JP2005526431A - ハードウエア・ファイアウォールを利用してネットワーク・データをホストと安全に共有する経路設定装置のシステムおよび方法 - Google Patents

ハードウエア・ファイアウォールを利用してネットワーク・データをホストと安全に共有する経路設定装置のシステムおよび方法 Download PDF

Info

Publication number
JP2005526431A
JP2005526431A JP2004505843A JP2004505843A JP2005526431A JP 2005526431 A JP2005526431 A JP 2005526431A JP 2004505843 A JP2004505843 A JP 2004505843A JP 2004505843 A JP2004505843 A JP 2004505843A JP 2005526431 A JP2005526431 A JP 2005526431A
Authority
JP
Japan
Prior art keywords
access
host device
node
associated host
packet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2004505843A
Other languages
English (en)
Other versions
JP4291262B2 (ja
Inventor
シー. シュミット、ジェフリー
エー. グティエレス、フィリップ
アール. バーカー、ジュニア、チャールズ
Original Assignee
メシュネットワークス、インコーポレイテッド
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by メシュネットワークス、インコーポレイテッド filed Critical メシュネットワークス、インコーポレイテッド
Publication of JP2005526431A publication Critical patent/JP2005526431A/ja
Application granted granted Critical
Publication of JP4291262B2 publication Critical patent/JP4291262B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0209Architectural arrangements, e.g. perimeter networks or demilitarized zones
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • G06F15/163Interprocessor communication
    • G06F15/173Interprocessor communication using an interconnection network, e.g. matrix, shuffle, pyramid, star, snowflake
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/22Arrangements for preventing the taking of data from a data transmission channel without authorisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/60Router architectures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/18Self-organising networks, e.g. ad-hoc networks or sensor networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Software Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Small-Scale Networks (AREA)

Abstract

ネットワーク経路設定装置内のデータを、関連のホストと選択的に共有する機能を提供するシステムおよび方法。当該システムおよび方法は、経路設定装置の中でハードウエア・ファイアウォールを採用する。これによって、ホストは自分宛てのデータが入っている共有メモリー内の領域にしかアクセスできないよう制限される。経路設定装置のCPUは、待ち状態のデータおよびそのデータの共有メモリー内の場所をホストに知らせる。また、ハードウエア・ファイアウォールも、ホストがアクセスできる共有メモリー内の場所を知らされる。ホストがデータを読み取ろうとすると、ファイアウォールは、ホストは指定された領域にしかアクセスできないようにする。ホストがそのデータを一旦読み終わると、ファイアウォールは、そのホスト宛ての新たなパケットが経路設定装置に到着するまで、ホストの共有メモリーへのアクセス機能を取り消すように告知される。

