KR100968076B1 - 하드웨어 방화벽을 이용하여 호스트와 네트워크 데이터를안전하게 공유하는 라우팅 장치를 위한 시스템 및 방법 - Google Patents

하드웨어 방화벽을 이용하여 호스트와 네트워크 데이터를안전하게 공유하는 라우팅 장치를 위한 시스템 및 방법 Download PDF

Info

Publication number
KR100968076B1
KR100968076B1 KR1020047018400A KR20047018400A KR100968076B1 KR 100968076 B1 KR100968076 B1 KR 100968076B1 KR 1020047018400 A KR1020047018400 A KR 1020047018400A KR 20047018400 A KR20047018400 A KR 20047018400A KR 100968076 B1 KR100968076 B1 KR 100968076B1
Authority
KR
South Korea
Prior art keywords
host device
host
node
controller
access
Prior art date
Application number
KR1020047018400A
Other languages
English (en)
Other versions
KR20040111612A (ko
Inventor
제프리 슈미츠
필립 구티에레즈
찰스 바커주니어
Original Assignee
메시네트웍스, 인코포레이티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 메시네트웍스, 인코포레이티드 filed Critical 메시네트웍스, 인코포레이티드
Publication of KR20040111612A publication Critical patent/KR20040111612A/ko
Application granted granted Critical
Publication of KR100968076B1 publication Critical patent/KR100968076B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0209Architectural arrangements, e.g. perimeter networks or demilitarized zones
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • G06F15/163Interprocessor communication
    • G06F15/173Interprocessor communication using an interconnection network, e.g. matrix, shuffle, pyramid, star, snowflake
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/22Arrangements for preventing the taking of data from a data transmission channel without authorisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/60Router architectures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/18Self-organising networks, e.g. ad-hoc networks or sensor networks

Abstract

본 발명은 네트워크 라우팅 장치에 있어서 데이터를 관련된 호스트와 안전하게 공유하는 능력을 제공하기 위한 방법 및 시스템에 관한 것이다. 본 발명의 시스템 및 방법은 호스트를 제한하는 라우팅 장치에 있어서의 하드웨어 방화벽을 이용함으로써 호스트로 향하는 데이터를 함유하는 공유 메모리의 영역들에 대한 접근만이 단지 가능하다. 라우팅 장치의 중앙처리장치(CPU)는 호스트에게 상기한 공유 메모리에 있는 대기 중인 데이터와 그 데이터의 위치에 대해 통지한다. 상기한 하드웨어 방화벽은 또한 호스트가 접속할 수 있는 공유 메모리에 있어서의 위치에 대해 통지된다. 상기한 호스트가 해당 데이터를 읽고자 할 때 상기 방화벽은 언급된 소정의 메모리 영역 또는 영역들만이 호스트에 의해 접속되는 것을 확실하게 해준다. 일단 데이터가 호스트에 의해 읽혀지고 나면 방화벽은 호스트로 향한 새로운 패킷이 라우팅 장치에 도착하는 시간까지 공유 메모리에 접속하는 호스트의 능력을 취소시키도록 통보된다.
Figure R1020047018400
라우팅 장치, 공유 메모리, 하드웨어 방화벽, 호스트

Description

하드웨어 방화벽을 이용하여 호스트와 네트워크 데이터를 안전하게 공유하는 라우팅 장치를 위한 시스템 및 방법{System And Method For A Routing Device To Securely Share Network Data With A Host Utilizing A Hardware Firewall}
본 발명은 네트워크 라우팅(routing) 장치에 포함된 데이터를 관련된 호스트 장치와 선택적으로 공유하기 위한 시스템 및 방법에 관한 것이다. 더 상세하게는, 본 발명은 라우팅 장치 하드웨어가 라우팅 장치 내에서 호스트 장치에 의한 공유 메모리에 대한 선택적인 접속을 가능하게 하기 위한 시스템 및 방법에 관한 것이다.
본 출원은 2002년 5월 16일자로 출원된 미국 특허출원(가출원) 제60/378,055호(발명의 명칭: "A System And Method For A Routing Device To Securely Share Network Data With A Host Utilizing A Hardware Firewall")로부터의 우선권을 주장하며, 그의 모든 내용은 참고로 본 출원에 포함된다.
최근에 "애드-혹(ad-hoc)"네트워크로 알려진 이동통신 네트워크의 한 형태가 개발되었다. 이러한 형태의 네트워크에서 각각의 사용자 단말은 다른 이동 노드들에 대한 라우터 또는 기지국으로서 동작이 가능하게 됨으로써 고정된 기반구조의 기지국들에 대한 필요성이 점차 없어지고 있다. 따라서 발신 이동 노드로부터 착신 이동 노드로 전송되는 데이터 패킷들은 착신지 노드에 도달하기 전에 다수의 중간 이동 노드들을 거쳐 경로가 설정되는 것이 일반적이다.
더 정교한 애드-혹 네트워크가 또한 개발되고 있는데, 이것은 전통적인 애드-혹 네트워크에서와 마찬가지로 이동 노드들이 서로 통신하는 것을 가능하게 할뿐만 아니라 그 이동 노드들이 고정 네트워크에 접속되어 공중전화교환망(PSTN: Public Switched Telephone Network)이나 인터넷과 같은 다른 네트워크 상의 이동 노드들과 같은 다른 형태의 사용자 단말들과 통신하는 것을 가능하게 해준다. 이러한 형태의 애드-혹 네트워크들에 대한 자세한 내용은 2006년 7월 4일자로 등록된 "Ad-Hoc Peer-to-Peer Mobile Radio Access System Interfaced to the PSTN and Cellular Network"라는 명칭의 미국 특허 제7,072,650호에서, 또한 2004년 10월 19자로 등록된 "Time Division Protocol for an Ad-Hoc, Peer-to-Peer Radio Network Having Coordinating Channel Access to Shared Parallel Data Channels with Separate Reservation Channel"라는 명칭의 미국 특허 제6,807,165호에서, 그리고 2005년 3월 29자로 등록된 "Prioritized-Routing for an Ad-Hoc, Peer-to-Peer, Mobile Radio Access System"라는 명칭의 미국 특허 제6,873,839호에서 기술되고 있는바, 이들의 모든 내용은 참고로 본 출원에 포함된다.
일반적으로 무선 애드-혹 "피어-투-피어(peer-to-peer)" 네트워크의 모든 노드들은 그들의 기능성이 접속 포인트, 고정 라우터 또는 이동 단말로서의 사용과 같은 의도된 목적들에 의존할 수는 있을지라도 유사한 코어 서비스와 기능을 제공한다. 각각의 노드가 유사한 서비스를 제공할 수는 있지만 작업 부하는 상기 피어- 투-피어 네트워크에서의 단일 위치에 집중되기보다는 차라리 많은 노드들에 걸쳐 분배되는 것이 전형적이다. 따라서 피어-투-피어 네트워크들은 하나 또는 다수의 노드들이 네트워크의 나머지 부분의 기능의 수퍼셋(superset)을 제공하는 하부구조 네트워크들로부터 그들 자신을 구별하게 된다. 이러한 네트워크들의 하부구조 노드들은 전형적으로 브로드캐스트 트래픽에 의존하는 다른 서비스들뿐만 아니라 동적 호스트 구성 프로토콜(Dynamic Host Configuration Protocol: DHCP), 어드레스 분석 프로토콜(Address Resolution Protocol: ARP) 등을 처리하는 것이 가능하다. 상기한 DHCP는 IETF RFC 2131 및 2132에 의해 정의되며, 중앙 서버로부터 네트워크 설정(settings)을 자동적으로 획득하도록 클라이언트 노드에 의해 사용되는데, 이들은 본 출원에 참고로 포함된다. 이러한 네트워크 설정들에는 클라이언트의 IP 어드레스, 도메인 네임 서버(DNS)의 어드레스, 디폴트 게이트웨이(default gateway)들의 IP 어드레스, 및 다수의 다른 네트워크 설정들이 포함된다. 어드레스 분석 프로토콜(ARP)은 본 출원에서 또한 참고로 포함되는 STD 0037 및 RFC 0826에 의해 정의되고, 그리고 IP 어드레스를 MAC 어드레스로 매핑(map)하기 위해 네트워크 노드에 의해 사용되며, 이에 따라서 IP 트래픽은 특정한 하드웨어에 전달될 수 있다. 그러한 하부구조 노드들은 보통 네트워크의 클라이언트 노드들로부터의 브로드캐스트 트래픽 통지(broadcast traffic advertisements)에 의해 발견된다.
당해 기술 분야의 전문가라면 이해할 수 있듯이, 그러한 네트워크에 있어서의 트래픽은 직접적인 그리고 간접적인 통신을 포함하며, 여기서 노드들은 고정식 및 이동식 양자에서 라우터로서 이용될 수 있다. 하나의 이동 노드는 통상적으로 송수신기(트랜시버)가 부착된 개인용 컴퓨터(PC) 또는 개인용 디지털 단말(PDA)과 같은 하나의 호스트와 제어기(컨트롤러)를 구비한다. 하나의 이동 노드는 또한 하나의 호스트 장치에 접속된 네트워크 인터페이스 장치를 구비할 수도 있는데, 이것은 네트워크와의 호스트 장치 통신 접속을 가능하게 한다. 이동 노드의 송수신기는 다른 노드들로부터 음성, 데이터 또는 멀티미디어 데이터 패킷 등과 같은 데이터 패킷들을 수신하고 제어기는 어떤 데이터 패킷이 그의 관련된 호스트에 대해 보내도록 의도되는지를 결정한다. 만일 하나의 데이터 패킷이 그와 연관된 호스트에 보내도록 의도된다면, 호스트는 그 패킷을 가져오도록 통지된다. 만일 그 데이터 패킷이 그와 연관된 호스트에 보내도록 의도되지 않는다면, 제어기는 라우팅 테이블 또는 유사한 정보에 기초하여 그 데이터 패킷이 전송되어야할 다음 노드들 결정하고, 이동 노드의 송수신기를 제어하여 상기 데이터 패킷을 다음 노드로 전송하도록 한다.
사용자 노드들이 트래픽의 경로를 재설정(re-route)하지 않는 전통적인 네트워크에서는 네트워크 인터페이스 장치는 그것이 네트워크 인터페이스 장치와 관련된 호스트 장치로 향하도록 정해진 경우에만 오직 입력된 패킷 헤더를 검사하고 패킷 데이터를 저장할 것이다. 따라서 호스트는 다른 장치들로 보내지도록 의도된 데이터를 검사할 기회를 결코 갖지 못한다. 그러나 일단 하나의 장치가 애드-혹 네트워크에서와 같은 관련된 호스트가 아닌 다른 착신지 장치로 패킷의 경로를 재설정하는 것이 요구되면 모든 패킷들은 라우팅 장치에 의해 포착되어 평가되어져야만 한다. 일단 패킷이 네트워크 인터페이스 장치에 의해 포착되면 그것은 관련된 호스 트 장치에 의한 인가되지 않은 접근에 취약하게 될지도 모른다.
