JP2002300188A - Connection method for internet phone and server device for internet phone - Google Patents

Connection method for internet phone and server device for internet phone

Info

Publication number
JP2002300188A
JP2002300188A JP2001094646A JP2001094646A JP2002300188A JP 2002300188 A JP2002300188 A JP 2002300188A JP 2001094646 A JP2001094646 A JP 2001094646A JP 2001094646 A JP2001094646 A JP 2001094646A JP 2002300188 A JP2002300188 A JP 2002300188A
Authority
JP
Japan
Prior art keywords
encryption key
internet
terminal
server
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001094646A
Other languages
Japanese (ja)
Inventor
Yukihiro Nakayama
幸弘 中山
Original Assignee
Nippon Denpa Tsushin:Kk
株式会社日本電波通信
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Denpa Tsushin:Kk, 株式会社日本電波通信 filed Critical Nippon Denpa Tsushin:Kk
Priority to JP2001094646A priority Critical patent/JP2002300188A/en
Publication of JP2002300188A publication Critical patent/JP2002300188A/en
Application status is Pending legal-status Critical

Links

Abstract

PROBLEM TO BE SOLVED: To provide a connection method for an Internet phone and a server device for the Internet phone that enable enhancement of the security of communication in the case of connection of the Internet phone by eliminating the need for a user to manage an encryption key. SOLUTION: When the Internet phone B accesses a server 110 of an Internet service provider, the server 110 transmits an encryption key K2 to the Internet phone B, the Internet phone A transmits an access request to the server 110 (S1), and the server 110 transmits a connection permission and an encryption key K1 to the Internet phone A in response to the access request (S4). Then the server 110 transmits the connection permission and an encryption key to the Internet phone B (S7). Then both the Internet phones access the Internet and respectively user both the encryption keys K1, K2 to encrypt/decode communication data for the conduction of communication.

Description

【発明の詳細な説明】 DETAILED DESCRIPTION OF THE INVENTION

【0001】 [0001]

【発明の属する技術分野】本発明は、インターネットを介して通信データのやりとりを行うインターネット電話の接続方法及びインターネット電話用サーバ装置に関するものである。 The present invention relates to relates to a connection method and Internet phone server Internet phone to exchange communication data via the Internet.

【0002】 [0002]

【従来の技術】近年、インターネットを利用して通話を行うインターネット電話が普及しつつある。 In recent years, the Internet phone to make a call using the Internet is becoming popular.

【0003】インターネット電話では、一般に下記の(1)〜(3)の態様がある。 [0003] In the Internet phone is generally the following: (1) there is a mode to (3). (1)パソコンとパソコンとを接続して行う場合 (2)パソコンから一般の電話と接続して行う場合 (3)一般の電話同士を接続して行う場合 これらのコンピュータネットワークを利用したインターネット電話においては多数の端末(電話機を含む)から自由にアクセスできるが、通信の安全性に問題があることが知られている。 (1) In the Internet telephone using these computer network if that performs the connection of the telephone together when (3) general case of connecting the PC and the PC (2) PC performs the connection with the general telephone Although freely accessible from a number of terminals (including telephone), it is known that a problem with the security of communication.

【0004】このため、インターネット電話の送受において、安全性の確保を実現するようにした技術が提案されている。 [0004] In this reason, transmission and reception of Internet telephony, the techniques so as to achieve a secure safety is proposed. この技術によって、送信者と受信者間での通信内容に関して第三者に対し暗号化により安全性を得ることができる。 This technique makes it possible to obtain safety by encryption to third parties with respect to contents of communication between sender and receiver.

【0005】ここで、従来のインターネット電話において提案されている技術について図4を参照して簡単に説明する。 [0005] Here it will be briefly described with reference to FIG. 4 technique proposed in the conventional Internet telephone. なお、以下の説明では、説明はしていないが各ユーザに関するIPアドレスについては、公知の方法で付与されるものとする。 In the following description, although not described the IP address for each user, it shall be applied in a known manner.

【0006】発呼側端末A(電話機を含む)から、サーバCに対して接続要求を行うと、サーバCから、IDとパスワード(図4では、PASSで表示)要求を発呼側端末Aに対して行う、次に、発呼側端末Aは、IDとパスワードをサーバCに対して暗号鍵Kにて暗号化したI [0006] From the calling terminal A (including telephone), when a connection request to the server from C, server C, (in FIG. 4, indicated by PASS) ID and a password request to the calling terminal A performed for, then calling terminal a, and encrypted by the encryption key K ID and password to the server C I
Dとパスワード等を送信する。 To send a D and a password, and the like. なお、暗号鍵Kは、ユーザがサーバCの登録者データベース登録された際、正規登録者となったユーザに対してサーバ側が付与したものである。 Note that the encryption key K, when the user has been registered person database registration server C, in which the server side is given to the user that a regular registrant. サーバCでは、暗号化したIDとパスワードとをサーバCが備えている暗号鍵Kにて復号化した後、登録者データベースを検索して、正式の登録者であることを確認すると、発呼側端末にインターネットへの接続許可を付与する。 In the server C, after decrypting with cipher key K and encrypted ID and password server C comprises, by searching the subscriber database, when confirming that a formal registrant, the calling to grant permission to connect to the Internet to the terminal.

【0007】そして、発呼側端末Aは、接続要求を着呼側端末Bに行った後、発呼側端末Aと着呼側端末B間で通話を開始する。 [0007] Then, the calling terminal A, after a connection request to the called terminal B, and starts a call between the calling terminal A and the called terminal B. このとき、発呼側端末Aと、着呼側端末BのそれぞれのユーザがサーバCの登録ユーザとして登録されたときに付与された暗号鍵Kを使用して、両端末間の通話データを暗号化して送信する。 At this time, using the calling terminal A, the cryptographic key K which is applied when the respective user of the called terminal B is registered as a registered user of the server C, encrypted call data between both terminals It turned into be transmitted. 暗号化された通信データは、それぞれの端末において、暗号鍵Kにて復号化する。 Communication data encrypted, at each terminal, and decoded by the encryption key K.

【0008】そして、発呼側端末Aから切断要求があると、着呼側端末Bでは、それに応答し、切断を完了する。 [0008] Then, when there is a disconnection request from the calling terminal A, the called party terminal B, in response thereto, to complete the cut.

【0009】 [0009]

【発明が解決しようとする課題】上記のように従来は、 [0007] As mentioned above the prior art,
発呼側端末も、着呼側端末にも暗号鍵Kは、サーバCのユーザ登録時において、付与されたものを使用して、データを送信するようにしている。 Also calling terminal, the encryption key K to the called terminal, during the user registration server C, and using what granted, and to transmit the data.

【0010】ところが、この方法であると、暗号鍵Kがユーザ登録時のままのものであるため、同じ暗号鍵Kを長期間継続して使用すると、第三者にその暗号鍵が見破られたり、ユーザ側が管理することとなり、必ずしも通信のセキュリティが確保できない問題があった。 [0010] However, if there is in this way, because the encryption key K is of the remains at the time of user registration, using the same encryption key K continuously for a long period of time, or the encryption key is caught out by a third party , becomes the user side management, necessarily communication security there is a problem that can not be ensured.

【0011】本発明の目的は、ユーザ側での暗号鍵の管理をなくすことにより、インターネット電話の接続を行うにあたり、通信の安全性を高めることができるインターネット電話の接続方法及びインターネット電話用サーバ装置を提供することにある。 An object of the present invention, by eliminating the management of cryptographic keys on the user side, carrying out the connection of the Internet telephone, Internet phone that can enhance the security of communication connection method and Internet telephony server device It is to provide a.

【0012】 [0012]

【課題を解決するための手段】前記の目的を達成するため請求項1の発明では、着呼側端末がインターネットサービスプロバイダのサーバに接続した際に、前記サーバから着呼側端末用暗号鍵を着呼側端末に送出し、発呼側端末からインターネットサービスプロバイダのサーバに着呼側端末に対する接続要求を送出し(S1)、これに応答して前記サーバが発呼側端末用暗号鍵を発呼側端末に送出し(S4)、その後、両端末間でインターネット接続し、両暗号鍵を双方がそれぞれ使用してインターネット通話の通信データを暗号化及び復号化して通信を行うこと(S10)を特徴とするインターネット電話の接続方法を要旨とするものである。 Means for Solving the Problems] To achieve the object of the invention of claim 1, when the called terminal is connected to a server of an Internet service provider, an encryption key for the called terminal from the server sent to the called terminal, the calling terminal sends a connection request to the called terminal to the server of an Internet service provider (S1), originating the response server an encryption key for the calling terminal to sent to called terminal a (S4), then the Internet connection between the two terminals, to perform communication by encrypting and decrypting communication data Internet calls both encryption key using both respectively (S10) it is an gist how to connect the Internet telephone characterized.

【0013】請求項2の発明は、請求項1において、前記サーバは、発呼側端末用暗号鍵を送出するに当たり、 The invention of claim 2, in claim 1, wherein the server, upon sending the encryption key for the calling terminal,
新しい暗号鍵を生成したものを送出することを特徴とする。 Characterized in that it sends that to generate a new encryption key. 請求項3の発明は、請求項1又は請求項2において、前記サーバは、着呼側端末用暗号鍵を送出するに当たり、新しい暗号鍵を生成したものを送出することを特徴とする。 A third aspect of the present invention, in claim 1 or claim 2, wherein the server, upon sending the encryption key for the called terminal, characterized in that it sends that to generate a new encryption key.

【0014】請求項4の発明は、請求項1乃至請求項3 [0014] The invention of claim 4, claims 1 to 3
のうちいずれか1項において、発呼側端末用暗号鍵と着呼側端末用暗号鍵とは、互いに暗号化したものが復号化できるように関連付けられていることを特徴とする。 In any one of, the encryption key and the encryption key for the called terminal for the calling terminal, and wherein the associated so as to be decoded is generated by encrypting each other.

【0015】請求項5の発明は、請求項1乃至請求項3 [0015] The invention of claim 5, claims 1 to 3
のうちいずれか1項において、発呼側端末用暗号鍵と着呼側端末用暗号鍵は、両端末がインターネット接続する際に相手方に送信され、送信された暗号鍵にて受信した通信データを復号化するものであることを特徴とする。 In any one of the encryption key and the encryption key for the called terminal for the calling terminal, the two terminals is transmitted to the other party at the time of Internet connection, the communication data received by the transmission encryption key and characterized in that for decoding.

【0016】請求項6の発明は、着呼側端末がインターネットに接続した際に、着呼側端末用暗号鍵を着呼側端末に送出する第1の送信手段と、発呼側端末からの着呼側端末に対する通信のための要求に対して、これに応答して発呼側端末用暗号鍵を発呼側端末に送出する第2の送信手段と、を備えたインターネット電話用サーバ装置を要旨とするものである。 [0016] The invention of claim 6, when the called terminal is connected to the Internet, a first transmission means for transmitting the encryption key for the called terminal to the called terminal, from the calling terminal to a request for communication to the called terminal, and a second transmission means for transmitting to the calling terminal an encryption key for the calling terminal in response to this, the Internet telephone server apparatus having a it is an gist.

【0017】請求項7の発明は、請求項6において、発呼側端末用暗号鍵を生成する第1の鍵生成手段及び着呼側端末用暗号鍵を生成する第2の鍵生成手段を備え、第1の鍵生成手段は、発呼側端末用暗号鍵を生成する毎に異なる鍵を生成するものであり、第2の鍵生成手段は、 [0017] The invention of claim 7, in claim 6, comprising a second key generating means for generating a first key generating means and encryption key called terminal to generate the encryption key for the calling terminal the first key generation means is adapted to generate a different key for each to generate the encryption key for the calling terminal, the second key generating means,
着呼側端末用暗号鍵を生成する毎に異なる鍵となるように生成するものであることを特徴とする。 Characterized in that it is intended to produce such a different key for each to generate the encryption key for the called terminal.

【0018】 [0018]

【発明の実施の形態】以下、本発明を具体化した一実施形態を図1〜図3を参照して説明する。 BEST MODE FOR CARRYING OUT THE INVENTION Hereinafter, an embodiment embodying the present invention with reference to FIGS. 図1は本実施形態におけるインターネット電話の通話システムの一例を示している。 Figure 1 shows an example of a call system Internet telephone in the present embodiment.

【0019】インターネット電話200,201は、図示しない公衆電話網で電話し簡単な手続きでインターネットへ迂回できるようにされている。 [0019] The Internet phone 200 and 201, are to be able to detour to the Internet by telephone to a simple procedure in the public telephone network (not shown). インターネット電話200,201は、それぞれ前記公衆電話網又はインターネットサービスプロバイダ網100に接続されている。 Internet Telephone 200 and 201 are respectively connected to the public telephone network or Internet Service Provider network 100. なお、前記公衆電話網は、LAN,一般公衆網および移動体通信網を含む。 Incidentally, the public telephone network includes LAN, and general public and mobile communication network.

【0020】図1において、インターネットサービスプロバイダ網100は、例えば、インターネットサービスプロバイダのコンピュータネットワークとして構成されている。 [0020] In FIG 1, an Internet service provider network 100, for example, it is configured as a computer network of the Internet service provider. 以下、インターネットサービスプロバイダ網1 Below, the Internet service provider network 1
00をコンピュータネットワークという。 00 that the computer network. インターネットサービスプロバイダ網100は、サーバ110及び図示しないルータを備えている。 Internet service provider network 100 includes a server 110 and router (not shown).

【0021】サーバ110は、第1の送信手段、第2の送信手段、第1の鍵生成手段及び第2の鍵生成手に相当する。 The server 110 first transmission means, second transmission means, corresponding to the first key generating means and the second key generation hands. 前記インターネットサービスプロバイダ網100 The Internet service provider network 100
は前記ルータによりインターネットを構成する他のコンピュータネットワークに接続されている。 It is connected to other computer networks that make up the Internet by the router.

【0022】インターネット電話200、201は、インターネットを利用した通話が簡単に行なえるようにしたインターネット電話専用であって、端末に相当する。 [0022] The Internet phone 200 and 201, communication using the Internet is an Internet phone dedicated was easily done so, which corresponds to the terminal.
サーバ110にはユーザデータベース160が設けられ、同ユーザデータベース160には、インターネットサービスプロバイダ網100を使用する登録ユーザに関する各種のデータが格納されている。 User database 160 is provided in the server 110, in the user database 160, various data are stored relating to registered users who use the Internet service provider network 100.

【0023】ユーザデータベース160にはインターネットサービスプロバイダとユーザ間で契約がされたときに、契約内容から得られた情報を用いて構成されている。 [0023] If it is the contract between the Internet service provider and the user in the user database 160 is constituted by using the information obtained from the contract. なお、ユーザデータベース160には、接続形式がPPPの場合には、PPP接続でインターネットサービスプロバイダと契約している者のPPP用の電話番号の情報が含まれる。 Incidentally, the user database 160, if the connection type is PPP includes information of the telephone numbers for PPP of those who are contracted with an Internet service provider by PPP connection.

【0024】次に、インターネット電話200,201 [0024] Then, the Internet phone 200, 201
について説明する。 It will be described. なお、両電話は同一構成のため、インターネット電話200について説明し、インターネット電話201について説明を省略する。 Since both telephones same configuration, it describes Internet phone 200, omitted for Internet phone 201.

【0025】インターネット電話200は、図2に示すように、ハンドセット210にマイクロフォン220とスピーカ230が設けられている。 The Internet phone 200, as shown in FIG. 2, the microphone 220 and a speaker 230 are provided in the handset 210. 前記マイクロフォン220からの音声信号は、アンプ240を介して、A/ Audio signal from the microphone 220 via the amplifier 240, A /
Dコンバータ250に出力される。 Is output to D converter 250. A/Dコンバータ2 A / D converter 2
50は音声信号をディジタル処理し、ディジタル化された音声データは、音声検出部260を介して、音声圧縮部270に出力される。 50 voice data audio signal is digitally processed, digitized through a speech detection unit 260, is output to the audio compression unit 270. 音声圧縮部270は公知の所定の音声圧縮方式を用いて、音声データを数Kbps〜数十Kbpsに圧縮する。 Voice compression unit 270 using a known predetermined audio compression method to compress the audio data in several Kbps~ tens Kbps. 圧縮された音声データは通信制御部280に出力される。 Audio data compressed is output to the communication control unit 280.

【0026】前記音声検出部260は入力された音声信号のレベルが所定レベル以下かどうかを検出するためのものであり、音声検出部260が検出した出力は、コントロール部290に供給される。 [0026] The speech detection section 260 is the level of the input audio signal is used to detect whether a predetermined level or less, the output of the voice detecting unit 260 has detected is supplied to the control unit 290.

【0027】又、インターネットを介して伝送されてきた音声データは、通信制御部280を介して、音声伸張部300に供給されるようにされている。 [0027] The audio data transmitted over the Internet, via the communication control unit 280, which is to be supplied to the audio expansion section 300. 音声伸張部3 Voice decompression section 3
00は音声データを伸長し、音声伸張部300の出力はD/Aコンバータ310に入力される。 00 decompresses the audio data, the output of the speech decompression unit 300 is input to the D / A converter 310. D/Aコンバータ310はアンプ320を介して、ハンドセット210 D / A converter 310 through the amplifier 320, the handset 210
のスピーカ230に出力される。 Is output to the speaker 230.

【0028】コントロール部290には、入力操作部3 [0028] The control section 290, the input operation unit 3
30の図示しないテンキー等の入力ボタンから入力が与えられる。 Given the input from the input button on the numeric keypad or the like (not shown) of 30. 図示しないテンキー等の入力ボタンからの入力は、コントロール部290で処理され、通信制御部2 Input from input buttons such as ten keys (not shown) is processed by the control unit 290, the communication control unit 2
80に供給される。 It is supplied to the 80.

【0029】又、コントロール部290に対して、メモリ部340が設けられている。 [0029] Further, to the control unit 290, memory unit 340 is provided. メモリ部340は、EE Memory unit 340, EE
PROM等からなる書換え可能な不揮発性メモリ350 Rewritable non-volatile memory consisting of a PROM, etc. 350
と、RAM360とを備えている。 And, and a RAM360. 不揮発性メモリ35 Non-volatile memory 35
0には、サーバ110から付与された暗号鍵等の各種データ及び各種プログラムが格納されている。 0, the various data and various programs such as a cryptographic key is stored granted from the server 110.

【0030】前記通信制御部280は、送信時には、データをパケット化し、LANを介して転送し、受信時には、LANを介して送られてきたバケットを分離し、展開する処理を行う。 [0030] The communication control unit 280, the time of transmission, the data into packets and transferred via a LAN, at the time of reception, separates the bucket sent via the LAN, it performs processing to expand.

【0031】又、コントロール部290は、インターネット電話200を構築している各種回路(部)に関して、全体的な処理を司る。 [0031] In addition, the control unit 290, with respect to various circuits (part) you are building the Internet phone 200, responsible for the overall process. 又、コントロール部290 In addition, the control unit 290
は、データ送信時には音声データの有無を検出し、音声データがあると音声データを送る。 Detects the presence or absence of audio data at the time of data transmission, and sends the audio data if there is audio data. 又、この音声データ送る際に、不揮発性メモリ350に格納した暗号鍵をR Also, in sending the audio data, the encryption key stored in the nonvolatile memory 350 R
AM360に展開して、この暗号鍵を使用して前記音声データを暗号化する処理を行った後、LANに送信する。 AM360 expand to, after performing the process of encrypting the audio data using the encryption key, and transmits to the LAN.

【0032】又、コントロール部290は受信時には、 [0032] In addition, the control unit 290 at the time of reception,
送られてきた音声データを受信すると、不揮発性メモリ350に格納した暗号鍵をRAM360に展開して、この暗号鍵を使用して、通信データ(音声データを含む) When receiving the audio data sent, expand the encryption key stored in the nonvolatile memory 350 to the RAM 360, using the encryption key, (including voice data) communication data
を復号化し、所定のデータ処理を行うようにしている。 Decrypts the, and to perform predetermined data processing.

【0033】(作用)次に、上記のように構成されたシステムにおいて、インターネット電話の接続手順を図3 [0033] (Operation) Next, in a system configured as described above, FIG. 3 a connection procedure Internet telephone
を参照して説明する。 With reference to the description.

【0034】以下では、図1において、インターネット電話200から、インターネット電話201を呼び出して通話を行う場合について説明する。 [0034] In the following, in FIG. 1, the Internet phone 200, a case of performing a call by calling the Internet telephone 201. 図3において、インターネット電話200はA側を意味し、発呼側端末に相当する。 3, Internet phone 200 means A side, corresponding to the calling terminal. 又、図3においてはインターネット電話20 Also, Internet telephone 3 20
1はB側を意味し、着呼側端末に相当する。 1 means B side, corresponding to the called terminal. 図中、Sはステップを意味する。 In the figure, S is meant step.

【0035】又、下記の説明では、インターネット電話201は、インターネットサービスプロバイダ網100 [0035] In addition, in the description below, the Internet phone 201, Internet service provider network 100
に予め接続されているものとする。 It assumed to be previously connected to. (ステップ1)発呼側のインターネット電話200からインターネットサービスプロバイダのサーバ110に図示しない公衆電話網を介して入力操作部330を操作してダイアルし、インターネットサービスプロバイダのサーバ110を呼び出す。 (Step 1) to dial by operating the input operation unit 330 via the public telephone network (not shown) from the Internet phone 200 of the calling side to the server 110 of the Internet service provider, calling the server 110 of the Internet service provider.

【0036】(ステップ2)サーバ110は、呼出しを受けると、IDとパスワードの入力をインターネット電話200に要求し、インターネットサービスプロバイダとの間で契約が結ばれているかどうかの認証要求を行う。 [0036] (step 2) server 110, upon receiving the call, to request the input of the ID and password in the Internet phone 200, made as to whether the authentication request contract between the Internet service provider is connected.

【0037】(ステップ3)発呼側のインターネット電話200のコントロール部290は、この認証要求に応答して、ID、パスワード(図3ではPASSで示す) [0037] (Step 3) The control unit 290 of the Internet phone 200 of the caller, (shown in FIG. 3 PASS) in response to this authentication request, ID, password
及び、接続したい着呼側端末であるインターネット電話201のアドレス(電話番号に相当する)をサーバ11 And, Internet telephony 201 addresses (corresponding to a telephone number) server 11 is a called terminal to be connected
0に送信する。 To send to 0.

【0038】なお、この相手のインターネット電話20 [0038] In addition, the Internet phone of the other party 20
1のアドレスは、前記サーバ110に対して接続要求を行う際、入力操作部330にて操作することにより、コントロール部290に予め入力され、RAM360に記憶されたものが送信される。 1 address when making a connection request to the server 110, by operating in the input operation unit 330 is previously input to the control unit 290, it is transmitted being stored in the RAM 360.

【0039】サーバ110は、ユーザデータベース16 The server 110, a user database 16
0を検索し、送信されたIDとパスワードが正しいか否かを検索する。 Search for 0, transmitted ID and password to find the correct or not. この検索により、インターネットサービスプロバイダとの間で契約が結ばれていることを認証すると、サーバ110はインターネット電話200の一時的なIPアドレスを割り当てる。 This search authenticates that contract with an Internet service provider is connected, the server 110 assigns a temporary IP address of the Internet phone 200.

【0040】又、同時に、送信されたアドレスを参照して既に付与している後記インターネット電話201のI [0040] In addition, at the same time, I described later Internet phone 201 with reference to the transmitted address has already been granted
Pアドレスを検索し、そのIPアドレスを割り出す。 Find the P address, determine the IP address. なお、IPアドレスと暗号鍵K2の付与の仕方は、後述する。 In addition, the method of application of the IP address and the encryption key K2 will be described later.

【0041】インターネット電話200のIPアドレス付与時に、サーバ110はインターネット電話200の使用者と発行したIPアドレスとを関連付けて図示しない記憶装置に格納する。 [0041] when IP addressing Internet phone 200, the server 110 is stored in a storage device (not shown) in association with the IP address that issued the user's Internet phone 200.

【0042】(ステップ4)そして、サーバ110は、 [0042] (Step 4) Then, the server 110,
前記割り当てたインターネット電話200及びインターネット電話201の各IPアドレス、暗号鍵K1と、前記IDとパスワードをインターネット電話200に対して送信するとともにインターネット接続許可(以下、接続許可という)を付与する。 The allocated respective IP addresses of the Internet telephone 200 and Internet phones 201, an encryption key K1, Internet connection permission transmits the ID and password for Internet telephone 200 (hereinafter, referred to as connection permission) to impart.

【0043】前記暗号鍵K1は、発呼側端末用暗号鍵に相当する。 [0043] The encryption key K1 corresponds to the encryption key for the calling terminal. なお、サーバ110は前記のように接続要求があって、認証する毎に接続要求のあった着呼側端末に対して新たな暗号鍵K1及び後述するK2を生成している。 The server 110 when there is the connection request as is to generate a new encryption key K1 and K2, which will be described later, to the called terminal for which the connection request every time authentication.

【0044】(ステップ5)前記のようにしてインターネット電話200のインターネットサービスプロバイダ網100への接続許可がされると、インターネット電話200はインターネット電話201のIPアドレスに基づいてインターネット電話201に接続要求を行う。 [0044] (Step 5) connection permission as the Internet service provider network 100 of the Internet phone 200 is the Internet phone 200 connection request to the Internet phone 201 based on the IP address of the Internet telephone 201 do. このとき、自身のIPアドレスも送信する。 In this case, also transmits the IP address of its own.

【0045】なお、インターネット電話200のコントロール部290は、受信した暗号鍵K1を不揮発性メモリ350に格納することにより、以後に行われる通話の開始の準備をする。 [0045] Incidentally, the control unit 290 of the Internet phone 200, by storing the encryption key K1 which receives the non-volatile memory 350, to prepare for the start of the call to be performed later.

【0046】(ステップ6)着呼側端末であるインターネット電話201は、前記接続要求があると、インターネット電話200のIPアドレスが付与された発呼側のインターネット電話200の使用者(ユーザ)が、登録されたユーザか否かを確認するため、サーバ110に対して確認要求を行う。 [0046] (Step 6) the called Internet telephone 201 is a terminal, when there is the connection request, the user of the Internet phone 200 of the calling IP address is assigned an Internet telephone 200 (user), to confirm whether the registered user performs a confirmation request to the server 110.

【0047】なお、インターネット電話201は、インターネットサービスプロバイダ網100に予め接続されているが、この接続時においては、ステップ1〜ステップ4と同様の処理が行われており、インターネット電話201にはサーバ110からIPアドレスとともに暗号鍵K2が付与されている。 [0047] Incidentally, the Internet phone 201 has been previously connected to the Internet service provider network 100, at the time of this connection, steps 1 to 4 are carried out the same processing as, the Internet telephone 201 server encryption key K2 has been granted along with the IP address from 110.

【0048】暗号鍵K2は、着呼側端末用暗号鍵に相当する。 The encryption key K2 is equivalent to the encryption key for the called terminal. 従って、この確認要求時には、インターネット電話201は、接続許可時に付与された暗号鍵K2を使用して、インターネット電話201の使用者(ユーザ)のID、パスワード、インターネット電話200のIPアドレス等のデータを暗号化してサーバ110に送信する。 Therefore, at the time of the confirmation request, the Internet phone 201, using a cryptographic key K2, which were granted at the time of the connection permission, ID of the user of the Internet phone 201 (user), a password, the data such as the IP address of the Internet phone 200 to the server 110 encrypts.

【0049】(ステップ7)サーバ110は確認要求時に受信したデータを復号化し、インターネット電話20 [0049] (Step 7) server 110 decrypts the data received during the confirmation request, the Internet telephone 20
0のIPアドレスと、該IPアドレスを付与時に図示しない記憶装置に格納したデータとを参照して、インターネット電話200の使用者が登録ユーザであるか確認する。 0 and IP address, by referring to the data stored in a storage device (not shown) the IP address at the time of grant, to check whether the user of the Internet telephone 200 is a registered user. サーバ110は、確認後、確認要求のあった着呼側端末に対してインターネット電話201に対して接続許可を付与する。 Server 110, after confirming, to grant connection permission to the Internet phone 201 with respect to the called terminal for which the confirmation request.

【0050】なお、インターネット電話201のコントロール部290は、受信した暗号鍵K2を不揮発性メモリ350に格納することにより、以後に行われる通話の開始の準備をする。 [0050] Incidentally, the control unit 290 of the internet telephone 201, by storing the encryption key K2 received in the nonvolatile memory 350, to prepare for the start of the call to be performed later.

【0051】(ステップ8)インターネット電話201 [0051] (step 8) Internet phone 201
は、サーバ110からステップ5の接続要求に対する接続許可が付与されると、インターネット電話200に対して、インターネットサービスプロバイダ網100を介して接続し、暗号鍵K2を送信するとともに、接続許可を付与する。 , When connection permission to the connection request in step 5 from the server 110 is applied, to the Internet telephone 200, connected through the Internet service provider network 100, it transmits the encryption key K2, grant connection permission .

【0052】(ステップ9)これを受けて、インターネット電話200は、暗号鍵K1をインターネット電話2 [0052] (Step 9) In response to this, the Internet phone 200, the Internet phone the encryption key K1 2
01に送信する。 To send to the 01. そして、インターネット電話201のコントロール部290は、受信した暗号鍵K1を不揮発性メモリ350に格納することにより、以後に行われる通話の開始の準備をする。 Then, the control unit 290 of the internet telephone 201, by storing the encryption key K1 which receives the non-volatile memory 350, to prepare for the start of the call to be performed later.

【0053】(ステップ10)以後、インターネット電話200,201間で通話を開始する。 [0053] (step 10) thereafter, to initiate a call between the Internet phone 200 and 201. この際、インターネット電話200は、通信データとしての音声データをパケット化する際に暗号鍵K1にて暗号化して、送信するとともに、受信した音声データを暗号鍵K2を使用して復号化することにより、通話を行う。 In this case, the Internet telephone 200 encrypts at encryption key K1 when packetizing the voice data as the communication data, and transmits, by decrypting with cipher key K2 audio data received , make a call. 又、インターネット電話201は、音声データをパケット化する際に暗号鍵K2にて暗号化して、送信するとともに、受信した音声データを暗号鍵K1を使用して復号化することにより、通話を行う。 Also, Internet telephone 201 encrypts at encryption key K2 when packetizing the voice data, and transmits, by decrypting with cipher key K1 audio data received, make a call.

【0054】(ステップ11)通話が完了し、例えば、 [0054] (step 11) and the call is completed, for example,
発呼側のインターネット電話200から切断要求が出されると、この切断要求が着呼側のインターネット電話2 When disconnection request is issued from the Internet phone 200 of the calling side, the Internet telephone the disconnect request of the called 2
01に送られる。 01 are sent to the.

【0055】(ステップ12)インターネット電話20 [0055] (step 12) Internet phone 20
1は、切断要求を受けると、切断応答をサーバ110に送信する。 1 receives a disconnection request, transmits a disconnection response to the server 110.

【0056】(ステップ13、ステップ14)サーバ1 [0056] (step 13, step 14) server 1
10は、インターネット電話200に切断許可を付与し、全ての接続を切断する。 10 imparts a cut permission to the Internet phone 200 disconnects all connections.

【0057】従って、本実施形態では以下の効果を得ることができる。 [0057] Thus, in the present embodiment can provide the following effects. (1) 本実施形態では、インターネット電話201 (1) In the present embodiment, the Internet telephone 201
(着呼側端末)がインターネットサービスプロバイダのサーバ110に接続した際に、サーバ110から暗号鍵K2(着呼側端末用暗号鍵)をインターネット電話20 (The called terminal) when connecting to the server 110 of the Internet service provider, the Internet phone encryption key K2 (the called encryption key terminal) from the server 110 20
1に送出した。 It was sent to the 1. 続いて、インターネット電話200(発呼側端末)からインターネットサービスプロバイダのサーバ110にインターネット電話201に対する通信のための要求を送出し(S1)、これに応答して前記サーバ110が暗号鍵K1(発呼側端末用暗号鍵)をインターネット電話200に送出した(S4)。 Subsequently, it sends a request for communication to the Internet telephone 201 from the Internet phone 200 (calling terminal) to the server 110 of the Internet service provider (S1), the server 110 is an encryption key in response thereto K1 (originating an encryption key) for called terminal has sent to the Internet phone 200 (S4). そして、その後、サーバ110がインターネット電話201に接続許可及び暗号鍵K2(着呼側端末用暗号鍵)を送出し(S Thereafter, the server 110 sends a connection permission and the encryption key K2 (encryption key for a called terminal) to the Internet phone 201 (S
7)た。 7) I was. さらに、その後、両電話間でインターネット接続し、両暗号鍵K1,K2を双方がそれぞれ使用してインターネット通話の音声データ(通信データ)を暗号化及び復号化して通信を行うようにした。 Furthermore, then the Internet connection between the two telephones, and to perform communication by encrypting and decrypting the Internet call voice data (communication data) both encryption keys K1, K2 using both respectively.

【0058】この結果、音声データは、通信中は、暗号化されるため、通信の秘密を保つことができる。 [0058] As a result, voice data, during communication, because they are encrypted, it is possible to maintain the secrecy of communication. しかも、使用者(ユーザ)が継続的に管理することがなく、 Moreover, without the user (user) is continuously manage,
インターネットサービスプロバイダのサーバ110が一元管理するため、長期間の使用によって、第三者に暗号鍵が解読されることもない。 Since the server 110 of the Internet service provider to consolidate, by long-term use, there is no cryptographic keys to be decrypted by a third party.

【0059】(2) 本実施形態では、サーバ110 [0059] (2) In this embodiment, the server 110
は、暗号鍵K1(発呼側端末用暗号鍵)を送出するに当たり、新しい暗号鍵を生成したものを送出するようにした。 It is, when transmits the encryption key K1 (encryption key for the calling terminal), and adapted to deliver what generated the new encryption key. この結果、インターネット電話の接続を行う毎に暗号鍵K1が新しくなるため、インターネット電話200 As a result, the encryption key K1 is new each time make a connection Internet telephone, Internet phone 200
(発呼側端末側)の通信データの秘密の保持性は、新しく暗号鍵を生成しない場合に比較して暗号鍵の解読が難しくなり、通信データの秘密保持性が向上する。 Confidentiality of communication data (calling terminal side), decryption of the encryption key is difficult as compared with the case does not generate a new cryptographic key, confidentiality of communication data can be improved.

【0060】(3) 本実施形態では、サーバ110 [0060] (3) In this embodiment, the server 110
は、暗号鍵K2(着呼側端末用暗号鍵)を送出するに当たり、新しい暗号鍵を生成したものを送出するようにした。 It is, when transmits the encryption key K2 (encryption key for the called terminal), and adapted to deliver what generated the new encryption key. この結果、インターネット電話の接続を行う毎に暗号鍵K2が新しくなるため、インターネット電話201 As a result, the encryption key K2 is new each time to make a connection of Internet telephone, Internet phone 201
(着呼側端末)の通信データの秘密の保持性は、新しく暗号鍵を生成しない場合に比較して暗号鍵の解読が難しくなり、通信データの秘密保持性が向上する。 Confidentiality of communication data (called side terminal), decryption of the encryption key is difficult as compared with the case does not generate a new cryptographic key, confidentiality of communication data can be improved.

【0061】(4) 暗号鍵K1(発呼側端末用暗号鍵)と暗号鍵K2(着呼側端末用暗号鍵)は、両インターネット電話200,201がインターネット接続する際に相手方に送信し、送信された暗号鍵にて受信した通信データを復号化するようにした。 [0061] (4) an encryption key K1 (encryption key for the calling terminal) and the encryption key K2 (the called encryption key terminal), both Internet telephone 200 and 201 are transmitted to the other party at the time of Internet connection, It was set to decrypt the communication data received by the transmitted encryption key.

【0062】この結果、双方のインターネット電話20 [0062] As a result, both of the Internet phone 20
0,201において、この暗号鍵K1,K2を使用することにより、通信データの暗号化、復号化を行うことができる。 In 0,201, by using the encryption key K1, K2, it is possible to encrypt communication data, the decoding performed.

【0063】(5) 本実施形態では、サーバ110 [0063] (5) In this embodiment, the server 110
は、インターネット電話200(発呼側端末)からの接続要求に対して、これに応答して接続許可及び暗号鍵K It is in response to the connection request from the Internet telephone 200 (the calling terminal), a connection permission and the encryption key K in response thereto
1(発呼側端末用暗号鍵)をインターネット電話200 1 (encryption key for the calling terminal) the Internet phone 200
に送出する機能を持たせた。 It was provided with a function to be sent to. さらに、サーバ110には、インターネット電話201(着呼側端末)に接続許可及び暗号鍵K2(着呼側端末用暗号鍵)をインターネット電話201に送出する機能を持たせた。 Further, the server 110, the Internet telephone 201 (called side terminal) to connection permission and the encryption key K2 (the encryption key for a called terminal) to have a function of sending to the Internet phone 201.

【0064】この結果、インターネット電話200、インターネット電話201では、この暗号鍵K1,K2を使用して、通信データを暗号化、復号化を行うことができ、通信データの秘密を保持できる。 [0064] As a result, Internet telephone 200, the Internet phone 201, using the encryption key K1, K2, encrypted communication data, it is possible to perform the decoding, it can be kept confidential communication data. しかも、使用者(ユーザ)が暗号鍵K1,K2を長期間管理する必要がなく、暗号鍵K1,K2はインターネット電話の接続毎に発行されるため、通信データの秘密保持性が向上する。 Moreover, the user (user) does not need to manage a long period of time the encryption key K1, K2, encryption keys K1, K2 are to be issued for each connection Internet telephony, confidentiality of communication data can be improved.

【0065】(6) 本実施形態では、サーバ110は暗号鍵K1(発呼側端末用暗号鍵)を生成する機能(第1の鍵生成手段の機能)、及び暗号鍵K2(着呼側端末用暗号鍵)を生成する機能(第2の鍵生成手段の機能) [0065] (6) In this embodiment, the server 110 functions to generate the encryption key K1 (the calling terminal encryption key) is (function of the first key generation means), and the encryption key K2 (the called terminal function of generating a use encryption key) (function of the second key generation means)
を備えた。 With. そして、サーバ110は第1の鍵生成手段として、暗号鍵K1(発呼側端末用暗号鍵)を生成する毎に異なる鍵を生成するようにした。 Then, the server 110 was to generate a different key for each as the first key generating means, for generating the encryption key K1 (encryption key for the calling terminal). 又、サーバ110 In addition, the server 110
は、第2の鍵生成手段として、暗号鍵K2(着呼側端末用暗号鍵)を生成する毎に異なる鍵となるように生成するようにした。 As a second key generation means, and to generate so that different keys for each to generate the encryption key K2 (encryption key for the called terminal).

【0066】この結果、インターネット電話の接続を行う毎に暗号鍵K1が新しくなるため、インターネット電話200(発呼側端末側)の通信データの秘密の保持性は、新しく暗号鍵を生成しない場合に比較して暗号鍵の解読が難しくなり、通信データの秘密保持性が向上する。 [0066] As a result, the encryption key K1 is new each time make a connection Internet telephony, secret retention of communication data Internet phone 200 (the calling terminal side), if not generate a new encryption key decryption of the encryption key is difficult compared to, confidentiality of communication data can be improved. 又、インターネット電話の接続を行う毎に暗号鍵K In addition, the encryption key K each time making a connection of Internet phone
2が新しくなるため、インターネット電話201(着呼側端末)の通信データの秘密の保持性は、新しく暗号鍵を生成しない場合に比較して暗号鍵の解読が難しくなり、通信データの秘密保持性が向上する。 Because 2 is new, protection of confidentiality of communication data Internet phone 201 (called side terminal), decryption of the encryption key is difficult as compared with the case does not generate a new cryptographic key, confidentiality of communication data There is improved.

【0067】なお、本発明の実施形態は前記実施形態に限定されるものではなく、例えば、次のように変更してもよい。 [0067] The embodiments of the present invention is not limited to the above embodiment, for example, may be modified as follows. ○ 前記実施形態では、EEPROMに暗号鍵を格納したが、暗号鍵をハードディスク等の外部記憶装置に格納してもよい。 ○ In the embodiment has been stored encryption key in EEPROM, the encryption key may be stored in an external storage device such as a hard disk.

【0068】○ 前記実施形態では、音声の圧縮/伸長や、通信データの処理は、専用の通信制御部280によるハードウェアで行ったが、全て、ソフトウェアで行っても良い。 [0068] ○ In the above embodiment, compression / decompression and voice, the processing of the communication data has been performed by hardware dedicated communication control unit 280, all may be performed by software.

【0069】○ 前記実施形態では、暗号鍵K1,K2 [0069] ○ In the embodiment, the encryption key K1, K2
をインターネット接続時に相手方に送信して、そのK And transmitted to the other party when connected to the Internet, the K
1,K2を使用して、通信データの暗号化、復号化を行うようにした。 Use 1, K2, encrypted communication data, and to perform decoding. この暗号鍵K1,K2を相手方に送信する代わりに、サーバ110に、暗号鍵K1,K2を生成するときに、両鍵を関連付けして生成するようにしてもよい。 Instead of sending this encryption key K1, K2 to the other party, the server 110, when generating the encryption key K1, K2, may be generated by associating the both keys. すなわち、S8においては、暗号鍵K2の送信を省略するとともに、S9を省略する。 That is, in the S8, while omitting the transmission of the encryption key K2, omitted S9.

【0070】この関連付けとは、例えば、非対称暗号のように、片方は他人に広く公開するため公開鍵とし、もう片方は本人だけがわかるように厳重に管理される秘密鍵との関係のものをいう。 [0070] and this association, for example, as asymmetric encryption, one is a public key for widely available to others, the other is that of the relationship with the secret key that only the person is strictly managed, as can be seen Say. この場合、秘密鍵で暗号化されたデータは対応する公開鍵でしか復号化できず、公開鍵で暗号化されたデータは対応する秘密鍵でしか復号化できないものとなる。 In this case, can not be decrypted only with the public key data encrypted with the private key corresponding, data encrypted with the public key becomes can not be decrypted only by the corresponding private key.

【0071】このようにすると、秘密鍵で暗号化されたデータは対応する公開鍵でしか復号化できず、公開鍵で暗号化されたデータは対応する秘密鍵でしか復号化できないものとなるため、通信データの秘密保持性が向上する。 [0071] In this way, it can not be decrypted only with the public key data that has been encrypted with the corresponding private key, because has been encrypted with the public key data becomes a thing that can not be decoded only by the corresponding private key , confidentiality of communication data can be improved.

【0072】○ 前記実施形態では、端末としては、電話機を使用したが、パソコンを使用してもよい。 [0072] ○ In the embodiment, the terminal has been used the phone may use a computer. ○ 前記実施形態では通信データを音声データとしたが、これに限定するものではなく、ファクス通信の通信データや、パソコン、PHS、携帯電話で行うことができるチャットのような文字データの通信データでもよい。 ○ said although the communication data and audio data in the embodiment is not limited thereto, and communication data fax communication, computer, PHS, in the communication data of the character data such as chat can be performed in the mobile phone good. 次に、前記実施形態及び別の実施形態から把握できる請求項に記載した発明以外の技術的思想について、 Next, technical ideas other than the invention described in the claims can be understood from the embodiment and another embodiment,
それらの効果と共に以下に記載する。 Along with their effects are described below.

