JP2005522948A5 - - Google Patents
Download PDFInfo
- Publication number
- JP2005522948A5 JP2005522948A5 JP2003585397A JP2003585397A JP2005522948A5 JP 2005522948 A5 JP2005522948 A5 JP 2005522948A5 JP 2003585397 A JP2003585397 A JP 2003585397A JP 2003585397 A JP2003585397 A JP 2003585397A JP 2005522948 A5 JP2005522948 A5 JP 2005522948A5
- Authority
- JP
- Japan
- Prior art keywords
- packet
- protocol
- header
- offset
- processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004590 computer program Methods 0.000 claims 17
- 238000000034 method Methods 0.000 claims 10
- 235000009808 lpulo Nutrition 0.000 claims 6
- 238000007906 compression Methods 0.000 claims 3
Claims (48)
- 第1のプロトコルを得るため、パケットの第1のヘッダを処理するステップと、
前記第1のプロトコルをキーとして使用して、前記第1のプロトコルを前記パケットの第2のヘッダ内のオフセットと関連付けるレコードをデータ構造から読み取るステップと、
第2のプロトコルを得るため、前記第2のヘッダ内のオフセットに基づいて前記パケットの第2のヘッダを処理するステップと
を含むパケットの処理方法。 - 前記レコードが前記第1のプロトコルをエネイブルフラグと関連付け、かつ前記パケットの第2のヘッダを処理するステップが、前記エネイブルフラグが設定されている場合、前記第2のプロトコルを得るために前記第2のヘッダ内のオフセットに基づいて、前記パケットの第2のヘッダを処理するステップを含む請求項1に記載の方法。
- 前記レコードが前記第1のプロトコルをパケットのペイロードに対するオフセットに関連付け、前記エネイブルフラグが設定されている場合、前記ペイロードに対するオフセットに基づいて前記パケットのペイロードを処理するステップをさらに含む請求項2に記載の方法。
- 前記第2のプロトコルに関連した動作に基づいて前記パケットを処理するステップをさらに含む請求項1に記載の方法。
- 前記第2のプロトコルに関連した動作がパケット変換動作を含む請求項4に記載の方法。
- 前記レコードが前記第1のプロトコルを動作フラグと関連付け、前記動作フラグに関連した動作に基づいて前記パケットを処理するステップをさらに含む請求項1に記載の方法。
- 前記レコードが第1のレコードであり、前記第2のプロトコルをキーとして使用して、前記第2のプロトコルを動作フラグと関連付ける第2のレコードを前記データ構造から読み取るステップと、前記動作フラグに関連した動作に基づいて前記パケットを処理するステップとをさらに含む請求項1に記載の方法。
- 前記パケットが暗号パケットである請求項1に記載の方法。
- 前記パケットが、パイプライン処理システムの中で前記パケットを処理する情報を有するパケットオブジェクトヘッダを含む請求項1に記載の方法。
- パケットの第1のヘッダからのプロトコルを、パケットの第2のヘッダ内のオフセットに関連付けるステップを含む、データ構造の中のパケット用ヘッダを関連付ける方法。
- 前記パケットの第1のヘッダからのプロトコルを、前記パケットのペイロードに対するオフセットに関連付けるステップをさらに含む請求項10に記載の方法。
- 前記パケットの第2のヘッダが内部ヘッダであり、前記パケットの第1のヘッダが前記内部ヘッダをカプセル化する外部ヘッダである請求項11に記載の方法。
- 前記プロトコルを、前記パケット上で実行される動作を規定する動作フラグと関連付けるステップをさらに含む請求項10に記載の方法。
- 前記プロトコルは第1のプロトコルであり、前記パケットの第2のヘッダからの第2のプロトコルを、パケット上で実行される動作を規定する動作フラグと関連させるステップをさらに含む請求項10に記載の方法。
- 前記プロトコルは第1のプロトコルであり、前記第1のプロトコルを、前記パケットの第2のヘッダからの第2のプロトコルを決定するかどうかを規定するエネイブルフラグと関連付けるステップをさらに含む請求項10に記載の方法。
- 第1のプロトコルを得るため、パケットの第1のヘッダを処理する手段と、
前記第1のプロトコルをキーとして使用して、前記第1のプロトコルを前記パケットの第2のヘッダ内のオフセットと関連付けるレコードをデータ構造から読み取る手段と、
第2のプロトコルを得るため、前記第2のヘッダ内のオフセットに基づいて前記パケットの第2のヘッダを処理する手段と
を備えるパケットの処理システム。 - 前記レコードが前記第1のプロトコルをエネイブルフラグと関連付け、かつ前記パケットの第2のヘッダを処理する手段が、前記エネイブルフラグが設定されている場合、前記第2のプロトコルを得るため、前記第2のヘッダ内のオフセットに基づいて前記パケットの第2のヘッダを処理する手段を備える請求項16に記載のシステム。
