公开(公告)号：CN103493442A

公开(公告)日：2014-01-01

申请号：CN201280019155.9

申请日：2012-04-18

Applicant: 日本电气株式会社

Inventor： 园田健太郎 ,  下西英之 ,  中江政行 ,  山形昌也 ,  森田阳一郎

IPC: H04L12/721 ,  H04L12/801

CPC classification number: H04L47/12 ,  H04L45/308 ,  H04L45/38 ,  H04L47/125 ,  H04L47/33 ,  H04W28/0215 ,  H04W48/04

Abstract: 一种与包括用于转发分组的转发设备和用于根据来自所述转发设备的请求控制所述转发设备的控制设备的网络通信的终端，包括：通信单元，所述通信单元从所述控制设备接收处理规则，所述处理规则指示用于与第一目的地通信的分组被改变为与第二目的地通信；存储单元，所述存储单元存储所接收的处理规则；以及处理单元，在与所述网络通信的情况下，所述处理单元通过参考所述存储单元中存储的处理规则，根据与分组对应的处理规则改变所述分组的目的地。

公开(公告)号：CN103404093A

公开(公告)日：2013-11-20

申请号：CN201280009911.X

申请日：2012-02-20

Applicant: 日本电气株式会社

Inventor： 山形昌也 ,  中江政行 ,  森田阳一郎 ,  下西英之 ,  园田健太郎

IPC: H04L12/911 ,  H04L29/06

CPC classification number: H04L47/24 ,  H04L45/02 ,  H04L45/308 ,  H04L45/54 ,  H04L47/808 ,  H04L63/08 ,  H04L63/10 ,  H04L63/20

Abstract: 本发明能以简单的结构来实现与赋予给各用户的访问权限相应的极细的访问控制。通信系统包括：多个转发节点，其根据处理规则处理接收数据包；数据库，其保持有用于根据与发送源有关的信息来特定相当于发送源的用户的角色的第1表和对每个角色定义了能访问或不能访问的资源的第2表，根据来自控制装置的请求，响应相当于发送源的用户能访问或不能访问的资源；和控制装置，其在从所述转发节点接收到所述处理规则的设定请求的情况下，使用与所述处理规则的设定请求所包含的发送源有关的信息，对所述数据库查询相当于所述发送源的用户能访问或不能访问的资源，基于来自所述数据库的响应，生成所述处理规则并设定到所述转发节点。

公开(公告)号：CN103299589A

公开(公告)日：2013-09-11

申请号：CN201280004486.5

申请日：2012-04-20

Applicant: 日本电气株式会社

Inventor： 森田阳一郎 ,  中江政行 ,  山形昌也 ,  下西英之 ,  园田健太郎

IPC: H04L12/701 ,  H04L29/12

CPC classification number: H04L45/42 ,  H04L45/64 ,  H04L61/103 ,  H04L61/2015 ,  H04L63/102

Abstract: 在具有进行地址管理的地址管理装置的网络中，能够同时实现从各主机向地址管理装置的通信和集中控制型的路径控制。通信系统包括：多个转发节点，其根据处理规则来处理接收数据包，所述处理规则将用于特定处理对象数据包的匹配规则和适用于符合所述匹配规则的数据包的处理内容相对应；地址管理装置，其对主机赋予地址；控制装置，其在对所述主机与所述地址管理装置之间的转发节点设定了用于实现所述主机与所述地址管理装置之间的通信的第1处理规则之后，设定用于实现被所述地址管理装置赋予了地址的主机与预定的网络资源之间的通信的第2处理规则。

公开(公告)号：CN103329489B

公开(公告)日：2016-04-27

申请号：CN201180065565.2

申请日：2011-08-30

Applicant: 日本电气株式会社

Inventor： 下西英之 ,  园田健太郎 ,  中江政行 ,  山形昌也 ,  森田阳一郎

IPC: H04L12/701 ,  H04L12/741

CPC classification number: H04L47/12 ,  H04L41/0893 ,  H04L63/0227 ,  H04L63/08 ,  H04L63/104 ,  H04L63/20

Abstract: 一种通信系统包括：控制设备；转发节点，根据由控制设备设定的处理规则来处理从用户终端传送的分组；以及策略管理设备，管理通信策略并且向控制设备通知与认证已经成功的用户相对应的通信策略通，其中，控制设备进一步包括：设定请求传输允许单元，基于来自策略管理设备的通知来对从用户终端接收分组的转发节点设定第一处理规则，该第一处理规则使得转发节点关于从用户终端传送的分组作出处理规则的设定请求；以及路径控制单元，在从被设定了第一处理规则的转发节点接收到设定请求的情况下，根据通信策略来确定从用户终端到接入目的地的路径，并且将沿着该路径的转发节点设定与该路径相对应的第二处理规则。

公开(公告)号：CN103119902B

公开(公告)日：2014-03-26

申请号：CN201280002891.3

申请日：2012-09-14

Applicant: 日本电气株式会社

Inventor： 森田阳一郎 ,  中江政行 ,  山形昌也 ,  佐佐木贵之 ,  下西英之 ,  园田健太郎 ,  波多野洋一

IPC: H04L12/813

CPC classification number: H04L41/28 ,  H04L45/38 ,  H04L45/64

Abstract: 在设备及用户的连接状态频繁变化的情况下实时地更新访问控制。具有：认证装置，对使用与转发节点连接的主机的用户进行认证；和策略管理装置，保持使用转发节点或用户的标识符来确定访问控制对象的主机的访问控制策略，并将访问控制对象的主机的标识符和主机所连接的转发节点或使用主机的用户的标识符关联在一起，转发节点将与自身连接的主机及自身的标识符的组发送至策略管理装置，认证装置将与转发节点连接的主机及用户的标识符的组发送至策略管理装置，策略管理装置在与转发节点连接的主机为访问控制对象的情况下将访问控制的内容通知至控制装置，控制装置根据该通知生成处理规则并对转发节点进行设定。

公开(公告)号：CN103329489A

公开(公告)日：2013-09-25

申请号：CN201180065565.2

申请日：2011-08-30

Applicant: 日本电气株式会社

Inventor： 下西英之 ,  园田健太郎 ,  中江政行 ,  山形昌也 ,  森田阳一郎

IPC: H04L12/701 ,  H04L12/741

CPC classification number: H04L47/12 ,  H04L41/0893 ,  H04L63/0227 ,  H04L63/08 ,  H04L63/104 ,  H04L63/20

Abstract: 一种通信系统包括：控制设备；转发节点，根据由控制设备设定的处理规则来处理从用户终端传送的分组；以及策略管理设备，管理通信策略并且向控制设备通知与认证已经成功的用户相对应的通信策略通，其中，控制设备进一步包括：设定请求传输允许单元，基于来自策略管理设备的通知来对从用户终端接收分组的转发节点设定第一处理规则，该第一处理规则使得转发节点关于从用户终端传送的分组作出处理规则的设定请求；以及路径控制单元，在从被设定了第一处理规则的转发节点接收到设定请求的情况下，根据通信策略来确定从用户终端到接入目的地的路径，并且将沿着该路径的转发节点设定与该路径相对应的第二处理规则。

公开(公告)号：CN103119902A

公开(公告)日：2013-05-22

申请号：CN201280002891.3

申请日：2012-09-14

Applicant: 日本电气株式会社

Inventor： 森田阳一郎 ,  中江政行 ,  山形昌也 ,  佐佐木贵之 ,  下西英之 ,  园田健太郎 ,  波多野洋一

IPC: H04L12/813

CPC classification number: H04L41/28 ,  H04L45/38 ,  H04L45/64

Abstract: 在设备及用户的连接状态频繁变化的情况下实时地更新访问控制。具有：认证装置，对使用与转发节点连接的主机的用户进行认证；和策略管理装置，保持使用转发节点或用户的标识符来确定访问控制对象的主机的访问控制策略，并将访问控制对象的主机的标识符和主机所连接的转发节点或使用主机的用户的标识符关联在一起，转发节点将与自身连接的主机及自身的标识符的组发送至策略管理装置，认证装置将与转发节点连接的主机及用户的标识符的组发送至策略管理装置，策略管理装置在与转发节点连接的主机为访问控制对象的情况下将访问控制的内容通知至控制装置，控制装置根据该通知生成处理规则并对转发节点进行设定。