Pat

J-GLOBAL ID：200903064405761100

コンピュータネットワークシステム及び同システムにおけるセキュリティ保証方法

Inventor： 福元 勇二
Applicant, Patent owner： 株式会社東芝
Agent (1)： 鈴江 武彦 (外6名)
Gazette classification：公開公報
Application number (International application number)：2000172652
Publication number (International publication number)：2001350718
Application date： Jun. 08, 2000
Publication date： Dec. 21, 2001
Summary：

【要約】【課題】ユーザがモバイル環境から利用できるサービスを制限することで、万が一認証を破られた場合でも被害を最小に抑える。【解決手段】ファイアウォール12は、モバイル端末3からインターネット2経由でhttpと、ホスト名relayを含むドメイン名と、サービス名と、マシン名と、特定ポート番号とを含むURLを指定したアクセス要求が送られると、当該要求をリレーサーバ13の対応ポートに出力する。リレーサーバ13は、要求元端末3に認証ページを送って認証情報を入力させ、その入力認証情報をもとに認証サーバ14にて要求元ユーザの認証を行わせる。認証成功の場合、リレーサーバ13は認証されたユーザがURL中のサービス名とマシン名の示すサービスを受けられるかチェックし、受けられるならセッションを設定して、当該セッションでの要求元モバイル端末3と要求先との間の要求・応答の通信を許可する。

Claim (excerpt)：

内部ネットワークと、前記内部ネットワークと外部ネットワークとを分離し、外部ネットワークを介する端末からの内部ネットワークへのアクセスの許可・不許可の制御を行うネットワーク装置と、前記端末からのアクセス要求に応じてアクセスされるアプリケーションを提供する複数のサーバとを備えたコンピュータネットワークシステムにおいて、前記端末から前記ネットワーク装置を介して前記アプリケーションへのアクセス要求を受け取り、このアクセス要求をしたユーザの認証を行う認証手段と、前記認証手段により認証されたユーザによる前記端末からのアクセス要求が当該ユーザに予め許されているアプリケーションへのアクセス要求である場合に当該アクセス要求に対するアクセスを許可するアクセス許可制御手段とを具備することを特徴とするコンピュータネットワークシステム。

IPC (3)：

G06F 15/00 310 ,  G06F 13/00 351 ,  G06F 13/00 353

FI (3)：

G06F 15/00 310 A ,  G06F 13/00 351 Z ,  G06F 13/00 353 C

F-Term (17)：

5B085AC12 ,  5B085AE02 ,  5B085AE23 ,  5B085BE07 ,  5B085BG07 ,  5B089GA11 ,  5B089GA19 ,  5B089GA25 ,  5B089GB03 ,  5B089HA10 ,  5B089HA13 ,  5B089KA17 ,  5B089KB13 ,  5B089KC58 ,  5B089KG03 ,  5B089KG10 ,  5B089MC06

Patent cited by the Patent：

Cited by examiner (1)

• ネットワーク接続制御方法及びシステム
  Gazette classification：公開公報   Application number：特願平10-146200   Applicant：富士通株式会社