特許
J-GLOBAL ID:200903064993099078
パケット転送方法、パケット処理装置、パケット暗号化方法、パケット復号化方法及びパケット暗号処理方法
発明者:
,
,
,
出願人/特許権者:
代理人 (1件):
鈴江 武彦 (外6名)
公報種別:公開公報
出願番号(国際出願番号):特願平8-295116
公開番号(公開出願番号):特開平9-214556
出願日: 1996年11月07日
公開日(公表日): 1997年08月15日
要約:
【要約】【課題】 階層化された個々の計算機ネットワークを安全に保護可能なパケット転送方法を提供すること。【解決手段】 所定管理単位のネットワークとその外部の接続点に通過パケットを認証するパケット管理装置がパケット転送する方法で、送信端末を管理するパケット管理装置は、パケット内のアドレス情報にて少なくとも定まる次段と最終段のパケット管理装置に対する認証鍵を用いて得た2つの認証データをパケットに添付して転送し、パケットを中継するあるいは受信端末を管理するパケット管理装置は、パケット内のアドレス情報にて定まる認証鍵を用いパケット内の自装置対応の認証データの正当性を検査し、検査に通った場合、パケットを次段あるいは受信端末に転送する。
請求項(抜粋):
所定の管理単位の計算機ネットワークと該計算機ネットワーク外部との接続点に、通過するパケットを認証し、該パケット内のアドレス情報に基づき転送するパケット処理装置を設け、送信元計算機から受信先計算機に至るまでに複数のパケット処理装置を経由してパケットを転送するパケット転送方法であって、前記送信元計算機を管理するパケット処理装置は、少なくとも、該送信元計算機から受信したパケット内のアドレス情報により定まる、受信先計算機を管理するパケット処理装置に対する認証鍵を用いて、該パケットに対する第1の認証データを求めるとともに、該アドレス情報により定まる、該パケットの次の転送先となるパケット処理装置に対する認証鍵を用いて、該パケットに対する第2の認証データを求め、求められた認証データを該パケットに添付して該次の転送先となるパケット処理装置に転送し、前記パケットを中継するパケット処理装置は、受信した前記パケット内のアドレス情報により定まる認証鍵を用いて、該パケットに添付された自装置に対応する認証データの正当性を検査し、検査に通った場合、該パケットをそのまま又は所定の処理を施した後に、次の転送先となるパケット処理装置に転送し、前記パケットの受信先となる計算機を管理するパケット処理装置は、少なくとも、受信したパケット内のアドレス情報により定まる、送信元計算機を管理するパケット処理装置に対応する認証鍵を用いて、該パケット内に添付された自装置に対応する認証データの正当性を検査し、検査に通った場合、該パケットを受信先計算機に転送することを特徴とするパケット転送方法。
IPC (4件):
H04L 12/56
, G09C 1/00 640
, G09C 1/00 660
, H04L 9/32
FI (5件):
H04L 11/20 102 A
, G09C 1/00 640 A
, G09C 1/00 660 E
, H04L 9/00 673 B
, H04L 9/00 675 A
前のページに戻る