通信装置およびその処理方法ならびにそのプログラム
【課題】モバイルIPv6処理時の処理負荷の低減、メモリの使用量の軽減、処理能力の増加を図ることができる通信装置提供する。
【解決手段】アプリケーション処理部より受信してバッファに記憶されているペイロードについてモバイルIPv6処理を行うか否かを判定し、モバイルIPv6処理を行うと判定した場合には、ペイロードに付与したインナー側IPv6ヘッダの前に、ESPヘッダの推定データ量分の前記バッファの記憶領域を予め確保する。そして、確保したESPヘッダの推定データ量分の記憶領域の前にトンネル化処理によるアウター側IPv6ヘッダを付与し、ペイロードとその前に付与されたインナー側IPv6ヘッダを暗号化すると共に、確保したESPヘッダの推定データ量分の記憶領域に、ESPペイロードを設定する。
【解決手段】アプリケーション処理部より受信してバッファに記憶されているペイロードについてモバイルIPv6処理を行うか否かを判定し、モバイルIPv6処理を行うと判定した場合には、ペイロードに付与したインナー側IPv6ヘッダの前に、ESPヘッダの推定データ量分の前記バッファの記憶領域を予め確保する。そして、確保したESPヘッダの推定データ量分の記憶領域の前にトンネル化処理によるアウター側IPv6ヘッダを付与し、ペイロードとその前に付与されたインナー側IPv6ヘッダを暗号化すると共に、確保したESPヘッダの推定データ量分の記憶領域に、ESPペイロードを設定する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、モバイルIPv6処理を行う通信装置およびその処理方法ならびにそのプログラムに関する。
【背景技術】
【0002】
コンピュータの発達により、回路は変更せずソフトウェアのみを変更すれば機能の追加が可能な組込機器が多く利用されている。ここで、このような組込機器では、低スペック(性能が低い)なマイクロコンピュータを用いており、ROM/RAM容量が少ないといった制限がある。そして、組込機器が通信機能を備え、その通信機能にモバイルIPv6の機能を実装しようとした場合に、制限内の性能を実現し、ROM/RAMの容量内に機能を実装するために処理に工夫が必要である。
【0003】
ここで、モバイルIPv6ではIPv6拡張ヘッダを、IPSec処理部と、モバイルIPv6プロトコルが操作してパケット生成等の処理を行う。そして、IPSec処理部では、認証(AH)ヘッダやESPヘッダを、また、モバイルIPv6プロトコル側では、ディスティネーションヘッダや、タイプ2ルーティングヘッダ、モバイルヘッダの処理を行う。
しかしながら、拡張ヘッダには、生成順番があり、モバイルIPv6の制御パケットでは、IPv6ヘッダ、ディスティネーションヘッダもしくはタイプ2ルーティングヘッダ、AHヘッダ、ESPヘッダ、モバイルヘッダの順で、また、データパケットの場合、IPv6ヘッダ、AHヘッダ、ESPヘッダ、IPv6ヘッダ、上位プロトコルデータの順で生成する。また、AHヘッダなどは、処理上、その生成が省略される場合がある。このようにパケットの種別によって設定される拡張ヘッダが異なるため、モバイルIPv6処理、IPSec処理、IPv6処理は、お互いに情報のやり取りを行って、パケットを生成することとなる。そして、このような情報のやり取りが発生するために、処理が複雑となり、かつ、メモリの使用量の増加や、処理能力が低下に影響を与えている。なお、IPv6拡張ヘッダの生成に関連する技術が特許文献1に開示されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2007−005989号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
そこでこの発明は、通信機器を備えた組込機器等の通信装置において、モバイルIPv6の処理時の処理負荷の低減、メモリの使用量の軽減、処理能力の増加を図ることができる通信装置およびその処理方法ならびにそのプログラムを提供することを目的としている。
【課題を解決するための手段】
【0006】
上記目的を達成するために、本発明は、アプリケーション処理部より受信してバッファに記憶されているペイロードについてモバイルIPv6処理を行うか否かを判定するモバイルIPv6処理判定手段と、前記モバイルIPv6処理を行うと判定した場合には、前記ペイロードに付与したインナー側IPv6ヘッダの前に、ESPヘッダの推定データ量分の前記バッファの記憶領域を予め確保する推定データ量確保手段と、前記確保したESPヘッダの推定データ量分の記憶領域の前にトンネル化処理によるアウター側IPv6ヘッダを付与するトンネル化処理手段と、前記ペイロードとその前に付与された前記インナー側IPv6ヘッダを暗号化すると共に、前記確保したESPヘッダの推定データ量分の記憶領域に、ESPペイロードを設定するIPSec処理手段と、を備えることを特徴とする通信装置である。
【0007】
また本発明は、通信装置における処理方法であって、前記通信装置のモバイルIPv6処理判定手段が、アプリケーション処理部より受信してバッファに記憶されているペイロードについてモバイルIPv6処理を行うか否かを判定し、前記通信装置の推定データ量確保手段が、前記モバイルIPv6処理を行うと判定した場合には、前記ペイロードに付与したインナー側IPv6ヘッダの前に、ESPヘッダの推定データ量分の前記バッファの記憶領域を予め確保し、前記通信装置のトンネル化処理手段が、前記確保したESPヘッダの推定データ量分の記憶領域の前にトンネル化処理によるアウター側IPv6ヘッダを付与し、前記通信装置のIPSec処理手段が、前記ペイロードとその前に付与された前記インナー側IPv6ヘッダを暗号化すると共に、前記確保したESPヘッダの推定データ量分の記憶領域に、ESPペイロードを設定することを特徴とする処理方法である。
【0008】
また本発明は、通信装置のコンピュータを、アプリケーション処理部より受信してバッファに記憶されているペイロードについてモバイルIPv6処理を行うか否かを判定するモバイルIPv6処理判定手段、前記モバイルIPv6処理を行うと判定した場合には、前記ペイロードに付与したインナー側IPv6ヘッダの前に、ESPヘッダの推定データ量分の前記バッファの記憶領域を予め確保する推定データ量確保手段、前記確保したESPヘッダの推定データ量分の記憶領域の前にトンネル化処理によるアウター側IPv6ヘッダを付与するトンネル化処理手段、前記ペイロードとその前に付与された前記インナー側IPv6ヘッダを暗号化すると共に、前記確保したESPヘッダの推定データ量分の記憶領域に、ESPペイロードを設定するIPSec処理手段、として機能させるためのプログラムである。
【発明の効果】
【0009】
本発明によれば、予めIPSec処理で使用する認証、暗号化用のバッファエリアを確保しており、モバイルIPv6→IPSec→モバイルIPv6の順での処理ではなく、モバイルIPv6→IPSecで処理することができ、コピー処理が不要となる。これにより、モバイルIPv6とIPSecの処理を高速化でき、またメモリエリア(ROM/RAM)を削減することができる。また、この処理により、トンネル化の処理において管理するレイヤ情報のテーブル等における書き換えのみで実現ができるため、コピーのためのバッファ、処理が不要となる。
また本発明によれば、モバイルIPv6とIPSecのソフトウェアが独立で動作可能であるため、IPSecの暗号化・認証処理をソフトウェアからハードウェアへの対応を容易に行うことができる。
また、コピー処理を削減することで、処理量が削減され、通信制御装置の消費電力の削減が可能となる。
【図面の簡単な説明】
【0010】
【図1】通信装置の構成を示すブロック図である。
【図2】パケット生成処理の処理概要を示す図である。
【図3】RFCで規定されているESPヘッダフォーマットを示す図である。
【図4】本実施形態によるESPヘッダの仮フォーマットを示す図である。
【図5】通信装置の処理フローを示す図である。
【発明を実施するための形態】
【0011】
以下、本発明の一実施形態による通信装置を図面を参照して説明する。
図1は同実施形態による通信装置の構成を示すブロック図である。
この図において、符号1は通信装置である。そして通信装置1は、通信系APL(アプリケーション)101、設定系APL102、通信用API(Application Program Interface)103、設定用API104、IKE(Internet Key Exchange)処理部105、モバイルIPv6(以下、MIPv6)プロトコル処理部106、TCP(Transmission Control Protocol)/UDP(User Datagram Protocol)処理部107、IPv6処理部108、Netif(network interface)部109、モバイルIPv6(以下、MIPv6)/IPSecドライバ処理部110、SPD(Security Policy Database)/SAD(Security Association Database)111、BUリスト記憶部112、暗号化・認証処理部113、イーサネット(登録商標)ドライバ処理部114、ルーティングテーブル115の各処理部および記憶部を少なくとも備えている。
【0012】
ここで、通信装置1において、通信系APL101は、通信処理を行うアプリケーションプログラムを実行する機能部である。また設定系APL102はIPSec(IP Security Protocol)等における設定をユーザがから受け付ける処理や、各処理部のパラメータを設定するアプリケーションプログラムを実行する機能部である。また通信用APIは通信処理に関するアプリケーションプログラムインタフェースの機能部である。また設定用APIは設定に関するアプリケーションプログラムインタフェースの機能部である。またIKE処理部105は、IPSecで利用されているインターネット鍵交換プロトコルIKE(バージョン2)の機能部である。またMIPv6プロトコル処理部106は、モバイルIPv6プロトコルの機能部である。またTCP/UDP処理部107はTCPやUDPの各プロトコルの処理を行う機能部である。またIPv6処理部108は、IPv6に関する処理を行う処理部である。またNetif部109は、下位のドライバとのインターフェースであるnetifの処理を行う機能部である。またMIPv6/IPsecドライバ110は、モバイルIPv6やIPSecに関する処理を行うドライバの機能部であり、通信パケットに、MIPv6機能としてモバイルヘッダの生成を行い、また、IPSec機能として暗号化、認証ヘッダを生成するための処理を行う。なお、モバイルIPv6とは、IPv6の拡張仕様の一つであり、移動通信中において、同じIPアドレスを用いて途切れることなく通信を継続するための仕組である。またSPD/SAD111は、セキュリティポリシーに関する情報や、通信相手ごとの設定情報(通信プロトコル,アルゴリズム、鍵)を記憶するデータベースである。また、BU(Binding Update)リスト記憶部112は、対応付け更新(Binding Update)による対応付け情報(どの相手と通信を行っているかを示す情報)のリストを記憶する記憶部である。また暗号化・認証処理部113はIPSecに関する暗号化や認証の処理を行う処理部である。またイーサネット(登録商標)ドライバ処理部114はイーサネット(登録商標)に関する通信処理を行う処理部である。またルーティングテーブル115は、どの通信をどの装置へ転送するかを記憶する記憶部である。
【0013】
なお、パケットを送信する場合、通信系APL101,通信用API103,TCP/UDP処理部107,IPv6処理部108,Netif部109の順でパケットが転送され、モバイルIPやIPSecの処理が必要な場合に、MIPv6/IPSecドライバ処理部110に転送されて、トンネル化の処理や、拡張ヘッダ部分の生成の処理が行われ、イーサネット(登録商標)ドライバ処理部114を介してパケット送信される。また、受信処理の場合には、イーサネット(登録商標)ドライバ処理部114を介して受信し、IPv6処理部108に転送され、モバイルIPやIPSec用のパケットであれば、MIPv6/IPSecドライバ処理部110に転送されて、復号化や認証の処理が行われて、拡張ヘッダがはずされ、IPv6処理部108、TCP/UDP処理部107、通信用API103、通信系APL101の順でパケットが処理されていく。
【0014】
図2はパケット生成処理の処理概要を示す図である。
図3はRFCで規定されているESPヘッダフォーマットを示す図である。
図4は本実施形態によるESPヘッダの仮フォーマットを示す図である。
図5は通信装置の処理フローを示す図である。
次に、図1〜図5を用いて本発明の実施形態による通信装置の処理の詳細について説明する。
本実施形態の特徴的構成としては、図1におけるMIPv6/IPSecドライバ処理部110において、IPv6の拡張ヘッダを生成する処理と、IPv6 over IPv6のトンネル化処理を行う点である。なおパケット生成用のバッファは、各レイヤのパケットヘッダを記憶する。まず通信装置1における送信時の処理について以下説明する。
【0015】
通信系APL101がパケットを送信する場合、通信系APL101は、下位層において追加される可能性のある全てのヘッダ長分のサイズの記憶領域をバッファにおいて確保する(ステップS101)。図2の(1)においてはステップS101のバッファの記憶領域の確保処理を示している。そして、送信するパケットは、図1で示される通信形APL101,TCP/UDP処理部107で処理され、IPv6処理部108に転送される。ここで、IPv6処理部108は、IPv6 over IPv6のトンネル化処理においてインナー側に格納されている部分を処理し、APLペイロードの前にIPv6ヘッダを付与する(ステップS102)。図2の(2)においてはステップS102のAPLペイロードにIPv6ヘッダを付与する処理を示している。このとき、バッファは、レイヤ3の情報としてインナー側のAPLペイロードの前に付与されたIPv6ヘッダを特定するための情報と、レイヤ4の情報としてAPLペイロードを特定するための情報とをテーブル等に記憶し管理している。
【0016】
次に、IPv6処理部108は、送信するパケットが、モバイルIPv6の処理を行う必要があるかを判断する(ステップS103)。このモバイルIPv6の処理を行う必要があるかの判断において、IPv6処理部108は、MIPv6プロトコル処理部106に問い合わせ、MIPv6プロトコル処理部106が、送信するパケットの送信先アドレスより、ルーティングテーブル115の検索を行う。そして、ルーティングテーブル115に送信するパケットの送信先アドレスと一致するものがあった場合、BUリスト記憶部112を参照する。BUリスト記憶部112中に送信先アドレスが存在した場合に、モバイルIPv6処理を行うことになる。MIPv6プロトコル処理部106は、その結果をIPv6処理部108へ通知する。そして、IPv6処理部108は、モバイルIPv6の処理が必要なければ、そのまま、送信するパケットを、Netif部109を介してイーサネット(登録商標)ドライバ114に転送し、当該イーサネット(登録商標)ドライバ114が、パケットを通信先の装置へ送信する処理を行う(ステップS104)。
【0017】
また、IPv6処理部108は、ステップS103の処理において、モバイルIPv6の処理が必要であると判定した場合、Netif部109を介してMIPv6/IPSecドライバ処理部110へパケットを転送する。そして、MIPv6/IPSecドライバ処理部110は、送信するパケットのトンネル化処理(アウター側のIPv6ヘッダ処理)および必要なヘッダ情報を付与する処理を行う。このとき、まずMIPv6/IPSecドライバ処理部110は、MIPv6プロトコル処理部106にAH(Authentication Header)/ESP(Encapsulating Security Payload)ヘッダのサイズを問合せ(ステップS105)、そのサイズの領域をバッファに確保する(ステップS106)。例えば、この確保の処理は、当該サイズの領域についてのアドレス等を記憶しておく。なお、確保するESPヘッダは、RFCで規定されているフォーマット(図3)とは異なる、仮フォーマット(図4)となる。
【0018】
また、MIPv6/IPSecドライバ処理部110は、トンネル化を行う必要があるため、インナー側のIPv6ヘッダをレイヤ4として扱うように変更する。つまり、レイヤ3の情報としてインナー側のAPLペイロードの前に付与されたIPv6ヘッダを特定するための情報を、レイヤ4の情報として書き換える。そしてトンネル化処理によってESPヘッダの前に付与するアウター側のIPv6ヘッダをレイヤ3の情報として取り扱うように変更を行う。つまり、レイヤ3の情報としてアウター側のESPヘッダの前に付与されたIPv6ヘッダを特定するための情報を、レイヤ3の情報として書き換える。これにより、テーブル等に記憶し管理しているレイヤ3とレイヤ4の情報のバッファにおける記憶アドレスを変更するだけであるため、簡単にトンネル化処理によるバッファの管理が可能となる。図2の(3)はモバイルIPv6の処理によりバッファ上に生成されたパケットのフォーマットを示す図である。この図においてESPヘッダ(仮)の部分に、後の処理としてAH(Authentication Header)/ESP(Encapsulating Security Payload)ヘッダが格納されることとなる。
【0019】
そして、モバイルIPv6の処理が終了すると、MIPv6/IPSecドライバ処理部110は、IPSec処理として、該当のESP処理およびAH処理を行い(ステップS107)、暗号化、認証の処理を実施する(ステップS108)。図2の(4)はIPSec処理によりバッファ上に生成されたパケットのフォーマットを示す図である。そして、MIPv6/IPSecドライバ処理部110は、送信するパケットをイーサネット(登録商標)ドライバ処理部114へ転送し、当該イーサネット(登録商標)ドライバ処理部114が送信先への送信処理を行う(ステップS109)。
【0020】
次に通信装置1における受信時の処理について以下説明する。
ここで、受信時の処理については、送信時の処理とは、逆方向で処理を行う。つまり、受信したパケットは、最初にイーサネット(登録商標)ドライバ処理部114が受信し、Netif部109、IPv6処理部108に順次転送される。そして、IPv6処理部108は、受信したパケットが、モバイルIPv6の処理を行う必要があるかを判断する。この判断の処理の具体例は送信時と同様である。そして、モバイルIPv6の処理が必要でないと判定した場合には、そのままTCP/UDP処理部107に渡され、通信用API103を介して通信系APL101に転送され処理される。
【0021】
また、モバイルIPv6の処理が必要であると判定した場合(この時、図2のIPSec処理後のようなパケットである)には、IPv6処理部108は、受信したパケットをMIPv6/IPSecドライバ処理部110に転送する。そしてMIPv6/IPSecドライバ処理部110は、まず、IPSec処理にて、複合化、認証処理を実施する。これにより、パケットは、図2のモバイルIPv6処理後のパケットのフォーマットとなる。そしてMIPv6/IPSecドライバ処理部110は、次に、モバイルIPv6の処理を開始し、トンネル化されたパケットのレイヤ3のアウター側の処理後、レイヤ4として記憶している値をレイヤ3として変更することでインナー側の処理が可能となる。そして、MIPv6/IPSecドライバ処理部110は、必要な拡張ヘッダの処理を行い、再度、IPv6処理部108へ、処理後のパケットを転送する。このとき、パケットは図2のIPv6処理後のフォーマットとなっている。そして、その後、TCP/UDP処理部107に渡され、通信用API103を介して通信系APL101に転送され処理される。
【0022】
以上、本発明の実施形態について説明したが、上述の処理によれば、予めIPSec処理で使用する認証、暗号化用のバッファエリアを確保しており、モバイルIPv6→IPSec→モバイルIPv6の順での処理ではなく、モバイルIPv6→IPSecで処理することができ、コピー処理が不要となる。
