Pat

J-GLOBAL ID：200903079545225060

ネットワークのセキュリティ保護方法

Inventor： 篠崎 博幸 ,  杉山 弥 ,  長谷川 誠彦
Applicant, Patent owner： 株式会社日立製作所 ,  株式会社日立情報制御システム
Agent (2)： 高崎 芳紘 ,  作田 康夫 (外1名)
Gazette classification：公開公報
Application number (International application number)：2000053955
Publication number (International publication number)：2001244996
Application date： Feb. 29, 2000
Publication date： Sep. 07, 2001
Summary：

【要約】【課題】 内部ネットワークシステムへの不正侵入を防止する。【解決手段】 外部ネットワーク1と内部ネットワーク2、3を接続したネットワークシステムにおいて、データ(パケット)の送信元端末5から受信先端末6までの通信アクセス経路(中継装置のIDリスト)をあらかじめ受信側のテーブル40に設定しておき、実際のデータ送信時には、中継装置A〜Fは自分が中継したデータに自装置のIDを付加して転送する。受信側内部ネットワーク3では、アクセス許可・拒否処理装置4がデータに付加されたIDリストとテーブル40のIDリストを比べ、テーブル40に設定されていない中継装置を経由したデータは受信を拒否する。

Claim (excerpt)：

外部ネットワークに接続された1つの内部ネットワーク内の端末から、外部ネットワークに接続された他の内部ネットワークの端末へデータを送信するときの不正アクセスを防止するネットワークのセキュリティ保護方法において、受信先端末側の内部ネットワークに送信元及び受信先端末の組毎に経由が許可される外部ネットワーク上の中継装置のIDを予め設定しておくとともに、中継装置の各々は、データ転送時に自装置のIDをその転送データに付加し、受信先端末側の内部ネットワークでは受信データに付加された前記中継装置のIDと前記予め設定された中継装置のIDとを比較することにより、当該受信データの受信許可/不許可を決定するようにしたことを特徴とするネットワークのセキュリティ保護方法。

IPC (4)：

H04L 12/66 ,  G06F 12/14 320 ,  G06F 13/00 351 ,  H04L 9/32

FI (4)：

G06F 12/14 320 C ,  G06F 13/00 351 Z ,  H04L 11/20 B ,  H04L 9/00 673 B

F-Term (24)：

5B017AA01 ,  5B017BA05 ,  5B017BA07 ,  5B017BB09 ,  5B017CA16 ,  5B089GA21 ,  5B089GA31 ,  5B089GB03 ,  5B089KA17 ,  5B089KC47 ,  5J104AA07 ,  5J104KA02 ,  5J104NA05 ,  5J104PA07 ,  5K030GA15 ,  5K030HD06 ,  5K030JA11 ,  9A001BB04 ,  9A001CC02 ,  9A001CC06 ,  9A001EE01 ,  9A001JJ18 ,  9A001JJ25 ,  9A001LL03