[发明专利]会话控制服务器、通信装置、通信系统与通信方法

说明书

本申请是下述申请的分案申请：

申请号：200480001005.0

申请日：2004年6月18日

技术领域

本发明涉及会话控制服务器。更详细地说，本发明涉及进行电子证书发行及其管理的会话控制服务器、使用此电子证书进行通信的通信装置、通信系统及其通信方法以及用于执行通信方法的程序和记录程序的记录介质。另外，本发明涉及进行信号中继的会话控制服务器、基于保密密钥进行加密通信的通信装置及通信系统及其通信方法以及其程序和记录程序的记录介质。另外，本发明涉及进行信号中继的会话控制服务器、基于保密密钥进行加密通信的通信装置、通信系统及通信方法以及采用它们的程序和记录程序的记录介质。

本申请对于2003年6月19日已申请的特愿2003-175085号、2003年6月20日已申请的特愿2003-176568号及特愿2003-176569号拥有优先权，并在此援引其内容。

背景技术

作为传统上使用的电子证书的发行服务器、电子证书的管理服务器及认证局，可以列举LDAP(LightWaigt Directory Access Protocol)服务器及Web(World Wide Web)服务器。前者是用于在X.500库的通讯录管理数据库中存取的协议，在目录服务器上的目录信息的作成、变更、删除、检索等操作都是可能的。后者以在因特网上个构建超文本、能存取所有信息为目的，在顾客与服务器的协议中使用HTTP。

在电子证书的使用者采用这些服务器的使用方法、进行加密通信时，根据需要，必须取得通信对方的电子证书。

另外，对于已取得的电子证书，也必须跟踪认证局链接、取得CRL(失效清单)等，判断有效性。

关于上述内容，在因特网的标准化机构IETF(Internet Engineering Task Force)归纳的规格书中，有RFC(Request for Comments)2511(Internet X.509Certificate Request Message Format)。

在通信对方持有多份电子证书、且有效期间各不相同时，电子证书的使用者在开始会话时，由于要判断使用哪份电子证书是适当的，必须从电子证书的管理服务器取得相应于通信对方的多份电子证书、对其分别判断有效性。

另外，即使在使用判定为是有效的证书、发送信号，如果接收源的通信装置中未设定为能够使用此证书的状态，则仍然存在接收侧不能解码化、而延迟会话开始处理的问题。

另外，如果收到通信对方的包含数字签名的电子证书，因为要判断收到的证书是否有效，所以在进行与LDAP服务器连接的处理等情况下，也存在会话开始处理延迟这一问题。

另外，作为传统上采用的用户之间的通信信息的加密方式，可以列举IPSec(Security architecture for Internet Protocol)、TLS(Transport Layer Security)、S/MTME等。

作为能参照信息的加密方式，中继服务器有IPSec、TLS。

IPSec是用于强化TCP/IP通信的安全性的技术，包括规定将数据IP小型密闭化而开辟通道的方法的ESP(Encapsulation Secure Payload)、将用户认证用的数据编入IP数据的AH(authentication Header)等。在金融业系统等顾客-服务器之间的安全性有必要的应用中广泛使用TLS。

在IPSec、TLS方法中，在传送区间的起点与终点之间，进行保密密钥及方式的调整，根据其结果，进行加密通信，提高通信装置发送和接收的传送信息的秘密性。

但是，在IPSec及TLS等加密方式中，传送区间的起点与终点之间必须进行加密方式、密钥的调整，在传送区间的起点及终点进行加密/解码化处理。因此，在进行信号中继的会话控制服务器中一定要进行信息的解码化，所以能够对于会话控制服务器进行信息保护的加密通信是困难的。

S/MIME用于终端-终端之间的安全，在终端-终端加密时，在中继服务器中不能参照信息。具体地说，在S/MIME的加密方式中双向通信装置之间进行加密，对于所有的会话控制服务器，都能进行信息保护，但即使在特别指定的会话控制服务器中必须公开信息时，也存在信息不可能公开的问题。

关于上述内容，在因特网的标准化机构IETF(Internet Engineering Task Force)归纳的规格书中，有RFC(Request for Comments)3261Section26.2。