特許
J-GLOBAL ID:200903042480447239
通信システムおよび通信装置
発明者:
出願人/特許権者:
代理人 (1件):
稲本 義雄
公報種別:公開公報
出願番号(国際出願番号):特願平8-344862
公開番号(公開出願番号):特開平9-252323
出願日: 1996年12月25日
公開日(公表日): 1997年09月22日
要約:
【要約】【課題】 仮想インターネットプロトコルに基づいた通信において、自組織に属する移動ホストだけが外部から自組織内にアクセスすることができるようにし、セキュリティを向上させる。【解決手段】 ファイアウォール300と移動ホスト24は、同一の鍵情報と演算方法をそれぞれ記憶し、移動ホスト24がネットワーク21から移動し、広域ネットワーク23に接続し、ホスト25にパケットの送信を行うとき、鍵情報とパケットのヘッダに含まれる情報に基づいて認証情報を演算し、パケットのヘッダ情報に含ませて送信する。ファイアウォール300は、鍵情報と移動ホスト24からのパケットのヘッダ情報から同様にして演算した認証情報と、ヘッダ情報に含まれる認証情報とが一致する場合、そのパケットを中継する。
請求項(抜粋):
第1のネットワークと第2のネットワークが通信装置を介して接続され、前記第1のネットワークの送信局から前記第2のネットワークの受信局に送信されたパケットが、前記通信装置によって選択的に、前記第2のネットワークに中継される通信システムにおいて、前記送信局は、所定の鍵情報を記憶する第1の記憶手段と、所定の演算方法を記憶し、前記第1の記憶手段に記憶された前記鍵情報と、前記受信局に送信すべきパケットのヘッダ情報に基づいて、前記演算方法に従って第1の認証情報を演算する第1の演算手段と、前記第1の演算手段によって演算された前記第1の認証情報を前記パケットのヘッダ情報に含めて送信する送信手段とを備え、前記通信装置は、前記鍵情報を記憶する第2の記憶手段と、前記演算方法を記憶し、前記第2の記憶手段に記憶された前記鍵情報と、前記送信局からの前記パケットのヘッダ情報に基づいて、前記演算方法に従って第2の認証情報を演算する第2の演算手段と、前記送信局からの前記パケットのヘッダ情報に含まれる前記第1の認証情報と、前記第2の認証情報とを比較する比較手段と、前記比較手段による比較結果に基づいて、前記パケットを前記第2のネットワークに中継するか否かを決定する決定手段とを備えることを特徴とする通信システム。
IPC (4件):
H04L 12/56
, G09C 1/00 660
, H04L 9/32
, H04L 12/22
H04L 11/20 102 A
, G09C 1/00 660 E
, H04L 9/00 675 A
, H04L 11/26
