WO2019058574A1

WO2019058574A1 - 通信装置、通信方法、及びプログラム

Info

Publication number: WO2019058574A1
Application number: PCT/JP2018/003289
Authority: WO
Inventors: 敦嗣岡田; 敦夫清水
Original assignee: エヌ・ティ・ティ・コミュニケーションズ株式会社
Priority date: 2017-09-25
Filing date: 2018-01-31
Publication date: 2019-03-28
Also published as: CN109906583B; EP3522443B1; KR102358965B1; US10848471B2; EP3522443A1; CN109906583A; EP3522443A4; JP2019062306A; US20190281033A1; JP6456451B1; KR20190077353A

Abstract

呼制御装置、及び鍵情報配信装置を有する通信システムにおいて使用される通信装置において、前記通信装置が他の通信装置との間でメディア通信を行う場合において、前記鍵情報配信装置に対して、第１共通鍵の生成のための共通鍵生成用情報を要求する鍵生成手段と、前記呼制御装置に対して呼接続要求メッセージを送信することにより、前記通信装置と前記他の通信装置との間に呼接続を確立する呼制御手段と、第２共通鍵を使用して暗号化されたメディアパケットの送受信を行う通信手段とを備え、前記鍵生成手段は、前記鍵情報配信装置から受信する前記共通鍵生成用情報を使用して前記第１共通鍵を生成し、前記通信手段は、当該第１共通鍵が生成された後に、前記第１共通鍵を使用して暗号化されたメディアパケットの送受信を行う。

Description

通信装置、通信方法、及びプログラム

　本発明は、暗号化したパケットを送受信して通信を行う秘匿通信技術に関連するものである。

　ＩＰ（Ｉｎｔｅｒｎｅｔ　Ｐｒｏｔｏｃｏｌ）を使用して音声パケットを送受信することで音声通信を行う技術が広く普及している。

　音声パケットが送受信されるインターネット等のＩＰネットワークにおいては、音声パケットを傍受することで、盗聴が行われる可能性がある。そこで、音声パケットを暗号化して送受信する技術が知られている。

　例えば、非特許文献３に記載されたSDES（SDP Security Description for Media Streams）等の鍵交換方式を使用して端末間で鍵交換を行って、SRTP（非特許文献２）やESP（非特許文献５）による暗号化通信を行う技術が知られている。鍵交換で得られた鍵は通信終了まで使用される。

特許第５６１２４９４号特許第５２５３５６７号特許第５３３４８７３号特許第５３４９２６１号特許第５４２４９７４号特許第５７６９４０１号特許第５８５２５５１号特許第５８５２５９４号特許第６０６７５９６号特開２０１６－２１３５４３号特開２０１６－１３４８２６号

ＮＴＴ技術ジャーナル、２０１７．２、「サーバからの漏洩・盗聴を防ぐ暗号ビジネスチャット」 SRTP、https://tools.ietf.org/html/rfc3711、２０１７年９月２１日検索 Security Descriptions for Media Streams、https://tools.ietf.org/html/rfc4568、２０１７年９月２１日検索 ZRTP、https://tools.ietf.org/html/rfc6189、２０１７年９月２１日検索 IP Encapsulating Security Payload (ESP)、https://www.ietf.org/rfc/rfc2406.txt、２０１７年９月２１日検索 Internet Key Exchange Protocol Version 2 (IKEv2)、https://tools.ietf.org/html/rfc5996、２０１７年９月２１日検索

　上述したSDES等の鍵交換方式では、暗号化通信をすぐに始めることが可能であるものの、鍵交換において通信路にそのまま鍵が流れ、その鍵が通信終了まで使用されるため、不正に鍵を取得されて盗聴がなされる等の恐れがあり安全ではない。

　ZRTP（非特許文献４）やIKE（非特許文献５）の鍵交換方式を用いることで、通信路にそのまま鍵を流さずに暗号化通信を行うことが可能であるが、鍵交換が終わるまでに時間がかかり、暗号化通信の開始が遅延する。すぐに通信を開始すると暗号化通信が始まるまでの通信は安全ではない。

　上記のような問題は音声通信に限らず、映像通信、データ通信等のメディア通信全般に生じ得る課題である。

　本発明は上記の点に鑑みてなされたものであり、端末間でセキュアにメディア通信を行うことを可能とする技術を提供することを目的とする。

　開示の技術によれば、呼制御装置、及び鍵情報配信装置を有する通信システムにおいて使用される通信装置であって、
　前記通信装置が他の通信装置との間でメディア通信を行う場合において、前記鍵情報配信装置に対して、第１共通鍵の生成のための共通鍵生成用情報を要求する鍵生成手段と、
　前記呼制御装置に対して呼接続要求メッセージを送信することにより、前記通信装置と前記他の通信装置との間に呼接続を確立する呼制御手段と、
　第２共通鍵を使用して暗号化されたメディアパケットの送受信を行う通信手段とを備え、
　前記鍵生成手段は、前記鍵情報配信装置から受信する前記共通鍵生成用情報を使用して前記第１共通鍵を生成し、前記通信手段は、当該第１共通鍵が生成された後に、前記第１共通鍵を使用して暗号化されたメディアパケットの送受信を行う
　ことを特徴とする通信装置が提供される。

　開示の技術によれば、端末間でセキュアにメディア通信を行うことを可能とする技術が提供される。

本発明の実施の形態における通信システムの構成図である。ＳＩＰサーバ１００の機能構成図である。Ｋｅｙサーバ２００の機能構成図である。ＴＡ３００の機能構成図である。端末４００の機能構成図である。装置のハードウェア構成図である。通信の動作例を説明するためのシーケンス図である。通信の動作例を説明するためのシーケンス図である。ＳＩＰサーバ１００による通信制御の動作例を示す図である。ＳＩＰサーバ１００のデータ格納部が保持するテーブルの例を示す図である。

　以下、図面を参照して本発明の実施の形態（本実施の形態）を説明する。以下で説明する実施形態は一例に過ぎず、本発明が適用される実施の形態は、以下の実施の形態に限られるわけではない。例えば、以下の実施の形態では、メディア通信の例として音声通信を取り上げて説明をしているが、本発明は、映像通信、データ通信（例：チャット）等、メディア通信全般に適用可能である。

　本実施の形態では、特許文献１～１１、非特許文献１等に開示されている多者間鍵共有技術を使用する。当該技術では、鍵サーバ（後述するＫｅｙサーバ２００）を介して複数の端末間で共通鍵を共有する。当該共通鍵は、鍵サーバから各端末に配信される共通鍵生成用情報（具体的には乱数）を使用して、各端末において秘密の計算を行うことで生成される。ネットワーク上に、一般端末が共通鍵を生成可能になる情報が流れることはない。よって、この技術を用いることで、背景技術において説明した従来技術よりもセキュアに音声通信を行うことが可能となる。

