DE19958638A1 - Device for individual filtering of information transmitted via a network with primary services such as WWW, e-mail, FTP, uses definition language for defining the type, amount, content - Google Patents
Device for individual filtering of information transmitted via a network with primary services such as WWW, e-mail, FTP, uses definition language for defining the type, amount, contentInfo
- Publication number
- DE19958638A1 DE19958638A1 DE19958638A DE19958638A DE19958638A1 DE 19958638 A1 DE19958638 A1 DE 19958638A1 DE 19958638 A DE19958638 A DE 19958638A DE 19958638 A DE19958638 A DE 19958638A DE 19958638 A1 DE19958638 A1 DE 19958638A1
- Authority
- DE
- Germany
- Prior art keywords
- information
- user
- network
- internet
- user device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/104—Grouping of entities
Abstract
Description
Die Erfindung betrifft Vorrichtungen und Verfahren zum indivi duellen Filtern von über ein Netzwerk übertragener Informatio nen, die an ein Nutzergerät gerichtet sind.The invention relates to devices and methods for individual duel filtering of information transmitted over a network nen, which are aimed at a user device.
Aufgrund des starken Wachstums des Internet und seines unstruk turierten, unkontrollierbaren Aufbaus findet man dort eine Reihe von Informationen, die bestimmten Berufsgruppen oder Per sonengruppen nicht zugänglich sein sollten. Insbesondere Kinder sollten keinen Zugang zu Themen wie Gewalt haben. Auch in Un ternehmen besteht ein Bedarf den Zugang zum Internet zu kon trollieren und nur Informationen bereitzustellen, die der Er füllung der Aufgabe des Arbeitnehmers dienen können. Die primä ren Dienste, die kontrolliert werden sollen, sind WWW, Email und FTP. Bekannte Netzwerkfilter, wie sie von CyberPatrol und NetNanny angeboten werden, sind lediglich statischer Natur. Es ist mit ihnen nicht möglich eine nutzerspezifische Filterung von Informationen vorzunehmen. Vielmehr weisen sie eine Daten bank auf, in der alle Seiten gespeichert sind, auf die ein Zu griff nicht zu erfolgen hat bzw. auf die zugegriffen werden kann. Diese Eigenschaft ermöglicht es lediglich diese bekannten Filter in großen Firmennetzwerken einzusetzen, bei denen die Filteranforderungen für eine große Nutzerzahl identisch sind. Eine Verwendung bei Internet-Providern, die eine Vielzahl von unterschiedlichen Nutzern aufweisen, die unterschiedliche An forderung an die Filterung der Informationen haben, ist hiermit nicht möglich.Due to the strong growth of the Internet and its unstructured tured, uncontrollable structure there is one Set of information related to specific professional groups or per groups of people should not be accessible. Especially children shouldn't have access to issues like violence. Even in Un There is a need for companies to access the Internet troll and only provide information that the Er can serve the employee's task. The primary Its services to be controlled are WWW, email and FTP. Known network filters, such as those from CyberPatrol and NetNanny offered are only static in nature. It user-specific filtering is not possible with them of information. Rather, they assign data bank, in which all pages are stored, on which a Zu did not have to be accessed or accessed can. This property only enables these known ones Use filters in large company networks where the Filter requirements for a large number of users are identical. A use by Internet providers that have a variety of have different users who have different approaches is required to filter the information not possible.
Aufgabe der vorliegenden Erfindung ist es, einen Netzwerkfilter bereitzustellen, der unterschiedliche Filterprofile verwaltet, die einem Nutzer individuellen zugeordnet werden können und de ren Regeln je nach Bedarf angepaßt werden können.The object of the present invention is a network filter that manages different filter profiles, that can be individually assigned to a user and de Ren rules can be adjusted as needed.
Gelöst wird diese Aufgabe durch Vorrichtungen und Verfahren mit den Merkmalen der Ansprüche 1 und 15, insbesondere durch eine Vorrichtung zum individuellen Filtern von über ein Netzwerk übertragener Informationen, die an ein Nutzergerät gerichtet sind. Diese Vorrichtung hat mindestens einen Nutzerprofilspei cher, in dem nutzerspezifische Filterprofile abgelegt sind. Weiterhin hat sie mindestens ein Eingabegerät, das die zu fil ternden Informationen aus dem Netzwerk empfängt, und mindestens ein Ausgabegerät, das die gefilterten Informationen zum Nutzer gerät sendet. Weiterhin hat die Vorrichtung eine Bearbeitungs einheit, die eine Netzwerkadresse des Nutzergeräts anhand der zumindest einmalig übertragenen Nutzeridentifikationsdaten dem nutzerspezifischen Filterprofil zuordnet und die im folgenden anhand des Filterprofils die Informationen aus dem Netzwerk, die unmittelbar oder mittelbar an die entsprechenden Netzwer kadresse adressiert sind, nach den Kriterien des Filterprofils filtert.This task is solved by devices and methods the features of claims 1 and 15, in particular by a Device for individual filtering over a network transmitted information directed to a user device are. This device has at least one user profile file in which user-specific filter profiles are stored. It also has at least one input device that can be used to fil receiving information from the network, and at least an output device that provides the filtered information to the user device sends. Furthermore, the device has a machining unit, which is a network address of the user device based on the user identification data transmitted at least once to the assigns user-specific filter profile and the following based on the filter profile, the information from the network, the directly or indirectly to the corresponding network kaddress are addressed according to the criteria of the filter profile filters.
Das Netzwerk ist vorzugsweise das Internet, wobei die Vorrich tung zwischen dem Internet und dem Nutzergerät angeordnet ist. Die Vorrichtung kann sowohl logisch als auch physikalisch zwi schen dem Nutzergerät und dem Internet angeordnet sein. Das Eingabegerät, das vorzugsweise eine Netzwerkkarte darstellt, ist mit dem Internet verbunden ist, um Informationen aus dem Internet zu empfangen. Über das Ausgabegerät werden die gefil terten Ergebnisse aus dem Internet dann an das Nutzergerät übermittelt. Hierbei ordnet die Bearbeitungseinheit anhand der übertragenen Nutzeridentifikationsdaten ein nutzerspezifisches Filterprofil der IP-Adresse des Nutzergeräts zu. Die Bear beitungseinheit filtert im folgenden anhand des Filterprofils die Informationen aus dem Netzwerk, die unmittelbar oder mit telbar an die entsprechende IP-Adresse adressiert sind oder von ihr stammen, nach den Kriterien des Filterprofils.The network is preferably the Internet, with the device device between the Internet and the user device is arranged. The device can logically as well as physically between be arranged between the user device and the Internet. The Input device, which preferably represents a network card, is connected to the internet to get information from the To receive internet. The filed are via the output device Results from the Internet are then sent to the user device transmitted. The processing unit uses the transmitted user identification data a user-specific Filter profile of the IP address of the user device. The Bear The processing unit filters below based on the filter profile the information from the network that is immediate or with are addressed to the corresponding IP address or from you come from, according to the criteria of the filter profile.
In einer weiteren vorteilhaften Ausbildung weist die Vorrich tung zusätzlich die Funktionalität eines bekannten Internet- Proxys auf, der eine lokale Socket-Verbindung zum Nutzergerät aufbaut, über die der Informationsaustausch mit dem Internet erfolgt, wobei anhand der zumindest einmaligen übertragenen Nutzeridentifikationsdaten, die in Abhängigkeit zu der IP- Adresse des Nutzergeräts stehen, die Bearbeitungseinheit das nutzerspezifische Filterprofil der IP-Adresse zuordnet. Die Funktionalität eines Internet-Proxys ist maßgeblich dadurch be stimmt, daß die IP-Adressen der Nutzergeräte auf eine einheit liche IP-Adresse abgebildet werden, wobei diese einheitliche IP-Adresse maskierte wird, um eine Rücktransformation zu erlau ben. Weiterhin weist der Internet-Proxy eine Cache-Funktion auf, die es erlaubt, bereits abgerufene Informationen schneller bereitzustellen.In a further advantageous embodiment, the Vorrich the functionality of a well-known Internet Proxies on a local socket connection to the user device builds up through which the exchange of information with the Internet takes place, based on the at least one transmitted User identification data that depends on the IP Address of the user device, the processing unit assigns user-specific filter profile to the IP address. The The functionality of an Internet proxy is therefore crucial true that the IP addresses of the user devices on one unit IP address are mapped, whereby this uniform IP address is masked to allow a reverse transformation ben. The Internet proxy also has a cache function on, which allows information already retrieved faster to provide.
Auch ist es möglich das gewünschte Ergebnis mit einem transpa renten Internet-Proxy zu erreichen. Ein transparenter Proxy lauscht am Informationsverkehr zwischen den Nutzergeräten und dem Internet. Es ist somit nicht notwendig, daß das Nutzergerät eine lokale IP-Verbindung zum Proxy aufbaut. Bei der Verwendung eines transparenten Proxys ist es jedoch notwendig, daß das NAS (Network-Access-System) bei jeder Einwahl eines neuen Nutzerge rätes IP-Adresse und Nutzeridentifikationsdaten an den Informa tionsfilter selbständig überträgt.It is also possible to achieve the desired result with a transpa to reach Internet proxy. A transparent proxy listens to the information traffic between the user devices and the internet. It is therefore not necessary that the user device establishes a local IP connection to the proxy. When using a transparent proxy, however, it is necessary that the NAS (Network access system) every time a new user is dialed in advises IP address and user identification data to the informa tion filter transfers independently.
Weiterhin wird die Aufgabe durch ein Verfahren zum individuel len Filtern von über ein Netzwerk übertragener Informationen, die an ein Nutzergerät gerichtet sind, mit Nutzerprofilen ge löst. Nach der Zuordnung der Netzwerkadresse des Nutzergeräts zu einem Nutzerprofil anhand der zumindest einmalige übertrage nen Nutzeridentifikationsdaten, werden die vom Nutzergerät an geforderten Informationen anhand der im Nutzerprofil gespei cherten Regeln gefiltert. Durch die Regeln werden Mengen an In formationen definiert, die an das Nutzergerät übertragen werden dürfen bzw. die nicht übertragen werden dürfen. Die so defi nierten Mengen können durch bekannte Mengenoperationen ver knüpft werden. Diese Mengen können durch in den Informationen enthaltene Wörter, durch Domain-Namen, durch die Verweilzeit im Internet oder durch die Größe der Informationen bestimmt wer den.Furthermore, the task is individualized through a process len filtering information transmitted over a network, which are aimed at a user device with user profiles solves. After assigning the network address of the user device to a user profile based on the at least one-time transfer NEN user identification data, that from the user device required information based on the information saved in the user profile filtered rules. The rules set amounts of In formations that are transferred to the user device may or may not be transferred. The so defi nated sets can be ver by known set operations be knotted. These amounts can be found in the information Words contained, by domain names, by the time in the Internet or who is determined by the size of the information the.
