| 出願番号 |
特願2006-106084 |
| 出願日 |
2006/4/7 |
| 出願人 |
国立大学法人信州大学 |
| 公開番号 |
特開2007-281919 |
| 公開日 |
2007/10/25 |
| 登録番号 |
特許第4752064号 |
| 特許権者 |
国立大学法人信州大学 |
| 発明の名称 |
アクセス制限を行う公衆回線上の通信システムと端末接続装置およびサーバー接続制限装置 |
| 技術分野 |
情報・通信 |
| 機能 |
制御・ソフトウェア |
| 適用製品 |
VPN、公衆回線、擬似専用回線 |
| 目的 |
VPN(Virtual Private Network)における接続制限を行う事で、LAN(Local Area Network)内に保有するサーバー内のデータの安全性を高める技術の提供。 |
| 効果 |
本技術のPCC方式を用いることで、余分なアプリケーションを関係ない人間が見る事はなくなるので、データの安全性が高まる。また、アクセスできる人間を限定できるので、データの安全性に対する責任が明確になる。アプリケーションをサーバーで独立させる必要がなくなり、ハード資源の有効活用ができる。 |
技術概要
 |
この技術では、端末装置がポートに対して送信した通信パケットに自らのアドレスとサービスを提供するサーバーを管轄するサーバー接続制限装置のアドレスを付加してカプセル通信パケットとし、カプセル通信パケットを公衆回線に送り出す。又、認証局は、端末接続装置から送られた端末を識別し、端末が利用可能なサービスの一覧と端末のアドレスを含む認証書を端末接続装置に送信する。又、サーバー接続制限装置は、端末接続装置から認証要求があった時は端末接続装置に接続されている端末装置との間ですでに通信が行われているか否かを判断し、すでに通信を行っている場合は端末装置に接続されていると記録されている端末接続装置のアドレスを、認証要求を行った端末接続装置のアドレスに書き換え、端末接続装置から受信したカプセル通信パケットから、サービスを要求した端末装置を識別し、端末装置が要求してきたサービスを受けることができると判断した場合は、付加されたアドレスを削除して通信パケットとし、サービスを提供するサーバーの対応ポートにのみ通信パケットを送信する。 |
| 実施実績 |
【無】 |
| 許諾実績 |
【無】 |
| 特許権譲渡 |
【否】
|
| 特許権実施許諾 |
【可】
|
)