JP5288470B2 - 通信装置およびその処理方法ならびにそのプログラム - Google Patents
通信装置およびその処理方法ならびにそのプログラム Download PDFInfo
- Publication number
- JP5288470B2 JP5288470B2 JP2009046847A JP2009046847A JP5288470B2 JP 5288470 B2 JP5288470 B2 JP 5288470B2 JP 2009046847 A JP2009046847 A JP 2009046847A JP 2009046847 A JP2009046847 A JP 2009046847A JP 5288470 B2 JP5288470 B2 JP 5288470B2
- Authority
- JP
- Japan
- Prior art keywords
- header
- ipv6
- processing
- buffer
- payload
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Communication Control (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Description
しかしながら、拡張ヘッダには、生成順番があり、モバイルIPv6の制御パケットでは、IPv6ヘッダ、ディスティネーションヘッダもしくはタイプ2ルーティングヘッダ、AHヘッダ、ESPヘッダ、モバイルヘッダの順で、また、データパケットの場合、IPv6ヘッダ、AHヘッダ、ESPヘッダ、IPv6ヘッダ、上位プロトコルデータの順で生成する。また、AHヘッダなどは、処理上、その生成が省略される場合がある。このようにパケットの種別によって設定される拡張ヘッダが異なるため、モバイルIPv6処理、IPSec処理、IPv6処理は、お互いに情報のやり取りを行って、パケットを生成することとなる。そして、このような情報のやり取りが発生するために、処理が複雑となり、かつ、メモリの使用量の増加や、処理能力が低下に影響を与えている。なお、IPv6拡張ヘッダの生成に関連する技術が特許文献1に開示されている。
また本発明によれば、モバイルIPv6とIPSecのソフトウェアが独立で動作可能であるため、IPSecの暗号化・認証処理をソフトウェアからハードウェアへの対応を容易に行うことができる。
また、コピー処理を削減することで、処理量が削減され、通信制御装置の消費電力の削減が可能となる。
図1は同実施形態による通信装置の構成を示すブロック図である。
この図において、符号1は通信装置である。そして通信装置1は、通信系APL(アプリケーション)101、設定系APL102、通信用API(Application Program Interface)103、設定用API104、IKE(Internet Key Exchange)処理部105、モバイルIPv6(以下、MIPv6)プロトコル処理部106、TCP(Transmission Control Protocol)/UDP(User Datagram Protocol)処理部107、IPv6処理部108、Netif(network interface)部109、モバイルIPv6(以下、MIPv6)/IPSecドライバ処理部110、SPD(Security Policy Database)/SAD(Security Association Database)111、BUリスト記憶部112、暗号化・認証処理部113、イーサネット(登録商標)ドライバ処理部114、ルーティングテーブル115の各処理部および記憶部を少なくとも備えている。
図3はRFCで規定されているESPヘッダフォーマットを示す図である。
図4は本実施形態によるESPヘッダの仮フォーマットを示す図である。
図5は通信装置の処理フローを示す図である。
次に、図1〜図5を用いて本発明の実施形態による通信装置の処理の詳細について説明する。
本実施形態の特徴的構成としては、図1におけるMIPv6/IPSecドライバ処理部110において、IPv6の拡張ヘッダを生成する処理と、IPv6 over IPv6のトンネル化処理を行う点である。なおパケット生成用のバッファは、各レイヤのパケットヘッダを記憶する。まず通信装置1における送信時の処理について以下説明する。
ここで、受信時の処理については、送信時の処理とは、逆方向で処理を行う。つまり、受信したパケットは、最初にイーサネット(登録商標)ドライバ処理部114が受信し、Netif部109、IPv6処理部108に順次転送される。そして、IPv6処理部108は、受信したパケットが、モバイルIPv6の処理を行う必要があるかを判断する。この判断の処理の具体例は送信時と同様である。そして、モバイルIPv6の処理が必要でないと判定した場合には、そのままTCP/UDP処理部107に渡され、通信用API103を介して通信系APL101に転送され処理される。
つまり、モバイルIPv6の場合、制御用パケットと通常の通信パケットを扱う。その場合のパケットは以下の順となる。制御用パケットの場合、アウター側IPv6ヘッダ、ディスティネーションヘッダもしくはタイプ2ルーティングヘッダ、AHヘッダ、ESPヘッダ、モバイルヘッダの順で作成される。また、通常の通信パケットの場合には、アウター側IPv6ヘッダ、AHヘッダ、ESPヘッダ、インナー側IPv6パケット、ペイロードの順で作成される。そして、本実施形態においてIPSecの処理で生成するヘッダは、AHヘッダと、ESPヘッダであるため、IPSec処理より先に処理が行われるモバイルIPv6の処理において、MIPv6/IPSecドライバ処理部110は、アウター側のIPv6ヘッダとインナー側のIPv6ヘッダの間に挿入されるAH、ESPヘッダを抜いたパケットをモバイル側で作成する。ここで、従来の処理であれば、AHヘッダとESPヘッダの挿入する領域を設けずに、先にモバイルIPv6の処理をして、後にIPSec処理を行うため、IPSec処理においてアウター側のIPv6ヘッダとインナー側のIPv6ヘッダの間にAHヘッダとESPヘッダを挿入する場合には、一旦アウター側のIPv6ヘッダをメモリ等にコピーして、インナー側の前にAHヘッダとESPヘッダを挿入し、コピーしたIPv6ヘッダをAHヘッダとESPヘッダの前に付け直す処理や、インナー側のIPv6ヘッダやペイロード等のデータをメモリ等に一旦コピーしてアウター側のIPv6ヘッダの後ろにAHヘッダとESPヘッダを挿入してその後ろにコピーしたインナー側のIPv6ヘッダやペイロードを付け直す処理を行っていた。しかしながら、本実施形態の処理によればモバイルIPv6の処理においてアウター側のIPv6ヘッダとインナー側のIPv6ヘッダの間に予めHAヘッダやESPヘッダの挿入領域を確保しておくため、上述のコピーの処理をしなくともIPSecの処理において予め確保された領域にHAヘッダやESPヘッダを挿入すれば、そのまま送信が可能となる。これにより、モバイルIPv6の処理とIPSecの処理を高速化でき、またメモリエリア(ROM/RAM)を削減することができる。また、この処理により、トンネル化の処理において管理するレイヤ情報のテーブル等における書き換えのみで実現ができるため、コピーのためのバッファ処理が不要となる。
また本発明によれば、モバイルIPv6とIPSecのソフトウェアが独立で動作可能であるため、IPSecの暗号化・認証処理をソフトウェアからハードウェアへの対応を容易に行うことができる。
102・・・設定系APL
103・・・通信用API
104・・・設定用API
105・・・IKE処理部
106・・・MIPv6プロトコル処理部
107・・・TCP/UDP処理部
108・・・IPv6処理部
109・・・Netif処理部
110・・・MIPv6/IPSecドライバ処理部
111・・・SPD/SAD
112・・・BUリスト記憶部
113・・・暗号化・認証処理部
114・・・イーサネット(登録商標)ドライバ
115・・・ルーティングテーブル
Claims (3)
- アプリケーション処理部より受信してバッファに記憶されているペイロードについてモバイルIPv6処理を行うか否かを判定するモバイルIPv6処理判定手段と、
前記モバイルIPv6処理を行うと判定した場合には、前記ペイロードに付与したインナー側IPv6ヘッダの前に、ESPヘッダの推定データ量分の前記バッファの記憶領域を予め確保する推定データ量確保手段と、
前記ペイロードの前記バッファにおける先頭アドレスをレイヤ4の情報、前記インナー側IPv6ヘッダの前記バッファにおける先頭アドレスをレイヤ3の情報として、予めデータテーブルに記憶するレイヤ情報記憶手段と、
前記確保したESPヘッダの推定データ量分の記憶領域の前にトンネル化処理によるアウター側IPv6ヘッダを付与し、当該トンネル化処理による前記アウター側IPv6ヘッダの付与時に、前記レイヤ情報記憶手段の前記データテーブルにおいて、前記インナー側IPv6ヘッダの前記バッファにおける先頭アドレスをレイヤ4の情報として書き換え、前記アウター側IPv6ヘッダの前記バッファにおける先頭アドレスをレイヤ3の情報として書き換えるトンネル化処理手段と、
前記ペイロードとその前に付与された前記インナー側IPv6ヘッダを暗号化すると共に、前記確保したESPヘッダの推定データ量分の記憶領域に、ESPペイロードを設定するIPSec処理手段と、
を備えることを特徴とする通信装置。 - 通信装置における処理方法であって、
前記通信装置のモバイルIPv6処理判定手段が、アプリケーション処理部より受信してバッファに記憶されているペイロードについてモバイルIPv6処理を行うか否かを判定し、
前記通信装置の推定データ量確保手段が、前記モバイルIPv6処理を行うと判定した場合には、前記ペイロードに付与したインナー側IPv6ヘッダの前に、ESPヘッダの推定データ量分の前記バッファの記憶領域を予め確保し、
