特許

J-GLOBAL ID：200903011637031381

アクセス制御装置、方法、プログラムおよび記録媒体

発明者： 青島 史郎 ,  藤崎 智宏
出願人/特許権者： 日本電信電話株式会社
代理人 (1件)： 山川 政樹
公報種別：公開公報
出願番号（国際出願番号）：特願2002-129755
公開番号（公開出願番号）：特開2003-324457
出願日： 2002年05月01日
公開日（公表日）： 2003年11月14日
要約：

【要約】【課題】 ユーザおよび管理者の作業負担が小さく、高いセキュリティ性能が得られるようにする。【解決手段】 認証手段11Bで端末1を用いるユーザの認証を行い、その認証成功に応じて当該端末1の端末IDを記憶部12へ登録し、端末1と外部ネットワーク8との間でやり取りされるパケットについて、アクセス制御手段11Aで、そのパケットに含まれる端末IDと記憶部12に登録されている端末IDとに基づき転送可否判定を行う。

請求項（抜粋）：

1つ以上の端末が接続された内部ネットワークと、ルータを介して接続された外部ネットワークとの間に設けられ、前記端末と前記外部ネットワークとの間でやり取りするパケットの転送可否を判断することにより、両者間のアクセス制御を行うアクセス制御装置であって、前記端末からの認証要求に応じて当該端末を利用するユーザの認証を行う認証手段と、前記端末のうち前記外部ネットワークへアクセス可能な端末に固有の端末IDを記憶する記憶部と、前記認証手段での認証成功に応じて当該端末に固有の端末IDを前記記憶部へ登録する端末ID管理手段と、前記端末または前記外部ネットワークからのパケットに含まれる端末IDと、前記記憶部に登録されている端末IDとを比較し、その一致に応じて当該パケットをその宛先へ転送し、その不一致に応じて当該パケットを廃棄するアクセス制御手段とを備えることを特徴とするアクセス制御装置。

IPC (4件)：

H04L 12/46 ,  G06F 13/00 351 ,  G06F 15/00 330 ,  H04L 12/66

FI (4件)：

H04L 12/46 E ,  G06F 13/00 351 Z ,  G06F 15/00 330 C ,  H04L 12/66 B

Fターム (23件)：

5B085AA01 ,  5B085AA08 ,  5B085AE04 ,  5B085AE23 ,  5B085BA04 ,  5B085BC01 ,  5B085BG02 ,  5B089GB01 ,  5B089KA17 ,  5B089KB13 ,  5K030GA15 ,  5K030GA16 ,  5K030HC01 ,  5K030HC13 ,  5K030HD03 ,  5K030HD06 ,  5K030KX24 ,  5K030LC18 ,  5K033AA03 ,  5K033AA08 ,  5K033CB08 ,  5K033DA06 ,  5K033DB18