JP3783142B2 - 通信システム、通信装置、通信方法、及びそれを実現するための通信プログラム - Google Patents
通信システム、通信装置、通信方法、及びそれを実現するための通信プログラム Download PDFInfo
- Publication number
- JP3783142B2 JP3783142B2 JP2005512962A JP2005512962A JP3783142B2 JP 3783142 B2 JP3783142 B2 JP 3783142B2 JP 2005512962 A JP2005512962 A JP 2005512962A JP 2005512962 A JP2005512962 A JP 2005512962A JP 3783142 B2 JP3783142 B2 JP 3783142B2
- Authority
- JP
- Japan
- Prior art keywords
- communication
- protocol
- encryption
- integrity authentication
- tcp
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000004891 communication Methods 0.000 title claims description 442
- 238000000034 method Methods 0.000 title claims description 163
- 238000012545 processing Methods 0.000 claims description 93
- 230000008569 process Effects 0.000 claims description 88
- 230000006870 function Effects 0.000 claims description 83
- 230000005540 biological transmission Effects 0.000 claims description 76
- 238000004590 computer program Methods 0.000 claims description 2
- 101100206195 Arabidopsis thaliana TCP2 gene Proteins 0.000 description 69
- 101100536570 Saccharomyces cerevisiae (strain ATCC 204508 / S288c) CCT2 gene Proteins 0.000 description 69
- 230000004044 response Effects 0.000 description 40
- 238000010586 diagram Methods 0.000 description 16
- 238000013478 data encryption standard Methods 0.000 description 9
- 238000005336 cracking Methods 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 6
- 230000001012 protector Effects 0.000 description 6
- 238000004458 analytical method Methods 0.000 description 5
- 239000000969 carrier Substances 0.000 description 5
- 238000009434 installation Methods 0.000 description 5
- 230000008901 benefit Effects 0.000 description 4
- 230000008859 change Effects 0.000 description 4
- 101710117056 Trimethylamine corrinoid protein 2 Proteins 0.000 description 3
- 241000700605 Viruses Species 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 238000012937 correction Methods 0.000 description 2
- 239000012634 fragment Substances 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 239000013307 optical fiber Substances 0.000 description 2
- 238000011084 recovery Methods 0.000 description 2
- 101100206181 Arabidopsis thaliana TCP15 gene Proteins 0.000 description 1
- RYGMFSIKBFXOCR-UHFFFAOYSA-N Copper Chemical compound [Cu] RYGMFSIKBFXOCR-UHFFFAOYSA-N 0.000 description 1
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 230000006978 adaptation Effects 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 230000015556 catabolic process Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 239000000470 constituent Substances 0.000 description 1
- 229910052802 copper Inorganic materials 0.000 description 1
- 239000010949 copper Substances 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
- 230000007423 decrease Effects 0.000 description 1
- 230000007123 defense Effects 0.000 description 1
- 238000006731 degradation reaction Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000013467 fragmentation Methods 0.000 description 1
- 238000006062 fragmentation reaction Methods 0.000 description 1
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000007115 recruitment Effects 0.000 description 1
- 230000007480 spreading Effects 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/30—Definitions, standards or architectural aspects of layered protocol stacks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/22—Arrangements for preventing the taking of data from a data transmission channel without authorisation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0485—Networking architectures for enhanced packet encryption processing, e.g. offloading of IPsec packet processing or efficient security association look-up
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/166—Implementing security features at a particular protocol layer at the transport layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/161—Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
- Computer And Data Communications (AREA)
- Communication Control (AREA)
Description
まず、OSI参照モデルについて概略を説明すると、第1層の物理層は、信号線の物理的な電気特性や符号の変調方法などを規定した層である。ただ、この層だけが単独で定義・実装されることは少なく、通常は、第2層のデータリンク層と共に、たとえばイーサネット(登録商標)の規格、などとして定義される。
図26は、暗号化処理プロトコルとしてSSLを具備した標準プロトコルの例であり、ネットワーク層にIPsecを搭載しない代わりにソケット(セッション層)にSSLが搭載されている。この他のプロトコルは図25に示したものと同じである。
一方、SSLでは、互いの認証レベルではRSA(Rivest Shamir Adleman:公開鍵暗号方式を開発者3人の頭文字)公開鍵暗号技術を用いたデジタル証明書が用いられ、データの暗号化ではDESなどの共通鍵暗号技術が用いられている。このSSLは第5層のセッション層にあるため、特定のアプリケーションに依存することになる。
例えば、クライアント−クライアント間の通信では、SSLの場合、そのコマンド体系と通信内容が主従の関係、つまりクライアント/サーバとなってしまうことから、サーバを介することなくクライアント−クライアント間の通信はできなかった。すなわち、端末Aから端末Bに秘密のデータをSSLにより暗号化して送る場合には、必ず間にサーバを介在する必要があった。これに対して、IPsecではこのような制約がないので直接通信が可能となる。
さらに、IPsecは複数のキャリア経由の接続ができないという問題がある。つまり、IPsecは、経由するノード全てを管理し、IPsecが通過できるように設定変更しなければならならないため、複数のキャリア経由の接続ができない。例えば、東京と大阪で、別々のキャリアと契約している場合に、接続できないため、別途、高額な専用線を引いているケースもある。SSLは、この環境下であっても、通信することが可能となる。
さらに、IPsecは最大セグメントサイズが小さくなるという問題がある。すなわち、IPsecでは、ESPヘッダ、ESPトレーラを使用するため、ペイロードが小さくなるため、フラグメント(パケットの分割)が発生し、スループットが低下する。また、TCPパケットでは、フラグメントが禁止であるため、エンドエンドで、IPsecの通過する環境を把握し、フラグメントが発生しない最大セグメントサイズを設定する必要がある。これに対し、SSLは、通過する環境を把握する必要がないため、最大セグメントサイズを設定する必要はない。
さらに、UDPのブロードキャスト機能をパフォーマンス等の観点からIPsecと切り離して独自に働かせる場合があるが、この場合も本発明のTCP又はUDPレベルの暗号化が有効である。
これにより、本発明による暗号通信に対応していない通信装置との間でも従来どおりの通信を確保することができることになる。
これにより、通信相手の制限及び各セキュリティレベルについて徹底したセキュリティポリシーを採用することができる。
これにより、プロトコルスタック自体を再作成したり入れ替えたりする必要なく、新しい暗号化アルゴリズムに対応したり、暗号鍵を変更することにより解読リスクを削減することができる。
これにより、通信相手、例えばクライアント側のプロトコルスタック等が本発明による暗号化などに対応していない場合でも、従来どおり通信することができる。
なお、このような場合でも、「なりすまし」や「進入」「攻撃」を防ぐいわゆるクラッキング・プロテクタ(CP)機能については生かすことができる。
なお、かかる場合でも、「なりすまし」や「進入」「攻撃」を防ぐクラッキング・プロテクタ(CP)機能については生かすことができる。
さらに、この取決めステップにおいて、暗号化・復号化ロジックについて暗号化をしないで平文を取り扱う旨を取り決めることもできる。また、本発明による通信方法ではまた、取決めステップより前に、通信相手を認証するステップをさらに含むことができる。