- 前記レコードが前記第1のプロトコルをパケットのペイロードに対するオフセットに関連付け、前記エネイブルフラグが設定されている場合、前記ペイロードに対するオフセットに基づいて前記パケットのペイロードを処理する手段をさらに含む請求項17に記載のシステム。
- 前記第2のプロトコルに関連した動作に基づいて前記パケットを処理する手段をさらに含む請求項16に記載のシステム。
- 前記第2のプロトコルに関連した動作がパケット変換動作を含む請求項19に記載のシステム。
- 前記レコードが前記第1のプロトコルを動作フラグと関連付け、前記動作フラグに関連した動作に基づいて前記パケットを処理する手段をさらに含む請求項16に記載のシステム。
- 前記レコードが第1のレコードであり、前記第2のプロトコルをキーとして使用して、前記第2のプロトコルを動作フラグと関連付ける第2のレコードを前記データ構造から読み取る手段と、前記動作フラグに関連した動作に基づいて前記パケットを処理する手段とをさらに含む請求項16に記載のシステム。
- 前記パケットが暗号パケットである請求項16に記載のシステム。
- 前記パケットがパイプライン処理システムの中で前記パケットを処理する情報を含むパケットオブジェクトヘッダを含む請求項16に記載のシステム。
- 前記コンピュータが読取り可能なプログラムコードは、
第1のプロトコルを得るため、パケットの第1のヘッダを処理するように構成されたコンピュータが読取り可能なプログラムコードと、
前記第1のプロトコルをキーとして使用して、前記第1のプロトコルをパケットの第2のヘッダ内のオフセットと関連付けるレコードをデータ構造から読み取るように構成されたコンピュータが読取り可能なプログラムコードと、
前記パケットの第2のヘッダを第2のプロトコルを得るために前記第2のヘッダ内のオフセットに基づいて処理するように構成されたコンピュータが読取り可能なプログラムコードと
を含む、媒体の中に組み込まれたコンピュータが読取り可能なプログラムコードを有するコンピュータが読取り可能なプログラム媒体を含むパケットを処理するためのコンピュータプログラム製品。 - 前記レコードが前記第1のプロトコルをエネイブルフラグと関連付け、かつ前記パケットの第2のヘッダを処理するように構成された前記コンピュータが読取り可能なプログラムコードが、前記エネイブルフラグが設定されている場合、前記第2のプロトコルを得るために前記第2のヘッダ内のオフセットに基づいて、前記パケットの第2のヘッダを処理するように構成されたコンピュータが読取り可能なプログラムコードを含む請求項25に記載のコンピュータプログラム製品。
- 前記レコードが前記第1のプロトコルをパケットのペイロードに対するオフセットに関連付け、前記エネイブルフラグが設定されている場合、前記ペイロードに対するオフセットに基づいて前記パケットのペイロードを処理するように構成されたコンピュータが読取り可能なプログラムコードを含む請求項26に記載のコンピュータプログラム製品。
- 前記第2のプロトコルに関連した動作に基づいて前記パケットを処理するように構成されたコンピュータが読取り可能なプログラムコードをさらに含む請求項25に記載のコンピュータプログラム製品。
- 前記第2のプロトコルに関連した動作がパケット変換動作を含む請求項28に記載のコンピュータプログラム製品。
- 前記レコードが前記第1のプロトコルを動作フラグと関連付け、前記動作フラグに関連した動作に基づいて前記パケットを処理するように構成されたコンピュータが読取り可能なプログラムコードをさらに含む請求項25に記載のコンピュータプログラム製品。
- 前記レコードが第1のレコードであり、前記第2のプロトコルをキーとして使用して、前記第2のプロトコルを動作フラグと関連付ける第2のレコードを前記データ構造から読み取るように構成されたコンピュータが読取り可能なプログラムコードと、前記動作フラグに関連した動作に基づいて前記パケットを処理するように構成されたコンピュータが読取り可能なプログラムコードとをさらに含む請求項25に記載のコンピュータプログラム製品。
- 前記パケットが暗号パケットである請求項25に記載のコンピュータプログラム製品。
- 前記パケットがパイプライン処理システムの中で前記パケットを処理する情報を有するパケットオブジェクトヘッダを含む請求項25に記載のコンピュータプログラム製品。
- 前記コンピュータが読取り可能なデータ構造は、パケットの第1のヘッダからのプロトコルをパケットの第2のヘッダ内のオフセットに関連付けるテーブルを含む、媒体の中に組み込まれたコンピュータが読取り可能なデータ構造を有するコンピュータが読取り可能なプログラム媒体を含むコンピュータプログラム製品。
- 前記テーブルが前記パケットの第1のヘッダからのプロトコルを前記パケットのペイロードに対するオフセットにさらに関連付ける請求項34に記載のコンピュータプログラム製品。
- 前記パケットの第2のヘッダが内部ヘッダであり、前記パケットの第1のヘッダが前記内部ヘッダをカプセル化する外部ヘッダである請求項35に記載のコンピュータプログラム製品。
- 前記テーブルが前記プロトコルを前記パケット上で実行される動作を規定する動作フラグとさらに関連付ける請求項34に記載のコンピュータプログラム製品。
- 前記プロトコルは第1のプロトコルであり、前記テーブルが、前記パケットの第2のヘッダからの第2のプロトコルをパケット上で実行される動作を規定する動作フラグとさらに関連付ける請求項34に記載のコンピュータプログラム製品。
- 前記プロトコルは第1のプロトコルであり、前記テーブルが、前記第1のプロトコルを前記パケットの第2のヘッダからの第2のプロトコルを決定するかどうかを規定するエネイブルフラグとさらに関連付ける請求項34に記載のコンピュータプログラム製品。
- 第1のIPSecプロトコルを得るため、パケットの第1のヘッダを処理するステップと、
前記第1のプロトコルをキーとして使用して、前記第1のIPSecプロトコルを、パケットの第2のヘッダ内のオフセット及びパケットのペイロードに対するオフセットと関連付けるレコードをデータ構造から読み取るステップと、
第2のIPSecプロトコルを得るため、前記第2のヘッダ内のオフセットに基づいて前記パケットの第2のヘッダを処理するステップと、
少なくとも1つのソース及び宛先ポートのアドレスを得るため、前記パケットのペイロードに対するオフセットに基づいて前記パケットを処理するステップと
を含む、インターネットプロトコルのセキュリティ(IPSec)のパケットを処理する方法。 - 前記IPSecパケットがIPバージョン4のパケットであり、前記第1のIPSecプロトコルがIPのモビリティ、認証用ヘッダ、IP内のIP、及びIPペイロード用圧縮プロトコルの中の1つである請求項40に記載の方法。
- 前記IPSecパケットがIPバージョン6のパケットであり、前記第1のIPSecプロトコルがホップオプションによるIPv6ホップ、IPv6用ルーティングヘッダ、IPv6用宛先オプション、及び認証用ヘッダの中の1つである請求項40に記載の方法。
- 第1のIPSecプロトコルを得るためにパケットの第1のヘッダを処理する手段と、
前記第1のプロトコルをキーとして使用して、前記第1のIPSecプロトコルを、パケットの第2のヘッダ内のオフセット及びパケットのペイロードに対するオフセットと関連付けるレコードをデータ構造から読み取る手段と、
第2のIPSecプロトコルを得るために前記第2のヘッダ内のオフセットに基づいて前記パケットの第2のヘッダを処理する手段と、
少なくとも1つのソース及び宛先ポートのアドレスを得るために前記パケットのペイロードに対するオフセットに基づいて前記パケットを処理する手段と
を含む、インターネットプロトコルのセキュリティ(IPSec)のパケットを処理するシステム。 - 前記IPSecパケットがIPバージョン4のパケットであり、前記第1のIPSecプロトコルがIPのモビリティ、認証用ヘッダ、IP内のIP、及びIPペイロード用圧縮プロトコルの中の1つである請求項43に記載のシステム。
- 前記IPSecパケットがIPバージョン6のパケットであり、前記第1のIPSecプロトコルがホップオプションによるIPv6ホップ、IPv6用ルーティングヘッダ、IPv6用宛先オプション、及び認証用ヘッダの中の1つである請求項43に記載のシステム。
- 前記コンピュータが読取り可能なプログラムコードは、
パケットの第1のヘッダを処理して、第1のIPSecプロトコルを得るように構成されたコンピュータが読取り可能なプログラムコードと、
前記第1のプロトコルをキーとして使用して、前記第1のIPSecプロトコルをパケットの第2のヘッダ内のオフセット及びパケットのペイロードに対するオフセットと関連付けるレコードをデータ構造から読み取るように構成されたコンピュータが読取り可能なプログラムコードと、
前記パケットの第2のヘッダを前記第2のヘッダ内のオフセットに基づいて処理して、第2のIPSecプロトコルを得るように構成されたコンピュータが読取り可能なプログラムコードと、
前記パケットのペイロードに対するオフセットに基づいて前記パケットを処理して、少なくとも1つのソース及び宛先ポートのアドレスを得るように構成されたコンピュータが読取り可能なプログラムコードと
を含む、媒体の中に組み込まれたコンピュータが読取り可能なプログラムコードを有するコンピュータが読取り可能なプログラム媒体を含むコンピュータプログラム製品。 - 前記IPSecパケットがIPバージョン4のパケットであり、前記第1のIPSecプロトコルがIPのモビリティ、認証用ヘッダ、IP内のIP、及びIPペイロード用圧縮プロトコルの中の1つである請求項47に記載のコンピュータプログラム製品。
- 前記IPSecパケットがIPバージョン6のパケットであり、前記第1のIPSecプロトコルがホップオプションによるIPv6ホップ、IPv6用ルーティングヘッダ、IPv6用宛先オプション、及び認証用ヘッダの中の1つである請求項47に記載のコンピュータプログラム製品。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US10/120,440 US20030195973A1 (en) | 2002-04-11 | 2002-04-11 | Methods, systems, and computer program products for processing a packet with layered headers using a data structure that positionally relates the layered headers |
