特許

J-GLOBAL ID：200903031908918035

セキュリティ保護通信トンネリングの方法及び装置

発明者： ジョーゼフ・エム・クライトン ,  ピーター・エフ・ガーヴィン ,  ジェフリー・ダブリュ・スタテン ,  ワイキ・エル・ライト
出願人/特許権者： インターナショナル・ビジネス・マシーンズ・コーポレイション
代理人 (1件)： 坂口 博 (外1名)
公報種別：公開公報
出願番号（国際出願番号）：特願平10-064914
公開番号（公開出願番号）：特開平10-285216
出願日： 1998年03月16日
公開日（公表日）： 1998年10月23日
要約：

【要約】【課題】 軽セキュリティ保護トネリング・プロトコル(LSTP)によって、中間サーバまたはプロキシを使用して1つまたは複数のファイアウォールを通る通信を可能にする。【解決手段】 ファイアウォールを通ってナビゲートする終端間接続を、3つのプロキシを使用して確立する。典型的な構成では、第1のファイアウォールの背後にあるサーバと第2のファイアウォールの背後にあるクライアントが、両ファイアウォール間の非信頼ネットワーク(たとえばインターネット)によって相互接続される。第1のファイアウォール内部SOCKS認識サーバ側終端プロキシが、第1のファイアウォールの内部にあるサーバに接続する。第2のファイアウォール内部SOCKS認識クライアント側終端プロキシが、第2のファイアウォールの内部にあるクライアントによって接続される。サーバ側とクライアント側の両方の終端プロキシが、2つのファイアウォールの外部にある第3のプロキシ(中間プロキシと呼ぶ)をアドレスすることができる。

請求項（抜粋）：

サーバ・アプリケーションを稼働させる少なくとも1つのサーバを含む第1のネットワークと、クライアント・アプリケーションを稼働させる少なくとも1つのクライアントを含む第2のネットワークと、第1のネットワークと第2のネットワークのうちの一方のネットワークのコンピュータ資源を保護し、第1のファイアウォールが第1のファイアウォールの内部から外部への接続を行うことができるようにするソフトウェア・アプリケーションを含む、第1のファイアウォールと、相互にアドレス可能なサーバ終端プロキシ及びサーバ・アプリケーションと、相互にアドレス可能なクライアント終端プロキシ及びクライアント・アプリケーションと、第1のファイアウォールの外部にあり、第1のネットワークと第2のネットワークの間の非信頼ネットワーク内にある中間プロキシとを含み、サーバ終端プロキシとクライアント終端プロキシがそれぞれ第1のファイアウォールを介して中間プロキシとの接続を行い、中間プロキシがサーバ終端プロキシからの接続とクライアント終端プロキシからの接続とを接続してクライアントとサーバの間にパス・スルー通信トンネルを確立する、パケット交換ネットワーク通信システム。

IPC (2件)：

H04L 12/56 ,  G06F 13/00 357

FI (2件)：

H04L 11/20 102 Z ,  G06F 13/00 357 Z