特許
J-GLOBAL ID:200903099107660722

ネットワーク接続装置およびネットワーク通信方式

発明者:
出願人/特許権者:
代理人 (1件): 本庄 富雄 (外1名)
公報種別:公開公報
出願番号(国際出願番号):特願平4-240046
公開番号(公開出願番号):特開平6-069962
出願日: 1992年08月17日
公開日(公表日): 1994年03月11日
要約:
【要約】【目的】 コネクションレス型パケットを用いて通信する複数のサブネットワークから成るネットワークにおけるネットワーク接続装置およびネットワーク通信方式において、機密保護を行うこと。【構成】 機密保護し得ないサブネットワークを挟んだ地点間で機密の通信をしようとする場合に、それらの地点に、図のような特別の構成を持ったネットワーク接続装置Rを設置する。このネットワーク接続装置では、そこから送信する経路中に機密保護し得ない範囲がある場合には、最初の送信終端装置および最後の宛先終端装置を含めてデータを暗号化し、それを機密保護し得ない範囲を抜けたところに位置するネットワーク接続装置宛のパケット構成にして送る。それを受け取ったネットワーク接続装置は、暗号化されたデータを復号化し、最終宛先の終端装置へ、通常のパケット構成で送る。
請求項(抜粋):
コネクションレス型パケットにより通信を行うネットワークを構成するため複数のサブネットワークを接続する個所に設けられ、受け取ったパケットの情報を解析して送出経路を選定し新たなパケットを送出するネットワーク接続装置において、機密保護し得ない範囲を送出経路毎に記憶させておく機密保護必要経路記憶部と、暗号化および復号化処理部と、パケットの最終宛先に基づいて選定した転送経路が前記機密保護必要経路記憶部に記憶されている機密保護必要経路を通過するものである場合にパケットのネットワーク層に関するデータの暗号化を決定する暗号化決定部と、機密保護し得ない範囲を抜けたところに位置するネットワーク接続装置を前記暗号化したデータの最終宛先として処理するカプセル化部とを具え、カプセル化したデータをパケットに組み込んで送出することを特徴とするネットワーク接続装置。
IPC (6件):
H04L 12/66 ,  H04L 9/00 ,  H04L 9/10 ,  H04L 9/12 ,  H04L 12/28 ,  H04L 12/56
FI (4件):
H04L 11/20 B ,  H04L 9/00 Z ,  H04L 11/00 310 C ,  H04L 11/20 102 D

前のページに戻る