Description

本発明は、ネットワーク経路設定装置(network routing device)に含まれるデータを関連のホスト装置と選択的に共有するシステムおよび方法に関するものである。さらに特定すれば、本発明は、経路設定装置ハードウェアによってホスト装置が経路設定装置(routing device)内の共有メモリーに選択的にアクセスすることができるようにし、これによりそのホストが用いるためのものではないデータにアクセスするホストの機能は制限される、システムおよび方法を提供することである。本願は、2002年5月16出願の「ハードウエア・ファイアウォールを利用して、ネットワーク・データをホストと共に安全に共有する経路設定装置のシステムおよび方法」と題する米国仮特許出願第60/378,055号の優先権を主張し、この言及によって、その開示内容は全て本願に含まれるものとする。
近年、「アドホック」ネットワークとして知られている一種の移動通信ネットワークが開発されている。この種のネットワークでは、各ユーザ端末は他の移動ノードに対する基地局またはルーターとして動作することができるので、基地局の固定インフラストラクチャーは不要となる。従って、送信元の移動ノードから送信先の移動ノードへ送信されるデータ・パケットは、通常、多数の中間移動ノードを経由して送られて送信先ノードに到達する。
また、もっと高度なアドホック・ネットワークが開発中である。これによって、これまでのアドホック・ネットワークの場合のように移動ノードが互いに通信を行うことができるのに加えて、移動ノードは、さらに、固定ネットワークにアクセスしたり、公衆交換電話網(PSTN)やインターネットのような別のネットワーク上のユーザ端末のような、別の種類のユーザ端末と通信を行ったりすることができるようになる。これらの種類のアドホック・ネットワークの詳細は、2001年6月29日出願の「PSTNおよびセルラ・ネットワークにインターフェース接続されたアドホック・ピアツウピア移動無線アクセス・システム」と題する米国特許出願第09/897,790号、2001年3月22日出願の「別々の予約チャネルで共有パラレル・データ・チャネルへのコーディネイティング・チャネル・アクセスが可能なアドホック・ピアツウピア無線ネットワークの時分割プロトコル」と題する米国特許出願第09/815,157号、および2001年3月22日出願の「アドホック、ピアツウピア、および移動無線アクセス・システムの優先的経路制御」と題する米国特許出願第09/815,164号の中で説明されている。これらの開示内容は、この言及によって本願に全て包含される。
一般的に、ワイヤレス・アドホック・ピアツウピア・ネットワークのノードは全て同様の中核サービス(core services)や、機能を提供するが、その特定の機能は、アクセス・ポイント、固定ルーター、または移動端末といったその所期の目的いかんによって左右される。各ノードは同様のサービスを提供することができるが、作業負荷は、通常、ピアツウピア・ネットワークの一ヶ所だけに集中されることなく、多数のノードに亘って分散される。従って、ピアツウピア・ネットワークは、1つまたはそれ以上のノードが残りのネットワークの機能の上位セットを提供するインフラストラクチャーとの違いを示している。これらのネットワークのインフラストラクチャー・ノードは、通常、ダイナミック・ホスト・コンフィギュレーション・プロトコル(DHCP)、アドレス解決プロトコル(ARP:Address Resolution Protocol)、およびブロードキャスト・トラフィックに依存するその他のサービスに対応することが可能である。ダイナミック・ホスト・コンフィギュレーション・プロトコルは、IETF RFC 2131および2132によって規定される。その開示内容はこの言及によって本願に含まれる。クライアント・ノードは、これらを用いて、中央サーバーからネットワーク設定を自動的に取得する。これらのネットワーク設定には、クライアントのIPアドレス、ドメイン・ネーム・サーバー(DNS)のアドレス、デフォルト・ゲートウエイのIPアドレス、およびその他の多くのネットワーク設定がある。アドレス解決プロトコルは、STD 0037およびRFC 0826によって規定され、その開示内容はこの言及によって本願にも包含される。ネットワーク・ノードは、これを用いてIPアドレスをMACアドレスにマッピングし、それによってIPアトラフィックを特定のハードウエアに配信することができる。かかるインフラストラクチャー・ノードは、通常、ネットワークのクライアント・ノードからのブロードキャスト・トラフィック通知(advertisement)によって発見される。
当業者は認めるであろうが、かかるネットワークのトラフィックには、直接通信および間接通信があり、そこでは、ノードは固定および移動のいずれであっても、ルーターとして用いることができる。移動ノードは、通常、トランシーバとコントローラとが取り付けられたパーソナル・コンピュータ(PC)、または携帯用情報端末(PDA)を含む。移動ノードは、さらにホスト装置に結合されたネットワーク・インターフェース装置を含むことができる。このネットワーク・インターフェース装置によって、ホスト装置はネットワークへ通信アクセスすることができる。移動ノードのトランシーバは別のノードから、音声のようなデータ・パケット、データ、またはマルティメディア・データ・パケットを受信し、コントローラはどのデータ・パケットがその関連のホスト宛てられたものであるかを判定する。あるデータ・パケットがその関連のホストに宛てられたものである場合、そのホストは、そのパケットを取得するように通知される。そのパケットがその関連のホスト宛てられたのではない場合、コントローラは、ルーティング・テーブルまたは類似の情報に基づいて、そのデータ・パケットが送られるべき次のノードを判定し、データ・パケットを次のノードに送るように移動ノードのトランシーバを制御する。
これまでのネットワークでは、ユーザ・ノードはトラフィックの経路再設定(re−route)は行わず、ネットワーク・インターフェース装置は、着信パケット・データがネットワーク・インターフェース装置に関係するホスト装置に宛てられた場合にのみ、そのパケットのヘッダを検査し、パケット・データを格納する。従って、別の装置に宛てられたデータを検査する機会はホストにはない。しかしながら、アドホック・ネットワークの場合のように、装置が、パケットの経路を関連のホスト以外の宛て先の装置に切り替える(reroute)ように一旦要求されると、経路設定装置(routing device)はパケットを全て取得して、評価しなければならない。パケットがネットワーク・インターフェース装置によって一旦取り込まれると、このパケットは関連のホストによる不正アクセスをうけ安くなる。
しかしながら、経路設定装置とパーソナル・コンピュータのような関連のホストとの間でデータを選択的に共有する機能は、ワイヤレス・アドホック・ネットワークでは必要である。この機能によって、加入者はネットワークを介してデータを抽出する、または送るためのアクセス・ポイントを有することができる。マルチホッピング(multihopping)、アドホック・ネットワークにおいて存在する大多数のルーティング・リソースまたはノードの各々はその関連のホスト宛てではないデータをルーティングするので、ノードの経路設定装置から抽出されるのはノードに関連するホスト宛てのデータだけであることを保証する防護策を講ずる必要がある。しかしながら、これを実現するための方法の多くはデータ・ルーティング機能が不十分であるか、メモリーを多数用いる必要があるか、あるいは不確かなものである。
従って、ホスト装置がアクセスすることができるのは、当該ホスト装置がアクセスするように宛てられたデータだけであるとすることによって、ネットワークを通過するデータを保護するシステムおよび方法が求められている。
本発明の目的の1つは、ホスト装置のアクセス用に宛てられてないネットワーク・データに当該ホスト装置がアクセスすることを制限するシステムおよび方法を提供することである。
本発明の別の目的は、アドホック・ネットワークのような通信ネットワークの経路設定装置の内部にハードウエアによって実現されるファイアウォールを提供し、経路設定装置上の共有メモリーに格納されたデータにホスト装置が不正アクセスするのを防止することである。
本発明の別の目的は、ホストによる共有メモリーへのアクセスを制限し、要求された場合、共有メモリーの単一領域にも、多数の領域にもアクセスできないようにすることである。
本発明の別の目的は、ホストが取得することを許可されているデータを一旦取得してしまったら、ホストが共有メモリーへアクセスすることを禁止することである。
これらのおよびその他の目的は、経路設定装置上の共有メモリーに対するホストのアクセスを制限するハードウエア・ファイアウォールを利用することによって、経路設定装置と関連のホストとの間で安全にデータを共有するシステムおよび方法を提供することによって実質的に実現される。このシステムおよび方法は、経路設定装置においてハードウエア・ファイアウォールを採用する。このハードウエア・ファイアウォールは、ホストが自分宛てのデータの入っている共有メモリーの領域にしかアクセスできないようにホストを制限する。経路設定装置のCPUは、共有メモリー内の待ち状態のデータ、およびそのデータの場所をホストに知らせる。また、ハードウエア・ファイアウォールも、ホストがアクセスすることができる共有メモリーの場所について知らされる。ホストがデータを読み取ろうとすると、ファイアウォールは、指定された領域にしかホストはアクセスできないようにする。ホストがそのデータを一旦読み終わると、そのホスト宛ての新たなパケットが経路設定装置に到着する時まで、共有メモリーに対するホストのアクセス機能を取り消すようにファイアウォールは通知を受ける。
本発明のこれらのおよびその他の目的、利点、および新規な特徴は、以下の詳細な説明を添付図面と一緒に読むことによって一層理解しやすくなろう。
図1は、本発明の実施形態の一つを採用したアドホック・パケット交換無線通信ネットワーク10の一例を示すブロック図である。具体的には、ネットワーク10は、複数の移動無線ユーザ端末102−1から102−nまで(一般的にノードまたは移動ノード102と呼ばれる)、およびノード102を固定ネットワーク104にアクセスさせるための複数のアクセス・ポイント106−1、106−2、...106−n(一般的にノードまたはアクセス・ポイント106と呼ばれる)を有する固定ネットワーク104を含む。固定ネットワーク104には、例えば、ノード102を他のアドホック・ネットワーク、公衆電話交換網(PSTN)およびインターネットのような他のネットワークにアクセスさせる、中核(core)のローカル・アクセス・ネットワーク(LAN)、および複数のサーバーおよびゲートウエイ・ルーターが含まれる。
