JP4174049B2 - 複数のデータ通信ネットワークを接続する中間ネットワーク要素におけるアクセス制御 - Google Patents
複数のデータ通信ネットワークを接続する中間ネットワーク要素におけるアクセス制御 Download PDFInfo
- Publication number
- JP4174049B2 JP4174049B2 JP2004538009A JP2004538009A JP4174049B2 JP 4174049 B2 JP4174049 B2 JP 4174049B2 JP 2004538009 A JP2004538009 A JP 2004538009A JP 2004538009 A JP2004538009 A JP 2004538009A JP 4174049 B2 JP4174049 B2 JP 4174049B2
- Authority
- JP
- Japan
- Prior art keywords
- access
- state
- local node
- transition
- local
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000004891 communication Methods 0.000 title claims description 20
- 238000000034 method Methods 0.000 claims description 30
- 230000007704 transition Effects 0.000 description 144
- 230000004044 response Effects 0.000 description 23
- 238000010586 diagram Methods 0.000 description 17
- 238000013507 mapping Methods 0.000 description 15
- 238000012790 confirmation Methods 0.000 description 11
- 238000012545 processing Methods 0.000 description 6
- XQVWYOYUZDUNRW-UHFFFAOYSA-N N-Phenyl-1-naphthylamine Chemical compound C=1C=CC2=CC=CC=C2C=1NC1=CC=CC=C1 XQVWYOYUZDUNRW-UHFFFAOYSA-N 0.000 description 5
- 230000007246 mechanism Effects 0.000 description 5
- 239000003795 chemical substances by application Substances 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 230000002093 peripheral effect Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 238000013475 authorization Methods 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 230000001960 triggered effect Effects 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000013506 data mapping Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000001052 transient effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/15—Flow control; Congestion control in relation to multipoint traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/70—Admission control; Resource allocation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/70—Admission control; Resource allocation
- H04L47/74—Admission control; Resource allocation measures in reaction to resource unavailability
- H04L47/741—Holding a request until resources become available
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/70—Admission control; Resource allocation
- H04L47/74—Admission control; Resource allocation measures in reaction to resource unavailability
- H04L47/745—Reaction in network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Description
非特許文献1:2001年6月発行のIEEE 802.1 Working GroupによるIEEE 802.1X Standardである「Port-Based Network Access Control」
非特許文献2:1998年3月発行のL. Blunk及びJ. VollbrechtによるIETF RFC 2284である「PPP Extensible Authentication Protocol (EAP)」
非特許文献3:2002年5月発行のBasavaraj Patil及びA. YeginによるIETF PANA WG Charterである「Charter of Protocol for carrying Authentication for Network Access」
非特許文献4:2000年6月発行のC. Rigney、S. Willens、A. Rubens、W. SimpsonによるIETF RFC 2865である「Remote Authentication Dial In User Service (RADIUS)」
非特許文献5:2002年7月発行のP. R. Calhoun、J. Arkko、E. Guttman、G. Zorn、J. Loughneyによる作業中のIETF Internet Draft: draft-ietf-aaa-diameter-12.txtである「Diameter Base Protocol」
非特許文献6:1999年1月発行のB. AbobaによるIETF RFC 2486である「The Network Access Identifier」
・「パケット」は、データ・ネットワーク上で送達可能な任意の可能なフォーマットのデータの自己完結型単位である。
・「媒介」、「中間ネットワーク要素」、及び「中間ノード」は同等のものであり、特に明記していない限り、本発明が適用されるゲートウェイ、アクセス・ルータ、又はインテリジェント・ネットワーク・ハブを指すために区別なく使用する。
typedef struct_session_tag_ [
NODE_INFO local_node_info;
STATE state;
BUFFER packet[];
} SESSION;
あらかじめアクセスが承諾されておらず、保留アクセス承諾がまったくないローカル・ノード(101)から新しいパケットを受信したときの初期状態である。このローカル・ノード(101)用に新しいセッション構造が割り振られ、初期設定されることになる。このセッション構造は、S−DISCONN(307)状態に達するまで存在し続けることになる。したがって、ローカル・ノード(101)が保留又は承諾アクセスを有するかどうかをチェックする方法は、同様のlocal_node_infoを有するセッション構造を突き止めることにより、ローカル・ノード(101)に関連するアクティブ・セッション構造があるかどうかをチェックすることである。
中間ノード(103)がそれからL−ACCESS−REQ(202)を受信していないローカル・ノード(101)から普通のパケットを受信すると、この状態に入る。これは、ローカル・ノード(101)がL−ACCESS−REQ(202)メッセージを送信するのを中間ノード(103)が待っている状態である。この状態に入ると、L−ACCESS−INIT(201)メッセージがローカル・ノード(101)に送信され、変数tryが減分されることになる。また、同時に、値tACCのタイマが始動することになる。このタイマが切れると、新しい状態遷移が誘発される。tryが0より大きい場合、自己遷移が発生し、すなわち、符号320で示される遷移が示すように、S−ACC−WAIT(302)状態に再び入る。
