(도시되지 않음)과 같은 호스트 기업 네트워크(106)의 하나 이상의 컴포넌트는 하나 이상의 VLAN을 정의하도록 구성될 수 있다. 이러한 VLAN들 중 하나 이상(즉, 고객 VLAN)은 하나 이상의 고객 액세스 계정 및 하나 이상의 네트워크 자원을 포함하도록 정의될 수 있다. 고객 VLAN에 포함되는 하나 이상의 네트워크 자원은 인터넷, 고객 기업 네트워크 및 아마도 호스트 네트워크(106) 상에 존재하는 하나 이상의 네트워크 자원을 포함할 수 있으며, 따라서 고객 사용자들은 이러한 자원들만을 액세스하는 것으로 제한된다. 하나 이상의 다른 VLAN이 호스트 기업 사용자들(예를 들어, 피고용자 및 임원)과 연관될 수 있다. 이러한 호스트 기업 VLAN들은 고객 VLAN들보다 많은 호스트 기업 네트워크(106) 상의 자원들을 포함하여, 기업 네트워크 상의 자원들에 대한 액세스를 제공받지 못할 수 있는 고객 사용자들보다 많은 기업 네트워크 상의 자원들에 대한 액세스를 기업 사용자들에게 제공하도록 정의되어야 한다. 예를 들어, 호스트 기업 VLAN은 호스트 기업 인트라넷(132)을 포함하도록 구성될 수 있다.
AP(108)는 호스트 기업 사용자 장치(예를 들어, 102, 124) 및 고객 사용자 장치(예를 들어, 104)를 포함하는 사용자 장치에 대해 호스트 기업 네트워크(106)에 대한 액세스를 제공하도록 구성될 수 있다. AP(108)는 사용자 장치로부터 수신한 사용자 증명서들을 인증 서버(120)로 전달하도록 구성될 수 있다. 인증 서버(120)는 예를 들어 기업 사용자 디렉토리(122)에 액세스함으로써 사용자 증명서들이 호스트 기업 사용자를 식별하는지를 결정하도록 구성될 수 있다. 사용자 증명서들이 사용자를 호스트 기업의 허가된 사용자로서 식별하는 경우, 사용자는 사용자가 속하는 하나 이상의 VLAN에 따라 호스트 기업 네트워크(106)의 자원들에 대한 액세스를 제공받을 수 있다.
인증 서버(120)가 사용자 장치에 의해 제공된 사용자 증명서들이 호스트 기업 사용자의 증명서들이 아닌 것으로 결정하는 경우, 인증 서버(120)는 사용자 증명서들을 고객 액세스 관리 서버(126)에 전달할 수 있다. 대안으로, 서버(126)는 인증 서버(120)를 먼저 통하지 않고 AP(108)로부터 증명서들을 수신할 수 있다. 서버(126)는 예를 들어 고객 사용자 디렉토리(128)에 액세스함으로써 사용자 증명서들이 고객 사용자를 식별하는지를 결정할 수 있다. 사용자 증명서들이 사용자를 고객 사용자로서 식별하는 경우, 고객 사용자는 고객 VLAN의 멤버들이 액세스하도록 허가된 네트워크 자원들만에 대한 액세스를 제공받을 수 있다.
본 발명의 소정 실시예들에서, 사용자 장치(예를 들어, 120, 104 또는 124)는 예를 들어 사용자 장치 근처의 AP와의 통신을 설정함으로써 사용자 장치 근처의 임의의 네트워크들을 발견하도록 구성될 수 있다. 예를 들어, 사용자 장치는 예를 들어 사용자 장치가 부팅될 때(즉, 파워 온될 때) 운영 체제가 시동되는 것에 응답하여 그 근처의 네트워크들을 발견하도록 구성되는 운영 체제(예를 들어, 후술하는 마이크로소프트사로부터 이용 가능한 운영 체제들 중 하나)를 포함할 수 있다. 사용자 장치가 호스트 기업 사용자 장치(예를 들어, 102)인 경우, 사용자 장치는 사용자 장치와 AP 사이에 교환된 이전 통신들에 기초하여 호스트 기업 네트워크(106)와 정보를 교환하는 것이 허가될 수 있다. 예를 들어, 호스트 기업 사용자 장치의 운영 체제는 접속을 설정하기 위하여 사용자 장치와 AP 사이에서 이전에 교환된 사용자 증명서들을 자동으로 제공할 수 있다.
AP 및/또는 고객 사용자 장치는 고객 사용자 장치가 사전에 인증되지 않은 때 이를 인식하도록 구성될 수 있다. 이 경우, 고객 사용자 장치의 운영 체제는 고객 계정 증명서들(즉, 고객 계정 ID 및 패드워드)에 대해 사용자에게 프롬프트하도록 구성될 수 있다. 고객 사용자 장치는 유효한 고객 사용자 증명서들을 제공함에 의해서만 호스트 기업 네트워크에 대한 액세스를 허가받을 수 있다.
본 발명의 소정 실시예들에서, 고객 사용자 장치의 사용자는 호스트 기업 내에 도달하기 전에(예를 들어, 이메일, 페이퍼 메일, 전화 등에 의해), 또는 구내에 도달시에 접수계원 또는 다른 관리자에 의해 고객 계정 증명서들을 제공받을 수 있다. 예를 들어, 도착시, 접수계원 또는 다른 관리자는 수신 사용자 장치(105)를 이용하여 고객 액세스 관리 서버(106)와 접촉하여 고객 계정 증명서들을 취득할 수 있다.
기업 내에 도달하기 전에 고객 계정 증명서들을 취득하는 것은 다수의 고객 사용자가 호스트 기업을 방문하려고 할 때 바람직할 수 있다. 이러한 상황에서, 호스트 기업의 IT 직원 또는 관리자는 고객 액세스 관리 서버(106)를 이용하여, 호스트 기업을 방문하려고 하는 고객들 모두에 대한 정보를 취득할 수 있다. 이러한 정보는 이름, 직함, 고객 액세스가 필요한 시간 등을 포함할 수 있다. 고객 액세스 관리 서버(126)는 각각의 미래 고객에 대해 상이한 고객 계정 증명서들을 제공할 수 있다. 호스트 기업 내에 도달시, 각각의 고객 사용자는 사전에 제공된 고객 계정 증명서들을 이용하여 AP(108) 또는 다른 액세스 포인트를 통해 호스트 기업 네트워크(106)에 로그온할 수 있다. 이어서, 고객 액세스 관리 서버(126)는 예를 들어, 제공된 사용자 증명서들과 고객 사용자 디렉토리(128)에 저장된 것들을 비교함으로써 고객 사용자들 각각을 인증할 수 있다.
본 발명의 소정 실시예들에서, 고객 사용자들은 호스트 기업 내에 도달할 후에 예를 들어 장치(110)와 같은 고객 계정 액세스 장치를 사용하여 고객 사용자 증명서들을 취득한다. 장치(110)는 사용자 출력 장치(112), 고객 카드 스캐너(114), 신용 카드 스캐너(116), 이동 전화 스캐너(118), 다른 컴포넌트, 및 이들의 임의의 적절한 조합 중 임의의 것을 포함할 수 있다. 사용자 출력 장치(112), 고객 카드 스캐너(114), 신용 카드 스캐너(116) 및 이동 전화 스캐너(118) 중 하나 이상은 개별 고객 계정 액세스 장치들 상에 위치할 수 있으며, 이러한 컴포넌트들 중 하나 이상은 단일 컴포넌트로서 통합될 수 있다는 것을 알아야 한다.
사용자 출력 장치(112)는 예를 들어 모니터, 프린터 또는 배지 생성 장치와 같이 사용자에게 정보를 표시하거나, 예를 들어 스피커 또는 전화와 같이 소정의 다른 방식으로(예를 들어, 오디오를 통해) 사용자에게 정보를 지시하기에 적합한 임의 타입의 출력 장치 중 하나 이상을 포함할 수 있다. 사용자 출력 장치(112)는 고객 계정 액세스 장치(110)의 일부인 것으로 제한되는 것이 아니라, 장치(112)로부터 분리되거나 상이할 수 있다는 것을 알아야 한다.
