JP6668960B2 - 情報処理装置及びプログラム - Google Patents
情報処理装置及びプログラム Download PDFInfo
- Publication number
- JP6668960B2 JP6668960B2 JP2016114475A JP2016114475A JP6668960B2 JP 6668960 B2 JP6668960 B2 JP 6668960B2 JP 2016114475 A JP2016114475 A JP 2016114475A JP 2016114475 A JP2016114475 A JP 2016114475A JP 6668960 B2 JP6668960 B2 JP 6668960B2
- Authority
- JP
- Japan
- Prior art keywords
- connection
- communication
- time
- server
- plaintext
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
利用者が不用意に平文通信を行ってしまうことを防止し、通信の秘匿性を確保するために、平文通信を強制的に暗号通信とすることが考えられるが、サーバが暗号通信に対応していればともかく、サーバが暗号通信に対応していない場合には接続が確立できず、仮にフォールバックの技術を適用したとしても所定のタイムアウト猶予時間が経過するまで待機しなければならない。なお、「タイムアウト猶予時間」とは、暗号通信の接続要求をサーバに送信してから、当該サーバから応答を受信するまでの待機時間と定義され、タイムアウト猶予時間が経過する前に応答を受信すれば暗号通信の接続要求は有効とされ、タイムアウト猶予時間が経過すれば暗号通信の接続要求は無効とされる。
サーバが暗号通信に対応していれば、暗号通信の接続要求に応じてこれに応答するので、当該応答を受信して暗号通信の接続を確立し、所望の通信文を暗号化してサーバに送信する。
(1)クライアント10からの平文通信要求に応じ、平文通信要求+暗号通信要求をサーバ14に送信する。
(2)クライアント10からの暗号通信要求に応じ、暗号通信要求をサーバ14に送信する。
・通信インタフェースを介して暗号通信の接続要求及び平文通信の接続要求を送信する
・通信インタフェースを介してサーバ14からの応答を受信する
・暗号通信あるいは平文通信の接続を確立する
・暗号通信あるいは平文通信の接続を確立するまでに要した時間を計測する
・暗号通信の接続確立の可否を判定する
・暗号通信の接続要求及び平文通信の接続要求を送信したサーバ14のサーバIP、暗号通信あるいは平文通信の接続確立するまでに要した時間、暗号通信の接続確立の可否を関連付けて記憶装置に記憶する
・記憶装置に記憶されたデータを用いて暗号通信のタイムアウト猶予時間を可変設定する
である。
暗号通信のタイムアウト猶予時間=今回の平文接続確立時間×2(s)
に設定する(S705)。その理由は、前回の暗号通信の接続が可である場合(S702で可)、今回もサーバ14は暗号通信に対応している可能性が高く、もう少し待てば暗号通信の接続を確立できる可能性があると評価できるので、猶予時間を相対的に短くする(×2)一方、今回の平文接続に要した時間が前回の接続確立に要した時間よりも長いということは(S703でYES)、クライアント10とサーバ14との間の通信経路に遅延が生じていたり、サーバ14が高負荷になっていたりする可能性があるため、遅延を考慮した時間(今回の平文接続確立に要した時間)×短い猶予時間(2倍)を暗号通信のタイムアウト猶予時間に設定したものである。
暗号通信のタイムアウト猶予時間=前回の接続確立時間×2(s)
に設定する(S706)。その理由は、前回の暗号通信の接続が可である場合(S702で可)、今回もサーバ14は暗号通信に対応している可能性が高く、もう少し待てば暗号通信の接続を確立できる可能性があると評価できるので、猶予時間を相対的に短くする(×2)一方、今回の平文接続に要した時間が前回の接続確立に要した時間以下と短いということは(S703でNO)、クライアント10とサーバ14との間の通信経路の遅延が少ないといえるので、遅延の少なさを考慮した時間(前回の接続確立に要した時間)×短い猶予時間(2倍)を暗号通信のタイムアウト猶予時間に設定したものである。
暗号通信のタイムアウト猶予時間=今回の平文接続確立時間×4(s)
に設定する(S707)。その理由は、前記の暗号通信の接続が不可である場合(S702で不可)、今回もサーバ14は暗号通信に対応していない可能性が高く、但し、サーバ14がいつ暗号通信に対応するようになるか不明な点もあるため、猶予時間を相対的に長くする(×4)一方、今回の平文接続に要した時間が前回の接続確立に要した時間よりも長いということは(S704でYES)、クライアント10とサーバ14との間の通信経路に遅延が生じていたり、サーバ14が高負荷になっていたりする可能性があるため、遅延を考慮した時間(今回の平文接続確立に要した時間)×長い猶予時間(4倍)を暗号通信のタイムアウト猶予時間に設定したものである。
暗号通信のタイムアウト猶予時間=前回の接続確立時間×4(s)
に設定する(S708)。その理由は、前記の暗号通信の接続が不可である場合(S702で不可)、今回もサーバ14は暗号通信に対応していない可能性が高く、但し、サーバ14がいつ暗号通信に対応するようになるか不明な点もあるため、猶予時間を相対的に長くする(×4)一方、今回の平文接続に要した時間が前回の接続確立に要した時間以下と短いということは(S704でNO)、クライアント10とサーバ14との間の通信経路の遅延が少ないといえるので、遅延の少なさを考慮した時間(前回の接続確立に要した時間)×短い猶予時間(4倍)を暗号通信のタイムアウト猶予時間に設定したものである。
暗号通信のタイムアウト猶予時間=今回の平文接続確立時間×3(s)
に設定する(S709)。その理由は、前回の履歴データが存在しないため、S705〜S708で行われたような評価ができないため、これらの間の中間的な猶予時間を設定したものである。
暗号通信のタイムアウト猶予時間=0.5×2(s)=1.0(s)
が設定される。
暗号通信のタイムアウト猶予時間=0.2×4(s)=0.8(s)
が設定される。
暗号通信のタイムアウト猶予時間=0.7×3=2.1(s)
が設定される。
IPアドレスのアドレス体系
デフォルトゲートウェイのMACアドレス
ISP(インターネットサービスプロバイダ/アクセスプロバイダ)情報
等である。
タイムアウト猶予時間=(遅延を考慮した時間)×(猶予時間)
とし、遅延を考慮した時間として、今回の平文通信の接続確立に要した時間と前回の接続確立に要した時間のうちの長い方とし、猶予時間として、相対的に長い時間(×4)、相対的に短い時間(×2)、その中間の時間(×3)としているが、これらに限定されるものではなく、猶予時間として、相対的に長い時間(×3)、相対的に短い時間(×1)、その中間の時間(×2)としてもよく、m1,m2、m3を正の実数とし、m1>m2>m3として、相対的に長い時間(×m1)、相対的に短い時間(×m3)、その中間の時間(×m2)としてもよい。また、タイムアウト猶予時間を、
タイムアウト猶予時間=(遅延を考慮した時間)+(猶予時間)
として設定してもよい。タイムアウト猶予時間は、一般に、関数をFとして、
タイムアウト猶予時間=F(遅延を考慮した時間,猶予時間)
と表現し得る。
タイムアウト猶予時間=G(今回の平文通信の接続確立に要した時間,前回の接続確立に要した時間,前回の暗号通信の接続確立の可否)
と表現し得る。
Claims (7)
- 平文通信の接続要求に応じ、暗号通信の接続要求と平文通信の接続要求を並行してサーバに送信する送信部と、
サーバからの応答に応じ、暗号通信の接続あるいは平文通信の接続を確立し、サーバに関連付けて、接続確立に要した時間及び暗号通信の接続確立の可否を記憶部に記憶し、記憶部に記憶された過去の接続確立に要した時間及び過去の暗号通信の接続確立の可否を用いて暗号通信のタイムアウト猶予時間を可変設定する制御部と、
を備える情報処理装置。 - 制御部は、サーバからの応答に応じ、平文通信の接続を確立した場合に、サーバに関連付けて、平文通信の接続確立に要した時間及び暗号通信の確立不可を記憶部に記憶し、記憶部に記憶された過去の接続確立に要した時間と今回の平文通信の接続確立に要した時間及び過去の暗号通信の接続確立の可否を用いて暗号通信のタイムアウト猶予時間を可変設定する
請求項1に記載の情報処理装置。 - 制御部は、サーバからの応答に応じ、平文通信の接続を確立した場合に、過去の接続確立に要した時間と今回の平文通信の接続確立に要した時間のいずれか長い方の時間を用いて暗号通信のタイムアウト猶予時間を可変設定する
請求項2に記載の情報処理装置。 - 制御部は、サーバからの応答に応じ、平文通信の接続を確立した場合に、過去の暗号通信の接続確立が可のときには過去の暗号通信の接続確立が不可のときと比べて相対的に短い暗号通信のタイムアウト猶予時間を可変設定する
請求項2に記載の情報処理装置。 - 制御部は、サーバからの応答に応じ、平文通信の接続を確立した場合であって、記憶部に記憶された過去の接続確立に要した時間及び過去の暗号通信の接続確立の可否が存在しないときに、今回の平文通信の接続確立に要した時間を用いて暗号通信のタイムアウト猶予時間を可変設定する
請求項1に記載の情報処理装置。 - 制御部は、サーバとの回線が変更された場合に、記憶部に記憶された過去の接続確立に要した時間及び過去の暗号通信の接続確立の可否をクリアする
請求項1〜5のいずれかに記載の情報処理装置。 - コンピュータに、
平文通信の接続要求に応じ、暗号通信の接続要求と平文通信の接続要求を並行してサーバに送信するステップと、
サーバからの応答に応じ、暗号通信の接続あるいは平文通信の接続を確立し、サーバに関連付けて、接続確立に要した時間及び暗号通信の接続確立の可否を記憶部に記憶し、記憶部に記憶された過去の接続確立に要した時間及び過去の暗号通信の接続確立の可否を用いて暗号通信のタイムアウト猶予時間を可変設定するステップ
を実行させるプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016114475A JP6668960B2 (ja) | 2016-06-08 | 2016-06-08 | 情報処理装置及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016114475A JP6668960B2 (ja) | 2016-06-08 | 2016-06-08 | 情報処理装置及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017220818A JP2017220818A (ja) | 2017-12-14 |
JP6668960B2 true JP6668960B2 (ja) | 2020-03-18 |
Family
ID=60656293
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016114475A Active JP6668960B2 (ja) | 2016-06-08 | 2016-06-08 | 情報処理装置及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6668960B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020057170A (ja) | 2018-10-01 | 2020-04-09 | 富士ゼロックス株式会社 | 情報処理装置およびプログラム |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0413373A (ja) * | 1990-05-07 | 1992-01-17 | Fuji Xerox Co Ltd | ファクシミリ装置 |
JP2005301913A (ja) * | 2004-04-15 | 2005-10-27 | Sony Corp | 通信システム及び情報処理端末、並びに通信方法 |
JP2006115379A (ja) * | 2004-10-18 | 2006-04-27 | Ricoh Co Ltd | 暗号通信装置 |
JP2008299617A (ja) * | 2007-05-31 | 2008-12-11 | Toshiba Corp | 情報処理装置、および情報処理システム |
-
2016
- 2016-06-08 JP JP2016114475A patent/JP6668960B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2017220818A (ja) | 2017-12-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107210929B (zh) | 互联网协议安全隧道的负载均衡 | |
US11140162B2 (en) | Response method and system in virtual network computing authentication, and proxy server | |
US10893031B2 (en) | Dynamically serving digital certificates based on secure session properties | |
US9350829B2 (en) | Transparent bridging of transmission control protocol (TCP) connections | |
US7921282B1 (en) | Using SYN-ACK cookies within a TCP/IP protocol | |
EP1622334B1 (en) | Server device, method for controlling a server device, and method for establishing a connection using the server device | |
US8811397B2 (en) | System and method for data communication between a user terminal and a gateway via a network node | |
US9491261B1 (en) | Remote messaging protocol | |
JP2017529793A5 (ja) | ||
US9338192B1 (en) | Connection management using connection request transfer protocol | |
US9571286B2 (en) | Authenticating the identity of initiators of TCP connections | |
EP2741463B1 (en) | Data packet transmission method | |
US8583831B2 (en) | Thin client discovery | |
CN106688218B (zh) | 用于控制分组传输网络中的握手的方法和装置 | |
US11323529B2 (en) | TCP fast open hardware support in proxy devices | |
US10348687B2 (en) | Method and apparatus for using software defined networking and network function virtualization to secure residential networks | |
US11777915B2 (en) | Adaptive control of secure sockets layer proxy | |
US20230275924A1 (en) | Network security protection method and protection device | |
JP6963411B2 (ja) | 通信装置、通信方法、およびプログラム | |
US20200084029A1 (en) | Slave secure sockets layer proxy system | |
JP6668960B2 (ja) | 情報処理装置及びプログラム | |
CN110636083B (zh) | 网络地址复用方法、装置、网络设备及存储介质 | |
US20160014239A1 (en) | Communication apparatus and control method of communication apparatus | |
JP5618745B2 (ja) | 通信装置、通信方法、及びプログラム | |
TWI466500B (zh) | 封包轉發設備及其平衡負載的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190423 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200121 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200128 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200210 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6668960 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |