特許

J-GLOBAL ID：200903033667323976

VPN装置および不正検知システム

発明者： 沼倉 歩
出願人/特許権者： 三菱電機株式会社
代理人 (1件)： 酒井 宏明
公報種別：公開公報
出願番号（国際出願番号）：特願2004-071196
公開番号（公開出願番号）：特開2005-260709
出願日： 2004年03月12日
公開日（公表日）： 2005年09月22日
要約：

【課題】IPsecによるVPNサービスを利用しているユーザの暗号化パケットに対しても悪意あるユーザの不正パケットを検出することができるVPN装置を得ること。【解決手段】他のVPN装置との間の仮想的な論理経路で暗号化通信を行うための暗号情報を格納する暗号情報格納部53と、受信した暗号化パケットを暗号情報を用いて復号して平文パケットに変換する復号処理部55と、復号処理部55によって復号された平文パケットが不正パケットか否かを判定し、不正パケットである場合にその不正パケットの送信に使用される仮想的な論理経路を特定する不正検出情報を含む制御パケットを送信元のVPN装置に送信する不正検知処理部56と、受信した平文パケットを暗号情報を用いて暗号化パケットに変換する機能と受信した制御パケットに含まれる不正検出情報に対応する仮想的な論理経路による送信処理を制御する機能を有する暗号化処理部54と、を備える。【選択図】 図2

請求項（抜粋）：

広域ネットワークに接続される複数のプライベートネットワーク間で通信されるデータを暗号化して前記広域ネットワーク内に仮想的な専用線を構築して通信を行うために、前記広域ネットワークと前記プライベートネットワークとの間に配置され、 他のVPN装置との間で確立される仮想的な論理経路で暗号化通信を行うための暗号化/復号化情報を含む暗号情報を格納する暗号情報格納手段と、 前記プライベートネットワークから受信した平文パケットを、前記暗号情報を用いて暗号化パケットに変換して前記広域ネットワークに送信する暗号化処理手段と、 前記広域ネットワークから受信した暗号化パケットを、前記暗号情報を用いて復号して平文パケットに変換して前記プライベートネットワークに送信する復号処理手段と、 を備えるVPN装置において、 前記復号処理手段によって復号された前記平文パケットが不正パケットか否かを判定し、不正パケットである場合にその不正パケットの送信に使用される仮想的な論理経路を特定する不正検出情報を含む制御パケットを送信元である前記他のVPN装置に送信する不正検知処理手段を備え、 前記暗号化処理手段は、前記制御パケットを受信した場合に該制御パケットに含まれる不正検出情報に対応する仮想的な論理経路による送信処理を制御する送信処理制御機能を備えることを特徴とするVPN装置。

IPC (1件)：

H04L12/56

FI (2件)：

H04L12/56 400Z ,  H04L12/56 H

Fターム (8件)：

5K030GA15 ,  5K030HA08 ,  5K030HC01 ,  5K030HC13 ,  5K030HD03 ,  5K030HD08 ,  5K030MA04 ,  5K030MC08