发明名称 |
通信内容检查支援系统 |
摘要 |
提供一种能够在任意的时刻检查任意加密通信的通信内容的通信内容检查支援系统。本发明的通信内容检查支援系统,每当生成在加密通信中使用的密钥信息(3000)时,将该密钥信息(3000)与密钥ID对应起来保存到密钥管理DB(201)中,将进行使用该密钥信息(3000)的加密通信的用户终端(300)及服务提供服务器(350)的IP地址与该密钥ID对应起来保存到通信状态管理DB(101)中,将在加密通信中发送的加密包与该加密包的发送源的IP地址及发送目的地的IP地址对应起来保存到包DB(501)中。 |
申请公布号 |
CN101262331B |
申请公布日期 |
2011.06.08 |
申请号 |
CN200710169489.5 |
申请日期 |
2007.11.16 |
申请人 |
株式会社日立制作所 |
发明人 |
矢户晃史;锻忠司;藤城孝宏;桥本洋子;星野和义 |
分类号 |
H04L9/08(2006.01)I;H04L12/56(2006.01)I |
主分类号 |
H04L9/08(2006.01)I |
代理机构 |
永新专利商标代理有限公司 72002 |
代理人 |
陈英俊 |
主权项 |
一种通信内容检查支援系统,提供在多个通信装置间进行的加密通信的检查所必要的信息,其特征在于,该通信内容检查支援系统具备:密钥管理单元,每当生成在加密通信中使用的密钥信息时,将生成的密钥信息和识别该密钥信息的密钥ID对应起来保存到密钥管理数据库中;通信管理单元,每当建立加密通信时,将进行该加密通信的多个通信装置的各自的IP地址和在该加密通信中使用的密钥信息的密钥ID对应起来保存到通信状态管理数据库中;包取得单元,取得在加密通信中发送的加密包的拷贝,将取得的加密包的拷贝和该加密包的发送源的IP地址及发送目的地的IP地址对应起来保存到包数据库中;通信信息输出单元,基于来自用户的检索指示并参照上述通信状态管理数据库,确定与由该检索指示确定的、进行加密通信的通信装置的IP地址对应的密钥ID,从上述密钥管理数据库中抽取与确定的密钥ID对应的密钥信息,并且从上述包数据库抽取由该检索指示确定的加密包的拷贝,输出抽取的密钥信息及加密包的拷贝。 |
地址 |
日本东京都 |