特許
J-GLOBAL ID:200903078338273660

ネットワークにおいてピアレベルアクセス制御を提供するためのシステムおよび方法

発明者:
出願人/特許権者:
代理人 (1件): 吉田 研二 (外2名)
公報種別:公開公報
出願番号(国際出願番号):特願平10-005135
公開番号(公開出願番号):特開平10-229418
出願日: 1998年01月13日
公開日(公表日): 1998年08月25日
要約:
【要約】【課題】 情報システムセキュリティを向上し、ネットワークの個別ユーザの変化するニーズを満足するピアレベルアクセス制御を提供する。【解決手段】 情報のパケットがネットワークを搬送され、各パケットは、発信元および宛先アドレス、発信元および宛先ポート、ならびにプロトコル識別子を有する5-タプルを有する。ピアのローカルルールベースは、ピアが認証されるときフィルタ805に動的にロードされ、ピアが認証を喪失するときに排出される。ローカルルールベースの各ルールは、5-タプルおよびひとつの動作を含む。ルールの動作は、ルールの5-タプルがパケットの5-タプルに対応するとき、パケットについて実行される。ローカルルールベースは、ハッシュされたピアネットワークアドレスがピアのローカルルールを示すポインタとして機能するハッシュテーブルの使用によって、有効に探索される。
請求項(抜粋):
ローカルルールベースを有するピアを有するネットワークにおいてピアレベルアクセス制御を提供するためのフィルタであって、a.ピアのローカルルールベースにアクセスするための手段と、b.パケット識別子を有するパケットを受け取り、対応するローカルルールを識別し、前記フィルタが前記ピアのためにパケットをフィルタリングしている間に、対応する前記ローカルルールの動作をパケットについて実行するための手段と、を含むことを特徴とするフィルタ。
IPC (3件):
H04L 12/56 ,  G06F 13/00 351 ,  H04L 9/32
FI (3件):
H04L 11/20 102 Z ,  G06F 13/00 351 Z ,  H04L 9/00 675 C
引用特許:
審査官引用 (3件)
  • 特開平1-115504
  • 特公昭57-055521
  • 特開平1-183303

前のページに戻る