図1は、本発明の暗号化通信システムの一実施の形態に用いられるプロトコルスタックを示すものである。
このトランスポート層(第4層)の上層のセッション層(第5層)には、TCP及びUDP等のプロトコルとデータのやりとりを行うソケット(Socket)インターフェース17が設けられている。このソケットの意味は、既に述べたようにコンピュータが持つネットワーク内の住所に当たるIPアドレスと、IPアドレスのサブアドレスであるポート番号を組み合わせたネットワークアドレスを意味しており、実際には、一連のヘッダの追加ないし削除をまとめて行う、単一のソフトウエアプログラムモジュール(実行プログラム等)あるいは単一のハードウエアモジュール(電子回路、電子部品等)からなっている。
TCPエミュレータ15は、トランスポート層において、データの漏洩・改竄の防止の機能、すなわち暗号化、完全性認証及び相手認証等の機能を持つTCPsec15bと、このような暗号化、完全性認証、及び相手認証等の機能を持たない通常のプロトコルTCP15aのいずれかにパケットを振り分ける働きをもっている。また、TCPsec15b及びTCP15aのいずれもクラッキング・プロテクタ(CP)を備えているため、そのいずれを選択した場合でも、クラッカーによる「進入」「攻撃」に対して防御する機能を実現することができる。TCPエミュレータ15は上位層であるソケットとのインターフェースの役割も果たしている。
TCPsec15b及びUDPsec16bのための暗号化・復号化の方法(アルゴリズム、ロジック(論理))としては、公知の秘密鍵(共通鍵)暗号アルゴリズムが用いられる。例えば、1960年代にIBM社によって開発された秘密鍵暗号アルゴリズムであるDES(Data Encryption Standard)や、その改良版としての3DESが用いられる。また、その他の暗号アルゴリズムとしては、1992年にスイス工科大学のJames L.Massey氏とXuejia Lai氏によって発表されたIDEA(International Data Encryption Algorithm)も用いられる。この暗号アルゴリズムは、データを64ビットのブロックに区切って暗号化するもので暗号鍵の長さは128ビットである。秘密鍵暗号を効率よく解読する線形解読法や差分解読法に対しても十分な強度を持つように設計されている。
また、クライアント端末3aは、本発明のTCP2をサポートする端末であるが、ここではTCPsecにのみ対応した通信装置を備えた端末としてプロトコルスタックが示されている。クライアント端末3bと3cは本発明のTCP2をサポートしていない。
図4(a)はTCPsec/IPsecのパケット構造と各暗号化範囲と完全性認証の適応範囲を示し、図4(b)(c)はそれぞれTCPsec/IP、UDPsec/IPのパケット構造と各暗号化範囲及び完全性認証の適用範囲を示したものである。
判断ステップS3で、TCPsecのパッシブオープンの許可状態が確認された場合は、同じく後述する図9に示すTCPsecのパッシブオープン処理が実行される(ステップS6)。
図7(a)に示すように、標準のTCPは、ホストBのアプリケーションがTCPパッシブオープンし、ホストAのアプリケーションがTCPアクティブオープンしている。
図7(a)では、アクティブオープン側のホストAからパッシブオープン側のホストBに対して切断要求が送信された場合を示している。ホストAのアプリケーションから切断要求があると、ホストAは、切断要求(FIN)を送信する。ホストBは、この切断要求(FIN)を受信すると、後述する図8のステップS23に示すように切断応答(FIN・ACK)を送信する。ホストAは、この切断応答(FIN・ACK)を受信すると、ACK(肯定応答)を送信し、標準TCPの切断シーケンスを終了する。
ホストBのアプリケーションがTCPsecパッシブオープンをすると、TCPsecパッシブオープン処理(図5のステップS6及び図9を参照)を開始し、後述する図9のステップS31に示すように受信待ちとなる。ホストAのアプリケーションがTCPsecアクティブオープンをすると、TCPsecアクティブオープン処理(図6のステップS13及び図11を参照)を開始し、図11のステップS69に示すようにホストAからホストBに対して接続要求(SYN)が送信される。これにより、TCPsecの接続シーケンスが開始状態となる。なお、接続要求(SYN)には、オプションで、TCP2の固有情報を暗号化して付加し、正しい相手であることを相手に通知するようにしている。すなわち、ホストAとホストBの間で次のTCPsecネゴシエーションデータを交換する以前に相手方端末がTCP2をサポートする端末であるか否か、言い換えると通信する正しい相手であるか否かを確認することができる。
図5のステップS5で処理するプロトコルがTCPと決定した場合に、この図8のTCPパッシブオープン処理がスタートする。最初に、受信待ちをして、受信した受信パケットの解析を行う(ステップS15)。続いてこの受信したパケットが正しいパケットであるか否か、つまりDoS攻撃におけるTCPプロトコル攻撃パターンであるかどうかを判断する(ステップS16)。そしてステップS16の判断の結果、不正パケットであると判定された場合にはその受信パケットを廃棄し(ステップS17)、次のパケットの受信を待つ。
判断ステップS18において、受信ポートが接続中でないとされた場合には、受信したパケットがパッシブオープン許可ポートであるか否かが判定される(ステップS27)。そして受信パケットが許可されていない場合は、受信パケットを廃棄して(ステップS28)次のパケットを待つ。また、判断ステップS27において、受信パケットがパッシブオープン許可になっているとされた場合は、次にパケットが接続要求であるか否かが判断され(ステップS29)、接続要求でない場合は、パケットを廃棄して(ステップS28)次のパケットを待つ。また、判断ステップS29で接続要求であると判断された場合には、接続応答を送信し、TCPを接続状態とする(ステップS30)。
図10は、図6における処理するプロトコルがTCPであると決定した場合の処理を示す図であり、最初に、送信側ホストAから受信側ホストBに対して接続要求(SYN)が送信される(ステップS52)。この接続要求に対して受信側ホストBから接続応答(SYN・ACK)が送信されると、次に受信待ちをし、受信したパケットの解析が行われる(ステップS53)。次に、この受信したパケットが正しいパケットであるか否か、つまりDoS攻撃におけるTCPプロトコル攻撃パターンでないかどうかを判断する(ステップS54)。このステップS54における判断の結果、不正パケットであると判定された場合にはその受信パケットを廃棄し(ステップS55)、ステップS53に戻り、次のパケットの受信を待つ。
判断ステップS56において、送信側ホストAと受信側ホストBが接続中でないとされた場合には、受信したパケットがアクティブオープン許可ポートであるか否かが判定される(ステップS65)。そして受信パケットが許可されていない場合は、受信パケットを廃棄して(ステップS66)次のパケットを待つ。また、判断ステップS65において、受信パケットがアクティブオープン許可になっているとされた場合は、次に受信側ホストBからの接続応答があったか否かが判断され(ステップS67)、接続応答がなければ、パケットを廃棄して(ステップS66)次のパケットを待ち、受信側ホストBから接続応答がなされた場合には、TCPの接続状態として(ステップS68)、ステップS53に戻り、次の受信パケットを待つ。
図11の流れ図に示す処理は、図6のステップS13で処理するプロトコルがTCPsecであると決定した場合に開始されるものである。最初に、送信側ホストAから受信側ホストBに対して接続要求(SYN)が送信される(ステップS69)。これに対して、受信側ホストBから接続応答(SYN・ACK)があってパケットの受信が開始され、受信したパケットの解析が行われる(ステップS70)。
最初に、相手が正しい相手、つまり自コンピュータに接続する権限を持つコンピュータであるか否かを判断し(ステップS102)、正しい相手でない場合にはTCPsecの強制切断のための処理を実施する(ステップS103)。判断ステップS102において接続相手が正しい相手であると判断されれば、受信側ホストBから接続応答を送信する(ステップS104)。
図13のパッシブ接続処理の場合と同様に、最初に、接続要求をしてきた相手が正しい相手であるどうか、つまり自コンピュータにアクセス権限を持っている相手からの通信であるかどうかを判断する(ステップS109)。正当なアクセス権限を持たない相手からの通信であれば、TCPsecのアクティブ接続を強制切断して終了する(ステップS110)。
次に、自コンピュータが相手側の情報を保有しているかどうかが判断される(ステップS112)。相手情報がコンピュータ内にない場合は、本システム、すなわちTCP2をインストールする際に使用した、インストールサーバから相手情報を取得する(ステップS113)。または、第三者認証のサーバから相手情報を取得してステップS114に進む。ここで、この取得する情報は、図13ステップS106と同様に、相手側のTCP2のID、ユーザID、パスワード、バイオメトリックス情報、機器固有情報、LAN接続機器情報等の内、1つ、若しくは、複数とすることができる。なお、サーバからの取得情報を既に自コンピュータが保有していたとしても、有効期限若しくは有効使用回数を超えている場合には、改めて取得動作を行う必要がある。
次に、図3で示すような、本発明の第2の実施形態であるUDP/UDPsecを用いた通信システム及び通信方法について説明する。
この処理は、上位アプリケーション・プログラムにより開始される(ステップ120)。最初に、オープンするポート番号の解析、すなわちポート番号の定義状態が確認される(ステップ121)。次に、このポート番号がUDPsecオープンになっているか否かが判断される(ステップS122)。UDPsecがオープンになっていない場合はUDPがオープンになっているかどうかが判断される(ステップ123)。そして、UDPsec、UDPが両方ともオープン許可になっていない場合は、UDP/UDPsecは終了する(ステップS126)。判断ステップS123で、UDPがオープン許可になっている場合、つまりUDPsecはオープン許可になっていないけれどもUDPがオープン許可になっている場合は、図18に示すUDPオープン処理が実施される(ステップS124)また、判断ステップS122においてUDPsecがオープンである場合は、UDPがオープンであるか否かにかかわらず、UDPsecのオープン処理が実施されて(ステップS125)、UDP/UDPsecオープン処理は終了する(ステップS126)。なお、上位であるアプリケーションからは、UDPでオープンを行っていたとしても、TCP2の判断により、UDPsec若しくは、UDPで通信することも可能である。
図16は、標準のUDP、及び、本発明のTCP2の中のUDPsecにおけるユニキャスト通信の開始シーケンス、データ通信シーケンスのパケット(ヘッダと、ペイロードで構成する)及び、その流れを説明した図である。
図16(a)の標準のUDPは、ホストA、ホストBともにアプリケーションがUDPオープンしている例を示している。ホストBのアプリケーションがUDPオープンをすると、UDPオープン処理(図15のステップS124及び図18参照)を開始する。また、同様にホストAのアプリケーションがUDPオープンした場合も上記のUDPオープン処理を開始する。これにより、UDPのデータ通信を行うことが可能となる。ここで図16(a)に示すユニキャスト通信では、ホストA、ホストBの何れからもデータの送信が可能である。
図16(b)は、本発明のTCP2が持つUDPsecにより暗号化通信する場合の例であるが、この例は、ホストA、ホストBともにアプリケーションがUDPオープンし、TCP2がUDPsecでオープンと判断したケースである。
ホストBがUDPsecオープンをすると、UDPsecオープン処理(図15のステップS125及び図19を参照)が開始される。また、ホストAがUDPsecオープンした場合も同様にUDPsecオープン処理が開始される。そして、UDPsecのデータ通信が実現可能となる。
図17(a)が、標準のUDP、図17(b)が本発明のTCP2のUDPsecによる通信のシーケンス図である。
ホストBがUDPsecオープンをすると、UDPsecオープン処理(図15のステップS125及び図19)を開始する。また、ホストAがUDPsecオープンしても同様に、UDPsecオープン処理を開始する。これにより、UDPsecのデータ通信を行うことができる状態となる。
図18は、UDPのオープン処理の流れ図であり、この処理は図15のステップS124で、処理するプロトコルがUDPと決定した場合に開始される処理である。
また、判断ステップS136において、UDPsecのネゴシエーションパケットではないと判断されると、続いてブロードキャスト通信であるか否かを判断する(ステップS138)。そして、ブロードキャスト通信であると判定された場合は、通信の開始パケットであるか、つまりオープン後の最初の通信パケットであるか否かを判断し(ステップS139)、開始パケットでない場合は図22で説明するUDPsecデータ送受信処理を行う(ステップS144)。判断ステップS139において通信の開始パケットであると判定された場合は、次に送信パケットであるか否かが判断される(ステップS140)。そして、この結果、送信パケットであれば、上述したUDPsecデータ送受信処理が行われる(ステップS144)が、送信パケットではないと判定された場合は、後述する図20のUDPsecブロードキャスト受信開始処理が実施される(ステップS141)。この受信開始処理の後で、送信されたパケットが正しい相手からのものであるかどうかを判断する(ステップS142)。そして、判断ステップS142で、送信されたパケットが正しい相手からのものではないと判断されると、パケットを廃棄し(ステップS143)、次のパケットを待つ。判断ステップS142で、正しい相手であると判定された場合には、図22で示すUDPsecデータ送受信処理が行われる(ステップS144)。
最初に、ブロードキャストを配信してきた相手の情報を自コンピュータが保有しているか否かを判断する(ステップS149)。そして、情報を保有していない場合には、本システムをインストールする際に使用した、インストールサーバから相手情報を取得する(ステップS150)。または、第三者認証のサーバから情報を取得する。この取得する情報は、相手のTCP2のID、ユーザID、パスワード、バイオメトリックス情報、機器固有情報、LAN接続機器情報等の内、1つ、若しくは、複数を使用する。次に、ブロードキャストを配信してきた相手が正しい相手であるかどうかを判断する(ステップS151)。そして、正しい相手であると判断されれば、UDPsecでの受信が可能であることになり、UDPsecブロードキャストの通信開始処理を終了し(ステップS153)、受信可能であることを図19のステップS142へ指示する。判断ステップS151で正しい相手ではないとされた場合には、通信の拒否を行い(ステップS152)、データを取得しない旨を同じく図19のステップS142へ指示する。なお、ステップS149で仮に相手方に関する取得情報があったとしても有効期限、若しくは、有効使用回数を超えている場合には、改めてステップS150で相手情報の取得動作を行ったほうがよい。
最初に、送信する相手の情報を自コンピュータが保有しているか否かを確認する(ステップS154)。そして、情報を保有していない場合には、図20のステップS150と同様な方法で相手情報を取得する(ステップS155)。この取得する情報も図20の場合と同じである。
最初に、ホストAのアプリケーションから送信要求があったか否かを判断する(ステップS159)。送信要求があれば送信側ホストAにおいてデータを暗号化し(ステップS160)、この暗号化したデータに認証データが付加されて(ステップS161)、受信側ホストBに暗号化され認証データが付加されたパケットが送信される(ステップS162)。
最初に、ユニキャストで受信したパケットの相手情報を自コンピュータが保有しているか否かを判断する(ステップS169)。相手情報を持っていない場合には、本システムをインストールする際に使用した、インストールサーバあるいは第三者認証のサーバから相手情報を取得する(ステップS170)。取得する情報としては、図20のステップS150あるいは図21のステップS155と同じであり、相手のTCP2のID、ユーザID、パスワード、バイオメトリックス情報、機器固有情報、LAN接続機器情報等の内、1つ、若しくは、複数がこれに相当する。
表2は、表1のIPsecとSSLの機能比較表にTCP2の機能を追加して示したものである。
例えば、SSLでは対応が困難であった、クライアント−クライアント間の通信、TCP/IPプロトコルへのDoS攻撃、全てのUDPポートあるいはTCPポートのセキュアな通信、ソケットプログラムを変更しなければならなかったアプリケーションでの制限などに、TCP2は完全に対応している。
さらに、モバイル環境下やADSL環境下でVoIP(Voice over Internet Protocol)を使ったインターネットに対しては、IPsec及びSSLとも表1及び表2に示すように問題があるが、本発明のTCP2によれば、どちらの環境下でも対応可能である。
なお、本発明は、以上説明した実施の形態に限定されるものではなく、特許請求項に記載した本発明の要旨を逸脱しない範囲において、さらに多くの実施形態を含むものであることは言うまでもない。
2・・・ネットワーク制御機器(ルータ)
3a、3b、3c・・・クライアント端末
4a、4b、4c・・・クライアント端末
11・・・NICドライバ
12・・・ARP 又は ARP on CP
13・・・IPエミュレータ
13b・・・IPsec on CP
15・・・TCPエミュレータ
15b・・・TCPsec on CP
16・・・UDPエミュレータ
16b・・・UDPsec on CP
17・・・ソケット(Socket)
41・・・IPヘッダ
42・・・ESPヘッダ
43・・・TCPヘッダ
44・・・TCPsec付加情報
45・・・データ(ペイロード)
46・・・TCPsec付加トレーラ
47・・・TCPsec付加認証データ
48・・・ESPトレーラ
49・・・ESP認証データ
Claims (22)
- トランスポート層に位置するTCP又はUDPプロトコルに暗号化機能を追加して通信を行う通信システムであって、
通信相手が正当な権限を有する通信相手であるかどうかを判断した後に通信相手との接続を行うための接続シーケンス手段と、
通信路の両端で対応する暗号化及び復号化ロジックを取り決める取決め手段と、
送受信する情報単位としてのパケットのうち、少なくとも前記TCP又はUDPプロトコルのペイロードを前記取決め手段により取り決めた暗号化ロジックに従って暗号化して送信するプロトコル暗号化手段と、
受信した前記暗号化されたプロトコルのペイロードを前記取決め手段により取り決めた復号化ロジックに従って復号化するプロトコル復号化手段と、を備え、
前記取決め手段は、前記接続シーケンス手段が正当な権限を有すると判断して接続した通信相手とのみ前記トランスポート層の前記TCP又はUDPプロトコルを用いて前記暗号化及び復号化ロジックに基づいた通信を行うことを特徴とする通信システム。 - トランスポート層に位置するTCP又はUDPプロトコルに暗号化機能を追加して通信を行う通信システムに用いられる暗号化及び復号化ロジックを取り決める取決め手段と、通信相手が正当な権限を有する通信相手であるかどうかを判断した後に該通信相手との接続を行うための接続シーケンス手段とを備える第1及び第2の通信装置と、前記暗号化及び復号化ロジックを取り決める取決め手段を備えない第3の通信装置とがそれぞれネットワークに接続されてなる通信システムであって、
前記第1及び第2の通信装置は、送受信する情報単位のパケットのうち、少なくとも前記TCP又はUDPプロトコルのペイロードを前記取決め手段により取り決めた暗号化ロジックに従って暗号化して送信するプロトコル暗号化手段と、受信した前記暗号化されたプロトコルのペイロードを前記取決め手段により取り決めた復号化ロジックに従って復号化するプロトコル復号化手段からなる暗号化プロトコル処理手段と、前記暗号化及び復号化ロジックを伴わない通常のプロトコル処理手段の両方を備え、
前記第3の通信装置は、前記TCP又はUDPプロトコルの暗号化及び復号化ロジックを取り決めるための取決め手段を備えない通常のプロトコル処理手段のみを備え、
前記第1の通信装置が、前記第2の通信装置と通信するときは、前記接続シーケンス手段の判断情報に基づいて、前記暗号化及び復号化ロジックの取決め手段により、
前記暗号化プロトコル手段を選択し、前記暗号化プロトコル手段により通信するとともに、
前記第1の通信装置が前記第3の通信装置と通信するときは、前記接続シーケンス手段の判断情報に基づいて、前記暗号化及び復号化ロジックの取決め手段により、前記暗号化及び復号化を伴わない前記通常プロトコル処理手段により通信するか、前記第3の通信装置との通信を行わないことを選択可能とすることを特徴とする通信システム。 - 前記暗号化及び復号化ロジックの取決め手段による取決め候補となりうる暗号化及び復号化ロジックをメモリに記憶ないし回路に実装し、該記憶ないし実装した取決め候補となりうる暗号化及び復号化ロジック定期的に変更するロジック変更手段をさらに備えたことを特徴とする請求項1または2に記載の通信システム。
- 前記暗号化及び復号化ロジックの取決め手段が、前記暗号化及び復号化ロジックに関連して、暗号化をしないで平文を取り扱う旨を取り決めることができるようにした請求項1〜3のいずれか1項に記載の通信システム。
- トランスポート層に位置するTCP又はUDPプロトコルに認証機能を追加して通信を行う通信システムであって、
通信相手が正当な権限を有する通信相手であるかどうかを判断した後に通信相手との接続を行うための接続シーケンス手段と、
通信路の両端で対応する完全性認証ロジックを取り決める完全性認証取決め手段と、
送受信する情報単位であるパケットのうち、少なくとも前記TCP又はUDPに該当するプロトコルのペイロードを前記完全性認証取決め手段により取り決めた完全性認証ロジックに従って完全性認証情報を付加して送信するプロトコル完全性認証情報付加手段と、
受信した該完全性認証情報付加されたプロトコルを前記完全性認証取決め手段により取り決めた完全性認証ロジックに従って完全性認証するプロトコル完全性認証手段と、を備え、
前記接続シーケンス手段が正当な権限があると判断した通信相手とのみ、前記トランスポート層にあるTCP又はUDPプロトコルを用いて前記完全性認証ロジックに基づいた通信を行うことを特徴とする通信システム。 - トランスポート層に位置するTCP又はUDPを用いて通信相手が正当な権限を有する通信相手であるかどうかを判断した後に通信相手との接続を行うための接続シーケンス手段と、前記TCP又はUDPを用いて完全性認証の取決めを行う完全性認証取決め手段を備える第1及び第2の通信装置と、
前記完全性認証取決め手段を備えない第3の通信装置とがそれぞれネットワークに接続されてなる通信システムであって、
前記第1及び第2の通信装置は、前記完全性認証情報を付加してTCP又はUDPを処理する完全性認証プロトコル処理手段と、前記完全性認証情報の付加を行わない通常のTCP又はUDPを処理する通常プロトコル処理手段の両方を備え、
前記第3の通信装置は、前記完全性認証を伴わない通常のプロトコル処理手段のみを備え、
前記第1の通信装置が、前記第2の通信装置と通信するときは、前記接続シーケンス手段において前記第2の通信装置である通信相手が正当な相手であることを確認してから該第2の通信装置との接続を行って前記完全性認証情報を付加した完全性認証プロトコル手段により通信するとともに、
前記第1の通信装置が前記第3の通信装置と通信するときは、前記接続シーケンス手段における判断情報に基づいて、前記完全性認証情報を付加しないことを決定し、前記通常プロトコル処理手段により第3の通信装置との通信を行うか、又は前記完全性認証取決め手段により前記第3の通信装置である通信相手が正当な権限を有する通信相手でないことを確認して通信の接続を行わないかのいずれかを選択可能とすることを特徴とする通信システム。 - 前記完全性認証取決め手段による取決め候補となりうる完全性認証ロジックをメモリに記憶ないし回路に実装しており、該記憶ないし実装した完全性認証ロジックを定期的に変更する完全性認証ロジック変更手段をさらに備えた、請求項5または6に記載の通信システム。
- 前記完全性認証取決め手段による前記取決めは、送信データに前記完全性認証情報を付加するか、又は前記完全性認証情報を付加しない旨を取り決めるものである請求項5〜7のいずれか1項に記載の通信システム。
- トランスポート層に位置するTCP又はUDPプロトコルに暗号化機能を追加して通信を行う通信装置であって、
前記TCP又はUDPプロトコルを用いて通信相手が正当な権限を有する通信相手であるかどうかを判断した後に通信相手との接続を行うための接続シーケンス手段と、
通信のための暗号化及び復号化ロジックを取り決める取決め手段と、送信する情報単位としてのパケットのうち、少なくとも前記TCP又はUDPプロトコルのペイロードを前記取決め手段により取り決めた暗号化ロジックに従って暗号化して送信するプロトコル暗号化手段と、受信した前記暗号化されたプロトコルのペイロードを前記取決め手段により取り決めた復号化ロジックに従って復号化するプロトコル復号化手段とからなる暗号化プロトコル処理手段と、
前記暗号化及び復号化を伴わない通常のプロトコルを処理する通常プロトコル処理手段の両方を備え、
前記暗号化及び復号化ロジックの取決め手段は、前記接続シーケンス手段が、通信相手が正当な権限を有する通信相手であると確認した場合には、前記暗号化プロトコル処理手段を用いて通信を行い、前記通信相手が正当な権限を有していない通信相手であることを確認した場合には、前記通常プロトコル処理手段を用いて通信するか、あるいは通信を行わないかを選択可能としたことを特徴とする通信装置。 - トランスポート層に位置するTCP又はUDPプロトコルに認証機能を追加して通信を行う通信装置であって、
前記TCP又はUDPプロトコルを用いて通信相手が正当な権限を有する通信相手であるかどうかを判断した後に通信相手との接続を行うための接続シーケンス手段と、
通信のための完全性認証ロジックを取り決める完全性認証取決め手段と、
送受信する情報単位であるパケットのうち、少なくとも前記TCP又はUDPに該当するプロトコルのペイロードを完全性認証取決め手段により取り決めた完全性認証ロジックに従って完全性認証情報を付加して送信するプロトコル完全性認証情報付加手段と、受信した該完全性認証情報付加されたプロトコルを前記完全性認証取決め手段により取り決めた完全性認証ロジックに従って完全性認証するプロトコル完全性認証手段と、を備え、
前記接続シーケンス手段の判断情報に基づいて、トランスポート層にあるTCP又はUDPプロトコルを用いて前記完全性認証ロジックに基づいた通信を行うことを特徴とする通信装置。 - トランスポート層のTCP又はUDPに該当するプロトコルに暗号化機能を追加して通信する通信方法であって、
前記TCP又はUDPプロトコルを用いて通信相手が正当な権限を有する通信相手であるかどうかを判断した後に通信相手との接続を行う接続ステップと、
通信路の両端で対応する暗号化・復号化ロジックを事前にもしくは動的に取り決める取決めステップと、
送受信する情報単位となるパケットのうち、少なくとも前記TCP又はUDPのペイロードに該当するプロトコルを前記取決めステップにより取り決めた暗号化ロジックに従って暗号化して送信するプロトコル暗号化ステップと、
受信した暗号化されたプロトコルを前記取決めステップにより取り決めた復号化ロジックに従って復号化するプロトコル復号化ステップと、を含み、
前記接続ステップにおいて通信相手が正当な権限を有すると判断した場合には、前記トランスポート層のTCP又はUDPに該当するプロトコルに暗号化処理を施して通信することを特徴とする通信方法。 - トランスポート層のTCP又はUDPに該当するプロトコルに暗号化機能を追加して通信する通信方法に用いられる暗号化及び復号化ロジックを取り決める取決め手段と通信相手が正当な権限を有する通信相手であるかどうかを判断した後に該通信相手との接続を行うための接続シーケンス手段とを備える第1及び第2の通信装置と、前記暗号化及び復号化ロジックを取り決める取決め手段を備えない第3の通信装置とがそれぞれネットワークに接続されてなる通信方法であって、
前記第1の通信装置から前記第2の通信装置へ通信するときには、前記接続シーケンス手段の判断情報に基づいて、前記TCP又はUDPに該当するプロトコルのペイロードを前記取決め手段により取り決めた暗号化ロジックに従って暗号化して通信するとともに、
前記第1の通信装置が前記第3の通信装置と通信するときは、前記接続シーケンス手段の判断情報に基づいて、前記TCP又はUDPプロトコルのペイロードを前記取決め手段により取り決めた暗号化ロジックに従って暗号化して送信しないことを決定し、前記暗号化ロジックを伴わない通常のTCP又はUDPプロトコルで通信するか、前記第3の通信装置との通信を行わないかのいずれかを選択して通信することを特徴とする通信方法。 - 前記取決めステップにおいて取決め候補となりうる暗号化及び復号化ロジックをメモリないし回路に記憶しておき、該記憶する暗号化及び復号化ロジックの内容を定期的に変更することを特徴とする請求項11または12に記載の通信方法。
- 前記取決めステップにおいて、暗号化及び復号化ロジックについて暗号化をしないで平文を取り扱う旨を取り決めることができる、請求項11〜13のいずれか1項に記載の通信方法。
- 前記取決めステップより前に、通信相手を認証するステップをさらに含む請求項11〜14のいずれか1項に記載の通信方法。
- トランスポート層にあるTCP又はUDPに該当するプロトコルに認証機能を追加して通信する通信方法であって、
前記TCP又はUDPプロトコルを用いて通信相手が正当な権限を有する通信相手であるかどうかを判断した後に通信相手との接続を行う接続ステップと、
通信路の両端で対応する完全性認証ロジックを事前に取り決める完全性認証取決めステップと、
送受信する情報単位のパケットのうち、少なくとも前記TCP又はUDPのペイロードに該当するプロトコルを前記完全性認証取決めステップにより取り決めた完全性認証ロジックに従って完全性認証情報を付加して送信するプロトコル完全性認証情報付加ステップと、
受信した該完全性認証情報付加されたプロトコルを前記完全性認証取決めステップにより取り決めた完全性認証ロジックに従って完全性認証するプロトコル完全性認証ステップと、を含み、
前記接続ステップにおいて通信相手が正当な権限を有すると判断した場合には、前記トランスポート層にある前記TCP又はUDPプロトコルに前記完全性認証情報を付加して通信することを特徴とする通信方法。 - トランスポート層のTCP又はUDPを用いて通信相手が正当な権限を有する通信相手であるかどうかを判断した後に通信相手との接続を行うための接続シーケンス手段と、前記TCP又はUDPを用いて完全性認証の取決めを行う完全性認証取決め手段を備える第1及び第2の通信装置との間、若しくは前記完全性認証取決め手段を備える第1又は第2の通信装置と前記完全性認証取決め手段を備えない第3の通信装置との間でネットワークを介して通信する通信方法であって、
完全性認証プロトコルを搭載した前記第1の通信装置が、同じく完全性認証プロトコルを搭載した前記第2の通信装置と通信するときは、前記接続シーケンス手段の判断情報に基づいて前記完全性認証取決め手段により、前記完全性認証情報を付加したTCP又はUDPを処理する完全性認証プロトコル処理を行って送信し、
前記完全性認証プロトコルを搭載した前記第1又は第2の通信装置が、前記完全性認証プロトコルを搭載しない前記第3の通信装置と通信するときは、前記接続シーケンス手段の判断情報に基づいて前記完全性認証取決め手段により、前記完全性認証情報を付加しないことを決定し、通常のTCP又はUDPを処理する通常プロトコル処理を行って前記第3の装置と通信を行うか、前記完全性認証取決めをすることなく前記第3の装置と通信を行わないかのいずれかを選択することを特徴とする通信方法。 - 前記完全性認証取決めステップにおいて取決めの候補となりうる完全性認証情報を付加するための完全性認証ロジックをメモリに記憶ないし回路に実装するステップと、該記憶ないし実装した内容を定期的に変更する完全性認証ロジック変更ステップをさらに備えた請求項16または17に記載の通信方法。
- 前記完全性認証取決めステップにおいて、完全性認証情報を付加するための完全性認証ロジックにより完全性認証情報付加をしない旨を取り決めることができる、請求項16〜18のいずれか1項に記載の通信方法。
- 前記完全性認証取決めステップより前に、通信相手を認証するステップをさらに含む請求項16〜19のいずれか1項に記載の通信方法。
- トランスポート層に位置するTCP又はUDPプロトコルに暗号化機能を追加して通信を行う通信システムを実現するプログラムであって、
前記TCP又はUDPプロトコルを用いて通信相手が正当な権限を有する通信相手であるかどうかを判断した後に通信相手との接続を行う機能と、
通信路の両端で対応する暗号化及び復号化ロジックを取り決める取決める機能と、
送受信する情報単位のパケットのうち、少なくとも前記プロトコルのペイロードを前記取決め手段により取り決めた暗号化ロジックに従って送信するプロトコルを暗号化する機能と、
受信した前記暗号化されたプロトコルのペイロードを前記取決めにより取り決めた復号化ロジックに従って復号化するプロトコル復号化機能を具備し、
前記通信相手が正当な権限を有すると判断したときには、前記TCP又はUDPプロトコルを用いて前記暗号化及び復号化ロジックを施した通信機能を実現する通信プログラム。 - トランスポート層にあるTCP又はUDPに該当するプロトコルに認証機能を追加して通信する通信システムを実現するコンピュータプログラムであって、
前記TCP又はUDPプロトコルを用いて通信相手が正当な権限を有する通信相手であるかどうかを判断した後に通信相手との接続を行う機能と、
通信路の両端で対応する完全性認証ロジックを取り決める完全性認証取決め機能と、
送受信する情報単位であるパケットのうち、少なくとも前記TCP又はUDPに該当するプロトコルのペイロードを前記完全性認証取決めにより取り決めた完全性認証ロジックに従って完全性認証情報を付加して送信するプロトコル完全性認証情報付加機能と、
受信した該完全性認証情報が付加されたプロトコルを前記完全性認証取決めにより取り決めた完全性認証ロジックに従って完全性認証するプロトコル完全性認証機能を具備し、
前記通信相手が正当な権限を有すると判断したときには、前記TCP又はUDPプロトコルを用いて前記完全性認証ロジックを施して通信する機能を実現するための通信プログラム。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003290822 | 2003-08-08 | ||
| JP2003290822 | 2003-08-08 | ||
| PCT/JP2004/011304 WO2005015827A1 (ja) | 2003-08-08 | 2004-07-30 | 通信システム、通信装置、通信方法、及びそれを実現するための通信プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP3783142B2 true JP3783142B2 (ja) | 2006-06-07 |
| JPWO2005015827A1 JPWO2005015827A1 (ja) | 2006-10-12 |
Family
ID=34131609
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005512962A Expired - Fee Related JP3783142B2 (ja) | 2003-08-08 | 2004-07-30 | 通信システム、通信装置、通信方法、及びそれを実現するための通信プログラム |
Country Status (12)
| Country | Link |
|---|---|
| US (4) | US8041816B2 (ja) |
| EP (1) | EP1653660A4 (ja) |
| JP (1) | JP3783142B2 (ja) |
| KR (1) | KR101055861B1 (ja) |
| CN (1) | CN1833403B (ja) |
| AU (1) | AU2004302108C1 (ja) |
| CA (1) | CA2534919C (ja) |
| IL (1) | IL173316A (ja) |
| IN (1) | IN2014DN00130A (ja) |
| NO (1) | NO20056234L (ja) |
| TW (1) | TW200518516A (ja) |
| WO (1) | WO2005015827A1 (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007329750A (ja) * | 2006-06-08 | 2007-12-20 | Ttt Kk | 暗号化通信システム |
| JP2008060817A (ja) * | 2006-08-30 | 2008-03-13 | Ttt Kk | 通信システム、ウェブサーバ装置、クライアント装置、通信を行うための通信プログラム及びプログラムを記録した記録媒体 |
| JP4843116B1 (ja) * | 2011-08-22 | 2011-12-21 | 株式会社Into | ネットワークゲートウェイ装置 |
Families Citing this family (88)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7343413B2 (en) | 2000-03-21 | 2008-03-11 | F5 Networks, Inc. | Method and system for optimizing a network by independently scaling control segments and data flow |
| US8380854B2 (en) | 2000-03-21 | 2013-02-19 | F5 Networks, Inc. | Simplified method for processing multiple connections from the same client |
| JP4898168B2 (ja) | 2005-03-18 | 2012-03-14 | キヤノン株式会社 | 通信システム、通信装置、通信方法、及びプログラム |
| JP5389145B2 (ja) * | 2005-03-18 | 2014-01-15 | キヤノン株式会社 | 通信システム、通信方法、及びプログラム |
| US7706314B2 (en) * | 2005-05-20 | 2010-04-27 | Cisco Technology, Inc. | Approach for implementing IPsec in performance enhancing proxy (PEP) environments |
| JP2006352676A (ja) * | 2005-06-17 | 2006-12-28 | Toshiba Corp | 情報処理装置およびその制御方法 |
| JPWO2007069327A1 (ja) * | 2005-12-15 | 2009-05-21 | 富士通株式会社 | 中継装置,中継方法,中継用プログラム,中継用プログラムを記録したコンピュータ読取可能な記録媒体および情報処理装置 |
| JP4783665B2 (ja) * | 2006-04-25 | 2011-09-28 | 株式会社Into | メールサーバ装置 |
| JP4757088B2 (ja) * | 2006-04-25 | 2011-08-24 | 株式会社Into | 中継装置 |
| JP4866150B2 (ja) * | 2006-05-30 | 2012-02-01 | 株式会社Into | Ftp通信システム、ftp通信プログラム、ftpクライアント装置及びftpサーバ装置 |
| JP4855147B2 (ja) | 2006-05-30 | 2012-01-18 | 株式会社Into | クライアント装置、メールシステム、プログラム及び記録媒体 |
| US20080022388A1 (en) * | 2006-06-30 | 2008-01-24 | Karanvir Grewal | Method and apparatus for multiple inclusion offsets for security protocols |
| CN101529805A (zh) * | 2006-07-13 | 2009-09-09 | 小川惠子 | 中间设备 |
| US7433226B2 (en) * | 2007-01-09 | 2008-10-07 | Macronix International Co., Ltd. | Method, apparatus and computer program product for read before programming process on multiple programmable resistive memory cell |
| JP2008287519A (ja) * | 2007-05-17 | 2008-11-27 | Keiko Ogawa | データ暗号化伝送保存システム及びリムーバブルメディア |
| KR100889670B1 (ko) * | 2007-08-08 | 2009-03-19 | 삼성에스디에스 주식회사 | 모바일 디바이스상에서 tcp 기반의 서비스거부 공격의 차단 방법 |
| FI120479B (fi) * | 2007-12-05 | 2009-10-30 | Telcont Oy | Menetelmä ja päätelaite yhteyden muodostamiseksi laitteeseen |
| US8671202B2 (en) * | 2007-12-20 | 2014-03-11 | Ooma, Inc. | Mechanisms for role negotiation in the establishment of secure communication channels in peer-to-peer environments |
| KR100977365B1 (ko) * | 2007-12-20 | 2010-08-20 | 삼성에스디에스 주식회사 | 바이러스 및 네트워크 공격에 대한 자기 방어 기능을 갖는모바일 디바이스 및 이를 이용한 자기 방어 방법 |
| CN101981885B (zh) * | 2008-03-25 | 2013-07-10 | 上海贝尔股份有限公司 | 使用ipsec esp以支持用于基于udp的oma使能者的安全功能的方法和实体 |
| US8806053B1 (en) | 2008-04-29 | 2014-08-12 | F5 Networks, Inc. | Methods and systems for optimizing network traffic using preemptive acknowledgment signals |
| US8799809B1 (en) | 2008-06-04 | 2014-08-05 | United Services Automobile Association (Usaa) | Systems and methods for key logger prevention security techniques |
| US8270952B2 (en) | 2009-01-28 | 2012-09-18 | Headwater Partners I Llc | Open development system for access service providers |
| CN101521667B (zh) * | 2009-04-15 | 2012-04-04 | 山东渔翁信息技术股份有限公司 | 一种安全的数据通信方法及装置 |
| US10721269B1 (en) | 2009-11-06 | 2020-07-21 | F5 Networks, Inc. | Methods and system for returning requests with javascript for clients before passing a request to a server |
| US8868961B1 (en) | 2009-11-06 | 2014-10-21 | F5 Networks, Inc. | Methods for acquiring hyper transport timing and devices thereof |
| CN101808142B (zh) * | 2010-03-10 | 2013-03-27 | 上海十进制网络信息技术有限公司 | 通过路由器或交换机实现可信网络连接的方法和装置 |
| US9294506B2 (en) * | 2010-05-17 | 2016-03-22 | Certes Networks, Inc. | Method and apparatus for security encapsulating IP datagrams |
| US9141625B1 (en) | 2010-06-22 | 2015-09-22 | F5 Networks, Inc. | Methods for preserving flow state during virtual machine migration and devices thereof |
| US10015286B1 (en) | 2010-06-23 | 2018-07-03 | F5 Networks, Inc. | System and method for proxying HTTP single sign on across network domains |
| US8908545B1 (en) | 2010-07-08 | 2014-12-09 | F5 Networks, Inc. | System and method for handling TCP performance in network access with driver initiated application tunnel |
| US8347100B1 (en) | 2010-07-14 | 2013-01-01 | F5 Networks, Inc. | Methods for DNSSEC proxying and deployment amelioration and systems thereof |
| US9083760B1 (en) | 2010-08-09 | 2015-07-14 | F5 Networks, Inc. | Dynamic cloning and reservation of detached idle connections |
| CN101945105B (zh) * | 2010-08-31 | 2013-05-08 | 施昊 | 网络信息收发系统及方法 |
| US8886981B1 (en) | 2010-09-15 | 2014-11-11 | F5 Networks, Inc. | Systems and methods for idle driven scheduling |
| US8804504B1 (en) | 2010-09-16 | 2014-08-12 | F5 Networks, Inc. | System and method for reducing CPU load in processing PPP packets on a SSL-VPN tunneling device |
| US9554276B2 (en) | 2010-10-29 | 2017-01-24 | F5 Networks, Inc. | System and method for on the fly protocol conversion in obtaining policy enforcement information |
| WO2012058486A2 (en) | 2010-10-29 | 2012-05-03 | F5 Networks, Inc. | Automated policy builder |
| US8971539B2 (en) * | 2010-12-30 | 2015-03-03 | Verisign, Inc. | Management of SSL certificate escrow |
| US10135831B2 (en) | 2011-01-28 | 2018-11-20 | F5 Networks, Inc. | System and method for combining an access control system with a traffic management system |
| US9246819B1 (en) | 2011-06-20 | 2016-01-26 | F5 Networks, Inc. | System and method for performing message-based load balancing |
| US9270766B2 (en) | 2011-12-30 | 2016-02-23 | F5 Networks, Inc. | Methods for identifying network traffic characteristics to correlate and manage one or more subsequent flows and devices thereof |
| US10230566B1 (en) | 2012-02-17 | 2019-03-12 | F5 Networks, Inc. | Methods for dynamically constructing a service principal name and devices thereof |
| US9172753B1 (en) | 2012-02-20 | 2015-10-27 | F5 Networks, Inc. | Methods for optimizing HTTP header based authentication and devices thereof |
| US9231879B1 (en) | 2012-02-20 | 2016-01-05 | F5 Networks, Inc. | Methods for policy-based network traffic queue management and devices thereof |
| EP2853074B1 (en) | 2012-04-27 | 2021-03-24 | F5 Networks, Inc | Methods for optimizing service of content requests and devices thereof |
| US10984415B2 (en) * | 2012-06-25 | 2021-04-20 | Li Tan | System and methods for using limit-use encrypted code to transfer values securely among users |
| US9729309B2 (en) * | 2012-12-19 | 2017-08-08 | Intel Corporation | Securing data transmission between processor packages |
| US10375155B1 (en) | 2013-02-19 | 2019-08-06 | F5 Networks, Inc. | System and method for achieving hardware acceleration for asymmetric flow connections |
| US9231918B2 (en) * | 2013-02-19 | 2016-01-05 | Cisco Technology, Inc. | Use of virtual network interfaces and a websocket based transport mechanism to realize secure node-to-site and site-to-site virtual private network solutions |
| US10187317B1 (en) | 2013-11-15 | 2019-01-22 | F5 Networks, Inc. | Methods for traffic rate control and devices thereof |
| US10015143B1 (en) | 2014-06-05 | 2018-07-03 | F5 Networks, Inc. | Methods for securing one or more license entitlement grants and devices thereof |
| US11838851B1 (en) | 2014-07-15 | 2023-12-05 | F5, Inc. | Methods for managing L7 traffic classification and devices thereof |
| US10122630B1 (en) | 2014-08-15 | 2018-11-06 | F5 Networks, Inc. | Methods for network traffic presteering and devices thereof |
| US10182013B1 (en) | 2014-12-01 | 2019-01-15 | F5 Networks, Inc. | Methods for managing progressive image delivery and devices thereof |
| US11895138B1 (en) | 2015-02-02 | 2024-02-06 | F5, Inc. | Methods for improving web scanner accuracy and devices thereof |
| US10834065B1 (en) | 2015-03-31 | 2020-11-10 | F5 Networks, Inc. | Methods for SSL protected NTLM re-authentication and devices thereof |
| US11350254B1 (en) | 2015-05-05 | 2022-05-31 | F5, Inc. | Methods for enforcing compliance policies and devices thereof |
| US10505818B1 (en) | 2015-05-05 | 2019-12-10 | F5 Networks. Inc. | Methods for analyzing and load balancing based on server health and devices thereof |
| KR102335741B1 (ko) * | 2015-08-13 | 2021-12-06 | 삼성전자주식회사 | 이동 통신 시스템에서 빔포밍된 csi-rs를 이용하는 통신 기법 |
| US10432754B2 (en) | 2015-09-16 | 2019-10-01 | Profire Energy, Inc | Safety networking protocol and method |
| US10514683B2 (en) | 2015-09-16 | 2019-12-24 | Profire Energy, Inc. | Distributed networking system and method to implement a safety state environment |
| US10348867B1 (en) * | 2015-09-30 | 2019-07-09 | EMC IP Holding Company LLC | Enhanced protocol socket domain |
| US11757946B1 (en) | 2015-12-22 | 2023-09-12 | F5, Inc. | Methods for analyzing network traffic and enforcing network policies and devices thereof |
| US10404698B1 (en) | 2016-01-15 | 2019-09-03 | F5 Networks, Inc. | Methods for adaptive organization of web application access points in webtops and devices thereof |
| US11178150B1 (en) | 2016-01-20 | 2021-11-16 | F5 Networks, Inc. | Methods for enforcing access control list based on managed application and devices thereof |
| US12464021B1 (en) | 2016-01-20 | 2025-11-04 | F5, Inc. | Methods for providing secure access using preemptive measures and devices thereof |
| US10797888B1 (en) | 2016-01-20 | 2020-10-06 | F5 Networks, Inc. | Methods for secured SCEP enrollment for client devices and devices thereof |
| JP2017220890A (ja) * | 2016-06-10 | 2017-12-14 | システムプラザ株式会社 | 暗号通信システム及び暗号通信方法 |
| US10791088B1 (en) | 2016-06-17 | 2020-09-29 | F5 Networks, Inc. | Methods for disaggregating subscribers via DHCP address translation and devices thereof |
| CN106102051A (zh) * | 2016-08-26 | 2016-11-09 | 北京方研矩行科技有限公司 | 一种局域网内安全发现智能设备的方法 |
| US11063758B1 (en) | 2016-11-01 | 2021-07-13 | F5 Networks, Inc. | Methods for facilitating cipher selection and devices thereof |
| US10505792B1 (en) | 2016-11-02 | 2019-12-10 | F5 Networks, Inc. | Methods for facilitating network traffic analytics and devices thereof |
| US10812266B1 (en) | 2017-03-17 | 2020-10-20 | F5 Networks, Inc. | Methods for managing security tokens based on security violations and devices thereof |
| US10972453B1 (en) | 2017-05-03 | 2021-04-06 | F5 Networks, Inc. | Methods for token refreshment based on single sign-on (SSO) for federated identity environments and devices thereof |
| US11343237B1 (en) | 2017-05-12 | 2022-05-24 | F5, Inc. | Methods for managing a federated identity environment using security and access control data and devices thereof |
| US11122042B1 (en) | 2017-05-12 | 2021-09-14 | F5 Networks, Inc. | Methods for dynamically managing user access control and devices thereof |
| AU2018320435B9 (en) * | 2017-08-22 | 2021-06-17 | Ntt, Inc. | Agreement system, agreement apparatus, program, and recording medium |
| US11122083B1 (en) | 2017-09-08 | 2021-09-14 | F5 Networks, Inc. | Methods for managing network connections based on DNS data and network policies and devices thereof |
| KR102460071B1 (ko) * | 2017-12-21 | 2022-10-28 | 삼성전자주식회사 | 통신모뎀 전단의 통신신호 식별 장치 및 방법 |
| US11044200B1 (en) | 2018-07-06 | 2021-06-22 | F5 Networks, Inc. | Methods for service stitching using a packet header and devices thereof |
| US12348494B2 (en) * | 2019-09-24 | 2025-07-01 | Pribit Technology, Inc. | Network access control system and method therefor |
| US11418491B2 (en) * | 2020-02-26 | 2022-08-16 | Cisco Technology, Inc. | Dynamic firewall discovery on a service plane in a SDWAN architecture |
| US12328301B2 (en) * | 2020-05-26 | 2025-06-10 | Yukiko Watanabe | Electronic apparatus and network of electronic apparatus |
| US11395329B2 (en) * | 2020-06-19 | 2022-07-19 | Qualcomm Incorporated | Uplink traffic prioritization across multiple links |
| US11831539B2 (en) | 2022-02-03 | 2023-11-28 | Karunesh Rama KAIMAL | Methods and systems of sharing encrypted organization data packets among network devices based on service-oriented protocol |
| US12531907B2 (en) * | 2022-11-10 | 2026-01-20 | At&T Intellectual Property I, L.P. | Software-defined wide area network self-service for service assurance |
| CN119497073A (zh) * | 2023-08-14 | 2025-02-21 | 瑞昱半导体股份有限公司 | 使用于无线通信网络的电子设备 |
Family Cites Families (38)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6058478A (en) * | 1994-09-30 | 2000-05-02 | Intel Corporation | Apparatus and method for a vetted field upgrade |
| US5764915A (en) * | 1996-03-08 | 1998-06-09 | International Business Machines Corporation | Object-oriented communication interface for network protocol access using the selected newly created protocol interface object and newly created protocol layer objects in the protocol stack |
| US6055575A (en) * | 1997-01-28 | 2000-04-25 | Ascend Communications, Inc. | Virtual private network system and method |
| US6233624B1 (en) * | 1997-05-08 | 2001-05-15 | Microsoft Corporation | System and method for layering drivers |
| US6704866B1 (en) * | 1997-07-11 | 2004-03-09 | Cisco Technology, Inc. | Compression and encryption protocol for controlling data flow in a network |
| FI105753B (fi) * | 1997-12-31 | 2000-09-29 | Ssh Comm Security Oy | Pakettien autentisointimenetelmä verkko-osoitemuutosten ja protokollamuunnosten läsnäollessa |
| US6148336A (en) * | 1998-03-13 | 2000-11-14 | Deterministic Networks, Inc. | Ordering of multiple plugin applications using extensible layered service provider with network traffic filtering |
| US6781991B1 (en) * | 1999-02-26 | 2004-08-24 | Lucent Technologies Inc. | Method and apparatus for monitoring and selectively discouraging non-elected transport service over a packetized network |
| US6957346B1 (en) * | 1999-06-15 | 2005-10-18 | Ssh Communications Security Ltd. | Method and arrangement for providing security through network address translations using tunneling and compensations |
| US7370348B1 (en) * | 1999-07-30 | 2008-05-06 | Intel Corporation | Technique and apparatus for processing cryptographic services of data in a network system |
| GB2353676A (en) | 1999-08-17 | 2001-02-28 | Hewlett Packard Co | Robust encryption and decryption of packetised data transferred across communications networks |
| US7581110B1 (en) * | 1999-08-25 | 2009-08-25 | Nokia Corporation | Key distribution for encrypted broadcast data using minimal system bandwidth |
| US20010052072A1 (en) * | 2000-01-25 | 2001-12-13 | Stefan Jung | Encryption of payload on narrow-band IP links |
| US6880017B1 (en) * | 2000-03-20 | 2005-04-12 | International Business Machines Corporation | System and method for providing an adaptive streaming flow control mechanism between the TCP and IP layers of the TCP/IP suite of protocols |
| US7603721B2 (en) | 2000-05-09 | 2009-10-13 | Microsoft Corporation | Restricted software and hardware usage on a computer |
| JP4608749B2 (ja) * | 2000-07-24 | 2011-01-12 | ソニー株式会社 | データ処理装置、データ処理方法、およびライセンスシステム、並びにプログラム提供媒体 |
| US20030014624A1 (en) * | 2000-07-31 | 2003-01-16 | Andes Networks, Inc. | Non-proxy internet communication |
| US20020042875A1 (en) * | 2000-10-11 | 2002-04-11 | Jayant Shukla | Method and apparatus for end-to-end secure data communication |
| KR100501080B1 (ko) * | 2000-12-19 | 2005-07-18 | 노병희 | 인터넷상 트래픽의 상위 계층 프로토콜들을 구분하는 방법및 장치 |
| US6845397B1 (en) * | 2000-12-29 | 2005-01-18 | Nortel Networks Limited | Interface method and system for accessing inner layers of a network protocol |
| JP3859450B2 (ja) * | 2001-02-07 | 2006-12-20 | 富士通株式会社 | 秘密情報管理システムおよび情報端末 |
| KR100693834B1 (ko) * | 2001-03-30 | 2007-03-12 | 대우전자부품(주) | 극초단파 입력필터회로 |
| US20030156715A1 (en) * | 2001-06-12 | 2003-08-21 | Reeds James Alexander | Apparatus, system and method for validating integrity of transmitted data |
| US20050210243A1 (en) * | 2001-09-28 | 2005-09-22 | Archard Paul L | System and method for improving client response times using an integrated security and packet optimization framework |
| US7289509B2 (en) * | 2002-02-14 | 2007-10-30 | International Business Machines Corporation | Apparatus and method of splitting a data stream over multiple transport control protocol/internet protocol (TCP/IP) connections |
| US7127613B2 (en) * | 2002-02-25 | 2006-10-24 | Sun Microsystems, Inc. | Secured peer-to-peer network data exchange |
| US7373663B2 (en) * | 2002-05-31 | 2008-05-13 | Alcatel Canada Inc. | Secret hashing for TCP SYN/FIN correspondence |
| US20040260921A1 (en) * | 2002-07-18 | 2004-12-23 | Treadwell William S. | Cryptographic method, system and engine for enciphered message transmission |
| US7069438B2 (en) * | 2002-08-19 | 2006-06-27 | Sowl Associates, Inc. | Establishing authenticated network connections |
| US7231664B2 (en) * | 2002-09-04 | 2007-06-12 | Secure Computing Corporation | System and method for transmitting and receiving secure data in a virtual private group |
| KR100477513B1 (ko) * | 2002-11-25 | 2005-03-17 | 전자부품연구원 | 이기종 프로토콜간 상호 데이터 전송을 위한 공통프로토콜 계층 구조 및 방법과 공통 프로토콜 패킷 |
| US7949785B2 (en) * | 2003-03-31 | 2011-05-24 | Inpro Network Facility, Llc | Secure virtual community network system |
| US7526640B2 (en) * | 2003-06-30 | 2009-04-28 | Microsoft Corporation | System and method for automatic negotiation of a security protocol |
| US7191248B2 (en) * | 2003-08-29 | 2007-03-13 | Microsoft Corporation | Communication stack for network communication and routing |
| US20050060538A1 (en) * | 2003-09-15 | 2005-03-17 | Intel Corporation | Method, system, and program for processing of fragmented datagrams |
| US20050086342A1 (en) * | 2003-09-19 | 2005-04-21 | Andrew Burt | Techniques for client-transparent TCP migration |
| US20050175184A1 (en) * | 2004-02-11 | 2005-08-11 | Phonex Broadband Corporation | Method and apparatus for a per-packet encryption system |
| US7808906B2 (en) * | 2004-07-23 | 2010-10-05 | Citrix Systems, Inc. | Systems and methods for communicating a lossy protocol via a lossless protocol using false acknowledgements |
-
2004
- 2004-07-30 JP JP2005512962A patent/JP3783142B2/ja not_active Expired - Fee Related
- 2004-07-30 CN CN2004800226604A patent/CN1833403B/zh not_active Expired - Fee Related
