KR101141127B1 - 동등 계층 네트워크에 접속하기 위해 노드를 제어하기 위한 방법 및 장치 - Google Patents

동등 계층 네트워크에 접속하기 위해 노드를 제어하기 위한 방법 및 장치 Download PDF

Info

Publication number
KR101141127B1
KR101141127B1 KR1020107023679A KR20107023679A KR101141127B1 KR 101141127 B1 KR101141127 B1 KR 101141127B1 KR 1020107023679 A KR1020107023679 A KR 1020107023679A KR 20107023679 A KR20107023679 A KR 20107023679A KR 101141127 B1 KR101141127 B1 KR 101141127B1
Authority
KR
South Korea
Prior art keywords
peer
network
connect
request
history information
Prior art date
Application number
KR1020107023679A
Other languages
English (en)
Other versions
KR20100123775A (ko
Inventor
헤웬 젱
Original Assignee
후아웨이 테크놀러지 컴퍼니 리미티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 후아웨이 테크놀러지 컴퍼니 리미티드 filed Critical 후아웨이 테크놀러지 컴퍼니 리미티드
Publication of KR20100123775A publication Critical patent/KR20100123775A/ko
Application granted granted Critical
Publication of KR101141127B1 publication Critical patent/KR101141127B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • H04L67/1044Group management mechanisms 
    • H04L67/1046Joining mechanisms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • H04L67/1074Peer-to-peer [P2P] networks for supporting data block transmission mechanisms
    • H04L67/1078Resource delivery mechanisms
    • H04L67/1082Resource delivery mechanisms involving incentive schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1458Denial of Service

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Mathematical Physics (AREA)
  • Theoretical Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

본 발명은 피어가 P2P(Peer-to-Peer) 네트워크에 가입하는 것을 제어하기 위한 방법 및 장치에 대해 기술하며, P2P 네트워크 기술에 관한 것이다. 상기 방법은 상기 P2P 네트워크에 가입하기 위한 요구를 상기 피어로부터 수신하는 단계; 및 상기 P2P 네트워크에 접속하는 피어의 이력 정보(history information) 및 상기 P2P 네트워크에 접속하기 위한 수신된 요구의 이력 정보 중 적어도 하나에 따라 상기 피어가 P2P 네트워크에 접속하는 것을 허용할 수 없는 것으로 판정하는 경우, 피어가 P2P 네트워크에 접속하는 것을 거부하는 단계를 포함한다. 상기 장치는 수신 모듈 및 프로세싱 모듈을 포함한다. 본 발명은 피어가 P2P 네트워크에 가입하는 것을 제어하고, 악의적인 피어가 P2P 네트워크에 빈번하게 접속하는 것을 제한하다. 그러므로 P2P 네트워크의 라우트 플래핑, 리소스의 이용 불가능 또는 심지어 손실, 및 악의적인 피어가 P2P 네트워크에 빈번하게 접속함으로써 야기되는 피어의 DoS를 상당히 극복할 수 있다. 종래 기술의 퍼즐 메커니즘과 비교해서, 본 발명에 의해 이루어지는 기술적 솔루션은 많은 퍼즐을 저장할 필요가 없고, 오버헤드를 상당히 세이브하며, 더 나은 제어 효과를 가져 온다.

