特許

J-GLOBAL ID：200903094589614127

セキュア通信における障害復旧方法及びシステム

発明者： 山岡 綾史
出願人/特許権者： 株式会社日立製作所
代理人 (1件)： 作田 康夫
公報種別：公開公報
出願番号（国際出願番号）：特願2003-180427
公開番号（公開出願番号）：特開2005-020215
出願日： 2003年06月25日
公開日（公表日）： 2005年01月20日
要約：

【課題】IPsec通信を行っているとき、一方のIPsec装置で障害が発生した場合、IPsecパケットの送信はSAの寿命が尽きるまで続き、この間通信が途切れてロスが生じるという問題がある。【解決手段】障害が発生したIPsec装置は、復旧後キャッシュを参照して通信を行っていたIPsec装置に向けて障害情報通知を行う。この通知を受けとった通信相手のIPsec装置はすぐに古いSAを消去してIKE処理を始め、SAの再確立動作を行い通信を復旧する。【選択図】 図1

請求項（抜粋）：

通信機能を備えた第1の電子計算機から送信されたパケットを第1の暗号化・復号化装置により暗号化して送信し、該暗号化されて送信されたパケットを第2の暗号化・復号化装置にて復号化して送信し、該復号化されて送信されたパケットを、通信機能を備える第2の電子計算機で受信することにより、前記第1の電子計算機と第2の電子計算機間にコネクションを生成する通信における障害復旧方法において、 前記第2の暗号化・復号化装置に発生した障害に対し前記第1の暗号化・復号化装置から障害復旧動作を行う場合、 前記第2の暗号・復号化装置は、前記第1の暗号化・復号化装置に向けて障害通知パケットを送信し、 前記第1の暗号化・復号化装置は、前記障害通知パケットを受信した後、前記コネクションを消去して、 前記第2の暗号化・復号化装置の間で秘密鍵交換処理を行い、 前記第2の暗号化・復号化装置との間に新たなコネクションを生成することを特徴とする障害復旧方法。

IPC (3件)：

H04L9/36 ,  H04L12/22 ,  H04L12/56

FI (3件)：

H04L9/00 685 ,  H04L12/22 ,  H04L12/56 A

Fターム (11件)：

5J104AA01 ,  5J104AA27 ,  5J104AA32 ,  5J104EA04 ,  5J104JA03 ,  5J104NA02 ,  5J104PA07 ,  5K030GA12 ,  5K030HA08 ,  5K030LB01 ,  5K030MD01