通信システム、通信装置及びそれらに用いる通信方法並びにそのプログラム
【課題】 暗号化処理の実現が困難である端末で秘匿性を高めた通信を行うことが可能な通信システムを提供する。
【解決手段】 情報発信端末1において、送出メッセージ登録部11は情報発信者によって登録された送出メッセージを記憶し、緊急データ挿入部12は情報発信者によって登録された緊急データを送出メッセージに挿入し、データ送出部13は緊急データが挿入された送出メッセージを情報受信端末3に発信する。情報受信端末3において、データ受信部31は情報発信端末1から発信され、情報傍受装置2によって傍受されたデータを受信し、緊急データ分離部32は受信したデータから緊急データを分離し、緊急メッセージ保持部33は分離された緊急データを保持し、受信メッセージ保持部34は緊急データが分離された受信データを保持する。
【解決手段】 情報発信端末1において、送出メッセージ登録部11は情報発信者によって登録された送出メッセージを記憶し、緊急データ挿入部12は情報発信者によって登録された緊急データを送出メッセージに挿入し、データ送出部13は緊急データが挿入された送出メッセージを情報受信端末3に発信する。情報受信端末3において、データ受信部31は情報発信端末1から発信され、情報傍受装置2によって傍受されたデータを受信し、緊急データ分離部32は受信したデータから緊急データを分離し、緊急メッセージ保持部33は分離された緊急データを保持し、受信メッセージ保持部34は緊急データが分離された受信データを保持する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は通信システム、通信装置及びそれらに用いる通信方法並びにそのプログラムに関し、特にTCP(Transmission Control Protocol)を用いてメッセージの通信を行う通信システムにおけるメッセージの秘匿性を高める方法に関する。
【背景技術】
【0002】
近年、セキュリティの観点上、プライバシの保護やデータの改竄を防止するため、秘匿性を高めた通信の要求が必要不可欠となっている。従来、秘匿性を高める通信システムとしては、演算能力が低い小型端末に暗号化処理及び復号化処理を必要とさせるシステムにおいて、小型端末が行う暗号化処理の一部もしくは大部分を家庭内サーバが代行する暗号化システムがある(例えば、特許文献1参照)。
【0003】
この暗号化システムは、小型端末と、暗号化処理及び復号化処理を支援する家庭内サーバと、データを送出するサーバ(この例では、ストリーミングサーバ)とから構成されている。しかしながら、この暗号化システムでは、家庭内サーバが存在しない場合、小型端末が全ての暗号化処理及び復号化処理を行わなければならないという問題がある。
【0004】
この場合、暗号化処理及び復号化処理に要する演算能力は膨大なものであり、演算能力が低い小型装置では実現が不可能である。また、演算能力を充分に有する端末であっても、サーバ側が暗号化通信に対応していない場合には暗号化通信を行うことができないという問題もある。
【0005】
サーバが暗号化に対応したプロトコルであるSSH(Secure Shell),SSL(Secure Socket Layer)に対応しておらず、telnetやrlogin(remote login)、FTP(File Transfer Protocol)といった古典的なプロトコルしか使えない場合、端末側が非暗号化したままで、サーバに対してメッセージを送信せざるを得ない。その場合には、メッセージを送信する端末とサーバとの間に傍受装置があると、暗号化されていないため、そのデータが容易に盗まれてしまう。
【0006】
【特許文献1】特開2005−244662号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
上述した従来の通信システムでは、秘匿性を高めるために暗号化通信を行っているが、暗号化処理及び復号化処理が膨大な演算を必要とするため、暗号化処理及び復号化処理を演算能力が低い端末では実現することが困難である。
【0008】
また、従来の通信システムでは、自端末がメッセージの暗号化処理及び復号化処理を行うことができても、対向側が復号化処理に対応していない場合、対向側が暗号化メッセージを復号化することができないため、非暗号化メッセージを送らなければならず、傍受装置からメッセージを傍受されてしまう危険性が高いという問題がある。
【0009】
さらに、従来の通信システムでは、telnet、FTP、rloginといった非暗号化の古典的なプロトコルを使用した場合、これら古典的なプロトコルにおいて暗号化処理及び復号化処理が想定されていないため、非暗号化メッセージを送らなければならず、傍受装置からメッセージを傍受されてしまう危険性が高いという問題がある。
【0010】
そこで、本発明の目的は上記の問題点を解消し、暗号化処理の実現が困難である端末で秘匿性を高めた通信を行うことができる通信システム、通信装置及びそれらに用いる通信方法並びにそのプログラムを提供することにある。
【課題を解決するための手段】
【0011】
本発明による第1の通信システムは、情報発信側と情報受信側との間でTCP(Transmission Control Protocol)を用いてメッセージの通信を行う通信システムであって、
前記情報発信側が、送出する送出メッセージを保持する送出メッセージ登録手段と、前記送出メッセージにTCPの緊急データを挿入する緊急データ挿入手段と、前記緊急データが挿入された送出メッセージをパケットとして送出するデータ送出手段とを備え、
前記緊急データ挿入手段が、秘匿したい文字列に前記TCPの緊急データを挿入している。
【0012】
本発明による第2の通信システムは、情報発信側と情報受信側との間でTCP(Transmission Control Protocol)を用いてメッセージの通信を行う通信システムであって、
前記情報受信側が、前記情報発信側から受信データを受信して保持するデータ受信手段と、前記受信データからTCPの緊急データを分離する緊急データ分離手段と、前記緊急データ分離手段で分離した前記TCPの緊急データを保持する緊急メッセージ保持手段と、前記緊急データ分離手段で前記TCPの緊急データが分離された通常データを保持する受信メッセージ保持手段とを備え、
前記情報受信側が、秘匿したい文字列の送信を示す秘匿文字列開始要求の受信をトリガにして前記秘匿文字列開始要求に対する応答を返してから前記秘匿したい文字列の送出完了を示す秘匿文字列送出完了通知を受信するまで前記情報発信側からの受信メッセージを前記緊急メッセージ保持手段に保持された前記TCPの緊急データから取得している。
【0013】
本発明による第3の通信システムは、情報発信側と情報受信側との間でTCP(Transmission Control Protocol)を用いてメッセージの通信を行う通信システムであって、
前記情報発信側が、秘匿したい文字列を送出する前に秘匿文字列送出開始要求を送出し、前記秘匿文字列送出開始要求に対する応答を受信した後に前記秘匿したい文字列を前記TCPの緊急データとTCPの通常データとをランダムに織り交ぜて1バイトずつ送出し、前記秘匿したい文字列の送出後に1バイトの前記TCPの緊急データによる秘匿文字列送出完了通知を送出し、その後に前記情報受信側から受信したTCPによる受信文字列の再送要求を受けて前記秘匿したい文字列と前記秘匿文字列送出完了通知とを含んだ緊急データをTCPの再送パケットとして送出している。
【0014】
本発明による第4の通信システムは、情報発信側と情報受信側との間でTCP(Transmission Control Protocol)を用いてメッセージの通信を行う通信システムであって、
前記情報受信側は、前記情報発信側から受信データを受信して保持するデータ受信手段と、前記受信データから前記TCPの緊急データを分離する緊急データ分離手段と、前記緊急データ分離手段で分離した前記TCPの緊急データを保持する緊急メッセージ保持手段と、前記緊急データ分離手段で前記TCPの緊急データが分離された通常データを保持する受信メッセージ保持手段と、前記受信データの通過処理及び廃棄処理と前記受信データの再送要求処理とを行うUrgent再送要求ブロックとを備え、
前記情報受信側が、秘匿したい文字列の送信を示す秘匿文字列開始要求の受信をトリガにして前記秘匿文字列開始要求に対する応答を返してから前記秘匿したい文字列の送信完了を示す秘匿文字列送出完了通知を受信するまで前記受信データを廃棄し、前記秘匿文字列送出完了通知をトリガにして前記秘匿文字列開始要求以降のパケットの再送を要求するTCP再送要求パケットを送出し、当該再送要求にしたがって前記情報発信側から送出された再送パケットを受信している。
【0015】
本発明による第1の通信装置は、情報受信側との間でTCP(Transmission Control Protocol)を用いてメッセージの通信を行う通信装置であって、
送出する送出メッセージを保持する送出メッセージ登録手段と、前記送出メッセージにTCPの緊急データを挿入する緊急データ挿入手段と、前記緊急データが挿入された送出メッセージをパケットとして送出するデータ送出手段とを備え、
前記緊急データ挿入手段が、秘匿したい文字列に前記TCPの緊急データを挿入している。
【0016】
本発明による第2の通信装置は、情報発信側との間でTCP(Transmission Control Protocol)を用いてメッセージの通信を行う通信装置であって、
前記情報発信側から受信データを受信して保持するデータ受信手段と、前記受信データからTCPの緊急データを分離する緊急データ分離手段と、前記緊急データ分離手段で分離した前記TCPの緊急データを保持する緊急メッセージ保持手段と、前記緊急データ分離手段で前記TCPの緊急データが分離された通常データを保持する受信メッセージ保持手段とを備え、
前記情報受信側が、秘匿したい文字列の送信を示す秘匿文字列開始要求の受信をトリガにして前記秘匿文字列開始要求に対する応答を返してから前記秘匿したい文字列の送出完了を示す秘匿文字列送出完了通知を受信するまで前記情報発信側からの受信メッセージを前記緊急メッセージ保持手段に保持された前記TCPの緊急データから取得している。
【0017】
本発明による第3の通信装置は、情報受信側との間でTCP(Transmission Control Protocol)を用いてメッセージの通信を行う通信装置であって、
秘匿したい文字列を送出する前に秘匿文字列送出開始要求を送出し、前記秘匿文字列送出開始要求に対する応答を受信した後に前記秘匿したい文字列を前記TCPの緊急データとTCPの通常データとをランダムに織り交ぜて1バイトずつ送出し、前記秘匿したい文字列の送出後に1バイトの前記TCPの緊急データによる秘匿文字列送出完了通知を送出し、その後に前記情報受信側から受信したTCPによる受信文字列の再送要求を受けて前記秘匿したい文字列と前記秘匿文字列送出完了通知とを含んだ緊急データをTCPの再送パケットとして送出している。
【0018】
本発明による第4の通信装置は、情報発信側との間でTCP(Transmission Control Protocol)を用いてメッセージの通信を行う通信装置であって、
前記情報発信側から受信データを受信して保持するデータ受信手段と、前記受信データから前記TCPの緊急データを分離する緊急データ分離手段と、前記緊急データ分離手段で分離した前記TCPの緊急データを保持する緊急メッセージ保持手段と、前記緊急データ分離手段で前記TCPの緊急データが分離された通常データを保持する受信メッセージ保持手段と、前記受信データの通過処理及び廃棄処理と前記受信データの再送要求処理とを行うUrgent再送要求ブロックとを備え、
秘匿したい文字列の送信を示す秘匿文字列開始要求の受信をトリガにして前記秘匿文字列開始要求に対する応答を返してから前記秘匿したい文字列の送信完了を示す秘匿文字列送出完了通知を受信するまで前記受信データを廃棄し、前記秘匿文字列送出完了通知をトリガにして前記秘匿文字列開始要求以降のパケットの再送を要求するTCP再送要求パケットを送出し、当該再送要求にしたがって前記情報発信側から送出された再送パケットを受信している。
【0019】
本発明による第1の通信方法は、情報発信側と情報受信側との間でTCP(Transmission Control Protocol)を用いてメッセージの通信を行うシステムに用いる通信方法であって、
前記情報発信側の装置が、送出する送出メッセージを送出メッセージ登録手段に保持する処理と、前記送出メッセージにTCPの緊急データを挿入する緊急データ挿入処理と、前記緊急データが挿入された送出メッセージをパケットとして送出するデータ送出処理とを実行し、
前記緊急データ挿入処理において、秘匿したい文字列に前記TCPの緊急データを挿入している。
【0020】
本発明による第2の通信方法は、情報発信側と情報受信側との間でTCP(Transmission Control Protocol)を用いてメッセージの通信を行うシステムに用いる通信方法であって、
前記情報受信側の装置が、前記情報発信側から受信データを受信して保持するデータ受信処理と、前記受信データからTCPの緊急データを分離する緊急データ分離処理と、前記緊急データ分離処理にて分離した前記TCPの緊急データを緊急メッセージ保持手段に保持する処理と、前記緊急データ分離処理にて前記TCPの緊急データが分離された通常データを受信メッセージ保持手段に保持する処理とを実行し、
前記情報受信側の装置が、秘匿したい文字列の送信を示す秘匿文字列開始要求の受信をトリガにして前記秘匿文字列開始要求に対する応答を返してから前記秘匿したい文字列の送出完了を示す秘匿文字列送出完了通知を受信するまで前記情報発信側からの受信メッセージを前記緊急メッセージ保持手段に保持された前記TCPの緊急データから取得している。
【0021】
本発明による第3の通信方法は、情報発信側と情報受信側との間でTCP(Transmission Control Protocol)を用いてメッセージの通信を行うシステムに用いる通信方法であって、
前記情報発信側の装置が、秘匿したい文字列を送出する前に秘匿文字列送出開始要求を送出し、前記秘匿文字列送出開始要求に対する応答を受信した後に前記秘匿したい文字列を前記TCPの緊急データとTCPの通常データとをランダムに織り交ぜて1バイトずつ送出し、前記秘匿したい文字列の送出後に1バイトの前記TCPの緊急データによる秘匿文字列送出完了通知を送出し、その後に前記情報受信側から受信したTCPによる受信文字列の再送要求を受けて前記秘匿したい文字列と前記秘匿文字列送出完了通知とを含んだ緊急データをTCPの再送パケットとして送出している。
【0022】
本発明による第4の通信方法は、情報発信側と情報受信側との間でTCP(Transmission Control Protocol)を用いてメッセージの通信を行うシステムに用いる通信方法であって、
前記情報受信側の装置が、前記情報発信側から受信データを受信して保持するデータ受信処理と、前記受信データから前記TCPの緊急データを分離する緊急データ分離処理と、前記緊急データ分離処理にて分離した前記TCPの緊急データを緊急メッセージ保持手段に保持する処理と、前記緊急データ分離処理にて前記TCPの緊急データが分離された通常データを受信メッセージ保持手段に保持する処理と、前記受信データの通過及び廃棄と前記受信データの再送要求とを行うUrgent再送要求処理とを実行し、
前記情報受信側の装置が、秘匿したい文字列の送信を示す秘匿文字列開始要求の受信をトリガにして前記秘匿文字列開始要求に対する応答を返してから前記秘匿したい文字列の送信完了を示す秘匿文字列送出完了通知を受信するまで前記受信データを廃棄し、前記秘匿文字列送出完了通知をトリガにして前記秘匿文字列開始要求以降のパケットの再送を要求するTCP再送要求パケットを送出し、当該再送要求にしたがって前記情報発信側から送出された再送パケットを受信している。
【0023】
本発明による第1の通信方法のプログラムは、情報発信側と情報受信側との間でTCP(Transmission Control Protocol)を用いてメッセージの通信を行うシステムに用いる通信方法のプログラムであって、
前記情報発信側のコンピュータに、送出する送出メッセージを送出メッセージ登録手段に保持する処理と、前記送出メッセージにTCPの緊急データを挿入する緊急データ挿入処理と、前記緊急データが挿入された送出メッセージをパケットとして送出するデータ送出処理とを実行させ、
前記緊急データ挿入処理において、秘匿したい文字列に前記TCPの緊急データを挿入させている。
【0024】
本発明による第2の通信方法のプログラムは、情報発信側と情報受信側との間でTCP(Transmission Control Protocol)を用いてメッセージの通信を行うシステムに用いる通信方法のプログラムであって、
前記情報受信側のコンピュータに、前記情報発信側から受信データを受信して保持するデータ受信処理と、前記受信データからTCPの緊急データを分離する緊急データ分離処理と、前記緊急データ分離処理にて分離した前記TCPの緊急データを緊急メッセージ保持手段に保持する処理と、前記緊急データ分離処理にて前記TCPの緊急データが分離された通常データを受信メッセージ保持手段に保持する処理とを実行させ、
前記情報受信側の装置に、秘匿したい文字列の送信を示す秘匿文字列開始要求の受信をトリガにして前記秘匿文字列開始要求に対する応答を返してから前記秘匿したい文字列の送出完了を示す秘匿文字列送出完了通知を受信するまで前記情報発信側からの受信メッセージを前記緊急メッセージ保持手段に保持された前記TCPの緊急データから取得させている。
【0025】
本発明による第3の通信方法のプログラムは、情報発信側と情報受信側との間でTCP(Transmission Control Protocol)を用いてメッセージの通信を行うシステムに用いる通信方法のプログラムであって、
前記情報発信側のコンピュータに、秘匿したい文字列を送出する前に秘匿文字列送出開始要求を送出させ、前記秘匿文字列送出開始要求に対する応答を受信した後に前記秘匿したい文字列を前記TCPの緊急データとTCPの通常データとをランダムに織り交ぜて1バイトずつ送出させ、前記秘匿したい文字列の送出後に1バイトの前記TCPの緊急データによる秘匿文字列送出完了通知を送出させ、その後に前記情報受信側から受信したTCPによる受信文字列の再送要求を受けて前記秘匿したい文字列と前記秘匿文字列送出完了通知とを含んだ緊急データをTCPの再送パケットとして送出させている。
【0026】
本発明による第4の通信方法のプログラムは、情報発信側と情報受信側との間でTCP(Transmission Control Protocol)を用いてメッセージの通信を行うシステムに用いる通信方法のプログラムであって、
前記情報受信側のコンピュータに、前記情報発信側から受信データを受信して保持するデータ受信処理と、前記受信データから前記TCPの緊急データを分離する緊急データ分離処理と、前記緊急データ分離処理にて分離した前記TCPの緊急データを緊急メッセージ保持手段に保持する処理と、前記緊急データ分離処理にて前記TCPの緊急データが分離された通常データを受信メッセージ保持手段に保持する処理と、前記受信データの通過及び廃棄と前記受信データの再送要求とを行うUrgent再送要求処理とを実行させ、
前記情報受信側の装置に、秘匿したい文字列の送信を示す秘匿文字列開始要求の受信をトリガにして前記秘匿文字列開始要求に対する応答を返してから前記秘匿したい文字列の送信完了を示す秘匿文字列送出完了通知を受信するまで前記受信データを廃棄し、前記秘匿文字列送出完了通知をトリガにして前記秘匿文字列開始要求以降のパケットの再送を要求するTCP再送要求パケットを送出し、当該再送要求にしたがって前記情報発信側から送出された再送パケットを受信させている。
【0027】
すなわち、本発明の通信システムは、情報送信端末が傍受されたくないメッセージにTCP(Transmission Control Protocol)の緊急データ(Urgentデータ)を挿入して情報受信端末に対して送出すると、TCPを実装した情報受信端末において緊急データがパケットの受信用の領域とは別領域に格納され、受信メッセージが緊急データが除外されたものとなる。その結果、本発明の通信システムでは、情報送信端末が送信したいメッセージと一致する。
【0028】
この送信メッセージは情報傍受装置によってパターン照合されても、パケットデータ中に緊急データが挿入されているために、情報傍受装置のパターンマッチングをすりぬけることが可能となる。よって、本発明の通信システムでは、暗号化処理や受信側のアプリケーションを変更することなく、情報送信端末と情報受信端末との間で秘匿性を高めた通信を実現可能となる。
【0029】
上記のように、本発明の通信システムでは、一般的な通信方式であるTCP上で、汎用OS(Operating System)のソケット機構を用いて実現可能であるので、暗号化等の演算負荷がかかる処理を行わずに、通信傍受をすり抜けることが可能となる。
【0030】
また、本発明の通信システムでは、暗号化メッセージを処理できないようなプロトコルであり、情報通信端末が暗号化の機構を持っていない場合にも通信傍受される危険性を回避することが可能となる。
【0031】
さらに、本発明の通信システムでは、TCPの緊急データ処理を行わず、パケットベースでパターンマッチングを行う全ての傍受装置に対して、メッセージの秘匿性を高めるのに有効である。
【発明の効果】
【0032】
本発明は、上記のような構成及び動作とすることで、暗号化処理の実現が困難である端末で秘匿性を高めた通信を行うことができるという効果が得られる。
【発明を実施するための最良の形態】
【0033】
次に、本発明の実施例について図面を参照して説明する。図1は本発明の第1の実施例による通信システムの構成を示すブロック図である。図1において、本発明の第1の実施例による通信システムはメッセージを発信する情報発信端末1と、情報発信端末1からのメッセージを受信する情報受信端末3とから構成されている。尚、本発明の第1の実施例による通信システムでは、情報発信端末1と情報受信端末3との間に情報発信端末1から情報受信端末3へのメッセージを傍受する通信傍受装置2が存在するものとする。
【0034】
情報発信端末1は送出メッセージ登録部11と、緊急データ挿入部12と、データ送出部13とを含んで構成されている。尚、情報発信端末1は通信部等の他の処理部を備えているが、本実施例の動作に直接関係しないので、それらの図示及び説明は省略する。
【0035】
送出メッセージ登録部11は情報発信者によって登録された送出メッセージを記憶する。緊急データ挿入部12は情報発信者によって登録された緊急データを送出メッセージに挿入する。データ送出部13は緊急データ挿入部12で緊急データが挿入された送出メッセージを情報受信端末3に発信する。
【0036】
情報傍受装置2は傍受データ受信部21と、傍受パターン照合部22と、傍受パターンリスト23と、アクション判定部24と、傍受データ送出部25とを含んで構成され、情報発信端末1と情報受信端末2との間に位置し、情報発信端末1が情報受信端末3に向けて発信したデータを途中経路で受信して傍受を行う。
【0037】
傍受データ受信部21は途中経路で受信したデータを保持する。傍受パターン照合部22は傍受データ受信部21に保持したデータと傍受パターンリスト23のパターンとが合致するかを調べる。傍受データ送信部25はアクション判定部24の結果にしたがって、傍受データの送出を行う。
【0038】
アクション判定部24は傍受パターン照合部23の結果にしたがって、パケット検索結果によるアクションを判定する。ここでのアクションは、傍受データの通過、廃棄判定、もしくはデータ改変判定、または傍受データによって検知したか否かの判定についてのアクションである。
【0039】
情報受信端末3はデータ受信部31と、緊急データ分離部32と、緊急メッセージ保持部33と、受信メッセージ保持部34とを含んで構成されている。データ受信部31は情報発信端末1から発信され、情報傍受装置2によって傍受されたデータを受信する。緊急データ分離部32はデータ受信部31で受信したデータから緊急データを分離する。
【0040】
緊急メッセージ保持部33は緊急データ分離部32によって分離された緊急データを保持する。受信メッセージ保持部34は緊急データ分離部32によって緊急データが分離された受信データを保持する。
【0041】
図2は図1の情報発信端末1の動作を示すフローチャートであり、図3は図1の情報傍受装置2の動作を示すフローチャートであり、図4は図1の情報受信端末3の動作を示すフローチャートである。これら図1〜図4を参照して本発明の第1の実施例による通信システムの動作について説明する。
【0042】
ここで、情報発信者が秘匿性を高めた文字列を情報受信者に対して送信したいが、情報傍受装置2に傍受されたくないものとする。また、情報傍受装置2はパケットベースでパターンマッチングを持っている装置であるものとする。このような既知の傍受装置の例としては、ネットワーク内部の文字列検索を行うngrep(network grep)や、パケットキャプチャとしても動作可能なIDS(Intrusion Detection System:侵入検知システム)等が挙げられる。
【0043】
送出者は送信文字列をパターンマッチングされないために、送信文字列の間に緊急データを挿入する。この緊急データという機構は、多く使われている通信方式であるTCP(Transmission Control Protocol)に実装されている。
【0044】
緊急データは実装上、TCP フラグフィールドのUrgent bitがONの場合、Urgentフィールドの値の次のオフセットの1byteが緊急データでOut−of−Bandデータとして取り扱われ、通常の読出しバッファとは独立したバッファで取り扱われることが知られている。例えば、“Richard Stevens W.Richard Stevens,UNIX(登録商標) Network Programming,Volume 1.Network APls:Socket and XTI,Second Edition,Pretice Hall PTR,1998.p566−567”に記載されている。
【0045】
このTCPの緊急データをよく知られるネットワークの送受信インタフェースであるソケット機構を用いる場合、最初に、
(1)緊急データを挿入したいオフセットより前のバイトまでの送信文字列をソケット関数send()で書込み
(2)ソケットフラグのMSG_OOBビットを立てる
(3)緊急データをsend()で書込み(緊急データは任意の値の1Byteの文字となる)
(4)ソケットフラグのMSB_OOBビットを落とす
(5)残りの送信文字列をsend()で書込み
という動作で緊急データを間に含んだ送信文字列を作成することができる(図2ステップS1,S2)。送出者は上記のようにして作成した送信文字列を送信データとして情報受信端末3へ送出する(図2ステップS3)。
【0046】
情報傍受装置2は予め指定されたパターンを傍受パターンリスト23に保持しておき、パターンにマッチした場合、指定されたアクションを実行する(図3ステップS11)。
【0047】
情報傍受装置2は傍受データ受信部21にてデータを受信し、傍受パターン照合部22にて受信したデータの内容が、傍受パターンリスト23に保持されているパターンにマッチしているかどうかを調べる(図3ステップS12,S13)。その結果、受信データが緊急データを挟んだ文字列であるので、情報傍受装置2はパターンの文字列にマッチしないと見なし、情報傍受装置2のパターン照合から外れ、検知をすり抜ける(図3ステップS14)。
【0048】
アクション判定部25によるアクションで、検知アクションだった場合には検知通知を行い、通過アクションだった場合には傍受データ送信部25から当該データの送出を行う。廃棄アクションだった場合、傍受データ送信部25からパケットを送出せずに情報傍受装置2内で廃棄する(図3ステップS15〜S18)。
【0049】
情報受信端末3はデータ受信部31で情報送信端末1から送出された緊急データを含んだ文字列を受信し(図4ステップS21)、受信後、文字列を緊急データ分離部32において、緊急データと受信メッセージとに分離する(図4ステップS22)。緊急データ分離部32で分離された緊急データは緊急メッセージ保持部33に保持され、受信メッセージは受信メッセージ保持部34に保持されるので、受信メッセージ保持部34に保持された受信メッセージはメッセージ受信側において情報送信端末1が送信したい文字列として認識されることとなる。
【0050】
上述した情報受信端末3の処理は、TCPのプロトコルスタックの機構の処理であるので、TCPのプロトコルスタックの機構を実現するTCP受信機能を実装している情報通信端末では必ず行われる処理である。
【0051】
このように、本実施例では、一般的な通信方式であるTCPの上で、汎用OSのソケット機構を用いて実現することができるので、暗号化等の演算負荷がかかる処理を行わずに、通信傍受をすり抜けることができる。
【0052】
また、本実施例では、情報通信端末が暗号化メッセージを処理することができないようなプロトコルで動作し、暗号化の機構を持っていない場合にも、通信傍受される危険性を回避することができる。
【0053】
さらに、本実施例では、TCPの緊急データ処理を行うことなく、パケットベースでパターンマッチングを行う全ての傍受装置に対して、メッセージの秘匿性を高めるのに有効である。
【0054】
図5は本発明の第1の実施例による通信システムの具体的な動作を説明するための図である。この図5を参照して本発明の第1の実施例による通信システムの具体的な動作について説明する。本実施例では、図5に示すように、情報発信端末1が秘匿したい送出データとして“Password”を送出したいものとする。
【0055】
その際、情報発信端末1では、秘匿性を高めるために、秘匿文字列“Password”の間に緊急データとして“u”を挿入し、緊急データ“u”を含んだ“Passuword”という形で文字列を送出する(図5のD11〜D13参照)。
【0056】
情報傍受装置2では、予め抽出したい文字列パターンを保持している。本実施例では、“Password”というパターンを保持しているものとする。この際、情報傍受装置2では、パケットベースでのパターンマッチングを行うが、パターン照合の際に、通信傍受装置2が受信しているデータは“Passuword”という文字列なので、パターン照合“Password”と不一致となるため、“Password”という秘匿文字列パターンが通信傍受装置2において検知されず、すり抜けることが可能となる(図5のD21,D22参照)。
【0057】
情報受信端末3では、文字列“Passuword”を含んだパケットの受信時に、TCPフラグのURGビットがONになっていることから、緊急データが存在すると認識し、パケットのUrgent Pointerフィールドから除外すべきデータのオフセット値を検出し、緊急データ“u”を除外し、“Password”文字列を取得することができる(図5のD31,D32参照)。
【0058】
図6は本発明の第2の実施例による通信システムの構成を示すブロック図である。図6において、本発明の第2の実施例による通信システムでは、情報傍受装置2にデータ複製装置(ポートミラー)4が加わり、情報傍受装置2の傍受データ送信部25をなくした以外は図1に示す本発明の第1の実施例による通信システムと同様の構成となっており、同一構成要素には同一符号を付してある。
【0059】
データ複製装置(ポートミラー)4は、情報発信端末1が送出したデータを複製し、傍受データ受信部21と情報受信端末3とにそれぞれ送出する。本発明の第1の実施例による通信システムの構成では、情報発信端末1から情報受信端末3へ送出されるデータを、情報傍受装置2内部で廃棄もしくは改変するということができるが、本実施例の構成では、情報発信端末1が発信したデータの改変、廃棄を情報傍受装置2が行うことができない。
【0060】
図7は本発明の第2の実施例による情報傍受装置2の動作を示すフローチャートである。図7において、ステップS31〜S34の処理は図3のステップS11〜S14の処理と同様であるので、その説明については省略する。また、本発明の第2の実施例による通信システムを構成する情報発信端末1及び情報受信端末3の動作は図2及び図4に示す本発明の第1の実施例と同様であるので、それらの説明も省略する。
【0061】
本発明の第1の実施例では、アクション判定部24において、廃棄アクションだった場合、受信したデータを廃棄としている。この廃棄アクションは、例えば通信傍受のパターンマッチング処理が追いつかない場合のバックプレッシャ制御(もしくはレート制御)の目的で処理が追いつかないデータに対しては情報傍受装置2で廃棄を行い、情報発信端末1に廃棄パケットを再送させるために行っている。
【0062】
本実施例では、アクション判定部24におけるアクションとしてパケット廃棄もしくはデータ改変というアクションが存在せず、検知というアクションしかない。
【0063】
したがって、本実施例による構成のようなポートミラータイプの傍受装置においても、傍受パターンリストの照合のところまでは同じフローで行うことができるので、緊急データを挿入したデータ通信方法によって、傍受のパターンをすり抜けて通信することが可能である。よって、本実施例では、通信路でパケットを廃棄せず、ポートミラーしてモニタする装置に対しても、メッセージの秘匿性を高める上で有効である。
【0064】
図8は本発明の第3の実施例による通信システムの動作を示すシーケンスチャートである。本発明の第3の実施例による通信システムの構成は、図1に示す本発明の第1の実施例による通信システムと同様の構成なので、その構成の図示及び説明を省略する。
【0065】
本実施例では、TCPの上位プロトコル動作に秘匿性メッセージを送るためのハンドシェーク処理が加わっている点が、上述した本発明の一実施例による通信システムと異なる。また、上述した本発明の第1及び第2の実施例では、送出したいデータを通常データにして、緊急データをダミーデータとして間に挿入しているが、本実施例では、送信したいデータを緊急データにし、通常データをダミーデータとしている点が異なる。
【0066】
図8を参照すると、まず情報発信端末1が秘匿性を高めた文字列を送りたいとする。その際に、前もって情報発信端末1が情報受信端末3に対し、秘匿文字列送出開始要求を送出する(図8のa1参照)。情報受信端末3は秘匿文字列送出開始要求の受信をトリガにして、受信データを通常データから緊急データに切替え、秘匿文字列送出開始応答を返す(図8のa2参照)。
【0067】
情報発信端末1は、応答メッセージ受信後、情報受信端末3に対して送出文字列(“Password”)をUrgentフィールドに1Byte(バイト)ずつ入れて緊急データとして送っていく。これは、TCPの実装上、緊急データがTCPパケット毎に1byteまでしか割り当てられないからである。その際、転送メッセージの中に通常のデータを挿入する(図8のa4,a14参照)。情報受信端末3にとっては、受信データが通常データから緊急データに切替わっているので、通常データ(“u”)が無効データとなる。
【0068】
情報発信端末1は送信文字列を送出後、秘匿文字列送出完了通知を送出する(図8のa7)。秘匿文字列送出完了通知をトリガにして、情報受信端末3は受信データを緊急データから通常データに戻し、秘匿文字列送出完了応答メッセージを返す(図8のa17参照)。
【0069】
このように、本実施例では、情報傍受装置2が緊急データを除外させた通常データをパターンマッチさせていた場合にも、秘匿したいデータが緊急データ中に存在するため、通信傍受の傍受パターンの検知から外れることができる。
【0070】
また、本実施例による実装では、一般的なOSのソケットインタフェースで実装可能な処理である。但し、独自プロトコルとなるので、“telnet”、“rlogin(remote login)”といった古典的なプロトコルの秘匿性改善には適応することができないという制限がある。
【0071】
次に、本実施例の動作について具体的に説明する。情報発信端末1が秘匿性を高めた文字列“Password”を送りたい場合、前もって情報発信端末1は情報受信端末3に対して秘匿文字列送出開始要求メッセージ“SND UDATA”を通常データとして送出する(図8のa1参照)。
【0072】
情報受信端末3は、秘匿文字列送出開始要求メッセージ“SND UDATA”の受信後、以降の受信データを通常データから緊急データに切替え、秘匿文字列送出開始応答メッセージ“OK”を情報発信端末1に返す(図8のa11参照)。以降、情報発信端末1は、緊急データで文字列“Password”を“P”,“a”,“s”,・・・,“r”,“d”と1byteずつ分解して送出する(図8のa2〜a3,a5〜a6,a12〜a13,a15〜a16参照)。1byteずつ送出する理由は、TCPの緊急データ処理の実装上、1つのTCPデータに緊急データとして取り扱うことがことできる領域が1byteしかないからである。
【0073】
文字列“Password”を送出した後、情報発信端末1は秘匿文字列送出完了メッセージとして、“E”,“N”,“D”をUrgentデータとして送出する(図8のa7参照)。情報受信端末3は、秘匿文字列送出完了メッセージとしての“E”,“N”,“D”の受信をトリガとして、秘匿文字列送出完了応答メッセージとして“OK”を返し、以降の受信データを緊急データから通常データに戻す(図8のa17参照)。
【0074】
図9は本発明の第4の実施例による通信システムの構成を示すブロック図である。図9において、本発明の第4の実施例による通信システムは情報受信端末3にUrgent再送要求ブロック35を追加した以外は図1に示す本発明の第1の実施例による通信システムと同様の構成となっており、同一構成要素には同一符号を付してある。
【0075】
上述した本発明の第1〜第3の実施例の場合、情報傍受装置2側もTCPの受信処理を実装し、緊急データと通常データとを分離し、緊急データと通常データとの双方共にパターンチェックを行う場合、緊急データを挿入した場合でもそのデータが検知されてしまうという欠点がある。
【0076】
そこで、本発明の第4の実施例では、上記の欠点を解消している。本実施例では、一般的なOSのTCPの実装である、“緊急データを連続して送り、そのデータを再送させると、再送パケットにおいて最後のデータだけが緊急データとして有効なパケットとなる”という性質を利用している。そのため、本実施例では、情報受信端末3にUrgent再送要求ブロック35を追加している。
【0077】
図10は本発明の第4の実施例による通信システムの動作を示すシーケンスチャートである。これら図9及び図10を参照して本発明の第4の実施例による通信システムの動作について説明する。
【0078】
まず、情報発信端末1が秘匿性を高めた文字列を送りたいものとする。その際に、情報発信端末1は前もって情報受信端末3に対し、秘匿文字列送出開始要求を送出する(図10のb1参照)。情報受信端末3は秘匿文字列送出開始要求の受信をトリガにして、秘匿文字列送出開始応答を返す(図10のb11参照)。また、本処理以前のパケットはUrgent再送要求ブロック35を素通しでデータ受信部31に渡っているが、本処理以降の受信パケットについては、Urgent再送要求ブロック35が後述する処理を行う(図10のb11参照)。
【0079】
秘匿文字列送出開始応答受信後、情報発信端末1は秘匿文字列を送出するが、その際、文字列送出のデータを緊急データと通常データとをランダムに織り交ぜて送出する(図10のb2参照)。情報発信端末1は文字列送出後に緊急データとして秘匿文字列送信完了通知を送出する。この際、情報受信端末3のUrgent再送要求ブロック35が、秘匿文字列送出完了通知が来るまで、緊急データに対するACK応答を返さず、該当パケットを廃棄する(図10のb12参照)。
【0080】
情報発信端末1は秘匿文字列送出後に、秘匿文字列送信完了通知を送出する。情報受信端末3のUrgent再送要求ブロック35は、秘匿文字列送信完了通知を受信後、緊急データとして送出された文字列の最初の文字列に対する再送要求のACKパケットを返す。本処理以降の送受信処理はUrgent再送要求からデータ受信部31に渡る(図10のb13参照)。
【0081】
情報発信端末1は再送パケットを送出するが(図10のb3参照)、その再送パケットは秘匿文字列の通常データと、秘匿文字列送信完了通知とが1パケットとして繋がったパケットとなる。本再送パケットはデータ受信部31を経由するので、最終的に秘匿文字列が通常データとして情報受信端末3で受信される。
【0082】
上記の動作を情報傍受装置2から見ると、最初の緊急データ群がIn−orderであるので、情報受信端末3はIn−orderのデータを受信バッファに格納する。その後に、再送パケットが送られる(図10のb3参照)が、最初のIn−orderデータ受信時に、再送パケットのシーケンス番号はIn−orderパケットの受信シーケンス番号よりも過去の値になるので、再送パケットのデータはTCPの受信データ構築処理から除外されてしまう。
【0083】
そして、その後のACK(図10のb14参照)によって、最初のIn−orderの文字列が通信傍受処理のパターンマッチング対象となり、通常データと緊急データとがランダムに織り交ぜられた文字列は情報傍受装置2のパターンマッチから外れる。
【0084】
このように、本実施例では、情報傍受装置2がTCPの再構築処理を実装している場合でも、情報傍受装置2のパターンマッチから外れることができる。また、本実施例では、緊急データと通常データとがランダムに織り交ぜられているので、情報の秘匿性が高まるという効果もある。
【0085】
次に、本実施例の動作ついて具体的に説明する。情報発信端末1が秘匿性を高めた文字列“Password”を送りたいものとする。その際に、情報発信端末1は前もって情報受信端末3に対し、秘匿文字列送出開始要求として、“SND UDATA”メッセージを送出する(図10のb1参照)。
【0086】
情報受信端末3は、“SND UDATA”メッセージ受信をトリガとしてUrgent再送要求ブロック35に対して、以降のパケット処理を任せ、秘匿文字列送出開始応答として“OK”を返す(図10のb1参照)。
【0087】
情報発信端末1は、“OK”受信後、文字列“Password”を送っていくが、その際に、各文字列を緊急データと通常データとをランダムに織り交ぜて送っていく(図10のb2参照)。例えば、緊急データとして“P”を送出し、次に通常データ“a”,“s”そして、緊急データ“s”,通常データ“w”、そして緊急データ“o”,“r”,“d”と行った具合である。
【0088】
情報受信端末3では、緊急データと通常データとがランダムに送られてきた文字列をUrgent再送要求部35上で廃棄し、秘匿文字列送信完了通知である緊急データ“0x00”を受信するまで応答を返さない(図10のb12参照)。
【0089】
情報発信端末1は、秘匿文字列“Password”を送出した後、秘匿文字列送信完了通知である緊急データ“0x00”を送出する(図10のb3参照)。情報受信端末3は緊急データ“0x00”の受信をトリガとして、Urgent再送要求ブロック35のパケット処理を解除するが、その際に、秘匿文字列の先頭データ“P”に対する再送要求をACKパケットとして返す(図10のb13参照)。
【0090】
情報発信端末1は、“P”に対する再送要求を受けて、再送パケットを送出するが、その際に、TCPのプロトコル処理の実装上、再送の緊急データを含むパケットは、文字列“Password”が通常データ、そして、“0x00”が緊急データとして構成されたパケットが送られる。本パケットは、情報受信端末3にて文字列“Password”が通常データであるパケットとして受信される(図10のb14参照)。
【0091】
図11は本発明の第5の実施例による通信システムの構成を示すブロック図である。図11において、本発明の第5の実施例による通信システムは、情報発信端末1と情報受信端末3とがそれぞれCPU1a,3aと、CPU1a,3aで実行される制御プログラム1b,3bとを備え、上述した本発明の第1〜第4の実施例のフローチャート及びシーケンスチャートの各動作をCPU1a,3aが制御プログラム1b,3bを実行することで実現するようにしたものである。
【0092】
すなわち、情報発信端末1はCPU1aと制御プログラム1bとを備え、情報受信端末3はCPU3aと、制御プログラム3bと、緊急メッセージ保持部33と、受信メッセージ保持部34とを備えている。また、情報傍受装置2も、CPU2aと、制御プログラム2bと、傍受パターンリスト23とを備えている。尚、本実施例は、データ複製装置(ポートミラー)4を備えることで、本発明の第2の実施例にも対応することができる。
【図面の簡単な説明】
【0093】
【図1】本発明の第1の実施例による通信システムの構成を示すブロック図である。
【図2】図1の情報発信端末の動作を示すフローチャートである。
【図3】図1の情報傍受装置の動作を示すフローチャートである。
【図4】図1の情報受信端末の動作を示すフローチャートである。
【図5】本発明の第1の実施例による通信システムの具体的な動作を説明するための図である。
【図6】本発明の第2の実施例による通信システムの構成を示すブロック図である。
【図7】本発明の第2の実施例による情報傍受装置の動作を示すフローチャートである。
【図8】本発明の第3の実施例による通信システムの動作を示すシーケンスチャートである。
【図9】本発明の第4の実施例による通信システムの構成を示すブロック図である。
【図10】本発明の第4の実施例による通信システムの動作を示すシーケンスチャートである。
【図11】本発明の第5の実施例による通信システムの構成を示すブロック図である。
【符号の説明】
【0094】
1 情報発信端末
1a,2a,3a CPU
1b,2b,3b 制御プログラム
2 情報傍受装置
3 情報受信端末
4 データ複製装置(ポートミラー)
11 情報メッセージ登録部
12 緊急データ挿入部
13 データ送出部
21 傍受データ受信部
22 傍受パターン照合部
23 傍受パターンリスト
24 アクション判定部
25 傍受データ送信部
31 データ受信部
32 緊急データ分離部
33 緊急メッセージ保持部
34 受信メッセージ保持部
35 Urgent再送要求ブロック
【技術分野】
【0001】
本発明は通信システム、通信装置及びそれらに用いる通信方法並びにそのプログラムに関し、特にTCP(Transmission Control Protocol)を用いてメッセージの通信を行う通信システムにおけるメッセージの秘匿性を高める方法に関する。
【背景技術】
【0002】
近年、セキュリティの観点上、プライバシの保護やデータの改竄を防止するため、秘匿性を高めた通信の要求が必要不可欠となっている。従来、秘匿性を高める通信システムとしては、演算能力が低い小型端末に暗号化処理及び復号化処理を必要とさせるシステムにおいて、小型端末が行う暗号化処理の一部もしくは大部分を家庭内サーバが代行する暗号化システムがある(例えば、特許文献1参照)。
【0003】
この暗号化システムは、小型端末と、暗号化処理及び復号化処理を支援する家庭内サーバと、データを送出するサーバ(この例では、ストリーミングサーバ)とから構成されている。しかしながら、この暗号化システムでは、家庭内サーバが存在しない場合、小型端末が全ての暗号化処理及び復号化処理を行わなければならないという問題がある。
【0004】
この場合、暗号化処理及び復号化処理に要する演算能力は膨大なものであり、演算能力が低い小型装置では実現が不可能である。また、演算能力を充分に有する端末であっても、サーバ側が暗号化通信に対応していない場合には暗号化通信を行うことができないという問題もある。
【0005】
サーバが暗号化に対応したプロトコルであるSSH(Secure Shell),SSL(Secure Socket Layer)に対応しておらず、telnetやrlogin(remote login)、FTP(File Transfer Protocol)といった古典的なプロトコルしか使えない場合、端末側が非暗号化したままで、サーバに対してメッセージを送信せざるを得ない。その場合には、メッセージを送信する端末とサーバとの間に傍受装置があると、暗号化されていないため、そのデータが容易に盗まれてしまう。
【0006】
【特許文献1】特開2005−244662号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
上述した従来の通信システムでは、秘匿性を高めるために暗号化通信を行っているが、暗号化処理及び復号化処理が膨大な演算を必要とするため、暗号化処理及び復号化処理を演算能力が低い端末では実現することが困難である。
【0008】
また、従来の通信システムでは、自端末がメッセージの暗号化処理及び復号化処理を行うことができても、対向側が復号化処理に対応していない場合、対向側が暗号化メッセージを復号化することができないため、非暗号化メッセージを送らなければならず、傍受装置からメッセージを傍受されてしまう危険性が高いという問題がある。
【0009】
さらに、従来の通信システムでは、telnet、FTP、rloginといった非暗号化の古典的なプロトコルを使用した場合、これら古典的なプロトコルにおいて暗号化処理及び復号化処理が想定されていないため、非暗号化メッセージを送らなければならず、傍受装置からメッセージを傍受されてしまう危険性が高いという問題がある。
【0010】
そこで、本発明の目的は上記の問題点を解消し、暗号化処理の実現が困難である端末で秘匿性を高めた通信を行うことができる通信システム、通信装置及びそれらに用いる通信方法並びにそのプログラムを提供することにある。
【課題を解決するための手段】
【0011】
本発明による第1の通信システムは、情報発信側と情報受信側との間でTCP(Transmission Control Protocol)を用いてメッセージの通信を行う通信システムであって、
前記情報発信側が、送出する送出メッセージを保持する送出メッセージ登録手段と、前記送出メッセージにTCPの緊急データを挿入する緊急データ挿入手段と、前記緊急データが挿入された送出メッセージをパケットとして送出するデータ送出手段とを備え、
前記緊急データ挿入手段が、秘匿したい文字列に前記TCPの緊急データを挿入している。
【0012】
本発明による第2の通信システムは、情報発信側と情報受信側との間でTCP(Transmission Control Protocol)を用いてメッセージの通信を行う通信システムであって、
前記情報受信側が、前記情報発信側から受信データを受信して保持するデータ受信手段と、前記受信データからTCPの緊急データを分離する緊急データ分離手段と、前記緊急データ分離手段で分離した前記TCPの緊急データを保持する緊急メッセージ保持手段と、前記緊急データ分離手段で前記TCPの緊急データが分離された通常データを保持する受信メッセージ保持手段とを備え、
前記情報受信側が、秘匿したい文字列の送信を示す秘匿文字列開始要求の受信をトリガにして前記秘匿文字列開始要求に対する応答を返してから前記秘匿したい文字列の送出完了を示す秘匿文字列送出完了通知を受信するまで前記情報発信側からの受信メッセージを前記緊急メッセージ保持手段に保持された前記TCPの緊急データから取得している。
【0013】
本発明による第3の通信システムは、情報発信側と情報受信側との間でTCP(Transmission Control Protocol)を用いてメッセージの通信を行う通信システムであって、
前記情報発信側が、秘匿したい文字列を送出する前に秘匿文字列送出開始要求を送出し、前記秘匿文字列送出開始要求に対する応答を受信した後に前記秘匿したい文字列を前記TCPの緊急データとTCPの通常データとをランダムに織り交ぜて1バイトずつ送出し、前記秘匿したい文字列の送出後に1バイトの前記TCPの緊急データによる秘匿文字列送出完了通知を送出し、その後に前記情報受信側から受信したTCPによる受信文字列の再送要求を受けて前記秘匿したい文字列と前記秘匿文字列送出完了通知とを含んだ緊急データをTCPの再送パケットとして送出している。
