RU2013143020A - Система связи, база данных, устройство управления, способ связи и программа - Google Patents

Система связи, база данных, устройство управления, способ связи и программа Download PDF

Info

Publication number
RU2013143020A
RU2013143020A RU2013143020/08A RU2013143020A RU2013143020A RU 2013143020 A RU2013143020 A RU 2013143020A RU 2013143020/08 A RU2013143020/08 A RU 2013143020/08A RU 2013143020 A RU2013143020 A RU 2013143020A RU 2013143020 A RU2013143020 A RU 2013143020A
Authority
RU
Russia
Prior art keywords
processing operation
source node
resource
user
packet
Prior art date
Application number
RU2013143020/08A
Other languages
English (en)
Inventor
Масая ЯМАГАТА
Масаюки НАКАЕ
Йоитиро МОРИТА
Хидеюки СИМОНИСИ
Кентаро СОНОДА
Original Assignee
Нек Корпорейшн
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Нек Корпорейшн filed Critical Нек Корпорейшн
Publication of RU2013143020A publication Critical patent/RU2013143020A/ru

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/24Traffic characterised by specific attributes, e.g. priority or QoS
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/70Admission control; Resource allocation
    • H04L47/80Actions related to the user profile or the type of traffic
    • H04L47/808User-type aware
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/54Organization of routing tables
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/302Route determination based on requested QoS
    • H04L45/308Route determination based on user's profile, e.g. premium users

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

1. Система связи, содержащая:множество направляющих узлов, каждый из которых обрабатывает поступающий пакет в соответствии с операцией обработки пакета, в которой правило соответствия, которое определяет поток, и содержимое обработки, которое применено к пакету, соответствующему правилу соответствия, ассоциированы друг с другом;базу данных, которая хранит первую таблицу для определения роли пользователя исходного узла из информации об исходном узле и вторую таблицу для определения доступного или недоступного ресурса для каждой роли и которая передает ответ о ресурсе, доступном или недоступном пользователю исходного узла, в ответ на запрос от устройства управления; иустройство управления, которое использует, при приеме запроса на установление операции обработки пакета от любого из направляющих узлов, информацию об исходном узле, включенном в запрос на установление операции обработки пакета, запрашивание базы данных о ресурсе, доступном или недоступном пользователю исходного узла, создание операции обработки пакета, на основании ответа от базы данных, и установление операции обработки пакета в направляющем узле.2. Система связи по п.1,в которой запись во второй таблице создана посредством использования информации политики управления доступом, в которой доступная или недоступная группа ресурсов определена для каждой роли, данной пользователю, и информации ресурсов, в которой детали ресурса, принадлежащего каждой из групп, определены.3. Система связи по п.2, дополнительно содержащая:блок управления политикой доступа, который обновляет, когда данные в по меньшей мере одной из информации политики управлен

Claims (12)

1. Система связи, содержащая:
множество направляющих узлов, каждый из которых обрабатывает поступающий пакет в соответствии с операцией обработки пакета, в которой правило соответствия, которое определяет поток, и содержимое обработки, которое применено к пакету, соответствующему правилу соответствия, ассоциированы друг с другом;
базу данных, которая хранит первую таблицу для определения роли пользователя исходного узла из информации об исходном узле и вторую таблицу для определения доступного или недоступного ресурса для каждой роли и которая передает ответ о ресурсе, доступном или недоступном пользователю исходного узла, в ответ на запрос от устройства управления; и
устройство управления, которое использует, при приеме запроса на установление операции обработки пакета от любого из направляющих узлов, информацию об исходном узле, включенном в запрос на установление операции обработки пакета, запрашивание базы данных о ресурсе, доступном или недоступном пользователю исходного узла, создание операции обработки пакета, на основании ответа от базы данных, и установление операции обработки пакета в направляющем узле.
2. Система связи по п.1,
в которой запись во второй таблице создана посредством использования информации политики управления доступом, в которой доступная или недоступная группа ресурсов определена для каждой роли, данной пользователю, и информации ресурсов, в которой детали ресурса, принадлежащего каждой из групп, определены.
3. Система связи по п.2, дополнительно содержащая:
блок управления политикой доступа, который обновляет, когда данные в по меньшей мере одной из информации политики управления доступом и информации ресурсов обновлены, запись, соответствующую обновленным данным во второй таблице.
4. Система связи по любому из пп.1-3,
в которой запись аутентифицированного пользователя зарегистрирована в первой таблице, и когда пользователь выходит из системы, запись пользователя удаляется из первой таблицы.
5. Система связи по любому из пп.1-3,
в которой период достоверности установлен в каждой записи в первой таблице, и если период достоверности в записи истекает, база данных удаляет запись из первой таблицы.
6. Система связи по любому из пп.1-3, дополнительно содержащая:
устройство аутентификации, которое выполняет аутентификацию пользователя и обновляет первую таблицу; и
терминал управления политикой, который принимает ввод содержимого обновления второй таблицы и обновляет вторую таблицу.
7. Система связи по любому из пп.1-3,
в которой устройство управления устанавливает, на основании ответа от базы данных, операцию обработки пакета для того, чтобы вынудить заранее определенный направляющий узел отказаться от пакета, адресованного ресурсу, к которому пользователю исходного узла запрещен доступ.
8. Система связи по любому из пп.1-3,
в которой ответ от базы данных включает в себя информацию о позиции, где пользователь исходного узла может получить или не может получить доступ к ресурсу;
в которой, если устройство управления принимает запрос на установление операции обработки пакета от любого из направляющих узлов, устройство управления устанавливает операцию обработки пакета для разрешения или запрещения доступа к ресурсу в направляющих узлах, соответствующих информации позиции, в дополнение к направляющему узлу, от которого устройство управления приняло запрос на установление операции обработки пакета.
9. База данных, соединенная с устройством управления, устанавливающим операцию обработки пакета во множестве направляющих узлов, каждый из которых обрабатывает поступающий пакет в соответствии с операцией обработки пакета, в которой правило соответствия, которое определяет поток, и содержимое обработки, которое применено к пакету, соответствующему правилу соответствия, ассоциированы друг с другом;
хранящая первую таблицу для определения роли пользователя исходного узла из информации об исходном узле и вторую таблицу для определения доступного или недоступного ресурса для каждой роли; и
передающая ответ о ресурсе, доступном или недоступном пользователю исходного узла в ответ на запрос от устройства управления.
10. Устройство управления, соединенное со множеством направляющих узлов, каждый из которых обрабатывает поступающий пакет в соответствии с операцией обработки пакета, в которой правило соответствия, которое определяет поток, и содержимое обработки, которое применено к пакету, соответствующему правилу соответствия, ассоциированы друг с другом;
соединенное с базой данных, которая хранит первую таблицу для определения роли пользователя исходного узла из информации об исходном узле и вторую таблицу для определения доступного или недоступного ресурса для каждой роли и которая передает ответ о ресурсе, доступном или недоступном пользователю исходного узла, в ответ на запрос от устройства управления; и
использующее при приеме запроса на установление операции обработки пакета от любого из направляющих узлов информацию об исходном узле, включенном в запрос на установление операции обработки пакета, запрашивание базы данных о ресурсе, доступном или недоступном пользователю исходного узла, создание операции обработки пакета на основании ответа от базы данных и установление операции обработки пакета в направляющем узле.
11. Способ связи для системы связи, содержащей: множество направляющих узлов, каждый из которых обрабатывает поступающий пакет в соответствии с операцией обработки пакета, в которой правило соответствия, которое определяет поток, и содержимое обработки, которое применено к пакету, соответствующему правилу соответствия, ассоциированы друг с другом; базу данных, которая хранит первую таблицу для определения роли пользователя исходного узла из информации об исходном узле и вторую таблицу для определения доступного или недоступного ресурса для каждой роли и которая передает ответ о ресурсе, доступном или недоступном пользователю исходного узла, в ответ на запрос от устройства управления; и устройство управления, которое устанавливает операцию обработки пакета в направляющих узлах, причем способ связи содержит этапы:
вынуждение устройства управления запрашивать базу данных, при приеме запроса на установление операции обработки пакета от любого из направляющих узлов, о ресурсе, доступном или недоступном пользователю исходного узла; и
вынуждение устройства управления создать операцию обработки пакета, на основании ответа от базы данных, и установить операцию обработки пакета в направляющем узле.
12. Программа, вынуждающая компьютер, включенный в устройство управления, которое соединено со множеством направляющих узлов, каждый из которых обрабатывает поступающий пакет в соответствии с операцией обработки пакета, в которой правило соответствия, которое определяет поток, и содержимое обработки, которое применено к пакету, соответствующему правилу соответствия, ассоциированы друг с другом, и с базой данных, которая хранит первую таблицу для определения роли пользователя исходного узла из информации об исходном узле и вторую таблицу для определения доступного или недоступного ресурса для каждой роли и которая передает ответ о ресурсе, доступном или недоступном пользователю исходного узла, в ответ на запрос от устройства управления, и которая устанавливает операцию обработки пакета в направляющих узлах, выполнять процессы:
вынуждение устройства управления запрашивать базу данных, при приеме запроса на установление операции обработки пакета от любого из направляющих узлов, о ресурсе, доступном или недоступном пользователю исходного узла; и
вынуждение устройства управления создать операцию обработки пакета на основании ответа от базы данных и установить операцию обработки пакета в направляющем узле.
RU2013143020/08A 2011-02-21 2012-02-20 Система связи, база данных, устройство управления, способ связи и программа RU2013143020A (ru)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2011034407 2011-02-21
JP2011-034407 2011-02-21
PCT/JP2012/054013 WO2012115058A1 (ja) 2011-02-21 2012-02-20 通信システム、データベース、制御装置、通信方法およびプログラム

Publications (1)

Publication Number Publication Date
RU2013143020A true RU2013143020A (ru) 2015-03-27

Family

ID=46720835

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2013143020/08A RU2013143020A (ru) 2011-02-21 2012-02-20 Система связи, база данных, устройство управления, способ связи и программа

Country Status (7)

Country Link
US (1) US20130329738A1 (ru)
EP (1) EP2680506A4 (ru)
JP (1) JP5811171B2 (ru)
CN (1) CN103404093B (ru)
BR (1) BR112013021228A2 (ru)
RU (1) RU2013143020A (ru)
WO (1) WO2012115058A1 (ru)

Families Citing this family (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9215611B2 (en) * 2011-04-18 2015-12-15 Nec Corporation Terminal, control device, communication method, communication system, communication module, program, and information processing device
US20150263953A1 (en) * 2012-10-15 2015-09-17 Nec Corporation Communication node, control apparatus, communication system, packet processing method and program
US9002982B2 (en) * 2013-03-11 2015-04-07 Amazon Technologies, Inc. Automated desktop placement
WO2015008780A1 (ja) * 2013-07-17 2015-01-22 日本電気株式会社 機器管理システム、機器管理方法及びプログラム
JP6244774B2 (ja) * 2013-09-24 2017-12-13 日本電気株式会社 アクセス制御装置、アクセス制御方法、及びアクセス制御プログラム
EP3281377B1 (en) * 2015-04-10 2020-09-09 Telefonaktiebolaget LM Ericsson (publ) Methods and devices for access control of data flows in software defined networking system
CN105592066B (zh) * 2015-11-05 2019-01-08 新华三技术有限公司 资源访问控制方法及装置
CN106817300A (zh) * 2015-12-01 2017-06-09 阿尔卡特朗讯 在sdn网络中控制及辅助控制用户数据流的方法和装置
CN106899543B (zh) * 2015-12-17 2020-10-20 电信科学技术研究院 一种内容访问控制方法及相关设备
FR3060790A1 (fr) * 2016-12-16 2018-06-22 Orange Procede d'utilisation d'un poste de travail etendu, et systeme d'utilisation d'un poste de travail etendu associe
CN109728930A (zh) * 2017-10-31 2019-05-07 中国移动通信有限公司研究院 一种网络访问方法、终端及网络设备
JP6974737B2 (ja) * 2018-07-27 2021-12-01 日本電信電話株式会社 情報処理装置、その設定方法及びプログラム
CN113728600B (zh) * 2019-09-11 2023-10-24 Oppo广东移动通信有限公司 访问控制方法、设备及存储介质
CN110958334B (zh) * 2019-11-25 2022-08-09 新华三半导体技术有限公司 报文处理方法及装置
US11520909B1 (en) * 2020-03-04 2022-12-06 Wells Fargo Bank, N.A. Role-based object identifier schema
CN113824673A (zh) * 2020-06-18 2021-12-21 应急管理部化学品登记中心 危化品公共信息服务平台细粒度操作控制方法和系统
CN113973116A (zh) * 2020-07-22 2022-01-25 拉扎斯网络科技(上海)有限公司 资源管理方法、资源传播方法、装置、系统、设备及介质
CN112564946B (zh) * 2020-11-23 2022-11-11 浪潮思科网络科技有限公司 一种基于sdn的应用程序终端组通信方法及装置
US11562082B2 (en) 2021-05-28 2023-01-24 Capital One Services, Llc Crafting effective policies for identity and access management roles
US11902282B2 (en) 2021-05-28 2024-02-13 Capital One Services, Llc Validating compliance of roles with access permissions
CN114363428B (zh) * 2022-01-06 2023-10-17 齐鲁空天信息研究院 基于socket的数据传递方法
WO2023162147A1 (ja) * 2022-02-25 2023-08-31 日本電信電話株式会社 通信装置、通信システム、通信方法、及びプログラム

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8565721B2 (en) * 2006-10-20 2013-10-22 T-Mobile Usa, Inc. System and method for rating an IP-based wireless telecommunications based on access point
US7814311B2 (en) * 2006-03-10 2010-10-12 Cisco Technology, Inc. Role aware network security enforcement
US20080189769A1 (en) * 2007-02-01 2008-08-07 Martin Casado Secure network switching infrastructure
US9083609B2 (en) * 2007-09-26 2015-07-14 Nicira, Inc. Network operating system for managing and securing networks
JP5159571B2 (ja) * 2008-11-13 2013-03-06 三菱電機株式会社 アクセス制御装置、アクセス制御装置のアクセス制御方法およびアクセス制御プログラム
WO2011081104A1 (ja) * 2010-01-04 2011-07-07 日本電気株式会社 通信システム、認証装置、制御サーバ、通信方法およびプログラム
CN103283190A (zh) * 2010-12-24 2013-09-04 日本电气株式会社 通信系统、控制装置、策略管理装置、通信方法和程序

Also Published As

Publication number Publication date
EP2680506A4 (en) 2015-08-12
CN103404093A (zh) 2013-11-20
BR112013021228A2 (pt) 2020-10-27
JP5811171B2 (ja) 2015-11-11
US20130329738A1 (en) 2013-12-12
EP2680506A1 (en) 2014-01-01
JPWO2012115058A1 (ja) 2014-07-07
CN103404093B (zh) 2016-09-07
WO2012115058A1 (ja) 2012-08-30

Similar Documents

Publication Publication Date Title
RU2013143020A (ru) Система связи, база данных, устройство управления, способ связи и программа
US10531297B2 (en) Authentication method and server, and computer storage medium
CN110311929B (zh) 一种访问控制方法、装置及电子设备和存储介质
KR101962156B1 (ko) 권한부여 처리 방법 및 장치
WO2015101125A1 (zh) 网络接入控制方法和设备
US10178095B2 (en) Relayed network access control systems and methods
US9178910B2 (en) Communication system, control apparatus, policy management apparatus, communication method, and program
US10225871B2 (en) Method and system for hosting network access point
US9923924B2 (en) Endpoint policy change
WO2007094369A1 (ja) 分散認証システム及び分散認証方法
KR20130079525A (ko) 단말, 제어 장치, 통신 방법, 통신 시스템, 통신 모듈, 프로그램 및 정보 처리 장치
CN102916949B (zh) 一种Web认证方法及装置
CN105873055B (zh) 一种无线网络接入认证方法及装置
CN103179100A (zh) 一种防止域名系统隧道攻击的方法及设备
CN104581611A (zh) 一种基于m2m的信息处理方法和m2m业务平台
KR101310631B1 (ko) 네트워크 접근 제어 시스템 및 방법
US8769623B2 (en) Grouping multiple network addresses of a subscriber into a single communication session
US20240214379A1 (en) Device control permission setting method and apparatus, and computer device and storage medium
US20240089178A1 (en) Network service processing method, system, and gateway device
CN103428161A (zh) 一种电话认证服务系统
CN114221959A (zh) 服务共享方法、装置和系统
CN101867579B (zh) 一种用户网络访问权限切换方法及其装置
CN103906050A (zh) 基于移动终端的wpki安全监控方法和系统
US9232078B1 (en) Method and system for data usage accounting across multiple communication networks
CN115296866B (zh) 一种边缘节点的访问方法及装置

Legal Events

Date Code Title Description
FA94 Acknowledgement of application withdrawn (non-payment of fees)

Effective date: 20160912