特許

J-GLOBAL ID：200903004142908795

ポリシ制御装置

発明者： 田島 佳武 ,  村山 純一
出願人/特許権者： 日本電信電話株式会社
代理人 (3件)： 鈴江 武彦 ,  村松 貞男 ,  石川 義雄
公報種別：公開公報
出願番号（国際出願番号）：特願2003-048043
公開番号（公開出願番号）：特開2004-260470
出願日： 2003年02月25日
公開日（公表日）： 2004年09月16日
要約：

【課題】複数のサービス網に接続するサイト内ユーザが、サービス網ごとの通信ポリシを満たして接続する際の手続きを簡易化する。【解決手段】LANS10の管理を行うポリシ制御装置S15において、サイト内ユーザのユーザ属性を登録するようにし、複数のサービス網A,B,Cからそれぞれの登録ユーザに対する接続ポリシを取得し、外部接続の管理を簡略化する。また、各サービス網A,B,CのポリシとLANS10のポリシを合成し、許可される属性をユーザに提示する。これにより、各サービス網では、当該網としてポリシを管理し、ユーザの属性ごとに適用可能なポリシを動的に生成することが可能となり、ユーザが各サービス網に対して、他のサービス網との接続条件を規定する必要がなくなり、サービス網ではユーザ属性ごとに関係する全てのサービス網との接続条件を管理する必要がなくなる。【選択図】 図1

請求項（抜粋）：

サイト内ユーザが利用するユーザ端末を収容するサイト内通信網に設けられ、当該サイト内通信網を複数のサイト外通信網に接続するための接続装置に対し、前記サイト内通信網と前記複数のサイト外通信網との間のデータ転送の制御内容を設定して前記サイト内通信網の運用を管理するポリシ制御装置において、 前記サイト内通信網に対して前記複数のサイト外通信網と前記ユーザ端末と間の接続を許可する条件、及び前記サイト内通信網が前記ユーザ端末と前記複数のサイト外通信網との間のデータ転送を中継する条件の設定を受け付け管理するサイトポリシ管理手段と、 前記複数のサイト外通信網それぞれに登録されているユーザ属性情報を前記サイト内ユーザから取得し管理するユーザ属性管理手段と、 前記複数のサイト外通信網それぞれから、それぞれの登録ユーザのユーザ属性情報と、前記サイト内通信網及び各ユーザ端末が当該サイト外通信網とは異なるサイト外通信網に接続する場合の接続条件を定めた接続ポリシ情報とを取得し管理するサイト外通信網情報管理手段と、 前記サイトポリシ管理手段、前記ユーザ属性管理手段及び前記サイト外通信網情報管理手段からそれぞれ取得された情報から、各サイト内ユーザのユーザ属性について複数のサイト外通信網との接続可能条件を導出する接続ポリシ生成手段と、 前記ユーザ端末から出されるサイト外通信網への接続要求を取得し、要求元のユーザ属性情報が前記接続ポリシ生成手段で導出された接続可能条件を満たすか判断し、満たす場合のみ、接続装置に対して当該ユーザ端末と要求先サイト外通信網との接続の設定を行う接続設定手段と を具備することを特徴とするポリシ制御装置。

IPC (3件)：

H04L12/46 ,  G06F15/00 ,  H04L12/56

FI (4件)：

H04L12/46 E ,  H04L12/46 V ,  G06F15/00 330A ,  H04L12/56 H

Fターム (14件)：

5B085AE00 ,  5K030HA08 ,  5K030HB18 ,  5K030HC01 ,  5K030HD03 ,  5K030HD06 ,  5K033AA09 ,  5K033CB02 ,  5K033CC01 ,  5K033DA01 ,  5K033DA06 ,  5K033DB16 ,  5K033DB18 ,  5K033DB19

引用特許：

審査官引用 (1件)

• ネットワークシステム及びパケットデータ伝送方法
  公報種別：公開公報   出願番号：特願2000-180174   出願人：日本電気株式会社