特許ウォッチ

公開番号2025083255
公報種別公開特許公報(A)
公開日2025-05-30
出願番号2023223800,2023196903
出願日2023-12-29,2023-11-20
発明の名称通信方法、通信装置及びコンピュータプログラム
出願人個人,個人
代理人個人,個人
主分類H04L 12/66 20060101AFI20250523BHJP(電気通信技術)
要約【課題】ネットワークへの不正侵入を防止できる通信方法、通信装置及びコンピュータプログラムを提供する。
【解決手段】通信方法は、第1通信装置と第2通信装置との間の通信方法であって、第1通信装置は、第2通信装置が第1通信装置と通信状態にあり、第2通信装置が第1通信装置に対してデータの再送が必要となる所定事象が発生した場合、第2通信装置が送信する再送データに応じて、第2通信装置との間の通信を停止する。
【選択図】図2
特許請求の範囲【請求項１】
第１通信装置と第２通信装置との間の通信方法であって、
前記第１通信装置は、
前記第２通信装置が前記第１通信装置と通信状態にあり、前記第２通信装置が前記第１通信装置に対してデータの再送が必要となる所定事象であって前記第１通信装置が再度セッションを接続した事象を含む前記所定事象が前記第１通信装置又は前記第２通信装置で発生した場合、前記第２通信装置が送信する再送データに応じて、前記第２通信装置との間の通信を停止する、
通信方法。
続きを表示（約 1,400 文字）【請求項２】
第１通信装置と第２通信装置との間の通信方法であって、
前記第１通信装置と前記第２通信装置との間の通信が確立し、前記第２通信装置が前記第１通信装置に対してデータの再送が必要となる所定事象が発生していない場合に、前記第１通信装置と前記第２通信装置との通信確立後の経過時間に応じて前記所定事象の発生インターバルが所定時間より長くなる都度、前記所定事象を発生させるサイクルを複数回繰り返す、
通信方法。
【請求項３】
第１通信装置と第２通信装置との間の通信方法であって、
前記第１通信装置と前記第２通信装置との間の通信が確立し、前記第２通信装置が前記第１通信装置に対してデータの再送が必要となる所定事象が発生していない場合に、前記第１通信装置と前記第２通信装置との間で通信したデータ量が所定量より多くなる都度、前記所定事象を発生させるサイクルを複数回繰り返す、
通信方法。
【請求項４】
前記所定事象は、
前記第２通信装置が送信したデータを前記第１通信装置が正常に受信した場合に、所定時間内に正常に受信した旨の通知を前記第１通信装置から受信できない事象を含む、
請求項１から請求項３のいずれか一項に記載の通信方法。
【請求項５】
前記所定事象は、
前記第２通信装置又は前記第１通信装置が検知するタイムアウト、再起動及びＩＰアドレスの変更のいずれかの事象を含む、
請求項１から請求項３のいずれか一項に記載の通信方法。
【請求項６】
前記第１通信装置は、
前記第２通信装置が、前記第１通信装置へ送信したデータの暗号化に用いた鍵情報と同じ鍵情報を用いて暗号化したデータを再送信した場合、前記第２通信装置との間の通信を停止する、
請求項１に記載の通信方法。
【請求項７】
前記第１通信装置は、
秘密情報に基づいて所要の頻度で異なる鍵情報を生成し、
前記第２通信装置が、前記第１通信装置との間で使用している鍵情報より古い鍵情報を用いて暗号化したデータを再送信しない場合、前記第２通信装置との間の通信を停止する、
請求項１に記載の通信方法。
【請求項８】
前記第１通信装置及び前記第２通信装置は、
予め共通の秘密情報を保持しておき、
前記第１通信装置は、
前記第２通信装置が、前記秘密情報に基づいて生成した鍵情報を用いて暗号化したデータを再送信しない場合、前記第２通信装置との間の通信を停止する、
請求項１に記載の通信方法。
【請求項９】
前記第１通信装置は、
秘密情報から複数の分散情報を生成し、
生成した分散情報それぞれに基づいて鍵情報を複数生成し、
前記第２通信装置が、生成された複数の鍵情報のうちの予め定めた鍵情報を用いて暗号化したデータを再送信しない場合、前記第２通信装置との間の通信を停止する、
請求項１に記載の通信方法。
【請求項１０】
前記第１通信装置は、秘密情報を保持し、
前記第２通信装置が、前記秘密情報と同一の秘密情報を保持している場合、前記第１通信装置と前記第２通信装置との間の通信を許容する、
請求項１、請求項６～９のいずれか一項に記載の通信方法。
（【請求項１１】以降は省略されています）
発明の詳細な説明【技術分野】
【０００１】
本発明は、通信方法、通信装置及びコンピュータプログラムに関する。
続きを表示（約 2,400 文字）【背景技術】
【０００２】
企業に対するサイバー攻撃による被害を少なくするためには、適切な対策を講じる必要がある。このようなサイバー攻撃の一つとして、近年、ランサムウェアと称されるマルウェアが世界的に流行している。
【０００３】
特許文献１には、ユーザ空間において行われる所定の要求に対応したカーネル空間における特定の要求を検出し、当該要求が所定の頻度で検出された場合、ランサムウェアに感染したと判断する技術が開示されている。
【先行技術文献】
【特許文献】
【０００４】
特開２０２３－５３３５９号公報
【発明の概要】
【発明が解決しようとする課題】
【０００５】
企業内のネットワークをサイバー攻撃から守るためには、ネットワークとセキュリティに詳しいＩＴ技術者を雇用し、セキュリティシステムを構築して不正侵入の検知、不正侵入を防止するシステムを導入し、これらのシステムのログを確認して、問題が発生していないかを日々確認する必要がある。しかし、これらの対策には多額の初期導入費用ばかりだけでなく、継続した管理費用を要するため、十分な対策を講じることができないというのが現実である。多額のコストを投資して、ネットワークを守れない多くの企業がネットワークをサイバー攻撃から守るために実施している施策は、単にユーザＩＤとパスワードによるネットワークアクセス認証のみとなっている。このため、企業内のネットワークに不正侵入が発生しても、長時間あるいは長期間気付かないという事態が発生することが多く、ランサムウェア攻撃にさらされ、該企業に甚大な被害を与えるだけでなく、ネットワーク社会ならではの弊害でもあるが、サプライチェーンに属する企業すべてが甚大な被害を被る可能性が高くなっている。
【０００６】
本発明は、斯かる事情に鑑みてなされたものであり、ネットワークへの不正侵入を防止できる通信方法、通信装置及びコンピュータプログラムを提供することを目的とする。
【課題を解決するための手段】
【０００７】
本願は上記課題を解決する手段を複数含んでいるが、その一例を挙げるならば、従来と異なる通信方法を採用し、ネットワークアクセス認証に依拠せずに、この課題を解決するものである。通信方法は、第１通信装置と第２通信装置との間の通信方法であって、前記第１通信装置は、前記第２通信装置が前記第１通信装置と通信状態にあり、前記第２通信装置が前記第１通信装置に対してデータの再送が必要となる所定事象が発生した場合、前記第２通信装置が送信する再送データに応じて、前記第２通信装置との間の通信を停止する。
【発明の効果】
【０００８】
本発明によれば、ネットワークへの不正侵入検知や不正侵入防止といった類のシステムを導入設置運用することなく、低コストでネットワークへの不正侵入を防止できる。
【図面の簡単な説明】
【０００９】
本実施形態の通信方法、通信装置及びコンピュータプログラムが防止しようとするネットワークへの不正侵入の一例を示す図である。
本実施形態の通信システムの構成の一例を示す。
第１通信装置と第２通信装置との間での共通鍵の生成方法の第１例を示す。
第１通信装置と第２通信装置との間での共通鍵の生成方法の第２例を示す。
分散情報の生成方法の一例を示す図である。
秘密情報から分散情報を生成して複数の共通鍵を生成する一例を図である。
本実施形態の不正侵入検知方法の第１例を示す図である。
本実施形態の不正侵入検知方法の第２例を示す図である。
本実施形態の不正侵入検知方法の第３例を示す図である。
再送データの解析方法の一例を示す図である。
再送データの解析結果の第１例を示す図である。
再送データの解析結果の第２例を示す図である。
再送データの解析結果の第３例を示す図である。
第１通信装置及び第２通信装置の実行環境の一例を示す図である。
所定事象の発生タイミングの一例を示す図である。
秘密情報の共有方法の第１例を示す図である。
秘密情報の共有方法の第２例を示す図である。
秘密情報の共有方法の第３例を示す図である。
限定された通信エリアの他の例を示す図である。
秘密情報の共有方法の第４例を示す図である。
秘密情報の共有方法の第５例を示す図である。
秘密情報の共有方法の第６例を示す図である。
秘密情報の生成方法の例を示す図である。
【発明を実施するための形態】
【００１０】
以下、本発明の実施の形態を説明する。図１は本実施形態の通信方法、通信装置、通信システム及びコンピュータプログラムが防止しようとするネットワークへの不正侵入の一例を示す図である。事業者（企業）には、回線接続機器が設けられ、当該回線接続機器は、外部の端末装置Ｚと接続される。図１では、端末装置Ｚを１台だけ図示している、端末装置Ｚは複数台あってもよい。回線接続機器は、複数の端末装置Ｚとの間で１対多接続を前提としている。回線接続機器は、事業者内の各機器（例えば、パーソナルコンピュータ、サーバ、データベース等）と接続される。図１の例では、事業者内の回線接続機器や他の装置に不正侵入防止や不正侵入検知などの高度なセキュリティシステムは構築されておらず、端末装置Ｚから入力されるユーザＩＤ及びパスワードによって端末装置Ｚを認証しているものとする。
（【００１１】以降は省略されています）

関連特許