JP2001510603A - 分散型マルチサーバ・ネットワーク環境におけるアクセス制御方法および装置 - Google Patents

分散型マルチサーバ・ネットワーク環境におけるアクセス制御方法および装置

Info

Publication number
JP2001510603A
JP2001510603A JP52679498A JP52679498A JP2001510603A JP 2001510603 A JP2001510603 A JP 2001510603A JP 52679498 A JP52679498 A JP 52679498A JP 52679498 A JP52679498 A JP 52679498A JP 2001510603 A JP2001510603 A JP 2001510603A
Authority
JP
Japan
Prior art keywords
filtering
computer
network
profile
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
JP52679498A
Other languages
English (en)
Other versions
JP2001510603A5 (ja
Inventor
ワング,トーマス
ラディア,サンジェイ・アール
リム,スウィー・ビー
ツィリゴティス,パナジオティス
ゴードマン,ロバート
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sun Microsystems Inc
Original Assignee
Sun Microsystems Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sun Microsystems Inc filed Critical Sun Microsystems Inc
Publication of JP2001510603A publication Critical patent/JP2001510603A/ja
Publication of JP2001510603A5 publication Critical patent/JP2001510603A5/ja
Ceased legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0263Rule management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

(57)【要約】 本発明は、コンピュータ・ネットワーク内におけるサービスに対するアクセス制御を行う方法および装置を含む。具体的には、本発明は、サービス管理システム、即ち、SMSを含む。SMSは、一連のクライアント・システムとルータとの間のネットワーク接続を管理する。アクセス・ネットワーク制御サーバ(ANCS)が、ルータのコンフィギュレーションを管理する。各ネットワーク・ユーザ毎に、SMSは、フィルタリング・ルールのプロファイルを維持する。ユーザがネットワークにアクセスしたとき、SMSはユーザのフィルタリング・プロファイルをANCSにダウンロードする。すると、ANCSはダウンロードしたフィルタリング・プロファイルを用いて、ルータを再構成する。次に、ルータはフィルタリング・ルールを用いて、ユーザのホスト・システムから発信し、ネットワーク・サービスに向けたIPパケットを選択的に送出する。

Description

【発明の詳細な説明】 分散型マルチサーバ・ネットワーク環境における アクセス制御方法および装置 発明の分野 本発明は、一般的に、コンピュータ・ネットワークにおけるセキュリティに関 する。更に特定すれば、本発明は、マルチサーバ・ネットワーク環境において適 用するための、アクセス制御を行う方法および装置に関するものである。 発明の背景 多くのコンピュータ・ネットワークでは、アプリケーションやデータのような オブジェクトに対するアクセスを制御する機能は、重要な必須要件である。ネッ トワーク・サイズの拡大ならびにネットワーク・ユーザの数および様式が増大す るにつれて、多くの場合、効果的なアクセス制御の必要性が高まっていく。アク セス制御の第1の手法は、アクセスの制御を必要とするアプリケーションにアク セス制御システムを組み込むことであった。この手法では、アプリケーションは 、ユーザの要求に応答する前に、各ユーザを認証する。実際上、この方法は、主 にアクセス制御を必要とする各アプリケーション毎に修正を行わなければならな いという事実のために、実施がいくらか困難であることがわかった。 アクセス制御の第2の手法は、プロクシ・サーバの使用である。プロクシ・サ ーバとは、ネットワーク・ユーザとアクセス制御を必要とするアプリケーション との間の仲介物(middlemen)として作用するプログラムである。ユーザがアプリ ケーションに要求を送る場合、要求は最初にプロクシ・サーバに行く。次いで、 プロクシ・サーバがユーザの要求を認証し、要求をアプリケーションに送出する か、あるいはその要求を破棄する。プロクシ・サーバを用いたアクセス制御は、 有効な方法であり、アクセス制御を必要とするアプリケーションに行わなければ ならない変更が減少する。その結果、アプリケーションに組み込むアクセス制御 システムの使用よりは、プロクシ・サーバの使用の方が好ましい場合が多い。し かしながら、ネットワークの規模が増大するにつれて、各ユーザ要求がプロクシ ・サーバを通過しなければならないので、プロクシ・サーバの使用が隘路のよう になる傾向があることは、経験が示している。 その結果、高いスループットをもたらし、アクセス制御を必要とするアプリケ ーションに対する変更を加えることなく実施可能なアクセス制御システムに対す る必要性がある。 発明の概要 本発明の好適な実施形態は、コンピュータ・システム内におけるサービスに対 するアクセスを制御する方法および装置を含む。より具体的には、本発明に好適 な環境は、一連のサーバ・システムと、一連のクライアント・システムと、1つ 以上のルータとを含むコンピュータ・ネットワークである。アクセス・ネットワ ータ制御サーバ(ANCS)が、ネットワーク・コンポーネントのコンフィギュ レーションを制御する。サービス管理システム(SMS)が、動的にANCSを 再構成する。また、ネットワークは、Internet RFC 1541に規定されている、Dyn amic Host Configuration Protocol(DHCP:ダイナミック・ホスト・コンフ ィギュレーション・プロトコル)を実施するDHCPサーバも含む。典型的にケ ーブル・モデムを用いるパーソナル・コンピュータであるクライアント・システ ムは、ルータに接続する。接続プロセスの一部として、各クライアント・システ ムは、DHCPサーバから、動的に割り当てられるIPアドレスを受信する。 ネットワーク内において、「サービス」として知られる論理グループ内に、あ る種のソフトウエア・アプリケーションが含まれている。サービス内の各アプリ ケーションは、1つ以上のサーバ・システムから使用可能である。これらのアプ リケーションの1つにアクセスすることを望むネットワーク・ユーザは、当該ア プリケーションを含むサービスに加入する。SMSは、各サービス毎にフィルタ リング・プロファイル(filtering profile)を維持する。各フィルタリング・プ ロファイルは、1つ以上のフィルタリング・ルールを含む。各フィルタリング・ ルールは、当該サービス内のアプリケーションに向けられたIPパケットを送出 するように設計してある。ネットワーク・ユーザには、フィルタリング・プロフ ァイ ルのシーケンスを割り当てる。ユーザのフィルタリング・プロファイル・シーケ ンスに含まれる各フィルタリング・プロファイルは、ユーザが加入したサービス の1つに対応する。 ネットワーク・ユーザは、クライアント・システムの1つをホストとして用い て、ネットワークにログインする。ログイン・プロセスの一部として、SMSは 、パスワードまたはその他の認証方法を用いて、ユーザの認証を行う。続いて、 SMSはユーザのフィルタリング・プロファイル・シーケンスを突き止める。次 いで、SMSがユーザのフィルタリング・プロファイル・シーケンスをANCS にダウンロードする。ANCSは、ダウンロードしたフィルタリング・プロファ イル・シーケンスに含まれるルールを用いて、ユーザのホスト・システムから発 信したIPパケットのためにパケット・フィルタを確立する。新しいパケット・ フィルタを確立するには、好ましくは、ユーザのホスト・システムにおいて発信 したIPパケットを送出するネットワークのコンポーネントを再構成する。例え ば、ユーザのホスト・システムをネットワークに接続するルータを再構成するこ とによって、パケット・フィルタを確立するとよい。あるいは、ユーザのホスト ・システムをルータに接続するケーブル・モデムを再構成することによって、パ ケット・フィルタを確立してもよい。 続いて、新たなパケット・フィルタは、ユーザのフィルタリング・プロファイ ル・シーケンスのルールを用いて、ユーザのホスト・システムから発信したIP パケットを選択的に送出または破棄する。即ち、パケット・フィルタは、ユーザ が加入しているサービスに向けられたパケットを送出する。ユーザに使用を認証 しないサービスに向けられたパケットは、破棄する。 ここに具体化され広義に記載する本発明の目的によれば、本発明は、1つ以上 のサーバ・システムと1つ以上のクライアント・システムを含むコンピュータ・ ネットワークにおいて、サービスへのアクセス制御を行う方法であり、この方法 は、各々1つ以上のフィルタリング・ルールを含むフィルタリング・プロファイ ルを、各サービス毎に与えるステップと、ホスト・クライアント・システムを使 用しているネットワーク・ユーザのアイデンティティを確立するステップと、ネ ットワーク・ユーザのアイデンティティに応じて、1つ以上のフィルタリング・ プロファイルを選択するステップと、コンピュータ・ネットワークにおいてパケ ット・フィルタを確立し、このパケット・フィルタが、選択したプロファイルに 含まれるフィルタリング・ルールを用いて、ホスト・クライアント・システムに おいて発信し、ネットワークに含まれる1つ以上のサービスに向けたパケットを 選択的に送出するステップとから成る。 また、ここに具体化され広義に記載する本発明の目的によれば、本発明は、コ ンピュータ・プログラム製品であり、1つ以上のサーバ・システムと1つ以上の クライアント・システムを含むコンピュータ・ネットワークにおいて、サービス へのアクセス制御を行うコンピュータ読み取り可能コードを中に埋め込んだコン ピュータ使用可能媒体を備えている。このコンピュータ・プログラム製品は、コ ンピュータ・システムに、各々1つ以上のフィルタリング・ルールを含むフィル タリング・プロファイルを、各サービス毎に維持させるように構成した第1のコ ンピュータ読み取り可能プログラム・コード・デバイスと、コンピュータ・シス テムに、ホスト・クライアント・システムを使用しているネットワーク・ユーザ のアイデンティティを確立させるように構成した第2のコンピュータ読み取り可 能プログラム・コード・デバイスと、コンピュータ・システムに、ネットワーク ・ユーザのアイデンティティに応じて、1つ以上のフィルタリング・プロファイ ルを選択させるように構成した第3のコンピュータ読み取り可能プログラム・コ ード・デバイスと、コンピュータ・システムに、コンピュータ・ネットワークに おいてパケット・フィルタを確立させ、パケット・フィルタが、選択したプロフ ァイルに含まれるフィルタリング・ルールを用いて、ホスト・クライアント・シ ステムにおいて発信し、ネットワークに含まれる1つ以上のサービスに向けたパ ケットを選択的に送出するように構成した第4のコンピュータ読み取り可能プロ グラム・コード・デバイスとから成る。 本発明の利点は、部分的に、以下の続く説明に明記してあり、部分的に、当業 者はその説明から理解し、あるいは本発明の実施によって把握することができよ う。本発明の利点は、特許請求の範囲に特定的に指摘する要素および組み合わせ 、ならびにその均等物によって、実現しかつ達成されよう。 図面の簡単な説明 添付図面は、本明細書に組み込んでその一部を構成するものであり、本発明の いくつかの実施形態を例示し、その記述と共に、本発明の原理を説明する役割を 担う。 図1は、本発明の好適な実施形態の代表的な環境として示す、コンピュータ・ ネットワークのブロック図である。 図2は、本発明の好適な実施形態が使用する、アクセス・ネットワーク制御サ ーバ(ANCS)のブロック図である。 図3は、本発明の好適な実施形熊が使用するサービス管理システム(SMS) のブロック図である。 図4は、本発明の好適な実施形態において用いるフィルタリング・プロファイ ルのブロック図である。 図5は、本発明の好適な実施形態において用いるフィルタリング・ルールのブ ロック図である。 図6は、本発明が提供するサービスに関連するフィルタリング・プロファイル の一例を示すブロック図である。 図7は、ネットワーク・ユーザと本発明が提供する一連のフィルタリング・プ ロファイルとの間の対応を示すブロック図である。 図8は、コンピュータ・ネットワークにおいてアクセス制御を行う方法の好適 な実施形態に関連するステップを示すフローチャートである。 好適な実施形態の詳細な説明 これより本発明の好適な実施形態について詳細に説明し、その例を添付図面に 示す。可能なときはいつでも、図面全体を通じて同一の参照番号を用いて同一ま たは同様の部分に言及することとする。 図1は、本発明の代表的な環境としてのコンピュータ・ネットワーク100を 示す。構造的に、コンピュータ・ネットワーク100は、一連のクライアント・ ステム102を含み、その内、クライアント・システム102aないし102f を示す。各クライアント・システム102は、図1に示すパーソナル・コンピ ュータを含むがこれらには限定されない、異なるデバイスの範囲から選択するこ とができる。好ましくは、各クライアント・システム102にはケーブル・モデ ム104を接続する。一方、各ケーブル・モデム104は、ケーブル・ルータ1 06に接続してある。ケーブル・ルータ106およびケーブル・モデム104の 使用も、一例であることを意図するものであり、他のネットワーク構築技術や接 続形態も同様に実用的であることは認められよう。また、種々の製造業者から多 数の異なるケーブル・モデムやケーブル・ルータが入手可能であることも認めら れよう。具体的には、ケーブル・モデム104は、CyberSUFRケーブル・モデム であり、ケーブル・ルータ106はCableMASTRケーブル・ルータとすることがで きる。これらは、双方ともMotorola,Inc.(モトローラ社)が供給する。 また、ネットワーク100は、一連のサーバ・システム108も含む。その内 、サーバ・システム108aないし108cを示す。各サーバ・システム108 は、ケーブル・ルータに接続してある。総じて、サーバ・システム108は、コ ンピュータ・ネットワーク内において見ることができる広い範囲のサーバ・シス テムを表すことを意図している。 DHCPサーバ・システム110もコンピュータ・ネットワーク100には含 ませてあり、ケーブル・ルータ106に接続してある。DHCPサーバ・システ ム110は、ダイナミック・ホスト・コンフィギュレーション・プロトコル(D HCP)を実装した、コンピュータまたはその他のシステムである。機能的には 、DHCPサーバ・システム110は、ネットワーク100内においてIPアド レスの割り当てを行う。クライアント・システム102が最初にケーブル・ルー タ106に接続するとき、各クライアント・システム102は、IPアドレスを 要求し、DHCPサーバ・システム110からこれを受信する。図1は1つのD HCPサーバ・システム110を示すだけであるが、本発明の精神から逸脱する ことなく、追加のDHCPサーバ・システム110も使用可能であることは理解 されよう。 また、コンピュータ・ネットワーク100は、アクセス・ネットワーク制御サ ーバ(ANCS)112およびサービス管理システム(SMS)114も含む。 ANSC112およびSMS114は、ケーブル・ルータ106に接続している 。 ANCS112は、図2に更に詳細に示しており、コンピュータ・システム20 2を含む。一方、コンピュータ・システム202は、プロセッサまたは複数のプ ロセッサ204、およびメモリ206を含む。入力デバイス208および出力デ バイス210が、コンピュータ・システム202に接続してあり、ディスク・ド ライブ、キーボード、モデム、ネットワーク・アダプタ、プリンタおよびディス プレイのような、広範囲に及ぶ様々なI/Oデバイスを表す。ディスク・ドライ ブ212は、任意の適切なディスク・ドライブ形式のものであり、コンピュータ ・システム202に接続した状態を示す。ANCSプロセス214は、コンピュ ータ・システム202のメモリ206内に位置するものとして示す。 図3にSMS114を更に詳細に示す。SMS114はコンピュータ・システ ム302を含む。一方、コンピュータ・システム302は、プロセッサまたは複 数のプロセッサ304、およびメモリ306を含む。入力デバイス308および 出力デバイス310が、コンピュータ・システム302に接続してあり、ディス ク・ドライブ、キーボード、モデム、ネットワーク・アダプタ、プリンタおよび ディスプレイのような、広範囲に及ぶ様々なI/Oデバイスを表す。ディスク・ ドライブ312は、任意の適切なディスク・ドライブ形式のものであり、コンピ ュータ・システム302に接続した状態を示す。SMSプロセス314およびフ ィルタリング・プロファイル・データベース316は、コンピュータ・システム 302のメモリ306に位置するものとして示す。図1では、ANSC112お よびSMS114は別個のエンティティとして示す。しかしながら、本発明は、 ANCS112およびSMS114が、ANCSプロセス214、SMSプロセ ス314およびフィルタリング・プロファイル・データベース316を含む単一 のコンピュータ・システムを用いて実施し得ることを、明確に予期することは認 められよう。 ネットワーク100内には、サービスとして知られる論理グループ単位で、あ る種のソフトウエア・アプリケーションを含ませてある。一例として、ネットワ ーク100は、スポーツ・イベントの連続的な更新を行うアプリケーションを含 むことができる。このアプリケーションは、スポーツ・ニュース・サービスに含 ませることができる。特定のアプリケーションを使用することを望むネットワー ク・ユーザは、そのアプリケーションを含むサービスに加入する。したがって、 ユーザがスポーツ・イベントの連続更新を得たい場合は、スポーツ・ニュース・ サービスに加入することになろう。通常、あるサービスに含まれるアプリケーシ ョンは、ネットワーク100に含まれる1つ以上のサーバ・システム108から 入手することができる。人気のあるサービスは、通常、多数のサーバ・システム 108から入手可能であるが、人気のないサービスは、単一のサーバ・システム 108のみからしか入手できないこともあり得る。 SMS114内では、各サービスが、図4に示し、全体として400と付番し た形式のフィルタリング・プロファイルを有する。フィルタリング・プロファイ ル400は、プロファイルid402、および一連のフィルタリング・ルールを 含む。フィルタリング・ルールの内、404aないし404cを示す。フィルタ リング・プロファイル400に含ませてあるフィルタリング・ルール404は、 図5を参照することによってより良く理解されよう。図5において、各フィルタ リング・ルール404がアクション500を含むことがわかる。アクション50 0は、特定のフィルタリング・ルール404と一致したIPパケットの処置を指 定する。即ち、アクション500は、一致したIPパケットを送出すること、ま たは一致したIPパケットを破棄することを示すことができる。また、フィルタ リング・ルール404は、宛先IPアドレス502および宛先IPマスク504 も含む。宛先IPアドレス502は、IPパケットのヘッダに含まれる宛先アド レスに対応する。宛先IPマスク504は、宛先IPアドレス502と同様であ るが、ある範囲の宛先アドレスに対応する。特定のフィルタリング・ルール40 4に一致するには、IPパケットは、フィルタリング・ルール404に含まれる 宛先アドレス502と一致する宛先アドレスを有するか、あるいはフィルタリン グ・ルール404の宛先アドレス・マスク504の範囲に含まれる宛先アドレス を有していなければならない。 また、フィルタリング・ルール404は、プロトコル・タイプ506も含む。 プロトコル・タイプ506は、IPパケットのプロトコル・タイプに対応する。 したがって、各フィルタリング・ルール404のプロトコル・タイプ506は、 TCP、UDP、ICMP等のような、IPパケット・タイプに対応する値を有 する。特定のフィルタリング・ルール404に一致するには、IPパケットは、 フィルタリング・ルール404に含まれるプロトコル・タイプ506と一致する プロトコル・タイプを有していなければならない。 最後に、図示の実施例では、フィルタリング・ルール404は、先頭ポート番 号508および最終ポート番号510を含む。先頭ポート番号508および最終 ポート番号510は、UDPやTCPのような、ある種のプロトコルが用いるタ イプのある範囲のポート番号を規定する。特定のフィルタリング・ルール404 に一致するには、これらのタイプの1つのIPパケットは、先頭ポート番号50 8および最終ポート番号510が規定する範囲内に該当するポート番号を有して いなければならない。 図6に、一例としてのスポーツ・ニュース・サービスに対するフィルタリング ・プロファイル400の一例を示す。即ち、図6において、フィルタリング・プ ロファイル400は、2つのフィルタリング・ルール、それぞれ、404aおよ び404bを含む。フィルタリング・ルール404aは、当該フィルタリング・ ルール404aと一致するIPパケットを送出することを示すアクション500 を含む。加えて、フィルタリング・ルール404aは、サーバ・システム108 aのIPアドレスに対応する宛先アドレス502を含む。フィルタリング・ルー ル404aの宛先アドレス・マスク504は255.255.255.255に セットしてあり、フィルタリング・ルール404aのプロトコル・タイプ506 はUDPにセットしてある。最後に、フィルタリング・ルール404aの先頭ポ ート番号508および最終ポート番号510は、双方共66にセットしてある。 フィルタリング・ルール404bでは、当該フィルタリング・ルール404b と一致するIPパケットを送出することを示すアクション500を含む。加えて 、フィルタリング・ルール404bは、サーバ・システム108cのIPアドレ スに対応する宛先アドレス502を含む。フィルタリング・ルール404bの宛 先アドレス・マスク504は255.255.255.255にセットしてあり 、フィルタリング・ルール404bのプロトコル・タイプ506はUDPにセッ トしてある。最後に、フィルタリング・ルール404bの先頭ポート番号508 および最終ポート番号510は、双方とも99にセットしてある。 これまでの説明に基づいて、スポーツ・ニュース・サービスは、サーバ・シス テム108aおよび108cから入手可能であると結論付けることができる。ス ポーツ・イベントの連続更新を提供するアプリケーションには、UDPプロトコ ルを用いてアクセスする。サーバ・システム108aの場合、ポート66を用い てアプリケーションにアクセスする。サーバ・システム108cの場合、99を ポート・アドレスに用いる。 SMS114内においては、各ネットワーク・ユーザはフィルタリング・プロ ファイル・シーケンスを有する。これらのフィルタリング・プロファイル400 は、フィルタリング・プロファイル・データベース316に維持してあり、ネッ トワーク100内におけるユーザのアイデンティティを用いて、SMS114に よって検索可能となっている。ユーザのフィルタリング・プロファイル・シーケ ンスに含まれるフィルタリング・プロファイル400は、ユーザが加入するサー ビスに対応する。したがって、ユーザがスポーツ・ニュース・イベントに加入し ようとする場合、彼のフィルタリング・プロファイル・シーケンスは、図6に示 すフィルタリング・プロファイル400を含むことになる。また、ユーザのフィ ルタリング・プロファイル・シーケンスは、ユーザが加入する他のあらゆるサー ビスのフィルタリング・プロファイルも含む。 ネットワーク・ユーザとフィルタリング・プロファイル400との関連は、図 7を参照することにより、一層良く理解できよう。図7において、フィルタリン グ・プロファイル・データベースのインデックス700を示す。インデックス7 00は、各ネットワーク・ユーザ毎に1つのエントリ702を有する。各エント リ702は、ネットワーク・ユーザが加入するサービスに対応するフィルタリン グ・プロファイル400を参照する。したがって、エントリ702aは、フィル タリング・プロファイル400aおよび400bを参照する。これによって、ネ ットワーク・ユーザに関連する一連のフィルタリング・プロファイルを検索する ことが可能となる。 アクセス制御の好適な実施形態を図8の方法800に示す。方法800は、S MS114およびANCS112が実行するステップを含む。便宜上、これらの ステップを、SMSコンテキスト802およびANCSコンテキスト804に分 類する。方法800は、ステップ806にて開始し、ここでSMS114はネッ トワーク・ユーザを認証する。即ち、本発明の好適な実施形態では、ユーザは、 ホスト・クライアント・システム102を用いることによって、ネットワーク1 00にアクセスする。ネットワーク100の誤使用を防ぐために、SMS114 は、パスワードまたはその他の認証方式を用いて、各ユーザを認証する。また、 認証プロセスは、SMS114にユーザのアイデンティティも通知する。ステッ プ806は、一般的な意味において、SMS114がネットワーク・ユーザを認 証し識別するために実行する方法および手順に対応する。 続くステップ808では、SMS114は、フィルタリング・プロファイル・ データベース316においてユーザのフィルタリング・プロファイル・シーケン スを突き止める。通常、このステップを実行するには、ユーザのアイデンティテ ィを探索キーとして用い、フィルタリング・プロファイル・データベース316 のインデックス700を探索する。ユーザのアイデンティティは、例えば、ユー ザの氏名または識別番号とすればよい。場合によっては、新たなユーザの場合の ように、標準化したテンプレートを用いて、デフォルトのフィルタリング・プロ ファイル・シーケンスを生成することも可能である。 ステップ808に続くステップ810では、SMS114がユーザのフィルタ リング・プロファイル・シーケンスをANCS112にダウンロードする。同時 に、SMS114は、ユーザのホスト・システム102のIPアドレスをANC S112に渡す。続くステップでは、ANCS112は、ユーザのフィルタリン グ・プロファイル・シーケンスに含まれるフィルタリング・ルール404の各々 を用いて、ユーザのホスト・システム102から発信するIPパケットのために 、パケット・フィルタを確立する。パケット・フィルタを確立するには、ユーザ のホスト・システム102において発信するパケットを送出する、ネットワーク 100の1つ以上のコンポーネントを再構成する。例えば、場合によっては、ユ ーザのホスト・システム102に接続してあるモデム104を再構成することに よって、パケット・フィルタを確立することができる。あるいは、ルータ106 を再構成することによって、パケット・フィルタを確立することもできる。好ま しくは、ANCS112は、ネットワーク100のコンポーネントと組み合わせ て 使用可能な標準化したプロトコルを用いて、ネットワーク・コンポーネントの再 構成を行う。 続いて、ANCS112によって確立したパケット・フィルタを用いて、ユー ザのホスト・システム102から発信したIPパケットにフィルタ処理を行い、 ユーザが加入するサービスに向けたパケットを許可する。即ち、SMS114に よって確立したパケット・フィルタは、ユーザのホスト・システム102におい て発信した各IPパケットを検査する。この評価の一部として、パケット・フィ ルタはユーザのフィルタリング・プロファイル・シーケンスに含まれる最初のフ ィルタリング・ルール404から開始する。この最初のフィルタリング・ルール 404を、IPパケットのIPヘッダと比較する。宛先IPアドレス502、宛 先IPマスク504、プロトコル・タイプ506、ならびに先頭ポート番号50 8および最終ポート番号510によって規定した範囲が全てIPパケットのヘッ ダと一致した場合、フィルタリング・ルール404はIPパケットと一致したこ とになる。次いで、パケット・フィルタは、フィルタリング・ルール404に含 まれるアクション500を適用する。ユーザのフィルタリング・プロファイル・ シーケンスに含まれる最初のフィルタリング・ルール404が一致しない場合、 残りのフィルタリング・ルール404を順に試す。一致するフィルタリング・ル ールがない場合、IPパケットを破棄する。 続いて、ユーザは、彼または彼女が加入するサービスを変更することができる 。この場合、SMS114は、ユーザのフィルタリング・プロファイルを再度A NSC112にダウンロードして、ANCS112がネットワーク100を再構 成し、ユーザの新しい加入を反映することを可能にする。また、サーバ・システ ム108を追加した場合や、使用できなくなった場合、あるいはネットワーク1 00内部の他の任意の関連事象に応答して、ユーザのフィルタリング・プロファ イルを再度ダウンロードすることも可能である。 ここに開示した本発明の明細書の検討および実施から、当業者にはその他の実 施形態も明白となろう。明細書および例は、単なる例に過ぎず、本発明の真の範 囲は、以下の請求の範囲および均等物によって示すことを意図するものである。
【手続補正書】特許法第184条の8第1項 【提出日】平成10年7月6日(1998.7.6) 【補正内容】 請求の範囲 15.1つ以上のサーバ・システムと1つ以上のクライアント・システムを含む コンピュータ・ネットワークにおいて、サービスへのアクセス制御を行う装置で あって、 各サービス毎のフィルタリング・プロファイルであって、各々1つ以上のフィ ルタリング・ルールを含むフィルタリング・プロファイルと、 コンピュータ・システムに、ホスト・クライアント・システムを使用している ネットワーク・ユーザのアイデンティティを確立させるように構成した第1部分 と、 コンピュータ・システムに、前記ネットワーク・ユーザのアイデンティティに 応じて、1つ以上のフィルタリング・プロファイルを選択させるように構成した 第2部分と、 コンピュータ・システムに、前記コンピュータ・ネットワークにおいてパケッ ト・フィルタを確立させ、該パケット・フィルタが、前記選択したプロファイル に含まれる前記フィルタリング・ルールを用いて、前記ホスト・クライアント・ システムにおいて発信し、前記ネットワークに含まれる1つ以上のサービスに向 けたパケットを選択的に送出するように構成した第3部分と、 から成ることを特徴とする装置。 16.請求項15記載の装置において、前記コンピュータ・ネットワークがルー タを含み、前記第3部分が、コンピュータ・システムに、前記ルータを再構成さ せ、前記選択したプロファイルに含まれる前記フィルタ・ルールに応じて、前記 ホスト・クライアントにおいて発信したパケットを選択的に送出させるように構 成した第4部分を含むことを特徴とする装置。 17.請求項15記載の装置において、ケーブル・モデムを用いて前記ホスト・ クライアント・システムを前記ネットワークに接続し、前記第3部分が、コンピ ュータ・システムに、前記ケーブル・モデムを再構成させ、前記選択したプロフ ァイルに含まれる前記フィルタリング・ルールに応じて、前記ホスト・クライア ントにおいて発信したパケットを選択的に送出させるように構成した第4部分を 含むことを特徴とする装置。 18.請求項15記載の装置において、前記第2部分が、コンピュータ・システ ムに、データベースから前記フィルタリング・プロファイルを選択させるように 構成した第5部分を含むことを特徴とする装置。
───────────────────────────────────────────────────── フロントページの続き (72)発明者 リム,スウィー・ビー アメリカ合衆国カリフォルニア州95014, クーパーチノ,ティンバー・スプリング・ コート 11691 (72)発明者 ツィリゴティス,パナジオティス アメリカ合衆国カリフォルニア州94040, マウンテン・ビュー,ウエスト・エル・カ ミノ・リアル 801 ナンバー 142 (72)発明者 ゴードマン,ロバート アメリカ合衆国カリフォルニア州94303, パロ・アルト,ホリー・オーク・ドライブ 755

