專利名稱:信息處理設(shè)備�、網(wǎng)絡(luò)接口設(shè)備及其控制方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種經(jīng)由網(wǎng)絡(luò)接口設(shè)備連接到網(wǎng)絡(luò)并能夠與外部設(shè)備進(jìn)行通信的信 息處理設(shè)備。
背景技術(shù):
傳統(tǒng)上��,已知具有用于使待機(jī)時(shí)的電力消耗最小化的省電模式的信息處理系統(tǒng)�����。 作為這種信息處理系統(tǒng)的示例���,存在包括設(shè)置有主中央處理單元(CPU)的主體側(cè)的信息處 理設(shè)備和設(shè)置有副CPU的網(wǎng)絡(luò)接口卡(NIC)設(shè)備的通信系統(tǒng)��。通常�,這種通信系統(tǒng)在省電 模式期間使主體側(cè)的信息處理設(shè)備進(jìn)入省電模式����,而使用較少電力的NIC設(shè)備的各個(gè)模塊 在被提供正常電力的同時(shí)待機(jī)。日本特開(kāi)2006-259906號(hào)公報(bào)公開(kāi)了 當(dāng)正常電力模式轉(zhuǎn)換到省電模式�����,以停止 對(duì)主CPU提供電力時(shí)���,主CPU向副CPU通知要響應(yīng)的多播包(multicast packet)的地址�。 這使得在對(duì)主CPU的電力供給停止時(shí)����,當(dāng)副CPU接收到多播包時(shí),副CPU能夠代替主CPU進(jìn) 行響應(yīng)�����,這消除了啟動(dòng)主CPU的需要�����。換句話說(shuō)�,對(duì)主CPU的電力供給的停止能夠繼續(xù)更長(zhǎng) 時(shí)間,由此提高省電的效果���。近年來(lái)�,作為對(duì)網(wǎng)絡(luò)路徑進(jìn)行加密以保護(hù)機(jī)密信息的技術(shù),已知諸如因特網(wǎng)協(xié)議 安全(IPSec)和安全套接層(SSL)的加密系統(tǒng)�����。這些技術(shù)的使用能夠經(jīng)由網(wǎng)絡(luò)以數(shù)據(jù)加密 的形式傳送數(shù)據(jù)��,并防止信息泄漏����。作為在將系統(tǒng)連接到局域網(wǎng)(LAN)時(shí)使用的認(rèn)證標(biāo)準(zhǔn),已知802. IX�����。802. IX通過(guò) 認(rèn)證對(duì)連接進(jìn)行限制以防止預(yù)定終端裝置之外的終端裝置將系統(tǒng)連接到計(jì)算機(jī)網(wǎng)絡(luò)�����。如上所述���,將主體側(cè)的信息處理設(shè)備進(jìn)入省電模式時(shí)要響應(yīng)的包的信息登記到 NIC設(shè)備中��,以使得NIC設(shè)備能夠代替主體側(cè)的信息處理設(shè)備對(duì)接收到的包進(jìn)行響應(yīng)�。當(dāng)NIC設(shè)備代替主體側(cè)的信息處理設(shè)備進(jìn)行響應(yīng)時(shí)�����,如果經(jīng)由網(wǎng)絡(luò)發(fā)送的包被加 密,則NIC設(shè)備可能無(wú)法適當(dāng)?shù)剡M(jìn)行響應(yīng)�����。換句話說(shuō)����,當(dāng)使NIC設(shè)備代替主體側(cè)的信息處理設(shè)備進(jìn)行響應(yīng)時(shí)�,將NIC設(shè)備要響 應(yīng)的包的模式和作為對(duì)與該模式匹配的包的響應(yīng)要發(fā)送的包登記到NIC設(shè)備中。這意味著 接收到與登記的模式匹配的包的NIC設(shè)備發(fā)送對(duì)應(yīng)于該模式的包����。如果NIC設(shè)備接收到的 包被加密,然后將加密的包與登記的模式進(jìn)行比較��,則即使包的內(nèi)容與登記的模式匹配����,也 確定為內(nèi)容與登記的模式不匹配。在這種情況下�,主體側(cè)的信息處理設(shè)備從省電模式返回到正常電力模式,并且NIC 設(shè)備接收到的包要被傳送到主體側(cè)的信息處理設(shè)備���。因此�����,這增加了主體側(cè)的信息處理設(shè) 備從省電模式返回到正常電力模式的次數(shù)����,減弱了省電的效果。NIC設(shè)備可以包括用于進(jìn)行與主體側(cè)的信息處理設(shè)備類似的加密和解密處理的配 置�����,然而�,其可能導(dǎo)致下面的情形。當(dāng)主體側(cè)的信息處理設(shè)備執(zhí)行加密通信時(shí)�����,主體側(cè)的信息處理設(shè)備預(yù)先與作為加 密通信的另一方的外部設(shè)備進(jìn)行協(xié)商��,以獲取并存儲(chǔ)用于執(zhí)行加密通信的信息���。當(dāng)主體側(cè)的信息處理設(shè)備執(zhí)行加密通信時(shí)���,使用所存儲(chǔ)的信息�����。然而��,如果主體側(cè)的信息處理設(shè)備轉(zhuǎn)換到省電模式�����,并且OTC設(shè)備與外部設(shè)備執(zhí) 行加密通信,則NIC設(shè)備要與外部設(shè)備再次進(jìn)行協(xié)商���。這種處理可能導(dǎo)致下面的情形��,即 NIC設(shè)備和外部設(shè)備兩者都承擔(dān)不必要的負(fù)荷�����,并且花費(fèi)時(shí)間的協(xié)商使通信效率降低����。此外����,通常��,在硬件配置(CPU的處理效率和存儲(chǔ)器容量)方面���,NIC設(shè)備比主體側(cè)的信息處理設(shè)備差。因此�����,難以對(duì)NIC設(shè)備配備用于與外部設(shè)備進(jìn)行協(xié)商的配置以及用于 進(jìn)行加密和解密處理的配置����。這適用于諸如802. IX的認(rèn)證系統(tǒng)。如果主體側(cè)的信息處理設(shè)備轉(zhuǎn)換到省電模式�����, 并且NIC設(shè)備代替主體側(cè)的信息處理設(shè)備與外部設(shè)備執(zhí)行通信����,則要在OTC設(shè)備和外部設(shè) 備之間再次進(jìn)行協(xié)商。
發(fā)明內(nèi)容
本發(fā)明是為解決現(xiàn)有技術(shù)中的上述問(wèn)題而提出的����。根據(jù)本發(fā)明的一方面,提供一種信息處理設(shè)備,該信息處理設(shè)備包括存儲(chǔ)單元���, 被配置為存儲(chǔ)通過(guò)與外部設(shè)備的協(xié)商而獲取的����、用于經(jīng)由網(wǎng)絡(luò)進(jìn)行通信的信息�����;檢測(cè)單元�, 被配置為在正常電力模式下操作時(shí),檢測(cè)是否滿足轉(zhuǎn)換到電力消耗小于所述正常電力模式 的省電模式的條件�����;以及通知單元�����,被配置為當(dāng)滿足轉(zhuǎn)換到所述省電模式的條件時(shí)��,向網(wǎng)絡(luò) 接口設(shè)備通知所存儲(chǔ)的信息��。根據(jù)本發(fā)明��,當(dāng)信息處理設(shè)備進(jìn)入省電模式的情況下�,即使從外部設(shè)備發(fā)送了加 密的包,也能夠?qū)邮盏降陌M(jìn)行解密����,而不需要網(wǎng)絡(luò)接口設(shè)備與外部設(shè)備再次進(jìn)行協(xié)商。從下面參照附圖對(duì)示例性實(shí)施例的詳細(xì)描述����,本發(fā)明的其它特征和方面將變得明
Mo
包含在說(shuō)明書(shū)中并構(gòu)成說(shuō)明書(shū)的一部分的附圖示出了本發(fā)明的示例性實(shí)施例、特 征和方面��,并且與說(shuō)明書(shū)一起用于解釋本發(fā)明的原理�����。圖1是包括通信系統(tǒng)的網(wǎng)絡(luò)的總體示意圖����。圖2是示出通信系統(tǒng)的硬件配置的框圖。圖3是示出通信系統(tǒng)的軟件配置的框圖���。圖4是示出在IPSec通信中使用的安全關(guān)聯(lián)(SA)信息的示例的表�����。圖5是描述信息處理設(shè)備的操作的流程圖�。圖6是描述信息處理設(shè)備的操作的流程圖。圖7是描述NIC的操作的流程圖�����。圖8是描述NIC的操作的流程圖���。圖9是描述NIC的操作的流程圖�。圖10是描述NIC的操作的流程圖�����。圖11是包括通信系統(tǒng)的網(wǎng)絡(luò)的總體示意圖��。圖12是示出通信系統(tǒng)的軟件配置的框圖����。圖13是描述信息處理設(shè)備的操作的流程圖�����。
圖14是描述NIC的操作的流程圖����。圖15是描述NIC的操作的流程圖�。圖16是描述NIC的操作的流程圖����。
具體實(shí)施例方式下面,將參照附圖詳細(xì)描述本發(fā)明的各種示例性實(shí)施例���、特征和方面���。下面的示例性實(shí)施例不限制根據(jù)權(quán)利要求的發(fā)明,并且不將在示例性實(shí)施例中描 述的特征的所有組合限制為本發(fā)明的解決手段���。第一示例性實(shí)施例描述通信系統(tǒng)執(zhí)行加密通信的情況下的處理�����。作為加密通信的 示例��,描述使用因特網(wǎng)協(xié)議安全(IPSec)進(jìn)行通信的情況�����。IPSec是使用特定認(rèn)證算法或者加密算法防止在網(wǎng)絡(luò)上流通的數(shù)據(jù)被竊聽(tīng)或 者改變的協(xié)議��。IPSec包括認(rèn)證頭(AH���,authentication header)和封裝安全有效負(fù)載 (ESP, encapsulations security payload)兩個(gè)協(xié)議��。AH僅進(jìn)行認(rèn)證���,而ESP進(jìn)行認(rèn)證 和加密。使用哪個(gè)協(xié)議以及使用哪種類型的認(rèn)證算法或者加密算法通過(guò)在IPSec通信開(kāi) 始之前進(jìn)行協(xié)商來(lái)確定�。對(duì)在IPSec通信開(kāi)始之前、使用因特網(wǎng)密鑰交換(IKE����,Internet key exchange)在通信終端之間交換在認(rèn)證算法中使用的密鑰進(jìn)行定義。注釋請(qǐng)求(RFC����, Request for comment)定義包括包格式的IPSec和IKE的詳情。圖1是包括通信系統(tǒng)100的網(wǎng)絡(luò)的總體示意圖����。通信系統(tǒng)100經(jīng)由LAN120連接到 個(gè)人計(jì)算機(jī)(PC) 110,并且通信系統(tǒng)100與PC 110彼此之間能夠進(jìn)行通信��。通信系統(tǒng)100 和PC 110設(shè)置有用于執(zhí)行IPSec通信的配置����。IPSec適用于通信系統(tǒng)100和PC 110之間 的所有通信。圖2是示出通信系統(tǒng)100的硬件配置的框圖�。通信系統(tǒng)100包括信息處理設(shè)備 210和NIC 220。信息處理設(shè)備210經(jīng)由NIC 220連接到LAN 120����。CPU 211執(zhí)行信息處理設(shè)備210的軟件程序,以控制整個(gè)設(shè)備����。隨機(jī)存取存儲(chǔ)器 (RAM) 214用于在CPU 211控制設(shè)備時(shí),臨時(shí)存儲(chǔ)數(shù)據(jù)��。只讀存儲(chǔ)器(ROM) 213存儲(chǔ)設(shè)備的引 導(dǎo)程序和固定參數(shù)。硬盤(pán)驅(qū)動(dòng)器(HDD) 215用于存儲(chǔ)各種數(shù)據(jù)����。非易失性隨機(jī)存取存儲(chǔ)器(NVRAM) 216 存儲(chǔ)信息處理設(shè)備210的各種設(shè)置值。操作單元接口(I/F) 217控制操作單元230���,使設(shè)置 在操作單元230上的液晶面板顯示各種操作畫(huà)面���,并將經(jīng)由操作畫(huà)面輸入的用戶指令發(fā)送 到 CPU 211����。掃描器I/F 218控制掃描器240����。掃描器240讀取原稿上的圖像,以生成圖像數(shù) 據(jù)�。打印機(jī)I/F 219控制打印機(jī)250。打印機(jī)250在記錄介質(zhì)上打印基于圖像數(shù)據(jù)的圖像��。 擴(kuò)展I/F 212連接到NIC 220側(cè)的擴(kuò)展I/F 222�,并控制經(jīng)由NIC 220與LAN 120上的外部 設(shè)備(PCllO)的數(shù)據(jù)通信。CPU 221執(zhí)行NIC 220的軟件程序�,以控制整個(gè)設(shè)備。RAM 224用于在CPU 221控制設(shè)備時(shí)臨時(shí)存儲(chǔ)數(shù)據(jù)�����。ROM 223存儲(chǔ)設(shè)備的引導(dǎo)程序和固定參數(shù)���。擴(kuò)展I/F 222連接到信息處理設(shè)備210側(cè)的擴(kuò)展I/F 212�,并控制信息處理設(shè)備 210與NIC 220之間的數(shù)據(jù)通信。網(wǎng)絡(luò)I/F 225連接到LAN 120�����,并控制NIC 220 (信息處 理設(shè)備210以及通信系統(tǒng)100)與LAN 120上的外部設(shè)備(PC 110)之間的數(shù)據(jù)通信���。
信息處理設(shè)備210在正常電力模式或者電力消耗小于正常電力模式下的電力消 耗的省電模式下操作����。當(dāng)信息處理設(shè)備210從正常電力模式轉(zhuǎn)換到省電模式時(shí)�����,停止對(duì)CPU 211�、HDD 215、NVRAM 216和其它部件的電力供給�。另一方面,NIC 220通過(guò)與信息處理設(shè) 備210不同的專用集成電路(ASIC)操作���。因此�,即使當(dāng)信息處理設(shè)備210轉(zhuǎn)換到省電模式 時(shí)��,也繼續(xù)對(duì)NIC 220進(jìn)行電力供給,以實(shí)現(xiàn)稍后描述的代理響應(yīng)功能���。圖3是示出通信系統(tǒng)100的軟件配置的框圖����。睡眠控制單元310控制正常電力模 式和省電模式之間的轉(zhuǎn)換�����。IPSec處理單元309進(jìn)行獲取用于執(zhí)行IPSec通信的信息的協(xié) 商處理以及對(duì)向外部設(shè)備發(fā)送的包和從外部設(shè)備接收的包的加密/解密處理���。IPSec控制單元308控制IPSec處理單元309�,并存儲(chǔ)用于IPSec處理單元309進(jìn) 行與IPSec相關(guān)的處理的信息���。CPU之間的通信單元307經(jīng)由擴(kuò)展I/F 212和擴(kuò)展I/F 222 向在NIC 220上操作的軟件發(fā)送數(shù)據(jù)并從該軟件接收數(shù)據(jù)����。CPU之間的通信單元306經(jīng)由 擴(kuò)展I/F 222和擴(kuò)展I/F 212向在信息處理設(shè)備210上操作的軟件發(fā)送數(shù)據(jù)并從該軟件接 收數(shù)據(jù)���。IPSec處理單元304進(jìn)行對(duì)向外部設(shè)備發(fā)送的包和從外部設(shè)備接收的包的加密 /解密處理��。與IPSec處理單元309不同�����,IPSec處理單元304不包括進(jìn)行用于獲取執(zhí)行 IPSec通信所用的信息的協(xié)商的配置��,然而���,在配置上IPSec處理單元304可以與IPSec處 理單元309類似。IPSec控制單元303控制IPSec處理單元304��,并存儲(chǔ)用于IPSec處理單 元304進(jìn)行與IPSec相關(guān)的處理的信息��。網(wǎng)絡(luò)I/F控制單元305控制由網(wǎng)絡(luò)I/F 225進(jìn)行的包的發(fā)送和接收����。網(wǎng)絡(luò)I/F控 制單元305監(jiān)視信息處理設(shè)備210以哪個(gè)模式(正常電力模式還是省電模式)操作。當(dāng)信 息處理設(shè)備210以正常電力模式操作時(shí)�,網(wǎng)絡(luò)I/F控制單元305將從LAN 120接收到的包 發(fā)送到信息處理設(shè)備210。當(dāng)信息處理設(shè)備210以省電模式操作時(shí)�,網(wǎng)絡(luò)I/F控制單元305 將從LAN 120接收到的包發(fā)送到IPSec處理單元304。代理響應(yīng)處理單元301接收從IPSec處理單元304發(fā)送的接收包��。IPSec處理單 元304僅在信息處理設(shè)備210以省電模式操作時(shí)接收包��,因此,代理響應(yīng)處理單元301也僅 在這種情況下操作���。代理響應(yīng)處理單元301將接收到的包分為三種類型����,“要丟棄的包”���、“要傳送到信 息處理設(shè)備210的包”和“要代為響應(yīng)的包”�����?��!耙獊G棄的包”是指可忽略的包,例如不朝向 NIC設(shè)備的包(即不需要響應(yīng)的包)��。如果包被分類到“要丟棄的包”中�,則將接收到的包 丟棄?!耙獋魉偷叫畔⑻幚碓O(shè)備210的包”是指用到一些處理(但是處理無(wú)法僅由NIC 220提供)的接收包。如果接收到這種包����,則代理響應(yīng)處理單元301使信息處理設(shè)備210從 省電模式返回到正常電力模式����,并將接收到的包傳送到信息處理設(shè)備210�。“要代為響應(yīng)的包”是指NIC 220代替信息處理設(shè)備210進(jìn)行響應(yīng)的包�。在這種情 況下,代理響應(yīng)處理單元301使用IPSec發(fā)送處理庫(kù)302對(duì)作為響應(yīng)要發(fā)送的包進(jìn)行加密��, 然后發(fā)送加密的包����。IPSec發(fā)送處理庫(kù)302是用于提供應(yīng)用程序接口(API)的模塊�,其對(duì)從代理響應(yīng) 處理單元301作為內(nèi)部參數(shù)傳送的包進(jìn)行加密處理。IPSec發(fā)送處理庫(kù)302將加密的包與 API返回值一起作為外部參數(shù)輸出��。
圖4示出了存儲(chǔ)在信息處理設(shè)備210的RAM 214以及NIC 220的RAM224中的安 全關(guān)聯(lián)數(shù)據(jù)庫(kù)(SAD)����。SAD是用于存儲(chǔ)安全關(guān)聯(lián)(SA)信息的數(shù)據(jù)庫(kù)。SA信息是指IPSec通 信的單向通信信息�。SAD由各個(gè)IPSec控制單元生成,并且將通過(guò)IPSec控制單元與外部設(shè) 備進(jìn)行協(xié)商而確定的SA信息設(shè)置為SAD�。安全參數(shù)索引(SPI) 401是用于識(shí)別SA的值。加密算法402指示在該通信中使用的加密算法的類型�����。認(rèn)證算法403指示在該通信中使用的認(rèn)證算法的類型。加密密鑰404 指示用于對(duì)該通信進(jìn)行加密的密鑰信息�。認(rèn)證密鑰405指示用于對(duì)該通信進(jìn)行認(rèn)證的密鑰 信息。壽命類型406指示哪個(gè)物理量(生成SA之后經(jīng)過(guò)的時(shí)間(以秒為單位)還是要發(fā) 送的數(shù)據(jù)量(以千字節(jié)為單位))用作SA的有效期�����。壽命407指示SA壽命的實(shí)際值���。SA生成時(shí)間408指示生成SA時(shí)的時(shí)間(用系統(tǒng)啟動(dòng)之后經(jīng)過(guò)的秒)��,在將時(shí)間設(shè) 置為SA壽命類型406時(shí)�,SA生成時(shí)間408用于確定SA的有效性�。發(fā)送數(shù)據(jù)量409指示生 成SA之后發(fā)送的數(shù)據(jù)量,在將數(shù)據(jù)量設(shè)置為SA壽命類型406時(shí)����,發(fā)送數(shù)據(jù)量409用于確定 SA的有效性。序列號(hào)410指示用于保護(hù)SA免于重放攻擊(r印lay attack)的值����,將其設(shè)置 為IPSec頭,并在每次發(fā)送包時(shí)將其增加1�。發(fā)送源地址411指示與SA相關(guān)聯(lián)的IPSec通信的發(fā)送源IP(IPv6)地址���。發(fā)送目 的地地址412指示與SA相關(guān)聯(lián)的IPSec通信的發(fā)送目的地IP(IPv6)地址。發(fā)送源端口號(hào) 413指示與SA相關(guān)聯(lián)的IPSec通信的發(fā)送源端口號(hào)�����。發(fā)送目的地端口號(hào)414指示與SA相 關(guān)聯(lián)的IPSec通信的發(fā)送目的地端口號(hào)���。協(xié)議類型415指示與SA相關(guān)聯(lián)的IPSec通信的 協(xié)議類型�。圖5至圖10是描述當(dāng)信息處理設(shè)備210進(jìn)入省電模式時(shí)�����,信息處理設(shè)備210向 NIC 220通知通過(guò)信息處理設(shè)備210與PC 110協(xié)商而獲取的SA信息的處理的流程圖�����。圖5和圖6的流程圖所示的各個(gè)操作(步驟)由信息處理設(shè)備210的CPU 211執(zhí) 行控制程序來(lái)實(shí)現(xiàn)�。圖7至圖10的流程圖所示的各個(gè)操作(步驟)由NIC 220的CPU 221 執(zhí)行控制程序來(lái)實(shí)現(xiàn)����。下面,參照?qǐng)D5描述睡眠控制單元310的操作�����。當(dāng)睡眠控制單元310檢測(cè)到信息 處理設(shè)備210滿足轉(zhuǎn)換到省電模式的條件時(shí),睡眠控制單元310執(zhí)行圖5的流程圖所示的 各個(gè)處理��。在步驟S501中���,睡眠控制單元310向預(yù)先登記的各個(gè)軟件模塊詢問(wèn)信息處理設(shè)備 210是否可以轉(zhuǎn)換到睡眠狀態(tài)��,以檢查轉(zhuǎn)換到睡眠狀態(tài)是否引起任何問(wèn)題���。在本示例性實(shí)施 例中,將IPSec控制單元308登記為關(guān)于信息處理設(shè)備210是否可以轉(zhuǎn)換到睡眠狀態(tài)的詢 問(wèn)目標(biāo)��。例如����,在IPSec處理單元309與外部設(shè)備進(jìn)行協(xié)商時(shí),信息處理設(shè)備210不可以轉(zhuǎn) 換到睡眠狀態(tài)�。如上所述,在通信系統(tǒng)100中�����,NIC 220的IPSec處理單元304不包括用于與外部 設(shè)備進(jìn)行協(xié)商的配置��。其目的在于通過(guò)簡(jiǎn)化NIC 220的配置來(lái)使待機(jī)時(shí)的電力消耗最小 化,因?yàn)榧词乖谛畔⑻幚碓O(shè)備210進(jìn)入省電模式之后����,也繼續(xù)對(duì)OTC 220進(jìn)行電力的供給。在步驟S502中�����,睡眠控制單元310基于對(duì)關(guān)于信息處理設(shè)備210是否可以轉(zhuǎn)換 到睡眠狀態(tài)的詢問(wèn)的響應(yīng)����,來(lái)確定信息處理設(shè)備210是否可以轉(zhuǎn)換到睡眠狀態(tài)。如果信息 處理設(shè)備210可以轉(zhuǎn)換到睡眠狀態(tài)(步驟S502中的“是”)��,則處理進(jìn)行到步驟S504��,否則 (步驟S502中的“否”)����,處理進(jìn)行到步驟S503��。在步驟S503中�,處理等待直到經(jīng)過(guò)預(yù)定時(shí)間,并再次返回到步驟S501�。在步驟S504中�����,睡眠控制單元310向IPSec控制單元308通知轉(zhuǎn)換到睡眠狀態(tài)����。 在步驟S505中�����,睡眠控制單元310待機(jī)直到睡眠控制單元310接收到來(lái)自被通知轉(zhuǎn)換到睡 眠狀態(tài)的模塊(IPSec 控制單元308)的響應(yīng)�����。如果睡眠控制單元310接收到來(lái)自IPSec控 制單元308的響應(yīng)(步驟S505中的“是”)��,則在步驟S506中�����,將信息處理設(shè)備210轉(zhuǎn)換到 睡眠狀態(tài)(省電模式)����,并且結(jié)束處理。下面,參照?qǐng)D6描述IPSec控制單元308的操作��。在步驟S601中��,IPSec控制單 元308待機(jī)����,直到睡眠控制單元310向IPSec控制單元308通知轉(zhuǎn)換到睡眠狀態(tài)。如果睡眠控制單元310向IPSec控制單元308通知轉(zhuǎn)換到睡眠狀態(tài)(步驟S601 中的“是”)��,則處理進(jìn)行到步驟S602��,將SAD更新標(biāo)記設(shè)置為關(guān)(OFF)�����。將SAD更新標(biāo)記存 儲(chǔ)在RAM 214上確保的區(qū)域中�����。IPSec處理單元309參照該標(biāo)記����,如果該標(biāo)記設(shè)置為OFF, 則停止處理���,直到該標(biāo)記轉(zhuǎn)變?yōu)殚_(kāi)(ON)���。在步驟S603中,IPSec控制單元308獲取存儲(chǔ)在RAM 214中的SA信息���。在步驟 S604中���,IPSec控制單元308確定在步驟S603中獲取的信息中是否存在任何有效的SA信 息。如果存在任何有效的SA信息(步驟S604中的“是”)���,則處理進(jìn)行到步驟S605�����,IPSec 控制單元308經(jīng)由CPU之間的通信單元307向NIC 220通知SA信息�。在步驟S606中�,IPSec控制單元308向睡眠控制單元310發(fā)送響應(yīng)。之后�����,信息 處理設(shè)備210進(jìn)入睡眠模式����,使得IPSec控制單元308停止操作�����。在步驟S607中����,IPSec控制單元308確定信息處理設(shè)備210是否從省電模式返回 到正常電力模式���。如果信息處理設(shè)備210返回到正常電力模式(步驟S607中的“是”)���,則 在步驟S608中,IPSec控制單元308確定是否從NIC 220接收到SA信息����。如果信息處理設(shè)備210從NIC 220接收到SA信息(步驟S608中的“是”),則處 理進(jìn)行到步驟S609����,使用接收到的SA信息更新存儲(chǔ)在RAM214中的SA信息。在步驟S610 中��,將指示SA信息的更新完成的SAD更新標(biāo)記設(shè)置為ON�����。圖7示出了 NIC 220的IPSec控制單元303的操作。在步驟S701中�����,IPSec控制 單元303將SA信息接收標(biāo)記設(shè)置為OFF�。將SA信息接收標(biāo)記存儲(chǔ)在RAM 224上確保的區(qū) 域中���。IPSec處理單元304參照該標(biāo)記�����。在步驟S702中�����,IPSec控制單元303等待從信息處理設(shè)備210接收SA信息��。如 果IPSec控制單元303接收到SA信息(步驟S702中的“是”)����,則處理進(jìn)行到步驟S703���。 IPSec控制單元303在RAM 224上確保SAD區(qū)域���,并且將接收到的SA信息存儲(chǔ)在其中�。處 理進(jìn)行到步驟S704���,IPSec控制單元303將在步驟S701中設(shè)置為OFF的SA信息接收標(biāo)記 設(shè)置為0N����。在步驟S705中���,IPSec控制單元303待機(jī)����,直到其接收到發(fā)送SA信息的請(qǐng)求����。當(dāng)監(jiān)視信息處理設(shè)備210的操作模式(即正常電力模式或者省電模式)的網(wǎng)絡(luò)I/ F控制單元305識(shí)別出信息處理設(shè)備210返回到正常電力模式時(shí),該網(wǎng)絡(luò)I/F控制單元305 發(fā)出發(fā)送SA信息的請(qǐng)求��。如果IPSec控制單元303確定接收到發(fā)送SA信息的請(qǐng)求(步驟 S705中的“是”)���,則處理進(jìn)行到步驟S706�。在步驟S706中,IPSec控制單元303將存儲(chǔ)在 RAM 224中的SA信息經(jīng)由CPU之間的通信單元306發(fā)送到信息處理設(shè)備210����。圖8示出了 NIC 220的IPSec處理單元304的操作。在步驟S801中����,IPSec處理 單元304待機(jī)��,直到從網(wǎng)絡(luò)I/F控制單元305傳送來(lái)從LAN 120接收到的包�。如果接收到包(步驟S801中的“是”),則處理進(jìn)行到步驟S802�,IPSec處理單元304參照接收到的包 的以太網(wǎng)幀(Ethernet frame)部分,以確定接收到的包是否發(fā)送到NIC設(shè)備220的MAC地 址�。如果確定接收到的包不發(fā)送到NIC設(shè)備220的MAC地址(步驟S802中的“否”), 則處理進(jìn)行到步驟S809��,丟棄接收到的包��,并結(jié)束該處理����。另一方面,如果接收到的包發(fā)送到NIC設(shè)備220的MAC地址(步驟S802中的 “是”)�,則處理進(jìn)行到步驟S803�����。在步驟S803中����,IPSec處理單元304基于在以太網(wǎng)幀之后 的頭是否是IPSec頭(ESP頭或者AH頭)�,來(lái)確定接收到的包是否是IPSec包(或者接收到 的包是否被加密)。如果確定接收到的包不是IPSec包(步驟S803中的“否”)���,則在步驟 S808中��,IPSec處理單元304將接收到的包傳送到代理響應(yīng)處理單元301����,并且結(jié)束處理���。如果接收到的包是IPSec包(步驟S803中的“是”)����,則在步驟S804中����,IPSec處 理單元304參照RAM 224上的SA信息接收標(biāo)記來(lái)確定是否接收到SA信息����。如果未接收到SA信息(步驟S804中的“否”)���,則在步驟S808中����,IPSec處理單 元304將接收到的包傳送到代理響應(yīng)處理單元301��,并且結(jié)束處理�。因?yàn)闆](méi)有針對(duì)IPSec通 信的SA信息�,所以IPSec要進(jìn)行協(xié)商,然而如上所述����,NIC 220無(wú)法執(zhí)行協(xié)商(因?yàn)槠洳恢?持)。如果確定接收到SA信息(步驟S804中的“是”)����,則在步驟S805中,基于存儲(chǔ)在 RAM 224中的SA信息對(duì)IPSec包進(jìn)行解密���。然而���,如果IPSec包被提供AH頭來(lái)作為IPSec 頭���,則IPSec包未被加密,從而不需要解密處理�����。在步驟S806中����,基于存儲(chǔ)在RAM 224中的SA信息對(duì)解密的包進(jìn)行認(rèn)證處理。在 步驟S807中���,確定認(rèn)證處理的結(jié)果����。如果處理的結(jié)果是否定的(步驟S807中的“否”)����,則 確定接收到的包是錯(cuò)誤的,并且處理進(jìn)行到步驟S809�����。在步驟S809中,丟棄接收到的包�����,并 且結(jié)束處理�����。如果處理的結(jié)果是可接受的(步驟S807中的“是”)����,則在步驟S808中,將刪 除了 IPSec頭和認(rèn)證數(shù)據(jù)的干凈的接收包傳送到代理響應(yīng)處理單元301����,并且處理結(jié)束��。圖9示出了代理響應(yīng)處理單元301的操作�����。在步驟S901中�,代理響應(yīng)處理單元 301待機(jī),直到其接收到從IPSec處理單元304傳送來(lái)的包。如果接收到包(步驟S901中 的“是”)�����,則處理進(jìn)行到步驟S902�����,代理響應(yīng)處理單元301確定接收到的包是否是“要代為 響應(yīng)的包”���?���;谠谛畔⑻幚碓O(shè)備210轉(zhuǎn)換到省電模式之前信息處理設(shè)備210向NIC 220通知 的包模式信息�,來(lái)進(jìn)行上述確定。更具體來(lái)說(shuō)���,在信息處理設(shè)備210以省電模式操作時(shí)���,信 息處理設(shè)備210向NIC 220通知用于識(shí)別NIC 220要響應(yīng)的包的接收包模式以及作為響應(yīng) 要發(fā)送的發(fā)送包并對(duì)它們進(jìn)行登記。當(dāng)NIC 220接收到與接收包模式一致的包時(shí)��,代理響 應(yīng)處理單元301確定該包是“要代為響應(yīng)的包”(步驟S902中的“是”)��,并且處理進(jìn)行到步 驟 S906。如果代理響應(yīng)處理單元301確定該接收到的包不是“要代為響應(yīng)的包”(步驟S902 中的“否”)���,則處理進(jìn)行到步驟S903����,代理響應(yīng)處理單元301確定接收到的包是否是“要傳 送到信息處理設(shè)備210的包”�����。與步驟S902中的確定的情況相同���,基于在信息處理設(shè)備210 轉(zhuǎn)換到省電模式之前信息處理設(shè)備210向NIC 220通知的包模式信息���,來(lái)進(jìn)行確定。如果代理響應(yīng)處理單元301確定接收到的包是“要傳送到信息處理設(shè)備210的包”(步驟S903中的“是”)����,則處理進(jìn)行到步驟S905,將接收到的包傳送到信息處理設(shè)備 210���。另一方面,如果代理響應(yīng)處理單元301確定接收到的包不是“要傳送到信息處理設(shè)備 210的包”(步驟S903中的“否”)�,則處理進(jìn)行到步驟S904,將接收到的包丟棄。在步驟S906中�����,代理響應(yīng)處理單元301生成要作為對(duì)接收到的包的響應(yīng)而發(fā)送的 響應(yīng)包�����。然后�,在步驟S907中,代理響應(yīng)處理單元301調(diào)用IPSec發(fā)送處理庫(kù)302�����,并將接 收到的包作為內(nèi)部參數(shù)傳送到IPSec發(fā)送處理庫(kù)302����。在步驟S908中,代理響應(yīng)處理單元301確定來(lái)自IPSec發(fā)送處理庫(kù)302的API返 回值是否是“需要傳送”����。如果API返回值是“需要傳送”(步驟S908中的“是”),則處理 進(jìn)行到步驟S905����,將接收到的包傳送到信息處理設(shè)備210�����。如果API返回值不是“需要傳 送”(步驟S908中的“否”)���,則處理進(jìn)行到步驟S909,代理響應(yīng)處理單元301確定來(lái)自IPSec 發(fā)送處理庫(kù)302的API返回值是否為“0K” (即可接受)����。如果確定API返回值是“OK” (步驟S909中的“是”),則在步驟S910中�����,將響應(yīng)包 發(fā)送到外部設(shè)備���,否則(步驟S909中的“否”)�,處理進(jìn)行到步驟S904�����,將接收到的包丟棄�����。圖10示出了 NIC 220的IPSec發(fā)送處理庫(kù)302的處理流程���。IPSec發(fā)送處理庫(kù) 302向代理響應(yīng)處理單元301提供API�����。該流程示出了調(diào)用API時(shí)的處理���。如上所述,代理響應(yīng)處理單元301將生成的包作為API的內(nèi)部參數(shù)傳送到IPSec 發(fā)送處理庫(kù)302���,以對(duì)響應(yīng)包進(jìn)行IPSec處理(對(duì)響應(yīng)包進(jìn)行加密)�����。在步驟S1001中���,IPSec發(fā)送處理庫(kù)302確定在RAM 224上的SAD中是否存在與 作為API的參數(shù)傳送的包的發(fā)送源地址、發(fā)送目的地地址�、發(fā)送源端口號(hào)、發(fā)送目的地端口 號(hào)和協(xié)議類型相對(duì)應(yīng)的SA信息��。如果不存在相對(duì)應(yīng)的SA信息(步驟S1001中的“否”)�, 則在步驟S1007中���,將“需要傳送”設(shè)置為API的返回值,并且結(jié)束API��。如果獲取到該返回 值����,則代理響應(yīng)處理單元301使信息處理設(shè)備210從省電模式返回,并將接收到的包傳送到 信息處理設(shè)備210��。如果存在相對(duì)應(yīng)的SA信息(步驟S1001中的“是”)����,則在步驟S1002中,IPSec發(fā) 送處理庫(kù)302確定SA信息是否有效��。如果SA信息的壽命沒(méi)有過(guò)期����,則確定為SA信息有效。如果確定為SA信息無(wú)效(步驟S 1002中的“否”)�����,則處理進(jìn)行到步驟S1007���,將 “需要傳送”設(shè)置為API的返回值�����,并且結(jié)束API�����。如果確定為SA信息有效(步驟S 1002中 的“是”)���,則處理進(jìn)行到步驟S 1003和步驟S 1004,IPSec發(fā)送處理庫(kù)302根據(jù)SA信息對(duì) 發(fā)送包執(zhí)行加密處理和認(rèn)證處理����,并將所述包設(shè)置為API的外部參數(shù)。在步驟S1005中��,IPSec發(fā)送處理庫(kù)302更新SAD�����。這里更新的SAD信息是發(fā)送數(shù) 據(jù)量409和序列號(hào)410��。在步驟S1006中���,將指示IPSec處理正常結(jié)束的“0K”設(shè)置為API 返回值��,并且結(jié)束API��。雖然在流程圖中未示出����,但是如果IPSec處理未正常結(jié)束,則不將 “0K”設(shè)置為API返回值�����。如上所述���,當(dāng)信息處理設(shè)備210進(jìn)入省電模式時(shí)���,信息處理設(shè)備210能夠向網(wǎng)絡(luò)接口設(shè)備(NIC 220)通知通過(guò)信息處理設(shè)備210與外部設(shè)備(PCllO)協(xié)商而獲取的用來(lái)進(jìn)行 通信的信息(SA信息)。因此�,在信息處理設(shè)備210進(jìn)入省電模式的情況下,即使從外部設(shè)備發(fā)送了加密 的包��,也能夠?qū)邮盏降陌M(jìn)行解密�,而不需要NIC 220與外部設(shè)備再次進(jìn)行協(xié)商。換句話 說(shuō),即使接收到的包被加密��,NIC 220也能夠代替信息處理設(shè)備210來(lái)進(jìn)行響應(yīng)���,而不需要使信息處理設(shè)備210從省電模式返回��。下面����,描述本發(fā)明的第二示例性實(shí)施例����。第二示例性實(shí)施例描述在通信系統(tǒng)使用 電力電子工程師協(xié)會(huì)標(biāo)準(zhǔn)IEEE802. IX進(jìn)行認(rèn)證處理并且通信系統(tǒng)與LAN 120連接的情況 下的處理�����。雖然這里將IEEE802. IX描述作為認(rèn)證系統(tǒng)的示例���,但是本示例性實(shí)施例可以適 用于使用其它認(rèn)證系統(tǒng)的情況���。用相同的附圖標(biāo)記和文字表示與第一示例性實(shí)施例中類似 的部件,并省略其詳細(xì)說(shuō)明����。
