JP5459039B2 - Communication device - Google Patents

Communication device Download PDF

Info

Publication number
JP5459039B2
JP5459039B2 JP2010097108A JP2010097108A JP5459039B2 JP 5459039 B2 JP5459039 B2 JP 5459039B2 JP 2010097108 A JP2010097108 A JP 2010097108A JP 2010097108 A JP2010097108 A JP 2010097108A JP 5459039 B2 JP5459039 B2 JP 5459039B2
Authority
JP
Japan
Prior art keywords
communication
security association
energy saving
registered
saving mode
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2010097108A
Other languages
Japanese (ja)
Other versions
JP2011228947A (en
Inventor
紘之 長野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2010097108A priority Critical patent/JP5459039B2/en
Publication of JP2011228947A publication Critical patent/JP2011228947A/en
Application granted granted Critical
Publication of JP5459039B2 publication Critical patent/JP5459039B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Power Sources (AREA)
  • Telephonic Communication Services (AREA)

Description

本発明は、通信の制御を行う通信装置に関する。   The present invention relates to a communication apparatus that controls communication.

省エネ意識の高まりにより、通信機器を搭載するMFP(Multi-Function Peripherals)においては、ハードウェアで自動応答可能な通信に対しては自動応答する事で、省エネモードからの復帰回数を減らし、省エネ効率の向上を図る技術が広く知られている。   Due to the growing awareness of energy saving, MFPs (Multi-Function Peripherals) equipped with communication devices automatically respond to communications that can be automatically responded by hardware, thereby reducing the number of returns from the energy saving mode and saving energy. Techniques for improving the performance are widely known.

また、セキュリティ意識の高まりによりMFPの通信でも、IPSec(Security Architecture for Internet Protocol)通信が普及し始めている。IPSec通信は大量の計算が必要となる為、IPSec処理部については、ハードウェア化が進んでいる。   In addition, with security awareness, IPSec (Security Architecture for Internet Protocol) communication has begun to spread in MFP communication. Since IPSec communication requires a large amount of computation, the IPSec processing unit is becoming hardware.

IPSec通信では、通信する機器間で事前に暗号化情報を交換・共有してSA(Security Association)を構築する必要があるが、IPSecパケットの暗号、復号をハードウェアで行う場合(以降ハード通信と呼ぶ)、SAの登録数には上限が存在する。また、SAを確立する為には膨大な計算が必要となる。このため、例えば、特許文献1には、SAの登録がハードウェアにあるか否かを判断し、登録済みであればハードウェア通信、未登録であればIPSecパケットの暗号、復号をソフトウェアで行い(以降、ソフト通信と呼ぶ)、ネットワークシステム全体として通信性能の向上を図る技術が既に知られている。   In IPSec communication, it is necessary to exchange and share encrypted information between communicating devices in advance to establish SA (Security Association). However, when encryption and decryption of IPSec packets are performed by hardware (hereinafter referred to as hardware communication). Called), there is an upper limit to the number of registered SAs. In addition, enormous calculation is required to establish SA. For this reason, for example, in Patent Document 1, it is determined whether or not the SA is registered in hardware. If registered, hardware communication is performed. If not registered, IPSec packets are encrypted and decrypted by software. A technique for improving communication performance as a whole network system (hereinafter referred to as software communication) is already known.

近年、電子機器の立ち上げ時間を短縮する事で、ユーザーの使い勝手を向上することが強く求められており、各社、セールスポイントにもなる省エネモードからの復帰時間の短縮に凌ぎを削っている。しかし、これまでの自動応答により省エネ効率を高めるハードウェアを、ソフト・ハード通信を併用し、通信効率を高めるシステムに組み込み、省エネ効率と通信効率の向上を両立させようとした場合、省エネモードへの移行、省エネモードからの復帰時にはソフトウェアによる制御を追加する必要になる。   In recent years, there has been a strong demand to improve user convenience by shortening the startup time of electronic devices, and each company is surpassing the shortening of the return time from the energy saving mode, which is also a selling point. However, if hardware that increases energy efficiency through automatic response so far is combined with a system that increases communication efficiency by using software and hardware communication together, and it is going to improve both energy efficiency and communication efficiency, it will switch to energy saving mode. It is necessary to add control by software at the time of transfer from the energy saving mode.

省エネモードへの移行時は、自動応答可能なパケットがソフト通信と判定され、省エネモードからの復帰の要因とならないようにする為に、ソフト・ハード通信を併用したモードからハード通信を主体としたモードへの切り替え制御が必要である。   When switching to the energy saving mode, packets that can be automatically responded are determined to be software communication, and in order not to cause a return from the energy saving mode, hardware communication is mainly used from the mode that uses software / hardware communication together. Switching control to the mode is necessary.

省エネモードからの復帰時は、通信効率向上の為に、ハード通信を主体としたモードからソフト・ハード通信を併用したモードへの切り替え制御が必要である。   When returning from the energy saving mode, it is necessary to control switching from a mode mainly using hardware communication to a mode using both software and hardware communication in order to improve communication efficiency.

また、ソフト・ハード通信を併用する場合、ソフトウェアは通信を効率的に行う制御をする為に、ハードウェアの内部状態を知っている必要があるが、例えば、省エネモード中に自動応答の為、SA登録の入れ替えが発生した場合、省エネモード前後でハードウェアの内部状態に差異が発生する為、省エネモードからの復帰後にソフトウェアはハードウェア内部の状態を把握し直す制御が必要となる。   In addition, when using software and hardware communication together, the software needs to know the internal state of the hardware in order to control communication efficiently. For example, for automatic response during the energy saving mode, When the SA registration is switched, a difference occurs in the internal state of the hardware before and after the energy saving mode. Therefore, after the return from the energy saving mode, the software needs to re-control the internal state of the hardware.

よって、従来のハードウェアにて通信効率と省エネ効率の両立を達成しようとした場合、省エネモードからの復帰時には上記の制御が加わる事で、省エネモードからの復帰時間が増加するという問題があった。   Therefore, when trying to achieve both communication efficiency and energy saving efficiency with conventional hardware, there is a problem that the return time from the energy saving mode increases due to the addition of the above control when returning from the energy saving mode. .

そこで本発明は、上記問題点に鑑みてなされたもので、省エネモードからの復帰時間を短縮することが可能な通信装置を提供することを目的とする。   Therefore, the present invention has been made in view of the above problems, and an object of the present invention is to provide a communication device that can shorten the return time from the energy saving mode.

上記課題を解決するために、本発明における通信装置は、少なくとも通常動作モードと、省エネモードの2通りの動作モードを有するCPU(Central Processing Unit)により制御される通信装置であって、前記通常動作モードと前記省エネモードとの状態遷移を検知する状態検知手段と、複数の通信相手先の各々に対応して、この通信相手先との間でセキュリティ通信を行うためのセキュリティアソシエーションを構築すると共に、前記構築されたセキュリティアソシエーションを記録手段に登録するセキュリティアソシエーション構築手段と、前記状態検知手段が、前記省エネモードから前記通常動作モードに遷移したことを検知した場合に、前記記録手段の登録内容を判定する判定手段と、を有し、前記セキュリティアソシエーション構築手段は、前記状態検知手段が前記省エネモードの状態であることを検知した場合に、前記セキュリティアソシエーションが構築されていない新規相手先よりデータ受信したことに応じて、この新規相手先に対応するセキュリティアソシエーションを構築し前記記録手段に登録すると共に、前記判定手段は、前記記録手段の登録内容に変更がある場合に、前記CPUに対して通知することを特徴とする。 In order to solve the above problems, a communication apparatus according to the present invention is a communication apparatus controlled by a CPU (Central Processing Unit) having at least two operation modes of a normal operation mode and an energy saving mode. A state detecting means for detecting a state transition between the mode and the energy saving mode, and a security association for performing security communication with the communication partner in correspondence with each of a plurality of communication partners, When the security association constructing means for registering the constructed security association in the recording means and the state detecting means detect that the transition from the energy saving mode to the normal operation mode is detected, the registration contents of the recording means are determined. Determining means for performing the security association construction When the state detecting means detects that the state of the energy saving mode is detected, the security association corresponding to the new partner is received in response to receiving data from the new partner for which the security association is not established. Is registered in the recording unit, and the determination unit notifies the CPU when there is a change in the registered content of the recording unit .

また、本発明における通信装置は、前記状態検知手段は、前記CPUの電源が投入されることにより前記省エネモードから前記通常動作モードに遷移した場合に、前記判定手段が前記記録手段の登録内容に変更があると判定すると、前記CPUに対して通知を行う通知手段を有するようにしても良い。 The communication apparatus according to the present invention, the state detecting means, when the power of the CPU is shifted from the power saving mode by Rukoto thrown into the normal operation mode, the registered contents of the determination means is said recording means If it is determined that there is a change, it may have a notification means for performing notification for the CPU.

また、本発明における通信装置は、前記通信相手先の装置または前記新規相手先の装置から自動応答可能な通信を受けたときに、自動応答をする自動応答手段と、前記新規相手先の装置から自動応答不可能な通信を受けたときに、前記省エネモードからの復帰を要求する要求手段と、をさらに有するようにしても良い。 The communication apparatus according to the present invention, when receiving the automatic response can be communicated from the communication partner device or the new destination apparatus, and an automatic response means for the automatic response from the new destination device You may make it further have a request means which requests | requires return from the said energy-saving mode , when the communication which cannot respond automatically is received.

また、本発明における通信装置は、前記記録手段に登録される情報は、IPSec通信を利用した暗号化通信に先立って暗号化情報を交換・共有して通信路を確立するために作成されるセキュリティアソシエーションであるようにしても良い。 The communication apparatus according to the present invention, the information registered in the recording means, the security to be created to establish the exchange and sharing to the communication path encryption information prior to encryption communication using IPSec communication it may be there in the association.

また、本発明における通信装置は、前記セキュリティアソシエーション構築手段は、前記セキュリティアソシエーション構築手段によって構築されたセキュリティアソシエーションが登録された記録手段の登録内容を、前記新規相手先に対応するセキュリティアソシエーションが登録された登録内容に書き換える際、登録された順番が古い情報から順に前記記録手段の登録内容を書き換えるようにしても良い。 Further, in the communication device according to the present invention, the security association constructing means registers the registration contents of the recording means in which the security association constructed by the security association constructing means is registered, and the security association corresponding to the new partner is registered. When rewriting the registered contents, the registered contents of the recording means may be rewritten in order from the oldest registered order.

また、本発明における通信装置は、前記セキュリティアソシエーション構築手段は、前記セキュリティアソシエーション構築手段によって構築されたセキュリティアソシエーションが登録された記録手段の登録内容を、前記新規相手先に対応するセキュリティアソシエーションが登録された登録内容に書き換える際、登録された順番と、参照された回数から書き換える記録手段を選択し、当該選択された記録手段の登録内容を書き換えるようにしても良い。 Further, in the communication device according to the present invention, the security association constructing means registers the registration contents of the recording means in which the security association constructed by the security association constructing means is registered, and the security association corresponding to the new partner is registered. When rewriting to the registered contents, the recording means to be rewritten may be selected based on the order of registration and the number of times of reference, and the registered contents of the selected recording means may be rewritten.