前記通信装置のレイヤ情報記憶手段が、前記ペイロードの前記バッファにおける先頭アドレスをレイヤ4の情報、前記インナー側IPv6ヘッダの前記バッファにおける先頭アドレスをレイヤ3の情報として、予めデータテーブルに記憶し、
前記通信装置のトンネル化処理手段が、前記確保したESPヘッダの推定データ量分の記憶領域の前にトンネル化処理によるアウター側IPv6ヘッダを付与し、当該トンネル化処理による前記アウター側IPv6ヘッダの付与時に、前記レイヤ情報記憶手段の前記データテーブルにおいて、前記インナー側IPv6ヘッダの前記バッファにおける先頭アドレスをレイヤ4の情報として書き換え、前記アウター側IPv6ヘッダの前記バッファにおける先頭アドレスをレイヤ3の情報として書き換え、
前記通信装置のIPSec処理手段が、前記ペイロードとその前に付与された前記インナー側IPv6ヘッダを暗号化すると共に、前記確保したESPヘッダの推定データ量分の記憶領域に、ESPペイロードを設定する
ことを特徴とする処理方法。 - 通信装置のコンピュータを、
アプリケーション処理部より受信してバッファに記憶されているペイロードについてモバイルIPv6処理を行うか否かを判定するモバイルIPv6処理判定手段、
前記モバイルIPv6処理を行うと判定した場合には、前記ペイロードに付与したインナー側IPv6ヘッダの前に、ESPヘッダの推定データ量分の前記バッファの記憶領域を予め確保する推定データ量確保手段、
前記確保したESPヘッダの推定データ量分の記憶領域の前にトンネル化処理によるアウター側IPv6ヘッダを付与し、前記ペイロードの前記バッファにおける先頭アドレスをレイヤ4の情報と、前記インナー側IPv6ヘッダの前記バッファにおける先頭アドレスをレイヤ3の情報と予め記憶するレイヤ情報記憶手段のデータテーブルについて、当該トンネル化処理による前記アウター側IPv6ヘッダの付与時に、前記インナー側IPv6ヘッダの前記バッファにおける先頭アドレスをレイヤ4の情報として書き換え、前記アウター側IPv6ヘッダの前記バッファにおける先頭アドレスをレイヤ3の情報として書き換えるトンネル化処理手段、
前記ペイロードとその前に付与された前記インナー側IPv6ヘッダを暗号化すると共に、前記確保したESPヘッダの推定データ量分の記憶領域に、ESPペイロードを設定するIPSec処理手段、
として機能させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009046847A JP5288470B2 (ja) | 2009-02-27 | 2009-02-27 | 通信装置およびその処理方法ならびにそのプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009046847A JP5288470B2 (ja) | 2009-02-27 | 2009-02-27 | 通信装置およびその処理方法ならびにそのプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010206276A JP2010206276A (ja) | 2010-09-16 |
JP5288470B2 true JP5288470B2 (ja) | 2013-09-11 |
Family
ID=42967364
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009046847A Expired - Fee Related JP5288470B2 (ja) | 2009-02-27 | 2009-02-27 | 通信装置およびその処理方法ならびにそのプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5288470B2 (ja) |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH07250124A (ja) * | 1994-03-10 | 1995-09-26 | Matsushita Electric Ind Co Ltd | 通信データバッファの管理方法 |
JP2004328359A (ja) * | 2003-04-24 | 2004-11-18 | Matsushita Electric Ind Co Ltd | パケット処理装置 |
ATE492109T1 (de) * | 2004-03-26 | 2011-01-15 | Canon Kk | Internet protocol tunnelling mit hilfe von vorlagen |
JP2007135035A (ja) * | 2005-11-11 | 2007-05-31 | Nippon Telegr & Teleph Corp <Ntt> | 通信装置及びパケット処理方法 |
WO2009022422A1 (ja) * | 2007-08-16 | 2009-02-19 | Panasonic Corporation | 暗号通信装置 |
-
2009
- 2009-02-27 JP JP2009046847A patent/JP5288470B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2010206276A (ja) | 2010-09-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7430204B2 (en) | Internet protocol tunnelling using templates | |
EP2850776B1 (en) | Tls abbreviated session identifier protocol | |
US7937581B2 (en) | Method and network for ensuring secure forwarding of messages | |
US20070081512A1 (en) | Terminal and communication system | |
US10044841B2 (en) | Methods and systems for creating protocol header for embedded layer two packets | |
US8037302B2 (en) | Method and system for ensuring secure forwarding of messages | |
JP5824257B2 (ja) | 画像処理装置、その制御方法、及びプログラム | |
Dhall et al. | Implementation of IPSec protocol | |
US9467471B2 (en) | Encrypted communication apparatus and control method therefor | |
CN113852552B (zh) | 一种网络通讯方法、系统与存储介质 | |
JP2007036834A (ja) | 暗号装置、プログラム、記録媒体、および方法 | |
CN106899606A (zh) | 一种报文处理方法和装置 | |
CN107547343B (zh) | 报文操作控制方法及装置 | |
JP5288470B2 (ja) | 通信装置およびその処理方法ならびにそのプログラム | |
KR20090061253A (ko) | 인터넷 프로토콜 보안 적용을 위한 유디피 기반의 터널링방법 및 상기 방법을 수행하는 시스템 | |
JP5201982B2 (ja) | 情報処理システム、方法及びプログラム | |
US8132007B2 (en) | PANA authentication method and system | |
JP4316450B2 (ja) | ネットワーク中継装置、ネットワークシステム及び暗号化通信方法 | |
JP2004135134A (ja) | 無線通信用アダプタ | |
JP2005167608A (ja) | 暗号通信装置、暗号通信方法、コンピュータプログラム、及びコンピュータ読み取り可能な記録媒体 | |
JP6075871B2 (ja) | ネットワークシステム、通信制御方法、通信制御装置及び通信制御プログラム | |
AU2005201275B2 (en) | Internet protocol tunnelling using templates | |
JP2006245691A (ja) | QoS設定発行システムおよび方法、プログラム | |
JP4569253B2 (ja) | ネットワーク通信システム、記憶装置、ネットワーク通信方法 | |
Yi et al. | Secure the signaling messages of mobile IPv6 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20100618 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120113 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130124 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130212 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130411 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130507 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130530 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5288470 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |