特許
J-GLOBAL ID:200903040495779928
アクセス制御装置
発明者:
出願人/特許権者:
代理人 (3件):
岩橋 文雄
, 坂口 智康
, 内藤 浩樹
公報種別:公開公報
出願番号(国際出願番号):特願2002-354080
公開番号(公開出願番号):特開2004-185498
出願日: 2002年12月05日
公開日(公表日): 2004年07月02日
要約:
【課題】通信端末のハードウエアやソフトウエアを変更する事なく、不正端末が静的にARPテーブルを設定した場合でもアクセス制限を可能とし且つ、通信端末の組み合わせでアクセス制御を行う事を可能とする。【解決手段】ネットワーク10とのデータを送受信するネットワークアクセス部、ネットワーク内の通信端末間の通信の許可/不許可を判断するアクセス判断部、ネットワーク10内の通信端末間の通信を監視するネットワーク監視部、各通信端末に対してアクセスを許可する通信端末を示すアクセスポリシー、通信端末間の通信を阻害する情報を送信する通信阻害部、ネットワークアクセス部を介して送受信する情報(パケット)の解析、組み立てを行うプロトコル処理部を設け、ネットワーク監視部がアクセスポリシーで許可されていない通信端末間の通信を検出した場合、通信阻害部を通じてその通信端末間の通信を阻害する。【選択図】 図1
請求項(抜粋):
ネットワークへのパケットの送受信処理を行うネットワークアクセス処理手段と、送受信パケットのプロトコル処理を行うプロトコル処理手段と、各通信端末に対してアクセスを許可する通信端末の情報であるアクセスポリシーを管理し、ネットワーク内の通信端末間の通信の許可/不許可を判断するアクセス判断手段と、通信端末間の通信を阻害する通信阻害手段とで構成され、
前記アクセス制御手段がプロトコル処理手段からネットワークに接続されたデバイスが発したパケットを受け取り、前記パケットの送信元アドレス情報と送信先アドレス情報を用いて、通信の許可/不許可を判断し、
不許可と判断された場合に通信阻害手段が通信を阻害するための情報を、パケットの送信元又は送信先に、或いはその両方に、或いはブロードキャストで、送信することを特長とするアクセス制御装置。
IPC (2件):
FI (2件):
G06F13/00 351Z
, H04L12/28 200Z
Fターム (12件):
5B089HB19
, 5B089JB22
, 5B089KA17
, 5B089KB06
, 5B089KB13
, 5B089KE07
, 5K033AA08
, 5K033BA08
, 5K033CC01
, 5K033DA01
, 5K033DB16
, 5K033DB18
前のページに戻る