A mobile computer and a packet encryption and authentication method which are capable of controlling an activation of a packet encryption and authentication device belonging to the mobile computer according to the security policy at the visited network of the mobile computer. The mobile computer is provided with a packet encryption and authentication unit having an ON/OFF switchable function for applying an encryption and authentication processing on input/output packets of the mobile computer. Then, one of the packet encryption and authentication unit and an external packet processing device is selectively controlled to carry out the encryption and authentication processing on the input/output packets, where the external packet processing device being provided in a visited network at which the mobile computer is located and having a function for relaying packets transferred between a computer located in the visited network and a computer located in another network by applying the encryption and authentication processing.

Ein beweglicher Computer und eine Paketverschlüsselung- und -authentisierungsmethode, die zum Steuern einer Aktivierung einer Paketverschlüsselung- und -authentisierungsvorrichtung fähig sind, die dem beweglichen Computer entsprechend der Sicherheit Politik am besuchten Netz des beweglichen Computers gehört. Der bewegliche Computer wird mit einer Paketverschlüsselung- und -authentisierungsmaßeinheit versehen, die eine schaltbare AN/AUS-Funktion für das Anwenden einer Verschlüsselung und der Authentisierung verarbeiten auf Input/Output Paketen des beweglichen Computers hat. Dann ein der Paketverschlüsselung- und -authentisierungsmaßeinheit und ein externes Paket, das Vorrichtung verarbeitet, selektiv gesteuert wird, um die Verschlüsselung und die Authentisierung durchzuführen, die auf den Input/Output Paketen, in denen das externe Paket verarbeitet, welches die Vorrichtung verarbeitet, die in einem besuchten Netz bereitgestellt wird, an dem der bewegliche Computer sich befindet und habend eine Funktion für die neu legenden Pakete, die zwischen einen Computer gebracht werden, der im besuchten Netz gelegen sind und einen Computer, der in einem anderen Netz gelegen ist, indem man die Verschlüsselung- und Authentisierungsverarbeitung anwendet.