通信装置、通信方法以及程序制造方法及图纸

一种通信装置，其在具有呼叫控制装置和密钥信息发布装置的通信系统中使用，其特征在于，该通信装置具有：密钥生成单元，其在所述通信装置与其他通信装置之间进行介质通信的情况下，对所述密钥信息发布装置请求用于生成第1公共密钥的公共密钥生成用信息；呼叫控制单元，其通过对所述呼叫控制装置发送呼叫连接请求消息，在所述通信装置与所述其他通信装置之间建立呼叫连接；以及通信单元，其进行使用第2公共密钥进行了加密后的介质分组的发送或接收，所述密钥生成单元使用从所述密钥信息发布装置接收的所述公共密钥生成用信息来生成所述第1公共密钥，所述通信单元在该第1公共密钥生成之后，进行使用所述第1公共密钥进行了加密后的介质分组的发送或接收。

Communication devices, methods and procedures

A communication device, which is used in a communication system with a call control device and a key information publishing device, is characterized in that the communication device has a key generation unit which requests information for generating a public key for the first public key when the communication device communicates with other communication devices in a medium. A call control unit which transmits a call connection request message to the call control device and establishes a call connection between the communication device and the other communication devices; and a communication unit which transmits or receives encrypted media packets using the second public key, and the key generation unit uses a receiving place from the key information publishing device. The public key generation uses information to generate the first public key. After the first public key generation, the communication unit transmits or receives encrypted media packets using the first public key.

【技术实现步骤摘要】
【国外来华专利技术】通信装置、通信方法以及程序
本专利技术涉及发送或接收进行了加密的分组并进行通信的秘密通信技术。
技术介绍
通过使用IP(InternetProtocol：互联网协议)发送或接收语音分组来进行语音通信的技术正在广泛普及。在发送或接收语音分组的互联网等IP网络中，通过拦截语音分组，有可能进行窃听。因此，已知有对语音分组进行加密后发送或接收的技术。例如，已知有使用非专利文献3所记载的SDES(SDPSecurityDescriptionforMediaStreams：媒体流的SDP安全说明)等密钥交换方式来在终端之间进行密钥交换从而进行基于SRTP(非专利文献2)、ESP(非专利文献5)的加密通信的技术。使用通过密钥交换而获得的密钥直到通信结束为止。现有技术文献专利文献专利文献1：日本特许5612494号专利文献2：日本特许5253567号专利文献3：日本特许5334873号专利文献4：日本特许5349261号专利文献5：日本特许5424974号专利文献6：日本特许5769401号专利文献7：日本特许5852551号专利文献8：日本特许5852594号专利文献9：日本特许6067596号专利文献10：日本特开2016-213543号专利文献11：日本特开2016-134826号非专利文献非专利文献1：NTT技術ジャーナル、2017.2、「サーバからの漏洩·盗聴を防ぐ暗号ビジネスチャット」非专利文献2：SRTP、https://tools.ietf.org/html/rfc3711、2017年9月21日检索非专利文献3：SecurityDescriptionsforMediaStreams、https://tools.ietf.org/html/rfc4568、2017年9月21日检索非专利文献4：ZRTP、https://tools.ietf.org/html/rfc6189、2017年9月21日检索非专利文献5：IPEncapsulatingSecurityPayload(ESP)、https://www.ietf.org/rfc/rfc2406.txt、2017年9月21日检索非专利文献6：InternetKeyExchangeProtocolVersion2(IKEv2)、https://tools.ietf.org/html/rfc5996、2017年9月21日检索
技术实现思路
专利技术要解决的问题在上述的SDES等密钥交换方式中，虽然能够立即开始加密通信，但在密钥交换中密钥在通信路径中直接流通，且该密钥被使用至通信结束，所以有可能被非法取得密钥而进行盗听等，是不安全的。通过使用ZRTP(非专利文献4)、IKE(非专利文献5)的密钥交换方式，能够在通信路径中不直接流通密钥来进行加密通信，但到密钥交换完成需要花费时间，加密通信的开始被延迟。如果立即开始通信，则到加密通信开始为止的通信是不安全的。如上所述的问题不限于语音通信，是在影像通信、数据通信等全体介质通信中可能产生的问题。本专利技术正是鉴于上述内容而完成的，其目的在于提供一种能够在终端之间安全地进行介质通信的技术。用于解决问题的手段根据公开的技术，提供一种通信装置，该通信装置在具有呼叫控制装置和密钥信息发布装置的通信系统中使用，该通信装置的特征在于，具有：密钥生成单元，其在所述通信装置与其他通信装置之间进行介质通信的情况下，对所述密钥信息发布装置请求用于生成第1公共密钥的公共密钥生成用信息；呼叫控制单元，其通过对所述呼叫控制装置发送呼叫连接请求消息，在所述通信装置与所述其他通信装置之间建立呼叫连接；以及通信单元，其进行使用第2公共密钥而加密后的媒体分组的发送或接收，所述密钥生成单元使用从所述密钥信息发布装置接收的所述公共密钥生成用信息来生成所述第1公共密钥，所述通信单元在生成该第1公共密钥之后，进行使用所述第1公共密钥而加密后的媒体分组的发送或接收。专利技术效果根据公开的技术，提供能够在终端之间安全地进行介质通信的技术。附图说明图1是本专利技术的实施方式中的通信系统的结构图。图2是SIP服务器100的功能结构图。图3是密钥(Key)服务器200的功能结构图。图4是TA300的功能结构图。图5是终端400的功能结构图。图6是装置的硬件结构图。图7是用于说明通信的动作例的序列图。图8是用于说明通信的动作例的序列图。图9是示出SIP服务器100的通信控制的动作例的图。图10是示出SIP服务器100的数据存储部保持的表的例子的图。具体实施方式以下，参照附图说明本专利技术的实施方式(本实施方式)。以下说明的实施方式只不过是一个例子，应用了本专利技术的实施方式并非限于以下的实施方式。例如，在以下的实施方式中，作为介质通信的例子，举出语音通信进行说明，但本专利技术能够应用于视频通信、数据通信(例：聊天)等全体介质通信。在本实施方式中，使用专利文献1～11、非专利文献1等所公开的多者间密钥共享技术。在该技术中，经由密钥服务器(后述的密钥(Key)服务器200)在多个终端之间共享公共密钥。通过使用从密钥服务器向各终端发布的公共密钥生成用信息(具体而言是随机数)来在各终端中进行秘密的计算，生成该公共密钥。网络上不会流通使得一般终端能够生成公共密钥的信息。因此，通过使用该技术，能够比在
技术介绍
中所说明的现有技术更安全地进行语音通信。另外，利用多者间密钥共享技术，使用公共密钥生成用信息来生成公共密钥本身是公知技术，但使用该多者间密钥共享技术，并且，如在以下所说明的那样，组合SIP服务器等来进行语音通信的技术是被本申请公开的新的技术。此外，在本实施方式中，作为通信路径中不直接流通密钥的方式的一例，使用了专利文献1～11、非专利文献1等所公开的多者间密钥共享技术，但也可以使用除了多者间密钥共享技术以外的技术，作为通信路径中不直接流通密钥的方式。例如，也可以使用ZRTP、IKE。即使在使用除了多者间密钥共享技术以外的技术(例：ZRTP、IKE)的情况下，各终端也能够使用从密钥服务器200接收的公共密钥生成用信息来生成用于语音通信的加密的公共密钥。以下，更加详细地说明本实施方式。(系统结构)图1示出本实施方式的通信系统的结构例。如图1所示，该通信系统具有SIP(SessionInitiationProtocol：会话发起协议)服务器100、密钥服务器200、TA(TerminalAdapter：终端适配器)300和终端400A、400B，并具有使它们与网络500连接的结构。另外，TA300是终端的一例。此外，也可以将TA300、终端400A、400B统称作通信装置。SIP服务器100为通过发送或接收作为呼叫控制协议的SIP的消息来在终端之间进行呼叫连接的建立等的装置。密钥服务器200是进行上述的多者间密钥共享技术中的公共密钥生成用信息的发布等控制的装置。TA300为能够通过将不具有秘密通信功能的终端(一般的IP电话机等)连接到属下，并替代该终端进行加密处理/解密处理而进行秘密通信的装置。在图1所示的例子中，在TA300的属下连接着电话机10、PC20、GW30。例如，电话机10为一般的IP电话机，PC30为搭载有软电话作为应用程序的计算机，GW30为PRI、FXS等。另外，GW30的属下例如连接着本文档来自技高网...

