HK43396A - User to network interface protocol for packet communications networks - Google Patents

User to network interface protocol for packet communications networks Download PDF

Info

Publication number
HK43396A
HK43396A HK43396A HK43396A HK43396A HK 43396 A HK43396 A HK 43396A HK 43396 A HK43396 A HK 43396A HK 43396 A HK43396 A HK 43396A HK 43396 A HK43396 A HK 43396A
Authority
HK
Hong Kong
Prior art keywords
data
network
user
destination
packet
Prior art date
Application number
HK43396A
Other languages
German (de)
English (en)
Inventor
Paul Lidinsky William
Arthur Roediger Gary
Blair Steele Scott
Clare Weddige Ronald
Ronald Zelle Bruce
Original Assignee
At&T Corp.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from US07/175,548 external-priority patent/US4897874A/en
Priority claimed from US07/175,544 external-priority patent/US4896319A/en
Priority claimed from US07/175,693 external-priority patent/US4922486A/en
Application filed by At&T Corp. filed Critical At&T Corp.
Publication of HK43396A publication Critical patent/HK43396A/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2852Metropolitan area networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/54Store-and-forward switching systems 
    • H04L12/56Packet switching systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/104Grouping of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/35Switches specially adapted for specific applications
    • H04L49/351Switches specially adapted for specific applications for local area network [LAN], e.g. Ethernet switches
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/35Switches specially adapted for specific applications
    • H04L49/356Switches specially adapted for specific applications for storage area networks
    • H04L49/357Fibre channel switches

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)
  • Small-Scale Networks (AREA)

Claims (14)

  1. Procédé d'obtention de sécurité dans la transmission de paquets depuis un port d'entrée vers un port de sortie, comprenant comme opération:    l'inclusion dans chaque paquet de données d'une identité dudit port d'entrée transmettant ledit paquet de données;    CARACTERISE PAR:    l'inclusion dans chaque paquet de données d'une identité d'un utilisateur source dudit port d'entrée transmettant ledit paquet;    la vérification pour chaque paquet de données si une paire comprenant ladite identité d'utilisateur et ladite identité de port a été précédemment autorisée ou non.
  2. Procédé de la revendication 1, caractérisé en outre en ce que ladite identité dudit port est fournie par ledit réseau de données et est hors du contrôle d'un utilisateur audit port.
  3. Procédé de la revendication 2, caractérisé en outre par:    l'entrée d'un utilisateur destinataire dans ledit système à l'aide d'un paquet de données d'entrée comprenant un mot de passe d'utilisateur destinataire, une identification d'utilisateur destinataire, une identification de groupe destinataire, et une identification de port destinataire fournie par ledit réseau,    l'authentification par ledit réseau de données du mot de passe d'utilisateur destinataire, de l'identification d'utilisateur destinataire, du numéro de groupe d'utilisateur destinataire, et du numéro de port d'utilisateur destinataire comme étant autorisés à recevoir des paquets pour lesdits groupe et utilisateur destinataires;    l'entrée dudit utilisateur source dans ledit système à l'aide d'un paquet d'entrée comprenant une identification dudit utilisateur source, un mot de passe d'utilisateur source, une identification de groupe source, et une identification de port source fournie par ledit réseau;    l'authentification desdits mot de passe d'utilisateur source et identifications d'utilisateur source, de groupe d'utilisateur source, et de port d'utilisateur source;    l'enregistrement, dans des tableaux de sources, de l'autorisation desdites identifications desdits utilisateur source, groupe source, et port source;    l'enregistrement, dans des tableaux d'acheminement, de l'autorisation dudit utilisateur destinataire et dudit groupe destinataire, et d'une identité dudit port destinataire;    pour chaque paquet transmis, la vérification d'une identification d'utilisateur source et d'une identification de groupe source, et d'une identification de port source fournie par ledit réseau, dans lesdits tableaux de sources, et la recherche d'un port destinataire en utilisant une identification d'utilisateur destinataire et d'une identification de groupe destinataire dans lesdits tableaux d'acheminement;    si les résultats desdites opérations de vérification de source et de recherche de port destinataire indiquent que ladite source et ladite destination ont été enregistrées dans lesdits tableaux de sources et lesdits tableaux de destinations, la transmission dudit paquet à un port de destination identifié dans ladite opération de recherche.
  4. Procédé selon la revendication 2 ou 3, caractérisé en outre en ce qu'un groupe source et un groupe destinataire d'un paquet transmis sont les mêmes, de sorte que seuls les utilisateurs ayant une identification de groupe commune peuvent communiquer.
  5. Procédé selon la revendication 4, caractérisé par:    si les résultats de ladite vérification de source et de ladite recherche de destination n'indiquent pas que ladite source et ladite destination ont été enregistrées dans lesdits tableaux de sources et lesdits tableaux de destinations, le rejet du paquet.
  6. Procédé selon la revendication 5, caractérisé en outre par:    l'enregistrement de données de source et de destination d'un paquet à rejeter.
  7. Procédé selon la revendication 4, caractérisé en outre en ce que ladite opération de recherche de destination comprend en outre l'opération d'insertion d'une identification dudit port destinataire trouvé dans ladite opération de recherche de destination dans chaque dit paquet transmis.
  8. Protocole d'un réseau de données, comprenant:    un en-tête de paquet de données comprenant une identification d'un port source et d'un port destinataire;    CARACTERISE EN CE QUE    ledit protocole comporte une identification d'un utilisateur source et d'un utilisateur destinataire; et    ledit réseau de données comprend un moyen pour vérifier pour chaque entité de données que la transmission depuis ladite source dudit en-tête vers ladite destination dudit en-tête est autorisée.
  9. Protocole selon la revendication 8, caractérisé en outre en ce que ledit en-tête comprend:    une identification d'un port de réseau de transmission fournie par ledit réseau; et    une identification du nom d'une source et du nom d'une destination fournie par un système d'utilisateur source.
  10. Protocole selon la revendication 9, caractérisé en outre en ce que ledit en-tête comprend:    une identification d'un système d'utilisateur destinataire;    une identification d'un groupe utilisateur;    une identification d'un type de service à fournir; et    une vérification d'en-tête pour détecter des erreurs dudit en-tête de réseau;    dans lequel ledit réseau de données comprend un moyen pour identifier ledit port de réseau de transmission et pour insérer une identification dudit port de réseau de transmission dans ledit en-tête de réseau comme dite identification d'un port source;    dans lequel ledit réseau de données comprend un moyen pour vérifier si une combinaison dudit utilisateur source, dudit groupe utilisateur et dudit port source est autorisée ou non à transmettre des paquets sur ledit réseau de données;    dans lequel ledit réseau de données comprend un moyen pour générer une identité de port destinataire à partir d'une combinaison de ladite identification de système d'utilisateur destinataire et dudit groupe pour transmettre ledit paquet de données audit port destinataire.
  11. Protocole de la revendication 10, caractérisé en ce que le protocole comprend en outre un protocole d'utilisateur spécifié par un en-tête d'utilisateur final, comprenant:    une identification d'une unité de travail d'utilisateur;    une indication de la longueur de ladite unité de travail d'utilisateur;    une indication d'un numéro de séquence de paquet au sein de ladite unité de travail d'utilisateur;    une identification du protocole devant être utilisé par ledit utilisateur destinataire; et    un nombre d'un premier octet dudit paquet au sein de ladite unité de travail d'utilisateur;    dans lequel ledit système d'utilisateur destinataire comprend un moyen pour identifier ledit paquet en référence à d'autres paquets d'une unité de travail d'utilisateur, en utilisant ladite identification d'unité de travail d'utilisateur; un moyen pour reconnaître les paquets hors séquence en utilisant ledit numéro de séquence de paquet; un moyen pour stocker le données dudit paquet par rapport à une adresse mémorisée pour stocker ladite unité de travail d'utilisateur en utilisant ledit numéro dudit premier octet; et un moyen pour reconnaître la fin de la réception d'une unité de travail d'utilisateur en utilisant ladite indication de longueur.
  12. Réseau de données pour transmettre des paquets de données comprenant des données d'adressage, comprenant:    un moyen d'insertion dans chaque paquet d'une identité d'un port transmettant ledit paquet;    CARACTERISE EN CE QUE    ledit moyen est inclus dans ledit réseau et hors du contrôle d'un utilisateur audit port; et en ce que ledit réseau comprend en outre    un moyen pour authentifier à partir desdites identification de port et données d'adressage dans ledit paquet si ledit port est autorisé ou non à transmettre ledit paquet audit réseau.
  13. Réseau de données de la revendication 12, caractérisé en outre en ce que ledit moyen d'authentification comprend en outre un moyen pour authentifier si ledit port est autorisé ou non à transmettre ledit paquet à un port destinataire identifié dans lesdites données d'adressage.
  14. Réseau de données des revendications 12 ou 13, caractérisé en outre en ce que ledit moyen d'authentification comprend:    une base de données d'autorisation de source comprenant des données indiquant, pour chaque utilisateur source actif, l'autorisation pour ledit utilisateur source et un groupe dudit utilisateur source;    une base de données d'autorisation de destination comprenant des données indiquant, pour chaque utilisateur destinataire actif, l'autorisation pour ledit utilisateur destinataire et ledit groupe d'utilisateur destinataire;    un moyen, sensible à des données d'un paquet de données reçu par ledit réseau pour vérifier si lesdits utilisateur et groupe sources sont autorisés ou non à transmettre vers lesdits utilisateur et groupe destinataires.
HK43396A 1988-03-31 1996-03-14 User to network interface protocol for packet communications networks HK43396A (en)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US07/175,548 US4897874A (en) 1988-03-31 1988-03-31 Metropolitan area network arrangement for serving virtual data networks
US07/175,544 US4896319A (en) 1988-03-31 1988-03-31 Identification and authentication of end user systems for packet communications network services
US07/175,693 US4922486A (en) 1988-03-31 1988-03-31 User to network interface protocol for packet communications networks

