知財求人 - 知財ポータルサイト「IP Force」
▶ 中国移動通信有限公司研究院の特許一覧 ▶ 中国移動通信集団有限公司の特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2024-09-10
(54)【発明の名称】メッセージ送信方法、装置及び記憶媒体
(51)【国際特許分類】
H04L 69/16 20220101AFI20240903BHJP
H04L 69/22 20220101ALI20240903BHJP
【FI】
H04L69/16
H04L69/22
【審査請求】有
【予備審査請求】未請求
(21)【出願番号】P 2024510361
(86)(22)【出願日】2022-08-02
(85)【翻訳文提出日】2024-02-19
(86)【国際出願番号】 CN2022109673
(87)【国際公開番号】W WO2023020273
(87)【国際公開日】2023-02-23
(31)【優先権主張番号】202110953970.3
(32)【優先日】2021-08-19
(33)【優先権主張国・地域又は機関】CN
(81)【指定国・地域】
(71)【出願人】
【識別番号】518389015
【氏名又は名称】中国移動通信有限公司研究院
【氏名又は名称原語表記】China Mobile Communication Co., Ltd Research Institute
【住所又は居所原語表記】32 Xuanwumen West Street, Xicheng District, Beijing 100053, China
(71)【出願人】
【識別番号】518301095
【氏名又は名称】中国移動通信集団有限公司
(74)【代理人】
【識別番号】100108453
【弁理士】
【氏名又は名称】村山 靖彦
(74)【代理人】
【識別番号】100110364
【弁理士】
【氏名又は名称】実広 信哉
(74)【代理人】
【識別番号】100133400
【弁理士】
【氏名又は名称】阿部 達彦
(72)【発明者】
【氏名】程 ▲偉▼▲強▼
(72)【発明者】
【氏名】▲楊▼ 雪
(72)【発明者】
【氏名】姜 文▲頴▼
(72)【発明者】
【氏名】▲劉▼ 毅松
(72)【発明者】
【氏名】▲ゴン▼ 立▲艶▼
(57)【要約】
本願は、メッセージ送信方法、装置及び記憶媒体を開示しており、当該方法は、メッセージ転送経路内のホップバイホップネットワークノードによって検出及び処理されることになるメッセージを受信することと、メッセージの拡張ヘッダに制御プレーンへの送り識別子であって、当該メッセージについて、メッセージにキャリーされている情報が制御プレーンで処理されるか転送プレーンで処理されるかを示すための識別子をキャリーさせることと、前記メッセージを送信することとを含む。本願を用いれば、従来のホップバイホップ処理機能をサポートすることに加えて、転送プレーンでメッセージ情報をホップバイホップ処理する能力もサポートすることができ、この機能によれば、スライスやインサイチュフロー検出等の新しいテクノロジのニーズを更に満たすことができる。制御プレーンへの送り識別子が改竄されたり、ハッカーによってネットワークノードへの攻撃を引き起こすために利用されたりすることを効果的に防止可能である。
【特許請求の範囲】
【請求項1】
メッセージ転送経路内のホップバイホップネットワークノードによって検出及び処理されることになるメッセージを受信することと、前記メッセージの拡張ヘッダに制御プレーンへの送り識別子であって、当該メッセージについて、メッセージにキャリーされている情報が制御プレーンで処理されるか転送プレーンで処理されるかを示すための識別子をキャリーさせることと、
前記メッセージを送信することとを含む、メッセージ送信方法。
【請求項2】
前記メッセージは、インターネットプロトコルバージョン6(IPv6)メッセージである、請求項1に記載の方法。
【請求項3】
前記メッセージの拡張ヘッダは、IPv6メッセージ拡張ヘッダホップバイホップオプションヘッダ(Hop-by-Hop Options Header)である、請求項2に記載の方法。
【請求項4】
メッセージ拡張ヘッダにチェックサム(CheckSum)をキャリーさせることを更に含む、請求項1~3の何れか一項に記載の方法。
【請求項5】
メッセージ拡張ヘッダにCheckSumで使用されるアルゴリズムを指示するためのCheckSumIdをキャリーさせることを更に含む、請求項4に記載の方法。
【請求項6】
予め設定された時間にCheckSumのアルゴリズムを更新することを更に含む、請求項5に記載の方法。
【請求項7】
メッセージであって、前記メッセージの拡張ヘッダに制御プレーンへの送り識別子がキャリーされており、前記制御プレーンへの送り識別子は、当該メッセージについて、メッセージにキャリーされている情報が制御プレーンで処理されるか転送プレーンで処理されるかを示すための識別子であるメッセージを受信することと、制御プレーンへの送り識別子に応じて、前記メッセージを制御プレーン又は転送プレーンに渡して処理させることとを含む、メッセージ送信方法。
【請求項8】
前記メッセージは、IPv6メッセージである、請求項7に記載の方法。
【請求項9】
前記メッセージの拡張ヘッダは、IPv6メッセージ拡張ヘッダHop-by-Hop Options Headerである、請求項8に記載の方法。
【請求項10】
メッセージ拡張ヘッダに第一CheckSumをキャリーさせていることを更に含む、請求項7~9の何れか一項に記載の方法。
【請求項11】
メッセージ拡張ヘッダにCheckSumで使用されるアルゴリズムを指示するためのCheckSumIdをキャリーさせていることを更に含む、請求項10に記載の方法。
【請求項12】
CheckSumIdによって指示されるアルゴリズムに従って計算された第二CheckSumと、メッセージにキャリーされている第一CheckSumとを照合して、当該メッセージが正当なメッセージであるかどうかを確定することを更に含む、請求項11に記載の方法。
【請求項13】
CheckSumの計算内容に可変部分が含まれる場合、可変部分を更新した後、CheckSumIdによって指示されるCheckSumの計算方法に従って、第三CheckSumを再計算し、メッセージ内の第一CheckSumを第三CheckSumで更新することを更に含む、請求項12に記載の方法。
【請求項14】
予め設定された時間にCheckSumのアルゴリズムを更新することを更に含む、請求項11に記載の方法。
【請求項15】
メモリ内のプログラムを読み取んで、メッセージ転送経路内のホップバイホップネットワークノードによって検出及び処理されることになるメッセージを受信する手順と、
前記メッセージの拡張ヘッダに制御プレーンへの送り識別子であって、当該メッセージについて、メッセージにキャリーされている情報が制御プレーンで処理されるか転送プレーンで処理されるかを示すための識別子をキャリーさせる手順と、
前記メッセージを送信する手順とを実行するためのプロセッサと、
プロセッサの制御の下で、データを送受信するための送受信機とを含む、第一ネットワークノード。
【請求項16】
メッセージ転送経路内のホップバイホップネットワークノードによって検出及び処理されることになるメッセージを受信するための第一ノード受信モジュールと、前記メッセージの拡張ヘッダに制御プレーンへの送り識別子であって、当該メッセージについて、メッセージにキャリーされている情報が制御プレーンで処理されるか転送プレーンで処理されるかを示すための識別子をキャリーさせるための第一ノード識別モジュールと、
前記メッセージを送信するための第一ノード送信モジュールとを含む、第一ネットワークノード。
【請求項17】
メモリ内のプログラムを読み取んで、メッセージであって、前記メッセージの拡張ヘッダに制御プレーンへの送り識別子がキャリーされており、前記制御プレーンへの送り識別子は、当該メッセージについて、メッセージにキャリーされている情報が制御プレーンで処理されるか転送プレーンで処理されるかを示すための識別子であるメッセージを受信する手順と、
制御プレーンへの送り識別子に応じて、前記メッセージを制御プレーン又は転送プレーンに渡して処理させる手順とを実行するためのプロセッサと、
プロセッサの制御の下で、データを送受信するための送受信機とを含む、第二ネットワークノード。
【請求項18】
メッセージであって、前記メッセージの拡張ヘッダに制御プレーンへの送り識別子がキャリーされており、前記制御プレーンへの送り識別子は、当該メッセージについて、メッセージにキャリーされている情報が制御プレーンで処理されるか転送プレーンで処理されるかを示すための識別子であるメッセージを受信するための第二ノード受信モジュールと、制御プレーンへの送り識別子に応じて、前記メッセージを制御プレーン又は転送プレーンに渡して処理させるための第二ノード送信モジュールとを含む、第二ネットワークノード。
【請求項19】
請求項1~14の何れか一項に記載の方法を実行するコンピュータプログラムを記憶した、コンピュータ可読記憶媒体。
【発明の詳細な説明】
【技術分野】
【0001】
(関連出願の相互参照)
本願は、出願番号が202110953970.3、出願日が2021年08月19日である中国特許出願に基づいて出願され、当該中国特許出願の優先権を主張し、当該中国特許出願の内容の全ては、ここで参照として本願に組み込まれる。
本願は、通信の技術分野に関し、特に、メッセージ送信方法、装置及び記憶媒体に関する。
本願は、出願番号が202110953970.3、出願日が2021年08月19日である中国特許出願に基づいて出願され、当該中国特許出願の優先権を主張し、当該中国特許出願の内容の全ては、ここで参照として本願に組み込まれる。
本願は、通信の技術分野に関し、特に、メッセージ送信方法、装置及び記憶媒体に関する。
【背景技術】
【0002】
スライスやインサイチュフロー検出(in-situ Flow Information Telemetry、iFIT)等の新しいテクノロジの出現により、ネットワーク機器によるいくつかの情報のホップバイホップ検出及び処理が必要となる。図1は、スライス転送の模式図であり、スライスを例にすると、図に示すように、メッセージ内には、スライスID(識別子)情報がキャリーされる必要があり、これは、転送経路内のネットワークノードによりスライスID情報に従って、対応するリンクリソースをマッチングし、対応するハードスライス技術と組み合わせて、最終的にエンドツーエンドのネットワークスライス機能を実現させるためである。
【0003】
従来技術の欠点として、スライス及びインサイチュフロー検出技術には、関連情報をどのような方式でキャリーするかを確定する態様がないことである。
【発明の概要】
【発明が解決しようとする課題】
【0004】
本願の実施例に係る技術態様は、スライス及びインサイチュフロー検出技術には、関連情報をどのような方式でキャリーするかを確定する態様がないという問題を解決するためのメッセージ送信方法、装置及び記憶媒体を提供する。
【課題を解決するための手段】
【0005】
本願の実施例は、
メッセージ転送経路内のホップバイホップネットワークノードによって検出及び処理されることになるメッセージを受信することと、
前記メッセージの拡張ヘッダに制御プレーンへの送り識別子であって、当該メッセージについて、メッセージにキャリーされている情報が制御プレーンで処理されるか転送プレーンで処理されるかを示すための識別子をキャリーさせることと、
前記メッセージを送信することとを含む、メッセージ送信方法を提供している。
メッセージ転送経路内のホップバイホップネットワークノードによって検出及び処理されることになるメッセージを受信することと、
前記メッセージの拡張ヘッダに制御プレーンへの送り識別子であって、当該メッセージについて、メッセージにキャリーされている情報が制御プレーンで処理されるか転送プレーンで処理されるかを示すための識別子をキャリーさせることと、
前記メッセージを送信することとを含む、メッセージ送信方法を提供している。
【0006】
いくつかの実施形態において、前記メッセージは、IPv6メッセージである。
【0007】
いくつかの実施形態において、前記メッセージの拡張ヘッダは、IPv6メッセージ拡張ヘッダHop-by-Hop Options Headerである。
【0008】
いくつかの実施形態において、
メッセージ拡張ヘッダにCheckSumをキャリーさせることを更に含む。
メッセージ拡張ヘッダにCheckSumをキャリーさせることを更に含む。
【0009】
いくつかの実施形態において、
メッセージ拡張ヘッダにCheckSumで使用されるアルゴリズムを指示するためのCheckSumIdをキャリーさせることを更に含む。
メッセージ拡張ヘッダにCheckSumで使用されるアルゴリズムを指示するためのCheckSumIdをキャリーさせることを更に含む。
【0010】
いくつかの実施形態において、
予め設定された時間にCheckSumのアルゴリズムを更新することを更に含む。
予め設定された時間にCheckSumのアルゴリズムを更新することを更に含む。
【0011】
本願の実施例は、
メッセージであって、前記メッセージの拡張ヘッダに制御プレーンへの送り識別子がキャリーされており、前記制御プレーンへの送り識別子は、当該メッセージについて、メッセージにキャリーされている情報が制御プレーンで処理されるか転送プレーンで処理されるかを示すための識別子であるメッセージを受信することと、
制御プレーンへの送り識別子に応じて、前記IPv6メッセージを制御プレーン又は転送プレーンに渡して処理させることとを含む、メッセージ送信方法を提供している。
メッセージであって、前記メッセージの拡張ヘッダに制御プレーンへの送り識別子がキャリーされており、前記制御プレーンへの送り識別子は、当該メッセージについて、メッセージにキャリーされている情報が制御プレーンで処理されるか転送プレーンで処理されるかを示すための識別子であるメッセージを受信することと、
制御プレーンへの送り識別子に応じて、前記IPv6メッセージを制御プレーン又は転送プレーンに渡して処理させることとを含む、メッセージ送信方法を提供している。
【0012】
いくつかの実施形態において、前記メッセージは、IPv6メッセージである。
【0013】
いくつかの実施形態において、前記メッセージの拡張ヘッダは、IPv6メッセージ拡張ヘッダHop-by-Hop Options Headerである。
【0014】
いくつかの実施形態において、
メッセージ拡張ヘッダに第一CheckSumをキャリーさせていることを更に含む。
メッセージ拡張ヘッダに第一CheckSumをキャリーさせていることを更に含む。
【0015】
いくつかの実施形態において、
メッセージ拡張ヘッダにCheckSumで使用されるアルゴリズムを指示するためのCheckSumIdをキャリーさせていることを更に含む。
メッセージ拡張ヘッダにCheckSumで使用されるアルゴリズムを指示するためのCheckSumIdをキャリーさせていることを更に含む。
【0016】
いくつかの実施形態において、
CheckSumIdによって指示されるアルゴリズムに従って計算された第二CheckSumと、メッセージにキャリーされている第一CheckSumとを照合して、当該メッセージが正当なメッセージであるかどうかを確定することを更に含む。
CheckSumIdによって指示されるアルゴリズムに従って計算された第二CheckSumと、メッセージにキャリーされている第一CheckSumとを照合して、当該メッセージが正当なメッセージであるかどうかを確定することを更に含む。
【0017】
いくつかの実施形態において、
CheckSumの計算内容に可変部分が含まれる場合、可変部分を更新した後、CheckSumIdによって指示されるCheckSumの計算方法に従って、第三CheckSumを再計算し、メッセージ内の第一CheckSumを第三CheckSumで更新することを更に含む。
CheckSumの計算内容に可変部分が含まれる場合、可変部分を更新した後、CheckSumIdによって指示されるCheckSumの計算方法に従って、第三CheckSumを再計算し、メッセージ内の第一CheckSumを第三CheckSumで更新することを更に含む。
【0018】
いくつかの実施形態において、
予め設定された時間にCheckSumのアルゴリズムを更新することを更に含む。
予め設定された時間にCheckSumのアルゴリズムを更新することを更に含む。
【0019】
本願の実施例は、
メモリ内のプログラムを読み取んで、
メッセージ転送経路内のホップバイホップネットワークノードによって検出及び処理されることになるメッセージを受信する手順と、
前記メッセージの拡張ヘッダに制御プレーンへの送り識別子であって、当該メッセージについて、メッセージにキャリーされている情報が制御プレーンで処理されるか転送プレーンで処理されるかを示すための識別子をキャリーさせる手順と、
前記メッセージを送信する手順とを実行するためのプロセッサと、
プロセッサの制御の下で、データを送受信するための送受信機とを含む、第一ネットワークノードを提供している。
メモリ内のプログラムを読み取んで、
メッセージ転送経路内のホップバイホップネットワークノードによって検出及び処理されることになるメッセージを受信する手順と、
前記メッセージの拡張ヘッダに制御プレーンへの送り識別子であって、当該メッセージについて、メッセージにキャリーされている情報が制御プレーンで処理されるか転送プレーンで処理されるかを示すための識別子をキャリーさせる手順と、
前記メッセージを送信する手順とを実行するためのプロセッサと、
プロセッサの制御の下で、データを送受信するための送受信機とを含む、第一ネットワークノードを提供している。
【0020】
いくつかの実施形態において、前記メッセージは、IPv6メッセージである。
【0021】
いくつかの実施形態において、前記メッセージの拡張ヘッダは、IPv6メッセージ拡張ヘッダHop-by-Hop Options Headerである。
【0022】
いくつかの実施形態において、
メッセージ拡張ヘッダにCheckSumをキャリーさせることを更に含む。
メッセージ拡張ヘッダにCheckSumをキャリーさせることを更に含む。
【0023】
いくつかの実施形態において、
メッセージ拡張ヘッダにCheckSumで使用されるアルゴリズムを指示するためのCheckSumIdをキャリーさせることを更に含む。
メッセージ拡張ヘッダにCheckSumで使用されるアルゴリズムを指示するためのCheckSumIdをキャリーさせることを更に含む。
【0024】
いくつかの実施形態において、
予め設定された時間にCheckSumのアルゴリズムを更新することを更に含む。
予め設定された時間にCheckSumのアルゴリズムを更新することを更に含む。
【0025】
本願の実施例は、
メッセージ転送経路内のホップバイホップネットワークノードによって検出及び処理されることになるメッセージを受信するための第一ノード受信モジュールと、
前記メッセージの拡張ヘッダに制御プレーンへの送り識別子であって、当該メッセージについて、メッセージにキャリーされている情報が制御プレーンで処理されるか転送プレーンで処理されるかを示すための識別子をキャリーさせるための第一ノード識別モジュールと、
前記メッセージを送信するための第一ノード送信モジュールとを含む、第一ネットワークノードを提供している。
メッセージ転送経路内のホップバイホップネットワークノードによって検出及び処理されることになるメッセージを受信するための第一ノード受信モジュールと、
前記メッセージの拡張ヘッダに制御プレーンへの送り識別子であって、当該メッセージについて、メッセージにキャリーされている情報が制御プレーンで処理されるか転送プレーンで処理されるかを示すための識別子をキャリーさせるための第一ノード識別モジュールと、
前記メッセージを送信するための第一ノード送信モジュールとを含む、第一ネットワークノードを提供している。
【0026】
いくつかの実施形態において、前記メッセージは、IPv6メッセージである。
【0027】
いくつかの実施形態において、前記メッセージの拡張ヘッダは、IPv6メッセージ拡張ヘッダHop-by-Hop Options Headerである。
【0028】
いくつかの実施形態において、第一ノード識別モジュールは、メッセージ拡張ヘッダにCheckSumをキャリーさせるために更に使用される。
【0029】
いくつかの実施形態において、第一ノード識別モジュールは、メッセージ拡張ヘッダにCheckSumで使用されるアルゴリズムを指示するためのCheckSumIdをキャリーさせるために更に使用される。
【0030】
いくつかの実施形態において、第一ノード識別モジュールは、予め設定された時間にCheckSumのアルゴリズムを更新するために更に使用される。
【0031】
本願の実施例は、
メモリ内のプログラムを読み取んで、
メッセージであって、前記メッセージの拡張ヘッダに制御プレーンへの送り識別子がキャリーされており、前記制御プレーンへの送り識別子は、当該メッセージについて、メッセージにキャリーされている情報が制御プレーンで処理されるか転送プレーンで処理されるかを示すための識別子であるメッセージを受信する手順と、
制御プレーンへの送り識別子に応じて、前記メッセージを制御プレーン又は転送プレーンに渡して処理させる手順とを実行するためのプロセッサと、
プロセッサの制御の下で、データを送受信するための送受信機とを含む、第二ネットワークノードを提供している。
メモリ内のプログラムを読み取んで、
メッセージであって、前記メッセージの拡張ヘッダに制御プレーンへの送り識別子がキャリーされており、前記制御プレーンへの送り識別子は、当該メッセージについて、メッセージにキャリーされている情報が制御プレーンで処理されるか転送プレーンで処理されるかを示すための識別子であるメッセージを受信する手順と、
制御プレーンへの送り識別子に応じて、前記メッセージを制御プレーン又は転送プレーンに渡して処理させる手順とを実行するためのプロセッサと、
プロセッサの制御の下で、データを送受信するための送受信機とを含む、第二ネットワークノードを提供している。
【0032】
いくつかの実施形態において、前記メッセージは、IPv6メッセージである。
【0033】
いくつかの実施形態において、前記メッセージの拡張ヘッダは、IPv6メッセージ拡張ヘッダHop-by-Hop Options Headerである。
【0034】
いくつかの実施形態において、
メッセージ拡張ヘッダに第一CheckSumをキャリーさせていることを更に含む。
メッセージ拡張ヘッダに第一CheckSumをキャリーさせていることを更に含む。
【0035】
いくつかの実施形態において、
メッセージ拡張ヘッダにCheckSumで使用されるアルゴリズムを指示するためのCheckSumIdをキャリーさせていることを更に含む。
メッセージ拡張ヘッダにCheckSumで使用されるアルゴリズムを指示するためのCheckSumIdをキャリーさせていることを更に含む。
【0036】
いくつかの実施形態において、
CheckSumIdによって指示されるアルゴリズムに従って計算された第二CheckSumと、メッセージにキャリーされている第一CheckSumとを照合して、当該メッセージが正当なメッセージであるかどうかを確定することを更に含む。
CheckSumIdによって指示されるアルゴリズムに従って計算された第二CheckSumと、メッセージにキャリーされている第一CheckSumとを照合して、当該メッセージが正当なメッセージであるかどうかを確定することを更に含む。
【0037】
いくつかの実施形態において、
CheckSumの計算内容に可変部分が含まれる場合、可変部分を更新した後、CheckSumIdによって指示されるCheckSumの計算方法に従って、第三CheckSumを再計算し、メッセージ内の第一CheckSumを第三CheckSumで更新することを更に含む。
CheckSumの計算内容に可変部分が含まれる場合、可変部分を更新した後、CheckSumIdによって指示されるCheckSumの計算方法に従って、第三CheckSumを再計算し、メッセージ内の第一CheckSumを第三CheckSumで更新することを更に含む。
【0038】
いくつかの実施形態において、
予め設定された時間にCheckSumのアルゴリズムを更新することを更に含む。
予め設定された時間にCheckSumのアルゴリズムを更新することを更に含む。
【0039】
本願の実施例は、
メッセージであって、前記メッセージの拡張ヘッダに制御プレーンへの送り識別子がキャリーされており、前記制御プレーンへの送り識別子は、当該メッセージについて、メッセージにキャリーされている情報が制御プレーンで処理されるか転送プレーンで処理されるかを示すための識別子であるメッセージを受信するための第二ノード受信モジュールと、
制御プレーンへの送り識別子に応じて、前記メッセージを制御プレーン又は転送プレーンに渡して処理させるための第二ノード送信モジュールとを含む、第二ネットワークノードを提供している。
メッセージであって、前記メッセージの拡張ヘッダに制御プレーンへの送り識別子がキャリーされており、前記制御プレーンへの送り識別子は、当該メッセージについて、メッセージにキャリーされている情報が制御プレーンで処理されるか転送プレーンで処理されるかを示すための識別子であるメッセージを受信するための第二ノード受信モジュールと、
制御プレーンへの送り識別子に応じて、前記メッセージを制御プレーン又は転送プレーンに渡して処理させるための第二ノード送信モジュールとを含む、第二ネットワークノードを提供している。
【0040】
いくつかの実施形態において、前記メッセージは、IPv6メッセージである。
【0041】
いくつかの実施形態において、前記メッセージの拡張ヘッダは、IPv6メッセージ拡張ヘッダHop-by-Hop Options Headerである。
【0042】
いくつかの実施形態において、第二ノード受信モジュールは、メッセージ拡張ヘッダに第一CheckSumがキャリーされているメッセージを受信するために更に使用される。
【0043】
いくつかの実施形態において、第二ノード受信モジュールは、メッセージ拡張ヘッダにCheckSumで使用されるアルゴリズムを指示するためのCheckSumIdがキャリーされているメッセージを受信するために更に使用される。
【0044】
いくつかの実施形態において、第二ノード受信モジュールは、CheckSumIdによって指示されるアルゴリズムに従って計算された第二CheckSumと、メッセージにキャリーされている第一CheckSumとを照合して、当該メッセージが正当なメッセージであるかどうかを確定するために更に使用される。
【0045】
いくつかの実施形態において、第二ノード受信モジュールは、CheckSumの計算内容に可変部分が含まれる場合、可変部分を更新した後、CheckSumIdによって指示されるCheckSumの計算方法に従って、第三CheckSumを再計算し、メッセージ内の第一CheckSumを第三CheckSumで更新するために更に使用される。
【0046】
いくつかの実施形態において、第二ノード受信モジュールは、予め設定された時間にCheckSumのアルゴリズムを更新するために更に使用される。
【0047】
本願の実施例は、上記メッセージ送信方法を実行するコンピュータプログラムを記憶した、コンピュータ可読記憶媒体を提供している。
【発明の効果】
【0048】
本願の有益な効果は、以下の通りである。
本願の実施例による技術態様では、メッセージの拡張ヘッダには、制御プレーンへの送り識別子であって、当該メッセージについて、それにキャリーされている情報が制御プレーンで処理されるか転送プレーンで処理されるかを示すための識別子がキャリーされ、転送経路内の全てのネットワークノードは、当該拡張ヘッダにキャリーされている情報を検出及び処理するとともに、拡張ヘッダにキャリーされている制御プレーンへの送り識別子に応じて、当該拡張ヘッダにキャリーされている情報を制御プレーンで処理するか転送プレーンで処理するかを決定しなければならないので、従来のホップバイホップ処理機能をサポートすることに加えて、転送プレーンでメッセージ情報をホップバイホップ処理する能力もサポートすることができ、この機能によれば、スライスやインサイチュフロー検出等の新しいテクノロジのニーズを更に満たすことができる。
本願の実施例による技術態様では、メッセージの拡張ヘッダには、制御プレーンへの送り識別子であって、当該メッセージについて、それにキャリーされている情報が制御プレーンで処理されるか転送プレーンで処理されるかを示すための識別子がキャリーされ、転送経路内の全てのネットワークノードは、当該拡張ヘッダにキャリーされている情報を検出及び処理するとともに、拡張ヘッダにキャリーされている制御プレーンへの送り識別子に応じて、当該拡張ヘッダにキャリーされている情報を制御プレーンで処理するか転送プレーンで処理するかを決定しなければならないので、従来のホップバイホップ処理機能をサポートすることに加えて、転送プレーンでメッセージ情報をホップバイホップ処理する能力もサポートすることができ、この機能によれば、スライスやインサイチュフロー検出等の新しいテクノロジのニーズを更に満たすことができる。
【0049】
さらには、CheckSumの計算態様も提案されており、メッセージの完全性を検証し、転送手順中に内容の変化があったかどうかを認識することができる一方で、メッセージ送信者の身分の正当性を検証することができる。柔軟で可変なCheckSumの計算方法により、従来のCheckSumによるメッセージの完全性の保証が満たされながら、メッセージ送信者の身分の正当性の検証へのサポートも新規追加される。ハッカーによって偽造された不正なメッセージを効果的に認識可能であり、制御プレーンへの送り識別子が改竄されたり、ハッカーによってネットワークノードへの攻撃を引き起こすために利用されたりすることを効果的に防止可能である。
【図面の簡単な説明】
【0050】
ここで説明される図面は、本願のさらなる理解を提供するためのものであり、本願の一部を構成し、本願の例示的な実施例及びその説明は、本願を解釈するためのものであり、本願に対する不適切な制限を構成しない。
【図1】背景技術におけるスライス転送の模式図である。
【図2】本願の実施例におけるメッセージ送信方法一の実施の流れの模式図である。
【図3】本願の実施例におけるメッセージ送信方法二の実施の流れの模式図である。
【図4】本願の実施例におけるメッセージ転送手順におけるビット(bit)トランジション手順の模式図である。
【図5】本願の実施例において不正なネットワーク機器から、制御プレーンへの送り識別子が偽造されたメッセージを大量に送信してネットワーク機器を攻撃する手順の模式図である。
【図6】本願の実施例におけるHop-by-Hop Options Headerのメッセージフォーマットの模式図である。
【図7】本願の実施例におけるIPv6メッセージの処理の流れの実施模式図である。
【図8】本願の実施例における第一ネットワークノードの構造模式図である。
【図9】本願の実施例における第二ネットワークノードの構造模式図である。
【発明を実施するための形態】
【0051】
発明者は、発明の際に以下のことを気付いた。
即ち、従来態様で定義されたIPv6(インターネットプロトコルバージョン6、Internet Protocol Version6)拡張ヘッダHop-by-Hop Options Header(ホップバイホップオプションヘッダ、Hop-by-Hop Options Header。Hop-by-Hopとは、パケットが通過するホップバイホップルータを指す)にキャリーされている情報は、メッセージ転送経路内の全てのネットワークノードによって検出及び処理されなければならない。当該拡張ヘッダによってスライス情報、インサイチュフロー検出情報がキャリーされる場合、転送経路上のノードは、キャリーされている情報を検出及び処理することになる。
即ち、従来態様で定義されたIPv6(インターネットプロトコルバージョン6、Internet Protocol Version6)拡張ヘッダHop-by-Hop Options Header(ホップバイホップオプションヘッダ、Hop-by-Hop Options Header。Hop-by-Hopとは、パケットが通過するホップバイホップルータを指す)にキャリーされている情報は、メッセージ転送経路内の全てのネットワークノードによって検出及び処理されなければならない。当該拡張ヘッダによってスライス情報、インサイチュフロー検出情報がキャリーされる場合、転送経路上のノードは、キャリーされている情報を検出及び処理することになる。
【0052】
スライス及びインサイチュフロー検出技術は、新しいテクノロジであり、成熟していないため、未だに関連情報をどのような方式でキャリーするかを確定する態様がない。ただし、IPv6 Hop-by-Hop Options Headerによってそれをキャリーすることは、使用される可能性が最も高い従来技術の1つである。
【0053】
しかし、Hop-by-Hop Options Headerによるスライス及びインサイチュフロー検出情報のキャリーには、以下の技術的問題の少なくとも1つがある。
現在、ネットワークノードは、Hop-by-Hop Options Headerを受信した場合、制御プレーンボードへ送って処理させる必要があり、サービスメッセージにスライス情報がキャリーされると、メッセージの数が多く、全て制御プレーンに送って処理させることで、制御プレーンに過度の負荷がかかり、機器が処理できなくなり、機器の麻痺が発生する可能性があり、また、サービスメッセージには、転送遅延の要件があり、もし全てのホップバイホップノードが当該メッセージをメインコントロールボードに送って処理させると、間違いなくメッセージの転送遅延に重大な影響を与えてしまう。したがって、従来のHop-by-Hop Options Headerによるスライス及びインサイチュフロー検出情報のキャリーは、基本的にできない。
現在、ネットワークノードは、Hop-by-Hop Options Headerを受信した場合、制御プレーンボードへ送って処理させる必要があり、サービスメッセージにスライス情報がキャリーされると、メッセージの数が多く、全て制御プレーンに送って処理させることで、制御プレーンに過度の負荷がかかり、機器が処理できなくなり、機器の麻痺が発生する可能性があり、また、サービスメッセージには、転送遅延の要件があり、もし全てのホップバイホップノードが当該メッセージをメインコントロールボードに送って処理させると、間違いなくメッセージの転送遅延に重大な影響を与えてしまう。したがって、従来のHop-by-Hop Options Headerによるスライス及びインサイチュフロー検出情報のキャリーは、基本的にできない。
【0054】
また、Hop-by-Hop Options Headerの現状について、以下のことを言及した態様がある。
即ち、一部のノードは、Hop-by-Hop Options Header拡張ヘッダを無視するように構成され、
一部のノードは、Hop-by-Hop Options Headerがキャリーされているメッセージを破棄するように構成され、
一部のノードは、Hop-by-Hop Options Headerがキャリーされているメッセージにレート制限をかけるか、又はそれを低速キューに入れて処理するように構成される。
即ち、一部のノードは、Hop-by-Hop Options Header拡張ヘッダを無視するように構成され、
一部のノードは、Hop-by-Hop Options Headerがキャリーされているメッセージを破棄するように構成され、
一部のノードは、Hop-by-Hop Options Headerがキャリーされているメッセージにレート制限をかけるか、又はそれを低速キューに入れて処理するように構成される。
【0055】
具体的な内容としては、「New hop-by-hop options are not recommended because nodes may be configured to ignore the Hop-by-Hop Options header,drop packets containing a Hop-by-Hop Options header,or assign packets containing a Hop-by-Hop Options header to a slow processing path.」(「新しいホップバイホップオプションの使用は推奨されず、その理由として、ノードは、ホップバイホップオプションヘッダを無視するか、ホップバイホップオプションヘッダが含まれているパケットを破棄するか、ホップバイホップオプションヘッダが含まれているパケットを低速処理経路に割り当てるように構成されることにある」)である。
【0056】
要約すると、従来のHop-by-Hop Options Headerは、上記の問題があるため、スライス及びインサイチュフロー検出情報のキャリーに適していない。スライス及びインサイチュフロー検出等の新しいテクノロジについては、キャリーされている情報が転送経路上のノードによって検出及び処理されることになる態様が切望されている。また、これらの情報は、メッセージの転送遅延に影響が与えられず、転送ノードの制御プレーンのオーバーヘッドが増加されないように、転送プレーンで処理する必要がある。
【0057】
これに基づいて、本願の実施例は、ホップバイホップ処理を必要とするメッセージの拡張ヘッダの改良した態様を提案する。当該態様によれば、従来のホップバイホップ処理機能が実現されるだけでなく、スライス及びインサイチュフロー検出等の新しいテクノロジについて、転送プレーンで情報のホップバイホップ検出及び処理を行うニーズも満たされる。
【0058】
以下、図面を参照して、本願の具体的な実施形態を説明する。
【0059】
説明の際、それぞれ各ノード側の実施から説明し、その後、本願の実施例に挙げられた態様の実施をよりよく理解するために、そららを連携させた実施の例も挙げる。このような説明方式は、それらを連携させて実施しなければならないことや、単独で実施しなければならないことを意味するものではなく、実際には、それらが別々に実施する場合、それぞれ自身側の問題が解決される一方で、それらを組み合わせて使用する場合、より高い技術的効果が得られることになる。
【0060】
図2は、メッセージ送信方法一の実施の流れの模式図であり、図に示すように、
メッセージ転送経路内のホップバイホップネットワークノードによって検出及び処理されることになるメッセージを受信するステップ201と、
前記メッセージの拡張ヘッダに制御プレーンへの送り識別子であって、当該メッセージについて、メッセージにキャリーされている情報が制御プレーンで処理されるか転送プレーンで処理されるかを示すための識別子をキャリーさせるステップ202と、
前記メッセージを送信するステップ203とを含んでもよい。
メッセージ転送経路内のホップバイホップネットワークノードによって検出及び処理されることになるメッセージを受信するステップ201と、
前記メッセージの拡張ヘッダに制御プレーンへの送り識別子であって、当該メッセージについて、メッセージにキャリーされている情報が制御プレーンで処理されるか転送プレーンで処理されるかを示すための識別子をキャリーさせるステップ202と、
前記メッセージを送信するステップ203とを含んでもよい。
【0061】
図3は、メッセージ送信方法二の実施の流れの模式図であり、図に示すように、
メッセージであって、前記メッセージの拡張ヘッダに制御プレーンへの送り識別子がキャリーされており、前記制御プレーンへの送り識別子は、当該メッセージについて、メッセージにキャリーされている情報が制御プレーンで処理されるか転送プレーンで処理されるかを示すための識別子であるメッセージを受信するステップ301と、
制御プレーンへの送り識別子に応じて、前記メッセージを制御プレーン又は転送プレーンに渡して処理させるステップ302とを含んでもよい。
メッセージであって、前記メッセージの拡張ヘッダに制御プレーンへの送り識別子がキャリーされており、前記制御プレーンへの送り識別子は、当該メッセージについて、メッセージにキャリーされている情報が制御プレーンで処理されるか転送プレーンで処理されるかを示すための識別子であるメッセージを受信するステップ301と、
制御プレーンへの送り識別子に応じて、前記メッセージを制御プレーン又は転送プレーンに渡して処理させるステップ302とを含んでもよい。
【0062】
いくつかの実施形態において、前記メッセージは、IPv6メッセージである。
【0063】
具体的な実施において、前記メッセージの拡張ヘッダは、IPv6メッセージ拡張ヘッダHop-by-Hop Options Headerである。
【0064】
実施において、IPv6メッセージ、及び拡張ヘッダHop-by-Hop Options Headerを例とすることが可能であり、IPv6メッセージは、幅広く適用されて代表的なものであり、Hop-by-Hop Options Headerは、メッセージ転送経路内で全てのホップバイホップネットワークノードによって検出及び処理されることになる特性を有するという理由により、それを例とするが、メッセージ転送経路内のホップバイホップネットワークノードによってメッセージが検出及び処理されることになるという特性を満たす限り、他のメッセージ、及び拡張ヘッダを使用することも可能である。IPv6メッセージ、及び拡張ヘッダHop-by-Hop Options Headerは、本願の実施例に係る技術態様を具体的にどのように実施するかを当業者に教示するためのものに過ぎず、IPv6メッセージ、及び拡張ヘッダHop-by-Hop Options Headerのみに適用できることを意味するものではなく、実施の際、実際の必要に応じて、対応するメッセージ、及び拡張ヘッダを確定することが可能である。
【0065】
すると、具体的な態様としては、IPv6メッセージを受信することと、IPv6メッセージ拡張ヘッダHop-by-Hop Options Headerに制御プレーンへの送り識別子であって、当該メッセージについて、Hop-by-Hop Options Headerにキャリーされている情報が制御プレーンで処理されるか転送プレーンで処理されるかを示すための識別子をキャリーさせることと、前記IPv6メッセージを送信することとにされてもよい。
そして、受信側について、IPv6メッセージであって、その拡張ヘッダHop-by-Hop Options Headerに制御プレーンへの送り識別子がキャリーされており、前記制御プレーンへの送り識別子は、当該メッセージについて、Hop-by-Hop Options Headerにキャリーされている情報が制御プレーンで処理されるか転送プレーンで処理されるかを示すための識別子であるIPv6メッセージを受信することと、制御プレーンへの送り識別子に応じて、前記IPv6メッセージを制御プレーン又は転送プレーンに渡して処理させることとにされてもよい。
そして、受信側について、IPv6メッセージであって、その拡張ヘッダHop-by-Hop Options Headerに制御プレーンへの送り識別子がキャリーされており、前記制御プレーンへの送り識別子は、当該メッセージについて、Hop-by-Hop Options Headerにキャリーされている情報が制御プレーンで処理されるか転送プレーンで処理されるかを示すための識別子であるIPv6メッセージを受信することと、制御プレーンへの送り識別子に応じて、前記IPv6メッセージを制御プレーン又は転送プレーンに渡して処理させることとにされてもよい。
【0066】
本態様では、新しいIPv6拡張ヘッダHop-by-Hop Options Headerを定義する。当該拡張ヘッダは、制御プレーンへの送り識別子をキャリーすることで、Hop-by-Hop Options Headerにキャリーされている情報が制御プレーンで処理されるか転送プレーンで処理されるかを示す。
【0067】
いくつかの実施形態において、メッセージを受信するノードとしては、
メッセージ拡張ヘッダにCheckSumをキャリーさせることを更に含んでもよい。
メッセージ拡張ヘッダにCheckSumをキャリーさせることを更に含んでもよい。
【0068】
具体的に、IPv6メッセージ拡張ヘッダHop-by-Hop Options HeaderにCheckSumをキャリーさせる。
【0069】
それに応じて、メッセージを受信するノードとしては、IPv6メッセージ拡張ヘッダHop-by-Hop Options Headerに第一CheckSumをキャリーさせている。
【0070】
図4は、メッセージ転送手順におけるビットトランジション手順の模式図であり、メッセージ転送手順中には、図4に示すような問題が発生する可能性があり、例えばルータAからルータBにユーザHのメッセージを転送するとき、何らかの原因でビットトランジションが発生して、制御プレーンへの送りフラグが誤ってセットされ、転送プレーンに処理させるべきであったメッセージが誤って制御プレーンへ送られ、このようなメッセージが大量に存在すると、制御プレーンに過度の負荷がかかることで、ネットワークノードのルータBがクラッシュしてしまう。
【0071】
図5は、不正なネットワーク機器から、制御プレーンへの送り識別子が偽造されたメッセージを大量に送信してネットワーク機器を攻撃する手順の模式図であり、ハッカーがネットワークノードを能動的に攻撃すると、図5に示すような問題が発生する可能性があり。例えば、不正なAP_AからルータCに、セット済みの制御プレーンへの送りの処理識別子がキャリーされている偽造メッセージを大量に送信し、ルータCがそれらの偽造メッセージを受信した後、全ての偽造メッセージを制御プレーンへ送って処理させることで、ルータCが麻痺してしまい、その結果、通常のユーザHによるサービスSへのアクセスにおける正当なメッセージ転送に影響を与え、サービス障害を引き起こしてしまう。
【0072】
このように、メッセージ内にCheckSum(チェックサム)をキャリーさせることで、上記2つの問題を回避できる。メッセージの完全性を検証し、転送手順中に変化があったかどうかを確かめることができる一方で、メッセージ送信者の身分の正当性を検証することができる。
【0073】
それに応じて、いくつかの実施形態において、メッセージを受信するノードとしては、
メッセージ拡張ヘッダにCheckSumで使用されるアルゴリズムを指示するためのCheckSumIdをキャリーさせることを更に含んでもよい。
メッセージ拡張ヘッダにCheckSumで使用されるアルゴリズムを指示するためのCheckSumIdをキャリーさせることを更に含んでもよい。
【0074】
すると、メッセージを受信するノードとしては、メッセージ拡張ヘッダにCheckSumで使用されるアルゴリズムを指示するためのCheckSumIdをキャリーさせている。
【0075】
具体的に、IPv6メッセージ拡張ヘッダHop-by-Hop Options HeaderにCheckSumで使用されるアルゴリズムを指示するためのCheckSumIdをキャリーさせる。
【0076】
すると、メッセージを受信するノードとしては、IPv6メッセージ拡張ヘッダHop-by-Hop Options HeaderにCheckSumで使用されるアルゴリズムを指示するためのCheckSumIdをキャリーさせている。
【0077】
具体的な実施において、
CheckSumIdによって指示されるアルゴリズムに従って計算された第二CheckSumと、メッセージにキャリーされている第一CheckSumとを照合して、当該メッセージが正当なメッセージであるかどうかを確定することを更に含む。
CheckSumIdによって指示されるアルゴリズムに従って計算された第二CheckSumと、メッセージにキャリーされている第一CheckSumとを照合して、当該メッセージが正当なメッセージであるかどうかを確定することを更に含む。
【0078】
以下、例を挙げて説明する。
【0079】
まず、メッセージフォーマットの実施について説明する。
【0080】
図6は、Hop-by-Hop Options Headerメッセージフォーマットの模式図であり、図に示すように、以下のものが含まれる。
Next Header:Hop-by-Hop Options Headerの後の拡張ヘッダのタイプである。
Hdr Ext Len:拡張ヘッダの長さである。
Flag:制御プレーンへ送って処理させる必要があるかどうかの識別子である。例えば、1に設定される場合、メッセージが制御プレーンで処理され、0に設定される場合、メッセージが転送プレーンで処理される。
CheckSumId(チェックサム識別子):CheckSumの計算方法のインデックス値である。
CheckSum:CheckSumIdによって指示される方法に従って、CheckSumが計算される。
Options:任意数のOption(オプション)がキャリーされる。Optionの定義は、少なくともSection 4.2 of [RFC8200]を参照可能である(RFC8200の4.2部分、RFC:コメント募集、Request For Comments、RFCは、インターネットエンジニアリングタスクフォース(IETF)によって発行された一連の覚書である)。
Next Header:Hop-by-Hop Options Headerの後の拡張ヘッダのタイプである。
Hdr Ext Len:拡張ヘッダの長さである。
Flag:制御プレーンへ送って処理させる必要があるかどうかの識別子である。例えば、1に設定される場合、メッセージが制御プレーンで処理され、0に設定される場合、メッセージが転送プレーンで処理される。
CheckSumId(チェックサム識別子):CheckSumの計算方法のインデックス値である。
CheckSum:CheckSumIdによって指示される方法に従って、CheckSumが計算される。
Options:任意数のOption(オプション)がキャリーされる。Optionの定義は、少なくともSection 4.2 of [RFC8200]を参照可能である(RFC8200の4.2部分、RFC:コメント募集、Request For Comments、RFCは、インターネットエンジニアリングタスクフォース(IETF)によって発行された一連の覚書である)。
【0081】
以下、CheckSumの計算の実施について説明する。
【0082】
ネットワーク機器は、CheckSumIdに対応するCheckSumの計算方法を事前に構成しておき、かかる計算方法には、CheckSumのアルゴリズム、CheckSumの計算内容等が含まれる。例えば、CheckSumのアルゴリズムは、パリティチェック、LRC(縦方向冗長チェック、Longitudinal Redundancy Check)等に設定され得る。CheckSumの計算内容は、可変部分を除くHop-by-Hop Options Header部分の計算、可変部分を除くIPv6メッセージヘッダ全体の計算、可変部分等を含むHop-by-Hop Options Header部分の計算に設定され得る。
【0083】
いくつかの実施形態において、
予め設定された時間にCheckSumのアルゴリズムを更新することを更に含んでもよい。
予め設定された時間にCheckSumのアルゴリズムを更新することを更に含んでもよい。
【0084】
具体的に、ネットワーク機器は、複数の異なるCheckSumの計算方法に対応して複数のCheckSumIdを構成することをサポートし、ネットワーク機器は、CheckSumIdを周期的に変更することが可能である。ハッカーは、ネットワークメッセージを盗聴したとしても、CheckSumIdに対応するアルゴリズム及びCheckSumの計算内容を知ることができないため、正当なメッセージの偽造が困難であり、それに、ネットワーク機器がCheckSumIdを周期的に変更することで、ハッカーによるCheckSumId内容の解読が更に困難となる。
【0085】
以下、メッセージ処理の実施について説明する。
【0086】
図7は、IPv6メッセージの処理の流れの実施模式図であり、図に示すように、以下の1~6を含んでもよい。
1、ノードAは、ユーザHのメッセージを受信して、Hop-by-Hop Options Headerをカプセル化してホップバイホップ検出及び処理の情報をキャリーさせ、当該情報には、制御プレーンへ送って処理させる必要のあるものが存在すれば、Flagが1に設定され、そうでなければ、0に設定される。
2、ノードAは、ローカルに構成されたCheckSum情報に従って、ユーザHのメッセージの為に、対応するCheckSumIdをマッチングし、CheckSumIdによって指示される方法に従ってCheckSumを計算し、CheckSumId及びCheckSum情報をHop-by-Hop Options Headerにキャリーさせる。
3、ノードBは、ノードAから転送されたユーザHのメッセージを受信して、Hop-by-Hop Options Header内のCheckSumIdに従ってローカルのCheckSumの計算方法を取得し、メッセージのCheckSum’を計算する。CheckSum’と、メッセージにキャリーされているCheckSumとを比較し、
両者が同じであれば、メッセージは、正当なメッセージとされ、Flagの指示通りに、制御プレーン又は転送プレーンで処理され、そうでなければ、メッセージは、不正なものとされ、例えばメッセージが破棄される等、管理者の設定に従って処理される。
一例として、不正なノードDは、偽造メッセージを送信した場合、CheckSumの計算方法が分からないため、正当なCheckSumを計算できない。ノードBは、不正なメッセージを受信した後、メッセージにキャリーされているCheckSumと一致しないCheckSum’を算出して、不正なメッセージを破棄することで、ハッカーによる攻撃を回避した。
5、CheckSumの計算内容に可変部分が含まれる場合、ノードBは、可変部分を更新した後、CheckSumIdによって指示されるCheckSumの計算方法に従って、CheckSum2を再計算し、メッセージ内のCheckSumをCheckSum2で更新する。つまり、いくつかの実施形態において、
CheckSumの計算内容に可変部分が含まれる場合、可変部分を更新した後、CheckSumIdによって指示されるCheckSumの計算方法に従って、第三CheckSumを再計算し、メッセージ内の第一CheckSumを第三CheckSumで更新することを更に含んでもよい。
6、ノードCは、ユーザHのメッセージを受信した後、ノードBと同じ流れでメッセージを処理する。
1、ノードAは、ユーザHのメッセージを受信して、Hop-by-Hop Options Headerをカプセル化してホップバイホップ検出及び処理の情報をキャリーさせ、当該情報には、制御プレーンへ送って処理させる必要のあるものが存在すれば、Flagが1に設定され、そうでなければ、0に設定される。
2、ノードAは、ローカルに構成されたCheckSum情報に従って、ユーザHのメッセージの為に、対応するCheckSumIdをマッチングし、CheckSumIdによって指示される方法に従ってCheckSumを計算し、CheckSumId及びCheckSum情報をHop-by-Hop Options Headerにキャリーさせる。
3、ノードBは、ノードAから転送されたユーザHのメッセージを受信して、Hop-by-Hop Options Header内のCheckSumIdに従ってローカルのCheckSumの計算方法を取得し、メッセージのCheckSum’を計算する。CheckSum’と、メッセージにキャリーされているCheckSumとを比較し、
両者が同じであれば、メッセージは、正当なメッセージとされ、Flagの指示通りに、制御プレーン又は転送プレーンで処理され、そうでなければ、メッセージは、不正なものとされ、例えばメッセージが破棄される等、管理者の設定に従って処理される。
一例として、不正なノードDは、偽造メッセージを送信した場合、CheckSumの計算方法が分からないため、正当なCheckSumを計算できない。ノードBは、不正なメッセージを受信した後、メッセージにキャリーされているCheckSumと一致しないCheckSum’を算出して、不正なメッセージを破棄することで、ハッカーによる攻撃を回避した。
5、CheckSumの計算内容に可変部分が含まれる場合、ノードBは、可変部分を更新した後、CheckSumIdによって指示されるCheckSumの計算方法に従って、CheckSum2を再計算し、メッセージ内のCheckSumをCheckSum2で更新する。つまり、いくつかの実施形態において、
CheckSumの計算内容に可変部分が含まれる場合、可変部分を更新した後、CheckSumIdによって指示されるCheckSumの計算方法に従って、第三CheckSumを再計算し、メッセージ内の第一CheckSumを第三CheckSumで更新することを更に含んでもよい。
6、ノードCは、ユーザHのメッセージを受信した後、ノードBと同じ流れでメッセージを処理する。
【0087】
同じ発明構想に基づいて、本願の実施例は、ネットワークノード、及びコンピュータ可読記憶媒体を更に提供しており、これらの機器は、問題を解決する原理がメッセージ送信方法と類似するため、これらの機器の実施について、方法の実施を参照可能であり、重複部分を繰り返して述べない。
【0088】
本願の実施例による技術態様を実施するとき、次の形態で実施することが可能である。
【0089】
図8は、第一ネットワークノードの構造模式図であり、図に示すように、ノードには、
メモリ820内のプログラムを読み取んで、
メッセージ転送経路内のホップバイホップネットワークノードによって検出及び処理されることになるメッセージを受信する手順と、
前記メッセージの拡張ヘッダに制御プレーンへの送り識別子であって、当該メッセージについて、メッセージにキャリーされている情報が制御プレーンで処理されるか転送プレーンで処理されるかを示すための識別子をキャリーさせる手順と、
前記メッセージを送信する手順とを実行するためのプロセッサ800と、
プロセッサ800の制御の下で、データを送受信するための送受信機810とが含まれる。
メモリ820内のプログラムを読み取んで、
メッセージ転送経路内のホップバイホップネットワークノードによって検出及び処理されることになるメッセージを受信する手順と、
前記メッセージの拡張ヘッダに制御プレーンへの送り識別子であって、当該メッセージについて、メッセージにキャリーされている情報が制御プレーンで処理されるか転送プレーンで処理されるかを示すための識別子をキャリーさせる手順と、
前記メッセージを送信する手順とを実行するためのプロセッサ800と、
プロセッサ800の制御の下で、データを送受信するための送受信機810とが含まれる。
【0090】
いくつかの実施形態において、前記メッセージは、IPv6メッセージである。
【0091】
いくつかの実施形態において、前記メッセージの拡張ヘッダは、IPv6メッセージ拡張ヘッダHop-by-Hop Options Headerである。
【0092】
いくつかの実施形態において、
メッセージ拡張ヘッダにCheckSumをキャリーさせることを更に含む。
メッセージ拡張ヘッダにCheckSumをキャリーさせることを更に含む。
【0093】
いくつかの実施形態において、
メッセージ拡張ヘッダにCheckSumで使用されるアルゴリズムを指示するためのCheckSumIdをキャリーさせることを更に含む。
メッセージ拡張ヘッダにCheckSumで使用されるアルゴリズムを指示するためのCheckSumIdをキャリーさせることを更に含む。
【0094】
いくつかの実施形態において、
予め設定された時間にCheckSumのアルゴリズムを更新することを更に含む。
予め設定された時間にCheckSumのアルゴリズムを更新することを更に含む。
【0095】
図8において、バスアーキテクチャは、任意数の相互接続されたバス及びブリッジを含んでもよく、具体的には、プロセッサ800を代表とした1つ又は複数のプロセッサと、メモリ820を代表としたメモリとの各種回路が繋げられている。バスアーキテクチャは、周辺機器、電圧レギュレータや電力管理回路等の様々な他の回路を互いに繋げることも可能であるが、これらは、当分野において公知されているため、本明細書において、さらなる記述をしない。バスインターフェースは、インターフェースを提供するものである。送受信機810は、複数の要素であってもよく、即ち送信機及び受信機を含んでもよく、伝送媒体にて様々な他の装置と通信するための手段を提供するものである。プロセッサ800は、バスアーキテクチャ及び一般的な処理の管理を担っており、メモリ820は、プロセッサ800による操作実行時に使用されるデータを記憶可能である。
【0096】
本願の実施例は、
メッセージ転送経路内のホップバイホップネットワークノードによって検出及び処理されることになるメッセージを受信するための第一ノード受信モジュールと、
前記メッセージの拡張ヘッダに制御プレーンへの送り識別子であって、当該メッセージについて、メッセージにキャリーされている情報が制御プレーンで処理されるか転送プレーンで処理されるかを示すための識別子をキャリーさせるための第一ノード識別モジュールと、
前記メッセージを送信するための第一ノード送信モジュールとを含む、第一ネットワークノードを更に提供している。
メッセージ転送経路内のホップバイホップネットワークノードによって検出及び処理されることになるメッセージを受信するための第一ノード受信モジュールと、
前記メッセージの拡張ヘッダに制御プレーンへの送り識別子であって、当該メッセージについて、メッセージにキャリーされている情報が制御プレーンで処理されるか転送プレーンで処理されるかを示すための識別子をキャリーさせるための第一ノード識別モジュールと、
前記メッセージを送信するための第一ノード送信モジュールとを含む、第一ネットワークノードを更に提供している。
【0097】
いくつかの実施形態において、前記メッセージは、IPv6メッセージである。
【0098】
いくつかの実施形態において、前記メッセージの拡張ヘッダは、IPv6メッセージ拡張ヘッダHop-by-Hop Options Headerである。
【0099】
いくつかの実施形態において、第一ノード識別モジュールは、メッセージ拡張ヘッダにCheckSumをキャリーさせるために更に使用される。
【0100】
いくつかの実施形態において、第一ノード識別モジュールは、メッセージ拡張ヘッダにCheckSumで使用されるアルゴリズムを指示するためのCheckSumIdをキャリーさせるために更に使用される。
【0101】
いくつかの実施形態において、第一ノード識別モジュールは、予め設定された時間にCheckSumのアルゴリズムを更新するために更に使用される。
【0102】
記述の便宜上、上記の装置の各部分については、機能別に様々なモジュール又はユニットに分割してそれぞれ記述した。勿論、本願の実施の際、各モジュール又はユニットの機能は、同一又は複数のソフトウェア又はハードウェアで実現され得る。
【0103】
図9は、第二ネットワークノードの構造模式図であり、図に示すように、ノードには、
メモリ920内のプログラムを読み取んで、
メッセージであって、前記メッセージの拡張ヘッダに制御プレーンへの送り識別子がキャリーされており、前記制御プレーンへの送り識別子は、当該メッセージについて、メッセージにキャリーされている情報が制御プレーンで処理されるか転送プレーンで処理されるかを示すための識別子であるメッセージを受信する手順と、
制御プレーンへの送り識別子に応じて、前記メッセージを制御プレーン又は転送プレーンに渡して処理させる手順とを実行するためのプロセッサ900と、
プロセッサ900の制御の下で、データを送受信するための送受信機910とが含まれる。
メモリ920内のプログラムを読み取んで、
メッセージであって、前記メッセージの拡張ヘッダに制御プレーンへの送り識別子がキャリーされており、前記制御プレーンへの送り識別子は、当該メッセージについて、メッセージにキャリーされている情報が制御プレーンで処理されるか転送プレーンで処理されるかを示すための識別子であるメッセージを受信する手順と、
制御プレーンへの送り識別子に応じて、前記メッセージを制御プレーン又は転送プレーンに渡して処理させる手順とを実行するためのプロセッサ900と、
プロセッサ900の制御の下で、データを送受信するための送受信機910とが含まれる。
【0104】
いくつかの実施形態において、前記メッセージは、IPv6メッセージである。
【0105】
いくつかの実施形態において、前記メッセージの拡張ヘッダは、IPv6メッセージ拡張ヘッダHop-by-Hop Options Headerである。
【0106】
いくつかの実施形態において、
メッセージ拡張ヘッダに第一CheckSumをキャリーさせていることを更に含む。
メッセージ拡張ヘッダに第一CheckSumをキャリーさせていることを更に含む。
【0107】
いくつかの実施形態において、
メッセージ拡張ヘッダにCheckSumで使用されるアルゴリズムを指示するためのCheckSumIdをキャリーさせていることを更に含む。
メッセージ拡張ヘッダにCheckSumで使用されるアルゴリズムを指示するためのCheckSumIdをキャリーさせていることを更に含む。
【0108】
いくつかの実施形態において、
CheckSumIdによって指示されるアルゴリズムに従って計算された第二CheckSumと、メッセージにキャリーされている第一CheckSumとを照合して、当該メッセージが正当なメッセージであるかどうかを確定することを更に含む。
CheckSumIdによって指示されるアルゴリズムに従って計算された第二CheckSumと、メッセージにキャリーされている第一CheckSumとを照合して、当該メッセージが正当なメッセージであるかどうかを確定することを更に含む。
【0109】
いくつかの実施形態において、
CheckSumの計算内容に可変部分が含まれる場合、可変部分を更新した後、CheckSumIdによって指示されるCheckSumの計算方法に従って、第三CheckSumを再計算し、メッセージ内の第一CheckSumを第三CheckSumで更新することを更に含む。
CheckSumの計算内容に可変部分が含まれる場合、可変部分を更新した後、CheckSumIdによって指示されるCheckSumの計算方法に従って、第三CheckSumを再計算し、メッセージ内の第一CheckSumを第三CheckSumで更新することを更に含む。
【0110】
いくつかの実施形態において、
予め設定された時間にCheckSumのアルゴリズムを更新することを更に含む。
予め設定された時間にCheckSumのアルゴリズムを更新することを更に含む。
【0111】
図9において、バスアーキテクチャは、任意数の相互接続されたバス及びブリッジを含んでもよく、具体的には、プロセッサ900を代表とした1つ又は複数のプロセッサと、メモリ920を代表としたメモリとの各種回路が繋げられている。バスアーキテクチャは、周辺機器、電圧レギュレータや電力管理回路等の様々な他の回路を互いに繋げることも可能であるが、これらは、当分野において公知されているため、本明細書において、さらなる記述をしない。バスインターフェースは、インターフェースを提供するものである。送受信機910は、複数の要素であってもよく、即ち送信機及び受信機を含んでもよく、伝送媒体にて様々な他の装置と通信するための手段を提供するものである。プロセッサ900は、バスアーキテクチャ及び一般的な処理の管理を担っており、メモリ920は、プロセッサ900による操作実行時に使用されるデータを記憶可能である。
【0112】
本願の実施例は、
メッセージであって、前記メッセージの拡張ヘッダに制御プレーンへの送り識別子がキャリーされており、前記制御プレーンへの送り識別子は、当該メッセージについて、メッセージにキャリーされている情報が制御プレーンで処理されるか転送プレーンで処理されるかを示すための識別子であるメッセージを受信するための第二ノード受信モジュールと、
制御プレーンへの送り識別子に応じて、前記メッセージを制御プレーン又は転送プレーンに渡して処理させるための第二ノード送信モジュールとを含む、第二ネットワークノードを更に提供している。
メッセージであって、前記メッセージの拡張ヘッダに制御プレーンへの送り識別子がキャリーされており、前記制御プレーンへの送り識別子は、当該メッセージについて、メッセージにキャリーされている情報が制御プレーンで処理されるか転送プレーンで処理されるかを示すための識別子であるメッセージを受信するための第二ノード受信モジュールと、
制御プレーンへの送り識別子に応じて、前記メッセージを制御プレーン又は転送プレーンに渡して処理させるための第二ノード送信モジュールとを含む、第二ネットワークノードを更に提供している。
【0113】
いくつかの実施形態において、前記メッセージは、IPv6メッセージである。
【0114】
いくつかの実施形態において、前記メッセージの拡張ヘッダは、IPv6メッセージ拡張ヘッダHop-by-Hop Options Headerである。
【0115】
いくつかの実施形態において、第二ノード受信モジュールは、メッセージ拡張ヘッダに第一CheckSumがキャリーされているメッセージを受信するために更に使用される。
【0116】
いくつかの実施形態において、第二ノード受信モジュールは、メッセージ拡張ヘッダにCheckSumで使用されるアルゴリズムを指示するためのCheckSumIdがキャリーされているメッセージを受信するために更に使用される。
【0117】
いくつかの実施形態において、第二ノード受信モジュールは、CheckSumIdによって指示されるアルゴリズムに従って計算された第二CheckSumと、メッセージにキャリーされている第一CheckSumとを照合して、当該メッセージが正当なメッセージであるかどうかを確定するために更に使用される。
【0118】
いくつかの実施形態において、第二ノード受信モジュールは、CheckSumの計算内容に可変部分が含まれる場合、可変部分を更新した後、CheckSumIdによって指示されるCheckSumの計算方法に従って、第三CheckSumを再計算し、メッセージ内の第一CheckSumを第三CheckSumで更新するために更に使用される。
【0119】
いくつかの実施形態において、第二ノード受信モジュールは、予め設定された時間にCheckSumのアルゴリズムを更新するために更に使用される。
【0120】
記述の便宜上、上記の装置の各部分については、機能別に様々なモジュール又はユニットに分割してそれぞれ記述した。勿論、本願の実施の際、各モジュール又はユニットの機能は、同一又は複数のソフトウェア又はハードウェアで実現され得る。
【0121】
本願の実施例は、上記メッセージ送信方法を実行するコンピュータプログラムを記憶したコンピュータ可読記憶媒体を更に提供している。
【0122】
具体的な実施については、各ノード上のメッセージ送信方法の実施を参照可能である。
【0123】
上記を要約すると、本願の実施例による技術態様では、新しいメッセージ拡張ヘッダが提案され、転送経路内のネットワークノードは何れも、当該拡張ヘッダにキャリーされている情報を検出及び処理するとともに、拡張ヘッダにキャリーされている制御プレーンへの送り識別子に従って、当該拡張ヘッダにキャリーされている情報が制御プレーンで処理されるか転送プレーンで処理されるかを決定しなければならない。
【0124】
従来技術におけるHop-by-Hop Options Headerに比べて、従来のHop-by-Hop Options Header機能がサポートされることに加えて、転送プレーンでメッセージ情報をホップバイホップ処理することをサポートする能力も新規追加され、この機能によれば、スライスやインサイチュフロー検出等の新しいテクノロジのニーズを更に満たすことができる。従来のHop-by-Hop Options Headerは、スライスやインサイチュフロー検出等の新しいテクノロジのニーズを満たすことができない。
【0125】
さらには、CheckSumの計算方法も提案されており、メッセージの完全性を検証し、転送手順中に内容の変化があったかどうかを認識することができる一方で、メッセージ送信者の身分の正当性を検証することができる。CheckSumIdを周期的に変更することで、ハッカーによる攻撃が更に困難となる。
【0126】
柔軟で可変なCheckSumの計算方法により、従来のCheckSumによるメッセージの完全性の保証が満たされながら、メッセージ送信者の身分の正当性の検証へのサポートも新規追加される。ハッカーによって偽造された不正なメッセージを効果的に認識可能である。本願が提案した当該CheckSumの計算方法を使用すれば、制御プレーンへの送り識別子が改竄されたり、ハッカーによってネットワークノードへの攻撃を引き起こすために利用されたりすることを効果的に防止可能である。
【0127】
当業者であれば、本願の実施例は、方法、システム、又はコンピュータプログラム製品として提供され得ると理解できる。従って、本願は、完全にハードウェアの実施例、完全にソフトウェアの実施例、又はソフトウェアとハードウェアとを組み合わせた実施例の形態を取り得る。しかも、本願は、コンピュータ利用可能なプログラムコードを含む1つ又は複数のコンピュータ利用可能な記憶媒体(磁気ディスクメモリ及び光学メモリなどを含むが、それらに限定されない)で実施されるコンピュータプログラム製品の形態を取り得る。
【0128】
本願は、本願の実施例による方法、機器(システム)及びコンピュータプログラム製品のフローチャート及び/又はブロック図を参照にして記述されている。フローチャート及び/又はブロック図における各フロー及び/又はブロック、及びフローチャート及び/又はブロック図におけるフロー及び/又はブロックの組み合わせは、コンピュータプログラム命令により実現され得ると理解されるべきである。これらのコンピュータプログラム命令を汎用コンピュータ、専用コンピュータ、嵌め込み式プロセッサ又は他のプログラマブルデータ処理機器のプロセッサに提供して1つのマシンを形成し、コンピュータ又は他のプログラマブルデータ処理機器のプロセッサで実行される命令により、フローチャートの1つ又は複数のフロー及び/又はブロック図の1つ又は複数のブロックで指定される機能を実現するための装置を形成する。
【0129】
これらのコンピュータプログラム命令は、コンピュータ又は他のプログラマブルデータ処理機器を特定の方式で動作させるように導けるコンピュータ可読メモリに格納されてもよく、当該コンピュータ可読メモリに格納される命令により、命令装置を含む製品を形成する。当該命令装置は、フローチャートの1つ又は複数のフロー及び/又はブロック図の1つ又は複数のブロックで指定される機能を実現する。
【0130】
これらのコンピュータプログラム命令は、コンピュータ又は他のプログラマブルデータ処理機器にロードされてもよく、コンピュータ又は他のプログラマブルデータ処理機器で一連の操作ステップを実行することにより、コンピュータで実現される処理を形成し、コンピュータ又は他のプログラマブルデータ処理機器で実行される命令により、フローチャートの1つ又は複数のフロー及び/又はブロック図の1つ又は複数のブロックで指定される機能を実現するためのステップを提供する。
【0131】
明らかなことに、当業者であれば、本願の精神及び範囲を逸脱せずに、本願に対して様々な修正や変形をすることが可能である。よって、本願のこれらの修正や変形が、本願の特許請求の範囲及びその均等な技術的範囲に属するものであれば、本願には、これらの修正や変形も含むこととする。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【手続補正書】
【提出日】2024-02-19
【手続補正1】
【補正対象書類名】特許請求の範囲
【補正対象項目名】全文
【補正方法】変更
【補正の内容】
【特許請求の範囲】
【請求項1】
メッセージ転送経路内のホップバイホップネットワークノードによって検出及び処理されることになるメッセージを受信することと、前記メッセージの拡張ヘッダに制御プレーンへの送り識別子であって、当該メッセージについて、メッセージにキャリーされている情報が制御プレーンで処理されるか転送プレーンで処理されるかを示すための識別子をキャリーさせることと、
前記メッセージを送信することとを含む、メッセージ送信方法。
【請求項2】
前記メッセージは、インターネットプロトコルバージョン6(IPv6)メッセージである、請求項1に記載の方法。
【請求項3】
前記メッセージの拡張ヘッダは、IPv6メッセージ拡張ヘッダホップバイホップオプションヘッダ(Hop-by-Hop Options Header)である、請求項2に記載の方法。
【請求項4】
メッセージ拡張ヘッダにチェックサム(CheckSum)をキャリーさせることを更に含む、請求項1~3の何れか一項に記載の方法。
【請求項5】
メッセージ拡張ヘッダにCheckSumで使用されるアルゴリズムを指示するためのCheckSumIdをキャリーさせることを更に含む、請求項4に記載の方法。
【請求項6】
予め設定された時間にCheckSumのアルゴリズムを更新することを更に含む、請求項5に記載の方法。
【請求項7】
メッセージであって、前記メッセージの拡張ヘッダに制御プレーンへの送り識別子がキャリーされており、前記制御プレーンへの送り識別子は、当該メッセージについて、メッセージにキャリーされている情報が制御プレーンで処理されるか転送プレーンで処理されるかを示すための識別子であるメッセージを受信することと、制御プレーンへの送り識別子に応じて、前記メッセージを制御プレーン又は転送プレーンに渡して処理させることとを含む、メッセージ送信方法。
【請求項8】
前記メッセージは、IPv6メッセージである、請求項7に記載の方法。
【請求項9】
前記メッセージの拡張ヘッダは、IPv6メッセージ拡張ヘッダHop-by-Hop Options Headerである、請求項8に記載の方法。
【請求項10】
メッセージ拡張ヘッダに第一CheckSumをキャリーさせていることを更に含む、請求項7~9の何れか一項に記載の方法。
【請求項11】
メッセージ拡張ヘッダにCheckSumで使用されるアルゴリズムを指示するためのCheckSumIdをキャリーさせていることを更に含む、請求項10に記載の方法。
【請求項12】
CheckSumIdによって指示されるアルゴリズムに従って計算された第二CheckSumと、メッセージにキャリーされている第一CheckSumとを照合して、当該メッセージが正当なメッセージであるかどうかを確定することを更に含む、請求項11に記載の方法。
【請求項13】
CheckSumの計算内容に可変部分が含まれる場合、可変部分を更新した後、CheckSumIdによって指示されるCheckSumの計算方法に従って、第三CheckSumを再計算し、メッセージ内の第一CheckSumを第三CheckSumで更新することを更に含む、請求項12に記載の方法。
【請求項14】
メッセージ転送経路内のホップバイホップネットワークノードによって検出及び処理されることになるメッセージを受信するための第一ノード受信モジュールと、前記メッセージの拡張ヘッダに制御プレーンへの送り識別子であって、当該メッセージについて、メッセージにキャリーされている情報が制御プレーンで処理されるか転送プレーンで処理されるかを示すための識別子をキャリーさせるための第一ノード識別モジュールと、
前記メッセージを送信するための第一ノード送信モジュールとを含む、第一ネットワークノード。
【請求項15】
メッセージであって、前記メッセージの拡張ヘッダに制御プレーンへの送り識別子がキャリーされており、前記制御プレーンへの送り識別子は、当該メッセージについて、メッセージにキャリーされている情報が制御プレーンで処理されるか転送プレーンで処理されるかを示すための識別子であるメッセージを受信するための第二ノード受信モジュールと、制御プレーンへの送り識別子に応じて、前記メッセージを制御プレーン又は転送プレーンに渡して処理させるための第二ノード送信モジュールとを含む、第二ネットワークノード。
【国際調査報告】