【技术保护点】
1.一种通信装置，其在具有呼叫控制装置和密钥信息发布装置的通信系统中使用，其特征在于，该通信装置具有：密钥生成单元，其在所述通信装置与其他通信装置之间进行介质通信的情况下，对所述密钥信息发布装置请求用于生成第1公共密钥的公共密钥生成用信息；呼叫控制单元，其通过对所述呼叫控制装置发送呼叫连接请求消息，在所述通信装置与所述其他通信装置之间建立呼叫连接；以及通信单元，其进行使用第2公共密钥进行了加密后的介质分组的发送或接收，所述密钥生成单元使用从所述密钥信息发布装置接收的所述公共密钥生成用信息来生成所述第1公共密钥，所述通信单元在该第1公共密钥生成之后，进行使用所述第1公共密钥进行了加密后的介质分组的发送或接收。

【技术特征摘要】
【国外来华专利技术】2017.09.25 JP 2017-1839901.一种通信装置，其在具有呼叫控制装置和密钥信息发布装置的通信系统中使用，其特征在于，该通信装置具有：密钥生成单元，其在所述通信装置与其他通信装置之间进行介质通信的情况下，对所述密钥信息发布装置请求用于生成第1公共密钥的公共密钥生成用信息；呼叫控制单元，其通过对所述呼叫控制装置发送呼叫连接请求消息，在所述通信装置与所述其他通信装置之间建立呼叫连接；以及通信单元，其进行使用第2公共密钥进行了加密后的介质分组的发送或接收，所述密钥生成单元使用从所述密钥信息发布装置接收的所述公共密钥生成用信息来生成所述第1公共密钥，所述通信单元在该第1公共密钥生成之后，进行使用所述第1公共密钥进行了加密后的介质分组的发送或接收。2.根据权利要求1所述的通信装置，其特征在于，所述密钥生成单元在从所述密钥信息发布装置接收到作为更新后的公共密钥生成用信息的更新公共密钥生成用信息的情况下，使用该更新公共密钥生成用信息来生成作为更新后的第1公共密钥的更新第1公共密钥，所述通信单元进行使用该更新第1公共密钥进行了加密后的介质分组的发送或接收。3.根据权利要求2所述的通信装置，其特征在于，在所述密钥生成单元使用所述公共密钥生成用信息生成所述第1公共密钥之后，经过规定时间也未从所述密钥信息发布装置接收到所述更新公共密钥生成用信息的情...

【专利技术属性】
技术研发人员：冈田敦嗣，清水敦夫，
申请(专利权)人：NTT通信公司，
类型：发明
国别省市：日本,JP