中間ノード(103)がローカル・ノード(101)からL−ACCESS−REQ(202)を受信すると、この状態に入る。これは、グローバル・サーバ(105)がアクセス要求を受理するためのG−ACCESS−OK(208)、アクセス要求を拒否するためのG−ACCESS−REJ(214)、アクセス要求を認証するためのG−AUTH−REQ(204)のいずれかの形で応答を返送するのを中間ノード(103)が待っている状態である。
中間ノード(103)がグローバル・サーバ(105)からG−AUTH−REQ(204)を受信すると、この状態に入る。これは、ローカル・ノード(101)がL−AUTH−RES(206)メッセージで認証に応答するのを中間ノード(103)が待っている状態である。この状態に入ると、L−AUTH−REQ(205)がローカル・ノード(101)に送信され、変数tryが減分される。そのうえ、値tAUTHのタイマが設定されることになる。
ローカル・ノード(101)のアクセス要求が承諾されたことを示すG−ACCESS−OK(208)メッセージを中間ノード(103)が受信すると、この状態に入る。この状態に入ると、変数tryが減分されることになり、値tCONNのタイマが設定されることになる。タイマが切れると、状態遷移が発生することになる。タイマが切れたときにtryが0より大きい場合、符号350で示されるように自己遷移が発生することになる。タイマが切れたときにtryが0である場合、中間ノード(103)はローカル・ノード(101)からいかなるパケットも受信していないので、ローカル・ノード(101)との接続が途絶えたものと想定される。
中間ノード(103)がローカル・ノード(101)からL−LOGOFF(210)メッセージを受信し、汎用制御メッセージのフルセットを使用する場合(図3)、この状態に入る。これは、中間ノード(103)がグローバル・サーバにG−LOGOFF(212)メッセージを送信し、G−LOGOFF−ACK(213)確認を待っている状態である。この状態に入ると、G−LOGOFF(212)メッセージがグローバル・サーバに送信され、変数tryが減分される。さらに、値tOFFのタイマが設定されることになる。tryが0より大きい状態でタイマが切れた場合、符号360で示される状態遷移が示すように自己遷移が発生する。tryが0に等しい状態でタイマが切れた場合又はグローバル・サーバ(105)からG−LOGOFF−ACK(213)メッセージを受信した場合、S−DISCONN(307)への状態遷移(361)が発生することになる。
ローカル・ノード(101)がもはやそのネットワーク資源を必要としていないと中間ノード(103)が判断すると、この状態に入る。この状態に入ると、ローカル・ノード(101)に関連するセッション・データ構造が削除されることになる。これ以上の状態遷移は一切発生しない。
グローバル・ネットワーク(104)への接続が途絶えたと中間ノード(103)が判断し、その方針が、グローバル・ネットワーク(104)への接続が復元されるまでローカル・ノード(101)のアクセス要求が承諾されるものを想定することである場合に、この状態に入る。それがローカル・ノード(101)からL−LOGOFF(210)メッセージを受信するまで又はグローバル・ネットワーク(104)への接続が復元されるまで、このセッションは必ずこの状態に留まることになる。
中間ノード(103)がグローバル・ネットワークへの接続を回復すると、この状態に入る。これは、前のアクセス要求セッションを再開する前に、ローカル・ノード(101)から送信されたパケットを受信して、ローカル・ノード(101)が依然としてアクティブであることを検証するのを待っている状態である。この状態に入ると、変数tryが減分され、タイマは値tRSTで設定される。このタイマが切れ、tryが0より大きい場合、自己遷移(390)が発生する。
i.単一又は複数のローカル・アクセス・プロトコル・ユニットであって、特定のアクセス・プロトコルを使用してローカル・ノードからアクセス要求を受信するローカル・アクセス・プロトコル・ユニットと、
ii.単一又は複数のグローバル・アクセス・プロトコル・ユニットであって、グローバル・ネットワーク内の1つ又は複数のグローバル・サーバからアクセス応答を受信し、ローカル・ノードからのアクセス要求に対して認証応答を提供するグローバル・アクセス・プロトコル・ユニットと、
iii.前記単一又は複数のローカル・アクセス・プロトコル・ユニットで使用する制御メッセージと、前記単一又は複数のグローバル・アクセス・プロトコル・ユニットで使用する制御メッセージを、1組の制御メッセージの汎用セットにマッピングするメッセージ・マッピング・ユニットと、
iv.前記制御メッセージの汎用セットに基づいて前記ネットワーク・アクセス制御フレームワーク装置の動作を制御するための状態マシンと、
を有する。
i.アクセス要求が必要であることをローカル・ノードに通知するために使用するL−ACCESS−INIT汎用制御メッセージと、
ii.被制御ネットワーク資源へのアクセスを要求するためにローカル・ノードから送信されるL−ACCESS−REQ汎用制御メッセージと、
iii.ローカル・ノードが被制御ネットワーク資源へのアクセスを要求していることをグローバル・サーバに通知するために使用するG−ACCESS−REQ汎用制御メッセージと、
iv.被制御ネットワーク資源へのアクセスを要求しているローカル・ノードに関する認証情報を要求するためにグローバル・サーバから送信されるG−AUTH−REQ汎用制御メッセージと、
v.前記ローカル・ノードから認証情報を要求するために、被制御ネットワーク資源へのアクセスを要求しているローカル・ノードに送信されるL−AUTH−REQ汎用制御メッセージと、
vi.被制御ネットワーク資源へのアクセスを要求するためにローカル・ノードから送信される認証情報を提供するために、ローカル・ノードから送信されるL−AUTH−RES汎用制御メッセージと、
vii.被制御ネットワーク資源へのアクセスを要求しているローカル・ノードからグローバル・サーバに認証情報を送信するために使用するG−AUTH−RES汎用制御メッセージと、
viii.ローカル・ノードによる被制御ネットワーク資源へのアクセスの要求が承諾されたことを示すために、グローバル・サーバから送信されるG−ACCESS−OK汎用制御メッセージと、
ix.被制御ネットワーク資源にアクセスするための要求が承諾されたことをローカル・ノードに通知するために使用するL−ACCESS−OK汎用制御メッセージと、
x.被制御ネットワーク資源へのアクセスの解除を示すためにローカル・ノードから送信されるL−LOGOFF汎用制御メッセージと、
xi.ローカル・ノードによる被制御ネットワーク資源へのアクセスの解除を示すためにグローバル・サーバに送信されるG−LOGOFF汎用制御メッセージと、
xii.ローカル・ノードによる被制御ネットワーク資源へのアクセスの要求が拒否されたことを示すためにグローバル・サーバから送信されるG−ACCESS−REJ汎用制御メッセージと、
xiii.被制御ネットワーク資源にアクセスするための要求が拒否されたことをローカル・ノードに通知するために使用するL−ACCESS−REJ汎用制御メッセージと、を有し、
それにより、メッセージ・マッピング・ユニットが、単一又は複数のローカル・アクセス・プロトコル・ユニット及び単一又は複数のグローバル・アクセス・プロトコル・ユニットが使用する制御メッセージとの間で制御メッセージの汎用セットをマッピングする。
i.被制御ネットワーク資源へのアクセスが解除されたことをローカル・ノードに確認するために使用するL−LOGOFF−ACK汎用制御メッセージと、
ii.ローカル・ノードによる被制御ネットワーク資源へのアクセスの解除を確認するためにグローバル・サーバから送信されるG−LOGOFF−ACK汎用制御メッセージと、
をさらに有する。
i.L−LOGOFF−ACK汎用制御メッセージをヌル・メッセージにマッピングするステップであって、被制御ネットワーク資源へのアクセスの解除のために確認が一切不要なときにローカル・アクセス・プロトコル・ユニットから実際のメッセージがまったく送信されないステップと、
ii.G−LOGOFF−ACK汎用制御メッセージを仮想メッセージにマッピングするステップであって、被制御ネットワーク資源へのアクセスの解除のために確認が一切不要なときに、被制御ネットワーク資源へのアクセスの解除の表示がグローバル・サーバに送信された直後にG−LOGOFF−ACK汎用制御メッセージが受信されているものと想定されるステップと、
を有する。
i.関連のローカル・ノードに関する情報を記憶するフィールドであって、その情報を使用することにより関連のローカル・ノードを識別できるように十分な情報を記憶するフィールドと、
ii.状態マシンの現行状況を記憶するフィールドと、
iii.関連のローカル・ノードから送信されるデータ・パケットを一時的に記憶するために使用することができるフィールドと、
を有する。
i.グローバル・サーバへの接続が瞬間的に又はそれ以外に途絶えたと判断された場合に、グローバル・サーバへの接続が途絶えたと判断された状態が持続する期間中にすべての進行中又は新たに開始したネットワーク資源へのアクセスの要求を拒否するという方針、又は
ii.グローバル・サーバへの接続が瞬間的に又はそれ以外に途絶えたと判断された場合に、グローバル・サーバへの接続が途絶えたと判断された状態が持続する期間中にすべての進行中又は新たに開始したネットワーク資源へのアクセスの要求を受理するという方針、
のうちの1つに切り替えるためのメカニズムをさらに有する。
