JP2014187440A - Communication terminal device, encryption communication method, communication terminal program, and encryption communication system - Google Patents
Communication terminal device, encryption communication method, communication terminal program, and encryption communication system Download PDFInfo
- Publication number
- JP2014187440A JP2014187440A JP2013059237A JP2013059237A JP2014187440A JP 2014187440 A JP2014187440 A JP 2014187440A JP 2013059237 A JP2013059237 A JP 2013059237A JP 2013059237 A JP2013059237 A JP 2013059237A JP 2014187440 A JP2014187440 A JP 2014187440A
- Authority
- JP
- Japan
- Prior art keywords
- communication
- unit
- packet
- data
- session
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Communication Control (AREA)
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
Abstract
Description
本発明は、例えば、音声データを暗号化して通信するための通信端末装置、暗号化通信方法、通信端末プログラムおよび暗号化通信システムに関するものである。 The present invention relates to, for example, a communication terminal device, an encrypted communication method, a communication terminal program, and an encrypted communication system for encrypting and communicating audio data.
従来、スマートフォンを用いて安全に通話する場合、スマートフォンは、VPN(Virtual Private Network)装置を介して、暗号化された音声データを通信する。つまり、音声データはVPN装置の機能によって暗号化される。 Conventionally, when a phone call is performed safely using a smartphone, the smartphone communicates encrypted voice data via a VPN (Virtual Private Network) device. That is, the voice data is encrypted by the function of the VPN device.
上記のような従来技術を採用する場合、以下のような課題が生じる。
(1)VPN装置が必要である。
(2)スマートフォンは、VPN装置と通信するためのVPN機能を必要とする。
(3)スマートフォンとVPN装置とのセッションが切断された場合、ユーザはスマートフォンとVPN装置とのセッションを手動で接続しなければならない。
(4)スマートフォンとVPN装置との間でセッションが確立されている場合、音声通信以外の通信を行うアプリケーションプログラム(例えば、WEBブラウザ)はVPN装置を介してインターネットに接続するため、音声通信以外の通信の速度が遅くなる。
When the conventional techniques as described above are employed, the following problems arise.
(1) A VPN device is required.
(2) The smartphone needs a VPN function for communicating with the VPN device.
(3) When the session between the smartphone and the VPN device is disconnected, the user must manually connect the session between the smartphone and the VPN device.
(4) When a session is established between the smartphone and the VPN device, an application program (for example, a WEB browser) that performs communication other than voice communication is connected to the Internet via the VPN device. Communication speed is slow.
特許文献1には、SIP(Session Initiation Protocol)サーバのリソース圧迫を回避し、SIPサーバからSIP端末へのTLS(Transport Layer Security)セッション要求を送信するための技術に関して記述されている。
特許文献2は、SIPサーバ上でTLSコネクション数の管理を行い、サービス運用上の障害を軽減させる通信制御装置に関して記述されている。
Patent Document 1 describes a technique for avoiding resource pressure of a SIP (Session Initiation Protocol) server and transmitting a TLS (Transport Layer Security) session request from the SIP server to the SIP terminal.
Patent Document 2 describes a communication control apparatus that manages the number of TLS connections on a SIP server and reduces troubles in service operation.
本発明は、例えば、VPN装置を介さずに音声データを暗号化して通信できるようにすることを目的とする。 An object of the present invention is, for example, to be able to communicate by encrypting voice data without going through a VPN device.
本発明の通信端末装置は、
マイクから出力される音声データを入力する音声データ入力部と、
前記音声データ入力部によって入力された前記音声データを暗号化する音声データ暗号化部と、
前記音声データ暗号化部によって暗号化された前記音声データを含んだパケットとして通信元パケットを生成する通信元パケット生成部と、
前記通信元パケット生成部によって生成された前記通信元パケットを中継装置に送信する通信元パケット送信部と、
通信先の音声データが暗号化されて含まれたパケットとして前記中継装置から送信される通信先パケットを受信する通信先パケット受信部と、
前記通信先パケット受信部によって受信された前記通信先パケットに含まれる前記通信先の音声データを復号する音声データ復号部と、
前記音声データ復号部によって復号された前記通信先の音声データをスピーカに出力する音声データ出力部とを備える。
The communication terminal device of the present invention is
An audio data input unit for inputting audio data output from the microphone;
A voice data encryption unit that encrypts the voice data input by the voice data input unit;
A source packet generation unit that generates a source packet as a packet including the voice data encrypted by the voice data encryption unit;
A source packet transmitting unit that transmits the source packet generated by the source packet generating unit to a relay device;
A communication destination packet receiving unit that receives a communication destination packet transmitted from the relay device as a packet including encrypted voice data of the communication destination;
An audio data decoding unit that decodes the audio data of the communication destination included in the communication destination packet received by the communication destination packet receiving unit;
An audio data output unit that outputs the audio data of the communication destination decoded by the audio data decoding unit to a speaker.
前記通信端末装置は、セッション管理部を備え、
前記セッション管理部は、
前記通信元パケットを送信するためのセッションを前記中継装置との間で確立し、
前記セッションを確立した後に前記セッションの切断を検出した場合、前記セッションを前記中継装置との間で再び確立する。
The communication terminal device includes a session management unit,
The session management unit
Establishing a session for transmitting the communication source packet with the relay device;
If disconnection of the session is detected after the session is established, the session is established again with the relay device.
前記セッション管理部は、通信用の電波が切断検出時間より長く途絶えたときに前記セッションの切断を検出する。 The session management unit detects the disconnection of the session when the communication radio wave has been interrupted for longer than the disconnection detection time.
前記セッション管理部は、通信方式が切り換えられたときに前記セッションの切断を検出する。 The session management unit detects disconnection of the session when the communication method is switched.
本発明の暗号化通信方法は、音声データ入力部と、音声データ暗号化部と、通信元パケット生成部と、通信元パケット送信部と、通信先パケット受信部と、音声データ復号部と、音声データ出力部とを備える通信端末装置を用いる方法である。
前記音声データ入力部が、マイクから出力される音声データを入力し、
前記音声データ暗号化部が、前記音声データ入力部によって入力された前記音声データを暗号化し、
前記通信元パケット生成部が、前記音声データ暗号化部によって暗号化された前記音声データを含んだパケットとして通信元パケットを生成し、
前記通信元パケット送信部が、前記通信元パケット生成部によって生成された前記通信元パケットを中継装置に送信し、
前記通信先パケット受信部が、通信先の音声データが暗号化されて含まれたパケットとして前記中継装置から送信される通信先パケットを受信し、
前記音声データ復号部が、前記通信先パケット受信部によって受信された前記通信先パケットに含まれる前記通信先の音声データを復号し、
前記音声データ出力部が、前記音声データ復号部によって復号された前記通信先の音声データをスピーカに出力する。
The encrypted communication method of the present invention includes an audio data input unit, an audio data encryption unit, a communication source packet generation unit, a communication source packet transmission unit, a communication destination packet reception unit, an audio data decryption unit, This is a method using a communication terminal device including a data output unit.
The voice data input unit inputs voice data output from a microphone,
The voice data encryption unit encrypts the voice data input by the voice data input unit;
The communication source packet generation unit generates a communication source packet as a packet including the voice data encrypted by the voice data encryption unit,
The communication source packet transmission unit transmits the communication source packet generated by the communication source packet generation unit to a relay device;
The communication destination packet receiving unit receives the communication destination packet transmitted from the relay device as a packet including the encrypted voice data of the communication destination;
The voice data decoding unit decodes the voice data of the communication destination included in the communication destination packet received by the communication destination packet receiving unit;
The audio data output unit outputs the communication destination audio data decoded by the audio data decoding unit to a speaker.