그러나 개인용 컴퓨터와 같은 관련된 호스트와 라우팅 장치 간에 데이터를 선택적으로 공유하는 능력은 무선 애드-혹 네트워크에서 필수적이다. 이것은 가입자가 그 네트워크를 통해서 데이터를 추출하거나 송출하기 위한 접속 포인트를 갖는 것을 가능하게 해준다. 다중 도약(multi-hopping) 애드-혹 네트워크에 존재하는 라우팅 자원 또는 노드들의 수많은 다수가 그의 관련된 호스트로 보내지도록 의도되지 않는 데이터를 각각 라우팅하기 때문에 해당 노드의 관련된 호스트로 보내도록 의도된 데이터만이 그 노드의 라우팅 장치로부터 추출 가능하도록 보장하기 위한 주의가 필수적으로 요구된다. 그러나 이러한 것을 달성하기 위한 방법들 중의 대다수는 데이터를 라우팅하는 능력에 있어 비효율적이거나 다수의 메모리들을 필요로 하거나, 보안성이 없다.
따라서 소정의 호스트 장치가 그 호스트 장치에 의한 접속이 의도되는 데이터만을 접속하도록 보장함으로써 네트워크를 통해 이동하는 데이터를 보호하기 위한 시스템 및 방법에 대한 필요성이 존재한다.
따라서 본 발명의 목적은 호스트 장치가 호스트 접속이 의도되지 않는 네트워크 데이터를 접속하는 것을 제한하기 위한 시스템 및 방법을 제공함에 있다.
본 발명의 또 다른 목적은 라우팅 장치 상의 공유 메모리에 저장된 데이터에 대한 호스트 장치에 의한 비인가된 접속을 방지하기 위해 애드-혹 네트워크와 같은 통신 네트워크의 라우팅 장치에 내재적인 하드웨어 구현방식의 방화벽을 제공함에 있다.
본 발명의 또 다른 목적은 어떠한 접속도 없거나, 단일 영역에 대한 접속이 있거나, 또는 필요시 공유 메모리의 다수의 영역들에 대한 접속이 이루어지도록 하는 방식으로 공유 메모리에 대한 호스트 접속을 제한하기 위함이다.
본 발명의 또 다른 목적은 호스트가 회수하도록 허용되는 데이터를 일단 회수하고나면 공유 메모리에 대한 호스트 접속을 금지하기 위함이다.
전술한 본 발명의 목적들과 다른 목적들은 라우팅 장치 상의 공유 메모리 영역에 대한 호스트의 접속을 제한하는 하드웨어로 된 방화벽을 이용함으로써 라우팅 장치와 관련된 호스트 간에 데이터를 안전하게 공유하기 위한 시스템 및 방법을 제공함으로써 실질적으로 달성된다. 상기한 시스템 및 방법은 호스트로 향하는 데이터를 함유하는 공유 메모리에 있는 영역만을 접속할 수 있도록 호스트를 제한하는 라우팅 장치에 있는 하드웨어 방화벽을 사용한다. 라우팅 장치의 CPU는 호스트에 대기 중인 데이터와 공유 메모리에 있는 그 데이터의 위치를 통지한다. 상기 방화벽은 또한 호스트가 접속해도 좋은 공유 메모리의 위치에 대해 통지된다. 상기한 호스트가 그 데이터를 읽으려고 시도할 경우 상기 방화벽에 의해 언급된 메모리 영역 또는 영역들만이 호스트에 의해 접속되도록 보장된다. 일단 데이터가 호스트에 의해 읽혀지면 방화벽은 호스트를 향하는 새로운 데이터 패킷이 라우팅 장치에 도착하는 것과 같은 그러한 시간까지 상기한 공유 메모리에 접속하는 호스트의 능력을 취소하도록 통지된다.
전술한 바와 같은 본 발명의 목적, 이점 및 새로운 특징들은 첨부한 도면들을 참조하여 후술하는 상세한 설명을 참조함으로써 더 용이하게 이해될 수 있을 것이다.
도 1은 본 발명의 일 실시예를 이용하는 다수의 노드들을 포함하는 예시적인 애드-혹 무선통신 네트워크의 개념적 블록도;
도 2는 도 1에 도시된, 본 발명의 일 실시예에 따른 하드웨어 방화벽 요소들을 포함하는, 하나의 무선 노드의 구성부의 일례를 나타내는 개념적 블록도; 및
도 3은 도 1 및 도 2에 도시된 노드의 라우팅 장치로부터 본 발명의 일 실시예에 따른 라우팅 장치와 관련된 호스트에 대한 보안성 있는 데이터 거래(transaction)의 논리를 예시하는 흐름도이다.
도 1은 본 발명의 일 실시예를 채용하고 있는 애드-혹(ad-hoc) 패킷 교환 무선통신 네트워크(10)의 일례를 예시하는 블록도이다. 특히, 상기 네트워크(10)는 다수의 이동 무선 사용자 단말들(102-1 내지 102-n)(총괄하여 노드들 또는 이동 노드들(102)로 지칭하기로 함)을 포함하고, 그리고 다수의 접속 포인트들(access points)(106-1, 106-2, …, 106-n)(총괄하여 노드들 또는 접속 포인트들(106)로 지칭함)들을 갖는 고정 네트워크(104)를 포함하고 있는데, 이들은 상기 노드들(102)에 고정 네트워크(104)에 대한 접속을 제공하기 위한 것이다. 상기 고정 네트워크(104)는 예컨대 코어 로컬 접속 네트워크(LAN) 및 다수의 서버와 게이트웨이 라우터(gateway router)들을 포함하고, 상기 노드들(102)에 다른 애드-혹(ad-hoc) 통신 망, 공중 교환망(PSTN), 및 인터넷 등과 같은 다른 통신 네트워크들에 대한 접속을 제공한다.
상기 통신 네트워크(10)는 다른 노드(102, 106, 또는 107) 사이에서 데이터 패킷들을 라우팅 하기 위한 다수의 고정 라우터들(107-1 내지 107-n)(총괄하여 노드들 또는 고정 라우터들(107)로 지칭하기로 함)을 또한 더 포함한다. 당해 기술 분야의 전문가라면 이해할 수 있는 바와 같이, 상기한 노드들(102, 106, 107)은 서로 직접 통신이 가능하거나 또는 노드들(102) 사이에서 전송되는 데이터 패킷에 대한 라우터(들)로서 동작하는 하나 또는 다수의 다른 노드들을 경유하여 통신할 수 있는데, 이러한 형태의 애드-혹 네트워크에 관하여는 메이어(Mayor)의 미국특허 제5,943,322호에, 그리고 전술한 "Ad-Hoc Peer-to-Peer Mobile Radio Access System Interfaced to the PSTN and Cellular Network"라는 명칭의 미국 특허 제7,072,650호 및 "Time Division Protocol for an Ad-Hoc, Peer-to-Peer Radio Network Having Coordinating Channel Access to Shared Parallel Data Channels with Separate Reservation Channel"라는 명칭의 미국 특허 제6,807,165호에 기술되어 있다. 상기한 데이터 패킷들은 음성, 데이터 또는 멀티미디어를 포함할 수 있다.
도 2에 도시된 바와 같이, 상기한 노드들(102, 106, 107) 중의 어느 것, 특히 각각의 이동 노드(102)는 라우팅 장치(1000)와 호스트 장치(100)를 포함한다. 상기 호스트(100)는 도 1에 도시된 네트워크(10)에 대한 접속을 실행하기 위해 가입자에 의해 사용되는 개인용 컴퓨터 또는 개인용 디지털 단말(PDA)로 구성됨이 통 상적이지만, 노트북 컴퓨터 터미널, 이동 전화기 유닛, 이동 데이터 유닛, 또는 다른 적절한 장치 등과 같은 어떠한 부재의 장치들로 이루어질 수도 있다. 본 실시예에서 라우팅 장치(1000)는 두 개의 외부 인터페이스들을 구비한다. 호스트 인터페이스(200)는 호스트 장치(100)와 라우팅 장치(1000)가 통신하는 것을 가능하게 한다. 무선 주파수(RF) 인터페이스 장치(910)는 RF 신호(920)가 라우팅 장치(1000)에 의해 수신되거나 또는 그로부터 송신되도록 해준다. 도 2에 도시된 실시예는 OSI 모델, ISO/IEC 7498(1994년)에 의해 정의되는 바와 같이 물리적 계층에서의 매체로서 RF 신호를 이용하는데, 그의 전체 내용은 본 출원에서 참고로 포함된다. 그러나 적외선, 광섬유 또는 와이어 등과 같은 어떤 형태의 매개체도 상기 노드들(102, 106 및 107) 사이에 데이터 패킷들을 전송하기 위해 물리적 계층(physical layer)에 의해 사용될 수 있다.
도 2에 도시된 바와 같이, 도 2의 라우팅 장치(1000)는 내부 하드웨어 방화벽(300), 메일박스(400), 패킷 버퍼(500), 라우팅 장치 CPU(600), 모뎀 상호연결 버스(700), 베이스밴드 모뎀(800) 및 RF 회로(900)를 포함하여 구성된다. 상기 하드웨어 방화벽(300)은 호스트(100)에 의한 패킷 버퍼(500)에 대한 선택적인 읽기/쓰기 접속을 제공한다. 상기 하드웨어 방화벽(300)의 구성과 제어는 본 실시예에서는 라우팅 장치 CPU(600)에 의해서만 통제된다.
도 2의 라우팅 장치(1000)의 메일박스(400)는 호스트(100) 및 라우팅 장치 CPU(600)에 의해 공유되는 공통 세트의 레지스터들을 제공하는데, 이들은 작은 양의 데이터와 메시지들을 교환하기 위해 이용된다. 상기 라우팅 장치(1000)의 패킷 버퍼(500)는 라우팅 장치 CPU(600)와 호스트(100)에 의해 또한 공유되는 메모리 장치에 해당된다. 라우팅 장치 CPU(600)는 모뎀(800)의 기능을 제어하고, 라우팅 알고리즘을 실행하고, 또한 데이터 이동의 거래(transaction)를 수행하는 명령들을 실행할 수 있는 하나의 프로세서를 포함하고 있다. 상기한 CPU(600) 및 모뎀(800)은 또한 IP, ARP, 허가 컨트롤(Admission Control: AP), 트래픽 제어(TC), 애드-혹 라우팅(AHR), 로직 링크 제어(LLC), 및 미디어 억세스 제어(MAC)를 제공하기 위한 적절한 하드웨어 및 소프트웨어를 포함한다. 송수신기(110)는 IAP 관련(IAP association: IA), UDP, 보통의 네트워크 관리 프로토콜(simple network management protocol: SNMP), 데이터 링크(DL) 프로토콜, 및 동적 호스트 구성 프로토콜(dynamic host configuration protocol: DHCP) 중계를 위한 적합한 하드웨어 및 소프트웨어를 더 구비한다.
도 2의 라우팅 장치(1000)의 모뎀 상호연결 버스(700)는 모뎀 송수신기의 구성요소들을 상호 연결하기 위해 사용된다. 이러한 종류의 버스에 대한 더 상세한 사항은 2001년 9월 6일자로 출원된 "Multi-Master Bus Architecture for System-On-Chip Designs"라는 명칭의 미국 특허공개 No. 20030043790A1에 자세히 기재되어 있으며, 그의 전체 내용은 여기에 참고로 포함된다.
도 2의 라우팅 장치(1000)의 베이스밴드 모뎀(800)은 출력되는 신호를 아날로그 신호 형태로 변조하고 입력되는 신호를 디지털 신호 형태로 복조한다. RF 회로부(900)는 무선 주파수(RF) 전파를 위해 변조된 베이스밴드 신호를 상향 변환하는 반면에 모뎀(800)에 의한 복조를 위해 수신된 RF 신호를 하향 변환하며, 이 RF 신호(920)는 노드들(102, 106, 및 107)의 라우팅 장치들 간의 통신을 수행하기 위한 물리적 계층을 제공한다.
도 3은 본 발명의 일 실시예에 따른 라우팅 장치(1000)로부터 호스트(100)로의 안전한 데이터 거래의 논리의 일례를 예시하는 흐름도를 나타낸다. 도 3의 단계 1010에서는 상기한 라우팅 장치(1000)에서 수신된 데이터는 또 다른 노드들 102, 106 또는 107로부터 전송된 RF 신호와 같은 물리적 계층으로부터 그것이 디지털 형태로 변환되는 모뎀(800)으로 전송된다. 도 2에 도시된 실시예에서 RF 신호는 해당 물리적 계층에서의 매개체로서 사용되나, 전술한 바와 같이, 적외선, 광섬유 또는 와이어와 같은 어떠한 형태의 매개체라도 그 물리적 계층에 의해 사용될 수가 있을 것이다.
단계 1020에서 디지털 형식의 패킷은 라우팅 장치 CPU(600)에 의해 베이스밴드 모뎀(800)으로부터 패킷 버퍼(500)로 전송된다. 단계 1030에서 상기 라우팅 장치 CPU(600)는 로컬 호스트(100)가 데이터에 대한 접속을 필요로 하는지를 결정하고 그 다음 하드웨어 방화벽(300)에게 상기 호스트(100)가 접속이 허용될 예정인 특정한 패킷 버퍼(500)의 영역에 대해 알려준다. 만일 패킷이 관련된 호스트(100)를 향하도록 정해져 있지 않으면, 호스트는 새로운 패킷에 대하여 통지되지 않는다.
단계 1040에서 라우팅 장치 CPU(600)는 메일박스(400)에 있는 호스트(100)에 전달될 데이터의 어드레스 범위를 정하고 그 다음 호스트(100)에 신호하여 메일박스(400)로부터 메시지를 가져오도록 한다. 단계 1050에서 상기 호스트(100)는 메일박스(400)에 있는 메시지들을 읽고 패킷 버퍼(500) 중의 어떤 부분을 그것이 접속할 것인지를 찾아내고, 그 다음 단계 1060에서 호스트(100)는 패킷 버퍼(500)의 지정된 영역에 있는 데이터를 독출한다.
하드웨어 방화벽(300)은 단지 지정된 영역만이 호스트(100)에 의해 접속되도록 보장하게 된다. 단계 1070에서 호스트(100)는 읽기 동작이 완료되었음을 지시하는 메일박스(400)로의 메시지를 기록하고 라우팅 장치 CPU(600)에 신호를 준다. 마지막으로 단계 1080에서 라우팅 장치 CPU(600)는 상기한 호스트(100)가 더 이상 패킷 버퍼(500)의 지정된 영역에 대한 접속을 갖지 않는다는 것을 하드웨어 방화벽(300)에 통지한다.
전술한 본 발명의 실시예는 라우팅 장치와 그에 연관된 호스트에 의해 활용되는 단일한 메모리 자원을 제공한다. 네트워크의 각각의 라우팅 장치는 호스트에 의한 접속 또는 다른 라우팅 자원 또는 목적지(destination)로의 재전송을 위하여 메모리에 데이터를 일시적으로 저장하여야만 하기 때문에 하나의 공통 메모리가 사용된다. "패킷 버퍼"(500)와 같은 공유된 메모리 자원의 이용은 데이터를 저장하기 위해 필요한 개별적인 메모리들의 숫자를 감소시키는 장점을 가지며 그의 의도된 목적지로 데이터를 전송하기 위하여 하나의 프로세서가 수행해야만 하는 거래의 수를 감소시키게 된다.
전술한 실시예는 라우팅 장치(1000) 상의 "패킷 버퍼"(500) 또는 공유 메모리에 대한 호스트에 의한 선택적인 접속을 제공하게 된다. 상기한 호스트에 의한 선택적인 접속은 호스트에 의한 접속이 의도되지 않는 데이터를 보호함에 있어 어 떠한 보안 프로토콜 또는 암호화 기술이 요구되지 않도록 라우팅 장치의 하드웨어에 의해서만 단지 구현된다. 패킷 버퍼에 대한 호스트 접속은 다른 메모리 범위의 복수의 윈도우들을 허용하도록 구성될 수 있으며, 다른 방법으로는 패킷 버퍼에 대한 호스트 접속은 완전히 제거될 수도 있다. 부가적으로는 본 실시예는 어떤 영역들이 패킷 버퍼에서 접속이 허용되는지를 호스트에 통신해주기 위한 장치를 포함할 수도 있다.
더욱이, 호스트(100)와 라우팅 장치 CPU(600)가 공유된 패킷 버퍼(500)에 대한 직접적인 접속을 갖기 때문에 메모리들 간의 데이터 이동이 최소화된다. 단일한 공유 메모리를 안전하게 사용함으로써 비용이 최소화되고 네트워크 데이터의 무결성을 유지하면서도 라우팅 장치에 있어서의 데이터 이동의 효율성이 최대화된다. 더욱이, 라우팅 장치 하드웨어로 방화벽(300)을 구현함으로써 호스트 컴퓨터(100)로부터의 해킹에 취약하지 않게 된다.
네트워크 라우터들 및 브리지들이 네트워크 트래픽의 경로를 재설정(reroute)할지라도 그것들은 전형적으로 관련 호스트들을 갖지 않는다. 전술한 본 발명의 실시예에 의해 처리되는 보안 문제가 하나의 관련된 호스트를 갖는 어떠한 통신 장치에 잠재적으로 적용될 수 있었던 반면에 그것들은 특히 다중-도약(multi-hopping)을 지원하는 장치들에 적용된다. 본 발명의 실시예는 그에 의도되지 않는 데이터를 호스트가 읽는 것을 제한하도록 되어 있지만, 그것은 라우팅 장치에 데이터를 기록하는 호스트의 능력에 대한 제한에 대해서는 취급하지 않는다.
본 발명은 라우팅 장치 하드웨어가 라우팅 장치 내에서 호스트 장치에 의한 공유 메모리에 대한 선택적인 접속을 가능하게 함에 이용된다.
전술한 바와 같은 본 발명은 특히 예시된 몇 가지의 실시예들을 참조하여 주로 설명하였지만, 당해 기술 분야의 전문가라면 본 발명의 정신과 교시를 크게 이탈함이 없이도 여러 가지의 변형이 가능하다는 것을 이해할 것이다. 따라서 그러한 모든 변형(물)은 청구범위에서 정의된 본 발명의 영역 내에 포함되는 것으로 의도될 것이다.

