特許

J-GLOBAL ID：200903087487442465

計算機ネットワークシステムおよびそのアクセス制御方法

発明者： 青木 圭司
出願人/特許権者： 株式会社東芝
代理人 (1件)： 鈴江 武彦 (外6名)
公報種別：公開公報
出願番号（国際出願番号）：特願平11-163886
公開番号（公開出願番号）：特開2000-354056
出願日： 1999年06月10日
公開日（公表日）： 2000年12月19日
要約：

【要約】【課題】インターネットで提供されるサービスの利用を全く制限することなく、非公開内部サブネットの安全性の向上を図る。【解決手段】フレームバッファ転送に基づく遠隔操作によって非公開内部サブネット12内の計算機14から公開サブネット11内の計算機13を操作することにより、非公開内部サブネット12内の計算機14は公開サブネット11内の計算機13を通じて外部ネットワークを自由にアクセスする事ができる。また、公開サブネット11と非公開内部サブネット12との間のデータ転送は常に非公開内部サブネット12内の計算機14からのリード/ライトトランザクションのみによって行われる。このようなアクセスの非対称性によって、たとえ外部からの侵入者が公開サブネット11内の計算機13を使用して不正なデータを非公開内部サブネット12へ転送しようとしても、被害を最小限に抑えることができる。

請求項（抜粋）：

外部ネットワークに接続された公開サブネットと、この公開サブネットを介して外部ネットワークのサービスを受ける非公開内部サブネットとに分割された計算機ネットワークシステムにおいて、リードトランザクションとライトトランザクションが定義された通信路を用いて、前記公開サブネットと前記非公開内部サブネット間を接続する接続手段と、前記非公開内部サブネット内の計算機から前記外部ネットワークのサービスを利用できるようにするために、画面情報および入力情報を共有するためのフレームバッファ転送を用いて、前記非公開内部サブネット内の計算機から前記公開サブネット内の計算機を遠隔操作する遠隔操作手段とを具備し、前記遠隔操作手段は、前記フレームバッファ転送を用いた遠隔操作を、前記非公開内部サブネット内の計算機から前記公開サブネット内の計算機へのリードトランザクションおよびライトトランザクションによって実行することを特徴とする計算機ネットワークシステム。

IPC (4件)：

H04L 12/46 ,  H04L 12/28 ,  G06F 13/00 351 ,  H04L 12/66

FI (3件)：

H04L 11/00 310 C ,  G06F 13/00 351 Z ,  H04L 11/20 B

Fターム (40件)：

5B089GA21 ,  5B089GA31 ,  5B089GB03 ,  5B089HA06 ,  5B089HA10 ,  5B089HA18 ,  5B089HB02 ,  5B089JA35 ,  5B089JB22 ,  5B089KA17 ,  5B089KC58 ,  5B089LB04 ,  5B089LB14 ,  5K030GA15 ,  5K030HA08 ,  5K030HB06 ,  5K030HC01 ,  5K030HC14 ,  5K030HD03 ,  5K030HD06 ,  5K030LD20 ,  5K033AA08 ,  5K033BA04 ,  5K033CB01 ,  5K033CB08 ,  5K033DA06 ,  5K033DB12 ,  5K033DB16 ,  5K033DB19 ,  5K033EA07 ,  5K033EC04 ,  9A001BB01 ,  9A001BB03 ,  9A001BB04 ,  9A001CC06 ,  9A001CC07 ,  9A001CC08 ,  9A001DD06 ,  9A001JJ25 ,  9A001JJ27