Claims (1)

  1. 【特許請求の範囲】 1.1つ以上のサーバ・システムと1つ以上のクライアント・システムを含むコ ンピュータ・ネットワークにおいて、サービスへのアクセス制御を行う方法であ って、 各々1つ以上のフィルタリング・ルールを含むフィルタリング・プロファイル を、各サービス毎に与えるステップと、 ホスト・クライアント・システムを使用しているネットワーク・ユーザのアイ デンティティを確立するステップと、 前記ネットワーク・ユーザのアイデンティティに応じて、1つ以上のフィルタ リング・プロファイルを選択するステップと、 前記コンピュータ・ネットワークにおいてパケット・フィルタを確立し、該パ ケット・フィルタが、前記選択したプロファイルに含まれる前記フィルタリング ・ルールを用いて、前記ホスト・クライアント・システムにおいて発信し、前記 ネットワークに含まれる1つ以上のサービスに向けたパケットを選択的に送出す るステップと、 から成ることを特徴とする方法。 2.請求項1記載の方法において、前記コンピュータ・ネットワークがルータを 含み、パケット・フィルタを確立する前記ステップが、前記ルータを再構成し、 前記選択したプロファイルに含まれる前記フィルタリング・ルールに応じて、前 記ホスト・クライアント・システムにおいて発信したパケットを選択的に送出す るステップを含むことを特徴とする方法。 3.請求項1記載の方法において、ケーブル・モデムを用いて前記ホスト・クラ イアント・システムを前記ネットワークに接続し、その際、パケット・フィルタ を確立する前記ステップが、前記ケーブル・モデムを再構成し、前記選択したプ ロファイルに含まれる前記フィルタリング・ルールに応じて、前記ホスト・クラ イアント・システムにおいて発信したパケットを選択的に送出するステップを含 むことを特徴とする方法。 4.請求項1記載の方法において、1つ以上のフィルタリング・プロファイルを 与える前記ステップが、更に、データベースから前記フィルタリング・プロファ イルを選択するステップを含むことを特徴とする方法。 5.請求項1記載の方法において、各サービスが1つ以上のアプリケーションを 含み、各アプリケーションが1つ以上のサーバ・システム上に位置し、各サービ スに対する前記フィルタリング・プロファイルが、1つ以上のフィルタリング・ ルールを含み、前記サービスのアプリケーションが位置するサーバに向けたパケ ットを選択的に送出することを特徴とする方法。 6.請求項1記載の方法において、各フィルタリング・ルールが、プロトコル・ タイプを含み、該プロトコル・タイプが、前記サービスの1つにメッセージを送 るために用いるプロトコルに対応することを特徴とする方法。 7.請求項1記載の方法において、各フィルタリング・ルールが宛先アドレスを 含み、該宛先アドレスが、前記サーバ・システムの1つのIPアドレスに対応す ることを特徴とする方法。 8.請求項5記載の方法において、各フィルタリング・ルールが宛先マスクを含 むことを特徴とする方法。 9.請求項5記載の方法において、各フィルタリング・ルールが、ある範囲の宛 先ポート番号を含むことを特徴とする方法。 10.請求項5記載の方法において、前記ネットワーク・ユーザのアイデンティ ティに応じて1つ以上のフィルタリング・プロファイルを選択する前記ステップ が、前記ユーザが加入者であるサービスに対応するフィルタリング・プロファイ ルを選択することを特徴とする方法。 11.コンピュータ・プログラム製品であって、 1つ以上のサーバ・システムと1つ以上のクライアント・システムを含むコン ピュータ・ネットワークにおいて、サービスへのアクセス制御を行うコンピュー タ読み取り可能コードを中に埋め込んだコンピュータ使用可能媒体を備え、前記 コンピュータ・プログラム製品が、 コンピュータ・システムに、各々1つ以上のフィルタリング・ルールを含むフ ィルタリング・プロファイルを、各サービス毎に維持させるように構成した第1 のコンピュータ読み取り可能プログラム・コード・デバイスと、 コンピュータ・システムに、ホスト・クライアント・システムを使用している ネットワーク・ユーザのアイデンティティを確立させるように構成した第2のコ ンピュータ読み取り可能プログラム・コード・デバイスと、 コンピュータ・システムに、前記ネットワーク・ユーザのアイデンティティに 応じて、1つ以上のフィルタリング・プロファイルを選択させるように構成した 第3のコンピュータ読み取り可能プログラム・コード・デバイスと、 コンピュータ・システムに、前記コンピュータ・ネットワークにおいてパケッ ト・フィルタを確立させ、該パケット・フィルタが、前記選択したプロファイル に含まれる前記フィルタリング・ルールを用いて、前記ホスト・クライアント・ システムにおいて発信し、前記ネットワークに含まれる1つ以上のサービスに向 けたパケットを選択的に送出するように構成した第4のコンピュータ読み取り可 能プログラム・コード・デバイスと、 から成ることを特徴とするコンピュータ・プログラム製品。 12.請求項11記載のコンピュータ・プログラム製品において、前記コンピュ ータ・ネットワークがルータを含み、その際、前記第4のコンピュータ読み取り 可能プログラム・コード・デバイスが、コンピュータ・システムに、前記ルータ を再構成させ、前記選択したプロファイルに含まれる前記フィルタリング・ルー ルに応じて、前記ホスト・クライアント・システムにおいて発信したパケットを 選択的に送出させるように構成したコンピュータ読み取り可能プログラム・コー ド・デバイスを含むことを特徴とするコンピュータ・プログラム製品。 13.請求項11記載のコンピュータ・プログラム製品において、ケーブル・モ デムを用いて前記ホスト・クライアント・システムを前記ネットワークに接続し 、前記第4のコンピュータ読み取り可能プログラム・コード・デバイスが、コン ピュータ・システムに、前記ケーブル・モデムを再構成させ、前記選択したプロ ファイルに含まれる前記フィルタリング・ルールに応じて、前記ホスト・クライ アント・システムにおいて発信したパケットを選択的に送出させるように構成し たコンピュータ読み取り可能プログラム・コード・デバイスを含むことを特徴と するコンピュータ・プログラム製品。 14.請求項8記載のコンピュータ・プログラム製品において、前記第3のコン ピュータ読み取り可能プログラム・コード・デバイスが、更に、コンピュータ・ システムに、データベースから前記フィルタリング・プロファイルを選択させる ように構成したコンピュータ読み取り可能プログラム・コード・デバイスを含む ことを特徴とするコンピュータ・プログラム製品。 15.1つ以上のサーバ・システムと1つ以上のクライアント・システムを含む コンピュータ・ネットワークにおいて、サービスへのアクセス制御を行う装置で あって、 各サービス毎のフィルタリング・プロファイルであって、各々1つ以上のフィ ルタリング・ルールを含むフィルタリング・プロファイルと、 コンピュータ・システムに、ホスト・クライアント・システムを使用している ネットワーク・ユーザのアイデンティティを確立させるように構成した第1部分 と、 コンピュータ・システムに、前記ネットワーク・ユーザのアイデンティティに 応じて、1つ以上のフィルタリング・プロファイルを選択させるように構成した 第2部分と、 コンピュータ・システムに、前記コンピュータ・ネットワークにおいてパケッ ト・フィルタを確立させ、該パケット・フィルタが、前記選択したプロファイル に含まれる前記フィルタリング・ルールを用いて、前記ホスト・クライアント・ システムにおいて発信し、前記ネットワークに含まれる1つ以上のサービスに向 けたパケットを選択的に送出するように構成した第3部分と、 から成ることを特徴とする装置。 16.請求項15記載の装置において、前記コンピュータ・ネットワークがルー タを含み、前記第3部分が、コンピュータ・システムに、前記ルータを再構成さ せ、前記選択したプロファイルに含まれる前記フィルタリング・ルールに応じて 、前記ホスト・クライアント・システムにおいて発信したパケットを選択的に送 出させるように構成した第4部分を含むことを特徴とする装置。 17.請求項15記載の装置において、ケーブル・モデムを用いて前記ホスト・ クライアント・システムを前記ネットワークに接続し、前記第3部分が、コンピ ュータ・システムに、前記ケーブル・モデムを再構成させ、前記選択したプロフ ァイルに含まれる前記フィルタリング・ルールに応じて、前記ホスト・クライア ント・システムにおいて発信したパケットを選択的に送出させるように構成した 第4部分を含むことを特徴とする装置。 18.請求項15記載の装置において、前記第2部分が、コンピュータ・システ ムに、データベースから前記フィルタリング・プロファイルを選択させるように 構成した第4部分を含むことを特徴とする装置。
JP52679498A 1996-12-09 1997-12-06 分散型マルチサーバ・ネットワーク環境におけるアクセス制御方法および装置 Ceased JP2001510603A (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US08/762,393 1996-12-09
US08/762,393 US5835727A (en) 1996-12-09 1996-12-09 Method and apparatus for controlling access to services within a computer network
PCT/US1997/022116 WO1998026552A1 (en) 1996-12-09 1997-12-06 Method and apparatus for access control in a distributed multiserver network environment

Publications (2)

Publication Number Publication Date
JP2001510603A true JP2001510603A (ja) 2001-07-31
JP2001510603A5 JP2001510603A5 (ja) 2005-08-11

Family

ID=25064911

Family Applications (1)

Application Number Title Priority Date Filing Date
JP52679498A Ceased JP2001510603A (ja) 1996-12-09 1997-12-06 分散型マルチサーバ・ネットワーク環境におけるアクセス制御方法および装置

Country Status (5)

Country Link
US (1) US5835727A (ja)
EP (1) EP0943199B1 (ja)
JP (1) JP2001510603A (ja)
DE (1) DE69735311D1 (ja)
WO (1) WO1998026552A1 (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPWO2006003995A1 (ja) * 2004-07-06 2008-04-17 株式会社エヌ・ティ・ティ・ドコモ メッセージ送信システム及びメッセージ送信方法
JPWO2006003994A1 (ja) * 2004-07-06 2008-04-17 株式会社エヌ・ティ・ティ・ドコモ メッセージ転送システム及びメッセージ転送方法
US7409458B2 (en) 2004-03-12 2008-08-05 Fujitsu Limited Network system with shared filtering information

Families Citing this family (215)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
SE9603801L (sv) * 1996-10-16 1998-04-17 Ericsson Telefon Ab L M System av kommunicerande enheter och ett förfarande i systemet
DE69838095T2 (de) 1997-03-12 2008-04-03 Nomadix, Inc., Westlake Village Nomadic Translator
US6272631B1 (en) * 1997-06-30 2001-08-07 Microsoft Corporation Protected storage of core data secrets
US6460084B1 (en) 1997-08-28 2002-10-01 Cisco Technology, Inc. Forced network portal
US6286039B1 (en) 1997-08-28 2001-09-04 Cisco Technology, Inc. Automatic static to dynamic IP address and DNS address management for remote communications network access
US7043537B1 (en) 1997-09-05 2006-05-09 Cisco Technology, Inc System and method for remote device management
JPH1196099A (ja) * 1997-09-19 1999-04-09 Hitachi Ltd サービス提供システム
US6938089B1 (en) * 1997-10-16 2005-08-30 Virtual Access Technology Limited Apparatus and method for controlling access to a service over a communications system
US6065061A (en) * 1997-12-16 2000-05-16 Lucent Technologies Inc. Internet protocol based network architecture for cable television access with switched fallback
US6240464B1 (en) 1998-02-04 2001-05-29 3Com Corporation Method and system for managing addresses for network host interfaces in a data-over-cable system
US6170061B1 (en) 1998-02-04 2001-01-02 3Com Corporation Method and system for secure cable modem registration
US6185624B1 (en) 1998-02-04 2001-02-06 3Com Corporation Method and system for cable modem management of a data-over-cable system
US6289013B1 (en) * 1998-02-09 2001-09-11 Lucent Technologies, Inc. Packet filter method and apparatus employing reduced memory
US7411916B2 (en) * 1998-02-26 2008-08-12 Nortel Networks Limited Data forwarding method and apparatus
DE69928504T2 (de) * 1998-03-13 2006-07-27 Schlumberger Omnes, Inc., Houston Bereitstellung eines sicheren Zugriffs auf Netzwerkdienste
US6529932B1 (en) 1998-04-01 2003-03-04 Microsoft Corporation Method and system for distributed transaction processing with asynchronous message delivery
US6205498B1 (en) 1998-04-01 2001-03-20 Microsoft Corporation Method and system for message transfer session management
US6446206B1 (en) 1998-04-01 2002-09-03 Microsoft Corporation Method and system for access control of a message queue
US6678726B1 (en) * 1998-04-02 2004-01-13 Microsoft Corporation Method and apparatus for automatically determining topology information for a computer within a message queuing network
US6370147B1 (en) 1998-04-23 2002-04-09 3Com Corporation Method for addressing of passive network hosts in a data-over-cable system
US6370141B1 (en) 1998-04-29 2002-04-09 Cisco Technology, Inc. Method and apparatus for configuring an internet appliance
US6779118B1 (en) * 1998-05-04 2004-08-17 Auriq Systems, Inc. User specific automatic data redirection system
US6105063A (en) * 1998-05-05 2000-08-15 International Business Machines Corp. Client-server system for maintaining application preferences in a hierarchical data structure according to user and user group or terminal and terminal group contexts
US6141687A (en) * 1998-05-08 2000-10-31 Cisco Technology, Inc. Using an authentication server to obtain dial-out information on a network
US6636485B1 (en) 1998-05-14 2003-10-21 3Com Corporation Method and system for providing quality-of-service in a data-over-cable system
US6223222B1 (en) 1998-05-14 2001-04-24 3Com Corporation Method and system for providing quality-of-service in a data-over-cable system using configuration protocol messaging
US6775276B1 (en) 1998-05-27 2004-08-10 3Com Corporation Method and system for seamless address allocation in a data-over-cable system
US6275853B1 (en) 1998-05-27 2001-08-14 3Com Corporation System and method for extending communications features using generic management information base objects
US6189102B1 (en) 1998-05-27 2001-02-13 3Com Corporation Method for authentication of network devices in a data-over cable system
US6331987B1 (en) 1998-05-27 2001-12-18 3Com Corporation Method and system for bundling data in a data-over-cable system
US6560203B1 (en) 1998-05-27 2003-05-06 3Com Corporation Method for changing type-of-service in a data-over-cable system
US6510162B1 (en) * 1998-05-27 2003-01-21 3Com Corporation System and method for managing channel usage in a data over cable system
US6442158B1 (en) 1998-05-27 2002-08-27 3Com Corporation Method and system for quality-of-service based data forwarding in a data-over-cable system
US6295554B1 (en) 1998-05-27 2001-09-25 3Com Corporation System and method for communicating with a telco-return cable modem as a single communications device
US6407985B1 (en) * 1998-06-29 2002-06-18 Cisco Technology, Inc. Load sharing over blocked links
US6848108B1 (en) 1998-06-30 2005-01-25 Microsoft Corporation Method and apparatus for creating, sending, and using self-descriptive objects as messages over a message queuing network
US6275912B1 (en) 1998-06-30 2001-08-14 Microsoft Corporation Method and system for storing data items to a storage device
US6202089B1 (en) 1998-06-30 2001-03-13 Microsoft Corporation Method for configuring at runtime, identifying and using a plurality of remote procedure call endpoints on a single server process
US6256634B1 (en) 1998-06-30 2001-07-03 Microsoft Corporation Method and system for purging tombstones for deleted data items in a replicated database
US6966004B1 (en) 1998-08-03 2005-11-15 Cisco Technology, Inc. Method for providing single step log-on access to a differentiated computer network
US6311275B1 (en) 1998-08-03 2001-10-30 Cisco Technology, Inc. Method for providing single step log-on access to a differentiated computer network
US6615358B1 (en) 1998-08-07 2003-09-02 Patrick W. Dowd Firewall for processing connection-oriented and connectionless datagrams over a connection-oriented network
US7073196B1 (en) 1998-08-07 2006-07-04 The United States Of America As Represented By The National Security Agency Firewall for processing a connectionless network packet
US6502192B1 (en) 1998-09-03 2002-12-31 Cisco Technology, Inc. Security between client and server in a computer network
US6892229B1 (en) 1998-09-30 2005-05-10 3Com Corporation System and method for assigning dynamic host configuration protocol parameters in devices using resident network interfaces
US6212563B1 (en) 1998-10-01 2001-04-03 3Com Corporation Method and system for setting and managing externally provided internet protocol addresses using the dynamic host configuration protocol
US6243749B1 (en) 1998-10-08 2001-06-05 Cisco Technology, Inc. Dynamic network address updating
US6212561B1 (en) 1998-10-08 2001-04-03 Cisco Technology, Inc. Forced sequential access to specified domains in a computer network
US6263369B1 (en) 1998-10-30 2001-07-17 Cisco Technology, Inc. Distributed architecture allowing local user authentication and authorization
US6385653B1 (en) 1998-11-02 2002-05-07 Cisco Technology, Inc. Responding to network access requests using a transparent media access and uniform delivery of service
US6490289B1 (en) 1998-11-03 2002-12-03 Cisco Technology, Inc. Multiple network connections from a single PPP link with network address translation
US7165117B1 (en) 1998-11-12 2007-01-16 Cisco Technology, Inc. Dynamic IP addressing and quality of service assurance
US7165122B1 (en) 1998-11-12 2007-01-16 Cisco Technology, Inc. Dynamic IP addressing and quality of service assurance
US6427174B1 (en) 1998-11-12 2002-07-30 Cisco Technology, Inc. Dynamic IP addressing and quality of service assurance
US6539431B1 (en) 1998-11-12 2003-03-25 Cisco Technology, Inc. Support IP pool-based configuration
US6442165B1 (en) 1998-12-02 2002-08-27 Cisco Technology, Inc. Load balancing between service component instances
US7616640B1 (en) 1998-12-02 2009-11-10 Cisco Technology, Inc. Load balancing between service component instances
US6253327B1 (en) 1998-12-02 2001-06-26 Cisco Technology, Inc. Single step network logon based on point to point protocol
US6396833B1 (en) 1998-12-02 2002-05-28 Cisco Technology, Inc. Per user and network routing tables
US8266266B2 (en) 1998-12-08 2012-09-11 Nomadix, Inc. Systems and methods for providing dynamic network authorization, authentication and accounting
US7194554B1 (en) 1998-12-08 2007-03-20 Nomadix, Inc. Systems and methods for providing dynamic network authorization authentication and accounting
US8713641B1 (en) 1998-12-08 2014-04-29 Nomadix, Inc. Systems and methods for authorizing, authenticating and accounting users having transparent computer access to a network using a gateway device
US6662135B1 (en) 1998-12-09 2003-12-09 3Com Corporation Method and apparatus for reflective mixer testing of a cable modem
US7370102B1 (en) 1998-12-15 2008-05-06 Cisco Technology, Inc. Managing recovery of service components and notification of service errors and failures
US6718376B1 (en) 1998-12-15 2004-04-06 Cisco Technology, Inc. Managing recovery of service components and notification of service errors and failures
US6917617B2 (en) * 1998-12-16 2005-07-12 Cisco Technology, Inc. Use of precedence bits for quality of service
US6643260B1 (en) 1998-12-18 2003-11-04 Cisco Technology, Inc. Method and apparatus for implementing a quality of service policy in a data communications network
US6351773B1 (en) 1998-12-21 2002-02-26 3Com Corporation Methods for restricting access of network devices to subscription services in a data-over-cable system
US6657991B1 (en) 1998-12-21 2003-12-02 3Com Corporation Method and system for provisioning network addresses in a data-over-cable system
US6986157B1 (en) 1998-12-21 2006-01-10 3Com Corporation Method and system for dynamic service registration in a data-over-cable system
US6490290B1 (en) 1998-12-30 2002-12-03 Cisco Technology, Inc. Default internet traffic and transparent passthrough
US6654801B2 (en) 1999-01-04 2003-11-25 Cisco Technology, Inc. Remote system administration and seamless service integration of a data communication network management system
US6298383B1 (en) 1999-01-04 2001-10-02 Cisco Technology, Inc. Integration of authentication authorization and accounting service and proxy service
US6871224B1 (en) 1999-01-04 2005-03-22 Cisco Technology, Inc. Facility to transmit network management data to an umbrella management system
US6577642B1 (en) 1999-01-15 2003-06-10 3Com Corporation Method and system for virtual network administration with a data-over cable system
US6738377B1 (en) 1999-01-29 2004-05-18 International Business Machines Corporation System and method for dynamic micro placement of IP connection filters
US6587468B1 (en) 1999-02-10 2003-07-01 Cisco Technology, Inc. Reply to sender DHCP option
US7099338B1 (en) 1999-02-27 2006-08-29 3Com Corporation System and method for insuring dynamic host configuration protocol operation by a host connected to a data network
AU4181400A (en) * 1999-03-29 2000-10-16 Quark Media House Sarl Dynamic application systems and processes for distributed computer environment
FR2793048A1 (fr) * 1999-04-29 2000-11-03 Schlumberger Systems & Service Procede de gestion de commandes dans plusieurs fichiers d'application et carte a puce pour la mise en oeuvre du procede
US7644439B2 (en) * 1999-05-03 2010-01-05 Cisco Technology, Inc. Timing attacks against user logon and network I/O
US6430619B1 (en) 1999-05-06 2002-08-06 Cisco Technology, Inc. Virtual private data network session count limitation
US6466977B1 (en) * 1999-05-06 2002-10-15 Cisco Technology, Inc. Proxy on demand
US6529955B1 (en) 1999-05-06 2003-03-04 Cisco Technology, Inc. Proxy session count limitation
US6654387B1 (en) 1999-05-21 2003-11-25 3Com Corporation Method for network address table maintenance in a data-over-cable system using a network device registration procedure
US6611868B1 (en) 1999-05-21 2003-08-26 3Com Corporation Method and system for automatic link hang up
US6668283B1 (en) 1999-05-21 2003-12-23 Cisco Technology, Inc. ISDN B-channel count limitation
WO2000072574A2 (en) * 1999-05-21 2000-11-30 Quokka Sports, Inc. An architecture for controlling the flow and transformation of multimedia data
US6697862B1 (en) 1999-05-21 2004-02-24 3Com Corporation System and method for network address maintenance using dynamic host configuration protocol messages in a data-over-cable system
US6754622B1 (en) 1999-05-24 2004-06-22 3Com Corporation Method for network address table maintenance in a data-over-cable system using destination reachibility
US6985437B1 (en) 1999-05-25 2006-01-10 3Com Corporation Method for dynamic performance optimization in a data-over-cable system
US6785292B1 (en) 1999-05-28 2004-08-31 3Com Corporation Method for detecting radio frequency impairments in a data-over-cable system
US6591304B1 (en) 1999-06-21 2003-07-08 Cisco Technology, Inc. Dynamic, scaleable attribute filtering in a multi-protocol compatible network access environment
US7058683B1 (en) 1999-07-20 2006-06-06 Sun Microsystems, Inc. Methods and apparatus for providing a virtual host in electronic messaging servers
US6865594B1 (en) 1999-07-20 2005-03-08 Sun Microsystems, Inc. Methods and apparatus for automatically generating a routing table in a messaging server
US6374292B1 (en) * 1999-07-20 2002-04-16 Sun Microsystems, Inc. Access control system for an ISP hosted shared email server
IL148830A0 (en) * 1999-09-24 2002-09-12 Comverse Ltd System and method for presorting rules for filtering packets on a network
US6553568B1 (en) 1999-09-29 2003-04-22 3Com Corporation Methods and systems for service level agreement enforcement on a data-over cable system
US7043553B2 (en) * 1999-10-07 2006-05-09 Cisco Technology, Inc. Method and apparatus for securing information access
US6742126B1 (en) 1999-10-07 2004-05-25 Cisco Technology, Inc. Method and apparatus for identifying a data communications session
US6918044B1 (en) 1999-10-15 2005-07-12 Cisco Technology, Inc. Password protection for high reliability computer systems
US6467049B1 (en) 1999-10-15 2002-10-15 Cisco Technology, Inc. Method and apparatus for configuration in multi processing engine computer systems
AU1332701A (en) * 1999-10-15 2001-04-30 Thomson Licensing S.A. Secure internet compatible bi-directional communication system and user interface
WO2001031885A2 (en) 1999-10-22 2001-05-03 Nomadix, Inc. Gateway device having an xml interface and associated method
US6718467B1 (en) 1999-10-28 2004-04-06 Cisco Technology, Inc. Password based protocol for secure communications
US7308700B1 (en) * 1999-12-15 2007-12-11 Stmicroelectronics, Inc. Network station management system and method
US6798746B1 (en) 1999-12-18 2004-09-28 Cisco Technology, Inc. Method and apparatus for implementing a quality of service policy in a data communications network
DE19961399C2 (de) * 1999-12-20 2002-08-22 Mueschenborn Hans Joachim Schutz sicherheitskritischer Daten in Netzwerken
US6674743B1 (en) 1999-12-30 2004-01-06 3Com Corporation Method and apparatus for providing policy-based services for internal applications
US6895434B1 (en) 2000-01-03 2005-05-17 Cisco Technology, Inc. Sharing of NAS information between PoPs
AU2001234620A1 (en) * 2000-01-28 2001-08-07 Ibeam Broadcasting Corporation Method and apparatus for client-side authentication and stream selection in a content distribution system
US6738766B2 (en) 2000-02-02 2004-05-18 Doongo Technologies, Inc. Apparatus and methods for providing personalized application search results for wireless devices based on user profiles
US6816944B2 (en) 2000-02-02 2004-11-09 Innopath Software Apparatus and methods for providing coordinated and personalized application and data management for resource-limited mobile devices
US6643694B1 (en) 2000-02-09 2003-11-04 Michael A. Chernin System and method for integrating a proxy server, an e-mail server, and a DHCP server, with a graphic interface
US6496935B1 (en) * 2000-03-02 2002-12-17 Check Point Software Technologies Ltd System, device and method for rapid packet filtering and processing
US7089580B1 (en) 2000-03-29 2006-08-08 3Com Corporation Method for improved cable modem ranging in a data-over-cable system
US6804262B1 (en) 2000-04-28 2004-10-12 3Com Corporation Method and apparatus for channel determination through power measurements
US6769023B1 (en) 2000-05-31 2004-07-27 International Business Machines Corporation Facility for managing a service connection between a client process having a single threaded library and a server process
US6944881B1 (en) 2000-06-19 2005-09-13 3Com Corporation Method for using an initial maintenance opportunity for non-contention ranging
US7313608B1 (en) * 2000-06-21 2007-12-25 Nortel Networks Limited Method and apparatus for using documents written in a markup language to access and configure network elements
US6832239B1 (en) 2000-07-07 2004-12-14 International Business Machines Corporation Systems for managing network resources
US6816500B1 (en) 2000-07-10 2004-11-09 3Com Corporation Apparatus, method and system for multimedia access network channel management
US6771665B1 (en) 2000-08-31 2004-08-03 Cisco Technology, Inc. Matching of RADIUS request and response packets during high traffic volume
US7411981B1 (en) 2000-08-31 2008-08-12 Cisco Technology, Inc. Matching of radius request and response packets during high traffic volume
US7840691B1 (en) 2000-09-07 2010-11-23 Zamora Radio, Llc Personal broadcast server system for providing a customized broadcast
US6807576B1 (en) 2000-09-08 2004-10-19 International Business Machines Corporation Method and system for determining and graphically representing frame classification rule relationships
US7107326B1 (en) 2000-10-13 2006-09-12 3Com Corporation Method and system for integrating IP address reservations with policy provisioning
US7068597B1 (en) * 2000-11-27 2006-06-27 3Com Corporation System and method for automatic load balancing in a data-over-cable network
US7046680B1 (en) * 2000-11-28 2006-05-16 Mci, Inc. Network access system including a programmable access device having distributed service control
US7657628B1 (en) 2000-11-28 2010-02-02 Verizon Business Global Llc External processor for a distributed network access system
US8185615B1 (en) 2000-11-28 2012-05-22 Verizon Business Global Llc Message, control and reporting interface for a distributed network access system
US8180870B1 (en) * 2000-11-28 2012-05-15 Verizon Business Global Llc Programmable access device for a distributed network access system
US6940874B2 (en) 2000-11-30 2005-09-06 3Com Corporation Method for reducing interference from initializing network devices in a data-over-cable system
US6948184B1 (en) 2000-11-30 2005-09-20 3Com Corporation System and method for calibrating power level during initial ranging of a network client device
US7047563B1 (en) 2000-12-07 2006-05-16 Cisco Technology, Inc. Command authorization via RADIUS
US7389354B1 (en) 2000-12-11 2008-06-17 Cisco Technology, Inc. Preventing HTTP server attacks
US6985935B1 (en) 2000-12-20 2006-01-10 Cisco Technology, Inc. Method and system for providing network access to PPP clients
US20020107953A1 (en) * 2001-01-16 2002-08-08 Mark Ontiveros Method and device for monitoring data traffic and preventing unauthorized access to a network
US6988148B1 (en) 2001-01-19 2006-01-17 Cisco Technology, Inc. IP pool management utilizing an IP pool MIB
US6952428B1 (en) 2001-01-26 2005-10-04 3Com Corporation System and method for a specialized dynamic host configuration protocol proxy in a data-over-cable network
US7073055B1 (en) 2001-02-22 2006-07-04 3Com Corporation System and method for providing distributed and dynamic network services for remote access server users
US20020120484A1 (en) * 2001-02-23 2002-08-29 International Business Machines Corporation Method and system for providing intelligent rules-based engine with heuristics for determining optimal routing and processing of business events
US7222255B1 (en) 2001-02-28 2007-05-22 3Com Corporation System and method for network performance testing
US20020129276A1 (en) * 2001-03-08 2002-09-12 Watts Michael P.C. Dual network with distributed firewall for network security
US20040139204A1 (en) * 2001-04-23 2004-07-15 Siegried Ergezinger Architecture for providing services in the internet
US7962482B2 (en) 2001-05-16 2011-06-14 Pandora Media, Inc. Methods and systems for utilizing contextual feedback to generate and modify playlists
US6987735B2 (en) * 2001-05-24 2006-01-17 International Business Machines Corporation System and method for enhancing the availability of routing systems through equal cost multipath
US7788345B1 (en) 2001-06-04 2010-08-31 Cisco Technology, Inc. Resource allocation and reclamation for on-demand address pools
US7197549B1 (en) 2001-06-04 2007-03-27 Cisco Technology, Inc. On-demand address pools
US6947983B2 (en) * 2001-06-22 2005-09-20 International Business Machines Corporation Method and system for exploiting likelihood in filter rule enforcement
US7845004B2 (en) * 2001-07-27 2010-11-30 International Business Machines Corporation Correlating network information and intrusion information to find the entry point of an attack upon a protected computer
US7209962B2 (en) * 2001-07-30 2007-04-24 International Business Machines Corporation System and method for IP packet filtering based on non-IP packet traffic attributes
US7088678B1 (en) 2001-08-27 2006-08-08 3Com Corporation System and method for traffic shaping based on generalized congestion and flow control
US7146402B2 (en) * 2001-08-31 2006-12-05 Sendmail, Inc. E-mail system providing filtering methodology on a per-domain basis
US7522627B2 (en) * 2001-09-14 2009-04-21 Nokia Corporation System and method for packet forwarding
US7085306B1 (en) 2001-10-30 2006-08-01 3Com Corporation System and method for a multi-frequency upstream channel in a computer network
US7672249B2 (en) 2001-12-13 2010-03-02 Cisco Technology, Inc. Configurable network appliance
US7953087B1 (en) * 2001-12-28 2011-05-31 The Directv Group, Inc. Content filtering using static source routes
US7072337B1 (en) 2002-01-25 2006-07-04 3Com Corporation System and method for resolving network addresses for network devices on distributed network subnets
KR100527794B1 (ko) * 2002-02-26 2005-11-09 (주)넷피아닷컴 네트워크 접속 차단 시스템 및 그 방법
US20030191845A1 (en) * 2002-04-03 2003-10-09 Hinds John Sherman Method, apparatus and system for establishing communications between communications devices
US7443865B1 (en) 2002-04-04 2008-10-28 Cisco Technology, Inc. Multiple network connections from a single PPP link with network address translation
DE10296786D2 (de) * 2002-04-12 2005-02-10 Siemens Ag Repräsentation Bool'scher Ausdrücke zur Spezifikation von Filtern mittels XML
US7386632B1 (en) 2002-06-07 2008-06-10 Cisco Technology, Inc. Dynamic IP addressing and quality of service assurance
US20040003069A1 (en) * 2002-06-28 2004-01-01 Broadcom Corporation Selective early drop method and system
US6917946B2 (en) * 2002-08-12 2005-07-12 International Business Machines Corporation Method and system for partitioning filter rules for multi-search enforcement
WO2004034229A2 (en) * 2002-10-10 2004-04-22 Rocksteady Networks, Inc. System and method for providing access control
AU2003301482A1 (en) * 2002-10-16 2004-05-04 Rocksteady Networks, Inc. System and method for dynamic bandwidth provisioning
GB0226573D0 (en) * 2002-11-14 2002-12-18 Hewlett Packard Co Data delivery
US20040128545A1 (en) * 2002-12-31 2004-07-01 International Business Machines Corporation Host controlled dynamic firewall system
US6961413B2 (en) 2003-02-19 2005-11-01 Sarakas Stephen T Residential telephone system and method
US7490348B1 (en) 2003-03-17 2009-02-10 Harris Technology, Llc Wireless network having multiple communication allowances
US20040193906A1 (en) * 2003-03-24 2004-09-30 Shual Dar Network service security
US7624438B2 (en) * 2003-08-20 2009-11-24 Eric White System and method for providing a secure connection between networked computers
US7899918B1 (en) 2003-10-10 2011-03-01 Cisco Technology, Inc. Service accounting in a network
US7853705B2 (en) * 2003-11-06 2010-12-14 Cisco Technology, Inc. On demand session provisioning of IP flows
US7558864B2 (en) * 2004-01-27 2009-07-07 International Business Machines Corporation Method, system and product for identifying, reserving, and logically provisioning resources in provisioning data processing systems
US8543710B2 (en) 2004-03-10 2013-09-24 Rpx Corporation Method and system for controlling network access
US7610621B2 (en) 2004-03-10 2009-10-27 Eric White System and method for behavior-based firewall modeling
US7665130B2 (en) * 2004-03-10 2010-02-16 Eric White System and method for double-capture/double-redirect to a different location
US7782878B2 (en) * 2004-08-16 2010-08-24 I2Telecom Ip Holdings, Inc. System and method for sharing an IP address
US20060041935A1 (en) * 2004-08-17 2006-02-23 Conley James W Methodology for configuring network firewall
US20060190990A1 (en) * 2005-02-23 2006-08-24 Shimon Gruper Method and system for controlling access to a service provided through a network
US7437435B2 (en) * 2005-10-31 2008-10-14 Inventec Corporation Automatically setting method and related system
WO2007064253A1 (en) * 2005-11-29 2007-06-07 Telefonaktiebolaget Lm Ericsson (Publ) Method ahd arrangement in an access system
US20070245414A1 (en) * 2006-04-14 2007-10-18 Microsoft Corporation Proxy Authentication and Indirect Certificate Chaining
TW200746780A (en) * 2006-06-09 2007-12-16 Color City Entpr Co Ltd Automatic Internet access apparatus and method for Internet phone
CN101102266B (zh) * 2006-07-03 2010-05-19 华为技术有限公司 基于分组网络的路由方法及系统
US7929552B2 (en) 2006-10-26 2011-04-19 At&T Intellectual Property I, L.P. Automated IP pool management
US20080162284A1 (en) * 2006-12-27 2008-07-03 Clarus Marketing Group, Llc System and method for conducting electronic commerce and providing incentives therein
WO2009008003A2 (en) * 2007-07-10 2009-01-15 Bhavin Turakhia Method and system for restricting access of one or more users to a service
US20120117110A1 (en) 2010-09-29 2012-05-10 Eloy Technology, Llc Dynamic location-based media collection aggregation
US9344403B2 (en) * 2013-03-15 2016-05-17 Tempered Networks, Inc. Industrial network security
US9294503B2 (en) 2013-08-26 2016-03-22 A10 Networks, Inc. Health monitor based distributed denial of service attack mitigation
WO2016019183A1 (en) 2014-07-30 2016-02-04 Tempered Networks, Inc. Performing actions via devices that establish a secure, private network
US9756071B1 (en) 2014-09-16 2017-09-05 A10 Networks, Inc. DNS denial of service attack protection
US9537886B1 (en) 2014-10-23 2017-01-03 A10 Networks, Inc. Flagging security threats in web service requests
US9584318B1 (en) 2014-12-30 2017-02-28 A10 Networks, Inc. Perfect forward secrecy distributed denial of service attack defense
US9900343B1 (en) 2015-01-05 2018-02-20 A10 Networks, Inc. Distributed denial of service cellular signaling
US9848013B1 (en) 2015-02-05 2017-12-19 A10 Networks, Inc. Perfect forward secrecy distributed denial of service attack detection
US10063591B1 (en) 2015-02-14 2018-08-28 A10 Networks, Inc. Implementing and optimizing secure socket layer intercept
US9300635B1 (en) 2015-06-15 2016-03-29 Tempered Networks, Inc. Overlay network with position independent insertion and tap points
US10469594B2 (en) 2015-12-08 2019-11-05 A10 Networks, Inc. Implementation of secure socket layer intercept
US10505984B2 (en) 2015-12-08 2019-12-10 A10 Networks, Inc. Exchange of control information between secure socket layer gateways
US10116634B2 (en) 2016-06-28 2018-10-30 A10 Networks, Inc. Intercepting secure session upon receipt of untrusted certificate
US9729581B1 (en) 2016-07-01 2017-08-08 Tempered Networks, Inc. Horizontal switch scalability via load balancing
US10158666B2 (en) 2016-07-26 2018-12-18 A10 Networks, Inc. Mitigating TCP SYN DDoS attacks using TCP reset
US10981051B2 (en) 2017-12-19 2021-04-20 Activision Publishing, Inc. Synchronized, fully programmable game controllers
US10069726B1 (en) 2018-03-16 2018-09-04 Tempered Networks, Inc. Overlay network identity-based relay
US10116539B1 (en) 2018-05-23 2018-10-30 Tempered Networks, Inc. Multi-link network gateway with monitoring and dynamic failover
US10158545B1 (en) 2018-05-31 2018-12-18 Tempered Networks, Inc. Monitoring overlay networks
US10911418B1 (en) 2020-06-26 2021-02-02 Tempered Networks, Inc. Port level policy isolation in overlay networks
US11329956B2 (en) 2020-07-28 2022-05-10 Bank Of America Corporation Scalable encryption framework using virtualization and adaptive sampling
US11070594B1 (en) 2020-10-16 2021-07-20 Tempered Networks, Inc. Applying overlay network policy based on users
US10999154B1 (en) 2020-10-23 2021-05-04 Tempered Networks, Inc. Relay node management for overlay networks

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5263157A (en) * 1990-02-15 1993-11-16 International Business Machines Corporation Method and system for providing user access control within a distributed data processing system by the exchange of access control profiles
AU4661793A (en) * 1992-07-02 1994-01-31 Wellfleet Communications Data packet processing method and apparatus
US5446736A (en) * 1993-10-07 1995-08-29 Ast Research, Inc. Method and apparatus for connecting a node to a wireless network using a standard protocol
US5606668A (en) * 1993-12-15 1997-02-25 Checkpoint Software Technologies Ltd. System for securing inbound and outbound data packet flow in a computer network
US5530703A (en) * 1994-09-23 1996-06-25 3Com Corporation Remote communication server with automatic filtering
US5541911A (en) * 1994-10-12 1996-07-30 3Com Corporation Remote smart filtering communication management system
JPH08116334A (ja) * 1994-10-14 1996-05-07 Fujitsu Ltd 複数のlanで構成するネットワークにおける監視・障害解析方法及び装置
CA2137587C (en) * 1994-12-08 1999-03-23 Murray Charles Baker Broadcast/multicast filtering by the bridge-based access point
US5648965A (en) * 1995-07-07 1997-07-15 Sun Microsystems, Inc. Method and apparatus for dynamic distributed packet tracing and analysis

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7409458B2 (en) 2004-03-12 2008-08-05 Fujitsu Limited Network system with shared filtering information
JPWO2006003995A1 (ja) * 2004-07-06 2008-04-17 株式会社エヌ・ティ・ティ・ドコモ メッセージ送信システム及びメッセージ送信方法
JPWO2006003994A1 (ja) * 2004-07-06 2008-04-17 株式会社エヌ・ティ・ティ・ドコモ メッセージ転送システム及びメッセージ転送方法
JP4503605B2 (ja) * 2004-07-06 2010-07-14 株式会社エヌ・ティ・ティ・ドコモ メッセージ転送システム及びメッセージ転送方法
JP4503606B2 (ja) * 2004-07-06 2010-07-14 株式会社エヌ・ティ・ティ・ドコモ メッセージ送信システム及びメッセージ送信方法
US7792523B2 (en) 2004-07-06 2010-09-07 Ntt Docomo, Inc. Message transmission system and message transmission method

Also Published As

Publication number Publication date
EP0943199A1 (en) 1999-09-22
EP0943199B1 (en) 2006-02-22
DE69735311D1 (de) 2006-04-27
US5835727A (en) 1998-11-10
WO1998026552A1 (en) 1998-06-18

Similar Documents

Publication Publication Date Title
JP2001510603A (ja) 分散型マルチサーバ・ネットワーク環境におけるアクセス制御方法および装置
US5848233A (en) Method and apparatus for dynamic packet filter assignment
EP0854621B1 (en) System and method for providing peer level access control on a network
CA2330857C (en) User specific automatic data redirection system
US6895511B1 (en) Method and apparatus providing for internet protocol address authentication
US6070242A (en) Method to activate unregistered systems in a distributed multiserver network environment
US8107376B2 (en) Managing hierarchically organized subscriber profiles
US6219786B1 (en) Method and system for monitoring and controlling network access
JP3459183B2 (ja) パケット検証方法
US8605582B2 (en) IP network system and its access control method, IP address distributing device, and IP address distributing method
JPH11168511A (ja) パケット検証方法
JP2003527672A (ja) インターネットホストサーバを介してポータブルデバイスの安全な認証を提供するための方法および装置
WO2002003219A1 (en) Method and system for monitoring online computer network behavior and creating online behavior profiles
EP1571806A2 (en) Network management method and network managing server
US7173933B1 (en) System and method for providing source awareness in a network environment
US20060159087A1 (en) Method for identifying personal information on a network
EP1687934B1 (en) Apparatus for mediating in management orders
EP1039724A2 (en) Method and apparatus providing for internet protocol address authentication
EP2169561B1 (en) communications system providing shared client-server communications interface and related methods
US20040230830A1 (en) Receiver, connection controller, transmitter, method, and program
JP2005012739A5 (ja)
JP2001056795A (ja) アクセス認証処理装置及びこれを備えるネットワーク及びその記憶媒体及びアクセス認証処理方法
CN115277106B (zh) 一种网络设备的用户识别方法及系统
JP2005031720A (ja) 高速検索対応高多重ユーザ収容ファイアウォール装置

Legal Events

Date Code Title Description
A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20041201

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20041201

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080212

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20080509

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20080616

A313 Final decision of rejection without a dissenting response from the applicant

Free format text: JAPANESE INTERMEDIATE CODE: A313

Effective date: 20080930

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20081118