[发明专利]通信系统、策略管理装置、通信方法及程序有效
| 申请号: | 201280002891.3 | 申请日: | 2012-09-14 |
| 公开(公告)号: | CN103119902A | 公开(公告)日: | 2013-05-22 |
| 发明(设计)人: | 森田阳一郎;中江政行;山形昌也;佐佐木贵之;下西英之;园田健太郎;波多野洋一 | 申请(专利权)人: | 日本电气株式会社 |
| 主分类号: | H04L12/813 | 分类号: | H04L12/813 |
| 代理公司: | 北京市金杜律师事务所 11256 | 代理人: | 陈伟 |
| 地址: | 日本*** | 国省代码: | 日本;JP |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 在设备及用户的连接状态频繁变化的情况下实时地更新访问控制。具有:认证装置,对使用与转发节点连接的主机的用户进行认证;和策略管理装置,保持使用转发节点或用户的标识符来确定访问控制对象的主机的访问控制策略,并将访问控制对象的主机的标识符和主机所连接的转发节点或使用主机的用户的标识符关联在一起,转发节点将与自身连接的主机及自身的标识符的组发送至策略管理装置,认证装置将与转发节点连接的主机及用户的标识符的组发送至策略管理装置,策略管理装置在与转发节点连接的主机为访问控制对象的情况下将访问控制的内容通知至控制装置,控制装置根据该通知生成处理规则并对转发节点进行设定。 | ||
| 搜索关键词: | 通信 系统 策略 管理 装置 方法 程序 | ||
【主权项】:
一种通信系统,其特征在于,具有:根据处理规则对数据包进行处理的多个转发节点;对所述多个转发节点进行控制的控制装置;对使用与所述多个转发节点中的某一个转发节点连接的主机的用户进行认证的认证装置;和策略管理装置,其具有第1关联机构及/或第2关联机构,所述第1关联机构将访问控制对象的主机的标识符和主机所连接的转发节点的标识符关联在一起,所述第2关联机构将访问控制对象的主机的标识符和使用主机的用户的标识符关联在一起,所述策略管理装置保持访问控制策略,所述访问控制策略使用转发节点的标识符及/或用户的标识符来确定访问控制对象的主机,所述多个转发节点分别将与转发节点自身连接的主机的标识符和转发节点自身的标识符的组发送至所述策略管理装置,所述认证装置将与所述多个转发节点中的某一个转发节点连接的主机的标识符和用户的标识符的组发送至所述策略管理装置,所述策略管理装置参照所述访问控制策略,在与所述多个转发节点中的某一个转发节点连接的主机为访问控制对象的情况下,将访问控制的内容作为访问控制列表通知至所述控制装置,所述控制装置根据所述访问控制列表生成所述处理规则,并对所述多个转发节点进行设定。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于日本电气株式会社,未经日本电气株式会社许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201280002891.3/,转载请声明来源钻瓜专利网。
- 上一篇:一种固体燃料化学链气化制氢系统与方法
- 下一篇:一种治疗糖尿病的药物
