JP2006060379A - ネットワーク中継装置、ネットワークシステム及び暗号化通信方法 - Google Patents
ネットワーク中継装置、ネットワークシステム及び暗号化通信方法 Download PDFInfo
- Publication number
- JP2006060379A JP2006060379A JP2004238344A JP2004238344A JP2006060379A JP 2006060379 A JP2006060379 A JP 2006060379A JP 2004238344 A JP2004238344 A JP 2004238344A JP 2004238344 A JP2004238344 A JP 2004238344A JP 2006060379 A JP2006060379 A JP 2006060379A
- Authority
- JP
- Japan
- Prior art keywords
- encrypted communication
- encrypted
- network relay
- relay device
- packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【解決手段】、ユーザ装置10からISAKMPパケットD1を受信したタイミングT1で、ユーザ装置10から送信される暗号化データに対する暗号解除用のPhase−II SA(受信用SA)のみの設定を行い、ユーザ装置10に送信するデータを暗号化する暗号化用のPhase−II SA(送信用SA)の設定を、ユーザ装置10からの認証を表すISAKMPパケットD3を受信したタイミングT2で行う。
【選択図】図3
Description
例えば、図5に示すように、Phase−IIのネゴシエーション後、ルータ20では、図中符号T11に示すタイミング(すなわち、ユーザ装置10からの認証が受信されたタイミング)で暗号トンネルの構築が開始され、その後、図中符号T12に示すタイミングでこの暗号トンネルの構築が完了する。すなわち、この暗号トンネルに係る暗号化データ(ESPパケット)に対する暗号解除設定(すなわち、受信設定)及び暗号化設定(すなわち、送信設定)が、タイミングT11、T12間で行われる。
しかし、ユーザ装置10から送信されたESPパケットがルータ20に到達するタイミングT13が、タイミングT11、T12の間、すなわち、暗号トンネルの構築期間にあるため、当該ESPパケットが当該暗号トンネル構築完了前にルータ20に到達することとなる。このため、当該ESPパケットは、ルータ20に受信されず、パケットロスが発生する。特に、タイミングT12の前にルータ20に到達するESPパケットが複数の場合、当該ESPパケットは、全てルータ20には受信されず、そのため、多くのパケットロスが発生することとなる。
本発明の課題は、IPsec等に基づく暗号トンネルを介して暗号化通信が可能なネットワーク中継装置、ネットワークシステム及び暗号化通信方法において、暗号トンネル構築の完了前におけるパケットロス発生を抑制することである。
ユーザ装置(例えば、ユーザ装置10)との間で暗号トンネルを構築して暗号化通信を行うネットワーク中継装置(例えば、ルータ20)であって、
前記ユーザ装置から暗号トンネルの構築要求(例えば、ISAKMPパケットD1)が送信されると、当該暗号トンネルに基づく暗号化通信の受信設定(例えば、受信用SAの設定)を行い、その後、前記ユーザ装置から認証通知(例えば、ISAKMPパケットD3)が送信されると、当該暗号化通信の送信設定(例えば、送信用SAの設定)を行うよう制御する制御手段(例えば、CP21)を備えたことを特徴とする。
前記制御手段は、前記暗号化通信の受信設定の後、該暗号化通信の送信設定の完了前に前記ユーザ装置から当該暗号トンネルを介して暗号化データ(例えば、ESPパケットD4)が送信されると、前記受信設定に基づいて当該暗号化データを受信するのが好ましい。
ネットワーク間で行われるデータ通信を中継する中継ネットワーク中継装置(例えば、ルータ20)と、該ネットワーク中継装置を経由してデータ通信が可能なユーザ装置(例えば、ユーザ装置10)とを備え、該ユーザ装置と前記ネットワーク中継装置との間で暗号トンネルを構築して相互に暗号化通信を行うネットワークシステム(例えば、ネットワークシステム100)であって、
前記ユーザ装置が、前記暗号トンネルの構築要求(例えば、ISAKMPパケットD1)を前記ネットワーク中継装置に対して行うと、該ネットワーク中継装置は、当該暗号トンネルに基づく暗号化通信の受信設定(例えば、受信用SAの設定)を行い、その後、前記ユーザ装置から認証通知(例えば、ISAKMPパケットD3)が送信されると、当該暗号化通信の送信設定(例えば、送信用SA)を行うことを特徴とする。
前記制御手段は、前記暗号化通信の受信設定の後、該暗号化通信の送信設定の完了前に前記ユーザ装置から当該暗号トンネルを介して暗号化データ(例えば、ESPパケットD4)が送信されると、前記受信設定に基づいて当該暗号化データを受信するのが好ましい。
ネットワーク間で行われるデータ通信を中継する中継ネットワーク中継装置(例えば、ルータ20)と、該ネットワーク中継装置を経由してデータ通信が可能なユーザ装置(例えば、ユーザ装置10)との間で暗号トンネルを構築して相互に暗号化通信を行う暗号化通信方法であって、
前記ユーザ装置が、前記暗号トンネルの構築要求(例えば、ISAKMPパケットD1)を前記ネットワーク中継装置に対して行うと、該ネットワーク中継装置が、当該暗号トンネルに基づく暗号化通信の受信設定(例えば、受信用SAの設定)を行い、その後、前記ユーザ装置から認証通知(例えば、ISAKMPパケットD3)が送信されると、当該暗号化通信の送信設定(例えば、送信用SAの設定)を行うことを特徴とする。
前記暗号化通信の受信設定の後、該暗号化通信の送信設定の完了前に前記ユーザ装置から当該暗号トンネルを介して暗号化データ(例えば、ESPパケットD4)が送信されると、前記受信設定に基づいて当該暗号化データを受信するのが好ましい。
ネットワークシステム100は、図1に示すように、ユーザ装置(CPE)10と、ネットワーク中継装置としてのルータ20とが、ネットワークNを介し相互に通信(特に暗号化通信)可能に接続される。なお、ネットワークシステム100は、複数のユーザ装置10が接続された構成であってもよい。
ステップS2の段階で、カーネル21bは、ユーザ装置10からISAKMPパケットD3を受信していない場合には(ステップS2;No)ISAKMPパケットD3受信までの受信タイマがタイムアップしたか否かを判定する(ステップS8)。
100 ネットワークシステム
11 CP
11a ISAKMP制御デーモン
11b カーネル
11c DB
12 NP
1a SA
20 ルータ
21 CP
21a ISAKMP制御デーモン
21b カーネル
21c DB
22 NP
2a SA
D1、D2、D3 ISAKMPパケット
D4 ESPパケット
N ネットワーク
Claims (6)
- ユーザ装置との間で暗号トンネルを構築して暗号化通信を行うネットワーク中継装置であって、
前記ユーザ装置から暗号トンネルの構築要求が送信されると、当該暗号トンネルに基づく暗号化通信の受信設定を行い、その後、前記ユーザ装置から認証通知が送信されると、当該暗号化通信の送信設定を行うよう制御する制御手段を備えたことを特徴とするネットワーク中継装置。 - 前記制御手段は、前記暗号化通信の受信設定の後、該暗号化通信の送信設定の完了前に前記ユーザ装置から当該暗号トンネルを介して暗号化データが送信されると、前記受信設定に基づいて当該暗号化データを受信することを特徴とする請求項2に記載のネットワーク中継装置。
- ネットワーク間で行われるデータ通信を中継する中継ネットワーク中継装置と、該ネットワーク中継装置を経由してデータ通信が可能なユーザ装置とを備え、該ユーザ装置と前記ネットワーク中継装置との間で暗号トンネルを構築して相互に暗号化通信を行うネットワークシステムであって、
前記ユーザ装置が、前記暗号トンネルの構築要求を前記ネットワーク中継装置に対して行うと、該ネットワーク中継装置は、当該暗号トンネルに基づく暗号化通信の受信設定を行い、その後、前記ユーザ装置から認証通知が送信されると、当該暗号化通信の送信設定を行うことを特徴とするネットワーク中継装置。 - 前記制御手段は、前記暗号化通信の受信設定の後、該暗号化通信の送信設定の完了前に前記ユーザ装置から当該暗号トンネルを介して暗号化データが送信されると、前記受信設定に基づいて当該暗号化データを受信することを特徴とする請求項3に記載のネットワーク中継装置。
- ネットワーク間で行われるデータ通信を中継する中継ネットワーク中継装置と、該ネットワーク中継装置を経由してデータ通信が可能なユーザ装置との間で暗号トンネルを構築して相互に暗号化通信を行う暗号化通信方法であって、
前記ユーザ装置が、前記暗号トンネルの構築要求を前記ネットワーク中継装置に対して行うと、該ネットワーク中継装置が、当該暗号トンネルに基づく暗号化通信の受信設定を行い、その後、前記ユーザ装置から認証通知が送信されると、当該暗号化通信の送信設定を行うことを特徴とする暗号化通信方法。 - 前記暗号化通信の受信設定の後、該暗号化通信の送信設定の完了前に前記ユーザ装置から当該暗号トンネルを介して暗号化データが送信されると、前記受信設定に基づいて当該暗号化データを受信することを特徴とする請求項5に記載の暗号化通信方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004238344A JP4413708B2 (ja) | 2004-08-18 | 2004-08-18 | ネットワーク中継装置、ネットワークシステム及び暗号化通信方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004238344A JP4413708B2 (ja) | 2004-08-18 | 2004-08-18 | ネットワーク中継装置、ネットワークシステム及び暗号化通信方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006060379A true JP2006060379A (ja) | 2006-03-02 |
JP4413708B2 JP4413708B2 (ja) | 2010-02-10 |
Family
ID=36107518
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004238344A Expired - Fee Related JP4413708B2 (ja) | 2004-08-18 | 2004-08-18 | ネットワーク中継装置、ネットワークシステム及び暗号化通信方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4413708B2 (ja) |
-
2004
- 2004-08-18 JP JP2004238344A patent/JP4413708B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP4413708B2 (ja) | 2010-02-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3286896B1 (en) | Scalable intermediate network device leveraging ssl session ticket extension | |
CN110870277B (zh) | 将中间盒引入到客户端与服务器之间的安全通信中 | |
JP4081724B1 (ja) | クライアント端末、中継サーバ、通信システム、及び通信方法 | |
CN109150688B (zh) | IPSec VPN数据传输方法及装置 | |
US20070271606A1 (en) | Apparatus and method for establishing a VPN tunnel between a wireless device and a LAN | |
WO2017181894A1 (zh) | 终端连接虚拟专用网的方法、系统及相关设备 | |
US8392968B2 (en) | Stateless cryptographic protocol-based hardware acceleration | |
EP2213036B1 (en) | System and method for providing secure network communications | |
US20170163693A1 (en) | Protocol Fallback | |
CN106169952B (zh) | 一种英特网密钥管理协议重协商的认证方法及装置 | |
JP2015525018A (ja) | コール確立時間を短縮させるシステムおよび方法 | |
Housley | Guidelines for cryptographic algorithm agility and selecting mandatory-to-implement algorithms | |
CN109040059B (zh) | 受保护的tcp通信方法、通信装置及存储介质 | |
WO2009082950A1 (fr) | Procédé, dispositif et système de distribution de clés | |
JP2012100206A (ja) | 暗号通信中継システム、暗号通信中継方法および暗号通信中継用プログラム | |
US10015208B2 (en) | Single proxies in secure communication using service function chaining | |
JP2006019975A (ja) | 暗号パケット通信システム、これに備えられる受信装置、送信装置、及びこれらに適用される暗号パケット通信方法、受信方法、送信方法、受信プログラム、送信プログラム | |
WO2015165250A1 (zh) | 一种终端接入通信网络的方法、装置及通信系统 | |
JP2005244379A (ja) | Vpnシステム、vpn装置及びそれらに用いる暗号化鍵配布方法 | |
Bou Diab et al. | Critical vpn security analysis and new approach for securing voip communications over vpn networks | |
JP2002344443A (ja) | 通信システムおよびセキュリティアソシエーション切断/継続方法 | |
JP2007043566A (ja) | 無線lanの暗号制御装置および暗号化システム | |
JP4413708B2 (ja) | ネットワーク中継装置、ネットワークシステム及び暗号化通信方法 | |
JP4316450B2 (ja) | ネットワーク中継装置、ネットワークシステム及び暗号化通信方法 | |
CN112787803B (zh) | 一种安全通信的方法和设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD14 | Notification of resignation of power of sub attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7434 Effective date: 20061215 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070402 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20081022 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090407 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090721 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090916 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20091110 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20091118 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121127 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131127 Year of fee payment: 4 |
|
LAPS | Cancellation because of no payment of annual fees |