通信装置和通信程序的制作方法

专利名称：通信装置和通信程序的制作方法
技术领域：
本发明涉及进行加密通信的通信装置。其中，涉及家庭网络等环境中使用的进行自动键交换的通信装置。
背景技术：
在由IETF(Internet Engineering Task Force因特网工程工作小组)策划制定的RFC2401～2412(RFCRequest For Comments)中，规定了IP安全协议(IPsec)、键交换协议IKE(Internet Key Exchange)。IPsec是在IP(Internet Protocol)中进行加密通信和IP信息包的认证的协议。下面只要未特别事先通知，就不排除包含通信信息的认证功能。
内置基于IPsec的加密功能的通信中继装置和通信终端(以下，统称为通信装置)在称作安全联合(SASecurity Association)的逻辑通信线路上进行加密通信。在安全联合中，管理加密通信中使用键信息(加密键、认证键)、应用的加密算法信息、认证算法信息等。特别把基于IPsec的加密通信中使用的安全联合(加密通信线路)称作IPsec SA。
在进行加密通信的通信装置之间，作为确立IPsec SA的方法，列举出在两者中通过手动设定IPsec SA的各信息的手动键设定。此外，存在确认是否为在两者间彼此进行加密通信的正当的对方，在两者间交涉决定IPsecSA的各信息，确立的自动键交换(IKE)。IKE由RFC2407～RFC2409规定。在IKE中，为了确立IPsec SA，进行交涉。把用于进行该交涉的控制用通信线路称作ISAKMP SA。该ISAKMP SA不仅确立IPsec SA，而且在IPsecSA的更新和IPsec SA信息的删除中使用。此外，ISAKMP是Internet SecurityAssociation and Key Management Protocol的简称，是规定IKE的通信协议的名称。
图12是表示应用加密通信系统的网络结构例的图。在图12的加密通信系统中，例如终端101经由中继器111、通信网络121、中继器112，与终端103通信。作为进行加密通信的形态，有在中继器111和中继器112两者间确立包括的加密通信线路(安全联合，以下称作SA)，在两个中继器之间把经由两者间的通信加密的形态。此外，作为其他形态，有在终端101～104中的两者间直接确立SA，进行加密通信的形态。作为把前者和后者组合的形态，例如在终端101与终端103通信时，在终端101和中继器112之间确立SA，进行加密通信的形态。以后把确立SA的中继器和终端称作通信装置。
图13是表示用于在通信装置间进行使用IKE的基于IPsec的加密通信(IPsec通信)的SA的状态的说明图。在图13中，通信装置201是图12的终端101～102或中继器111。通信装置202是图12的终端103～104或中继器112。在图13中，ISAKMP SA在IPsec SA212的确立、更新、切断中使用。须指出的是，在IPsec通信中，按各通信方向管理SA的信息。当使用IKE时，为了确立实现双向通信的IPsec SA，由各通信装置管理的SA信息存在输入用和输出用等2个。可是这里以双向通信为前提，把它们总结图示为一个IPsec SA。
在IKE中，在ISAKMP SA的确立和IPsec SA的确立中使用具有称作ISAKMP信息的信息各时的IP信息包。在ISAKMP SA的确立中有称作主模式的交涉步骤(处理)。在IPsec SA的确立中有称作快速模式的交涉步骤。基本上用于IPsec SA和ISAKMP SA的更新的交涉步骤与用于确立的步骤同样。此外，在IKE中，除了用于确立的交涉步骤以外，规定以各种信息的通知为目的的信息的ISAKMP SA信息。其中也规定了ISAKMP SA和IPsec SA的删除通信信息。
加密通信主要用于保证通信的信息的机密性和完全性，但是为了进行加密和复合化，把键作为必要。如果让第三者知道该键，第三者就能容易地把加密的信息译码。因此，键的管理是重要的。如果从加密的信息花费劳力和时间，就能类推键，如果集中使用相同的键加密的多个信息，类推变得容易。因此，在IKE中，主要为了更新键信息，提供新确立IPsec SA的构造。把它称作IPsec SA的更新。在确立IPsec SA时，决定IPsec SA的寿命，按照该寿命进行IPsec SA的更新。作为IPsec SA的更新定时，存在IPsec SA的寿命到期后进行的方法、在寿命到期前在给定时进行的方法。后者在加密通信的连续性上优异，更一般。在IPsec SA的更新中，控制用通信线路ISAKMP SA是必要的。图14表示通过在寿命到期前进行更新的方法，确立用于更新的新IPsec SA的样子。IPsec SA311是为了更新而新确立的IPsec SA。
IPsec SA的切断主要由于其寿命到期而产生。在图14中，IPsec SA212已经更新为IPsec SA311，变为寿命马上结束的状态。当寿命结束时，切断IPsec SA212，在通信装置201、202中也删除旧的IPsec SA信息。希望根据使用该键的算法和加密通信的用途决定寿命的长度，但是也存在与它们无关地使用给定值的形态。作为切断IPsec SA的其他方法，在一方的通信装置中，删除IPsec SA的信息，对另一方的通信装置通知该删除的方法。该方法在一方通信装置中工作的应用程序或它的使用者明确指示切断时是有用的。在IPsec SA的删除通信的收发中，一般使用ISAKMP SA。须指出的是，删除通知规定为ISAKMP信息中的包含删除有效负载(Delete Payload)的通知信息(Informational Exchange)。
而ISAKMP SA也进行加密的信息的通信，具有该寿命。因此，如果不进行ISAKMP SA的更新，则无法进行IPsec SA的确立、更新。可是，在所述RFC中，关于ISAKMP SA的维持方法，未严格规定，考虑到多个安装方法。例如有ISAKMP SA也进行更新的方法；不进行ISAKMP SA的更新，当必要时，开始新确立ISAKMP SA的方法。如果有对于删除通知的收发，要求使用确立删除对象的IPsec SA时使用的ISAKMP SA的安装方法，则当存在多个ISAKMP SA时，有总使用最新的ISAKMP SA的方法。
那么在基于IPsec的加密通信中，如上所述，通过在通信装置中保持关于IPsec SA的信息，实现加密通信。可是，有时产生只在一方的通信装置中存在SA信息，在另一方的通信装置中不存在相应的SA信息的状态即IPsec SA的状态不一致的状态。这时要从保持SA信息的通信装置，使用已经保持的IPsec SA的SA信息进行加密通信，据此把相应的信息包加密发送。而在对方通信装置中，未保持相应的IPsec SA，所以放弃该信息包，加密通信不成立。从该不能通信的状态的恢复有必要经过1)一方的通信装置保持的IPsec SA的删除、2)应用程序明确地对IKE指示新的IPsec SA的确立、3)IPsec SA的寿命结束等步骤。
关于这样的问题，考虑把2个通信装置作为中继器，进行经由2个中继器的2个终端间的通信的情形。这时，当一方的中继器的IP地址变更时，伴随着此，在ISAKMP SA和IPsec SA的信息中发生不匹配。因此，为了消除该不匹配，专利文献1提出包含以下3个步骤的方法。
1)把ISAKMP SA的切断通知发送给另一方中继器；2)收到该切断通知的另一方中继器，切断由切断对象的ISAKMP SA先确立的IPsec SA；3)然后，在中继器之间确立新的ISAKMP SA和IPsec SA。在该方法中，当由于电源的再次接通等原因，发生IP地址的变更时，使用变更前的标识符例如变更前的IP地址，向对方的中继器发送ISAKMP SA的切断通知。
特开2002-344443号公报可是，在所述专利文献1所述的方法中，以电源的再接通或IP地址变更为契机进行工作，所以有无法解决在一方的通信装置中明确地切断IPsecSA时产生的IPsec SA的不一致的问题。
当在通信装置彼此之间实现加密通信时，如上所述，在ISAKMP SA的维持方法中存在依存于安装的部分。因此，当具有彼此不同的安装形态的通信装置彼此间要使用IKE进行加密通信时，并不局限于对方能正确接收的条件下发送IPsec SA的切断通知。结果，并不一定能可靠地进行IPsec SA的切断处理，发生IPsec SA的不一致。
这时，通过等待发生不一致的IPsec SA的寿命结束，能再度进行IPsecSA的确立。此外，应用程序或其使用者等待给定期间，确立加密通信不成立，通过明确地删除保持的IPsec SA，能再度进行IPsec SA的确立。可是，无论哪种情形，都存在从不完全地进行SA的切断处理到再度开始IPsec SA的确立，需要时间的问题。

发明内容
本发明解决所述课题，其目的在于提供一种在具有多种实施形态的ISAKMP SA的维持中，通过通信装置彼此可靠地收发IPsec SA的切断通知，防止IPsec SA的不一致状态的发生的技术。
为了解决所述课题，本发明1提供根据IPsec(IP安全协议)和IKE(Internet Key Exchange)，确立ISAKMP SA(Internet Security Associationand Key Management Protocol)和IPsec SA(Security Association)，进行加密通信的通信装置。该装置具有以下的部件存储所述加密通信的对方即对方通信装置的标识符、与该对方通信装置之间确立的IPsec SA的标识符、与该对方通信装置之间确立的ISAKMPSA的标识符的管理部件；从用所述管理部件存储标识符的ISAKMP SA中，确定与所述对方通信装置之间确立的ISAKMP SA，并且是满足所述管理部件存储的IPsec SA的删除有效负载的发送条件的1或多个ISAKMP SA的判断部件；使用所述判断部件确定的1或多个ISAKMP SA，发送所述IPsec SA的删除有效负载的发送部件；从所述管理部件删除基于所述删除有效负载的删除对象的IPsec SA的标识符的删除部件。
例如，作为发送IPsec SA的删除有效负载的发送条件，列举出“在与确立该IPsec SA的对方通信装置之间确立的全部ISAKMP SA”。如果使用该发送条件，则即使对方通信装置的删除有效负载的接收条件是“基于为了确立IPsec SA而使用的ISAKMP SA的删除有效负载的接收”，至少能使用一个ISAKMP SA，发送IPsec SA的删除有效负载。
这里，与对方通信装置之间确立的ISAKMP SA不仅指存在于与对方通信装置之间，而且是寿命未结束的ISAKMP SA。所谓寿命未结束，是指能新确立IPsec SA的状态。
须指出的是，当向对方通信装置发送删除有效负载的ISAKMP SA不存在时，希望再确立新的ISAKMP SA。这是因为能使用ISAKMP SA发送IPsecSA的删除有效负载。
发明2提供在所述发明1中还具有把识别存储在所述管理部件中的对方通信装置的特性的给定信息和IPsec SA的删除有效负载的发送条件关联存储的条件存储部件的通信装置。在该装置中，所述管理部件把识别所述对方通信装置的特性的给定信息与所述对方通信装置的标识符关联存储。此外，所述判断部件从所述条件存储部件读出与确立所述IPsec SA的对方通信装置所对应的给定信息关联的发送条件，确定与读出的发送条件一致的1或多个ISAKMP SA。
通过按照对方通信装置选择IPsec SA的删除有效负载的发送中使用的ISAKMP SA，能高效地进行删除有效负载的发送。
发明3是在所述发明1中，识别所述对方通信装置的特性的给定信息是所述对方通信装置的制造者的标识符。所述条件存储部件把所述制造者的标识符和各制造者的发送条件关联存储。所述判断部件从所述条件存储部件读出与所述IPsec SA所对应的制造者标识符关联的发送条件，确定与读出的发送条件一致的1或多个ISAKMP SA。
按照对方通信装置改变发送条件的具体方法之一是预先存储与对方通信装置的制造者相应的接收条件。如果在IPsec SA的确立时区的对方通信装置的制造者的标识符，就能按照根据制造者而不同的接收条件，发送IPsecSA的删除有效负载。据此，能省略无用的删除有效负载的发送，能进行高效并且可靠的删除有效负载的收发。
发明4是在所述发明1中，提供所述管理部件还存储ISAKMP SA和由该ISAKMP SA确立的IPsec SA的关联的通信装置。这里，所述判断部件判断是否存在基于所述删除有效负载的删除对象的IPsec SA以外的其他IPsec SA，即由删除对象的IPsec SA的确立中使用的ISAKMP SA确立的IPsec SA。在该装置中，所述删除部件当所述判断部件判断为没有由所述ISAKMP SA确立的其他IPsec SA时，从所述管理部件删除所述ISAKMP SA的标识符。
在删除某IPsec SA后，有时可以不删除该IPsec SA的确立中使用的ISAKMP SA。这是用该ISAKMP SA确立有其他IPsec SA时。这时，如果删除ISAKMP SA，则根据通信装置的实施例，有可能在其他IPsec SA的删除有效负载的发送中发生障碍。其中，在使用IPsec SA的确立中使用的ISAKMP SA发送删除有效负载的实施例的通信装置中，无法发送删除有效负载。因此，当确立有其他IPsec SA时，不删除该ISAKMP SA。
此外，发送ISAKMP SA的删除有效负载时也是同样。即只要存在由ISAKMP SA确立的IPsec SA，就不删除ISAKMP SA。
ISAKMP SA的有效期满时也同样。即当SAKMP SA的有效期满，还存在使用该ISAKMP SA确立的IPsec SA，为了发送删除有效负载，该ISAKMP SA有可能变为必要。因此，即使有效期满，也把该ISAKMP SA保留。可是为“不能确立新IPsec SA”的状态，防止基于过了有效期限的ISAKMP SA的新的IPsec SA的确立。如果能删除使用该ISAKMP SA已经确立的IPsec SA，就足够。
发明5是在发明4中，提供所述管理部件还把所述IPsec SA的有效期限与所述IPsec SA的标识符关联存储的通信装置。在该装置中，所述判断部件关于在所述管理部件中存储标识符的IPsec SA，还监视是否已经过了有效期限，当存在已经过了有效期限的IPsec SA时，判断是否存在由IPsecSA的确立中使用的ISAKMP SA确立的其他IPsec SA。此外，所述删除部件当所述判断部件判断为没有由所述ISAKMP SA确立的其他IPsec SA时，从所述管理部件删除所述ISAKMP SA的标识符。
当过了IPsec SA的有效期限时，有时删除IPsec SA的确立中使用的ISAKMP SA。可是，是不存在由ISAKMP SA确立的其他IPsec SA时。因为发送由ISAKMP SA确立的其他IPsec SA的删除有效负载，所以能防备该ISAKMP SA必要时，能更容易防止通信装置彼此的IPsec SA的矛盾。其中，当通信对方具有受理由IPsec SA的确立中使用ISAKMP SA发送的IPsec SA的删除有效负载的安装形态时，容易防止双方的IPsec SA发生不一致。
发明6是在发明4或5中，提供所述管理部件还与所述ISAKMP SA的标识符关联存储所述ISAKMP SA的有效期限的通信装置。在该装置中，所述判断部件判断是否没有由所述ISAKMP SA确立的其他IPsec SA，并且所述ISAKMP SA是否已经过了ISAKMP SA的有效期限。此外，所述删除部件当所述判断部件判断为没有由所述ISAKMP SA确立的其他IPsec SA，并且已经过了所述ISAKMP SA的有效期限时，从所述管理部件删除所述ISAKMP SA的标识符。
当IPsec SA的寿命结束时，有时删除IPsec SA的确立中使用的ISAKMPSA。可是，由ISAKMP SA确立的其他IPsec SA不存在，并且已经过了该ISAKMP SA的有效期限。因此，即使IPsec SA的有效期限比ISAKMP SA的有效期限还长，也能使用该IPsec SA的确立中使用的ISAKMP SA发送该IPsec SA的删除有效负载。
发明7是在发明4中，提供所述判断部件判断与所述对方通信装置之间是否确立与所述删除对象的ISAKMP SA不同的ISAKMP SA的通信装置。该装置还具有按照所述判断部件的判断结果，确立新的ISAKMP SA的再确立部件。
当按照IPsec SA的删除，删除ISAKMP SA时，有时与对方通信装置之间确立的ISAKMP SA变为完全没有。这时，考虑在与该对方之间存在其他IPsec SA的情形。因此，希望新确立发送该其他IPsec SA的删除有效负载时有可能使用的ISAKMP SA。此外，如果确立新的ISAKMP SA，就存在容易按照必要使用它确立新的IPsec SA的优点。
根据ISAKMP SA的删除有效负载的收发，删除ISAKMP SA时也是同样。
发明8是在所述发明7中，提供所述在确立部件在所述发送部件发送所述IPsec SA的删除有效负载之前，或者按照基于所述发送部件的所述删除有效负载的发送，判断与所述对方通信装置之间是否确立与所述ISAKMPSA不同的ISAKMP SA，按照判断结果确立新的ISAKMP SA的通信装置。
能按照必要生成发送IPsec SA时成为必要的ISAKMP SA。
发明9提供根据IPsec(IP安全协议)和IKE(Internet Key Exchange)，确立ISAKMP SA(Internet Security Association and Key ManagementProtocol)和IPsec SA(Security Association)，进行加密通信的通信装置执行的通信方法。该方法包含以下的步骤存储所述加密通信的对方即对方通信装置的标识符、与该对方通信装置之间确立的IPsec SA的标识符、与该对方通信装置之间确立的ISAKMPSA的标识符的管理步骤；从用所述管理步骤存储标识符的ISAKMP SA中，确定与所述对方通信装置之间确立的ISAKMP SA，并且是满足所述管理部件存储的IPsec SA的删除有效负载的发送条件的1或多个ISAKMP SA的判断步骤；使用所述判断步骤中确定的1或多个ISAKMP SA，发送所述IPsec SA的删除有效负载的发送步骤；从所述管理步骤中的存储对象删除基于所述删除有效负载的删除对象的IPsec SA的标识符的删除步骤。
该方法产生与发明1同样的作用效果。
发明10提供根据IPsec(IP安全协议)和IKE(Internet Key Exchange)，确立ISAKMP SA(Internet Security Association and Key ManagementProtocol)和IPsec SA(Security Association)，进行加密通信的计算机执行的通信程序。该程序使计算机作为以下部件工作存储所述加密通信的对方即对方通信装置的标识符、与该对方通信装置之间确立的IPsec SA的标识符、与该对方通信装置之间确立的ISAKMPSA的标识符的管理部件；从用所述管理部件存储标识符的IS KMP SA中，确定与所述对方通信装置之间确立的ISAKMP SA，并且是满足所述管理部件存储的IPsec SA的删除有效负载的发送条件的1或多个ISAKMP SA的判断部件；使用所述判断部件确定的1或多个ISAKMP SA，发送所述IPsec SA的删除有效负载的发送部件；从所述管理部件删除基于所述删除有效负载的删除对象的IPsec SA的标识符的删除部件。
该程序产生与发明1同样的作用效果。
发明11提供根据IPsec(IP安全协议)和IKE(Internet Key Exchange)，确立ISAKMP SA(Internet Security Association and Key ManagementProtocol)和IPsec SA(Security Association)，进行加密通信的通信装置。该装置具有以下的部件存储所述加密通信的对方即对方通信装置的标识符、与该对方通信装置之间确立的IPsec SA的标识符、与该对方通信装置之间确立的ISAKMPSA的标识符的管理部件；使用任意的ISAKMP SA从所述对方通信装置接收所述IPsec SA的删除有效负载的接收部件；判断所述ISAKMP SA是否满足所述IPsec SA的删除有效负载的接收条件的判断部件；当所述判断部件判断为满足所述接收条件时，从所述管理部件删除所述IPsec SA的标识符的删除部件。
例如，作为接收IPsec SA的删除有效负载的接收条件，列举出“基于在与确立该IPsec SA的对方装置之间确立的任意ISAKMP SA的删除有效负载的接收”。如果使用该接收条件，则无论对方通信装置的删除有效负载的发送条件是“基于为了确立IPsec SA而使用的ISAKMP SA的删除有效负载的发送”，还是“基于确立完毕状态的最新ISAKMP SA的删除有效负载的发送”，至少能使用一个ISAKMP SA接收IPsec SA的删除有效负载。
须指出的是，当从通信装置接收删除有效负载的ISAKMP SA不存在时，可以再确立新的ISAKMP SA。因为使用该ISAKMP SA能接收IPsec SA的删除有效负载。
发明12是在所述发明11中，提供还具有把识别存储在所述管理部件中的对方通信装置的特性的给定信息和IPsec SA的删除有效负载的接收条件关联存储的条件存储部件的通信装置。在该装置中，所述管理部件把识别所述对方通信装置的特性的给定信息与所述对方通信装置的标识符关联存储。此外，所述判断部件从所述条件存储部件读出与确立所述IPsec SA的对方通信装置所对应的给定信息关联的接收条件，判断所述删除有效负载的接收中使用的ISAKMP SA是否满足读出的接收条件。
存储与IPsec SA相应的接收条件是存储与对方通信装置相应的接收条件。通过按照对方通信装置，选择IPsec SA的删除有效负载的接收中使用的ISAKMP SA，能安全地进行基于删除有效负载的IPsec SA。
发明13是在所述发明11中，提供识别所述对方通信装置的特性的给定信息是所述对方通信装置的制造者的标识符的通信装置。在该装置中，所述条件存储部件把所述制造者的标识符和各制造者的接收条件关联存储。此外所述判断部件从所述条件存储部件读出与所述IPsec SA所对应的制造者标识符关联的接收条件，判断所述删除有效负载的接收中使用的ISAKMP SA是否满足读出的接收条件。
按照对方通信装置改变接收条件的方法之一是通信装置预先存储与对方通信装置的制造者相应的接收条件。在IPsec SA的确立时，如果取得对方通信装置的制造者的标识符，就能按照根据制造者而不同的实施例，接收IPsec SA的删除有效负载。据此，能防止基于非法删除有效负载的IPsecSA的删除，能安全并且可靠地进行IPsec SA的删除。
发明14是在所述发明11中，提供所述管理部件还存储ISAKMP SA和由该ISAKMP SA确立的IPsec SA的关联的通信装置。提供所述判断部件判断是否存在基于所述删除有效负载的删除对象的IPsec SA以外的其他IPsec SA，即由删除对象的IPsec SA的确立中使用的ISAKMP SA确立的IPsec SA的通信装置。在该装置中，所述删除部件当所述判断部件判断为没有由所述ISAKMP SA确立的其他IPsec SA时，从所述管理部件删除所述ISAKMP SA的标识符。
删除某IPsec SA后，有时可以不删除该IPsec SA的确立中使用的ISAKMP SA。这是用该ISAKMP SA确立有其他IPsec SA时。这时，如果删除ISAKMP SA，则根据通信装置的实施例，有可能在其他IPsec SA的删除有效负载的接收中发生障碍。其中，在受理通过IPsec SA的确立中使用的ISAKMP SA发送的删除有效负载的实施例的通信装置中，无法接收删除有效负载。因此，当确立有其他IPsec SA时，不删除该ISAKMP SA。
此外，接收ISAKMP SA的删除有效负载时也是同样。即只要存在由ISAKMP SA确立的IPsec SA，就不删除ISAKMP SA。
ISAKMP SA的有效期满时也同样。即当SAKMP SA的有效期满，还存在使用该ISAKMP SA确立的IPsec SA，为了接收删除有效负载，该ISAKMP SA有可能变为必要。因此，即使有效期满，也把该ISAKMP SA保留。可是为“不能确立新IPsec SA”的状态，防止基于过了有效期限的ISAKMP SA的新的IPsec SA的确立。如果能删除使用该ISAKMP SA已经确立的IPsec SA，就足够。
发明15是在所述发明14中，提供所述管理部件还把所述IPsec SA的有效期限与所述IPsec SA的标识符关联存储的通信装置。在该装置中，所述判断部件关于在所述管理部件中存储标识符的IPsec SA，还监视是否已经过了有效期限，当存在已经过了有效期限的IPsec SA时，判断是否存在由IPsec SA的确立中使用的ISAKMP SA确立的其他IPsec SA。此外，所述删除部件当所述判断部件判断为没有由所述ISAKMP SA确立的其他IPsec SA时，从所述管理部件删除所述ISAKMP SA的标识符。
当过了IPsec SA的有效期限时，有时删除IPsec SA的确立中使用的ISAKMP SA。因为接收由ISAKMP SA确立的其他ISAKMP SA的删除有效负载，所以能防备该ISAKMP SA必要时，更容易防止通信装置彼此的IPsecSA的矛盾。其中，通信对方具有由IPsec SA的确立中使用ISAKMP SA发送IPsec SA的删除有效负载的安装形态时，容易防止双方的IPsec SA发生不一致。
发明16是在所述发明14或15中，提供所述管理部件还与所述ISAKMPSA的标识符关联存储所述ISAKMP SA的有效期限的通信装置。在该装置中，所述判断部件判断是否没有由所述ISAKMP SA确立的其他IPsec SA，并且所述ISAKMP SA是否已经过了ISAKMP SA的有效期限。此外，所述删除部件当所述判断部件判断为没有由所述ISAKMP SA确立的其他IPsecSA，并且已经过了所述ISAKMP SA的有效期限时，从所述管理部件删除所述ISAKMP SA的标识符。
当IPsec SA的寿命结束时，有时删除IPsec SA的确立中使用的ISAKMPSA。可是，是由该ISAKMP SA确立的IPsec SA不存在，并且过了该ISAKMPSA的有效期限的情形。因此，即使IPsec SA的有效期限比该ISAKMP SA的有效期限长，也能使用该IPsec SA的确立中使用的ISAKMP SA可靠地接收该IPsec SA的删除有效负载。
发明17是在所述发明14中，提供所述判断部件判断与所述对方通信装置之间是否确立与所述删除对象的ISAKMP SA不同的ISAKMP SA的通信装置。该装置还具有按照所述判断部件的判断结果，确立新的ISAKMP SA的再确立部件。
当按照IPsec SA的删除，删除ISAKMP SA时，有时与对方通信装置之间确立的ISAKMP SA变为完全没有。这时，考虑与该对方之间存在其他IPsec SA的情形。因此，希望新确立发送该其他IPsec SA的删除有效负载时有可能使用的ISAKMP SA。此外，如果确立新的ISAKMP SA，就存在容易按照必要使用它确立新的IPsec SA的优点。
根据ISAKMP SA的删除有效负载的收发，删除ISAKMP SA时也是同样。
发明18是在所述发明17中，提供所述再确立部件按照基于所述接收部件的所述IPsec SA的删除有效负载的接收，判断与所述对方通信装置之间是否确立与所述ISAKMP SA不同的ISAKMP SA，按照判断结果确立新的ISAKMP SA的通信装置。
能按照必要生成发送IPsec SA时成为必要的ISAKMP SA。
发明19提供根据IPsec(IP安全协议)和IKE(Internet Key Exchange)，确立ISAKMP SA(Internet Security Association and Key ManagementProtocol)和IPsec SA(Security Association)，进行加密通信的通信方法。该方法包含以下步骤存储所述加密通信的对方即对方通信装置的标识符、与该对方通信装置之间确立的IPsec SA的标识符、与该对方通信装置之间确立的ISAKMPSA的标识符的管理步骤；使用任意的ISAKMP SA从所述对方通信装置接收所述IPsec SA的删除有效负载的接收步骤；判断所述ISAKMP SA是否满足所述IPsec SA的删除有效负载的接收条件的判断步骤；当所述判断步骤中判断为满足所述接收条件时，从所述管理步骤中的存储对象删除所述IPsec SA的标识符的删除步骤。
本发明产生与所述发明11同样的作用效果。
发明20提供根据IPsec(IP安全协议)和IKE(Internet Key Exchange)，确立ISAKMP SA(Internet Security Association and Key ManagementProtocol)和IPsec SA(Security Association)，进行加密通信的计算机执行的通信程序。该程序使计算机作为以下部件起作用存储所述加密通信的对方即对方通信装置的标识符、与该对方通信装置之间确立的IPsec SA的标识符、与该对方通信装置之间确立的ISAKMPSA的标识符的管理部件；使用任意的ISAKMP SA从所述对方通信装置接收所述IPsec SA的删除有效负载的接收部件；判断所述ISAKMP SA是否满足所述IPsec SA的删除有效负载的接收条件的判断部件；当所述判断部件判断为满足所述接收条件时，从所述管理部件删除所述IPsec SA的标识符的删除部件。
该程序产生与所述发明11同样的作用效果。
发明21提供包含根据IPsec(IP安全协议)和IKE(Internet KeyExchange)，确立ISAKMP SA(Internet Security Association and KeyManagement Protocol)和IPsec SA(Security Association)，进行加密通信的第一通信装置和第二通信装置的通信系统。在该系统中，所述第一通信装置包括以下部件存储所述加密通信的对方即所述第二通信装置的标识符、与所述第二通信装置之间确立的IPsec SA的标识符、与所述第二通信装置之间确立的ISAKMP SA的标识符的第一管理部件；从用所述第一管理部件存储标识符的ISAKMP SA中，确定与所述第二通信装置之间确立的ISAKMP SA，并且是满足所述第一管理部件存储的IPsec SA的删除有效负载的发送条件的1或多个ISAKMP SA的第一判断部件；使用所述第一判断部件确定的1或多个ISAKMP SA，发送所述IPsecSA的删除有效负载的发送部件；从所述第一管理部件删除基于所述删除有效负载的删除对象的IPsecSA的标识符的第一删除部件。
所述第二通信装置包括以下部件存储所述加密通信的对方即所述第一通信装置的标识符、与所述第一通信装置之间确立的IPsec SA的标识符、与所述第一通信装置之间确立的ISAKMP SA的标识符的第二管理部件；使用任意的ISAKMP SA从所述第一通信装置接收所述IPsec SA的删除有效负载的接收部件；判断所述ISAKMP SA是否满足所述IPsec SA的删除有效负载的接收条件的第二判断部件；当所述第二判断部件判断为满足所述接收条件时，从所述第二管理部件删除所述IPsec SA的标识符的第二删除部件。
该系统包含发明1的通信装置和发明11的通信装置，产生发明1以及发明11的作用效果。
该系统能防止通信装置之间的IPsec SA的不一致。此外，在IPsec SA的删除后，能迅速确立新的IPsec SA。


图1是使用本发明实施例的通信装置的网络结构例。
图2是表示通信装置的功能结构的框图。
图3是表示IKE处理部的功能结构的说明图。
图4是存储在管理表中的信息的概念说明图。
图5是存储在条件表中的信息的概念说明图。
图6是表示IPsec SA删除有效负载的发送处理流程一例的程序流程图。
图7是表示IPsec SA的再确立子程序的处理流程一例的程序流程图。
图8是表示删除有效负载的接收处理流程一例的程序流程图。
图9是表示删除有效负载接收处理的流程一例的程序流程图。
图10是表示IPsec SA的寿命结束处理的一例的程序流程图。
图11是其他实施例的通信装置的功能结构图。
图12是使用以往的通信装置的网络结构例。
图13是表示用于进行基于IPsec的加密通信(IPsec通信)的SA状态的说明图。
图14是表示通过寿命结束前进行更新的方法，确立用于更新的新IPsecSA的样子的说明图。
图中1a～1d-终端；2a、2b-中继器；3-通信网络；10-通信装置。
具体实施例方式
下面，参照

本发明实施例1。图1是表示使用本实施例的通信装置的网络结构例的说明图。在图1的网络结构中，通信终端(通信装置)1a、1b和通信终端(通信装置)1c、1d分别连接在中继器(通信装置)2a、2b上。中继器2a、2b通过通信网络3相互连接。以下把通信终端1a～1d和中继装置2a、2b称作通信装置。须指出的是，具有应用本发明的通信装置的网络结构当然并不局限于图1所示的结构。
(1)通信装置的结构。
(1-1)通信装置的全体结构和动作的概要。
图2是表示通信装置10的功能结构的框图。通信装置10具有IKE处理部20、应用程序部30、IP处理部40、通信部50。IP处理部40具有IPsec处理部60。须指出的是，在图2中虽然只图示一个，但是可以是多个。具有这样的功能的通信装置10由具有CPU、ROM、RAM、硬盘等的计算机实现。CPU作为IKE处理部20、应用程序部30、IP处理部40、通信部50起作用。
在IKE处理部20和IP处理部40中设定在与对方通信装置之间应用加密通信的条件。该条件的设定可以作为通信装置的初始设定进行，也可以作为来自应用程序部30的设定进行。IKE处理部20按照来自应用程序部30或IP处理部40的要求，进行自动键交换处理。应用程序部30在与对方通信装置之间进行与应用程序的算法相应的给定通信处理，对IP处理部40要求关联的收发处理。IP处理部40进行与IP信息包的收发有关的处理。通信部50进行通信媒体特有的收发处理。
具有所述结构的通信装置10按如下工作。应用程序部30如果开始与对方通信装置的通信，就向对方装置尝试IP信息包的发送。在IP处理部40中，按照必要使用IPsec处理部60，判定该IP信息包是否为加密通信的对象。当是加密通信的对象时，IP处理部40确认IPsec SA信息的存在，如果存在，就把该IP信息包加密，对通信部50进行发送要求。而当IPsec SA信息不存在时，IP处理部40对IKE处理部20要求要加密的IP信息包的信息和IPsec SA的确立。IKE处理部20按照取得的IPsec SA的确立要求，与适合于预先设定的条件的对方装置之间开始自动键交换处理(IKE交涉处理)。使用IP信息包的UDP(User Datagram Protocol)收发自动键交换处理的数据。因此，在自动键交换处理的数据的收发中使用IP处理部40。
须指出的是，应用程序部30在该通信之前，预先对IKE处理部20指示与相应的对方装置之间确立ISAKMP SA和IPsec SA。
(1-2)IKE处理部的结构图3是表示IKE处理部20的功能结构的说明图。IKE处理部20包含要求受理部21、SA管理部22、SA确立部23、ISAKMP信息处理部24。
要求受理部21受理来自应用程序部30和IP处理部40的IPsec SA的确立要求，对SA管理部22指示IKE交涉处理的开始。此外，要求受理部21对SA管理部22指示与对方通信装置之间应用加密通信的条件的设定。在IKE交涉处理中包含ISAKMP SA的确立和切断、IPsec SA的确立和切断。
SA管理部22管理ISAKMP SA以及IPsec SA(以下有时总称为SA)的确立、切断和更新。为了管理SA，SA管理部22保持管理表22a。管理表22a存储关于各ISAKMP SA以及IPsec SA的信息(以下称作SA信息)。SA信息按照SA的确立、切断和更新而登记、删除、更新。此外，SA管理部22在ISAKMP SA完全变没有时或完全变没有之前，能再确立新的ISAKMP SA。
(a)管理表图4是SA管理部22保持的管理表22a中存储的信息的概念说明图。管理表22a至少在一个记录中包含“ISAKMP SA ID”、“IPsec SA ID”和“对方通信装置的标识符”。用于管理与哪个对方通信装置之间确立IPsec SA和ISAKMP SA。此外，如果把SA和对方通信装置关联，能按照对方通信装置切换SA的切断方法。作为对方通信装置的标识符，在本例子中使用IP地址，但是也能使用其它通信地址和MAC地址等装置固有信息。须指出的是，ISAKMP SA ID和IPsec SA ID如果是对于不同的对方通信装置，就能取得相同的值。
在本例子中，在1记录中还包含“ISAKMP SA的有效期限”、“ISAKMPSA的状态”、“IPsec SA的有效期限”、表示对方通信装置的制造者的“Vender ID”。通过管理ISAKMP SA的有效期限，以ISAKMP SA的寿命结束的时刻为契机，变更该ISAKMP SA的状态，或能发送该ISAKMP SA的删除有效负载。通过管理ISAKMP SA的状态，能防止使用寿命结束的ISAKMP SA无限制地确立新的IPsec SA。状态如果是“确立完毕”，就表示该ISAKMP SA的寿命未结束，并且能确立IPsec SA。如果状态为“不能确立新IPsec SA”，就表示该该ISAKMP SA的寿命结束。
通过管理IPsec SA的有效期限，以IPsec SA的寿命结束的时刻为契机，切断确立该IPsec SA的ISAKMP SA，或发送该IPsec SA的删除有效负载。通过管理Vender ID，能确定对方通信装置的制造者，按照该制造者的制品中采用的安装状态，切换SA的切断方法。须指出的是，在IPsec SA的确立时能取得。
(b)SA的确立、更新SA的确立按如下进行。SA管理部22如果与对方通信装置之间未确立ISAKMP SA，就对SA确立部23指示与对方通信装置之间进行ISAKMP SA的确立。此外，SA管理部22在ISAKMP SA的确立后，对SA确立部23指示使用该ISAKMP SA进行IPsec SA的确立。SA管理部22伴随着ISAKMP SA或IPsec SA的确立，在管理表22a中新登记SA信息。此外，SA管理部与SA的确立同样进行SA的更新，更新管理表22a的SA信息。
(c)SA的切断和消灭(c-1)基于删除有效负载的发送的切断SA的切断能划分为基于SA的删除有效负载的发送或接收的切断、基于SA的寿命的切断。基于删除有效负载的发送的切断按如下进行。SA管理部22对ISAKMP信息处理部24指示ISAKMP SA和IPsec SA的删除有效负载的发送，按照IPsec SA的删除有效负载，删除管理表22a的IPsec SA信息。这里，发送IPsec SA的删除有效负载的ISAKMP SA选择与发送条件一致的ISAKMP SA。发送条件可以在全部对方通信装置中是公共的，可以按照各对方通信装置切换。此外，可以把对方通信装置分组，按照各组切换发送条件。关于发送条件，后面描述细节。此外，关于基于ISAKMP SA的删除有效负载的发送的ISAKMP SA信息的更新，后面描述细节。
(c-2)基于删除有效负载的接收的切断基于删除有效负载的接收的SA的切断按如下进行。SA管理部22从ISAKMP信息处理部24受理ISAKMP SA和IPsec SA的删除有效负载接收处理要求，按照删除有效负载更新管理表22a的SA信息。可是，SA管理部22如果收到IPsec SA的删除有效负载，就判断该接收中使用的ISAKMPSA是否满足接收条件，当满足时，删除IPsec SA信息。接收条件可以在全部对方通信装置中是公共的，可以按照各对方通信装置切换。此外，可以把对方通信装置分组，按照各组切换接收条件。关于接收条件，后面描述细节。关于ISAKMP SA的删除有效负载的接收时的ISAKMP SA信息的更新，后面描述细节。
(c-3)基于SA寿命的切断基于SA寿命的SA的切断按如下进行。SA管理部22从管理表22a删除寿命结束的IPsec SA的SA信息。此外，伴随着IPsec SA的寿命或ISAKMPSA的寿命的结束，SA管理部22更新ISAKMP SA信息。关于该更新，后面描述细节。伴随着寿命的结束，SA管理部22对ISAKMP信息处理部24要求寿命结束的SA的删除有效负载的发送。
(d)更新表22a的ISAKMP SA信息在(i)ISAKMP SA的删除有效负载的收发时，(ii)ISAKMP SA的寿命结束时，(iii)IPsec SA的删除或寿命结束时更新。按照更新定时，以下详细描述ISAKMP SA信息的更新内容。更新内容大致划分为SA信息的删除、ISAKMP SA的状态的更新。下面单纯把用于切断SA的SA信息的删除称作SA的删除。
(i)ISAKMP SA的删除有效负载的发送时或接收时当使用ISAKMP SA确立的IPsec SA存在时，该ISAKMP SA的状态为“不能确立新IPsec SA”。相反当IPsec SA不存在时，删除该ISAKMP SA信息。
当使用删除对象的ISAKMP SA确立的IPsec SA存在时，为了发送该删除有效负载，该ISAKMP SA有可能变为必要。其中，在使用IPsec SA的确立中使用的ISAKMP SA，发送或接收删除有效负载的实施例的通信装置中，变为无法进行IPsec SA的删除有效负载的发送和接收。这有可能成为通信装置彼此的SA信息不一致的原因。因此，保留删除对象的ISAKMPSA。可是，为“不能确立新IPsec SA”的状态，防止基于过了有效期限的ISAKMP SA的新的IPsec SA的确立。如果能删除使用该ISAKMP SA已经确立的IPsec SA，就足够。
(ii)ISAKMP SA的寿命结束时当存在使用该ISAKMP SA确立的IPsec SA时，使该ISAKMP SA的状态为“不能确立新IPsec SA”。相反当不存在IPsec SA时，删除该ISAKMPSA信息。
当ISAKMP SA的有效期限结束，还存在使用该ISAKMP SA确立的IPsec SA时，为了发送该删除有效负载，该ISAKMP SA有可能成为必要。其中，在使用IPsec SA的确立中使用的ISAKMP SA发送或接收删除有效负载的实施例的通信装置中，无法进行删除有效负载的发送和接收。因此，即使有效期限结束，也保留该ISAKMP SA。可是，作为“不能新确立IPsecSA”的状态，防止基于过了有效期限的ISAKMP SA的新IPsec SA的确立。如果能删除使用该ISAKMP SA已经确立的IPsec SA，就足够。
(iii)IPsec Sa的删除或IPsec SA的寿命结束时关于该IPsec SA的确立中使用的ISAKMP SA，当存在使用该ISAKMPSA确立的其他IPsec SA时，使该ISAKMP SA状态为″不能确立新IPsecSA″。当不存在其他IPsec SA时，删除该ISAKMP SA信息。
当删除某IPsec SA后或寿命结束后，有时可以不删除该IPsec SA的确立中使用的ISAKMP SA。这是在由该ISAKMP SA确立有其他IPsec SA时。这时，如果删除ISAKMP SA，则有可能由于通信装置的实施例，在其他IPsecSA的删除有效负载的发送中产生障碍。其中，在使用IPsec SA的确立中使用的ISAKMP SA发送或接收删除有效负载的实施例的通信装置中，无法发送或接收删除有效负载。因此，当确立有其他IPsec SA时，不删除在删除对象的确立中使用的ISAKMP SA。过了IPsec SA的有效期限时，也是同样。
(e)IPsec SA的删除有效负载的的发送条件和接收条件如上所述，使用满足给定的发送条件的ISAKMP SA发送IPsec SA的删除有效负载。相反，只在使用满足给定的接收条件的ISAKMP SA接收IPsec SA的删除有效负载时，删除对象的IPsec SA信息。SA管理部22存储发送条件和接收条件。
例如作为发送IPsec SA的删除有效负载的发送条件和接收条件，列举出以下条件。
(发送条件1)用确立删除对象的IPsec SA的与对方通信装置之间确立的全部ISAKMP SA发送。
(发送条件2)用为了确立IPsec SA而使用的ISAKMP SA发送。
(发送条件3)用确立完毕状态的ISAKMP SA中最新的ISAKMP SA发送。
(接收条件1)用确立删除对象的IPsec SA的与对方通信装置之间确立的全部ISAKMP SA中的任意一个接收。
(接收条件2)用为了确立IPsec SA而使用的ISAKMP SA接收。
(接收条件3)用确立完毕状态的ISAKMP SA中最新的ISAKMP SA接收。
例如，如果使用所述发送条件1，则对方通信装置的删除有效负载的接收条件无论是所述接收条件2、3的哪个，至少使用一个ISAKMP SA发送IPsec SA的删除有效负载，能在双方删除IPsec SA信息。相反，如果使用所述接收条件1，则无论对方通信装置的删除有效负载的发送条件是所述发送条件2、3的哪个，至少使用一个ISAKMP SA接收IPsec SA的删除有效负载，能在双方删除IPsec SA信息。这里与对方通信装置之间确立的ISAKMP SA不仅是存在于与对方通信装置之间，也指寿命未结束的ISAKMP SA。寿命未结束是指能确立新的IPsec SA的状态。
此外，作为其他例子，列举出按照对方通信装置预先把发送条件和接收条件存储到SA管理部22中。发送一侧通信装置通过有选择地使用IPsecSA的删除有效负载的发送中使用的ISAKMP SA，能高效地进行删除有效负载的发送。此外，接收一侧通信装置减少根据非法的删除有效负载删除IPsec SA的危险性，加密通信的安全性提高。
作为其他例子，能把对方通信装置分组，按照各组切换发送条件和接收条件。图5是存储各Vender ID的接收条件的条件表22b。条件表22b与管理表22a同样，SA管理部22存储管理。SA管理部22发送IPsec SA的删除有效负载时，在此之前参照管理表22a读出确立删除对象的IPsec SA对方通信装置的Vender ID。SA管理部22从条件表22b读出读出的VenderID的接收条件。根据管理表22a确定满足读出的接收条件的ISAKMP SA后，SA管理部22使用该ISAKMP SA发送IPsec SA的删除有效负载。这样发送的删除有效负载可靠地满足接收一侧通信装置的接收条件，所以在双方中能进行IPsec SA的发送和接收。据此，能省略无用的删除有效负载的发送，高效并且安全地进行删除有效负载的收发。
(f)ISAKMP SA的再确立SA管理部22删除ISAKMP SA时，能确立新的ISAKMP SA。当删除ISAKMP SA时，有时与对方通信装置之间确立的ISAKMP SA变为完全没有。这时，考虑与对方之间存在其他IPsec SA的情形。因此，希望新确立发送该其他IPsec SA的删除有效负载时有可能使用的ISAKMP SA。此外，如果确立新的ISAKMP SA，就存在按照必要使用它确立新的IPsec SA的优点。
SA确立部23按照来自SA管理部22的要求，进行用于SA确立的IKE交涉处理，对于ISAKMP信息处理部24要求对应的ISAKMP信息的构筑处理。此外，SA管理部22从对方通信装置取得IKE交涉处理要求，进行IKE交涉处理，对SA管理部22进行SA信息的更新要求。关于SA确立和IKE交涉处理，在RFC中规定，本发明不脱离该范围，省略说明。
ISAKMP信息处理部24对于来自SA确立部23的要求和来自SA管理部22的要求，进行相应的ISAKMP信息的构筑，对IP处理部40发送委托构筑的信息。此外，ISAKMP信息处理部24根据RFC的规定分析从IP处理部40接收的ISAKMP信息。当收到的ISAKMP信息是来自对方通信装置的IKE交涉处理要求时，对SA确立部23指示该处理。当ISAKMP信息为删除要求时，ISAKMP信息处理部24抽出该删除要求中包含的删除有效负载，对SA管理部22指示该处理。须指出的是，ISAKMP信息处理部24在收发ISAKMP信息时，进行由RFC2407-RFC2409规定的给定加密、译码、认证信息的附加和认证信息的认证。
(2)通信装置进行的处理下面，参照

本实施例的通信装置进行的处理的流程。通信装置10进行(2-1)IPsec SA删除有效负载的发送处理、(2-2)ISAKMP SA再确立处理、(2-3)删除有效负载的接收处理、(2-4)IPsec SA的寿命结束处理、(2-5)ISAKMP SA的寿命结束处理。
(2-1)IPsec SA删除有效负载的发送处理图6是表示SA管理部22进行的IPsec SA删除有效负载的发送处理的流程一例的程序流程图。当从应用程序或操作者有IPsec SA的删除要求时，执行该处理。通过该处理，能提高用接收一侧通信装置受理IPsec SA的删除有效负载的概率。须指出的是，在本实施例中，为了在其他处理中调用本处理，用子程序的形式图示本处理。
步骤S11SA管理部22判断与确立删除对象的IPsec SA的对方通信装置之间是否存在满足发送条件的ISAKMP SA。为了防止通信装置双方中的IPsec SA信息的不一致，当对方通信装置的实施例不明时，希望尽可能宽地设定发送条件。例如，如上所述，希望使用与对方通信装置之间确立的任意ISAKMP SA发送删除有效负载。当判明对方通信装置的实施例时，SA管理部22参照管理表22a和条件表22b判断满足对方通信装置的接收条件的ISAKMP SA是否存在。
步骤S12当存在满足发送条件的ISAKMP SA时，SA管理部22使用满足发送条件的全部ISAKMP SA发送删除对象的IPsec SA的删除有效负载。在本实施例中，使用满足对方通信装置的接收条件的全部ISAKMP SA发送删除有效负载。使用的ISAKMP SA可以是″不能确立新IPsec SA″状态的ISAKMP SA。
步骤S13SA管理部22删除删除对象的IPsec SA。具体而言，SA管理部22从管理表22a删除对象的IPsec SA的ID和寿命。据此，切断IPsecSA。
步骤S14SA管理部22执行后面描述的ISAKMP SA再确立子程序，确保与对方通信装置之间确立的ISAKMP SA。据此，能容易使用该ISAKMPSA确立新的IPsec SA。须指出的是，该步骤可以在步骤S11之前进行。此外，删除了删除对象的IPsec SA后，判断由确立删除的IPsec SA时使用的ISAKMP SA确立的其他IPsec SA的有无。如果不存在其他IPsec SA，就删除该ISAKMP SA。此外，如果该ISAKMP SA为″不能确立新IPsec SA″状态，就可以删除。
步骤S15～S16当没有满足发送条件的ISAKMP SA时，SA管理部22执行后面描述的ISAKMP SA再确立子程序，在与对方通信装置之间确立ISAKMP SA。然后，判断新确立的ISAKMP SA在与对方通信装置之间是否满足发送条件。如果满足，就执行所述步骤S12～S14的处理，使用新确立的ISAKMP SA发送IPsec SA的删除有效负载。如果新确立的ISAKMP SA不满足发送条件，就结束本子程序的处理。
通过以上的处理，发送IPsec SA的删除有效负载时，使用与确立该IPsecSA的对方通信装置之间确立的全部ISAKMP SA发送删除有效负载。如果不存在发送删除有效负载的全部ISAKMP SA时，就再确立ISAKMP SA，发送删除有效负载。据此，无论对有必要使用为了确立IPsec SA而使用的ISAKMP SA发送删除有效负载的对方，还是对有必要使用“确立完毕状态”的ISAKMP SA发送删除有效负载的对方，都能发送受理的删除有效负载。因此，能防止双方通信装置的IPsec SA的不一致状态，能提高加密通信的可靠性。
(2-2)ISAKMP SA再确立处理图7是表示ISAKMP SA再确立处理的流程一例的程序流程图。通过该处理，能维持与进行加密的通信装置之间确立的ISAKMP SA。在本实施例中，为了在其他处理中调用本处理，用子程序的形式图示本处理。
步骤S21SA管理部22判断与对方通信装置之间是否存在确立完毕状态的ISAKMP SA，如果存在，就结束处理。
步骤S22当不存在确立完毕状态的ISAKMP SA时，SA管理部22在与对方通信装置之间确立新的ISAKMP SA。具体而言，对SA确立部23要求确立新ISAKMP SA。
通过进行该处理，总能使通信装置之间存在确立的ISAKMP SA，能用于新IPsec SA的确立。此外，在具有基于确立的ISAKMP SA的IPsec SA的删除有效负载的发送和接收成为必要的实施例的通信装置中，能发送和接收这样的删除有效负载。
(2-3)删除有效负载的接收处理。
图8是表示SA管理部22进行的删除有效负载接收处理的流程一例的程序流程图。删除有效负载包含在由ISAKMP的通信信息分类的删除通知中。该删除通知由ISAKMP信息处理部24分析，如果把各删除有效负载传递给SA管理部22，就开始以下的处理。
步骤S31SA管理部22判断从ISAKMP信息处理部24传递的删除有效负载作为对象的SA是ISAKMP SA，还是IPsec SA。如果是IPsec SA，就转移到步骤S32，如果是ISAKMP SA，就转移到后面描述的步骤S38。
步骤S32SA管理部22判断是否使用在与确立删除对象的IPsec SA的对方通信装置之间满足接收条件的ISAKMP SA收到删除有效负载。如果判断为“No”，就结束本处理。通过忽略用不满足接收条件的ISAKMP SA接收的删除有效负载，能提高IPsec SA的安全性。相反当用满足接收条件的ISAKMP SA接收删除有效负载时，转移到步骤S33。为了防止通信装置状方中的IPsec SA信息的不一致，希望尽可能宽地设置接收条件。例如如上所述，如果是使用与对方通信装置之间确立的任意ISAKMP SA的删除有效负载的接收，就执行删除处理。
步骤S33SA管理部22从管理表22a删除删除对象的IPsec SA的SA信息。例如从管理表22a删除相应的IPsec SA的ID和寿命。据此，切断IPsecSA。
步骤S34SA管理部22参照管理表22a判断是否存在由为了确立删除的IPsec SA而使用的ISAKMP SA确立的其他IPsec SA。这是因为根据通信装置的实施例，在该IPsec SA的删除有效负载中有时所述ISAKMP SA必要。当不存在其他IPsec SA时，转移到后面描述的步骤S35。
步骤S35～S36SA管理部22判断所述ISAKMP SA是否为″不能确立新IPsec SA″的状态(S35)。如果该ISAKMP SA是不能确立新IPsec SA的状态，SA管理部22就从管理表22a删除该ISAKMP SA信息(S36)。尽管该ISAKMP SA只保留在使用该ISAKMP SA确立的IPsec SA的删除有效负载中，可是这样的IPsec SA变得不存在，所以没必要继续使这样的IPsec SA存在。相反，如果确立该ISAKMP SA，则该SA信息保持下去。这是为了准备使用该ISAKMP SA新生成IPsec SA的情况。
步骤S37SA管理部22执行所述ISAKMP SA再确立子程序。据此，即使在所述步骤S35中与对方通信装置之间存在的ISAKMP SA变为完全没有，也再确立ISAKMP SA。因此，当与对方通信装置时间新的IPsec SA变为必要时，能应对。
步骤S38当基于收到的删除有效负载的删除对象为ISAKMP SA时，SA管理部22参照管理表22a判断由该ISAKMP SA确立的IPsec SA是否存在。
步骤S39当由删除对象的ISAKMP SA确立的IPsec SA不存在时，SA管理部22从管理表22a删除ISAKMP SA的ID、寿命和状态。据此，切断ISAKMP SA。
步骤S40SA管理部22执行所述ISAKMP再确立子程序。即使在步骤S39中与对方通信装置之间存在的ISAKMP SA变为完全没有，也通过该子程序与对方通信装置之间确立ISAKMP SA。因此，能应对与对方通信装置之间新的IPsec SA的确立成为必要时。
步骤S41当由删除对象的ISAKMP SA确立的IPsec SA存在时，SA管理部22不删除该ISAKMP SA的SA信息，而更新为″不能确立新IPsecSA″。之所以不删除SA信息是因为存在删除由该ISAKMP SA确立的IPsecSA时该ISAKMP SA成为必要的实施例的通信装置。即通过变为″不能确立新IPsec SA″状态，能防止基于该ISAKMP SA的新的IPsec SA的确立，能只删除已经确立的IPsec SA。因此，在具有已经确立的IPsec SA的通信装置彼此间难以发生IPsec SA的不一致。
步骤S42SA管理部22执行所述再确立子程序。步骤S41中删除对象的ISAKMP SA的状态变为″不能确立新IPsec SA″，所以与对方通信装置之间确立完毕状态的ISAKMP SA有可能变为没有。因此，执行该子程序，维持与对方通信装置之间确立的ISAKMP SA，保持总能确立IPsec SA的状态。
通过以上的处理，按照使用满足以上接收条件的ISAKMP SA的IPsecSA的删除有效负载，删除IPsec SA。因此，根据接收条件的设定方法，能抑制发送一侧和接收一侧通信装置的IPsec SA中发生不一致。此外，当收到ISAKMP SA的删除有效负载时，总维持与对方通信装置之间确立的ISAKMP SA，从而能迅速执行IPsec SA的删除后的再确立。
(2-4)IPsec SA寿命结束处理图9是表示SA管理部22进行的IPsec SA寿命结束处理的一例的程序流程图。该处理独立于其他处理，并行或在其他处理间执行。通过该处理，删除寿命到期的IPsec SA，更新该IPsec SA的确立中使用的ISAKMP SA的SA信息。
步骤S51SA管理部22比较通信装置10内的内部时中的时刻和管理表22a的IPsec SA的有效期限，监视任意的IPsec SA是否变为寿命结束。如果任意的IPsec SA变为寿命结束，就转移到步骤S52。
步骤S52SA管理部22执行所述IPsec SA删除有效负载的发送子程序。据此，从管理表22a删除寿命介乎的IPsec SA的ID和寿命。即切断IPsecSA。
步骤S53～S54SA管理部22判断是否存在由确立删除的IPsec SA时使用的ISAKMP SA确立的其他IPsec SA(S53)。当存在时，使该ISAKMPSA的状态转变为″不能确立新IPsec SA″状态(S54)。这是因为为了收发其他IPsec SA的删除有效负载，有时该ISAKMP SA变为必要。当不存在其他IPsec SA时，转移到步骤S55。
步骤S55SA管理部22参照管理表22a判断确立删除的IPsec SA时使用的ISAKMP SA是否为″不能确立新IPsec SA″状态。如果该ISAKMP SA不是″不能确立新IPsec SA″状态，即“确立完毕”状态，就保持ISAKMP SA。处于使用该ISAKMP SA能立刻确立新的IPsec SA的状态。如果ISAKMP SA为″不能确立新IPsec SA″状态，就移到步骤S56。
步骤S56SA管理部22把删除的IPsec SA的确立中使用，变为″不能确立新IPsec SA″的ISAKMP SA的删除有效负载通过ISAKMP信息处理部24、IP处理部40发送给对方通信装置。因为不存在使用该ISAKMP SA确立的IPsec SA，所以为了这样的IPsec SA的删除有效负载，没必要保留ISAKMP SA。
步骤S57SA管理部22在步骤S56中删除删除有效负载的发送对象的ISAKMP SA。具体而言，从管理表22a删除该ISAKMP SA的ID、寿命和状态。据此，切断ISAKMP SA。然后，再回到步骤S51，关于其他IPsecSA，进行所述处理。
须指出的是，在所述处理中，如果IPsec SA的寿命结束，就切断IPsecSA，但是可以确立新的IPsec SA。
通过以上的处理，切断寿命结束的IPsec SA，并且伴随着该IPsec SA的切断，ISAKMP SA变为不要时，切断ISAKMP SA，能有效利用通信装置的资源的有效利用。
(2-5)ISAKMP SA寿命结束处理图10是表示SA管理部22进行的ISAKMP SA寿命结束处理的流程一例的程序流程图。通过该处理，更新或删除寿命结束的ISAKMP SA的信息。
步骤S61SA管理部22比较通信装置10内的内部时钟的时刻和管理表22a的ISAKMP SA的有效期限，监视任意的ISAKMP SA是否变为寿命结束。如果任意的ISAKMP SA的寿命结束，就转移到步骤S62。
步骤S62SA管理部22关于寿命结束的ISAKMP SA，在进行后面描述的处理之前，执行所述ISAKMP SA再确立子程序。这是因为以后即使删除寿命结束的ISAKMP SA，也维持与对方通信装置之间确立的IS KMPSA。
步骤S63～S64SA管理部22参照管理表22a判断在与对方通信装置之间是否存在由寿命结束的ISAKMP SA确立的IPsec SA。当存在这样的IPsec SA时，SA管理部22不删除寿命结束的ISAKMP SA，而把其状态更新为″不能确立新IPsec SA状态″。这是为了使这样的IPsec SA的删除有效负载的收发成为可能。然后执行所述步骤S62的ISAKMP SA再确立子程序。
步骤S65当与对方通信装置之间不存在由寿命结束的ISAKMP SA确立的IPsec SA时，SA管理部22把寿命结束的ISAKMP SA的删除有效负载发送给对方通信装置。这是因为寿命结束，并且对应的IPsec SA不存在，没必要使这样的的ISAKMP SA残存。
步骤S66SA管理部22从管理表22a删除寿命结束的ISAKMP SA信息。具体而言，从管理表22a删除寿命结束的ISAKMP SA的信息。具体而言，从管理表22a删除该ISAKMP SA的ID、寿命和状态。据此，切断ISAKMPSA。然后执行所述步骤S62的ISAKMP SA再确立子程序。
通过以上的处理，删除寿命结束的ISAKMP SA，或更新其状态，在ISAKMP SA的有效期限后，也能变为可以发送关联的IPsec SA的删除有效负载的状态。即在该ISAKMP SA的有效期限后也能使用该ISAKMP SA发送使用某ISAKMP SA确立的IPsec SA的删除有效负载。因此，即使是包含有必要用IPsec SA的确立中使用的ISAKMP SA收发删除有效负载的实施例的通信装置，也难以发生IPsec SA的不一致。
(2-6)其他处理须指出的是，在以上描述的处理以外，IKE处理部20进行按照RFC的规定的SA的确立和更新处理。
例如，当1)最初的通信时、2)IPsec SA的寿命结束时、3)对于已经确立ISAKMP SA后的对方通信装置应用于所需的通信的IPsec SA不存在时，执行IPsec SA的确立。
具体而言，当指示IPsec SA的确立时，SA管理部22党羽对方通信装置之间存在“确立完毕状态”的ISAKMP SA时，对SA确立部23指示使用该ISAKMP SA的IPsec SA的确立。相反，当没有“确立完毕状态”的IS KMP SA时，SA管理部22对SA确立部23指示新ISAKMP SA的确立。SA管理部22对SA确立部23指示使用新确立的ISAKMP SA的IPsec SA的确立。这时，不使用″不能确立新IPsec SA状态″的ISAKMP SA。在IPsecSA的寿命结束时，与IPsec SA的确立同样进行IPsec SA的更新。
此外，例如IKE处理部20的SA管理部22进行IPsec SA和ISAKMPSA的更新处理。SA管理部22监视SA的有效期限的到来，对SA确立部23指示有效期限到来的SA的确立或更新处理。此外，SA管理部22更新管理表22a的SA信息。该处理可以与其他处理并行执行，也可以在其他处理之间定期执行。
此外，例如IKE处理部20在应用程序开始通信之前，例如在确立TCP连接之前，能进行应用该TCP连接的IPsec SA的删除处理。据此，能强制地实施IPsec SA的确立处理。可是，当存在多个应用程序时，如果执行该方法，就对其他应用程序的通信带来障碍，所以不是希望的。而如果用于确立IPsec SA的条件信息在各应用程序中是独立的，则该方法是有用的。
(3)效果本实施例的通信装置使用满足给定的发送条件和接收条件的ISAKMPSA发送和接收IPsec SA的删除有效负载。如果是发送一侧通信装置使用通信装置相互间存在的全部ISAKMP SA发送删除有效负载，或接收一侧通信装置受理基于这样的ISAKMP SA的任意一个的删除有效负载，就能防止IPsec SA的删除只在一方进行的事态的发生。因此，能防止通信装置彼此的IPsec SA的不一致。
只要存在使用ISAKMP SA确立的IPsec SA，就不完全删除ISAKMPSA，使基于该ISAKMP SA的IPsec SA的删除有效负载的发送变为可能的状态。例如即使ISAKMP SA的寿命结束，也能用该ISAKMP SA发送由该ISAKMP SA确立的IPsec SA的删除有效负载。因此，即使是只用IPsec SA的确立中使用的ISAKMP SA发送或接收删除有效负载的通信装置，也能可靠地发送或接收删除有效负载。
并且总维持通信装置彼此间确立的ISAKMP SA，所以在IPsec SA的删除后，能按照必要迅速确立新的IPsec SA。
<实施例2>
图12是表示本发明实施例2的通信装置的功能结构的框图。在图12中，关于与图2相同的构成要素，使用相同的符号，省略说明。在图12中，通信装置10’不具有应用程序部。在实施例1中，对于来自应用程序部的数据应用加密通信，但是在本实施例中，当把由通信部50接收的IP信息包再发送(转发)给其他通信装置时，应用加密通信。这时，也同样进行所述处理。
<其他实施例>
(A)在所述实施例中，只要存在一个使用某ISAKMP SA确立的IPsecSA，就不从管理表22a完全删除该ISAKMP SA的SA信息。而把ISAKMPSA的状态变更为″不能确立新IPsec SA″。
可是，当从应用程序或用户指示某ISAKMP SA的删除时，即使存在使用该ISAKMP SA确立的IPsec SA，也能从管理表22a删除ISAKMP SA的SA信息。这是因为可以认为来自应用程序或用户指的ISAKMP SA的删除指示包含与该ISAKMP SA关联的IPsec SA的删除指示。
(B)在所述实施例中，通过在管理表22a中登记或删除SA的标识符，管理SA。可是，也可以是在管理表22a中存在预先准备的给定数量的项目，各项目由标识符识别，在该项目内写入关于SA的信息的管理形态。这时，SA的标识符的删除意味着从写入关于SA的信息的项目删除与该标识符关联的信息。
(C)使计算机执行所述方法的程序和记录该程序的计算机可读的记录媒体包含在本发明范围中。这里，作为记录媒体能列举计算机可读写的软盘、硬盘、半导体存储器、CD-ROM、DVD、光磁盘(MO)、其他媒体。
本发明的通信装置能使用应用IPsec的加密通信。作为这样的通信装置，能列举出具有IP通信功能的家用电器、具有加密通信功能的中继器。
权利要求
1.一种通信装置，其特征在于根据IPsec和IKE，确立ISAKMP SA和IPsec SA，进行加密通信，包括存储所述加密通信的对方即对方通信装置的标识符、与该对方通信装置之间确立的IPsec SA的标识符、以及与该对方通信装置之间确立的ISAKMP SA的标识符的管理部件；从用所述管理部件存储标识符的ISAKMP SA中，确定与所述对方通信装置之间确立的ISAKMP SA，并且是满足所述管理部件存储的IPsec SA的删除有效负载的发送条件的1或多个ISAKMP SA的判断部件；使用所述判断部件确定的1或多个ISAKMP SA，发送所述IPsec SA的删除有效负载的发送部件；以及从所述管理部件删除基于所述删除有效负载的删除对象的IPsec SA的标识符的删除部件。
2.根据权利要求1所述的通信装置，其特征在于还具有把识别存储在所述管理部件中的对方通信装置的特性的给定信息和IPsec SA的删除有效负载的发送条件关联存储的条件存储部件，所述管理部件，还把识别所述对方通信装置的特性的给定信息与所述对方通信装置的标识符关联存储；所述判断部件，从所述条件存储部件中读出与确立所述IPsec SA的对方通信装置所对应的给定信息关联的发送条件，确定与所读出的发送条件一致的1或多个ISAKMP SA。
3.根据权利要求2所述的通信装置，其特征在于识别所述对方通信装置的特性的给定信息，是所述对方通信装置的制造者的标识符；所述条件存储部件，把所述制造者的标识符和各制造者的发送条件关联存储；所述判断部件，从所述条件存储部件读出与所述IPsec SA所对应的制造者标识符关联的发送条件，确定与所读出的发送条件一致的1或多个ISAKMP SA。
4.根据权利要求1所述的通信装置，其特征在于所述管理部件，还存储ISAKMP SA和由该ISAKMP SA确立的IPsecSA的关联；所述判断部件，判断是否存在基于所述删除有效负载的删除对象的IPsec SA以外的其他IPsec SA，即由删除对象的IPsec SA的确立中使用的ISAKMP SA所确立的IPsec SA；所述删除部件，在当所述判断部件判断为没有由所述ISAKMP SA确立的其他IPsec SA时，从所述管理部件中删除所述ISAKMP SA的标识符。
5.根据权利要求4所述的通信装置，其特征在于所述管理部件，还把所述IPsec SA的有效期限与所述IPsec SA的标识符关联存储；所述判断部件，还就在所述管理部件中存储标识符的IPsec SA，监视是否存在已经过了有效期限的，当存在已经过了有效期限的IPsec SA时，判断是否存在由IPsec SA的确立中使用的ISAKMP SA所确立的其他IPsecSA；所述删除部件，在当所述判断部件判断为没有由所述ISAKMP SA确立的其他IPsec SA时，从所述管理部件删除所述ISAKMP SA的标识符。
6.根据权利要求4或5所述的通信装置，其特征在于所述管理部件，还与所述ISAKMP SA的标识符关联存储所述ISAKMP SA的有效期限；所述判断部件，判断是否没有由所述ISAKMP SA确立的其他IPsecSA，并且所述ISAKMP SA是否已经过了ISAKMP SA的有效期限；所述删除部件，在当所述判断部件判断为没有由所述ISAKMP SA确立的其他IPsec SA，并且已经过了所述ISAKMP SA的有效期限时，从所述管理部件删除所述ISAKMP SA的标识符。
7.根据权利要求4所述的通信装置，其特征在于所述判断部件，判断与所述对方通信装置之间是否确立与所述删除对象的ISAKMP SA不同的ISAKMP SA；还具有按照所述判断部件的判断结果，确立新的ISAKMP SA的再确立部件。
8.根据权利要求7所述的通信装置，其特征在于所述再确立部件，在所述发送部件发送所述IPsec SA的删除有效负载之前，或按照基于所述发送部件的所述删除有效负载的发送，判断与所述对方通信装置之间是否确立与所述ISAKMP SA不同的ISAKMP SA，并按照判断结果确立新的ISAKMP SA。
9.一种通信方法，其特征在于应用于根据IPsec和IKE，确立ISAKMPSA和IPsec SA，进行加密通信的通信装置，包括存储所述加密通信的对方即对方通信装置的标识符、与该对方通信装置之间确立的IPsec SA的标识符、以及与该对方通信装置之间确立的ISAKMP SA的标识符的管理步骤；从用所述管理步骤存储标识符的ISAKMP SA中，确定与所述对方通信装置之间确立的ISAKMP SA，并且是满足所述管理部件存储的IPsec SA的删除有效负载的发送条件的1或多个ISAKMP SA的判断步骤；使用在所述判断步骤中确定的1或多个ISAKMP SA，发送所述IPsecSA的删除有效负载的发送步骤；以及从所述管理步骤中的存储对象中，删除基于所述删除有效负载的删除对象的IPsec SA的标识符的删除步骤。
10.一种通信程序，其特征在于由根据IPsec和IKE，确立ISAKMPSA和IPsec SA，进行加密通信的计算机执行，使所述计算机作为以下部件起作用存储所述加密通信的对方即对方通信装置的标识符、与该对方通信装置之间确立的IPsec SA的标识符、以及与该对方通信装置之间确立的ISAKMP SA的标识符的管理部件；从用所述管理部件存储标识符的ISAKMP SA中，确定与所述对方通信装置之间确立的ISAKMP SA，并且是满足所述管理部件存储的IPsec SA的删除有效负载的发送条件的1或多个ISAKMP SA的判断部件；使用所述判断部件确定的1或多个ISAKMP SA，发送所述IPsec SA的删除有效负载的发送部件；以及从所述管理部件删除基于所述删除有效负载的删除对象的IPsec SA的标识符的删除部件。
11.一种通信装置，根据IPsec和IKE，确立ISAKMP SA和IPsec SA，进行加密通信，包括存储所述加密通信的对方即对方通信装置的标识符、与该对方通信装置之间确立的IPsec SA的标识符、以及与该对方通信装置之间确立的ISAKMP SA的标识符的管理部件；使用任意的ISAKMP SA从所述对方通信装置接收所述IPsec SA的删除有效负载的接收部件；判断所述ISAKMP SA是否满足所述IPsec SA的删除有效负载的接收条件的判断部件；以及当所述判断部件判断为满足所述接收条件时，从所述管理部件删除所述IPsec SA的标识符的删除部件。
12.根据权利要求11所述的通信装置，其特征在于还具有把识别存储在所述管理部件中的对方通信装置的特性的给定信息和IPsec SA的删除有效负载的接收条件关联存储的条件存储部件，所述管理部件，还把识别所述对方通信装置的特性的给定信息与所述对方通信装置的标识符关联存储；所述判断部件，从所述条件存储部件中读出与确立所述IPsec SA的对方通信装置所对应的给定信息关联的接收条件，判断所述删除有效负载的接收中使用的ISAKMP SA是否满足读出的接收条件。
13.根据权利要求11所述的通信装置，其特征在于识别所述对方通信装置的特性的给定信息，是所述对方通信装置的制造者的标识符；所述条件存储部件，把所述制造者的标识符和各制造者的接收条件关联存储；所述判断部件，从所述条件存储部件读出与所述IPsec SA所对应的制造者标识符关联的接收条件，判断所述删除有效负载的接收中使用的ISAKMP SA是否满足读出的接收条件。
14.根据权利要求11所述的通信装置，其特征在于所述管理部件还存储ISAKMP SA和由该ISAKMP SA确立的IPsecSA的关联；所述判断部件判断是否存在基于所述删除有效负载的删除对象的IPsec SA以外的其他IPsec SA，即由删除对象的IPsec SA的确立中使用的ISAKMP SA确立的IPsec SA；所述删除部件，在当所述判断部件判断为没有由所述ISAKMP SA确立的其他IPsec SA时，从所述管理部件删除所述ISAKMP SA的标识符。
15.根据权利要求14所述的通信装置，其特征在于所述管理部件，还把所述IPsec SA的有效期限与所述IPsec SA的标识符关联存储；所述判断部件，还就在所述管理部件中存储标识符的IPsec SA，监视是否存在已经过了有效期限的，当存在已经过了有效期限的IPsec SA时，判断是否存在由IPsec SA的确立中使用的ISAKMP SA所确立的其他IPsecSA；所述删除部件，在当所述判断部件判断为没有由所述ISAKMP SA确立的其他IPsec SA时，从所述管理部件删除所述ISAKMP SA的标识符。
16.根据权利要求14或15所述的通信装置，其特征在于所述管理部件，还与所述ISAKMP SA的标识符关联存储所述ISAKMP SA的有效期限；所述判断部件，判断是否没有由所述ISAKMP SA确立的其他IPsecSA，并且所述ISAKMP SA是否已经过了ISAKMP SA的有效期限；所述删除部件，在当所述判断部件判断为没有由所述ISAKMP SA确立的其他IPsec SA，并且已经过了所述ISAKMP SA的有效期限时，从所述管理部件删除所述ISAKMP SA的标识符。
17.根据权利要求14所述的通信装置，其特征在于所述判断部件，判断与所述对方通信装置之间是否确立与所述删除对象的ISAKMP SA不同的ISAKMP SA；还具有按照所述判断部件的判断结果，确立新的ISAKMP SA的再确立部件。
18.根据权利要求17所述的通信装置，其特征在于所述再确立部件，按照基于所述接收部件的所述IPsec SA的删除有效负载的接收，判断与所述对方通信装置之间是否确立与所述ISAKMP SA不同的ISAKMP SA，按照判断结果确立新的ISAKMP SA。
19.一种通信方法，应用于根据IPsec和IKE，确立ISAKMP SA和IPsec SA，进行加密通信的通信装置，包括存储所述加密通信的对方即对方通信装置的标识符、与该对方通信装置之间确立的IPsec SA的标识符、以及与该对方通信装置之间确立的ISAKMP SA的标识符的管理步骤；使用任意的ISAKMP SA从所述对方通信装置接收所述IPsec SA的删除有效负载的接收步骤；判断所述ISAKMP SA是否满足所述IPsec SA的删除有效负载的接收条件的判断步骤；以及当所述判断步骤中判断为满足所述接收条件时，从所述管理步骤中的存储对象中，删除所述IPsec SA的标识符的删除步骤。
20.一种通信程序，其特征在于由根据IPsec和IKE，确立ISAKMPSA和IPsec SA，进行加密通信的计算机执行，使所述计算机作为以下部件起作用存储所述加密通信的对方即对方通信装置的标识符、与该对方通信装置之间确立的IPsec SA的标识符、以及与该对方通信装置之间确立的ISAKMP SA的标识符的管理部件；使用任意的ISAKMP SA从所述对方通信装置接收所述IPsec SA的删除有效负载的接收部件；判断所述ISAKMP SA是否满足所述IPsec SA的删除有效负载的接收条件的判断部件；以及当所述判断部件判断为满足所述接收条件时，从所述管理部件删除所述IPsec SA的标识符的删除部件。
21.一种通信系统，其特征在于包含根据IPsec和IKE，确立ISAKMPSA和IPsec SA，进行加密通信的第一通信装置和第二通信装置，所述第一通信装置包括存储所述加密通信的对方即所述第二通信装置的标识符、与所述第二通信装置之间确立的IPsec SA的标识符、以及与所述第二通信装置之间确立的ISAKMP SA的标识符的第一管理部件；从用所述第一管理部件存储标识符的ISAKMP SA中，确定与所述第二通信装置之间确立的ISAKMP SA，并且是满足所述第一管理部件存储的IPsec SA的删除有效负载的发送条件的1或多个ISAKMP SA的第一判断部件；使用所述第一判断部件确定的1或多个ISAKMP SA，发送所述IPsecSA的删除有效负载的发送部件；从所述第一管理部件删除基于所述删除有效负载的删除对象的IPsecSA的标识符的第一删除部件，所述第二通信装置包括存储所述加密通信的对方即所述第一通信装置的标识符、与所述第一通信装置之间确立的IPsec SA的标识符、以及与所述第一通信装置之间确立的ISAKMP SA的标识符的第二管理部件；使用任意的ISAKMP SA从所述第一通信装置接收所述IPsec SA的删除有效负载的接收部件；判断所述ISAKMP SA是否满足所述IPsec SA的删除有效负载的接收条件的第二判断部件；以及当所述第二判断部件判断为满足所述接收条件时，从所述第二管理部件删除所述IPsec SA的标识符的第二删除部件。
全文摘要
发送一侧通信装置使用满足发送条件的ISAKMP SA，希望是存在于通信装置之间的ISAKMP SA的全部，发送IPsec SA的删除有效负载。接收一侧通信装置受理基于满足接收条件的ISAKMP SA，希望是基于存在于通信装置之间的ISAKMP SA的任意一个的删除有效负载。只要存在使用ISAKMP SA确立的IPsec SA，就不完全删除ISAKMP SA，维持，使用该ISAKMP SA的删除有效负载的收发有效。
文档编号H04L29/06GK1652502SQ200510006760
公开日2005年8月10日 申请日期2005年2月4日 优先权日2004年2月6日
发明者辻敦宏, 五岛雪绘, 高垣景一, 邱川峰 申请人:松下电器产业株式会社