特許
J-GLOBAL ID:200903003118545146

セキュア通信システム、方法及びプログラム

発明者:
出願人/特許権者:
代理人 (7件): 鈴江 武彦 ,  村松 貞男 ,  坪井 淳 ,  橋本 良郎 ,  河野 哲 ,  中村 誠 ,  河井 将次
公報種別:公開公報
出願番号(国際出願番号):特願2002-314911
公開番号(公開出願番号):特開2004-151886
出願日: 2002年10月29日
公開日(公表日): 2004年05月27日
要約:
【課題】DoS攻撃による通信不能状態を避け、通信の安定性を向上させる。【解決手段】利用者端末PC2側のオープンネットワークとしてのインターネット3と、サービス提供用サーバ421〜424側の閉じたネットワーク40との間に複数のゲートウェイ101〜10n,301〜30mを直並列に設けている。これにより、利用者側のゲートウェイ10i(1≦i≦n)が認証技術により不正なアクセスを排除してサービス提供者側のゲートウェイ301〜30mを保護するので、サービス提供者側のゲートウェイ30k(1≦k≦m)をDoS攻撃から保護できる。また、利用者側の1台のゲートウェイ10iがDoS攻撃を受けて通信不能状態になっても、利用者側の他のゲートウェイ10jにより中継処理を引継ぐので、通信システム自体は通信不能状態に至らない。【選択図】 図1
請求項1:
利用者端末が接続される第1ネットワークと、サービス提供用装置が接続される第2ネットワークとの間に介在するセキュア通信システムであって、 前記利用者端末に関して機器認証及び利用者認証を実行する機能を有し、前記第1ネットワークを流通するパケットのうち、前記両認証もしくは一方の認証による正当性が認められないパケットの通過を阻止する複数の第1中継装置と、 前記各第1中継装置を個別に通過したパケットを前記第2ネットワークに通過させる第2中継装置と、 を備えたことを特徴とするセキュア通信システム。
IPC (3件):
G06F13/00 ,  G09C1/00 ,  H04L9/32
FI (3件):
G06F13/00 351Z ,  G09C1/00 640E ,  H04L9/00 675A
Fターム (14件):
5B089KA17 ,  5B089KB13 ,  5B089KC58 ,  5B089MC08 ,  5J104AA07 ,  5J104BA02 ,  5J104KA01 ,  5J104KA02 ,  5J104KA06 ,  5J104KA16 ,  5J104KA17 ,  5J104NA05 ,  5J104NA33 ,  5J104PA07
引用特許:
出願人引用 (3件) 審査官引用 (3件)
引用文献:
出願人引用 (2件)
  • 最新情報からサーバー構築まで Setting Up FreeBSD
  • セキュリティの基礎(II)リモート・アクセス
審査官引用 (2件)
  • 最新情報からサーバー構築まで Setting Up FreeBSD
  • セキュリティの基礎(II)リモート・アクセス

前のページに戻る