特許
J-GLOBAL ID:200903098427863510

ネットワーク接続制御方法及びシステム

発明者:
出願人/特許権者:
代理人 (1件): 大菅 義之 (外1名)
公報種別:公開公報
出願番号(国際出願番号):特願平10-146200
公開番号(公開出願番号):特開平11-338799
出願日: 1998年05月27日
公開日(公表日): 1999年12月10日
要約:
【要約】【課題】 インターネットからLANへのアクセスを許しつつ、フィルタリングの方式を変更することでファイアウォールの利便性を格段に向上させ、更に従来と同等のセキュリティレベルを確保することにある。【解決手段】 認証チェックサーバ101は、社内の個別サーバ103へのアクセス時に、ユーザ認証チェックを実行する。リソース管理サーバ102は、その結果に基づき、個別サーバ103のリソースに対応するリソース要求を受信し、それと認証チェックの結果に基づき、該当するリソースに対するアクセス権を算出し、それと上記リソース要求とを個別サーバ103に中継する。個別サーバ103は、それらを受け取ると、そのリソースを移動コードを送信する。クライアントマシンは、それを受信して実行することにより、クライアントマシン内に生成された中継エージェントを通して、社内ネットワーク内の個別サーバ103のリソースに対して暗号化アクセスを行う。
請求項(抜粋):
外部ネットワークとローカルエリアネットワークを相互に接続するネットワーク接続制御方法であって、前記外部ネットワーク内のユーザによる前記ローカルエリアネットワークへのアクセス時に、該ユーザに対する認証チェックを実行し、該認証チェックの結果に基づいて、前記ローカルエリアネットワーク内のリソースにアクセスするためのリソース要求を前記ユーザから受信し、該リソース要求と前記認証チェックの結果に基づいて、該リソース要求によって要求されている前記ローカルエリアネットワーク内のリソースに対するアクセス権を算出し、該算出されたアクセス権に基づいて前記リソースにアクセスする、過程を含むことを特徴とするネットワーク接続制御方法。
IPC (7件):
G06F 13/00 351 ,  G06F 15/00 330 ,  H04L 9/32 ,  H04L 12/46 ,  H04L 12/28 ,  H04L 12/66 ,  H04L 29/02
FI (6件):
G06F 13/00 351 Z ,  G06F 15/00 330 A ,  H04L 9/00 675 D ,  H04L 11/00 310 C ,  H04L 11/20 B ,  H04L 13/00 301 B
引用特許:
審査官引用 (3件)

前のページに戻る