また、本発明における通信装置は、前記セキュリティアソシエーション構築手段は、前記省エネモードの状態のときは、書き換え可能な記録手段を限定するようにしても良い。 In the communication apparatus according to the present invention, the security association construction unit may limit the rewritable recording unit when in the energy saving mode .

また、本発明における通信装置は、前記新規相手先に対応するセキュリティアソシエーションを構築し、前記構築されたセキュリティアソシエーションを登録する第2の記録手段をさらに有し、前記セキュリティアソシエーション構築手段は、前記省エネモードのとき、前記第2の記録手段を書き換えるようにしても良い。 The communication apparatus according to the present invention further includes a second recording unit that establishes a security association corresponding to the new partner and registers the constructed security association, and the security association construction unit includes the energy saving unit. In the mode , the second recording means may be rewritten.

本発明により、省エネモードからの復帰時間を短縮することができる。   According to the present invention, the return time from the energy saving mode can be shortened.

本発明の実施形態に係る通信装置の構成例を示す図である。It is a figure which shows the structural example of the communication apparatus which concerns on embodiment of this invention. 本発明の実施形態に係る通信装置における処理動作を示す図である。It is a figure which shows the processing operation in the communication apparatus which concerns on embodiment of this invention. 本発明の実施形態に係る通信装置における処理動作を示す図である。It is a figure which shows the processing operation in the communication apparatus which concerns on embodiment of this invention.

次に、発明を実施するための形態について図面を参照して詳細に説明する。   Next, embodiments for carrying out the invention will be described in detail with reference to the drawings.

<通信装置100の構成例>
図1を参照しながら、本発明の実施形態に係る通信装置100の構成例を説明する。 <Configuration Example of Communication Device 100>
A configuration example of the communication apparatus 100 according to the embodiment of the present invention will be described with reference to FIG.

受信パケットセレクタ110は、省エネ検知部108からの通知によりCPUの電源状態を把握し、CPUの電源が投入状態の場合は、ソフトウェアにより設定された条件に基づき、ソフト通信するか、ハード通信するかの判定を行い、ハード通信と判定されたパケットに対してはIPsec関連パケットか通常パケット(暗号化されていないパケット)かの判定を行う。CPUの電源が遮断状態の場合は、IPsec関連パケットか通常パケットかの判定のみを行う。   The reception packet selector 110 grasps the power state of the CPU based on the notification from the energy saving detection unit 108. When the CPU is powered on, whether to perform software communication or hardware communication based on the condition set by the software It is determined whether the packet is determined to be hardware communication, whether it is an IPsec related packet or a normal packet (unencrypted packet). When the CPU is powered off, it only determines whether it is an IPsec-related packet or a normal packet.

通常パケット処理部104は、受信パケットのデータ化、及び、送信データのパケット化を行う。   The normal packet processing unit 104 converts received packets into data and transmission data into packets.

IPsec処理部109は、パケットの暗号、復号とSAの構築を行う。構築したSAに関しては、内部のSA登録テーブルに登録情報を保存する。SA登録テーブルには、例えば、相手側機器との暗号、認証方法や鍵が登録されている。   The IPsec processing unit 109 performs packet encryption / decryption and SA construction. Regarding the constructed SA, registration information is stored in the internal SA registration table. In the SA registration table, for example, encryption with the counterpart device, authentication method, and key are registered.

SA登録テーブルに空きが無い状態で、SA構築の要求があった場合に、構築したSAをSAテーブルに保存する方法は、いろいろと考えられる。   There are various methods of storing the constructed SA in the SA table when there is a request for SA construction when there is no free space in the SA registration table.

例えば、SA登録テーブルに登録されたSAのうち、登録された順番が古いものから書き換える方法を用いるようにすると良い。このようにすると、テーブルの内容が最新の通信環境に対応したものとなり、省エネモードからの復帰時に、効率的に通信する事ができるようになる。   For example, among the SAs registered in the SA registration table, a method of rewriting from the oldest registered order may be used. By doing so, the contents of the table correspond to the latest communication environment, and communication can be efficiently performed when returning from the energy saving mode.

また、登録された順番と、参照された回数から、利用頻度の低いテーブルを書き換える方法を用いるようにしてもと良い。このようにすると、テーブル書き換え回数が削減され、効率的に通信する事ができるようになる。   Further, a method of rewriting a table with low usage frequency from the registered order and the number of times of reference may be used. This reduces the number of table rewrites and enables efficient communication.

また、CPUの電源が遮断状態の場合は書き換え可能と限定されたテーブルのみ使用する方法を用いるようにしても良い。このようにすると、省エネモードからの復帰時にソフトウェアが通信装置内部テーブルを確認しなおすときの制御が最小限となり、省エネモードからの復帰時間が短縮される。   Further, when the CPU is powered off, a method that uses only a table that is limited to be rewritable may be used. In this way, the control when the software rechecks the communication device internal table when returning from the energy saving mode is minimized, and the return time from the energy saving mode is shortened.

また、CPUの電源遮断状態時専用のテーブルを搭載し、そのテーブルを使用する方法を用いるようにしても良い。このテーブルは、ソフトウェアが参照するテーブルではない。よって、CPUの電源遮断状態時専用のテーブルを搭載している場合は、このテーブルに変更があっても、SA変更通知部106は、CPUに割り込みを通知しない。つまり、CPUにテーブル変更の通知を行わない。このようにすると、省エネモード中に、ソフトウェアが参照するテーブルの変化は無いので、省エネモードからの復帰時にソフトウェアが通信装置内部テーブルを確認しなおす制御を行う必要がなくなり、省エネモードからの復帰時間が短縮できるようになる。   Alternatively, a dedicated table when the CPU is powered off may be mounted and a method using the table may be used. This table is not a table to which software refers. Therefore, when a dedicated table for when the CPU is powered off is mounted, the SA change notification unit 106 does not notify the CPU of an interrupt even if the table is changed. That is, the CPU is not notified of the table change. In this way, there is no change in the table referenced by the software during the energy saving mode, so there is no need for the software to recheck the communication device internal table when returning from the energy saving mode, and the return time from the energy saving mode is eliminated. Can be shortened.

