Pat
J-GLOBAL ID:200903064993099078

パケット転送方法、パケット処理装置、パケット暗号化方法、パケット復号化方法及びパケット暗号処理方法

Inventor:
Applicant, Patent owner:
Agent (1): 鈴江 武彦 (外6名)
Gazette classification:公開公報
Application number (International application number):1996295116
Publication number (International publication number):1997214556
Application date: Nov. 07, 1996
Publication date: Aug. 15, 1997
Summary:
【要約】【課題】 階層化された個々の計算機ネットワークを安全に保護可能なパケット転送方法を提供すること。【解決手段】 所定管理単位のネットワークとその外部の接続点に通過パケットを認証するパケット管理装置がパケット転送する方法で、送信端末を管理するパケット管理装置は、パケット内のアドレス情報にて少なくとも定まる次段と最終段のパケット管理装置に対する認証鍵を用いて得た2つの認証データをパケットに添付して転送し、パケットを中継するあるいは受信端末を管理するパケット管理装置は、パケット内のアドレス情報にて定まる認証鍵を用いパケット内の自装置対応の認証データの正当性を検査し、検査に通った場合、パケットを次段あるいは受信端末に転送する。
Claim (excerpt):
所定の管理単位の計算機ネットワークと該計算機ネットワーク外部との接続点に、通過するパケットを認証し、該パケット内のアドレス情報に基づき転送するパケット処理装置を設け、送信元計算機から受信先計算機に至るまでに複数のパケット処理装置を経由してパケットを転送するパケット転送方法であって、前記送信元計算機を管理するパケット処理装置は、少なくとも、該送信元計算機から受信したパケット内のアドレス情報により定まる、受信先計算機を管理するパケット処理装置に対する認証鍵を用いて、該パケットに対する第1の認証データを求めるとともに、該アドレス情報により定まる、該パケットの次の転送先となるパケット処理装置に対する認証鍵を用いて、該パケットに対する第2の認証データを求め、求められた認証データを該パケットに添付して該次の転送先となるパケット処理装置に転送し、前記パケットを中継するパケット処理装置は、受信した前記パケット内のアドレス情報により定まる認証鍵を用いて、該パケットに添付された自装置に対応する認証データの正当性を検査し、検査に通った場合、該パケットをそのまま又は所定の処理を施した後に、次の転送先となるパケット処理装置に転送し、前記パケットの受信先となる計算機を管理するパケット処理装置は、少なくとも、受信したパケット内のアドレス情報により定まる、送信元計算機を管理するパケット処理装置に対応する認証鍵を用いて、該パケット内に添付された自装置に対応する認証データの正当性を検査し、検査に通った場合、該パケットを受信先計算機に転送することを特徴とするパケット転送方法。
IPC (4):
H04L 12/56 ,  G09C 1/00 640 ,  G09C 1/00 660 ,  H04L 9/32
FI (5):
H04L 11/20 102 A ,  G09C 1/00 640 A ,  G09C 1/00 660 E ,  H04L 9/00 673 B ,  H04L 9/00 675 A

Return to Previous Page