JP2005522948A5 - - Google Patents

Download PDF

Info

Publication number
JP2005522948A5
JP2005522948A5 JP2003585397A JP2003585397A JP2005522948A5 JP 2005522948 A5 JP2005522948 A5 JP 2005522948A5 JP 2003585397 A JP2003585397 A JP 2003585397A JP 2003585397 A JP2003585397 A JP 2003585397A JP 2005522948 A5 JP2005522948 A5 JP 2005522948A5
Authority
JP
Japan
Prior art keywords
packet
protocol
header
offset
processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2003585397A
Other languages
English (en)
Other versions
JP4814489B2 (ja
JP2005522948A (ja
Filing date
Publication date
Priority claimed from US10/120,440 external-priority patent/US20030195973A1/en
Application filed filed Critical
Publication of JP2005522948A publication Critical patent/JP2005522948A/ja
Publication of JP2005522948A5 publication Critical patent/JP2005522948A5/ja
Application granted granted Critical
Publication of JP4814489B2 publication Critical patent/JP4814489B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Claims (48)

  1. 第1のプロトコルを得るため、パケットの第1のヘッダを処理するステップと
    前記第1のプロトコルをキーとして使用して、前記第1のプロトコルを前記パケットの第2のヘッダ内のオフセットと関連付けるレコードをデータ構造から読み取るステップと、
    第2のプロトコルを得るため、前記第2のヘッダ内のオフセットに基づいて前記パケットの第2のヘッダを処理するステップと
    を含むパケットの処理方法。
  2. 前記レコードが前記第1のプロトコルをエネイブルフラグと関連付け、かつ前記パケットの第2のヘッダを処理するステップが、前記エネイブルフラグが設定されている場合、前記第2のプロトコルを得るために前記第2のヘッダ内のオフセットに基づいて、前記パケットの第2のヘッダを処理するステップを含む請求項1に記載の方法。
  3. 前記レコードが前記第1のプロトコルをパケットのペイロードに対するオフセットに関連付け、前記エネイブルフラグが設定されている場合、前記ペイロードに対するオフセットに基づいて前記パケットのペイロードを処理するステップをさらに含む請求項2に記載の方法。
  4. 前記第2のプロトコルに関連した動作に基づいて前記パケットを処理するステップをさらに含む請求項1に記載の方法。
  5. 前記第2のプロトコルに関連した動作がパケット変換動作を含む請求項4に記載の方法。
  6. 前記レコードが前記第1のプロトコルを動作フラグと関連付け、前記動作フラグに関連した動作に基づいて前記パケットを処理するステップをさらに含む請求項1に記載の方法。
  7. 前記レコードが第1のレコードであり、前記第2のプロトコルをキーとして使用して、前記第2のプロトコルを動作フラグと関連付ける第2のレコードを前記データ構造から読み取るステップと、前記動作フラグに関連した動作に基づいて前記パケットを処理するステップとをさらに含む請求項1に記載の方法。
  8. 前記パケットが暗号パケットである請求項1に記載の方法。
  9. 前記パケットが、パイプライン処理システムの中で前記パケットを処理する情報を有するパケットオブジェクトヘッダを含む請求項1に記載の方法。
