特許

J-GLOBAL ID：200903037680594119

トンネリングおよび補償を使用するネットワーク・アドレス翻訳によりセキュリティを与えるための方法および装置

発明者： キビネン,テロ ,  イローネン,タトゥ
出願人/特許権者： アスアスホー コミュニケーションズ セキュリティ リミティド
代理人 (1件)： 石田 敬 (外4名)
公報種別：公表公報
出願番号（国際出願番号）：特願2001-504140
公開番号（公開出願番号）：特表2003-502913
出願日： 2000年06月15日
公開日（公表日）： 2003年01月21日
要約：

【要約】本発明は、ネットワーク・アドレス翻訳(NAT)を通じて、IPSECプロトコルによって提供されるサービスなどネットワーク・セキュリティ・サービスを提供するための方法を提供する。この方法は、パケットに生じる変換を決定し、この変換を補償することに基づいている。TCPおよびUDPプロトコルしかNATを処理しないので、IPSEC AH/ESPパケットはトランスポートのためにカプセル化されて、UDPパケットとなる。この環境で信頼できる通信を可能にするために特殊な操作が行われる。

請求項（抜粋）：

中間コンピュータ装置(183、187、305)を備えるパケット交換データ伝送ネットワークを通じて第一のコンピュータ装置(181、イニシエータ)と第二のコンピュータ装置(185、レスポンダ)の間でパケットを安全に通信する方法であって、前記コンピュータ装置のうち少なくとも1つがネットワーク・アドレス翻訳および/またはプロトコル変換を行い、当該方法が、-前記第一のコンピュータ装置と前記第二のコンピュータ装置の間で伝送されるパケットに、もしあるならば、どのようなネットワーク・アドレス翻訳が行われるかを決定するステップと、-第一のプロトコルに従うパケットを取り上げ(301)、これをカプセル化して(302)、ネットワーク・アドレス翻訳をトラバースできる第二のプロトコルに従うパケットにするステップと、-前記第二のプロトコルに従う前記パケットを前記第一のコンピュータ装置から前記第二のコンピュータ装置に伝送するステップと、-前記第二のプロトコルに従う前記伝送されたパケットをカプセル除去して(303)、前記第一のプロトコルに従うパケットにする(304)ステップと、を含むことを特徴とする、パケットを安全に通信する方法。

IPC (5件)：

H04L 12/46 ,  H04L 12/46 100 ,  G06F 13/00 351 ,  H04L 12/56 ,  H04L 12/66

FI (5件)：

H04L 12/46 E ,  H04L 12/46 100 C ,  G06F 13/00 351 B ,  H04L 12/56 B ,  H04L 12/66 B

Fターム (22件)：

5B089GA04 ,  5B089HB02 ,  5B089HB10 ,  5B089KA12 ,  5B089KA17 ,  5B089KB06 ,  5B089KB13 ,  5B089KF05 ,  5K030GA15 ,  5K030HA08 ,  5K030HC01 ,  5K030HC14 ,  5K030HD03 ,  5K030HD06 ,  5K030HD09 ,  5K030JA11 ,  5K030LD19 ,  5K033AA08 ,  5K033CB02 ,  5K033CB09 ,  5K033DA06 ,  5K033DB18