HK43396A - User to network interface protocol for packet communications networks - Google Patents

User to network interface protocol for packet communications networks Download PDF

Info

Publication number
HK43396A
HK43396A HK43396A HK43396A HK43396A HK 43396 A HK43396 A HK 43396A HK 43396 A HK43396 A HK 43396A HK 43396 A HK43396 A HK 43396A HK 43396 A HK43396 A HK 43396A
Authority
HK
Hong Kong
Prior art keywords
data
network
user
destination
packet
Prior art date
Application number
HK43396A
Other languages
English (en)
French (fr)
Inventor
Paul Lidinsky William
Arthur Roediger Gary
Blair Steele Scott
Clare Weddige Ronald
Ronald Zelle Bruce
Original Assignee
At&T Corp.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from US07/175,548 external-priority patent/US4897874A/en
Priority claimed from US07/175,544 external-priority patent/US4896319A/en
Priority claimed from US07/175,693 external-priority patent/US4922486A/en
Application filed by At&T Corp. filed Critical At&T Corp.
Publication of HK43396A publication Critical patent/HK43396A/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2852Metropolitan area networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/54Store-and-forward switching systems 
    • H04L12/56Packet switching systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/104Grouping of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/35Switches specially adapted for specific applications
    • H04L49/351Switches specially adapted for specific applications for local area network [LAN], e.g. Ethernet switches
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/35Switches specially adapted for specific applications
    • H04L49/356Switches specially adapted for specific applications for storage area networks
    • H04L49/357Fibre channel switches

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)
  • Small-Scale Networks (AREA)

Claims (14)

