專(zhuān)利名稱(chēng):通信設(shè)備和通信方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種通過(guò)使用限時(shí)安全參數(shù)在由通信各方所使用的設(shè)備之間設(shè)置安全聯(lián)盟(SAsecurity association)來(lái)進(jìn)行諸如IPsec等安全通信的通信設(shè)備�����,尤其涉及一種具有節(jié)能操作模式的通信設(shè)備��。
背景技術(shù):
用于大樓自動(dòng)化(BA)網(wǎng)絡(luò)、工廠自動(dòng)化(FA)網(wǎng)絡(luò)及類(lèi)似網(wǎng)絡(luò)的控制網(wǎng)絡(luò)技術(shù)已經(jīng)隨著因特網(wǎng)的發(fā)展而穩(wěn)定發(fā)展�����;但是大多數(shù)這些技術(shù)的發(fā)展都有根據(jù)諸如成本限制等條件的唯一性����。因此,這些控制網(wǎng)絡(luò)技術(shù)都利用基于區(qū)別于因特網(wǎng)所使用的協(xié)議層面的唯一的協(xié)議層面的技術(shù)�。
由于因特網(wǎng)技術(shù)現(xiàn)在被廣泛使用并且已經(jīng)獲得作為社會(huì)基礎(chǔ)結(jié)構(gòu)的一部分的地位,因此控制網(wǎng)絡(luò)技術(shù)已經(jīng)采用諸如TCP和UDP等的因特網(wǎng)技術(shù)作為數(shù)據(jù)傳送的方法�����。例如��,作為典型實(shí)例���,控制網(wǎng)絡(luò)技術(shù)包括大樓自動(dòng)化和控制網(wǎng)絡(luò)(BACnet)和MODBUS TCP/IP���。這些控制網(wǎng)絡(luò)技術(shù)下文被稱(chēng)為“處理到IP中的控制網(wǎng)絡(luò)”。
一些使用稱(chēng)為IPsec的技術(shù)的處理到IP中的控制網(wǎng)絡(luò)被提出以保護(hù)安全���。IPsec在通信設(shè)備中預(yù)先交換表明諸如加密密鑰以及驗(yàn)證和加密算法的相關(guān)參數(shù)的SA����,隨后開(kāi)始通信�����。每個(gè)SA都是從安全的觀點(diǎn)出發(fā)定義規(guī)定的有效期的限時(shí)參數(shù)����,并且在過(guò)了有效期后需要通過(guò)再次啟動(dòng)密鑰交換協(xié)議以進(jìn)行重置。
一些構(gòu)成控制網(wǎng)絡(luò)的通信設(shè)備只進(jìn)行很少的通信�����。恒定通電以準(zhǔn)備通信將造成電能的無(wú)用消耗�����,因此一些通信設(shè)備具有節(jié)能功能��。當(dāng)節(jié)能功能被啟動(dòng)時(shí)���,通信設(shè)備的操作模式轉(zhuǎn)換到睡眠(休眠或備用狀態(tài))模式��。從睡眠開(kāi)始的固定時(shí)間周期的過(guò)去或由外部觸發(fā)器導(dǎo)致的喚醒解除該睡眠模式��。
具有這種節(jié)能功能的通信設(shè)備有時(shí)使有關(guān)IPsec的SA的有效期過(guò)期�����。在這種情況下���,喚醒不能使通信設(shè)備進(jìn)入通信��。為了重置SA��,就需要重新啟動(dòng)諸如因特網(wǎng)密鑰交換(IKE)的密鑰交換協(xié)議來(lái)與之協(xié)商����,因?yàn)镾A的重置需要相對(duì)長(zhǎng)的計(jì)算時(shí)間���。因此��,產(chǎn)生了通信設(shè)備不能立即開(kāi)始通信的問(wèn)題����。
在日本專(zhuān)利申請(qǐng)公開(kāi)公報(bào)號(hào)2000-112850中揭示了連接到網(wǎng)絡(luò)的將通信參數(shù)設(shè)定到終端等的設(shè)備��。該公報(bào)揭示了一種技術(shù)����,通過(guò)該技術(shù)通信設(shè)備可以為終端等選擇性地指定啟動(dòng)模式����,并在網(wǎng)絡(luò)配置沒(méi)有變化時(shí)基于通信參數(shù)的變化控制信息的傳輸/接收�����,因此設(shè)備為每個(gè)終端等設(shè)置通信參數(shù)的初始值是充分的���。
發(fā)明內(nèi)容
根據(jù)本發(fā)明的一個(gè)實(shí)施例的通信設(shè)備包括用于存儲(chǔ)在和相對(duì)的通信方的通信設(shè)備之間交換的安全聯(lián)盟(SA)的存儲(chǔ)裝置;配置成更新存儲(chǔ)在存儲(chǔ)裝置中的SA的更新裝置����;以及配置成將SA已被更新裝置更新的信息通知相對(duì)方的通信設(shè)備的通知裝置。
圖1是顯示關(guān)于本發(fā)明的實(shí)施例的通信設(shè)備的示范框圖���;圖2是顯示IPsec的數(shù)據(jù)包輸出處理過(guò)程的示范示意圖���;圖3是安全聯(lián)盟(SA)表、安全策略數(shù)據(jù)庫(kù)(SPD)和安全參數(shù)表的示范圖����;圖4是根據(jù)第一方法在通信節(jié)點(diǎn)A和通信節(jié)點(diǎn)B之間的通信期間從通信節(jié)點(diǎn)A的睡眠模式開(kāi)始到其喚醒操作通信節(jié)點(diǎn)A和通信節(jié)點(diǎn)B的操作流程的示范順序圖��;圖5是根據(jù)第二方法在通信節(jié)點(diǎn)A和通信節(jié)點(diǎn)B之間的通信期間從通信節(jié)點(diǎn)A的睡眠模式開(kāi)始到其喚醒操作通信節(jié)點(diǎn)A和通信節(jié)點(diǎn)B的操作流程的示范順序圖���。
具體實(shí)施例方式
下文將參考
本發(fā)明的實(shí)施例。圖1是顯示關(guān)于本發(fā)明的實(shí)施例的通信設(shè)備的示范框圖����。該通信設(shè)備包括多個(gè)以分散方式設(shè)置在諸如BA網(wǎng)絡(luò)和FA網(wǎng)絡(luò)的典型網(wǎng)絡(luò)上的裝備(在下文中稱(chēng)作通信節(jié)點(diǎn))。每個(gè)通信節(jié)點(diǎn)通過(guò)IPsec進(jìn)行加密通信�����。如圖1所示�����,每個(gè)通信節(jié)點(diǎn)包括IPsec處理器1�,SA表2,SPD 3和安全參數(shù)表4��。
通信處理器5由具有例如MPU�����、主存儲(chǔ)裝置和非易失性存儲(chǔ)裝置的計(jì)算機(jī)構(gòu)成��。IPsec處理器1通過(guò)通信處理器5從應(yīng)用程序7受到控制。通信處理器5具有應(yīng)用程序7之外的IPsec密鑰管理數(shù)據(jù)自適應(yīng)鑒定監(jiān)視器(IPsec key management daemon)6來(lái)管理IPsec通信中使用的密鑰���。
IPsec提供有關(guān)包括驗(yàn)證和隱蔽性能(加密)的安全的服務(wù)群并被定義在RFC 2401中����。IPsec被根據(jù)一些協(xié)議執(zhí)行����,諸如驗(yàn)證頭(AH)����、加密有效載荷(ESP)和加密密鑰管理。SA是在IPsec的執(zhí)行中最基本的參數(shù)�。“SA”涉及在兩個(gè)通信節(jié)點(diǎn)之間能夠相互進(jìn)行安全通信的關(guān)系���,并描述在其中由相互之間的協(xié)定使用的安全服務(wù)���。SA由安全參數(shù)索引(SPI)、目的IP地址和安全協(xié)議(AH或ESP)唯一指定����。每個(gè)通信節(jié)點(diǎn)為每一個(gè)現(xiàn)在正在通信中的相對(duì)方的節(jié)點(diǎn)或者已經(jīng)與其進(jìn)行通信的相對(duì)方的節(jié)點(diǎn)保持SA�����。在預(yù)定時(shí)間過(guò)去后變?yōu)闊o(wú)效的有效期被分別設(shè)置在每個(gè)SA中���。為了在通信節(jié)點(diǎn)之間在IPsec中開(kāi)始通信,SA必須在通信節(jié)點(diǎn)之間交換�。
對(duì)于在IPsec中的通信中使用的密鑰交換協(xié)議,可以使用基于Kerberos的KINK協(xié)議�,也可以使用IKE。在本發(fā)明的實(shí)施例中����,假設(shè)通信節(jié)點(diǎn)經(jīng)由因特網(wǎng)實(shí)現(xiàn)IPsec通信并使用IKE。
圖2是顯示IPsec中數(shù)據(jù)包輸出處理過(guò)程的示范示意圖��。IPsec處理器1接收從應(yīng)用程序7傳送的數(shù)據(jù)以構(gòu)建數(shù)據(jù)包10��,然后基于傳送源地址和目的地址檢索用于從SPD 3傳送數(shù)據(jù)包10的安全策略(SP檢索)����。接著,IPsec處理器1在安全策略的檢索結(jié)果和傳送起始和目的地址的基礎(chǔ)上從SA表2中檢索SA以獲得用于IPsec通信的密鑰和安全參數(shù)(SA檢索)�����。密鑰和安全參數(shù)的使用使IPsec應(yīng)用到被傳送數(shù)據(jù)包的傳送輸出。
圖3是顯示SA表�����、SPD和安全參數(shù)表的示范圖����。SA表2存儲(chǔ)與通信相對(duì)方的節(jié)點(diǎn)的每個(gè)通信中產(chǎn)生的SA的項(xiàng)目。每個(gè)SA包括目的地址(目的IP-addr)��、安全協(xié)議(IPsec協(xié)議)和SPI 20�。將在SA中設(shè)置的安全協(xié)議對(duì)應(yīng)于預(yù)先存儲(chǔ)在SPD 3中的幾個(gè)安全協(xié)議中的任何一個(gè)協(xié)議�����。SPI 20通過(guò)安全參數(shù)表4指定對(duì)應(yīng)于SA的安全參數(shù)��。安全參數(shù)包括指示SA的有效期的域41和指示通信相對(duì)方的節(jié)點(diǎn)是否在睡眠模式中的域42�����。當(dāng)通信相對(duì)方的節(jié)點(diǎn)在睡眠模式中時(shí)�����,指示該事實(shí)的值被設(shè)置在域42中。
通信處理器5具有節(jié)能操作模式���,通過(guò)暫時(shí)切斷通信處理器5的電源使該通信節(jié)點(diǎn)進(jìn)入睡眠模式�,并通過(guò)喚醒該通信節(jié)點(diǎn)來(lái)解除睡眠模式��,以及具有不進(jìn)行這樣的節(jié)能操作的正常操作模式��。當(dāng)轉(zhuǎn)換到節(jié)能操作模式以使通信節(jié)點(diǎn)進(jìn)入睡眠模式時(shí)�����,通信處理器5必須在該時(shí)間點(diǎn)去除關(guān)于SA的參數(shù)���,以將其存儲(chǔ)并保持在非易失性存儲(chǔ)裝置中����。
這里���,通信節(jié)點(diǎn)的睡眠模式相對(duì)于喚醒方法包括例如兩種類(lèi)型的模式睡眠模式1在預(yù)定睡眠時(shí)間過(guò)去后喚醒����。在這種情況下可以估計(jì)睡眠時(shí)間。
睡眠模式2已經(jīng)由來(lái)自非指定的相對(duì)方的節(jié)點(diǎn)的數(shù)據(jù)包接收到中斷(trap)�����,然后由數(shù)據(jù)包上的喚醒激發(fā)進(jìn)行喚醒�。在這種情況下不可以估計(jì)睡眠時(shí)間。
在節(jié)能操作模式中重復(fù)睡眠和喚醒的通信節(jié)點(diǎn)中�����,在通信中使用諸如SA的限時(shí)參數(shù)的情況下����,通信節(jié)點(diǎn)最好能夠在喚醒后立即開(kāi)始通信。因此�,關(guān)于本發(fā)明的實(shí)施例的通信節(jié)點(diǎn)以下述方式控制對(duì)于睡眠模式的開(kāi)始的SA更新或其有效期的設(shè)置。下面的控制實(shí)例取決于上述睡眠模式的區(qū)別而相互不同����。
第一方法在更新SA后睡眠
圖4是根據(jù)第一方法在通信節(jié)點(diǎn)A和通信節(jié)點(diǎn)B之間的通信期間從通信節(jié)點(diǎn)A的睡眠模式開(kāi)始到其喚醒操作通信節(jié)點(diǎn)A和通信節(jié)點(diǎn)B的操作流程的示范順序圖�����。第一方法僅在通信節(jié)點(diǎn)A的睡眠開(kāi)始之前在步驟S1中將諸如SA的參數(shù)更新到最近的一個(gè)參數(shù)��。該更新使新的有效期被設(shè)置到最近更新的SA。在步驟S2中�����,通信節(jié)點(diǎn)A就SA已更新的事實(shí)與作為通信相對(duì)方的通信節(jié)點(diǎn)B通信��。
如果通信節(jié)點(diǎn)A的SA在其被更新前仍然具有初始的有效期L1�,如圖4所示,則一種情況被考慮��,其中通信節(jié)點(diǎn)A不能立即開(kāi)始通信���,因?yàn)橛行贚在從通信節(jié)點(diǎn)A開(kāi)始睡眠的步驟S3到通信節(jié)點(diǎn)A喚醒的步驟S4的時(shí)間周期之內(nèi)到達(dá)終點(diǎn)���,并且SA必須被更新。相反�����,在進(jìn)入睡眠之前SA已經(jīng)被更新的第一方法的情況下�����,由于有效期在從通信節(jié)點(diǎn)A在步驟S3的時(shí)間點(diǎn)睡眠開(kāi)始到通信節(jié)點(diǎn)A在步驟S4的時(shí)間點(diǎn)喚醒的時(shí)間之內(nèi)預(yù)先被更新��,因此通信節(jié)點(diǎn)A具有比初始有效期L1長(zhǎng)的時(shí)間。因此����,通過(guò)避免參數(shù)被更新,通信節(jié)點(diǎn)A可以在步驟S4喚醒之后SA未更新時(shí)使用SA并立即開(kāi)始通信���。該第一方法適用于具有相對(duì)短的睡眠時(shí)間的通信節(jié)點(diǎn)�。
(在通信相對(duì)方一側(cè)的處理)當(dāng)通過(guò)在通信節(jié)點(diǎn)A一側(cè)上更新SA來(lái)固定新的有效期時(shí)�����,通信節(jié)點(diǎn)A在步驟S2中將該事實(shí)通知作為通信相對(duì)方的通信節(jié)點(diǎn)B���。這時(shí)�����,通信節(jié)點(diǎn)B將記號(hào)放置到對(duì)應(yīng)的SA表2的項(xiàng)目上��。由于該有記號(hào)的SA項(xiàng)目���,用于諸如IPsec的密鑰更新和完全同級(jí)檢測(cè)(DPDdead peer detection)的通信管理的數(shù)據(jù)包傳送被停止一段固定的時(shí)間周期(S5)�����。因此,通信節(jié)點(diǎn)B實(shí)現(xiàn)數(shù)據(jù)包傳送并能夠防止正處于睡眠的通信節(jié)點(diǎn)A由于不小心數(shù)據(jù)包被設(shè)置到通信節(jié)點(diǎn)A而被喚醒�。
第二方法在睡眠模式1的情況下圖5是根據(jù)第二方法在通信節(jié)點(diǎn)A和通信節(jié)點(diǎn)B之間的通信期間從通信節(jié)點(diǎn)A的睡眠模式開(kāi)始以后直到其喚醒操作通信節(jié)點(diǎn)A和通信節(jié)點(diǎn)B的操作流程的示范順序圖。第二方法僅在通信節(jié)點(diǎn)A的睡眠開(kāi)始之前考慮到步驟S1中的睡眠時(shí)間調(diào)節(jié)SA的有效期的值��。與上述的第一方法不同����,通信節(jié)點(diǎn)A自己不更新SA。在前述的睡眠模式1中���,睡眠時(shí)間可以被估計(jì)�����。因此����,通過(guò)將估計(jì)的睡眠時(shí)間的值添加到當(dāng)前SA的有效期L1獲得調(diào)節(jié)后的有效期L2�����。在步驟S2中�,調(diào)節(jié)后的有效期L2被通知作為通信相對(duì)方的通信節(jié)點(diǎn)B�����。調(diào)節(jié)后的有效期L2的值被設(shè)置在相對(duì)應(yīng)的通信節(jié)點(diǎn)A的安全參數(shù)表4中��,并且另一方面���,有效期L2的值也被設(shè)置在作為通信相對(duì)方的通信節(jié)點(diǎn)B的安全參數(shù)表4中。
如從圖5中可以理解�����,可以想像��,對(duì)于沒(méi)有任何調(diào)節(jié)的原始有效期L1不可能立即開(kāi)始通信��,因?yàn)橛行贚1在從通信節(jié)點(diǎn)A開(kāi)始睡眠的步驟S3中的時(shí)間點(diǎn)到通信節(jié)點(diǎn)A喚醒的步驟S4中的時(shí)間點(diǎn)的時(shí)間周期內(nèi)到達(dá)終點(diǎn)�����,并且SA必須在步驟S4中喚醒之后被更新�����。相反���,在第二方法的睡眠前調(diào)節(jié)SA的有效期的情況下����,由于在從通信節(jié)點(diǎn)A開(kāi)始睡眠的步驟S3中的時(shí)間點(diǎn)到通信節(jié)點(diǎn)A喚醒的步驟S4中的時(shí)間點(diǎn)的時(shí)間周期內(nèi)有效期延長(zhǎng)以被調(diào)節(jié)為有效期L2���,因此通信節(jié)點(diǎn)A具有比原始有效期L1長(zhǎng)的時(shí)間�。因此�����,通信節(jié)點(diǎn)A可以在步驟S4中的喚醒之后SA沒(méi)有被更新時(shí)通過(guò)使用SA立即開(kāi)始通信��。
(在通信相對(duì)方一側(cè)的處理)如果在通信節(jié)點(diǎn)A一側(cè)上調(diào)節(jié)之后的有效期是固定的����,那么如上述第一方法,通信節(jié)點(diǎn)A在步驟S2中將該事實(shí)通知作為通信相對(duì)方的通信節(jié)點(diǎn)B�����。這時(shí)�,通信節(jié)點(diǎn)B將記號(hào)添加到對(duì)應(yīng)的SA表2的項(xiàng)目上。由于該有記號(hào)的SA項(xiàng)目�����,用于諸如IPsec的密鑰更新和完全同級(jí)檢測(cè)(DPD)的通信管理的數(shù)據(jù)包傳送被停止一段固定的時(shí)間周期(S5)。因此����,通信節(jié)點(diǎn)B實(shí)現(xiàn)將數(shù)據(jù)包傳送到通信節(jié)點(diǎn)A并能夠防止正處于睡眠模式的通信節(jié)點(diǎn)A由于數(shù)據(jù)包不小心被設(shè)置到通信節(jié)點(diǎn)A而被喚醒。
第三方法在睡眠模式2的情況下第三模式是睡眠模式為上述睡眠模式2的情況��。在睡眠模式2中��,睡眠時(shí)間是不確定的并且不可能被估計(jì)����。因此,在第三方法中�,通信節(jié)點(diǎn)A通過(guò)使用上述第一方法將諸如SA的通信參數(shù)更新到最近的一個(gè)參數(shù),并且還取決于在先通信的日志將固定的時(shí)間周期添加到有效期以轉(zhuǎn)換到睡眠模式�。被添加到有效期的固定的時(shí)間周期可以從通信節(jié)點(diǎn)A的在先通信的日志中計(jì)算,并且也可以是由通信節(jié)點(diǎn)A的類(lèi)型或特性產(chǎn)生的值�����。例如�����,在空調(diào)器的傳感器節(jié)點(diǎn)的情況下,添加時(shí)間期間被設(shè)置為“三十分鐘”�����;但是在很少使用的節(jié)點(diǎn)的情況下��,添加時(shí)間期間被設(shè)置為“一個(gè)月”�����。
根據(jù)上述本發(fā)明的實(shí)施例�,當(dāng)應(yīng)用在其中保存的關(guān)于IPsec等通信的限時(shí)參數(shù)實(shí)現(xiàn)通信�,并在任何時(shí)間重復(fù)睡眠和喚醒來(lái)實(shí)施節(jié)能時(shí),在控制網(wǎng)絡(luò)中的每個(gè)通信設(shè)備可以避免限時(shí)參數(shù)的重置并在喚醒后立即開(kāi)始通信��。因此���,每個(gè)通信設(shè)備可以有效地利用通信節(jié)點(diǎn)的節(jié)能操作模式�,并且還可以提供立即通信��,從而能夠通過(guò)避免例如通信參數(shù)的更新的步驟而被應(yīng)用到更廣泛的領(lǐng)域���。
其他的優(yōu)點(diǎn)和修改對(duì)于本領(lǐng)域的熟練技術(shù)人員來(lái)說(shuō)是很容易實(shí)現(xiàn)的�。因此,本發(fā)明在其廣闊的各個(gè)方面并不限于本文顯示和描述的具體細(xì)節(jié)和代表性實(shí)施例��。所以�����,可以有各種各樣的修改和變化而不背離由附后的權(quán)利要求及其等同內(nèi)容定義的本發(fā)明的精神和范圍����。
權(quán)利要求
1.一種通信設(shè)備,其特征在于��,包括用于存儲(chǔ)安全聯(lián)盟的存儲(chǔ)裝置�����,所述安全聯(lián)盟在和相對(duì)方的通信設(shè)備之間被交換�,并在規(guī)定的有效期內(nèi)有效;配置成在起動(dòng)用于節(jié)能操作的睡眠模式之前更新存儲(chǔ)在存儲(chǔ)裝置中的安全聯(lián)盟的更新裝置���;和配置成將安全聯(lián)盟已經(jīng)由更新裝置更新的信息通知相對(duì)方的通信設(shè)備的通知裝置���。
2.如權(quán)利要求1所述的通信設(shè)備,其特征在于,每個(gè)所述安全聯(lián)盟包括關(guān)于IPsec的限時(shí)參數(shù)����。
3.一種通信設(shè)備,其特征在于��,包括用于存儲(chǔ)安全聯(lián)盟的存儲(chǔ)裝置�,所述安全聯(lián)盟在和相對(duì)方的通信設(shè)備之間被交換,并在規(guī)定的有效期內(nèi)有效��;配置成在起動(dòng)用于節(jié)能操作的睡眠模式之前調(diào)節(jié)存儲(chǔ)在存儲(chǔ)裝置中的每個(gè)安全聯(lián)盟的有效期的調(diào)節(jié)裝置��;和配置成將由調(diào)節(jié)裝置調(diào)節(jié)的有效期通知相對(duì)方的通信設(shè)備的通知裝置���。
4.如權(quán)利要求3所述的通信設(shè)備,其特征在于���,所述調(diào)節(jié)裝置被配置成將預(yù)定的睡眠時(shí)間加到存儲(chǔ)在所述存儲(chǔ)裝置中的每個(gè)安全聯(lián)盟的有效期中���。
5.如權(quán)利要求3所述的通信設(shè)備,其特征在于���,所述調(diào)節(jié)裝置被配置成將基于在先通信的日志的固定的時(shí)間周期加到存儲(chǔ)在所述存儲(chǔ)裝置中的安全聯(lián)盟的有效期中����。
6.如權(quán)利要求3所述的通信設(shè)備,其特征在于����,每個(gè)所述安全聯(lián)盟包括關(guān)于IPsec的限時(shí)參數(shù)。
7.一種通信方法�����,其特征在于�,包括在和相對(duì)方的通信設(shè)備之間交換安全聯(lián)盟;在存儲(chǔ)裝置中存儲(chǔ)交換后的安全聯(lián)盟����;在起動(dòng)用于節(jié)能操作的睡眠模式之前更新存儲(chǔ)在存儲(chǔ)裝置中的安全聯(lián)盟;和將更新安全聯(lián)盟的信息通知相對(duì)方的通信設(shè)備�。
8.如權(quán)利要求7所述的通信方法,其特征在于�,每個(gè)所述安全聯(lián)盟包括關(guān)于IPsec通信的限時(shí)參數(shù)。
9.一種通信方法���,其特征在于�����,包括交換在和相對(duì)方的通信設(shè)備之間被交換并具有有效期的安全聯(lián)盟����;在存儲(chǔ)裝置中存儲(chǔ)交換后的安全聯(lián)盟;在起動(dòng)節(jié)能操作的睡眠模式之前調(diào)節(jié)存儲(chǔ)在存儲(chǔ)裝置中的安全聯(lián)盟的有效期�;和將調(diào)節(jié)后的有效期通知相對(duì)方的通信設(shè)備。
10.如權(quán)利要求9所述的通信方法�����,其特征在于��,所述調(diào)節(jié)包括將預(yù)定的睡眠時(shí)間加到存儲(chǔ)在所述存儲(chǔ)裝置中的安全聯(lián)盟的有效期中�。
11.如權(quán)利要求9所述的通信方法,其特征在于��,所述調(diào)節(jié)包括將基于在先通信的日志的固定時(shí)間周期加到存儲(chǔ)在所述存儲(chǔ)裝置中的安全聯(lián)盟的有效期中����。
12.如權(quán)利要求9所述的通信方法��,其特征在于�,每個(gè)所述安全聯(lián)盟包括關(guān)于IPsec通信的限時(shí)參數(shù)。
全文摘要
一種通信設(shè)備包括用于存儲(chǔ)在相對(duì)各方的通信設(shè)備之間被交換的安全聯(lián)盟的存儲(chǔ)裝置�����,在用于節(jié)能操作的睡眠模式開(kāi)始之前更新存儲(chǔ)在存儲(chǔ)裝置中的安全聯(lián)盟的更新裝置,以及將由更新裝置更新安全聯(lián)盟的信息通知相對(duì)方的通信設(shè)備的通知裝置��。
文檔編號(hào)H04L9/00GK1855806SQ200610073328
公開(kāi)日2006年11月1日 申請(qǐng)日期2006年3月29日 優(yōu)先權(quán)日2005年4月27日
發(fā)明者井上淳, 石山政浩 申請(qǐng)人:株式會(huì)社東芝