WO2004028089A1

WO2004028089A1 - 複数のデータ通信ネットワークを接続する中間ネットワーク要素におけるアクセス制御

Info

Publication number: WO2004028089A1
Application number: PCT/JP2003/012046
Authority: WO
Inventors: Chan-Wah Ng; Pek-Yew Tan; Toyoki Ue
Original assignee: Matsushita Electric Industrial Co., Ltd.
Priority date: 2002-09-20
Filing date: 2003-09-22
Publication date: 2004-04-01
Also published as: CN100477610C; US20050177865A1; US7784084B2; EP1533944B8; AU2003264538A1; EP1533944B1; JPWO2004028089A1; CN1656738A; EP1533944A4; KR20040102095A; JP4174049B2; DE60324567D1; CN101505275A; KR100687568B1; EP1533944A1

Abstract

中間ノード（１０３）とグローバル・サーバ（１０５）との接続が瞬間的に機能停止する場合であっても、複数のローカル・ノード（１０１）が相互に通信することができる、複数のデータ通信ネットワークにおけるアクセス制御方法。本方法では、グローバル・サーバ（１０５）への接続が途絶えたとき、中間ノード（１０３）は、グローバル・サーバ（１０５）の代わりに、所定の方針に応じて、ローカル・ノード（１０１）に対して一時的にアクセスを承諾することができる。これにより、グローバル・ネットワーク（１０４）への接続が再開されるまでローカル・ネットワーク（１０２）は通常通り動作を行うことができる。

Description

明細書複数のデータ通信ネットワークを接続する中間ネットワーク要素におけるアクセス制御技術分野

本発明は、複数のデータ通信ネットワークにおけるアクセス制御の使用に関する。中間ノードは、エッジ ' ノードから単一又は複数のデータ通信ネットワーク内のネットワーク資源へのアクセスを制御する。ネットワーク資源へのアクセスの承諾は、中間ノードと同じ場所に配置されていない外部ェンティティによって決定される。このような配備シナリオは、処理負荷を低減する必要性のため又は管理しゃすさのために中間ノードがアクセス要求に関する決定を行わない無線データ通信ネットワークで特に一般的であるが、それに限定されるわけではない。背景技術

まず、本明細書中で参照する先行技術の文献情報を開示する。

非特許文献 1 : 2 0 0 1年 6月発行の IEEE 802.1 Working Groupによる

IEEE 802. IX Standardである「； Port-Based Network Access Controlj 非特許文献 2 ： 1 9 9 8年 3月発行の L. Blunk及び J. Vollbrechtによる

IETF RFC 2284である「PPP Extensible Authentication Protocol (EAP)」非特許文献 3 ： 2 0 0 2年 5月発行の Basavaraj Patil及び A. Yeginによる IETF PANA WG Charter である「 Charter of Protocol for carrying

Authentication for Network Access j

非特許文献 4 : 2 0 0 0年 6月発行の C. Rigney、 S. Willens、 A. Rubens,

W. Simpsonによる IETF RFC 2865である「Remote Authentication Dial In

User Service (RADIUS)」非特許文献 5 : 2 0 0 2年 7月発行の R R. Calhoun, J. Arkko, E. Guttman, G. Zorn、 J. Loughney による作業中の IETF Internet Draft: draft-ietf-aaa-diameter-12.txtである「Diameter Base ProtocolJ

非特許文献 6 ： 1 9 9 9年 1月発行の B. Abobaによる IETF RFC 2486 である「The Network Access IdentifierJ

今日のインターネットは、複数の固定ネットワーク · ノードからなるシステムの周りに多数の周辺データ通信ネットワークが配備されるという段階まで進化している。これらの周辺ネットワークのほとんどは、各種サービス - プロバイダ又は組織によって制御されている。このため、これらのネットヮークでは、種々の方法を使用してアクセス制御を実施している。そのうえ、基礎をなすネットワーク 'インフラストラクチャはこれらの周辺ネットフ一ク間（例えば、無線ネットワーク対有線ネットワーク）で非常に異なっている。可能なアクセス制御方法は、使用する基礎的インフラストラクチャによつて制限される。その結果、広範囲のアクセス制御方法が存在している。例えば、米国電気電子通信学会（ I EE E) の 80 2.1 X規格では、ローカル 'エリア ·ネットワーク用のネッ卜ワーク · アクセス · プロトコルを定義している（非特許文献 1)。この規格は、 1 £££ 80 2.3ィーサネット又は I EEE 80 2.i l無線ネットワークなどの I EEE 8 0 2ネットヮークで使用するためのインターネット技術標準化委員会（ I ETF) の拡張可能認証プロトコル（EAP) の拡張部分を定義している（非特許文献 2)。もう一つの例は、ネットワーク 'アクセスの認証を実施するためのプロトコル（PANA) の作業部会における I ETFの進行中の努力であると思われる（非特許文献 3)。このようなネットワーク 'アクセス 'プロトコルは通常、ローカル■エリア 'ネットワークのために配備されるが、アクセス制御メッセージはそのローカル ·ネットワークに限定される。

状況によっては、そのローカル'エリア'ネットワークを越えてアクセス - 制御メッセージを移送することが必要になる場合もあるだろう。例えば、ァクセスを承諾するサーバが異なるローカル 'エリア 'ネットワーク内に位置する場合もある。このような状況は、単一の管理ドメインが複数のローカル - エリア .ネットワークで構成されるときに発生する。アクセス情報が様々なローカル ·エリア .ネットワークに分散しているのではなく 1つの中央エリァに収集されている方が管理及び維持が容易なので、これらのローカル 'ェリア 'ネットワークを制御するために、通常、中央アクセス ·サーバを使用する。さらに、このようなシナリオは、モパイル端末が 1つのリモート -ェリァ内の複数の無線ネットワーク内をローミングし、そのホーム ·エリァにあるサーバによって認証することができるモパイル -ネットワーク ■インフラストラクチャの広範囲にわたる配備により、ますます一般的なものになつている。

これらの状況の場合、通常、 1つ又は複数のパケット交換網を横断可能なプロトコルが望ましい。このようなプロトコルの例は、 I ETFの広く配備されたリモート認証ダイヤルイン 'ユーザ ·サービス（RAD I US) プロトコル（非特許文献 4)及び現在定義中のダイァメータ（D I AMETER) · プロトコル（非特許文献 5) である。これらのプロトコルは、一般に、認証サーバ、許可サーバ、課金サーバが相互に通信するためのバックボーン 'ィンフラストラクチャを提供するために使用する。これらのプロトコルは通常、極めて広大なので、終端端末に配備するには（計算及びメモリの両面で）費用がかかりすぎると見なされる場合が多い。

典型的な配備では、端末が I EEE 8 0 2.1 Xなどのローカル ' ァクセス ■ プロトコルを使用してローカル媒介に対するアクセス要求を実行することになる。次に、この媒介は、実際の許可及び認証を実行する RAD I US 又は D I AMETERを使用するリモート ■グローバノレ ·サーバと連絡をとる。このような配置は、無線モバイル■ ノードが EAPを使用してアクセスを要求し、無線アクセス 'ポイントが RAD I US又は D I AMETERを使用して有線ネットワーク上のサーバによって無線ユーザを検証するという無線ネットワーク環境で最も一般的に見られるが、それに限定されるわけではない。

しかしながら、ローカル 'ノードが P A N A、 I E E E 8 0 2 . 1 x、その他の E A Pベース■プロトコノレなどの 1つ又は複数のロー力ノレ■アクセス - プロトコルを使用し、グローバル認証サーがダイァメータ又は R A D I U Sなどの他のグローバル■アクセス ·プロトコルを使用するネットワーク - アクセス環境では、媒介において 2つのプロトコル間でセッションを維持する効率のよい方法が存在しない。そのうえ、アクセス .プロトコルを変更すると媒介を修正するために相当な努力を要することになるように、媒介の実施はアクセス ·プロトコルに緊密に連結されている場合が多い。

検討した従来技術のうち、「変換エージェント」と呼ばれ、 2つの異なるプ口トコルをリンク可能な媒介の可能性を指定しているのはダイァメータ（非特許文献 5 ) だけである。しかし、このようなエージェントの仕様は存在しない。 8 0 2 . 1 x (非特許文献 1 ) の場合、中間の「認証システム」が定義されている。しかし、これは、認証セッションの両方のエンドポイントと通信するときに同じ 8 0 2 . 1 Xプロトコルを使用する媒介に制限される。 P A N A作業部会の憲章（非特許文献 3 ) では 1つのホップ内で使用すべき P A N Aプロトコルを具体的に識別しており、すなわち、ローカル . ノードとグローバル ·サーバの両方と通信するために P A N Aプロトコルを使用する媒介はまったく存在し得ない。

このような場合、媒介は、認証セッションをグローバル認証サーバにリレ一するために異なるプロトコルを使用しなければならなくなる。残念ながら、このような媒介のアーキテクチャ及び動作は定義されていない。

さらに、無線環境ではこのような媒介が多数配備されるので、それ自体が移動式である媒介を予想できる可能性は高い。例えば、列車又は航空機内の無線アクセス ■ポイントである。このような設定では、中間ノードとグロ一バル■サーバとの接続が瞬間的に機能停止するという重大な可能性が存在する。これは、基地局間で高頻度のハンドオーバが発生するときに特に当てはまることである。アクセス制御のほとんどの実施例はこのようなシナリオ向けに最適化されていない。中間ノードがグローバル■サーバを突き止めることができないときに、ローカル . ノードのアクセス要求が拒否又は保留される場合が多い。これは、ローカル 'ノードが相互に通信する必要がある場合には逆効果になる。発明の開示

本発明の目的は、中間ノードとグローバル■サーバとの接続が瞬間的に機能停止する場合であっても、複数のローカル 'ノードが相互に通信することができる、複数のデータ通信ネットワークにおけるアクセス制御方法を提供することである。

本発明では、媒介が高レベルの状態マシンを使用して 2つ又はそれ以上のアクセス ·プロトコル間の同期を取ることができる。特に、使用する実際のアクセス ■プロトコルは、状態マシンで使用するために 1組の汎用制御メッセージ .セットに抽象化される。このため、アクセス .プロトコルの変更の問題は、影響を受けたプロトコルの変化のみに限定される。

そのうえ、本明細書で開示する本発明は、頻繁に接続が一時的に途絶えることを考慮して設計されている。したがって、本発明は、グローバル 'サーバと連絡を取ることができない場合でも複数のローカル · ノードが相互に通信できるようにする手段を有する。

本発明は、単一又は複数のデータ通信ネットワーク内のローカル ' ノードのアクセスを制御する中間ノードの動作を含む。ローカル ' ノードがネットワーク ' アクセスを必要とする場合、中間ノードは、その要求を許可するためにグローバル 'サーバと連絡を取るよう構成されている。ローカル ' ノードとグローバル ·サーバが使用するプロトコルは同一のものか又は異なるものにすることができる。グローバル'サーバへの接続が瞬間的に途絶えると、本発明により、媒介はローカル · ノードに対してネットワーク · アクセスを一時的に承諾することができ、したがって、複数のローカル . ノードは依然として相互に通信することができる。図面の簡単な説明

図 1は、通信ネットワーク ' シナリオを示す図であり、典型的なシナリオで中間ネットワーク'ノードに接続された通信ネットワークを示す図である。グローバル .サーバにより、中間ノードはローカル · ノードによるローカル及びグ口一バル 'ネットワーク資源へのァクセスを制御する。

