特許
J-GLOBAL ID:200903078438063719
通信装置及び通信プログラム
発明者:
,
,
,
出願人/特許権者:
代理人 (4件):
小野 由己男
, 稲積 朋子
, 渡辺 尚
, 木村 健二
公報種別:公開公報
出願番号(国際出願番号):特願2005-027242
公開番号(公開出願番号):特開2005-253061
出願日: 2005年02月03日
公開日(公表日): 2005年09月15日
要約:
【課題】 自動鍵交換において、ISAKMP SAの維持のための実装方法が様々であっても、確実なIPsec SAの削除通知の送受信を実現する。【解決手段】 送信側通信装置は、送信条件を満たすISAKMP SA、好ましくは通信装置間に存在するISAKMP SAの全てを用い、IPsec SAの削除ペイロードを送信する。受信側通信装置は、受信条件を満たすISAKMP SA、好ましくは通信装置間に存在するISAKMP SAの何れかによる削除ペイロードを受け付ける。ISAKMP SAを用いて確立されたIPsec SAが存在する限り、ISAKMP SAを完全に削除せずに維持し、そのISAKMP SAでの削除ペイロードの送受信を可能にしておく。【選択図】 図8
請求項(抜粋):
IPsec(IPセキュリティプロトコル)及びIKE(Internet Key Exchange)に基づいてISAKMP SA(Internet Security Association and Key Management Protocol)及びIPsec SA(Security Association)を確立し、暗号通信を行う通信装置であって、
前記暗号通信の相手である相手通信装置の識別子と、その相手通信装置との間で確立しているIPsec SAの識別子と、その相手通信装置との間で確立しているISAKMP SAの識別子と、を記憶する管理手段と、
前記管理手段で識別子が記憶されているISAKMP SAの中から、前記相手通信装置との間で確立しているISAKMP SAであって、かつ前記管理手段が記憶するIPsec SAの削除ペイロードの送信条件を満たす1または複数のISAKMP SAを特定する判断手段と、
前記判断手段が特定した1または複数のISAKMP SAを用い、前記IPsec SAの削除ペイロードを送信する送信手段と、
前記削除ペイロードによる削除対象のIPsec SAの識別子を、前記管理手段から削除する削除手段と、
を有することを特徴とする通信装置。
IPC (3件):
H04L9/32
, G09C1/00
, H04L9/08
H04L9/00 675A
, G09C1/00 640E
, H04L9/00 601C
5J104AA07
, 5J104AA16
, 5J104EA04
, 5J104EA15
, 5J104EA16
, 5J104EA17
, 5J104JA03
, 5J104JA21
, 5J104KA02
, 5J104KA04
, 5J104KA15
, 5J104NA02
, 5J104NA05
, 5J104NA37
, 5J104NA38
, 5J104PA07