고객 카드 스캐너(114)는 고객 사용자에 의해 제공되는 고객 카드를 스캐닝하도록 구성될 수 있다. 고객 카드는 고객 계정 증명서들, 또는 예를 들어 명확한 텍스트 또는 암호화된 포맷으로 카드 상에 인코딩된 계정에 맵핑되는 값을 가질 수 있다. 고객 액세스 카드는 자기 스트립, 반도체 메모리 또는 소정의 다른 형태의 매체 상에 정보를 저장할 수 있다. 또한, 고객 액세스 카드는 송신기 또는 신호들 및/또는 정보를 송수신하기 위한 다른 수단을 포함할 수 있다. 고객 액세스 카드 스캐너(114)는 자기적으로 저장된 정보를 판독하기 위한 하나 이상의 컴포넌트(예를 들어, 헤드) 및/또는 고객 카드로부터 전송된 정보를 수신하기 위한 수신기 또는 트랜시버를 갖도록 구성될 수 있다. 또한, 스캐너(114)는 고객 액세스 카드로부터 스캐닝된 정보를 예를 들어 호스트 기업 네트워크(106)의 하나 이상의 세그먼트를 통해 고객 액세스 관리 서버(126)로 전송하도록 구성될 수 있다.
신용 카드 스캐너(116)는 신용 카드를 스캐닝하고 스캐닝된 정보를 적절한 신용 카드 기업 네트워크(예를 들어, 138)로 전송하기 위한 하나 이상의 컴포넌트(예를 들어, 헤드) 및/또는 정보를 신용 카드 기업 네트워크(138)로 전송하도록 구성된 호스트 기업 네트워크(106)의 컴포넌트(예를 들어, 고객 액세스 관리 서버(126))를 갖도록 구성될 수 있다.
본 발명의 소정 실시예들에서, 호스트 기업은 하나 이상의 신용 카드 기업과 제휴된다. 호스트 기업은 각각의 기업의 검증 서비스에 대해 소정의 금액을 지불할 수 있다. 호스트 기업이 고객 액세스에 대해 과금하는 것이 필요한 경우, 신용 카드 기업이 신용 카드 상에서 액세스에 대해 과금할 수 있다.
소정의 실시예들에서, 스캐너들(114, 116)은 동일 장치의 일부로서 통합될 수 있으며, 동일 컴포넌트들이 고객 액세스 카드 및 신용 카드로부터 정보를 판독하는 데 사용될 수 있다는 것을 알아야 한다. 이러한 실시예들에서, 스캐닝 장치는 스캐닝된 카드가 신용 카드인지 또는 고객 액세스 카드인지를 스캐닝된 정보(예를 들어, 그의 포맷 및/또는 콘텐츠)로부터 결정하고 그에 따라 진행하도록 구성될 수 있다. 예를 들어, 스캐닝 장치는 스캐닝된 카드가 고객 액세스 카드인 것으로 결정한 경우 스캐닝된 정보를 고객 액세스 관리 서버(126)로 전송할 수 있고, 그렇지 않은 경우에는 스캐닝된 정보를 적절한 신용 카드 벤더로 전송할 수 있다.
이동 전화 스캐너(118)는 고객 사용자의 이동 전화로부터, 예를 들어 사용자의 이동 전화의 SIM 카드로부터 이동 전화 사용자에 대한 정보를 판독하도록 구성될 수 있다. 이동 전화 스캐너(118)는 이동 전화로부터 이러한 정보를 전자기적으로 그리고/또는 광학적으로 판독하고, 사용자에 대한 정보를 고객 액세스 관리 서버(126)로 전송하도록 구성될 수 있다.
고객 액세스 관리 서버(126)는 명확한 텍스트 또는 암호화된 형태의 고객 계정 증명서들(예를 들어, 고객 계정 ID 및 패스워드), 고객 계정 증명서들에 대응하는 정보, 사용자에 대응하는 정보, 다른 정보, 또는 이들의 임의의 적절한 조합을 수신하도록 구성될 수 있다. 이러한 정보의 수신에 응답하여, 서버(126)는 고객 계정 증명서들을 결정하고, 이들을 예를 들어 사용자 출력 장치(112)와 같은 하나 이상의 다른 네트워크 컴포넌트에 제공할 수 있다. 예를 들어, 고객 액세스 관리 서버(126)는 신용 카드 기업 네트워크(138)로부터의 사용자에 대한 검증 정보, 이동 전화 스캐너(118)로부터의 이동 전화 사용자에 대한 정보 및/또는 고객 카드 스캐너(114)로부터의 고객 계정 증명서들에 대응하는 정보에 대한 고객 계정 증명서들을 수신하도록 구성될 수 있다.
서버(126)는 그가 (예를 들어, 고객 카드 스캐너(114)로부터) 수신하는 정보에 포함된 고객 계정 증명서들을 결정하고 그리고/또는 그가 이동 전화 스캐너(118) 및 신용 카드 기업 네트워크(138)로부터 각각 수신하는 사용자 정보 또는 사용자 검증 정보에 응답하여 고객 계정 증명서들을 생성하도록 구성될 수 있다. 고객 액세스 관리 서버(126)는 고객 계정 증명서들을 고객 사용자 디렉토리(128)에 저장하고, 이러한 증명서들을 이용하여 고객 사용자들을 인증할 수 있다.
시스템(100) 및 그의 컴포넌트들은 소프트웨어(예를 들어, C, C#, C++, 자바, 또는 이들의 조합), 하드웨어(예를 들어, 하나 이상의 주문형 집적 회로(ASIC)), 펌웨어(예를 들어, 전기적으로 프로그래밍된 메모리) 또는 이들의 임의 조합을 포함하는 임의의 다양한 기술을 이용하여 구현될 수 있다. 시스템(100)의 하나 이상의 컴포넌트는 단일 장치(예를 들어, 컴퓨터) 상에 위치하거나, 개별적인 상이한 장치들 상에 위치할 수 있다. 또한, 각각의 컴포넌트는 다수의 장치에 분산될 수 있으며, 하나 이상의 장치는 상호접속될 수 있다.
또한, 시스템(100)의 하나 이상의 컴포넌트를 포함하는 하나 이상의 장치 각각에서, 각각의 컴포넌트는 시스템 상의 하나 이상의 위치에 위치할 수 있다. 예를 들어, 이러한 시스템들의 컴포넌트들의 상이한 부분들은 장치 상의 메모리(예를 들어, RAM, ROM, 디스크 등)의 상이한 영역들에 위치할 수 있다. 이러한 하나 이상의 장치 각각은 여러 컴포넌트 중에서 하나 이상의 프로세서, 메모리 시스템, 디스크 저장 시스템, 하나 이상의 네트워크 인터페이스 및 다양한 컴포넌트를 상호접속하는 하나 이상의 버스 또는 다른 내부 통신 링크와 같은 복수의 공지 컴포넌트를 포함할 수 있다. 시스템(100) 및 그의 컴포넌트들은 도 6 및 7과 관련하여 후술하는 것과 같은 컴퓨터 시스템을 이용하여 구현될 수 있다.
도 2는 본 발명의 소정 실시예들에 따라, 고객 사용자(예를 들어, 고객 사용자 장치(104)의 사용자)가 기업 네트워크(예를 들어, 네트워크 106)를 통해 네트워크 자원들에 액세스하는 것을 가능하게 하는 방법(200)의 일례를 나타내는 흐름도이다. 방법(200)은 고객 사용자가 기업 네트워크를 통해 네트워크 자원들에 액세스하는 것을 가능하게 하는 방법의 일 실시예일 뿐이며, 본 발명의 범위를 한정하는 것을 의도하지 않는다. 이러한 방법의 임의의 다수의 다른 구현들, 예를 들어 방법(200)의 변형들이 가능하며, 이들은 본 발명의 범위 내에 포함되는 것을 의도한다.
동작 202에서, 고객 사용자가 기업 내에, 예를 들어 기업 사무소의 접견실 또는 로비에 도착한다. 동작 204에서, 사용자는 예를 들어 도 3-5와 관련하여 후술하는 바와 같이 하나 이상의 고객 계정 증명서를 취득할 수 있다. 소정 실시예들에서, 고객 계정 증명서들은 전술한 바와 같이 고객 사용자가 호스트 기업 내에 도달하기 전에 취득될 수 있다는 것을 알아야 한다.
동작 206에서, 고객 사용자는 고객 계정 증명서들을 기업 네트워크에 제공할 수 있다. 예를 들어, 고객 사용자는 예를 들어 프롬프트들에 응답하여 사용자 장치(예를 들어, 장치 105)를 통해 고객 계정 증명서들을 입력할 수 있다. 이러한 고객 계정 증명서들은 예를 들어 고객 액세스 관리 서버(126)와 같은 네트워크의 인증 컴포넌트로 전달될 수 있다.