図 2は、アクセス制御におけるメッセージ ' フロー · シーケンスを示す図であり、グローバル■サーバによりローカル · ノードのアクセス制御を実行するときの制御メッセージの一般的なフロー · シーケンスを示す図である。中間ノードは、ローカル■ ノードとグローバル .サーバとの間のリレー ·ェ一ジェントとして機能する。 1 4個の汎用制御メッセージが示されている。図 3は、状態遷移図であり、それに関連するアクティブ . セッションを一切持ていないローカル ' ノードから中間ノードが新しいデータ 'パケットを受信したときの状態遷移図を示している。

図 4は、状態遷移図であり、それに関連するアクティブ ' セッションを一切持っていないローカル . ノードから中間ノードが新しいデータ ■バケツトを受信したときの状態遷移図を示している。この状態図は、ネットワーク資源の解除の確認が不要なときに、図 3から簡略化されたものである。

図 5は、パケットを処理するためのフローチャートであり、ローカル - ノ一ドから受信したバケツトを処理するために中間ノードが使用するアルゴリズムを示す図である。

図 6は、中間ノードのアーキテクチャを示す図であり、ローカル . ノードとグローバル .サーバが使用するアクセス 'プロトコノレ■ メッセージを処理するためのローカル及びグローバル■ アクセス ■プロトコノレ ·ュニットと、実際のアクセス ■プロトコル■メッセージを 1 5個の汎用制御メッセージの 1つにマツビングするメッセージ ·マツビング ·ュニットと、状態遷移図を実施する状態マシンとで構成される中間ノードのアーキテクチャを示す図である。発明を実施するための最良の形態

以下、本発明の実施の形態について、添付図面を参照して詳細に説明する。ここでは、中間ネットワーク要素でネットワーク資源を制御するための装置を開示する。本発明を理解しやすくするため、以下の定義を使用する。 ·「パケット」は、データ ·ネットワーク上で送達可能な任意の可能なフォーマツトのデータの自己完結型単位である。

-「媒介」、「中間ネットワーク要素」、及び「中間ノード」は同等のものであり、特に明記していない限り、本発明が適用されるゲートウエイ、アクセス · ルータ、又はィンテリジェント ■ネットワーク ·ハブを指すために区別なく使用する。

以下の記述では、説明のため、本発明を完全に理解するために、具体的な数、時間、構造、その他のパラメータを示す。しかし、このような具体的な詳細がなくても本発明を施できることは当業者には明らかになるだろう。本明細書で開示する本発明は、図 1に示すように、 2つ又はそれ以上のデータ通信ネットワークに接続された中間ネットワーク ·ノードで使用するよう設計されている。本発明の主題である中間ノード（ 10 3) は、ローカル - ノード（1 0 1) によるローカル-ネットワーク（1 02)及ぴグ口一バル · ネットワーク (1 04) へのアクセスを制御している。ネットワーク ·ァクセスを要求している新しいローカル ' ノード（10 1) が存在するときは、中間ノード（1 0 3) は、ローカル ' ノード（10 2) に対してネットヮーク -アクセスを承諾する際の権限者であるグローバル .サーバ（1 0 5) に相談しなければならなくなる。図 2は、中間ノード（ 1 03 )、ローカル 'ノード（ 1 0 1 )、グロ一バル · サーバ（1 0 5) 間の制御メッセージの典型的なフロー■ シーケンスを示している。

通常、ローカル . ノード（10 1) は、 L一 ACCE S S—REQ (20 2) が示すようにローカル ·アクセス要求メッセージを中間ノード（1 0 3) に送信することによってアクセスを要求しなければならなくなる。このメッセージは、普通はローカル ' ノード（1 0 1) を識別し、必要なネットヮーク資源を表明することになる。しかし、ローカル ' ノード（10 1) は、このような要求は不要であるものと想定し、他のローカル 'ネットワーク（1 02) 又はグローバル .ネットワーク（1 04) 内の単一又は複数のノードにデータ ■バケツトを送信するなど、ネットワーク資源の使用を直接試行することができる。中間ノード（1 03) 力あらかじめアクセスが承諾されていない（又は、以前の承諾が満了している）ローカル ' ノード（1 0 1) からこのようなパケットを受信すると、中間ノード（1 03) は、 L— AC CE S S— I N I T (20 1) メッセージを送信することにより、 L— AC CES S— REQ (202) メッセージを送信するようローカル'ノード（1 0 1) に通知することができる。

中間ノード（1 03) は、 L一 ACCE S S— REQ (202) を受信すると、 G— ACCE S S— REQ (20 3) メッセージによりグローバノレ ■ サーバ（1 0 5) と連絡を取る。この制御メッセージは、ローカル ' ノード (101) からの新しいアクセス要求をグローバル ·サーバに通知する。次にグローバル 'サーバ（1 05) は、その要求を受理、拒否、又は認証することができる。要求を受理するために、グローバル 'サーバ（1 05) は G — ACCE S S—OK (208) メッセージを中間ノード（103) に送信する。中間ノード（1 03) は、これを受信すると、 L— ACCE S S— O K (20 9) メッセージをローカル - ノード (1 0 1) に送信することにより、ローカル . ノード（1 0 1) に対してアクセスを承諾する。これ以降、ローカル . ノード（1 0 1) は、それを解除することを選択するまで又は承諾が満了するまで、要求ネットワーク資源にアクセスすることができる。ネットワーク資源を解除するために、ローカル ' ノード（10 1) は、 L -LOGOF F (21 0) メッセージを中間ノード（1 0 3) に送信することができる。中間ノード（1 03) は、 L一 LOGOF F— ACK (2 1 1) メッセージで応答することにより、その解除を確認することになる。同時に、中間ノード（1 0 3) は、 G— LOGOFF (2 1 2) を送信することにより、ローカル . ノード（1 0 5) が資源を解除したことをグローバル■サ一バ (105) に通知することになる。グローバル 'サーバ（1 05) は、 G —LOGOF F— ACK (2 1 3) 制御メッセージで確認する。ネットヮーク資源の解除に関する確認は任意のものであることに留意しなければならない。このような場合、 L— LOGOFF— ACK (2 1 1) 及び G— LOG OFF— ACK (2 1 3) 制御メッセージは不要である。

グローバル .サーバ（1 05) は、要求を拒否する場合、 G— ACCE S S-RE J (2 14) 制御メッセージを中間ノード（1 0 3) に送信する。これを受信すると、中間ノードは、 L—ACCE S S— RE J (2 1 5) メッセージでローカル■ ノード（1 01) に通知する。

また、別の方法として、グローバル 'サーバ（1 05) は、 G— AUTH -REQ (204) メッセージを中間ノード（103) に送信することにより、ローカル ' ノード（1 0 1) を認証することを選択することができる。中間ノード（1 03) は、 L一 AUTH— REQ (20 5) メッセージにより、これをローカル'ノード（1 0 1) にリレーする。ローカル 'ノード（1 0 1) は、中間ノード（1 0 3) に送信された L— AUTH— RE S (20 6) メッセージにより、その認証に応答しなければならなくなる。中間ノード（103) は、 G— AUTH—RE S (207) 制御メッセージにより、これをグローバル 'サーバ（1 0 5) に転送する。次にグローバル 'サーバ (105) は、認証応答に基づいて、その要求を受理又は拒否することができる。そのうえ、グローバル 'サーバは、もう 1つの G— AUTH— R E Q (204) 制御メッセージによりローカル ' ノード（1 0 1) をさらに認証することを選択することができる。

L-LOGOF F-ACK (2 1 1) 及び G— L O G O F F— A C K (2 1 3)メッセージが任意のものであることから、 2組の汎用制御メッセージ' セットを識別することができる。第 1に、 1組のフルセットは、後述する特徴（3) に列挙するように、上記で定義した 1 5個のメッセージすべてで構成される。第 2に、 1組の縮小セットは、後述する特徴（2) に列挙するように、 L— LOGOFF— ACK (2 1 1) 及び G— L O G O F F— A C K (2 1 3) メッセージを含まない、 1 3個のメッセージのみで構成される。上記の例示で鮮明に示すように、中間ノード（1 0 3) は、ローカル - ノード（1 0 1) との間のメッセージと、グローバノレ 'サーバ（1 0 5) との間のメッセージとの同期を取るために、アクセス要求セッション中の状態を維持しなければならなくなる。容易にするため、後述する特徴（8) に列挙するように、以下のデータ 'フォーマット 1に示すデータ構造を定義する。 t y p e d e f s t r u c t一 s e s s i o n― t a g一 [

NODE一 I NFO l o c a l _n o d e_ i n f o ；

S TATE s t a t e ;

BUFFER p a c k e t □ ;

} SE S S I ON ;

データ ·フォーマット 'セッションは、 1 o c a 1一 n o d e一 i n f o、 s t a t e, パケット 'アレイという 3つの主要フィーノレドを含む。 1 o c a 1一 n o d e_ i n f oフィーノレドは、ロー力ノレ ' ノード（1 0 1) の識別情報を記憶するために使用する。これは、ユーザ識別、ネットワーク -ァクセス識別子（非特許文献 6)、ネットワーク ·ィンタフェース ·カードの何らかの固有の識別子を含むことができる。 s t a t eフィールドは、ァクセス要求の現行状況を記憶するために使用する。その使用法は、中間ノード（1 0 3 )の動作をさらに開示するときに本明細書で後ほど明らかになるだろう。バケツト ■アレイは、ローカル ' ノード（1 0 1) のアクセス要求が保留になっているときに又はグローバル■ネットワークの接続性が一時的に途絶えたときに、ローカル.ノード（1 0 1) との間で送信される発信データ ·パケットを一時的に記憶するために使用する。バケツト ■アレイの使用については、本明細書で後ほどさらに開示する。

一方はローカル 'ノード（1 0 1) と媒介との間であり、もう一方は媒介とグローバノレ'サーバ（1 05) との間という 2つのセッションを正常に維持するために、 1組の状態と状態間遷移のセットが必要である。後述する特徴（1 1) 及び（1 2) は、本発明の動作にとって重要な 1組の状態と状態遷移の最小セットを指定している。しかし、本発明が正しく動作するためには、より完全な 1組の状態と状態遷移のセットが必要である。後述する特徴 (14)、（1 5)、（1 7)、 (1 8) に関連して図 3及び図 4に示す状態遷移図で説明するように、本書では 2組のこのような完全なセットを開示する。開示した本発明を実施するために他の状態と状態遷移のセットを定義できることは当業者には明らかであるはずである。にもかかわらず、このような 1 組のセットは、後述する特徴（1 1) 及び（1 2) に列挙した最小セットを何らかの形で取り込むことになる。

図 3は、 1組の汎用制御メッセージ 'セットが L— LOGOFF—ACK 及び G— LOGOF F— ACKメッセージを含む場合の状態図を示している。これらのメッセージが不要な場合、状態図は図 4に示すものに簡略化することができる。合計 9通りの別個の状態が定義されているが、これらは以下の通りである。

■ S— I N I T (30 1) ：

あらかじめアクセスが承諾されておらず、保留アクセス承諾がまったくないローカル .ノード（1 0 1) から新しいパケットを受信したときの初期状態である。このローカル ' ノード（1 0 1) 用に新しいセッション構造が割り振られ、初期設定されることになる。このセッション構造は、 S— D I S CONN (307)状態に達するまで存在し続けることになる。したがって、ローカル . ノード（1 0 1) が保留又は承諾アクセスを有するかどうかをチェックする方法は、同様の l o c a l— n o d e_ i n f oを有するセッシヨン構造を突き止めることにより、ローカル 'ノード（1 0 1) に関連するアクティブ■セッション構造があるかどうかをチェックすることである。この状態は、必ず他の状態に遷移することになる過渡状態である。遷移後の状態は、受信バケツト ■タイプによって決まる。受信データ ■バケツトが L一 ACCE S S— REQ (20 2) メッセージである場合、符号 3 1 1で示される遷移が示すように、次の状態は S— RE S— WA I T (30 3) になる。この遷移で変数 t r yは、接続失敗を宣言する前に送信するための G -ACCE S S-REQ ( 20 3) の回数を定義する数値 n_RESに設定される。受信したパケットが普通のデータ ·パケットであ'る場合、符号 3 1 0で示される遷移が示すように、次の状態は S—ACC— WA I T (30 2) になる。この遷移で変数 t r yは、接続失敗を宣言する前に送信するための L — AC CE S S— I N I T (20 1) の回数を定義する数値 n_ACCに設定される。

■ S— ACC— WA I T (30 2) :

中間ノード（1 03) がそれから L一 ACCE S S— REQ (202) を受信していないローカル ' ノード（1 0 1) から普通のパケットを受信すると、この状態に入る。これは、ローカル ' ノード（10 1) が L— ACCE S S—REQ (202) メッセージを送信するのを中間ノード（1 03) が待っている状態である。この状態に入ると、 L一 ACCE S S- I N I T (2 0 1) メッセージがローカル ' ノード（1 0 1) に送信され、変数 t r yが減分されることになる。また、同時に、値 t_ACCのタイマが始動することになる。このタイマが切れると、新しい状態遷移が誘発される。 t r yが 0より大きい場合、自己遷移が発生し、すなわち、符号 320で示される遷移が示すように、 S—ACC— WA I T (302) 状態に再び入る。

これに対して、 t r yが 0に等しい状態でタイマが切れた場合、ローカル- ノード（10 1) との接続試行が失敗したと思われ、符号 3 22で示される遷移が示すように、次の遷移状態は S— D I S CONN (307) になる。ローカル 'ノード（1 0 1) から L— ACCE S S— REQ (202) メッセージを受信すると、タイマにかかわらず、 S— RE S -WA I T (30 3) への状態遷移が発生する可能性がある。これは、予期された状態遷移である。符号 321で示されるように、この遷移の間、変数 p k tは G— ACCE S S -REQ (203) に設定され、 t r yは n_RESに設定される。

■ S— R E S -WA I T (30 3) :

中間ノード（1 03) がローカル ' ノード（10 1) から L— ACCE S S—REQ (202) を受信すると、この状態に入る。これは、グローバル · サーバ（105) がアクセス要求を受理するための G— AC C E S S—〇K (208)、アクセス要求を拒否するための G— AC C E S S—RE J (21 4)、アクセス要求を認、証するための G— AUTH— REQ ( 204) のいずれかの形で応答を返送するのを中間ノード（1 03) が待っている状態である。

この状態に入ると、中間ノード（1 03) は、 p k tの値に応じて G— A CCE S S-REQ (203) 又は G— AUTH— RE S (207) をグロ一バル 'サーバ（1 05) に送信し、変数 t r yを減分し、値 t _RESのタイマを始動することになる。このタイマが切れると、新しい状態遷移が誘発される。 t r yが 0より大きい場合、自己遷移が発生し、すなわち、符号 33 0で示される遷移が示すように、 S— RE S— WA I T (303) 状態に再び入る。タイマが切れたときに t r yが 0である場合、符号 33 2で示される遷移が行われることになる。後述する特徴（9) 及ぴ（1 0) に列挙した中間ノード（103) の方針に応じて、次の状態は S— CONN— LO ST (308) 又は S— D I S CONN (307) のいずれかになる。その方針 I 中間ノード（1 03) がグローバル ·サーバ (1 0 5) と連絡を取れないとき（Lost時）にアクセスを受理するものと想定することである場合、次の状態は S— CONN— LOS T (308) になり、符号 3 34で示される遷移が示すように、 L一 ACCE S S— OK (20 9) メッセージがロー力ノレ 'ノード（1 0 1) に送信されることになる。これに対して、その方針が、 ' Lost時にアクセスを拒否するものと想定することである場合、次の状態は S 一 D I S CONN (307) になり、符号 3 3 3で示される遷移が示すように、 L— ACCE S S— RE J (2 1 5) メッセージがローカル'ノード（1 0 1 ) に送信される。

タイマが切れていなくても S— RE S—WA I T (30 3) から他の状態への遷移が発生する可能性がある。これは、中間ノード（1 03) がグロ一ノノレ .サーバ（_{1 0}5) からメッセージを受信したときに発生する。受信メッセージが G— ACCE S S— RE J (2 14) である場合、符号 3 3 1で示されるように、状態 S— D I S CONN (307) への遷移が発生することになる。この遷移で L— AC C E S S— R E J (2 1 5) がローカル - ノード（1 0 1) に送信されることになる。受信メッセージが G— AC C E S S-O (208) である場合、符号 3 36で示されるように、状態 S— C ONN (305) への遷移が発生することになる。この遷移中に L一 ACC E S S-OK (209) メッセージがローカスレ ' ノード（1 0 1) に送信され、変数 t r yが n_C0NNに設定される。そうではなく、受信メッセージが G -AUTH-R E Q (204) である場合、次の状態は S— AU T H _ WA I T (304) になる。符号 3 3 5で示されるこの遷移中に変数 t r yが n

AUTH 設定される。

• S— AUTH— WA I T (304) ：

中間ノード（1 03) .がグローバル 'サーバ（1 05) から G— AUTH -R EQ (204) を受信すると、この状態に入る。これは、ローカル . ノード（1 0 1) が L一 AUTH— RES (206) メッセージで認証に応答するのを中間ノード（1 03)が待っている状態である。この状態に入ると、 L-AUTH-REQ (20 5) がローカル'ノード（1 01 ) に送信され、変数 t r yが減分される。そのうえ、値 tAUTHのタイマが設定されるごとになる。

このタイマが切れるか又はローカル ' ノード（1 0 1) から応答を受信すると、状態遷移が発生することになる。 t r yが 0より大きい状態でタイマが切れた場合、符号 340で示されるように自己遷移が発生することになる。タイマが切れたときに t r yが 0である場合、ローカル ' ノード（1 0 1) との接続が途絶えたものと想定され、符号 342で示される遷移が示すように、.汎用制御メッセージのフルセットを使用する場合（図 3) は次の状態が S— LOGOF F (3 06) になる。これに対して、汎用制御メッセージの縮小セットを使用する場合は、符号 442で示される遷移が示すように、次の状態が S_D I S CONN (307) になる。

中間ノード（103) がローカル · ノード（10 1) から L— AUTH— RE S (206) 応答を受信した場合も状態遷移が発生する可能性がある。この場合、次の状態は S—RE S -WA I T (30 3) である。符号 341 で示される遷移が示すように、変数 t r yは n_RESに設定され、変数 p k t は G— AUTH— RE S (20 7) に設定される。

• S— CONN (30 5) :

ローカル ' ノード（1 01) のアクセス要求が承諾されたことを示す G_ ACCE S S -OK (208) メッセージを中間ノード（1 03) が受信すると、この状態に入る。この状態に入ると、変数 t r yが減分されることになり、値 t_CONNのタイマが設定されることになる。タイマが切れると、状態遷移が発生することになる。タイマが切れたときに t r y力 SOより大きい場合、符号 350で示されるように自己遷移が発生することになる。タイマが切れたときに t r yが 0である場合、中間ノード（1 0 3) はローカル - ノード（101) からいかなるパケットも受信していないので、ローカル - ノード（1 0 1) との接続が途絶えたものと想定される。

これが発生すると、汎用制御メッセージのフルセットを使用する場合（図

3) は、符号 3 5 3で示されるように状態 S_ LOGOF F (306) への遷移が行われることになる。縮小セットを使用する場合（図 4) は、符号 4 5 2で示される遷移が行われることになり、その結果、直接、 S— D I S C ONN (307) 状態になる。符号 45 2で示される遷移中に、 G— LOG OF F (2 1 2) メッセージがグローバル ·サーバ ( 1 0 5) に送信されることになる。

タイマがまだ切れていない場合でも、中間ノード（1 03) がローカル - ノード（101) からパケットを受信すると状態遷移が発生する可能性がある。受信したパケットが、ネットワーク資源の解除を示すための L— LOG OF F (2 10) メッセージである場合、汎用メッセージのフルセットの場合（図 3)、次の状態は S— LOGO F F (306) になる。符号 3 52で示されるこの遷移中に、中間ノード（1 0 3) はローカル ' ノード（1 0 1) に L— LOGOF F-ACK (2 1 1) メッセージを送信し、変数 t r yを n_0FFという変数に設定することになる。

これに対して、縮小セットを使用する場合（図 4)、符号 45 2で示される遷移が行われることになり、状態 S_D I S CONN (307) に至る。遷移 452中に G— LOGOF F (2 1 2) メッセージがグローバル■サーバ ( 1 05) に送信されることになる。し力、し、そのバケツトが通常のデータ · パケットである場合、 S— CONN (30 5) への自己遷移が発生することになり、符号 35 1で示される遷移が示すように、変数 t r yが n_C0NNという値にリセットされる。

• S-LOGOFF (306) ：

中間ノード（1 03) がローカル ' ノード（101) から L一 LOGOF F (21 0) メッセージを受信し、汎用制御メッセージのフルセットを使用する場合（図 3)、この状態に入る。これは、中間ノード（1 03) がグロ一 2003/012046

17 バル .サーバに G— LOGOF F (2 1 2) メッセージを送信し、 G— LO GOF F-ACK (21 3) 確認を待っている状態である。この状態に入ると、 G— LOGOFF (2 1 2) メッセージがグローバル 'サーバに送信され、変数 t r yが減分される。さらに、値 t _0FFのタイマが設定されることになる。 t r yが 0より大きい状態でタイマが切れた場合、符号 360で示される状態遷移が示すように自己遷移が発生する。 t r yが 0に等しい状態でタイマが切れた場合又はグローバル 'サーバ（1 0 5) から G— LOGO F F— ACK (21 3) メッセージを受信した場合、 S— D I S CONN (3 0 7) への状態遷移（36 1) が発生することになる。

■ S— D I S CONN (30 7) ：

ローカル■ ノード（1 0 1) がもはやそのネットワーク資源を必要としていないと中間ノード（1 03) が判断すると、この状態に入る。この状態に入ると、ローカル 'ノード（ 1 0 1) に関連するセッション 'データ構造が削除されることになる。これ以上の状態遷移は一切発生しない。

■ S— CONN— LOST (308) ：

グローバル.ネットワーク（1 04)への接続が途絶えたと中間ノード（1 0 3) が判断し、その方針が、グローバル ' ネットワーク（104) への接続が復元されるまでローカル ' ノード（1 0 1) のアクセス要求が承諾されるものを想定することである場合に、この状態に入る。それがローカル -ノ —ド（1 0 1) から L一 LOGOFF (2 1 0) メッセージを受信するまで又はグローバル 'ネットワーク（104) への接続が復元されるまで、このセッションは必ずこの状態に留まることになる。

前者の場合、汎用制御メッセージのフルセットを使用する場合（図 3)、符号 3 8 1で示される遷移が示すように、 L— LOGOFF— ACK (2 1 1) メッセージがローカル ' ノード（10 1) に回答され、次の状態は S— D I S CONN (307) である。代わりに縮小セットを使用する場合（図 4)、符号 48 1で示される遷移が示すように、次の状態は S— D I S CONN (3 0 7) である。これに対して、グローバル 'ネットワーク (1 04) への接続が復元された場合、状態は S— RE S ET— WA I T (309) になる。符号 38 0で示されるこの遷移中に変数 t r yは n_RST という値に設定される。

- S - R E S E T-WA I T (309) ：

中間ノード（1 03)がグローバル■ネットワークへの接続を回復すると、この状態に入る。これは、前のアクセス要求セッションを再開する前に、口一カル ' ノード (1 01) から送信されたパケットを受信して、ローカル · ノード (1 0 1) が依然としてアクティブであることを検証するのを待っている状態である。この状態に入ると、変数 t r yが減分され、タイマは値 t RSTで設定される。このタイマが切れ、 t r yが 0より大きい場合、自己遷移（390) が発生する。

一方、そうではなく、 t r yが 0に等しい状態でこのタイマが切れた場合、ローカル ' ノード（101) はもはやそのネットワーク資源を必要としないものと想定される。この場合、符号 3 9 1で示されるように状態 S— D I S CONN (307) への遷移が発生する。ローカル ' ノード（1 0 1) 力らパケットを受信すると、セッションはこの状態から出ることになる。そのパケットが L一 LOGOFF (2 1 0) メッセージである場合、汎用制御メッセージのフルセットを使用する場合（図 3)、次の状態は S— LOGO F F (3 06 ) になる。

符号 3 9 2で示されるこの状態遷移とともに、変数 t r yが n _0FFに設定され、 L- LOGOF F - AC K (2 1 1) メッセージでロー力ノレ . ノードが確認される。そうではなく、代わりに縮小セットを使用する場合（図 4)、符号 49 2で示される遷移が示すように、次の状態は S— D I S CONN (3 0 9) になる。この遷移 49 2中に、 G— LOGOFF (2 1 2) 制御メッセージがグローバル .サーバ (1 05) に送信されることになる。

これに対して、受信したパケットが L_ LOGO F F (2 10) メッセ一ジではない場合、ローカル■ ノードは依然としてアクティブにネットワーク資源を使用しており、したがって、アクセス要求セッションを再開しなければならない。これは、符号 3 93で示されるように状態 S— ACC— WA I T (302) への状態遷移によって示される。この遷移中に変数 t r yは n ACC 疋される。

状態図の上己の雷兑明では、 II ACC！、 nREs、 nAUTH、 nRST、 ncoNN、 n OFF について数回言及している。これらは、再伝送試行の回数を制御するために使用する「再試行パラメータ」である。いずれかの制御パケットの再伝送が望ましくないか又はそうではなく禁止された場合、対応する「再試行パラメータ」を 1という値に設定することにより、開示した状態遷移図が依然として適用可能であることは、当業者にとって明らかであるはずである。そのうえ、 t ACCヽ t RESヽ t AUTHヽ t CONNヽ t RST、 t OFFにつレヽて数回目及してレ、る。これらは、再伝送期間及び状態遷移タイミングを制御するためのタイムアウト 'パラメータである。

本発明により、中間ノード（1 03) は、グローバル 'ネットワーク（1 04) への接続が機能停止しているときにローカル ' ノード（1 0 1) に対して一時的にアクセスを承諾することができる。後述する特徴（9)及び（1 0)に列挙するように、これは、方針に応じて構成可能なォプションである。このような構成オプションは、その最も単純な形式では、それ自体をビットとして表すことができ、その場合、 0というビット値は方針が一時的にァクセスを拒否することであることを暗示し、 1というビット値は方針が一時的にアクセスを承諾することであることを暗示する。構成ォプションのスィッチオン又はスィッチオフを示すためにビット ·ストリングを使用するなど、他の形式の実施例も可能であることは当業者にとつて明らかであるはずである。

グローバル 'ネットワーク（1 04) への接続が機能停止している期間中に、方針がローカル ' ノード（1 0 1) に対してアクセスを承諾することである場合、そのローカル 'ノード（1 0 1) から中間ノード（1 0 3) に接続されたローカル 'ネットワーク（1 0 2) 内の他のローカル ' ノード（1 0 1) に送信されたすベてのデータ 'パケットが転送される。しカゝし、グロ一バル 'ネットワーク（104) 向けのデータ .パケットはすべてが転送できるわけではない。これらは、後述する特徴（26) 及び（27) に列挙するように、ローカル.ノード（1 0 1) に結合されたバッファに記憶される。このため、セッション構造内のパケット ·アレイを使用する。これは、グローバル ' ネットワーク（1 04) への接続が機能停止したときにグローバル ·ネットワーク（1 04) 向けにローカル ' ノード（1 0 1) から送信されたデータ ·パケットを記憶するために使用することができる。接続が復元され、グローバル 'サーバ（1 05) によってアクセスが承諾されている場合、バケツト ■ァレイに待ち行列化されたパケットは、アクセスが承諾された後で受信された場合と同様に処理される。

パケット ·アレイは、グローバル ' ネットワーク（104) への接続が通じているときにも使用することができる。これは、後述する特徴（24) 及び（25) に列挙するように、グローバル ·サーバ（1 05) がまだァクセス要求を承諾しなければならないときに、ローカル 'ネットワーク（1 02) を含む、任意の宛先にローカル 'ノード（1 0 1) から送信されたデータ - パケットを記憶することである。例えば、セッションが依然として状態 S— RE S— WA I T (303) 又は S— AU T H— WA I T (304) にある場合である。アクセスが承諾されると、パケット ·アレイに待ち行列化されたデータ ■パケットは、アクセスが承諾された後で受信した場合と同様に処理される。

図 5は、後述する特徴（22) 及び（2 3) に関連して、ローカル ' ノード（10 1) からパケットを受信したときに中間ノード（1 03) が使用するアルゴリズムを示している。符号 50 1で示されるステップに示すように、まず、セッション構造のリストをサーチして、ローカル 'ノード（1 0 1) に結合されたセッションを突き止める。このサーチはすべてのセッション構造に及ぶ単純なサーチである場合もあれば、 l o c a l— n o d e— i n f oフィールドでのハッシュ関数を使用する場合もある。いかなる構造も見つからない場合、符号 502及び 503で示されるステップに示すように、図 3又は図 4に示す状態マシンが支配する新しい状態マシンをィンスタンス化する。

セッション構造が見つかった場合、符号 504で示されるステップが示すように、次にそのパケットが L一 ACCE S S— REQ (202) メッセ一ジ、 L— AUTH— RE S (206) メッセージ、又は L一 LOGOFF (2 1 0) メッセージであるかどうかをチェックする。そうである場合、メッセージは、符号 50 5で示されるステップに示すように、状態遷移図が指図する通りに処理される。そうではない場合、符号 506及び 508で示されるステップに示すように、その状態をチェックして、それが S— CONN (3 05) 又は S— C ONN— L O S T (308) であるかどうかを確認する。その状態が S— CONN (30 5) である場合、符号 507で示されるステツプが示すように、パケットは通常通りに送信され、状態マシンは次の状態へ移行する。その状態が S— CONN— LOST (308) である場合、そのパケットがグローバ/レ 'ネットワーク (1 04) 又はロー力ノレ 'ネットワーク（1 0 2) 向けであるかどうかをチェックする。そのパケットがローカル 'ネットワーク（ 1 02) 向けである場合、符号 5 1 2で示されるステップに示すように、それは送信され、状態マシンは次の状態へ移行する。そのパケットがグローバル .ネットワーク（1 04) 向けである場合、符号 5 1 1で示されるステップに示すように、それはセッション構造に待ち行列化され、状態マシンは次の状態へ移行する。これに対して、その状態が S— C ONN (305) 又は S _ C〇 N N— L O S T (308) のいずれでもない場合、符号 50 9で示されるステップが行われる。このステップでは、パケットはセッシヨン構造に待ち行列化され、状態マシンは次の状態へ移行する。開示した本発明の実用的な実施例では、待ち行列化すべきバケツトの数に制限を設定することは非常に妥当なことである。パケット 'アレイが一杯であるときにより多くのパケットを待ち行列化する必要がある場合、着信パケットを通知なしで廃棄することができる。さらに、パケット ·アレイのサイズを 0に設定することにより、パケットの待ち行列化を一切行わないシステムに本発明を縮小することは、当業者には明白であるはずである。

後述する特徴（1) に関連して、図 6は中間ノード（1 03) のァーキテクチャを示している。これは、ローカル ·ネットワーク (102) 内のローカル 'ノード（1 0 1) が使用するアクセス ■プロトコルを処理する単一又は複数のローカル ' アクセス ■ プロトコル 'ユニット（60 1) と、グロ一バル .サーバ（1 05) が使用するアクセス ' プロトコルを処理する単一又は複数のグ口一バル ·アクセス 'プロトコル -ユニット（602) で構成される。

ローカル ' ノード（1 0 1) との間のメッセージは、符号 6 1 1で示されるデータ経路が示すように、ローカル ·アクセス ,プロトコル ·ュニット ( 6 0 1) によって処理される。グローバル ' サーバ（1 0 5) との間のメッセージは、符号 6 1 5で示されるデータ経路が示すように、グローバル 'ァクセス . プロトコル ' ユニット（602) によって処理される。図 6に示すァーキテクチヤは、ローカル及びグローバル ·アクセス ·プロトコルが使用するメッセージを図 2で定義した' 1 5個の制御メッセージの 1つにマッピングするメッセージ■マッピング■ユニット（603) と、図 3又は図 4に記述した状態遷移図を実施する状態マシン（604) も含む。

ロー力ノレ · アクセス .プロトコル■ュ-ット (60 1) 及びグローバノレ - アクセス ·プロトコノレ . ュニット (60 2) からのメッセージは、それぞれ符号 6 1 2及び 6 14で示されるデータ経路が示すように、汎用制御メッセージにマッピングされる。次に、マッピングしたメッセージは、符号 6 1 3 で示されるデータ経路が示すように、状態マシン（604) に渡される。状態マシン（604) がローカル ' ノード（1 0 1) 又はグローバル 'サーバ (105) にメッセージを送信することを決定すると、これらのメッセージは、符号 6 1 3で示されるデータ経路を介してメッセージ ·マツビング ·ュニット（603) に渡されて、実際の制御メッセージにマッピングされる。実際の制御メッセージは、それぞれ符号 6 1 2及び 6 1 4で示されるデータ経路を介してローカル ·アクセス ■プロトコル■ュニット（60 1) 又はグローバノレ · アクセス 'プロトコノレ ' ユニット (60 2) に渡されて、ロー力ル ·ノード（1 0 1) 又はグローバル ·サーバ（1 05) に送信される。

1 5個の汎用制御メッセージのフルセットを使用するか又は L一 LOGO F F-ACK (2 1 1) 及び G— L O G O F F— A C K (2 1 3) を含まない縮小セットを使用するかは、実施者の責務である。したがって、メッセ一ジ -マッピング .ユニット (603) は、後述する特徴 (4) 及び（5) に列挙するように機能するはずである。実際には、後述する特徴（6)及び（7) に関連して、フルセットを使用することが一般的な解決策であり、その場合、 L-LOGOF F-AC (2 1 1) 汎用メッセージはヌル■メッセージにマッピングし、すなわち、実際の制御メッセージはローカル■アクセス ·プロトコル .ユニット (60 1) によってまったく送信されず、 G— LOGO F F-ACK (2 1 3) 汎用メッセージは仮想メッセージにマッピングし、そのメッセージは常に G _ L〇 G〇 F Fメッセージを送信するときに必ず受信済みであることが暗示される。

同様に、実施者は、後述する特徴（1 7) に列挙する汎用制御メッセージのフルセット又は後述する特徴（1 9) に列挙するように使用する汎用制御メッセージの縮小セットの選択に応じて、状態マシン（604) を図 3又は図 4に開示した状態遷移図に基づくものにすることができる。実際には、図 3に示す状態遷移図を使用することが一般的な解決策である。汎用制御メッセージの縮小セットを使用すると、後述する特徴（2 1) 及び（22) に列挙するように、 n OFFを 1に設定し、タイマ値 t OFFを 1マイクロ秒などの非常に小さい値に設定することにより、図 4に示す状態遷移図の動作を導出することができる。

本発明により、単一又は複数のローカル■データ通信ネットワーク内の口一カル , ネットワーク ■ ノードのネットワーク · アクセスを制御する媒介が可能になる。これにより、ネットワーク 'アクセスを承諾する決定が外部グローバル .サーバに位置することができ、したがって、媒介は認証及ぴァクセス問題で過負荷になる必要がない。本発明の使用により、中間ノードは、ローカル ' ノードとグローバル .サーバとのアクセス要求メッセージを容易に同期させることができる。そのうえ、開示した本発明により、媒介は、グローバル 'ネットワークが途絶えたときにローカル■ ノードに対して一時的にアクセスを承諾することもできる。

これにより、ローカル ' ノードは、グローバル接続が一時的に機能停止しているときに相互に通信し続けることができる。また、グローバル 'ネットワークに送信されたバケツトは、グ口一バル接続が復元される (そしてァクセスが承諾される）と、ローカル · ノードが再送信するのを待つ必要なしにこれらのバケツトを直ちに送信できるように待ち行列化される。

なお、以下に本発明の特徴を列記しておく。

( 1 ) 本発明のネットワーク 'アクセス制御フレームワーク装置は、複数のバケツト交換データ通信ネットワーク内の資源へのアクセスを制御するためのネットワーク ' アクセス制御フレームワーク装置において、前記ァクセス制御フレームワークにより、 1つ又は複数のローカル ·ネットワーク内のローカル ' ノードはアクセス制御され、 1つ又は複数のグローバル 'ネットワーク内のグローバル · ノードはアクセス制御されず、

i . 単一又は複数のローカル ·アクセス ·プロトコル'ュニットであって、特定のアクセス ·プロトコルを使用してローカル · ノードからアクセス要求を受信するローカル · アクセス ·プロトコル 'ュニットと、

i i . 単一又は複数のグローノノレ 'アクセス 'プロトコノレ 'ユニットであつて、グローバ^ ネットワーク内の 1つ又は複数のグローバノレ■ サーバからアクセス応答を受信し、ローカル ' ノードからのアクセス要求に対して認証応答を提供するグローバル · アクセス ·プロトコル 'ュニットと、

i i i . 前記単一又は複数のローカル ·アクセス ·プロトコル■ュニットで使用する制御メッセージと、前記単一又は複数のグローバル · アクセス - プロトコル .ュニットで使用する制御メッセージを、 1組の制御メッセージの汎用セットにマッビングするメッセージ■マッビング ·ュニットと、

i v . 前記制御メッセージの汎用セットに基づいて前記ネットワーク -ァクセス制御フレームワーク装置の動作を制御するための状態マシンと、を有する。

(2) 上記（1) 記載の装置は、制御メッセージの汎用セットが、 i . アクセス要求が必要であることをローカル · ノードに通知するために使用する L一 ACCE S S— I N I T汎用制御メッセージと、

i に被制御ネットワーク資源へのアクセスを要求するためにローカル ' ノードから送信される L一 ACCE S S— REQ汎用制御メッセージと、 i i i . ローカル ' ノードが被制御ネットワーク資源へのアクセスを要求していることをグローバル ·サーバに通知するために使用する G— AC C E S S— REQ汎用制御メッセージと、

i v . 被制御ネッドワーク資源へのアクセスを要求しているローカル - ノ —ドに関する認証情報を要求するためにグローバル■サーバから送信される 0— 11丁1^ー1 £0汎用制御メッセージと、

v . 前記ローカル · ノードから認証情報を要求するために、被制御ネットワーク資源へのアクセスを要求しているローカル · ノードに送信される L— AUTH— REQ汎用制御メッセージと、

V i . 被制御ネットワーク資源へのアクセスを要求するためにローカル ' ノードから送信される認証情報を提供するために、ローカル · ノードから送信される L一 AUTH— RE S汎用制御メッセージと、 v i i . 被制御ネットワーク資源へのアクセスを要求しているローカル - ノードからグローバル ·サーバに認証情報を送信するために使用する G— A UTH-RE S汎用制御メッセージと、

v i i にローカル . ノードによる被制御ネットワーク資源へのアクセスの要求が承諾されたことを示すために、グローバル 'サーバから送信される

G-AC CE S S—〇K汎用制御メッセージと、

i X . 被制御ネットワーク資源にアクセスするための要求が承諾されたことをローカル 'ノードに通知するために使用する L一 AC CE S S— OK汎用制御メッセージと、

X . 被制御ネットワーク資源へのアクセスの解除を示すためにローカル - ノードから送信される L一 LOGOF F汎用制御メッセージと、

X にローカル 'ノードによる被制御ネットワーク資源へのアクセスの解除を示すためにグローバル■サーバに送信される G— LOGOF F汎用制御メッセージと、

X i i . ローカル ' ノードによる被制御ネットワーク資源へのアクセスの要求が拒否されたことを示すためにグローバル■サーバから送信される G— ACCE S S-RE J汎用制御メッセージと、

X i i i . 被制御ネットワーク資源にアクセスするための要求が拒否されたことをローカル 'ノードに通知するために使用する L一 AC C E S S-R E J汎用制御メッセージと、を有し、

それにより、メッセージ 'マッピング .ユニットが、単一又は複数のローカル■アクセス ·プロトコル■ュニット及ぴ単一又は複数のグローバノレ ·ァクセス 'プロトコル ·ュ-ットが使用する制御メッセージとの間で制御メッセージの汎用セットをマッピングする。

(3) 上記（2) 記載の装置は、被制御ネットワーク資源へのアクセスの解除の表示が必要なときに確認が必要である場合に、上記（1) に記載する単一又は複数のローカル ·アクセス■プロトコル ·ュニット及ぴ単一又は複数のグローバル 'アクセス 'プロトコル■ュニットが使用する制御メッセージとの間でメッセージ ·マッピング ·ュニットがマッピングする制御メッセージの汎用セットが、

i . 被制御ネットワーク資源へのアクセスが解除されたことをローカル · ノードに確認するために使用する L一 LOGOFF—AC K汎用制御メッセージと、

i i . ローカル ' ノードによる被制御ネットワーク資源へのアクセスの解除を確認するためにグローバノレ ·サーバから送信される G— LOGO F F- ACK汎用制御メッセージと、

をさらに有する。

(4) 上記（2) 記載の装置は、メッセージ ·マッピング■ユニットが、上記（1) に記載する単一又は複数のローカル ' アクセス ■ プロトコル -ュニット及び単一又は複数のグローバル ·アクセス ■プロトコル■ュニットが使用する制御メッセージを、上記（2) に記載する制御メッセージの汎用セットのうちの 1つにマツピングする。

(5) 上記（3) 記載の装置は、メッセージ 'マッピング 'ユエットが、上記（1) に記載する単一又は複数のローカル ' アクセス ' プロトコル 'ュニッ 1、及び単一又は複数のグロ一バル■アクセス ·プロトコル -ュニットが使用する制御メッセージを、上記（3) に記載する制御メッセージの汎用セットのうちの 1つにマッビングする。

(6) 本発明の方法は、上記（3) に記載する 1 5個の制御メッセージからなる汎用セットを上記（2) に記載する 1 3個の制御メッセージからなる縮小汎用セットに一般化するために上記（1) に記載するネットワーク ·ァクセス制御フレームワーク装置のメッセージ ·マツビング ·ュニット内でマッビングするための方法において、

i . L-LOGOF F— AC K汎用制御メッセージをヌル · メッセージにマッピングするステップであって、被制御ネットワーク資源へのアクセスの解除のために確認が一切不要なときにローカル■アクセス 'プロトコル 'ュニットから実際のメッセージがまったく送信されないステップと、

i i . G— LOGOF F— ACK汎用制御メッセージを仮想メッセージにマッピングするステップであって、被制御ネットワーク資源へのアクセスの解除のために確認が一切不要なときに、被制御ネットワーク資源へのァクセスの解除の表示がグローバル■サーバに送信された直後に G— LOGO F F -AC K汎用制御メッセージが受信されているものと想定されるステップと、を有する。

(7) 上記（1) 記載の装置は、上記（6) に記載する方法を使用することにより、メッセージ 'マッピング 'ユニットが、上記（3) に記載する 1

5個の汎用制御メッセージからなる汎用セットを上記（2) に記載する 1 3 個の制御メッセージからなる縮小汎用セットに一般化する。

(8) 上記（1) 記載の装置は、被制御ネットワーク資源へのアクセスの要求から始まり被制御ネットワーク資源への解除までのセッションの間中、ネットワーク ■ アクセス制御フレームワーク装置が使用するデータ ■ フォーマツトの構造がローカル ·ノードに関連し、前記データ · フォーマツトが、 i .関連のローカル'ノードに関する情報を記憶するフィールドであって、その情報を使用することにより関連のローカル■ ノードを識別できるように十分な情報を記憶するフィールドと、

i 状態マシンの現行状況を記憶するフィールドと、

i i i . 関連のローカル ' ノードから送信されるデータ 'パケットを一時的に記憶するために使用することができるフィールドと、

を有する。

(9) 上記（1) 記載の装置は、前記ネットワーク ■アクセス制御フレームワーク装置の方針を、

i . グローバル ·サーバへの接続が瞬間的に又はそれ以外に途絶えたと判断された場合に、グローバル 'サーバへの接続が途絶えたと判断された状態が持続する期間中にすべての進行中又は新たに開始したネットワーク資源へのアクセスの要求を拒否するという方針、又は

i i . グローバル 'サーバへの接続が瞬間的に又はそれ以外に途絶えたと判断された場合に、グローバル■サーバへの接続が途絶えたと判断された状態が持続する期間中にすべての進行中又は新たに開始したネットワーク資源へのアクセスの要求を受理するという方針、

のうちの 1つに切り替えるためのメカニズムをさらに有する。

( 1 0 ) 本発明の切り替え方法は、上記（1 ) に記載するネットワーク - アクセス制御フレームワーク装置の方針を、.

