特許

J-GLOBAL ID：200903017709669848

LAN間接続装置

発明者： 多々良 裕之
出願人/特許権者： 株式会社東芝
代理人 (1件)： 三好 秀和 (外3名)
公報種別：公開公報
出願番号（国際出願番号）：特願平5-179404
公開番号（公開出願番号）：特開平7-038599
出願日： 1993年07月20日
公開日（公表日）： 1995年02月07日
要約：

【要約】【目的】 本発明はセキュリティレベルが異なるLAN間を接続するとき、低セキュリティレベル側のLANから高セキュリティレベル側のLANに対する不正なデータアクセスを防止する。【構成】 セキュリティレベルが高い第2LAN6を構成する各端末装置5からセキュリティレベルが低い第1LAN3を構成する各端末装置2に対するデータアクセスがあったとき、LAN間接続装置7のトランスポート層23によってこれを検出してこれらの各端末装置2、5間のデータアクセスをサポートし、逆に前記各端末装置2から前記各端末装置5に対するデータアクセスがあったとき、LAN間接続装置7のトランスポート層23によってこれを検出してこれらの各端末装置2、5間のデータアクセスを禁止する。

請求項（抜粋）：

OSI規格によって指定された複数の層を有し、セキュリティが高く設定された高セキュリティLANと、OSI規格によって指定された複数の層を有し、セキュリティが低く設定された低セキュリティLANとを接続するLAN間接続装置において、処理層としてOSI規格の物理層、データリンク層、ネットワーク層、トランスポート層を備え、低セキュリティLANを構成する端末装置の1つから高セキュリティLANを構成する端末装置に対して接続要求が出されたとき、前記トランスポート層によってこれを取り込んで接続要求のTCPフォーマットおよびこのTCPフォーマット中の確立要求フラグの有無を確認し、接続要求を出した端末装置と、接続先として指定された端末装置との間のコネクションを禁止し、高セキュリティLANを構成する端末装置の1つから低セキュリティLANを構成する端末装置に対して接続要求が出されたとき、前記トランスポート層によってこれを取り込んで接続要求のTCPフォーマットおよびこのTCPフォーマット中の確立要求フラグの有無を確認し、正しい接続要求であれば、接続要求を出した端末装置と、接続先として指定された端末装置との間のコネクションを確立してデータ通信を行なわせる、ことを特徴とするLAN間接続装置。

IPC (4件)：

H04L 12/46 ,  H04L 12/28 ,  G06F 13/00 351 ,  G06F 15/16 470