Pat
J-GLOBAL ID:200903003118545146
セキュア通信システム、方法及びプログラム
Inventor:
,
,
Applicant, Patent owner:
Agent (7):
鈴江 武彦
, 村松 貞男
, 坪井 淳
, 橋本 良郎
, 河野 哲
, 中村 誠
, 河井 将次
Gazette classification:公開公報
Application number (International application number):2002314911
Publication number (International publication number):2004151886
Application date: Oct. 29, 2002
Publication date: May. 27, 2004
Summary:
【課題】DoS攻撃による通信不能状態を避け、通信の安定性を向上させる。【解決手段】利用者端末PC2側のオープンネットワークとしてのインターネット3と、サービス提供用サーバ421〜424側の閉じたネットワーク40との間に複数のゲートウェイ101〜10n,301〜30mを直並列に設けている。これにより、利用者側のゲートウェイ10i(1≦i≦n)が認証技術により不正なアクセスを排除してサービス提供者側のゲートウェイ301〜30mを保護するので、サービス提供者側のゲートウェイ30k(1≦k≦m)をDoS攻撃から保護できる。また、利用者側の1台のゲートウェイ10iがDoS攻撃を受けて通信不能状態になっても、利用者側の他のゲートウェイ10jにより中継処理を引継ぐので、通信システム自体は通信不能状態に至らない。【選択図】 図1
Claim (excerpt):
利用者端末が接続される第1ネットワークと、サービス提供用装置が接続される第2ネットワークとの間に介在するセキュア通信システムであって、
前記利用者端末に関して機器認証及び利用者認証を実行する機能を有し、前記第1ネットワークを流通するパケットのうち、前記両認証もしくは一方の認証による正当性が認められないパケットの通過を阻止する複数の第1中継装置と、
前記各第1中継装置を個別に通過したパケットを前記第2ネットワークに通過させる第2中継装置と、
を備えたことを特徴とするセキュア通信システム。
IPC (3):
G06F13/00
, G09C1/00
, H04L9/32
FI (3):
G06F13/00 351Z
, G09C1/00 640E
, H04L9/00 675A
F-Term (14):
5B089KA17
, 5B089KB13
, 5B089KC58
, 5B089MC08
, 5J104AA07
, 5J104BA02
, 5J104KA01
, 5J104KA02
, 5J104KA06
, 5J104KA16
, 5J104KA17
, 5J104NA05
, 5J104NA33
, 5J104PA07
Patent cited by the Patent:
Cited by examiner (3)
-
ネットワーク接続制御装置及びその方法
Gazette classification:公開公報
Application number:特願2000-343429
Applicant:ソニー株式会社
-
ネットワーク通信システム
Gazette classification:公開公報
Application number:特願平8-312036
Applicant:株式会社日立製作所
-
認証システム、並びに、認証装置およびその方法
Gazette classification:公開公報
Application number:特願2000-131674
Applicant:日本ユニシス株式会社, システムニーズ株式会社
Article cited by the Patent:
Cited by examiner (2)
-
最新情報からサーバー構築まで Setting Up FreeBSD
-
セキュリティの基礎(II)リモート・アクセス
Return to Previous Page