JP2011097423A - Error generating apparatus and method - Google Patents

Error generating apparatus and method Download PDF

Info

Publication number
JP2011097423A
JP2011097423A JP2009250452A JP2009250452A JP2011097423A JP 2011097423 A JP2011097423 A JP 2011097423A JP 2009250452 A JP2009250452 A JP 2009250452A JP 2009250452 A JP2009250452 A JP 2009250452A JP 2011097423 A JP2011097423 A JP 2011097423A
Authority
JP
Japan
Prior art keywords
packet
header
error
tls
sequence number
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2009250452A
Other languages
Japanese (ja)
Other versions
JP5271873B2 (en
Inventor
Toshihiro Watari
敏弘 渡
Iori Ouchi
伊織 大内
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
NTT Software Corp
Original Assignee
Nippon Telegraph and Telephone Corp
NTT Software Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp, NTT Software Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2009250452A priority Critical patent/JP5271873B2/en
Publication of JP2011097423A publication Critical patent/JP2011097423A/en
Application granted granted Critical
Publication of JP5271873B2 publication Critical patent/JP5271873B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Monitoring And Testing Of Exchanges (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephonic Communication Services (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To allow a second apparatus, which receives a packet containing data and a header, to generate an error caused by the data. <P>SOLUTION: An error generating apparatus 1 captures a TLS packet (S103), adds a TCP header to TLS data extracted from the TLS packet (S131), adds an IP header to the TCP data (S133), adds a frame header or the like to the IP data (S135), and transmits the TLS packet to a SIP server 2 (S141). <P>COPYRIGHT: (C)2011,JPO&INPIT

Description

本発明は、エラー発生装置および方法に関するものである。   The present invention relates to an error generating apparatus and method.

従来にあっては、TLS(Transport Layer Security)コネクションを扱うSIP(Session Initiation Protocol)サーバなどを開発する際に、そのSIPサーバにTLSの規約に基づく致命的エラーを発生させることが必要になる場合がある。   Conventionally, when developing a SIP (Session Initiation Protocol) server or the like that handles a TLS (Transport Layer Security) connection, it is necessary to generate a fatal error based on the TLS protocol in the SIP server. There is.

特開2009−33258号公報JP 2009-33258 A

RFC 4346 "The Transport Layer Security (TLS) Protocol Version 1.1", April 2006RFC 4346 "The Transport Layer Security (TLS) Protocol Version 1.1", April 2006

例えば、SIPサーバと相手の端末などの間に存在する通信路を切断したとしても、その致命的エラーを発生させることはできない。また、SIPサーバに、正常でないヘッダを含むパケットを送信しても、例えば、パケットが無視され、その致命的エラーを発生させることはできない。   For example, even if the communication path existing between the SIP server and the partner terminal is disconnected, the fatal error cannot be generated. Further, even if a packet including an abnormal header is transmitted to the SIP server, for example, the packet is ignored and a fatal error cannot be generated.

つまり、致命的エラーを発生させるには、TLSの規約に基づくパケットがSIPサーバに送信される必要がある。しかも、致命的エラーは、パケットに含まれるTLSの規約に基づくデータによって発生するので、データ以外のヘッダ(TCP(Transmission Control Protocol)、IP(Internet Protocol)、イーサネット(登録商標)の規約に基づくパラメータなど)は正常でなければならない。そのようなパラメータが正常でないと、例えば、前述のようにパケットが無視され、致命的エラーが発生しないのである。   That is, in order to generate a fatal error, a packet based on the TLS protocol needs to be transmitted to the SIP server. In addition, since a fatal error is generated by data based on the TLS protocol included in the packet, headers other than data (parameters based on TCP (Transmission Control Protocol), IP (Internet Protocol), and Ethernet (registered trademark) regulations are used. Etc.) must be normal. If such parameters are not normal, for example, the packet is ignored as described above, and a fatal error does not occur.

本発明は、上記の課題に鑑みてなされたものであり、その目的とするところは、データとヘッダを含むパケットを受信する第2装置にデータによるエラーを発生させるエラー発生装置および方法を提供することにある。   The present invention has been made in view of the above problems, and an object of the present invention is to provide an error generation apparatus and method for generating an error due to data in a second apparatus that receives a packet including data and a header. There is.

上記の課題を解決するために、本発明は、シーケンス番号を含むデータとヘッダとを含むパケットを送受信する第1装置(例えばSIP(Session Initiation Protocol)サーバや端末)および第2装置(例えばSIPサーバ)の当該第2装置にエラーを発生させるエラー発生装置であって、前記第1装置は、送信したパケットに含ませたシーケンス番号を更新し、更新後のシーケンス番号を含むパケットを送信するものであり、前記第2装置は、前記第1装置から前記第2装置に送信されるパケットに含まれるヘッダを含むパケットを受信することを前提としており、且つ、前記第2装置自身でもシーケンス番号を更新し、更新後のシーケンス番号でないシーケンス番号を含むパケットを受信したなら、前記エラーを発生するものであり、前記エラー発生装置は、前記第1装置と前記第2装置の間でパケットを捕捉するパケット捕捉部と、前記第1装置から前記第2装置に送信され前記パケット捕捉部により捕捉されたパケットからデータを取り出すパケット処理部と、前記パケット捕捉部により捕捉されたパケットを使用して、前記第1装置から前記第2装置に送信されるパケットに含まれるヘッダを生成し、該ヘッダと前記取り出したデータとを含むパケットを生成するパケット生成部と、当該パケットを前記第2装置に送信するパケット送信部とを備えることを特徴とする。   In order to solve the above problems, the present invention provides a first device (for example, a SIP (Session Initiation Protocol) server or terminal) and a second device (for example, a SIP server) that transmit and receive a packet including data including a sequence number and a header. The second device generates an error, and the first device updates the sequence number included in the transmitted packet and transmits the packet including the updated sequence number. Yes, the second device is assumed to receive a packet including a header included in a packet transmitted from the first device to the second device, and the second device itself updates the sequence number. If a packet including a sequence number other than the updated sequence number is received, the error is generated and the error is generated. A device includes a packet capturing unit that captures a packet between the first device and the second device, and a packet that is transmitted from the first device to the second device and extracts data from the packet captured by the packet capturing unit. Using the processing unit and the packet captured by the packet capturing unit, a header included in a packet transmitted from the first device to the second device is generated, and the header and the extracted data are included. A packet generation unit that generates a packet and a packet transmission unit that transmits the packet to the second device.

例えば、前記第1装置がデータを暗号化してパケットに含ませ、前記第2装置がパケットに含まれたデータを復号する。   For example, the first device encrypts the data and includes it in the packet, and the second device decrypts the data included in the packet.

例えば、前記シーケンス番号は、TLS(Transport Layer Security)の規約に基づくものである。   For example, the sequence number is based on TLS (Transport Layer Security) rules.

例えば、前記ヘッダは前記第1装置に関する第1装置情報(第1装置の例えばIPアドレスやポート番号)を含み、前記第2装置は、受信したパケットに含まれた第1装置情報に等しい第1装置情報を含むパケットを受信することを前提としており、前記パケット処理部は、捕捉されたパケットからヘッダを取り出し、当該ヘッダに含まれた第1装置情報を取り出し、前記パケット生成部は、当該第1装置情報を含むパケットを生成する。   For example, the header includes first device information related to the first device (for example, an IP address or a port number of the first device), and the second device is a first device equal to the first device information included in the received packet. Assuming that a packet including device information is received, the packet processing unit extracts a header from the captured packet, extracts first device information included in the header, and the packet generation unit 1 A packet including device information is generated.

例えば、前記ヘッダは前記第2装置に関する第2装置情報(第2装置の例えばIPアドレスやポート番号)を含み、前記第2装置は、受信したパケットに含まれた第2装置情報に等しい第2装置情報を含むパケットを受信することを前提としており、前記パケット処理部は、捕捉されたパケットからヘッダを取り出し、当該ヘッダに含まれた第2装置情報を取り出し、前記パケット生成部は、当該第2装置情報を含むパケットを生成する。   For example, the header includes second device information related to the second device (for example, an IP address or a port number of the second device), and the second device has a second value equal to the second device information included in the received packet. Assuming that a packet including device information is received, the packet processing unit extracts a header from the captured packet, extracts second device information included in the header, and the packet generation unit 2 Generate a packet containing device information.

本発明によれば、データ、例えばTLSの規約に基づくTLSデータとヘッダを含むパケットを受信する第2装置、例えばSIPサーバなどにデータによるエラーを発生させることができる。   According to the present invention, it is possible to generate an error due to data in a second device that receives data, for example, a packet including TLS data based on the TLS protocol and a header, such as a SIP server.

本実施の形態に係るエラー発生装置の利用形態を示す図である。It is a figure which shows the utilization form of the error generation apparatus which concerns on this Embodiment. 端末3とSIPサーバ2との間でTLSパケットを送受信する際のシーケンス図である。It is a sequence diagram at the time of transmitting / receiving a TLS packet between the terminal 3 and the SIP server 2. FIG. TLSパケットの構成を示す図である。It is a figure which shows the structure of a TLS packet. エラー発生装置1の作用を示すシーケンス図である。FIG. 3 is a sequence diagram showing an operation of the error generating device 1.

以下、本発明の実施の形態について図面を参照して説明する。   Hereinafter, embodiments of the present invention will be described with reference to the drawings.

図1は、本実施の形態に係るエラー発生装置の利用形態を示す図である。エラー発生装置1は、SIP(Session Initiation Protocol)サーバ2においてTLS(Transport Layer Security)の規約に基づく致命的エラーを発生させる装置である。SIPサーバ2は通信路Nを介して端末3に接続されている。通信路Nには、例えば、図示しないルータなどが含まれる。   FIG. 1 is a diagram showing a usage form of the error generating apparatus according to the present embodiment. The error generating device 1 is a device that generates a fatal error based on a TLS (Transport Layer Security) protocol in a SIP (Session Initiation Protocol) server 2. The SIP server 2 is connected to the terminal 3 via the communication path N. The communication path N includes, for example, a router (not shown).

端末3とSIPサーバ2は、TLSの規約に基づくパケット(以下、TLSパケットという)を互いに送受信する。   The terminal 3 and the SIP server 2 transmit and receive packets based on the TLS protocol (hereinafter referred to as TLS packets).

エラー発生装置1は、端末3とSIPサーバ2の間の通信路でTLSパケットを捕捉するパケット捕捉部11と、そのTLSパケットに含まれるTLSデータを取り出すパケット処理部12と、捕捉したTLSパケットにより、端末3から送信されるパケットに含まれるヘッダを生成し、該ヘッダと前記取り出したTLSデータとを含むパケットを生成するパケット生成部13と、そのTLSパケットをSIPサーバ2に送信するパケット送信部14とを備える。   The error generating device 1 includes a packet capturing unit 11 that captures a TLS packet on a communication path between the terminal 3 and the SIP server 2, a packet processing unit 12 that retrieves TLS data included in the TLS packet, and a captured TLS packet. A packet generation unit 13 that generates a header included in a packet transmitted from the terminal 3, generates a packet including the header and the extracted TLS data, and a packet transmission unit that transmits the TLS packet to the SIP server 2 14.

(本実施の形態の動作)
エラー発生装置1の作用を説明する前に、端末3とSIPサーバ2との間でのTLSパケットの送受信について説明する。 (Operation of this embodiment)
Before describing the operation of the error generating device 1, transmission / reception of TLS packets between the terminal 3 and the SIP server 2 will be described.

図2は、端末3とSIPサーバ2との間でTLSパケットを送受信する際のシーケンス図である。図3は、TLSパケットの構成を示す図である。   FIG. 2 is a sequence diagram when a TLS packet is transmitted and received between the terminal 3 and the SIP server 2. FIG. 3 is a diagram illustrating a configuration of a TLS packet.

図2において、TLSパケットの送受信に先立ち、端末3は、SIPサーバ2との間でTLSの規約に基づくTLSコネクションを確立する(S1)。その際、端末3とSIPサーバ2との間でTLSの規約に基づき、シーケンス番号の更新方法が決められる。   In FIG. 2, prior to transmission / reception of a TLS packet, the terminal 3 establishes a TLS connection based on the TLS protocol with the SIP server 2 (S1). At that time, a sequence number update method is determined between the terminal 3 and the SIP server 2 based on the TLS protocol.

端末3は、SIPサーバ2へのTLSパケットの送信にあたり、TLSの規約に基づき更新したシーケンス番号を付加し、当該送信内容を含むTLSデータを暗号化する(S11)。   When transmitting the TLS packet to the SIP server 2, the terminal 3 adds a sequence number updated based on the TLS protocol, and encrypts the TLS data including the transmission content (S11).

次に、端末3は、そのTLSデータにTCP(Transmission Control Protocol)の規約に基づくTCPヘッダを付加する(S13)。このTCPヘッダにはTCPの規約に基づくシーケンス番号(以下、SEQ番号という)と、確認応答番号(以下、ACK番号という)と、SIPサーバ2により指定された宛先ポート番号と、端末3により指定された送信元ポート番号とが含まれる。   Next, the terminal 3 adds a TCP header based on the TCP (Transmission Control Protocol) protocol to the TLS data (S13). In this TCP header, a sequence number (hereinafter referred to as a SEQ number) based on a TCP protocol, an acknowledgment number (hereinafter referred to as an ACK number), a destination port number specified by the SIP server 2, and a terminal 3 are specified. Source port number.

次に、端末3は、このTCPデータにIP(Internet Protocol)の規約に基づくIPヘッダを付加する(S15)。このIPヘッダにはSIPサーバ2を示す宛先IPアドレスと、端末3を示す送信元IPアドレスとが含まれる。   Next, the terminal 3 adds an IP header based on IP (Internet Protocol) rules to the TCP data (S15). This IP header includes a destination IP address indicating the SIP server 2 and a source IP address indicating the terminal 3.

次に、端末3は、IPデータにイーサネット(登録商標)の規約に基づくフレームヘッダやフレームチェックシーケンスを付加する(S17)。   Next, the terminal 3 adds a frame header or a frame check sequence based on the Ethernet (registered trademark) protocol to the IP data (S17).

次に、端末3は、このTLSパケットをSIPサーバ2に送信する(S19)。具体的には、端末3は、TLSパケットを通信路Nに送出し、通信路Nに存在するルータなどが、TLSパケットを解析し、それを宛先であるSIPサーバ2に送信する。   Next, the terminal 3 transmits this TLS packet to the SIP server 2 (S19). Specifically, the terminal 3 sends a TLS packet to the communication path N, and a router or the like existing in the communication path N analyzes the TLS packet and transmits it to the SIP server 2 that is the destination.

SIPサーバ2は、TLSパケットを受信し、受信したTLSパケットからTLSデータを取り出し、TLSデータを復号し、復号後のTLSデータからシーケンス番号を取り出す。SIPサーバ2は、自身でもシーケンス番号を計算して更新し、自身で更新したシーケンス番号と今回に送信されたTLSパケットから取り出したシーケンス番号とを比較する(S20)。   The SIP server 2 receives the TLS packet, extracts the TLS data from the received TLS packet, decodes the TLS data, and extracts the sequence number from the decoded TLS data. The SIP server 2 itself calculates and updates the sequence number, and compares the sequence number updated by itself with the sequence number extracted from the TLS packet transmitted this time (S20).

SIPサーバ2は、シーケンス番号同士が等しくないなら、TLSの規約に基づく致命的エラーを発生する。   If the sequence numbers are not equal, the SIP server 2 generates a fatal error based on the TLS protocol.

つまり、SIPサーバ2は、端末3に致命的エラーの発生を示すTLSパケットを送信するが、送信に先立ち、まず、致命的エラーの発生を示す送信内容を含むTLSデータを暗号化する(S21)。   That is, the SIP server 2 transmits a TLS packet indicating the occurrence of a fatal error to the terminal 3, but first, before transmission, encrypts TLS data including transmission contents indicating the occurrence of a fatal error (S21). .

次に、SIPサーバ2は、そのTLSデータにTCPヘッダを付加する(S23)。このTCPヘッダには、今回に受信したTLSパケットから取り出したACK番号に等しいSEQ番号と、TCPの規約に基づくACK番号と、端末3により指定された宛先ポート番号と、SIPサーバ2により指定された送信元ポート番号とが含まれる。   Next, the SIP server 2 adds a TCP header to the TLS data (S23). In this TCP header, the SEQ number equal to the ACK number extracted from the TLS packet received this time, the ACK number based on the TCP protocol, the destination port number specified by the terminal 3, and the SIP server 2 Source port number.

次に、SIPサーバ2は、このTCPデータにIPヘッダを付加する(S25)。このIPヘッダには端末3を示す宛先IPアドレスと、SIPサーバ2を示す送信元IPアドレスとが含まれる。   Next, the SIP server 2 adds an IP header to this TCP data (S25). This IP header includes a destination IP address indicating the terminal 3 and a transmission source IP address indicating the SIP server 2.

次に、SIPサーバ2は、このIPデータにイーサネット(登録商標)の規約に基づくフレームヘッダなどを付加する(S27)。   Next, the SIP server 2 adds a frame header or the like based on the Ethernet (registered trademark) protocol to the IP data (S27).

次に、SIPサーバ2は、TLSパケットを端末3に送信する(S29)。   Next, the SIP server 2 transmits a TLS packet to the terminal 3 (S29).

なお、通常ならば、ステップS11でシーケンス番号が更新されるので、シーケンス番号同士は等しいと判断され(S20)、致命的エラーは発生しない。   Normally, since the sequence numbers are updated in step S11, it is determined that the sequence numbers are equal (S20), and no fatal error occurs.

SIPサーバ2は、端末3へ通常のTLSパケットを送信するが、送信に先立ち、まず、今回に受信したTLSパケットからTCPヘッダを取り出し、TCPヘッダからACK番号を取り出す。   The SIP server 2 transmits a normal TLS packet to the terminal 3, but first, before transmission, extracts the TCP header from the TLS packet received this time, and extracts the ACK number from the TCP header.

また、SIPサーバ2は、TLSの規約に基づき更新したシーケンス番号と当該送信内容とを含むTLSデータを暗号化する(S21)。   Further, the SIP server 2 encrypts the TLS data including the sequence number updated based on the TLS protocol and the transmission content (S21).

SIPサーバ2は、以降は、致命的エラーの発生を示すTLSパケット送信の際と同様の手順で、通常のTLSパケットを生成し、端末3に送信する(S23〜S29)。   Thereafter, the SIP server 2 generates a normal TLS packet and transmits it to the terminal 3 in the same procedure as that for transmitting a TLS packet indicating the occurrence of a fatal error (S23 to S29).

端末3は、TLSパケットを受信し、受信したTLSパケットからTLSデータを取り出し、TLSデータを復号し、復号後のTLSデータからシーケンス番号を取り出す。端末3は、自身でもシーケンス番号を計算して更新し、自身で更新したシーケンス番号と今回に送信されたTLSパケットから取り出したシーケンス番号とを比較する。
端末3は、シーケンス番号同士が等しいなら、TLSの規約に基づく致命的エラーを発生しない。 The terminal 3 receives the TLS packet, extracts the TLS data from the received TLS packet, decodes the TLS data, and extracts the sequence number from the decoded TLS data. The terminal 3 itself calculates and updates the sequence number, and compares the sequence number updated by itself with the sequence number extracted from the TLS packet transmitted this time.
If the sequence numbers are equal, the terminal 3 does not generate a fatal error based on the TLS protocol.

端末3は、TLSの規約に基づき更新したシーケンス番号と当該送信内容とを含むTLSデータを暗号化する(S11)。   The terminal 3 encrypts the TLS data including the sequence number updated based on the TLS protocol and the transmission content (S11).

端末3は、以降は、前回と同様に、TLSパケットを生成し、SIPサーバ2に送信する(S13〜S19)。   Thereafter, the terminal 3 generates a TLS packet and transmits it to the SIP server 2 as in the previous time (S13 to S19).

なお、端末3およびSIPサーバ2は、以降、TLSパケットを送受信する際にも同様に動作する。   The terminal 3 and the SIP server 2 operate similarly when transmitting / receiving TLS packets thereafter.

(エラー発生装置1の作用)
次に、エラー発生装置1の作用を説明する。 (Operation of error generating device 1)
Next, the operation of the error generating device 1 will be described.

図4は、エラー発生装置1の作用を示すシーケンス図である。   FIG. 4 is a sequence diagram illustrating the operation of the error generating device 1.

前述のように、端末3はSIPサーバ2にTLSパケットを送信する(S101)。   As described above, the terminal 3 transmits a TLS packet to the SIP server 2 (S101).

エラー発生装置1では、パケット捕捉部11が、そのTLSパケットを捕捉する(S103)。   In the error generating device 1, the packet capturing unit 11 captures the TLS packet (S103).

