特許

J-GLOBAL ID：200903018882402217

セキュリティ強化方法およびシステム、および認証ボックス

発明者： 小林 伸幸 ,  吉田 主税 ,  横田 和光
出願人/特許権者： 富士通株式会社
代理人 (1件)： 横山 淳一
公報種別：公開公報
出願番号（国際出願番号）：特願2003-322791
公開番号（公開出願番号）：特開2005-092402
出願日： 2003年09月16日
公開日（公表日）： 2005年04月07日
要約：

【課題】従来の情報コンセントにユーザ端末を接続して内部ネットワークにアクセスするネットワークシステムでは、情報コンセントは認証サーバによるユーザの認証を行う以前に、すでにDHCPサーバおよび認証サーバに接続されているので、ハッカーがDHCPサーバおよび認証サーバを攻撃できる可能性があり、内部ネットワークの管理権が奪われる危険が存在していた。 【解決手段】情報コンセントと内部ネットワークとを論理的に隔離または接続する隔離/接続手段と、ユーザが認証入力を行う認証入力手段と、入力された認証入力情報から正当なユーザと判定した場合に、当該情報コンセントを内部ネットワークに接続する指示を隔離/接続手段に与える認証判定手段と、を有することにより、ハッカーが情報コンセントを経由して内部ネットワークを攻撃できないセキュリティ強化システムを提供できる。【選択図】図1

請求項（抜粋）：

情報コンセントにユーザ端末を接続して内部ネットワークにアクセスするネットワークシステムのセキュリティを強化するセキュリティ強化方法であって、 外部からの指示によって前記情報コンセントと前記内部ネットワークとを論理的に隔離または接続する隔離/接続段階と、 ユーザが前記ユーザ端末を接続すべき前記個々の情報コンセントと対応づけて認証入力を行う認証入力段階と、 前記入力された認証入力情報を分析して正当なユーザか否かを判定し、正当なユーザと判定した場合に前記認証入力情報と対応する情報コンセントを前記内部ネットワークに接続する指示を前記隔離/接続手段に与える認証判定段階と、 を有することを特徴とするセキュリティ強化方法。

IPC (3件)：

G06F15/00 ,  H04L9/32 ,  H04L12/28

FI (4件)：

G06F15/00 330A ,  G06F15/00 310D ,  H04L12/28 200Z ,  H04L9/00 673A

Fターム (16件)：

5B085AE01 ,  5B085AE12 ,  5B085BA06 ,  5B085BG02 ,  5B085BG07 ,  5J104AA07 ,  5J104KA01 ,  5J104KA04 ,  5J104NA05 ,  5J104NA38 ,  5J104PA07 ,  5K033AA08 ,  5K033CC01 ,  5K033DB12 ,  5K033DB14 ,  5K033EA03

引用特許：

出願人引用 (1件)

• TCP/IPネットワークシステム
  公報種別：公開公報   出願番号：特願平11-201525   出願人：丸山伸, 浅野善男

審査官引用 (1件)

• 登録装置、及び、ネットワーク管理システム
  公報種別：公開公報   出願番号：特願2001-316699   出願人：株式会社アールベック

引用文献：

審査官引用 (2件)

• 利用者ごとのアクセス制御を実現する情報コンセント不正利用防止方式 A User-based Access Control Method
• 遠隔機器制御プロトコルRACPを用いた無線LAN認証システム User Authentication system for wireles