US10/120,440 | 2002-04-11 | ||
PCT/US2003/010506 WO2003088616A1 (en) | 2002-04-11 | 2003-04-08 | Method, system and computer product for processing packets with layered headers |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2005522948A JP2005522948A (ja) | 2005-07-28 |
JP2005522948A5 true JP2005522948A5 (ja) | 2006-06-08 |
JP4814489B2 JP4814489B2 (ja) | 2011-11-16 |
Family
ID=28790093
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003585397A Expired - Fee Related JP4814489B2 (ja) | 2002-04-11 | 2003-04-08 | 階層化ヘッダ付きのパケットの処理方法、システム及びコンピュータ製品 |
Country Status (6)
Country | Link |
---|---|
US (1) | US20030195973A1 (ja) |
EP (1) | EP1493262A1 (ja) |
JP (1) | JP4814489B2 (ja) |
AU (1) | AU2003226281B2 (ja) |
CA (1) | CA2482434A1 (ja) |
WO (1) | WO2003088616A1 (ja) |
Families Citing this family (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7333502B2 (en) * | 2002-02-04 | 2008-02-19 | Intel Corporation | Services processor having a queue operations unit and an output scheduler |
JP4401864B2 (ja) * | 2004-05-17 | 2010-01-20 | パナソニック株式会社 | パケット生成方法、通信方法、パケット処理方法及びデータ構造 |
US7551606B2 (en) * | 2004-08-20 | 2009-06-23 | Sony Corporation | Isochronous transmission for IP-oriented network |
US20090041013A1 (en) * | 2007-08-07 | 2009-02-12 | Mitchell Nathan A | Dynamically Assigning A Policy For A Communication Session |
US20090041014A1 (en) * | 2007-08-08 | 2009-02-12 | Dixon Walter G | Obtaining Information From Tunnel Layers Of A Packet At A Midpoint |
US9043862B2 (en) * | 2008-02-06 | 2015-05-26 | Qualcomm Incorporated | Policy control for encapsulated data flows |
US9130879B2 (en) * | 2012-08-24 | 2015-09-08 | Vmware, Inc. | Methods and systems for offload processing of encapsulated packets |
CN103942058B (zh) * | 2013-01-17 | 2018-04-27 | 深圳市潮流网络技术有限公司 | 一种嵌入式电子设备软件升级方法及系统 |
US9444914B2 (en) * | 2013-09-16 | 2016-09-13 | Annapurna Labs Ltd. | Configurable parser and a method for parsing information units |
US9825884B2 (en) | 2013-12-30 | 2017-11-21 | Cavium, Inc. | Protocol independent programmable switch (PIPS) software defined data center networks |
US9525627B2 (en) * | 2014-05-27 | 2016-12-20 | Google Inc. | Network packet encapsulation and routing |
US9961167B2 (en) * | 2014-06-19 | 2018-05-01 | Cavium, Inc. | Method of modifying packets to a generic format for enabling programmable modifications and an apparatus thereof |
