特許

J-GLOBAL ID：200903079031133379

不正アクセス防止方法及びセキュリティ管理装置及びゲートウェイ装置及び端末装置

発明者： 実藤 亨
出願人/特許権者： エム・シー・エムジャパン株式会社
代理人 (1件)： 伊藤 充
公報種別：公開公報
出願番号（国際出願番号）：特願2001-043512
公開番号（公開出願番号）：特開2002-247111
出願日： 2001年02月20日
公開日（公表日）： 2002年08月30日
要約：

【要約】【課題】 プライベートなネットワークに対する外部からの不正アクセスを防止しうる方法及びその方法を実現する装置を提供する。【解決手段】 端末20から家庭内ネットワーク10に対するパケットが送信されると、ゲートウェイ装置12は、パケットのパケット情報と、自己認証データとを、セキュリティ管理装置24に送信する。セキュリティ管理装置24は、パケットの送信者に対して認証データを要求する。端末20は要求に応じて認証データを送信する。セキュリティ管理装置24は送られてきた認証データに基づき、送信者が正当な権利を有するか否か検査し、正当な権利を有していれば、ゲートウェイ装置12に対して、フィルタリングの解除命令を出す。一方、不正なアクセスであると判断した場合は、第2のISP22に対して、警告を通知する。このようにして、アクセスの管理を外部に委託することができる。

請求項（抜粋）：

外部ネットワークと内部ネットワークとをゲートウェイ装置で接続し、前記外部ネットワーク側から、前記内部ネットワーク側の装置に対する不正なアクセスを防止する不正アクセス防止方法において、前記外部ネットワーク側から、前記内部ネットワーク内の装置に対してデータパケットが送信されてきた場合に、前記データパケットのパケット情報と、前記ゲートウェイ装置の自己認証データと、を前記外部ネットワーク上のセキュリティ管理装置に送信するパケット情報送信ステップと、前記セキュリティ管理装置が、前記パケット情報に基づき、前記データパケットの送信者に送信者側認証データを要求する要求ステップと、前記要求に応じて、前記送信者が前記送信者側認証データを前記セキュリティ管理装置に送信する送信者側認証データ送信ステップと、前記送信されてきた送信者側認証データと、前記ゲートウェイ装置の自己認証データと、に基づき、前記送信者が前記内部ネットワークへのアクセスを許可されているか否かを判断する認証ステップと、前記認証ステップの結果、前記送信者が前記内部ネットワークへのアクセスを許可されている場合には、前記セキュリティ管理装置は、前記ゲートウェイ装置に対して、前記データパケットの内部ネットワークへの流入を許可するよう命令する命令ステップと、を含むことを特徴とする不正アクセス防止方法。

IPC (3件)：

H04L 12/66 ,  G06F 15/00 330 ,  H04L 9/32

FI (3件)：

H04L 12/66 B ,  G06F 15/00 330 A ,  H04L 9/00 675 D

Fターム (17件)：

5B085AA01 ,  5B085AE02 ,  5B085AE04 ,  5J104AA07 ,  5J104KA01 ,  5J104MA02 ,  5J104PA07 ,  5K030GA15 ,  5K030HA08 ,  5K030HC01 ,  5K030HD03 ,  5K030HD06 ,  5K030KA01 ,  5K030KA04 ,  5K030KA06 ,  5K030LB02 ,  5K030LC13