JP2007093693A - 暗号化通信方法および通信装置 - Google Patents
暗号化通信方法および通信装置 Download PDFInfo
- Publication number
- JP2007093693A JP2007093693A JP2005279508A JP2005279508A JP2007093693A JP 2007093693 A JP2007093693 A JP 2007093693A JP 2005279508 A JP2005279508 A JP 2005279508A JP 2005279508 A JP2005279508 A JP 2005279508A JP 2007093693 A JP2007093693 A JP 2007093693A
- Authority
- JP
- Japan
- Prior art keywords
- communication
- encrypted
- information
- encryption information
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】アプリケーションプログラムの動作に基づいて作成された送信データを暗号化して送信する暗号化通信方法において、暗号化処理の適用の規則を定めたセキュリティポリシに基づいて送信データの暗号化の要否を判断し、必要と判断した場合で暗号化処理の暗号化情報が存在しない場合は、暗号化情報の不存在を示す情報をアプリケーションプログラムに送信し、送信データの送信先である他の装置との間で暗号化通信の折衝を行い暗号化情報を作成する。暗号化情報の有無を検出し、暗号化情報がない場合には、データ再送の間隔を暗号化情報の折衝にかかる時間だけあけることにより、CPUの負荷を低減させる暗号化通信方法および装置。
【選択図】図1
Description
前記送信データの暗号化通信にあたって、暗号化処理の適用の規則を定めたセキュリティポリシに基づいて送信データの暗号化の要否を判断する工程と、
暗号化が必要と判断した場合に、暗号化通信を確立するための暗号化情報が格納されたデータベースから適用する暗号化処理の暗号化情報を検索する工程と、
暗号化情報を検索した結果、該当する暗号化情報が存在しない場合に、暗号化情報の不存在を示す情報を作成し、この情報を前記アプリケーションプログラムに送信する工程と、
前記送信データの送信先である他の装置との間で暗号化通信の折衝を行い、前記該当する暗号化情報を作成する工程と、
前記暗号化情報の不存在を示す情報に基づき送信データの再送信を所定の時間待機する工程とから構成される暗号化通信方法。
アプリケーションプログラムの動作に基づいて前記送信データを生成するアプリケーション実行手段と、
前記送信データを暗号化して他の装置に送信する通信制御手段と、
暗号化通信を確立するための暗号化情報が格納された記憶手段と、
他の装置との暗号化通信の折衝を行う暗号化情報設定手段と、
を有し、
前記通信制御手段は、前記送信データに対応する暗号化情報の有無の検出と、この検出結果の前記アプリケーション実行手段への送信と、前記暗号化情報設定手段への暗号化通信の折衝の要求を行うと共に、前記アプリケーション実行手段および前記通信制御手段の少なくともいずれか一方は、前記検出結果に基づいてデータの再送を所定時間待機することを特徴とする通信装置。
並行して、通信制御手段2は、暗号情報設定手段10に、該当する暗号化情報の作成を依頼する。
アプリケーション実行手段1は、通信制御手段2から伝えられた情報に基づき、例えば通信制御手段2へのデータ送信を予め設定された時間待機したり、他の処理などを行う。
このとき、通信制御手段2は、暗号化情報が作成されたことを、アプリケーション実行手段1に伝えるようにしても良い。アプリケーション側では、暗号化情報フラグ7の変化を把握できるので、データ送信などの処理を適切なタイミングで行える。
図2を用いて以下に各処理工程に従って説明する。
アプリケーションの処理のブロックが必要であれば、ブロックを開始し、ST8およびST10の処理を行う。アプリケーションは再送が規定回数に達するか、通信が成功するまでブロックされる。
なお、図4の構成要素は、図3の構成要素と同様である。
パケット送信関数はこの時点でのエラー情報をTCPソケット部21のAPIの送信関数を通じてアプリケーション実行手段1に伝え、後の送信処理はTCPモジュール23内のみで行う。
図5において、TCP/IP通信モジュール28内のUDP,ICPMモジュール26は、実装されたソフトウェアの動作に基づき処理回路(図示せず)を介して、トランスポート層にあたる標準プロトコル(UDP)に則って、後述するネットワーク層のIPモジュールと、セッション層以上のプロトコルの橋渡しを実行する。
2 通信制御手段
5 ネットワーク
6 通信制御データ
7 暗号化情報フラグ
8 セキュリティポリシデータベース
9 暗号化情報データベース
10 暗号化情報設定手段
Claims (6)
- アプリケーションプログラムの動作に基づいて作成された送信データを暗号化して送信する暗号化通信方法において、
前記送信データの暗号化通信にあたって、暗号化処理の適用の規則を定めたセキュリティポリシに基づいて送信データの暗号化の要否を判断する工程と、
暗号化が必要と判断した場合に、暗号化通信を確立するための暗号化情報が格納されたデータベースから適用する暗号化処理の暗号化情報を検索する工程と、
暗号化情報を検索した結果、該当する暗号化情報が存在しない場合に、暗号化情報の不存在を示す情報を作成し、この情報を前記アプリケーションプログラムに送信する工程と、
前記送信データの送信先である他の装置との間で暗号化通信の折衝を行い、前記該当する暗号化情報を作成する工程と、
前記暗号化情報の不存在を示す情報に基づき送信データの再送信を所定の時間待機する工程とから構成される暗号化通信方法。 - 前記暗号化情報の不存在を示す情報は、フラグ情報であることを特徴とする請求項1に記載の暗号化通信方法。
- 前記送信データの再送信の待機時間は、前記暗号化通信の折衝に要する時間であることを特徴とする請求項1または請求項2に記載の暗号化通信方法。
- 送信データを暗号化して送信する通信装置において、
アプリケーションプログラムの動作に基づいて前記送信データを生成するアプリケーション実行手段と、
前記送信データを暗号化して他の装置に送信する通信制御手段と、
暗号化通信を確立するための暗号化情報が格納された記憶手段と、
他の装置との暗号化通信の折衝を行う暗号化情報設定手段と、
を有し、
前記通信制御手段は、前記送信データに対応する暗号化情報の有無の検出と、この検出結果の前記アプリケーション実行手段への送信と、前記暗号化情報設定手段への暗号化通信の折衝の要求を行うと共に、前記アプリケーション実行手段および前記通信制御手段の少なくともいずれか一方は、前記検出結果に基づいてデータの再送を所定時間待機することを特徴とする通信装置。 - 前記検出結果は、フラグ情報として前記記憶手段に格納されることを特徴とする請求項4に記載の通信装置。
- 前記送信データの再送信の待機時間は、前記暗号化通信手段の折衝に要する時間であることを特徴とする請求項4または請求項5に記載の通信装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005279508A JP4788264B2 (ja) | 2005-09-27 | 2005-09-27 | 暗号化通信方法および通信装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005279508A JP4788264B2 (ja) | 2005-09-27 | 2005-09-27 | 暗号化通信方法および通信装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007093693A true JP2007093693A (ja) | 2007-04-12 |
JP4788264B2 JP4788264B2 (ja) | 2011-10-05 |
Family
ID=37979548
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005279508A Expired - Fee Related JP4788264B2 (ja) | 2005-09-27 | 2005-09-27 | 暗号化通信方法および通信装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4788264B2 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007323172A (ja) * | 2006-05-30 | 2007-12-13 | Ttt Kk | クライアント装置、メールシステム、プログラム及び記録媒体 |
JP2009150273A (ja) * | 2007-12-19 | 2009-07-09 | Toyota Motor Corp | 内燃機関 |
JP2012048576A (ja) * | 2010-08-27 | 2012-03-08 | Toshiba Corp | データ送信処理装置及びデータ送信プログラム |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003179592A (ja) * | 2001-12-12 | 2003-06-27 | Sony Corp | ネットワークシステム、情報処理装置および方法、記録媒体、並びにプログラム |
JP2004128782A (ja) * | 2002-10-01 | 2004-04-22 | Fujitsu Ltd | 鍵交換代理ネットワークシステム |
JP2004248270A (ja) * | 2003-01-24 | 2004-09-02 | Matsushita Electric Ind Co Ltd | 共有鍵交換方法及び通信機器 |
JP2005253061A (ja) * | 2004-02-06 | 2005-09-15 | Matsushita Electric Ind Co Ltd | 通信装置及び通信プログラム |
-
2005
- 2005-09-27 JP JP2005279508A patent/JP4788264B2/ja not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003179592A (ja) * | 2001-12-12 | 2003-06-27 | Sony Corp | ネットワークシステム、情報処理装置および方法、記録媒体、並びにプログラム |
JP2004128782A (ja) * | 2002-10-01 | 2004-04-22 | Fujitsu Ltd | 鍵交換代理ネットワークシステム |
JP2004248270A (ja) * | 2003-01-24 | 2004-09-02 | Matsushita Electric Ind Co Ltd | 共有鍵交換方法及び通信機器 |
JP2005253061A (ja) * | 2004-02-06 | 2005-09-15 | Matsushita Electric Ind Co Ltd | 通信装置及び通信プログラム |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007323172A (ja) * | 2006-05-30 | 2007-12-13 | Ttt Kk | クライアント装置、メールシステム、プログラム及び記録媒体 |
JP2009150273A (ja) * | 2007-12-19 | 2009-07-09 | Toyota Motor Corp | 内燃機関 |
JP2012048576A (ja) * | 2010-08-27 | 2012-03-08 | Toshiba Corp | データ送信処理装置及びデータ送信プログラム |
Also Published As
Publication number | Publication date |
---|---|
JP4788264B2 (ja) | 2011-10-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7990866B2 (en) | Server device, method for controlling a server device, and method for establishing a connection using the server device | |
JP4972304B2 (ja) | ウェブサービス環境用の信頼できるメッセージング内の接続生存性の検証および維持 | |
Ford et al. | TCP extensions for multipath operation with multiple addresses | |
EP2230813B1 (en) | A method and node for establishing a network connection by way of a connectionless transport layer protocol | |
KR101458231B1 (ko) | 보안 통신을 지원하는 방법 및 보안 터널링을 지원하는 서버 | |
US7984160B2 (en) | Establishing a split-terminated communication connection through a stateful firewall, with network transparency | |
CN110771118A (zh) | 一种具有tcp移动性选项的无缝移动性和会话连续性 | |
JP4271451B2 (ja) | インターネット鍵交換データパケットをフラグメント化および再組み立てするための方法および装置 | |
US7363652B2 (en) | Method for preventing transmission control protocol synchronous package flood attack | |
JP4153502B2 (ja) | 通信装置及び論理リンク異常検出方法 | |
EP1746801A2 (en) | Transmission of packet data over a network with a security protocol | |
Ford et al. | TCP Extensions for Multipath Operation with Multiple Addresses, draft-ietf-mptcp-multiaddressed-09 | |
Iyengar et al. | RFC 9000: QUIC: A UDP-based multiplexed and secure transport | |
US10951742B1 (en) | Methods, systems, and computer program products for sharing information for detecting at least one time period for a connection | |
MX2008012786A (es) | Resistencia de sesion en una red inalambrica. | |
EP1636601A2 (en) | System and method for optimizing link throughput in response to non-congestion-related packet loss | |
US20110078313A1 (en) | Method and system for managing a connection in a connection oriented in-order delivery environment | |
JP2020010326A (ja) | WiFi管理フレームを利用したデータ送信方法、データ受信方法及びデータ通信方法 | |
US7305450B2 (en) | Method and apparatus for clustered SSL accelerator | |
JP2006352500A (ja) | 自動鍵交換処理装置および自動鍵交換処理方法 | |
JP4788264B2 (ja) | 暗号化通信方法および通信装置 | |
US7028332B1 (en) | Method and apparatus for preventing packet retransmissions during IPsec security association establishment | |
JP4610910B2 (ja) | 通信処理装置及びその方法 | |
JP2009055418A (ja) | 通信システム、中継装置、端末、及び中継処理方法並びにそのプログラム | |
Seggelmann | Sctp: Strategies to secure end-to-end communication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080702 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110310 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110317 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110513 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110621 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110704 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140729 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |