技術領域

本發明涉及安全性技術，詳細來說是介由網絡在保護安全性的同時進行數據通信的通信裝置、通信方法以及程序。

背景技術

VPN(Virtual?Private?Network)或Ipv6(internet?Protocol?Version?6)所使用的安全通信規格之IPsec(Security?Architecture?for?InternetProtocol)通信，在IP層級別提供處理控制、通信數據的完全性以及機密性的確保或數據送信源的認證等的功能，并且是一種能夠恰當地防治傳送途徑中的涂改、偷聽、冒充等的安全性通信基礎技術。

在IPsec通信中，在安全通信之前，在要開始通信的通信裝置(node)之間，包括用于確保通信數據的完全性或機密性的情報(暗號化、認證協議、秘密鍵)的安全性·關聯(Association)情報(以下作為SA情報參照)得到交換。之后，雙方的通信裝置使用共有的SA情報來進行安全通信。作為用于安全交換該SA情報的步驟，在RFC2409中規定了IKEv1(Internet?Key?Exchange?Version?l)。

但是，在Ipsec通信中，由于是使用共有的SA情報來進行通信的，萬一在某一方的通信裝置中，共有的SA情報被丟失時，會產生通信裝置之間的安全通信不能繼續下去的問題。

例如，在通過IKEv1進行SA情報交換之后，由于通信裝置的意外斷電，在沒有SA情報消失信息通知的情況下，一方的通信裝置失去共有的SA情報時，其通信對象之另一方的通信裝置并不能檢測到對方的SA情報已經消失。因此，即使當消失了SA情報的通信裝置得到恢復，另一方的通信裝置也會使用已經不是共有的SA情報，來傳送Ipsec信息包，由此就會產生不能繼續進行安全通信的問題。

特開2006-13628號公報(專利文獻1)的目的在于提供能夠解決因通信裝置存儲情報的不一致而產生的通信斷絕等問題的通信系統，其公開了包括這樣一種通信裝置的通信系統，即，每隔規定的時間就根據存儲在鍵情報數據庫里的鍵情報來生成持活訊息(Keepalive?message)后傳送給另一方的通信裝置，接受該持活訊息之后，根據該持活訊息鍵情報，由更新部對存儲在鍵情報數據庫里的數據進行更新(補正等)。

但是，上述的既有技術是以解決因通信裝置存儲的情報(SA情報的有效期限等)的不一致而產生的通信斷絕等問題為目的的，是根據持活訊息來更新鍵的有效期限等情報的，并不能對應于因數據通信裝置的意外斷電等原因，而使一方的通信裝置消失了共有的SA情報的情況。

特開2003-32286號公報(專利文獻2)的目的在于去除網絡上多余的通信量，以防止VPN裝置產生多余的處理負荷，其公開了這樣一種VPN裝置，即，在VPN裝置內，當存在于被管理的SAD上的SA被刪除時，對于擁有被刪除該SA的Ipsec通信的對方之VPN裝置，具備有通知該SA被刪除的手段。

但是，上述既有技術是在SA被刪除時，將該消息通知到通信對方之裝置里的技術，存在著不能充分對應因裝置的意外斷電而在沒有SA情報消失信息的通知的情況下，一方的裝置所共有的SA情報消失的情況的問題。

特開2003-204349號公報(專利文獻3)公開了這樣一種節點(node)裝置，包括：交換步驟處理手段，其在通信之前先進行用于交換安全性·關聯情報的交換步驟；存儲手段，其存儲通過交換步驟而被交換的安全性·關聯情報；管理手段，對于被存儲在存儲手段里的各個安全性·關聯情報，將包括關于地址、識別情報、該安全性·關聯情報的有效期等情報的管理情報、存儲到規定的非揮發性媒介里并管理；封包處理手段，當通過包含在按照規定的安全性·協議的去自身節點之接受封包的標頭里的識別情報以及顯示自身節點的地址，而被特定的安全性·關聯情報沒有有效地存在于上述存儲手段里，而且，對應于該安全性·關聯情報的管理情報有效地存在于非揮發性的媒介里時，為了將此通知給上述通信對方之節點，其將包含該地址以及識別情報的通知信息傳送給上述通信對方之節點。

但是，在上述既有技術中，安全性·關聯情報在通信對方的節點裝置中，是不能檢測到已經被刪除的。

專利文獻1：特開2006-13628號公報

專利文獻2：特開2003-32286號公報

專利文獻3：特開2003-204349號公報

發明內容