つまり、モバイルIPv6の場合、制御用パケットと通常の通信パケットを扱う。その場合のパケットは以下の順となる。制御用パケットの場合、アウター側IPv6ヘッダ、ディスティネーションヘッダもしくはタイプ2ルーティングヘッダ、AHヘッダ、ESPヘッダ、モバイルヘッダの順で作成される。また、通常の通信パケットの場合には、アウター側IPv6ヘッダ、AHヘッダ、ESPヘッダ、インナー側IPv6パケット、ペイロードの順で作成される。そして、本実施形態においてIPSecの処理で生成するヘッダは、AHヘッダと、ESPヘッダであるため、IPSec処理より先に処理が行われるモバイルIPv6の処理において、MIPv6/IPSecドライバ処理部110は、アウター側のIPv6ヘッダとインナー側のIPv6ヘッダの間に挿入されるAH、ESPヘッダを抜いたパケットをモバイル側で作成する。ここで、従来の処理であれば、AHヘッダとESPヘッダの挿入する領域を設けずに、先にモバイルIPv6の処理をして、後にIPSec処理を行うため、IPSec処理においてアウター側のIPv6ヘッダとインナー側のIPv6ヘッダの間にAHヘッダとESPヘッダを挿入する場合には、一旦アウター側のIPv6ヘッダをメモリ等にコピーして、インナー側の前にAHヘッダとESPヘッダを挿入し、コピーしたIPv6ヘッダをAHヘッダとESPヘッダの前に付け直す処理や、インナー側のIPv6ヘッダやペイロード等のデータをメモリ等に一旦コピーしてアウター側のIPv6ヘッダの後ろにAHヘッダとESPヘッダを挿入してその後ろにコピーしたインナー側のIPv6ヘッダやペイロードを付け直す処理を行っていた。しかしながら、本実施形態の処理によればモバイルIPv6の処理においてアウター側のIPv6ヘッダとインナー側のIPv6ヘッダの間に予めHAヘッダやESPヘッダの挿入領域を確保しておくため、上述のコピーの処理をしなくともIPSecの処理において予め確保された領域にHAヘッダやESPヘッダを挿入すれば、そのまま送信が可能となる。これにより、モバイルIPv6の処理とIPSecの処理を高速化でき、またメモリエリア(ROM/RAM)を削減することができる。また、この処理により、トンネル化の処理において管理するレイヤ情報のテーブル等における書き換えのみで実現ができるため、コピーのためのバッファ処理が不要となる。
また本発明によれば、モバイルIPv6とIPSecのソフトウェアが独立で動作可能であるため、IPSecの暗号化・認証処理をソフトウェアからハードウェアへの対応を容易に行うことができる。
【0023】
上述の通信装置は内部に、コンピュータシステムを有している。そして、上述した各処理の過程は、プログラムの形式でコンピュータ読み取り可能な記録媒体に記憶されており、このプログラムをコンピュータが読み出して実行することによって、上記処理が行われる。ここでコンピュータ読み取り可能な記録媒体とは、磁気ディスク、光磁気ディスク、CD−ROM、DVD−ROM、半導体メモリ等をいう。また、このコンピュータプログラムを通信回線によってコンピュータに配信し、この配信を受けたコンピュータが当該プログラムを実行するようにしても良い。
【0024】
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【符号の説明】
【0025】
101・・・通信系APL
102・・・設定系APL
103・・・通信用API
104・・・設定用API
105・・・IKE処理部
106・・・MIPv6プロトコル処理部
107・・・TCP/UDP処理部
108・・・IPv6処理部
109・・・Netif処理部
110・・・MIPv6/IPSecドライバ処理部
111・・・SPD/SAD
112・・・BUリスト記憶部
113・・・暗号化・認証処理部
114・・・イーサネット(登録商標)ドライバ
115・・・ルーティングテーブル
【技術分野】
【0001】
本発明は、モバイルIPv6処理を行う通信装置およびその処理方法ならびにそのプログラムに関する。
【背景技術】
【0002】
コンピュータの発達により、回路は変更せずソフトウェアのみを変更すれば機能の追加が可能な組込機器が多く利用されている。ここで、このような組込機器では、低スペック(性能が低い)なマイクロコンピュータを用いており、ROM/RAM容量が少ないといった制限がある。そして、組込機器が通信機能を備え、その通信機能にモバイルIPv6の機能を実装しようとした場合に、制限内の性能を実現し、ROM/RAMの容量内に機能を実装するために処理に工夫が必要である。
【0003】
ここで、モバイルIPv6ではIPv6拡張ヘッダを、IPSec処理部と、モバイルIPv6プロトコルが操作してパケット生成等の処理を行う。そして、IPSec処理部では、認証(AH)ヘッダやESPヘッダを、また、モバイルIPv6プロトコル側では、ディスティネーションヘッダや、タイプ2ルーティングヘッダ、モバイルヘッダの処理を行う。
しかしながら、拡張ヘッダには、生成順番があり、モバイルIPv6の制御パケットでは、IPv6ヘッダ、ディスティネーションヘッダもしくはタイプ2ルーティングヘッダ、AHヘッダ、ESPヘッダ、モバイルヘッダの順で、また、データパケットの場合、IPv6ヘッダ、AHヘッダ、ESPヘッダ、IPv6ヘッダ、上位プロトコルデータの順で生成する。また、AHヘッダなどは、処理上、その生成が省略される場合がある。このようにパケットの種別によって設定される拡張ヘッダが異なるため、モバイルIPv6処理、IPSec処理、IPv6処理は、お互いに情報のやり取りを行って、パケットを生成することとなる。そして、このような情報のやり取りが発生するために、処理が複雑となり、かつ、メモリの使用量の増加や、処理能力が低下に影響を与えている。なお、IPv6拡張ヘッダの生成に関連する技術が特許文献1に開示されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2007−005989号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
そこでこの発明は、通信機器を備えた組込機器等の通信装置において、モバイルIPv6の処理時の処理負荷の低減、メモリの使用量の軽減、処理能力の増加を図ることができる通信装置およびその処理方法ならびにそのプログラムを提供することを目的としている。
【課題を解決するための手段】
【0006】
上記目的を達成するために、本発明は、アプリケーション処理部より受信してバッファに記憶されているペイロードについてモバイルIPv6処理を行うか否かを判定するモバイルIPv6処理判定手段と、前記モバイルIPv6処理を行うと判定した場合には、前記ペイロードに付与したインナー側IPv6ヘッダの前に、ESPヘッダの推定データ量分の前記バッファの記憶領域を予め確保する推定データ量確保手段と、前記確保したESPヘッダの推定データ量分の記憶領域の前にトンネル化処理によるアウター側IPv6ヘッダを付与するトンネル化処理手段と、前記ペイロードとその前に付与された前記インナー側IPv6ヘッダを暗号化すると共に、前記確保したESPヘッダの推定データ量分の記憶領域に、ESPペイロードを設定するIPSec処理手段と、を備えることを特徴とする通信装置である。
【0007】
また本発明は、通信装置における処理方法であって、前記通信装置のモバイルIPv6処理判定手段が、アプリケーション処理部より受信してバッファに記憶されているペイロードについてモバイルIPv6処理を行うか否かを判定し、前記通信装置の推定データ量確保手段が、前記モバイルIPv6処理を行うと判定した場合には、前記ペイロードに付与したインナー側IPv6ヘッダの前に、ESPヘッダの推定データ量分の前記バッファの記憶領域を予め確保し、前記通信装置のトンネル化処理手段が、前記確保したESPヘッダの推定データ量分の記憶領域の前にトンネル化処理によるアウター側IPv6ヘッダを付与し、前記通信装置のIPSec処理手段が、前記ペイロードとその前に付与された前記インナー側IPv6ヘッダを暗号化すると共に、前記確保したESPヘッダの推定データ量分の記憶領域に、ESPペイロードを設定することを特徴とする処理方法である。
【0008】
また本発明は、通信装置のコンピュータを、アプリケーション処理部より受信してバッファに記憶されているペイロードについてモバイルIPv6処理を行うか否かを判定するモバイルIPv6処理判定手段、前記モバイルIPv6処理を行うと判定した場合には、前記ペイロードに付与したインナー側IPv6ヘッダの前に、ESPヘッダの推定データ量分の前記バッファの記憶領域を予め確保する推定データ量確保手段、前記確保したESPヘッダの推定データ量分の記憶領域の前にトンネル化処理によるアウター側IPv6ヘッダを付与するトンネル化処理手段、前記ペイロードとその前に付与された前記インナー側IPv6ヘッダを暗号化すると共に、前記確保したESPヘッダの推定データ量分の記憶領域に、ESPペイロードを設定するIPSec処理手段、として機能させるためのプログラムである。
【発明の効果】
【0009】
本発明によれば、予めIPSec処理で使用する認証、暗号化用のバッファエリアを確保しており、モバイルIPv6→IPSec→モバイルIPv6の順での処理ではなく、モバイルIPv6→IPSecで処理することができ、コピー処理が不要となる。これにより、モバイルIPv6とIPSecの処理を高速化でき、またメモリエリア(ROM/RAM)を削減することができる。また、この処理により、トンネル化の処理において管理するレイヤ情報のテーブル等における書き換えのみで実現ができるため、コピーのためのバッファ、処理が不要となる。
また本発明によれば、モバイルIPv6とIPSecのソフトウェアが独立で動作可能であるため、IPSecの暗号化・認証処理をソフトウェアからハードウェアへの対応を容易に行うことができる。
また、コピー処理を削減することで、処理量が削減され、通信制御装置の消費電力の削減が可能となる。
【図面の簡単な説明】
【0010】
【図1】通信装置の構成を示すブロック図である。
【図2】パケット生成処理の処理概要を示す図である。
【図3】RFCで規定されているESPヘッダフォーマットを示す図である。
【図4】本実施形態によるESPヘッダの仮フォーマットを示す図である。
【図5】通信装置の処理フローを示す図である。
【発明を実施するための形態】
【0011】
以下、本発明の一実施形態による通信装置を図面を参照して説明する。
図1は同実施形態による通信装置の構成を示すブロック図である。
この図において、符号1は通信装置である。そして通信装置1は、通信系APL(アプリケーション)101、設定系APL102、通信用API(Application Program Interface)103、設定用API104、IKE(Internet Key Exchange)処理部105、モバイルIPv6(以下、MIPv6)プロトコル処理部106、TCP(Transmission Control Protocol)/UDP(User Datagram Protocol)処理部107、IPv6処理部108、Netif(network interface)部109、モバイルIPv6(以下、MIPv6)/IPSecドライバ処理部110、SPD(Security Policy Database)/SAD(Security Association Database)111、BUリスト記憶部112、暗号化・認証処理部113、イーサネット(登録商標)ドライバ処理部114、ルーティングテーブル115の各処理部および記憶部を少なくとも備えている。
【0012】
ここで、通信装置1において、通信系APL101は、通信処理を行うアプリケーションプログラムを実行する機能部である。また設定系APL102はIPSec(IP Security Protocol)等における設定をユーザがから受け付ける処理や、各処理部のパラメータを設定するアプリケーションプログラムを実行する機能部である。また通信用APIは通信処理に関するアプリケーションプログラムインタフェースの機能部である。また設定用APIは設定に関するアプリケーションプログラムインタフェースの機能部である。またIKE処理部105は、IPSecで利用されているインターネット鍵交換プロトコルIKE(バージョン2)の機能部である。またMIPv6プロトコル処理部106は、モバイルIPv6プロトコルの機能部である。またTCP/UDP処理部107はTCPやUDPの各プロトコルの処理を行う機能部である。またIPv6処理部108は、IPv6に関する処理を行う処理部である。またNetif部109は、下位のドライバとのインターフェースであるnetifの処理を行う機能部である。またMIPv6/IPsecドライバ110は、モバイルIPv6やIPSecに関する処理を行うドライバの機能部であり、通信パケットに、MIPv6機能としてモバイルヘッダの生成を行い、また、IPSec機能として暗号化、認証ヘッダを生成するための処理を行う。なお、モバイルIPv6とは、IPv6の拡張仕様の一つであり、移動通信中において、同じIPアドレスを用いて途切れることなく通信を継続するための仕組である。またSPD/SAD111は、セキュリティポリシーに関する情報や、通信相手ごとの設定情報(通信プロトコル,アルゴリズム、鍵)を記憶するデータベースである。また、BU(Binding Update)リスト記憶部112は、対応付け更新(Binding Update)による対応付け情報(どの相手と通信を行っているかを示す情報)のリストを記憶する記憶部である。また暗号化・認証処理部113はIPSecに関する暗号化や認証の処理を行う処理部である。またイーサネット(登録商標)ドライバ処理部114はイーサネット(登録商標)に関する通信処理を行う処理部である。またルーティングテーブル115は、どの通信をどの装置へ転送するかを記憶する記憶部である。
【0013】
なお、パケットを送信する場合、通信系APL101,通信用API103,TCP/UDP処理部107,IPv6処理部108,Netif部109の順でパケットが転送され、モバイルIPやIPSecの処理が必要な場合に、MIPv6/IPSecドライバ処理部110に転送されて、トンネル化の処理や、拡張ヘッダ部分の生成の処理が行われ、イーサネット(登録商標)ドライバ処理部114を介してパケット送信される。また、受信処理の場合には、イーサネット(登録商標)ドライバ処理部114を介して受信し、IPv6処理部108に転送され、モバイルIPやIPSec用のパケットであれば、MIPv6/IPSecドライバ処理部110に転送されて、復号化や認証の処理が行われて、拡張ヘッダがはずされ、IPv6処理部108、TCP/UDP処理部107、通信用API103、通信系APL101の順でパケットが処理されていく。
【0014】
図2はパケット生成処理の処理概要を示す図である。
図3はRFCで規定されているESPヘッダフォーマットを示す図である。
図4は本実施形態によるESPヘッダの仮フォーマットを示す図である。
図5は通信装置の処理フローを示す図である。
次に、図1〜図5を用いて本発明の実施形態による通信装置の処理の詳細について説明する。
