特許

J-GLOBAL ID：200903040599093530

パケット検証方法

発明者： マイケル ジョン コス ,  デヴィッド エル.マジェット ,  ロナルド エル.シャープ
出願人/特許権者： ルーセント テクノロジーズ インコーポレイテッド
代理人 (1件)： 三俣 弘文
公報種別：公開公報
出願番号（国際出願番号）：特願平10-252832
公開番号（公開出願番号）：特開平11-168511
出願日： 1998年09月07日
公開日（公表日）： 1999年06月22日
要約：

【要約】【課題】 単一のファイアウォールが、それぞれ別々のセキュリティポリシーを有する複数のユーザをサポートすることを可能にする。【解決手段】 ファイアウォールは、パケットに対するセッションキーを導出し、セッションキーに基づいて複数のセキュリティポリシーのうちから少なくとも1つのセキュリティポリシーを選択し、選択されたセキュリティポリシーを用いてパケットを検証する。実施例では、セッションキーはパケットのヘッダ情報から導出される項目を含む。この項目としては、例えば、IPソース/デスティネーションアドレス、次のレベルのプロトコル、該プロトコルに関係づけられたソース/デスティネーションポートがある。また、次のレベルのプロトコルは、例えば、TCPまたはUDPである。セキュリティポリシーは、相異なるグループ、あるいは、与えられたグループ内の相異なるサブグループに対応する。

請求項（抜粋）：

コンピュータネットワークにおけるパケットを検証する方法において、該方法は、前記パケットに対するセッションキーを導出するステップと、前記セッションキーの関数として複数のセキュリティポリシーのうちから少なくとも1つのセキュリティポリシーを選択する選択ステップと、選択されたセキュリティポリシーを用いて前記パケットを検証するステップとからなることを特徴とするパケット検証方法。

IPC (4件)：

H04L 12/66 ,  G06F 13/00 351 ,  G09C 1/00 660 ,  H04L 9/32

FI (5件)：

H04L 11/20 B ,  G06F 13/00 351 Z ,  G09C 1/00 660 E ,  H04L 9/00 673 B ,  H04L 9/00 673 A

引用特許：

審査官引用 (1件)

• ルータにおける中継制御方式
  公報種別：公開公報   出願番号：特願平4-244503   出願人：株式会社日立製作所