Weitere vorteilhafte Ausführungsformen sind in den Unteransprü chen aufgeführt. Es folgt eine detaillierte Beschreibung anhand der Zeichnungen. Es zeigt:Further advantageous embodiments are in the subclaims Chen listed. A detailed description follows based on of the drawings. It shows:
Fig. 1 die Anordnung des Informationsfilter zwischen dem In ternet und den Nutzergeräten, wobei die Nutzergeräte über ein NAS mit dem Internet verbunden sind und die Informationen entweder über den Informationsfilter oder einen bereits vorhanden Proxy geleitet werden; . Figure 1 shows the arrangement of the information filter between the In ternet and the user equipment, wherein the user devices are connected via a NAS to the Internet and the information is passed either through the filter or information already available proxy;
Fig. 2 ein Ablaufdiagramm des Verbindungsaufbaus des Nutzerge räts mit dem NAS, wobei sich das Nutzergeräte einwählt und vom NAS eine IP-Adresse zu gewiesen bekommt, die in Verbindung mit den Nutzeridentifikationsdaten vom In formationsfilter ausgelesen werden kann, weiterhin wird gleichzeitig eine Nutzerstatistik geführt; Fig. 2 is a flowchart of the connection establishment of the user device with the NAS, the user device dialing in and being assigned an IP address by the NAS, which can be read out in connection with the user identification data by the information filter; furthermore, user statistics are kept at the same time;
Fig. 3 ein Ablaufdiagramm einer Anfrage eines Nutzergeräts, die einmal über einen normalen Proxy geleitet wird und alternativ über einen erfindungsgemäßen Informations filter mit der Funktionalität eines Proxys, der anhand der Regeln überprüft, ob eine Anfrage oder die Antwort auf eine Anfrage zulässig ist; Fig. 3 is a flowchart of a request from a user device that is passed once through a standard proxy and alternatively an inventive information filter with the functionality of a proxy, which checks on the basis of rules to determine whether a request or response is permitted to a request;
Fig. 4 ein Ablaufdiagramm einer Anfrage eines Nutzergeräts, wobei überprüft wird, ob eine Anfrage zu diesem Zeit punkt gestellt werden darf, ob die Internet Adressen zulässig ist, ob der angefragte Dateitypen zulässig ist und ob persönliche Daten weitergegeben werden; FIG. 4 is a flowchart of a request from a user's device, it being checked whether a request should be made point at this time whether the Internet addresses is permitted, if the requested file types is admissible and whether personal data are disclosed;
Fig. 5 ein Ablaufdiagramm einer Antwort auf eine Anfrage eines Nutzergeräts, wobei überprüft wird, ob Schlagwörter enthalten sind, die ausgeschlossen sind, ob die Datei größe überschritten wurde, ob der Domain-Name in der Positivliste enthalten war, wobei Statistiken gespei chert werden. Fig. 5 is a flowchart of a response to a request from a user's device, it being checked whether Tags are included that are excluded if the file has been exceeded in size, if the domain name was included in the positive list, where statistics are chert vomit.
Die Fig. 1 zeigt den Informationsfilter 10 in seiner Anordnung bei einem Provider 24, der einen Zugang zum Internet 17 über ein NAS (Network Access System) 26 ermöglicht. Ein Nutzer 23 wählt sich über sein Nutzergerät 15 vorzugsweise mit Hilfe ei nes Modems beim Provider 24 ein. Andere Formen der Verbindung sind ebenfalls denkbar. So kann eine Einwahl über ein Kabelmo dem, über eine Standleitung oder über Funk erfolgen. Fig. 1 shows the information filter 10 in its arrangement enables an access to the Internet 17 through a NAS (Network Access System) 26 with a provider 24. A user 23 dials in via his user device 15, preferably with the help of a modem, from the provider 24 . Other forms of connection are also conceivable. Dial-in can be made via a cable modem, via a dedicated line or via radio.
Aufgrund der begrenzten Anzahl von IP-Adressen, die den Provi dern zugeteilt werden, werden diese dynamisch erst dann durch das NAS 26 zugeteilt, wenn sie benötigt werden. Hierzu wird ei ne Vorrichtung 13 zum zuweisen von IP-Adressen verwendet, die diese IP-Adressen über ein Modem- oder ISDN-Pool 12, mit denen die Nutzergerätes 15 in Verbindung stehen, an die Nutzergeräte 15 weiterleitet. Das NAS 26 weist weiterhin einen nicht darge stellten Speicherbereich auf, indem die Nutzeridentifikations daten abgelegt werden, um bei einer Einwahl überprüfen zu kön nen, ob der jeweilige Nutzer ein Zugangsrecht hat oder nicht. Weiterhin bietet das NAS 26 die Möglichkeit von außen auf die Nutzeridentifikationdaten zuzugreifen die wiederum in Relation zu der zugewiesenen IP-Adresse gespeichert sind, sobald eine Verbindung aufgebaut wird.Due to the limited number of IP addresses that are assigned to the providers, these are only assigned dynamically by the NAS 26 when they are required. To this end, ei ne device 13 to assign IP addresses is used, the forwards these IP addresses via a modem or ISDN pool 12 with which the user device 15 are connected to the user equipment 15th The NAS 26 also has a memory area (not shown) in which the user identification data are stored in order to be able to check when dialing in whether the respective user has an access right or not. Furthermore, the NAS 26 offers the possibility to access the user identification data from the outside, which in turn is stored in relation to the assigned IP address as soon as a connection is established.
Anhand der Nutzeridentifikationsdaten wird ebenfalls der Be reich bzw. die Maske der IP-Adressen festgelegt, so daß ein Routing über einen Router 16 möglich ist. Hierdurch kann be reits zu diesem Zeitpunkt festgelegt werden, ob die Anfragen und Antworten des Nutzergerätes 15 über den Informationsfilter 10 geleitet werden sollen oder direkt ins Internet. Wie der Fig. 1 zu entnehmen ist, werden Informationen, die nicht über den Informationsfilter 10 geleitet werden sollen, über einen bereits vorhandenen Proxy 11 geleitet. Alternativ können diese Informationen auch direkt ins Internet, ohne dabei einen Proxy verwenden zu müssen, gesendet werden.Based on the user identification data, the area or the mask of the IP addresses is also determined, so that routing via a router 16 is possible. As a result, it can already be determined at this point in time whether the inquiries and answers of the user device 15 are to be routed via the information filter 10 or directly to the Internet. As can be seen from FIG. 1, information that is not to be routed via the information filter 10 is routed via an already existing proxy 11 . Alternatively, this information can also be sent directly to the Internet without having to use a proxy.
Der Informationsfilter 10 weist ein Eingabegeräte 20 und ein Ausgabegerät 21 auf, die im vorliegenden Beispiel sowohl Ein- als auch Ausgabefunktionalitäten aufweisen. Das Eingabegeräte 20 steht mit den Nutzergeräten 15 in Verbindung. Das Ausgabege rät 20 steht über den Router 16 mit dem Internet 17 in Verbin dung. Weiterhin weist der Informationsfilter 10 eine Bearbei tungseinheit 22 und einen Nutzerprofilspeicher 18 auf. Im Nut zerprofilspeicher 18 sind Filterprofile 19 abgelegt, die ein Regelwerk für Anfragen und Antworten beinhalten.The information filter 10 has an input device 20 and an output device 21 , which in the present example have both input and output functionalities. The input device 20 is connected to the user devices 15 . The device advises 20 is connected to the Internet 17 via the router 16 . Furthermore, the information filter 10 has a processing unit 22 and a user profile memory 18 . Filter profiles 19 are stored in the user profile memory 18 and contain a set of rules for inquiries and answers.
Zusätzlich umfaßt der Informationsfilter 10, der vorzugsweise die Funktionalität eines Proxys oder eines transparenten Proxys aufweist, einen Cache-Speicher 25 zum Zwischenspeichern von In formationen. Durch den Cache-Speicher 25 kann ein Zugriff auf Informationen im Internet 17 erheblich beschleunigt werden. Falls diese Information bereits zu einem früheren Zeitpunkt an gefordert wurden, ist es nun nicht mehr notwendig, diese Infor mationen erneut aus dem Internet 17 zu laden.In addition, the information filter 10 , which preferably has the functionality of a proxy or a transparent proxy, comprises a cache memory 25 for temporarily storing information. Access to information on the Internet 17 can be considerably accelerated by the cache memory 25 . If this information has already been requested at an earlier point in time, it is no longer necessary to reload this information from the Internet 17 .
Der Fig. 2 ist der Ablauf der Anmeldung eines Nutzergerätes 15 am NAS 26 zu entnehmen. Das Nutzergerätes 15 wählt sich über den Modem- und ISDN-Pool 12 des NAS 26 ein. Hierbei überprüft das NAS 20 die Nutzeridentifikationsdaten, um festzustellen, ob das Nutzergerät 15 Zugang zum Internet 17 erhalten darf. Wei terhin überprüft das NAS 26 anhand der Nutzeridentifikationsda ten, welche IP-Adresse aus dem IP-Pool dem Nutzergeräte 15 zuge ordnet werden soll. Das NAS 26 übermittelt an das Nutzergerät 15 eine IP-Adresse und trägt diese IP-Adresse in eine interne Router-Tabelle ein, um ankommende Antworten an das richtige Nutzergerät 15 weiterzuleiten. Weiterhin ordnete es die IP- Adresse den Nutzeridentifikationsdaten zu. Fig. 2 is shown in the sequence of the application of a user device 15 at the NAS 26th The user device 15 dials in via the modem and ISDN pool 12 of the NAS 26 . Here, the NAS 20 checks the user identification data in order to determine whether the user device 15 may have access to the Internet 17 . Furthermore, the NAS 26 uses the user identification data to check which IP address from the IP pool is to be assigned to the user devices 15 . The NAS 26 transmits an IP address to the user device 15 and enters this IP address in an internal router table in order to forward incoming answers to the correct user device 15 . It also assigned the IP address to the user identification data.
Die Fig. 4 zeigt die Bearbeitung einer Anfrage und einer Ant wort eines Nutzergerätes 15, wobei unterschiedliche Wege be schritten werden. In der ersten Variante erfolgt die Anfrage über einen Proxy 11, der keinen Filter aufweist. Bei einer An frage eines Nutzers wird überprüft, ob diese Anfrage nicht be reits durch die Informationen im Cache-Speicher beantwortet werden kann. Sollte dies der Fall sein, so wird die Antwort aus dem Cache-Speicher gegeben. Ist die Seite nicht vorhanden, so wird eine Verbindung zum Internet aufgebaut und die Seite z. B. von einem WWW-Server geladen. Fig. 4 shows the processing of a request and an Ant word of a user device 15 , wherein different ways be taken. In the first variant, the request is made via a proxy 11 that has no filter. When there is a request from a user, it is checked whether this request cannot already be answered by the information in the cache memory. If this is the case, the answer is given from the cache memory. If the page is not available, a connection to the Internet will be established and the page e.g. B. loaded from a WWW server.
Bei einer Anfrage, die über den Informationsfilter 10 geroutet wird, erfolgt, bevor die Anfrage weitergeleitet wird, eine Überprüfung anhand des Filterprofile 19, ob diese Art von Datei von dieser Domain bzw. IP-Adresse zu der gegebenen Zeit geladen werden darf. Sollte ein Anfrage erlaubt sein, so wird, wie be reits oben beschrieben, der Cache-Speicher 25 überprüft, ob die Anfrage durch zwischengespeicherte Informationen beantwortet werden kann. Wenn dies nicht der Fall ist, wird die Information aus dem Internet abgerufen. Die so geladenen Information werden im Cache-Speicher 25 zwischengespeichert. Bevor die Antwort an das Nutzergerät weitergeleitet wird, erfolgt eine Überprüfung der Informationen anhand von Schlagworten. Sollte in der Ant wort ein ausgeschlossenes Schlagwort gefunden werden, so wird die Antwort zurückgehalten und einer weiteren Überprüfung un terzogen. Diese weitere Überprüfung erfolgt anhand einer Posi tivliste, in der alle Domain bzw. IP-Adressen aufgeführt sind, deren Informationen die Schlagworte enthalten dürfen. So kann z. B. das Wort "Gewalt" in einem Artikel der Zeitschrift "Spie gel" aufgeführt werden, wohingegen dieses Wort in einem anderem Zusammenhang ausgeschlossen werden soll. Eine Verknüpfung der Schlagworte mit den Einträgen der Positivliste ist individuell möglich. Weiterhin sind alle Profileinträge variabel zu gestal ten. Nach der Überprüfung der Positivliste wird die Antwort auch auf ihre Größe überprüft. Sollte die Antwort eine vorge schriebene Dateigröße überschreiten, so wird die Antwort eben falls zurückgehalten.In the case of a request that is routed via the information filter 10 , a check is carried out before the request is forwarded on the basis of the filter profile 19 as to whether this type of file can be loaded from this domain or IP address at the given time. If a request is permitted, the cache memory 25 is checked, as already described above, to determine whether the request can be answered by cached information. If this is not the case, the information is retrieved from the Internet. The information loaded in this way is temporarily stored in the cache memory 25 . Before the answer is forwarded to the user device, the information is checked using keywords. If an excluded keyword is found in the response, the answer is withheld and subjected to further review. This further check is carried out on the basis of a positive list in which all domains or IP addresses are listed, the information of which may contain the keywords. So z. B. the word "violence" in an article of the magazine "Spie gel" are listed, whereas this word should be excluded in another context. The keywords can be individually linked to the entries in the positive list. Furthermore, all profile entries can be designed variably. After checking the positive list, the answer is also checked for its size. If the answer exceeds a prescribed file size, the answer will also be held back.
Weiterhin werde Statistiken über das Verhalten aller Nutzer so wie Nutzerstatistiken für einzelne Nutzer geführt. Die Stati stiken enthalten eine Reihe von Informationen. Mögliche Infor mationen sind die Anzahl von Zugriffen im Monat und am Tag, der Durchschnittswert pro Woche, Tag und Stunde, der Zugriff geor dert nach gewählten Domain, z. B. Auswertung pro Land, der Zu griff geordnet nach gewählten Internet-Adressen, die Anzahl und Größe der heruntergeladener Dateien, die z. B. nach Typ und Größe geordnet sind. Die Auswertung kann dabei sowohl tabella risch als auch graphisch veranschaulicht werde. Weiterhin kön nen Anfragen und Antworten gespeichert werden, deren Zugriff bzw. deren Weiterleitung aufgrund der Regeln unzulässig war. Zusätzlich kann ein Zeitraum bestimmt werden, indem die Infor mationen gespeichert werden. Dies kann z. B. 12 Monate sein.Statistics on the behavior of all users will continue to be like this how user statistics are kept for individual users. The states stics contain a range of information. Possible information Mations are the number of accesses per month and the day that Average per week, day and hour, access geor depending on the selected domain, e.g. B. Evaluation per country, the Zu reached sorted by chosen Internet addresses, the number and size of the downloaded files, e.g. B. by type and Size. The evaluation can be both tabella be illustrated graphically as well as graphically. Furthermore, Inquiries and answers are saved, their access or whose forwarding was not permitted due to the rules. In addition, a period can be determined by using the Infor mations can be saved. This can e.g. B. 12 months.
Die Fig. 4 zeigt einen detaillierten Ablaufplan der Filterung einer Anfrage. So wird zu Beginn überprüft, ob der Nutzer zum gegeben Zeitpunkt im Internet surfen bzw. ob er darauf zugrei fen darf. Sollte dies der Fall sein, so wird als nächstes überprüft, ob die IP-Adressen, an die die Anfrage gerichtet ist, in einer Negativliste bzw. Blockingliste aufgeführt ist. Diese Listen können von anderen Dienstanbietern, wie CyberPa trol, online bezogen werden. CyberPatrol ist ein Anbietern der das Internet regelmäßig auf Domains und IP-Adressen überprüft, deren Inhalt dem Anstandsgefühl des gewöhnlichen Nutzers nicht entspricht. Auch kann diese Negativliste manuell erweitert wer den. Sollte die IP-Adressen nicht in der Negativliste aufge führt sein, so wird weiter überprüft, ob der angefragt Dateityp überhaupt abgerufen werden darf. So können z. B. ftp-Aufträge unterbunden werden, durch die ausführbare Dateien geladen wer den, die möglicherweise Viren enthalten. Die Dateiliste enthält eine Reihe von Dateitypen, die nicht aus dem Internet geladen werden dürfen. FIG. 4 shows a detailed flow chart of the filtering of a request. At the beginning, it is checked whether the user is surfing the Internet at the given time or whether he is allowed to access it. If this is the case, the next step is to check whether the IP addresses to which the request is directed are listed in a negative list or blocking list. These lists can be obtained online from other service providers, such as CyberPa trol. CyberPatrol is a provider that regularly checks the Internet for domains and IP addresses, the content of which does not correspond to the decency of the ordinary user. This negative list can also be expanded manually. If the IP addresses are not included in the negative list, it is further checked whether the requested file type can be called up at all. So z. B. ftp jobs are prevented by the executable files who who may contain viruses. The file list contains a number of file types that must not be downloaded from the Internet.
Zuletzt wird überprüft, ob persönliche Daten weitergeben wer den. Dies kann z. B. der Fall sein, wenn in Emails Passwörter übertragen werden. Ferner kann verhindern werden, daß bestimmte Dateitypen vom Nutzer versandt werden. Hierdurch wird sicherge stellt, daß keine unternehmenswichtigen Daten in das Internet gelangen. Finally, it is checked whether personal data is passed on the. This can e.g. B. be the case if in emails passwords be transmitted. Furthermore, certain can be prevented File types are sent by the user. This will secure provides that no mission-critical data in the Internet reach.
Fig. 5 zeigt den Ablaufplan der Filterung bei Eintreffen der Antwort. Beim Eintreffen einer Antwort wird der gesamte Inhalt der Antwortet überprüft. Hierbei wird die gesamte Datei auf Schlagwörter überprüft. Eine Liste von Schlagwörter kann z. B. von anderen Diensten bezogen werden. Auch können sie manuell hinzugefügt werden. Sollten bestimmte Schlagwörter enthalten sein, so wird anhand einer Positivliste überprüft, ob von die ser IP-Adresse bzw. Domain Informationen bezogen werden dürfen, die das Schlagwort enthalten. Nach dieser Überprüfung wird die Dateigröße der Information ermittelt und mit der maximal zuläs sigen Dateigröße verglichen. Sollte auch dieses Kriterium er füllt sein, so wird die Information zum Nutzer weitergeleitet. Fig. 5 shows the flow chart of the filtering when the response arrives. When a response arrives, the entire content of the response is checked. The entire file is checked for keywords. A list of keywords can e.g. B. obtained from other services. They can also be added manually. If certain keywords are included, a positive list is used to check whether information containing the keyword can be obtained from this IP address or domain. After this check, the file size of the information is determined and compared with the maximum permissible file size. If this criterion is also met, the information is forwarded to the user.
Der Benutzer bestimmt die Regeln entweder durch einfach gestal tete Formulare, in denen er ein vordefiniertes Regelwerk aus wählen kann, das individuell angepaßt werden kann, oder er sen det eine Email an einen entsprechenden Email-Server. Die in der Email definierten Regeln entsprechen einer bestimmten vorgege benen Syntax. Der Email-Server verarbeitet diese Emails und trägt die Regeln in das entsprechende Filterprofil ein.The user determines the rules either by simply designing them tied forms in which he made up a predefined set of rules can choose that can be customized, or sen sen detects an email to a corresponding email server. The in the Email defined rules correspond to a specific one syntax. The email server processes these emails and enters the rules in the corresponding filter profile.
Die so durch die Regeln bestimmten Mengen können durch Men genoperationen wie Vereinigung, Schnitt und Komplementärmenge miteinander verknüpft werden. Hierbei ist es nicht maßgeblich, ob die Regeln eine Antwortmenge oder eine Fragemenge bestimmt haben.The quantities determined by the rules can be determined by Men genetic operations such as union, intersection and complementary set be linked together. It is not important here whether the rules determine a set of answers or a set of questions to have.
Eine integrierte Firewall, die in der Regel eine Kombination aus Hardware und Software darstellt, dient zum Schutz des Nut zergerätes vor Angriffen aus dem Internet. Der gesamte Informa tionsaustausch wird ausschließlich über die Firewall geführt. Die Firewall arbeiteten dabei auf verschiedenen Ebenen.An integrated firewall, which is usually a combination from hardware and software is used to protect the groove against attacks from the Internet. All information The exchange of information is carried out exclusively via the firewall. The firewall worked on different levels.
Ein Packet-Filter analysiert die Informationen, die in Form von Datenpaketen übertragen werden, auf der Netzwerkschicht.A packet filter analyzes the information in the form of Data packets are transmitted on the network layer.
Mit Hilfe eines Circuit-Relais werden alle Verbindung am Ein gang der Firewall unterbrochen, um sie dann am Ausgang wieder aufzubauen, damit eine direkte Verbindung des Nutzergerätes mit dem Internet auf der Protokollebene verhindern wird.With the help of a circuit relay, all connections are on the firewall is interrupted in order to return it to the exit to set up, so that a direct connection of the user device with the Internet at the protocol level.
Mit dem Application-Level-Gateway erfolgt ein Schutz auf der An wendungsebenen. So wird für jede Anwendung ein Gateway-Dienst (Proxy-Dienst) integriert, über den das Nutzergerät mit der entsprechenden Anwendung in das Internet gelangt. Diese Gate way-Dienst gibt es z. B. für Web-Browser und FTP-Clients. Hier durch hat nur der Proxy Zugang zum Internet das Nutzergeräte selber jedoch nicht.The application level gateway provides protection on the An application levels. So there is a gateway service for every application (Proxy service) integrated, via which the user device with the corresponding application reaches the Internet. This gate way service is available e.g. B. for web browsers and FTP clients. Here only the proxy has access to the Internet through the user devices but not itself.
Eine weitere Schutzmaßnahmen ist, das die IP-Adressen der Nut zergerätes durch den Firewall maskierte werden, so daß nur die erfindungsgemäße Vorrichtung Verbindung mit dem Internet hat.Another protective measure is that the IP addresses of the groove devices are masked by the firewall, so that only the device according to the invention has connection to the Internet.
Der Informationsfilter 10 ist vorzugsweise als Hochleistungs rechner ausgebildet, wobei die Bearbeitungseinheit 22 aus einem oder mehreren Mikroprozessoren besteht. Das Eingabegeräte 20 und das Ausgabegerät 21 sind Netzwerkkarten bzw. Netzwerk- Adapter die eine Verbindung zu den entsprechenden Netzwerken bereitstellen. Die Funktionalität dieses Hochleistungsrechners wird vorzugsweise durch Software bestimmt.The information filter 10 is preferably designed as a high-performance computer, the processing unit 22 consisting of one or more microprocessors. The input devices 20 and the output device 21 are network cards or network adapters which provide a connection to the corresponding networks. The functionality of this high-performance computer is preferably determined by software.
Der Nutzerprofilspeicher 18 und der Cache-Speicher 25 sind Standardspeichermedien wie Festplatten oder RAM-Speicher. Es ist ebenfalls möglich, daß der Zugriff auf den Inhalt der Spei cher über hoch performante Datenbanken erfolgt. The user profile memory 18 and the cache memory 25 are standard storage media such as hard disks or RAM memory. It is also possible that the content of the memory is accessed via high-performance databases.
1010th
Informationsfilter
Information filter
1111
Proxy, bereits vorhanden
Proxy, already exists
1212th
Modem-, ISDN-Pool
Modem, ISDN pool
1313
Vorrichtung zum Zuweisen von IP-Adressen
Device for assigning IP addresses
1414
Wahlverbindungen
Election connections
1515
Nutzergeräte des Nutzers
User devices of the user
1616
Router
Router
1717th
Netzwerk, Internet
Network, internet
1818th
Nutzerprofilspeicher
User profile storage
1919th
Filterprofil
Filter profile
2020th
Eingabegerät
Input device
2121
Ausgabegerät
Output device
2222
Bearbeitungseinheit
Processing unit
2323
Nutzer
Users
2424th
Provider
Provider
2525th
Cache-Speicher
Cache memory
2626
NAS (Network Access System)
NAS (Network Access System)
Claims (24)
- - mit mindestens einem Nutzerprofilspeicher (18), in dem nut zerspezifische Filterprofile (19) abgelegt sind,
- - mit mindestens einem Eingabegerät (20), das die zu filternden Informationen aus dem Netzwerk (17) empfängt,
- - mit mindestens einem Ausgabegerät (21), das die gefilterten Informationen zum Nutzergerät (15) sendet,
- - mit mindestens einer Bearbeitungseinheit (22), die eine Netz werkadresse des Nutzergeräts (15) anhand der zumindest einmalig übertragenen Nutzeridentifikationsdaten dem nutzerspezifischen Filterprofil (19) zuordnet und die im folgenden anhand des Filterprofils (19) die Informationen aus dem Netzwerk (17), die unmittelbar oder mittelbar an die entsprechenden Netzwer kadresse adressiert sind oder von ihr stammen, nach den Krite rien des Filterprofils (19) filtert.
- - With at least one user profile memory ( 18 ) in which user-specific filter profiles ( 19 ) are stored,
- with at least one input device ( 20 ) that receives the information to be filtered from the network ( 17 ),
- - With at least one output device ( 21 ) that sends the filtered information to the user device ( 15 ),
- - With at least one processing unit ( 22 ) which assigns a network address of the user device ( 15 ) to the user-specific filter profile ( 19 ) on the basis of the at least one-time transmitted user identification data and which subsequently uses the filter profile ( 19 ) to provide the information from the network ( 17 ), which are addressed directly or indirectly to the corresponding network address or originate from it, according to the criteria of the filter profile ( 19 ).
- - daß das Netzwerk (17) das Internet ist und die Vorrichtung (10) zwischen dem Internet (17) und dem Nutzergerät (15) ange ordnet ist, und
- - das Eingabegerät (20) mit dem Internet (17) verbunden ist, um Informationen aus dem Internet (17) zu empfangen, und
- - das Ausgabegerät (21), die gefilterten Ergebnisse aus dem Internet (17) an das Nutzergerät (15) übermittelt,
- - daß die Bearbeitungseinheit (22) anhand übertragener Nutzeri dentifikationsdaten ein nutzerspezifischen Filterprofil (19) der IP-Adresse des Nutzergeräts (15) zuordnet und die Bearbei tungseinheit (22) im folgenden anhand des Filterprofils (19) die Informationen aus dem Netzwerk (17), die unmittelbar oder mittelbar an die entsprechende IP-Adresse adressiert sind oder von ihr stammen, nach den Kriterien des Filterprofils (19) fil tert.
- - That the network ( 17 ) is the Internet and the device ( 10 ) between the Internet ( 17 ) and the user device ( 15 ) is arranged, and
- - the input device (20) is connected to the Internet (17) to receive information from the Internet (17), and
- - The output device ( 21 ), which transmits filtered results from the Internet ( 17 ) to the user device ( 15 ),
- - That the processing unit ( 22 ) on the basis of transmitted user identification data assigns a user-specific filter profile ( 19 ) to the IP address of the user device ( 15 ) and the processing unit ( 22 ) hereinafter uses the filter profile ( 19 ) to provide the information from the network ( 17 ) that are addressed directly or indirectly to the corresponding IP address or originate from it, according to the criteria of the filter profile ( 19 ).
- - mit mindestens einem Profilspeicher (18), in dem mindestens ein Filterprofile (19) abgelegt ist,
- - mit mindestens einem Eingabegerät (20), das die zu filternden Informationen aus dem Netzwerk (17) empfängt,
- - mit mindestens einem Ausgabegerät (21), das die gefilterten Informationen zum Nutzergerät (15) sendet,
- - mit mindestens einer Bearbeitungseinheit (22), das die Infor mationen in Form von Anfragen und Antworten des Nutzergerätes (15) anhand des Filterprofils filtert, wobei das Filterprofil (19) durch Regeln bestimmt wird, das Zulassungsmengen oder Aus schlußmengen für Anfragen und/oder Antworten definieren, wobei diese Mengen durch bekannte Mengenoperatoren miteinander ver knüpft werden können.
- - With at least one profile memory ( 18 ) in which at least one filter profile ( 19 ) is stored,
- with at least one input device ( 20 ) that receives the information to be filtered from the network ( 17 ),
- - With at least one output device ( 21 ) that sends the filtered information to the user device ( 15 ),
- - With at least one processing unit ( 22 ) that filters the information in the form of inquiries and responses from the user device ( 15 ) using the filter profile, the filter profile ( 19 ) being determined by rules, the approval quantities or exclusion quantities for inquiries and / or Define answers, whereby these sets can be linked with each other by known set operators.
- - das Eingabegerät (20) als Ein- und Ausgabegerät ausgebildet ist,
- - das Ausgabegerät (21) als Ein- und Ausgabegerät ausgebildet ist, und
- - die Vorrichtung (10) über die Ein- und Ausgabegeräte (20, 21) das Nutzergerät (15) physikalisch mit dem Internet (17) verbin det und eine direkte physikalische Verbindung mit dem Internet (17) für das Nutzergerät (15) nicht möglich ist.
- - The input device ( 20 ) is designed as an input and output device,
- - The output device ( 21 ) is designed as an input and output device, and
- - The device ( 10 ) via the input and output devices ( 20 , 21 ) the user device ( 15 ) is physically connected to the Internet ( 17 ) and a direct physical connection to the Internet ( 17 ) is not possible for the user device ( 15 ) is.
- - in einem ersten Schritt eine Netzwerkadresse des Nutzergeräts dem Nutzerprofil anhand der zumindest einmalige übertragenen Nutzeridentifikationsdaten zugeordnet wird, und
- - in einem weiteren Schritt die vom Nutzergerät angeforderten und gesendeten Informationen anhand der Netzwerkadresse unmit telbar oder mittelbar bestimmt werden und nach den im Nutzer profil gespeicherten Kriterien gefiltert werden.
- in a first step, a network address of the user device is assigned to the user profile on the basis of the at least one-time transmitted user identification data, and
- - In a further step, the information requested and sent by the user device is determined directly or indirectly on the basis of the network address and is filtered according to the criteria stored in the user profile.
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE19958638A DE19958638C2 (en) | 1999-12-04 | 1999-12-04 | Device and method for individually filtering information transmitted over a network |
DE10048113A DE10048113C2 (en) | 1999-12-04 | 2000-09-28 | Devices and methods for individually filtering information transmitted over a network |
EP00125448A EP1109370A3 (en) | 1999-12-04 | 2000-11-20 | Device and method for individual filtering of information sent over a network |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE19958638A DE19958638C2 (en) | 1999-12-04 | 1999-12-04 | Device and method for individually filtering information transmitted over a network |
Publications (2)
Publication Number | Publication Date |
---|---|
DE19958638A1 true DE19958638A1 (en) | 2001-06-28 |
DE19958638C2 DE19958638C2 (en) | 2002-05-23 |
Family
ID=7931519
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE19958638A Expired - Fee Related DE19958638C2 (en) | 1999-12-04 | 1999-12-04 | Device and method for individually filtering information transmitted over a network |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE19958638C2 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE10253676A1 (en) * | 2002-11-18 | 2004-06-03 | Siemens Ag | Sensitive data transmission procedure for medical, financial and similar data removes and anonymizes sensitive data using data bank comparison and field position techniques |
US8972590B2 (en) * | 2000-09-14 | 2015-03-03 | Kirsten Aldrich | Highly accurate security and filtering software |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0762707A2 (en) * | 1995-08-21 | 1997-03-12 | Telia Ab | Arrangement for network access via the telecommunication network by remote-controlled filter |
WO1998041913A2 (en) * | 1997-03-19 | 1998-09-24 | Bascom Global Internet Services, Inc. | Method and system for content filtering information retrieved from an internet computer network |
WO1999048261A2 (en) * | 1998-03-18 | 1999-09-23 | Secure Computing Corporation | System and method for controlling interactions between networks |
WO1999054827A1 (en) * | 1998-04-20 | 1999-10-28 | Patrick Alan Huges | Inappropriate site management software |
EP0957619A1 (en) * | 1998-05-13 | 1999-11-17 | Alcatel | Environment sensitive notification means for portable terminal |
US5996011A (en) * | 1997-03-25 | 1999-11-30 | Unified Research Laboratories, Inc. | System and method for filtering data received by a computer system |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2778293B1 (en) * | 1998-04-30 | 2000-06-09 | Alsthom Cge Alcatel | USE OF THE COUPLE CALL NUMBER - ORIGINAL INTERNET ADDRESS |
-
1999
- 1999-12-04 DE DE19958638A patent/DE19958638C2/en not_active Expired - Fee Related
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0762707A2 (en) * | 1995-08-21 | 1997-03-12 | Telia Ab | Arrangement for network access via the telecommunication network by remote-controlled filter |
WO1998041913A2 (en) * | 1997-03-19 | 1998-09-24 | Bascom Global Internet Services, Inc. | Method and system for content filtering information retrieved from an internet computer network |
US5996011A (en) * | 1997-03-25 | 1999-11-30 | Unified Research Laboratories, Inc. | System and method for filtering data received by a computer system |
WO1999048261A2 (en) * | 1998-03-18 | 1999-09-23 | Secure Computing Corporation | System and method for controlling interactions between networks |
WO1999054827A1 (en) * | 1998-04-20 | 1999-10-28 | Patrick Alan Huges | Inappropriate site management software |
EP0957619A1 (en) * | 1998-05-13 | 1999-11-17 | Alcatel | Environment sensitive notification means for portable terminal |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8972590B2 (en) * | 2000-09-14 | 2015-03-03 | Kirsten Aldrich | Highly accurate security and filtering software |
US10630689B2 (en) | 2000-09-14 | 2020-04-21 | Joshua Haghpassand | Strong identity management and cyber security software |
DE10253676A1 (en) * | 2002-11-18 | 2004-06-03 | Siemens Ag | Sensitive data transmission procedure for medical, financial and similar data removes and anonymizes sensitive data using data bank comparison and field position techniques |
DE10253676B4 (en) * | 2002-11-18 | 2008-03-27 | Siemens Ag | Method and device for the remote transmission of sensitive data |
Also Published As
Publication number | Publication date |
---|---|
DE19958638C2 (en) | 2002-05-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3744068B1 (en) | Method for automated composing of a phishing document addressed to a predetermined person | |
DE60015821T2 (en) | System for managing user-characterizing protocol headers | |
DE60110771T2 (en) | INTERNET BROWSING-CONTROL METHOD | |
EP1930818B1 (en) | Method for pre-transmission of structured data sets between a client device and a server device | |
DE69634460T2 (en) | Apparatus and method for managing database accesses | |
DE69921455T2 (en) | SYSTEM AND METHOD FOR ACCESS CONTROL TO STORED DOCUMENTS | |
DE69733914T2 (en) | Method and apparatus for dynamic client authentication in a networked file system | |
DE60214993T2 (en) | Firewall for dynamic access granting and denial on network resources | |
DE69728182T2 (en) | METHOD AND DEVICE FOR REMOVING NETWORK ACCESS ENTRY AND NETWORK ACCESS REPORT | |
DE60038707T2 (en) | Internet interface system | |
DE10296682T5 (en) | Integrated procedure for sharing network data services among multiple participants | |
EP1178409A1 (en) | Cookiemanager to control the exchange of cookies in an Internet client-server computersystem | |
DE202011110893U1 (en) | Administration of multiple logins via a single browser | |
EP1620810B1 (en) | Method and arrangement for establishing and updating a user surface used for accessing data pages in a data network | |
DE102004013116B4 (en) | Storage control device, access control device and access control method | |
DE10048113C2 (en) | Devices and methods for individually filtering information transmitted over a network | |
DE60114299T2 (en) | A method and apparatus for translating IP telecommunications network addresses with a controlled leaky memory | |
DE19958638C2 (en) | Device and method for individually filtering information transmitted over a network | |
EP1052579A1 (en) | Method to manage bookmarks in an Internet Browser | |
EP2164021A1 (en) | Method for recognising unwanted access and network server device | |
EP1236331A2 (en) | Communications system, central computer and method for transmitting a url or an electronic mailing address | |
WO2001088672A2 (en) | Data network access control | |
EP3130128A1 (en) | Control of an access to content which can be retrieved via a data network | |
DE10104486A1 (en) | Controlling network and Internet access by expanding the role of a proxy server, governing access between internal and external networks, to access profile management where a user is granted an access profile for internet access | |
DE10151749B4 (en) | Web-based search engine for finding communication links |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
AF | Is addition to no. |
Ref country code: DE Ref document number: 10048113 Format of ref document f/p: P |
|
OP8 | Request for examination as to paragraph 44 patent law | ||
AF | Is addition to no. |
Ref country code: DE Ref document number: 10048113 Format of ref document f/p: P |
|
AF | Is addition to no. |
Ref country code: DE Ref document number: 10048113 Format of ref document f/p: P |
|
AF | Is addition to no. |
Ref country code: DE Ref document number: 10048113 Format of ref document f/p: P |
|
8364 | No opposition during term of opposition | ||
8310 | Action for declaration of annulment | ||
8327 | Change in the person/name/address of the patent owner |
Owner name: NUTZWERK INFORMATIONSGESELLSCHAFT MBH, 04315 LEIPZ |
|
8313 | Request for invalidation rejected/withdrawn | ||
R119 | Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee |