特許
J-GLOBAL ID:200903064405761100
コンピュータネットワークシステム及び同システムにおけるセキュリティ保証方法
発明者:
出願人/特許権者:
代理人 (1件):
鈴江 武彦 (外6名)
公報種別:公開公報
出願番号(国際出願番号):特願2000-172652
公開番号(公開出願番号):特開2001-350718
出願日: 2000年06月08日
公開日(公表日): 2001年12月21日
要約:
【要約】【課題】ユーザがモバイル環境から利用できるサービスを制限することで、万が一認証を破られた場合でも被害を最小に抑える。【解決手段】ファイアウォール12は、モバイル端末3からインターネット2経由でhttpと、ホスト名relayを含むドメイン名と、サービス名と、マシン名と、特定ポート番号とを含むURLを指定したアクセス要求が送られると、当該要求をリレーサーバ13の対応ポートに出力する。リレーサーバ13は、要求元端末3に認証ページを送って認証情報を入力させ、その入力認証情報をもとに認証サーバ14にて要求元ユーザの認証を行わせる。認証成功の場合、リレーサーバ13は認証されたユーザがURL中のサービス名とマシン名の示すサービスを受けられるかチェックし、受けられるならセッションを設定して、当該セッションでの要求元モバイル端末3と要求先との間の要求・応答の通信を許可する。
請求項(抜粋):
内部ネットワークと、前記内部ネットワークと外部ネットワークとを分離し、外部ネットワークを介する端末からの内部ネットワークへのアクセスの許可・不許可の制御を行うネットワーク装置と、前記端末からのアクセス要求に応じてアクセスされるアプリケーションを提供する複数のサーバとを備えたコンピュータネットワークシステムにおいて、前記端末から前記ネットワーク装置を介して前記アプリケーションへのアクセス要求を受け取り、このアクセス要求をしたユーザの認証を行う認証手段と、前記認証手段により認証されたユーザによる前記端末からのアクセス要求が当該ユーザに予め許されているアプリケーションへのアクセス要求である場合に当該アクセス要求に対するアクセスを許可するアクセス許可制御手段とを具備することを特徴とするコンピュータネットワークシステム。
IPC (3件):
G06F 15/00 310
, G06F 13/00 351
, G06F 13/00 353
G06F 15/00 310 A
, G06F 13/00 351 Z
, G06F 13/00 353 C
5B085AC12
, 5B085AE02
, 5B085AE23
, 5B085BE07
, 5B085BG07
, 5B089GA11
, 5B089GA19
, 5B089GA25
, 5B089GB03
, 5B089HA10
, 5B089HA13
, 5B089KA17
, 5B089KB13
, 5B089KC58
, 5B089KG03
, 5B089KG10
, 5B089MC06
