特許
J-GLOBAL ID:200903040404188493
ネットワークシステム、内部サーバ、端末装置、プログラム、およびパケット中継方法
発明者:
出願人/特許権者:
代理人 (2件):
吉田 研二
, 石田 純
公報種別:公開公報
出願番号(国際出願番号):特願2004-227617
公開番号(公開出願番号):特開2006-050191
出願日: 2004年08月04日
公開日(公表日): 2006年02月16日
要約:
【課題】社内ネットワーク1とインターネット2との間に接続されたファイヤウォール10を介して、インターネット2上の端末装置50と社内ネットワーク1上の業務サーバ40とが通信を行うネットワークシステムにおいてセキュリティの向上を図る。【解決手段】ネットワークシステムにおいて、業務サーバ40から内部サーバ30が受信した端末装置50向けのパケットに絶対アドレス情報が含まれている場合、内部サーバ30はその絶対アドレス情報をGWサーバ20経由に変更した後、そのパケットに対して端末装置50のみ復号可能な暗号化を行い、その暗号化済みパケットをファイヤウォール10を介してGWサーバ20へ送信する。GWサーバ20は、内部サーバ30で暗号化されたパケットを受信し、その暗号化済みパケットを復号化せずにそのまま端末装置50に向けて送信する。【選択図】図1
請求項(抜粋):
外部ネットワークと内部ネットワークとの間に接続されるファイヤウォールと、
外部ネットワーク上に存在する端末装置と、
内部ネットワーク上に存在し、端末装置の要求に応じて所望のデータを端末装置に提供するアプリケーションサーバと、
ファイヤウォールのDMZ上もしくは外部ネットワーク上に存在し、端末装置からのアプリケーションサーバへの接続要求を受け付け、端末装置とアプリケーションサーバとの間の通信を中継する外部サーバと、
内部ネットワーク上に存在し、外部サーバとアプリケーションサーバとの間の通信を中継する内部サーバと、
を含み、
外部サーバと内部サーバとは、ファイヤウォールのアクセス制限の設定により、内部サーバから外部サーバへの接続要求に基づき確立されたセッションでのみ通信が許可され、外部サーバは、内部サーバからの接続要求に対する応答として端末装置からのアプリケーションサーバへの接続要求を中継するネットワークシステムにおいて、
内部サーバは、
端末装置向けのパケットをアプリケーションサーバから受信する受信手段と、
受信したパケットに対して端末装置のみ復号可能な暗号化を行う暗号化手段と、
暗号化されたパケットをファイヤウォールを介して外部サーバへ送信する送信手段と、
を備え、
外部サーバは、
内部サーバで暗号化されたパケットを受信する受信手段と、
受信した暗号化済みパケットを復号化せずにそのまま端末装置に向けて送信する送信手段と、
を備えることを特徴とするネットワークシステム。
IPC (2件):
FI (2件):
H04L12/46 E
, H04L12/66 A
5K030GA15
, 5K030HA08
, 5K030HD03
, 5K030HD09
, 5K033AA08
, 5K033CB09
, 5K033DA05
, 5K033DB18
, 5K033EC03
出願人引用 (1件)
審査官引用 (7件)
全件表示
前のページに戻る
