JP2006270835A - インターネットキーエクスチェンジプロセス衝突発生防止の方法と装置 - Google Patents
インターネットキーエクスチェンジプロセス衝突発生防止の方法と装置 Download PDFInfo
- Publication number
- JP2006270835A JP2006270835A JP2005089201A JP2005089201A JP2006270835A JP 2006270835 A JP2006270835 A JP 2006270835A JP 2005089201 A JP2005089201 A JP 2005089201A JP 2005089201 A JP2005089201 A JP 2005089201A JP 2006270835 A JP2006270835 A JP 2006270835A
- Authority
- JP
- Japan
- Prior art keywords
- gateway
- ike
- package
- cookie
- key exchange
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【解決手段】 第一ゲートウエーが第一IKEパッケージを送り並びに第二ゲートウエーからの第二IKEパッケージを受け取るステップ、第一ゲートウエーをイニシエーターとするかレスポンダーとするかを決定し、イニシエーターとされる時、第一ゲートウエーが受け取った第二IKEパッケージを破棄して続けてイニシエーターの機能を実行し、第一ゲートウエーがレスポンダーとされる時、第一ゲートウエーが先に送出した第一IKEパッケージを取消し、レスポンダーの機能を実行し、且つ第一ゲートウエーが第二IKEパッケージに応答しIKE通信協定を実行する。本発明の別の態様は、この方法を使用した装置である。
【選択図】 図6
Description
第一ゲートウエーが第一IKEパッケージを送り並びに第二ゲートウエーからの第二IKEパッケージを受け取るステップ、
第一ゲートウエーをイニシエーターとするかレスポンダーとするかの決定ステップ、
上記決定ステップで第一ゲートウエーがイニシエーターとされる時、第一ゲートウエーが受け取った第二IKEパッケージを破棄して続けてイニシエーターの機能を実行するステップ、
上記決定ステップで第一ゲートウエーがレスポンダーとされる時、第一ゲートウエーが先に送出した第一IKEパッケージを取消し、レスポンダーの機能を実行し、且つ第一ゲートウエーが第二IKEパッケージに応答しIKE通信協定を実行するステップ、
を具えたことを特徴とする、インターネットキーエクスチェンジプロセス衝突発生防止の方法としている。
請求項2の発明は、請求項1記載のインターネットキーエクスチェンジプロセス衝突発生防止の方法において、第一IKEパッケージと第二IKEパッケージがイニシエーターリクエスト用とされたことを特徴とする、インターネットキーエクスチェンジプロセス衝突発生防止の方法としている。
請求項3の発明は、請求項1記載のインターネットキーエクスチェンジプロセス衝突発生防止の方法において、決定ステップが、
第一IKEパッケージ及び第二IKEパッケージのヘッドよりcookieを取得するステップ、
第一IKEパッケージと第二IKEパッケージのcookieを比較していずれをレスポンダーとするかを決定する比較ステップ、
を具えたことを特徴とする、インターネットキーエクスチェンジプロセス衝突発生防止の方法としている。
請求項4の発明は、請求項3記載のインターネットキーエクスチェンジプロセス衝突発生防止の方法において、パッケージのヘッドが、イニシエーターcookie、レスポンダーcookie、ネクストペイロード、メジャーバージョン、マイナーバージョン、交換形式、フラグ、メッセージID及びレングスを包含することを特徴とする、インターネットキーエクスチェンジプロセス衝突発生防止の方法としている。
請求項5の発明は、請求項3記載のインターネットキーエクスチェンジプロセス衝突発生防止の方法において、比較ステップが、
第二IKEパッケージのcookieに基づき第二摘要を計算するステップ、
第一IKEパッケージのcookieに基づき第一摘要を計算するステップ、
第一摘要の値が第二摘要の値より大きいかを判断し、第一摘要の値が第二摘要の値より大きければ、第一ゲートウエーがイニシエーターの機能を実行し、第一摘要の値が第二摘要の値より小さければ、第一ゲートウエーがレスポンダーの機能を実行するステップ、
を具えたことを特徴とする、インターネットキーエクスチェンジプロセス衝突発生防止の方法としている。
請求項6の発明は、請求項5記載のインターネットキーエクスチェンジプロセス衝突発生防止の方法において、第一摘要及び第二摘要は第一IKEパッケージのcookie及び第二IKEパッケージのcookieに対して乱数プロセスを実行することにより発生することを特徴とする、インターネットキーエクスチェンジプロセス衝突発生防止の方法としている。
請求項7の発明は、インターネットキーエクスチェンジプロセス衝突発生防止の装置において、
第一IKEパッケージを送出する第一ゲートウエー、
第二IKEパッケージを第一ゲートウエーに向けて送出する第二ゲートウエー、
決定ステップを実行して第一ゲートウエーをイニシエーターとするかレスポンダーとするかを決定する制御ユニット、
を具え、第一ゲートウエーがイニシエーターとされる時、第一ゲートウエーは受け取った第二IKEパッケージを破棄し、続いてイニシエーターの機能を実行し、第一ゲートウエーがレスポンダーとされる時、第一ゲートウエーは先に送出した第一IKEパッケージを取消してレスポンダーの機能を実行し、且つ第一ゲートウエーが第二IKEパッケージに応答してIKE通信協定を実行することを特徴とする、インターネットキーエクスチェンジプロセス衝突発生防止の装置としている。
請求項8の発明は、請求項7記載のインターネットキーエクスチェンジプロセス衝突発生防止の装置において、第一IKEパッケージと第二IKEパッケージがイニシエーターリクエスト用とされたことを特徴とする、インターネットキーエクスチェンジプロセス衝突発生防止の装置としている。
請求項9の発明は、請求項8記載のインターネットキーエクスチェンジプロセス衝突発生防止の装置において、決定ステップが、
第一IKEパッケージ及び第二IKEパッケージのヘッドよりcookieを取得するステップ、
第一IKEパッケージと第二IKEパッケージのcookieを比較していずれをレスポンダーとするかを決定する比較ステップ、
を具えたことを特徴とする、インターネットキーエクスチェンジプロセス衝突発生防止の装置としている。
請求項10の発明は、請求項9記載のインターネットキーエクスチェンジプロセス衝突発生防止の装置において、パッケージのヘッドが、イニシエーターcookie、レスポンダーcookie、ネクストペイロード、メジャーバージョン、マイナーバージョン、交換形式、フラグ、メッセージID及びレングスを包含することを特徴とする、インターネットキーエクスチェンジプロセス衝突発生防止の装置としている。
請求項11の発明は、請求項9記載のインターネットキーエクスチェンジプロセス衝突発生防止の装置において、比較ステップが、
第二IKEパッケージのcookieに基づき第二摘要を計算するステップ、
第一IKEパッケージのcookieに基づき第一摘要を計算するステップ、
第一摘要の値が第二摘要の値より大きいかを判断し、第一摘要の値が第二摘要の値より大きければ、第一ゲートウエーがイニシエーターの機能を実行し、第一摘要の値が第二摘要の値より小さければ、第一ゲートウエーがレスポンダーの機能を実行するステップ、
を具えたことを特徴とする、インターネットキーエクスチェンジプロセス衝突発生防止の装置としている。
請求項12の発明は、請求項11記載のインターネットキーエクスチェンジプロセス衝突発生防止の装置において、第一摘要及び第二摘要は第一IKEパッケージのcookie及び第二IKEパッケージのcookieに対して乱数プロセスを実行することにより発生することを特徴とする、インターネットキーエクスチェンジプロセス衝突発生防止の装置としている。
103 トンネル
104、105 パッケージ
201、202 ゲートウエー
203 トンネル
204〜206 パッケージ
Claims (12)
- インターネットキーエクスチェンジプロセス衝突発生防止の方法において、
第一ゲートウエーが第一IKEパッケージを送り並びに第二ゲートウエーからの第二IKEパッケージを受け取るステップ、
第一ゲートウエーをイニシエーターとするかレスポンダーとするかの決定ステップ、
上記決定ステップで第一ゲートウエーがイニシエーターとされる時、第一ゲートウエーが受け取った第二IKEパッケージを破棄して続けてイニシエーターの機能を実行するステップ、
上記決定ステップで第一ゲートウエーがレスポンダーとされる時、第一ゲートウエーが先に送出した第一IKEパッケージを取消し、レスポンダーの機能を実行し、且つ第一ゲートウエーが第二IKEパッケージに応答しIKE通信協定を実行するステップ、
を具えたことを特徴とする、インターネットキーエクスチェンジプロセス衝突発生防止の方法。 - 請求項1記載のインターネットキーエクスチェンジプロセス衝突発生防止の方法において、第一IKEパッケージと第二IKEパッケージがイニシエーターリクエスト用とされたことを特徴とする、インターネットキーエクスチェンジプロセス衝突発生防止の方法。
- 請求項1記載のインターネットキーエクスチェンジプロセス衝突発生防止の方法において、決定ステップが、
第一IKEパッケージ及び第二IKEパッケージのヘッドよりcookieを取得するステップ、
第一IKEパッケージと第二IKEパッケージのcookieを比較していずれをレスポンダーとするかを決定する比較ステップ、
を具えたことを特徴とする、インターネットキーエクスチェンジプロセス衝突発生防止の方法。 - 請求項3記載のインターネットキーエクスチェンジプロセス衝突発生防止の方法において、パッケージのヘッドが、イニシエーターcookie、レスポンダーcookie、ネクストペイロード、メジャーバージョン、マイナーバージョン、交換形式、フラグ、メッセージID及びレングスを包含することを特徴とする、インターネットキーエクスチェンジプロセス衝突発生防止の方法。
- 請求項3記載のインターネットキーエクスチェンジプロセス衝突発生防止の方法において、比較ステップが、
第二IKEパッケージのcookieに基づき第二摘要を計算するステップ、
第一IKEパッケージのcookieに基づき第一摘要を計算するステップ、
第一摘要の値が第二摘要の値より大きいかを判断し、第一摘要の値が第二摘要の値より大きければ、第一ゲートウエーがイニシエーターの機能を実行し、第一摘要の値が第二摘要の値より小さければ、第一ゲートウエーがレスポンダーの機能を実行するステップ、
を具えたことを特徴とする、インターネットキーエクスチェンジプロセス衝突発生防止の方法。 - 請求項5記載のインターネットキーエクスチェンジプロセス衝突発生防止の方法において、第一摘要及び第二摘要は第一IKEパッケージのcookie及び第二IKEパッケージのcookieに対して乱数プロセスを実行することにより発生することを特徴とする、インターネットキーエクスチェンジプロセス衝突発生防止の方法。
- インターネットキーエクスチェンジプロセス衝突発生防止の装置において、
第一IKEパッケージを送出する第一ゲートウエー、
第二IKEパッケージを第一ゲートウエーに向けて送出する第二ゲートウエー、
決定ステップを実行して第一ゲートウエーをイニシエーターとするかレスポンダーとするかを決定する制御ユニット、
を具え、第一ゲートウエーがイニシエーターとされる時、第一ゲートウエーは受け取った第二IKEパッケージを破棄し、続いてイニシエーターの機能を実行し、第一ゲートウエーがレスポンダーとされる時、第一ゲートウエーは先に送出した第一IKEパッケージを取消してレスポンダーの機能を実行し、且つ第一ゲートウエーが第二IKEパッケージに応答してIKE通信協定を実行することを特徴とする、インターネットキーエクスチェンジプロセス衝突発生防止の装置。 - 請求項7記載のインターネットキーエクスチェンジプロセス衝突発生防止の装置において、第一IKEパッケージと第二IKEパッケージがイニシエーターリクエスト用とされたことを特徴とする、インターネットキーエクスチェンジプロセス衝突発生防止の装置。
- 請求項8記載のインターネットキーエクスチェンジプロセス衝突発生防止の装置において、決定ステップが、
第一IKEパッケージ及び第二IKEパッケージのヘッドよりcookieを取得するステップ、
第一IKEパッケージと第二IKEパッケージのcookieを比較していずれをレスポンダーとするかを決定する比較ステップ、
を具えたことを特徴とする、インターネットキーエクスチェンジプロセス衝突発生防止の装置。 - 請求項9記載のインターネットキーエクスチェンジプロセス衝突発生防止の装置において、パッケージのヘッドが、イニシエーターcookie、レスポンダーcookie、ネクストペイロード、メジャーバージョン、マイナーバージョン、交換形式、フラグ、メッセージID及びレングスを包含することを特徴とする、インターネットキーエクスチェンジプロセス衝突発生防止の装置。
- 請求項9記載のインターネットキーエクスチェンジプロセス衝突発生防止の装置において、比較ステップが、
第二IKEパッケージのcookieに基づき第二摘要を計算するステップ、
第一IKEパッケージのcookieに基づき第一摘要を計算するステップ、
第一摘要の値が第二摘要の値より大きいかを判断し、第一摘要の値が第二摘要の値より大きければ、第一ゲートウエーがイニシエーターの機能を実行し、第一摘要の値が第二摘要の値より小さければ、第一ゲートウエーがレスポンダーの機能を実行するステップ、
を具えたことを特徴とする、インターネットキーエクスチェンジプロセス衝突発生防止の装置。 - 請求項11記載のインターネットキーエクスチェンジプロセス衝突発生防止の装置において、第一摘要及び第二摘要は第一IKEパッケージのcookie及び第二IKEパッケージのcookieに対して乱数プロセスを実行することにより発生することを特徴とする、インターネットキーエクスチェンジプロセス衝突発生防止の装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005089201A JP2006270835A (ja) | 2005-03-25 | 2005-03-25 | インターネットキーエクスチェンジプロセス衝突発生防止の方法と装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005089201A JP2006270835A (ja) | 2005-03-25 | 2005-03-25 | インターネットキーエクスチェンジプロセス衝突発生防止の方法と装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006270835A true JP2006270835A (ja) | 2006-10-05 |
Family
ID=37206272
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005089201A Pending JP2006270835A (ja) | 2005-03-25 | 2005-03-25 | インターネットキーエクスチェンジプロセス衝突発生防止の方法と装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006270835A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009100238A (ja) * | 2007-10-17 | 2009-05-07 | Nec Corp | 通信装置、通信システム及びそれらに用いる鍵再交換方法並びにそのプログラム |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS5596556A (en) * | 1979-01-19 | 1980-07-22 | Mitsubishi Electric Corp | Silver oxide battery |
JPH06244898A (ja) * | 1993-02-17 | 1994-09-02 | Hitachi Ltd | コネクション設定衝突回避方式 |
JPH0799529A (ja) * | 1993-05-27 | 1995-04-11 | Ricoh Co Ltd | 通信方式 |
-
2005
- 2005-03-25 JP JP2005089201A patent/JP2006270835A/ja active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS5596556A (en) * | 1979-01-19 | 1980-07-22 | Mitsubishi Electric Corp | Silver oxide battery |
JPH06244898A (ja) * | 1993-02-17 | 1994-09-02 | Hitachi Ltd | コネクション設定衝突回避方式 |
JPH0799529A (ja) * | 1993-05-27 | 1995-04-11 | Ricoh Co Ltd | 通信方式 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009100238A (ja) * | 2007-10-17 | 2009-05-07 | Nec Corp | 通信装置、通信システム及びそれらに用いる鍵再交換方法並びにそのプログラム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8996718B2 (en) | TCP-aware receive side coalescing | |
JP4407556B2 (ja) | セッション中継装置、セッション中継方法およびプログラム | |
US9516114B2 (en) | Data packet transmission method and related device and system | |
WO2018112877A1 (zh) | 路径计算和访问请求分发方法、装置及系统 | |
US10951742B1 (en) | Methods, systems, and computer program products for sharing information for detecting at least one time period for a connection | |
JP2006033854A (ja) | ノード間の通信を可能にする方法、システム、およびプログラム | |
TW201713093A (zh) | 應用於伺服器負載均衡中的連接建立方法及裝置 | |
JP2007259446A (ja) | データ・パケットを伝送しながらセキュリティを改良するための方法及び装置 | |
CN103227777B (zh) | 一种防止dpd探测失败导致ipsec隧道震荡的方法 | |
CN102510385A (zh) | 防ip数据报分片攻击的方法 | |
TW201616386A (zh) | 雲端虛擬網路安全之防護方法與系統 | |
US9210094B1 (en) | Utilization of TCP segmentation offload with jumbo and non-jumbo networks | |
CN105812318A (zh) | 用于在网络中防止攻击的方法、控制器和系统 | |
WO2014079334A1 (zh) | 邻居关系处理方法和路由设备 | |
CN102546587B (zh) | 防止网关系统会话资源被恶意耗尽的方法及装置 | |
US11159652B2 (en) | Transmission control protocol (TCP) intermediate device implementing a TCP fast open (TFO) connection | |
US11349934B2 (en) | Opportunistic transmission control protocol (TCP) connection establishment | |
WO2011012004A1 (zh) | 一种实现网络流量清洗的方法及系统 | |
WO2019119269A1 (zh) | 一种网络故障探测方法及控制中心设备 | |
WO2017080363A1 (zh) | 一种数据传输的方法及wap设备 | |
JP2006270835A (ja) | インターネットキーエクスチェンジプロセス衝突発生防止の方法と装置 | |
CN102668504B (zh) | 具有改善转换的速度和质量的密钥分配功能的方法和设备 | |
Gokhale et al. | On QoS-compliant telehaptic communication over shared networks | |
KR101104599B1 (ko) | 네트워크 상에서 tcp syn 플러딩 공격을 차단하는 장치 및 방법 | |
US20060215674A1 (en) | Apparatus for avoiding IKE process conflict and method for the same |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070105 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20071220 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20071221 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090824 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091110 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20100907 |