JP2008199421A - 冗長化データ中継装置を用いた暗号化通信方法および暗号化通信システム - Google Patents

冗長化データ中継装置を用いた暗号化通信方法および暗号化通信システム Download PDF

Info

Publication number
JP2008199421A
JP2008199421A JP2007034118A JP2007034118A JP2008199421A JP 2008199421 A JP2008199421 A JP 2008199421A JP 2007034118 A JP2007034118 A JP 2007034118A JP 2007034118 A JP2007034118 A JP 2007034118A JP 2008199421 A JP2008199421 A JP 2008199421A
Authority
JP
Japan
Prior art keywords
sequence number
router
takeover
redundant data
data relay
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2007034118A
Other languages
English (en)
Inventor
Mikako Nanba
美香子 難波
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
FURUKAWA NETWORK SOLUTION KK
Furukawa Electric Co Ltd
Original Assignee
FURUKAWA NETWORK SOLUTION KK
Furukawa Electric Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by FURUKAWA NETWORK SOLUTION KK, Furukawa Electric Co Ltd filed Critical FURUKAWA NETWORK SOLUTION KK
Priority to JP2007034118A priority Critical patent/JP2008199421A/ja
Publication of JP2008199421A publication Critical patent/JP2008199421A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

【課題】現用ルータと待機ルータとを備える冗長化データ中継装置を用いて暗号化通信を行う上で、待機ルータ側に切替えられる際に、シーケンス番号の引継ぎを簡単かつ適正に行えるようにする。
【解決手段】待機ルータ120側では現用ルータに切替えられてIPsecパケットを送信する場合には、一定時間t0内にシーケンス番号として付与される可能性のある最大数を見込んで予め設定された所定値Ncを通知されたシーケンス番号SN3に加算したシーケンス番号SN3+Ncに基づく引継ぎシーケンス番号SN3+Nc+1から順次付与することで、現用ルータ120から待機ルータ130にルータが切替えられるまでの間に不確定数のIPsecパケットの送信があったとしても、現用ルータ120側で使用済みのシーケンス番号と重複することのない適正なシーケンス番号を引継いで付与できるようにした。
【選択図】 図3

Description

本発明は、現用ルータと待機ルータとを備える冗長化データ中継装置を用いた暗号化通信方法および暗号化通信システムに関するものである。
ルータを冗長化するためのプロトコルとしてVRRP(Virtual RouterRedundancy Protocol RFC3768)が規定されている。例えば、2台のルータのうちの一方を現用ルータ、他方を待機ルータとして冗長構成の仮想ルータを構築し、現用ルータが動作中に何らかの障害が発生して通信不可となった際に、待機ルータが現用ルータに切替えられて動作を開始することで、通信を継続することができるようにしたものである。
また、通信の安全性を確保する暗号化通信のための代表的なプロトコルとしてIPsec(Internet Protocol Security RFC2401〜RFC2412)が規定されている。このIPsecでは、暗号通信を行う装置(ノード)間でネゴシエーションを行って暗号や認証のための鍵を生成し、暗号化通信のためのアルゴリズム等の情報を交換した後、これらの情報に基づいて暗号化通信を行うものである(SA:Security Association)。
ここで、VRRPによる冗長化構成のルータがIPsecを使用して暗号化通信を行う場合、ルータ等の障害により通信ルータの切替えが起こった際、通信動作を開始したルータは、鍵等の暗号化通信に必要な情報を通信相手と共有するために、通信相手との間で再度ネゴシエーションを行う必要がある。この間、IPsecの通信は中断し、多数の通信相手がある場合には、ネゴシエーションに時間を要するため、通信できない時間が長くなるという問題がある。
この対策として、通信を行っている現用ルータは、ネゴシエーションの後、取得した暗号化通信用情報(SA情報)を待機ルータに通知し、待機ルータはこのSA情報を保持しておき、ルータの切替えが起こった際には保持していたSA情報を使用して暗号化通信を行うようにした方法がある。この方法により、ルータ切替え時には、再度ネゴシエーションを行う必要がなく、IPsec通信をそのまま継続することができる。
ここで、このようなIPsec通信では、いわゆるリプレイ攻撃(Replay Attack)に対する対応策として、IPsecパケットの送信データ中にシーケンス番号を付与して送信するようにしている。シーケンス番号は、1から順番に付与し、同一の鍵を使用している通信の間は、同じシーケンス番号を使用してはならないように規定されている。これにより、データ受信時に、既に受信したシーケンス番号である場合や、前回受信したシーケンス番号と比較して小さすぎるシーケンス番号の場合には、リプレイ攻撃であると判断してデータを廃棄できるようにしている。
したがって、冗長化構成のルータを用いてIPsecパケットを送受信する場合にもシーケンス番号の管理が必要であり、現用ルータから待機ルータに切替えられた際に、待機ルータがどのシーケンス番号から使用すればよいかの情報が必要となる。例えば、現用ルータがIPsecパケットを送信する毎に付与したシーケンス番号を待機ルータに通知するようにすれば、待機ルータは切替え時にはその次のシーケンス番号から使用すればよいこととなる。しかしながら、IPsecパケット送信毎にシーケンス番号も通知する方式では、装置にかかる負荷が極めて大きくなってしまう。かといって、シーケンス番号を通知しない場合には、リプレイ攻撃に対して適正に対応できない。
このようなシーケンス番号に関して、特許文献1では、シーケンス番号の全領域を、自局のルータ数や相手局のルータ数に応じて予め分割することで、待機ルータが現用ルータに切替えられる場合に使用可能なシーケンス番号領域を予め割り当てておくようにしている。また、非特許文献1では、待機ルータ側に通知するシーケンス番号の通知間隔が変更設定可能とされている。
特開2002−247113号公報 シスコマニュアル"Cisco IOS Security Configuration Guide"p1375"Managing Anti−REplay Intervals"
しかしながら、特許文献1のものでは、自局、相手局相互間でシーケンス番号の割り当てを予め取決めしておく必要があり、複雑な方式である。また、シーケンス番号としては、例えば、32bitが一般的に使用されるが、このような有限なシーケンス番号の全領域が最初から細分割されているため、現用ルータや待機ルータが使用可能なシーケンス番号が制約を受け、共通鍵の更新回数が増える等の不具合がある。また、非特許文献1のものでは、待機ルータ側に通知するシーケンス番号の通知間隔が変更設定可能と規定されているだけであり、待機ルータ側が動作する際にどのようなシーケンス番号から使用すべきかについては言及されていないものである。
本発明は、上記に鑑みてなされたものであって、現用ルータと待機ルータを備える冗長化データ中継装置を用いて暗号化通信を行う上で、待機ルータ側に切替えられる際に、シーケンス番号の引継ぎを簡単かつ適正に行うことができる冗長化データ中継装置を用いた暗号化通信方法および暗号化通信システムを提供することを目的とする。
上述した課題を解決し、目的を達成するために、本発明にかかる冗長化データ中継装置を用いた暗号化通信方法は、現用ルータと待機ルータとを備え、前記現用ルータに障害が発生した場合に前記待機ルータを現用ルータに切替える冗長化データ中継装置を用いてIPsecパケットを送受信する暗号化通信方法において、前記現用ルータが、一定時間内で最後に送信IPsecパケットに付与したシーケンス番号を前記一定時間間隔毎に定期的に前記待機ルータに通知するシーケンス番号通知工程と、前記待機ルータを現用ルータに切替えてIPsecパケットを送信する場合に前記シーケンス番号通知工程で前記現用ルータから通知されたシーケンス番号に予め設定された所定値を加算したシーケンス番号に基づく引継ぎシーケンス番号から順次付与するシーケンス番号引継ぎ工程と、を含むことを特徴とする。
また、本発明にかかる冗長化データ中継装置を用いた暗号化通信方法は、上記発明において、前記冗長化データ中継装置は、VRRPにより冗長化されていることを特徴とする。
また、本発明にかかる冗長化データ中継装置を用いた暗号化通信方法は、上記発明において、前記シーケンス番号引継ぎ工程で加算する所定値は、前記一定時間内に送信可能な最大送信IPsecパケット数以上の値であることを特徴とする。
また、本発明にかかる冗長化データ中継装置を用いた暗号化通信方法は、上記発明において、前記シーケンス番号引継ぎ工程で加算する所定値は、さらに前記現用ルータ・待機ルータ間の通信に要する遅延要素を含む値であることを特徴とする。
また、本発明にかかる冗長化データ中継装置を用いた暗号化通信方法は、上記発明において、前記シーケンス番号引継ぎ工程では、前記待機ルータは、前記現用ルータからシーケンス番号の通知を受ける毎に該シーケンス番号に所定値を加算した仮引継ぎシーケンス番号を保持し、現用ルータへの切替え時には該仮引継ぎシーケンス番号の次のシーケンス番号から引継ぎシーケンス番号として順次付与することを特徴とする。
また、本発明にかかる冗長化データ中継装置を用いた暗号化通信方法は、上記発明において、前記シーケンス番号引継ぎ工程では、前記待機ルータは、前記現用ルータからシーケンス番号の通知を受ける毎に該シーケンス番号に所定値を加算した仮引継ぎシーケンス番号を保持し、現用ルータへの切替え時には該仮引継ぎシーケンス番号から引継ぎシーケンス番号として順次付与することを特徴とする。
また、本発明にかかる冗長化データ中継装置を用いた暗号化通信方法は、上記発明において、前記シーケンス番号引継ぎ工程では、前記待機ルータは、前記現用ルータからシーケンス番号の通知を受ける毎に該シーケンス番号を保持し、現用ルータへの切替えがあった時点で、予め通知を受けて保持された前記シーケンス番号に所定値を加算して生成された引継ぎシーケンス番号から順次付与することを特徴とする。
また、本発明にかかる冗長化データ中継装置を用いた暗号化通信システムは、現用ルータと待機ルータとを備え、前記現用ルータに障害が発生した場合に前記待機ルータを現用ルータに切替える冗長化データ中継装置を用いてIPsecパケットを送受信する暗号化通信システムにおいて、前記現用ルータは、一定時間内で最後に送信IPsecパケットに付与したシーケンス番号を前記一定時間間隔毎に定期的に前記待機ルータに通知するシーケンス番号通知手段を備え、前記待機ルータは、該待機ルータを現用ルータに切替えてIPsecパケットを送信する場合に前記シーケンス番号通知手段によって通知されたシーケンス番号に予め設定された所定値を加算したシーケンス番号に基づく引継ぎシーケンス番号から順次付与するシーケンス番号引継ぎ手段を備えることを特徴とする。
また、本発明にかかる冗長化データ中継装置を用いた暗号化通信システムは、上記発明において、前記冗長化データ中継装置は、VRRPにより冗長化されていることを特徴とする。
また、本発明にかかる冗長化データ中継装置を用いた暗号化通信システムは、上記発明において、前記シーケンス番号引継ぎ手段が加算する所定値は、前記一定時間内に送信可能な最大送信IPsecパケット数以上の値であることを特徴とする。
また、本発明にかかる冗長化データ中継装置を用いた暗号化通信システムは、上記発明において、前記シーケンス番号引継ぎ手段が加算する所定値は、さらに前記現用ルータ・待機ルータ間の通信に要する遅延要素を含む値であることを特徴とする。
また、本発明にかかる冗長化データ中継装置を用いた暗号化通信システムは、上記発明において、前記シーケンス番号引継ぎ手段は、前記シーケンス番号通知手段からシーケンス番号の通知を受ける毎に該シーケンス番号に所定値を加算した仮引継ぎシーケンス番号を保持し、現用ルータへの切替え時には該仮引継ぎシーケンス番号の次のシーケンス番号から引継ぎシーケンス番号として順次付与することを特徴とする。
また、本発明にかかる冗長化データ中継装置を用いた暗号化通信システムは、上記発明において、前記シーケンス番号引継ぎ手段は、前記シーケンス番号通知手段からシーケンス番号の通知を受ける毎に該シーケンス番号に所定値を加算した仮引継ぎシーケンス番号を保持し、現用ルータへの切替え時には該仮引継ぎシーケンス番号から引継ぎシーケンス番号として順次付与することを特徴とする。
また、本発明にかかる冗長化データ中継装置を用いた暗号化通信システムは、上記発明において、前記シーケンス番号引継ぎ手段は、前記シーケンス番号通知手段からシーケンス番号の通知を受ける毎に該シーケンス番号を保持し、現用ルータへの切替えがあった時点で、予め通知を受けて保持された前記シーケンス番号に所定値を加算して生成された引継ぎシーケンス番号から順次付与することを特徴とする。