동작 208에서, 기업 네트워크는 고객 계정 증명서들에 기초하여 기업 네트워크를 통해 네트워크 자원들에 대한 액세스를 고객 사용자에게 제공할 수 있다. 예를 들어, 고객 계정 증명서들은 고객 사용자 디렉토리(128)를 이용하여 증명서들을 검증할 수 있는 고객 액세스 관리 서버(126)로 전달될 수 있다. 고객 계정 증명서들이 인증되는 경우, 고객은 예를 들어 인터넷(136), 고객 기업 네트워크(134) 및 아마도 호스트 기업 네트워크(106) 자체 상의 자원들과 같은 네트워크 자원들에 대한 액세스를 제공받을 수 있다. 이러한 네트워크 자원들에 대한 액세스는 VLAN 기술들을 이용하여 조절될 수 있다. 즉, 인터넷 및 고객 기업 네트워크, 제한된 양의 네트워크(106)의 자원들, 및/또는 하나 이상의 고객 계정들을 포함하는 하나 이상의 VLAN이 정의될 수 있다. 호스트 기업 네트워크(106) 상의 하나 이상의 컴포넌트(예를 들어, 라우터, 스위치, 또는 이들의 적절한 조합)는 고객 사용자에 의해 제공되는 고객 계정 ID에 기초하여 하나 이상의 그러한 VLAN에 대해 정의되는 네트워크 자원들에 대한 액세스를 제어하도록 구성될 수 있다. 고객 사용자 액세스를 조절하기 위해 다른 기술들이 이용될 수도 있다.
동작 210에서, 호스트 기업 네트워크는 고객 사용자의 활동들, 예를 들어 그가 액세스하고 그리고/또는 통신들을 교환하는 네트워크 자원들을 모니터링할 수 있다. 동작 212에서, 호스트 기업 네트워크는 예를 들어 인터넷과 같은 특정 네트워크 자원들에 액세스하는 것과 같은 소정의 활동들에 대해 고객 사용자에게 과금할 수 있다.
고객 사용자에게 제공되는 고객 계정은 제한된 기간을 갖고, 이 기간 중 특정 시간들 동안만 사용하도록 구성될 수 있다. 예를 들어, 사용자 계정은 3일간(예를 들어, 월요일에서 수요일), 일과 시간, 예를 들어 오전 9시에서 오후 5시까지만 사용하도록 구성될 수 있다. 따라서, 고객 액세스 관리 서버 및 호스트 기업 네트워크 상에서 트래픽을 라우팅하기 위한 네트워크 컴포넌트들은 고객 계정의 존속 기간이 만료된 때 그리고 고객 사용자가 고객 액세스를 위해 지정된 특정 시간들 외에 네트워크 자원들에 액세스하려고 시도할 때 고객 사용자의 액세스를 거부하도록 구성될 수 있다. 고객 액세스 관리 서버 및 이러한 다른 컴포넌트들은 로그인할 때 그리고/또는 고객 기업 네트워크 상에서 패킷들을 전송할 때 고객 사용자에 의해 제공되는 고객 계정 증명서들에 기초하여 그렇게 하도록 구성될 수 있다. 고객 사용자 디렉토리(128) 내의 고객 계정에 대한 엔트리(예를 들어, 레코드)는 고객 액세스 계정에 대한 존속 기간 및/또는 특정 액세스 시간들을 지정하는 하나 이상의 정보 요소를 포함할 수 있다.
방법(200)은 추가 동작들을 포함할 수 있다. 또한, 방법(200)의 일부로서 수행되는 동작들의 순서는 도 2에 도시된 순서로 한정되지 않는데, 이는 동작들이 다른 순서로 수행될 수 있고, 그리고/또는 동작들 중 하나 이상은 적어도 부분적으로 직렬로 또는 병렬로 수행될 수 있기 때문이다. 예를 들어, 동작 204는 동작 202 전에 수행될 수 있으며, 동작들 210 및 212는 적어도 부분적으로 병렬로 수행될 수 있다.
도 3은 본 발명의 소정 실시예들에 따라, 고객 사용자가 고객 액세스 카드를 이용하여 기업 네트워크를 통해 네트워크 자원들에 액세스하는 것을 가능하게 하는 방법(300)의 일례를 나타내는 흐름도이다. 방법(300)은 사용자가 고객 액세스 카드를 이용하여 기업 네트워크를 통해 네트워크 자원들에 액세스하는 것을 가능하게 하는 방법의 일 실시예일 뿐이며, 본 발명의 범위를 한정하고자 하는 의도는 없다. 이러한 방법의 다른 구현들, 예를 들어 방법(300)의 변형들이 가능하며, 이들은 본 발명의 범위 내에 포함되는 것으로 의도된다.
동작 302에서, 예를 들어 고객 카드 스캐너(114)와 관련하여 전술한 바와 같이, 사용자의 고객 액세스 카드로부터 정보가 판독될 수 있다. 이어서, 동작 304에서, 예를 들어 고객 액세스 관리 서버(126)와 관련하여 전술한 바와 같이, 고객 액세스 카드로부터 판독된 정보에 기초하여, 하나 이상의 고객 계정 증명서가 결정될 수 있다. 동작 306에서, 예를 들어 사용자 출력 장치(112)와 관련하여 전술한 바와 같이, 하나 이상의 고객 계정 증명서가 고객 사용자에게 지시(예를 들어, 표시 또는 오디오로서 재생)될 수 있다. 방법(300)은 추가 동작들을 포함할 수도 있다.
도 4는 본 발명의 소정 실시예들에 따라, 사용자가 신용 카드를 이용하여 기업 네트워크를 통해 네트워크 자원들에 액세스하는 것을 가능하게 하는 방법(400)의 일례를 나타내는 흐름도이다. 방법(400)은 사용자가 신용 카드를 이용하여 기업 네트워크를 통해 네트워크 자원들에 액세스하는 것을 가능하게 하는 방법의 일 실시예일 뿐이며, 본 발명의 범위를 한정하고자 하는 의도는 없다. 이러한 방법의 다른 구현들, 예를 들어 방법(400)의 변형들이 가능하며, 이들은 본 발명의 범위 내에 포함되는 것을 의도한다.
동작 402에서, 예를 들어 신용 카드 스캐너(116)와 관련하여 전술한 바와 같이, 고객 사용자의 신용 카드로부터 정보가 판독될 수 있다. 동작 404에서, 신용 카드로부터 판독된 정보는 신용 카드 벤더, 예를 들어 전술한 바와 같은 신용 카드 기업 네트워크(138)로 전송될 수 있으며, 신용 카드 기업은 동작 406에서 고객 사용자의 신원을 검증할 수 있다. 동작 408에서, 신용 카드 벤더는 고객 사용자에 대한 검증 정보를 기업 네트워크, 예를 들어 전술한 바와 같은 고객 액세스 관리 서버(126)로 전송할 수 있다. 동작 410에서, 예를 들어 고객 액세스 관리 서버(126)와 관련하여 전술한 바와 같이, 검증 정보에 기초하여 하나 이상의 고객 계정 증명서가 생성될 수 있다. 방법(400)은 추가 동작들을 포함할 수 있다.
도 5는 본 발명의 일 실시예에 따라, 이동 전화를 사용하여 기업 네트워크를 통해 네트워크 자원들에 대한 사용자 액세스를 제공하는 방법(500)의 일례를 나타내는 흐름도이다. 방법(500)은 이동 전화를 사용하여 기업 네트워크를 통해 네트워크 자원들에 대한 사용자 액세스를 제공하는 방법의 일 실시예일 뿐이며, 본 발명의 범위를 한정하고자 하는 의도는 없다. 이러한 방법의 다른 구현들, 예를 들어 방법(500)의 변형들이 가능하며, 이들은 본 발명의 범위 내에 포함되는 것을 의도한다.
동작 502에서, 예를 들어 이동 전화 스캐너(118)와 관련하여 전술한 바와 같이, 이동 전화로부터, 예를 들어 이동 전화의 SIM으로부터 고객 사용자를 식별하는 정보가 판독된다. 동작 504에서, 예를 들어 고객 액세스 관리 서버(126)와 관련하여 전술한 바와 같이, 이동전화로부터 판독된 정보에 기초하여 하나 이상의 고객 계정 증명서가 생성될 수 있다. 동작 506에서, 예를 들어 사용자 출력 장치(112)와 관련하여 전술한 바와 같이, 하나 이상의 고객 계정 증명서가 고객 사용자에게 지시(예를 들어, 표시 또는 오디오로서 재생)될 수 있다. 방법(500)은 추가 동작들을 포함할 수 있다.
고객 사용자에게 네트워크 액세스를 제공하기 위한 여기에 설명되는 실시예들은 비교적 간단하고 안전하다. 각각은 파트너들, 고객들, 벤더들 및 다른 기업 방문자들에게 쉬운 인터넷 액세스를 제공하는 시장 요구를 만족시킨다. 이러한 솔루션들은 비용을 절약할 수 있으며, 공지된 솔루션들보다 기업의 IT 부서에 보다 적은 오버헤드를 부가할 수 있는데, 이는 이러한 솔루션들이 기존 네트워크 기반구조를 이용하기 때문이다. IT 부서는 새로운 고객 네트워크 기반구조를 추가하는 대신에 고객 VLAN을 유지하기만 하면 된다. 또한, 고객 트래픽 및 피고용자 트래픽이 분리될 수 있다. 또한, 고객 활동들이 기록되고 모니터링되어, 호스트 기업에 대해 비교적 안전한 솔루션을 제공하게 된다. 여기에 설명되는 여러 실시예는 쉬운 과금 메커니즘을 제공하며, 기업들은 이러한 솔루션들을 기꺼이 배치할 수 있다.
방법들(200-500) 및 그의 동작들, 및 이러한 방법들 및 이러한 동작들의 다양한 실시예 및 변형은 개별적으로 또는 조합하여, 하나 이상의 컴퓨터 판독 가능 매체, 예를 들어 비휘발성 기록 매체, 집적 회로 메모리 소자들, 또는 이들의 조합 상에 구현되는 컴퓨터 판독 가능 신호들에 의해 정의될 수 있다. 컴퓨터 판독 가능 매체는 컴퓨터에 의해 액세스될 수 있는 임의의 이용 가능 매체일 수 있다. 예를 들어, 컴퓨터 판독 가능 매체는 컴퓨터 저장 매체 및 통신 매체를 포함할 수 있지만, 이에 한정되지 않는다. 컴퓨터 저장 매체는 컴퓨터 판독 가능 명령들, 데이터 구조들, 프로그램 모듈들 또는 기타 데이터와 같은 정보의 저장을 위한 임의의 방법 또는 기술로 구현되는 휘발성 및 비휘발성, 이동식 및 비이동식 매체를 포함한다. 컴퓨터 저장 매체는 RAM, ROM, EEPROM, 플래시 메모리 또는 다른 메모리 기술, CD-ROM, DVD 또는 다른 광학 저장 장치, 자기 카세트, 자기 테이프, 자기 디스크 저장 장치 또는 다른 자기 저장 장치, 다른 타입의 휘발성 및 비휘발성 메모리, 원하는 정보를 저장하는 데 사용되고 컴퓨터에 의해 액세스될 수 있는 임의의 다른 매체, 및 이들의 임의의 적절한 조합을 포함하지만, 이에 한정되지 않는다.
통신 매체는 통상적으로 반송파 또는 다른 전송 메커니즘과 같은 피변조 데이터 신호 내에 컴퓨터 판독 가능 명령들, 데이터 구조들, 프로그램 모듈들 또는 기타 데이터를 구현하며, 임의의 정보 전달 매체를 포함한다. "피변조 데이터 신호"라는 용어는 신호 내에 정보를 인코딩하는 방식으로 신호의 특성들 중 하나 이상을 설정 또는 변경한 신호를 의미한다. 예를 들어, 통신 매체는 유선 네트워크 또는 직접 유선 접속과 같은 유선 매체, 음향, RF, 적외선 및 다른 무선 매체와 같은 무선 매체, 다른 타입의 통신 매체, 및 이들의 임의의 적절한 조합을 포함하지만 이에 한정되지 않는다.
하나 이상의 컴퓨터 판독 가능 매체 상에 구현되는 컴퓨터 판독 가능 신호들은, 컴퓨터에 의한 실행의 결과로서, 컴퓨터에게 여기에 설명되는 기능들(예를 들어, 방법들(200-500) 또는 이들의 임의 동작들) 및/또는 다양한 실시예, 변형 및 이들의 조합 중 하나 이상을 수행하도록 지시하는 명령들을 예를 들어 하나 이상의 프로그램의 일부로서 정의할 수 있다. 이러한 명령들은 복수의 프로그래밍 언어, 예를 들어 자바, J#, 비주얼 베이직, C, C# 또는 C++, 포트란, 파스칼, 에펠, 베이직, 코볼 등, 또는 이들의 임의의 다양한 조합 중 임의의 것으로 작성될 수 있다. 이러한 명령들이 구현되는 컴퓨터 판독 가능 매체는 여기에 설명되는 시스템들(100, 600) 중 임의 시스템의 하나 이상의 컴포넌트 상에 위치할 수 있고, 이러한 하나 이상의 컴포넌트에 분산될 수 있으며, 이들 사이에서 이동할 수 있다.
컴퓨터 판독 가능 매체는 이동 가능하며, 따라서 그에 저장된 명령들은 여기에 설명되는 본 발명의 양태들을 구현하기 위해 임의의 컴퓨터 시스템 자원 상에 로딩될 수 있다. 또한, 여기에 설명되는 컴퓨터 판독 가능 매체 상에 저장되는 명령들은 호스트 컴퓨터 상에서 실행되는 애플리케이션 프로그램의 일부로서 구현되는 명령들로 한정되지 않음을 알아야 한다. 오히려, 명령들은 본 발명의 전술한 양태들을 구현하도록 프로세서를 프로그래밍하는 데 사용될 수 있는 임의 타입의 컴퓨터 코드(예를 들어, 소프트웨어 또는 마이크로코드)로서 구현될 수 있다.
컴퓨터 시스템, 예를 들어 여기에 설명되는 기능들을 수행하는 도 1, 6 및 7과 관련하여 설명된 임의의 컴퓨터 시스템의 임의의 단일 컴포넌트 또는 다수 컴포넌트의 조합은 일반적으로 그러한 기능들을 제어하는 하나 이상의 제어기로서 간주될 수 있다는 것을 알아야 한다. 하나 이상의 제어기는 전용 하드웨어 및/또는 펌웨어를 이용하거나, 전술한 기능들을 수행하기 위한 마이크로코드 또는 소프트웨어를 이용하여 프로그래밍된 프로세서를 이용하거나, 이들의 임의의 적절한 조합을 이용하는 것과 같은 다양한 방식으로 구현될 수 있다.
본 발명에 따른 다양한 실시예는 하나 이상의 컴퓨터 시스템 상에서 구현될 수 있다. 이러한 컴퓨터 시스템은 예를 들어 인텔 펜티엄 타입 프로세서, 모토롤라 PowerPC, 선 UltraSPARC, 휴렛 패커드 PA-RISC 프로세서들, AMD로부터 이용 가능한 임의의 다양한 프로세서 또는 임의의 다른 타입의 프로세서에 기초하는 것들과 같은 범용 컴퓨터들일 수 있다. 임의 타입의 컴퓨터 시스템 중 하나 이상은 본 발명의 다양한 실시예를 구현하는 데 사용될 수 있음을 알아야 한다.
본 발명의 일 실시예에 따른 범용 컴퓨터 시스템은 여기에 설명되는 기능들 중 하나 이상을 수행하도록 구성된다. 시스템은 다른 기능들을 수행할 수 있으며, 본 발명은 임의의 특정 기능 또는 기능들의 세트를 갖는 것으로 한정되지 않는다.
예를 들어, 본 발명의 다양한 양태는 도 6에 도시된 것과 같은 범용 컴퓨터 시스템(600)에서 실행되는 특수화된 소프트웨어로서 구현될 수 있다. 컴퓨터 시스템(600)은 데이터를 저장하기 위한 디스크 드라이브, 메모리 또는 다른 장치와 같은 하나 이상의 메모리 장치(604)에 접속되는 프로세서(603)를 포함할 수 있다. 메모리(604)는 통상적으로 컴퓨터 시스템(600)의 동작 동안 프로그램들 및 데이터를 저장하는 데 사용된다. 컴퓨터 시스템(600)의 컴포넌트들은 하나 이상의 버스(예를 들어, 동일 머신 내에 통합된 컴포넌트들 사이) 및/또는 네트워크(예를 들어, 분리된 개별 머신들 상에 위치하는 컴포넌트들 사이)를 포함할 수 있는 상호접속 메커니즘(605)에 의해 결합될 수 있다. 상호접속 메커니즘(605)은 시스템(600)의 시스템 컴포넌트들 사이에 통신들(예를 들어, 데이터, 명령들)이 교환되는 것을 가능하게 한다. 또한, 컴퓨터 시스템(600)은 하나 이상의 입력 장치(602), 예를 들어 키보드, 마우스, 트랙볼, 마이크로폰, 터치 스크린 및 하나 이상의 출력 장치(601), 예를 들어 프린팅 장치, 표시 스크린, 스피커를 포함한다. 또한, 컴퓨터 시스템(600)은 (상호접속 메커니즘(605)에 더하여, 또는 그 대안으로서) 컴퓨터 시스템(600)을 통신 네트워크에 접속하는 하나 이상의 인터페이스(도시되지 않음)를 포함할 수 있다.
도 7에 더 상세히 도시된 저장 시스템(606)은 통상적으로 프로세서에 의해 실행될 프로그램 또는 프로그램에 의해 처리될 매체(701)에 저장되는 정보를 정의하는 신호들이 저장되는 컴퓨터 판독 가능 및 기입 가능 비휘발성 기록 매체(701)를 포함한다. 매체는 예를 들어 디스크 또는 플래시 메모리일 수 있다. 통상적으로, 동작에 있어서, 프로세서는 데이터가 비휘발성 기록 매체(701)로부터, 프로세서에 의해 정보가 매체(701)보다 빠르게 액세스될 수 있는 다른 메모리(702)로 판독되게 한다. 이러한 메모리(702)는 통상적으로 DRAM 또는 SRAM과 같은 휘발성 RAM이다. 이것은 도시된 바와 같은 저장 시스템(606) 내에 또는 도시되지 않은 메모리 시스템(604) 내에 위치할 수 있다. 프로세서(603)는 일반적으로 집적 회로 메모리(604, 702) 내의 데이터를 처리하고, 이어서 처리가 완료된 후에 데이터를 매체(701)에 복사한다. 매체(701)와 집적 회로 메모리 소자(604) 사이의 데이터 이동을 관리하기 위한 다양한 메커니즘이 공지되어 있으며, 본 발명은 이에 한정되지 않는다. 본 발명은 특정 메모리 시스템(604) 또는 저장 시스템(606)으로 한정되지 않는다.
컴퓨터 시스템은 특별히 프로그래밍된 특수 목적 하드웨어, 예를 들어 ASIC을 포함할 수 있다. 본 발명의 양태들은 소프트웨어, 하드웨어 또는 펌웨어, 또는 이들의 임의 조합으로 구현될 수 있다. 또한, 이러한 방법들, 동작들, 시스템들, 시스템 요소들 및 이들의 컴포넌트들은 전술한 컴퓨터 시스템의 일부로서 또는 독립 컴포넌트로서 구현될 수 있다.
컴퓨터 시스템(600)이 본 발명의 다양한 양태가 실시될 수 있는 일 타입의 컴퓨터 시스템으로서 예시적으로 도시되지만, 본 발명의 양태들은 도 6에 도시된 컴퓨터 시스템 상에 구현되는 것으로 한정되지 않음을 알아야 한다. 본 발명의 다양한 양태는 도 6에 도시된 것과 다른 아키텍처 또는 컴포넌트들을 갖는 하나 이상의 컴퓨터 상에서 실시될 수도 있다.
컴퓨터 시스템(600)은 하이 레벨 컴퓨터 프로그래밍 언어를 이용하여 프로그래밍 가능한 범용 컴퓨터 시스템일 수 있다. 컴퓨터 시스템(600)은 또한 특별히 프로그래밍된 특수 목적 하드웨어를 이용하여 구현될 수 있다. 컴퓨터 시스템(600)에서, 프로세서(603)는 통상적으로 인텔사로부터 입수할 수 있는 잘 알려진 펜티엄급 프로세서와 같은 상용 프로세서이다. 많은 다른 프로세서도 이용 가능하다. 이러한 프로세서는 통상적으로 예를 들어 마이크로소프트사로부터 입수할 수 있는 윈도우 95, 윈도우 98, 윈도우 NT, 윈도우 2000(윈도우 ME) 또는 윈도우 XP 운영 체제, 애플 컴퓨터로부터 입수할 수 있는 MAC OS 시스템 X, 선 마이크로시스템으로부터 입수할 수 있는 솔라리스 운영 체제, 다양한 소스들로부터 입수할 수 있는 리눅스 또는 다양한 소스로부터 입수 가능한 유닉스일 수 있는 운영 체제를 실행한다. 임의의 다양한 다른 운영 체제가 사용될 수 있다.
프로세서 및 운영 체제는 함께, 하이 레벨 프로그래밍 언어들의 애플리케이션 프로그램들이 작성되는 컴퓨터 플랫폼을 정의한다. 본 발명은 특정 컴퓨터 시스템 플랫폼, 프로세서, 운영 체제 또는 네트워크로 한정되지 않음을 이해해야 한다. 또한, 본 발명은 특정 프로그래밍 언어 또는 컴퓨터 시스템으로 한정되지 않으며, 다른 적절한 프로그래밍 언어들 및 다른 적절한 컴퓨터 시스템들도 사용될 수 있음은 이 분야의 전문가들에게 자명할 것이다.
컴퓨터 시스템의 하나 이상의 부분은 통신 네트워크에 결합되는 하나 이상의 컴퓨터 시스템(도시되지 않음)에 분산될 수 있다. 이러한 컴퓨터 시스템들은 또한 범용 컴퓨터 시스템들일 수 있다. 예를 들어, 본 발명의 다양한 양태는 하나 이상의 클라이언트 컴퓨터에 서비스(예를 들어, 서버)를 제공하거나 전체 태스크를 분산 시스템의 일부로서 수행하도록 구성되는 하나 이상의 컴퓨터 시스템 사이에 분산될 수 있다. 예를 들어, 본 발명의 다양한 양태는 본 발명의 다양한 실시예에 따라 다양한 기능을 수행하는 하나 이상의 서버 시스템 사이에 분산되는 컴포넌트들을 포함하는 클라이언트-서버 시스템 상에서 수행될 수 있다. 이러한 컴포넌트들은 통신 프로토콜(예를 들어, TCP/IP)을 이용하여 통신 네트워크(예를 들어, 인터넷)를 통해 통신하는 실행 가능 중간(예를 들어, IL) 또는 번역된(예를 들어, 자바) 코드일 수 있다.
본 발명은 임의의 특정 시스템 또는 시스템들의 그룹 상에서의 실행으로 한정되지 않으며, 본 발명은 임의의 특정 분산 아키텍처, 네트워크 또는 통신 프로토콜로 한정되지 않음을 알아야 한다.
본 발명의 다양한 실시예는 스몰토크, 자바, J#(J 샵), C++, 에이다 또는 C#(C 샵)과 같은 객체 지향 프로그래밍 언어를 이용하여 프로그래밍될 수 있다. 다른 객체 지향 프로그래밍 언어들도 사용될 수 있다. 대안으로, 기능적, 스크립팅, 및/또는 논리적 프로그래밍 언어들이 사용될 수 있다. 본 발명의 다양한 양태는 프로그래밍되지 않은 환경(예를 들어, 브라우저 프로그램의 윈도우에서 볼 때, 그래픽 사용자 인터페이스(GUI)의 양태들을 제공하거나 다른 기능들을 수행하는 HTML, XML 또는 다른 포맷으로 생성된 문서들)에서 구현될 수 있다. 본 발명의 다양한 양태는 프로그래밍된 또는 프로그래밍되지 않은 요소들 또는 이들의 임의 조합으로서 구현될 수 있다. 또한, 본 발명의 다양한 실시예는 마이크로소프트사로부터 이용 가능한 Microsoft.NET 기술을 이용하여 구현될 수 있다.
본 발명의 소정 실시예들을 설명하였지만, 위의 설명은 제한이 아니라 단지 예시적이며, 단지 예로서 표현되었음은 이 분야의 전문가들에게 자명할 것이다. 다양한 변경들 및 다른 실시예들은 이 분야의 전문가의 범위 내에 있으며, 본 발명의 범위 내에 있는 것으로 고려된다. 특히, 여기에 제공되는 많은 예는 방법 동작들 또는 시스템 요소들의 특정 조합들을 포함하지만, 이러한 동작들 및 요소들은 동일 목적들을 달성하기 위해 다른 방식들로 조합될 수 있음을 이해해야 한다. 일 실시예에만 관련하여 설명되는 요소들 및 특징들은 다른 실시예들에서 유사한 역할로부터 배제되는 것을 의도하지 않는다. 또한, 아래의 청구범위에 기재된 하나 이상의 수단 플러스 기능 제한에 대해, 수단은 기재된 기능을 수행하기 위한 여기에 개시된 수단으로 한정되는 것을 의도하는 것이 아니라, 기재된 기능을 수행하기 위한 현재 공지되거나 미래에 개발될 임의의 균등한 수단을 범위에 있어서 커버하는 것을 의도한다.
청구항 요소를 수식하기 위해 청구범위에서 "제1", "제2", "제3" 등과 같은 서수 용어들을 사용하는 것은 그것만으로는 하나의 청구항 요소의 다른 요소에 대한 임의의 우선, 선행 또는 순서, 또는 방법의 동작들이 수행되는 시간적 순서를 의미하는 것이 아니라, 단지 청구항 요소들을 구별하기 위해 소정 명칭을 갖는 하나의 청구항 요소와 동일 명칭을 갖는(그러나 서수 용어의 사용을 위해) 다른 요소를 구별하기 위한 라벨들로서 사용된다.

