特許

J-GLOBAL ID：200903003118545146

セキュア通信システム、方法及びプログラム

発明者： 清水 歩 ,  池田 竜朗 ,  加藤 岳久
出願人/特許権者： 株式会社東芝
代理人 (7件)： 鈴江 武彦 ,  村松 貞男 ,  坪井 淳 ,  橋本 良郎 ,  河野 哲 ,  中村 誠 ,  河井 将次
公報種別：公開公報
出願番号（国際出願番号）：特願2002-314911
公開番号（公開出願番号）：特開2004-151886
出願日： 2002年10月29日
公開日（公表日）： 2004年05月27日
要約：

【課題】DoS攻撃による通信不能状態を避け、通信の安定性を向上させる。【解決手段】利用者端末PC2側のオープンネットワークとしてのインターネット3と、サービス提供用サーバ421〜424側の閉じたネットワーク40との間に複数のゲートウェイ101〜10n,301〜30mを直並列に設けている。これにより、利用者側のゲートウェイ10i(1≦i≦n)が認証技術により不正なアクセスを排除してサービス提供者側のゲートウェイ301〜30mを保護するので、サービス提供者側のゲートウェイ30k(1≦k≦m)をDoS攻撃から保護できる。また、利用者側の1台のゲートウェイ10iがDoS攻撃を受けて通信不能状態になっても、利用者側の他のゲートウェイ10jにより中継処理を引継ぐので、通信システム自体は通信不能状態に至らない。【選択図】 図1

請求項（抜粋）：

利用者端末が接続される第1ネットワークと、サービス提供用装置が接続される第2ネットワークとの間に介在するセキュア通信システムであって、 前記利用者端末に関して機器認証及び利用者認証を実行する機能を有し、前記第1ネットワークを流通するパケットのうち、前記両認証もしくは一方の認証による正当性が認められないパケットの通過を阻止する複数の第1中継装置と、 前記各第1中継装置を個別に通過したパケットを前記第2ネットワークに通過させる第2中継装置と、 を備えたことを特徴とするセキュア通信システム。

IPC (3件)：

G06F13/00 ,  G09C1/00 ,  H04L9/32

FI (3件)：

G06F13/00 351Z ,  G09C1/00 640E ,  H04L9/00 675A

Fターム (14件)：

5B089KA17 ,  5B089KB13 ,  5B089KC58 ,  5B089MC08 ,  5J104AA07 ,  5J104BA02 ,  5J104KA01 ,  5J104KA02 ,  5J104KA06 ,  5J104KA16 ,  5J104KA17 ,  5J104NA05 ,  5J104NA33 ,  5J104PA07

引用特許：

審査官引用 (3件)

• ネットワーク接続制御装置及びその方法
  公報種別：公開公報   出願番号：特願2000-343429   出願人：ソニー株式会社
• ネットワーク通信システム
  公報種別：公開公報   出願番号：特願平8-312036   出願人：株式会社日立製作所
• 認証システム、並びに、認証装置およびその方法
  公報種別：公開公報   出願番号：特願2000-131674   出願人：日本ユニシス株式会社, システムニーズ株式会社

引用文献：

審査官引用 (2件)

• 最新情報からサーバー構築まで Setting Up FreeBSD
• セキュリティの基礎(II)リモート・アクセス