JP6456451B1 - 通信装置、通信方法、及びプログラム - Google Patents

通信装置、通信方法、及びプログラム Download PDF

Info

Publication number
JP6456451B1
JP6456451B1 JP2017183990A JP2017183990A JP6456451B1 JP 6456451 B1 JP6456451 B1 JP 6456451B1 JP 2017183990 A JP2017183990 A JP 2017183990A JP 2017183990 A JP2017183990 A JP 2017183990A JP 6456451 B1 JP6456451 B1 JP 6456451B1
Authority
JP
Japan
Prior art keywords
communication
common key
key
key generation
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2017183990A
Other languages
English (en)
Other versions
JP2019062306A (ja
Inventor
敦嗣 岡田
敦嗣 岡田
敦夫 清水
敦夫 清水
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Communications Corp
Original Assignee
NTT Communications Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Communications Corp filed Critical NTT Communications Corp
Priority to JP2017183990A priority Critical patent/JP6456451B1/ja
Priority to US16/345,042 priority patent/US10848471B2/en
Priority to PCT/JP2018/003289 priority patent/WO2019058574A1/ja
Priority to EP18859260.4A priority patent/EP3522443B1/en
Priority to CN201880004112.0A priority patent/CN109906583B/zh
Priority to KR1020197011833A priority patent/KR102358965B1/ko
Application granted granted Critical
Publication of JP6456451B1 publication Critical patent/JP6456451B1/ja
Publication of JP2019062306A publication Critical patent/JP2019062306A/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • H04L63/0414Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden during transmission, i.e. party's identity is protected against eavesdropping, e.g. by using temporary identifiers, but is known to the other party or parties involved in the communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/068Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1069Session establishment or de-establishment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1101Session protocols
    • H04L65/1104Session initiation protocol [SIP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption

Abstract

【課題】、端末間でセキュアにメディア通信を行うことを可能とする技術を提供する。
【解決手段】呼制御装置、及び鍵情報配信装置を有する通信システムにおいて使用される通信装置において、前記通信装置が他の通信装置との間でメディア通信を行う場合において、前記鍵情報配信装置に対して、第1共通鍵の生成のための共通鍵生成用情報を要求する鍵生成手段と、前記呼制御装置に対して呼接続要求メッセージを送信することにより、前記通信装置と前記他の通信装置との間に呼接続を確立する呼制御手段と、第2共通鍵を使用して暗号化されたメディアパケットの送受信を行う通信手段とを備え、前記鍵生成手段は、前記鍵情報配信装置から受信する前記共通鍵生成用情報を使用して前記第1共通鍵を生成し、前記通信手段は、当該第1共通鍵が生成された後に、前記第1共通鍵を使用して暗号化されたメディアパケットの送受信を行う。
【選択図】図1

