JP2000502825A - データ処理システムの安全装置及び安全管理方法 - Google Patents

データ処理システムの安全装置及び安全管理方法

Info

Publication number
JP2000502825A
JP2000502825A JP9524328A JP52432897A JP2000502825A JP 2000502825 A JP2000502825 A JP 2000502825A JP 9524328 A JP9524328 A JP 9524328A JP 52432897 A JP52432897 A JP 52432897A JP 2000502825 A JP2000502825 A JP 2000502825A
Authority
JP
Japan
Prior art keywords
node
proxy
subordinate
processing
remote
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP9524328A
Other languages
English (en)
Other versions
JP2000502825A5 (ja
JP4084850B2 (ja
Inventor
アンダー,エス.,デール
シー,クリストファー フォン
Original Assignee
スターリング コマース,インコーポレーテッド
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by スターリング コマース,インコーポレーテッド filed Critical スターリング コマース,インコーポレーテッド
Publication of JP2000502825A publication Critical patent/JP2000502825A/ja
Publication of JP2000502825A5 publication Critical patent/JP2000502825A5/ja
Application granted granted Critical
Publication of JP4084850B2 publication Critical patent/JP4084850B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Computer And Data Communications (AREA)
  • Hardware Redundancy (AREA)
  • Alarm Systems (AREA)
  • Multi Processors (AREA)
  • Debugging And Monitoring (AREA)
  • Numerical Control (AREA)
  • Electrical Discharge Machining, Electrochemical Machining, And Combined Machining (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

(57)【要約】 処理ノード(12、18)及び従属ノード(14、16、20、22)を有するデータ処理システム(10)。各処理ノード(12、18)には、リモートプロクシ(36、50)のリスト、及びローカルプロクシ(38、52)のリストが含まれる。リモートプロクシ(36、50)及びローカルプロクシ(38、52)は、従属ノード(14、16、20、22)によって処理ノード(12、18)の記憶又は処理能力へのアクセスを特定する。