【0014】
本発明による第4の通信システムは、情報発信側と情報受信側との間でTCP(Transmission Control Protocol)を用いてメッセージの通信を行う通信システムであって、
前記情報受信側は、前記情報発信側から受信データを受信して保持するデータ受信手段と、前記受信データから前記TCPの緊急データを分離する緊急データ分離手段と、前記緊急データ分離手段で分離した前記TCPの緊急データを保持する緊急メッセージ保持手段と、前記緊急データ分離手段で前記TCPの緊急データが分離された通常データを保持する受信メッセージ保持手段と、前記受信データの通過処理及び廃棄処理と前記受信データの再送要求処理とを行うUrgent再送要求ブロックとを備え、
前記情報受信側が、秘匿したい文字列の送信を示す秘匿文字列開始要求の受信をトリガにして前記秘匿文字列開始要求に対する応答を返してから前記秘匿したい文字列の送信完了を示す秘匿文字列送出完了通知を受信するまで前記受信データを廃棄し、前記秘匿文字列送出完了通知をトリガにして前記秘匿文字列開始要求以降のパケットの再送を要求するTCP再送要求パケットを送出し、当該再送要求にしたがって前記情報発信側から送出された再送パケットを受信している。
【0015】
本発明による第1の通信装置は、情報受信側との間でTCP(Transmission Control Protocol)を用いてメッセージの通信を行う通信装置であって、
送出する送出メッセージを保持する送出メッセージ登録手段と、前記送出メッセージにTCPの緊急データを挿入する緊急データ挿入手段と、前記緊急データが挿入された送出メッセージをパケットとして送出するデータ送出手段とを備え、
前記緊急データ挿入手段が、秘匿したい文字列に前記TCPの緊急データを挿入している。
【0016】
本発明による第2の通信装置は、情報発信側との間でTCP(Transmission Control Protocol)を用いてメッセージの通信を行う通信装置であって、
前記情報発信側から受信データを受信して保持するデータ受信手段と、前記受信データからTCPの緊急データを分離する緊急データ分離手段と、前記緊急データ分離手段で分離した前記TCPの緊急データを保持する緊急メッセージ保持手段と、前記緊急データ分離手段で前記TCPの緊急データが分離された通常データを保持する受信メッセージ保持手段とを備え、
前記情報受信側が、秘匿したい文字列の送信を示す秘匿文字列開始要求の受信をトリガにして前記秘匿文字列開始要求に対する応答を返してから前記秘匿したい文字列の送出完了を示す秘匿文字列送出完了通知を受信するまで前記情報発信側からの受信メッセージを前記緊急メッセージ保持手段に保持された前記TCPの緊急データから取得している。
【0017】
本発明による第3の通信装置は、情報受信側との間でTCP(Transmission Control Protocol)を用いてメッセージの通信を行う通信装置であって、
秘匿したい文字列を送出する前に秘匿文字列送出開始要求を送出し、前記秘匿文字列送出開始要求に対する応答を受信した後に前記秘匿したい文字列を前記TCPの緊急データとTCPの通常データとをランダムに織り交ぜて1バイトずつ送出し、前記秘匿したい文字列の送出後に1バイトの前記TCPの緊急データによる秘匿文字列送出完了通知を送出し、その後に前記情報受信側から受信したTCPによる受信文字列の再送要求を受けて前記秘匿したい文字列と前記秘匿文字列送出完了通知とを含んだ緊急データをTCPの再送パケットとして送出している。
【0018】
本発明による第4の通信装置は、情報発信側との間でTCP(Transmission Control Protocol)を用いてメッセージの通信を行う通信装置であって、
前記情報発信側から受信データを受信して保持するデータ受信手段と、前記受信データから前記TCPの緊急データを分離する緊急データ分離手段と、前記緊急データ分離手段で分離した前記TCPの緊急データを保持する緊急メッセージ保持手段と、前記緊急データ分離手段で前記TCPの緊急データが分離された通常データを保持する受信メッセージ保持手段と、前記受信データの通過処理及び廃棄処理と前記受信データの再送要求処理とを行うUrgent再送要求ブロックとを備え、
秘匿したい文字列の送信を示す秘匿文字列開始要求の受信をトリガにして前記秘匿文字列開始要求に対する応答を返してから前記秘匿したい文字列の送信完了を示す秘匿文字列送出完了通知を受信するまで前記受信データを廃棄し、前記秘匿文字列送出完了通知をトリガにして前記秘匿文字列開始要求以降のパケットの再送を要求するTCP再送要求パケットを送出し、当該再送要求にしたがって前記情報発信側から送出された再送パケットを受信している。
【0019】
本発明による第1の通信方法は、情報発信側と情報受信側との間でTCP(Transmission Control Protocol)を用いてメッセージの通信を行うシステムに用いる通信方法であって、
前記情報発信側の装置が、送出する送出メッセージを送出メッセージ登録手段に保持する処理と、前記送出メッセージにTCPの緊急データを挿入する緊急データ挿入処理と、前記緊急データが挿入された送出メッセージをパケットとして送出するデータ送出処理とを実行し、
前記緊急データ挿入処理において、秘匿したい文字列に前記TCPの緊急データを挿入している。
【0020】
本発明による第2の通信方法は、情報発信側と情報受信側との間でTCP(Transmission Control Protocol)を用いてメッセージの通信を行うシステムに用いる通信方法であって、
前記情報受信側の装置が、前記情報発信側から受信データを受信して保持するデータ受信処理と、前記受信データからTCPの緊急データを分離する緊急データ分離処理と、前記緊急データ分離処理にて分離した前記TCPの緊急データを緊急メッセージ保持手段に保持する処理と、前記緊急データ分離処理にて前記TCPの緊急データが分離された通常データを受信メッセージ保持手段に保持する処理とを実行し、
前記情報受信側の装置が、秘匿したい文字列の送信を示す秘匿文字列開始要求の受信をトリガにして前記秘匿文字列開始要求に対する応答を返してから前記秘匿したい文字列の送出完了を示す秘匿文字列送出完了通知を受信するまで前記情報発信側からの受信メッセージを前記緊急メッセージ保持手段に保持された前記TCPの緊急データから取得している。
【0021】
本発明による第3の通信方法は、情報発信側と情報受信側との間でTCP(Transmission Control Protocol)を用いてメッセージの通信を行うシステムに用いる通信方法であって、
前記情報発信側の装置が、秘匿したい文字列を送出する前に秘匿文字列送出開始要求を送出し、前記秘匿文字列送出開始要求に対する応答を受信した後に前記秘匿したい文字列を前記TCPの緊急データとTCPの通常データとをランダムに織り交ぜて1バイトずつ送出し、前記秘匿したい文字列の送出後に1バイトの前記TCPの緊急データによる秘匿文字列送出完了通知を送出し、その後に前記情報受信側から受信したTCPによる受信文字列の再送要求を受けて前記秘匿したい文字列と前記秘匿文字列送出完了通知とを含んだ緊急データをTCPの再送パケットとして送出している。
【0022】
本発明による第4の通信方法は、情報発信側と情報受信側との間でTCP(Transmission Control Protocol)を用いてメッセージの通信を行うシステムに用いる通信方法であって、
前記情報受信側の装置が、前記情報発信側から受信データを受信して保持するデータ受信処理と、前記受信データから前記TCPの緊急データを分離する緊急データ分離処理と、前記緊急データ分離処理にて分離した前記TCPの緊急データを緊急メッセージ保持手段に保持する処理と、前記緊急データ分離処理にて前記TCPの緊急データが分離された通常データを受信メッセージ保持手段に保持する処理と、前記受信データの通過及び廃棄と前記受信データの再送要求とを行うUrgent再送要求処理とを実行し、
前記情報受信側の装置が、秘匿したい文字列の送信を示す秘匿文字列開始要求の受信をトリガにして前記秘匿文字列開始要求に対する応答を返してから前記秘匿したい文字列の送信完了を示す秘匿文字列送出完了通知を受信するまで前記受信データを廃棄し、前記秘匿文字列送出完了通知をトリガにして前記秘匿文字列開始要求以降のパケットの再送を要求するTCP再送要求パケットを送出し、当該再送要求にしたがって前記情報発信側から送出された再送パケットを受信している。
【0023】
本発明による第1の通信方法のプログラムは、情報発信側と情報受信側との間でTCP(Transmission Control Protocol)を用いてメッセージの通信を行うシステムに用いる通信方法のプログラムであって、
前記情報発信側のコンピュータに、送出する送出メッセージを送出メッセージ登録手段に保持する処理と、前記送出メッセージにTCPの緊急データを挿入する緊急データ挿入処理と、前記緊急データが挿入された送出メッセージをパケットとして送出するデータ送出処理とを実行させ、
前記緊急データ挿入処理において、秘匿したい文字列に前記TCPの緊急データを挿入させている。
【0024】
本発明による第2の通信方法のプログラムは、情報発信側と情報受信側との間でTCP(Transmission Control Protocol)を用いてメッセージの通信を行うシステムに用いる通信方法のプログラムであって、
前記情報受信側のコンピュータに、前記情報発信側から受信データを受信して保持するデータ受信処理と、前記受信データからTCPの緊急データを分離する緊急データ分離処理と、前記緊急データ分離処理にて分離した前記TCPの緊急データを緊急メッセージ保持手段に保持する処理と、前記緊急データ分離処理にて前記TCPの緊急データが分離された通常データを受信メッセージ保持手段に保持する処理とを実行させ、
前記情報受信側の装置に、秘匿したい文字列の送信を示す秘匿文字列開始要求の受信をトリガにして前記秘匿文字列開始要求に対する応答を返してから前記秘匿したい文字列の送出完了を示す秘匿文字列送出完了通知を受信するまで前記情報発信側からの受信メッセージを前記緊急メッセージ保持手段に保持された前記TCPの緊急データから取得させている。
【0025】
本発明による第3の通信方法のプログラムは、情報発信側と情報受信側との間でTCP(Transmission Control Protocol)を用いてメッセージの通信を行うシステムに用いる通信方法のプログラムであって、
前記情報発信側のコンピュータに、秘匿したい文字列を送出する前に秘匿文字列送出開始要求を送出させ、前記秘匿文字列送出開始要求に対する応答を受信した後に前記秘匿したい文字列を前記TCPの緊急データとTCPの通常データとをランダムに織り交ぜて1バイトずつ送出させ、前記秘匿したい文字列の送出後に1バイトの前記TCPの緊急データによる秘匿文字列送出完了通知を送出させ、その後に前記情報受信側から受信したTCPによる受信文字列の再送要求を受けて前記秘匿したい文字列と前記秘匿文字列送出完了通知とを含んだ緊急データをTCPの再送パケットとして送出させている。
【0026】
本発明による第4の通信方法のプログラムは、情報発信側と情報受信側との間でTCP(Transmission Control Protocol)を用いてメッセージの通信を行うシステムに用いる通信方法のプログラムであって、
前記情報受信側のコンピュータに、前記情報発信側から受信データを受信して保持するデータ受信処理と、前記受信データから前記TCPの緊急データを分離する緊急データ分離処理と、前記緊急データ分離処理にて分離した前記TCPの緊急データを緊急メッセージ保持手段に保持する処理と、前記緊急データ分離処理にて前記TCPの緊急データが分離された通常データを受信メッセージ保持手段に保持する処理と、前記受信データの通過及び廃棄と前記受信データの再送要求とを行うUrgent再送要求処理とを実行させ、
前記情報受信側の装置に、秘匿したい文字列の送信を示す秘匿文字列開始要求の受信をトリガにして前記秘匿文字列開始要求に対する応答を返してから前記秘匿したい文字列の送信完了を示す秘匿文字列送出完了通知を受信するまで前記受信データを廃棄し、前記秘匿文字列送出完了通知をトリガにして前記秘匿文字列開始要求以降のパケットの再送を要求するTCP再送要求パケットを送出し、当該再送要求にしたがって前記情報発信側から送出された再送パケットを受信させている。
【0027】
すなわち、本発明の通信システムは、情報送信端末が傍受されたくないメッセージにTCP(Transmission Control Protocol)の緊急データ(Urgentデータ)を挿入して情報受信端末に対して送出すると、TCPを実装した情報受信端末において緊急データがパケットの受信用の領域とは別領域に格納され、受信メッセージが緊急データが除外されたものとなる。その結果、本発明の通信システムでは、情報送信端末が送信したいメッセージと一致する。
【0028】
この送信メッセージは情報傍受装置によってパターン照合されても、パケットデータ中に緊急データが挿入されているために、情報傍受装置のパターンマッチングをすりぬけることが可能となる。よって、本発明の通信システムでは、暗号化処理や受信側のアプリケーションを変更することなく、情報送信端末と情報受信端末との間で秘匿性を高めた通信を実現可能となる。
【0029】
上記のように、本発明の通信システムでは、一般的な通信方式であるTCP上で、汎用OS(Operating System)のソケット機構を用いて実現可能であるので、暗号化等の演算負荷がかかる処理を行わずに、通信傍受をすり抜けることが可能となる。
【0030】
また、本発明の通信システムでは、暗号化メッセージを処理できないようなプロトコルであり、情報通信端末が暗号化の機構を持っていない場合にも通信傍受される危険性を回避することが可能となる。
【0031】
さらに、本発明の通信システムでは、TCPの緊急データ処理を行わず、パケットベースでパターンマッチングを行う全ての傍受装置に対して、メッセージの秘匿性を高めるのに有効である。
【発明の効果】
【0032】
本発明は、上記のような構成及び動作とすることで、暗号化処理の実現が困難である端末で秘匿性を高めた通信を行うことができるという効果が得られる。
【発明を実施するための最良の形態】
【0033】
次に、本発明の実施例について図面を参照して説明する。図1は本発明の第1の実施例による通信システムの構成を示すブロック図である。図1において、本発明の第1の実施例による通信システムはメッセージを発信する情報発信端末1と、情報発信端末1からのメッセージを受信する情報受信端末3とから構成されている。尚、本発明の第1の実施例による通信システムでは、情報発信端末1と情報受信端末3との間に情報発信端末1から情報受信端末3へのメッセージを傍受する通信傍受装置2が存在するものとする。
【0034】
情報発信端末1は送出メッセージ登録部11と、緊急データ挿入部12と、データ送出部13とを含んで構成されている。尚、情報発信端末1は通信部等の他の処理部を備えているが、本実施例の動作に直接関係しないので、それらの図示及び説明は省略する。
【0035】
送出メッセージ登録部11は情報発信者によって登録された送出メッセージを記憶する。緊急データ挿入部12は情報発信者によって登録された緊急データを送出メッセージに挿入する。データ送出部13は緊急データ挿入部12で緊急データが挿入された送出メッセージを情報受信端末3に発信する。
【0036】
情報傍受装置2は傍受データ受信部21と、傍受パターン照合部22と、傍受パターンリスト23と、アクション判定部24と、傍受データ送出部25とを含んで構成され、情報発信端末1と情報受信端末2との間に位置し、情報発信端末1が情報受信端末3に向けて発信したデータを途中経路で受信して傍受を行う。
【0037】
傍受データ受信部21は途中経路で受信したデータを保持する。傍受パターン照合部22は傍受データ受信部21に保持したデータと傍受パターンリスト23のパターンとが合致するかを調べる。傍受データ送信部25はアクション判定部24の結果にしたがって、傍受データの送出を行う。
【0038】
アクション判定部24は傍受パターン照合部23の結果にしたがって、パケット検索結果によるアクションを判定する。ここでのアクションは、傍受データの通過、廃棄判定、もしくはデータ改変判定、または傍受データによって検知したか否かの判定についてのアクションである。
【0039】
情報受信端末3はデータ受信部31と、緊急データ分離部32と、緊急メッセージ保持部33と、受信メッセージ保持部34とを含んで構成されている。データ受信部31は情報発信端末1から発信され、情報傍受装置2によって傍受されたデータを受信する。緊急データ分離部32はデータ受信部31で受信したデータから緊急データを分離する。
【0040】
緊急メッセージ保持部33は緊急データ分離部32によって分離された緊急データを保持する。受信メッセージ保持部34は緊急データ分離部32によって緊急データが分離された受信データを保持する。
【0041】
図2は図1の情報発信端末1の動作を示すフローチャートであり、図3は図1の情報傍受装置2の動作を示すフローチャートであり、図4は図1の情報受信端末3の動作を示すフローチャートである。これら図1〜図4を参照して本発明の第1の実施例による通信システムの動作について説明する。
【0042】
ここで、情報発信者が秘匿性を高めた文字列を情報受信者に対して送信したいが、情報傍受装置2に傍受されたくないものとする。また、情報傍受装置2はパケットベースでパターンマッチングを持っている装置であるものとする。このような既知の傍受装置の例としては、ネットワーク内部の文字列検索を行うngrep(network grep)や、パケットキャプチャとしても動作可能なIDS(Intrusion Detection System:侵入検知システム)等が挙げられる。
【0043】
送出者は送信文字列をパターンマッチングされないために、送信文字列の間に緊急データを挿入する。この緊急データという機構は、多く使われている通信方式であるTCP(Transmission Control Protocol)に実装されている。
【0044】
緊急データは実装上、TCP フラグフィールドのUrgent bitがONの場合、Urgentフィールドの値の次のオフセットの1byteが緊急データでOut−of−Bandデータとして取り扱われ、通常の読出しバッファとは独立したバッファで取り扱われることが知られている。例えば、“Richard Stevens W.Richard Stevens,UNIX(登録商標) Network Programming,Volume 1.Network APls:Socket and XTI,Second Edition,Pretice Hall PTR,1998.p566−567”に記載されている。
【0045】
このTCPの緊急データをよく知られるネットワークの送受信インタフェースであるソケット機構を用いる場合、最初に、
(1)緊急データを挿入したいオフセットより前のバイトまでの送信文字列をソケット関数send()で書込み
(2)ソケットフラグのMSG_OOBビットを立てる
(3)緊急データをsend()で書込み(緊急データは任意の値の1Byteの文字となる)
(4)ソケットフラグのMSB_OOBビットを落とす
(5)残りの送信文字列をsend()で書込み
という動作で緊急データを間に含んだ送信文字列を作成することができる(図2ステップS1,S2)。送出者は上記のようにして作成した送信文字列を送信データとして情報受信端末3へ送出する(図2ステップS3)。
【0046】
情報傍受装置2は予め指定されたパターンを傍受パターンリスト23に保持しておき、パターンにマッチした場合、指定されたアクションを実行する(図3ステップS11)。
【0047】
情報傍受装置2は傍受データ受信部21にてデータを受信し、傍受パターン照合部22にて受信したデータの内容が、傍受パターンリスト23に保持されているパターンにマッチしているかどうかを調べる(図3ステップS12,S13)。その結果、受信データが緊急データを挟んだ文字列であるので、情報傍受装置2はパターンの文字列にマッチしないと見なし、情報傍受装置2のパターン照合から外れ、検知をすり抜ける(図3ステップS14)。
【0048】
アクション判定部25によるアクションで、検知アクションだった場合には検知通知を行い、通過アクションだった場合には傍受データ送信部25から当該データの送出を行う。廃棄アクションだった場合、傍受データ送信部25からパケットを送出せずに情報傍受装置2内で廃棄する(図3ステップS15〜S18)。
【0049】
情報受信端末3はデータ受信部31で情報送信端末1から送出された緊急データを含んだ文字列を受信し(図4ステップS21)、受信後、文字列を緊急データ分離部32において、緊急データと受信メッセージとに分離する(図4ステップS22)。緊急データ分離部32で分離された緊急データは緊急メッセージ保持部33に保持され、受信メッセージは受信メッセージ保持部34に保持されるので、受信メッセージ保持部34に保持された受信メッセージはメッセージ受信側において情報送信端末1が送信したい文字列として認識されることとなる。
【0050】
上述した情報受信端末3の処理は、TCPのプロトコルスタックの機構の処理であるので、TCPのプロトコルスタックの機構を実現するTCP受信機能を実装している情報通信端末では必ず行われる処理である。
【0051】
このように、本実施例では、一般的な通信方式であるTCPの上で、汎用OSのソケット機構を用いて実現することができるので、暗号化等の演算負荷がかかる処理を行わずに、通信傍受をすり抜けることができる。
【0052】
また、本実施例では、情報通信端末が暗号化メッセージを処理することができないようなプロトコルで動作し、暗号化の機構を持っていない場合にも、通信傍受される危険性を回避することができる。
【0053】
さらに、本実施例では、TCPの緊急データ処理を行うことなく、パケットベースでパターンマッチングを行う全ての傍受装置に対して、メッセージの秘匿性を高めるのに有効である。
【0054】
図5は本発明の第1の実施例による通信システムの具体的な動作を説明するための図である。この図5を参照して本発明の第1の実施例による通信システムの具体的な動作について説明する。本実施例では、図5に示すように、情報発信端末1が秘匿したい送出データとして“Password”を送出したいものとする。
【0055】
その際、情報発信端末1では、秘匿性を高めるために、秘匿文字列“Password”の間に緊急データとして“u”を挿入し、緊急データ“u”を含んだ“Passuword”という形で文字列を送出する(図5のD11〜D13参照)。
【0056】
情報傍受装置2では、予め抽出したい文字列パターンを保持している。本実施例では、“Password”というパターンを保持しているものとする。この際、情報傍受装置2では、パケットベースでのパターンマッチングを行うが、パターン照合の際に、通信傍受装置2が受信しているデータは“Passuword”という文字列なので、パターン照合“Password”と不一致となるため、“Password”という秘匿文字列パターンが通信傍受装置2において検知されず、すり抜けることが可能となる(図5のD21,D22参照)。
【0057】
情報受信端末3では、文字列“Passuword”を含んだパケットの受信時に、TCPフラグのURGビットがONになっていることから、緊急データが存在すると認識し、パケットのUrgent Pointerフィールドから除外すべきデータのオフセット値を検出し、緊急データ“u”を除外し、“Password”文字列を取得することができる(図5のD31,D32参照)。
【0058】
図6は本発明の第2の実施例による通信システムの構成を示すブロック図である。図6において、本発明の第2の実施例による通信システムでは、情報傍受装置2にデータ複製装置(ポートミラー)4が加わり、情報傍受装置2の傍受データ送信部25をなくした以外は図1に示す本発明の第1の実施例による通信システムと同様の構成となっており、同一構成要素には同一符号を付してある。
【0059】
データ複製装置(ポートミラー)4は、情報発信端末1が送出したデータを複製し、傍受データ受信部21と情報受信端末3とにそれぞれ送出する。本発明の第1の実施例による通信システムの構成では、情報発信端末1から情報受信端末3へ送出されるデータを、情報傍受装置2内部で廃棄もしくは改変するということができるが、本実施例の構成では、情報発信端末1が発信したデータの改変、廃棄を情報傍受装置2が行うことができない。
【0060】
図7は本発明の第2の実施例による情報傍受装置2の動作を示すフローチャートである。図7において、ステップS31〜S34の処理は図3のステップS11〜S14の処理と同様であるので、その説明については省略する。また、本発明の第2の実施例による通信システムを構成する情報発信端末1及び情報受信端末3の動作は図2及び図4に示す本発明の第1の実施例と同様であるので、それらの説明も省略する。
【0061】
本発明の第1の実施例では、アクション判定部24において、廃棄アクションだった場合、受信したデータを廃棄としている。この廃棄アクションは、例えば通信傍受のパターンマッチング処理が追いつかない場合のバックプレッシャ制御(もしくはレート制御)の目的で処理が追いつかないデータに対しては情報傍受装置2で廃棄を行い、情報発信端末1に廃棄パケットを再送させるために行っている。
【0062】
本実施例では、アクション判定部24におけるアクションとしてパケット廃棄もしくはデータ改変というアクションが存在せず、検知というアクションしかない。
【0063】
したがって、本実施例による構成のようなポートミラータイプの傍受装置においても、傍受パターンリストの照合のところまでは同じフローで行うことができるので、緊急データを挿入したデータ通信方法によって、傍受のパターンをすり抜けて通信することが可能である。よって、本実施例では、通信路でパケットを廃棄せず、ポートミラーしてモニタする装置に対しても、メッセージの秘匿性を高める上で有効である。
【0064】
図8は本発明の第3の実施例による通信システムの動作を示すシーケンスチャートである。本発明の第3の実施例による通信システムの構成は、図1に示す本発明の第1の実施例による通信システムと同様の構成なので、その構成の図示及び説明を省略する。
【0065】
本実施例では、TCPの上位プロトコル動作に秘匿性メッセージを送るためのハンドシェーク処理が加わっている点が、上述した本発明の一実施例による通信システムと異なる。また、上述した本発明の第1及び第2の実施例では、送出したいデータを通常データにして、緊急データをダミーデータとして間に挿入しているが、本実施例では、送信したいデータを緊急データにし、通常データをダミーデータとしている点が異なる。
【0066】
図8を参照すると、まず情報発信端末1が秘匿性を高めた文字列を送りたいとする。その際に、前もって情報発信端末1が情報受信端末3に対し、秘匿文字列送出開始要求を送出する(図8のa1参照)。情報受信端末3は秘匿文字列送出開始要求の受信をトリガにして、受信データを通常データから緊急データに切替え、秘匿文字列送出開始応答を返す(図8のa2参照)。
【0067】
情報発信端末1は、応答メッセージ受信後、情報受信端末3に対して送出文字列(“Password”)をUrgentフィールドに1Byte(バイト)ずつ入れて緊急データとして送っていく。これは、TCPの実装上、緊急データがTCPパケット毎に1byteまでしか割り当てられないからである。その際、転送メッセージの中に通常のデータを挿入する(図8のa4,a14参照)。情報受信端末3にとっては、受信データが通常データから緊急データに切替わっているので、通常データ(“u”)が無効データとなる。
【0068】
情報発信端末1は送信文字列を送出後、秘匿文字列送出完了通知を送出する(図8のa7)。秘匿文字列送出完了通知をトリガにして、情報受信端末3は受信データを緊急データから通常データに戻し、秘匿文字列送出完了応答メッセージを返す(図8のa17参照)。
【0069】
このように、本実施例では、情報傍受装置2が緊急データを除外させた通常データをパターンマッチさせていた場合にも、秘匿したいデータが緊急データ中に存在するため、通信傍受の傍受パターンの検知から外れることができる。
【0070】
また、本実施例による実装では、一般的なOSのソケットインタフェースで実装可能な処理である。但し、独自プロトコルとなるので、“telnet”、“rlogin(remote login)”といった古典的なプロトコルの秘匿性改善には適応することができないという制限がある。
【0071】
次に、本実施例の動作について具体的に説明する。情報発信端末1が秘匿性を高めた文字列“Password”を送りたい場合、前もって情報発信端末1は情報受信端末3に対して秘匿文字列送出開始要求メッセージ“SND UDATA”を通常データとして送出する(図8のa1参照)。
【0072】
情報受信端末3は、秘匿文字列送出開始要求メッセージ“SND UDATA”の受信後、以降の受信データを通常データから緊急データに切替え、秘匿文字列送出開始応答メッセージ“OK”を情報発信端末1に返す(図8のa11参照)。以降、情報発信端末1は、緊急データで文字列“Password”を“P”,“a”,“s”,・・・,“r”,“d”と1byteずつ分解して送出する(図8のa2〜a3,a5〜a6,a12〜a13,a15〜a16参照)。1byteずつ送出する理由は、TCPの緊急データ処理の実装上、1つのTCPデータに緊急データとして取り扱うことがことできる領域が1byteしかないからである。
【0073】
文字列“Password”を送出した後、情報発信端末1は秘匿文字列送出完了メッセージとして、“E”,“N”,“D”をUrgentデータとして送出する(図8のa7参照)。情報受信端末3は、秘匿文字列送出完了メッセージとしての“E”,“N”,“D”の受信をトリガとして、秘匿文字列送出完了応答メッセージとして“OK”を返し、以降の受信データを緊急データから通常データに戻す(図8のa17参照)。
【0074】
図9は本発明の第4の実施例による通信システムの構成を示すブロック図である。図9において、本発明の第4の実施例による通信システムは情報受信端末3にUrgent再送要求ブロック35を追加した以外は図1に示す本発明の第1の実施例による通信システムと同様の構成となっており、同一構成要素には同一符号を付してある。
【0075】
上述した本発明の第1〜第3の実施例の場合、情報傍受装置2側もTCPの受信処理を実装し、緊急データと通常データとを分離し、緊急データと通常データとの双方共にパターンチェックを行う場合、緊急データを挿入した場合でもそのデータが検知されてしまうという欠点がある。
【0076】
そこで、本発明の第4の実施例では、上記の欠点を解消している。本実施例では、一般的なOSのTCPの実装である、“緊急データを連続して送り、そのデータを再送させると、再送パケットにおいて最後のデータだけが緊急データとして有効なパケットとなる”という性質を利用している。そのため、本実施例では、情報受信端末3にUrgent再送要求ブロック35を追加している。
【0077】
図10は本発明の第4の実施例による通信システムの動作を示すシーケンスチャートである。これら図9及び図10を参照して本発明の第4の実施例による通信システムの動作について説明する。
【0078】
まず、情報発信端末1が秘匿性を高めた文字列を送りたいものとする。その際に、情報発信端末1は前もって情報受信端末3に対し、秘匿文字列送出開始要求を送出する(図10のb1参照)。情報受信端末3は秘匿文字列送出開始要求の受信をトリガにして、秘匿文字列送出開始応答を返す(図10のb11参照)。また、本処理以前のパケットはUrgent再送要求ブロック35を素通しでデータ受信部31に渡っているが、本処理以降の受信パケットについては、Urgent再送要求ブロック35が後述する処理を行う(図10のb11参照)。
【0079】
秘匿文字列送出開始応答受信後、情報発信端末1は秘匿文字列を送出するが、その際、文字列送出のデータを緊急データと通常データとをランダムに織り交ぜて送出する(図10のb2参照)。情報発信端末1は文字列送出後に緊急データとして秘匿文字列送信完了通知を送出する。この際、情報受信端末3のUrgent再送要求ブロック35が、秘匿文字列送出完了通知が来るまで、緊急データに対するACK応答を返さず、該当パケットを廃棄する(図10のb12参照)。
【0080】
情報発信端末1は秘匿文字列送出後に、秘匿文字列送信完了通知を送出する。情報受信端末3のUrgent再送要求ブロック35は、秘匿文字列送信完了通知を受信後、緊急データとして送出された文字列の最初の文字列に対する再送要求のACKパケットを返す。本処理以降の送受信処理はUrgent再送要求からデータ受信部31に渡る(図10のb13参照)。
【0081】
情報発信端末1は再送パケットを送出するが(図10のb3参照)、その再送パケットは秘匿文字列の通常データと、秘匿文字列送信完了通知とが1パケットとして繋がったパケットとなる。本再送パケットはデータ受信部31を経由するので、最終的に秘匿文字列が通常データとして情報受信端末3で受信される。
【0082】
上記の動作を情報傍受装置2から見ると、最初の緊急データ群がIn−orderであるので、情報受信端末3はIn−orderのデータを受信バッファに格納する。その後に、再送パケットが送られる(図10のb3参照)が、最初のIn−orderデータ受信時に、再送パケットのシーケンス番号はIn−orderパケットの受信シーケンス番号よりも過去の値になるので、再送パケットのデータはTCPの受信データ構築処理から除外されてしまう。
【0083】
そして、その後のACK(図10のb14参照)によって、最初のIn−orderの文字列が通信傍受処理のパターンマッチング対象となり、通常データと緊急データとがランダムに織り交ぜられた文字列は情報傍受装置2のパターンマッチから外れる。
【0084】
このように、本実施例では、情報傍受装置2がTCPの再構築処理を実装している場合でも、情報傍受装置2のパターンマッチから外れることができる。また、本実施例では、緊急データと通常データとがランダムに織り交ぜられているので、情報の秘匿性が高まるという効果もある。
【0085】
次に、本実施例の動作ついて具体的に説明する。情報発信端末1が秘匿性を高めた文字列“Password”を送りたいものとする。その際に、情報発信端末1は前もって情報受信端末3に対し、秘匿文字列送出開始要求として、“SND UDATA”メッセージを送出する(図10のb1参照)。
【0086】
情報受信端末3は、“SND UDATA”メッセージ受信をトリガとしてUrgent再送要求ブロック35に対して、以降のパケット処理を任せ、秘匿文字列送出開始応答として“OK”を返す(図10のb1参照)。
【0087】
情報発信端末1は、“OK”受信後、文字列“Password”を送っていくが、その際に、各文字列を緊急データと通常データとをランダムに織り交ぜて送っていく(図10のb2参照)。例えば、緊急データとして“P”を送出し、次に通常データ“a”,“s”そして、緊急データ“s”,通常データ“w”、そして緊急データ“o”,“r”,“d”と行った具合である。
【0088】
情報受信端末3では、緊急データと通常データとがランダムに送られてきた文字列をUrgent再送要求部35上で廃棄し、秘匿文字列送信完了通知である緊急データ“0x00”を受信するまで応答を返さない(図10のb12参照)。
【0089】
情報発信端末1は、秘匿文字列“Password”を送出した後、秘匿文字列送信完了通知である緊急データ“0x00”を送出する(図10のb3参照)。情報受信端末3は緊急データ“0x00”の受信をトリガとして、Urgent再送要求ブロック35のパケット処理を解除するが、その際に、秘匿文字列の先頭データ“P”に対する再送要求をACKパケットとして返す(図10のb13参照)。
【0090】
情報発信端末1は、“P”に対する再送要求を受けて、再送パケットを送出するが、その際に、TCPのプロトコル処理の実装上、再送の緊急データを含むパケットは、文字列“Password”が通常データ、そして、“0x00”が緊急データとして構成されたパケットが送られる。本パケットは、情報受信端末3にて文字列“Password”が通常データであるパケットとして受信される(図10のb14参照)。
【0091】
図11は本発明の第5の実施例による通信システムの構成を示すブロック図である。図11において、本発明の第5の実施例による通信システムは、情報発信端末1と情報受信端末3とがそれぞれCPU1a,3aと、CPU1a,3aで実行される制御プログラム1b,3bとを備え、上述した本発明の第1〜第4の実施例のフローチャート及びシーケンスチャートの各動作をCPU1a,3aが制御プログラム1b,3bを実行することで実現するようにしたものである。
【0092】
すなわち、情報発信端末1はCPU1aと制御プログラム1bとを備え、情報受信端末3はCPU3aと、制御プログラム3bと、緊急メッセージ保持部33と、受信メッセージ保持部34とを備えている。また、情報傍受装置2も、CPU2aと、制御プログラム2bと、傍受パターンリスト23とを備えている。尚、本実施例は、データ複製装置(ポートミラー)4を備えることで、本発明の第2の実施例にも対応することができる。
【図面の簡単な説明】
【0093】
【図1】本発明の第1の実施例による通信システムの構成を示すブロック図である。
【図2】図1の情報発信端末の動作を示すフローチャートである。
【図3】図1の情報傍受装置の動作を示すフローチャートである。
【図4】図1の情報受信端末の動作を示すフローチャートである。
【図5】本発明の第1の実施例による通信システムの具体的な動作を説明するための図である。
【図6】本発明の第2の実施例による通信システムの構成を示すブロック図である。
【図7】本発明の第2の実施例による情報傍受装置の動作を示すフローチャートである。
【図8】本発明の第3の実施例による通信システムの動作を示すシーケンスチャートである。
【図9】本発明の第4の実施例による通信システムの構成を示すブロック図である。
【図10】本発明の第4の実施例による通信システムの動作を示すシーケンスチャートである。
【図11】本発明の第5の実施例による通信システムの構成を示すブロック図である。
【符号の説明】
【0094】
1 情報発信端末
1a,2a,3a CPU
1b,2b,3b 制御プログラム
2 情報傍受装置
3 情報受信端末
4 データ複製装置(ポートミラー)
11 情報メッセージ登録部
12 緊急データ挿入部
13 データ送出部
21 傍受データ受信部
22 傍受パターン照合部
23 傍受パターンリスト
24 アクション判定部
25 傍受データ送信部
31 データ受信部
32 緊急データ分離部
33 緊急メッセージ保持部
34 受信メッセージ保持部
35 Urgent再送要求ブロック
【特許請求の範囲】
【請求項1】
情報発信側と情報受信側との間でTCP(Transmission Control Protocol)を用いてメッセージの通信を行う通信システムであって、
前記情報発信側は、送出する送出メッセージを保持する送出メッセージ登録手段と、前記送出メッセージにTCPの緊急データを挿入する緊急データ挿入手段と、前記緊急データが挿入された送出メッセージをパケットとして送出するデータ送出手段とを有し、
前記緊急データ挿入手段は、秘匿したい文字列に前記TCPの緊急データを挿入することを特徴とする通信システム。
【請求項2】
前記緊急データ挿入手段にて挿入するデータが、前記秘匿したい文字列中の任意のオフセットの1バイトデータであることを特徴とする請求項1記載の通信システム。
【請求項3】
前記1バイトデータの値を任意の値としたことを特徴とする請求項2記載の通信システム。
【請求項4】
前記情報発信側は、前記秘匿したい文字列を送出する前に前記情報受信側に秘匿文字列送出開始要求を送出し、前記秘匿文字列送出開始要求に対する応答を受信した後に前記秘匿したい文字列を前記TCPの緊急データとして送出し、前記秘匿したい文字列の送出後に前記TCPの緊急データにて秘匿文字列送出完了通知を送出することを特徴とする請求項1記載の通信システム。
【請求項5】
前記情報発信側は、前記秘匿したい文字列を前記TCPの緊急データとして挿入する際に、TCPの通常データを間に挿入することを特徴とする請求項4記載の通信システム。
【請求項6】
前記通常データを、文字列中の任意のオフセットの任意長のデータとしたことを特徴とする請求項5記載の通信システム。
【請求項7】
前記通常データの値を任意の値としたことを特徴とする請求項6記載の通信システム。
【請求項8】
前記情報受信側は、前記情報発信側から受信データを受信して保持するデータ受信手段と、前記受信データから前記TCPの緊急データを分離する緊急データ分離手段と、前記緊急データ分離手段で分離した前記TCPの緊急データを保持する緊急メッセージ保持手段と、前記緊急データ分離手段で前記TCPの緊急データが分離された通常データを保持する受信メッセージ保持手段とを含み、
前記情報受信側が、前記秘匿文字列開始要求の受信をトリガにして前記秘匿文字列開始要求に対する応答を返してから前記秘匿文字列送出完了通知を受信するまで前記情報発信側からの受信メッセージを前記緊急メッセージ保持手段に保持された前記TCPの緊急データから取得することを特徴とする請求項4から請求項7のいずれか記載の通信システム。
【請求項9】
前記情報発信側が、前記秘匿したい文字列を送出する前に秘匿文字列送出開始要求を送出し、前記秘匿文字列送出開始要求に対する応答を受信した後に前記秘匿したい文字列を前記TCPの緊急データとTCPの通常データとをランダムに織り交ぜて1バイトずつ送出し、前記秘匿したい文字列の送出後に1バイトの前記TCPの緊急データによる秘匿文字列送出完了通知を送出し、その後に前記情報受信側から受信したTCPによる受信文字列の再送要求を受けて前記秘匿したい文字列と前記秘匿文字列送出完了通知とを含んだ緊急データをTCPの再送パケットとして送出することを特徴とする請求項1記載の通信システム。
【請求項10】
前記情報受信側は、前記情報発信側から受信データを受信して保持するデータ受信手段と、前記受信データから前記TCPの緊急データを分離する緊急データ分離手段と、前記緊急データ分離手段で分離した前記TCPの緊急データを保持する緊急メッセージ保持手段と、前記緊急データ分離手段で前記TCPの緊急データが分離された通常データを保持する受信メッセージ保持手段と、前記受信データの通過処理及び廃棄処理と前記受信データの再送要求処理とを行うUrgent再送要求ブロックとを含み、
前記情報受信側が、前記秘匿文字列開始要求の受信をトリガにして前記秘匿文字列開始要求に対する応答を返してから前記秘匿文字列送出完了通知を受信するまで前記受信データを廃棄し、前記秘匿文字列送出完了通知をトリガにして前記秘匿文字列開始要求以降のパケットを再送するためのTCP再送要求パケットを送出し、当該再送要求にしたがって送出された再送パケットを受信することを特徴とする請求項9記載の通信システム。
【請求項11】
情報発信側と情報受信側との間でTCP(Transmission Control Protocol)を用いてメッセージの通信を行う通信システムであって、
前記情報受信側は、前記情報発信側から受信データを受信して保持するデータ受信手段と、前記受信データからTCPの緊急データを分離する緊急データ分離手段と、前記緊急データ分離手段で分離した前記TCPの緊急データを保持する緊急メッセージ保持手段と、前記緊急データ分離手段で前記TCPの緊急データが分離された通常データを保持する受信メッセージ保持手段とを有し、
前記情報受信側が、秘匿したい文字列の送信を示す秘匿文字列開始要求の受信をトリガにして前記秘匿文字列開始要求に対する応答を返してから前記秘匿したい文字列の送出完了を示す秘匿文字列送出完了通知を受信するまで前記情報発信側からの受信メッセージを前記緊急メッセージ保持手段に保持された前記TCPの緊急データから取得することを特徴とする通信システム。
【請求項12】
情報発信側と情報受信側との間でTCP(Transmission Control Protocol)を用いてメッセージの通信を行う通信システムであって、
前記情報発信側が、秘匿したい文字列を送出する前に秘匿文字列送出開始要求を送出し、前記秘匿文字列送出開始要求に対する応答を受信した後に前記秘匿したい文字列を前記TCPの緊急データとTCPの通常データとをランダムに織り交ぜて1バイトずつ送出し、前記秘匿したい文字列の送出後に1バイトの前記TCPの緊急データによる秘匿文字列送出完了通知を送出し、その後に前記情報受信側から受信したTCPによる受信文字列の再送要求を受けて前記秘匿したい文字列と前記秘匿文字列送出完了通知とを含んだ緊急データをTCPの再送パケットとして送出することを特徴とする通信システム。
【請求項13】
情報発信側と情報受信側との間でTCP(Transmission Control Protocol)を用いてメッセージの通信を行う通信システムであって、
前記情報受信側は、前記情報発信側から受信データを受信して保持するデータ受信手段と、前記受信データから前記TCPの緊急データを分離する緊急データ分離手段と、前記緊急データ分離手段で分離した前記TCPの緊急データを保持する緊急メッセージ保持手段と、前記緊急データ分離手段で前記TCPの緊急データが分離された通常データを保持する受信メッセージ保持手段と、前記受信データの通過処理及び廃棄処理と前記受信データの再送要求処理とを行うUrgent再送要求ブロックとを有し、
前記情報受信側が、秘匿したい文字列の送信を示す秘匿文字列開始要求の受信をトリガにして前記秘匿文字列開始要求に対する応答を返してから前記秘匿したい文字列の送信完了を示す秘匿文字列送出完了通知を受信するまで前記受信データを廃棄し、前記秘匿文字列送出完了通知をトリガにして前記秘匿文字列開始要求以降のパケットの再送を要求するTCP再送要求パケットを送出し、当該再送要求にしたがって前記情報発信側から送出された再送パケットを受信することを特徴とする通信システム。
【請求項14】
情報受信側との間でTCP(Transmission Control Protocol)を用いてメッセージの通信を行う通信装置であって、
送出する送出メッセージを保持する送出メッセージ登録手段と、前記送出メッセージにTCPの緊急データを挿入する緊急データ挿入手段と、前記緊急データが挿入された送出メッセージをパケットとして送出するデータ送出手段とを有し、
前記緊急データ挿入手段は、秘匿したい文字列に前記TCPの緊急データを挿入することを特徴とする通信装置。
【請求項15】
前記緊急データ挿入手段にて挿入するデータが、前記秘匿したい文字列中の任意のオフセットの1バイトデータであることを特徴とする請求項14記載の通信装置。
【請求項16】
前記1バイトデータの値を任意の値としたことを特徴とする請求項15記載の通信装置。
【請求項17】
前記秘匿したい文字列を送出する前に前記情報受信側に秘匿文字列送出開始要求を送出し、前記秘匿文字列送出開始要求に対する応答を受信した後に前記秘匿したい文字列を前記TCPの緊急データとして送出し、前記秘匿したい文字列の送出後に前記TCPの緊急データにて秘匿文字列送出完了通知を送出することを特徴とする請求項14記載の通信装置。
【請求項18】
前記秘匿したい文字列を前記TCPの緊急データとして挿入する際に、TCPの通常データを間に挿入することを特徴とする請求項17記載の通信装置。
【請求項19】
前記通常データを、文字列中の任意のオフセットの任意長のデータとしたことを特徴とする請求項18記載の通信装置。
【請求項20】
前記通常データの値を任意の値としたことを特徴とする請求項19記載の通信装置。
【請求項21】
前記秘匿したい文字列を送出する前に秘匿文字列送出開始要求を送出し、前記秘匿文字列送出開始要求に対する応答を受信した後に前記秘匿したい文字列を前記TCPの緊急データとTCPの通常データとをランダムに織り交ぜて1バイトずつ送出し、前記秘匿したい文字列の送出後に1バイトの前記TCPの緊急データによる秘匿文字列送出完了通知を送出し、その後に前記情報受信側から受信したTCPによる受信文字列の再送要求を受けて前記秘匿したい文字列と前記秘匿文字列送出完了通知とを含んだ緊急データをTCPの再送パケットとして送出することを特徴とする請求項14記載の通信装置。
【請求項22】
情報発信側との間でTCP(Transmission Control Protocol)を用いてメッセージの通信を行う通信装置であって、
前記情報発信側から受信データを受信して保持するデータ受信手段と、前記受信データからTCPの緊急データを分離する緊急データ分離手段と、前記緊急データ分離手段で分離した前記TCPの緊急データを保持する緊急メッセージ保持手段と、前記緊急データ分離手段で前記TCPの緊急データが分離された通常データを保持する受信メッセージ保持手段とを有し、
前記情報受信側が、秘匿したい文字列の送信を示す秘匿文字列開始要求の受信をトリガにして前記秘匿文字列開始要求に対する応答を返してから前記秘匿したい文字列の送出完了を示す秘匿文字列送出完了通知を受信するまで前記情報発信側からの受信メッセージを前記緊急メッセージ保持手段に保持された前記TCPの緊急データから取得することを特徴とする通信装置。
【請求項23】
情報受信側との間でTCP(Transmission Control Protocol)を用いてメッセージの通信を行う通信装置であって、
秘匿したい文字列を送出する前に秘匿文字列送出開始要求を送出し、前記秘匿文字列送出開始要求に対する応答を受信した後に前記秘匿したい文字列を前記TCPの緊急データとTCPの通常データとをランダムに織り交ぜて1バイトずつ送出し、前記秘匿したい文字列の送出後に1バイトの前記TCPの緊急データによる秘匿文字列送出完了通知を送出し、その後に前記情報受信側から受信したTCPによる受信文字列の再送要求を受けて前記秘匿したい文字列と前記秘匿文字列送出完了通知とを含んだ緊急データをTCPの再送パケットとして送出することを特徴とする通信装置。
【請求項24】
情報発信側との間でTCP(Transmission Control Protocol)を用いてメッセージの通信を行う通信装置であって、
前記情報発信側から受信データを受信して保持するデータ受信手段と、前記受信データから前記TCPの緊急データを分離する緊急データ分離手段と、前記緊急データ分離手段で分離した前記TCPの緊急データを保持する緊急メッセージ保持手段と、前記緊急データ分離手段で前記TCPの緊急データが分離された通常データを保持する受信メッセージ保持手段と、前記受信データの通過処理及び廃棄処理と前記受信データの再送要求処理とを行うUrgent再送要求ブロックとを有し、
秘匿したい文字列の送信を示す秘匿文字列開始要求の受信をトリガにして前記秘匿文字列開始要求に対する応答を返してから前記秘匿したい文字列の送信完了を示す秘匿文字列送出完了通知を受信するまで前記受信データを廃棄し、前記秘匿文字列送出完了通知をトリガにして前記秘匿文字列開始要求以降のパケットの再送を要求するTCP再送要求パケットを送出し、当該再送要求にしたがって前記情報発信側から送出された再送パケットを受信することを特徴とする通信装置。
【請求項25】
情報発信側と情報受信側との間でTCP(Transmission Control Protocol)を用いてメッセージの通信を行うシステムに用いる通信方法であって、
前記情報発信側の装置が、送出する送出メッセージを送出メッセージ登録手段に保持する処理と、前記送出メッセージにTCPの緊急データを挿入する緊急データ挿入処理と、前記緊急データが挿入された送出メッセージをパケットとして送出するデータ送出処理とを実行し、
前記緊急データ挿入処理において、秘匿したい文字列に前記TCPの緊急データを挿入することを特徴とする通信方法。
【請求項26】
前記緊急データ挿入処理において挿入するデータが、前記秘匿したい文字列中の任意のオフセットの1バイトデータであることを特徴とする請求項25記載の通信方法。
【請求項27】
前記1バイトデータの値を任意の値としたことを特徴とする請求項26記載の通信方法。
【請求項28】
前記情報発信側の装置が、前記秘匿したい文字列を送出する前に前記情報受信側に秘匿文字列送出開始要求を送出し、前記秘匿文字列送出開始要求に対する応答を受信した後に前記秘匿したい文字列を前記TCPの緊急データとして送出し、前記秘匿したい文字列の送出後に前記TCPの緊急データにて秘匿文字列送出完了通知を送出することを特徴とする請求項25記載の通信方法。
【請求項29】
前記情報発信側の装置が、前記秘匿したい文字列を前記TCPの緊急データとして挿入する際に、TCPの通常データを間に挿入することを特徴とする請求項28記載の通信方法。
【請求項30】
前記通常データを、文字列中の任意のオフセットの任意長のデータとしたことを特徴とする請求項29記載の通信方法。
【請求項31】
前記通常データの値を任意の値としたことを特徴とする請求項30記載の通信方法。
【請求項32】
前記情報受信側の装置が、前記情報発信側から受信データを受信して保持するデータ受信処理と、前記受信データから前記TCPの緊急データを分離する緊急データ分離処理と、前記緊急データ分離処理にて分離した前記TCPの緊急データを緊急メッセージ保持手段に保持する処理と、前記緊急データ分離処理にて前記TCPの緊急データが分離された通常データを受信メッセージ保持手段に保持する処理とを実行し、
前記情報受信側の装置が、前記秘匿文字列開始要求の受信をトリガにして前記秘匿文字列開始要求に対する応答を返してから前記秘匿文字列送出完了通知を受信するまで前記情報発信側からの受信メッセージを前記緊急メッセージ保持手段に保持された前記TCPの緊急データから取得することを特徴とする請求項28から請求項31のいずれか記載の通信方法。
【請求項33】
前記情報発信側の装置が、前記秘匿したい文字列を送出する前に秘匿文字列送出開始要求を送出し、前記秘匿文字列送出開始要求に対する応答を受信した後に前記秘匿したい文字列を前記TCPの緊急データとTCPの通常データとをランダムに織り交ぜて1バイトずつ送出し、前記秘匿したい文字列の送出後に1バイトの前記TCPの緊急データによる秘匿文字列送出完了通知を送出し、その後に前記情報受信側から受信したTCPによる受信文字列の再送要求を受けて前記秘匿したい文字列と前記秘匿文字列送出完了通知とを含んだ緊急データをTCPの再送パケットとして送出することを特徴とする請求項25記載の通信方法。
【請求項34】
前記情報受信側の装置が、前記情報発信側から受信データを受信して保持するデータ受信処理と、前記受信データから前記TCPの緊急データを分離する緊急データ分離処理と、前記緊急データ分離処理にて分離した前記TCPの緊急データを緊急メッセージ保持手段に保持する処理と、前記緊急データ分離処理にて前記TCPの緊急データが分離された通常データを受信メッセージ保持手段に保持する処理と、前記受信データの通過及び廃棄と前記受信データの再送要求とを行うUrgent再送要求処理とを実行し、
前記情報受信側の装置が、前記秘匿文字列開始要求の受信をトリガにして前記秘匿文字列開始要求に対する応答を返してから前記秘匿文字列送出完了通知を受信するまで前記受信データを廃棄し、前記秘匿文字列送出完了通知をトリガにして前記秘匿文字列開始要求以降のパケットを再送するためのTCP再送要求パケットを送出し、当該再送要求にしたがって送出された再送パケットを受信することを特徴とする請求項33記載の通信方法。
【請求項35】
情報発信側と情報受信側との間でTCP(Transmission Control Protocol)を用いてメッセージの通信を行うシステムに用いる通信方法であって、
前記情報受信側の装置が、前記情報発信側から受信データを受信して保持するデータ受信処理と、前記受信データからTCPの緊急データを分離する緊急データ分離処理と、前記緊急データ分離処理にて分離した前記TCPの緊急データを緊急メッセージ保持手段に保持する処理と、前記緊急データ分離処理にて前記TCPの緊急データが分離された通常データを受信メッセージ保持手段に保持する処理とを実行し、
前記情報受信側の装置が、秘匿したい文字列の送信を示す秘匿文字列開始要求の受信をトリガにして前記秘匿文字列開始要求に対する応答を返してから前記秘匿したい文字列の送出完了を示す秘匿文字列送出完了通知を受信するまで前記情報発信側からの受信メッセージを前記緊急メッセージ保持手段に保持された前記TCPの緊急データから取得することを特徴とする通信方法。
【請求項36】
情報発信側と情報受信側との間でTCP(Transmission Control Protocol)を用いてメッセージの通信を行うシステムに用いる通信方法であって、
前記情報発信側の装置が、秘匿したい文字列を送出する前に秘匿文字列送出開始要求を送出し、前記秘匿文字列送出開始要求に対する応答を受信した後に前記秘匿したい文字列を前記TCPの緊急データとTCPの通常データとをランダムに織り交ぜて1バイトずつ送出し、前記秘匿したい文字列の送出後に1バイトの前記TCPの緊急データによる秘匿文字列送出完了通知を送出し、その後に前記情報受信側から受信したTCPによる受信文字列の再送要求を受けて前記秘匿したい文字列と前記秘匿文字列送出完了通知とを含んだ緊急データをTCPの再送パケットとして送出することを特徴とする通信方法。
【請求項37】
情報発信側と情報受信側との間でTCP(Transmission Control Protocol)を用いてメッセージの通信を行うシステムに用いる通信方法であって、
前記情報受信側の装置が、前記情報発信側から受信データを受信して保持するデータ受信処理と、前記受信データから前記TCPの緊急データを分離する緊急データ分離処理と、前記緊急データ分離処理にて分離した前記TCPの緊急データを緊急メッセージ保持手段に保持する処理と、前記緊急データ分離処理にて前記TCPの緊急データが分離された通常データを受信メッセージ保持手段に保持する処理と、前記受信データの通過及び廃棄と前記受信データの再送要求とを行うUrgent再送要求処理とを実行し、
前記情報受信側の装置が、秘匿したい文字列の送信を示す秘匿文字列開始要求の受信をトリガにして前記秘匿文字列開始要求に対する応答を返してから前記秘匿したい文字列の送信完了を示す秘匿文字列送出完了通知を受信するまで前記受信データを廃棄し、前記秘匿文字列送出完了通知をトリガにして前記秘匿文字列開始要求以降のパケットの再送を要求するTCP再送要求パケットを送出し、当該再送要求にしたがって前記情報発信側から送出された再送パケットを受信することを特徴とする通信方法。
【請求項38】
情報発信側と情報受信側との間でTCP(Transmission Control Protocol)を用いてメッセージの通信を行うシステムに用いる通信方法のプログラムであって、
前記情報発信側のコンピュータに、送出する送出メッセージを送出メッセージ登録手段に保持する処理と、前記送出メッセージにTCPの緊急データを挿入する緊急データ挿入処理と、前記緊急データが挿入された送出メッセージをパケットとして送出するデータ送出処理とを実行させ、
前記緊急データ挿入処理において、秘匿したい文字列に前記TCPの緊急データを挿入させるためのプログラム。
【請求項39】
情報発信側と情報受信側との間でTCP(Transmission Control Protocol)を用いてメッセージの通信を行うシステムに用いる通信方法のプログラムであって、
前記情報受信側のコンピュータに、前記情報発信側から受信データを受信して保持するデータ受信処理と、前記受信データからTCPの緊急データを分離する緊急データ分離処理と、前記緊急データ分離処理にて分離した前記TCPの緊急データを緊急メッセージ保持手段に保持する処理と、前記緊急データ分離処理にて前記TCPの緊急データが分離された通常データを受信メッセージ保持手段に保持する処理とを実行させ、
前記情報受信側の装置に、秘匿したい文字列の送信を示す秘匿文字列開始要求の受信をトリガにして前記秘匿文字列開始要求に対する応答を返してから前記秘匿したい文字列の送出完了を示す秘匿文字列送出完了通知を受信するまで前記情報発信側からの受信メッセージを前記緊急メッセージ保持手段に保持された前記TCPの緊急データから取得させるためのプログラム。
【請求項40】
情報発信側と情報受信側との間でTCP(Transmission Control Protocol)を用いてメッセージの通信を行うシステムに用いる通信方法のプログラムであって、
前記情報発信側のコンピュータに、秘匿したい文字列を送出する前に秘匿文字列送出開始要求を送出させ、前記秘匿文字列送出開始要求に対する応答を受信した後に前記秘匿したい文字列を前記TCPの緊急データとTCPの通常データとをランダムに織り交ぜて1バイトずつ送出させ、前記秘匿したい文字列の送出後に1バイトの前記TCPの緊急データによる秘匿文字列送出完了通知を送出させ、その後に前記情報受信側から受信したTCPによる受信文字列の再送要求を受けて前記秘匿したい文字列と前記秘匿文字列送出完了通知とを含んだ緊急データをTCPの再送パケットとして送出させるためのプログラム。
【請求項41】
情報発信側と情報受信側との間でTCP(Transmission Control Protocol)を用いてメッセージの通信を行うシステムに用いる通信方法のプログラムであって、
前記情報受信側のコンピュータに、前記情報発信側から受信データを受信して保持するデータ受信処理と、前記受信データから前記TCPの緊急データを分離する緊急データ分離処理と、前記緊急データ分離処理にて分離した前記TCPの緊急データを緊急メッセージ保持手段に保持する処理と、前記緊急データ分離処理にて前記TCPの緊急データが分離された通常データを受信メッセージ保持手段に保持する処理と、前記受信データの通過及び廃棄と前記受信データの再送要求とを行うUrgent再送要求処理とを実行させ、
前記情報受信側の装置に、秘匿したい文字列の送信を示す秘匿文字列開始要求の受信をトリガにして前記秘匿文字列開始要求に対する応答を返してから前記秘匿したい文字列の送信完了を示す秘匿文字列送出完了通知を受信するまで前記受信データを廃棄し、前記秘匿文字列送出完了通知をトリガにして前記秘匿文字列開始要求以降のパケットの再送を要求するTCP再送要求パケットを送出し、当該再送要求にしたがって前記情報発信側から送出された再送パケットを受信させるためのプログラム。
【請求項1】
情報発信側と情報受信側との間でTCP(Transmission Control Protocol)を用いてメッセージの通信を行う通信システムであって、
前記情報発信側は、送出する送出メッセージを保持する送出メッセージ登録手段と、前記送出メッセージにTCPの緊急データを挿入する緊急データ挿入手段と、前記緊急データが挿入された送出メッセージをパケットとして送出するデータ送出手段とを有し、
前記緊急データ挿入手段は、秘匿したい文字列に前記TCPの緊急データを挿入することを特徴とする通信システム。
【請求項2】
前記緊急データ挿入手段にて挿入するデータが、前記秘匿したい文字列中の任意のオフセットの1バイトデータであることを特徴とする請求項1記載の通信システム。
【請求項3】
前記1バイトデータの値を任意の値としたことを特徴とする請求項2記載の通信システム。
【請求項4】
前記情報発信側は、前記秘匿したい文字列を送出する前に前記情報受信側に秘匿文字列送出開始要求を送出し、前記秘匿文字列送出開始要求に対する応答を受信した後に前記秘匿したい文字列を前記TCPの緊急データとして送出し、前記秘匿したい文字列の送出後に前記TCPの緊急データにて秘匿文字列送出完了通知を送出することを特徴とする請求項1記載の通信システム。
【請求項5】
前記情報発信側は、前記秘匿したい文字列を前記TCPの緊急データとして挿入する際に、TCPの通常データを間に挿入することを特徴とする請求項4記載の通信システム。
【請求項6】
前記通常データを、文字列中の任意のオフセットの任意長のデータとしたことを特徴とする請求項5記載の通信システム。
【請求項7】
前記通常データの値を任意の値としたことを特徴とする請求項6記載の通信システム。
【請求項8】
前記情報受信側は、前記情報発信側から受信データを受信して保持するデータ受信手段と、前記受信データから前記TCPの緊急データを分離する緊急データ分離手段と、前記緊急データ分離手段で分離した前記TCPの緊急データを保持する緊急メッセージ保持手段と、前記緊急データ分離手段で前記TCPの緊急データが分離された通常データを保持する受信メッセージ保持手段とを含み、
前記情報受信側が、前記秘匿文字列開始要求の受信をトリガにして前記秘匿文字列開始要求に対する応答を返してから前記秘匿文字列送出完了通知を受信するまで前記情報発信側からの受信メッセージを前記緊急メッセージ保持手段に保持された前記TCPの緊急データから取得することを特徴とする請求項4から請求項7のいずれか記載の通信システム。
【請求項9】
前記情報発信側が、前記秘匿したい文字列を送出する前に秘匿文字列送出開始要求を送出し、前記秘匿文字列送出開始要求に対する応答を受信した後に前記秘匿したい文字列を前記TCPの緊急データとTCPの通常データとをランダムに織り交ぜて1バイトずつ送出し、前記秘匿したい文字列の送出後に1バイトの前記TCPの緊急データによる秘匿文字列送出完了通知を送出し、その後に前記情報受信側から受信したTCPによる受信文字列の再送要求を受けて前記秘匿したい文字列と前記秘匿文字列送出完了通知とを含んだ緊急データをTCPの再送パケットとして送出することを特徴とする請求項1記載の通信システム。
【請求項10】
前記情報受信側は、前記情報発信側から受信データを受信して保持するデータ受信手段と、前記受信データから前記TCPの緊急データを分離する緊急データ分離手段と、前記緊急データ分離手段で分離した前記TCPの緊急データを保持する緊急メッセージ保持手段と、前記緊急データ分離手段で前記TCPの緊急データが分離された通常データを保持する受信メッセージ保持手段と、前記受信データの通過処理及び廃棄処理と前記受信データの再送要求処理とを行うUrgent再送要求ブロックとを含み、
前記情報受信側が、前記秘匿文字列開始要求の受信をトリガにして前記秘匿文字列開始要求に対する応答を返してから前記秘匿文字列送出完了通知を受信するまで前記受信データを廃棄し、前記秘匿文字列送出完了通知をトリガにして前記秘匿文字列開始要求以降のパケットを再送するためのTCP再送要求パケットを送出し、当該再送要求にしたがって送出された再送パケットを受信することを特徴とする請求項9記載の通信システム。
【請求項11】
情報発信側と情報受信側との間でTCP(Transmission Control Protocol)を用いてメッセージの通信を行う通信システムであって、
前記情報受信側は、前記情報発信側から受信データを受信して保持するデータ受信手段と、前記受信データからTCPの緊急データを分離する緊急データ分離手段と、前記緊急データ分離手段で分離した前記TCPの緊急データを保持する緊急メッセージ保持手段と、前記緊急データ分離手段で前記TCPの緊急データが分離された通常データを保持する受信メッセージ保持手段とを有し、
前記情報受信側が、秘匿したい文字列の送信を示す秘匿文字列開始要求の受信をトリガにして前記秘匿文字列開始要求に対する応答を返してから前記秘匿したい文字列の送出完了を示す秘匿文字列送出完了通知を受信するまで前記情報発信側からの受信メッセージを前記緊急メッセージ保持手段に保持された前記TCPの緊急データから取得することを特徴とする通信システム。
【請求項12】
情報発信側と情報受信側との間でTCP(Transmission Control Protocol)を用いてメッセージの通信を行う通信システムであって、
前記情報発信側が、秘匿したい文字列を送出する前に秘匿文字列送出開始要求を送出し、前記秘匿文字列送出開始要求に対する応答を受信した後に前記秘匿したい文字列を前記TCPの緊急データとTCPの通常データとをランダムに織り交ぜて1バイトずつ送出し、前記秘匿したい文字列の送出後に1バイトの前記TCPの緊急データによる秘匿文字列送出完了通知を送出し、その後に前記情報受信側から受信したTCPによる受信文字列の再送要求を受けて前記秘匿したい文字列と前記秘匿文字列送出完了通知とを含んだ緊急データをTCPの再送パケットとして送出することを特徴とする通信システム。
【請求項13】
情報発信側と情報受信側との間でTCP(Transmission Control Protocol)を用いてメッセージの通信を行う通信システムであって、
前記情報受信側は、前記情報発信側から受信データを受信して保持するデータ受信手段と、前記受信データから前記TCPの緊急データを分離する緊急データ分離手段と、前記緊急データ分離手段で分離した前記TCPの緊急データを保持する緊急メッセージ保持手段と、前記緊急データ分離手段で前記TCPの緊急データが分離された通常データを保持する受信メッセージ保持手段と、前記受信データの通過処理及び廃棄処理と前記受信データの再送要求処理とを行うUrgent再送要求ブロックとを有し、
前記情報受信側が、秘匿したい文字列の送信を示す秘匿文字列開始要求の受信をトリガにして前記秘匿文字列開始要求に対する応答を返してから前記秘匿したい文字列の送信完了を示す秘匿文字列送出完了通知を受信するまで前記受信データを廃棄し、前記秘匿文字列送出完了通知をトリガにして前記秘匿文字列開始要求以降のパケットの再送を要求するTCP再送要求パケットを送出し、当該再送要求にしたがって前記情報発信側から送出された再送パケットを受信することを特徴とする通信システム。
【請求項14】
情報受信側との間でTCP(Transmission Control Protocol)を用いてメッセージの通信を行う通信装置であって、
送出する送出メッセージを保持する送出メッセージ登録手段と、前記送出メッセージにTCPの緊急データを挿入する緊急データ挿入手段と、前記緊急データが挿入された送出メッセージをパケットとして送出するデータ送出手段とを有し、
前記緊急データ挿入手段は、秘匿したい文字列に前記TCPの緊急データを挿入することを特徴とする通信装置。
【請求項15】
前記緊急データ挿入手段にて挿入するデータが、前記秘匿したい文字列中の任意のオフセットの1バイトデータであることを特徴とする請求項14記載の通信装置。
【請求項16】
前記1バイトデータの値を任意の値としたことを特徴とする請求項15記載の通信装置。
【請求項17】
前記秘匿したい文字列を送出する前に前記情報受信側に秘匿文字列送出開始要求を送出し、前記秘匿文字列送出開始要求に対する応答を受信した後に前記秘匿したい文字列を前記TCPの緊急データとして送出し、前記秘匿したい文字列の送出後に前記TCPの緊急データにて秘匿文字列送出完了通知を送出することを特徴とする請求項14記載の通信装置。
【請求項18】
前記秘匿したい文字列を前記TCPの緊急データとして挿入する際に、TCPの通常データを間に挿入することを特徴とする請求項17記載の通信装置。
【請求項19】
前記通常データを、文字列中の任意のオフセットの任意長のデータとしたことを特徴とする請求項18記載の通信装置。
【請求項20】
前記通常データの値を任意の値としたことを特徴とする請求項19記載の通信装置。
【請求項21】
前記秘匿したい文字列を送出する前に秘匿文字列送出開始要求を送出し、前記秘匿文字列送出開始要求に対する応答を受信した後に前記秘匿したい文字列を前記TCPの緊急データとTCPの通常データとをランダムに織り交ぜて1バイトずつ送出し、前記秘匿したい文字列の送出後に1バイトの前記TCPの緊急データによる秘匿文字列送出完了通知を送出し、その後に前記情報受信側から受信したTCPによる受信文字列の再送要求を受けて前記秘匿したい文字列と前記秘匿文字列送出完了通知とを含んだ緊急データをTCPの再送パケットとして送出することを特徴とする請求項14記載の通信装置。
【請求項22】
情報発信側との間でTCP(Transmission Control Protocol)を用いてメッセージの通信を行う通信装置であって、
前記情報発信側から受信データを受信して保持するデータ受信手段と、前記受信データからTCPの緊急データを分離する緊急データ分離手段と、前記緊急データ分離手段で分離した前記TCPの緊急データを保持する緊急メッセージ保持手段と、前記緊急データ分離手段で前記TCPの緊急データが分離された通常データを保持する受信メッセージ保持手段とを有し、
前記情報受信側が、秘匿したい文字列の送信を示す秘匿文字列開始要求の受信をトリガにして前記秘匿文字列開始要求に対する応答を返してから前記秘匿したい文字列の送出完了を示す秘匿文字列送出完了通知を受信するまで前記情報発信側からの受信メッセージを前記緊急メッセージ保持手段に保持された前記TCPの緊急データから取得することを特徴とする通信装置。
【請求項23】
情報受信側との間でTCP(Transmission Control Protocol)を用いてメッセージの通信を行う通信装置であって、
秘匿したい文字列を送出する前に秘匿文字列送出開始要求を送出し、前記秘匿文字列送出開始要求に対する応答を受信した後に前記秘匿したい文字列を前記TCPの緊急データとTCPの通常データとをランダムに織り交ぜて1バイトずつ送出し、前記秘匿したい文字列の送出後に1バイトの前記TCPの緊急データによる秘匿文字列送出完了通知を送出し、その後に前記情報受信側から受信したTCPによる受信文字列の再送要求を受けて前記秘匿したい文字列と前記秘匿文字列送出完了通知とを含んだ緊急データをTCPの再送パケットとして送出することを特徴とする通信装置。
【請求項24】
情報発信側との間でTCP(Transmission Control Protocol)を用いてメッセージの通信を行う通信装置であって、
前記情報発信側から受信データを受信して保持するデータ受信手段と、前記受信データから前記TCPの緊急データを分離する緊急データ分離手段と、前記緊急データ分離手段で分離した前記TCPの緊急データを保持する緊急メッセージ保持手段と、前記緊急データ分離手段で前記TCPの緊急データが分離された通常データを保持する受信メッセージ保持手段と、前記受信データの通過処理及び廃棄処理と前記受信データの再送要求処理とを行うUrgent再送要求ブロックとを有し、
秘匿したい文字列の送信を示す秘匿文字列開始要求の受信をトリガにして前記秘匿文字列開始要求に対する応答を返してから前記秘匿したい文字列の送信完了を示す秘匿文字列送出完了通知を受信するまで前記受信データを廃棄し、前記秘匿文字列送出完了通知をトリガにして前記秘匿文字列開始要求以降のパケットの再送を要求するTCP再送要求パケットを送出し、当該再送要求にしたがって前記情報発信側から送出された再送パケットを受信することを特徴とする通信装置。
【請求項25】
情報発信側と情報受信側との間でTCP(Transmission Control Protocol)を用いてメッセージの通信を行うシステムに用いる通信方法であって、
前記情報発信側の装置が、送出する送出メッセージを送出メッセージ登録手段に保持する処理と、前記送出メッセージにTCPの緊急データを挿入する緊急データ挿入処理と、前記緊急データが挿入された送出メッセージをパケットとして送出するデータ送出処理とを実行し、
前記緊急データ挿入処理において、秘匿したい文字列に前記TCPの緊急データを挿入することを特徴とする通信方法。
【請求項26】
前記緊急データ挿入処理において挿入するデータが、前記秘匿したい文字列中の任意のオフセットの1バイトデータであることを特徴とする請求項25記載の通信方法。
【請求項27】
前記1バイトデータの値を任意の値としたことを特徴とする請求項26記載の通信方法。
【請求項28】
前記情報発信側の装置が、前記秘匿したい文字列を送出する前に前記情報受信側に秘匿文字列送出開始要求を送出し、前記秘匿文字列送出開始要求に対する応答を受信した後に前記秘匿したい文字列を前記TCPの緊急データとして送出し、前記秘匿したい文字列の送出後に前記TCPの緊急データにて秘匿文字列送出完了通知を送出することを特徴とする請求項25記載の通信方法。
【請求項29】
前記情報発信側の装置が、前記秘匿したい文字列を前記TCPの緊急データとして挿入する際に、TCPの通常データを間に挿入することを特徴とする請求項28記載の通信方法。
【請求項30】
前記通常データを、文字列中の任意のオフセットの任意長のデータとしたことを特徴とする請求項29記載の通信方法。
【請求項31】
前記通常データの値を任意の値としたことを特徴とする請求項30記載の通信方法。
【請求項32】
前記情報受信側の装置が、前記情報発信側から受信データを受信して保持するデータ受信処理と、前記受信データから前記TCPの緊急データを分離する緊急データ分離処理と、前記緊急データ分離処理にて分離した前記TCPの緊急データを緊急メッセージ保持手段に保持する処理と、前記緊急データ分離処理にて前記TCPの緊急データが分離された通常データを受信メッセージ保持手段に保持する処理とを実行し、
前記情報受信側の装置が、前記秘匿文字列開始要求の受信をトリガにして前記秘匿文字列開始要求に対する応答を返してから前記秘匿文字列送出完了通知を受信するまで前記情報発信側からの受信メッセージを前記緊急メッセージ保持手段に保持された前記TCPの緊急データから取得することを特徴とする請求項28から請求項31のいずれか記載の通信方法。
【請求項33】
前記情報発信側の装置が、前記秘匿したい文字列を送出する前に秘匿文字列送出開始要求を送出し、前記秘匿文字列送出開始要求に対する応答を受信した後に前記秘匿したい文字列を前記TCPの緊急データとTCPの通常データとをランダムに織り交ぜて1バイトずつ送出し、前記秘匿したい文字列の送出後に1バイトの前記TCPの緊急データによる秘匿文字列送出完了通知を送出し、その後に前記情報受信側から受信したTCPによる受信文字列の再送要求を受けて前記秘匿したい文字列と前記秘匿文字列送出完了通知とを含んだ緊急データをTCPの再送パケットとして送出することを特徴とする請求項25記載の通信方法。
【請求項34】
前記情報受信側の装置が、前記情報発信側から受信データを受信して保持するデータ受信処理と、前記受信データから前記TCPの緊急データを分離する緊急データ分離処理と、前記緊急データ分離処理にて分離した前記TCPの緊急データを緊急メッセージ保持手段に保持する処理と、前記緊急データ分離処理にて前記TCPの緊急データが分離された通常データを受信メッセージ保持手段に保持する処理と、前記受信データの通過及び廃棄と前記受信データの再送要求とを行うUrgent再送要求処理とを実行し、
前記情報受信側の装置が、前記秘匿文字列開始要求の受信をトリガにして前記秘匿文字列開始要求に対する応答を返してから前記秘匿文字列送出完了通知を受信するまで前記受信データを廃棄し、前記秘匿文字列送出完了通知をトリガにして前記秘匿文字列開始要求以降のパケットを再送するためのTCP再送要求パケットを送出し、当該再送要求にしたがって送出された再送パケットを受信することを特徴とする請求項33記載の通信方法。
【請求項35】
情報発信側と情報受信側との間でTCP(Transmission Control Protocol)を用いてメッセージの通信を行うシステムに用いる通信方法であって、
前記情報受信側の装置が、前記情報発信側から受信データを受信して保持するデータ受信処理と、前記受信データからTCPの緊急データを分離する緊急データ分離処理と、前記緊急データ分離処理にて分離した前記TCPの緊急データを緊急メッセージ保持手段に保持する処理と、前記緊急データ分離処理にて前記TCPの緊急データが分離された通常データを受信メッセージ保持手段に保持する処理とを実行し、
前記情報受信側の装置が、秘匿したい文字列の送信を示す秘匿文字列開始要求の受信をトリガにして前記秘匿文字列開始要求に対する応答を返してから前記秘匿したい文字列の送出完了を示す秘匿文字列送出完了通知を受信するまで前記情報発信側からの受信メッセージを前記緊急メッセージ保持手段に保持された前記TCPの緊急データから取得することを特徴とする通信方法。
【請求項36】
情報発信側と情報受信側との間でTCP(Transmission Control Protocol)を用いてメッセージの通信を行うシステムに用いる通信方法であって、
前記情報発信側の装置が、秘匿したい文字列を送出する前に秘匿文字列送出開始要求を送出し、前記秘匿文字列送出開始要求に対する応答を受信した後に前記秘匿したい文字列を前記TCPの緊急データとTCPの通常データとをランダムに織り交ぜて1バイトずつ送出し、前記秘匿したい文字列の送出後に1バイトの前記TCPの緊急データによる秘匿文字列送出完了通知を送出し、その後に前記情報受信側から受信したTCPによる受信文字列の再送要求を受けて前記秘匿したい文字列と前記秘匿文字列送出完了通知とを含んだ緊急データをTCPの再送パケットとして送出することを特徴とする通信方法。
【請求項37】
情報発信側と情報受信側との間でTCP(Transmission Control Protocol)を用いてメッセージの通信を行うシステムに用いる通信方法であって、
前記情報受信側の装置が、前記情報発信側から受信データを受信して保持するデータ受信処理と、前記受信データから前記TCPの緊急データを分離する緊急データ分離処理と、前記緊急データ分離処理にて分離した前記TCPの緊急データを緊急メッセージ保持手段に保持する処理と、前記緊急データ分離処理にて前記TCPの緊急データが分離された通常データを受信メッセージ保持手段に保持する処理と、前記受信データの通過及び廃棄と前記受信データの再送要求とを行うUrgent再送要求処理とを実行し、
前記情報受信側の装置が、秘匿したい文字列の送信を示す秘匿文字列開始要求の受信をトリガにして前記秘匿文字列開始要求に対する応答を返してから前記秘匿したい文字列の送信完了を示す秘匿文字列送出完了通知を受信するまで前記受信データを廃棄し、前記秘匿文字列送出完了通知をトリガにして前記秘匿文字列開始要求以降のパケットの再送を要求するTCP再送要求パケットを送出し、当該再送要求にしたがって前記情報発信側から送出された再送パケットを受信することを特徴とする通信方法。
【請求項38】
情報発信側と情報受信側との間でTCP(Transmission Control Protocol)を用いてメッセージの通信を行うシステムに用いる通信方法のプログラムであって、
前記情報発信側のコンピュータに、送出する送出メッセージを送出メッセージ登録手段に保持する処理と、前記送出メッセージにTCPの緊急データを挿入する緊急データ挿入処理と、前記緊急データが挿入された送出メッセージをパケットとして送出するデータ送出処理とを実行させ、
前記緊急データ挿入処理において、秘匿したい文字列に前記TCPの緊急データを挿入させるためのプログラム。
【請求項39】
情報発信側と情報受信側との間でTCP(Transmission Control Protocol)を用いてメッセージの通信を行うシステムに用いる通信方法のプログラムであって、
前記情報受信側のコンピュータに、前記情報発信側から受信データを受信して保持するデータ受信処理と、前記受信データからTCPの緊急データを分離する緊急データ分離処理と、前記緊急データ分離処理にて分離した前記TCPの緊急データを緊急メッセージ保持手段に保持する処理と、前記緊急データ分離処理にて前記TCPの緊急データが分離された通常データを受信メッセージ保持手段に保持する処理とを実行させ、
前記情報受信側の装置に、秘匿したい文字列の送信を示す秘匿文字列開始要求の受信をトリガにして前記秘匿文字列開始要求に対する応答を返してから前記秘匿したい文字列の送出完了を示す秘匿文字列送出完了通知を受信するまで前記情報発信側からの受信メッセージを前記緊急メッセージ保持手段に保持された前記TCPの緊急データから取得させるためのプログラム。
【請求項40】
情報発信側と情報受信側との間でTCP(Transmission Control Protocol)を用いてメッセージの通信を行うシステムに用いる通信方法のプログラムであって、
前記情報発信側のコンピュータに、秘匿したい文字列を送出する前に秘匿文字列送出開始要求を送出させ、前記秘匿文字列送出開始要求に対する応答を受信した後に前記秘匿したい文字列を前記TCPの緊急データとTCPの通常データとをランダムに織り交ぜて1バイトずつ送出させ、前記秘匿したい文字列の送出後に1バイトの前記TCPの緊急データによる秘匿文字列送出完了通知を送出させ、その後に前記情報受信側から受信したTCPによる受信文字列の再送要求を受けて前記秘匿したい文字列と前記秘匿文字列送出完了通知とを含んだ緊急データをTCPの再送パケットとして送出させるためのプログラム。
【請求項41】
情報発信側と情報受信側との間でTCP(Transmission Control Protocol)を用いてメッセージの通信を行うシステムに用いる通信方法のプログラムであって、
前記情報受信側のコンピュータに、前記情報発信側から受信データを受信して保持するデータ受信処理と、前記受信データから前記TCPの緊急データを分離する緊急データ分離処理と、前記緊急データ分離処理にて分離した前記TCPの緊急データを緊急メッセージ保持手段に保持する処理と、前記緊急データ分離処理にて前記TCPの緊急データが分離された通常データを受信メッセージ保持手段に保持する処理と、前記受信データの通過及び廃棄と前記受信データの再送要求とを行うUrgent再送要求処理とを実行させ、
前記情報受信側の装置に、秘匿したい文字列の送信を示す秘匿文字列開始要求の受信をトリガにして前記秘匿文字列開始要求に対する応答を返してから前記秘匿したい文字列の送信完了を示す秘匿文字列送出完了通知を受信するまで前記受信データを廃棄し、前記秘匿文字列送出完了通知をトリガにして前記秘匿文字列開始要求以降のパケットの再送を要求するTCP再送要求パケットを送出し、当該再送要求にしたがって前記情報発信側から送出された再送パケットを受信させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2007−214714(P2007−214714A)
【公開日】平成19年8月23日(2007.8.23)
【国際特許分類】
【出願番号】特願2006−30399(P2006−30399)
【出願日】平成18年2月8日(2006.2.8)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成19年8月23日(2007.8.23)
【国際特許分類】
【出願日】平成18年2月8日(2006.2.8)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]