ネットワーク10はさらに他のノード102、106、または107間でデータ・パケットの経路設定をする(routing)ための複数の固定ルーター107−1から017−nまで(一般的にノードまたは固定ルーター107と呼ばれる)を含む。当該技術者には認められようが、ノード102、106、および107は、互いに直接に、またはノード間で送信されるデータ・パケットのルーターとして動作する1つ以上の別のノードを介して通信可能である。このことはMayorの米国特許第5,943,322号、ならびに上述の米国特許出願第09/897,790および第09/815,157号の中で説明されている。
具体的には、図2に示すように、ノード102、106または107のいずれも、そして特に各移動ノード102は、経路設定装置1000およびホスト装置100を含む。ホスト100は、通常、図1に示すネットワーク10に加入者がアクセスするために用いるパーソナル・コンピュータ(PC)または携帯情報端末(PDA)であるが、ノートブック・コンピュータ端末、移動電話装置、移動データ装置またはその他のあらゆる適切な装置のような、あらゆる数の装置とすることができる。この例では、経路設定装置1000は、2つの外部インターフェースを含む。ホスト・インターフェース200によって、ホスト装置100と経路設定装置1000とは通信を行うことができる。無線周波数(RF)インターフェース910によって、経路設定装置1000はRF信号920を受信する、または経路設定装置1000からRF信号を送信することができる。図2に示す実施形態は、RF信号をISO/IEC 7498−1(1994)のOSIモデルで規定される物理層の媒体として利用する。その開示内容は、この言及によって全て本願に含まれるものとする。しかし物理層は、赤外線、光ファイバー、またはワイヤのようなあらゆる種類の媒体を用いてノード102、106、および107間でデータ・パケットを送信することが可能である。
図2で更に示すように、図2の経路設定装置1000は、内部ハードウエア・ファイアウォール300、メールボックス400、パケット・バッファ500、経路設定装置CPU600、モデム相互接続バス700、ベースバンド・モデム800、およびRF部900を含む。ハードウエア・ファイアウォール300は、ホスト100がパケット・バッファ500に選択的に読み取りアクセスおよび書き込みアクセスすることができるようにする。この例では、ハードウエア・ファイアウォール300の構成および制御は、経路設定装置CPU600によって単独で制御される。
図2の経路設定装置1000のメールボックス400は、ホスト100と経路設定装置CPU600とによって共有され、少量のデータとメッセージとを交換するために用いられる1組の共通レジスタを提供する。経路設定装置1000のパケット・バッファ500も、経路設定装置CPU600とホスト100とによって共有されるメモリー装置である。経路設定装置CPU600には、プロセッサが含まれ、当該プロセッサは、モデム800の機能を制御し、ルーティング・アルゴリズムを実行し、さらにデータ移動トランザクションを行う各命令を実行することができる。また、CPU600およびモデム800には、IP、ARP、アドミッション制御(AC)、トラフィック制御(TC)、アドホック・ルーティング(AHR)、ロジック・リンク制御(LLC)、およびメディアアクセス制御(MAC)を行う適切なハードウエアおよびソフトウエアがある。トランシーバ110には、さらに、IAPアソシエーション(IA)、UDP、シンプル・ネットワーク管理プロトコル(SNMP)、データ・リンク(DL)プロトコル、および動的ホスト構成プロトコル(DHCP)中継のための適切なハードウエアとソフトウエアとが含まれる。
図2の経路設定装置1000のモデム相互接続バス700は、モデム・トランシーバの要素を相互接続するために用いられる。この種のバスの一例の更なる詳細は、2001年9月6日出願の「システム・オンチップ設計のためのマルチ・マスター・バス・アーキテクチャ」と題する米国特許出願第09/948,159号で説明されている。この言及によって、その開示内容は全て本願に含まれる。
図3の経路設定装置1000のベースバンド・モデム800は、発信信号をアナログ・フォーマットに変調し、着信信号をディジタル・フォーマットに復調する。RF部900は、変調されたベースバンド信号をアップコンバートしてRF伝播し、受け取ったRF信号をダウンコンバートしてモデム800によって復調される。RF信号920はノード102、106、および107の経路設定装置間で通信を行うための物理層を提供する。
図3では、本発明の実施形態による経路設定装置1000からホスト100への安全なデータ・トランザクションのロジックの一例を示すフロー図が示されている。図3に示すステップ1010では、別のノード102、106、または107からのRF信号のような、経路設定装置1000で受信されたデータは、モデム800に転送され、そこでディジタル・フォーマットに変換される。図3に示す実施形態では、RF信号を物理層における媒体として用いているが、上記で指摘したように、物理層は、赤外線、光ファイバー、またはワイヤのようなあらゆる種類の媒体を用いることができる。
ステップ1020では、ディジタル・フォーマットのパケットは経路設定装置CPU600によってベースバンド・モデム800からパケット・バッファ500に転送される。ステップ1030では、経路設定装置CPU600は、ローカル・ホスト100がデータにアクセスする必要があるかを判定し、次にホスト100がアクセスを許可されたパケット・バッファ500の特定の領域についてハードウエア・ファイアウォール300に知らせる。そのパケットが関連のホスト100に宛てたものではない場合、ホストはその新たなパケットのことは通知されない。
ステップ1040では、経路設定装置CPU600は、ホスト100に送るデータのアドレス範囲(address range)をメールボックス400の中に配置し、次にホスト100に対しメールボックスからメッセージを取得するように伝える。ステップ1050では、ホスト100はメールボックス400の中のメッセージを読み取り、パケット・バッファ500のどの部分にアクセスしたらよいかを発見し、ステップ1060では、ホスト100は、パケット・バッファ500の指定された領域(designated area)の中のデータを読み取る。
ハードウエア・ファイアウォール300は、ホストは指定された領域にしかアクセスできないようにする。ブロック1070では、ホスト100は読み取り行動を完了したことを示すメッセージをメールボックス400に書き込み、経路設定装置CPU600に伝達する。最後に、ブロック1080では、経路設定装置CPU600はハードウエア・ファイアウォール300に対し、ホスト100はパケット・バッファ500の指定領域にはアクセスすることはもうできないことを知らせる。
説明した本発明の実施形態は、経路設定装置および関連のホストによって利用される単一のメモリー・リソースを提供している。ネットワークの各経路設定装置は、ホストがアクセスするための、あるいは別のルーティング・リソースまたは宛て先に再送信するためのデータをメモリーに一時的に格納する必要があるために、共通のメモリーが用いられる。「パケット・バッファ500」のような共有メモリー・リソースを用いることは、データを格納するために必要な別々のメモリーの数を削減する利点を有し、データを本来の宛て先に転送するためにプロセッサが行わなければならないトランザクションの数を削減する。
上述の実施形態は、ホストが、経路設定装置1000上の共有メモリー、即ち「パケット・バッファ」500に選択的アクセスすることができるようにする。ホストによる選択的アクセスは、経路設定装置のハードウエアによって単独で実行されるので、ホストによるアクセス対象ではないデータを保護するためのセキュリティ・プロトコルまたは暗号は不要となる。パケット・バッファに対するホストのアクセスは、メモリー領域が異なる多数のウインドウを与えるように設定することが可能であり、またはホストがパケット・バッファにアクセスしないようにすることができる。さらに本実施形態は、ホストがアクセスを許可されたのは、パケット・バッファ内のどの領域であるかをホストに伝達する機構を含む。
さらに、ホスト100および経路設定装置CPU600は、共有パケット・バッファ500に直接アクセスすることができるため、メモリー間のデータ移動は極小化される。単一の共有メモリーをセキュリティ上安全に用いることによって、ネットワーク・データの統合を維持しながら、経路設定装置におけるコストは極小化し、データ転送効率は最大とする。その上、経路設定装置ハードウエアにおいてファイアウォール300を実施することによって、経路設定装置はホスト・コンピュータ100からのハッキングは受け難くなる。
ネットワーク・ルーターおよびブリッジは、ネットワーク・トラフィックの経路の設定し直しを行うが、通常、関連のホストは持たない。上述した本発明が取り組んできたセキュリティ問題は、関連のホストを有する通信装置のいずれにも適応可能であるが、マルチホッピングに対応した装置に特に適応される。上述した本発明の実施形態は、ホストがそのホスト宛てではないデータを読み取ることは制限するが、経路設定装置にデータの書き込みを行うホスト機能の制限については論じていない。
これまで本発明の実施形態の例をほんのいくつか詳細に説明してきたが、本発明の新規の教示および利点から著しく逸脱することなく、実施形態の例において多くの修正が可能であることを、当業者は直ちに認めるであろう。従って、かかる修正は明示した本発明の範囲の中に全て包含されるものとする。
図1は、本発明の一実施形態を採用した複数のノードを含むアドホック・ワイヤレス通信ネットワークの一例の概念上のブロック図である。 図1は、本発明の実施形態によるファイアウォール・ハードウエア要素を含む図1に示すワイヤレス・ノードの構成要素の一例の概念上のブロック図である。 図3は、図1および図2に示すノードの経路設定装置から本発明の一実施形態による経路設定装置に関係付けられたホストへの安全なデータ・トランザクションのロジックの1例を示す流れ図である。

Claims (24)

  1. ワイヤレス・アドホック通信ネットワークにおいて用いられ、該ワイヤレス・アドホック・ネットワークの別のノードとの間でデータ・パケットを送受信し、さらに前記ワイヤレス・アドホック・ネットワークの別のノード宛ての前記データ・パケットに対する関連ホストのアクセスを制限するよう適応されたノードであって、
    パケット・バッファおよびレジスタ・メールボックスの少なくとも一つへの関連のホスト装置による選択的読み取りアクセスおよび書き込みアクセスを提供するようにされた内部ハードウエア・ファイアウォールと、
    前記選択的読み取りアクセスおよび書き込みアクセスが行えるように前記内部ハードウエア・ファイアウォールを設定するようにされたコントローラと、
    を備えるノード。
  2. 請求項1記載のノードであって、さらに、
    前記レジスタ・メールボックスと、複数のアドレスを有する前記パケット・バッファとを含み、共通の一組のレジスタを前記関連のホスト装置および前記コントローラに提供するようにされたメモリーを備えるノード。
  3. 請求項1記載のノードであって、さらに
    送信信号をアナログ・フォーマットに変調し、着信信号をディジタル・フォーマットのパケットに復調するようにされたモデムを備え、
    前記コントローラは、さらに、着信信号をディジタル・フォーマット・パケットに復調するようにモデム制御機能に指示するようにされた、ノード。
  4. 請求項1記載のノードにおいて、
    前記コントローラは、さらに、経路制御機能に指示し、ディジタル・フォーマットのパケットを前記モデムから前記パケット・バッファのアドレス範囲に転送するようにされたノード。
  5. 請求項1記載のノードにおいて、
    前記コントローラは、さらに、前記関連のホスト装置が前記着信信号のディジタル・フォーマット・パケットにアクセスすることを要求しているかどうかを判定すると、これに応じて、前記関連のホスト装置がホスト・インターフェースを介して前記レジスタ・メールボックスにアクセスすることを許可するように前記内部ハードウエア・ファイアウォールを設定するようにされたノード。
  6. 請求項1記載のノードにおいて、
    前記コントローラは、さらに、前記ディジタル・フォーマットのパケットが入っている前記パケット・バッファ内のアドレス範囲を判定し、前記アドレス領域が入っているメッセージを前記レジスタ・メールボックスに配置し、さらに前記関連のホスト装置に対し、前記レジスタ・メールボックスにアクセスして前記メッセージを取得するように信号を伝達するようにされたノード。
  7. 請求項1記載のノードにおいて、
    前記コントローラは、さらに、前記関連のホスト装置が前記パケット・バッファの前記アドレス範囲にアクセスすることを許可するように前記内部ハードウエア・ファイアウォールを設定するようにされたノード。
  8. 請求項1記載のノードにおいて、
    前記コントローラは、さらに、前記関連のホスト装置から完了の回答を取得するとこれに応じて、前記関連のホスト装置が前記レジスタ・メールボックスおよび前記パケット・バッファにアクセスすることを禁ずるように、前記内部ハードウエア・ファイアウォールを設定するようにされたノード。
  9. ワイヤレス・アドホック・ネットワークにおけるノード間でデータ・パケットを送受信し、前記ワイヤレス・アドホック・ネットワーク内の別のノードに宛てて受信されたデータ・パケットに関連のホスト装置がアクセスするのを制限する方法であって、
    パケット・バッファおよびレジスタ・メールボックスの少なくとも一つに関連のホスト装置による読み取りアクセスおよび書き込みアクセスができるように前記ノードの内部ハードウエア・ファイアウォールを制御するステップと、
    前記選択的読み取りアクセスおよび書き込みアクセスができるように前記内部ハードウエア・ファイアウォールを設定するように、経路設定装置の中央処理装置(CPU)を制御するステップと、
    を含む方法。
  10. 請求項9記載の方法であって、さらに、
    前記CPUを制御して、前記レジスタ・メールボックスおよび複数のアドレスを有する前記パケット・バッファを含んだメモリーを制御し、前記関連のホスト装置および前記コントローラに共通の1組のレジスタを提供するステップを含む方法。
  11. 請求項9記載の方法であって、さらに、
    前記CPUを制御してモデムを制御し、発信信号をアナログ・フォーマットに変調し、着信信号をディジタル・フォーマットのパケットに復調するステップと、
    前記CPUを制御してモデム制御機能に指示し、着信信号をディジタル・フォーマットのパケットに復調するステップを含む方法。
  12. 請求項9記載の方法であって、さらに、
    前記CPUを制御して経路制御機能に指示し、ディジタル・フォーマットのパケットを前記モデムから前記パケット・バッファのアドレス範囲に転送するステップを含む方法。
  13. 請求項9記載の方法であって、さらに、
    前記CPUを制御して、前記関連のホスト装置が前記着信ディジタル・フォーマット・パケットにアクセスすることを要求しているかどうかを判定し、これに応答して、前記関連のホスト装置がホスト・インターフェースを介して前記レジスタ・メールボックスにアクセスすることを許可するように前記内部ハードウエア・ファイアウォールを設定するステップを含む方法。
  14. 請求項9記載の方法であって、さらに、
    前記CPUを制御して、前記ディジタル・フォーマットのパケットが入っている前記パケット・バッファ内のアドレス範囲を判定し、前記アドレス範囲が入っているメッセージを前記レジスタ・メールボックス内に配置し、さらに前記関連のホスト装置に対し、前記レジスタ・メールボックスにアクセスして前記メッセージを取得するよう信号を伝達するステップを含む方法。
  15. 請求項9記載の方法であって、さらに、
    前記CPUを制御して、前記関連のホスト装置が前記パケット・バッファの前記アドレス範囲にアクセスすることを許すように前記内部ハードウエア・ファイアウォールを設定するステップを含む方法。
  16. 請求項9記載の方法であって、さらに、
    前記CPUを制御して、前記関連のホスト装置から完了の回答を取得すると、これに応えて、前記関連のホスト装置が前記レジスタ・メールボックスおよびパケット・バッファにアクセスするのを禁ずるように前記内蔵ハードウエア・ファイアウォールを設定する方法。
  17. ワイヤレス・アドホック通信ネットワークのノードを制御して、他のノードに宛てられたデータ・パケットに対する関連のホスト装置のアクセス制限を実行するコンピュータ読み取り可能な命令媒体であって、前記ノードは、前記ワイヤレス・アドホック・ネットワークの別のノード間でデータ・パケットを送受信するようにされ、前記コンピュータ読み取り可能な命令媒体は、
    前記ノードの内部ハードウエア・ファイアウォールを制御して、パケット・バッファおよびレジスタ・メールボックスの少なくとも一つに関連のホスト装置による選択的読み取りアクセス、および書き込みアクセスができるようにするようにされた第1の組の命令と、
    コントローラに対する経路設定装置中央処理装置(CPU)を制御して、前記選択的読み取りアクセス、および書き込みアクセスを行うことができるように前記内部ハードウエア・ファイアウォールを設定するようにされた第2の組の命令と、
    を含むコンピュータ読み取り可能命令の媒体。
  18. 請求項17記載のコンピュータ読み取り可能な命令媒体において、
    前記第2の組の命令は、前記レジスタ・メールボックスと複数のアドレスを有するパケット・バッファとを含むメモリーを制御し、一組の共通のレジスタを前記関連のホスト装置および前記コントローラに与えるようにされたコンピュータ読み取り可能な命令媒体。
  19. 請求項17記載のコンピュータ読み取り可能な命令媒体において、
    前記第2の組の命令は、モデムを制御して、発信信号をアナログ・フォーマットに変調し、着信信号をディジタル・フォーマットのパケットに復調するようにされていて、
    前記第2の組の命令は、さらに、モデム制御機能を指示し、着信信号をディジタル・フォーマットのパケットに復調するようにされたコンピュータ読み取り可能な命令媒体。
  20. 請求項17記載のコンピュータ読み取り可能な命令媒体において、
    前記第2の組の命令は、経路設定機能に命令し、ディジタル・フォーマットのパケットを前記モデムから前記パケット・バッファのアドレス範囲に転送するようにされたコンピュータ読み取り可能な命令媒体。
  21. 請求項17記載のコンピュータ読み取り可能な命令媒体において、
    前記第2の組の命令は、前記着信信号のディジタル・フォーマットのパケットにアクセスすることを前記関連のホスト装置が要求していると判定すると、これに応じて、前記内部ハードウエア・ファイアウォールを設定し、前記関連のホスト装置が前記レジスタ・メールボックスにホスト・インターフェースを介してアクセスすること許可するようにされたコンピュータ読み取り可能な命令媒体。
  22. 請求項17記載のコンピュータ読み取り可能な命令媒体において、
    前記第2の組の命令は、前記ディジタル・フォーマットのパケットが入っている前記パケット・バッファの中のアドレス範囲を判定し、前記アドレス範囲が入っているメッセージを前記レジスタ・メールボックスの中に配置し、さらに前記関連のホスト装置に対し、前記レジスタ・メールボックスにアクセスして前記メッセージを取り出すように信号を伝達するように適応されたコンピュータ読み取り可能な命令手段。
  23. 請求項17記載のコンピュータ読み取り可能な命令媒体において、
    前記第2の組の命令は、前記内部ハードウエア・ファイアウォールを設定し、前記関連のホスト装置が前記パケット・バッファの前記アドレス範囲にアクセスすることを許可するようにされたコンピュータ読み取り可能な命令媒体。
  24. 請求項17記載のコンピュータ読み取り可能な命令媒体において、
    前記第2の組の命令は、前記関連のホスト装置から完了の回答を取得すると、これに応じて、前記内部ハードウエア・ファイアウォールを設定し、前記関連のホスト装置が前記レジスタ・メールボックスおよび前記パケット・バッファにアクセスするのを禁止するようにされたコンピュータ読み取り可能な命令媒体。
JP2004505843A 2002-05-16 2003-05-15 ハードウエア・ファイアウォールを利用してネットワーク・データをホストと安全に共有する経路設定装置のシステムおよび方法 Expired - Lifetime JP4291262B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US37805502P 2002-05-16 2002-05-16
US10/255,608 US7284268B2 (en) 2002-05-16 2002-09-27 System and method for a routing device to securely share network data with a host utilizing a hardware firewall
PCT/US2003/015262 WO2003098393A2 (en) 2002-05-16 2003-05-15 System and method for a routing device to securely share network data with a host utilizing a hardware firewall

Publications (2)

Publication Number Publication Date
JP2005526431A true JP2005526431A (ja) 2005-09-02
JP4291262B2 JP4291262B2 (ja) 2009-07-08

Family

ID=29552928

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004505843A Expired - Lifetime JP4291262B2 (ja) 2002-05-16 2003-05-15 ハードウエア・ファイアウォールを利用してネットワーク・データをホストと安全に共有する経路設定装置のシステムおよび方法

Country Status (9)

Country Link
US (1) US7284268B2 (ja)
EP (1) EP1504322B1 (ja)
JP (1) JP4291262B2 (ja)
KR (1) KR100968076B1 (ja)
AT (1) ATE353454T1 (ja)
AU (1) AU2003234583A1 (ja)
CA (1) CA2485652A1 (ja)
DE (1) DE60311647T2 (ja)
WO (1) WO2003098393A2 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006319444A (ja) * 2005-05-10 2006-11-24 Nec Corp ワイヤレスlanシステム、中継端末装置および中継方法
JP2008523727A (ja) * 2004-12-08 2008-07-03 インテル・コーポレーション 有線またはワイヤレス通信装置を再構成する際の認証

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7185067B1 (en) * 2002-08-27 2007-02-27 Cisco Technology, Inc. Load balancing network access requests
US20050138126A1 (en) * 2003-12-23 2005-06-23 Timucin Ozugur Peer-to-peer e-mail
US7594259B1 (en) * 2004-09-15 2009-09-22 Nortel Networks Limited Method and system for enabling firewall traversal
EP1914990A1 (en) * 2006-10-19 2008-04-23 Advanced Digital Broadcast S.A. Electronic module for digital television receiver
US8069230B2 (en) 2007-10-31 2011-11-29 Affinegy, Inc. System and method of configuring a network
US8458769B2 (en) * 2009-12-12 2013-06-04 Akamai Technologies, Inc. Cloud based firewall system and service
CN104620537A (zh) * 2012-09-11 2015-05-13 全仁瑛 具有防火墙功能的安全移动通信中继器
US9880784B2 (en) * 2016-02-05 2018-01-30 Knuedge Incorporated Data routing and buffering in a processing system
US20220417216A1 (en) * 2021-06-29 2022-12-29 Hewlett Packard Enterprise Development Lp Host firewall interfaces for controllers

Family Cites Families (107)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4910521A (en) 1981-08-03 1990-03-20 Texas Instruments Incorporated Dual band communication receiver
US4494192A (en) 1982-07-21 1985-01-15 Sperry Corporation High speed bus architecture
JPS59115633A (ja) 1982-12-22 1984-07-04 Toshiba Corp 情報伝送方式
US4675863A (en) 1985-03-20 1987-06-23 International Mobile Machines Corp. Subscriber RF telephone system for providing multiple speech and/or data signals simultaneously over either a single or a plurality of RF channels
US4747130A (en) 1985-12-17 1988-05-24 American Telephone And Telegraph Company, At&T Bell Laboratories Resource allocation in distributed control systems
US4736371A (en) 1985-12-30 1988-04-05 Nec Corporation Satellite communications system with random multiple access and time slot reservation
US4742357A (en) 1986-09-17 1988-05-03 Rackley Ernie C Stolen object location system
GB2229064B (en) 1987-06-11 1990-12-12 Software Sciences Limited An area communications system
US5210846B1 (en) 1989-05-15 1999-06-29 Dallas Semiconductor One-wire bus architecture
US5555425A (en) 1990-03-07 1996-09-10 Dell Usa, L.P. Multi-master bus arbitration system in which the address and data lines of the bus may be separately granted to individual masters
US5068916A (en) 1990-10-29 1991-11-26 International Business Machines Corporation Coordination of wireless medium among a plurality of base stations
US5241542A (en) 1991-08-23 1993-08-31 International Business Machines Corporation Battery efficient operation of scheduled access protocol
US5369748A (en) 1991-08-23 1994-11-29 Nexgen Microsystems Bus arbitration in a dual-bus architecture where one bus has relatively high latency
US5231634B1 (en) 1991-12-18 1996-04-02 Proxim Inc Medium access protocol for wireless lans
US5392450A (en) 1992-01-08 1995-02-21 General Electric Company Satellite communications system
US5896561A (en) 1992-04-06 1999-04-20 Intermec Ip Corp. Communication network having a dormant polling protocol
FR2690252B1 (fr) 1992-04-17 1994-05-27 Thomson Csf Procede et systeme de determination de la position et de l'orientation d'un mobile, et applications.
US5233604A (en) 1992-04-28 1993-08-03 International Business Machines Corporation Methods and apparatus for optimum path selection in packet transmission networks
GB9304638D0 (en) 1993-03-06 1993-04-21 Ncr Int Inc Wireless data communication system having power saving function
US5696903A (en) 1993-05-11 1997-12-09 Norand Corporation Hierarchical communications system using microlink, data rate switching, frequency hopping and vehicular local area networking
US5317566A (en) 1993-08-18 1994-05-31 Ascom Timeplex Trading Ag Least cost route selection in distributed digital communication networks
US5631897A (en) 1993-10-01 1997-05-20 Nec America, Inc. Apparatus and method for incorporating a large number of destinations over circuit-switched wide area network connections
US5857084A (en) 1993-11-02 1999-01-05 Klein; Dean A. Hierarchical bus structure access system
US5412654A (en) 1994-01-10 1995-05-02 International Business Machines Corporation Highly dynamic destination-sequenced destination vector routing for mobile computers
JP2591467B2 (ja) 1994-04-18 1997-03-19 日本電気株式会社 アクセス方式
US5502722A (en) 1994-08-01 1996-03-26 Motorola, Inc. Method and apparatus for a radio system using variable transmission reservation
JP3043958B2 (ja) 1994-09-29 2000-05-22 株式会社リコー 無線通信によるネットワーク通信方式
US6029217A (en) 1994-10-03 2000-02-22 International Business Machines Corporation Queued arbitration mechanism for data processing system
DE69433872T2 (de) 1994-10-26 2005-07-14 International Business Machines Corp. Mediumzugriffssteuerungsschema für drahtlose lokale Netze mit verschachtelten Zeitmultiplexrahmen variabler Länge
US5618045A (en) 1995-02-08 1997-04-08 Kagan; Michael Interactive multiple player game system and method of playing a game between at least two players
US5555540A (en) 1995-02-17 1996-09-10 Sun Microsystems, Inc. ASIC bus structure
US5796741A (en) 1995-03-09 1998-08-18 Nippon Telegraph And Telephone Corporation ATM bus system
US5572528A (en) 1995-03-20 1996-11-05 Novell, Inc. Mobile networking method and apparatus
US5886992A (en) 1995-04-14 1999-03-23 Valtion Teknillinen Tutkimuskeskus Frame synchronized ring system and method
US5517491A (en) 1995-05-03 1996-05-14 Motorola, Inc. Method and apparatus for controlling frequency deviation of a portable transceiver
US5822309A (en) 1995-06-15 1998-10-13 Lucent Technologies Inc. Signaling and control architecture for an ad-hoc ATM LAN
US5623495A (en) 1995-06-15 1997-04-22 Lucent Technologies Inc. Portable base station architecture for an AD-HOC ATM lan
US5781540A (en) 1995-06-30 1998-07-14 Hughes Electronics Device and method for communicating in a mobile satellite system
GB2303763B (en) 1995-07-26 2000-02-16 Motorola Israel Ltd Communications system and method of operation
GB9517943D0 (en) 1995-09-02 1995-11-01 At & T Corp Radio communication device and method
US6132306A (en) 1995-09-06 2000-10-17 Cisco Systems, Inc. Cellular communication system with dedicated repeater channels
US6192053B1 (en) 1995-09-07 2001-02-20 Wireless Networks, Inc. Enhanced adjacency detection protocol for wireless applications
US5615212A (en) 1995-09-11 1997-03-25 Motorola Inc. Method, device and router for providing a contention-based reservation mechanism within a mini-slotted dynamic entry polling slot supporting multiple service classes
US5805842A (en) 1995-09-26 1998-09-08 Intel Corporation Apparatus, system and method for supporting DMA transfers on a multiplexed bus
US5805593A (en) 1995-09-26 1998-09-08 At&T Corp Routing method for setting up a service between an origination node and a destination node in a connection-communications network
US5701294A (en) 1995-10-02 1997-12-23 Telefonaktiebolaget Lm Ericsson System and method for flexible coding, modulation, and time slot allocation in a radio telecommunications network
US5717689A (en) 1995-10-10 1998-02-10 Lucent Technologies Inc. Data link layer protocol for transport of ATM cells over a wireless link
US5638448A (en) 1995-10-24 1997-06-10 Nguyen; Minhtam C. Network with secure communications sessions
US5920821A (en) 1995-12-04 1999-07-06 Bell Atlantic Network Services, Inc. Use of cellular digital packet data (CDPD) communications to convey system identification list data to roaming cellular subscriber stations
US5991279A (en) 1995-12-07 1999-11-23 Vistar Telecommunications Inc. Wireless packet data distributed communications system
US5878036A (en) 1995-12-20 1999-03-02 Spartz; Michael K. Wireless telecommunications system utilizing CDMA radio frequency signal modulation in conjunction with the GSM A-interface telecommunications network protocol
KR100197407B1 (ko) 1995-12-28 1999-06-15 유기범 전전자 교환기에 있어서 프로세서들간 통신버스구조
US5680392A (en) 1996-01-16 1997-10-21 General Datacomm, Inc. Multimedia multipoint telecommunications reservation systems
US5684794A (en) 1996-01-25 1997-11-04 Hazeltine Corporation Validation of subscriber signals in a cellular radio network
US5706428A (en) 1996-03-14 1998-01-06 Lucent Technologies Inc. Multirate wireless data communication system
US5652751A (en) 1996-03-26 1997-07-29 Hazeltine Corporation Architecture for mobile radio networks with dynamically changing topology using virtual subnets
US5796732A (en) 1996-03-28 1998-08-18 Cisco Technology, Inc. Architecture for an expandable transaction-based switching bus
US5805977A (en) 1996-04-01 1998-09-08 Motorola, Inc. Method and apparatus for controlling transmissions in a two-way selective call communication system
US5943322A (en) 1996-04-24 1999-08-24 Itt Defense, Inc. Communications method for a code division multiple access system without a base station
US5727142A (en) * 1996-05-03 1998-03-10 International Business Machines Corporation Method for a non-disruptive host connection switch after detection of an error condition or during a host outage or failure
US5845097A (en) 1996-06-03 1998-12-01 Samsung Electronics Co., Ltd. Bus recovery apparatus and method of recovery in a multi-master bus system
US5787080A (en) 1996-06-03 1998-07-28 Philips Electronics North America Corporation Method and apparatus for reservation-based wireless-ATM local area network
SE518132C2 (sv) 1996-06-07 2002-08-27 Ericsson Telefon Ab L M Metod och anordning för synkronisering av kombinerade mottagare och sändare i ett cellulärt system
US5774876A (en) 1996-06-26 1998-06-30 Par Government Systems Corporation Managing assets with active electronic tags
US5844905A (en) 1996-07-09 1998-12-01 International Business Machines Corporation Extensions to distributed MAC protocols with collision avoidance using RTS/CTS exchange
US5909651A (en) 1996-08-02 1999-06-01 Lucent Technologies Inc. Broadcast short message service architecture
US5987011A (en) 1996-08-30 1999-11-16 Chai-Keong Toh Routing method for Ad-Hoc mobile networks
US6044062A (en) 1996-12-06 2000-03-28 Communique, Llc Wireless network system and method for providing same
US5903559A (en) 1996-12-20 1999-05-11 Nec Usa, Inc. Method for internet protocol switching over fast ATM cell transport
US5877724A (en) 1997-03-25 1999-03-02 Trimble Navigation Limited Combined position locating and cellular telephone system with a single shared microprocessor
US6073005A (en) 1997-04-22 2000-06-06 Ericsson Inc. Systems and methods for identifying emergency calls in radiocommunication systems
US6052594A (en) 1997-04-30 2000-04-18 At&T Corp. System and method for dynamically assigning channels for wireless packet communications
US5881095A (en) 1997-05-01 1999-03-09 Motorola, Inc. Repeater assisted channel hopping system and method therefor
US5870350A (en) 1997-05-21 1999-02-09 International Business Machines Corporation High performance, high bandwidth memory bus architecture utilizing SDRAMs
US6341309B1 (en) * 1997-05-27 2002-01-22 Novell, Inc. Firewall system for quality of service management
US6240294B1 (en) 1997-05-30 2001-05-29 Itt Manufacturing Enterprises, Inc. Mobile radio device having adaptive position transmitting capabilities
GB2326065B (en) 1997-06-05 2002-05-29 Mentor Graphics Corp A scalable processor independent on-chip bus
US6108738A (en) 1997-06-10 2000-08-22 Vlsi Technology, Inc. Multi-master PCI bus system within a single integrated circuit
US5987033A (en) 1997-09-08 1999-11-16 Lucent Technologies, Inc. Wireless lan with enhanced capture provision
IL126148A (en) 1997-09-09 2004-02-19 Sanctum Ltd Method and system for maintaining restricted operating environments for application programs or operating systems
US6163699A (en) 1997-09-15 2000-12-19 Ramot University Authority For Applied Research And Industrial Development Ltd. Adaptive threshold scheme for tracking and paging mobile users
US6067291A (en) 1997-09-23 2000-05-23 Lucent Technologies Inc. Wireless local area network with enhanced carrier sense provision
US6034542A (en) 1997-10-14 2000-03-07 Xilinx, Inc. Bus structure for modularized chip with FPGA modules
US5936953A (en) 1997-12-18 1999-08-10 Raytheon Company Multi-mode, multi-channel communication bus
US6047330A (en) 1998-01-20 2000-04-04 Netscape Communications Corporation Virtual router discovery system
US6065085A (en) 1998-01-27 2000-05-16 Lsi Logic Corporation Bus bridge architecture for a data processing system capable of sharing processing load among a plurality of devices
US6130881A (en) 1998-04-20 2000-10-10 Sarnoff Corporation Traffic routing in small wireless data networks
US6078566A (en) 1998-04-28 2000-06-20 Genesys Telecommunications Laboratories, Inc. Noise reduction techniques and apparatus for enhancing wireless data network telephony
US6064626A (en) 1998-07-31 2000-05-16 Arm Limited Peripheral buses for integrated circuit
US6304973B1 (en) * 1998-08-06 2001-10-16 Cryptek Secure Communications, Llc Multi-level security network system
US6304556B1 (en) 1998-08-24 2001-10-16 Cornell Research Foundation, Inc. Routing and mobility management protocols for ad-hoc networks
US6115580A (en) 1998-09-08 2000-09-05 Motorola, Inc. Communications network having adaptive network link optimization using wireless terrain awareness and method for use therein
US6208870B1 (en) 1998-10-27 2001-03-27 Lucent Technologies Inc. Short message service notification forwarded between multiple short message service centers
US6285892B1 (en) 1998-11-24 2001-09-04 Philips Electronics North America Corp. Data transmission system for reducing terminal power consumption in a wireless network
US6104712A (en) 1999-02-22 2000-08-15 Robert; Bruno G. Wireless communication network including plural migratory access nodes
US6147975A (en) 1999-06-02 2000-11-14 Ac Properties B.V. System, method and article of manufacture of a proactive threhold manager in a hybrid communication system architecture
US6584508B1 (en) * 1999-07-13 2003-06-24 Networks Associates Technology, Inc. Advanced data guard having independently wrapped components
US6275707B1 (en) 1999-10-08 2001-08-14 Motorola, Inc. Method and apparatus for assigning location estimates from a first transceiver to a second transceiver
US6327300B1 (en) 1999-10-25 2001-12-04 Motorola, Inc. Method and apparatus for dynamic spectrum allocation
US6363065B1 (en) 1999-11-10 2002-03-26 Quintum Technologies, Inc. okApparatus for a voice over IP (voIP) telephony gateway and methods for use therein
US6349210B1 (en) 1999-11-12 2002-02-19 Itt Manufacturing Enterprises, Inc. Method and apparatus for broadcasting messages in channel reservation communication systems
US6349091B1 (en) 1999-11-12 2002-02-19 Itt Manufacturing Enterprises, Inc. Method and apparatus for controlling communication links between network nodes to reduce communication protocol overhead traffic
US7072650B2 (en) * 2000-11-13 2006-07-04 Meshnetworks, Inc. Ad hoc peer-to-peer mobile radio access system interfaced to the PSTN and cellular networks
US7296292B2 (en) * 2000-12-15 2007-11-13 International Business Machines Corporation Method and apparatus in an application framework system for providing a port and network hardware resource firewall for distributed applications
US20020120755A1 (en) * 2001-02-28 2002-08-29 Gomes John Isaac Chandan Method and apparatus for applying information through a firewall remotely via a mobile device
US6754188B1 (en) * 2001-09-28 2004-06-22 Meshnetworks, Inc. System and method for enabling a node in an ad-hoc packet-switched wireless communications network to route packets based on packet content
US6925069B2 (en) * 2002-04-19 2005-08-02 Meshnetworks, Inc. Data network having a wireless local area network with a packet hopping wireless backbone

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008523727A (ja) * 2004-12-08 2008-07-03 インテル・コーポレーション 有線またはワイヤレス通信装置を再構成する際の認証
JP4658136B2 (ja) * 2004-12-08 2011-03-23 インテル・コーポレーション 有線またはワイヤレス通信装置を再構成する際の認証
JP2006319444A (ja) * 2005-05-10 2006-11-24 Nec Corp ワイヤレスlanシステム、中継端末装置および中継方法

Also Published As

Publication number Publication date
KR100968076B1 (ko) 2010-07-08
DE60311647T2 (de) 2007-05-31
AU2003234583A1 (en) 2003-12-02
WO2003098393A3 (en) 2004-02-12
US20040039941A1 (en) 2004-02-26
US7284268B2 (en) 2007-10-16
WO2003098393A2 (en) 2003-11-27
EP1504322B1 (en) 2007-02-07
CA2485652A1 (en) 2003-11-27
DE60311647D1 (de) 2007-03-22
AU2003234583A8 (en) 2003-12-02
ATE353454T1 (de) 2007-02-15
JP4291262B2 (ja) 2009-07-08
EP1504322A4 (en) 2006-05-17
KR20040111612A (ko) 2004-12-31
EP1504322A2 (en) 2005-02-09

Similar Documents

Publication Publication Date Title
AU782376B2 (en) System and method for using an IP address as a wireless unit identifier
US6970444B2 (en) System and method for self propagating information in ad-hoc peer-to-peer networks
ES2531545T3 (es) Pasarela WLAN escalable
WO2018090666A1 (zh) 一种多路径数据传输方法及设备
ES2536939T3 (es) Pasarela WLAN escalable
JP4065448B2 (ja) 拡張された移動自由度を有するクライアントとのワイヤレスローカルネットワーク
US6771666B2 (en) System and method for trans-medium address resolution on an ad-hoc network with at least one highly disconnected medium having multiple access points to other media
JP4802263B2 (ja) 暗号化通信システム及びゲートウェイ装置
CN112584393B (zh) 一种基站配置方法、装置、设备及介质
WO2011041967A1 (zh) 匿名通信的方法、注册方法、信息收发方法及系统
JP5592887B2 (ja) メッシュ型ネットワークのプロキシ構造
US20130182651A1 (en) Virtual Private Network Client Internet Protocol Conflict Detection
JP2005137026A (ja) 無線ネットワークにおける移動加入者認証方法およびそのコンピュータプログラム
JP4603505B2 (ja) パケットルーティング制御プログラム、パケットルーティング制御方法及びコンピュータシステム
KR20100103639A (ko) 다중 무선 네트워크에 동시 액세스하기 위한 장치 및 방법
JP4291262B2 (ja) ハードウエア・ファイアウォールを利用してネットワーク・データをホストと安全に共有する経路設定装置のシステムおよび方法
US8064402B2 (en) Apparatus and method for interworking wireless LAN and portable internet
CN113472913B (zh) 通信方法及装置
JP2004173176A (ja) 無線lan端末間通信アクセス制限方法
JP6631017B2 (ja) 端末装置、端末装置の接続方法、端末装置の接続プログラム
JP2007521693A (ja) 無線ローカルエリアネットワークにおけるサービス品質制御
WO2011044807A1 (zh) 一种匿名通信的注册、通信方法及数据报文的收发系统
Steenkiste IP and TCP
US20090141693A1 (en) Technique for Achieving Connectivity between Telecommunication Stations
JP5624112B2 (ja) 無線ローカルエリアネットワークにおけるサービス品質制御

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060327

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080627

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080704

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20081006

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090317

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090402

R150 Certificate of patent or registration of utility model

Ref document number: 4291262

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120410

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120410

Year of fee payment: 3

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120410

Year of fee payment: 3

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: R3D02

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130410

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140410

Year of fee payment: 5

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term