本発明の通信端末装置は、
通信データを入力する通信データ入力部と、
前記通信データ入力部によって入力された前記通信データを暗号化する通信データ暗号化部と、
前記通信データ暗号化部によって暗号化された前記通信データを含んだパケットとして通信元パケットを生成する通信元パケット生成部と、
SIP(Session Initiation Protocol)に従って、前記通信元パケット生成部によって生成された前記通信元パケットを中継装置に送信する通信元パケット送信部と、
SIPに従って、通信先の通信データが暗号化されて含まれたパケットとして前記中継装置から送信される通信先パケットを受信する通信先パケット受信部と、
前記通信先パケット受信部によって受信された前記通信先パケットに含まれる前記通信先の通信データを復号する通信データ復号部と、
前記通信データ復号部によって復号された前記通信先の通信データを出力する通信データ出力部とを備える。
The communication terminal device of the present invention is
A communication data input unit for inputting communication data;
A communication data encryption unit that encrypts the communication data input by the communication data input unit;
A communication source packet generation unit that generates a communication source packet as a packet including the communication data encrypted by the communication data encryption unit;
A source packet transmitter that transmits the source packet generated by the source packet generator to a relay device according to SIP (Session Initiation Protocol);
In accordance with SIP, a communication destination packet receiving unit that receives a communication destination packet transmitted from the relay device as a packet including communication data of a communication destination encrypted,
A communication data decoding unit for decoding communication data of the communication destination included in the communication destination packet received by the communication destination packet receiving unit;
A communication data output unit that outputs the communication data of the communication destination decoded by the communication data decoding unit.
前記通信端末装置は、セッション管理部を備え、
前記セッション管理部は、
SIP用のセッションと、RTP(Real−time Transport Protocol)用のセッションと、RTCP(Real−time Transport Control Protocol)用のセッションとの3つのセッションを前記中継装置との間で確立し、
前記3つのセッションを確立した後に前記3つのセッションのうち少なくともいずれかのセッションの切断を検出した場合、前記3つのセッションを前記中継装置との間で再び確立する。
The communication terminal device includes a session management unit,
The session management unit
Three sessions are established with the relay device: a session for SIP, a session for RTP (Real-time Transport Protocol), and a session for RTCP (Real-time Transport Control Protocol),
When the disconnection of at least one of the three sessions is detected after the three sessions are established, the three sessions are reestablished with the relay apparatus.
本発明の暗号化通信方法は、通信データ入力部と、通信データ暗号化部と、通信元パケット生成部と、通信元パケット送信部と、通信先パケット受信部と、通信データ復号部と、通信データ出力部とを備える通信端末装置を用いる方法である。
前記通信データ入力部が、通信データを入力し、
前記通信データ暗号化部が、前記通信データ入力部によって入力された前記通信データを暗号化し、
前記通信元パケット生成部が、前記通信データ暗号化部によって暗号化された前記通信データを含んだパケットとして通信元パケットを生成し、
前記通信元パケット送信部が、SIP(Session Initiation Protocol)に従って、前記通信元パケット生成部によって生成された前記通信元パケットを中継装置に送信し、
前記通信先パケット受信部が、SIPに従って、通信先の通信データが暗号化されて含まれたパケットとして前記中継装置から送信される通信先パケットを受信し、
前記通信データ復号部が、前記通信先パケット受信部によって受信された前記通信先パケットに含まれる前記通信先の通信データを復号し、
前記通信データ出力部が、前記通信データ復号部によって復号された前記通信先の通信データを出力する。
The encrypted communication method of the present invention includes a communication data input unit, a communication data encryption unit, a communication source packet generation unit, a communication source packet transmission unit, a communication destination packet reception unit, a communication data decryption unit, a communication This is a method using a communication terminal device including a data output unit.
The communication data input unit inputs communication data,
The communication data encryption unit encrypts the communication data input by the communication data input unit;
The communication source packet generation unit generates a communication source packet as a packet including the communication data encrypted by the communication data encryption unit,
The communication source packet transmission unit transmits the communication source packet generated by the communication source packet generation unit to a relay device according to SIP (Session Initiation Protocol),
The communication destination packet receiving unit receives a communication destination packet transmitted from the relay device as a packet including communication data of the communication destination encrypted according to SIP,
The communication data decoding unit decodes the communication data of the communication destination included in the communication destination packet received by the communication destination packet receiving unit;
The communication data output unit outputs the communication data of the communication destination decoded by the communication data decoding unit.
本発明の通信端末プログラムは、通信端末装置としてコンピュータを機能させるためのプログラムである。 The communication terminal program of the present invention is a program for causing a computer to function as a communication terminal device.
本発明の暗号化通信システムは、
通信端末装置と、
前記通信端末装置から送信される通信元パケットを通信先に中継し、前記通信先から送信される通信先パケットを前記通信端末装置に中継する中継装置とを備える。
The encrypted communication system of the present invention includes:
A communication terminal device;
A relay device that relays a communication source packet transmitted from the communication terminal device to a communication destination, and relays a communication destination packet transmitted from the communication destination to the communication terminal device.
本発明によれば、例えば、VPN装置を介さずに音声データを暗号化して通信することができる。 According to the present invention, for example, voice data can be encrypted and communicated without going through a VPN device.
実施の形態1.
スマートフォンがVPN装置を介さずに音声データを暗号化して通信する形態について説明する。
Embodiment 1 FIG.
A mode in which a smartphone communicates by encrypting voice data without going through a VPN device will be described.
図1は、実施の形態1における暗号化通話システム10の概要図である。
実施の形態1における暗号化通話システム10の概要について、図1に基づいて説明する。
FIG. 1 is a schematic diagram of an encrypted call system 10 according to the first embodiment.
An outline of the encrypted call system 10 according to the first embodiment will be described with reference to FIG.
暗号化通話システム10(暗号化通信システムの一例)は、暗号化した音声データをIP(Internet Protocol)パケットを用いて通信するシステムである。
以下、暗号化した音声データを含んだIPパケット(通信元パケット、通信先パケットの一例)を「通話パケット11」という。
The encrypted call system 10 (an example of an encrypted communication system) is a system that communicates encrypted voice data using an IP (Internet Protocol) packet.
Hereinafter, an IP packet (an example of a communication source packet and a communication destination packet) including encrypted voice data is referred to as a “call packet 11”.
暗号化通話システム10は、スマートフォン100A(通信端末装置の一例)と、IP−PBX200(中継装置の一例)と、スマートフォン100B(通信端末装置の一例)とを備える。
スマートフォン100A・100Bは、通話パケット11を用いて通信するコンピュータ(IP電話機)である。以下、スマートフォン100Aが送信する通話パケット11の符号を「11A」とし、スマートフォン100Bが送信する通話パケット11の符号を「11B」とする。但し、スマートフォン100A・100B以外のIP電話機(デスクトップ型、ノート型またはタブレット型のパーソナルコンピュータを含む)が用いられても構わない。
IP−PBX200は、スマートフォン100Aとスマートフォン100Bとの通信回線を接続して通話パケット11A・11Bを中継するコンピュータ(回線交換機)である。なお、PBXはPrivate Branch eXchangeの略である。
スマートフォン100A、IP−PBX200およびスマートフォン100Bはインターネット19を介して通信する。但し、インターネット19以外のネットワーク(例えば、ローカルエリアネットワーク)が用いられても構わない。
The encrypted call system 10 includes a
The smartphones 100 </ b> A and 100 </ b> B are computers (IP telephones) that communicate using the call packet 11. Hereinafter, the code of the call packet 11 transmitted by the
The IP-
Smartphone 100 </ b> A, IP-
スマートフォン100A・100Bは、SIPモジュール部110(音声データ入力部、音声データ出力部、通信データ入力部、通信データ出力部の一例)と、暗復号モジュール部120とを備える。SIPはSession Initiation Protocolの略である。
また、スマートフォン100A・100Bは、通話を行うためのアプリケーションプログラム(以下、通話アプリという)、通話以外の動作を行うためのアプリケーションプログラム(以下、その他アプリという)および必要なデータを記憶する記憶部を備える(図示省略)。
WEBブラウザはその他アプリの一例であり、電話番号が設定された電話帳データは必要なデータの一例である。
SIPモジュール部110および暗復号モジュール部120は、通話アプリが実行されたときに使用され、その他アプリが実行されたときには使用されない。
The smartphones 100 </ b> A and 100 </ b> B include a SIP module unit 110 (an example of an audio data input unit, an audio data output unit, a communication data input unit, and a communication data output unit) and an encryption /
Further, the
The WEB browser is an example of another application, and the phone book data in which a telephone number is set is an example of necessary data.
The
SIPモジュール部110は、スマートフォン100A・100Bのマイクから出力される音声データを入力し、音声データを含んだIPパケットを生成する。
また、SIPモジュール部110は、音声データを含んだIPパケットを入力し、IPパケットに含まれる音声データをスマートフォン100A・100Bのスピーカに出力する。
マイクは音声を入力し、入力した音声を表す音声データを生成し、生成した音声データを出力する音声入力機器である。
スピーカは音声データを入力し、音声データが表す音声を出力(再生)する音声出力装置である。
以下、音声データを含んだIPパケットを「音声パケット」という。
The
In addition, the
The microphone is a voice input device that inputs voice, generates voice data representing the input voice, and outputs the generated voice data.
The speaker is an audio output device that inputs audio data and outputs (reproduces) audio represented by the audio data.
Hereinafter, an IP packet including voice data is referred to as a “voice packet”.
暗復号モジュール部120は、音声パケットを暗号化し、暗号化した音声パケットを含んだ通話パケット11を生成し、通話パケット11を送信する。
また、暗復号モジュール部120は、通話パケット11を受信し、通話パケット11に含まれる暗号化された音声パケットを復号する。
The encryption /
Also, the encryption /
IP−PBX200は、SIPモジュール部210と、暗復号モジュール部220と、回線交換部290とを備える。また、IP−PBX200は、必要なデータを記憶する記憶部(図示省略)を備える。
SIPモジュール部210は、音声パケットを入出力する。
暗復号モジュール部220は、音声パケットを暗号化し、暗号化した音声パケットを含んだ通話パケット11を生成し、通話パケット11を送信する。また、暗復号モジュール部220は、通話パケット11を受信し、通話パケット11に含まれる暗号化された音声パケットを復号する。
回線交換部290は、スマートフォン100Aとスマートフォン100Bとの通信回線を接続する。
The IP-
The
The encryption /
図2は、実施の形態1におけるスマートフォン100Aの暗復号モジュール部120の機能構成を示す図である。
実施の形態1におけるスマートフォン100Aの暗復号モジュール部120の機能構成について、図2に基づいて説明する。
FIG. 2 is a diagram illustrating a functional configuration of the encryption /
The functional configuration of the encryption /
暗復号モジュール部120は、暗号化処理部130と、復号処理部140と、セッション管理部150と、設定情報199とを備える。
暗号化処理部130は、SIPモジュール部110から出力される音声パケット101Aを暗号化し、暗号化した音声パケット101Aを含んだ通話パケット11Aを生成し、通話パケット11AをIP−PBX200に送信する。
復号処理部140は、通話パケット11BをIP−PBX200から受信し、通話パケット11Bに含まれる暗号化された音声パケット101Bを復号し、音声パケット101BをSIPモジュール部110に出力する。
セッション管理部150は、通話パケット11A・11Bを通信するために、IP−PBX200とセッションを確立(接続)する。また、セッション管理部150は、セッションの切断を監視する。セッションが切断されてしまった場合、セッション管理部150はセッションを再確立する。
設定情報199は、IP−PBX200と通信するために用いるIPアドレスなど、通話に必要な情報を含む。例えば、IP−PBX200と通信するために用いるIPアドレスとは、インターネット19を介する場合においては、IPパケットをIP−PBX200に中継するルータのIPアドレスである。
The encryption /
The encryption processing unit 130 encrypts the
The decryption processing unit 140 receives the
The
The setting
暗号化処理部130は、パケット入力部131と、パケット暗号化部132(音声データ暗号化部、通話元パケット生成部、通信データ暗号化部の一例)と、パケット送信部133(通信元パケット送信部の一例)とを備える。
パケット入力部131は、SIPモジュール部110から出力される音声パケット101Aを入力する。
パケット暗号化部132は、音声パケット101Aを暗号化し、暗号化した音声パケット101Aを含んだ通話パケット11A(通信元パケットの一例)を生成する。
パケット送信部133は、通話パケット11AをIP−PBX200に送信する。
The encryption processing unit 130 includes a
The
The
The
復号処理部140は、パケット受信部141(通信先パケット受信部の一例)と、パケット復号部142(音声データ復号部、通信データ復号部の一例)と、パケット出力部143とを備える。
パケット受信部141は、暗号化された音声パケット101Bを含んだ通話パケット11B(通信先パケットの一例)をIP−PBX200から受信する。
パケット復号部142は、通話パケット11Bに含まれる暗号化された音声パケット101Bを復号する。
パケット出力部143は、音声パケット101BをSIPモジュール部110に出力する。
The decoding processing unit 140 includes a packet receiving unit 141 (an example of a communication destination packet receiving unit), a packet decoding unit 142 (an example of an audio data decoding unit and a communication data decoding unit), and a
The
The
The
スマートフォン100Bは、スマートフォン100Aと同様の暗復号モジュール部120を備える。
The
図3は、実施の形態1におけるIP−PBX200の暗復号モジュール部220の機能構成を示す図である。
実施の形態1におけるIP−PBX200の暗復号モジュール部220の機能構成について、図3に基づいて説明する。
FIG. 3 is a diagram illustrating a functional configuration of the encryption /
A functional configuration of the encryption /
暗復号モジュール部220は、暗号化処理部230と、復号処理部240と、セッション管理部250と、設定情報299とを備える。
暗号化処理部230は、SIPモジュール部210から出力される音声パケット101A・101Bを暗号化し、暗号化した音声パケット101A・101Bを含んだ通話パケット11A・11Bを生成し、通話パケット11A・11Bを送信する。
復号処理部240は、通話パケット11A・11Bを受信し、通話パケット11A・11Bに含まれる暗号化された音声パケット101A・101Bを復号し、音声パケット101A・101BをSIPモジュール部210に出力する。
セッション管理部250は、通話パケット11A・11Bを通信するために、スマートフォン100A・100Bとセッションを確立(接続)する。
設定情報299は、スマートフォン100A・100Bと通信するために用いるIPアドレスなど、通話パケット11の中継に必要な情報を含む。例えば、スマートフォン100A・100Bと通信するために用いるIPアドレスとは、IPパケットをスマートフォン100A・100Bに中継するルータのIPアドレスである。
The encryption /
The
The
The
The setting
復号処理部240は、パケット受信部241と、パケット復号部242と、パケット出力部243とを備える。
パケット受信部241は、暗号化された音声パケット101A・101Bを含んだ通話パケット11A・11Bを受信する。
パケット復号部242は、通話パケット11A・11Bに含まれる暗号化された音声パケット101A・101Bを復号する。
パケット出力部243は、音声パケット101A・101BをSIPモジュール部210に出力する。
The
The
The
The
暗号化処理部230は、パケット入力部231と、パケット暗号化部232と、パケット送信部233とを備える。
パケット入力部231は、SIPモジュール部210から出力される音声パケット101A・101Bを入力する。
パケット暗号化部232は、音声パケット101A・101Bを暗号化し、暗号化した音声パケット101A・101Bを含んだ通話パケット11A・11Bを生成する。
パケット送信部233は、通話パケット11A・11Bを送信する。
The
The
The
The
図4は、実施の形態1におけるスマートフォン100Aの通信方法を示すフローチャートである。
実施の形態1におけるスマートフォン100Aの通信方法について、図4に基づいて説明する。なお、スマートフォン100Bの通信方法はスマートフォン100Aと同様である。
FIG. 4 is a flowchart showing a communication method of
A communication method of
S110において、スマートフォン100Aのセッション管理部150は、IP−PBX200とセッションを確立する。
In S110, the
セッション確立処理(S110)について以下に説明する。
(1)スマートフォン100Aのユーザは、スマートフォン100Aを操作し、通話アプリを起動する。
(2)通話アプリが起動された場合、スマートフォン100Aのセッション管理部150は、SSL(Secure Socket Layer)を用いてIP−PBX200と通信を行い、通話用の3つのセッションをIP−PBX200に対して確立する。SSLは、暗号化通信を行うためのプロトコルの一例である。
以下、セッションの確立を要求するためにスマートフォン100Aのセッション管理部150がIP−PBX200に送信するIPパケットを「セッション確立要求パケット」といい、IP−PBX200がスマートフォン100Aのセッション管理部150に応答するIPパケットを「セッション確立応答パケット」という。例えば、スマートフォン100Aのセッション管理部150は、TCPの25060番のポートで待機しているIP−PBX200の暗復号モジュール部220に、セッション確立要求パケットを送信する。
通話用の3つのセッションとは、SIP用のセッション、RTP(Real−time Transport Protocol)用のセッション、および、RTCP(Real−time Transport Control Protocol)用のセッションである。
(3)3つのセッションが確立された場合、スマートフォン100Aのセッション管理部150は、SIP用のスレッドと、RTP用のスレッドと、RTCP用のスレッドとを起動する。
S110の後、処理はS120に進む。
The session establishment process (S110) will be described below.
(1) The user of the
(2) When the call application is activated, the
Hereinafter, an IP packet transmitted from the
The three sessions for calling are a session for SIP, a session for RTP (Real-time Transport Protocol), and a session for RTCP (Real-time Transport Control Protocol).
(3) When three sessions are established, the
After S110, the process proceeds to S120.
S120において、スマートフォン100Aのセッション管理部150は、通話アプリ109の発信操作が行われるまで、3つのセッションのうち少なくともいずれかのセッションが切断されていないか監視する。
スマートフォン100AとIP−PBX200との通信が切断判定時間より長く途絶えた場合、IP−PBX200がセッションを切断(解放)してしまうからである
例えば、スマートフォン100Aの通信機能(電波検出部)によって検出される電波が切断判定時間より長く途絶えた場合、または、スマートフォン100Aの通信機能によって通信方式(3G、LTE、Wi−Fiなど)が切り替えられた場合に、スマートフォン100Aのセッション管理部150は3つのセッションのうち少なくともいずれかのセッションが切断されたと判定する。これにより、セッション管理部150はセッションの切断を検出する。
3つのセッションのうち少なくともいずれかのセッションの切断を検出した場合(YES)、処理はS110に戻る。そして、スマートフォン100Aのセッション管理部150はS110で3つのセッションを新たに確立する。つまり、スマートフォン100Aのセッション管理部150は3つのセッションを再確立する。
3つのセッションのいずれの切断も検出していない場合(NO)、処理はS130に進む。
In S120, the
This is because when communication between the
If disconnection of at least one of the three sessions is detected (YES), the process returns to S110. The
If none of the three sessions has been detected (NO), the process proceeds to S130.
スマートフォン100Aのセッション管理部150は、以下に説明するS130からS150の処理が繰り返されている間も、S120と同様にセッションの切断を監視する。そして、セッションの切断を検出した場合、スマートフォン100Aのセッション管理部150はセッションを再確立する(図示省略)。
The
以下に説明するS130からS150において、各種のパケットは3つのセッションのうち少なくともいずれかのセッションを用いて通信される。つまり、各種のパケットは、SIP、RTPまたはRTCPに従って通信される。 In S130 to S150 described below, various packets are communicated using at least one of the three sessions. That is, various packets are communicated according to SIP, RTP, or RTCP.
以下、スマートフォン100Aの通話アプリ109に対して、スマートフォン100Bを呼び出す発信操作が行われたものとする。
Hereinafter, it is assumed that a call operation for calling the
S130において、スマートフォン100AのSIPモジュール部110は、スマートフォン100Bを発呼する。
In S130, the
発呼処理(S130)について以下に説明する。
(1)スマートフォン100AのSIPモジュール部110は、認証を受けるためにIP−PBX200と通信を行う。
例えば、スマートフォン100AのSIPモジュール部110は、TCP(Transmission Control Protocol)またはUDP(User Datagram Protocol)のメッセージ「REGIST」「REGIST OK」を含んだIPパケットをIP−PBX200と通信する。
ここで、スマートフォン100AのSIPモジュール部110がIP−PBX200の認証を受けたものとする。
(2)スマートフォン100AのSIPモジュール部110は、スマートフォン100Bを発呼するためにIP−PBX200と通信を行う。以下、発呼するためにスマートフォン100AのSIPモジュール部110がIP−PBX200に送信するIPパケットを「発呼パケット」といい、IP−PBX200がスマートフォン100AのSIPモジュール部110に応答するIPパケットを「発呼応答パケット」という。
例えば、スマートフォン100AのSIPモジュール部110は、TCPまたはUDPのメッセージ「INVITE」を含んだIPパケット(発呼パケット)をIP−PBX200に送信する。また、スマートフォン100AのSIPモジュール部110は、TCPまたはUDPのメッセージ「INVITE OK」を含んだIPパケット(発呼応答パケット)をIP−PBX200から受信する。
上記の(1)(2)で通信されるIPパケットは、暗復号モジュール部120によって送信前に暗号化され、また、受信後に復号される。また、IP−PBX200に送信されるIPパケットには、設定情報199に設定されているIPアドレスが送信先のIPアドレスとして設定される。
以上のような発呼処理(S130)によって、スマートフォン100Aとスマートフォン100Bとが通信するための通信回線が設定され、通話先のスマートフォン100BのSIPモジュール部110が着呼する。
S130の後、処理はS140に進む。
The calling process (S130) will be described below.
(1) The
For example, the
Here, it is assumed that the
(2) The
For example, the
The IP packet communicated in the above (1) and (2) is encrypted before transmission by the encryption /
Through the call processing (S130) as described above, a communication line for communication between the
After S130, the process proceeds to S140.
S140において、スマートフォン100Aの暗復号モジュール部120は、IP−PBX200を介して、スマートフォン100Bの暗復号モジュール部120と、通話パケット11A・11Bを通信する。
In S140, the encryption /
図5は、実施の形態1における通話処理(S140)のうち送話処理(S140S)を示すフローチャートである。
通話処理(S140)のうち通話パケット11Aを送信する送話処理(S140S)について、図5に基づいて説明する。
FIG. 5 is a flowchart showing the transmission process (S140S) in the call process (S140) in the first embodiment.
