特許
J-GLOBAL ID:200903079545225060
ネットワークのセキュリティ保護方法
発明者:
,
,
出願人/特許権者:
,
代理人 (2件):
高崎 芳紘
, 作田 康夫 (外1名)
公報種別:公開公報
出願番号(国際出願番号):特願2000-053955
公開番号(公開出願番号):特開2001-244996
出願日: 2000年02月29日
公開日(公表日): 2001年09月07日
要約:
【要約】【課題】 内部ネットワークシステムへの不正侵入を防止する。【解決手段】 外部ネットワーク1と内部ネットワーク2、3を接続したネットワークシステムにおいて、データ(パケット)の送信元端末5から受信先端末6までの通信アクセス経路(中継装置のIDリスト)をあらかじめ受信側のテーブル40に設定しておき、実際のデータ送信時には、中継装置A〜Fは自分が中継したデータに自装置のIDを付加して転送する。受信側内部ネットワーク3では、アクセス許可・拒否処理装置4がデータに付加されたIDリストとテーブル40のIDリストを比べ、テーブル40に設定されていない中継装置を経由したデータは受信を拒否する。
請求項(抜粋):
外部ネットワークに接続された1つの内部ネットワーク内の端末から、外部ネットワークに接続された他の内部ネットワークの端末へデータを送信するときの不正アクセスを防止するネットワークのセキュリティ保護方法において、受信先端末側の内部ネットワークに送信元及び受信先端末の組毎に経由が許可される外部ネットワーク上の中継装置のIDを予め設定しておくとともに、中継装置の各々は、データ転送時に自装置のIDをその転送データに付加し、受信先端末側の内部ネットワークでは受信データに付加された前記中継装置のIDと前記予め設定された中継装置のIDとを比較することにより、当該受信データの受信許可/不許可を決定するようにしたことを特徴とするネットワークのセキュリティ保護方法。
IPC (4件):
H04L 12/66
, G06F 12/14 320
, G06F 13/00 351
, H04L 9/32
FI (4件):
G06F 12/14 320 C
, G06F 13/00 351 Z
, H04L 11/20 B
, H04L 9/00 673 B
Fターム (24件):
5B017AA01
, 5B017BA05
, 5B017BA07
, 5B017BB09
, 5B017CA16
, 5B089GA21
, 5B089GA31
, 5B089GB03
, 5B089KA17
, 5B089KC47
, 5J104AA07
, 5J104KA02
, 5J104NA05
, 5J104PA07
, 5K030GA15
, 5K030HD06
, 5K030JA11
, 9A001BB04
, 9A001CC02
, 9A001CC06
, 9A001EE01
, 9A001JJ18
, 9A001JJ25
, 9A001LL03
前のページに戻る