RU2013143020A - Система связи, база данных, устройство управления, способ связи и программа - Google Patents
Система связи, база данных, устройство управления, способ связи и программа Download PDFInfo
- Publication number
- RU2013143020A RU2013143020A RU2013143020/08A RU2013143020A RU2013143020A RU 2013143020 A RU2013143020 A RU 2013143020A RU 2013143020/08 A RU2013143020/08 A RU 2013143020/08A RU 2013143020 A RU2013143020 A RU 2013143020A RU 2013143020 A RU2013143020 A RU 2013143020A
- Authority
- RU
- Russia
- Prior art keywords
- processing operation
- source node
- resource
- user
- packet
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/70—Admission control; Resource allocation
- H04L47/80—Actions related to the user profile or the type of traffic
- H04L47/808—User-type aware
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/54—Organization of routing tables
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/302—Route determination based on requested QoS
- H04L45/308—Route determination based on user's profile, e.g. premium users
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
1. Система связи, содержащая:множество направляющих узлов, каждый из которых обрабатывает поступающий пакет в соответствии с операцией обработки пакета, в которой правило соответствия, которое определяет поток, и содержимое обработки, которое применено к пакету, соответствующему правилу соответствия, ассоциированы друг с другом;базу данных, которая хранит первую таблицу для определения роли пользователя исходного узла из информации об исходном узле и вторую таблицу для определения доступного или недоступного ресурса для каждой роли и которая передает ответ о ресурсе, доступном или недоступном пользователю исходного узла, в ответ на запрос от устройства управления; иустройство управления, которое использует, при приеме запроса на установление операции обработки пакета от любого из направляющих узлов, информацию об исходном узле, включенном в запрос на установление операции обработки пакета, запрашивание базы данных о ресурсе, доступном или недоступном пользователю исходного узла, создание операции обработки пакета, на основании ответа от базы данных, и установление операции обработки пакета в направляющем узле.2. Система связи по п.1,в которой запись во второй таблице создана посредством использования информации политики управления доступом, в которой доступная или недоступная группа ресурсов определена для каждой роли, данной пользователю, и информации ресурсов, в которой детали ресурса, принадлежащего каждой из групп, определены.3. Система связи по п.2, дополнительно содержащая:блок управления политикой доступа, который обновляет, когда данные в по меньшей мере одной из информации политики управлен
Claims (12)
1. Система связи, содержащая:
множество направляющих узлов, каждый из которых обрабатывает поступающий пакет в соответствии с операцией обработки пакета, в которой правило соответствия, которое определяет поток, и содержимое обработки, которое применено к пакету, соответствующему правилу соответствия, ассоциированы друг с другом;
базу данных, которая хранит первую таблицу для определения роли пользователя исходного узла из информации об исходном узле и вторую таблицу для определения доступного или недоступного ресурса для каждой роли и которая передает ответ о ресурсе, доступном или недоступном пользователю исходного узла, в ответ на запрос от устройства управления; и
устройство управления, которое использует, при приеме запроса на установление операции обработки пакета от любого из направляющих узлов, информацию об исходном узле, включенном в запрос на установление операции обработки пакета, запрашивание базы данных о ресурсе, доступном или недоступном пользователю исходного узла, создание операции обработки пакета, на основании ответа от базы данных, и установление операции обработки пакета в направляющем узле.
2. Система связи по п.1,
в которой запись во второй таблице создана посредством использования информации политики управления доступом, в которой доступная или недоступная группа ресурсов определена для каждой роли, данной пользователю, и информации ресурсов, в которой детали ресурса, принадлежащего каждой из групп, определены.
3. Система связи по п.2, дополнительно содержащая:
блок управления политикой доступа, который обновляет, когда данные в по меньшей мере одной из информации политики управления доступом и информации ресурсов обновлены, запись, соответствующую обновленным данным во второй таблице.
4. Система связи по любому из пп.1-3,
в которой запись аутентифицированного пользователя зарегистрирована в первой таблице, и когда пользователь выходит из системы, запись пользователя удаляется из первой таблицы.
5. Система связи по любому из пп.1-3,
в которой период достоверности установлен в каждой записи в первой таблице, и если период достоверности в записи истекает, база данных удаляет запись из первой таблицы.
6. Система связи по любому из пп.1-3, дополнительно содержащая:
устройство аутентификации, которое выполняет аутентификацию пользователя и обновляет первую таблицу; и
терминал управления политикой, который принимает ввод содержимого обновления второй таблицы и обновляет вторую таблицу.
7. Система связи по любому из пп.1-3,
в которой устройство управления устанавливает, на основании ответа от базы данных, операцию обработки пакета для того, чтобы вынудить заранее определенный направляющий узел отказаться от пакета, адресованного ресурсу, к которому пользователю исходного узла запрещен доступ.
8. Система связи по любому из пп.1-3,
в которой ответ от базы данных включает в себя информацию о позиции, где пользователь исходного узла может получить или не может получить доступ к ресурсу;
в которой, если устройство управления принимает запрос на установление операции обработки пакета от любого из направляющих узлов, устройство управления устанавливает операцию обработки пакета для разрешения или запрещения доступа к ресурсу в направляющих узлах, соответствующих информации позиции, в дополнение к направляющему узлу, от которого устройство управления приняло запрос на установление операции обработки пакета.
9. База данных, соединенная с устройством управления, устанавливающим операцию обработки пакета во множестве направляющих узлов, каждый из которых обрабатывает поступающий пакет в соответствии с операцией обработки пакета, в которой правило соответствия, которое определяет поток, и содержимое обработки, которое применено к пакету, соответствующему правилу соответствия, ассоциированы друг с другом;
хранящая первую таблицу для определения роли пользователя исходного узла из информации об исходном узле и вторую таблицу для определения доступного или недоступного ресурса для каждой роли; и
передающая ответ о ресурсе, доступном или недоступном пользователю исходного узла в ответ на запрос от устройства управления.
10. Устройство управления, соединенное со множеством направляющих узлов, каждый из которых обрабатывает поступающий пакет в соответствии с операцией обработки пакета, в которой правило соответствия, которое определяет поток, и содержимое обработки, которое применено к пакету, соответствующему правилу соответствия, ассоциированы друг с другом;
соединенное с базой данных, которая хранит первую таблицу для определения роли пользователя исходного узла из информации об исходном узле и вторую таблицу для определения доступного или недоступного ресурса для каждой роли и которая передает ответ о ресурсе, доступном или недоступном пользователю исходного узла, в ответ на запрос от устройства управления; и
использующее при приеме запроса на установление операции обработки пакета от любого из направляющих узлов информацию об исходном узле, включенном в запрос на установление операции обработки пакета, запрашивание базы данных о ресурсе, доступном или недоступном пользователю исходного узла, создание операции обработки пакета на основании ответа от базы данных и установление операции обработки пакета в направляющем узле.
11. Способ связи для системы связи, содержащей: множество направляющих узлов, каждый из которых обрабатывает поступающий пакет в соответствии с операцией обработки пакета, в которой правило соответствия, которое определяет поток, и содержимое обработки, которое применено к пакету, соответствующему правилу соответствия, ассоциированы друг с другом; базу данных, которая хранит первую таблицу для определения роли пользователя исходного узла из информации об исходном узле и вторую таблицу для определения доступного или недоступного ресурса для каждой роли и которая передает ответ о ресурсе, доступном или недоступном пользователю исходного узла, в ответ на запрос от устройства управления; и устройство управления, которое устанавливает операцию обработки пакета в направляющих узлах, причем способ связи содержит этапы:
вынуждение устройства управления запрашивать базу данных, при приеме запроса на установление операции обработки пакета от любого из направляющих узлов, о ресурсе, доступном или недоступном пользователю исходного узла; и
вынуждение устройства управления создать операцию обработки пакета, на основании ответа от базы данных, и установить операцию обработки пакета в направляющем узле.
12. Программа, вынуждающая компьютер, включенный в устройство управления, которое соединено со множеством направляющих узлов, каждый из которых обрабатывает поступающий пакет в соответствии с операцией обработки пакета, в которой правило соответствия, которое определяет поток, и содержимое обработки, которое применено к пакету, соответствующему правилу соответствия, ассоциированы друг с другом, и с базой данных, которая хранит первую таблицу для определения роли пользователя исходного узла из информации об исходном узле и вторую таблицу для определения доступного или недоступного ресурса для каждой роли и которая передает ответ о ресурсе, доступном или недоступном пользователю исходного узла, в ответ на запрос от устройства управления, и которая устанавливает операцию обработки пакета в направляющих узлах, выполнять процессы:
вынуждение устройства управления запрашивать базу данных, при приеме запроса на установление операции обработки пакета от любого из направляющих узлов, о ресурсе, доступном или недоступном пользователю исходного узла; и
вынуждение устройства управления создать операцию обработки пакета на основании ответа от базы данных и установить операцию обработки пакета в направляющем узле.
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011034407 | 2011-02-21 | ||
| JP2011-034407 | 2011-02-21 | ||
| PCT/JP2012/054013 WO2012115058A1 (ja) | 2011-02-21 | 2012-02-20 | 通信システム、データベース、制御装置、通信方法およびプログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| RU2013143020A true RU2013143020A (ru) | 2015-03-27 |
Family
ID=46720835
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| RU2013143020/08A RU2013143020A (ru) | 2011-02-21 | 2012-02-20 | Система связи, база данных, устройство управления, способ связи и программа |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US20130329738A1 (ru) |
| EP (1) | EP2680506A4 (ru) |
| JP (1) | JP5811171B2 (ru) |
| CN (1) | CN103404093B (ru) |
| BR (1) | BR112013021228A2 (ru) |
| RU (1) | RU2013143020A (ru) |
| WO (1) | WO2012115058A1 (ru) |
Families Citing this family (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9215611B2 (en) * | 2011-04-18 | 2015-12-15 | Nec Corporation | Terminal, control device, communication method, communication system, communication module, program, and information processing device |
| US20150263953A1 (en) * | 2012-10-15 | 2015-09-17 | Nec Corporation | Communication node, control apparatus, communication system, packet processing method and program |
| US9002982B2 (en) * | 2013-03-11 | 2015-04-07 | Amazon Technologies, Inc. | Automated desktop placement |
| WO2015008780A1 (ja) * | 2013-07-17 | 2015-01-22 | 日本電気株式会社 | 機器管理システム、機器管理方法及びプログラム |
| JP6244774B2 (ja) * | 2013-09-24 | 2017-12-13 | 日本電気株式会社 | アクセス制御装置、アクセス制御方法、及びアクセス制御プログラム |
| EP3281377B1 (en) * | 2015-04-10 | 2020-09-09 | Telefonaktiebolaget LM Ericsson (publ) | Methods and devices for access control of data flows in software defined networking system |
| CN105592066B (zh) * | 2015-11-05 | 2019-01-08 | 新华三技术有限公司 | 资源访问控制方法及装置 |
| CN106817300A (zh) * | 2015-12-01 | 2017-06-09 | 阿尔卡特朗讯 | 在sdn网络中控制及辅助控制用户数据流的方法和装置 |
| CN106899543B (zh) * | 2015-12-17 | 2020-10-20 | 电信科学技术研究院 | 一种内容访问控制方法及相关设备 |
| FR3060790A1 (fr) * | 2016-12-16 | 2018-06-22 | Orange | Procede d'utilisation d'un poste de travail etendu, et systeme d'utilisation d'un poste de travail etendu associe |
| CN109728930A (zh) * | 2017-10-31 | 2019-05-07 | 中国移动通信有限公司研究院 | 一种网络访问方法、终端及网络设备 |
| JP6974737B2 (ja) * | 2018-07-27 | 2021-12-01 | 日本電信電話株式会社 | 情報処理装置、その設定方法及びプログラム |
| CN113728600B (zh) * | 2019-09-11 | 2023-10-24 | Oppo广东移动通信有限公司 | 访问控制方法、设备及存储介质 |
| CN110958334B (zh) * | 2019-11-25 | 2022-08-09 | 新华三半导体技术有限公司 | 报文处理方法及装置 |
| US11520909B1 (en) * | 2020-03-04 | 2022-12-06 | Wells Fargo Bank, N.A. | Role-based object identifier schema |
| CN113824673A (zh) * | 2020-06-18 | 2021-12-21 | 应急管理部化学品登记中心 | 危化品公共信息服务平台细粒度操作控制方法和系统 |
| CN113973116A (zh) * | 2020-07-22 | 2022-01-25 | 拉扎斯网络科技(上海)有限公司 | 资源管理方法、资源传播方法、装置、系统、设备及介质 |
| CN112564946B (zh) * | 2020-11-23 | 2022-11-11 | 浪潮思科网络科技有限公司 | 一种基于sdn的应用程序终端组通信方法及装置 |
| US11562082B2 (en) | 2021-05-28 | 2023-01-24 | Capital One Services, Llc | Crafting effective policies for identity and access management roles |
| US11902282B2 (en) | 2021-05-28 | 2024-02-13 | Capital One Services, Llc | Validating compliance of roles with access permissions |
| CN114363428B (zh) * | 2022-01-06 | 2023-10-17 | 齐鲁空天信息研究院 | 基于socket的数据传递方法 |
| WO2023162147A1 (ja) * | 2022-02-25 | 2023-08-31 | 日本電信電話株式会社 | 通信装置、通信システム、通信方法、及びプログラム |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8565721B2 (en) * | 2006-10-20 | 2013-10-22 | T-Mobile Usa, Inc. | System and method for rating an IP-based wireless telecommunications based on access point |
| US7814311B2 (en) * | 2006-03-10 | 2010-10-12 | Cisco Technology, Inc. | Role aware network security enforcement |
| US20080189769A1 (en) * | 2007-02-01 | 2008-08-07 | Martin Casado | Secure network switching infrastructure |
| US9083609B2 (en) * | 2007-09-26 | 2015-07-14 | Nicira, Inc. | Network operating system for managing and securing networks |
| JP5159571B2 (ja) * | 2008-11-13 | 2013-03-06 | 三菱電機株式会社 | アクセス制御装置、アクセス制御装置のアクセス制御方法およびアクセス制御プログラム |
| WO2011081104A1 (ja) * | 2010-01-04 | 2011-07-07 | 日本電気株式会社 | 通信システム、認証装置、制御サーバ、通信方法およびプログラム |
| CN103283190A (zh) * | 2010-12-24 | 2013-09-04 | 日本电气株式会社 | 通信系统、控制装置、策略管理装置、通信方法和程序 |
-
2012
- 2012-02-20 WO PCT/JP2012/054013 patent/WO2012115058A1/ja active Application Filing
- 2012-02-20 BR BR112013021228-4A patent/BR112013021228A2/pt not_active IP Right Cessation
- 2012-02-20 EP EP12749663.6A patent/EP2680506A4/en not_active Withdrawn
- 2012-02-20 RU RU2013143020/08A patent/RU2013143020A/ru not_active Application Discontinuation
- 2012-02-20 JP JP2013501034A patent/JP5811171B2/ja active Active
- 2012-02-20 US US14/000,541 patent/US20130329738A1/en not_active Abandoned
- 2012-02-20 CN CN201280009911.XA patent/CN103404093B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| EP2680506A4 (en) | 2015-08-12 |
| CN103404093A (zh) | 2013-11-20 |
| BR112013021228A2 (pt) | 2020-10-27 |
| JP5811171B2 (ja) | 2015-11-11 |
| US20130329738A1 (en) | 2013-12-12 |
| EP2680506A1 (en) | 2014-01-01 |
| JPWO2012115058A1 (ja) | 2014-07-07 |
| CN103404093B (zh) | 2016-09-07 |
| WO2012115058A1 (ja) | 2012-08-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| RU2013143020A (ru) | Система связи, база данных, устройство управления, способ связи и программа | |
| US10531297B2 (en) | Authentication method and server, and computer storage medium | |
| CN110311929B (zh) | 一种访问控制方法、装置及电子设备和存储介质 | |
| KR101962156B1 (ko) | 권한부여 처리 방법 및 장치 | |
| WO2015101125A1 (zh) | 网络接入控制方法和设备 | |
| US10178095B2 (en) | Relayed network access control systems and methods | |
| US9178910B2 (en) | Communication system, control apparatus, policy management apparatus, communication method, and program | |
| US10225871B2 (en) | Method and system for hosting network access point | |
| US9923924B2 (en) | Endpoint policy change | |
| WO2007094369A1 (ja) | 分散認証システム及び分散認証方法 | |
| KR20130079525A (ko) | 단말, 제어 장치, 통신 방법, 통신 시스템, 통신 모듈, 프로그램 및 정보 처리 장치 | |
| CN102916949B (zh) | 一种Web认证方法及装置 | |
| CN105873055B (zh) | 一种无线网络接入认证方法及装置 | |
| CN103179100A (zh) | 一种防止域名系统隧道攻击的方法及设备 | |
| CN104581611A (zh) | 一种基于m2m的信息处理方法和m2m业务平台 | |
| KR101310631B1 (ko) | 네트워크 접근 제어 시스템 및 방법 | |
| US8769623B2 (en) | Grouping multiple network addresses of a subscriber into a single communication session | |
| US20240214379A1 (en) | Device control permission setting method and apparatus, and computer device and storage medium | |
| US20240089178A1 (en) | Network service processing method, system, and gateway device | |
| CN103428161A (zh) | 一种电话认证服务系统 | |
| CN114221959A (zh) | 服务共享方法、装置和系统 | |
| CN101867579B (zh) | 一种用户网络访问权限切换方法及其装置 | |
| CN103906050A (zh) | 基于移动终端的wpki安全监控方法和系统 | |
| US9232078B1 (en) | Method and system for data usage accounting across multiple communication networks | |
| CN115296866B (zh) | 一种边缘节点的访问方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| FA94 | Acknowledgement of application withdrawn (non-payment of fees) |
Effective date: 20160912 |