Pat

J-GLOBAL ID：200903078338273660

ネットワークにおいてピアレベルアクセス制御を提供するためのシステムおよび方法

Inventor： ダニエル エヌ ゼンチェルスキ ,  パルサ ピー デュッタ ,  トーマス ビー ロンドン ,  ダリボー エフ ヴルサロビッキ ,  カール エー シール
Applicant, Patent owner： エイ・ティ・アンド・ティ・コーポレーション
Agent (1)： 吉田 研二 (外2名)
Gazette classification：公開公報
Application number (International application number)：1998005135
Publication number (International publication number)：1998229418
Application date： Jan. 13, 1998
Publication date： Aug. 25, 1998
Summary：

【要約】【課題】 情報システムセキュリティを向上し、ネットワークの個別ユーザの変化するニーズを満足するピアレベルアクセス制御を提供する。【解決手段】 情報のパケットがネットワークを搬送され、各パケットは、発信元および宛先アドレス、発信元および宛先ポート、ならびにプロトコル識別子を有する5-タプルを有する。ピアのローカルルールベースは、ピアが認証されるときフィルタ805に動的にロードされ、ピアが認証を喪失するときに排出される。ローカルルールベースの各ルールは、5-タプルおよびひとつの動作を含む。ルールの動作は、ルールの5-タプルがパケットの5-タプルに対応するとき、パケットについて実行される。ローカルルールベースは、ハッシュされたピアネットワークアドレスがピアのローカルルールを示すポインタとして機能するハッシュテーブルの使用によって、有効に探索される。

Claim (excerpt)：

ローカルルールベースを有するピアを有するネットワークにおいてピアレベルアクセス制御を提供するためのフィルタであって、a.ピアのローカルルールベースにアクセスするための手段と、b.パケット識別子を有するパケットを受け取り、対応するローカルルールを識別し、前記フィルタが前記ピアのためにパケットをフィルタリングしている間に、対応する前記ローカルルールの動作をパケットについて実行するための手段と、を含むことを特徴とするフィルタ。

IPC (3)：

H04L 12/56 ,  G06F 13/00 351 ,  H04L 9/32

FI (3)：

H04L 11/20 102 Z ,  G06F 13/00 351 Z ,  H04L 9/00 675 C

Patent cited by the Patent：

Cited by examiner (3)

• 特開平1-115504
  
• 特公昭57-055521
  
• 特開平1-183303