JP2014187440A - Communication terminal device, encryption communication method, communication terminal program, and encryption communication system - Google Patents

Communication terminal device, encryption communication method, communication terminal program, and encryption communication system Download PDF

Info

Publication number
JP2014187440A
JP2014187440A JP2013059237A JP2013059237A JP2014187440A JP 2014187440 A JP2014187440 A JP 2014187440A JP 2013059237 A JP2013059237 A JP 2013059237A JP 2013059237 A JP2013059237 A JP 2013059237A JP 2014187440 A JP2014187440 A JP 2014187440A
Authority
JP
Japan
Prior art keywords
communication
unit
packet
data
session
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2013059237A
Other languages
Japanese (ja)
Inventor
Eiichi Hirashima
栄一 平島
Kiyoshi Tomizuka
潔 冨塚
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Information Technology Corp
Original Assignee
Mitsubishi Electric Information Technology Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Information Technology Corp filed Critical Mitsubishi Electric Information Technology Corp
Priority to JP2013059237A priority Critical patent/JP2014187440A/en
Publication of JP2014187440A publication Critical patent/JP2014187440A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Communication Control (AREA)
  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)

Abstract

PROBLEM TO BE SOLVED: To make it possible to communicate by encrypting voice data without going through a VPN device.SOLUTION: A SIP module unit 110 inputs voice data output from a microphone, and generates a voice packet 101A including the voice data. A packet encryption unit 132 encrypts the voice packet 101A, and generates a telephone call packet 11A including the encrypted voice packet 101A. A packet transmission unit 133 transmits the telephone call packet 11A to an IP-PBX. A packet reception unit 141 receives a telephone call packet 11B from a call destination and relayed by the IP-PBX. A packet decryption unit 142 decrypts an encrypted voice packet 101B included in the telephone call packet 11B. The SIP module unit 110 obtains voice data from the voice packet 101B, and outputs the voice data to a speaker.

Description

本発明は、例えば、音声データを暗号化して通信するための通信端末装置、暗号化通信方法、通信端末プログラムおよび暗号化通信システムに関するものである。   The present invention relates to, for example, a communication terminal device, an encrypted communication method, a communication terminal program, and an encrypted communication system for encrypting and communicating audio data.

従来、スマートフォンを用いて安全に通話する場合、スマートフォンは、VPN(Virtual Private Network)装置を介して、暗号化された音声データを通信する。つまり、音声データはVPN装置の機能によって暗号化される。   Conventionally, when a phone call is performed safely using a smartphone, the smartphone communicates encrypted voice data via a VPN (Virtual Private Network) device. That is, the voice data is encrypted by the function of the VPN device.

上記のような従来技術を採用する場合、以下のような課題が生じる。
(1)VPN装置が必要である。
(2)スマートフォンは、VPN装置と通信するためのVPN機能を必要とする。
(3)スマートフォンとVPN装置とのセッションが切断された場合、ユーザはスマートフォンとVPN装置とのセッションを手動で接続しなければならない。
(4)スマートフォンとVPN装置との間でセッションが確立されている場合、音声通信以外の通信を行うアプリケーションプログラム(例えば、WEBブラウザ)はVPN装置を介してインターネットに接続するため、音声通信以外の通信の速度が遅くなる。 When the conventional techniques as described above are employed, the following problems arise.
(1) A VPN device is required.
(2) The smartphone needs a VPN function for communicating with the VPN device.
(3) When the session between the smartphone and the VPN device is disconnected, the user must manually connect the session between the smartphone and the VPN device.
(4) When a session is established between the smartphone and the VPN device, an application program (for example, a WEB browser) that performs communication other than voice communication is connected to the Internet via the VPN device. Communication speed is slow.

特許文献1には、SIP(Session Initiation Protocol)サーバのリソース圧迫を回避し、SIPサーバからSIP端末へのTLS(Transport Layer Security)セッション要求を送信するための技術に関して記述されている。
特許文献2は、SIPサーバ上でTLSコネクション数の管理を行い、サービス運用上の障害を軽減させる通信制御装置に関して記述されている。 Patent Document 1 describes a technique for avoiding resource pressure of a SIP (Session Initiation Protocol) server and transmitting a TLS (Transport Layer Security) session request from the SIP server to the SIP terminal.
Patent Document 2 describes a communication control apparatus that manages the number of TLS connections on a SIP server and reduces troubles in service operation.

特開2010−212825号公報JP 2010-212825 A 特開2011−041207号公報JP 2011-041207 A

本発明は、例えば、VPN装置を介さずに音声データを暗号化して通信できるようにすることを目的とする。   An object of the present invention is, for example, to be able to communicate by encrypting voice data without going through a VPN device.

本発明の通信端末装置は、
マイクから出力される音声データを入力する音声データ入力部と、
前記音声データ入力部によって入力された前記音声データを暗号化する音声データ暗号化部と、
前記音声データ暗号化部によって暗号化された前記音声データを含んだパケットとして通信元パケットを生成する通信元パケット生成部と、
前記通信元パケット生成部によって生成された前記通信元パケットを中継装置に送信する通信元パケット送信部と、
通信先の音声データが暗号化されて含まれたパケットとして前記中継装置から送信される通信先パケットを受信する通信先パケット受信部と、
前記通信先パケット受信部によって受信された前記通信先パケットに含まれる前記通信先の音声データを復号する音声データ復号部と、
前記音声データ復号部によって復号された前記通信先の音声データをスピーカに出力する音声データ出力部とを備える。 The communication terminal device of the present invention is
An audio data input unit for inputting audio data output from the microphone;
A voice data encryption unit that encrypts the voice data input by the voice data input unit;
A source packet generation unit that generates a source packet as a packet including the voice data encrypted by the voice data encryption unit;
A source packet transmitting unit that transmits the source packet generated by the source packet generating unit to a relay device;
A communication destination packet receiving unit that receives a communication destination packet transmitted from the relay device as a packet including encrypted voice data of the communication destination;
An audio data decoding unit that decodes the audio data of the communication destination included in the communication destination packet received by the communication destination packet receiving unit;
An audio data output unit that outputs the audio data of the communication destination decoded by the audio data decoding unit to a speaker.

前記通信端末装置は、セッション管理部を備え、
前記セッション管理部は、
前記通信元パケットを送信するためのセッションを前記中継装置との間で確立し、
前記セッションを確立した後に前記セッションの切断を検出した場合、前記セッションを前記中継装置との間で再び確立する。 The communication terminal device includes a session management unit,
The session management unit
Establishing a session for transmitting the communication source packet with the relay device;
If disconnection of the session is detected after the session is established, the session is established again with the relay device.

前記セッション管理部は、通信用の電波が切断検出時間より長く途絶えたときに前記セッションの切断を検出する。   The session management unit detects the disconnection of the session when the communication radio wave has been interrupted for longer than the disconnection detection time.

前記セッション管理部は、通信方式が切り換えられたときに前記セッションの切断を検出する。   The session management unit detects disconnection of the session when the communication method is switched.

本発明の暗号化通信方法は、音声データ入力部と、音声データ暗号化部と、通信元パケット生成部と、通信元パケット送信部と、通信先パケット受信部と、音声データ復号部と、音声データ出力部とを備える通信端末装置を用いる方法である。
前記音声データ入力部が、マイクから出力される音声データを入力し、
前記音声データ暗号化部が、前記音声データ入力部によって入力された前記音声データを暗号化し、
前記通信元パケット生成部が、前記音声データ暗号化部によって暗号化された前記音声データを含んだパケットとして通信元パケットを生成し、
前記通信元パケット送信部が、前記通信元パケット生成部によって生成された前記通信元パケットを中継装置に送信し、
前記通信先パケット受信部が、通信先の音声データが暗号化されて含まれたパケットとして前記中継装置から送信される通信先パケットを受信し、
前記音声データ復号部が、前記通信先パケット受信部によって受信された前記通信先パケットに含まれる前記通信先の音声データを復号し、
前記音声データ出力部が、前記音声データ復号部によって復号された前記通信先の音声データをスピーカに出力する。 The encrypted communication method of the present invention includes an audio data input unit, an audio data encryption unit, a communication source packet generation unit, a communication source packet transmission unit, a communication destination packet reception unit, an audio data decryption unit, This is a method using a communication terminal device including a data output unit.
The voice data input unit inputs voice data output from a microphone,
The voice data encryption unit encrypts the voice data input by the voice data input unit;
The communication source packet generation unit generates a communication source packet as a packet including the voice data encrypted by the voice data encryption unit,
The communication source packet transmission unit transmits the communication source packet generated by the communication source packet generation unit to a relay device;
The communication destination packet receiving unit receives the communication destination packet transmitted from the relay device as a packet including the encrypted voice data of the communication destination;
The voice data decoding unit decodes the voice data of the communication destination included in the communication destination packet received by the communication destination packet receiving unit;
The audio data output unit outputs the communication destination audio data decoded by the audio data decoding unit to a speaker.

本発明の通信端末装置は、
通信データを入力する通信データ入力部と、
前記通信データ入力部によって入力された前記通信データを暗号化する通信データ暗号化部と、
前記通信データ暗号化部によって暗号化された前記通信データを含んだパケットとして通信元パケットを生成する通信元パケット生成部と、
SIP(Session Initiation Protocol)に従って、前記通信元パケット生成部によって生成された前記通信元パケットを中継装置に送信する通信元パケット送信部と、
SIPに従って、通信先の通信データが暗号化されて含まれたパケットとして前記中継装置から送信される通信先パケットを受信する通信先パケット受信部と、
前記通信先パケット受信部によって受信された前記通信先パケットに含まれる前記通信先の通信データを復号する通信データ復号部と、
前記通信データ復号部によって復号された前記通信先の通信データを出力する通信データ出力部とを備える。 The communication terminal device of the present invention is
A communication data input unit for inputting communication data;
A communication data encryption unit that encrypts the communication data input by the communication data input unit;
A communication source packet generation unit that generates a communication source packet as a packet including the communication data encrypted by the communication data encryption unit;
A source packet transmitter that transmits the source packet generated by the source packet generator to a relay device according to SIP (Session Initiation Protocol);
In accordance with SIP, a communication destination packet receiving unit that receives a communication destination packet transmitted from the relay device as a packet including communication data of a communication destination encrypted,
A communication data decoding unit for decoding communication data of the communication destination included in the communication destination packet received by the communication destination packet receiving unit;
A communication data output unit that outputs the communication data of the communication destination decoded by the communication data decoding unit.

前記通信端末装置は、セッション管理部を備え、
前記セッション管理部は、
SIP用のセッションと、RTP(Real−time Transport Protocol)用のセッションと、RTCP(Real−time Transport Control Protocol)用のセッションとの3つのセッションを前記中継装置との間で確立し、
前記3つのセッションを確立した後に前記3つのセッションのうち少なくともいずれかのセッションの切断を検出した場合、前記3つのセッションを前記中継装置との間で再び確立する。 The communication terminal device includes a session management unit,
The session management unit
Three sessions are established with the relay device: a session for SIP, a session for RTP (Real-time Transport Protocol), and a session for RTCP (Real-time Transport Control Protocol),
When the disconnection of at least one of the three sessions is detected after the three sessions are established, the three sessions are reestablished with the relay apparatus.

本発明の暗号化通信方法は、通信データ入力部と、通信データ暗号化部と、通信元パケット生成部と、通信元パケット送信部と、通信先パケット受信部と、通信データ復号部と、通信データ出力部とを備える通信端末装置を用いる方法である。
前記通信データ入力部が、通信データを入力し、
前記通信データ暗号化部が、前記通信データ入力部によって入力された前記通信データを暗号化し、
前記通信元パケット生成部が、前記通信データ暗号化部によって暗号化された前記通信データを含んだパケットとして通信元パケットを生成し、
前記通信元パケット送信部が、SIP(Session Initiation Protocol)に従って、前記通信元パケット生成部によって生成された前記通信元パケットを中継装置に送信し、
前記通信先パケット受信部が、SIPに従って、通信先の通信データが暗号化されて含まれたパケットとして前記中継装置から送信される通信先パケットを受信し、
前記通信データ復号部が、前記通信先パケット受信部によって受信された前記通信先パケットに含まれる前記通信先の通信データを復号し、
前記通信データ出力部が、前記通信データ復号部によって復号された前記通信先の通信データを出力する。 The encrypted communication method of the present invention includes a communication data input unit, a communication data encryption unit, a communication source packet generation unit, a communication source packet transmission unit, a communication destination packet reception unit, a communication data decryption unit, a communication This is a method using a communication terminal device including a data output unit.
The communication data input unit inputs communication data,
The communication data encryption unit encrypts the communication data input by the communication data input unit;
The communication source packet generation unit generates a communication source packet as a packet including the communication data encrypted by the communication data encryption unit,
The communication source packet transmission unit transmits the communication source packet generated by the communication source packet generation unit to a relay device according to SIP (Session Initiation Protocol),
The communication destination packet receiving unit receives a communication destination packet transmitted from the relay device as a packet including communication data of the communication destination encrypted according to SIP,
The communication data decoding unit decodes the communication data of the communication destination included in the communication destination packet received by the communication destination packet receiving unit;
The communication data output unit outputs the communication data of the communication destination decoded by the communication data decoding unit.

本発明の通信端末プログラムは、通信端末装置としてコンピュータを機能させるためのプログラムである。   The communication terminal program of the present invention is a program for causing a computer to function as a communication terminal device.

本発明の暗号化通信システムは、
通信端末装置と、
前記通信端末装置から送信される通信元パケットを通信先に中継し、前記通信先から送信される通信先パケットを前記通信端末装置に中継する中継装置とを備える。 The encrypted communication system of the present invention includes:
A communication terminal device;
A relay device that relays a communication source packet transmitted from the communication terminal device to a communication destination, and relays a communication destination packet transmitted from the communication destination to the communication terminal device.

本発明によれば、例えば、VPN装置を介さずに音声データを暗号化して通信することができる。   According to the present invention, for example, voice data can be encrypted and communicated without going through a VPN device.

実施の形態1における暗号化通話システム10の概要図である。1 is a schematic diagram of an encrypted call system 10 according to Embodiment 1. FIG. 実施の形態1におけるスマートフォン100Aの暗復号モジュール部120の機能構成を示す図である。3 is a diagram illustrating a functional configuration of an encryption / decryption module unit 120 of the smartphone 100A according to Embodiment 1. FIG. 実施の形態1におけるIP−PBX200の暗復号モジュール部220の機能構成を示す図である。3 is a diagram illustrating a functional configuration of an encryption / decryption module unit 220 of the IP-PBX 200 according to Embodiment 1. FIG. 実施の形態1におけるスマートフォン100Aの通信方法を示すフローチャートである。3 is a flowchart showing a communication method of smartphone 100A in the first embodiment. 実施の形態1における通話処理(S140)のうち送話処理(S140S)を示すフローチャートである。It is a flowchart which shows a transmission process (S140S) among the telephone call processes (S140) in Embodiment 1. 実施の形態1における通話処理(S140)のうち受話処理(S140R)を示すフローチャートである。It is a flowchart which shows an incoming call process (S140R) among the telephone call processes (S140) in Embodiment 1. 実施の形態1におけるIP−PBX200の中継方法を示すフローチャートである。3 is a flowchart showing a relay method of IP-PBX 200 in the first embodiment. 実施の形態1におけるスマートフォン100Aのハードウェア構成の一例を示す図である。3 is a diagram illustrating an example of a hardware configuration of a smartphone 100A according to Embodiment 1. FIG.

実施の形態1.
スマートフォンがVPN装置を介さずに音声データを暗号化して通信する形態について説明する。 Embodiment 1 FIG.
A mode in which a smartphone communicates by encrypting voice data without going through a VPN device will be described.

図1は、実施の形態1における暗号化通話システム10の概要図である。
実施の形態1における暗号化通話システム10の概要について、図1に基づいて説明する。 FIG. 1 is a schematic diagram of an encrypted call system 10 according to the first embodiment.
An outline of the encrypted call system 10 according to the first embodiment will be described with reference to FIG.

暗号化通話システム10(暗号化通信システムの一例)は、暗号化した音声データをIP(Internet Protocol)パケットを用いて通信するシステムである。
以下、暗号化した音声データを含んだIPパケット(通信元パケット、通信先パケットの一例)を「通話パケット11」という。 The encrypted call system 10 (an example of an encrypted communication system) is a system that communicates encrypted voice data using an IP (Internet Protocol) packet.
Hereinafter, an IP packet (an example of a communication source packet and a communication destination packet) including encrypted voice data is referred to as a “call packet 11”.

暗号化通話システム10は、スマートフォン100A(通信端末装置の一例)と、IP−PBX200(中継装置の一例)と、スマートフォン100B(通信端末装置の一例)とを備える。
スマートフォン100A・100Bは、通話パケット11を用いて通信するコンピュータ(IP電話機)である。以下、スマートフォン100Aが送信する通話パケット11の符号を「11A」とし、スマートフォン100Bが送信する通話パケット11の符号を「11B」とする。但し、スマートフォン100A・100B以外のIP電話機(デスクトップ型、ノート型またはタブレット型のパーソナルコンピュータを含む)が用いられても構わない。
IP−PBX200は、スマートフォン100Aとスマートフォン100Bとの通信回線を接続して通話パケット11A・11Bを中継するコンピュータ(回線交換機)である。なお、PBXはPrivate Branch eXchangeの略である。
スマートフォン100A、IP−PBX200およびスマートフォン100Bはインターネット19を介して通信する。但し、インターネット19以外のネットワーク(例えば、ローカルエリアネットワーク)が用いられても構わない。 The encrypted call system 10 includes a smartphone 100A (an example of a communication terminal device), an IP-PBX 200 (an example of a relay device), and a smartphone 100B (an example of a communication terminal device).
The smartphones 100 </ b> A and 100 </ b> B are computers (IP telephones) that communicate using the call packet 11. Hereinafter, the code of the call packet 11 transmitted by the smartphone 100A is “11A”, and the code of the call packet 11 transmitted by the smartphone 100B is “11B”. However, IP telephones (including desktop, notebook or tablet personal computers) other than the smartphones 100A and 100B may be used.
The IP-PBX 200 is a computer (line switch) that connects communication lines between the smartphone 100A and the smartphone 100B and relays the call packets 11A and 11B. PBX is an abbreviation for Private Branch eXchange.
Smartphone 100 </ b> A, IP-PBX 200, and smart phone 100 </ b> B communicate via the Internet 19. However, a network other than the Internet 19 (for example, a local area network) may be used.

スマートフォン100A・100Bは、SIPモジュール部110(音声データ入力部、音声データ出力部、通信データ入力部、通信データ出力部の一例)と、暗復号モジュール部120とを備える。SIPはSession Initiation Protocolの略である。
また、スマートフォン100A・100Bは、通話を行うためのアプリケーションプログラム(以下、通話アプリという)、通話以外の動作を行うためのアプリケーションプログラム(以下、その他アプリという)および必要なデータを記憶する記憶部を備える(図示省略)。
WEBブラウザはその他アプリの一例であり、電話番号が設定された電話帳データは必要なデータの一例である。
SIPモジュール部110および暗復号モジュール部120は、通話アプリが実行されたときに使用され、その他アプリが実行されたときには使用されない。 The smartphones 100 </ b> A and 100 </ b> B include a SIP module unit 110 (an example of an audio data input unit, an audio data output unit, a communication data input unit, and a communication data output unit) and an encryption / decryption module unit 120. SIP is an abbreviation for Session Initiation Protocol.
Further, the smartphones 100A and 100B each include an application program for making a call (hereinafter referred to as a call application), an application program for performing an operation other than a call (hereinafter referred to as other application), and a storage unit that stores necessary data. Provided (not shown).
The WEB browser is an example of another application, and the phone book data in which a telephone number is set is an example of necessary data.
The SIP module unit 110 and the encryption / decryption module unit 120 are used when a call application is executed, and are not used when other applications are executed.

SIPモジュール部110は、スマートフォン100A・100Bのマイクから出力される音声データを入力し、音声データを含んだIPパケットを生成する。
また、SIPモジュール部110は、音声データを含んだIPパケットを入力し、IPパケットに含まれる音声データをスマートフォン100A・100Bのスピーカに出力する。
マイクは音声を入力し、入力した音声を表す音声データを生成し、生成した音声データを出力する音声入力機器である。
スピーカは音声データを入力し、音声データが表す音声を出力(再生)する音声出力装置である。
以下、音声データを含んだIPパケットを「音声パケット」という。 The SIP module unit 110 receives voice data output from the microphones of the smartphones 100A and 100B, and generates an IP packet including the voice data.
In addition, the SIP module unit 110 receives an IP packet including voice data, and outputs the voice data included in the IP packet to the speakers of the smartphones 100A and 100B.
The microphone is a voice input device that inputs voice, generates voice data representing the input voice, and outputs the generated voice data.
The speaker is an audio output device that inputs audio data and outputs (reproduces) audio represented by the audio data.
Hereinafter, an IP packet including voice data is referred to as a “voice packet”.

