「IPsec」を含む例文一覧(235)
<前へ 1 2 3 4 5- When receiving a user traffic from a host terminal 10, an IKE part 32 of a router 30 negotiates with an IKE part 42 of a router 40 to establish an SA (security association) for IPsec communication between routers 30 and 40.
ルータ30のIKE部32はホスト端末10からのユーザトラヒックを受信すると、ルータ40との間でIPsec通信を行うためのSA(Security Association)をルータ40のIKE部42とネゴシエーションして確立する。 - 特許庁 - This protocol delay measurement device 100 measures protocol delay based on first and second time stamps generated, respectively before and after a processed packet is obtained from an unprocessed packet by IPsec processing of the communication terminal 1.
プロトコル遅延測定装置100は、通信端末1のIPsec処理により未処理パケットから処理済パケットが得られる前後にそれぞれ生成される第1及び第2のタイムスタンプに基づいて、プロトコル遅延を測定する。 - 特許庁 - To provide network equipment capable of identify causes related to the inadequate setting easily when the communication of IPsec fails by notifying a user of which steps have been completed normally until now for each step of communication procedures.
通信手順の段階ごとに、どの段階までが正常に終了したかを使用者に通知することで、IPsecの通信失敗時の設定不備に関する原因特定を容易にすることのできるネットワーク機器を提供する。 - 特許庁 - To provide a device capable of exchanging parameters required for setting up a protected communication (SA: Security Association) due to an IPsec (IP Security Protocol) between an IKEv1 (Internet Key Exchange Version 1) protocol and an IKEv2 (Internet Key Exchange Version 2) protocol which have no compatibility originally.
本来互換性の無いIKEv1(Internet Key Exchange Version 1)プロトコルとIKEv2(Internet Key Exchange Version 1)プロトコルとの間で、IPsec(IP Security Protocol)による保護された通信(SA:Security Association)を確立するために必要なパラメータの交換を可能とする仕組みを作ること。 - 特許庁 - Authentication is performed using an identifier determined mutually on the transmission side and the destination side and a common key for that identifier, and the authenticated identifier can be utilized as the selector of secondary IPsec which is applied to a payload.
また、送信側と宛先側で互いに決めた識別子とその識別子に対する共通鍵とを利用して認証を行い、認証した識別子をペイロードに適用する2次IPsecのセレクタに利用することができる。 - 特許庁 - To enable immediate start of communications after release of a sleep mode when a plurality of communication devices perform communications by mutually exchanging time-limit parameters related to communication such as IPsec and operate in the sleep mode for power saving.
複数の通信装置がIPsecなどの通信に係る時限パラメータを互いに交換して通信を行い、かつ省電力のためにスリープモードで動作する場合に、該スリープモードの解除時にただちに通信を開始できるようにする。 - 特許庁 - To provide a secure communication method and apparatus of an IPv4/IPv6 integrated network system in which secure communication complying with IPSec can be implemented based on a PSK system in the integrated network system with an IPv4 network and an IPv6 network coexisting therein.
IPv4網とIPv6網が混在した統合ネットワークにおいてPSK方式を基盤としてIPsecによって保安通信を可能にするIPv4/IPv6統合ネットワークシステムの保安通信方法及びその装置を提供する。 - 特許庁 - To provide a method capable of utilizing IPsec even in normally contracted ADSL service or CATV Internet service and generating ISAKMP SA in a main mode by a safer pre-shared-key.
通常契約のADSLサービスやCATVインターネットサービスでもIPsecの利用を可能にし、且つ、より安全性の高いpre−shared−keyによるmain modeでのISAKMP SA生成を行うための方法を提供する。 - 特許庁 - To provide a mechanism for transferring a processor control of an IPSec (secure internet protocol) SA (security association) function between a host and target processing devices of a computerized system such as a host CPU, a processor in a NIC, etc.
ホストと、ホストCPUおよびNICの中のプロセッサなどの、コンピュータ化されたシステムの目標処理デバイスの間で、IPSec(セキュアなインターネットプロトコル)SA(セキュリティ関連付け)機能のプロセッサ制御を移転するための機構を提供すること。 - 特許庁 - A selector of a security policy database of the gateway device is allowed to designate a radio system or interface to be reflected when an entry about a mobile terminal in which the IPsec is set by an IKE (Internet Key Exchange) is added to the security policy database.
ゲートウェイ装置のセキュリティポリシーデータベースのセレクタに無線システムあるいはインタフェースを指定できるようにし、IKEによってIPsecの設定を行った移動端末に関するエントリをセキュリティポリシーデータベースに追加する際に反映する。 - 特許庁 - The server 2 changes the unchanged IP address of the terminal 1 which is written in a SAD 10 for storing information concerned with transmitting SA with the terminal 1 to the changed IP address and starts the transmission of the IPSec packet based on the changed IP address.