i.グローバル・サーバへの接続が瞬間的に又はそれ以外に途絶えたと判断された場合に、グローバル・サーバへの接続が途絶えたと判断された状態が持続する期間中にすべての進行中又は新たに開始したネットワーク資源へのアクセスの要求を拒否するという方針、又は
ii.グローバル・サーバへの接続が瞬間的に又はそれ以外に途絶えたと判断された場合に、グローバル・サーバへの接続が途絶えたと判断された状態が持続する期間中にすべての進行中又は新たに開始したネットワーク資源へのアクセスの要求を受理するという方針、
のうちの1つに切り替える。
i.アクセス要求が必要であることを示す制御メッセージがローカル・ノードに送信され、ローカル・ノードからアクセス要求メッセージが送信されるのを状態マシンが待っているS−ACC−WAIT状態と、
ii.アクセス要求が行われたことを示す制御メッセージがグローバル・サーバに送信され、グローバル・サーバから応答が送信されるのを状態マシンが待っているS−RES−WAIT状態と、
iii.要求されたネットワーク資源へのアクセスがローカル・ノードに対して承諾されるS−CONN状態と、
iv.ローカル・ノードによるすべてのネットワーク資源へのアクセスが解除され、ローカル・ノードに関連し、上記(8)に記載するデータ・フォーマットを備えた構造が削除されるS−DISCONN状態と、
v.グローバル・サーバへの接続が途絶えたと状態マシンが判断し、グローバル・サーバへの接続が途絶えたときに一時的にアクセスを可能にするために上記(9)に記載する方針が設定されるS−CONN−LOST状態と、
vi.前の状態がS−CONN−LOST状態であるのに対し、グローバル・サーバへの接続が回復されたと状態マシンが判断するS−RESET−WAIT状態と、
を有する。
i.被制御ネットワーク資源へのアクセスを要求するための制御メッセージをローカル・ノードが送信したという条件によってもたらされる、S−ACC−WAIT状態からS−RES−WAIT状態への遷移と、
ii.指定の期間後に被制御ネットワーク資源へのアクセスの要求に応答する制御メッセージをグローバル・サーバから受信していないという条件によってもたらされ、実行される自己遷移の回数が指定のしきい値を超えていない、S−RES−WAIT状態の自己遷移と、
iii.指定の期間後に被制御ネットワーク資源へのアクセスの要求に応答する制御メッセージをグローバル・サーバから受信していないという条件によってもたらされ、実行される自己遷移の回数が指定のしきい値を超えており、上記(9)及び(10)に記載するようにアクセス要求を拒否するように方針が構成される、S−RES−WAIT状態からS−DISCONN状態への遷移と、
iv.指定の期間後に被制御ネットワーク資源へのアクセスの要求に応答する制御メッセージをグローバル・サーバから受信していないという条件によってもたらされ、実行される自己遷移の回数が指定のしきい値を超えており、上記(9)及び(10)に記載するようにアクセス要求を受理するように方針が構成される、S−RES−WAIT状態からS−CONN−LOST状態への遷移と、
v.被制御ネットワーク資源へのアクセスの要求を受理するための制御メッセージをグローバル・サーバが送信したという条件によってもたらされ、前記遷移中に、被制御ネットワーク資源へのアクセスの要求が受理されたことを示す制御メッセージがローカル・ノードに送信される、S−RES−WAIT状態からS−CONN状態への遷移と、
vi.被制御ネットワーク資源へのアクセスの拒否を受理するための制御メッセージをグローバル・サーバが送信したという条件によってもたらされ、前記遷移中に、被制御ネットワーク資源へのアクセスの要求が拒否されたことを示す制御メッセージがローカル・ノードに送信される、S−RES−WAIT状態からS−DISCONN状態への遷移と、
vii.指定の期間後にローカル・ノードからパケットを受信していないという条件によってもたらされ、実行される自己遷移の回数が指定のしきい値を超えている、S−CONN状態からS−DISCONN状態への遷移と、
viii.被制御ネットワーク資源の解除を示すための制御メッセージをローカル・ノードから受信するという条件によってもたらされ、この遷移中に、被制御ネットワーク資源の解除を確認するための制御メッセージがローカル・ノードに送信される、S−CONN状態からS−DISCONN状態への遷移と、
ix.被制御ネットワーク資源の解除を示すための制御メッセージをローカル・ノードから受信するという条件によってもたらされ、この遷移中に、被制御ネットワーク資源の解除を確認するための前記制御メッセージがローカル・ノードに送信される、S−CONN−LOST状態からS−DISCONN状態への遷移と、
x.グローバル・サーバへの接続が回復されたものと判断されるという条件によってもたらされる、S−CONN−LOST状態からS−RESET−WAIT状態への遷移と、
xi.指定の期間後にローカル・ノードから送信されたパケットを受信していないという条件によってもたらされ、実行される自己遷移の回数が指定のしきい値を超えていない、S−RESET−WAIT状態の自己遷移と、
xii.指定の期間後にローカル・ノードから送信されたパケットを受信していないという条件によってもたらされ、実行される自己遷移の回数が指定のしきい値を超えている、S−RESET−WAIT状態からS−DISCONN状態への遷移と、
xiii.被制御ネットワーク資源の解除を示すための制御メッセージをローカル・ノードから受信するという条件によってもたらされ、前記遷移中に、被制御ネットワーク資源の解除を確認するための制御メッセージがローカル・ノードに送信される、S−RESET−WAIT状態からS−DISCONN状態への遷移と、
xiv.ローカル・ノードからパケットを受信したものの、そのパケットが被制御ネットワーク資源の解除を示すための制御メッセージではないという条件によってもたらされる、S−RESET−WAIT状態からS−ACC−WAIT状態への遷移と、
を有する。
i.上記(8)に記載するデータ・フォーマットを備えた構造が初期設定され、その構造が状態マシンを開始するローカル・ノードに関連するS−INIT状態と、
ii.アクセス要求が必要であることを示す制御メッセージがローカル・ノードに送信され、ローカル・ノードからアクセス要求メッセージが送信されるのを状態マシンが待っているS−ACC−WAIT状態と、
iii.アクセス要求が行われたことを示す制御メッセージがグローバル・サーバに送信され、グローバル・サーバから応答が送信されるのを状態マシンが待っているS−RES−WAIT状態と、
iv.認証情報が必要であることを示す制御メッセージがローカル・ノードに送信され、ローカル・ノードから認証応答メッセージが送信されるのを状態マシンが待っているS−AUTH−WAIT状態と、
v.要求されたネットワーク資源へのアクセスがローカル・ノードに対して承諾されるS−CONN状態と、
vi.要求されたネットワーク資源の解除を示す制御メッセージがグローバル・サーバに送信され、グローバル・サーバから確認メッセージが送信されるのを状態マシンが待っているS−LOGOFF状態と、
vii.ローカル・ノードによるすべてのネットワーク資源へのアクセスが解除され、ローカル・ノードに関連し、上記(8)に記載するデータ・フォーマットを備えた構造が削除されるS−DISCONN状態と、
viii.グローバル・サーバへの接続が途絶えたと状態マシンが判断し、グローバル・サーバへの接続が途絶えたときに一時的にアクセスを可能にするために上記(9)に記載する方針が設定されるS−CONN−LOST状態と、
ix.前の状態がS−CONN−LOST状態であるのに対し、グローバル・サーバへの接続が回復されたと状態マシンが判断するS−RESET−WAIT状態と、
をさらに有する。
i.被制御ネットワーク資源へのアクセスを要求するための制御メッセージをローカル・ノードが送信していないという条件によってもたらされる、S−INIT状態からS−ACC−WAIT状態への遷移と、
ii.ネットワーク資源へのアクセスを要求するための制御メッセージをローカル・ノードが送信したという条件によってもたらされる、S−INIT状態からS−RES−WAIT状態への遷移と、
iii.指定の期間後に被制御ネットワーク資源へのアクセスを要求するための制御メッセージをローカル・ノードから受信していないという条件によってもたらされ、実行される自己遷移の回数が指定のしきい値を超えていない、S−ACC−WAIT状態の自己遷移と、
iv.指定の期間後に被制御ネットワーク資源へのアクセスを要求するための制御メッセージをローカル・ノードから受信していないという条件によってもたらされ、実行される自己遷移の回数が指定のしきい値を超えている、S−ACC−WAIT状態からS−DISCONN状態への遷移と、
v.被制御ネットワーク資源へのアクセスを要求するための制御メッセージをローカル・ノードが送信したという条件によってもたらされる、S−ACC−WAIT状態からS−RES−WAIT状態への遷移と、
vi.指定の期間後に被制御ネットワーク資源へのアクセスの要求に応答する制御メッセージをグローバル・サーバから受信していないという条件によってもたらされ、実行される自己遷移の回数が指定のしきい値を超えていない、S−RES−WAIT状態の自己遷移と、
vii.指定の期間後に被制御ネットワーク資源へのアクセスの要求に応答する制御メッセージをグローバル・サーバから受信していないという条件によってもたらされ、実行される自己遷移の回数が指定のしきい値を超えており、上記(9)及び(10)に記載するようにアクセス要求を拒否するように方針が構成される、S−RES−WAIT状態からS−DISCONN状態への遷移と、
viii.指定の期間後に被制御ネットワーク資源へのアクセスの要求に応答する制御メッセージをグローバル・サーバから受信していないという条件によってもたらされ、実行される自己遷移の回数が指定のしきい値を超えており、上記(9)及び(10)に記載するようにアクセス要求を受理するように方針が構成される、S−RES−WAIT状態からS−CONN−LOST状態への遷移と、
ix.被制御ネットワーク資源へのアクセスの要求を受理するための制御メッセージをグローバル・サーバが送信したという条件によってもたらされ、この遷移中に、被制御ネットワーク資源へのアクセスの要求が受理されたことを示す制御メッセージがローカル・ノードに送信される、S−RES−WAIT状態からS−CONN状態への遷移と、
x.被制御ネットワーク資源へのアクセスの拒否を受理するための制御メッセージをグローバル・サーバが送信したという条件によってもたらされ、この遷移中に、被制御ネットワーク資源へのアクセスの要求が拒否されたことを示す制御メッセージがローカル・ノードに送信される、S−RES−WAIT状態からS−DISCONN状態への遷移と、
xi.ローカル・ノードから認証情報を要求するための制御メッセージをグローバル・サーバが送信したという条件によってもたらされる、S−RES−WAIT状態からS−AUTH−WAIT状態への遷移と、
xii.指定の期間後に認証情報の要求に応答する制御メッセージをローカル・ノードから受信していないという条件によってもたらされ、実行される自己遷移の回数が指定のしきい値を超えていない、S−AUTH−WAIT状態の自己遷移と、
xiii.指定の期間後に認証情報の要求に応答する制御メッセージをローカル・ノードから受信していないという条件によってもたらされ、実行される自己遷移の回数が指定のしきい値を超えている、S−AUTH−WAIT状態からS−LOGOFF状態への遷移と、
xiv.ローカル・ノードから認証情報を要求するための制御メッセージをグローバル・サーバが送信したという条件によってもたらされる、S−RES−WAIT状態からS−AUTH−WAIT状態への遷移と、
xv.指定の期間後にローカル・ノードからパケットを受信していないという条件によってもたらされ、実行される自己遷移の回数が指定のしきい値を超えていない、S−CONN状態の自己遷移と、
xvi.指定の期間後にローカル・ノードからパケットを受信していないという条件によってもたらされ、実行される自己遷移の回数が指定のしきい値を超えている、S−CONN状態からS−LOGOFF状態への遷移と、
xvii.ローカル・ノードからパケットを受信したという条件によってもたらされ、そのパケットが被制御ネットワーク資源の解除を示すための制御メッセージではない、S−CONN状態の自己遷移と、
xviii.被制御ネットワーク資源の解除を示すための制御メッセージをローカル・ノードから受信するという条件によってもたらされ、この遷移中に、被制御ネットワーク資源の解除を確認するための制御メッセージがローカル・ノードに送信される、S−CONN状態からS−LOGOFF状態への遷移と、
xix.指定の期間後に被制御ネットワーク資源の解除の確認をグローバル・サーバから受信していないという条件によってもたらされ、実行される自己遷移の回数が指定のしきい値を超えていない、S−LOGOFF状態の自己遷移と、
xx.指定の期間後に被制御ネットワーク資源の解除の確認をグローバル・サーバから受信していないという条件によってもたらされ、実行される自己遷移の回数が指定のしきい値を超えている、S−LOGOFF状態からS−DISCONN状態への遷移と、
xxi.被制御ネットワーク資源の解除の確認をグローバル・サーバから受信したという条件によってもたらされる、S−LOGOFF状態からS−DISCONN状態への遷移と、
xxii.被制御ネットワーク資源の解除を示すための制御メッセージをローカル・ノードから受信するという条件によってもたらされ、この遷移中に、被制御ネットワーク資源の解除を確認するための制御メッセージがローカル・ノードに送信される、S−CONN−LOST状態からS−DISCONN状態への遷移と、
xxiii.グローバル・サーバへの接続が回復されたものと判断されるという条件によってもたらされる、S−CONN−LOST状態からS−RESET−WAIT状態への遷移と、
xxiv.指定の期間後にローカル・ノードから送信されたパケットを受信していないという条件によってもたらされ、実行される自己遷移の回数が指定のしきい値を超えていない、S−RESET−WAIT状態の自己遷移と、
xxv.指定の期間後にローカル・ノードから送信されたパケットを受信していないという条件によってもたらされ、実行される自己遷移の回数が指定のしきい値を超えている、S−RESET−WAIT状態からS−DISCONN状態への遷移と、
xxvi.被制御ネットワーク資源の解除を示すための制御メッセージをローカル・ノードから受信するという条件によってもたらされ、この遷移中に、被制御ネットワーク資源の解除を確認するための制御メッセージがローカル・ノードに送信される、S−RESET−WAIT状態からS−LOGOFF状態への遷移と、
xxvii.ローカル・ノードからパケットを受信したものの、そのパケットが被制御ネットワーク資源の解除を示すための制御メッセージではないという条件によってもたらされる、S−RESET−WAIT状態からS−ACC−WAIT状態への遷移と、
を有する。
i.上記(8)に記載するデータ・フォーマットを備えた構造が初期設定され、その構造が状態マシンを開始するローカル・ノードに関連するS−INIT状態と、
ii.アクセス要求が必要であることを示す制御メッセージがローカル・ノードに送信され、ローカル・ノードからアクセス要求メッセージが送信されるのを状態マシンが待っているS−ACC−WAIT状態と、
iii.アクセス要求が行われたことを示す制御メッセージがグローバル・サーバに送信され、グローバル・サーバから応答が送信されるのを状態マシンが待っているS−RES−WAIT状態と、
iv.認証情報が必要であることを示す制御メッセージがローカル・ノードに送信され、ローカル・ノードから認証応答メッセージが送信されるのを状態マシンが待っているS−AUTH−WAIT状態と、
v.要求されたネットワーク資源へのアクセスがローカル・ノードに対して承諾されるS−CONN状態と、
vi.ローカル・ノードによるすべてのネットワーク資源へのアクセスが解除され、ローカル・ノードに関連し、上記(8)に記載するデータ・フォーマットを備えた構造が削除されるS−DISCONN状態と、
vii.グローバル・サーバへの接続が途絶えたと状態マシンが判断し、グローバル・サーバへの接続が途絶えたときに一時的にアクセスを可能にするために上記(9)に記載する方針が設定されるS−CONN−LOST状態と、
viii.前の状態がS−CONN−LOST状態であるのに対し、グローバル・サーバへの接続が回復されたと状態マシンが判断するS−RESET−WAIT状態と、
をさらに有する。
i.被制御ネットワーク資源へのアクセスを要求するための制御メッセージをローカル・ノードが送信していないという条件によってもたらされる、S−INIT状態からS−ACC−WAIT状態への遷移と、
ii.ネットワーク資源へのアクセスを要求するための制御メッセージをローカル・ノードが送信したという条件によってもたらされる、S−INIT状態からS−RES−WAIT状態への遷移と、
iii.指定の期間後に被制御ネットワーク資源へのアクセスを要求するための制御メッセージをローカル・ノードから受信していないという条件によってもたらされ、実行される自己遷移の回数が指定のしきい値を超えていない、S−ACC−WAIT状態の自己遷移と、
iv.指定の期間後に被制御ネットワーク資源へのアクセスを要求するための制御メッセージをローカル・ノードから受信していないという条件によってもたらされ、実行される自己遷移の回数が指定のしきい値を超えている、S−ACC−WAIT状態からS−DISCONN状態への遷移と、
v.被制御ネットワーク資源へのアクセスを要求するための制御メッセージをローカル・ノードが送信したという条件によってもたらされる、S−ACC−WAIT状態からS−RES−WAIT状態への遷移と、
vi.指定の期間後に被制御ネットワーク資源へのアクセスの要求に応答する制御メッセージをグローバル・サーバから受信していないという条件によってもたらされ、実行される自己遷移の回数が指定のしきい値を超えていない、S−RES−WAIT状態の自己遷移と、
vii.指定の期間後に被制御ネットワーク資源へのアクセスの要求に応答する制御メッセージをグローバル・サーバから受信していないという条件によってもたらされ、実行される自己遷移の回数が指定のしきい値を超えており、上記(9)及び(10)に記載するようにアクセス要求を拒否するように方針が構成される、S−RES−WAIT状態からS−DISCONN状態への遷移と、
viii.指定の期間後に被制御ネットワーク資源へのアクセスの要求に応答する制御メッセージをグローバル・サーバから受信していないという条件によってもたらされ、実行される自己遷移の回数が指定のしきい値を超えており、上記(9)及び(10)に記載するようにアクセス要求を受理するように方針が構成される、S−RES−WAIT状態からS−CONN−LOST状態への遷移と、
ix.被制御ネットワーク資源へのアクセスの要求を受理するための制御メッセージをグローバル・サーバが送信したという条件によってもたらされ、この遷移中に、被制御ネットワーク資源へのアクセスの要求が受理されたことを示す制御メッセージがローカル・ノードに送信される、S−RES−WAIT状態からS−CONN状態への遷移と、
x.被制御ネットワーク資源へのアクセスの拒否を受理するための制御メッセージをグローバル・サーバが送信したという条件によってもたらされ、この遷移中に、被制御ネットワーク資源へのアクセスの要求が拒否されたことを示す制御メッセージがローカル・ノードに送信される、S−RES−WAIT状態からS−DISCONN状態への遷移と、
xi.ローカル・ノードから認証情報を要求するための制御メッセージをグローバル・サーバが送信したという条件によってもたらされる、S−RES−WAIT状態からS−AUTH−WAIT状態への遷移と、
xii.指定の期間後に認証情報の要求に応答する制御メッセージをローカル・ノードから受信していないという条件によってもたらされ、実行される自己遷移の回数が指定のしきい値を超えていない、S−AUTH−WAIT状態の自己遷移と、
xiii.指定の期間後に認証情報の要求に応答する制御メッセージをローカル・ノードから受信していないという条件によってもたらされ、実行される自己遷移の回数が指定のしきい値を超えている、S−AUTH−WAIT状態からS−DISCONN状態への遷移と、
xiv.ローカル・ノードから認証情報を要求するための制御メッセージをグローバル・サーバが送信したという条件によってもたらされる、S−RES−WAIT状態からS−AUTH−WAIT状態への遷移と、
xv.指定の期間後にローカル・ノードからパケットを受信していないという条件によってもたらされ、実行される自己遷移の回数が指定のしきい値を超えていない、S−CONN状態の自己遷移と、
xvi.指定の期間後にローカル・ノードからパケットを受信していないという条件によってもたらされ、実行される自己遷移の回数が指定のしきい値を超えており、この遷移中に、被制御ネットワーク資源へのアクセスの解除を示すための制御メッセージがグローバル・サーバに送信される、S−CONN状態からS−DISCONN状態への遷移と、
xvii.ローカル・ノードからパケットを受信したという条件によってもたらされ、そのパケットが被制御ネットワーク資源の解除を示すための制御メッセージではない、S−CONN状態の自己遷移と、
xviii.被制御ネットワーク資源の解除を示すための制御メッセージをローカル・ノードから受信するという条件によってもたらされ、この遷移中に、被制御ネットワーク資源へのアクセスの解除を示す制御メッセージがグローバル・サーバに送信される、S−CONN状態からS−DISCONN状態への遷移と、
xix.被制御ネットワーク資源の解除を示すための制御メッセージをローカル・ノードから受信するという条件によってもたらされる、S−CONN−LOST状態からS−DISCONN状態への遷移と、
xx.グローバル・サーバへの接続が回復されたものと判断されるという条件によってもたらされる、S−CONN−LOST状態からS−RESET−WAIT状態への遷移と、
xxi.指定の期間後にローカル・ノードから送信されたパケットを受信していないという条件によってもたらされ、実行される自己遷移の回数が指定のしきい値を超えていない、S−RESET−WAIT状態の自己遷移と、
xxii.指定の期間後にローカル・ノードから送信されたパケットを受信していないという条件によってもたらされ、実行される自己遷移の回数が指定のしきい値を超えている、S−RESET−WAIT状態からS−DISCONN状態への遷移と、
xxiii.被制御ネットワーク資源の解除を示すための制御メッセージをローカル・ノードから受信するという条件によってもたらされ、この遷移中に、被制御ネットワーク資源へのアクセスの解除を示す制御メッセージがグローバル・サーバに送信される、S−RESET−WAIT状態からS−DISCONN状態への遷移と、
xxiv.ローカル・ノードからパケットを受信したものの、そのパケットが被制御ネットワーク資源の解除を示すための制御メッセージではないという条件によってもたらされる、S−RESET−WAIT状態からS−ACC−WAIT状態への遷移と、
を有する。
i.指定の期間後に被制御ネットワーク資源の解除の確認をグローバル・サーバから受信していないという条件によってもたらされ、実行される自己遷移の回数が指定のしきい値を超えていない、S−LOGOFF状態の自己遷移の場合に、前記指定の期間が前記ネットワーク・アクセス制御フレームワーク装置の処理サイクルにとって無視してよいほど小さい値であり、自己遷移がまったく発生し得ないように前記指定のしきい値が0という値に設定されるようなネットワーク・アクセス制御フレームワーク装置のパラメータを構成するステップと、
ii.指定の期間後に被制御ネットワーク資源の解除の確認をグローバル・サーバから受信していないという条件によってもたらされ、実行される自己遷移の回数が指定のしきい値を超えている、S−LOGOFF状態からS−DISCONN状態への遷移の場合に、前記指定の期間が前記ネットワーク・アクセス制御フレームワーク装置の処理サイクルにとって無視してよいほど小さい値であり、指定の期間が経過したときにS−DISCONN状態への遷移が発生しなければならないように前記指定のしきい値が0という値に設定されるようなネットワーク・アクセス制御フレームワーク装置のパラメータを構成するステップと、
を有する。
i.ローカル・ノードに関連し、上記(8)に記載するデータ・フォーマットを備えた構造をサーチし、見つからない場合に、上記(1)に記載する状態マシンの新しいインスタンスをインスタンス化して前記パケットを処理するステップと、
ii.前記構造が見つかった場合、それが上記(2)及び(3)に記載する制御メッセージの汎用セットのうちの1つに対応する制御メッセージを含む場合に上記(1)に記載する状態マシンによって前記パケットが処理されるステップと、
iii.そのパケットが上記(2)及び(3)に記載する制御メッセージの汎用セットのうちの1つに対応するいずれかの制御メッセージを含まず、上記(1)に記載する状態マシンの状態が、被制御ネットワーク資源へのアクセスが承諾される状態になっており、そのパケットがその所期の受信側に転送されるステップと、
iv.前記パケットが上記(2)及び(3)に記載する制御メッセージの汎用セットのうちの1つに対応するいずれかの制御メッセージを含まず、上記(1)に記載する状態マシンの状態が、グローバル・サーバへのアクセスが途絶えたと判断される状態になっておらず、被制御ネットワーク資源へのアクセスが承諾される状態にもなっておらず、そのパケットがローカル・ノードに関連する構造に待ち行列化されるステップと、
v.前記パケットが上記(2)及び(3)に記載する制御メッセージの汎用セットのうちの1つに対応するいずれかの制御メッセージを含まず、上記(1)に記載する状態マシンの状態が、グローバル・サーバへのアクセスが途絶えたと判断される状態になっており、アクセス要求を受理するように上記(9)に記載する方針が構成され、前記パケットの所期の受信側が前記ネットワーク・アクセス制御フレームワーク装置によって制御されるデータ通信ネットワーク内にあり、前記パケットが所期の受信側に転送されるステップと、
vi.前記パケットが上記(2)及び(3)に記載する制御メッセージの汎用セットのうちの1つに対応するいずれかの制御メッセージを含まず、上記(1)に記載する状態マシンの状態が、グローバル・サーバへのアクセスが途絶えたと判断される状態になっており、アクセス要求を受理するように上記(9)に記載する方針が構成され、前記パケットの所期の受信側が前記ネットワーク・アクセス制御フレームワーク装置によって制御されないデータ通信ネットワーク内にあり、前記パケットがローカル・ノードに関連する構造に待ち行列化されるステップと
を有する。
Claims (4)
- ローカル・ネットワークとグローバル・ネットワークとを含む複数のデータ通信ネットワークを接続する中間ネットワーク要素におけるアクセス制御方法であって、前記中間ネットワーク要素は、前記ローカル・ネットワーク内のローカルノードから前記ローカル・ネットワークおよび前記グローバル・ネットワークへのアクセスを制御しており、
前記中間ネットワーク要素から前記グローバル・ネットワーク内のグローバル・ノードへの接続が途絶えたか否かを判断するステップと、
前記判断ステップで前記中間ネットワーク要素から前記グローバル・ノードへの接続が途絶えたと判断した場合、第1のローカル・ノードから第2のローカル・ノードへのアクセス要求を承諾するステップと、
を有するアクセス制御方法。 - 前記判断ステップで前記中間ネットワーク要素から前記グローバル・ノードへの接続が途絶えたと判断した場合、前記第1のローカル・ノードから前記第2のローカル・ノードへのアクセス要求を拒否するステップ、をさらに有し、
前記承諾ステップと前記拒否ステップを、前記中間ネットワーク要素の方針に応じて切り替える、請求項1記載のアクセス制御方法。 - 前記承諾ステップで前記第1のローカル・ノードから前記第2のローカル・ノードへのアクセスを承諾した場合、前記第2のローカル・ノードへのアクセス要求が承諾されたことを示すメッセージを前記第1のローカル・ノードへ送信するステップ、をさらに有する請求項1記載のアクセス制御方法。
- 前記拒否ステップで前記第1のローカル・ノードから前記第2のローカル・ノードへのアクセス要求を拒否した場合、前記第2のローカル・ノードへのアクセス要求が拒否されたことを示すメッセージを前記第1のローカル・ノードへ送信するステップ、をさらに有する請求項2記載のアクセス制御方法。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002276195 | 2002-09-20 | ||
JP2002276195 | 2002-09-20 | ||
PCT/JP2003/012046 WO2004028089A1 (ja) | 2002-09-20 | 2003-09-22 | 複数のデータ通信ネットワークを接続する 中間ネットワーク要素におけるアクセス制御 |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2004028089A1 JPWO2004028089A1 (ja) | 2006-01-19 |
JP4174049B2 true JP4174049B2 (ja) | 2008-10-29 |
Family
ID=32025062
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004538009A Expired - Fee Related JP4174049B2 (ja) | 2002-09-20 | 2003-09-22 | 複数のデータ通信ネットワークを接続する中間ネットワーク要素におけるアクセス制御 |
Country Status (8)
Country | Link |
---|---|
US (1) | US7784084B2 (ja) |
EP (1) | EP1533944B8 (ja) |
JP (1) | JP4174049B2 (ja) |
KR (1) | KR100687568B1 (ja) |
CN (2) | CN101505275A (ja) |
AU (1) | AU2003264538A1 (ja) |
DE (1) | DE60324567D1 (ja) |
WO (1) | WO2004028089A1 (ja) |
Families Citing this family (26)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7624431B2 (en) * | 2003-12-04 | 2009-11-24 | Cisco Technology, Inc. | 802.1X authentication technique for shared media |
US20060259760A1 (en) * | 2005-05-10 | 2006-11-16 | Utstarcom, Inc. | Method and apparatus to support communication services using delayed authentication |
US8565194B2 (en) | 2005-10-27 | 2013-10-22 | Qualcomm Incorporated | Puncturing signaling channel for a wireless communication system |
US20070002737A1 (en) * | 2005-06-29 | 2007-01-04 | Manoj Paul | Access control dissemination |
US7512408B2 (en) * | 2006-02-16 | 2009-03-31 | Softwired Ag | Scalable wireless messaging system |
US7739391B2 (en) * | 2006-02-16 | 2010-06-15 | Softwired Ag | Gateway for wireless mobile clients |
US8301115B1 (en) * | 2006-03-08 | 2012-10-30 | Alcatel Lucent | Method for inverse port-based authentication |
US8245281B2 (en) * | 2006-12-29 | 2012-08-14 | Aruba Networks, Inc. | Method and apparatus for policy-based network access control with arbitrary network access control frameworks |
US7809818B2 (en) | 2007-03-12 | 2010-10-05 | Citrix Systems, Inc. | Systems and method of using HTTP head command for prefetching |
US8037126B2 (en) | 2007-03-12 | 2011-10-11 | Citrix Systems, Inc. | Systems and methods of dynamically checking freshness of cached objects based on link status |
US8074028B2 (en) * | 2007-03-12 | 2011-12-06 | Citrix Systems, Inc. | Systems and methods of providing a multi-tier cache |
US7584294B2 (en) | 2007-03-12 | 2009-09-01 | Citrix Systems, Inc. | Systems and methods for prefetching objects for caching using QOS |
US8701010B2 (en) | 2007-03-12 | 2014-04-15 | Citrix Systems, Inc. | Systems and methods of using the refresh button to determine freshness policy |
US20080228864A1 (en) * | 2007-03-12 | 2008-09-18 | Robert Plamondon | Systems and methods for prefetching non-cacheable content for compression history |
US8504775B2 (en) | 2007-03-12 | 2013-08-06 | Citrix Systems, Inc | Systems and methods of prefreshening cached objects based on user's current web page |
US8103783B2 (en) * | 2007-03-12 | 2012-01-24 | Citrix Systems, Inc. | Systems and methods of providing security and reliability to proxy caches |
US7783757B2 (en) | 2007-03-12 | 2010-08-24 | Citrix Systems, Inc. | Systems and methods of revalidating cached objects in parallel with request for object |
CN101682621B (zh) * | 2007-03-12 | 2014-07-09 | 思杰系统有限公司 | 用于高速缓存操作的系统和方法 |
US7720936B2 (en) | 2007-03-12 | 2010-05-18 | Citrix Systems, Inc. | Systems and methods of freshening and prefreshening a DNS cache |
US9049015B2 (en) * | 2007-09-12 | 2015-06-02 | Cisco Technology, Inc. | Allowing TCP ACK to pass a gateway while queuing data for parsing |
KR101408109B1 (ko) * | 2009-09-14 | 2014-06-17 | 닛본 덴끼 가부시끼가이샤 | 통신 시스템, 노드, 제어 장치, 및 제어 방법 |
CN102918811B (zh) * | 2010-05-11 | 2016-03-23 | 知惠创出株式会社 | 双向通信系统和用于该系统的服务器装置 |
US8352603B2 (en) * | 2010-08-10 | 2013-01-08 | Telefonaktiebolaget L M Ericsson (Publ) | Limiting resources consumed by rejected subscriber end stations |
