JP2004336776A5

JP2004336776A5 -

Info

Publication number: JP2004336776A5
Application number: JP2004135582A
Authority: JP
Filing date: 2004-04-30
Publication date: 2007-05-31
Anticipated expiration: 2024-04-30

Claims

セキュリティ管理およびセキュア転送システムであって、
少なくとも１つのセキュリティ・エージェント・ノード（ＳＡＮ）を有するセキュリティ・エージェント・ノード・グループ（ＳＡＮＧ）と、
少なくとも１つの転送エージェント・ノード（ＴＡＮ）を有する転送エージェント・ノード・グループ（ＴＡＮＧ）とを備え、
セキュリティ加入者ユニット（ＳＳＵ）は非セキュア・リンクを介して前記ＳＡＮＧと通信して、前記ＳＳＵにおいて第一のセッション鍵を確立し、
前記ＳＡＮは前記ＴＡＮＧと通信して、前記ＴＡＮＧにおいて第一のセッション鍵を確立し、
前記ＳＳＵは前記第一のセッション鍵に基づいてセキュア・リンクを介して前記ＴＡＮＧと通信するシステム。
前記ＳＡＮＧは第一のセキュア・プロトコルを介して互いにリンクされた２つまたはそれ以上のＳＡＮを有しており、
前記ＴＡＮＧは、第二のセキュア・プロトコルを介して互いにリンクされた２つまたはそれ以上のＴＡＮを有しており、前記第一と第二のセキュア・プロトコルのうちの少なくとも一方がＩＰＳＥＣである請求項１に記載のシステム。
少なくとも２つのＳＳＵが前記ＳＡＮＧに登録されて、各ＳＳＵが前記ＴＡＮＧにセキュアに接続できることにより相互にセキュアに接続できるようにする少なくとも１つのセッション鍵を各ＳＳＵが確立する請求項１に記載のシステム。
前記ＳＡＮＧは仮想プライベート・ネットワークをサポートするためにプロキシ認証をサポートし、
前記ＳＡＮＧはＳＳＵ通信セッションの料金請求をサポートし、
前記ＴＡＮＧは無線ネットワーク上にオーバーレイされる請求項１に記載のシステム。
セキュリティ管理およびセキュア転送システムはセキュア・マルチキャスティングをサポートする請求項１に記載のシステム。
前記ＳＡＮＧは、前記ＳＡＮＧと前記ＳＳＵとの間で共用される第一共有鍵を処理する第一の方法を前記ＳＳＵに伝達し、前記ＳＡＮＧと前記ＳＳＵとは前記第一の方法を別個に実施して、前記第一共有鍵に基づいて第一セッション鍵のローカル・コピーを生成することにより確立し、
前記ＳＡＮＧは、前記ＳＡＮＧと前記ＴＡＮＧとの間で共用される第二共有鍵を処理する第二の方法を前記ＴＡＮＧに伝達し、前記ＳＡＮＧと前記ＴＡＮＧとは前記第二の方法を別個に実施して、前記第二共有鍵に基づいて第二セッション鍵のローカル・コピーを生成し、
前記ＳＡＮＧは、前記第二セッション鍵に基づいて前記ＴＡＮＧへのセキュア通信リンクを確立し、前記セキュア通信リンクを介して前記第一セッション鍵を前記ＴＡＮＧに伝達する請求項１に記載のシステム。
前記ＳＡＮＧ内の少なくとも２つのＳＡＮの各々は、前記ＳＳＵに関連する前記第一共有鍵のコピーを有している請求項６に記載のシステム。
少なくとも１つのＴＡＮは前記ＴＡＮＧ内のルーティングを促進するハッシュ・テーブルの少なくとも一部を維持し、前記少なくとも１つのＴＡＮは、前記ＴＡＮに現在接続されている少なくとも１つのＳＳＵ用のエントリを前記ハッシュ・テーブルに維持している請求項１に記載のシステム。
前記ＳＳＵは、初期アクセス・ノード（ＩＡＮ）を介して、前記システムとの接続を開始し、前記ＳＡＮＧに登録される請求項１に記載のシステム。
前記ＴＡＮＧ内のホームＴＡＮは、トンネリング・プロトコルを使用して、前記ホームＴＡＮから現在の接続エージェント・ノード（ＣＡＮ）ＴＡＮへのパケットの転送をサポートする請求項１に記載のシステム。