Claims (24)

  1. 무선 애드-혹 통신 네트워크에서 사용을 위한 노드에 있어서,
    상기 노드로 보내지도록 의도된 하나 이상의 데이터 패킷을 처리하는 호스트 장치; 및
    상기 무선 애드-혹 네트워크 상의 하나 이상의 다른 노드로 및 노드로부터 하나 이상의 다른 데이터 패킷을 라우팅하는 라우팅 장치를 포함하며,
    상기 라우팅 장치는
    상기 하나 이상의 데이터 패킷 및 상기 하나 이상의 다른 데이터 패킷을 저장하는 메모리와;
    상기 메모리 내에 저장된 하나 이상의 데이터 패킷에 상기 호스트 장치에 의한 접속을 제공하며, 상기 호스트 장치에 의한 상기 하나 이상의 다른 데이터 패킷으로의 접속을 방지하는 내부 하드웨어 방화벽; 및
    상기 접속을 제공하기 위해 상기 내부 하드웨어 방화벽을 구성하는 제어기를 포함하며,
    상기 메모리는
    레지스터 메일박스와,
    다수의 어드레스를 갖는 패킷 버퍼를 포함하며,
    상기 메모리는 상기 호스트 장치와 상기 제어기에 공통 세트의 레지스터들을 제공함을 특징으로 하는 노드.
  2. 삭제
  3. 제1항에 있어서, 출력되는 신호를 아날로그 형태로 변조하고 또한 입력되는 신호를 디지털 형태로 복조하도록 동작하는 모뎀을 구비하고, 상기 제어기는 입력 신호를 디지털 포맷의 패킷으로 복조하는 모뎀 제어 기능을 통제함을 특징으로 하는 노드.
  4. 제3항에 있어서, 상기 제어기는 상기 모뎀으로부터 상기 패킷 버퍼의 어드레스 범위로 디지털 포맷의 패킷을 전송하는 라우팅 기능을 통제함을 특징으로 하는 노드.
  5. 제3항에 있어서, 상기 제어기는 상기 관련 호스트 장치가 입력 신호의 디지털 포맷 패킷에 대한 접속을 필요로 하는지를 결정하고, 그에 대한 응답으로서 상기 제어기는 상기 관련된 호스트 장치가 인터페이스를 경유해 상기 레지스터 메일박스에 접속하는 것을 가능하게 하도록 상기 내부 하드웨어 방화벽을 구성하도록 함을 특징으로 하는 노드.
  6. 제3항에 있어서, 상기 제어기는 상기 디지털 포맷의 패킷을 함유하는 상기 패킷 버퍼에서의 어드레스 범위를 결정하고 상기 어드레스 범위를 함유하는 메시지를 상기 레지스터 메일박스에 배치하고, 또한 상기 관련된 호스트 장치에 신호를 제공하여 상기 레지스터 메일박스를 접속하여 상기 메시지를 가져오도록 함을 특징으로 하는 노드.
  7. 제1항에 있어서, 상기 제어기는 상기 관련된 호스트 장치가 상기 패킷 버퍼의 어드레스 범위를 접속하는 것을 허용하도록 상기 내부 하드웨어 방화벽을 구성함을 특징으로 하는 노드.
  8. 제1항에 있어서, 상기 제어기는 상기 관련된 호스트 장치로부터 완료 응답을 가져오고, 그리고 그에 응답하여, 상기 관련된 호스트 장치가 상기 레지스터 메일박스와 상기 패킷 버퍼를 접속하는 것을 금지하도록 상기 내부 하드웨어 방화벽을 구성함을 특징을 하는 노드.
  9. 무선 애드-혹 네트워크 상의 하나의 노드 내에 저장된 데이터로의 접속 처리방법에 있어서, 상기 노드는 호스트 장치 및 메모리, 내부 하드웨어 방화벽 및 제어기를 구비하는 라우팅 장치를 포함하며, 상기 방법은
    상기 메모리 내의 상기 노드로 보내지도록 의도된 하나 이상의 데이터 패킷을 저장하는 과정과;
    상기 무선 애드-혹 네트워크 상의 하나 이상의 다른 노드로 보내지도록 의도된 하나 이상의 다른 데이터 패킷을 저장하는 과정과;
    상기 메모리 내에 저장된 상기 하나 이상의 데이터 패킷에 상기 호스트 장치에 의한 접속을 제공하며, 상기 메모리 내에 저장된 상기 하나 이상의 다른 데이터 패킷으로의 접근을 방지하도록 상기 내부 하드웨어 방화벽을 제어하는 과정을 포함하며,
    상기 메모리는 레지스터 메일박스와 다수의 어드레스를 갖는 패킷 버퍼를 포함하며,
    상기 방법은 상기 호스트 장치와 상기 제어기에 공통 세트의 레지스터들을 제공하는 과정을 더 포함함을 특징으로 하는 방법.
  10. 삭제
  11. 제9항에 있어서, 출력되는 신호를 아날로그 형태로 변조하고 또한 입력되는 신호를 디지털 형태로 복조하도록 모뎀을 제어하도록 상기 제어기를 동작시키는 과정; 및
    입력 신호를 디지털 포맷의 패킷으로 복조하기 위한 모뎀 제어 기능을 통제하도록 상기 제어기를 동작시키는 과정을 더 포함함을 특징으로 하는 방법.
  12. 제11항에 있어서, 상기 모뎀으로부터 상기 패킷 버퍼의 어드레스 범위로 디지털 포맷의 패킷을 전송하는 라우팅 기능을 통제하도록 상기 제어기를 동작시키는 과정을 더 포함하여 이루어짐을 특징으로 하는 방법.
  13. 제11항에 있어서, 상기 관련 호스트 장치가 입력 신호의 디지털 포맷 패킷에 대한 접속을 필요로 하는지를 결정하고, 그리고 그에 대한 응답으로서, 상기 관련된 호스트 장치가 인터페이스를 경유해 상기 레지스터 메일박스에 접속하는 것을 가능하게 하기 위해 상기 내부 하드웨어 방화벽을 구성하는 과정을 더 포함함을 특징으로 하는 방법.
  14. 제11항에 있어서, 상기 디지털 포맷의 패킷을 함유하는 상기 패킷 버퍼에서의 어드레스 범위를 결정하고, 그리고 상기 어드레스 범위를 함유하는 메시지를 상기 레지스터 메일박스에 배치하도록 제어하고, 또한 상기 호스트 장치에 신호를 제공하여 상기 레지스터 메일박스를 접속함으로써 상기 메시지를 가져오도록 하는 과정을 더 포함함을 특징으로 하는 방법.
  15. 제9항에 있어서, 상기 관련된 호스트 장치가 상기 패킷 버퍼의 어드레스 범위를 접속하는 것을 허용하도록 상기 내부 하드웨어 방화벽을 구성하는 과정을 더 포함함을 특징으로 하는 방법.
  16. 제9항에 있어서, 상기 관련된 호스트 장치로부터 완료 응답을 가져오고, 그리고 그에 응답하여, 상기 호스트 장치가 상기 레지스터 메일박스와 상기 패킷 버퍼를 접속하는 것을 금지하도록 상기 내부 하드웨어 방화벽을 구성하는 과정을 더 포함함을 특징으로 하는 방법.
  17. 삭제
  18. 삭제
  19. 삭제
  20. 삭제
  21. 삭제
  22. 삭제
  23. 삭제
  24. 삭제
KR1020047018400A 2002-05-16 2003-05-15 하드웨어 방화벽을 이용하여 호스트와 네트워크 데이터를안전하게 공유하는 라우팅 장치를 위한 시스템 및 방법 KR100968076B1 (ko)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US37805502P 2002-05-16 2002-05-16
US60/378,055 2002-05-16
US10/255,608 US7284268B2 (en) 2002-05-16 2002-09-27 System and method for a routing device to securely share network data with a host utilizing a hardware firewall
US10/255,608 2002-09-27
PCT/US2003/015262 WO2003098393A2 (en) 2002-05-16 2003-05-15 System and method for a routing device to securely share network data with a host utilizing a hardware firewall

Publications (2)

Publication Number Publication Date
KR20040111612A KR20040111612A (ko) 2004-12-31
KR100968076B1 true KR100968076B1 (ko) 2010-07-08

Family

ID=29552928

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020047018400A KR100968076B1 (ko) 2002-05-16 2003-05-15 하드웨어 방화벽을 이용하여 호스트와 네트워크 데이터를안전하게 공유하는 라우팅 장치를 위한 시스템 및 방법

Country Status (9)

Country Link
US (1) US7284268B2 (ko)
EP (1) EP1504322B1 (ko)
JP (1) JP4291262B2 (ko)
KR (1) KR100968076B1 (ko)
AT (1) ATE353454T1 (ko)
AU (1) AU2003234583A1 (ko)
CA (1) CA2485652A1 (ko)
DE (1) DE60311647T2 (ko)
WO (1) WO2003098393A2 (ko)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7185067B1 (en) * 2002-08-27 2007-02-27 Cisco Technology, Inc. Load balancing network access requests
US20050138126A1 (en) * 2003-12-23 2005-06-23 Timucin Ozugur Peer-to-peer e-mail
US20050223227A1 (en) * 2004-03-31 2005-10-06 Deleeuw William C Addressable authentication in a scalable, reconfigurable communication architecture
US7594259B1 (en) * 2004-09-15 2009-09-22 Nortel Networks Limited Method and system for enabling firewall traversal
JP5068431B2 (ja) * 2005-05-10 2012-11-07 日本電気株式会社 ワイヤレスlanシステム、中継端末装置および中継方法
EP1914990A1 (en) * 2006-10-19 2008-04-23 Advanced Digital Broadcast S.A. Electronic module for digital television receiver
US8069230B2 (en) 2007-10-31 2011-11-29 Affinegy, Inc. System and method of configuring a network
US8458769B2 (en) * 2009-12-12 2013-06-04 Akamai Technologies, Inc. Cloud based firewall system and service
WO2014042291A1 (ko) * 2012-09-11 2014-03-20 Jeon In-Young 방화벽 기능을 가진 보안 이동통신 중계기
US9880784B2 (en) * 2016-02-05 2018-01-30 Knuedge Incorporated Data routing and buffering in a processing system
US20220417216A1 (en) * 2021-06-29 2022-12-29 Hewlett Packard Enterprise Development Lp Host firewall interfaces for controllers

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6304973B1 (en) 1998-08-06 2001-10-16 Cryptek Secure Communications, Llc Multi-level security network system
US6321337B1 (en) 1997-09-09 2001-11-20 Sanctum Ltd. Method and system for protecting operations of trusted internal networks

Family Cites Families (105)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4910521A (en) 1981-08-03 1990-03-20 Texas Instruments Incorporated Dual band communication receiver
US4494192A (en) 1982-07-21 1985-01-15 Sperry Corporation High speed bus architecture
JPS59115633A (ja) 1982-12-22 1984-07-04 Toshiba Corp 情報伝送方式
US4675863A (en) 1985-03-20 1987-06-23 International Mobile Machines Corp. Subscriber RF telephone system for providing multiple speech and/or data signals simultaneously over either a single or a plurality of RF channels
US4747130A (en) 1985-12-17 1988-05-24 American Telephone And Telegraph Company, At&T Bell Laboratories Resource allocation in distributed control systems
CA1261080A (en) 1985-12-30 1989-09-26 Shunichiro Tejima Satellite communications system with random multiple access and time slot reservation
US4742357A (en) 1986-09-17 1988-05-03 Rackley Ernie C Stolen object location system
GB2229064B (en) 1987-06-11 1990-12-12 Software Sciences Limited An area communications system
US5210846B1 (en) 1989-05-15 1999-06-29 Dallas Semiconductor One-wire bus architecture
US5555425A (en) 1990-03-07 1996-09-10 Dell Usa, L.P. Multi-master bus arbitration system in which the address and data lines of the bus may be separately granted to individual masters
US5068916A (en) 1990-10-29 1991-11-26 International Business Machines Corporation Coordination of wireless medium among a plurality of base stations
US5369748A (en) 1991-08-23 1994-11-29 Nexgen Microsystems Bus arbitration in a dual-bus architecture where one bus has relatively high latency
US5241542A (en) 1991-08-23 1993-08-31 International Business Machines Corporation Battery efficient operation of scheduled access protocol
US5231634B1 (en) 1991-12-18 1996-04-02 Proxim Inc Medium access protocol for wireless lans
US5392450A (en) 1992-01-08 1995-02-21 General Electric Company Satellite communications system
US5896561A (en) 1992-04-06 1999-04-20 Intermec Ip Corp. Communication network having a dormant polling protocol
FR2690252B1 (fr) 1992-04-17 1994-05-27 Thomson Csf Procede et systeme de determination de la position et de l'orientation d'un mobile, et applications.
US5233604A (en) 1992-04-28 1993-08-03 International Business Machines Corporation Methods and apparatus for optimum path selection in packet transmission networks
GB9304638D0 (en) 1993-03-06 1993-04-21 Ncr Int Inc Wireless data communication system having power saving function
US5696903A (en) 1993-05-11 1997-12-09 Norand Corporation Hierarchical communications system using microlink, data rate switching, frequency hopping and vehicular local area networking
US5317566A (en) 1993-08-18 1994-05-31 Ascom Timeplex Trading Ag Least cost route selection in distributed digital communication networks
US5631897A (en) 1993-10-01 1997-05-20 Nec America, Inc. Apparatus and method for incorporating a large number of destinations over circuit-switched wide area network connections
US5857084A (en) 1993-11-02 1999-01-05 Klein; Dean A. Hierarchical bus structure access system
US5412654A (en) 1994-01-10 1995-05-02 International Business Machines Corporation Highly dynamic destination-sequenced destination vector routing for mobile computers
JP2591467B2 (ja) 1994-04-18 1997-03-19 日本電気株式会社 アクセス方式
US5502722A (en) 1994-08-01 1996-03-26 Motorola, Inc. Method and apparatus for a radio system using variable transmission reservation
JP3043958B2 (ja) 1994-09-29 2000-05-22 株式会社リコー 無線通信によるネットワーク通信方式
US6029217A (en) 1994-10-03 2000-02-22 International Business Machines Corporation Queued arbitration mechanism for data processing system
EP0709982B1 (en) 1994-10-26 2004-06-30 International Business Machines Corporation Medium access control scheme for wireless LAN using a variable length interleaved time division frame
US5618045A (en) 1995-02-08 1997-04-08 Kagan; Michael Interactive multiple player game system and method of playing a game between at least two players
US5555540A (en) 1995-02-17 1996-09-10 Sun Microsystems, Inc. ASIC bus structure
US5796741A (en) 1995-03-09 1998-08-18 Nippon Telegraph And Telephone Corporation ATM bus system
US5572528A (en) 1995-03-20 1996-11-05 Novell, Inc. Mobile networking method and apparatus
US5886992A (en) 1995-04-14 1999-03-23 Valtion Teknillinen Tutkimuskeskus Frame synchronized ring system and method
US5517491A (en) 1995-05-03 1996-05-14 Motorola, Inc. Method and apparatus for controlling frequency deviation of a portable transceiver
US5822309A (en) 1995-06-15 1998-10-13 Lucent Technologies Inc. Signaling and control architecture for an ad-hoc ATM LAN
US5623495A (en) 1995-06-15 1997-04-22 Lucent Technologies Inc. Portable base station architecture for an AD-HOC ATM lan
US5781540A (en) 1995-06-30 1998-07-14 Hughes Electronics Device and method for communicating in a mobile satellite system
GB2303763B (en) 1995-07-26 2000-02-16 Motorola Israel Ltd Communications system and method of operation
GB9517943D0 (en) 1995-09-02 1995-11-01 At & T Corp Radio communication device and method
US6132306A (en) 1995-09-06 2000-10-17 Cisco Systems, Inc. Cellular communication system with dedicated repeater channels
US6192053B1 (en) 1995-09-07 2001-02-20 Wireless Networks, Inc. Enhanced adjacency detection protocol for wireless applications
US5615212A (en) 1995-09-11 1997-03-25 Motorola Inc. Method, device and router for providing a contention-based reservation mechanism within a mini-slotted dynamic entry polling slot supporting multiple service classes
US5805842A (en) 1995-09-26 1998-09-08 Intel Corporation Apparatus, system and method for supporting DMA transfers on a multiplexed bus
US5805593A (en) 1995-09-26 1998-09-08 At&T Corp Routing method for setting up a service between an origination node and a destination node in a connection-communications network
US5701294A (en) 1995-10-02 1997-12-23 Telefonaktiebolaget Lm Ericsson System and method for flexible coding, modulation, and time slot allocation in a radio telecommunications network
US5717689A (en) 1995-10-10 1998-02-10 Lucent Technologies Inc. Data link layer protocol for transport of ATM cells over a wireless link
US5638448A (en) * 1995-10-24 1997-06-10 Nguyen; Minhtam C. Network with secure communications sessions
US5920821A (en) 1995-12-04 1999-07-06 Bell Atlantic Network Services, Inc. Use of cellular digital packet data (CDPD) communications to convey system identification list data to roaming cellular subscriber stations
US5991279A (en) 1995-12-07 1999-11-23 Vistar Telecommunications Inc. Wireless packet data distributed communications system
US5878036A (en) 1995-12-20 1999-03-02 Spartz; Michael K. Wireless telecommunications system utilizing CDMA radio frequency signal modulation in conjunction with the GSM A-interface telecommunications network protocol
KR100197407B1 (ko) 1995-12-28 1999-06-15 유기범 전전자 교환기에 있어서 프로세서들간 통신버스구조
US5680392A (en) 1996-01-16 1997-10-21 General Datacomm, Inc. Multimedia multipoint telecommunications reservation systems
US5684794A (en) 1996-01-25 1997-11-04 Hazeltine Corporation Validation of subscriber signals in a cellular radio network
US5706428A (en) 1996-03-14 1998-01-06 Lucent Technologies Inc. Multirate wireless data communication system
US5652751A (en) 1996-03-26 1997-07-29 Hazeltine Corporation Architecture for mobile radio networks with dynamically changing topology using virtual subnets
US5796732A (en) 1996-03-28 1998-08-18 Cisco Technology, Inc. Architecture for an expandable transaction-based switching bus
US5805977A (en) 1996-04-01 1998-09-08 Motorola, Inc. Method and apparatus for controlling transmissions in a two-way selective call communication system
US5943322A (en) 1996-04-24 1999-08-24 Itt Defense, Inc. Communications method for a code division multiple access system without a base station
US5727142A (en) * 1996-05-03 1998-03-10 International Business Machines Corporation Method for a non-disruptive host connection switch after detection of an error condition or during a host outage or failure
US5845097A (en) 1996-06-03 1998-12-01 Samsung Electronics Co., Ltd. Bus recovery apparatus and method of recovery in a multi-master bus system
US5787080A (en) 1996-06-03 1998-07-28 Philips Electronics North America Corporation Method and apparatus for reservation-based wireless-ATM local area network
SE518132C2 (sv) 1996-06-07 2002-08-27 Ericsson Telefon Ab L M Metod och anordning för synkronisering av kombinerade mottagare och sändare i ett cellulärt system
US5774876A (en) 1996-06-26 1998-06-30 Par Government Systems Corporation Managing assets with active electronic tags
US5844905A (en) 1996-07-09 1998-12-01 International Business Machines Corporation Extensions to distributed MAC protocols with collision avoidance using RTS/CTS exchange
US5909651A (en) 1996-08-02 1999-06-01 Lucent Technologies Inc. Broadcast short message service architecture
US5987011A (en) 1996-08-30 1999-11-16 Chai-Keong Toh Routing method for Ad-Hoc mobile networks
US6044062A (en) 1996-12-06 2000-03-28 Communique, Llc Wireless network system and method for providing same
US5903559A (en) 1996-12-20 1999-05-11 Nec Usa, Inc. Method for internet protocol switching over fast ATM cell transport
US5877724A (en) 1997-03-25 1999-03-02 Trimble Navigation Limited Combined position locating and cellular telephone system with a single shared microprocessor
US6073005A (en) 1997-04-22 2000-06-06 Ericsson Inc. Systems and methods for identifying emergency calls in radiocommunication systems
US6052594A (en) 1997-04-30 2000-04-18 At&T Corp. System and method for dynamically assigning channels for wireless packet communications
US5881095A (en) 1997-05-01 1999-03-09 Motorola, Inc. Repeater assisted channel hopping system and method therefor
US5870350A (en) 1997-05-21 1999-02-09 International Business Machines Corporation High performance, high bandwidth memory bus architecture utilizing SDRAMs
US6341309B1 (en) * 1997-05-27 2002-01-22 Novell, Inc. Firewall system for quality of service management
US6240294B1 (en) 1997-05-30 2001-05-29 Itt Manufacturing Enterprises, Inc. Mobile radio device having adaptive position transmitting capabilities
GB2326065B (en) 1997-06-05 2002-05-29 Mentor Graphics Corp A scalable processor independent on-chip bus
US6108738A (en) 1997-06-10 2000-08-22 Vlsi Technology, Inc. Multi-master PCI bus system within a single integrated circuit
US5987033A (en) 1997-09-08 1999-11-16 Lucent Technologies, Inc. Wireless lan with enhanced capture provision
US6163699A (en) 1997-09-15 2000-12-19 Ramot University Authority For Applied Research And Industrial Development Ltd. Adaptive threshold scheme for tracking and paging mobile users
US6067291A (en) 1997-09-23 2000-05-23 Lucent Technologies Inc. Wireless local area network with enhanced carrier sense provision
US6034542A (en) 1997-10-14 2000-03-07 Xilinx, Inc. Bus structure for modularized chip with FPGA modules
US5936953A (en) 1997-12-18 1999-08-10 Raytheon Company Multi-mode, multi-channel communication bus
US6047330A (en) 1998-01-20 2000-04-04 Netscape Communications Corporation Virtual router discovery system
US6065085A (en) 1998-01-27 2000-05-16 Lsi Logic Corporation Bus bridge architecture for a data processing system capable of sharing processing load among a plurality of devices
US6130881A (en) 1998-04-20 2000-10-10 Sarnoff Corporation Traffic routing in small wireless data networks
US6078566A (en) 1998-04-28 2000-06-20 Genesys Telecommunications Laboratories, Inc. Noise reduction techniques and apparatus for enhancing wireless data network telephony
US6064626A (en) 1998-07-31 2000-05-16 Arm Limited Peripheral buses for integrated circuit
US6304556B1 (en) 1998-08-24 2001-10-16 Cornell Research Foundation, Inc. Routing and mobility management protocols for ad-hoc networks
US6115580A (en) 1998-09-08 2000-09-05 Motorola, Inc. Communications network having adaptive network link optimization using wireless terrain awareness and method for use therein
US6208870B1 (en) 1998-10-27 2001-03-27 Lucent Technologies Inc. Short message service notification forwarded between multiple short message service centers
US6285892B1 (en) 1998-11-24 2001-09-04 Philips Electronics North America Corp. Data transmission system for reducing terminal power consumption in a wireless network
US6104712A (en) 1999-02-22 2000-08-15 Robert; Bruno G. Wireless communication network including plural migratory access nodes
US6147975A (en) 1999-06-02 2000-11-14 Ac Properties B.V. System, method and article of manufacture of a proactive threhold manager in a hybrid communication system architecture
US6584508B1 (en) * 1999-07-13 2003-06-24 Networks Associates Technology, Inc. Advanced data guard having independently wrapped components
US6275707B1 (en) 1999-10-08 2001-08-14 Motorola, Inc. Method and apparatus for assigning location estimates from a first transceiver to a second transceiver
US6327300B1 (en) 1999-10-25 2001-12-04 Motorola, Inc. Method and apparatus for dynamic spectrum allocation
US6363065B1 (en) 1999-11-10 2002-03-26 Quintum Technologies, Inc. okApparatus for a voice over IP (voIP) telephony gateway and methods for use therein
US6349091B1 (en) 1999-11-12 2002-02-19 Itt Manufacturing Enterprises, Inc. Method and apparatus for controlling communication links between network nodes to reduce communication protocol overhead traffic
US6349210B1 (en) 1999-11-12 2002-02-19 Itt Manufacturing Enterprises, Inc. Method and apparatus for broadcasting messages in channel reservation communication systems
US7072650B2 (en) * 2000-11-13 2006-07-04 Meshnetworks, Inc. Ad hoc peer-to-peer mobile radio access system interfaced to the PSTN and cellular networks
US7296292B2 (en) * 2000-12-15 2007-11-13 International Business Machines Corporation Method and apparatus in an application framework system for providing a port and network hardware resource firewall for distributed applications
US20020120755A1 (en) * 2001-02-28 2002-08-29 Gomes John Isaac Chandan Method and apparatus for applying information through a firewall remotely via a mobile device
US6754188B1 (en) * 2001-09-28 2004-06-22 Meshnetworks, Inc. System and method for enabling a node in an ad-hoc packet-switched wireless communications network to route packets based on packet content
US6925069B2 (en) * 2002-04-19 2005-08-02 Meshnetworks, Inc. Data network having a wireless local area network with a packet hopping wireless backbone

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6321337B1 (en) 1997-09-09 2001-11-20 Sanctum Ltd. Method and system for protecting operations of trusted internal networks
US6304973B1 (en) 1998-08-06 2001-10-16 Cryptek Secure Communications, Llc Multi-level security network system

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
R. Ramanujan, A. Ahamad, J. Bonney, R. Hagelstrom, K. Thurber, "Techniques for intrusion-resistant ad hoc routing algorithms (TIARA)," in: Proceedings of MILCOM 2000, Volume 2, Pages 660-664.
V. Tsiatsis, S.A. Zimbeck and M.B. Srivastava, "Architecture strategies for energy-efficient packet forwarding in wireless sensor networks," International Symposium on Low Power Electronics and Design

Also Published As

Publication number Publication date
EP1504322A2 (en) 2005-02-09
WO2003098393A3 (en) 2004-02-12
DE60311647T2 (de) 2007-05-31
EP1504322B1 (en) 2007-02-07
US7284268B2 (en) 2007-10-16
AU2003234583A8 (en) 2003-12-02
CA2485652A1 (en) 2003-11-27
JP2005526431A (ja) 2005-09-02
WO2003098393A2 (en) 2003-11-27
DE60311647D1 (de) 2007-03-22
JP4291262B2 (ja) 2009-07-08
AU2003234583A1 (en) 2003-12-02
US20040039941A1 (en) 2004-02-26
EP1504322A4 (en) 2006-05-17
KR20040111612A (ko) 2004-12-31
ATE353454T1 (de) 2007-02-15

Similar Documents

Publication Publication Date Title
RU2382506C2 (ru) Способ и устройство для эффективного интерфейса сервера vpn, выделения адреса и передачи сигналов с локальным доменом адресации
US7386876B2 (en) MAC address-based communication restricting method
US8559448B2 (en) Method and apparatus for communication of data packets between local networks
AU782376B2 (en) System and method for using an IP address as a wireless unit identifier
JP5497901B2 (ja) 匿名通信の方法、登録方法、メッセージ受発信方法及びシステム
JP4020576B2 (ja) パケット転送方法、移動端末装置及びルータ装置
US20060056420A1 (en) Communication apparatus selecting a source address
CA2500177A1 (en) Configuration of enterprise gateways
JP2006502636A (ja) データ通信ネットワークにおけるルーティング
JP2011024065A (ja) 暗号化通信システム及びゲートウェイ装置
KR100968076B1 (ko) 하드웨어 방화벽을 이용하여 호스트와 네트워크 데이터를안전하게 공유하는 라우팅 장치를 위한 시스템 및 방법
US20100271949A1 (en) Traffic processing system and method of processing traffic
CN113472913B (zh) 通信方法及装置
JP2007521693A (ja) 無線ローカルエリアネットワークにおけるサービス品質制御
WO2011044807A1 (zh) 一种匿名通信的注册、通信方法及数据报文的收发系统
JP2003283546A (ja) 無線モバイルルータ
US8036218B2 (en) Technique for achieving connectivity between telecommunication stations
US20050216598A1 (en) Network access system and associated methods
Steenkiste IP and TCP
JP5624112B2 (ja) 無線ローカルエリアネットワークにおけるサービス品質制御
US11570080B1 (en) Multiple state control interfaces between a control plane and a user plane in a disaggregated broadband network gateway architecture
KR100862725B1 (ko) 이동 통신 시스템의 연결 식별자 매핑 장치 및 그 방법
JP2001057572A (ja) アクセスルーティング方法及びアクセス提供システム
CN116938809A (zh) 接入交换机中的角色信息传播
KR20090011427A (ko) Hsdpa 모뎀을 이용한 유동 ip 공유 시스템 및 그방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130531

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20140529

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20160330

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20170616

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20180615

Year of fee payment: 9