特許

J-GLOBAL ID：200903098427863510

ネットワーク接続制御方法及びシステム

発明者： 中川 格 ,  西ヶ谷 岳 ,  飯田 一朗
出願人/特許権者： 富士通株式会社
代理人 (1件)： 大菅 義之 (外1名)
公報種別：公開公報
出願番号（国際出願番号）：特願平10-146200
公開番号（公開出願番号）：特開平11-338799
出願日： 1998年05月27日
公開日（公表日）： 1999年12月10日
要約：

【要約】【課題】 インターネットからLANへのアクセスを許しつつ、フィルタリングの方式を変更することでファイアウォールの利便性を格段に向上させ、更に従来と同等のセキュリティレベルを確保することにある。【解決手段】 認証チェックサーバ101は、社内の個別サーバ103へのアクセス時に、ユーザ認証チェックを実行する。リソース管理サーバ102は、その結果に基づき、個別サーバ103のリソースに対応するリソース要求を受信し、それと認証チェックの結果に基づき、該当するリソースに対するアクセス権を算出し、それと上記リソース要求とを個別サーバ103に中継する。個別サーバ103は、それらを受け取ると、そのリソースを移動コードを送信する。クライアントマシンは、それを受信して実行することにより、クライアントマシン内に生成された中継エージェントを通して、社内ネットワーク内の個別サーバ103のリソースに対して暗号化アクセスを行う。

請求項（抜粋）：

外部ネットワークとローカルエリアネットワークを相互に接続するネットワーク接続制御方法であって、前記外部ネットワーク内のユーザによる前記ローカルエリアネットワークへのアクセス時に、該ユーザに対する認証チェックを実行し、該認証チェックの結果に基づいて、前記ローカルエリアネットワーク内のリソースにアクセスするためのリソース要求を前記ユーザから受信し、該リソース要求と前記認証チェックの結果に基づいて、該リソース要求によって要求されている前記ローカルエリアネットワーク内のリソースに対するアクセス権を算出し、該算出されたアクセス権に基づいて前記リソースにアクセスする、過程を含むことを特徴とするネットワーク接続制御方法。

IPC (7件)：

G06F 13/00 351 ,  G06F 15/00 330 ,  H04L 9/32 ,  H04L 12/46 ,  H04L 12/28 ,  H04L 12/66 ,  H04L 29/02

FI (6件)：

G06F 13/00 351 Z ,  G06F 15/00 330 A ,  H04L 9/00 675 D ,  H04L 11/00 310 C ,  H04L 11/20 B ,  H04L 13/00 301 B

引用特許：

審査官引用 (3件)

• 通信システムおよび通信装置
  公報種別：公開公報   出願番号：特願平8-344862   出願人：ソニー株式会社
• アクセス制御機能付きネットワーク構成方式
  公報種別：公開公報   出願番号：特願平8-182975   出願人：株式会社日立製作所
• ネットワーク通信方法および装置
  公報種別：公開公報   出願番号：特願平8-275809   出願人：株式会社日立製作所