JPWO2006095438A1 - アクセス制御方法、アクセス制御システムおよびパケット通信装置 - Google Patents
アクセス制御方法、アクセス制御システムおよびパケット通信装置 Download PDFInfo
- Publication number
- JPWO2006095438A1 JPWO2006095438A1 JP2007506969A JP2007506969A JPWO2006095438A1 JP WO2006095438 A1 JPWO2006095438 A1 JP WO2006095438A1 JP 2007506969 A JP2007506969 A JP 2007506969A JP 2007506969 A JP2007506969 A JP 2007506969A JP WO2006095438 A1 JPWO2006095438 A1 JP WO2006095438A1
- Authority
- JP
- Japan
- Prior art keywords
- packet
- user
- access control
- attribute information
- packet communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Abstract
Description
5,7,8,15 PC
6,9,16 アプリケーションサーバ
10,17 通信路
13 認証サーバ
14 セキュリティ管理者
22,23,32,33 伝送路制御部
24 経路制御部
25 認証確認部
26 認証済利用者記録部
27 認証実行部
28 タグ制御部
29 タグ情報記録部
34 サーバフロント処理部
35 タグ確認部
36 ポリシー入力部
37 タグ処理部
38 ポリシー記録部
Claims (10)
- 複数のパケット通信装置を含む構成のネットワークにおけるアクセス制御方法であって、
送信元のパケット通信装置が、送信するパケットに利用者の属性情報を付与する第1ステップと、
宛先のパケット通信装置またはパケットの受信装置であるエンドシステム内の通信制御機構が、前記パケットに付与されている前記利用者の属性情報に基づきアクセス制御を行なう第2ステップと
を有することを特徴とするアクセス制御方法。 - 前記第2ステップは、事前に設定されているポリシー情報と前記利用者の属性情報とに基づきアクセス制御を行なうことを特徴とする請求項1記載のアクセス制御方法。
- 前記第2ステップは、前記パケットに付与されている前記利用者の属性情報を削除することを特徴とする請求項1記載のアクセス制御方法。
- 前記第1ステップは、送信するパケットに利用者の属性情報に加えて前記パケットのアプリケーション情報を付与し、
前記第2ステップは、前記パケットに付与されている前記利用者の属性情報および前記パケットのアプリケーション情報の組み合わせに基づきアクセス制御を行なうことを特徴とする請求項1記載のアクセス制御方法。 - 前記第1ステップは、送信するパケットに利用者の属性情報が予め付与されているときに、前記予め付与されている利用者の属性情報を消去したあと、前記パケットを送信する利用者の属性情報を付与することを特徴とする請求項1記載のアクセス制御方法。
- 前記第1ステップは、送信するパケットが前記利用者の属性情報を付与すべきパケットであるときに前記利用者の属性情報を付与し、
前記第2ステップは、受信したパケットが前記利用者の属性情報を付与すべきパケットであるときに前記パケットに付与されている前記利用者の属性情報に基づきアクセス制御を行なうことを特徴とする請求項1記載のアクセス制御方法。 - 複数のパケット通信装置を含む構成のアクセス制御システムであって、
送信するパケットに利用者の属性情報を付与する送信元のパケット通信装置と、
前記パケットに付与されている前記利用者の属性情報に基づきアクセス制御を行なう宛先のパケット通信装置と
を有することを特徴とするアクセス制御システム。 - エンドシステムから受信したパケットに利用者の属性情報を付与する属性情報付与手段と、
前記エンドシステムを宛先とするパケットに付与されている前記利用者の属性情報に基づきアクセス制御を行なうアクセス制御手段と
を有することを特徴とするパケット通信装置。 - 複数のパケット通信装置を含む構成のアクセス制御システムであって、
送信するパケットに利用者の属性情報を付与する送信元のパケット通信装置と、
前記パケットに付与されている前記利用者の属性情報に基づきアクセス制御を行なう宛先のエンドシステム内の通信制御機構と
を有することを特徴とするアクセス制御システム。 - エンドシステムから受信したパケットに利用者の属性情報を付与する属性情報付与手段と、
自分を宛先とするパケットに付与されている前記利用者の属性情報に基づきアクセス制御を行なうアクセス制御手段を有する通信制御機構と
を具備することを特徴とするエンドシステム。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2005/004359 WO2006095438A1 (ja) | 2005-03-11 | 2005-03-11 | アクセス制御方法、アクセス制御システムおよびパケット通信装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2006095438A1 true JPWO2006095438A1 (ja) | 2008-08-14 |
JP4630896B2 JP4630896B2 (ja) | 2011-02-09 |
Family
ID=36953049
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007506969A Expired - Fee Related JP4630896B2 (ja) | 2005-03-11 | 2005-03-11 | アクセス制御方法、アクセス制御システムおよびパケット通信装置 |
Country Status (5)
Country | Link |
---|---|
US (1) | US7856016B2 (ja) |
EP (1) | EP1858204A4 (ja) |
JP (1) | JP4630896B2 (ja) |
CN (1) | CN101160839B (ja) |
WO (1) | WO2006095438A1 (ja) |
Families Citing this family (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8910241B2 (en) | 2002-04-25 | 2014-12-09 | Citrix Systems, Inc. | Computer security system |
US8516539B2 (en) | 2007-11-09 | 2013-08-20 | Citrix Systems, Inc | System and method for inferring access policies from access event records |
US8990910B2 (en) | 2007-11-13 | 2015-03-24 | Citrix Systems, Inc. | System and method using globally unique identities |
US9240945B2 (en) | 2008-03-19 | 2016-01-19 | Citrix Systems, Inc. | Access, priority and bandwidth management based on application identity |
US20090240801A1 (en) * | 2008-03-22 | 2009-09-24 | Jonathan Rhoads | Computer data network filter |
US8943575B2 (en) * | 2008-04-30 | 2015-01-27 | Citrix Systems, Inc. | Method and system for policy simulation |
US7933221B1 (en) * | 2008-08-21 | 2011-04-26 | Sprint Communications Company L.P. | Regulating dataflow between a mobile device and a wireless telecommunications network |
US8990573B2 (en) * | 2008-11-10 | 2015-03-24 | Citrix Systems, Inc. | System and method for using variable security tag location in network communications |
US8638804B2 (en) * | 2010-06-04 | 2014-01-28 | Broadcom Corporation | Method and system for recognizing energy efficient certified devices through a gateway |
JP5632201B2 (ja) * | 2010-06-02 | 2014-11-26 | 日本電信電話株式会社 | 通信端末及びその電文処理方法 |
US20130111149A1 (en) * | 2011-10-26 | 2013-05-02 | Arteris SAS | Integrated circuits with cache-coherency |
US10044611B2 (en) * | 2012-03-27 | 2018-08-07 | Nokia Solutions And Networks Oy | Mapping selective DSCP values to GTP-U |
US9451056B2 (en) * | 2012-06-29 | 2016-09-20 | Avaya Inc. | Method for mapping packets to network virtualization instances |
DE102012110544B4 (de) * | 2012-11-05 | 2014-12-31 | OMS Software GMBH | Verfahren und System zum Zugreifen auf Daten in einem verteilten Netzwerksystem |
JP6055105B2 (ja) | 2013-09-11 | 2016-12-27 | フリービット株式会社 | アプリケーション状態変化通知プログラム及びその方法 |
JP6055104B2 (ja) * | 2013-09-11 | 2016-12-27 | フリービット株式会社 | ネットワーク接続システム及びその方法 |
KR101534476B1 (ko) * | 2013-10-29 | 2015-07-07 | 삼성에스디에스 주식회사 | 비인가 액세스 포인트 탐지 방법 및 장치 |
EP2903209B1 (de) * | 2014-01-30 | 2018-11-14 | Siemens Aktiengesellschaft | Verfahren zur Aktualisierung von Nachrichtenfilterregeln einer Netzzugangskontrolleinheit eines industriellen Kommunikationsnetzes, Adressverwaltungseinheit und Konvertereinheit |
CN103795735B (zh) * | 2014-03-07 | 2017-11-07 | 深圳市迈科龙电子有限公司 | 安全设备、服务器及服务器信息安全实现方法 |
JP5902264B2 (ja) * | 2014-08-28 | 2016-04-13 | ソフトバンク株式会社 | 通信制御装置、通信制御システム、通信制御方法、および通信制御プログラム |
US10116553B1 (en) | 2015-10-15 | 2018-10-30 | Cisco Technology, Inc. | Application identifier in service function chain metadata |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS6272246A (ja) * | 1985-09-25 | 1987-04-02 | Casio Comput Co Ltd | メールシステム |
JPH0787122A (ja) * | 1993-09-13 | 1995-03-31 | Nissin Electric Co Ltd | ルータ形式ネットワーク間接続装置 |
JP2003283549A (ja) * | 2002-03-22 | 2003-10-03 | Nippon Telegr & Teleph Corp <Ntt> | コンテンツフィルタリング装置及び方法 |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6678835B1 (en) * | 1999-06-10 | 2004-01-13 | Alcatel | State transition protocol for high availability units |
US7069580B1 (en) * | 2000-06-16 | 2006-06-27 | Fisher-Rosemount Systems, Inc. | Function-based process control verification and security in a process control system |
CN1140978C (zh) * | 2001-04-17 | 2004-03-03 | 陈常嘉 | 基于密码的接纳控制的实现方法 |
US7100207B1 (en) * | 2001-06-14 | 2006-08-29 | International Business Machines Corporation | Method and system for providing access to computer resources that utilize distinct protocols for receiving security information and providing access based on received security information |
US7388866B2 (en) * | 2002-03-07 | 2008-06-17 | Broadcom Corporation | System and method for expediting upper layer protocol (ULP) connection negotiations |
JP3791464B2 (ja) | 2002-06-07 | 2006-06-28 | ソニー株式会社 | アクセス権限管理システム、中継サーバ、および方法、並びにコンピュータ・プログラム |
JP2004062417A (ja) | 2002-07-26 | 2004-02-26 | Nippon Telegr & Teleph Corp <Ntt> | 認証サーバ装置、サーバ装置、およびゲートウェイ装置 |
JP2004171212A (ja) * | 2002-11-19 | 2004-06-17 | Hitachi Ltd | サービス実行方法及びサービス提供システム |
JP3953963B2 (ja) * | 2003-02-07 | 2007-08-08 | 日本電信電話株式会社 | 認証機能付きパケット通信装置、ネットワーク認証アクセス制御サーバ、および分散型認証アクセス制御システム |
US20040177247A1 (en) * | 2003-03-05 | 2004-09-09 | Amir Peles | Policy enforcement in dynamic networks |
-
2005
- 2005-03-11 EP EP05720630.2A patent/EP1858204A4/en not_active Withdrawn
- 2005-03-11 JP JP2007506969A patent/JP4630896B2/ja not_active Expired - Fee Related
- 2005-03-11 WO PCT/JP2005/004359 patent/WO2006095438A1/ja not_active Application Discontinuation
- 2005-03-11 CN CN2005800490048A patent/CN101160839B/zh not_active Expired - Fee Related
-
2007
- 2007-08-10 US US11/836,992 patent/US7856016B2/en not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS6272246A (ja) * | 1985-09-25 | 1987-04-02 | Casio Comput Co Ltd | メールシステム |
JPH0787122A (ja) * | 1993-09-13 | 1995-03-31 | Nissin Electric Co Ltd | ルータ形式ネットワーク間接続装置 |
JP2003283549A (ja) * | 2002-03-22 | 2003-10-03 | Nippon Telegr & Teleph Corp <Ntt> | コンテンツフィルタリング装置及び方法 |
Also Published As
Publication number | Publication date |
---|---|
EP1858204A1 (en) | 2007-11-21 |
US20070283014A1 (en) | 2007-12-06 |
WO2006095438A1 (ja) | 2006-09-14 |
EP1858204A4 (en) | 2014-01-08 |
JP4630896B2 (ja) | 2011-02-09 |
CN101160839B (zh) | 2013-01-16 |
US7856016B2 (en) | 2010-12-21 |
CN101160839A (zh) | 2008-04-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4630896B2 (ja) | アクセス制御方法、アクセス制御システムおよびパケット通信装置 | |
EP1634175B1 (en) | Multilayer access control security system | |
US7533409B2 (en) | Methods and systems for firewalling virtual private networks | |
US8301771B2 (en) | Methods, systems, and computer program products for transmission control of sensitive application-layer data | |
JP3262689B2 (ja) | 遠隔操作システム | |
JP4168052B2 (ja) | 管理サーバ | |
US20040123150A1 (en) | Protection of data accessible by a mobile device | |
US20070245137A1 (en) | HTTP cookie protection by a network security device | |
JP2000174807A (ja) | ストリ―ムにおけるマルチレベルセキュリティの属性パス方法、装置及びコンピュ―タプログラム製品 | |
JP2008015786A (ja) | アクセス制御システム及びアクセス制御サーバ | |
JPH10326256A (ja) | マルチレベルセキュリティポート方法、装置、及びコンピュータプログラム製品 | |
JP4581104B2 (ja) | ネットワークセキュリティシステム | |
JP2008052371A (ja) | アウトバンド認証を伴うネットワークシステム | |
JP4082613B2 (ja) | 通信サービスを制限するための装置 | |
CN100438427C (zh) | 网络控制方法和设备 | |
JP4636345B2 (ja) | セキュリティポリシー制御システム、セキュリティポリシー制御方法、及びプログラム | |
EP1563664A1 (en) | Management of network security domains | |
US20060294249A1 (en) | Communication system, communication terminal comprising virtual network switch, and portable electronic device comprising organism recognition unit | |
US20160205135A1 (en) | Method and system to actively defend network infrastructure | |
JP6330814B2 (ja) | 通信システム、制御指示装置、通信制御方法及びプログラム | |
JP2002084326A (ja) | 被サービス装置、センタ装置、及びサービス装置 | |
JP2006293708A (ja) | コンテンツアクセス制御装置、コンテンツアクセス制御方法およびコンテンツアクセス制御プログラム | |
EP1290852A2 (en) | Distributed firewall system and method | |
JP2017085273A (ja) | 制御システム、制御装置、制御方法およびプログラム | |
JP3808663B2 (ja) | 計算機ネットワークシステムおよびそのアクセス制御方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100105 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100303 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20100706 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101005 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20101013 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101102 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101115 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131119 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4630896 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |