JP5377009B2 - 情報処理装置、通信システム、情報処理装置の制御方法、プログラム - Google Patents

情報処理装置、通信システム、情報処理装置の制御方法、プログラム Download PDF

Info

Publication number
JP5377009B2
JP5377009B2 JP2009060685A JP2009060685A JP5377009B2 JP 5377009 B2 JP5377009 B2 JP 5377009B2 JP 2009060685 A JP2009060685 A JP 2009060685A JP 2009060685 A JP2009060685 A JP 2009060685A JP 5377009 B2 JP5377009 B2 JP 5377009B2
Authority
JP
Japan
Prior art keywords
communication
information processing
information
processing apparatus
packet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2009060685A
Other languages
English (en)
Other versions
JP2010219605A (ja
JP2010219605A5 (ja
Inventor
香織 静野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2009060685A priority Critical patent/JP5377009B2/ja
Priority to US12/720,472 priority patent/US8914654B2/en
Priority to CN201010133053.2A priority patent/CN101834752B/zh
Publication of JP2010219605A publication Critical patent/JP2010219605A/ja
Publication of JP2010219605A5 publication Critical patent/JP2010219605A5/ja
Application granted granted Critical
Publication of JP5377009B2 publication Critical patent/JP5377009B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/12Arrangements for remote connection or disconnection of substations or of equipment thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/164Implementing security features at a particular protocol layer at the network layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/12Protocol engines
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Small-Scale Networks (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)

Description

本発明は、ネットワークインターフェース装置を介してネットワークに接続され、当該ネットワーク上の外部装置と通信可能な情報処理装置、または該ネットワークインターフェース装置に関する。
従来、待機時の消費電力を抑えるための省電力モードを備える情報処理システムが知られている。このような情報処理システムの一例として、メインCPUを備える本体側の情報処理装置と、サブCPUを備えるNIC(Network Interface Card)装置とから構成される通信システムがある。このような通信システムでは、省電力モード中は本体側の情報処理装置を省電力モードに移行させ、消費電力が小さいNIC装置側の各モジュールには通常の電力供給を行ったままの状態で待機することが一般的である。
また、特許文献1には、省電力モードへ移行しメインCPUに対する電力供給が停止されるときに、メインCPUがサブCPUに対して、応答すべきマルチキャストパケットのアドレスを通知しておくことが示されている。これにより、メインCPUに対する電力供給が停止されている状態でマルチキャストパケットを受信したときに、メインCPUの代わりにサブCPUが応答することが可能となり、メインCPUを起動させる必要がなくなる。つまり、メインCPUに対する電力供給の停止をより長く継続させることができるため、省電力の効果が高まる。
ところで近年、機密情報を保護するために、ネットワーク経路を暗号化して通信するための技術として、IPSec(Internet Protocol Security)やSSL(Secure Socket Layer)等の暗号化方式が知られている。これらの技術を用いれば、データを暗号化した状態でネットワークを介して送受信することができ、情報の漏洩を防止することができる。
また、LAN(Local Area Network)に接続する時に使用する認証の規格として802.1Xが知られている。これは予め決められた端末機器以外がコンピュータ・ネットワークに接続することを防ぐために、認証によって接続を制限するものである。
特開2006−259906号公報
上述したように、本体側の情報処理装置が省電力モードに移行したときに、応答すべきパケットの情報をNIC装置に登録しておくことにより、NIC装置が本体側の情報処理装置の代わりに受信パケットに対する応答を行うことができる。
しかしながら、NIC装置が本体側の情報処理装置の代理で応答する場合に、ネットワーク介して送信されてくるパケットが暗号化されていると、NIC装置による応答をうまく行うことができない場合がある。
つまり、本体側の情報処理装置の代わりとしてNIC装置に応答を行わせようとする場合、NIC装置が応答すべきパケットのパターンと、そのパターンにマッチするパケットに対する応答として送信すべきパケットとを登録しておく。そして、登録されたパターンにマッチするパケットを受けたNIC装置がそのパターンに対応するパケットを送信することになる。このとき、NIC装置が受けるパケットが暗号化されていると、たとえそのパケットの内容が登録されたパターンにマッチするものであったとしても、暗号化されたままのパケットと登録されたパターンとを比較すると、マッチしないものと判定してしまう。
この場合、本体側の情報処理装置を省電力モードから復帰させて、NIC装置が受けたパケットを本体側の情報処理装置に転送する必要がある。従って、本体側の情報処理装置を通常電力モードに復帰させる回数が増加し、省電力の効果が小さくなってしまう。
また、NIC装置にも本体側の情報処理装置と同様の暗号化/復号化の処理を行うための構成を備えさせることも考えられるが、この場合は次のような問題が生じる。
即ち、本体側の情報処理装置が暗号化通信を実行する場合は、前もって暗号化通信の相手となる外部装置との間でネゴシエーションを行って暗号化通信を実行するために必要な情報を取得し、保持している。そして、本体側の情報処理装置が暗号化通信を実行する際には、この保持している情報を使用する。
しかしながら、本体側の情報処理装置が省電力モードに移行して、NIC装置が外部装置との間で暗号化通信を実行しようとすると、NIC装置が外部装置との間で改めて上述したネゴシエーションの処理を行わなければならない。このような処理は、NIC装置と外部装置の双方にとって余計な負荷がかかってしまう点や、ネゴシエーションのために時間がかかり通信効率が低下してしまう点で問題がある。
更には、一般的にNIC装置のハードウェア構成(CPUの処理能力やメモリ容量)は、本体側の情報処理装置よりも乏しいことが多い。このため、暗号化/復号化の処理を行うための構成だけでなく、外部装置とネゴシエーションを行うための構成をもNIC装置に備えさせるようにすることが難しい場合がある。
また、802.1X等の認証方式についても同様である。つまり、本体側の情報処理装置が省電力モードに移行して、本体側の情報処理装置の代わりにNIC装置が外部装置と通信しようとすると、NIC装置が外部装置との間で認証のためのネゴシエーションをやり直さなければならない。従って、やはり暗号化通信の場合と同様に上述したような問題が生じる。
本発明は、上記の問題点に鑑みなされたものである。即ち、情報処理装置が外部装置とネゴシエートすることにより得られた通信に必要な情報を、情報処理装置がネットワークインターフェース装置に通知し、そして通知された情報に基づいてネットワークインターフェース装置が通信を実行する仕組みを提供することを目的とする。
上記の目的を達成するために本発明の情報処理装置は、ットワーク上の外部装置とネットワークインターフェース装置を介して通信可能な情報処理装置であって、暗号化通信を実行するために必要な通信情報を取得するためのネゴシエーション処理を前記外部装置との間で実行するネゴシエーション手段と、前記情報処理装置が第1の電力モードである場合に、前記ネゴシエーション処理によって取得された前記通信情報に基づいて前記外部装置との間で前記暗号化通信を実行する通信手段と、前記ネゴシエーション処理によって取得された前記通信情報を前記ネットワークインターフェース装置に通知する通知手段とを備え前記ネットワークインターフェース装置は、前記情報処理装置が前記第1の電力モードよりも消費電力が小さい第2の電力モードである場合に、前記通知手段によって通知された前記通信情報に基づいて前記外部装置との間で前記暗号化通信を実行することを特徴とする。
また、本発明の通信システムは、ネットワークインターフェース装置と、ネットワーク上の外部装置と当該ネットワークインターフェース装置を介して通信可能な情報処理装置とを備える通信システムであって、前記情報処理装置は、暗号化通信を実行するために必要な通信情報を取得するためのネゴシエーション処理を前記外部装置との間で実行するネゴシエーション手段と、前記情報処理装置が第1の電力モードである場合に、前記ネゴシエーション処理によって取得された前記通信情報に基づいて前記外部装置との間で前記暗号化通信を実行する第1の通信手段と、前記ネゴシエーション処理によって取得された前記通信情報を前記ネットワークインターフェース装置に通知する通知手段とを備え、前記ネットワークインターフェース装置は、前記情報処理装置が前記第1の電力モードよりも消費電力が小さい第2の電力モードである場合に、前記通知手段によって通知された前記通信情報に基づいて前記外部装置との間で前記暗号化通信を実行する第2の通信手段と、を備えることを特徴とする。
本発明によれば、情報処理装置が外部装置とネゴシエートすることにより得られた通信に必要な情報を、情報処理装置がネットワークインターフェース装置に通知することができる。また、ネットワークインターフェース装置は、通知された情報に基づいて通信を実行することができる。
通信システム100を含むネットワークの全体図である。 通信システム100のハードウェア構成を示すブロック図である。 通信システム100のソフトウェア構成を示す図である。 IPsec通信で使用されるSA情報の一例を示す図である。 情報処理装置210の動作を説明するためのフローチャートである。 情報処理装置210の動作を説明するためのフローチャートである。 NIC220の動作を説明するためのフローチャートである。 NIC220の動作を説明するためのフローチャートである。 NIC220の動作を説明するためのフローチャートである。 NIC220の動作を説明するためのフローチャートである。 通信システム100を含むネットワークの全体図である。 通信システム100のソフトウェア構成を示す図である。 情報処理装置210の動作を説明するためのフローチャートである。 NIC220の動作を説明するためのフローチャートである。 NIC220の動作を説明するためのフローチャートである。 NIC220の動作を説明するためのフローチャートである。
以下、図面を参照して本発明の実施の形態を詳しく説明する。尚、以下の実施の形態は特許請求の範囲に係る発明を限定するものでなく、また実施の形態で説明されている特徴の組み合わせの全てが発明の解決手段に必須のものとは限らない。
(第1の実施形態)
第1の実施形態では、通信システムが暗号化通信を実行する場合の処理について説明する。なお、ここでは暗号化通信の一例としてIPsec(Internet Protocol Security)を用いて通信する場合を説明する。
IPsecは、特定の認証アルゴリズムや暗号アルゴリズムを用いて、ネットワーク上を流れるデータの盗聴や改ざんを防ぐためのプロトコルである。IPsecは、AH(Authentication Header)とESP(Encapsulations Security Payload)の2つのプロトコルで構成され、AHでは認証のみを、ESPでは認証と暗号化を行う。どちらのプロトコルを利用するか、また、その際利用する認証アルゴリズムの種別や暗号アルゴリズムの種別は、IPsec通信を開始する前のネゴシエーションで決定される。さらに、暗号アルゴリズムで使用する鍵についても、IKE(Internet Key Exchange)を利用する事によって、IPsec通信を開始する前に、通信端末間で交換することが定義されている。パケットフォーマットを含むIPsec及びIKEの詳細については、RFC(Request For Comment)に定義されている。
図1は、通信システム100を含むネットワークの全体図である。通信システム100とPC110とがLAN120を介して接続され、相互に通信可能となっている。通信システム100及びPC110には、それぞれIPsec通信を実行するための構成が備えられており、通信システム100とPC110との通信は、全てIPsecが適用されているものとする。
図2は、通信システム100のハードウェア構成を示すブロック図である。通信システム100は、情報処理装置210及びNIC220を含む。情報処理装置210は、NIC220を介してLAN120に接続されている。
CPU211は、情報処理装置210のソフトウェアプログラムを実行し、装置全体の制御を行う。RAM214は、ランダムアクセスメモリであり、CPU211が装置を制御する際に、一時的なデータの格納などに使用される。ROM213は、リードオンリーメモリであり、装置のブートプログラムや固定パラメータ等が格納されている。
HDD215は、ハードディスクドライブであり、様々なデータの格納に使用される。NVRAM216は、不揮発性のメモリであり、情報処理装置210の各種設定値を保存するためのものである。操作部I/F(インターフェース)217は、操作部230を制御し、操作部230に備えられた液晶パネルに各種操作画面を表示させるとともに、操作画面を介して入力されるユーザからの指示をCPU211に伝達する。
スキャナI/F218は、スキャナ240を制御する。スキャナ240は、原稿上の画像を読み取って画像データを生成する。プリンタI/F219は、プリンタ250を制御する。プリンタ250は、画像データに基づく画像を記録媒体上に印刷する。拡張I/F212は、NIC220側の拡張I/F222と接続され、NIC220を介してLAN120上の外部装置(PC110)とのデータ通信を制御する。
CPU221は、NIC220のソフトウェアプログラムを実行し、装置全体の制御を行う。RAM224は、ランダムアクセスメモリであり、CPU221が装置を制御する際に、一時的なデータの格納などに使用される。ROM223は、リードオンリーメモリであり、装置のブートプログラムや固定パラメータ等が格納されている。
拡張I/F222は、情報処理装置210側の拡張I/F212と接続され、情報処理装置210とNIC220との間のデータ通信を制御する。NetworkI/F225は、LAN120に接続され、NIC220(情報処理装置210、通信システム100)とLAN120上の外部装置(PC110)との間のデータ通信を制御する。
情報処理装置210は、通常電力モードと、通常電力モードよりも消費電力が小さい省電力モードのいずれかを切り替えて動作することができる。通常電力モードから省電力モードに移行する場合は、CPU211、HDD215、NVRAM216などに対する電力供給が停止される。一方、NIC220側は、情報処理装置210とは別のACIC(Application Specific Integrated Circuit)で動作している。このため、情報処理装置210が省電力モードに移行した状態においてもNIC220に対しては電力供給が継続され、後述する代理応答機能を実現する。
図3は、通信システム100のソフトウェア構成を示すブロック図である。スリープ制御部310は、通常電力モードと省電力モードの切り替え制御を行う。IPsec処理部309は、IPsec通信の実行に必要な情報を取得するためのネゴシエーション処理や、外部装置との間で送受信するパケットの暗号化/復号化処理を行う。
IPsec制御部308は、IPsec処理部309を制御するとともに、IPsec処理部309がIPsecに関する処理を行う際に必要となる情報を保持する。CPU間通信部307は、拡張I/F212及び拡張I/F222を介して、NIC220上で動作するソフトウェアとのデータ送受信を行う。また、CPU間通信部306は、拡張I/F222及び拡張I/F212を介して、情報処理装置210上で動作するソフトウェアとのデータ送受信を行う。
IPsec処理部304は、外部装置との間で送受信するパケットの暗号化/復号化処理を行う。なお、ここでは、IPsec処理部304は、IPsec処理部309とは異なり、IPsec通信の実行に必要な情報を取得するためのネゴシエーションを行う構成は備えていないものとするが、IPsec処理部309と同一の構成であっても構わない。IPsec制御部303は、IPsec処理部304を制御するとともに、IPsec処理部304がIPsecに関する処理を行う際に必要となる情報を保持する。
ネットワークI/F制御部305は、NetworkI/F225によるパケットの送受信を制御する。なお、ネットワークI/F制御部305は、情報処理装置210が通常電力モードと省電力モードのどちらで動作しているかを常に把握している。そして、ネットワークI/F制御部305は、情報処理装置210が通常電力モードで動作している場合は、LAN120から受信するパケットを情報処理装置210に転送する。また、情報処理装置210が省電力モードで動作している場合は、LAN120から受信するパケットをIPsec処理部304に転送する。
代理応答処理部301は、IPsec処理部304から転送される受信パケットを受け取る。IPsec処理部304がパケットを受信するのは、情報処理装置210が省電力モードで動作している場合のみであるため、代理応答処理部301も、この場合にのみ動作する。
代理応答処理部301は、受信したパケットを3種類に分類する。この3種類とは、「破棄すべきパケット」、「情報処理装置210に転送すべきパケット」及び「代理で応答すべきパケット」である。「破棄すべきパケット」とは、自装置宛てのパケットではない場合など、無視してもよい(応答する必要がない)パケットであり、これに分類された場合、受信したパケットは破棄される。
「情報処理装置210に転送すべきパケット」とは、受信したパケットに対して何らかの処理が必要であるが、NIC220だけでは必要な処理を行うことができないパケットである。このようなパケットを受信した場合、代理応答処理部301は、情報処理装置210を省電力モードから通常電力モードに復帰させ、受信したパケットを情報処理装置210に転送する。
「代理で応答すべきパケット」とは、情報処理装置210の代わりにNIC220が応答を行うパケットである。この場合、代理応答処理部301は、IPsec送信処理ライブラリ302を利用して、応答として送信するパケットを暗号化してから送信する。
IPsec送信処理ライブラリ302は、APIを提供するモジュールであり、代理応答処理部301からインパラメータとして渡されたパケットに対して、必要に応じて暗号化処理を施す。そして、暗号化したパケットをAPI返り値とともにアウトパラメータとして出力する。
図4は、情報処理装置210のRAM214上及びNIC220のRAM224上に保存されるSAD(Security Association Database)を示す。SADは、SA(Security Association)情報を保持するデータベースであり、SA情報とは、IPsec通信の単方向トラフィックの情報を示す。SADは、各IPsec制御部によって生成され、IPsec制御部が外部装置とネゴシエーションを行うことによって決定されたSA情報が設定される。
SPI(Security Parameter Index)401は、SAを識別するための値である。暗号アルゴリズム402は、このトラフィックで利用する暗号アルゴリズムの種別を示す。認証アルゴリズム403は、このトラフィックで利用する認証アルゴリズムの種別を示す。暗号化鍵404は、このトラフィックを暗号化する際に利用する鍵情報を示す。認証鍵405は、このトラフィックの認証を行う際に利用する鍵情報を示す。ライフタイム種別406は、SAの有効期間として、SAを作成してからの時間(秒単位)もしくは、送信するデータ量(キロバイト単位)のどちらを利用するかを示している。ライフタイム407は、SAライフタイムの実値を示す。
SA作成時刻408は、SAが作成された時刻(システム起動からの秒)を示し、SAライフタイム種別406に時間が設定された際、SAの有効性を判断するために用いる。送信データ量409は、SA生成から送信したデータ量を示し、SAライフタイム種別406にデータ量が設定された際、SAの有効性を判断するために用いる。シーケンス番号410は、リプレイ攻撃から防御するための値で、IPsecヘッダに設定され、パケットを送信するたびに、1ずつ加算される。
送信元アドレス411は、このSAに対応付けられるIPsecトラフィックの送信元IP(IPv6)アドレスを示す。送信先アドレス412は、このSAに対応付けられるIPsecトラフィックの送信先IP(IPv6)アドレスを示す。送信元ポート番号413は、このSAに対応付けられるIPsecトラフィックの送信元ポート番号を示す。送信先ポート番号414は、このSAに対応付けられるIPsecトラフィックの送信先ポート番号を示す。プロトコル種別415は、このSAに対応付けられるIPsecトラフィックのプロトコル種別を示す。
図5乃至図10は、情報処理装置210がPC110とネゴシエートすることにより得られたSA情報を、情報処理装置210が省電力モードに移行する際に、NIC220に通知する処理を説明するためのフローチャートである。
図5及び図6のフローチャートに示す各動作(ステップ)は、情報処理装置210のCPU211が制御プログラムを実行することにより実現される。また、図7乃至図10のフローチャートに示す各動作(ステップ)は、NIC220のCPU221が制御プログラムを実行することにより実現される。
まず、図5を用いてスリープ制御部310の動作について説明する。スリープ制御部310は、情報処理装置210が省電力モードに移行するための条件を満たしたことを検知した場合に、図5のフローチャートに示す各処理を実行する。
ステップS501では、予め登録されているソフトウェアモジュールがスリープ状態へ移行しても問題ないかを確認するために、各モジュールに対してスリープ移行の可否を問い合わせる。本実施形態では、IPsec制御部309が、スリープ移行可否の問い合わせ対象として登録されているものとする。ここで、スリープ移行“不可”となる場合とは、例えばIPsec処理部309が外部装置とネゴシエーションを行っている場合である。
なお、上述したように、通信システム100では、NIC220側のIPsec処理部304には、外部装置との間でネゴシエーションを行うための構成は備えられていない。これは、情報処理装置210が省電力モードに移行した場合であっても、NIC220に対する電力の供給は継続されるため、NIC220内の構成をよりシンプルなものにすることにより、待機時の消費電力を小さくすることを目的としている。
スリープ制御部310は、ステップS502において、スリープ移行可否の問い合わせに対する応答に基づいて、スリープに移行することが可能であるか否かを判断する。そして、スリープに移行することが可能である場合は、ステップS504に進み、そうでない場合はステップS503に進む。ステップS503では、一定時間が経過するまで待機し、再びステップS501に戻る。
ステップS504では、IPsec制御部308に対して、スリープに移行することを通知する。そして、スリープ制御部310は、スリープに移行することを通知したモジュール(IPsec制御部308)からの応答を受信するまで待機する(ステップS505)。そして、IPsec制御部308からの応答を受けた場合に、ステップS506で情報処理装置210をスリープ(省電力モード)に移行させて処理を終了する。
次に、図6を用いてIPsec制御部308の動作について説明する。IPsec制御部308は、まずステップS601で、スリープ制御部310によりスリープに移行することが通知されるまで待機する。
スリープ制御部310によりスリープに移行することが通知された場合、ステップS602に進み、SDA更新済みフラグをOFFに設定する。SAD更新済みフラグとは、RAM214上に確保された領域に格納されており、IPsec処理部309は、このフラグを参照し、OFFになっている場合には、ONになるまで処理を停止する。
ステップS603では、RAM214に格納されているSA情報を取得する。そして、ステップS604では、ステップS603で取得した情報に有効なSA情報が存在するかを判断する。ここで、有効なSA情報が存在する場合、ステップS605に進み、CPU間通信部307を経由してSA情報をNIC220に対して通知する。
その後、ステップS606において、スリープ制御部310に対して応答を送信する。この後、情報処理装置210がスリープモードに移行するため、IPsec制御部308の動作は停止する。
ステップS607では、情報処理装置210が省電力モードから通常電力モードに復帰したかどうかを判定し、情報処理装置210が通常電力モードに復帰した場合は、ステップS608でNIC220からSA情報を受信したかどうかを判定する。
NIC220からSA情報を受信した場合、ステップS609に進み、受信したSA情報を用いてRAM214に格納されているSA情報を更新する。また、ステップS610において、SA情報の更新が完了したことを示す、SAD更新済みフラグをONに設定する。
図7は、NIC220側のIPsec制御部303の動作を示す。IPsec制御部303は、ステップS701で、SA情報受信済みフラグをOFFに設定する。SA情報受信済みフラグとは、RAM224上に確保された領域に格納されており、IPsec処理部304から参照されるものである。
ステップS702では、情報処理装置210からのSA情報の受信待ちを行う。そして、SA情報を受信した場合、ステップS703に進み、RAM224上にSAD領域を確保し、受信したSA情報を保存する。その後、ステップS704に進み、ステップS701でOFFにしたSA情報受信済みフラグをONに設定する。そして、ステップS705では、SA情報送信依頼を受けるまで待機する。
このSA情報送信依頼とは、情報処理装置210の動作モード(通常電力モードまたは省電力モード)を常に把握しているネットワークI/F制御部305が、情報処理装置210が通常電力モードに復帰することを認識したとき送信するものである。ステップS705において、SA情報送信依頼を受けたと判断した場合、ステップS706に進み、RAM224に保存しているSA情報を、CPU間通信部306を経由して情報処理装置210に送信する。
図8は、NIC220側のIPsec処理部304の動作を示す。まず、ステップS801で、LAN120から受信したパケットがネットワークI/F制御部305から転送されてくるまで待機する。そして、パケットを受信した場合、ステップS802に進み、受信したパケットのイーサフレーム部分を参照し、自装置のMACアドレス宛てかどうかを判断する。
ステップS802の判断の結果、受信したパケットが自装置のMACアドレス宛てではない場合、ステップS809に進み、受信したパケットを破棄して処理を終了する。
一方、受信したパケットが自装置のMACアドレス宛てである場合、ステップS803に進み、受信したパケットがIPsecパケットかどうか(暗号化されているかどうか)を判断する。IPsecパケットかどうかは、イーサフレームの次ヘッダがIPsecヘッダ(ESPヘッダもしくはAHヘッダ)であるかどうかに基づいて判断される。この判断の結果、受信したパケットがIPsecパケットではない場合、ステップS808で、受信したパケットを代理応答処理部301に転送して処理を終了する。
一方、受信したパケットがIPsecパケットの場合、ステップS804に進み、SA情報を受信しているかどうかを判断する。この判断は、RAM224上のSA受信情報受信済みフラグを参照することにより行う。
SA情報を受信していない場合、ステップS808で受信したパケットを代理応答処理部301に転送して処理を終了する。これは、IPsec通信に必要なSA情報がない場合、IPsecのネゴシエーションを行う必要があるが、上述した通り、この処理はNIC220では実行できない(サポートしていない)ためである。
ステップS804の判断の結果、SA情報を受信している場合、ステップS805において、RAM224上に保存されたSA情報に基づいて、IPsecパケットに対して復号化処理を行う。ただし、IPsecヘッダとしてAHヘッダが付与されている場合、パケットの暗号化は行われていないため、この処理は必要ない。
更に、ステップS806では、復号化されたパケットに対してRAM224上に保存されたSA情報を元に、認証処理を行う。そして、ステップS807において、この認証処理の結果を判断し、処理結果がNGの場合、受信したパケットは不正であると判断し、ステップS809で受信パケットを破棄して処理を終了する。一方、処理結果がOKの場合は、IPsecヘッダ及び認証データを削除した平文の受信パケットを代理応答処理部301に転送へ転送し(ステップS808)、処理を終了する。
図9は、代理応答処理部301の動作を示す。ステップS901では、IPsec処理部304から転送されてくるパケットを受信するまで待機する。IPsec処理部304からパケットが転送されてきた場合は、ステップS902に進み、受信したパケットが「代理で応答すべきパケット」であるかどうかを判断する。
なお、この判断は、情報処理装置210が省電力モードに移行する前にNIC220に通知したパケットパターン情報に基づいて行われる。すなわち、情報処理装置210は、情報処理装置210が省電力モードで動作している間にNIC220が応答すべきパケットを特定するための受信パケットパターンと、応答として送信する送信パケットとをNIC220に通知して登録しておく。そして、この受信パケットパターンに一致するパケットをNIC220が受信した場合は、「代理で応答すべきパケット」であるものと判断し、ステップS906に進む。
受信したパケットが「代理で応答すべきパケット」でないと判断した場合は、ステップS903に進み、「情報処理装置210に転送すべきパケット」であるかどうかを判断する。この判断も、ステップS902での判断と同様に、情報処理装置210が省電力モードに移行する前にNIC220に通知したパケットパターン情報に基づいて行われる。
ステップS903の判断の結果、「情報処理装置210に転送すべきパケット」であると判断した場合はステップS905に進み、受信したパケットを情報処理装置210に転送する。一方、「情報処理装置210に転送すべきパケット」でないと判断した場合は、ステップS904に進み、受信したパケットを破棄する。
ステップS906では、受信したパケットに対する応答として送信する応答パケットを生成する。そして、ステップS907に進み、IPsec送信処理ライブラリ302をコールし、受信したパケットをインパラメータとして渡す。
ステップS908では、IPsec送信処理ライブラリ302からのAPI返り値が“要転送”であるかどうかを判断し、API返り値が“要転送”であればステップS905に進み、受信したパケットを情報処理装置210に転送する。一方、API返り値が“要転送”でなければ、ステップS909に進み、IPsec送信処理ライブラリ302からのAPI返り値が“OK”であるかどうかを判断する。
ステップS909の判断の結果、API返り値が“OK”である場合はステップS910で応答パケットを外部装置に送信し、そうでなければステップS904に進み、受信したパケットを破棄する。
図10は、NIC220のIPsec送信処理ライブラリ302の処理フローを示す。IPsec送信処理部ライブラリ302は、代理応答処理部301へAPIを提供しており、本フローは、このAPIがコールされた場合の処理を示す。
代理応答処理部301は、上述したように、応答パケットのIPsec処理を行う(応答パケットを暗号化する)ために、生成した応答パケットをAPIのインパラメータとして渡す。
ステップS1001では、APIの引数として渡されたパケットの送信元アドレス、送信先アドレス、送信元ポート番号、送信先ポート番号、プロトコル種別に該当するSA情報がRAM224上のSADに存在するかを判断する。該当するSA情報が存在しない場合、ステップS1007では、APIの返り値として“要転送”を設定し、APIを終了する。この返り値を得た場合、代理応答処理部301は、情報処理装置210を省電力モードから復帰させ、受信したパケットを情報処理装置210に転送することになる。
一方、該当するSA情報が存在する場合、ステップS1002において、SA情報が有効であるかどうかを判断する。ここでは、SA情報のライフタイムが超過していない場合に有効であるものと判断する。
そして、SA情報が有効でないと判断した場合は、ステップS1007に進み、APIの返り値として“要転送”を設定し、APIを終了する。一方、SA情報が有効であると判断した場合は、ステップS1003及びS1004に進み、SA情報に従って、送信パケットの暗号化・認証処理を実施し、APIのアウトパラメータとして設定する。
その後、ステップS1005では、SADを更新する。ここで更新されるSAD情報としては、送信データ量409、シーケンス番号410が考えられる。さらに、ステップS1006では、API返り値として、IPsec処理が正常に終了した旨を示す“OK”を設定し、APIを終了する。なお、ここでは図示していないが、IPsec処理が正常に終了しなかった場合は、API返り値に“OK”は設定されない。
以上の通り、情報処理装置210が外部装置(PC110)とネゴシエートすることにより得られた通信に必要な情報(SA情報)を、情報処理装置が省電力モードに移行する際に、ネットワークインターフェース装置(NIC220)に通知することができる。
これにより、情報処理装置210が省電力モードに移行した状態で、外部装置から暗号化されたパケットが送信されてきたとしても、NIC220が外部装置とのネゴシエーションをやり直すことを必要とせずに、受信したパケットを復号化することができる。つまり、受信したパケットが暗号化されていたとしても、情報処理装置210を省電力モードから復帰させることなくNIC220が代理で応答することができる。
(第2の実施形態)
次に本発明の第2の実施形態について説明する。第2の実施形態では、通信システムがIEEE802.1Xを用いた認証処理を行ってLAN120に接続する場合の処理について説明する。なお、ここでは認証方式の一例として802.1Xを説明するが、他の認証方式を採用した場合に適用しても構わない。なお、上述した第1の実施形態と同様の構成については同じ符号を付し、詳細な説明は省略する。
IEEE802.1Xは、認証の対象となるサプリカント、認証結果に基づいて端末のアクセス制御を行うオーセンティケータ、認証情報を管理する認証サーバ(RADUISサーバ)の3つの構成要素が連携して動作を行う。つまり、認証サーバで認証されたサプリカントのみがオーセンティケータに通信を許可されるセキュリティの仕組みである。
図11は、通信システム100を含むネットワークの全体図である。通信システム100、LANスイッチ1101、及び認証サーバ1102がそれぞれLAN120を介して接続され、相互に通信可能となっている。ここでは、通信システム100、LANスイッチ1101、認証サーバ1102は、それぞれIEEE802.1Xにおけるサプリカント、オーセンティケータ、認証サーバ(RADUISサーバ)の役割を担う。
通信システム100は、LAN120に物理回線レベルで接続した際に、IEEE802.1X認証を実施し、認証サーバ1102からの認証を受けて、LANスイッチ1101との通信を許可される。認証サーバ1002、初期認証後も、通信システム100に対して一定間隔でIEEE802.1X再認証要求を行う。この一定間隔とは、認証サーバ1102に対して管理者が設定した値に基づくものである。
図12は、通信システム100のソフトウェア構成を示すブロック図である。スリープ制御部1210は、通常電力モードと省電力モードの切り替え制御を行う。IEEE802.1X処理部309は、IEEE802.1X認証処理を実行するために認証サーバ1102との間でネゴシエーションを行って、認証結果を得る。IEEE802.1X制御部1208は、IEEE802.1X処理部1209を制御する。
CPU間通信部1207は、拡張I/F212及び拡張I/F222を介して、NIC220上で動作するソフトウェアとのデータ送受信を行う。また、CPU間通信部1206は、拡張I/F222及び拡張I/F212を介して、情報処理装置210上で動作するソフトウェアとのデータ送受信を行う。
IEEE802.1X処理部1204は、IEEE802.1X認証処理を実行するために認証サーバ1102との間でネゴシエーションを行って、認証結果を得る。IEEE802.1X制御部1203は、IEEE802.1X処理部1204を制御する。
ネットワークI/F制御部1205は、NetworkI/F225によるパケットの送受信を制御する。なお、ネットワークI/F制御部1205は、情報処理装置210が通常電力モードと省電力モードのどちらで動作しているかを常に把握している。そして、ネットワークI/F制御部1205は、情報処理装置210が通常電力モードで動作している場合は、LAN120から受信するパケットを情報処理装置210に転送する。また、情報処理装置210が省電力モードで動作している場合は、LAN120から受信するパケットをIEEE802.1X処理部1204に転送する。
代理応答処理部1201は、IEEE802.1X処理部1204から転送される受信パケットを受け取る。IEEE802.1X処理部1204がパケットを受信するのは、情報処理装置210が省電力モードで動作している場合のみであるため、代理応答処理部1201も、この場合にのみ動作する。
代理応答処理部1201は、受信したパケットを3種類に分類する。この3種類とは、「破棄すべきパケット」、「情報処理装置210に転送すべきパケット」及び「代理で応答すべきパケット」である。なお、「破棄すべきパケット」、「情報処理装置210に転送すべきパケット」及び「代理で応答すべきパケット」については、第1の実施形態で説明したものと同様である。
図13乃至図16は、情報処理装置210が認証サーバ1102とネゴシエートすることにより得られた認証情報を、情報処理装置210が省電力モードに移行する際に、NIC220に通知する処理を説明するためのフローチャートである。
図13のフローチャートに示す各動作(ステップ)は、情報処理装置210のCPU211が制御プログラムを実行することにより実現される。また、図14乃至図16のフローチャートに示す各動作(ステップ)は、NIC220のCPU221が制御プログラムを実行することにより実現される。
なお、情報処理装置210のスリープ制御部1210の動作は、第1の実施形態の図5で説明したものと同様であるため説明は省略する。但し、図5のステップS501では、IPsec制御部308に対してスリープ移行可否を問い合わせているのに対して、ここではIEEE802.1X制御部1208に対して問い合わせを行う。また、図5のステップS504では、IPsec制御部308に対してスリープ移行を通知しているのに対して、ここではIEEE802.1X制御部1208に対して通知を行う。また、図5のステップS505では、IPsec制御部308からの応答を待つのに対して、ここではIEEE802.1X制御部1208からの応答を待つ。
図13は、IEEE802.1X制御部1208の動作を示す。IEEE802.1X制御部1208は、まずステップS1301で、スリープ制御部1210によりスリープに移行することが通知されるまで待機する。
スリープ制御部1210によりスリープに移行することが通知された場合、ステップS1302に進み、RAM214に格納されているIEEE802.1Xの認証情報を取得する。そして、ステップS1303では、ステップS1302で取得した認証情報を、CPU間通信部1207を経由してNIC220に対して通知する。
その後、ステップS1304において、スリープ制御部1210に対して応答を送信する。この後、情報処理装置210がスリープモードに移行するため、IEEE802.1X制御部1208の動作は停止する。
図14は、NIC220側のIEEE802.1X制御部1203の動作を示す。IEEE802.1X制御部1203は、ステップS1401で、認証情報受信済みフラグをOFFに設定する。認証情報受信済みフラグとは、RAM224上に確保された領域に格納されており、IEEE802.1X処理部1204から参照されるものである。
ステップS1402では、情報処理装置210からの認証情報の受信待ちを行う。そして、認証情報を受信した場合、ステップS1403に進み、RAM224上に必要な領域を確保し、受信した認証情報を保存する。その後、ステップS1404に進み、ステップS1401でOFFにした認証情報受信済みフラグをONに設定する。
図15は、NIC220側のIEEE802.1X処理部1204の動作を示す。まず、ステップS1501で、LAN120から受信したパケットがネットワークI/F制御部1205から転送されてくるまで待機する。そして、パケットを受信した場合、ステップS1502に進み、受信したパケットのイーサフレーム部分を参照し、自装置のMACアドレス宛てかどうかを判断する。
ステップS1502の判断の結果、受信したパケットが自装置のMACアドレス宛てではない場合、ステップS1509に進み、受信したパケットを破棄して処理を終了する。
一方、受信したパケットが自装置のMACアドレス宛てである場合、ステップS1503に進み、受信したパケットがIEEE802.1X再認証要求パケットかどうかを判断する。この判断の結果、受信したパケットがIEEE802.1X再認証要求パケットではない場合、ステップS1507で、受信したパケットを代理応答処理部1201に転送して処理を終了する。
一方、受信したパケットがIEEE802.1X再認証要求パケットの場合、ステップS1504に進み、認証情報を受信しているかどうかを判断する。この判断は、RAM224上の認証受信情報受信済みフラグを参照することにより行う。
認証情報を受信していない場合、ステップS1507で、受信したパケットを代理応答処理部1201に転送して処理を終了する。
ステップS1504の判断の結果、認証情報を受信している場合、ステップS1505において、RAM224上に保存された認証情報に基づいて、応答パケットを生成する。そして、ステップS1506で、生成した応答パケットを送信して処理を終了する。
図16は、代理応答処理部1201の動作を示す。ステップS1601では、IEEE802.1X処理部1204から転送されてくるパケットを受信するまで待機する。IEEE802.1X処理部1204からパケットが転送されてきた場合は、ステップS1602に進み、受信したパケットが「代理で応答すべきパケット」であるかどうかを判断する。
なお、この判断は、情報処理装置210が省電力モードに移行する前にNIC220に通知したパケットパターン情報に基づいて行われる。すなわち、情報処理装置210は、情報処理装置210が省電力モードで動作している間にNIC220が応答すべきパケットを特定するための受信パケットパターンと、応答として送信する送信パケットとをNIC220に通知して登録しておく。そして、この受信パケットパターンに一致するパケットをNIC220が受信した場合は、「代理で応答すべきパケット」であるものと判断し、ステップS1606に進む。
受信したパケットが「代理で応答すべきパケット」でないと判断した場合は、ステップS1603に進み、「情報処理装置210に転送すべきパケット」であるかどうかを判断する。この判断も、ステップS1602での判断と同様に、情報処理装置210が省電力モードに移行する前にNIC220に通知したパケットパターン情報に基づいて行われる。
ステップS1603の判断の結果、「情報処理装置210に転送すべきパケット」であると判断した場合はステップS1605に進み、受信したパケットを情報処理装置210に転送する。一方、「情報処理装置210に転送すべきパケット」でないと判断した場合は、ステップS1604に進み、受信したパケットを破棄する。
ステップS1606では、受信したパケットに対する応答として送信する応答パケットを生成する。そして、ステップS1607に進み、応答パケットを外部装置に送信して処理を終了する。
以上の通り、情報処理装置210が外部装置(認証サーバ1102)とネゴシエートすることにより得られた情報(認証情報)を、情報処理装置が省電力モードに移行する際に、ネットワークインターフェース装置(NIC220)に通知することができる。
これにより、情報処理装置210が省電力モードに移行したときに、NIC220が外部装置とのネゴシエーションをやり直すことを必要とせずに、NIC220がネットワークを介して通信することができる。
なお、本発明の目的は、以下の処理を実行することによっても達成される。即ち、上述した実施形態の機能を実現するソフトウェアのプログラムコードを記録した記憶媒体を、システム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU等)が記憶媒体に格納されたプログラムコードを読み出す処理である。
この場合、記憶媒体から読み出されたプログラムコード自体が前述した実施の形態の機能を実現することになり、そのプログラムコード及び該プログラムコードを記憶した記憶媒体は本発明を構成することになる。

Claims (9)

  1. ネットワーク上の外部装置とネットワークインターフェース装置を介して通信可能な情報処理装置であって、
    暗号化通信を実行するために必要な通信情報を取得するためのネゴシエーション処理を前記外部装置との間で実行するネゴシエーション手段と、
    前記情報処理装置が第1の電力モードである場合に、前記ネゴシエーション処理によって取得された前記通信情報に基づいて前記外部装置との間で前記暗号化通信を実行する通信手段と、
    前記ネゴシエーション処理によって取得された前記通信情報を前記ネットワークインターフェース装置に通知する通知手段とを備え、
    前記ネットワークインターフェース装置は、前記情報処理装置が前記第1の電力モードよりも消費電力が小さい第2の電力モードである場合に、前記通知手段によって通知された前記通信情報に基づいて前記外部装置との間で前記暗号化通信を実行することを特徴とする情報処理装置。
  2. 前記情報処理装置が前記第1の電力モードから前記第2の電力モードに移行するための移行条件を満たしたことを検知する検知手段を更に備え、
    前記通知手段は、前記検知手段が前記移行条件を検知した場合に、前記ネゴシエーション処理によって取得された前記通信情報を前記ネットワークインターフェース装置に通知することを特徴とする請求項1に記載の情報処理装置。
  3. 前記ネゴシエーション処理によって取得された前記通信情報を保持する保持手段と、
    前記情報処理装置が前記第2の電力モードから前記第1の電力モードに移行した場合に、前記通知手段により前記ネットワークインターフェース装置に通知された通信情報であって、当該ネットワークインターフェース装置が実行した前記暗号化通信の結果に基づいて更新された通信情報を前記ネットワークインターフェース装置から取得する取得手段と、
    前記取得手段が取得した通信情報に基づいて、前記保持手段に保持されている通信情報を更新する更新手段を更に備えることを特徴とする請求項1または2に記載の情報処理装置。
  4. 前記暗号化通信はIPsec通信であり、前記通信情報はSA(security association)情報であることを特徴とする請求項1から3のいずれか1項に記載の情報処理装置。
  5. ネットワーク上の外部装置とネットワークインターフェース装置を介して通信可能な情報処理装置の制御方法であって、
    暗号化通信を実行するために必要な通信情報を取得するためのネゴシエーション処理を前記外部装置との間で実行するネゴシエーション工程と、
    前記情報処理装置が第1の電力モードである場合に、前記ネゴシエーション処理によって取得された前記通信情報に基づいて前記外部装置との間で前記暗号化通信を実行する通信工程と、
    前記ネゴシエーション処理によって取得された前記通信情報を、前記ネットワークインターフェース装置に通知する通知工程とを備え、
    前記ネットワークインターフェース装置は、前記情報処理装置が前記第1の電力モードよりも消費電力が小さい第2の電力モードである場合に、前記通知工程で通知された前記通信情報に基づいて前記外部装置との間で前記暗号化通信を実行することを特徴とする情報処理装置の制御方法。
  6. 請求項5に記載の情報処理装置の制御方法をコンピュータに実行させるためのプログラム。
  7. ネットワークインターフェース装置と、ネットワーク上の外部装置と当該ネットワークインターフェース装置を介して通信可能な情報処理装置とを備える通信システムであって、
    前記情報処理装置は、
    暗号化通信を実行するために必要な通信情報を取得するためのネゴシエーション処理を前記外部装置との間で実行するネゴシエーション手段と、
    前記情報処理装置が第1の電力モードである場合に、前記ネゴシエーション処理によって取得された前記通信情報に基づいて前記外部装置との間で前記暗号化通信を実行する第1の通信手段と、
    前記ネゴシエーション処理によって取得された前記通信情報を前記ネットワークインターフェース装置に通知する通知手段とを備え、
    前記ネットワークインターフェース装置は、
    前記情報処理装置が前記第1の電力モードよりも消費電力が小さい第2の電力モードである場合に、前記通知手段によって通知された前記通信情報に基づいて前記外部装置との間で前記暗号化通信を実行する第2の通信手段と、
    を備えることを特徴とする通信システム。
  8. 前記情報処理装置は、
    前記情報処理装置が前記第1の電力モードから前記第2の電力モードに移行するための移行条件を満たしたことを検知する検知手段を更に備え、
    前記通知手段は、前記検知手段が前記移行条件を検知した場合に、前記ネゴシエーション処理によって取得された前記通信情報を前記ネットワークインターフェース装置に通知することを特徴とする請求項7に記載の通信システム。
  9. 前記暗号化通信はIPsec通信であり、前記通信情報はSA(security association)情報であることを特徴とする請求項7または8に記載の通信システム。
JP2009060685A 2009-03-13 2009-03-13 情報処理装置、通信システム、情報処理装置の制御方法、プログラム Expired - Fee Related JP5377009B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2009060685A JP5377009B2 (ja) 2009-03-13 2009-03-13 情報処理装置、通信システム、情報処理装置の制御方法、プログラム
US12/720,472 US8914654B2 (en) 2009-03-13 2010-03-09 Information processing apparatus, network interface apparatus, method of controlling both, and storage medium
CN201010133053.2A CN101834752B (zh) 2009-03-13 2010-03-12 信息处理设备、网络接口设备及其控制方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009060685A JP5377009B2 (ja) 2009-03-13 2009-03-13 情報処理装置、通信システム、情報処理装置の制御方法、プログラム

Publications (3)

Publication Number Publication Date
JP2010219605A JP2010219605A (ja) 2010-09-30
JP2010219605A5 JP2010219605A5 (ja) 2012-04-26
JP5377009B2 true JP5377009B2 (ja) 2013-12-25

Family

ID=42718688

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009060685A Expired - Fee Related JP5377009B2 (ja) 2009-03-13 2009-03-13 情報処理装置、通信システム、情報処理装置の制御方法、プログラム

Country Status (3)

Country Link
US (1) US8914654B2 (ja)
JP (1) JP5377009B2 (ja)
CN (1) CN101834752B (ja)

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011189646A (ja) * 2010-03-15 2011-09-29 Ricoh Co Ltd 画像形成装置
JP2012160086A (ja) * 2011-02-01 2012-08-23 Murata Mach Ltd データ処理装置、クライアント装置、及びデータ処理システム
JP5763934B2 (ja) * 2011-02-17 2015-08-12 キヤノン株式会社 データ処理装置及びその省電力制御方法
JP5818470B2 (ja) 2011-03-15 2015-11-18 キヤノン株式会社 情報処理装置、情報処理装置の制御方法及びプログラム
US8848256B2 (en) 2011-04-08 2014-09-30 Canon Kabushiki Kaisha Printing apparatus acquiring color correction data before entering a power saving mode
JP5762106B2 (ja) 2011-04-20 2015-08-12 キヤノン株式会社 通信装置及びその制御方法、並びにプログラム
JP5824257B2 (ja) 2011-06-29 2015-11-25 キヤノン株式会社 画像処理装置、その制御方法、及びプログラム
JP2013144410A (ja) * 2012-01-16 2013-07-25 Canon Inc 画像形成装置、その制御方法、およびそのプログラム
JP5939038B2 (ja) * 2012-05-30 2016-06-22 セイコーエプソン株式会社 印刷装置および印刷装置の制御方法
JP2016063234A (ja) * 2014-09-12 2016-04-25 富士通株式会社 通信装置の通信制御方法,通信装置,通信制御システム
EP3583821B1 (en) * 2017-04-24 2023-03-22 Hewlett-Packard Development Company, L.P. Operating mode configuration
JP2018200646A (ja) * 2017-05-29 2018-12-20 株式会社沖データ 情報処理装置および画像形成装置
JP7045247B2 (ja) * 2017-08-25 2022-03-31 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ 通信保護装置、制御方法、および、プログラム
US10979390B2 (en) 2017-08-25 2021-04-13 Panasonic Intellectual Property Corporation Of America Communication security apparatus, control method, and storage medium storing a program
JP2023008844A (ja) * 2021-07-05 2023-01-19 株式会社リコー 通信装置、通信方法、及びプログラム
JP2023117957A (ja) 2022-02-14 2023-08-24 キヤノン株式会社 画像処理装置及びその制御方法およびプログラム
JP2025007244A (ja) * 2023-06-30 2025-01-17 キヤノン株式会社 情報処理装置およびその制御方法とプログラム

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000312203A (ja) * 1999-04-27 2000-11-07 Nippon Telegr & Teleph Corp <Ntt> 暗号通信の通過制御方法およびシステム
GB2353676A (en) * 1999-08-17 2001-02-28 Hewlett Packard Co Robust encryption and decryption of packetised data transferred across communications networks
US6795450B1 (en) * 2000-09-28 2004-09-21 Tdk Semiconductor Corporation Method and apparatus for supporting physical layer link-suspend operation between network nodes
JP2006259906A (ja) 2005-03-15 2006-09-28 Ricoh Co Ltd 通信制御装置、通信制御システム、省電力制御方法、省電力制御プログラム、および該プログラムを記録した記録媒体
US20070067445A1 (en) * 2005-09-16 2007-03-22 Smart Link Ltd. Remote computer wake-up for network applications
US7746810B2 (en) * 2006-03-31 2010-06-29 Intel Corporation Wake on wireless network techniques
KR20080009858A (ko) * 2006-07-25 2008-01-30 삼성전자주식회사 데이터 전송 대행 위한 멀티캐스팅 시스템 및 네트워크기기 그리고 그의 데이터 전송 대행 방법
US8140087B2 (en) 2007-03-19 2012-03-20 Intel Corporation Techniques for always on always connected operation of mobile platforms using network interface cards
US9104406B2 (en) * 2009-01-07 2015-08-11 Microsoft Technology Licensing, Llc Network presence offloads to network interface

Also Published As

Publication number Publication date
CN101834752A (zh) 2010-09-15
JP2010219605A (ja) 2010-09-30
CN101834752B (zh) 2015-09-02
US8914654B2 (en) 2014-12-16
US20100235500A1 (en) 2010-09-16

Similar Documents

Publication Publication Date Title
JP5377009B2 (ja) 情報処理装置、通信システム、情報処理装置の制御方法、プログラム
US8417976B2 (en) Image processing apparatus, communication system, control method thereof, and storage medium
EP1868314B1 (en) Communication apparatus and method thereof
CN109936529B (zh) 一种安全通信的方法、装置和系统
EP4191948B1 (en) Rekeying a security association sa
JP7188855B2 (ja) セキュリティアソシエーションsaのキー変更の方法、ネットワークデバイス、および、ネットワークシステム
JP5377012B2 (ja) 情報処理装置及び情報処理装置の制御方法、通信システム及び通信システムの制御方法、並びにプログラム
US20210391984A1 (en) Pre-shared secret key capabilities in secure mac layer communication protocols
KR20070017322A (ko) 보안 네트워크 접속을 유지하기 위한 방법, 시스템 및컴퓨터 판독가능 매체
US8966244B2 (en) Embedded apparatus, remote-processing method, and computer program product
JP2011077931A (ja) IPsec通信方法および装置
CN101288063A (zh) 无线设备发现和配置
JP5762106B2 (ja) 通信装置及びその制御方法、並びにプログラム
JP2020022025A (ja) 情報処理方法、情報処理システム、および通信装置
WO2018086279A1 (zh) 一种消息推送方法及终端
JP2012227829A (ja) 画像処理装置、及びその制御方法
JP2008154103A (ja) 通信中継装置
JP4013920B2 (ja) 通信システム、通信装置及びその動作制御方法並びにプログラム
CN112787803B (zh) 一种安全通信的方法和设备
CN104718736B (zh) 通信系统
JP2003348070A (ja) 機密化通信方法およびそれに用いるノード装置
EP4040752B1 (en) Secure communication method and device
JP6742740B2 (ja) 通信装置、制御方法、および、プログラム
JP2023176539A (ja) 通信装置、その制御方法及びプログラム
JP2005148894A (ja) データ処理方法およびデータ処理装置

Legal Events

Date Code Title Description
RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20100630

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120313

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20120313

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130131

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130212

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130415

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130521

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130722

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130827

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130924

R151 Written notification of patent or utility model registration

Ref document number: 5377009

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

LAPS Cancellation because of no payment of annual fees