なお、TLSパケットの捕捉は送受信に影響を与えず、TLSパケットはSIPサーバ2で受信され、SIPサーバ2は、TLSパケットを端末3に送信する(S105)。   Note that the capture of the TLS packet does not affect transmission / reception, the TLS packet is received by the SIP server 2, and the SIP server 2 transmits the TLS packet to the terminal 3 (S105).

パケット捕捉部11は、そのTLSパケットを捕捉する(S107)。TLSパケットの捕捉は送受信に影響を与えず、TLSパケットは端末3で受信される。   The packet capturing unit 11 captures the TLS packet (S107). The capture of the TLS packet does not affect transmission / reception, and the TLS packet is received by the terminal 3.

エラー発生装置1では、端末3が次のTLSパケットをSIPサーバ2に送信する前に、以下のように、TLSパケットを生成し、SIPサーバ2に送信する。   In the error generating device 1, before the terminal 3 transmits the next TLS packet to the SIP server 2, a TLS packet is generated and transmitted to the SIP server 2 as follows.

まず、パケット処理部12は、ステップS103で捕捉したTLSパケットからフレームヘッダを取り出し、フレームヘッダから直近のルータを示すMACアドレスを取り出す(S121)。   First, the packet processing unit 12 extracts a frame header from the TLS packet captured in step S103, and extracts a MAC address indicating the nearest router from the frame header (S121).

また、パケット処理部12は、ステップS103で捕捉したTLSパケットからIPヘッダを取り出し、IPヘッダから宛先IPアドレスおよび送信元IPアドレスを取り出す(S123)。   Further, the packet processing unit 12 extracts the IP header from the TLS packet captured in step S103, and extracts the destination IP address and the source IP address from the IP header (S123).

また、パケット処理部12は、ステップS103で捕捉したTLSパケットからTCPヘッダを取り出し、TCPヘッダから、宛先ポート番号および送信元ポート番号を取り出す(S125)。   Further, the packet processing unit 12 extracts the TCP header from the TLS packet captured in step S103, and extracts the destination port number and the transmission source port number from the TCP header (S125).

また、パケット処理部12は、ステップS107で捕捉したTLSパケットからTCPヘッダを取り出し、TCPヘッダから、ACK番号を取り出す(S127)。   Further, the packet processing unit 12 extracts the TCP header from the TLS packet captured in step S107, and extracts the ACK number from the TCP header (S127).

また、パケット処理部12は、ステップS103で捕捉したTLSパケットからTLSデータを取り出す(S129)。   Further, the packet processing unit 12 extracts TLS data from the TLS packet captured in step S103 (S129).

次に、パケット生成部13は、ステップS129で取り出したTLSデータ(暗号化されたTLSデータ)にTCPヘッダを付加する(S131)。   Next, the packet generator 13 adds a TCP header to the TLS data (encrypted TLS data) extracted in step S129 (S131).

このTCPヘッダには、ステップS127で取り出したACK番号に等しいSEQ番号と、TCPの規約に基づくACK番号と、ステップS125で取り出した宛先ポート番号および送信元ポート番号が含まれる。   This TCP header includes a SEQ number equal to the ACK number extracted in step S127, an ACK number based on the TCP protocol, and the destination port number and transmission source port number extracted in step S125.

また、パケット生成部13は、TCPヘッダのその他のパラメータについても、TCPの規約に基づき、端末3から次回に送信されるTLSパケットに含まれるような値を設定する。例えば、ウィンドウサイズには、十分に大きな値を設定する。   The packet generation unit 13 also sets values for the other parameters of the TCP header that are included in the TLS packet transmitted next time from the terminal 3 based on the TCP protocol. For example, a sufficiently large value is set for the window size.

次に、パケット生成部13は、そのTCPデータにIPヘッダを付加する(S133)。   Next, the packet generator 13 adds an IP header to the TCP data (S133).

このIPヘッダには、ステップS123で取り出した宛先IPアドレスおよび送信元IPアドレスが含まれる。   This IP header includes the destination IP address and the source IP address extracted in step S123.

また、パケット生成部13は、IPヘッダのその他のパラメータについても、IPの規定に基づき、端末3から次回に送信されるTLSパケットに含まれるような値を設定する。   The packet generation unit 13 also sets values for other parameters of the IP header that are included in the TLS packet transmitted next time from the terminal 3 based on the IP rules.

次に、パケット生成部13は、そのIPデータにフレームヘッダなどを付加する(S135)。   Next, the packet generator 13 adds a frame header or the like to the IP data (S135).

このフレームヘッダには、ステップS121で取り出したMACアドレスが含まれる。   This frame header includes the MAC address extracted in step S121.

また、パケット生成部13は、フレームチェックシーケンスなどの他のパラメータについても、イーサネットの規定に基づき、端末3から次回に送信されるTLSパケットに含まれるような値を設定する。   The packet generator 13 also sets values for other parameters such as a frame check sequence to be included in the TLS packet transmitted from the terminal 3 next time based on Ethernet regulations.

つまり、パケット生成部13は、捕捉したTLSパケットにより、端末3から次回に送信されるTLSパケットに含まれるヘッダ(TLSパケットにおけるTLSデータ以外の部分)を生成し、その生成したヘッダと、取り出したTLSデータとを含むTLSパケットを生成する。   That is, the packet generation unit 13 generates a header (a part other than the TLS data in the TLS packet) included in the TLS packet transmitted next time from the terminal 3 based on the captured TLS packet, and extracts the generated header and A TLS packet including TLS data is generated.

これは、SIPサーバ2が、そのようなヘッダを含むTLSパケットを受信することを前提としており、そのヘッダの問題によっては、エラーを発生させないようにするためである。   This is based on the premise that the SIP server 2 receives a TLS packet including such a header, so that an error does not occur depending on the problem of the header.

さて、パケット送信部14は、そのTLSパケットをSIPサーバ2に送信する(S141)。   Now, the packet transmitter 14 transmits the TLS packet to the SIP server 2 (S141).

SIPサーバ2は、TLSパケットを受信し、受信したTLSパケットからTLSデータを取り出し、TLSデータを復号し、復号後のTLSデータからシーケンス番号を取り出す。SIPサーバ2は、自身で更新したシーケンス番号と今回に送信されたTLSパケットから取り出したシーケンス番号とを比較する(S20)。   The SIP server 2 receives the TLS packet, extracts the TLS data from the received TLS packet, decodes the TLS data, and extracts the sequence number from the decoded TLS data. The SIP server 2 compares the sequence number updated by itself with the sequence number extracted from the TLS packet transmitted this time (S20).

このTLSデータは、端末3からの前回のTLSデータに等しいので、取り出されたシーケンス番号は、更新されていない。よって、シーケンス番号同士は等しくなく、SIPサーバ2は、TLSの規約に基づく致命的エラーを発生する。よって、目的の致命的エラーを発生させることができる。   Since this TLS data is equal to the previous TLS data from the terminal 3, the retrieved sequence number is not updated. Therefore, the sequence numbers are not equal, and the SIP server 2 generates a fatal error based on the TLS protocol. Therefore, the target fatal error can be generated.

なお、SIPサーバ2は、ポート番号などのパラメータについてもチェックを行うが、これには端末3から次回に送信されるTLSパケットに含まれるような値が設定されているので、目的の致命的エラー以外のエラーは発生せず、そのようなエラーの発生を防止することができる。   Note that the SIP server 2 also checks parameters such as the port number, but since a value included in the TLS packet transmitted next time from the terminal 3 is set for this, the target fatal error is set. Any other error will not occur, and the occurrence of such an error can be prevented.

また、致命的エラーが発生した場合、端末3とSIPサーバ2の双方が、TCPの規約に基づくACKパケットを送信し合い、各ACKパケット内には適切なSEQ番号が含まれず、このACKパケットの送信が継続してしまうことがある。その際には、エラー発生装置1から、端末3とSIPサーバ2の一方に適切なSEQ番号を含むACKパケットを送信することで、双方のACKパケットの送信を終了させるのが好ましい。   When a fatal error occurs, both the terminal 3 and the SIP server 2 transmit ACK packets based on the TCP protocol, and each ACK packet does not include an appropriate SEQ number. Transmission may continue. In that case, it is preferable to end transmission of both ACK packets by transmitting an ACK packet including an appropriate SEQ number from the error generating device 1 to one of the terminal 3 and the SIP server 2.

したがって、本実施の形態のエラー発生装置1によれば、TLSデータ以外の部分(ヘッダ)については、端末3から次回に送信されるTLSパケットに含まれるヘッダの値を設定し、つまり「なりすまし」、TLSデータについては、そのままTLSパケットに含ませるので、SIPサーバ2に致命的エラーを発生させることができる。   Therefore, according to the error generating device 1 of the present embodiment, for the portion (header) other than the TLS data, the value of the header included in the TLS packet transmitted next from the terminal 3 is set, that is, “spoofing”. Since the TLS data is included in the TLS packet as it is, a fatal error can be generated in the SIP server 2.

なお、TLSデータは暗号化されているので、シーケンス番号の改ざんといった処理は困難であり、よって、このようなシーケンス番号の改ざんが困難な場合であっても、SIPサーバ2に致命的エラーを発生させることができる。なお、TLSデータは必ずしも暗号化されていなくてよく、その場合でも致命的エラーを発生させることができる。   Since the TLS data is encrypted, it is difficult to process the sequence number. Therefore, even if it is difficult to alter the sequence number, a fatal error occurs in the SIP server 2. Can be made. Note that the TLS data is not necessarily encrypted, and even in that case, a fatal error can be generated.

なお、本実施の形態では、SIPサーバ2の相手を端末3としたが、これをSIPサーバに置き換えてもよい。   In the present embodiment, the partner of the SIP server 2 is the terminal 3, but this may be replaced with a SIP server.

また、本実施の形態では、TLSデータによってSIPサーバ2に致命的エラーを発生させたが、同様の作用でエラーが発生するのであれば、パケット内のデータはTLSデータでなくてもよい。   In the present embodiment, a fatal error is generated in the SIP server 2 by TLS data. However, if an error occurs due to the same action, the data in the packet may not be TLS data.

また、エラー発生装置1としてコンピュータを機能させるためのコンピュータプログラムは、半導体メモリ、磁気ディスク、光ディスク、光磁気ディスク、磁気テープなどのコンピュータ読み取り可能な記録媒体に記録でき、また、インターネットなどの通信網を介して伝送させて、広く流通させることができる。   A computer program for causing a computer to function as the error generating device 1 can be recorded on a computer-readable recording medium such as a semiconductor memory, a magnetic disk, an optical disk, a magneto-optical disk, or a magnetic tape, and a communication network such as the Internet. And can be widely distributed.

1…エラー発生装置
2…SIPサーバ
3…端末
11…パケット捕捉部
12…パケット処理部
13…パケット生成部
14…パケット送信部 DESCRIPTION OF SYMBOLS 1 ... Error generating apparatus 2 ... SIP server 3 ... Terminal 11 ... Packet capture part 12 ... Packet processing part 13 ... Packet generation part 14 ... Packet transmission part

Claims (7)

シーケンス番号を含むデータとヘッダとを含むパケットを送受信する第1装置および第2装置の当該第2装置にエラーを発生させるエラー発生装置であって、
前記第1装置は、送信したパケットに含ませたシーケンス番号を更新し、更新後のシーケンス番号を含むパケットを送信するものであり、
前記第2装置は、前記第1装置から前記第2装置に送信されるパケットに含まれるヘッダを含むパケットを受信することを前提としており、且つ、前記第2装置自身でもシーケンス番号を更新し、更新後のシーケンス番号でないシーケンス番号を含むパケットを受信したなら、前記エラーを発生するものであり、
前記エラー発生装置は、
前記第1装置と前記第2装置の間でパケットを捕捉するパケット捕捉部と、
前記第1装置から前記第2装置に送信され前記パケット捕捉部により捕捉されたパケットからデータを取り出すパケット処理部と、
前記パケット捕捉部により捕捉されたパケットを使用して、前記第1装置から前記第2装置に送信されるパケットに含まれるヘッダを生成し、該ヘッダと前記取り出したデータとを含むパケットを生成するパケット生成部と、
当該パケットを前記第2装置に送信するパケット送信部と
を備えることを特徴とするエラー発生装置。 An error generating device that generates an error in the second device of the first device and the second device that transmit and receive a packet including data including a sequence number and a header,
The first device updates a sequence number included in the transmitted packet, and transmits a packet including the updated sequence number,
The second device is premised on receiving a packet including a header included in a packet transmitted from the first device to the second device, and the second device itself updates the sequence number, If a packet including a sequence number that is not the updated sequence number is received, the error is generated.
The error generating device is:
A packet capturing unit that captures a packet between the first device and the second device;
A packet processing unit that extracts data from a packet transmitted from the first device to the second device and captured by the packet capturing unit;
Using the packet captured by the packet capturing unit, a header included in the packet transmitted from the first device to the second device is generated, and a packet including the header and the extracted data is generated. A packet generator;
An error generating device comprising: a packet transmission unit that transmits the packet to the second device. 前記第1装置がデータを暗号化してパケットに含ませ、前記第2装置がパケットに含まれたデータを復号することを特徴とする請求項1記載のエラー発生装置。   2. The error generating device according to claim 1, wherein the first device encrypts the data and includes the encrypted data in the packet, and the second device decrypts the data included in the packet. 前記シーケンス番号は、TLS(Transport Layer Security)の規約に基づくものであることを特徴とする請求項1または2記載のエラー発生装置。   3. The error generating apparatus according to claim 1, wherein the sequence number is based on a TLS (Transport Layer Security) protocol. 前記ヘッダは前記第1装置に関する第1装置情報を含み、
前記第2装置は、受信したパケットに含まれた第1装置情報に等しい第1装置情報を含むパケットを受信することを前提としており、
前記パケット処理部は、捕捉されたパケットからヘッダを取り出し、当該ヘッダに含まれた第1装置情報を取り出し、
前記パケット生成部は、当該第1装置情報を含むパケットを生成する
ことを特徴とする請求項1ないし3のいずれかに記載のエラー発生装置。 The header includes first device information about the first device;
The second device is premised on receiving a packet including first device information equal to the first device information included in the received packet;
The packet processing unit extracts a header from the captured packet, extracts first device information included in the header,
The error generation device according to claim 1, wherein the packet generation unit generates a packet including the first device information. 前記ヘッダは前記第2装置に関する第2装置情報を含み、
前記第2装置は、受信したパケットに含まれた第2装置情報に等しい第2装置情報を含むパケットを受信することを前提としており、
前記パケット処理部は、捕捉されたパケットからヘッダを取り出し、当該ヘッダに含まれた第2装置情報を取り出し、
前記パケット生成部は、当該第2装置情報を含むパケットを生成する
ことを特徴とする請求項1ないし3のいずれかに記載のエラー発生装置。 The header includes second device information about the second device;
The second device is premised on receiving a packet including second device information equal to the second device information included in the received packet;
The packet processing unit extracts a header from the captured packet, extracts second device information included in the header,
The error generation device according to claim 1, wherein the packet generation unit generates a packet including the second device information. シーケンス番号を含むデータとヘッダとを含むパケットを送受信する第1装置および第2装置の当該第2装置にエラーを発生させるエラー発生装置が行うエラー発生方法であって、
前記第1装置は、送信したパケットに含ませたシーケンス番号を更新し、更新後のシーケンス番号を含むパケットを送信するものであり、
前記第2装置は、前記第1装置から前記第2装置に送信されるパケットに含まれるヘッダを含むパケットを受信することを前提としており、且つ、前記第2装置自身でもシーケンス番号を更新し、更新後のシーケンス番号でないシーケンス番号を含むパケットを受信したなら、前記エラーを発生するものであり、
前記エラー発生方法は、
前記エラー発生装置のパケット捕捉部が、前記第1装置と前記第2装置の間でパケットを捕捉し、
前記エラー発生装置のパケット処理部が、前記第1装置から前記第2装置に送信され前記パケット捕捉部により捕捉されたパケットからデータを取り出し、
前記エラー発生装置のパケット生成部が、前記パケット捕捉部により捕捉されたパケットを使用して、前記第1装置から前記第2装置に送信されるパケットに含まれるヘッダを生成し、該ヘッダと前記取り出したデータとを含むパケットを生成し、
前記エラー発生装置のパケット送信部が、当該パケットを前記第2装置に送信する
ことを特徴とするエラー発生方法。 An error generating method performed by an error generating device that generates an error in the second device of the first device and the second device that transmit and receive a packet including data including a sequence number and a header,
The first device updates a sequence number included in the transmitted packet, and transmits a packet including the updated sequence number,
The second device is premised on receiving a packet including a header included in a packet transmitted from the first device to the second device, and the second device itself updates the sequence number, If a packet including a sequence number that is not the updated sequence number is received, the error is generated.
The error generation method is as follows:
A packet capturing unit of the error generating device captures a packet between the first device and the second device;
The packet processing unit of the error generating device extracts data from the packet transmitted from the first device to the second device and captured by the packet capturing unit,
The packet generation unit of the error generation device generates a header included in a packet transmitted from the first device to the second device, using the packet captured by the packet capturing unit, and the header and the Generate a packet containing the extracted data,
An error generating method, wherein the packet transmitting unit of the error generating device transmits the packet to the second device. 請求項1ないし5のいずれかに記載のエラー発生装置としてコンピュータを機能させるためのコンピュータプログラム。   A computer program for causing a computer to function as the error generating device according to claim 1.
JP2009250452A 2009-10-30 2009-10-30 Error generating apparatus and method Active JP5271873B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009250452A JP5271873B2 (en) 2009-10-30 2009-10-30 Error generating apparatus and method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009250452A JP5271873B2 (en) 2009-10-30 2009-10-30 Error generating apparatus and method

Publications (2)

Publication Number Publication Date
JP2011097423A true JP2011097423A (en) 2011-05-12
JP5271873B2 JP5271873B2 (en) 2013-08-21

Family

ID=44113853

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009250452A Active JP5271873B2 (en) 2009-10-30 2009-10-30 Error generating apparatus and method

Country Status (1)

Country Link
JP (1) JP5271873B2 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007010593A1 (en) * 2005-07-15 2007-01-25 Fujitsu Limited Tcp session emulator
JP2007142536A (en) * 2005-11-15 2007-06-07 Traffic Shimu:Kk Data modifying device, program, and recording medium

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007010593A1 (en) * 2005-07-15 2007-01-25 Fujitsu Limited Tcp session emulator
JP2007142536A (en) * 2005-11-15 2007-06-07 Traffic Shimu:Kk Data modifying device, program, and recording medium

Also Published As

Publication number Publication date
JP5271873B2 (en) 2013-08-21

Similar Documents

Publication Publication Date Title
US10616379B2 (en) Seamless mobility and session continuity with TCP mobility option
US11012422B2 (en) Telecommunication system and method for traversing an application layer gateway firewall during the establishment of an RTC communication connection between an RTC client and an RTC server
KR100910818B1 (en) Method and system for tunneling macsec packets through non-macsec nodes
Fairhurst et al. Services provided by IETF transport protocols and congestion control mechanisms
US10362069B2 (en) Protocol fallback
US20070171828A1 (en) Method of determining a maximum transmission unit value of a network path using transport layer feedback
Thornburgh Adobe's Secure Real-Time Media Flow Protocol
US10027496B2 (en) Method for distributing identifiers of multicast sources
JP2010063094A (en) System and method for improving throughput
US9621617B2 (en) Method and server for sending a data stream to a client and method and client for receiving a data stream from a server
WO2005119486A2 (en) An internet protocol for the delivery of complex digital media content
Rajagopal et al. Fibre channel over tcp/ip (fcip)
Scudder et al. Bgp monitoring protocol (bmp)
US20110243138A1 (en) System for controlling path maximum transmission unit by detecting repetitional ip packet fragmentation and method thereof
CN113595964B (en) Connection tracking synchronization method, device, system, equipment and medium
WO2017148419A1 (en) Data transmission method and server
JP2008252393A (en) Communication terminal device, distribution device, error notifying method, and error notification program
JP2007267151A (en) Apparatus, method and program for detecting abnormal traffic
JP2006185194A (en) Server device, communication control method, and program
US20140207958A1 (en) Virtual private network communication system, routing device and method thereof
US11038994B2 (en) Technique for transport protocol selection and setup of a connection between a client and a server
JP2005229330A (en) Communication device and network system
JP5271873B2 (en) Error generating apparatus and method
Ver Steeg et al. Unicast-based rapid acquisition of multicast RTP sessions
KR101200875B1 (en) Method and system for light-weight soap transport for web services based management

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20120301

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20120509

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20120511

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20120511

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130207

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130212

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130408

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130507

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130513

R150 Certificate of patent or registration of utility model

Ref document number: 5271873

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313117

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250