Description

本発明は、暗号化したパケットを送受信して通信を行う秘匿通信技術に関連するものである。
IP(Internet Protocol)を使用して音声パケットを送受信することで音声通信を行う技術が広く普及している。
音声パケットが送受信されるインターネット等のIPネットワークにおいては、音声パケットを傍受することで、盗聴が行われる可能性がある。そこで、音声パケットを暗号化して送受信する技術が知られている。
例えば、非特許文献3に記載されたSDES(SDP Security Description for Media Streams)等の鍵交換方式を使用して端末間で鍵交換を行って、SRTP(非特許文献2)やESP(非特許文献5)による暗号化通信を行う技術が知られている。鍵交換で得られた鍵は通信終了まで使用される。
特許第5612494号 特許第5253567号 特許第5334873号 特許第5349261号 特許第5424974号 特許第5769401号 特許第5852551号 特許第5852594号 特許第6067596号 特開2016−213543号 特開2016−134826号
NTT技術ジャーナル、2017.2、「サーバからの漏洩・盗聴を防ぐ暗号ビジネスチャット」 SRTP、https://tools.ietf.org/html/rfc3711、2017年9月21日検索 Security Descriptions for Media Streams、https://tools.ietf.org/html/rfc4568、2017年9月21日検索 ZRTP、https://tools.ietf.org/html/rfc6189、2017年9月21日検索 IP Encapsulating Security Payload (ESP)、https://www.ietf.org/rfc/rfc2406.txt、2017年9月21日検索 Internet Key Exchange Protocol Version 2 (IKEv2)、https://tools.ietf.org/html/rfc5996、2017年9月21日検索
上述したSDES等の鍵交換方式では、暗号化通信をすぐに始めることが可能であるものの、鍵交換において通信路にそのまま鍵が流れ、その鍵が通信終了まで使用されるため、不正に鍵を取得されて盗聴がなされる等の恐れがあり安全ではない。
ZRTP(非特許文献4)やIKE(非特許文献5)の鍵交換方式を用いることで、通信路にそのまま鍵を流さずに暗号化通信を行うことが可能であるが、鍵交換が終わるまでに時間がかかり、暗号化通信の開始が遅延する。すぐに通信を開始すると暗号化通信が始まるまでの通信は安全ではない。
上記のような問題は音声通信に限らず、映像通信、データ通信等のメディア通信全般に生じ得る課題である。
本発明は上記の点に鑑みてなされたものであり、端末間でセキュアにメディア通信を行うことを可能とする技術を提供することを目的とする。
開示の技術によれば、呼制御装置、及び鍵情報配信装置を有する通信システムにおいて使用される通信装置であって、
前記通信装置が他の通信装置との間でメディア通信を行う場合において、前記鍵情報配信装置に対して、第1共通鍵の生成のための共通鍵生成用情報を要求する鍵生成手段と、
前記呼制御装置に対して呼接続要求メッセージを送信することにより、前記通信装置と前記他の通信装置との間に呼接続を確立する呼制御手段と、
前記第1共通鍵、又は、通信装置間での鍵交換により生成される共通鍵である第2共通鍵を使用して暗号化されたメディアパケットの送受信を行う通信手段とを備え、
前記鍵生成手段は、前記鍵情報配信装置から受信する前記共通鍵生成用情報を使用して前記第1共通鍵を生成し、前記通信手段は、前記第2共通鍵を使用して暗号化されたメディアパケットの送受信を開始し、前記第1共通鍵が生成された後に、暗号鍵を当該第1共通鍵に切り替えて暗号化されたメディアパケットの送受信を行う
ことを特徴とする通信装置が提供される。
開示の技術によれば、端末間でセキュアにメディア通信を行うことを可能とする技術が提供される。
本発明の実施の形態における通信システムの構成図である。 SIPサーバ100の機能構成図である。 Keyサーバ200の機能構成図である。 TA300の機能構成図である。 端末400の機能構成図である。 装置のハードウェア構成図である。 通信の動作例を説明するためのシーケンス図である。 通信の動作例を説明するためのシーケンス図である。 SIPサーバ100による通信制御の動作例を示す図である。 SIPサーバ100のデータ格納部が保持するテーブルの例を示す図である。
以下、図面を参照して本発明の実施の形態(本実施の形態)を説明する。以下で説明する実施形態は一例に過ぎず、本発明が適用される実施の形態は、以下の実施の形態に限られるわけではない。例えば、以下の実施の形態では、メディア通信の例として音声通信を取り上げて説明をしているが、本発明は、映像通信、データ通信(例:チャット)等、メディア通信全般に適用可能である。
本実施の形態では、特許文献1〜11、非特許文献1等に開示されている多者間鍵共有技術を使用する。当該技術では、鍵サーバ(後述するKeyサーバ200)を介して複数の端末間で共通鍵を共有する。当該共通鍵は、鍵サーバから各端末に配信される共通鍵生成用情報(具体的には乱数)を使用して、各端末において秘密の計算を行うことで生成される。ネットワーク上に、一般端末が共通鍵を生成可能になる情報が流れることはない。よって、この技術を用いることで、背景技術において説明した従来技術よりもセキュアに音声通信を行うことが可能となる。
なお、多者間鍵共有技術により共通鍵生成用情報を用いて共通鍵を生成すること自体は公知技術であるが、当該多者間鍵共有技術を使用するとともに、以下で説明するように、SIPサーバ等を組み合わせて音声通信を行う技術は本願により開示される新規な技術である。
また、本実施の形態では、通信路にそのまま鍵を流さない方式の一例として特許文献1〜11、非特許文献1等に開示されている多者間鍵共有技術を使用しているが、通信路にそのまま鍵を流さない方式として多者間鍵共有技術以外の技術を使用してもよい。例えば、ZRTPやIKEを使用してもよい。多者間鍵共有技術以外の技術(例:ZRTPやIKE)を使用する場合でも、各端末は、Keyサーバ200から受信する共通鍵生成用情報を用いて、音声通信の暗号化に使用する共通鍵を生成することができる。
以下、本実施の形態をより詳細に説明する。
(システム構成)
図1に、本実施の形態における通信システムの構成例を示す。図1に示すように、当該通信システムは、SIP(Session Initiation Protocol)サーバ100、Keyサーバ200、TA(Terminal Adapter)300、端末400A、400Bを有し、これらがネットワーク500に接続された構成を有する。なお、TA300は端末の一例である。また、TA300、端末400A、400Bを総称して通信装置と呼んでもよい。
SIPサーバ100は、呼制御プロトコルであるSIPのメッセージを送受信することで、端末間で呼接続の確立等を行う装置である。
Keyサーバ200は、前述した多者間鍵共有技術における共通鍵生成用情報の配信等の制御を行う装置である。
TA300は、秘匿通信機能を有しない端末(一般的なIP電話機等)を配下に接続し、当該端末に代わって暗号化処理/復号処理を行うことで、秘匿通信を可能とする装置である。図1に示す例では、TA300の配下に電話機10、PC20、GW30が接続されている。例えば、電話機10は、一般的なIP電話機であり、PC30は、アプリケーションとしてソフトフォンを搭載したコンピュータであり、GW30は、PRI、FXS等である。なお、GW30の配下には例えば、電話機、PBX等が接続される。
端末400A、400Bは、例えばスマートフォン等の電話端末であり、本実施の形態に係る秘匿通信機能を備えている。なお、端末400Aと端末400Bを特に区別しない場合、「端末400」と記述する。
ネットワーク500は、例えば、モバイル網(例:3G,LTE)、インターネット、固定電話網、プライベート網等の複数のネットワークのうちのいずれか1つ又は複数からなるネットワークである。
次に、SIPサーバ100、Keyサーバ200、TA300、端末400の機能構成及び各部の動作概要を説明する。動作について、ここでは概要を説明し、詳細については後のシーケンスの説明において述べる。
図2はSIPサーバ100の機能構成図である。図2に示すように、SIPサーバ100は、呼制御部101、及びデータ格納部102を有する。呼制御部101は、Inviteメッセージ等の呼制御メッセージの生成、送受信を行う。また、呼制御部101は、後述するTA300等からの問い合わせに対する回答を行う機能も含む。データ格納部103には、例えば、端末の電話番号毎に、端末が有する機能(例:秘匿通信)の情報が格納されている。
図3は、Keyサーバ200の機能構成図である。図3に示すように、Keyサーバ200は、配信制御部201、データ格納部202を有する。配信制御部201は、端末400/TA300への共通鍵生成用情報の配信等を行う。また、配信制御部201は、データ格納部202に格納されたセッション毎の状態に基づいて、更新した共通鍵生成用情報の配信等も実行する。データ格納部202には、鍵生成に関わるセッション毎の状態情報が格納される。
図4は、TA300の機能構成図である。図4に示すように、TA300は、メディア通信部301、呼制御部302、鍵生成制御部303、暗号・復号処理部304を有する。メディア通信部301は、メディアパケット(本実施の形態では音声パケット)の送受信を行う。呼制御部302は、呼制御メッセージの送受信を行う。鍵生成制御部303は、多者間鍵共有技術を用いて、Keyサーバ200から受信する共通鍵生成用情報に基づいて共通鍵を生成する。また、鍵生成制御部303は、多者間鍵共有技術よりも前から存在する既存方式に基づく共通鍵の生成等も実行することができる。なお、以下、「既存方式」と記載した場合、それは、多者間鍵共有技術ではない従来の共通鍵の方式を意味する。
暗号・復号処理部304は、鍵生成制御部303により生成された共通鍵等を用いて音声パケットの暗号化、及び、暗号化された音声パケットの復号を行う。
図5は、端末400の機能構成図である。図5に示すように、端末400は、メディア通信部401、呼制御部402、鍵生成制御部403、暗号・復号処理部404、及び表示操作部405を有する。
メディア通信部401は、メディアデータ(本実施の形態では音声パケット)の送受信を行う。呼制御部402は、呼制御メッセージの生成、送受信を行う。鍵生成制御部403は、多者間鍵共有技術を用いて、Keyサーバ200から受信する共通鍵生成用情報に基づいて共通鍵を生成する。また、鍵生成制御部403は、既存方式に基づく共通鍵の生成等も行うことができる。
暗号・復号処理部404は、鍵生成制御部403により生成された共通鍵等を用いて音声パケットの暗号化、及び、暗号化された音声パケットの復号を行う。
表示操作部405は、情報の表示を行うとともに、ユーザからの情報入力も行う。表示操作部405は、例えばタッチパネルにより実現できる。
上述した各装置(SIPサーバ100、Keyサーバ200、TA300、端末400)はいずれも、コンピュータに、本実施の形態で説明する処理内容を記述したプログラムを実行させることにより実現可能である。すなわち、当該装置が有する機能は、コンピュータに内蔵されるCPUやメモリ等のハードウェア資源を用いて、当該装置で実施される処理に対応するプログラムを実行することによって実現することが可能である。上記プログラムは、コンピュータが読み取り可能な記録媒体(可搬メモリ等)に記録して、保存したり、配布したりすることが可能である。また、上記プログラムをインターネットや電子メール等、ネットワークを通して提供することも可能である。
図6は、上記装置のハードウェア構成例を示す図である。図6の装置は、それぞれバスBで相互に接続されているドライブ装置1000、補助記憶装置1002、メモリ装置1003、CPU1004、インタフェース装置1005、表示装置1006、及び入力装置1007等を有する。なお、SIPサーバ100、Keyサーバ200、TA300においては、表示装置1006及び入力装置1007を備えないこととしてもよい。
当該装置での処理を実現するプログラムは、例えば、CD−ROM又はメモリカード等の記録媒体1001によって提供される。プログラムを記憶した記録媒体1001がドライブ装置1000にセットされると、プログラムが記録媒体1001からドライブ装置1000を介して補助記憶装置1002にインストールされる。但し、プログラムのインストールは必ずしも記録媒体1001より行う必要はなく、ネットワークを介して他のコンピュータよりダウンロードするようにしてもよい。補助記憶装置1002は、インストールされたプログラムを格納すると共に、必要なファイルやデータ等を格納する。
メモリ装置1003は、プログラムの起動指示があった場合に、補助記憶装置1002からプログラムを読み出して格納する。CPU1004は、メモリ装置1003に格納されたプログラムに従って当該装置に係る機能を実現する。インタフェース装置1005は、ネットワークに接続するためのインタフェースとして用いられる。表示装置1006はプログラムによるGUI(Graphical User Interface)等を表示する。入力装置1007はキーボード及びマウス、ボタン、又はタッチパネル等で構成され、様々な操作指示を入力させるために用いられる。
(システムの動作例1)
次に、図7のシーケンス図を参照して、本実施の形態における通信システムの動作例1を説明する。動作例1では、端末400Aと端末400Bとの間で音声の秘匿通信を行う。以下の説明において、図2〜図5で説明した各装置の機能部を適宜用いる。また、以下の説明では、端末400Aの各機能部をメディア通信部401A、呼制御部402A、鍵生成制御部403A、暗号・復号処理部404A、表示操作部405Aと表記し、端末400Bの各機能部をメディア通信部401B、呼制御部402B、鍵生成制御部403B、暗号・復号処理部404B、表示操作部405Bと表記する。
まず、端末400Aのユーザが、端末400Bの電話番号を端末400Aに入力する等の電話をかける操作を行うと、端末400Aの鍵生成制御部403Aが、鍵生成のためのセッションを開始させるためのメッセージをKeyサーバ200に送信することにより、鍵生成のためのセッションを開始させる(S(ステップ)101)。当該メッセージには、セッションを識別するためのIDが含まれる。このIDをID−Sとする。また、当該メッセージは、共通鍵生成用情報の配信を要求するメッセージでもある。
続いて、端末400Aの呼制御部402Aが、端末400Bへの呼接続要求に相当するInviteメッセージを送信する(S102)。このInviteメッセージには、既存方式の共通鍵(暗号化・復号で共通の鍵)であるKey1が含まれる。端末400Aの暗号・復号処理部404Aは、当該Key1を保持しており、Key1を用いて音声パケットを暗号化し、メディア通信部401Aにより当該暗号化音声パケットを送信することになる。また、S102におけるInviteメッセージの中に、S101でKeyサーバ200に通知したID‐Sが含まれていてもよい。
なお、本実施の形態では、このように、共通鍵そのものをInviteメッセージで送信することを想定しているが、これは一例に過ぎない。例えば、Key1とKey2はそれぞれ、共通鍵生成のための部品であり、端末400Aと端末400BはそれぞれKey1とKey2から同じ共通鍵を生成することとしてもよい。
Keyサーバ200が、端末400AからID―Sを含むメッセージを受信してから最初の共通鍵生成用情報の配信を行われるまでにはある程度の時間がかかる。そこで、本実施の形態では、迅速に秘匿通信を開始させるために、共通鍵生成用情報に基づく共通鍵が生成されるまでの間は既存方式の共通鍵を使用することとしている。
SIPサーバ100は、端末400Aから送信されたInviteメッセージを受信し、当該Inviteメッセージを端末400Bに送信する(S103)。当該Inviteメッセージを受信した端末400Bにおいて、鍵生成制御部403Bは、多者間鍵共有技術に基づく共通鍵生成用情報を要求するメッセージをKeyサーバ200に送信する(S104)。当該メッセージには、S101で使用されたIDと同じID−Sが含まれる。
また、端末400Bの暗号・復号処理部404Bは、受信したInviteメッセージに含まれるKey1をメモリ等に保持する。当該Key1は、端末400Aから受信する暗号化音声パケットの復号に使用される。また、Key1、Key2が共通鍵の部品である場合には、端末400Bの暗号・復号処理部404Bは、Key1、Key2から共通鍵を生成し、保持し、暗号化・復号に使用する。
端末400Bから180 Ringingメッセージが送信され、当該メッセージを端末400Aが受信する(S105、S106)。
その後、端末400Bのユーザが応答する操作を行うと、呼制御部402Bにより200 OKメッセージが送信される(S107)。当該200 OKメッセージには、端末400Bの暗号・復号処理部404Aが音声パケットを暗号化する際に使用する共通鍵であるKey2が含まれる。
端末400Aが200 OKメッセージを受信する(S108)。端末400Aの暗号・復号処理部404は、200 OKメッセージに含まれるKey2を保持する。当該Key2は、端末400Bから受信する暗号化音声パケットの復号に使用される。また、Key1、Key2が共通鍵の部品である場合には、端末400Aの暗号・復号処理部404Aは、Key1、Key2から共通鍵を生成し、保持し、暗号化・復号に使用する。
端末400Aによる200 OKメッセージ受信後、端末400Aのメディア通信部401Aと、端末400Bのメディア通信部401Bとの間で、Key1、Key2を使用した音声の秘匿通信が開始される(S109)。
その後、S101で通知されたID−Sで識別されるセッションの共通鍵生成用情報(SecretKey−1)が、Kyeサーバ200の配信制御部201により端末400Aと端末400Bのそれぞれに送信される(S110、S111)。
共通鍵生成用情報(SecretKey−1)を受信した端末400Aの鍵生成制御部403Aは、音声パケットの暗号化・復号に使用される共通鍵(SevretKey−1´)を生成する(S112)。同様に、共通鍵生成用情報(SecretKey−1)を受信した端末400Bの鍵生成制御部403Bは、音声パケットの暗号化・復号に使用される共通鍵(SevretKey−1´)を生成する(S113)。
また、端末400Aの鍵生成制御部403Aは、共通鍵(SevretKey−1´)の生成が完了したことを示す鍵生成完了メッセージをKeyサーバ200に送信する(S114)。同様に、端末400Bの鍵生成制御部403Bは、共通鍵(SevretKey−1´)の生成が完了したことを示す鍵生成完了メッセージをKeyサーバ200に送信する(S115)。
Keyサーバ200の配信制御部201は、ID−Sで識別される同じ鍵生成セッションを実行する端末400Aと端末400Bの両方から鍵生成完了メッセージを受信したことを検知すると、ID−Sで識別される同じ鍵生成セッションを実行する端末400Aと端末400Bの両方において鍵生成が完了したことを示す鍵生成完了メッセージを端末400Aと端末400Bのそれぞれに送信する(S116、S117)。
S116で鍵生成完了メッセージを受信した端末400Aにおいて、鍵生成制御部403Aは、セッションの相手側(つまり端末400B)で共通鍵の生成が完了したので当該共通鍵を使用した暗号化通信が可能になったと判断し、使用する共通鍵をKey1/Key2から共通鍵(SevretKey−1´)に切り替えるよう暗号・復号処理部404Aに指示する。同様に、S117で鍵生成完了メッセージを受信した端末400Bにおいて、鍵生成制御部403Bは、セッションの相手側(つまり端末400A)で共通鍵の生成が完了したので当該共通鍵を使用した暗号化通信が可能になったと判断し、使用する共通鍵をKey1/Key2から共通鍵(SevretKey−1´)に切り替えるよう暗号・復号処理部404Bに指示する。
上記の鍵切り替え処理の結果、S118において、共通鍵(SevretKey−1´)を使用した音声の秘匿通信がなされる。具体的には、端末400Aの暗号・復号処理部404Aは、送信する音声パケットを共通鍵(SevretKey−1´)を使用して暗号化し、受信する暗号化音声パケットを共通鍵(SevretKey−1´)を使用して復号する。同様に、端末400Bの暗号・復号処理部404Bは、送信する音声パケットを共通鍵(SevretKey−1´)を使用して暗号化し、受信する暗号化音声パケットを共通鍵(SevretKey−1´)を使用して復号する。
例えば予め定めた時間間隔で、Keyサーバ200が各端末400に更新された共通鍵生成用情報を送信することにより、各端末は、更新された共通鍵を生成する。
例えば、Keyサーバ200のデータ格納部202には、鍵生成のセッション毎に、共通鍵生成用情報を送信した時刻、鍵生成が完了したと判断した時刻(例:セッションに参加する全端末に鍵生成完了メッセージを送信完了した時刻等)、更新を行った時刻等が、状態情報として格納されている。
本例では、一例として、Keyサーバ200の配信制御部201は、データ格納部202の状態情報を参照することにより、鍵生成が完了したと判断した時刻から予め定めた時間である時間Tが経過した時点で、更新された共通鍵生成用情報を各端末400に配信する。
図7に示す例においては、Keyサーバ200の配信制御部201は、S116、S117の時刻(便宜上、同時刻とする)から時間Tが経過したことを検知すると、更新された共通鍵生成用情報であるSecretKey−2を端末400A及び端末400Bに送信する(S119、S120)。なお、更新は時間T間隔で繰り返し行われるので、図7では、それを表現するために「SecretKey―n」と記述している。以降、「SecretKey―n」を使用する。
