特許

J-GLOBAL ID：200903084920895144

接続支援装置およびゲートウェイ装置

発明者： 武吉 治幸 ,  松岡 直樹
出願人/特許権者： 富士通株式会社
代理人 (1件)： 服部 毅巖
公報種別：公開公報
出願番号（国際出願番号）：特願2005-285983
公開番号（公開出願番号）：特開2007-097010
出願日： 2005年09月30日
公開日（公表日）： 2007年04月12日
要約：

【課題】不正侵入やDoS攻撃を回避して性能低下を防止し、端末のゲートウェイ装置への接続の違いの認識を不要とする。【解決手段】認証手段1aは、端末2を所持するユーザからの要求に応じて、端末2がゲートウェイ装置3にIPSecによる通信を行うことができる正当な端末であるかの認証を行う。事前共有鍵生成手段1bは、端末2が適正な端末であると認証された場合、端末2とゲートウェイ装置3との事前共有鍵を生成する。ファイアウォール開放指示情報生成手段1cは、端末2が適正な端末であると認証された場合、ゲートウェイ装置3のファイアウォールを開放するためのファイアウォール開放指示情報を生成する。送信手段1dは、端末2とゲートウェイ装置3とに事前共有鍵を送信し、ゲートウェイ装置3にファイアウォール開放指示情報を送信する。【選択図】図1

請求項（抜粋）：

ユーザの所持する端末とゲートウェイ装置とのIPSec通信の接続支援を行う接続支援装置において、 前記端末を所持する前記ユーザの認証を行う認証手段と、 前記認証の結果に応じて、前記端末と前記ゲートウェイ装置との事前共有鍵を生成する事前共有鍵生成手段と、 前記認証の結果に応じて、前記ゲートウェイ装置のファイアウォールを開放するためのファイアウォール開放指示情報を生成するファイアウォール開放指示情報生成手段と、 前記端末と前記ゲートウェイ装置とに前記事前共有鍵を送信し、前記ゲートウェイ装置に前記ファイアウォール開放指示情報を送信する送信手段と、 を有することを特徴とする接続支援装置。

IPC (1件)：

H04L 12/22

FI (1件)：

H04L12/22

Fターム (4件)：

5K030GA15 ,  5K030HD03 ,  5K030JA10 ,  5K030LB02

引用特許：

出願人引用 (2件)

• データ通信網システムおよびデータ通信網接続制御方法
  公報種別：公開公報   出願番号：特願2003-030930   出願人：日本電信電話株式会社
• ネットワークセキュリティシステム、アクセス制御方法、認証機構、ファイアウォール機構、認証機構プログラム、ファイアウォール機構プログラム及びその記録媒体
  公報種別：公開公報   出願番号：特願2003-003696   出願人：日本電信電話株式会社

審査官引用 (1件)

• ネットワークセキュリティシステム、アクセス制御方法、認証機構、ファイアウォール機構、認証機構プログラム、ファイアウォール機構プログラム及びその記録媒体
  公報種別：公開公報   出願番号：特願2003-003696   出願人：日本電信電話株式会社