Publications (1)

Publication Number Publication Date
HK43396A true HK43396A (en) 1996-03-22

Family

ID=27390553

Family Applications (1)

Application Number Title Priority Date Filing Date
HK43396A HK43396A (en) 1988-03-31 1996-03-14 User to network interface protocol for packet communications networks

Country Status (7)

Country Link
EP (1) EP0335555B1 (fr)
JP (1) JP2594641B2 (fr)
KR (1) KR100204202B1 (fr)
AU (1) AU606275B2 (fr)
DE (1) DE68923893T2 (fr)
ES (1) ES2077578T3 (fr)
HK (1) HK43396A (fr)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5010572A (en) * 1990-04-27 1991-04-23 Hughes Aircraft Company Distributed information system having automatic invocation of key management negotiations protocol and method
KR100462589B1 (ko) * 1998-12-07 2005-04-06 삼성전자주식회사 프린터와, 이를 적용한 화상인쇄시스템 및 그 비밀문서 인쇄방법
WO2001022769A2 (fr) * 1999-09-21 2001-03-29 Siemens Aktiengesellschaft Systeme de communication
EP1214863B1 (fr) * 1999-09-21 2006-08-02 Siemens Aktiengesellschaft Systeme de telecommunication
US9170768B2 (en) 2012-12-24 2015-10-27 Apple Inc. Managing fast to slow links in a bus fabric
RU2597457C1 (ru) * 2015-03-30 2016-09-10 Федеральное государственное казенное военное образовательное учреждение высшего образования "Академия Федеральной службы охраны Российской Федерации" (Академия ФСО России) Способ динамического управления параметрами сети связи в признаковом пространстве
US20190044809A1 (en) * 2017-08-30 2019-02-07 Intel Corporation Technologies for managing a flexible host interface of a network interface controller
CN112887187B (zh) * 2021-01-19 2022-09-06 海尔数字科技(青岛)有限公司 一种设备间通信建立方法、系统、装置、设备及介质

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS5266302A (en) * 1975-11-29 1977-06-01 Nippon Telegr & Teleph Corp <Ntt> Closed area communication system
JPS59158424A (ja) * 1983-03-01 1984-09-07 Hitachi Ltd 機密保護方式
EP0203424B1 (fr) * 1985-05-28 1991-11-13 Siemens Aktiengesellschaft Procédé et circuit pour la vérification de l'autorisation d'accès à un système de traitement de signaux
US4677616A (en) * 1985-09-11 1987-06-30 At&T Company Flow control scheme for a switching network
US4726018A (en) * 1986-08-25 1988-02-16 International Business Machines Corporation Method of providing priority access to a transmission communication ring

Also Published As

Publication number Publication date
EP0335555A3 (fr) 1992-05-20
ES2077578T3 (es) 1995-12-01
KR100204202B1 (ko) 1999-06-15
KR890015542A (ko) 1989-10-30
DE68923893T2 (de) 1996-02-15
JPH0213036A (ja) 1990-01-17
EP0335555B1 (fr) 1995-08-23
AU3233889A (en) 1989-11-23
DE68923893D1 (de) 1995-09-28
EP0335555A2 (fr) 1989-10-04
JP2594641B2 (ja) 1997-03-26
AU606275B2 (en) 1991-01-31

Similar Documents

Publication Publication Date Title
US4896319A (en) Identification and authentication of end user systems for packet communications network services
US4897874A (en) Metropolitan area network arrangement for serving virtual data networks
US4872159A (en) Packet network architecture for providing rapid response time
US4922486A (en) User to network interface protocol for packet communications networks
US4872160A (en) Integrated packetized voice and data switching system
US4899333A (en) Architecture of the control of a high performance packet switching distribution network
US4872157A (en) Architecture and organization of a high performance metropolitan area telecommunications packet network
US4958341A (en) Integrated packetized voice and data switching system
US4942574A (en) Concurrent resource request resolution mechanism
US4977582A (en) Synchronization of non-continuous digital bit streams
US4893302A (en) Arrangement for switching concentrated telecommunications packet traffic
US4875206A (en) High bandwidth interleaved buffer memory and control
US4894824A (en) Control network for a rapid connection circuit switch
US4872158A (en) Distributed control rapid connection circuit switch
EP0335562B1 (fr) Architecture et organisation d&#39;un réseau métropolitain de télécommunications par paquets à hautes performances
EP0335555B1 (fr) Protocole d&#39;interface usager réseau pour réseau de communications par paquets
EP0336598B1 (fr) Dispositif de commutation d&#39;un trafic concentré de paquets de télécommunications
EP0335563B1 (fr) Commutateur de circuits à connexion rapide et à commande distribuée et procédé de contrôle
JP2594641C (fr)

Legal Events

Date Code Title Description
PC Patent ceased (i.e. patent has lapsed due to the failure to pay the renewal fee)