JP5762106B2 - 通信装置及びその制御方法、並びにプログラム - Google Patents

通信装置及びその制御方法、並びにプログラム Download PDF

Info

Publication number
JP5762106B2
JP5762106B2 JP2011093958A JP2011093958A JP5762106B2 JP 5762106 B2 JP5762106 B2 JP 5762106B2 JP 2011093958 A JP2011093958 A JP 2011093958A JP 2011093958 A JP2011093958 A JP 2011093958A JP 5762106 B2 JP5762106 B2 JP 5762106B2
Authority
JP
Japan
Prior art keywords
communication device
power mode
information
lifetime
time
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2011093958A
Other languages
English (en)
Other versions
JP2012226577A (ja
JP2012226577A5 (ja
Inventor
朋博 木村
朋博 木村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2011093958A priority Critical patent/JP5762106B2/ja
Priority to US13/451,731 priority patent/US9329624B2/en
Publication of JP2012226577A publication Critical patent/JP2012226577A/ja
Publication of JP2012226577A5 publication Critical patent/JP2012226577A5/ja
Application granted granted Critical
Publication of JP5762106B2 publication Critical patent/JP5762106B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
    • G06F1/04Generating or distributing clock signals or signals derived directly therefrom
    • G06F1/14Time supervision arrangements, e.g. real time clock
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
    • G06F1/26Power supply means, e.g. regulation thereof
    • G06F1/32Means for saving power
    • G06F1/3203Power management, i.e. event-based initiation of a power-saving mode
    • G06F1/3206Monitoring of events, devices or parameters that trigger a change in power modality
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
    • G06F1/26Power supply means, e.g. regulation thereof
    • G06F1/32Means for saving power
    • G06F1/3203Power management, i.e. event-based initiation of a power-saving mode
    • G06F1/3234Power saving characterised by the action undertaken
    • G06F1/325Power saving in peripheral device
    • G06F1/3278Power saving in modem or I/O interface
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
    • G06F1/26Power supply means, e.g. regulation thereof
    • G06F1/32Means for saving power
    • G06F1/3203Power management, i.e. event-based initiation of a power-saving mode
    • G06F1/3234Power saving characterised by the action undertaken
    • G06F1/3293Power saving characterised by the action undertaken by switching to a less power-consuming processor, e.g. sub-CPU
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Power Sources (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Communication Control (AREA)

Description

本発明は、通信装置及びその制御方法、並びにプログラムに関し、特に、IPsecで通信を行う通信装置及びその制御方法、並びにプログラムに関する。
従来より、情報処理システムの待機時の消費電力を削減するための省電力モードが知られている。省電力モードを備える情報処理システムの一例に、メインCPUを備える本体側の情報処理装置と、サブCPUを備えるNIC(Network Interface Card)装置から構成される通信装置とがある。このような通信装置では、省電力モード時は本体側の情報処理装置への電力供給を停止し、消費電力が少ないNIC装置側の各モジュールには通常の電力供給を行った状態で待機することが一般的である。
これに関連して、省電力モードへ移行しメインCPUへの電力供給が停止されるときに、メインCPUがサブCPUに対して、応答すべきマルチキャストパケットのアドレスを通知しておくことが開示されている(例えば、特許文献1参照)。これにより、メインCPUに対する電力供給が停止された状態でのマルチキャストパケットの受信に対して、サブCPUがメインCPUの代わりに応答でき、メインCPUの起動が不要となる。そのため、メインCPUに対する電力供給の停止を延長でき、省電力の効果が高まる。
また、近年、機密情報の保護のために、ネットワークパケットを暗号化して通信する技術として、IPSec(Internet Protocol Security)の暗号化技術が知られている。これらの技術を用いることで、データを暗号化した状態でネットワークを介して送受信することができる。そのため、情報漏洩の防止が可能となる。また、この場合、省電力モードへの移行時にメインCPUからサブCPUへIPSecのSA情報を引き継ぐことが考えられる。これにより、省電力モードにおいてもサブCPU側のモジュールがネットワークのセッションを引き継いで通信することが可能となる。
このように、本体側の情報処理装置が省電力モードに移行したときに、IPSecのSA情報をNIC装置に引き継ぐことで、省電力モードにおいてもNIC装置が本体側の情報処理装置の代わりに受信パケットに対する応答できる。
また、このときSA情報内のコネクション確立時からの残り時間とデータ転送量を監視して、IPSecセッションのライフタイム情報を管理している。
特開2006−259906号公報
しかしながら、SA情報の引き継ぎの際に、情報処理装置側とNIC装置間でSA情報の引き継ぎによって生じる処理時間が考慮されない環境では、セッションのライフタイム情報を正確に管理できず、正常にIPSecの通信を行えない場合がある。この処理時間とは、情報処理装置側とNIC装置側でのSA情報の転送に要する時間と、各装置がSA情報を受け取ってから実際に各装置内のIPSecモジュールを用いて管理を開始するまでの時間である。
つまり、情報処理装置側からNIC側へSA情報を引き継ぐ場合、情報処理装置側からNIC装置側へSA情報の転送を開始した時点から、省電力モードへの移行が完了してNIC装置側のIPSecモジュールがNIC装置側のタイマーなどを用いてSA情報の管理を開始する時点までの時間が、IPSecセッションのライフタイム情報に反映されないこととなる。
また同様に、NIC装置側から情報処理装置側へSA情報を引き継ぐ場合、NIC装置側から本体側へSA情報の転送を開始した時点から、省電力モードからの復帰が完了して情報処理装置側のIPSecモジュールが本体側のタイマーなどを用いてSA情報の管理を開始する時点までの時間が、IPSecセッションのライフタイム情報に反映されないこととなる。
このように、セッション確立時からの本来のライフタイム情報と、省電力モードへの移行が生じた場合のライフタイム情報とでは、省電力モードへの移行と復帰が起こるごとに差異が生じる。そのため、省電力モードへの移行と復帰が多く繰り返された場合には、前記の差異が分単位などの大きいものとなる。このような場合、ライフタイム情報が示す期限を迎えてもセッションが正常に終了しないことや、自装置内では期限内のセッションであるにもかかわらず実際の通信は不可能であるなどの問題が生じることがある。
上述したように、従来の技術では、ライフタイム情報を引き継いだ場合に通信が不可能となることがあった。
本発明の目的は、IPsecのライフタイム情報を引き継いでも通信可能な通信装置及びその制御方法、並びにプログラムを提供することにある。
上記目的を達成するために、請求項1記載の通信装置は、ネットワークインタフェース装置を介してネットワーク上の外部装置と通信可能な通信装置であって、前記通信装置が第1の電力モードから当該第1の電力モードよりも消費電力が小さい第2の電力モードに移行する場合に、IPSecのSA情報を前記ネットワークインタフェース装置に通知する通知手段と、前記通信装置が前記第2の電力モードから前記第1の電力モードに復帰する場合に、前記SA情報を前記ネットワークインタフェース装置から取得する取得手段と、前記通信装置が前記第2の電力モードに移行してから前記第1の電力モードに復帰するまでに経過した時間を特定する特定手段と、前記特定手段によって特定された前記時間に基づいて、前記取得手段が取得した前記SA情報のライフタイムを修正する修正手段とを備えたことを特徴とする。
本発明によれば、IPsecのライフタイム情報を引き継いでも通信可能な通信装置及びその制御方法、並びにプログラムを提供することができる。
本発明の実施の形態に係る通信装置を含むネットワークの全体図である。 図1における通信装置のハードウェア構成を示すブロック図である。 図1における通信装置のソフトウェア構成を示すブロック図である。 図2における情報処理装置が省電力モードに移行する際に、NICにSA情報を引き継ぐ引き継ぎ処理の手順を示すフローチャートである。 図2における情報処理装置が省電力モードから通常電力モードに復帰する際に、NICからSA情報を引き継ぐ復帰処理の手順を示すフローチャートである。 図2における情報処理装置が通常電力モードから省電力モードへ移行する際のライフタイム補正部により実行される記録処理の手順を示すフローチャートである。 図2における情報処理装置が省電力モードから通常電力モードへ復帰する際のライフタイム補正部の復帰処理の手順を示すフローチャートである。 本発明の実施の形態に係る通信装置を含むネットワークの全体図である。 情報処理装置が通常電力モードから省電力モードへ移行する際のライフタイム補正部の移行処理の手順を示すフローチャートである。 情報処理装置が省電力モードから通常電力モードへ復帰する際のライフタイム補正部の復帰処理の手順を示すフローチャートである。
以下、本発明の実施の形態について図面を参照しながら詳述する。
まず、本実施の形態で用いられるIPSecは、特定の認証アルゴリズムや暗号アルゴリズムを用いて、ネットワーク上を流れるデータの盗聴や改ざんを防ぐためのプロトコルである。パケットフォーマットを含むIPSec及びIKEの詳細については、RFC(Request For Comment)に定義されている。
また、本実施の形態では、通信装置が暗号化通信を実行する場合の処理について説明した第1の実施の形態と、同種通信装置のコネクション(SA)が存在する場合のライフタイム情報(以下、「ライフタイム」という)の補正処理について説明した第2の実施形態とが記載される。
[第1の実施形態]
図1は、本発明の実施の形態に係る通信装置100を含むネットワークの全体図である。
図1において、通信装置100とPC110とがLAN120を介して接続され、相互に通信可能となっている。通信装置100及びPC110には、それぞれIPSec通信を実行するための構成が備えられており、通信装置100とPC110との通信は、全てIPSecが適用されているものとする。
図2は、図1における通信装置100のハードウェア構成を示すブロック図である。
図2において、通信装置100は、情報処理装置(上位装置)210、NIC(ネットワークインタフェース装置)220、操作部230、スキャナ240、及びプリンタ250を含む。情報処理装置210は、NIC220を介してLAN120に接続されている。
情報処理装置210は、CPU211、拡張I/F212、ROM213、RAM214、HDD215、NVRAM216、操作部I/F217、スキャナI/F218、及びプリンタI/F219を含む。なお、各々の「I/F」は、インターフェースを示している。
CPU211は、情報処理装置210のソフトウェアプログラムを実行し、装置全体の制御を行う。RAM214は、ランダムアクセスメモリであり、CPU211が装置を制御する際に、一時的なデータの格納などに使用される。ROM213は、リードオンリーメモリであり、装置のブートプログラムや固定パラメータ等が格納されている。
HDD215は、ハードディスクドライブであり、様々なデータの格納に使用される。NVRAM216は、不揮発性のメモリであり、情報処理装置210の各種設定値を保存するためのものである。操作部I/F217は、ユーザにより操作される操作部230を制御し、操作部230に備えられた液晶パネルに各種操作画面を表示させるとともに、操作画面を介して入力されるユーザからの指示をCPU211に伝達する。
スキャナI/F218は、スキャナ240を制御する。スキャナ240は、原稿上の画像を読み取って画像データを生成する。プリンタI/F219は、プリンタ250を制御する。プリンタ250は、画像データに基づく画像を記録媒体上に印刷する。拡張I/F212は、NIC220側の拡張I/F222と接続され、NIC220を介してLAN120上の外部装置(PC110)とのデータ通信を制御する。
一方、NIC220は、CPU221、拡張I/F222、ROM223、RAM224(記憶手段)、及びネットワークI/F225を含む。
CPU221は、NIC220のソフトウェアプログラムを実行し、NIC220全体の制御を行う。RAM224は、ランダムアクセスメモリであり、CPU221がNIC220を制御する際に、一時的なデータの格納などに使用される。ROM223は、リードオンリーメモリであり、装置のブートプログラムや固定パラメータ等が格納されている。
拡張I/F222は、情報処理装置210側の拡張I/F212と接続され、情報処理装置210とNIC220との間のデータ通信を制御する。ネットワークI/F225は、LAN120に接続され、NIC220(情報処理装置210、通信装置100)とLAN120上の外部装置(PC110)との間のデータ通信を制御する。
情報処理装置210は、通常電力モードと、通常電力モードよりも消費電力が小さい省電力モードのいずれかを一方で稼働可能となっている。通常電力モードから省電力モードに移行する場合は、CPU211、HDD215、NVRAM216などに対する電力供給が停止される。一方、NIC220は、情報処理装置210とは別のACIC(Application Specific Integrated Circuit)で動作している。このため、情報処理装置210が省電力モードに移行した状態においてもNIC220に対しては電力供給が継続され、後述する代理応答機能を実現する。
図3は、図1における通信装置100のソフトウェア構成を示すブロック図である。
図3において、情報処理装置210におけるソフトウェア構成は、スリープ制御部310、IPsec制御部308、IPsec処理部309、ライフタイム補正部311、及びCPU間通信部307を含む。