- 2004-07-30 WO PCT/JP2004/011304 patent/WO2005015827A1/ja not_active Ceased
- 2004-07-30 KR KR1020057024375A patent/KR101055861B1/ko not_active Expired - Fee Related
- 2004-07-30 EP EP04771307A patent/EP1653660A4/en not_active Withdrawn
- 2004-07-30 CA CA2534919A patent/CA2534919C/en not_active Expired - Fee Related
- 2004-07-30 IN IN130DEN2014 patent/IN2014DN00130A/en unknown
- 2004-07-30 AU AU2004302108A patent/AU2004302108C1/en not_active Ceased
- 2004-08-05 TW TW093123501A patent/TW200518516A/zh not_active IP Right Cessation
-
2005
- 2005-12-29 NO NO20056234A patent/NO20056234L/no not_active Application Discontinuation
-
2006
- 2006-01-23 IL IL173316A patent/IL173316A/en not_active IP Right Cessation
- 2006-02-08 US US11/349,142 patent/US8041816B2/en not_active Expired - Lifetime
-
2011
- 2011-09-12 US US13/230,390 patent/US8799505B2/en not_active Expired - Lifetime
-
2013
- 2013-10-18 US US14/057,468 patent/US9749449B2/en not_active Expired - Fee Related
-
2014
- 2014-04-04 US US14/245,474 patent/US20140223169A1/en not_active Abandoned
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007329750A (ja) * | 2006-06-08 | 2007-12-20 | Ttt Kk | 暗号化通信システム |
| JP2008060817A (ja) * | 2006-08-30 | 2008-03-13 | Ttt Kk | 通信システム、ウェブサーバ装置、クライアント装置、通信を行うための通信プログラム及びプログラムを記録した記録媒体 |
| JP4843116B1 (ja) * | 2011-08-22 | 2011-12-21 | 株式会社Into | ネットワークゲートウェイ装置 |
| WO2013027302A1 (ja) * | 2011-08-22 | 2013-02-28 | 株式会社Into | ネットワークゲートウェイ装置 |
| US9264356B2 (en) | 2011-08-22 | 2016-02-16 | Into Co., Ltd. | Network gateway apparatus |
Also Published As
| Publication number | Publication date |
|---|---|
| TWI362859B (ja) | 2012-04-21 |
| US8041816B2 (en) | 2011-10-18 |
| IN2014DN00130A (ja) | 2015-05-22 |
| NO20056234L (no) | 2006-05-08 |
| WO2005015827A1 (ja) | 2005-02-17 |
| TW200518516A (en) | 2005-06-01 |
| CN1833403A (zh) | 2006-09-13 |
| US20140115320A1 (en) | 2014-04-24 |
| EP1653660A1 (en) | 2006-05-03 |
| EP1653660A4 (en) | 2011-12-28 |
| US20120066489A1 (en) | 2012-03-15 |
| US9749449B2 (en) | 2017-08-29 |
| JPWO2005015827A1 (ja) | 2006-10-12 |
| IL173316A (en) | 2010-12-30 |
| CA2534919C (en) | 2011-04-05 |
| AU2004302108A1 (en) | 2005-02-17 |
| US20140223169A1 (en) | 2014-08-07 |
| CN1833403B (zh) | 2011-05-25 |
| AU2004302108B2 (en) | 2010-02-25 |
| US8799505B2 (en) | 2014-08-05 |
| KR20060059908A (ko) | 2006-06-02 |
| IL173316A0 (en) | 2006-06-11 |
| AU2004302108C1 (en) | 2010-09-16 |
| US20060190720A1 (en) | 2006-08-24 |
| KR101055861B1 (ko) | 2011-08-09 |
| CA2534919A1 (en) | 2005-02-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3783142B2 (ja) | 通信システム、通信装置、通信方法、及びそれを実現するための通信プログラム | |
| US7353380B2 (en) | Method and apparatus for providing secure streaming data transmission facilities using unreliable protocols | |
| WO2008007432A1 (fr) | Dispositif relais | |
| Aboba et al. | Securing block storage protocols over ip | |
| CN113904809A (zh) | 一种通信方法、装置、电子设备及存储介质 | |
| JP4757088B2 (ja) | 中継装置 | |
| JP4783665B2 (ja) | メールサーバ装置 | |
| JP4866150B2 (ja) | Ftp通信システム、ftp通信プログラム、ftpクライアント装置及びftpサーバ装置 | |
| JP2007329750A (ja) | 暗号化通信システム | |
| JP2007329751A (ja) | 暗号化通信システム | |
| JP2006295401A (ja) | 中継装置 | |
| JP2007019633A (ja) | 中継コネクタ装置及び半導体回路装置 | |
| KR20090032072A (ko) | 중계장치 | |
| JP2007019632A (ja) | 通信ボード装置及び通信方法 | |
| JP2007324726A (ja) | ファイル共有サーバ装置、クライアント装置、印刷装置、ファイル共有システム、ファイル共有プログラム | |
| JP2008060817A (ja) | 通信システム、ウェブサーバ装置、クライアント装置、通信を行うための通信プログラム及びプログラムを記録した記録媒体 | |
| Aboba et al. | RFC3723: Securing Block Storage Protocols over IP |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20060214 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20060301 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 3783142 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090324 Year of fee payment: 3 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100324 Year of fee payment: 4 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100324 Year of fee payment: 4 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: R3D02 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110324 Year of fee payment: 5 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110324 Year of fee payment: 5 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110324 Year of fee payment: 5 |
|
| R360 | Written notification for declining of transfer of rights |
Free format text: JAPANESE INTERMEDIATE CODE: R360 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110324 Year of fee payment: 5 |
|
| R360 | Written notification for declining of transfer of rights |
Free format text: JAPANESE INTERMEDIATE CODE: R360 |
|
| R371 | Transfer withdrawn |
Free format text: JAPANESE INTERMEDIATE CODE: R371 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110324 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120324 Year of fee payment: 6 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120324 Year of fee payment: 6 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120324 Year of fee payment: 6 |
|
| R360 | Written notification for declining of transfer of rights |
Free format text: JAPANESE INTERMEDIATE CODE: R360 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120324 Year of fee payment: 6 |
|
| R360 | Written notification for declining of transfer of rights |
Free format text: JAPANESE INTERMEDIATE CODE: R360 |
|
| R371 | Transfer withdrawn |
Free format text: JAPANESE INTERMEDIATE CODE: R371 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120324 Year of fee payment: 6 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120324 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130324 Year of fee payment: 7 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140324 Year of fee payment: 8 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |