公开(公告)号：CN103404093B

公开(公告)日：2016-09-07

申请号：CN201280009911.X

申请日：2012-02-20

Applicant: 日本电气株式会社

Inventor： 山形昌也 ,  中江政行 ,  森田阳一郎 ,  下西英之 ,  园田健太郎

IPC: H04L12/911 ,  H04L29/06

CPC classification number: H04L47/24 ,  H04L45/02 ,  H04L45/308 ,  H04L45/54 ,  H04L47/808 ,  H04L63/08 ,  H04L63/10 ,  H04L63/20

Abstract: 一种通信系统包括：多个转发节点，其根据数据包处理操作来处理接收数据包；数据库，其保持有用于根据与发送源有关的信息来特定相当于发送源的用户的角色的第1表和对每个角色定义了能访问或不能访问的资源的第2表，根据来自控制装置的请求，响应相当于发送源的用户能访问或不能访问的资源；和控制装置，其在从所述转发节点接收到所述处理规则的设定请求的情况下，使用与所述处理规则的设定请求所包含的发送源有关的信息，对所述数据库查询相当于所述发送源的用户能访问或不能访问的资源，基于来自所述数据库的响应，生成所述处理规则并设定到所述转发节点。

公开(公告)号：CN103814556A

公开(公告)日：2014-05-21

申请号：CN201280044972.X

申请日：2012-09-14

Applicant: 日本电气株式会社

Inventor： 园田健太郎 ,  水越康博 ,  下西英之 ,  波多野洋一 ,  中江政行 ,  山形昌也 ,  森田阳一郎 ,  佐佐木贵之

IPC: H04L12/803 ,  H04L12/741

CPC classification number: H04L45/742 ,  H04L41/0893 ,  H04L43/026 ,  H04L47/125 ,  H04L63/0227 ,  H04L69/22

Abstract: 一种通信终端包括：第一单元，该第一单元与包括转发分组的转发设备和将规定分组处理方法的处理规则告知转发设备的控制设备的网络系统通信；第二单元，该第二单元从将由通信终端执行的分组处理操作之中确定将由网络系统执行的处理操作；以及第三单元，该第三单元请求控制设备将与所确定的分组处理操作相对应的处理规则告知转发设备。减少了由于分组处理操作而引起的通信终端上的负载。

公开(公告)号：CN104272676A

公开(公告)日：2015-01-07

申请号：CN201380023070.2

申请日：2013-04-26

Applicant: 日本电气株式会社

Inventor： 山形昌也 ,  森田阳一郎 ,  佐佐木贵之 ,  中江政行 ,  园田健太郎 ,  波多野洋一 ,  下西英之

IPC: H04L12/717

CPC classification number: H04W72/0486 ,  H04L63/02 ,  H04L63/1458 ,  H04W24/02 ,  H04W40/12 ,  H04W72/00 ,  H04W72/02 ,  H04W72/04

Abstract: 本发明提供了一种适合于在集中控制型的通信系统中进行大量的数据包通信、细粒度的访问控制的结构。通信系统包含在转发节点设定控制信息的控制装置、转发节点及访问控制装置。上述转发节点利用由上述控制装置设定的第1控制信息及用于将不符合由上述控制装置设定的上述第1控制信息的匹配条件的数据包从预定的端口转发的第2控制信息来转发数据包。上述访问控制装置具备判定部，该判定部对于从上述转发节点的上述预定的端口转发的数据包判定是否生成控制信息，对上述控制装置请求生成控制信息。

公开(公告)号：CN103597787A

公开(公告)日：2014-02-19

申请号：CN201280019346.5

申请日：2012-04-17

Applicant: 日本电气株式会社

Inventor： 园田健太郎 ,  下西英之 ,  中江政行 ,  山形昌也 ,  森田阳一郎

IPC: H04L12/803

CPC classification number: H04L45/74 ,  H04L41/0893 ,  H04L41/5041 ,  H04L43/026 ,  H04L45/308 ,  H04L63/0227 ,  H04L63/08

Abstract: 在一种用于通过转发节点的集中式控制实现通信的通信系统中，实现了一个或多个转发节点和控制装置中的负荷减少。一种与包括用于转发分组的转发装置和用于根据来自所述转发装置的请求来控制所述转发装置的控制装置的网络进行通信的终端，包括：通信单元，所述通信单元从所述控制装置接收由所述控制装置确定的指定处理所述分组的方法的处理规则；存储单元，所述存储单元存储所接收到的处理规则；以及处理单元，所述处理单元在与所述网络进行通信的情况下，通过参考在所述存储单元中存储的所述处理规则根据对应于所述分组的处理规则来处理所述分组。

公开(公告)号：CN103283190A

公开(公告)日：2013-09-04

申请号：CN201180062250.2

申请日：2011-12-22

Applicant: 日本电气株式会社

Inventor： 山形昌也 ,  中江政行 ,  森田阳一郎 ,  下西英之 ,  园田健太郎

IPC: H04L12/701

CPC classification number: H04L63/20 ,  H04L41/0893 ,  H04L47/808 ,  H04L63/10 ,  H04W12/08

Abstract: 本发明通过简单配置来根据对用户授予的接入权限执行细粒的接入控制。一种通信系统包括：多个转发节点，该多个转发节点根据处理规则(分组处理操作)来处理接收到的分组，该处理规则使用于标识流的匹配规则与将应用于符合匹配规则的分组的处理内容相关联；策略管理装置，该策略管理装置设置有使分配给用户的角色与针对每个角色设定的接入权限相关联的接入控制策略存储单元，该策略管理装置向控制装置提供关于与被成功认证的用户的角色相关联的接入权限的信息；以及控制装置，该控制装置基于与从策略管理装置接收到的接入权限相关的信息来创建在被成功认证的用户的终端和用户能够接入的资源之间的路径，并且在讨论中的路径中的转发节点中设定处理规则。

公开(公告)号：CN103250383A

公开(公告)日：2013-08-14

申请号：CN201280003955.1

申请日：2012-04-16

Applicant: 日本电气株式会社

Inventor： 园田健太郎 ,  下西英之 ,  中江政行 ,  山形昌也 ,  森田阳一郎

IPC: H04L12/725 ,  H04L12/701 ,  H04L12/26

CPC classification number: H04L47/2433 ,  H04L45/302 ,  H04L45/38

Abstract: 在用于通过对转发节点进行中心化控制来实现通信的通信系统中，在转发节点和控制设备中实现负载降低。终端经由网络进行通信，所述网络包括用于转发分组的转发设备以及用于根据来自所述转发设备的请求来控制所述转发设备的控制设备，所述终端包括：通信单元，从所述控制设备接收对向分组添加质量信息的处理进行指定的处理规则，所述质量信息与针对所述终端的通信质量相关；存储器单元，存储接收的所述处理规则；以及处理单元，在经由所述网络进行通信的情况下，所述处理单元通过参考在所述存储器单元中存储的所述处理规则，根据与分组相对应的处理规则向所述分组添加质量信息。

公开(公告)号：CN103597787B

公开(公告)日：2017-06-09

申请号：CN201280019346.5

申请日：2012-04-17

Applicant: 日本电气株式会社

Inventor： 园田健太郎 ,  下西英之 ,  中江政行 ,  山形昌也 ,  森田阳一郎

IPC: H04L12/803

CPC classification number: H04L45/74 ,  H04L41/0893 ,  H04L41/5041 ,  H04L43/026 ,  H04L45/308 ,  H04L63/0227 ,  H04L63/08

Abstract: 一种与包括用于转发分组的转发装置和用于根据来自所述转发装置的请求来控制所述转发装置的控制装置的网络进行通信的终端，包括：通信单元，所述通信单元从所述控制装置接收由所述控制装置确定的指定处理所述分组的方法的处理规则；存储单元，所述存储单元存储所接收到的处理规则；以及处理单元，所述处理单元在与所述网络进行通信的情况下，通过参考在所述存储单元中存储的所述处理规则根据对应于所述分组的处理规则来处理所述分组。

公开(公告)号：CN103250383B

公开(公告)日：2017-03-01

申请号：CN201280003955.1

申请日：2012-04-16

Applicant: 日本电气株式会社

Inventor： 园田健太郎 ,  下西英之 ,  中江政行 ,  山形昌也 ,  森田阳一郎

IPC: H04L12/725 ,  H04L12/701 ,  H04L12/26

CPC classification number: H04L47/2433 ,  H04L45/302 ,  H04L45/38

Abstract: 在用于通过对转发节点进行中心化控制来实现通信的通信系统中，在转发节点和控制设备中实现负载降低。终端经由网络进行通信，所述网络包括用于转发分组的转发设备以及用于根据来自所述转发设备的请求来控制所述转发设备的控制设备，所述终端包括：通信单元，从所述控制设备接收对向分组添加质量信息的处理进行指定的处理规则，所述质量信息与针对所述终端的通信质量相关；存储器单元，存储接收的所述处理规则；以及处理单元，在经由所述网络进行通信的情况下，所述处理单元通过参考在所述存储器单元中存储的所述处理规则，根据与分组相对应的处理规则向所述分组添加质量信息。

公开(公告)号：CN103797762A

公开(公告)日：2014-05-14

申请号：CN201280045297.2

申请日：2012-09-14

Applicant: 日本电气株式会社

Inventor： 园田健太郎 ,  水越康博 ,  下西英之 ,  波多野洋一 ,  中江政行 ,  山形昌也 ,  森田阳一郎 ,  佐佐木贵之

IPC: H04L12/801

CPC classification number: H04L43/028 ,  H04L47/14 ,  H04L47/32

Abstract: 一种通信终端，包括：第一装置，其与网络系统通信，该网络系统包括转发分组的转发设备和将规定分组处理方法的处理规则告知转发设备的控制设备；第二装置，其从将由通信终端执行的分组处理操作当中确定将由网络系统执行的处理操作；以及第三装置，其将与已确定的分组处理操作对应的处理规则告知转发设备。减轻了由于分组处理操作导致的、在通信终端上的负载。

公开(公告)号：CN102308302A

公开(公告)日：2012-01-04

申请号：CN201080007099.8

申请日：2010-01-26

Applicant: 日本电气株式会社

Inventor： 中江政行

IPC: G06F21/24

CPC classification number: G06F21/604

Abstract: 本发明提供了角色信息存储单元(11)，存储包括指示主体集合的信息在内的角色信息、以及能够指定主体集合之间的包含关系的信息；策略描述存储单元(12)，存储策略描述，所述策略描述包括指示策略的信息以及用于标识策略所要应用的主体集合的信息；策略分层单元(13)，产生策略层级，在所述策略层级中，基于每个策略所要应用的主体集合之间的包含关系，对两个或更多策略进行分层；策略排序单元(14)，基于指示策略层级的信息，对由要进行总体排序的两个或更多策略构成的策略集合进行总体排序，同时维持层级中的高/低关系。