JP5660202B2 - コンピュータシステム、コントローラ、及びネットワークアクセスポリシ制御方法 - Google Patents
コンピュータシステム、コントローラ、及びネットワークアクセスポリシ制御方法 Download PDFInfo
- Publication number
- JP5660202B2 JP5660202B2 JP2013509875A JP2013509875A JP5660202B2 JP 5660202 B2 JP5660202 B2 JP 5660202B2 JP 2013509875 A JP2013509875 A JP 2013509875A JP 2013509875 A JP2013509875 A JP 2013509875A JP 5660202 B2 JP5660202 B2 JP 5660202B2
- Authority
- JP
- Japan
- Prior art keywords
- policy
- information
- received packet
- authentication
- controller
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 24
- 230000005540 biological transmission Effects 0.000 claims description 24
- 239000000284 extract Substances 0.000 claims description 4
- 238000007726 management method Methods 0.000 description 29
- 238000004891 communication Methods 0.000 description 23
- 238000012546 transfer Methods 0.000 description 23
- 230000009471 action Effects 0.000 description 20
- 238000010586 diagram Methods 0.000 description 11
- 201000006284 orofacial cleft 1 Diseases 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 7
- 230000008569 process Effects 0.000 description 5
- 238000012545 processing Methods 0.000 description 5
- RTZKZFJDLAIYFH-UHFFFAOYSA-N Diethyl ether Chemical compound CCOCC RTZKZFJDLAIYFH-UHFFFAOYSA-N 0.000 description 4
- 238000013461 design Methods 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 238000010276 construction Methods 0.000 description 2
- 230000002265 prevention Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 238000010187 selection method Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/70—Admission control; Resource allocation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/162—Implementing security features at a particular protocol layer at the data link layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/38—Flow based routing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
本発明によるコンピュータシステムは、図1に示すシステムと同様にオープンフロー技術を利用して通信経路の構築及びパケットデータの転送制御を行う。図2は、本発明によるコンピュータシステムの構成の一例を示す図である。本発明によるコンピュータシステムは、図1に示すシステムとは、オープンフローコントローラ(OFC)とホスト端末(例えばPC)の構成が相違し、他の構成(例えばOFS)は同様である。
次に、図6及び図7を参照して、本発明によるコンピュータシステムにおける通信動作及びアクセス制御動作の詳細を説明する。
Claims (8)
- コントローラと、
前記コントローラによって設定されたフローエントリに適合する受信パケットに対し、前記フローエントリで規定された中継動作を行うスイッチと
を具備し、
前記スイッチは、自身に設定されたフローエントリに適合しない受信パケットを、前記コントローラに送信し、
前記コントローラは、中継動作ポリシを規定したポリシ情報が記録された記憶装置を備え、前記受信パケットに含まれる認証情報を参照して前記受信パケットを認証し、正当と判断した前記受信パケットのヘッダ情報のうち、前記受信パケットの送信元を特定する情報を含むパケットに対する中継動作を規定したフローエントリを、前記スイッチに設定し、
認証情報は、前記ポリシ情報を識別するポリシIDと、認証に利用される第1認証IDを含み、
前記ポリシ情報を識別するポリシIDと、第2認証IDとが対応付けられて前記記憶装置に記録され、
前記コントローラは、前記認証情報に含まれるポリシIDに対応する前記第2認証IDと、前記第1認証IDとが一致する受信パケットを正当な受信パケットと判断し、前記正当と判断した受信パケットに含まれる認証情報に対応するポリシ情報に従ったフローエントリを、前記スイッチに設定する
コンピュータシステム。 - 請求項1に記載のコンピュータシステムにおいて、
前記コントローラは、前記認証情報を参照して前記受信パケットを認証し、不正と判断した前記受信パケットのヘッダ情報のうち、前記受信パケットの送信元を特定する情報を含むパケットを破棄することを規定したフローエントリを、前記スイッチに設定する
コンピュータシステム。 - 請求項1又は2に記載のコンピュータシステムにおいて、
前記ポリシ情報は、前記ポリシ情報を識別するポリシIDに対応付けられた複数のポリシを含み、
前記コントローラは、前記認証情報に含まれるポリシIDに対応する複数のポリシの中で、前記正当と判断した受信パケットのヘッダ情報に適合するポリシを前記記憶装置から抽出し、抽出されたポリシに従ったフローエントリを前記スイッチに設定する
コンピュータシステム。 - 請求項1から3のいずれか1項に記載のコンピュータシステムにおいて前記コントローラとして利用されるサーバ。
- スイッチに設定されたフローエントリに適合しない受信パケットを前記スイッチからコントローラが受信するステップと、
前記コントローラが、中継動作ポリシを規定したポリシ情報を保持するステップと、
前記コントローラが、前記受信パケットに含まれる認証情報を参照して前記受信パケットを認証するステップと、
前記コントローラが、前記認証するステップにおいて正当と判断した前記受信パケットのヘッダ情報のうち、前記受信パケットの送信元を特定する情報を含むパケットに対する中継動作を規定したフローエントリを、前記スイッチに設定するステップと
を具備し、
認証情報は、前記ポリシ情報を識別するポリシIDと、認証に利用される第1認証IDを含み、
前記ポリシ情報を識別するポリシIDと、第2認証IDとが対応付けられて前記コントローラに保持され、
前記認証するステップにおいて、前記コントローラは、前記認証情報に含まれるポリシIDに対応する前記第2認証IDと、前記第1認証IDとが一致する受信パケットを正当な受信パケットと判断し、
前記中継動作を規定したフローエントリを設定するステップは、前記コントローラが、前記正当と判断された受信パケットに含まれる認証情報に対応するポリシ情報に従ったフローエントリを前記スイッチに設定するステップを備える
ポリシ制御方法。 - 請求項5に記載のポリシ制御方法において、
コントローラが、前記認証するステップにおいて不正と判断した前記受信パケットのヘッダ情報のうち、前記受信パケットの送信元を特定する情報を含むパケットを破棄することを規定したフローエントリを、前記スイッチに設定するステップを更に具備する
ポリシ制御方法。 - 請求項5又は6に記載のポリシ制御方法において、
前記ポリシ情報は、前記ポリシ情報を識別するポリシIDに対応付けられた複数のポリシを含み、
前記中継動作を規定したフローエントリを設定するステップは、
前記コントローラが、前記認証情報に含まれるポリシIDに対応する複数のポリシの中で、前記正当と判断した受信パケットのヘッダ情報に適合するポリシを前記記憶装置から抽出するステップと、
前記コントローラが、前記抽出されたポリシに従ったフローエントリを前記スイッチに設定するステップと
を備える
ポリシ制御方法。 - 請求項5から7のいずれか1項に記載のポリシ制御方法を前記コントローラに実行させるポリシ制御プログラムが記録された記録媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013509875A JP5660202B2 (ja) | 2011-04-15 | 2012-04-06 | コンピュータシステム、コントローラ、及びネットワークアクセスポリシ制御方法 |
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011091105 | 2011-04-15 | ||
JP2011091105 | 2011-04-15 | ||
JP2013509875A JP5660202B2 (ja) | 2011-04-15 | 2012-04-06 | コンピュータシステム、コントローラ、及びネットワークアクセスポリシ制御方法 |
PCT/JP2012/059471 WO2012141086A1 (ja) | 2011-04-15 | 2012-04-06 | コンピュータシステム、コントローラ、及びネットワークアクセスポリシ制御方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2012141086A1 JPWO2012141086A1 (ja) | 2014-07-28 |
JP5660202B2 true JP5660202B2 (ja) | 2015-01-28 |
Family
ID=47009261
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013509875A Expired - Fee Related JP5660202B2 (ja) | 2011-04-15 | 2012-04-06 | コンピュータシステム、コントローラ、及びネットワークアクセスポリシ制御方法 |
Country Status (5)
Country | Link |
---|---|
US (1) | US9065815B2 (ja) |
EP (1) | EP2698952A4 (ja) |
JP (1) | JP5660202B2 (ja) |
CN (1) | CN103621028B (ja) |
WO (1) | WO2012141086A1 (ja) |
Families Citing this family (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9548933B2 (en) * | 2012-03-05 | 2017-01-17 | Nec Corporation | Network system, switch, and methods of network configuration |
US9571523B2 (en) | 2012-05-22 | 2017-02-14 | Sri International | Security actuator for a dynamically programmable computer network |
US9705918B2 (en) * | 2012-05-22 | 2017-07-11 | Sri International | Security mediation for dynamically programmable network |
US9282118B2 (en) | 2012-11-13 | 2016-03-08 | Intel Corporation | Policy enforcement in computing environment |
JP6148458B2 (ja) * | 2012-11-30 | 2017-06-14 | 株式会社東芝 | 認証装置およびその方法、ならびにコンピュータプログラム |
US9794288B1 (en) * | 2012-12-19 | 2017-10-17 | EMC IP Holding Company LLC | Managing policy |
US9935841B2 (en) | 2013-01-28 | 2018-04-03 | Intel Corporation | Traffic forwarding for processing in network environment |
US9384025B2 (en) * | 2013-01-28 | 2016-07-05 | Intel Corporation | Traffic and/or workload processing |
US9461967B2 (en) * | 2013-07-18 | 2016-10-04 | Palo Alto Networks, Inc. | Packet classification for network routing |
WO2015025848A1 (ja) * | 2013-08-21 | 2015-02-26 | 日本電気株式会社 | 通信システム、制御指示装置、通信制御方法及びプログラム |
US20150063110A1 (en) * | 2013-09-04 | 2015-03-05 | Electronics And Telecommunications Research Institute | Programmable sensor networking apparatus and sensor networking service method using the same |
WO2015041706A1 (en) * | 2013-09-23 | 2015-03-26 | Mcafee, Inc. | Providing a fast path between two entities |
CN108667853B (zh) | 2013-11-22 | 2021-06-01 | 华为技术有限公司 | 恶意攻击的检测方法和装置 |
JP6076937B2 (ja) * | 2014-03-28 | 2017-02-08 | 株式会社日立製作所 | パケット伝送システムおよびネットワークコントローラ |
WO2015174968A1 (en) * | 2014-05-13 | 2015-11-19 | Hewlett-Packard Development Company, L.P. | Network access control at controller |
US10666689B2 (en) | 2014-06-30 | 2020-05-26 | Alcatel Lucent | Security in software defined network |
CN106506439A (zh) * | 2015-11-30 | 2017-03-15 | 杭州华三通信技术有限公司 | 一种认证终端接入网络的方法和装置 |
JP7083275B2 (ja) * | 2018-05-18 | 2022-06-10 | アライドテレシスホールディングス株式会社 | 情報処理システム |
JP6832990B2 (ja) * | 2019-07-24 | 2021-02-24 | アルカテル・ルーセント | ソフトウェア定義ネットワークにおけるセキュリティ |
CN115190105B (zh) * | 2021-04-06 | 2024-03-29 | 维沃移动通信有限公司 | 信息处理方法、装置和通信设备 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011030490A1 (ja) * | 2009-09-10 | 2011-03-17 | 日本電気株式会社 | 中継制御装置、中継制御システム、中継制御方法及び中継制御プログラム |
WO2011037105A1 (ja) * | 2009-09-25 | 2011-03-31 | 日本電気株式会社 | コンテンツベーススイッチシステム、及びコンテンツベーススイッチ方法 |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6141755A (en) * | 1998-04-13 | 2000-10-31 | The United States Of America As Represented By The Director Of The National Security Agency | Firewall security apparatus for high-speed circuit switched networks |
JP2005004549A (ja) | 2003-06-12 | 2005-01-06 | Fuji Electric Holdings Co Ltd | ポリシーサーバ、そのポリシー設定方法、アクセス制御方法、プログラム |
US8238241B2 (en) * | 2003-07-29 | 2012-08-07 | Citrix Systems, Inc. | Automatic detection and window virtualization for flow control |
US7836488B2 (en) * | 2005-08-18 | 2010-11-16 | Hong Kong Applied Science And Technology Research Institute Co. Ltd. | Authentic device admission scheme for a secure communication network, especially a secure IP telephony network |
US8266696B2 (en) * | 2005-11-14 | 2012-09-11 | Cisco Technology, Inc. | Techniques for network protection based on subscriber-aware application proxies |
US20080189769A1 (en) * | 2007-02-01 | 2008-08-07 | Martin Casado | Secure network switching infrastructure |
US8325733B2 (en) * | 2009-09-09 | 2012-12-04 | Exafer Ltd | Method and system for layer 2 manipulator and forwarder |
JP5465508B2 (ja) | 2009-10-20 | 2014-04-09 | 新光電気工業株式会社 | 半導体レーザ用パッケージ、半導体レーザ装置及び製造方法 |
US8675601B2 (en) * | 2010-05-17 | 2014-03-18 | Cisco Technology, Inc. | Guest access support for wired and wireless clients in distributed wireless controller system |
-
2012
- 2012-04-06 US US14/110,917 patent/US9065815B2/en not_active Expired - Fee Related
- 2012-04-06 CN CN201280018455.5A patent/CN103621028B/zh not_active Expired - Fee Related
- 2012-04-06 WO PCT/JP2012/059471 patent/WO2012141086A1/ja active Application Filing
- 2012-04-06 JP JP2013509875A patent/JP5660202B2/ja not_active Expired - Fee Related
- 2012-04-06 EP EP12770700.8A patent/EP2698952A4/en not_active Withdrawn
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011030490A1 (ja) * | 2009-09-10 | 2011-03-17 | 日本電気株式会社 | 中継制御装置、中継制御システム、中継制御方法及び中継制御プログラム |
WO2011037105A1 (ja) * | 2009-09-25 | 2011-03-31 | 日本電気株式会社 | コンテンツベーススイッチシステム、及びコンテンツベーススイッチ方法 |
Non-Patent Citations (1)
Title |
---|
JPN7014002480; Martin Casado et al: 'Ethane: taking control of the enterprise' SIGCOMM Computer Communication Review Volume 37,Issue 4, 200710, p.1-12, ACM * |
Also Published As
Publication number | Publication date |
---|---|
US20140033275A1 (en) | 2014-01-30 |
JPWO2012141086A1 (ja) | 2014-07-28 |
EP2698952A4 (en) | 2014-12-03 |
US9065815B2 (en) | 2015-06-23 |
CN103621028A (zh) | 2014-03-05 |
WO2012141086A1 (ja) | 2012-10-18 |
CN103621028B (zh) | 2016-05-11 |
EP2698952A1 (en) | 2014-02-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5660202B2 (ja) | コンピュータシステム、コントローラ、及びネットワークアクセスポリシ制御方法 | |
JP5532458B2 (ja) | コンピュータシステム、コントローラ、及びネットワーク監視方法 | |
JP5062967B2 (ja) | ネットワークアクセス制御方法、およびシステム | |
JP5862577B2 (ja) | 通信システム、制御装置、ポリシ管理装置、通信方法およびプログラム | |
JP5811179B2 (ja) | 通信システム、制御装置、ポリシ管理装置、通信方法およびプログラム | |
JP5880560B2 (ja) | 通信システム、転送ノード、受信パケット処理方法およびプログラム | |
US8713087B2 (en) | Communication system, authentication device, control server, communication method, and program | |
US9215237B2 (en) | Communication system, control device, communication method, and program | |
US10044830B2 (en) | Information system, control apparatus, method of providing virtual network, and program | |
US9516061B2 (en) | Smart virtual private network | |
JP5143199B2 (ja) | ネットワーク中継装置 | |
WO2013042634A1 (ja) | 通信システム、ポリシー管理装置、通信方法およびプログラム | |
US20120054359A1 (en) | Network Relay Device and Frame Relaying Control Method | |
US20130275620A1 (en) | Communication system, control apparatus, communication method, and program | |
JP2008066907A (ja) | パケット通信装置 | |
JP6440191B2 (ja) | スイッチ装置、vlan設定管理方法及びプログラム | |
WO2014034119A1 (en) | Access control system, access control method, and program | |
JP2017208718A (ja) | 通信装置および通信方法 | |
WO2014119602A1 (ja) | 制御装置、スイッチ、通信システム、スイッチの制御方法及びプログラム | |
JP6213028B2 (ja) | 通信システム、通信方法、通信プログラムおよび通信装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140819 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20141010 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20141104 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20141117 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5660202 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |