JP2013522786A5 - - Google Patents
Download PDFInfo
- Publication number
- JP2013522786A5 JP2013522786A5 JP2013500457A JP2013500457A JP2013522786A5 JP 2013522786 A5 JP2013522786 A5 JP 2013522786A5 JP 2013500457 A JP2013500457 A JP 2013500457A JP 2013500457 A JP2013500457 A JP 2013500457A JP 2013522786 A5 JP2013522786 A5 JP 2013522786A5
- Authority
- JP
- Japan
- Prior art keywords
- source
- requests
- request
- identifier
- session
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000005540 biological transmission Effects 0.000 claims 1
Claims (15)
- 方法を実行するネットワークデバイスを介してアクセスされたデータおよびサービスに対するアクセスのセキュリティを保護する方法であって、
前記方法は、
データまたは少なくとも一つのサービスにアクセスするためのリクエストを受信するステップであって、前記リクエストは、リクエストのソースを識別するソース識別子を備える、前記ステップと、
前記リクエストが最初のリクエストか、あるいは後続のリクエストかを決定するステップと、を含み、
前記方法は更に、前記リクエストが最初のリクエストである場合、ソース識別子とソース識別子群とを関連付ける前記ネットワークデバイスのメモリに記憶された情報から、ソース識別子についてソース識別子群を決定するステップと、ソース識別子群が存在する場合、前記決定されたソース識別子群に属するソース識別子を有するソースから、データまたは少なくとも一つのサービスに引き続きアクセスするのに使用されるセッション識別子を生成するステップと、前記生成されたセッション識別子を前記決定されたソース識別子群と関連付ける情報を前記ネットワークデバイスのメモリに記憶するステップと、第1のリクエストを処理するステップと、第1のリクエストのソースに、生成されたセッション識別子を送信するステップと、を含み、
前記方法は更に、前記リクエストが後続のリクエストである場合、ソース識別子についてのソース識別子群を決定するステップと、ソース識別子群が存在する場合、後続のリクエストに含まれるセッション識別子を、前記決定されたソース識別子群に関連付けられたセッション識別子と比較するステップと、ソース識別子が一致する場合、後続のリクエストを処理するステップと、を含む、前記方法。 - 前記リクエストが最初のリクエストか、あるいは後続のリクエストかの前記決定は、前記リクエストが後続のリクエストである場合、データまたはサービスにアクセスするためのセッションを識別するセッション識別子のリクエストにより行う、存在の検証を含む、請求項1に記載の方法。
- 前記リクエストが最初のリクエストか、あるいは後続のリクエストかの前記決定は、データまたはサービスにアクセスするためのセッションを識別するセッション識別子が前記ソース識別子について既に生成されたか否かにかかわらず、記憶された情報をチェックすることを含む、請求項1に記載の方法。
- 前記リクエストのソースを識別する情報は、リクエストの送信のソースを識別する、請求項1〜3のいずかに記載の方法。
- 前記リクエストのソースを識別する情報は、リクエストの受信のソースを識別する、請求項1〜4のいずれかに記載の方法。
- 前記リクエストのソースを識別する情報は、物理的なコネクタの番号を指定する、請求項1〜5のいずれかに記載の方法
- 前記リクエストのソースを識別する情報は、ネットワークインターフェースの番号を指定する、請求項1〜6のいずれかに記載の方法。
- 前記リクエストのソースを識別する情報は、ネットワークインターフェース・アドレスを指定する、請求項1〜7のいずれかに記載の方法。
- 前記リクエストのソースを識別する情報は、ソフトウエアアプリケーションの識別子を指定する、請求項1〜8のいずれかに記載の方法。
- 前記方法は、インターネット・プロトコル・スイートのアプリケーション層でアクティブとなる、請求項1〜9のいずれかに記載の方法。
- 前記方法は、ウエブアプリケーションで実行される、請求項10に記載の方法。
- デバイスを介してアクセスされたデータおよびサービスに対するアクセスのセキュリティを保護するネットワークデバイスであって、
前記ネットワークデバイスは、
データまたは少なくとも一つのサービスにアクセスするためのリクエストを受信するネットワークインターフェースであって、前記リクエストは、リクエストのソースを識別するソース識別子、およびデータまたはサービスにアクセスするためのセッションを識別するオプションのセッション識別子を備える、前記ネットワークインターフェースと、
前記リクエストが最初のリクエストか、あるいは後続のリクエストかを決定する手段と、を備え、
前記デバイスは更に、前記リクエストが最初のリクエストである場合、ソース識別子とソース識別子群とを関連付ける、前記ネットワークデバイスのメモリに記憶された情報から、ソース識別子についてソース識別子群を決定する手段と、ソース識別子群が存在する場合、前記決定された識別子群に属するソース識別子を有するソースから、データまたは少なくとも一つのサービスに引き続きアクセスするのに使用されるセッション識別子を生成する手段と、前記生成されたセッション識別子を前記決定されたソース識別子群と関連付ける情報の前記ネットワークデバイスのメモリに記憶する手段と、第1のリクエストを処理する手段と、第1のリクエストのソースに、生成されたセッション識別子を送信するネットワークインターフェースと、を備え、
前記デバイスは更に、前記リクエストが後続のリクエストである場合、ソース識別子についてのソース識別子群を決定する手段と、ソース識別子群が存在する場合、セッション識別子を、前記決定されたソース識別子群に関連付けられたセッション識別子と比較する手段と、ソース識別子が一致する場合、後続のリクエストを処理する手段と、を備える、前記ネットワークデバイス。 - 前記リクエストが最初のリクエストか、あるいは後続のリクエストかを決定する前記手段は、前記リクエストが後続のリクエストである場合、データまたはサービスにアクセスするためのセッションを識別するセッション識別子のリクエストにより行う存在を検証する手段を備える、請求項12に記載のネットワークデバイス。
- 前記リクエストが最初のリクエストか、あるいは後続のリクエストかを決定する前記手段は、データまたはサービスにアクセスするためのセッションを識別するセッション識別子が前記ソース識別子について既に生成されたか否かにかかわらず、記憶された情報をチェックする手段を備えた、請求項12に記載のネットワークデバイス。
- 前記ネットワークデバイスは、方法クレーム1〜11のいずれかを実行するように構成された、請求項12〜14のいずれかに記載のネットワークデバイス。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP10447009.1 | 2010-03-22 | ||
EP10447009A EP2369808A1 (en) | 2010-03-22 | 2010-03-22 | Method of securing access to data or a service that is accessible via a device implementing the method and corresponding device |
PCT/EP2011/054270 WO2011117205A1 (en) | 2010-03-22 | 2011-03-21 | Method of securing access to data or services that are accessible via a device implementing the method and corresponding device |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2013522786A JP2013522786A (ja) | 2013-06-13 |
JP2013522786A5 true JP2013522786A5 (ja) | 2014-04-24 |
JP5869552B2 JP5869552B2 (ja) | 2016-02-24 |
Family
ID=43012636
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013500457A Expired - Fee Related JP5869552B2 (ja) | 2010-03-22 | 2011-03-21 | 方法を実行するデバイスを介してアクセス可能なデータまたはサービスに対するアクセスのセキュリティを保護する方法、およびそれに対応するデバイス |
Country Status (7)
Country | Link |
---|---|
US (1) | US9531717B2 (ja) |
EP (2) | EP2369808A1 (ja) |
JP (1) | JP5869552B2 (ja) |
KR (1) | KR20130018703A (ja) |
CN (1) | CN102823219B (ja) |
BR (1) | BR112012023977A2 (ja) |
WO (1) | WO2011117205A1 (ja) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102571776A (zh) * | 2011-12-28 | 2012-07-11 | 中兴通讯股份有限公司 | 数字生活网络联盟设备的接入控制方法及装置 |
US9537716B1 (en) * | 2012-06-18 | 2017-01-03 | Crimson Corporation | Establishing a direct connection between remote devices |
US9009546B2 (en) * | 2012-09-27 | 2015-04-14 | International Business Machines | Heuristic failure prevention in software as a service (SAAS) systems |
CN102938717B (zh) * | 2012-10-11 | 2018-01-30 | 中兴通讯股份有限公司 | 一种对dlna设备进行播放控制的方法、设备和系统 |
KR20140052703A (ko) * | 2012-10-25 | 2014-05-07 | 삼성전자주식회사 | 프록시 서버를 이용한 웹 서비스 가속 방법 및 장치 |
US9590817B2 (en) * | 2014-04-01 | 2017-03-07 | Belkin International Inc. | Logical network generation using primary gateway credentials |
SE541314C2 (en) * | 2017-10-31 | 2019-06-25 | Telia Co Ab | Methods and apparatuses for routing data packets in a network topology |
Family Cites Families (34)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6073178A (en) * | 1996-12-09 | 2000-06-06 | Sun Microsystems, Inc. | Method and apparatus for assignment of IP addresses |
US6141758A (en) * | 1997-07-14 | 2000-10-31 | International Business Machines Corporation | Method and system for maintaining client server security associations in a distributed computing system |
US7143438B1 (en) * | 1997-09-12 | 2006-11-28 | Lucent Technologies Inc. | Methods and apparatus for a computer network firewall with multiple domain support |
CA2422268C (en) | 1998-08-06 | 2004-12-14 | Cryptek, Inc. | Multi-level security network system |
US7174018B1 (en) | 1999-06-24 | 2007-02-06 | Nortel Networks Limited | Security framework for an IP mobility system using variable-based security associations and broker redirection |
JP2002176432A (ja) * | 2000-12-05 | 2002-06-21 | Sony Corp | 通信中継装置、通信中継方法、および通信端末装置、並びにプログラム記憶媒体 |
GB2367986B (en) | 2001-03-16 | 2002-10-09 | Ericsson Telefon Ab L M | Address mechanisms in internet protocol |
JP4759823B2 (ja) * | 2001-03-19 | 2011-08-31 | ソニー株式会社 | ネットワークシステム、端末装置、サーバ、通信方法、プログラムおよび記録媒体 |
US7769845B2 (en) * | 2001-05-04 | 2010-08-03 | Whale Communications Ltd | Method and system for terminating an authentication session upon user sign-off |
US8346951B2 (en) * | 2002-03-05 | 2013-01-01 | Blackridge Technology Holdings, Inc. | Method for first packet authentication |
CA2406565A1 (en) | 2002-10-04 | 2004-04-04 | Ibm Canada Limited-Ibm Canada Limitee | Method and apparatus for using business rules or user roles for selecting portlets in a web portal |
WO2004071015A1 (ja) * | 2003-02-07 | 2004-08-19 | Fujitsu Limited | セッション管理プログラム、セッション管理方法およびセッション管理装置 |
US20050162424A1 (en) | 2003-02-07 | 2005-07-28 | Yuko Imai | Computer product, session management method, and session management apparatus |
US7546630B2 (en) | 2003-07-17 | 2009-06-09 | International Business Machines Corporation | Methods, systems, and media to authenticate a user |
JP3914193B2 (ja) * | 2003-09-08 | 2007-05-16 | 株式会社野村総合研究所 | 認証を得て暗号通信を行う方法、認証システムおよび方法 |
US20050076369A1 (en) * | 2003-10-06 | 2005-04-07 | Zhijun Cai | Method and apparatus for assigning temporary mobile group identity in a multimedia broadcast/multicast service |
US7269146B2 (en) * | 2003-10-20 | 2007-09-11 | Motorola Inc. | Method and apparatus for interchanging and processing mobile radio subsystem control information |
US8578462B2 (en) | 2003-12-12 | 2013-11-05 | Avaya Inc. | Method and system for secure session management in a web farm |
JP4063220B2 (ja) * | 2004-01-14 | 2008-03-19 | 日本電気株式会社 | コンピュータシステム、サーバ計算機、コンピュータシステムのアプリケーション更新方法、プログラム |
JP2005318121A (ja) * | 2004-04-27 | 2005-11-10 | Ntt Docomo Inc | セッション管理装置 |
JP4873898B2 (ja) * | 2004-08-02 | 2012-02-08 | 株式会社リコー | ウェブ認証方法及びウェブ認証サーバー |
JP4704000B2 (ja) * | 2004-09-30 | 2011-06-15 | フェリカネットワークス株式会社 | 通信システムおよび通信方法 |
US7492764B2 (en) * | 2004-10-12 | 2009-02-17 | Innomedia Pte Ltd | System for management of equipment deployed behind firewalls |
JP4527491B2 (ja) | 2004-10-19 | 2010-08-18 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | コンテンツ提供システム |
JP2006217096A (ja) * | 2005-02-02 | 2006-08-17 | Nec Corp | 移動管理システム、移動管理サーバ及びそれらに用いる移動管理方法並びにそのプログラム |
KR20080038175A (ko) * | 2005-08-31 | 2008-05-02 | 소니 가부시끼 가이샤 | 그룹 등록 장치, 그룹 등록 해제 장치, 그룹 등록 방법,라이선스 취득 장치 및 라이선스 취득 방법, 및, 시각 설정장치 및 시각 설정 방법 |
JP4760233B2 (ja) * | 2005-08-31 | 2011-08-31 | ソニー株式会社 | グループ登録装置,グループ登録方法,グループ登録解除装置,及びグループ登録解除方法 |
US20070162968A1 (en) * | 2005-12-30 | 2007-07-12 | Andrew Ferreira | Rule-based network address translation |
JP4823717B2 (ja) * | 2006-02-28 | 2011-11-24 | 株式会社日立製作所 | 暗号通信システム、端末状態管理サーバ、暗号通信方法、および端末状態管理方法 |
US7930734B2 (en) | 2006-04-28 | 2011-04-19 | Cisco Technology, Inc. | Method and system for creating and tracking network sessions |
JP2008046875A (ja) * | 2006-08-16 | 2008-02-28 | Nec Corp | 通信フィルタリングシステムおよび方法 |
US8108677B2 (en) | 2006-10-19 | 2012-01-31 | Alcatel Lucent | Method and apparatus for authentication of session packets for resource and admission control functions (RACF) |
KR100944724B1 (ko) * | 2007-08-21 | 2010-03-03 | 엔에이치엔비즈니스플랫폼 주식회사 | Ip 주소를 이용한 사용자 인증 시스템 및 그 방법 |
US8286225B2 (en) * | 2009-08-07 | 2012-10-09 | Palo Alto Research Center Incorporated | Method and apparatus for detecting cyber threats |
-
2010
- 2010-03-22 EP EP10447009A patent/EP2369808A1/en not_active Withdrawn
-
2011
- 2011-03-21 WO PCT/EP2011/054270 patent/WO2011117205A1/en active Application Filing
- 2011-03-21 JP JP2013500457A patent/JP5869552B2/ja not_active Expired - Fee Related
- 2011-03-21 US US13/635,187 patent/US9531717B2/en active Active
- 2011-03-21 KR KR1020127024745A patent/KR20130018703A/ko not_active Application Discontinuation
- 2011-03-21 CN CN201180015324.7A patent/CN102823219B/zh not_active Expired - Fee Related
- 2011-03-21 EP EP11710737.5A patent/EP2550784B1/en not_active Not-in-force
- 2011-03-21 BR BR112012023977A patent/BR112012023977A2/pt not_active Application Discontinuation
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2013522786A5 (ja) | ||
JP6703539B2 (ja) | 装置検証方法及び機器 | |
TWI654533B (zh) | 下載以及安裝客戶端的方法、伺服器以及客戶端 | |
JP2019537330A5 (ja) | ||
JP6574168B2 (ja) | 端末識別方法、ならびにマシン識別コードを登録する方法、システム及び装置 | |
WO2015051720A1 (zh) | 检测可疑dns的方法、装置和可疑dns的处理方法、系统 | |
JP2019054525A5 (ja) | ||
JP2019510304A5 (ja) | ||
JP2017506034A5 (ja) | ||
JP2015511743A5 (ja) | ||
JP2008517390A5 (ja) | ||
JP2013508854A5 (ja) | ||
JP2011204238A5 (ja) | ||
CN108243188B (zh) | 一种接口访问、接口调用和接口验证处理方法及装置 | |
JP2014520305A5 (ja) | ||
JP2008005156A5 (ja) | ||
CN109120614B (zh) | 基于分布式系统的业务处理方法及装置 | |
WO2016045359A1 (zh) | 一种鉴权方法、无线路由器及计算机存储介质 | |
WO2016045595A2 (zh) | 路由器适配方法、装置及终端设备 | |
CN109474600B (zh) | 一种账号绑定方法、系统、装置及其设备 | |
RU2017105800A (ru) | Архитектура идентичности платформы с временной идентичностью под псевдонимом | |
JP2010503318A5 (ja) | ||
WO2017206605A1 (zh) | 防止服务器被攻击的方法及装置 | |
TW201516910A (zh) | 業務認證方法、系統及伺服器 | |
JP2019519849A5 (ja) |