  1. Verfahren zum Erlangen von Sicherheit bei der Paketübertragung von einem Eingangsanschluß zu einem Ausgangsanschluß mit folgendem Schritt:    Einschließen einer Kennzeichnung des besagten das besagte Datenpaket übertragenden Eingangsanschlusses in jedem Datenpaket; gekennzeichnet durch:    Einschließen einer Kennzeichnung eines Quellenbenutzers des besagten das besagte jeweilige Paket übertragenden Eingangsanschlusses in jedem Datenpaket;    Überprüfen für jedes Datenpaket, ob ein die besagte Benutzerkennzeichnung und besagte Anschlußkennzeichnung umfassendes Paar vorher autorisiert worden ist.
  2. Verfahren nach Anspruch 1, weiterhin dadurch gekennzeichnet, daß die besagte Kennzeichnung des besagten Anschlusses vom besagten Datennetz geliefert wird und nicht der Kontrolle eines Benutzers am besagten Anschluß unterliegt.
  3. Verfahren nach Anspruch 2, weiterhin dadurch gekennzeichnet, daß sich ein Zielbenutzer in das besagte System mit einem Anmeldedatenpaket mit einem Zielbenutzerpaßwort, einer Zielbenutzerkennzeichnung, einer Zielgruppenkennzeichnung und einer vom besagten Netz gelieferten Zielanschlußkennzeichnung einloggt; das besagte Datennetz das besagte Zielbenutzerpaßwort, die Zielbenutzerkennzeichnung, Zielbenutzergruppennummer und Zielbenutzeranschlußnummer als für den Empfang von Paketen für die besagte Zielgruppe und den besagten Benutzer berechtigt autorisiert;    sich der besagte Quellenbenutzer mit einem Anmeldepaket mit einer Kennzeichnung des besagten Quellenbenutzers, einem Quellenbenutzerpaßwort, einer Quellengruppenkennzeichnung und einer vom besagten Netz gelieferten Quellenanschlußkennzeichnung in das besagte System einloggt;    das besagte Quellenbenutzerpaßwort und der Quellenbenutzer, die Quellenbenutzergruppe und die Quellenbenutzeranschlußkennzeichnungen autorisiert werden;    in Quellentabellen die Berechtigung für die besagten Kennzeichnungen der besagten Quellenbenutzer, der besagten Quellengruppe und des besagten Quellenanschlusses aufgezeichnet wird;    in Leitwegtabellen Berechtigung für den besagten Zielbenutzer und die besagte Zielgruppe und eine Kennzeichnung des besagten Zielanschlusses aufgezeichnet wird;    für jedes übertragene Paket eine Quellenbenutzerkennzeichnung und Quellengruppenkennzeichnung und eine vom besagten Netz gelieferte Quellenanschlußkennzeichnung in besagten Quellentabellen überprüft und unter Benutzung einer Zielbenutzerkennzeichnung und einer Zielgruppenkennzeichnung in den besagten Leitwegtabellen ein Zielanschluß gefunden wird;    das besagte Paket zu einem im besagten Suchschritt gekennzeichneten Zielanschluß übertragen wird, wenn die Ergebnisse der besagten Quellenüberprüfungs- und Zielanschlußsuchschritte anzeigen, daß besagte Quelle und besagtes Ziel in besagten Quellentabellen und besagten Zieltabellen aufgezeichnet worden sind.
  4. Verfahren nach Anspruch 2 oder 3, weiterhin dadurch gekennzeichnet, daß eine Quellengruppe und eine Zielgruppe für ein Übertragungspaket dieselben sind, wodurch nur Benutzer mit einer gemeinsamen Gruppenkennzeichnung in Verbindung miteinander treten können.
  5. Verfahren nach Anspruch 4, weiterhin gekennzeichnet durch:    Verwerfen des besagten Pakets, wenn Ergebnisse der besagten Quellenüberprüfung und besagten Zielsuche nicht anzeigen, daß besagte Quelle und besagtes Ziel in besagten Quellentabellen und besagten Zieltabellen aufgezeichnet sind.
  6. Verfahren nach Anspruch 5, weiterhin gekennzeichnet durch Aufzeichnen von Quellen- und Zieldaten für ein zu verwerfendes Paket.
  7. Verfahren nach Anspruch 4, weiterhin dadurch gekennzeichnet, daß der besagte Zielsuchschritt weiterhin den Schritt des Einfügens einer Kennzeichnung des besagten im besagten Zielsuchschritt gefundenen Zielanschlusses in jedes besagte übertragene Paket umfaßt.
  8. Protokoll für ein Datennetz mit:    einem Datenpaketkopf mit einer Kennzeichnung eines Quellenanschlusses und eines Zielanschlusses; dadurch gekennzeichnet, daß das besagte Protokoll eine Kennzeichnung eines Quellenbenutzers und eines Zielbenutzers enthält; und    das besagte Datennetz Mittel zum Überprüfen bei jeder Dateninstanz, daß die Übertragung von der besagten Quelle des besagten Kopfes zum besagten Ziel des besagten Kopfes berechtigt ist, umfaßt.
  9. Protokoll nach Anspruch 8, weiterhin dadurch gekennzeichnet, daß der besagte Kopf folgendes umfaßt:    eine vom besagten Netz gelieferte Kennzeichnung eines Übertragungsnetzanschlusses; und    eine von einem Quellenbenutzersystem gelieferte Kennzeichnung des Namens einer Quelle und Namens eines Ziels.
  10. Protokoll nach Anspruch 9, weiterhin dadurch gekennzeichnet, daß der besagte Kopf folgendes umfaßt:    eine Kennzeichnung eines Zielbenutzersystems;    eine Kennzeichnung einer Benutzergruppe;    eine Kennzeichnung einer bereitzustellenden Dienstart; und    eine Kopfprüfung zum Erkennen von Fehlern im besagten Netzkopf; wobei das besagte Datennetz Mittel zum Kennzeichnen des besagten Übertragungsnetzanschlusses und zum Einfügen einer Kennzeichnung des besagten Übertragungsnetzanschlusses in den besagten Netzkopf als besagte Kennzeichnung eines Quellenanschlusses umfaßt;    wobei das besagte Datennetz Mittel zum Überprüfen, ob eine Kombination des besagten Quellenbenutzers, der besagten Benutzergruppe und des besagten Quellenanschlusses zur Übertragung von Paketen über das besagte Datennetz berechtigt ist, umfaßt;    wobei das Datennetz Mittel zum Erzeugen einer Zielanschlußidentität aus einer Kombination der besagten Zielbenutzersystemkennzeichnung und besagten Gruppe zur Übertragung des besagten Datenpakets zum besagten Zielanschluß umfaßt.
  11. Protokoll nach Anspruch 10, dadurch gekennzeichnet, daß das Protokoll weiterhin ein von einem Endbenutzerkopf angegebenes Benutzerprotokoll umfaßt, mit folgendem:    einer Kennzeichnung einer Benutzerarbeitseinheit;    einer Anzeige der Länge der besagten Benutzerarbeitseinheit;    einer Anzeige einer Paketfolgenummer innerhalb der besagten Benutzerarbeitseinheit;    einer Kennzeichnung des vom besagten Zielbenutzer zu benutzenden Protokolls; und    einer Nummer eines ersten Bytes des besagten Pakets innerhalb der besagten Benutzerarbeitseinheit; wobei das besagte Zielbenutzersystem Mittel zum Kennzeichnen des besagten Pakets hinsichtlich anderer Pakete einer Benutzerarbeitseinheit unter Benutzung der besagten Benutzerarbeitseinheitskennzeichnung; Mittel zum Erkennen von aus der Reihenfolge tretenden Pakten unter Benutzung der besagten Paketfolgenummer; Mittel zum Speichern von Daten des besagten Pakets relativ zu einer gespeicherten Adresse zum Speichern der besagten Benutzerarbeitseinheit unter Benutzung der besagten Nummer des besagten ersten Bytes; und Mittel zum Erkennen der Beendigung des Empfangs einer Benutzerarbeitseinheit unter Benutzung der besagten Längenanzeige umfaßt.
  12. Datennetz zur übertragung von Datenpaketen mit Adressierdaten, mit Mitteln zum Einfügen einer Identität eines das besagte Paket übertragenden Anschlusses in jedes Paket; dadurch gekennzeichnet, daß die besagten Mittel im besagten Netz enthalten sind und nicht der Kontrolle eines Benutzers am besagten Anschluß unterliegen; und daß das besagte Netz weiterhin Mittel zum Autorisieren aus der besagten Anschlußkennzeichnung und den Adressierdaten im besagten Paket, ob der besagte Anschluß zur Übertragung des besagten Pakets zum besagten Netz berechtigt ist, umfaßt.
  13. Datennetz nach Anspruch 12, weiterhin dadurch gekennzeichnet, daß die besagten Mittel zum Autorisieren weiterhin Mittel zum Autorisieren, ob der besagte Anschluß zur Übertragung des besagten Pakets zu einem in den besagten Adressierdaten gekennzeichneten Zielbenutzer berechtigt ist.
  14. Datennetz nach Ansprüchen 12 oder 13, weiterhin dadurch gekennzeichnet, daß die besagten Mittel zur Autorisierung folgendes umfassen:    eine Quellenberechtigungsdatenbank mit Daten, die für jeden aktiven Quellenbenutzer die Berechtigung für den besagten Quellenbenutzer und eine Gruppe des besagten Quellenbenutzers anzeigen;    eine Zielautorisierungsdatenbank mit Daten, die für jeden aktiven Zielbenutzer die Berechtigung für den besagten Zielbenutzer und die besagte Zielbenutzergruppe anzeigen; und    auf Daten in einem vom besagten Netz empfangenen Datenpaket reagierende Mittel zum Überprüfen, ob der besagte Quellenbenutzer und die besagte Gruppe dazu berechtigt sind, zum besagten Zielbenutzer und zur besagten Gruppe zu übertragen.
HK43396A 1988-03-31 1996-03-14 User to network interface protocol for packet communications networks HK43396A (en)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US07/175,548 US4897874A (en) 1988-03-31 1988-03-31 Metropolitan area network arrangement for serving virtual data networks
US07/175,544 US4896319A (en) 1988-03-31 1988-03-31 Identification and authentication of end user systems for packet communications network services
US07/175,693 US4922486A (en) 1988-03-31 1988-03-31 User to network interface protocol for packet communications networks

Publications (1)

Publication Number Publication Date
HK43396A true HK43396A (en) 1996-03-22

Family

ID=27390553

Family Applications (1)

Application Number Title Priority Date Filing Date
HK43396A HK43396A (en) 1988-03-31 1996-03-14 User to network interface protocol for packet communications networks

Country Status (7)

Country Link
EP (1) EP0335555B1 (de)
JP (1) JP2594641B2 (de)
KR (1) KR100204202B1 (de)
AU (1) AU606275B2 (de)
DE (1) DE68923893T2 (de)
ES (1) ES2077578T3 (de)
HK (1) HK43396A (de)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5010572A (en) * 1990-04-27 1991-04-23 Hughes Aircraft Company Distributed information system having automatic invocation of key management negotiations protocol and method
KR100462589B1 (ko) * 1998-12-07 2005-04-06 삼성전자주식회사 프린터와, 이를 적용한 화상인쇄시스템 및 그 비밀문서 인쇄방법
WO2001022769A2 (de) * 1999-09-21 2001-03-29 Siemens Aktiengesellschaft Kommunikationssystem
EP1214863B1 (de) * 1999-09-21 2006-08-02 Siemens Aktiengesellschaft Kommunikationssystem
US9170768B2 (en) 2012-12-24 2015-10-27 Apple Inc. Managing fast to slow links in a bus fabric
RU2597457C1 (ru) * 2015-03-30 2016-09-10 Федеральное государственное казенное военное образовательное учреждение высшего образования "Академия Федеральной службы охраны Российской Федерации" (Академия ФСО России) Способ динамического управления параметрами сети связи в признаковом пространстве
US20190044809A1 (en) * 2017-08-30 2019-02-07 Intel Corporation Technologies for managing a flexible host interface of a network interface controller
CN112887187B (zh) * 2021-01-19 2022-09-06 海尔数字科技(青岛)有限公司 一种设备间通信建立方法、系统、装置、设备及介质

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS5266302A (en) * 1975-11-29 1977-06-01 Nippon Telegr & Teleph Corp <Ntt> Closed area communication system
JPS59158424A (ja) * 1983-03-01 1984-09-07 Hitachi Ltd 機密保護方式
EP0203424B1 (de) * 1985-05-28 1991-11-13 Siemens Aktiengesellschaft Verfahren und Schaltungsanordnung zum Überprüfen der Berechtigung des Zugangs zu einem Signalverarbeitungssystem
US4677616A (en) * 1985-09-11 1987-06-30 At&T Company Flow control scheme for a switching network
US4726018A (en) * 1986-08-25 1988-02-16 International Business Machines Corporation Method of providing priority access to a transmission communication ring

Also Published As

Publication number Publication date
EP0335555A3 (de) 1992-05-20
ES2077578T3 (es) 1995-12-01
KR100204202B1 (ko) 1999-06-15
KR890015542A (ko) 1989-10-30
DE68923893T2 (de) 1996-02-15
JPH0213036A (ja) 1990-01-17
EP0335555B1 (de) 1995-08-23
AU3233889A (en) 1989-11-23
DE68923893D1 (de) 1995-09-28
EP0335555A2 (de) 1989-10-04
JP2594641B2 (ja) 1997-03-26
AU606275B2 (en) 1991-01-31

Similar Documents

Publication Publication Date Title
US4896319A (en) Identification and authentication of end user systems for packet communications network services
US4897874A (en) Metropolitan area network arrangement for serving virtual data networks
US4872159A (en) Packet network architecture for providing rapid response time
US4922486A (en) User to network interface protocol for packet communications networks
US4872160A (en) Integrated packetized voice and data switching system
US4899333A (en) Architecture of the control of a high performance packet switching distribution network
US4872157A (en) Architecture and organization of a high performance metropolitan area telecommunications packet network
US4958341A (en) Integrated packetized voice and data switching system
US4942574A (en) Concurrent resource request resolution mechanism
US4977582A (en) Synchronization of non-continuous digital bit streams
US4893302A (en) Arrangement for switching concentrated telecommunications packet traffic
US4875206A (en) High bandwidth interleaved buffer memory and control
US4894824A (en) Control network for a rapid connection circuit switch
US4872158A (en) Distributed control rapid connection circuit switch
EP0335562B1 (de) Architektur und Organisierung eines hochleistungsfähigen Metropolitandatenübertragungsnetzes
EP0335555B1 (de) Schnittstellenprotokoll zwischen Benutzer und Netz für einen Paketkommunikationsnetz
EP0336598B1 (de) Vorrichtung zur Vermittlung eines konzentrierten Kommunikationspaketverkehrs
EP0335563B1 (de) Durchschaltungsvermittlungsanlage mit schneller Anschlussfähigkeit und verteilter Steuerung und Steuerungsverfahren
JP2594641C (de)

Legal Events

Date Code Title Description
PC Patent ceased (i.e. patent has lapsed due to the failure to pay the renewal fee)