US9635146B2 (en) | 2014-06-19 | 2017-04-25 | Cavium, Inc. | Method of using bit vectors to allow expansion and collapse of header layers within packets for enabling flexible modifications and an apparatus thereof |
US9742694B2 (en) | 2014-06-19 | 2017-08-22 | Cavium, Inc. | Method of dynamically renumbering ports and an apparatus thereof |
US10616380B2 (en) | 2014-06-19 | 2020-04-07 | Cavium, Llc | Method of handling large protocol layers for configurable extraction of layer information and an apparatus thereof |
US9628385B2 (en) | 2014-06-19 | 2017-04-18 | Cavium, Inc. | Method of identifying internal destinations of networks packets and an apparatus thereof |
EP3230885B1 (en) | 2014-12-08 | 2024-04-17 | Umbra Technologies Ltd. | Method for content retrieval from remote network regions |
CN113225369A (zh) | 2015-01-06 | 2021-08-06 | 安博科技有限公司 | 用于中立应用程序编程接口的系统和方法 |
EP3251301A4 (en) | 2015-01-28 | 2018-10-10 | Umbra Technologies Ltd. | System and method for a global virtual network |
WO2016162748A1 (en) | 2015-04-07 | 2016-10-13 | Umbra Technologies Ltd. | Multi-perimeter firewall in the cloud |
CN112583744B (zh) | 2015-06-11 | 2023-04-18 | 安博科技有限公司 | 用于网络挂毯多协议集成的系统和方法 |
CN114726847A (zh) | 2015-12-11 | 2022-07-08 | 安博科技有限公司 | 用于网络挂毯和瞬间粒度上的信息弹弓的系统和方法 |
CN109416618B (zh) | 2016-04-26 | 2022-02-25 | 安博科技有限公司 | 由信息弹弓提供动力的数据信标脉冲发生器 |
JP2017034723A (ja) * | 2016-11-10 | 2017-02-09 | ▲ホア▼▲ウェイ▼技術有限公司Huawei Technologies Co.,Ltd. | パケット処理方法及び転送要素 |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5793954A (en) * | 1995-12-20 | 1998-08-11 | Nb Networks | System and method for general purpose network analysis |
US6356951B1 (en) * | 1999-03-01 | 2002-03-12 | Sun Microsystems, Inc. | System for parsing a packet for conformity with a predetermined protocol using mask and comparison values included in a parsing instruction |
US6427169B1 (en) * | 1999-07-30 | 2002-07-30 | Intel Corporation | Parsing a packet header |
US6449656B1 (en) * | 1999-07-30 | 2002-09-10 | Intel Corporation | Storing a frame header |
US7370348B1 (en) | 1999-07-30 | 2008-05-06 | Intel Corporation | Technique and apparatus for processing cryptographic services of data in a network system |
FI110464B (fi) * | 2001-04-26 | 2003-01-31 | Nokia Corp | IP-tietoturva ja liikkuvat verkkoyhteydet |
US7194766B2 (en) * | 2001-06-12 | 2007-03-20 | Corrent Corporation | Method and system for high-speed processing IPSec security protocol packets |
US7613699B2 (en) * | 2001-08-03 | 2009-11-03 | Itt Manufacturing Enterprises, Inc. | Apparatus and method for resolving security association database update coherency in high-speed systems having multiple security channels |
-
2002
- 2002-04-11 US US10/120,440 patent/US20030195973A1/en not_active Abandoned
-
2003
- 2003-04-08 EP EP03746618A patent/EP1493262A1/en not_active Withdrawn
- 2003-04-08 CA CA002482434A patent/CA2482434A1/en not_active Abandoned
- 2003-04-08 AU AU2003226281A patent/AU2003226281B2/en not_active Ceased
- 2003-04-08 JP JP2003585397A patent/JP4814489B2/ja not_active Expired - Fee Related
- 2003-04-08 WO PCT/US2003/010506 patent/WO2003088616A1/en active Application Filing
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2005522948A5 (ja) | ||
US10862871B2 (en) | Hardware-accelerated payload filtering in secure communication | |
JP4814489B2 (ja) | 階層化ヘッダ付きのパケットの処理方法、システム及びコンピュータ製品 | |
JP2008521305A5 (ja) | ||
Granjal et al. | Network‐layer security for the Internet of Things using TinyOS and BLIP | |
US20030046585A1 (en) | Techniques for offloading cryptographic processing for multiple network traffic streams | |
JP2009532919A5 (ja) | ||
JP2008536418A5 (ja) | ||
JP5205075B2 (ja) | 暗号処理方法、暗号処理装置、復号処理方法および復号処理装置 | |
JP2005522924A (ja) | パケット処理方法およびパケット処理システム | |
JP2006101513A5 (ja) | ||
JP2003169097A5 (ja) | ||
US9769116B2 (en) | Encapsulating traffic while preserving packet characteristics | |
WO2014036890A1 (zh) | 客户端模式下无线网络设备网桥转发报文的方法及装置 | |
WO2016165277A1 (zh) | 一种实现IPsec分流的方法和装置 | |
WO2019076000A1 (zh) | 一种加密数据流的识别方法、设备、存储介质及系统 | |
US20080134339A1 (en) | APPARATUS AND METHOD FOR DETECTING ATTACK PACKET IN IPv6 | |
GB2384667B (en) | Method and apparatus for conveying a security context in addressing information | |
JP4551112B2 (ja) | 暗号化パケット処理装置、方法、プログラム及びプログラム記録媒体 | |
JP2007028096A (ja) | マルチプロトコルアドレス登録方法、マルチプロトコルアドレス登録システム、マルチプロトコルアドレス登録サーバおよびマルチプロトコルアドレス通信端末 | |
WO2019076025A1 (zh) | 一种加密数据流的识别方法、设备、存储介质及系统 | |
CN118381684B (zh) | 软硬件协同加密的安全通信实现方法及网络设备 | |
JP2012160941A (ja) | 情報処理装置、情報処理方法及びプログラム | |
RU2004132548A (ru) | Способ создания защищенных виртуальных сетей | |
Cui et al. | RFC 7856: Softwire Mesh Management Information Base (MIB) |