特許

J-GLOBAL ID：200903078338273660

ネットワークにおいてピアレベルアクセス制御を提供するためのシステムおよび方法

発明者： ダニエル エヌ ゼンチェルスキ ,  パルサ ピー デュッタ ,  トーマス ビー ロンドン ,  ダリボー エフ ヴルサロビッキ ,  カール エー シール
出願人/特許権者： エイ・ティ・アンド・ティ・コーポレーション
代理人 (1件)： 吉田 研二 (外2名)
公報種別：公開公報
出願番号（国際出願番号）：特願平10-005135
公開番号（公開出願番号）：特開平10-229418
出願日： 1998年01月13日
公開日（公表日）： 1998年08月25日
要約：

【要約】【課題】 情報システムセキュリティを向上し、ネットワークの個別ユーザの変化するニーズを満足するピアレベルアクセス制御を提供する。【解決手段】 情報のパケットがネットワークを搬送され、各パケットは、発信元および宛先アドレス、発信元および宛先ポート、ならびにプロトコル識別子を有する5-タプルを有する。ピアのローカルルールベースは、ピアが認証されるときフィルタ805に動的にロードされ、ピアが認証を喪失するときに排出される。ローカルルールベースの各ルールは、5-タプルおよびひとつの動作を含む。ルールの動作は、ルールの5-タプルがパケットの5-タプルに対応するとき、パケットについて実行される。ローカルルールベースは、ハッシュされたピアネットワークアドレスがピアのローカルルールを示すポインタとして機能するハッシュテーブルの使用によって、有効に探索される。

請求項（抜粋）：

ローカルルールベースを有するピアを有するネットワークにおいてピアレベルアクセス制御を提供するためのフィルタであって、a.ピアのローカルルールベースにアクセスするための手段と、b.パケット識別子を有するパケットを受け取り、対応するローカルルールを識別し、前記フィルタが前記ピアのためにパケットをフィルタリングしている間に、対応する前記ローカルルールの動作をパケットについて実行するための手段と、を含むことを特徴とするフィルタ。

IPC (3件)：

H04L 12/56 ,  G06F 13/00 351 ,  H04L 9/32

FI (3件)：

H04L 11/20 102 Z ,  G06F 13/00 351 Z ,  H04L 9/00 675 C

引用特許：

出願人引用 (4件)

• 特許第762707号
  
• データネットワーク用の改良型パケットフィルタ処理方法
  公報種別：公表公報   出願番号：特願平7-506450   出願人：シスコ・システムズ・インコーポレーテッド
• コンピュータ・ネットワーク・インタフェースにおけるデータ・パケットのパケット・フィルタリング・システム
  公報種別：公開公報   出願番号：特願平8-147881   出願人：サン・マイクロシステムズ・インコーポレーテッド
• コンピュータネットワークのセキュリティ制御システム
  公報種別：公開公報   出願番号：特願平8-132936   出願人：日本電気株式会社

審査官引用 (3件)

• 特開平1-115504
  
• 特公昭57-055521
  
• 特開平1-183303