Description

【発明の詳細な説明】 データ処理システムの安全装置及び安全管理方法発明の属する技術分野 本発明は、一般的には、データ処理システムの分野に関し、特に、データ処理 システムの安全装置及び管理方法に関する。発明の背景 多くのデータ処理システムには、互いに接続された装置が集合している場合が ある。これらのシステムの記憶及び処理能力は、これらの相互に接続された装置 間に分配することができる。この種の型のシステムの第1装置の使用者は、該シ ステムの第2装置の記憶及び処理能力を利用したいと考えることがある。 データ処理システムは、より大型化され、種々の使用者が利用するにはより複 雑になっているため、システム管理者は、そのシステムの装置の記憶及び処理能 力の利用を制限したいと考えることがある。既知の安全技術によって、使用者は 、識別子やパスワード等の適当なアクセス情報を準備することによってシステム 装置へのアクセスの制限を解除される。しかし、使用が認められていない使用者 がアクセス情報を手に入れることにより、この安全技術を妨害する可能性がある 。さらに、この安全技術は、使用者特定のアクセス指定を与えるものではない。発明の要約 本発明によれば、データ処理システムの安全に関する欠点及び問題点が実質的 に軽減し、解消される。 本発明の一実施例によれば、処理システムには、識別子を有する従属ノードが 含まれる。一つの処理ノードは、前記従属ノードに接続され、前記従属ノードに 関連するプロクシを記憶するメモリを含む。このプロクシは、前記従属ノードに よってアクセス可能な処理ノードのメモリの位置を特定する。処理ノードは、従 属ノードの識別子を受信し、前記プロクシに従って従属ノードに処理ノードへの アクセスを提供する。 本発明による重要な技術的利点には、処理ノードにおいて、前記処理ノードの 記憶及び処理能力にアクセスすることを希望する従属ノードのためのプロクシを 維持することが含まれる。プロクシには、従属ノードによってアクセス可能な処 理ノードのメモリ内の位置を維持するための一つ以上のアクセスパラメータが含 まれる。アクセスパラメータは、従属ノード又は従属ノードの使用者に関連する プロクシとして記憶することができる。もう一つの重要な技術的な利点としては 、従属ノードのアクセスパラメータを特定するため、リモートプロクシとローカ ルプロクシの両方が提供されることが挙げられる。一つの実施例においては、リ モートプロクシによって特定された第1のアクセスパラメータが、ローカルプロ クシに特定された第2のアクセスパラメータに対して優先する。このように、ロ ーカルプロクシは使用者のクラスのためのベースラインアクセスパラメータを確 立し、リモートプロクシは使用者を特定するアクセスパラメータを指定する。図面の簡単な説明 本発明及び本発明の特徴及び利点をより完全に理解するため、添付図面ととも に、以下に説明する。次の図面が添付されている。 図1は、本発明によって教示されるデータ処理システムを示す。 図2は、本発明によって教示されるデータ処理システムおいて使用されるリモ ートプロクシ及びローカルプロクシを示す。 図3は、本発明によって教示されるデータ処理システムを動作させる方法を説 明するためのフローチャートである。発明の詳細な説明 図1は、従属ノード14及び16に接続される処理ノード12と、従属ノード 20及び22に接続される処理ノード18を含むデータ処理システム10を示す 。一つの実施例において、処理ノード12及び18は、リンクによって接続され た2つの分離された処理ノード12及び18とすることができる。両処理ノード 12及び18、並びに従属ノード14、16、20及び22は、一般的には装置 と呼ばれる。従属ノード14、16、20及び22は、処理ノード12及び18 とのアクセスが望まれる。一般的に、データ処理システム10は処理ノード12 及び18の記憶及び処理能力の割り当て及びアクセスを管理する。 従属ノード14、16、20及び22は、記億及び処理能力を有するコンピュ ータ又は他の装置とすることができるが、顕著なローカル記憶又は処理能力を有 しないターミナル又は他の入力/出力装置である場合もある。従属ノード14、 16、20及び22は、分離された装置として図示されているが、処理ノード1 2及び18を動作させるプログラム又は命令である場合もある。一般的に、従属 ノード14、16、20及び22は、ハードウエア及び/又はソフトウエアにお けるいかなる論理エンティティとすることもでき、その関係する処理ノード12 又は18とは分離されているか、又は一体となっており、処理ノード12及び1 8の記憶及び処理能力へのアクセスを提供する。 処理ノード12は、第1インタフェース回路24を介して従属ノード14及び 16に接続される。第2インタフェース回路26は、処理ノード12をリンク2 8を介して処理ノード18に接続される。プロセッサ30及び32は、バス34 を介して第1インタフェース回路24及び第2インタフェース回路26に接続さ れる。 メモリ32には、ダイナミック又はスタティックなランダムアクセスメモリ( RAM)、リードオンリーメモリ(ROM)、磁気媒体、光媒体、CD−ROM 、又は他の適当な揮発性又は不揮発性記憶媒体等の適当なメモリを使用すること ができる。メモリ32は、第1インタフェース回路24、第2インタフェース回 路26又はプロセッサ30によってアクセスすることのできる、ファイル、ディ レクトリ又は他の適当な配置に情報を記憶することができる。 メモリ32には、処理ノード12の動作を管理するため、プロセッサ30によ って実行される命令が含まれる。メモリ32にはまた、処理ノード12の記憶及 び処理能力へのアクセスを特定するプロクシのリストが含まれる。プロクシは、 データ処理システム10内の装置又は装置の使用者に関係する一つ以上のアクセ スパラメータで構成される。アクセスパラメータには、読み書き認証、処理認証 、ファイル又はディレクトリ仕様、ファイル割り当て制限、処理割り当て制限、 又は処理ノード12の記憶及び処理能力へのアクセス又は利用可能性を特定する 他のすべての情報が含まれる。 処理ノード12のメモリ32に記憶されているアクセスパラメータは、リモー トプロクシ36のリスト及びローカルプロクシ38のリストに配置するようにで き、これらは図2を参照しながらさらに詳細に説明される。リモートプロクシ3 6は、処理ノード18、及び従属ノード20及び22等の処理ノード12によっ て遠隔操作により動作されるデータ処理システム10内の装置に関係付けられる 。ローカルプロクシ38は、従属ノード14及び16等の処理ノード12によっ て局所的に動作される装置に関係付けられる。ローカルプロクシ38はまた、従 属ノードを動作させない処理ノード12の直接の使用者に関係付けられる。リモ ートプロクシ36及びローカルプロクシ38はまた、処理ノード12及び18に 関して動作するプログラム又は命令に関係付けられる。リモートプロクシ36及 びローカルプロクシ38は、それらに関係する装置に追加して、又はそれらの代 わりに、装置の使用者に関係付けられる。 処理ノード18は、第1インタフェース回路40を介して従属ノード20及び 22に接続される。第2インタフェース回路42は、リンク28を介して処理ノ ード18を処理ノード12に接続させる。プロセッサ44及びメモリ46は、バ ス48を介して第1インタフェース回路40及び第2インタフェース回路42に 接続される。 メモリ46は、処理ノード12内のメモリ32との関係で上述したすべての適 当な記憶媒体とすることができる。メモリ46は、第1インタフェース回路40 、第2インタフェース回路42又はプロセッサ44によってアクセスすることの できる、ファイル、ディレクトリ又は他の適当な配置に情報を記憶することがで きる。メモリ46には、処理ノード18の動作を管理するため、プロセッサ44 によって実行される命令が記憶される。 メモリ46にはまた、処理ノード18の記憶及び処理能力への使用者アクセス を特定するプロクシのリストが記憶される。各プロクシは、データ処理システム 10内の装置又は装置の使用者に関係する一つ以上のアクセスパラメータで構成 される。アクセスパラメータは、リモートプロクシ50のリスト又はローカルプ ロクシ52のリストに配置するようにできる。リモートプロクシ50は、処理ノ ード12並びに従属ノード14及び16等の処理ノード18によって遠隔操作に より動作する装置に関係づけられる。ローカルプロクシ52は、従属ノード20 及び22等の処理ノード18によって局所的に動作する装置に関係づけられる。 ローカルプロクシ52はまた、従属ノードを動作しない処理ノード18の直接の 使用者に関係づけられる。リモートプロクシ50及びローカルプロクシ52もま た、処理ノード12及び18に関して動作するプログラム又は命令に関係付けら れる。リモートプロクシ50及びローカルプロクシ52は、それらに関係する装 置に追加して、又はそれらの代わりに、装置の使用者に関係付けられる。 動作中、データ処理システム10は、処理ノード12及び18の記憶及び処理 能力の割り当て及びアクセスを管理する。一つの実施例において、従属ノード1 4、16、20及び22は、処理ノード12及び18にログインすなわち相互作 用することが望まれる場合がある。従属ノード14、16、20及び22は、処 理ノード12及び18によって実行される命令を発生させる。これらの命令は、 処理ノード12及び18において実行されるプロセスとして配置するようにでき るか、又は処理ノードに相互作用する間に従属ノードの使用者によって発生する 。従属ノード14、16、20及び22によって発生する命令は、ジョブ、タス クを動作させ、ファイルをコピーし、追加的なプロセスを送出し、又は処理ノー ド12及び18において他の適当なタスクを行うコマンドを含むことができる。 送出される命令又はプロセスには、通信において間接的に特定されるか、特定 の識別子ステートメントによって直接特定される従属ノード又は該従属ノードの 使用者の識別子が含まれる。処理ノード12及び18は、従属ノード又は該従属 ノードの使用者に関係するリモートプロクシ及びローカルプロクシを検索するた めの識別子を使用し、それらの記憶及び処理能力へのアクセスを制限するためこ れらのプロクシを利用する。 例えば、従属ノード14は、ハードウエア及び/又はソフトウエアにおけるい かなる論理エンティティとすることもでき、その関係する処理ノード12とは分 離されているか、又は一体となっており、処理ノード12の記憶及び処理能力に 対してアクセスが望まれる。従属ノード14が処理ノード12とは分離されてい る実施例において、従属ノード14の識別子は、処理ノード12の第1インタフ ェース回路24と交信する。この識別子の受信に応答して、処理ノード12は、 従属ノード14又は従属ノード14の使用者に関連するメモリ32に記憶されて いるローカルプロクシ38を検索する。プロクシには、例えば、従属ノード14 によってアクセスすることのできる処理ノード12のメモリ32内の位置を特定 するアクセスパラメータが含まれる。そして、処理ノード12は、従属ノード1 4に、ローカルプロクシ38内に特定されるアクセスパラメータに応じた記憶及 び処理能力へのアクセスを提供する。 他の実施例において、識別子を有する従属ノード16が処理ノード18へアク セスするのを望む。識別子は、処理ノード12の第1インタフェース回路24と 交信し、そして、バス34を介して第2インタフェース回路26へ識別子を送信 させる。処理ノード12が、従属ノード16から受信された識別子においてまだ 参照されていないときには、処理ノード12は、処理ノード12の識別を含める ため、従属ノード16の識別子を修正又は補足する。特定の実施例において、従 属ノード16の識別子は、従属ノード16に関係する第1識別子と、処理ノード 12に関係する第2識別子によって構成される。例えば、従属ノード16の名称 が「MIKE」で、処理ノード12の名称が「REMOTE」の場合には、識別 は、「MIKE@REMOTE」となるであろう。 従属ノード16によって発生し、場合によって処理ノード12によって修正又 は補足される識別子は、次に、リンク28を介して処理ノード18の第2インタ フェース回路42と交信する。識別子を受信すると、処理ノード18は従属ノー ド16又は従属ノード16の使用者に関連するメモリ46内のリモートプロクシ 50にアクセスする。一つの実施例において、処理ノード18は、従属ノード1 6に、リモートプロクシ50に特定されるアクセスパラメータに応じてその記憶 及び処理能力にアクセスを提供する。 従属ノード16は、プロクシを決定するためのメカニズムを無効にするため、 処理ノード18に情報を提供することができる。この場合、処理ノード18にお けるリモートプロクシ50はバイパスされ、処理ノード18においてローカルプ ロクシ52が使用されるか、全くプロクシが使用されないかのいずれかである。 従属ノード16によって提供される情報を無効にすることによって、使用される べき特定のローカルプロクシ52が決定される。特定の実施例において、無効に された情報は、「SNODEID」又は「REMOTEID」ステートメントを 使用して特定される。 他の実施例において、従属ノード16又は従属ノード16の使用者に関係する リモートプロクシ50には、ローカル識別子が含まれる。ローカル識別子は、一 つ以上のベースラインアクセスパラメータを確立するローカルプロクシ52に関 係付けられる。そして、リモートプロクシ50は、さらにローカルプロクシ52 のアクセスパラメータを特定し、又は修正する一つ以上のアクセスパラメータを 提供する。このようにして、処理ノード18は、リモートゲスト等の使用者のク ラス、又は処理ノード12によって局所的に動作する装置のクラスを適用するロ ーカルプロクシ52内に特定されるテンプレート又はベースラインアクセスパラ メータを維持する。このテンプレートは、特定の従属ノード16又は従属ノード 16の特定の使用者に関連するリモートプロクシ50内のアクセスパラメータに よってさらにカスタマイズされる。 リモートプロクシ50及びローカルプロクシ52の双方は、従属ノードとの関 係において具体的か一般的かのいずれかである。特定のリモートプロクシ50は 、例えば、識別子「MIKE@REMOTE」を有する従属ノード16に関係付 けられる。これに反して、一般的なリモートプロクシ50は、処理ノード18へ のアクセスを望むいかなる従属ノードに対しても適応される。第1及び第2の識 別子を使用して従属ノード16が確認される特定の実施例において、処理ノード 18が、第1及び第2の両方の識別子と符合するリモート又はローカルのいずれ か特定のプロクシ、第1の識別子又は第2の識別子のいずれかと符合するより一 般的なプロクシ、又はすべての従属ノード16に適用される最も一般的なプロク シを維持することができる。このようにして、特定の及び一般的なプロクシによ って、定められたアクセスパラメータを有する関係する使用者のグループに柔軟 性が与えられる。 処理ノード12及び18はまた、データ処理システム10内の他の装置の記憶 及び処理能力にアクセスすることを望む場合がある。例えば、識別子を有する処 理ノード12は、処理ノード18へのアクセスを望む場合がある。識別子を受信 すると、処理ノード18は、処理ノード12又は処理ノード12の使用者に関連 するリモートプロクシ50にアクセスし、場合によってはローカルプロクシ52 にアクセスし、固有のアクセスパラメータを決定する。本発明は、データ処理シ ステム10内の一つの装置によって、もう一つの装置のローカルアクセス又はリ モートアクセスを意図するものである。 図2は、処理ノード18に関連するメモリ46に記憶されているリモートプロ クシ50及びローカルプロクシ52の内容を示す。議論を行うため、リモートプ ロクシ50及びローカルプロクシ52は、処理ノード18へのアクセスを望む従 属ノード16の使用者に関係付けられる。例えば、従属ノード16の使用者は、 処理ノード18へのログインすなわち相互作用を望むことができる。従属ノード 16の使用者は、双方向的に又はバッチ的に、処理ノード18を動作させるため の命令又はプロセスを送出する。リモートプロクシ50には、従属ノード16の 使用者を確認するための識別子100が含まれる。例えば、識別子「MIKE@ REMOTE」は、従属ノード16の使用者が「MIKE」と名付けられ、処理 ノード12が「REMOTE」と名付けられることを特定する。リモートプロク シ50には、また、従属ノード16の使用者をローカルプロクシ52に関連付け るローカル識別子102が含まれる。 従属ノード16の使用者の識別子を受信すると、処理ノード18は、従属ノー ド16の使用者をローカル識別子102に関係付ける。リモートユーザ「MIK E@REMOTE」の有効なローカルユーザ「GUEST」への翻訳によって、 従属ノード16も処理ノード12も、処理ノード18で維持されているローカル 識別子102へアクセスすることができないため、安全のための追加レベルが提 供される。処理ノード18による「GUEST」のために許容されている追加的 な、動作システム安全メカニズム等のいかなる安全メカニズムも、プロクシによ って提供される補足安全メカニズムに対して履行される。 「MIKE@REMOTE」から「GUEST」への翻訳によって、ローカル プロクシ52内のアクセスパラメータが従属ノード16の使用者に適用される。 ローカルプロクシ52には、リモートプロクシ50のローカル識別子102に対 応する識別子104が含まれる。リモートプロクシ50及びローカルプロクシ5 2の両方には、処理ノード18の記憶及び処理能力に対していかなる機能認証従 属ノード16が許容されるか、及びどのようにして機能認証を実行するかという ことを決定する機能認証が含まれる。例えば、リモートプロクシ50又はローカ ルプロクシ52において特定される機能認証には、従属ノード16がアップロー ド、ダウンロード、送出、動作できるか否か、又は、従属ノード16における他 の機能又はコマンドを実行するかどうかという指示を含むことができる。いかに して認証機能を実行するかをさらに定義するため、辞書仕様、コマンド制限、読 み書き制限、記憶又は処理制限その他の追加情報を提供することができる。 アップロード認証106は、従属ノード16の使用者が処理ノード18のメモ リ46に情報を記憶させることができるか否かを示し、アップロードディレクト リ108は、辞書、又は従属ノード16の使用者から受信した情報を記憶するこ とのできる、処理ノード18に関する他の適当なメモリ位置を特定する。同様に 、ダウンロード認証110は、従属ノード16の使用者が処理ノード18のメモ リ46に記憶されている情報を受信することができるかどうかを示し、ダウンロ ードディレクトリ112は、辞書、又は情報を受信するため従属ノード16の使 用者がアクセスすることのできる処理ノード18に関する、適切なメモリ位置を 特定する。アップロード認証106が、認証及びアップロードディレクトリ10 8が特定されていないことを示している場合には、従属ノード16の使用者は、 制限なしに、処理ノード18のメモリ46のすべての場所に情報を記憶させるこ とができる。同様に、ダウンロード認証110が認証及びダウンロードディレク トリ112が特定されていないことを示している場合には、従属ノード16の使 用者は、制限なしに、処理ノード18のメモリ46のすべての場所に情報を記憶 させることができる。 ローカルプロクシ52にはまた、従属ノード16の使用者が、プログラム、シ ェルスクリプトその他の処理ノード18に関して実行されるものすべてを動作さ せることができる辞書又は適当なメモリ位置を特定する動作ディレクトリ114 が含まれる。従属ノード16の使用者が、UNIX動作環境におけるスラッシュ (/)及び動作ディレクトリ114において動作される制限コマンド等の辞書識 別子から開始されるコマンドを発することを禁止することによってさらに安全性 を確保することができる。さらに、システム管理者は、動作ディレクトリ114 に維持されるファイル又はファイルの中身を厳格に管理することによって安全性 を高めることができる。 送出ディレクトリ116は、従属ノード16の使用者が、処理ノード18へ命 令又はプロセスを送出することのできる処理ノード18における辞書又は適当な メモリ位置を特定する。例えば、従属ノード16から送出され、処理ノード18 に関して実行される一連の命令は、他の処理ノードに関して実行される命令を有 する追加的なプロセスを発生させることができる。命令内において送出する命令 のデージーチェーン効果が、ローカルプロクシ52において特定された送出ディ レクトリ116に応じて、助長され、制限され、又は回避される。 一つの実施例において、「GUEST」として指定されるローカルプロクシ5 2が、一般的に、処理ノード18に対してアクセスを希望するリモート装置の使 用者に適用される。使用者特定アクセスパラメータを希望する場合には、リモー トプロクシ50には、ローカルプロクシ52において特定されたアクセスパラメ ータに対して優先するアクセスパラメータが含まれる。例えば、図2に示される ように、リモートプロクシ50のアップロード認証118はローカルプロクシ5 2のアップロード認証106に対して優先し、従属ノード16の使用者によるア ップロードは認証されない。同様に、リモートプロクシ50内のダウンロードデ ィレクトリ120及び動作ディレクトリ122は、従属ノード16の使用者によ ってアクセス可能なディレクトリを特定する。リモートプロクシ50において特 定されていないアクセスパラメータが、ローカルプロクシ52内のエンティティ によって確立される。 リモートプロクシ50及びローカルプロクシ52内のいくつかのアクセスパラ メータが、従属ノード16に対してアクセス可能な、ディレクトリ仕様等の処理 ノードのメモリの位置を特定する。例えば、従属ノード16が処理ノード18か らファイルをコピーすることを希望する場合には、リモートプロクシ50及びロ ーカルプロクシ52内のダウンロード認証及びダウンロードディレクトリ仕様が 、コピーを行う前に確かめられる。コピー命令が、従属ノード16によってアク セスすることができないディレクトリを特定している場合には、その命令は実行 されない。同様に、従属ノード16は、処理ノード18におけるプログラムを動 作させることを希望することも可能である。リモートプロクシ50又はローカル プロクシ52内の動作ディレクトリ仕様とは異なるディレクトリを特定している 場合には、その命令は実行されない。リモートプロクシ50及びローカルプロク シ52のために特定のアクセスパラメータが特定されているけれども、本発明は 、処理ノード18の記憶及び処理能力の割り当て又はアクセスを管理するため特 定される適当ないかなるアクセスパラメータをも意図している。 リモートプロクシ50及びローカルプロクシ52の階層構造によって、いくつ かの利点が得られる。例えば、使用者グループのための一般的なローカルプロク シ52が、アクセスパラメータのベースラインを特定するために確立される。そ して、使用者対使用者ベースで、リモートプロクシ50を使用することによって 、多少のアクセスパラメータの制限リストが維持される。リモートプロクシ50 の識別子100は、従属ノード16又は従属ノード16の使用者によって特定す ることができ、これによって、異なるプロクシ及び異なるアクセスパラメータに 関連する異なる識別子を使用する処理ノード18に対するアクセスを許容する。 例えば、従属ノード16の使用者は、「MIKE@REMOTE」の代わりに 「JOE@REMOTE」を使用して、処理ノード18にアクセスを試みること ができる。データ処理システム10内の他の装置にアクセスするため、従属ノー ド16は処理ノード12を使用することができるため、識別子の最後の部分は、 「REMOTE」(処理ノード12の名称)とすることができる。リモートプロ クシ50内の識別子100が、通信の際に従属ノード16及び処理ノード18の 間に間接的に特定されるか、又は、従属ノード16において発生した識別子ステ ートメントによって直接特定される。さらに、従属ノード16の使用者は、処理 ノード18に対してローカルな識別子を特定することができる。 さらに、従属ノード16を、処理ノード12及び18の両方で維持されるプロ クシによって支配することができる。例えば、従属ノード16は、処理ノード1 8の記憶及び処理能力に対してアクセスすることを希望することができる。従属 ノード16は、従属ノード16に関連するローカルプロクシ38に特定されるア クセスパラメータに応じて、最初に処理ノード12にアクセスする。ローカルプ ロクシ38において特定されているアクセスパラメータによって認証されている 場合には、従属ノード16は、リモートプロクシ50及びローカルプロクシ52 の一つ又はこれらの組み合わせに応じて処理ノード18にアクセスを試みる。従 って、従属ノード16は、処理ノード12及び処理ノード18におけるプロクシ によって確立されるアクセスパラメータの二つのレベルによって支配されること ができる。このように、種々の割り込み処理ノードを介して処理ノードに対して アクセスを希望する従属ノードが、通信チェーン内の処理ノードの各々における プロクシ安全メカニズムに支配される。 図3は、本発明にかかる技術によって、データ処理システム10を動作させる 方法を示すフローチャートである。以下の説明において、従属ノード16に対す るすべての記載は、従属ノード16の使用者に対しても同様に提供されるものと する。この方法は、ステップ200において、従属ノード16が処理ノード18 にアクセスを試みることによって開始される。上述のように、これは、まず、ロ ーカルプロクシ38によって特定されるアクセスパラメータに応じて処理ノード 12へのアクセスを成功させることによって達成される。 処理ノード18が、ステップ202において、従属ノード16のためにプロク シの検索を強要する場合には、処理ノード18は、従属ノード16がステップ2 04において識別ステートメントを得たか否かを決定する。識別ステートメント は、識別子及び選択的に従属ノード16のためのパスワードを特定する。ステッ プ204において命令の中に識別ステートメントが見出された場合には、ステッ プ206において、識別ステートメントに特定された情報に関係するリモートプ ロクシ50を処理ノード18が検索する。 対応するリモートプロクシ50が見つかった場合には、ステップ208におい て、処理ノード18はリモートプロクシ50におけるローカル識別子102に基 づいて従属ノード16のためにアクセスパラメータを特定する。 これらのアクセスパラメータは、ローカル識別子102に関連するローカルプ ロクシ52から検索することができる。そして、ステップ210において、ロー カルプロクシ52のアクセスパラメータは、リモートプロクシ50に特定された アクセスパラメータによって補足、修正される。使用者識別子、及び選択的には パスワード等の、確立されたアクセスパラメータからの識別情報が、ステップ2 11において、例えば、動作システム安全手順を使用することにより有効となる 。ステップ211で識別情報が有効となった場合には、ステップ212において 、動作システム安全メカニズム等の、確立されたアクセスパラメータ及び処理ノ ード18に関する他の安全制限に応じて、従属ノード16は処理ノード18にア クセスすることが可能となる。識別情報が有効にならなければ、ステップ216 において、従属ノード16の処理ノード18へのアクセス要求は拒絶される。 ステップ204において従属ノード16に識別ステートメントが与えられてい ない場合には、ステップ214において、処理ノード18は、従属ノード16の 識別子に関連するリモートプロクシ50を検索する。この識別子は、従属ノード 16と処理ノード18間の通信において、間接的に又は固有のものとして特定さ れうる。識別子としてリモートプロクシ50が見出された場合には、ステップ2 08及びステップ210において、処理ノード18は従属ノード16のためにア クセスパラメータを確立し、ステップ212において、従属ノード16がアクセ ス可能となる。ステップ206及びステップ214においてリモートプロクシ5 0が見出されなかった場合には、ステップ216において、従属ノード16の処 理ノード18へのアクセス要求は拒絶される。 ステップ202において処理ノード18が従属ノード16のためにプロクシを 検索することを強要しない場合には、処理ノード18は、ステップ218におい て従属ノード16に識別ステートメントが与えられているか否かを判断する。識 別ステートメントが見つからなければ、ステップ214において、処理ノード1 8は、従属ノード16の識別子に関連するリモートプロクシ50を検索し、ステ ップ208及び210においてアクセスパラメータを特定し、ステップ212に おいてアクセスを可能とする。 ステップ218において識別ステートメントが見出された場合には、識別ステ ートメントの識別子及びパスワードがステップ220において有効となる。識別 ステートメントの識別子及びパスワードがステップ220において有効となった 場合には、ステップ222において識別子に基づいてアクセスパラメータが特定 される。あるいは、有効な識別子及びパスワードが備えられると、アクセスパラ メータを特定しないでも、矢印224によって示すように、従属ノード16は処 理ノード18に対してアクセスすることが可能となる。そして、ステップ212 において、従属ノード16は処理ノード18にアクセスすることができる。ステ ップ220において識別ステートメントの識別子及びパスワードが有効でない場 合には、ステップ216において、従属ノード16の処理ノード18へのアクセ ス要求は拒絶される。従属ノード16が有効な識別子及びパスワードを提供した 際の処理ノード18へのアクセスの認証は、プロクシによって確立されるべきア クセスパラメータを強要する場合と比較して確実でないことを理解しなければな らない。 本発明をいくつかの実施例とともに説明したが、本発明の属する技術分野にお ける熟練者であれば、種々の変更、改変、変化、構成の変更、改良を行うことが 示唆されるであろうが、本発明は、添付の特許請求の範囲の記載及び本発明の精 神を逸脱しない範囲内において、そのような変更、改変、変化、構成の変更、改 良を含むことを意図するものである。
───────────────────────────────────────────────────── フロントページの続き (81)指定国 EP(AT,BE,CH,DE, DK,ES,FI,FR,GB,GR,IE,IT,L U,MC,NL,PT,SE),OA(BF,BJ,CF ,CG,CI,CM,GA,GN,ML,MR,NE, SN,TD,TG),AP(KE,LS,MW,SD,S Z,UG),UA(AM,AZ,BY,KG,KZ,MD ,RU,TJ,TM),AL,AM,AT,AU,AZ ,BA,BB,BG,BR,BY,CA,CH,CN, CU,CZ,DE,DK,EE,ES,FI,GB,G E,HU,IL,IS,JP,KE,KG,KP,KR ,KZ,LC,LK,LR,LS,LT,LU,LV, MD,MG,MK,MN,MW,MX,NO,NZ,P L,PT,RO,RU,SD,SE,SG,SI,SK ,TJ,TM,TR,TT,UA,UG,UZ,VN

Claims (1)

  1. 【特許請求の範囲】 1.データ処理システムであって、 識別子を有する従属ノードと、 前記従属ノードと接続される処理ノードとを備え、 該処理ノードは前記従属ノードに関連するプロクシを記憶するため動作可能な メモリを有し、前記プロクシは前記従属ノードによってアクセス可能な前記処理 ノードのメモリ内の位置を特定し、前記処理ノードは前記従属ノードの識別子を 受信し、前記プロクシに応じて前記従属ノードに前記処理ノードへのアクセスを 実現するため動作可能であることを特徴とするデータ処理システム。 2.さらに、前記従属ノード及び前記処理ノードに接続されるリモートノードで あって、前記従属ノードの識別子を受信し、該識別子を前記処理ノードへ通信す るため動作可能である前記リモートノードを備えることを特徴とする請求項1記 載のデータ処理システム。 3.さらに、前記従属ノード及び前記処理ノードに接続されるリモートノードで あって、前記従属ノードの識別子を受信し、該識別子を前記処理ノードへ通信す るため動作可能である前記リモートノードを備え、前記識別子は、前記従属ノー ドに関連付けられた第1の識別子と、前記リモートノードに関連付けられた第2 の識別子とを有することを特徴とする請求項1記載のデータ処理システム。 4.前記従属ノードの識別子は、前記処理ノードにおいて実行されるプロセスに 含まれることを特徴とする請求項1記載のデータ処理システム。 5.前記プロクシは、 前記従属ノードに関連付けられたリモートプロクシであって、前記従属ノード のための第1アクセスパラメータとローカル識別子を有する前記リモートプロク シと、 前記ローカル識別子に関連付けられたローカルプロクシであって、第2アクセ スパラメータを有する前記ローカルプロクシと、 を具備することを特徴とする請求項1記載のデータ処理システム。 6.前記プロクシは、 前記従属ノードに関連付けられたリモートプロクシであって、前記従属ノード のための第1アクセスパラメータとローカル識別子を有する前記リモートプロク シと、 前記ローカル識別子に関連付けられたローカルプロクシであって、第2アクセ スパラメータを有する前記ローカルプロクシと、 を具備し、 前記リモートプロクシからの前記第1アクセスパラメータは、前記ローカルプ ロクシからの前記第2アクセスパラメータに対して優先することを特徴とする請 求項1記載のデータ処理システム。 7.前記プロクシは、 前記従属ノードに送信するファイルを記憶するために動作可能な前記処理ノー ドの前記メモリの位置を特定するダウンロードディレクトリと、 前記従属ノードから受信するファイルを記憶するために動作可能な前記処理ノ ードの前記メモリの位置を特定するアップロードディレクトリと、 を具備することを特徴とする請求項1記載のデータ処理システム。 8.前記プロクシは、 前記従属ノードが、前記処理ノードにおいて記憶されるファイルを受信するこ とができることを示すダウンロード認証と、 前記従属ノードに送信するファイルを記憶するために動作可能な前記処理ノー ドの前記メモリの位置を特定するダウンロードディレクトリと、 前記従属ノードが、前記処理ノードにおいてファイルを記憶することができる こと示すアップロード認証と、 前記従属ノードから受信するファイルを記憶するために動作可能な前記処理ノ ードの前記メモリの位置を特定するアップロードディレクトリと、 を具備することを特徴とする請求項1記載のデータ処理システム。 9.処理ノードへのアクセスを提供する方法であって、 従属ノードから前記処理ノードに前記従属ノードの識別子を通信し、 前記従属ノードの識別子を使用して、前記処理ノードに記憶されているプロク シであって、前記従属ノードによってアクセス可能な前記処理ノードのメモリ内 の位置を特定する前記プロクシを検索し、 前記プロクシに従って、前記従属ノードに前記処理ノードへのアクセスを提供 することを特徴とする方法。 10.前記通信ステップは、 前記従属ノードからリモートノードへ前記識別子を通信し、 前記リモートノードから前記処理ノードに識別子を通信することを特徴とする 請求項9記載の処理ノードへのアクセスを提供する方法。 11.前記従属ノードの識別子は、前記処理ノードにおいて実行されるプロセス に含まれることを特徴とする請求項9記載の処理ノードへのアクセスを提供する 方法。 12.前記プロクシは、 前記従属ノードに関連付けられたリモートプロクシであって、前記従属ノード のための第1アクセスパラメータとローカル識別子を有する前記リモートプロク シと、 前記ローカル識別子に関連付けられたローカルプロクシであって、第2アクセ スパラメータを有する前記ローカルプロクシと、 を具備することを特徴とする請求項9記載の処理ノードへのアクセスを提供する 方法。 13.前記プロクシは、 前記従属ノードに関連付けられたリモートプロクシであって、前記従属ノード のための第1アクセスパラメータとローカル識別子を有する前記リモートプロク シと、 前記ローカル識別子に関連付けられたローカルプロクシであって、第2アクセ スパラメータを有する前記ローカルプロクシと、 を具備し、 前記リモートプロクシからの前記第1アクセスパラメータは、前記ローカルプ ロクシからの前記第2アクセスパラメータに対して優先することを特徴とする請 求項9記載の処理ノードへのアクセスを提供する方法。 14.前記プロクシは、 前記従属ノードに送信するファイルを記憶するために動作可能な前記処理ノー ドの前記メモリの位置を特定するダウンロードディレクトリと、 前記従属ノードから受信するファイルを記憶するために動作可能な前記処理ノ ードの前記メモリの位置を特定するアップロードディレクトリと、 を具備することを特徴とする請求項9記載の処理ノードへのアクセスを提供する 方法。 15.前記プロクシは、 前記従属ノードが、前記処理ノードにおいて記憶されるファイルを受信するこ とができることを示すダウンロード認証と、 前記従属ノードに送信するファイルを記憶するために動作可能な前記処理ノー ドの前記メモリの位置を特定するダウンロードディレクトリと、 前記従属ノードが、前記処理ノードにおいてファイルを記憶することができる こと示すアップロード認証と、 前記従属ノードから受信するファイルを記憶するために動作可能な前記処理ノ ードの前記メモリの位置を特定するアップロードディレクトリと、 を具備することを特徴とする請求項9記載の処理ノードへのアクセスを提供する 方法。 16.従属ノードが処理ノードにアクセスするアクセスパラメータを発生する方 法であって、 前記従属ノードに関連付けられたリモートプロクシであって、前記従属ノード のための複数の第1アクセスパラメータと一つのローカル識別子を有する前記リ モートプロクシを検索し、 前記ローカル識別子に関連付けられたローカルプロクシであって、複数の第2 アクセスパラメータを有する前記ローカルプロクシを検索し、 前記リモートプロクシからの第1アクセスパラメータと前記ローカルプロクシ からの前記第2アクセスパラメータを使用して、前記従属ノードのためにアクセ スパラメータを発生することを特徴とする方法。 17.前記従属ノードから受信された識別ステートメントに応答して、前記リモ ートプロクシを検索することを特徴とする請求項16記載の方法。 18. 前記リモートプロクシからの前記第1アクセスパラメータは、前記ロー カルプロクシからの前記第2アクセスパラメータに対して優先することを特徴と する請求項16記載の方法。 19.前記アクセスパラメータは、 前記従属ノードに送信するファイルを記憶するために動作可能な前記処理ノー ドの前記メモリの位置を特定するダウンロードディレクトリと、 前記従属ノードから受信するファイルを記憶するために動作可能な前記処理ノ ードの前記メモリの位置を特定するアップロードディレクトリと、 を具備することを特徴とする請求項16記載の方法。 20.前記アクセスパラメータは、 前記従属ノードが、前記処理ノードにおいて記憶されるファイルを受信するこ とができることを示すダウンロード認証と、 前記従属ノードに送信するファイルを記憶するために動作可能な前記処理ノー ドの前記メモリの位置を特定するダウンロードディレクトリと、 前記従属ノードが、前記処理ノードにおいてファイルを記憶することができる こと示すアップロード認証と、 前記従属ノードから受信するファイルを記憶するために動作可能な前記処理ノ ードの前記メモリの位置を特定するアップロードディレクトリと、 を具備することを特徴とする請求項16記載の方法。
JP52432897A 1995-12-28 1996-12-04 データ処理システムの安全装置及び安全管理方法 Expired - Lifetime JP4084850B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US08/580,136 1995-12-28
US08/580,136 US5870542A (en) 1995-12-28 1995-12-28 Security apparatus and method for a data processing system
PCT/US1996/019288 WO1997024666A1 (en) 1995-12-28 1996-12-04 Security apparatus and method for a data processing system

Publications (3)

Publication Number Publication Date
JP2000502825A true JP2000502825A (ja) 2000-03-07
JP2000502825A5 JP2000502825A5 (ja) 2007-11-22
JP4084850B2 JP4084850B2 (ja) 2008-04-30

Family

ID=24319865

Family Applications (1)

Application Number Title Priority Date Filing Date
JP52432897A Expired - Lifetime JP4084850B2 (ja) 1995-12-28 1996-12-04 データ処理システムの安全装置及び安全管理方法

Country Status (13)

Country Link
US (1) US5870542A (ja)
EP (1) EP0870233B1 (ja)
JP (1) JP4084850B2 (ja)
AT (1) ATE363092T1 (ja)
AU (1) AU725130B2 (ja)
BR (1) BR9612331B1 (ja)
CA (1) CA2241900C (ja)
DE (1) DE69637098T2 (ja)
DK (1) DK0870233T3 (ja)
ES (1) ES2286824T3 (ja)
NO (1) NO320680B1 (ja)
PT (1) PT870233E (ja)
WO (1) WO1997024666A1 (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002244756A (ja) * 2001-02-19 2002-08-30 Sony Corp データ処理方法、半導体回路および認証用装置
JP2006505836A (ja) * 2002-05-31 2006-02-16 プラムツリー・ソフトウェア・インク 複数のポータルによりアクセスされるウェブ資源におけるセキュア資源管理
US8141057B2 (en) 2001-02-16 2012-03-20 Sony Corporation Data processing apparatus and associated method

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5673322A (en) * 1996-03-22 1997-09-30 Bell Communications Research, Inc. System and method for providing protocol translation and filtering to access the world wide web from wireless or low-bandwidth networks
KR20040010837A (ko) * 2001-07-06 2004-01-31 컴퓨터 어소시에이츠 싱크, 인코포레이티드 정보 백업 시스템 및 방법
KR100452143B1 (ko) * 2001-10-16 2004-10-08 주식회사 플랜티넷 비대칭 트래픽 흐름 방식을 이용한 웹 필터링 장치 및방법
US7356516B2 (en) 2002-06-13 2008-04-08 Visa U.S.A. Inc. Method and system for facilitating electronic dispute resolution
US7840673B1 (en) 2002-06-17 2010-11-23 International Business Machines Corporation Method and apparatus for management of hosted applications
EP1782569B1 (en) 2004-07-07 2013-09-25 Nariste Networks Pty Ltd Location-enabled security services in wireless network
US8839403B2 (en) 2007-12-31 2014-09-16 Sandisk Il Ltd. Local proxy system and method

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS63100562A (ja) * 1986-10-17 1988-05-02 Hitachi Ltd フアイルシステム管理方式
US5151989A (en) * 1987-02-13 1992-09-29 International Business Machines Corporation Directory cache management in a distributed data processing system
US5560008A (en) * 1989-05-15 1996-09-24 International Business Machines Corporation Remote authentication and authorization in a distributed data processing system
US5444848A (en) * 1992-04-30 1995-08-22 Bull Hn Information Systems Inc. Distribution of communications connections over multiple service access points by choosing remote and local access points having lowest number of connections
US5414852A (en) * 1992-10-30 1995-05-09 International Business Machines Corporation Method for protecting data in a computer system
JPH06290096A (ja) * 1993-03-31 1994-10-18 Matsushita Electric Ind Co Ltd パス名解決装置
CA2097540C (en) * 1993-06-01 1998-05-12 William G. O'farrell Accessing remote data objects in a distributed memory environment
US5745703A (en) * 1995-07-18 1998-04-28 Nec Research Institute, Inc. Transmission of higher-order objects across a network of heterogeneous machines
US5758083A (en) * 1995-10-30 1998-05-26 Sun Microsystems, Inc. Method and system for sharing information between network managers

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8141057B2 (en) 2001-02-16 2012-03-20 Sony Corporation Data processing apparatus and associated method
JP2002244756A (ja) * 2001-02-19 2002-08-30 Sony Corp データ処理方法、半導体回路および認証用装置
JP2006505836A (ja) * 2002-05-31 2006-02-16 プラムツリー・ソフトウェア・インク 複数のポータルによりアクセスされるウェブ資源におけるセキュア資源管理

Also Published As

Publication number Publication date
EP0870233A1 (en) 1998-10-14
NO982978D0 (no) 1998-06-26
PT870233E (pt) 2007-08-22
NO982978L (no) 1998-08-24
AU725130B2 (en) 2000-10-05
NO320680B1 (no) 2006-01-16
EP0870233B1 (en) 2007-05-23
BR9612331A (pt) 1999-03-02
DE69637098T2 (de) 2008-01-24
JP4084850B2 (ja) 2008-04-30
ATE363092T1 (de) 2007-06-15
AU1278397A (en) 1997-07-28
CA2241900A1 (en) 1997-07-10
CA2241900C (en) 2002-11-05
EP0870233A4 (en) 1999-10-06
ES2286824T3 (es) 2007-12-01
BR9612331B1 (pt) 2011-08-23
US5870542A (en) 1999-02-09
WO1997024666A1 (en) 1997-07-10
DE69637098D1 (de) 2007-07-05
DK0870233T3 (da) 2007-09-10

Similar Documents

Publication Publication Date Title
EP1058873B1 (en) File access control in a multi-protocol file server
US5764889A (en) Method and apparatus for creating a security environment for a user task in a client/server system
US6219700B1 (en) Method and apparatus for managing services in a computer network from a central console
US6122631A (en) Dynamic server-managed access control for a distributed file system
US8131825B2 (en) Method and a system for responding locally to requests for file metadata associated with files stored remotely
US7779034B2 (en) Method and system for accessing a remote file in a directory structure associated with an application program executing locally
US7191195B2 (en) Distributed file sharing system and a file access control method of efficiently searching for access rights
US6922784B2 (en) Administrative security systems and methods
US20070083655A1 (en) Methods for selecting between a predetermined number of execution methods for an application program
US20020078386A1 (en) Incorporating password change policy into a single sign-on environment
US20070083610A1 (en) Method and a system for accessing a plurality of files comprising an application program
JP2002505459A (ja) メソッド毎のセキュリティ要件の指定
JP2002517853A (ja) 制限付きトークンを介した最小権限
JP2002505476A (ja) スタックをベースとしたアクセス制御
JP2002517854A (ja) 制限付きのトークンを使用したセキュリティモデル
EP1963967B1 (en) Methods for selecting between a predetermined number of execution methods for an application program
JP2000502825A (ja) データ処理システムの安全装置及び安全管理方法
JP2000502825A5 (ja)
US20030028508A1 (en) Method and apparatus for controlling the performance of a file system mount operation by a user lacking superuser authority
US20090254982A1 (en) Methods, programs and a system of providing remote access
JP2002505477A (ja) スタックベースのセキュリティ要求
US7577742B1 (en) Account creation method and apparatus
JPH08329102A (ja) ファイルアクセス管理方法
HK1179009A (en) Methods for selecting between a predetermined number of execution methods for an application program
HK1176716A (en) Methods for selecting between a predetermined number of execution methods for an application program

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20061107

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20070201

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20070402

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070501

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20070626

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070925

A524 Written submission of copy of amendment under article 19 pct

Free format text: JAPANESE INTERMEDIATE CODE: A524

Effective date: 20070925

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20071025

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20071115

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20080117

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080122

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080218

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110222

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120222

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120222

Year of fee payment: 4

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120222

Year of fee payment: 4

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120222

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130222

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140222

Year of fee payment: 6

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term