スリープ制御部310は、通常電力モード(第1の電力モード)と、通常電力より消費電力が小さい省電力で稼働する省電力モード(第2の電力モード)の切り替え制御を行う。IPSec処理部309は、IPSec通信の実行に必要な情報を取得するためのネゴシエーション処理や、外部装置との間で送受信するパケットの暗号化/復号化処理を行う。
IPSec制御部308(第1管理手段)は、IPSec処理部309を制御するとともに、IPSec処理部309がIPSecに関する処理を行う際に必要となる情報を保持し、IPsecのライフタイム情報を管理する。CPU間通信部307は、拡張I/F212及び拡張I/F222を介して、NIC220上で動作するソフトウェアとのデータ送受信を行う。
ライフタイム補正部311(補正手段)は、省電力モードから通常電力モードへ復帰した際に、SA情報に生じたずれを補正する。ここでは、RTC(Real Time Clock)及びSNTP(Simple Network Time Protocol)を基に補正を行うが、RTC及びSNTPに限定されず、リアルタイムで時刻が取得できる手法であれば構わない。
一方、NIC220におけるソフトウェア構成は、代理応答処理部301(代理通信手段)、IPsec送信処理ライブラリ302、IPsec制御部303、IPsec処理部304、ネットワークI/F制御部305、及びCPU間通信部306を含む。
CPU間通信部306は、拡張I/F222及び拡張I/F212を介して、情報処理装置210上で動作するソフトウェアとのデータ送受信を行う。
IPSec処理部304は、外部装置との間で送受信するパケットの暗号化/復号化処理を行う。なお、ここでは、IPSec処理部304は、IPSec処理部309とは異なり、IPSec通信の実行に必要な情報を取得するためのネゴシエーションを行う構成は備えていないものとするが、IPSec処理部309と同一の構成であっても構わない。IPSec制御部303(第2管理手段)は、IPSec処理部304を制御するとともに、IPSec処理部304がIPSecに関する処理を行う際に必要となる情報を保持し、IPsecのライフタイム情報を管理する。
ネットワークI/F制御部305は、ネットワークI/F225によるパケットの送受信を制御する。なお、ネットワークI/F制御部305は、情報処理装置210が通常電力モードと省電力モードのどちらで動作しているかを常に把握している。そして、ネットワークI/F制御部305は、情報処理装置210が通常電力モードで動作している場合は、LAN120から受信するパケットを情報処理装置210に転送する。また、情報処理装置210が省電力モードで動作している場合は、LAN120から受信するパケットをIPSec処理部304に転送する。
代理応答処理部301は、省電力モードでの稼働中にIPSec処理部304から転送される受信パケットを受け取る。IPSec処理部304がパケットを受信するのは、情報処理装置210が省電力モードで動作している場合のみであるため、代理応答処理部301も、この場合にのみ動作する。
代理応答処理部301は、受信したパケットを3種類に分類する。この3種類とは、「破棄すべきパケット」、「情報処理装置210に転送すべきパケット」及び「代理で応答すべきパケット」である。「破棄すべきパケット」とは、自装置宛てのパケットではない場合など、無視してもよい(応答する必要がない)パケットであり、これに分類された場合、受信したパケットは破棄される。
「情報処理装置210に転送すべきパケット」とは、受信したパケットに対して何らかの処理が必要であるが、NIC220だけでは必要な処理を行うことができないパケットである。このようなパケットを受信した場合、代理応答処理部301は、情報処理装置210を省電力モードから通常電力モードに復帰させ、受信したパケットを情報処理装置210に転送する。
「代理で応答すべきパケット」とは、情報処理装置210の代わりにNIC220が応答を行うパケットである。この場合、代理応答処理部301は、IPSec送信処理ライブラリ302を利用して、応答として送信するパケットを暗号化してから送信する。
IPSec送信処理ライブラリ302は、API(Application Program Interface)を提供するモジュールであり、代理応答処理部301からインパラメータとして渡されたパケットに対して、必要に応じて暗号化処理を施す。そして、暗号化したパケットをAPI返り値とともにアウトパラメータとして出力する。
図4は、図2における情報処理装置210が省電力モードに移行する際に、NIC220にSA情報を引き継ぐ引き継ぎ処理の手順を示すフローチャートである。
図4に示される引き継ぎ処理は、CPU211により実行される。
通常電力状態において、IPSec制御部308は、SA情報の更新および管理を行う(ステップS401)。次いで、予め登録されているソフトウェアモジュールがスリープ状態へ移行しても問題ないかを確認するために、各モジュールに対してスリープ移行の可否を問い合わせる。そして、省電力モードに移行可能か否か判別する(ステップS402)。本実施形態では、IPSec制御部308が、スリープ移行可否の問い合わせ対象として登録されているものとする。ここで、スリープ移行“不可”となる場合とは、例えばIPSec処理部309が外部装置とネゴシエーションを行っている場合である。
ステップS402の判別の結果、省電力モードに移行不可能なとき(ステップS402でNO)、パケットを受信したか否か判別する(ステップS403)。受信パケットがないときは(ステップS403でNO)、ステップS401に戻る。受信パケットがあるときは(ステップS403でYES)、IPSec処理部309で受信パケットの処理を行い(ステップS404)、ステップS401に戻る。
ステップS402の判別の結果、省電力モードに移行可能なとき(ステップS402でYES)、ライフタイム補正部311でRTC又はSNTPを用いて、NIC220にSA情報を転送する直前の時刻、すなわち省電力モード移行時の移行時刻を取得し、ライフタイム補正部311内(例えばRAM214のライフタイム補正部の占有領域)に記録する(ステップS405)。その後、情報処理装置210からNIC220へ、CPU間通信部306とCPU間通信部307を介して、SA情報を転送することで引き継いで(ステップS408)、本処理を終了する。
図5は、図2における情報処理装置210が省電力モードから通常電力モードに復帰する際に、NIC220からSA情報を引き継ぐ復帰処理の手順を示すフローチャートである。
図5において、省電力状態では、IPSec制御部303によりSA情報の更新及び管理が行われる(ステップS501)。
次いで、IPsec制御部308により更新及び管理でされているSA情報のライフタイムと、省電力モードからの復帰条件を比較することで復帰条件を満たしているか否か判別する(ステップS502)。
ステップS502の判別の結果、復帰条件を満たさないとき(ステップS502でNO)、代理応答処理部301によりNIC220が代理で応答するべき受信パケットがあるか否かを判別する(ステップS503)。代理で応答するべき受信パケットについては、省電力移行前に情報処理装置210からNIC220に対して設定されている。ステップS503の判別の結果、代理で応答すべき受信パケットがないとき(ステップS503でNO)、ステップS501に戻る。応答すべき受信パケットがあるとき(ステップS503でYES)、IPSec処理部309で受信パケットの処理を行い(ステップS504)、ステップS501に戻る。
ステップS502の判別の結果、省電力モード復帰条件が満たされていると判別されたとき(ステップS502でYES)、NIC220から情報処理装置210へ、CPU間通信部307とCPU間通信部306を介して、SA情報を転送することで情報処理装置210にSA情報を引き継ぐ(ステップS505)。そして、引き継いだSA情報に対し、ライフタイム補正部311でSA情報のライフタイムを修正して(ステップS506)、本処理を終了する。
図6は、図2における情報処理装置210が通常電力モードから省電力モードへ移行する際のライフタイム補正部311により実行される記録処理の手順を示すフローチャートである。
この図6に示されるフローチャートは、図4のステップS405の処理の詳細を示している。
図6において、省電力移行時に、ライフタイム補正部311は、NIC220に転送するSA情報のライフタイム(経過時間)(第1ライフタイム情報)をRAM214に記録するように制御する(ステップS601)(記憶制御手段)。
次いで、SNTPを用いて現在時刻を取得するか否か判別する(ステップS602)。ステップS602の判別の結果、SNTPを用いて現在時刻を取得できたとき(ステップS602でYES)、その取得した時間を記録して(ステップS603)、本処理を終了する。一方、取得できなかったとき(ステップS602でNO)、情報処理装置210内のRTCを用いて現在時刻を記録して(ステップS604)、本処理を終了する。
図7は、図2における情報処理装置210が省電力モードから通常電力モードへ復帰する際のライフタイム補正部311の復帰処理の手順を示すフローチャートである。
この図7に示されるフローチャートは、図5のステップS506の処理の詳細を示している。
図7において、通常電力モード復帰時に、省電力モード移行時の時刻を、SNTPを用いて記録したか否かを判別する(ステップS701)。ステップS701の判別の結果、省電力モード移行時の時刻の記録にSNTPを用いたとき(ステップS701でYES)、SNTPを用いて現在時刻を取得し(ステップS702)、ステップS704に進む。一方、SNTPを用いていないとき(ステップS701でNO)、RTCを用いて現在時刻を取得し(ステップS703)、ステップS704に進む。
次いで、省電力モード移行時に記録した経過時間とNIC220から受信したSA情報(第2ライフタイム情報)のライフタイムが示す残り時間から、その差分を算出する(ステップS704)。より詳細には、残り時間から経過時間が定まるので、その経過時間と省電力モード移行時に記録した経過時間との差分を算出する。
そして、省電力モード移行時に記録した移行時刻と、ステップS702またはステップS703のいずれかで取得した時刻から、その差分を算出する(ステップS705)。
次いで、ステップS704とステップS705で算出したそれぞれの差分が等しいか否かを判別する(ステップS706)。ステップS706の判別の結果、差分が一致するとき(ステップS706でYES)、SA情報のライフタイムの補正は行わずに本処理を終了する。一方、これらの差分が異なるとき(ステップS706でNO)、ステップS704とステップS705で算出したそれぞれの差分から、更に差分を算出し、その差分を用いてNIC220から受信したライフタイムの残り時間を補正して(ステップS707)、本処理を終了する。
図4〜図7の処理によれば、通常電力での稼働から省電力での稼働に移行する場合に、移行時の移行時刻、及び当該移行時刻におけるIPsec制御部308により管理された第1ライフタイム情報をRAM214に記憶するように制御し、省電力での稼働から通常電力での稼働に復帰する場合に、復帰時の復帰時刻、当該復帰時刻におけるIPsec制御部303により管理された第2ライフタイム情報、RAM214により記憶された移行時刻、及び第1ライフタイム情報から第2ライフタイム情報を補正するので、IPsecのライフタイム情報を引き継いでも通信可能とすることができる。
[第2の実施形態]
第2の実施形態では、同種通信装置のコネクション(SA)が存在する場合のライフタイムの補正処理について説明する。
図8は、本発明の実施の形態に係る通信装置800を含むネットワークの全体図である。
通信装置800と通信装置810とがLAN820を介して接続され、相互に通信可能となっている。通信装置800及び通信装置810には、同一のシステム構成がとられ、それぞれIPSec通信を実行するための構成が備えられている。そして、通信装置800と通信装置810との通信は、全てIPSecが適用されているものとする。なお、通信装置800と通信装置810は、第1の実施形態の通信装置100と同様のハードウェア構成とソフトウェア構成を持つものとする。従って、図2、図3を用いながらの説明となる。
図9は、情報処理装置210が通常電力モードから省電力モードへ移行する際のライフタイム補正部の移行処理の手順を示すフローチャートである。
図9において、省電力移行時に、ライフタイム補正部311は、NIC220に転送するSA情報からライフタイム(経過時間)を記録する(ステップS901)。
次いで、ライフタイム補正部311は、保持するSA内に補正用の対向システムとなる通信中の通信装置とのセッションが存在するか否かを判別する(ステップS902)(判別手段)。ステップS902の判別の結果、セッションが存在するとき(ステップS902でYES)、ライフタイム補正部311は、省電力モードからの復帰時の補正用の対向システムとして該当するセッション(ここでは通信装置810)を設定して(ステップS902)、その設定した対向システムからライフタイムを取得し、そのライフタイムを記録して(ステップS904)、本処理を終了する。すなわち、第1の実施の形態におけるIPsec制御部308により管理された第1ライフタイム情報に代えて、相手装置(ここでは通信装置810)から取得したライフタイム情報をRAM214に記憶するように制御する。
一方、該当するセッションが存在しないとき(ステップS902でNO)、情報処理装置210内のRTCを用いて現在時刻を記録して(ステップS905)、本処理を終了する。
図10は、情報処理装置210が省電力モードから通常電力モードへ復帰する際のライフタイム補正部の復帰処理の手順を示すフローチャートである。
図10において、通常電力モード復帰時に、省電力モード移行時に補正用の対向システムが設定されたか否かを判別する(ステップS1001)。ステップS1001の判別の結果、省電力モード移行時に前記対向システムが設定されているとき(ステップS1001でYES)、対向システムから、対向システムのSAの復帰時刻におけるライフタイムを取得する(ステップS1002)。次いで、省電力モード移行時に記録した対向システムのライフタイムと、ステップS1002で対向システムから受信したライフタイムを比較して、省電力モード中のライフタイムの経過時間を算出する(ステップS1003)。そして、省電力モード移行時に記録したSAのライフタイムに省電力モード中のライフタイムの経過時間を反映させ、NIC220から受信したライムタイムを差し替えて、SAのライフタイムを補正して(ステップS1004)、本処理を終了する。
一方、S1001の判別の結果、対向システムの設定されていないとき(ステップS1001でNO)、RTCを用いて現在時刻を取得する(ステップS1005)。
次いで、省電力モード移行時に記録したライフタイムの残り時間とNIC220から受信したSA情報のライフタイム内の残り時間から、その差分を算出する(ステップS1006)。より詳細には、残り時間から経過時間が定まるので、その経過時間と省電力モード移行時に記録した経過時間との差分を算出する。
そして、省電力モード移行時に記録した時刻と、ステップS1006で取得した時刻から、その差分を算出する(ステップS1007)。
次いで、ステップS1006とステップS1007で算出したそれぞれの差分が等しいかを判別する(ステップS1008)。ステップS1008の判別の結果、これらの差分が一致するとき(ステップS1008でYES)、SA情報のライフタイムの補正は行わずに本処理を終了する。一方、ステップS1008の判別の結果、これらの差分が異なるとき(ステップS1008でNO)、ステップS706とステップS707で算出したそれぞれの差分から、更に差分を算出し、その差分を用いてNIC220から受信したライフタイムの残り時間を補正して(ステップS1009)、本処理を終了する。
このように、図10の処理では、第1の実施の形態におけるIPsec制御部303により管理された第2ライフタイム情報に代えて、相手装置(ここでは通信装置810)から取得した前記復帰時刻におけるライフタイム情報から第2ライフタイム情報を補正するようになっている。
(他の実施の形態)
本発明は、以下の処理を実行することによっても実現される。即ち、上述した実施形態の機能を実現するソフトウェア(プログラム)をネットワーク又は各種記憶媒体を介してシステム或いは装置に供給し、そのシステム或いは装置のコンピュータ(又はCPUやMPU等)がプログラムコードを読み出して実行する処理である。この場合、そのプログラム、及び該プログラムを記憶した記憶媒体は本発明を構成することになる。
100,800,810 通信装置
110 PC
120 LAN
210 情報処理装置
211,221 CPU
212,222 拡張I/F
213,223 ROM
214,224 RAM
215 HDD
216 NVRAM
220 NIC
301 代理応答処理部
302 IPsec送信処理ライブラリ
303,308 IPsec制御部
304,309 IPsec処理部
305 ネットワークI/F制御部
306,307 CPU間通信部
310 スリープ制御部
311 ライフタイム補正部

Claims (7)

  1. ネットワークインタフェース装置を介してネットワーク上の外部装置と通信可能な通信装置であって、
    前記通信装置が第1の電力モードから当該第1の電力モードよりも消費電力が小さい第2の電力モードに移行する場合に、IPSecのSA情報を前記ネットワークインタフェース装置に通知する通知手段と、
    前記通信装置が前記第2の電力モードから前記第1の電力モードに復帰する場合に、前記SA情報を前記ネットワークインタフェース装置から取得する取得手段と、
    前記通信装置が前記第2の電力モードに移行してから前記第1の電力モードに復帰するまでに経過した時間を特定する特定手段と、
    前記特定手段によって特定された前記時間に基づいて、前記取得手段が取得した前記SA情報のライフタイムを修正する修正手段とを備えたことを特徴とする通信装置。
  2. 前記特定手段は、前記外部装置から取得した情報に基づいて、前記時間を特定することを特徴とする請求項1に記載の通信装置。
  3. 前記特定手段は、SNTPを用いて前記時間を特定することを特徴とする請求項1に記載の通信装置。
  4. 前記特定手段は、RTCを用いて前記時間を特定することを特徴とする請求項1に記載の通信装置。
  5. 前記通信装置は、印刷を実行可能な印刷装置であることを特徴とする請求項1乃至4のいずれか1項に記載の通信装置。
  6. ネットワークインタフェース装置を介してネットワーク上の外部装置と通信可能な通信装置の制御方法であって、
    前記通信装置が第1の電力モードから当該第1の電力モードよりも消費電力が小さい第2の電力モードに移行する場合に、IPSecのSA情報を前記ネットワークインタフェース装置に通知する通知ステップと、
    前記通信装置が前記第2の電力モードから前記第1の電力モードに復帰する場合に、前記SA情報を前記ネットワークインタフェース装置から取得する取得ステップと、
    前記通信装置が前記第2の電力モードに移行してから前記第1の電力モードに復帰するまでに経過した時間を特定する特定ステップと、
    前記特定ステップによって特定された前記時間に基づいて、前記取得ステップで取得した前記SA情報のライフタイムを修正する修正ステップとを備えたことを特徴とする通信装置の制御方法。
  7. ネットワークインタフェース装置を介してネットワーク上の外部装置と通信可能な通信装置の制御方法をコンピュータに実行させるためのプログラムであって、
    前記通信装置の制御方法は、
    前記通信装置が第1の電力モードから当該第1の電力モードよりも消費電力が小さい第2の電力モードに移行する場合に、IPSecのSA情報を前記ネットワークインタフェース装置に通知する通知ステップと、
    前記通信装置が前記第2の電力モードから前記第1の電力モードに復帰する場合に、前記SA情報を前記ネットワークインタフェース装置から取得する取得ステップと、
    前記通信装置が前記第2の電力モードに移行してから前記第1の電力モードに復帰するまでに経過した時間を特定する特定ステップと、
    前記特定ステップによって特定された前記時間に基づいて、前記取得ステップで取得した前記SA情報のライフタイムを修正する修正ステップとを備えたことを特徴とするプログラム。
JP2011093958A 2011-04-20 2011-04-20 通信装置及びその制御方法、並びにプログラム Expired - Fee Related JP5762106B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2011093958A JP5762106B2 (ja) 2011-04-20 2011-04-20 通信装置及びその制御方法、並びにプログラム
US13/451,731 US9329624B2 (en) 2011-04-20 2012-04-20 System and method for acquiring and correction lifetime information within SA information when transitioning between power modes

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011093958A JP5762106B2 (ja) 2011-04-20 2011-04-20 通信装置及びその制御方法、並びにプログラム

Publications (3)

Publication Number Publication Date
JP2012226577A JP2012226577A (ja) 2012-11-15
JP2012226577A5 JP2012226577A5 (ja) 2014-06-05
JP5762106B2 true JP5762106B2 (ja) 2015-08-12

Family

ID=47022198

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011093958A Expired - Fee Related JP5762106B2 (ja) 2011-04-20 2011-04-20 通信装置及びその制御方法、並びにプログラム

Country Status (2)

Country Link
US (1) US9329624B2 (ja)
JP (1) JP5762106B2 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014044788A (ja) * 2012-08-01 2014-03-13 Genusion:Kk 不揮発性半導体記憶装置を用いた記憶媒体及び情報端末
JP6157098B2 (ja) * 2012-12-06 2017-07-05 キヤノン株式会社 印刷装置
KR20150112075A (ko) * 2014-03-26 2015-10-07 삼성전자주식회사 스토리지 장치 및 스토리지 장치의 동작 방법
JP2023020696A (ja) * 2021-07-30 2023-02-09 キヤノン株式会社 電子機器および制御方法

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006259906A (ja) 2005-03-15 2006-09-28 Ricoh Co Ltd 通信制御装置、通信制御システム、省電力制御方法、省電力制御プログラム、および該プログラムを記録した記録媒体
JP4427483B2 (ja) * 2005-04-27 2010-03-10 株式会社東芝 通信装置および通信方法
US20060265617A1 (en) * 2005-05-18 2006-11-23 Priborsky Anthony L Power management in a system having multiple power modes
JP4774375B2 (ja) * 2007-02-20 2011-09-14 株式会社リコー ネットワーク通信機器
JP5029305B2 (ja) * 2007-11-16 2012-09-19 富士ゼロックス株式会社 情報処理装置及び情報処理プログラム
JP5377009B2 (ja) * 2009-03-13 2013-12-25 キヤノン株式会社 情報処理装置、通信システム、情報処理装置の制御方法、プログラム
JP5377012B2 (ja) * 2009-03-13 2013-12-25 キヤノン株式会社 情報処理装置及び情報処理装置の制御方法、通信システム及び通信システムの制御方法、並びにプログラム

Also Published As

Publication number Publication date
US20120272082A1 (en) 2012-10-25
US9329624B2 (en) 2016-05-03
JP2012226577A (ja) 2012-11-15

Similar Documents

Publication Publication Date Title
JP5377009B2 (ja) 情報処理装置、通信システム、情報処理装置の制御方法、プログラム
JP5791223B2 (ja) 印刷装置、ネットワークインターフェースユニット、印刷装置の制御方法およびプログラム
JP5326918B2 (ja) 電子機器,ソフトウェア更新方法,プログラム,および記録媒体
JP5460085B2 (ja) 情報処理装置、通信システム、それらの制御方法、及びプログラム
TWI564706B (zh) 遠端喚醒的方法
US7937748B2 (en) Communication apparatus and communication method and computer readable medium
US7882255B2 (en) Method and apparatus for maintaining local area network (“LAN”) and wireless LAN (“WLAN”) security associations
JP5377012B2 (ja) 情報処理装置及び情報処理装置の制御方法、通信システム及び通信システムの制御方法、並びにプログラム
JP5300553B2 (ja) 通信装置、通信装置の制御方法、プログラム
US8614820B2 (en) Terminal device connected to a network, a printing system including the terminal device, and a control method of the terminal device
JP5762106B2 (ja) 通信装置及びその制御方法、並びにプログラム
JP5602419B2 (ja) 画像形成装置、画像形成装置の制御方法及びプログラム
US9122482B2 (en) Image processing apparatus, control method therefor and storage medium
JP2010283696A (ja) 情報処理装置及びその制御方法
JP5082463B2 (ja) 情報処理装置
JP2004272770A (ja) ネットワーク機器の中継装置の管理システム,ネットワーク機器の中継装置,認証サーバ,更新サーバ,およびネットワーク機器の中継装置の管理方法
WO2013073522A1 (ja) 画像形成装置、画像形成装置の制御方法、及びプログラム
JP5699426B2 (ja) 省電力制御装置及びプログラム
JP2012227829A (ja) 画像処理装置、及びその制御方法
JP2016020034A (ja) 情報処理装置及びその制御方法、並びにプログラム
JP5239482B2 (ja) 通信装置、プログラム、および画像形成装置
CN1835456B (zh) 通信系统、通信设备以及通信方法
JP2013111854A (ja) 画像形成装置
JP2014150410A (ja) 画像形成装置及び暗号強度の切り替え方法
JP2011039770A (ja) 省電力制御装置及びプログラム

Legal Events

Date Code Title Description
A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140421

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140421

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20150212

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20150217

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150415

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20150512

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20150609

R151 Written notification of patent or utility model registration

Ref document number: 5762106

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

LAPS Cancellation because of no payment of annual fees