WO2013049730A1 (en) * | 2011-09-29 | 2013-04-04 | Fingi Inc. | Systems, methods and devices that allow hotel guests to interface with a hotel via an integrated network system |
GB201306891D0 (en) * | 2013-04-16 | 2013-05-29 | Truphone Ltd | International converged mobile services |
US20170093730A1 (en) | 2015-09-25 | 2017-03-30 | FSA Technologies,Inc. | Flow control system and method |
Family Cites Families (31)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US2688A (en) * | 1842-06-22 | Improvement in i ron | ||
US5918017A (en) * | 1996-08-23 | 1999-06-29 | Internatioinal Business Machines Corp. | System and method for providing dynamically alterable computer clusters for message routing |
US6229787B1 (en) * | 1996-09-11 | 2001-05-08 | Nortel Networks Limited | Mechanism to achieve very fast failover in ATM backbone networks using multi-homed circuits |
US6003084A (en) * | 1996-09-13 | 1999-12-14 | Secure Computing Corporation | Secure network proxy for connecting entities |
US5941988A (en) * | 1997-01-27 | 1999-08-24 | International Business Machines Corporation | Session and transport layer proxies via TCP glue |
US6516416B2 (en) * | 1997-06-11 | 2003-02-04 | Prism Resources | Subscription access system for use with an untrusted network |
US6424818B1 (en) * | 1997-06-24 | 2002-07-23 | Ntt Mobile Communications Network, Inc. | Communication system using relayed radio channels |
US6360265B1 (en) * | 1998-07-08 | 2002-03-19 | Lucent Technologies Inc. | Arrangement of delivering internet protocol datagrams for multimedia services to the same server |
US6167445A (en) * | 1998-10-26 | 2000-12-26 | Cisco Technology, Inc. | Method and apparatus for defining and implementing high-level quality of service policies in computer networks |
US6757289B1 (en) * | 1999-04-23 | 2004-06-29 | Nortel Networks Limited | Apparatus and method for managing communication between a failed application and other executing applications |
US6463474B1 (en) * | 1999-07-02 | 2002-10-08 | Cisco Technology, Inc. | Local authentication of a client at a network device |
US6957247B1 (en) * | 1999-09-22 | 2005-10-18 | Ates Gorkem I | Internet system |
JP3570310B2 (ja) | 1999-10-05 | 2004-09-29 | 日本電気株式会社 | 無線lanシステムにおける認証方法と認証装置 |
US6880005B1 (en) * | 2000-03-31 | 2005-04-12 | Intel Corporation | Managing policy rules in a network |
JP2002082907A (ja) * | 2000-09-11 | 2002-03-22 | Nec Corp | データ通信におけるセキュリティ機能代理方法、セキュリティ機能代理システム、及び、記録媒体 |
FI20002094A (fi) * | 2000-09-22 | 2002-03-23 | Nokia Networks Oy | Matkaviestinten välisten yhteyksien järjestäminen langattomassa tietoliikennejärjestelmässä |
JP2002152279A (ja) * | 2000-11-10 | 2002-05-24 | Sony Corp | ネットワーク接続制御装置及びその方法 |
US7095747B2 (en) * | 2001-03-28 | 2006-08-22 | Siemens Communications, Inc. | Method and apparatus for a messaging protocol within a distributed telecommunications architecture |
US20020178365A1 (en) * | 2001-05-24 | 2002-11-28 | Shingo Yamaguchi | Method and system for controlling access to network resources based on connection security |
US6847649B2 (en) * | 2001-08-24 | 2005-01-25 | Ericsson Inc. | Methods, systems and computer program products for accessing an embedded web server on a broadband access terminal |
US7093154B2 (en) * | 2001-10-25 | 2006-08-15 | International Business Machines Corporation | Critical adapter local error handling |
US7206826B1 (en) * | 2001-10-25 | 2007-04-17 | Sprint Communications Company L.P. | Configuration recovery after gateway failure |
US7146403B2 (en) * | 2001-11-02 | 2006-12-05 | Juniper Networks, Inc. | Dual authentication of a requestor using a mail server and an authentication server |
JP3948278B2 (ja) * | 2001-12-27 | 2007-07-25 | 富士ゼロックス株式会社 | 外部ネットワーク接続のための設定情報割当方法 |
US7447755B1 (en) * | 2002-03-18 | 2008-11-04 | Blue Coat Systems, Inc. | Method and apparatus for policy management in a network device |
US7209466B2 (en) * | 2002-06-06 | 2007-04-24 | Symbol Technologies, Inc. | Software method utilizing gateways for maintaining connectivity during communications over distinct wireless networks by mobile computer terminals |
US7155632B2 (en) * | 2002-06-27 | 2006-12-26 | Nokia, Inc. | Method and system for implementing IS-IS protocol redundancy |
US7219120B2 (en) * | 2002-07-09 | 2007-05-15 | Savvis Communications Corporation | Systems, methods and protocols for securing data in transit over networks |
US7441262B2 (en) * | 2002-07-11 | 2008-10-21 | Seaway Networks Inc. | Integrated VPN/firewall system |
US7171469B2 (en) * | 2002-09-16 | 2007-01-30 | Network Appliance, Inc. | Apparatus and method for storing data in a proxy cache in a network |
WO2004059926A1 (ja) * | 2002-12-26 | 2004-07-15 | Matsushita Electric Industrial Co., Ltd. | モバイルネットワーク制御装置および モバイルネットワーク制御方法 |
-
2003
- 2003-09-22 AU AU2003264538A patent/AU2003264538A1/en not_active Abandoned
- 2003-09-22 JP JP2004538009A patent/JP4174049B2/ja not_active Expired - Fee Related
- 2003-09-22 CN CNA2009101192629A patent/CN101505275A/zh active Pending
- 2003-09-22 WO PCT/JP2003/012046 patent/WO2004028089A1/ja active Application Filing
- 2003-09-22 US US10/514,834 patent/US7784084B2/en active Active
- 2003-09-22 EP EP03797720A patent/EP1533944B8/en not_active Expired - Lifetime
- 2003-09-22 CN CNB03811481XA patent/CN100477610C/zh not_active Expired - Fee Related
- 2003-09-22 KR KR1020047016450A patent/KR100687568B1/ko active IP Right Grant
- 2003-09-22 DE DE60324567T patent/DE60324567D1/de not_active Expired - Lifetime
Also Published As
Publication number | Publication date |
---|---|
CN100477610C (zh) | 2009-04-08 |
US20050177865A1 (en) | 2005-08-11 |
US7784084B2 (en) | 2010-08-24 |
EP1533944B8 (en) | 2009-01-14 |
AU2003264538A1 (en) | 2004-04-08 |
EP1533944B1 (en) | 2008-11-05 |
JPWO2004028089A1 (ja) | 2006-01-19 |
CN1656738A (zh) | 2005-08-17 |
WO2004028089A1 (ja) | 2004-04-01 |
EP1533944A4 (en) | 2005-09-14 |
KR20040102095A (ko) | 2004-12-03 |
DE60324567D1 (de) | 2008-12-18 |
CN101505275A (zh) | 2009-08-12 |
KR100687568B1 (ko) | 2007-02-27 |
EP1533944A1 (en) | 2005-05-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4174049B2 (ja) | 複数のデータ通信ネットワークを接続する中間ネットワーク要素におけるアクセス制御 | |
RU2755205C2 (ru) | Система и способы управления сеансом | |
EP4109850A1 (en) | Control plane based configuration for time sensitive networking | |
US20190394833A1 (en) | Multi Access Packet/Protocol Data Unit Session | |
US7336960B2 (en) | Method and apparatus for balancing wireless access based on centralized information | |
JP4764108B2 (ja) | 無線端末、管理装置、無線lanの制御方法、無線lanシステム | |
US6061728A (en) | Arrangement for controlling network proxy device traffic on a transparently-bridged local area network using a master proxy device | |
US20080239957A1 (en) | Ransmission Capacity Allocation Method, Communications Network, and Network Resource Management Device | |
US8806573B2 (en) | Authentication control in low-power lossy networks | |
JP7361504B2 (ja) | Ue及びsmf | |
US20130044741A1 (en) | Redirecting of data traffic between wan and lan | |
WO2021015200A1 (ja) | ユーザ装置、コアネットワーク内装置、及び通信制御方法 | |
JP6984827B2 (ja) | ユーザ機器のネットワークアクセス制御 | |
RU2789855C2 (ru) | Система и способы управления сеансом | |
RU2789858C2 (ru) | Система и способы управления сеансом | |
WO2016201707A1 (zh) | 一种网络状态信息传递方法和网络设备 | |
Tamura et al. | Seamless Traffic Migration between the Mobile and Fixed Networks | |
Ghebretensaé et al. | Solution for session continuity between heterogeneous networks including FWA access capability in a single operator scenario |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060921 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060921 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20071211 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080123 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080722 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080815 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4174049 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110822 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110822 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120822 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130822 Year of fee payment: 5 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |