專利名稱:分布式網(wǎng)絡(luò)驗(yàn)證及接入控制系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種計(jì)算機(jī)方法與系統(tǒng),其用以在因特網(wǎng)的有線和無(wú)線進(jìn)入點(diǎn)因特網(wǎng)進(jìn)行用戶驗(yàn)證與數(shù)據(jù)業(yè)務(wù)的接入控制�����。
背景技術(shù):
因特網(wǎng)的普遍化已使得大量的信息可以被任何使用因特網(wǎng)連接的人隨手可得��。因特網(wǎng)電子郵件已經(jīng)成為一種基本的商務(wù)通信形式�����。目前�����,使用陸地線接入鏈路的因特網(wǎng)連接已成為主流,例如撥號(hào)調(diào)制解調(diào)器���、數(shù)字用戶線路與電纜調(diào)制解調(diào)器��。
這些類型的連接雖然相當(dāng)普遍�,但對(duì)用戶提供的移動(dòng)性卻相當(dāng)有限���,且將使對(duì)因特網(wǎng)連接進(jìn)行共享變得相當(dāng)困難���。例如,許多圖書館在專用的計(jì)算機(jī)終端上提供因特網(wǎng)接入�����,且某些大學(xué)校園中的多棟建筑物提供了網(wǎng)絡(luò)接入插座���,以便讓使用膝上型計(jì)算機(jī)的學(xué)生能方便地進(jìn)行接入��。這些方法均提供一種用以在除了自己本身的陸地線接入鏈路之外的位置接入因特網(wǎng)的方式,但均需要在公共提供的接入點(diǎn)上維持靜止���,而且提供該項(xiàng)網(wǎng)絡(luò)連接的機(jī)構(gòu)都需要對(duì)基礎(chǔ)建設(shè)進(jìn)行實(shí)質(zhì)性投資�。由于基本上并不可能使多位用戶共享相同的網(wǎng)絡(luò)接入插座或?qū)S媒K端,相關(guān)機(jī)構(gòu)必須對(duì)其想提供服務(wù)的主顧提供單獨(dú)接入點(diǎn)�����。此外�,這些提供對(duì)其網(wǎng)絡(luò)的接入插座的機(jī)構(gòu),例如大學(xué)���,在給予用戶對(duì)其網(wǎng)絡(luò)的接入權(quán)之前���,將典型地需要用戶能具備一個(gè)經(jīng)注冊(cè)的網(wǎng)絡(luò)帳戶,這將更進(jìn)一步地限制該網(wǎng)絡(luò)對(duì)大眾的接入性��。
相似地��,當(dāng)一供貨商訪問一顧客網(wǎng)站(在其計(jì)算機(jī)網(wǎng)絡(luò)上沒有供貨商的帳戶)時(shí)����,該供貨商將發(fā)現(xiàn)很難取得對(duì)該網(wǎng)絡(luò)的接入權(quán),并且因此很難進(jìn)入因特網(wǎng)���、電子郵件帳戶與其它重要數(shù)據(jù)��。如果該供貨商能夠幸運(yùn)地取得對(duì)網(wǎng)絡(luò)插座的接入權(quán)的話��,該供貨商將仍必需任由顧客網(wǎng)站的網(wǎng)絡(luò)管理員的擺布����。基于安全的理由��,公司往往設(shè)定其計(jì)算機(jī)網(wǎng)絡(luò)��,以拒絕并未出現(xiàn)在其注冊(cè)用戶接入列表上的任何人的接入����。
因此,因特網(wǎng)的移動(dòng)接入將受到兩種因素的限制�。第一種因素是,用戶為維持對(duì)位于稀疏分布的網(wǎng)絡(luò)接入插座的線路連接的物理需要�。第二種因素是,對(duì)并未具有已注冊(cè)帳戶的人來(lái)說����,取得網(wǎng)絡(luò)接入權(quán)是相當(dāng)困難的。這些因素中的第一種因素已經(jīng)能夠通過無(wú)線數(shù)據(jù)網(wǎng)絡(luò)的引進(jìn)而克服�,其并不需要用戶維持對(duì)網(wǎng)絡(luò)接入插座的接入線,且因此不需要用戶維持靜態(tài)�。此外����,因?yàn)榫W(wǎng)絡(luò)連接是無(wú)線的���,對(duì)多個(gè)用戶來(lái)說,便相對(duì)容易地可利用相同接入點(diǎn)來(lái)進(jìn)行連接和斷開對(duì)網(wǎng)絡(luò)的連接�����。
克服第二種因素的方法并不是直接的����,且將在以下更詳細(xì)地闡述。
目前廣泛可得的無(wú)線數(shù)據(jù)網(wǎng)絡(luò)的一個(gè)實(shí)例是低速個(gè)人通信服務(wù)(Personal Communication Service����、PCS)網(wǎng)絡(luò)。該種網(wǎng)絡(luò)的主要接入裝置是蜂窩式電話�����,其具有內(nèi)建式無(wú)線應(yīng)用協(xié)議(WAP)的特征�����。這些無(wú)線網(wǎng)絡(luò)在授權(quán)頻率中運(yùn)作,且是集中式規(guī)劃地�����,并由大型電信公司所構(gòu)建�����。典型地�����,各個(gè)小區(qū)將具有約為2至10英里的較大半徑�����,且以約19Kbps的低速操作����。對(duì)任何給定地理區(qū)域來(lái)說,只有少量的電信公司可在該區(qū)域中進(jìn)行服務(wù)����,而各個(gè)網(wǎng)絡(luò)是專有的且對(duì)競(jìng)爭(zhēng)網(wǎng)絡(luò)是封閉的。因此���,某種程度來(lái)說����,無(wú)法從一網(wǎng)絡(luò)漫游至另一網(wǎng)絡(luò)。此外��,它的低速將使對(duì)因特網(wǎng)的完全接入變得不切實(shí)際���,且該種網(wǎng)絡(luò)裝置將典型地受限為只能顯示進(jìn)行簡(jiǎn)單的文本顯示。
一種新發(fā)展出來(lái)的新型無(wú)線數(shù)據(jù)網(wǎng)絡(luò)將提供較高速度����,約1至11Mbps。這些網(wǎng)絡(luò)在未授權(quán)頻帶中操作�����,且將根據(jù)新發(fā)展出來(lái)的無(wú)線通信協(xié)議標(biāo)準(zhǔn)���,例如IEEE 802.11�����、藍(lán)牙(Bluetooth)和homeRF���。該種網(wǎng)絡(luò)的共同特征是具有約200英尺的小型小區(qū)半徑��。該小區(qū)為無(wú)線或紅外線基站�,其將作為對(duì)網(wǎng)絡(luò)的接入點(diǎn)�。多個(gè)該種接入點(diǎn)可互相鄰近地分布,以擴(kuò)展該種無(wú)線網(wǎng)絡(luò)的整體范圍���。對(duì)該種網(wǎng)絡(luò)的介紹揭露于美國(guó)專利5,771,462與5,539,824中���。
可以利用該種無(wú)線網(wǎng)絡(luò)裝置來(lái)形成各種不同網(wǎng)絡(luò)配置。圖1將展示多個(gè)配備有無(wú)線網(wǎng)絡(luò)無(wú)線裝置的計(jì)算機(jī)11至17��,其特征在于各自的天線19至25��。當(dāng)計(jì)算機(jī)11至17位于彼此鄰近處時(shí)�,它們?cè)诒舜酥g可形成一種特別類型的網(wǎng)絡(luò)。然而����,并未位于該種特別類型網(wǎng)絡(luò)中的是一個(gè)基站小區(qū),其可把該特別類型網(wǎng)絡(luò)連接至具有對(duì)因特網(wǎng)的陸地線接入權(quán)的一有線網(wǎng)絡(luò)��。因此�,該種特別類型網(wǎng)絡(luò)并不具有對(duì)因特網(wǎng)的接入權(quán)��。
現(xiàn)在請(qǐng)參照?qǐng)D2����,為了接入因特網(wǎng)�,一個(gè)人需要取得對(duì)網(wǎng)絡(luò)的接入權(quán),該網(wǎng)絡(luò)具有一路由器37���,該路由器進(jìn)而把該網(wǎng)絡(luò)連接至因特網(wǎng)35。該種網(wǎng)絡(luò)的特征典型地在于����,一個(gè)用于控制對(duì)網(wǎng)絡(luò)上各種不同服務(wù)的接入權(quán)的服務(wù)器31,這些服務(wù)包括因特網(wǎng)服務(wù)�。工作站33利用各種不同種類的硬件布線媒體53連接至服務(wù)器31。該網(wǎng)絡(luò)可提供無(wú)線接入點(diǎn)41和43�,以分別地把計(jì)算機(jī)47與49耦合至由服務(wù)器31所控制的硬布線網(wǎng)絡(luò),該計(jì)算機(jī)47與49中配備有表示為天線的無(wú)線通信裝置�。接入點(diǎn)41與43通過各種不同通信系統(tǒng),例如無(wú)線與紅外線波�,來(lái)建立與計(jì)算機(jī)47與49的無(wú)線連接,且沿著纜線53對(duì)服務(wù)器31具備一硬布線連接�。接入點(diǎn)41與43的功能是要分別地中繼服務(wù)器31與無(wú)線網(wǎng)絡(luò)計(jì)算機(jī)47及49間的通信,但服務(wù)器31仍將控制應(yīng)該提供給計(jì)算機(jī)47與49何種服務(wù)�。因此���,服務(wù)器31可拒絕提供因特網(wǎng)服務(wù)給計(jì)算機(jī)47與49。確實(shí)�,如果計(jì)算機(jī)47與49并未具有已向服務(wù)器31注冊(cè)的網(wǎng)絡(luò)帳戶的話,服務(wù)器31可拒絕計(jì)算機(jī)47與49進(jìn)入網(wǎng)絡(luò)��。
如上所述����,無(wú)線網(wǎng)絡(luò)具有小范圍,因此第二接入點(diǎn)45可作為較遠(yuǎn)無(wú)線網(wǎng)絡(luò)計(jì)算機(jī)51與接入點(diǎn)43間的中繼器���。以上是利用多個(gè)基站接入點(diǎn)43與45來(lái)擴(kuò)展無(wú)線網(wǎng)絡(luò)范圍的實(shí)例��。
現(xiàn)在請(qǐng)參照?qǐng)D3�����,許多網(wǎng)絡(luò)布局配置是已知的��,且服務(wù)器53不需要位于路由器55與其它網(wǎng)絡(luò)節(jié)點(diǎn)61至65之間��。在圖3的網(wǎng)絡(luò)布局中�����,接入點(diǎn)67具有對(duì)路由器55的直接接入權(quán)���,該路由器55僅而具有對(duì)因特網(wǎng)59的接入權(quán)�,但這并不表示服務(wù)器53喪失了對(duì)該網(wǎng)絡(luò)的控制權(quán)�����。不論該布局如何�,服務(wù)器53仍可負(fù)責(zé)驗(yàn)證新用戶和分配資源。再次地����,接入點(diǎn)67被顯示為無(wú)線接入點(diǎn)�����,因?yàn)樗煞奖愕厥苟辔挥脩?1至65容易地接入該網(wǎng)絡(luò)��,但其它硬布線接入點(diǎn)連接同樣是典型的��。
盡管相當(dāng)便利�����,該種無(wú)線網(wǎng)絡(luò)在過去是被禁止的,因?yàn)槠涑杀鞠鄬?duì)較高��。直到近年來(lái)�,雖然實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)所必要的組件是昂貴的,但科技近年來(lái)的發(fā)展已經(jīng)降低了實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)所需要的小區(qū)基站與無(wú)線裝置的費(fèi)用����。該種無(wú)線網(wǎng)絡(luò)在業(yè)界中已越來(lái)越盛行,且本發(fā)明的申請(qǐng)人已可預(yù)測(cè)出將來(lái)許多小型企業(yè)可運(yùn)作其自己自主的無(wú)線網(wǎng)絡(luò)�����。該種自主無(wú)線網(wǎng)絡(luò)的大小可為市區(qū)街區(qū)大小至小型建筑物大小���,甚至為咖啡店大小���。那么對(duì)移動(dòng)性用戶來(lái)說,便可通過配備有適當(dāng)無(wú)線通信裝置的移動(dòng)計(jì)算裝置來(lái)取得對(duì)無(wú)線網(wǎng)絡(luò)的永遠(yuǎn)接入權(quán)���。因此�,該種無(wú)線網(wǎng)絡(luò)將可克服限制上述對(duì)因特網(wǎng)的自由和移動(dòng)接入權(quán)的第一種因素���。
盡管如此�,仍然必須面對(duì)上述的第二種因素,其限制了對(duì)因特網(wǎng)的移動(dòng)接入權(quán)�����。由于大部分自主無(wú)線網(wǎng)絡(luò)是獨(dú)立的���,移動(dòng)用戶將典型地未具備對(duì)目標(biāo)網(wǎng)絡(luò)的接入權(quán)�,除非已經(jīng)在目標(biāo)網(wǎng)絡(luò)上為移動(dòng)用戶事先設(shè)定了接入帳戶�����。即便用戶在多個(gè)無(wú)線網(wǎng)絡(luò)上具有接入帳戶�����,每當(dāng)從一自主網(wǎng)絡(luò)移動(dòng)至另一自主網(wǎng)絡(luò)時(shí)����,該用戶將必須停止其活動(dòng)且重新在不同的無(wú)線網(wǎng)絡(luò)進(jìn)行驗(yàn)證���。
在描述用于接入外部網(wǎng)絡(luò)的方法以及用于實(shí)現(xiàn)多個(gè)網(wǎng)絡(luò)轉(zhuǎn)換的方法的領(lǐng)域中可以找到一些現(xiàn)有技術(shù)���。例如�,美國(guó)專利5,878,127已經(jīng)展示了一種電話系統(tǒng)��,其便利于從非網(wǎng)絡(luò)位置或工作站對(duì)專用網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程訪問��。該系統(tǒng)根據(jù)非網(wǎng)絡(luò)工作站的呼叫者號(hào)碼及/或由遠(yuǎn)程呼叫者所輸入的驗(yàn)證碼���,準(zhǔn)許對(duì)專用網(wǎng)絡(luò)的遠(yuǎn)程訪問���。美國(guó)專利6,016,318說明了通過一種包括位置寄存器的″公共移動(dòng)數(shù)據(jù)網(wǎng)絡(luò)″(Public Mobile Data Network)來(lái)提供對(duì)專用LAN與因特網(wǎng)的接入的各種不同方法,而該寄存器作為用以儲(chǔ)存移動(dòng)數(shù)據(jù)終端的位置信息與用戶信息的數(shù)據(jù)庫(kù)���。相似地��,美國(guó)專利5,978,373展示一種方法�,其使遠(yuǎn)程用戶可以取得對(duì)專用WAN的安全接入�����。一中央驗(yàn)證辦公室作為一代理主機(jī)�����,以授權(quán)遠(yuǎn)程用戶且建立對(duì)該專用網(wǎng)絡(luò)的安全連接。該中央辦公室向遠(yuǎn)程用戶傳送一服務(wù)注冊(cè)模板HTML文件以供遠(yuǎn)程用戶填寫����。一旦遠(yuǎn)程用戶已經(jīng)被驗(yàn)證了,將與該專用網(wǎng)絡(luò)建立連接�。相似地,美國(guó)專利5,918,019展示了一種系統(tǒng)�,其可使遠(yuǎn)程用戶通過因特網(wǎng)來(lái)建立對(duì)專用網(wǎng)絡(luò)的仿真直接撥號(hào)連接。
美國(guó)專利6,000,033展示了一種系統(tǒng)���,其中用戶在多個(gè)數(shù)據(jù)庫(kù)中具有帶不同口令的帳戶�����。為了訪問所有數(shù)據(jù)庫(kù)����,用戶可登錄至主口令數(shù)據(jù)庫(kù)���,該數(shù)據(jù)庫(kù)將把適當(dāng)口令提交至用戶希望訪問的任一數(shù)據(jù)庫(kù)����。美國(guó)專利5,872,915展示了一種方法�,其允許通過因特網(wǎng)對(duì)在網(wǎng)絡(luò)服務(wù)器上的軟件進(jìn)行安全訪問。用戶通過網(wǎng)絡(luò)瀏覽器輸入數(shù)據(jù)����,數(shù)據(jù)被傳送至網(wǎng)絡(luò)服務(wù)器應(yīng)用程序。該網(wǎng)絡(luò)服務(wù)器應(yīng)用程序隨后將驗(yàn)證該網(wǎng)絡(luò)瀏覽器��,且傳送適當(dāng)輸入數(shù)據(jù)至一應(yīng)用網(wǎng)關(guān)�����,這些數(shù)據(jù)包括唯一地識(shí)別該網(wǎng)絡(luò)瀏覽器的數(shù)據(jù)�。該應(yīng)用網(wǎng)關(guān)隨后使用從瀏覽器接收的驗(yàn)證數(shù)據(jù)來(lái)確定是否該瀏覽器的用戶被授權(quán)訪問該軟件應(yīng)用程序。美國(guó)專利5,805,719說明了另一種驗(yàn)證用戶的方法���,其中該系統(tǒng)并不使用有利于授權(quán)交易的ID標(biāo)記,通過把直接從一個(gè)未知用戶個(gè)人采集的獨(dú)特生物統(tǒng)計(jì)樣本���,例如指紋或聲音錄音�����,與預(yù)先獲得和存儲(chǔ)的相同類型的已驗(yàn)證生物統(tǒng)計(jì)樣本進(jìn)行相關(guān)比較來(lái)驗(yàn)證用戶。
發(fā)明內(nèi)容
上述用以驗(yàn)證用戶并增加外部網(wǎng)絡(luò)間通信的方法并未解決允許不具有對(duì)目標(biāo)網(wǎng)絡(luò)的注冊(cè)帳戶的移動(dòng)用戶進(jìn)行網(wǎng)絡(luò)接入的問題。相似地,他們也沒有討論實(shí)現(xiàn)該種系統(tǒng)所需要的基礎(chǔ)建設(shè)�。
本發(fā)明目的之一在于提供一種系統(tǒng)與方法���,其允許移動(dòng)用戶通過外部數(shù)據(jù)網(wǎng)絡(luò)來(lái)取得因特網(wǎng)接入權(quán)���。
本發(fā)明另一目的在于提供一種系統(tǒng),其不必使用中介專用網(wǎng)絡(luò),也能進(jìn)行對(duì)因特網(wǎng)的無(wú)線接入�����。
上述的目的可以由一個(gè)用于在多個(gè)小半徑數(shù)據(jù)網(wǎng)絡(luò)上允許計(jì)算裝置的分布式接入控制的方法來(lái)實(shí)現(xiàn)。然而��,本發(fā)明并不限于小半徑數(shù)據(jù)網(wǎng)絡(luò)����,且可以應(yīng)用在傳統(tǒng)硬布線��、大半徑網(wǎng)絡(luò)中����。想要取得專用網(wǎng)絡(luò)接入的用戶首先對(duì)目標(biāo)網(wǎng)絡(luò)建立物理連接����。該物理連接可以經(jīng)由一無(wú)線基站或可經(jīng)由有線集線器���、交換機(jī)或防火墻���。一旦進(jìn)行連接��,潛在新用戶可以嘗試取得對(duì)目標(biāo)網(wǎng)絡(luò)的資源(例如因特網(wǎng)服務(wù))的接入權(quán)�。
典型地�,專用網(wǎng)絡(luò)可通過首先嘗試驗(yàn)證新用戶的身份和網(wǎng)絡(luò)特權(quán)來(lái)響應(yīng)于嘗試取得網(wǎng)絡(luò)接入的新用戶。如果新用戶并不在該專用網(wǎng)絡(luò)的授權(quán)用戶列表中的話���,該專用網(wǎng)絡(luò)將有權(quán)拒絕該新用戶進(jìn)入該網(wǎng)絡(luò)��,或使其在訪客帳戶的名義下以新用戶的最小特權(quán)建立一臨時(shí)會(huì)話���。然而,如果給予了新用戶一訪客帳戶���,該專用網(wǎng)絡(luò)將不會(huì)具有新用戶身份的精確紀(jì)錄���。因此,大部分專用網(wǎng)絡(luò)將選擇拒絕任何未注冊(cè)用戶的進(jìn)入�。該種網(wǎng)絡(luò)響應(yīng)在一個(gè)構(gòu)想的分布式網(wǎng)絡(luò)中尤其存在問題,其中該分布式網(wǎng)絡(luò)包含可響應(yīng)于移動(dòng)個(gè)人的多個(gè)小型專用網(wǎng)絡(luò)。本發(fā)明將通過建立一種系統(tǒng)來(lái)尋求減緩該種困境�����,該系統(tǒng)可讓使用該″訪客″帳戶的新用戶被正確地識(shí)別���。
該識(shí)別不僅對(duì)于維持網(wǎng)絡(luò)上所有用戶的準(zhǔn)確紀(jì)錄是有用的����,而且對(duì)于計(jì)費(fèi)也是有用的�����。例如�,在含有多個(gè)小型專用網(wǎng)絡(luò)的分布式網(wǎng)絡(luò)中����,可能希望按照專用網(wǎng)絡(luò)上的接入時(shí)間來(lái)對(duì)″訪客″用戶計(jì)費(fèi)。在本發(fā)明中���,這是由一個(gè)集中式驗(yàn)證網(wǎng)絡(luò)服務(wù)器來(lái)實(shí)現(xiàn)的����,其中移動(dòng)用戶和目標(biāo)專用網(wǎng)絡(luò)都向該服務(wù)器預(yù)訂。該移動(dòng)用戶產(chǎn)生用于該驗(yàn)證網(wǎng)絡(luò)服務(wù)器的帳戶�����,該帳戶包括一識(shí)別手段���,例如一口令�����。該專用網(wǎng)絡(luò)接受來(lái)自驗(yàn)證網(wǎng)絡(luò)服務(wù)器的驗(yàn)證結(jié)果����,且為新用戶產(chǎn)生適當(dāng)限制的網(wǎng)絡(luò)接入����。
在運(yùn)作中,客戶裝置(新用戶)通過一接入控制裝置物理地連接至該目標(biāo)網(wǎng)絡(luò)�,并啟動(dòng)一因特網(wǎng)接入請(qǐng)求。如果該客戶裝置并未在目標(biāo)網(wǎng)絡(luò)的授權(quán)用戶的列表中的話�,該接入控制將通過因特網(wǎng)把客戶裝置重定向至驗(yàn)證網(wǎng)絡(luò)服務(wù)器。該驗(yàn)證網(wǎng)絡(luò)服務(wù)器向客戶裝置傳送一HTML登錄網(wǎng)頁(yè)����,客戶裝置通過該網(wǎng)頁(yè)把適當(dāng)驗(yàn)證信息提供給該系統(tǒng)��。該驗(yàn)證裝置對(duì)由客戶裝置傳送給它的信息進(jìn)行分析�,并驗(yàn)證該客戶裝置�。如果該客戶裝置被正確地識(shí)別的話,該驗(yàn)證網(wǎng)絡(luò)服務(wù)器隨后把一″解鎖″消息發(fā)送至該接入控制裝置�,該消息專用于指定的客戶裝置。隨后來(lái)自該客戶裝置的所有電信業(yè)務(wù)將流過接入控制裝置�,直到一接入期滿事件發(fā)生為止,例如一定時(shí)器期滿�、一個(gè)顯式的″禁止客戶裝置″消息,或一個(gè)客戶裝置斷開消息��。
因此很重要的是��,驗(yàn)證網(wǎng)絡(luò)服務(wù)器可以正確地識(shí)別客戶裝置與目標(biāo)網(wǎng)絡(luò)�����。由于在此業(yè)界中網(wǎng)絡(luò)地址轉(zhuǎn)換服務(wù)的普遍使用����,無(wú)法確保從客戶裝置所接收到的IP地址信息是正確的��,也不能完全依賴于網(wǎng)絡(luò)瀏覽器所提供的識(shí)別信息�����,例如小應(yīng)用程序(cookies),來(lái)建立該客戶裝置的身份��;否則����,該系統(tǒng)將可能受到軟件黑客的惡意使用。因此��,本發(fā)明利用從客戶裝置的硬件主機(jī)地址和接入點(diǎn)的硬件主機(jī)地址產(chǎn)生的被嵌入一個(gè)HTML文件的保留串字段中的ID來(lái)建立用戶的身份����。
此外,由于本發(fā)明的主要目的在于提供給移動(dòng)用戶提供因特網(wǎng)接入����,本發(fā)明提出使用增強(qiáng)式遠(yuǎn)程接入點(diǎn),該接入點(diǎn)具有內(nèi)建路由器能力�����,以直接地把潛在客戶用戶連接至該驗(yàn)證網(wǎng)絡(luò)服務(wù)器與因特網(wǎng)�,而不需要專用者的自主網(wǎng)絡(luò)。該驗(yàn)證網(wǎng)絡(luò)服務(wù)器可維持所使用的各個(gè)接入點(diǎn)的紀(jì)錄����,和客戶用戶的名字��。因此����,增強(qiáng)式接入點(diǎn)的所有者將仍可維持所有用戶的正確紀(jì)錄以進(jìn)行計(jì)費(fèi)���?����;蛘?����,可由驗(yàn)證網(wǎng)絡(luò)服務(wù)器向客戶用戶直接地進(jìn)行計(jì)費(fèi)或收費(fèi),并把計(jì)費(fèi)額的一部分傳送至客戶用戶所使用的增強(qiáng)式接入點(diǎn)的所有者�。
本發(fā)明的上述及其它目的、特征與優(yōu)點(diǎn)將通過以下參照
的優(yōu)選實(shí)施例來(lái)更好地理解���,其中圖1說明現(xiàn)有技術(shù)中利用無(wú)線通信的一特別網(wǎng)絡(luò)�����;圖2為利用有線與無(wú)線網(wǎng)絡(luò)連接的第一現(xiàn)有技術(shù)網(wǎng)絡(luò)布置����;圖3為利用有線與無(wú)線網(wǎng)絡(luò)連接的第二現(xiàn)有技術(shù)網(wǎng)絡(luò)布置;圖4說明現(xiàn)有技術(shù)中利用IP協(xié)議的網(wǎng)絡(luò)通信����;圖5為現(xiàn)有技術(shù)中使用網(wǎng)絡(luò)地址轉(zhuǎn)換的說明;圖6為根據(jù)本發(fā)明的第一網(wǎng)絡(luò)布置�;圖7為根據(jù)本發(fā)明的第二網(wǎng)絡(luò)布置;以及圖8為一方框圖����,其顯示第一網(wǎng)絡(luò)布置中的消息流動(dòng)。
具體實(shí)施例方式
為了便于本發(fā)明的使用��,目前優(yōu)選例示實(shí)施例的最佳模式是以最小的調(diào)整來(lái)使用現(xiàn)有硬件和軟件工具���。如本領(lǐng)域所知����,網(wǎng)絡(luò)通信過程被分為多個(gè)標(biāo)準(zhǔn)化階段或?qū)?��,且各個(gè)層被分配進(jìn)行網(wǎng)絡(luò)通信所必要的特定工作���。廣泛使用的網(wǎng)絡(luò)通信標(biāo)準(zhǔn)為開放系統(tǒng)互連(Open SystemInterconnection��、OSI)標(biāo)準(zhǔn)��,其由國(guó)際標(biāo)準(zhǔn)組織(ISO)所發(fā)展出來(lái)�����。該OSI通信模型把網(wǎng)絡(luò)通信分成七個(gè)層����。各個(gè)層均具有事先定義的標(biāo)準(zhǔn)化的機(jī)制���,用于與其上層和其下層進(jìn)行通信����。以此方式�,只要能使用相同標(biāo)準(zhǔn)化機(jī)制來(lái)與相鄰層進(jìn)行通信,任何層均可被調(diào)整或最佳化�����,而不需要調(diào)整任何其它層����。
第一層為物理層,它描述用以傳送和接收邏輯1和邏輯0的硬件媒體�����。第二層為數(shù)據(jù)鏈路層�,它將消息轉(zhuǎn)換為正確格式,使物理層能夠傳送���,并轉(zhuǎn)換物理層所接收的消息����,以使上層能理解���?�;旧?��,數(shù)據(jù)鏈路層將消息格式化為封裝該消息的數(shù)據(jù)幀,并增加定制化信息����,包括CRC碼����、目的地址信息�����,以及源地址信息�。第三層為網(wǎng)絡(luò)層,且其主要功能是將數(shù)據(jù)從源網(wǎng)絡(luò)引導(dǎo)至目的網(wǎng)絡(luò)�����。該第三層有時(shí)稱為網(wǎng)間層����,因?yàn)槠涔ぷ骰旧鲜前才畔⒌穆肪€并給上層提供一種標(biāo)準(zhǔn)網(wǎng)絡(luò)接口。本發(fā)明位于此第三層中�,進(jìn)而可以用軟件調(diào)整來(lái)實(shí)現(xiàn)而不需要任何額外硬件調(diào)整。由于大部分現(xiàn)有硬件����,例如路由器和集線器,已具備可更新固件�����,本發(fā)明可以容易地并入目前網(wǎng)絡(luò)��。
各種不同種類的網(wǎng)絡(luò)協(xié)議可以與OSI模型的第三層相關(guān)聯(lián)���,但本發(fā)明優(yōu)選地利用因特網(wǎng)協(xié)議(IP)���,其是網(wǎng)絡(luò)所使用的用于與因特網(wǎng)進(jìn)行通信的協(xié)議。因此����,有利地是在進(jìn)行更進(jìn)一步討論之前,能簡(jiǎn)短地說明與本發(fā)明優(yōu)選實(shí)施例的最佳模式相關(guān)的IP地址協(xié)議的其它部分�。
現(xiàn)在請(qǐng)參照?qǐng)D4,計(jì)算機(jī)71為第一網(wǎng)絡(luò)72的一部分����,其希望與為第二網(wǎng)絡(luò)79一部分的計(jì)算機(jī)75進(jìn)行通信。兩個(gè)網(wǎng)絡(luò)72與79通過路由器74進(jìn)行耦合�����,而該路由器在網(wǎng)絡(luò)72與79之間中繼消息��。網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)具有一唯一硬件地址,包括與計(jì)算機(jī)71進(jìn)行通信的路由器74的A側(cè)���,以及與計(jì)算機(jī)75進(jìn)行通信的路由器74的B側(cè)�。當(dāng)相同網(wǎng)絡(luò)中的節(jié)點(diǎn)把彼此當(dāng)成目標(biāo)進(jìn)行通信時(shí)�,所傳送消息包含有首部信息,該首部信息包括源節(jié)點(diǎn)的硬件和IP地址以及目的或目標(biāo)節(jié)點(diǎn)的硬件和IP地址����。相同網(wǎng)絡(luò)中的所有節(jié)點(diǎn)可拾取消息,但如果目的硬件地址并不符合其本身的地址時(shí)���,該消息將被忽略�。假如硬件地址符合于一特定節(jié)點(diǎn)的話�,那么該節(jié)點(diǎn)檢查該消息的IP地址以驗(yàn)證它們的確為該消息的目標(biāo)接收者。例如�����,假如計(jì)算機(jī)71希望傳送一消息至路由器74�����,那么該消息首部將包括的源硬件地址為100�����,源IP地址為222.222.222.1,目的硬件地址為200�,且目的IP地址為222.222.222.2�����。如果路由器74想要響應(yīng)于該消息的話�,那么其響應(yīng)將包括相似首部,其中該源與目的地址將交換��。
當(dāng)消息必須通過多個(gè)網(wǎng)絡(luò)以到達(dá)目的節(jié)點(diǎn)時(shí)��,每當(dāng)該消息穿過一路由器時(shí)該首部信息將改變���。盡管如此�����,目的節(jié)點(diǎn)的IP地址將在網(wǎng)絡(luò)上維持恒定��。例如����,假設(shè)計(jì)算機(jī)71希望傳送消息至計(jì)算機(jī)75,該信息的首部必須通過路由器74來(lái)中繼該消息�����。因此��,離開計(jì)算機(jī)71的消息將包括源硬件地址100�����,和IP地址為222.222.222.1�����,以及計(jì)算機(jī)75的IP地址�。然而,由于計(jì)算機(jī)75與計(jì)算機(jī)71并不位于相同網(wǎng)絡(luò)中���,該消息將包括路由器74的硬件地址200�。該路由器74將拾取該消息��,因?yàn)樵撓⒕哂衅溆布刂?���,但在檢查該目的IP地址之后�����,可識(shí)別出該消息的最終目的地為計(jì)算機(jī)75�。因此���,該路由器將以新首部轉(zhuǎn)送該消息至計(jì)算機(jī)75����。該新首部將通過維持其源IP地址222.222.222.1來(lái)把計(jì)算機(jī)71識(shí)別為該消息的始發(fā)者���,但將通過列出該路由器74的B側(cè)的源硬件地址300來(lái)把路由器74識(shí)別為該轉(zhuǎn)送消息的發(fā)送者。由于路由器74的B側(cè)將面對(duì)與計(jì)算機(jī)75相同的網(wǎng)絡(luò)79���,該轉(zhuǎn)送消息將包括計(jì)算機(jī)75的正確目的硬件和IP地址��。當(dāng)進(jìn)行響應(yīng)時(shí)���,盡管是從路由器74收到消息,計(jì)算機(jī)75將知道該消息的最初源為計(jì)算機(jī)71�����,因?yàn)槠銲P地址被保留。不論該消息在到達(dá)計(jì)算機(jī)75之前必須經(jīng)過多少路由器�����,上述上述情況都是不變的�。如此一來(lái)可以得知,消息首部中的源IP地址可以唯一地識(shí)別消息的始發(fā)者��,而且每當(dāng)該消息穿過一路由器時(shí)源硬件地址就改變��,因此源硬件地址不是用以識(shí)別消息的始發(fā)者的可靠源����。因此,如本發(fā)明所要求的����,消息首部中的源IP地址似乎將是一個(gè)用以跨越多個(gè)網(wǎng)絡(luò)識(shí)別一特定節(jié)點(diǎn)的首要候選。然而�����,如果消息越過一個(gè)利用網(wǎng)絡(luò)地址轉(zhuǎn)換(Network Address Translation��、NAT)服務(wù)來(lái)管理其接入網(wǎng)絡(luò)節(jié)點(diǎn)的網(wǎng)絡(luò)的話�,便不是這種情況�����。
為了使一個(gè)節(jié)點(diǎn)接入因特網(wǎng)���,該節(jié)點(diǎn)必須具有唯一IP地址。然而�,唯一IP地址的數(shù)量是限定的,且許多網(wǎng)絡(luò)利用NAT服務(wù)以允許許多網(wǎng)絡(luò)節(jié)點(diǎn)或網(wǎng)絡(luò)計(jì)算機(jī)能利用相同的IP地址來(lái)接入因特網(wǎng)�����。
一種簡(jiǎn)單的網(wǎng)絡(luò)地址轉(zhuǎn)換的實(shí)例顯示在圖5中�。在此�����,計(jì)算機(jī)72至76為網(wǎng)絡(luò)的一部分��,其利用網(wǎng)絡(luò)地址轉(zhuǎn)換管理器78來(lái)共享單一有效IP地址�����,201.1.2.3�。各個(gè)計(jì)算機(jī)72至76被給予任意IP地址���,其在該網(wǎng)絡(luò)中是唯一的,但未必是有效的因特網(wǎng)IP地址��。當(dāng)計(jì)算機(jī)72至76中之一想要接入因特網(wǎng)80時(shí)�����,它們必須首先經(jīng)過利用正確IP地址84以及其自己的硬件地址104中繼消息至因特網(wǎng)的NAT管理器78�。此外,NAT 78把唯一接入端口號(hào)碼分配給各個(gè)來(lái)自計(jì)算機(jī)72至76的輸入消息���,并維持一個(gè)把始發(fā)源計(jì)算機(jī)74至76的硬件和IP地址與所分配到的端口號(hào)碼相關(guān)聯(lián)的表���。經(jīng)分配的端口號(hào)碼是包含在封裝消息的首部中的識(shí)別數(shù)據(jù)的一部分,且因此將隨著該消息傳送至因特網(wǎng)80���。當(dāng)從因特網(wǎng)80接收消息時(shí)��,已接收消息的首部信息將列出NAT 78的IP和硬件地址作為其目的數(shù)據(jù)�����,但將同時(shí)還具有NAT 78已經(jīng)分配給原始中繼消息的端口號(hào)碼��。NAT 78使用該端口號(hào)碼來(lái)識(shí)別計(jì)算機(jī)72至76中哪一個(gè)始發(fā)了該消息��,且因此把來(lái)自于因特網(wǎng)的響應(yīng)中繼給計(jì)算機(jī)72至76���。
如此一來(lái)�����,因特網(wǎng)80中的目標(biāo)網(wǎng)頁(yè)將無(wú)法識(shí)別消息的始發(fā)者����,因?yàn)樵贜AT 78背后����,所有來(lái)自該網(wǎng)絡(luò)的消息將具有相同源IP和硬件地址。因此�����,當(dāng)試圖識(shí)別始發(fā)了一個(gè)消息的網(wǎng)絡(luò)節(jié)點(diǎn)時(shí)�����,本發(fā)明的優(yōu)選實(shí)施例將選擇不依賴于消息首部中的源IP地址�。
本發(fā)明的主要目的在于能夠唯一地識(shí)別移動(dòng)用戶,不論該用戶連接何種網(wǎng)絡(luò)來(lái)接入因特網(wǎng)���。因此��,當(dāng)識(shí)別移動(dòng)用戶的源時(shí)����,本發(fā)明的優(yōu)選實(shí)施例與現(xiàn)有技術(shù)不同��。
根據(jù)本發(fā)明網(wǎng)絡(luò)系統(tǒng)的第一實(shí)施例展示在圖6中����。本發(fā)明可應(yīng)用于一種網(wǎng)絡(luò)中,其布置類似于圖2或任何其它已知網(wǎng)絡(luò)配置���,但優(yōu)選地���,根據(jù)本發(fā)明,接入點(diǎn)123可設(shè)置于具有因特網(wǎng)接入的網(wǎng)絡(luò)節(jié)點(diǎn)附近����。在圖6中,路由器127將源網(wǎng)絡(luò)129與因特網(wǎng)131耦合。因此�����,接入點(diǎn)123顯示在路由器127旁邊�。在此實(shí)例中,利用膝上型計(jì)算機(jī)121的移動(dòng)用戶利用無(wú)線接入點(diǎn)123連接至網(wǎng)絡(luò)129���?����?梢岳斫?���,移動(dòng)用戶還可以利用硬件接入插座連接至網(wǎng)絡(luò)129�。
在網(wǎng)絡(luò)129中,服務(wù)器125優(yōu)選地負(fù)責(zé)驗(yàn)證所有新用戶和分配各種不同網(wǎng)絡(luò)服務(wù)�,包括因特網(wǎng)接入。在此實(shí)例中�����,移動(dòng)用戶利用膝上型計(jì)算機(jī)121和接入點(diǎn)123來(lái)接入網(wǎng)絡(luò)129�����,但并未具有服務(wù)器125的網(wǎng)絡(luò)帳戶����,且將因此典型地被拒絕網(wǎng)絡(luò)接入。盡管如此���,該移動(dòng)用戶通過任何一種網(wǎng)絡(luò)瀏覽器(例如Microsoft Internet Explorer����、Netscape Navigator)來(lái)啟始因特網(wǎng)接入會(huì)話至希望目標(biāo)網(wǎng)頁(yè)133����。該移動(dòng)用戶裝置121因此將經(jīng)過其域名解析過程以識(shí)別目標(biāo)網(wǎng)頁(yè)133的地址。網(wǎng)絡(luò)129將允許所有DNS業(yè)務(wù)流至因特網(wǎng)���,即使是來(lái)自未經(jīng)授權(quán)的用戶����,且移動(dòng)用戶將因此接收到目標(biāo)網(wǎng)頁(yè)133的正確IP地址�����。
如本領(lǐng)域已知,由源主機(jī)把SYN分組(即同步化/起動(dòng)分組)發(fā)送到目的主機(jī)然后等待同步化確認(rèn)(SYN ACK)來(lái)起動(dòng)一個(gè)TCP連接����。然而,在此實(shí)例中如圖8所示��,當(dāng)移動(dòng)用戶裝置121在步驟1嘗試著通過使用獲得的目的IP地址把一TCP SYN分組發(fā)送至該目標(biāo)網(wǎng)頁(yè)133來(lái)打開一個(gè)到目標(biāo)裝置133的HTTP連接時(shí)���,網(wǎng)絡(luò)129攔截該分組并檢查是否該移動(dòng)用戶裝置121已被授權(quán)可取得對(duì)因特網(wǎng)的接入權(quán)���。若是,那么該消息將因此被轉(zhuǎn)送����。如果該移動(dòng)用戶裝置未被授權(quán)的話,那么該分組的路徑被重新安排至一個(gè)預(yù)定的重定向網(wǎng)絡(luò)服務(wù)器139��。重定向網(wǎng)絡(luò)服務(wù)器139在步驟2中通過傳送″網(wǎng)站重定位″消息來(lái)進(jìn)行響應(yīng)����,該消息將指示移動(dòng)用戶裝置121到一個(gè)驗(yàn)證網(wǎng)絡(luò)服務(wù)器137(此重定向能力對(duì)于用于編寫網(wǎng)頁(yè)的通用語(yǔ)言HTML來(lái)說是公知的)。該移動(dòng)用戶的網(wǎng)絡(luò)瀏覽器在步驟3通過自動(dòng)地重新傳送該HTTP請(qǐng)求至驗(yàn)證網(wǎng)絡(luò)服務(wù)器137���,來(lái)響應(yīng)該″網(wǎng)站重定位″消息����。再次地���,網(wǎng)絡(luò)129攔截該TCP SYN分組��,但在辨識(shí)出目標(biāo)網(wǎng)站現(xiàn)在為驗(yàn)證網(wǎng)絡(luò)服務(wù)器137之后�����,該分組將毫無(wú)變動(dòng)地被轉(zhuǎn)送�。
因此��,網(wǎng)絡(luò)129并不禁止未經(jīng)授權(quán)用戶的因特網(wǎng)接入����,它僅僅限制對(duì)有限數(shù)量的預(yù)定網(wǎng)站的接入。對(duì)事先授權(quán)網(wǎng)站(例如驗(yàn)證網(wǎng)絡(luò)服務(wù)器137)的因特網(wǎng)接入請(qǐng)求將被允許接入因特網(wǎng)�,但所有對(duì)未經(jīng)授權(quán)網(wǎng)站的因特網(wǎng)請(qǐng)求被自動(dòng)地重新路由至重定向服務(wù)器網(wǎng)站139。