  10. パケットの第1のヘッダからのプロトコルを、パケットの第2のヘッダ内のオフセットに関連付けるステップを含む、データ構造の中のパケット用ヘッダを関連付ける方法。
  11. 前記パケットの第1のヘッダからのプロトコルを、前記パケットのペイロードに対するオフセットに関連付けるステップをさらに含む請求項10に記載の方法。
  12. 前記パケットの第2のヘッダが内部ヘッダであり、前記パケットの第1のヘッダが前記内部ヘッダをカプセル化する外部ヘッダである請求項11に記載の方法。
  13. 前記プロトコルを、前記パケット上で実行される動作を規定する動作フラグと関連付けるステップをさらに含む請求項10に記載の方法。
  14. 前記プロトコルは第1のプロトコルであり、前記パケットの第2のヘッダからの第2のプロトコルを、パケット上で実行される動作を規定する動作フラグと関連させるステップをさらに含む請求項10に記載の方法。
  15. 前記プロトコルは第1のプロトコルであり、前記第1のプロトコルを、前記パケットの第2のヘッダからの第2のプロトコルを決定するかどうかを規定するエネイブルフラグと関連付けるステップをさらに含む請求項10に記載の方法。
  16. 第1のプロトコルを得るため、パケットの第1のヘッダを処理する手段と、
    前記第1のプロトコルをキーとして使用して、前記第1のプロトコルを前記パケットの第2のヘッダ内のオフセットと関連付けるレコードをデータ構造から読み取る手段と、
    第2のプロトコルを得るため、前記第2のヘッダ内のオフセットに基づいて前記パケットの第2のヘッダを処理する手段と
    を備えるパケットの処理システム。
  17. 前記レコードが前記第1のプロトコルをエネイブルフラグと関連付け、かつ前記パケットの第2のヘッダを処理する手段が、前記エネイブルフラグが設定されている場合、前記第2のプロトコルを得るため、前記第2のヘッダ内のオフセットに基づいて前記パケットの第2のヘッダを処理する手段を備える請求項16に記載のシステム。
  18. 前記レコードが前記第1のプロトコルをパケットのペイロードに対するオフセットに関連付け、前記エネイブルフラグが設定されている場合、前記ペイロードに対するオフセットに基づいて前記パケットのペイロードを処理する手段をさらに含む請求項17に記載のシステム。
  19. 前記第2のプロトコルに関連した動作に基づいて前記パケットを処理する手段をさらに含む請求項16に記載のシステム。
  20. 前記第2のプロトコルに関連した動作がパケット変換動作を含む請求項19に記載のシステム。
  21. 前記レコードが前記第1のプロトコルを動作フラグと関連付け、前記動作フラグに関連した動作に基づいて前記パケットを処理する手段をさらに含む請求項16に記載のシステム。
  22. 前記レコードが第1のレコードであり、前記第2のプロトコルをキーとして使用して、前記第2のプロトコルを動作フラグと関連付ける第2のレコードを前記データ構造から読み取る手段と、前記動作フラグに関連した動作に基づいて前記パケットを処理する手段とをさらに含む請求項16に記載のシステム。
  23. 前記パケットが暗号パケットである請求項16に記載のシステム。
  24. 前記パケットがパイプライン処理システムの中で前記パケットを処理する情報を含むパケットオブジェクトヘッダを含む請求項16に記載のシステム。
  25. 前記コンピュータが読取り可能なプログラムコードは、
    第1のプロトコルを得るため、パケットの第1のヘッダを処理するように構成されたコンピュータが読取り可能なプログラムコードと、
    前記第1のプロトコルをキーとして使用して、前記第1のプロトコルをパケットの第2のヘッダ内のオフセットと関連付けるレコードをデータ構造から読み取るように構成されたコンピュータが読取り可能なプログラムコードと、
    前記パケットの第2のヘッダを第2のプロトコルを得るために前記第2のヘッダ内のオフセットに基づいて処理するように構成されたコンピュータが読取り可能なプログラムコードと
    を含む、媒体の中に組み込まれたコンピュータが読取り可能なプログラムコードを有するコンピュータが読取り可能なプログラム媒体を含むパケットを処理するためのコンピュータプログラム製品。
  26. 前記レコードが前記第1のプロトコルをエネイブルフラグと関連付け、かつ前記パケットの第2のヘッダを処理するように構成された前記コンピュータが読取り可能なプログラムコードが、前記エネイブルフラグが設定されている場合、前記第2のプロトコルを得るために前記第2のヘッダ内のオフセットに基づいて、前記パケットの第2のヘッダを処理するように構成されたコンピュータが読取り可能なプログラムコードを含む請求項25に記載のコンピュータプログラム製品。
  27. 前記レコードが前記第1のプロトコルをパケットのペイロードに対するオフセットに関連付け、前記エネイブルフラグが設定されている場合、前記ペイロードに対するオフセットに基づいて前記パケットのペイロードを処理するように構成されたコンピュータが読取り可能なプログラムコードを含む請求項26に記載のコンピュータプログラム製品。
  28. 前記第2のプロトコルに関連した動作に基づいて前記パケットを処理するように構成されたコンピュータが読取り可能なプログラムコードをさらに含む請求項25に記載のコンピュータプログラム製品。
  29. 前記第2のプロトコルに関連した動作がパケット変換動作を含む請求項28に記載のコンピュータプログラム製品。
  30. 前記レコードが前記第1のプロトコルを動作フラグと関連付け、前記動作フラグに関連した動作に基づいて前記パケットを処理するように構成されたコンピュータが読取り可能なプログラムコードをさらに含む請求項25に記載のコンピュータプログラム製品。
  31. 前記レコードが第1のレコードであり、前記第2のプロトコルをキーとして使用して、前記第2のプロトコルを動作フラグと関連付ける第2のレコードを前記データ構造から読み取るように構成されたコンピュータが読取り可能なプログラムコードと、前記動作フラグに関連した動作に基づいて前記パケットを処理するように構成されたコンピュータが読取り可能なプログラムコードとをさらに含む請求項25に記載のコンピュータプログラム製品。
  32. 前記パケットが暗号パケットである請求項25に記載のコンピュータプログラム製品。
  33. 前記パケットがパイプライン処理システムの中で前記パケットを処理する情報を有するパケットオブジェクトヘッダを含む請求項25に記載のコンピュータプログラム製品。
  34. 前記コンピュータが読取り可能なデータ構造は、パケットの第1のヘッダからのプロトコルをパケットの第2のヘッダ内のオフセットに関連付けるテーブルを含む、媒体の中に組み込まれたコンピュータが読取り可能なデータ構造を有するコンピュータが読取り可能なプログラム媒体を含むコンピュータプログラム製品。
  35. 前記テーブルが前記パケットの第1のヘッダからのプロトコルを前記パケットのペイロードに対するオフセットにさらに関連付ける請求項34に記載のコンピュータプログラム製品。
  36. 前記パケットの第2のヘッダが内部ヘッダであり、前記パケットの第1のヘッダが前記内部ヘッダをカプセル化する外部ヘッダである請求項35に記載のコンピュータプログラム製品。
  37. 前記テーブルが前記プロトコルを前記パケット上で実行される動作を規定する動作フラグとさらに関連付ける請求項34に記載のコンピュータプログラム製品。
  38. 前記プロトコルは第1のプロトコルであり、前記テーブルが、前記パケットの第2のヘッダからの第2のプロトコルをパケット上で実行される動作を規定する動作フラグとさらに関連付ける請求項34に記載のコンピュータプログラム製品。
  39. 前記プロトコルは第1のプロトコルであり、前記テーブルが、前記第1のプロトコルを前記パケットの第2のヘッダからの第2のプロトコルを決定するかどうかを規定するエネイブルフラグとさらに関連付ける請求項34に記載のコンピュータプログラム製品。
  40. 第1のIPSecプロトコルを得るため、パケットの第1のヘッダを処理するステップと
    前記第1のプロトコルをキーとして使用して、前記第1のIPSecプロトコルを、パケットの第2のヘッダ内のオフセット及びパケットのペイロードに対するオフセットと関連付けるレコードをデータ構造から読み取るステップと、
    第2のIPSecプロトコルを得るため、前記第2のヘッダ内のオフセットに基づいて前記パケットの第2のヘッダを処理するステップと
    少なくとも1つのソース及び宛先ポートのアドレスを得るため、前記パケットのペイロードに対するオフセットに基づいて前記パケットを処理するステップと
    を含む、インターネットプロトコルのセキュリティ(IPSec)のパケットを処理する方法。
  41. 前記IPSecパケットがIPバージョン4のパケットであり、前記第1のIPSecプロトコルがIPのモビリティ、認証用ヘッダ、IP内のIP、及びIPペイロード用圧縮プロトコルの中の1つである請求項40に記載の方法。
