| 发明名称 | 通信系统、策略管理装置、通信方法及程序 | ||
| 摘要 | 在设备及用户的连接状态频繁变化的情况下实时地更新访问控制。具有:认证装置,对使用与转发节点连接的主机的用户进行认证;和策略管理装置,保持使用转发节点或用户的标识符来确定访问控制对象的主机的访问控制策略,并将访问控制对象的主机的标识符和主机所连接的转发节点或使用主机的用户的标识符关联在一起,转发节点将与自身连接的主机及自身的标识符的组发送至策略管理装置,认证装置将与转发节点连接的主机及用户的标识符的组发送至策略管理装置,策略管理装置在与转发节点连接的主机为访问控制对象的情况下将访问控制的内容通知至控制装置,控制装置根据该通知生成处理规则并对转发节点进行设定。 | ||
| 申请公布号 | CN103119902A | 申请公布日期 | 2013.05.22 |
| 申请号 | CN201280002891.3 | 申请日期 | 2012.09.14 |
| 申请人 | 日本电气株式会社 | 发明人 | 森田阳一郎;中江政行;山形昌也;佐佐木贵之;下西英之;园田健太郎;波多野洋一 |
| 分类号 | H04L12/813(2013.01)I | 主分类号 | H04L12/813(2013.01)I |
| 代理机构 | 北京市金杜律师事务所 11256 | 代理人 | 陈伟 |
| 主权项 | 一种通信系统,其特征在于,具有:根据处理规则对数据包进行处理的多个转发节点;对所述多个转发节点进行控制的控制装置;对使用与所述多个转发节点中的某一个转发节点连接的主机的用户进行认证的认证装置;和策略管理装置,其具有第1关联机构及/或第2关联机构,所述第1关联机构将访问控制对象的主机的标识符和主机所连接的转发节点的标识符关联在一起,所述第2关联机构将访问控制对象的主机的标识符和使用主机的用户的标识符关联在一起,所述策略管理装置保持访问控制策略,所述访问控制策略使用转发节点的标识符及/或用户的标识符来确定访问控制对象的主机,所述多个转发节点分别将与转发节点自身连接的主机的标识符和转发节点自身的标识符的组发送至所述策略管理装置,所述认证装置将与所述多个转发节点中的某一个转发节点连接的主机的标识符和用户的标识符的组发送至所述策略管理装置,所述策略管理装置参照所述访问控制策略,在与所述多个转发节点中的某一个转发节点连接的主机为访问控制对象的情况下,将访问控制的内容作为访问控制列表通知至所述控制装置,所述控制装置根据所述访问控制列表生成所述处理规则,并对所述多个转发节点进行设定。 | ||
| 地址 | 日本东京都 | ||