步驟4中�,驗(yàn)證網(wǎng)絡(luò)服務(wù)器137向移動(dòng)用戶裝置121提出一個(gè)HTTP表單網(wǎng)頁(yè),其要求移動(dòng)用戶的驗(yàn)證信息����。該用戶提供的驗(yàn)證信息可包括用戶ID與口令�����,該用戶通過其網(wǎng)絡(luò)瀏覽器輸入該ID與口令���。在此處應(yīng)該要注意的是,雖然移動(dòng)用戶ID已經(jīng)由網(wǎng)絡(luò)129提供了IP地址以便在網(wǎng)絡(luò)內(nèi)進(jìn)行通信���,從移動(dòng)用戶裝置121傳送至驗(yàn)證網(wǎng)絡(luò)服務(wù)器137的因特網(wǎng)分組不能可靠地用于唯一地識(shí)別移動(dòng)用戶裝置121�����,因?yàn)榫W(wǎng)絡(luò)129將可能使用網(wǎng)絡(luò)地址轉(zhuǎn)換�。為了克服此項(xiàng)限制�����,傳送至移動(dòng)用戶裝置121的HTTP表單網(wǎng)頁(yè)包括跟隨在由驗(yàn)證網(wǎng)絡(luò)服務(wù)器137提供的唯一客戶裝置ID關(guān)鍵字EF1之后的嵌入式保留字段��。該保留字段可位于發(fā)出數(shù)據(jù)分組中�����,其與該唯一客戶裝置ID關(guān)鍵字EF1距離預(yù)定字節(jié)數(shù)�?��;蛘撸摫A糇侄慰梢跃o跟在唯一客戶裝置ID關(guān)鍵字EF1之后�����。
在步驟5��,當(dāng)移動(dòng)用戶裝置121轉(zhuǎn)送其驗(yàn)證數(shù)據(jù)至驗(yàn)證網(wǎng)絡(luò)服務(wù)器137時(shí)����,網(wǎng)絡(luò)129檢測(cè)出一個(gè)消息分組正被傳送至驗(yàn)證網(wǎng)絡(luò)服務(wù)器137�,且通過檢查該消息分組以檢測(cè)該嵌入式保留字段來(lái)進(jìn)行響應(yīng)。由于該消息直接地來(lái)自于移動(dòng)客戶裝置121���,其消息分組首部中的唯一硬件地址將仍為有效�。網(wǎng)絡(luò)129通過基于移動(dòng)客戶裝置121的唯一硬件地址�、目前會(huì)話信息、和網(wǎng)絡(luò)129的地址信息產(chǎn)生新客戶裝置ID關(guān)鍵字EF2來(lái)進(jìn)行響應(yīng)��。該地址信息將取決于本系統(tǒng)所實(shí)現(xiàn)的裝置���。在步驟6中�����,該新客戶裝置ID關(guān)鍵字被插入至嵌入式保留字段中����,且該經(jīng)調(diào)整的消息被轉(zhuǎn)送至驗(yàn)證網(wǎng)絡(luò)服務(wù)器137。
在從用戶移動(dòng)裝置121收到HTTP表單網(wǎng)頁(yè)后�,驗(yàn)證網(wǎng)絡(luò)服務(wù)器137將分析HTTP表單網(wǎng)頁(yè)中的信息。優(yōu)選地���,利用后端CGI腳本(script)來(lái)分析該信息�。在步驟7中�����,該驗(yàn)證網(wǎng)絡(luò)服務(wù)器137把該用戶提供的信息和來(lái)自嵌入式保留字段的新客戶裝置ID關(guān)鍵字轉(zhuǎn)送到守門者服務(wù)器(gatekeeper)135���。該守門者服務(wù)器可通過因特網(wǎng)接入��,或可直接地連接至該驗(yàn)證網(wǎng)絡(luò)服務(wù)器137���。優(yōu)選地,該信息將沿著一個(gè)安全鏈路,從驗(yàn)證網(wǎng)絡(luò)服務(wù)器137傳送至守門者服務(wù)器135���。
應(yīng)該要注意的是���,服務(wù)器125、重定向網(wǎng)絡(luò)服務(wù)器139�、驗(yàn)證網(wǎng)絡(luò)服務(wù)器137與守門者服務(wù)器135并不需要位于分離的機(jī)器上,且其中一個(gè)或多個(gè)可共存在同一機(jī)器上�����。再者�,并不需要通常意義上的服務(wù)器���,而可以是能夠執(zhí)行屬性功能的網(wǎng)頁(yè)�����、腳本�����、小程序或其它例程��。此外��,重定向網(wǎng)絡(luò)服務(wù)器139的功能性不需要是分離的��,可以集成在網(wǎng)絡(luò)129中��。
守門者服務(wù)器135處理已接收的驗(yàn)證數(shù)據(jù)信息�����,并檢查是否該用戶已注冊(cè)�。如果該移動(dòng)客戶具有合法帳戶,那么守門者服務(wù)器135將解碼對(duì)位于嵌入式保留字段中的新客戶裝置ID關(guān)鍵字解碼���,以確定該移動(dòng)用戶裝置121的硬件地址�。在步驟8中���,守門者服務(wù)器135隨后根據(jù)相同的客戶裝置ID關(guān)鍵字��,把已加密″解鎖″消息傳送至網(wǎng)絡(luò)129����。如上所說明的�����,運(yùn)行本系統(tǒng)的網(wǎng)絡(luò)129內(nèi)的控制裝置把移動(dòng)用戶裝置121的地址信息插入HTTP表單網(wǎng)頁(yè)中,因此守門者135直接地把該″解鎖″消息傳送至該控制裝置����。優(yōu)選地,利用新客戶裝置ID關(guān)鍵字來(lái)加密該“解鎖”消息����。或者���,可產(chǎn)生第三客戶裝置ID關(guān)鍵字并在加密過程中使用�。它可包括移動(dòng)客戶裝置121的硬件地址�����,以及網(wǎng)絡(luò)129的因特網(wǎng)協(xié)議地址���。
網(wǎng)絡(luò)129驗(yàn)證該已加密的″解鎖″消息,隨后更新其內(nèi)部接入列表��,以許可把因特網(wǎng)服務(wù)提供給移動(dòng)客戶裝置121��。隨后所有從移動(dòng)客戶裝置121到因特網(wǎng)的業(yè)務(wù)將由網(wǎng)絡(luò)129毫無(wú)限制地轉(zhuǎn)送,直到如以下將詳細(xì)說明的情況出現(xiàn)為止允許接入時(shí)間期滿�����,接收一個(gè)顯式的“禁止客戶裝置”消息�����,或者客戶裝置121與網(wǎng)絡(luò)129斷開��。
在圖6的說明中�����,本發(fā)明被說明為一種在網(wǎng)絡(luò)129中運(yùn)作的程序例程�����,但該程序例程的位置并未明確地陳述出來(lái)����。本發(fā)明可以是在服務(wù)器125、路由器127或接入點(diǎn)123中運(yùn)作的程序例程����,或可被劃分(parse)以在該三者中分散其例程���。
因此,網(wǎng)絡(luò)129上的所有移動(dòng)用戶被唯一地識(shí)別和驗(yàn)證��。那么對(duì)網(wǎng)絡(luò)129來(lái)說可以向移動(dòng)用戶收取其在網(wǎng)絡(luò)129上的接入時(shí)間所產(chǎn)生的費(fèi)用�。或者��,由于移動(dòng)用戶被守門者服務(wù)器135所驗(yàn)證�,有利地是,由守門者服務(wù)器135或另外的專門服務(wù)器來(lái)紀(jì)錄移動(dòng)用戶裝置121通過該網(wǎng)絡(luò)129接入因特網(wǎng)131的時(shí)間���,并根據(jù)此來(lái)收費(fèi)�。在另一替代實(shí)施例中���,移動(dòng)用戶已經(jīng)事先對(duì)其網(wǎng)絡(luò)接入的預(yù)定時(shí)間量進(jìn)行了付款�����。當(dāng)移動(dòng)用戶被允許接入專用網(wǎng)絡(luò)(例如網(wǎng)絡(luò)129)時(shí),事先已付費(fèi)的時(shí)間量被傳送至網(wǎng)絡(luò)129��,且一旦時(shí)間已期滿時(shí)���,將切斷移動(dòng)用戶123的連接��。移動(dòng)用戶裝置123尚未使用的剩余時(shí)間可轉(zhuǎn)送至守門者服務(wù)器135或相應(yīng)的專門服務(wù)器���,且用戶帳戶中的剩余時(shí)間將因此而更新��。
本發(fā)明的一項(xiàng)替代實(shí)施例顯示在圖7中����。在圖7中�����,與圖6中相同的組件將編有相同的組件編號(hào)并且如上所述����。在此替代實(shí)施例中,接入點(diǎn)105與111具有進(jìn)行路由選擇以連接至因特網(wǎng)131的能力�。因此,接入點(diǎn)105或111均不需要單獨(dú)的硬布線網(wǎng)絡(luò)(例如圖6中顯示的網(wǎng)絡(luò)129)來(lái)實(shí)現(xiàn)本發(fā)明��。
為了進(jìn)行展示���,無(wú)線接入點(diǎn)105被顯示為位于咖啡店中���,且無(wú)線接入點(diǎn)111被顯示為位于自動(dòng)機(jī)械商店的等候室中����。移動(dòng)用戶可通過無(wú)線接入點(diǎn)105和用以建立到網(wǎng)絡(luò)的節(jié)點(diǎn)連接的任何已知裝置(例如手持式計(jì)算裝置101或膝上型計(jì)算機(jī)103)來(lái)接入因特網(wǎng)131���。在本實(shí)例中��,接入點(diǎn)105被顯示為無(wú)線接入裝置�����,但它也可提供到客戶裝置的硬布線連接�。相似地��,移動(dòng)用戶可通過無(wú)線接入點(diǎn)111使用膝上型計(jì)算機(jī)109來(lái)接入因特網(wǎng)131�����。在此實(shí)施例中�����,對(duì)守門者服務(wù)器135來(lái)說�,優(yōu)選地由裝置101、103與109來(lái)維持因特網(wǎng)接入時(shí)間紀(jì)錄�,且隨后把總結(jié)報(bào)告發(fā)送給無(wú)線接入點(diǎn)105和111的所有者。
已經(jīng)根據(jù)本發(fā)明的優(yōu)選實(shí)施例說明了本發(fā)明�����;然而�����,上述僅為例示��,并不意圖限制本發(fā)明的范圍���。實(shí)際上對(duì)于本領(lǐng)域技術(shù)人員來(lái)說�,可以進(jìn)行各種變型�����,并且這些變型都落入本發(fā)明的范圍�����。
權(quán)利要求
1.一種用以控制網(wǎng)絡(luò)上的因特網(wǎng)接入的系統(tǒng)����,該系統(tǒng)包括至少一個(gè)接入裝置���,其用以連接至該網(wǎng)絡(luò)并用以始發(fā)多個(gè)發(fā)出數(shù)據(jù)分組,每個(gè)所述至少一個(gè)接入裝置具有一唯一硬件地址�����;一重定向服務(wù)器���,其可通過因特網(wǎng)接入��;一網(wǎng)絡(luò)監(jiān)視裝置�����,其用以監(jiān)視從該網(wǎng)絡(luò)發(fā)送至因特網(wǎng)的發(fā)出數(shù)據(jù)分組并用以驗(yàn)證一發(fā)出數(shù)據(jù)分組的始發(fā)者接入裝置是否已被授權(quán)進(jìn)行因特網(wǎng)接入����,而從已授權(quán)接入裝置始發(fā)的所有發(fā)出分組被不受阻礙地轉(zhuǎn)送至因特網(wǎng)��,且從未經(jīng)授權(quán)接入裝置始發(fā)的所有發(fā)出分組被檢查以確定其目標(biāo)目的因特網(wǎng)網(wǎng)站��,并且該監(jiān)視裝置用以檢查一確定的目標(biāo)目的因特網(wǎng)網(wǎng)站是否符合于一預(yù)定的驗(yàn)證服務(wù)器網(wǎng)站,且如果相符的話��,把一對(duì)應(yīng)的發(fā)出數(shù)據(jù)分組轉(zhuǎn)送至該預(yù)定的驗(yàn)證服務(wù)器��,且該網(wǎng)絡(luò)監(jiān)視裝置通過忽略該確定的目的因特網(wǎng)網(wǎng)站并把該發(fā)出數(shù)據(jù)分組轉(zhuǎn)送至該重定向服務(wù)器來(lái)響應(yīng)不相符的情況��;由此�,傳送至因特網(wǎng)的所有發(fā)出數(shù)據(jù)分組都可取得對(duì)因特網(wǎng)的接入�����,不論其各自的始發(fā)者接入裝置是否被授權(quán)進(jìn)行因特網(wǎng)接入��。
2.根據(jù)權(quán)利要求1所述的系統(tǒng)�,其中響應(yīng)于來(lái)自未授權(quán)始發(fā)者接入裝置的一已接收數(shù)據(jù)分組,該重定向服務(wù)器向該始發(fā)者接入裝置傳送一個(gè)指示它連接至該預(yù)定的驗(yàn)證服務(wù)器的消息�。
3.根據(jù)權(quán)利要求1所述的系統(tǒng),其中響應(yīng)于一未請(qǐng)求的已接收數(shù)據(jù)分組��,該驗(yàn)證服務(wù)器向該數(shù)據(jù)分組的一始發(fā)者接入裝置傳送一個(gè)請(qǐng)求該驗(yàn)證信息的詢問表單�,而該詢問表單包括一隱藏保留字段和第一識(shí)別關(guān)鍵字。
4.根據(jù)權(quán)利要求3所述的系統(tǒng)����,其中該隱藏保留字段無(wú)法由接收該詢問表單的該始發(fā)者接入裝置訪問。
5.根據(jù)權(quán)利要求3所述的系統(tǒng),其中該第一識(shí)別關(guān)鍵字是基于來(lái)自該網(wǎng)絡(luò)監(jiān)視裝置的地址信息的��。
6.根據(jù)權(quán)利要求3所述的系統(tǒng)����,其中該網(wǎng)絡(luò)監(jiān)視裝置在驗(yàn)證出該確定的目標(biāo)目的因特網(wǎng)網(wǎng)站符合于該預(yù)定驗(yàn)證服務(wù)器之后并且在把該發(fā)出數(shù)據(jù)轉(zhuǎn)送至該預(yù)定的驗(yàn)證服務(wù)器之前,進(jìn)一步掃描該發(fā)出數(shù)據(jù)分組的內(nèi)容以搜尋該第一識(shí)別關(guān)鍵字���,并且在找到該第一識(shí)別關(guān)鍵字之后���,根據(jù)該始發(fā)者接入裝置的唯一硬件地址產(chǎn)生第二識(shí)別關(guān)鍵字,而該第二識(shí)別關(guān)鍵字被插入在該隱藏保留字段中���。
7.根據(jù)權(quán)利要求6所述的系統(tǒng)���,其中該第二識(shí)別關(guān)鍵字是額外地基于目前通信會(huì)話信息的。
8.根據(jù)權(quán)利要求6所述的系統(tǒng)���,其中該第二識(shí)別關(guān)鍵字是額外地基于該網(wǎng)絡(luò)監(jiān)視裝置的位置信息的�����。
9.根據(jù)權(quán)利要求6所述的系統(tǒng)��,其中該隱藏保留字段位于該發(fā)出數(shù)據(jù)分組內(nèi)�,其與該第一識(shí)別關(guān)鍵字相距預(yù)定數(shù)量的字節(jié)。
10.根據(jù)權(quán)利要求6所述的系統(tǒng)�����,其中該隱藏保留字段在該發(fā)出數(shù)據(jù)分組中緊隨在該第一識(shí)別關(guān)鍵字之后��。
11.根據(jù)權(quán)利要求3所述的系統(tǒng)���,其中在通過因特網(wǎng)將該詢問表單傳送回該驗(yàn)證服務(wù)器之前,接收該詢問表單的該始發(fā)者接入裝置使用網(wǎng)絡(luò)瀏覽軟件以把該請(qǐng)求的驗(yàn)證信息提供到該詢問表單中����。
12.根據(jù)權(quán)利要求1所述的系統(tǒng),其中該驗(yàn)證服務(wù)器響應(yīng)于具有隱藏保留字段的一請(qǐng)求數(shù)據(jù)分組���,從該請(qǐng)求數(shù)據(jù)分組中抽取出該隱藏保留字段和驗(yàn)證信息的內(nèi)容�����,而該抽取信息被傳送至一守門者服務(wù)器�。
13.根據(jù)權(quán)利要求12所述的系統(tǒng)����,其中該守門者服務(wù)器可通過因特網(wǎng)來(lái)接入�。
14.根據(jù)權(quán)利要求12所述的系統(tǒng)�,其中該驗(yàn)證服務(wù)器使用CGI腳本來(lái)分析來(lái)自于該請(qǐng)求數(shù)據(jù)分組的該抽取信息。
15.根據(jù)權(quán)利要求12所述的系統(tǒng)���,其中該守門者服務(wù)器把該驗(yàn)證信息與一預(yù)定數(shù)據(jù)庫(kù)進(jìn)行比較以確定是否該始發(fā)者接入裝置已經(jīng)注冊(cè)���,并通過把一解鎖消息傳送至該網(wǎng)絡(luò)監(jiān)視裝置來(lái)響應(yīng)于注冊(cè)的該始發(fā)者接入裝置的驗(yàn)證。
16.根據(jù)權(quán)利要求15所述的系統(tǒng)���,其中該解鎖消息被利用該第二識(shí)別關(guān)鍵字來(lái)加密����。
17.根據(jù)權(quán)利要求15所述的系統(tǒng)�����,其中在驗(yàn)證出該始發(fā)者接入裝置已注冊(cè)之后�,該守門者服務(wù)器對(duì)該隱藏保留字段的內(nèi)容進(jìn)行解碼以確定該始發(fā)者接入裝置的唯一硬件地址,并且以該硬件地址來(lái)標(biāo)示該解鎖消息��。
18.根據(jù)權(quán)利要求15所述的系統(tǒng)�����,其中該網(wǎng)絡(luò)監(jiān)視裝置響應(yīng)于該解鎖消息的接收,更新一網(wǎng)絡(luò)接入列表����,以授權(quán)該始發(fā)者接入裝置進(jìn)行因特網(wǎng)接入。
19.一種系統(tǒng)�,其用以通過因特網(wǎng)在專用網(wǎng)絡(luò)上遠(yuǎn)程地驗(yàn)證用戶,該系統(tǒng)包括一網(wǎng)絡(luò)接入裝置����,其用以允許該用戶接入該專用網(wǎng)絡(luò)���,該接入裝置具有一唯一硬件����;一驗(yàn)證服務(wù)器��,其可通過因特網(wǎng)來(lái)接入����;一網(wǎng)絡(luò)監(jiān)視裝置,其用以監(jiān)視從該專用網(wǎng)絡(luò)發(fā)送至因特網(wǎng)的所有發(fā)出消息的目的地址����,并且用以掃描其目的地為該驗(yàn)證服務(wù)器的任何消息的內(nèi)容�����,以在該消息中搜尋第一預(yù)定識(shí)別碼�,該網(wǎng)絡(luò)監(jiān)視裝置響應(yīng)該第一預(yù)定識(shí)別碼的檢測(cè)�,確定始發(fā)該消息的該接入裝置的硬件地址并且根據(jù)該硬件地址產(chǎn)生第二識(shí)別碼,該網(wǎng)絡(luò)監(jiān)視裝置在把該消息轉(zhuǎn)送至該驗(yàn)證服務(wù)器之前�,進(jìn)一步在該消息中插入該第二識(shí)別碼;該驗(yàn)證服務(wù)器響應(yīng)于來(lái)自該網(wǎng)絡(luò)監(jiān)視裝置的該轉(zhuǎn)送消息的接收����,從該第二識(shí)別碼解碼該硬件地址,以及根據(jù)該硬件地址產(chǎn)生一第三識(shí)別碼����,并將其連同一解鎖消息一起傳送至該網(wǎng)絡(luò)監(jiān)視裝置。
20.根據(jù)權(quán)利要求19所述的系統(tǒng)��,其中該網(wǎng)絡(luò)監(jiān)視裝置響應(yīng)于該解鎖消息�,更新網(wǎng)絡(luò)接入列表以授權(quán)其網(wǎng)絡(luò)接入裝置的硬件地址與嵌入在該第三識(shí)別碼中的地址相同的用戶進(jìn)行因特網(wǎng)接入。
21.根據(jù)權(quán)利要求19所述的系統(tǒng)���,其中該第二識(shí)別碼是進(jìn)一步基于該網(wǎng)絡(luò)監(jiān)視裝置的因特網(wǎng)協(xié)議地址的���。
22.根據(jù)權(quán)利要求19所述的系統(tǒng)���,其中該第三識(shí)別碼是進(jìn)一步基于該網(wǎng)絡(luò)監(jiān)視裝置的因特網(wǎng)協(xié)議地址的。
23.根據(jù)權(quán)利要求19所述的系統(tǒng)�����,其中該網(wǎng)絡(luò)監(jiān)視裝置響應(yīng)于其目的地是該驗(yàn)證服務(wù)器����、并且不包含該第一預(yù)定識(shí)別碼的消息,在不改變?cè)撓⒌那闆r下把該消息轉(zhuǎn)送至該驗(yàn)證服務(wù)器���。
24.根據(jù)權(quán)利要求19所述的系統(tǒng)�,其中該網(wǎng)絡(luò)監(jiān)視裝置進(jìn)一步用于驗(yàn)證一發(fā)出消息是否由一已授權(quán)用戶始發(fā)����,并且允許來(lái)自已授權(quán)用戶的所有發(fā)出消息不受阻礙地接入因特網(wǎng)�����,檢查來(lái)自未經(jīng)授權(quán)用戶的所有消息的目的地址以確定其目的地是否為該驗(yàn)證服務(wù)器��,并且響應(yīng)于除了該驗(yàn)證服務(wù)器以外的目的地址,忽視該目的地址并通過因特網(wǎng)把該消息轉(zhuǎn)送至一預(yù)定重定向服務(wù)器�����;由此�,對(duì)因特網(wǎng)傳送的所有發(fā)出消息被允許接入因特網(wǎng),不論該消息是否始發(fā)于一未經(jīng)授權(quán)用戶���。
25.根據(jù)權(quán)利要求24所述的系統(tǒng)�,其中該重定向服務(wù)器響應(yīng)于來(lái)自未授權(quán)用戶的一已接收消息��,向該用戶的網(wǎng)絡(luò)接入裝置傳送一個(gè)指示它連接至該驗(yàn)證服務(wù)器的消息�。
26.根據(jù)權(quán)利要求19所述的系統(tǒng),其中該驗(yàn)證服務(wù)器響應(yīng)于不包含該第二識(shí)別碼的一已接收消息�,根據(jù)該專用網(wǎng)絡(luò)的位置信息產(chǎn)生該第一預(yù)定識(shí)別碼,該驗(yàn)證服務(wù)器進(jìn)一步對(duì)始發(fā)該消息的該網(wǎng)絡(luò)接入裝置傳送一個(gè)向其相應(yīng)用戶請(qǐng)求驗(yàn)證信息的詢問表單����,該詢問表單包括一隱藏保留字段和該第一預(yù)定識(shí)別碼。
27.根據(jù)權(quán)利要求26所述的系統(tǒng)���,其中該隱藏保留字段無(wú)法由接收該詢問表單的該用戶訪問��。
28.根據(jù)權(quán)利要求26所述的系統(tǒng)���,其中該隱藏保留字段在該詢問表單中跟隨在該第一預(yù)定識(shí)別碼之后���。
29.根據(jù)權(quán)利要求26所述的系統(tǒng),其中該網(wǎng)絡(luò)監(jiān)視裝置在由用戶發(fā)送到該驗(yàn)證服務(wù)器的任何消息的該隱藏保留字段中插入該第二識(shí)別碼�����。
30.根據(jù)權(quán)利要求26所述的系統(tǒng)���,進(jìn)一步具有一守門者服務(wù)器����,該驗(yàn)證服務(wù)器能夠進(jìn)一步識(shí)別從未經(jīng)授權(quán)用戶接收的所填寫的詢問表單�����,且該驗(yàn)證服務(wù)器能夠從該第二識(shí)別碼中分析出該用戶的驗(yàn)證信息以及該硬件地址���;該驗(yàn)證信息和硬件地址被中繼至該守門者服務(wù)器以進(jìn)行驗(yàn)證,該守門者服務(wù)器響應(yīng)于未經(jīng)授權(quán)用戶的驗(yàn)證���,產(chǎn)生該第三識(shí)別碼并把該解鎖消息傳送至該網(wǎng)絡(luò)監(jiān)視裝置��。
31.根據(jù)權(quán)利要求30所述的系統(tǒng)����,其中該守門者可通過一安全鏈路從該授權(quán)服務(wù)器接入。
32.根據(jù)權(quán)利要求30所述的系統(tǒng)�,其中該授權(quán)服務(wù)器通過因特網(wǎng)接入該守門者服務(wù)器。
全文摘要
用戶利用硬布線或無(wú)線連接方式通過連接至一網(wǎng)絡(luò)來(lái)取得對(duì)一專用網(wǎng)絡(luò)的接入����,隨后啟始以任何網(wǎng)站為目標(biāo)的因特網(wǎng)接入請(qǐng)求。如果該用戶并未被授權(quán)進(jìn)行因特網(wǎng)接入的話��,那么該用戶被傳送至第一預(yù)定網(wǎng)站����,該網(wǎng)站把該用戶指向一個(gè)可通過因特網(wǎng)接入的驗(yàn)證服務(wù)器。該驗(yàn)證服務(wù)器向該用戶傳送一個(gè)請(qǐng)求驗(yàn)證信息的HTTP表單網(wǎng)頁(yè)����。當(dāng)該用戶響應(yīng)時(shí),該專用網(wǎng)絡(luò)中的一網(wǎng)絡(luò)監(jiān)視裝置改變?cè)摫韱尉W(wǎng)頁(yè)以根據(jù)該網(wǎng)絡(luò)的位置來(lái)包括用戶的硬件地址和已編碼ID����。該驗(yàn)證服務(wù)器把該數(shù)據(jù)轉(zhuǎn)送至一守門者服務(wù)器,其將驗(yàn)證該新用戶并且跟據(jù)該網(wǎng)絡(luò)的位置和該用戶的硬件地址來(lái)傳送一解鎖消息以及另一已編碼ID。
文檔編號(hào)G06F21/20GK1611049SQ01815756
公開日2005年4月27日 申請(qǐng)日期2001年7月25日 優(yōu)先權(quán)日2000年8月1日
發(fā)明者小法蘭克斯M·安托, 克拉克·盾, 強(qiáng)·肯, 倫根納弗·梅臘斯 申請(qǐng)人:海諾爾傳播股份有限公司