共通鍵生成用情報(SecretKey−n)を受信した端末400Aの鍵生成制御部403Aは、音声パケットの暗号化・復号に使用する共通鍵(SevretKey−n´)を生成する(S121)。同様に、共通鍵生成用情報(SecretKey−n)を受信した端末400Bの鍵生成制御部403Bは、音声パケットの暗号化・復号に使用する共通鍵(SevretKey−n´)を生成する(S122)。
また、端末400Aの鍵生成制御部403Aは、共通鍵(SevretKey−n´)の生成が完了したことを示す鍵生成完了メッセージをKeyサーバ200に送信する(S123)。同様に、端末400Bの鍵生成制御部403Bは、共通鍵(SevretKey−n´)の生成が完了したことを示す鍵生成完了メッセージをKeyサーバ200に送信する(S124)。
Keyサーバ200の配信制御部201は、ID−Sで識別される同じ鍵生成セッションを実行する端末400Aと端末400Bの両方から鍵生成完了メッセージを受信したことを検知すると、ID−Sで識別される同じ鍵生成セッションを実行する端末400Aと端末400Bの両方において鍵生成が完了したことを示す鍵生成完了メッセージを端末400Aと端末400Bのそれぞれに送信する(S125、S126)。
S125で鍵生成完了メッセージを受信した端末400Aにおいて、鍵生成制御部403Aは、端末400Bで共通鍵の生成が完了したので当該共通鍵を使用した暗号化通信が可能になったと判断し、使用する共通鍵を共通鍵(SecretKey−(n−1)´)から共通鍵(SecretKey−n´)に切り替えるよう暗号・復号処理部404Aに指示する。同様に、S126で鍵生成完了メッセージを受信した端末400Bにおいて、鍵生成制御部403Bは、端末400Aで更新した共通鍵の生成が完了したので当該共通鍵を使用した暗号化通信が可能になったと判断し、使用する共通鍵を共通鍵(SecretKey−(n−1)´)から共通鍵(SecretKey−n´)に切り替えるよう暗号・復号処理部404Bに指示する。
上記の鍵切り替え処理の結果、S127において、共通鍵(SevretKey−n´)を使用した音声の秘匿通信がなされる。
なお、上記のシーケンスは一例である。例えば、各端末400は、更新された共通鍵を生成した後、Keyサーバ200からの鍵生成完了メッセージを受信したかどうかにかかわらずに、所定時間経過後に共通鍵を切り替えることとしてもよい。この方法は、既存方式の共通鍵を、多者間鍵共有技術に基づく共有鍵に切り替える場合にも適用できる。また、TA300においても適用できる。
その後、端末400Aのユーザが通話を終了させる操作を行うことにより、byeメッセージが送信され(S128、S129)、200 OKメッセージが端末400Bから返される(S130、S131)。また、鍵生成のセッションを開放するためのメッセージが、端末400Aと400BのそれぞれからKeyサーバ200に送信される(S132、S133)。
上述した処理において、例えば、共通鍵生成用情報(SecretKey−1´)を配送した後に、Keyサーバ200が故障し、更新した共通鍵生成用情報を送信できない状況を想定する。
本実施の形態では、端末400Aの鍵生成制御部403Aは、Keyサーバ200と同様に、鍵生成完了時刻からの経過時間を計時している。例えば、端末400Aの鍵生成制御部403Aは、鍵生成完了時刻から時間Tが経過しても更新した共通鍵生成用情報を受信しない場合には、現時点の最新の共通鍵(ここではSecretKey−1)を継続して使用するよう暗号・復号処理部404Aに指示する。この指示に基づき、暗号・復号処理部404Aは継続して当該共通鍵を使用する。また、端末400Aの鍵生成制御部403Aは、鍵生成完了時刻から時間Tが経過しても更新した共通鍵生成用情報を受信しない場合には、既存方式の共通鍵(Key1/Key2)を使用することを決定し、現在の共通鍵を既存方式の共通鍵(Key1/Key2)に切り替えるよう暗号・復号処理部404Aに指示することとしてもよい。これらの動作は端末400Bにおいても同様である。
また、端末400は、音声通信が、秘匿通信か否かを表示操作部405上に表示することとしてもよい。例えば、暗号・復号処理部404が、共通鍵を使用して音声パケットの暗号化/復号を行う場合において、暗号・復号処理部404がそのことを示す情報を表示操作部405に通知し、表示操作部405は、秘匿通信が行われていることを示す情報を表示する。また、例えば、暗号・復号処理部404が、共通鍵を使用して音声パケットの暗号化/復号を行わない場合において、暗号・復号処理部404はそのことを示す情報を表示操作部405に通知し、表示操作部405は、秘匿通信が行われていないことを示す情報を表示する。
また、暗号・復号処理部404が、共通鍵を使用して音声パケットの暗号化/復号を行う場合において、暗号・復号処理部404が、共通鍵の種類(既存方式の共通鍵、多者間鍵共有技術を使用した共通鍵)を表示操作部405に通知し、表示操作部405は、秘匿通信が行われていることと、暗号化の種類(例:既存方式、多者間鍵共有方式等)を示す情報を表示することとしてもよい。
また、端末400において、例えば呼制御部402は、ユーザから宛先の電話番号が入力された後に、秘匿通信を行うか、秘匿を行わない通常の通信を行うかを選択するための情報を表示操作部405に表示し、ユーザによる選択に従って、秘匿通信を行うか、秘匿を行わない通常の通信を行うかを決定してもよい。
(システムの動作例2)
次に、図8のシーケンス図を参照して、本実施の形態における通信システムの動作例2を説明する。動作例2では、TA300の配下の電話機10(一般的なIP電話機)と端末400Bとの間で音声の秘匿通信を行う。ただし、電話機10は秘匿通信機能を持たないので、TA300が電話機10の代わりに音声パケットの暗号化・復号処理を行う。TA300と電話機10との間で送受信される音声パケットは暗号化されていないが、通常、TA300と電話機10との間は、社内のLAN等のプライベート網で接続されており、インターネット等の公のネットワークを通らないので秘匿性が高く、特に問題にはならない。
TA300と端末400Bとの間のシーケンスは、図7を参照して説明した端末400Aと端末400Bとの間のシーケンスと基本的に同じである。以下、主に、TA300と電話機10との間のシーケンスに関わる部分の処理内容を説明する。
電話機10のユーザが端末400Bの電話番号を電話機10に入力する等の電話をかける操作を行うと、電話機10はInviteメッセージを送信する(S201)。
当該Inviteメッセージを受信したTA300において、鍵生成制御部303が、共通鍵生成用情報を要求するメッセージをKeyサーバ200に送信する(S101)。S102〜S106を経て、TA300は、S106により受信した180 Ringingメッセージを電話機10に転送する(S202)。また、TA300は、S108で受信した200 OKメッセージからKey2を除いた200 OKメッセージを電話機10に転送する(S203)。
その後、電話機10と端末400Bとの間で音声により通信が実行される(S204、S108)。より具体的には、TA300の暗号・復号処理部304は、電話機10から受信した音声パケットを既存方式の共通鍵を用いて暗号化し、メディア通信部301が暗号化音声パケットを端末400Bに送信する。また、TA300の暗号・復号処理部304は、端末400Bから受信した暗号化音声パケットを既存方式の共通鍵を用いて復号し、メディア通信部301が、復号された音声パケットを電話機10に送信する。
その後、図7を参照して説明したとおりに、TA300と端末400Bとの間の秘匿通信に関する共通鍵の更新が実行される。ただし、電話機10は当該更新を認識せず、通常の音声パケットの送受信を継続する(S205、S206)。その後、音声の通信が終了する(S207、S208)。
上述した処理において、例えば、共通鍵生成用情報(SecretKey−1´)を配送した後に、Keyサーバ200が故障し、更新した共通鍵生成用情報を送信できない状況を想定する。
本実施の形態では、TA300の鍵生成制御部303は、Keyサーバ200と同様に、鍵生成完了時刻からの経過時間を計時している。例えば、TA300の鍵生成制御部303は、鍵生成完了時刻から時間Tが経過しても更新した共通鍵生成用情報を受信しない場合には、現時点の最新の共通鍵(ここではSecretKey−1)を継続して使用するよう暗号・復号処理部304に指示する。この指示に基づき、暗号・復号処理部304は継続して当該共通鍵を使用する。また、TA300の鍵生成制御部303は、鍵生成完了時刻から時間Tが経過しても更新した共通鍵生成用情報を受信しない場合に、既存方式の共通鍵を使用することを決定し、現在の共通鍵を既存方式の共通鍵に切り替えるよう暗号・復号処理部304に指示することとしてもよい。これらの動作は端末400Bにおいても同様である。
また、TA300は、音声通信が、秘匿通信か否かを配下の電話機10に通知し、電話機10に表示させることとしてもよい。例えば、暗号・復号処理部304が、共通鍵を使用して音声パケットの暗号化/復号を行う場合において、暗号・復号処理部304がそれ示す情報を電話機10に通知し、電話機10は、秘匿通信が行われていることを示す情報を表示する。また、例えば、暗号・復号処理部304が、共通鍵を使用して音声パケットの暗号化/復号を行わない場合において、暗号・復号処理部304はそれ示す情報を電話機10に通知し、電話機10は、秘匿通信が行われていないことを示す情報を表示することとしてもよい。
また、暗号・復号処理部303が、共通鍵を使用して音声パケットの暗号化/復号を行う場合において、暗号・復号処理部304が、共通鍵の種類(既存方式の共通鍵、多者間鍵共有技術を使用した共通鍵)を電話機10に通知し、電話機10は、秘匿通信が行われていることと、暗号化の種類(例:既存方式、多者間鍵共有方式等)を示す情報を表示することとしてもよい。
(SIPサーバ100による通信制御例)
次に、SIPサーバ100による通信制御例を図9を参照して説明する。
この例では、電話機10のユーザは、音声の通信相手の端末が秘匿通信可能かどうかを把握していない。この場合、仮に、電話機10から秘匿通信不可の端末への発信がなされた場合において、秘匿通信を行うことができないので、そのような通信は制限される。具体的には下記のとおりである。
図9に示すように、電話機10から、通信相手の電話番号を宛先として含むInviteメッセージが送信される(S301)。当該Inviteメッセージを受信したTA300において、呼制御部302が、当該Inviteメッセージに含まれる宛先の電話番号を含む問い合わせメッセージをSIPサーバ100に送信する(S302)。
SIPサーバのデータ格納部102には、例えば図10に示すように、電話番号と、当該電話番号を持つ端末がサポートする機能とを対応付けたテーブルが格納されている。
図9に戻り、S302で宛先の電話番号を含む問い合わせメッセージを受信したSIPサーバ100における呼制御部101は、当該宛先の電話番号に基づき図10に示したテーブルを検索することにより、当該宛先の電話番号の端末が秘匿通信機能を持つか否かを判定する(S303)。
そして、SIPサーバ100における呼制御部101は、判定結果を示す回答メッセージをTA300に返す(S304)。回答メッセージが「秘匿通信機能有り」を示す場合には、図8に示したS101以降の処理が実行され、秘匿通信が実施される。