Of the call processing (S140), the transmission processing (S140S) for transmitting the
送話処理(S140S)において、スマートフォン100AのSIPモジュール部110および暗復号モジュール部120は、以下のような処理を行う。
In the transmission process (S140S), the
S141Sにおいて、ユーザはスマートフォン100Aのマイクに向かって音声を入力し、マイクは入力された音声を表す音声データを生成する。
そして、SIPモジュール部110は、マイクから音声データを入力し、音声データを含んだ音声パケット101Aを生成し、音声パケット101Aを出力する。例えば、SIPモジュール部110は、UDPの5060番のポートで待機するパケット入力部131に、音声パケット101Aを出力する。S141Sの後、処理はS142Sに進む。
S142Sにおいて、暗復号モジュール部120のパケット入力部131は、SIPモジュール部110から出力された音声パケット101Aを入力する。S142Sの後、処理はS143Sに進む。
S143Sにおいて、暗復号モジュール部120のパケット暗号化部132は、音声パケット101Aを暗号化し、暗号化した音声パケット101Aを含んだ通話パケット11Aを生成する。なお、通話パケット11Aには、設定情報199に設定されているIPアドレスが送信先のIPアドレスとして設定される。S143Sの後、処理はS144Sに進む。
S144Sにおいて、暗復号モジュール部120のパケット送信部133は、通話パケット11AをIP−PBX200に送信する。S144Sの後、一回の送話処理(S140S)が終了する。
In S141S, the user inputs voice toward the microphone of the
Then, the
In S142S, the
In S143S, the
In S144S, the
図6は、実施の形態1における通話処理(S140)のうち受話処理(S140R)を示すフローチャートである。
通話処理(S140)のうち通話パケット11Bを受信する受話処理(S140R)について、図6に基づいて説明する。
FIG. 6 is a flowchart showing the reception process (S140R) in the call process (S140) in the first embodiment.
The reception process (S140R) for receiving the
受話処理(S140R)において、スマートフォン100AのSIPモジュール部110および暗復号モジュール部120は、以下のような処理を行う。
In the reception process (S140R), the
S141Rにおいて、暗復号モジュール部120のパケット受信部141は、IP−PBX200から送信される通話パケット11Bを受信する。S141Rの後、処理はS142Rに進む。
S142Rにおいて、暗復号モジュール部120のパケット復号部142は、通話パケット11Bに含まれる暗号化された音声パケット101Bを復号する。S142Rの後、処理はS143Rに進む。
S143Rにおいて、暗復号モジュール部120のパケット出力部143は、音声パケット101Bを出力する。S143Rの後、処理はS144Rに進む。
S144Rにおいて、SIPモジュール部110は、パケット出力部143から出力された音声パケット101Bを入力し、音声パケット101Bから音声データを取得し、音声データをスピーカに出力する。
そして、スピーカは、音声データを音声に変換し、音声を出力する。S144Rの後、一回の受話処理(S140R)は終了する。
In S141R, the
In S142R, the
In S143R, the
In S144R, the
And a speaker converts audio | voice data into an audio | voice and outputs an audio | voice. After S144R, one reception process (S140R) ends.
図4に戻り、スマートフォン100Aの通話方法の説明を続ける。
通話アプリ109に対して通話の終了操作が行われた後、処理はS150に進む。
Returning to FIG. 4, the description of the calling method of the
After the call termination operation is performed on the call application 109, the process proceeds to S150.
S150において、スマートフォン100AのSIPモジュール部110は、スマートフォン100Bとの通話パケット11A・11Bの通信を終了する。つまり、SIPモジュール部110は終話する。
In S150, the
終話処理(S150)について以下に説明する。
スマートフォン100AのSIPモジュール部110は、スマートフォン100Bと終話するためにIP−PBX200と通信を行う。以下、終話するためにスマートフォン100AのSIPモジュール部110がIP−PBX200に送信するIPパケットを「終話パケット」といい、IP−PBX200がスマートフォン100AのSIPモジュール部110に応答するパケットを「終話応答パケット」という。
例えば、スマートフォン100AのSIPモジュール部110は、TCPまたはUDPのメッセージ「BYE」を含んだIPパケット(終話パケット)をIP−PBX200に送信する。また、スマートフォン100AのSIPモジュール部110は、TCPまたはUDPのメッセージ「BYE OK」を含んだIPパケット(終話応答パケット)をIP−PBX200から受信する。
これらのIPパケットは、暗復号モジュール部120によって送信前に暗号化され、また、受信後に復号される。またIP−PBX200に送信されるIPパケットには、設定情報199に設定されているIPアドレスが送信先のIPアドレスとして設定される。
以上のような終話処理(S150)によって、スマートフォン100Aとスマートフォン100Bとが通信を行うための通信回線が切断される。
S150の後、処理はS120に戻る。
The termination process (S150) will be described below.
The
For example, the
These IP packets are encrypted by the encryption /
The communication line for communication between the smartphone 100 </ b> A and the smartphone 100 </ b> B is disconnected by the above-described call termination process (S <b> 150).
After S150, the process returns to S120.
なお、ユーザが通話アプリ109を停止するアプリ停止操作を行って通話アプリ109が停止された場合、スマートフォン100Aのセッション管理部150は、SSLを用いてIP−PBX200と通信を行い、通話用の3つのセッションを解放する。そして、スマートフォン100Aの通信方法の処理(S110からS150)が終了する(図示省略)。
以下、セッションの解放を要求するためにスマートフォン100Aのセッション管理部150がIP−PBX200に送信するIPパケットを「セッション解放要求パケット」といい、IP−PBX200がスマートフォン100Aのセッション管理部150に応答するIPパケットを「セッション解放応答パケット」という。
In addition, when the user performs an application stop operation to stop the call application 109 and the call application 109 is stopped, the
Hereinafter, an IP packet that the
図7は、実施の形態1におけるIP−PBX200の中継方法を示すフローチャートである。
実施の形態1におけるIP−PBX200の中継方法について、図7に基づいて説明する。
FIG. 7 is a flowchart showing a relay method of IP-
A relay method of IP-
S210において、IP−PBX200のセッション管理部250は、スマートフォン100Aからセッション確立要求パケットを受信し、セッションを確立し、セッション確立応答パケットをスマートフォン100Aに送信する。
IP−PBX200のセッション管理部250は、スマートフォン100Bからセッション確立要求パケットを受信した場合も同様に処理を行う。
S210の後、処理はS220に進む。
In S210, the
The
After S210, the process proceeds to S220.
S220において、IP−PBX200の回線交換部290は、スマートフォン100Aから発呼パケットを受信し、発呼応答パケットをスマートフォン100Aに送信する。受信された発呼パケットは暗復号モジュール部220によって復号され、発呼応答パケットは送信前に暗復号モジュール部220によって暗号化される。
スマートフォン100Aから発呼パケットを受信した場合、IP−PBX200の回線交換部290は、スマートフォン100Bと着呼用の通信処理(着呼処理)を行い、スマートフォン100Aとスマートフォン100Bとが通信するための通信回線を設定する。
IP−PBX200の回線交換部290は、スマートフォン100Bから発呼パケットを受信した場合も同様に処理を行う。
S220の後、処理はS230に進む。
In S220, the
When a call packet is received from the
The
After S220, the process proceeds to S230.
S230において、IP−PBX200のSIPモジュール部210および暗復号モジュール部220は以下のような処理を行う。
(1)暗復号モジュール部220のパケット受信部241は、スマートフォン100Aから送信される通話パケット11Aを受信する。
(2)暗復号モジュール部220のパケット復号部242は、通話パケット11Aに含まれる暗号化された音声パケット101Aを復号する。
(3)暗復号モジュール部220のパケット出力部243は、音声パケット101Aを出力する。例えば、パケット出力部243は、UDPの5060番のポートで待機するSIPモジュール部210に、音声パケット101Aを出力する。
(4)SIPモジュール部210は、パケット出力部243から出力された音声パケット101Aを入力し、音声パケット101Aを暗号化処理部230のパケット入力部231に出力する。
(5)暗号化処理部230のパケット入力部231は、SIPモジュール部210から出力された音声パケット101Aを入力する。
(6)暗号化処理部230のパケット暗号化部232は、音声パケット101Aを暗号化し、暗号化した音声パケット101Aを含んだ通話パケット11Aを生成する。
(7)暗号化処理部230のパケット送信部233は、通話パケット11Aをスマートフォン100Bに送信する。
IP−PBX200は、スマートフォン100Bから送信される通話パケット11Bも同様に処理する。
S230の後、処理はS240に進む。
In S230, the
(1) The
(2) The
(3) The
(4) The
(5) The
(6) The
(7) The
The IP-
After S230, the process proceeds to S240.
S240において、IP−PBX200の回線交換部290は、スマートフォン100Aから送信される終話パケットを受信し、終話応答パケットをスマートフォン100Aに送信する。受信された終話パケットは暗復号モジュール部220によって復号され、終話応答パケットは送信前に暗復号モジュール部220によって暗号化される。
スマートフォン100Aから終話パケットを受信した場合、IP−PBX200の回線交換部290は、スマートフォン100Bと終話用の通信処理(終話処理)を行い、スマートフォン100Aとスマートフォン100Bとが通信するための通信回線を切断する。
IP−PBX200の回線交換部290は、スマートフォン100Bから終話パケットを受信した場合も同様に処理を行う。
S240の後、処理はS250に進む。
In S240, the
When the end-of-call packet is received from the
The
After S240, the process proceeds to S250.
S250において、スマートフォン100Aから送信されるパケットが「発呼パケット」である場合、処理はS220に戻る。
また、スマートフォン100Aから送信されるパケットが「セッション解放要求パケット」である場合、処理はS260に進む。
スマートフォン100Bから発呼パケットまたはセッション解放要求パケットが送信された場合も同様である。
In S250, when the packet transmitted from the
When the packet transmitted from the
The same applies when a call packet or a session release request packet is transmitted from the
S260において、IP−PBX200のセッション管理部250は、スマートフォン100Aからセッション解放要求パケットを受信し、セッションを解放し、セッション切断応答パケットをスマートフォン100Aに送信する。
IP−PBX200のセッション管理部250は、スマートフォン100Bからセッション解放要求パケットを受信した場合も同様に処理を行う。
S260の後、IP−PBX200の中継方法の処理は終了する。
In S260, the
The
After S260, the processing of the IP-
また、IP−PBX200のセッション管理部250は、スマートフォン100A・100Bとの通信が切断判定時間より長く途絶えた場合、スマートフォン100A・100Bのセッションを解放する。
例えば、スマートフォン100A・100Bが電波の届かない所に移動した場合、または、スマートフォン100A・100Bの通信方式(3G、TLE)が切り替わった場合、スマートフォン100A・スマートフォン100との通信が途絶える。
Moreover, the
For example, when the
以上のように、スマートフォン100Aは音声データを暗号化し、暗号化した音声データをIP−PBX200を介してスマートフォン100Bに送信する。
また、スマートフォン100Aはスマートフォン100Bによって暗号化された音声データをIP−PBX200を介して受信し、音声データを復号する。
As described above, the
In addition, the
図8は、実施の形態1におけるスマートフォン100Aのハードウェア構成の一例を示す図である。
実施の形態1におけるスマートフォン100Aのハードウェア構成の一例について、図Xに基づいて説明する。
FIG. 8 is a diagram illustrating an example of a hardware configuration of the
An example of a hardware configuration of
スマートフォン100Aは、バス909に接続している演算装置901、外部記憶装置902、主記憶装置903、通信装置904および入出力装置905を備える。
The
演算装置901は、プログラムを実行するCPU(Central Processing Unit)である。
外部記憶装置902は、例えば、ROM(Read Only Memory)、フラッシュメモリまたはハードディスク装置である。
主記憶装置903は、例えば、RAM(Random Access Memory)である。
通信装置904は、有線または無線でインターネット、LAN(ローカルエリアネットワーク)、電話回線網またはその他のネットワークを介して通信を行う。
入出力装置905は、例えば、タッチパネル、テンキー、マイク、スピーカ、マウス、キーボード、ディスプレイ装置である。
The
The
The
The
The input /
プログラムは、通常は外部記憶装置902に記憶されており、主記憶装置903にロードされ、演算装置901に読み込まれ、演算装置901によって実行される。
例えば、オペレーティングシステム(OS)が外部記憶装置902に記憶される。また、「〜部」として説明している機能を実現するプログラム(通話端末プログラムの一例)が外部記憶装置902に記憶される。そして、OSおよび「〜部」として説明している機能を実現するプログラムは主記憶装置903にロードされ、演算装置901によって実行される。
The program is normally stored in the
For example, an operating system (OS) is stored in the
「〜の判断」、「〜の判定」、「〜の抽出」、「〜の検知」、「〜の設定」、「〜の登録」、「〜の選択」、「〜の生成」、「〜の入力」、「〜の出力」等の処理の結果を示す情報、データ、信号値または変数値が主記憶装置903または外部記憶装置902にファイルとして記憶される。また、スマートフォン100Aが使用するその他のデータが主記憶装置903または外部記憶装置902に記憶される。
“Determining”, “determining”, “extracting”, “detecting”, “setting”, “registering”, “selecting”, “generating”, “to” Information, data, signal values, or variable values indicating the results of processing such as “input”, “output of”, etc., are stored as files in the
また、図8は実施の形態1におけるスマートフォン100Aのハードウェア構成の一例を示すものであり、スマートフォン100Aのハードウェア構成は図8に示す構成と異なる構成であってもよい。
なお、実施の形態1に係る方法(暗号化通話方法の一例)はフローチャート等を用いて説明している手順によって実現することができる。
FIG. 8 illustrates an example of the hardware configuration of the
Note that the method according to Embodiment 1 (an example of an encrypted call method) can be realized by the procedure described with reference to a flowchart or the like.
実施の形態1により、例えば、以下のような効果を奏する。
(1)スマートフォン100Aは、VPN装置を介さずに音声データを暗号化して通信することができる。
(2)VPN装置は不要であり、スマートフォン100AがVPN機能を備える必要はない。
(3)スマートフォン100AとIP−PBX200とのセッションが切断された場合、スマートフォン100Aが自動的にセッションを再確立するため、ユーザが手動でセッションを再確立する必要がない。
(4)通話アプリ以外のその他アプリ(例えば、WEBブラウザ)がVPN装置を介してインターネットに接続する必要はないため、その他アプリの通信速度が遅くならない。
According to the first embodiment, for example, the following effects can be obtained.
(1) The
(2) A VPN device is unnecessary, and the
(3) When the session between the
(4) Since other applications other than the calling application (for example, a WEB browser) do not need to connect to the Internet via the VPN device, the communication speed of the other applications does not slow down.
実施の形態1において、通話パケット11はSIP、RTPまたはRTCPに従って通信される通信パケットの一例である。
実施の形態1において、通話パケット11は、音声データ以外の通信データが暗号化されて含まれる通信パケットに置き換えても構わない。
In the first embodiment, the call packet 11 is an example of a communication packet communicated according to SIP, RTP, or RTCP.
In the first embodiment, the call packet 11 may be replaced with a communication packet that includes encrypted communication data other than voice data.
10 通話システム、11 通話パケット、19 インターネット、100 スマートフォン、101 音声パケット、110 SIPモジュール部、120 暗復号モジュール部、130 暗号化処理部、131 パケット入力部、132 パケット暗号化部、133 パケット送信部、140 復号処理部、141 パケット受信部、142 パケット復号部、143 パケット出力部、150 セッション管理部、199 設定情報、200 IP−PBX、210 SIPモジュール部、220 暗復号モジュール部、230 暗号化処理部、231 パケット入力部、232 パケット暗号化部、233 パケット送信部、240 復号処理部、241 パケット受信部、242 パケット復号部、243 パケット出力部、250 セッション管理部、290 回線交換部、299 設定情報、901 演算装置、902 外部記憶装置、903 主記憶装置、904 通信装置、905 入出力装置、909 バス。
DESCRIPTION OF SYMBOLS 10 Call system, 11 Call packet, 19 Internet, 100 Smartphone, 101 Voice packet, 110 SIP module part, 120 Encryption / decryption module part, 130 Encryption processing part, 131 Packet input part, 132 Packet encryption part, 133 Packet transmission part , 140 Decryption processing unit, 141 Packet reception unit, 142 Packet decryption unit, 143 Packet output unit, 150 Session management unit, 199 Setting information, 200 IP-PBX, 210 SIP module unit, 220 Encryption / decryption module unit, 230 Encryption processing , 231 packet input unit, 232 packet encryption unit, 233 packet transmission unit, 240 decryption processing unit, 241 packet reception unit, 242 packet decryption unit, 243 packet output unit, 250
Claims (10)
前記音声データ入力部によって入力された前記音声データを暗号化する音声データ暗号化部と、
前記音声データ暗号化部によって暗号化された前記音声データを含んだパケットとして通信元パケットを生成する通信元パケット生成部と、
前記通信元パケット生成部によって生成された前記通信元パケットを中継装置に送信する通信元パケット送信部と、
通信先の音声データが暗号化されて含まれたパケットとして前記中継装置から送信される通信先パケットを受信する通信先パケット受信部と、
前記通信先パケット受信部によって受信された前記通信先パケットに含まれる前記通信先の音声データを復号する音声データ復号部と、
前記音声データ復号部によって復号された前記通信先の音声データをスピーカに出力する音声データ出力部と
を備えることを特徴とする通信端末装置。 An audio data input unit for inputting audio data output from the microphone;
A voice data encryption unit that encrypts the voice data input by the voice data input unit;
A source packet generation unit that generates a source packet as a packet including the voice data encrypted by the voice data encryption unit;
A source packet transmitting unit that transmits the source packet generated by the source packet generating unit to a relay device;
A communication destination packet receiving unit that receives a communication destination packet transmitted from the relay device as a packet including encrypted voice data of the communication destination;
An audio data decoding unit that decodes the audio data of the communication destination included in the communication destination packet received by the communication destination packet receiving unit;
A communication terminal apparatus comprising: an audio data output unit that outputs the audio data of the communication destination decoded by the audio data decoding unit to a speaker.
前記セッション管理部は、
前記通信元パケットを送信するためのセッションを前記中継装置との間で確立し、
前記セッションを確立した後に前記セッションの切断を検出した場合、前記セッションを前記中継装置との間で再び確立する
ことを特徴とする請求項1記載の通信端末装置。 The communication terminal device includes a session management unit,
The session management unit
Establishing a session for transmitting the communication source packet with the relay device;
The communication terminal apparatus according to claim 1, wherein when the disconnection of the session is detected after the session is established, the session is established again with the relay apparatus.
ことを特徴とする請求項2記載の通信端末装置。 The communication terminal apparatus according to claim 2, wherein the session management unit detects disconnection of the session when a radio wave for communication is interrupted longer than a disconnection detection time.
ことを特徴とする請求項2または請求項3記載の通信端末装置。 The communication terminal apparatus according to claim 2, wherein the session management unit detects disconnection of the session when a communication method is switched.
前記音声データ入力部が、マイクから出力される音声データを入力し、
前記音声データ暗号化部が、前記音声データ入力部によって入力された前記音声データを暗号化し、
前記通信元パケット生成部が、前記音声データ暗号化部によって暗号化された前記音声データを含んだパケットとして通信元パケットを生成し、
前記通信元パケット送信部が、前記通信元パケット生成部によって生成された前記通信元パケットを中継装置に送信し、
前記通信先パケット受信部が、通信先の音声データが暗号化されて含まれたパケットとして前記中継装置から送信される通信先パケットを受信し、
前記音声データ復号部が、前記通信先パケット受信部によって受信された前記通信先パケットに含まれる前記通信先の音声データを復号し、
前記音声データ出力部が、前記音声データ復号部によって復号された前記通信先の音声データをスピーカに出力する
ことを特徴とする暗号化通信方法。 A communication terminal device comprising an audio data input unit, an audio data encryption unit, a communication source packet generation unit, a communication source packet transmission unit, a communication destination packet reception unit, an audio data decoding unit, and an audio data output unit An encrypted communication method using
The voice data input unit inputs voice data output from a microphone,
The voice data encryption unit encrypts the voice data input by the voice data input unit;
The communication source packet generation unit generates a communication source packet as a packet including the voice data encrypted by the voice data encryption unit,
The communication source packet transmission unit transmits the communication source packet generated by the communication source packet generation unit to a relay device;
The communication destination packet receiving unit receives the communication destination packet transmitted from the relay device as a packet including the encrypted voice data of the communication destination;
The voice data decoding unit decodes the voice data of the communication destination included in the communication destination packet received by the communication destination packet receiving unit;
The encrypted communication method, wherein the voice data output unit outputs the voice data of the communication destination decrypted by the voice data decryption unit to a speaker.
前記通信データ入力部によって入力された前記通信データを暗号化する通信データ暗号化部と、
前記通信データ暗号化部によって暗号化された前記通信データを含んだパケットとして通信元パケットを生成する通信元パケット生成部と、
SIP(Session Initiation Protocol)に従って、前記通信元パケット生成部によって生成された前記通信元パケットを中継装置に送信する通信元パケット送信部と、
SIPに従って、通信先の通信データが暗号化されて含まれたパケットとして前記中継装置から送信される通信先パケットを受信する通信先パケット受信部と、
前記通信先パケット受信部によって受信された前記通信先パケットに含まれる前記通信先の通信データを復号する通信データ復号部と、
前記通信データ復号部によって復号された前記通信先の通信データを出力する通信データ出力部と
を備えることを特徴とする通信端末装置。 A communication data input unit for inputting communication data;
A communication data encryption unit that encrypts the communication data input by the communication data input unit;
A communication source packet generation unit that generates a communication source packet as a packet including the communication data encrypted by the communication data encryption unit;
A source packet transmitter that transmits the source packet generated by the source packet generator to a relay device according to SIP (Session Initiation Protocol);
In accordance with SIP, a communication destination packet receiving unit that receives a communication destination packet transmitted from the relay device as a packet including communication data of a communication destination encrypted,
A communication data decoding unit for decoding communication data of the communication destination included in the communication destination packet received by the communication destination packet receiving unit;
A communication terminal apparatus comprising: a communication data output unit that outputs the communication data of the communication destination decoded by the communication data decoding unit.
前記セッション管理部は、
SIP用のセッションと、RTP(Real−time Transport Protocol)用のセッションと、RTCP(Real−time Transport Control Protocol)用のセッションとの3つのセッションを前記中継装置との間で確立し、
前記3つのセッションを確立した後に前記3つのセッションのうち少なくともいずれかのセッションの切断を検出した場合、前記3つのセッションを前記中継装置との間で再び確立する
ことを特徴とする請求項6記載の通信端末装置。 The communication terminal device includes a session management unit,
The session management unit
Three sessions are established with the relay device: a session for SIP, a session for RTP (Real-time Transport Protocol), and a session for RTCP (Real-time Transport Control Protocol),
The third session is reestablished with the relay device when the disconnection of at least one of the three sessions is detected after the three sessions are established. Communication terminal device.
前記通信データ入力部が、通信データを入力し、
前記通信データ暗号化部が、前記通信データ入力部によって入力された前記通信データを暗号化し、
前記通信元パケット生成部が、前記通信データ暗号化部によって暗号化された前記通信データを含んだパケットとして通信元パケットを生成し、
前記通信元パケット送信部が、SIP(Session Initiation Protocol)に従って、前記通信元パケット生成部によって生成された前記通信元パケットを中継装置に送信し、
前記通信先パケット受信部が、SIPに従って、通信先の通信データが暗号化されて含まれたパケットとして前記中継装置から送信される通信先パケットを受信し、
前記通信データ復号部が、前記通信先パケット受信部によって受信された前記通信先パケットに含まれる前記通信先の通信データを復号し、
前記通信データ出力部が、前記通信データ復号部によって復号された前記通信先の通信データを出力する
ことを特徴とする暗号化通信方法。 A communication terminal device comprising a communication data input unit, a communication data encryption unit, a communication source packet generation unit, a communication source packet transmission unit, a communication destination packet reception unit, a communication data decryption unit, and a communication data output unit An encrypted communication method using
The communication data input unit inputs communication data,
The communication data encryption unit encrypts the communication data input by the communication data input unit;
The communication source packet generation unit generates a communication source packet as a packet including the communication data encrypted by the communication data encryption unit,
The communication source packet transmission unit transmits the communication source packet generated by the communication source packet generation unit to a relay device according to SIP (Session Initiation Protocol),
The communication destination packet receiving unit receives a communication destination packet transmitted from the relay device as a packet including communication data of the communication destination encrypted according to SIP,
The communication data decoding unit decodes the communication data of the communication destination included in the communication destination packet received by the communication destination packet receiving unit;
The encrypted communication method, wherein the communication data output unit outputs the communication data of the communication destination decrypted by the communication data decryption unit.
前記通信端末装置から送信される通信元パケットを通信先に中継し、前記通信先から送信される通信先パケットを前記通信端末装置に中継する中継装置と
を備えることを特徴とする暗号化通信システム。 The communication terminal device according to any one of claims 1 to 4, or claim 6 or claim 7,
An encryption communication system comprising: a relay device that relays a communication source packet transmitted from the communication terminal device to a communication destination, and relays a communication destination packet transmitted from the communication destination to the communication terminal device. .
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013059237A JP2014187440A (en) | 2013-03-22 | 2013-03-22 | Communication terminal device, encryption communication method, communication terminal program, and encryption communication system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013059237A JP2014187440A (en) | 2013-03-22 | 2013-03-22 | Communication terminal device, encryption communication method, communication terminal program, and encryption communication system |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2014187440A true JP2014187440A (en) | 2014-10-02 |
Family
ID=51834595
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013059237A Pending JP2014187440A (en) | 2013-03-22 | 2013-03-22 | Communication terminal device, encryption communication method, communication terminal program, and encryption communication system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2014187440A (en) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11331945A (en) * | 1998-05-15 | 1999-11-30 | Nec Corp | Automatic call system and mobile radio terminal |
JP2000354031A (en) * | 1999-04-06 | 2000-12-19 | Mitsubishi Electric Corp | Common key sharing method |
JP2002044180A (en) * | 2000-07-28 | 2002-02-08 | Sharp Corp | Communication system |
JP2005080163A (en) * | 2003-09-03 | 2005-03-24 | Mega Chips Corp | Radio communication link method and wireless module |
JP2008124847A (en) * | 2006-11-14 | 2008-05-29 | Mitsubishi Electric Corp | Cipher communication system, communication terminal device, cipher communication program, and cipher communication method |
JP2012124863A (en) * | 2010-12-10 | 2012-06-28 | Panasonic Corp | Communication management device |
JP2012178003A (en) * | 2011-02-25 | 2012-09-13 | Brother Ind Ltd | Communication terminal, communication method and communication program |
-
2013
- 2013-03-22 JP JP2013059237A patent/JP2014187440A/en active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11331945A (en) * | 1998-05-15 | 1999-11-30 | Nec Corp | Automatic call system and mobile radio terminal |
JP2000354031A (en) * | 1999-04-06 | 2000-12-19 | Mitsubishi Electric Corp | Common key sharing method |
JP2002044180A (en) * | 2000-07-28 | 2002-02-08 | Sharp Corp | Communication system |
JP2005080163A (en) * | 2003-09-03 | 2005-03-24 | Mega Chips Corp | Radio communication link method and wireless module |
JP2008124847A (en) * | 2006-11-14 | 2008-05-29 | Mitsubishi Electric Corp | Cipher communication system, communication terminal device, cipher communication program, and cipher communication method |
JP2012124863A (en) * | 2010-12-10 | 2012-06-28 | Panasonic Corp | Communication management device |
JP2012178003A (en) * | 2011-02-25 | 2012-09-13 | Brother Ind Ltd | Communication terminal, communication method and communication program |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9019336B2 (en) | Making calls using an additional terminal | |
US8588746B2 (en) | Technique for bypassing an IP PBX | |
WO2015038722A1 (en) | Mobile proxy for webrtc interoperability | |
WO2014134820A1 (en) | Video communication method, home terminal and home server | |
WO2014194156A1 (en) | Method and apparatus for transferring active communication session streams between devices | |
WO2013097457A1 (en) | Method, device, and system for realizing voip call in cloud computing environment | |
JP4640448B2 (en) | Telephone equipment for both networks | |
US20180255182A1 (en) | Web Real-Time Client Communication Over a Stimulus Based Network | |
US9832650B2 (en) | Dynamic WLAN connections | |
US10511569B2 (en) | Techniques for providing multi-modal multi-party calling | |
US20160119468A1 (en) | Method and system for rapid internet protocol (ip) communication session setup using interactive push notifications | |
US10484391B2 (en) | Method and system for providing secure point-to-point communication | |
US10251055B2 (en) | Methods and systems for establishing an encrypted-audio session | |
JP4256377B2 (en) | IP phone terminal | |
JP5303403B2 (en) | Terminal device, communication method, and program | |
JP2018526843A (en) | Method and system for communication session device alternative to cryptographic endpoint | |
CN104753869A (en) | SIP protocol based session encryption method | |
JP2014187440A (en) | Communication terminal device, encryption communication method, communication terminal program, and encryption communication system | |
JP6852640B2 (en) | Extension telephone system, main unit, radiotelephone terminal, computer-readable program, and communication method of extension telephone system | |
US20160119484A1 (en) | Method and systems for controlling media and signaling channels of a voice over internet protocol telephony communication | |
WO2016000175A1 (en) | Data packet processing method, device and modem | |
JP2005269407A (en) | Registration of terminal identification on server on intranet from external network through dmz | |
JP2012114602A (en) | Communication device, communication system, and operation control method used therefor |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20151026 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160921 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20161004 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20161107 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20170110 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170307 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20170323 |
|
A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20170519 |