本実施形態の特徴的構成としては、図1におけるMIPv6/IPSecドライバ処理部110において、IPv6の拡張ヘッダを生成する処理と、IPv6 over IPv6のトンネル化処理を行う点である。なおパケット生成用のバッファは、各レイヤのパケットヘッダを記憶する。まず通信装置1における送信時の処理について以下説明する。
【0015】
通信系APL101がパケットを送信する場合、通信系APL101は、下位層において追加される可能性のある全てのヘッダ長分のサイズの記憶領域をバッファにおいて確保する(ステップS101)。図2の(1)においてはステップS101のバッファの記憶領域の確保処理を示している。そして、送信するパケットは、図1で示される通信形APL101,TCP/UDP処理部107で処理され、IPv6処理部108に転送される。ここで、IPv6処理部108は、IPv6 over IPv6のトンネル化処理においてインナー側に格納されている部分を処理し、APLペイロードの前にIPv6ヘッダを付与する(ステップS102)。図2の(2)においてはステップS102のAPLペイロードにIPv6ヘッダを付与する処理を示している。このとき、バッファは、レイヤ3の情報としてインナー側のAPLペイロードの前に付与されたIPv6ヘッダを特定するための情報と、レイヤ4の情報としてAPLペイロードを特定するための情報とをテーブル等に記憶し管理している。
【0016】
次に、IPv6処理部108は、送信するパケットが、モバイルIPv6の処理を行う必要があるかを判断する(ステップS103)。このモバイルIPv6の処理を行う必要があるかの判断において、IPv6処理部108は、MIPv6プロトコル処理部106に問い合わせ、MIPv6プロトコル処理部106が、送信するパケットの送信先アドレスより、ルーティングテーブル115の検索を行う。そして、ルーティングテーブル115に送信するパケットの送信先アドレスと一致するものがあった場合、BUリスト記憶部112を参照する。BUリスト記憶部112中に送信先アドレスが存在した場合に、モバイルIPv6処理を行うことになる。MIPv6プロトコル処理部106は、その結果をIPv6処理部108へ通知する。そして、IPv6処理部108は、モバイルIPv6の処理が必要なければ、そのまま、送信するパケットを、Netif部109を介してイーサネット(登録商標)ドライバ114に転送し、当該イーサネット(登録商標)ドライバ114が、パケットを通信先の装置へ送信する処理を行う(ステップS104)。
【0017】
また、IPv6処理部108は、ステップS103の処理において、モバイルIPv6の処理が必要であると判定した場合、Netif部109を介してMIPv6/IPSecドライバ処理部110へパケットを転送する。そして、MIPv6/IPSecドライバ処理部110は、送信するパケットのトンネル化処理(アウター側のIPv6ヘッダ処理)および必要なヘッダ情報を付与する処理を行う。このとき、まずMIPv6/IPSecドライバ処理部110は、MIPv6プロトコル処理部106にAH(Authentication Header)/ESP(Encapsulating Security Payload)ヘッダのサイズを問合せ(ステップS105)、そのサイズの領域をバッファに確保する(ステップS106)。例えば、この確保の処理は、当該サイズの領域についてのアドレス等を記憶しておく。なお、確保するESPヘッダは、RFCで規定されているフォーマット(図3)とは異なる、仮フォーマット(図4)となる。
【0018】
また、MIPv6/IPSecドライバ処理部110は、トンネル化を行う必要があるため、インナー側のIPv6ヘッダをレイヤ4として扱うように変更する。つまり、レイヤ3の情報としてインナー側のAPLペイロードの前に付与されたIPv6ヘッダを特定するための情報を、レイヤ4の情報として書き換える。そしてトンネル化処理によってESPヘッダの前に付与するアウター側のIPv6ヘッダをレイヤ3の情報として取り扱うように変更を行う。つまり、レイヤ3の情報としてアウター側のESPヘッダの前に付与されたIPv6ヘッダを特定するための情報を、レイヤ3の情報として書き換える。これにより、テーブル等に記憶し管理しているレイヤ3とレイヤ4の情報のバッファにおける記憶アドレスを変更するだけであるため、簡単にトンネル化処理によるバッファの管理が可能となる。図2の(3)はモバイルIPv6の処理によりバッファ上に生成されたパケットのフォーマットを示す図である。この図においてESPヘッダ(仮)の部分に、後の処理としてAH(Authentication Header)/ESP(Encapsulating Security Payload)ヘッダが格納されることとなる。
【0019】
そして、モバイルIPv6の処理が終了すると、MIPv6/IPSecドライバ処理部110は、IPSec処理として、該当のESP処理およびAH処理を行い(ステップS107)、暗号化、認証の処理を実施する(ステップS108)。図2の(4)はIPSec処理によりバッファ上に生成されたパケットのフォーマットを示す図である。そして、MIPv6/IPSecドライバ処理部110は、送信するパケットをイーサネット(登録商標)ドライバ処理部114へ転送し、当該イーサネット(登録商標)ドライバ処理部114が送信先への送信処理を行う(ステップS109)。
【0020】
次に通信装置1における受信時の処理について以下説明する。
ここで、受信時の処理については、送信時の処理とは、逆方向で処理を行う。つまり、受信したパケットは、最初にイーサネット(登録商標)ドライバ処理部114が受信し、Netif部109、IPv6処理部108に順次転送される。そして、IPv6処理部108は、受信したパケットが、モバイルIPv6の処理を行う必要があるかを判断する。この判断の処理の具体例は送信時と同様である。そして、モバイルIPv6の処理が必要でないと判定した場合には、そのままTCP/UDP処理部107に渡され、通信用API103を介して通信系APL101に転送され処理される。
【0021】
また、モバイルIPv6の処理が必要であると判定した場合(この時、図2のIPSec処理後のようなパケットである)には、IPv6処理部108は、受信したパケットをMIPv6/IPSecドライバ処理部110に転送する。そしてMIPv6/IPSecドライバ処理部110は、まず、IPSec処理にて、複合化、認証処理を実施する。これにより、パケットは、図2のモバイルIPv6処理後のパケットのフォーマットとなる。そしてMIPv6/IPSecドライバ処理部110は、次に、モバイルIPv6の処理を開始し、トンネル化されたパケットのレイヤ3のアウター側の処理後、レイヤ4として記憶している値をレイヤ3として変更することでインナー側の処理が可能となる。そして、MIPv6/IPSecドライバ処理部110は、必要な拡張ヘッダの処理を行い、再度、IPv6処理部108へ、処理後のパケットを転送する。このとき、パケットは図2のIPv6処理後のフォーマットとなっている。そして、その後、TCP/UDP処理部107に渡され、通信用API103を介して通信系APL101に転送され処理される。
【0022】
以上、本発明の実施形態について説明したが、上述の処理によれば、予めIPSec処理で使用する認証、暗号化用のバッファエリアを確保しており、モバイルIPv6→IPSec→モバイルIPv6の順での処理ではなく、モバイルIPv6→IPSecで処理することができ、コピー処理が不要となる。
つまり、モバイルIPv6の場合、制御用パケットと通常の通信パケットを扱う。その場合のパケットは以下の順となる。制御用パケットの場合、アウター側IPv6ヘッダ、ディスティネーションヘッダもしくはタイプ2ルーティングヘッダ、AHヘッダ、ESPヘッダ、モバイルヘッダの順で作成される。また、通常の通信パケットの場合には、アウター側IPv6ヘッダ、AHヘッダ、ESPヘッダ、インナー側IPv6パケット、ペイロードの順で作成される。そして、本実施形態においてIPSecの処理で生成するヘッダは、AHヘッダと、ESPヘッダであるため、IPSec処理より先に処理が行われるモバイルIPv6の処理において、MIPv6/IPSecドライバ処理部110は、アウター側のIPv6ヘッダとインナー側のIPv6ヘッダの間に挿入されるAH、ESPヘッダを抜いたパケットをモバイル側で作成する。ここで、従来の処理であれば、AHヘッダとESPヘッダの挿入する領域を設けずに、先にモバイルIPv6の処理をして、後にIPSec処理を行うため、IPSec処理においてアウター側のIPv6ヘッダとインナー側のIPv6ヘッダの間にAHヘッダとESPヘッダを挿入する場合には、一旦アウター側のIPv6ヘッダをメモリ等にコピーして、インナー側の前にAHヘッダとESPヘッダを挿入し、コピーしたIPv6ヘッダをAHヘッダとESPヘッダの前に付け直す処理や、インナー側のIPv6ヘッダやペイロード等のデータをメモリ等に一旦コピーしてアウター側のIPv6ヘッダの後ろにAHヘッダとESPヘッダを挿入してその後ろにコピーしたインナー側のIPv6ヘッダやペイロードを付け直す処理を行っていた。しかしながら、本実施形態の処理によればモバイルIPv6の処理においてアウター側のIPv6ヘッダとインナー側のIPv6ヘッダの間に予めHAヘッダやESPヘッダの挿入領域を確保しておくため、上述のコピーの処理をしなくともIPSecの処理において予め確保された領域にHAヘッダやESPヘッダを挿入すれば、そのまま送信が可能となる。これにより、モバイルIPv6の処理とIPSecの処理を高速化でき、またメモリエリア(ROM/RAM)を削減することができる。また、この処理により、トンネル化の処理において管理するレイヤ情報のテーブル等における書き換えのみで実現ができるため、コピーのためのバッファ処理が不要となる。
また本発明によれば、モバイルIPv6とIPSecのソフトウェアが独立で動作可能であるため、IPSecの暗号化・認証処理をソフトウェアからハードウェアへの対応を容易に行うことができる。
【0023】
上述の通信装置は内部に、コンピュータシステムを有している。そして、上述した各処理の過程は、プログラムの形式でコンピュータ読み取り可能な記録媒体に記憶されており、このプログラムをコンピュータが読み出して実行することによって、上記処理が行われる。ここでコンピュータ読み取り可能な記録媒体とは、磁気ディスク、光磁気ディスク、CD−ROM、DVD−ROM、半導体メモリ等をいう。また、このコンピュータプログラムを通信回線によってコンピュータに配信し、この配信を受けたコンピュータが当該プログラムを実行するようにしても良い。
【0024】
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【符号の説明】
【0025】
101・・・通信系APL
102・・・設定系APL
103・・・通信用API
104・・・設定用API
105・・・IKE処理部
106・・・MIPv6プロトコル処理部
107・・・TCP/UDP処理部
108・・・IPv6処理部
109・・・Netif処理部
110・・・MIPv6/IPSecドライバ処理部
111・・・SPD/SAD
112・・・BUリスト記憶部
113・・・暗号化・認証処理部
114・・・イーサネット(登録商標)ドライバ
115・・・ルーティングテーブル
【特許請求の範囲】
【請求項1】
アプリケーション処理部より受信してバッファに記憶されているペイロードについてモバイルIPv6処理を行うか否かを判定するモバイルIPv6処理判定手段と、
前記モバイルIPv6処理を行うと判定した場合には、前記ペイロードに付与したインナー側IPv6ヘッダの前に、ESPヘッダの推定データ量分の前記バッファの記憶領域を予め確保する推定データ量確保手段と、
前記確保したESPヘッダの推定データ量分の記憶領域の前にトンネル化処理によるアウター側IPv6ヘッダを付与するトンネル化処理手段と、
前記ペイロードとその前に付与された前記インナー側IPv6ヘッダを暗号化すると共に、前記確保したESPヘッダの推定データ量分の記憶領域に、ESPペイロードを設定するIPSec処理手段と、
を備えることを特徴とする通信装置。
【請求項2】
前記ペイロードの前記バッファにおける先頭アドレスをレイヤ4の情報、前記インナー側IPv6ヘッダの前記バッファにおける先頭アドレスをレイヤ3の情報として、予めデータテーブルに記憶するレイヤ情報記憶手段を備え、
前記トンネル化処理手段は、前記トンネル化処理による前記アウター側IPv6ヘッダの付与時に、前記レイヤ情報記憶手段の前記データテーブルにおいて、前記インナー側IPv6ヘッダの前記バッファにおける先頭アドレスをレイヤ4の情報として書き換え、前記アウター側IPv6ヘッダの前記バッファにおける先頭アドレスをレイヤ3の情報として書き換える
ことを特徴とする請求項1に記載の通信装置。
【請求項3】
通信装置における処理方法であって、
前記通信装置のモバイルIPv6処理判定手段が、アプリケーション処理部より受信してバッファに記憶されているペイロードについてモバイルIPv6処理を行うか否かを判定し、
前記通信装置の推定データ量確保手段が、前記モバイルIPv6処理を行うと判定した場合には、前記ペイロードに付与したインナー側IPv6ヘッダの前に、ESPヘッダの推定データ量分の前記バッファの記憶領域を予め確保し、
前記通信装置のトンネル化処理手段が、前記確保したESPヘッダの推定データ量分の記憶領域の前にトンネル化処理によるアウター側IPv6ヘッダを付与し、
前記通信装置のIPSec処理手段が、前記ペイロードとその前に付与された前記インナー側IPv6ヘッダを暗号化すると共に、前記確保したESPヘッダの推定データ量分の記憶領域に、ESPペイロードを設定する
ことを特徴とする処理方法。
【請求項4】
前記通信装置のレイヤ情報記憶手段が、前記ペイロードの前記バッファにおける先頭アドレスをレイヤ4の情報、前記インナー側IPv6ヘッダの前記バッファにおける先頭アドレスをレイヤ3の情報として、予めデータテーブルに記憶し、
前記通信装置の前記トンネル化処理手段が、前記トンネル化処理による前記アウター側IPv6ヘッダの付与時に、前記レイヤ情報記憶手段の前記データテーブルにおいて、前記インナー側IPv6ヘッダの前記バッファにおける先頭アドレスをレイヤ4の情報として書き換え、前記アウター側IPv6ヘッダの前記バッファにおける先頭アドレスをレイヤ3の情報として書き換える
ことを特徴とする請求項3に記載の処理方法。
【請求項5】
通信装置のコンピュータを、
アプリケーション処理部より受信してバッファに記憶されているペイロードについてモバイルIPv6処理を行うか否かを判定するモバイルIPv6処理判定手段、
前記モバイルIPv6処理を行うと判定した場合には、前記ペイロードに付与したインナー側IPv6ヘッダの前に、ESPヘッダの推定データ量分の前記バッファの記憶領域を予め確保する推定データ量確保手段、
前記確保したESPヘッダの推定データ量分の記憶領域の前にトンネル化処理によるアウター側IPv6ヘッダを付与するトンネル化処理手段、
前記ペイロードとその前に付与された前記インナー側IPv6ヘッダを暗号化すると共に、前記確保したESPヘッダの推定データ量分の記憶領域に、ESPペイロードを設定するIPSec処理手段、
として機能させるためのプログラム。
【請求項6】
前記トンネル化処理手段は、前記ペイロードの前記バッファにおける先頭アドレスをレイヤ4の情報、前記インナー側IPv6ヘッダの前記バッファにおける先頭アドレスをレイヤ3の情報として、予めデータテーブルに記憶するレイヤ情報記憶手段を備えた請求項5に記載の前記通信装置のコンピュータを、さらに、
前記トンネル化処理による前記アウター側IPv6ヘッダの付与時に、前記レイヤ情報記憶手段の前記データテーブルにおいて、前記インナー側IPv6ヘッダの前記バッファにおける先頭アドレスをレイヤ4の情報として書き換え、前記アウター側IPv6ヘッダの前記バッファにおける先頭アドレスをレイヤ3の情報として書き換える機能を有する手段
として機能させるためのプログラム。
【請求項1】
アプリケーション処理部より受信してバッファに記憶されているペイロードについてモバイルIPv6処理を行うか否かを判定するモバイルIPv6処理判定手段と、
前記モバイルIPv6処理を行うと判定した場合には、前記ペイロードに付与したインナー側IPv6ヘッダの前に、ESPヘッダの推定データ量分の前記バッファの記憶領域を予め確保する推定データ量確保手段と、
前記確保したESPヘッダの推定データ量分の記憶領域の前にトンネル化処理によるアウター側IPv6ヘッダを付与するトンネル化処理手段と、
前記ペイロードとその前に付与された前記インナー側IPv6ヘッダを暗号化すると共に、前記確保したESPヘッダの推定データ量分の記憶領域に、ESPペイロードを設定するIPSec処理手段と、
を備えることを特徴とする通信装置。
【請求項2】
前記ペイロードの前記バッファにおける先頭アドレスをレイヤ4の情報、前記インナー側IPv6ヘッダの前記バッファにおける先頭アドレスをレイヤ3の情報として、予めデータテーブルに記憶するレイヤ情報記憶手段を備え、
前記トンネル化処理手段は、前記トンネル化処理による前記アウター側IPv6ヘッダの付与時に、前記レイヤ情報記憶手段の前記データテーブルにおいて、前記インナー側IPv6ヘッダの前記バッファにおける先頭アドレスをレイヤ4の情報として書き換え、前記アウター側IPv6ヘッダの前記バッファにおける先頭アドレスをレイヤ3の情報として書き換える
ことを特徴とする請求項1に記載の通信装置。
【請求項3】
通信装置における処理方法であって、
前記通信装置のモバイルIPv6処理判定手段が、アプリケーション処理部より受信してバッファに記憶されているペイロードについてモバイルIPv6処理を行うか否かを判定し、
前記通信装置の推定データ量確保手段が、前記モバイルIPv6処理を行うと判定した場合には、前記ペイロードに付与したインナー側IPv6ヘッダの前に、ESPヘッダの推定データ量分の前記バッファの記憶領域を予め確保し、
前記通信装置のトンネル化処理手段が、前記確保したESPヘッダの推定データ量分の記憶領域の前にトンネル化処理によるアウター側IPv6ヘッダを付与し、
前記通信装置のIPSec処理手段が、前記ペイロードとその前に付与された前記インナー側IPv6ヘッダを暗号化すると共に、前記確保したESPヘッダの推定データ量分の記憶領域に、ESPペイロードを設定する
ことを特徴とする処理方法。
【請求項4】
前記通信装置のレイヤ情報記憶手段が、前記ペイロードの前記バッファにおける先頭アドレスをレイヤ4の情報、前記インナー側IPv6ヘッダの前記バッファにおける先頭アドレスをレイヤ3の情報として、予めデータテーブルに記憶し、
前記通信装置の前記トンネル化処理手段が、前記トンネル化処理による前記アウター側IPv6ヘッダの付与時に、前記レイヤ情報記憶手段の前記データテーブルにおいて、前記インナー側IPv6ヘッダの前記バッファにおける先頭アドレスをレイヤ4の情報として書き換え、前記アウター側IPv6ヘッダの前記バッファにおける先頭アドレスをレイヤ3の情報として書き換える
ことを特徴とする請求項3に記載の処理方法。
【請求項5】
通信装置のコンピュータを、
アプリケーション処理部より受信してバッファに記憶されているペイロードについてモバイルIPv6処理を行うか否かを判定するモバイルIPv6処理判定手段、
前記モバイルIPv6処理を行うと判定した場合には、前記ペイロードに付与したインナー側IPv6ヘッダの前に、ESPヘッダの推定データ量分の前記バッファの記憶領域を予め確保する推定データ量確保手段、
前記確保したESPヘッダの推定データ量分の記憶領域の前にトンネル化処理によるアウター側IPv6ヘッダを付与するトンネル化処理手段、
前記ペイロードとその前に付与された前記インナー側IPv6ヘッダを暗号化すると共に、前記確保したESPヘッダの推定データ量分の記憶領域に、ESPペイロードを設定するIPSec処理手段、
として機能させるためのプログラム。
【請求項6】
前記トンネル化処理手段は、前記ペイロードの前記バッファにおける先頭アドレスをレイヤ4の情報、前記インナー側IPv6ヘッダの前記バッファにおける先頭アドレスをレイヤ3の情報として、予めデータテーブルに記憶するレイヤ情報記憶手段を備えた請求項5に記載の前記通信装置のコンピュータを、さらに、
前記トンネル化処理による前記アウター側IPv6ヘッダの付与時に、前記レイヤ情報記憶手段の前記データテーブルにおいて、前記インナー側IPv6ヘッダの前記バッファにおける先頭アドレスをレイヤ4の情報として書き換え、前記アウター側IPv6ヘッダの前記バッファにおける先頭アドレスをレイヤ3の情報として書き換える機能を有する手段
として機能させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2010−206276(P2010−206276A)
【公開日】平成22年9月16日(2010.9.16)
【国際特許分類】
【出願番号】特願2009−46847(P2009−46847)
【出願日】平成21年2月27日(2009.2.27)
【出願人】(000232254)日本電気通信システム株式会社 (586)
【Fターム(参考)】
【公開日】平成22年9月16日(2010.9.16)
【国際特許分類】
【出願日】平成21年2月27日(2009.2.27)
【出願人】(000232254)日本電気通信システム株式会社 (586)
【Fターム(参考)】
[ Back to top ]