加密通信系统及方法

专利名称：加密通信系统及方法
技术领域：
本发明涉及加密通信技术，特别涉及通信终端之间在可以使用多种加密算法的加密通信网络上可以进行加密通信的技术。
背景技术：
在日本专利特开平7-327029号公报(以下称为文献1)中公开了一种加密通信系统，具有多个用于将数据加密的加密密钥，随时切换使用其中的一个。在文献1记载的加密通信系统中，发送装置具有登录有多个加密密钥的加密密钥表；向应该加密的数据附加某种附带数据的附带数据附加单元；从加密密钥表中依次选择加密密钥，使用所选择的加密密钥将附加了附带数据的数据加密的单元。另一方面，接收装置具有与发送装置的加密密钥表相同的加密密钥表；从加密密钥表中依次选择加密密钥，使用所选择的加密密钥将加密数据解密的单元；从解密后的数据中检测附带数据的附带数据检测单元；在未能正常检测到附带数据时，依次变更从加密密钥数据选择的加密密钥的加密密钥变更单元。根据这种结构，在变更加密密钥等时，即使未能正常通知加密密钥的号码，也能够只在接收侧进行回复。
另外，日本专利特开2000-295209号公报(以下称为文献2)与文献1相同公开了一种加密通信系统，具有多个用于将数据加密的加密密钥，随时切换使用其中的一个。在文献2记载的加密通信系统中，发送侧的通信终端使用任一个加密密钥生成加密数据，并且计数该加密密钥的使用次数，在累计值达到可使用次数时切换为其他加密密钥，并将加密密钥的切换信息通知接收侧的通信终端。另一方面，接收侧的通信终端使用与多个加密密钥分别对应的多个解密密钥中的一个来解密加密数据，以来自发送侧的通信终端的切换信息的接收为契机，把正在使用的解密密钥切换为对应新的加密密钥的解密密钥。根据这种结构，与只准备单一密钥时相比，密钥的总攻击和已知攻击的明文数据的解读变困难，另外由于预先生成多个密钥，所以不必随时重新生成密钥。
另外，在Internet RFC/STD/FYI/BCP Archives，“RFC3740-TheMulticast Group Security Architecture”，URL:http://www.faqs.org/rfcs/rfcs/rfc3740.html(以下称为文献3)中，公开了在多个终端之间共享加密通信用的密钥和设定信息(SecurityAssociation)的技术。在该技术中，服务器向多个终端发布加密通信用的密钥和设定信息。
在文献1、文献2记载的技术中，在进行加密通信之前，必须在进行该加密通信的通信终端之间进行验证处理，并进行多个加密密钥的密钥交换。因此，通信终端的处理辅助操作增加。
另一方面，根据文献3记载的技术，服务器向进行加密通信的各个通信终端发布多个密钥，所以通信终端之间不需要进行密钥交换。因此，与文献1、文献2记载的技术相比，可以降低通信终端的处理辅助操作。
但是，文献3记载的技术没有考虑多种加密算法混在的情况。在发送侧的通信终端采用的加密算法和密钥长度与接收侧的通信终端采用的加密算法和密钥长度不同的情况下，有时两个通信终端不能使用服务器发布的密钥和设定信息。

发明内容
本发明就是鉴于上述情况而提出的，在存在多种加密算法的情况下也能够实现通信终端之间的加密通信，而且不增加各个通信终端的处理辅助操作即可实现更长时间的安全的加密通信。
本发明的特征在于，管理服务器按照每个通信终端管理该终端可以使用的加密算法和该加密算法的密钥长度。此处，所谓加密算法指置换、转置、替换、分割、移位计算等各种转换处理的顺序等用于特定加密解密处理(例如加密解密程序)的信息。并且，管理服务器检索在进行加密通信的通信终端之间共同的加密算法和密钥长度，将所检索的加密算法和在该加密算法中使用的用于生成密钥的多个密钥生成信息一起通知给进行该加密通信的各个通信终端。另一方面，进行该加密通信的各个通信终端依次切换由管理服务器通知的多个密钥生成信息，利用由管理服务器通知的加密算法，与通话对方进行加密通信。
例如，本发明的加密通信系统，具有进行加密通信的多个通信终端、和管理所述多个通信终端各自的通信条件的管理服务器，所述多个通信终端分别具有多个加密解密处理单元，分别适用不同的加密算法；共同条件请求单元，向所述管理服务器发送包括本通信终端的识别信息即终端ID、和作为通信目标终端的其他通信终端的终端ID的共同条件请求；共同条件存储单元，存储共同条件信息，该共同条件信息包括通信源终端的终端ID、通信目标终端的终端ID、通信源终端和通信目标终端双方可以使用的加密算法的识别信息即算法ID、多个密钥生成信息；共同条件获取单元，从所述管理服务器接收本通信终端的终端ID与通信源终端的终端ID或通信目标终端的终端ID一致的共同条件信息，并存储在所述共同条件存储单元中；加密通信单元，从所述共同条件存储单元检索具有通信对方的终端ID的共同条件信息，从所述多个加密解密处理单元中选择适用了具有所检索的共同条件信息中包含的算法ID的加密算法的加密解密处理单元，使用所选择的加密解密处理单元与该通信对方的通信终端进行加密通信，所述管理服务器具有通信条件存储单元，按照所述多个通信终端分别存储通信条件信息，该通信条件信息包括该通信终端的终端ID、和该通信终端具有的多个加密解密处理单元分别适用的各个加密算法的算法ID；共同条件请求接收单元，从通信终端接收共同条件请求；共同条件检索单元，从所述通信条件存储单元检索算法ID和密钥长度，该算法ID包含于所述共同条件请求接收单元接收的包括共同条件请求的通信源终端的终端ID的通信条件信息、以及包括该共同条件请求的通信目标终端的终端ID的通信条件信息双方中；密钥生成信息生成单元，生成多个密钥生成信息，该密钥生成信息包括在适用具有由所述共同条件检索单元检索的算法ID的加密算法的加密解密处理单元中使用的密钥、或者生成该密钥用的密钥籽，以及作为识别信息的密钥ID；共同条件发送单元，向具有该共同条件请求的通信源终端的终端ID的通信终端、和具有该共同条件请求的通信目标终端的终端ID的通信终端分别发送共同条件信息，该共同条件信息包括所述共同条件请求接收单元接收的共同条件请求的通信源终端的终端ID和通信目标终端的终端ID、由所述共同条件检索单元检索的算法ID、针对该共同条件请求由所述密钥生成信息生成单元生成的多个密钥生成信息，所述通信终端的所述加密通信单元从所述检索的共同条件信息中包含的多个密钥生成信息中依次选择密钥生成信息，使用所选择的密钥生成信息中包含的密钥或者从该密钥生成信息中包含的密钥籽生成的密钥，使所述选择的加密解密处理单元生成加密数据，向通信对方发送包括该加密数据和所述选择的密钥生成信息中包含的密钥ID的加密通信信息，并且从所述检索的共同条件信息中包含的多个密钥生成信息中，选择具有从该通信对方接收的加密通信信息中包含的密钥ID的密钥生成信息，使用所选择的密钥生成信息中包含的密钥或者从该密钥生成信息中包含的密钥籽生成的密钥，使所述选择的加密解密处理单元解密从该通信对方接收的加密通信信息中包含的加密数据。
根据本发明，在可以使用多种加密算法的情况下也能够实现通信终端之间的加密通信，并且不增加各个通信终端的处理辅助操作即可实现更长时间的安全的加密通信。


图1是适用了本发明的一实施方式的加密通信系统的概要结构图。
图2是图1所示的密钥管理服务器1的概要结构图。
图3是说明通信条件存储部107的登录内容的示例图。
图4是说明URI-IP管理TL110的登录内容的示例图。
图5是表示共同条件发布信息的示意图。
图6是表示密钥无效请求消息的示意图。
图7是图1所示验证服务器2的概要结构图。
图8是图1所示通信终端3的概要结构图。
图9是表示通信条件存储部305的登录内容的示例图。
图10是表示通信条件登录请求消息的示意图。
图11是说明共同条件存储部307的登录内容的示例图。
图12(A)是表示共同条件请求消息的示意图，图12(B)是表示密钥更新请求消息的示意图。
图13是表示密钥管理服务器1、验证服务器2和通信终端3的硬件结构的示例图。
图14是说明通信终端-服务器之间的验证处理的图。
图15是说明共同条件请求消息应答共同条件发布处理的图。
图16是说明带有效期限的密钥生成信息的生成处理的图。
图17是说明密钥更新请求消息应答共同条件发布处理的图。
图18是说明密钥无效处理的图。
图19是说明通信条件登录处理的图。
图20是说明终端之间的加密通信处理的图。
图21是说明数据发送处理(图20的S372、382)的图。
图22是说明数据接收处理(图20的S373、383)的图。
图23是说明密钥更新定时检测处理(图20的S374、384)的图。
具体实施例方式
以下，说明本发明的实施方式。
图1是适用了本发明的一实施方式的加密通信系统的概要结构图。如图所示，本实施方式的加密通信系统通过因特网等网络4相互连接密钥管理服务器1、验证服务器2、和进行加密通信的多个通信终端3而构成。
首先，说明密钥管理服务器1。密钥管理服务器1对每个通信终端3管理该通信终端3可以使用的加密算法。此处，所谓加密算法指置换、转置、替换、分割、移位计算等各种转换处理的顺序等用于确定加密解密处理(例如加密解密程序)的信息。作为加密算法的代表，有AES(Advanced Encryption Standard)等。并且，密钥管理服务器1检索在进行加密通信的通信终端3之间共同的加密算法，将所检索的加密算法、及在该加密算法中使用的密钥或密钥籽的多个密钥生成信息、以及通话对方的信息一起通知给进行该加密通信的各个通信终端3。此处，所谓密钥籽指成为生成密钥的基础的信息。各个通信终端3具有从密钥籽生成密钥用的共同规则，因此，在各个通信终端3中能够从相同密钥籽生成相同密钥。
图2是图1所示的密钥管理服务器1的概要结构图。
如图所示，密钥管理服务器1具有连接网络4用的网络IF(接口)部101；加密通信部102；终端验证部103；所持密钥存储部104；密钥生成部105；通信条件登录部106；通信条件存储部107；共同条件抽取更新部108；密钥生成信息生成部109；URI-IP转换TL(表)110；已发布信息存储部111；密钥无效请求部112。
加密通信部102使用由终端验证部103通知的加密密钥，按照与各个通信终端3之间预先确定的加密算法(例如加密解密程序)，通过网络IF部101，与具有该加密密钥和由终端验证部103通知的IP地址的通信终端3进行加密通信。
在所持密钥存储部104存储着密钥管理服务器1的秘密密钥、和与该秘密密钥成对的公开密钥证明书。
密钥生成部105生成加密通信部102与通信终端3进行加密通信使用的加密密钥。
终端验证部103按照通过网络IF部101从通信终端3接收的验证请求，进行对该通信终端3的验证处理。在验证成立的情况下，使密钥生成部105生成加密密钥，并且使用存储在所持密钥存储部104的密钥管理服务器1的秘密密钥，生成数字签名。把包括所生成的加密密钥和数字签名及密钥管理服务器1的公开密钥证明书的验证应答发送给该通信终端3，并且在加密通信部102设定该加密密钥和该通信终端3的IP地址。
通信条件登录部106把通过网络IF部101和加密通信部102从通信终端3接收的通信条件登录请求消息中包含的通信条件，与该通信终端3的识别信息(终端ID)对应存储在通信条件存储部107中。此处，所谓通信条件指用于确定对应的通信终端3可以使用的加密算法和密钥长度的组合的信息。
图3是说明通信条件存储部107的登录内容的示例图。在该示例中，作为终端ID使用通信终端3的URI(Uniform Resource Identifier)。如图所示，形成有一个记录1070，该记录包括登录终端ID即终端URI的字段1071；登录加密算法的算法ID的字段1072；登录密钥长度的字段1073。
在URI-IP转换TL110中，按照每个通信终端3存储着通信终端3的终端URI和IP地址的对应关系。图4是说明URI-IP管理TL110的登录内容的示例图。如图所示，形成有一条记录1100，该记录包括登录终端URI的字段1101；登录IP地址的字段1102。
密钥生成信息生成部109按照来自共同条件抽取更新部108的密钥生成请求，生成多个带有效期限的密钥生成信息和作为识别信息的密钥ID，该密钥生成信息包括通信终端3与其他通信终端3进行加密通信使用的加密密钥或者用于生成该加密密钥的密钥籽。
共同条件抽取更新部108通过网络IF部101和加密通信部102，从通信终端3接收后述的共同条件请求消息，使用通信条件存储部107，检索在具有该共同条件请求消息中包含的通信源终端的终端URI的通信终端3、和具有通信目标终端的终端URI的通信终端3之间共同的算法ID和密钥长度的组合。并且，使密钥生成信息生成部109生成多个具有所检索的组合的密钥长度的密钥、或者用于生成该密钥的带有效期限的密钥生成信息。另外，使用URI-IP转换TL110，确定与该共同条件请求消息中包含的通信源终端的终端URI对应的IP地址、和与通信目标终端的终端URI对应的IP地址。并且，生成共同条件发布信息，该共同条件发布信息包括通信源终端的终端URI和IP地址；通信目标终端的终端URI和IP地址；所检索的算法ID和密钥长度的组合；密钥生成信息生成部109生成的多个密钥生成信息。
并且，共同条件抽取更新部108通过网络IF部101和加密通信部102，从通信终端3接收后述的密钥更新请求消息时，把该密钥更新请求消息中包含的算法ID、密钥长度以及伴随有通信期间指定的密钥生成请求通知给密钥生成信息生成部109，使密钥生成信息生成部109生成多个带有效期限的密钥生成信息。并且，使用URI-IP转换TL110，确定与该密钥更新请求消息中包含的通信源终端的终端URI对应的IP地址、和与通信目标终端的终端URI对应的IP地址。并且，生成共同条件发布信息，该共同条件发布信息包括通信源终端的终端URI和IP地址；通信目标终端的终端URI和IP地址；该密钥更新请求消息中包含的算法ID和密钥长度；以及密钥生成信息生成部109生成的多个带有效期限的密钥生成信息，通过加密通信部102和网络IF部101，把这种共同条件发布信息分别发送给共同条件发布信息的通信源终端和通信目标终端。并且，共同条件抽取更新部108把共同条件发布信息作为已发布信息存储在已发布信息存储部111中。
图5是表示共同条件发布信息的示意图。如图所示，共同条件发布信息包括通信源终端的终端URI1061；通信源终端的IP地址1062；通信目标终端的终端URI1063；通信目标终端的IP地址1064；算法ID1065；密钥长度1066；多个带有效期限的密钥生成信息1067。密钥生成信息1067包括有效期限10671、密钥ID10672、密钥或者密钥籽10673。
密钥无效请求部112按照从密钥管理服务器1的操作者受理的密钥无效指示，从已发布信息存储部111读出包括应该无效的密钥生成信息的已发布信息，根据该已发布信息生成密钥无效请求消息，通过加密通信部102和网络IF部101，把该密钥无效请求消息分别发送给密钥无效请求消息的通信源终端和通信目标终端。并且，密钥无效请求部112对存储在已发布信息存储部111中的应该无效的密钥生成信息赋予表示该宗旨的标志(未图示)。
图6是表示密钥无效请求消息的示意图。如图所示，密钥无效请求消息包括通信源终端的终端URI1121；通信目标终端的终端URI1122；算法ID1123；至少一个密钥生成信息的密钥ID1124。
下面，说明验证服务器2。验证服务器2临时保管从验证局获取的公开密钥证明书的失效信息，根据密钥管理服务器1的委托，使用该失效信息验证通信终端3的公开密钥证明书。
图7是图1所示验证服务器2的概要结构图。
如图所示，验证服务器2具有连接网络4用的网络IF部201；公开密钥证明书验证部202；所持密钥存储部203；失效信息存储部204。
在所持密钥存储部203存储着验证服务器2的秘密密钥、和与该秘密密钥成对的公开密钥证明书。
在失效信息存储部204临时存储着未图示的验证局对各个通信终端3发行的公开密钥证明书的失效信息。
公开密钥证明书验证部202判断使用失效信息存储部204通过网络IF部201从密钥管理服务器1接收的验证委托中包含的通信终端3的公开密钥证明书的有效性。并且，使用存储在所持密钥存储部203中的验证服务器2的秘密密钥，生成对该有效性的判断结果的数字签名。向密钥管理服务器1回复包括有效性的判断结果、数字签名、存储在所持密钥存储部203中的验证服务器2的公开密钥证明书的验证结果。
下面，说明通信终端3。通信终端3依次切换由密钥管理服务器1通知的多个密钥生成信息中包含的多个密钥、或者从该多个密钥生成信息中包含的多个密钥籽生成的多个密钥，使用由密钥管理服务器1通知的加密算法，与由密钥管理服务器1通知的通话对方进行加密通信。
图8是图1所示通信终端3的概要结构图。
如图所示，通信终端3具有连接网络4用的网络IF部301；服务器用加密通信部302；所持密钥存储部303；通信条件登录申请部304；通信条件存储部305；共同条件请求更新部306；共同条件存储部307；终端用加密通信部308；与其他通信终端3交换数据的应用部309。
在所持密钥存储部303存储着本通信终端3的秘密密钥、和与该秘密密钥成对的公开密钥证明书。
服务器用加密通信部302按照后述的来自通信条件登录申请部304、共同条件请求部306或密钥管理服务器1的指示，与密钥管理服务器1进行加密密钥的共享，使用该加密密钥，按照与密钥管理服务器1之间预先确定的加密算法，与密钥管理服务器1进行加密通信。
在通信条件存储部305存储着可以与其他通信终端3进行加密通信用的通信条件(加密算法和密钥长度的组合)。图9是表示通信条件存储部305的登录内容的示例图。如图所示，形成有一条记录3050，该记录包括登录算法ID的字段3051；登录密钥长度的字段3052。
通信条件登录申请部304按照本通信终端3的操作者的指示或者来自应用部309的指示，生成通信条件登录请求消息，该消息包括存储在通信条件存储部305中的算法ID和密钥长度的各种组合、以及本通信终端3的终端URI，通过服务器用加密通信部302和网络IF部301，把这种通信条件登录请求消息发送给密钥管理服务器1。
图10是表示通信条件登录请求消息的示意图。如图所示，通信条件登录请求消息包括本通信终端的终端URI3041、和至少一个通信条件(算法ID和密钥长度的组合)3042。
在共同条件存储部307存储着与作为通信对方的其他通信终端3进行加密通信时的通信条件。图11是说明共同条件存储部307的登录内容的示例图。如图所示，形成有一条记录3070，该记录包括登录加密通信的通信对方即其他通信终端3的终端URI的字段3071；登录该通信终端的IP地址的字段3072；登录算法ID的字段3073；登录密钥长度的字段3074；登录有效期限的字段3075；登录密钥ID的字段3076；登录密钥生成信息的字段3077。
共同条件请求更新部306按照来自终端用加密通信部308的指示，生成共同条件请求消息或密钥更新请求消息，用于从密钥管理服务器1获取与其他通信终端3进行加密通信用的共同条件、或者在该共同条件中使用的已更新的密钥生成信息，并通过服务器用加密通信部302和网络IF部301发送给密钥管理服务器1。
图12(A)是表示共同条件请求消息的示意图，图12(B)是表示密钥更新请求消息的示意图。如图所示，共同条件请求消息包括作为通信源终端的本通信终端3的终端URI3051；作为通信目标终端的其他通信终端3的终端URI3052；预定的加密通信的通信期间3053。密钥更新请求消息包括作为通信源终端的本通信终端3的终端URI3051；作为通信目标终端的其他通信终端3的终端URI3052；算法ID3054；密钥长度3055；预定的加密通信的通信期间3053。
并且，共同条件请求更新部306通过网络IF部301和服务器用加密通信部302从密钥管理服务器1接收共同条件发布信息时，把该共同条件发布信息登录在共同条件存储部307中。
并且，共同条件请求更新部306通过网络IF部301和服务器用加密通信部302，从密钥管理服务器1接收在通信源URI1121和通信对象URI1222中任一方登录了本通信终端3的终端URI的密钥无效请求消息时，按照该密钥无效请求消息，把记录3070从共同条件存储部307中删除。
并且，共同条件请求更新部306例如定期监视共同条件存储部307，把登录在字段3075中的有效期限已过的记录3070从共同条件存储部307中删除。
终端用加密通信部308使用与其他通信终端3之间共享的加密算法和加密密钥，解密通过网络IF部301从作为通信对方的其他通信终端3接收的加密数据，把其解密结果输出给应用部309。并且，使用与该其他通信终端3之间共享的加密算法和加密密钥，将由应用部309接收的数据加密，把该加密数据通过网络IF部301发送给该其他通信终端3。
如图8所示，终端用加密通信部308具有分别按照不同的加密算法进行加密解密处理的多个加密解密处理部30821～3082n(也单纯地称为加密解密处理部3082)，和选择部3081。
多个加密解密处理部30821～3082n分别与加密解密处理中使用的加密算法的算法ID对应。
选择部3081从多个加密解密处理部30821～3082n中，选择与通信对方即其他通信终端3进行加密通信使用的加密解密处理部(发送用加密解密处理部和接收用加密解密处理部)，在所选择的加密解密处理部3082设定与该其他通信终端3进行加密通信使用的加密密钥。
并且，选择部3801当在字段3071中登录了将要进行加密通信的其他通信终端3的终端URI的记录3070，没有登录在共同条件存储部307中时，把该其他通信终端3的终端URI、以及例如由本通信终端3的操作者预先确定的通信期间，通知共同条件请求更新部306，指示向密钥管理服务器1发送共同条件请求消息。
或者，当字段3071中登录了正在进行加密通信的其他通信终端3的终端URI的记录3070，且有效期限的结束时间最迟的记录3070从当前时间到该结束时间的期间小于规定期间时，把该其他通信终端3的终端URI、登录在该记录3070的字段3073、3074中的算法ID和密钥长度、以及例如由本通信终端3的操作者预先确定的通信期间，通知共同条件请求更新部306，指示向密钥管理服务器1发送密钥更新请求消息。
加密解密处理部3082在通过选择部3081被选择为发送用的加密解密处理部选择时，利用由自身加密解密处理部设定的加密密钥，将从应用部309接收的数据加密，并生成加密数据，对该加密数据赋予由自身加密解密处理部设定的密钥ID，并通过网络IF部301发送给通信对方即其他通信终端3。
并且，加密解密处理部3082在通过选择部3081被选择为接收用的加密解密处理部时，利用由自身加密解密处理部设定的加密密钥，解密通过网络IF部301从其他通信终端3接收的加密数据，把该解密结果作为来自该其他通信终端3的接收数据，交给应用部309。
上述结构的密钥管理服务器1、验证服务器2和通信终端3可以在普通计算机中，通过使CPU51执行安装在存储器52上的规定程序来实现，该计算机具有图13所示的CPU51、存储器52、HDD等外部存储装置53、从CD-ROM和DVD-ROM和IC卡等具有可搬性的存储介质59读出信息的读取装置57、键盘和鼠标等输入装置55、显示器等输出装置56、通过网络4与对方装置进行通信的通信装置54、连接这些各个装置51～57的总线等内部通信线58。该情况时，存储器52和外部存储装置53被用作各种存储部，通信装置54被用作网络IF部。
该规定的程序可以通过读取装置57从存储介质59、或者通过通信装置54从通信介质(即网络4或在网络4中传输的数字信号和载波)下载到外部存储装置53上，然后安装在存储器52上并由CPU51执行。并且，还可以通过读取装置57从存储介质59、或者通过通信装置54从网络4直接安装在存储器52上，并由CPU51执行。
下面，说明上述结构的加密通信系统的动作。
首先，说明通信终端3和密钥管理服务器1之间的验证处理(通信终端-服务器之间的验证处理)。
图14是说明通信终端-服务器之间的验证处理的图。
在通信终端3中，服务器用加密通信部302根据来自通信条件登录申请部304、共同条件请求部306或者密钥管理服务器1的请求验证委托，使用存储在所持密钥存储部303中的秘密密钥，生成对任意消息的数字签名。并且，生成具有该消息、对该消息的数字签名、和存储在所持密钥存储部303中的公开密钥证明书的验证请求，通过网络IF部301发送给密钥管理服务器1(S301)。
在密钥管理服务器1中，终端验证部103通过网络IF部101从通信终端3接收验证请求时，使用该验证请求中包含的公开密钥证明书，验证对该验证请求中包含的消息的数字签名(S101)。在验证不成立的情况下，进行向该通信终端3发送差错消息等规定的差错处理。另一方面，在验证成立时，终端验证部103通过网络IF部101，向验证服务器2发送该验证请求中包含的该通信终端3的公开密钥证明书的验证委托，委托验证服务器2判断该公开密钥证明书的有效性(S102)。具体讲，使用存储在所持密钥存储部104中的密钥管理服务器1的秘密密钥，生成对通信终端3的公开密钥证明书的验证请求消息的数字签名。并且，向验证服务器2发送包括通信终端3的公开密钥证明书的验证请求消息、所生成的数字签名、存储在所持密钥存储部104中的密钥管理服务器1的公开密钥证明书的验证委托。
在验证服务器2中，公开密钥证明书验证部202通过网络IF部201从密钥管理服务器1接收验证委托时，使用该验证委托中包含的密钥管理服务器1的公开密钥证明书，验证对该验证委托中包含的通信终端3的公开密钥证明书的验证请求消息的数字签名(S201)。在验证不成立的情况下，进行向密钥管理服务器1发送差错消息等规定的差错处理。另一方面，在验证成立时，公开密钥证明书验证部202确认该验证委托中包含的通信终端3的公开密钥证明书的失效信息是否存储在失效信息存储部204中(S202)。在没有存储时，判断通信终端3的公开密钥证明书有效，在已存储时判断为无效。并且，公开密钥证明书验证部202使用存储在所持密钥存储部203中的验证服务器2的秘密密钥，生成对上述判断结果的数字签名，向密钥管理服务器1返回包括该数字签名、上述判断结果、存储在所持密钥存储部203中的验证服务器2的公开密钥证明书的验证结果(S203)。
在密钥管理服务器1中，终端验证部103通过网络IF部101从验证服务器2接收验证结果，使用该验证结果中包含的验证服务器2的公开密钥证明书，验证对该验证结果中包含的验证服务器2的判断结果的数字签名，并且确认该验证结果中包含的有效性的判断结果(S103)。在验证不成立的情况下，进行向验证服务器2发送差错消息等规定的差错处理。在有效性的判断结果为无效时，向通信终端3发送差错消息，进行规定的差错处理。另一方面，在验证成立而且有效性的判断结果为有效时，终端验证部103委托密钥生成部105生成与验证请求的发送者即通信终端3进行加密通信使用的加密密钥。密钥生成部105接受该委托，生成加密密钥(例如规定位数的随机数)(S104)。然后，终端验证部103使用存储在签名密钥存储部104中的密钥管理服务器1的秘密密钥，生成对密钥生成部105生成的加密密钥的数字签名。并且，使用验证请求中包含的通信终端3的公开密钥证明书，生成该加密密钥的加密数据。另外，生成验证应答，该验证应答包括该加密密钥的加密数据、对该加密密钥的数字签名、和存储在签名密钥存储部104中的密钥管理服务器1的公开密钥证明书，通过网络IF部101把该验证应答发送给验证请求的发送者即通信终端3。与此同时，在加密通信部102设定该加密密钥和该通信终端3的IP地址(S105)。
在通信终端3中，服务器用加密通信部302通过网络IF部301从密钥管理服务器1接收验证应答时，使用存储在所持密钥存储部303中的秘密密钥，解密该验证应答中包含的加密数据。并且，使用该解密结果和该验证应答中包含的密钥管理服务器1的公开密钥证明书，验证该验证应答中包含的数字签名(S302)。在验证不成立的情况下，进行向本通信终端3的操作者通知差错消息等规定的差错处理。另一方面，在验证成立时，服务器用加密通信部302把该解密结果设定为与密钥管理服务器1进行加密通信使用的加密密钥(S303)。然后，使用该加密密钥与密钥管理服务器1进行加密通信。
下面，说明密钥管理服务器1响应来自通信终端3的共同条件请求消息，发布共同条件发布信息的处理(共同条件请求消息应答共同条件发布处理)。
图15是说明共同条件请求消息应答共同条件发布处理的图。
在将要与其他通信终端(接收侧)3进行加密通信的通信终端(发送侧)3中，共同条件请求部、更新部306从终端用加密通信部308接收该其他通信终端(接收侧)3的终端URI和伴随有通信期间指定的共同条件请求消息的发送指示时，确认服务器用加密通信部302是否设定有与密钥管理服务器1进行加密通信使用的加密密钥。在没有设定时，在本通信终端3、密钥管理服务器1和验证服务器2之间进行图14所示的通信终端-服务器验证处理(S14A)。由此，在服务器用加密通信部302设定与密钥管理服务器1进行加密通信使用的加密密钥。并且，共同条件请求部、更新部306生成包括通信源终端即本通信终端3的URI、由终端用加密通信部308通知的通信目标终端即该其他通信终端3的URI和通信期间的共同条件请求消息，并通过服务器用加密通信部302和网络IF部301利用加密通信发送给密钥管理服务器1(S311)。
在密钥管理服务器1中，共同条件抽取更新部108通过网络IF部101和加密通信部102从通信终端3接收共同条件请求消息时，从通信条件存储部107检索算法ID(字段1072)和密钥长度(字段1073)的组合，该算法ID包含于包括该共同条件请求消息中包含的通信源终端的终端URI的记录1070、和包括该共同条件请求消息中包含的通信目标终端的终端URI的记录1070双方中(S111)。并且，把所检索的算法ID、密钥长度以及该共同条件请求消息中包含的伴随有通信期间指定的密钥生成请求通知给密钥生成信息生成部109。
另外，共同条件抽取更新部108为了防止密钥生成信息生成部109一揽生成对通信终端3进行半永久的加密通信所需要数量的带有效期限的密钥生成信息(后述)，也可以对有效期限设定上限。并且，在该共同条件请求消息中包含的通信期间超过该上限值时，也可以代替该通信终端，把该通信期间缩短为上限值通知密钥生成信息生成部109。
密钥生成信息生成部109接收该通知，生成多个带有效期限的密钥生成信息，该密钥生成信息包括本通信终端3与其他通信终端3进行加密通信使用的加密密钥或生成该加密密钥用的密钥籽。并且，对所生成的多个密钥生成信息分别赋予识别信息即密钥ID(S112)。
此处，加密密钥的密钥长度为由共同条件抽取更新部108指定的密钥长度。并且，密钥生成信息生成部109按照图16所示，生成带有效期限的n个密钥生成信息，以使第1个密钥生成信息1067的有效期限的开始时间在由共同条件抽取更新部108指定的通信期间3053的开始时间之前，使第n个密钥生成信息1067的有效期限的结束时间在该通信期间3053的接收时间之后，使第i(2□i□n)个密钥生成信息1067的有效期限的开始时间在第i-1个密钥的有效期限的结束时间之前。
具体讲，把比通信期间3053的开始时间早规定时间T1的时间作为第1个密钥生成信息1067的有效期限的开始时间，把比通信期间3053的开始时间晚规定时间T2(＞T1)的时间作为第1个密钥生成信息1067的有效期限的结束时间。然后，把比第1个密钥生成信息1067的有效期限的结束时间早规定时间T1的时间作为第2个密钥生成信息1067的有效期限的开始时间，把比第1个密钥生成信息1067的有效期限的结束时间晚规定时间T2的时间作为第2个密钥生成信息1067的有效期限的结束时间。重复该处理直到生成密钥生成信息1067的有效期限的结束时间比通信期间3053的结束时间晚的密钥生成信息，由此生成带有效期限的n个密钥生成信息。
另外，也可以把密钥生成信息的有效期限设定为如下期间，即，比非法第三者根据从密钥管理服务器1和通信终端3之间的加密通信路径获取的加密信息，例如通过总平均来推测密钥生成信息所需要的时间短的期间。
然后，密钥生成信息生成部109参照URI-IP转换TL110，获取分别与从通信终端3接收的共同条件请求消息中包含的通信源终端的终端URI和通信目标终端的终端URI对应的IP地址。并且，生成共同条件发布信息通知给加密通信部102，该共同条件发布信息包括通信源终端的终端URI和IP地址；通信目标终端的终端URI和IP地址；在S111检索的算法ID和密钥长度；在S112使密钥生成信息生成部109生成的多个带有效期限的密钥生成信息。加密通信部102接收该共同条件发布信息，使用与共同条件发布信息的通信目标终端的IP地址对应设定在加密通信部102的加密密钥，将共同条件发布信息加密，并通过网络IF部101向该通信目标终端的IP地址发送(S115)。共同条件抽取更新部108把共同条件发布信息作为已发布信息存储在已发布信息存储部111中(S116)。
此处，加密通信部102在没有与共同条件发布信息的通信目标终端(接收侧)的IP地址对应设定在加密通信部102中的加密密钥时，通过网络IF部101向该通信目标终端的IP地址发送请求验证委托(S114)。由此，在作为通信目标终端的通信终端3、密钥管理服务器1和验证服务器2之间进行图14所示的通信终端-服务器之间的验证处理(S14B)。由此，在加密通信部102设定与共同条件发布信息的通信目标终端的IP地址对应的加密密钥。然后，加密通信部102实施S115。
在接收侧的通信终端3(通信目标终端)中，共同条件请求更新部306通过网络IF部301和服务器用加密通信部302，从密钥管理服务器1接收在通信源URI1061和通信对象URI1063中任一方登录了本通信终端3的终端URI的共同条件发布信息，把该共同条件发布信息存储在共同条件存储部307中，并且向密钥管理服务器1回复应答(S321)。
在密钥管理服务器1中，加密通信部102从接收侧的通信终端3接收共同条件发布信息登录的应答时，使用与共同条件发布信息的通信源终端的IP地址对应设定在加密通信部102的加密密钥，将共同条件发布信息加密，并通过网络IF部101向该通信源终端的IP地址发送(S113)。
在发送侧的通信终端3(通信源终端)中，共同条件请求更新部306通过网络IF部301和服务器用加密通信部302，从密钥管理服务器1接收在通信源URI1061和通信对象URI1063中任一方登录了本通信终端3的终端URI的共同条件发布信息，把该共同条件发布信息存储在共同条件存储部307中，并且向密钥管理服务器1回复应答(S312)。
接收侧和发送侧通信终端3中的共同条件发布信息的登录(S312、321)，具体讲是生成相当于所接收的共同条件发布信息中包含的密钥生成信息1067的数量的记录3070，并追加到共同条件存储部307中。在本通信终端3的终端URI和IP地址已登录在共同条件发布信息的通信源URI1061和通信源IP地址1062中时，把共同条件发布信息的通信对象URI1063和通信对象IP地址1064登录在所追加的各个记录3070的字段3071、3072中，另一方面，在本通信终端3的终端URI和IP地址已登录在共同条件发布信息的通信对象URI1063和通信对象IP地址1064中时，把共同条件发布信息的通信源URI1061和通信源IP地址1062登录在所追加的各个记录3070的字段3071、3072中。并且，把共同条件发布信息的算法ID1065和密钥长度1064登录在所追加的各个记录3070的字段3073、3074中。另外，把共同条件发布信息的第n个密钥生成信息1067中包含的有效期限10671、密钥ID10672、密钥或密钥籽10673，登录在所追加的记录3070中的第n个记录3070的字段3075～3077中。对所追加的所有记录3070进行该处理。
下面，说明密钥管理服务器1响应来自通信终端3的密钥更新请求消息，发布共同条件发布信息的处理(密钥更新请求消息应答共同条件发布处理)。
图17是说明密钥更新请求消息应答共同条件发布处理的图。
在正在与其他通信终端3进行加密通信的通信终端3中，共同条件请求部、更新部306从终端用加密通信部308受理该其他通信终端3的终端URI、算法ID、密钥长度以及伴随有通信期间指定的密钥更新请求消息的发送指示，生成密钥更新请求消息并通过服务器用加密通信部302和网络IF部301，利用加密通信发送给密钥管理服务器1，该密钥更新请求消息包括通信源终端即本通信终端3的URI、由终端用加密通信部308通知的通信源终端即其他通信终端3的URI、算法ID、密钥长度和通信期间(S331)。
在密钥管理服务器1中，共同条件抽取更新部108通过网络IF部101和加密通信部102从通信终端3接收密钥更新请求消息，把该密钥更新请求消息中包含的密钥长度和伴随有通信期间指定的密钥生成请求通知给密钥生成信息生成部109。密钥生成信息生成部109接收该请求，按照与图15的S112相同的要领，生成一个或多个带有效期限的密钥生成信息，该密钥生成信息包括本通信终端3与其他通信终端3进行加密通信使用的加密密钥或生成该加密密钥用的密钥籽。并且，对所生成的一个或多个密钥生成信息分别赋予识别信息即密钥ID(S121)。
然后，密钥生成信息生成部109参照URI-IP转换TL110，获取分别与从通信终端3接收的密钥更新请求消息中包含的通信源终端的终端URI和通信目标终端的终端URI对应的IP地址。并且，生成共同条件发布信息通知给加密通信部102，该共同条件发布信息包括通信源终端的终端URI和IP地址；通信目标终端的终端URI和IP地址；该密钥更新请求消息中包含的算法ID和密钥长度；在S121使密钥生成信息生成部109生成的一个或多个带有效期限的密钥生成信息。加密通信部102接收该共同条件发布信息，使用与共同条件发布信息的通信源终端的IP地址对应设定在加密通信部102的加密密钥，将共同条件发布信息加密，并通过网络IF部101向该通信源终端的IP地址发送。同样，使用与共同条件发布信息的通信目标终端的IP地址对应设定在加密通信部102的加密密钥，将共同条件发布信息加密，并通过网络IF部101向该通信目标终端的IP地址发送(S122)。并且，共同条件抽取更新部108把共同条件发布信息作为已发布信息存储在已发布信息存储部111中(S123)。
在通信终端3中，共同条件请求更新部306通过网络IF部301和服务器用加密通信部302，从密钥管理服务器1接收在通信源URI1061和通信对象URI1603中任一方登录了本通信终端3的终端URI的共同条件发布信息，按照与图15的S312相同的要领，把该通过条件发布信息存储在共同条件存储部307中(S332、341)。
下面，说明通信终端3响应来自密钥管理服务器1的密钥无效请求消息，使存储在本通信终端3中的共同条件无效的处理(密钥无效处理)。
图18是说明密钥无效处理的图。
在密钥管理服务器1中，密钥无效请求部112从密钥管理服务器1的操作者接收到包含未过有效期限的带有效期限的密钥生成信息的、任一个伴随有已发布信息的指定的密钥无效指示，从已发布信息存储部111读出所指定的已发布信息，生成密钥无效请求消息，该密钥无效请求消息包括该已发布信息中包含的通信源终端的终端URI、通信目标终端的终端URI和算法ID、应该无效的密钥生成信息的密钥ID。
并且，密钥无效请求部112参照URI-IP转换TL110，获取分别与密钥无效请求消息中包含的通信源终端的终端URI1121和通信目标终端的终端URI1122对应的IP地址。把通信源终端的IP地址和通信目标终端的IP地址及密钥无效请求消息通知给加密通信部102。加密通信部102接收该通知，使用与通信源终端的IP地址对应设定在加密通信部102中的加密密钥，将密钥无效请求消息加密，通过网络IF部101向该通信源终端的IP地址发送。同样，使用与通信目标终端的IP地址对应设定在加密通信部102中的加密密钥，将密钥无效请求消息加密，通过网络IF部101向该通信目标终端的IP地址发送(S133)。然后，密钥无效请求部112对存储在已发布信息存储部111中的应该无效的密钥生成信息或者其密钥ID赋予表示已被无效的标志(未图示)(S134)。
另外，加密通信部102在加密通信部102中没有与密钥无效请求消息的通信源终端的IP地址对应设定的加密密钥时，通过网络IF部101向该通信源终端的IP地址发送请求验证委托(S131)。由此，在通信源终端(发送侧)即通信终端3、密钥管理服务器1和验证服务器2之间，进行图14所示的通信终端-服务器之间验证处理(S14E)。由此，在加密通信部102中设定与共同条件发布信息的通信源终端的IP地址对应的加密密钥。同样，加密通信部102在加密通信部102中没有与密钥无效请求消息的通信目标终端的IP地址对应设定的加密密钥时，通过网络IF部101向该通信目标终端的IP地址发送请求验证委托(S132)。由此，在通信目标终端(接收侧)即通信终端3、密钥管理服务器1和验证服务器2之间，进行图14所示的通信终端-服务器之间验证处理(S14F)。由此，在加密通信部102中设定与共同条件发布信息的通信目标终端的IP地址对应的加密密钥。然后，加密通信部102实施S133。
在通信终端3，共同条件请求更新部306通过网络IF部301和服务器用加密通信部302，从密钥管理服务器1接收在通信源URI1121和通信对象URI1122中任一方登录了本通信终端3的终端URI的密钥无效请求消息，从共同条件存储部307检索包括该密钥无效请求消息中包含的本通信终端以外的通信终端3的终端URI、算法ID和密钥ID的记录3070，把所检索的记录3070从共同条件存储部307中删除(S351、S361)。
下面，说明密钥管理服务器1响应来自通信终端3的通信条件登录请求消息，登录该通信终端3的通信条件的处理(通信条件登录处理)。
图19是说明通信条件登录处理的图。
在通信终端中，通信条件登录申请部304从本通信终端3的操作者接收通信条件的登录指示，生成包括存储在通信条件存储部305中的各个记录3050(算法ID和密钥长度的组合)、和本通信终端3的终端URI的通信条件登录请求消息。并且，通过服务器用加密通信部302和网络IF部301，向密钥管理服务器1发送该通信条件登录请求消息(S371)。
另外，服务器用加密通信部302在没有设定与密钥管理服务器1进行加密通信使用的加密密钥时，在本通信终端3、密钥管理服务器1和验证服务器2之间进行图14所示的通信终端-服务器之间验证处理(S14G)。由此，在服务器用加密通信部302设定与密钥管理服务器1进行加密通信使用的加密密钥。然后，服务器用加密通信部302实施S371。
在密钥管理服务器1中，通信条件登录部106通过网络IF部101和加密通信部102从通信终端3接收通信条件登录请求消息，按照该通信条件登录请求消息中包含的每个通信条件(算法ID和密钥长度的组合)3042，在通信条件存储部107中追加记录1070。并且，把该通信条件登录请求消息中包含的终端URI登录在各个记录1070的字段1071中，同时在字段1072、1073中登录该通信条件登录请求消息中登录的任一通信条件3042的算法ID和密钥长度(S141)。
下面，说明通信终端3之间的加密通信处理(终端之间的加密通信处理)。
图20是说明终端之间的加密通信处理的图。
在将要与其他通信终端(接收侧)3进行加密通信的通信终端(发送侧)3中，选择部3081从共同条件存储部307检索字段3075中登录了当前时间所属的有效期限的记录3070，该记录3070是在字段301中登录了该其他通信终端3的终端URI的记录。在具有这种记录307时，在本通信终端3与该其他通信终端3之间开始加密通信处理(S371、381)。另一方面，在没有该记录3070时，进行图15所示的共同条件请求消息应答共同条件发布处理(S15A)，在本通信终端3与该其他通信终端3之间进行通信条件的共享。然后，在本通信终端3与该其他通信终端3之间开始加密通信处理(S371、381)。此处，加密通信处理(S371、381)包括数据发送处理(S372、382)、数据接收处理(S373、383)和密钥更新定时检测处理(S374、384)。
图21是说明数据发送处理(图20的S372、382)的图。
在通信终端3中，选择部3081从共同条件存储部307中选择有效期限的结束时间最迟的记录3070，该记录3070是在字段301中登录了应用部309将要进行数据收发的通信终端3的终端URI的记录，而且是在字段3075中登录了当前时间所属的有效期限的记录(S3721)。
然后，选择部3081选择与所选择的记录3070的字段3073中登录的算法ID对应的加密解密处理部3082，作为发送用加密解密处理部3082(S3722)。并且，在发送用加密解密处理部3082中设定所选择的记录3070的字段3076中登录的密钥ID、登录在该记录3070的字段3077中的具有该记录3070的字段3074中登录的密钥长度的密钥、或者从密钥籽生成的具有该记录3070的字段3074中登录的密钥长度的密钥(S3723)。
发送用加密解密处理部3082使用自身加密解密处理部3082中设定的加密密钥将从应用部309接收的数据加密，并生成加密数据，对该加密数据赋予在自身加密解密处理部3082中设定的密钥ID(S3724)。并且，通过网络IF部301发送给通信对方即其他通信终端3(S3725)。
并且，选择部3081检索共同条件存储部307，确认有效期限的结束时间最迟的记录3070是否已被从在S3721选择的记录3070变更，该记录3070是在字段301中登录了通信终端3的终端URI的记录3070，而且是在字段3075中登录了当前时间所属的有效期限的记录(S3726)。如果已被变更则进入S3721，如果没有变更则进入S3724。持续进行以上处理直到应用部309的数据收发结束。
图22是说明数据接收处理(图20的S373、383)的图。
在通信终端3中，选择部3081从共同条件存储部307选择记录3070，该记录3070在字段3076中登录了对通过网络IF部301从其他通信终端3接收的加密数据赋予的密钥ID，而且是在字段3071(或3072)中登录了该其他通信终端3的URI(或者IP地址)的记录(S3731)。
然后，选择部3081选择与所选择的记录3070的字段3073中登录的算法ID对应的加密解密处理部3082，作为接收用加密解密处理部(S3732)。并且，在接收用加密解密处理部3082中设定在所选择的记录3070的字段3077中的登录的、具有该记录3070的字段3074中登录的密钥长度的密钥，或者从密钥籽生成的具有该记录3070的字段3074中登录的密钥长度的密钥(S3733)。
接收用加密解密处理部3082使用在自身加密解密处理部3082中设定的加密密钥，解密通过网络IF部301从其他通信终端3接收的加密数据(S3734)。并且，把该解密结果即接收数据发送给应用部309(S3735)。持续进行以上处理直到应用部309的数据收发结束。
图23是说明密钥更新定时检测处理(图20的S374、384)的图。
在通信终端3中，选择部3081从共同条件存储部307选择登录在字段3075中的有效期限的结束时间最迟的记录3070，该记录3070是在字段3071(或3072)中登录了正在加密通信中的其他通信终端3的URI(或IP地址)的记录(S3741)。
然后，选择部3081确认从当前时间到登录在所选择的记录3070的字段3075中的有效期限的结束时间的期间是否小于规定期间(例如10分钟)(S3742)。在不小于规定期间时，判断为不是密钥更新定时，并返回S3741。另一方面，在小于规定期间时，选择部3081判断是密钥更新定时(参照图16的T1601)，向共同条件请求更新部306通知该其他通信终端3的终端URI、登录在所选择的记录3070的字段3073、3074中的算法ID和密钥长度、例如由本通信终端3的操作者预先确定的通信期间(例如与一个带有效期限的密钥生成信息的有效期限相同的期间)，并指示向密钥管理服务器1发送密钥更新请求消息(S3743)。然后，返回S3741。
另外，把S3742中的规定期间作为从第1个密钥生成信息的有效期限的开始时间到第m个带有效期限的密钥生成信息的有效期限的结束时间的期间，也可以使S3743中的预先确定的通信期间与该规定期间相同。这样，可以经常把通信终端3与通信对方进行加密通信使用的未过有效期限的带有效期限的密钥生成信息保持为相同数量。
以上，说明了本发明的一实施方式。
在本实施方式中，密钥管理服务器1按照每个通信终端3管理该通信终端可以使用的加密算法。密钥管理服务器1检索在进行加密通信的通信终端3之间共同的加密算法，把所检索的加密算法和包括在该加密算法中使用的密钥或者生成该密钥用的密钥籽的多个密钥生成信息一起，发送给进行该加密通信的各个通信终端3。另一方面，进行该加密通信的各个通信终端3依次切换由密钥管理服务器1通知的多个密钥生成信息，利用由密钥管理服务器1通知的加密算法与通信对方进行加密通信。因此，根据本实施方式，即使在存在多种加密算法的情况下也能够实现通信终端3之间的加密通信，而且不增加各个通信终端3的处理辅助操作(overhead)，即可实现更长时间的安全的加密通信。
另外，本发明不限于上述各个实施方式，可以在其宗旨范围内进行各种变形。
例如，在上述实施方式中以下述示例进行了说明，即，通信终端3使共同条件请求消息和密钥更新请求消息分别包含通信期间，密钥管理服务器1按照该消息中包含的通信期间生成多个带有效期限的密钥生成信息。但是，本发明不限于此。
例如也可以使共同条件请求消息及/或密钥更新请求消息分别包含带有效期限的密钥生成信息的数量(密钥数量)来代替通信期间，密钥管理服务器1按照该消息中包含的密钥数量生成多个带有效期限的密钥生成信息。即，密钥管理服务器1的密钥生成信息生成部109也可以生成相当于所指定的密钥数量(n个)的带有效期限的密钥生成信息，以使第1个密钥生成信息的有效期限的开始时间为当前时间，使第i(2□i□n)个密钥生成信息的有效期限的开始时间在第i-1个密钥的有效期限的结束时间之前。或者，也可以生成相当于所指定的密钥数量(n个)的全部具有相同有效期限的带有效期限的密钥生成信息。
权利要求
1.一种加密通信系统，具有进行加密通信的多个通信终端、和管理所述多个通信终端各自的通信条件的管理服务器，其特征在于，所述多个通信终端分别具有多个加密解密处理单元，分别适用不同的加密算法；共同条件请求单元，向所述管理服务器发送包括本通信终端的识别信息即终端ID、和作为通信目标终端的其他通信终端的终端ID的共同条件请求；共同条件存储单元，存储共同条件信息，该共同条件信息包括通信源终端的终端ID、通信目标终端的终端ID、通信源终端和通信目标终端双方可以使用的加密算法的识别信息即算法ID、多个密钥生成信息；共同条件获取单元，从所述管理服务器接收所述共同条件信息，并存储在所述共同条件存储单元中；加密通信单元，从所述共同条件存储单元检索具有通信对方的终端ID的共同条件信息，从所述多个加密解密处理单元中选择采用了具有所检索的共同条件信息中包含的算法ID的加密算法的加密解密处理单元，使用所选择的加密解密处理单元与该通信对方的通信终端进行加密通信，所述管理服务器具有通信条件存储单元，对所述多个通信终端分别存储通信条件信息，该通信条件信息包括该通信终端的终端ID、和该通信终端具有的分别适用于多个加密解密处理单元的各个加密算法的算法ID；共同条件请求接收单元，从通信终端接收共同条件请求；共同条件检索单元，从所述通信条件存储单元检索算法ID，该算法ID包含于所述共同条件请求接收单元接收的包括共同条件请求的通信源终端的终端ID的通信条件信息、以及包括该共同条件请求的通信目标终端的终端ID的通信条件信息双方中；密钥生成信息生成单元，生成多个密钥生成信息，该密钥生成信息包括在适用具有由所述共同条件检索单元检索的算法ID的加密算法的加密解密处理单元中使用的密钥、或者生成该密钥用的密钥籽，以及作为识别信息的密钥ID；共同条件发送单元，向具有该共同条件请求的通信源终端的终端ID的通信终端、和具有该共同条件请求的通信目标终端的终端ID的通信终端分别发送共同条件信息，该共同条件信息包括所述共同条件请求接收单元接收的共同条件请求的通信源终端的终端ID和通信目标终端的终端ID、由所述共同条件检索单元检索的算法ID、针对该共同条件请求由所述密钥生成信息生成单元生成的多个密钥生成信息，所述通信终端的所述加密通信单元从所述检索的共同条件信息中包含的多个密钥生成信息中依次选择密钥生成信息，使用所选择的密钥生成信息中包含的密钥或者从该密钥生成信息中包含的密钥籽生成的密钥，使所述选择的加密解密处理单元生成加密数据，向通信对方发送包括该加密数据和所述选择的密钥生成信息中包含的密钥ID的加密通信信息，并且从所述检索的共同条件信息中包含的多个密钥生成信息中，选择具有从该通信对方接收的加密通信信息中包含的密钥ID的密钥生成信息，使用所选择的密钥生成信息中包含的密钥或者从该密钥生成信息中包含的密钥籽生成的密钥，使所述选择的加密解密处理单元解密从该通信对方接收的加密通信信息中包含的加密数据。
2.根据权利要求1所述的加密通信系统，其特征在于，存储在所述管理服务器的所述通信条件存储单元中的各个通信条件信息，除了对应的通信终端的终端ID、和该通信终端具有的多个加密解密处理单元分别适用的各个加密算法的算法ID外，针对每个算法ID还包括在适用具有该算法ID的加密算法的加密解密处理单元中可以使用的密钥长度，所述管理服务器的所述共同条件检索单元从所述通信条件存储单元检索算法ID和密钥长度的组合，该算法ID包含于所述共同条件请求接收单元接收的包括共同条件请求的通信源终端的终端ID的通信条件信息、以及包括该共同条件请求的通信目标终端的终端ID的通信条件信息双方中，所述管理服务器的所述密钥信息生成单元生成多个密钥生成信息，该密钥生成信息包括具有由所述共同条件检索单元检索的密钥长度的密钥、或者生成具有该密钥长度的密钥用的密钥籽，以及作为识别信息的密钥ID，其中，密钥是在适用具有由所述共同条件检索单元检索的算法ID的加密算法的加密解密处理单元中使用的密钥。
3.根据权利要求1所述的加密通信系统，其特征在于，所述通信终端的所述共同条件请求单元使共同条件请求中包括与通信对方的通信期间，并发送给所述管理服务器，所述管理服务器的所述密钥生成信息生成单元生成带有效期限的n个密钥生成信息，使第1个密钥的有效期限的开始时间在所述共同条件请求接收单元接收的共同条件请求中包含的通信期间的开始时间之前，使第n个密钥的有效期限的结束时间在该通信期间的结束时间之后，而且使第i(2□i□n)个密钥的有效期限的开始时间在第i-1个密钥的有效期限的结束时间之前，所述通信终端的所述加密通信单元从所述检索的共同条件信息中包含的多个密钥生成信息中按照有效期限依次选择密钥生成信息，使用所选择的密钥生成信息中包含的密钥、或者从该密钥生成信息中包含的密钥籽生成的密钥，使所述选择的加密解密处理单元生成加密数据。
4.根据权利要求3所述的加密通信系统，其特征在于，所述多个通信终端分别具有发送共同条件更新请求的共同条件更新请求单元，该共同条件更新请求包括在所述共同条件存储单元中存储的共同条件信息中包含的通信源终端的终端ID、通信目标终端的终端ID和算法ID，以及通信期间，该通信期间的开始时间在该共同条件信息中包含的、由多个密钥生成信息生成的n个密钥中第n个密钥的有效期限的结束时间之前，而且其结束时间在该有效期间之后，所述管理服务器还具有从通信终端接收共同条件更新请求的共同条件更新请求接收单元，所述管理服务器的所述密钥生成信息生成单元还生成多个密钥生成信息，该密钥生成信息包括在适用具有所述共同条件更新请求单元接收的共同条件更新请求中包含的算法ID的加密算法的加密解密处理单元中使用的密钥、或者生成该密钥用的密钥籽，以及作为识别信息的密钥ID，所述管理服务器的所述共同条件发送单元向具有该共同条件更新请求的通信源终端的终端ID的通信终端、和具有该共同条件更新请求的通信目标终端的终端ID的通信终端分别发送共同条件信息，该共同条件信息包括所述共同条件更新请求单元接收的共同条件更新请求中包含的通信源终端的终端ID、通信目标终端的终端ID和算法ID，以及针对该共同条件更新请求由所述密钥生成信息生成单元生成的多个密钥生成信息。
5.根据权利要求1所述的加密通信系统，其特征在于，所述管理服务器还具有已发布共同条件存储单元，存储所述共同条件发送单元已发送给通信终端的共同条件信息；无效指示受理单元，从存储在所述已发布共同条件存储单元的共同条件信息中，受理应该把部分或全部密钥生成信息无效的共同条件信息的指定；无效请求发送单元，向具有由所述无效指示受理单元指定的共同条件信息中包含的通信源终端的终端ID的通信终端、和具有该共同条件信息中包含的通信目标终端的终端ID的通信终端，分别发送所指定的共同条件信息中包含的部分或全部的密钥生成信息无效请求，所述多个通信终端分别还具有无效请求接收单元，从所述管理服务器接收密钥生成信息无效请求；无效单元，从所述共同条件存储单元检索所述无效请求接收单元接收的按照密钥生成信息无效请求指定的共同条件信息，进行所检索的共同条件信息中包含的部分或全部的密钥生成信息的无效处理。
6.根据权利要求1所述的加密通信系统，其特征在于，所述多个通信终端分别还具有通信条件发送单元，向所述管理服务器发送通信条件信息，该通信条件信息包括本通信终端的终端ID、和本通信终端具有的多个加密解密处理单元分别适用的加密算法的算法ID，所述管理服务器还具有通信条件管理单元，从通信终端接收通信条件信息，并存储在所述通信条件存储单元中。
7.一种管理进行加密通信的多个通信终端各自的通信条件的管理服务器，其特征在于，具有通信条件存储单元，按照所述多个通信终端分别存储通信条件信息，该通信条件信息包括该通信终端的终端ID、和该通信终端具有的多个加密解密处理单元分别适用的各个加密算法的算法ID；共同条件请求接收单元，从通信终端接收包括通信源终端的终端ID和通信目标终端的终端ID的共同条件请求；共同条件检索单元，从所述通信条件存储单元检索算法ID，该算法ID包含于所述共同条件请求接收单元接收的包括共同条件请求的通信源终端的终端ID的通信条件信息、以及包括该共同条件请求的通信目标终端的终端ID的通信条件信息双方中；密钥生成信息生成单元，生成多个密钥生成信息，该密钥生成信息包括在适用具有由所述共同条件检索单元检索的算法ID的加密算法的加密解密处理单元中使用的密钥、或者生成该密钥用的密钥籽，以及作为识别信息的密钥ID；共同条件发送单元，向具有该共同条件请求的通信源终端的终端ID的通信终端、和具有该共同条件请求的通信目标终端的终端ID的通信终端分别发送共同条件信息，该共同条件信息包括所述共同条件请求接收单元接收的共同条件请求的通信源终端的终端ID和通信目标终端的终端ID、由所述共同条件检索单元检索的算法ID、针对该共同条件请求由所述密钥生成信息生成单元生成的多个密钥生成信息。
8.一种进行加密通信的通信终端，其特征在于，具有多个加密解密处理单元，分别适用不同的加密算法；共同条件请求单元，向所述管理服务器发送包括本通信终端的识别信息即终端ID、和作为通信目标终端的其他通信终端的终端ID的共同条件请求；共同条件存储单元，存储共同条件信息，该共同条件信息包括通信源终端的终端ID、通信目标终端的终端ID、通信源终端和通信目标终端双方可以使用的加密算法的识别信息即算法ID、包括密钥或生成该密钥用的密钥籽以及作为识别信息的密钥ID的多个密钥生成信息；共同条件获取单元，从管理服务器接收本通信终端的终端ID与通信源终端的终端ID或通信目标终端的终端ID一致的共同条件信息，并存储在所述共同条件存储单元中；加密通信单元，从所述共同条件存储单元检索具有通信对方的终端ID的共同条件信息，从所述多个加密解密处理单元中选择适用了具有所检索的共同条件信息中包含的算法ID的加密算法的加密解密处理单元，使用所选择的加密解密处理单元与该通信对方的通信终端进行加密通信，所述加密通信单元从所述检索的共同条件信息中包含的多个密钥生成信息中依次选择密钥生成信息，使用所选择的密钥生成信息中包含的密钥或者从该密钥生成信息中包含的密钥籽生成的密钥，使所述选择的加密解密处理单元生成加密数据，向通信对方发送包括该加密数据和所述选择的密钥生成信息中包含的密钥ID的加密通信信息，并且从所述检索的共同条件信息中包含的多个密钥生成信息中，选择具有从该通信对方接收的加密通信信息中包含的密钥ID的密钥生成信息，使用所选择的密钥生成信息中包含的密钥或者从该密钥生成信息中包含的密钥籽生成的密钥，使所述选择的加密解密处理单元解密从该通信对方接收的加密通信信息中包含的加密数据。
9.一种通信条件管理方法，管理服务器管理进行加密通信的多个通信终端各自的通信条件，其特征在于，所述管理服务器具有通信条件存储单元，按照所述多个通信终端分别存储通信条件信息，该通信条件信息包括该通信终端的终端ID、和该通信终端具有的多个加密解密处理单元分别适用的各个加密算法的算法ID，执行以下步骤从通信终端接收包括通信源终端的终端ID和通信目标终端的终端ID的共同条件请求的步骤，从所述通信条件存储单元检索算法ID的步骤，该算法ID包含于包括共同条件请求的通信源终端的终端ID的通信条件信息、以及包括该共同条件请求的通信目标终端的终端ID的通信条件信息双方中，生成多个密钥生成信息的步骤，该密钥生成信息包括在适用具有所检索的算法ID的加密算法的加密解密处理单元中使用的密钥、或者生成该密钥用的密钥籽，以及作为识别信息的密钥ID，向具有该共同条件请求的通信源终端的终端ID的通信终端、和具有该共同条件请求的通信目标终端的终端ID的通信终端分别发送共同条件信息的步骤，该共同条件信息包括所接收的共同条件请求的通信源终端的终端ID和通信目标终端的终端ID、由所述共同条件检索单元检索的算法ID、针对该共同条件请求由所述密钥生成信息生成单元生成的多个密钥生成信息。
10.一种通信终端进行加密通信的加密通信方法，其特征在于，所述通信终端具有分别适用不同的加密算法的多个加密解密处理单元和存储单元，执行以下步骤向管理服务器发送包括本通信终端的识别信息即终端ID、和作为通信目标终端的其他通信终端的终端ID的共同条件请求的步骤；从管理服务器接收本通信终端的终端ID与通信源终端的终端ID或通信目标终端的终端ID一致的共同条件信息的步骤，该共同条件信息包括通信源终端的终端ID、通信目标终端的终端ID、通信源终端和通信目标终端双方可以使用的加密算法的识别信息即算法ID、密钥或者生成该密钥用的密钥籽、以及作为识别信息的密钥ID，从所述存储单元检索具有通信对方的终端ID的共同条件信息，从所述多个加密解密处理单元中选择适用了具有所检索的共同条件信息中包含的算法ID的加密算法的加密解密处理单元，使用所选择的加密解密处理单元与该通信对方的通信终端进行加密通信的步骤，所述进行加密通信的步骤，从所检索的共同条件信息中包含的多个密钥生成信息中依次选择密钥生成信息，使用所选择的密钥生成信息中包含的密钥或者从该密钥生成信息中包含的密钥籽生成的密钥，使所述选择的加密解密处理单元生成加密数据，向通信对方发送包括该加密数据和所述选择的密钥生成信息中包含的密钥ID的加密通信信息，并且从所述检索的共同条件信息中包含的多个密钥生成信息中，选择具有从该通信对方接收的加密通信信息中包含的密钥ID的密钥生成信息，使用所选择的密钥生成信息中包含的密钥或者从该密钥生成信息中包含的密钥籽生成的密钥，使所述选择的加密解密处理单元解密从该通信对方接收的加密通信信息中包含的加密数据。
全文摘要
提供一种加密通信系统及方法，在存在多个加密算法的情况下也能够实现通信终端之间的加密通信，而且不增加各个通信终端的处理辅助操作即可实现更长时间的安全的加密通信。密钥管理服务器(1)按照每个通信终端(3)管理该通信终端可以使用的解密算法。密钥管理服务器(1)检索在进行加密通信的通信终端(3)之间共同的加密算法，把所检索的加密算法和包括在该加密算法中使用的密钥或者生成该密钥用的密钥籽的多个密钥生成信息一起，发送给进行该加密通信的各个通信终端(3)。进行该加密通信的各个通信终端(3)依次切换由密钥管理服务器(1)通知的多个密钥生成信息，利用由密钥管理服务器(1)通知的加密算法与通信终端进行加密通信。
文档编号H04L9/14GK1829144SQ200610055050
公开日2006年9月6日 申请日期2006年2月28日 优先权日2005年2月28日
发明者高田治, 藤城孝宏, 锻忠司, 星野和义 申请人:株式会社日立制作所