　なお、多者間鍵共有技術により共通鍵生成用情報を用いて共通鍵を生成すること自体は公知技術であるが、当該多者間鍵共有技術を使用するとともに、以下で説明するように、ＳＩＰサーバ等を組み合わせて音声通信を行う技術は本願により開示される新規な技術である。

　また、本実施の形態では、通信路にそのまま鍵を流さない方式の一例として特許文献１～１１、非特許文献１等に開示されている多者間鍵共有技術を使用しているが、通信路にそのまま鍵を流さない方式として多者間鍵共有技術以外の技術を使用してもよい。例えば、ZRTPやIKEを使用してもよい。多者間鍵共有技術以外の技術（例：ZRTPやIKE）を使用する場合でも、各端末は、Ｋｅｙサーバ２００から受信する共通鍵生成用情報を用いて、音声通信の暗号化に使用する共通鍵を生成することができる。

　以下、本実施の形態をより詳細に説明する。

　（システム構成）
　図１に、本実施の形態における通信システムの構成例を示す。図１に示すように、当該通信システムは、ＳＩＰ（Ｓｅｓｓｉｏｎ　Ｉｎｉｔｉａｔｉｏｎ　Ｐｒｏｔｏｃｏｌ）サーバ１００、Ｋｅｙサーバ２００、ＴＡ（Ｔｅｒｍｉｎａｌ　Ａｄａｐｔｅｒ）３００、端末４００Ａ、４００Ｂを有し、これらがネットワーク５００に接続された構成を有する。なお、ＴＡ３００は端末の一例である。また、ＴＡ３００、端末４００Ａ、４００Ｂを総称して通信装置と呼んでもよい。

　ＳＩＰサーバ１００は、呼制御プロトコルであるＳＩＰのメッセージを送受信することで、端末間で呼接続の確立等を行う装置である。

　Ｋｅｙサーバ２００は、前述した多者間鍵共有技術における共通鍵生成用情報の配信等の制御を行う装置である。

　ＴＡ３００は、秘匿通信機能を有しない端末（一般的なＩＰ電話機等）を配下に接続し、当該端末に代わって暗号化処理／復号処理を行うことで、秘匿通信を可能とする装置である。図１に示す例では、ＴＡ３００の配下に電話機１０、ＰＣ２０、ＧＷ３０が接続されている。例えば、電話機１０は、一般的なＩＰ電話機であり、ＰＣ３０は、アプリケーションとしてソフトフォンを搭載したコンピュータであり、ＧＷ３０は、ＰＲＩ、ＦＸＳ等である。なお、ＧＷ３０の配下には例えば、電話機、ＰＢＸ等が接続される。

　端末４００Ａ、４００Ｂは、例えばスマートフォン等の電話端末であり、本実施の形態に係る秘匿通信機能を備えている。なお、端末４００Ａと端末４００Ｂを特に区別しない場合、「端末４００」と記述する。

　ネットワーク５００は、例えば、モバイル網（例：３Ｇ，ＬＴＥ）、インターネット、固定電話網、プライベート網等の複数のネットワークのうちのいずれか１つ又は複数からなるネットワークである。

　次に、ＳＩＰサーバ１００、Ｋｅｙサーバ２００、ＴＡ３００、端末４００の機能構成及び各部の動作概要を説明する。動作について、ここでは概要を説明し、詳細については後のシーケンスの説明において述べる。

　図２はＳＩＰサーバ１００の機能構成図である。図２に示すように、ＳＩＰサーバ１００は、呼制御部１０１、及びデータ格納部１０２を有する。呼制御部１０１は、Ｉｎｖｉｔｅメッセージ等の呼制御メッセージの生成、送受信を行う。また、呼制御部１０１は、後述するＴＡ３００等からの問い合わせに対する回答を行う機能も含む。データ格納部１０３には、例えば、端末の電話番号毎に、端末が有する機能（例：秘匿通信）の情報が格納されている。

　図３は、Ｋｅｙサーバ２００の機能構成図である。図３に示すように、Ｋｅｙサーバ２００は、配信制御部２０１、データ格納部２０２を有する。配信制御部２０１は、端末４００／ＴＡ３００への共通鍵生成用情報の配信等を行う。また、配信制御部２０１は、データ格納部２０２に格納されたセッション毎の状態に基づいて、更新した共通鍵生成用情報の配信等も実行する。データ格納部２０２には、鍵生成に関わるセッション毎の状態情報が格納される。

　図４は、ＴＡ３００の機能構成図である。図４に示すように、ＴＡ３００は、メディア通信部３０１、呼制御部３０２、鍵生成制御部３０３、暗号・復号処理部３０４を有する。メディア通信部３０１を送受信機と称してもよい。メディア通信部３０１は、メディアパケット（本実施の形態では音声パケット）の送受信を行う。呼制御部３０２は、呼制御メッセージの送受信を行う。鍵生成制御部３０３は、多者間鍵共有技術を用いて、Ｋｅｙサーバ２００から受信する共通鍵生成用情報に基づいて共通鍵を生成する。また、鍵生成制御部３０３は、多者間鍵共有技術よりも前から存在する既存方式に基づく共通鍵の生成等も実行することができる。なお、以下、「既存方式」と記載した場合、それは、多者間鍵共有技術ではない従来の共通鍵の方式を意味する。

　暗号・復号処理部３０４は、鍵生成制御部３０３により生成された共通鍵等を用いて音声パケットの暗号化、及び、暗号化された音声パケットの復号を行う。

　図５は、端末４００の機能構成図である。図５に示すように、端末４００は、メディア通信部４０１、呼制御部４０２、鍵生成制御部４０３、暗号・復号処理部４０４、及び表示操作部４０５を有する。メディア通信部４０１を送受信機と称してもよい。

　メディア通信部４０１は、メディアデータ（本実施の形態では音声パケット）の送受信を行う。呼制御部４０２は、呼制御メッセージの生成、送受信を行う。鍵生成制御部４０３は、多者間鍵共有技術を用いて、Ｋｅｙサーバ２００から受信する共通鍵生成用情報に基づいて共通鍵を生成する。また、鍵生成制御部４０３は、既存方式に基づく共通鍵の生成等も行うことができる。

