特許

J-GLOBAL ID：201103029346412935

セキュリティ実施ポイントへのセキュリティ・アソシエーション情報の選択的ロードのための方法、装置、およびコンピュータ・プログラム

発明者： ジョン、ウーチエ、ジェームズ ,  メイヤー、クリストファー ,  オーバビー、リンウッド、ヒュー、ジュニア
出願人/特許権者： インターナショナル・ビジネス・マシーンズ・コーポレーション
代理人 (3件)： 上野 剛史 ,  太佐 種一 ,  市位 嘉宏
公報種別：公表公報
出願番号（国際出願番号）：特願2010-540092
公開番号（公開出願番号）：特表2011-508550
出願日： 2008年12月04日
公開日（公表日）： 2011年03月10日
要約：

【課題】 セキュアなエンド・ツー・エンド通信パスにおける暗号化データの検査のために、セキュリティ・アソシエーション(「SA」)情報を通信ネットワーク・セキュリティ実施ポイント(「SEP」)に選択的にロードするための、方法、ネットワーク要素、およびコンピュータ・ストレージ・プログラム製品を提供する。【解決手段】 少なくとも1つの暗号化データ・パケットが受信される。少なくとも1つの暗号化データ・パケットを復号するためのSA情報がSEPにローカルに存在しない旨が決定される。少なくとも1つの暗号化データ・パケットに関連付けられたSA情報に関する要求が、通信ネットワーク・キー・サーバに送信される。少なくとも1つの暗号化データ・パケットに関連付けられたSA情報が、通信ネットワーク・キー・サーバから受信される。【選択図】 図8

請求項（抜粋）：

セキュアなエンド・ツー・エンド通信パスにおける暗号化データの検査のために、セキュリティ・アソシエーション(「SA」)情報を通信ネットワーク・セキュリティ実施ポイント(「SEP」)に選択的にロードするための方法であって、 少なくとも1つの暗号化データ・パケットを受信するステップと、 前記少なくとも1つの暗号化データ・パケットを復号するためのSA情報が前記SEPにローカルに存在しない旨を決定するステップと、 前記少なくとも1つの暗号化データ・パケットに関連付けられたSA情報に関する要求を通信ネットワーク・キー・サーバに送信するステップと、 前記少なくとも1つの暗号化データ・パケットに関連付けられた前記SA情報を前記通信ネットワーク・キー・サーバから受信するステップと、 を含む、SEPを伴う方法。

IPC (2件)：

H04L 9/08 ,  H04L 9/36

FI (2件)：

H04L9/00 601C ,  H04L9/00 685

Fターム (10件)：

5J104AA01 ,  5J104AA16 ,  5J104AA32 ,  5J104EA04 ,  5J104EA18 ,  5J104JA03 ,  5J104NA02 ,  5J104NA06 ,  5J104NA37 ,  5J104PA07

引用特許：

出願人引用 (3件)

• 特許第3730480号
  
• ネットワークにおいてピアレベルアクセス制御を提供するためのシステムおよび方法
  公報種別：公開公報   出願番号：特願平10-005135   出願人：エイ・ティ・アンド・ティ・コーポレーション
• 特許第7055027号
  

審査官引用 (3件)

• 特許第3730480号
  
• ネットワークにおいてピアレベルアクセス制御を提供するためのシステムおよび方法
  公報種別：公開公報   出願番号：特願平10-005135   出願人：エイ・ティ・アンド・ティ・コーポレーション
• 特許第7055027号
  

引用文献：

出願人引用 (1件)

• “新機能をすっきり解説 Windows Server 2008がやってくる IPv6をサポート 設定

審査官引用 (1件)

• “新機能をすっきり解説 Windows Server 2008がやってくる IPv6をサポート 設定