サーバ2は、端末1との送信用のSAに関する情報を保持するSAD10に記載された端末1の変更前のIPアドレスを変更後のIPアドレスに変更し、変更後のIPアドレスによるIPSecパケットの送信を開始する。 - 特許庁 - The Kerberos key exchange method, since it requires less computational overhead, is a suitable IPsec method for mobile IP networks where PDAs and cellular phones are primary network access devices and packet delay associated with authentication and security processes are further reduced.
ケルベロス鍵交換法は計算量が少なくて済むので、主にPDAや携帯電話機等が接続するモバイルIPネットワークにおいて適しており、認証およびセキュリティ設定処理において発生してしまうパケット遅延はさらに減少する。 - 特許庁 - The IPsec SA is determined for every message classification, a necessary minimum bit number for identification of the message is assigned to a fixed field of an arbitrary position of an SPI (Security Parameter Index), and the SPI is determined so that the fixed field is different for each message classification.
メッセージ種別毎にIPsec SAを定め、そのメッセージを識別するのに必要最小なbit数をSPIの任意の位置の固定フィールドに割当て、各メッセージ種別で固定フィールドが異なるようにSPIを決定する。 - 特許庁 - To provide a method for solving an asynchronous security association (SA) between nodes by introducing a security association policy server for digital network IPsec corresponding to Mobile IP beyond third generation and suited to an Internet protocol.
第3世代以降の、MobileIPに対応し、インターネットプロトコルに適合したデジタルデットワークIPsec用のセキュリティアソシエーションポリシーサーバを導入することにより、ノード間において非同期のセキュリティアソシエーション(SA)を解決する方法を提供する。 - 特許庁 - The network unit respectively set a VPN path in compliance with the IPSec between a home network unit and an external network unit, between the home network unit and a prescribed network unit and/or between the external network unit and the prescribed network unit on the basis of the reported VPN information.
ネットワーク装置は、通知されたVPN情報を基にホームネットワーク装置と外部ネットワーク装置間、ホームネットワーク装置と所定のネットワーク装置間、及び/又は外部ネットワーク装置と所定のネットワーク装置間にそれぞれIPSecによるVPNパスを設定する。 - 特許庁 - An agent installed in a communication apparatus 10 is programmed to delete an SA parameter set related to IPsec communication from a storage part arranged in the communication apparatus 10 in accordance with the reception of a start message that is transmitted from the printer 1.
また、その通信装置10にインストールされたエージェントは印刷装置1から送信された起動メッセージの受信に応じて、IPsec通信に係るSAパラメータ・セットを通信装置10に設けられた記憶部から削除するようにプログラムされている。 - 特許庁 - The key exchange processor 310 registers a security policy in SPD314 or deletes it from the SPD314, prior to communication of enciphered IPsec packet with the communication terminal which is the destination of the key exchange packet and the authentication packet as a normal user.
鍵交換処理部310は、暗号化されたIPsecパケットの通信に先立って、鍵交換パケットおよび認証用パケットの送信元である通信端末装置を正規ユーザとして、セキュリティポリシをSPD314に登録したり、SPD314から削除したりする。 - 特許庁 - The IPsec device 25a receives the message 51b from the network device 21 by the tunneling communication which is transmitted by a user terminal device 31 having an address in an intra-base network 10a and whose transmission source address 511 is translated in the network device 21.
IPsec装置25aは、拠点内ネットワーク10a内のアドレスを有するユーザ端末装置31が送信し、ネットワーク装置21において送信元アドレス511が変換された電文51bを、トンネリング通信によってネットワーク装置21から受信する。 - 特許庁 - Multiple authentication server GW devices which terminate IPsec are installed, a load decentralizing device which administers the authentication server GW devices (monitors their life/death states is placed), and a reception server is provided so that authentication server GWs are seen from a terminal side as if there were one authenticating server GW.
IPsecを終端する認証サーバGW装置を複数台設置し、さらに認証サーバGW装置を取りまとめる(生死状態を監視する)負荷分散装置を置き、さらに、端末側から認証サーバGWが一つに見えるように受付サーバを置く。 - 特許庁 - The wireless LAN adaptor 100 is provided with an authentication/encryption processing part 107 as hardware exclusive for IPsec processing, performs encryption, authentication processing of an IP packet and impartment of a sequence number, etc. and executes the IP sec processing for making safe transmission/reception of information possible on the Internet.
無線LANアダプタ100は、IPsec処理専用ハードウェアとして、認証・暗号処理部107を備えており、IPパケットの暗号化、認証処理、シーケンス番号の付与などを行い、インターネット上において安全な情報の送受信を可能とするIPsec処理を実行する。 - 特許庁 - A network system constitutes the VPN by establishing the IPsec tunnel for performing dynamic routing based on an IP prefix between a first tunnel terminating device in a first IP network and a second tunnel terminating device in a second IP network.
本発明は、第1のIPネットワークにおける第1のトンネル終端装置と、第2のIPネットワークにおける第2のトンネル終端装置との間に、IPプレフィクスに基づくダイナミックルーティングを行うIPsecトンネルを確立することでVPNを構成するネットワークシステムに関する。 - 特許庁 - To provide a network device which generates an IP address objectively indicating association with a network service and sets up the IP address for the network device, so that the discover of the network service from the other network device and the setting of filtering, routing, IPsec, etc., at each network service are facilitated.
ネットワークサービスとの関連性を客観的に示すIPアドレスを生成して自身に設定することで、他の機器からネットワークサービスを発見するのが容易になるとともに、フィルタリング、ルーティング、IPsec等の設定をネットワークサービス毎に行いやすくすることのできるネットワーク機器を提供する。 - 特許庁 - To provide an Ethernet (R) access service system for performing a distribution to a plurality of ISP services by identifying a user network and a communication service used by a user without using PPPoE, IPSec, etc. in an access network housing the user who uses a plurality of communication services.
複数の通信サービスを利用するユーザを収容するアクセスネットワークで、PPPoEやIPSec等を用いることなくユーザネットワーク及びユーザが利用する通信サービスを識別し、複数のISPサービスへの振り分けを行うイーサネット(登録商標)アクセスサービスシステムを提供する。 - 特許庁 - Authentication data corresponding to an authentication range are segmented from the received packet in the IPsec packet data processing part 20, inputted in an authentication circuit 31 and on the other hand, when the authentication data are encrypted, the encrypted data are segmented from the receiving packet and inputted in an encryption/decryption circuit 32.
IPsecパケットデータ処理部20内において受信パケットから認証範囲に対応した認証データを切り出して認証回路31へ入力する一方、暗号化されている場合は受信パケットから暗号化データを切り出して暗号/復号回路32へ入力する。 - 特許庁 - In response to the transmission/reception of the trigger, the mobile terminal devices 1-1 and 1-n establish IPsec data sessions between themselves and the key management/distribution server 3 through a SIP server 2, and a secret key for one communication is distributed from the key management/distribution server 3 to the mobile terminal devices 1-1 and 1-n.
このトリガの送受信に応答して携帯端末装置1−1,1−nはSIPサーバ2を通して鍵管理・配信サーバ3との間にIPsecデータセッションを確立して鍵管理・配信サーバ3から携帯端末装置1−1,1−nに一通信毎の秘密鍵を配信する。 - 特許庁 - When the information processing apparatus 210 shifts from a normal power mode to the power saving mode (step S601 Yes), the network interface apparatus (NIC220) is notified (step S605) of the information (SA information) required for IPsec communication and obtained by a negotiation by the information processing apparatus 210 with the external apparatus (PC110).
情報処理装置210が外部装置(PC110)とネゴシエートすることにより得られたIPsec通信に必要な情報(SA情報)を、情報処理装置210が通常電力モードから省電力モードに移行する際(ステップS601Yes)に、ネットワークインターフェース装置(NIC220)に通知する(ステップS605)。 - 特許庁 - Based on the type of the inputted package identified by the packet type identification and processing section 111 and the policies determined by the policy determining and processing section 112, the mobile IPv6 processing section 12 performs tunneling processing and the IPsec processing section 13 executes applying the policies determined by the policy determining and processing section 112.
モバイルIPv6処理部12はパケット種別判定処理部111にて判定された入力パケットの種別とポリシー判定処理部112にて判定されたポリシーとに基づいてトンネリング処理を実行し、IPsec処理部13にてポリシー判定処理部112にて判定されたポリシーの適用を実行する。 - 特許庁 - When the within/outside range determining part 104 determines that the mobile machine returns within the range of the radio LAN before the included timer control part 106 clocks the predetermined time, the IPsec communication processing part 102 can perform communication processing by using the communication information stored in the communication information storing part 105.
そして、保持タイマ制御部106が所定時間計時する前に、圏内・圏外判定部104により無線LANの圏内に戻ったと判断されたとき、通信情報保持部105に記憶されている通信情報を用いてIPsec通信処理部102は通信処理を行うことができる。 - 特許庁 - Mutual authentication of a mobile node/mobile router and a home agent is carried out, a common key is created by Diffie-Hellman, IPsec is started by that common key, binding cache (BC) of the home agent (HA) is updated, and the common key is discarded upon stoppage of the mobile node/mobile router.
モバイルノード/モバイルルータとホームエージェントとの相互の認証を行い、Diffie−Hellmanによる共有鍵生成を行い、この共有鍵でIPsecを開始し、ホームエージェント装置(HA)のバインディングキャッシュ(BC)の更新を行い、モバイルノード/モバイルルータの停止時には前記共有鍵を破棄するようにした。 - 特許庁 - The IPsec gateway 16 extracts the authentication result information and the connection regulation information from the authentication response received from the authentication server 18, transmits the authentication result information to the communication terminal 12, and controls transmission of a predetermined message received from the communication terminal 12 to the communication network 20 on the basis of the connection regulation information.
IPsecゲートウェイ16は、認証サーバ18から受信した認証応答から認証結果情報および接続規制情報を抽出し、認証結果情報を通信端末12へ送信し、接続規制情報に基づいて、通信端末12から受信する所定のメッセージの通信網20への送信を制御する。 - 特許庁 - The apparatus operated in compliance with the IPSec is provided with a buffer, which stores encrypted data transmitted from the transmitter, when a re-transmission request comes from the receiver, the transmitter acquires information in the TCP layer independently of operation in the IP layer and returns corresponding data in the encrypted data in the buffer to the receiver.
IPSecで動作する装置は、バッファを備えており、送信者から送信されたデータを暗号化したものをバッファに格納し、受信者から再送要求がきたときは、IP層で動作しているにもかかわらず、TCP層での情報を取得して、バッファ内の暗号化されたデータで対応するデータを受信者に返送する、 - 特許庁 - A display device 107, which receives image data transmitted from an imaging device 102 via packet communications based on IPsec protocols, determines a degree of importance of image data received by an importance degree determination module 115, and preferentially stores security association (SA) corresponding to transmission of the image of high importance to a first SA storage module (SRAM) 116.
IPsecプロトコルに基づくパケット通信により撮像装置102から送信された画像データを受信する表示装置107は、重要度判定部115において受信した画像データの重要度を判定し、重要度の高い画像伝送に対応するSA(セキュリティアソシエーション)を第一SA記憶部116(SRAM)に優先的に保持する。 - 特許庁 - A reception processing section 130 obtains the priority of the packets among the received packets on the basis of information protected by the IPsec, uses replay prevention windows 141, 142 adapted to the packet priority to carry out the reply prevention process of the packets so as to be capable of carrying out the reply prevention process for preventing packets from being abrogated even when the reception sequence is replaced due to the priority.
受信処理部130は、受信パケットのうちでIPsecに保護された情報から当該パケットの優先度を求め、当該パケットの優先度に対応したリプレイ防止ウィンドウ141〜142を用いて当該パケットのリプレイ防止処理を行うことにより、優先度による受信順序が入れ替わった場合でも、パケット廃棄を防ぐリプレイ防止処理を行える。 - 特許庁 - When a local IP address being a destination address is statistically registered and a second router on an IP default route to addresses other than the registered local IP address is statistically registered to a routing table T1 and the IPsec tunnel is established, a routing registration processing section 12 recognizes a global IP address of the remote router R1 and dynamically registers the global IP address corresponding to the local IP address.
ルーティング登録処理部12は、ルーティングテーブルT1に対して、宛先アドレスであるローカルIPアドレスが静的に登録され、登録したローカルIPアドレス以外のアドレスに対するIPデフォルトルートとして第2のルータが静的に登録され、IPsecトンネルの確立時には、リモートルータR1のグローバルIPアドレスを認識して、ローカルIPアドレスに対応するグローバルIPアドレスを動的に登録する。 - 特許庁 - A communication path is established by using IPv6 address privacy extension between encrypted information communication devices for performing IPsec communication, security association prior shared parameter information is exchanged to thereby register the IPv6 global addresses of the both determined dynamically by a DHCP, or the like, and a temporary IPv6 privacy extension is used to exchange the security association prior shared parameter information.
IPsec通信を行うための暗号化情報通信装置間でIPv6 Address Privacty Extentionを用いて通信路を設定し、セキュリティアソシエーション事前共有パラメータ情報の交換を行うことによりDHCP等で動的に決定される双方のIPv6 Global Addressを登録するとともに、一時的なIPv6 Privacy Extentionを用いてセキュリティアソシエーション事前共有パラメータ情報の交換を行う。 - 特許庁
- 特許庁
- Copyright © Japan Patent office. All Rights Reserved.
