[发明专利]通信系统、通信装置、通信方法以及程序

权利要求书

1.一种通信系统，是在发送侧和接收侧构成的通信系统，具有：

第一对话建立机构，其对来自发送侧的对话建立请求进行响应而与上述发送侧建立第一对话；

第二对话建立机构，其为了收发被加密的发送数据而与上述接收侧建立第二对话；

加密机构，其通过上述第二对话，交换加密所需要的信息，基于该信息对通过上述第一对话获取的发送数据进行加密。

2.根据权利要求1所述的通信系统，其特征在于，

上述第一对话建立机构或上述第二对话建立机构为与传输层建立对话的机构。

3.根据权利要求1所述的通信系统，其特征在于，

具有判断机构，其对发送数据进行判断，将判断结果、没有被加密的发送数据送给上述第一对话建立机构。

4.根据权利要求3所述的通信系统，其特征在于，

上述判断机构是通过参照发送数据的报头而判断发送数据是否被加密的机构。

5.根据权利要求1所述的通信系统，其特征在于，

上述第一对话建立机构是，对来自上述发送侧的传输层的对话建立请求进行响应而与上述发送侧建立第一对话，命令上述第二对话建立机构与上述接收侧的传输层建立对话的机构。

6.根据权利要求1所述的通信系统，其特征在于，

介由中继装置在发送侧和接收侧之间收发上述发送数据时，

上述第一对话建立机构是，对来自上述发送侧的传输层的对话建立请求进行响应而与上述发送侧建立第一对话，命令上述第二对话建立机构与上述中继装置的传输层建立第二对话的机构。

7.根据权利要求1所述的通信系统，其特征在于，

上述第一对话建立机构、上述第二对话建立机构、上述加密机构以及上述判断机构，构成在网络层和数据链路层之间。

8.根据权利要求1所述的通信系统，其特征在于，

上述第二对话建立机构以及上述加密机构具有操作系统(OperatingSystem)。

9.根据权利要求8所述的通信系统，其特征在于，

上述操作系统还具有上述第一对话建立机构。

10.根据权利要求1所述的通信系统，其特征在于，

具有控制机构，其进行通信测试，按照该通信测试结果，决定是否对发送数据进行加密。

11.根据权利要求10所述的通信系统，其特征在于，

上述控制机构进行通信测试的定时，

为上述发送侧起动时、数据的收发时、每隔一定时间间隔以及指定时刻时中的任一个，或上述任一个的组合。

12.根据权利要求10所述的通信系统，其特征在于，

上述通信测试，

为ICMP回应请求的响应是否返回、采用特殊帧的回应请求的响应是否返回、或者分配给上述发送侧的IP地址的值是否为规定值中的任一种情况，或者上述任一情况的组合。

13.根据权利要求1所述的通信系统，其特征在于，

上述加密机构具有基于上述信息对接收数据进行解密的解密机构。

14.根据权利要求13所述的通信系统，其特征在于，

上述解密机构是对通过上述判断机构判断为经由上述第二对话建立机构所建立的第二对话而发送的接收数据进行解密的机构。

15.根据权利要求13所述的通信系统，其特征在于，

上述判断机构是，通过参照接收数据的报头，判断接收数据为经由上述第二对话建立机构建立的第二对话而发送的机构。

16.一种通信系统，介由中继装置在发送侧和接收侧进行通信，

具有：

通信建立机构，其在上述发送侧和上述接收侧建立用于进行通信的对话：

对话建立机构，其在上述发送侧和上述中继装置之间建立用于收发被加密的发送数据的加密对话；和

加密机构，其通过上述加密对话，交换加密所需要的信息，基于该信息对发送数据进行加密。