特許

J-GLOBAL ID：200903053365818691

ネットワークサービス中継方法及び中継装置

発明者： 梶原 史雄 ,  岡部 恵一 ,  盛合 敏
出願人/特許権者： 日本電信電話株式会社
代理人 (1件)： 鈴江 武彦 (外2名)
公報種別：公開公報
出願番号（国際出願番号）：特願2001-110528
公開番号（公開出願番号）：特開2002-312261
出願日： 2001年04月09日
公開日（公表日）： 2002年10月25日
要約：

【要約】【課題】 「アプリケーション・ゲートウェイ」と同様にサービス要求の正当性まで判断する能力と「パケット・フィルタリング」と同等の応答時間の短さを兼ね備えるファイアウォールを構築する。【解決手段】 ファイアウォール(F)において、予めサーバ(S)との間でファイアウォール-サーバ間コネクションを確立し、管理しておくことで、クライエント(C)からのコネクション要求時のサーバ(S)ヘの接続負荷を軽減し、サーバ(S)とクライエント(C)との間のTCPデータパケット中継時にはSEQ番号およびACK番号の書き換えのみとすることで、中継処理の高速化を実現する。さらにサービス要求転送時に正当性を検証する機能を持たせ、不正な要求転送を遮断する。

請求項（抜粋）：

任意の二つのコンピュータ間でのコネクションを双方のコネクションキーに基づいて確立可能なネットワークに適用され、あるコンピュータ上のサーバによって提供されるサービスを、そのコンピュータとは別のコンピュータ、もしくは同一のコンピュータによって提供されるファイアウォールを介して、他のコンピュータ上のクライエントに提供するネットワークサービス中継方法であって、前記ファイアウォールと前記サーバとの間に予め1本以上のファイアウォール-サーバ間コネクションを確立し、前記コネクションに用いられた前記サーバ側と前記ファイアウォール側のコネクションキーを保持しておく第1のステップと、前記クライエントと前記ファイアウォールとの間に第1のステップで保持しておいた前記サーバ側コネクションキーの一つを用いてクライエント-ファイアウォール間コネクションを確立し、前記コネクションの確立に用いられた前記クライエント側のコネクションキーと前記ファイアウォール側のコネクションキーを保持する第2のステップと、前記クライエント-ファイアウォール間コネクションと前記ファイアウォール-サーバ間コネクションとを結合・中継する第3のステップとを具備することを特徴とするネットワークサービス中継方法。

IPC (3件)：

G06F 13/00 353 ,  G06F 13/00 351 ,  H04L 12/66

FI (3件)：

G06F 13/00 353 C ,  G06F 13/00 351 Z ,  H04L 12/66 B

Fターム (16件)：

5B089GA04 ,  5B089GB01 ,  5B089HB18 ,  5B089KA05 ,  5B089KA17 ,  5B089KB13 ,  5B089KG03 ,  5B089KG07 ,  5K030GA02 ,  5K030GA15 ,  5K030HA08 ,  5K030HD03 ,  5K030JA11 ,  5K030JT06 ,  5K030LB01 ,  5K030LB19