暗復号モジュール部120は、音声パケットを暗号化し、暗号化した音声パケットを含んだ通話パケット11を生成し、通話パケット11を送信する。
また、暗復号モジュール部120は、通話パケット11を受信し、通話パケット11に含まれる暗号化された音声パケットを復号する。 The encryption / decryption module unit 120 encrypts the voice packet, generates a call packet 11 including the encrypted voice packet, and transmits the call packet 11.
Also, the encryption / decryption module unit 120 receives the call packet 11 and decodes the encrypted voice packet included in the call packet 11.

IP−PBX200は、SIPモジュール部210と、暗復号モジュール部220と、回線交換部290とを備える。また、IP−PBX200は、必要なデータを記憶する記憶部(図示省略)を備える。
SIPモジュール部210は、音声パケットを入出力する。
暗復号モジュール部220は、音声パケットを暗号化し、暗号化した音声パケットを含んだ通話パケット11を生成し、通話パケット11を送信する。また、暗復号モジュール部220は、通話パケット11を受信し、通話パケット11に含まれる暗号化された音声パケットを復号する。
回線交換部290は、スマートフォン100Aとスマートフォン100Bとの通信回線を接続する。 The IP-PBX 200 includes a SIP module unit 210, an encryption / decryption module unit 220, and a circuit switching unit 290. The IP-PBX 200 includes a storage unit (not shown) that stores necessary data.
The SIP module unit 210 inputs and outputs voice packets.
The encryption / decryption module unit 220 encrypts the voice packet, generates the call packet 11 including the encrypted voice packet, and transmits the call packet 11. Also, the encryption / decryption module unit 220 receives the call packet 11 and decodes the encrypted voice packet included in the call packet 11.
Line switching unit 290 connects communication lines between smartphone 100A and smartphone 100B.

図2は、実施の形態1におけるスマートフォン100Aの暗復号モジュール部120の機能構成を示す図である。
実施の形態1におけるスマートフォン100Aの暗復号モジュール部120の機能構成について、図2に基づいて説明する。 FIG. 2 is a diagram illustrating a functional configuration of the encryption / decryption module unit 120 of the smartphone 100A according to the first embodiment.
The functional configuration of the encryption / decryption module unit 120 of the smartphone 100A according to Embodiment 1 will be described with reference to FIG.

暗復号モジュール部120は、暗号化処理部130と、復号処理部140と、セッション管理部150と、設定情報199とを備える。
暗号化処理部130は、SIPモジュール部110から出力される音声パケット101Aを暗号化し、暗号化した音声パケット101Aを含んだ通話パケット11Aを生成し、通話パケット11AをIP−PBX200に送信する。
復号処理部140は、通話パケット11BをIP−PBX200から受信し、通話パケット11Bに含まれる暗号化された音声パケット101Bを復号し、音声パケット101BをSIPモジュール部110に出力する。
セッション管理部150は、通話パケット11A・11Bを通信するために、IP−PBX200とセッションを確立(接続)する。また、セッション管理部150は、セッションの切断を監視する。セッションが切断されてしまった場合、セッション管理部150はセッションを再確立する。
設定情報199は、IP−PBX200と通信するために用いるIPアドレスなど、通話に必要な情報を含む。例えば、IP−PBX200と通信するために用いるIPアドレスとは、インターネット19を介する場合においては、IPパケットをIP−PBX200に中継するルータのIPアドレスである。 The encryption / decryption module unit 120 includes an encryption processing unit 130, a decryption processing unit 140, a session management unit 150, and setting information 199.
The encryption processing unit 130 encrypts the voice packet 101A output from the SIP module unit 110, generates a call packet 11A including the encrypted voice packet 101A, and transmits the call packet 11A to the IP-PBX 200.
The decryption processing unit 140 receives the call packet 11B from the IP-PBX 200, decrypts the encrypted voice packet 101B included in the call packet 11B, and outputs the voice packet 101B to the SIP module unit 110.
The session management unit 150 establishes (connects) a session with the IP-PBX 200 in order to communicate the call packets 11A and 11B. In addition, the session management unit 150 monitors session disconnection. When the session is disconnected, the session management unit 150 reestablishes the session.
The setting information 199 includes information necessary for a call such as an IP address used for communication with the IP-PBX 200. For example, the IP address used to communicate with the IP-PBX 200 is an IP address of a router that relays an IP packet to the IP-PBX 200 when the Internet 19 is used.

暗号化処理部130は、パケット入力部131と、パケット暗号化部132(音声データ暗号化部、通話元パケット生成部、通信データ暗号化部の一例)と、パケット送信部133(通信元パケット送信部の一例)とを備える。
パケット入力部131は、SIPモジュール部110から出力される音声パケット101Aを入力する。
パケット暗号化部132は、音声パケット101Aを暗号化し、暗号化した音声パケット101Aを含んだ通話パケット11A(通信元パケットの一例)を生成する。
パケット送信部133は、通話パケット11AをIP−PBX200に送信する。 The encryption processing unit 130 includes a packet input unit 131, a packet encryption unit 132 (an example of a voice data encryption unit, a call source packet generation unit, and a communication data encryption unit), and a packet transmission unit 133 (communication packet transmission). Part of an example).
The packet input unit 131 inputs the voice packet 101A output from the SIP module unit 110.
The packet encryption unit 132 encrypts the voice packet 101A and generates a call packet 11A (an example of a communication source packet) including the encrypted voice packet 101A.
The packet transmission unit 133 transmits the call packet 11A to the IP-PBX 200.

復号処理部140は、パケット受信部141(通信先パケット受信部の一例)と、パケット復号部142(音声データ復号部、通信データ復号部の一例)と、パケット出力部143とを備える。
パケット受信部141は、暗号化された音声パケット101Bを含んだ通話パケット11B(通信先パケットの一例)をIP−PBX200から受信する。
パケット復号部142は、通話パケット11Bに含まれる暗号化された音声パケット101Bを復号する。
パケット出力部143は、音声パケット101BをSIPモジュール部110に出力する。 The decoding processing unit 140 includes a packet receiving unit 141 (an example of a communication destination packet receiving unit), a packet decoding unit 142 (an example of an audio data decoding unit and a communication data decoding unit), and a packet output unit 143.
The packet receiving unit 141 receives a call packet 11B (an example of a communication destination packet) including the encrypted voice packet 101B from the IP-PBX 200.
The packet decryption unit 142 decrypts the encrypted voice packet 101B included in the call packet 11B.
The packet output unit 143 outputs the voice packet 101B to the SIP module unit 110.

スマートフォン100Bは、スマートフォン100Aと同様の暗復号モジュール部120を備える。   The smartphone 100B includes the same encryption / decryption module unit 120 as the smartphone 100A.

図3は、実施の形態1におけるIP−PBX200の暗復号モジュール部220の機能構成を示す図である。
実施の形態1におけるIP−PBX200の暗復号モジュール部220の機能構成について、図3に基づいて説明する。 FIG. 3 is a diagram illustrating a functional configuration of the encryption / decryption module unit 220 of the IP-PBX 200 according to the first embodiment.
A functional configuration of the encryption / decryption module unit 220 of the IP-PBX 200 according to the first embodiment will be described with reference to FIG.

暗復号モジュール部220は、暗号化処理部230と、復号処理部240と、セッション管理部250と、設定情報299とを備える。
暗号化処理部230は、SIPモジュール部210から出力される音声パケット101A・101Bを暗号化し、暗号化した音声パケット101A・101Bを含んだ通話パケット11A・11Bを生成し、通話パケット11A・11Bを送信する。
復号処理部240は、通話パケット11A・11Bを受信し、通話パケット11A・11Bに含まれる暗号化された音声パケット101A・101Bを復号し、音声パケット101A・101BをSIPモジュール部210に出力する。
セッション管理部250は、通話パケット11A・11Bを通信するために、スマートフォン100A・100Bとセッションを確立(接続)する。
設定情報299は、スマートフォン100A・100Bと通信するために用いるIPアドレスなど、通話パケット11の中継に必要な情報を含む。例えば、スマートフォン100A・100Bと通信するために用いるIPアドレスとは、IPパケットをスマートフォン100A・100Bに中継するルータのIPアドレスである。 The encryption / decryption module unit 220 includes an encryption processing unit 230, a decryption processing unit 240, a session management unit 250, and setting information 299.
The encryption processing unit 230 encrypts the voice packets 101A and 101B output from the SIP module unit 210, generates call packets 11A and 11B including the encrypted voice packets 101A and 101B, and generates the call packets 11A and 11B. Send.
The decryption processing unit 240 receives the call packets 11A and 11B, decrypts the encrypted voice packets 101A and 101B included in the call packets 11A and 11B, and outputs the voice packets 101A and 101B to the SIP module unit 210.
The session management unit 250 establishes (connects) a session with the smartphones 100A and 100B in order to communicate the call packets 11A and 11B.
The setting information 299 includes information necessary for relaying the call packet 11, such as an IP address used for communication with the smartphones 100A and 100B. For example, the IP address used to communicate with the smartphones 100A and 100B is an IP address of a router that relays IP packets to the smartphones 100A and 100B.

復号処理部240は、パケット受信部241と、パケット復号部242と、パケット出力部243とを備える。
パケット受信部241は、暗号化された音声パケット101A・101Bを含んだ通話パケット11A・11Bを受信する。
パケット復号部242は、通話パケット11A・11Bに含まれる暗号化された音声パケット101A・101Bを復号する。
パケット出力部243は、音声パケット101A・101BをSIPモジュール部210に出力する。 The decoding processing unit 240 includes a packet receiving unit 241, a packet decoding unit 242, and a packet output unit 243.
The packet receiving unit 241 receives the call packets 11A and 11B including the encrypted voice packets 101A and 101B.
The packet decryption unit 242 decrypts the encrypted voice packets 101A and 101B included in the call packets 11A and 11B.
The packet output unit 243 outputs the voice packets 101A and 101B to the SIP module unit 210.

暗号化処理部230は、パケット入力部231と、パケット暗号化部232と、パケット送信部233とを備える。
パケット入力部231は、SIPモジュール部210から出力される音声パケット101A・101Bを入力する。
パケット暗号化部232は、音声パケット101A・101Bを暗号化し、暗号化した音声パケット101A・101Bを含んだ通話パケット11A・11Bを生成する。
パケット送信部233は、通話パケット11A・11Bを送信する。 The encryption processing unit 230 includes a packet input unit 231, a packet encryption unit 232, and a packet transmission unit 233.
The packet input unit 231 inputs the voice packets 101A and 101B output from the SIP module unit 210.
The packet encryption unit 232 encrypts the voice packets 101A and 101B, and generates call packets 11A and 11B including the encrypted voice packets 101A and 101B.
The packet transmission unit 233 transmits the call packets 11A and 11B.

図4は、実施の形態1におけるスマートフォン100Aの通信方法を示すフローチャートである。
実施の形態1におけるスマートフォン100Aの通信方法について、図4に基づいて説明する。なお、スマートフォン100Bの通信方法はスマートフォン100Aと同様である。 FIG. 4 is a flowchart showing a communication method of smartphone 100A in the first embodiment.
A communication method of smartphone 100A in the first embodiment will be described with reference to FIG. Note that the communication method of the smartphone 100B is the same as that of the smartphone 100A.

S110において、スマートフォン100Aのセッション管理部150は、IP−PBX200とセッションを確立する。   In S110, the session management unit 150 of the smartphone 100A establishes a session with the IP-PBX 200.

セッション確立処理(S110)について以下に説明する。
(1)スマートフォン100Aのユーザは、スマートフォン100Aを操作し、通話アプリを起動する。
(2)通話アプリが起動された場合、スマートフォン100Aのセッション管理部150は、SSL(Secure Socket Layer)を用いてIP−PBX200と通信を行い、通話用の3つのセッションをIP−PBX200に対して確立する。SSLは、暗号化通信を行うためのプロトコルの一例である。
以下、セッションの確立を要求するためにスマートフォン100Aのセッション管理部150がIP−PBX200に送信するIPパケットを「セッション確立要求パケット」といい、IP−PBX200がスマートフォン100Aのセッション管理部150に応答するIPパケットを「セッション確立応答パケット」という。例えば、スマートフォン100Aのセッション管理部150は、TCPの25060番のポートで待機しているIP−PBX200の暗復号モジュール部220に、セッション確立要求パケットを送信する。
通話用の3つのセッションとは、SIP用のセッション、RTP(Real−time Transport Protocol)用のセッション、および、RTCP(Real−time Transport Control Protocol)用のセッションである。
(3)3つのセッションが確立された場合、スマートフォン100Aのセッション管理部150は、SIP用のスレッドと、RTP用のスレッドと、RTCP用のスレッドとを起動する。
S110の後、処理はS120に進む。 The session establishment process (S110) will be described below.
(1) The user of the smartphone 100A operates the smartphone 100A to activate the call application.
(2) When the call application is activated, the session management unit 150 of the smartphone 100A communicates with the IP-PBX 200 using SSL (Secure Socket Layer), and makes three sessions for calls to the IP-PBX 200. Establish. SSL is an example of a protocol for performing encrypted communication.
Hereinafter, an IP packet transmitted from the session management unit 150 of the smartphone 100A to the IP-PBX 200 to request establishment of a session is referred to as a “session establishment request packet”, and the IP-PBX 200 responds to the session management unit 150 of the smartphone 100A. The IP packet is referred to as a “session establishment response packet”. For example, the session management unit 150 of the smartphone 100A transmits a session establishment request packet to the encryption / decryption module unit 220 of the IP-PBX 200 that is waiting at the port 25060 of TCP.
The three sessions for calling are a session for SIP, a session for RTP (Real-time Transport Protocol), and a session for RTCP (Real-time Transport Control Protocol).
(3) When three sessions are established, the session management unit 150 of the smartphone 100A activates a thread for SIP, a thread for RTP, and a thread for RTCP.
After S110, the process proceeds to S120.

S120において、スマートフォン100Aのセッション管理部150は、通話アプリ109の発信操作が行われるまで、3つのセッションのうち少なくともいずれかのセッションが切断されていないか監視する。
スマートフォン100AとIP−PBX200との通信が切断判定時間より長く途絶えた場合、IP−PBX200がセッションを切断(解放)してしまうからである
例えば、スマートフォン100Aの通信機能(電波検出部)によって検出される電波が切断判定時間より長く途絶えた場合、または、スマートフォン100Aの通信機能によって通信方式(3G、LTE、Wi−Fiなど)が切り替えられた場合に、スマートフォン100Aのセッション管理部150は3つのセッションのうち少なくともいずれかのセッションが切断されたと判定する。これにより、セッション管理部150はセッションの切断を検出する。
3つのセッションのうち少なくともいずれかのセッションの切断を検出した場合(YES)、処理はS110に戻る。そして、スマートフォン100Aのセッション管理部150はS110で3つのセッションを新たに確立する。つまり、スマートフォン100Aのセッション管理部150は3つのセッションを再確立する。
3つのセッションのいずれの切断も検出していない場合(NO)、処理はS130に進む。 In S120, the session management unit 150 of the smartphone 100A monitors whether at least one of the three sessions is disconnected until a call operation of the call application 109 is performed.
This is because when communication between the smartphone 100A and the IP-PBX 200 is interrupted for longer than the disconnection determination time, the IP-PBX 200 disconnects (releases) the session. For example, the communication function (radio wave detection unit) of the smartphone 100A detects When the communication radio wave is interrupted for longer than the disconnection determination time or when the communication method (3G, LTE, Wi-Fi, etc.) is switched by the communication function of the smartphone 100A, the session management unit 150 of the smartphone 100A has three sessions. It is determined that at least one of the sessions is disconnected. Thereby, the session management unit 150 detects disconnection of the session.
If disconnection of at least one of the three sessions is detected (YES), the process returns to S110. The session management unit 150 of the smartphone 100A newly establishes three sessions in S110. That is, the session management unit 150 of the smartphone 100A reestablishes three sessions.
If none of the three sessions has been detected (NO), the process proceeds to S130.

スマートフォン100Aのセッション管理部150は、以下に説明するS130からS150の処理が繰り返されている間も、S120と同様にセッションの切断を監視する。そして、セッションの切断を検出した場合、スマートフォン100Aのセッション管理部150はセッションを再確立する(図示省略)。   The session management unit 150 of the smartphone 100A monitors the disconnection of the session in the same manner as S120 while the processes from S130 to S150 described below are repeated. When the session disconnection is detected, the session management unit 150 of the smartphone 100A reestablishes the session (not shown).

以下に説明するS130からS150において、各種のパケットは3つのセッションのうち少なくともいずれかのセッションを用いて通信される。つまり、各種のパケットは、SIP、RTPまたはRTCPに従って通信される。   In S130 to S150 described below, various packets are communicated using at least one of the three sessions. That is, various packets are communicated according to SIP, RTP, or RTCP.

以下、スマートフォン100Aの通話アプリ109に対して、スマートフォン100Bを呼び出す発信操作が行われたものとする。   Hereinafter, it is assumed that a call operation for calling the smartphone 100B is performed on the call application 109 of the smartphone 100A.

S130において、スマートフォン100AのSIPモジュール部110は、スマートフォン100Bを発呼する。   In S130, the SIP module unit 110 of the smartphone 100A calls the smartphone 100B.

発呼処理(S130)について以下に説明する。
(1)スマートフォン100AのSIPモジュール部110は、認証を受けるためにIP−PBX200と通信を行う。
例えば、スマートフォン100AのSIPモジュール部110は、TCP(Transmission Control Protocol)またはUDP(User Datagram Protocol)のメッセージ「REGIST」「REGIST OK」を含んだIPパケットをIP−PBX200と通信する。
ここで、スマートフォン100AのSIPモジュール部110がIP−PBX200の認証を受けたものとする。
(2)スマートフォン100AのSIPモジュール部110は、スマートフォン100Bを発呼するためにIP−PBX200と通信を行う。以下、発呼するためにスマートフォン100AのSIPモジュール部110がIP−PBX200に送信するIPパケットを「発呼パケット」といい、IP−PBX200がスマートフォン100AのSIPモジュール部110に応答するIPパケットを「発呼応答パケット」という。
例えば、スマートフォン100AのSIPモジュール部110は、TCPまたはUDPのメッセージ「INVITE」を含んだIPパケット(発呼パケット)をIP−PBX200に送信する。また、スマートフォン100AのSIPモジュール部110は、TCPまたはUDPのメッセージ「INVITE OK」を含んだIPパケット(発呼応答パケット)をIP−PBX200から受信する。
上記の(1)(2)で通信されるIPパケットは、暗復号モジュール部120によって送信前に暗号化され、また、受信後に復号される。また、IP−PBX200に送信されるIPパケットには、設定情報199に設定されているIPアドレスが送信先のIPアドレスとして設定される。
以上のような発呼処理(S130)によって、スマートフォン100Aとスマートフォン100Bとが通信するための通信回線が設定され、通話先のスマートフォン100BのSIPモジュール部110が着呼する。
S130の後、処理はS140に進む。 The calling process (S130) will be described below.
(1) The SIP module unit 110 of the smartphone 100A communicates with the IP-PBX 200 in order to receive authentication.
For example, the SIP module unit 110 of the smartphone 100 </ b> A communicates with the IP-PBX 200 an IP packet including messages “REGIST” and “REGIST OK” of TCP (Transmission Control Protocol) or UDP (User Datagram Protocol).
Here, it is assumed that the SIP module unit 110 of the smartphone 100 </ b> A has received IP-PBX 200 authentication.
(2) The SIP module unit 110 of the smartphone 100A communicates with the IP-PBX 200 to make a call to the smartphone 100B. Hereinafter, an IP packet that the SIP module unit 110 of the smartphone 100A transmits to the IP-PBX 200 to make a call is referred to as a “call packet”, and an IP packet that the IP-PBX 200 responds to the SIP module unit 110 of the smartphone 100A is “ This is called “call response packet”.
For example, the SIP module unit 110 of the smartphone 100 </ b> A transmits an IP packet (call packet) including a TCP or UDP message “INVITE” to the IP-PBX 200. Further, the SIP module unit 110 of the smartphone 100 </ b> A receives an IP packet (call response packet) including the TCP or UDP message “INVITE OK” from the IP-PBX 200.
The IP packet communicated in the above (1) and (2) is encrypted before transmission by the encryption / decryption module unit 120 and decrypted after reception. Further, in the IP packet transmitted to the IP-PBX 200, the IP address set in the setting information 199 is set as the destination IP address.
Through the call processing (S130) as described above, a communication line for communication between the smartphone 100A and the smartphone 100B is set, and the SIP module unit 110 of the smartphone 100B that is the call destination receives the call.
After S130, the process proceeds to S140.