自動応答制御部103は、受信パケットの自動応答可能か否かを判定し、可能な場合は応答データを生成し、不可能な場合はメモリへデータを転送する。   The automatic response control unit 103 determines whether an automatic response of the received packet is possible, generates response data if possible, and transfers the data to the memory if not possible.

SA変更通知部106は、省エネ検知部108からの通知によりCPUの電源状態を把握し、CPUの電源が投入状態でIPsec処理部109のSA登録テーブルに変更があった場合は割り込みを通知し、CPUの電源が遮断状態でIPsec処理部109のSA登録テーブルに変更があった場合は、CPUの電源が投入されたときに割り込みを通知する。   The SA change notification unit 106 grasps the power state of the CPU based on the notification from the energy saving detection unit 108, and notifies an interrupt when there is a change in the SA registration table of the IPsec processing unit 109 while the CPU power is on. When the CPU power is cut off and the SA registration table of the IPsec processing unit 109 is changed, an interrupt is notified when the CPU is turned on.

<CPUの電源が投入状態での動作フロー>
図2に参照しながら、本発明の実施形態に係る通信装置のCPUの電源が投入状態での動作フローを説明する。 <Operation flow when CPU power is on>
With reference to FIG. 2, an operation flow when the CPU of the communication apparatus according to the embodiment of the present invention is turned on will be described.

通信装置100は、ネットワークI/F112によりパケットを受信する(S101)。   The communication device 100 receives a packet through the network I / F 112 (S101).

受信パケットセレクタ110は、省エネ検知部108より、CPUが省エネモード状態(電源遮断状態)か否かを判定する(S102)。   The reception packet selector 110 determines whether or not the CPU is in the energy saving mode state (power cut-off state) from the energy saving detection unit 108 (S102).

CPUの電源が投入されている場合(S102、Yes)、受信パケットセレクタ110は、予め、ソフトウェアにより、設定された条件に従い受信パケットをソフト通信で対応するかハード通信で対応するか判定する(S103)。   When the power of the CPU is turned on (S102, Yes), the received packet selector 110 determines in advance whether the received packet is supported by software communication or hardware communication according to the set condition by software (S103). ).

ステップS103において、ソフト通信で対応すると判定されたときは(S103、Yes)、受信パケットは、受信データセレクタ102へ転送され、メモリI/F101を介して、パケットのままメモリへ転送される(S104)。   If it is determined in step S103 that the software communication is supported (S103, Yes), the received packet is transferred to the received data selector 102 and transferred to the memory as it is via the memory I / F 101 (S104). ).

ステップS103において、ハード通信で対応すると判定されたときは(S103、No)、受信パケットセレクタ110は、さらに、受信パケットがIPsec関連のパケットか否かの判定を行う(S105)。   If it is determined in step S103 that the hardware communication is supported (S103, No), the received packet selector 110 further determines whether the received packet is an IPsec-related packet (S105).

受信パケットがIPsec関連パケットであると判定された場合(S105、Yes)、その受信パケットは、IPsec処理部109へ転送され、IPsec処理部109は、その受信パケットがSA構築の要求か否かを判定する(S106)   If it is determined that the received packet is an IPsec-related packet (S105, Yes), the received packet is transferred to the IPsec processing unit 109, and the IPsec processing unit 109 determines whether the received packet is a request for SA construction. Determine (S106)

ステップS106において、受信パケットはSA構築の要求であると判定された場合(S106、Yes)、SA処理部109は、SAを構築し、SA登録テーブルを書き換え、SA変更通知部106は、CPUへ割り込みを通知する(S107)。つまり、SA登録テーブルが変更されたことを通知する。   If it is determined in step S106 that the received packet is a request for SA construction (S106, Yes), the SA processing unit 109 constructs the SA, rewrites the SA registration table, and the SA change notification unit 106 sends the information to the CPU. An interrupt is notified (S107). That is, it notifies that the SA registration table has been changed.

ソフトウェアは割り込み通知を受けると、変更があったSA登録テーブルを読み出し、必要に応じて受信パケットセレクタ110の設定を変更する(S108)。   Upon receiving the interrupt notification, the software reads the changed SA registration table and changes the setting of the reception packet selector 110 as necessary (S108).

ステップS106において、受信パケットはSA要求であると判定されなかった場合(S106、No)、受信パケットは、IPsec処理部109により復号された後、通常パケット処理部104へ転送され、データ化される(S109)。   If it is not determined in step S106 that the received packet is an SA request (S106, No), the received packet is decoded by the IPsec processing unit 109 and then transferred to the normal packet processing unit 104 to be converted into data. (S109).

通常パケット処理部104は、この受信パケットからデータ化されたデータを自動応答制御部103に転送し、自動応答制御部103は、このデータ化された受信パケットが自動応答可能なパケットか否か判定する(S110)。   The normal packet processing unit 104 transfers the data converted from the received packet to the automatic response control unit 103, and the automatic response control unit 103 determines whether or not the received data packet is a packet that can be automatically answered. (S110).

ステップS110において、データ化された受信パケットは自動応答可能である判定された場合は(S110、Yes)、自動応答制御部103は、この受信パケットに対する応答データを通常パケット処理部104に転送し、この応答データは、パケット化され、送信パケットセレクタ111に転送され、ネットワークへ送信される(S111)。ここで、受信パケットがIPsecパケットであった場合は、応答データは、IPsec処理部109で暗号化された後、送信パケットセレクタ111に転送され、ネットワークへ送信される。   In step S110, if it is determined that the received packet converted into data can be automatically answered (S110, Yes), the automatic response control unit 103 transfers response data for the received packet to the normal packet processing unit 104, and The response data is packetized, transferred to the transmission packet selector 111, and transmitted to the network (S111). If the received packet is an IPsec packet, the response data is encrypted by the IPsec processing unit 109, transferred to the transmission packet selector 111, and transmitted to the network.

ステップS110において、データ化された受信パケットは自動応答不可能であると判定された場合(S110、No)、受信パケットをデータ化したデータは、受信データセレクタ102に転送され、メモリI/F101を介してメモリへ転送される(S112)。   In step S110, when it is determined that the received packet converted into data cannot be automatically responded (S110, No), the data converted from the received packet is transferred to the received data selector 102, and the memory I / F 101 is stored. (S112).

ステップS105において、受信パケットはIPsec関連パケットでないと判定された場合(S105、No)、受信パケットセレクタ110は、受信パケットを通常パケット処理部104に転送し、受信パケットはデータ化される(S113)。データ化された受信パケットは、自動応答制御部103に転送され、ステップS110からの動作フローの処理が行われる。   If it is determined in step S105 that the received packet is not an IPsec-related packet (S105, No), the received packet selector 110 transfers the received packet to the normal packet processing unit 104, and the received packet is converted into data (S113). . The received packet converted into data is transferred to the automatic response control unit 103, and the operation flow from step S110 is performed.

<CPUの電源が遮断状態での動作フロー>
図3を参照しながら、本発明の実施形態に係る通信装置のCPUの電源が遮断状態での動作フローを説明する。 <Operation flow when CPU power is off>
With reference to FIG. 3, an operation flow when the power of the CPU of the communication apparatus according to the embodiment of the present invention is cut off will be described.

CPUの電源が遮断されている場合(S102、No)、受信パケットセレクタ110は、ソフト通信とハード通信の判定は行わず、受信パケットは、IPsec関連のパケットか否かの判定を行う(S201)。   When the power of the CPU is cut off (S102, No), the received packet selector 110 does not determine soft communication and hardware communication, and determines whether the received packet is an IPsec-related packet (S201). .

ステップS201において、受信パケットがIPsec関連パケットと選別された場合(S202、Yes)、受信パケットはIPsec処理部109に転送され、IPsec処理部109は、この受信パケットが、SA構築の要求か否かを判定する(S202)。   If the received packet is selected as an IPsec-related packet in step S201 (S202, Yes), the received packet is transferred to the IPsec processing unit 109. The IPsec processing unit 109 determines whether or not this received packet is a request for SA construction. Is determined (S202).

ステップS202において、受信パケットはSA構築の要求であると判定された場合(S202、Yes)、SA処理部109は、SAを構築し、SA登録テーブルを書き換える(S203)。   If it is determined in step S202 that the received packet is a request for SA construction (S202, Yes), the SA processing unit 109 constructs the SA and rewrites the SA registration table (S203).

ステップS202において、受信パケットはSA要求でないと判定された場合(S202、No)、受信パケットは、IPsec処理部109により復号された後、通常パケット処理部104に転送され、データ化される(S204)。   If it is determined in step S202 that the received packet is not an SA request (S202, No), the received packet is decoded by the IPsec processing unit 109, transferred to the normal packet processing unit 104, and converted into data (S204). ).

通常パケット処理部104は、自動応答制御部103に、この受信パケットからデータ化されたデータを転送し、自動応答制御部103は、データ化された受信パケットが自動応答可能なパケットか否か判定する(S205)。   The normal packet processing unit 104 transfers the data converted from the received packet to the automatic response control unit 103, and the automatic response control unit 103 determines whether or not the received data packet is a packet that can be automatically answered. (S205).

ステップS205において、受信パケットは自動応答可能であると判定された場合は(S205、Yes)、自動応答制御部103は、この受信パケットに対する応答データを通常パケット処理部104に転送し、応答データは、パケット化され、送信パケットセレクタ111に転送され、ネットワークへ送信される(S206)。このとき、受信パケットがIPsecパケットであった場合、応答データは、IPsec処理部109で暗号化された後、送信パケットセレクタ111に転送され、ネットワークに送信される。   If it is determined in step S205 that the received packet can be automatically answered (S205, Yes), the automatic response control unit 103 transfers response data for the received packet to the normal packet processing unit 104, and the response data is , Packetized, transferred to the transmission packet selector 111, and transmitted to the network (S206). At this time, if the received packet is an IPsec packet, the response data is encrypted by the IPsec processing unit 109, transferred to the transmission packet selector 111, and transmitted to the network.

ステップS205において、受信パケットは自動応答不可能であると判定された場合(S205、No)、受信パケットからデータ化されたデータは受信データセレクタ102に転送され、省エネ復帰要求部107は、省エネモードからの復帰の要求をシステムへ出力する(S207)。   If it is determined in step S205 that the received packet cannot be automatically answered (S205, No), the data converted from the received packet is transferred to the received data selector 102, and the energy saving return request unit 107 A return request from is output to the system (S207).

省エネ検知部108が省エネモードからの復帰を検知した後、SA変更通知部106は、省エネモード中にSA登録テーブルの書き換えが行われたどうかを判定する(S208)。   After the energy saving detection unit 108 detects the return from the energy saving mode, the SA change notification unit 106 determines whether the SA registration table has been rewritten during the energy saving mode (S208).

ステップS208において、SA登録テーブルの書き換えが行われたと判定された場合(S208、Yes)、SA変更通知部106は、CPUへ割り込みを通知する(S209)。つまり、SA登録テーブルに変更があったことを通知する。   If it is determined in step S208 that the SA registration table has been rewritten (S208, Yes), the SA change notification unit 106 notifies the CPU of an interrupt (S209). That is, it notifies that the SA registration table has changed.

ソフトウェアは、割り込み通知を受けると、変更があったSA登録テーブルを読み出し、必要に応じて受信パケットセレクタ110の設定を変更する(S210)。   When receiving the interrupt notification, the software reads the changed SA registration table and changes the setting of the received packet selector 110 as necessary (S210).

省エネモードからの復帰後に、受信したデータは、メモリI/F101を介してメモリへ転送される(S211)。   After returning from the energy saving mode, the received data is transferred to the memory via the memory I / F 101 (S211).

ステップS201において、受信パケットはIPsec関連パケットでないと判定された場合(S201、No)、受信パケットセレクタ110は、受信パケットを通常パケット処理部104に転送し、受信パケットはデータ化される(S212)。データ化された受信パケットは、自動応答制御部103に転送され、ステップS205からの動作フローの処理が行われる。   If it is determined in step S201 that the received packet is not an IPsec-related packet (S201, No), the received packet selector 110 transfers the received packet to the normal packet processing unit 104, and the received packet is converted into data (S212). . The received packet converted into data is transferred to the automatic response control unit 103, and the processing of the operation flow from step S205 is performed.

このように、本実施形態では、CPUの電源状態により受信パケットの転送先を判定する手段を備えているため、省エネモード移行時のソフト・ハード通信を併用したモードとハード通信を主体としたモードとの間の切り替え制御を削減する事ができる。   As described above, in this embodiment, since the means for determining the transfer destination of the received packet according to the power state of the CPU is provided, the mode mainly using the soft communication and the hardware communication at the time of shifting to the energy saving mode and the hardware communication are mainly used. Switching control between and can be reduced.

また、従来は、ソフト・ハード通信を併用する場合、ソフトウェアは通信を効率的に行う制御をする為に、省エネモードからの復帰時に、常に、通信装置内部のSAテーブルを確認しなおす制御が必要であった。一方、本実施形態は、通信装置内部のSAテーブルの内容に変化があった場合に外部へ通知する手段と、その通知するタイミングをCPUの電源状態により制御する手段と、を備えているため、省エネモードからの復帰時にSAテーブルを確認しなおす制御は、SAテーブルに変更があった場合のみに行えば良くなる。よって、本実施形態を使用することにより、省エネモードからの復帰時間が短縮できるようになる。   Conventionally, when software / hardware communication is used together, the software must always recheck the SA table inside the communication device when returning from the energy saving mode in order to control the communication efficiently. Met. On the other hand, the present embodiment includes means for notifying the outside when there is a change in the contents of the SA table in the communication apparatus, and means for controlling the notification timing according to the power state of the CPU. The control for reconfirming the SA table when returning from the energy saving mode may be performed only when the SA table is changed. Therefore, by using this embodiment, the return time from the energy saving mode can be shortened.

上述した実施形態における処理動作は、ハードウェア、または、ソフトウェア、あるいは、両者の複合構成によって実行することも可能である。   The processing operation in the above-described embodiment can be executed by hardware, software, or a combined configuration of both.

なお、ソフトウェアによる処理を実行する場合には、処理シーケンスを記録したプログラムが格納されているROM(Read Only Memory)から、専用のハードウェアに組み込まれているコンピュータ内のメモリ(RAM)にプログラムを読み込んで実行させるか、あるいは、各種処理が実行可能な汎用コンピュータにプログラムをインストールして実行させることが可能である。   When processing by software is executed, the program is loaded from a ROM (Read Only Memory) storing a program recording a processing sequence to a memory (RAM) in a computer incorporated in dedicated hardware. The program can be read and executed, or the program can be installed and executed on a general-purpose computer capable of executing various processes.

例えば、プログラムは、記録媒体としてのハードディスクやROMに予め記録しておくことが可能である。あるいは、プログラムは、フロッピー(登録商標)ディスク等の磁気ディスク、CD(Compact Disc)、DVD(Digital Versatile Disc)等の光ディスク、MO(Magneto Optical)ディスク等の光磁気ディスクなどのリムーバブル記録媒体に、一時的、あるいは、永続的に格納(記録)しておくことが可能である。   For example, the program can be recorded in advance on a hard disk or ROM as a recording medium. Alternatively, the program is stored on a removable recording medium such as a magnetic disk such as a floppy (registered trademark) disk, an optical disk such as a CD (Compact Disc) or DVD (Digital Versatile Disc), or a magneto-optical disk such as an MO (Magneto Optical) disk. It is possible to store (record) temporarily or permanently.

このようなリムーバブル記録媒体は、いわゆるパッケージソフトウェアとして提供することが可能である。   Such a removable recording medium can be provided as so-called package software.

なお、プログラムは、上述したようなリムーバブル記録媒体からコンピュータにインストールする他、ダウンロードサイトから、コンピュータに無線転送したり、LAN(Local Area Network)、インターネットといったネットワークを介して、コンピュータに有線で転送したりし、コンピュータでは、転送されてきたプログラムを受信し、内蔵するハードディスク等の記録媒体にインストールすることが可能である。   The program is installed on the computer from the above-described removable recording medium, transferred wirelessly from the download site to the computer, or transferred to the computer via a network such as a LAN (Local Area Network) or the Internet. On the other hand, the computer can receive the transferred program and install it on a recording medium such as a built-in hard disk.

また、上記実施形態で説明した処理動作に従って時系列的に実行されるのみならず、処理を実行する装置の処理能力、あるいは、必要に応じて並列的にあるいは個別に実行するように構築することも可能である。   In addition to being executed in time series in accordance with the processing operations described in the above embodiment, the processing capability of the apparatus that executes the processing, or a configuration to execute in parallel or individually as necessary Is also possible.

また、上記実施形態で説明したシステムは、複数の装置の論理的集合構成にしたり、各装置の機能を混在させたりするように構築することも可能である。   In addition, the system described in the above embodiment can be configured to have a logical set configuration of a plurality of devices or to mix the functions of each device.

以上、本発明の好適な実施の形態により本発明を説明した。ここでは特定の具体例を示して本発明を説明したが、特許請求の範囲に定義された本発明の広範囲な趣旨および範囲から逸脱することなく、これら具体例に様々な修正および変更が可能である。   The present invention has been described above by the preferred embodiments of the present invention. While the invention has been described with reference to specific embodiments thereof, various modifications and changes can be made to these embodiments without departing from the broader spirit and scope of the invention as defined in the claims. is there.

100 通信装置
101 メモリI/F
102 受信データセレクタ
103 自動応答制御部
104 通常パケット処理部
105 送信データセレクタ
106 SA変更通知部
107 省エネ復帰要求部
108 省エネ検知部
109 IPSec処理部
110 受信パケットセレクタ
111 送信パケットセレクタ
112 ネットワークI/F 100 Communication device 101 Memory I / F
DESCRIPTION OF SYMBOLS 102 Reception data selector 103 Automatic response control part 104 Normal packet processing part 105 Transmission data selector 106 SA change notification part 107 Energy saving return request part 108 Energy saving detection part 109 IPSec processing part 110 Reception packet selector 111 Transmission packet selector 112 Network I / F

特開2008−312094号公報JP 2008-312094 A

Claims (8)

少なくとも通常動作モードと、省エネモードの2通りの動作モードを有するCPU(Central Processing Unit)により制御される通信装置であって、
前記通常動作モードと前記省エネモードとの状態遷移を検知する状態検知手段と、
複数の通信相手先の各々に対応して、この通信相手先との間でセキュリティ通信を行うためのセキュリティアソシエーションを構築すると共に、前記構築されたセキュリティアソシエーションを記録手段に登録するセキュリティアソシエーション構築手段と、
前記状態検知手段が、前記省エネモードから前記通常動作モードに遷移したことを検知した場合に、前記記録手段の登録内容を判定する判定手段と、を有し、
前記セキュリティアソシエーション構築手段は、前記状態検知手段が前記省エネモードの状態であることを検知した場合に、前記セキュリティアソシエーションが構築されていない新規相手先よりデータ受信したことに応じて、この新規相手先に対応するセキュリティアソシエーションを構築し前記記録手段に登録すると共に、前記判定手段は、前記記録手段の登録内容に変更がある場合に、前記CPUに対して通知することを特徴とする通信装置。 A communication device controlled by a CPU (Central Processing Unit) having at least two operation modes of a normal operation mode and an energy saving mode,
State detecting means for detecting a state transition between the normal operation mode and the energy saving mode;
Security association construction means for constructing a security association for performing security communication with the communication counterparty in correspondence with each of a plurality of communication counterparties, and registering the constructed security association in a recording means; ,
A determination means for determining registration contents of the recording means when the state detection means detects that the energy saving mode has shifted to the normal operation mode;
In response to receiving data from a new destination for which the security association has not been established, when the state detection means detects that the state detection means is in the state of the energy saving mode, the security association construction means The communication apparatus is configured to register a security association corresponding to the above and register it in the recording unit, and the determination unit notifies the CPU when there is a change in the registered content of the recording unit. 前記状態検知手段は、前記CPUの電源が投入されることにより前記省エネモードから前記通常動作モードに遷移した場合に、前記判定手段が前記記録手段の登録内容に変更があると判定すると、前記CPUに対して通知を行う通知手段を有することを特徴とする請求項1に記載の通信装置。 Said state detecting means, when the power of the CPU transitions from the energy saving mode to the normal operation mode by Rukoto is turned on and the determination means determines that there is a change in the registered contents of the recording means, said CPU the communication apparatus according to claim 1, characterized in that it comprises a notifying means for performing notification for the. 前記通信相手先の装置または前記新規相手先の装置から自動応答可能な通信を受けたときに、自動応答をする自動応答手段と、
前記新規相手先の装置から自動応答不可能な通信を受けたときに、前記省エネモードからの復帰を要求する要求手段と、をさらに有することを特徴とする請求項1または2に記載の通信装置。 An automatic response means for performing an automatic response when receiving a communication capable of automatic response from the communication partner device or the new partner device;
3. The communication device according to claim 1, further comprising request means for requesting a return from the energy saving mode when a communication that cannot be automatically answered is received from the new counterpart device. 4. . 前記記録手段に登録される情報は、
IPSec通信を利用した暗号化通信に先立って暗号化情報を交換・共有して通信路を確立するために作成されるセキュリティアソシエーションであることを特徴とする請求項1から3のいずれか1項に記載の通信装置。 The information registered in the recording means is
The security association created in order to establish a communication path by exchanging and sharing encryption information prior to encrypted communication using IPSec communication, according to any one of claims 1 to 3. The communication device described. 前記セキュリティアソシエーション構築手段は、前記セキュリティアソシエーション構築手段によって構築されたセキュリティアソシエーションが登録された記録手段の登録内容を、前記新規相手先に対応するセキュリティアソシエーションが登録された登録内容に書き換える際、登録された順番が古い情報から順に前記記録手段の登録内容を書き換えることを特徴とする請求項1から4のいずれか1項に記載の通信装置。 The security association construction means is registered when the registration content of the recording means in which the security association constructed by the security association construction means is registered is rewritten to the registration content in which the security association corresponding to the new partner is registered. The communication apparatus according to any one of claims 1 to 4, wherein the registration contents of the recording unit are rewritten in order from the oldest information. 前記セキュリティアソシエーション構築手段は、前記セキュリティアソシエーション構築手段によって構築されたセキュリティアソシエーションが登録された記録手段の登録内容を、前記新規相手先に対応するセキュリティアソシエーションが登録された登録内容に書き換える際、登録された順番と、参照された回数から書き換える記録手段を選択し、当該選択された記録手段の登録内容を書き換えることを特徴とする請求項1から4のいずれか1項に記載の通信装置。 The security association construction means is registered when the registration content of the recording means in which the security association constructed by the security association construction means is registered is rewritten to the registration content in which the security association corresponding to the new partner is registered. 5. The communication apparatus according to claim 1, wherein a recording unit to be rewritten is selected based on the order of reference and the number of times referred to, and the registered content of the selected recording unit is rewritten. 前記セキュリティアソシエーション構築手段は、
前記省エネモードの状態のときは、書き換え可能な記録手段を限定することを特徴とする請求項1から6にいずれか1項に記載の通信装置。 The security association construction means is
The communication device according to any one of claims 1 to 6, wherein a rewritable recording unit is limited in the energy saving mode . 前記新規相手先に対応するセキュリティアソシエーションを構築し、前記構築されたセキュリティアソシエーションを登録する第2の記録手段をさらに有し、
前記セキュリティアソシエーション構築手段は、
前記省エネモードのとき、前記第2の記録手段を書き換えることを特徴とする請求項1から6のいずれか1項に記載の通信装置。 Further comprising a second recording means for constructing a security association corresponding to the new partner and registering the constructed security association ;
The security association construction means is
The communication device according to claim 1, wherein the second recording unit is rewritten in the energy saving mode .
JP2010097108A 2010-04-20 2010-04-20 Communication device Expired - Fee Related JP5459039B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010097108A JP5459039B2 (en) 2010-04-20 2010-04-20 Communication device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010097108A JP5459039B2 (en) 2010-04-20 2010-04-20 Communication device

Publications (2)

Publication Number Publication Date
JP2011228947A JP2011228947A (en) 2011-11-10
JP5459039B2 true JP5459039B2 (en) 2014-04-02

Family

ID=45043797

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010097108A Expired - Fee Related JP5459039B2 (en) 2010-04-20 2010-04-20 Communication device

Country Status (1)

Country Link
JP (1) JP5459039B2 (en)

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004304696A (en) * 2003-04-01 2004-10-28 Matsushita Electric Ind Co Ltd Encryption communication apparatus
JP4427483B2 (en) * 2005-04-27 2010-03-10 株式会社東芝 Communication apparatus and communication method
JP4964683B2 (en) * 2007-06-18 2012-07-04 株式会社リコー Communication apparatus and program
JP4991493B2 (en) * 2007-11-16 2012-08-01 株式会社リコー Electronic device, power mode switching method, program, and computer-readable recording medium
JP5377012B2 (en) * 2009-03-13 2013-12-25 キヤノン株式会社 Information processing apparatus, information processing apparatus control method, communication system, communication system control method, and program
JP5460085B2 (en) * 2009-03-13 2014-04-02 キヤノン株式会社 Information processing apparatus, communication system, control method thereof, and program

Also Published As

Publication number Publication date
JP2011228947A (en) 2011-11-10

Similar Documents

Publication Publication Date Title
KR101197885B1 (en) Reduced power state network processing
Kong et al. Edge-computing-driven internet of things: A survey
JP5460085B2 (en) Information processing apparatus, communication system, control method thereof, and program
JP5377009B2 (en) Information processing apparatus, communication system, information processing apparatus control method, and program
RU2595752C2 (en) Multichannel connections in file system sessions
KR101084897B1 (en) Lightweight input/output protocol
JP4594969B2 (en) Wireless LAN access point, program and recording medium
JP2006293983A (en) Network communication device, image forming device, network communication method, and program
US20120230329A1 (en) Methods, systems, and computer program products for sharing information for detecting an idle tcp connection
JP2012034179A (en) Communication device for wireless communication, wireless communication system, method for wireless communication, and computer program
JP2010158006A (en) Method for expanding security protocol of transport layer for improving power efficiency in radio security process
US8966244B2 (en) Embedded apparatus, remote-processing method, and computer program product
JP2015061308A (en) Communication device and control method
JP7135635B2 (en) Computer program for printers and terminals
JP5459039B2 (en) Communication device
JP5871576B2 (en) Image forming apparatus, image forming apparatus control method, and program
JP6261577B2 (en) Wireless communication apparatus, wireless communication method, and wireless communication control program
JP5762106B2 (en) COMMUNICATION DEVICE, ITS CONTROL METHOD, AND PROGRAM
JP2010034874A (en) Communication apparatus, program, communication method and communication system
JP2012227829A (en) Image processor and control method therefor
EP3361696B1 (en) A method for securely exchanging link discovery information
JP2017027196A (en) Communication device, power control method, and power control program
JP6207215B2 (en) COMMUNICATION DEVICE, COMMUNICATION DEVICE CONTROL METHOD, PROGRAM
JP2008245039A (en) Data communication system
JP2003198530A (en) Packet communication device and encryption algorithm setting method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20130206

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130806

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130813

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20131009

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20131105

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20131129

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20131217

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20131230

LAPS Cancellation because of no payment of annual fees