TOP > 技術シーズ検索 > アクセス制限を行う公衆回線上の通信システムと端末接続装置およびサーバー接続制限装置

アクセス制限を行う公衆回線上の通信システムと端末接続装置およびサーバー接続制限装置

シーズコード S100003830
掲載日 2010年12月3日
研究者
  • 不破 泰
  • 新村 正明
  • 松原 幸祐
  • 犬飼 哲之
  • 下瀬 達也
  • 中村 智
技術名称 アクセス制限を行う公衆回線上の通信システムと端末接続装置およびサーバー接続制限装置
技術概要 ユーザAが、サーバーの利用を受ける場合、ユーザAは、サーバーであるS1~S5の中で、S1(30)のポートとS4(36)のポートの利用を許可されたとする。この使用を許可された情報は、予めPCCCa(12)にもPCCS1(20)にも登録される。ユーザAがサーバーへの接続を試みると、ユーザAは、S1(30)のポートとS4(36)のポートにだけ接続することができる。すなわち、PCCS1(20)は、ユーザAにS1(30)の接続を許可するものの、それ以外のポートの接続を許可しない。言い換えるとユーザAは、S1(30)への接続ではポートで提供されるサービス以外のサービスを受ける事ができない。ここでは、ユーザAからサーバーS1(30)への接続は、カプセル化したパケットでやり取りを行う。これは公衆回線(500)上にあたかもプライベートな専用回線を作っているものであるため、VPNと似ている。しかし、VPNがLAN間の接続するために多くの利用者が通れるトンネルを作っているのに対して、ここでは、個々のユーザが自分が許可されたアプリケーションだけに接続するための細いトンネルを数多く作っている点で違いがある。
画像

※ 画像をクリックすると拡大します。

thum_2006-106082.gif
研究分野
  • 通信方式一般
  • データ保護
  • 通信機器一般
展開可能なシーズ 公衆回線を使って秘匿性の高い擬似専用回線を構築する利益は保ったまま、不必要に多くの人がアクセスするという点を回避できる。
PCC方式を用いることで、余分なアプリケーションを関係ない人間が見る事はなくなるので、データの安全性が高まる。また、アクセスできる人間を限定できるので、データの安全性に対する責任が明確になる。アプリケーションをサーバーで独立させる必要がなくなり、ハード資源の有効活用ができるという効果がある。
用途利用分野 サーバー接続制限装置、公衆回線
出願特許   特許 国際特許分類(IPC)
( 1 ) 国立大学法人信州大学, . 不破 泰, 新村 正明, 松原 幸祐, 犬飼 哲之, 下瀬 達也, 中村 智, . アクセス制限を行う公衆回線上の端末接続装置およびサーバー接続制限装置. 特開2007-281917. 2007-10-25
  • H04L  12/56     

PAGE TOP