情報通信装置及び情報通信システム及び情報通信方法及び情報通信プログラム及びコンピュータ読み取り可能な記録媒体
【課題】例えば、データの送信先において、データの送信元が正当な送信元であるかどうかをより確実に確認することを目的とする。
【解決手段】第1の情報通信装置において、入力部102は通信データを入力し、関係構築部103は耐タンパ性装置150に格納された関係構築パターンに基づき、通信データに対して所定の処理を施す。送信部104は関係構築部103により所定の処理が施された通信データを第2の情報通信装置に送信する。第2の情報通信装置において、受信部105は通信データを受信し、関係構築部103は耐タンパ性装置150に格納された関係構築パターンに基づき、通信データに対して所定の処理を施す。認証部106は関係構築部103により所定の処理が施された通信データが正常な通信データであるかを確認する。
【解決手段】第1の情報通信装置において、入力部102は通信データを入力し、関係構築部103は耐タンパ性装置150に格納された関係構築パターンに基づき、通信データに対して所定の処理を施す。送信部104は関係構築部103により所定の処理が施された通信データを第2の情報通信装置に送信する。第2の情報通信装置において、受信部105は通信データを受信し、関係構築部103は耐タンパ性装置150に格納された関係構築パターンに基づき、通信データに対して所定の処理を施す。認証部106は関係構築部103により所定の処理が施された通信データが正常な通信データであるかを確認する。
Notice: Undefined index: DEJ in /mnt/www/gzt_disp.php on line 298
【特許請求の範囲】
【請求項1】
他の情報通信装置に送信する通信データを入力する入力部と、
データにどのような処理を施すかを指定する関係構築パターンを記憶装置に格納する関係構築パターン格納部と、
前記関係構築パターン格納部により格納された関係構築パターンに基づいて、前記入力部により入力された通信データに対して処理装置により所定の処理を施し、前記所定の処理を施した通信データを出力する関係構築部と、
前記関係構築部により出力された通信データを前記他の情報通信装置に送信する送信部とを有する情報通信装置であって、
前記関係構築パターン格納部は、前記関係構築パターンとして、データに複数の範囲を指定し、指定した複数の範囲の範囲ごとに、各範囲に対して施す処理として、暗号鍵を用いて各範囲を暗号化する暗号処理と乱数を用いて各範囲にスクランブルをかけるスクランブル処理と各範囲を所定のフォーマットに並べ替える分割再構成処理とのうち少なくとも2つを指定する情報を格納し、
前記関係構築部は、前記所定の処理として、前記入力部により入力された通信データに対して前記関係構築パターンで指定された複数の範囲を特定し、特定した複数の範囲の各範囲に対して前記暗号処理と前記スクランブル処理と前記分割再構成処理とのうち前記関係構築パターンで指定された処理を施すことを特徴とする情報通信装置。
【請求項2】
前記関係構築パターン格納部は、前記関係構築パターンとして、暗号処理ごとに各暗号処理に用いる暗号鍵を指定する情報を格納し、
前記関係構築部は、前記所定の処理として、前記関係構築パターンで指定された暗号鍵を用いて、前記関係構築パターンで暗号処理を施す範囲として指定された範囲を暗号化することを特徴とする請求項1に記載の情報通信装置。
【請求項3】
前記関係構築パターン格納部は、前記関係構築パターンとして、スクランブル処理ごとに各スクランブル処理に用いる乱数を指定する情報を格納し、
前記関係構築部は、前記所定の処理として、前記関係構築パターンで指定された乱数を用いて、前記関係構築パターンでスクランブル処理を施す範囲として指定された範囲にスクランブルをかけることを特徴とする請求項1に記載の情報通信装置。
【請求項4】
前記関係構築パターン格納部は、前記関係構築パターンとして、分割再構成処理ごとに各分割再構成処理に用いるフォーマットを指定する情報を格納し、
前記関係構築部は、前記所定の処理として、前記関係構築パターンで分割再構成処理を施す範囲として指定された範囲を、前記関係構築パターンで指定されたフォーマットに並べ替えることを特徴とする請求項1に記載の情報通信装置。
【請求項5】
他の情報通信装置に送信する通信データを入力する入力部と、
一連の通信データからなるセッションごとに、前記入力部により入力された通信データを暗号化するために用いる鍵データを処理装置により生成し、生成した鍵データを出力する鍵生成管理部と、
前記入力部により入力された通信データがどのセッションの通信データであるかを示す認証データを処理装置により生成し、生成した認証データを出力する認証情報生成部と、
データにどのような処理を施すかを指定する関係構築パターンを記憶装置に格納する関係構築パターン格納部と、
前記関係構築パターン格納部により格納された関係構築パターンに基づいて、前記鍵生成管理部により出力された鍵データと前記認証情報生成部により出力された認証データとに対して処理装置により所定の処理を施し、前記所定の処理を施した鍵データと認証データとを出力するともに、前記鍵生成管理部により出力された鍵データを用いて、前記入力部により入力された通信データを処理装置により暗号化し、暗号化した通信データを出力する関係構築部と、
前記関係構築部により出力された鍵データと認証データと通信データとを前記他の情報通信装置に送信する送信部とを有する情報通信装置であって、
前記関係構築パターン格納部は、前記関係構築パターンとして、データに複数の範囲を指定し、指定した複数の範囲の範囲ごとに、各範囲に対して施す処理として、暗号鍵を用いて各範囲を暗号化する暗号処理と乱数を用いて各範囲にスクランブルをかけるスクランブル処理と各範囲を所定のフォーマットに並べ替える分割再構成処理とのうち少なくとも1つを指定する情報を格納し、
前記関係構築部は、前記所定の処理として、前記鍵生成管理部により出力された鍵データと前記認証情報生成部により出力された認証データとに対して前記関係構築パターンで指定された複数の範囲を特定し、特定した複数の範囲の各範囲に対して前記暗号処理と前記スクランブル処理と前記分割再構成処理とのうち前記関係構築パターンで指定された処理を施すことを特徴とする情報通信装置。
【請求項6】
前記関係構築部は、前記所定の処理として、第1の共通鍵を暗号鍵として用いて、前記鍵生成管理部により出力された鍵データに対して前記関係構築パターンで指定された複数の範囲の少なくとも1つの範囲であって前記関係構築パターンで暗号処理を施す範囲として指定された範囲を暗号化するとともに、第2の共通鍵を暗号鍵として用いて、前記認証情報生成部により出力された認証データに対して前記関係構築パターンで指定された複数の範囲の少なくとも1つの範囲であって前記関係構築パターンで暗号処理を施す範囲として指定された範囲を暗号化し、
前記関係構築部は、さらに、前記第1の共通鍵と前記第2の共通鍵とのいずれかの付加データを前記所定の処理を施した鍵データに挿入し、前記付加データを挿入した鍵データを出力するとともに、前記第1の共通鍵と前記第2の共通鍵とのうち前記所定の処理を施した鍵データに挿入しない付加データを前記所定の処理を施した認証データに挿入し、前記付加データを挿入した認証データを出力することを特徴とする請求項5に記載の情報通信装置。
【請求項7】
前記関係構築部は、前記所定の処理として、第1の乱数を用いて、前記鍵生成管理部により出力された鍵データに対して前記関係構築パターンで指定された複数の範囲の少なくとも1つの範囲であって前記関係構築パターンでスクランブル処理を施す範囲として指定された範囲にスクランブルをかけるとともに、第2の乱数を用いて、前記認証情報生成部により出力された認証データに対して前記関係構築パターンで指定された複数の範囲の少なくとも1つの範囲であって前記関係構築パターンでスクランブル処理を施す範囲として指定された範囲にスクランブルをかけ、
前記関係構築部は、さらに、前記第1の乱数と前記第2の乱数とのいずれかの付加データを前記所定の処理を施した鍵データに挿入し、前記付加データを挿入した鍵データを出力するとともに、前記第1の乱数と前記第2の乱数とのうち前記所定の処理を施した鍵データに挿入しない付加データを前記所定の処理を施した認証データに挿入し、前記付加データを挿入した認証データを出力することを特徴とする請求項5に記載の情報通信装置。
【請求項8】
前記関係構築部は、前記所定の処理として、前記鍵生成管理部により出力された鍵データに対して前記関係構築パターンで指定された複数の範囲の少なくとも1つの範囲であって前記関係構築パターンで分割再構成処理を施す範囲として指定された範囲を第1のフォーマットに並べ替えるとともに、前記認証情報生成部により出力された認証データに対して前記関係構築パターンで指定された複数の範囲の少なくとも1つの範囲であって前記関係構築パターンで分割再構成処理を施す範囲として指定された範囲を第2のフォーマットに並べ替え、
前記関係構築部は、さらに、前記第1のフォーマットを示す情報と前記第2のフォーマットを示す情報とのいずれかの付加データを前記所定の処理を施した鍵データに挿入し、前記付加データを挿入した鍵データを出力するとともに、前記第1のフォーマットを示す情報と前記第2のフォーマットを示す情報とのうち前記所定の処理を施した鍵データに挿入しない付加データを前記所定の処理を施した認証データに挿入し、前記付加データを挿入した認証データを出力することを特徴とする請求項5に記載の情報通信装置。
【請求項9】
前記関係構築部は、さらに、前記付加データを挿入した位置を示す情報を前記所定の処理を施した鍵データと認証データとに挿入し、前記位置を示す情報を挿入した鍵データと認証データとを出力することを特徴とする請求項6から8までのいずれかに記載の情報通信装置。
【請求項10】
前記認証情報生成部は、前記入力部により入力された通信データと関連する過去の通信データがない場合には、前記入力部により入力された通信データが新規のセッションの通信データであることを示す認証データを生成し、生成した認証データを出力し、前記入力部により入力された通信データと関連する過去の通信データがある場合には、前記関係構築パターン格納部により格納された関係構築パターンに基づいて、前記過去の通信データがどのセッションの通信データであるかを示す認証データに対して処理装置により所定の処理を施し、前記所定の処理を施した認証データを出力し、
前記認証情報生成部は、前記所定の処理として、前記過去の通信データがどのセッションの通信データであるかを示す認証データに対して前記関係構築パターンで指定された複数の範囲を特定し、特定した複数の範囲の各範囲に対して前記暗号処理と前記スクランブル処理と前記分割再構成処理とのうち前記関係構築パターンで指定された処理を施すことを特徴とする請求項5に記載の情報通信装置。
【請求項11】
前記情報通信装置は、さらに、
前記入力部により入力された通信データと関連する通信データを前記他の情報通信装置から受信するとともに、前記他の情報通信装置から受信した通信データがどのセッションの通信データであるかを示す認証データを前記他の情報通信装置から受信する受信部を有し、
前記認証情報生成部は、前記関係構築パターン格納部により格納された関係構築パターンに基づいて、前記過去の通信データがどのセッションの通信データであるかを示す認証データとして、前記受信部により受信された認証データに対して前記所定の処理を施すことを特徴とする請求項10に記載の情報通信装置。
【請求項12】
他の情報通信装置に送信する通信データを入力する入力部と、
一連の通信データからなるセッションごとに、前記入力部により入力された通信データがどのセッションの通信データであるかを示す認証データを処理装置により生成し、生成した認証データを出力する認証情報生成部と、
データにどのような処理を施すかを指定する関係構築パターンを記憶装置に格納する関係構築パターン格納部と、
前記関係構築パターン格納部により格納された関係構築パターンに基づいて、前記入力部により入力された通信データと前記認証情報生成部により出力された認証データとに対して処理装置により所定の処理を施し、前記所定の処理を施した通信データと認証データとを出力する関係構築部と、
前記関係構築部により出力された認証データと通信データとを前記他の情報通信装置に送信する送信部とを有する情報通信装置であって、
前記関係構築パターン格納部は、前記関係構築パターンとして、データに複数の範囲を指定し、指定した複数の範囲の範囲ごとに、各範囲に対して施す処理として、暗号鍵を用いて各範囲を暗号化する暗号処理と乱数を用いて各範囲にスクランブルをかけるスクランブル処理と各範囲を所定のフォーマットに並べ替える分割再構成処理とのうち少なくとも1つを指定する情報を格納し、
前記関係構築部は、前記所定の処理として、前記入力部により入力された通信データと前記認証情報生成部により出力された認証データとに対して前記関係構築パターンで指定された複数の範囲を特定し、特定した複数の範囲の各範囲に対して前記暗号処理と前記スクランブル処理と前記分割再構成処理とのうち前記関係構築パターンで指定された処理を施すことを特徴とする情報通信装置。
【請求項13】
前記関係構築部は、前記所定の処理として、前記認証情報生成部により出力された認証データを暗号鍵として用いて、前記入力部により入力された通信データに対して前記関係構築パターンで指定された複数の範囲の少なくとも1つの範囲であって前記関係構築パターンで暗号処理を施す範囲として指定された範囲を暗号化することを特徴とする請求項12に記載の情報通信装置。
【請求項14】
前記関係構築部は、前記所定の処理として、前記認証情報生成部により出力された認証データを乱数として用いて、前記入力部により入力された通信データに対して前記関係構築パターンで指定された複数の範囲の少なくとも1つの範囲であって前記関係構築パターンでスクランブル処理を施す範囲として指定された範囲にスクランブルをかけることを特徴とする請求項12に記載の情報通信装置。
【請求項15】
前記関係構築部は、前記所定の処理として、前記認証情報生成部により出力された認証データを所定のフォーマットを示す情報として用いて、前記入力部により入力された通信データに対して前記関係構築パターンで指定された複数の範囲の少なくとも1つの範囲であって前記関係構築パターンで分割再構成処理を施す範囲として指定された範囲を、前記認証情報生成部により出力された認証データで示されるフォーマットに並べ替えることを特徴とする請求項12に記載の情報通信装置。
【請求項16】
他の情報通信装置に送信する通信データを含むペイロードと前記通信データを送信するための情報を含むヘッダとを入力する入力部と、
データにどのような処理を施すかを指定する関係構築パターンを記憶装置に格納する関係構築パターン格納部と、
前記関係構築パターン格納部により格納された関係構築パターンに基づいて、前記入力部により入力されたヘッダとペイロードとに対して処理装置により所定の処理を施し、前記所定の処理を施したヘッダとペイロードとを出力する関係構築部と、
前記関係構築部により出力されたヘッダとペイロードとを前記他の情報通信装置に送信する送信部とを有する情報通信装置であって、
前記関係構築パターン格納部は、前記関係構築パターンとして、データに複数の範囲を指定し、指定した複数の範囲の範囲ごとに、各範囲に対して施す処理として、暗号鍵を用いて各範囲を暗号化する暗号処理と乱数を用いて各範囲にスクランブルをかけるスクランブル処理と各範囲を所定のフォーマットに並べ替える分割再構成処理とのうち少なくとも1つを指定する情報を格納し、
前記関係構築部は、前記所定の処理として、前記入力部により入力されたヘッダとペイロードとに対して前記関係構築パターンで指定された複数の範囲を特定し、特定した複数の範囲の各範囲に対して前記暗号処理と前記スクランブル処理と前記分割再構成処理とのうち前記関係構築パターンで指定された処理を施すことを特徴とする情報通信装置。
【請求項17】
前記関係構築部は、前記所定の処理として、任意の共通鍵を暗号鍵として用いて、前記入力部により入力されたペイロードに対して前記関係構築パターンで指定された複数の範囲の少なくとも1つの範囲であって前記関係構築パターンで暗号処理を施す範囲として指定された範囲を暗号化し、
前記関係構築部は、さらに、前記任意の共通鍵を前記所定の処理を施したヘッダに挿入し、前記任意の共通鍵を挿入したヘッダを出力するとともに、前記任意の共通鍵を挿入した位置を示す情報を前記所定の処理を施したペイロードに挿入し、前記位置を示す情報を挿入したペイロードを出力することを特徴とする請求項16に記載の情報通信装置。
【請求項18】
前記関係構築部は、前記所定の処理として、任意の乱数を用いて、前記入力部により入力されたペイロードに対して前記関係構築パターンで指定された複数の範囲の少なくとも1つの範囲であって前記関係構築パターンでスクランブル処理を施す範囲として指定された範囲にスクランブルをかけ、
前記関係構築部は、さらに、前記任意の乱数を前記所定の処理を施したヘッダに挿入し、前記任意の乱数を挿入したヘッダを出力するとともに、前記任意の乱数を挿入した位置を示す情報を前記所定の処理を施したペイロードに挿入し、前記位置を示す情報を挿入したペイロードを出力することを特徴とする請求項16に記載の情報通信装置。
【請求項19】
前記関係構築部は、前記所定の処理として、前記入力部により入力されたペイロードに対して前記関係構築パターンで指定された複数の範囲の少なくとも1つの範囲であって前記関係構築パターンで分割再構成処理を施す範囲として指定された範囲を任意のフォーマットに並べ替え、
前記関係構築部は、さらに、前記任意のフォーマットを示す情報を前記所定の処理を施したヘッダに挿入し、前記任意のフォーマットを示す情報を挿入したヘッダを出力するとともに、前記任意のフォーマットを示す情報を挿入した位置を示す情報を前記所定の処理を施したペイロードに挿入し、前記位置を示す情報を挿入したペイロードを出力することを特徴とする請求項16に記載の情報通信装置。
【請求項20】
他の情報通信装置から送信される通信データを受信する受信部と、
データにどのような処理を施すかを指定する関係構築パターンを記憶装置に格納する関係構築パターン格納部と、
前記関係構築パターン格納部により格納された関係構築パターンに基づいて、前記受信部により受信された通信データに対して処理装置により所定の処理を施し、前記所定の処理を施した通信データを出力する関係構築部と、
前記関係構築部により出力された通信データが正常な通信データであるかを処理装置により確認する認証部とを有する情報通信装置であって、
前記関係構築パターン格納部は、前記関係構築パターンとして、データに複数の範囲を指定し、指定した複数の範囲の範囲ごとに、各範囲に対して施される処理として、暗号鍵を用いて各範囲を暗号化する暗号処理と乱数を用いて各範囲にスクランブルをかけるスクランブル処理と各範囲を所定のフォーマットに並べ替える分割再構成処理とのうち少なくとも2つを指定する情報を格納し、
前記関係構築部は、前記所定の処理として、前記受信部により受信された通信データに対して前記関係構築パターンで指定された複数の範囲を特定し、特定した複数の範囲のうち、前記関係構築パターンで暗号処理を施す範囲として指定された範囲に対して、復号鍵を用いて各範囲を復号化する復号処理を施し、前記関係構築パターンでスクランブル処理を施す範囲として指定された範囲に対して、乱数を用いて各範囲のスクランブルを解除するスクランブル解除処理を施し、前記関係構築パターンで分割再構成処理を施す範囲として指定された範囲に対して、各範囲を元のフォーマットへ並べ替える復元処理を施すことを特徴とする情報通信装置。
【請求項21】
前記関係構築パターン格納部は、前記関係構築パターンとして、暗号処理ごとに各暗号処理に用いる暗号鍵を指定する情報を格納し、
前記関係構築部は、前記所定の処理として、前記関係構築パターンで指定された暗号鍵に対応する復号鍵を用いて、前記関係構築パターンで暗号処理を施す範囲として指定された範囲を復号化することを特徴とする請求項20に記載の情報通信装置。
【請求項22】
前記関係構築パターン格納部は、前記関係構築パターンとして、スクランブル処理ごとに各スクランブル処理に用いる乱数を指定する情報を格納し、
前記関係構築部は、前記所定の処理として、前記関係構築パターンで指定された乱数を用いて、前記関係構築パターンでスクランブル処理を施す範囲として指定された範囲のスクランブルを解除することを特徴とする請求項20に記載の情報通信装置。
【請求項23】
前記関係構築パターン格納部は、前記関係構築パターンとして、分割再構成処理ごとに各分割再構成処理に用いるフォーマットを指定する情報を格納し、
前記関係構築部は、前記所定の処理として、前記関係構築パターンで分割再構成処理を施す範囲として指定された範囲を、前記関係構築パターンで指定されたフォーマットに対応する元のフォーマットに並べ替えることを特徴とする請求項20に記載の情報通信装置。
【請求項24】
他の情報通信装置から送信される通信データを受信するとともに、一連の通信データからなるセッションごとに、受信した通信データを復号化するために用いる鍵データと受信した通信データがどのセッションの通信データであるかを示す認証データとを受信する受信部と、
データにどのような処理を施すかを指定する関係構築パターンを記憶装置に格納する関係構築パターン格納部と、
前記関係構築パターン格納部により格納された関係構築パターンに基づいて、前記受信部により受信された鍵データと認証データとに対して処理装置により所定の処理を施し、前記所定の処理を施した認証データを出力するとともに、前記所定の処理を施した鍵データを用いて、前記受信部により受信された通信データを処理装置により復号化し、復号化した通信データを出力する関係構築部と、
前記関係構築部により出力された通信データが正常な通信データであって前記関係構築部により出力された認証データで示されたセッションの通信データであるかを処理装置により確認する認証部とを有する情報通信装置であって、
前記関係構築パターン格納部は、前記関係構築パターンとして、データに複数の範囲を指定し、指定した複数の範囲の範囲ごとに、各範囲に対して施される処理として、暗号鍵を用いて各範囲を暗号化する暗号処理と乱数を用いて各範囲にスクランブルをかけるスクランブル処理と各範囲を所定のフォーマットに並べ替える分割再構成処理とのうち少なくとも1つを指定する情報を格納し、
前記関係構築部は、前記所定の処理として、前記受信部により受信された鍵データと認証データとに対して前記関係構築パターンで指定された複数の範囲を特定し、特定した複数の範囲のうち、前記関係構築パターンで暗号処理を施す範囲として指定された範囲に対して、復号鍵を用いて各範囲を復号化する復号処理を施し、前記関係構築パターンでスクランブル処理を施す範囲として指定された範囲に対して、乱数を用いて各範囲のスクランブルを解除するスクランブル解除処理を施し、前記関係構築パターンで分割再構成処理を施す範囲として指定された範囲に対して、各範囲を元のフォーマットへ並べ替える復元処理を施すことを特徴とする情報通信装置。
【請求項25】
前記関係構築部は、さらに、前記受信部により受信された鍵データと認証データとに挿入された付加データとして第1の共通鍵と第2の共通鍵とを抽出し、
前記関係構築部は、前記所定の処理として、前記第1の共通鍵を復号鍵として用いて、前記付加データを抽出した鍵データに対して前記関係構築パターンで指定された複数の範囲のうち、前記第1の共通鍵を用いて暗号化された範囲を復号化するとともに、前記第2の共通鍵を復号鍵として用いて、前記付加データを抽出した認証データに対して前記関係構築パターンで指定された複数の範囲のうち、前記第2の共通鍵を用いて暗号化された範囲を復号化することを特徴とする請求項24に記載の情報通信装置。
【請求項26】
前記関係構築部は、さらに、前記受信部により受信された鍵データと認証データとに挿入された付加データとして第1の乱数と第2の乱数とを抽出し、
前記関係構築部は、前記所定の処理として、前記第1の乱数を用いて、前記付加データを抽出した鍵データに対して前記関係構築パターンで指定された複数の範囲のうち、前記第1の乱数を用いてスクランブルがかけられた範囲のスクランブルを解除するとともに、前記第2の乱数を用いて、前記付加データを抽出した認証データに対して前記関係構築パターンで指定された複数の範囲のうち、前記第2の乱数を用いてスクランブルがかけられた範囲のスクランブルを解除することを特徴とする請求項24に記載の情報通信装置。
【請求項27】
前記関係構築部は、さらに、前記受信部により受信された鍵データと認証データとに挿入された付加データとして第1のフォーマットを示す情報と第2のフォーマットを示す情報とを抽出し、
前記関係構築部は、前記所定の処理として、前記付加データを抽出した鍵データに対して前記関係構築パターンで指定された複数の範囲のうち、前記第1のフォーマットに並べ替えられた範囲を前記第1のフォーマットに対応する元のフォーマットに並べ替えるとともに、前記第2のフォーマットを用いて、前記付加データを抽出した認証データに対して前記関係構築パターンで指定された複数の範囲のうち、前記第2のフォーマットに並べ替えられた範囲を前記第2のフォーマットに対応する元のフォーマットに並べ替えることを特徴とする請求項24に記載の情報通信装置。
【請求項28】
前記関係構築部は、さらに、前記付加データが挿入された位置を示す情報を前記受信部により受信された鍵データと認証データとから抽出し、前記位置から前記付加データを抽出することを特徴とする請求項25から27までのいずれかに記載の情報通信装置。
【請求項29】
前記情報通信装置は、さらに、
過去の通信データがどのセッションの通信データであるかを示す認証データを、記憶装置に記憶される認証データリストに登録する要求出力リスト登録部を有し、
前記認証部は、前記関係構築部により出力された認証データで前記関係構築部により出力された通信データが新規のセッションの通信データであることが示されていない場合には、前記関係構築パターン格納部により格納された関係構築パターンに基づいて、前記関係構築部により出力された認証データに対して処理装置により所定の処理を施し、前記関係構築部により出力された通信データと関連する過去の通信データがどのセッションの通信データであるかを示す認証データを取得し、取得した認証データと前記要求出力リスト登録部により登録された認証データとが一致するかを処理装置により確認し、
前記認証部は、前記所定の処理として、前記関係構築部により出力された認証データに対して前記関係構築パターンで指定された複数の範囲を特定し、特定した複数の範囲のうち、前記関係構築パターンで暗号処理を施す範囲として指定された範囲に対して、復号鍵を用いて各範囲を復号化する復号処理を施し、前記関係構築パターンでスクランブル処理を施す範囲として指定された範囲に対して、乱数を用いて各範囲のスクランブルを解除するスクランブル解除処理を施し、前記関係構築パターンで分割再構成処理を施す範囲として指定された範囲に対して、各範囲を元のフォーマットへ並べ替える復元処理を施すことを特徴とする請求項24に記載の情報通信装置。
【請求項30】
他の情報通信装置から送信される通信データを受信するとともに、一連の通信データからなるセッションごとに、前記他の情報通信装置から送信される通信データがどのセッションの通信データであるかを示す認証データを受信する受信部と、
データにどのような処理を施すかを指定する関係構築パターンを記憶装置に格納する関係構築パターン格納部と、
前記関係構築パターン格納部により格納された関係構築パターンに基づいて、前記受信部により受信された通信データと認証データとに対して処理装置により所定の処理を施し、前記所定の処理を施した通信データと認証データとを出力する関係構築部と、
前記関係構築部により出力された通信データが正常な通信データであって前記関係構築部により出力された認証データで示されたセッションの通信データであるかを処理装置により確認する認証部とを有する情報通信装置であって、
前記関係構築パターン格納部は、前記関係構築パターンとして、データに複数の範囲を指定し、指定した複数の範囲の範囲ごとに、各範囲に対して施される処理として、暗号鍵を用いて各範囲を暗号化する暗号処理と乱数を用いて各範囲にスクランブルをかけるスクランブル処理と各範囲を所定のフォーマットに並べ替える分割再構成処理とのうち少なくとも1つを指定する情報を格納し、
前記関係構築部は、前記所定の処理として、前記受信部により受信された通信データと認証データとに対して前記関係構築パターンで指定された複数の範囲を特定し、特定した複数の範囲のうち、前記関係構築パターンで暗号処理を施す範囲として指定された範囲に対して、復号鍵を用いて各範囲を復号化する復号処理を施し、前記関係構築パターンでスクランブル処理を施す範囲として指定された範囲に対して、乱数を用いて各範囲のスクランブルを解除するスクランブル解除処理を施し、前記関係構築パターンで分割再構成処理を施す範囲として指定された範囲に対して、各範囲を元のフォーマットへ並べ替える復元処理を施すことを特徴とする情報通信装置。
【請求項31】
前記関係構築部は、前記所定の処理として、前記受信部により受信された認証データを復号鍵として用いて、前記受信部により受信された通信データに対して前記関係構築パターンで指定された複数の範囲のうち、前記受信部により受信された認証データを用いて暗号化された範囲を復号化することを特徴とする請求項30に記載の情報通信装置。
【請求項32】
前記関係構築部は、前記所定の処理として、前記受信部により受信された認証データを乱数として用いて、前記受信部により受信された通信データに対して前記関係構築パターンで指定された複数の範囲のうち、前記受信部により受信された認証データを用いてスクランブルがかけられた範囲のスクランブルを解除することを特徴とする請求項30に記載の情報通信装置。
【請求項33】
前記関係構築部は、前記所定の処理として、前記受信部により受信された認証データを所定のフォーマットを示す情報として用いて、前記受信部により受信された通信データに対して前記関係構築パターンで指定された複数の範囲のうち、前記受信部により受信された認証データで示されるフォーマットに並べ替えられた範囲を当該フォーマットに対応する元のフォーマットに並べ替えることを特徴とする請求項30に記載の情報通信装置。
【請求項34】
他の情報通信装置から送信される通信データを含むペイロードと前記通信データを受信するための情報を含むヘッダとを受信する受信部と、
データにどのような処理を施すかを指定する関係構築パターンを記憶装置に格納する関係構築パターン格納部と、
前記関係構築パターン格納部により格納された関係構築パターンに基づいて、前記受信部により受信されたヘッダとペイロードとに対して処理装置により所定の処理を施し、前記所定の処理を施したヘッダとペイロードとを出力する関係構築部と、
前記関係構築部により出力されたヘッダが前記関係構築部により出力されたペイロードに対応するヘッダであるかを処理装置により確認するとともに、前記関係構築部により出力されたペイロードが正常な通信データを含むかを処理装置により確認する認証部とを有する情報通信装置であって、
前記関係構築パターン格納部は、前記関係構築パターンとして、データに複数の範囲を指定し、指定した複数の範囲の範囲ごとに、各範囲に対して施される処理として、暗号鍵を用いて各範囲を暗号化する暗号処理と乱数を用いて各範囲にスクランブルをかけるスクランブル処理と各範囲を所定のフォーマットに並べ替える分割再構成処理とのうち少なくとも1つを指定する情報を格納し、
前記関係構築部は、前記所定の処理として、前記受信部により受信されたヘッダとペイロードとに対して前記関係構築パターンで指定された複数の範囲を特定し、特定した複数の範囲のうち、前記関係構築パターンで暗号処理を施す範囲として指定された範囲に対して、復号鍵を用いて各範囲を復号化する復号処理を施し、前記関係構築パターンでスクランブル処理を施す範囲として指定された範囲に対して、乱数を用いて各範囲のスクランブルを解除するスクランブル解除処理を施し、前記関係構築パターンで分割再構成処理を施す範囲として指定された範囲に対して、各範囲を元のフォーマットへ並べ替える復元処理を施すことを特徴とする情報通信装置。
【請求項35】
前記関係構築部は、さらに、任意の共通鍵を挿入した位置を示す情報を前記受信部により受信されたペイロードから抽出し、前記任意の共通鍵を前記受信部により受信されたヘッダの前記位置から抽出し、
前記関係構築部は、前記所定の処理として、前記任意の共通鍵を復号鍵として用いて、前記位置を示す情報を抽出したペイロードに対して前記関係構築パターンで指定された複数の範囲のうち、前記任意の共通鍵を用いて暗号化された範囲を復号化することを特徴とする請求項34に記載の情報通信装置。
【請求項36】
前記関係構築部は、さらに、任意の乱数を挿入した位置を示す情報を前記受信部により受信されたペイロードから抽出し、前記任意の乱数を前記受信部により受信されたヘッダの前記位置から抽出し、
前記関係構築部は、前記所定の処理として、前記任意の乱数を用いて、前記位置を示す情報を抽出したペイロードに対して前記関係構築パターンで指定された複数の範囲のうち、前記任意の乱数を用いてスクランブルがかけられた範囲のスクランブルを解除することを特徴とする請求項34に記載の情報通信装置。
【請求項37】
前記関係構築部は、さらに、任意のフォーマットを示す情報を挿入した位置を示す情報を前記受信部により受信されたペイロードから抽出し、前記任意のフォーマットを示す情報を前記受信部により受信されたヘッダの前記位置から抽出し、
前記関係構築部は、前記所定の処理として、前記位置を示す情報を抽出したペイロードに対して前記関係構築パターンで指定された複数の範囲のうち、前記任意のフォーマットに並べ替えられた範囲を当該フォーマットに対応する元のフォーマットに並べ替えることを特徴とする請求項34に記載の情報通信装置。
【請求項38】
前記関係構築パターン格納部は、複数の関係構築パターンを格納するとともに、各関係構築パターンを選択するタイミングを指定する選択スケジュールを格納し、
前記関係構築部は、前記関係構築パターン格納部により格納された選択スケジュールに基づいて、関係構築パターンを選択し、選択した関係構築パターンに基づいて、前記所定の処理を施すことを特徴とする請求項1から37までのいずれかに記載の情報通信装置。
【請求項39】
前記関係構築パターン格納部は、前記関係構築パターンを、耐タンパ性装置に含まれる記憶装置に格納することを特徴とする請求項1から38までのいずれかに記載の情報通信装置。
【請求項40】
請求項1に記載の情報通信装置を第1の情報通信装置として備えるとともに、請求項20に記載の情報通信装置を第2の情報通信装置として備え、
前記第2の情報通信装置の受信部は、前記第1の情報通信装置の送信部により送信された通信データを受信することを特徴とする情報通信システム。
【請求項41】
請求項5に記載の情報通信装置を第1の情報通信装置として備えるとともに、請求項24に記載の情報通信装置を第2の情報通信装置として備え、
前記第2の情報通信装置の受信部は、前記第1の情報通信装置の送信部により送信された鍵データと認証データと通信データとを受信することを特徴とする情報通信システム。
【請求項42】
請求項12に記載の情報通信装置を第1の情報通信装置として備えるとともに、請求項30に記載の情報通信装置を第2の情報通信装置として備え、
