WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Search
 
Browse
 
Translate
 
Options
 
News
 
Login
 
Help
 
Machine translation
1. (WO1997013340) NETWORK SECURITY DEVICE
Latest bibliographic data on file with the International Bureau   

Pub. No.:    WO/1997/013340    International Application No.:    PCT/US1996/014285
Publication Date: 10.04.1997 International Filing Date: 06.09.1996
Chapter 2 Demand Filed:    21.04.1997    
IPC:
H04L 9/08 (2006.01), H04L 29/06 (2006.01)
Applicants: DIGITAL SECURED NETWORKS TECHNOLOGY, INC. [US/US]; 580 Sylvan Avenue, Englewood Cliffs, NJ 07637 (US)
Inventors: FRIEDMAN, Aharon; (US).
LEVY, Ben, Zion; (US)
Agent: RUBENSTEIN, Kenneth; Meltzer, Lippe, Goldstein, Wolf & Schlissel, P.C., 190 Willis Avenue, Mineola, NY 11501 (US)
Priority Data:
08/529,497 18.09.1995 US
Title (EN) NETWORK SECURITY DEVICE
(FR) DISPOSITIF DE SECURITE DE RESEAU
Abstract: front page image
(EN)A network security device (10) is connected between a protected client (12) and a network (100). The network security device (10) negotiates a session key with any other protected client. Then, all communications between the two clients are encrypted. The inventive device is self-configuring and locks itself to the IP address of its client (12). Thus, the client (12) cannot change its IP address once set and therefore cannot emulate the IP address of another client. When a packet is transmitted from the protected host, the security device (10) translates the MAC address of the client to its own MAC address before transmitting the packet into the network. Packets addressed to the host, contain the MAC address of the security device. The security device (10) translates its MAC address to the client's (12) MAC address before transmitting the packet to the client (12).
(FR)L'invention a trait à un dispositif de sécurité de réseau (10) connecté entre un client protégé (12) et un réseau (100). Ce dispositif (10) négocie une clef de session avec n'importe quel autre client protégé. Toutes les communications entre les deux clients sont alors cryptées. Le dispositif selon l'invention s'auto-configure et verrouille de lui-même l'adresse IP (Protocole Internet) de son client (12). De la sorte, ce dernier est dans l'impossibilité de modifier son adresse IP, une fois celle-ci arrêtée, et, partant, ne peut émuler l'adresse IP d'un autre client. Lorsque l'hôte protégé transmet un paquet, le dispositif de sécurité (10) transforme, en la traduisant, l'adresse MAC du client en sa propre adresse MAC avant d'envoyer le paquet sur le réseau. Les paquets adressés à l'hôte contiennent l'adresse MAC du dispositif de sécurité. Celui-ci (10) transforme, en la traduisant, sa propre adresse MAC en adresse MAC du client (12) avant d'envoyer le paquet au client (12).
Designated States: AL, AM, AU, BB, BG, BR, CA, CN, CU, CZ, EE, FI, GE, HU, IL, IS, JP, KG, KP, KR, LC, LK, LR, LT, LV, MD, MG, MK, MN, MX, NO, NZ, PL, RO, SG, SI, SK, TR, TT, UA, UZ, VN.
African Regional Intellectual Property Organization (KE, LS, MW, SD, SZ, UG)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM)
European Patent Office (AT, BE, CH, DE, DK, ES, FI, FR, GB, GR, IE, IT, LU, MC, NL, PT, SE)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, ML, MR, NE, SN, TD, TG).
Publication Language: English (EN)
Filing Language: English (EN)