Claims (20)

  1. 고객 사용자가 기업 네트워크를 통해 네트워크 자원들에 액세스하는 것을 가능하게 하는 방법으로서,
    (a) 상기 고객 사용자 소유의 객체로부터 판독된 정보를 수신하는 동작;
    (b) 상기 판독된 정보에 기초하여, 상기 기업 네트워크를 통해 상기 네트워크 자원들에 액세스하기 위한 하나 이상의 고객 계정 증명서(credential)를 결정하는 동작; 및
    (c) 상기 하나 이상의 고객 계정 증명서를 상기 고객 사용자에게 지시하는 동작
    을 포함하는 방법.
  2. 제1항에 있어서, 상기 객체는 고객 액세스 카드인 방법.
  3. 제1항에 있어서, 상기 객체는 신용 카드인 방법.
  4. 제1항에 있어서, 상기 객체는 이동 전화인 방법.
  5. 제1항에 있어서,
    (d) 상기 고객 사용자의 사용자 장치로부터 상기 하나 이상의 고객 계정 증 명서를 수신하는 동작; 및
    (e) 상기 하나 이상의 고객 계정 증명서에 기초하여 상기 기업 네트워크를 통해 상기 네트워크 자원들에 대한 고객 사용자 액세스를 제공하는 동작
    을 더 포함하는 방법.
  6. 제5항에 있어서,
    상기 고객 계정 증명서들에 대응하는 고객 계정은 제한된 시간의 존속 기간을 갖도록 구성되고,
    상기 방법은
    (f) 상기 제한된 시간의 만료 후에 상기 네트워크 자원들에 대한 고객 사용자 액세스를 거부하는 동작
    을 더 포함하는 방법.
  7. 제5항에 있어서,
    상기 고객 계정 증명서들에 대응하는 고객 계정은 하나 이상의 특정 시간 간격 동안에만 상기 네트워크 자원들에 대한 고객 사용자 액세스를 허가하도록 구성되고,
    상기 방법은
    (f) 상기 하나 이상의 특정 시간 간격 밖에서는 상기 네트워크 자원들에 대한 고객 사용자 액세스를 거부하는 동작
    을 더 포함하는 방법.
  8. 제5항에 있어서,
    상기 기업 네트워크는 고객 사용자들에 대한 제1 가상 근거리 네트워크를 포함하는 복수의 가상 근거리 네트워크를 정의하도록 구성되고,
    상기 동작 (e)는 상기 제1 가상 근거리 네트워크의 일부로서 정의된 네트워크 자원들에 대해서만 고객 사용자 액세스를 제공하는 동작을 포함하는 방법.
  9. 제8항에 있어서, 상기 제1 가상 근거리 네트워크는 인터넷을 포함하도록 정의되는 방법.
  10. 제1항에 있어서,
    상기 동작 (b)는 상기 판독된 정보에 기초하여 고객 계정 식별자 및 패스워드를 결정하는 동작을 포함하고,
    상기 동작 (c)는 상기 고객 계정 식별자 및 패스워드를 상기 고객 사용자에게 지시하는 동작을 포함하는 방법.
  11. 제10항에 있어서, 상기 동작 (a)는 고객 액세스 카드로부터 판독된 상기 고객 계정 식별자 및 패스워드를 수신하는 동작을 포함하는 방법.
  12. 제1항에 있어서, (d) 고객 액세스 카드로부터 상기 정보를 판독하는 동작을 더 포함하는 방법.
  13. 제1항에 있어서, 상기 동작 (c)는 상기 하나 이상의 고객 계정 증명서를 상기 고객 사용자에게 표시하는 동작을 포함하는 방법.
  14. 고객 사용자가 기업 네트워크를 통해 네트워크 자원들에 액세스하는 것을 가능하게 하는 시스템으로서,
    상기 고객 사용자 소유의 객체로부터 판독된 정보에 기초하여, 상기 기업 네트워크를 통해 상기 네트워크 자원들에 액세스하기 위한 하나 이상의 고객 계정 증명서를 결정하고, 상기 하나 이상의 고객 계정 증명서의 상기 고객 사용자에 대한 지시를 개시하기 위한 고객 액세스 관리 서버
    를 포함하는 시스템.
  15. 제14항에 있어서, 상기 객체는 고객 액세스 카드, 신용 카드 또는 이동 전화 중 하나인 시스템.
  16. 제14항에 있어서, 상기 객체로부터 판독된 정보를 수신하기 위한 고객 액세스 계정 장치를 더 포함하는 시스템.
  17. 제16항에 있어서, 상기 하나 이상의 고객 계정 증명서를 상기 고객 사용자에게 지시하기 위한 사용자 출력 장치를 더 포함하는 시스템.
  18. 제14항에 있어서, 상기 고객 액세스 관리 서버는 상기 고객 사용자의 사용자 장치로부터 상기 하나 이상의 고객 계정 증명서를 수신하고, 상기 하나 이상의 고객 계정 증명서에 기초하여 상기 기업 네트워크를 통한 상기 네트워크 자원들에 대한 고객 사용자 액세스를 허가하도록 동작하는 시스템.
  19. 컴퓨터 프로그램 제품으로서,
    컴퓨터 판독 가능 매체; 및
    상기 컴퓨터 판독 가능 매체 상에 저장되고, 컴퓨터에 의한 실행의 결과로서, 고객 사용자가 기업 네트워크를 통해 네트워크 자원들에 액세스하는 것을 가능하게 하는 방법을 수행하도록 상기 컴퓨터를 제어하는 명령들을 정의하는 컴퓨터 판독 가능 신호들
    을 포함하고,
    상기 방법은
    (a) 상기 고객 사용자의 고객 액세스 카드로부터 판독된 정보를 수신하는 동작;
    (b) 상기 판독된 정보에 기초하여, 상기 기업 네트워크를 통해 상기 네트워크 자원들에 액세스하기 위한 하나 이상의 고객 계정 증명서를 결정하는 동작; 및
    (c) 상기 하나 이상의 고객 계정 증명서를 상기 고객 사용자에게 지시하는 동작
    을 포함하는 컴퓨터 프로그램 제품.
  20. 제19항에 있어서,
    상기 방법은
    (d) 상기 고객 사용자의 사용자 장치로부터 상기 하나 이상의 고객 계정 증명서를 수신하는 동작; 및
    (e) 상기 하나 이상의 고객 계정 증명서에 기초하여 상기 기업 네트워크를 통해 상기 네트워크 자원들에 대한 고객 사용자 액세스를 제공하는 동작
    을 더 포함하는 컴퓨터 프로그램 제품.
KR1020087025629A 2006-04-28 2007-04-30 고객 사용자가 기업 네트워크를 통해 네트워크 자원들에 액세스하는 것을 가능하게 하는 방법, 시스템, 컴퓨터 프로그램 제품 KR20090009817A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US11/413,922 2006-04-28
US11/413,922 US7874007B2 (en) 2006-04-28 2006-04-28 Providing guest users access to network resources through an enterprise network

Publications (1)

Publication Number Publication Date
KR20090009817A true KR20090009817A (ko) 2009-01-23

Family

ID=38649615

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020087025629A KR20090009817A (ko) 2006-04-28 2007-04-30 고객 사용자가 기업 네트워크를 통해 네트워크 자원들에 액세스하는 것을 가능하게 하는 방법, 시스템, 컴퓨터 프로그램 제품

Country Status (6)

Country Link
US (4) US7874007B2 (ko)
EP (1) EP2013832A2 (ko)
JP (1) JP2009535708A (ko)
KR (1) KR20090009817A (ko)
MX (1) MX2008013793A (ko)
WO (1) WO2007127485A2 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9472593B2 (en) 2009-02-26 2016-10-18 Bridgelux, Inc. Light sources utilizing segmented LEDs to compensate for manufacturing variations in the light output of individual segmented LEDs

Families Citing this family (63)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8636648B2 (en) 1999-03-01 2014-01-28 West View Research, Llc Endoscopic smart probe
US10973397B2 (en) 1999-03-01 2021-04-13 West View Research, Llc Computerized information collection and processing apparatus
US8065155B1 (en) 1999-06-10 2011-11-22 Gazdzinski Robert F Adaptive advertising apparatus and methods
US8290603B1 (en) 2004-06-05 2012-10-16 Sonos, Inc. User interfaces for controlling and manipulating groupings in a multi-zone media system
US8234395B2 (en) 2003-07-28 2012-07-31 Sonos, Inc. System and method for synchronizing operations among a plurality of independently clocked digital data processing devices
US11650784B2 (en) 2003-07-28 2023-05-16 Sonos, Inc. Adjusting volume levels
US11294618B2 (en) 2003-07-28 2022-04-05 Sonos, Inc. Media player system
US11106425B2 (en) 2003-07-28 2021-08-31 Sonos, Inc. Synchronizing operations among a plurality of independently clocked digital data processing devices
US10613817B2 (en) 2003-07-28 2020-04-07 Sonos, Inc. Method and apparatus for displaying a list of tracks scheduled for playback by a synchrony group
US11106424B2 (en) 2003-07-28 2021-08-31 Sonos, Inc. Synchronizing operations among a plurality of independently clocked digital data processing devices
US8086752B2 (en) 2006-11-22 2011-12-27 Sonos, Inc. Systems and methods for synchronizing operations among a plurality of independently clocked digital data processing devices that independently source digital data
US7427024B1 (en) 2003-12-17 2008-09-23 Gazdzinski Mark J Chattel management apparatus and methods
US9374607B2 (en) * 2012-06-26 2016-06-21 Sonos, Inc. Media playback system with guest access
US9977561B2 (en) 2004-04-01 2018-05-22 Sonos, Inc. Systems, methods, apparatus, and articles of manufacture to provide guest access
US8868698B2 (en) 2004-06-05 2014-10-21 Sonos, Inc. Establishing a secure wireless network with minimum human intervention
US8326951B1 (en) 2004-06-05 2012-12-04 Sonos, Inc. Establishing a secure wireless network with minimum human intervention
US20060190991A1 (en) * 2005-02-22 2006-08-24 Iyer Pradeep J System and method for decentralized trust-based service provisioning
US7874007B2 (en) * 2006-04-28 2011-01-18 Microsoft Corporation Providing guest users access to network resources through an enterprise network
US8214482B2 (en) * 2006-06-27 2012-07-03 Nosadia Pass Nv, Limited Liability Company Remote log repository with access policy
US8301753B1 (en) 2006-06-27 2012-10-30 Nosadia Pass Nv, Limited Liability Company Endpoint activity logging
WO2008013945A2 (en) 2006-07-27 2008-01-31 Leverage, Inc. System and method for targeted marketing and consumer resource management
US20080051069A1 (en) * 2006-08-25 2008-02-28 Research In Motion Limited Method and system for managing trial service subscriptions for a mobile communications device
US8483853B1 (en) 2006-09-12 2013-07-09 Sonos, Inc. Controlling and manipulating groupings in a multi-zone media system
US8788080B1 (en) 2006-09-12 2014-07-22 Sonos, Inc. Multi-channel pairing in a media system
US9202509B2 (en) 2006-09-12 2015-12-01 Sonos, Inc. Controlling and grouping in a multi-zone media system
US20080133726A1 (en) * 2006-12-01 2008-06-05 Microsoft Corporation Network administration with guest access
US8510553B2 (en) * 2007-06-29 2013-08-13 Intel Corporation Secure credential management
US20090190726A1 (en) * 2008-01-28 2009-07-30 Microsoft Corporation End-to-end deployment validation of communication system
US20090271856A1 (en) * 2008-04-24 2009-10-29 Novell, Inc. A Delaware Corporation Restricted use information cards
US20090326947A1 (en) * 2008-06-27 2009-12-31 James Arnold System and method for spoken topic or criterion recognition in digital media and contextual advertising
US8457599B2 (en) * 2008-11-14 2013-06-04 Qualcomm Incorporated Apparatus and method for establishing a data connection between a remote station and a wireless network
US9524167B1 (en) * 2008-12-10 2016-12-20 Amazon Technologies, Inc. Providing location-specific network access to remote services
US8914468B2 (en) * 2009-02-27 2014-12-16 Blackberry Limited System and method for providing access links in a media folder
US9119070B2 (en) * 2009-08-31 2015-08-25 Verizon Patent And Licensing Inc. Method and system for detecting unauthorized wireless devices
US8792392B2 (en) 2010-02-10 2014-07-29 Qualcomm Incorporated Method and apparatus for in-band provisioning of a device at a closed subscriber group
KR101697157B1 (ko) * 2010-03-04 2017-02-13 에스프린팅솔루션 주식회사 계정 관리 장치 및 계정 관리 방법
US20120185933A1 (en) * 2011-01-14 2012-07-19 Belk Andrew T User account for system protection or recovery
US11429343B2 (en) 2011-01-25 2022-08-30 Sonos, Inc. Stereo playback configuration and control
US11265652B2 (en) 2011-01-25 2022-03-01 Sonos, Inc. Playback device pairing
JP5652312B2 (ja) * 2011-04-26 2015-01-14 村田機械株式会社 中継サーバ及び中継通信システム
US8806593B1 (en) * 2011-05-19 2014-08-12 Zscaler, Inc. Guest account management using cloud based security services
JP5772526B2 (ja) * 2011-11-14 2015-09-02 富士通株式会社 基地局、無線通信システム、及び無線通信方法
JP5950691B2 (ja) 2012-02-09 2016-07-13 シャープ株式会社 情報処理システム、情報処理装置、及び通信接続方法
US9729115B2 (en) 2012-04-27 2017-08-08 Sonos, Inc. Intelligently increasing the sound level of player
US9497623B2 (en) 2012-05-25 2016-11-15 Nokia Technologies Oy Method and apparatus for guest access sharing
US9008330B2 (en) 2012-09-28 2015-04-14 Sonos, Inc. Crossover frequency adjustments for audio speakers
US20140376558A1 (en) * 2013-06-19 2014-12-25 Alcatel-Lucent Usa Inc. Dynamic Network Service Association and On Demand Service Provisioning
US9088542B2 (en) * 2013-09-03 2015-07-21 Avaya, Inc. Firewall traversal driven by proximity
US10305876B2 (en) * 2013-11-04 2019-05-28 Microsoft Technology Licensing, Llc Sharing based on social network contacts
US10039002B2 (en) 2013-11-04 2018-07-31 Microsoft Technology Licensing, Llc Shared Wi-Fi usage
US9684937B2 (en) * 2014-01-07 2017-06-20 International Business Machines Corporation Allowing a user to view network contacts of other users when visiting an environment of a different organization
US9763094B2 (en) * 2014-01-31 2017-09-12 Qualcomm Incorporated Methods, devices and systems for dynamic network access administration
US9226087B2 (en) 2014-02-06 2015-12-29 Sonos, Inc. Audio output balancing during synchronized playback
US9226073B2 (en) 2014-02-06 2015-12-29 Sonos, Inc. Audio output balancing during synchronized playback
US9537894B1 (en) 2014-06-04 2017-01-03 Google Inc. Ephemeral user account system
US20160021205A1 (en) * 2014-07-15 2016-01-21 Aruba Networks, Inc. Automatic detection of vip guests on wireless networks
US10248376B2 (en) 2015-06-11 2019-04-02 Sonos, Inc. Multiple groupings in a playback system
US10303422B1 (en) 2016-01-05 2019-05-28 Sonos, Inc. Multiple-device setup
US9674187B1 (en) 2016-09-28 2017-06-06 Network Performance Research Group Llc Systems, methods and computer-readable storage media facilitating mobile device guest network access
US10712997B2 (en) 2016-10-17 2020-07-14 Sonos, Inc. Room association based on name
EP3557450B1 (en) 2018-04-16 2020-03-11 Spotify AB Guest login
US11379566B2 (en) 2018-04-16 2022-07-05 Spotify Ab Association via audio
CN109302417A (zh) * 2018-11-14 2019-02-01 深圳市云歌人工智能技术有限公司 登录服务器及接受登录的方法、***以及存储介质

Family Cites Families (69)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5806043A (en) * 1995-06-06 1998-09-08 Interactive Media Works, L.L.C. Method for providing customer on-line support via prepaid internet access
US5987498A (en) * 1996-02-16 1999-11-16 Atcom, Inc. Credit card operated computer on-line service communication system
US6055637A (en) * 1996-09-27 2000-04-25 Electronic Data Systems Corporation System and method for accessing enterprise-wide resources by presenting to the resource a temporary credential
US6035281A (en) * 1997-06-16 2000-03-07 International Business Machines Corporation System and method of multiparty billing for Web access
US6591306B1 (en) 1999-04-01 2003-07-08 Nec Corporation IP network access for portable devices
US6463473B1 (en) 1999-04-09 2002-10-08 Sharewave, Inc. Configuring a wireless computer network to allow automatic access by a guest client device
US6832250B1 (en) * 1999-04-13 2004-12-14 Lexmark International, Inc. Usage-based billing and management system and method for printers and other assets
US6577628B1 (en) * 1999-06-30 2003-06-10 Sun Microsystems, Inc. Providing quality of service (QoS) in a network environment in which client connections are maintained for limited periods of time
US7424543B2 (en) * 1999-09-08 2008-09-09 Rice Iii James L System and method of permissive data flow and application transfer
US7007080B2 (en) 1999-12-23 2006-02-28 Solution Inc Limited System for reconfiguring and registering a new IP address for a computer to access a different network without user intervention
US20030074265A1 (en) * 2000-01-19 2003-04-17 Ichiro Oshima Gift intermediating system and method therefor
US20080275820A1 (en) * 2000-01-21 2008-11-06 Raymond Anthony Joao Apparatus and method for providing account security
US20030154405A1 (en) * 2000-02-28 2003-08-14 John Harrison Information processing system and method
US6792474B1 (en) 2000-03-27 2004-09-14 Cisco Technology, Inc. Apparatus and methods for allocating addresses in a network
US20020049806A1 (en) * 2000-05-16 2002-04-25 Scott Gatz Parental control system for use in connection with account-based internet access server
JP2002042013A (ja) * 2000-07-21 2002-02-08 Nec Corp コンテンツ配信方法、コンテンツ配信システムおよびコンテンツ配信プログラムを記録した記録媒体
GB2366141B (en) * 2001-02-08 2003-02-12 Ericsson Telefon Ab L M Authentication and authorisation based secure ip connections for terminals
JP3986761B2 (ja) 2001-02-20 2007-10-03 松下電器産業株式会社 認証システム、認証方法、及びプログラム
US7483411B2 (en) * 2001-06-04 2009-01-27 Nec Corporation Apparatus for public access mobility LAN and method of operation thereof
FI20011312A (fi) * 2001-06-20 2002-12-21 Nokia Corp Parannettu menetelmä ja järjestely sähköisen maksumenettelyn hoitamiseksi
JP4043735B2 (ja) * 2001-06-21 2008-02-06 規安 青木 呼称情報によるユーザ認証システム
KR100787023B1 (ko) 2001-07-12 2007-12-18 엘지전자 주식회사 이동통신 단말기의 콜 수신 방법
US7130904B2 (en) * 2001-08-16 2006-10-31 Intel Corporation Multiple link layer wireless access point
US20030120821A1 (en) 2001-12-21 2003-06-26 Thermond Jeffrey L. Wireless local area network access management
US7594264B2 (en) * 2002-01-24 2009-09-22 Meyers Eric F Performing artist transaction system and related method
NO318091B1 (no) 2002-03-04 2005-01-31 Telenor Asa System for bedret sikkerhet og bruker-fleksibilitet i lokale tradlose datanett
WO2003077572A1 (en) * 2002-03-13 2003-09-18 Adjungo Networks Ltd. Accessing cellular networks from non-native local networks
JP3955784B2 (ja) 2002-03-26 2007-08-08 株式会社ケイティーエス 構内認証サーバ装置及び構内ネットワークシステム
US20030217148A1 (en) 2002-05-16 2003-11-20 Mullen Glen H. Method and apparatus for LAN authentication on switch
US7092942B2 (en) 2002-05-31 2006-08-15 Bea Systems, Inc. Managing secure resources in web resources that are accessed by multiple portals
US20040018577A1 (en) * 2002-07-29 2004-01-29 Emerson Campbell John Lewis Multiple hybrid immunoassay
TW200411465A (en) * 2002-11-19 2004-07-01 Xepa Corp An accounting and management system for self-provisioning digital services
US20040260607A1 (en) * 2003-01-28 2004-12-23 Robbins Andrew H. Stored product personal identification system
US7346025B2 (en) * 2003-02-28 2008-03-18 Lucent Technologies Inc. Portable wireless gateway
US20040199768A1 (en) * 2003-04-04 2004-10-07 Nail Robert A. System and method for enabling enterprise application security
JP2006524005A (ja) 2003-04-15 2006-10-19 トムソン ライセンシング ゲスト・ユーザーおよびローカル・ユーザーの双方のために企業用のホット・スポットにおけるシームレスなアクセスを提供する技術
US7849217B2 (en) * 2003-04-30 2010-12-07 Cisco Technology, Inc. Mobile ethernet
JP3695538B2 (ja) * 2003-06-04 2005-09-14 日本電気株式会社 ネットワークサービス接続方法/プログラム/記録媒体/システム、アクセスポイント、無線利用者端末
US8214884B2 (en) * 2003-06-27 2012-07-03 Attachmate Corporation Computer-based dynamic secure non-cached delivery of security credentials such as digitally signed certificates or keys
KR20050026624A (ko) * 2003-09-09 2005-03-15 이상준 정책기반 네트워크를 이용한 피씨의 통합 보안시스템 및방법
JP2005149337A (ja) 2003-11-19 2005-06-09 Nippon Telegr & Teleph Corp <Ntt> ゲートウエイ装置
US8528071B1 (en) * 2003-12-05 2013-09-03 Foundry Networks, Llc System and method for flexible authentication in a data communications network
US8128485B2 (en) * 2003-12-08 2012-03-06 United Tote Company Systems and methods for accessing, manipulating and using funds associated with lottery-type games
US20050138172A1 (en) 2003-12-23 2005-06-23 International Business Machines Corporation Use of access points for autonomic determination of available resources
US20050149454A1 (en) * 2003-12-30 2005-07-07 Chen Gigi Device and method for digital certificate distribution
US20050198319A1 (en) * 2004-01-15 2005-09-08 Yahoo! Inc. Techniques for parental control of internet access including a guest mode
WO2005083928A1 (en) 2004-02-27 2005-09-09 Sesame Networks Inc. Trust inheritance in network authentication
US7457626B2 (en) * 2004-03-19 2008-11-25 Microsoft Corporation Virtual private network structure reuse for mobile computing devices
JP2005269571A (ja) * 2004-03-22 2005-09-29 Nec Corp 端末登録システム、端末登録方法および端末登録用サーバ
US9143638B2 (en) * 2004-04-01 2015-09-22 Google Inc. Data capture from rendered documents using handheld device
US20050228680A1 (en) 2004-04-08 2005-10-13 Malik Dale W Guest account architecture
US20050240294A1 (en) * 2004-04-27 2005-10-27 Jones George P Golf shot recording system
US9002730B2 (en) * 2004-04-28 2015-04-07 Richard Postrel Method and system for generating location based purchase incentives based on predicted route of travel
JP2005321893A (ja) * 2004-05-06 2005-11-17 Canon Inc ネットワークデバイス及びその処理方法
US7698566B1 (en) * 2004-07-12 2010-04-13 Sprint Spectrum L.P. Location-based voice-print authentication method and system
US20060099991A1 (en) * 2004-11-10 2006-05-11 Intel Corporation Method and apparatus for detecting and protecting a credential card
US20060129563A1 (en) * 2004-12-10 2006-06-15 Icor Systems, Llc Systems and methods to provide and bill for internet access
KR100680177B1 (ko) * 2004-12-30 2007-02-08 삼성전자주식회사 홈 네트워크 외부에서 사용자를 인증하는 방법
US7810138B2 (en) * 2005-01-26 2010-10-05 Mcafee, Inc. Enabling dynamic authentication with different protocols on the same port for a switch
FR2881854B1 (fr) * 2005-02-04 2008-01-11 Radiotelephone Sfr Procede de gestion securisee de l'execution d'une application
US20060229121A1 (en) * 2005-04-08 2006-10-12 Rasmussen James M Aircraft gaming
US20070189273A1 (en) * 2006-02-10 2007-08-16 3Com Corporation Bi-planar network architecture
US8126145B1 (en) * 2005-05-04 2012-02-28 Marvell International Ltd. Enhanced association for access points
US20070052672A1 (en) * 2005-09-08 2007-03-08 Swisscom Mobile Ag Communication device, system and method
US7688829B2 (en) * 2005-09-14 2010-03-30 Cisco Technology, Inc. System and methods for network segmentation
US20070155418A1 (en) * 2005-12-29 2007-07-05 Jeng-Jye Shau Expandable functions for cellular phones
US20070198296A1 (en) * 2006-02-21 2007-08-23 Visiontree Software, Inc. Patient health management portal
US20070254630A1 (en) * 2006-04-24 2007-11-01 Nokia Corporation Methods, devices and modules for secure remote access to home networks
US7874007B2 (en) * 2006-04-28 2011-01-18 Microsoft Corporation Providing guest users access to network resources through an enterprise network

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9472593B2 (en) 2009-02-26 2016-10-18 Bridgelux, Inc. Light sources utilizing segmented LEDs to compensate for manufacturing variations in the light output of individual segmented LEDs

Also Published As

Publication number Publication date
US8776187B2 (en) 2014-07-08
US20070255837A1 (en) 2007-11-01
EP2013832A2 (en) 2009-01-14
WO2007127485A3 (en) 2008-01-10
US7874007B2 (en) 2011-01-18
JP2009535708A (ja) 2009-10-01
WO2007127485A2 (en) 2007-11-08
US20070255838A1 (en) 2007-11-01
US20140304796A1 (en) 2014-10-09
US20070256121A1 (en) 2007-11-01
MX2008013793A (es) 2009-01-19
US7874006B2 (en) 2011-01-18

Similar Documents

Publication Publication Date Title
KR20090009817A (ko) 고객 사용자가 기업 네트워크를 통해 네트워크 자원들에 액세스하는 것을 가능하게 하는 방법, 시스템, 컴퓨터 프로그램 제품
US9473419B2 (en) Multi-tenant cloud storage system
CN101331731B (zh) 由身份提供商对联盟内的客户进行定制认证的方法、装置和程序产品
US9344883B2 (en) System and method for wide area wireless connectivity to the internet
CN108337677B (zh) 网络鉴权方法及装置
US9571634B1 (en) Digital signature-over-voice for caller ID verification
US8700022B1 (en) Mobile communication device provisioning and management
CN110839087B (zh) 接口调用方法及装置、电子设备和计算机可读存储介质
US20060294381A1 (en) Method and apparatus for establishing a secure connection
CN103140890A (zh) 用于声音签名认证的方法及装置
US20230231845A1 (en) Method and system of securely adding an edge device operating in a public network to an sd-wan
CN113542201B (zh) 一种用于互联网业务的访问控制方法与设备
US20160373422A1 (en) User identity based on location patterns of non-associated devices
US20180034805A1 (en) Securely provisioning a service to a customer equipment
US20050210288A1 (en) Method and apparatus for eliminating dual authentication for enterprise access via wireless LAN services
JP6249964B2 (ja) 通信ネットワークにおけるリアルタイム対話
CN110972093B (zh) 一种移动办公实现方法及***
CN109905402B (zh) 基于ssl vpn的sso登录方法和装置
CN116134857A (zh) 基于服务的管理框架的接入控制
US20150156607A1 (en) Mobile device location
CN114928617B (zh) 专网签约数据管理方法、装置、设备及介质
CN113507709B (zh) 医疗物联网场景下医疗设备的自动网络连接方法及设备
KR102081784B1 (ko) 통합 철도 서비스 제공 방법 및 시스템
CN114584967A (zh) 数据管理方法、装置、***及计算机可读存储介质
CN114710335A (zh) 一种用户认证的方法、防火墙和ad域控服务器

Legal Events

Date Code Title Description
A201 Request for examination
SUBM Surrender of laid-open application requested