特許

J-GLOBAL ID：200903035054579610

ネットワーク通信システム

発明者： 三宅 滋 ,  手塚 悟 ,  宮崎 聡 ,  萱島 信 ,  小泉 稔 ,  勝俣 修
出願人/特許権者： 株式会社日立製作所
代理人 (1件)： 富田 和子
公報種別：公開公報
出願番号（国際出願番号）：特願平8-312036
公開番号（公開出願番号）：特開平10-154118
出願日： 1996年11月22日
公開日（公表日）： 1998年06月09日
要約：

【要約】【課題】 複数のファイアウォールが介在する計算機間の接続を正当なユーザが通信経路を意識することなく容易に実施できるようにする。【解決手段】 クライアントからサーバの接続を制限する複数のファイアウォールを有するネットワークに、ディレクトリサービスサーバを設置する。ディレクトリサービスサーバは、ネットワーク内の各計算機の識別情報、アクセス可能なユーザ、通信経路などの情報を記憶し、アクセスしてきたクライアントのユーザがサーバの正当なユーザの場合、指定されたサーバの識別情報からサーバへの通信経路の情報を検索し中継サーバに提供する。通信経路の情報を基に中継サーバはクライアントとサーバ間の通信経路を確立する。また、ディレクトリサービスサーバとファイアウォールは自計算機の設定情報を互いに通信し、他の計算機でなされた設定情報の登録・更新に応じて自計算機の設定情報の登録・更新を行う。

請求項（抜粋）：

ネットワークを構成する、クライアント計算機と、サーバ計算機と、当該クライアント計算機およびサーバ計算機の通信の中継点に配置された、ファイアウォールの機能を有する複数の中継サーバ計算機と、ディレクトリサービス計算機とを備え、当該ディレクトリサービス計算機は、前記ネットワークを構成する各計算機を識別するための識別情報と、当該各計算機にアクセス可能なユーザを規定したユーザ情報と、当該各計算機の前記ネットワークにおける通信経路を規定した経路情報とが格納されたデータベースと、前記クライアント計算機から、前記サーバ計算機の識別情報と、前記クライアント計算機のユーザを指定する情報とを受け付ける手段と、当該受け付けた情報を基に、前記データベースに格納された識別情報およびユーザ情報を検索して、前記クライアント計算機のユーザが前記サーバ計算機の正当なユーザであるか否かを判定する判定手段と、前記クライアント計算機のユーザが前記サーバ計算機の正当なユーザである場合、前記データベースに格納された経路情報の内の、前記中継サーバ計算機からサーバ計算機に到る通信経路を規定した経路情報を前記中継サーバ計算機へ送る手段とを有し、前記中継サーバ計算機は、前記ディレクトリサービス計算機から送られた経路情報で示される通信経路で前記クライアント計算機の通信を中継する手段を有することを特徴とするネットワーク通信システム。

IPC (4件)：

G06F 13/00 355 ,  G06F 13/00 357 ,  G06F 15/00 330 ,  H04L 9/32

FI (5件)：

G06F 13/00 355 ,  G06F 13/00 357 Z ,  G06F 15/00 330 C ,  H04L 9/00 673 B ,  H04L 9/00 673 A