Description

동등 계층 네트워크에 접속하기 위해 노드를 제어하기 위한 방법 및 장치{METHOD AND DEVICE FOR CONTROLLING A NODE TO JOIN IN A PEER-TO-PEER NETWORK}
본 발명은 동등 계층 네트워크(P2P: Peer-to-Peer network) 기술에 관한 것이며, 특히 P2P 네트워크에 접속하기 위해 피어(peer)를 제어하는 방법 및 장치에 관한 것이다.
P2P 네트워크는 피어로 알려져 있는 상호접속된 독립 노드들로 구성된다. 피어는 P2P 네트워크에서 독립적이고 고유한 식별을 가지며, 이 식별을 피어 ID라 한다. 분배된 저장 서비스를 통해 P2P 네트워크에 저장되어 있는 리소스는 P2P 네트워크에서 독립적인 ID를 가지며, 이 ID를 리소스 ID라 한다.
P2P 네트워크는 자기-조직 및 자율 관리 네트워크이다. 피어(피어 및 클라이언트를 포함)는 P2P 네트워크에 자유롭게 접속할 수 있고 떠날 수 있어서, P2P 네트워크는 확장 가능하다. 일반적으로, P2P 네트워크에 집중식 등록 서버(centralized enrollment server)가 도입되어 피어의 접속을 제어하고, 네트워크에 접속하기를 요구하는 피어에 ID를 할당하는 것을 담당한다. 피어가 P2P 네트워크에 접속하는 프로세스는 클라이언트 P2P 네트워크에 접속하는 프로세스와는 다르다. 피어가 P2P 네트워크에 접속하기를 요구할 때, 접속하는 피어는 먼저 등록 서버에 통신한다. 접속 허가 후, 접속하는 피어는 할당된 피어 ID 및 특정한 보안 부트스트랩 피어(secure bootstrap peer)의 목록을 획득한 다음, 접속 요구 메시지를 그 선택된 부트스트랩 피어에 송신하며, 부트스트랩 피어는 피어의 식별을 담당하는 접속허가 피어(admitting peer)가 이 접속 요구 메시지를 수신하고 응답 메시지를 반송할 때까지 P2P 라우팅 모드를 사용하여 P2P 네트워크에 대한 접속 요구 메시지를 전송하고, 이렇게 해서 접속하는 피어와 접속허가 피어 간의 연결이 생성된다. 접속허가 피어는 P2P 네트워크의 ID 스페이스에서 접속하는 피어의 ID와 가장 가까운 ID를 가지는 피어이다. 클라이언트가 P2P 네트워크에 접속하기를 요구할 때, 클라이언트는 먼저 등록 서버와 통신하여 인증 및 권한부여를 수행하고 관련 후보 피어의 관련 어드레스 및 가능성 있는 클라이언트 ID를 획득한 다음, 질의 요구 메시지를 모든 관련 후보 피어에 보내며, 클라이언트는 질의 응답 메시지에서의 관련 피어로부터 받을 수 있는 P2P 네트워크 서비스에 관한 정보에 따라 P2P 네트워크에 접속하기 위한 접속 요구 메시지를 그 선택된 관련 피어에 보내고, 이 정보는 관련 후보 피어에 의해 반송되고 이 정보의 예들이 DHT(Distributed Hash Table) 알고리즘 및 관련 노드 상태 정보이며, 관련 피어는 클라이언트가 P2P 네트워크에 접속하는 것을 허용하는 응답 메시지를 반송하며, 이렇게 해서 접속 생성이 완료된다.
피어가 P2P 네트워크를 떠날 때, 다른 피어들이 이 떠나는 피어에 관한 정보를 알아야만 하므로 라우팅 테이블을 갱신하여 라우팅 블랙홀(즉, 도달할 수 없거나 액세스할 수 없는 ID 스페이스)의 유지를 방지한다. 그렇지만, P2P 네트워크에서 피어의 라우트의 수렴 이전에는, 이 라우팅 블랙홀은 불가피하다. 이 프로세스가 라우트 플래핑(route flapping)이다. 악의적인 피어가 빈번하게 P2P 네트워크에 접속하고 떠나고 또한 P2P 네트워크를 떠날 때 이 피어에 의해 저장된 리소스를 다른 피어들에 이동시키지 못하는 경우, 이것은 P2P 네트워크의 라우팅 스페이스에 도달 불가능한 블랙홀을 일으키고, P2P 네트워크에 저장되어 있는 많은 리소스를 이용할 수 없게 되거나 심지어 손실하게 되며, 이 외에도, 악의적인 피어의 빈번한 접속 및 떠남은 피어의 프로세스 부하를 증가시켜 피어는 DoS(Denial of Service)가 발생하여 바쁘다. 결국, P2P 네트워크에서 피어가 자유롭게 접속하고 떠나는 것이 P2P 네트워크의 라우트 및 리소스의 이용에 직접적으로 영향을 미친다.
종래의 기술에서는 P2P 네트워크에서 악의적인 피어가 빈번하게 접속하는 것을 제한하기 위하여 두 가지 방법을 제공한다. 첫 번째 방법은 P2P 네트워크에 접속하려 하는 피어로부터 접속 요구를 수신한 후에 이 피어에 퍼즐을 낸 다음, 이 피어가 퍼즐에 대한 정답을 푸는 경우에만 이 피어가 P2P 네트워크에 접속하는 것을 허용하여, 피어가 P2P 네트워크에 빈번하게 접속하는 것을 제한하는 것이다. 다른 방법은 분배된 저장을 위해 P2P 네트워크에 리소스가 분배될 때 복사 및 재분배 메커니즘(replication and redistribution mechanism)을 통해 리소스를 백업하는 것이다. 이 방법에서, 악의적인 피어가 P2P 네트워크에 빈번하게 접속하고 떠나더라도, 이러한 리소스는 이용 가능하다.
이러한 종래의 기술을 분석한 후, 발명자는 다음과 같은 사실을 알게 되었다:
전술한 첫 번째 방법은 적용된 퍼즐 메커니즘에 크게 의존하기 때문에 많은 퍼즐을 저장해야 하고 이에 따라 그 실행 동안 과도한 오버헤드를 발생하게 되며, 정답을 푼 악의적인 피어가 여전히 P2P 네트워크에 빈번하게 접속할 수 있다. 예를 들어, 퍼즐 문제가 접속하는 피어가 그림 속에 감춰진 숫자를 알아내는 것이라면, 악의적인 피어가 그림 인식 기술을 이용하여 그림 속에 감춰진 숫자를 식별하는 데 성공하는 경우 이 방법은 효과가 없다. 두 번째 방법은 라우트 플래핑, 시그널링 오버헤드 및 악의적인 피어가 P2P에 빈번하게 접속할 때 생길 가능성이 있는 DoS를 제거할 수 있는 것이다. 그러나 악의적인 피어가 P2P에 반복적으로 접속하여 P2P를 떠날 때 분배된 리소스를 자신들의 백업을 반송하면, 그 리소스는 여전히 이용할 수 없거나 심지어 손실하게 될 수도 있다.
피어가 빈번하게 접속하는 것을 제한하기 위해, 본 발명의 실시예는 피어가 P2P 네트워크에 접속하는 것을 제어하는 방법 및 장치를 제공한다. 본 발명에 의해 이루어지는 기술적 솔루션은 다음과 같다:
피어가 P2P(Peer-to-Peer) 네트워크에 가입하는 것을 제어하는 방법은,
상기 P2P 네트워크에 가입하기 위한 요구를 상기 피어로부터 수신하는 단계; 및
상기 P2P 네트워크에 접속하는 피어의 이력 정보(history information) 및 상기 P2P 네트워크에 접속하기 위한 수신된 요구의 이력 정보 중 적어도 하나에 따라 상기 피어가 P2P 네트워크에 접속하는 것을 허용할 수 없는 것으로 판정하는 경우, 피어가 P2P 네트워크에 접속하는 것을 거부하는 단계
를 포함한다.
피어가 P2P(Peer-to-Peer) 네트워크에 가입하는 것을 제어하는 장치는,
상기 P2P 네트워크에 접속하기 위한 요구를 상기 피어로부터 수신하도록 구성된 수신 모듈; 및
상기 수신 모듈이 상기 요구를 수신한 후, P2P 네트워크에 접속하는 피어의 이력 정보(history information) 및 P2P 네트워크에 접속하기 위한 수신된 요구의 이력 정보에 따라, 피어가 P2P 네트워크에 접속하는 것을 허용할 수 없는 것으로 판정하는 경우, 피어가 P2P 네트워크에 접속하는 것을 거부하도록 구성된 프로세싱 모듈
을 포함한다.
본 발명에 의해 이루어지는 기술적 솔루션은 P2P 네트워크에 접속하는 피어의 이력 정보(history information) 및/또는 P2P 네트워크에 접속하기 위한 수신된 요구의 이력 정보에 따라 피어의 합법성을 판단하고, 이 피어가 P2P 네트워크에 접속하는 것을 허용할 수 없는 것으로 판정하는 경우 그 피어가 P2P 네트워크에 접속하는 것을 거부함으로써, 피어가 P2P 네트워크에 접속하는 것을 제어하여 피어가 P2P 네트워크에 빈번하게 접속하는 것을 제한한다. P2P 네트워크의 라우트 플래핑, 리소스의 이용 불가능 또는 심지어 손실, 및 악의적인 피어가 P2P 네트워크에 빈번하게 접속함으로써 야기되는 피어의 DoS를 상당히 극복할 수 있다. 종래 기술의 퍼즐 메커니즘과 비교해서, 본 발명에 의해 이루어지는 기술적 솔루션은 많은 퍼즐을 저장할 필요가 없고, 오버헤드를 상당히 세이브하며, 더 나은 제어 효과를 가져 온다.
도 1은 본 발명의 실시예에서 피어가 P2P 네트워크에 접속하는 것을 제어하기 위한 방법에 대한 흐름도이다.
도 2는 본 발명의 실시예에서 피어가 P2P 네트워크에 접속하는 것을 제어하기 위한 방법에 대한 다른 흐름도이다.
도 3은 본 발명의 실시예에 제공된 P2P 네트워크의 구조도이다.
도 4는 본 발명의 실시예에서 피어가 P2P 네트워크에 접속하는 것을 나타내는 흐름도이다.
도 5는 본 발명의 실시예에서 클라이언트가 P2P 네트워크에 접속하는 것을 제어하기 위한 방법에 대한 흐름도이다.
도 6은 본 발명의 실시예에서 피어가 P2P 네트워크에 접속하는 것을 제어하기 위한 장치에 대한 구조도이다.
도 7은 본 발명의 실시예에서 피어가 P2P 네트워크에 접속하는 것을 제어하기 위한 장치에 대한 다른 구조도이다.
도 8은 본 발명의 실시예에서 피어가 P2P 네트워크에 접속하는 것을 제어하기 위한 장치에 대한 다른 구조도이다.
본 발명의 기술적 솔루션, 목적 및 이점을 더 명확하게 하기 위해, 이하에서는 본 발명의 실시예를 첨부된 도면을 참조하여 상세히 설명한다.
본 발명의 실시예에서 피어가 P2P 네트워크에 접속하는 것을 제어하기 위한 방법은, P2P 네트워크에 접속하기 위한 요구를 피어로부터 수신한 후, P2P 네트워크에 접속하는 피어의 이력 정보(history information) 및/또는 P2P 네트워크에 접속하기 위한 수신된 요구의 이력 정보에 따라 피어가 P2P 네트워크에 접속하는 것을 허용할 수 없는 것으로 판정하는 경우, 피어가 P2P 네트워크에 접속하는 것을 거부한다.
도 1은 본 발명의 실시예에서 피어가 P2P 네트워크에 접속하는 것을 제어하기 위한 방법에 대한 흐름도이다. 이 방법은 이하의 단계를 포함한다:
단계 101. P2P 네트워크에 접속하기 위한 요구를 피어로부터 수신한다.
단계 102. P2P 네트워크에 접속하는 피어의 이력 정보에 따라 피어가 P2P 네트워크에 접속할 수 있는지의 여부를 판정하고, 접속할 수 있으면, 단계 103을 수행하고, 접속할 수 없으면, 단계 104를 수행한다.
P2P 네트워크에 접속하는 피어의 이력 정보에 따라 피어가 P2P 네트워크에 접속할 수 있는지의 여부를 판정하는 단계는 다음과 같은 방법을 포함하되, 이러한 방법에 제한됨이 없이 많은 방법으로 수행될 수 있다:
(1) 특정한 기간 내에 피어로부터 수신된 P2P 네트워크에 접속하기 위한 요구의 수가 사전 설정된 제1 임계값보다 높은지를 판정하고, 높은 경우, 피어가 P2P 네트워크에 접속하는 것을 거부하고, 높지 않은 경우, 피어가 P2P 네트워크에 접속하는 것을 허용한다.
(2) 피어가 복수 회 P2P 네트워크에 머물러 있는 평균 기간이 사전 설정된 제2 임계값보다 낮은지를 판정하고, 낮은 경우, 피어가 P2P 네트워크에 접속하는 것을 거부하고, 낮지 않은 경우, 피어가 P2P 네트워크에 접속하는 것을 허용한다.
특정한 기간, 제1 임계값, 및 제2 임계값은 필요에 따라 설정될 수 있다. 예를 들어, 특정한 기간은 1시간으로 설정하고, 제1 임계값은 10에 설정하고, 제2 임계값은 5분에 설정한다. 이상의 2가지 모드를 동시에 적용하면, 이 두 모드는 시퀀스-민감(sequence-sentitive)이 아니다.
또한, P2P 네트워크에 접속하는 피어의 이력 정보에 언급되어 있는 P2P 네트워크는 특정한 P2P 네트워크일 수 있는데, 예를 들어, 피어가 접속하기를 요구하는 P2P 네트워크일 수 있거나, 모든 P2P 네트워크일 수 있다.
단계 103. 피어가 P2P 네트워크에 접속하는 것을 허용하고, 따라서 피어에 회신하며, 이 피어에 할당된 ID 및 부트스트랩 피어의 목록과 같은 정보를 피어에 송신한 다음, 프로세스를 종료한다.
단계 104. 피어가 P2P 네트워크에 접속하는 것을 거부하고, 선택적으로, 그 요구를 무시한 다음, 이벤트를 로그에 기록하거나 알람 정보를 생성하고 프로세스를 종료한다.
또한, 선택적으로, 피어가 P2P 네트워크에 접속하는 것이 거부된 후, P2P 네트워크에 다시 접속하는 것을 요구하도록 피어에 통지한다. 예를 들어, 로컬 디바이스가 바쁜 경우, 피어의 이 요구를 거부하고, 30분 지연을 설정하는데, 즉 30분 후에 P2P 네트워크 다시 접속하는 것을 요구하도록 피어에 통지한다.
또한, 선택적으로, 제어 결과와 같은 P2P 네트워크에 접속하기 위한 요구에 관한 정보를 P2P 네트워크에 접속하는 피어의 그 저장된 이력 정보에 기록하고, 이 제어 결과는 P2P 네트워크에 접속하기 위한 요구가 순차적으로 수신될 때 판정 근거(judging basis)로서 기능한다.
본 실시예에 제공된 방법은 P2P 네트워크에 접속하는 피어의 이력 정보에 따라 피어의 합법성을 판단하고, 피어가 P2P 네트워크에 접속하는 것을 허용할 수 없는 것으로 판정하는 경우 그 피어가 P2P 네트워크에 접속하는 것을 거부함으로써, 피어가 P2P 네트워크에 접속하는 것을 제어하여 피어가 P2P 네트워크에 빈번하게 접속하는 것을 제한한다. P2P 네트워크의 라우트 플래핑, 리소스의 이용 불가능 또는 심지어 손실, 및 악의적인 피어가 P2P 네트워크에 빈번하게 접속시도함으로써 야기되는 피어의 DoS를 상당히 극복할 수 있다. 종래 기술의 퍼즐 메커니즘과 비교해서, 본 발명에 의해 이루어지는 기술적 솔루션은 많은 퍼즐을 저장할 필요가 없고, 오버헤드를 상당히 세이브하며, 더 나은 제어 효과를 가져 온다. 피어가 P2P 네트워크에 가입하는 것이 허용될 수 있는 지에 관한 판단은 그 요구를 수신하는 빈도, 피어의 체류 기간, 또는 이것들의 조합에 기초하여 이루어질 수 있는데, 이것은 편리하고 실행하기가 용이하고 유연성이 있다.
도 2는 본 발명의 실시예에서 피어가 P2P 네트워크에 접속하는 것을 제어하기 위한 방법에 대한 다른 흐름도이다. 방법은 다음과 단계를 포함한다:
단계 201. P2P 네트워크에 접속하기 위한 요구를 피어로부터 수신한다.
단계 202. P2P 네트워크에 접속하기 위한 수신된 요구의 이력 정보에 따라 피어가 P2P 네트워크에 접속할 수 있는지의 여부를 판정하고, 접속할 수 있으면, 단계 203을 수행하고, 접속할 수 없으면, 단계 204를 수행한다.
P2P 네트워크에 접속하기 위한 수신된 요구의 이력 정보에 따라 피어가 P2P 네트워크에 접속할 수 있는지의 여부를 판정하는 단계는 다음과 같은 방법을 포함하되, 이러한 방법에 제한됨이 없이 많은 방법으로 수행될 수 있다:
특정한 기간 내에 수신된 P2P 네트워크에 접속하기 위한 모든 요구의 수(즉, 모든 피어가 P2P 네트워크에 가입하는 평균 빈도)가 사전 설정된 제3 임계값보다 높은지를 판정하고, 높은 경우, 피어가 P2P 네트워크에 접속하는 것을 거부하고, 높지 않은 경우, 피어가 P2P 네트워크에 접속하는 것을 허용한다.
특정한 기간 및 제3 임계값은 필요에 따라 설정될 수 있다. 예를 들어, 특정한 기간은 1시간으로 설정하고, 제3 임계값은 10에 설정한다.
또한, P2P 네트워크에 접속하기 위한 수신된 요구의 이력 정보에 언급되어 있는 P2P 네트워크는 특정한 P2P 네트워크일 수 있는데, 예를 들어, 피어가 접속하기를 요구하는 P2P 네트워크일 수 있거나, 모든 P2P 네트워크일 수 있다.
단계 203. 피어가 P2P 네트워크에 접속하는 것을 허용하고, 따라서 피어에 회신하며, 이 피어에 할당된 ID 및 부트스트랩 피어의 목록과 같은 정보를 피어에 송신한 다음, 프로세스를 종료한다.
단계 204. 피어가 P2P 네트워크에 접속하는 것을 거부하고, 선택적으로, 그 요구를 무시한 다음, 이벤트를 로그에 기록하거나 알람 정보를 생성하고 프로세스를 종료한다.
또한, 선택적으로, 피어가 P2P 네트워크에 접속하는 것이 거부된 후, 특정한 기간 후에 P2P 네트워크에 다시 접속하는 것을 요구하도록 피어에 통지한다.
또한, 선택적으로, 제어 결과(피어가 가입하는 것을 거부 또는 허용)와 같은 P2P 네트워크에 접속하기 위한 요구에 관한 정보를, P2P 네트워크에 접속하는 피어의 그 저장된 이력 정보에 기록하고, 이 제어 결과는 P2P 네트워크에 접속하기 위한 요구가 순차적으로 수신될 때 판정 근거로서 기능한다.
본 실시예에 제공된 방법은 P2P 네트워크에 접속하기 위한 수신된 요구의 이력 정보에 따라 피어의 합법성을 판단하고, 피어가 P2P 네트워크에 접속하는 것을 허용할 수 없는 것으로 판정하는 경우 그 피어가 P2P 네트워크에 접속하는 것을 거부함으로써, 피어가 P2P 네트워크에 접속하는 것을 제어하여 피어가 P2P 네트워크에 빈번하게 접속하는 것을 제한한다. P2P 네트워크의 라우트 플래핑, 리소스의 이용 불가능 또는 심지어 손실, 및 악의적인 피어가 P2P 네트워크에 빈번하게 접속시도함으로써 야기되는 피어의 DoS를 상당히 극복할 수 있다. 종래 기술의 퍼즐 메커니즘과 비교해서, 본 실시예에 제공되는 방법은 많은 퍼즐을 저장할 필요가 없고, 오버헤드를 상당히 세이브하며, 더 나은 제어 효과를 가져 온다. 피어가 P2P 네트워크에 가입하는 것이 허용될 수 있는 지에 관한 판단은 편리하고 실행하기가 용이하고 유연성이 있다.
