TW200529623A - Communication encryption method, communication encryption system, terminal device, DNS server and program - Google Patents

Communication encryption method, communication encryption system, terminal device, DNS server and program Download PDF

Info

Publication number
TW200529623A
TW200529623A TW94100715A TW94100715A TW200529623A TW 200529623 A TW200529623 A TW 200529623A TW 94100715 A TW94100715 A TW 94100715A TW 94100715 A TW94100715 A TW 94100715A TW 200529623 A TW200529623 A TW 200529623A
Authority
TW
Taiwan
Prior art keywords
address
communication
encrypted
node
encrypted communication
Prior art date
Application number
TW94100715A
Other languages
English (en)
Inventor
Yuichi Ishikawa
Norihito Fujita
Akio Iijima
Atsushi Iwata
Original Assignee
Nec Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nec Corp filed Critical Nec Corp
Publication of TW200529623A publication Critical patent/TW200529623A/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4505Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
    • H04L61/4511Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/59Network arrangements, protocols or services for addressing or naming using proxies for addressing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/164Implementing security features at a particular protocol layer at the network layer

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

200529623 九、發明說明: 【發明所屬之技術領域】 郎點之開放之網路 間彼此進行安全之 節點裝置、DNS伺 本發明係有關於在連接不特定複數 上,在屬於特定之組(group)之複數節間 通信之加密通信方法、加密通信系統、 服器及用以實現之程式。 【先前技術】 spot)等)上,為了在節點、伺服器、 、gate way裝置等節點間
自以往,如在RFC24〇1或RFC3546等之記載所示,在連 接不特定複數節點之開放之網路(網際網路、公共熱點_ 〇層4(傳輸層)以上 SSL(Secure Socket Layer) ^ TLS (Transport Layer φ Security) ^ SSH(Secure Shell) 〇層3(網路層)以下 IPsec > L2TP(Layer 2 Tunneling Protocol) over IPsec ^ Ethernet(登記商標)〇ver lpsec 在利用這些通信加密協定和別的節點進行加密通信之 I*月况以在之加雄、通信方法依據通信加密之形態可分成如 下3種。
(1)在Web_覽器或電子郵件應用程式等各個應用程式 2135-6784-PF 5 200529623 進行通信加密之形態 (2) 利用通信加密模組進行通信加密之形態 (3) 利用OS(Operating System)之核心部提供之功能進 行通信加密之形態 在形態(1)之加密通信方法之情況,利用上述之層4以 上之通彳s加您協疋。例如,在對於具有“example c〇m,,之
Domain 名稱之通信對象將 HTTp(Hyper Text Transfer Protocol)通信加密之情況,在web瀏覽器,輸入 鲁 http.//example-com/index_litinl” 等 URL(Universal Resource Locator),按照SSL將和通信對象之HTTP通信加密。這種通 信加密形態,當然只要應用程式無法支援通信加密協定就 無法利用。 在形恶(2)之利用通信加密模組進行通信加密之情 況,主要利用上述之層4以上之通信加密協定。通信加密協 定以獨立之處理動作,中途攔截應用程式和通信對象收發 之資料訊息封’在進行加密/解密後向通信對象/應用程式傳 _迗。在通信加密模組之例子上,有對任意之TCP(Transport
Control Protocol)連接進行ssl加密之stunnel或按照SSH對
任思之tcp連接進行加密tunnelling之SSH
Port Forwarding 等。 在本形態(2)之加密通信方法,和形態(3)之加密通信方 法一樣’因可和應用程式是否支援通信加密協定不相依的 將通#加密,可將任意之應用程式之通信加密。此外,在 本通#加密之形態,和形態之加密通信方法相異,可進
2135-6784-PF 6 200529623 行意識到應用程式之通信加密,可只對於和特宏 又心應用程 式相關之通信加密。 在圖25表示依據本形態(2)之加密通信方法之 心逍#加 密處理之概要。通信加密模組A1 3 X包含進行通信之加贫广 理之通信加密部A1 3 lx及唯一的登記通信加密之對象節點 (以下稱為加密通信對象節點)C1之位址和加密通信路設定 資訊之組之加密通信路設定表A132x,各自本身作為獨立之 處理動作。在通信加密模組A13x為了對應用程式ai1x所傳 春送之資料訊息封進行通信加密處理,採用應用程式Α11χ_ 度將 > 料訊息封父給通信加密模組A13 χ,進行必要之加贫 處理後’通信加密模組A1 3x向本來之通信對象傳送資料訊 息封之步驟。因而,在應用程式A11X,在通信對象上不是 直接指定本來之通信對象之IP位址,而將係回送位址之 127.0.0.1(及按照需要處理(通信加密模組)之接收埠號碼) 指定為傳送對象位址後,傳送資料訊息封,使得通信加密 模組A13 X可接收資料訊息封。通信加密模組a丨3 X自應用程 ® SAllx接收資料訊息封時,利用通信加密部Α131χ之加密 •解密處理部A1 3 11X參照加密通信路設定表a 1 3 2x,對預 先設定之通信對象(在圖25,IP位址1.2.3.4之節點),按照 加密通信路設定資訊將資料訊息封加密,利用位址變換部 A1312x將傳送對象改寫成ιρ位址1.2 3 4後傳送。 此外,在形態(2)之加密通信方法,如圖25所示,除了 客戶節點Alx在内部包含通信加密模組a13x之構造以外,也 有在通信加密pr0Xy節點上在外部之節點提供通信加密模 2135,F 7 ⑧ 200529623 組之構造。在此情況, 馬用#王式將本外部節點 定為傳送對象位址後傳详〜, ^點之ip位址指 所收到之資料訊息封淮广y加在杈組對於 仃必要之加密處理後, 通信對象(指定加密通传 々 〇所預》又之 封。 對象即點之1p位址)傳送資料訊息 在形態(3)之利用 …… s之核心部提供之功能進行通信加 山之加孩通^方法之情 月凡芏要利用上述之層3以下之通俨 加密協定。例如,在和且右
有1·2·3·4之IP位址之通信對象之 間想將全部之IP訊息封加衆 ^玎加么之情況,在OS之設定在和通信 對象(IP位址=1 · 2 · 3 · 4)之p弓、# — 士 y由土人 、 日進订在傳輸模式或tunnelling模 式之IPsec設定。 、 在本形態(3)之加密通信方法,和形態⑺之加密通信方 法一樣,因可和應用程式是否支援通信加密協定不相依的 將通信加密,可將任意之應用程式之通信加密。但,在本 通仏加密之形態(3),-般和形態⑺之加密通信方法相異, 不意識應用程式’因和具有所預設之Ip位址之通信對象之 通信全部加密’無法只對於和特定之應用程式相關之通信 加密。 在圖26表示在本形態(3)之加密通信方法之通信加密 處理之概要。os之核心部内之資料收發部A14y包含登記了 進行通佗之加密處理之通信加密部A丨4丨y、加密通信對象節 點之位址以及加密通信路之設定資訊之加密通信路設定部 A142y。為了傳送處理將應用程式Α11χ傳送之全部之資料 訊息封交給資料收發部A14y,資料收發部A14y内之通信加 2135-6784-PF 8 200529623 '二141 y依據貝料訊息封之傳送對象位址參照加密通信 路口又疋W A142y,在將傳送對象位址登記為加密通信對象節 之清況(在圖26傳送對象位址為1·2·3.4、5.6.7.8之情況), 按照所登記之加密通信路設定資訊(在圖%,例如協定: IP Sec、力口密潰篡法· Λ 、 · DES、電子證明書ID : 11),進行加密 處理後向通信對象傳送。 【發明内容】 籲發明要解決之課題 、上述之利用通信加密模組之加密通信方法,具有可只 ·:;和特疋之應用&式相關之通信加密而且可和應用程式 =否支k通#加密協定不相依的實現通信加密之優點。可 疋有,、旎和在通信加密模組所預設之單一之通信對象進 仃加密通信之問題。其理由如以下所示。 在層4位準之通信加密模組之情況,可對各傳送對象埠 叹疋通指對象,但是對於一個傳送對象埠只能設定單一之 對象。即,只要無法依據通信對象改變傳送對象埠號 ^自應用程式只能和預設之單一之通信對象進行加密通 尨。可是,對各通信對象改變傳送對象埠基本上係不可能 (牙各協疋,若http固定為80號、若smtp固定為25號,内 疋之埠唬碼固定)。因而,在以往之利用通信加密模組提供 之加益通彳5方法,只提供對單一之節點之加密通信路,在 使用多條加密通信路之加密通信無法利用。 本發明之目的在於提供一種利用通信加密模組之加密
2135-6784-PF ⑧ 9 200529623 L L方法藉著對複數節點構築加密通信路,可和複數節 點直接進行加密通信。 解決課題之手段 本發明之加密通信方法,其特徵在於包括:步驟&,和 與網路連接之別的節點裝置進行加密通信之應用程式傳送 在傳送對象位址設定了係用以在自節點内進行封閉之通信 之IP位址之回送位址之資料訊息封;及步驟b,以獨立之處 _理動作之通信加密模組接收自該應用程式所傳送之在傳送 對象位址設定了回送位址之資料訊息封後,自保持通信對 象之IP位址和回送位址之複數對應之第一加密通信路設定 表讀出和在該資料訊息封之傳送對象位址所設定之回送位 址對應之通信對象之IP位址,將該資料訊息封之傳送對象 位址改寫成該所讀出之通信對象之IP位址而且將該資料訊 息封加密。 又,本發明之加密通信方法,其特徵在於包括··步驟a, 瞻和與網路連接之別的節點裝置進行通信加密之客戶節點上 之應用程式傳送在傳送對象位址設定了第一中途攔截用位 址之資料訊息封;及步驟b,設置於通信加密節點並以獨立 之處理動作之通信加密模組接收自該應用程式所傳送之在 傳送對象位址設定了第一中途攔截用位址之資料訊息封 後’自保持通信對象之IP位址和第一中途攔截用位址之複 數對應之第一加密通信路設定表讀出和在該資料訊息封之 傳送對象位址所設定之第一中途攔截用位址對應之通信對 2135-6784-PF 1〇 φ 200529623 象^位址,將在該資料訊息封之傳送對象位址設定了該 所項出之通信對象之IP位址之資料訊息封加密後傳送。 又,本發明之加密通信方法,其特徵在於包括:步驟a, 和與網路連接之別㈣时以行加密㈣之應用程式傳 ,在傳送對象位址設定了該別的“裝置之咖址之資料 机息封;步驟b,在核心部之資粗 貝料收發部所設置之重新繕寄
部中途攔截自該應隸式向別的節點裝置所傳送之該資料 訊息封’參照保㈣以判斷作為加㈣象之f料訊息封之 判斷基準和通信對象識別資訊之改寫規則之重新繕寄表, 依照在該重新繕寄表所保持之判斷基準判斷該資料訊息封 是否是成為加密對象之資料訊息封,在成為加密對象之資 ^訊息封之情況按照該改寫規則改寫資料訊息封之既定之 資訊後’向通信加密模組重新繕寄該資料訊息封;以及步 驟c’該通信加密模組參照儲存自該資料收發部重新缉寄之 該資料訊息封之該通信對象識別資訊之改寫規則和該岸用 程式之別的節點裝置之〇>位址之對應之加密通信路設定 表二改寫自該資料收發部所重新繕寄之該資料訊息封之該 通信對象識別資訊’將設定了該別的節點裝置之傳送對象 IP位址之該資料訊息封加密後向別的節點裝置傳送。 又,本發明之加密通信方法,其特徵在於包括:步驟a, 和與網路連接之別的節點裝置進行加密通信之客戶節點上 之應用程式傳送在傳送對象位址設定了和該別的節點装置 之IP位址對應之中途攔截用位址之資料訊息封丨步驟b,在 通信加密節點之核心部之資料收發部所設置之重新繕寄部
2135-6784-PF 11 200529623 中途攔截自π亥應用程式所傳送之該資料訊息封,參照保持 用以判斷作為加_剩· $ + -欠 4對4之貝料訊息封之判斷基準和通信對 ▲識別貝Λ之改寫規則之重新繕寄表,依照在該重新繕寄 表所㈣之判斷基準判斷該資料訊息封是否是成為加密對 不之資料Λ心封,在成為加密對象之資料訊息封之情況按 '、、該改寫規則改寫資料訊息封之既定之資訊後,向在該通 <口加&即點所设置之通信加密模組重新爆寄該資料訊息 封,以及步驟c,該通信加密模組參照儲存自該資料收發部 重新π寄之該貝料訊息封之該通信對象識別資訊之改寫規 、J和該應用私式之別的節點裝置之ιρ位址之對應之加密通 七路。又疋表,改寫自該資料收發部所重新繕寄之該資料訊 心封之該通4對象識別資訊,將設定了該別的節點裝置之 傳送對象IP位址之該資料訊息封加密後向該別的節點裝置 傳送。 又,本發明之節點裝置,其特徵在於包括:應用程式, 和與網路連接之別的節點裝置進行通信;及通信加密模 組:以獨立之處理動作;該通信加密模組包括:第一加密 通乜路°又疋表,保持通信對象之IP位址和係在自節點内進 I封閉之通信之Ip位址之回送位址之對應;及第一通信加 在心接收自該應用程式所傳送之在傳送對象位址設定了 回k位址之貝料訊息封,自該第一加密通信路設定表讀出 矛在該貝料訊息封之傳送對象位址所設定之回送位址對應 之、L對象之IP位址,將該資料訊息封之傳送對象位址改 寫成該所頊出之通信對象之ιρ位址而且將該資料訊息封加
2135-6784-PF 12 200529623 密後傳送。 本么明之卽點裝置,其特徵在於包括:應用程式, 和與網路連接之S,丨^ 的卽點裝置進行通信;通信加密模組, 以獨立之處理動作· 功作’以及資料收發部,設於核心部;該資 料收發部包括:重^^ ^ 一 4、、善寄表,保持用以判斷作為加密對象 之負料訊息封之刹齡f 巧斷基準和通信對象識別資訊之改寫規 則;及重新鱔寄部,中途攔截自該應用程式向別的節點裝 置斤傳k之該貝料訊息封,依照在該重新矯寄表所保持之 :斷基準判斷該資料訊息封是否是成為加密對象之資料訊 4、在成為加在董子象之貧料訊息封之情況按照該改寫規 狀胃封之既定之資訊後’向該通信加密模組重 新繕寄該資料訊息封;該通信加密模組包括:加密通信路 設定表,儲存自該資料收發部重新堪寄之該資料訊息封之 該通信對象識別資訊之改寫規則和該應用程式之別的節點 裝置之IP位址之對應;及通信加密部’參照該加密通信路 設定表’改寫自該資料收發部所重新爆寄之該資料訊息封 之該通信對象識別資訊’將設定了該別的節點裝置之傳送 對象IP位址之該資料訊息封加密後向別的節點裝置傳送。 又,本發明之節點裝置,經由網路連接和與該網路連 接之別的節點裝置進行通信之應用程式動作之客戶節點裝 置,其特徵在於包括:通信加密模組,以獨立之處理動作: 該通信加密模組包括:第一加密通信路設定表,保持通信 對象之IP位址和第-中途棚截用位址之對應;及第一通信
加密部,接收自該應用程式所傳送之在傳送對象位址設; 2135-6784-PF 13 200529623 了弟一中途搁截用位址之資料訊息封,自該第一加密通信 路設定表讀出和在該資料訊息封之傳送對象位址所設定之 第一中途攔截用位址對應之通信對象之IP位址,將在該資 料机息封之傳送對象位址設定了該所讀出之通信對象之IP 位址之資料訊息封加密後傳送。 又’本發明之加密通信節點裝置,經由網路連接和與 該網路連接之別的節點裝置進行通信之應用程式動作之客 戶卽點裝置’其特徵在於包括:通信加密模組,以獨立之 _處理動作;資料收發部,設於核心部;以及DNS Proxy部, 中%該應用程式為了特定該別的節點之IP位址而向Dns祠 服器傳送之DNS詢問及係其響應之DNS響應;該資料收發 部包括:重新繕寄表,保持中途攔截用位址和用以在自節 點内進行封閉之通信之IP位址之回送位址之對應;及重新 繕寄部,接收自該應用程式所傳送之在傳送對象位址設定 了中途攔截用位址之資料訊息封,自該重新繕寄表讀出和 在該資料訊息封之傳送對象位址所設定之中途攔截用位址 •對應之回送位址,藉著將該資料訊息封之傳送對象位址改 寫成該所讀出之回送位址向該通信加密模組重新繕寄該資 料訊息封;該通信加密模組包括··加密通信路設定表,保 持通信對象之IP位址、回送位址以及在和通信對象之通信 使用之加密通信路設定資訊之對應;及通信加密部,自該 加雄、通信路設定表讀出和在自該資料收發部所重新繕寄之 該負料訊息封之傳送對象位址所設定之回送位址對應之通 #對象之IP位址及加密通信路設定資訊,按照該所讀出之
2135-6784-PF 14 200529623 加密通信路設定資訊將在該資料訊息封之傳送對象位址設 定了該所讀出之通信對象之IP位址之資料訊息封加密後傳 送’ 5玄D N S P r ο X y部包括·設定表’保持特定加密通信對象 節點之特定條件和加密通信路設定資訊之對應;通信方式 特定部,判定該名字特定詢問及該名字特定響應之其中之 一所含之該別的節點裝置之資訊和在該設定表所保持之其 中一個特定條件是否一致;加密通信路設定部,將和該一 致之特定條件對應之加密通信路設定資訊、在該名字特定 鲁響應所特疋之該別的節點裝置之IP位址以及在別的通信對 話未使用之回送位址之對應登記於該加密通信路設定表, 而且將該對應中之該回送位址和在別的通信對話未使用之 中途攔截用位址之對應登記於該重新繕寄表;以及D n s詢 問•響應收發部’將和自該DNS祠服器所收到之該DNS響 應所含之該別的節點裝置之IP位址對應之中途攔截用位址 作為DNS響應向該應用程式傳送。 又’本發明之加密通信節點裝置,經由網路連接和與 該網路連接之別的節點裝置進行通信之應用程式動作之客 戶節點裝置,其特徵在於包括:通信加密模組,以獨立之 處理動作;資料收發部,設於核心部;以及DNs proxy部, 中龜該應用程式為了特定該別的節點之jp位址而向DnS伺 服器傳送之DNS詢問及係其響應之DNS響應;該資料收發 4包括·重新繕寄表,保持中途攔截用位址和通信對象識 別資訊之改寫規則之對應;及重新繕寄部,中途攔截自該 客戶節點裝置向別的節點裝置所傳送之資料訊息封,參照
2135-6784-PF
(T 15 200529623 該重新繕寄表,按照和以該資料訊息封之傳送對象位址指 定之中途攔截用位址對應之通信對象識別資訊之改寫規則 改寫該資料訊息封之通信對象識別資訊後,將該資料訊息 封之傳送對象位址改寫成係用以在自節點内進行封閉之通 仏之ip位址之回送位址,向該通信加密模組重新爆寄部; 該通信加密模組包括:加密通信路設定表,保持通信對象 之IP位址、通信對象識別資訊以及在和通信對象之通信利 用之加密通信路設定資訊之對應;及通信加密部,自該加 參遂通#路設定表讀出和自該資料收發部所重新繕寄之該資 料訊息封之該通信對象識別資訊對應之通信對象之IP位址 及加密通信路設定資訊,將該資料訊息封之傳送對象位址 改寫成該所讀出之通信對象之IP位址而且按照該所讀出之 加密通信路設定資訊將該資料訊息封加密後傳送;該DnS Proxy部包括.DNS詢問•響應收發部,向該DNS飼服器傳 送該應用程式為了特定該別的節點之1]?位址而傳送之該 DNS詢問後,自該DNS伺服器接收包含該別的節點裝置是 否是加密通信對象節點之判定結果、加密通信路設定資訊 以及該別的節點裝置之„>位址之DNS響應,在該別的節點 裝置疋加密通信對象節點之情況,向該客戶節點裝置傳送 將該DNS響應所含之該別的節點裝置之IP位址置換成該加 密通信路設定資訊、在該名字特定響應所特定之該別的節 點裝置之IP位址以及在別的通信對話未使用之中途攔截用 位址之對應中之該中途攔截用位址之DNS響應;及加密通 信路設定部,在該別的節點裝置係加密通信對象節點之情
2135-6784-PF 16 200529623 況,將該加密通信路設定資訊、在該名字特定響應所特定 之該別的節點裝置之ip位址以及在別的通信對話未使用之 通"is對象識別貧訊之對應登記於該加密通信路設定表,而 且將對在該別的通信對話未使用之通信對象識別資訊之改 寫規則和在別的通信對話未使用之中途攔截用位址之對應 登記於該重新繕寄表。 又’本發明之DNS伺服器,其特徵在於:對於特定和 Domain名稱對應之IP位址之DNS詢問,依照該D〇maiii名稱 _識別在該DNS詢問之詢問源利用對於該DNS詢問之響應結 果進行之通信是否是應加密之對象,在判斷係應進行加密 通仏之對象之情況’響應不僅和該Domain名稱對應之ip位 址,而且包含進行該加密通信所需之資訊之名字特定響應。 又’本發明之加密通信系統,其特徵在於包括:節點 裝置,和與網路連接之別的節點裝置進行通信之應用程式 動作,及DNS伺服器,該應用程式用以特定該別的節點裝 置之IP位址;該節點裝置包括··以獨立之處理動作之通信 加密模組;該通信加密模組包括:第一加密通信路設定表, 保持通信對象之IP位址和係在自節點内進行封閉之通信之 IP位址之回送位址之對應;及第一通信加密部,接收自該 應用程式所傳送之在傳送對象位址設定了回送位址之資料 訊息封,自該第一加密通信路設定表讀出和在該資料訊息 封之傳送對象位址所設定之回送位址對應之通信對象之 位址,將該資料訊息封之傳送對象位址改寫成該所讀出之 通信對象之IP位址而且將該資料訊息封加密後傳送。
2135-6784-PF 17 200529623 又,本發明之加密通信系統,其特徵在於包括:客戶 節點裝置,和與網路連接之別的節點裝置進行通信之應用 程式動作;加密通信節點裝置,經由該網路和該客戶節點 裝置連接;以及DNS伺服器,該應用程式用以特定該別的 喊點裝置之IP位址;該加密通信節點裝置包括:通信加密 模組,以獨立之處理動作;及DNS Proxy部,中繼該應用程 式為了特定該別的節點之”位址而向DNS伺服器傳送之 DNS詢問及係其響應之dnS響應;該通信加密模組包括·· 鲁第一加密通信路設定表,保持通信對象之IP位址和第一中 途攔截用位址之對應;及第一通信加密部,接收自該應用 程式所傳送之在傳送對象位址設定了第一中途攔截用位址 之資料訊息封,自該第一加密通信路設定表讀出和在該資 料Λ息封之傳送對象位址所設定之第一中途攔截用位址對 應之通信對象之IP位址,將在該資料訊息封之傳送對象位 址設定了該所讀出之通信對象之”位址之資料訊息封加密 後傳送。 _ 又’本發明之加密通信系統,其特徵在於包括:節點 裝置’和與網路連接之別的節點裝置進行通信之應用程式 動作’及DNS飼服器,該應用程式用以特定該別的節點裝 置之IP位址;該節點裝置包括:通信加密模組,以獨立之 處理動作;貧料收發部,設於核心部;以及DNS Proxy部, 中繼該應用程式為了特定該別的節點之卟位址而向DNS伺 服器傳送之DNS詢問及係其響應之dns響應;該資料收發 ^ •重新繕寄表,保持加密通信對象節點之IP位址和
2135-6784-PF 18 200529623 通仏對象識別負訊之改寫規則之對應;及重新纟善寄部,中 途攔截自應用程式向別的節點裝置所傳送之資料訊息封, 比較該資料訊息封之傳送對象IP位址和在重新繕寄表所登 記之加密通信對象節點之IP位址,判斷該資料訊息封是否 是加密對象,在該資料訊息封是加密對象之情況,按照該 重新繕寄表上之對應之通信對象識別資訊之改寫規則,改 寫該資料訊息封之通信對象識別資訊後,將該資料訊息封 之傳送對象位址改寫成係用以在自節點内進行封閉之通信
之IP位址之回送位址,向該通信加密模組重新綣寄;該通 信加密模組包括··加密通信路設定表,保持通信對象之IP 位址、通信對象識別資訊以及在和通信對象之通信利用之 加密通信路設定資訊之對應;及通信加密部,自該加密通 尨路设定表頊出和自該資料收發部所重新繕寄之該資料訊 息封之該通信對象識別資訊對應之通信對象之1]?位址及加 挖通彳§路设疋資讯,將該資料訊息封之傳送對象位址改寫 成該所讀出之通信對象之抒位址而且按照該所讀出之加密 通信路設定資訊將該資料訊息封加密後傳送;該DNS伺服 器不僅具有和名字特定相關之功能,而且包括:設定表, 保持特定加密通信對象節點之特定條件和加密通信路設定 資訊之對應,·通信方式特定部,料該名字特㈣問及該 名字特定響應之其中之—所含之該別的節點裝置之資訊和 在該設定表所保持之其中—個特定條件m ;以及 刪詢問•響應收發部,將和該—致之特定條件對應之加 密通信路設定資訊附加於該DNS響應後傳送;該DNS Pwq
2135-6784-PF 19 200529623 部包括··加密通信路設定部’自該DNS伺服器收到附加了 該加密通信路設定資訊之該DNS響應時,將該加密通信路 設定資訊、在該名字特疋響應所特定之該別的節點裝置之 IP位址以及在別的通信對話未使用之通信對象識別資訊之 對應登記於該加密通信路設定表,而且將加密通信對象節 點之IP位址和在該別的通信對話未使用之通信對象識別資 訊之改寫規則之對應登記於重新繕寄表;及DNS詢問•響 應收發部,將自該DNS伺服器所收到之該DNS響應所含之 籲該別的節點裝置之IP位址作為DNS響應向該應用程式傳 送。 又’本發明之加密通信系統,其特徵在於包括:客戶 節點裝置,和與網路連接之別的節點裝置進行通信之應用 程式動作;加密通信節點裝置,經由該網路和該客戶節點 裝置連接;以及DNS伺服器,該應用程式用以特定該別的 節點裝置之IP位址;該加密通信節點裝置包括:通信加密 模組’以獨立之處理動作;資料收發部,設於核心部;以 及DNS Proxy部,中繼該客戶節點裝置為了特定該別的節點 之IP位址而向DNS伺服器傳送之DNS詢問及係其響應之 DNS響應;該資料收發部包括··重新繕寄表,保持中途攔 截用位址和通信對象識別資訊之改寫規則之對應;及重新 繕寄部,中途攔截自該客戶節點裝置向別的節點裝置所傳 送之資料訊息封,參照重新繕寄表,按照和在該資料訊息 封之傳送對象位址上指定之中途攔截用位址對應之通信對 象識別資訊之改寫規則改寫該資料訊息狀通㈣象識別
2135-6784-PF 200529623 貢訊後,將該資料訊息封之傳送對象位址改寫成係用以在 自節點内進行封閉之通信之ip位址之回送位址,向該通作 加密模組重新繕寄部;該通信加密模組包括:加密通信路 設定表’保持通信對象之IP位址、通信對象識別資訊以及 在和通信對象之通信利用之加密通信路設定資訊之對應; 及通jcr加雄部’自該加欲通信路設定表讀出和自該資料收 發部所重新繕寄之該資料訊息封之該通信對象識別資訊對 應之通信對象之IP位址及加密通信路設定資訊,將該資料 訊息封之傳送對象位址改寫成該所讀出之通信對象之❶位 址而且按照該所讀出之加密通信路設定資訊將該資料訊息 封加密後傳送;該DNS伺服器不僅具有和名字特定相關之 功能,而且包括:設定表,保持特定加密通信對象節點之 特定條件和加密通信路設定資訊之對應;通信方式特定 邛,判定該名字特定詢問及該名字特定響應之其中之一所 3之該別的節點裝置之資訊和在該設定表所保持之其中一 個特定條件是否一致;以及咖詢問·響應收發部,將和 該一致之特定條件對應之加密通信路設定資訊附加於該 =NS響應後傳送;該麵pr〇xy部包括:加密通信路設定 部’自該DNS伺服器收到附加了該加密通信路設定資訊之 該DNS響應時,將該加密通信路設^資訊、在該名字特定 響應所特定之該別的節點裝置之Ip位址以及在別的通信對 話未使用之㈣對象識別資訊之對應登記於該加密通信路 設定表’ Μ將對在別的通信對話未❹之通信對象識別 貧訊之改寫規則和在別的通信對話未使用之中途攔截用位
2135-6784-PF 21 200529623 址之對應登記於重新繕寄表;及DNS詢問·響應收發部, 向該客戶節點裝置傳送將自該DNS伺服器所收到之該 響應所含之該別的節點裝置之IP位址置換成該對應中之該 中途攔截用位址之DNS響應。 又本么明之私式,令構成和與網路連接之別的節點 裝置進行通信之應用程式動作之節點裝置之電腦在功能上 作為在以獨立之處理動作之通信加密模組所設置之通信加 密裝置、及中繼該應用程式為了特定該別的節點裝置之ιρ •位址而向該DNS伺服器傳送之該DNS詢問及係其響應之 DNS響應之DNS Proxy裝置,其特徵在於:該通信加密裝置 接收自該應用程式所傳送之在傳送對象位址設定了係用以 在自節點内進行封閉之通信之IP位址之回送位址之資料訊 息封’自保持通#對象之IP位址和回送位址之複數對應之 第一加密通信路設定表(A132a)讀出和在該資料訊息封之 傳送對象位址所設定之回送位址對應之通信對象之1?位 址’將該資料訊息封之傳送對象位址改寫成該所讀出之通 _ 信對象之IP位址而且將該資料訊息封加密後傳送。 又,本發明之程式,令構成和與網路連接之別的節點 裝置進行通信之應用程式動作之客戶節點裝置之電腦在功 能上作為在以獨立之處理動作之通信加密模組所設置之通 信加密裝置、及中繼該應用程式為了特定該別的節點裝置 之IP位址而向該DNS伺服器傳送之該DNS詢問及係其響應 之DNS響應之DNS Proxy裝置,其特徵在於:該通信加密裝 置接收自該應用程式所傳送之在傳送對象位址設定了第一 2135-6784-PF 22 200529623 中途攔截用位址之資料訊息封,自保持通信對象之Ip位址 和第—中途攔截用位址之複數對應之第—加密通信路設定 表讀出和在該資料訊息封之傳送對象位址所設定之第一中 途攔截用位址對應之通信對象之Ip位址,將在該資料訊息 封之傳送對象位址設定了該所讀出之通信對象之ιρ位址之 資料訊息封加密後傳送。 本發明之程式,令構成和與網路連接之別的節點裝置 進行通信《應用冑式動作之節點置之電腦在功能上作為 在以獨立之處理動作之通信加密模組所設置之通信加密裝 置、在核心部之資料收發部所設置之重新繕寄裝置,其特 徵在於:胃重新、繕寄裝置中途攔截自該應用程式向別的節 點展置所傳送之該貧料訊息封,依照在保持用以判斷作為 加密對象之資料m息封之判斷基準和通信#象識另4資訊之 改寫規狀重新繕寄表所保持之判斷基準判斷該資料訊息 封是否是成為加密對象之資料訊息封,在成為加密對象之 資料訊息封之情況按照該改寫規則改寫資料訊息封之既定 之資訊後,向通信加密模組重新繕寄該資料訊息封;該通 4口加雄模裝置參照儲存自該資料收發部重新纟善寄之該資料 訊息封之該通信對象識別資訊之改寫規則和該應用程式之 別的節點裝置之ip位址之對應之加密通信路設定表,改寫 自該貧料收發部所重新繕寄之該資料訊息封之該通信對象 識別資訊,將設定了該別的節點裝置之傳送對象ιρ位址之 該資料訊息封加密後向該別的節點裝置傳送。 又’本發明之程式,其特徵在於:令構成DnS伺服器
2135-6784-PF 200529623 (Bid)之電細在功能上作為如下之裝置:dns詢問·響應收 發裝置,收發特定*D〇main名稱對應之ιρ位址2Dns詢問 及係對於該DNS詢問之響應之該DNS響應;及通信方式特 疋裝置係對於該DNS詢問依照該Domain名稱識別在該 DNS詢問之詢問源利用對於該DNS詢問之響應結果進行之 通信是否是應加密之對象之通信方式特定裝置,對於該 DNS珣問·響應收發裝置收到之DNS詢問,依照該DNS詢問 及對於該DNS詢問之響應之其中之一所含之資訊,識別在 該DNS詢問之詢問源利用對於該DNS詢問之響應結果進行 之通信是否是應進行加密通信之對象,在判斷係應進行加 密通信之對象之情況,經由該DNS詢問•響應收發裝置, 響應不僅和該Domain名稱對應之Ip位址,而且包含進行該 加密通信所需之資訊之名字特定響應。 發明之效果 第效果係’在利用通信加密模組進行加密通信之情 況’也在客戶節點和複數通信對象節點之間直接構築加密 通L路’可按照加密通信節點靈活使用加密通信路。結果, 可同時和複數通信對象節點直接進行加密通信。 其理由係,通信加密模組接收在自應用程式所傳送之 傳送對象位址設定了回送位址或中途攔截用位址之資料訊 息封’自保持通信對象之IP位址和回送位址或中途攔截用 位址之複數對應之加密通信路設定表,讀出和在該資料气 息封之傳送對象位址所設定之回送位址或中途攔截用位址
2135-6784-PF 24 200529623 對應之通信對象之IP位址後,將該資料訊息封之傳送對象 位址置換成該所讀出之通信對象之IP位址而且將該資料訊 息封加密後傳送。或者,在核心部之資料收發部所設I之 重新繕寄部中途攔截自應用程式向別的節點裝置所傳送之 育料訊息封,參照保持用以判斷作為加密對象之資料訊息 封之判斷基準和通信對象識別資訊之改寫規則之重新繕寄 表,依照該重新繕寄表所保持之判斷基準判斷該資料訊息 封是否是成為加密對象之資料訊息封,在是成為加密對象 之貪料訊息封之情況按照該改寫規則置換資料訊息封之既 定之資訊後,向該通信加密模組重新繕寄該資料訊息封, 該通信加密模組參照儲存自該資料收發部重新繕寄之該資 料訊息封之該通信對象識別資訊之改寫規則和該應用程式 之別的節點裝置之IP位址之對應之加密通信路設定表,置 換自該資料收發部重新繕寄之該資料訊息封之該通信對象 識別資訊’將設定了該別的節點裝置之傳送對象ιρ位址之 該資料訊息封加密後傳給該別的節點裝置。 第一效果係可利用Domain名稱及D〇main名稱條件指 定CUG,CUG之設定費用固定,和客戶節點參加之之 規模(參加CUG之加密通信對象節點之個數)或之構造 之變更(即’新節點之參加、6參加節點之退出)頻次無關。 其理由係因依據應用程式要求通信對象之名字特定時 收發之DNS訊息之内容判斷通信對象之節點種類。 第三效果係在客戶節點和加密通信對象節點通信時, 依照預先決定在通信加密模組及〇s之核心部之資料收發
2135-6784-PF ⑧ 25 200529623 p之那自進订通信加密之判斷基準可彈性的靈活使用。 —-里由係因客戶靖點包含通信加密模組及具有通信加 密功能之資料收發部’而且在通信加密時依照預先決定之 判斷基準靈活使用。 第四效果係在D N S祠服器或通信加密節點可一元管理 咖之設定。結果,不需要在參加cug之各節點之設定。
外”理由係因在通信對象係加密通信對象節點(⑶〇參 加節點)之情況,DNS伺服器或通信加密節點對於來自客戶 節點之通信對象之名字特定要求,回答名字特定結果及通 L對象係加岔通信對象節點之内容。 第五效果係係無法追加安裝通信加密模組之客戶節 點’也藉著在刪飼服器設定外部之通信加密節點,可和 複數通彳§對象節點進行加密通信。
其理由係因在通信加密節 特定要求後,自名字特定要求 對象卽點是否是加密通信對象 密通信對象節點之情況,進行 加密處理。 點接受來自客戶節點之名字 之内容判斷客戶節點之通信 節點,在通信對象節點是加 客戶所傳送之資料訊息封之 第六效果係在中途攔截 傳送之資料訊息封後向通信 應用程式不是向回送位址而 料訊息封,在應用程式記錄 對象之IP位址之效果。 自應用程式向別的節點裝置所 加密模組重新繕寄之構造,因 疋向通信對象之Ip位址傳送資 通L之情況,具有可記錄通信
2135-6784-PF 26 200529623 【實施方式】 其认’參照圖面詳細說明本發明之實施例1。 參照圖1,本發明之實施例i藉著客戶節點Aia、 DNS(D〇main Name SyStem)伺服器Bla、加密通信對象節點 ci以及一般通信對象節點01實現。客戶節點Ala、DNs伺服 器B 1 a、加岔通信對象節點c丨以及一般通信對象節點d 1經 由網路E1連接。在此,加密通信對象節點C1係在和客戶節 點Ala之間進行加密通信之節點,一般通信對象節點叫係在 和各戶節點Ala之間進行未加密之一般之通信之節點。 客戶節點Ala包含應用程式A1 lx、DNS Proxy部A12a、 通信加密模組A1 3a以及資料收發部A14x。資料收發部a 14x 係收發資料訊息封之部分,設於核心部。 應用程式A11X係Web瀏覽器或電子郵件軟體、視訊會 議軟體等使用電腦實現各自之目的之軟體,具有要求將通 信對象之名字特定為IP位址之功能。 在此,在本專利說明書之範圍之記載,「名字」用作意 指直接或間接對應一個或複數的IP位址或Ip位址範圍之全 部之識別碼(即,意指賦與名字時,可直接或間接的特定一 個或複數的IP位址或IP位址範圍。在此,不一定需要可自 IP位址或IP位址範圍特定「名字」)之詞。例如如以下所示 之識別碼屬於「名字」。 •具有A 1 ·2·3·4之對應關係之識別碼Α(1·2·3·4係IP位 址之例子) •具有B 1.2.3.0/24之對應關係之識別碼Α(1·2·3·0/24係 2135-6784-PF 27 200529623 IP位址範圍之例子) •具有c 1·2·3·4、C 5.6· 7· 8之對應關係之識別瑪c •具有D Α之對應關係之識別碼D,現在在網際網路利 用之名字之代表例上,列舉Domain名稱(例如 sato.biglobe.ne.jp 或 suzuki.nec.com 等。Domain名稱也稱為 FQDN(Fully Qualified Domain Name))。 又’一般將自名字特定和名字對應之一個或複數的JP 位址或IP位址範圍稱為特定名字。在特定名字之構造上代 表性的列舉DNS。藉著利用DNS,可將Domain名稱特定為 IP位址。此外,在特定名字之構造例上也可列舉 NIS(Network Information Service)或 WINS(Windows(登記 商標)Internet Name Service)等。在本專利說明書,未將「特 定名字」限定為上述之例子,而用作意指所有的「自名字 特定和名字對應之一個或複數的IP位址或IP位址範圍」之 詞(例如,如輸入文字串時顯示和該文字串對應之位址之 具有 CGI(C〇mmon Gateway Interface)之 Web伺服器也屬於 特定名字之構造)。 在以下之5兒明’為了 W化說明,各自在名字上列舉 Domain名稱、在特定名字之構造上列舉DNS說明,但是以 下之說明可應用於所有的名字及特定名字之構造。在應用 時,將在以下之說明之Domain名稱解讀為名字、將DNS解 讀為特定名字(例如DNS伺服器特定名字伺服器、DNS詢 問訊息特定名字詢問訊息、DNS響應訊息特定名字響應 各fl息等)。 28
2135-6784-PF ⑧ 200529623 在本貫施例,應用程式Α11χ藉著向對DNS Proxy部 A 12a指定之回送位址(例如1 27.0.〇.i)DNS詢問訊息要求通 仏對象之Domain名稱IP位址之特定。因此,DNS Proxy 部A12a就接收應用程式Allx所傳送之dnS詢問訊息。此 外’回送位址係為了在自節點内進行封閉之通信而利用之 IP位址,一般位於127.0.0.0/8之範圍之ip位址就是。 應用程式人11又將自〇則?1*0乂7部人12&所接收之〇則響 應訊息之名字特定結果所含之IP位址指定為傳送資料訊息 _封之傳送對象位址後,傳送資料。 此外’一般常以節點之基本軟體(也稱為〇s(〇perating System))之系統函數提供接受來自應用程式之名字特定要 求後製作·傳送DNS詢問訊息之功能及由自DNS伺服器所接 收之DNS響應訊息取得名字特定結果後交給應用程式之功 能’但是在本專利說明書也包含上述,為了簡化說明,以 「應用程式收發DNS訊息」表達。 DNS Proxy部A12a包含DNS詢問•響應收發部 B A121a、通信方式特定部Al22a、加密通信路設定部A123a、 DNS伺服器位址設定表Ai24a以及CUG(Closed User Group) 設定表A125a。 DNS Proxy部A 12a具有一種功能,接受應用程式Α11χ 之名字特定要求後,利用DNS伺服器Bla特定應用程式Al lx 之通k對象之IP位址,而且判斷通信對象之節點種類(通信 對象之節點種類意指通信對象係加密通信對象節點或一般 通信之對象節點(以下稱為一般通信對象節點)之種類)後, 2135-6784-PF 29 ⑧ 200529623 在通信對象係加密通信對象節點之情況,將通信對象之Ip 位址映射至回送位址,將該回送位址和加密通信對象節點 之IP位址登㊉於在通信加密模組A1 3 a所設置之加密通信路 設定表A1 32a,在名字特定結果上向應用程式Allx回答所 映射之回送位址。而在通信對象係一般通信對象節點之情 況,不進行這種映射或登記,在名字特定結果上回答通信 對象之IP位址。 以下,說明DNS Proxy部a 12a之構造。首先,說明DNS _詢問•響應收發部A121a。 DNS詢問•響應收發部Ai21a自應用程式Αΐΐχ收到 DNS詢問訊息後,向在DNS伺服器位址設定表Ai24a登記之 外部DNS伺服器Bla傳送DNS詢問訊息。在DNS詢問訊息之 響應上’自外部DNS伺服器b 1 a收到DNS響應訊息後,將 DNS響應訊息所含之名字特定結果交給通信方式特定部 A122a。在交給通信方式特定部人122&之名字特定結果包含 成為特定名字之對象之D〇main名稱(即應用程式Allx之通 信對象之Domain名稱)或所特定之Ip位址(即通信對象之Ip 位址)°將名子特定結果交給通信方式特定部A122a之DNS 詢問•響應收發部A121a自通信方式特定部A122a接受判 斷結果後’按照該判斷結果,向應用程式A1 lx傳送DNS響 應訊息。在此’ DNS詢問•響應收發部a12ia之DNS響應訊 息傳送處理依據應用程式Α11χ之通信對象之節點種類分成 以下之2種型式。 •通信對象係一般通信對象節點之情況
2135-6784-PF 30 200529623 在此情況,自通信方式特定部Al 22a向DNS詢問•響應 收發部Al21a通知應用程式Α11χ之通信對象係一般通信對 象即點之判斷結果。此時,DNS詢問•響應收發部Ama 直接通知應用程式Allx利用外部DNS伺服器Bla所特定之 名字特定結果。 •通信對象係加密通信對象節點之情況 在此情況,自通信方式特定部Al 22a向DNS詢問•響應 收發部Al2 la通知回送位址。此時,DNS詢問•響應收發部 A121 a將利用外部DNS伺服器Bla所特定之應用程式Al lx 之通信對象之IP位址改寫成自通信方式特定部入122&所通 知之回送位址後,通知應用程式A11X。 其次,說明通信方式特定部Al22a。通信方式特定部 A122a依據自DNS詢問•響應收發部Al21a所交付之名字特 定結果參照CUG設定表Ai25a,判斷應用程式ΑΠχ之通信 對象之節點種類。此外,在應用程式Α11χ之通信對象係加 密通信對象節點之情況,參照CUG設定表A125a掌握在和該 通信對象之通信使用之加密通信路之設定資訊。 在此’在通信方式特定部A122a在判斷節點種類使用之 通k對象之識別碼上可利用D〇main名稱。在使用1)〇111以11名 稱判斷應用程式A11X之通信對象之節點種類之情況,通信 方式特定部A122a檢查在CUG設定表A125a是否將通信對 象之Domain名稱之全部或一部分登記為加密通信對象節點 之Domain名稱。例如,在通信對象之D〇main名稱係 sato.biglobe.ne.jp之情況,檢查在cuG設定表A125a是否將
2135-6784-PF ⑧ 31 200529623
Domain 名稱 sato.biglobe.ne.jp 或 sato.biglobe.ne.jp 所屬之
Domain名稱條件(例如如sat〇·*(表示前方標記係sat〇之 Domain名稱)之Domain字首或*.biglobe.ne.jp(表示後方標 記係 biglobe.ne.jp 之 Domain 名稱)之 Domain 字尾、 *.biglobe·*(表示含有biglobe之標記之任意之Domain名稱) 之任意之Domain名稱條件等)登記為加密通信對象節點之 Domain名稱。 通信方式特定部A122a除了 Domain名稱以外,也可利 鲁用1?位址判斷通信對象之節點種類。在此情況,通信方式 特定部A122a檢查在CUG設定表A125a是否將通信對象之IP 位址之全部或一部分登記為加密通信對象節點之IP位址。 例如,在通信對象之IP位址係133.11.64.24之情況,檢查在 CUG設定表A125a是否將IP位址133· 11.64.24所含之IP位址 範圍(例如133.11.64.0/24或133.11.0.0/16等)登記為通信對 象節點之IP位址。 通信方式特定部A122a用如上述所示之方法判斷應用 B 程式A1 lx之通信對象之節點種類後,在判斷為係一般通信 對象節點之情況,通知DNS詢問•響應收發部A12 1 a該内 谷。反之’在判斷通信對象之節點種類係加密通信對象節 點之情況,將自DNS詢問•響應收發部A12 1 a所交付之名字 特定結果及在和通信對象之通信使用之加密通信路設定資 訊交給加密通信路設定部A123a後,自加密通信路設定部 A123a接受回送位址。將所收到之回送位址交給dns詢問· 響應收發部A121a。 32
2135-6784-PF ⑧ 200529623 其次’說明加密通信路設定部A123a。加密通信路設定 部A123a具有一種功能,自通信方式特定部Ai 22a收到名字 特定結果及加密通信路設定資訊,將名字特定結果所含之 應用程式A11X之通信對象之IP位址映射為回送位址後,通 知通信方式特定部A122a該回送位址。映射之回送位址係參 照加密通信路設定表A1 32a選擇在其他之通信對話未使用 的°又,具有一種功能,將所選擇之回送位址和自通信方 式特定部A122a所交付之名字特定結果及加密通信路設定 資訊之對應關係登記於加密通信路設定表A1 32a。 其次,說明DNS伺服器位址設定表Ai 24a。在DNS伺服 器位址設定表A124a登記外部DNS伺服器Bla之位址。在 DNS詢問•響應收發部A121a傳送DNS詢問訊息時參照 DNS伺服器位址設定表A124a。 其次,說明CUG設定表A125a。在CUG設定表Al25a登 記關於客戶節點Ala參加之CUG(Cl〇sed User Group)之資 訊。在此,CUG係由2個以上之特定之節點構成之Group, Group内之通信被加密後,Group以外之第三者無法窺視。 即,客戶節點Ala參加之CUG以外之節點,對於客戶節點Ala 成為加密通信對象節點。在通信方式特定部Ai22a判斷應用 程式Al lx之通信對象之節點種類時參照cug設定表 A125a。具體而言,在CUG設定表A125a登記客戶節點Ala 參加之CUG之節點(即加密通信對象節點)之識別資訊。在 CUG没疋表A125a登記之識別資訊係例如Domain名稱條件 (例如在登記*.myfriends.com之情況,具有屬於 2135-6784-PF 33 200529623 *.myfriends_com之 Domain名稱(例如 sat〇.myfriends.com)之) 通信對象成為加密通信對象節點),或者IP位址範圍(例如在 登記10.1.0.0/16之情況,具有1〇·ΐ·〇.〇/ΐ6所含之ip位址(例 如10.1.2.1)之通信對象成為加密通信對象節點)等。 此外,在CUG設定表A125a也可登記雖不是必需之登記 資訊但是係在和CUG之節點通信時利用之加密通信路之設 定資訊)。在加密通信路之設定資訊上具體而言,例如使用 通信協定(例如 IPSec 或 SSL(Secure Socket Layer)、 _ TLS(Transport Layer Security)等)和電子證明書 id(電子證 明書係用以證明本身之存在之電子性證明書,例如ITU — T(International Telecommunication Union —
Telecommunication Standard Sector)推薦之 X.509 等。在本 說明,電子證明書ID意指為了選擇應用程式A1 lx在對話應 利用之電子證明書而利用之識別碼)、加密演算法(例如 DES(Data Encryption Standard)或 3 DES(triple,DES)、 AES(Advanced Encryption Standard)等)等。
® 在圖3表示CUG設定表A125a之例子。在圖3所示之CUG 設定表201在加密通信對象節點之識別資訊上登記Domain 名稱條件、在加密通信路之設定資訊上登記通信協定和電 子證明書ID、加密演算法。例如,在圖3所示之CUG設定表 201之第4項設定成,具有屬於*· my friends· com之Domain名 稱條件之Domain名稱之通信對象節點(例如 yamada.myfriends.com或 sato.myfriends.com)係力口密通信對 象節點,那些節點使用通信協定·· SSL、電子證明書ID : 11、 2135-6784-PF 34 200529623 加禮〉貝鼻法· D E S進行加密通信。 在DNS Proxy部A12a在CUG設定表A125a上保持圖3所 不之表201之情況,通信方式特定部Ai22a判斷通信對象之 節點種類利用通信對象之Domain名稱。例如,在通信對象 之Domain名稱係taro.nec.co.jp之情況,該Domain名稱登記 於表201之第2項,因而,通信方式特定部A122a判斷通信對 象係加後、通k對象節點。在通信對象之Domain名稱係 yamada.myfriends.com之情況,該Domain名稱本身未登記 於表201 ’但是因Domain字尾:myfriends.com登記於表201 之第4項,在此情況通信方式特定部A122a也判斷通信對象 係加密通信對象節點。在通信對象之D〇main名稱和在表2〇 j 所登記之Domain名稱之任一個都不一致之情況,通信方式 特定部A122a判斷通信對象係一般通信對象節點。 以上係DNS Proxy部A12a之構造。 其次’說明通信加密模組A13 a之構造。通信加密模組 A13a包含通信加密部A131a和加密通信路設定表A132a。 首先,說明通信加密部A13 1 a。通信加密部A1 3 1 a具有 種功此’依據自應用程式A11X所收到之資料訊息封之傳 送對象位回送位址,參照加密通信路設定表A1 32a,識別應 用程式Al lx之通信對象後,掌握在通信使用之加密通信 路,將通信加密。又,具有一種功能,對自外部之通信對 象節點所收到之資料訊息封進行解密處理後,向應用程式 A11X傳送。通信加密部a 13 1 a包含加密•解密處理部 A1 3 11 a和位址變換部A13 12a。 35
2135-6784-PF ⑧ 200529623 加密•解密處理部A1311a具有一種功能,依據自應用 程式A1 lx所收到之資料訊息封之傳送對象回送位址,參照 加密通信路設定表A132a,按照在本表所登記之加密通信路 設定資訊,對所收到之資料訊息封進行加密處理。又,具 有一種功能,依據自外部之通信對象節點所收到之資料訊 息封之傳送源位址,參照加密通信路設定表A1 32a,按照在 本表所登記之加密通信路設定資訊,對所收到之資料訊息 封進行解密處理。 位址變換部A1 3 12a具有一種功能,依據自應用程式 A1 lx所收到之資料訊息封之傳送對象回送位址,參照加密 通4路设定表A1 32a,將傳送對象回送位址變換成在加密通 信路設定表A1 32a對應之通信對象之ip位址。又,具有一種 功能’依據自外部之通信對象節點所收到之資料訊息封之 傳送源位址,參照加密通信路設定表A1 32a,將傳送源位址 變換成在加密通信路設定表A1 32a對應之回送位址。 其次’說明加密通信路設定表A1 32a。利用加密通信路 没定部A123a在加密通信路設定表Ai 32a登記回送位址、和 回送位址對應之通信對象之IP位址以及在和該通信對象通 信應使用之加密通信路設定資訊。即,加密通信路設定表 A 132a對成為加密通信對象節點之各通信對象,保持該Ip 位址、所指定之回送位址以及加密通信路設定資訊。在加 欲通仏路設定部Al23a將應用程式Allx之通信對象之IP位 址映射為回送位址時及通信加密部Al 3 la進行通信之加密 處理日^參照本表A132a。在圖2表示加密通信路設定表
2135-6784-PF (S) 36 200529623 A1 32a之例子。在加密通信路設定表登記之加密通信路設定 貝Λ之例子上例如通信協定、利用之電子證明書ID、加密 演算法等。 說明通信加密模組A1 3a在加密通信路設定表A1 32a上 叹想保持圖2所示之表1 〇 1之事例,通信加密部a丨3丨a自應用 耘式Α11χ收到傳送對象位址127.丨丨丨之資料訊息封之情況 之通彳§加密處理之例子。位址變換部A1312a收到資料訊息 封日守’將資料訊息封交給加密•解密處理部A1 3 1丨&。加密 •解密處理部A1311a參照加密通信路設定表人132&,掌握 屬於傳送對象位址127.1.1.1之項目。在此情況,屬於表1〇1 之第2項’結果’在通信利用之加密通信路設定資訊上取得 通仏協定·· SSL、電子證明書id : 1〇、加密演算法:3des。 加袷•解密處理部A13 11 a按照該加密通信路設定資訊,依 據在SSL協定所規定之步驟用3DES演算法將自應用程式 A11X所收到之資料訊息封加密後,交給位址變換部 A1312a。位址變換部A1312a也一樣的參照加密通信路設定 表A132a’抽出屬於傳送對象位址127;111之項目後,掌握 通“對象之IP位址。在此情況,在通信對象之1?位址上掌 握133.1 1.64.24 ’位址變換部A1312a將傳送對象位址自 127.1.1.1 變換成 133.1 1.64.24 後傳送。 又,在依據SSL協定自IP位址133· 11.64.24之外部節點 收到用3DES演算法加密後之資料訊息封之情況,通信加密 部Al3 la和加密處理之情況一樣,參照加密通信路設定表 A132a,在加密•解密處理部A13i ia進行解密後,位址變
2135-6784-PF 37 200529623 / 〜將傳达源位址自133.丨1.64.24變換成127.1.1.1 後傳給應用程式A 11X。 在、上之例子,s兒明了在進行加密•解密處理後進行 位址變換之動作例’反之也可在進行位址變換後進行加密 •解密處理。X ’也可同時進行位址變換和加密·解密處 理。 其-人,呪明DNS伺服器Bla。DNS伺服器Bia依據DNS 4)問Λ息進仃所要求之名字特定,利用dns響應訊息通知 要求源特定結果。DNS伺服器Bla包含则響應、•詢問收發 邠Blla、特定名字部B12a#及位址特定用資料庫,這 些各自具有以下之功能。 DNS響應•詢問收發部BUa自客戶節點施接收刪 詢問訊息後,將該訊息所含之名字特 部一 ’利™訊息通知客戶節 字部B12a所交付之名字特定結果。 特定名字部B12a參照位址特定用資料庫扪“進行對於 自DNS響應•詢問收發部Blla所交付之名字特定要求之特
定處理後,將名字特定結果交給DNS響應•詢問收發部 Blla。 X 位址特定用資料庫B13a登記Domain名稱和與其對應 之IP位址。 其次,詳細說明在本實施例應用程式Α11χ和加密通信 對象節點C1或一般通信對象節點01通信時客戶節點Ah之 動作。 38
2135-6784-PF d: 200529623 客戶節點Ala之動作大致分成應用程式入丨丨又進行對於 通信對象之Domain名稱之名字特定要求時之動作和向通信 對象傳送資料訊息封時之動作。 首先,說明應用程式A1 lx進行名字特定要求時客戶節 點A1 a之動作。 應用程式Allx向回送位址(例如127·〇〇1)傳送DNs詢 門Λ心要求通“對象之名字特定。DNS Proxy部a 1 2a(具 體而言DNS Proxy部A12a内部之DNS詢問•響應收發部 A121a)接收應用程式Α11χ所傳送之dns詢問訊息。在DNS Proxy部A12a進行以後之處理。 參照圖4,說明DNSProxy部Ai2a自應用程式Α11χ接收 DNS詢問訊息時之動作。 自應用程式A11X接收DNS詢問訊息時(步驟s 1 〇 ^), DNS Jg問•響應收發部a丨2丨a向在DNS伺服器位址設定表 A124a登¾己之外部DNS伺服器Bla傳送所收到之DNS詢問訊 息(步驟S102),在響應上自〇>^伺服器Bla接收DNS響應訊 息(步驟S 1 0 3 )。 DNS詢問•響應收發部a 12 1 a自所收到之DNS響應訊 息取出名字特定結果後,交給通信方式特定部A1 22a。通信 方式特定部A122a依據所交付之名字特定結果,參照cuG 設定表A125a,判斷通信對象之種類(係加密通信對象節 點、一般通信對象節點之哪一種)(步驟sl〇4)。又,在通信 對象係加密通信對象節點之情況,掌握在Cug設定表A1 25a 登記之加密通信路設定資訊。 2135-6784-PF 39 200529623 首先,說明通信對象係一般通信對象節點之情況。在 此情況,自通信方式特定部A122a通知DNS詢問•響應收發 部A12 la判斷結果,DNS詢問•響應收發部A12 la向應用程 式Allx傳送自DNS伺服器Bla所收到之DNS響應訊息(步驟 S106) 〇 應用程式A11X收到DNS響應訊息時,開始進行對於利 用所收到之DNS響應訊息通知之通信對象之Ip位址之通 信。在此情況,應用程式A1 lx所傳送之資料訊息封不經由 _ 通信加密模組而直接傳給通信對象,和通信對象進行一般 之通信。 其次’說明通信對象係加密通信對象節點之情況。在 此情況,通信方式特定部A122a將自DNS詢問•響應收發部 A121a所父付之名字特定結果和自CUG設定表A125a所取 得之加密通信路設定資訊交給加密通信路設定部A123a。加 密通信路設定部A123a收到名字特定結果時,參照加密通信 _ 路叹疋表A132a,將應用程式Allx之通信對象之ip位址映射 成在別的通信對話未使用之回送位址,通知通信方式特定 部A122a所映射之回送位址。又,加密通信路設定部A123a 將所映射之回送位址、自通信方式特定部A122a所交付之名 字特定結果所含之通信對象之Ip位址與加密通信路設定資 訊之對應關係登記於加密通信路設定表A1 32a(步驟S 105)。 通信方式特定部A122a通知DNS詢問•響應收發部 A1 21a自加密通信路設定部A123a所交付之回送位址。自通 ^方式特定部Al22a通知回送位址後,DnS詢問•響應收發
2135-6784-PF (S) 40 200529623 部A12 la將自外部DNS伺服器B1 a所交付之名字特定結果所 含之通信對象之位址改寫成該回送位址,製作DNS響應訊 息,傳給應用程式Α11χ。即,在對於通信對象之Domain名 稱之名字特定結果上,通知應用程式A11 X加密通信路設定 部A123a所選擇之回送位址(步驟si〇6)。 應用程式A11X收到DNS響應訊息時,將名字特定結果 所含之回送位址識別為通信對象之真位址,向該回送位址 傳送資料訊息封。結果,利用通信加密模組A13a中途攔截 應用程式A1 lx所傳送之資料訊息封,進行通信加密所需之 處理。 以上係應用程式A11X進行名字特定要求時客戶節點 Ala之動作。 其次,說明應用程式A11X向通信對象傳送資料訊息封 之情況之動作。 應用程式A1 lx自DNS Proxy部A12a收到DNS響應訊息 時,向以DNS響應訊息所通知之名字特定結果所含之位址 傳送資料訊息封。 首先說明通馆對象係一般通信對象節點之情況之動 作。在此情況,在名字特定結果上通知應用程式A丨丨X通信 對象之IP位址後,應用程式Α11χ向該Ip位址傳送資料訊息 封。因而,資料訊息封未經由通信加密模組A13a,而直接 傳給通信對象。 其次,說明通信對象係加密通信對象節點之情況之動 作。在此情況,在;&子特定結果上通知應用程^Αιΐχ回送
2135-6784-PF 41 200529623 位址。應用程式A1 lx向所通知 、址傳运資料訊息
封。結果’利用通^吕加密模《且A 1 3 ;& ι]Λ· A • 误、,且八13以妾收向回送位址所傳送 之資料訊息封。在通信加密模έ且A 1 3 a〇 iir 猓、、且A13a之内部,利用通信加 密部A131a處理資料訊息封。 通信加密部Al31a自應用程式Α11χ收到資料訊息封 時,依據資料訊息封之傳送對象回送位址,參照加密通信 路設定表A132a,取得在應用程sAUx和通信對象之通信 應使用之加密通信路設定資訊及通信對象之Ip位址。然 後,通信加密部A1 31 a利用所取得之加密通信路設定資訊, 在加密•解密處理部A13 11a對自應用程式Α11χ所收到之 資料訊息封進行加密處理,在位址變換部Ai312a將資料訊 息封之傳送對象回送位址改寫成通信對象之IP位址後,經 由加密通信路向通信對象傳送。 此外,在以上之說明,說明了在DNS Proxy部A1 2a自 外部DNS伺服器B 1 a收到通信對象之名字特定結果後判斷 通信對象之節點種類之方法,但是,在本實施例,在別的 方法上,也可採用在DNS Proxy部A12a向外部DNS伺服器 B 1 a要求通信對象之名字特定之前判斷通信對象之節點種 類之方法。但,在此情況因無法依照通信對象之IP位址判 斷節點種類,依照Domain等判斷節點種類。在此情況,因 可進行例如按照通信對象之節點種類改變要求名字特定 (即傳送DNS詢問訊息)之DNS伺服器之控制,具有可構築進 行加密處理之Group專用之DNS伺服器。 其次,說明本實施例之效果。 2135-6784-PF 42 200529623 在本實施例,DNS Proxy部A 12a在客戶節點Ala之内部 應用程式A1 lx要求通信對象之名字特定時中途攔截和DNS 伺服器Bla收發之DNS訊息,自DNS訊息所含之資訊判斷通 信對象之種類,在通信對象係加密通信對象節點之情況, 將DNS響應訊息之通信對象之IP位址改寫成回送位址後, 響應應用程式A1 lx。此外,依據應用程式A1 lx之通信對象 改變利用DNS響應訊息通知之回送位址。因而,自應用程 式A11X收到資料訊息封之通信加密模組a 13 a依據傳送對 _ 象回送位址識別應用程式A1 lx之通信對象,可識別在和該 通信對象通信應利用之加密通信路。因此,客戶節點Ala 可和多位通信對象同時直接進行加密通信。 又,在本實施例如上述所示,因中途攔截DNS訊息後 判斷通信對象之種類,可依據Domain名稱判斷通信對象之 種類,可利用Domain名稱指定加密通信對象節點之識別資 訊。藉著利用Domain名稱指定識別資訊,和用IP位址指定 之情況相異,在通信對象之IP位址動態變化(例如在DHCP B 提出IP位址之情況)之狀況下也不必變更設定。此外,因也 可利用如Domain名稱條件(例如如sato·*(表示前方標記係 sato 之 FQDN)之 Domain字首、或 *.bi globe.ne.jp(表示後方標 記係 biglobe.ne.jp之 FQDN)之 Domain字尾、*.biglobe·*(表 示含有biglobe之標記之任意之FQDN)之條件等)指定加密 通h對象郎點’在由複數節點構成之Group使用設定共同之 加密通信路進行通信之情況,藉著將構成Group之節點之 Domain名稱條件共用化(例如將Group内節點之Domain字 43
2135-6784-PF ⑧ 200529623 首設為*.卿friends.CC)m#),可按照Gr〇up單位 輕設定費用。若只是按照減 P平1JI σ又疋,也可利用例如如 1().2丄〇/24等之1?位址範圍’但是若構成&卿之節點之了 ρ 位址未屬於同-„>位址範圍,無法㈣位址範圍用作&卿 之識別貧訊,無法自任意之節點自由的構成如叩。而,可 和IP位址不相依的自由的決定D〇main名稱,可自由的構成 Group 〇 二若依據D0main名稱判斷通信對象之種類(是否是加密 通信對象之種類),可得到如上述所示之效果,但是本發明 未限定為依據Domain名稱判斷之情況,使得依據ιρ位址判 斷也可不)堇Domain名稱,依據ip位址判斷通信對象之種 類也可,這一點不僅在實施例丨,在以下所說明之全部之實 施例都相同。 其-人’說明本發明之實施例2,但是在此之前參照圖面 詳細說明實施例2之前提例。 參知、圖5 ’本發明之實施例2之前提例和本發明之實施 例1相比’主要之差異係在本發明之實施例1之通信加密模 組A13a之功能不是利用獨立之處理(pr〇cess)提供,而以在 OS之核心部之資料收發部A14b提供。即,在本前提例,資 料收發部A14b包含通信加密部Ai41b和加密通信路設定表 A142b。又,DNS Proxy部A12b内之加密通信路設定部A123b 對資料收發部A14b内之加密通信路設定表Ai42b設定加密 通"ίσ路。以下’主要說明本前提例和本發明之實施例1之相 異點(即加密通信路設定部Al23b及資料收發部A14b)。
2135-6784-PF 44 200529623 首先,說明加密通信路設定部A123b。加密通信路設定 部A123b具有一種功能,在資料收發部A14b所含之加密通 信路設定表A142b登記加密通信對象節點之Ip位址及在和 加密通信對象節點之通信利用之加密通信路設定資訊。具 體而言,將自通信方式特定部人122&所交付之應用程式 Α 11χ之通信對象之名字特定結果所含之通信對象之位址 及在和該通#對象之通信使用之加密通信路設定資訊登記 於加密通信路設定表A142b。 在本剷提例’加密通信路設定部A12 3 b和本發明之實施 例ί相異,不進行係自加密通信對象節點之通信對象之^位 址向回送位址之變換。其理由如下。在本發明之實施例1, 因通信加密模組A1 3a(通信加密部A13 1 a)係獨立之處理,加 密通信路設定部A123a將通信對象之IP位址映射至回送位 址’使得通信加密模組A1 3a可中途攔截應用程式A1 lx所傳 送之資料訊息封。而,在本前提例,因通信加密部A141 b 包含於資料收發部A14b,可中途攔截應用程式Allx傳送之 全部之資料訊息封。因而,不需要以應用程式A11X傳送之 資料訊息封之中途攔截為目的之自通信對象之卟位址向回 送位址之映射。 其次,說明資料收發部A14b。資料收發部a 1 4b包含通 七加密部A14lb和加密通信路設定表A142b。應用程式A1 lx 向外部之節點傳送之全部之資料訊息封被資料收發部A14b 中途攔截後,進行傳送處理。 在加密通信路設定表A142b登記加密通信對象節點之
2135-6784-PF 45 200529623 ip位址及在和加密通信對象節點之通信利用之加密通信路 设定貧訊。利用加密通信路設定部A123b動態的登記。在圖 7之表301表示加密通信路設定表人“孔之例子。在本例,在 通偵對象之IP位址和加密通信路設定資訊上登記通信協 定、電子證明書ID以及加密演算法。 通“加岔部A141 b和本發明之實施例1之通信加密部 A 1 3 1 a相異’不具有進行接收資料訊息封之位址變換之功 能,只具有進行加密•解密處理之功能。其理由係,在本 發明之實施例1,因通信加密部A13 la將所中途攔截之資料 訊息封之傳送對象位址變換成回送位址,需要重新變換成 應用程式AUx之通信對象之IP位址,但是在本前提例,通 信加密部AMib可和傳送對象位址不相依的中途攔截應用 程式A11X所傳送之資料訊息封。 通信加密部A141b包含加密•解密處理部A141 lb。加 密•解密處理部A14Ub具有和在本發明之實施例i之加密 •解密處理部A13 11a—樣之功能。即,依據所中途攔截之 二貝料訊息封之傳送對象位址,參照加密通信路設定表 A 142b’掌握在資料訊息封之傳送應利用之加密通信路設定 資訊’按照該資訊將資料訊息封加密。 以下,說明通信加密部人1411)之動作例。在例子上,假 設資料收發部A14b保持作為加密通信路設定表A142b之圖 7所不之表301,說明資料收發部A14b中途攔截傳送對象位 址13 3 · 11 · 6 4 · 2 4之資料訊息封之事例。 貧料收發部A14b中途攔截資料訊息封時,通信加密部
2135-6784-PF 46 200529623 A141b參照加密通信路設定心❿。在圖7之情況,加密 通#路設定表Al42b之第2項屬於所中途攔截之資料气* =。·通信加密部A14_照在第2項登記之設定資訊(通信: 定:IPSec、電子證明書m: 1〇、加密演算法:3卿)將資 料訊息封加密後傳送。 、 以上係資料收發部A1 4b之構造。 其次,詳細說明在本前提例,應用程式Allx和加密通 仏對象節點C1或一般通信對象節點D1通信時客戶節點Alb 之動作。 客戶節點Alb之動作大致分成應用程式入丨丨义進行對於 通信對象之Domain名稱之名字特定要求時之動作和向通信 對象傳送資料訊息封時之動作。 首先’說明應用程式A11X進行名字特定要求時客戶節 點A1 b之動作。 和本發明之實施例1 一樣,應用程式A1 lx向回送位址 (例如127·〇·〇· 1)傳送DNS詢問訊息,要求通信對象之名字特 定。DNS Proxy部A12b (具體而言DNS Proxy部a 12b内部之 DNS詢問•響應收發部A121a)接收應用程式Α11χ所傳送之 DNS詢問訊息。在DNS Proxy部A 12b進行以後之處理。 參照圖6,說明DNS Proxy部A12b自應用程式Αΐ 1χ接收 DNS詢問訊息時之動作。 自應用程式A11X接收D N S詢問訊息開始,自外部d N S 伺服器接收DNS響應訊息,至判斷通信對象之節點種類為 止之DNS Proxy部A12b之動作(圖6之步驟S201〜S204)和在 2135-6784-PF 47 200529623 本發明之貫施例1之DNS Proxy部A 12a之動作一樣。又,在 通信對象之節點種類係一般通信對象節點之情況之動作也 和在本發明之實施例1之動作一樣。 有在通jcr對象之郎點種類係加密通信對象節點之情 況之加始、通#路設定部A123b之動作(圖6之步驟s2〇5)和本 發明之實施例1的相異。即,加密通信路設定部Al23b自通 偵方式特定部A122a收到名字特定結果及加密通信路設定 資訊時,將這些資訊登記於加密通信路設定表A142b(步驟 S205)。登記後,DNS詢問•響應收發部A121a向應用程式 Allx傳送自DNS伺服器Blb收到之包含名字特定結果之 DNS響應訊息(步驟S206)。 其次,說明應用程式ΑΠχ向通信對象傳送資料訊息封 之情況之動作。 在本前提例,和本發明之實施例1相異,DNS Pr〇xy部 A12b和通信對象之節點種類不相依的直接通知應用程式 DNS伺服态Bib所特定之通信對象之IP位址。應用程式Α1 自DNS Proxy部A12b收到DNS響應訊息後,向所通知之Ιρ 位址(即通信對象之IP位址)傳送資料訊息封。在此,所傳送 之資料訊息封全部被資料收發部A14b中途攔截。 資料收發部A14b中途攔截資料訊息封後,通信加密部 A141 b依據所收到之資料訊息封之傳送對象jp位址,參照加 密通信路設定表A142b,檢查是否將傳送對象Ip位址登記為 加岔通化對象卽點之IP位址。而,在加密通信對象節點之 情況’對資料訊息封進行加密處理後傳送;而在一般通信 48
2135-6784-PF
200529623 對象節點之情況,直接傳送資料訊息封。 在以上之說明,說明了在DNS Pr〇xy部A12b自外部DNS 伺服為B 1 a收到通信對象之名字特定結果後判斷通信對象 之即點種類之方法,但是,和本發明之實施例丨一樣,在本 前提例也在別的方法上,也可採用在〇1^卩⑺^部入丨孔向 外部DNS祠服器Bla要纟通信冑象之名字特定之前判斷通 信對象之節點種類之方法。 參照圖面詳細說明本發明之實施例2。 簽照圖8 ’本發明之實施例2和本發明之實施例丨之相異 點係客戶節點Ale包含在本發明之實施例丨所說明之通信加 密模組A13a及在上述之前提例所說明之資料收發部 A14b(即,貧料收發部幻处包含通信加密部和加密通 信路設定部A142b)之雙方。即,在本實施例,客戶節點Alc 具有在通仏加猃模組A1 3 a之通信加密功能和在資料收發部 A14b之通信加密功能之雙方。 構成客戶節點Ale之各模組除了 DNS卩⑺巧部Αι^之通 #方式特定部A122c及加密通信路設定部A123c以外,具有 在本發明之實施例1及該前提例之該各模組一樣之功能。 首先,說明通信方式特定部人122(:。通信方式特定部 A1 22c除了在本發明之實施例丨及該前提例之該通信方式特 定部具有之功能以外,還具有一種功能,在應用程式ΑΗχ 之通“對象係加岔通信對象節點之情況,按照預先指定之 判斷基準,判斷在通信加密模組A1 3a及資料收發部A14b之 哪一方(或雙方)進行和通信對象之通信之加密後,通知加
2135-6784-PF 49 200529623 密通信路設定部A123c判斷結果。 在具體之判斷基準上,例如可對各CUG(即加密通信對 象郎點(之Group))決定。例如’決定和具有'myfriends.com 之Domain名稱之通信對象進行加密通信時,利用資料收發 部A14b進行通信加密,而和具有* myc〇mpany c〇m之 Domain名稱之通信對象進行加密通信時,利用通信加密模 組A13a進行通信加密等,登記於CUG設定表A125a。又, 使得依據在和通信對象之通信使用之加密通信路設定資訊 決定也可。例如,決定在利用通信協定係IPSec之加密通信 路之情況’利用資料收發部A14b進行通信加密,而在利用 通信協定係SSL之加密通信路之情況,利用通信加密模組 A13a進行通信加密等,預先設於通信方式特定部ai22c。 其次’說明加密通信路設定部A12 3 c。加密通信路設定 部A1 23c具有一種功能,依照自通信方式特定部Ai22c所通 知之判斷結果,在加密通信路設定表A1 32a及加密通信路設 疋表A14 2b之其中一方(或雙方)登記加密通信路設定資訊。 以下,參照圖9詳細說明在本實施例之通信方式特定部 A122c及加密通信路設定部A123c之動作。 通信方式特定部A122c自DNS詢問•響應收發部A121a 收到通信對象之名字特定結果後,參照ClJG設定表A1 25a, 判斷通信對象是否是加密通信對象節點(步驟S 3 0 1 ),在係 加密通信對象節點之情況,掌握在和該通信對象之通信使 用之加密通信路之設定資訊,而且按照預先指定之判斷基 準9判斷在哪裡進行和通對象之通信之加密(步驟 2135-6784-PF 50 200529623 S302)。然後,將通信對象 丁不之名子特疋結果、在和通信對象 之通仏使用之加禮、通信中二欠1 、L峪5又疋貝訊以及在哪裡將和通信對 象之通信加密之判斷社要六认;令、$ > σ/τ W、,、。果父給加密通信路設定部A123c。 加密通信路設定部A 1 9 h A、$ h + in 丨A123c自通指方式特定部六122〇收 到上述之資訊後,依照該判斷結果進行加密通信路設定資 訊之登記處理。依據該判斷結果將處理内容分成以下3種情 況。 (1) 判斷在通信加密模組A13a進行通信加密之情況 在此情況,和在本發明之實施例〗之加密通信路設定部 A 123a—樣,參照加密通信路設定表AU2a,將通信對象之 IP位址映射至在別的通信對話未使用之回送位址後,將回 送位址、名字特定結果所含之通信對象之Ip位址以及在和 通k對象之通信使用之加密通信路設定資訊登記於加密通 信路設定表A132a(步驟S303)。又,將該回送位址交給通信 方式特定部A122c。 (2) 判斷在資料收發部A14b進行通信加密之情況 在此情況’和在本發明之實施例2之前提例之加密通信 路设定部A123c—樣,將自通信方式特定部人122〇所交付之 應用程式A1 lx之通信對象之名字特定結果所含之通信對象 之IP位址及在和通信對象之通信使用之加密通信路設定資 訊登§己於加密通信路設定表A142b(步驟S304)。 (3) 判斷在通信加密模組A1 3a及資料收發部A14b雙方 進行通信加密之情況 在此情況,進行上述之(1)及(2)之動作(步驟S305)。 51
2135-6784-PF 200529623 通“方式特定部A122c在自加密通信路設定部A123c 收到回送位址之情況(即上述之(1)及(3)之情況),將該回送 位址交給DNS詢問•響應收發部A121a。在此情況,結果將 該回送位址作為通信對象之名字特定結果通知應用程式 AHx(步驟S306),利用通信加密模組AUa中途攔截應用程 式A11X所傳送之資料訊息封後,進行加密處理。此外,上 述之(3)之情況,利用通信加密模組AUa進行加密處理後, 在資料收發部A14b也進行加密處理。在上述之(2)之情況, •將應用程式Allx之通信對象之IP位址交給〇>^3詢問•響應 收發部A121a。在此情況,結果將通信對象之Ip位址作為通 信對象之名字特定結果通知應用程式Allx (步驟S3〇6),在 資料收發部A14b對應用程式A1 lx所傳送之資料訊息封進 行加密處理。 以下說明上述動作之具體例。此外,在此,DNS pi>axy 部A12c保持作為CUG設定表A125a之圖10所示之表4〇1,此 .外,關於預先決定之判斷基準,決定「在利用通信協定係 IPSec之加密通信路之情況,利用資料收發部Al4b進行通信 加密’而在利用通信協定係SSL之加密通信路之情況,利用 通信加密模組A13a進行通信加密」。又,說明應用程式Α11χ 之通仏對象之Domain名稱係tom·myfamily.com之情況。 通信方式特定部A122c自DNS詢問•響應收發部Al2la 收到名字特定結果時,參照CUG設定表A125a,判斷應用程 式Α11χ之通信對象之節點種類。在此情況,屬於表4〇ι之第 5項’判斷通信對象係加密通信對象節點後,在和通信對象
2135-6784-PF 52 200529623 之通信使用之加率读作改令 山通彳口路,又疋賁訊上取得通信協定: ec電子也明書ID · 12、加密演算法:犯別。又,在 此It况因在和通^對象之加密通信路利用㈣“,通信方 式特疋4 A122c按照預先決定之判斷基準,判斷應在資料收 發部A14b將和通信肖象之通信&密m式特定部 A122C不僅將自DNS詢問·響應收發部A。。所收到之名字 特疋結果’而且將上述之「通信對象之節點種類:加密通 4口對冬郎點在和通^對象之通信使用之加密通信路設定 I資訊:通信協定:IPSec、電子證明書ID : 12、加密演算法·· 3DES、應將和通信對象之通信加密之模組··資料收發部 A14b」之貧訊交給加密通信路設定部A123c。加密通信路 設定部A123c收到上述之資訊後,將名字特定結果所含之應 用程式Allx之通信對象之抒位址及在和通信對象之通信使 用之加密通信路設定資訊登記於加密通信路設定表 A142b。通信方式特定部a122c將應用程式aiix之通信對象 之節點種類交給DNS詢問•響應收發部A121a。結果,將通 >信對象之IP位址作為通信對象之名字特定結果通知應用程 式Allx,在資料收發部A14b對應用程式Allx所傳送之資料 訊息封進行加密處理。 在以上之說明,說明了在DNS Proxy部A1 2c自外部DNS 伺服器B 1 a收到通信對象之名字特定結果後判斷通信對象 之節點種類之方法,但是,和本發明之實施例1 一樣,在本 實施例,也一樣的在別的方法上,也可採用在DNS Proxy 部A12c向外部DNS伺服器B 1 a要求通信對象之名字特定之 2135-6784-PF 53 200529623 前判斷通信對象之節點種類之方法。 其次,說明本實施例之效果。在本實施例,可按昭預 先決定之判斷基準彈性的靈活使用通信加密模組八丨化^供 之通信加密功能和資料收發部幻仆提供之通信加密功能。 例如,藉著按照通信對象支援之通信協定靈活使用通信加 密之模組,在通信對象支援之通信協定受限之情況(例如只 支援IPSec),也可實現和通信對象之加密通信。 其次,參照圖面詳細說明本發明之實施例3。 參照圖11,本發明之實施例3和本發明之實施例i相 比,在DNS Proxy部A12d不含通信方式特定部及CUg設定 表,而在DNS伺服器Bid包含這些模組上相異。在本實施 例,應用程式Allx之通信對象之節點種類及在通信對象係 加抬通“對象節點之情況使用之加密通信路設定資訊不是 在客戶節點Aid内部特定,而利用外部dns伺服器Bid特定。 以下主要說明本實施例和本發明之實施例1相異之部 分(即DNS Pr0Xy部A12d及DNS伺服器Bid)。 首先’說明DNS Proxy部a 12d。在本實施例,DNS Proxy 部A12d具有一種功能,向DNS伺服器Bid要求應用程式 Allx之通信對象之名字特定及通信對象之節點種類(以及 在通信對象係加密通信對象終端機之情況在和通信對象之 通#使用之加密通信路設定資訊)特定,而在通信對象係加 雄通#對象終端機之情況將DNS伺服器B 1 d所特定之加密 通仏路设定資訊登記於加密通信路設定表A1 32a。 DNS詢問•響應收發部A121d除了向外部DNS伺服器
2135^6784-PF 54 200529623
Bid要求應用程式Α11χ之通信對象之名字特定結之功能以 外,還具有向外部DNS伺服器Bid要求應用程式A1 lx之通信 對象之節點種類及在通信對象係加密通信對象節點之情況 在和通h對象之通信使用之加密通信路設定資訊之特定。 DNS詢問•響應收發部Al21d自應用程式Allx收到Dns詢 問訊息後,向DNS伺服器Bid傳送該訊息,在響應上進行所 接收之DNS響應訊息之接收處理。在自DNS伺服器Bid接收 之D N S響應訊息除了應用程式a 11X之通信對象之名字特定 Φ 結果以外,還包含通信對象之節點種類資訊,在通信對象 係加密通信對象節點之情況還包含在和通信對象之通信使 用之加密通信路設定資訊。 在利用DNS響應訊息通知通信對象係一般通信對象節 點之情況’ DNS詢問•響應收發部a 12 1 d利用DNS響應訊息 通知應用程式A11X接收訊息所含之通信對象之名字特定結 果。反之’在通知通信對象係加密通信對象節點之情況, DNS詢問•響應收發部Ai 2 Id將通信對象之名字特定結果 _ 及在和通信對象之通信使用之加密通信路設定資訊交給加 岔通彳§路設定部A1 2 3 d。然後,自加密通信路設定部a 1 2 3 d 接受回送位址後,利用DNS響應訊息通知應用程式Α11χ將 通“對象之IP位址改寫成所通知之回送位址之名字特定結 果。 加密通信路設定部A12 3 d具有和在本發明之實施例1之 加密通信路設定部A12 3 a —樣之功能。 在DNS伺服器位址設定表A124a登記外部DNS伺服器 2135-6784-PF 55 200529623
Bid之位址。 以上係DNS Proxy部Al2d之構造。 其次’說明DNS伺服器Bid。DNS伺服器Bid不僅一般 之DNS伺服器具有之名字特定功能,而且具有係特定名字 特定要求之對象之節點之種類之功能,還具有在該節點係 加密通信對象節點之情況特定在和該節點之通信使用之加 密通信路設定資訊之功能。 DNS伺服器Bid包含DNS響應•詢問收發部Blld、名字 #特定部B 12a、位址特定用資料庫B1 3a、通信方式特定部 B14d以及CUG設定資料庫Bi5d。以下分別說明之。 DNS響應•詢問收發部BUd將自客戶節點Ald收到之 名字特定要求(具體而言,所收到之DNS詢問訊息所含之名 字特定對象之Domain名稱或客戶節點Ald之識別碼(例如ιρ 位址或Domain名稱等)等)交給名字特定部Β12&,自名字特 定部B12a接受名字特定結果(具體而言不僅該名字特定要 求所含之資訊,而且包含特定結果之Ip位址等)。又,將該 _ 名字特定結果交給通信方式特定部B14d,自通信方式特定 部B14d接受名字特定要求之對象之之節點之種類資訊。還 在名字特定要求對象節點係加密通信節點之情況,接受在 和該節點之通信使用之加密通信路設定資訊。DNs響應· 詢問收發部Blld依據自名字特定部B12a及通信方式特定部 B14d所收到之資訊製作DNS響應訊息後,傳給客戶節點 Aid。 * 名字特定部B12a自DNS響應•詢問收發部則^收到名
2135-6784-PF 56 200529623 字特定要求時,參照位址特定用資料庫B 1 3 a,進行名字特 定後,將名字特定結果交給DNS響應•詢問收發部Bnd。 在位址特定用資料庫B13a登記D〇main#稱及和 Domain名稱對應之ip位址。 通仏方式特疋部B 14 d自D N S響應•詢問收發部b 11 d收 到名字特定結果時,參照CUG設定資料庫Bl5d,特定通信 對象之種類,在通信對象係加密通信對象節點之情況,還 特定在和該節點之通信使用之加密通信路設定資訊。特定 籲動作之具體例將後述。在進行上述之處理後,將特定結果 交給DNS響應•詢問收發部b丨丨d。 在CUG設定資料庫扪5(1登記加密通信對象節點之識別 資訊。此外,也可登記在通信時利用之加密通信路設定資 訊。此外,如圖3之表2〇1所示,可預先登記這些資訊。又、, 也:將加密通信對象節點之識別資訊就各個客戶節點或客 戶節點之各Group預先登記於CUG設定資料庫Bi5d。藉著採
用這種登記方法,可進行係對於同_節點之通信方^之特 定要求也特定因客戶節點而異之通信方式之㈣。例如, 藉著只對於特定之客戶節點將某節點之種_以加密通 信對象節點’可實現只對特定之客戶節點許可加密通信之 控制。 在圖12表示CUG設定資料庙…〇 疋貝枓庫Bl5d之具體例。圖12所 之CUG設定資料庫B15d由以下m、 田从下(1)、(2)之2種表構成,對各 客戶節點或其各Group登却4 a p且。己加畨通信對象節點之識別 和在通信時利用之加密通信路設定資訊。 、。
2135-6784-PF 57 200529623 (1) 登記了密通信對象節點之識別資訊和在通信時利 用之加密通信路設定資訊之表。表502〜504就是。在夺 502〜5 04,以Domain名稱之形式登記加密通信對象節點之 識別為訊’在加您通k路設疋負5孔(加选通信路規格)上a 記通信協定、電子證明書ID以及加密演算法。 (2) 登記客戶節點之識別資訊和以來自該客戶節點之 DNS詢問訊息接收為轉機之通信方式特定時參照之該(1)表 之識別碼之表。表5 0 1就是。在表5 01以IP位址之形式登古己 • 客戶節點之識別資訊,登記以來自具有該IP位址之客戶節 點之DNS詢問訊息接收為轉機之通信方式特定時參照之表 502〜504之識別碼。 以下說明DNS伺服器Bld保持圖12所示之CUG設定資 料庫B 1 5d之情況之通信方式特定動作之具體例。 例如,在自IP位址係i.2.3.4之客戶節點收到DNS詢問 訊息之情況’首先參照表5〇1,抽出客戶節點識別資訊(ιρ 位址:i·2·3·4)一致之第1項。接著,依照第1項之登記内容, 參Table ID 1之表,即表5〇2。在客戶節點要求名字特定 之D〇mam謂係—邮取咖之情況,抽出表5〇2之 弟1項’將通信方式特定兔「7士# 、、、4郎點之種類··加密通信對 象節點、通信協定:SSL ... .. ^ j ^ # 1D . jinji.nec.com - 加密演算法·· 3DES」。 又,在IP位址係5·67 、 之各戶郎點和上述一樣的要求 kojima.jinji.nec.com之名全壯〜 μ在^ ^ ^ 名子4寸疋之情況,最後抽出表503之 弟2項’將通#方式特定么 、 為和上述相異之通信方式,特定成
2135-6784-PF 58 200529623 J信節點之種自··加密通信對象節點、通信協定:ips“ 電子證明書ID: soumu-jmjl.necc〇m、加密演算法:娜」。 此外在IP位址係1 33 1 1 23·24之客戶節點和上述一樣 的要求k0Jlma.jinjl nec com之名字特定之情況,參照表 504,但是因在該表未登記和kojima•㈣i nec c請一致之項 將通L方式特疋為「通信節點之種類:一般通信對象 節點」。 其次,說明在本實施例之客戶節點人1(1及DNS伺服器 ⑩Bid之動作。 首先,說明客戶節點Ald之動作。客戶節點Ald之動作 分成應用程式Allx進行對於通信對象2D〇maing稱之名 字特定要求時之動作和向通信對象傳送資料訊息封時之動 作,後者因和在本發明之實施例1所說明之動作相同,省略 說明。關於名予特定要求時之動作,和本發明之實施例1 相比,自外部DNS伺服器收到DNS響應訊息後之動作(圖4 之步驟S 104以後)和本發明之實施例i相異。以下說明自外 •部DNS伺服器收到DNS響應訊息後之動作。 DNS詢問•響應收發部a 121 d自DNS伺服器B 1 d收到 DNS響應訊息時,檢查該訊息所含之通信對象之節點種類 資訊。在通信對象係一般通信對象節點之情況,依據自DNS 伺服器Bid所收到之DNS響應訊息所含之名字特定結果,新 製作DNS響應訊息後’傳給應用程式a 11X。在通信對象係 加密通信對象節點之情況,將自DNS伺服器B1d所收到之 DNS響應訊息所含之通信對象之名字特定結果及在和該通 2135-6784-PF 59 200529623 信對象之通信使用之加密通信路設定資訊交給加密通信路 設定部A1 23d。加密通信路設定部A1 23d按照和在本發明之 貫施例1之動作一樣之步驟,在加密通信路設定表A1 32a登 記加密通信對象節點之資訊,通知Dns詢問•響應收發部 A121d回送位址。 DNS詢問•響應收發部A121d將通信對象之π位址改 寫成自加密通信路設定部A123d所通知之回送位址後,利用 DNS響應訊息通知應用程式ΑΠχ。 應用程式Allx收到DNS響應訊息後,將利用DNS響應 訊息所通知之名字特定結果所含之位址指定為傳送對象位 址後,傳送資料訊息封。 其次,說明DNS伺服器Bid之動作。DNS伺服器Bld自 =戶節點A1d收到DNS詢問訊息時,進行客戶節點ΑΗ之通 仏對象之名字特^。又,特定客戶節點AM和其通信對象通 信時應採用之通信方式。具體而言,特定通信對象之節點 種類,在該節點對於客戶節點Aid係加密通信對象節點之情 況,還特定在和該節點之通信使用之加密通信路設定資 訊。DNS伺服器Bld利用刪響應訊息向客戶節點施傳送 以上之特定結果。 此外,在以上之說明,在客戶節點Ald之構造上,說明 矛本么月之只轭例j 一樣的由通信加密模組Μ 提供應用 私式A11X所傳送之貧料訊息封之加密功能之構造,但是在 :實施例’在客戶節點Ald之構造上,也可採用和本發明之 灵轭例2—樣的在通信加密模組Αΐ3&及資料收發部雙
2135-6784-PF 60 200529623 方提供資料訊息封之加密功能之構造。在圖1 3表示此情況 之客戶節點Alf之構造。在此情況,加密通信路設定部A1 23f 及資料收發部A14b具有和在本發明之實施例2之加密通信 路設定部A123c及資料收發部A14b—樣之功能。 圖13所示之客戶節點Alf包括通信加密模組A1 3a,以獨 立之處理動作;資料收發部A14b,設於核心部;以及名字 特定Proxy部A12f,中繼應用程式Allx為了特定別的節點裝 置之IP位址而向名字特定伺服器傳送之名字特定詢問及係 #其響應之名字特定響應。 通信加密模組A1 3 a包括加密通信路設定表 持通信對象之IP位址和回送位址以及加密通信路設定資訊 之對應;及通信加密部A13 la,接收自應用程式所傳送之在 傳送對象位址設定了回送位址之資料訊息封,自加密通信 路设定表A1 32a讀出和在資料訊息封之傳送對象位址所設 定之回送位址對應之通信對象之„>位址及加密通信路設定 資訊後,將該資料訊息封之傳送對象位址改寫成該所讀出 之通信對象之IP位址,而且按照該所讀出之加密通信路設 定資訊將該資料訊息封加密後傳送。 資料收發部A14b包括加密通信路設定表入“孔,保持 通信對象之ΠΜ立址和加密通信路設定資訊之對應;及通信 加密部M4lb’接收自應用程式所傳送之訊息封,在資料訊 息封之傳送對象位址所設定之通信對象之ιρ位址登記於加 密通信路設定表A142b之情況’自加密通信路設定表 讀出對應之加密通信路設定資訊,按該所讀出之加密通信
2135-6784-PF ⑧ 200529623 路設定資訊將該資料訊息封加密後傳送。 圖上未不之名字特定伺服器不僅和名字特定之相關之 功能,而且包括設定表,保持特定加密通信對象節點之 Domain名稱條件和加密通信路設定資訊之對應;通信方式 特定部,判定名字特定詢問或名字特定響應所含之該別的 即點裝置之Domain名稱和該設定表所保持之其中一個 Domain名稱條件是否一致及在一致之情況用該通信加密模 組及該資料收發部之哪一個進行通信之加密;以及名字特 疋響應询問收發部,將和該一致之Domain名稱條件對應 之加抬通L路攻定育訊及該判定結果附加於該名字特定響 應後傳送而,名子特定Proxy部A 12f包括加密通信路設定 邻A123f’自該名字特定伺服器收到了附加了該加密通信路 設定資訊及該判定結果之該名字特定響應時,在判定為用 該通么加洽核組進行通信之加密之情況將和該一致之 Domam名㈣件對應之加密通信路設定資訊、在該名字特 定曰應所特定之該別的節點裝置之ιρ位址以及在和別的通 乜對話未使用之回送位址之對應登記於加密通信路設定表 A1 32a而在判疋為用該資料收發部進行通信之加密之情況 :矛該致之1名稱條件對應之加密通信路設定資訊 及在該名子特定響應所特定之該別的節點裝置之位址之 對應且圮於加畨通信路設定表A142b,•及詢問·響應收 《^A12 la’在判定為用該通信加密模組進行通信之加密之 ^况向該應用程式傳送將自該名字特定伺服器所收到之名 字特疋響應所含之該別的節點裝置之ιρ位址置換成該對應 2 ^5-6784^ ⑧ 62 200529623 中之該回送位址之名字特定響應。 其次,說明本實施例之效果。在本實施例,利用dns 伺服器Bid—元管理加密通信對象節點之識別資訊和在通 信使用之加密通信路設定資訊。因而,不必在各個客戶節 點設定·保持該資訊。尤其在用複數客戶節點構成Gr〇up進 行通信之情況,在加密通信路設定資訊等有變更,也在dns 祠服器Bid只變更1次即可,在Group内可高效率的共用dns 伺服器B 1 d上之該資訊。 其次’參照圖面詳細說明本發明之實施例4。 芬照圖14,本發明之實施例4和本發明之實施例i相 比,在客戶節點Alg未含DNS Pr0Xy部及通信加密模組,而 在外部之通信加密節點F 1 a包含這些模組上相異。即,本實 施例主要在以下之2點和本發明之實施例1相異。 (1) 客戶節點Alg之通信對象之節點種類(即通信對象係 加密通信對象節點或是一般通信對象節點)及在通信對象 係加密通信對象節點之情況之在和通信對象之通信使用之 加欲通#路設定資訊利用通信加密節點F丨a特定。 (2) 在客戶節點Alg和加密通信對象節點通信時,利用 通么加雄郎點F1 a進行通信之加密處理。 以下’主要說明本貫施例和本發明之實施例1之相異 點。 首先9說明客戶節點Alg。客戶節點Alg包含應用程式 Α11χ和貧料收發部Α14χ。應用程式Α11χ和資料收發部a14x 具有和在本發明之實施例丨之說明的相同之功能。在本實施
2135-6784-PF 63 200529623 例,在客戶節點Alg在DNS伺服器上設定通信加密節點Fla 之位址。 其次’說明通信加密節點F 1 a。通信加密節點F丨a包含 DNS Proxy部f 1 2a、通信加密模組A1 3 a以及資料收發部 A 1 4x 〇 首先,說明 DNS Proxy部 FI 2a。DNS Proxy部 FI 2a採用 和在本發明之實施例1之DNS Proxy部A 12a—樣之構造,具 有判斷客戶節點Alg之通信對象之節點種類後將加密通信 籲路設定資訊登記於加密通信路設定表F132a之功能,但是在 以下之2點和在本發明之實施例1之DNS Proxy部A 12a相異。 (1) 進行來自外部客戶節點Alg之名字特定要求之接收 處理。 (2) 在客戶節點Alg之通信對象係加密通信對象節點之 情況’對於對該通信對象之名字特定要求,將該通信對象 之IP位址變換成中途攔截用位址後,以名字特定結果通 知。在此,中途攔截用位址意指,在客戶節點Alg之傳送資 •料Λ息封被指定為傳送對象位址之情況,通信加密節點F i & 可中途攔截該資料訊息封之位址。在具體例上,列舉通信 加密節點Fla本身之IP位址等,但是細節將後述。此外,如 後述所示’也有在中途攔截用位址上直接利用通信對象之 IP位址之情況,在此情況,自該通信對象之Ip位址變換成 中途攔截用位址後,也作為名字特定結果通知通信對象之 IP位址。 以下,說明構成DNS Proxy部F 12a之各模組。 2135'6784'PF 64 (s) 200529623 DNS詢問•響應收發 收發卿響應·詢門1…除了對外部客戶節點Alg ^ 妨 ^ 在本發明之實施例1 沟問•響應收發部A121a—樣之功能。 :信方式特定部F122a具有和在本發明之實施例^之通 化方式特定部A122a—樣之功能。 加密通信路設定部F123a和在本發明之實施例ι之加密 ,信路設定部A123a相比,在將自通信方式特定部川城
乂付之名子特疋結果所含之客戶節點Alg之通信對象之IP 位址映射至中途攔截用位址而不是回送位址上相異。具體 之動作如以下所示。 加密通信路設定部F123a自通信方式特定部F122a收到 名子特定結果時,參照加密通信路設定表F丨3 2a,選擇在別 的通信對話未使用之中途攔截用位址,將名字特定結果所 含之客戶節點Alg之通信對象之卟位址映射至該中途攔截 用位址後,通知DNS詢問•響應收發部F12la該中途攔截用 位址。又,將所選擇之中途攔截用位址和自通信方式特定 部F 122a所交付之名字特定結果及客戶節點Alg之在和通信 對象之通信應利用之加密通信路設定資訊之對應關係登記 於加密通信路設定表FI 32a。 在DNS伺服器位址設定表A1 24a登記和在本發明之實 施例1之DNS伺服器位址設定表A124a—樣之資訊。 在CUG設定資料庫F125a和在本發明之實施例1之CUG 設定表A125a—樣的登記加密通信對象節點(CUG參加節點) 之識別資訊及在通信時利用之加密通信路設定資訊,在通 2135-6784-PF 65 d 200529623 信方式特定部F122a判斷客戶節點Alg之通信對象之種類時 參照。又,CUG設定資料庫F125a和在本發明之實施例1之 CUG設定表A125a一樣,可對各加密通信對象節點預先登記 識別資訊和加密通信路設定資訊,將複數加密通信對象節 點集中,當作一個Group處理,也可對各以〇叩預先登記識 別資訊1和加密通信路設定資訊。此外,CUG設定資料庫 F125a和在本發明之實施例3之cuG設定資料庫B15d—樣, 也可對客戶節點或客戶節點之各叩預先登記加密通信 對象節點之識別資訊及在通信時利用之加密通信路設定資 訊,在此情況,例如按照圖1 2所示之形式登記資訊。 以上係DNS Proxy部F12a之構造。 其次,說明通信加密模組F13a。 通信加密部F13 la進行客戶節點幻向加密通信對象節 點傳送之資料訊息封之加密處理。以下,說明加密處理之 具體之步驟。
在客戶節點Alg和加密通信對象節點通信之情況,在自 客戶節點Alg傳送之資料訊息封之傳送對象位址指定中途 攔截用位址(因對於對加密通信對象節點之名字特定要 求,利用DNSProx”F12a以名字特定結果通知中途攔截用 位址)通k加始、節點F 1 a中途攔截該資料訊息封全部。將 所中途攔截之貝料訊息封交給通信加密部F⑶。通信加密 I3 3 1 a依據所中途攔截之資料訊息封之傳送冑象位址,參 …、加密通仏路^又疋表F丨32a,掌握和傳送對象中途攔截用位 址對應之通信對象之IP位址及在和該通信對象之通信利用
2135-6784-PF
Cs 66 200529623 。然後,按照所掌握之加密通信 之貧料訊息封加密後,傳給客戶 之加密通信路之設定資訊 路設定資訊將所中途攔截 節點Alg之通信對象。 以下,說明上述所說明之通信加密處理之具體例。在 具體例上,設想通信加密模組F13a在加密通信路設定表 F132^保持圖15所示之表咖之事例,說明通信加密節勢 Fla中途攔截客戶節點Alg所傳送之傳送對象位址細:: 3090之資料訊息封之情況之例子。
通信加密部F131a首先參照加密通信路設定表Fma, 掌握屬於傳送對象位址fe80: ·· 3〇9〇之項。在此情況,表 601之第2項就是,結果,通信加密部?131&在通信利用之加 密通信路設定資訊上取得通信協定:SSL、電子證明書: 10、加密演算法:3DES。接著,通信加密部F131a將所中 途攔截之資料訊息封之傳送對象位址自fe8〇 : : 3〇9〇之改 寫成係通#對象之IP位址之aa9 1 : : 1 〇〇 1,按照加密通信 路設定資訊,用3DES加密演算法加密後,按照SSL協定傳 給通信對象。 以上係通信加密部F 1 3 1 a之通信加密處理之具體之步 在加密通信路設定表FI 32a登記客戶節點Alg之通信對 象之名字特定結果(通信對象之IP位址)及在和通信對象之 通信使用之加密通信路設定資訊與和這些資訊對應之中途 攔截用位址。在加密通信路設定部F123a將客戶節點Alg之 通信對象之IP位址映射至中途攔截用位址時及通信加密部 2135-6784-PF 67
(S 200529623 F 1 3 1 a進行通信之加密處理時參照加密通信路設定表 F132a 在圖15表示加密通信路設定表pi32a之例子。在圖 15所示之加密通信路設定表6〇1,在名字特定結果所含之資 訊上’對對應之各中途攔截用位址登記客戶節點Alg之通信 對象之IP位址及Domain名稱。 其次’說明可用作中途攔截用位址之Ip位址。 在中途攔截用位址上例如可利用以下之2種位址。 (1) 通信加密節點Fia本身之ip位址。 (2) 客戶節點Alg所屬之副網路之位址範圍未含之任意 之位址。 在將(1)之通信加密節點Fla本身之IP位址用作中途攔 截用位址之情況,需要對通信加密節點Fla指定複數IP位 址。其理由係,通信加密節點Fla為了依據客戶節點Aig所 蓴乂 資料"孔息封之傳送對象位址指定之中途攔截用位址 識別客戶即點Alg之通信對象,在設想同時利用複數通信對 象或客戶節野;ι主 ”ϋ G況’需要靈活使用複數中途攔截用位 ϋ 。又,因中+全jpg T岐攔截用位址愈多,愈多之通信對象或客戶 節點可利用,對诵产丄_ μ 对通k加密節點Fla指定儘量多之ΙΡ位址較 好。 在將(2)之完苎Λ-Λ- 谷戶郎點Alg所屬之副網路之位址範圍未含 之任忍之位址用竹由 ^ 1下中延攔截用位址之情況,需要通信加密 節點Fla成為客戶節 ^ 、 p ”,、占 Alg之内疋通路(default gate way)。藉 著成為内定通路, 问各戶節點Alg所屬之副網路之位址範圍 未含之任意之彳立^ , 止得送資料訊息封之情況,該内定通路因
2135-6784-PF
(S 68 200529623 路徑處理就經由通信加密節點Fla。在客戶節點Aig之通信 十不位於客戶節點A1g所屬之副網路外之情況,可將通信對 象之IP位址直接用作中途攔截用位址。 其次,說明在本實施例自客戶節點Alg要求通信對象之 名字特定至和該通信對象進行通信為止之通信加密節點 F1 a之動作。 通乜加在節點Fla之動作分成自客戶節點Alg收到dns 4問時之動作和中途攔截客戶節點Alg所傳送之資料訊息 _封之情況之動作。 首先苓照圖2說明自客戶節點Alg收到DNS詢問時之 動作。 通L加捃gj!點F1 a自客戶節點Alg收到DNS詢問訊息時 H驟SHH)’ DNS詢問·響應收發”i2u向在加㈣信路 設定表F124a登記之外部DNS伺服器Bu傳送所收到之dns 詢問訊息(步驟S i 〇2) ’在響應上自则飼服器b i a接收麵
響應訊息(步驟S 1 03)。 息取 DNS 口旬問•響應收發部F工2 i &自所收到之響應訊 出名字特定結果後,交給通信方式特定部^^]。。 ”通信方式特定部!^122&依據所交付之名字特定結果,參 —Gσ又定貝料庫F125a,判斷通信對象之節點種類(係加 也通4對象即點、—般通信對象節點之哪—種)。以後之動 作依據通信對象之種類而異。 百先,說明通信對象係一般通信對象節點之情況。在 此凊況,自通“方式特定部Fl22a通知DNS詢問•響應收發
2135-6784-PF
Q 69 200529623 F 1 2 1 3 ^斷結果’ DNs詢問•響應收發部F 1 2 1 a依據自 DNS伺服斋Bla所通知之名字特定結果新製作DNS響應訊 息後,傳給客戶節點Alg(步驟Si〇6)。 客戶節點Alg收到DNS響應訊息後,依據所收到之DNS 響應訊息將所通知之通信對象之卟位址作為傳送對象位址 傳达貝料訊息封。在此情況,客戶節點Alg所傳送之資料訊 息封不經由通信加密節點Fla而直接傳給通信對象,和通信 對象進行一般之通信。 其次’說明通信對象係加密通信對象節點之情況。在 此情況’通信方式特定部F122a自CUG設定資料庫F125a掌 握在和該通信對象之通信利用之加密通信路之設定資訊, 和自DNS詢問•響應收發部f丨2丨&所交付之名字特定結果 一起交給加密通信路設定部F 1 2 3 a。 加密通信路設定部F123a收到名字特定結果及加密通 信路設定資訊後,參照加密通信路設定表F1 3 2a,將客戶節 點Alg之通信對象之ip位址映射成在別的通信對話未使用 之中途攔截用位址。加密通信路設定部F 1 23a通知通信方式 特定部F 1 22a映射後之中途攔截用位址。又,加密通信路設 定部F1 23a將中途攔截用位址和自通信方式特定部F122a所 交付之名字特定結果及在和通信對象之通信使用之加密通 信路設定資訊之對應關係登記於加密通信路設定表 F132a(步驟 S105)。 通信方式特定部F1 22a將自加密通信路設定部F1 23a所 交付之中途攔截用位址交給DNS詢問•響應收發部F12 la。 2135-6784-PF 70 200529623 DNS詢問•響應收發部F121a自通信方式特定部Fi2h 收到中途攔截用位址時,將自外部DNS伺服器B 1 a所交付之 名字特定結果所含之通信對象之位址改寫成中途攔截用位 址,製作DNS響應訊息後,傳給客戶節點Aig。即,在對於 通信對象之D0main名稱之名字特定結果上,通知客戶節點
Alg加密通信路設定部F123a所選擇之中途攔截用位址(步 驟 S106)。 客戶節點Alg收到DNS響應訊息後,傳送將名字特定結 果所含之中途攔截用位址指定為傳送對象位址之資料訊息 封。結果’利用通信加密節點F 1 a中途攔截該資料訊息封 後,進行加密處理。 以上係通信加密節點F 1 a自客戶節點Alg收到DNS詢問 時之動作。 其次’說明通信加密節點F1 a中途攔截客戶節點Aig所 傳送之資料訊息封之情況之動作。 通信加密節點F 1 a中途攔截客戶節點Aig所傳送之資料 訊息封後,通信加密部F丨3丨3依據資料訊息封之傳送對象位 址(指定中途攔截用位址),參照加密通信路設定表F丨3 2a, 取得客戶節點Alg在和通信對象通信時應利用之加密通信 路設定資訊及通信對象之IP位址。然後,通信加密部F 1 3 1 a 利用所取得之加密通信路設定資訊,在加密•解密處理部 F13 11 a對所中途攔截之資料訊息封進行加密處理,在位址 變換部A1 3 1 2a將資料訊息封之傳送對象位址自中途攔截用 位址改寫成通信對象之IP位址後,向通信對象傳送。
2135-6784-PF 71 200529623 此外,在以上夕% 口 p < 5兄明,在通信加密節點F 1 a之構造上, 說明和本發明之會# 7 、她例1 —樣的由通信加密模組F〗3a提供 客戶節點A]g所傳送之杳 、之貝科汛息封之加密功能之構造,但是 在本貫施例,在通彳古力 々々 ° 山即點F1 a之構造上,也可採用和本 毛月之貝%例2—樣的在通信加密模組及資料收發部 4b又方提i、資料矾息封之加密功能之構造◦在圖丨6表示 此情況之通信加密節點Flc之構造。在此情況,加密通信路 口又定邛F 1 23c及資料收發部F丨朴具有和在本發明之實施例2 之加密通信路設定部A123c及資料收發部Ai4b一樣之功 月匕 圖1 6所不之通信加密節點F丨c包括通信加密模組 F13a,以獨立之處理動作;資料收發部FMb,設於核心部; 以及DNS Proxy部F12c,中繼應用程式為了特定別的節點裝 置之IP位址而向名字特定伺服器傳送之名字特定詢問及係 其響應之名子特定響應。 通信加密模組F13a包括加密通信路設定表F1 32a,保持 通信對象之IP位址、第一中途攔截用位址以及加密通信路 設定資訊之對應,及通信加密部?1 3 la,接收在自該應用程 式所傳送之傳送對象位址設定了第一中途攔截用位址之資 料訊息封後,自加密通信路設定表Fl32a讀出和在該資料訊 心封之傳送對象位址所设疋之弟一中途攔裁用位址對應之 通信對象之IP位址及加密通信路設定資訊,按照該所讀出 之加岔通#路設定資訊將在該資料訊息封之傳送對象位址 設定了該所讀出之通信對象之IP位址之資料訊息封加密後 2135-6784-PF 72 200529623 傳送。 資料收發部F 1 4b包括加密通信路設定表F 1 42b,保持通 信對象之IP位址和第二中途攔截用位址以及加密通信路設 定資訊之對應;及通信加密部F 1 4 1 b,接收在自該應用程式 所傳送之傳送對象位址設定了第二中途攔截用位址之資料 訊息封後,自加密通信路設定表F1 42b讀出和在該資料訊息 封之傳送對象位址所設定之第二中途攔截用位址對應之通 "ί吕對象之IP位址及加密通信路設定資訊,按照該所讀出之 加密通信路設定資訊將在該資料訊息封之傳送對象位址設 定了該所讀出之通信對象之IP位址之資料訊息封加密後傳 、 連 ° 名子4寸疋Proxy部F12c包括CUG設定表Fi25a,保持特 定加密通信對象節點之Domain名稱條件和加密通信路設定 資訊之對應;通信方式特定部F 122c,判定名字特定詢問或 名字特定響應所含之別的節點裝置之D0maill名稱和CUGs 疋表G125a所保持之其中一個Domain名稱條件是否一致及 在一致之情況用通信加密模組F丨3 a及資料收發部F丨仆之哪 一個進行通信之加密;加密通信路設定部F123c,在通信方 式特定部F122c判定用通信加密模組^仏進行通信之加密 之情況,將和該一致之D〇main名稱條件對應之加密通信路 "又疋貝汛、在該名字特定響應所特定之該別的節點裝置之 IP位址以及在別的通信對話未使用之第一中途攔截用位址 之對應登纪於加密通信路設定表F丨32a,而在通信方式特定 部F122C#jS用資料收發部Fi4b進行通信之加密之情況,將
2135-6784-PF 73 200529623 和該一致之Domam名稱條件對應之加 加抗通信路設定資訊、 在該名字特定響應所特定之該別的節 J即點裝置之1?位址以及 在別的通信對話未使用之第二中途# T逆爛截用位址之對應登記 於加密通信路設定表F142b;以及 NS珣問•響應收發部 F121a,在通信方式特定部F122判 疋用通信加密模組F13a 進行通信之加密之情況,向該瘅用 々I用^式傳送將自該DNS伺 服器所收到之DNS響岸所令之缔則从… 曰I所3之σ亥別的節點裝置之IP位址置 換成該對應中之該第一中途攔截用
m用位址之名字特定結果, 而在通信方式特定部F122e判定用f料收發部⑽進行通 信之加密之情況,㈣應用程式傳送將自該刪伺服器所 收到之DNS響應所含之該別的節點裝置之ιρ位址置換成該 對應中之該第二中途攔截用位址之名字特定響應。 又在以上之5兒明說明了在通信加密節點F 1 &之内部進 行通信對象之節點種類及在通信對象係Ή通信對象終端 機之情況在和該通信對象之通信利用之加密通信路設定資 Λ之彳寸疋之構造,但是在本實施例,和本發明之實施例2 一樣,也可採用用DNS伺服器Bla進行該特定之構造。在此 情況,DNS伺服器Bla之構造採用和在本發明之實施例3之 次月之圖11所示之DNS伺服器B 1 b —樣之構造,通信加密節 點Fla採用圖Π所示之構造。在此情況,dns詢問·響應收 發部F12 1 d具有和在本發明之實施例3之DNS詢問·響應收 發部A 1 2 1 d —樣之功能。 圖1 7所不之通信加密節點F丨d包括通信加密模錐 A13a ’以獨立之處理動作’·及名字特定,中繼
2135-6784-PF 74 200529623 應用程式為了特定別的卽點置之IP位址而向名字特定γ司 服器傳送之名字特定詢問及係其響應之名字特定響應。 通信加密模組F 1 3a包括加密通信路設定表F 1 32a,保持 通信對象之IP位址和中途搁截用位址以及加密通信路設定 資訊之對應;及通信加密部F 1 3 1 a,接收自應用程式所傳送 之在傳送對象位址設定了中途攔截用位址之資料訊息封, 自加役通信路設定表F 1 3 2 a讀出和在資料訊息封之傳送對 象位址所設定之中途攔截用位址對應之通信對象之ip位址 _ 及加密通信路設定資訊後,按照該所讀出之加密通信路設 定資訊將在該資料訊息封之傳送對象位址設定了該所讀出 之通信對象之IP位址之資料訊息封加密後傳送。 圖上未示之名字特定伺服器不僅和名字特定之相關之 功能’而且包括設定表,保持特定加密通信對象節點之 Domain名稱條件和加密通信路設定資訊之對應;通传方式 特疋部’判定名字特定詢問或名字特定響應所含之該別的 鲁節點裝置之Domain名稱和該設定表所保持之其中一個 Domain名稱條件是否一致;以及名字特定響應•詢問收發 部,將和該一致之D〇main名稱條件對應之加密通信路設定 資訊附加於該名字特定響應後傳送。而,名字特定部 F12d包括加密通信路設定部!^23(1,自該名字特定伺服器收 到了附加了該加密通信路設定資訊之該名字特定響應時, 將該加密通信路設定資訊、在該名字特定響應所特定之該 別的節點裝置之;[P位址以及在和別的通信對話未使用之中 边攔截用位址之對應登記於加密通信路設定表F 3 2 & •及
2135-6784-PF 75 200529623 DNS询問•響應收發部F 1 2 1 d,在DNS響應上向該應用程式 傳送將自该名字特定伺服器所收到之名字特定響應所含之 和δ亥別的節點裝置之IP位址對應之中途攔截用位址。
又,圖16和圖丨7之組合,即,使得和圖16一樣的用通 仏加欲節點之通信加密模組及資料收發部之其中之一進行 加密,而且和圖17一樣的用DNS伺服器執行加密通信對象 :點之判定和加密場所之判定之加密通信系統也可。在此 情況之通信加密節點變成省略了在圖16之通信加密節點 F1C之名字特定Ργ〇Μ部F12c之通信方式特定部F122c及 CUG設定表F125a之功能之構造。 其次,說明本實施例之效果。在本實施例,不是在客 :節點内,而是在外部之通信加密節點進行通信對象之種 ㉖騎及對於加密通信對象節點之通信加密處理。因而, 在各戶節點無法安裝通 .^ ^ 保、、且之情況也可利用。此 卜’和在客戶節點内進行通信對 诵P科争〜 丁i1 口對水之種類判斷及對於加密 通仏對象郎點之通信加密處理之情 g Φ ^ θ /兄相比,因客戶節點之 負載減輕,在計算能力比較低之 也可利用。 Ρ 4 (例如手機或PDA等) 并二人,參照圖面詳 灸职门 a 心1施例5。 苓圖18,本發明之實施例5利 通信對象筋fi Γ1 戶郎點Alz、加密 本即』C1以及一般通信對象節
Alz、加密通信對象節點及—卜,Du現。各戶節點 網路E1連接。 又通^對象節點D1經由
客戶節點Alz包含應用程式A 、通信加密模組A 1 3 z
2135-6784-PF 76 200529623 以及資料收發部A14z。 應用程式A1 lx係Web瀏覽器或電子郵件軟體、視訊會 議軟體等使用電腦實現各自之目的之軟體。 曰 資料收發部A14z位於客戶節點Alz之〇§之核心部,進 行資料訊息封之收發處理。應用程式Α11χ所傳送之全部之 資料訊息封一度被資料收發部幻打中途攔截,其中,將給 加密通信對象節點之資料訊息封重新繕寄給通信加密模組
Α13ζ,而將給一般通信對象節點之資料訊息封直接傳給一 般通信對象節點。 資料收發部Α14ζ包含重新繕寄部Α141ζ和重新繕寄表 A 142ζ 〇 首先,說明重新繕寄部A14iz。重新繕寄部α141ζ具有 將應用程式Allx所傳送之資料訊息封之中之給加密通信對 象節點之資料訊息封重新繕寄給通信加密模組Auz之功 能。又,通信加密模組Α13ζ具有進行向應用程式Αιΐχ傳送 之資料訊息封之中繼處理之功能。以下,具體說明各功能。 (1)應用程式A1 U所傳送之資料訊息封之重新繕寄功 能。 資料收欹部A 1 4 ζ中途攔截應用程式a 11 χ所傳送之資 料訊息封時,重新繕寄部Α141ζ參照重新繕寄表Α142ζ,判 斷該資料訊息封是否是給加密通信對象節點(以下稱為資 料訊息封種類)。在資料訊息封種類之判斷基準上,例如列 舉資料Λ息封之傳送對象ip位址。在此情況,在重新繕寄 表A142Z,在將所中途攔截之資料訊息封之傳送對象卟位址 2135-6784-PF 77 ⑧ 200529623 登記為力:密通信對象節點之1?位址之情況,判斷該 息封之貧料訊息封種類係給加密通信對象節點。 °孔 在判斷資料訊息封係給加密通信對象節點之情、、 新'.σ可σ卩A141z向通信加密模組A13z重新繕寄該資料 封。又’在通信加密模組川2,因需要使 傳: 所重新爆寄之資料訊息封之通信對象,重新爆寄部 改寫資料訊息封所含之資訊,使通信加密模組Αΐ3 Ζ 訊息封所含之資訊可識別應傳送資料訊息封之通信對 以下’具體說明重新繕寄和訊息封資訊改寫。 水 Ο重新繕寄 重新:Γ咖訊息封之傳送對象1?位址改寫成回送位址 重新'吾寄。-般127.0·0·0/8所含之Ιρ位址就 送位址係用以在自節點内進行封閉之通信之1?位址; 向回送位址傳送該資 猎者 、 、枓汛心封,通信加密模組A 1 3 ζ可中i余 攔截該資料訊息封。 〃 ◦資料訊息封資訊改寫 J安照預先決定之規則改寫訊息封所含之資訊。在成為 改寫之對象之資訊— π 社欣兩 P ’在通信加密模組A 1 3z用以識別資料 訊息封之傳送對象之 、 k k對象之資訊,以下稱為通传對象 識別資訊)之例子上,右值、、、乜對象 、 、迗對承IP位址、傳送對象埠號碼 、 ϋ明通信對象識別資訊之例子。 •傳送對象IP位址 如上述所示,為Ύ舌如, 成回送位址,但是!:著改^善寄而將傳送對象1?位址改寫 曰者改寫成因各通信對象(資料訊息封之
2135-6784-PF 78 200529623 傳送對象IP位址)而異之回送位址,通信加密模組A丨3 z自所 收到之資料訊息封之傳送對象回送位址可識別資料訊息封 之通信對象。例如,可列舉將給丨.2.3.4之資料訊息封改寫 (重新繕寄)成傳送對象IP位址:127.1.1.1,將給5·6 7.8之資 料訊息封改寫成傳送對象IP位址·· 127.2.2.2等規則。 •傳送對象埠號碼 藉著將所中途攔截之傳送對象埠號碼改寫成因各通信 之傳送對象埠號 息封之傳送對象
對象(資料訊息封之傳送對象Ip位址)而異 碼’通信加密模組A 1 3 z自所收到之資料訊 埠號碼可識別資料訊息封之通信對象。例如,可列舉將給 1 ·2_3·4之資料訊息封改寫(重新繕寄)成傳送對象IP位址:D 127·〇.〇_ΐ、埠號碼ι〇〇〇〇 ’將給5 6 7·8之資料訊息封改寫 成傳送對象π>位址:mm、埠號碼:3〇1⑽等規則。 此外,也在通信對象識別資訊之例子上可列舉傳送源 ip位址或傳送料號碼等。以上之例子係訊息封之於題資 訊,但是重新、繕寄部A141zfipayl〇ad部分附加可成為通信 :象識別資訊之新資訊等改寫規則也可…組合複數通 化對象識別資訊使用也可。 ⑺通信加密模組A13z所傳送之資料訊息封之中繼功 傳送之mr3z向應用程式Allx中繼向回送位址 …其f ’說明重新、缮寄表AM2Z。在重新繕寄表幻心登 5己為料訊息封種朵 頒之刽断基準和通信對象識別資訊之改寫
2135-6784-PF 79 200529623 規則。在圖I 9表示重新、缮寄表A】仏之例子。 表】〇〇1登記通信對象之IP位址和 θ 不之 W名位址之組。在此,通 信對不之1?位址和資料訊息封種類之判斷基準對声, 位址和通信對象識別資訊之改寫規則對應。即,資料訊自 封是否是給加密通信對象節點係依據在表⑽】是否登& 該資料訊息封之傳送對㈣位址相同之通信對象ΙΡ位址列 斷’在貧料訊息封係給加密通信對象節點之情況,將該傳 送對象π>位址改寫成對應之回送位址。例如,在資料收發 部Α14Ζ中途攔截給丨33·丨〗64 24之資料訊息封時,將傳送對 象ip位址改寫成127丄u後’向通信加密模組Am重新繕 寄。 以上係資料收發部A 1 4ζ之構造。 其次,說明通信加密模組ΑΠζ。通信加密模組幻“具 有進行應用程式ΑΙΙχ和加密通信對象節點C1之通信之加 密之通彳s加畨模組A1 3 Z。通信加密模組A1 3 Z包含通信加宓 部A131z和加密通信路設定表a132z。 首先說明通信加密部A1 3 lz具有一種功能,依據自應用 程式A11 X所重新繕寄之資料訊息封之通信對象識別資訊, 參照加密通信路設定表A132z,識別應用程式A1 lx之通作 對象後’莩握在通k使用之加密通信路,將通信加密。又, 具有一種功邊’對自外部之通信對象節點所收到之資料訊 息封進行解密處理後,向應用程式A1 lx傳送。通信加密部 A131z包含加密•解密處理部a1311z和位址變換部 A1312z 〇 2135-6784-PF 80 200529623 加密•解密處理部A1 31 lz具有一種功能,依據自重新 錯寄部A 1 4 1 z所重新籍寄之資料訊息封之通信對象識別資 亂’芩照加密通信路設定表A 1 32z,按照在該表所登記之加 密通信路設定資訊,對所收到之資料訊息封進行加密處 理又’具有種功此’依據自外部之通信對象節點所收 到之資料訊息封之傳送源位址,參照加密通信路設定表 A 1 32z,按照在該表所登記之加密通信路設定資訊,對所收 到之資料訊息封進行解密處理。 位址變換部A1 3 1 2 z具有一種功能,依據自重新繕寄部 A 14 1 z所重新繕寄之資料訊息封之通信對象識別資訊,參照 加密通信路設定表A 1 3 2z,使通信對象識別資訊回到利用重 新塔寄部A 1 4 1 z改寫前之狀態。例如,在通信對象識別資訊 係傳送對象回送位址之情況,將該傳送對象回送位址變換 成在加密通信路設定表A1 32z對應之通信對象之ip位址。如 本例所示,在通信對象識別資訊係IP位址之情況不需要, 但是在除此以外之情況,位址變換部A1 3 12z還將所重新爆 寄之資料訊息封之傳送對象IP位址自回送位址改寫成通信 對象之IP位址。 又,位址變換部A1 3 1 2z具有一種功能,依據自外部之 通仏對象節點所收到之資料訊息封之傳送源位址,參照加 密通信路設定表ΑΠ2ζ,將傳送源位址變換成在加密通信路 設定表A132z對應之回送位址。 其次,說明加密通信路設定表A 1 3 2 z。在加密通信路設 定表A132z通信對象識別資訊之改寫規則、和該通信對象識 2135-6784-PF 81 200529623 別資Λ對應之在和通信對象通信應使用之加密通信路設定 貧訊。此外’該改寫規則登記和重新繕寄表A 1 42ζ —樣的。 在圖20之表11〇2表示加密通信路設定表α132ζ之例子。在表 11 02 ’通信對象識別資訊係資料訊息封之傳送對象ιρ位 址’在改寫規則上登記應將傳送對象位址自回送位址變更 為通信對象之IP位址(通信對象之IP位址和回送位址之 組)°在加密通信路設定表A132Z登記之加密通信路設定資 訊之具體例上,列舉通信協定(例如IpSec或ssL(Secui*e Socket Layer)、TLS(Transport Layer Secinity)等)和電子證 明書ID(電子證明書係用以證明本身之存在之電子性證明 書’例如 ITU-T(International Telecommunication Uni on-Tele communication Standardization Sector)推薦之 X.509等。在本說明,電子證明書⑴意指應用程式Α11χ為了 選擇在對話應利用之電子證明書而利用之識別碼)、加密演 异法(例如 DES(Data Encryption Standard)或 3 DES(Triple-DES)、AES(Advanced Encryption Standard)等) 等。 其次’說明通信加密模組A 1 3 z設想在加密通信路設定 表A132z上保持圖2〇所示之表11〇2之事例,通信加密部 A131z收到傳送對象位址之資料訊息封之情況之 通信加密處理之例子。 位址變換部A1 3 12z收到資料訊息封後,將資料訊息封 交給加密•解密處理部A1 3 11 z。加密•解密處理部A 1 3 1 1 z 參照加密通信路設定表A132z,掌握屬於傳送對象位址
2135-6784-PF ⑧ 82 200529623 127· 1 .1 .1之項目。在此情況,屬於表丨1〇2之第2項,結果, 在通信利用之加密通信路設定資訊上取得通信協定·· SSL、 電手邊明書ID · 1 〇、加密演算法:3DES。加密•解密處避 部A 1311 z按照該加密通信路設定資訊,依據在SSL協定所 規定之步驟用3DES演算法將自應用程式A11X所收到之資 料訊急封加密後,交給位址變換部A1 3 12z。位址變換部 A13 1 2z也一樣的參照加密通信路設定表a 1 3 2 z,抽出屬於 傳送對象位址127.1 ·1·ι之項目後,掌握通信對象之ιρ^ 址。在此情況,在通信對象之1?位址上掌握133.n.64 24, 位址變換部A1312z將傳送對象位址自127.1:L1改寫戍 133.1 1.64.24後傳送。 又,在依據SSL協定自IP位址1 33· 1 1.64.24之外部節點 收到用3DES演算法加密後之資料訊息封之情況,和加密處 理之惰況一樣’參照加密通信路設定表A丨32z,在加密•解 密處理部A1 3 11 z進行解密後,在位址變換部a丨3丨2z將傳送 對象位址自133.1 1.64.24改寫成:^丄^後傳給應用程式 A Π X。 此外,在以上之例子,說明了在進行加密•解密處理 後進行位址變換之動作例,但是反之也可在進行位址變換 後進行加密•解密處理。又,也可同時進行位址變換和加 密•解密處理。 其次,芩照圖2 1詳細說明在本實施例應用程式A丨丨乂和 外部通信對象節點進行通信時客戶節點Alz之動作。 應用程式A 11 X向通信對象節點傳送資料訊息封時,資
2135-6784-PF 83 ⑧ 200529623 料訊息封被資料收發部A 1 4z中途攔截r a ^v驟S 1 〇 〇 1)。帝新送 寄部A 1 4 1 z依據所中途攔截之資料 A …封之傳送對象IP付 址,苓照重新繕寄表a142z,判斷該傳 、1^詩象IP位址儀A加 密通信對象節點或是給一般通信對象 水即點(步驟S 1002)。在 係給一般通信對象節點之情況,向一 叙通k對象節點直接 傳送資料訊息封(步驟S 1006)。在係給加密通信對象節點之 情況,依照在重㈣WZ所登記之通信對象識別資訊
=寫規則改寫通信對象識別資訊後,將傳送對象ιρ位址 指定為回送位址,向通信加密模組重新繕寄(步驟si〇〇3)。 通信加密模組A131z收到所重新繕寄之資料訊息封 時,加密•解密處理部A1311z依據資料訊息封之通信對象 識別資訊,參照加密通信路設定表A132z,掌握屬於該通信 對象識別資訊之加密通信路設定資訊,按照設定資訊將資 料訊息封加密(步驟S1004)。然後,位址變換部人13122依據 資料訊息封之通信對象識別資訊,參照加密通信路設定表 A 1 32z ’按照登記之改寫規則,將該通信對象識別資訊改寫 成應用程式A11X傳送資料訊息封之時刻的。又,將自所收 到之貧料訊息封之傳送對象Ip位址自回送位址變更成通信 對象之IP位址(步驟S 1 〇〇5)。然後,位址變換部A1 3 12z向通 信對象傳送資料訊息封(步驟s丨〇〇6)。 此外’以上說明了只在通信加密模組進行通信加密之 構造’但是在本實施例,和本發明之實施例2 —樣,也可併 用通信加密模組之通信加密功能和利用〇s之核心部之資 料收發部提供之通信加密功能。
2135-6784-PF ⑧ 200529623 :人’說明本發明之效果。在本實施例,重新錯寄部 幻41Z向通信加密模組重新'缮寄資料收發部a…所
截之資料訊息封時,按照資料訊息封之傳送對㈣位址(即 應用程式AUx之通信對象之Ip位址)改寫資料訊息封之通 信對象識別資訊。目而’收到所重新緣寄之資㈣自封之 通信加密模組依照所收到之f料訊息封之通信對象識別資 訊識別應傳送資㈣息封之通信對象,可朗在和該通信 對象通信時應利用之加密通信路。因此,客戶節點A可和 複數通信對象同時直接進行加密通信。 又,應用程式AUx可向通信對象之115位址而不是向回 送位址傳送資料訊息封。因@ ’在應用程式記錄通信之情 況’在通信對象之ΙΡ位址上,在實施例},記錄和實際之對 象之ΠΜ立址相異之回送位址’而在本實施例,因記錄實際 之對象之IP位址,具有不會發生在記錄表位準之矛盾。 其次,參照圖面詳細說明本發明之實施例6。 參照圖22,本發明之實施例6利用客戶節點Aia、DNS 飼服器Bia、加密通信對象節點〇以及一般通信對象節點 D1實現,客戶節點Α1α、加密通信對象節點ci以及一般通 信對象節點EM經由網路£1連接。又,客戶節點a包含應 用程式Allx、DNS Pro,A12a、通信加密模組Αΐ3α以及 資料收發部Α14α。即’本實施例具有在本發明之實施例5 之構造加上DNS飼服器Β丨a和DNS Pr〇X0p a丨2α之構造。 應用程式Ailx係Web瀏覽器或電子郵件軟體、視訊會 議軟體等使用電腦實現各自之目的之軟體。 2135-6784-PF 85 ⑧ 200529623 資料收發部Α14α位於客戶節點Α1α之〇s(核心部,進 行貝料汛息封之收發處理。應用程式A1 1 X所傳送之全部之 資料訊息封一度被資料收發部Αΐ4α中途攔截,其中,將給 加密通信對象節點之資料訊息封重新繕寄給通信加密模組 A 1 3α,而將給一般通信對象節點之資料訊息封直接傳給一 般通信對象節點。本資料收發部Α14α包含重新繕寄部 Α141α和重新繕寄表Α142α。重新繕寄部Α14ι〇具有和在實 施例5之重新繕寄部a丨4丨ζ 一樣之功能,重新繕寄表Α丨42以 具有和在貫施例5之重新繕寄表a 1 42ζ —樣之構造,例如具 有圖19所示之表η 01之構造。 通信加密模組Α1 3α具有進行向應用程式Allx和加密 通仏對象節點C1之通信之加密之功能。通信加密模組a 1 3 α 包含通#加密部A1 3 1 α和加密通信路設定表a 1 3 2 α。通信加 密部Α1 3 Ια具有和在實施例5之通信加密部Α1 3 lz—樣之功 月b ’加禮通彳s路设定表a 1 3 2 α具有和在實施例5之加密通信 路設定表Α132ζ—樣之構造,例如具有圖20所示之表1 102 之構造。 DNS Proxy部A12ot包含DNS詢問•響應收發部 Α121α、通信方式特定部Α122α、名字特定部A123a、DNS 伺月艮器位址設定表Α124α以及CUG設定表Α125α。DNS Proxy部Α12α接受應用程式Allx之名字特定要求後,特定 應用程式A 11 X之通信對象之IP位址,而且判斷通信對象之 節點種類,在通信對象係加密通信對象節點之情況,將通 信對象之IP位址映射至回送位址,將該映射關係登記於加 2135-6784-PF 86 a 200529623 密通信路設定表A1 3 2α及重新繕寄表八丨42α。此外,和本發 明之貫施例1相異,在名字特定結果上向應用程式Α π X直接 回答通信對象之IP位址’而不是所映射之回送位址。 以下,說明DNS Proxy部Α12α之構造。 首先,說明DNS詢問•響應收發部Α121 α。DNS詢問· 響應收發部A1 2 1 α自應用程式A 11 X收到DNS詢問訊息後, 向在DNS祠服器位址設定表A 1 24α登記之外部DNS祠服器 B la傳送DNS詢問訊息。在DNS詢問訊息之響應上,自外部 DNS伺服器Bla收到DNS響應訊息後,將DNS響應訊息所含 之名字特定結杲交給通信方式特定部A 1 2 2 α。以上之功能和 在本發明之實施例1之DNS詢問•響應收發部a 1 2 1 a —樣, 但是向應用程式A 11 X回答名字特定結果之功能和在本發明 之實施例1之DNS詢問•響應收發部A1 2 1 a相異。即,在本 實施例之DNS詢問•響應收發部A1 2 1 α不管通信對象之種 類’在名字特定結果上向應用程式A11 X直接回答在外部 DNS伺服器Bla所特定之通信對象之ip位址。 通k方式特定部A 1 2 2 α具有和在本發明之實施例1之通 化方式特定部A1 2 2 a —樣之功能。 其次,說明加密通信路設定部A1 23 α。加密通信路設定 部Α123α具有一種功能,將自通信方式特定部Αΐ22α所交付 之名字特定結果所含之應用程式A1 lx之通信對象之ip位址 映射為回送位址。此外,加密通信路設定部A 1 23 α和在本發 明之實施例1之加密通信路設定部A123a相異,不通知DNS 询問•響應收發部A1 2 1 α所映射之回送位址。所映射之回送
2135-6784-PF 87 200529623 位址係芩照加密通信路設定表Α132α選擇在其他之通信對 話未使用的。將所選擇之回送位址和自通信方式特定部 A 1 2d所父付之名字特定結果之對應關係登記於重新繕寄 表^142α及加密通信路設定表Α132α,在加密通信路設定表 Α132α還登記自通信方式特定部Α122α所交付之加密通信 路設定資訊。 在DNS伺服器位址設定表人124〇1及cUG設定表Α125α 豆Ζ和在本發明之貫施例1之該各模組一樣之資訊,按照和 在本發明之實施例1之該各模組一樣之形式參照。 以上係DNS Proxy部Α12α之構造。 其次,說明在本實施例應用程式Α1 11和外部通信對象 郎點通信時客戶節點A1 α之動作。 各戶節點Αία之動作大致分成應用程式Α11χ進行對於 通信對象之Domain名稱之名字特定要求時之動作和向通信 對象傳送資料訊息封時之動作。 首先,說明應用程式A1 lx進行名字特定要求時客戶節 點A1 (X之動作。 應用程式A1 lx向回送位址(例如127.0.0.1)傳送DNS詢 問訊息,要求通信對象之名字特定。DNS Proxy部A 12oc(具 體而言DNS Proxy部Αΐ2α内部之DNS詢問•響應收發部 A 1 2 1 α)接收應用程式A 1 lx所傳送之DNS詢問訊息。在DNS Proxy部Αΐ2α進行以後之處理。 苓照圖23,說明DNS Proxy部α 12α自應用程式A1 lx收 到DNS詢問訊息時之動作。 2135-6784-PF 88 200529623 自應用程式A1 lx接收DNS詢問訊息時(步驟si 101), DN S詢問•響應收發部a 1 2 1 α向在DNS伺服器位址設定表 A124α登記之外部DNS伺服器Bla傳送所收到之DNs詢問訊 息(步驟S1102),在響應上自DNS伺服器Bla接收DNS響應訊 息(步驟S1103)。 DNS詢問•響應收發部a丨2丨α自所收到之dns響應訊 息取出名子彳寸疋結果後’交給通信方式特定部A 1 2 2 α。 通信方式特定部Α1 22α依據所交付之名字特定結果,參 照CUG設定表Α125α,判斷通信對象之種類(係加密通信對 象節點、一般通信對象節點之哪一種)(步驟s丨丨〇4)。又,在 通信對象係加密通信對象節點之情況,掌握在cug設定表 Α 125α登記之加密通信路設定資訊。 首先,說明通信對象係一般通信對象節點之情況。在 此情況,自通信方式特定部Α122α通知DNS詢問•響應收發 部Α121α判斷結果,DNS詢問•響應收發部Ai2^向應用程 式Α11χ傳送自DNS伺服器Bla所收到之_響應訊息(步= S1106)。 ▲ 1丄丄八 u 尸/]收到之 DNS響應訊息所通知之通信對象之ιρ位址直接傳送資料訊 息封。資料訊息封被核心部之重㈣寄部ΑΜΐα中途棚 後,依照重新爆寄表之登記資訊,判斷為給―般通信❹ 節點。結果,應用程式Α11χ所傳送之資料訊息封不經由: 信加密模組而直接傳給通信對象,和通信對象進行一沪k 通信。 订:又之
2135-6784-PF 89 200529623 其次’說明通信對象係加密通信對象節點之情況。在 此情況’逍信方式特定部A1 22(I將自DNS詢問•響應收發部 Al 2 lot所交付之名字特定結果和在上述所掌握之加密通信 路&定貢訊交給加密通信路設定部A 1 23 α。加密通信路設定 部A 1 23 α收到名字特定結果時,參照加密通信路設定表 Α132α ’將應用程式A1 lx之通信對象之ip位址映射成在別 的通信對話未使用之回送位址。加密通信路設定部A 1 23α 將回送位址和自通信方式特定部Α122α所交付之名字特定 結果之對應關係登記於重新繕寄部A1 42〇[及加密通信路設 定表Α1 32α。還在加密通信路設定表登記加密通信路設定資 訊(步驟S1105)。 在本實施例,和本發明之實施例1相異,DNS詢問•響 應收發部Α1 2 Ια不管通信對象之種類,在名字特定結果上向 應用程式Allx直接回答外部DNS伺服器Bla所特定之通信 對象之IP位址(步驟S1106)。 應用程式A1 lx收到DNS響應訊息時,向通信對象之Ip 位址直接傳送資料訊息封。資料訊息封被核心部之重新繕 寄邛A 1 4 1 α中返攔截後,依照重新、繕寄表之登記資訊,判斷 為給加密通信對象節點,經由通信加密模組傳送。 以上係應用程式A 11 X進行名字特定要求時客戶節點 A1 α之動作。 應用程式A1 lx向通信對象傳送資料訊息封之情況之動 作和實施例5 —樣,變成圖2 1所示之動作。 此外,在以上之說明說明了只在通信加密模組進行通
2135-6784-PF 90 200529623 信加密之構造,但是在本實施例,和本發明之實施例2 — 樣’也可併用通信加密模組之通信加密功能和利用〇 S之核 心部之資料收發部提供之通信加密功能。 又,在以上之說明說明了在通信對象係加密通信對象 終端機之情況在客戶節點Fla之内部進行在和通信對象之 通信使用之加密通信路設定資訊之特定之構造,但是在本 貫施例’和本發明之實施例3 —樣,也可採用在DNS伺服器 _ Bla進行該特定之構造。在此情況,DNS伺服器Bla之構造 採用和在本發明之實施例3之說明之圖11所示之DNS伺服 益Bib—樣之構造。又,客戶節點Α1α内部之DNS Proxy部 Α12α和圖π所示之DNS Proxy部F12d—樣,由DNS詢問· 秦應收發部、加密通信路設定部以及DNS伺服器位址設定 表構成,DNS詢問•響應收發部向名字特定伺服器傳送應 用私式為了特定別的節點裝置之JP位址而傳送之DNS詢 問,自名字特定伺服器接收包含別的節點裝置是否是加密 φ 通彳5對象節點之判定結果、加密通信路設定資訊以及別的 節點裝置之IP位址之名字特定響應後,在名字特定響應上 向應用程式傳送名字特定響應所含之別的節點裝置之1?位 址又,加密通信路設定部在別的節點裝置係加密通信對 象節點之情況,將別的節點裝置之IP位址、在別的通信對 舌未使用之通^對象識別資訊以及該加密通信路設定資訊 之對應登記於加密通信路設定表,而且將加密通信對象節 之IP位址、在別的通化對話未使用之通信對象識別資訊 之改寫規則之對應登記於重新繕寄表。 2135-6784-PF Λ1 (Γ 200529623 此外’在以上之說明,…、 下之處理之構造, 5兄明了在客戶節點内部進行以 (1) 特定通信對象之節 加密通信對象節點之情況=種類及在通信對象對應關係 密通信路設定資訊 纟和通信對象之通信使用之加 (2) 和加密通信對象節 處理 ^通化時之通信之加密•解密 但是在本實施例,和本發麻 々々 之男、轭例4 一樣,也可利用客戶 即,:、,έ外部之通信加密節 ό _ 即站進仃上述之處理。在此情況,客 戶郎點採用和在本發明之告 、生,s 又月之,、苑例4之客戶節點Alg—樣之構 w。又,通信加密節點採用如 之構造。 圖24所不之通信加岔節點F 1 α 圖24所示之通信加密節點Fla包括通信加密模組 A 1 3 a ’以獨立之處理動作· 、 下’貝枓收發部A 1 4a,設於核心部· 以及名字特定Pr〇x” A12a ’中繼應用程式Αΐΐχ為了特定 料節點裝置之抑址而向名字特μ服器傳送之名字特 疋珣問及係其響應之名字特定響應。 、貧料收發部Α14α包括重新爆寄表八14仏,保持中途攔 $用位址和回送位址之對應;及重新繙寄部ΑΜΐα,接收自 客戶節點之應用程式所傳送之在傳送對象位址設定了中途 攔截用位址之資料訊息封後,自重新繕寄表Ai4h讀出和在 傳达對象位址設定了中途攔截用位址對應之回送位址,藉 #字亥資料讯息封之傳送對象位址改寫成該所讀出之回送 位址,向該通信加密模組Α丨3 α重新繕寄該資料訊息封。
2135-6784-PF 92 200529623 通化加密模組A 1 3 α包括加密通信路設定表a】3 2 α,保 持通化對象之IP位址和回送位址以及加密通信路設定資訊 之對應;及通信加密部A13 Ια,自加密通信路設定表Α1 32α 項出和在自貧料收發部A 1 4α所重新繕寄之該資料訊息封之 傳送對象位址所設定之回送位址對應之通信對象之Ιρ位址 及加密通信路設定資訊後,按照該所讀出之加密通信路設 定貝釩將在该育料訊息封之傳送對象位址設定了該所讀出 之通信對象之IP位址之資料訊息封加密後傳送。 DNS Proxy部Α1 2α包括CUG設定表Α1 25α,保持特定加 名通k對象節點之Domain名稱條件和加密通信路設定資訊 之對應;通信方式特定部Α122α,判定名字特定詢問或名字 特定響應所含之別的節點裝置之D〇mam名稱和cug設定表 Α125α所保持之其中一個D〇mam名稱條件是否一致;加穷 通信路設定部Α123α,將和該一致之D〇main名稱條件對^ 之加密通信路設定資訊、在該名字特定響應所特定之該別 的節點裝置之IP位址以及在別的通信對話未使用之回送位 址之對應登記於加密通信路設定表ΑΠ2α,而且將該對應中 之該回送位址和在別的通信對話未使用之中途搁截用位址 之對應登記於重新鑤寄表Α142α;以及刪詢問•響岸收發 部Α^α,向該應用程式傳送將自圓伺服器所收到之峨 響應所含之該別的節點裝置之IP位址置換成該對應中之誃 中途攔截用位址之名字特定響應。 μ F1二’、㈣:加密節點採用如圖24所示之通信加密節點 α &之況,也和本發明之實施例3—樣,也可採用
2135-6784-PF 93 200529623 在DNS伺服器Bib進行上述之(1)之特定之構造。在此情 況,DNS伺服器之構造採用和在本發明之實施例3之說明之 圖11所示之DNS伺服器Bib—樣之構造。又,客戶節點.Fla 内部之DNS Proxy部A12a和圖17所示之DNS Pr0Xy部Fi2d 一樣,由DNS詢問•響應收發部、加密通信路設定部以及 DNS伺服器位址設定表構成,DNS詢問•響應收發部向名 字特定伺服器傳送應用程式為了特定別的節點裝置之1]?位 址而傳送之DNS詢問,自名字特定伺服器接收包含別的節 點裝置是否是加密通信對象節點之判定結果、加密通信路 設定資訊以及別的節點裝置之IP位址之名字特定響應後, 在該別的節點裝置係加密通信對象節點之情況,向該客戶 節點裝置傳送將該名字特定響應所含之該別的節點裝置之 IP位址置換成該加密通信路設定資訊、在該名字特定響應 所特定之该別的節點裝置之IP位址以及在別的通信對話未 使用之中途攔截用位址之對應中之該中途攔截用位址之該 名字特定響應。又,加密通信路設定部在該別的節點裝置 係加密通信對象節點之情況,將該加密通信路設定資訊、 在該名字特定響應所特定之該別的節點裝置之抒位址以及 在別的通佗對話未使用之加密通信路設定資訊之對應登記 於该加岔通k路設定表,而且將對在該別的通信對話未使 用之通信對象識別資訊之改寫規則和在該別的通信對話未 使用之中途攔截用位址之對應登記於重新繕寄表。 其次,祝明本實施例之效果。在本實施例,得到和實 施例6-樣之效果,而且因中途攔截廳訊息後判斷通信對
2135-6784-PF ⑧ 94 200529623 象之種類’可依據D_ain名稱判斷通信對象之種類 據D〇main名稱指定加密通信對象節點之識別資訊。、 ^說明了本發明之實施例’但是本發明未限定為以 一之二轭例’可進仃其他各種附加之變更。又,本發明之 客戶節=裝置、通信加密節點裝置以及D则服器1然: 硬體上貫現並且右夕 八/、有之功此,用電腦和程式也可實現。藉著 將,式Λ錄於磁碟片或半導體記憶體等電腦可讀記錄媒體
後提供’在電腦起動時等讀入電腦,控制該電腦之動作, 令該電腦在功能卜| + L^ 作為在上述之各實施例之客戶節點裝 置通彳°加在節點裳置以及DNS伺服器。 【圖式簡單說明】 圖1係表示本發明之實施例1之構造之方塊圖。 圖2係表不本發明之實施例1之加密通信路設定表之例 子之圖。
圖3係表 示本發明之實施例1之CUG設定表之例子之 圖4倍# -丄 ”双不本發明之實施例1及4之DNS Proxy部受理 DNS要求時之說 了〈動作之流程圖。 圖5将矣- ’、衣不本發明之實施例2之前提例之構造之方塊 圖。 %不本發明之實施例2之前提例之DNS 邵 受理DNS要灰R士二乂 K化之動作之流程圖。 |0| 7 回*表示本發明之實施例2之前提例之加密通信路設
2135-6784-PF 95 d 200529623 定表之例子之圖。 圖8係表示本發明之實施例2之構造之方塊圖。 圖9係表示本發明之實施例2之DNS Proxy部受理DNS 要求日守之動作之流程圖。 圖1 0係表示本發明之實施例2之Cug設定表之例子之 圖。 圖U係表示本發明之實施例3之構造之方塊圖。 圖12係表示本發明之實施例3之Cug設定資料庫之例 子之圖。 ' 圖1 3係表示本發明之實施例3之變形例之客戶節點之 構造之方塊圖。 圖14係表示本發明之實施例4之構造之方塊圖。 圖15係表示本發明之實施例4之加密通信路設定表之 例子之圖。 圖16係表示本發明之實施例4之變形例之客戶節點之 構造之方塊圖。 圖丨7係表示本發明之實施例4之別的變形例之客戶鲛 點之構造之方塊圖。 即 圖1 8係表示本發明之實施例5之構造之方塊圖。 圖19係表示本發明之實施例5之重寄表之例子之圖。 圖2〇係表示本發明之實施例5之加密通信路抑〜 例子之圖。 °又疋表之 圖21係表示本發明之實施例5之客 程圖。 ”、、έ之動作之流
2135-6784-PF 96 200529623 圖22係表示本發明之實施例6之構造之方塊圖。 圖23係表示本發明之實施例6之DNS Proxy部受理DNS 要求時之動作之流程圖。 圖2 4係表示本發明之實施例6之變形例之通信加密節 點之構造之方塊圖。 圖2 5係表示利用通信加密模組之以往之加密通信系統 之構造圖。 圖26係表示利用OS之核心部之通信加密功能之以往 之加密通信系統之構造圖。 【主要元件符號說明】 A 1 1 X 應用程式、 A12a DNS Proxy部、
Ala客戶節點、
A 124a DNS伺服器位址設定表、 A121 a DNS詢問·響應收發部、 A 122a 通信方式特定部、 A 1 2 3 a 加密通信路設定部、 A125a CUG設定表、 A 1 3 a 通信加密模組、 A 1 3 1 a 通信加密部、 A 1 3 11 a加密·解密處理部、
Al 3 12a位址變換部、 A 132a 加密通信路設定表、 97
2135-6784-PF 200529623 A14x 資料收發部、
El 網路、
Bla DNS伺月艮器、 B1 la DNS響應·詢問收發部、 B12a 特定名字部、 B13a 位址特定用資料庫、 C 1 加密通信對象節點、 D 1 —般通信對象節點。
98
2135-6784-PF

Claims (1)

  1. 200529623 十、申請專利範圍: 1.一種加密通信方法,其特徵在於包括: —步驟a’和與網路(E1)連接之別的節點裝置(c〗、di)進 订加岔通#之應用矛呈式(Α11χ)傳送在傳送對象位址設定了 係用以在自節點内進行封閉之通信之1?位址之回送位址之 資料訊息封;及 步驟b,以獨立之處理動作之通信加密模組“I 接收 自該應用程式所傳送之在傳送對象位址設定了回送位址之 貝料訊息封後,自保持通信對象之Ip位址和回送位址之複 數對應之第一加密通信路設定表(A132ayf出和在該資料 汛息封之傳送對象位址所設定之回送位址對應之通信對象 之IP位址’將该資料訊息封之傳送對象位址改寫成該所讀 出之通信對象之IP位址而且將該資料訊息封加密。 2 ·如申晴專利範圍第1項之加密通信方法,其中,還包 括: 步驟c(S104),通信方式特定部(A122a、B14d)依照該 應用程式為了特定該別的節點之IP位址而傳送之DNS詢問 及係其響應之DNS響應之其中之一所含之Domain名稱,判 定該別的節點裝置是否是加密通信對象節點; 步驟d(S105),加密通信路設定部(A123a、A123d)在該 別的節點裝置是加密通信對象節點之情況,將該別的節點 裝置之IP位址和在別的通信對話未使用之回送位址之對應 登記於該第一加密通信路設定表;以及 步驟e(S106),該DNS詢問•響應收發部(A121a、A121d) 99 2135-6784-PF (s) 200529623 向該應用程式傳送將該DNS響應所含之該別的節點裝置之 ip位址置換成該對應中之該回送位址之dns響應; 以後進行該步騍a、b。 3. 如申請專利範圍第2項之加密通信方法,其中,用在 該應用程式動作之節點裝置(Ala、Alc)所設置之dnS Pr〇xy 部(A12a、A12c)執行該步驟c、d、e之處理。 4. 如申請專利範圍第2項之加密通信方法,其中,用 DNS祠服斋(B 1 d)執行該步驟^之處理,用在該應用程式動 作之節點裝置(Aid、A If)所設置之DNS Proxy部(A1 2d、A 12f) 執行該步驟d、e之處理。 5 ·如申請專利範圍第2項之加密通信方法,其中,該通 信方式特定部參照登記了加密通信對象節點之D 〇 m a i η名稱 之至少一部分之設定表(A 125a、B15d),判定該別的節點裝 置是否是加密通信對象節點。 6.如申請專利範圍第1項之加密通信方法,其中,還包 括· 步驟c(S104),該通信方式特定部(AlUa、B14d)依照 該別的節點裝置之IP位址判定該別的節點裝置是否是加密 通信對象節點; 步驟d(S105),加密通信路設定部(A123a、A123d)在該 別的節點裝置是加密通信對象節點之情況,將該別的節點 裝置之IP位址和在別的通信對話未使用之回送位址之對應 登記於該第一加密通信路設定表;以及 步驟e(S106),該DNS詢問•響應收發部(Al21a、Al21d) 2135-6784-PF 100 200529623 向該應用程式傳送將該DNS響應所含之該別的節點裝置之 IP位址置換成該對應中之該回送位址之DNS響應; 以後進行該步驟a、b。 7.如申請專利範圍第6項之加密通信方法,其中,用在 该應用程式動作之節點裝置(Ala、Alc)所設置之DNs Pr〇xy 部(A12a、A12c)執行該步驟c、d、e之處理。 8 ·如申請專利範圍第6項之加密通信方法,其中,用 φ DNS祠服器(B 1 d)執行該步驟c之處理,用在該應用程式動 作之節點裝置(Aid、A If)所設置之DNS Proxy部(A1 2d、A 12f) 執行該步驟d、e之處理。 9.如申請專利範圍第1項之加密通信方法,其中,還包 括: 步驟f,該應用程式傳送在傳送對象位址設定了該別的 節點裝置之IP位址之資料訊息封;及 步驟g ’在核心部所設置之資料收發部丨4b)接收自該 φ 應用程式所傳送之在傳送對象位址設定了該別的節點裝置 之IP位址之資料訊息封後,在保持通信對象之Ip位址之第 二加密通信路設定表(A丨42b)登記了在該資料訊息封之傳 运對象位址所設定之通信對象之ιρ位址之情況,將該資料 訊息封加密後傳送。 10·如申請專利範圍第9項之加密通信方法,其中,還 包括: 步驟c(S3 02),通信方式特定部(Ai22c、B14d)依照該 應用程式為了特定該別的節點裝置之ιρ位址而傳送之DNS 2135-6784-PF 101 200529623 詢問及係其響應之:DNS響應所含之Domain名稱,判定該別 的節點裝置是否是加密通信對象節點及在係加密通信對象 節點之情況判定在該通信加密模組及資料收發部之哪一個 進行通信加密; 步驟d(S3 03、S3 03),加密通信路設定部(A123c、A123f) 在判定該別的節點裝置是加密通信對象節點且在該通信加 密模組進行通信加密之情況,將該別的節點裝置之lp位址 和在別的通信對話未使用之回送位址之對應登記於該第一 加密通信路設定表,而在判定該別的節點裝置是加密通信 對象節點且在該貧料收發部進行通信加密之情況,將該名 字特定響應所含之該別的節點裝置之ιρ位址登記於該第二 加密通信路設定表;以及 步驟e(S305)y^DNS詢問•響應收發部(A121a)在判定 該別的節點裝置是加密通信對象節點且在該通信加密模組 進仃通“加岔之情況,向該應用程式傳送將該名字特定響 應所含之該別的節點裝置之Ip位址置換為該對應中之該回 运位址之名字特定響應,而在除此以外之情況向該應用程 式傳送將包含該別的節點裝置之IP位址之名字特定響應; 以後進行該步驟a、b及該步驟f、g之其中之一。 11 ·如申明專利範圍第1 〇項之加密通信方法,其中,用 在4應用私式動作之節點裝置(Ale)所設置之DNS Proxy部 (A12c)執行該步驟c、d、e之處理。 12·如申请專利範圍第1〇項之加密通信方法,其中,用 顆祠服器(Bld)執行該步驟c之處理,用在該應用程式動 2135-6784-PF ⑧ 102 200529623 作之節點裝置(A If)所設置之DNS Proxy部(A 12f)執行該步 驟d、e之處理。 13·如申請專利範圍第1〇項之力σ密通信方法,其中,該 通信方式特定部參照登記了加密通信對象節點之Domain名 稱之至少一部分之設定表(A1 25a、B15d),判定該別的節點 裝置是否是加密通信對象節點。 14.如申請專利範圍第1〇項之加密通信方法,其中,還 包括: 籲 步驟C(S301、S3〇2),通信方式特定部(A122C、B14d) 依該別的郎點裝置之ip位址判定該別的節點裝置是否是 加岔通“對象節點及在係加密通信對象節點之情況判定在 該通信加密模組及資料收發部之哪一個進行通信加密; 步驟d(S3 03、S3 03),加密通信路設定部(A123c、A123f) 在判疋該別的節點裝置是加密通信對象節點且在該通信加 密模組進行通信加密之情況,將該別的節點裝置之巧位址 和在別的通信對話未使用之回送位址之對應登記於該第一 加密通仏路叹疋表,而在判定該別的節點裝置是加密通信 ,皆本U且在4 :貝料收發部進行通信加密之情況,將該名 子特定響應所含之該別的節點裝置之巧位址登記於該第二 加密通信路設定表;以及 步驟e(S3〇5),該DNS詢問·響應收發部⑷21a)在判定 該別的節點裝置是加密通信對象節點且在該通信加密模組 進仃通仏加松之情況,向該應用程式傳送將該名字特定響 應所含之該別的節點裝置之lp位址置換為該對應中之該: 2135-6784-PF 103 200529623 "fi iit j.4: 一 /,ώΓ , 子特疋ψ應,而在除此以外之情況向該應用程 式傳ϋ將包含該別的節點裝置之1?位址之名字特定響應; 乂後進行邊步驟a、b及該步驟f、g之其中之一。 5 ·如申睛專利範圍第1 4項之加密通信方法,其中,用 在ϋ亥應用&式動作之節點裝置(A1 c)所設置之DNS Proxy部 (A12c)執行該步驟c、d、e之處理。 16.如申請專利範圍第14項之加密通信方法,其中,用 DNS飼服杰(Bld)執行該步驟〇之處理,用在該應用程式動 作之郎”:占衣置(A 1 f)所設置之dns Proxy部(A 1 2f)執行該步 驟d、e之處理。 17·—種加密通信方法,其特徵在於包括: 步驟a ’和與網路(E1)連接之別的節點裝置(Cl、D1)進 行通信加密之客戶節點(Alg)上之應用程式(AllX)傳送在傳 运對象位址設定了第一中途攔截用位址之資料訊息封;及 步驟b,設置於通信加密節點丨a、ρ丨c、F 1 d)並以獨 立之處理動作之通信加密模組(F 13 a)接收自該應用程式所 傳送之在傳送對象位址設定了第一中途攔截用位址之資料 訊息封後’自保持通信對象之IP位址和第一中途攔戴用位 址之複數對應之第一加密通信路設定表(F丨32a)讀出和在 該資料訊息封之傳送對象位址所設定之第一中途攔哉用位 址對應之通信對象之IP位址,將在該資料訊息封之傳送對 象位址設定了該所讀出之通信對象之IP位址之資料訊息封 加密後傳送。 1 8.如申請專利範圍第17項之加密通信方法,其中,還 2135-6784-PF 1〇4d: 200529623 包括: 步驟c(S104),通信方式特定部(F]22a、Fl22c、B14d) 依照該應用程式為了特定該別的節點之IP位址而傳送之 DNS詢問及係其響應之DNS響應之其中之一所含之Domain 名稱’判定該別的節點裝置是否是加密通信對象節點; 步驟d(S105),加密通信路設定部(F123a、f123c、B123d) 在遠別的節點裝置是加密通信對象節點之情況,將該別的 節點裝置之IP位址和在別的通信對話未使用之第一中途攔 參截用位址之對應登記於該第一加密通信路設定表;以及 步驟e(S106),該DNS詢問•響應收發部(F121a、B121d) 在名字特定響應上向該應用程式傳送和該DNS響應所_含之 該別的節點裝置之IP位址對應之第一中途攔截用位址; 以後進行該步驟a、b。 1 9.如申請專利範圍第1 8項之加密通信方法,其中,用 在該通信加密節點(Fla)所設置之DNS Proxy部(F12a)執行 遠步驟c、d、e之處理。 • 20.如申請專利範圍第1 8項之加密通信方法,其中,用 DNS飼服器(B 1 d)執行該步驟c之處理,用在該通信加密節 點(Fld)所設置之DNS Proxy部(Fl2d)執行該步驟d、e之處 理。 2 1 ·如申請專利範圍第1 8項之加密通信方法,其中,該 通信方式特定部參照登記了加密通信對象節點之D〇maill名 柄之至少一部分之設定表(F 125a、B15d),判定該別的節點 &置是否是加密通信對象節點。 2135-6784-PF 105 200529623 22.如申請專利範圍第17項之力口密通信方法,其中,還 包括: 步驟c(S104),通信方式特定部(F122a、F122c、B14d) 依照該別的節點之IP位址判定該別的節點裝置是否是加密 通信對象節點; 步驟d(S 105),加密通信路設定部(F 123 a、F 123 c、B 123 d) 在該別的節點裝置是加密通信對象節點之情況,將該別的 節點裝置之IP位址和在別的通信對話未使用之第一中途攔 籲截用位址之對應登記於該第一加密通信路設定表;以及 步驟e(S106),該DNS詢問•響應收發部(F121a、B121d) 在名字特定響應上向該應用程式傳送和該DNS響應所含之 該別的節點裝置之IP位址對應之第一中途攔截用位址; 以後進行該步驟a、b。 2 3 ·如申清專利範圍第2 2項之加密通信方法,其中,用 在該通信加密節點(Fla)所設置之DNS Proxy部(F 12a)執行 該步驟c、d、e之處理。 24·如申晴專利範圍第22項之加密通信方法,其中,用 DNS祠服器(Bid)執行該步驟c之處理,用在該通信加密節 點(Fid)所設置之DNS Proxy部(Fl2d)執行該步驟d、e之處 理。 2 5 _如申請專利範圍第1 7項之加密通信方法,其中,還 包括: 步驟f,該應用程式傳送在傳送對象位址設定了第二中 途攔截用位址之資料訊息封;及 2135-6784-PF ⑧ 106 200529623 步驟g,在該通信加密節點之核心部所設置之資料收發 部(F 1 4b)接收自該應用程式所傳送之在傳送對象位址設定 了第二中途攔截用位址之資料訊息封後,自在保持通信對 象之IP位址和第二中途攔截用位址之複數對應之第二加密 通信路設定表(F 1 42b),讀出和在該資料訊息封之傳送對象 位址所設定之第二中途攔截用位址對應之通信對象之jp位 址’將在遂資料訊息封之傳送對象位址設定了該所讀出之 通信對象之IP位址之資料訊息封加密後傳送。 2 6 ·如申請專利範圍第2 5項之加密通信方法,其中,還 包括: 步驟c(S301、S3 02),通信方式特定部(f122c、B14d) 依知、该應用程式為了特定該別的節點裝置之ip位址而傳送 之DNS詢問及係其響應之DNS響應所含之D〇nlaill名稱,判 定該別的節點裝置是否是加密通信對象節點及在係加密通 {吕對象郎點之情況判定在該通信加密模組及資料收發部之 哪一個進行通信加密; 步驟d(S3 03、S3 04),加密通信路設定部(F123c)在判定 該別的節點裝置是加密通信對象節點且在該通信加密模組 進行通信加密之情況,將該別的節點裝置之Ip位址和在別 的通彳5對話未使用之弟一中途攔截用位址之對應登記於該 第一加密通信路設定表,而在判定該別的節點裝置是加密 通信對象節點且在該資料收發部進行通信加密之情況,將 該別的郎點裝置之IP位址和在別的通信對話未使用之第二 中途攔截用位址之對應登記於該第二加密通信路設定表; ③ 107 200529623 以及 步驟e(S3 06) ’ DNS詢問•響應收發部(F121a)在判定該 別的節點裝置是加密通信對象節點且在該通信加密模組進 行通信加密之情況,向該應用程式傳送將該名字特定響應 所含之邊別的節點裝置之1?位址置換為該對應中之該第一 中途攔截用位址之名字特定響應,而在判定該別的節點裝 置是加密通信對象節點且在該資料收發部進行通信加密之 情況,向該應用程式傳送將該名字特定響應所含之該別的 節點t置之IP位址置換為該對應中之該第二中途攔截用位 址之名字特定響應; 以後進行該步驟a、b及該步驟f、g之其中之一。 27·如申請專利範圍第26項之加密通信方法,其中,用 在該通“加密節點(Flc)所設置之dnS Proxy部(F12c)執行 該步驟c、d、e之處理。 28.如申請專利範圍第26項之加密通信方法,其中,用 DNS祠服為(Bid)執行該步驟c之處理,用在該通信加密節 點所設置之DNS Proxy部)執行該步驟d、e之處理。 29·如申請專利範圍第26項之加密通信方法,其中,該 通信方式特定部參照登記了加密通信對象節點之D〇inain名 稱之至少一部分之設定表(F125c、B15d),判定該別的節點 裝置是否是加密通信對象節點。 30·如申請專利範圍第25項之加密通信方法,其中,還 包括: 步驟c(S301、S302),通信方式特定部(F122c、B14d) 2135-6784-PF 108 200529623 依照該別的節點裝置之IP位址判定該別的節點裝置是否是 加密通信對象節點及在係加密通信對象節點之情況判定2 該通信加密模組及資料收發部之哪一個進行通信加密; 路設定部(F 123c)在判定 點且在該通信加密模組 步驟d(S303、S304),加密通信 該別的節點裝置是加密通信對象節
    進仃通彳§加密之情況,將該別的節點裝置之IP位址和在別 的通信對話未使用之第一中途攔截用位址之對應登記於該 第一加密通信路設定表,而在判定該別的節點裝置是加密 通信對象節點且在該資料收發部進行通信加密之情況,^ 該別的節點裝置之IP位址和在別的通信對話未使用之第 中途攔截用位址之對應登記於該第二加密通信路設定表 以及 步驟e(S3 06) ’ DNS詢問•響應收發部(F121a)在判定該 別的節點t置是加密通信對象節點且在該通信加密模組進 行通信加密之情況,向該應用程式傳送將該名字特定響應 所含之该別的節點裝置之卩位址置換為該對應中之該第一 中途攔截用位址之名字特定響應,而在判定該別的節點裝 置疋加在通彳§對象節點且在該資料收發部進行通信加密之 情況,向该應用程式傳送將該名字特定響應所含之該別的 即點I置之址置換為該對應中之該第二中途攔截用位 址之名字特定響應; 以後進行該步驟a、b及該步驟f、g之其令之一。 3 1 ·如申請專利範圍第3 0項之加密通信方法,其中,用 在S通彳"加岔節點所設置之DNS Proxy部(F 12c)執行該步 2135-6784-PF 109 200529623 驟c、d、e之處理。 32_如申請專利範圍第3 — 貝之加岔通信方法,1中,用 DNS祠服器(Bld)執行該步 、用 又處理,用在该通信加密節 點所設置之DNSProxy部執行該步驟d、。之處理。 33.—種加密通信方法,其特徵在於包括: 步驟& ’和與網路(E1)連接之別的節點裝置(C1、D1)進
    行加密通信之應用程式(Α11χ)傳送在傳送對象位址設定了 該別的節點裝置之IP位址之資料訊息封; 步驟b(S10(H〜S 1003),在核心部之資料收發部(ai4z、 ΑΜα)所設置之重新繕寄部(Α141ζ、Α141α)中途攔截自該應 用程式向別的節點裝置所傳送之該資料訊息封,參照保持 用以判斷作為加密對象之資料訊息封之判斷基準和通信對 象識別資訊之改寫規則之重新繕寄表(Α142ζ、Α〗42α),依 知、在5亥重新、纟寄表所保持之判斷基準判斷該資料訊息封是 否是成為加密對象之資料訊息封,在成為加密對象之資料 訊息封之情況按照該改寫規則改寫資料訊息封之既定之資 訊後,向通信加密模組(Α13Ζ、Α13α)重新繕寄該資料訊息 封;以及 步驟c(S 1004〜S 1006),該通信加密模組參照儲存自該 資料收發部重新繕寄之該資料訊息封之該通信對象識別資 訊之改寫規則和該應用程式之別的節點裝置之IP位址之對 應之加密通信路設定表(Α132ζ、Α132α),改寫自該資料收 發部所重新繕寄之該資料訊息封之該通信對象識別資訊, 將設定了該別的節點裝置之傳送對象IP位址之該資料訊息 2135-6784-PF 110 (I 200529623 封加密後向別的節點裝置傳送。 3 4.如申明專利範圍第3 3項之加密通信方法,其中,還 包括: 、步驟d(S1 104) ’通信方式特定部(Αΐ22α)依照該應用程 式為了 4寸定.亥別的節點之Ιρ位址而傳送之dns詢問及係其 響應之麵響應之其中之_所含之D_am名稱,判定該別 的節點裝置是否是加密通信對象節點;及 步驟e(Sl 105) ’加密通信路設定部(Αΐ23α)在該別的節 攀點裝置是加密通信對象節點之情況,將用以判斷作為加密 對象之資料訊息#之判_準和通信#象識另訊之改寫 規貝】於5亥重新缚寄表〗们…,而且將該資料訊息封之 對象識別資成之改寫規則和該應用程式之別的節點裝 置之IP位址之對應登記於該加密通信路設定表(Αh); 以後進行該步驟a、b、C。 35·如申明專利範圍第34項之加密通信方法,其中,該 春通仏對象識別貧訊具有通信之傳送對象IP位址、通信之傳 送對象埠號碼 '通信之傳送源埠號碼以及通信之傳送源IP 位址之中之至少一個。 36·如申請專利範圍第34項之加密通信方法,其中,用 在該應用程式動作之節點裝置(A 1 α)所設置之DNS ΡΓ0Χ” (Α】2α)執行該步驟d、e之處理。 37.如申請專利範圍第34項之加密通信方法,其中,用 DN 士S伺服器執行該步驟d之處理,用在該應用程式動作之節 點裝置所設置tDNS Pr〇xy部執行該步驟e之處理。 即 2135-6784-PF 111 200529623 3 8 ·如申請專利範圍第34項之加密通信方法,其中,該 通仏方式特定部參照登記了加密通信對象節點之Domain名 稱之至少一部分之設定表(A 1 2 5 α),判定該別的節點裝置是 否是加密通信對象節點。 3 9 ·如申請專利範圍第3 3項之加密通信方法,其中,還 包括: 步驟d(S 1104),通信方式特定部(Α1 22α)依照該別的節 點裝置之IP位址判定該別的節點裝置是否是加密通信對象 節點;及 步驟e(S 1105),加密通信路設定部(Α1 23α)在該別的節 點I置是加密通信對象節點之情況,將用以判斷作為加密 對象之資料訊息封之判斷基準和通信對象識別資訊之改寫 規則么5己於该重新繕寄表(Α〗42㈡,而且將該資料訊息封之 通仏對象識別貧訊之改寫規則和該應用程式之別的節點裝 置之IP位址之對應登記於該加密通信路設定表(αι 3 2以); 以後進行該步驟a、bc。 40.如申請專利範圍第39項之加密通信方法,其中,該 通信對象識別資#且#、s ^ , 貝σί1具有通化之傳送對象IP位址、通信之傳 送對象璋就碼、通作 秦、" ^ ^之傳迗源埠號碼以及通信之傳送源IP 位址之中之至少一個。 二 申明專利範圍第3 9項之加密通信方法,其中,用 在""用私式動作之節點裝置(Αία)所設置之DNS Proxy部 (Α12α)執行該步驟d、^之處理。 申明專利範圍第3 9項之加密通信方法,其中,用 2135-6784-PF 200529623 DNS伺服器執行該步驟0之處理, 點裝置所設置 μ應用程式動作之節 斤:置之簡〜部執行該步驟e之處理。 種加密通信方法’其特徵在於包括· 步驟a,和與網路連接之別的節點装置 各戶節點上之應用程式傳送在傳:η 的節點裳置之〇>位址對應之中 :疋了和該別 封; 鑭哉用位址之資料訊息 在通信加密節點㈣)之核心部之資料收發部 (α)所設置之重新爆寄部⑷41α)中途攔截自該庫絲 式所傳送之該資料訊息封’參照保持用以判斷料加 象之資料訊息封之判斷基準和通信對象識別資訊之改; 則之重新錯寄表⑷42α),依照在該重新爆寄表所保持:判 斷基準判斷„料訊息封是否是成為加密對象之資料^ 封’在成為加密對象之資料訊息封之情況按照該改寫㈣ =寫資料訊息封之既定之資訊後,向在該通信加密節點所 ,又置之通仏加密模組(Α13α)重新繕寄該資料訊息封;以及 步驟C,該通信加密模組參照儲存自該資料收發部重新 繕寄之該資料訊息封之該通信對象識別資訊之改寫規則和 該應用程式之別的節點裝置之ΙΡ位址之對應之加密通信路 設定表(Α132α),改寫自該資料收發部所重新繕寄之該資料 吼息封之該通信對象識別資訊,將設定了該別的節點裝置 之傳送對象IP位址之該資料訊息封加密後向該別的節點裝 置傳送。 & 44.如申請專利範圍第43項之加密通信方法,其中,還 2135-6784-PF (S 113 200529623 包括: 步驟d ’通信方式特定部(A 1 22α)依照該應用程式為了 特定該別的節點之IP位址而傳送之DNS詢問及係其響應之 DNS響應之其中之一所含之D〇niain名稱,判定該別的節點 裝置是否是加密通信對象節點;及 步驟e(Sl 105),加密通信路設定部(Α1 23α)在該別的節 點裝置是加密通信對象節點之情況,將用以判斷作為加密 對象之資料訊息封之判斷基準和通信對象識別資訊之改寫 規則登記於該重新繕寄表,而且將該資料訊息封之通信對 象識別貧訊之改寫規則和該應用程式之別的節點裝置之Ιρ 位址之對應登記於該加密通信路設定表; 以後進行該步驟a、b、c。 45.如申請專利範圍第44項之加密通信方法,其中,該 通信對象識別資訊具有通信之傳送對象ιρ位址、通信之傳 迗對象埠號碼、通信之傳送源埠號碼以及通信之傳送源ιρ 位址之中之至少一個。 46·如申請專利範圍第料項之加密通信方法,其中,用 在β亥通^[口加饴節點裝置所設置之Dns pr0Xy部(Α〗2α)執行 該步驟d、e之處理。 47·如申請專利範圍第44項之加密通信方法,其中,用 DNS伺服器執行該步驟d之處理,用在該通信加密節點 所設置之DNS 部執行該步驟e之處理。 ·、 48·如申請專利範圍第44項之加密通信方法,其中,該 通仏方式特定部參照登記了加密通信對象節點之D〇main% 2135-6784-PF 114 200529623 稱之至少一部分之设定表(A 1 2 5 α),判定該別的節點裝置是 否是加密通信對象節點。 49·如申請專利範圍第43項之加密通信方法,其中,還 包括: 步驟d,通信方式特定部(Α122α)依照該別的節點裝置 之IP位址判定該別的節點裝置是否是加密通信對象節點; 及 步驟e(Sll〇5),加密通信路設定部(Α123α)在該別的節 點裝置是加密通信對象節點之情況,將用以判斷作為加密 對象之資料訊息封之判斷基準和通信對象識別資訊之改寫 規則登圮於該重新繕寄表,而且將該資料訊息封之通信對 象識別貝汛之改寫規則和該應用程式之別的節點裝置之ρ 位址之對應登記於該加密通信路設定表; 以後進行該步驟a、b、c。 5〇·如申請專利範圍第49項之加密通信方法,其中,該 φ通#對象識別資訊具有通信之傳送對象IP位址、通信之傳 C對不埠唬碼、通信之傳送源埠號碼以及通信之傳送源IP 位址之中之至少一個。 51. 如申请專利範圍第49項之加密通信方法,其中,用 在該通信加密節點裝置所設置之DNS Pr〇Xy部(Α12α)執行 該步驟d、e之處理。 52. 如申請專利範圍第49項之加密通信方法,其中,用 D则服器執行該步驟d之處理,用在該通信加密節點裝置 所设置之DNS Proxy部執行該步驟6之處理。 213 5-6784- PF 115 200529623 53. 一種節點裝置,其特徵在於包括: 應用程式(A 11 ^ i 不”、,·罔路(E1)連接 (Cl、D1)進行通信;及 乃」的即點1置 通信加密模组⑷3a),以獨立之處理動作; 該通信加密模組包括: 第一加㈣信路設定表⑷32a),保持通信對象之⑽ 址和係在自即點内進行封閉 對應;及 …ip位址之回送位址之 第-通信加密部(A131a),接收自f亥應用程式所傳送之 在傳达對象位址設定了回送位址之資料訊息封,自該第一 加密通信路設^表讀出和在該資料訊息封之傳送對象位址 所設定之回送位址對應之通信對象之巧位址,將該資料訊 息封之傳送對象位址改寫成該所讀出之通信對象之T p位址 而且將該資料訊息封加密後傳送。 54.如申請專利範圍第53項之節點裝置,其中,該第一 加密通信路設定表保持通信對象之Ip位址和該回送位址之 複數對應。 55·如申請專利範圍第54項之節點裝置,其中,還包括: 通信方式特定部(A 1 22a),依照該應用程式為了特定兮 別的節點之IP位址而傳送之DNS詢問及係其響應之;〇1^§響 應之其中之一所含之Domain名稱,判定該別的節點穿置是 否是加密通信對象節點; 加密通信路設定部(A123 a) ’在該別的節點裝置是加穷 通信對象節點之情況,將該別的節點裝置之IP位址和在別 116 2135-6784-PF 200529623 的通信對話未使用之回送位址之對應登記於該第—加密通 信路設定表;以及 DNS詢問•響應收發部(A12la),向該應用程式傳送將 該D N S響應所含之該別的節點裝置之〗p位址置換成該對應 中之該回送位址之DNS響應。 56·如申請專利範圍第54項之節點裝置,其中,還包括: 通信方式特定部(A 122a),依照該別的節點裝置之1?位 址判定該別的節點裝置是否是加密通信對象節點; 加密通信路設定部(A 123a),在該別的節點裝置是加密 通信對象節點之情況,將該別的節點裝置之Ip位址和在別 的通#對話未使用之回送位址之對應登記於該第一加密通 信路設定表;以及 DNS詢問•響應收發部(A121a),向該應用程式傳送將 該DNS響應所含之該別的節點裝置之IP位址置換成該對應 中之該回送位址之DNS響應。 57·如申請專利範圍第53項之節點裝置,其中,還包括 DNS Proxy部(A1 2a),中繼該應用程式為了特定該別的節點 之IP位址而向DNS伺服器(B la)傳送之DNS詢問及係其響應 之DNS響應; 該第一加密通信路設定表和該通信對象之IP位址及該 回送位址對應的保持在和通信對象之通信使用之加密通信 路設定資訊; 該第一通信加密部自該第一加密通信路設定表讀出和 在該收到之資料訊息封之傳送對象位址所設定之該回送位 2135-6784-PF 117 a 200529623 址對應之加役通仏路设疋資§fL ’按照該所讀出之加密通信 路設定資訊將該資料訊息封加密後傳送; 該DNS Proxy部包括: 設定表(A125a),保持特定加密通信對象節點之D〇main 名稱條件和加密通信路設定資訊之對應; 通h方式特定部(A 122a),判定該名字特定詢問及該名 字特定響應之其中之一所含之該別的節點裝置之D〇main名 _稱和在該設定表所保持之其中一個Domain名稱條件是否一 致; 加密通信路設定部(A 123a),將和該一致之Domain名稱 條件對應之加密通信路設定資訊、在該名字特定響應所特 定之該別的節點裝置之IP位址以及在別的通信對話未使用 之回送位址之對應登記於該第一加密通信路設定表;以及 DNS詢問•響應收發部(A121a),向該應用程式傳送將 自該DNS伺服器所收到之該dns響應所含之該別的節點裳 φ 置之1?位址置換成該對應中之該回送位址之DNS響應。 58.如申請專利範圍第53項之節點裝置,其中,還包括 DNS Proxy部(A 12a),中繼該應用程式為了特定該別的節點 之IP位址而向DNS伺服器(Bla)傳送之DNS詢問及係其響應 之DNS響應; 該第一加密通信路設定表和該通信對象之IP位址及該 回送位址對應的保持在和通信對象之通信使用之加密通信 路設定資訊; 該第一通信加密部自該第一加密通信路設定表讀出和 2135-6784-PF 118 200529623 在該收到之資料訊息封之傳送對象位址所設定之該回送位 址對應之加密通信路設定資訊,按照該所讀出之加密通信 路設定資訊將該資料訊息封加密後傳送; 該DNS Proxy部包括: 設定表(A125H),保持特定加密通信對象節點之1?位址 條件和加密通信路設定資訊之對應; 通h方式特定部(A 1 22a) ’判定該名字特定響應所含之 _该卽點裝置之IP位址和在該設定表所保持之其中一個ip位 址條件是否一致; 加遂、通化路設定部(A123 a) ’將和該一致之ip位址條件 對應之加密通信路設定資訊、在該名字特定響應所特定之 该別的卽點裝置之I p位址以及在別的通信對話未使用之回 送位址之對應登記於該第一加密通信路設定表;以及 DNS詢問•響應收發部(a 121a),向該應用程式傳送將 自該DNS伺服器所收到之該DNS響應所含之該別的節點裝 _置之IP位址置換成該對應中之該回送位址之DNS響應。 59.如申請專利範圍第53項之節點裝置,其中,還包括 資料收發部(A14b),設於核心部; 該資料收發部包括: 第二加密通信路設定表(A 142b),保持通信對象之IP位 址;及 第二通信加密部(A 141b),接收自該應用程式所傳送之 資料訊息封,在該資料訊息封之傳送對象位址所設定之通 信對象之IP位址登記於該第二加密通信路設定表之情況將 2135-6784-PF 119 200529623 該資料訊息封加密後傳送。 6 0 ·如申請專利範圍第5 9項之節點裝置,其中’該第一 加密通信路設定表保持通信對象之IP位址和該回送位址之 複數對應。 61·如申請專利範圍第60項之節點裝置,其中,包括: 通信方式特定部(A 1 22c),依照該應用程式為了特定該 別的節點之IP位址而傳送之DNS詢問及係其響應之DNS響 _應所含之Domain名稱,判定該別的節點裝置是否是加密通 信對象節點及在係加密通信對象節點之情況判定在該通信 加密模組及該資料收發部之哪一個進行通信加密; 加袷通信路設定部(A 1 23c),在判定該別的節點裝置是 加洽通“對象節點且在通信加密模組進行通信加密之情 況’將該別的節點裝置之抒位址和在別的通信對話未使用 之回送位址之對應登記於該第一加密通信路設定表,而在 判疋4別的玲點裝置是加密通信對象節點且在資料收發部 •進打通信加密之情況,將該名字特定響應所含之該別的節 點衣置之IP位址登記於該第二加密通信路設定表;以及 DNS询問•響應收發部(A 12 1 c),在判定該別的節點裝 置疋加么通^對象節點且在通信加密模組進行通信加密之 十月況,向该應用程式傳送將該名字特定響應所含之該別的 節钻衣置之IP位址置換成該對應中之該回送位址之響 應。 62_如申請專利範圍第6〇項之節點裝置,其中,還包括: L佗方式特疋部(A122c),依照該別的節點裝置之ip位 2135-6784-PF (R) 120 200529623 址判定該別的節點裝置是否是加密通信對象節點,及在係 加密通信對象節點之情況判定在該通信加密模組及該資料 收發部之哪一個進行通信加密; 加密通信路設定部(A 123c) ’在判定該別的節點裝置是 加密通信對象節點且在通信加密模組進行通信加密之情 況,將該別的節點裝置之IP位址和在別的通信對話未使用 之回送位址之對應登記於該第一加密通信路設定表,而在 判定該別的節點裝置是加密通信對象節點且在資料收發部 進行通信加密之情況,將該名字特定響應所含之該別的節 點裝置之IP位址登έ己於該第二加密通信路設定表;以及 DNS詢問•響應收發部(A121c),在判定該別的節點裝 置是加密通信對象節點且在通信加密模組進行通信加密之 情況,向該應用程式傳送將該名字特定響應所含之該別的 即點裝置之ip位址置換成該對應中之該回送位址之dns塑 應0 认如申請專利範圍第59項之節點裝置,其中,還包括 DNS Proxy部⑷2e),中繼該應用程式為了特定該別的節點 之IP位址而向DNS伺服器(Bla)傳送之而8詢問及係其塑應 之DNS響應; 曰w Λ第力&通4口路设定表和該通信對象之IP位址及該 回送位址對應的保持在和通信對象之通信㈣之加密通: 路設定資訊; 該第-通信加密部自該第—加密通信路 在該收到之資料訊息封之值、、^ A 衣喂出和 “封之傳运對象位址所設定之該回送位 2135-6784-PF 121 200529623 址對應之加密通信路設定資訊 路設定資訊將該資料訊息封加 ’按照該所讀出之加密 密後傳送; 通信 對象之IP位址對應 通信路設定資訊; 該第二加密通信路設定表和該通信 的保持在和通信對象之通信利用之加密
    該第二通信加密部自該第二加密通信路設定表讀出和 在該收到之資料訊息封之傳送對象位址所設定之該通信對 象之IP位址對應之加密通信路設定資tfl,按照該所讀出之 加密通信路設定資訊將該資料訊息封加密後傳送; 該DNS Proxy部包括: 叹疋表(A125a),保持特定加密通信對象節點 名稱條件和加密通信路設定資訊之對應; —通信方式特定部(A122c),判定該名字特定詢問及該名 字特定響應之其中之一所含之該別的節點裝置之—名 稱和在該,又疋表所保持之其中一個名稱條件是否一 致,及在一致之情況判定在該通信加密模組及該資料收發 籲部之哪一個進行通信加密; 加始、通信路設定部(A123c),在該通信方式特定部判定 在該通信加密模組進行通信加密之情況,將和該一致之 Domam名稱條件對應之加密通信路設定資訊、在該名字特 疋響應所特定之該別的節點裝置之Ip位址以及在別的通信 對話未使用之回送位址之對應登記於該第一加密通信路設 定表,而在該通信方式特定部判定在該資料收發部進行通 信加密之情況,將和該一致之D〇main名稱條件對應之加密 通尨路設定貢訊及在該名字特定響應所特定之該別的節點 2135-6784-PF (8) 122 200529623 裂置之IP位址之對應登記於該第二加密通信路設定表,以 及 DNS詢問•響應收發部(A121a),在該通信方式特定部 判定在該通信加密模組進行通信加密之情況,向該應用程 式傳送將自該DNS伺服器所收到之該DNS響應所含之該別 的節點裝置之IP位址置換成該對應中之該回送位址之DNS 響應。 64.如申請專利範圍第59項之節點裝置,其中,還包括 DNS Proxy部(A 12c),中繼該應用程式為了特定該別的節點 之IP位址而向DNS伺服器(Bla)傳送之dNS詢問及係其響應 之DNS響應; 该第一加密通信路設定表和該通信對象之1]?位址及該 回运位址對應的保持在和通信對象之通信利用之加密通信 路設定資訊;
    A第一通^加密部自該第一加密通信路設定表讀出和 在A收到之貝料訊息封之傳送對象位址所設定之該回送位 址對應之加密通信路設定資訊,按照該所讀出之加密通信 路設定資訊將該資料訊息封加密後傳送; 名第一加铪通信路設定表和該通信對象之p位址對應 的保持在和通^對象之通信利用之加密通信路^定資訊; 該第二通信加密部自該第二加密通信路設定表讀出和 在該收到之資料訊自扭夕種、、/ 心封之傳迗對象位址所設定之該通信對 象之IP位址對應之加窜福彳古 么Ik略設定貢訊,按照該所讀出之 加密通信路設定資訊將螻眘斗、丨 貝tL將3貝枓訊息封加密後傳送; 2135-6784-PF (S) 123 200529623 該DNS Proxy部包括: 點之IP位址 設定表(A 125a),保持特定加密通信對象節 條件和加密通信路設定資訊之對應; 通信方式特定部(A丨2 2 c ),判定該名字特定響應所含之 該節點裝置之IP位址和在該設定表所保持之其中一個㈣ 址條件是否-致,及在-致之情況判定在該通信加密模組 及該資料收發部之哪一個進行通信加密; • 加密通信路設定部(A123c)’在該通信方式特定部判定 在該通信加密模組進行通信加密之情況,將和該一致之P 位址條件對應之加密通信路設定資訊、在該名字特定響應 所特定之該別的節點裝置之IP位址以及在別的通信對二未 使用之回送位址之對應登記於該第一加密通信路設定表, 而在該通信方式特定部判定在該資料收發部進行通信加密 之情況,將和該一致之1?位址條件對應之加密通信路設定 貧訊及在該名字特定響應所特定之該別的節點裝置之^位 φ址之對應登纪於該第二加密通信路設定表;以及 DNS詢問•響應收發部(A121a),在該通信方式特定部 判定在該通信加密模組進行通信加密之情況,向該應用程 式傳迗將自該DNS伺服器所收到之該DNS響應所含之該別 的節點t置之IP位址置換成該對應中之該回送位址之dnS 響應。 65·如申請專利範圍第59項之節點裝置,其中,還包括 DNS Proxy部(B1 2d),中繼該應用程式為了特定該別的節點 之IP位址而向DNS飼服器(Bld)傳送之dns詢問及係其響應 2135-6784-PF 124 200529623 之DNS響應; 該DNS Proxy部包括·· DNS询問•響應收發部(A 1 2 1 d),向該DNS祠服器傳送 該應用程式為了特定該別的節點之IP位址而傳送之該DNS 詢問後,自該DNS伺服器接收包含該別的節點裝置是否是 加密通信對象節點之判定結果和該別的節點裝置之Ip位址 之DNS響應’在判定該別的節點裝置是加密通信對象節點 _之情況,向該應用程式傳送將DNS響應所含之該別的節點 I置之IP位址置換成該別的節點裝置之1?位址和在別的通 信對話未使用之回送位址之對應中之該回送位址之DNS響 應;及 加密通信路設定部(Ai23d),在判定該別的節點裝置係 加始通#對象節點之情況,將該別的節點裝置之Ip位址及 在別的通信對話未使用之回送位址之對應登記於該第一加 岔通信路設定表。 | 66·如申請專利範圍第53項之節點裝置,其中,還包括 DNS Proxy部(A1 2d),中繼該應用程式為了特定該別的節點 之IP位址而向DNS伺服器(Bld)傳送之1)]^8詢問及係其響應 之DNS響應; 。亥第加4通化路設定表和該通信對象之卟位址及該 回运位址對應的保持在和通信對象之通信利用之加密通信 路設定資訊; 該第一通信加密部& # # P自该弟一加密通信路設定表讀出和 在該收到之資料訊自扭+ # 心封之傳送對象位址所設定之該回送位
    2135-6784-PF 125 200529623 址對應之加密通信路設定資訊,按照該所每ψ 之加密通 路設定資訊將該資料訊息封加密後傳送; ° 該DNS Proxy部包括: 柯問•誓應收發邵(AUld),向該dNS伺服器傳矣 該應用程式為了特定該別的節點之IP位址而彳皇、篆 ' 、 I叩得迗之該dns 詢問後,自該DNS伺服器接收包含該別的節點| ^ ”、置疋否是
    加密通信對象節點之判定結果、加密通信路設定資訊以及 該別的節點裝置之IP位址之DNS響應,在判定該別的節點 裝置是加密通信對象節點之情況,向該應用程式傳送將 DNS響應所含之該別的節點裝置之IP位址置換成該別的^ 點裝置之IP位址和在別的通信對話未使用之回送位址之對 應中之該回送位址之DNS響應;及 加密通信路設定部(A 123d),在判定該別的節點裝置係 加密通信對象節點之情況,將該別的節點裝置之IP位址、 加密通信路設定資訊以及在別的通信對話未使用之回送位 0 址之對應登記於該第一加密通信路設定表。 67.如申請專利範圍第54項之節點裝置,其中,還包括: 資料收發部(A 14b),設於核心部;及 DNS Proxy部(A12f),中繼該應用程式為了特定該別的 節點之IP位址而向DNS伺服器(Bid)傳送之DNS詢問及係其 響應之DNS響應; 該資料收發部包括: 第二加密通信路設定表(A 142b),保持通信對象之1P位 址;及 2135-6784-PF 126 d: 200529623 通信加密部(A 141b),接收自該應用程式所傳送之資料 訊息封,在該資料訊息封之傳送對象位址所設定之通信對 象之IP位址登記於該第二加密通信路設定表之情況將該資 料訊息封加密後傳送; 該DNS Proxy部包括: DNS詢問•響應收發部(A121a),向該DNS伺服器傳送 該應用程式為了特定該別的節點之IP位址而傳送之該DNS 籲詢問後,自該DNS伺服器接收包含該別的節點裝置是否是 加密通信對象節點、在係加密通信對象節點之情況在該通 信加密模組或該資料收發部之哪一個進行通信加密之判定 結果以及该別的節點裝置之I p位址之D N S響應,在判定該 別的卽點裝置疋加密通信對象節點且在該通信加密模組進 行通信加密之情況,向該應用程式傳送將該DNS響應所含 之該別的節點裝置之IP位址置換成該別的節點裝置之1?位 址和在別的通信對話未使用之回送位址之對應中之該回送 • 位址之DNS響應;及 加密通信路設定部(A 1 23f),在判定該別的節點裝置係 加控通彳a對象節點且在該通信加密模組進行通信加密之情 況,將該別的節點裝置之卟位址及在別的通信對話未使用 之回迗位址之對應登記於該第一加密通信路設定表,而在 判疋该別的節點裝置係加密通信對象節點且在該資料收發 邻進行通L加饴之情況,將該名字特定響應所含之該別的 節點瓜置之IP位址登記於該第二加密通信路設定表。 68·如申請專利範圍第53項之節點裝置,其中,還包括: 2135-6784-PF 127 200529623 資料收發部(A 1 4b),設於核心部;及 DNS Proxy部(A 12f),中繼該應用程式為了特定該別的 節點之IP位址而向DNS伺服器(Bid)傳送之DNS詢問及係其 響應之DNS響應; 該第一加密通信路設定表和該通信對象之IP位址及該 回送位址對應的保持在和通信對象之通信利用之加密通信 路設定資訊; ^ 該第一通信加密部自該第一加密通信路設定表讀出和 在該收到之資料訊息封之傳送對象位址所設定之該回送位 址對應之加密通信路設定資訊,按照該所讀出之加密通信 路設定資訊將該資料訊息封加密後傳送; 該資料收發部包括: 第二加密通信路設定表(A 142b),保持通信對象之IP位 址和加密通信路設定資訊之對應;及 通信加密部(A 14 lb),接收自該應用程式所傳送之資料 φ 訊息封,在該資料訊息封之傳送對象位址所設定之通信對 象之IP位址登記於該第二加密通信路設定表之情況,自該 第二加密通信路設定表讀出對應之加密通信路設定資訊 後,按照該所讀出之加密通信路設定資訊將該資料訊息封 加密後傳送; 該DNS Proxy部包括: DNS詢問•響應收發部(A121a),向該DNS伺服器傳送 該應用程式為了特定該別的節點之IP位址而傳送之該DNS 詢問後,自該DNS伺服器接收包含該別的節點裝置是否是 2135-6784-PF 128 ⑧ 200529623 加密通信對象節點及在係加密通信對象節點之情況在該通 信加密模組或該資料收發部之哪一個進行通信加密之判定 結果、加密通信路設定資訊以及該別的節點裝置之IP位址 之DNS響應’在判定該別的節點裝置是加密通信對象節點
    且在該通信加密模組進行通信加密之情況,向該應用程式 傳送將該DNS響應所含之該別的節點裝置之IP位址置換成 該別的節點裝置之1?位址和在別的通信對話未使用之回送 位址之對應中之該回送位址之DNS響應;及 加始、通信路設定部(A1 23〇,在判定該別的節點裝置係 加益通“對象節點且在該通信加密模組進行通信加密之情 况將忒別的即點裝置之IP位址、在別的通信對話未使用 之回送位址以及該加审iS位 & — 一 — 山通彳5路5又疋貧訊之對應登記於該第 加禮、通信路設定表,而在刹 在^疋5亥別的節點裝置係加密通 信對象節點且在該資料收 ^ ^ ^ 、 七邛進订通信加密之情況,將該 名子4寸定響應所含之該別的節點 尸攸π A ^ 衣置之IP位址和該加密通 佗路汉疋貢訊之對應登記於 L ^ 弟一加岔通信路設定表。 69·如申請專利範圍第 方U……、 即點裴置,其中,該通信 式特疋邛茶知、登纪了加密通信々 5 J、一却ν ° 、不郎點之Domain名稱之 乂 一邵为之設定表(Al25q,判 加密通信對象節點。 ^亥別的節點裝置是否是 70.如申請專利範圍第61項之節 方式料部參照登記了加密通信對;' 其中,該通^ 至少-部分之設定表⑷25a):即點之D_㈣名稱」 加密通信對象節點。 遣別的節點裝置是否; 2135-6784-PF 129 200529623 71 · —種節點裝置,其特徵在於包括: 應用程式(Allx),和與網路(E1)連接之別的節點裝置 (C 1、D1)進行通信; 通信加密模組(A13z),以獨立之處理動作;以及 資料收發部(A 14z),設於核心部,· 資料收發部包括: 重新繕寄表(A142z),保持用以判斷作為加密對象之資 φ料訊息封之判斷基準和通信對象識別資訊之改寫規則;及 重新繕寄部(A141 z),中途攔截自該應用程式向別的節 點裝置所傳送之該資料訊息封,依照在該重新繕寄表所保 持之判斷基準判斷該資料訊息封是否是成為加密對象之資 料訊息封,在成為加密對象之資料訊息封之情況按照該改 寫規則改寫資料訊息封之既定之資訊後,向該通信加密模 組重新繕寄該資料訊息封; 該通信加密模組包括·· | 加密通信路設定表(A132z),儲存自該資料收發部重新 ,缮寄之該資料訊息封之該通信對象識別資訊之改寫規則和 該應用程式之別的節點裝置之IP位址之對應;及 通信加密部(A1 31 z),參照該加密通信路設定表,改寫 自該資料收發部所重新繕寄之該資料訊息封之該通信對象 識別資訊,將設定了該別的節點裝置之傳送對象ip位址之 該資料訊息封加密後向別的節點裝置傳送。 7 2 ·如申請專利範圍第71項之節點裝置’其中’ s亥重新 繕寄表保持加密通信對象節點之IP位址和係用以在自節點 2135-6784-PF 130 200529623 内進行封閉之通信之ip位址之回送位址之對應; 該重新繕寄部在該重新繕寄表保持了和在該所中途攔 截之資料訊息封之傳送對象位址所設定之ίΡ位址對應之回 送位址之情況,藉著將該資料訊息封之傳送對象位址改寫 成該所讀出之通信對象之Ιρ位址,向該通信加密模組重新 您·寄該資料訊息封; 该加密通信路設定表保持通信對象之ίρ位址、回送位 _址以及在和通信對象之通信使用之加密通信路設定資訊之 對應; 該通信加密部自該加密通信路設定表讀出和在自該資 :收發部所重新繕寄之該資料訊息封之傳送對象位址所設 定之回送位址對應之通信對象之邮址及加密通信路設定 :訊:將該資料訊息封之傳送對象位址改寫成該所讀出之 二:象:位址且按照該所讀出之加密通信路設定資訊將 -亥貝料5孔息封加密後傳送。 73·如申請專利範圍第71項之節點裝置, 通信方式特定部⑷22α),依照該應用程,式、包二· 別的節點之ΙΡ位址而傳送之画詢問及:庫了特疋: 應之其中之-所含一名稱,判定該心_ 否是加密通信對象節點;及 、即點裝置疋 加密通信路設定部⑷23α),在該 通《象^之情況,㈣以判斷作為加是力口密 封之判斷基準和通信對象識別資訊之改;/象之資料訊 重新繕寄I,而且將該資料訊息封之通^則登記於該 識別資訊之 2135-6784-PF
    131 200529623 改寫規則和該應用程式之別的節點裝置之IP位址之對應登 記於該加密通信路設定表。 74·如申請專利範圍第72項之節點裝置,其中,還包括 DNS Proxy部(Α12α),中繼該應用程式為了特定別的節點裝 置之IP位址而向名字特定伺服器傳送之名字特定詢問及係 其響應之名字特定響應; 該DNS Proxy部包括: 設定表(A 1 25α),保持特定加密通信對象節點之D〇main 名稱條件和加密通信路設定資訊之對應; 通#方式特定部(A 1 22α),判定該名字特定詢問及該名 字特定響應之其中之一所含之該別的節點裝置之D〇main名 稱和該設定表所保持之其中一個D〇main名稱條件是否一 致; 加密通信路設定部(Α123α),將和該一致之Domain名稱 it、件對應之加岔通信路設定資訊、在該名字特定響應所特 疋之该別的節點裝置之IP位址以及在和別的通信對話未使 用之回送位址之對應登記於加密通信路設定表,而且將該 對應中之該別的節點裝置之IP位址和該回送位址之對應登 δ己於重新爆寄表;以及 DNS询問•響應收發部(Αΐ21α),將自該DNS伺月艮器所 收到之DNS響應所含之該別的節點裝置之1?位址作為DNs 響應傳給該應用程式。 75·如申請專利範圍第72項之節點裝置,其中,還包括 DNS Proxy部(Α 12α),中繼該應用程式為了特定別的節點裝 2135-6784-PF 132 200529623 置之IP位址而向名字特定祠服器傳送之名字特定詢問及係 其響應之名字特定響應; 該DNSProxy部包括: 叹疋表(Α125α),保持特定加密通信對象節點之D〇main 名稱條件和加密通信路設定資訊之對應; 通信方式特定部(Α1 22α),依照該別的節點裝置之1?位 址判定該別的節點裝置是否一致加密通信對象節點; • 加密通信路設定部(Α123α),將和該一致之D〇main名稱 條件對應之加密通信路設定資訊、在該名字特定響應所特 定之该別的節點裝置之IP位址以及在和別的通信對話未使 用之回送位址之對應登記於加密通信路設定表,而且將該 對應中之该別的節點裝置之IP位址和該回送位址之對應登 記於重新繕寄表;以及 DNS詢問•響應收發部(Α121α),將自該dns伺服器所 收到之DNS響應所含之該別的節點裝置之1?位址作為dns φ 響應傳給該應用程式。 76·如申凊專利範圍第72項之節點裝置,其中,還包括 DNS Proxy部(Α 12α),中繼該應用程式為了特定別的節點裝 置之IP位址而向名字特定伺服器傳送之名字特定詢問及係 其響應之名字特定響應; 該DNS Proxy部包括: 設定表(Α 125α),保持特定加密通信對象節點之IP位址 條件和加密通信路設定資訊之對應; 通信方式特定部(Α 122α),判定該名字特定響應所含之 2135-6784-PF 133 200529623 之其中一個IP 該別的節點裝置之ip位址和該設定表所保持 位址條件是否一致; 力山通^路設定部(Α123α),將和該一致之巧位址條件 對應m通信路設定ftfl、在該名字特定響應所特定之 忒別的即點裴置之則立址以及在和別的通信對話未使用之 回送位址之對應登記於加密通信路設定表,而且將該對應 中之該別的節點裝置之„>位址和該回送位址之對應登記於 重新繕寄表;以及 DNS °旬問•響應收發部(A12 1 α),將自該DNS伺服器所 收到之DNS專應所含之該別的節點裝置之1?位址作為 響應傳給該應用程式。 7 7 ·如申睛專利範圍第7 1項之節點裝置,其中,還包括 DNS Proxy部(A1 2d),中繼該應用程式為了特定該別的節點 裝置之ip位址而向〇>^伺服器(Bld)傳送之名字特定詢問及 係其響應之名字特定響應; 邊重新、纟I寄表保持加密通信對象節點之Ip位址和該通 信對象識別資訊之改寫規則之對應; 該重新爆寄部比較該所中途攔截之資料訊息封之傳送 對象IP位址對應和在該重新繕寄表所登記之加密通信對象 節點之IP位址’判斷該資料訊息封是否是加密對象,在該 資料訊息封是加密對象之情況,按照該重新繕寄表上之對 應之通信對象識別資訊之改寫規則,改寫該資料訊息封之 通信對象識別資訊後,將該資料訊息封之傳送對象位址改 寫成係用以在自節點内進行封閉之通信之IP位址之回送位 2135«6784-PF 134 200529623 址’向该通信加密模組重新繕寄; 該加密通信路設定表保持通信對象之1?位址、通信對 象識別資訊以及在和通信對象之通信使用之加密通传路設 定資訊之對應; ° 、,該通偵加密部自該加密通信路設定表讀出和在自該資 料收發部所重新繕寄之該資料訊息封之通信對象識別資訊 對應之通^對象之Ip位址及加密通信路設定資i,將該資 ^封之傳送對象位址改寫成該所讀出之傳送對象IP位 址且按知該所讀出之加密通信路設定資訊將該資料訊息封 加密後傳送; δ亥DNS Pr0Xy部包括: DNS詢問•響應收發部(A121d),向該DNS伺服器傳送 ϋ亥應用耘式為了特定該別的節點之IP位址而傳送之該DNS "旬門後 自該S伺服器接收包含該別的節點裝置是否是 加治通心對象節點之判定結果、加密通信路設定資訊以及 5玄別的即點裝置之IP位址之DNS響應,將該DNS響應所含之 邊別的節點裝置之1]?位址作為DNS響應向該應用程式傳 送;及 加始、通信路設定部(A 123 d),在該別的節點裝置係加密 通仏對象節點之情況,將該別的節點裝置之IP位址、在別 的通仏對t舌未使用之通信對象識別資訊以及該加密通信路 設定貢訊之對應登記於該加密通信路設定表,而且將該加 密通信對象節點之IP位址和在該別的通信對話未使用之通 信對象識別資訊之改寫規則之對應登記於該重新繕寄表。 2135-6784-PF 135 200529623 78·如申請專利範圍第71項之節點裝置,其中,該通信 ^本識別貝讯具有通信之傳送對象IP位址、通信之傳送對 本皐旒碼、通信之傳达源埠號碼以及通信之傳送源p位址 之中之至少一個。 、79.如申請專利範圍第73項之節點裝置,其中,該通信 方”參照登記了加密通信對象節點之—名稱之 P刀之设疋表(Α125α) ’判定該別的節點裝置是否是 籲加密通信對象節點。 8〇_種加密通信節點裝置,經由網路連接和與該 網路連接之別的節點裝置⑹、D1)進行通信之應用程式 (Allx)動作之客戶節點裝置(Alg), 其特徵在於: 包括通信加密模組(F13a),以獨立之處理動作; 該通信加密模組包括·· 第加岔通信路設定表(F 132a),保持通信對 象之IP位 |址和第一中途攔截用位址之對應;及 第通尨加雄、部(F131 a),接收自該應用程式所傳送之 在傳达對象位址設定了第—中途攔截用位址之資料訊息 封,自該第一加密通信路設定表讀出和在該資料訊息封之 傳送對象位址所設定之第一中途攔截用位址對應之通信對 象之IP位址’將在該資料訊息封之傳送對象位址設定了該 所讀出之通信對象之IP位址之資料訊息封加密後傳送。 81.如申請專利範圍第80項之加密通信節點裝置,其 中,該第一加密通信路設定表保持通信對象之^位址和第 2135-6784-PF 136 200529623 一中途攔截用位址之複數對應。 8 2 士申明專利範圍弟g 1項之加密通信節點裝置,其 中,包括·· 通化方式特定部(F 122a),依照該應用程式為了特定該 別的節點之ip位址而傳送iDNS詢問及係其響應之dns響 應所含之D〇main名稱,判定該別的節點裝置是否是加密通 信對象節點; 加密通信路設定部(F123H),在該別的節點裝置是加密 通信對象節點之情況,將該別的節點裝置之IP位址和在別 的通信對話未使用之第一中途攔截用位址之對應登記於該 第一加密通信路設定表;以及 DNS詢問•響應收發部(F121a),將和該dns響應所含 之該別的節點裝置之IP位址對應之第—中途攔截用位址作 為DNS響應向該應用程式傳送。 83·如申請專利範圍第81項之加密通信節點裝置,其 中,包括: ^ 通信方式特定部(F丨22a) ’依照該別的節點襞置之卩位 址判定該別的節點裝置是否是加密通信對象節點; 加密通信路設定部(F123a)’在該別的節點裝置是加密 通信對象節點之情況,將該別的節點裝置之”位址和在別 的通信對話未使用之第一中途攔截用位址之對應登記於該 第一加密通信路設定表;以及 DNS詢問•響應收發部(F121a),將和該dns響應所含 之該別的節點裝置之i P位i止對應之第—中途搁截用位址作 2135-6784-PF 137 ⑧ 200529623 為DNS響應向該應用程式傳送。 8 4 如申請專利範圍第8 0項之加密通信節點裝置,其 中’還包括DNS Proxy部(F 12a),中繼該應用程式為了特定 s亥別的節點之ip位址而向DNS飼服器(b 1 a)傳送之DNS詢問 及係其響應之DNS響應; 該第一加密通信路設定表和該通信對象之1}>位址及該 弟一中途攔截用位址對應的保持在和通信對象之通信使用 之加密通信路設定資訊; 該第一通信加密部自該第一加密通信路設定表讀出和 在该收到之資料訊息封之傳送對象位址所設定之該第一中 途攔截用位址對應之加密通信路設定資訊,按照該所讀出 之加密通信路設定資訊將該資料訊息封加密後傳送; 該DNS Proxy部包括: 设定表(F 125a),保持特定加密通信對象節點之D〇main 名稱條件和加密通信路設定資訊之對應; 通k方式特定部(F 1 22a),判定該名字特定詢問及該名 字特定響應之其中之一所含之該別的節點裝置之Domain名 稱和在該設定表所保持之其中—個Domain$稱條件是否一 致; 加密通信路設定部(F123a),將和該一致之D〇main名稱 條件對應之加密通信路設定資訊、在該名字特定響應所特 定之该別的節點裝置之IP位址以及在別的通信對話未使用 之第一中途攔截用位址之對應登記於該第一加密通信路設 定表;以及 2135-6784-PF 138 ⑧ 200529623 DNS詢問•響應收發部(F121a),將和自該dns飼服器 收到之DNS響應所含之該別的節點裝置之抒位址對應之第 中返攔截用位址作為D N S響應向該應用程式傳送。 85·如申請專利範圍第80項之加密通信節點裝置,其 中,還包括DNSProxy部(F12a),中繼該應用程式為了特定 該別的節點之IP位址而向DNS伺服器(Bla)傳送之DNS詢問 及係其響應之DNS響應; 该第一加密通信路設定表和該通信對象之1?位址及該 弟一中途攔截用位址對應的保持在和通信對象之通信使用 之加密通信路設定資訊; 該第一通信加密部自該第一加密通信路設定表讀出和 在該收到之資料訊息封之傳送對象位址所設定之該第一中 途攔截用位址對應之加密通信路設定資訊,按照該所讀出 之加密通信路設定資訊將該資料訊息封加密後傳送; 該DNS Proxy部包括·· 設定表(F 125a),保持特定加密通信對象節點之IP位址 條件和加密通信路設定資訊之對應; 通信方式特定部(F 1 22a),判定該名字特定響應所含之 該別的節點裝置之IP位址和在該設定表所保持之其中一個 IP位址條件是否一致; 加後、通信路設定部(F1 2 3 a ),將和該一致之IP位址條件 對應之加密通信路設定資訊、在該名字特定響應所特定之 該別的節點裝置之IP位址以及在別的通信對話未使用之第 一中途攔截用位址之對應登記於該第一加密通信路設定 2135-6784-PF 139 ⑧ 200529623 表;以及 DNS詢問•響應收發部(F 121a),將和自該DNS伺服哭 收到之DNS響應所含之該別的節點裝置之IP位址對應之第 一中途攔截用位址作為DNS響應向該應用程式傳送。 8 6 ·如申請專利範圍第8 0項之加密通信節點裝置,其 中,包括資料收發部(A 14b),設於核心部; 該資料收發部包括: 第二加密通信路設定表(F 142b),保持通信對象之❶位 址和第二中途攔截用位址之對應;及 第二通信加密部(F 1 4 1 b),接收自該應用程式所傳送之 在傳送對象位址設定了第二中途攔截用位址之資料訊· 封,自該第二加密通信路設定表讀出和在該資料訊息封之 傳送對象位址所設定之第二中途攔截用位址對應之通信對 象之IP位址,將在該資料訊息封之傳送對象位址設定了今 所讀出之通信對象之IP位址之資料訊息封加密後傳送。 87.如申請專利範圍第86項之加密通信節點裝置,其 中,還包括: 通信方式特定部(F 122c),依照該應用程式為了特定該 別的節點之IP位址而傳送之DNS詢問及係其響應之dns響 應所含之Domain名稱,判定該別的節點裝置是否是加密通 信對象節點及在係加密通信對象節點之情況判定在該通信 加密模組及該資料收發部之哪一個進行通信加密; 加密通信路設定部(F 1 23c),在判定該別的節點裝置是 加密通信對象節點且在通信加密模組進行通信加密之$ 2135-6784-PF 140 200529623 况將σ亥別的節點裝置之IP位址和在別的通信對話未使用 弟 中%攔截用位址之對應登記於該第一加密通信路設 疋表’而在判定該別的節點裝置是加密通信對象節點且在 貝料收發部進行通信加密之情況,將該名字特定響應所含 之δ亥別的節點裝置之ip位址和在別的通信對話未使用之第 一中途攔截用位址之對應登記於該第二加密通信路設定 表;以及 DNS詢問•響應收發部(F丨2丨c),在判定該別的節點裝 置是加密通信對象節點且在通信加密模組進行通信加密之 情況’向該應用程式傳送將該名字特定響應所含之該別的 命點t置之IP位址置換成該對應中之該第二中途攔截用位 址之DNS響應。 8 8.如申請專利範圍第%項之加密通信節點裝置,其 中,包括: 通^方式特定部(F 122c),依照該別的節點裝置之ip位 址判定該別的節點裝置是否是加密通信對象節點,及在係 加松通信對象節點之情況判定在該通信加密模組及該資料 收發部之哪一個進行通信加密; 加密通信路設定部(F 123c),在判定該別的節點裝置是 加密通信對象節點且在通信加密模組進行通信加密之情 況’將該別的節點裝置之IP位址和在別的通信對話未使用 之第 中途攔截用位址之對應登記於該第,加密通信路設 定表’而在判定該別的節點裝置是加密通信對象節點且在 資料收發部進行通信加密之情況,將該名字特定響應所含 2135-6784-PF (S 141 200529623 之该別的節點裝置之IP位址和在別的通信對話未使用之第 二中途搁截用位址之對應登記於該第二加密通信路設定 表;以及 DNS詢問•響應收發部(F123c),在判定該別的節點裝 置疋加役通信對象節點且在通信加密模組進行通信加密之 情況,向該應用程式傳送將該名字特定響應所含之該別的 即點I置之IP位址置換成該對應中之該第一中途攔截用位 址之DNS響應,而在判定該別的節點裝置是加密通信對象 節點且在資料收發部進行通信加密之情況,向該應用程式 傳迗將该名字特定響應所含之該別的節點裝置之ιρ位址置 換成该對應中之該第二中途攔截用位址之dns響應。 89·如申請專利範圍第86項之加密通信節點裝置,其 中,返包括DNS Proxy部(f 12C),中繼該應用程式為了特定 忒別的即點之ip位址而向DNS伺服器(Bla)傳送之DNs詢問 及係其響應之DNS響應; 忒第一加密通信路設定表和該通信對象之汴位址及該 第中途攔截用位址對應的保持在和通信對象之通信利用 之加密通信路設定資訊; 該第一通信加密部自該第一加密通信路設定表讀出和 在該收到之資料訊息封之傳送對象位址所設定之該第一中 迷攔截用位址對應之加密通信路設定資訊,按照該所讀出 之加密通信路設定資訊將該資料訊息封加密後傳送; 该第二加密通信路設定表和該通信對象之1]?位址及該 第一中途攔截用位址對應的保持在和通信對象之通信利= 142 2135-6784-PF ⑧ 200529623 之加密通信路設定資訊; 該第二通信加密部自該第二加密通信路設定表讀出和 在該收到之資料訊息封之傳送對象位址所設定之該第二中 途攔截用位址對應之加密通信路設定資訊,按照該所讀出 之加密通信路設定資訊將該資料訊息封加密後傳送; 該DNS Proxy部包括·· 設定表(F 125a),保持特定加密通信對象節點iD〇main 名稱條件和加密通信路設定資訊之對應; 通信方式特定部(F 1 22c),判定該名字特定詢問及該名 字特定響應之其中之一所含之該別的節點裝置之D0main名 稱和在該設定表所保持之其中一個D〇main名稱條件是否一 致,及在一致之情況判定在該通信加密模組及該資料收發 部之哪一個進行通信加密; 在該通#方式特定部判定 加密通信路設定部(F 123 在該通信加密模組進行通信加密之情況,將和該一致之
    Domain名稱條件對應之加密通信路設定資訊、在該名字特 定響應所特定之該別的節點裝置之Ip位址以及在別的通信 對話未使用之第一中途攔截用位址之對應登記於該第一加 密通信路設定表,而在該通信方式特定部判定在該資料收 發部進行通信加密之情況,將和該—致之^如名稱條件 對應之加密通信路設定資訊、在該名字特定響應所特定之 該別的節點裝置之IP位址以及在別的通信對話未使用之第 二中途攔截用位址之對應登記於該第二加密通信路設定 表;以及 2135-6784>PF ⑧ 143 200529623 DNS詢問•響應收發部(F121a),在該通信方式特定部 判定在該通信加密模組進行通信加密之情況,向該應用程 式傳迗將自該DNS伺服器所收到之該DNS響應所含之該別 的即點裝置之IP位址置換成該對應中之該第_中途攔截用 位址之DNS響應’而在該通信方式特定部判定在該資料收 發部進行通信加密之情況,向該應用程式傳送將自該dns 伺服器所收到之該DNS響應所含之該別的節點裝置之卩位 φ址置換成該對應中之該第二中途攔截用位址之DNS響應。 90·如申請專利範圍第86項之加密通信節點裝置,其 中,還包括DNS Proxy部(F 12C),中繼該應用程式為了特定 該別的節點之ip位址而向DNS伺服器(Bla)傳送之DNS詢問 及係其響應之DNS響應; 違第一加密通信路設定表和該通信對象之1]?位址及該 第一中途攔截用位址對應的保持在和通信對象之通信利用 之加密通信路設定資訊; | 該第一通信加密部自該第一加密通信路設定表讀出和 在忒收到之貧料訊息封之傳送對象位址所設定之該第一中 途攔截用位址對應之加洽、通信路設定資訊,按照該所讀出 之加密通信路設定貢訊將該資料訊息封加密後傳送; 該第二加密通信路設定表和該通信對象之1]?位址及該 第一中途攔截用位址對應的保持在和通信對象之通信利用 之加密通信路設定資訊; 該第二通信加密部自該第二加密通信路設定表讀出和 在該收到之資料訊息封之傳送對象位址所設定之該第二中 2135-6784-PF 144 (D 200529623 途攔截用位址對應之加密通信路設定資訊,按照該所讀出 之加密通信路設定資訊將該資料訊息封加密後傳送; 該DNS Proxy部包括: 設定表(F 125a),保持特定加密通信對象節點之位址 條件和加密通信路設定資訊之對應; 通信方式特定部(F 122a),判定該名字特定響應所含之 該節點裝置之IP位址和在該設定表所保持之其中一個1?位 φ 址條件是否一致,及在一致之情況判定在該通信加密模組 及該資料收發部之哪一個進行通信加密; 加密通信路設定部(F123a),在該通信方式特定部判定 在該通信加密模組進行通信加密之情況,將和該一致之ιρ 位址條件對應之加密通信路設定資訊、在該名字特定響應 所特定之該別的節點裝置之IP位址以及在別的通信對話未 使用之第一中途攔截用位址之對應登記於該第一加密通信 路設定表,而在該通信方式特定部判定在該資料收發部進 • 行通信加密之情況,將和該一致之ip位址條件對應之加密 通信路設定資訊、在該名字特定響應所特定之該別的節點 裝置之IP位址以及在別的通信對話未使用之第二中途攔截 用位址之對應登記於該第二加密通信路設定表,·以及 DNS詢問•響應收發部(F121a),在該通信方式特定部 判定在該通信加密模組進行通信加密之情況,向該應用程 式傳送將自該DNS飼服器所收到之該DNS響應所含之該別 的節點裝置之IP位址置換成該對應中之該第一中途攔截用 位址之DNS響應,而在該通信方式特定部判定在該資料收 145 2135-6784-PF
    200529623 發部進行通“加密之情況’向該應用程式傳送將自該dNS 伺服器所收到之該DNS響應所含之該別的節點裝置之^位 址置換成该對應中之遠弟二中途攔截用位址之DNs響應。 91·如申請專利範圍第80項之加密通信節點裝置,其 中,還包括DNS Proxy部(F12d),中繼該應用程式為了特定 該別的節點之IP位址而向DNS伺服器(Bid)傳送之DNS詢問 及係其響應之DNS響應; • 該DNS Proxy部包括: DNS询問•響應收發部(fuh),向該DNS伺服器傳送 該應用程式為了特定該別的節點之1?位址而傳送之該dns 詢問後,自該DNS伺服器接收包含該別的節點裝置是否是 加密通“對象節點之判定結果和該別的節點裝置之ιρ位址 之DNS響應,在判定該別的節點裝置是加密通信對象節點 之情況,向該應用程式傳送將DNS響應所含之該別的節點 裝置之IP位址置換成該別的節點裝置之抒位址和在別的通 φ信對話未使用之第一中途攔截用位址之對應中之該第一中 途攔截用位址之DNS響應;及 加密通信路設定部(F123d),在判定該別的節點裝置係 加密通信對象節點之情況,將該別的節點裝置之卟位址及 在別的通信對話未使用之第一中途攔截用位址之對應登記 於該第一加密通信路設定表。 92.如申請專利範圍第8〇項之加密通信節點裝置,其 中,還包括DNSProx”(F12d),中繼該應用程式為了特定 該別的卽點之IP位址而向DNS伺服器(Bld)傳送之DNS詢問 2135-6784-PF 146 ⑧ 200529623 及係其響應之DNS響應; 該第一加密通信路設定表和該通信對象之IP位址及該 弟一中途搁截用位址對應的保持在和通信對象之通信利用 之加密通信路設定資訊; 該第一通信加密部自該第一加密通信路設定表讀出和 在該收到之資料訊息封之傳送對象位址所設定之該第一中 途攔截用位址對應之加密通信路設定資訊,按照該所讀出 _之加禮、通仏路设定資祝將5亥資料訊息封加密後傳送; 該DNS Proxy部包括·· DNS詢問•響應收發部(Fl21d),向該DNS伺服器傳送 该應用程式為了特定該別的節點之ip位址而傳送之該DNs 詢問後,自該DNS伺服器接收包含該別的節點裝置是否是 加搶通信對象節點之判定結果、加密通信路設定資訊以及 吕亥別的節點裝置之IP位址之DNS響應,在判定該別的節點 瓜置疋加岔通信對象節點之情況,向該應用程式傳送將 • DNS響應所含之該別的節點裝置之IP位址置換成該別的節 點裝置之IP位址和在別的通信對話未使用之第一中途攔截 用位址之對應中之該第一中途攔截用位址之DNS響應;及 加密通信路設定部(F1 23d),在判定該別的節點裝置係 加松通k對象節點之情況,將該別的節點裝置之ιρ位址、 在別的通信對話未使用之第一中途攔截用位址以及該加密 通信路設定資訊之對應登記於該第一加密通信路設定表。 9 3 ·如申請專利範圍第8 〇項之加密通信節點裝置,其 中,還包括: 2135-6784-PF 147 200529623 資料收發部(F 1 4b),設於核心部;及 DNS Proxy部(F1 2d),中繼該應用程式為了特定該別的 節點之IP位址而向DNS伺服器傳送之DNS詢問及係其響廣 之DNS響應; 该資料收發部包括: 第二加密通信路設定表(F 142b),保持通信對象之❼位 址和第二中途攔截用位址之對應;及 _ 通信加密部(F 14 1 b),接收自該應用程式所傳送之在傳 送對象位址設定了第二中途攔截用位址之資料訊息封,自 該第二加密通信路設定表讀出和在該資料訊息封之傳送對 象位址所設定之第二中途攔截用位址對應之通信對象之ιρ 位址,將在该資料訊息封之傳送對象位址設定了通信對象 之IP位址之資料訊息封加密後傳送; 該DNS Proxy部包括: DNS詢問•響應收發部(Fi21d),向該DNS伺服器傳送 • 該應用程式為了特定該別的節點之IP位址而傳送之1)1^8詢 問後,自該DNS伺服器接收包含該別的節點裝置是否是加 始、通信對象節點、在係加密通信對象節點之情況在該通信 加密模組或該資料收發部之哪一個進行通信加密之判定結 果以及該別的節點裝置之IP位址之DNS響應,在判定該別 的節點裝置是加密通信對象節點且在該通信加密模組進行 通仏加密之情況,向該應用程式傳送將該DNS響應所含之 该別的節點裝置之IP位址置換成該別的節點裝置之ιρ位址 和在別的通信對話未使用之第一中途攔截用位址之對應中 2135-6784-PF 148 200529623 之該第一中途攔截用位址之DNS響應,而在判定該別的節 點裝置是加密通信對象節點且在該資料收發部進行通信加 密之情況,向該應用程式傳送將該DNS響應所含之該別的 節點裝置之IP位址置換成該DNS響應所含之該別的節點裝 置之IP位址和在別的通信對話未使用之第二中途攔截用位 址之對應中之該第一中途攔截用位址之DNS響應;及 加密通信路設定部(F 123d),在判定該別的節點裝置係 加游通#對象郎點且在該通信加密模組進行通信加密之情 況,將該別的節點裝置之IP位址及在別的通信對話未使用 之弟一中途攔截用位址之對應登記於該第一加密通信路設 定表,而在判定該別的節點裝置係加密通信對象節點且在 該資料收發部進行通信加密之情況,將該名字特定響應所 含之該別的節點裝置之IP位址和在別的通信對話未使用之 第二中途攔截用位址之對應登記於該第二加密通信路設定 表。 94·如申請專利範圍第8〇項之加密通信節點装置,其 中,包括: 資料收發部(F 1 4b),設於核心部;及 DNS Proxy部(F12d) ’中繼該應用程式為了特定該別的 卽點之IP位址而向D N S飼服器傳送之d N S詢問及係其經應 之DNS響應; 該第一加密通信路設定表和該通信對象之1?位址及該 第一中途攔截用位址對應的保持在和通信對象之通信利用 之加密通信路設定資訊; 2135-6784-PF 149 200529623 該第一通信加密部自該第一加密通信路設定表讀出和 在該收到之資料訊息封之傳送對象位址所設定之該第一中 途攔截用位址對應之加密通信路設定資訊,按照該所讀出 之加密通信路設定資訊將該資料訊息封加密後傳送; 該資料收發部包括:
    第二加密通信路設定表(Fl42b),保持通信對象之1]?位 址、第二中途攔截用位址以及加密通信路設定資訊之對 應;及 通信加密部(F 1 4 1 b) ’接收自該應用程式所傳送之在傳 送對象位址設定了弟二中途摘截用位址之資料訊息封,自 該第二加密通信路設定表讀出和在該資料訊息封之傳送對 象位址所設定之第二中途攔截用位址對應之通信對象之 位址及加密通信路設定資訊,按照該所讀出之加密通信路 設定資訊將在該資料訊息封之傳送對象位址設定了該所讀 出之通#對象之IP位址之資料訊息封加密後傳送; 該DNS Proxy部包括: 刪詢問•響應收發部(F121d),向該DNs祠服器傳送 該應用程式為了特定該別的節點之1?位址而傳送之該dns 詢問後,自該DNS词服器接收包含該別的節點裝置是X否是 加密通信對象節點、及在係加密通信對象節點之情況在該 通信加密模組或該資料收發部之哪—個進行通信加密之判 定結果、加密通信路設定資訊以及該別的節點裝置之抒位 址之顆響應’在判定該別的節點裝置是加密通信對象節 點且在該通信加密模組進行通信加密之情況,向該應用程 2135-6784-PF ⑧ 150 200529623 式傳送將泫DNS響應所含之該別的節點裝置之ip位址置換 成該別的節點裝置之IP位址、在別的通信對話未使用之第 一中途攔截用位址以及該加密通信路設定資訊之對應中之 該第一中途攔截用位址之DNS響應,而在判定該別的節點 裝置是加密通信對象節點且在該資料收發部進行通信加密 之情況,向該應用程式傳送將該DNS響應所含之該別的節 點I置之IP位址置換成該別的節點裝置之ip位址、在別的 参通信對話未使用之第二中途攔截用位址以及該加密通信路 設定資訊之對應中之該第二中途攔截用位址之DNS響應; 及 加密通信路設定部(F1 23d),在判定該別的節點裝置係 加密通信對象節點且在該通信加密模組進行通信加密之情 況,將該別的節點裝置之IP位址、在別的通信對話未使用 之第一中途攔截用位址以及該加密通信路設定資訊之對應 登記於該第一加密通信路設定表,而在判定該別的節點裝 _ 置係加密通信對象節點且在該資料收發部進行通信加密之 情況,將該名字特定響應所含之該別的節點裝置之ιρ位 址、在別的通信對話未使用之第二中途攔截用位址以及該 加密通信路設定資訊之對應登記於該第二加密通信路設定 表。 95.如申請專利範圍第82項之加密通信節點裝置,其 中ϋ亥通彳5方式特定部參照登s己了加密通信對象節點之 Domam名稱之至少一部分之設定表(F125a),判定該別的節 點裝置是否是加密通信對象節點。 2135-6784-PF 151 200529623 96.如申請專利範圍第87項之加密通信節點裝置,苴 中,该通信方式特定部參照登記了加密 " 八 · a 〜丨。對象即點之 omam名稱之至少一部分之設 # ; 刿定該別的銘 點衣置是否是加密通信對象節點。 網路 節點 97.—種加密通信節點裝置,經由網路連接和與該 連接之別的節點裝置進行通信之應用程式動作之客戶< 裝置, 其特徵在於包括: 通信加密模組(A丨3 α),以獨立之處理動作; 資料收發部(Α1 4α),設於核心部;以及 DNS Proxy部(Α丨2α),中繼該應用程式為了特定該別的 節點之π>位址而向DNS伺服器傳送之DNS詢問及係 之DNS響應; 、曰〜 該資料收發部包括: 重新繕寄表(Α142α),保持中途攔截用位址和用以在自 節站内進行封閉之通信之Ιρ位址之回送位址之對應;及 重新繕寄部(A141c〇,接收自該應用程式所傳送之在傳 送對象位址設定了中途攔截用位址之資料訊息#,自該重 新繕寄表讀出和在該資料訊息封之傳送對象位址所設定之 中途攔截用位址對應之回送位址,藉著將該資料訊息封之 傳送對象位址改寫成該所讀出之回送位址向該通信加密模 組重新繕寄該資料訊息封; 該通信加密模組包括·· 加密通信路設定表(A132c〇,保持通信對象之ΙΡ位址、 2135-6784-PF 152 200529623 回送位址以及在和通作斟# q , 口 ί不之通信使用之加密通信路設定 資訊之對應;及 通信加密部(A13U)’自該加密通信路設定表讀出和在 自該育料收發部所重㈣寄之該f料訊息封之傳送對象位 址所設定之回送位址對應之通信對象之”位址及加密通信 路設定資訊,按照該所讀出之加密通信路設定資訊將在該 資料訊息封之傳送對象位址設定了該所讀出之通信對象之 IP位址之資料訊息封加密後傳送; 該DNS Proxy部包括: 設定表(A125CX),保持特定加密通信對象節點之特定條 件和加密通信路設定資訊之對應; 通信方式特定部(A122c〇,判定該名字特定詢問及該名 字特定響應之其中之-所含之該別的節點裝置之資訊和在 该设疋表所保持之其中一個特定條件是否一致; 加密通信路設定部(Α123α),將和該—致之特定條件對 應之加密通信路設定資訊、在該名字特定響應所特定之該 別的節點裝置之1?位址以及在別的通信對話未使用之回送 位址之對應登記於該加密通信路設定表,而且將該對應中 之該回送位址和在別的通信對話未使用之中途攔截用位址 之對應登記於該重新繕寄表;以及 DNS询問•響應收發部(Α121α),將和自該dns伺服器 所收到之該D N S響應所含之該別的節點裝置之I p位址對應 之中途攔截用位址作為DNS響應向該應用程式傳送。 98.如申請專利範圍第97項之加密通信節點裝置,其 2135-6784-PF 153 200529623 t,該設=表在該特定條件上保持D_名稱條件; 。亥通4方式特定部判定該dns詢問及該名字特定響應 /、 斤έ之°亥別的節點裝置之Domain名稱和該設定 表所保持之其中-個D_ain名稱條件是否一致; 加饴通“路設定部將和該一致之D〇main名稱條件對應 之加密通信路設定資訊、在該名字特定響應所特定之該別 的即點裝置之IP位址以及在和別的通信對話未使用之回送 _位址之對應登記於該加密通信路設定表。 99·如申明專利範圍第97項之加密通信節點裝置,其 中,該設定表在$特定條件上保持1?位址條件; "該通信方式特定部判定該名字特定響應所含之該別的 節點裝置之ip位址和該設定表所保持之其中一個ιρ位址條 件是否一致; 加密通信路設定部將和該一致之IP位址條件對應之加 密通信路設定資訊、在該名字特定響應所特定之該別的節 點裝置之IP位址以及在和別的通信對話未使用之回送位址 之對應登記於該加密通信路設定表。 _·-種加密通信節點裝置,經由網路連接和與該網 路連接之別的節點裝置進行通信之應用程式動作之客戶節 點裝置, 其特徵在於包括: 通信加密模組(Α13α),以獨立之處理動作· 資料收發部(Α 14α),設於核心部;以及 DNS—部’中繼該應用程式為了特定該別的節點之 2135-6784-PF 154 200529623 IP位址而向DNS伺服器傳送之DNS詢問及係其響應之DNS 響應; 該資料收發部包括: 重新繕寄表(Α142α),保持中途攔截用位址和通信對象 識別資訊之改寫規則之對應;及 重新繕寄部(Α141α),中途攔截自該客戶節點裝置向別 的節點裝置所傳送之資料訊息封,參照該重新谱寄表,按 照和以該資料訊息封之傳送對象位址指定之中途攔截用位 址對應之通信對象⑽資訊之改寫規則改寫該資料訊息封 之通信對象識別資訊後,將該資料訊息封之傳送對象位址 改寫成係用以在自節點内進行封閉之通信之1?位址之回送 位址’向該通信加密模組重新繕寄部; 該通信加密模組包括: 力山通仏路σ又疋表(Α132α),保持通信對象之ip位址、 通信對象識別資訊以及在和通信對象之通信利用之加密通
    “路設定資訊之對應;及 )’自該加密通信路設定表讀出和自 寄之該資料訊息封之該通信對象識 之IP位址及加密通信路設定資訊, 通信加密部(A 1 3 1 α 該資料收發部所重新繕 別資訊對應之通信對象 將该貧料訊息封之值¥ / 辱k對象位址改寫成該所讀出之通信對 象之IP位址而且按昭号κ # 一 文…、巧所項出之加密通信路設定資訊將該 資料訊息封加密後傳送,· 該DNS Proxy部包括: DNS 3旬問•響應收發部,向該臓伺服器傳送該應用 2135-6784-PF
    155 200529623
    程式為了特定該別的節點之卟位址而傳送之該dns詢問 後,自該DNS伺服器接收包含該別的節點裝置是否是加宓 通:對象節點之判定結果、加密通信路設定資訊以及該別 的即點裝置之IP位址之DNS響應,在該別的節點裝置是加 松通信對象節點之情況,向該客戶節點裝置傳送將該 響應所含之該別的節點裝置之ιρ位址置換成該加密通信路 心疋貧訊、在該名字特定響應所特定之該別的節點裝置之 IP位址以及在別的通信對話未使用之中途攔截用位址之對 應中之該中途攔截用位址之DNS響應;及 、 加密通信路設定部,在該別的節點裝置係加密通信對 象節點之情況,將該加密通信路設定資訊、在該名字特定 響應所特定之該別的節點裝置之! p位址以及在別的通信= 居未使用之通k對象識別資訊之對應登記於該加密通作路 設定表’而且將對在該別的通信對話未使用之通信對_ 別資訊之改寫規則和在別的通信對話未使用之中途搁截; 位址之對應登記於該重新繕寄表。 101.如中請專利範圍第HH)項之加密通信節點裝置,其 中’該通信對象識別資訊係通信之傳送對㈣位址、通; 之傳送對象埠號碼、通信之傳送源埠號碼以及通信之傳‘ 源IP位址之中之至少一個。 102. 一種DNS伺服器,其特徵在於:對於特定和Domaln 名稱對應之Π>位址之DNS詢問,依照該D。編ιη名稱識別在 該则詢問之詢問源利用對於該DNS詢問之響應結果進行 之通信是否是應加密之對象,在判斷係應進行加密通作之 2135-6784-PF 156 200529623 對象之情况,響應不僅和該Domain名稱對應之ip位址,而 且包含進行該加密通信所需之資訊之名字特定響應。 103·如申請專利範圍第102項之DNS伺服器,其中,包 括: DNS詢問•響應收發部(B1 Id),收發該DNS詢問及係對 於該DNS詢問之響應之該dns響應;及 通信方式特定部(B14d),對於該DNS詢問,依照該 φ Domain名稱識別在該dns詢問之詢問源利用對於該DNS詢 問之響應結果進行之通信是否是應加密之對象; 對於該DNS詢問•響應收發部收到之DNS詢問,該通 “方式特定部依照該DNS詢問及對於該DNS詢問之響應之 其中之一所含之資訊,識別在該DNS詢問之詢問源利用對 於該DNS詢問之響應結果進行之通信是否是應加密之對 象’在判斷係應進行加密通信之對象之情況,該DNS詢問 • I應收發部響應不僅和該Domain名稱對應之ip位址,而 ,且包含進行該加密通信所需之資訊之名字特定響應。 104.如申請專利範圍第1〇3項之dns伺服器,其中,還 包括資料庫(B 1 5d),設定成為應進行加密通信之對象之 Domain名稱之至少一部分; 該通信方式特定部藉著調查和該名字特定相關之 Domam名稱和在該資料庫上所設定之D〇main名稱是否一 致,識別在該DNS詢問之詢問源利用對於該DNS詢問之響 應結果進行之通信是否是應加密之對象。 105·如申請專利範圍第1〇4項之DNS伺服器,其中,在 2135-6784-PF 157 200529623 該資料庫對該娜詢問之各詢問源設定成為應進行加密通 信之對象之Domain名稱之至少一部分。 1 06. —種加密通信系統,其特徵在於包括: 節點裝置(Aid、Alf) ’和與網路(E1)連接之別的節點 裝置(Cl、D1)進行通信之應用程式(Allx)動作;及 DNS伺服器(Bid) ’該應用程式用以特定該別的節點裝 置之IP位址; 該節點裝置包括以獨立之處理動作之通信加密模組 ^ (A13a); 、、、 該通信加密模組包括: 第一加密通信路設定表(A ;! 32a),保持通信對象之抒位 址和係在自節點内進行封閉之通信之11}位址之回送位址之 對應;及 第一通信加密部(Al3la),接收自該應用程式所傳送之 在傳送對象位址設定了回送位址之資料訊息封,自該第一 φ加密通信路設定表讀出和在該資料訊息封之傳送對象位址 所设定之回达位址對應之通信對象之卟位址,將該資料訊 息封之傳送對象位i止改寫成該所讀出之通信料之^位址 而且將該資料訊息封加密後傳送。 107·如申請專利範圍第1〇6項之加密通信系統,其中, 该第一加始、通化路設定表保持通信對象之ιρ位址和該回送 位址之複數對應。 108.如申請專利範圍第1〇6項之加密通信系統,其中, 該DNS伺服器包括通信方式特定部(Bi4d),依照該應用程 2135-6784-PF d) 158 200529623 式為了特定該別的節點之IP位址而傳送之DNS詢問及係其 響應之DNS響應之其中之一所含之Domain名稱,判定該別 的卽點裝置是否是加密通信對象節點; 該節點裝置(A 1 d)還包括: 加密通信路設定部(A 1 23d),在判定該別的節點裝置是 加密通信對象節點之情況,將該別的節點裝置之ιρ位址和 在別的通信對話未使用之回送位址之對應登記於該第一加 密通信路設定表;及 DNS詢問•響應收發部(A121d),向該應用程式傳送將 該DNS響應所含之該別的節點裝置之IP位址置換成該對應 中之該回送位址之DNS響應。 109.如申請專利範圍第1〇6項之加密通信系統,其中, 該DNS伺服器包括通信方式特定部(Bl4d),依照該別的節 點之IP位址判定該別的節點裝置是否是加密通信對象節 點; 該節點裝置(Aid)還包括: 加密通信路設定部(A123d),在判定該別的節點裝置是 加密通信對象節點之情況,將該別的節點裝置之Ip位址和 在別的通信對話未使用之回送位址之對應登記於該第一加 密通信路設定表;及 DNS詢問•響應收發部(A121d),向該應用程式傳送將 該DNS響應所含之該別的節點裝置之IP位址置換成該對應 中之該回送位址之DNS響應。 11 0 ·如申請專利範圍第1 〇 6項之加密通信系統,其中, 159 2135-6784-PF 200529623 該節點裝置(Aid)還包括DNS ProXy部(A12d),中繼該應用 程式為了特定該別的節點之Ip位址而向該DNS伺服器傳送 之DNS詢問及係其響應之DNS響應; «亥苐一加岔通k路設定表和該通信對象之ip位址及該 回运位址對應的保持在和通信對象之通信使用之加密通信 路設定資訊; 該第一通信加密部自該第一加密通信路設定表讀出和 在該收到之資料訊息封之傳送對象位址所設定之該回送位 9址對應之加密通信路設定資訊,按照該所讀出之加密通信 路5又疋資訊將該資料訊息封加密後傳送; 該DNS伺服器不僅具有和名字特定相關之功能,而且 包括: 設定表(B15d),保持特定加密通信對象節點之D〇maiii 名稱條件和加密通信路設定資訊之對應; 通信方式特定部(B 1 4d),判定該名字特定詢問及該名 _字特定響應之其中之一所含之該別的節點裝置之—名 稱和在該設定表所保持之其中一個Domain名稱條件是否一 致;以及 DNS詢問•響應收發部(Blld),將和該一致之β〇η^η 名稱條件對應之加密通信路設定資訊附加於該DNs響應後 傳送; 該DNS Proxy部包括: 加密通信路設定部(A123d),自該DNS飼服器收到附加 了該加密通信路設定資訊之該DNS響應時,將該加密通信 2135-6784-PF 160 200529623 路設定資訊、在該名字特定響應所特定之該別的節點裝置 之IP位址以及在別的通信對話未使用之回送位址之對應登 記於該第一加密通信路設定表;及 DNS詢問•響應收發部(A12ld),向該應用程式傳送將 自該DNS伺服器所收到之該DNS響應所含之該別的節點裝 置之IP位址置換成該對應中之該回送位址之DNS響應。 111.如申請專利範圍第106項之加密通信系統,其中, 該節點裝置(Aid)還包括DNS Proxy部(A12d),中繼該應用 程式為了特定該別的節點之IP位址而向DNS伺服器傳送之 DNS詢問及係其響應之DNS響應; 該第一加密通信路設定表和該通信對象之IP位址及該 回送位址對應的保持在和通信對象之通信使用之加密通信 路設定資訊; 該第一通信加密部自該第一加密通信路設定表讀出和 在該收到之資料訊息封之傳送對象位址所設定之該回送位 址對應之加密通信路設定資訊,按照該所讀出之加密通信 路設定資訊將該資料訊息封加密後傳送; 遺DNS飼服不僅具有和名字特定相關之功能,而且 包括: 設定表(B15d) ’保持特定加密通信對象節點之Ip位址 條件和加密通信路設定資訊之對應; 通k方式特定部(B 1 4d),判定該名字特定響鹿所含之 該別的節點裝置之IP位址和在該設定表所保持之其中一個 IP位址條件是否一致;以及 2135-6784-PF ⑧ 161 200529623 DNS詢問•響應收發部(B 1 1 d),將和該一致之ip位址條 件對應之加密通信路設定資訊附加於該DNS響應後傳送; 該DNS Proxy部包括: 加密通信路設定部(A1 23 d) ’自該dnS飼服器收到附加 了該加密通信路設定資訊之該DNS響應時,將該加密通信 路設定資訊、在該名字特定響應所特定之該別的節點裝置 之IP位址以及在別的通信對話未使用之回送位址之對應登 記於該第一加密通信路設定表;及 DNS詢問•響應收發部(A 1 2 1 d),向該應用程式傳送將 自該DNS伺服器所收到之該DNS響應所含之該別的節點裝 置之IP位址置換成該對應中之該回送位址之DNS響應。 11 2.如申請專利範圍第1〇7項之加密通信系統,其中, 該節點裝置(Alf)還包括資料收發部(A14b),設於核心部; 該資料收發部包括: 第一加您通信路設定表(A 142b),保持通信對象之ip位 址;及 第二通信加密部(A 1 41 b),接收自該應用程式所傳送之 資料訊息封,在該資料訊息封之傳送對象位址所設定之通 信對象之IP位址登記於該第二加密通信路設定表之情況將 該資料訊息封加密後傳送; 该DNS伺服器包括通信方式特定部丨4d),依照該應 用程式為了特定該別的節點之IP位址而傳送之DNS詢問及 係其響應之DNS響應所含之Domain名稱,判定該別的節點 t置疋否是加密通信對象節點及在係加密通信對象節點之 2135-6784-PF 162 200529623 十月況判定在該通信加密模組及該資料收發部之哪/個進行 通信加密; 該節點裝置包括: 加岔通信路設定部(A丨23d),在判定該別的節點裝置是 加被通信對象節點且在通信加密模組進行通信加密之情 況’將該別的節點裝置之1?位址和在別的通信對話未使用 之回送位址之對應登記於該第一加密通信路設定表,而在 春判定該別的節點裝置是加密通信對象節點且在資料收發部 進行通#加密之情況,將該名字特定響應所含之該別的節 點裝置之IP位址登記於該第二加密通信路設定表;及 DNS ϋ旬問•響應收發部(A 12 1 d),在判定該別的節點裝 置疋加密通信對象節點且在通信加密模組進行通信加密之 情況’向該應用程式傳送將該名字特定響應所含之該別的 即點裝置之ip位址置換成該對應中之該回送位址之DNS響 應。 H 113·如申睛專利範圍第107項之加密通信系統,其中, 忒即點I置(Alf)還包括資料收發部(A14b),設於核心部; 该資料收發部包括: 第一加被通信路設定表(A 142b),保持通信對象之ip位 址;及 第一通k加密部(A丨4丨b),接收自該應用程式所傳送之 資料几心封,在该資料訊息封之傳送對象位址所設定之通 、子不之IP位址登記於該第二加密通信路設定表之情況將 該資料訊息封加密後傳送; / 、 2135-6784-PF 163 200529623 該DNS祠服器包括通信方式特定部(B14d),依照該別 的喊點之IP位址判定該別的節點裝置是否是加密通信對象 節點及在係加密通信對象節點之情況判定在該通信加密模 組及該資料收發部之哪一個進行通信加密; 該節點裝置包括: 加密通信路設定部(A 123d),在判定該別的節點裝置是 加岔通馆對象節點且在通信加密模組進行通信加密之情 況,將該別的節點裝置之IP位址和在別的通信對話未使用 之回送位址之對應登記於該第一加密通信路設定表,而在 判定該別的節點裝置是加密通信對象節點且在資料收發部 進行通信加密之情況,將該名字特定響應所含之該別的節 點裝置之IP位址登記於該第二加密通信路設定表;及 DNS詢問•響應收發部(A12ld),在判定該別的節點裝 置是加密通信對象節點且在通信加密模組進行通信加密之 情況,向該應用程式傳送將該名字特定響應所含之該別的 節點裝置之IP位址置換成該對應中之該回送位址之DNS響 應。 11 4.如申請專利範圍第1〇6項之加密通信系統,其中, 該節點裝置還包括: 資料收發部(A 14b),設於核心部;及 DNS Proxy部(A 1 2f),中繼該應用程式為了特定該別的 節點之IP位址而向DNS伺服器傳送之DNS詢問及係其響應 之DNS響應; 該第一加密通信路設定表和該通信對象之位址及該 2135-6784-PF 164 200529623 回达位址對應的保持在和通信對象之通信利用之加密通信 路設定資訊; ’秦通心加饮部自該第一加密通信路設定表讀出和 在忒收到之貧料訊息封之傳送對象位址所設定之該回送位 址對應之加密通信路設定資訊,按照該所讀出之加密通信 路設定資訊將該資料訊息封加密後傳送; 该資料收發部包括: 第一加始、通化路設定表(A142b),保持通信對象之斤位 _址和加密通信路設定資訊之對應;及 通俏加密部(A14 lb),接收自該應用程式所傳送之資料 吼息封,在該資料訊息封之傳送對象位址所設定之通信對 象之IP位址登記於該第二加密通信路設定表之情況,自該 第一加么通^路设疋表讀出對應之加密通信路設定資訊 後,按照該所讀出之加密通信路設定資訊將該資料訊息封 加密後傳送; ㈣NS伺服器不僅具有和名字特定相關之功能,而且 着包括: 口又定表(B15d),保持特定加密通信對象節點之 名稱條件和加密通信路設定資訊之對應; 〜通信方式特定部(B14d),判定該名字特定詢問及該名 字特定響應之其中之-所含之該別的節點裝置之以服⑺名 稱和在該設定表所保持之其中一個D〇main名稱條件是否一 致及在致之h况判定在該通信加密模組及該資料收發 部之哪一個進行通信加密;以及 2135-6784-PF 165 200529623 DNS詢問•響應收發部(b i 1 d),將和該一致之Domain 名稱條件對應之加密通信路設定資訊及該判定結果附加於 該DNS響應後傳送; 該DNS Proxy部包括: 加密通信路設定部(A123f),自該DNS伺服器收到附加 了該加密通信路設定資訊及該判定結果之該DNS響應時, 在判定在該通信加密模組進行通信加密之情況,將和該一 致之Domain名稱條件對應之加密通信路設定資訊、在該 _ DNS響應所特定之該別的節點裝置之ip位址以及在別的通 信對話未使用之回送位址之對應登記於該第一加密通信路 設定表,而在判定在該資料收發部進行通信加密之情況, 將和該一致之Domain名稱條件對應之加密通信路設定資訊 及在該DNS響應所特定之該別的節點裝置之IP位址之對應 登記於該第二加密通信路設定表;及 DNS詢問•響應收發部(a 1 2 1 a),在判定在該通信加密 模組進行通信加密之情況,向該應用程式傳送將自該dNS 籲祠服器所收到之該DNS響應所含之該別的節點裝置之1?位 址置換成該對應中之該回送位址之DNS響應。 11 5·如申請專利範圍第106項之加密通信系統,其中, 該節點裝置還包括: 資料收發部(A 1 4b),設於核心部;及 DNS Proxy部(A12f),中繼該應用程式為了特定該別的 節點之IP位址而向DNS伺服器傳送之DNS詢問及係其響應 之DNS響應; 2135-6784-PF 166 200529623 該第一加密通信路設定表和該通信對象之i p位址及該 回送位址對應的保持在和通信對象之通信利用之加密通信 路設定資訊; 該第一通信加密部自該第一加密通信路設定表讀出和 在該收到之資料訊息封之傳送對象位址所設定之該回送位 址對應之加密通信路設定資訊,按照該所讀出之加密通信 路設定資訊將該資料訊息封加密後傳送; 該資料收發部包括: 第二加密通信路設定表(A 142b),保持通信對象之IP位 址和加密通信路設定資訊之對應;及 通信加密部(A 141b),接收自該應用程式所傳送之資料 訊息封,在該資料訊息封之傳送對象位址所設定之通信對 象之IP位址登記於該第二加密通信路設定表之情況,自該 第二加密通信路設定表讀出對應之加密通信路設定資訊 後,按照該所讀出之加密通信路設定資訊將該資料訊息封 加密後傳送; 該DNS伺服器不僅具有和名字特定相關之功能,而且 包括: 設定表(B 15d),保持特定加密通信對象節點之IP位址 條件和加密通信路設定資訊之對應; 通信方式特定部(B14d),判定該名字特定響應所含之 該別的節點裝置之IP位址和在該設定表所保持之其中一個 IP位址條件是否一致,及在一致之情況判定在該通信加密 模組及該資料收發部之哪一個進行通信加密;以及 2135-6784-PF 167 200529623 DNS詢問•響應收發部(B1 Id),將和該一致之IP位址條 件對應之加密通信路設定資訊及該判定結果附加於該DNS 響應後傳送; 該DNS Proxy部包括: 加密通信路設定部(A 123d),自該DNS伺服器收到附加 了該加密通信路設定資訊及該判定結果之該DNS響應時, 在判定在該通信加密模組進行通信加密之情況,將和該一 致之IP位址條件對應之加密通信路設定資訊、在該DNS響 籲應所特定之該別的節點裝置之IP位址以及在別的通信對話 未使用之回送位址之對應登記於該第一加密通信路設定 表’而在判定在該資料收發部進行通信加密之情況,將和 遠一致之IP位址條件對應之加密通信路設定資訊及在該 DNS響應所特定之該別的節點裝置之ιρ位址之對應登記於 該第二加密通信路設定表;及 DNS詢問•響應收發部(A121d),在判定在該通信加密 柄組進行通信加密之情況,向該應用程式傳送將自該DNS •伺服器所收到之該DNS響應所含之該別的節點裝置之1?位 址置換成該對應中之該回送位址之DNS響應。 116·如申請專利範圍第108項之加密通信系統,其中, 該通信方式特定部參照登記了加密通信對象節點之Domain 名稱之至少一部分之設定表(B 1 5d),判定該別的節點裝置 是否是加密通信對象節點。 11 7.如申請專利範圍第U2項之加密通信系統,其中, ^ ^方式特定部參照登記了加密通信對象節點之Domain 2135-6784-PF 168 200529623 名稱之至少一部分之設定表(B15d),判定該別的節點裝置 是否是加密通信對象節點。 11 8 · —種加密通信系統,其特徵在於包括·· 客戶節點裝置(Alg),和與網路(E1)連接之別的節點装 置(Cl、D1)進行通信之應用程式(Α11χ)動作; 加检通化節點裝置(F 1 d),經由該網路和該客戶節點穿 置連接;以及 DNS伺服斋(B 1 d) ’該應用程式用以特定該別的節點枣 籲置之IP位址; 衣 該加密通信節點裝置包括: 通信加密模組(F 1 3 a),以獨立之處理動作;及 DNS Proxy部(F12d),中繼該應用程式為了特定該別、 節點之IP位址而向DNS伺服器傳送之DNS詢問及係其響隹 之DNS響應; θ應' 該通信加密模組包括: 第一加密通信路設定表(F132a),保持通信對象之^仅 址和第一中途攔截用位址之對應;及 第一通信加密部(FI 31a),接收自該應用程式所傳送 在傳送對象位址設定了第一中途攔戴用位址之資 '之 、卞成東 封’自該第一加密通信路設定表讀出和在該資料訊_、封、 傳送對象位址所設定之第一中途攔截用位址對應之通^ " 象之IP位址,將在該資料訊息封之傳送對象位址設定ΰ斟 所讀出之通信對象之IP位址之資料訊息封加密後傳送 ^ 11 9·如申請專利範圍第118項之加密通信系统, A中, 2135-6784-PF 169 200529623 該第一加密通信路設定表(F1 32 ) ^ 符通信對象之IP位址和 弟一中途攔截用位址之複數對應。 120·如申請專利範圍第118項之加密通信系、统,其中, 該D N S伺服器包括通信方式特定部(B】4 d),依照該應用程 式為了特定該別的節點之IP+卜 刀j〜即一心立址而傳送之dns詢問及係其 響應之D N S響應所含之d 〇 m a 1· η么夺洽 , 。吓3 HJomain名%,判定該別的節點裝置 是否是加密通信對象節點; 該加密通信節點裝置之該DNS Pr〇xy部包括: _ 加密通信路設定部(F 1 23d),在該別的節點裝置是加密 通佗對象節點之情況,將該別的節點裝置之ιρ位址和在別 的通仏對活未使用之弟一中途攔截用位址之對應登記於該 第一加密通信路設定表;及 DNS詢問•響應收發部(F12id),將和該DNS響應所含 之该別的節點裝置之IP位址對應之第一中途攔截用位址作 為DNS響應向該應用程式傳送。 12 1.如申請專利範圍第U8項之加密通信系統,其中, 籲該DNS伺服器包括通信方式特定部(B丨4d),依照該別的節 點裝置之IP位址判定該別的節點裝置是否是加密通信對象 節點; 該加密通信節點裝置之該DNS Proxy部包括·· 加密通信路設定部(F 123d),在該別的節點裝置是加密 通信對象節點之情況,將該別的節點裝置之IP位址和在別 的通信對話未使用之第一中途攔截用位址之對應登記於該 第一加密通信路設定表;及 2135-6784-PF 17〇 ⑧ 200529623 DNS詢問•響應收發部(Fl21d),將和該dnS響應所含 之該別的節點裝置之IP位址對應之第一中途攔截用位址作 為DNS響應向該應用程式傳送。 1 22·如申請專利範圍第i丨8項之加密通信節系統,其 中,該第一加密通信路設定表和該通信對象之1]?位址及該 第中途攔截用位址對應的保持在和通信對象之通信使用 之加密通信路設定資訊; 該第一通信加密部自該第一加密通信路設定表讀出和 •在該收到之資料訊息封之傳送對象位址所設定之該第一中 途攔截用位址對應之加密通信路設定資訊,按照該所讀出 之加密通信路設定資訊將該資料訊息封加密後傳送; 該DNS伺服器不僅具有和名字特定相關之功能,而且 包括: 设定表(B15d),保持特定加密通信對象節點 名稱條件和加密通信路設定資訊之對應; 通信方式特定部(B14d),判定該名字特定詢問及該名 子特定響應之其中之一所含之該別的節點裝置 稱和在該設定表所保持之其中一個D〇maing稱條件是否一 致;以及 DNS詢問•響應收發部(BUd),將和該一致之D_ain 名稱條件對應之加密通信路設定資訊附加於該d n s響應後 傳送; " 該DNS Proxy部包括·· 加密通信路設定部(F123d),自該DNS伺服器收到附加 2135-6784-PF 171 200529623 了該加密通信路設定資訊之該DNS響應時,將和該加密通 信路設定資訊、在該名字特定響應所特定之該別的節點裝 置之IP位址以及在別的通#對話未使用之第一中途搁截用 位址之對應登記於該第一加密通信路設定表;及 DNS詢問•響應收發部(F 12 Id),向該應用程式傳送將 自該DNS伺服器所收到之該DNS響應所含之該別的節點裝 置之IP位址置換成該對應中之該第一中途攔截用位址之 DNS響應。 123.如申請專利範圍第11 8項之加密通信節系統,其 中,該第一加密通信路設定表和該通信對象之1?位址及該 第一中途攔截用位址對應的保持在和通信對象之通信使用 之加密通信路設定資訊; 該第一通#加逸、部自該第一加密通信路設定表讀出和 在5亥收到之資料訊息封之傳送對象位址所設定之該第一中 途攔截用位址對應之加密通信路設定資訊,按照該所讀出 之加密通信路設定資訊將該資料訊息封加密後傳送; 該DNS祠服器不僅具有和名字特定相關之功能,而且 包括: 设定表(B 15d) ’保持特定加密通信對象節點之Ip位址 條件和加密通信路設定資訊之對應; 通#方式特定部(B 14d),判定該名字特定響應所含之 該別的節點裝置之IP位址和在該設定表所保持之其中一個 IP位址是否一致;以及 DNS詢問•響應收發部(BUd),將和該一致之Ip位址對 2135-6784-PF 172 200529623 應之加密通信路設定資訊附加於該DNS響應後傳送; 該DNS Proxy部包括: 加密通信路設定部(F123d),自該DNS伺服器收到附加 了該加密通信路設定資訊之該DNS響應時,將和該加密通 信路設定資訊、在該名字特定響應所特定之該別的節點裝 置之IP位址以及在別的通信對話未使用之第一中途攔截用 位址之對應登記於該第一加密通信路設定表;及 DNS詢問•響應收發部(F121d),向該應用程式傳送將 _ 自該DNS伺服器所收到之該DNS響應所含之該別的節點裝 置之IP位址置換成該對應中之該第一中途攔截用位址之 DNS響應。 124·如申請專利範圍第Π8項之加密通信系統,其中, 該加密通信節點裝置還包括資料收發部(F丨4b),設於核心 部; 該資料收發部包括: 第二加密通信路設定表(F 142b),保持通信對象之ip位 泰址和第二中途攔截用位址之對應;及 第二通信加密部(F141 b),接收在自該應用程式所傳送 之傳送對象位址設定了第二中途攔截用位址之資料訊息 封’自5亥弟一加密通信路設定表讀出和在該資料訊息封之 傳送對象位址所設定之該第二中途攔截用位址對應之通信 對象之IP位址,將在該資料訊息封之傳送對象位址設定了 该所讀出之通信對象之IP位址之資料訊息封加密後傳送; 該DNS伺服器包括通信方式特定部(B14d),依照該應 2135-6784-PF 173 200529623 用程式為了特定該別的節點之IP位址而傳送之DNS詢問及 係其響應之DNS響應之其中之一所含之Do main名稱,判定 該別的節點裝置是否是加密通信對象節點及在係加密通信 對象節點之情況判定在該通信加密模組及該資料收發部之 哪一個進行通信加密; 該加密通信節點裝置之該DNS Proxy部包括: 加密通信路設定部(F 1 23d),在判定該別的節點裝置是 加禮通#對象節點且在通信加密模組進行通信加密之情 況’將該別的節點裝置之1?位址和在別的通信對話未使用 之第一中途攔截用位址之對應登記於該第一加密通信路設 定表’而在判定該別的節點裝置是加密通信對象節點且在 資料收發部進行通信加密之情況,將該名字特定響應所含 之該別的節點裝置之IP位址和在別的通信對話未使用之第 一中途攔截用位址登記於該第二加密通信路設定表;及 DNS詢問•響應收發部(F121d),在判定該別的節點裝 置是加密通信對象節點且在通信加密模組進行通信加密之 情況,向該應用程式傳送將該名字特定響應所含之該別的 節點裝置之IP位址置換成該對應中之該第一中途攔截用位 址之DNS響應,而在判定該別的節點裝置是加密通信對象 即點且在貝料收發部進行通信加密之情況’向該應用程式 傳送將該名字特定響應所含之該別的節點裝置之IP位址置 換成該對應中之該第二中途攔截用位址之dns響應。 125.如申請專利範圍第118項之加密通信系統,其中, 該加密通信節點裝置還包括資料收發部(Fi4b),設於核心 2135-6784-PF 174 200529623 部; 該資料收發部包括: 第二加密通信路設定表(F142b),保拄 得通信對象之IP位 址和第二中途攔截用位址之對應;及 第二通信 〜…狂%尸/X 1寻迟 之傳送對象位址設定了第二中途攔截用办k 又用值址之資料訊息
    封’自該第二加密通信路設定表讀出和在該資料訊_封之 傳送對象位址所設定之該第二中途攔截用位址對應Z通信 對象之IP位址,將在該資料訊息封之傳送對象位:設定了 該所讀出之通信對象之IP位址之資料訊息封加密後傳X送; 該DNS伺服器包括通信方式特定部(Bl4d),依照該別 的節點之IP位址判定該別的節點裝置是否是加密通信對象 節點及在係加密通信對象節點之情況判定在該通信加密模 組及該資料收發部之哪一個進行通信加密; 該加密通信節點裝置之該DNS Proxy部包括·· 加饴通仏路設定部(F 1 23d),在判定該別的節點裝置是 加在通化對象節點且在通信加密模組進行通信加密之情 况將°亥別的節點裝置之IP位址和在別的通信對話未使用 =第一中途攔截用位址之對應登記於該第一加密通信路設 ^表,而在判定該別的節點裝置是加密通信對象節點且: 貝料收务部進行通信加密之情況,將該名字特定響應所含 之°亥別的即點裝置之1p位址和在別的通信對話未使用之第 中迷摘裁用位址登記於該第二加密通信路設定表;及 DNS詢問•響應收發部(F 12 Id),在判定該別的節點裝 2135-6784-PF (I 175 200529623 置是加密通信對象節點且在通信加密模組進行通信加密之 情況,向該應用程式傳送將該名字特定響應所含之該別的 即點裝置之ip位址置換成該對應中之該第一中途攔截用位 址之DNS響應,而在判定該別的節點裝置是加密通信對象 節點且在資料收發部進行通信加密之情況,向該應用程式 傳送將該名字特定響應所含之該別的節點裝置之Ip位址置 換成該對應中之該第二中途攔截用位址之DNS響應。 1 26·如申請專利範圍第1丨8項之加密通信系統,其中, _該加密通信節點裝置包括·· 資料收發部(F14b),設於核心部;及 DNS Proxy部(F12d),中繼該應用程式為了特定該別的 節點之IP位址而向DNS伺服器傳送之DNS詢問及係其響應 之DNS響應; 該第一加密通信路設定表和該通信對象之IP位址及該 第一中途攔截用位址對應的保持在和通信對象之通信利用 之加密通信路設定資訊; 參 該第一通信加密部自該第一加密通信路設定表讀出和 在該收到之資料訊息封之傳送對象位址所設定之該第一中 途攔截用位址對應之加密通信路設定資訊,按照該所讀出 之加密通信路設定資訊將該資料訊息封加密後傳送; 該資料收發部包括: 第二加密通信路設定表(Fl42b),保持通信對象之1?位 址、第二中途攔截用位位址以及加密通信路設定資訊之對 應;及 2135-6784-PF 176 200529623 通信加密部(F 1 41 b),接收在自該應用程式所傳送之傳 送對象位址設定了第二中途攔截用位址之資料訊息封,自 該第二加密通信路設定表讀出和在該資料訊息封之傳送對 象位址所設定之該第二中途攔截用位址對應之通信對象之 IP位址及加密通信路設定資訊,按照該所讀出之加密通信 路設定資訊將在該資料訊息封之傳送對象位址設定了該所 讀出之通信對象之ip位址之資料訊息封加密後傳送; 該DNS伺服器包括: 設定表(B 15d),保持特定加密通信對象節點之D〇rnain 名稱條件和加密通信路設定資訊之對應;及 通信方式特定部(B14d),判定該名字特定詢問及該名 字特定響應之其中之一所含之該別的節點裝置之D〇maill名 稱和在該設定表所保持之其中一個Domain名稱條件是否一 致’及在一致之情況判定在該通信加密模組及該資料收發 部之哪一個進行通信加密; 該DNS Proxy部包括: 加密通信路設定部(F123d),在該通信方式特定部判定 在通信加密模組進行通信加密之情況將和該一致之D〇mai 名稱條件對應之加密通信路設定資訊、在該名字特定響應 所特定之該別的節點裝置之IP位址以及在別的通信對話: 使用之第一中途攔截用位址之對應登記於該第一加密通广 路設定表,而在該通信方式特定部判定在資料收發部 通k加岔之情況將和該一致之Domain名稱條件對廡之 通信路設定資訊、在該名字特^響應所特定之該別的^ 2135-6784-PF 177 200529623 裝置之IP位址以及在別的通信對話未使用之第二中途攔截 用位址之對應登記於該第二加密通信路設定表,·及 DNS詢問•響應收發部(F 12 Id),在該通信方式特定部 判定在該通信加密模組進行通信加密之情況向該應用程式 傳送將自該DNS伺服器所收到之名字特定響應所含之該別 的節點裝置之IP位址置換成該對應中之該第一中途攔截用 位址之DNS響應’而在該通信方式特定部判定在資料收發 部進行通信加密之情況,向該應用程式傳送將自該DNS伺 _服器所收到之名字特定響應所含之該別的節點裝置之1?位 址置換成該對應中之該第二中途攔截用位址之DNS響應。 1 2 7 ·如申請專利範圍第11 8項之加密通信系統,其中, 該加密通信節點裝置包括: 資料收發部(F 1 4b),設於核心部;及 DNS Proxy部(F1 2d),中繼該應用程式為了特定該別的 節點之IP位址而向DNS伺服器傳送之DNS詢問及係其響應 之DNS響應;
    該第一加密通信路設定表和該通信對象之1?位址及該 第一中途攔截用位址對應的保持在和通信對象之通信利用 之加密通信路設定資訊; 該第一通信加密部自該第一加密通信路設定表讀出和 在該收到之資料訊息封之傳送對象位址所設定之該第一中 途攔截用位址對應之加密通信路設定資訊,按照該所讀出 之加密通信路設定資訊將該資料訊息封加密後傳送; 該資料收發部包括: 2135-6784-PF 178 200529623 第二加密通信路設定表(Fl42b),保持通信對象之”位 址、第二中途攔截用位位址以及加密通信路設定資訊之對 應;及 通信加密部(F 1 4 1 b) ’接收在自該應用程式所傳送之傳 送對象位址設定了第二中途攔截用位址之資料訊息封,自 該第二加密通信路設定表讀出和在該資料訊息封之傳送對 象位址所設定之該第二中途攔截用位址對應之通信對象之 IP位址及加密通信路設定資訊,按照該所讀出之加密通传 _路設定資訊將在該資料訊息封之傳送對象位址設定了該所 讀出之通信對象之IP位址之資料訊息封加密後傳送; 該DNS伺服器包括: 設定表(B15d),保持特定加密通信對象節點之Ip位址 條件和加密通信路設定資訊之對應;及 通信方式特定部(B14d),判定該名字特定響應所含之 該別的節點裝置之IP位址和在該設定表所保持之其中一個
    IP位址條件是否一致,及在一致之情況判定在該通信加密 模組及該資料收發部之哪一個進行通信加密; 该DNS Proxy部包括: 加密通信路設定部(F 123d),在該通信方式特定部判定 在通信加密模組進行通信加密之情況將和該一致之ιρ位址 條件對應之加密通信路設定資訊、在該名字特定響應所特 定之該別的節點裝置之IP位址以及在別的通信對話未使用 之第一中途攔截用位址之對應登記於該第一加密通信路設 疋表而在戎通信方式特定部判定在資料收發部進行通俨 2135-6784-PF 179 4 200529623 加密之情況將和該一致之ip位址條件對應之加密通信路設 定資訊、在該名字特定響應所特定之該別的節點裝置之IP 位址以及在別的通#對活未使用之第二中途铜截用位址之 對應登記於該第二加密通信路設定表;及 DNS詢問•響應收發部(F 12 Id),在該通信方式特定部 判定在該通信加密模組進行通信加密之情況向該應用程式 傳送將自該DNS伺服器所收到之名字特定響應所含之該別 的節點裝置之IP位址置換成該對應中之該第一中途攔截用 _位址之DNS響應,而在該通信方式特定部判定在資料收發 部進行通信加密之情況,向該應用程式傳送將自該DNS伺 服器所收到之名字特定響應所含之該別的節點裝置之1?位 址置換成該對應中之該第二中途攔截用位址之DNS響應。 128·如申請專利範圍第120項之加密通信系統,其中, 该通信方式特定部參照登記了加密通信對象節點之Ip位址 之至少一部分之設定表(B丨5 d),判定該別的節點裝置是否 是加密通信對象節點。 _ 129.如申請專利範圍第124項之加密通信系、统,其中, 該通信方式特定部參照登記了加密通信對象節點之D〇main 名%之至少一部分之設定表(B丨5 d),判定該別的節點裝置 是否是加密通信對象節點。 130.—種加密通信系統,其特徵在於包括: 節點裝置,和與網路(E1)連接之別的節點裝置(C1、di) 進行通信之應用程式(Allx)動作;及 DNS伺服器(b 1 d),該應用程式用以特定該別的節點裝 2135-6784-PF 180 200529623 置之IP位址; 該節點裝置包括: 通信加密模組(A1 3 α),以獨立之處理動作· 資料收發部(A1 4〇〇,設於核心部;以及 DNS Proxy部(A12d),中繼該應用程式為了特定該別的 節點之IP位址而向DNS飼服器傳送之dNS詢問及係其響應 之DNS響應; 該資料收發部包括·· 重新繕寄表(Α 142α) ’保持加密通信對象節點之Ip位址 和通信對象識別資訊之改寫規則之對應;及 重新繕寄部(Α141α),中途攔截自應用程式向別的節點 裝置所傳送之資料訊息封’比較該資料訊息封之傳送對象 IP位址和在重新繕寄表所登記之加密通信對象節點之115位 址’判斷該資料訊息封是否是加密對象,在該資料訊息封 是加密對象之情況,按照該重新繕寄表上之對應之通信對 象識別貧訊之改寫規則,改寫該資料訊息封之通信對象識 別貧訊後’將該資料訊息封之傳送對象位址改寫成係用以 在自靖點内進行封閉之通信之IP位址之回送位址,向該通 信加密模組重新繕寄; 5亥通彳㊂加密模組包括: 加密通信路設定表(Α132α),保持通信對象之1?位址、 通信對象識別資訊以及在和通信對象之通信利用之加密通 化路没定資訊之對應;及 通信加密部(Α1 3 Ια),自該加密通信路設定表讀出和自 2135-6784-PF 181 200529623 該貧枓收發部所重新繕寄之該資料訊息封之該通信對象識 別貧訊對應之通信對象之1?位址及加密通信路設定資訊, 將該貢料訊息封之傳送對象位址改寫成該所讀出之通信對 象之卟位址而且按照該所讀出之加密通信路設定資訊將該 資料訊息封加密後傳送; 該囊伺服器不僅具有和名字特定相 包括: 設定表⑻5d),保持特定加密通信對象節點之特定條 籲件和加密通信路設定資訊之對應; 通信方式特定部⑻4d),判定該名字特定詢問及該名 字特定響應之其中之一所含之該別的節點裳置之資訊和在 該設定表所保持之其中一個特定條件是否一致;以及 DNS詢問· #應收發部(BUd),將和該一致之特定條 件對應之加密通信路設定資訊附加於該dns響應後傳送;、 该DNSProxy部包括:
    加^通信路設定部⑷咖),自仙NS飼服器、收到附力口 了該加密通信路設定資訊之該卿響應時,將該加密通作 路設定資訊、在該名字特定響應所特定之該別的節點裝置 之1P位址以及在別的通信對話未使用之通信對象識別資訊 之對應登記於該加密通信路設定表,而且將加密通信對象 節點之IP位址和在該別的通信對話未使用之通信對象識^ 資訊之改寫規則之對應登記於重新繕寄表;及 DNS詢問•響應收發部(A121d),將自該_祠服器所 收到之該DNS響應所含之該別的節點裝置之汀位址作為 2135-6784-PF 182 200529623 DNS響應向該應用程式傳送。 申明專利範圍第1 3 0項之加密通信系統,其中, 該設定表在該特定條件上保持Domam名稱條件; 該通信方式拉$ ^ ^ a Λ知疋σΡ判疋該DNS詢問及該名字特定響應 之其中之一所含之該別的節點裝置之Domain名稱和該設定 表所保持之其中—相„ T 個Domain名稱條件是否一致; 該〇则響應•詢問收發部將和該一致之Domain名稱條 件對應之加在通信路設定資訊附加於該測s響應後傳送。 132.如申睛專利範圍第13〇項之加密通信系統,其中, 該設定表在該特定條件上保持IP位址條件; L L方式特疋部判疋該名字特定響應所含之該別的 節點裝置之IP位址和該設定表所保持之其中一個Ip位址條 件是否一致; 垓DNS響應•詢問收發部將和該一致之名稱條 件對應之加岔通信路設定資訊附加於該DNS響應後傳送。 1 3 3 ·如申請專利範圍第1 3 〇項之加密通信系統,其中, 該通信對象識別資訊係通信之傳送對象ιρ位址、通信之傳 送對象埠號碼、通信之傳送源埠號碼以及通信之傳送源IP 位址之中之至少一個。 1 3 4 · —種加密通信系統,其特徵在於包括: 各戶節點裝置,和與網路(E1)連接之別的節點裝置 (C 1、D 1)進行通信之應用程式動作; 加密通信節點裝置(F 1 α),經由該網路和該客戶節點裝 置連接;以及 2135-6784-PF 183 200529623 DNS伺服器(B1d) ’該應用程式用以特定該別的節點裝 置之IP位址; i 該加密通信節點裝置包括: 通信加密模組(Α13α),以獨立之處理動作; 資料收發部(A 1 4α),設於核心部;以及 DNS Pr〇X)^p,中繼該客戶節點裝置為了特定該別的節 點之ΠΜ立址而向DNS伺服器傳送之DNS詢問及係其響應之 DNS響應; "
    該資料收發部包括: 重新缮寄表(A 1 42c〇 ’保持中途攔截用位址和通信對象 識別資訊之改寫規則之對應;及 重新繕寄部(A14U),中途攔戴自該客戶節點裝置向別 的即點裝置所傳送之資料訊息封,參照重新繕寄表,按照 和在該資料訊息狀傳料象位土止上指^中途攔截用位 址對應之通信對象識別資訊之改寫規則改寫該資料訊息封 之通信對象識別資訊後,將該資料訊息封之傳送對象位址 改寫成係用以在自節點内進行封閉之通信之11}位址之回送 位址,向該通信加密模組重新繙寄部; 該通信加密模組包括: 加密通信路設定表(Α132α),保持通信對象之”位址、 通k對象識別資訊以及在和通信對象之通信利用之加密通 信路設定資訊之對應;及 通^加密部(A1 3 Ια),自該加密通信路設定表讀出和自 忒貝料收發部所重新繕寄之該資料訊息封之該通信對象識 2I35-6784-PF 184 _ € 200529623 別資訊對應之通信對^ — τ ^ ^ 1]?位址及加密通信路設定資訊, 將該資料訊息封之傳读# 寻t對象位址改寫成該所讀出之通信對 象之ip位址而且按昭兮 ^ 一,、 ……斤碩出之加密通信路設定資訊將該 貢料訊息封加密後傳. 該DNS伺服器不僅1 包括: -、有和名子特疋相關之功能,而且 。又疋表(B15d) ’保持特定加密通信對象節點之特定條 件和加密通信路設定資訊之對應; 通信方式特定部(Bl4d),判定該名字特定詢問及該名 字特定響應之其中之-所含之該別的節點U之資訊和在 該設定表所保持之其中一個特定條件是否一致;以及 DNS詢問·響應收發部(BUd),將和該一致之特定條 件對應之加密通信路設定資訊附加於該峨響應後傳送; 該DNS Proxy部包括: 加密通信路設定部,自該職飼服器收到附加了該加 密通信路設定資訊之該DNS響應時,將該加密通信路設定 資訊、在該名字特定響應所特定之該別的節點裝置之”位 址以及在別的通信對話未使用之通信對象識別資訊之對應 登記於該加密通信路設定表’而且將對在別的通信對話= 使用之通信對象識別資訊之改寫規則和在別的通信對話未 使用之中途搁截用位址之對應登記於重新、纟呈寄表·及 DNS詢問•響應收發部,向該客戶節點裝置傳送將自 該DNS伺服器所收到之該DNS響應所含之該別的節點裝置 之ip位址置換成該對應中之該中途攔截用位址之dNS響 2135-6784-PF 185 200529623
    135.如申請專利範圍第134項之加密通信系統,其中, 該設定表在該特定條件上保持D〇main名稱條件; 玄通乜方式特定部判定該DNs詢問及該名字特定響應 之其中之一所含之該別的節點裝置之Domain名稱和該設定 表所保持之其中—個DQmain名稱條件是否一致; 該刪響應•詢問收發部將和該一致之Domam名稱條 件對應之加密通信路設定資訊附加於該DNS響應後傳送。 >二=6.如申請專利範圍第134項之加密通信系統,其中, 該設定表在該特定條件上保持Ip位址條件; 該通信方式特定部判定該名字特定響應所含之該別的 節點裝置之IP位址和該設定表所保持之其中—個ιρ位址條 件是否一致; 該DNS響應•詢問收發邻腺 」叹知冲將和该一致之Domain名稱條 件對應之加密通信路設定眘士 又疋貝讯附加於該響應後傳送。 137. 如申請專利範圍第π ^ 示μ項之加岔通信系統,其中, 該通信對象識別資訊係通 、, 炙得迗對象ip位址、通信之傳 送對象痒號媽、通信之傳读、、原* 、 、源皐號碼以及通信之傳送源IP 位址之中之至少一個。 、 138. -種程式,令構成和與網路㈤連接之別的節點裳 置⑹、叫進行通信之應用程式(Α11χ)動作之節點裝置 (雜電腦在功能上作為在以獨立之處理動作之通传加 密模組(A1 3a)所設置之通信加密# 、 山衣置(A131a)、及中繼該應 用私式為了特定該別的節點裝 之1P位址而向該DNS伺服 2135-6784-PF 186 200529623 器傳送之該DNS詢問及係其響應之DNS響應之DNS Proxy 裳置(A12a、A12c、A12d、A12f),其特徵在於該通信加密 衣置接收自该應用程式所傳送之在傳送對象位址設定了係 用以在自節點内進行封閉之通信之IP位址之回送位址之資 料訊息封,自保持通信對象之IP位址和回送位址之複數對 應之第一加密通信路設定表(A1 32a)讀出和在該資料訊息 封之傳送對象位址所設定之回送位址對應之通信對象之JP 位址,將該資料訊息封之傳送對象位址改寫成該所讀出之 籲通信對象之IP位址而且將該資料訊息封加密後傳送。 139.如申請專利範圍第138項之程式,其中,該dns Proxy裝置(A12a)包括: 通k方式特疋I置(A 122a),依照該應用程式為了特定 δ亥別的郎點之IP位址而傳送之DNS詢問及係其響應之dns 響應之其中之一所含之Domain名稱,判定該別的節點裝置 是否是加密通信對象節點; 加密通信路設定裝置(A 123a),在該別的節點裝置是加 籲密通信對象節點之情況,將該別的節點裝置之”位址和在 別的通信對話未使用之回送位址之對應登記於該第_加密 通信路設定表;以及 DNS詢問·響應收發裝置(A121a),向該應用程式傳送 將該DNS響應所含之該別的節點裝置之^位址置換成對鹿 中之該回送位址之DNS響應。 140.如申請專利範圍第138項之程式,其中,該 Proxy裝置(A12a)包括: 2135-6784-PF 187 200529623 通信方式特定裝置(A 1 22a),依照該別的節點裝置之Ip 位址判定該別的節點裝置是否是加密通信對象節點; 加密通信路設定裝置(A 1 23a),在該別的節點裝置是加 密通信對象節點之情況,將該別的節點裝置之1?位址和在 別的通信對話未使用之回送位址之對應登記於該第一加密 通信路設定表;以及 DNS詢問·響應收發裝置(A12la),向該應用程式傳送 將该DNS響應所含之該別的節點裝置之ip位址置換成對廡 # 中之該回送位址之DNS響應。 141·如申請專利範圍第138項之程式,其中,該通信加 密裝置自保持通信對象之IP位址和回送位址之複數對廉之 第一加密通信路設定表(Al32a)讀出和在該收到之資料訊 息封之傳送對象位址所設定之回送位址對應之通信對象之 IP位址及加密通信路設定資訊,將該資料訊息封之傳送對 象位址改寫成該所讀出之通信對象之IP位址而且按照該所 讀出之加密通信路設定資訊將該資料訊息封加密後傳送; ® 該DNS Proxy裝置(Alh)包括: 通信方式特定裝置(A122a),判定該名字特定詢問及該 名字特定響應之其中之一所含之該別的節點裝置之 名稱和在保持特定加密通信對象節點之D0main名稱條件和 加密通信路設定資訊之對應之該設定表(A丨25 a)所保持之 其中一個Domain名稱條件是否一致; 加密通信路設定裝置(A123a),將和該一致tD〇main 名稱條件對應之加密通信路設定資訊、在該名字特定響鹿 2135-6784-PF 188 ⑧ 200529623 所特定之該別的節點裝置之IP位址以及在別的通彳古對話未 使用之回送位址之對應登記於該第一加密通信路設定表; 以及 DNS詢問·響應收發裝置(A 121a),向該應用程式傳送 將自該DNS伺服器所收到之該DNS響應所含之該別的節點 裝置之IP位址置換成該對應中之該回送位址之dns響應。 142 ·如申請專利範圍第1 3 8項之程式,其中,該通信加 密裝置自保持通信對象之IP位址和回送位址之複數對應之 Φ 第一加密通信路設定表(A1 32a)讀出和在該資料訊息封之 傳送對象位址所設定之回送位址對應之通信對象之ιρ位址 及加密通信路設定資訊,將該資料訊息封之傳送對象位址 改寫成該所讀出之通信對象之IP位址而且按照該所讀出之 加密通信路設定資訊將該資料訊息封加密後傳送; 該DNSProxy裝置(A12a)包括: 通信方式特定裝置(A122a),判定該名字特定響應所含 之u亥別的節點I置之IP位址和在保持特定加密通信對象節 •點之IP位址條件和加密通信路設定資訊之對應之該設定表 (A125a)所保持之其中一個ιρ位址條件是否一致; 加密通信路設定裝置(A123a),將和該一致之Ip位址條 件對應之加抢通信路設定資訊、在該名字特定響應所特定 之忒別的即點裝置之ιρ位址以及在別的通信對話未使用之 回位址之對應登記於該第一加密通信路設定表;以及 DNS詢問·響應收發裝置(A12ia),向該應用程式傳送 字 NS伺服态所收到之該DNS響應所含之該別的節點 2135-6784-PF 189 200529623 衣置之IP位址置換成該對應中之該回送位址之DNS響應。 143.如申請專利範圍第138項之程式,其中,還令該電 月自在功此上作為在核心部之資料收發部(A 1 4b)所設置之通 信加密裝置(A141b); 在該資料收發部所設置之該通信加密裝置接收自該應 用私式所傳送之貢料訊息封,在該資料訊息封之傳送對象 位址所设定之通信對象之ιρ位址登記於保持通信對象之ιρ 位址之第二加密通信路設定表(Al42b)之情況將該資料訊 鲁息封加密後傳送; 該DNSProxy裝置(A12c)包括: 通信方式特定裝置(A 122c),依照該應用程式為了特定 该別的節點之IP位址而傳送之DNS詢問及係其響應之DNS 響應所含之Domain名稱,判定該別的節點裝置是否是加密 通信對象節點及在係加密通信對象節點之情況判定在該通 信加密模組及該資料收發部之哪一個進行通信加密; 加密通信路設定裝置(A1 23c),在判定該別的節點裝置 是加密通信對象節點且在通信加密模組進行通信加密之情 況,將該別的節點裝置之IP位址和在別的通信對話未使用 之回送位址之對應登記於該第一加密通信路設定表,而在 判定該別的節點裝置是加密通信對象節點且在資料收發部 進行通信加密之情況,將該名字特定響應所含之該別的節 點裝置之IP位址登記於該第二加密通信路設定表;以及 DNS詢問·響應收發裝置(A1 2 1 c),在判定該別的節點 裝置是加密通信對象節點且在通信加密模組進行通信加密 190 2135-6784-PF (F 200529623 之情況’向該應用程式傳送將該名字特定響應所含之該別 的節點I置之IP位址置換成該對應中之該回送位址之DNs 響應。 144.如申請專利範圍第138項之程式,其中,還令該電 腦在功能上作為在核心部之資料收發部(A14b)所設置之通 信加密裝置(A 141b); 在該資料收發部所設置之該通信加密裝置接收自該應 用权式所傳送之資料訊息封,在該資料訊息封之傳送對象 位址所设定之通信對象之ιρ位址登記於保持通信對象之ιρ 位址之第二加密通信路設定表(A 142b)之情況將該資料訊 息封加密後傳送; 該DNS Proxy裝置(A12c)包括: 通仏方式特定裝置(A 122c),依照該該別的節點之ip位 址判定该別的節點裝置是否是加密通信對象節點及在係加 始通心對象即點之情況判定在該通信加密模組及該資料收 發部之哪一個進行通信加密; 加密通信路設定裝置(A123c),在判定該別的節點裝置 疋加也通“對象節點且在通信加密模組進行通信加密之情 況,將忒別的節點裝置之1?位址和在別的通信對話未使用 之回迗位址之對應登記於該第一加密通信路設定表,而在 判定該別的節點裝置是加密通信對象節點且在資料收發部 進行通信加密之情況,將該名字特定響應所含之該別的節 點裝置之IP位址登記於該第二加密通信路設定表;以及 DNS "旬問•響應收發裝置(A 1 2 1 c),在判定該別的節點 2135-6784-PF 191 200529623 衣置是力&通彳5對象節點且在通信加密模組進行通信加密 之N况向忒應用程式傳送將該名字特定響應所含之該別 的節”沾衣置之ip位址置換成該對應中之該回送位址之dns 響應。 145.如申请專利範圍第138項之程式,其中,還令該電 腦在力此上作為在核心部之資料收發部(A 14b)所設置之通 信加密裝置(A 141b); 在名通“加密模組所設置之該通信加密裝置接收自該 應用程式所傳送之在#送對象位址設定了目送位址之資料 訊息封,自保持通信對象之IP位址和回送位址之複數對應 之第一加密通信路設定表讀出和在該資料訊息封之傳送對 象位址所設定之回送位址對應之通信對象之巧位址及加密 通信路設定資訊,將該資料訊息封之傳送對象位址改寫^ 該所讀出之通信對象之ip位址而且按照該所讀出之加密通 4吕路設定資訊將該資料訊息封加密後傳送; 在該資料收發部所設置之該通信加密裝置接收自該應 用程式所傳送之資料訊息封,在該資料訊息封之傳送對象 位址所設定之通信對象之IP位址登記於保持通信對象之2 位址之第二加密通信路設定表(A1 4 2 b)之情況,自兮第一力 密通信路設定表讀出對應之加密通信路設定資訊,按照該 所讀出之加密通信路設定資訊將該資料訊息封加密後傳 送; 該DNSProxy裝置(A12c)包括: 通信方式特定裝置(A1 22c) ’判定該名字特定詢問及兮 2135-6784-PF 192 200529623 名字特定響應之其中之一所含之該別的節點裝置之D〇main 名稱和在保持特定加密通信對象節點之Domain名稱條件和 加密通信路設定資訊之對應之該設定表所保持之其中一個 Domain名稱條件是否一致,及在一致之情況判定在該通俨 加密模組及該資料收發部之哪一個進行通信加密; 加密通信路設定裝置(A123c),在該通信方式特定裝置 判定在該通信加密模組進行通信加密之情況,將和該一致 之DomamS稱條件對應之加密通信路設定資訊、在該名字 特定響應所特定之該別的節點裝置之lp位址以及在別的通 信對話未使用之回送位址之對應登記於該第一加密通信路 設定表,而在該通信方式特定裝置判定在該資料收發部進 行通信加密之情況,將和該一致之D〇maing稱條件對應之 =密通信路設定資訊及在該名字特定響應所特定之該:的 節點裝置之IP位址之對應登記於該第二加密通信路設定 表;以及 DNS詢問·響應收發裝置(A121a),在該通信方式特定 裝置判定在該通信加密模組進行通信加密之情況,向該應 用程式傳送將自該DNS祠服器所收到之該朗響應所含之 該別的節點裝置之IP位址置換成該對應中之該回送位 DNS響應。 146·如申請專利範圍第138項之程式,其中,還令 腦在功能上作為在核心、部之資料收發部(A 信加密裝置(A141b); 在5亥通信加密模6且戶斤1署 衩、,且所°又置之该通信加密裝置接收自該 2135-6784-PF 193 200529623 應用程式所傳送之在傳送對象位址設定了回送位址之資料 訊息封,自保持通信對象之ip位址和回送位址之複數對應 之第一加密通信路設定表讀出和在該資料訊息封之傳送對 象位址所設定之回送位址對應之通信對象之IP位址及加密 通信路設定貢訊,將該貢料訊息封之傳送對象位址改寫成 該所讀出之通信對象之IP位址而且按照該所讀出之加密通 信路設定資訊將該資料訊息封加密後傳送; 在該資料收發部所設置之該通信加密裝置接收自該應 • 用程式所傳送之資料訊息封,在該資料訊息封之傳送對象 位址所設定之通信對象之IP位址登記於保持通信對象之IP 位址之第二加密通信路設定表(A 142b)之情況,自該第二加 密通信路設定表讀出對應之加密通信路設定貢訊’按照該 所言買出之加密通信路設定貢訊將該貢料訊息封加密後傳 送; 該DNSProxy裝置(A12c)包括: 通信方式特定裝置(A 122c),判定該名字特定響應之所 ® 含之該別的節點裝置之IP位址和在保持特定加密通信對象 節點之IP位址條件和加密通信路設定資訊之對應之該設定 表所保持之其中一個IP位址條件是否一致,及在一致之情 況判定在該通信加密模組及該資料收發部之哪一個進行通 信加密; 加密通信路設定裝置(A 123c),在該通信方式特定裝置 判定在該通信加密模組進行通信加密之情況,將和該一致 之IP位址條件對應之加密通信路設定資訊、在該名字特定 2135-6784-PF 194 200529623 響應所特定之該別的節點裝置之IP位址以及在別的通信對 話未使用之回送位址之對應登記於該第一加密通信路設定 表,而在該通信方式特定裝置判定在該資料收發部進行通 信加密之情況,將和該一致之IP位址條件對應之加密通信 路設定資訊及在該名字特定響應所特定之該別的節點裝置 之IP位址之對應登記於該第二加密通信路設定表;以及 DNS詢問·響應收發裝置(A1 21a),在該通信方式特定 裝置判定在該通信加密模組進行通信加密之情況,向該應 用程式傳送將自該DNS伺服器所收到之該DNS響應所含之 該別的節點裝置之IP位址置換成該對應中之該回送位址之 DNS響應。 147·如申請專利範圍第138項之程式,其中,該DNS Proxy裝置(A12d)包括: DNS詢問·響應收發裝置(A121d),向該DNS伺服器傳 送該應用程式為了特定該別的節點之IP位址而傳送之該 DNS詢問後,自該DNS伺服器接收包含該別的節點裝置是 否疋加岔通化對象節點之判定結果和該別的節點裝置之ip 位址之DNS響應,在判定該別的節點裝置是加密通信對象 節點之情況,向該應用程式傳送將該DNS響應所含之該別 的節點裝置之IP位址置換成該別的節點裝置之1;?位址和在 別的通信對話未使用之回送位址之對應中之該回送位址之 DNS響應;及 加密通信路設定裝置(A1 23d),在判定該別的節點裝置 係加密通信對象節點之情況,將該別的節點裝置之Ip位址 2135-6784-PF 195 ⑧ 200529623 及在別的通信對話未使用之回送位址之該對應登記於該第 -一加密通信路5又疋表。 148·如申請專利範圍第138項之程式,其中,該通芦加 密裝置自保持通乜對象之IP位址和回送位址之複數對應之 第一加密通信路設定表讀出和在該收到之資料訊息封之傳 送對象位址所設定之回送位址對應之通信對象之ιρ位址及 加密通信路設定資訊,將該資料訊息封之傳送對象位址改 寫成該所讀出之通信對象之IP位址而且按照該所讀出之加 密通信路設定資訊將該資料訊息封加密後傳送; 該DNS Proxy裝置包括: DNS詢問·響應收發裝置(A121d),向該Dns伺服器傳 迗該應用程式為了特定該別的節點之1?位址而傳送之該 DNS詢問後,自該DNS伺服器接收包含該別的節點裝置是 否是加密通信對象節點之判定結果、加密通信路設定資訊 以及該別的節點裝置之抒位址之DNS響應,在判定該別的 節點裝置是加密通信對象節點之情況,向該應用程式傳送 將該DNS響應所含之該別的節點裝置之”位址置換成該別 的節點裝置之IP位址和在別的通信對話未使用之回送位址 之對應中之該回送位址之DNs響應;及 加检通仏路設定裝置(A1 23d),在判定該別的節點裝置 係加密通信對象節點之情況,將該別的節點裝置之1?位 址、4加么通^路設定資訊以及在別的通信對話未使用之 回送位址之該對應登記於該第一加密通信路設定表。 1 49.如申晴專利範圍第1 3 8項之程式,其中,還令該電 2135-6784-PF 196 200529623 腦在功能上作為在核心部之資料收發部(αι*)所設置之通 信加密裝置(A 141b); 在該通信加密模組所設置之該通信加密裝置接收自該 應用釭式所傳送之在傳送對象位址設定了回送位址之資料 ^ 自保持通彳5對象之位址和回送位址之複數對應 之第-加密通信路設定表讀出和在該資料訊息封之傳送對 象位址所設定之回送位址對應之通信對象之1?位址,將該 貧料訊息封之傳送對象位址改寫成該所讀出之通信對象之 IP位址而且將該資料訊息封加密後傳送; 在该貧料收發部所設置之該通信加密裝置接收自該應 用程式所傳送之資料訊息封,在該資料訊息封之傳送對象 位址所設定之通信對象之IP位址登記於保持通信對象之IP 位址之第二加密通信路設定表(A142b)之情況將該資料訊 息封加密後傳送; 該DNSProxy裝置(A12f)包括: DNS询問·響應收發裝置(Ai21a),向該DNS伺服器傳 送该應用程式為了特定該別的節點之I p位址而傳送之該 DNS询問後’自該DNS祠服器接收包含該別的節點裝置是 否是加密通信對象節點、在係加密通信對象節點之情況在 該通信加密模組或該資料收發部之哪一個進行通信加密之 判定結果以及該別的節點裝置之IP位址之DNS響應,在判 定該別的節點裝置是加密通信對象節點且在該通信加密模 組進行通信加密之情況,向該應用程式傳送將該DNS響應 所含之該別的節點裝置之IP位址置換成該別的節點裝置之 2135-6784-PF 197 200529623 IP位址和在別的通信對話未使用之回送位址之對應中之該 回送位址之DNS響應;及 加密通信路設定部(A 123f),在判定該別的節點裝置係 加密通信對象節點且在該通信加密模組進行通信加密之情 況,將該別的節點裝置之IP位址及在別的通信對話未使用 之回送位址之對應登記於該第一加密通信路設定表,而在 判定該別的節點裝置係加密通信對象節點且在該資料收發 部進行通信加密之情況,將該名字特定響應所含之該別的 節點裝置之IP位址登記於該第二加密通信路設定表。 150.如申請專利範圍第138項之程式,其中,還令該電 月匈在功肖b上作為在核心部之資料收發部(a 14b)所設置之通 信加密裝置(A14 lb); 在該通信加密模組所設置之該通信加密裝置接收自該 應用程式所傳送之在傳送對象位址設定了回送位址之資料 訊息封’自保持通信對象之IP位址和回送位址之對應之第 一加密通信路設定表讀出和在該資料訊息封之傳送對象位 址所設定之回送位址對應之通信對象之則立址及加密通信 路設定資訊’將該資料訊息封之傳送對象位址改寫成該; 讀出之通信對象之1?位址而且按照該所讀出之加密通信路 設定貪訊將該資料訊息封加密後傳送; ㈣資料收發部所設置之該通信㈣裝置接 用程式所傳送之資㈣息封,在: 位址所設定之通传斟# ^ ^ ° 位址登記於保持通信對象之Ιρ 位址和加密通信路今宁:欠 r 又疋貝訊之對應之第二加密通信路設定 2135-6784-PF 198 200529623 表之知 >兄’自該第二加密通信路設定表讀出對應之加密通 <吕路&疋貝讯’按照該所讀出之加密通信路設定資訊將該 資料訊息封加密後傳送; 該DNS Pr〇Xy裳置(A12f)包括: DNS5旬問·響應收發裝置(AKla),向該DNS伺服器傳 送该應用私式為了特定該別的節點之ίρ位址而傳送之該 DNS詢問後’自該DNS伺服器接收包含該別的節點裝置是 否是加密通信對象節點、在係加密通信對象節點之情況在 該通信加密模組或該資料收發部之哪一個進行通信加密之 判定結果、加密通信路設定資訊以及該別的節點裝置之Ιρ 位址之DNS響應,在判定該別的節點裝置是加密通信對象 節點且在該通信加密模組進行通信加密之情況,向該應用 程式傳送將該DNS響應所含之該別的節點裝置之ιρ位址置 換成該別的節點裝置之IP位址和在別的通信對話未使用之 回送位址之對應中之該回送位址之DNS響應;及 加密通信路設定裝置(A 1 23f),在判定該別的節點裳置 係加密通信對象節點且在該通信加密模組進行通信加密之 情況,將該別的節點裝置之IP位址、在別的通信對話未使 用之回送位址以及該加密通信路設定資訊之對應登記於該 第一加密通信路設定表,而在判定該別的節點裝置係加资 通信對象節點且在該資料收發部進行通信加密之情況, 將 該名字特定響應所含之該別的節點裝置之IP位址和該加资 通信路設定資訊之對應登記於該第二加密通信路設定表。 151.—種程式,令構成和與網路(E1)連接之別的節點穿 2135-6784-PF 199 200529623 置(C 1、D 1)進行通信之應用程式(A 11 x)動作之客戶節點裝 置(Alg)經由該網路接通之通信加密節點(Fla)之電腦在功 能上作為在以獨立之處理動作之通信加密模組(F丨3 a)所設 置之通信加密裝置(F13 1 a)、及中繼該應用程式為了特定該 別的節點裝置之IP位址而向該DNS伺服器傳送之該dNS詢 問及係其響應之DNS響應之DNS Proxy裝置(Fi2a、F12c、 F 12 d) ’其特徵在於該通信加密裝置接收自該應用程式所傳 送之在傳送對象位址設定了第一中途攔截用位址之資料訊 息封,自保持通信對象之IP位址和第一中途攔截用位址之複 數對應之第一加密通信路設定表(F132a)讀出和在該資料訊 息封之傳送對象位址所設定之第一中途攔截用位址對應之 通信對象之IP位址,將在該資料訊息封之傳送對象位址設定 了該所讀出之通信對象之IP位址之資料訊息封加密後傳送。 152·如申請專利範圍第151項之程式,其中,該dns Proxy裝置(F12a)包括: 通信方式特定裝置(F122&),依照該應用程式為了特定 該別的節點之IP位址而傳送之DNS詢問及係其響應之 響應所合之D〇main名稱,判定該別的節點裝置是否是加密 通信對象節點; 加密通信路設定裝置(F123a),在該別的節點裝置是加 密通信對象節點之情況,將該別的節點裝置之①位址和在 別的通信對話未使用之第一中途攔載用位址之對應登記於 該第一加密通信路設定表;以及 娜詢問·響應收發裝置(F121a),向該應用程式傳送 2135-6784-PF 200 ⑧ 200529623 將該DNS響應所含之該別的節點I置之ip位址置換成對應 令之邊第一中途攔截用位址之DNS響應。 153·如申請專利範圍第151項之程式,其中,該DNS Proxy裝置(Fl2a)包括: 通仏方式特定裝置(F 1 22a),依照該別的節點裝置之Ip 位址判定該別的節點裝置是否是加密通信對象節點; 加密通信路設定裝置(F 123a),在該別的節點裝置是加 搶通#對象節點之情況,將該別的節點裝置之1?位址和在 別的通信對話未使用之第一中途攔截用位址之對應登記於 該第一加密通信路設定表;以及 DNS詢問·響應收發裝置(F121a),向該應用程式傳送 將該DNS響應所含之該別的節點裝置之1?位址置換成對應 中之該第一中途攔截用位址之DNS響應。 154.如申請專利範圍第151項之程式,其中: 該通信加密裝置自保持通信對象之抒位址和第一中途 攔截用位址之對應之第一加密通信路設定表讀出和在該收 到之資料訊息封之傳送對象位址所設定之第一中途攔截用 位址對應之通信對象之IP位址及加密通信路設定資訊,按 照該所讀出之加密通信路設定資訊將在該資料訊息封之傳 送對象位址設定了該所讀出之通信對象之IP位址之資料訊 息封加密後傳送; 該DNS Proxy裝置(F 12a)包括: 通信方式特定裝置(F 1 22a),判定該名字特定詢問及該 名字特定響應之其中之一所含之該別的節點裝置之D〇main 2135-6784-PF 201 200529623 名稱和在保持特定加密通信對象節點之D〇mam名稱條件和 加密通信路設定資訊之對應之該設定表所保持之其中_個 Domain名稱條件是否一致; 加密通信路設定裝置(F123a),將和該一致之D〇main名 稱條件對應之加密通信路設定資訊、在該名字特定響應所 特疋之該別的節點裝置之”位址以及在別的通信對話未使 用之第一中途攔截用位址之對應登記於該第一加密通信路 設定表;以及 DNS詢問·響應收發裝置(F121a),將和自該DNS伺服 為所收到之該DNS響應所含之該別的節點裝置之ιρ位址對 應之第一中途攔截用位址作為DNS響應向該應用程式傳 送。 155.如申請專利範圍第151項之程式,其中,該通信加 被裝置自保持通信對象之Ip位址、第一中途攔截用位址以 及加控通信路設定資訊之對應之第一加密通信路設定表讀 φ 出和在遠收到之資料訊息封之傳送對象位址所設定之第一 中途搁截用位址對應之通信對象之Ip位址及加密通信路設 定貧訊’按照該所讀出之加密通信路設定資訊將在該資料 訊息封之傳送對象位址設定了該所讀出之通信對象之IP位 址之資料訊息封加密後傳送; 該DNSProxy裝置(F12a)包括: 通化方式特定裝置(F 122a),判定該名字特定響應所含 之该別的節點裝置之IP位址和在保持特定加密通信對象節 點之IP位址條件和加密通信路設定資訊之對應之設定表所 2135-6784-PF 202 200529623 保持之其中一個ϊ P位址條件是否一致; 加密通仏路設定裝置(F 123a),將和該一致之IP位址條 件對應之加密通信路設定資訊、在該名字特定響應所特定 之該別的節點裝置之IP位址以及在別的通信對話未使用之 第一中途攔截用位址之對應登記於該第一加密通信路設定 表;以及 DNS詢問·響應收發裝置(F12U),將和自該dns伺服 為所收到之違DNS響應所含之該別的節點裝置之ip位址對 應之第一中途攔截用位址作為DNS響應向該應用程式傳 送。 1 5 6 ·如申請專利範圍第1 5丨項之程式,其中,還令該電 腦在功能上作為在核心部之資料收發部(F丨4b)所設置之通 信加密裝置(F141b); 在該資料收發部所設置之該通信加密裝置接收在自該 應用式所傳送之傳送對象位址設定了第二中途攔截用位 址之貝料訊息封’自保持保持通信對象之ιρ位址和第二中 途搁截用位址之對應之第二加密通信路設定表(F142b)讀 出和在5亥貧料訊息封之傳送對象位址所設定之第二中途攔 截用位址對應之通信對象之卟位址,將在該資料訊息封之 傳运對象位址設定了該所讀出之通信對象之ιρ位址之資料 訊息封加密後傳送; 該DNS Pr0Xy裝置(Fl2c)包括: 通^方式特定裝置(F 122c),依照該應用程式為了特定 該別白为抓 " U之1Ρ位址而傳送之DNS詢問及係其響應之DNS 2135-6784-PF 203 200529623 喜應所含之Domain名稱,判定該別的節點裝置是否是加密 通^對象節點及在係加密通信對象節點之情況判定在該通 k加雄、模組及該資料收發部之哪一個進行通信加密; 加岔通信路設定裝置(F 1 23c),在判定該別的節點裝置 疋加雄通^對象郎點且在通信加密模組進行通信加密之情 况,將该別的節點裝置之”位址和在別的通信對話未使用 之第一中途攔截用位址之對應登記於該第一加密通信路設 φ疋表’而在判定該別的節點裝置是加密通信對象節點且在 貝料收發部進行通信加密之情況,將該名字特定響應所含 之該別的谛點裝置之IP位址和在別的通信對話未使用之第 二中途攔截用位址之對應登記於該第二加密通信路設定 表;以及 DNS詢問·響應收發裝置(F121c),在判定該別的節點 袭置疋加始通“對象節點且在通信加密模組進行通信加密 之情況,向該應用程式傳送將該名字特定響應所含之該別 #的節點裝置之ip位址置換成該對應中之該第一中途攔截用 位址之DNS響應,而在判定該別的節點裝置是加密通信對 象節點且在資料收發部進行通信加密之情況,向該應用程 式傳送將該名字特定響應所含之該別的節點裝置之IP位址 置換成該對應中之該第二中途攔截用位址之DNs響應。 157.如申請專利範圍第151項之程式,其中,還令該電 腦在功能上作為在核心部之資料收發部(F丨4b)所設置之通 信加密裝置(F141b); 在該資料收發部所設置之該通信加密裝置接收在自該 2135-6784-PF 204 200529623 應用程式所傳送之傳送對象位址設定了第二中途攔截用位 址之資料訊息封,自保持保持通信對象之IP位址和第二中 途攔截用位址之對應之第二加密通信路設定表(F 142b)讀 出和在該資料訊息封之傳送對象位址所設定之第二中途攔 截用位址對應之通信對象之IP位址,將在該資料訊息封之 傳送對象位址設定了該所讀出之通信對象之IP位址之資料 訊息封加密後傳送; 該DNS Proxy裝置(F 1 2c)包括: 通信方式特定裝置(F 122c),依照該別的節點之ip位址 判定該別的節點裝置是否是加密通信對象節點及在係加密 通"ia對象郎點之情況判定在該通信加密模組及該資料收發 部之哪一個進行通信加密; 加密通信路設定裝置(F 123c),在判定該別的節點裝置 是加密通信對象節點且在通信加密模組進行通信加密之情 況,將該別的節點裝置之IP位址和在別的通信對話未使用 之第一中途攔截用位址之對應登記於該第一加密通信路設 定表,而在判定該別的節點裝置是加密通信對象節點且在 資料收發部進行通信加密之情況,將該名字特定響應所含 之該別的節點裝置之IP位址和在別的通信對話未使用之第 二中途攔截用位址之對應登記於該第二加密通信路設定 表;以及 DNS詢問·響應收發裝置(F121c),在判定該別的節點 裝置是加密通信對象節點且在通信加密模組進行通信加密 之情況,向該應用程式傳送將該名字特定響應所含^該: 2135-6784-PF 205 ⑧ 200529623 的節點裝置之IP位址置換成該對應中之該第一中途攔截用 位址之DNS響應,而在判定該別的節點裝置是加密通信對 象節點且在資料收發部進行通信加密之情況,向該應用程 式傳送將該名字特定響應所含之該別的節點裝置之Ip位址 置換成該對應中之該第二中途攔截用位址之DNS響應。 158·如申請專利範圍第15ι項之程式,其中,還令該電 月商在功肖匕上作為在核心部之資料收發部(j? 1 4 b)所設置之通 信加密裝置(F141b);
    在该通“加密模組所設置之該通信加密裝置接收自該 應用程式所傳送之在傳送對象位址設定了第一中途攔截用 位址之資料訊息封,自保持通信對象之Ip位址、第一中途 攔截用位址以及加密通信路設定資訊之對應之第一加密通 信路設定表讀出和在該資料訊息封之傳送對象位址所設定 之第一中途攔截用位址對應之通信對象之lp位址及加密通 信路設定資訊,按照該所讀出之加密通信路設定資訊將在 該資料訊息封之傳送對象位址設定了該所讀出之通信對象 之IP位址之資料訊息封加密後傳送; 在該資料收發部所設置之該通信加密裝置接收自該應 用程式所傳送之在該資料訊息封之傳送對象位址設定了第 二中途攔截用位址之資料訊息封,自保持通信對象之1?位 址、第二中途攔截用位址以及加密通信路設定資訊之對應 之第二加密通信路設定表(F142b)讀出和在該資料訊息封 之傳送對象位址所設定之第二中途攔截用位址對應之通信 按照該所讀出之加 對象之IP位址及加密通信路設定資訊 2135-6784-PF 206 200529623 松通“路设定資訊將在該資料訊息封之傳送對象位址設定 了該所讀出之通信對象之IP位址之資料訊息封加密後傳 送; 該DNSProxy裝置(F12c)包括: 通信方式特定裝置(F 1 22c),判定該名字特定詢問及該 名字特定響應之其中之一所含之該別的節點裝置之D〇main 名稱和在保持特定加密通信對象節點之Domain名稱條件和 _ 加欲通信路設定資訊之對應之該設定表所保持之其中一個 Domain名稱條件是否一致,及在一致之情況判定在該通信 加雄、模組及該資料收發部之哪一個進行通信加密; 加密通信路設定裝置(F123c),在該通信方式特定裝置 判疋在4通心加密模組進行通信加密之情況,將和該一致 之Domain名稱條件對應之加密通信路設定資訊、在該名字 特疋響應所特定之該別的節點裝置之IP位址以及在別的通 ^對話未使用之第一中途攔截用位址之對應登記於該第一 φ 加始、通信路設定表,而在該通信方式特定裝置判定在該資 料收發部進行通信加密之情況,將和該一致之Domain名稱 條件對應之加密通信路設定資訊、在該名字特定響應所特 疋之該別的節點裝置之IP位址以及在別的通信對話未使用 之第一中途攔截用位址之對應登記於該第二加密通信路設 定表;以及 DNS詢問·響應收發裝置(FI 21a),在該通信方式特定 t置判定在該通信加密模組進行通信加密之情況,向該應 用式傳送將自該DNS伺服器所收到之該DNS響應所含之 2135-6784-PF 207 200529623 該別的節點裝置之IP位址置換成該對應中之該第一中途攔 截用位址之DNS響應,而在該通信方式特定裝置判定在該 資料收發部進行通信加密之情況,向該應用程式傳送將自 該DNS伺服器所收到之該DNS響應所含之該別的節點裝置 之IP位址置換成該對應中之該第二中途攔截用位址之DNS 響應。 159·如申請專利範圍第151項之程式,其中,還令該電 腦在功能上作為在核心部之資料收發部(F 14b)所設置之通 ®信加密裝置(F141b); 在該通信加密模組所設置之該通信加密裝置接收自該 應用程式所傳送之在傳送對象位址設定了第一中途攔截用 位址之資料訊息封’自保持通信對象之ip位址、第一中途 攔截用位址以及加密通信路設定資訊之對應之第一加密通 俏路设定表頊出和在該資料訊息封之傳送對象位址所設定 之第一中途攔截用位址對應之通信對象之Ip位址及加密通
    之IP位址之資料訊息封加密後傳送;
    之傳送對象位址所設定之第二 出和在該資料訊息封 二中途攔截用位址對應之通信 2135-6784-PF 208 200529623 對象之IP位址及加密通信路設定資訊,按照該所讀出之加 密通信路設定資訊將在該資料訊息封之傳送對象位址設定 了該所讀出之通信對象之〗P位址之資料訊息封加密後傳 送; 該 DNSProxy 裝置(F12c)包括·_ 通信方式特定裝置(F 122c),判定該名字特定響應所含 之该別的節點裝置之IP位址和在保持特定加密通信對象節 _ 點之IP位址條件和加密通信路設定資訊之對應之設定表所 保持之其中一個IP位址條件是否一致,及在一致之情況判 定在該通信加密模組及該資料收發部之哪一個進行通信加 密; 加密通信路設定裝置(F 123c),在該通信方式特定裝置 判定在該通信加密模組進行通信加密之情況,將和該一致 之IP位址條件對應之加密通信路設定資訊、在該名字特定 響應所特定之該別的節點裝置之1]?位址以及在別的通信對 φ 逢未使用之第一中途攔截用位址之對應登記於該第一加密 通信路設定表,而在該通信方式特定裝置判定在該資料收 發部進行通信加密之情況,將和該一致之Ip位址條件對應 之加在、通信路設定資訊、在該名字特定響應所特定之該別 的沛點裝置之IP位址以及在別的通信對話未使用之第二中 途搁截用位址之對應登記於該第二加密通信路設定表;以 及 DNS詢問·響應收發裝置(F121a),在該通信方式特定 ^置判定在該通信加密模組進行通信加密之情況,向該應 2135-6784- PF 209 200529623 用程式傳送將自該DNS伺服器所收到之該DNS響應所含之 該別的節點裝置之IP位址置換成該對應中之該第一中途攔 截用位址之DNS響應,而在該通信方式特定裝置判定在該 資料收發部進行通信加密之情況,向該應用程式傳送將自 該DNS伺服器所收到之該DNS響應所含之該別的節點裝置 之IP位址置換成該對應中之該第二中途攔截用位址之DNS 響應。 160·如申請專利範圍第15 1項之程式,其中,該DNS Proxy裝置(F12d)包括: DNS詢問·響應收發裝置(F121d),向該DNS伺服器傳 送該應用程式為了特定該別的節點之IP位址而傳送之該 DNS詢問後’自該DNS伺服器接收包含該別的節點裝置是 否是加密通信對象節點之判定結果和該別的節點裝置之IP 位址之DNS響應,在判定該別的節點裝置是加密通信對象 節點之情況’向該應用程式傳送將該DNS響應所含之該別 的節點瓜置之IP位址置換成該別的節點裝置之ip位址和在 別的通信對話未使用之第一中途攔截用位址之對應中之該 第一中途搁截用位址之DNS響應;及 加密通信路設定裝置(F123d),在判定該別的節點裝置 係加密通信對象節點之情況,將該別的節點裝置之ιρ位址 及在別的通信對話未使用之第一中途攔截用位址之該對應 登記於該第一加密通信路設定表。 161.如申請專利範圍第151項之程式,其中,該通信加 密裝置接收自該應用程式所傳送之在傳送對象位址設定了 2135-6784-PF 210 200529623 第一中途攔截用使址之資料訊息封,自保持通信對象之Ip 位址、第一中途攔截用位址以及加密通信路設定資訊之對 應之第一加密通信路設定表讀出和在該資料訊息封之傳送 對象位址所設定之第一中途攔截用位址對應之通信對象之 IP位址及加密通信路設定資訊,按照該所讀出之加密通信 路設定資訊將在該資料訊息封之傳送對象位址設定了該所 讀出之通信對象之IP位址之該資料訊息封加密後傳送; 該DNSProxy裝置(Fl2d)包括: DNS詢問·響應收發裝置(F121d),向該DNS伺服器傳 送該應用程式為了特定該別的節點之IP位址而傳送之該 DNS詢問後,自該DNS伺服器接收包含該別的節點裝置是 否是加密通信對象節點之判定結果、加密通信路設定資訊 以及該別的節點裝置之IP位址之DNS響應,在判定該別的 節點裝置是加密通信對象節點之情況,向該應用程式傳送 將該DNS響應所含之該別的節點裝置之IP位址置換成該別 的節點裝置之IP位址、在別的通信對話未使用之第一中途 攔載用位址以及該加密通信路設定資訊之對應中之該第一 中途攔截用位址之DNS響應;及 加密通信路設定裝置(F 1 23d),在判定該別的節點裝置 係加密通信對象節點之情況,將該別的節點裝置之IP位 址、在別的通信對話未使用之第一中途攔截用位址以及該 加密通信路設定資訊之對應登記於該第一加密通信路設定 表。 1 62·如申請專利範圍第1 5 1項之程式,其中,還令該電 2135-6784-PF 211 200529623 腦在功能上作為在核心部之資料收發部(F 14b)所設置之通 信加密裝置(F 141b); 在该資料收發部所設置之通信加密裝置接收自該應用 程式所傳送之在傳送對象位址設定了第二中途攔截用位址 之資料訊息封,自保持通信對象之IP位址和第二中途攔截 用位址之對應之該第二加密通信路設定表(F 142b)讀出和 在該資料訊息封之傳送對象位址所設定之第二中途攔截用 位址對應之通信對象之ιρ位址,將在該資料訊息封之傳送 對象位址設定了該所讀出之通信對象之卟位址之資料訊息 封加密後傳送; 該DNS Proxy裝置包括: DNS詢問·響應收發裝置,向該dns伺服器傳送該應 用程式為了特定該別的節點之卟位址而傳送之該DNS詢問 後’自該DNS伺服器接收包含該別的節點裝置是否是加密 通“對象希點、在係加密通信對象節點之情況在該通信加 岔杈組或該貢料收發部之哪一個進行通信加密之判定結果 以及該別的節點裝置之1?位址之DNS響應,在判定該別的 節點裝置是加密通信對象節點且在該通信加密模組進行通 信加密之情況,向該應用程式傳送將該DNs響應所含之該 別的節點裝置之卩位址置換成該別的節點裝置之抒位址和x 在別的通信對話未使用之第_中途攔截用位址之對應中之 該第-中途攔截用位址之DNS響應’而在判定該別的節點 裝置是加密通信對象節點且在該資料收發部進行通信加斑 之情況,向該應用程式傳送將該職響應所含之該別的節 2135-6784-PF 212 200529623 點裝置之IP位址置換成該DNS響應所含之該別的節點裝置 之IP位址和在別的通信對話未使用之第二中途攔截用位址 之對應中之該第二中途攔截用位址之DNS響應;及 加密通信路設定裝置,在判定該別的節點裝置係加密 通信對象節點且在該通信加密模組進行通信加密之情況, 將該別的節點裝置之IP位址和在別的通信對話未使用之第 一中途攔截用位址之對應登記於該第一加密通信路設定 表,而在判定該別的節點裝置係加密通信對象節點且在該 資料收發部進行通信加密之情況,將該名字特定響應所含 之該別的節點裝置之IP位址和在別的通信對話未使用之第 二中途攔截用位址之對應登記於該第二加密通信路設定 表0 163.如申請專利範圍第15丨項之程式,其 腦在功能上作為在核心部之資料收發部(F丨4b)所設置之通 信加密裝置(F141b); • 在該通信加密模組所設置之該通信加密裝置接收自該 應用程式所傳送之在傳送對象位址設定了第一中途搁截用 位址之資料訊息封,自保持通信對象之ιρ位址、第一中途 攔截用位址以及加密通信路設定資訊之對應之第一加密通 信路設定表讀出和在該資料訊息封之傳送對象位址所設定 之第一中途攔截用位址對應之通信對象之ιρ位址及加密通 信路設定資訊,按昭兮辦44 一 牧……亥所禎出之加狁通信路設定資訊將在 邊資料訊息封之傳送斜争 %中 、對象位址δ又疋了遠所讀出之通信對象 之IP位址之貢料訊息封加密後傳送; 2135-6784-PF 213 200529623 在該資料收發部所設置之該通信加密裝置接收自該應 用程式所傳送之在傳送對象位址設定了第二中途攔截用位 址之資料訊息封’自保持通信對象之IP位址、第二中途攔 截用位址以及加密通信路設定資訊之對應之第二加密通信 路設定表(F 1 42b)讀出和在該資料訊息封之傳送對象位址 所設定之第二中途攔截用位址對應之通信對象之ιρ位址及 加密通信路設定資訊,按照該所讀出之加密通信路設定資 _訊將在該資料訊息封之傳送對象位址設定了該所讀出之通 信對象之IP位址之資料訊息封加密後傳送; 該DNS Proxy裝置包括: DNS詢問·響應收發裝置,向該DNS伺服器傳送該應 用私式為了特定該別的節點之IP位址而傳送之該Dns詢問 後,自該DNS伺服器接收包含該別的節點裝置是否是加密 通“對象節點、在係加密通信對象節點之情況在該通信加 饴模組或该資料收發部之哪一個進行通信加密之判定結 φ果、加密通信路設定資訊以及該別的節點裝置之ip位址之 DNS響應,在判定該別的節點裝置是加密通信對象節點且 在該通信加密模組進行通信加密之情況,向該應用程式傳 送將该DNS響應所含之該別的節點裝置之位址置換成該 別的節點裝置之IP位址、在別的通信對話未使用之第一中 途攔截用位址以及該加密通信對象節點之對應中之該第一 令途攔截用位址之DNS響應,而在判定該別的節點裝置是 加密通信對象節點且在該資料收發部進行通信加密之情 況,向該應用程式傳送將該DNS響應所含之該別的節點穿 2135-6784-PF 214 200529623 置之IP位址置換成該DNS響應所含之該別的節點裝置之ιρ 位址、在別的通信對話未使用之第二中途摘截用位址以及 該加密通信路設定資訊之對應中之該第二中途攔截用位址 之DNS響應;及 加密通信路設定裝置,在判定該別的節點裝置係加密 通信對象節點且在該通信加密模組進行通信加密之情況, 將該別的節點裝置之IP位址、在別的通信對話未使用之第 一中途攔截用位址以及加密通信路設定資訊之對應登記於 該第一加密通信路設定表,而在判定該別的節點裝置係加 岔通化對象節點且在該資料收發部進行通信加密之情況, 將該名字特定響應所含之該別的節點裝置之Ip位址、在別 的通信對話未使用之第二中途攔截用位址以及加密通信路 设疋ΐ δίΐ之對應登記於該第二加密通信路設定表。 1 64. 一種程式,令構成和與網路(Ε1)連接之別的節點裝 置(C 1、D 1)進行通信之應用程式(a丨丨χ)動作之節點裝置 (Αΐζ、Αία)之電腦在功能上作為在以獨立之處理動作之通 信加密模組(Α13ζ、Α13α)所設置之通信加密裝置(Α13 lz、 A13 1 α)、在核心部之資料收發部(Α14ζ、Α14α)所設置之重 新、繕寄裝置(Α141ζ、Α141α), 其特徵在於: 該重新繕寄裝置中途攔截自該應用程式向別的節點裝 置所傳送之該資料訊息封,依照在保持用以判斷作為加密 對象之貢料訊息封之判斷基準和通信對象識別資訊之改寫 規則之重新塔寄表(Α142ζ、Α142α)所保持之判斷基準判斷 2135-6784-PF 215 200529623 該資料訊息封是否是成為加密對象之資料訊息封,在成為 加密對象之資料訊息封之情況按照該改寫規則改寫資料訊 息封之既定之資訊後,向通信加密模組重新繕寄該資料钒 該通信加密模裝置參照儲存自該資料收發部重新谱寄 之該資料訊息封之該通信對象識別資訊之改寫規則和該應 用程式之別的節點裝置之IP位址之對應之加密通信路設^ 表(A 132ζ、Α1 32α),改寫自該資料收發部所重新繕寄之該 資料訊息封之該通信對象識別資訊,將設定了該別的節點 裝置之傳送對象ΙΡ位址之該資料訊息封加密後向該別的節 點裝置傳送。 165·如申請專利範圍第164項之程式,其中,還令該電 腦在功能上作為中繼該應用程式為了特定該別的節點裝置 之IP位址而向該DNS伺服器傳送之該〇1^3詢問及係其響應 之 DNS 響應 iDNS Pr〇xy裝置(Αΐ2α); 该DNS Proxy裝置包括: 通信方式特定裝置(Α122α),依照該應用程式為了特定 『別的節點之ΙΡ位址而傳送之DNS詢問及係其響應之卿 曰心之/、中之一所含之D〇main名稱,判定該別的節點裝置 是否是加密通信對象節點;及 加雄、通信路設定裝置(Α 123 α),
    該重新繕寄表, 在該別的節點裝置是加 之情况,將用以判斷作為加密對象之資料 準和通信對象識別資訊之改寫規則登記於 而且將該資料訊息封之該通信對象識別資 2135-6784-PF 216 200529623 訊之改寫規則和該應用程式之別的節點裘置之IP位址之對 應登記於該加密通信路設定表。 166·如申請專利範圍第164項之程式,其中,還令該電 月旬在功此上作為中繼該應用程式為了特定該別的節點裝置 之ip位址而向該DNS伺服器傳送之該dns詢問及係其響鹿 之 DNS響應 2DNS Pr〇xy裝置(Α12α); 该DNS Pr〇Xy裝置包括:
    通^方式特定裝置(Α 122α),依照該別的節點裝置之巧 位址判定該別的節點裝置是否是加密通信對象節點;及 —、力^密通信路設定裝置(Α123α),在該別的節點裝置是加 &通^對象節點之情況’將用以判斷作為加密對象之資料 〜于之判斷基準和通信對象識別資訊之改寫規則登記於 /重新、、Q寄表’而且將該資料訊息封之通信對象識別資訊 之改寫規則和該應用程式之別的節點裝置之職址之對應 登記於該加密通信路設定表。 士 167.如申清專利乾圍第164項之程式,其中,該重新繕 寄裝置中途攔截自應用程式向別的節點裝置所傳送之該資 料訊息封’在保持加密通信對象節點之ΠΜ立址和回送位址 之對應之重新繕寄表保拉一 予持和在该〜貝料訊息封之傳送對象位 址所設定之IP位址對應 二 口迗位址之情況,藉著將該資料 息封之傳运對象位址改寫成該對應之回送位址,向該通 信加密模組重新繕寄該資料訊息封; 該通信加密裝置自保 以及加密通信路設定資訊 持通信對象之IP位址、回送位址 之對應之加密通信路設定表讀出 2135-6784-PF 217 200529623 …該資料收發部重新塔寄之該資料訊息封之傳送對象 位址所設定之回送位址對應之通信對象之1?位址及加密通 信路設定資訊’將該資料訊息封之傳送對象位址改寫成該 戶斤讀出之通信對象之1?位址而且按照該所讀出之加密通信 路設定資訊將該資料訊息封加密後傳送。 168.如申請專利範圍第164項之程式,其中,還令該電 腦在功能上作為中繼該應用程式為了特定該別的節=裝置 籲之IP位址而向該DNS飼服器傳送之該DNS詢問及係其響應 之DNS響應之DNS Proxy裝置(Αΐ2α); 該重新爆寄裝置中途攔截自應用程式向別的節點裝置 所傳达之該貢料訊息封,在保持加密通信對象節點之卩位 址和回送位址之對應t重新綣寄表保持和在該資料訊息封 之傳送對象位址所設定之〇>位址對應之回送位址之情況, 藉著將該資料訊息封之傳送對象位址改寫成該對應之回送 位址,向該通信加密模組重新繕寄該資料訊息封; • 該通信加密裝置自保持通信對象之IP位址、回送位址 以及加密通信路設定資訊之對應之加密通信路設定表讀出 和在自該資料收發部重新繕寄之該資料訊息封之傳送對象 位址所設定之回送位址對應之通信對象之丨p位址及加密通 k路設定m將該資料訊息封之傳送對象位址改寫成該 所讀出之通信對象之IP位址而且按照該所讀出之加密通信 路5又疋資δΚ將该資料訊息封加密後傳送; 該DNS Proxy裝置包括: 通k方式特定裝置(Α 122α),判定該DNS詢問及係其響 2135-6784-PF 218 200529623 應之DNS響應之其中之一所含之該別的節點裝置之咖π 名=和在保持特定加密通信對象節點之D。m a丄n名稱條件和 加密通信路設定資訊之對應之設定表所保持之其中—個 Domain名稱條件是否一致; 加密通信路設定裝置(Α123α),將和該一致之 名稱條件對應之加密通信路設定資訊、在該名字特定響應 所特定之,亥別的節點裝置之Ip位址以及在別的通信對話未 使用之回送位址之對應登記於該第一加密通信路設定表, 而且將該對應中之該別的節點裝置之j p位址和該回送位址 之對應登兄於該重新、缮寄表;以及 DNS詢問·響應收發裝置(Α121α),向該應用程式傳送 將自該DNS伺服器所收到之該DNS響應所含之該別的節點 I置之ip位址置換成該對應中之該回送位址之dns響應。 169·如申請專利範圍第164項之程式,其中,還令該電 月自在功旎上作為中繼該應用程式為了特定該別的節點裝置 之IP位址而向該DNS伺服器傳送之該DNS詢問及係其響應 之DNS響應之DNS Proxy裝置(Α12α); 忒重新繕寄裝置中途攔截自應用程式向別的節點裝置 所傳送之该資料訊息封,在保持加密通信對象節點之巧位 址和回送位址之對應之重新繕寄表保持和在該資料訊息封 之傳送對象位址所設定之IP位址對應之回送位址之情況, 藉著將該資料訊息封之傳送對象位址改寫成該對應之回送 位址,向該通信加密模組重新繕寄該資料訊息封,· 孩通佗加铪裝置自保持通信對象之Ip位址、回送位址 2135-6784-PF 219 200529623 以及加密通信路設定資訊之對應之加密通信路設定表讀出 和在自該資料收發部重新繕寄之該資料訊息封之傳送對象 位址所設定之回送位址對應之通信對象之IP位址及加密通 信路設定資訊’將該資料訊息封之傳送對象位址改寫成該 所讀出之通信對象之IP位址而且按照該所讀出之加密通信 路設定資訊將該資料訊息封加密後傳送; 該DNS Proxy裝置包括: 籲 通信方式特定裝置(Α 122α),判定該DNS響應所含之該 別的節點I置之IP位址和在保持特定加密通信對象節點之 IP位址條件與加密通信路設定資訊之對應之設定表所保持 之其中一個IP位址條件是否一致; 加密通信路設定裝置(Α 123α),將和該一致之Ip位址條 件對應之加密通信路設定資訊、在該名字特定響應所特^ 之该別的筇點裝置之IP位址以及在別的通信對話未使用之 回迗位址之對應登記於該加密通信路設定表,而且將該對 _應中之该別的節點裝置之ip位址和該回送位址之對應登圮 於該重新繕寄表;以及 σ DNS詢問·響應收發裝置(Α121α),向該應用程式傳送 將自該DNS伺服器所收到之該DNS響應所含之該別的節點 裝置之ip位址置換成該對應中之該回送位址iDNs響應。 1 7〇· —種程式,令構成經由網路連接和與該網路連接 之別的節點裝置進行通信之應用程式動作之客戶節點裝置 之加密通信節點裝置(Fla)之電腦在功能上作為在以=立 之處理動作之通信加密模組(A13a)所設置之通信加密裝置 2135-6784-PF 220 200529623 (F131a)、在核心部之資料收發部(Α 14α)所設置之重新繕寄 裝置(F 1 4 1 a)以及中繼該應用程式為了特定該別的節點装 置之IP位址而向該DNS伺服器傳送之該DNS詢問及係其響 應之DNS響應之DNS Proxy裝置(F12a), 其特徵在於: 該重新爆寄裝置接收自該應用程式所傳送之在傳送對 象位址設定了中途攔截用位址之資料訊息封,自保持中途 攔截用位址和回送位址之對應之重新綣寄表(A 142a)讀出 和在該資料訊息封之傳送對象位址所設定之中途攔截用位 址對應之回送位址,藉著將該資料訊息封之傳送對象位址 改寫成該所讀出之回送位址向該通信加密模組重新繕寄該 資料訊息封; 該通信加密裝置自保持加密通信對象節點之IP位址、 回送位址以及加密通信路設定資訊之對應之加密通信路設 定表(A1 32a)讀出和在自該資料收發部重新繕寄之該資料 Ui之傳送對象位址所設定之回送位址對應之通信對象 之IP位址及加密通信路設定資訊,按照該所讀出之加密通 信路設定資訊將在該資料訊息封之傳送對象位址設定了成 該所讀出之通信對象之IP位址之資料訊息封加㈣傳送。 1 71·如申請專利範圍第17〇項之程式,其中,該爾 Proxy裝置包括: 通信方式特定裝置⑷22a),判定該卿詢問呈塑 應之DNS響應之由今 &人 /、曰 之,、中之一所含之該別㈣點裝置之Domain %和在保持特定加密通信對象節點之D〇main名稱條件和 2135-6784-PF 221 200529623 加密通信路設定資訊之對應之設定表所保持之其中一個 Domain名稱條件是否一致; 加密通信路設定裝置(Α123α),將和該一致之D〇main 名稱條件對應之加密通信路設定資訊、在該名字特定響應 所特疋之该別的節點裝置之ιρ位址以及在別的通信對話未 使用之回送位址之對應登記於該第一加密通信路設定表, 而且將δ亥對應中之該回送位址和在別的通信對話未使用之 φ 中途攔戴用位址之對應登記於該重新繕寄表;以及 DNS詢問·響應收發裝置(Α121α),將和自^DNS伺服 -所收到之该DNS響應所含之該別的節點裝置之Ip位址對 應之中途攔截用位址作為DNS響應向該應用程式傳送。 1 72.如申5月專利範圍第1 7〇項之程式,其中,該dns Proxy裝置包括·· 通信方式特定裝置(Α 122α),判定該DNS響應之其中之 所3之该別的節點裝置之Ιρ位址和在保持特定加密通信 _ 對象節點之1?位址條件和加密通信路設定資訊之對應之設 疋表所保持之其中一個IP位址條件是否一致; 加密通信路設定裝置(Α123α),將和該一致之Ip位址條 件對應之加岔通信路設定資訊、在該名字特定響應所特定 之該別的節點裝置之IP位址以及在別的通信對話未使用之 回迗位址之對應登記於加密通信路設定表,而且將該對應 中之該回送位址和在別的通信對話未使用之中途攔截用位 址之對應登記於該重新繕寄表;以及 DNS詢問·響應收發裝置(Α121α),將和自該DNS伺服 2135-6784-PF 222 200529623 器所收到之該DNS響應所含之該別的節點裝置之卩位址對 應之中途攔截用位址作為DNS響應向該應用程式傳送。
    173.—種程式,令構成和與網路(E1)連接之別的節點裝 置(Cl、D1)進行通信之應用程式(Α11χ)動作之節點裝置之 電腦在功能上作為纟以獨i之處理動作之通信力口密模組 (Α13α)所設置之通信加密裝置(Α131α)、在核心部之資料收 發部(Α14ο〇所設置之重新繕寄裝置(Α14ΐα)以及中繼該應 用程式為了特定該別的節點裝置之Ιρ位址而向該DNS伺服 器傳送之該DNS詢問及係其響應之DNS響應之dns pr〇xy 裝置(A 1 2a), 其特徵在於: 該重新繕寄裝置中途攔截自應用程式向別的節點裝置 所傳运之資料訊息封’和在保持該資料訊息封之傳送對象 IIM立址、通信對象之1!>位址以及通信對象識別資訊之改寫 規則之對應之重新繕寄表(Α142α)所登記之加密通信對象 •節點之1?位址比較,判斷該資料訊息封是否是加密對象, 在該資料訊息封是加密對象之情況,按照該重新爆寄表上 之對應之通信對象識別資訊之改寫規則,改寫該資料訊息 封之通信對象識別資訊後,將該資料訊息封之傳送對象位 址改寫成係用以在自節點内進行封閉之通信之”位址之回 送位址’向該通信加密模組重新繕寄; 該通信加密裝置自保持通信對象之ιρ位址、通信對象 識別資訊以及加密通信路設定資訊之對應之加密通信路設 定表(Α132α)讀出和自該資料收發部重新繕寄之該資料訊 2135-6784-PF ⑧ 223 200529623 息封之該通信對象識別資訊對應之通信對象之1?位址及加 密通信路設定資訊’將該資料訊息封之傳送對象位址改寫 成該所讀出之通信對象之1?位址而且按照該所讀出之加密 通信路設定資訊將該資料訊息封加密後傳送; 該DNS Proxy裝置包括: DNS詢問·響應收發裝置,向該DNw服器傳送該應 用程式為了特定該別的節點之;[1>位址而傳送之該dns詢問 φ後,自該DNS伺服器接收包含該別的節點裝置是否是加密 通k對象節點之判定結果、加密通信路設定資訊以及該別 的節點裝置之IP位址之DNS響應,將DNS響應所含之該別的 節點裝置之IP位址作為DNS響應向該應用程式傳送;及 加密通信路設定裝置,在該別的節點裝置係加密通信 對象節點之情況,將該別的節點裝置之IP位址、在別的通 信對話未使用之通信對象識別資訊以及該加密通信路設定 貧訊之對應登記於該加密通信路設定纟,而且將該加密通 •信對象節點之ίρ位址和在別的通信對話未使用之通信對象 識別資訊之改寫規則之對應登記於該重新繕寄表。 Π4.—種程式,令構成經由網路連接和與該網路連接 之別的節點裝置進行通信之應用程式動作之客戶節點裝置 之加密通信節點裝置(Fla)之電腦在功能上作為在以獨立 之處理動作之通信加密模組(A13a)所設置之通信加密裝置 (A13 la)、在核心部之資料收發部(Al4a)所設置之重新繕寄 裝置(A14la)以及中繼該應用程式為了特定該別的節點裝 置之ip位址而向該DNS伺服器傳送之該DNS詢問及係其響 2135-6784-PF 224 200529623 應之DNS響應之DNS Proxy裝置(Α12α), 其特徵在於: 該重新繕寄裝置中途攔截自該客戶節點裝置向別的節 點裝置所傳送之資料訊息封,參照保持中途攔截用位址和 通信對象識別資訊之改寫規則之對應之重新繕寄表 (Α1 42α),按照和以該資料訊息封之傳送對象位址指定之中 途攔截用位址對應之通信對象識別資訊之改寫規則改寫該 _ 資料几心封之通彳5對象識別資訊後,將該資料訊息封之傳 送對象位址改寫成係用以在自節點内進行封閉之通信之Ρ 位址之回送位址,向該通信加密模組重新爆寄; 該通信加密裝置自保持通信對象之Ιρ位址、通信對象 識別資訊以及加密通信路設定資訊之對應之加密通信路設 定表(A132c〇讀出和自該資料收發部重新繕寄之該資料訊 息封之該通信對象識別資訊對應之通信對象之1;?位址及加 密通信路設定資訊,將該資料訊息封之傳送對象位址改寫 鲁成該所讀出之通信對象之IP位址而且按照該所讀出之加密 通k路設定資訊將該資料訊息封加密後傳送; 該DNS Proxy裝置包括: DNS詢問·響應收發裝置,向該DNS伺服器傳送該應 用程式為了特定該別的節點之ip位址而傳送之該DNS詢問 後’自該DNS伺服器接收包含該別的節點裝置是否是加密 通信對象節點之判定結果、加密通信路設定資訊以及該別 的節點裝置之IP位址之DNS響應,在該別的節點裝置係加 密通信對象節點之情況,向該客戶節點裝置傳送將DNS響 2135-6784-PF 225 200529623 應所含之該別的節點裝置之IP位址置換成該加密通信路設 定貧訊、在該DNS響應所特定之別的節點裝置之ιρ位址以 及在別的通信對話未使用之中途攔截用位址之對應中之該 中途搁截用位址之D N S響應;及 加岔通信路設定裝置,在該別的節點裝置係加密通信 對象節點之情況’將該加密通信路設定資訊、在該Dns響 應所特定之別的節點裝置之IP位址以及在別的通信對話未 使用之通信對象識別資訊之對應登記於該加密通信路設定 表’而且將對在該別的通信對話未使用之通信對象識別資 訊之改寫規則和在別的通信對話未使用之中途攔截用位址 之對應登記於該重新繕寄表。 175·如申請專利範圍第164項之程式,其中,該通信對 象識別資訊係通信之傳送對象IP位址、通信之傳送對象埠 號碼、通化之傳送源埠號碼以及通信之傳送源卟位址之中 之至少一個。 176·如申請專利範圍第173項之程式,其中,該通信對 象識別資讯係通信之傳送對象IP位址、通信之傳送對象埠 號碼、通信之傳送源埠號碼以及通信之傳送源1]?位址之中 之至少一個。 177·如申請專利範圍第174項之程式,其中,該通信對 象識別資訊係通信之傳送對象Ip位址、通信之傳送對象埠 號碼、通仏之傳送源埠號碼以及通信之傳送源1]?位址之中 之至少一個。 178.如申請專利範圍第141項之程式,其中,該通信方 2135-6784-PF (s) 226 200529623 式特定裝置(A122a)參照登記了加密通信對象節點史 Domam名稱之至少一部分之設定表(A丨25a),判定該別的節 點裝置是否是加密通信對象節點。 179.如申請專利範圍第143項之程式,其中,該通信方 式特定裝置(A122c)參照登記了加密通信對象節點之 Domam名稱之至少一部分之設定表(A125a),判定該別的節 點裝置是否是加密通信對象節點。
    180•如申請專利範圍第152項之程式,其中,該通信方 式特定裝置(A122a)參照登記了加密通信對象節點之 D〇Yainf稱之至少一部分之設定表(F125a),判定該別的節 點裝置是否是加密通信對象節點。 181·如申請專利範圍第165項之程式,其中,該通信方 式特定裝置(A122c〇參照登記了加密通信對象節點之 稱之至少一部分之設定表⑷25α),判定該別的節 點裝置是否是加密通信對象節點。 -種程式’其特徵在於:令構成刪词服器(叫 之電腦在功能上作為如下之裝置: 詢問•塑 . 應收發裝置(Blld),收發特定和Domair 名稱對應之IP位址之DNS詢問及係對於該DNS 之該DNS響應;及 θ Μ 通信方式特定裝置(B14d),係對於該DNs詢問依昭該 Do腿η名稱識別在該则詢問之詢問源利用對於該刪詢 問之響應結果進行之通信是否是應加密之對象之通信方式 特定裝置,對於該DNS詢問·響應收發裝置收到之则詢 2135-6784-PF 227 200529623 問,依照該DNS詢問及對於該DNS詢問之響應之其中之一 所含之資訊,識別在該DNS詢問之詢問源利用對於該DNS "旬問之響應結果進行之通信是否是應進行加密通信之對 象’在判斷係應進行加密通信之對象之情況,經由該D N S 詢問•響應收發裝置,響應不僅和該Domain名稱對應之Ip 位址,而且包含進行該加密通信所需之資訊之名字特定響 應。 φ 1 83·如申請專利範圍第182項之程式,其中,該通信方 式特定裝置藉著調查和該名字特定相關之D〇maing稱和在 設定了成為應進行加密通信之對象之D〇main名稱之至少一 部分之資料庫(B15d)上所設定之D〇main名稱是否一致,識 別在該DNS詢問之詢問源利用對於該DNS詢問之響應結果 進行之通#是否是應進行加密通信之對象。 184·如申請專利範圍第183項之程式,其中,在該資 料庫對該DNS詢問之各詢問源設定成為應進行加密通信之 φ 對象之Domain名稱之至少一部分。 2135-6784-PF 228
TW94100715A 2004-01-14 2005-01-11 Communication encryption method, communication encryption system, terminal device, DNS server and program TW200529623A (en)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004006541 2004-01-14

Publications (1)

Publication Number Publication Date
TW200529623A true TW200529623A (en) 2005-09-01

Family

ID=34792146

Family Applications (1)

Application Number Title Priority Date Filing Date
TW94100715A TW200529623A (en) 2004-01-14 2005-01-11 Communication encryption method, communication encryption system, terminal device, DNS server and program

Country Status (5)

Country Link
US (1) US8356169B2 (zh)
EP (1) EP1710953B1 (zh)
JP (1) JP4752510B2 (zh)
TW (1) TW200529623A (zh)
WO (1) WO2005069535A1 (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110557360A (zh) * 2018-06-04 2019-12-10 精品科技股份有限公司 讯息传输的系统与方法

Families Citing this family (54)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7505418B1 (en) * 2004-11-01 2009-03-17 Empirix Inc. Network loopback using a virtual address
JP2007102387A (ja) * 2005-10-03 2007-04-19 Fujitsu Ltd ストレージシステム,暗号化パス切替え方法,暗号化パス切替え用プログラムおよびそのプログラムを記録した記録媒体
US8375120B2 (en) * 2005-11-23 2013-02-12 Trend Micro Incorporated Domain name system security network
US20070214502A1 (en) * 2006-03-08 2007-09-13 Mcalister Donald K Technique for processing data packets in a communication network
US20080016215A1 (en) * 2006-07-13 2008-01-17 Ford Daniel E IP address pools for device configuration
US8230235B2 (en) 2006-09-07 2012-07-24 International Business Machines Corporation Selective encryption of data stored on removable media in an automated data storage library
US7886162B2 (en) * 2007-05-29 2011-02-08 International Business Machines Corporation Cryptographic secure program overlays
US8332635B2 (en) * 2007-05-29 2012-12-11 International Business Machines Corporation Updateable secure kernel extensions
US8433927B2 (en) * 2007-05-29 2013-04-30 International Business Machines Corporation Cryptographically-enabled privileged mode execution
US8422674B2 (en) * 2007-05-29 2013-04-16 International Business Machines Corporation Application-specific secret generation
US7984186B2 (en) * 2007-08-27 2011-07-19 Dnsstuff, Llc Method, system, and apparatus for discovering user agent DNS settings
US7747780B2 (en) * 2007-08-27 2010-06-29 DNSStuff, INC. Method, system and apparatus for discovering user agent DNS settings
US8332636B2 (en) * 2007-10-02 2012-12-11 International Business Machines Corporation Secure policy differentiation by secure kernel design
US10164861B2 (en) 2015-12-28 2018-12-25 Silver Peak Systems, Inc. Dynamic monitoring and visualization for network health characteristics
US10805840B2 (en) 2008-07-03 2020-10-13 Silver Peak Systems, Inc. Data transmission via a virtual wide area network overlay
JP4871373B2 (ja) * 2009-06-19 2012-02-08 任天堂株式会社 情報処理システムおよび情報処理装置
US20110119487A1 (en) * 2009-11-13 2011-05-19 Velocite Systems, LLC System and method for encryption rekeying
EP2656592B1 (en) * 2010-12-22 2019-04-17 Telefonaktiebolaget LM Ericsson (publ) Node selection in a packet core network
US10270755B2 (en) 2011-10-03 2019-04-23 Verisign, Inc. Authenticated name resolution
US9565161B2 (en) 2012-05-24 2017-02-07 International Business Machines Corporation Automatically replacing localhost as hostname in URL with fully qualified domain name or IP address
GB201314733D0 (en) * 2013-08-16 2013-10-02 Sparkle Coupon Services Ltd A data processing method and system
GB201314732D0 (en) 2013-08-16 2013-10-02 Sparkle Coupon Services Ltd A data transmission method and system
US9774707B2 (en) * 2014-06-04 2017-09-26 Nicira, Inc. Efficient packet classification for dynamic containers
US10110712B2 (en) 2014-06-04 2018-10-23 Nicira, Inc. Efficient packet classification for dynamic containers
US9948496B1 (en) 2014-07-30 2018-04-17 Silver Peak Systems, Inc. Determining a transit appliance for data traffic to a software service
US9875344B1 (en) 2014-09-05 2018-01-23 Silver Peak Systems, Inc. Dynamic monitoring and authorization of an optimization device
US9794271B2 (en) 2014-10-29 2017-10-17 At&T Mobility Ii Llc Restricting communications between subscriber machines
US10530734B2 (en) * 2014-12-16 2020-01-07 Verisign, Inc. Balancing visibility in the domain name system
US10084820B2 (en) * 2015-02-27 2018-09-25 Konica Minolta Laboratory U.S.A., Inc. Method and system for IPSec security for IPP-USB data
KR101702102B1 (ko) * 2015-08-13 2017-02-13 주식회사 케이티 인터넷 연결 장치, 중앙 관리 서버 및 인터넷 연결 방법
US10791085B2 (en) 2015-11-12 2020-09-29 Verisign, Inc. Techniques for directing a domain name service (DNS) resolution process
JP2017098666A (ja) * 2015-11-19 2017-06-01 富士通株式会社 通信装置,及び暗号化通信の異常検出方法
CN107301090B (zh) * 2016-04-14 2020-11-03 华为技术有限公司 在存储服务器中为应用设置数据处理路径的方法及装置
US10110614B2 (en) 2016-07-28 2018-10-23 Verisign, Inc. Strengthening integrity assurances for DNS data
US9967056B1 (en) 2016-08-19 2018-05-08 Silver Peak Systems, Inc. Forward packet recovery with constrained overhead
US10999240B1 (en) 2016-08-31 2021-05-04 Verisign, Inc. Client controlled domain name service (DNS) resolution
US10892978B2 (en) 2017-02-06 2021-01-12 Silver Peak Systems, Inc. Multi-level learning for classifying traffic flows from first packet data
US11044202B2 (en) 2017-02-06 2021-06-22 Silver Peak Systems, Inc. Multi-level learning for predicting and classifying traffic flows from first packet data
US10771394B2 (en) * 2017-02-06 2020-09-08 Silver Peak Systems, Inc. Multi-level learning for classifying traffic flows on a first packet from DNS data
US11070523B2 (en) * 2017-04-26 2021-07-20 National University Of Kaohsiung Digital data transmission system, device and method with an identity-masking mechanism
US11212210B2 (en) 2017-09-21 2021-12-28 Silver Peak Systems, Inc. Selective route exporting using source type
US10397186B2 (en) 2017-10-06 2019-08-27 Stealthpath, Inc. Methods for internet communication security
US10374803B2 (en) 2017-10-06 2019-08-06 Stealthpath, Inc. Methods for internet communication security
US10630642B2 (en) 2017-10-06 2020-04-21 Stealthpath, Inc. Methods for internet communication security
US10361859B2 (en) 2017-10-06 2019-07-23 Stealthpath, Inc. Methods for internet communication security
US10375019B2 (en) 2017-10-06 2019-08-06 Stealthpath, Inc. Methods for internet communication security
US10367811B2 (en) 2017-10-06 2019-07-30 Stealthpath, Inc. Methods for internet communication security
US10958668B1 (en) 2017-12-21 2021-03-23 Palo Alto Networks, Inc. Finding malicious domains with DNS query pattern analysis
CN108200058B (zh) * 2018-01-02 2020-08-04 武汉斗鱼网络科技有限公司 聊天加密方法、装置、电子终端及可读存储介质
US11190487B2 (en) * 2018-02-28 2021-11-30 Palo Alto Networks, Inc. Identifying security risks and enforcing policies on encrypted/encoded network communications
US10637721B2 (en) 2018-03-12 2020-04-28 Silver Peak Systems, Inc. Detecting path break conditions while minimizing network overhead
US11546444B2 (en) * 2018-03-22 2023-01-03 Akamai Technologies, Inc. Traffic forwarding and disambiguation by using local proxies and addresses
US11558423B2 (en) 2019-09-27 2023-01-17 Stealthpath, Inc. Methods for zero trust security with high quality of service
US20230269217A1 (en) * 2022-02-23 2023-08-24 Cisco Technology, Inc. Binding flows to unique addresses or ports

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5548646A (en) * 1994-09-15 1996-08-20 Sun Microsystems, Inc. System for signatureless transmission and reception of data packets between computer networks
JPH10112739A (ja) 1996-10-03 1998-04-28 Nec Telecom Syst Ltd モデム装置
JP3259660B2 (ja) 1997-06-12 2002-02-25 日本電気株式会社 データ暗号化/復号化lan間接続装置
JP2000099429A (ja) * 1998-09-25 2000-04-07 Nippon Telegr & Teleph Corp <Ntt> ネットワーク接続状態判別方法及びその装置
JP2000183951A (ja) * 1998-12-18 2000-06-30 Pfu Ltd 暗号化システムおよび記録媒体
JP2001320403A (ja) * 2000-05-11 2001-11-16 Mitsubishi Electric Systemware Corp メール送信装置、メール受信装置、メール送信方法、メール受信方法及びコンピュータに実行させるためのプログラムを記録したコンピュータ読みとり可能な記録媒体
JP4186446B2 (ja) * 2001-09-11 2008-11-26 株式会社日立製作所 アドレス変換方法
US7631084B2 (en) * 2001-11-02 2009-12-08 Juniper Networks, Inc. Method and system for providing secure access to private networks with client redirection
TW200527870A (en) * 2004-01-14 2005-08-16 Nec Corp Encrypted communication method, encrypted communication system, node device and program
US20060236124A1 (en) * 2005-04-19 2006-10-19 International Business Machines Corporation Method and apparatus for determining whether to encrypt outbound traffic

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110557360A (zh) * 2018-06-04 2019-12-10 精品科技股份有限公司 讯息传输的系统与方法
CN110557360B (zh) * 2018-06-04 2023-09-15 精品科技股份有限公司 讯息传输的系统与方法

Also Published As

Publication number Publication date
JP4752510B2 (ja) 2011-08-17
EP1710953A1 (en) 2006-10-11
US8356169B2 (en) 2013-01-15
WO2005069535A1 (ja) 2005-07-28
US20070160200A1 (en) 2007-07-12
EP1710953A4 (en) 2014-09-24
JPWO2005069535A1 (ja) 2008-04-24
EP1710953B1 (en) 2018-03-07

Similar Documents

Publication Publication Date Title
TW200529623A (en) Communication encryption method, communication encryption system, terminal device, DNS server and program
JP4081724B1 (ja) クライアント端末、中継サーバ、通信システム、及び通信方法
US7539291B2 (en) Enhancing messaging services using translation gateways
US7231664B2 (en) System and method for transmitting and receiving secure data in a virtual private group
US8364772B1 (en) System, device and method for dynamically securing instant messages
JP4483786B2 (ja) 暗号化通信方法
US20050182937A1 (en) Method and system for sending secure messages over an unsecured network
US11570315B2 (en) System and method for remote fax interconnect
Montenegro et al. Sun's SKIP firewall traversal for mobile IP
JP2004272724A (ja) ピアツーピア通信装置および通信方法
EP2671393B1 (en) Method and system for federation of proxy-based and proxy-free communications systems
JP2017028393A (ja) 通信システム、通信装置およびvpn構築方法
JP2007267086A (ja) Sipアダプタ装置
Kampanakis anima Working Group M. Richardson Internet-Draft Sandelman Software Works Intended status: Standards Track P. van der Stok Expires: May 31, 2021 vanderstok consultancy
Goodell Serverless Electronic Mail
Kampanakis anima Working Group M. Richardson Internet-Draft Sandelman Software Works Intended status: Standards Track P. van der Stok Expires: June 1, 2021 vanderstok consultancy
Ertekin et al. Leveraging softwires in the global information grid
Montenegro et al. RFC2356: Sun's SKIP Firewall Traversal for Mobile IP
Jennings SIMPLE WG B. Campbell, Ed. Internet-Draft Estacado Systems Expires: June 24, 2006 R. Mahy, Ed. SIP Edge, LLC
Jennings SIMPLE WG B. Campbell, Ed. Internet-Draft Estacado Systems Expires: April 9, 2006 R. Mahy, Ed. blankespace
Jennings Network Working Group B. Campbell, Ed. Internet-Draft Estacado Systems Expires: December 26, 2006 R. Mahy, Ed. Plantronics
Jennings Network Working Group B. Campbell, Ed. Internet-Draft Estacado Systems Expires: August 29, 2006 R. Mahy, Ed. SIP Edge, LLC
Jennings SIMPLE WG B. Campbell, Ed. Internet-Draft Estacado Systems Expires: January 17, 2006 R. Mahy, Ed. blankespace
JP2004229187A (ja) Httpプロキシ装置およびhttpプロキシシステム
TW200525978A (en) System and method to shift the information of the server in the firewall into the mobile device