特許
J-GLOBAL ID:200903025794673010
HUB間データ暗号化によるデータセキュリティ確保装 置と方法
発明者:
出願人/特許権者:
代理人 (1件):
京本 直樹 (外2名)
公報種別:公開公報
出願番号(国際出願番号):特願平9-075229
公開番号(公開出願番号):特開平10-271167
出願日: 1997年03月27日
公開日(公表日): 1998年10月09日
要約:
【要約】【課題】通信時のホスト間のセキュリティ確保のため、ネットワーク上の通信データを暗号化する必要がある。【解決手段】パケット送信時にはまずHUB1に直接接続している終端装置から送出されたパケットをインタフェース6が受信し、パケット管理部2に渡し、パケット管理部では、受け取ったパケットを暗号化判断部3に渡し、暗号化を行うかどうかの判断を行い、暗号化を行うことになった場合、暗号化および復号化処理部4にてデータの暗号化を行い、その後、カプセル化部5にて暗号化データを含むデータのカプセル化を行い、パケット管理部よりインタフェースを経由して宛先へパケットを送出する。
請求項(抜粋):
HUBに直接接続している終端装置からパケットを受け取った場合に、パケットがコネクション型かコネクションレス型かに関係なく、パケットの宛先終端装置を見て、暗号化するべきパケットかどうかを決定する暗号化判断部と、暗号化および復号化処理部と、暗号化を行った際にパケットの宛先アドレスおよび送信元アドレスの直後に暗号化を行ったという意味のフラグをONにセットし、復号化の際に必要となる情報があればそれを付加した上で暗号化データのカプセル化を行うカプセル化部を備え、また、HUBが直接接続している終端装置ではなく外部からパケットを受け取った場合には、まずパケットの宛先物理アドレスがHUBに直接接続している終端装置かどうかを判断し、直接接続している場合には上述の暗号化判断部にてそのパケットが暗号化データであるかどうかの判断を行い、暗号化データである場合には、復号化を行った上でデータの最終宛先であるHUBに直接接続している終端装置に対してパケットを送出することを特徴とするHUB間データ暗号化によるデータセキュリティ確保装置。
IPC (3件):
H04L 12/66
, H04L 9/36
, H04L 12/22
H04L 11/20 B
, H04L 9/00 685
, H04L 11/26
