[发明专利]通信内容检查支援系统

说明书

技术领域

本发明涉及用于将加密的通信内容解密而进行检查的技术。

背景技术

外部的检查机构等有时通过收集在网络上发送的通信数据并解析收集到的通信数据，以事件的查找等为目的来检查通信内容。但是，在通信内容被加密的情况下，即使收集了加密的通信数据，检查机构也不能掌握通信内容。

为了避免这种情况，存在如下的称作密钥托管的技术，即在用户进行加密通信的情况下，将在该加密通信中使用的密钥存放在第三方机构中，在产生了检查机构对通信内容的检查需要的情况下，该检查机构从该第三方机构取得在检查对象的加密通信中使用的密钥，来检查对应的加密通信的内容(例如参照美国专利第5535276号公报)。

上述公知文献中公开的技术中，在产生了检查机构对通信内容的检查的必要性的情况下，该检查机构从该第三方机构取得密钥，来检查对应的用户的通信内容，所以对于在取得了密钥后还继续的加密通信能够进行通信内容的检查，但对于在取得密钥之前进行的加密通信，不能进行通信内容的检查。

不论有无检查，都可以考虑收集并保存所有的加密通信，但在加密通信中使用的密钥随着自生成时起的时间的经过而加密强度降低，所以在规定的定时进行更新的情况较多。因此，即使取得产生了检查机构对通信内容的检查必要性的时刻的密钥，也不能检查使用与该密钥不同的密钥进行的过去的加密通信的内容。

发明内容

本发明是鉴于上述情况而做出的，目的是提供一种能够在任意的时刻检查任意加密通信的通信内容的通信内容检查支援系统以及实现它的装置或方法。

本发明的通信内容检查支援系统是，每当生成在加密通信中使用的密钥信息时，将该密钥信息与密钥ID对应起来进行保存，将进行使用该密钥信息的加密通信的通信装置的IP地址和该密钥ID对应起来保存，将在加密通信中发送的加密包和该加密包的发送源的IP地址及发送目的地的IP地址对应起来保存。

例如，本发明的第一方式提供一种通信内容检查支援系统，其提供在多个通信装置间进行的加密通信的检查所必要的信息，该通信内容检查支援系统具备：密钥管理单元，每当生成在加密通信中使用的密钥信息时，将生成的密钥信息和识别该密钥信息的密钥ID对应起来保存到密钥管理数据库中；通信管理单元，每当建立加密通信时，将进行该加密通信的多个通信装置的各自的IP地址和在该加密通信中使用的密钥信息的密钥ID对应起来保存到通信状态管理数据库中；包取得单元，取得在加密通信中发送的加密包的拷贝，将取得的加密包的拷贝和该加密包的发送源的IP地址及接受方的IP地址对应起来保存到包数据库中；通信信息输出单元，基于来自用户的检索指示并参照上述通信状态管理数据库，确定与由该检索指示确定的、进行加密通信的通信装置的IP地址对应的密钥ID，从上述密钥管理数据库中抽取与确定的密钥ID对应的密钥信息，并且从上述包数据库抽取由该检索指示确定的加密包的拷贝，输出抽取的密钥信息及加密包的拷贝。

例如，本发明的第二方式提供另一种通信内容检查支援系统，其提供在多个通信装置间进行的加密通信的检查所必要的信息，该通信内容检查支援系统具备：密钥管理单元，每当生成在加密通信中使用的密钥信息时，将生成的密钥信息和识别该密钥信息的密钥ID对应起来保存到密钥管理数据库中；通信管理单元，在建立了加密通信的情况下，将进行该加密通信的多个通信装置的各个所固有的信息即固有信息、该多个通信装置的各自的IP地址、以及该加密通信的开始时刻和在该加密通信中使用的密钥信息的密钥ID对应起来，保存到通信状态管理数据库中，在该加密通信已结束的情况下，将使用了该密钥信息的加密通信的结束时刻和该密钥信息的密钥ID对应起来保存到上述通信状态管理数据库中；包取得单元，取得在加密通信中发送的加密包的拷贝，将取得的加密包的拷贝和该加密包的发送源的IP地址及接受方的IP地址、以及该加密包的拷贝的取得时刻对应起来，保存到包数据库中；通信信息输出单元，基于来自用户的检索指示并参照上述通信状态管理数据库，确定与由该检索指示确定的、进行加密通信的通信装置的固有信息、IP地址、加密通信的开始时刻以及结束时刻对应的密钥ID，从上述密钥管理数据库中抽取与确定的密钥ID对应的密钥信息，并且从上述包数据库中抽取由该检索指示确定的加密包的拷贝，输出将抽取的密钥信息及加密包的拷贝。

根据本发明的通信内容检查支援系统，能够在任意的时刻检查任意加密通信的通信内容。

附图说明

图1是例示第一实施例的通信内容检查支援系统具备的各装置的功能结构的图。