特許

J-GLOBAL ID：200903056914961751

通信制御方法、プログラム及び通信装置

発明者： 藤田 信一郎 ,  山口 克美 ,  松本 浩昭
出願人/特許権者： セイコーエプソン株式会社
代理人 (3件)： 黒田 泰 ,  竹腰 昇 ,  井上 一
公報種別：公開公報
出願番号（国際出願番号）：特願2007-224274
公開番号（公開出願番号）：特開2009-060245
出願日： 2007年08月30日
公開日（公表日）： 2009年03月19日
要約：

【課題】IPsec通信において、送信先の装置とのSAが確立されていない場合に、このSAが確立されるまでの間に生じるIPsec処理の「待ち」による不都合を解消すること。【解決手段】IPsec通信を行う通信装置20では、IPパケットを格納する保留バッファ310を備え、AH/ESPモジュール部230が、送信先の通信装置20とのSAが確立されているIPパケットを、当該SAデータに従ってIPsec処理して送信し、AH/ESPタスク部240が、送信先の通信装置20とのSAが確立されていないIPパケットを保留バッファ310に格納するとともに、IKEタスク部250に当該SAを確立させるためのIKE処理を行わせ、AH/ESPタスク部240が、IKEタスク部250のIKE処理によって確立されたSAに該当するIPパケットを保留バッファ310から取り出し、当該SAデータに従ってIPsec処理して送信する。【選択図】図3

請求項（抜粋）：

通信装置が他の通信装置とIPsec通信を行う際の通信制御方法であって、 IPパケットを受け付け、当該IPパケットの送信先に指定された他の通信装置のSAデータが、確立済のSAに関するSAデータが登録されたSAデータベースに現時点において登録されているかを判定し、未登録の場合には当該IPパケットを保留バッファに格納し、登録済の場合には当該IPパケットを登録済のSAデータに従ってIPsec処理してIPsecパケットを生成し、送信先の他の通信装置に送信する第1の処理と、 前記保留バッファに格納されているIPパケットの送信先に指定された他の通信装置とのSAを確立するIKE処理を実行し、確立したSAのSAデータを前記SAデータベースに新たに登録する第2の処理と、 前記SAデータベースに新たに登録され、新たなSAの確立がなされた他の通信装置を送信先とするIPパケットを前記保留バッファから検索し、当該SAデータに従ってIPsec処理してIPsecパケットを生成し、当該送信先の他の通信装置に送信して、前記保留バッファから当該IPパケットを削除する第3の処理と、 をそれぞれ独立して実行する通信制御方法。

IPC (2件)：

H04L 12/56 ,  H04L 12/22

FI (2件)：

H04L12/56 Z ,  H04L12/22

Fターム (6件)：

5K030GA01 ,  5K030GA15 ,  5K030HA08 ,  5K030HD03 ,  5K030KA02 ,  5K030LE01

引用特許：

出願人引用 (1件)

• セキュア通信における障害復旧方法及びシステム
  公報種別：公開公報   出願番号：特願2003-180427   出願人：株式会社日立製作所