特許

J-GLOBAL ID：200903074874821950

コンピュータ・ネットワークを利用したクライアント/ホスト間の通信方法と装置

発明者： アシャー アジズ ,  トーマス マークソン
出願人/特許権者： サン・マイクロシステムズ・インコーポレーテッド
代理人 (1件)： 谷 義一 (外3名)
公報種別：公開公報
出願番号（国際出願番号）：特願平10-183088
公開番号（公開出願番号）：特開平11-167536
出願日： 1998年06月29日
公開日（公表日）： 1999年06月22日
要約：

【要約】【課題】 保護ホストのアドレスおよび中間デバイス(暗号化ファイアウォール、暗号化ルータ、セキュア・ゲートウェイ)のキーとアドレスを使用して許可クライアントを動的に構成し、中間デバイスがその背後にトポロジ状に置かれている私用ネットワーク上の複数のホストを保護すること。【解決手段】 ドメインの登録ネーム・サーバはそのドメインに置かれた保護ホストとのセキュア・コミュニケーションのために必要な情報の要求に応答して、新規のリソース・アドレス・タイプ(SXレコード)を戻すように構成されている。許可クライアントに置かれている(さもなければ、それと関連づけられている)リゾルバはSXレコード内のデータを使用して、セキュア・コミュニケーションを処理するためにクライアントによって使用された情報を動的に更新する。

請求項（抜粋）：

第1マシンによって使用される情報を動的に更新して前記第1マシンによる第2マシンへのセキュア・アクセスを容易化するための方法であって、(a)前記第2マシンを収容しているドメインに関する照会を受信し、(b)前記照会に応答するために必要な情報を要求するために前記ドメインの第1ネーム・サーバに連絡し、(c)前記第1ネーム・サーバから第1応答を受信し、(d)前記第2マシンに対応するセキュア・エクスチェンジャのIDを、前記第1応答の中のリソース・レコードから抜き出し、(e)該第1マシンによって使用される第1データ構造を前記IDを使用して更新して該第2マシンへのセキュア・アクセスを容易化するためのステップを含むことを特徴とする方法。

IPC (6件)：

G06F 13/00 351 ,  G09C 1/00 660 ,  H04L 12/46 ,  H04L 12/28 ,  H04L 12/66 ,  H04L 12/56

FI (5件)：

G06F 13/00 351 Z ,  G09C 1/00 660 E ,  H04L 11/00 310 C ,  H04L 11/20 B ,  H04L 11/20 102 D