特許
J-GLOBAL ID:200903021833327553

アクセス制御方法

発明者:
出願人/特許権者:
代理人 (1件): 金田 暢之 (外2名)
公報種別:公開公報
出願番号(国際出願番号):特願2000-146598
公開番号(公開出願番号):特開2001-326696
出願日: 2000年05月18日
公開日(公表日): 2001年11月22日
要約:
【要約】【課題】 サブネットに接続されている端末とサーバとルータを介して接続しているアプリケーションサーバから構成されるネットワークでDHCPを利用してユーザ単位でのサーバへのアクセス制御方法を提供する。【解決手段】 端末がネットワークに接続する際に、接続要求情報をブロードキャストし、サーバが割り当て設定情報の提案をブロードキャストし、割り当て設定情報の提案を受けた端末が認証に要する情報を含む要求情報をブロードキャストし、サーバが認証に要する情報を受け、サーバに接続されているデータベースを参照して認証する。認証に成功すればサーバが端末に対応するアクセス制御をルータに依頼する。依頼を受けたルータは依頼に含まれる各種情報を基に送受パケットのフィルタリングを実施する。ルータは送受パケットのフィルタリングの結果に基づき端末とサーバに結果情報を送信し、端末とサーバの接続を完了する。
請求項(抜粋):
第1サブネットに接続されているDHCPクライアント端末と、データベースを持つDHCPサーバと、第1サブネットとルータを介して接続される第2サブネットと、第2サブネットに接続されているアプリケーションサーバから構成されるネットワークにおけるアクセス制御方法において、DHCPを利用し、認証情報データベースによってユーザ単位での前記クライアント端末を認証し、クライアント端末の送受パケットをサーバとルータの連携によってフィルタリングすることを特徴とするアクセス制御方法。
IPC (5件):
H04L 12/66 ,  G06F 13/00 351 ,  H04L 12/46 ,  H04L 12/28 ,  H04L 12/56
FI (4件):
G06F 13/00 351 Z ,  H04L 11/20 B ,  H04L 11/00 310 C ,  H04L 11/20 102 D
Fターム (36件):
5B089GA11 ,  5B089GA21 ,  5B089GA31 ,  5B089HA01 ,  5B089HA06 ,  5B089HA10 ,  5B089HB18 ,  5B089JB00 ,  5B089KB06 ,  5B089KB13 ,  5B089KC58 ,  5B089MB01 ,  5K030GA15 ,  5K030HA08 ,  5K030HC14 ,  5K030HD03 ,  5K030HD07 ,  5K030HD09 ,  5K030JT03 ,  5K030JT06 ,  5K030KA05 ,  5K030LB02 ,  5K030LC13 ,  5K030LD19 ,  5K030LD20 ,  5K030MD09 ,  5K033AA08 ,  5K033CB01 ,  5K033CB08 ,  5K033CC01 ,  5K033DA01 ,  5K033DA05 ,  5K033DB19 ,  5K033DB20 ,  5K033EA07 ,  5K033EC03
引用特許:
審査官引用 (3件)

前のページに戻る