本発明にかかる冗長化データ中継装置を用いた暗号化通信方法および暗号化通信システムは、現用ルータが一定時間内で最後に送信IPsecパケットに付与したシーケンス番号を一定時間間隔毎に定期的に待機ルータ側に通知させることで、装置の負荷を軽減し、待機ルータ側では現用ルータに切替えられてIPsecパケットを送信する場合には、通知されたシーケンス番号に予め設定された所定値を加算したシーケンス番号に基づく引継ぎシーケンス番号から順次付与するようにしたので、加算する所定値を一定時間内にシーケンス番号として付与される可能性のある最大数を見込んで設定しておくことで、現用ルータから待機ルータに切替えられるまでの間に不確定数のIPsecパケットの送信があったとしても、使用済みのシーケンス番号と重複することのない適正なシーケンス番号を引継いで付与することができるという効果を奏する。
以下に、本発明にかかる冗長化データ中継装置を用いた暗号化通信方法および暗号化通信システムの実施の形態を図1〜図3に基づいて詳細に説明する。なお、本発明は、以下の実施の形態に限定されるものではなく、本発明の要旨を逸脱しない範囲で種々の変更実施の形態が可能である。
図1は、本発明にかかる冗長化データ中継装置を用いた暗号化通信方法が適用される暗号化通信システムのシステム構成例を示す概略図である。このシステムは、単純化して示す一例として、インターネット1上のアクセスポイントAPを介して、或る企業内LAN100と、或る企業内LAN200とが接続されたものである。企業内LAN100,200は、それぞれ冗長化データ中継装置110,210を備え、自己の企業内LAN100,200内では通常のIPパケットにより通信を行うが、冗長化データ中継装置110,210がIPsecを終端する機能を有し、企業内LAN100,200間の通信を冗長化データ中継装置110,210がIPsecパケットに変換して暗号化通信を行い得るように構成されている。ここでは、IPsecパケットの通信において、例えば冗長化データ中継装置110が自局側となり、冗長化データ中継装置210が相手局側となるものとする。また、IPsecは、IPv4(IP version 4)によるものでも、IPv6(IP version 6)によるものでもよい。
本発明が適用される冗長化データ中継装置110は、例えばVRRPの規定に従う物理的に複数台のルータを備える仮想ルータとして構成されている。その一つは現用ルータ120として機能し、他は待機ルータ130として機能し、現用ルータ120に障害が発生した場合でも自動的に待機ルータ130を現用ルータに切替えることで通信を継続させ得る冗長化構成のものである。ここで、現用ルータ120や待機ルータ130は、物理的に同一の筐体中に格納されていてもよいが、物理的に離れた箇所に別個に配置されていてもよい。また、待機ルータ130は、1台に限らず、複数台備え、障害発生時には予め設定された優先順位に従い順次ルータ切替えが行われるようにしてもよい。また、現用ルータ120と待機ルータ130との間は、例えば専用回線140で接続されているが、専用回線140は必須ではなく、インターネット1を経由する回線側または端末を接続する回線側にレイヤ2スイッチを配置し、専用回線を使用せずに接続することも可能である。
ここで、現用ルータ120や待機ルータ130は、ハードウエア構成として、基本的には、プロセッサ、プログラムメモリ、テーブルメモリ、回線インターフェース(ポート)等を備え、IPsecパケットを用いて暗号化通信を行うための周知の機能が実現されている。図2は、周知の暗号化通信機能に付加されて冗長化データ中継装置110が主に本発明を実現するために有する機能を概略的に示す機能ブロック図である。
まず、現用ルータ120は、パケット転送制御部121、稼動状態確認用パケット送信部122、シーケンス番号管理部123、シーケンス番号通知部124、タイマ125等を備える。パケット転送制御部121は、現用ルータ120が有する既存の暗号化通信機能を集約して示すもので、相手局である冗長化データ中継装置210側との暗号、認証鍵の交換等のSA機能、IPsecパケットの組立て・分解処理機能等を含み、実際にIPsecパケットの送受信を行うためのものである。
また、稼動状態確認用パケット送信部122は、現用ルータ120が正常稼動状態にあることを示すAdvertisement信号を、例えば専用回線140等を介して、待機ルータ130側に所定間隔毎に定期的にブロードキャストさせるためのものである。シーケンス番号管理部123は、IPsecパケットの送信時にリプレイ攻撃を避けるために送信IPsecパケット中のヘッダ部等に付与するシーケンス番号を管理するためのものである。ここで、シーケンス番号は、例えば32bitの値が使用可能であり、IPsecパケットを送信する毎に1ずつ加算されるように管理される。シーケンス番号通知部124は、シーケンス番号管理部123で管理されているシーケンス番号中で、一定時間t0内で最後に送信IPsecパケットに付与したシーケンス番号を一定時間t0間隔毎に定期的に待機ルータ130側に通知するためのものである。タイマ125は、シーケンス番号通知部124が通知するタイミングである一定時間t0を管理するためのものである。一定時間t0は、例えば20秒の如く設定される。なお、この一定時間t0は、通信相手の数や鍵のライフタイム(同一の鍵を使用する期間)等の運用状況を考慮して、変更可能に設定される。
一方、待機ルータ130は、パケット転送制御部131、稼動状態確認用パケット受信部132、ルータ切替部133、シーケンス番号受信部134、シーケンス番号引継ぎ部135等を備える。パケット転送制御部131は、待機ルータ130が有する既存の暗号化通信機能を集約して示すもので、ルータ切替えに伴い現用ルータとして機能する場合にIPsecパケットの組立て・分解処理等を行い、実際にIPsecパケットの送受信を行うためのものである。ここで、現用ルータ120が行ったSA情報等は、その更新時に現用ルータ120側から待機ルータ130側に転送されており、待機ルータ130の稼動時に引継ぎ可能とされている。
また、稼動状態確認用パケット受信部132は、現用ルータ120から所定間隔毎に定期的に送信されてくるAdvertisement信号を受信することで現用ルータ120の状態を常に監視するためのものである。ルータ切替部133は、稼動状態確認用パケット受信部132がAdvertisement信号を受信しなかった場合に、現用ルータ120に障害が発生したと判断し、自己の待機ルータ130を現用ルータに切替えるためのものである。すなわち、待機ルータ130が有するパケット転送制御部131を有効にし、同一SAでの通信の継続を可能とする。シーケンス番号受信部134は、シーケンス番号通知部124から一定時間t0間隔毎に定期的に通知されるシーケンス番号を受信して保持するためのものである。シーケンス番号引継ぎ部135は、自己の待機ルータ130を現用ルータに切替えてIPsecパケットを送信する場合に付与するシーケンス番号が適正に引継がれるように決定・制御するためのものであり、決定されたシーケンス番号がパケット転送制御部131に送出され、送信するIPsecパケットへのシーケンス番号の付与に供される。
なお、現用ルータ120と待機ルータ130とは、それぞれ相互に待機ルータ、現用ルータになり得るものであり、両者とも同一の機能構成を有しているが、図2では、説明を簡単にするため、現用ルータ120に関しては現用ルータ用の機能構成を示し、待機ルータ130に関しては待機ルータ用の機能構成を示したものである。したがって、現用ルータ120に障害があり、待機ルータ130に切替えられた際には、図3に示す機能は、それぞれ逆に実行されることとなる。
ここで、シーケンス番号引継ぎ部135における引継ぎシーケンス番号の決定・制御について説明する。シーケンス番号引継ぎ部135は、シーケンス番号通知部124から通知されたシーケンス番号に予め設定された所定値Ncを加算したシーケンス番号に基づく引継ぎシーケンス番号から順次付与するように引継ぎシーケンス番号を決定・制御する。加算する所定値Ncは、現用ルータ120が一定時間t0内にシーケンス番号が付与される可能性のある最大値を考慮して決定される。シーケンス番号は、IPsecパケットを送信する毎に付与されるので、本実施の形態では、所定値Ncは、基本として、一定時間t0内に送信可能な最大送信IPsecパケット数以上の値が設定される。
例えば、通信回線の帯域bと最小パケット長l(エル)から1秒間に送信可能なパケット数nをn=b/lにより求め、一定時間t0内に送信可能な最大パケット数をn×t0として求める。所定値Ncは、n×t0以上の値として設定される。
また、実際の現用ルータ120・待機ルータ130間の通信においては、該通信に要する遅延要素があるので、所定値Ncは、最大パケット数だけでなく、通信に要する遅延要素を含む値を加味した値に設定される。この遅延要素としては、現用ルータ120と待機ルータ130との間の回線速度をRとし、現用ルータ120と待機ルータ130との間の回線長をLとすると、或るパケットを現用ルータ120から送出し終わるまでに要する時間である(パケット長/R)や、回線長Lの伝搬に要する伝搬遅延時間等の要素である。
本実施の形態のシーケンス番号引継ぎ部135は、シーケンス番号通知部124からシーケンス番号の通知を受ける毎に受けたシーケンス番号に所定値Ncを加算した仮引継ぎシーケンス番号を保持し、待機ルータ130の現用ルータへの切替え時には保持していた仮引継ぎシーケンス番号の次のシーケンス番号から引継ぎシーケンス番号として順次付与するようにシーケンス番号を決定・制御する。
図3を参照して、現用ルータ120・待機ルータ130間のシーケンス番号の引継ぎ処理例を説明する。現用ルータ120のシーケンス番号通知部124は、或るタイミングt1において、それ以前に最後に送信IPsecパケットに付与したシーケンス番号SN1を待機ルータ130側に通知する。待機ルータ130側では、シーケンス番号受信部134によってシーケンス番号SN1を受信する。シーケンス番号引継ぎ部135は、受信したシーケンス番号SN1に所定値Ncを加算した仮引継ぎシーケンス番号SN1+Ncを一時的に保持する。その後、時間の経過とともに、現用ルータ120は、適宜IPsecパケットの送信を行い、その送信時にはシーケンス番号をSN1+1,SN1+2,…,SN2の如く連続的に付与する。
そして、或るタイミングt1から一定時間t0が経過したタイミングt2になると、現用ルータ120のシーケンス番号通知部124は、タイミングt1,t2間の一定時間t0内で最後に送信IPsecパケットに付与したシーケンス番号SN2を待機ルータ130側に通知する。待機ルータ130側では、シーケンス番号受信部134によってシーケンス番号SN2を受信する。シーケンス番号引継ぎ部135は、保持していた仮引継ぎシーケンス番号SN1+Ncをクリアするとともに、新たに受信したシーケンス番号SN2に所定値Ncを加算した仮引継ぎシーケンス番号SN2+Ncを一時的に保持する。その後、時間の経過とともに、現用ルータ120は、適宜IPsecパケットの送信を行い、その送信時にはシーケンス番号をSN2+1,SN2+2,…,SN3の如く連続的に付与する。
