通信装置および通信方法
【課題】通信リソースを効率よく利用すること。
【解決手段】伝送バイト数監視部117は、第二通信装置120との間で確立された第一暗号通信路により伝送されたデータ量が第一閾値を超えるまでの第一期限を監視する。伝送バイト数監視部117は、第一暗号通信路により伝送されたデータ量が、第一閾値より大きい第二閾値を超えるまでの第二期限を監視する。SA処理部114は、伝送バイト数監視部117によって監視される第一期限が満了した場合に第一暗号通信路と異なる第二暗号通信路を第一通信装置110との間で確立する。SA処理部114は、確立された第二暗号通信路により伝送されたデータ量が、伝送バイト数監視部117によって監視される第二期限の残りのデータ量を超えた場合に第一暗号通信路を削除する。
【解決手段】伝送バイト数監視部117は、第二通信装置120との間で確立された第一暗号通信路により伝送されたデータ量が第一閾値を超えるまでの第一期限を監視する。伝送バイト数監視部117は、第一暗号通信路により伝送されたデータ量が、第一閾値より大きい第二閾値を超えるまでの第二期限を監視する。SA処理部114は、伝送バイト数監視部117によって監視される第一期限が満了した場合に第一暗号通信路と異なる第二暗号通信路を第一通信装置110との間で確立する。SA処理部114は、確立された第二暗号通信路により伝送されたデータ量が、伝送バイト数監視部117によって監視される第二期限の残りのデータ量を超えた場合に第一暗号通信路を削除する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、通信を行う通信装置および通信方法に関する。
【背景技術】
【0002】
たとえばLTE(Long Term Evolution)においては、IPsec(Security Architecture for Internet Protocol)を使用して、NodeAとNodeBの間にパケットを伝送するIPトンネル(SA:Security Association)が設定される。IPsecにおいては、暗号強度を保つために暗号鍵の交換(リキー)が用いられる。
【0003】
暗号鍵の交換は、たとえば所定の有効期限(ライフタイム)の満了を契機に行われる。有効期限には、たとえば、SAが確立されてからの経過時間によって決まる有効期限や、SAにより伝送された伝送バイト数によって決まる有効期限がある。具体的には、経過時間と伝送バイト数のそれぞれにソフト閾値とハード閾値が設定される。ソフト閾値は、ハード閾値より小さい値である。そして、経過時間または伝送バイト数がバイトソフト閾値を超過すると新たなSAが確立される(鍵交換)。また、経過時間または伝送バイト数がハード閾値を超過するとSAは削除(無効化)される。
【0004】
また、鍵交換の後に旧SAのハード有効期限が満了するとSA削除を行う方法が知られている(たとえば、下記特許文献1参照。)。また、上記特許文献1では、鍵交換の前に設定されたタイマによりハード有効期限を監視し、満了時に旧SAを行う方法が知られている。また、上記特許文献1では、旧SAのアイドル時間を監視して旧SAを削除する方法や、新たなタイマを追加して満了時に旧SAを削除する方法が知られている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2006−191537号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、上述した従来技術では、通信リソースを効率よく利用することができないという問題がある。たとえば、上記特許文献1で公開されている技術においては、バイトのソフト閾値を超過すると新たなSAが確立(鍵交換)されるが、旧SAはタイムのハード閾値を超過するまで削除されない。これは、鍵交換が行われるとパケット疎通が旧SAから新SAに切り替わり、旧SAのバイト数が更新されないためである。
【0007】
したがって、バイトの閾値がタイムの閾値に対して小さすぎると、旧SAのタイムのハード閾値を超過するまでの間に鍵交換が繰り返されてSAが多数確立される。このため、通信リソースが枯渇して、新SAの生成ができなくなり通信が不通となることがある。これに対して、バイトの閾値をタイムの閾値に対して十分に大きく設定したり、バイトの閾値による鍵交換を無効にしたりするなどの運用回避を行うことも考えられる。しかしながら、この場合は、鍵交換が十分な頻度で行われず、暗号強度を保つことができない。
【0008】
また、旧SAのアイドル時間を監視して旧SAを削除する方法や、新たなタイマを追加して満了時に旧SAを削除する方法では、処理負荷が増加するという問題がある。
【0009】
開示の通信装置および通信方法は、上述した問題点を解消するものであり、通信リソースを効率よく利用することを目的とする。
【課題を解決するための手段】
【0010】
上述した課題を解決し、目的を達成するため、開示技術は、他の通信装置との間で確立された第一暗号通信路により伝送されたデータ量が第一閾値を超えるまでの第一期限を監視し、前記第一暗号通信路により伝送されたデータ量が、前記第一閾値より大きい第二閾値を超えるまでの第二期限を監視し、監視される第一期限が満了した場合に前記第一暗号通信路と異なる第二暗号通信路を前記通信装置との間で確立し、確立された第二暗号通信路により伝送されたデータ量が、監視される第二期限の残りのデータ量を超えた場合に前記第一暗号通信路を削除する。
【発明の効果】
【0011】
開示の通信装置および通信方法によれば、通信リソースを効率よく利用することができる。
【図面の簡単な説明】
【0012】
【図1】実施の形態1にかかる通信装置の構成例を示すブロック図である。
【図2】実施の形態1にかかる通信装置のメモリに記憶される情報の一例を示す図である。
【図3】実施の形態1にかかる通信装置による旧SAの削除例を示す図である。
【図4】実施の形態1にかかる通信装置の動作例を示すフローチャートである。
【図5】実施の形態1にかかる通信システムの動作例を示すシーケンス図である。
【図6】実施の形態2にかかる通信装置の動作例を示すフローチャートである。
【図7】実施の形態2にかかる通信システムの動作例を示すシーケンス図である。
【図8】実施の形態3にかかる通信装置の構成例を示すブロック図である。
【図9】実施の形態3にかかる通信装置のメモリに記憶される情報の一例を示す図である。
【図10】実施の形態3にかかる通信装置による旧SAの削除の一例を示す図である。
【図11】実施の形態3にかかる通信装置の動作例を示すフローチャートである。
【図12】実施の形態3にかかる通信システムの動作例を示すシーケンス図である。
【図13】実施の形態4にかかる通信装置の構成例を示すブロック図である。
【図14】実施の形態4にかかる通信装置の動作例を示すフローチャートである。
【図15】実施の形態4にかかる通信システムの動作例を示すシーケンス図である。
【図16】各実施の形態にかかる通信システムの適用例1を示す図である。
【図17】各実施の形態にかかる通信システムの適用例2を示す図である。
【発明を実施するための形態】
【0013】
以下に図面を参照して、開示の通信装置および通信方法の好適な実施の形態を詳細に説明する。
【0014】
(実施の形態1)
図1は、実施の形態1にかかる通信装置の構成例を示すブロック図である。実施の形態1にかかる通信システム100は、第一通信装置110と、第二通信装置120と、を含む。第一通信装置110は、第二通信装置120との間でたとえばIPsecによる通信を行う。以下の説明において、第一通信装置110と第二通信装置120との間で確立されているSAのうちの、最新のSAを現SAと称し、最新でないSAを旧SAと称する。
【0015】
第一通信装置110は、旧SAのバイトハード有効期限の残りのデータ量が現SAにおいて伝送された場合に旧SAを削除する。これにより、旧SAが長く残存してSAが多数確立されることを回避し、通信リソースを効率よく利用することができる。
【0016】
図1に示すように、第一通信装置110は、暗号処理部111と、パケット送信部112と、パケット受信部113と、SA処理部114と、IKE送信部115と、IKE受信部116と、伝送バイト数監視部117と、経過時間監視部118と、旧SA伝送バイト数監視部119と、を備えている。
【0017】
暗号処理部111は、SA処理部114によって確立されたSA(暗号通信路)における暗号化処理を行う。具体的には、暗号処理部111は、第二通信装置120へ送信するパケットを暗号化してパケット送信部112へ出力する。また、暗号処理部111は、パケット受信部113から出力された第二通信装置120からのパケットを復号する。また、暗号処理部111は、SAごとに、SAにより伝送されたパケットのバイト数(データ量)を伝送バイト数監視部117および旧SA伝送バイト数監視部119へ通知する。
【0018】
パケット送信部112は、暗号処理部111から出力されたパケットを第二通信装置120へ送信(IPsec_SA1−1またはIPsec_SA1−2)する。パケット受信部113は、第二通信装置120から送信されたパケットを受信(IPsec_SA2−1またはIPsec_SA2−2)して暗号処理部111へ出力する。
【0019】
SA処理部114は、第一通信装置110と第二通信装置120との通信開始時に、第二通信装置120との間でSA(IPsecトンネル)を確立する処理を行う。SA処理部114によるSAの確立や削除は、第二通信装置120との間で送受信するIKEプロトコル(Internet Key Exchange Protocol)の信号に基づいて行われる。具体的には、SA処理部114は、IKEプロトコルの信号をIKE送信部115へ出力する。また、SA処理部114は、IKE受信部116から出力されたIKEプロトコルの信号を取得する。
【0020】
IKEプロトコルの信号には、たとえば、通信開始時にSAを確立することを要求するSA生成要求や、通信時に新たなSAを確立することを要求する鍵交換要求や、確立したSAを削除するSA削除要求などがある。SA処理部114は、第二通信装置120からのSA削除要求を受信すると、現SAの削除を行う。また、SA処理部114は、第二通信装置120からの鍵交換要求を受信すると、第二通信装置120との間で新たなSAを確立する処理(鍵交換)を行う。
【0021】
また、SA処理部114は、確立したSAのソフトとハードの各閾値を伝送バイト数監視部117に設定する。以下の説明において、伝送バイト数監視部117に設定されるソフトの閾値をバイトソフト閾値と称する。また、伝送バイト数監視部117に設定されるハードの閾値をバイトハード閾値と称する。バイトハード閾値は、バイトソフト閾値よりも大きい値(たとえばバイトソフト閾値の三倍)に設定される。
【0022】
また、SA処理部114は、確立したSAのソフトとハードの各閾値を経過時間監視部118に設定する。以下の説明において、経過時間監視部118に設定されるソフトの閾値をタイムソフト閾値と称する。また、経過時間監視部118に設定されるハードの閾値をタイムハード閾値と称する。タイムハード閾値は、タイムソフト閾値よりも大きい値(たとえばタイムソフト閾値の三倍)に設定される。
【0023】
また、SA処理部114は、SAのバイトソフト有効期限の満了が伝送バイト数監視部117から通知されると、第二通信装置120との間で新たなSAを確立する鍵交換処理を行う。また、SA処理部114は、SAのタイムソフト有効期限の満了が経過時間監視部118から通知された場合にも、第二通信装置120との間で新たなSAを確立する鍵交換処理を行う。
【0024】
また、SA処理部114は、SAのバイトハード有効期限の満了が伝送バイト数監視部117から通知されると、バイトハード有効期限が満了したSAの削除(無効化)を行う。また、SA処理部114は、SAのタイムハード有効期限の満了が経過時間監視部118から通知されると、タイムハード有効期限が満了したSAの削除を行う。
【0025】
また、SA処理部114は、残り期限設定部114aを備えている。残り期限設定部114aは、バイトソフト有効期限が満了したSAの残りのバイトハード有効期限に相当するバイト数を旧SA閾値(第三閾値)として旧SA伝送バイト数監視部119に設定する(設定部)。SA処理部114は、旧SA残りバイト有効期限の満了が旧SA伝送バイト数監視部119から通知されると、旧SAの削除を行う。
【0026】
IKE送信部115は、SA処理部114から出力されたIKEプロトコルの信号を第二通信装置120へ送信する(IKE_SA)。IKE受信部116は、第二通信装置120から送信されたIKEプロトコルの信号を受信してSA処理部114へ出力する。
【0027】
伝送バイト数監視部117は、暗号処理部111から通知される現SAのバイト数に基づいて、現SAにより伝送されたパケットのバイト数(データ量)を取得する。そして、伝送バイト数監視部117は、取得したバイト数がバイトソフト閾値(第一閾値)を超えるまでのバイトソフト有効期限(第一期限)を監視する(第一監視部)。伝送バイト数監視部117は、バイトソフト有効期限が満了すると、バイトソフト有効期限の満了をSA処理部114へ通知する。
【0028】
また、伝送バイト数監視部117は、取得したバイト数がバイトハード閾値(第二閾値)を超えるまでのバイトハード有効期限(第二期限)を監視する(第二監視部)。伝送バイト数監視部117は、バイトハード有効期限が満了すると、バイトハード有効期限の満了をSA処理部114へ通知する。
【0029】
経過時間監視部118は、現SAが確立されてからの経過時間を取得する。そして、経過時間監視部118は、取得した経過時間がタイムソフト閾値を超えるまでのタイムソフト有効期限を監視する。経過時間監視部118は、タイムソフト有効期限が満了すると、タイムソフト有効期限の満了をSA処理部114へ通知する。
【0030】
また、経過時間監視部118は、取得した経過時間がタイムハード閾値を超えるまでのタイムハード有効期限を監視する。経過時間監視部118は、タイムハード有効期限が満了すると、タイムハード有効期限の満了をSA処理部114へ通知する。
【0031】
旧SA伝送バイト数監視部119は、暗号処理部111から通知される現SAのバイト数に基づいて旧SA残りバイト有効期限(第三期限)を監視する(第三監視部)。旧SA残りバイト有効期限は、現SAにより伝送されたバイト数が、旧SA閾値を超えるまでの期限である。旧SA伝送バイト数監視部119は、旧SA残りバイト有効期限が満了すると、旧SA残りバイト有効期限の満了をSA処理部114へ通知する。
【0032】
図2は、実施の形態1にかかる通信装置のメモリに記憶される情報の一例を示す図である。図2に示すテーブル200は、第一通信装置110のメモリに記憶される情報の一例である。テーブル200に示すように、第一通信装置110は、SA(SA1〜SAn)ごとに、「状態」と、「タイムソフト閾値」と、「タイムハード閾値」と、「バイトソフト閾値」と、「バイトハード閾値」と、「旧SA閾値」と、「経過時間」と、「伝送バイト数」と、を記憶している。
【0033】
「状態」は、SA処理部114によって管理されるSAの状態を示している。具体的には、「状態」が「運用中」である場合は、対応するSAが運用中(Mature)であることを示している。また、「状態」が「切替中」である場合は、対応するSAが切替中(Dyning)であることを示している。また、「状態」が「−」である場合は、対応するSAがまだ確立されていないか、対応するSAが削除済みであることを示している。
【0034】
「タイムソフト閾値」および「タイムハード閾値」は、SA処理部114によって経過時間監視部118に設定される閾値である。「バイトソフト閾値」および「バイトハード閾値」は、SA処理部114により伝送バイト数監視部117に設定される閾値である。
【0035】
「旧SA閾値」は、SA処理部114によって旧SA伝送バイト数監視部119に設定される閾値である。「経過時間」は、対応するSAが確立されてからの経過時間である。「伝送バイト数」は、対応するSAにより伝送されたパケットのバイト数である。
【0036】
図3は、実施の形態1にかかる通信装置による旧SAの削除例を示す図である。図3において、横軸は時間を示している。まず、時刻t1において、第一通信装置110と第二通信装置120との間でSA1が確立されたとする。SA1が確立されると、第一通信装置110においてバイトソフト有効期限311、タイムソフト有効期限312、バイトハード有効期限313およびタイムハード有効期限314が設定される。
【0037】
バイトソフト有効期限311は、時刻t1から、SA1の伝送バイト数がバイトソフト閾値を超過するまでの期限である。タイムソフト有効期限312は、時刻t1からの経過時間がタイムソフト閾値を超過するまでの期限である。バイトハード有効期限313は、時刻t1から、SA1の伝送バイト数がバイトハード閾値(>バイトソフト閾値)を超過するまでの期限である。タイムハード有効期限314は、時刻t1からの経過時間がタイムハード閾値(>タイムソフト閾値)を超過するまでの期限である。
【0038】
ここでは、バイトソフト有効期限311がタイムソフト有効期限312より先に満了となる場合について説明する。バイトソフト有効期限311が満了となる時刻を時刻t2とする。この場合は、時刻t2において、第一通信装置110と第二通信装置120との間でSA2が確立される。SA2が確立されると、第一通信装置110においてバイトソフト有効期限321、タイムソフト有効期限322、バイトハード有効期限323およびタイムハード有効期限324が設定される。
【0039】
バイトソフト有効期限321は、時刻t2から、SA2の伝送バイト数がバイトソフト閾値を超過するまでの期限である。タイムソフト有効期限322は、時刻t2からの経過時間がタイムソフト閾値を超過するまでの期限である。バイトハード有効期限323は、時刻t2から、SA2の伝送バイト数がバイトハード閾値(>バイトソフト閾値)を超過するまでの期限である。タイムハード有効期限324は、時刻t2からの経過時間がタイムハード閾値(>タイムソフト閾値)を超過するまでの期限である。
【0040】
また、第一通信装置110は、SA2において旧SA残りバイト有効期限325を設定する。旧SA残りバイト有効期限325は、時刻t2から、SA2の伝送バイト数が、SA1(旧SA)におけるバイトハード有効期限313の残りのバイト数313aを超過するまでの期限である。そして、第一通信装置110は、旧SA残りバイト有効期限325が満了する時刻t3にSA1を削除する。
【0041】
このように、バイトソフト有効期限311が満了した場合にバイトハード有効期限313の残りのバイト数313aに相当する旧SA閾値(第三閾値)を設定することで、SA2において旧SA残りバイト有効期限325を監視する。そして、旧SA残りバイト有効期限325が満了した場合にSA1を削除する。これにより、SA2により伝送されたバイト数が、SA1のバイトハード有効期限313の残りのバイト数313aを超えた場合にSA1を削除することができる。
【0042】
このため、タイムハード有効期限314が長く設定されていても、SA2が確立された後にSA1が長期間残存することを回避することができる。また、SA2が確立された後に、SA1に処理を戻さずにSA2の処理で旧SA残りバイト有効期限325を監視できるため、処理負荷の増加を抑えることができる。
【0043】
これに対して、伝送バイト数監視部117は、SA2が確立された後は、SA1により伝送されたデータ量とSA2によって伝送されたデータ量との合計がバイトハード閾値を超えるまでの第三期限を監視するようにしてもよい。そして、SA処理部114は、第三期限が満了した場合にSA1を削除する。
【0044】
この場合も、SA2により伝送されたデータ量が、SA1のバイトハード有効期限313の残りのバイト数313aを超えた場合にSA1を削除することができる。このため、タイムハード有効期限314が長く設定されていても、SA2が確立された後にSA1が長期間残存することを回避することができる。この場合は、図1に示した旧SA伝送バイト数監視部119を省いた構成にしてもよい。
【0045】
図4は、実施の形態1にかかる通信装置の動作例を示すフローチャートである。図1に示した第一通信装置110は、たとえば以下の各ステップを実行する。まず、第二通信装置120との間の通信開始時に、SA処理部114が、第二通信装置120との間でSAを確立する(ステップS401)。つぎに、暗号処理部111が、現SAによるパケットの伝送があったか否かを判断する(ステップS402)。
【0046】
ステップS402において、パケットの伝送があった場合(ステップS402:Yes)は、伝送バイト数監視部117が、伝送があったパケットのバイト数だけ現SAの伝送バイト数を更新する(ステップS403)。つぎに、伝送バイト数監視部117が、ステップS403の更新によってバイトソフト有効期限が満了したか否かを判断する(ステップS404)。バイトソフト有効期限が満了していない場合(ステップS404:No)は、ステップS407へ移行する。
【0047】
ステップS404において、バイトソフト有効期限が満了した場合(ステップS404:Yes)は、残り期限設定部114aが、現SAの残りのバイトハード有効期限を旧SA残りバイト有効期限として設定する(ステップS405)。つぎに、SA処理部114が、第二通信装置120との間で新たなSAを確立する(ステップS406)。
【0048】
つぎに、旧SA伝送バイト数監視部119が、ステップS402において伝送があったパケットのバイト数だけ旧SAの伝送バイト数を更新する(ステップS407)。つぎに、旧SA伝送バイト数監視部119が、ステップS407の更新によって旧SA残りバイト有効期限が満了したか否かを判断する(ステップS408)。
【0049】
ステップS408において、旧SA残りバイト有効期限が満了していない場合(ステップS408:No)はステップS402へ戻る。旧SA残りバイト有効期限が満了した場合(ステップS408:Yes)は、SA処理部114が、旧SAを削除し(ステップS409)、ステップS402へ戻る。
【0050】
ステップS402において、パケットの伝送がない場合(ステップS402:No)は、経過時間監視部118が、現SAのタイムソフト有効期限が満了したか否かを判断する(ステップS410)。タイムソフト有効期限が満了した場合(ステップS410:Yes)は、残り期限設定部114aが、現SAの残りのバイトハード有効期限を旧SA残りバイト有効期限として設定する(ステップS411)。
【0051】
つぎに、SA処理部114が、第二通信装置120との間で新たなSAを確立し(ステップS412)、ステップS402へ戻る。ステップS410において、タイムソフト有効期限が満了していない場合(ステップS410:No)は、SA処理部114が、第二通信装置120からIKEプロトコルによって鍵交換要求を受信したか否かを判断する(ステップS413)。鍵交換要求を受信した場合(ステップS413:Yes)は、ステップS411へ移行する。
【0052】
ステップS413において、鍵交換要求を受信していない場合(ステップS413:No)は、経過時間監視部118が、タイムハード有効期限が満了したSAが存在するか否かを判断する(ステップS414)。タイムハード有効期限が満了したSAが存在する場合(ステップS414:Yes)は、タイムハード有効期限が満了したSAを削除し(ステップS415)、一連の動作を終了する。
【0053】
ステップS414において、タイムハード有効期限が満了したSAが存在しない場合(ステップS414:No)は、SA処理部114が、第二通信装置120からIKEプロトコルによってSA削除要求を受信したか否かを判断する(ステップS416)。SA削除要求を受信した場合(ステップS416:Yes)は、ステップS415へ移行し、SA処理部114がSA削除要求に基づいてSAを削除する。SA削除要求を受信していない場合(ステップS416:No)は、ステップS402へ戻る。
【0054】
図5は、実施の形態1にかかる通信システムの動作例を示すシーケンス図である。テーブル511〜516は、それぞれステップS503,S504,S506〜S509における第一通信装置110の各パラメータ(テーブル510参照)を示す。テーブル521〜526は、それぞれステップS503,S504,S506〜S509における第二通信装置120の各パラメータ(テーブル520参照)を示す。
【0055】
まず、第一通信装置110が、IKEプロトコルによりSA生成要求を第二通信装置120へ送信する(ステップS501)。つぎに、第二通信装置120が、IKEプロトコルによりSA生成応答を第一通信装置110へ送信する(ステップS502)。これにより、第一通信装置110と第二通信装置120との間でSA1が確立される。
【0056】
つぎに、第一通信装置110が、SA1のESPパケットによりユーザ信号を第二通信装置120へ送信する(ステップS503)。このとき、テーブル511に示すように、SA1の伝送バイト数がバイトソフト閾値を超過しなかった(範囲内)とする。この場合は、第一通信装置110においてはSA1が「運用中」となる。
【0057】
つぎに、第一通信装置110が、SA1のESPパケットによりユーザ信号を第二通信装置120へ送信する(ステップS504)。このとき、テーブル512に示すように、SA1の伝送バイト数がバイトソフト閾値を超過したとする(ソフト超過)。この場合は、第一通信装置110においてはSA1が「切替中」となる。
【0058】
つぎに、第一通信装置110が、IKEプロトコルにより鍵交換要求を第二通信装置120へ送信する(ステップS505)。つぎに、第二通信装置120が、IKEプロトコルにより鍵交換応答を第一通信装置110へ送信する(ステップS506)。これにより、第一通信装置110と第二通信装置120との間でSA2が確立される。
【0059】
このとき、テーブル513に示すように、第一通信装置110においてはSA2の伝送バイト数は0でありバイトソフト閾値を超過していない(範囲内)。このため、第一通信装置110においてはSA2が「運用中」となる。また、第一通信装置110は、SA2において、SA1のバイトハード有効期限の残りのバイト数を旧SA閾値として設定する。このとき、SA2の伝送バイト数は0であり旧SA閾値を超過していない(範囲内)。
【0060】
つぎに、第一通信装置110が、SA2のESPパケットによりユーザ信号を第二通信装置120へ送信する(ステップS507)。このとき、テーブル514に示すように、第一通信装置110においてはSA2の伝送バイト数がバイトソフト閾値を超過しなかった(範囲内)とする。また、SA2の伝送バイト数が旧SA閾値を超過しなかった(範囲内)とする。この場合は、第一通信装置110においてはSA1が「切替中」となり、SA2が「運用中」となる。
【0061】
つぎに、第一通信装置110が、SA2のESPパケットによりユーザ信号を第二通信装置120へ送信する(ステップS508)。このとき、テーブル515に示すように、第一通信装置110においてはSA2の伝送バイト数が旧SA閾値を超過(旧SA残りバイト有効期限が満了)したとする(ハード超過)。つぎに、第一通信装置110が、IKEプロトコルによりSA1のSA削除要求を第二通信装置120へ送信する(ステップS509)。これにより、テーブル516に示すように、第一通信装置110と第二通信装置120との間で確立されたSA1が削除される。
【0062】
このように、実施の形態1にかかる第一通信装置110によれば、旧SAのバイトハード有効期限の残りのデータ量が現SAにおいて伝送された場合に旧SAを削除することで、旧SAが長期間残存してSAが多数確立されることを回避することができる。このため、通信リソースを効率よく利用することができる。たとえば、SAが多数確立されることで通信が不通となることを回避することができる。
【0063】
また、タイムハード有効期限や他のタイマの設定と独立してバイトソフト有効期限やバイトハード有効期限を設定することが可能になる。このため、バイトソフト有効期限やバイトハード有効期限を柔軟に設定し、通信リソースの枯渇や暗号強度の低下を回避することができる。また、旧SAを削除するためのタイマを設けなくても、データ量の監視によって旧SAを削除することができる。このため、処理負荷の増加を抑えることができる。
【0064】
(実施の形態2)
実施の形態2にかかる第一通信装置110の構成例は、図1に示した構成と同様であるため図示を省略する。ただし、実施の形態2にかかる第一通信装置110のSA処理部114は、SAのタイムハード有効期限の満了が経過時間監視部118から通知されると、新たなSAを確立するとともに、旧SAの識別情報を第二通信装置120へ送信する。旧SAの識別情報は、たとえば旧SAを示すSPI(Security Parameters Index)である。
【0065】
また、SA処理部114は、第二通信装置120が旧SA残りバイト有効期限に基づくSA削除機能を有するか否かを第二通信装置120に問い合わせてもよい。そして、SA処理部114は、問い合わせの結果、第二通信装置120が旧SA残りバイト有効期限に基づくSA削除機能を有する場合に旧SAの識別情報を第二通信装置120へ送信する。
【0066】
図6は、実施の形態2にかかる通信装置の動作例を示すフローチャートである。まず、第二通信装置120との間の通信開始時に、SA処理部114が、第二通信装置120との間でSAを確立する(ステップS601)。ステップS601において、SA処理部114は、旧SA残りバイト有効期限に基づくSA削除機能を第二通信装置120が有するか否かを第二通信装置120に問い合わせる。
【0067】
つぎに、SA処理部114が、ステップS601での問い合わせに基づいて、第二通信装置120における旧SA残りバイト有効期限に基づくSA削除機能の有無を第一通信装置110のメモリに記憶する(ステップS602)。つぎに、暗号処理部111が、現SAによるパケットの伝送があったか否かを判断する(ステップS603)。パケットの伝送があった場合(ステップS603:Yes)は、伝送バイト数監視部117が、伝送があったパケットのバイト数だけ現SAの伝送バイト数を更新する(ステップS604)。
【0068】
つぎに、伝送バイト数監視部117が、ステップS604の更新によってバイトソフト有効期限が満了したか否かを判断する(ステップS605)。バイトソフト有効期限が満了していない場合(ステップS605:No)は、ステップS610へ移行する。バイトソフト有効期限が満了した場合(ステップS605:Yes)は、SA処理部114が、ステップS602の結果に基づいて、第二通信装置120が旧SA残りバイト有効期限に基づくSA削除機能を有するか否かを判断する(ステップS606)。
【0069】
ステップS606において、第二通信装置120が旧SA残りバイト有効期限に基づくSA削除機能を有しない場合(ステップS606:No)は、ステップS608へ移行する。第二通信装置120が旧SA残りバイト有効期限に基づくSA削除機能を有する場合(ステップS606:Yes)は、SA処理部114が、第二通信装置120へ送信する鍵交換要求に、現SAのSPI(識別情報)を追加する(ステップS607)。
【0070】
図6に示すステップS608〜S619は、図4に示したステップS405〜S416と同様であるため説明を省略する。ただし、ステップS607が実行される場合は、ステップS609において、ステップS607によってSPIが追加された鍵交換要求が第二通信装置120へ送信される。
【0071】
図7は、実施の形態2にかかる通信システムの動作例を示すシーケンス図である。テーブル711〜716は、それぞれステップS703,S704,S706〜S709における第一通信装置110の各パラメータ(テーブル710参照)を示す。テーブル721〜726は、それぞれステップS703,S704,S706〜S709における第二通信装置120の各パラメータ(テーブル720参照)を示す。また、ここでは、第一通信装置110と第二通信装置120が、バイトソフト有効期限、タイムソフト有効期限、バイトハード有効期限およびタイムハード有効期限をそれぞれ独立して有するとする。
【0072】
まず、第一通信装置110が、IKEプロトコルによりSA生成要求を第二通信装置120へ送信する(ステップS701)。つぎに、第二通信装置120が、IKEプロトコルによりSA生成応答を第一通信装置110へ送信する(ステップS702)。これにより、第一通信装置110と第二通信装置120との間でSA1が確立される。
【0073】
ステップS701によって送信されるSA生成要求には、第二通信装置120に旧SA残りバイト有効期限に基づくSA削除を提案する提案情報が含まれる。また、ステップS702によって送信されるSA生成応答には、第二通信装置120が旧SA残りバイト有効期限に基づくSA削除を行うことを示す応答情報が含まれる。これにより、第一通信装置110は、旧SA残りバイト有効期限に基づくSA削除が第二通信装置120において可能であることを認識することができる。
【0074】
つぎに、第一通信装置110が、SA1のESPパケットによりユーザ信号を第二通信装置120へ送信する(ステップS703)。このとき、テーブル711に示すように、第一通信装置110においてSA1の伝送バイト数がバイトソフト閾値を超過しなかった(範囲内)とする。この場合は、第一通信装置110においてはSA1が「運用中」となる。また、テーブル721に示すように、第二通信装置120においてSA1の伝送バイト数がバイトソフト閾値を超過しなかった(範囲内)とする。この場合は、第二通信装置120においてはSA1が「運用中」となる。
【0075】
つぎに、第一通信装置110が、SA1のESPパケットによりユーザ信号を第二通信装置120へ送信する(ステップS704)。このとき、テーブル712に示すように、第一通信装置110においてSA1の伝送バイト数がバイトソフト閾値を超過したとする(ソフト超過)。この場合は、第一通信装置110においてはSA1が「切替中」となる。また、テーブル722に示すように、第二通信装置120においてはSA1の伝送バイト数がバイトソフト閾値を超過しなかった(範囲内)とする。この場合は、第二通信装置120においてはSA1が「運用中」となる。
【0076】
つぎに、第一通信装置110が、IKEプロトコルにより鍵交換要求を第二通信装置120へ送信する(ステップS705)。ステップS705によって送信される鍵交換要求には、第一通信装置110においてバイトソフト有効期限が満了したSAのSPIが含まれている。つぎに、第二通信装置120が、IKEプロトコルにより鍵交換応答を第一通信装置110へ送信する(ステップS706)。これにより、第一通信装置110と第二通信装置120との間でSA2が確立される。
【0077】
このとき、テーブル713に示すように、第一通信装置110においてSA2の伝送バイト数は0でありバイトソフト閾値を超過していない(範囲内)。このため、第一通信装置110においてはSA2が「運用中」となる。また、第一通信装置110は、SA2において、SA1のバイトハード有効期限の残りのバイト数を旧SA閾値として設定する。このとき、SA2の伝送バイト数は0であり旧SA閾値を超過していない(範囲内)。
【0078】
また、テーブル723に示すように、第二通信装置120においてSA2の伝送バイト数は0でありバイトソフト閾値を超過していない(範囲内)。このため、第二通信装置120においてはSA2が「運用中」となる。また、第二通信装置120は、SA2において、ステップS705によって送信された鍵交換要求に含まれるSPIが示すSA1のバイトハード有効期限の残りのバイト数を旧SA閾値として設定する。このとき、SA2の伝送バイト数は0であり旧SA閾値を超過していない(範囲内)。
【0079】
第一通信装置110と第二通信装置120はそれぞれバイトハード有効期限を設定しているため、第一通信装置110と第二通信装置120の各バイトハード有効期限が異なる場合がある。この場合は、第一通信装置110と第二通信装置120に設定される各旧SA閾値が異なる。ここでは、第二通信装置120は第一通信装置110より短いバイトハード有効期限を設定しており、第二通信装置120の旧SA閾値が第一通信装置110の旧SA閾値より小さくなる場合について説明する。
【0080】
つぎに、第一通信装置110が、SA2のESPパケットによりユーザ信号を第二通信装置120へ送信する(ステップS707)。このとき、テーブル714に示すように、第一通信装置110においてSA2の伝送バイト数がバイトソフト閾値を超過しなかった(範囲内)とする。また、SA2の伝送バイト数が旧SA閾値を超過しなかった(範囲内)とする。この場合は、第一通信装置110においてはSA1が「切替中」となり、SA2が「運用中」となる。
【0081】
また、テーブル724に示すように、第二通信装置120においてSA2の伝送バイト数がバイトソフト閾値を超過しなかった(範囲内)とする。また、SA2の伝送バイト数が旧SA閾値を超過しなかった(範囲内)とする。この場合は、第二通信装置120においてはSA1が「運用中」となり、SA2も「運用中」となる。
【0082】
つぎに、第一通信装置110が、SA2のESPパケットによりユーザ信号を第二通信装置120へ送信する(ステップS708)。このとき、テーブル715に示すように、第一通信装置110においてSA2の伝送バイト数がバイトソフト閾値を超過しなかった(範囲内)とする。また、SA2の伝送バイト数が旧SA閾値を超過しなかった(範囲内)とする。この場合は、第一通信装置110においてはSA1が「切替中」となり、SA2も「運用中」となる。
【0083】
また、テーブル725に示すように、第二通信装置120においてはSA2の伝送バイト数が旧SA閾値を超過(旧SA残りバイト有効期限が満了)したとする(ハード超過)。つぎに、第二通信装置120が、IKEプロトコルによりSA1のSA削除要求を第一通信装置110へ送信する(ステップS709)。これにより、テーブル716およびテーブル726に示すように、第一通信装置110と第二通信装置120との間で確立されたSA1が削除される。
【0084】
このように、実施の形態2にかかる第一通信装置110は、バイトソフト有効期限が満了した場合にSA1のSPIを第二通信装置120へ送信する。これにより、実施の形態1にかかる第一通信装置110と同様の効果を奏するとともに、旧SA残りバイト有効期限に基づくSA削除を第二通信装置120においても行うことが可能になる。
【0085】
また、旧SA残りバイト有効期限に基づいてSAを削除する機能を第二通信装置120が有するか否かを第二通信装置120に問い合わせ、当該機能を第二通信装置120が有する場合にSPIを送信する。当該機能を第二通信装置120が有していない場合は、旧SA残りバイト有効期限に基づくSA削除を第一通信装置110において行う。これにより、仮に旧SA残りバイト有効期限に基づいてSAを削除する機能を第二通信装置120が有していない通信システムに対しても第一通信装置110を適用することができる。
【0086】
(実施の形態3)
図8は、実施の形態3にかかる通信装置の構成例を示すブロック図である。図8において、図1に示した構成と同様の構成については同一の符号を付して説明を省略する。図8に示すように、実施の形態3にかかる第一通信装置110は、図1に示した構成に加えてタイム閾値再設定部114bを備えている。この場合は、図1に示した残り期限設定部114aおよび旧SA伝送バイト数監視部119は省いた構成にしてもよい。
【0087】
経過時間監視部118は、SAが確立されてからの経過時間(経過時間)がタイムハード閾値(第二閾値)を超えるまでのタイムハード有効期限(第二期限)を監視する第二監視部である。SA処理部114は、経過時間監視部118によって監視されるタイムハード閾値(第二閾値)が満了した場合にSAを削除する通信路削除部である。
【0088】
タイム閾値再設定部114bは、現SAのバイトソフト有効期限(第一期限)が満了した場合に、経過時間監視部118に設定されたタイムハード有効期限(第二期限)を短縮する短縮部である。具体的には、タイム閾値再設定部114bは、現SAのバイトソフト有効期限(第一期限)が満了してから一定期間までタイムハード有効期限を短縮する。一定期間は、現SAから新たに確立されるSAへの移行が完了するのに十分な期間である。
【0089】
図9は、実施の形態3にかかる通信装置のメモリに記憶される情報の一例を示す図である。図9に示すテーブル900は、第一通信装置110のメモリに記憶される情報の一例である。テーブル900に示すように、実施の形態3にかかる第一通信装置110は、図2に示した「旧SA閾値」を記憶しなくてもよい。タイム閾値再設定部114bは、現SAのバイトソフト有効期限(第一期限)が満了した場合に、たとえば「タイムハード閾値」を小さくすることでタイムハード有効期限を短縮する。
【0090】
たとえば、タイム閾値再設定部114bは、SA1の伝送バイト数がSA1の「バイトソフト閾値」を超え、SA2が新たに確立されるときに、SA1の「タイムハード閾値」を小さくする。同様に、タイム閾値再設定部114bは、SAn−1の伝送バイト数がSAn−1の「バイトソフト閾値」を超え、SAnが新たに確立されるときに、SAn−1の「タイムハード閾値」を小さくする。
【0091】
ただし、小さくした後の「タイムハード閾値」は、バイトソフト有効期限が満了したときのSAの経過時間よりは大きくなるようにする。すなわち、タイム閾値再設定部114bは、タイムハード有効期限の残り期限を短縮する。これにより、「タイムハード閾値」を小さくすると同時に旧SAの経過時間が「タイムハード閾値」を超過することを回避することができる。このため、新たなSAへの移行が完了する前に旧SAが削除されることを回避することができる。
【0092】
図10は、実施の形態3にかかる通信装置による旧SAの削除の一例を示す図である。図10において、図3に示した部分と同様の部分については同一の符号を付して説明を省略する。時刻t2においてSA2が確立されると、第一通信装置110は、SA1のタイムハード有効期限314を短縮する。タイムハード有効期限314bは、短縮されたSA1のタイムハード有効期限である。
【0093】
第一通信装置110は、タイムハード有効期限314bが満了する時刻t3にSA1を削除する。これにより、タイムハード有効期限314が長く設定されていても、SA2が確立された後にSA1が長期間残存することを回避することができる。
【0094】
図11は、実施の形態3にかかる通信装置の動作例を示すフローチャートである。図8に示した第一通信装置110は、たとえば以下の各ステップを実行する。図11に示すステップS1101〜S1104は、図4に示したステップS401〜S404と同様であるため説明を省略する。ただし、ステップS1104においてバイトソフト有効期限が満了していない場合(ステップS1104:No)は、ステップS1102へ戻る。
【0095】
ステップS1104においてバイトソフト有効期限が満了した場合(ステップS1104:Yes)は、タイム閾値再設定部114bが、現SAのタイムハード有効期限を短縮する(ステップS1105)。つぎに、SA処理部114が、第二通信装置120との間で新たなSAを確立し(ステップS1106)、ステップS1102へ戻る。
【0096】
ステップS1102において、現SAによるパケットの伝送がない場合(ステップS1102:No)は、経過時間監視部118が、現SAのタイムソフト有効期限が満了したか否かを判断する(ステップS1107)。タイムソフト有効期限が満了した場合(ステップS1107:Yes)は、SA処理部114が、第二通信装置120との間で新たなSAを確立し(ステップS1108)、ステップS1102へ戻る。
【0097】
ステップS1107において、タイムソフト有効期限が満了していない場合(ステップS1107:No)は、ステップS1109へ移行する。ステップS1109〜S1112は、図4に示したステップS413〜S416と同様であるため説明を省略する。
【0098】
図12は、実施の形態3にかかる通信システムの動作例を示すシーケンス図である。テーブル1211〜1215は、それぞれステップS1203,S1204,S1206〜S1208における第一通信装置110の各パラメータ(テーブル1210参照)を示す。テーブル1221〜1225は、それぞれステップS1203,S1204,S1206〜S1208における第二通信装置120の各パラメータ(テーブル1220参照)を示す。タイムソフト有効期限1331は、SA処理部114によって経過時間監視部118に設定されるタイムソフト有効期限である。タイムハード有効期限1332は、SA処理部114によって経過時間監視部118に設定されるタイムハード有効期限である。
【0099】
まず、第一通信装置110が、IKEプロトコルによりSA生成要求を第二通信装置120へ送信する(ステップS1201)。つぎに、第二通信装置120が、IKEプロトコルによりSA生成応答を第一通信装置110へ送信する(ステップS1202)。これにより、第一通信装置110と第二通信装置120との間でSA1が確立される。
【0100】
つぎに、第一通信装置110が、SA1のESPパケットによりユーザ信号を第二通信装置120へ送信する(ステップS1203)。このとき、テーブル1211に示すように、SA1の伝送バイト数がバイトソフト閾値を超過しなかった(範囲内)とする。この場合は、第一通信装置110においてはSA1が「運用中」となる。
【0101】
つぎに、第一通信装置110が、SA1のESPパケットによりユーザ信号を第二通信装置120へ送信する(ステップS1204)。このとき、テーブル1212に示すように、SA1の伝送バイト数がバイトソフト閾値を超過したとする(ソフト超過)。この場合は、第一通信装置110においてはSA1が「切替中」となる。
【0102】
つぎに、第一通信装置110が、IKEプロトコルにより鍵交換要求を第二通信装置120へ送信する(ステップS1205)。つぎに、第二通信装置120が、IKEプロトコルにより鍵交換応答を第一通信装置110へ送信する(ステップS1206)。これにより、第一通信装置110と第二通信装置120との間でSA2が確立される。
【0103】
このとき、テーブル1213に示すように、第一通信装置110においてSA2の伝送バイト数は0でありバイトソフト閾値を超過していない(範囲内)。このため、第一通信装置110においてはSA2が「運用中」となる。また、第一通信装置110は、タイムハード有効期限1332の残りの期限を短縮する。タイムハード有効期限1332aは、第一通信装置110によって短縮された期限を示している。
【0104】
つぎに、第一通信装置110が、SA2のESPパケットによりユーザ信号を第二通信装置120へ送信する(ステップS1207)。このとき、テーブル1214に示すように、SA2の伝送バイト数がバイトソフト閾値を超過しなかった(範囲内)とする。一方、このとき、タイムハード有効期限1332aが満了したとする。つぎに、第一通信装置110が、IKEプロトコルによりSA1のSA削除要求を第二通信装置120へ送信する(ステップS1208)。これにより、テーブル1215に示すように、第一通信装置110と第二通信装置120との間で確立されたSA1が削除される。
【0105】
このように、実施の形態3にかかる第一通信装置110は、バイトソフト有効期限が満了した場合にタイムハード有効期限を短縮することで、旧SAの残存時間が短縮され、旧SAが長期間残存してSAが多数確立されることを回避することができる。このため、通信リソースを効率よく利用することができる。たとえば、SAが多数確立されることで通信が不通となることを回避することができる。
【0106】
また、タイムハード有効期限や他のタイマの設定と独立してバイトソフト有効期限やバイトハード有効期限を設定することが可能になる。このため、バイトソフト有効期限やバイトハード有効期限を柔軟に設定し、通信リソースの枯渇や暗号強度の低下を回避することができる。また、旧SAを削除するためのタイマを設けなくても、データ量の監視によって旧SAを削除することができる。このため、処理負荷の増加を抑えることができる。
【0107】
(実施の形態4)
図13は、実施の形態4にかかる通信装置の構成例を示すブロック図である。図13において、図1に示した構成と同様の構成については同一の符号を付して説明を省略する。図13に示すように、実施の形態4にかかる第一通信装置110は、図1に示した構成に加えて旧SA削除確認部1311を備えている。この場合は、図1に示した残り期限設定部114aおよび旧SA伝送バイト数監視部119は省いた構成にしてもよい。
【0108】
伝送バイト数監視部117は、第二通信装置120との間で確立された現SA(第一暗号通信路)により伝送されたバイト数(データ量)がバイトソフト閾値(閾値)を超えるまでのバイトソフト期限(期限)を監視する監視部である。
【0109】
SA処理部114は、伝送バイト数監視部117によって監視されるバイトソフト期限が満了した場合に新たなSA(第二暗号通信路)を第二通信装置120との間で確立する通信路確立部である。SA処理部114は、新たにSAを確立した場合に、新たにSAを確立したことを旧SA削除確認部1311へ通知する。また、SA処理部114は、旧SA削除確認応答(応答信号)が受信されたことが旧SA削除確認部1311から通知されると、旧SA(第一暗号通信路)を削除する通信路削除部である。
【0110】
旧SA削除確認部1311は、現SAのバイトソフト期限が満了した場合に第二通信装置120へ旧SA削除確認要求(確認信号)を送信する送信部である。具体的には、旧SA削除確認部1311は、新たにSAを確立したことがSA処理部114から通知されると旧SA削除確認要求を暗号処理部111へ出力する。
【0111】
たとえば、旧SA削除確認部1311は、旧SAにより伝送される他のデータ(たとえばユーザデータ)より優先度が低い信号を旧SA削除確認要求として送信する。また、旧SA削除確認部1311は、旧SAにより伝送される他のデータよりサイズが大きい信号(たとえば伝送可能なフレームの最大サイズ)を旧SA削除確認要求として送信してもよい。また、旧SA削除確認部1311は、旧SAにより伝送される他のデータより優先度が低く、かつサイズが大きい信号を旧SA削除確認要求として送信してもよい。
【0112】
また、旧SA削除確認部1311は、送信した旧SA削除確認要求に対する第二通信装置120からの旧SA削除確認応答(応答信号)を受信する受信部である。具体的には、旧SA削除確認部1311は、暗号処理部111から出力された応答信号を受信する。また、旧SA削除確認部1311は、旧SA削除確認要求に対する応答信号が受信された場合に、応答信号が受信されたことをSA処理部114へ通知する。
【0113】
旧SA削除確認部1311から出力された旧SA削除確認要求は、暗号処理部111によって暗号化され、パケット送信部112から現SAにより第二通信装置120へ送信される。また、送信された旧SA削除確認要求に対する第二通信装置120からの旧SA削除確認応答は、パケット受信部113によって受信され、暗号処理部111によって復号されて旧SA削除確認部1311へ出力される。
【0114】
また、旧SA削除確認部1311は、旧SA削除確認要求を繰り返し送信するようにしてもよい。そして、旧SA削除確認部1311は、旧SA削除確認要求に対する応答信号が所定回数(複数回)受信された場合に、応答信号が所定回数受信されたことをSA処理部114へ通知する。SA処理部114は、旧SA削除確認応答が所定回数受信されたことが旧SA削除確認部1311から通知されると、旧SAを削除する。
【0115】
旧SA削除確認要求や旧SA削除確認要求には、たとえばICMP EchoやGTPU echoなどのechoを用いてもよい。この場合は、たとえばechoを最大サイズかつ低優先のQos(たとえばDSCP:DiffServ Code Point)によって送受信する。
【0116】
図14は、実施の形態4にかかる通信装置の動作例を示すフローチャートである。図13に示した第一通信装置110は、たとえば以下の各ステップを実行する。まず、第二通信装置120との間の通信開始時に、SA処理部114が、第二通信装置120との間でSAを確立する(ステップS1401)。
【0117】
つぎに、暗号処理部111が、現SAによるパケットの伝送があったか否かを判断し(ステップS1402)、パケットの伝送があるまで待つ(ステップS1402:Noのループ)。パケットの伝送があった場合(ステップS1402:Yes)は、伝送バイト数監視部117が、伝送があったパケットのバイト数だけ現SAの伝送バイト数を更新する(ステップS1403)。つぎに、伝送バイト数監視部117が、ステップS1403によってバイトソフト有効期限が満了したか否かを判断する(ステップS1404)。
【0118】
ステップS1404において、バイトソフト有効期限が満了していない場合(ステップS1404:No)は、経過時間監視部118が、タイムソフト有効期限が満了したか否かを判断する(ステップS1405)。タイムソフト有効期限が満了していない場合(ステップS1405:No)は、ステップS1408へ移行する。
【0119】
バイトソフト有効期限が満了した場合(ステップS1404:Yes)、またはタイムソフト有効期限が満了した場合(ステップS1405:Yes)は、SA処理部114が、第二通信装置120との間で新たなSAを確立する(ステップS1406)。つぎに、旧SA削除確認部1311が、第二通信装置120に対する旧SA削除確認要求を旧SAにより送信する(ステップS1407)。
【0120】
つぎに、ステップS1407によって送信された旧SA削除確認要求に対する旧SA削除確認応答を受信したか否かを判断する(ステップS1408)。旧SA削除確認応答を受信していない場合(ステップS1408:No)は、ステップS1402へ戻る。旧SA削除確認応答を受信した場合(ステップS1408:Yes)は、旧SA削除確認応答を所定回数受信したか否かを判断する(ステップS1409)。
【0121】
ステップS1409において、旧SA削除確認応答を所定回数受信していない場合(ステップS1409:No)は、旧SA削除確認部1311が、第二通信装置120に対する旧SA削除確認要求を再度送信し(ステップS1410)、ステップS1402へ戻る。旧SA削除確認応答を所定回数受信した場合(ステップS1409:Yes)は、SA処理部114が、旧SAを削除し(ステップS1411)、一連の動作を終了する。
【0122】
図15は、実施の形態4にかかる通信システムの動作例を示すシーケンス図である。テーブル1511〜1514は、それぞれステップS1503,S1504,S1506,S1511での第一通信装置110の各パラメータ(テーブル1510参照)を示す。テーブル1521〜1524は、それぞれステップS1503,S1506,S1507,S1511での第二通信装置120の各パラメータ(テーブル1520参照)を示す。
【0123】
図15に示すステップS1501〜S1506は、図5に示したステップS501〜S506と同様である。ただし、ステップS1504によって送信されたユーザ信号は、伝送において遅延が発生し、この時点では第二通信装置120に受信されていないとする。
【0124】
ステップS1506のつぎに、第一通信装置110が、SA1のESPパケットにより旧SA削除確認要求を第二通信装置120へ送信する(ステップS1507)。この後、ステップS1504によって送信されたユーザ信号が第二通信装置120によって受信され、その後に、ステップS1507によって送信された旧SA削除確認要求が第二通信装置120によって受信されたとする。
【0125】
つぎに、第二通信装置120が、SA1’のESPパケットにより旧SA削除確認応答を第一通信装置110へ送信する(ステップS1508)。SA1’は、第一通信装置110から第二通信装置120へのSA1に対向するSAである。つぎに、第一通信装置110が、SA1のESPパケットにより旧SA削除確認要求を第二通信装置120へ送信する(ステップS1509)。つぎに、第二通信装置120が、SA1’のESPパケットにより旧SA削除確認応答を第一通信装置110へ送信する(ステップS1510)。
【0126】
これにより、第一通信装置110が旧SA削除確認応答を受信した回数が所定回数に達したとする(所定回数=2回)。つぎに、第一通信装置110が、IKEプロトコルによりSA1のSA削除要求を第二通信装置120へ送信する(ステップS1511)。これにより、テーブル1514およびテーブル1524に示すように、第一通信装置110と第二通信装置120との間で確立されたSA1が削除される。
【0127】
このように、実施の形態4にかかる第一通信装置110は、バイトソフト期限が満了した場合に旧SAにより第二通信装置120へ旧SA削除確認要求を送信し、送信した旧SA削除確認要求に対する旧SA削除確認応答を第二通信装置120から受信する。これにより、旧SAによる他のデータの伝送が終了していることを確認することができる。第一通信装置110は、旧SA削除確認応答を受信した場合に旧SAを削除することで、旧SAによるデータの伝送が終了してから旧SAを削除することができる。
【0128】
このため、旧SAによるデータの伝送を確保しつつ、旧SAの残存時間を短縮し、旧SAが長期間残存してSAが多数確立されることを回避することができる。このため、通信リソースを効率よく利用することができる。たとえば、SAが多数確立されることで通信が不通となることを回避することができる。
【0129】
また、タイムハード有効期限や他のタイマの設定と独立してバイトソフト有効期限やバイトハード有効期限を設定することが可能になる。このため、バイトソフト有効期限やバイトハード有効期限を柔軟に設定し、通信リソースの枯渇や暗号強度の低下を回避することができる。また、旧SAを削除するためのタイマを設けなくても、データ量の監視によって旧SAを削除することができる。このため、処理負荷の増加を抑えることができる。
【0130】
また、旧SAにより伝送される他のデータより応答の優先度が低い信号を旧SA削除確認要求として送信することで、旧SA削除確認要求および旧SA削除確認応答が他のデータより先に送受信されることを回避することができる。このため、旧SAによる他のデータの伝送が終了していることをより確実に確認することができる。
【0131】
また、旧SAにより伝送される他のデータよりサイズが大きい信号を旧SA削除確認要求として送信することで、旧SA削除確認要求および旧SA削除確認応答が他のデータより先に送受信される確率を低減することができる。このため、旧SAによる他のデータの伝送が終了していることをより確実に確認することができる。
【0132】
また、旧SA削除確認要求を繰り返し送信し、旧SA削除確認応答が所定回数受信されるまで待って旧SAを削除することで、旧SAによる他のデータの伝送が終了していることをより確実に確認して旧SAを削除することができる。
【0133】
(通信システムの適用例)
図16は、各実施の形態にかかる通信システムの適用例1を示す図である。図16に示すように、IPsecネットワーク1600は、ノード1610とノード1620を含んでいる。ノード1610,1620のそれぞれはIPsecに対応している。ノード1610とノード1620の間にはSA1630(IPトンネル)が設定される。たとえば、ノード1610はLTEに規定されたNodeAであり、ノード1620はLTEに規定されたNodeB(無線基地局)である。
【0134】
フレーム1631,1632は、ノード1610からノード1620へ送信されるフレームである。フレーム1631,1632のそれぞれには、SAを示すSPIと、シーケンス番号(SeqNo)と、ユーザデータ(Data)と、が含まれている。上述した各実施の形態の第一通信装置110および第二通信装置120は、それぞれノード1610およびノード1620に適用することができる。これにより、ノード1610とノード1620との間の通信において、通信リソースを効率よく利用することができる。
【0135】
図17は、各実施の形態にかかる通信システムの適用例2を示す図である。図17に示すように、LTEネットワーク1700は、移動局1710と、アンテナ1721,1722と、無線基地局1731,1732と、ルータ1741と、セキュリティゲートウェイ1751と、サービングゲートウェイ1752,1753と、を含む。図17において、点線矢印は、IPsecトンネルで暗号化される区間を示している。
【0136】
移動局1710は、無線通信を行うユーザ端末(UE:User Equipment)である。無線基地局1731,1732は、それぞれアンテナ1721,1722を介して第一通信装置110との間で無線通信を行う無線基地局(eNodeB:evolved NodeB)である。
【0137】
無線基地局1731,1732のそれぞれは、ルータ1741を介してセキュリティゲートウェイ1751に接続されている。無線基地局1731,1732のそれぞれは、セキュリティゲートウェイ1751との間でIPsecによる通信を行う。セキュリティゲートウェイ1751は、サービングゲートウェイ1752,1753に接続されている。サービングゲートウェイ1752,1753は、図示しないPDN−GW(Packet Data Network GateWay)に接続される。
【0138】
上述した各実施の形態の第一通信装置110は、たとえばセキュリティゲートウェイ1751に適用することができる。この場合は、上述した各実施の形態の第二通信装置120は、たとえば無線基地局1731,1732に適用することができる。これにより、セキュリティゲートウェイ1751と無線基地局1731,1732との間の通信において、通信リソースを効率よく利用することができる。
【0139】
また、上述した各実施の形態の第一通信装置110は、無線基地局1731,1732に適用することもできる。この場合は、上述した各実施の形態の第二通信装置120は、たとえばセキュリティゲートウェイ1751に適用することができる。これにより、無線基地局1731,1732とセキュリティゲートウェイ1751との間の通信において、通信リソースを効率よく利用することができる。
【0140】
以上説明したように、通信装置および通信方法によれば、通信リソースを効率よく利用することができる。なお、上述した各実施の形態において、SAにより伝送されるデータ量としてバイト数を監視する構成について説明したが、SAにより伝送されるデータ量はバイト数に限らない。たとえば、SAにより伝送されるデータ量としてパケット数などを監視してもよい。上述した各実施の形態に関し、さらに以下の付記を開示する。
【0141】
(付記1)他の通信装置との間で確立された第一暗号通信路により伝送されたデータ量が第一閾値を超えるまでの第一期限を監視する第一監視部と、
前記第一暗号通信路により伝送されたデータ量が、前記第一閾値より大きい第二閾値を超えるまでの第二期限を監視する第二監視部と、
前記第一監視部によって監視される第一期限が満了した場合に前記第一暗号通信路と異なる第二暗号通信路を前記通信装置との間で確立する通信路確立部と、
前記通信路確立部によって確立された第二暗号通信路により伝送されたデータ量が、前記第二監視部によって監視される第二期限の残りのデータ量を超えた場合に前記第一暗号通信路を削除する通信路削除部と、
を備えることを特徴とする通信装置。
【0142】
(付記2)前記第一期限が満了した場合に前記第二期限の残りのデータ量に相当する第三閾値を設定する設定部と、
前記第二暗号通信路により伝送されたデータ量が、前記設定部によって設定された第三閾値を超えるまでの第三期限を監視する第三監視部と、を備え、
前記通信路削除部は、前記第三監視部によって監視される第三期限が満了した場合に前記第一暗号通信路を削除することを特徴とする付記1に記載の通信装置。
【0143】
(付記3)前記第二監視部は、前記第二暗号通信路が確立された後は、前記第一暗号通信路により伝送されたデータ量と前記第二暗号通信路によって伝送されたデータ量との合計が前記第二閾値を超えるまでの第三期限を監視し、
前記通信路削除部は、前記第二監視部によって監視される第三期限が満了した場合に前記第一暗号通信路を削除することを特徴とする付記1に記載の通信装置。
【0144】
(付記4)前記第一期限が満了した場合に前記第一暗号通信路の識別情報を前記通信装置へ送信する送信部を備えることを特徴とする付記1〜3のいずれか一つに記載の通信装置。
【0145】
(付記5)前記通信路確立部は、前記通信装置が前記第三期限に基づいて前記第一暗号通信路を削除する機能を有するか否かを前記通信装置に問い合わせ、
前記送信部は、前記通信路確立部による問い合わせの結果、前記通信装置が前記機能を有する場合に前記識別情報を送信することを特徴とする付記4に記載の通信装置。
【0146】
(付記6)他の通信装置との間で確立された第一暗号通信路により伝送されたデータ量が第一閾値を超えるまでの第一期限を監視する第一監視部と、
前記第一暗号通信路が確立されてからの経過時間が第二閾値を超えるまでの第二期限を監視する第二監視部と、
前記第一監視部によって監視される第一期限が満了した場合に前記第一暗号通信路と異なる第二暗号通信路を前記通信装置との間で確立する通信路確立部と、
前記第一監視部によって監視される第一期限が満了した場合に前記第二期限を短縮する短縮部と、
前記第二監視部によって監視される第二期限が満了した場合に前記第一暗号通信路を削除する通信路削除部と、
を備えることを特徴とする通信装置。
【0147】
(付記7)前記短縮部は、前記第二期限の残り期限を短縮することを特徴とする付記6に記載の通信装置。
【0148】
(付記8)他の通信装置との間で確立された第一暗号通信路により伝送されたデータ量が閾値を超えるまでの期限を監視する監視部と、
前記監視部によって監視される期限が満了した場合に前記第一暗号通信路と異なる第二暗号通信路を前記通信装置との間で確立する通信路確立部と、
前記監視部によって監視される期限が満了した場合に前記第一暗号通信路により前記通信装置へ確認信号を送信する送信部と、
前記送信部によって送信された確認信号に対する応答信号を受信する受信部と、
前記受信部によって前記応答信号が受信された場合に前記第一暗号通信路を削除する通信路削除部と、
を備えることを特徴とする通信装置。
【0149】
(付記9)前記送信部は、前記第一暗号通信路により伝送される他のデータより応答の優先度が低い確認信号を送信することを特徴とする付記8に記載の通信装置。
【0150】
(付記10)前記送信部は、前記第一暗号通信路により伝送される他のデータよりサイズが大きい確認信号を送信することを特徴とする付記8に記載の通信装置。
【0151】
(付記11)前記送信部は、前記通信装置へ前記確認信号を繰り返し送信し、
前記通信路削除部は、前記受信部によって前記応答信号が所定回数受信された場合に前記第一暗号通信路を削除することを特徴とする付記8〜10のいずれか一つに記載の通信装置。
【0152】
(付記12)他の通信装置との間で確立された第一暗号通信路により伝送されたデータ量が第一閾値を超えるまでの第一期限を監視する第一監視工程と、
前記第一暗号通信路により伝送されたデータ量が、前記第一閾値より大きい第二閾値を超えるまでの第二期限を監視する第二監視工程と、
前記第一監視工程によって監視される第一期限が満了した場合に前記第一暗号通信路と異なる第二暗号通信路を前記通信装置との間で確立する通信路確立工程と、
前記通信路確立工程によって確立された第二暗号通信路により伝送されたデータ量が、前記第二監視工程によって監視される第二期限の残りのデータ量を超えた場合に前記第一暗号通信路を削除する通信路削除工程と、
を含むことを特徴とする通信方法。
【0153】
(付記13)他の通信装置との間で確立された第一暗号通信路により伝送されたデータ量が第一閾値を超えるまでの第一期限を監視する第一監視工程と、
前記第一暗号通信路が確立されてからの経過時間が第二閾値を超えるまでの第二期限を監視する第二監視工程と、
前記第一監視工程によって監視される第一期限が満了した場合に前記第一暗号通信路と異なる第二暗号通信路を前記通信装置との間で確立する通信路確立工程と、
前記第一監視工程によって監視される第一期限が満了した場合に前記第二期限を短縮する短縮工程と、
前記第二監視工程によって監視される第二期限が満了した場合に前記第一暗号通信路を削除する通信路削除工程と、
を含むことを特徴とする通信方法。
【0154】
(付記14)他の通信装置との間で確立された第一暗号通信路により伝送されたデータ量が閾値を超えるまでの期限を監視する監視工程と、
前記監視工程によって監視される期限が満了した場合に前記第一暗号通信路と異なる第二暗号通信路を前記通信装置との間で確立する通信路確立工程と、
前記監視工程によって監視される期限が満了した場合に前記第一暗号通信路により通信装置へ確認信号を送信する送信工程と、
前記送信工程によって送信された確認信号に対する応答信号を受信する受信工程と、
前記受信工程によって前記応答信号が受信された場合に前記第一暗号通信路を削除する通信路削除工程と、
を含むことを特徴とする通信方法。
【符号の説明】
【0155】
100 通信システム
1600 IPsecネットワーク
1610,1620 ノード
1631,1632 フレーム
1700 LTEネットワーク
1710 移動局
1721,1722 アンテナ
1731,1732 無線基地局
1741 ルータ
1751 セキュリティゲートウェイ
1752,1753 サービングゲートウェイ
【技術分野】
【0001】
本発明は、通信を行う通信装置および通信方法に関する。
【背景技術】
【0002】
たとえばLTE(Long Term Evolution)においては、IPsec(Security Architecture for Internet Protocol)を使用して、NodeAとNodeBの間にパケットを伝送するIPトンネル(SA:Security Association)が設定される。IPsecにおいては、暗号強度を保つために暗号鍵の交換(リキー)が用いられる。
【0003】
暗号鍵の交換は、たとえば所定の有効期限(ライフタイム)の満了を契機に行われる。有効期限には、たとえば、SAが確立されてからの経過時間によって決まる有効期限や、SAにより伝送された伝送バイト数によって決まる有効期限がある。具体的には、経過時間と伝送バイト数のそれぞれにソフト閾値とハード閾値が設定される。ソフト閾値は、ハード閾値より小さい値である。そして、経過時間または伝送バイト数がバイトソフト閾値を超過すると新たなSAが確立される(鍵交換)。また、経過時間または伝送バイト数がハード閾値を超過するとSAは削除(無効化)される。
【0004】
また、鍵交換の後に旧SAのハード有効期限が満了するとSA削除を行う方法が知られている(たとえば、下記特許文献1参照。)。また、上記特許文献1では、鍵交換の前に設定されたタイマによりハード有効期限を監視し、満了時に旧SAを行う方法が知られている。また、上記特許文献1では、旧SAのアイドル時間を監視して旧SAを削除する方法や、新たなタイマを追加して満了時に旧SAを削除する方法が知られている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2006−191537号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、上述した従来技術では、通信リソースを効率よく利用することができないという問題がある。たとえば、上記特許文献1で公開されている技術においては、バイトのソフト閾値を超過すると新たなSAが確立(鍵交換)されるが、旧SAはタイムのハード閾値を超過するまで削除されない。これは、鍵交換が行われるとパケット疎通が旧SAから新SAに切り替わり、旧SAのバイト数が更新されないためである。
【0007】
したがって、バイトの閾値がタイムの閾値に対して小さすぎると、旧SAのタイムのハード閾値を超過するまでの間に鍵交換が繰り返されてSAが多数確立される。このため、通信リソースが枯渇して、新SAの生成ができなくなり通信が不通となることがある。これに対して、バイトの閾値をタイムの閾値に対して十分に大きく設定したり、バイトの閾値による鍵交換を無効にしたりするなどの運用回避を行うことも考えられる。しかしながら、この場合は、鍵交換が十分な頻度で行われず、暗号強度を保つことができない。
【0008】
また、旧SAのアイドル時間を監視して旧SAを削除する方法や、新たなタイマを追加して満了時に旧SAを削除する方法では、処理負荷が増加するという問題がある。
【0009】
開示の通信装置および通信方法は、上述した問題点を解消するものであり、通信リソースを効率よく利用することを目的とする。
【課題を解決するための手段】
【0010】
上述した課題を解決し、目的を達成するため、開示技術は、他の通信装置との間で確立された第一暗号通信路により伝送されたデータ量が第一閾値を超えるまでの第一期限を監視し、前記第一暗号通信路により伝送されたデータ量が、前記第一閾値より大きい第二閾値を超えるまでの第二期限を監視し、監視される第一期限が満了した場合に前記第一暗号通信路と異なる第二暗号通信路を前記通信装置との間で確立し、確立された第二暗号通信路により伝送されたデータ量が、監視される第二期限の残りのデータ量を超えた場合に前記第一暗号通信路を削除する。
【発明の効果】
【0011】
開示の通信装置および通信方法によれば、通信リソースを効率よく利用することができる。
【図面の簡単な説明】
【0012】
【図1】実施の形態1にかかる通信装置の構成例を示すブロック図である。
【図2】実施の形態1にかかる通信装置のメモリに記憶される情報の一例を示す図である。
【図3】実施の形態1にかかる通信装置による旧SAの削除例を示す図である。
【図4】実施の形態1にかかる通信装置の動作例を示すフローチャートである。
【図5】実施の形態1にかかる通信システムの動作例を示すシーケンス図である。
【図6】実施の形態2にかかる通信装置の動作例を示すフローチャートである。
【図7】実施の形態2にかかる通信システムの動作例を示すシーケンス図である。
【図8】実施の形態3にかかる通信装置の構成例を示すブロック図である。
【図9】実施の形態3にかかる通信装置のメモリに記憶される情報の一例を示す図である。
【図10】実施の形態3にかかる通信装置による旧SAの削除の一例を示す図である。
【図11】実施の形態3にかかる通信装置の動作例を示すフローチャートである。
【図12】実施の形態3にかかる通信システムの動作例を示すシーケンス図である。
【図13】実施の形態4にかかる通信装置の構成例を示すブロック図である。
【図14】実施の形態4にかかる通信装置の動作例を示すフローチャートである。
【図15】実施の形態4にかかる通信システムの動作例を示すシーケンス図である。
【図16】各実施の形態にかかる通信システムの適用例1を示す図である。
【図17】各実施の形態にかかる通信システムの適用例2を示す図である。
【発明を実施するための形態】
【0013】
以下に図面を参照して、開示の通信装置および通信方法の好適な実施の形態を詳細に説明する。
【0014】
(実施の形態1)
図1は、実施の形態1にかかる通信装置の構成例を示すブロック図である。実施の形態1にかかる通信システム100は、第一通信装置110と、第二通信装置120と、を含む。第一通信装置110は、第二通信装置120との間でたとえばIPsecによる通信を行う。以下の説明において、第一通信装置110と第二通信装置120との間で確立されているSAのうちの、最新のSAを現SAと称し、最新でないSAを旧SAと称する。
【0015】
第一通信装置110は、旧SAのバイトハード有効期限の残りのデータ量が現SAにおいて伝送された場合に旧SAを削除する。これにより、旧SAが長く残存してSAが多数確立されることを回避し、通信リソースを効率よく利用することができる。
【0016】
図1に示すように、第一通信装置110は、暗号処理部111と、パケット送信部112と、パケット受信部113と、SA処理部114と、IKE送信部115と、IKE受信部116と、伝送バイト数監視部117と、経過時間監視部118と、旧SA伝送バイト数監視部119と、を備えている。
【0017】
暗号処理部111は、SA処理部114によって確立されたSA(暗号通信路)における暗号化処理を行う。具体的には、暗号処理部111は、第二通信装置120へ送信するパケットを暗号化してパケット送信部112へ出力する。また、暗号処理部111は、パケット受信部113から出力された第二通信装置120からのパケットを復号する。また、暗号処理部111は、SAごとに、SAにより伝送されたパケットのバイト数(データ量)を伝送バイト数監視部117および旧SA伝送バイト数監視部119へ通知する。
【0018】
パケット送信部112は、暗号処理部111から出力されたパケットを第二通信装置120へ送信(IPsec_SA1−1またはIPsec_SA1−2)する。パケット受信部113は、第二通信装置120から送信されたパケットを受信(IPsec_SA2−1またはIPsec_SA2−2)して暗号処理部111へ出力する。
【0019】
SA処理部114は、第一通信装置110と第二通信装置120との通信開始時に、第二通信装置120との間でSA(IPsecトンネル)を確立する処理を行う。SA処理部114によるSAの確立や削除は、第二通信装置120との間で送受信するIKEプロトコル(Internet Key Exchange Protocol)の信号に基づいて行われる。具体的には、SA処理部114は、IKEプロトコルの信号をIKE送信部115へ出力する。また、SA処理部114は、IKE受信部116から出力されたIKEプロトコルの信号を取得する。
【0020】
IKEプロトコルの信号には、たとえば、通信開始時にSAを確立することを要求するSA生成要求や、通信時に新たなSAを確立することを要求する鍵交換要求や、確立したSAを削除するSA削除要求などがある。SA処理部114は、第二通信装置120からのSA削除要求を受信すると、現SAの削除を行う。また、SA処理部114は、第二通信装置120からの鍵交換要求を受信すると、第二通信装置120との間で新たなSAを確立する処理(鍵交換)を行う。
【0021】
また、SA処理部114は、確立したSAのソフトとハードの各閾値を伝送バイト数監視部117に設定する。以下の説明において、伝送バイト数監視部117に設定されるソフトの閾値をバイトソフト閾値と称する。また、伝送バイト数監視部117に設定されるハードの閾値をバイトハード閾値と称する。バイトハード閾値は、バイトソフト閾値よりも大きい値(たとえばバイトソフト閾値の三倍)に設定される。
【0022】
また、SA処理部114は、確立したSAのソフトとハードの各閾値を経過時間監視部118に設定する。以下の説明において、経過時間監視部118に設定されるソフトの閾値をタイムソフト閾値と称する。また、経過時間監視部118に設定されるハードの閾値をタイムハード閾値と称する。タイムハード閾値は、タイムソフト閾値よりも大きい値(たとえばタイムソフト閾値の三倍)に設定される。
【0023】
また、SA処理部114は、SAのバイトソフト有効期限の満了が伝送バイト数監視部117から通知されると、第二通信装置120との間で新たなSAを確立する鍵交換処理を行う。また、SA処理部114は、SAのタイムソフト有効期限の満了が経過時間監視部118から通知された場合にも、第二通信装置120との間で新たなSAを確立する鍵交換処理を行う。
【0024】
また、SA処理部114は、SAのバイトハード有効期限の満了が伝送バイト数監視部117から通知されると、バイトハード有効期限が満了したSAの削除(無効化)を行う。また、SA処理部114は、SAのタイムハード有効期限の満了が経過時間監視部118から通知されると、タイムハード有効期限が満了したSAの削除を行う。
【0025】
また、SA処理部114は、残り期限設定部114aを備えている。残り期限設定部114aは、バイトソフト有効期限が満了したSAの残りのバイトハード有効期限に相当するバイト数を旧SA閾値(第三閾値)として旧SA伝送バイト数監視部119に設定する(設定部)。SA処理部114は、旧SA残りバイト有効期限の満了が旧SA伝送バイト数監視部119から通知されると、旧SAの削除を行う。
【0026】
IKE送信部115は、SA処理部114から出力されたIKEプロトコルの信号を第二通信装置120へ送信する(IKE_SA)。IKE受信部116は、第二通信装置120から送信されたIKEプロトコルの信号を受信してSA処理部114へ出力する。
【0027】
伝送バイト数監視部117は、暗号処理部111から通知される現SAのバイト数に基づいて、現SAにより伝送されたパケットのバイト数(データ量)を取得する。そして、伝送バイト数監視部117は、取得したバイト数がバイトソフト閾値(第一閾値)を超えるまでのバイトソフト有効期限(第一期限)を監視する(第一監視部)。伝送バイト数監視部117は、バイトソフト有効期限が満了すると、バイトソフト有効期限の満了をSA処理部114へ通知する。
【0028】
また、伝送バイト数監視部117は、取得したバイト数がバイトハード閾値(第二閾値)を超えるまでのバイトハード有効期限(第二期限)を監視する(第二監視部)。伝送バイト数監視部117は、バイトハード有効期限が満了すると、バイトハード有効期限の満了をSA処理部114へ通知する。
【0029】
経過時間監視部118は、現SAが確立されてからの経過時間を取得する。そして、経過時間監視部118は、取得した経過時間がタイムソフト閾値を超えるまでのタイムソフト有効期限を監視する。経過時間監視部118は、タイムソフト有効期限が満了すると、タイムソフト有効期限の満了をSA処理部114へ通知する。
【0030】
また、経過時間監視部118は、取得した経過時間がタイムハード閾値を超えるまでのタイムハード有効期限を監視する。経過時間監視部118は、タイムハード有効期限が満了すると、タイムハード有効期限の満了をSA処理部114へ通知する。
【0031】
旧SA伝送バイト数監視部119は、暗号処理部111から通知される現SAのバイト数に基づいて旧SA残りバイト有効期限(第三期限)を監視する(第三監視部)。旧SA残りバイト有効期限は、現SAにより伝送されたバイト数が、旧SA閾値を超えるまでの期限である。旧SA伝送バイト数監視部119は、旧SA残りバイト有効期限が満了すると、旧SA残りバイト有効期限の満了をSA処理部114へ通知する。
【0032】
図2は、実施の形態1にかかる通信装置のメモリに記憶される情報の一例を示す図である。図2に示すテーブル200は、第一通信装置110のメモリに記憶される情報の一例である。テーブル200に示すように、第一通信装置110は、SA(SA1〜SAn)ごとに、「状態」と、「タイムソフト閾値」と、「タイムハード閾値」と、「バイトソフト閾値」と、「バイトハード閾値」と、「旧SA閾値」と、「経過時間」と、「伝送バイト数」と、を記憶している。
【0033】
「状態」は、SA処理部114によって管理されるSAの状態を示している。具体的には、「状態」が「運用中」である場合は、対応するSAが運用中(Mature)であることを示している。また、「状態」が「切替中」である場合は、対応するSAが切替中(Dyning)であることを示している。また、「状態」が「−」である場合は、対応するSAがまだ確立されていないか、対応するSAが削除済みであることを示している。
【0034】
「タイムソフト閾値」および「タイムハード閾値」は、SA処理部114によって経過時間監視部118に設定される閾値である。「バイトソフト閾値」および「バイトハード閾値」は、SA処理部114により伝送バイト数監視部117に設定される閾値である。
【0035】
「旧SA閾値」は、SA処理部114によって旧SA伝送バイト数監視部119に設定される閾値である。「経過時間」は、対応するSAが確立されてからの経過時間である。「伝送バイト数」は、対応するSAにより伝送されたパケットのバイト数である。
【0036】
図3は、実施の形態1にかかる通信装置による旧SAの削除例を示す図である。図3において、横軸は時間を示している。まず、時刻t1において、第一通信装置110と第二通信装置120との間でSA1が確立されたとする。SA1が確立されると、第一通信装置110においてバイトソフト有効期限311、タイムソフト有効期限312、バイトハード有効期限313およびタイムハード有効期限314が設定される。
【0037】
バイトソフト有効期限311は、時刻t1から、SA1の伝送バイト数がバイトソフト閾値を超過するまでの期限である。タイムソフト有効期限312は、時刻t1からの経過時間がタイムソフト閾値を超過するまでの期限である。バイトハード有効期限313は、時刻t1から、SA1の伝送バイト数がバイトハード閾値(>バイトソフト閾値)を超過するまでの期限である。タイムハード有効期限314は、時刻t1からの経過時間がタイムハード閾値(>タイムソフト閾値)を超過するまでの期限である。
【0038】
ここでは、バイトソフト有効期限311がタイムソフト有効期限312より先に満了となる場合について説明する。バイトソフト有効期限311が満了となる時刻を時刻t2とする。この場合は、時刻t2において、第一通信装置110と第二通信装置120との間でSA2が確立される。SA2が確立されると、第一通信装置110においてバイトソフト有効期限321、タイムソフト有効期限322、バイトハード有効期限323およびタイムハード有効期限324が設定される。
【0039】
バイトソフト有効期限321は、時刻t2から、SA2の伝送バイト数がバイトソフト閾値を超過するまでの期限である。タイムソフト有効期限322は、時刻t2からの経過時間がタイムソフト閾値を超過するまでの期限である。バイトハード有効期限323は、時刻t2から、SA2の伝送バイト数がバイトハード閾値(>バイトソフト閾値)を超過するまでの期限である。タイムハード有効期限324は、時刻t2からの経過時間がタイムハード閾値(>タイムソフト閾値)を超過するまでの期限である。
【0040】
また、第一通信装置110は、SA2において旧SA残りバイト有効期限325を設定する。旧SA残りバイト有効期限325は、時刻t2から、SA2の伝送バイト数が、SA1(旧SA)におけるバイトハード有効期限313の残りのバイト数313aを超過するまでの期限である。そして、第一通信装置110は、旧SA残りバイト有効期限325が満了する時刻t3にSA1を削除する。
【0041】
このように、バイトソフト有効期限311が満了した場合にバイトハード有効期限313の残りのバイト数313aに相当する旧SA閾値(第三閾値)を設定することで、SA2において旧SA残りバイト有効期限325を監視する。そして、旧SA残りバイト有効期限325が満了した場合にSA1を削除する。これにより、SA2により伝送されたバイト数が、SA1のバイトハード有効期限313の残りのバイト数313aを超えた場合にSA1を削除することができる。
【0042】
このため、タイムハード有効期限314が長く設定されていても、SA2が確立された後にSA1が長期間残存することを回避することができる。また、SA2が確立された後に、SA1に処理を戻さずにSA2の処理で旧SA残りバイト有効期限325を監視できるため、処理負荷の増加を抑えることができる。
【0043】
これに対して、伝送バイト数監視部117は、SA2が確立された後は、SA1により伝送されたデータ量とSA2によって伝送されたデータ量との合計がバイトハード閾値を超えるまでの第三期限を監視するようにしてもよい。そして、SA処理部114は、第三期限が満了した場合にSA1を削除する。
【0044】
この場合も、SA2により伝送されたデータ量が、SA1のバイトハード有効期限313の残りのバイト数313aを超えた場合にSA1を削除することができる。このため、タイムハード有効期限314が長く設定されていても、SA2が確立された後にSA1が長期間残存することを回避することができる。この場合は、図1に示した旧SA伝送バイト数監視部119を省いた構成にしてもよい。
【0045】
図4は、実施の形態1にかかる通信装置の動作例を示すフローチャートである。図1に示した第一通信装置110は、たとえば以下の各ステップを実行する。まず、第二通信装置120との間の通信開始時に、SA処理部114が、第二通信装置120との間でSAを確立する(ステップS401)。つぎに、暗号処理部111が、現SAによるパケットの伝送があったか否かを判断する(ステップS402)。
【0046】
ステップS402において、パケットの伝送があった場合(ステップS402:Yes)は、伝送バイト数監視部117が、伝送があったパケットのバイト数だけ現SAの伝送バイト数を更新する(ステップS403)。つぎに、伝送バイト数監視部117が、ステップS403の更新によってバイトソフト有効期限が満了したか否かを判断する(ステップS404)。バイトソフト有効期限が満了していない場合(ステップS404:No)は、ステップS407へ移行する。
【0047】
ステップS404において、バイトソフト有効期限が満了した場合(ステップS404:Yes)は、残り期限設定部114aが、現SAの残りのバイトハード有効期限を旧SA残りバイト有効期限として設定する(ステップS405)。つぎに、SA処理部114が、第二通信装置120との間で新たなSAを確立する(ステップS406)。
【0048】
つぎに、旧SA伝送バイト数監視部119が、ステップS402において伝送があったパケットのバイト数だけ旧SAの伝送バイト数を更新する(ステップS407)。つぎに、旧SA伝送バイト数監視部119が、ステップS407の更新によって旧SA残りバイト有効期限が満了したか否かを判断する(ステップS408)。
【0049】
ステップS408において、旧SA残りバイト有効期限が満了していない場合(ステップS408:No)はステップS402へ戻る。旧SA残りバイト有効期限が満了した場合(ステップS408:Yes)は、SA処理部114が、旧SAを削除し(ステップS409)、ステップS402へ戻る。
【0050】
ステップS402において、パケットの伝送がない場合(ステップS402:No)は、経過時間監視部118が、現SAのタイムソフト有効期限が満了したか否かを判断する(ステップS410)。タイムソフト有効期限が満了した場合(ステップS410:Yes)は、残り期限設定部114aが、現SAの残りのバイトハード有効期限を旧SA残りバイト有効期限として設定する(ステップS411)。
【0051】
つぎに、SA処理部114が、第二通信装置120との間で新たなSAを確立し(ステップS412)、ステップS402へ戻る。ステップS410において、タイムソフト有効期限が満了していない場合(ステップS410:No)は、SA処理部114が、第二通信装置120からIKEプロトコルによって鍵交換要求を受信したか否かを判断する(ステップS413)。鍵交換要求を受信した場合(ステップS413:Yes)は、ステップS411へ移行する。
【0052】
ステップS413において、鍵交換要求を受信していない場合(ステップS413:No)は、経過時間監視部118が、タイムハード有効期限が満了したSAが存在するか否かを判断する(ステップS414)。タイムハード有効期限が満了したSAが存在する場合(ステップS414:Yes)は、タイムハード有効期限が満了したSAを削除し(ステップS415)、一連の動作を終了する。
【0053】
ステップS414において、タイムハード有効期限が満了したSAが存在しない場合(ステップS414:No)は、SA処理部114が、第二通信装置120からIKEプロトコルによってSA削除要求を受信したか否かを判断する(ステップS416)。SA削除要求を受信した場合(ステップS416:Yes)は、ステップS415へ移行し、SA処理部114がSA削除要求に基づいてSAを削除する。SA削除要求を受信していない場合(ステップS416:No)は、ステップS402へ戻る。
【0054】
図5は、実施の形態1にかかる通信システムの動作例を示すシーケンス図である。テーブル511〜516は、それぞれステップS503,S504,S506〜S509における第一通信装置110の各パラメータ(テーブル510参照)を示す。テーブル521〜526は、それぞれステップS503,S504,S506〜S509における第二通信装置120の各パラメータ(テーブル520参照)を示す。
【0055】
まず、第一通信装置110が、IKEプロトコルによりSA生成要求を第二通信装置120へ送信する(ステップS501)。つぎに、第二通信装置120が、IKEプロトコルによりSA生成応答を第一通信装置110へ送信する(ステップS502)。これにより、第一通信装置110と第二通信装置120との間でSA1が確立される。
【0056】
つぎに、第一通信装置110が、SA1のESPパケットによりユーザ信号を第二通信装置120へ送信する(ステップS503)。このとき、テーブル511に示すように、SA1の伝送バイト数がバイトソフト閾値を超過しなかった(範囲内)とする。この場合は、第一通信装置110においてはSA1が「運用中」となる。
【0057】
つぎに、第一通信装置110が、SA1のESPパケットによりユーザ信号を第二通信装置120へ送信する(ステップS504)。このとき、テーブル512に示すように、SA1の伝送バイト数がバイトソフト閾値を超過したとする(ソフト超過)。この場合は、第一通信装置110においてはSA1が「切替中」となる。
【0058】
つぎに、第一通信装置110が、IKEプロトコルにより鍵交換要求を第二通信装置120へ送信する(ステップS505)。つぎに、第二通信装置120が、IKEプロトコルにより鍵交換応答を第一通信装置110へ送信する(ステップS506)。これにより、第一通信装置110と第二通信装置120との間でSA2が確立される。
【0059】
このとき、テーブル513に示すように、第一通信装置110においてはSA2の伝送バイト数は0でありバイトソフト閾値を超過していない(範囲内)。このため、第一通信装置110においてはSA2が「運用中」となる。また、第一通信装置110は、SA2において、SA1のバイトハード有効期限の残りのバイト数を旧SA閾値として設定する。このとき、SA2の伝送バイト数は0であり旧SA閾値を超過していない(範囲内)。
【0060】
つぎに、第一通信装置110が、SA2のESPパケットによりユーザ信号を第二通信装置120へ送信する(ステップS507)。このとき、テーブル514に示すように、第一通信装置110においてはSA2の伝送バイト数がバイトソフト閾値を超過しなかった(範囲内)とする。また、SA2の伝送バイト数が旧SA閾値を超過しなかった(範囲内)とする。この場合は、第一通信装置110においてはSA1が「切替中」となり、SA2が「運用中」となる。
【0061】
つぎに、第一通信装置110が、SA2のESPパケットによりユーザ信号を第二通信装置120へ送信する(ステップS508)。このとき、テーブル515に示すように、第一通信装置110においてはSA2の伝送バイト数が旧SA閾値を超過(旧SA残りバイト有効期限が満了)したとする(ハード超過)。つぎに、第一通信装置110が、IKEプロトコルによりSA1のSA削除要求を第二通信装置120へ送信する(ステップS509)。これにより、テーブル516に示すように、第一通信装置110と第二通信装置120との間で確立されたSA1が削除される。
【0062】
このように、実施の形態1にかかる第一通信装置110によれば、旧SAのバイトハード有効期限の残りのデータ量が現SAにおいて伝送された場合に旧SAを削除することで、旧SAが長期間残存してSAが多数確立されることを回避することができる。このため、通信リソースを効率よく利用することができる。たとえば、SAが多数確立されることで通信が不通となることを回避することができる。
【0063】
また、タイムハード有効期限や他のタイマの設定と独立してバイトソフト有効期限やバイトハード有効期限を設定することが可能になる。このため、バイトソフト有効期限やバイトハード有効期限を柔軟に設定し、通信リソースの枯渇や暗号強度の低下を回避することができる。また、旧SAを削除するためのタイマを設けなくても、データ量の監視によって旧SAを削除することができる。このため、処理負荷の増加を抑えることができる。
【0064】
(実施の形態2)
実施の形態2にかかる第一通信装置110の構成例は、図1に示した構成と同様であるため図示を省略する。ただし、実施の形態2にかかる第一通信装置110のSA処理部114は、SAのタイムハード有効期限の満了が経過時間監視部118から通知されると、新たなSAを確立するとともに、旧SAの識別情報を第二通信装置120へ送信する。旧SAの識別情報は、たとえば旧SAを示すSPI(Security Parameters Index)である。
【0065】
また、SA処理部114は、第二通信装置120が旧SA残りバイト有効期限に基づくSA削除機能を有するか否かを第二通信装置120に問い合わせてもよい。そして、SA処理部114は、問い合わせの結果、第二通信装置120が旧SA残りバイト有効期限に基づくSA削除機能を有する場合に旧SAの識別情報を第二通信装置120へ送信する。
【0066】
図6は、実施の形態2にかかる通信装置の動作例を示すフローチャートである。まず、第二通信装置120との間の通信開始時に、SA処理部114が、第二通信装置120との間でSAを確立する(ステップS601)。ステップS601において、SA処理部114は、旧SA残りバイト有効期限に基づくSA削除機能を第二通信装置120が有するか否かを第二通信装置120に問い合わせる。
【0067】
つぎに、SA処理部114が、ステップS601での問い合わせに基づいて、第二通信装置120における旧SA残りバイト有効期限に基づくSA削除機能の有無を第一通信装置110のメモリに記憶する(ステップS602)。つぎに、暗号処理部111が、現SAによるパケットの伝送があったか否かを判断する(ステップS603)。パケットの伝送があった場合(ステップS603:Yes)は、伝送バイト数監視部117が、伝送があったパケットのバイト数だけ現SAの伝送バイト数を更新する(ステップS604)。
【0068】
つぎに、伝送バイト数監視部117が、ステップS604の更新によってバイトソフト有効期限が満了したか否かを判断する(ステップS605)。バイトソフト有効期限が満了していない場合(ステップS605:No)は、ステップS610へ移行する。バイトソフト有効期限が満了した場合(ステップS605:Yes)は、SA処理部114が、ステップS602の結果に基づいて、第二通信装置120が旧SA残りバイト有効期限に基づくSA削除機能を有するか否かを判断する(ステップS606)。
【0069】
ステップS606において、第二通信装置120が旧SA残りバイト有効期限に基づくSA削除機能を有しない場合(ステップS606:No)は、ステップS608へ移行する。第二通信装置120が旧SA残りバイト有効期限に基づくSA削除機能を有する場合(ステップS606:Yes)は、SA処理部114が、第二通信装置120へ送信する鍵交換要求に、現SAのSPI(識別情報)を追加する(ステップS607)。
【0070】
図6に示すステップS608〜S619は、図4に示したステップS405〜S416と同様であるため説明を省略する。ただし、ステップS607が実行される場合は、ステップS609において、ステップS607によってSPIが追加された鍵交換要求が第二通信装置120へ送信される。
【0071】
図7は、実施の形態2にかかる通信システムの動作例を示すシーケンス図である。テーブル711〜716は、それぞれステップS703,S704,S706〜S709における第一通信装置110の各パラメータ(テーブル710参照)を示す。テーブル721〜726は、それぞれステップS703,S704,S706〜S709における第二通信装置120の各パラメータ(テーブル720参照)を示す。また、ここでは、第一通信装置110と第二通信装置120が、バイトソフト有効期限、タイムソフト有効期限、バイトハード有効期限およびタイムハード有効期限をそれぞれ独立して有するとする。
【0072】
まず、第一通信装置110が、IKEプロトコルによりSA生成要求を第二通信装置120へ送信する(ステップS701)。つぎに、第二通信装置120が、IKEプロトコルによりSA生成応答を第一通信装置110へ送信する(ステップS702)。これにより、第一通信装置110と第二通信装置120との間でSA1が確立される。
【0073】
ステップS701によって送信されるSA生成要求には、第二通信装置120に旧SA残りバイト有効期限に基づくSA削除を提案する提案情報が含まれる。また、ステップS702によって送信されるSA生成応答には、第二通信装置120が旧SA残りバイト有効期限に基づくSA削除を行うことを示す応答情報が含まれる。これにより、第一通信装置110は、旧SA残りバイト有効期限に基づくSA削除が第二通信装置120において可能であることを認識することができる。
【0074】
つぎに、第一通信装置110が、SA1のESPパケットによりユーザ信号を第二通信装置120へ送信する(ステップS703)。このとき、テーブル711に示すように、第一通信装置110においてSA1の伝送バイト数がバイトソフト閾値を超過しなかった(範囲内)とする。この場合は、第一通信装置110においてはSA1が「運用中」となる。また、テーブル721に示すように、第二通信装置120においてSA1の伝送バイト数がバイトソフト閾値を超過しなかった(範囲内)とする。この場合は、第二通信装置120においてはSA1が「運用中」となる。
【0075】
つぎに、第一通信装置110が、SA1のESPパケットによりユーザ信号を第二通信装置120へ送信する(ステップS704)。このとき、テーブル712に示すように、第一通信装置110においてSA1の伝送バイト数がバイトソフト閾値を超過したとする(ソフト超過)。この場合は、第一通信装置110においてはSA1が「切替中」となる。また、テーブル722に示すように、第二通信装置120においてはSA1の伝送バイト数がバイトソフト閾値を超過しなかった(範囲内)とする。この場合は、第二通信装置120においてはSA1が「運用中」となる。
【0076】
つぎに、第一通信装置110が、IKEプロトコルにより鍵交換要求を第二通信装置120へ送信する(ステップS705)。ステップS705によって送信される鍵交換要求には、第一通信装置110においてバイトソフト有効期限が満了したSAのSPIが含まれている。つぎに、第二通信装置120が、IKEプロトコルにより鍵交換応答を第一通信装置110へ送信する(ステップS706)。これにより、第一通信装置110と第二通信装置120との間でSA2が確立される。
【0077】
このとき、テーブル713に示すように、第一通信装置110においてSA2の伝送バイト数は0でありバイトソフト閾値を超過していない(範囲内)。このため、第一通信装置110においてはSA2が「運用中」となる。また、第一通信装置110は、SA2において、SA1のバイトハード有効期限の残りのバイト数を旧SA閾値として設定する。このとき、SA2の伝送バイト数は0であり旧SA閾値を超過していない(範囲内)。
【0078】
また、テーブル723に示すように、第二通信装置120においてSA2の伝送バイト数は0でありバイトソフト閾値を超過していない(範囲内)。このため、第二通信装置120においてはSA2が「運用中」となる。また、第二通信装置120は、SA2において、ステップS705によって送信された鍵交換要求に含まれるSPIが示すSA1のバイトハード有効期限の残りのバイト数を旧SA閾値として設定する。このとき、SA2の伝送バイト数は0であり旧SA閾値を超過していない(範囲内)。
【0079】
第一通信装置110と第二通信装置120はそれぞれバイトハード有効期限を設定しているため、第一通信装置110と第二通信装置120の各バイトハード有効期限が異なる場合がある。この場合は、第一通信装置110と第二通信装置120に設定される各旧SA閾値が異なる。ここでは、第二通信装置120は第一通信装置110より短いバイトハード有効期限を設定しており、第二通信装置120の旧SA閾値が第一通信装置110の旧SA閾値より小さくなる場合について説明する。
【0080】
つぎに、第一通信装置110が、SA2のESPパケットによりユーザ信号を第二通信装置120へ送信する(ステップS707)。このとき、テーブル714に示すように、第一通信装置110においてSA2の伝送バイト数がバイトソフト閾値を超過しなかった(範囲内)とする。また、SA2の伝送バイト数が旧SA閾値を超過しなかった(範囲内)とする。この場合は、第一通信装置110においてはSA1が「切替中」となり、SA2が「運用中」となる。
【0081】
また、テーブル724に示すように、第二通信装置120においてSA2の伝送バイト数がバイトソフト閾値を超過しなかった(範囲内)とする。また、SA2の伝送バイト数が旧SA閾値を超過しなかった(範囲内)とする。この場合は、第二通信装置120においてはSA1が「運用中」となり、SA2も「運用中」となる。
【0082】
つぎに、第一通信装置110が、SA2のESPパケットによりユーザ信号を第二通信装置120へ送信する(ステップS708)。このとき、テーブル715に示すように、第一通信装置110においてSA2の伝送バイト数がバイトソフト閾値を超過しなかった(範囲内)とする。また、SA2の伝送バイト数が旧SA閾値を超過しなかった(範囲内)とする。この場合は、第一通信装置110においてはSA1が「切替中」となり、SA2も「運用中」となる。
【0083】
また、テーブル725に示すように、第二通信装置120においてはSA2の伝送バイト数が旧SA閾値を超過(旧SA残りバイト有効期限が満了)したとする(ハード超過)。つぎに、第二通信装置120が、IKEプロトコルによりSA1のSA削除要求を第一通信装置110へ送信する(ステップS709)。これにより、テーブル716およびテーブル726に示すように、第一通信装置110と第二通信装置120との間で確立されたSA1が削除される。
【0084】
このように、実施の形態2にかかる第一通信装置110は、バイトソフト有効期限が満了した場合にSA1のSPIを第二通信装置120へ送信する。これにより、実施の形態1にかかる第一通信装置110と同様の効果を奏するとともに、旧SA残りバイト有効期限に基づくSA削除を第二通信装置120においても行うことが可能になる。
【0085】
また、旧SA残りバイト有効期限に基づいてSAを削除する機能を第二通信装置120が有するか否かを第二通信装置120に問い合わせ、当該機能を第二通信装置120が有する場合にSPIを送信する。当該機能を第二通信装置120が有していない場合は、旧SA残りバイト有効期限に基づくSA削除を第一通信装置110において行う。これにより、仮に旧SA残りバイト有効期限に基づいてSAを削除する機能を第二通信装置120が有していない通信システムに対しても第一通信装置110を適用することができる。
【0086】
(実施の形態3)
図8は、実施の形態3にかかる通信装置の構成例を示すブロック図である。図8において、図1に示した構成と同様の構成については同一の符号を付して説明を省略する。図8に示すように、実施の形態3にかかる第一通信装置110は、図1に示した構成に加えてタイム閾値再設定部114bを備えている。この場合は、図1に示した残り期限設定部114aおよび旧SA伝送バイト数監視部119は省いた構成にしてもよい。
【0087】
経過時間監視部118は、SAが確立されてからの経過時間(経過時間)がタイムハード閾値(第二閾値)を超えるまでのタイムハード有効期限(第二期限)を監視する第二監視部である。SA処理部114は、経過時間監視部118によって監視されるタイムハード閾値(第二閾値)が満了した場合にSAを削除する通信路削除部である。
【0088】
タイム閾値再設定部114bは、現SAのバイトソフト有効期限(第一期限)が満了した場合に、経過時間監視部118に設定されたタイムハード有効期限(第二期限)を短縮する短縮部である。具体的には、タイム閾値再設定部114bは、現SAのバイトソフト有効期限(第一期限)が満了してから一定期間までタイムハード有効期限を短縮する。一定期間は、現SAから新たに確立されるSAへの移行が完了するのに十分な期間である。
【0089】
図9は、実施の形態3にかかる通信装置のメモリに記憶される情報の一例を示す図である。図9に示すテーブル900は、第一通信装置110のメモリに記憶される情報の一例である。テーブル900に示すように、実施の形態3にかかる第一通信装置110は、図2に示した「旧SA閾値」を記憶しなくてもよい。タイム閾値再設定部114bは、現SAのバイトソフト有効期限(第一期限)が満了した場合に、たとえば「タイムハード閾値」を小さくすることでタイムハード有効期限を短縮する。
【0090】
たとえば、タイム閾値再設定部114bは、SA1の伝送バイト数がSA1の「バイトソフト閾値」を超え、SA2が新たに確立されるときに、SA1の「タイムハード閾値」を小さくする。同様に、タイム閾値再設定部114bは、SAn−1の伝送バイト数がSAn−1の「バイトソフト閾値」を超え、SAnが新たに確立されるときに、SAn−1の「タイムハード閾値」を小さくする。
【0091】
ただし、小さくした後の「タイムハード閾値」は、バイトソフト有効期限が満了したときのSAの経過時間よりは大きくなるようにする。すなわち、タイム閾値再設定部114bは、タイムハード有効期限の残り期限を短縮する。これにより、「タイムハード閾値」を小さくすると同時に旧SAの経過時間が「タイムハード閾値」を超過することを回避することができる。このため、新たなSAへの移行が完了する前に旧SAが削除されることを回避することができる。
【0092】
図10は、実施の形態3にかかる通信装置による旧SAの削除の一例を示す図である。図10において、図3に示した部分と同様の部分については同一の符号を付して説明を省略する。時刻t2においてSA2が確立されると、第一通信装置110は、SA1のタイムハード有効期限314を短縮する。タイムハード有効期限314bは、短縮されたSA1のタイムハード有効期限である。
【0093】
第一通信装置110は、タイムハード有効期限314bが満了する時刻t3にSA1を削除する。これにより、タイムハード有効期限314が長く設定されていても、SA2が確立された後にSA1が長期間残存することを回避することができる。
【0094】
図11は、実施の形態3にかかる通信装置の動作例を示すフローチャートである。図8に示した第一通信装置110は、たとえば以下の各ステップを実行する。図11に示すステップS1101〜S1104は、図4に示したステップS401〜S404と同様であるため説明を省略する。ただし、ステップS1104においてバイトソフト有効期限が満了していない場合(ステップS1104:No)は、ステップS1102へ戻る。
【0095】
ステップS1104においてバイトソフト有効期限が満了した場合(ステップS1104:Yes)は、タイム閾値再設定部114bが、現SAのタイムハード有効期限を短縮する(ステップS1105)。つぎに、SA処理部114が、第二通信装置120との間で新たなSAを確立し(ステップS1106)、ステップS1102へ戻る。
【0096】
ステップS1102において、現SAによるパケットの伝送がない場合(ステップS1102:No)は、経過時間監視部118が、現SAのタイムソフト有効期限が満了したか否かを判断する(ステップS1107)。タイムソフト有効期限が満了した場合(ステップS1107:Yes)は、SA処理部114が、第二通信装置120との間で新たなSAを確立し(ステップS1108)、ステップS1102へ戻る。
【0097】
ステップS1107において、タイムソフト有効期限が満了していない場合(ステップS1107:No)は、ステップS1109へ移行する。ステップS1109〜S1112は、図4に示したステップS413〜S416と同様であるため説明を省略する。
【0098】
図12は、実施の形態3にかかる通信システムの動作例を示すシーケンス図である。テーブル1211〜1215は、それぞれステップS1203,S1204,S1206〜S1208における第一通信装置110の各パラメータ(テーブル1210参照)を示す。テーブル1221〜1225は、それぞれステップS1203,S1204,S1206〜S1208における第二通信装置120の各パラメータ(テーブル1220参照)を示す。タイムソフト有効期限1331は、SA処理部114によって経過時間監視部118に設定されるタイムソフト有効期限である。タイムハード有効期限1332は、SA処理部114によって経過時間監視部118に設定されるタイムハード有効期限である。
【0099】
まず、第一通信装置110が、IKEプロトコルによりSA生成要求を第二通信装置120へ送信する(ステップS1201)。つぎに、第二通信装置120が、IKEプロトコルによりSA生成応答を第一通信装置110へ送信する(ステップS1202)。これにより、第一通信装置110と第二通信装置120との間でSA1が確立される。
【0100】
つぎに、第一通信装置110が、SA1のESPパケットによりユーザ信号を第二通信装置120へ送信する(ステップS1203)。このとき、テーブル1211に示すように、SA1の伝送バイト数がバイトソフト閾値を超過しなかった(範囲内)とする。この場合は、第一通信装置110においてはSA1が「運用中」となる。
【0101】
つぎに、第一通信装置110が、SA1のESPパケットによりユーザ信号を第二通信装置120へ送信する(ステップS1204)。このとき、テーブル1212に示すように、SA1の伝送バイト数がバイトソフト閾値を超過したとする(ソフト超過)。この場合は、第一通信装置110においてはSA1が「切替中」となる。
【0102】
つぎに、第一通信装置110が、IKEプロトコルにより鍵交換要求を第二通信装置120へ送信する(ステップS1205)。つぎに、第二通信装置120が、IKEプロトコルにより鍵交換応答を第一通信装置110へ送信する(ステップS1206)。これにより、第一通信装置110と第二通信装置120との間でSA2が確立される。
【0103】
このとき、テーブル1213に示すように、第一通信装置110においてSA2の伝送バイト数は0でありバイトソフト閾値を超過していない(範囲内)。このため、第一通信装置110においてはSA2が「運用中」となる。また、第一通信装置110は、タイムハード有効期限1332の残りの期限を短縮する。タイムハード有効期限1332aは、第一通信装置110によって短縮された期限を示している。
【0104】
つぎに、第一通信装置110が、SA2のESPパケットによりユーザ信号を第二通信装置120へ送信する(ステップS1207)。このとき、テーブル1214に示すように、SA2の伝送バイト数がバイトソフト閾値を超過しなかった(範囲内)とする。一方、このとき、タイムハード有効期限1332aが満了したとする。つぎに、第一通信装置110が、IKEプロトコルによりSA1のSA削除要求を第二通信装置120へ送信する(ステップS1208)。これにより、テーブル1215に示すように、第一通信装置110と第二通信装置120との間で確立されたSA1が削除される。
【0105】
このように、実施の形態3にかかる第一通信装置110は、バイトソフト有効期限が満了した場合にタイムハード有効期限を短縮することで、旧SAの残存時間が短縮され、旧SAが長期間残存してSAが多数確立されることを回避することができる。このため、通信リソースを効率よく利用することができる。たとえば、SAが多数確立されることで通信が不通となることを回避することができる。
【0106】
また、タイムハード有効期限や他のタイマの設定と独立してバイトソフト有効期限やバイトハード有効期限を設定することが可能になる。このため、バイトソフト有効期限やバイトハード有効期限を柔軟に設定し、通信リソースの枯渇や暗号強度の低下を回避することができる。また、旧SAを削除するためのタイマを設けなくても、データ量の監視によって旧SAを削除することができる。このため、処理負荷の増加を抑えることができる。
【0107】
(実施の形態4)
図13は、実施の形態4にかかる通信装置の構成例を示すブロック図である。図13において、図1に示した構成と同様の構成については同一の符号を付して説明を省略する。図13に示すように、実施の形態4にかかる第一通信装置110は、図1に示した構成に加えて旧SA削除確認部1311を備えている。この場合は、図1に示した残り期限設定部114aおよび旧SA伝送バイト数監視部119は省いた構成にしてもよい。
【0108】
伝送バイト数監視部117は、第二通信装置120との間で確立された現SA(第一暗号通信路)により伝送されたバイト数(データ量)がバイトソフト閾値(閾値)を超えるまでのバイトソフト期限(期限)を監視する監視部である。
【0109】
SA処理部114は、伝送バイト数監視部117によって監視されるバイトソフト期限が満了した場合に新たなSA(第二暗号通信路)を第二通信装置120との間で確立する通信路確立部である。SA処理部114は、新たにSAを確立した場合に、新たにSAを確立したことを旧SA削除確認部1311へ通知する。また、SA処理部114は、旧SA削除確認応答(応答信号)が受信されたことが旧SA削除確認部1311から通知されると、旧SA(第一暗号通信路)を削除する通信路削除部である。
【0110】
旧SA削除確認部1311は、現SAのバイトソフト期限が満了した場合に第二通信装置120へ旧SA削除確認要求(確認信号)を送信する送信部である。具体的には、旧SA削除確認部1311は、新たにSAを確立したことがSA処理部114から通知されると旧SA削除確認要求を暗号処理部111へ出力する。
【0111】
たとえば、旧SA削除確認部1311は、旧SAにより伝送される他のデータ(たとえばユーザデータ)より優先度が低い信号を旧SA削除確認要求として送信する。また、旧SA削除確認部1311は、旧SAにより伝送される他のデータよりサイズが大きい信号(たとえば伝送可能なフレームの最大サイズ)を旧SA削除確認要求として送信してもよい。また、旧SA削除確認部1311は、旧SAにより伝送される他のデータより優先度が低く、かつサイズが大きい信号を旧SA削除確認要求として送信してもよい。
【0112】
また、旧SA削除確認部1311は、送信した旧SA削除確認要求に対する第二通信装置120からの旧SA削除確認応答(応答信号)を受信する受信部である。具体的には、旧SA削除確認部1311は、暗号処理部111から出力された応答信号を受信する。また、旧SA削除確認部1311は、旧SA削除確認要求に対する応答信号が受信された場合に、応答信号が受信されたことをSA処理部114へ通知する。
【0113】
旧SA削除確認部1311から出力された旧SA削除確認要求は、暗号処理部111によって暗号化され、パケット送信部112から現SAにより第二通信装置120へ送信される。また、送信された旧SA削除確認要求に対する第二通信装置120からの旧SA削除確認応答は、パケット受信部113によって受信され、暗号処理部111によって復号されて旧SA削除確認部1311へ出力される。
【0114】
また、旧SA削除確認部1311は、旧SA削除確認要求を繰り返し送信するようにしてもよい。そして、旧SA削除確認部1311は、旧SA削除確認要求に対する応答信号が所定回数(複数回)受信された場合に、応答信号が所定回数受信されたことをSA処理部114へ通知する。SA処理部114は、旧SA削除確認応答が所定回数受信されたことが旧SA削除確認部1311から通知されると、旧SAを削除する。
【0115】
旧SA削除確認要求や旧SA削除確認要求には、たとえばICMP EchoやGTPU echoなどのechoを用いてもよい。この場合は、たとえばechoを最大サイズかつ低優先のQos(たとえばDSCP:DiffServ Code Point)によって送受信する。
【0116】
図14は、実施の形態4にかかる通信装置の動作例を示すフローチャートである。図13に示した第一通信装置110は、たとえば以下の各ステップを実行する。まず、第二通信装置120との間の通信開始時に、SA処理部114が、第二通信装置120との間でSAを確立する(ステップS1401)。
【0117】
つぎに、暗号処理部111が、現SAによるパケットの伝送があったか否かを判断し(ステップS1402)、パケットの伝送があるまで待つ(ステップS1402:Noのループ)。パケットの伝送があった場合(ステップS1402:Yes)は、伝送バイト数監視部117が、伝送があったパケットのバイト数だけ現SAの伝送バイト数を更新する(ステップS1403)。つぎに、伝送バイト数監視部117が、ステップS1403によってバイトソフト有効期限が満了したか否かを判断する(ステップS1404)。
【0118】
ステップS1404において、バイトソフト有効期限が満了していない場合(ステップS1404:No)は、経過時間監視部118が、タイムソフト有効期限が満了したか否かを判断する(ステップS1405)。タイムソフト有効期限が満了していない場合(ステップS1405:No)は、ステップS1408へ移行する。
【0119】
バイトソフト有効期限が満了した場合(ステップS1404:Yes)、またはタイムソフト有効期限が満了した場合(ステップS1405:Yes)は、SA処理部114が、第二通信装置120との間で新たなSAを確立する(ステップS1406)。つぎに、旧SA削除確認部1311が、第二通信装置120に対する旧SA削除確認要求を旧SAにより送信する(ステップS1407)。
【0120】
つぎに、ステップS1407によって送信された旧SA削除確認要求に対する旧SA削除確認応答を受信したか否かを判断する(ステップS1408)。旧SA削除確認応答を受信していない場合(ステップS1408:No)は、ステップS1402へ戻る。旧SA削除確認応答を受信した場合(ステップS1408:Yes)は、旧SA削除確認応答を所定回数受信したか否かを判断する(ステップS1409)。
【0121】
ステップS1409において、旧SA削除確認応答を所定回数受信していない場合(ステップS1409:No)は、旧SA削除確認部1311が、第二通信装置120に対する旧SA削除確認要求を再度送信し(ステップS1410)、ステップS1402へ戻る。旧SA削除確認応答を所定回数受信した場合(ステップS1409:Yes)は、SA処理部114が、旧SAを削除し(ステップS1411)、一連の動作を終了する。
【0122】
図15は、実施の形態4にかかる通信システムの動作例を示すシーケンス図である。テーブル1511〜1514は、それぞれステップS1503,S1504,S1506,S1511での第一通信装置110の各パラメータ(テーブル1510参照)を示す。テーブル1521〜1524は、それぞれステップS1503,S1506,S1507,S1511での第二通信装置120の各パラメータ(テーブル1520参照)を示す。
【0123】
図15に示すステップS1501〜S1506は、図5に示したステップS501〜S506と同様である。ただし、ステップS1504によって送信されたユーザ信号は、伝送において遅延が発生し、この時点では第二通信装置120に受信されていないとする。
【0124】
ステップS1506のつぎに、第一通信装置110が、SA1のESPパケットにより旧SA削除確認要求を第二通信装置120へ送信する(ステップS1507)。この後、ステップS1504によって送信されたユーザ信号が第二通信装置120によって受信され、その後に、ステップS1507によって送信された旧SA削除確認要求が第二通信装置120によって受信されたとする。
【0125】
つぎに、第二通信装置120が、SA1’のESPパケットにより旧SA削除確認応答を第一通信装置110へ送信する(ステップS1508)。SA1’は、第一通信装置110から第二通信装置120へのSA1に対向するSAである。つぎに、第一通信装置110が、SA1のESPパケットにより旧SA削除確認要求を第二通信装置120へ送信する(ステップS1509)。つぎに、第二通信装置120が、SA1’のESPパケットにより旧SA削除確認応答を第一通信装置110へ送信する(ステップS1510)。
【0126】
これにより、第一通信装置110が旧SA削除確認応答を受信した回数が所定回数に達したとする(所定回数=2回)。つぎに、第一通信装置110が、IKEプロトコルによりSA1のSA削除要求を第二通信装置120へ送信する(ステップS1511)。これにより、テーブル1514およびテーブル1524に示すように、第一通信装置110と第二通信装置120との間で確立されたSA1が削除される。
【0127】
このように、実施の形態4にかかる第一通信装置110は、バイトソフト期限が満了した場合に旧SAにより第二通信装置120へ旧SA削除確認要求を送信し、送信した旧SA削除確認要求に対する旧SA削除確認応答を第二通信装置120から受信する。これにより、旧SAによる他のデータの伝送が終了していることを確認することができる。第一通信装置110は、旧SA削除確認応答を受信した場合に旧SAを削除することで、旧SAによるデータの伝送が終了してから旧SAを削除することができる。
【0128】
このため、旧SAによるデータの伝送を確保しつつ、旧SAの残存時間を短縮し、旧SAが長期間残存してSAが多数確立されることを回避することができる。このため、通信リソースを効率よく利用することができる。たとえば、SAが多数確立されることで通信が不通となることを回避することができる。
【0129】
また、タイムハード有効期限や他のタイマの設定と独立してバイトソフト有効期限やバイトハード有効期限を設定することが可能になる。このため、バイトソフト有効期限やバイトハード有効期限を柔軟に設定し、通信リソースの枯渇や暗号強度の低下を回避することができる。また、旧SAを削除するためのタイマを設けなくても、データ量の監視によって旧SAを削除することができる。このため、処理負荷の増加を抑えることができる。
【0130】
また、旧SAにより伝送される他のデータより応答の優先度が低い信号を旧SA削除確認要求として送信することで、旧SA削除確認要求および旧SA削除確認応答が他のデータより先に送受信されることを回避することができる。このため、旧SAによる他のデータの伝送が終了していることをより確実に確認することができる。
【0131】
また、旧SAにより伝送される他のデータよりサイズが大きい信号を旧SA削除確認要求として送信することで、旧SA削除確認要求および旧SA削除確認応答が他のデータより先に送受信される確率を低減することができる。このため、旧SAによる他のデータの伝送が終了していることをより確実に確認することができる。
【0132】
また、旧SA削除確認要求を繰り返し送信し、旧SA削除確認応答が所定回数受信されるまで待って旧SAを削除することで、旧SAによる他のデータの伝送が終了していることをより確実に確認して旧SAを削除することができる。
【0133】
(通信システムの適用例)
図16は、各実施の形態にかかる通信システムの適用例1を示す図である。図16に示すように、IPsecネットワーク1600は、ノード1610とノード1620を含んでいる。ノード1610,1620のそれぞれはIPsecに対応している。ノード1610とノード1620の間にはSA1630(IPトンネル)が設定される。たとえば、ノード1610はLTEに規定されたNodeAであり、ノード1620はLTEに規定されたNodeB(無線基地局)である。
【0134】
フレーム1631,1632は、ノード1610からノード1620へ送信されるフレームである。フレーム1631,1632のそれぞれには、SAを示すSPIと、シーケンス番号(SeqNo)と、ユーザデータ(Data)と、が含まれている。上述した各実施の形態の第一通信装置110および第二通信装置120は、それぞれノード1610およびノード1620に適用することができる。これにより、ノード1610とノード1620との間の通信において、通信リソースを効率よく利用することができる。
【0135】
図17は、各実施の形態にかかる通信システムの適用例2を示す図である。図17に示すように、LTEネットワーク1700は、移動局1710と、アンテナ1721,1722と、無線基地局1731,1732と、ルータ1741と、セキュリティゲートウェイ1751と、サービングゲートウェイ1752,1753と、を含む。図17において、点線矢印は、IPsecトンネルで暗号化される区間を示している。
【0136】
移動局1710は、無線通信を行うユーザ端末(UE:User Equipment)である。無線基地局1731,1732は、それぞれアンテナ1721,1722を介して第一通信装置110との間で無線通信を行う無線基地局(eNodeB:evolved NodeB)である。
【0137】
無線基地局1731,1732のそれぞれは、ルータ1741を介してセキュリティゲートウェイ1751に接続されている。無線基地局1731,1732のそれぞれは、セキュリティゲートウェイ1751との間でIPsecによる通信を行う。セキュリティゲートウェイ1751は、サービングゲートウェイ1752,1753に接続されている。サービングゲートウェイ1752,1753は、図示しないPDN−GW(Packet Data Network GateWay)に接続される。
【0138】
上述した各実施の形態の第一通信装置110は、たとえばセキュリティゲートウェイ1751に適用することができる。この場合は、上述した各実施の形態の第二通信装置120は、たとえば無線基地局1731,1732に適用することができる。これにより、セキュリティゲートウェイ1751と無線基地局1731,1732との間の通信において、通信リソースを効率よく利用することができる。
【0139】
また、上述した各実施の形態の第一通信装置110は、無線基地局1731,1732に適用することもできる。この場合は、上述した各実施の形態の第二通信装置120は、たとえばセキュリティゲートウェイ1751に適用することができる。これにより、無線基地局1731,1732とセキュリティゲートウェイ1751との間の通信において、通信リソースを効率よく利用することができる。
【0140】
以上説明したように、通信装置および通信方法によれば、通信リソースを効率よく利用することができる。なお、上述した各実施の形態において、SAにより伝送されるデータ量としてバイト数を監視する構成について説明したが、SAにより伝送されるデータ量はバイト数に限らない。たとえば、SAにより伝送されるデータ量としてパケット数などを監視してもよい。上述した各実施の形態に関し、さらに以下の付記を開示する。
【0141】
(付記1)他の通信装置との間で確立された第一暗号通信路により伝送されたデータ量が第一閾値を超えるまでの第一期限を監視する第一監視部と、
前記第一暗号通信路により伝送されたデータ量が、前記第一閾値より大きい第二閾値を超えるまでの第二期限を監視する第二監視部と、
前記第一監視部によって監視される第一期限が満了した場合に前記第一暗号通信路と異なる第二暗号通信路を前記通信装置との間で確立する通信路確立部と、
前記通信路確立部によって確立された第二暗号通信路により伝送されたデータ量が、前記第二監視部によって監視される第二期限の残りのデータ量を超えた場合に前記第一暗号通信路を削除する通信路削除部と、
を備えることを特徴とする通信装置。
【0142】
(付記2)前記第一期限が満了した場合に前記第二期限の残りのデータ量に相当する第三閾値を設定する設定部と、
前記第二暗号通信路により伝送されたデータ量が、前記設定部によって設定された第三閾値を超えるまでの第三期限を監視する第三監視部と、を備え、
前記通信路削除部は、前記第三監視部によって監視される第三期限が満了した場合に前記第一暗号通信路を削除することを特徴とする付記1に記載の通信装置。
【0143】
(付記3)前記第二監視部は、前記第二暗号通信路が確立された後は、前記第一暗号通信路により伝送されたデータ量と前記第二暗号通信路によって伝送されたデータ量との合計が前記第二閾値を超えるまでの第三期限を監視し、
前記通信路削除部は、前記第二監視部によって監視される第三期限が満了した場合に前記第一暗号通信路を削除することを特徴とする付記1に記載の通信装置。
【0144】
(付記4)前記第一期限が満了した場合に前記第一暗号通信路の識別情報を前記通信装置へ送信する送信部を備えることを特徴とする付記1〜3のいずれか一つに記載の通信装置。
【0145】
(付記5)前記通信路確立部は、前記通信装置が前記第三期限に基づいて前記第一暗号通信路を削除する機能を有するか否かを前記通信装置に問い合わせ、
前記送信部は、前記通信路確立部による問い合わせの結果、前記通信装置が前記機能を有する場合に前記識別情報を送信することを特徴とする付記4に記載の通信装置。
【0146】
(付記6)他の通信装置との間で確立された第一暗号通信路により伝送されたデータ量が第一閾値を超えるまでの第一期限を監視する第一監視部と、
前記第一暗号通信路が確立されてからの経過時間が第二閾値を超えるまでの第二期限を監視する第二監視部と、
前記第一監視部によって監視される第一期限が満了した場合に前記第一暗号通信路と異なる第二暗号通信路を前記通信装置との間で確立する通信路確立部と、
前記第一監視部によって監視される第一期限が満了した場合に前記第二期限を短縮する短縮部と、
前記第二監視部によって監視される第二期限が満了した場合に前記第一暗号通信路を削除する通信路削除部と、
を備えることを特徴とする通信装置。
【0147】
(付記7)前記短縮部は、前記第二期限の残り期限を短縮することを特徴とする付記6に記載の通信装置。
【0148】
(付記8)他の通信装置との間で確立された第一暗号通信路により伝送されたデータ量が閾値を超えるまでの期限を監視する監視部と、
前記監視部によって監視される期限が満了した場合に前記第一暗号通信路と異なる第二暗号通信路を前記通信装置との間で確立する通信路確立部と、
前記監視部によって監視される期限が満了した場合に前記第一暗号通信路により前記通信装置へ確認信号を送信する送信部と、
前記送信部によって送信された確認信号に対する応答信号を受信する受信部と、
前記受信部によって前記応答信号が受信された場合に前記第一暗号通信路を削除する通信路削除部と、
を備えることを特徴とする通信装置。
【0149】
(付記9)前記送信部は、前記第一暗号通信路により伝送される他のデータより応答の優先度が低い確認信号を送信することを特徴とする付記8に記載の通信装置。
【0150】
(付記10)前記送信部は、前記第一暗号通信路により伝送される他のデータよりサイズが大きい確認信号を送信することを特徴とする付記8に記載の通信装置。
【0151】
(付記11)前記送信部は、前記通信装置へ前記確認信号を繰り返し送信し、
前記通信路削除部は、前記受信部によって前記応答信号が所定回数受信された場合に前記第一暗号通信路を削除することを特徴とする付記8〜10のいずれか一つに記載の通信装置。
【0152】
(付記12)他の通信装置との間で確立された第一暗号通信路により伝送されたデータ量が第一閾値を超えるまでの第一期限を監視する第一監視工程と、
前記第一暗号通信路により伝送されたデータ量が、前記第一閾値より大きい第二閾値を超えるまでの第二期限を監視する第二監視工程と、
前記第一監視工程によって監視される第一期限が満了した場合に前記第一暗号通信路と異なる第二暗号通信路を前記通信装置との間で確立する通信路確立工程と、
前記通信路確立工程によって確立された第二暗号通信路により伝送されたデータ量が、前記第二監視工程によって監視される第二期限の残りのデータ量を超えた場合に前記第一暗号通信路を削除する通信路削除工程と、
を含むことを特徴とする通信方法。
【0153】
(付記13)他の通信装置との間で確立された第一暗号通信路により伝送されたデータ量が第一閾値を超えるまでの第一期限を監視する第一監視工程と、
前記第一暗号通信路が確立されてからの経過時間が第二閾値を超えるまでの第二期限を監視する第二監視工程と、
前記第一監視工程によって監視される第一期限が満了した場合に前記第一暗号通信路と異なる第二暗号通信路を前記通信装置との間で確立する通信路確立工程と、
前記第一監視工程によって監視される第一期限が満了した場合に前記第二期限を短縮する短縮工程と、
前記第二監視工程によって監視される第二期限が満了した場合に前記第一暗号通信路を削除する通信路削除工程と、
を含むことを特徴とする通信方法。
【0154】
(付記14)他の通信装置との間で確立された第一暗号通信路により伝送されたデータ量が閾値を超えるまでの期限を監視する監視工程と、
前記監視工程によって監視される期限が満了した場合に前記第一暗号通信路と異なる第二暗号通信路を前記通信装置との間で確立する通信路確立工程と、
前記監視工程によって監視される期限が満了した場合に前記第一暗号通信路により通信装置へ確認信号を送信する送信工程と、
前記送信工程によって送信された確認信号に対する応答信号を受信する受信工程と、
前記受信工程によって前記応答信号が受信された場合に前記第一暗号通信路を削除する通信路削除工程と、
を含むことを特徴とする通信方法。
【符号の説明】
【0155】
100 通信システム
1600 IPsecネットワーク
1610,1620 ノード
1631,1632 フレーム
1700 LTEネットワーク
1710 移動局
1721,1722 アンテナ
1731,1732 無線基地局
1741 ルータ
1751 セキュリティゲートウェイ
1752,1753 サービングゲートウェイ
【特許請求の範囲】
【請求項1】
他の通信装置との間で確立された第一暗号通信路により伝送されたデータ量が第一閾値を超えるまでの第一期限を監視する第一監視部と、
前記第一暗号通信路により伝送されたデータ量が、前記第一閾値より大きい第二閾値を超えるまでの第二期限を監視する第二監視部と、
前記第一監視部によって監視される第一期限が満了した場合に前記第一暗号通信路と異なる第二暗号通信路を前記通信装置との間で確立する通信路確立部と、
前記通信路確立部によって確立された第二暗号通信路により伝送されたデータ量が、前記第二監視部によって監視される第二期限の残りのデータ量を超えた場合に前記第一暗号通信路を削除する通信路削除部と、
を備えることを特徴とする通信装置。
【請求項2】
前記第一期限が満了した場合に前記第二期限の残りのデータ量に相当する第三閾値を設定する設定部と、
前記第二暗号通信路により伝送されたデータ量が、前記設定部によって設定された第三閾値を超えるまでの第三期限を監視する第三監視部と、を備え、
前記通信路削除部は、前記第三監視部によって監視される第三期限が満了した場合に前記第一暗号通信路を削除することを特徴とする請求項1に記載の通信装置。
【請求項3】
前記第二監視部は、前記第二暗号通信路が確立された後は、前記第一暗号通信路により伝送されたデータ量と前記第二暗号通信路によって伝送されたデータ量との合計が前記第二閾値を超えるまでの第三期限を監視し、
前記通信路削除部は、前記第二監視部によって監視される第三期限が満了した場合に前記第一暗号通信路を削除することを特徴とする請求項1に記載の通信装置。
【請求項4】
前記第一期限が満了した場合に前記第一暗号通信路の識別情報を前記通信装置へ送信する送信部を備えることを特徴とする請求項1〜3のいずれか一つに記載の通信装置。
【請求項5】
他の通信装置との間で確立された第一暗号通信路により伝送されたデータ量が第一閾値を超えるまでの第一期限を監視する第一監視部と、
前記第一暗号通信路が確立されてからの経過時間が第二閾値を超えるまでの第二期限を監視する第二監視部と、
前記第一監視部によって監視される第一期限が満了した場合に前記第一暗号通信路と異なる第二暗号通信路を前記通信装置との間で確立する通信路確立部と、
前記第一監視部によって監視される第一期限が満了した場合に前記第二期限を短縮する短縮部と、
前記第二監視部によって監視される第二期限が満了した場合に前記第一暗号通信路を削除する通信路削除部と、
を備えることを特徴とする通信装置。
【請求項6】
他の通信装置との間で確立された第一暗号通信路により伝送されたデータ量が閾値を超えるまでの期限を監視する監視部と、
前記監視部によって監視される期限が満了した場合に前記第一暗号通信路と異なる第二暗号通信路を前記通信装置との間で確立する通信路確立部と、
前記監視部によって監視される期限が満了した場合に前記第一暗号通信路により前記通信装置へ確認信号を送信する送信部と、
前記送信部によって送信された確認信号に対する応答信号を受信する受信部と、
前記受信部によって前記応答信号が受信された場合に前記第一暗号通信路を削除する通信路削除部と、
を備えることを特徴とする通信装置。
【請求項7】
前記送信部は、前記第一暗号通信路により伝送される他のデータより応答の優先度が低い確認信号を送信することを特徴とする請求項6に記載の通信装置。
【請求項8】
他の通信装置との間で確立された第一暗号通信路により伝送されたデータ量が第一閾値を超えるまでの第一期限を監視する第一監視工程と、
前記第一暗号通信路により伝送されたデータ量が、前記第一閾値より大きい第二閾値を超えるまでの第二期限を監視する第二監視工程と、
前記第一監視工程によって監視される第一期限が満了した場合に前記第一暗号通信路と異なる第二暗号通信路を前記通信装置との間で確立する通信路確立工程と、
前記通信路確立工程によって確立された第二暗号通信路により伝送されたデータ量が、前記第二監視工程によって監視される第二期限の残りのデータ量を超えた場合に前記第一暗号通信路を削除する通信路削除工程と、
を含むことを特徴とする通信方法。
【請求項1】
他の通信装置との間で確立された第一暗号通信路により伝送されたデータ量が第一閾値を超えるまでの第一期限を監視する第一監視部と、
前記第一暗号通信路により伝送されたデータ量が、前記第一閾値より大きい第二閾値を超えるまでの第二期限を監視する第二監視部と、
前記第一監視部によって監視される第一期限が満了した場合に前記第一暗号通信路と異なる第二暗号通信路を前記通信装置との間で確立する通信路確立部と、
前記通信路確立部によって確立された第二暗号通信路により伝送されたデータ量が、前記第二監視部によって監視される第二期限の残りのデータ量を超えた場合に前記第一暗号通信路を削除する通信路削除部と、
を備えることを特徴とする通信装置。
【請求項2】
前記第一期限が満了した場合に前記第二期限の残りのデータ量に相当する第三閾値を設定する設定部と、
前記第二暗号通信路により伝送されたデータ量が、前記設定部によって設定された第三閾値を超えるまでの第三期限を監視する第三監視部と、を備え、
前記通信路削除部は、前記第三監視部によって監視される第三期限が満了した場合に前記第一暗号通信路を削除することを特徴とする請求項1に記載の通信装置。
【請求項3】
前記第二監視部は、前記第二暗号通信路が確立された後は、前記第一暗号通信路により伝送されたデータ量と前記第二暗号通信路によって伝送されたデータ量との合計が前記第二閾値を超えるまでの第三期限を監視し、
前記通信路削除部は、前記第二監視部によって監視される第三期限が満了した場合に前記第一暗号通信路を削除することを特徴とする請求項1に記載の通信装置。
【請求項4】
前記第一期限が満了した場合に前記第一暗号通信路の識別情報を前記通信装置へ送信する送信部を備えることを特徴とする請求項1〜3のいずれか一つに記載の通信装置。
【請求項5】
他の通信装置との間で確立された第一暗号通信路により伝送されたデータ量が第一閾値を超えるまでの第一期限を監視する第一監視部と、
前記第一暗号通信路が確立されてからの経過時間が第二閾値を超えるまでの第二期限を監視する第二監視部と、
前記第一監視部によって監視される第一期限が満了した場合に前記第一暗号通信路と異なる第二暗号通信路を前記通信装置との間で確立する通信路確立部と、
前記第一監視部によって監視される第一期限が満了した場合に前記第二期限を短縮する短縮部と、
前記第二監視部によって監視される第二期限が満了した場合に前記第一暗号通信路を削除する通信路削除部と、
を備えることを特徴とする通信装置。
【請求項6】
他の通信装置との間で確立された第一暗号通信路により伝送されたデータ量が閾値を超えるまでの期限を監視する監視部と、
前記監視部によって監視される期限が満了した場合に前記第一暗号通信路と異なる第二暗号通信路を前記通信装置との間で確立する通信路確立部と、
前記監視部によって監視される期限が満了した場合に前記第一暗号通信路により前記通信装置へ確認信号を送信する送信部と、
前記送信部によって送信された確認信号に対する応答信号を受信する受信部と、
前記受信部によって前記応答信号が受信された場合に前記第一暗号通信路を削除する通信路削除部と、
を備えることを特徴とする通信装置。
【請求項7】
前記送信部は、前記第一暗号通信路により伝送される他のデータより応答の優先度が低い確認信号を送信することを特徴とする請求項6に記載の通信装置。
【請求項8】
他の通信装置との間で確立された第一暗号通信路により伝送されたデータ量が第一閾値を超えるまでの第一期限を監視する第一監視工程と、
前記第一暗号通信路により伝送されたデータ量が、前記第一閾値より大きい第二閾値を超えるまでの第二期限を監視する第二監視工程と、
前記第一監視工程によって監視される第一期限が満了した場合に前記第一暗号通信路と異なる第二暗号通信路を前記通信装置との間で確立する通信路確立工程と、
前記通信路確立工程によって確立された第二暗号通信路により伝送されたデータ量が、前記第二監視工程によって監視される第二期限の残りのデータ量を超えた場合に前記第一暗号通信路を削除する通信路削除工程と、
を含むことを特徴とする通信方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【公開番号】特開2011−199537(P2011−199537A)
【公開日】平成23年10月6日(2011.10.6)
【国際特許分類】
【出願番号】特願2010−63372(P2010−63372)
【出願日】平成22年3月18日(2010.3.18)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
【公開日】平成23年10月6日(2011.10.6)
【国際特許分類】
【出願日】平成22年3月18日(2010.3.18)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
[ Back to top ]