WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO2018077376) PROCÉDÉ DE GESTION DE TRAFIC DE DONNÉES DANS UN RÉSEAU
Dernières données bibliographiques dont dispose le Bureau international    Formuler une observation

N° de publication :    WO/2018/077376    N° de la demande internationale :    PCT/EP2016/075537
Date de publication : 03.05.2018 Date de dépôt international : 24.10.2016
CIB :
H04L 12/24 (2006.01), H04L 9/00 (2006.01), H04L 29/06 (2006.01)
Déposants : NEC LABORATORIES EUROPE GMBH [DE/DE]; Kurfürsten-Anlage 36 69115 Heidelberg (DE)
Inventeurs : KARAME, Ghassan; (DE).
KLAEDTKE, Felix; (DE).
SASAKI, Takayuki; (JP)
Mandataire : ULLRICH & NAUMANN; Schneidmühlstraße 21 69115 Heidelberg (DE)
Données relatives à la priorité :
Titre (EN) METHOD FOR MANAGING DATA TRAFFIC WITHIN A NETWORK
(FR) PROCÉDÉ DE GESTION DE TRAFIC DE DONNÉES DANS UN RÉSEAU
Abrégé : front page image
(EN)The present invention relates to a method for managing data traffic within a network, said network comprising a plurality of controllers, each of said controllers controlling a part of the network, said network parts comprising at least one forwarding element, 'FE', for forwarding data within said network, and wherein each of said controllers is connected to at least one reference monitor, 'RM' for enforcing a security policy for the network part managed by said controller, comprising the steps of: a) Receiving a rule request by a controller and transmitting it to its RM, b) Checking said rule request by said RM for policy compliance, c) Authorizing said part of the rule request which is policy compliant by said RM, and Wherein when said rule request comprises an outside modification, an outside modification impacting at least one other network part not managed by said controller, d) Said controller contacts at least the one or more controllers being impacted by said outside modification for obtaining an authorization for said outside modification, and e) Upon reception of said one or more authorizations for said outside modification, sending all modifications of said rule request and corresponding authorizations by said controller to all other controllers being impacted by said rule request for implementing said modification in their one or more forwarding elements.
(FR)La présente invention concerne un procédé de gestion de trafic de données dans un réseau, ledit réseau comprenant une pluralité de contrôleurs, chacun desdits contrôleurs commandant une partie du réseau, lesdites parties de réseau comprenant au moins un élément de réacheminement (FE), conçu pour réacheminer des données à l'intérieur dudit réseau, et chacun desdits contrôleurs étant connecté à au moins un moniteur de référence (RM), conçu pour appliquer une politique de sécurité à la partie de réseau gérée par ledit contrôleur. Le procédé comprend les étapes suivantes : a) la réception d'une demande de règle par un contrôleur et la transmission de celle-ci à son RM; b) la vérification, par ledit RM, de ladite demande de règle pour une conformité de politique; c) l'autorisation, par ledit RM, de ladite partie de la demande de règle qui est conforme à la politique, et lorsque ladite demande de règle comprend une modification extérieure, la répercussion d'une modification extérieure sur au moins une autre partie de réseau non gérée par ledit dispositif de commande; d) le contact, par ledit dispositif de commande, du ou des dispositifs de commande qui sont affectés par ladite modification extérieure afin d'obtenir une autorisation pour ladite modification extérieure; et e) l'envoi par ledit contrôleur, lors de la réception de ladite ou desdites autorisations pour ladite modification extérieure, de toutes les modifications de ladite demande de règle et des autorisations correspondantes à tous les autres contrôleurs étant affectés par ladite demande de règle, afin qu'ils mettent en œuvre ladite modification dans leur ou leurs éléments de réacheminement.
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Office européen des brevets (OEB) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG).
Langue de publication : anglais (EN)
Langue de dépôt : anglais (EN)