  42. 前記IPSecパケットがIPバージョン6のパケットであり、前記第1のIPSecプロトコルがホップオプションによるIPv6ホップ、IPv6用ルーティングヘッダ、IPv6用宛先オプション、及び認証用ヘッダの中の1つである請求項40に記載の方法。
  43. 第1のIPSecプロトコルを得るためにパケットの第1のヘッダを処理する手段と、
    前記第1のプロトコルをキーとして使用して、前記第1のIPSecプロトコルを、パケットの第2のヘッダ内のオフセット及びパケットのペイロードに対するオフセットと関連付けるレコードをデータ構造から読み取る手段と、
    第2のIPSecプロトコルを得るために前記第2のヘッダ内のオフセットに基づいて前記パケットの第2のヘッダを処理する手段と、
    少なくとも1つのソース及び宛先ポートのアドレスを得るために前記パケットのペイロードに対するオフセットに基づいて前記パケットを処理する手段と
    を含む、インターネットプロトコルのセキュリティ(IPSec)のパケットを処理するシステム。
  44. 前記IPSecパケットがIPバージョン4のパケットであり、前記第1のIPSecプロトコルがIPのモビリティ、認証用ヘッダ、IP内のIP、及びIPペイロード用圧縮プロトコルの中の1つである請求項43に記載のシステム。
  45. 前記IPSecパケットがIPバージョン6のパケットであり、前記第1のIPSecプロトコルがホップオプションによるIPv6ホップ、IPv6用ルーティングヘッダ、IPv6用宛先オプション、及び認証用ヘッダの中の1つである請求項43に記載のシステム。
  46. 前記コンピュータが読取り可能なプログラムコードは、
    パケットの第1のヘッダを処理して、第1のIPSecプロトコルを得るように構成されたコンピュータが読取り可能なプログラムコードと、
    前記第1のプロトコルをキーとして使用して、前記第1のIPSecプロトコルをパケットの第2のヘッダ内のオフセット及びパケットのペイロードに対するオフセットと関連付けるレコードをデータ構造から読み取るように構成されたコンピュータが読取り可能なプログラムコードと、
    前記パケットの第2のヘッダを前記第2のヘッダ内のオフセットに基づいて処理して、第2のIPSecプロトコルを得るように構成されたコンピュータが読取り可能なプログラムコードと、
    前記パケットのペイロードに対するオフセットに基づいて前記パケットを処理して、少なくとも1つのソース及び宛先ポートのアドレスを得るように構成されたコンピュータが読取り可能なプログラムコードと
    を含む、媒体の中に組み込まれたコンピュータが読取り可能なプログラムコードを有するコンピュータが読取り可能なプログラム媒体を含むコンピュータプログラム製品。
  47. 前記IPSecパケットがIPバージョン4のパケットであり、前記第1のIPSecプロトコルがIPのモビリティ、認証用ヘッダ、IP内のIP、及びIPペイロード用圧縮プロトコルの中の1つである請求項47に記載のコンピュータプログラム製品。
  48. 前記IPSecパケットがIPバージョン6のパケットであり、前記第1のIPSecプロトコルがホップオプションによるIPv6ホップ、IPv6用ルーティングヘッダ、IPv6用宛先オプション、及び認証用ヘッダの中の1つである請求項47に記載のコンピュータプログラム製品。
JP2003585397A 2002-04-11 2003-04-08 階層化ヘッダ付きのパケットの処理方法、システム及びコンピュータ製品 Expired - Fee Related JP4814489B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US10/120,440 US20030195973A1 (en) 2002-04-11 2002-04-11 Methods, systems, and computer program products for processing a packet with layered headers using a data structure that positionally relates the layered headers
US10/120,440 2002-04-11
PCT/US2003/010506 WO2003088616A1 (en) 2002-04-11 2003-04-08 Method, system and computer product for processing packets with layered headers

Publications (3)

Publication Number Publication Date
JP2005522948A JP2005522948A (ja) 2005-07-28
JP2005522948A5 true JP2005522948A5 (ja) 2006-06-08
JP4814489B2 JP4814489B2 (ja) 2011-11-16

Family

ID=28790093

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003585397A Expired - Fee Related JP4814489B2 (ja) 2002-04-11 2003-04-08 階層化ヘッダ付きのパケットの処理方法、システム及びコンピュータ製品

Country Status (6)

Country Link
US (1) US20030195973A1 (ja)
EP (1) EP1493262A1 (ja)
JP (1) JP4814489B2 (ja)
AU (1) AU2003226281B2 (ja)
CA (1) CA2482434A1 (ja)
WO (1) WO2003088616A1 (ja)

Families Citing this family (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7333502B2 (en) * 2002-02-04 2008-02-19 Intel Corporation Services processor having a queue operations unit and an output scheduler
JP4401864B2 (ja) * 2004-05-17 2010-01-20 パナソニック株式会社 パケット生成方法、通信方法、パケット処理方法及びデータ構造
US7551606B2 (en) * 2004-08-20 2009-06-23 Sony Corporation Isochronous transmission for IP-oriented network
US20090041013A1 (en) * 2007-08-07 2009-02-12 Mitchell Nathan A Dynamically Assigning A Policy For A Communication Session
US20090041014A1 (en) * 2007-08-08 2009-02-12 Dixon Walter G Obtaining Information From Tunnel Layers Of A Packet At A Midpoint
US9043862B2 (en) * 2008-02-06 2015-05-26 Qualcomm Incorporated Policy control for encapsulated data flows
US9130879B2 (en) * 2012-08-24 2015-09-08 Vmware, Inc. Methods and systems for offload processing of encapsulated packets
CN103942058B (zh) * 2013-01-17 2018-04-27 深圳市潮流网络技术有限公司 一种嵌入式电子设备软件升级方法及系统
US9444914B2 (en) * 2013-09-16 2016-09-13 Annapurna Labs Ltd. Configurable parser and a method for parsing information units
US9825884B2 (en) 2013-12-30 2017-11-21 Cavium, Inc. Protocol independent programmable switch (PIPS) software defined data center networks
US9525627B2 (en) * 2014-05-27 2016-12-20 Google Inc. Network packet encapsulation and routing
US9961167B2 (en) * 2014-06-19 2018-05-01 Cavium, Inc. Method of modifying packets to a generic format for enabling programmable modifications and an apparatus thereof
US9635146B2 (en) 2014-06-19 2017-04-25 Cavium, Inc. Method of using bit vectors to allow expansion and collapse of header layers within packets for enabling flexible modifications and an apparatus thereof
US9742694B2 (en) 2014-06-19 2017-08-22 Cavium, Inc. Method of dynamically renumbering ports and an apparatus thereof
US10616380B2 (en) 2014-06-19 2020-04-07 Cavium, Llc Method of handling large protocol layers for configurable extraction of layer information and an apparatus thereof
US9628385B2 (en) 2014-06-19 2017-04-18 Cavium, Inc. Method of identifying internal destinations of networks packets and an apparatus thereof
EP3230885B1 (en) 2014-12-08 2024-04-17 Umbra Technologies Ltd. Method for content retrieval from remote network regions
CN113225369A (zh) 2015-01-06 2021-08-06 安博科技有限公司 用于中立应用程序编程接口的系统和方法
EP3251301A4 (en) 2015-01-28 2018-10-10 Umbra Technologies Ltd. System and method for a global virtual network
WO2016162748A1 (en) 2015-04-07 2016-10-13 Umbra Technologies Ltd. Multi-perimeter firewall in the cloud
CN112583744B (zh) 2015-06-11 2023-04-18 安博科技有限公司 用于网络挂毯多协议集成的系统和方法
CN114726847A (zh) 2015-12-11 2022-07-08 安博科技有限公司 用于网络挂毯和瞬间粒度上的信息弹弓的系统和方法
CN109416618B (zh) 2016-04-26 2022-02-25 安博科技有限公司 由信息弹弓提供动力的数据信标脉冲发生器
JP2017034723A (ja) * 2016-11-10 2017-02-09 ▲ホア▼▲ウェイ▼技術有限公司Huawei Technologies Co.,Ltd. パケット処理方法及び転送要素

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5793954A (en) * 1995-12-20 1998-08-11 Nb Networks System and method for general purpose network analysis
US6356951B1 (en) * 1999-03-01 2002-03-12 Sun Microsystems, Inc. System for parsing a packet for conformity with a predetermined protocol using mask and comparison values included in a parsing instruction
US6427169B1 (en) * 1999-07-30 2002-07-30 Intel Corporation Parsing a packet header
US6449656B1 (en) * 1999-07-30 2002-09-10 Intel Corporation Storing a frame header
US7370348B1 (en) 1999-07-30 2008-05-06 Intel Corporation Technique and apparatus for processing cryptographic services of data in a network system
FI110464B (fi) * 2001-04-26 2003-01-31 Nokia Corp IP-tietoturva ja liikkuvat verkkoyhteydet
US7194766B2 (en) * 2001-06-12 2007-03-20 Corrent Corporation Method and system for high-speed processing IPSec security protocol packets
US7613699B2 (en) * 2001-08-03 2009-11-03 Itt Manufacturing Enterprises, Inc. Apparatus and method for resolving security association database update coherency in high-speed systems having multiple security channels

Similar Documents

Publication Publication Date Title
JP2005522948A5 (ja)
US10862871B2 (en) Hardware-accelerated payload filtering in secure communication
JP4814489B2 (ja) 階層化ヘッダ付きのパケットの処理方法、システム及びコンピュータ製品
JP2008521305A5 (ja)
Granjal et al. Network‐layer security for the Internet of Things using TinyOS and BLIP
US20030046585A1 (en) Techniques for offloading cryptographic processing for multiple network traffic streams
JP2009532919A5 (ja)
JP2008536418A5 (ja)
JP5205075B2 (ja) 暗号処理方法、暗号処理装置、復号処理方法および復号処理装置
JP2005522924A (ja) パケット処理方法およびパケット処理システム
JP2006101513A5 (ja)
JP2003169097A5 (ja)
US9769116B2 (en) Encapsulating traffic while preserving packet characteristics
WO2014036890A1 (zh) 客户端模式下无线网络设备网桥转发报文的方法及装置
WO2016165277A1 (zh) 一种实现IPsec分流的方法和装置
WO2019076000A1 (zh) 一种加密数据流的识别方法、设备、存储介质及系统
US20080134339A1 (en) APPARATUS AND METHOD FOR DETECTING ATTACK PACKET IN IPv6
GB2384667B (en) Method and apparatus for conveying a security context in addressing information
JP4551112B2 (ja) 暗号化パケット処理装置、方法、プログラム及びプログラム記録媒体
JP2007028096A (ja) マルチプロトコルアドレス登録方法、マルチプロトコルアドレス登録システム、マルチプロトコルアドレス登録サーバおよびマルチプロトコルアドレス通信端末
WO2019076025A1 (zh) 一种加密数据流的识别方法、设备、存储介质及系统
CN118381684B (zh) 软硬件协同加密的安全通信实现方法及网络设备
JP2012160941A (ja) 情報処理装置、情報処理方法及びプログラム
RU2004132548A (ru) Способ создания защищенных виртуальных сетей
Cui et al. RFC 7856: Softwire Mesh Management Information Base (MIB)