そして、或るタイミングt2から一定時間t0が経過したタイミングt3になると、前回と同様に、現用ルータ120のシーケンス番号通知部124は、タイミングt2,t3間の一定時間t0内で最後に送信IPsecパケットに付与したシーケンス番号SN3を待機ルータ130側に通知する。待機ルータ130側では、シーケンス番号受信部134によってシーケンス番号SN3を受信する。シーケンス番号引継ぎ部135は、保持していた仮引継ぎシーケンス番号SN2+Ncをクリアするとともに、新たに受信したシーケンス番号SN3に所定値Ncを加算した仮引継ぎシーケンス番号SN3+Ncを一時的に保持する。その後、時間の経過とともに、現用ルータ120は、適宜IPsecパケットの送信を行い、その送信時にはシーケンス番号をSN2+1,SN2+2,…の如く連続的に付与する。
ここで、タイミングt3以降で一定時間t0経過前の或るタイミングtxに現用ルータ120に障害が発生した場合を想定する。この場合、待機ルータ130のルータ切替部133は、稼動状態確認用パケット受信部132がAdvertisement信号を受信しなかったことにより現用ルータ120に障害が発生したと判断し、自己の待機ルータ130を現用ルータに切替えるルータ切替え信号をパケット転送制御部131側に出力して、ルータ切替え処理を実行する。このルータ切替え信号は、シーケンス番号引継ぎ部135に対しても出力され、シーケンス番号引継ぎ部135は、一時的に保持していた仮引継ぎシーケンス番号SN3+Ncの次のシーケンス番号SN3+Nc+1から引継ぎシーケンス番号として送信IPsecパケットに順次付与するようにパケット転送制御部131にシーケンス番号の引継ぎ情報を出力する。
これにより、現用ルータに切替えられた汎用ルータ130は、IPsecパケットを送信する毎に引継ぎシーケンス番号SN3+Nc+1から開始するシーケンス番号を順次付与する。
本実施の形態によれば、現用ルータ120が一定時間t0内で最後に送信IPsecパケットに付与したシーケンス番号を一定時間t0間隔毎に定期的に待機ルータ130側に通知させることで、IPsecパケット送信毎にシーケンス番号を逐一通知する場合に比べて装置の負荷を軽減させることができる。また、待機ルータ130側では現用ルータに切替えられてIPsecパケットを送信する場合には、一定時間t0内にシーケンス番号として付与される可能性のある最大数を見込んで予め設定された所定値Ncを通知されたシーケンス番号に加算したシーケンス番号に基づく引継ぎシーケンス番号から順次付与するので、現用ルータ120から待機ルータ130にルータが切替えられるまでの間に不確定数のIPsecパケットの送信があったとしても、現用ルータ120側で使用済みのシーケンス番号と重複することのない適正なシーケンス番号を引継いで付与することができる。
また、本実施の形態によれば、所定値Ncを、一定時間t0内に送信可能な最大送信IPsecパケット数以上の値としているので、例えば32bitの如く上限値を有するシーケンス番号を現用ルータ120側と待機ルータ130側とで重複することなく効率よくシーケンス番号の引継ぎ処理を行うことができる。特に、所定値Ncを、現用ルータ120・待機ルータ130間の通信に要する遅延要素を含む値として設定するので、引継がれるシーケンス番号の重複を確実に防止できる。
さらに、本実施の形態によれば、シーケンス番号引継ぎ部135が、現用ルータ120からシーケンス番号の通知を受ける毎に該シーケンス番号に所定値Ncを加算した仮引継ぎシーケンス番号を保持し、待機ルータ130の現用ルータへの切替え時には該仮引継ぎシーケンス番号の次のシーケンス番号から引継ぎシーケンス番号として順次付与するので、待機ルータ130は、ルータ切替えがあった場合に遅延なくシーケンス番号の引継ぎ処理を行うことができる。
なお、加算する所定値Ncを、引継ぎ開始を規定する値として設定しておくことで、シーケンス番号引継ぎ部135としては、シーケンス番号通知部124からシーケンス番号の通知を受ける毎に該シーケンス番号に所定値Ncを加算した仮引継ぎシーケンス番号を保持し、待機ルータ130の現用ルータへの切替え時には該仮引継ぎシーケンス番号から引継ぎシーケンス番号として順次付与するように構成してもよい。
また、シーケンス番号引継ぎ部135としては、シーケンス番号通知部124からシーケンス番号の通知を受ける毎に該シーケンス番号を保持し、待機ルータ130の現用ルータへの切替えがあった時点で、予め通知を受けて保持されたシーケンス番号に所定値Ncを加算して生成された引継ぎシーケンス番号から順次付与するように構成してもよい。これによれば、現用ルータ120に障害が発生してルータ切替えがある場合のみ、所定値Ncを加算する処理を行えばよいものとなる。
また、本実施の形態では、ルータの冗長化を行う方法として、VRRPの規定を前提として説明したが、特にVRRPの規定に制約されるものではない。また、図1においては、冗長化データ中継装置210を相手局側とする例で説明したが、冗長化されていない1台のIPsecルータを相手局側とする場合であっても適用可能である。
本発明にかかる冗長化データ中継装置を用いた暗号化通信方法が適用される暗号化通信システムのシステム構成例を示す概略図である。 周知の暗号化通信機能に付加されて冗長化データ中継装置が主に本発明を実現するために有する機能を概略的に示す機能ブロック図である。 現用ルータ・待機ルータ間のシーケンス番号の引継ぎ処理例を示す概略シーケンス図である。
符号の説明
100 冗長化データ中継装置
120 現用ルータ
124 シーケンス番号通知部
130 待機ルータ
135 シーケンス番号引継ぎ部

Claims (14)

  1. 現用ルータと待機ルータとを備え、前記現用ルータに障害が発生した場合に前記待機ルータを現用ルータに切替える冗長化データ中継装置を用いてIPsecパケットを送受信する暗号化通信方法において、
    前記現用ルータが、一定時間内で最後に送信IPsecパケットに付与したシーケンス番号を前記一定時間間隔毎に定期的に前記待機ルータに通知するシーケンス番号通知工程と、
    前記待機ルータを現用ルータに切替えてIPsecパケットを送信する場合に前記シーケンス番号通知工程で前記現用ルータから通知されたシーケンス番号に予め設定された所定値を加算したシーケンス番号に基づく引継ぎシーケンス番号から順次付与するシーケンス番号引継ぎ工程と、
    を含むことを特徴とする冗長化データ中継装置を用いた暗号化通信方法。
  2. 前記冗長化データ中継装置は、VRRPにより冗長化されていることを特徴とする請求項1に記載の冗長化データ中継装置を用いた暗号化通信方法。
  3. 前記シーケンス番号引継ぎ工程で加算する所定値は、前記一定時間内に送信可能な最大送信IPsecパケット数以上の値であることを特徴とする請求項1または2に記載の冗長化データ中継装置を用いた暗号化通信方法。
  4. 前記シーケンス番号引継ぎ工程で加算する所定値は、さらに前記現用ルータ・待機ルータ間の通信に要する遅延要素を含む値であることを特徴とする請求項3に記載の冗長化データ中継装置を用いた暗号化通信方法。
  5. 前記シーケンス番号引継ぎ工程では、前記待機ルータは、前記現用ルータからシーケンス番号の通知を受ける毎に該シーケンス番号に所定値を加算した仮引継ぎシーケンス番号を保持し、現用ルータへの切替え時には該仮引継ぎシーケンス番号の次のシーケンス番号から引継ぎシーケンス番号として順次付与することを特徴とする請求項1〜4のいずれか一つに記載の冗長化データ中継装置を用いた暗号化通信方法。
  6. 前記シーケンス番号引継ぎ工程では、前記待機ルータは、前記現用ルータからシーケンス番号の通知を受ける毎に該シーケンス番号に所定値を加算した仮引継ぎシーケンス番号を保持し、現用ルータへの切替え時には該仮引継ぎシーケンス番号から引継ぎシーケンス番号として順次付与することを特徴とする請求項1〜4のいずれか一つに記載の冗長化データ中継装置を用いた暗号化通信方法。
  7. 前記シーケンス番号引継ぎ工程では、前記待機ルータは、前記現用ルータからシーケンス番号の通知を受ける毎に該シーケンス番号を保持し、現用ルータへの切替えがあった時点で、予め通知を受けて保持された前記シーケンス番号に所定値を加算して生成された引継ぎシーケンス番号から順次付与することを特徴とする請求項1〜4のいずれか一つに記載の冗長化データ中継装置を用いた暗号化通信方法。
  8. 現用ルータと待機ルータとを備え、前記現用ルータに障害が発生した場合に前記待機ルータを現用ルータに切替える冗長化データ中継装置を用いてIPsecパケットを送受信する暗号化通信システムにおいて、
    前記現用ルータは、
    一定時間内で最後に送信IPsecパケットに付与したシーケンス番号を前記一定時間間隔毎に定期的に前記待機ルータに通知するシーケンス番号通知手段を備え、
    前記待機ルータは、
    該待機ルータを現用ルータに切替えてIPsecパケットを送信する場合に前記シーケンス番号通知手段によって通知されたシーケンス番号に予め設定された所定値を加算したシーケンス番号に基づく引継ぎシーケンス番号から順次付与するシーケンス番号引継ぎ手段を備えることを特徴とする冗長化データ中継装置を用いた暗号化通信システム。
  9. 前記冗長化データ中継装置は、VRRPにより冗長化されていることを特徴とする請求項8に記載の冗長化データ中継装置を用いた暗号化通信システム。
  10. 前記シーケンス番号引継ぎ手段が加算する所定値は、前記一定時間内に送信可能な最大送信IPsecパケット数以上の値であることを特徴とする請求項8または9に記載の冗長化データ中継装置を用いた暗号化通信システム。
  11. 前記シーケンス番号引継ぎ手段が加算する所定値は、さらに前記現用ルータ・待機ルータ間の通信に要する遅延要素を含む値であることを特徴とする請求項10に記載の冗長化データ中継装置を用いた暗号化通信システム。
  12. 前記シーケンス番号引継ぎ手段は、前記シーケンス番号通知手段からシーケンス番号の通知を受ける毎に該シーケンス番号に所定値を加算した仮引継ぎシーケンス番号を保持し、現用ルータへの切替え時には該仮引継ぎシーケンス番号の次のシーケンス番号から引継ぎシーケンス番号として順次付与することを特徴とする請求項8〜11のいずれか一つに記載の冗長化データ中継装置を用いた暗号化通信システム。
  13. 前記シーケンス番号引継ぎ手段は、前記シーケンス番号通知手段からシーケンス番号の通知を受ける毎に該シーケンス番号に所定値を加算した仮引継ぎシーケンス番号を保持し、現用ルータへの切替え時には該仮引継ぎシーケンス番号から引継ぎシーケンス番号として順次付与することを特徴とする請求項8〜11のいずれか一つに記載の冗長化データ中継装置を用いた暗号化通信システム。
  14. 前記シーケンス番号引継ぎ手段は、前記シーケンス番号通知手段からシーケンス番号の通知を受ける毎に該シーケンス番号を保持し、現用ルータへの切替えがあった時点で、予め通知を受けて保持された前記シーケンス番号に所定値を加算して生成された引継ぎシーケンス番号から順次付与することを特徴とする請求項8〜11のいずれか一つに記載の冗長化データ中継装置を用いた暗号化通信システム。
JP2007034118A 2007-02-14 2007-02-14 冗長化データ中継装置を用いた暗号化通信方法および暗号化通信システム Pending JP2008199421A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007034118A JP2008199421A (ja) 2007-02-14 2007-02-14 冗長化データ中継装置を用いた暗号化通信方法および暗号化通信システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007034118A JP2008199421A (ja) 2007-02-14 2007-02-14 冗長化データ中継装置を用いた暗号化通信方法および暗号化通信システム

Publications (1)

Publication Number Publication Date
JP2008199421A true JP2008199421A (ja) 2008-08-28

Family

ID=39757960

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007034118A Pending JP2008199421A (ja) 2007-02-14 2007-02-14 冗長化データ中継装置を用いた暗号化通信方法および暗号化通信システム

Country Status (1)

Country Link
JP (1) JP2008199421A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014128840A1 (ja) * 2013-02-20 2014-08-28 株式会社 日立製作所 データ中継装置、ネットワークシステム、および、データ中継方法
JP5870436B1 (ja) * 2014-11-21 2016-03-01 パナソニックIpマネジメント株式会社 無線通信装置及び無線通信方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002247113A (ja) * 2001-02-22 2002-08-30 Ntt Docomo Inc 暗号化通信システム及び暗号化通信方法
JP2006324833A (ja) * 2005-05-18 2006-11-30 Nec Corp 冗長構成システム、通信処理装置及びそれらに用いる送達非確認コネクション切替方法
JP2007194815A (ja) * 2006-01-18 2007-08-02 Nec Corp セキュリティ通信装置およびシーケンスナンバー管理方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002247113A (ja) * 2001-02-22 2002-08-30 Ntt Docomo Inc 暗号化通信システム及び暗号化通信方法
JP2006324833A (ja) * 2005-05-18 2006-11-30 Nec Corp 冗長構成システム、通信処理装置及びそれらに用いる送達非確認コネクション切替方法
JP2007194815A (ja) * 2006-01-18 2007-08-02 Nec Corp セキュリティ通信装置およびシーケンスナンバー管理方法

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014128840A1 (ja) * 2013-02-20 2014-08-28 株式会社 日立製作所 データ中継装置、ネットワークシステム、および、データ中継方法
JP5957593B2 (ja) * 2013-02-20 2016-07-27 株式会社日立製作所 データ中継装置、ネットワークシステム、および、データ中継方法
JPWO2014128840A1 (ja) * 2013-02-20 2017-02-02 株式会社日立製作所 データ中継装置、ネットワークシステム、および、データ中継方法
JP5870436B1 (ja) * 2014-11-21 2016-03-01 パナソニックIpマネジメント株式会社 無線通信装置及び無線通信方法
US9775030B2 (en) 2014-11-21 2017-09-26 Panasonic Intellectual Property Management Co., Ltd. Wireless communication device

Similar Documents

Publication Publication Date Title
JP5392034B2 (ja) 通信装置および通信方法
EP1914939B1 (en) A method for the triggering failure detection of bidirectional forwarding detection
TWI482462B (zh) 網路系統及網路備援方法
US8656481B2 (en) System and method for IPSec link configuration
US10164824B2 (en) Indicating a master network controller in a virtual router redundancy protocol
WO2012146996A1 (en) Expedited graceful ospf restart
EP2827551A2 (en) Communication method, communication apparatus and communication program
JP2008199421A (ja) 冗長化データ中継装置を用いた暗号化通信方法および暗号化通信システム
EP1901497A1 (en) Apparatus for low latency communications through an alternate path
JP4752722B2 (ja) パケット転送装置及びパケット転送方法
JP4645839B2 (ja) セキュリティ通信装置およびシーケンスナンバー管理方法
JP2011199732A (ja) 無線lanシステム、移動端末及び移動端末のipアドレス切替方法
WO2017114128A1 (zh) 一种报文处理方法及装置
JP2007243932A (ja) 無線データ通信システム
JP5880701B2 (ja) 通信システム、通信制御方法、通信中継システム、及び、通信中継制御方法
JP5062530B2 (ja) 優先端末以外のデータ通信を低減する通信制御システム
JP4268200B2 (ja) 冗長化データ中継装置および冗長化データ中継装置を用いた暗号化通信方法
CN104185971A (zh) 宣布进入相对较低的功率状态的至少一个消息
JP6063826B2 (ja) 経路確認装置、経路確認システム、経路確認方法、及びプログラム
JP4013920B2 (ja) 通信システム、通信装置及びその動作制御方法並びにプログラム
JP3884389B2 (ja) 中継装置、認証システム及びプログラム
JP2006074457A (ja) ネットワーク中継装置、ネットワークシステム及び暗号化通信方法
JP5805575B2 (ja) 中継装置、中継方法及び中継プログラム
JP2006054766A (ja) 冗長構成ネットワークシステムにおける制御データ共有方法
KR20080077861A (ko) Ldp 발견 메시지 감소를 위한 헬로 타이머 조절 방법 및그 시스템

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20091001

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110210

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110301

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20110802