A packet transfer scheme for realizing a control of a packet inspection device to pass only packets from those mobile computers that can be recognized as authenticated among non-management target mobile computers that had moved inside the network, to outside the network. A packet inspection device judges whether a passing of a packet transmitted from a mobile computer other than own management target computers to outside the own network is permitted or not, according to a mobile computer identification information contained in the packet, and sends a message indicating a refusal of the passing of the packet to the mobile computer when the passing of the packet is judged to be not permitted; and then transfers the packet when the passing of the packet is judged to be permitted; and also checks whether a user information regarding a user of the mobile computer satisfies a prescribed condition or not, upon receiving a message requesting a key information for generating the mobile computer identification information from the mobile computer, and returns a requested key information to the mobile computer when the user information satisfies the prescribed condition.

Un arrangement de transfert de paquet pour réaliser une commande d'un dispositif d'inspection de paquet pour passer seulement des paquets à partir de ces ordinateurs mobiles qui peuvent être identifiés comme authentifiés parmi les ordinateurs mobiles de cible de non-gestion qui s'étaient déplacés à l'intérieur du réseau, à en dehors du réseau. Un dispositif d'inspection de paquet juge, qu'un dépassement d'un paquet transmis à partir d'un ordinateur mobile autre que propres ordinateurs de cible de gestion à l'extérieur pour posséder le réseau soit autorisé ou pas, selon une information mobile d'identification d'ordinateur contenue dans le paquet, et envoie un message indiquant un refus du dépassement du paquet à l'ordinateur mobile quand le dépassement du paquet est jugé pour ne pas être autorisé ; et transfère alors le paquet quand le dépassement du paquet est jugé pour être autorisé ; et vérifie également si une information d'utilisateur concernant un utilisateur de l'ordinateur mobile satisfait un état prescrit ou pas, lors de recevoir un message demandant une information principale pour produire de l'information mobile d'identification d'ordinateur à partir de l'ordinateur mobile, et renvoie une information principale demandée à l'ordinateur mobile quand l'information d'utilisateur satisfait l'état prescrit.