【0073】(1) 発呼側端末用暗号鍵を生成する第1の鍵生成手段及び着呼側端末用暗号鍵を生成する第2 [0073] (1) second to produce the first key generating means and encryption key called terminal to generate the encryption key for the calling terminal
の鍵生成手段を備え、第1の鍵生成手段は、発呼側端末用暗号鍵を生成する毎に異なる鍵を生成するものであり、第2の鍵生成手段は、着呼側端末用暗号鍵を生成する毎に発呼側端末用暗号鍵と関連付け、かつ、着呼側端末用暗号鍵を生成する毎に異なる鍵となるように生成するものであることを特徴とする請求項6に記載のインターネット電話用サーバ装置。 Comprising a key generation unit, the first key generating means is adapted to generate a different key for each to generate the encryption key for the calling terminal, the second key generating means for encryption the called terminal associating a cryptographic key for the calling terminal each time generating the key, and to claim 6, characterized in that to produce such a different key for each to generate the encryption key for a called terminal Internet phone server apparatus according.

【0074】このようにしても、通信データの秘密保持性が向上することができる。 [0074] Even in this case, it is possible to confidentiality of communication data can be improved.

【0075】 [0075]

【発明の効果】以上詳述したように請求項1〜請求項5 Claims 1 to 5 as described in detail above, according to the present invention
に記載の発明によれば、ユーザ側での暗号鍵の管理をなくすことにより、インターネット電話の接続を行うにあたり、通信の安全性を高めることができる。 Invention According described, by eliminating the management of cryptographic keys on the user side, carrying out the connection of the Internet telephone, it is possible to enhance the security of communication.

【0076】請求項2の発明によれば、インターネット電話の接続を行う毎に発呼側端末用暗号鍵が新しくなるため、発呼側端末側の通信データの秘密の保持性は、新しく暗号鍵を生成しない場合に比較して暗号鍵の解読が難しくなり、通信データの秘密保持性が向上する。 [0076] According to the invention of claim 2, since the encryption key calling terminal each for connecting Internet telephone is new, protection of confidentiality of communication data of the calling terminal is a new encryption key compared to not generate the decryption of the encryption key is difficult, confidentiality of communication data can be improved.

【0077】請求項3の発明によれば、インターネット電話の接続を行う毎に着呼側端末用暗号鍵が新しくなるため、着呼側端末の通信データの秘密の保持性は、新しく暗号鍵を生成しない場合に比較して暗号鍵の解読が難しくなり、通信データの秘密保持性が向上する。 [0077] According to the invention of claim 3, since the encryption key called terminal every time for connecting Internet telephone is new, protection of confidentiality of communication data the called terminal, a new encryption key decryption of the encryption key is difficult as compared with the case not generate, confidentiality of communication data can be improved.

【0078】請求項4の発明によれば、双方の端末において、発呼側端末用暗号鍵、着呼側端末用暗号鍵を使用することにより、通信データの暗号化、復号化を行うことができる。 [0078] According to the fourth aspect of the present invention, in both of the terminal, the encryption key for the calling terminal, by using the encryption key for the called terminal, encrypted communication data, is possible to perform decoding it can.

【0079】請求項5の発明によれば、発呼側端末及び着呼側端末では、互いに相手側の暗号鍵にて相手側の通信データを復号化することができる。 [0079] According to the invention of claim 5, in calling terminal and the called terminal, it is possible to decode the other party of the communication data at the counterpart of the encryption key to each other. 請求項6の発明によれば、発呼側端末、着呼側端末では、この発呼側端末用暗号鍵、着呼側端末用暗号鍵を使用して、通信データを暗号化、復号化を行うことができ、通信データの秘密を保持できる。 According to the invention of claim 6, the calling terminal, the called party terminal, the calling terminal encryption key, using an encryption key for a called terminal, encrypt communication data, decoding can be done, it can hold the secret of communication data. しかも、使用者(ユーザ)が発呼側端末用暗号鍵、着呼側端末用暗号鍵を長期間管理する必要がなく、発呼側端末用暗号鍵、着呼側端末用暗号鍵はインターネット電話の接続毎に発行されるため、通信データの秘密保持性が向上する。 In addition, the user (user) encryption key for the calling terminal, there is no need to manage a long period of time the encryption key for the called terminal, the encryption key for the calling terminal, the encryption key for the called terminal is the Internet phone since the issuance of each connection, confidentiality of communication data can be improved.

【0080】請求項7の発明によれば、インターネット電話の接続を行う毎に発呼側端末用暗号鍵が新しくなるため、発呼側端末側の通信データの秘密の保持性は、新しく暗号鍵を生成しない場合に比較して暗号鍵の解読が難しくなり、通信データの秘密保持性が向上する。 [0080] According to the invention of claim 7, since the encryption key calling terminal each for connecting Internet telephone is new, protection of confidentiality of communication data of the calling terminal is a new encryption key compared to not generate the decryption of the encryption key is difficult, confidentiality of communication data can be improved. 又、 or,
インターネット電話の接続を行う毎に着呼側端末用暗号鍵が新しくなるため、着呼側端末の通信データの秘密の保持性は、新しく暗号鍵を生成しない場合に比較して暗号鍵の解読が難しくなり、通信データの秘密保持性が向上する。 Since the encryption key called terminal every time for connecting Internet telephone is new, protection of confidentiality of communication data the called terminal, the decryption of the encryption key in comparison with the case does not generate a new encryption key difficult becomes, confidentiality of communication data can be improved.

【図面の簡単な説明】 BRIEF DESCRIPTION OF THE DRAWINGS

【図1】 本発明の一実施形態のインターネット電話の通話システムのネットワークの構成図。 Figure 1 is a configuration diagram of a network call system Internet phone of an embodiment of the present invention.

【図2】 インターネット電話の電話機の電気ブロック図。 FIG. 2 is an electrical block diagram of the telephone of the Internet phone.

【図3】 インターネット電話システムの接続を示すフロー図。 FIG. 3 is a flow diagram illustrating the connection of the Internet telephone system.

【図4】 従来のインターネット電話の通話システムの接続を示すフロー図。 Figure 4 is a flow diagram showing the connection of a call system conventional Internet telephone.

【符号の説明】 DESCRIPTION OF SYMBOLS

100…インターネットサービスプロバイダ網、 110…サーバ(第1の送信手段、第2の送信手段、第1の鍵生成手段及び第2の鍵生成手段)、 200…インターネット電話(発呼側端末)、 201…インターネット電話(着呼側端末)。 100 ... Internet service provider network, 110 ... server (first transmission unit, the second transmission unit, the first key generating means and second key generation means), 200 ... Internet Phone (caller terminal), 201 ... Internet phone (the called terminal).

───────────────────────────────────────────────────── フロントページの続き Fターム(参考) 5J104 AA01 AA16 EA01 EA04 EA18 NA02 PA07 5K030 GA15 HA08 HB01 HC01 JT01 JT03 KA01 KA04 KA13 LB02 LD19 5K101 NN03 PP04 ────────────────────────────────────────────────── ─── front page of continued F-term (reference) 5J104 AA01 AA16 EA01 EA04 EA18 NA02 PA07 5K030 GA15 HA08 HB01 HC01 JT01 JT03 KA01 KA04 KA13 LB02 LD19 5K101 NN03 PP04

Claims (7)

    【特許請求の範囲】 [The claims]
  1. 【請求項1】 着呼側端末がインターネットサービスプロバイダのサーバに接続した際に、前記サーバから着呼側端末用暗号鍵を着呼側端末に送出し、 発呼側端末からインターネットサービスプロバイダのサーバに着呼側端末に対する通信のための要求を送出し(S1)、 これに応答して前記サーバが発呼側端末用暗号鍵を発呼側端末に送出し(S4)、 その後、両端末間でインターネット接続し、両暗号鍵を双方がそれぞれ使用してインターネット通話の通信データを暗号化及び復号化して通信を行うこと(S10)を特徴とするインターネット電話の接続方法。 When 1. A callee terminal is connected to a server of an Internet service provider, the sending from the server an encryption key for the called terminal to the called terminal, the calling terminal of the Internet service provider server sends a request for communication to the called terminal in (S1), which the server in response to the sent to the calling terminal an encryption key for the calling terminal (S4), then, between the terminals in Internet connection, Internet connection method telephone and performs communication by encrypting and decrypting communication data Internet call (S10) both encryption key using both respectively.
  2. 【請求項2】 前記サーバは、発呼側端末用暗号鍵を送出するに当たり、新しい暗号鍵を生成したものを送出することを特徴とする請求項1に記載のインターネット電話の接続方法。 Wherein said server connection Internet telephony according to claim 1, characterized in that sends what Upon sending an encryption key for the calling terminal, to generate a new encryption key.
  3. 【請求項3】 前記サーバは、着呼側端末用暗号鍵を送出するに当たり、新しい暗号鍵を生成したものを送出することを特徴とする請求項1又は請求項2に記載のインターネット電話の接続方法。 Wherein the server, upon sending the encryption key for the called terminal, connection of Internet telephony according to claim 1 or claim 2, characterized in that sending the one that generated the new encryption key Method.
  4. 【請求項4】 発呼側端末用暗号鍵と着呼側端末用暗号鍵とは、互いに暗号化したものが復号化できるように関連付けられていることを特徴とする請求項1乃至請求項3のうちいずれか1項に記載のインターネット電話の接続方法。 The 4. The encryption key for the calling terminal and the called for terminal encryption key, according to claim 1 to claim 3, characterized in that associated to allow decoding those encrypted together connection method for Internet telephony according to any one of the.
  5. 【請求項5】 発呼側端末用暗号鍵と着呼側端末用暗号鍵は、両端末がインターネット接続する際に相手方に送信され、送信された暗号鍵にて受信した通信データを復号化するものである請求項1乃至請求項3のうちいずれか1項に記載のインターネット電話の接続方法。 5. The calling party encryption key and the encryption key for the called terminal for terminal both terminals is sent to the other party at the time of Internet connection, decodes the communication data received by the transmission encryption key connection method for Internet telephony according to any one of the which claims 1 to 3 things.
  6. 【請求項6】 着呼側端末がインターネットに接続した際に、着呼側端末用暗号鍵を着呼側端末に送出する第1 When wherein the called terminal is connected to the Internet, the sending the encryption key for the called terminal to the called terminal 1
    の送信手段と、 発呼側端末からの着呼側端末に対する通信のための要求に対して、これに応答して発呼側端末用暗号鍵を発呼側端末に送出する第2の送信手段と、 を備えたインターネット電話用サーバ装置。 And transmitting means, the request for communication to the called terminal from the calling terminal, a second transmitting means for transmitting to the calling terminal an encryption key for the calling terminal in response thereto When, Internet phone server device provided with.
  7. 【請求項7】 発呼側端末用暗号鍵を生成する第1の鍵生成手段及び着呼側端末用暗号鍵を生成する第2の鍵生成手段を備え、 第1の鍵生成手段は、発呼側端末用暗号鍵を生成する毎に異なる鍵を生成するものであり、第2の鍵生成手段は、着呼側端末用暗号鍵を生成する毎に異なる鍵となるように生成するものであることを特徴とする請求項6に記載のインターネット電話用サーバ装置。 With 7. A second key generating means for generating a first key generating means and encryption key called terminal to generate the encryption key for the calling terminal, the first key generating means, issued It is intended to generate a different key for each to generate the encryption key called terminal, the second key generating means is for generating such a different key for each to generate the encryption key for a called terminal Internet phone server apparatus according to claim 6, characterized in that.
JP2001094646A 2001-03-29 2001-03-29 Connection method for internet phone and server device for internet phone Pending JP2002300188A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001094646A JP2002300188A (en) 2001-03-29 2001-03-29 Connection method for internet phone and server device for internet phone

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001094646A JP2002300188A (en) 2001-03-29 2001-03-29 Connection method for internet phone and server device for internet phone

Publications (1)

Publication Number Publication Date
JP2002300188A true JP2002300188A (en) 2002-10-11

Family

ID=18948811

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001094646A Pending JP2002300188A (en) 2001-03-29 2001-03-29 Connection method for internet phone and server device for internet phone

Country Status (1)

Country Link
JP (1) JP2002300188A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006135453A (en) * 2004-11-04 2006-05-25 Nec Commun Syst Ltd COMMUNICATION SYSTEM, VoIP TERMINAL, SECURITY METHOD USED FOR THEM, AND PROGRAM THEREOF
JP2007535193A (en) * 2003-07-16 2007-11-29 スカイプ・リミテッドSkype Limited Peer-to-peer telephone system and method

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007535193A (en) * 2003-07-16 2007-11-29 スカイプ・リミテッドSkype Limited Peer-to-peer telephone system and method
JP2006135453A (en) * 2004-11-04 2006-05-25 Nec Commun Syst Ltd COMMUNICATION SYSTEM, VoIP TERMINAL, SECURITY METHOD USED FOR THEM, AND PROGRAM THEREOF

Similar Documents

Publication Publication Date Title
DE69823834T2 (en) Safety process and system for transmissions in remote detectives
ES2706540T3 (en) User equipment credentials system
KR100832893B1 (en) A method for the access of the mobile terminal to the WLAN and for the data communication via the wireless link securely
US9363108B2 (en) System for utilizing identity based on pairing of wireless devices
JP3667576B2 (en) Method and mobile device for establishing a communication channel
EP0532228B1 (en) A cryptosystem for cellular telephony
US8208897B2 (en) Portable wireless terminal and its security system
EP1378101B1 (en) Voip terminal security module, sip stack with security manager, system and security methods
DE69233365T2 (en) Authentication device for cellular phones
EP1022922B1 (en) Authentication method establishing a secured channel between a subscriber and a service provider accessed through a telecommunication operator
KR100564674B1 (en) Method for securing over-the-air communication in a wireless system
CN1148040C (en) Data communication method, data communication terminal, data communication control system
US5787154A (en) Universal authentication device for use over telephone lines
CN1126345C (en) Method for secure session set up, and wireless communication apparatus and system
US5455863A (en) Method and apparatus for efficient real-time authentication and encryption in a communication system
DK1348280T3 (en) Approval data communications
US7730309B2 (en) Method and system for key management in voice over internet protocol
US20060059344A1 (en) Service authentication
US20030142364A1 (en) Encrypted e-mail message retrieval system
US6741705B1 (en) System and method for securing voice mail messages
KR100759489B1 (en) Method and appratus for security of ip security tunnel using public key infrastructure in a mobile communication network
Hwang et al. A self-encryption mechanism for authentication of roaming and teleconference services
US5153919A (en) Service provision authentication protocol
ES2361828T3 (en) Secure transmission of voice and data through ip phones.
EP1471708B1 (en) System and method for establishing secondary channels