　暗号・復号処理部４０４は、鍵生成制御部４０３により生成された共通鍵等を用いて音声パケットの暗号化、及び、暗号化された音声パケットの復号を行う。

　表示操作部４０５は、情報の表示を行うとともに、ユーザからの情報入力も行う。表示操作部４０５は、例えばタッチパネルにより実現できる。

　上述した各装置（ＳＩＰサーバ１００、Ｋｅｙサーバ２００、ＴＡ３００、端末４００）はいずれも、コンピュータに、本実施の形態で説明する処理内容を記述したプログラムを実行させることにより実現可能である。すなわち、当該装置が有する機能は、コンピュータに内蔵されるＣＰＵやメモリ等のハードウェア資源を用いて、当該装置で実施される処理に対応するプログラムを実行することによって実現することが可能である。上記プログラムは、コンピュータが読み取り可能な記録媒体（可搬メモリ等）に記録して、保存したり、配布したりすることが可能である。また、上記プログラムをインターネットや電子メール等、ネットワークを通して提供することも可能である。

　図６は、上記装置のハードウェア構成例を示す図である。図６の装置は、それぞれバスＢで相互に接続されているドライブ装置１０００、補助記憶装置１００２、メモリ装置１００３、ＣＰＵ１００４、インタフェース装置１００５、表示装置１００６、及び入力装置１００７等を有する。なお、ＳＩＰサーバ１００、Ｋｅｙサーバ２００、ＴＡ３００においては、表示装置１００６及び入力装置１００７を備えないこととしてもよい。

　当該装置での処理を実現するプログラムは、例えば、ＣＤ－ＲＯＭ又はメモリカード等の記録媒体１００１によって提供される。プログラムを記憶した記録媒体１００１がドライブ装置１０００にセットされると、プログラムが記録媒体１００１からドライブ装置１０００を介して補助記憶装置１００２にインストールされる。但し、プログラムのインストールは必ずしも記録媒体１００１より行う必要はなく、ネットワークを介して他のコンピュータよりダウンロードするようにしてもよい。補助記憶装置１００２は、インストールされたプログラムを格納すると共に、必要なファイルやデータ等を格納する。

　メモリ装置１００３は、プログラムの起動指示があった場合に、補助記憶装置１００２からプログラムを読み出して格納する。ＣＰＵ１００４は、メモリ装置１００３に格納されたプログラムに従って当該装置に係る機能を実現する。インタフェース装置１００５は、ネットワークに接続するためのインタフェースとして用いられる。表示装置１００６はプログラムによるＧＵＩ（Ｇｒａｐｈｉｃａｌ　Ｕｓｅｒ　Ｉｎｔｅｒｆａｃｅ）等を表示する。入力装置１００７はキーボード及びマウス、ボタン、又はタッチパネル等で構成され、様々な操作指示を入力させるために用いられる。

　（システムの動作例１）
　次に、図７のシーケンス図を参照して、本実施の形態における通信システムの動作例１を説明する。動作例１では、端末４００Ａと端末４００Ｂとの間で音声の秘匿通信を行う。以下の説明において、図２～図５で説明した各装置の機能部を適宜用いる。また、以下の説明では、端末４００Ａの各機能部をメディア通信部４０１Ａ、呼制御部４０２Ａ、鍵生成制御部４０３Ａ、暗号・復号処理部４０４Ａ、表示操作部４０５Ａと表記し、端末４００Ｂの各機能部をメディア通信部４０１Ｂ、呼制御部４０２Ｂ、鍵生成制御部４０３Ｂ、暗号・復号処理部４０４Ｂ、表示操作部４０５Ｂと表記する。

　まず、端末４００Ａのユーザが、端末４００Ｂの電話番号を端末４００Ａに入力する等の電話をかける操作を行うと、端末４００Ａの鍵生成制御部４０３Ａが、鍵生成のためのセッションを開始させるためのメッセージをＫｅｙサーバ２００に送信することにより、鍵生成のためのセッションを開始させる（Ｓ（ステップ）１０１）。当該メッセージには、セッションを識別するためのＩＤが含まれる。このＩＤをＩＤ－Ｓとする。また、当該メッセージは、共通鍵生成用情報の配信を要求するメッセージでもある。

　続いて、端末４００Ａの呼制御部４０２Ａが、端末４００Ｂへの呼接続要求に相当するＩｎｖｉｔｅメッセージを送信する（Ｓ１０２）。このＩｎｖｉｔｅメッセージには、既存方式の共通鍵（暗号化・復号で共通の鍵）であるＫｅｙ１が含まれる。端末４００Ａの暗号・復号処理部４０４Ａは、当該Ｋｅｙ１を保持しており、Ｋｅｙ１を用いて音声パケットを暗号化し、メディア通信部４０１Ａにより当該暗号化音声パケットを送信することになる。また、Ｓ１０２におけるＩｎｖｉｔｅメッセージの中に、Ｓ１０１でＫｅｙサーバ２００に通知したＩＤ‐Ｓが含まれていてもよい。

　なお、本実施の形態では、このように、共通鍵そのものをＩｎｖｉｔｅメッセージで送信することを想定しているが、これは一例に過ぎない。例えば、Ｋｅｙ１とＫｅｙ２はそれぞれ、共通鍵生成のための部品であり、端末４００Ａと端末４００ＢはそれぞれＫｅｙ１とＫｅｙ２から同じ共通鍵を生成することとしてもよい。

　Ｋｅｙサーバ２００が、端末４００ＡからＩＤ―Ｓを含むメッセージを受信してから最初の共通鍵生成用情報の配信を行われるまでにはある程度の時間がかかる。そこで、本実施の形態では、迅速に秘匿通信を開始させるために、共通鍵生成用情報に基づく共通鍵が生成されるまでの間は既存方式の共通鍵を使用することとしている。

　ＳＩＰサーバ１００は、端末４００Ａから送信されたＩｎｖｉｔｅメッセージを受信し、当該Ｉｎｖｉｔｅメッセージを端末４００Ｂに送信する（Ｓ１０３）。当該Ｉｎｖｉｔｅメッセージを受信した端末４００Ｂにおいて、鍵生成制御部４０３Ｂは、多者間鍵共有技術に基づく共通鍵生成用情報を要求するメッセージをＫｅｙサーバ２００に送信する（Ｓ１０４）。当該メッセージには、Ｓ１０１で使用されたＩＤと同じＩＤ－Ｓが含まれる。

　また、端末４００Ｂの暗号・復号処理部４０４Ｂは、受信したＩｎｖｉｔｅメッセージに含まれるＫｅｙ１をメモリ等に保持する。当該Ｋｅｙ１は、端末４００Ａから受信する暗号化音声パケットの復号に使用される。また、Ｋｅｙ１、Ｋｅｙ２が共通鍵の部品である場合には、端末４００Ｂの暗号・復号処理部４０４Ｂは、Ｋｅｙ１、Ｋｅｙ２から共通鍵を生成し、保持し、暗号化・復号に使用する。

　端末４００Ｂから１８０　Ｒｉｎｇｉｎｇメッセージが送信され、当該メッセージを端末４００Ａが受信する（Ｓ１０５、Ｓ１０６）。

　その後、端末４００Ｂのユーザが応答する操作を行うと、呼制御部４０２Ｂにより２００　ＯＫメッセージが送信される（Ｓ１０７）。当該２００　ＯＫメッセージには、端末４００Ｂの暗号・復号処理部４０４Ｂが音声パケットを暗号化する際に使用する共通鍵であるＫｅｙ２が含まれる。

　端末４００Ａが２００　ＯＫメッセージを受信する（Ｓ１０８）。端末４００Ａの暗号・復号処理部４０４Ａは、２００　ＯＫメッセージに含まれるＫｅｙ２を保持する。当該Ｋｅｙ２は、端末４００Ｂから受信する暗号化音声パケットの復号に使用される。また、Ｋｅｙ１、Ｋｅｙ２が共通鍵の部品である場合には、端末４００Ａの暗号・復号処理部４０４Ａは、Ｋｅｙ１、Ｋｅｙ２から共通鍵を生成し、保持し、暗号化・復号に使用する。

　端末４００Ａによる２００　ＯＫメッセージ受信後、端末４００Ａのメディア通信部４０１Ａと、端末４００Ｂのメディア通信部４０１Ｂとの間で、Ｋｅｙ１、Ｋｅｙ２を使用した音声の秘匿通信が開始される（Ｓ１０９）。

　その後、Ｓ１０１で通知されたＩＤ－Ｓで識別されるセッションの共通鍵生成用情報（ＳｅｃｒｅｔＫｅｙ－１）が、Ｋｙｅサーバ２００の配信制御部２０１により端末４００Ａと端末４００Ｂのそれぞれに送信される（Ｓ１１０、Ｓ１１１）。

　共通鍵生成用情報（ＳｅｃｒｅｔＫｅｙ－１）を受信した端末４００Ａの鍵生成制御部４０３Ａは、音声パケットの暗号化・復号に使用される共通鍵（ＳｅｖｒｅｔＫｅｙ－１´）を生成する（Ｓ１１２）。同様に、共通鍵生成用情報（ＳｅｃｒｅｔＫｅｙ－１）を受信した端末４００Ｂの鍵生成制御部４０３Ｂは、音声パケットの暗号化・復号に使用される共通鍵（ＳｅｖｒｅｔＫｅｙ－１´）を生成する（Ｓ１１３）。

　また、端末４００Ａの鍵生成制御部４０３Ａは、共通鍵（ＳｅｖｒｅｔＫｅｙ－１´）の生成が完了したことを示す鍵生成完了メッセージをＫｅｙサーバ２００に送信する（Ｓ１１４）。同様に、端末４００Ｂの鍵生成制御部４０３Ｂは、共通鍵（ＳｅｖｒｅｔＫｅｙ－１´）の生成が完了したことを示す鍵生成完了メッセージをＫｅｙサーバ２００に送信する（Ｓ１１５）。

　Ｋｅｙサーバ２００の配信制御部２０１は、ＩＤ－Ｓで識別される同じ鍵生成セッションを実行する端末４００Ａと端末４００Ｂの両方から鍵生成完了メッセージを受信したことを検知すると、ＩＤ－Ｓで識別される同じ鍵生成セッションを実行する端末４００Ａと端末４００Ｂの両方において鍵生成が完了したことを示す鍵生成完了メッセージを端末４００Ａと端末４００Ｂのそれぞれに送信する（Ｓ１１６、Ｓ１１７）。

　Ｓ１１６で鍵生成完了メッセージを受信した端末４００Ａにおいて、鍵生成制御部４０３Ａは、セッションの相手側（つまり端末４００Ｂ）で共通鍵の生成が完了したので当該共通鍵を使用した暗号化通信が可能になったと判断し、使用する共通鍵をＫｅｙ１／Ｋｅｙ２から共通鍵（ＳｅｖｒｅｔＫｅｙ－１´）に切り替えるよう暗号・復号処理部４０４Ａに指示する。同様に、Ｓ１１７で鍵生成完了メッセージを受信した端末４００Ｂにおいて、鍵生成制御部４０３Ｂは、セッションの相手側（つまり端末４００Ａ）で共通鍵の生成が完了したので当該共通鍵を使用した暗号化通信が可能になったと判断し、使用する共通鍵をＫｅｙ１／Ｋｅｙ２から共通鍵（ＳｅｖｒｅｔＫｅｙ－１´）に切り替えるよう暗号・復号処理部４０４Ｂに指示する。

　上記の鍵切り替え処理の結果、Ｓ１１８において、共通鍵（ＳｅｖｒｅｔＫｅｙ－１´）を使用した音声の秘匿通信がなされる。具体的には、端末４００Ａの暗号・復号処理部４０４Ａは、送信する音声パケットを共通鍵（ＳｅｖｒｅｔＫｅｙ－１´）を使用して暗号化し、受信する暗号化音声パケットを共通鍵（ＳｅｖｒｅｔＫｅｙ－１´）を使用して復号する。同様に、端末４００Ｂの暗号・復号処理部４０４Ｂは、送信する音声パケットを共通鍵（ＳｅｖｒｅｔＫｅｙ－１´）を使用して暗号化し、受信する暗号化音声パケットを共通鍵（ＳｅｖｒｅｔＫｅｙ－１´）を使用して復号する。

　例えば予め定めた時間間隔で、Ｋｅｙサーバ２００が各端末４００に更新された共通鍵生成用情報を送信することにより、各端末は、更新された共通鍵を生成する。

　例えば、Ｋｅｙサーバ２００のデータ格納部２０２には、鍵生成のセッション毎に、共通鍵生成用情報を送信した時刻、鍵生成が完了したと判断した時刻（例：セッションに参加する全端末に鍵生成完了メッセージを送信完了した時刻等）、更新を行った時刻等が、状態情報として格納されている。

　本例では、一例として、Ｋｅｙサーバ２００の配信制御部２０１は、データ格納部２０２の状態情報を参照することにより、鍵生成が完了したと判断した時刻から予め定めた時間である時間Ｔが経過した時点で、更新された共通鍵生成用情報を各端末４００に配信する。

　図７に示す例においては、Ｋｅｙサーバ２００の配信制御部２０１は、Ｓ１１６、Ｓ１１７の時刻（便宜上、同時刻とする）から時間Ｔが経過したことを検知すると、更新された共通鍵生成用情報であるＳｅｃｒｅｔＫｅｙ－２を端末４００Ａ及び端末４００Ｂに送信する（Ｓ１１９、Ｓ１２０）。なお、更新は時間Ｔ間隔で繰り返し行われるので、図７では、それを表現するために「ＳｅｃｒｅｔＫｅｙ―ｎ」と記述している。以降、「ＳｅｃｒｅｔＫｅｙ―ｎ」を使用する。

　共通鍵生成用情報（ＳｅｃｒｅｔＫｅｙ－ｎ）を受信した端末４００Ａの鍵生成制御部４０３Ａは、音声パケットの暗号化・復号に使用する共通鍵（ＳｅｖｒｅｔＫｅｙ－ｎ´）を生成する（Ｓ１２１）。同様に、共通鍵生成用情報（ＳｅｃｒｅｔＫｅｙ－ｎ）を受信した端末４００Ｂの鍵生成制御部４０３Ｂは、音声パケットの暗号化・復号に使用する共通鍵（ＳｅｖｒｅｔＫｅｙ－ｎ´）を生成する（Ｓ１２２）。

　また、端末４００Ａの鍵生成制御部４０３Ａは、共通鍵（ＳｅｖｒｅｔＫｅｙ－ｎ´）の生成が完了したことを示す鍵生成完了メッセージをＫｅｙサーバ２００に送信する（Ｓ１２３）。同様に、端末４００Ｂの鍵生成制御部４０３Ｂは、共通鍵（ＳｅｖｒｅｔＫｅｙ－ｎ´）の生成が完了したことを示す鍵生成完了メッセージをＫｅｙサーバ２００に送信する（Ｓ１２４）。

　Ｋｅｙサーバ２００の配信制御部２０１は、ＩＤ－Ｓで識別される同じ鍵生成セッションを実行する端末４００Ａと端末４００Ｂの両方から鍵生成完了メッセージを受信したことを検知すると、ＩＤ－Ｓで識別される同じ鍵生成セッションを実行する端末４００Ａと端末４００Ｂの両方において鍵生成が完了したことを示す鍵生成完了メッセージを端末４００Ａと端末４００Ｂのそれぞれに送信する（Ｓ１２５、Ｓ１２６）。

　Ｓ１２５で鍵生成完了メッセージを受信した端末４００Ａにおいて、鍵生成制御部４０３Ａは、端末４００Ｂで共通鍵の生成が完了したので当該共通鍵を使用した暗号化通信が可能になったと判断し、使用する共通鍵を共通鍵（ＳｅｃｒｅｔＫｅｙ－（ｎ－１）´）から共通鍵（ＳｅｃｒｅｔＫｅｙ－ｎ´）に切り替えるよう暗号・復号処理部４０４Ａに指示する。同様に、Ｓ１２６で鍵生成完了メッセージを受信した端末４００Ｂにおいて、鍵生成制御部４０３Ｂは、端末４００Ａで更新した共通鍵の生成が完了したので当該共通鍵を使用した暗号化通信が可能になったと判断し、使用する共通鍵を共通鍵（ＳｅｃｒｅｔＫｅｙ－（ｎ－１）´）から共通鍵（ＳｅｃｒｅｔＫｅｙ－ｎ´）に切り替えるよう暗号・復号処理部４０４Ｂに指示する。

　上記の鍵切り替え処理の結果、Ｓ１２７において、共通鍵（ＳｅｖｒｅｔＫｅｙ－ｎ´）を使用した音声の秘匿通信がなされる。

　なお、上記のシーケンスは一例である。例えば、各端末４００は、更新された共通鍵を生成した後、Ｋｅｙサーバ２００からの鍵生成完了メッセージを受信したかどうかにかかわらずに、所定時間経過後に共通鍵を切り替えることとしてもよい。この方法は、既存方式の共通鍵を、多者間鍵共有技術に基づく共有鍵に切り替える場合にも適用できる。また、ＴＡ３００においても適用できる。

　その後、端末４００Ａのユーザが通話を終了させる操作を行うことにより、ｂｙｅメッセージが送信され（Ｓ１２８、Ｓ１２９）、２００　ＯＫメッセージが端末４００Ｂから返される（Ｓ１３０、Ｓ１３１）。また、鍵生成のセッションを開放するためのメッセージが、端末４００Ａと４００ＢのそれぞれからＫｅｙサーバ２００に送信される（Ｓ１３２、Ｓ１３３）。

　上述した処理において、例えば、共通鍵生成用情報（ＳｅｃｒｅｔＫｅｙ－１´）を配送した後に、Ｋｅｙサーバ２００が故障し、更新した共通鍵生成用情報を送信できない状況を想定する。

　本実施の形態では、端末４００Ａの鍵生成制御部４０３Ａは、Ｋｅｙサーバ２００と同様に、鍵生成完了時刻からの経過時間を計時している。例えば、端末４００Ａの鍵生成制御部４０３Ａは、鍵生成完了時刻から時間Ｔが経過しても更新した共通鍵生成用情報を受信しない場合には、現時点の最新の共通鍵（ここではＳｅｃｒｅｔＫｅｙ－１）を継続して使用するよう暗号・復号処理部４０４Ａに指示する。この指示に基づき、暗号・復号処理部４０４Ａは継続して当該共通鍵を使用する。また、端末４００Ａの鍵生成制御部４０３Ａは、鍵生成完了時刻から時間Ｔが経過しても更新した共通鍵生成用情報を受信しない場合には、既存方式の共通鍵（Ｋｅｙ１／Ｋｅｙ２）を使用することを決定し、現在の共通鍵を既存方式の共通鍵（Ｋｅｙ１／Ｋｅｙ２）に切り替えるよう暗号・復号処理部４０４Ａに指示することとしてもよい。これらの動作は端末４００Ｂにおいても同様である。

　また、端末４００は、音声通信が、秘匿通信か否かを表示操作部４０５上に表示することとしてもよい。例えば、暗号・復号処理部４０４が、共通鍵を使用して音声パケットの暗号化／復号を行う場合において、暗号・復号処理部４０４がそのことを示す情報を表示操作部４０５に通知し、表示操作部４０５は、秘匿通信が行われていることを示す情報を表示する。また、例えば、暗号・復号処理部４０４が、共通鍵を使用して音声パケットの暗号化／復号を行わない場合において、暗号・復号処理部４０４はそのことを示す情報を表示操作部４０５に通知し、表示操作部４０５は、秘匿通信が行われていないことを示す情報を表示する。

　また、暗号・復号処理部４０４が、共通鍵を使用して音声パケットの暗号化／復号を行う場合において、暗号・復号処理部４０４が、共通鍵の種類（既存方式の共通鍵、多者間鍵共有技術を使用した共通鍵）を表示操作部４０５に通知し、表示操作部４０５は、秘匿通信が行われていることと、暗号化の種類（例：既存方式、多者間鍵共有方式等）を示す情報を表示することとしてもよい。

　また、端末４００において、例えば呼制御部４０２は、ユーザから宛先の電話番号が入力された後に、秘匿通信を行うか、秘匿を行わない通常の通信を行うかを選択するための情報を表示操作部４０５に表示し、ユーザによる選択に従って、秘匿通信を行うか、秘匿を行わない通常の通信を行うかを決定してもよい。

　　（システムの動作例２）
　次に、図８のシーケンス図を参照して、本実施の形態における通信システムの動作例２を説明する。動作例２では、ＴＡ３００の配下の電話機１０（一般的なＩＰ電話機）と端末４００Ｂとの間で音声の秘匿通信を行う。ただし、電話機１０は秘匿通信機能を持たないので、ＴＡ３００が電話機１０の代わりに音声パケットの暗号化・復号処理を行う。ＴＡ３００と電話機１０との間で送受信される音声パケットは暗号化されていないが、通常、ＴＡ３００と電話機１０との間は、社内のＬＡＮ等のプライベート網で接続されており、インターネット等の公のネットワークを通らないので秘匿性が高く、特に問題にはならない。

　ＴＡ３００と端末４００Ｂとの間のシーケンスは、図７を参照して説明した端末４００Ａと端末４００Ｂとの間のシーケンスと基本的に同じである。以下、主に、ＴＡ３００と電話機１０との間のシーケンスに関わる部分の処理内容を説明する。

　電話機１０のユーザが端末４００Ｂの電話番号を電話機１０に入力する等の電話をかける操作を行うと、電話機１０はＩｎｖｉｔｅメッセージを送信する（Ｓ２０１）。

　当該Ｉｎｖｉｔｅメッセージを受信したＴＡ３００において、鍵生成制御部３０３が、共通鍵生成用情報を要求するメッセージをＫｅｙサーバ２００に送信する（Ｓ１０１）。Ｓ１０２～Ｓ１０６を経て、ＴＡ３００は、Ｓ１０６により受信した１８０　Ｒｉｎｇｉｎｇメッセージを電話機１０に転送する（Ｓ２０２）。また、ＴＡ３００は、Ｓ１０８で受信した２００　ＯＫメッセージからＫｅｙ２を除いた２００　ＯＫメッセージを電話機１０に転送する（Ｓ２０３）。

　その後、電話機１０と端末４００Ｂとの間で音声により通信が実行される（Ｓ２０４、Ｓ１０８）。より具体的には、ＴＡ３００の暗号・復号処理部３０４は、電話機１０から受信した音声パケットを既存方式の共通鍵を用いて暗号化し、メディア通信部３０１が暗号化音声パケットを端末４００Ｂに送信する。また、ＴＡ３００の暗号・復号処理部３０４は、端末４００Ｂから受信した暗号化音声パケットを既存方式の共通鍵を用いて復号し、メディア通信部３０１が、復号された音声パケットを電話機１０に送信する。

　その後、図７を参照して説明したとおりに、ＴＡ３００と端末４００Ｂとの間の秘匿通信に関する共通鍵の更新が実行される。ただし、電話機１０は当該更新を認識せず、通常の音声パケットの送受信を継続する（Ｓ２０５、Ｓ２０６）。その後、音声の通信が終了する（Ｓ２０７、Ｓ２０８）。

　本実施の形態では、ＴＡ３００の鍵生成制御部３０３は、Ｋｅｙサーバ２００と同様に、鍵生成完了時刻からの経過時間を計時している。例えば、ＴＡ３００の鍵生成制御部３０３は、鍵生成完了時刻から時間Ｔが経過しても更新した共通鍵生成用情報を受信しない場合には、現時点の最新の共通鍵（ここではＳｅｃｒｅｔＫｅｙ－１）を継続して使用するよう暗号・復号処理部３０４に指示する。この指示に基づき、暗号・復号処理部３０４は継続して当該共通鍵を使用する。また、ＴＡ３００の鍵生成制御部３０３は、鍵生成完了時刻から時間Ｔが経過しても更新した共通鍵生成用情報を受信しない場合に、既存方式の共通鍵を使用することを決定し、現在の共通鍵を既存方式の共通鍵に切り替えるよう暗号・復号処理部３０４に指示することとしてもよい。これらの動作は端末４００Ｂにおいても同様である。

　また、ＴＡ３００は、音声通信が、秘匿通信か否かを配下の電話機１０に通知し、電話機１０に表示させることとしてもよい。例えば、暗号・復号処理部３０４が、共通鍵を使用して音声パケットの暗号化／復号を行う場合において、暗号・復号処理部３０４がそれ示す情報を電話機１０に通知し、電話機１０は、秘匿通信が行われていることを示す情報を表示する。また、例えば、暗号・復号処理部３０４が、共通鍵を使用して音声パケットの暗号化／復号を行わない場合において、暗号・復号処理部３０４はそれ示す情報を電話機１０に通知し、電話機１０は、秘匿通信が行われていないことを示す情報を表示することとしてもよい。

　また、暗号・復号処理部３０３が、共通鍵を使用して音声パケットの暗号化／復号を行う場合において、暗号・復号処理部３０４が、共通鍵の種類（既存方式の共通鍵、多者間鍵共有技術を使用した共通鍵）を電話機１０に通知し、電話機１０は、秘匿通信が行われていることと、暗号化の種類（例：既存方式、多者間鍵共有方式等）を示す情報を表示することとしてもよい。

　（ＳＩＰサーバ１００による通信制御例）
　次に、ＳＩＰサーバ１００による通信制御例を図９を参照して説明する。

　この例では、電話機１０のユーザは、音声の通信相手の端末が秘匿通信可能かどうかを把握していない。この場合、仮に、電話機１０から秘匿通信不可の端末への発信がなされた場合において、秘匿通信を行うことができないので、そのような通信は制限される。具体的には下記のとおりである。

　図９に示すように、電話機１０から、通信相手の電話番号を宛先として含むＩｎｖｉｔｅメッセージが送信される（Ｓ３０１）。当該Ｉｎｖｉｔｅメッセージを受信したＴＡ３００において、呼制御部３０２が、当該Ｉｎｖｉｔｅメッセージに含まれる宛先の電話番号を含む問い合わせメッセージをＳＩＰサーバ１００に送信する（Ｓ３０２）。

　ＳＩＰサーバのデータ格納部１０２には、例えば図１０に示すように、電話番号と、当該電話番号を持つ端末がサポートする機能とを対応付けたテーブルが格納されている。

　図９に戻り、Ｓ３０２で宛先の電話番号を含む問い合わせメッセージを受信したＳＩＰサーバ１００における呼制御部１０１は、当該宛先の電話番号に基づき図１０に示したテーブルを検索することにより、当該宛先の電話番号の端末が秘匿通信機能を持つか否かを判定する（Ｓ３０３）。

　そして、ＳＩＰサーバ１００における呼制御部１０１は、判定結果を示す回答メッセージをＴＡ３００に返す（Ｓ３０４）。回答メッセージが「秘匿通信機能有り」を示す場合には、図８に示したＳ１０１以降の処理が実行され、秘匿通信が実施される。

　回答メッセージが「秘匿通信機能無し」を示す場合には、例えば、ＴＡ３００の呼制御部３０２は、当該電話番号の端末との通信は不可であることを示すメッセージを電話機１０に通知し、電話機１０は、当該メッセージを表示する。また、呼接続処理は継続されない。

　あるいは、回答メッセージが「秘匿通信機能無し」を示す場合に、ＴＡ３００の呼制御部３０２は、当該電話番号の端末との通信は秘匿通信ではないことを示すメッセージを電話機１０に通知し、秘匿を行わない呼接続処理を継続してもよい。秘匿通信ではないことを示すメッセージを表示する電話機１０のユーザは、秘匿通信ではないことを認識して通話を行うことができる。

　ＴＡ３００を使用しない端末間の通信において、例えば、ＳＩＰサーバ１００の呼制御部１０１がデータ格納部１０２のテーブルを参照することにより、端末４００Ａの発信先の電話番号の端末が秘匿通信機能を有しない端末であると判断した場合には、呼接続処理を中止して、着信をさせないこととしてもよい。

　また、端末４００も、上記のＴＡ３００が有する問い合わせ機能と同様の機能を有することとしてもよい。例えば、図７で示した処理において、Ｓ１０１の前の段階で、端末４００Ａの呼制御部４０２Ａは、ユーザにより入力された宛先の電話番号を含む問い合わせメッセージをＳＩＰサーバ１００に送信し、ＳＩＰサーバ１００から判定結果を示す回答メッセージを受信する。回答メッセージが「秘匿通信機能有り」を示す場合には、図７に示したＳ１０１以降の処理が実行され、秘匿通信が実施される。

　回答メッセージが「秘匿通信機能無し」を示す場合には、例えば、端末４００Ａの呼制御部４０２は、当該電話番号の端末との通信は不可であることを示すメッセージを表示し、呼制御処理を停止する。あるいは、回答メッセージが「秘匿通信機能無し」を示す場合において、端末４００Ａの呼制御部４０２Ａは、当該電話番号の端末との通信は秘匿通信ではないことを示すメッセージを表示し、秘匿を行わない呼接続処理を継続してもよい。秘匿通信ではないことを示すメッセージを見たユーザは、秘匿通信ではないことを認識して通話を行うことができる。

　また、ＳＩＰサーバ１００は、端末間で秘匿通信が行われることを検知した場合において、各種の転送機能の使用を許可しないこととしてもよい。他のユーザが成りすましで通話できてしまうことを防止するためである。例えば、図７の例において、Ｓ１０２でＩｎｖｉｔｅメッセージを受信したＳＩＰサーバ１００は、データ格納部１０２に格納されている情報に基づいて、発信元の電話番号と宛先の電話番号の両方が秘匿通信機能を持つことを検出すると、当該Ｉｎｖｉｔｅメッセージにより確立される呼は秘匿通信になると判断する。その後、例えば、Ｉｎｖｉｔｅメッセージを受信した端末４００Ｂからの操作により、ＳＩＰサーバ１００の呼制御部１０１が、Ｉｎｖｉｔｅメッセージに係る呼を端末４００Ｂ以外の端末に転送する指示を受けたとしても、呼制御部１０１は、当該指示に従わずに、転送を行わない。転送を行わない場合、例えば、図７に示した呼接続処理が継続されることとしてもよいし、呼接続処理を停止することとしてもよい。

　＜実施の形態のまとめ＞
　以上、説明したように、本実施の形態では、既存方式の共通鍵（例えばSDES）を用いて先に暗号化通信を開始し、その裏で、通信路に鍵を流さない方式（例えば、多者間鍵共有方式、ZRTP、IKE）で共通鍵を生成し、当該共通鍵が生成された後に、鍵を切り替えることとしたので、迅速にセキュアな通信を開始できる。

　本実施の形態において、以下の通信装置、通信方法、及びプログラムが提供される。
（第１項）
　呼制御装置、及び鍵情報配信装置を有する通信システムにおいて使用される通信装置であって、
　前記通信装置が他の通信装置との間でメディア通信を行う場合において、前記鍵情報配信装置に対して、第１共通鍵の生成のための共通鍵生成用情報を要求する鍵生成手段と、
　前記呼制御装置に対して呼接続要求メッセージを送信することにより、前記通信装置と前記他の通信装置との間に呼接続を確立する呼制御手段と、
　第２共通鍵を使用して暗号化されたメディアパケットの送受信を行う通信手段とを備え、
　前記鍵生成手段は、前記鍵情報配信装置から受信する前記共通鍵生成用情報を使用して前記第１共通鍵を生成し、前記通信手段は、当該第１共通鍵が生成された後に、前記第１共通鍵を使用して暗号化されたメディアパケットの送受信を行う
　ことを特徴とする通信装置。
（第２項）
　前記鍵生成手段は、更新された共通鍵生成用情報である更新共通鍵生成用情報を前記鍵情報配信装置から受信した場合に、当該更新共通鍵生成用情報を使用して、更新された第１共通鍵である更新第１共通鍵を生成し、前記通信手段は、当該更新第１共通鍵を使用して暗号化されたメディアパケットの送受信を行う
　ことを特徴とする第１項に記載の通信装置。
（第３項）
　前記鍵生成手段が、前記共通鍵生成用情報を使用して前記第１共通鍵を生成した後に、所定時間が経過しても、前記更新共通鍵生成用情報を前記鍵情報配信装置から受信しない場合において、前記通信手段は、前記第１共通鍵又は前記第２共通鍵を使用してメディアパケットの暗号化を実行する
　ことを特徴とする第２項に記載の通信装置。
（第４項）
　前記呼制御手段は、前記他の通信装置の電話番号を含む問い合わせメッセージを前記呼制御装置に送信し、当該呼制御装置から、前記他の通信装置が秘匿通信機能を有することを示す回答情報を受信した場合に、前記呼接続を確立するための処理を実行する
　ことを特徴とする第１項ないし第３項のうちいずれか１項に記載の通信装置。
（第５項）
　前記通信手段は、秘匿通信機能を有しない端末から受信したメディアパケットを暗号化して前記他の通信装置に送信し、前記他の通信装置から受信した暗号化されたメディアパケットを復号して前記秘匿通信機能を有しない端末に送信する
　ことを特徴とする第１項ないし第４項のうちいずれか１項に記載の通信装置。
（第６項）
　呼制御装置、及び鍵情報配信装置を有する通信システムにおいて使用される通信装置が実行する通信方法であって、
　前記通信装置が他の通信装置との間でメディア通信を行う場合において、前記鍵情報配信装置に対して、第１共通鍵の生成のための共通鍵生成用情報を要求するステップと、
　前記呼制御装置に対して呼接続要求メッセージを送信することにより、前記通信装置と前記他の通信装置との間に呼接続を確立するステップと、
　第２共通鍵を使用して暗号化されたメディアパケットの送受信を行うステップと、
　前記鍵情報配信装置から受信する前記共通鍵生成用情報を使用して前記第１共通鍵を生成した後に、当該第１共通鍵を使用して暗号化されたメディアパケットの送受信を行うステップと
　を備えることを特徴とする通信方法。
（第７項）
　コンピュータを、第１項ないし第５項のうちいずれか１項に記載の前記通信装置における各手段として機能させるためのプログラム。

　ＳＩＰサーバ１００、Ｋｅｙサーバ２００はそれぞれ、呼制御装置、鍵情報配信装置の例である。鍵生成制御部３０３、４０３は、鍵生成手段の例である。呼制御部３０２、４０２は、呼制御手段の例である。メディア通信部３０１、４０１、暗号・復号処理部３０４、４０４は、通信手段の例である。

　以上、本実施の形態について説明したが、本発明はかかる特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。

　本特許出願は２０１７年９月２５日に出願した日本国特許出願第２０１７－１８３９９０号に基づきその優先権を主張するものであり、日本国特許出願第２０１７－１８３９９０号の全内容を本願に援用する。

１００　ＳＩＰサーバ
２００　Ｋｅｙサーバ
３００　ＴＡ
４００　端末
５００　ネットワーク
１０１　呼制御部
１０２　データ格納部
２０１　配信制御部
２０２　データ格納部
３０１　メディア通信部
３０２　呼制御部
３０３　鍵生成制御部
３０４　暗号・復号処理部
４０１　メディア通信部
４０２　呼制御部
４０３　鍵生成制御部
４０４　暗号・復号処理部
４０５　表示操作部
１０００　ドライブ装置
１００１　記録媒体
１００２　補助記憶装置
１００３　メモリ装置
１００４　ＣＰＵ
１００５　インタフェース装置
１００６　表示装置
１００７　入力装置

Claims

　呼制御装置、及び鍵情報配信装置を有する通信システムにおいて使用される通信装置であって、
　前記通信装置が他の通信装置との間でメディア通信を行う場合において、前記鍵情報配信装置に対して、第１共通鍵の生成のための共通鍵生成用情報を要求する鍵生成手段と、
　前記呼制御装置に対して呼接続要求メッセージを送信することにより、前記通信装置と前記他の通信装置との間に呼接続を確立する呼制御手段と、
　第２共通鍵を使用して暗号化されたメディアパケットの送受信を行う通信手段とを備え、
　前記鍵生成手段は、前記鍵情報配信装置から受信する前記共通鍵生成用情報を使用して前記第１共通鍵を生成し、前記通信手段は、当該第１共通鍵が生成された後に、前記第１共通鍵を使用して暗号化されたメディアパケットの送受信を行う
　ことを特徴とする通信装置。
　前記鍵生成手段は、更新された共通鍵生成用情報である更新共通鍵生成用情報を前記鍵情報配信装置から受信した場合に、当該更新共通鍵生成用情報を使用して、更新された第１共通鍵である更新第１共通鍵を生成し、前記通信手段は、当該更新第１共通鍵を使用して暗号化されたメディアパケットの送受信を行う
　ことを特徴とする請求項１に記載の通信装置。
　前記鍵生成手段が、前記共通鍵生成用情報を使用して前記第１共通鍵を生成した後に、所定時間が経過しても、前記更新共通鍵生成用情報を前記鍵情報配信装置から受信しない場合において、前記通信手段は、前記第１共通鍵又は前記第２共通鍵を使用してメディアパケットの暗号化を実行する
　ことを特徴とする請求項２に記載の通信装置。
　前記呼制御手段は、前記他の通信装置の電話番号を含む問い合わせメッセージを前記呼制御装置に送信し、当該呼制御装置から、前記他の通信装置が秘匿通信機能を有することを示す回答情報を受信した場合に、前記呼接続を確立するための処理を実行する
　ことを特徴とする請求項１ないし３のうちいずれか１項に記載の通信装置。
　前記通信手段は、秘匿通信機能を有しない端末から受信したメディアパケットを暗号化して前記他の通信装置に送信し、前記他の通信装置から受信した暗号化されたメディアパケットを復号して前記秘匿通信機能を有しない端末に送信する
　ことを特徴とする請求項１ないし４のうちいずれか１項に記載の通信装置。
　呼制御装置、及び鍵情報配信装置を有する通信システムにおいて使用される通信装置が実行する通信方法であって、
　前記通信装置が他の通信装置との間でメディア通信を行う場合において、前記鍵情報配信装置に対して、第１共通鍵の生成のための共通鍵生成用情報を要求するステップと、
　前記呼制御装置に対して呼接続要求メッセージを送信することにより、前記通信装置と前記他の通信装置との間に呼接続を確立するステップと、
　第２共通鍵を使用して暗号化されたメディアパケットの送受信を行うステップと、
　前記鍵情報配信装置から受信する前記共通鍵生成用情報を使用して前記第１共通鍵を生成した後に、当該第１共通鍵を使用して暗号化されたメディアパケットの送受信を行うステップと
　を備えることを特徴とする通信方法。
　コンピュータを、請求項１ないし５のうちいずれか１項に記載の前記通信装置における各手段として機能させるためのプログラム。