專利名稱:通信裝置����、通信方法以及程序的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及安全性技術(shù)���,詳細(xì)來(lái)說(shuō)是介由網(wǎng)絡(luò)在保護(hù)安全性的同時(shí)進(jìn)行數(shù) 據(jù)通信的通信裝置�����、通信方法以及程序��。
背景技術(shù):
VPN (Virtual Private Network)或Ipv6 (internet Protocol Version 6) 所使用的安全通信規(guī)格之IPsec (Security Architecture for Internet Protocol)通信�����,在IP層級(jí)別提供處理控制��、通信數(shù)據(jù)的完全性以及機(jī)密性的 確?����;驍?shù)據(jù)送信源的認(rèn)證等的功能�,并且是一種能夠恰當(dāng)?shù)胤乐蝹魉屯緩街械?涂改、偷聽(tīng)��、冒充等的安全性通信基礎(chǔ)技術(shù)�����。在IPsec通信中�,在安全通信之前�����,在要開(kāi)始通信的通信裝置(node)之間�, 包括用于確保通信數(shù)據(jù)的完全性或機(jī)密性的情報(bào)(暗號(hào)化�����、認(rèn)證協(xié)議�、秘密鍵) 的安全性,關(guān)聯(lián)(Association)情報(bào)(以下作為SA情報(bào)參照)得到交換���。之后����, 雙方的通信裝置使用共有的SA情報(bào)來(lái)進(jìn)行安全通信�����。作為用于安全交換該SA 情報(bào)的步驟����,在RFC2409中規(guī)定了 IKEvl (Internet Key Exchange Version 1)�。但是�,在Ipsec通信中���,由于是使用共有的SA情報(bào)來(lái)進(jìn)行通信的���,萬(wàn)一 在某一方的通信裝置中,共有的SA情報(bào)被丟失時(shí)����,會(huì)產(chǎn)生通信裝置之間的安 全通信不能繼續(xù)下去的問(wèn)題。例如�,在通過(guò)IKEvl進(jìn)行SA情報(bào)交換之后,由于通信裝置的意外斷電�����, 在沒(méi)有SA情報(bào)消失信息通知的情況下���,一方的通信裝置失去共有的SA情報(bào)時(shí)�, 其通信對(duì)象之另一方的通信裝置并不能檢測(cè)到對(duì)方的SA情報(bào)已經(jīng)消失����。因此, 即使當(dāng)消失了 SA情報(bào)的通信裝置得到恢復(fù)�,另一方的通信裝置也會(huì)使用己經(jīng) 不是共有的SA情報(bào)�����,來(lái)傳送Ipsec信息包��,由此就會(huì)產(chǎn)生不能繼續(xù)進(jìn)行安全 通信的問(wèn)題�。特開(kāi)2006-13628號(hào)公報(bào)(專利文獻(xiàn)1)的目的在于提供能夠解決因通信裝 置存儲(chǔ)情報(bào)的不一致而產(chǎn)生的通信斷絕等問(wèn)題的通信系統(tǒng)����,其公開(kāi)了包括這樣 一種通信裝置的通信系統(tǒng),即�����,每隔規(guī)定的時(shí)間就根據(jù)存儲(chǔ)在鍵情報(bào)數(shù)據(jù)庫(kù)里的鍵情報(bào)來(lái)生成持活訊息(Ke印alive message)后傳送給另一方的通信裝置�����, 接受該持活訊息之后���,根據(jù)該持活訊息鍵情報(bào),由更新部對(duì)存儲(chǔ)在鍵情報(bào)數(shù)據(jù) 庫(kù)里的數(shù)據(jù)進(jìn)行更新(補(bǔ)正等)�����。但是,上述的既有技術(shù)是以解決因通信裝置存儲(chǔ)的情報(bào)(SA情報(bào)的有效期 限等)的不一致而產(chǎn)生的通信斷絕等問(wèn)題為目的的�����,是根據(jù)持活訊息來(lái)更新鍵 的有效期限等情報(bào)的�,并不能對(duì)應(yīng)于因數(shù)據(jù)通信裝置的意外斷電等原因,而使 一方的通信裝置消失了共有的SA情報(bào)的情況��。特開(kāi)2003-32286號(hào)公報(bào)(專利文獻(xiàn)2)的目的在于去除網(wǎng)絡(luò)上多余的通信 量�,以防止VPN裝置產(chǎn)生多余的處理負(fù)荷,其公開(kāi)了這樣一種VPN裝置�,艮卩, 在VPN裝置內(nèi)��,當(dāng)存在于被管理的SAD上的SA被刪除時(shí)���,對(duì)于擁有被刪除該 SA的Ipsec通信的對(duì)方之VPN裝置�����,具備有通知該SA被刪除的手段�����。但是�,上述既有技術(shù)是在SA被刪除時(shí),將該消息通知到通信對(duì)方之裝置 里的技術(shù)�,存在著不能充分對(duì)應(yīng)因裝置的意外斷電而在沒(méi)有SA情報(bào)消失信息 的通知的情況下, 一方的裝置所共有的SA情報(bào)消失的情況的問(wèn)題����。特開(kāi)2003-204349號(hào)公報(bào)(專利文獻(xiàn)3)公開(kāi)了這樣一種節(jié)點(diǎn)(node)裝置, 包括交換步驟處理手段�����,其在通信之前先進(jìn)行用于交換安全性*關(guān)聯(lián)情報(bào)的 交換步驟�����;存儲(chǔ)手段�����,其存儲(chǔ)通過(guò)交換步驟而被交換的安全性 關(guān)聯(lián)情報(bào)��;管 理手段�,對(duì)于被存儲(chǔ)在存儲(chǔ)手段里的各個(gè)安全性,關(guān)聯(lián)情報(bào)�,將包括關(guān)于地址、 識(shí)別情報(bào)�����、該安全性���,關(guān)聯(lián)情報(bào)的有效期等情報(bào)的管理情報(bào)��、存儲(chǔ)到規(guī)定的非 揮發(fā)性媒介里并管理�;封包處理手段����,當(dāng)通過(guò)包含在按照規(guī)定的安全性,協(xié)議 的去自身節(jié)點(diǎn)之接受封包的標(biāo)頭里的識(shí)別情報(bào)以及顯示自身節(jié)點(diǎn)的地址��,而被 特定的安全性 關(guān)聯(lián)情報(bào)沒(méi)有有效地存在于上述存儲(chǔ)手段里�����,而且����,對(duì)應(yīng)于該 安全性*關(guān)聯(lián)情報(bào)的管理情報(bào)有效地存在于非揮發(fā)性的媒介里時(shí),為了將此通 知給上述通信對(duì)方之節(jié)點(diǎn)�,其將包含該地址以及識(shí)別情報(bào)的通知信息傳送給上 述通信對(duì)方之節(jié)點(diǎn)。但是,在上述既有技術(shù)中���,安全性��,關(guān)聯(lián)情報(bào)在通信對(duì)方的節(jié)點(diǎn)裝置中��, 是不能檢測(cè)到已經(jīng)被刪除的���。專利文獻(xiàn)l:特開(kāi)2006-13628號(hào)公報(bào)專利文獻(xiàn)2:特開(kāi)2003-32286號(hào)公報(bào)專利文獻(xiàn)3:特開(kāi)2003-204349號(hào)公報(bào)發(fā)明內(nèi)容本發(fā)明鑒于上述問(wèn)題,目的在于提供這樣一種通信裝置�、通信方法以及程 序,在安全通信的時(shí)候���,當(dāng)用于確保共有于通信裝置和外部裝置之間的通信數(shù) 據(jù)的完全性或機(jī)密性的安全性共有情報(bào)(SA情報(bào))��,在某一方的裝置中消失時(shí)�����, 能夠檢測(cè)到該共有的消失�,迅速有效地重新確立安全通信�����。在本發(fā)明中,通信裝置將所保持的安全性共有情報(bào)消失一事�����,從通信裝置 設(shè)置的非揮發(fā)性存儲(chǔ)手段取得通信對(duì)方之外部裝置的識(shí)別值����,通過(guò)判定是否保 持著該安全性共有情報(bào)來(lái)加以檢測(cè)���。亦即���,無(wú)論作為通信對(duì)方的外部裝置是否 登錄在非揮發(fā)性存儲(chǔ)手段里,當(dāng)安全性共有情報(bào)不再保持在存儲(chǔ)手段里時(shí)�,就 判斷通信裝置自身發(fā)生了斷電等意外故障之后進(jìn)行了恢復(fù),而保持在存儲(chǔ)手段 里的安全性共有情報(bào)消失了�。或者���,該通信裝置的通信對(duì)方之外部裝置�����,將消失了安全性共有情報(bào)一事 通過(guò)安全通信將到達(dá)確認(rèn)通知傳送給外部裝置���,通過(guò)判定是否有響應(yīng)來(lái)檢測(cè)����。 亦即��,當(dāng)沒(méi)有對(duì)安全通信的到達(dá)確認(rèn)通知有響應(yīng)時(shí)��,就判斷為通信裝置所保持 的安全性共有情報(bào)消失了�����。然后���,當(dāng)檢測(cè)到一方的裝置中的安全性共有情報(bào)消失時(shí)�,通過(guò)進(jìn)行再一次 的新安全性共有情報(bào)的交換�����,即使當(dāng)因?yàn)橐环降难b置的斷電而造成安全性共有 情報(bào)的消失���,使得安全性共有情報(bào)的共有消失時(shí)���,也能夠迅速有效地再確立安 全通信����。亦即�,根據(jù)本發(fā)明的技術(shù)方案l,提供一種通信裝置��,其連接于網(wǎng)絡(luò)����,與 外部裝置進(jìn)行數(shù)據(jù)通信����,其特征在于包括交換手段,其將安全通信所使用的 安全性共有情報(bào)在與所述外部裝置之間進(jìn)行交換后�,保持到存儲(chǔ)手段里;再確 立判斷手段���,所述通信裝置或所述外部裝置中的一方�����,檢測(cè)對(duì)所保持的所述安 全性共有情報(bào)的共有之消失�,當(dāng)檢測(cè)到消失了所述安全性共有情報(bào)的共有時(shí)����, 對(duì)于所述交換手段再次交換新的安全性共有情報(bào)����。本發(fā)明的技術(shù)方案2根據(jù)技術(shù)方案1所述的通信裝置���,其特征在于:所述 通信裝置還包括所述安全性共有情報(bào)的交換結(jié)束之后���,存放所述外部裝置的識(shí) 別值的非揮發(fā)性存儲(chǔ)手段,所述再確立判斷手段從所述非揮發(fā)性存儲(chǔ)手段取得 所述識(shí)別值后��,判定所述存儲(chǔ)手段是否保持有所述安全性共有情報(bào)�,以檢測(cè)所 述通信裝置消失了所述安全性共有情報(bào)的共有。本發(fā)明的技術(shù)方案3根據(jù)技術(shù)方案1或2所述的通信裝置��,其特征在于: 所述再確立判斷手段將所述安全通信的到達(dá)確認(rèn)通知傳送到所述外部裝置里���,通過(guò)判定是否有響應(yīng)����,來(lái)檢測(cè)所述外部裝置是否消失了所述安全性共有情報(bào)的 共有���,并在判定為沒(méi)有響應(yīng)的時(shí)候����,消去所述存儲(chǔ)手段所保持的所述安全性共 有情報(bào),再將非安全通信的到達(dá)確認(rèn)通知傳送到所述外部裝置里���,當(dāng)判定為有 響應(yīng)的時(shí)候�����,對(duì)于所述交換手段交換所述新的安全性共有情報(bào)����。本發(fā)明的技術(shù)方案4根據(jù)技術(shù)方案1至3中任何一項(xiàng)所述的通信裝置��,其特征在于:所述再確立判斷手段每經(jīng)過(guò)一次再啟動(dòng)����、從所述外部裝置每接受一次地址重復(fù)檢測(cè)封包�����、每超過(guò)一次規(guī)定的通信量����、每超過(guò)一次規(guī)定的區(qū)段數(shù)��、 或每經(jīng)過(guò)一次規(guī)定的時(shí)間后�,都要去檢測(cè)所述安全性共有情報(bào)的共有是否消 失���。本發(fā)明的技術(shù)方案5根據(jù)技術(shù)方案1至4中任何一項(xiàng)所述的通信裝置��,其 特征在于:所述通信裝置包括積存?zhèn)魉蛿?shù)據(jù)的傳送緩沖�,當(dāng)所述再確立判斷手 段交換所述新的安全性共有情報(bào)之后����,將所述傳送緩沖里所積存的傳送數(shù)據(jù), 使用所述新的安全性共有情報(bào)來(lái)傳送到所述外部裝置里�����。本發(fā)明的技術(shù)方案6提供一種通信方法�,其可以由連接在網(wǎng)絡(luò)里、與外部 裝置進(jìn)行數(shù)據(jù)通信的通信裝置來(lái)執(zhí)行��,其特征在于包括:保持步驟�,其將安全 通信所使用的安全性共有情報(bào),在與所述外部裝置之間進(jìn)行交換后保持到存儲(chǔ) 手段里�����;判定步驟,其在所述安全通信的到達(dá)確認(rèn)通知傳送到所述外部裝置里 之后��,判定是否有對(duì)于所述安全通信的響應(yīng)�����;消去步驟�����,在判定所述安全通信 的所述判定步驟中�,當(dāng)判定為沒(méi)有響應(yīng)時(shí),其消去所述存儲(chǔ)手段所保持的所述 安全性共有情報(bào)�;判定步驟,其在非安全通信的到達(dá)確認(rèn)通知傳送到所述外部 裝置里之后��,判定是否有對(duì)于所述非安全通信的響應(yīng)�����;交換步驟���,當(dāng)對(duì)于所述 非安全通信判定為有響應(yīng)時(shí),其與所述外部裝置交換新的安全性共有情報(bào)���。本發(fā)明的技術(shù)方案7提供一種通信方法��,其可以由連接在網(wǎng)絡(luò)里�、與外部 裝置進(jìn)行數(shù)據(jù)通信的通信裝置來(lái)執(zhí)行,其特征在于包括:保持步驟����,其將安全 通信所使用的安全性共有情報(bào),在與所述外部裝置之間進(jìn)行交換后保持到存儲(chǔ) 手段里��;存放步驟�,其將交換了所述安全性共有情報(bào)的所述外部裝置的識(shí)別值 存放到非揮發(fā)性存儲(chǔ)手段里;判定步驟����,其從所述非揮發(fā)性存儲(chǔ)手段取得所述 識(shí)別值后,判定所述存儲(chǔ)手段是否保持有所述安全性共有情報(bào)����;交換步驟,當(dāng) 所述判定步驟判定所述存儲(chǔ)手段不持有所述安全性共有情報(bào)時(shí)�����,其與所述外部 裝置交換新的安全性共有情報(bào)。本發(fā)明的技術(shù)方案8提供一種程序��,其可以由連接于網(wǎng)絡(luò)���、與外部裝置進(jìn)行數(shù)據(jù)通信的通信裝置來(lái)執(zhí)行����,其特征在于對(duì)于所述通信裝置實(shí)現(xiàn)交換手段����, 其將安全通信所使用的安全性共有情報(bào)在與所述外部裝置之間進(jìn)行交換后,保 持到存儲(chǔ)手段里�;再確立判斷手段,所述通信裝置或所述外部裝置中的一方�����, 檢測(cè)對(duì)所保持的所述安全性共有情報(bào)的共有之消失����,當(dāng)檢測(cè)到消失了所述安全 性共有情報(bào)的共有時(shí),對(duì)于所述交換手段再次交換新的安全性共有情報(bào)�����。本發(fā)明的技術(shù)方案9根據(jù)技術(shù)方案8所述的程序���,其特征在于:所述程序?qū)τ谒鐾ㄐ叛b置���,還實(shí)現(xiàn)所述安全性共有情報(bào)的交換結(jié)束之后,存放所述外 部裝置的識(shí)別值的非揮發(fā)性存儲(chǔ)手段����,所述再確立判斷手段從所述非揮發(fā)性存 儲(chǔ)手段取得所述識(shí)別值后,判定所述存儲(chǔ)手段是否保持有所述安全性共有情 報(bào)����,以檢測(cè)所述通信裝置消失了所述安全性共有情報(bào)的共有。本發(fā)明的技術(shù)方案10根據(jù)技術(shù)方案8或9所述的程序����,其特征在于:所述 再確立判斷手段將所述安全通信的到達(dá)確認(rèn)通知傳送到所述外部裝置里,通過(guò) 判定是否有響應(yīng)�,來(lái)檢測(cè)所述外部裝置是否消失了所述安全性共有情報(bào)的共 有,并在判定為沒(méi)有響應(yīng)的時(shí)候���,消去所述存儲(chǔ)手段所保持的所述安全性共有 情報(bào)�,再將非安全通信的到達(dá)確認(rèn)通知傳送到所述外部裝置里����,當(dāng)判定為有響 應(yīng)的時(shí)候���,對(duì)于所述交換手段交換所述新的安全性共有情報(bào)。
圖1所示是連接有通信裝置12的網(wǎng)絡(luò)10的實(shí)施方式的概要圖���。 圖2所示是通信裝置12的軟件構(gòu)成的模塊圖���。圖3所示是檢測(cè)通信裝置12中SA情報(bào)的消失,并重新確立IPsec通信 的處理的順序圖����。圖4所示是檢測(cè)通信裝置12所保持的SA情報(bào)之消失的處理的流程圖。 圖5所示是將通信對(duì)方的裝置識(shí)別值和SA情報(bào)賦予對(duì)應(yīng)的通信對(duì)方管理列表的數(shù)據(jù)構(gòu)造圖�。圖6所示是檢測(cè)外部裝置70中SA情報(bào)的消失,并重新確立IPsec通信的處理的順序圖���。圖7所示是檢測(cè)外部裝置70所保持的SA情報(bào)之消失的處理的流程圖�����。 圖8所示是檢測(cè)外部裝置70中SA情報(bào)的消失�����,并重新確立IPsec通信 的其他實(shí)施方式的處理的順序圖��。圖9所示是檢測(cè)外部裝置70中SA情報(bào)的消失����,并重新確立IPsec通信的另一個(gè)實(shí)施方式的處理的順序圖��。圖10所示是每傳送一定量的封包時(shí)���,即進(jìn)行外部裝置70中的SA情報(bào)消 失的檢測(cè)的處理流程圖��。圖11所示是檢測(cè)外部裝置70中SA情報(bào)的消失�����,并重新確立IPsec通信 的另一個(gè)實(shí)施方式的處理的順序圖��。圖12所示是檢測(cè)外部裝置70中SA情報(bào)的消失��,并重新確立IPsec通信 的另一個(gè)實(shí)施方式的處理的順序圖��。圖13所示是包括復(fù)數(shù)個(gè)功能的圖像形成裝置100的硬件以及軟件所構(gòu)成 的實(shí)施方式的概要圖�。
具體實(shí)施方式
以下����,雖然是參照?qǐng)D面所示的實(shí)施方式來(lái)說(shuō)明本發(fā)明�����,不言而喻的是�����,本 發(fā)明不局限于后述的實(shí)施方式����。圖1所示是連接有通信裝置12的網(wǎng)絡(luò)10的實(shí)施方式的概要圖��。在本實(shí)施 方式中���,通信裝置12介由未圖示的開(kāi)關(guān)和路由器14相連接����,構(gòu)成網(wǎng)絡(luò)IO��。通 過(guò)數(shù)據(jù)鏈結(jié)層的協(xié)議能夠形成存取鏈結(jié)(access link)的通信裝置12(近鄰節(jié) 點(diǎn))伙伴�����,分別構(gòu)成鏈結(jié)16和鏈結(jié)18,路由器14在0SI參照模型等中被參照 的網(wǎng)絡(luò)層/傳輸層級(jí)別處�����,進(jìn)行網(wǎng)絡(luò)控制����,適當(dāng)?shù)厥褂肨CP (Transmission Control Protocol) / IP或UDP(User Datagram Protocol) / IP等的網(wǎng)絡(luò)層/ 傳輸層的協(xié)議�����,來(lái)連接鏈結(jié)16和鏈結(jié)18����。還有,鏈結(jié)16�����、 18在IPv6中��,參加鏈路本地(link local)全節(jié)點(diǎn)多播 (nodemulticast) 地址�����,并可以是由成為近鄰檢索對(duì)象的近鄰節(jié)點(diǎn)構(gòu)成的網(wǎng) 域,在IPv4中��,可以是在鏈結(jié)層處通過(guò)廣播(broadcast)成為能夠存取的網(wǎng)域�����。例如�����,在圖l所示的實(shí)施方式中�,在通信裝置12a和通信裝置12b里,分 別被分配「2001::2:2:2:2:a」和「2001: :2:2:2:2:b」的IP地址��,構(gòu)成第1 鏈結(jié)16��, 一方面���,在通信裝置12c和通信裝置12d里�����,分別被分配「2001: :l:l:l:l:a」和「2001: : 1:1:1:1 :b」的IP地址����,構(gòu)成第2鏈結(jié)18。 在路由器14里���,「2001: :2:3:3:3:3 / 64」和「2001: :1:3:3:3:3 / 64」的IP 地址以及前綴(Prefix)長(zhǎng)度被設(shè)定����,第1鏈結(jié)16和第2鏈結(jié)18被連接���,將IP 信息封包進(jìn)行路由選擇。還有���,在圖1中��,雖然顯示了對(duì)應(yīng)于IPv6的實(shí)施方式���,也可以是由IPv4構(gòu)成的網(wǎng)絡(luò)。另外���,被分配的IP地址在IPv6的時(shí)候�����,無(wú)論是DHCPv6協(xié)議的 有狀態(tài)地址(stateful address),還是通過(guò)IPv6的即插即用(plug and play) 功能的無(wú)狀態(tài)地址(Stateless address),也可以是由管理用戶設(shè)定的固定地 址�����,其不作特別的限定�����。本實(shí)施方式的通信裝置12對(duì)應(yīng)于IPsec協(xié)議�����,并與其他通信裝置12在IP 層級(jí)別處進(jìn)行安全通信�。IPsec通信所使用的安全性,關(guān)聯(lián)情報(bào)(安全性共有情 報(bào)以下作為SA情報(bào)來(lái)參照���。)����,例如通過(guò)IKEvl(網(wǎng)絡(luò)鍵交換)協(xié)議交換的裝 置之間的IPsec通信��,是使用被交換共有的SA情報(bào)來(lái)得到執(zhí)行的�。更進(jìn)一步 地,本實(shí)施方式的通信裝置12事先通過(guò)交換步驟來(lái)共有SA情報(bào)����,不管IPsec 通信是否已經(jīng)執(zhí)行����,在通信裝置12或作為通信對(duì)方的其他通信裝置12中����,當(dāng) 共有的SA情報(bào)消失時(shí),檢測(cè)該消失后開(kāi)始再交換的步驟����,再確立安全通信之 后繼續(xù)進(jìn)行通信。還有�,SA情報(bào)在IPsec第2版中,對(duì)應(yīng)于地址的IP地址�����、在IPsec通信 的安全性'協(xié)議之AH(認(rèn)證標(biāo)頭)中用于保證通知的完全性而使用的共有鍵以及 認(rèn)證協(xié)議��、在封裝安全有效載荷(ESP: Encapsulating Security Payload)中 用于加密(encryption)通信的加密協(xié)議以及共有鍵��,在SA情報(bào)中分別分配了 SPI(安全性參數(shù)指標(biāo))識(shí)別編號(hào)���。然后,從地址的IP地址、安全性*協(xié)議的種 類�、SPI可以識(shí)別SA情報(bào)。另外���、通信裝置12的構(gòu)成可以是設(shè)置有個(gè)人計(jì)算機(jī)(PC)���、服務(wù)器、打印 機(jī)��、數(shù)字復(fù)合機(jī)等通信功能的裝置���,在其他的實(shí)施方式中��,也可以作為安全性 網(wǎng)關(guān)等的網(wǎng)絡(luò)機(jī)器使用�。另外在圖1所示的實(shí)施方式中���,網(wǎng)絡(luò)10即可以是有 限網(wǎng)絡(luò)���,也可以是無(wú)線LAN技術(shù)構(gòu)成的無(wú)線網(wǎng)絡(luò)。另外��,也可以連接互聯(lián)網(wǎng)等 的公眾網(wǎng)絡(luò)�。圖2所示是本實(shí)施方式的通信裝置12的軟件構(gòu)成模塊圖����。通信裝置12的 構(gòu)成包括0S30����、網(wǎng)絡(luò)控制部40、應(yīng)用軟件60��。在圖所示的實(shí)施方式中�,0S30 的構(gòu)成包括網(wǎng)絡(luò)通信驅(qū)動(dòng)器32、網(wǎng)絡(luò)*協(xié)議34����。網(wǎng)絡(luò)通信驅(qū)動(dòng)器32對(duì)通信裝 置12所有的網(wǎng)絡(luò)界面卡(NIC)(未圖示)等網(wǎng)絡(luò)界面(I / F)進(jìn)行控制,網(wǎng)絡(luò)����,協(xié) 議34通過(guò)數(shù)據(jù)鏈結(jié)層以及物理層的通信協(xié)議進(jìn)行通信控制。網(wǎng)絡(luò)控制部40的構(gòu)成包括IPsec通信部42����、 SA交換處理部44���、封包緩沖 46���、 IPsec通信判定部48�、 IPsec區(qū)段(session)情報(bào)管理部50�����、 IPsec設(shè)定保 存部52�。 IPsec通信部42執(zhí)行IPsec通信的封包處理等基本處理,SA交換處11理部44按照IKEvl協(xié)議進(jìn)行SA情報(bào)的交換步驟以確立IPsec通信����。IPsec區(qū) 段情報(bào)管理部50包括記述封包的處理方法的安全性方針數(shù)據(jù)庫(kù)(SPD),和SA 情報(bào)的數(shù)據(jù)庫(kù)之安全性關(guān)聯(lián)數(shù)據(jù)庫(kù)(SAD)���,對(duì)安全性方針以及被交換的SA情報(bào) 進(jìn)行管理�。另外��,在IPsec區(qū)段(session)情報(bào)管理部50里���,當(dāng)通過(guò)SA情報(bào)處理部 44來(lái)交換SA情報(bào)時(shí)�,通信對(duì)方的裝置識(shí)別值被存放�,通信裝置12的通信對(duì)方 也得到管理。還有�����,在圖示的實(shí)施方式中,被用于安全通信的SA情報(bào)從安全 性上的觀點(diǎn)出發(fā)是被保持在RAM等內(nèi)部存儲(chǔ)裝置54里的�����, 一方面�,通信對(duì)方 的裝置識(shí)別值被存放在HDD或NVRAM等非揮發(fā)性存儲(chǔ)裝置56里,其在通信裝 置中意外的斷電或停機(jī)等故障發(fā)生并恢復(fù)時(shí)也能對(duì)應(yīng)地被管理�����。還有��,存放裝 置識(shí)別值的存儲(chǔ)手段也可以是SD卡等非會(huì)發(fā)性的存儲(chǔ)媒介�。IPsec通信判定部48進(jìn)行再確立的判定,在通信裝置12和通信對(duì)方的通 信裝置12之間����,判定應(yīng)該被共有的SA情報(bào)是否被共有,當(dāng)判定為沒(méi)有被共有 時(shí)(亦即����, 一側(cè)的裝置中SA情報(bào)消失時(shí))�,判定為需要對(duì)IPsec通信進(jìn)行再確 立����,相對(duì)于SA交換處理部44�����,去開(kāi)始新的SA情報(bào)的交換步驟��。另外�����,IPsec 通信判定部48是以規(guī)定的時(shí)機(jī)來(lái)開(kāi)始判定應(yīng)該共有的SA情報(bào)是否被共有的處 理的����。IPsec設(shè)定保存部52存放的是規(guī)定執(zhí)行判定應(yīng)該被共有的SA情報(bào)是否被 共有的處理的時(shí)機(jī)的情報(bào),例如���,在以規(guī)定的時(shí)間間隔進(jìn)行處理的時(shí)候存放其 時(shí)間間隔�����,每當(dāng)超過(guò)規(guī)定的通信量而進(jìn)行處理時(shí)存放其通信量��,每當(dāng)超過(guò)規(guī)定 的區(qū)段數(shù)而進(jìn)行處理時(shí)將該區(qū)段數(shù)作為設(shè)定情報(bào)來(lái)存放�����。另外�����,IPsec通信中 其他的設(shè)定情報(bào)也能夠存放在IPsec設(shè)定保存部52里�。封包緩沖46被用于將 應(yīng)用軟件60傳送來(lái)的封包暫時(shí)保持,并在后述的傳送封包的再傳送的場(chǎng)合里�。應(yīng)用軟件60是介由網(wǎng)絡(luò)控制部40,進(jìn)行封包的傳送接受的軟件手段�����,與 網(wǎng)絡(luò)上的其他的通信裝置12進(jìn)行通信后����,進(jìn)行規(guī)定的應(yīng)用軟件處理。通信裝置12的構(gòu)成包括進(jìn)行各種計(jì)算的CPU(未圖示)�����、存儲(chǔ)各種控制程序 的R0M(未圖示)���、提供CPU操作記憶領(lǐng)域的RAM(未圖示)��,上述各功能手段通 過(guò)將存放在ROM或HDD或外部設(shè)備(SD存儲(chǔ)卡)等的外部存儲(chǔ)裝置里的程序(未 圖示)��,加載到RAM的存儲(chǔ)領(lǐng)域里來(lái)得到實(shí)現(xiàn)����。以下�����,對(duì)于檢測(cè)通信裝置12所保持的SA情報(bào)的消失����,并重新確立IPsec 通信時(shí)的處理作詳細(xì)說(shuō)明。下面����,將進(jìn)行檢測(cè)處理的一側(cè)作為通信裝置12來(lái)參照,將通信裝置12的通信對(duì)方之另一側(cè)的裝置作為外部裝置70來(lái)參照和說(shuō) 明����。圖3所示是本實(shí)施方式的通信裝置12所執(zhí)行的,檢測(cè)通信裝置12中SA 情報(bào)的消失后�,重新確立IPsec通信的處理的順序圖。圖3所示的控制開(kāi)始于 步驟S100,首先�,在通信裝置12和外部裝置70之間,通過(guò)IKEvl協(xié)議進(jìn)行 SA情報(bào)的交換步驟���。在步驟S100處����,SA情報(bào)交換結(jié)束后����,在通信裝置12以 及外部裝置70的各自的內(nèi)部存儲(chǔ)裝置54里,被交換后的SA情報(bào)得到存放���。 在共有SA情報(bào)的同時(shí)��,通信裝置12將外部裝置70的裝置識(shí)別值�����,和與之對(duì) 應(yīng)的SA情報(bào)的識(shí)別情報(bào)存放帶非會(huì)發(fā)性存儲(chǔ)裝置56里�����,并對(duì)通信對(duì)方進(jìn)行管 理�����。然后在步驟S101處���,兩裝置之間的工Psec通信得以進(jìn)行��。還有,在圖3 里��,在通信裝置12和外部裝置70之間��,被共有的「SA情報(bào)(l)」得到例示���。然而�����,在IPsec通信被確立期間���,在通信裝置12中發(fā)生某種故障并再啟 動(dòng)時(shí),應(yīng)該被共有的「SA情報(bào)(l)」會(huì)從內(nèi)部存儲(chǔ)裝置54消失�。然后,在圖3 所示的控制中���,通信裝置12在步驟S102處��,對(duì)內(nèi)部存儲(chǔ)裝置54中的「SA情 報(bào)(l)」的消失進(jìn)行檢測(cè)���,在步驟S103處�,將新的「SA情報(bào)(2)」作交換���,在 步驟S104處�����,使用新交換的「SA情報(bào)(2)」來(lái)繼續(xù)IPsec通信��。當(dāng)進(jìn)行SA情 報(bào)的再交換時(shí)���,外部裝置70會(huì)廢除舊的SA情報(bào)(1),更新為新交換的SA情報(bào) (2)��,并使用新交換的SA情報(bào)����,從而可以繼續(xù)進(jìn)行通信。另外�����,通信裝置12在結(jié)束和外部裝置70之間的IPsec通信的連接時(shí),將 外部裝置70的裝置識(shí)別值和與之對(duì)應(yīng)的SA情報(bào)的識(shí)別情報(bào)從非揮發(fā)性存儲(chǔ)裝 置56消去��,另外��,對(duì)應(yīng)相對(duì)應(yīng)的SA情報(bào)����,也將其從內(nèi)部存儲(chǔ)裝置54消去。 還有�����,在本實(shí)施方式中�,裝置識(shí)別值和Sa情報(bào)的識(shí)別情報(bào)被對(duì)應(yīng)地����、作為表 格存放在非揮發(fā)性存儲(chǔ)裝置56里,通過(guò)IPsec區(qū)段情報(bào)管理部50被管理�。對(duì) 于上述的表格將在后面敘述。圖4所示是本實(shí)施方式的通信裝置12所執(zhí)行的�����,檢測(cè)通信裝置12所保持 的SA情報(bào)之消失的處理的流程圖。圖4所示的控制是從步驟S200開(kāi)始�����,例如 將通信裝置12的再啟動(dòng)作為契機(jī)來(lái)開(kāi)始處理�����,IPsec通信判定部48在步驟S201 處被存放到非揮發(fā)性存儲(chǔ)裝置56里之后�,査找對(duì)應(yīng)于裝置識(shí)別值和Sa情報(bào)的 識(shí)別情報(bào)的表格,來(lái)判定非揮發(fā)性存儲(chǔ)裝置56里是否存在裝置識(shí)別值����。當(dāng)步驟S201判定為不存在時(shí)(no),將處理在步驟S205分歧后結(jié)束�����。此時(shí)����, 意味著在再啟動(dòng)的之前后之后,IPsec通信沒(méi)有得到執(zhí)行���,沒(méi)有必要對(duì)安全通信進(jìn)行再確立���。一方面����,在步驟S201處�����,當(dāng)裝置識(shí)別值存在時(shí)(yes)����,就在步驟S202處 査找上述的表格,并取得對(duì)應(yīng)于裝置識(shí)別值的SA情報(bào)的識(shí)別情報(bào)后���,去檢索 內(nèi)部存儲(chǔ)裝置54的SAD��,并判定對(duì)應(yīng)的SA情報(bào)是否保持在內(nèi)部存儲(chǔ)裝置54 里。當(dāng)步驟S202的判定為SA情報(bào)被保持的時(shí)候(yes)����,由于通信裝置12和外 部裝置70之間共有著SA情報(bào),所以將處理向步驟S204分歧后繼續(xù)IPsec通 信����,然后在步驟S205結(jié)束處理�����。一方面�����,當(dāng)步驟S202判定為對(duì)應(yīng)的SA情報(bào)沒(méi)有存在的時(shí)候(no)�,亦即���, 無(wú)論裝置識(shí)別值是否被登錄在非揮發(fā)性存儲(chǔ)裝置56里��,當(dāng)對(duì)應(yīng)的SA情報(bào)沒(méi)有 保持在內(nèi)部存儲(chǔ)裝置54里的時(shí)候���,就分歧去步驟S203,再次通過(guò)IKWc協(xié)議來(lái) 進(jìn)行SA情報(bào)的再交換后重新確立安全通信��,在步驟S204處繼續(xù)IPsec通信�����, 在步驟S205處結(jié)束處理�。圖4所示的處理,無(wú)論裝置識(shí)別值是否被存放在非揮發(fā)性存儲(chǔ)裝置56里���, 通過(guò)確認(rèn)對(duì)應(yīng)的SA情報(bào)沒(méi)有被保持在內(nèi)部存儲(chǔ)裝置54里�����,通信裝置12所保 持的SA情報(bào)消失的情況�,可以由通信裝置12自身來(lái)檢測(cè)。還有���,開(kāi)始本處理 的時(shí)機(jī)除了再啟動(dòng)之外����,在其他的實(shí)施方式中���,可以每隔規(guī)定的時(shí)間間隔�、每 超過(guò)規(guī)定的通信量����、每超過(guò)規(guī)定的區(qū)段數(shù)后開(kāi)始�����,更進(jìn)一步地�,在其他實(shí)施方 式中���,也可以以接受到外部來(lái)的重復(fù)檢測(cè)封包等的封包為契機(jī)來(lái)開(kāi)始后進(jìn)行控 制。圖5所示是本實(shí)施方式的通信裝置12在圖4的步驟S201以及S202的判 定處理時(shí)所查找的��、將通信對(duì)方的裝置識(shí)別值和SA情報(bào)進(jìn)行對(duì)應(yīng)后的通信對(duì) 方管理表格的數(shù)據(jù)構(gòu)造����。通信對(duì)方管理表格80的構(gòu)成包括80a欄和80b欄。 在80a欄里輸入了通信對(duì)方之外部裝置.70的裝置識(shí)別值�����,在80b欄里輸入了 分配給SA情報(bào)的SPI以及對(duì)應(yīng)于該SPI的SA情報(bào)的安全性 協(xié)議的種類(SA 識(shí)別情報(bào))����。圖5所示對(duì)通信對(duì)方管理表格80的輸入,是在通信裝置12通過(guò)IKEvl協(xié) 議完成與外部裝置70的SA情報(bào)交換之后被執(zhí)行的�,裝置識(shí)別值以及對(duì)應(yīng)的SPI 和其協(xié)議,被輸入到通信對(duì)方管理表格80里���。還有����,作為裝置識(shí)別值,在圖5 所示的實(shí)施方式中����,雖然采用了 IPv6地址,但對(duì)其沒(méi)有特別的限定�,只要是 能夠確定通信對(duì)方的情報(bào),可以采用任何一種����。例如,在其他的實(shí)施方式中�����, 可以釆用未圖示的NIC(網(wǎng)絡(luò)界面卡)的MAC(媒介存取控制)地址等鏈結(jié)層地址����,或者是將分配給裝置的識(shí)別值作為裝置識(shí)別值來(lái)采用。這時(shí)�����,也可以是將該裝 置識(shí)別值和IP地址對(duì)應(yīng)的表格設(shè)置在非會(huì)發(fā)性存儲(chǔ)裝置56里�。另外,在斷電的時(shí)候�����,由于通信裝置12所保持的所有的SA情報(bào)都消失了���, 只要是充分對(duì)應(yīng)于斷電����,在非會(huì)發(fā)性存儲(chǔ)裝置56里也可以是僅輸入通信對(duì)方 的裝置識(shí)別值���。在圖4所示的步驟S201的判定處理中�,IPsec通信判定部48査找通信對(duì) 方管理表格80后����,判定裝置識(shí)別值是否被輸入。另外�,在圖4所示的步驟S202 的判定處理中,IPsec通信判定部48查找通信對(duì)方管理表格80后�,取得對(duì)應(yīng) 于該裝置識(shí)別值的SPI以及協(xié)議的種類后,檢索SAD并判定該SA情報(bào)是否存 在����。以下,通信裝置12檢測(cè)通信對(duì)方的外部裝置70里保持的SA情報(bào)已經(jīng)消 失�����,并對(duì)重新確立IPsec通信時(shí)的處理作說(shuō)明。圖6所示是對(duì)本實(shí)施方式的通 信裝置12所執(zhí)行的���、對(duì)外部裝置70中的SA情報(bào)的消失進(jìn)行檢測(cè)后���,重新確 立IPsec通信的處理的順序圖。圖6的控制從步驟S300開(kāi)始����,首先在通信裝置12和外部裝置70之間, 通過(guò)IKEvl協(xié)議來(lái)進(jìn)行SA情報(bào)的交換步驟�。在步驟S300處,當(dāng)SA情報(bào)交換 結(jié)束時(shí)�����,在步驟S301處�,IPsec通信在兩裝置之間得以進(jìn)行。在圖6里例示了 ����, 在通信裝置12和外部裝置70之間,「SA情報(bào)(l)」被共有的情況�����。然而,在IPsec通信被確立的期間����,在外部裝置70中發(fā)生某種故障����,并 且外部裝置70重新啟動(dòng)時(shí),應(yīng)該被共有的「SA情報(bào)(l)」就會(huì)從外部裝置70 消失��。然后���,在圖6所示的控制中�,通信裝置12在步驟S302處�,檢測(cè)出觸發(fā) 至檢測(cè)外部裝置70中SA情報(bào)消失之處理的事件(例如計(jì)時(shí)器事件(timer event) 等)的發(fā)生,在步驟S303處����,將要求確認(rèn)封包到達(dá)的通知(示例中為ping指令) 通過(guò)IPsec通信傳送去外部裝置70。之后����,當(dāng)外部裝置70沒(méi)有響應(yīng)時(shí)��,就認(rèn)為通信裝置12和外部裝置70之 間沒(méi)有共有應(yīng)該共有的SA情報(bào)����,將存放在內(nèi)部存儲(chǔ)裝置54里的SA情報(bào)刪除����。 然后,在步驟S304處�,通過(guò)非IPsec通信,再次將要求到達(dá)確認(rèn)的通知(示例 中是鄰近檢索協(xié)議NDP)傳送去外部裝置70����。在步驟S305處,接受通過(guò)外部裝置70的非IPsec通信相對(duì)于到達(dá)確認(rèn)通 知的響應(yīng)�,該外部裝置70在能夠確認(rèn)其存在于網(wǎng)絡(luò)上時(shí),在步驟S306處���,再 次進(jìn)行新的「SA情報(bào)(2)」交換�,在步驟S307處�,使用「SA情報(bào)(2)」繼續(xù)進(jìn)行IPsec通信。圖7所示是本實(shí)施方式的通信裝置所執(zhí)行的����、檢測(cè)外部裝置70所保持的 SA情報(bào)之消失的處理的流程圖�。圖7所示的控制是從步驟S400開(kāi)始�����、以觸發(fā) 檢測(cè)外部裝置70中的SA情報(bào)的消失的處理之事件發(fā)生(例如計(jì)時(shí)器事件)作為 契機(jī)來(lái)開(kāi)始處理�����,IPsec通信判定部48在步驟S401處���,將IPsec通信的到達(dá) 確認(rèn)通知傳送給外部裝置70。在步驟S402處�,IPsec通信判定部48判定外部裝置70是否有響應(yīng)。當(dāng)步 驟S402判定為有響應(yīng)時(shí)(yes)���,將處理向步驟S407分歧以繼續(xù)IPsec通信����, 并在步驟S408處結(jié)束處理�。 一方面,當(dāng)步驟S402判定為沒(méi)有響應(yīng)的時(shí)候(no)�����, 就認(rèn)為外部裝置70將SA情報(bào)消失了,并將處理向步驟S403分歧���,以刪除通 信裝置12 —側(cè)的對(duì)應(yīng)的SA情報(bào)���。接下來(lái),在步驟S404處����,通過(guò)非IPsec通信來(lái)傳動(dòng)到達(dá)確認(rèn)通知,在步 驟S405處判定是否有響應(yīng)����。當(dāng)步驟S405的判定為沒(méi)有響應(yīng)的時(shí)候(no),就將 處理向步驟S408分歧后結(jié)束處理��。這時(shí)因?yàn)榇藭r(shí)認(rèn)為外部裝置70沒(méi)有被連接 在網(wǎng)絡(luò)上���,執(zhí)行安全通信的重新確立的處理無(wú)效的緣故����。一方面�����,當(dāng)步驟S405的判定是,通過(guò)非IPsec通信相對(duì)于到達(dá)確認(rèn)通知 的響應(yīng)存在時(shí)(yes)����,將去步驟S406的處理分歧,再次通過(guò)IKEv協(xié)議進(jìn)行SA 情報(bào)的再交換后���,重新確立安全通信�����,在步驟S407處繼續(xù)IPsec通信��,并在 步驟S408處結(jié)束處理。當(dāng)圖7所示的處理為�����,傳送通過(guò)IPsec通信的到達(dá)確認(rèn)通知以及通過(guò)非 IPsec通信的到達(dá)確認(rèn)通知��,當(dāng)相對(duì)于通過(guò)IPsec通信的到達(dá)確認(rèn)沒(méi)有響應(yīng)��, 而相對(duì)于通過(guò)非IPsec通信的到達(dá)確認(rèn)有響應(yīng)時(shí)�����,通過(guò)對(duì)IPsec通信進(jìn)行再確 立的控制,在外部裝置70中�����,就能夠檢測(cè)到應(yīng)該共有的SA情報(bào)已經(jīng)消失�,有 效地開(kāi)始IPsec通信的再確立處理。由于通過(guò)IKE協(xié)議的鍵交換步驟至手續(xù)結(jié)束需要處理的時(shí)間��,等下一個(gè)數(shù) 據(jù)傳送的要求有了以后再開(kāi)始連接的再確立處理��,從通信的迅速性的觀點(diǎn)來(lái)看 是不充分的����。于是,本實(shí)施方式如上所述��,通信裝置12再刪除SA情報(bào)之后�, 繼續(xù)通過(guò)非IPsec通信來(lái)傳送到達(dá)確認(rèn)通知,當(dāng)有響應(yīng)的時(shí)候就開(kāi)始重新確立 IPsec通信的處理���。通過(guò)上述構(gòu)成���,在下一個(gè)數(shù)據(jù)傳送的要求產(chǎn)生之前,即可 以重新確立IPsec通信,從而能夠迅速���、有效地重新確立IPsec通信�。還有�����,作為到達(dá)確認(rèn)通知��,可以使用回音(echo)要求通知(類型128)�、鄰近請(qǐng)求通知(類型135)等的ICMPv6封包、ARP(地址解決協(xié)議)封包����。另外, 在非IPsec通信時(shí)����,作為到達(dá)確認(rèn)通知可以使用非IPsec對(duì)象的鄰近請(qǐng)求通知 (類型135)或APR封包��。如果按照IPv6協(xié)議��,正常地接受到回音要求通知或近鄰請(qǐng)求通知的通信 對(duì)方(外部裝置70)�,因?yàn)橐謩e響應(yīng)回音響應(yīng)通知(類型129),或鄰近宣告 通知(類型136),對(duì)于通信對(duì)方的外部裝置70沒(méi)有軟件上的改變要求��,通信 對(duì)方12就可以采用能夠檢測(cè)到與外部裝置70之間的SA情報(bào)的共有的消失的 構(gòu)成����。圖8所示是通信裝置12所執(zhí)行的檢測(cè)外部裝置70中的SA情報(bào)的消失, 重新確立IPsec通信的處理的其他實(shí)施方式的順序圖�����。還有�����,圖8的順序圖在 圖1的網(wǎng)絡(luò)10中�,設(shè)想的是通信裝置12和外部裝置70構(gòu)成鄰近節(jié)點(diǎn)的情況(屬 于同一鏈結(jié))。圖8的處理與圖6相同地開(kāi)始于步驟S500�,在通信裝置12和外 部裝置70之間進(jìn)行著SA情報(bào)「SA情報(bào)(l)」的交換步驟,在步驟S501處����,在 兩個(gè)裝置之間進(jìn)行著IPsec通信。在IPsec通信被確立的期間�����,當(dāng)外部裝置70里發(fā)生某種故障并且外部裝 置70被重新啟動(dòng)的時(shí)候, 一般來(lái)說(shuō)�,外部裝置70對(duì)于同一鏈結(jié)的鄰近節(jié)點(diǎn), 因?yàn)槭侵貜?fù)地址檢測(cè)�����,所以傳送的是鄰近檢索協(xié)議(NDP)����。在步驟S502中,通 信裝置12接受來(lái)自于再啟動(dòng)的外部裝置70的NDP��,在步驟S503處���,將來(lái)自于 外部裝置70的NDP作為觸發(fā)檢測(cè)外部裝置70中的SA情報(bào)的消失之處理的事 件來(lái)檢測(cè)出��,在步驟S504處��,將要求封包的到達(dá)確認(rèn)的通知(示例為ping)����, 通過(guò)IPsec通信傳送到外部裝置70���。之后����,當(dāng)沒(méi)有外部裝置70的響應(yīng)時(shí)��,就認(rèn)為在通信裝置12和外部裝置70 之間應(yīng)該被共有的SA情報(bào)沒(méi)有得到共有�,就刪除被存放在內(nèi)部存儲(chǔ)裝置54里 的SA情報(bào)。之后�����,在步驟S505中���,通過(guò)非IPsec通信���,將再次要求到達(dá)確認(rèn) 的通知(示例為NDP)傳送到外部裝置70。在步驟S506接受從外部裝置70來(lái)的��、通過(guò)非IPsec通信對(duì)于到達(dá)確認(rèn)通 知的響應(yīng)�����,當(dāng)能夠確認(rèn)該外部裝置70存在于網(wǎng)絡(luò)上時(shí)���,在步驟S507處重新進(jìn) 行新的SA情報(bào)「SA情報(bào)(2)」的交換��,在步驟S508處使用新的SA情報(bào)繼續(xù) IPsec通信�����。如上所述��,以接受到來(lái)自于外部裝置70的重復(fù)檢測(cè)封包(在IPv6時(shí)可以 是NDP����,在IPv4時(shí)可以是ARP)為契機(jī),通過(guò)開(kāi)始外部裝置70中的檢測(cè)SA情報(bào)消失的處理����,來(lái)有效地檢測(cè)外部裝置70中的再啟動(dòng),并在恰當(dāng)?shù)販p少無(wú)用 擁擠的同時(shí)���,能夠進(jìn)行IPsec通信的再確立����。圖9所示是通信裝置12所執(zhí)行的����,檢測(cè)外部裝置70中的SA情報(bào)的消失 后,進(jìn)行IPsec通信的再確立的處理之其他實(shí)施方式的順序圖�。圖9的處理與 圖6所示的處理相同地���,開(kāi)始于步驟S600����,在通信裝置12和外部裝置70之間 進(jìn)行SA情報(bào)「SA情報(bào)(l)」的交換步驟,在步驟S601處兩裝置之間的IPsec 通信得以進(jìn)行�。在圖9的例子中,在IPsec通信被確立的期間����,當(dāng)外部裝置70里發(fā)生某 種故障并且外部裝置70重新啟動(dòng)時(shí),外部裝置70所保持的SA情報(bào)就會(huì)消失�。 然而,沒(méi)有檢測(cè)到該情報(bào)消失的通信裝置12�,仍舊使用已經(jīng)不被共有的SA情 報(bào),通過(guò)IPsec繼續(xù)進(jìn)行數(shù)據(jù)傳送���。因此����,在本實(shí)施方式中�,通信裝置12每 當(dāng)傳送一定量的封包后,就傳送到達(dá)確認(rèn)通知�����,以判定在外部裝置70中,SA 情報(bào)是否消失�����。在步驟S602中�����,通信裝置12將應(yīng)用軟件等要求的傳送封包作為IPsec封 包來(lái)傳送�����。此時(shí)��,將傳送封包積存到封包緩沖46里����。在步驟S603中,以傳送 了一定量的封包作為契機(jī)�,在步驟S604處通過(guò)IPsec通信將要求到達(dá)確認(rèn)的 通知(ping指令)傳送去外部裝置70。之后�,當(dāng)沒(méi)有外部裝置70來(lái)的響應(yīng)時(shí)�, 就刪除存放在內(nèi)部存儲(chǔ)裝置54里的SA情報(bào)。在步驟S605中�,再通過(guò)非IPsec通信��,將到達(dá)確認(rèn)通知(NDP)傳送去外部 裝置70。之后��,再步驟S606處����,接受從外部裝置70來(lái)的���、通過(guò)非IPsec通信 之對(duì)于到達(dá)確認(rèn)通知的響應(yīng)�,當(dāng)確認(rèn)到該外部裝置70存在于網(wǎng)絡(luò)上時(shí)���,再步 驟S607處再次交換新的SA情報(bào)「SA情報(bào)(2)」�����,在步驟S608處���,將積存在封 包緩沖里的傳送封包再次送去外部裝置70。在步驟S609中�����,使用新的SA情報(bào) 繼續(xù)IPsec通信。圖IO所示是通信裝置12所執(zhí)行的�,每傳送一定量的封包就嘗試對(duì)外部裝 置70中的SA情報(bào)的消失進(jìn)行檢測(cè)的處理的流程圖。圖10所示的控制在步驟 S700處�����,是在接受到確立了與外部裝置70之間的IPsec通信之后開(kāi)始的��。通信裝置12在步驟S701首先對(duì)計(jì)量傳送封包的封包量的計(jì)數(shù)器進(jìn)行復(fù)位 (reset),同時(shí)消去封包緩沖46內(nèi)的數(shù)據(jù)以初始化�。在步驟S702處,工Psec 通信部42接受來(lái)自于應(yīng)用軟件60的傳送封包�����,在步驟S703處���,依次存放到 封包緩沖46里的同時(shí)�,通過(guò)規(guī)定的安全性 協(xié)議���,作為IPsec封包傳送到外部裝置70�����。此時(shí)�����,傳送封包由計(jì)數(shù)器計(jì)量����,在步驟S704中,判定傳送封包量 是否超過(guò)了事先設(shè)定的數(shù)據(jù)量���。當(dāng)步驟S704判定沒(méi)有超過(guò)設(shè)定的數(shù)據(jù)量時(shí)(no),處理就向步驟S702分歧���, 并被循環(huán)至超過(guò)設(shè)定數(shù)據(jù)量為止�����。 一方面�����,當(dāng)步驟S704判定超過(guò)了設(shè)定的數(shù) 據(jù)量的時(shí)候(yes)��,處理就向步驟S705分歧��,在步驟S705中��,圖7的處理流 程被呼出�,通過(guò)到達(dá)確認(rèn)通知,外部裝置70中的SA情報(bào)的消失的檢測(cè)被嘗試��, 當(dāng)檢測(cè)到情報(bào)消失時(shí)�,再嘗試進(jìn)行IPsec通信的再確立。在步驟S706中��,通過(guò)步驟S705所呼出的處理��,進(jìn)行是否檢測(cè)到消失的判 定����,當(dāng)沒(méi)有檢測(cè)到消失的時(shí)候(no),就分歧去步驟S701對(duì)計(jì)數(shù)進(jìn)行復(fù)位�,并 在清除封包緩沖46之后重復(fù)處理。 一方面���,當(dāng)步驟S706判定為檢測(cè)到消失時(shí) (yes)�����,只要在步驟S707處���,IPsec通信被再確立����,就使用再確立后的IPsec 通信�����,將積存再封包緩沖46里的傳送封包進(jìn)行IPsec封包化����,再傳送去外部 裝置70,并再次進(jìn)行去步驟S701的循環(huán)(loop)�。通過(guò)圖10所示的處理流程,通信裝置12能夠?qū)ν獠垦b置70中有可能沒(méi) 有檢測(cè)SA情報(bào)的消失就一直傳送的封包進(jìn)行再傳送�,并且沒(méi)有必要在應(yīng)用軟 件60處再發(fā)行�����,從而能夠有效地繼續(xù)IPsec通信����。圖11所示是通信裝置12所執(zhí)行的,檢測(cè)外部裝置70中的SA情報(bào)的消失 后���,重新確立IPsec通信的處理之另一個(gè)實(shí)施方式的順序圖��。圖11的處理由 于大部分與圖9所示的處理是一樣的�����,所以僅對(duì)其不同點(diǎn)作說(shuō)明��。在本實(shí)施方 式中�,通信裝置12每超過(guò)一定量的區(qū)段數(shù),就開(kāi)始判定外部裝置70中的SA 情報(bào)是否消失的處理��。步驟S800以及步驟S801的處理對(duì)應(yīng)于圖9所示的步驟S600以及步驟 S601����。在步驟S802中,通信裝置12通過(guò)IPsec通信來(lái)傳送封包���,在步驟S803 處�����,以超過(guò)規(guī)定的區(qū)段數(shù)為契機(jī)����,在步驟S804處,傳送封包之到達(dá)確認(rèn)通知 后��,在外部裝置70 —側(cè)檢測(cè)SA情報(bào)是否消失���。還有�,步驟S804 步驟S808 的處理對(duì)應(yīng)于圖9所示的步驟S604 步驟S609 (除去步驟S608)的處理�。圖12所示是通信裝置12所執(zhí)行的,檢測(cè)外部裝置70中的SA情報(bào)的消失 后��,重新確立IPsec通信的處理之另一個(gè)實(shí)施方式的順序圖��。由于圖12的處 理也與圖9所示的處理大部分相同�����,所以僅對(duì)其不同點(diǎn)作說(shuō)明����。在本實(shí)施方式 中��,通信裝置12每經(jīng)過(guò)一定時(shí)間�,就判定外部裝置70中的SA情報(bào)是否消失。步驟S900以及步驟S901的處理對(duì)應(yīng)于圖9所示的步驟S600以及步驟S601�。在步驟S902中�����,通信裝置12通過(guò)IPsec通信來(lái)傳送封包�,在步驟S903 處�����,以超過(guò)規(guī)定的時(shí)間為契機(jī)���,在步驟S804處�����,傳送封包之到達(dá)確認(rèn)通知后����, 在外部裝置70 —側(cè)檢測(cè)SA情報(bào)是否消失����。還有,步驟S904 步驟S908的處 理對(duì)應(yīng)于圖9所示的步驟S604 步驟S609 (除去步驟S608)的處理����。以上����,對(duì)于將重新啟動(dòng)���、接受重復(fù)檢測(cè)封包����、傳送一定封包量�����、超過(guò)一定 區(qū)段數(shù)��、經(jīng)過(guò)一定時(shí)間等作為觸發(fā)檢測(cè)外部裝置70中的SA情報(bào)消失之處理的 事件來(lái)檢測(cè)后��,開(kāi)始處理的處理流程作了說(shuō)明�。還有,在上述的一定封包量����、 一定區(qū)段數(shù)、 一定時(shí)間����、以及這些事件中,將何種事件作為觸發(fā)事件的設(shè)定情 報(bào)能夠事先保存在IPsec設(shè)定保存部52里��。另外����,即使是對(duì),將超過(guò)一定區(qū) 段數(shù)��、超過(guò)一定時(shí)間作為觸發(fā)檢測(cè)外部裝置70中的SA情報(bào)的消失之處理的事 件來(lái)檢測(cè)后開(kāi)始處理的情況��,只要通過(guò)確保充分的封包緩沖46�,就能夠進(jìn)行再 傳送的控制。以下���,將上述通信裝置12作為具有數(shù)字復(fù)合機(jī)等復(fù)合功能的圖像形成裝 置來(lái)構(gòu)成時(shí)的����、圖像形成裝置的概要構(gòu)成作說(shuō)明���。圖13所示是具有復(fù)數(shù)的功 能的圖像形成裝置100的硬件以及軟件構(gòu)成的實(shí)施方式的概要圖����。圖像形成裝 置100設(shè)置有包括接觸屏幕之操作面板或顯示裝置,以及輸入鍵等的用戶界面 (I/F)160�����。用戶I/F160響應(yīng)于用戶的指令�����,將復(fù)印���、傳真��、黑白復(fù)印或彩 色復(fù)印等�����,作為圖像形成裝置的功能提供給用戶���。另外,圖像形成裝置100也 響應(yīng)來(lái)自于外部計(jì)算機(jī)的輸入��,起到打印機(jī)或傳真機(jī)的功能����。圖13所示的圖像形成裝置100的構(gòu)成包括由用于提供復(fù)數(shù)功能的各種 應(yīng)用軟件132 140構(gòu)成的應(yīng)用軟件部130和平臺(tái)部110�����。應(yīng)用軟件部130對(duì)打 印、復(fù)印���、傳真或掃描等的��,與圖像形成裝置相關(guān)的用戶服務(wù)進(jìn)行固有的處理����, 在圖13所示的實(shí)施方式中��,其構(gòu)成包括復(fù)印應(yīng)用軟件132��、傳真應(yīng)用軟件134����、 掃描應(yīng)用軟件136、網(wǎng)絡(luò)文件應(yīng)用軟件138���、打印應(yīng)用軟件140����。平臺(tái)部110與核心(kernel) / 0S112 —起對(duì)應(yīng)用軟件部130來(lái)的處理要求 進(jìn)行解釋,其構(gòu)成包括產(chǎn)生硬件等各種資源(resource)的獲得要求的各種控制 部114 128����。作為OS雖然可以采用如UNIX(登錄商標(biāo)),也可以采用其他任何 一種0S����。作為各種控制部,在圖13所示的實(shí)施方式中�,其構(gòu)成包括文件 (document)控制部114、操作控制部116��、存儲(chǔ)控制部118�、系統(tǒng)控制部120、 安全性控制部122����、網(wǎng)絡(luò)控制部124、傳真控制部126�����、引擎控制部128��。在平 臺(tái)部110和應(yīng)用軟件部130之間�����,設(shè)置有應(yīng)用軟件程序界面(API)142,平臺(tái)部110通過(guò)包含在API里事先被定義的函數(shù)��,來(lái)接受來(lái)自于應(yīng)用軟件部130的各應(yīng)用軟件的處理要求�����。還有��,包括在應(yīng)用軟件部130里的各種應(yīng)用軟件�����,包括在平臺(tái)部60里的 各種控制部的構(gòu)成是任意的���,可以是根據(jù)特定的用途,通過(guò)各種的組合來(lái)構(gòu)成�。網(wǎng)絡(luò)控制部(NCS)124被連接到以太網(wǎng)(Ethernet登錄商標(biāo))等的網(wǎng)絡(luò)界面 (1/F)154里,對(duì)需要網(wǎng)絡(luò)I/0的應(yīng)用軟件提供可以共同利用的服務(wù)�����,并起到將 通過(guò)網(wǎng)絡(luò)162 —側(cè)的各協(xié)議所接受到的數(shù)據(jù)分給各應(yīng)用軟件����,將各應(yīng)用軟件的 數(shù)據(jù)傳送到網(wǎng)絡(luò)162 —側(cè)時(shí)的中介作用����。更進(jìn)一步地���,圖2所示網(wǎng)絡(luò)控制部40 的各功能部42 52�,包括在圖13所示的圖像形成裝置100的網(wǎng)絡(luò)控制部124 里�����。另外��,圖13所示的圖像形成裝置100包括NVRAM152��、用于連接其他外部 設(shè)備的外部設(shè)備界面(I / F) 156����、 GSTN界面(I / F) 158,以使圖像形成裝置的輸 入輸出成為可能����。在NVR腦152里,可以存儲(chǔ)各種IPsec設(shè)定情報(bào)或上述的通 信對(duì)方管理表格80���。圖像形成裝置100的構(gòu)成包括進(jìn)行各種計(jì)算的CPU(未圖示)�����、存儲(chǔ)各種控 制程序的ROM(未圖示)��、提供CPU操作存儲(chǔ)領(lǐng)域的RAM(未圖示)���,上述功能手 段是通過(guò)將存放在ROM或HDD150或外部設(shè)備(SD存儲(chǔ)卡)等外部存儲(chǔ)裝置里的 程序(未圖示)加載到RAM的存儲(chǔ)領(lǐng)域里得以實(shí)現(xiàn)的��。像圖像形成裝置100那樣,在與PC等比較起來(lái)操作畫(huà)面被限定的通信裝 置中�,當(dāng)因?yàn)镾A情報(bào)的不整合等導(dǎo)致IPsec通信被切斷時(shí),存在著難于確定 其原因或復(fù)原等困難的問(wèn)題��。通過(guò)檢測(cè)SA情報(bào)的共有的消失�����,對(duì)工Psec通信 進(jìn)行重新確立的控制�����,就能夠向用戶提供安全性更高的����、圖像形成裝置固有的 服務(wù)�。如上所述��,根據(jù)本發(fā)明����,在通信裝置和通信對(duì)方之間,即使是安全性共有 情報(bào)的共有消失了���,也能夠有效地檢測(cè)該消失��,并重新確立安全通信�����,從而提 供能夠有效地提高安全通信的安定性的通信裝置�����、通信方法以及程序�����。還有�,在說(shuō)明書(shū)中,使用了 IPsec版本2以及RFC2409所規(guī)定的IKEvl來(lái) 作說(shuō)明���。但是��,即使是IPsec版本3以及IKEvl的繼續(xù)版之RFC4306所規(guī)定的 IKEv2�,也同樣能夠適用����。另外,在上述說(shuō)明中�,雖然作為通過(guò)IKEvl協(xié)議的 SA交換步驟,省略了其詳細(xì)的說(shuō)明�����,SA情報(bào)交換步驟是由階段(phase) 1以及 階段2等2個(gè)階段的處理構(gòu)成的�,分別是由階段1所確立的雙方向性的ISAKMP—SA以及階段2所確立的單方向性的IPsec—SA來(lái)被交換的����。在IPsec 版本3中,這些SA情報(bào)可以僅由SPI (SPI使得ESP和AH之間不重復(fù)地被分配 的情況)���,或SPI和安全性 協(xié)議的種類的組合來(lái)識(shí)別��。另外����,本發(fā)明的上述功能可以由匯編(assembler)、 C�、 C++、 Ctt�、 Java(登 錄商標(biāo))等常用程序語(yǔ)言或目標(biāo)指向程序語(yǔ)言所記述的、可以由裝置執(zhí)行的程 序來(lái)實(shí)現(xiàn)��,能夠存儲(chǔ)到SD存儲(chǔ)器���、M0���、 EEPR0M、 EPR0M�、閃存存儲(chǔ)器、軟磁盤(pán)�����、 CD-R0M�����、 CD-RW、 DVD等可由裝置讀取的紀(jì)錄媒介里并頒布�。另外、上述功能能 夠通過(guò)���,將由系統(tǒng)'存儲(chǔ)器以及CPU構(gòu)成的�、用于實(shí)現(xiàn)各功能的程序���,加載到 系統(tǒng) 存儲(chǔ)器里并執(zhí)行后來(lái)實(shí)現(xiàn)�����。另外��,本發(fā)明不局限于前述的各個(gè)實(shí)施方式�,在本發(fā)明的技術(shù)思想的范圍 內(nèi)��,除前述各實(shí)施方式中所示之外���,從前述各實(shí)施方式作適當(dāng)變更后的所得也 是顯而易見(jiàn)的。還有��,前述構(gòu)成部件的數(shù)量、位置��、形狀等不局限于前述各實(shí) 施方式���,在實(shí)施本發(fā)明時(shí)���,可以使用適當(dāng)?shù)臄?shù)量、位置�、形狀等。本專利申請(qǐng)的基礎(chǔ)和優(yōu)先權(quán)要求是2007年2月20日�����、在日本專利局申請(qǐng) 的曰本專利申請(qǐng)JP2007-038877�����,其全部?jī)?nèi)容在此引作結(jié)合����。
權(quán)利要求
1.一種通信裝置,其連接于網(wǎng)絡(luò)����,與外部裝置進(jìn)行數(shù)據(jù)通信�,其特征在于包括交換手段�,其將安全通信所使用的安全性共有情報(bào)在與所述外部裝置之間進(jìn)行交換后,保持到存儲(chǔ)手段里�����;再確立判斷手段�����,所述通信裝置或所述外部裝置中的一方�����,檢測(cè)對(duì)所保持的所述安全性共有情報(bào)的共有之消失�,當(dāng)檢測(cè)到消失了所述安全性共有情報(bào)的共有時(shí),對(duì)于所述交換手段再次交換新的安全性共有情報(bào)����。
2. 根據(jù)權(quán)利要求l所述的通信裝置,其特征在于所述通信裝置還包括所述安全性共有情報(bào)的交換結(jié)束之后��,存放所述外部 裝置的識(shí)別值的非揮發(fā)性存儲(chǔ)手段��,所述再確立判斷手段從所述非揮發(fā)性存儲(chǔ) 手段取得所述識(shí)別值后�����,判定所述存儲(chǔ)手段是否保持有所述安全性共有情報(bào)����, 以檢測(cè)所述通信裝置消失了所述安全性共有情報(bào)的共有。
3. 根據(jù)權(quán)利要求1或2所述的通信裝置���,其特征在于 所述再確立判斷手段將所述安全通信的到達(dá)確認(rèn)通知傳送到所述外部裝置里�,通過(guò)判定是否有響應(yīng)�,來(lái)檢測(cè)所述外部裝置是否消失了所述安全性共有 情報(bào)的共有,并在判定為沒(méi)有響應(yīng)的時(shí)候����,消去所述存儲(chǔ)手段所保持的所述安 全性共有情報(bào),再將非安全通信的到達(dá)確認(rèn)通知傳送到所述外部裝置里��,當(dāng)判 定為有響應(yīng)的時(shí)候����,對(duì)于所述交換手段交換所述新的安全性共有情報(bào)。
4. 根據(jù)權(quán)利要求1至3中任何一項(xiàng)所述的通信裝置����,其特征在于 所述再確立判斷手段每經(jīng)過(guò)一次再啟動(dòng)��、從所述外部裝置每接受一次地址重復(fù)檢測(cè)封包�����、每超過(guò)一次規(guī)定的通信量�、每超過(guò)一次規(guī)定的區(qū)段數(shù)�����、或每經(jīng) 過(guò)一次規(guī)定的時(shí)間后����,都要去檢測(cè)所述安全性共有情報(bào)的共有是否消失。
5. 根據(jù)權(quán)利要求1至4中任何一項(xiàng)所述的通信裝置��,其特征在于 所述通信裝置包括積存?zhèn)魉蛿?shù)據(jù)的傳送緩沖�,當(dāng)所述再確立判斷手段交換所述新的安全性共有情報(bào)之后,將所述傳送緩沖里所積存的傳送數(shù)據(jù)���,使用所 述新的安全性共有情報(bào)來(lái)傳送到所述外部裝置里�。
6. —種通信方法���,其可以由連接在網(wǎng)絡(luò)里��、與外部裝置進(jìn)行數(shù)據(jù)通信的 通信裝置來(lái)執(zhí)行��,其特征在于包括保持步驟�����,其將安全通信所使用的安全性共有情報(bào)�,在與所述外部裝置之里��;判定步驟���,其在所述安全通信的到達(dá)確認(rèn)通知傳送到所述外部裝置里之 后����,判定是否有對(duì)于所述安全通信的響應(yīng)�;消去步驟,在判定所述安全通信的所述判定步驟中����,當(dāng)判定為沒(méi)有響應(yīng)時(shí), 其消去所述存儲(chǔ)手段所保持的所述安全性共有情報(bào)�;判定步驟,其在非安全通信的到達(dá)確認(rèn)通知傳送到所述外部裝置里之后�,判定是否有對(duì)于所述非安全通信的響應(yīng)�����;交換步驟��,當(dāng)對(duì)于所述非安全通信判定為有響應(yīng)時(shí)����,其與所述外部裝置交 換新的安全性共有情報(bào)��。
7. —種通信方法�,其可以由連接在網(wǎng)絡(luò)里、與外部裝置進(jìn)行數(shù)據(jù)通信的 通信裝置來(lái)執(zhí)行�,其特征在于包括保持步驟,其將安全通信所使用的安全性共有情報(bào)�,在與所述外部裝置之 間進(jìn)行交換后保持到存儲(chǔ)手段里;存放步驟�,其將交換了所述安全性共有情報(bào)的所述外部裝置的識(shí)別值存放 到非揮發(fā)性存儲(chǔ)手段里;判定步驟�,其從所述非揮發(fā)性存儲(chǔ)手段取得所述識(shí)別值后,判定所述存儲(chǔ) 手段是否保持有所述安全性共有情報(bào)���;交換步驟�����,當(dāng)所述判定步驟判定所述存儲(chǔ)手段不持有所述安全性共有情報(bào) 時(shí)���,其與所述外部裝置交換新的安全性共有情報(bào)��。
8. —種程序��,其可以由連接于網(wǎng)絡(luò)�、與外部裝置進(jìn)行數(shù)據(jù)通信的通信裝 置來(lái)執(zhí)行�����,其特征在于對(duì)于所述通信裝置實(shí)現(xiàn)交換手段�����,其將安全通信所使用的安全性共有情報(bào)在與所述外部裝置之間 進(jìn)行交換后����,保持到存儲(chǔ)手段里�����;再確立判斷手段����,所述通信裝置或所述外部裝置中的一方�,檢測(cè)對(duì)所保持 的所述安全性共有情報(bào)的共有之消失��,當(dāng)檢測(cè)到消失了所述安全性共有情報(bào)的 共有時(shí)���,對(duì)于所述交換手段再次交換新的安全性共有情報(bào)���。
9. 根據(jù)權(quán)利要求8所述的程序,其特征在于所述程序?qū)τ谒鐾ㄐ叛b置�����,還實(shí)現(xiàn)所述安全性共有情報(bào)的交換結(jié)束之 后����,存放所述外部裝置的識(shí)別值的非揮發(fā)性存儲(chǔ)手段,所述再確立判斷手段從 所述非揮發(fā)性存儲(chǔ)手段取得所述識(shí)別值后�����,判定所述存儲(chǔ)手段是否保持有所述 安全性共有情報(bào)���,以檢測(cè)所述通信裝置消失了所述安全性共有情報(bào)的共有�����。
10.根據(jù)權(quán)利要求8或9所述的程序�����,其特征在于所述再確立判斷手段將所述安全通信的到達(dá)確認(rèn)通知傳送到所述外部裝 置里���,通過(guò)判定是否有響應(yīng)���,來(lái)檢測(cè)所述外部裝置是否消失了所述安全性共有 情報(bào)的共有���,并在判定為沒(méi)有響應(yīng)的時(shí)候����,消去所述存儲(chǔ)手段所保持的所述安 全性共有情報(bào)����,再將非安全通信的到達(dá)確認(rèn)通知傳送到所述外部裝置里,當(dāng)判 定為有響應(yīng)的時(shí)候���,對(duì)于所述交換手段交換所述新的安全性共有情報(bào)�。
全文摘要
為了介由網(wǎng)絡(luò)在保護(hù)安全性的同時(shí)進(jìn)行數(shù)據(jù)的傳送,本發(fā)明是一種連接在網(wǎng)絡(luò)上�����、與外部裝置進(jìn)行數(shù)據(jù)通信的通信裝置(12)����,該通信裝置(12)將安全通信所使用的安全性共有情報(bào)在外部裝置之間進(jìn)行交換,檢測(cè)保持在存儲(chǔ)手段里的交換手段(44)和通信裝置(12)以及外部裝置中的某一個(gè)��,對(duì)所保持的安全性共有情報(bào)的共有的消失�,其包括再確立判定手段(48),當(dāng)檢測(cè)到安全性共有情報(bào)的共有消失時(shí)��,對(duì)于交換手段(44)再次進(jìn)行新的安全性共有情報(bào)的交換��。
文檔編號(hào)H04L12/56GK101252517SQ20081008105
公開(kāi)日2008年8月27日 申請(qǐng)日期2008年2月20日 優(yōu)先權(quán)日2007年2月20日
發(fā)明者相川智慎 申請(qǐng)人:株式會(huì)社理光