IEEE802. IX通過(guò)三個(gè)構(gòu)成要素之間的協(xié)作來(lái)操作���;要認(rèn)證的申請(qǐng)人、基于認(rèn)證結(jié) 果對(duì)終端進(jìn)行訪問(wèn)控制的認(rèn)證方和管理認(rèn)證信息的認(rèn)證服務(wù)器(RADIUS服務(wù)器)�����。換句話 說(shuō)����,這是認(rèn)證方僅允許經(jīng)過(guò)認(rèn)證服務(wù)器認(rèn)證的申請(qǐng)人進(jìn)行通信的安全機(jī)制。圖11是包括通信系統(tǒng)100的網(wǎng)絡(luò)的總體示意圖��。通信系統(tǒng)100�、LAN交換器1101 和認(rèn)證服務(wù)器1102經(jīng)由LAN 120彼此連接并且相互能夠通信。通信系統(tǒng)100���、LAN交換器 1101和認(rèn)證服務(wù)器1102分別承擔(dān)IEEE802. IX的申請(qǐng)人��、認(rèn)證方和認(rèn)證服務(wù)器(RADIUS服 務(wù)器)的職能����。當(dāng)通信系統(tǒng)100在物理電路層連接到LAN 120時(shí)���,通信系統(tǒng)100執(zhí)行IEEE802. IX 認(rèn)證�����。通信系統(tǒng)100經(jīng)過(guò)認(rèn)證服務(wù)器1102認(rèn)證���,并且被允許與LAN交換器1101進(jìn)行通信���。 即使在初始認(rèn)證之后,認(rèn)證服務(wù)器1102也請(qǐng)求通信系統(tǒng)100以固定的時(shí)間間隔再次執(zhí)行 IEEE802. IX認(rèn)證�����。固定的時(shí)間間隔是基于管理員對(duì)認(rèn)證服務(wù)器1102設(shè)置的值���。圖12是示出通信系統(tǒng)100的軟件配置的框圖。睡眠控制單元1210控制正常電力 模式和省電模式之間的轉(zhuǎn)換��。IEEE802. IX處理單元1209與認(rèn)證服務(wù)器1102協(xié)商����,以執(zhí)行 IEEE802. IX認(rèn)證處理,并獲取認(rèn)證結(jié)果��。IEEE802. IX控制單元1208控制IEEE802. IX處理 單元1209。CPU之間的通信單元1207經(jīng)由擴(kuò)展I/F 212和擴(kuò)展I/F 222向在NIC220上操作 的軟件發(fā)送數(shù)據(jù)或者從該軟件接收數(shù)據(jù)�����。CPU之間的通信單元1206經(jīng)由擴(kuò)展I/F 222和擴(kuò) 展I/F 212向在信息處理設(shè)備210上操作的軟件發(fā)送數(shù)據(jù)或者從該軟件接收數(shù)據(jù)����。IEEE802. IX處理單元1204與認(rèn)證服務(wù)器1102進(jìn)行協(xié)商,以執(zhí)行IEEE802. IX認(rèn)證 處理�����,并獲取認(rèn)證結(jié)果����。IEEE802. IX控制單元1203控制IEEE802. IX處理單元1204。網(wǎng)絡(luò)I/F控制單元1205控制由網(wǎng)絡(luò)I/F 225進(jìn)行的包的發(fā)送和接收��。網(wǎng)絡(luò)I/F控 制單元1205監(jiān)視信息處理設(shè)備210以哪種模式(正常電力模式還是省電模式)操作�。當(dāng) 信息處理設(shè)備210以正常電力模式操作時(shí),網(wǎng)絡(luò)I/F控制單元1205將從LAN 120接收到的 包傳送到信息處理設(shè)備210����。當(dāng)信息處理設(shè)備210以省電模式操作時(shí),網(wǎng)絡(luò)I/F控制單元 1205將從LAN 120接收到的包傳送到IEEE802. IX處理單元1204��。代理響應(yīng)處理單元1201接收從IEEE802. IX處理單元1204傳送的接收包。 IEEE802. IX處理單元1204僅在信息處理設(shè)備210以省電模式操作時(shí)接收包����,因此代理響應(yīng) 處理單元1201僅在這種情況下操作。代理響應(yīng)處理單元1201將接收到的包分為三種類型“要丟棄的包”����、“要傳送到 信息處理設(shè)備210的包”和“要代為響應(yīng)的包”?!耙獊G棄的包”、“要傳送到信息處理設(shè)備210 的包”和“要代為響應(yīng)的包”與在第一示例性實(shí)施例中描述的相同�����。圖13至圖16是描述當(dāng)信息處理設(shè)備210進(jìn)入省電模式時(shí)�,信息處理設(shè)備210向 NIC 220通知通過(guò)信息處理設(shè)備210與認(rèn)證服務(wù)器1102協(xié)商而獲取的認(rèn)證信息的處理的流程圖。圖13的流程圖所示的各個(gè)操作(步驟)由信息處理設(shè)備210的CPU 211執(zhí)行控 制程序來(lái)實(shí)現(xiàn)�����。圖14至圖16的流程圖所示的各個(gè)操作(步驟)由NIC 220的CPU 221執(zhí) 行控制程序來(lái)實(shí)現(xiàn)���。信息處理設(shè)備210的睡眠控制單元1210以類似于在第一示例性實(shí)施例的圖5中 描述的方式操作,因此省略其描述�����。然而,在圖5的步驟S501中�,睡眠控制單元310向IPSec 控制單元308詢問(wèn)信息處理設(shè)備210是否可以轉(zhuǎn)換到睡眠狀態(tài),而在本示例性實(shí)施例中���,睡 眠控制單元1210詢問(wèn)IEEE802. IX控制單元1208�����。在圖5的步驟S504中�����,睡眠控制單元310 向IPSec控制單元308通知轉(zhuǎn)換到睡眠狀態(tài)�,而在本示例性實(shí)施例中�����,睡眠控制單元1210 通知IEEE802. IX控制單元1208�。在圖5的步驟S505中,睡眠控制單元310等待來(lái)自IPSec 控制單元308的響應(yīng)����,而在本示例性實(shí)施例中�����,睡眠控制單元1210等待來(lái)自IEEE802. IX控 制單元1208的響應(yīng)��。圖13示出了 IEEE802. IX控制單元1208的操作�����。在步驟S1301中��,IEEE802. IX控 制單元1208待機(jī)���,直到睡眠控制單元1210向IEEE802. IX控制單元1208通知轉(zhuǎn)換到睡眠 狀態(tài)。如果睡眠控制單元1210向IEEE802. IX控制單元1208通知轉(zhuǎn)換到睡眠狀態(tài)(步 驟S1301中的“是”)����,則處理進(jìn)行到步驟S1302,IEEE802. IX控制單元1208獲取存儲(chǔ)在RAM 214中的認(rèn)證信息����。在步驟S1303中,IEEE802. IX控制單元1208經(jīng)由CPU之間的通信單元 1207向NIC 220通知在步驟S1302中獲取的認(rèn)證信息���。在步驟S1304中����,IEEE802. IX控制單元1208向睡眠控制單元1210發(fā)送響應(yīng)�。之 后,信息處理設(shè)備210進(jìn)入睡眠模式�,從而IEEE802. IX控制單元1208停止操作。圖14示出了 NIC 220的IEEE802. IX控制單元1203的操作��。在步驟S1401中��, IEEE802. IX控制單元1203將認(rèn)證信息接收標(biāo)記設(shè)置為OFF��。將認(rèn)證信息接收標(biāo)記存儲(chǔ)在 RAM 224上確保的區(qū)域中����。IEEE802. IX處理單元1204參照該標(biāo)記。在步驟S1402中�����,IEEE802. IX控制單元1203等待從信息處理設(shè)備210接收認(rèn)證 信息�。如果IEEE802. IX控制單元1203接收到認(rèn)證信息(步驟S1402中的“是”),則在步 驟S1403中���,IEEE802. IX控制單元1203在RAM224上確保區(qū)域���,以將接收到的認(rèn)證信息存儲(chǔ) 在其中����。處理進(jìn)行到步驟S1404�����,IEEE802. IX控制單元1203將在步驟S1401中設(shè)置為OFF 的認(rèn)證信息接收標(biāo)記設(shè)置為ON���。圖15示出了 NIC 220的IEEE802. IX處理單元1204的操作�����。在步驟S1501中�, IEEE802. IX處理單元1204待機(jī)��,直到從網(wǎng)絡(luò)I/F控制單元1205傳送來(lái)從LAN 120接收到 的包�����。如果接收到包(步驟S1501中的“是”)����,則處理進(jìn)行到步驟S1502, IEEE802. IX處理 單元1204參照接收到的包的以太網(wǎng)幀部分�,以確定接收到的包是否發(fā)送到NIC設(shè)備220的 MAC地址����。如果確定接收到的包不發(fā)送到NIC設(shè)備220的MAC地址(步驟S1502中的“否”)�����,則處理進(jìn)行到步驟S1508��,丟棄接收到的包��,并結(jié)束處理��。另一方面��,如果接收到的包發(fā)送到NIC設(shè)備220的MAC地址(步驟S1502中 的“是”)�,則處理進(jìn)行到步驟S1503,IEEE802. IX處理單元1204確定接收到的包是否是 IEEE802. IX再次認(rèn)證請(qǐng)求包��。如果確定接收到的包不是IEEE802. IX再次認(rèn)證請(qǐng)求包(步驟S1503中的“否”)�,則在步驟S 1507中,IEEE802. IX處理單元1204將接收到的包傳送到代理響應(yīng)處理單元1201�����,并且結(jié)束處理。如果接收到的包是IEEE802. IX再次認(rèn)證請(qǐng)求包(步驟S1503中的“是”)�����,則處理 進(jìn)行到步驟S1504�����,IEEE802. IX處理單元1204參照RAM224上的認(rèn)證信息接收標(biāo)記來(lái)確定 是否接收到認(rèn)證信息����。如果未接收到認(rèn)證信息(步驟S1504中的“否”),則在步驟S1507中����,IEEE802. IX 處理單元1204將接收到的包傳送到代理響應(yīng)處理單元1201,并且結(jié)束處理�。如果確定接收到認(rèn)證信息(步驟S1504中的“是”),則在步驟S1505中����,基于存儲(chǔ) 在RAM 224中的認(rèn)證信息生成響應(yīng)包。在步驟S1506中��,發(fā)送生成的響應(yīng)包,并且處理結(jié)束�。圖16示出了代理響應(yīng)處理單元1201的操作。在步驟S1601中��,代理響應(yīng)處理單 元1201待機(jī)���,直到其接收到從IEEE802. IX處理單元1204傳送來(lái)的包。如果接收到包(步 驟S 1601中的“是”)�����,則處理進(jìn)行到步驟S 1602�����,代理響應(yīng)處理單元1201確定接收到的包 是否是“要代為響應(yīng)的包”�����?���;谠谛畔⑻幚碓O(shè)備210轉(zhuǎn)換到省電模式之前信息處理設(shè)備210向NIC 220通知 的包模式信息,來(lái)進(jìn)行上述確定����。更具體來(lái)說(shuō)�,在信息處理設(shè)備210以省電模式操作時(shí)�,信 息處理設(shè)備210向NIC 220通知用于識(shí)別NIC 220要響應(yīng)的包的接收包模式以及作為響應(yīng) 要發(fā)送的發(fā)送包并對(duì)它們進(jìn)行登記。當(dāng)NIC 220接收到與接收包模式一致的包時(shí)����,代理響 應(yīng)處理單元1201確定該接收到的包是“要代為響應(yīng)的包”(步驟S1602中的“是”),并且處 理進(jìn)行到步驟S1606��。如果代理響應(yīng)處理單元1201確定接收到的包不是“要代為響應(yīng)的包”(步驟S1602 中的“否”)����,則處理進(jìn)行到步驟S1603,代理響應(yīng)處理單元1201確定接收到的包是否是“要 傳送到信息處理設(shè)備210的包”�����。與步驟S1602中的確定的情況相同�����,基于在信息處理設(shè)備 210轉(zhuǎn)換到省電模式之前信息處理設(shè)備210向NIC 220通知的包模式信息�����,來(lái)進(jìn)行確定。如果代理響應(yīng)處理單元1201確定接收到的包是“要傳送到信息處理設(shè)備210的 包”(步驟S 1603中的“是”)����,則處理進(jìn)行到步驟S1605,將接收到的包傳送到信息處理設(shè) 備210���。另一方面�,如果代理響應(yīng)處理單元1201確定接收到的包不是“要傳送到信息處理 設(shè)備210的包”(步驟S1603中的“否”)�����,則處理進(jìn)行到步驟S1604���,將接收到的包丟棄。在步驟S1606中��,代理響應(yīng)處理單元1201生成要作為對(duì)接收到的包的響應(yīng)而發(fā)送 的響應(yīng)包�����。處理進(jìn)行到步驟S1607�����,將響應(yīng)包發(fā)送到外部設(shè)備,并且結(jié)束處理����。如上所述,當(dāng)信息處理設(shè)備210進(jìn)入省電模式時(shí)��,信息處理設(shè)備210能夠向網(wǎng)絡(luò)接 口設(shè)備(NIC 220)通知通過(guò)信息處理設(shè)備210與外部設(shè)備(認(rèn)證服務(wù)器1102)協(xié)商而獲取 的信息(認(rèn)證信息)����。因此,在信息處理設(shè)備210進(jìn)入省電模式的情況下����,NIC 220能夠經(jīng)由網(wǎng)絡(luò)進(jìn)行通 信,而不需要NIC 220與外部設(shè)備再次進(jìn)行協(xié)商�。本發(fā)明的各方面還能夠通過(guò)讀出并執(zhí)行記錄在存儲(chǔ)裝置上的用于執(zhí)行上述實(shí)施 例的功能的程序的系統(tǒng)或設(shè)備的計(jì)算機(jī)(或諸如CPU或MPU的裝置)、以及由系統(tǒng)或設(shè)備的 計(jì)算機(jī)例如讀出并執(zhí)行記錄在存儲(chǔ)裝置上的用于執(zhí)行上述實(shí)施例的功能的程序來(lái)執(zhí)行步 驟的方法來(lái)實(shí)現(xiàn)�����。鑒于此����,例如經(jīng)由網(wǎng)絡(luò)或者從用作存儲(chǔ)裝置的各種類型的記錄介質(zhì)(例 如計(jì)算機(jī)可讀介質(zhì))向計(jì)算機(jī)提供程序。
雖然參照示例性實(shí)施例對(duì)本發(fā)明進(jìn)行了說(shuō)明�,但是應(yīng)當(dāng)理解�,本發(fā)明不限于所公開(kāi)的示例性實(shí)施例���。應(yīng)當(dāng)對(duì)所附權(quán)利要求的范圍給予最寬的解釋��,以使其涵蓋所有這種變 型��、等同結(jié)構(gòu)及功能���。
權(quán)利要求
一種信息處理設(shè)備,該信息處理設(shè)備包括存儲(chǔ)單元����,其被配置為存儲(chǔ)通過(guò)與外部設(shè)備的協(xié)商而獲取的、用于經(jīng)由網(wǎng)絡(luò)進(jìn)行通信的信息�����;檢測(cè)單元�,其被配置為在正常電力模式下操作時(shí)�,檢測(cè)是否滿足轉(zhuǎn)換到電力消耗小于所述正常電力模式的省電模式的條件;以及通知單元���,其被配置為當(dāng)滿足轉(zhuǎn)換到所述省電模式的條件時(shí)�����,向網(wǎng)絡(luò)接口設(shè)備通知所存儲(chǔ)的信息�����。
2.根據(jù)權(quán)利要求1所述的信息處理設(shè)備����,該信息處理設(shè)備還包括確定單元,該確定單 元被配置為確定所存儲(chǔ)的信息是否有效����,其中,在確定所存儲(chǔ)的信息有效的情況下���,所述通知單元向所述網(wǎng)絡(luò)接口設(shè)備通知所 存儲(chǔ)的信息����。
3.根據(jù)權(quán)利要求1所述的信息處理設(shè)備�,該信息處理設(shè)備還包括獲取單元,其被配置為獲取在所述省電模式返回到所述正常電力模式之后所述通知單 元向所述網(wǎng)絡(luò)接口設(shè)備通知的�����、基于所述網(wǎng)絡(luò)接口設(shè)備與所述外部設(shè)備通信的結(jié)果而更新 的信息;以及更新單元�,其被配置為基于所述獲取單元獲取的所述信息來(lái)更新所存儲(chǔ)的信息。
4.根據(jù)權(quán)利要求1所述的信息處理設(shè)備��,其中�����,所獲取的信息是在執(zhí)行基于IPSec的加 密通信時(shí)使用的信息��。
5.根據(jù)權(quán)利要求1所述的信息處理設(shè)備��,其中��,所獲取的信息是指作為使用802.IX進(jìn) 行的認(rèn)證處理的結(jié)果而獲取的認(rèn)證信息���。
6.一種網(wǎng)絡(luò)接口設(shè)備����,包括獲取單元�����,其被配置為當(dāng)信息處理設(shè)備從正常電力模式轉(zhuǎn)換到電力消耗小于所述正常 電力模式的省電模式時(shí)�����,從所述信息處理設(shè)備獲取通過(guò)所述信息處理設(shè)備與外部設(shè)備之間 的協(xié)商而獲取的����、用于經(jīng)由網(wǎng)絡(luò)進(jìn)行通信的信息;以及通信單元����,其被配置為使用所獲取的信息與所述外部設(shè)備進(jìn)行通信。
7.根據(jù)權(quán)利要求6所述的網(wǎng)絡(luò)接口設(shè)備�,該網(wǎng)絡(luò)接口設(shè)備還包括響應(yīng)單元,其被配置為當(dāng)所述信息處理設(shè)備轉(zhuǎn)換到所述省電模式時(shí)����,對(duì)從所述網(wǎng)絡(luò)接 收到的包進(jìn)行響應(yīng);以及解密單元���,其被配置為使用所獲取的信息對(duì)所接收到的包進(jìn)行解密����,其中����,所述響應(yīng)單元基于解密后的包進(jìn)行響應(yīng)����。
8.根據(jù)權(quán)利要求6所述的網(wǎng)絡(luò)接口設(shè)備��,該網(wǎng)絡(luò)接口設(shè)備還包括加密單元���,所述加密 單元被配置為使用所獲取的信息對(duì)由響應(yīng)單元作為對(duì)從所述網(wǎng)絡(luò)接收到的所述包的響應(yīng) 而發(fā)送的包進(jìn)行加密���。
9.根據(jù)權(quán)利要求6所述的網(wǎng)絡(luò)接口設(shè)備,該網(wǎng)絡(luò)接口設(shè)備還包括確定單元����,其被配置為確定所獲取的信息是否有效;以及傳送單元�����,其被配置為在確定所獲取的信息無(wú)效的情況下�����,將從所述網(wǎng)絡(luò)接收到的包 傳送到所述信息處理設(shè)備����。
10.一種方法,該方法包括以下步驟存儲(chǔ)通過(guò)與外部設(shè)備的協(xié)商而獲取的����、用于經(jīng)由網(wǎng)絡(luò)進(jìn)行通信的信息;在正常電力模式下操作時(shí)��,檢測(cè)是否滿足轉(zhuǎn)換到電力消耗小于所述正常電力模式的省 電模式的條件����;以及當(dāng)滿足轉(zhuǎn)換到所述省電模式的條件時(shí),向網(wǎng)絡(luò)接口設(shè)備通知所存儲(chǔ)的信息�。
11.根據(jù)權(quán)利要求10所述的方法,該方法還包括以下步驟 確定所存儲(chǔ)的信息是否有效�����;以及在確定所存儲(chǔ)的信息有效的情況下���,向所述網(wǎng)絡(luò)接口設(shè)備通知所存儲(chǔ)的信息��。
12.根據(jù)權(quán)利要求10所述的方法�����,該方法還包括以下步驟獲取在所述省電模式返回到所述正常電力模式之后向所述網(wǎng)絡(luò)接口設(shè)備通知的�����、基于 所述網(wǎng)絡(luò)接口設(shè)備與所述外部設(shè)備通信的結(jié)果而更新的信息���;以及根據(jù)基于所述網(wǎng)絡(luò)接口設(shè)備與所述外部設(shè)備通信的結(jié)果而更新的信息����,來(lái)更新所存儲(chǔ) 的信息�����。
13.一種方法����,該方法包括以下步驟當(dāng)信息處理設(shè)備從正常電力模式轉(zhuǎn)換到電力消耗小于所述正常電力模式的省電模式 時(shí),從所述信息處理設(shè)備獲取通過(guò)所述信息處理設(shè)備與外部設(shè)備之間的協(xié)商而獲取的�、用 于經(jīng)由網(wǎng)絡(luò)進(jìn)行通信的信息;以及使用所獲取的信息與所述外部設(shè)備進(jìn)行通信�。
14.根據(jù)權(quán)利要求13所述的方法,該方法還包括以下步驟當(dāng)所述信息處理設(shè)備轉(zhuǎn)換到所述省電模式時(shí)�,對(duì)從所述網(wǎng)絡(luò)接收到的包進(jìn)行響應(yīng);以及使用所獲取的信息對(duì)所接收到的包進(jìn)行解密����, 其中���,所述響應(yīng)是基于解密后的包���。
15.根據(jù)權(quán)利要求13所述的方法����,該方法還包括以下步驟 確定所獲取的信息是否有效����;以及在確定所獲取的信息無(wú)效的情況下,將從所述網(wǎng)絡(luò)接收到的包傳送到所述信息處理設(shè)
全文摘要
本發(fā)明提供一種信息處理設(shè)備����、網(wǎng)絡(luò)接口設(shè)備及其控制方法,所述信息處理設(shè)備��,包括存儲(chǔ)單元�,其被配置為存儲(chǔ)通過(guò)與外部設(shè)備的協(xié)商而獲取的、用于經(jīng)由網(wǎng)絡(luò)進(jìn)行通信的信息��;檢測(cè)單元����,其被配置為在正常電力模式下操作時(shí)�����,檢測(cè)是否滿足轉(zhuǎn)換到電力消耗小于所述正常電力模式的省電模式的條件��;以及通知單元��,其被配置為當(dāng)滿足轉(zhuǎn)換到所述省電模式的條件時(shí)��,向網(wǎng)絡(luò)接口設(shè)備通知所存儲(chǔ)的信息�����。
文檔編號(hào)H04L29/06GK101834752SQ20101013305
公開(kāi)日2010年9月15日 申請(qǐng)日期2010年3月12日 優(yōu)先權(quán)日2009年3月13日
發(fā)明者靜野香織 申請(qǐng)人:佳能株式會(huì)社