回答メッセージが「秘匿通信機能無し」を示す場合には、例えば、TA300の呼制御部302は、当該電話番号の端末との通信は不可であることを示すメッセージを電話機10に通知し、電話機10は、当該メッセージを表示する。また、呼接続処理は継続されない。
あるいは、回答メッセージが「秘匿通信機能無し」を示す場合に、TA300の呼制御部302は、当該電話番号の端末との通信は秘匿通信ではないことを示すメッセージを電話機10に通知し、秘匿を行わない呼接続処理を継続してもよい。秘匿通信ではないことを示すメッセージを表示する電話機10のユーザは、秘匿通信ではないことを認識して通話を行うことができる。
TA300を使用しない端末間の通信において、例えば、SIPサーバ100の呼制御部101がデータ格納部102のテーブルを参照することにより、端末400Aの発信先の電話番号の端末が秘匿通信機能を有しない端末であると判断した場合には、呼接続処理を中止して、着信をさせないこととしてもよい。
また、端末400も、上記のTA300が有する問い合わせ機能と同様の機能を有することとしてもよい。例えば、図7で示した処理において、S101の前の段階で、端末400Aの呼制御部402Aは、ユーザにより入力された宛先の電話番号を含む問い合わせメッセージをSIPサーバ100に送信し、SIPサーバ100から判定結果を示す回答メッセージを受信する。回答メッセージが「秘匿通信機能有り」を示す場合には、図7に示したS101以降の処理が実行され、秘匿通信が実施される。
回答メッセージが「秘匿通信機能無し」を示す場合には、例えば、端末400Aの呼制御部402は、当該電話番号の端末との通信は不可であることを示すメッセージを表示し、呼制御処理を停止する。あるいは、回答メッセージが「秘匿通信機能無し」を示す場合において、端末400Aの呼制御部402Aは、当該電話番号の端末との通信は秘匿通信ではないことを示すメッセージを表示し、秘匿を行わない呼接続処理を継続してもよい。秘匿通信ではないことを示すメッセージを見たユーザは、秘匿通信ではないことを認識して通話を行うことができる。
また、SIPサーバ100は、端末間で秘匿通信が行われることを検知した場合において、各種の転送機能の使用を許可しないこととしてもよい。他のユーザが成りすましで通話できてしまうことを防止するためである。例えば、図7の例において、S102でInviteメッセージを受信したSIPサーバ100は、データ格納部102に格納されている情報に基づいて、発信元の電話番号と宛先の電話番号の両方が秘匿通信機能を持つことを検出すると、当該Inviteメッセージにより確立される呼は秘匿通信になると判断する。その後、例えば、Inviteメッセージを受信した端末400Bからの操作により、SIPサーバ100の呼制御部101が、Inviteメッセージに係る呼を端末400B以外の端末に転送する指示を受けたとしても、呼制御部101は、当該指示に従わずに、転送を行わない。転送を行わない場合、例えば、図7に示した呼接続処理が継続されることとしてもよいし、呼接続処理を停止することとしてもよい。
<実施の形態のまとめ>
以上、説明したように、本実施の形態では、既存方式の共通鍵(例えばSDES)を用いて先に暗号化通信を開始し、その裏で、通信路に鍵を流さない方式(例えば、多者間鍵共有方式、ZRTP、IKE)で共通鍵を生成し、当該共通鍵が生成された後に、鍵を切り替えることとしたので、迅速にセキュアな通信を開始できる。
本実施の形態において、以下の通信装置、通信方法、及びプログラムが提供される。
(第1項)
呼制御装置、及び鍵情報配信装置を有する通信システムにおいて使用される通信装置であって、
前記通信装置が他の通信装置との間でメディア通信を行う場合において、前記鍵情報配信装置に対して、第1共通鍵の生成のための共通鍵生成用情報を要求する鍵生成手段と、
前記呼制御装置に対して呼接続要求メッセージを送信することにより、前記通信装置と前記他の通信装置との間に呼接続を確立する呼制御手段と、
第2共通鍵を使用して暗号化されたメディアパケットの送受信を行う通信手段とを備え、
前記鍵生成手段は、前記鍵情報配信装置から受信する前記共通鍵生成用情報を使用して前記第1共通鍵を生成し、前記通信手段は、当該第1共通鍵が生成された後に、前記第1共通鍵を使用して暗号化されたメディアパケットの送受信を行う
ことを特徴とする通信装置。
(第2項)
前記鍵生成手段は、更新された共通鍵生成用情報である更新共通鍵生成用情報を前記鍵情報配信装置から受信した場合に、当該更新共通鍵生成用情報を使用して、更新された第1共通鍵である更新第1共通鍵を生成し、前記通信手段は、当該更新第1共通鍵を使用して暗号化されたメディアパケットの送受信を行う
ことを特徴とする第1項に記載の通信装置。
(第3項)
前記鍵生成手段が、前記共通鍵生成用情報を使用して前記第1共通鍵を生成した後に、所定時間が経過しても、前記更新共通鍵生成用情報を前記鍵情報配信装置から受信しない場合において、前記通信手段は、前記第1共通鍵又は前記第2共通鍵を使用してメディアパケットの暗号化を実行する
ことを特徴とする第2項に記載の通信装置。
(第4項)
前記呼制御手段は、前記他の通信装置の電話番号を含む問い合わせメッセージを前記呼制御装置に送信し、当該呼制御装置から、前記他の通信装置が秘匿通信機能を有することを示す回答情報を受信した場合に、前記呼接続を確立するための処理を実行する
ことを特徴とする第1項ないし第3項のうちいずれか1項に記載の通信装置。
(第5項)
前記通信手段は、秘匿通信機能を有しない端末から受信したメディアパケットを暗号化して前記他の通信装置に送信し、前記他の通信装置から受信した暗号化されたメディアパケットを復号して前記秘匿通信機能を有しない端末に送信する
ことを特徴とする第1項ないし第4項のうちいずれか1項に記載の通信装置。
(第6項)
呼制御装置、及び鍵情報配信装置を有する通信システムにおいて使用される通信装置が実行する通信方法であって、
前記通信装置が他の通信装置との間でメディア通信を行う場合において、前記鍵情報配信装置に対して、第1共通鍵の生成のための共通鍵生成用情報を要求するステップと、
前記呼制御装置に対して呼接続要求メッセージを送信することにより、前記通信装置と前記他の通信装置との間に呼接続を確立するステップと、
第2共通鍵を使用して暗号化されたメディアパケットの送受信を行うステップと、
前記鍵情報配信装置から受信する前記共通鍵生成用情報を使用して前記第1共通鍵を生成した後に、当該第1共通鍵を使用して暗号化されたメディアパケットの送受信を行うステップと
を備えることを特徴とする通信方法。
(第7項)
コンピュータを、第1項ないし第5項のうちいずれか1項に記載の前記通信装置における各手段として機能させるためのプログラム。
SIPサーバ100、Keyサーバ200はそれぞれ、呼制御装置、鍵情報配信装置の例である。鍵生成制御部303、403は、鍵生成手段の例である。呼制御部302、402は、呼制御手段の例である。メディア通信部301、401、暗号・復号処理部304、404は、通信手段の例である。
(第1項)
呼制御装置、及び鍵情報配信装置を有する通信システムにおいて使用される通信装置であって、
前記通信装置が他の通信装置との間でメディア通信を行う場合において、前記鍵情報配信装置に対して、第1共通鍵の生成のための共通鍵生成用情報を要求する鍵生成手段と、
前記呼制御装置に対して呼接続要求メッセージを送信することにより、前記通信装置と前記他の通信装置との間に呼接続を確立する呼制御手段と、
第2共通鍵を使用して暗号化されたメディアパケットの送受信を行う通信手段とを備え、
前記鍵生成手段は、前記鍵情報配信装置から受信する前記共通鍵生成用情報を使用して前記第1共通鍵を生成し、前記通信手段は、当該第1共通鍵が生成された後に、前記第1共通鍵を使用して暗号化されたメディアパケットの送受信を行う
ことを特徴とする通信装置。
(第2項)
前記鍵生成手段は、更新された共通鍵生成用情報である更新共通鍵生成用情報を前記鍵情報配信装置から受信した場合に、当該更新共通鍵生成用情報を使用して、更新された第1共通鍵である更新第1共通鍵を生成し、前記通信手段は、当該更新第1共通鍵を使用して暗号化されたメディアパケットの送受信を行う
ことを特徴とする第1項に記載の通信装置。
(第3項)
前記鍵生成手段が、前記共通鍵生成用情報を使用して前記第1共通鍵を生成した後に、所定時間が経過しても、前記更新共通鍵生成用情報を前記鍵情報配信装置から受信しない場合において、前記通信手段は、前記第1共通鍵又は前記第2共通鍵を使用してメディアパケットの暗号化を実行する
ことを特徴とする第2項に記載の通信装置。
(第4項)
前記呼制御手段は、前記他の通信装置の電話番号を含む問い合わせメッセージを前記呼制御装置に送信し、当該呼制御装置から、前記他の通信装置が秘匿通信機能を有することを示す回答情報を受信した場合に、前記呼接続を確立するための処理を実行する
ことを特徴とする第1項ないし第3項のうちいずれか1項に記載の通信装置。
(第5項)
前記通信手段は、秘匿通信機能を有しない端末から受信したメディアパケットを暗号化して前記他の通信装置に送信し、前記他の通信装置から受信した暗号化されたメディアパケットを復号して前記秘匿通信機能を有しない端末に送信する
ことを特徴とする第1項ないし第4項のうちいずれか1項に記載の通信装置。
(第6項)
呼制御装置、及び鍵情報配信装置を有する通信システムにおいて使用される通信装置が実行する通信方法であって、
前記通信装置が他の通信装置との間でメディア通信を行う場合において、前記鍵情報配信装置に対して、第1共通鍵の生成のための共通鍵生成用情報を要求するステップと、
前記呼制御装置に対して呼接続要求メッセージを送信することにより、前記通信装置と前記他の通信装置との間に呼接続を確立するステップと、
第2共通鍵を使用して暗号化されたメディアパケットの送受信を行うステップと、
前記鍵情報配信装置から受信する前記共通鍵生成用情報を使用して前記第1共通鍵を生成した後に、当該第1共通鍵を使用して暗号化されたメディアパケットの送受信を行うステップと
を備えることを特徴とする通信方法。
(第7項)
コンピュータを、第1項ないし第5項のうちいずれか1項に記載の前記通信装置における各手段として機能させるためのプログラム。
以上、本実施の形態について説明したが、本発明はかかる特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。
100 SIPサーバ
200 Keyサーバ
300 TA
400 端末
500 ネットワーク
101 呼制御部
102 データ格納部
201 配信制御部
202 データ格納部
301 メディア通信部
302 呼制御部
303 鍵生成制御部
304 暗号・復号処理部
401 メディア通信部
402 呼制御部
403 鍵生成制御部
404 暗号・復号処理部
405 表示操作部
1000 ドライブ装置
1001 記録媒体
1002 補助記憶装置
1003 メモリ装置
1004 CPU
1005 インタフェース装置
1006 表示装置
1007 入力装置

Claims (7)

  1. 呼制御装置、及び鍵情報配信装置を有する通信システムにおいて使用される通信装置であって、
    前記通信装置が他の通信装置との間でメディア通信を行う場合において、前記鍵情報配信装置に対して、第1共通鍵の生成のための共通鍵生成用情報を要求する鍵生成手段と、
    前記呼制御装置に対して呼接続要求メッセージを送信することにより、前記通信装置と前記他の通信装置との間に呼接続を確立する呼制御手段と、
    前記第1共通鍵、又は、通信装置間での鍵交換により生成される共通鍵である第2共通鍵を使用して暗号化されたメディアパケットの送受信を行う通信手段とを備え、
    前記鍵生成手段は、前記鍵情報配信装置から受信する前記共通鍵生成用情報を使用して前記第1共通鍵を生成し、前記通信手段は、前記第2共通鍵を使用して暗号化されたメディアパケットの送受信を開始し、前記第1共通鍵が生成された後に、暗号鍵を当該第1共通鍵に切り替えて暗号化されたメディアパケットの送受信を行う
    ことを特徴とする通信装置。
  2. 前記鍵生成手段は、更新された共通鍵生成用情報である更新共通鍵生成用情報を前記鍵情報配信装置から受信した場合に、当該更新共通鍵生成用情報を使用して、更新された第1共通鍵である更新第1共通鍵を生成し、前記通信手段は、当該更新第1共通鍵を使用して暗号化されたメディアパケットの送受信を行う
    ことを特徴とする請求項1に記載の通信装置。
  3. 前記鍵生成手段が、前記共通鍵生成用情報を使用して前記第1共通鍵を生成した後に、共通鍵生成用情報の更新時間間隔である所定時間が経過しても、前記更新共通鍵生成用情報を前記鍵情報配信装置から受信しない場合において、前記通信手段は、前記第1共通鍵又は前記第2共通鍵を使用してメディアパケットの暗号化を実行する
    ことを特徴とする請求項2に記載の通信装置。
  4. 前記呼制御手段は、前記他の通信装置の電話番号を含む問い合わせメッセージを前記呼制御装置に送信し、当該呼制御装置から、前記他の通信装置が秘匿通信機能を有することを示す回答情報を受信した場合に、前記呼接続を確立するための処理を実行する
    ことを特徴とする請求項1ないし3のうちいずれか1項に記載の通信装置。
  5. 前記通信手段は、秘匿通信機能を有しない端末から受信したメディアパケットを暗号化して前記他の通信装置に送信し、前記他の通信装置から受信した暗号化されたメディアパケットを復号して前記秘匿通信機能を有しない端末に送信する
    ことを特徴とする請求項1ないし4のうちいずれか1項に記載の通信装置。
  6. 呼制御装置、及び鍵情報配信装置を有する通信システムにおいて使用される通信装置が実行する通信方法であって、
    前記通信装置が他の通信装置との間でメディア通信を行う場合において、前記鍵情報配信装置に対して、第1共通鍵の生成のための共通鍵生成用情報を要求するステップと、
    前記呼制御装置に対して呼接続要求メッセージを送信することにより、前記通信装置と前記他の通信装置との間に呼接続を確立するステップと、
    通信装置間での鍵交換により生成される共通鍵である第2共通鍵を使用して暗号化されたメディアパケットの送受信を行うステップと、
    前記第2共通鍵を使用して暗号化されたメディアパケットの送受信を開始し、前記鍵情報配信装置から受信する前記共通鍵生成用情報を使用して前記第1共通鍵を生成した後に、暗号鍵を当該第1共通鍵に切り替えて暗号化されたメディアパケットの送受信を行うステップと
    を備えることを特徴とする通信方法。
  7. コンピュータを、請求項1ないし5のうちいずれか1項に記載の前記通信装置における各手段として機能させるためのプログラム。
JP2017183990A 2017-09-25 2017-09-25 通信装置、通信方法、及びプログラム Active JP6456451B1 (ja)

Priority Applications (6)

Application Number Priority Date Filing Date Title
JP2017183990A JP6456451B1 (ja) 2017-09-25 2017-09-25 通信装置、通信方法、及びプログラム
US16/345,042 US10848471B2 (en) 2017-09-25 2018-01-31 Communication apparatus, communication method, and program
PCT/JP2018/003289 WO2019058574A1 (ja) 2017-09-25 2018-01-31 通信装置、通信方法、及びプログラム
EP18859260.4A EP3522443B1 (en) 2017-09-25 2018-01-31 Communication apparatus, communication method, and program
CN201880004112.0A CN109906583B (zh) 2017-09-25 2018-01-31 通信装置、通信方法以及记录介质
KR1020197011833A KR102358965B1 (ko) 2017-09-25 2018-01-31 통신 장치, 통신 방법, 및 프로그램

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017183990A JP6456451B1 (ja) 2017-09-25 2017-09-25 通信装置、通信方法、及びプログラム

Publications (2)

Publication Number Publication Date
JP6456451B1 true JP6456451B1 (ja) 2019-01-23
JP2019062306A JP2019062306A (ja) 2019-04-18

Family

ID=65037109

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017183990A Active JP6456451B1 (ja) 2017-09-25 2017-09-25 通信装置、通信方法、及びプログラム

Country Status (6)

Country Link
US (1) US10848471B2 (ja)
EP (1) EP3522443B1 (ja)
JP (1) JP6456451B1 (ja)
KR (1) KR102358965B1 (ja)
CN (1) CN109906583B (ja)
WO (1) WO2019058574A1 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7300845B2 (ja) * 2019-02-15 2023-06-30 三菱重工業株式会社 制御装置、産業用制御システムおよび暗号鍵寿命延長方法
CN110351084B (zh) * 2019-07-17 2022-02-08 伟志股份公司 一种城市基础测绘数据保密处理方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002305533A (ja) * 2000-12-25 2002-10-18 Matsushita Electric Ind Co Ltd データベース管理装置、管理方法及びその記録媒体
JP2010178242A (ja) * 2009-02-02 2010-08-12 Fujitsu Ltd ゲートウェイ、情報処理方法、プログラム及びデータ暗号化端末
US20150026473A1 (en) * 2013-07-17 2015-01-22 Avaya Inc. Verifying privacy of web real-time communications (webrtc) media channels via corresponding webrtc data channels, and related methods, systems, and computer-readable media

Family Cites Families (68)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR940006164B1 (ko) 1991-05-11 1994-07-08 금성일렉트론 주식회사 반도체 패키지 및 그 제조방법
DE69310799T2 (de) 1992-03-30 1997-11-13 Murata Manufacturing Co Vibrator mit abgeglichenen Kantenbereichen
US5327373A (en) 1992-08-21 1994-07-05 Board Of Regents, The University Of Texas System Optoelectronic memories with photoconductive thin films
US5253567A (en) 1993-03-05 1993-10-19 Stein, Inc. Thermal fluid heat exchanger for deep fat fryer
JP3216455B2 (ja) 1994-12-22 2001-10-09 株式会社村田製作所 容量型静電サーボ加速度センサ
DE19508852C1 (de) 1995-03-11 1996-08-08 Fichtel & Sachs Ag Transportsicherung für eine Luftfeder
US5852594A (en) 1995-12-29 1998-12-22 Sony Corporation Electronic equipment and recording and/or reproducing apparatus for recording medium
KR100240953B1 (ko) 1996-10-02 2000-01-15 이종수 전력변환장치의 펄스폭 변조 방법
US6067596A (en) 1998-09-15 2000-05-23 Compaq Computer Corporation Flexible placement of GTL end points using double termination points
US6857072B1 (en) * 1999-09-27 2005-02-15 3Com Corporation System and method for enabling encryption/authentication of a telephony network
US7185197B2 (en) * 2000-12-08 2007-02-27 Itt Manufacturing Enterprises, Inc. Method and apparatus to facilitate secure network communications with a voice responsive network interface device
US20020083046A1 (en) * 2000-12-25 2002-06-27 Hiroki Yamauchi Database management device, database management method and storage medium therefor
US7684565B2 (en) * 2001-01-16 2010-03-23 General Instrument Corporation System for securely communicating information packets
US7181017B1 (en) * 2001-03-23 2007-02-20 David Felsher System and method for secure three-party communications
US7243370B2 (en) * 2001-06-14 2007-07-10 Microsoft Corporation Method and system for integrating security mechanisms into session initiation protocol request messages for client-proxy authentication
US20030112977A1 (en) * 2001-12-18 2003-06-19 Dipankar Ray Communicating data securely within a mobile communications network
US7213145B2 (en) * 2002-01-10 2007-05-01 Avaya Technology Corp. Method and apparatus for secure internet protocol communication in a call processing system
CN1729460B (zh) * 2002-12-20 2010-05-12 日本电信电话株式会社 通信方法、通信系统、中继系统、邮件发送的系统及方法
US7587051B2 (en) * 2003-01-13 2009-09-08 Denis Bisson System and method for securing information, including a system and method for setting up a correspondent pairing
US7325133B2 (en) * 2003-10-07 2008-01-29 Koolspan, Inc. Mass subscriber management
DE60321607D1 (de) * 2003-12-05 2008-07-24 Ericsson Telefon Ab L M Verfahren und vorrichtung zur herstellung einer kommunikationssitzung zwischen zwei endgeräten
DE102004009289A1 (de) * 2004-02-26 2005-09-15 Siemens Ag Verfahren zur Steuerung und Auswertung eines Nachrichtenverkehrs einer Kummunikationseinheit durch eine erste Netzwerkeinheit innerhalb eines Mobilfunksystems, sowie dazugehörige Kommunikationseinheit und erste Netzwerkeinheit
JP4554968B2 (ja) * 2004-03-26 2010-09-29 株式会社日立製作所 アドホックネットワークにおける無線通信端末装置
CN100512103C (zh) * 2004-04-07 2009-07-08 华为技术有限公司 一种端到端加密通信的密钥分发方法
US20060033811A1 (en) * 2004-07-30 2006-02-16 Pulitzer J H Integrated broadband telecommunications A/V appliance and device
US20060029050A1 (en) * 2004-08-05 2006-02-09 Harris John C IP video telephone having integrated devices
US20070016775A1 (en) * 2005-07-18 2007-01-18 Research In Motion Limited Scheme for resolving authentication in a wireless packet data network after a key update
US20070022289A1 (en) * 2005-07-20 2007-01-25 Mci, Inc. Method and system for providing secure credential storage to support interdomain traversal
US7817802B2 (en) * 2006-10-10 2010-10-19 General Dynamics C4 Systems, Inc. Cryptographic key management in a communication network
US9172493B2 (en) * 2006-12-18 2015-10-27 International Business Machines Corporation Caller-identity based security
CN101370004A (zh) 2007-08-16 2009-02-18 华为技术有限公司 一种组播会话安全策略的分发方法及组播装置
KR101351110B1 (ko) * 2007-08-24 2014-01-16 한국과학기술원 통신 시스템에서 암호화된 데이터 송수신 장치 및 방법
KR100852146B1 (ko) * 2007-11-21 2008-08-13 한국정보보호진흥원 제 3 신뢰기관을 이용한 VoIP 보안 통신에서의 감청시스템 및 감청 방법
KR101042115B1 (ko) * 2008-05-08 2011-06-16 엘지전자 주식회사 세션 기반 통신 서비스에서의 보안키 관리 방법 및 이를 지원하는 단말
KR20100047099A (ko) * 2008-10-27 2010-05-07 엘지전자 주식회사 암호화키 생성 및 갱신방법
US8199507B2 (en) * 2008-12-19 2012-06-12 Openpeak Inc. Telephony and digital media services device
US8462942B2 (en) * 2008-12-31 2013-06-11 Verizon Patent And Licensing Inc. Method and system for securing packetized voice transmissions
US9413882B2 (en) * 2009-02-27 2016-08-09 Blackberry Limited System and method for enabling encrypted voice communications between an external device and telephony devices associated with an enterprise network
JP5349261B2 (ja) 2009-04-23 2013-11-20 三菱電機株式会社 暗号処理システム、鍵生成装置、鍵委譲装置、暗号化装置、復号装置、暗号処理方法及び暗号処理プログラム
WO2010123122A1 (ja) 2009-04-24 2010-10-28 日本電信電話株式会社 暗号システム、暗号通信方法、暗号化装置、鍵生成装置、復号装置、コンテンツサーバ装置、プログラム、記憶媒体
US8881305B2 (en) * 2009-07-13 2014-11-04 Blackberry Limited Methods and apparatus for maintaining secure connections in a wireless communication network
KR101336349B1 (ko) 2009-11-20 2013-12-04 니폰덴신뎅와 가부시키가이샤 암호 처리 시스템, 키 생성 장치, 키 위양 장치, 암호화 장치, 복호 장치, 암호 처리 방법 및 암호 처리 프로그램을 기록한 컴퓨터 판독 가능한 기록 매체
JP5334873B2 (ja) 2010-01-08 2013-11-06 三菱電機株式会社 暗号処理システム、鍵生成装置、鍵委譲装置、暗号化装置、復号装置、暗号処理方法及び暗号処理プログラム
KR101067146B1 (ko) * 2010-01-14 2011-09-22 주식회사 팬택 휴대용 단말의 암호화 메시지 처리 방법 및 그 휴대용 단말
JP5424974B2 (ja) 2010-04-27 2014-02-26 三菱電機株式会社 暗号処理システム、鍵生成装置、暗号化装置、復号装置、署名処理システム、署名装置及び検証装置
US8364828B2 (en) * 2010-07-16 2013-01-29 Telefonaktiebolaget Lm Ericsson (Publ) SIP-based call session server and message-routing method
US8681981B2 (en) * 2010-12-03 2014-03-25 Motorola Solutions, Inc. Method and apparatus for transmitting voice communications related to a multimedia session
US8559606B2 (en) * 2010-12-07 2013-10-15 Microsoft Corporation Multimodal telephone calls
JP5612494B2 (ja) 2011-01-21 2014-10-22 日本電信電話株式会社 関数暗号を用いた時限暗号システム、時限暗号方法、装置、プログラム
US20120210134A1 (en) * 2011-02-09 2012-08-16 Navroop Mitter Method of securing communication
JP5597230B2 (ja) * 2012-08-17 2014-10-01 株式会社東芝 情報操作装置、情報出力装置および情報操作プログラム
JP5852551B2 (ja) 2012-11-12 2016-02-03 日本電信電話株式会社 関数型暗号システム、鍵生成装置、暗号化装置、復号装置、関数型暗号方法、およびプログラム
JP5852594B2 (ja) 2013-01-15 2016-02-03 日本電信電話株式会社 多倍長整数演算装置、多倍長整数演算方法、プログラム
US20140247941A1 (en) * 2013-03-01 2014-09-04 Oplink Communications, Inc. Self-configuring wireless network
US9754223B2 (en) * 2014-01-09 2017-09-05 Josip Grbavac Methods and systems for generating and validating electronic tickets
JP6067596B2 (ja) 2014-01-20 2017-01-25 日本電信電話株式会社 ペアリング演算装置、マルチペアリング演算装置、プログラム
WO2015139665A1 (zh) 2014-03-21 2015-09-24 台湾立凯绿能移动股份有限公司 电动车的温控系统
US10079822B2 (en) * 2014-06-30 2018-09-18 Intel IP Corporation Techniques for securely receiving critical communication content associated with a critical communication service
DE102014011687B3 (de) * 2014-08-04 2016-02-04 Giesecke & Devrient Gmbh Kommunikationssystem mit PKI-Schlüsselpaar für mobiles Endgerät
KR102457809B1 (ko) * 2014-09-24 2022-10-24 삼성전자주식회사 데이터 통신 보안을 위한 방법, 장치 및 시스템
JP6259402B2 (ja) 2015-01-21 2018-01-10 日本電信電話株式会社 鍵配送管理装置、端末装置、鍵配送システム、およびプログラム
JP6386967B2 (ja) 2015-04-30 2018-09-05 日本電信電話株式会社 認証方法及びシステム
JP6577999B2 (ja) * 2015-04-30 2019-09-18 日本電信電話株式会社 データ送受信方法及びシステム
US10122767B2 (en) * 2015-05-29 2018-11-06 Nagravision S.A. Systems and methods for conducting secure VOIP multi-party calls
US10193934B2 (en) * 2015-12-03 2019-01-29 Microsoft Technology Licensing, Llc Data compression for communications signalling
CN106936788B (zh) * 2015-12-31 2019-10-22 北京大唐高鸿软件技术有限公司 一种适用于voip语音加密的密钥分发方法
US20170262837A1 (en) * 2016-03-09 2017-09-14 Paypal, Inc. Mobile transaction device implementing transactions via text messaging
WO2018016330A1 (ja) * 2016-07-19 2018-01-25 日本電信電話株式会社 通信端末、サーバ装置、プログラム

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002305533A (ja) * 2000-12-25 2002-10-18 Matsushita Electric Ind Co Ltd データベース管理装置、管理方法及びその記録媒体
JP2010178242A (ja) * 2009-02-02 2010-08-12 Fujitsu Ltd ゲートウェイ、情報処理方法、プログラム及びデータ暗号化端末
US20150026473A1 (en) * 2013-07-17 2015-01-22 Avaya Inc. Verifying privacy of web real-time communications (webrtc) media channels via corresponding webrtc data channels, and related methods, systems, and computer-readable media

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
吉田 麗生ほか: "サーバからの漏洩・盗聴を防ぐ暗号ビジネスチャット", NTT技術ジャーナル, vol. Vol. 29, No. 2, JPN6018012221, February 2017 (2017-02-01), pages pp. 18-21 *
田村 藤嗣彦ほか: "IP mobility環境におけるセキュアなSIPサービス実現に関する一検討", 電子情報通信学会技術研究報告, vol. Vol. 103, No. 313, JPN6018012220, 11 September 2003 (2003-09-11), pages pp. 67-70 *

Also Published As

Publication number Publication date
KR20190077353A (ko) 2019-07-03
CN109906583A (zh) 2019-06-18
EP3522443A1 (en) 2019-08-07
EP3522443B1 (en) 2021-04-21
WO2019058574A1 (ja) 2019-03-28
US10848471B2 (en) 2020-11-24
JP2019062306A (ja) 2019-04-18
EP3522443A4 (en) 2020-06-10
CN109906583B (zh) 2021-06-11
KR102358965B1 (ko) 2022-02-08
US20190281033A1 (en) 2019-09-12

Similar Documents

Publication Publication Date Title
US8364772B1 (en) System, device and method for dynamically securing instant messages
EP2452477B1 (en) Efficient key management system and method
US9055047B2 (en) Method and device for negotiating encryption information
WO2015180654A1 (zh) 一种保密通信实现方法及装置
US20150089220A1 (en) Technique For Bypassing an IP PBX
US9866383B2 (en) Key management for privacy-ensured conferencing
KR101297936B1 (ko) 단말기 간의 보안 통신 방법 및 그 장치
Wang et al. A dependable privacy protection for end-to-end VoIP via Elliptic-Curve Diffie-Hellman and dynamic key changes
JP2008312148A (ja) 通信装置、通信システム及び通信方法
CN108306872B (zh) 网络请求处理方法、装置、计算机设备和存储介质
US10375051B2 (en) Stateless server-based encryption associated with a distribution list
WO2015180604A1 (zh) 一种保密通信控制、保密通信方法及装置
JP6456451B1 (ja) 通信装置、通信方法、及びプログラム
CN110690967A (zh) 一种不依赖于服务端安全的即时通信密钥确立方法
WO2016134631A1 (zh) 一种OpenFlow报文的处理方法及网元
WO2017197968A1 (zh) 一种数据传输方法及装置
KR101210938B1 (ko) 암호 통신 방법 및 이를 이용한 암호 통신 시스템
Bilien Key Agreement for secure Voice over IP
CN104753869A (zh) 基于sip协议的通话加密方法
JP2006262425A (ja) 公開鍵暗号方式によるネットワーク上での相互認証および公開鍵の相互交換システム
KR20130003616A (ko) 세션 키 및 클러스터 키 생성 방법 및 그 장치
WO2018207653A1 (ja) 鍵配送システム及び方法、鍵生成装置、代表ユーザ端末、サーバ装置、ユーザ端末並びにプログラム
CN110890968B (zh) 一种即时通信方法、装置、设备及计算机可读存储介质
JP6554851B2 (ja) Ip電話暗号化装置および暗号化方法
Kamal et al. Solving interoperability problem of SIP, H. 323 and Jingle with a middleware

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20181112

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20181127

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20181218

R150 Certificate of patent or registration of utility model

Ref document number: 6456451

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250