前記第2の情報通信装置の受信部は、前記第1の情報通信装置の送信部により送信された認証データと通信データとを受信することを特徴とする情報通信システム。
【請求項43】
請求項16に記載の情報通信装置を第1の情報通信装置として備えるとともに、請求項34に記載の情報通信装置を第2の情報通信装置として備え、
前記第2の情報通信装置の受信部は、前記第1の情報通信装置の送信部により送信されたヘッダとペイロードとを受信することを特徴とする情報通信システム。
【請求項44】
サーバ装置と耐タンパ性装置と端末装置とのそれぞれを、請求項40から43までのいずれかに記載の情報通信システムが備える第1の情報通信装置と第2の情報通信装置との両方として備える情報通信システムであって、
前記サーバ装置は、サーバプログラムを実行するサーバプログラム稼動部を有し、
前記端末装置は、前記サーバ装置のサーバプログラム稼動部により実行されるサーバプログラムと通信するアプリケーションプログラムを実行するアプリケーション稼動部と、前記アプリケーション稼動部により実行されるアプリケーションプログラムにしか得られないアプリケーション紹介情報を記憶装置に記憶するアプリケーション紹介情報記憶部とを有し、
前記端末装置のアプリケーション稼動部は、前記アプリケーションプログラムが前記サーバプログラムと通信を行うためのアクセス要求を処理装置により生成し、
前記端末装置の入力部は、前記端末装置のアプリケーション稼動部により生成されたアクセス要求を通信データとして入力し、
前記耐タンパ性装置の受信部は、前記端末装置の送信部により送信されたアクセス要求を受信し、
前記耐タンパ性装置の入力部は、前記耐タンパ性装置の受信部により受信されたアクセス要求を通信データとして入力し、
前記サーバ装置の受信部は、前記耐タンパ性装置の送信部により送信されたアクセス要求を受信し、
前記サーバ装置のサーバプログラム稼動部は、前記サーバ装置の受信部により受信されたアクセス要求に対する応答として、前記アプリケーションプログラムを認証するための判定条件と判定基準とを処理装置により生成し、
前記サーバ装置の入力部は、前記サーバ装置のサーバプログラム稼動部により生成された判定条件と判定基準とを通信データとして入力し、
前記耐タンパ性装置の受信部は、前記サーバ装置の送信部により送信された判定条件と判定基準とを受信し、
前記耐タンパ性装置の入力部は、前記アプリケーションプログラムを認証するための情報を要求する送信指示を通信データとして入力し、
前記端末装置の受信部は、前記耐タンパ性装置の送信部により送信された送信指示を受信し、
前記端末装置のアプリケーション稼動部は、前記端末装置の受信部により受信された送信指示に対する応答として、前記アプリケーション紹介情報記憶部により記憶されたアプリケーション紹介情報を記憶装置から取得し、
前記端末装置の入力部は、前記端末装置のアプリケーション稼動部により取得されたアプリケーション紹介情報を通信データとして入力し、
前記耐タンパ性装置の受信部は、前記端末装置の送信部により送信されたアプリケーション紹介情報を受信し、
前記耐タンパ性装置の認証部は、確認した判定条件と判定基準とアプリケーション紹介情報とに基づいて、前記アプリケーションプログラムを認証し、
前記端末装置のアプリケーション稼動部は、前記耐タンパ性装置の認証部により前記アプリケーションプログラムが認証された場合に、前記アプリケーションプログラムに、前記サーバ装置のサーバプログラム稼動部により実行されるサーバプログラムと通信させることを特徴とする情報通信システム。
【請求項45】
情報通信装置の入力部が、他の情報通信装置に送信する通信データを入力する入力ステップと、
前記情報通信装置の関係構築パターン格納部が、データにどのような処理を施すかを指定する関係構築パターンを記憶装置に格納する関係構築パターン格納ステップと、
前記情報通信装置の関係構築部が、前記関係構築パターン格納ステップにより格納された関係構築パターンに基づいて、前記入力ステップにより入力された通信データに対して処理装置により所定の処理を施し、前記所定の処理を施した通信データを出力する関係構築ステップと、
前記情報通信装置の送信部が、前記関係構築ステップにより出力された通信データを前記他の情報通信装置に送信する送信ステップとを有する情報通信方法であって、
前記関係構築パターン格納ステップは、前記関係構築パターンとして、データに複数の範囲を指定し、指定した複数の範囲の範囲ごとに、各範囲に対して施す処理として、暗号鍵を用いて各範囲を暗号化する暗号処理と乱数を用いて各範囲にスクランブルをかけるスクランブル処理と各範囲を所定のフォーマットに並べ替える分割再構成処理とのうち少なくとも2つを指定する情報を格納し、
前記関係構築ステップは、前記所定の処理として、前記入力ステップにより入力された通信データに対して前記関係構築パターンで指定された複数の範囲を特定し、特定した複数の範囲の各範囲に対して前記暗号処理と前記スクランブル処理と前記分割再構成処理とのうち前記関係構築パターンで指定された処理を施すことを特徴とする情報通信方法。
【請求項46】
情報通信装置の入力部が、他の情報通信装置に送信する通信データを入力する入力ステップと、
前記情報通信装置の鍵生成管理部が、一連の通信データからなるセッションごとに、前記入力ステップにより入力された通信データを暗号化するために用いる鍵データを処理装置により生成し、生成した鍵データを出力する鍵生成管理ステップと、
前記情報通信装置の認証情報生成部が、前記入力ステップにより入力された通信データがどのセッションの通信データであるかを示す認証データを処理装置により生成し、生成した認証データを出力する認証情報生成ステップと、
前記情報通信装置の関係構築パターン格納部が、データにどのような処理を施すかを指定する関係構築パターンを記憶装置に格納する関係構築パターン格納ステップと、
前記情報通信装置の関係構築部が、前記関係構築パターン格納ステップにより格納された関係構築パターンに基づいて、前記鍵生成管理ステップにより出力された鍵データと前記認証情報生成ステップにより出力された認証データとに対して処理装置により所定の処理を施し、前記所定の処理を施した鍵データと認証データとを出力するともに、前記鍵生成管理ステップにより出力された鍵データを用いて、前記入力ステップにより入力された通信データを処理装置により暗号化し、暗号化した通信データを出力する関係構築ステップと、
前記情報通信装置の送信部が、前記関係構築ステップにより出力された鍵データと認証データと通信データとを前記他の情報通信装置に送信する送信ステップとを有する情報通信方法であって、
前記関係構築パターン格納ステップは、前記関係構築パターンとして、データに複数の範囲を指定し、指定した複数の範囲の範囲ごとに、各範囲に対して施す処理として、暗号鍵を用いて各範囲を暗号化する暗号処理と乱数を用いて各範囲にスクランブルをかけるスクランブル処理と各範囲を所定のフォーマットに並べ替える分割再構成処理とのうち少なくとも1つを指定する情報を格納し、
前記関係構築ステップは、前記所定の処理として、前記鍵生成管理ステップにより出力された鍵データと前記認証情報生成ステップにより出力された認証データとに対して前記関係構築パターンで指定された複数の範囲を特定し、特定した複数の範囲の各範囲に対して前記暗号処理と前記スクランブル処理と前記分割再構成処理とのうち前記関係構築パターンで指定された処理を施すことを特徴とする情報通信方法。
【請求項47】
情報通信装置の入力部が、他の情報通信装置に送信する通信データを入力する入力ステップと、
前記情報通信装置の認証情報生成部が、一連の通信データからなるセッションごとに、前記入力ステップにより入力された通信データがどのセッションの通信データであるかを示す認証データを処理装置により生成し、生成した認証データを出力する認証情報生成ステップと、
前記情報通信装置の関係構築パターン格納部が、データにどのような処理を施すかを指定する関係構築パターンを記憶装置に格納する関係構築パターン格納ステップと、
前記情報通信装置の関係構築部が、前記関係構築パターン格納ステップにより格納された関係構築パターンに基づいて、前記入力ステップにより入力された通信データと前記認証情報生成ステップにより出力された認証データとに対して処理装置により所定の処理を施し、前記所定の処理を施した通信データと認証データとを出力する関係構築ステップと、
前記情報通信装置の送信部が、前記関係構築ステップにより出力された認証データと通信データとを前記他の情報通信装置に送信する送信ステップとを有する情報通信方法であって、
前記関係構築パターン格納ステップは、前記関係構築パターンとして、データに複数の範囲を指定し、指定した複数の範囲の範囲ごとに、各範囲に対して施す処理として、暗号鍵を用いて各範囲を暗号化する暗号処理と乱数を用いて各範囲にスクランブルをかけるスクランブル処理と各範囲を所定のフォーマットに並べ替える分割再構成処理とのうち少なくとも1つを指定する情報を格納し、
前記関係構築ステップは、前記所定の処理として、前記入力ステップにより入力された通信データと前記認証情報生成ステップにより出力された認証データとに対して前記関係構築パターンで指定された複数の範囲を特定し、特定した複数の範囲の各範囲に対して前記暗号処理と前記スクランブル処理と前記分割再構成処理とのうち前記関係構築パターンで指定された処理を施すことを特徴とする情報通信方法。
【請求項48】
情報通信装置の入力部が、他の情報通信装置に送信する通信データを含むペイロードと前記通信データを送信するための情報を含むヘッダとを入力する入力ステップと、
前記情報通信装置の関係構築パターン格納部が、データにどのような処理を施すかを指定する関係構築パターンを記憶装置に格納する関係構築パターン格納ステップと、
前記情報通信装置の関係構築部が、前記関係構築パターン格納ステップにより格納された関係構築パターンに基づいて、前記入力ステップにより入力されたヘッダとペイロードとに対して処理装置により所定の処理を施し、前記所定の処理を施したヘッダとペイロードとを出力する関係構築ステップと、
前記情報通信装置の送信部が、前記関係構築ステップにより出力されたヘッダとペイロードとを前記他の情報通信装置に送信する送信ステップとを有する情報通信方法であって、
前記関係構築パターン格納ステップは、前記関係構築パターンとして、データに複数の範囲を指定し、指定した複数の範囲の範囲ごとに、各範囲に対して施す処理として、暗号鍵を用いて各範囲を暗号化する暗号処理と乱数を用いて各範囲にスクランブルをかけるスクランブル処理と各範囲を所定のフォーマットに並べ替える分割再構成処理とのうち少なくとも1つを指定する情報を格納し、
前記関係構築ステップは、前記所定の処理として、前記入力ステップにより入力されたヘッダとペイロードとに対して前記関係構築パターンで指定された複数の範囲を特定し、特定した複数の範囲の各範囲に対して前記暗号処理と前記スクランブル処理と前記分割再構成処理とのうち前記関係構築パターンで指定された処理を施すことを特徴とする情報通信方法。
【請求項49】
情報通信装置の受信部が、他の情報通信装置から送信される通信データを受信する受信ステップと、
前記情報通信装置の関係構築パターン格納部が、データにどのような処理を施すかを指定する関係構築パターンを記憶装置に格納する関係構築パターン格納ステップと、
前記情報通信装置の関係構築部が、前記関係構築パターン格納ステップにより格納された関係構築パターンに基づいて、前記受信ステップにより受信された通信データに対して処理装置により所定の処理を施し、前記所定の処理を施した通信データを出力する関係構築ステップと、
前記情報通信装置の送信部が、前記関係構築ステップにより出力された通信データが正常な通信データであるかを処理装置により確認する認証ステップとを有する情報通信方法であって、
前記関係構築パターン格納ステップは、前記関係構築パターンとして、データに複数の範囲を指定し、指定した複数の範囲の範囲ごとに、各範囲に対して施される処理として、暗号鍵を用いて各範囲を暗号化する暗号処理と乱数を用いて各範囲にスクランブルをかけるスクランブル処理と各範囲を所定のフォーマットに並べ替える分割再構成処理とのうち少なくとも2つを指定する情報を格納し、
前記関係構築ステップは、前記所定の処理として、前記受信ステップにより受信された通信データに対して前記関係構築パターンで指定された複数の範囲を特定し、特定した複数の範囲のうち、前記関係構築パターンで暗号処理を施す範囲として指定された範囲に対して、復号鍵を用いて各範囲を復号化する復号処理を施し、前記関係構築パターンでスクランブル処理を施す範囲として指定された範囲に対して、乱数を用いて各範囲のスクランブルを解除するスクランブル解除処理を施し、前記関係構築パターンで分割再構成処理を施す範囲として指定された範囲に対して、各範囲を元のフォーマットへ並べ替える復元処理を施すことを特徴とする情報通信方法。
【請求項50】
情報通信装置の受信部が、他の情報通信装置から送信される通信データを受信するとともに、一連の通信データからなるセッションごとに、受信した通信データを復号化するために用いる鍵データと受信した通信データがどのセッションの通信データであるかを示す認証データとを受信する受信ステップと、
前記情報通信装置の関係構築パターン格納部が、データにどのような処理を施すかを指定する関係構築パターンを記憶装置に格納する関係構築パターン格納ステップと、
前記情報通信装置の関係構築部が、前記関係構築パターン格納ステップにより格納された関係構築パターンに基づいて、前記受信ステップにより受信された鍵データと認証データとに対して処理装置により所定の処理を施し、前記所定の処理を施した認証データを出力するとともに、前記所定の処理を施した鍵データを用いて、前記受信ステップにより受信された通信データを処理装置により復号化し、復号化した通信データを出力する関係構築ステップと、
前記情報通信装置の認証部が、前記関係構築ステップにより出力された通信データが正常な通信データであって前記関係構築ステップにより出力された認証データで示されたセッションの通信データであるかを処理装置により確認する認証ステップとを有する情報通信方法であって、
前記関係構築パターン格納ステップは、前記関係構築パターンとして、データに複数の範囲を指定し、指定した複数の範囲の範囲ごとに、各範囲に対して施される処理として、暗号鍵を用いて各範囲を暗号化する暗号処理と乱数を用いて各範囲にスクランブルをかけるスクランブル処理と各範囲を所定のフォーマットに並べ替える分割再構成処理とのうち少なくとも1つを指定する情報を格納し、
前記関係構築ステップは、前記所定の処理として、前記受信ステップにより受信された鍵データと認証データとに対して前記関係構築パターンで指定された複数の範囲を特定し、特定した複数の範囲のうち、前記関係構築パターンで暗号処理を施す範囲として指定された範囲に対して、復号鍵を用いて各範囲を復号化する復号処理を施し、前記関係構築パターンでスクランブル処理を施す範囲として指定された範囲に対して、乱数を用いて各範囲のスクランブルを解除するスクランブル解除処理を施し、前記関係構築パターンで分割再構成処理を施す範囲として指定された範囲に対して、各範囲を元のフォーマットへ並べ替える復元処理を施すことを特徴とする情報通信方法。
【請求項51】
情報通信装置の受信部が、他の情報通信装置から送信される通信データを受信するとともに、一連の通信データからなるセッションごとに、前記他の情報通信装置から送信される通信データがどのセッションの通信データであるかを示す認証データを受信する受信ステップと、
前記情報通信装置の関係構築パターン格納部が、データにどのような処理を施すかを指定する関係構築パターンを記憶装置に格納する関係構築パターン格納ステップと、
前記情報通信装置の関係構築部が、前記関係構築パターン格納ステップにより格納された関係構築パターンに基づいて、前記受信ステップにより受信された通信データと認証データとに対して処理装置により所定の処理を施し、前記所定の処理を施した通信データと認証データとを出力する関係構築ステップと、
前記情報通信装置の認証部が、前記関係構築ステップにより出力された通信データが正常な通信データであって前記関係構築ステップにより出力された認証データで示されたセッションの通信データであるかを処理装置により確認する認証ステップとを有する情報通信方法であって、
前記関係構築パターン格納ステップは、前記関係構築パターンとして、データに複数の範囲を指定し、指定した複数の範囲の範囲ごとに、各範囲に対して施される処理として、暗号鍵を用いて各範囲を暗号化する暗号処理と乱数を用いて各範囲にスクランブルをかけるスクランブル処理と各範囲を所定のフォーマットに並べ替える分割再構成処理とのうち少なくとも1つを指定する情報を格納し、
前記関係構築ステップは、前記所定の処理として、前記受信ステップにより受信された通信データと認証データとに対して前記関係構築パターンで指定された複数の範囲を特定し、特定した複数の範囲のうち、前記関係構築パターンで暗号処理を施す範囲として指定された範囲に対して、復号鍵を用いて各範囲を復号化する復号処理を施し、前記関係構築パターンでスクランブル処理を施す範囲として指定された範囲に対して、乱数を用いて各範囲のスクランブルを解除するスクランブル解除処理を施し、前記関係構築パターンで分割再構成処理を施す範囲として指定された範囲に対して、各範囲を元のフォーマットへ並べ替える復元処理を施すことを特徴とする情報通信方法。
【請求項52】
情報通信装置の受信部が、他の情報通信装置から送信される通信データを含むペイロードと前記通信データを受信するための情報を含むヘッダとを受信する受信ステップと、
前記情報通信装置の関係構築パターン格納部が、データにどのような処理を施すかを指定する関係構築パターンを記憶装置に格納する関係構築パターン格納ステップと、
前記情報通信装置の関係構築部が、前記関係構築パターン格納ステップにより格納された関係構築パターンに基づいて、前記受信ステップにより受信されたヘッダとペイロードとに対して処理装置により所定の処理を施し、前記所定の処理を施したヘッダとペイロードとを出力する関係構築ステップと、
前記情報通信装置の認証部が、前記関係構築ステップにより出力されたヘッダが前記関係構築ステップにより出力されたペイロードに対応するヘッダであるかを処理装置により確認するとともに、前記関係構築ステップにより出力されたペイロードが正常な通信データを含むかを処理装置により確認する認証ステップとを有する情報通信方法であって、
前記関係構築パターン格納ステップは、前記関係構築パターンとして、データに複数の範囲を指定し、指定した複数の範囲の範囲ごとに、各範囲に対して施される処理として、暗号鍵を用いて各範囲を暗号化する暗号処理と乱数を用いて各範囲にスクランブルをかけるスクランブル処理と各範囲を所定のフォーマットに並べ替える分割再構成処理とのうち少なくとも1つを指定する情報を格納し、
前記関係構築ステップは、前記所定の処理として、前記受信ステップにより受信されたヘッダとペイロードとに対して前記関係構築パターンで指定された複数の範囲を特定し、特定した複数の範囲のうち、前記関係構築パターンで暗号処理を施す範囲として指定された範囲に対して、復号鍵を用いて各範囲を復号化する復号処理を施し、前記関係構築パターンでスクランブル処理を施す範囲として指定された範囲に対して、乱数を用いて各範囲のスクランブルを解除するスクランブル解除処理を施し、前記関係構築パターンで分割再構成処理を施す範囲として指定された範囲に対して、各範囲を元のフォーマットへ並べ替える復元処理を施すことを特徴とする情報通信方法。
【請求項53】
情報通信装置の入力部が、他の情報通信装置に送信する通信データを入力する入力手順と、
前記情報通信装置の関係構築パターン格納部が、データにどのような処理を施すかを指定する関係構築パターンを記憶装置に格納する関係構築パターン格納手順と、
前記情報通信装置の関係構築部が、前記関係構築パターン格納手順により格納された関係構築パターンに基づいて、前記入力手順により入力された通信データに対して処理装置により所定の処理を施し、前記所定の処理を施した通信データを出力する関係構築手順と、
前記情報通信装置の送信部が、前記関係構築手順により出力された通信データを前記他の情報通信装置に送信する送信手順とをコンピュータに実行させることを特徴とする情報通信プログラムであって、
前記関係構築パターン格納手順は、前記関係構築パターンとして、データに複数の範囲を指定し、指定した複数の範囲の範囲ごとに、各範囲に対して施す処理として、暗号鍵を用いて各範囲を暗号化する暗号処理と乱数を用いて各範囲にスクランブルをかけるスクランブル処理と各範囲を所定のフォーマットに並べ替える分割再構成処理とのうち少なくとも2つを指定する情報を格納し、
前記関係構築手順は、前記所定の処理として、前記入力手順により入力された通信データに対して前記関係構築パターンで指定された複数の範囲を特定し、特定した複数の範囲の各範囲に対して前記暗号処理と前記スクランブル処理と前記分割再構成処理とのうち前記関係構築パターンで指定された処理を施すことを特徴とする情報通信プログラム。
【請求項54】
情報通信装置の入力部が、他の情報通信装置に送信する通信データを入力する入力手順と、
前記情報通信装置の鍵生成管理部が、一連の通信データからなるセッションごとに、前記入力手順により入力された通信データを暗号化するために用いる鍵データを処理装置により生成し、生成した鍵データを出力する鍵生成管理手順と、
前記情報通信装置の認証情報生成部が、前記入力手順により入力された通信データがどのセッションの通信データであるかを示す認証データを処理装置により生成し、生成した認証データを出力する認証情報生成手順と、
前記情報通信装置の関係構築パターン格納部が、データにどのような処理を施すかを指定する関係構築パターンを記憶装置に格納する関係構築パターン格納手順と、
前記情報通信装置の関係構築部が、前記関係構築パターン格納手順により格納された関係構築パターンに基づいて、前記鍵生成管理手順により出力された鍵データと前記認証情報生成手順により出力された認証データとに対して処理装置により所定の処理を施し、前記所定の処理を施した鍵データと認証データとを出力するともに、前記鍵生成管理手順により出力された鍵データを用いて、前記入力手順により入力された通信データを処理装置により暗号化し、暗号化した通信データを出力する関係構築手順と、
前記情報通信装置の送信部が、前記関係構築手順により出力された鍵データと認証データと通信データとを前記他の情報通信装置に送信する送信手順とをコンピュータに実行させることを特徴とする情報通信プログラムであって、
前記関係構築パターン格納手順は、前記関係構築パターンとして、データに複数の範囲を指定し、指定した複数の範囲の範囲ごとに、各範囲に対して施す処理として、暗号鍵を用いて各範囲を暗号化する暗号処理と乱数を用いて各範囲にスクランブルをかけるスクランブル処理と各範囲を所定のフォーマットに並べ替える分割再構成処理とのうち少なくとも1つを指定する情報を格納し、
前記関係構築手順は、前記所定の処理として、前記鍵生成管理手順により出力された鍵データと前記認証情報生成手順により出力された認証データとに対して前記関係構築パターンで指定された複数の範囲を特定し、特定した複数の範囲の各範囲に対して前記暗号処理と前記スクランブル処理と前記分割再構成処理とのうち前記関係構築パターンで指定された処理を施すことを特徴とする情報通信プログラム。
【請求項55】
情報通信装置の入力部が、他の情報通信装置に送信する通信データを入力する入力手順と、
前記情報通信装置の認証情報生成部が、一連の通信データからなるセッションごとに、前記入力手順により入力された通信データがどのセッションの通信データであるかを示す認証データを処理装置により生成し、生成した認証データを出力する認証情報生成手順と、
前記情報通信装置の関係構築パターン格納部が、データにどのような処理を施すかを指定する関係構築パターンを記憶装置に格納する関係構築パターン格納手順と、
前記情報通信装置の関係構築部が、前記関係構築パターン格納手順により格納された関係構築パターンに基づいて、前記入力手順により入力された通信データと前記認証情報生成手順により出力された認証データとに対して処理装置により所定の処理を施し、前記所定の処理を施した通信データと認証データとを出力する関係構築手順と、
前記情報通信装置の送信部が、前記関係構築手順により出力された認証データと通信データとを前記他の情報通信装置に送信する送信手順とをコンピュータに実行させることを特徴とする情報通信プログラムであって、
前記関係構築パターン格納手順は、前記関係構築パターンとして、データに複数の範囲を指定し、指定した複数の範囲の範囲ごとに、各範囲に対して施す処理として、暗号鍵を用いて各範囲を暗号化する暗号処理と乱数を用いて各範囲にスクランブルをかけるスクランブル処理と各範囲を所定のフォーマットに並べ替える分割再構成処理とのうち少なくとも1つを指定する情報を格納し、
前記関係構築手順は、前記所定の処理として、前記入力手順により入力された通信データと前記認証情報生成手順により出力された認証データとに対して前記関係構築パターンで指定された複数の範囲を特定し、特定した複数の範囲の各範囲に対して前記暗号処理と前記スクランブル処理と前記分割再構成処理とのうち前記関係構築パターンで指定された処理を施すことを特徴とする情報通信プログラム。
【請求項56】
情報通信装置の入力部が、他の情報通信装置に送信する通信データを含むペイロードと前記通信データを送信するための情報を含むヘッダとを入力する入力手順と、
前記情報通信装置の関係構築パターン格納部が、データにどのような処理を施すかを指定する関係構築パターンを記憶装置に格納する関係構築パターン格納手順と、
前記情報通信装置の関係構築部が、前記関係構築パターン格納手順により格納された関係構築パターンに基づいて、前記入力手順により入力されたヘッダとペイロードとに対して処理装置により所定の処理を施し、前記所定の処理を施したヘッダとペイロードとを出力する関係構築手順と、
前記情報通信装置の送信部が、前記関係構築手順により出力されたヘッダとペイロードとを前記他の情報通信装置に送信する送信手順とをコンピュータに実行させることを特徴とする情報通信プログラムであって、
前記関係構築パターン格納手順は、前記関係構築パターンとして、データに複数の範囲を指定し、指定した複数の範囲の範囲ごとに、各範囲に対して施す処理として、暗号鍵を用いて各範囲を暗号化する暗号処理と乱数を用いて各範囲にスクランブルをかけるスクランブル処理と各範囲を所定のフォーマットに並べ替える分割再構成処理とのうち少なくとも1つを指定する情報を格納し、
前記関係構築手順は、前記所定の処理として、前記入力手順により入力されたヘッダとペイロードとに対して前記関係構築パターンで指定された複数の範囲を特定し、特定した複数の範囲の各範囲に対して前記暗号処理と前記スクランブル処理と前記分割再構成処理とのうち前記関係構築パターンで指定された処理を施すことを特徴とする情報通信プログラム。
【請求項57】
情報通信装置の受信部が、他の情報通信装置から送信される通信データを受信する受信手順と、
前記情報通信装置の関係構築パターン格納部が、データにどのような処理を施すかを指定する関係構築パターンを記憶装置に格納する関係構築パターン格納手順と、
前記情報通信装置の関係構築部が、前記関係構築パターン格納手順により格納された関係構築パターンに基づいて、前記受信手順により受信された通信データに対して処理装置により所定の処理を施し、前記所定の処理を施した通信データを出力する関係構築手順と、
前記情報通信装置の送信部が、前記関係構築手順により出力された通信データが正常な通信データであるかを処理装置により確認する認証手順とをコンピュータに実行させることを特徴とする情報通信プログラムであって、
前記関係構築パターン格納手順は、前記関係構築パターンとして、データに複数の範囲を指定し、指定した複数の範囲の範囲ごとに、各範囲に対して施される処理として、暗号鍵を用いて各範囲を暗号化する暗号処理と乱数を用いて各範囲にスクランブルをかけるスクランブル処理と各範囲を所定のフォーマットに並べ替える分割再構成処理とのうち少なくとも2つを指定する情報を格納し、
前記関係構築手順は、前記所定の処理として、前記受信手順により受信された通信データに対して前記関係構築パターンで指定された複数の範囲を特定し、特定した複数の範囲のうち、前記関係構築パターンで暗号処理を施す範囲として指定された範囲に対して、復号鍵を用いて各範囲を復号化する復号処理を施し、前記関係構築パターンでスクランブル処理を施す範囲として指定された範囲に対して、乱数を用いて各範囲のスクランブルを解除するスクランブル解除処理を施し、前記関係構築パターンで分割再構成処理を施す範囲として指定された範囲に対して、各範囲を元のフォーマットへ並べ替える復元処理を施すことを特徴とする情報通信プログラム。
【請求項58】
情報通信装置の受信部が、他の情報通信装置から送信される通信データを受信するとともに、一連の通信データからなるセッションごとに、受信した通信データを復号化するために用いる鍵データと受信した通信データがどのセッションの通信データであるかを示す認証データとを受信する受信手順と、
前記情報通信装置の関係構築パターン格納部が、データにどのような処理を施すかを指定する関係構築パターンを記憶装置に格納する関係構築パターン格納手順と、
前記情報通信装置の関係構築部が、前記関係構築パターン格納手順により格納された関係構築パターンに基づいて、前記受信手順により受信された鍵データと認証データとに対して処理装置により所定の処理を施し、前記所定の処理を施した認証データを出力するとともに、前記所定の処理を施した鍵データを用いて、前記受信手順により受信された通信データを処理装置により復号化し、復号化した通信データを出力する関係構築手順と、
前記情報通信装置の認証部が、前記関係構築手順により出力された通信データが正常な通信データであって前記関係構築手順により出力された認証データで示されたセッションの通信データであるかを処理装置により確認する認証手順とをコンピュータに実行させることを特徴とする情報通信プログラムであって、
前記関係構築パターン格納手順は、前記関係構築パターンとして、データに複数の範囲を指定し、指定した複数の範囲の範囲ごとに、各範囲に対して施される処理として、暗号鍵を用いて各範囲を暗号化する暗号処理と乱数を用いて各範囲にスクランブルをかけるスクランブル処理と各範囲を所定のフォーマットに並べ替える分割再構成処理とのうち少なくとも1つを指定する情報を格納し、
前記関係構築手順は、前記所定の処理として、前記受信手順により受信された鍵データと認証データとに対して前記関係構築パターンで指定された複数の範囲を特定し、特定した複数の範囲のうち、前記関係構築パターンで暗号処理を施す範囲として指定された範囲に対して、復号鍵を用いて各範囲を復号化する復号処理を施し、前記関係構築パターンでスクランブル処理を施す範囲として指定された範囲に対して、乱数を用いて各範囲のスクランブルを解除するスクランブル解除処理を施し、前記関係構築パターンで分割再構成処理を施す範囲として指定された範囲に対して、各範囲を元のフォーマットへ並べ替える復元処理を施すことを特徴とする情報通信プログラム。
【請求項59】
情報通信装置の受信部が、他の情報通信装置から送信される通信データを受信するとともに、一連の通信データからなるセッションごとに、前記他の情報通信装置から送信される通信データがどのセッションの通信データであるかを示す認証データを受信する受信手順と、
前記情報通信装置の関係構築パターン格納部が、データにどのような処理を施すかを指定する関係構築パターンを記憶装置に格納する関係構築パターン格納手順と、
前記情報通信装置の関係構築部が、前記関係構築パターン格納手順により格納された関係構築パターンに基づいて、前記受信手順により受信された通信データと認証データとに対して処理装置により所定の処理を施し、前記所定の処理を施した通信データと認証データとを出力する関係構築手順と、
前記情報通信装置の認証部が、前記関係構築手順により出力された通信データが正常な通信データであって前記関係構築手順により出力された認証データで示されたセッションの通信データであるかを処理装置により確認する認証手順とをコンピュータに実行させることを特徴とする情報通信プログラムであって、
前記関係構築パターン格納手順は、前記関係構築パターンとして、データに複数の範囲を指定し、指定した複数の範囲の範囲ごとに、各範囲に対して施される処理として、暗号鍵を用いて各範囲を暗号化する暗号処理と乱数を用いて各範囲にスクランブルをかけるスクランブル処理と各範囲を所定のフォーマットに並べ替える分割再構成処理とのうち少なくとも1つを指定する情報を格納し、
前記関係構築手順は、前記所定の処理として、前記受信手順により受信された通信データと認証データとに対して前記関係構築パターンで指定された複数の範囲を特定し、特定した複数の範囲のうち、前記関係構築パターンで暗号処理を施す範囲として指定された範囲に対して、復号鍵を用いて各範囲を復号化する復号処理を施し、前記関係構築パターンでスクランブル処理を施す範囲として指定された範囲に対して、乱数を用いて各範囲のスクランブルを解除するスクランブル解除処理を施し、前記関係構築パターンで分割再構成処理を施す範囲として指定された範囲に対して、各範囲を元のフォーマットへ並べ替える復元処理を施すことを特徴とする情報通信プログラム。
【請求項60】
情報通信装置の受信部が、他の情報通信装置から送信される通信データを含むペイロードと前記通信データを受信するための情報を含むヘッダとを受信する受信手順と、
前記情報通信装置の関係構築パターン格納部が、データにどのような処理を施すかを指定する関係構築パターンを記憶装置に格納する関係構築パターン格納手順と、
前記情報通信装置の関係構築部が、前記関係構築パターン格納手順により格納された関係構築パターンに基づいて、前記受信手順により受信されたヘッダとペイロードとに対して処理装置により所定の処理を施し、前記所定の処理を施したヘッダとペイロードとを出力する関係構築手順と、
前記情報通信装置の認証部が、前記関係構築手順により出力されたヘッダが前記関係構築手順により出力されたペイロードに対応するヘッダであるかを処理装置により確認するとともに、前記関係構築手順により出力されたペイロードが正常な通信データを含むかを処理装置により確認する認証手順とをコンピュータに実行させることを特徴とする情報通信プログラムであって、
前記関係構築パターン格納手順は、前記関係構築パターンとして、データに複数の範囲を指定し、指定した複数の範囲の範囲ごとに、各範囲に対して施される処理として、暗号鍵を用いて各範囲を暗号化する暗号処理と乱数を用いて各範囲にスクランブルをかけるスクランブル処理と各範囲を所定のフォーマットに並べ替える分割再構成処理とのうち少なくとも1つを指定する情報を格納し、
前記関係構築手順は、前記所定の処理として、前記受信手順により受信されたヘッダとペイロードとに対して前記関係構築パターンで指定された複数の範囲を特定し、特定した複数の範囲のうち、前記関係構築パターンで暗号処理を施す範囲として指定された範囲に対して、復号鍵を用いて各範囲を復号化する復号処理を施し、前記関係構築パターンでスクランブル処理を施す範囲として指定された範囲に対して、乱数を用いて各範囲のスクランブルを解除するスクランブル解除処理を施し、前記関係構築パターンで分割再構成処理を施す範囲として指定された範囲に対して、各範囲を元のフォーマットへ並べ替える復元処理を施すことを特徴とする情報通信プログラム。
【請求項61】
請求項53から60までのいずれかに記載の情報通信プログラムを記録したコンピュータ読み取り可能な記録媒体。
【請求項1】
他の情報通信装置に送信する通信データを入力する入力部と、
データにどのような処理を施すかを指定する関係構築パターンを記憶装置に格納する関係構築パターン格納部と、
前記関係構築パターン格納部により格納された関係構築パターンに基づいて、前記入力部により入力された通信データに対して処理装置により所定の処理を施し、前記所定の処理を施した通信データを出力する関係構築部と、
前記関係構築部により出力された通信データを前記他の情報通信装置に送信する送信部とを有する情報通信装置であって、
前記関係構築パターン格納部は、前記関係構築パターンとして、データに複数の範囲を指定し、指定した複数の範囲の範囲ごとに、各範囲に対して施す処理として、暗号鍵を用いて各範囲を暗号化する暗号処理と乱数を用いて各範囲にスクランブルをかけるスクランブル処理と各範囲を所定のフォーマットに並べ替える分割再構成処理とのうち少なくとも2つを指定する情報を格納し、
前記関係構築部は、前記所定の処理として、前記入力部により入力された通信データに対して前記関係構築パターンで指定された複数の範囲を特定し、特定した複数の範囲の各範囲に対して前記暗号処理と前記スクランブル処理と前記分割再構成処理とのうち前記関係構築パターンで指定された処理を施すことを特徴とする情報通信装置。
【請求項2】
前記関係構築パターン格納部は、前記関係構築パターンとして、暗号処理ごとに各暗号処理に用いる暗号鍵を指定する情報を格納し、
前記関係構築部は、前記所定の処理として、前記関係構築パターンで指定された暗号鍵を用いて、前記関係構築パターンで暗号処理を施す範囲として指定された範囲を暗号化することを特徴とする請求項1に記載の情報通信装置。
【請求項3】
前記関係構築パターン格納部は、前記関係構築パターンとして、スクランブル処理ごとに各スクランブル処理に用いる乱数を指定する情報を格納し、
前記関係構築部は、前記所定の処理として、前記関係構築パターンで指定された乱数を用いて、前記関係構築パターンでスクランブル処理を施す範囲として指定された範囲にスクランブルをかけることを特徴とする請求項1に記載の情報通信装置。
【請求項4】
前記関係構築パターン格納部は、前記関係構築パターンとして、分割再構成処理ごとに各分割再構成処理に用いるフォーマットを指定する情報を格納し、
前記関係構築部は、前記所定の処理として、前記関係構築パターンで分割再構成処理を施す範囲として指定された範囲を、前記関係構築パターンで指定されたフォーマットに並べ替えることを特徴とする請求項1に記載の情報通信装置。
【請求項5】
他の情報通信装置に送信する通信データを入力する入力部と、
一連の通信データからなるセッションごとに、前記入力部により入力された通信データを暗号化するために用いる鍵データを処理装置により生成し、生成した鍵データを出力する鍵生成管理部と、
前記入力部により入力された通信データがどのセッションの通信データであるかを示す認証データを処理装置により生成し、生成した認証データを出力する認証情報生成部と、
データにどのような処理を施すかを指定する関係構築パターンを記憶装置に格納する関係構築パターン格納部と、
前記関係構築パターン格納部により格納された関係構築パターンに基づいて、前記鍵生成管理部により出力された鍵データと前記認証情報生成部により出力された認証データとに対して処理装置により所定の処理を施し、前記所定の処理を施した鍵データと認証データとを出力するともに、前記鍵生成管理部により出力された鍵データを用いて、前記入力部により入力された通信データを処理装置により暗号化し、暗号化した通信データを出力する関係構築部と、
前記関係構築部により出力された鍵データと認証データと通信データとを前記他の情報通信装置に送信する送信部とを有する情報通信装置であって、
前記関係構築パターン格納部は、前記関係構築パターンとして、データに複数の範囲を指定し、指定した複数の範囲の範囲ごとに、各範囲に対して施す処理として、暗号鍵を用いて各範囲を暗号化する暗号処理と乱数を用いて各範囲にスクランブルをかけるスクランブル処理と各範囲を所定のフォーマットに並べ替える分割再構成処理とのうち少なくとも1つを指定する情報を格納し、
前記関係構築部は、前記所定の処理として、前記鍵生成管理部により出力された鍵データと前記認証情報生成部により出力された認証データとに対して前記関係構築パターンで指定された複数の範囲を特定し、特定した複数の範囲の各範囲に対して前記暗号処理と前記スクランブル処理と前記分割再構成処理とのうち前記関係構築パターンで指定された処理を施すことを特徴とする情報通信装置。
【請求項6】
前記関係構築部は、前記所定の処理として、第1の共通鍵を暗号鍵として用いて、前記鍵生成管理部により出力された鍵データに対して前記関係構築パターンで指定された複数の範囲の少なくとも1つの範囲であって前記関係構築パターンで暗号処理を施す範囲として指定された範囲を暗号化するとともに、第2の共通鍵を暗号鍵として用いて、前記認証情報生成部により出力された認証データに対して前記関係構築パターンで指定された複数の範囲の少なくとも1つの範囲であって前記関係構築パターンで暗号処理を施す範囲として指定された範囲を暗号化し、
前記関係構築部は、さらに、前記第1の共通鍵と前記第2の共通鍵とのいずれかの付加データを前記所定の処理を施した鍵データに挿入し、前記付加データを挿入した鍵データを出力するとともに、前記第1の共通鍵と前記第2の共通鍵とのうち前記所定の処理を施した鍵データに挿入しない付加データを前記所定の処理を施した認証データに挿入し、前記付加データを挿入した認証データを出力することを特徴とする請求項5に記載の情報通信装置。
【請求項7】
前記関係構築部は、前記所定の処理として、第1の乱数を用いて、前記鍵生成管理部により出力された鍵データに対して前記関係構築パターンで指定された複数の範囲の少なくとも1つの範囲であって前記関係構築パターンでスクランブル処理を施す範囲として指定された範囲にスクランブルをかけるとともに、第2の乱数を用いて、前記認証情報生成部により出力された認証データに対して前記関係構築パターンで指定された複数の範囲の少なくとも1つの範囲であって前記関係構築パターンでスクランブル処理を施す範囲として指定された範囲にスクランブルをかけ、
前記関係構築部は、さらに、前記第1の乱数と前記第2の乱数とのいずれかの付加データを前記所定の処理を施した鍵データに挿入し、前記付加データを挿入した鍵データを出力するとともに、前記第1の乱数と前記第2の乱数とのうち前記所定の処理を施した鍵データに挿入しない付加データを前記所定の処理を施した認証データに挿入し、前記付加データを挿入した認証データを出力することを特徴とする請求項5に記載の情報通信装置。
【請求項8】
前記関係構築部は、前記所定の処理として、前記鍵生成管理部により出力された鍵データに対して前記関係構築パターンで指定された複数の範囲の少なくとも1つの範囲であって前記関係構築パターンで分割再構成処理を施す範囲として指定された範囲を第1のフォーマットに並べ替えるとともに、前記認証情報生成部により出力された認証データに対して前記関係構築パターンで指定された複数の範囲の少なくとも1つの範囲であって前記関係構築パターンで分割再構成処理を施す範囲として指定された範囲を第2のフォーマットに並べ替え、
前記関係構築部は、さらに、前記第1のフォーマットを示す情報と前記第2のフォーマットを示す情報とのいずれかの付加データを前記所定の処理を施した鍵データに挿入し、前記付加データを挿入した鍵データを出力するとともに、前記第1のフォーマットを示す情報と前記第2のフォーマットを示す情報とのうち前記所定の処理を施した鍵データに挿入しない付加データを前記所定の処理を施した認証データに挿入し、前記付加データを挿入した認証データを出力することを特徴とする請求項5に記載の情報通信装置。
【請求項9】
前記関係構築部は、さらに、前記付加データを挿入した位置を示す情報を前記所定の処理を施した鍵データと認証データとに挿入し、前記位置を示す情報を挿入した鍵データと認証データとを出力することを特徴とする請求項6から8までのいずれかに記載の情報通信装置。
【請求項10】
前記認証情報生成部は、前記入力部により入力された通信データと関連する過去の通信データがない場合には、前記入力部により入力された通信データが新規のセッションの通信データであることを示す認証データを生成し、生成した認証データを出力し、前記入力部により入力された通信データと関連する過去の通信データがある場合には、前記関係構築パターン格納部により格納された関係構築パターンに基づいて、前記過去の通信データがどのセッションの通信データであるかを示す認証データに対して処理装置により所定の処理を施し、前記所定の処理を施した認証データを出力し、
前記認証情報生成部は、前記所定の処理として、前記過去の通信データがどのセッションの通信データであるかを示す認証データに対して前記関係構築パターンで指定された複数の範囲を特定し、特定した複数の範囲の各範囲に対して前記暗号処理と前記スクランブル処理と前記分割再構成処理とのうち前記関係構築パターンで指定された処理を施すことを特徴とする請求項5に記載の情報通信装置。
【請求項11】
前記情報通信装置は、さらに、
前記入力部により入力された通信データと関連する通信データを前記他の情報通信装置から受信するとともに、前記他の情報通信装置から受信した通信データがどのセッションの通信データであるかを示す認証データを前記他の情報通信装置から受信する受信部を有し、
前記認証情報生成部は、前記関係構築パターン格納部により格納された関係構築パターンに基づいて、前記過去の通信データがどのセッションの通信データであるかを示す認証データとして、前記受信部により受信された認証データに対して前記所定の処理を施すことを特徴とする請求項10に記載の情報通信装置。
【請求項12】
他の情報通信装置に送信する通信データを入力する入力部と、
一連の通信データからなるセッションごとに、前記入力部により入力された通信データがどのセッションの通信データであるかを示す認証データを処理装置により生成し、生成した認証データを出力する認証情報生成部と、
データにどのような処理を施すかを指定する関係構築パターンを記憶装置に格納する関係構築パターン格納部と、
前記関係構築パターン格納部により格納された関係構築パターンに基づいて、前記入力部により入力された通信データと前記認証情報生成部により出力された認証データとに対して処理装置により所定の処理を施し、前記所定の処理を施した通信データと認証データとを出力する関係構築部と、
前記関係構築部により出力された認証データと通信データとを前記他の情報通信装置に送信する送信部とを有する情報通信装置であって、
前記関係構築パターン格納部は、前記関係構築パターンとして、データに複数の範囲を指定し、指定した複数の範囲の範囲ごとに、各範囲に対して施す処理として、暗号鍵を用いて各範囲を暗号化する暗号処理と乱数を用いて各範囲にスクランブルをかけるスクランブル処理と各範囲を所定のフォーマットに並べ替える分割再構成処理とのうち少なくとも1つを指定する情報を格納し、
前記関係構築部は、前記所定の処理として、前記入力部により入力された通信データと前記認証情報生成部により出力された認証データとに対して前記関係構築パターンで指定された複数の範囲を特定し、特定した複数の範囲の各範囲に対して前記暗号処理と前記スクランブル処理と前記分割再構成処理とのうち前記関係構築パターンで指定された処理を施すことを特徴とする情報通信装置。
【請求項13】
前記関係構築部は、前記所定の処理として、前記認証情報生成部により出力された認証データを暗号鍵として用いて、前記入力部により入力された通信データに対して前記関係構築パターンで指定された複数の範囲の少なくとも1つの範囲であって前記関係構築パターンで暗号処理を施す範囲として指定された範囲を暗号化することを特徴とする請求項12に記載の情報通信装置。
【請求項14】
前記関係構築部は、前記所定の処理として、前記認証情報生成部により出力された認証データを乱数として用いて、前記入力部により入力された通信データに対して前記関係構築パターンで指定された複数の範囲の少なくとも1つの範囲であって前記関係構築パターンでスクランブル処理を施す範囲として指定された範囲にスクランブルをかけることを特徴とする請求項12に記載の情報通信装置。
【請求項15】
前記関係構築部は、前記所定の処理として、前記認証情報生成部により出力された認証データを所定のフォーマットを示す情報として用いて、前記入力部により入力された通信データに対して前記関係構築パターンで指定された複数の範囲の少なくとも1つの範囲であって前記関係構築パターンで分割再構成処理を施す範囲として指定された範囲を、前記認証情報生成部により出力された認証データで示されるフォーマットに並べ替えることを特徴とする請求項12に記載の情報通信装置。
【請求項16】
他の情報通信装置に送信する通信データを含むペイロードと前記通信データを送信するための情報を含むヘッダとを入力する入力部と、
データにどのような処理を施すかを指定する関係構築パターンを記憶装置に格納する関係構築パターン格納部と、
前記関係構築パターン格納部により格納された関係構築パターンに基づいて、前記入力部により入力されたヘッダとペイロードとに対して処理装置により所定の処理を施し、前記所定の処理を施したヘッダとペイロードとを出力する関係構築部と、
前記関係構築部により出力されたヘッダとペイロードとを前記他の情報通信装置に送信する送信部とを有する情報通信装置であって、
前記関係構築パターン格納部は、前記関係構築パターンとして、データに複数の範囲を指定し、指定した複数の範囲の範囲ごとに、各範囲に対して施す処理として、暗号鍵を用いて各範囲を暗号化する暗号処理と乱数を用いて各範囲にスクランブルをかけるスクランブル処理と各範囲を所定のフォーマットに並べ替える分割再構成処理とのうち少なくとも1つを指定する情報を格納し、
前記関係構築部は、前記所定の処理として、前記入力部により入力されたヘッダとペイロードとに対して前記関係構築パターンで指定された複数の範囲を特定し、特定した複数の範囲の各範囲に対して前記暗号処理と前記スクランブル処理と前記分割再構成処理とのうち前記関係構築パターンで指定された処理を施すことを特徴とする情報通信装置。
【請求項17】
前記関係構築部は、前記所定の処理として、任意の共通鍵を暗号鍵として用いて、前記入力部により入力されたペイロードに対して前記関係構築パターンで指定された複数の範囲の少なくとも1つの範囲であって前記関係構築パターンで暗号処理を施す範囲として指定された範囲を暗号化し、
前記関係構築部は、さらに、前記任意の共通鍵を前記所定の処理を施したヘッダに挿入し、前記任意の共通鍵を挿入したヘッダを出力するとともに、前記任意の共通鍵を挿入した位置を示す情報を前記所定の処理を施したペイロードに挿入し、前記位置を示す情報を挿入したペイロードを出力することを特徴とする請求項16に記載の情報通信装置。
【請求項18】
前記関係構築部は、前記所定の処理として、任意の乱数を用いて、前記入力部により入力されたペイロードに対して前記関係構築パターンで指定された複数の範囲の少なくとも1つの範囲であって前記関係構築パターンでスクランブル処理を施す範囲として指定された範囲にスクランブルをかけ、
前記関係構築部は、さらに、前記任意の乱数を前記所定の処理を施したヘッダに挿入し、前記任意の乱数を挿入したヘッダを出力するとともに、前記任意の乱数を挿入した位置を示す情報を前記所定の処理を施したペイロードに挿入し、前記位置を示す情報を挿入したペイロードを出力することを特徴とする請求項16に記載の情報通信装置。
【請求項19】
前記関係構築部は、前記所定の処理として、前記入力部により入力されたペイロードに対して前記関係構築パターンで指定された複数の範囲の少なくとも1つの範囲であって前記関係構築パターンで分割再構成処理を施す範囲として指定された範囲を任意のフォーマットに並べ替え、
前記関係構築部は、さらに、前記任意のフォーマットを示す情報を前記所定の処理を施したヘッダに挿入し、前記任意のフォーマットを示す情報を挿入したヘッダを出力するとともに、前記任意のフォーマットを示す情報を挿入した位置を示す情報を前記所定の処理を施したペイロードに挿入し、前記位置を示す情報を挿入したペイロードを出力することを特徴とする請求項16に記載の情報通信装置。
【請求項20】
他の情報通信装置から送信される通信データを受信する受信部と、
データにどのような処理を施すかを指定する関係構築パターンを記憶装置に格納する関係構築パターン格納部と、
前記関係構築パターン格納部により格納された関係構築パターンに基づいて、前記受信部により受信された通信データに対して処理装置により所定の処理を施し、前記所定の処理を施した通信データを出力する関係構築部と、
前記関係構築部により出力された通信データが正常な通信データであるかを処理装置により確認する認証部とを有する情報通信装置であって、
前記関係構築パターン格納部は、前記関係構築パターンとして、データに複数の範囲を指定し、指定した複数の範囲の範囲ごとに、各範囲に対して施される処理として、暗号鍵を用いて各範囲を暗号化する暗号処理と乱数を用いて各範囲にスクランブルをかけるスクランブル処理と各範囲を所定のフォーマットに並べ替える分割再構成処理とのうち少なくとも2つを指定する情報を格納し、
前記関係構築部は、前記所定の処理として、前記受信部により受信された通信データに対して前記関係構築パターンで指定された複数の範囲を特定し、特定した複数の範囲のうち、前記関係構築パターンで暗号処理を施す範囲として指定された範囲に対して、復号鍵を用いて各範囲を復号化する復号処理を施し、前記関係構築パターンでスクランブル処理を施す範囲として指定された範囲に対して、乱数を用いて各範囲のスクランブルを解除するスクランブル解除処理を施し、前記関係構築パターンで分割再構成処理を施す範囲として指定された範囲に対して、各範囲を元のフォーマットへ並べ替える復元処理を施すことを特徴とする情報通信装置。
【請求項21】
前記関係構築パターン格納部は、前記関係構築パターンとして、暗号処理ごとに各暗号処理に用いる暗号鍵を指定する情報を格納し、
前記関係構築部は、前記所定の処理として、前記関係構築パターンで指定された暗号鍵に対応する復号鍵を用いて、前記関係構築パターンで暗号処理を施す範囲として指定された範囲を復号化することを特徴とする請求項20に記載の情報通信装置。
【請求項22】
前記関係構築パターン格納部は、前記関係構築パターンとして、スクランブル処理ごとに各スクランブル処理に用いる乱数を指定する情報を格納し、
前記関係構築部は、前記所定の処理として、前記関係構築パターンで指定された乱数を用いて、前記関係構築パターンでスクランブル処理を施す範囲として指定された範囲のスクランブルを解除することを特徴とする請求項20に記載の情報通信装置。
【請求項23】
前記関係構築パターン格納部は、前記関係構築パターンとして、分割再構成処理ごとに各分割再構成処理に用いるフォーマットを指定する情報を格納し、
前記関係構築部は、前記所定の処理として、前記関係構築パターンで分割再構成処理を施す範囲として指定された範囲を、前記関係構築パターンで指定されたフォーマットに対応する元のフォーマットに並べ替えることを特徴とする請求項20に記載の情報通信装置。
【請求項24】
他の情報通信装置から送信される通信データを受信するとともに、一連の通信データからなるセッションごとに、受信した通信データを復号化するために用いる鍵データと受信した通信データがどのセッションの通信データであるかを示す認証データとを受信する受信部と、
データにどのような処理を施すかを指定する関係構築パターンを記憶装置に格納する関係構築パターン格納部と、
前記関係構築パターン格納部により格納された関係構築パターンに基づいて、前記受信部により受信された鍵データと認証データとに対して処理装置により所定の処理を施し、前記所定の処理を施した認証データを出力するとともに、前記所定の処理を施した鍵データを用いて、前記受信部により受信された通信データを処理装置により復号化し、復号化した通信データを出力する関係構築部と、
前記関係構築部により出力された通信データが正常な通信データであって前記関係構築部により出力された認証データで示されたセッションの通信データであるかを処理装置により確認する認証部とを有する情報通信装置であって、
前記関係構築パターン格納部は、前記関係構築パターンとして、データに複数の範囲を指定し、指定した複数の範囲の範囲ごとに、各範囲に対して施される処理として、暗号鍵を用いて各範囲を暗号化する暗号処理と乱数を用いて各範囲にスクランブルをかけるスクランブル処理と各範囲を所定のフォーマットに並べ替える分割再構成処理とのうち少なくとも1つを指定する情報を格納し、
前記関係構築部は、前記所定の処理として、前記受信部により受信された鍵データと認証データとに対して前記関係構築パターンで指定された複数の範囲を特定し、特定した複数の範囲のうち、前記関係構築パターンで暗号処理を施す範囲として指定された範囲に対して、復号鍵を用いて各範囲を復号化する復号処理を施し、前記関係構築パターンでスクランブル処理を施す範囲として指定された範囲に対して、乱数を用いて各範囲のスクランブルを解除するスクランブル解除処理を施し、前記関係構築パターンで分割再構成処理を施す範囲として指定された範囲に対して、各範囲を元のフォーマットへ並べ替える復元処理を施すことを特徴とする情報通信装置。
【請求項25】
前記関係構築部は、さらに、前記受信部により受信された鍵データと認証データとに挿入された付加データとして第1の共通鍵と第2の共通鍵とを抽出し、
前記関係構築部は、前記所定の処理として、前記第1の共通鍵を復号鍵として用いて、前記付加データを抽出した鍵データに対して前記関係構築パターンで指定された複数の範囲のうち、前記第1の共通鍵を用いて暗号化された範囲を復号化するとともに、前記第2の共通鍵を復号鍵として用いて、前記付加データを抽出した認証データに対して前記関係構築パターンで指定された複数の範囲のうち、前記第2の共通鍵を用いて暗号化された範囲を復号化することを特徴とする請求項24に記載の情報通信装置。
【請求項26】
前記関係構築部は、さらに、前記受信部により受信された鍵データと認証データとに挿入された付加データとして第1の乱数と第2の乱数とを抽出し、
前記関係構築部は、前記所定の処理として、前記第1の乱数を用いて、前記付加データを抽出した鍵データに対して前記関係構築パターンで指定された複数の範囲のうち、前記第1の乱数を用いてスクランブルがかけられた範囲のスクランブルを解除するとともに、前記第2の乱数を用いて、前記付加データを抽出した認証データに対して前記関係構築パターンで指定された複数の範囲のうち、前記第2の乱数を用いてスクランブルがかけられた範囲のスクランブルを解除することを特徴とする請求項24に記載の情報通信装置。
【請求項27】
前記関係構築部は、さらに、前記受信部により受信された鍵データと認証データとに挿入された付加データとして第1のフォーマットを示す情報と第2のフォーマットを示す情報とを抽出し、
前記関係構築部は、前記所定の処理として、前記付加データを抽出した鍵データに対して前記関係構築パターンで指定された複数の範囲のうち、前記第1のフォーマットに並べ替えられた範囲を前記第1のフォーマットに対応する元のフォーマットに並べ替えるとともに、前記第2のフォーマットを用いて、前記付加データを抽出した認証データに対して前記関係構築パターンで指定された複数の範囲のうち、前記第2のフォーマットに並べ替えられた範囲を前記第2のフォーマットに対応する元のフォーマットに並べ替えることを特徴とする請求項24に記載の情報通信装置。
【請求項28】
前記関係構築部は、さらに、前記付加データが挿入された位置を示す情報を前記受信部により受信された鍵データと認証データとから抽出し、前記位置から前記付加データを抽出することを特徴とする請求項25から27までのいずれかに記載の情報通信装置。
【請求項29】
前記情報通信装置は、さらに、
過去の通信データがどのセッションの通信データであるかを示す認証データを、記憶装置に記憶される認証データリストに登録する要求出力リスト登録部を有し、
前記認証部は、前記関係構築部により出力された認証データで前記関係構築部により出力された通信データが新規のセッションの通信データであることが示されていない場合には、前記関係構築パターン格納部により格納された関係構築パターンに基づいて、前記関係構築部により出力された認証データに対して処理装置により所定の処理を施し、前記関係構築部により出力された通信データと関連する過去の通信データがどのセッションの通信データであるかを示す認証データを取得し、取得した認証データと前記要求出力リスト登録部により登録された認証データとが一致するかを処理装置により確認し、
前記認証部は、前記所定の処理として、前記関係構築部により出力された認証データに対して前記関係構築パターンで指定された複数の範囲を特定し、特定した複数の範囲のうち、前記関係構築パターンで暗号処理を施す範囲として指定された範囲に対して、復号鍵を用いて各範囲を復号化する復号処理を施し、前記関係構築パターンでスクランブル処理を施す範囲として指定された範囲に対して、乱数を用いて各範囲のスクランブルを解除するスクランブル解除処理を施し、前記関係構築パターンで分割再構成処理を施す範囲として指定された範囲に対して、各範囲を元のフォーマットへ並べ替える復元処理を施すことを特徴とする請求項24に記載の情報通信装置。
【請求項30】
他の情報通信装置から送信される通信データを受信するとともに、一連の通信データからなるセッションごとに、前記他の情報通信装置から送信される通信データがどのセッションの通信データであるかを示す認証データを受信する受信部と、
データにどのような処理を施すかを指定する関係構築パターンを記憶装置に格納する関係構築パターン格納部と、
前記関係構築パターン格納部により格納された関係構築パターンに基づいて、前記受信部により受信された通信データと認証データとに対して処理装置により所定の処理を施し、前記所定の処理を施した通信データと認証データとを出力する関係構築部と、
前記関係構築部により出力された通信データが正常な通信データであって前記関係構築部により出力された認証データで示されたセッションの通信データであるかを処理装置により確認する認証部とを有する情報通信装置であって、
前記関係構築パターン格納部は、前記関係構築パターンとして、データに複数の範囲を指定し、指定した複数の範囲の範囲ごとに、各範囲に対して施される処理として、暗号鍵を用いて各範囲を暗号化する暗号処理と乱数を用いて各範囲にスクランブルをかけるスクランブル処理と各範囲を所定のフォーマットに並べ替える分割再構成処理とのうち少なくとも1つを指定する情報を格納し、
前記関係構築部は、前記所定の処理として、前記受信部により受信された通信データと認証データとに対して前記関係構築パターンで指定された複数の範囲を特定し、特定した複数の範囲のうち、前記関係構築パターンで暗号処理を施す範囲として指定された範囲に対して、復号鍵を用いて各範囲を復号化する復号処理を施し、前記関係構築パターンでスクランブル処理を施す範囲として指定された範囲に対して、乱数を用いて各範囲のスクランブルを解除するスクランブル解除処理を施し、前記関係構築パターンで分割再構成処理を施す範囲として指定された範囲に対して、各範囲を元のフォーマットへ並べ替える復元処理を施すことを特徴とする情報通信装置。
【請求項31】
前記関係構築部は、前記所定の処理として、前記受信部により受信された認証データを復号鍵として用いて、前記受信部により受信された通信データに対して前記関係構築パターンで指定された複数の範囲のうち、前記受信部により受信された認証データを用いて暗号化された範囲を復号化することを特徴とする請求項30に記載の情報通信装置。
【請求項32】
前記関係構築部は、前記所定の処理として、前記受信部により受信された認証データを乱数として用いて、前記受信部により受信された通信データに対して前記関係構築パターンで指定された複数の範囲のうち、前記受信部により受信された認証データを用いてスクランブルがかけられた範囲のスクランブルを解除することを特徴とする請求項30に記載の情報通信装置。
【請求項33】
前記関係構築部は、前記所定の処理として、前記受信部により受信された認証データを所定のフォーマットを示す情報として用いて、前記受信部により受信された通信データに対して前記関係構築パターンで指定された複数の範囲のうち、前記受信部により受信された認証データで示されるフォーマットに並べ替えられた範囲を当該フォーマットに対応する元のフォーマットに並べ替えることを特徴とする請求項30に記載の情報通信装置。
【請求項34】
他の情報通信装置から送信される通信データを含むペイロードと前記通信データを受信するための情報を含むヘッダとを受信する受信部と、
データにどのような処理を施すかを指定する関係構築パターンを記憶装置に格納する関係構築パターン格納部と、
前記関係構築パターン格納部により格納された関係構築パターンに基づいて、前記受信部により受信されたヘッダとペイロードとに対して処理装置により所定の処理を施し、前記所定の処理を施したヘッダとペイロードとを出力する関係構築部と、
前記関係構築部により出力されたヘッダが前記関係構築部により出力されたペイロードに対応するヘッダであるかを処理装置により確認するとともに、前記関係構築部により出力されたペイロードが正常な通信データを含むかを処理装置により確認する認証部とを有する情報通信装置であって、
前記関係構築パターン格納部は、前記関係構築パターンとして、データに複数の範囲を指定し、指定した複数の範囲の範囲ごとに、各範囲に対して施される処理として、暗号鍵を用いて各範囲を暗号化する暗号処理と乱数を用いて各範囲にスクランブルをかけるスクランブル処理と各範囲を所定のフォーマットに並べ替える分割再構成処理とのうち少なくとも1つを指定する情報を格納し、
前記関係構築部は、前記所定の処理として、前記受信部により受信されたヘッダとペイロードとに対して前記関係構築パターンで指定された複数の範囲を特定し、特定した複数の範囲のうち、前記関係構築パターンで暗号処理を施す範囲として指定された範囲に対して、復号鍵を用いて各範囲を復号化する復号処理を施し、前記関係構築パターンでスクランブル処理を施す範囲として指定された範囲に対して、乱数を用いて各範囲のスクランブルを解除するスクランブル解除処理を施し、前記関係構築パターンで分割再構成処理を施す範囲として指定された範囲に対して、各範囲を元のフォーマットへ並べ替える復元処理を施すことを特徴とする情報通信装置。
【請求項35】
前記関係構築部は、さらに、任意の共通鍵を挿入した位置を示す情報を前記受信部により受信されたペイロードから抽出し、前記任意の共通鍵を前記受信部により受信されたヘッダの前記位置から抽出し、
前記関係構築部は、前記所定の処理として、前記任意の共通鍵を復号鍵として用いて、前記位置を示す情報を抽出したペイロードに対して前記関係構築パターンで指定された複数の範囲のうち、前記任意の共通鍵を用いて暗号化された範囲を復号化することを特徴とする請求項34に記載の情報通信装置。
【請求項36】
前記関係構築部は、さらに、任意の乱数を挿入した位置を示す情報を前記受信部により受信されたペイロードから抽出し、前記任意の乱数を前記受信部により受信されたヘッダの前記位置から抽出し、
前記関係構築部は、前記所定の処理として、前記任意の乱数を用いて、前記位置を示す情報を抽出したペイロードに対して前記関係構築パターンで指定された複数の範囲のうち、前記任意の乱数を用いてスクランブルがかけられた範囲のスクランブルを解除することを特徴とする請求項34に記載の情報通信装置。
【請求項37】
前記関係構築部は、さらに、任意のフォーマットを示す情報を挿入した位置を示す情報を前記受信部により受信されたペイロードから抽出し、前記任意のフォーマットを示す情報を前記受信部により受信されたヘッダの前記位置から抽出し、
前記関係構築部は、前記所定の処理として、前記位置を示す情報を抽出したペイロードに対して前記関係構築パターンで指定された複数の範囲のうち、前記任意のフォーマットに並べ替えられた範囲を当該フォーマットに対応する元のフォーマットに並べ替えることを特徴とする請求項34に記載の情報通信装置。
【請求項38】
前記関係構築パターン格納部は、複数の関係構築パターンを格納するとともに、各関係構築パターンを選択するタイミングを指定する選択スケジュールを格納し、
前記関係構築部は、前記関係構築パターン格納部により格納された選択スケジュールに基づいて、関係構築パターンを選択し、選択した関係構築パターンに基づいて、前記所定の処理を施すことを特徴とする請求項1から37までのいずれかに記載の情報通信装置。
【請求項39】
前記関係構築パターン格納部は、前記関係構築パターンを、耐タンパ性装置に含まれる記憶装置に格納することを特徴とする請求項1から38までのいずれかに記載の情報通信装置。
【請求項40】
請求項1に記載の情報通信装置を第1の情報通信装置として備えるとともに、請求項20に記載の情報通信装置を第2の情報通信装置として備え、
前記第2の情報通信装置の受信部は、前記第1の情報通信装置の送信部により送信された通信データを受信することを特徴とする情報通信システム。
【請求項41】
請求項5に記載の情報通信装置を第1の情報通信装置として備えるとともに、請求項24に記載の情報通信装置を第2の情報通信装置として備え、
前記第2の情報通信装置の受信部は、前記第1の情報通信装置の送信部により送信された鍵データと認証データと通信データとを受信することを特徴とする情報通信システム。
【請求項42】
請求項12に記載の情報通信装置を第1の情報通信装置として備えるとともに、請求項30に記載の情報通信装置を第2の情報通信装置として備え、
前記第2の情報通信装置の受信部は、前記第1の情報通信装置の送信部により送信された認証データと通信データとを受信することを特徴とする情報通信システム。
【請求項43】
請求項16に記載の情報通信装置を第1の情報通信装置として備えるとともに、請求項34に記載の情報通信装置を第2の情報通信装置として備え、
前記第2の情報通信装置の受信部は、前記第1の情報通信装置の送信部により送信されたヘッダとペイロードとを受信することを特徴とする情報通信システム。
【請求項44】
サーバ装置と耐タンパ性装置と端末装置とのそれぞれを、請求項40から43までのいずれかに記載の情報通信システムが備える第1の情報通信装置と第2の情報通信装置との両方として備える情報通信システムであって、
前記サーバ装置は、サーバプログラムを実行するサーバプログラム稼動部を有し、
前記端末装置は、前記サーバ装置のサーバプログラム稼動部により実行されるサーバプログラムと通信するアプリケーションプログラムを実行するアプリケーション稼動部と、前記アプリケーション稼動部により実行されるアプリケーションプログラムにしか得られないアプリケーション紹介情報を記憶装置に記憶するアプリケーション紹介情報記憶部とを有し、
前記端末装置のアプリケーション稼動部は、前記アプリケーションプログラムが前記サーバプログラムと通信を行うためのアクセス要求を処理装置により生成し、
前記端末装置の入力部は、前記端末装置のアプリケーション稼動部により生成されたアクセス要求を通信データとして入力し、
前記耐タンパ性装置の受信部は、前記端末装置の送信部により送信されたアクセス要求を受信し、
前記耐タンパ性装置の入力部は、前記耐タンパ性装置の受信部により受信されたアクセス要求を通信データとして入力し、
前記サーバ装置の受信部は、前記耐タンパ性装置の送信部により送信されたアクセス要求を受信し、
前記サーバ装置のサーバプログラム稼動部は、前記サーバ装置の受信部により受信されたアクセス要求に対する応答として、前記アプリケーションプログラムを認証するための判定条件と判定基準とを処理装置により生成し、
前記サーバ装置の入力部は、前記サーバ装置のサーバプログラム稼動部により生成された判定条件と判定基準とを通信データとして入力し、
前記耐タンパ性装置の受信部は、前記サーバ装置の送信部により送信された判定条件と判定基準とを受信し、
前記耐タンパ性装置の入力部は、前記アプリケーションプログラムを認証するための情報を要求する送信指示を通信データとして入力し、
前記端末装置の受信部は、前記耐タンパ性装置の送信部により送信された送信指示を受信し、
前記端末装置のアプリケーション稼動部は、前記端末装置の受信部により受信された送信指示に対する応答として、前記アプリケーション紹介情報記憶部により記憶されたアプリケーション紹介情報を記憶装置から取得し、
前記端末装置の入力部は、前記端末装置のアプリケーション稼動部により取得されたアプリケーション紹介情報を通信データとして入力し、
前記耐タンパ性装置の受信部は、前記端末装置の送信部により送信されたアプリケーション紹介情報を受信し、
前記耐タンパ性装置の認証部は、確認した判定条件と判定基準とアプリケーション紹介情報とに基づいて、前記アプリケーションプログラムを認証し、
前記端末装置のアプリケーション稼動部は、前記耐タンパ性装置の認証部により前記アプリケーションプログラムが認証された場合に、前記アプリケーションプログラムに、前記サーバ装置のサーバプログラム稼動部により実行されるサーバプログラムと通信させることを特徴とする情報通信システム。
【請求項45】
情報通信装置の入力部が、他の情報通信装置に送信する通信データを入力する入力ステップと、
前記情報通信装置の関係構築パターン格納部が、データにどのような処理を施すかを指定する関係構築パターンを記憶装置に格納する関係構築パターン格納ステップと、
前記情報通信装置の関係構築部が、前記関係構築パターン格納ステップにより格納された関係構築パターンに基づいて、前記入力ステップにより入力された通信データに対して処理装置により所定の処理を施し、前記所定の処理を施した通信データを出力する関係構築ステップと、
前記情報通信装置の送信部が、前記関係構築ステップにより出力された通信データを前記他の情報通信装置に送信する送信ステップとを有する情報通信方法であって、
前記関係構築パターン格納ステップは、前記関係構築パターンとして、データに複数の範囲を指定し、指定した複数の範囲の範囲ごとに、各範囲に対して施す処理として、暗号鍵を用いて各範囲を暗号化する暗号処理と乱数を用いて各範囲にスクランブルをかけるスクランブル処理と各範囲を所定のフォーマットに並べ替える分割再構成処理とのうち少なくとも2つを指定する情報を格納し、
前記関係構築ステップは、前記所定の処理として、前記入力ステップにより入力された通信データに対して前記関係構築パターンで指定された複数の範囲を特定し、特定した複数の範囲の各範囲に対して前記暗号処理と前記スクランブル処理と前記分割再構成処理とのうち前記関係構築パターンで指定された処理を施すことを特徴とする情報通信方法。
【請求項46】
情報通信装置の入力部が、他の情報通信装置に送信する通信データを入力する入力ステップと、
前記情報通信装置の鍵生成管理部が、一連の通信データからなるセッションごとに、前記入力ステップにより入力された通信データを暗号化するために用いる鍵データを処理装置により生成し、生成した鍵データを出力する鍵生成管理ステップと、
前記情報通信装置の認証情報生成部が、前記入力ステップにより入力された通信データがどのセッションの通信データであるかを示す認証データを処理装置により生成し、生成した認証データを出力する認証情報生成ステップと、
前記情報通信装置の関係構築パターン格納部が、データにどのような処理を施すかを指定する関係構築パターンを記憶装置に格納する関係構築パターン格納ステップと、
前記情報通信装置の関係構築部が、前記関係構築パターン格納ステップにより格納された関係構築パターンに基づいて、前記鍵生成管理ステップにより出力された鍵データと前記認証情報生成ステップにより出力された認証データとに対して処理装置により所定の処理を施し、前記所定の処理を施した鍵データと認証データとを出力するともに、前記鍵生成管理ステップにより出力された鍵データを用いて、前記入力ステップにより入力された通信データを処理装置により暗号化し、暗号化した通信データを出力する関係構築ステップと、
前記情報通信装置の送信部が、前記関係構築ステップにより出力された鍵データと認証データと通信データとを前記他の情報通信装置に送信する送信ステップとを有する情報通信方法であって、
前記関係構築パターン格納ステップは、前記関係構築パターンとして、データに複数の範囲を指定し、指定した複数の範囲の範囲ごとに、各範囲に対して施す処理として、暗号鍵を用いて各範囲を暗号化する暗号処理と乱数を用いて各範囲にスクランブルをかけるスクランブル処理と各範囲を所定のフォーマットに並べ替える分割再構成処理とのうち少なくとも1つを指定する情報を格納し、
前記関係構築ステップは、前記所定の処理として、前記鍵生成管理ステップにより出力された鍵データと前記認証情報生成ステップにより出力された認証データとに対して前記関係構築パターンで指定された複数の範囲を特定し、特定した複数の範囲の各範囲に対して前記暗号処理と前記スクランブル処理と前記分割再構成処理とのうち前記関係構築パターンで指定された処理を施すことを特徴とする情報通信方法。
【請求項47】
情報通信装置の入力部が、他の情報通信装置に送信する通信データを入力する入力ステップと、
前記情報通信装置の認証情報生成部が、一連の通信データからなるセッションごとに、前記入力ステップにより入力された通信データがどのセッションの通信データであるかを示す認証データを処理装置により生成し、生成した認証データを出力する認証情報生成ステップと、
前記情報通信装置の関係構築パターン格納部が、データにどのような処理を施すかを指定する関係構築パターンを記憶装置に格納する関係構築パターン格納ステップと、
前記情報通信装置の関係構築部が、前記関係構築パターン格納ステップにより格納された関係構築パターンに基づいて、前記入力ステップにより入力された通信データと前記認証情報生成ステップにより出力された認証データとに対して処理装置により所定の処理を施し、前記所定の処理を施した通信データと認証データとを出力する関係構築ステップと、
前記情報通信装置の送信部が、前記関係構築ステップにより出力された認証データと通信データとを前記他の情報通信装置に送信する送信ステップとを有する情報通信方法であって、
前記関係構築パターン格納ステップは、前記関係構築パターンとして、データに複数の範囲を指定し、指定した複数の範囲の範囲ごとに、各範囲に対して施す処理として、暗号鍵を用いて各範囲を暗号化する暗号処理と乱数を用いて各範囲にスクランブルをかけるスクランブル処理と各範囲を所定のフォーマットに並べ替える分割再構成処理とのうち少なくとも1つを指定する情報を格納し、
前記関係構築ステップは、前記所定の処理として、前記入力ステップにより入力された通信データと前記認証情報生成ステップにより出力された認証データとに対して前記関係構築パターンで指定された複数の範囲を特定し、特定した複数の範囲の各範囲に対して前記暗号処理と前記スクランブル処理と前記分割再構成処理とのうち前記関係構築パターンで指定された処理を施すことを特徴とする情報通信方法。
【請求項48】
情報通信装置の入力部が、他の情報通信装置に送信する通信データを含むペイロードと前記通信データを送信するための情報を含むヘッダとを入力する入力ステップと、
前記情報通信装置の関係構築パターン格納部が、データにどのような処理を施すかを指定する関係構築パターンを記憶装置に格納する関係構築パターン格納ステップと、
前記情報通信装置の関係構築部が、前記関係構築パターン格納ステップにより格納された関係構築パターンに基づいて、前記入力ステップにより入力されたヘッダとペイロードとに対して処理装置により所定の処理を施し、前記所定の処理を施したヘッダとペイロードとを出力する関係構築ステップと、
前記情報通信装置の送信部が、前記関係構築ステップにより出力されたヘッダとペイロードとを前記他の情報通信装置に送信する送信ステップとを有する情報通信方法であって、
前記関係構築パターン格納ステップは、前記関係構築パターンとして、データに複数の範囲を指定し、指定した複数の範囲の範囲ごとに、各範囲に対して施す処理として、暗号鍵を用いて各範囲を暗号化する暗号処理と乱数を用いて各範囲にスクランブルをかけるスクランブル処理と各範囲を所定のフォーマットに並べ替える分割再構成処理とのうち少なくとも1つを指定する情報を格納し、
前記関係構築ステップは、前記所定の処理として、前記入力ステップにより入力されたヘッダとペイロードとに対して前記関係構築パターンで指定された複数の範囲を特定し、特定した複数の範囲の各範囲に対して前記暗号処理と前記スクランブル処理と前記分割再構成処理とのうち前記関係構築パターンで指定された処理を施すことを特徴とする情報通信方法。
【請求項49】
情報通信装置の受信部が、他の情報通信装置から送信される通信データを受信する受信ステップと、
前記情報通信装置の関係構築パターン格納部が、データにどのような処理を施すかを指定する関係構築パターンを記憶装置に格納する関係構築パターン格納ステップと、
前記情報通信装置の関係構築部が、前記関係構築パターン格納ステップにより格納された関係構築パターンに基づいて、前記受信ステップにより受信された通信データに対して処理装置により所定の処理を施し、前記所定の処理を施した通信データを出力する関係構築ステップと、
前記情報通信装置の送信部が、前記関係構築ステップにより出力された通信データが正常な通信データであるかを処理装置により確認する認証ステップとを有する情報通信方法であって、
前記関係構築パターン格納ステップは、前記関係構築パターンとして、データに複数の範囲を指定し、指定した複数の範囲の範囲ごとに、各範囲に対して施される処理として、暗号鍵を用いて各範囲を暗号化する暗号処理と乱数を用いて各範囲にスクランブルをかけるスクランブル処理と各範囲を所定のフォーマットに並べ替える分割再構成処理とのうち少なくとも2つを指定する情報を格納し、
前記関係構築ステップは、前記所定の処理として、前記受信ステップにより受信された通信データに対して前記関係構築パターンで指定された複数の範囲を特定し、特定した複数の範囲のうち、前記関係構築パターンで暗号処理を施す範囲として指定された範囲に対して、復号鍵を用いて各範囲を復号化する復号処理を施し、前記関係構築パターンでスクランブル処理を施す範囲として指定された範囲に対して、乱数を用いて各範囲のスクランブルを解除するスクランブル解除処理を施し、前記関係構築パターンで分割再構成処理を施す範囲として指定された範囲に対して、各範囲を元のフォーマットへ並べ替える復元処理を施すことを特徴とする情報通信方法。
【請求項50】
情報通信装置の受信部が、他の情報通信装置から送信される通信データを受信するとともに、一連の通信データからなるセッションごとに、受信した通信データを復号化するために用いる鍵データと受信した通信データがどのセッションの通信データであるかを示す認証データとを受信する受信ステップと、
前記情報通信装置の関係構築パターン格納部が、データにどのような処理を施すかを指定する関係構築パターンを記憶装置に格納する関係構築パターン格納ステップと、
前記情報通信装置の関係構築部が、前記関係構築パターン格納ステップにより格納された関係構築パターンに基づいて、前記受信ステップにより受信された鍵データと認証データとに対して処理装置により所定の処理を施し、前記所定の処理を施した認証データを出力するとともに、前記所定の処理を施した鍵データを用いて、前記受信ステップにより受信された通信データを処理装置により復号化し、復号化した通信データを出力する関係構築ステップと、
前記情報通信装置の認証部が、前記関係構築ステップにより出力された通信データが正常な通信データであって前記関係構築ステップにより出力された認証データで示されたセッションの通信データであるかを処理装置により確認する認証ステップとを有する情報通信方法であって、
前記関係構築パターン格納ステップは、前記関係構築パターンとして、データに複数の範囲を指定し、指定した複数の範囲の範囲ごとに、各範囲に対して施される処理として、暗号鍵を用いて各範囲を暗号化する暗号処理と乱数を用いて各範囲にスクランブルをかけるスクランブル処理と各範囲を所定のフォーマットに並べ替える分割再構成処理とのうち少なくとも1つを指定する情報を格納し、
前記関係構築ステップは、前記所定の処理として、前記受信ステップにより受信された鍵データと認証データとに対して前記関係構築パターンで指定された複数の範囲を特定し、特定した複数の範囲のうち、前記関係構築パターンで暗号処理を施す範囲として指定された範囲に対して、復号鍵を用いて各範囲を復号化する復号処理を施し、前記関係構築パターンでスクランブル処理を施す範囲として指定された範囲に対して、乱数を用いて各範囲のスクランブルを解除するスクランブル解除処理を施し、前記関係構築パターンで分割再構成処理を施す範囲として指定された範囲に対して、各範囲を元のフォーマットへ並べ替える復元処理を施すことを特徴とする情報通信方法。
【請求項51】
情報通信装置の受信部が、他の情報通信装置から送信される通信データを受信するとともに、一連の通信データからなるセッションごとに、前記他の情報通信装置から送信される通信データがどのセッションの通信データであるかを示す認証データを受信する受信ステップと、
前記情報通信装置の関係構築パターン格納部が、データにどのような処理を施すかを指定する関係構築パターンを記憶装置に格納する関係構築パターン格納ステップと、
前記情報通信装置の関係構築部が、前記関係構築パターン格納ステップにより格納された関係構築パターンに基づいて、前記受信ステップにより受信された通信データと認証データとに対して処理装置により所定の処理を施し、前記所定の処理を施した通信データと認証データとを出力する関係構築ステップと、
前記情報通信装置の認証部が、前記関係構築ステップにより出力された通信データが正常な通信データであって前記関係構築ステップにより出力された認証データで示されたセッションの通信データであるかを処理装置により確認する認証ステップとを有する情報通信方法であって、
前記関係構築パターン格納ステップは、前記関係構築パターンとして、データに複数の範囲を指定し、指定した複数の範囲の範囲ごとに、各範囲に対して施される処理として、暗号鍵を用いて各範囲を暗号化する暗号処理と乱数を用いて各範囲にスクランブルをかけるスクランブル処理と各範囲を所定のフォーマットに並べ替える分割再構成処理とのうち少なくとも1つを指定する情報を格納し、
前記関係構築ステップは、前記所定の処理として、前記受信ステップにより受信された通信データと認証データとに対して前記関係構築パターンで指定された複数の範囲を特定し、特定した複数の範囲のうち、前記関係構築パターンで暗号処理を施す範囲として指定された範囲に対して、復号鍵を用いて各範囲を復号化する復号処理を施し、前記関係構築パターンでスクランブル処理を施す範囲として指定された範囲に対して、乱数を用いて各範囲のスクランブルを解除するスクランブル解除処理を施し、前記関係構築パターンで分割再構成処理を施す範囲として指定された範囲に対して、各範囲を元のフォーマットへ並べ替える復元処理を施すことを特徴とする情報通信方法。
【請求項52】
情報通信装置の受信部が、他の情報通信装置から送信される通信データを含むペイロードと前記通信データを受信するための情報を含むヘッダとを受信する受信ステップと、
前記情報通信装置の関係構築パターン格納部が、データにどのような処理を施すかを指定する関係構築パターンを記憶装置に格納する関係構築パターン格納ステップと、
前記情報通信装置の関係構築部が、前記関係構築パターン格納ステップにより格納された関係構築パターンに基づいて、前記受信ステップにより受信されたヘッダとペイロードとに対して処理装置により所定の処理を施し、前記所定の処理を施したヘッダとペイロードとを出力する関係構築ステップと、
前記情報通信装置の認証部が、前記関係構築ステップにより出力されたヘッダが前記関係構築ステップにより出力されたペイロードに対応するヘッダであるかを処理装置により確認するとともに、前記関係構築ステップにより出力されたペイロードが正常な通信データを含むかを処理装置により確認する認証ステップとを有する情報通信方法であって、
前記関係構築パターン格納ステップは、前記関係構築パターンとして、データに複数の範囲を指定し、指定した複数の範囲の範囲ごとに、各範囲に対して施される処理として、暗号鍵を用いて各範囲を暗号化する暗号処理と乱数を用いて各範囲にスクランブルをかけるスクランブル処理と各範囲を所定のフォーマットに並べ替える分割再構成処理とのうち少なくとも1つを指定する情報を格納し、
前記関係構築ステップは、前記所定の処理として、前記受信ステップにより受信されたヘッダとペイロードとに対して前記関係構築パターンで指定された複数の範囲を特定し、特定した複数の範囲のうち、前記関係構築パターンで暗号処理を施す範囲として指定された範囲に対して、復号鍵を用いて各範囲を復号化する復号処理を施し、前記関係構築パターンでスクランブル処理を施す範囲として指定された範囲に対して、乱数を用いて各範囲のスクランブルを解除するスクランブル解除処理を施し、前記関係構築パターンで分割再構成処理を施す範囲として指定された範囲に対して、各範囲を元のフォーマットへ並べ替える復元処理を施すことを特徴とする情報通信方法。
【請求項53】
情報通信装置の入力部が、他の情報通信装置に送信する通信データを入力する入力手順と、
前記情報通信装置の関係構築パターン格納部が、データにどのような処理を施すかを指定する関係構築パターンを記憶装置に格納する関係構築パターン格納手順と、
前記情報通信装置の関係構築部が、前記関係構築パターン格納手順により格納された関係構築パターンに基づいて、前記入力手順により入力された通信データに対して処理装置により所定の処理を施し、前記所定の処理を施した通信データを出力する関係構築手順と、
前記情報通信装置の送信部が、前記関係構築手順により出力された通信データを前記他の情報通信装置に送信する送信手順とをコンピュータに実行させることを特徴とする情報通信プログラムであって、
前記関係構築パターン格納手順は、前記関係構築パターンとして、データに複数の範囲を指定し、指定した複数の範囲の範囲ごとに、各範囲に対して施す処理として、暗号鍵を用いて各範囲を暗号化する暗号処理と乱数を用いて各範囲にスクランブルをかけるスクランブル処理と各範囲を所定のフォーマットに並べ替える分割再構成処理とのうち少なくとも2つを指定する情報を格納し、
前記関係構築手順は、前記所定の処理として、前記入力手順により入力された通信データに対して前記関係構築パターンで指定された複数の範囲を特定し、特定した複数の範囲の各範囲に対して前記暗号処理と前記スクランブル処理と前記分割再構成処理とのうち前記関係構築パターンで指定された処理を施すことを特徴とする情報通信プログラム。
【請求項54】
情報通信装置の入力部が、他の情報通信装置に送信する通信データを入力する入力手順と、
前記情報通信装置の鍵生成管理部が、一連の通信データからなるセッションごとに、前記入力手順により入力された通信データを暗号化するために用いる鍵データを処理装置により生成し、生成した鍵データを出力する鍵生成管理手順と、
前記情報通信装置の認証情報生成部が、前記入力手順により入力された通信データがどのセッションの通信データであるかを示す認証データを処理装置により生成し、生成した認証データを出力する認証情報生成手順と、
前記情報通信装置の関係構築パターン格納部が、データにどのような処理を施すかを指定する関係構築パターンを記憶装置に格納する関係構築パターン格納手順と、
前記情報通信装置の関係構築部が、前記関係構築パターン格納手順により格納された関係構築パターンに基づいて、前記鍵生成管理手順により出力された鍵データと前記認証情報生成手順により出力された認証データとに対して処理装置により所定の処理を施し、前記所定の処理を施した鍵データと認証データとを出力するともに、前記鍵生成管理手順により出力された鍵データを用いて、前記入力手順により入力された通信データを処理装置により暗号化し、暗号化した通信データを出力する関係構築手順と、
前記情報通信装置の送信部が、前記関係構築手順により出力された鍵データと認証データと通信データとを前記他の情報通信装置に送信する送信手順とをコンピュータに実行させることを特徴とする情報通信プログラムであって、
前記関係構築パターン格納手順は、前記関係構築パターンとして、データに複数の範囲を指定し、指定した複数の範囲の範囲ごとに、各範囲に対して施す処理として、暗号鍵を用いて各範囲を暗号化する暗号処理と乱数を用いて各範囲にスクランブルをかけるスクランブル処理と各範囲を所定のフォーマットに並べ替える分割再構成処理とのうち少なくとも1つを指定する情報を格納し、
前記関係構築手順は、前記所定の処理として、前記鍵生成管理手順により出力された鍵データと前記認証情報生成手順により出力された認証データとに対して前記関係構築パターンで指定された複数の範囲を特定し、特定した複数の範囲の各範囲に対して前記暗号処理と前記スクランブル処理と前記分割再構成処理とのうち前記関係構築パターンで指定された処理を施すことを特徴とする情報通信プログラム。
【請求項55】
情報通信装置の入力部が、他の情報通信装置に送信する通信データを入力する入力手順と、
前記情報通信装置の認証情報生成部が、一連の通信データからなるセッションごとに、前記入力手順により入力された通信データがどのセッションの通信データであるかを示す認証データを処理装置により生成し、生成した認証データを出力する認証情報生成手順と、
前記情報通信装置の関係構築パターン格納部が、データにどのような処理を施すかを指定する関係構築パターンを記憶装置に格納する関係構築パターン格納手順と、
前記情報通信装置の関係構築部が、前記関係構築パターン格納手順により格納された関係構築パターンに基づいて、前記入力手順により入力された通信データと前記認証情報生成手順により出力された認証データとに対して処理装置により所定の処理を施し、前記所定の処理を施した通信データと認証データとを出力する関係構築手順と、
前記情報通信装置の送信部が、前記関係構築手順により出力された認証データと通信データとを前記他の情報通信装置に送信する送信手順とをコンピュータに実行させることを特徴とする情報通信プログラムであって、
前記関係構築パターン格納手順は、前記関係構築パターンとして、データに複数の範囲を指定し、指定した複数の範囲の範囲ごとに、各範囲に対して施す処理として、暗号鍵を用いて各範囲を暗号化する暗号処理と乱数を用いて各範囲にスクランブルをかけるスクランブル処理と各範囲を所定のフォーマットに並べ替える分割再構成処理とのうち少なくとも1つを指定する情報を格納し、
前記関係構築手順は、前記所定の処理として、前記入力手順により入力された通信データと前記認証情報生成手順により出力された認証データとに対して前記関係構築パターンで指定された複数の範囲を特定し、特定した複数の範囲の各範囲に対して前記暗号処理と前記スクランブル処理と前記分割再構成処理とのうち前記関係構築パターンで指定された処理を施すことを特徴とする情報通信プログラム。
【請求項56】
情報通信装置の入力部が、他の情報通信装置に送信する通信データを含むペイロードと前記通信データを送信するための情報を含むヘッダとを入力する入力手順と、
前記情報通信装置の関係構築パターン格納部が、データにどのような処理を施すかを指定する関係構築パターンを記憶装置に格納する関係構築パターン格納手順と、
前記情報通信装置の関係構築部が、前記関係構築パターン格納手順により格納された関係構築パターンに基づいて、前記入力手順により入力されたヘッダとペイロードとに対して処理装置により所定の処理を施し、前記所定の処理を施したヘッダとペイロードとを出力する関係構築手順と、
前記情報通信装置の送信部が、前記関係構築手順により出力されたヘッダとペイロードとを前記他の情報通信装置に送信する送信手順とをコンピュータに実行させることを特徴とする情報通信プログラムであって、
前記関係構築パターン格納手順は、前記関係構築パターンとして、データに複数の範囲を指定し、指定した複数の範囲の範囲ごとに、各範囲に対して施す処理として、暗号鍵を用いて各範囲を暗号化する暗号処理と乱数を用いて各範囲にスクランブルをかけるスクランブル処理と各範囲を所定のフォーマットに並べ替える分割再構成処理とのうち少なくとも1つを指定する情報を格納し、
前記関係構築手順は、前記所定の処理として、前記入力手順により入力されたヘッダとペイロードとに対して前記関係構築パターンで指定された複数の範囲を特定し、特定した複数の範囲の各範囲に対して前記暗号処理と前記スクランブル処理と前記分割再構成処理とのうち前記関係構築パターンで指定された処理を施すことを特徴とする情報通信プログラム。
【請求項57】
情報通信装置の受信部が、他の情報通信装置から送信される通信データを受信する受信手順と、
前記情報通信装置の関係構築パターン格納部が、データにどのような処理を施すかを指定する関係構築パターンを記憶装置に格納する関係構築パターン格納手順と、
前記情報通信装置の関係構築部が、前記関係構築パターン格納手順により格納された関係構築パターンに基づいて、前記受信手順により受信された通信データに対して処理装置により所定の処理を施し、前記所定の処理を施した通信データを出力する関係構築手順と、
前記情報通信装置の送信部が、前記関係構築手順により出力された通信データが正常な通信データであるかを処理装置により確認する認証手順とをコンピュータに実行させることを特徴とする情報通信プログラムであって、
前記関係構築パターン格納手順は、前記関係構築パターンとして、データに複数の範囲を指定し、指定した複数の範囲の範囲ごとに、各範囲に対して施される処理として、暗号鍵を用いて各範囲を暗号化する暗号処理と乱数を用いて各範囲にスクランブルをかけるスクランブル処理と各範囲を所定のフォーマットに並べ替える分割再構成処理とのうち少なくとも2つを指定する情報を格納し、
前記関係構築手順は、前記所定の処理として、前記受信手順により受信された通信データに対して前記関係構築パターンで指定された複数の範囲を特定し、特定した複数の範囲のうち、前記関係構築パターンで暗号処理を施す範囲として指定された範囲に対して、復号鍵を用いて各範囲を復号化する復号処理を施し、前記関係構築パターンでスクランブル処理を施す範囲として指定された範囲に対して、乱数を用いて各範囲のスクランブルを解除するスクランブル解除処理を施し、前記関係構築パターンで分割再構成処理を施す範囲として指定された範囲に対して、各範囲を元のフォーマットへ並べ替える復元処理を施すことを特徴とする情報通信プログラム。
【請求項58】
情報通信装置の受信部が、他の情報通信装置から送信される通信データを受信するとともに、一連の通信データからなるセッションごとに、受信した通信データを復号化するために用いる鍵データと受信した通信データがどのセッションの通信データであるかを示す認証データとを受信する受信手順と、
前記情報通信装置の関係構築パターン格納部が、データにどのような処理を施すかを指定する関係構築パターンを記憶装置に格納する関係構築パターン格納手順と、
前記情報通信装置の関係構築部が、前記関係構築パターン格納手順により格納された関係構築パターンに基づいて、前記受信手順により受信された鍵データと認証データとに対して処理装置により所定の処理を施し、前記所定の処理を施した認証データを出力するとともに、前記所定の処理を施した鍵データを用いて、前記受信手順により受信された通信データを処理装置により復号化し、復号化した通信データを出力する関係構築手順と、
前記情報通信装置の認証部が、前記関係構築手順により出力された通信データが正常な通信データであって前記関係構築手順により出力された認証データで示されたセッションの通信データであるかを処理装置により確認する認証手順とをコンピュータに実行させることを特徴とする情報通信プログラムであって、
前記関係構築パターン格納手順は、前記関係構築パターンとして、データに複数の範囲を指定し、指定した複数の範囲の範囲ごとに、各範囲に対して施される処理として、暗号鍵を用いて各範囲を暗号化する暗号処理と乱数を用いて各範囲にスクランブルをかけるスクランブル処理と各範囲を所定のフォーマットに並べ替える分割再構成処理とのうち少なくとも1つを指定する情報を格納し、
前記関係構築手順は、前記所定の処理として、前記受信手順により受信された鍵データと認証データとに対して前記関係構築パターンで指定された複数の範囲を特定し、特定した複数の範囲のうち、前記関係構築パターンで暗号処理を施す範囲として指定された範囲に対して、復号鍵を用いて各範囲を復号化する復号処理を施し、前記関係構築パターンでスクランブル処理を施す範囲として指定された範囲に対して、乱数を用いて各範囲のスクランブルを解除するスクランブル解除処理を施し、前記関係構築パターンで分割再構成処理を施す範囲として指定された範囲に対して、各範囲を元のフォーマットへ並べ替える復元処理を施すことを特徴とする情報通信プログラム。
【請求項59】
情報通信装置の受信部が、他の情報通信装置から送信される通信データを受信するとともに、一連の通信データからなるセッションごとに、前記他の情報通信装置から送信される通信データがどのセッションの通信データであるかを示す認証データを受信する受信手順と、
前記情報通信装置の関係構築パターン格納部が、データにどのような処理を施すかを指定する関係構築パターンを記憶装置に格納する関係構築パターン格納手順と、
前記情報通信装置の関係構築部が、前記関係構築パターン格納手順により格納された関係構築パターンに基づいて、前記受信手順により受信された通信データと認証データとに対して処理装置により所定の処理を施し、前記所定の処理を施した通信データと認証データとを出力する関係構築手順と、
前記情報通信装置の認証部が、前記関係構築手順により出力された通信データが正常な通信データであって前記関係構築手順により出力された認証データで示されたセッションの通信データであるかを処理装置により確認する認証手順とをコンピュータに実行させることを特徴とする情報通信プログラムであって、
前記関係構築パターン格納手順は、前記関係構築パターンとして、データに複数の範囲を指定し、指定した複数の範囲の範囲ごとに、各範囲に対して施される処理として、暗号鍵を用いて各範囲を暗号化する暗号処理と乱数を用いて各範囲にスクランブルをかけるスクランブル処理と各範囲を所定のフォーマットに並べ替える分割再構成処理とのうち少なくとも1つを指定する情報を格納し、
前記関係構築手順は、前記所定の処理として、前記受信手順により受信された通信データと認証データとに対して前記関係構築パターンで指定された複数の範囲を特定し、特定した複数の範囲のうち、前記関係構築パターンで暗号処理を施す範囲として指定された範囲に対して、復号鍵を用いて各範囲を復号化する復号処理を施し、前記関係構築パターンでスクランブル処理を施す範囲として指定された範囲に対して、乱数を用いて各範囲のスクランブルを解除するスクランブル解除処理を施し、前記関係構築パターンで分割再構成処理を施す範囲として指定された範囲に対して、各範囲を元のフォーマットへ並べ替える復元処理を施すことを特徴とする情報通信プログラム。
【請求項60】
情報通信装置の受信部が、他の情報通信装置から送信される通信データを含むペイロードと前記通信データを受信するための情報を含むヘッダとを受信する受信手順と、
前記情報通信装置の関係構築パターン格納部が、データにどのような処理を施すかを指定する関係構築パターンを記憶装置に格納する関係構築パターン格納手順と、
前記情報通信装置の関係構築部が、前記関係構築パターン格納手順により格納された関係構築パターンに基づいて、前記受信手順により受信されたヘッダとペイロードとに対して処理装置により所定の処理を施し、前記所定の処理を施したヘッダとペイロードとを出力する関係構築手順と、
前記情報通信装置の認証部が、前記関係構築手順により出力されたヘッダが前記関係構築手順により出力されたペイロードに対応するヘッダであるかを処理装置により確認するとともに、前記関係構築手順により出力されたペイロードが正常な通信データを含むかを処理装置により確認する認証手順とをコンピュータに実行させることを特徴とする情報通信プログラムであって、
前記関係構築パターン格納手順は、前記関係構築パターンとして、データに複数の範囲を指定し、指定した複数の範囲の範囲ごとに、各範囲に対して施される処理として、暗号鍵を用いて各範囲を暗号化する暗号処理と乱数を用いて各範囲にスクランブルをかけるスクランブル処理と各範囲を所定のフォーマットに並べ替える分割再構成処理とのうち少なくとも1つを指定する情報を格納し、
前記関係構築手順は、前記所定の処理として、前記受信手順により受信されたヘッダとペイロードとに対して前記関係構築パターンで指定された複数の範囲を特定し、特定した複数の範囲のうち、前記関係構築パターンで暗号処理を施す範囲として指定された範囲に対して、復号鍵を用いて各範囲を復号化する復号処理を施し、前記関係構築パターンでスクランブル処理を施す範囲として指定された範囲に対して、乱数を用いて各範囲のスクランブルを解除するスクランブル解除処理を施し、前記関係構築パターンで分割再構成処理を施す範囲として指定された範囲に対して、各範囲を元のフォーマットへ並べ替える復元処理を施すことを特徴とする情報通信プログラム。
【請求項61】
請求項53から60までのいずれかに記載の情報通信プログラムを記録したコンピュータ読み取り可能な記録媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図33】
【図34】
【図35】
【図36】
【図37】
【図38】
【図39】
【図40】
【図41】
【図42】
【図43】
【図44】
【図45】
【図46】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図33】
【図34】
【図35】
【図36】
【図37】
【図38】
【図39】
【図40】
【図41】
【図42】
【図43】
【図44】
【図45】
【図46】
【公開番号】特開2007−295162(P2007−295162A)
【公開日】平成19年11月8日(2007.11.8)
【国際特許分類】
【出願番号】特願2006−119014(P2006−119014)
【出願日】平成18年4月24日(2006.4.24)
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】
【公開日】平成19年11月8日(2007.11.8)
【国際特許分類】
【出願日】平成18年4月24日(2006.4.24)
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】
[ Back to top ]