S140において、スマートフォン100Aの暗復号モジュール部120は、IP−PBX200を介して、スマートフォン100Bの暗復号モジュール部120と、通話パケット11A・11Bを通信する。   In S140, the encryption / decryption module unit 120 of the smartphone 100A communicates the call packets 11A and 11B with the encryption / decryption module unit 120 of the smartphone 100B via the IP-PBX 200.

図5は、実施の形態1における通話処理(S140)のうち送話処理(S140S)を示すフローチャートである。
通話処理(S140)のうち通話パケット11Aを送信する送話処理(S140S)について、図5に基づいて説明する。 FIG. 5 is a flowchart showing the transmission process (S140S) in the call process (S140) in the first embodiment.
Of the call processing (S140), the transmission processing (S140S) for transmitting the call packet 11A will be described with reference to FIG.

送話処理(S140S)において、スマートフォン100AのSIPモジュール部110および暗復号モジュール部120は、以下のような処理を行う。   In the transmission process (S140S), the SIP module unit 110 and the encryption / decryption module unit 120 of the smartphone 100A perform the following process.

S141Sにおいて、ユーザはスマートフォン100Aのマイクに向かって音声を入力し、マイクは入力された音声を表す音声データを生成する。
そして、SIPモジュール部110は、マイクから音声データを入力し、音声データを含んだ音声パケット101Aを生成し、音声パケット101Aを出力する。例えば、SIPモジュール部110は、UDPの5060番のポートで待機するパケット入力部131に、音声パケット101Aを出力する。S141Sの後、処理はS142Sに進む。
S142Sにおいて、暗復号モジュール部120のパケット入力部131は、SIPモジュール部110から出力された音声パケット101Aを入力する。S142Sの後、処理はS143Sに進む。
S143Sにおいて、暗復号モジュール部120のパケット暗号化部132は、音声パケット101Aを暗号化し、暗号化した音声パケット101Aを含んだ通話パケット11Aを生成する。なお、通話パケット11Aには、設定情報199に設定されているIPアドレスが送信先のIPアドレスとして設定される。S143Sの後、処理はS144Sに進む。
S144Sにおいて、暗復号モジュール部120のパケット送信部133は、通話パケット11AをIP−PBX200に送信する。S144Sの後、一回の送話処理(S140S)が終了する。 In S141S, the user inputs voice toward the microphone of the smartphone 100A, and the microphone generates voice data representing the input voice.
Then, the SIP module unit 110 receives voice data from the microphone, generates a voice packet 101A including the voice data, and outputs the voice packet 101A. For example, the SIP module unit 110 outputs the voice packet 101A to the packet input unit 131 that stands by at the UDP port 5060. After S141S, the process proceeds to S142S.
In S142S, the packet input unit 131 of the encryption / decryption module unit 120 inputs the voice packet 101A output from the SIP module unit 110. After S142S, the process proceeds to S143S.
In S143S, the packet encryption unit 132 of the encryption / decryption module unit 120 encrypts the voice packet 101A and generates a call packet 11A including the encrypted voice packet 101A. In the call packet 11A, the IP address set in the setting information 199 is set as the destination IP address. After S143S, the process proceeds to S144S.
In S144S, the packet transmission unit 133 of the encryption / decryption module unit 120 transmits the call packet 11A to the IP-PBX 200. After S144S, one transmission process (S140S) ends.

図6は、実施の形態1における通話処理(S140)のうち受話処理(S140R)を示すフローチャートである。
通話処理(S140)のうち通話パケット11Bを受信する受話処理(S140R)について、図6に基づいて説明する。 FIG. 6 is a flowchart showing the reception process (S140R) in the call process (S140) in the first embodiment.
The reception process (S140R) for receiving the call packet 11B in the call process (S140) will be described with reference to FIG.

受話処理(S140R)において、スマートフォン100AのSIPモジュール部110および暗復号モジュール部120は、以下のような処理を行う。   In the reception process (S140R), the SIP module unit 110 and the encryption / decryption module unit 120 of the smartphone 100A perform the following process.

S141Rにおいて、暗復号モジュール部120のパケット受信部141は、IP−PBX200から送信される通話パケット11Bを受信する。S141Rの後、処理はS142Rに進む。
S142Rにおいて、暗復号モジュール部120のパケット復号部142は、通話パケット11Bに含まれる暗号化された音声パケット101Bを復号する。S142Rの後、処理はS143Rに進む。
S143Rにおいて、暗復号モジュール部120のパケット出力部143は、音声パケット101Bを出力する。S143Rの後、処理はS144Rに進む。
S144Rにおいて、SIPモジュール部110は、パケット出力部143から出力された音声パケット101Bを入力し、音声パケット101Bから音声データを取得し、音声データをスピーカに出力する。
そして、スピーカは、音声データを音声に変換し、音声を出力する。S144Rの後、一回の受話処理(S140R)は終了する。 In S141R, the packet receiving unit 141 of the encryption / decryption module unit 120 receives the call packet 11B transmitted from the IP-PBX 200. After S141R, the process proceeds to S142R.
In S142R, the packet decryption unit 142 of the encryption / decryption module unit 120 decrypts the encrypted voice packet 101B included in the call packet 11B. After S142R, the process proceeds to S143R.
In S143R, the packet output unit 143 of the encryption / decryption module unit 120 outputs the audio packet 101B. After S143R, the process proceeds to S144R.
In S144R, the SIP module unit 110 receives the voice packet 101B output from the packet output unit 143, acquires the voice data from the voice packet 101B, and outputs the voice data to the speaker.
And a speaker converts audio | voice data into an audio | voice and outputs an audio | voice. After S144R, one reception process (S140R) ends.

図4に戻り、スマートフォン100Aの通話方法の説明を続ける。
通話アプリ109に対して通話の終了操作が行われた後、処理はS150に進む。 Returning to FIG. 4, the description of the calling method of the smartphone 100A will be continued.
After the call termination operation is performed on the call application 109, the process proceeds to S150.

S150において、スマートフォン100AのSIPモジュール部110は、スマートフォン100Bとの通話パケット11A・11Bの通信を終了する。つまり、SIPモジュール部110は終話する。   In S150, the SIP module unit 110 of the smartphone 100A ends the communication of the call packets 11A and 11B with the smartphone 100B. That is, the SIP module unit 110 ends.

終話処理(S150)について以下に説明する。
スマートフォン100AのSIPモジュール部110は、スマートフォン100Bと終話するためにIP−PBX200と通信を行う。以下、終話するためにスマートフォン100AのSIPモジュール部110がIP−PBX200に送信するIPパケットを「終話パケット」といい、IP−PBX200がスマートフォン100AのSIPモジュール部110に応答するパケットを「終話応答パケット」という。
例えば、スマートフォン100AのSIPモジュール部110は、TCPまたはUDPのメッセージ「BYE」を含んだIPパケット(終話パケット)をIP−PBX200に送信する。また、スマートフォン100AのSIPモジュール部110は、TCPまたはUDPのメッセージ「BYE OK」を含んだIPパケット(終話応答パケット)をIP−PBX200から受信する。
これらのIPパケットは、暗復号モジュール部120によって送信前に暗号化され、また、受信後に復号される。またIP−PBX200に送信されるIPパケットには、設定情報199に設定されているIPアドレスが送信先のIPアドレスとして設定される。
以上のような終話処理(S150)によって、スマートフォン100Aとスマートフォン100Bとが通信を行うための通信回線が切断される。
S150の後、処理はS120に戻る。 The termination process (S150) will be described below.
The SIP module unit 110 of the smartphone 100A communicates with the IP-PBX 200 to talk to the smartphone 100B. Hereinafter, an IP packet that the SIP module unit 110 of the smartphone 100A transmits to the IP-PBX 200 to end the conversation is referred to as an “end packet”, and a packet that the IP-PBX 200 responds to the SIP module unit 110 of the smartphone 100A is referred to as “end”. Talk response packet ".
For example, the SIP module unit 110 of the smartphone 100 </ b> A transmits an IP packet (end call packet) including a TCP or UDP message “BYE” to the IP-PBX 200. In addition, the SIP module unit 110 of the smartphone 100 </ b> A receives an IP packet (end call response packet) including a TCP or UDP message “BYE OK” from the IP-PBX 200.
These IP packets are encrypted by the encryption / decryption module unit 120 before transmission and are decrypted after reception. In the IP packet transmitted to the IP-PBX 200, the IP address set in the setting information 199 is set as the destination IP address.
The communication line for communication between the smartphone 100 </ b> A and the smartphone 100 </ b> B is disconnected by the above-described call termination process (S <b> 150).
After S150, the process returns to S120.

なお、ユーザが通話アプリ109を停止するアプリ停止操作を行って通話アプリ109が停止された場合、スマートフォン100Aのセッション管理部150は、SSLを用いてIP−PBX200と通信を行い、通話用の3つのセッションを解放する。そして、スマートフォン100Aの通信方法の処理(S110からS150)が終了する(図示省略)。
以下、セッションの解放を要求するためにスマートフォン100Aのセッション管理部150がIP−PBX200に送信するIPパケットを「セッション解放要求パケット」といい、IP−PBX200がスマートフォン100Aのセッション管理部150に応答するIPパケットを「セッション解放応答パケット」という。 In addition, when the user performs an application stop operation to stop the call application 109 and the call application 109 is stopped, the session management unit 150 of the smartphone 100A communicates with the IP-PBX 200 using SSL, and performs the call 3 Release one session. And the process (S110 to S150) of the communication method of smart phone 100A is complete | finished (illustration omitted).
Hereinafter, an IP packet that the session management unit 150 of the smartphone 100A transmits to the IP-PBX 200 to request the release of the session is referred to as a “session release request packet”, and the IP-PBX 200 responds to the session management unit 150 of the smartphone 100A. The IP packet is referred to as a “session release response packet”.

図7は、実施の形態1におけるIP−PBX200の中継方法を示すフローチャートである。
実施の形態1におけるIP−PBX200の中継方法について、図7に基づいて説明する。 FIG. 7 is a flowchart showing a relay method of IP-PBX 200 in the first embodiment.
A relay method of IP-PBX 200 in the first embodiment will be described with reference to FIG.

S210において、IP−PBX200のセッション管理部250は、スマートフォン100Aからセッション確立要求パケットを受信し、セッションを確立し、セッション確立応答パケットをスマートフォン100Aに送信する。
IP−PBX200のセッション管理部250は、スマートフォン100Bからセッション確立要求パケットを受信した場合も同様に処理を行う。
S210の後、処理はS220に進む。 In S210, the session management unit 250 of the IP-PBX 200 receives a session establishment request packet from the smartphone 100A, establishes a session, and transmits a session establishment response packet to the smartphone 100A.
The session management unit 250 of the IP-PBX 200 performs the same processing when receiving a session establishment request packet from the smartphone 100B.
After S210, the process proceeds to S220.

S220において、IP−PBX200の回線交換部290は、スマートフォン100Aから発呼パケットを受信し、発呼応答パケットをスマートフォン100Aに送信する。受信された発呼パケットは暗復号モジュール部220によって復号され、発呼応答パケットは送信前に暗復号モジュール部220によって暗号化される。
スマートフォン100Aから発呼パケットを受信した場合、IP−PBX200の回線交換部290は、スマートフォン100Bと着呼用の通信処理(着呼処理)を行い、スマートフォン100Aとスマートフォン100Bとが通信するための通信回線を設定する。
IP−PBX200の回線交換部290は、スマートフォン100Bから発呼パケットを受信した場合も同様に処理を行う。
S220の後、処理はS230に進む。 In S220, the circuit switching unit 290 of the IP-PBX 200 receives the call packet from the smartphone 100A and transmits the call response packet to the smartphone 100A. The received call packet is decrypted by the encryption / decryption module unit 220, and the call response packet is encrypted by the encryption / decryption module unit 220 before transmission.
When a call packet is received from the smartphone 100A, the circuit switching unit 290 of the IP-PBX 200 performs communication processing for incoming calls (incoming call processing) with the smartphone 100B, and communication for communication between the smartphone 100A and the smartphone 100B. Set up the line.
The circuit switching unit 290 of the IP-PBX 200 performs the same processing when receiving a call packet from the smartphone 100B.
After S220, the process proceeds to S230.

S230において、IP−PBX200のSIPモジュール部210および暗復号モジュール部220は以下のような処理を行う。
(1)暗復号モジュール部220のパケット受信部241は、スマートフォン100Aから送信される通話パケット11Aを受信する。
(2)暗復号モジュール部220のパケット復号部242は、通話パケット11Aに含まれる暗号化された音声パケット101Aを復号する。
(3)暗復号モジュール部220のパケット出力部243は、音声パケット101Aを出力する。例えば、パケット出力部243は、UDPの5060番のポートで待機するSIPモジュール部210に、音声パケット101Aを出力する。
(4)SIPモジュール部210は、パケット出力部243から出力された音声パケット101Aを入力し、音声パケット101Aを暗号化処理部230のパケット入力部231に出力する。
(5)暗号化処理部230のパケット入力部231は、SIPモジュール部210から出力された音声パケット101Aを入力する。
(6)暗号化処理部230のパケット暗号化部232は、音声パケット101Aを暗号化し、暗号化した音声パケット101Aを含んだ通話パケット11Aを生成する。
(7)暗号化処理部230のパケット送信部233は、通話パケット11Aをスマートフォン100Bに送信する。
IP−PBX200は、スマートフォン100Bから送信される通話パケット11Bも同様に処理する。
S230の後、処理はS240に進む。 In S230, the SIP module unit 210 and the encryption / decryption module unit 220 of the IP-PBX 200 perform the following processing.
(1) The packet receiving unit 241 of the encryption / decryption module unit 220 receives the call packet 11A transmitted from the smartphone 100A.
(2) The packet decryption unit 242 of the encryption / decryption module unit 220 decrypts the encrypted voice packet 101A included in the call packet 11A.
(3) The packet output unit 243 of the encryption / decryption module unit 220 outputs the audio packet 101A. For example, the packet output unit 243 outputs the voice packet 101A to the SIP module unit 210 that stands by at the UDP port 5060.
(4) The SIP module unit 210 receives the voice packet 101A output from the packet output unit 243, and outputs the voice packet 101A to the packet input unit 231 of the encryption processing unit 230.
(5) The packet input unit 231 of the encryption processing unit 230 inputs the voice packet 101A output from the SIP module unit 210.
(6) The packet encryption unit 232 of the encryption processing unit 230 encrypts the voice packet 101A, and generates a call packet 11A including the encrypted voice packet 101A.
(7) The packet transmission unit 233 of the encryption processing unit 230 transmits the call packet 11A to the smartphone 100B.
The IP-PBX 200 processes the call packet 11B transmitted from the smartphone 100B in the same manner.
After S230, the process proceeds to S240.

S240において、IP−PBX200の回線交換部290は、スマートフォン100Aから送信される終話パケットを受信し、終話応答パケットをスマートフォン100Aに送信する。受信された終話パケットは暗復号モジュール部220によって復号され、終話応答パケットは送信前に暗復号モジュール部220によって暗号化される。
スマートフォン100Aから終話パケットを受信した場合、IP−PBX200の回線交換部290は、スマートフォン100Bと終話用の通信処理(終話処理)を行い、スマートフォン100Aとスマートフォン100Bとが通信するための通信回線を切断する。
IP−PBX200の回線交換部290は、スマートフォン100Bから終話パケットを受信した場合も同様に処理を行う。
S240の後、処理はS250に進む。 In S240, the circuit switching unit 290 of the IP-PBX 200 receives the call end packet transmitted from the smartphone 100A and transmits the call end response packet to the smartphone 100A. The received end speech packet is decrypted by the encryption / decryption module unit 220, and the end speech response packet is encrypted by the encryption / decryption module unit 220 before transmission.
When the end-of-call packet is received from the smartphone 100A, the circuit switching unit 290 of the IP-PBX 200 performs communication processing for the end-of-call (end-of-call process) with the smartphone 100B, and communication for communication between the smartphone 100A and the smartphone 100B. Disconnect the line.
The circuit switching unit 290 of the IP-PBX 200 performs the same processing when receiving a call-ending packet from the smartphone 100B.
After S240, the process proceeds to S250.

S250において、スマートフォン100Aから送信されるパケットが「発呼パケット」である場合、処理はS220に戻る。
また、スマートフォン100Aから送信されるパケットが「セッション解放要求パケット」である場合、処理はS260に進む。
スマートフォン100Bから発呼パケットまたはセッション解放要求パケットが送信された場合も同様である。 In S250, when the packet transmitted from the smartphone 100A is a “call packet”, the process returns to S220.
When the packet transmitted from the smartphone 100A is a “session release request packet”, the process proceeds to S260.
The same applies when a call packet or a session release request packet is transmitted from the smartphone 100B.

S260において、IP−PBX200のセッション管理部250は、スマートフォン100Aからセッション解放要求パケットを受信し、セッションを解放し、セッション切断応答パケットをスマートフォン100Aに送信する。
IP−PBX200のセッション管理部250は、スマートフォン100Bからセッション解放要求パケットを受信した場合も同様に処理を行う。
S260の後、IP−PBX200の中継方法の処理は終了する。 In S260, the session management unit 250 of the IP-PBX 200 receives the session release request packet from the smartphone 100A, releases the session, and transmits a session disconnection response packet to the smartphone 100A.
The session management unit 250 of the IP-PBX 200 performs the same process when receiving a session release request packet from the smartphone 100B.
After S260, the processing of the IP-PBX 200 relay method ends.

また、IP−PBX200のセッション管理部250は、スマートフォン100A・100Bとの通信が切断判定時間より長く途絶えた場合、スマートフォン100A・100Bのセッションを解放する。
例えば、スマートフォン100A・100Bが電波の届かない所に移動した場合、または、スマートフォン100A・100Bの通信方式(3G、TLE)が切り替わった場合、スマートフォン100A・スマートフォン100との通信が途絶える。 Moreover, the session management part 250 of IP-PBX200 releases the session of smart phone 100A * 100B, when communication with smart phone 100A * 100B is interrupted longer than disconnection determination time.
For example, when the smartphone 100A / 100B moves to a place where radio waves do not reach, or when the communication method (3G, TLE) of the smartphone 100A / 100B is switched, communication with the smartphone 100A / smartphone 100 is interrupted.

以上のように、スマートフォン100Aは音声データを暗号化し、暗号化した音声データをIP−PBX200を介してスマートフォン100Bに送信する。
また、スマートフォン100Aはスマートフォン100Bによって暗号化された音声データをIP−PBX200を介して受信し、音声データを復号する。 As described above, the smartphone 100A encrypts the voice data and transmits the encrypted voice data to the smartphone 100B via the IP-PBX 200.
In addition, the smartphone 100A receives the audio data encrypted by the smartphone 100B via the IP-PBX 200, and decrypts the audio data.

図8は、実施の形態1におけるスマートフォン100Aのハードウェア構成の一例を示す図である。
実施の形態1におけるスマートフォン100Aのハードウェア構成の一例について、図Xに基づいて説明する。 FIG. 8 is a diagram illustrating an example of a hardware configuration of the smartphone 100A in the first embodiment.
An example of a hardware configuration of smartphone 100A in the first embodiment will be described with reference to FIG.

スマートフォン100Aは、バス909に接続している演算装置901、外部記憶装置902、主記憶装置903、通信装置904および入出力装置905を備える。   The smartphone 100A includes an arithmetic device 901, an external storage device 902, a main storage device 903, a communication device 904, and an input / output device 905 connected to the bus 909.

演算装置901は、プログラムを実行するCPU(Central Processing Unit)である。
外部記憶装置902は、例えば、ROM(Read Only Memory)、フラッシュメモリまたはハードディスク装置である。
主記憶装置903は、例えば、RAM(Random Access Memory)である。
通信装置904は、有線または無線でインターネット、LAN(ローカルエリアネットワーク)、電話回線網またはその他のネットワークを介して通信を行う。
入出力装置905は、例えば、タッチパネル、テンキー、マイク、スピーカ、マウス、キーボード、ディスプレイ装置である。 The arithmetic device 901 is a CPU (Central Processing Unit) that executes a program.
The external storage device 902 is, for example, a ROM (Read Only Memory), a flash memory, or a hard disk device.
The main storage device 903 is, for example, a RAM (Random Access Memory).
The communication device 904 performs communication via the Internet, a LAN (local area network), a telephone line network, or other networks in a wired or wireless manner.
The input / output device 905 is, for example, a touch panel, a numeric keypad, a microphone, a speaker, a mouse, a keyboard, and a display device.

プログラムは、通常は外部記憶装置902に記憶されており、主記憶装置903にロードされ、演算装置901に読み込まれ、演算装置901によって実行される。
例えば、オペレーティングシステム(OS)が外部記憶装置902に記憶される。また、「〜部」として説明している機能を実現するプログラム(通話端末プログラムの一例)が外部記憶装置902に記憶される。そして、OSおよび「〜部」として説明している機能を実現するプログラムは主記憶装置903にロードされ、演算装置901によって実行される。 The program is normally stored in the external storage device 902, loaded into the main storage device 903, read into the arithmetic device 901, and executed by the arithmetic device 901.
For example, an operating system (OS) is stored in the external storage device 902. In addition, a program (an example of a call terminal program) that realizes the function described as “˜unit” is stored in the external storage device 902. The OS and the program that realizes the function described as “˜unit” are loaded into the main storage device 903 and executed by the arithmetic device 901.

「〜の判断」、「〜の判定」、「〜の抽出」、「〜の検知」、「〜の設定」、「〜の登録」、「〜の選択」、「〜の生成」、「〜の入力」、「〜の出力」等の処理の結果を示す情報、データ、信号値または変数値が主記憶装置903または外部記憶装置902にファイルとして記憶される。また、スマートフォン100Aが使用するその他のデータが主記憶装置903または外部記憶装置902に記憶される。   “Determining”, “determining”, “extracting”, “detecting”, “setting”, “registering”, “selecting”, “generating”, “to” Information, data, signal values, or variable values indicating the results of processing such as “input”, “output of”, etc., are stored as files in the main storage device 903 or the external storage device 902. In addition, other data used by the smartphone 100A is stored in the main storage device 903 or the external storage device 902.

また、図8は実施の形態1におけるスマートフォン100Aのハードウェア構成の一例を示すものであり、スマートフォン100Aのハードウェア構成は図8に示す構成と異なる構成であってもよい。
なお、実施の形態1に係る方法(暗号化通話方法の一例)はフローチャート等を用いて説明している手順によって実現することができる。 FIG. 8 illustrates an example of the hardware configuration of the smartphone 100A according to Embodiment 1, and the hardware configuration of the smartphone 100A may be different from the configuration illustrated in FIG.
Note that the method according to Embodiment 1 (an example of an encrypted call method) can be realized by the procedure described with reference to a flowchart or the like.

実施の形態1により、例えば、以下のような効果を奏する。
(1)スマートフォン100Aは、VPN装置を介さずに音声データを暗号化して通信することができる。
(2)VPN装置は不要であり、スマートフォン100AがVPN機能を備える必要はない。
(3)スマートフォン100AとIP−PBX200とのセッションが切断された場合、スマートフォン100Aが自動的にセッションを再確立するため、ユーザが手動でセッションを再確立する必要がない。
(4)通話アプリ以外のその他アプリ(例えば、WEBブラウザ)がVPN装置を介してインターネットに接続する必要はないため、その他アプリの通信速度が遅くならない。 According to the first embodiment, for example, the following effects can be obtained.
(1) The smartphone 100A can encrypt and communicate voice data without going through a VPN device.
(2) A VPN device is unnecessary, and the smartphone 100A does not need to have a VPN function.
(3) When the session between the smartphone 100A and the IP-PBX 200 is disconnected, the smartphone 100A automatically reestablishes the session, so that the user does not need to manually reestablish the session.
(4) Since other applications other than the calling application (for example, a WEB browser) do not need to connect to the Internet via the VPN device, the communication speed of the other applications does not slow down.

実施の形態1において、通話パケット11はSIP、RTPまたはRTCPに従って通信される通信パケットの一例である。
実施の形態1において、通話パケット11は、音声データ以外の通信データが暗号化されて含まれる通信パケットに置き換えても構わない。 In the first embodiment, the call packet 11 is an example of a communication packet communicated according to SIP, RTP, or RTCP.
In the first embodiment, the call packet 11 may be replaced with a communication packet that includes encrypted communication data other than voice data.

10 通話システム、11 通話パケット、19 インターネット、100 スマートフォン、101 音声パケット、110 SIPモジュール部、120 暗復号モジュール部、130 暗号化処理部、131 パケット入力部、132 パケット暗号化部、133 パケット送信部、140 復号処理部、141 パケット受信部、142 パケット復号部、143 パケット出力部、150 セッション管理部、199 設定情報、200 IP−PBX、210 SIPモジュール部、220 暗復号モジュール部、230 暗号化処理部、231 パケット入力部、232 パケット暗号化部、233 パケット送信部、240 復号処理部、241 パケット受信部、242 パケット復号部、243 パケット出力部、250 セッション管理部、290 回線交換部、299 設定情報、901 演算装置、902 外部記憶装置、903 主記憶装置、904 通信装置、905 入出力装置、909 バス。   DESCRIPTION OF SYMBOLS 10 Call system, 11 Call packet, 19 Internet, 100 Smartphone, 101 Voice packet, 110 SIP module part, 120 Encryption / decryption module part, 130 Encryption processing part, 131 Packet input part, 132 Packet encryption part, 133 Packet transmission part , 140 Decryption processing unit, 141 Packet reception unit, 142 Packet decryption unit, 143 Packet output unit, 150 Session management unit, 199 Setting information, 200 IP-PBX, 210 SIP module unit, 220 Encryption / decryption module unit, 230 Encryption processing , 231 packet input unit, 232 packet encryption unit, 233 packet transmission unit, 240 decryption processing unit, 241 packet reception unit, 242 packet decryption unit, 243 packet output unit, 250 session management unit 290 Line switching unit, 299 setting information, 901 arithmetic device, 902 external storage device, 903 main storage device, 904 communication device, 905 input / output device, 909 bus.

Claims (10)

マイクから出力される音声データを入力する音声データ入力部と、
前記音声データ入力部によって入力された前記音声データを暗号化する音声データ暗号化部と、
前記音声データ暗号化部によって暗号化された前記音声データを含んだパケットとして通信元パケットを生成する通信元パケット生成部と、
前記通信元パケット生成部によって生成された前記通信元パケットを中継装置に送信する通信元パケット送信部と、
通信先の音声データが暗号化されて含まれたパケットとして前記中継装置から送信される通信先パケットを受信する通信先パケット受信部と、
前記通信先パケット受信部によって受信された前記通信先パケットに含まれる前記通信先の音声データを復号する音声データ復号部と、
前記音声データ復号部によって復号された前記通信先の音声データをスピーカに出力する音声データ出力部と
を備えることを特徴とする通信端末装置。 An audio data input unit for inputting audio data output from the microphone;
A voice data encryption unit that encrypts the voice data input by the voice data input unit;
A source packet generation unit that generates a source packet as a packet including the voice data encrypted by the voice data encryption unit;
A source packet transmitting unit that transmits the source packet generated by the source packet generating unit to a relay device;
A communication destination packet receiving unit that receives a communication destination packet transmitted from the relay device as a packet including encrypted voice data of the communication destination;
An audio data decoding unit that decodes the audio data of the communication destination included in the communication destination packet received by the communication destination packet receiving unit;
A communication terminal apparatus comprising: an audio data output unit that outputs the audio data of the communication destination decoded by the audio data decoding unit to a speaker. 前記通信端末装置は、セッション管理部を備え、
前記セッション管理部は、
前記通信元パケットを送信するためのセッションを前記中継装置との間で確立し、
前記セッションを確立した後に前記セッションの切断を検出した場合、前記セッションを前記中継装置との間で再び確立する
ことを特徴とする請求項1記載の通信端末装置。 The communication terminal device includes a session management unit,
The session management unit
Establishing a session for transmitting the communication source packet with the relay device;
The communication terminal apparatus according to claim 1, wherein when the disconnection of the session is detected after the session is established, the session is established again with the relay apparatus. 前記セッション管理部は、通信用の電波が切断検出時間より長く途絶えたときに前記セッションの切断を検出する
ことを特徴とする請求項2記載の通信端末装置。 The communication terminal apparatus according to claim 2, wherein the session management unit detects disconnection of the session when a radio wave for communication is interrupted longer than a disconnection detection time. 前記セッション管理部は、通信方式が切り換えられたときに前記セッションの切断を検出する
ことを特徴とする請求項2または請求項3記載の通信端末装置。 The communication terminal apparatus according to claim 2, wherein the session management unit detects disconnection of the session when a communication method is switched. 音声データ入力部と、音声データ暗号化部と、通信元パケット生成部と、通信元パケット送信部と、通信先パケット受信部と、音声データ復号部と、音声データ出力部とを備える通信端末装置を用いる暗号化通信方法であって、
前記音声データ入力部が、マイクから出力される音声データを入力し、
前記音声データ暗号化部が、前記音声データ入力部によって入力された前記音声データを暗号化し、
前記通信元パケット生成部が、前記音声データ暗号化部によって暗号化された前記音声データを含んだパケットとして通信元パケットを生成し、
前記通信元パケット送信部が、前記通信元パケット生成部によって生成された前記通信元パケットを中継装置に送信し、
前記通信先パケット受信部が、通信先の音声データが暗号化されて含まれたパケットとして前記中継装置から送信される通信先パケットを受信し、
前記音声データ復号部が、前記通信先パケット受信部によって受信された前記通信先パケットに含まれる前記通信先の音声データを復号し、
前記音声データ出力部が、前記音声データ復号部によって復号された前記通信先の音声データをスピーカに出力する
ことを特徴とする暗号化通信方法。 A communication terminal device comprising an audio data input unit, an audio data encryption unit, a communication source packet generation unit, a communication source packet transmission unit, a communication destination packet reception unit, an audio data decoding unit, and an audio data output unit An encrypted communication method using
The voice data input unit inputs voice data output from a microphone,
The voice data encryption unit encrypts the voice data input by the voice data input unit;
The communication source packet generation unit generates a communication source packet as a packet including the voice data encrypted by the voice data encryption unit,
The communication source packet transmission unit transmits the communication source packet generated by the communication source packet generation unit to a relay device;
The communication destination packet receiving unit receives the communication destination packet transmitted from the relay device as a packet including the encrypted voice data of the communication destination;
The voice data decoding unit decodes the voice data of the communication destination included in the communication destination packet received by the communication destination packet receiving unit;
The encrypted communication method, wherein the voice data output unit outputs the voice data of the communication destination decrypted by the voice data decryption unit to a speaker. 通信データを入力する通信データ入力部と、
前記通信データ入力部によって入力された前記通信データを暗号化する通信データ暗号化部と、
前記通信データ暗号化部によって暗号化された前記通信データを含んだパケットとして通信元パケットを生成する通信元パケット生成部と、
SIP(Session Initiation Protocol)に従って、前記通信元パケット生成部によって生成された前記通信元パケットを中継装置に送信する通信元パケット送信部と、
SIPに従って、通信先の通信データが暗号化されて含まれたパケットとして前記中継装置から送信される通信先パケットを受信する通信先パケット受信部と、
前記通信先パケット受信部によって受信された前記通信先パケットに含まれる前記通信先の通信データを復号する通信データ復号部と、
前記通信データ復号部によって復号された前記通信先の通信データを出力する通信データ出力部と
を備えることを特徴とする通信端末装置。 A communication data input unit for inputting communication data;
A communication data encryption unit that encrypts the communication data input by the communication data input unit;
A communication source packet generation unit that generates a communication source packet as a packet including the communication data encrypted by the communication data encryption unit;
A source packet transmitter that transmits the source packet generated by the source packet generator to a relay device according to SIP (Session Initiation Protocol);
In accordance with SIP, a communication destination packet receiving unit that receives a communication destination packet transmitted from the relay device as a packet including communication data of a communication destination encrypted,
A communication data decoding unit for decoding communication data of the communication destination included in the communication destination packet received by the communication destination packet receiving unit;
A communication terminal apparatus comprising: a communication data output unit that outputs the communication data of the communication destination decoded by the communication data decoding unit. 前記通信端末装置は、セッション管理部を備え、
前記セッション管理部は、
SIP用のセッションと、RTP(Real−time Transport Protocol)用のセッションと、RTCP(Real−time Transport Control Protocol)用のセッションとの3つのセッションを前記中継装置との間で確立し、
前記3つのセッションを確立した後に前記3つのセッションのうち少なくともいずれかのセッションの切断を検出した場合、前記3つのセッションを前記中継装置との間で再び確立する
ことを特徴とする請求項6記載の通信端末装置。 The communication terminal device includes a session management unit,
The session management unit
Three sessions are established with the relay device: a session for SIP, a session for RTP (Real-time Transport Protocol), and a session for RTCP (Real-time Transport Control Protocol),
The third session is reestablished with the relay device when the disconnection of at least one of the three sessions is detected after the three sessions are established. Communication terminal device. 通信データ入力部と、通信データ暗号化部と、通信元パケット生成部と、通信元パケット送信部と、通信先パケット受信部と、通信データ復号部と、通信データ出力部とを備える通信端末装置を用いる暗号化通信方法であって、
前記通信データ入力部が、通信データを入力し、
前記通信データ暗号化部が、前記通信データ入力部によって入力された前記通信データを暗号化し、
前記通信元パケット生成部が、前記通信データ暗号化部によって暗号化された前記通信データを含んだパケットとして通信元パケットを生成し、
前記通信元パケット送信部が、SIP(Session Initiation Protocol)に従って、前記通信元パケット生成部によって生成された前記通信元パケットを中継装置に送信し、
前記通信先パケット受信部が、SIPに従って、通信先の通信データが暗号化されて含まれたパケットとして前記中継装置から送信される通信先パケットを受信し、
前記通信データ復号部が、前記通信先パケット受信部によって受信された前記通信先パケットに含まれる前記通信先の通信データを復号し、
前記通信データ出力部が、前記通信データ復号部によって復号された前記通信先の通信データを出力する
ことを特徴とする暗号化通信方法。 A communication terminal device comprising a communication data input unit, a communication data encryption unit, a communication source packet generation unit, a communication source packet transmission unit, a communication destination packet reception unit, a communication data decryption unit, and a communication data output unit An encrypted communication method using
The communication data input unit inputs communication data,
The communication data encryption unit encrypts the communication data input by the communication data input unit;
The communication source packet generation unit generates a communication source packet as a packet including the communication data encrypted by the communication data encryption unit,
The communication source packet transmission unit transmits the communication source packet generated by the communication source packet generation unit to a relay device according to SIP (Session Initiation Protocol),
The communication destination packet receiving unit receives a communication destination packet transmitted from the relay device as a packet including communication data of the communication destination encrypted according to SIP,
The communication data decoding unit decodes the communication data of the communication destination included in the communication destination packet received by the communication destination packet receiving unit;
The encrypted communication method, wherein the communication data output unit outputs the communication data of the communication destination decrypted by the communication data decryption unit. 請求項1から請求項4のいずれか又は請求項6又は請求項7に記載の通信端末装置としてコンピュータを機能させるための通信端末プログラム。   A communication terminal program for causing a computer to function as the communication terminal device according to any one of claims 1 to 4, or 6 or 7. 請求項1から請求項4のいずれか又は請求項6又は請求項7に記載の通信端末装置と、
前記通信端末装置から送信される通信元パケットを通信先に中継し、前記通信先から送信される通信先パケットを前記通信端末装置に中継する中継装置と
を備えることを特徴とする暗号化通信システム。 The communication terminal device according to any one of claims 1 to 4, or claim 6 or claim 7,
An encryption communication system comprising: a relay device that relays a communication source packet transmitted from the communication terminal device to a communication destination, and relays a communication destination packet transmitted from the communication destination to the communication terminal device. .
JP2013059237A 2013-03-22 2013-03-22 Communication terminal device, encryption communication method, communication terminal program, and encryption communication system Pending JP2014187440A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013059237A JP2014187440A (en) 2013-03-22 2013-03-22 Communication terminal device, encryption communication method, communication terminal program, and encryption communication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013059237A JP2014187440A (en) 2013-03-22 2013-03-22 Communication terminal device, encryption communication method, communication terminal program, and encryption communication system

Publications (1)

Publication Number Publication Date
JP2014187440A true JP2014187440A (en) 2014-10-02

Family

ID=51834595

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013059237A Pending JP2014187440A (en) 2013-03-22 2013-03-22 Communication terminal device, encryption communication method, communication terminal program, and encryption communication system

Country Status (1)

Country Link
JP (1) JP2014187440A (en)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11331945A (en) * 1998-05-15 1999-11-30 Nec Corp Automatic call system and mobile radio terminal
JP2000354031A (en) * 1999-04-06 2000-12-19 Mitsubishi Electric Corp Common key sharing method
JP2002044180A (en) * 2000-07-28 2002-02-08 Sharp Corp Communication system
JP2005080163A (en) * 2003-09-03 2005-03-24 Mega Chips Corp Radio communication link method and wireless module
JP2008124847A (en) * 2006-11-14 2008-05-29 Mitsubishi Electric Corp Cipher communication system, communication terminal device, cipher communication program, and cipher communication method
JP2012124863A (en) * 2010-12-10 2012-06-28 Panasonic Corp Communication management device
JP2012178003A (en) * 2011-02-25 2012-09-13 Brother Ind Ltd Communication terminal, communication method and communication program

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11331945A (en) * 1998-05-15 1999-11-30 Nec Corp Automatic call system and mobile radio terminal
JP2000354031A (en) * 1999-04-06 2000-12-19 Mitsubishi Electric Corp Common key sharing method
JP2002044180A (en) * 2000-07-28 2002-02-08 Sharp Corp Communication system
JP2005080163A (en) * 2003-09-03 2005-03-24 Mega Chips Corp Radio communication link method and wireless module
JP2008124847A (en) * 2006-11-14 2008-05-29 Mitsubishi Electric Corp Cipher communication system, communication terminal device, cipher communication program, and cipher communication method
JP2012124863A (en) * 2010-12-10 2012-06-28 Panasonic Corp Communication management device
JP2012178003A (en) * 2011-02-25 2012-09-13 Brother Ind Ltd Communication terminal, communication method and communication program

Similar Documents

Publication Publication Date Title
US9019336B2 (en) Making calls using an additional terminal
US8588746B2 (en) Technique for bypassing an IP PBX
WO2015038722A1 (en) Mobile proxy for webrtc interoperability
WO2014134820A1 (en) Video communication method, home terminal and home server
WO2014194156A1 (en) Method and apparatus for transferring active communication session streams between devices
WO2013097457A1 (en) Method, device, and system for realizing voip call in cloud computing environment
JP4640448B2 (en) Telephone equipment for both networks
US20180255182A1 (en) Web Real-Time Client Communication Over a Stimulus Based Network
US9832650B2 (en) Dynamic WLAN connections
US10511569B2 (en) Techniques for providing multi-modal multi-party calling
US20160119468A1 (en) Method and system for rapid internet protocol (ip) communication session setup using interactive push notifications
US10484391B2 (en) Method and system for providing secure point-to-point communication
US10251055B2 (en) Methods and systems for establishing an encrypted-audio session
JP4256377B2 (en) IP phone terminal
JP5303403B2 (en) Terminal device, communication method, and program
JP2018526843A (en) Method and system for communication session device alternative to cryptographic endpoint
CN104753869A (en) SIP protocol based session encryption method
JP2014187440A (en) Communication terminal device, encryption communication method, communication terminal program, and encryption communication system
JP6852640B2 (en) Extension telephone system, main unit, radiotelephone terminal, computer-readable program, and communication method of extension telephone system
US20160119484A1 (en) Method and systems for controlling media and signaling channels of a voice over internet protocol telephony communication
WO2016000175A1 (en) Data packet processing method, device and modem
JP2005269407A (en) Registration of terminal identification on server on intranet from external network through dmz
JP2012114602A (en) Communication device, communication system, and operation control method used therefor

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20151026

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20160921

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20161004

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20161107

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20170110

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170307

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20170323

A912 Re-examination (zenchi) completed and case transferred to appeal board

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20170519