グローバル 'サーバへの接続が瞬間的に又はそれ以外に途絶えたと判断された場合に、グローバル ·サーバへの接続が途絶えたと判断された状態が持続する期間中にすベての進行中又は新たに開始したネットワーク資源へのアクセスの要求を拒否するという方針、又は

i i . グローバル .サーバへの接続が瞬間的に又はそれ以外に途絶えたと判断された場合に、グローバル 'サーバへの接続が途絶えたと判断された状態が持続する期間中にすべての進行中又は新たに開始したネットワーク資源へのアクセスの要求を受理するという方針、

のうちの 1つに切り替える。

( 1 1 )上記（1 )記載の装置は、 1組の状態が状態マシン内で使用され、前記 1組の状態が、

i . アクセス要求が必要であることを示す制御メッセージがローカル - ノ一ドに送信され、ローカル■ ノードからアクセス要求メッセージが送信されるのを状態マシンが待っている S - A C C - WA I T状態と、

i i . アクセス要求が行われたことを示す制御メッセージがグローバル - サーバに送信され、グローバル ·サーバから応答が送信されるのを状態マシンが待っている S— R E S— WA I T状態と、

i i i . 要求されたネットワーク資源へのアクセスがローカル ' ノードに対して承諾される S— CONN状態と、

i v . ローカル · ノードによるすベてのネットワーク資原へのアクセスが解除され、ローカル■ノードに関連し、上記（8) に記載するデータ . フォ一マツトを備えた構造が削除される S— D I S CONN状態と、

v . グローバル 'サーバへの接続が途絶えたと状態マシンが判断し、グロ一バル ·サーバへの接続が途絶えたときに一時的にアクセスを可能にするために上記（ 9 )に記載する方針が設定される S— CONN— LOST状態と、

V に前の状態が S— CONN— LO S T状態であるのに対し、グローバノレ -サーバへの接続が回復されたと状態マシンが判断する S— RE SET— WA I T状態と、

を有する。

(1 2) 上記（1 1) 記載の装置は、 1組の状態間遷移が状態マシン内で使用され、前記 1組の遷移が、

i . 被制御ネットワーク資源へのァクセスを要求するための制御メッセ一ジをローカル ·ノードが送信したという条件によってもたらされる、 S— A C C-WA I T状態から S— R E S -WA I T状態への遷移と、

i i . 指定の期間後に被制御ネットワーク資源へのアクセスの要求に応答する制御メッセージをグローバル■サーバから受信していないという条件によってもたらされ、実行される自己遷移の回数が指定のしきい値を超えていない、 S— R E S— WA I T状態の自己遷移と、

i i i . 指定の期間後に被制御ネットワーク資源へのアクセスの要求に応答する制御メッセージをグローバル ·サーバから受信していないという条件によってもたらされ、実行される自己遷移の回数が指定のしきい値を超えており、上記（9) 及び（1 0) に記載するようにアクセス要求を拒否するように方針が構成される、 S— RE S— WA I T状態から S— D I S CONN 状態への遷移と、

i v . 指定の期間後に被制御ネットワーク資源へのアクセスの要求に応答する制御メッセージをグローバノレ■サーバから受信していないという条件によってもたらされ、実行される自己遷移の回数が指定のしきい値を超えており、上記（9) 及ぴ（10) に記載するようにアクセス要求を受理するように方針が構成される、 S— R E S -WA I T状態から S— C ONN— L O S T状態への遷移と、

v. 被制御ネットワーク資源へのアクセスの要求を受理するための制御メッセージをグローバル■サーバが送信したという条件によってもたらされ、前記遷移中に、被制御ネットワーク資源へのアクセスの要求が受理されたことを示す制御メッセージがローカル · ノードに送信される、 S— RE S— W A I T状態から S— CONN状態への遷移と、

V i . 被制御ネットワーク資源へのァクセスの拒否を受理するための制御メッセージをグローバル.サーバが送信したという条件によってもたらされ、前記遷移中に、被制御ネットワーク資源へのアクセスの要求が拒否されたことを示す制御メッセージがローカル■ ノ一ドに送信される、 S— R E S -W A I T状態から S _D I S CONN状態への遷移と、

V i i . 指定の期間後にローカル ' ノードからバケツトを受信していないという条件によってもたらされ、実行される自己遷移の回数が指定のしきい値を超えている、 S— CONN状態から S— D I S CONN状態への遷移と、

V i i に被制御ネットワーク資源の解除を示すための制御メッセージをローカル ·ノードから受信するという条件によってもたらされ、この遷移中に、被制御ネットワーク資源の解除を確認するための制御メッセージがローカル■ ノードに送信される、 S— CONN状態から S—D I S CONN状態への遷移と、

i X . 被制御ネットワーク資源の解除を示すための制御メッセージをローカル 'ノードから受信するという条件によってもたらされ、この遷移中に、被制御ネットワーク資源の解除を確認するための前記制御メッセージがローカル■ ノードに送信される、 S— CONN— LOST状態から S—D I S C ONN状態への遷移と、

x . グローバル ·サーバへの接続が回復されたものと判断されるという条件によってもたらされる、 S— CONN— LOST状態から S— RE S ET 一 WA I T状態への遷移と、

X i . 指定の期間後にローカル · ノードから送信されたパケットを受信していないという条件によってもたらされ、実行される自己遷移の回数が指定のしきい値を超えていない、 S— RE S ET-WA I T状態の自己遷移と、

X i i . 指定の期間後にローカル · ノードから送信されたパケットを受信していないという条件によってもたらされ、実行される自己遷移の回数が指定のしきい値を超えている、 S— RE S ET—WA I T状態から S_D I S CONN状態への遷移と、

X i i i . 被制御ネットワーク資源の解除を示すための制御メッセージをローカル■ ノードから受信するという条件によってもたらされ、前記遷移中に、被制御ネットワーク資源の解除を確認するための制御メッセージがローカル 'ノードに送信される、 S— RE S ET— WA I T状態から S— D I S CONN状態への遷移と、

X i V . ロー力ノレ.ノードからノヽ⁰ケットを受信したものの、そのハ °ケットが被制御ネットワーク資源の解除を示すための制御メッセージではないという条件によってもたらされる、 S— RE S E T-WA I T状態から S— AC C一 WA I T状態への遷移と、

を有する。

(1 3) 上記（1) 記載の装置は、状態マシンが、上記（1 1) に記載する 1組の状態と、上記（1 2) に記載する前記 1組の状態間遷移とを使用して、前記ネットワーク.アクセス制御フレームワーク装置の動作を制御する。

(14) 上記（1 1) 記載の装置は、 1組の状態が状態マシン内で使用され、前記 1組の状態が、

i . 上記（8) に記載するデータ 'フォーマットを備えた構造が初期設定され、その構造が状態マシンを開始するローカル■ ノードに関連する S— I N I T状態と、

i にアクセス要求が必要であることを示す制御メッセージがローカル ' ノードに送信され、ローカル ' ノードからアクセス要求メッセージが送信されるのを状態マシンが待っている S— ACC— WA I T状態と、

i i i . アクセス要求が行われたことを示す制御メッセージがグローバル ·サーバに送信され、グローバル ·サーバから応答が送信されるのを状態マシンが待っている S _R E S -WA I T状態と、

i v . 認証情報が必要であることを示す制御メッセージがローカル . ノードに送信され、ローカル · ノードから認証応答メッセージが送信されるのを状態マシンが待っている S - AUTH-WA I T状態と、

v . 要求されたネットワーク資源へのアクセスがローカル■ ノードに対して承諾される S— CONN状態と、

V i . 要求されたネットワーク資源の解除を示す制御メッセージがグロ一バル■サーバに送信され、グローバル -サーバから確認メッセージが送信されるのを状態マシンが待っている S一 LOGOFF状態と、

V i i . ローカル■ ノードによるすベてのネットワーク資?原へのアクセスが解除され、ローカル ' ノードに関連し、上記（8) に記載するデータ . フォーマットを備えた構造が削除される S— D I S CONN状態と、

V i i i .グローバル 'サーバへの接続が途絶えたと状態マシンが判断し、グローバル .サーバへの接続が途絶えたときに一時的にアクセスを可能にするために上記（9) に記載する方針が設定される S— CONN— LOST状態と、

i . 前の状態が S— CONN— LO ST状態であるのに対し、グローバル ·サーバへの接続が回復されたと状態マシンが判断する S— RE SET— WA I T状態と、

をさらに有する。 ( 1 5 ) 上記（1 4 ) 記載の装置は、 1組の状態間遷移が状態マシン内で使用され、前記 1組の遷移が、

i . 被制御ネットワーク資源へのァクセスを要求するための制御メッセ一ジをローカル■ ノードが送信していないという条件によってもたらされる、 S— I N I T状態から S— A C C—WA I T状態への遷移と、

i にネットワーク資源へのアクセスを要求するための制御メッセージをローカル ·ノードが送信したという条件によってもたらされる、 S— I N I T状態から S— R E S—WA I T状態への遷移と、

i i i . 指定の期間後に被制御ネットワーク資源へのアクセスを要求するための制御メッセージをローカル ·ノードから受信していないという条件によってもたらされ、実行される自己遷移の回数が指定のしきい値を超えていない、 S— A C C—WA I T状態の自己遷移と、

i v . 指定の期間後に被制御ネットワーク資源へのアクセスを要求するための制御メッセージをローカル · ノードから受信していないという条件によつてもたらされ、実行される自己遷移の回数が指定のしきい値を超えている、 S - A C C -WA I T状態から S— D I S C O N N状態への遷移と、

V . 被制御ネットワーク資源へのァクセスを要求するための制御メッセ一ジをローカル . ノードが送信したという条件によってもたらされる、 S— A C C -WA I T状態から S— R E S— WA I T状態への遷移と、

v i . 指定の期間後に被制御ネットワーク資源へのアクセスの要求に応答する制御メッセージをグローバル ,サーバから受信していないという条件によってもたらされ、実行される自己遷移の回数が指定のしきい値を超えていない、 S _ R E S— WA I T状態の自己遷移と、

V i i . 指定の期間後に被制御ネットワーク資源へのアクセスの要求に応答する制御メッセージをグローバル 'サーバから受信していないという条件によってもたらされ、実行される自己遷移の回数が指定のしきい値を超えており、上記（9 ) 及び（1 0 ) に記載するようにアクセス要求を拒否するように方針が構成される、 S— RE S-WA I T状態から S_D I S CONN 状態への遷移と、

V i i i . 指定の期間後に被制御ネットワーク資源へのアクセスの要求に応答する制御メッセージをグローバル■サーバから受信していないという条件によってもたらされ、実行される自己遷移の回数が指定のしきい値を超えており、上記（9) 及び（1 0) に記載するようにアクセス要求を受理するように方針が構成される、 S— RE S— WA I T状態から S— CONN— L O S T状態への遷移と、

i X . 被制御ネットワーク資源へのアクセスの要求を受理するための制御メッセージをグ口—バル ·サーバが送信したという条件によってもたらされ、この遷移中に、被制御ネットワーク資源へのアクセスの要求が受理されたことを示す制御メッセージがローカル■ ノードに送信される、 S— RE S—W A I T状態から S— CONN状態への遷移と、

X . 被制御ネットワーク資源へのアクセスの拒否を受理するための制御メッセージをグローバル ·サーバが送信したという条件によってもたらされ、この遷移中に、被制御ネットワーク資源へのアクセスの要求が拒否されたことを示す制御メッセージがローカル■ ノードに送信される、 S—RE S -W A I T状態から S -D I S CONN状態への遷移と、

X i . ローカル .ノードから認証情報を要求するための制御メッセージをグローバル 'サーバが送信したという条件によってもたらされる、 S— RE S一 WA I T状態から S— AUTH— WA I T状態への遷移と、

X i i . 指定の期間後に認証情報の要求に応答する制御メッセージをローカル ·ノードから受信していないという条件によってもたらされ、実行される自己遷移の回数が指定のしきい値を超えていない、 S— AUTH— WA I T状態の自己遷移と、

X i i i . 指定の期間後に認証情報の要求に応答する制御メッセージを口一カル · ノードから受信していないという条件によってもたらされ、実行される自己遷移の回数が指定のしきい値を超えている、 S -AUTH-WA I T状態から S— LOGOFF状態への遷移と、

X i V . ローカル 'ノードから認証情報を要求するための制御メッセージをグローバル■サーバが送信したという条件によってもたらされる、 S—R E S -WA I T状態から S—AUTH— WA I T状態への遷移と、

X v . 指定の期間後にローカル ·ノードからパケットを受信していないという条件によってもたらされ、実行される自己遷移の回数が指定のしきい値を超えていない、 S— CONN状態の自己遷移と、

X V i . 指定の期間後にローカル ' ノードからパケットを受信していないという条件によってもたらされ、実行される自己遷移の回数が指定のしきい値を超えている、 S— CONN状態から S— LOGOF F状態への遷移と、

X V i i . ローカル · ノードからバケツトを受信したという条件によってもたらされ、そのバケツトが被制御ネットワーク資源の解除を示すための制御メッセージではない、 S— CONN状態の自己遷移と、

X V i i i . 被制御ネットワーク資源の解除を示すための制御メッセージをローカル · ノードから受信するという条件によってもたらされ、この遷移中に、被制御ネットワーク資源の解除を確認するための制御メッセージが口一カル■ ノードに送信される、 S— CONN状態から S— LOGOF F状態への遷移と、

i X . 指定の期間後に被制御ネットワーク資源の解除の確認をグローバル■サーバから受信していないという条件によってもたらされ、実行される自己遷移の回数が指定のしきい値を超えていない、 S— LOGOF F状態の自己遷移と、

. 指定の期間後に被制御ネットワーク資源の解除の確認をグローバル ·サーバから受信していないという条件によってもたらされ、実行される自己遷移の回数が指定のしきい値を超えている、 S— LOGOF F状態から S— D I S CONN状態への遷移と、 x x i . 被制御ネットワーク資源の解除の確認をグローバル ·サーバから受信したという条件によってもたらされる、 S— LOGOF F状態から S— D I S C ONN状態への遷移と、

X X i i . 被制御ネットワーク資源の解除を示すための制御メッセージをローカル . ノードから受信するという条件によってもたらされ、この遷移中に、被制御ネットワーク資源の解除を確認するための制御メッセージがローカル · ノードに送信される、 S— CONN— LOST状態から S—D I S C ONN状態への遷移と、

X X I i i . グローバル 'サーバへの接続が回復されたものと判断されるという条件によってもたらされる、 S— CONN— LOST状態から S— R E S ET-WA I T状態への遷移と、

X X i v . 指定の期間後にローカル · ノードから送信されたパケットを受信していないという条件によってもたらされ、実行される自己遷移の回数が指定のしきい値を超えていない、 S— RE S E T-WA I T状態の自己遷移と、

X X V . 指定の期間後にローカル ' ノードから送信されたパケットを受信していないという条件によってもたらされ、実行される自己遷移の回数が指定のしきい値を超えている、 S— RE S E T-WA I T状態から S— D I S C ONN状態への遷移と、

X X V i . 被制御ネットワーク資源の解除を示すための制御メッセージをロー力ノレ■ノードから受信するという条件によってもたらされ、この遷移中に、被制御ネットワーク資源の解除を確認するための制御メッセ一ジが口一カル .ノードに送信される、 S— RE SET— WA I T状態から S— LOG OF F状態への遷移と、

V i i . ローカル 'ノードからパケットを受信したものの、そのパケットが被制御ネットワーク資源の解除を示すための制御メッセージではないという条件によってもたらされる、 S— RE S ET— WA I T状態から S_ AC C一 WA I T状態への遷移と、

を有する。

(1 6) 上記（1) 記載の装置は、状態マシンが、上記（14) に記載する 1組の状態と、上記（1 5) に記載する前記 1組の状態間遷移とを使用して、前記ネットワーク'アクセス制御フレームワーク装置の動作を制御する。

(1 7) 上記（1 1) 記載の装置は、 1組の状態が状態マシン内で使用され、前記 1組の状態が、

i . 上記（8) に記載するデータ ·フォーマットを備えた構造が初期設定され、その構造が状態マシンを開始するローカル ' ノードに関連する S— I N I T状態と、

i アクセス要求が必要であることを示す制御メッセージがローカル - ノードに送信され、ローカル · ノードからアクセス要求メッセージが送信されるのを状態マシンが待っている S— AC C—WA I T状態と、

i i i . アクセス要求が行われたことを示す制御メッセージがグローバル ·サーバに送信され、グローバル■サーバから応答が送信されるのを状態マシンが待っている S—RE S一 WA I T状態と、

i v . 認証情報が必要であることを示す制御メッセージがローカル ' ノードに送信され、ローカル 'ノードから認証応答メッセージが送信されるのを状態マシンが待っている S— AUTH— WA I T状態と、

v . 要求されたネットワーク資源へのアクセスがローカル 'ノードに対して承諾される S— CONN状態と、

V i . ローカル ·ノードによるすベてのネットワーク資源へのアクセスが解除され、ローカル 'ノードに関連し、上記（8) に記載するデータ 'フォ一マツトを備えた構造が削除される S— D I S CONN状態と、

V i i . グローバル 'サーバへの接続が途絶えたと状態マシンが判断し、グローバル ·サーバへの接続が途絶えたときに一時的にアクセスを可能にするために上記（9) に記載する方針が設定される S— CONN— LO S T状態と、

v i i i . 前の状態が S— CONN—LO S T状態であるのに対し、グロ一バル ·サーバへの接続が回復されたと状態マシンが判断する S— RE S E T-WA I T状態と、

をさらに有する。

(1 8) 上記（1 7) 記載の装置は、 1組の状態間遷移が状態マシン内で使用され、前記 1組の遷移が、

i . 被制御ネットワーク資源へのアクセスを要求するための制御メッセージをローカル · ノードが送信していないという条件によってもたらされる、 S - I N I T状態から S— ACC— WA I T状態への遷移と、

i i . ネットワーク資源へのアクセスを要求するための制御メッセージをローカル■ノードが送信したという条件によってもたらされる、 S— I N I T状態から S— RE S— WA I T状態への遷移と、

i i に指定の期間後に被制御ネットワーク資源へのアクセスを要求するための制御メッセージをローカル ' ノードから受信していないという条件によってもたらされ、実行される自己遷移の回数が指定のしきい値を超えていない、 S—ACC— WA I T状態の自己遷移と、

i v. 指定の期間後に被制御ネットワーク資源へのアクセスを要求するための制御メッセージをローカル · ノードから受信していないという条件によつてもたらされ、実行される自己遷移の回数が指定のしきい値を超えている、 S— ACC— WA I T状態から S— D I S C O NN状態への遷移と、

V - 被制御ネットワーク資源へのァクセスを要求するための制御メッセ一ジをローカル . ノードが送信したという条件によってもたらされる、 S— A C C-WA I T状態から S— RE S-WA I T状態への遷移と、

V に指定の期間後に被制御ネットワーク資源へのアクセスの要求に応答する制御メッセージをグローバル ·サーバから受信していないという条件によってもたらされ、実行される自己遷移の回数が指定のしきい値を超えていない、 S—RE S—WA I T状態の自己遷移と、

ν i i . 指定の期間後に被制御ネットワーク資源へのアクセスの要求に応答する制御メッセージをグローバル■サーバから受信していないという条件によってもたらされ、実行される自己遷移の回数が指定のしきい値を超えており、上記（9) 及び（1 0) に記載するようにアクセス要求を拒否するように方針が構成される、 S— RE S -WA I T状態から S— D I S CONN 状態への遷移と、

V i i 指定の期間後に被制御ネットワーク資源へのアクセスの要求に応答する制御メッセージをグローバル■サーバから受信していないという条件によってもたらされ、実行される自己遷移の回数が指定のしきい値を超えており、上記（9) 及び（1 0) に記載するようにアクセス要求を受理するように方針が構成される、 S— RE S— WA I T状態から S— CONN— L O S T状態への遷移と、

i X . 被制御ネットワーク資源へのアクセスの要求を受理するための制御メッセージをグ口一バル 'サーバが送信したという条件によってもたらされ、この遷移中に、被制御ネットワーク資源へのアクセスの要求が受理されたことを示す制御メッセージがローカル · ノ一ドに送信される、 S— RE S— W A I T状態から S— CONN状態への遷移と、

x. 被制御ネットワーク資源へのアクセスの拒否を受理するための制御メッセージをグローバル■サーバが.送信したとレヽぅ条件によってもたらされ、この遷移中に、被制御ネットワーク資源へのアクセスの要求が拒否されたことを示す制御メッセージがローカル■ ノードに送信される、 S— RE S -W A I T状態から S—D I S CONN状態への遷移と、

X i . ローカル■ノードから認証情報を要求するための制御メッセージをグローバル ·サーバが送信したという条件によってもたらされる、 S—RE S-WA I T状態から S— AUTH— WA I T状態への遷移と、

X i i . 指定の期間後に認証情報の要求に応答する制御メッセージをローカル■ノードから受信していないという条件によってもたらされ、実行される自己遷移の回数が指定のしきい値を超えていない、 S— AUTH— WA I T状態の自己遷移と、

X i i i . 指定の期間後に認証情報の要求に応答する制御メッセージを口一カル ' ノードから受信していないという条件によってもたらされ、実行される自己遷移の回数が指定のしきい値を超えている、 S -AUTH-WA I T状態から S—D I S CONN状態への遷移と、

X i v . ローカル 'ノードから認証情報を要求するための制御メッセージをグローバル■サーバが送信したという条件によってもたらされる、 S— R E S一 WA I T状態から S— AUTH— WA I T状態への遷移と、

X v . 指定の期間後にローカル ·ノードからバケツトを受信していないという条件によってもたらされ、実行される自己遷移の回数が指定のしきい値を超えていない、 S— CONN状態の自己遷移と、

X V i . 指定の期間後にローカル ' ノードからパケットを受信していないという条件によってもたらされ、実行される自己遷移の回数が指定のしきい値を超えており、この遷移中に、被制御ネットワーク資源へのアクセスの解除を示すための制御メッセージがグローバル 'サーバに送信される、 S— C ◦ NN状態から S— D I S CONN状態への遷移と、

X V i i . ローカル · ノードからバケツトを受信したという条件によってもたらされ、そのパケットが被制御ネットワーク資源の解除を示すための制御メッセージではない、 S— CONN状態の自己遷移と、

X V i i i . 被制御ネットワーク資源の解除を示すための制御メッセージをローカル . ノードから受信するという条件によってもたらされ、この遷移中に、被制御ネットワーク資源へのアクセスの解除を示す制御メッセージがグローバル ·サーバに送信される、 S一 C ONN状態から S -D I S CON N状態への遷移と、

i X . 被制御ネットワーク資源の解除を示すための制御メッセージを口一カル■ ノードから受信するという条件によってもたらされる、 S— CON N- LO S T状態から S _D I S CONN状態への遷移と、

X X . グローバル -サーバへの接続が回復されたものと判断されるという条件によってもたらされる、 S— CONN— LOST状態から S— RE S E T一 WA I T状態への遷移と、

X X i . 指定の期間後にローカル ' ノードから送信されたバケツトを受信していないという条件によってもたらされ、実行される自己遷移の回数が指定のしきい値を超えていなレ、、 S— RE S E T-WA I T状態の自己遷移と、

X X i i . 指定の期間後にローカル ' ノードから送信されたパケットを受信していないという条件によってもたらされ、実行される自己遷移の回数が指定のしきい値を超えている、 S—RE S E T-WA I T状態から S— D I S CONN状態への遷移と、

X X i i i . 被制御ネットワーク資源の解除を示すための制御メッセージをローカル · ノードから受信するという条件によってもたらされ、この遷移中に、被制御ネットワーク資源へのァクセスの解除を示す制御メッセージがグローバル ·サーバに送信される、 S -R E S ET-WA I T状態から S— D I S C ONN状態への遷移と、

X X i V . ローカル · ノードからバケツトを受信したものの、そのパケットが被制御ネットワーク資源の解除を示すための制御メッセージではないという条件によってもたらされる、 S— R E S E T— WA I T状態から S—A C C-WA I T状態への遷移と、

を有する。

(1 9) 上記（1) 記載の装置は、状態マシンが、上記（1 7) に記載する 1組の状態と、上記（1 8) に記載する前記 1組の状態間遷移とを使用して、前記ネットワーク'アクセス制御フレームワーク装置の動作を制御する。 , (20) 本発明の方法は、上記（14) に記載する 1組の状態と上記（1 5) に記載する 1組の状態間遷移とを、上記（1 7) に記載する 1組の状態と上記（1 8) に記载する 1組の状態間遷移とに、それぞれ一般化するための方法において、

i . 指定の期間後に被制御ネットワーク資源の解除の確認をグローバル - サーバから受信していないという条件によってもたらされ、実行される自己遷移の回数が指定のしきい値を超えていない、 S— LOGOFF状態の自己遷移の場合に、前記指定の期間が前記ネットワーク ·アクセス制御フレームワーク装置の処理サイクルにとって無視してよいほど小さい値であり、自己遷移がまったく発生し得ないように前記指定のしきい値が 0という値に設定されるようなネットワーク ·アクセス制御フレームワーク装置のパラメータを構成するステップと、

i に指定の期間後に被制御ネットワーク資源の解除の確認をグローバノレ■サーバから受信していないという条件によってもたらされ、実行される自己遷移の回数が指定のしきい値を超えている、 S— LOGO F F状態から S-D I S CONN状態への遷移の場合に、前記指定の期間が前記ネットヮーク 'アクセス制御フレームワーク装置の処理サイクルにとって無視してよいほど小さい値であり、指定の期間が経過したときに S—D I S CONN状態への遷移が発生しなければならないように前記指定のしきい値が 0という値に設定されるようなネットワーク ■アクセス制御フレームワーク装置のパラメータを構成するステップと、

を有する。

(21) 上記（1) 記載の装置は、状態マシンが、上記（20) に記載する方法を使用することにより、上記（14) に記載する 1組の状態と、上記 (1 5)に記載する前記 1組の状態間遷移とを使用して、前記ネットワーク - アクセス制御フレームワーク装置の動作を制御する。

(22) 本発明の方法は、上記（1) に記載するネットワーク ·アクセス制御フレームワーク装置内でローカル ' ノードから送信されるデータ 'パケットを処理するための方法において、 i . ローカル ' ノードに関連し、上記（8) に記載するデータ 'フォーマットを備えた構造をサーチし、見つからない場合に、上記（1) に記載する状態マシンの新しいィンスタンスをィンスタンス化して前記パケッ 1、を処理するステップと、

i i . 前記構造が見つかった場合、それが上記（2) 及び（3) に記載する制御メッセージの汎用セットのうちの 1つに対応する制御メッセージを含む場合に上記（1) に記載する状態マシンによって前記パケットが処理されるステップと、

i i にそのパケットが上記（2) 及ぴ（3) に記載する制御メッセージの汎用セットのうちの 1つに対応するいずれかの制御メッセージを含まず、上記（1) に記載する状態マシンの状態が、被制御ネットワーク資源へのァクセスが承諾される状態になっており、そのパケットがその所期の受信側に転送されるステップと、

i v . 前記パケットが上記（2) 及び（3) に記載する制御メッセージの汎用セットのうちの 1つに対応するいずれかの制御メッセージを含まず、上記（1) に記載する状態マシンの状態が、グローバル 'サーバへのアクセスが途絶えたと判断される状態になっておらず、被制御ネットワーク資源へのアクセスが承諾される状態にもなつておらず、そのパケットがローカル . ノ一ドに関連する構造に待ち行列化されるステップと、

v . 前記パケットが上記（2) 及び（3) に記載する制御メッセージの汎用セットのうちの 1つに対応するいずれかの制御メッセージを含まず、上記 (1) に記載する状態マシンの状態が、グローバル 'サーバへのアクセスが途絶えたと判断される状態になっており、アクセス要求を受理するように上記（9) に記載する方針が構成され、前記パケットの所期の受信側が前記ネットワーク 'アクセス制御フレームワーク装置によって制御されるデータ通信ネットワーク内にあり、前記パケットが所期の受信側に転送されるステツプと、 v i . 前記パケットが上記（2) 及び（3) に記載する制御メッセージの汎用セットのうちの 1つに対応するいずれかの制御メッセージを含まず、上記 (1) に記載する状態マシンの状態が、グローバル■サーバへのアクセスが途絶えたと判断される状態になっており、アクセス要求を受理するように上記（9) に記載する方針が構成され、前記パケットの所期の受信側が前記ネットワーク ·アクセス制御フレームワーク装置によって制御されないデータ通信ネットワーク内にあり、前記パケットがローカル · ノードに関連する構造に待ち行列化されるステップと - を有する。

(23) 上記（1) 記載の装置は、上記（22) に記载する方法を使用して、ローカル ·ノードから送信されるデータ ■バケツトを処理する。

(24) 本発明の方法は、被制御ネットワーク資源へのアクセスがロー力ル■ ノードに対してまだ承諾されていないときに他のノード用にローカル · ノードから送信されたパケットを、上記 (1) に記載するネットワーク ·ァクセス制御フレームワーク装置内のネットワーク · アクセス制御フレームヮークが一時的に記憶できるようにするための方法において、前記バケツトが上記（2) 及び（3) に記載する制御メッセージの汎用セットのうちの 1つに対応するいずれかの制御メッセージを含まず、上記（1) に記载する状態マシンの状態が、グローバル .サーバへのアクセスが途絶えたと判断される状態になっておらず、被制御ネットワーク資源へのアクセスが承諾される状態にもなつておらず、前記バケツトが上記（8) に記載するデータ ·フォーマツトを備えた構造に待ち行列化され、その構造がローカル ·ノードに関連するステップを有する。

(25) 上記（1) 記載の装置は、ネットワーク · アクセス制御フレームワークが上記（24) に記載する方法を使用して、被制御ネットワーク資源へのアクセスがローカル■ノードに対してまだ承諾されていないときに他のノード用にローカル ' ノードから送信されたバケツトを一時的に記憶し、前記パケットが上記（2 ) 及び（3 ) に記載する制御メッセージの汎用セットのうちの 1つに対応するいずれかの制御メッセージを含まず、上記（1 ) に記載する状態マシンの状態が、グローバル■サーバへのアクセスが途絶えたと判断される状態になっておらず、被制御ネットワーク資源へのァクセスが承諾される状態にもなつておらず、そのパケットが上記（8 ) に記載するデータ ■フォーマツトを備えた構造に待ち行列化され、前記構造がローカル - ノードに関連するステップを有する。

( 2 6 ) 本発明の方法は、上記（1 ) に記載するネットワーク ' アクセス制御フレームワーク装置内のメカニズムを使用する方法において、グローバル ·サーバによる被制御ネットワーク資源へのアクセスがローカル 'ノードとの接続に対してまだ承諾されていないときに、前記メカニズムによってネットワーク ■ アクセス制御フレームワークが前記ローカル■ ノードから送信されたパケットを一時的に記憶することができ、データ ■パケットがネットワーク ■ アクセス制御フレームワーク装置によって制御されないデータ通信ネットワーク内の他のノード用のものであって、そのパケットが上記（2 ) 及び（3 ) に記載する制御メッセージの汎用セットのうちの 1つに対応するいずれかの制御メッセージを含まず、上記（1 ) に記载する状態マシンの状態が、グローバル■サーバへのアクセスが途絶えたと判断される状態になつており、アクセス要求を受理するように上記（9 ) に記載する方針が構成され、バケツトの所期の受信側がネットワーク · アクセス制御フレームワーク装置によって制御されないデータ通信ネットワーク内にあり、前記バケツトがローカル■ノードに関連する構造に待ち行列化されるステップを有する。

( 2 7 ) 本発明の方法は、上記（1 ) に記載するネットワーク ·アクセス制御フレームワーク装置内のメカニズムを使用する方法において、グローバノレ .サーバによる被制御ネットワーク資源へのアクセスがローカル 'ノードとの接続に対してまだ承諾されていないときに、前記装置が上記（2 6 ) に記載するメカニズムを使用して、ローカル 'ノードから送信されたパケットを一時的に記憶し、データ ■バケツトがネットワーク ·アクセス制御フレームワーク装置によって制御されないデータ通信ネットワーク内の他のノード用のものであり、そのパケットが上記（2) 及び（3) に記載する制御メッセージの汎用セットのうちの 1つに対応するいずれかの制御メッセージを含まず、上記（1) に記載する状態マシンの状態が、グローバル 'サーバへのァクセスが途絶えたと判断される状態になっており、ァクセス要求を受理するように上記（9) に記載する方針が構成され、パケットの所期の受信側がネットワーク ·アクセス制御フレームワーク装置によって制御されないデータ通信ネットワーク内にあり、そのバケツトがローカル■ ノードに関連する前記構造に待ち行列化されるステップを有する。

本明細書は、 2002年 9月 20日出願の特願 2002— 276 1 9 5に基づく。この内容はすべてここに含めておく。産業上の利用可能性

本発明は、複数のデータ通信ネットワークを接続する中間ネットワーク要素におけるアクセス制御に適用することができる。

Claims

請求の範囲

1 . 口一力ノレ ' ネットワークとグローバノレ ' ネットワークとを含む複数のデータ通信ネットワークを接続する中間ネットワーク要素におけるアクセス制御方法であって、

前記ロー力ノレ · ネットワーク内のロー力ノレ■ ノードから前記グローバノレ · ネットワーク内のグローバル · ノードへの接続が途絶えたか否かを判断する前記判断ステップで前記ローカル · ノードから前記グローバル ' ノードへの接続が途絶えたと判断した場合、前記ローカル ' ノードから前記グローバル . ノードへのアクセスを受理するステップと、を有するアクセス制御方法。

2 . 前記判断ステップで前記ロー力ノレ · ノードから前記グローバル■ ノードへの接続が途絶えたと判断した場合、前記ローカル ' ノードから前記グロ一バル - ノードへのアクセスを拒否するステップ、をさらに有し、

前記受理ステップと前記拒否ステップを、前記中間ネットワーク要素の方針に応じて切り替える、請求の範囲 1記載のアクセス制御方法。

3 . 前記受理ステップで前記ローカル ' ノードから前記グローバル ' ノードへのアクセスを受理した場合、前記グローバル . ノードへのアクセスが受理されたことを示すメッセージを前記ローカル 'ノードへ送信するステップ、をさらに有する請求の範囲 1記載のアクセス制御方法。

4 . 前記拒否ステップで前記ローカル ' ノードから前記グローバル ' ノードへのアクセスを拒否した場合、前記グローバル ' ノードへのアクセスが拒否されたことを示すメッセージを前記ローカル 'ノードへ送信するステップ、をさらに有する請求の範囲 2記載のアクセス制御方法。