더 나은 제어 효과를 성취하기 위해, 도 1의 기술적 솔루션을 도 2의 기술적 솔루션과 결합시킬 수 있다. 즉, P2P 네트워크에 접속하는 피어의 이력 정보에 따라 피어가 P2P 네트워크에 접속하는 것을 허용할 수 있는지에 관한 판단이 이루어지고, P2P 네트워크에 접속하기 위한 수신된 요구의 이력 정보에 따라 판단이 이루어진다. 두 개의 판단 프로세스는 시퀀스-민감이 아니다. 즉, P2P 네트워크에 접속하는 피어의 이력 정보에 기초한 판단이 먼저 이루어지거나, P2P 네트워크에 가입하기 위해 수신된 요구의 이력 정보에 기초한 판단이 먼저 이루어진다. 상세한 판단 프로세스 및 후속의 프로세스는 전술한 실시예에서의 관련 설명과 동일하다. 전술한 두 개의 판단 프로세스를 통해, 더 나은 제어 효과를 성취할 수 있는데, 피어가 P2P 네트워크에 너무 빈번하게 접속하는 것을 방지하고, P2P 네트워크의 라우트 플래핑, 리소스의 이용 불가능 또는 심지어 손실, 및 악의적인 피어가 빈번하게 접속함으로써 야기되는 피어의 DoS가 상당히 극복될 수 있다.
피어가 P2P 네트워크에 접속하기를 요구하는 것에 관한 판단 및 전술한 모든 실시예에 제공된 기술적 솔루션에서의 대응하는 프로세스 기능은 P2P 네트워크에서 등록 서버에 통합될 수 있거나, 부트스트랩 피어와 같은 P2P 네트워크의 피어 또는 클라이언트를 위한 P2P 네트워크 서비스를 제공하는 피어에 통합될 수 있다. 이러한 기능들이 피어에 대해 통합되면, 접속하는 피어의 이력 정보를 등록 서버로부터 획득할 수 있고, 피어(예를 들어 게이트웨이)가 네트워크 전개에서 접속하는 피어에 상대적으로 고정되면, 피어는 접속하는 피어의 이력 정보를 수집할 수 있으며, 모든 피어는 접속하는 피어의 이력 정보를 리소스 기록으로서 사용할 수 있고, 이 리소스 기록을 P2P 네트워크의 분배된 저장 서비스를 통해 P2P 네트워크에 저장될 수 있다. 이 방법에서, 이력 정보는 필요할 때 P2P 네트워크로부터 편리하게 획득할 수 있다.
예를 들어, 도 3에 도시된 바와 같이, P2P 네트워크는 7개의 피어, 즉 피어 1 내지 피어 7을 가지며, 등록 서버는 피어 1 및 피어 2에 각각 연결되어 있다. 피어 1이 P2P 네트워크에 접속하기를 요구하면, 전술한 기능들을 통합하는 등록 서버가 판단을 내리고 후속의 동작을 취하거나, 피어 2와 같이 전술한 기능들을 통합하는 다른 피어가 판단을 내리고 후속의 동작을 취한다.
P2P SIP(Session Initiation Protocol) 네트워크 레퍼런스 모델에서, 피어는 예를 들어, SIP 프록시 서버 함수, SIP 리다이렉트 서버 함수, SIP UA(User Agent) 함수, 및 시그널링 게이트웨이 함수와 같은 SIP 함수와 통합될 수 있다. 클라이언트는 일반적으로 SIP UA 함수와 통합된다. 피어들은 P2P SIP 피어 프로토콜을 통해 서로 통신한다. 클라이언트는 P2P SIP 클라이언트 프로토콜을 통해, SIP 함수와 통합되어 있지 않은 피어와 통신한다. SIP UA는 SIP 프록시 서버 함수 SIP 리다이렉트 서버 함수와 통합되어 있는 피어 SIP 통해 통신한다.
이하에서는 P2P SIP 네트워크 레퍼런스 모델을 예로 들어 피어와 클라이언트가 P2P 네트워크에 각각 접속하는 프로세스에 대해 설명한다. 도 4는 피어가 P2P 네트워크를 접속하는 흐름도이다. 도 3에 도시된 피어 1이 P2P 네트워크에 접속하기를 요구하는 것으로 가정하면, 프로세스는 다음의 단계를 포함한다:
단계 301. 피어 1은 P2P 네트워크에 가입하기 위한 접속 요구를 등록 서버에 송신한다.
단계 302. 등록 서버는 전술한 방법에 따라 피어 1이 P2P 네트워크에 가입하는 것이 허용될 수 있는지를 판단하고, 허용될 수 없으면, 피어 1이 P2P 네트워크에 가입하는 것을 거부하고 접속 요구를 무시한다.
단계 303. 피어 1이 P2P 네트워크에 가입하는 것이 허용되면, 등록 서버는 피어 1에 할당된 피어 ID 및 부트스트랩 피어의 목록과 같은 정보를 반송한다.
단계 304. 피어 1은 접속 요구를 피어 2(피어 1에 대해 등록 서버에 의해 정해진 부트스트랩)에 송신한다.
단계 305. 피어 2는 접속 요구를 피어 3(피어 1의 식별을 담당하는 가입허가 피어)에 전송한다.
단계 306. 피어 3은 피어 2에 회신한다.
단계 307. 피어 2는 피어 1에 회신한다. 이 방법에서, 피어 1과 피어 3 사이의 연결이 생성되고, 피어 1은 P2P 네트워크에 접속한다.
피어가 P2P 네트워크에 접속하는 제어하기 위한 전술한 방법에 따르면, 악의적인 피어가 P2P 네트워크에 빈번하게 접속하는 것이 제한되고, P2P 네트워크의 라우트 플래핑, 리소스의 이용 불가능 또는 심지어 손실, 및 악의적인 피어가 P2P 네트워크에 빈번하게 접속시도함으로써 야기되는 피어의 DoS를 상당히 극복할 수 있다.
도 5는 클라이언트가 P2P 네트워크에 가입하는 것에 대한 흐름도이다. 도 3에 도시된 클라이언트 1이 P2P 네트워크에 접속하기를 요구하는 것으로 가정하면, 프로세스는 이하의 단계를 포함한다:
단계 401. 클라이언트 1은 P2P 네트워크에 접속하기 위한 접속 요구를 등록 서버에 송신한다.
단계 402. 등록 서버는 전술한 방법에 따라 클라이언트 1이 P2P 네트워크에 가입하는 것이 허용될 수 있는 지를 판단하고, 허용되지 않는 경우, 클라이언트 1이 P2P 네트워크에 접속하는 것을 거부한다.
단계 403. 클라이언트 1이 P2P 네트워크에 가입하는 것이 허용되면, 등록 서버는 클라이언트 1에 할당된 클라이언트 ID 및 관련 후보 피어들의 목록과 같은 정보를 반송한다. 관련 후보 피어들은 피어 1 및 피어 2를 포함한다.
단계 404. 클라이언트 1은 질의 요구를 피어 1에 송신한다.
단계 405. 클라이언트 1은 질의 요구를 피어 2에 송신한다.
단계 406. 피어 1은 클라이언트 1에 회신한다. 이 회신에는 피어 1로부터 받을 수 있는 P2P 네트워크 서비스에 관한 정보, 예를 들어, 피어 1의 DHT 알고리즘 및 상태 정보가 수반되어 있다. 예를 들어, 회신은 (회신 코드 200을 가진) "w/200"과 같이 표시되는 회신 코드 200을 수반한다.
단계 407. 피어 2는 클라이언트 1에 회신한다. 이 회신에는 피어 2로부터 받을 수 있는 P2P 네트워크 서비스에 관한 정보, 예를 들어, 피어 2의 DHT 알고리즘 및 상태 정보가 수반되어 있다.
단계 408. 클라이언트 1은 그 수신된 정보에 따라 관련 피어로서 피어 1을 선택하고, 접속 요구를 피어 1에 송신한다.
단계 409. 피어 1은 회신한다. 클라이언트 1에 의해 송신된 접속 요구가 인증에 필요한 식별 정보를 수반하지 않고 있으면, 피어 1은 회신 코드 404를 수반하는 회신을 클라이언트 1에 송신하여, 클라이언트로 하여금 이 식별 정보를 제공하도록 명령한다.
"w/404"는 회신 코드 404를 수반한다는 의미를 나타내는 데 사용될 수 있다.
단계 410. 클라이언트 1은 식별 정보를 수반하는 접속 요구를 피어 1에 송신한다.
단계 411. 피어 1은 회신한다. 이 방법에서, 클라이언트 1과 클라이언트 3 사이의 접속이 생성되고, 클라이언트 1은 P2P 네트워크에 접속한다.
단계 408에서 클라이언트 1이 식별 정보를 제공하면, 단계 409에서 피어 1은 클라이언트 1에 회신하지 않고서 또는 단계 410 또는 단계 411을 수행하지 않고서 클라이언크 1과의 연결을 생성하는 것을 종료하기 위해 회신한다.
클라이언트가 P2P 네트워크에 접속하는 제어하기 위한 전술한 방법에 따르면, 악의적인 피어가 P2P 네트워크에 빈번하게 접속하는 것을 제한하며, 클라이언트에 직접적으로 연결되어 있는 피어의 수행 저하 또는 심지어 악의적인 피어가 P2P 네트워크에 빈번하게 접속시도함으로써 야기되는 피어의 DoS는 상당히 극복된다.
도 6에 도시된 바와 같이, 본 발명의 실시예에서 피어가 P2P 네트워크에 접속하는 것을 제어하기 위한 장치는,
P2P 네트워크에 접속하기 위한 요구를 피어로부터 수신하도록 구성된 수신 모듈(501); 및
수신 모듈(501)이 P2P 네트워크에 접속하기 위한 요구를 피어로부터 수신한 후, P2P 네트워크에 접속하는 피어의 이력 정보(history information) 및/또는 P2P 네트워크에 접속하기 위한 수신된 요구의 이력 정보에 따라 피어가 P2P 네트워크에 접속하는 것을 허용할 수 없는 것으로 판정하는 경우, 피어가 P2P 네트워크에 접속하는 것을 거부하도록 구성된 프로세싱 모듈(502)
을 포함한다.
프로세싱 모듈(502)은,
수신 모듈이 P2P 네트워크에 접속하기 위한 요구를 피어로부터 수신한 후, 특정한 기간 내에 피어로부터 수신된 P2P 네트워크에 접속하기 위한 요구의 수가 사전 설정된 제1 임계값보다 높은지를 판정하고, 높은 경우, 피어가 P2P 네트워크에 접속하는 것을 거부하도록 구성된 제1 프로세싱 유닛
을 포함한다.
대안으로, 프로세싱 모듈(502)은,
수신 모듈이 P2P 네트워크에 접속하기 위한 요구를 피어로부터 수신한 후, 피어가 복수 회 P2P 네트워크에 머물러 있는 평균 기간이 사전 설정된 제2 임계값보다 낮은지를 판정하고, 낮은 경우, 피어가 P2P 네트워크에 접속하는 것을 거부하도록 구성된 제2 프로세싱 유닛
을 포함한다.
대안으로, 프로세싱 모듈(502)은,
수신 모듈이 P2P 네트워크에 접속하기 위한 요구를 피어로부터 수신한 후, 특정한 기간 내에 수신된 P2P 네트워크에 접속하기 위한 모든 요구의 수가 사전 설정된 제3 임계값보다 높은지를 판정하고, 높은 경우, 피어가 P2P 네트워크에 접속하는 것을 거부하도록 구성된 제3 프로세싱 유닛
을 포함한다.
도 7에 도시된 바와 같이, 장치는,
프로세싱 모듈(502)이 피어가 P2P 네트워크에 접속하는 것을 거부한 후, 피어가 송신한 P2P 네트워크에 가입하기 위한 요구에 관한 정보를 기록하도록 구성된 기록 모듈(503)
을 포함한다.
도 8에 도시된 바와 같이, 장치는,
프로세싱 모듈(502)이 피어가 P2P 네트워크에 접속하는 것을 거부한 후, 특정한 기간 후에 P2P 네트워크에 다시 접속하는 것을 요구하도록 피어에 통지하도록 구성된 통지 모듈(504)
을 포함한다.
본 실시예에서 제공되는 장치는 접속하는 피어의 합법성을 판정하고, 피어가 P2P 네트워크에 접속하는 것을 허용할 수 없는 것으로 판정하는 경우 피어가 P2P 네트워크에 접속하는 것을 거부하고, 따라서 피어가 P2P 네트워크에 접속하는 것을 제어하여 피어가 P2P 네트워크에 빈번하게 접속하는 것을 제한한다. P2P 네트워크의 라우트 플래핑, 리소스의 이용 불가능 또는 심지어 손실, 및 악의적인 피어가 P2P 네트워크에 빈번하게 접속함으로써 야기되는 피어의 DoS를 상당히 극복할 수 있다. 종래 기술의 퍼즐 메커니즘과 비교해서, 본 실시예에서 제공되는 장치는 많은 퍼즐을 저장할 필요가 없고, 오버헤드를 상당히 세이브하며, 더 나은 제어 효과를 가져 온다. 피어가 P2P 네트워크에 가입하는 것이 허용될 수 있는 지에 관한 판단은 그 요구를 수신하는 빈도, 피어의 체류 기간, 또는 이것들의 조합에 기초하여 이루어질 수 있는데, 이것은 편리하고 실행하기가 용이하고 유연성이 있다.
본 발명의 실시예는 소프트웨어로 구현될 수 있다. 소프트웨어는 컴퓨터 하드디스크, 캐시, 또는 컴팩트 디스크-리드 온리 메모리(CD-ROM)과 같은 판독 가능한 저장 매체에 저장될 수 있다.
전술한 상세한 설명은 단지 본 발명의 예시적 실시예에 지나지 않으며, 본 발명의 범주를 제한하려는 것이 아니다. 본 발명의 범주를 벗어남이 없이 당업자에 의해 용이하게 구현되는 변형, 수정 또는 대체는 본 발명의 보호 범위 내에 해당하여야 한다.

Claims (12)

  1. 피어가 P2P(Peer-to-Peer) 네트워크에 가입하는 것을 제어하는 방법에 있어서,
    상기 P2P 네트워크에 가입하기 위한 요구를 상기 피어로부터 수신하는 단계; 및
    상기 P2P 네트워크에 접속하기 위한 수신된 요구의 이력 정보에 따라 상기 피어가 P2P 네트워크에 접속하는 것을 허용할 수 없는 것으로 판정하는 경우, 피어가 P2P 네트워크에 접속하는 것을 거부하는 단계
    를 포함하는 방법.
  2. 삭제
  3. 삭제
  4. 제1항에 있어서,
    상기 P2P 네트워크에 접속하기 위한 수신된 요구의 이력 정보에 따라 상기 피어가 P2P 네트워크에 접속하는 것을 허용할 수 없는 것으로 판정하는 경우, 피어가 P2P 네트워크에 접속하는 것을 거부하는 단계는,
    특정한 기간 내에 수신된 P2P 네트워크에 접속하기 위한 모든 요구의 수가 사전 설정된 제3 임계값보다 높은지를 판정하고, 높은 경우, 피어가 P2P 네트워크에 접속하는 것을 거부하는 단계
    를 포함하는, 방법.
  5. 제1항 또는 제4항에 있어서,
    상기 피어가 P2P 네트워크에 접속하는 것을 거부하는 단계 후,
    상기 피어가 송신한 P2P 네트워크에 가입하기 위한 요구에 관한 정보를 기록하는 단계를 더 포함하는 방법.
  6. 제1항 또는 제4항에 있어서,
    상기 피어가 P2P 네트워크에 접속하는 것을 거부하는 단계 후,
    특정한 기간 후에 P2P 네트워크에 다시 접속하는 것을 요구하도록 피어에 통지하는 단계를 더 포함하는 방법.
  7. 피어가 P2P(Peer-to-Peer) 네트워크에 가입하는 것을 제어하는 장치에 있어서,
    상기 P2P 네트워크에 접속하기 위한 요구를 상기 피어로부터 수신하도록 구성된 수신 모듈; 및
    상기 수신 모듈이 상기 요구를 수신한 후, P2P 네트워크에 접속하기 위한 수신된 요구의 이력 정보에 따라, 피어가 P2P 네트워크에 접속하는 것을 허용할 수 없는 것으로 판정하는 경우, 피어가 P2P 네트워크에 접속하는 것을 거부하도록 구성된 프로세싱 모듈
    을 포함하는 장치.
  8. 삭제
  9. 삭제
  10. 제7항에 있어서,
    상기 프로세싱 모듈은,
    상기 수신 모듈이 상기 요구를 수신한 후, 특정한 기간 내에 수신된 P2P 네트워크에 접속하기 위한 모든 요구의 수가 사전 설정된 제3 임계값보다 높은지를 판정하고, 높은 경우, 피어가 P2P 네트워크에 접속하는 것을 거부하도록 구성된 제3 프로세싱 유닛
    을 포함하는, 장치.
  11. 제7항 또는 제10항에 있어서,
    상기 프로세싱 모듈이 피어가 P2P 네트워크에 접속하는 것을 거부한 후, 상기 피어가 송신한 P2P 네트워크에 가입하기 위한 요구에 관한 정보를 기록하도록 구성된 기록 모듈
    을 더 포함하는 장치.
  12. 제7항 또는 제10항에 있어서,
    상기 프로세싱 모듈이 피어가 P2P 네트워크에 접속하는 것을 거부한 후, 특정한 기간 후에 P2P 네트워크에 다시 접속하는 것을 요구하도록 피어에 통지하도록 구성된 통지 모듈
    을 더 포함하는 장치.
KR1020107023679A 2008-04-11 2009-03-30 동등 계층 네트워크에 접속하기 위해 노드를 제어하기 위한 방법 및 장치 KR101141127B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN 200810103905 CN101557335B (zh) 2008-04-11 2008-04-11 控制节点加入对等网络的方法和装置
CN200810103905.6 2008-04-11
PCT/CN2009/071080 WO2009124482A1 (zh) 2008-04-11 2009-03-30 控制节点加入对等网络的方法和装置

Publications (2)

Publication Number Publication Date
KR20100123775A KR20100123775A (ko) 2010-11-24
KR101141127B1 true KR101141127B1 (ko) 2012-05-07

Family

ID=41161543

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020107023679A KR101141127B1 (ko) 2008-04-11 2009-03-30 동등 계층 네트워크에 접속하기 위해 노드를 제어하기 위한 방법 및 장치

Country Status (4)

Country Link
EP (1) EP2259507B1 (ko)
KR (1) KR101141127B1 (ko)
CN (1) CN101557335B (ko)
WO (1) WO2009124482A1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102480422B (zh) * 2010-11-30 2016-03-02 中兴通讯股份有限公司 P2p终端在p2p叠加网中的通讯方法和系统
CN106412091A (zh) * 2016-10-25 2017-02-15 广东欧珀移动通信有限公司 数据传输的控制方法、装置及系统
CN109561160A (zh) * 2019-01-28 2019-04-02 众安信息技术服务有限公司 基于分布式哈希列表的网络初始节点引导方法及设备

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100468374B1 (ko) * 2004-07-06 2005-01-31 주식회사 잉카인터넷 네트워크 유해 트래픽 제어 장치 및 방법
KR20050083018A (ko) * 2004-02-20 2005-08-24 마이크로소프트 코포레이션 동시 사용 클라이언트에 의한 서비스로의 액세스를제어하는 구조
KR20060116741A (ko) * 2005-05-10 2006-11-15 에이티 앤드 티 코포레이션 통신 네트워크에서 웜을 식별하여 무력화시키는 방법과장치
KR20070100899A (ko) * 2005-02-07 2007-10-12 브리티쉬 텔리커뮤니케이션즈 파블릭 리미티드 캄퍼니 네트워크 감시 방법 및 그 장치

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040083304A1 (en) * 2002-10-21 2004-04-29 Izumi Usuki Communication terminal and communication system
US20040181575A1 (en) * 2003-03-11 2004-09-16 Visual Circuits Corporation Method and apparatus for providing peer-to-peer push using broadcast query
US20070233832A1 (en) * 2006-03-30 2007-10-04 Matsushita Electric Industrial Co., Ltd. Method of distributed hash table node ID collision detection
CN101035270A (zh) * 2007-04-19 2007-09-12 苏州鹞鹰数据技术有限公司 基于互联网络的对等视频监控方法
CN101060455B (zh) * 2007-06-13 2012-07-18 中兴通讯股份有限公司 一种p2p网络应用方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050083018A (ko) * 2004-02-20 2005-08-24 마이크로소프트 코포레이션 동시 사용 클라이언트에 의한 서비스로의 액세스를제어하는 구조
KR100468374B1 (ko) * 2004-07-06 2005-01-31 주식회사 잉카인터넷 네트워크 유해 트래픽 제어 장치 및 방법
KR20070100899A (ko) * 2005-02-07 2007-10-12 브리티쉬 텔리커뮤니케이션즈 파블릭 리미티드 캄퍼니 네트워크 감시 방법 및 그 장치
KR20060116741A (ko) * 2005-05-10 2006-11-15 에이티 앤드 티 코포레이션 통신 네트워크에서 웜을 식별하여 무력화시키는 방법과장치

Also Published As

Publication number Publication date
CN101557335B (zh) 2012-11-21
KR20100123775A (ko) 2010-11-24
WO2009124482A1 (zh) 2009-10-15
CN101557335A (zh) 2009-10-14
EP2259507A1 (en) 2010-12-08
EP2259507B1 (en) 2016-08-03
EP2259507A4 (en) 2011-03-23

Similar Documents

Publication Publication Date Title
AU2008334808B2 (en) Method of establishing a connection
US10050971B2 (en) Portal authentication method and access controller
US10542433B2 (en) Connection establishment method, device, and system
US8914867B2 (en) Method and apparatus for redirecting data traffic
US20110292163A1 (en) Call control for conferencing calls
JP5489917B2 (ja) サーバ負荷分散システム及び方法
US8589498B2 (en) Phase based prioritization of IMS signaling messages for overload throttling
WO2015196755A1 (zh) 一种身份位置分离网络中的地址分配方法及接入服务节点
KR101141127B1 (ko) 동등 계층 네트워크에 접속하기 위해 노드를 제어하기 위한 방법 및 장치
WO2011079650A1 (zh) 即时通讯控制的实现方法和系统
JP4643596B2 (ja) 端末装置を認証する装置、方法、プログラム、端末装置、および端末装置の通信を中継する装置
JP5451902B2 (ja) 公共設備におけるネットワークアクセス方法及びシステム
WO2022121589A1 (zh) 一种数据信息获取方法、装置、相关设备及介质
CN107707939B (zh) 视频访问方法、接入均衡服务器、中心服务器及系统
CN110708309A (zh) 反爬虫系统及方法
JP4593943B2 (ja) リソースの遅延割振りのための方法およびシステム
US8612587B1 (en) Identifying and controlling network sessions via an access concentration point
CN105959251B (zh) 一种防止nat穿越认证的方法及装置
US20210160330A1 (en) Methods for managing the traffic associated with a client domain and associated server, client node and computer program
JP2010109430A (ja) 認証サーバ、通信システム、接続装置割り当て方法およびプログラム
CN110677417A (zh) 反爬虫系统及方法
WO2012175006A1 (zh) 基于点对点的网络管理方法及代理选择服务器
JP2004357234A (ja) セキュリティ管理装置、セキュリティ通信装置、ファイアウォール設定方法、ファイアウォール設定用プログラム、及びファイアウォール設定用記録媒体。
US8627505B2 (en) Technique for controlling access by a client entity to a service
JP4561626B2 (ja) 情報処理装置およびその制御方法ならびにコンピュータプログラム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160318

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20170322

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20180403

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20190328

Year of fee payment: 8