JP2007318451A - Voice communication terminal device, voice communication control method and voice communication terminal program - Google Patents
Voice communication terminal device, voice communication control method and voice communication terminal program Download PDFInfo
- Publication number
- JP2007318451A JP2007318451A JP2006145925A JP2006145925A JP2007318451A JP 2007318451 A JP2007318451 A JP 2007318451A JP 2006145925 A JP2006145925 A JP 2006145925A JP 2006145925 A JP2006145925 A JP 2006145925A JP 2007318451 A JP2007318451 A JP 2007318451A
- Authority
- JP
- Japan
- Prior art keywords
- encryption
- voice communication
- communication terminal
- encryption switching
- packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
この発明は、パケット化した音声データをネットワーク経由で送受信することによって音声通信を行う音声通信端末装置、音声通信制御方法および音声通信端末プログラムに関し、特に、通話音質の劣化を伴わずにネットワーク内も含めて音声データのセキュリティを向上することができる音声通信端末装置、音声通信制御方法および音声通信端末プログラムに関するものである。 The present invention relates to a voice communication terminal apparatus, a voice communication control method, and a voice communication terminal program that perform voice communication by transmitting and receiving packetized voice data via a network, and more particularly, in a network without deterioration of call sound quality. In particular, the present invention relates to a voice communication terminal device, a voice communication control method, and a voice communication terminal program that can improve the security of voice data.
近年、ブロードバンドと呼ばれるADSL(Asymmetric Digital Subscriber Line)やCATV(Community Antenna TeleVision)などの常時接続環境の普及に伴い、IP(Internet Protocol)電話やテレビ電話、テレビ会議など、VoIP(Voice over Internet Protocol)技術を用いた音声通信システムが普及し始めている。このVoIP技術は、インターネットやLAN(Local Area Network)などのネットワークを経由して音声データを送受信するための技術であり、従来の固定電話や移動電話での通信で用いられていた交換機を不要とし、通信料金の低減を実現するものである。しかしその一方で、VoIP技術を用いた音声通信システムは、第三者によるアクセスが容易なインターネットなどのネットワークを用いるために音声データの盗聴が行われる危険性が高く、音声データの暗号化など、セキュリティ面での対策が課題となっている。 In recent years, VoIP (Voice over Internet Protocol), such as IP (Internet Protocol) telephone, videophone, and video conferencing, with the spread of constant connection environments such as ADSL (Asymmetric Digital Subscriber Line) and CATV (Community Antenna TeleVision) called broadband. Voice communication systems using technology are beginning to spread. The VoIP technology is a technology for transmitting and receiving voice data via a network such as the Internet or a LAN (Local Area Network), and eliminates the need for an exchange used for communication on a conventional fixed telephone or mobile phone. It is intended to reduce communication charges. However, on the other hand, a voice communication system using VoIP technology has a high risk of wiretapping of voice data because it uses a network such as the Internet that can be easily accessed by a third party. Security measures are an issue.
かかるVoIP技術を用いた音声通信システムにおける通話手順は、大きく分けると、利用者が用いる音声通信端末装置(以下、端末)間で呼制御信号を送受信することによって端末間の接続を確立する、シグナリングと呼ばれるプロセスと、シグナリングによる接続確立後、音声データを端末間でリアルタイムに送受信するプロセスとに分けられる。 The call procedure in the voice communication system using the VoIP technology is roughly classified into signaling that establishes connection between terminals by transmitting and receiving call control signals between voice communication terminal apparatuses (hereinafter referred to as terminals) used by users. And a process of transmitting and receiving voice data between terminals in real time after establishing a connection by signaling.
そして、これらのプロセスで送受信される呼制御信号や音声データの盗聴が行われるポイントとしては、端末が有線LANを介してネットワークに接続されている場合には、端末と宅内ハブ(または、ルータ)間と、宅内ハブ(または、ルータ)と接続先の端末間とが考えられ、また、端末が無線LANを介して接続されている場合には、端末とアクセスポイント間と、アクセスポイントと宅内ハブ(または、ルータ)間と、宅内ハブ(または、ルータ)と接続先の端末間とが考えられる。 As a point at which call control signals and voice data transmitted and received in these processes are wiretapped, if the terminal is connected to a network via a wired LAN, the terminal and a home hub (or router) Between the terminal and the access point, and between the access point and the home hub when the terminal is connected via a wireless LAN. (Or a router), and a home hub (or router) and a connection destination terminal.
シグナリングにおけるセキュリティについては、例えば、シグナリングに用いられる代表的なプロトコルであるSIP(Session Initiation Protocol)においては、端末とSIPサーバとの間で送受信される呼制御信号(SIP制御信号)を、TLS(Transport Layer Security)を用いて暗号化することによってセキュアな通信が実現されている。 With regard to security in signaling, for example, in SIP (Session Initiation Protocol) which is a typical protocol used for signaling, a call control signal (SIP control signal) transmitted and received between a terminal and a SIP server is changed to TLS ( Secure communication is realized by encryption using Transport Layer Security.
また、無線LANにおけるセキュリティについては、例えば、特許文献1に記載される無線通信システムにおいては、端末とアクセスポイントとの間で送受信される通信データを暗号化し、さらに、暗号化する際に用いる暗号鍵を定期的に切替えることによって、無線通信におけるセキュリティ強度の向上が行われている。
As for security in a wireless LAN, for example, in the wireless communication system described in
しかしながら、従来の技術においては、端末が有線LANを介してネットワークに接続されている場合の端末と宅内ハブ(または、ルータ)間および宅内ハブ(または、ルータ)と接続先の端末間や、端末が無線LANを介して接続されている場合のアクセスポイントと宅内ハブ(または、ルータ)間および宅内ハブ(または、ルータ)と接続先の端末間については、ネットワーク内で送受信される音声データに対するセキュリティ対策が行われていないという問題がある。 However, in the prior art, when a terminal is connected to a network via a wired LAN, between the terminal and the home hub (or router), between the home hub (or router) and the connected terminal, Between the access point and the home hub (or router) and between the home hub (or router) and the connected terminal when the is connected via a wireless LAN, security for voice data transmitted and received in the network There is a problem that measures are not taken.
また、通信データを暗号鍵で暗号化することによってセキュリティ対策を行う場合、暗号鍵は通信中の適当な間隔で変更されることが望ましいが、暗号化切り替え処理の負荷によって通信データの遅延が発生することがあり、これにより、通話中に暗号鍵が変更された際に、通話音質が劣化する可能性があるという問題がある。 Also, when security measures are taken by encrypting communication data with an encryption key, it is desirable to change the encryption key at an appropriate interval during communication, but communication data delays due to the load of encryption switching processing As a result, there is a problem that the sound quality of the call may be deteriorated when the encryption key is changed during the call.
この発明は、上述した従来技術による問題点を解消するためになされたものであり、通話音質の劣化を伴わずにネットワーク内も含めて音声データのセキュリティを向上することができる音声通信端末装置、音声通信制御方法および音声通信端末プログラムを提供することを目的とする。 The present invention has been made to solve the above-described problems caused by the prior art, and is a voice communication terminal device capable of improving the security of voice data including the inside of a network without deteriorating call sound quality, An object is to provide a voice communication control method and a voice communication terminal program.
上述した課題を解決し、目的を達成するため、本発明に係る音声通信端末装置は、パケット化した音声データをネットワーク経由で送受信することによって音声通信を行う音声通信端末装置であって、通信中の所定の暗号化切替タイミングを契機として、前記音声データの暗号化および復号化に用いられる暗号鍵を変更することを示す暗号化切替情報を生成するとともに、該生成した暗号化切替情報を通信相手の音声通信端末装置に対して送信する暗号化切替要求手段と、前記暗号化切替要求手段により通信相手の音声通信端末装置に対して暗号化切替情報が送信された後に、該通信相手の音声通信端末装置に対して無音データのパケットを送信したことを契機として、前記暗号化切替要求手段により送信された暗号化切替情報を受信した通信相手の音声通信端末が前記無音データのパケットを受信したことを契機に暗号鍵を変更するのに合わせて、前記暗号化切替情報に基づいて暗号鍵を変更する第一の暗号化切替手段と、を備えたことを特徴とする。 In order to solve the above-described problems and achieve the object, a voice communication terminal apparatus according to the present invention is a voice communication terminal apparatus that performs voice communication by transmitting and receiving packetized voice data via a network, and is in communication In response to the predetermined encryption switching timing, encryption switching information indicating that an encryption key used for encryption and decryption of the audio data is changed is generated, and the generated encryption switching information is transmitted to the communication partner. Encryption switching requesting means for transmitting to the voice communication terminal apparatus of the communication partner, and after the encryption switching information is transmitted to the voice communication terminal apparatus of the communication partner by the encryption switching requesting means, Upon receiving a packet of silent data to the terminal device, the communication that has received the encryption switching information transmitted by the encryption switching request means. First encryption switching means for changing the encryption key based on the encryption switching information in accordance with the change of the encryption key triggered by the other voice communication terminal receiving the packet of silent data; It is provided with.
また、本発明に係る音声通信端末装置は、上記の発明において、通信相手の音声通信端末装置から送信された暗号化切替情報を受信した後に、該通信相手の音声通信端末装置から無音データのパケットを受信したことを契機として、前記暗号化切替情報に基づいて暗号鍵を変更する第二の暗号化切替手段をさらに備えたことを特徴とする。 Further, the voice communication terminal device according to the present invention, in the above invention, after receiving the encryption switching information transmitted from the voice communication terminal device of the communication partner, the packet of silence data from the voice communication terminal device of the communication partner Triggered by receiving the password, the system further comprises second encryption switching means for changing the encryption key based on the encryption switching information.
また、本発明に係る音声通信端末装置は、上記の発明において、前記第一の暗号化切替手段は、前記暗号化切替要求手段により通信相手の音声通信端末に対して暗号化切替情報が送信された後に、該通信相手の音声通信端末装置に対して無音データのパケットを所定の回数だけ連続して送信したことを契機として暗号鍵を変更し、前記第二の暗号化切替手段は、通信相手の音声通信端末装置から暗号化切替情報を受信した後に、該通信相手の音声通信端末装置から無音データのパケットを所定の回数だけ連続して検出したことを契機として暗号鍵を変更することを特徴とする。 Also, in the voice communication terminal device according to the present invention, in the above invention, the first encryption switching means transmits the encryption switching information to the voice communication terminal of the communication partner by the encryption switching request means. After that, the second encryption switching means changes the encryption key when the silent data packet is continuously transmitted to the voice communication terminal device of the communication partner a predetermined number of times. After receiving the encryption switching information from the voice communication terminal device, the encryption key is changed when a silent data packet is continuously detected a predetermined number of times from the voice communication terminal device of the communication partner. And
また、本発明に係る音声通信制御方法は、パケット化した音声データをネットワーク経由で送受信することによって、第一の音声通信端末装置と第二の音声通信端末装置との間で音声通信を行う音声通信制御方法であって、前記第一の音声通信端末装置が、通信中の所定の暗号化切替タイミングを契機として、前記音声データの暗号化および復号化に用いられる暗号鍵を変更することを示す暗号化切替情報を生成するとともに、該生成した暗号化切替情報を前記第二の音声通信端末装置に対して送信する暗号化切替要求工程と、前記第一の音声通信端末装置が、前記暗号化切替要求工程により前記第二の音声通信端末装置に対して暗号化切替情報が送信された後に、該第二の音声通信端末装置に対して無音データのパケットを送信したことを契機として、前記暗号化切替情報に基づいて暗号鍵を変更する第一の暗号化切替工程と、前記第二の音声通信端末装置が、前記暗号化切替要求工程により前記第一の音声通信端末装置から送信された暗号化切替情報を受信した後に、前記無音データのパケットを受信したことを契機として、該受信した暗号化切替情報に基づいて暗号鍵を変更する第二の暗号化切替工程と、を含んだことを特徴とする。 Also, the audio communication control method according to the present invention is an audio that performs audio communication between a first audio communication terminal device and a second audio communication terminal device by transmitting and receiving packetized audio data via a network. A communication control method, wherein the first voice communication terminal device changes an encryption key used for encryption and decryption of the voice data triggered by a predetermined encryption switching timing during communication. An encryption switching request step of generating encryption switching information and transmitting the generated encryption switching information to the second voice communication terminal device; and the first voice communication terminal device includes the encryption After the encryption switching information is transmitted to the second voice communication terminal device by the switching request step, a silence data packet is transmitted to the second voice communication terminal device. A first encryption switching step of changing an encryption key based on the encryption switching information, and the second voice communication terminal device using the encryption switching request step, the first voice communication terminal device A second encryption switching step of changing the encryption key based on the received encryption switching information when receiving the packet of silent data after receiving the encryption switching information transmitted from It is characterized by including.
また、本発明に係る音声通信端末プログラムは、パケット化した音声データをネットワーク経由で送受信することによって音声通信を行うコンピュータで実行される音声通信端末プログラムであって、通信中の所定の暗号化切替タイミングを契機として、前記音声データの暗号化および復号化に用いられる暗号鍵を変更することを示す暗号化切替情報を生成するとともに、該生成した暗号化切替情報を通信相手のコンピュータに対して送信する暗号化切替要求手順と、前記暗号化切替要求手順により通信相手のコンピュータに対して暗号化切替情報が送信された後に、該通信相手のコンピュータに対して無音データのパケットを送信したことを契機として、前記暗号化切替要求手順により送信された暗号化切替情報を受信した通信相手の音声通信端末が前記無音データのパケットを受信したことを契機に暗号鍵を変更するのに合わせて、前記暗号化切替情報に基づいて暗号鍵を変更する第一の暗号化切替手順と、を前記コンピュータに実行させることを特徴とする。 The voice communication terminal program according to the present invention is a voice communication terminal program executed by a computer that performs voice communication by transmitting and receiving packetized voice data via a network, and performs predetermined encryption switching during communication. In response to the timing, encryption switching information indicating that the encryption key used for encryption and decryption of the audio data is changed is generated, and the generated encryption switching information is transmitted to the communication partner computer. And the transmission of the silent data packet to the communication partner computer after the encryption switching information is transmitted to the communication partner computer by the encryption switching request procedure. The voice of the communication partner that has received the encryption switching information transmitted by the encryption switching request procedure A first encryption switching procedure for changing the encryption key based on the encryption switching information in accordance with the change of the encryption key triggered by reception of the silent data packet by the communication terminal; It is made to perform.
本発明によれば、通信中の所定の暗号化切替タイミングを契機として、音声データの暗号化および復号化に用いられる暗号鍵を変更することを示す暗号化切替情報を生成するとともに、生成した暗号化切替情報を通信相手の音声通信端末装置に対して送信し、その後に、通信相手の音声通信端末装置に対して無音データのパケットを送信したことを契機として、ここで送信した暗号化切替情報を受信した通信相手の音声通信端末が無音データのパケットを受信したことを契機に暗号鍵を変更するのに合わせて、前述した暗号化切替情報に基づいて暗号鍵を変更するよう構成したので、無音パケットの送受信中に暗号化の切り替えを行うことによって通話音質の劣化を防止し、音声データの暗号化を行うことによってネットワーク内も含めて音声データのセキュリティを向上することができるという効果を奏する。 According to the present invention, the encryption switching information indicating that the encryption key used for encryption and decryption of the audio data is changed is generated at a predetermined encryption switching timing during communication, and the generated encryption Encryption switching information transmitted here, triggered by sending a packet of silence data to the voice communication terminal device of the communication partner and then sending a packet of silence data to the voice communication terminal device of the communication partner In response to the fact that the voice communication terminal of the communication partner that received the message has received a packet of silence data, the encryption key is changed based on the above-described encryption switching information. The voice quality is prevented from being deteriorated by switching the encryption during transmission / reception of silence packets, and the sound including the inside of the network is protected by encrypting the voice data. An effect that it is possible to improve the data security.
また、本発明によれば、通信相手の音声通信端末装置から送信された暗号化切替情報を受信した後に、通信相手の音声通信端末装置から無音データのパケットを受信したことを契機として、暗号化切替情報に基づいて暗号鍵を変更するので、通話中に無音の状態が発生した際に通信相手の音声通信端末装置における暗号鍵の変更と同じタイミングで暗号鍵の変更を行い、通話音質の劣化を伴わずに、音声データのセキュリティを向上することができるという効果を奏する。 Further, according to the present invention, after receiving the encryption switching information transmitted from the voice communication terminal device of the communication partner, the encryption is triggered when the packet of silence data is received from the voice communication terminal device of the communication partner. Since the encryption key is changed based on the switching information, when a silent state occurs during a call, the encryption key is changed at the same timing as the change of the encryption key in the other party's voice communication terminal device, resulting in a deterioration in call sound quality. The effect that the security of audio data can be improved without accompanying the above is achieved.
また、本発明によれば、通信相手の音声通信端末に対して暗号化切替情報を送信した後に、通信相手の音声通信端末装置に対して無音データのパケットを所定の回数だけ連続して送信したことを契機として暗号鍵を変更し、一方、通信相手の音声通信端末装置から暗号化切替情報を受信した場合には、その後に、通信相手の音声通信端末装置から無音データのパケットを所定の回数だけ連続して検出したことを契機として暗号鍵を変更するよう構成したので、通話中に無音の状態が継続している場合に暗号化の切り替えを行うことが可能となり、暗号化の切り替えによる音声データの遅延が発生した場合でも、通話音質の劣化を防ぐことができるという効果を奏する。 Further, according to the present invention, after transmitting the encryption switching information to the communication partner voice communication terminal, the silent data packet is continuously transmitted to the communication partner voice communication terminal device a predetermined number of times. If, on the other hand, the encryption key is changed and encryption switching information is received from the voice communication terminal device of the communication partner, then a silent data packet is transmitted a predetermined number of times from the voice communication terminal device of the communication partner. Since the encryption key is changed only when it is detected continuously, it is possible to switch the encryption when the silent state continues during a call. Even when data delay occurs, there is an effect that it is possible to prevent deterioration of call sound quality.
また、本発明によれば、第一の音声通信端末装置が、通信中の所定の暗号化切替タイミングを契機として、音声データの暗号化および復号化に用いられる暗号鍵を変更することを示す暗号化切替情報を生成するとともに、生成した暗号化切替情報を第二の音声通信端末装置に対して送信し、その後に、第二の音声通信端末装置に対して無音データのパケットを送信したことを契機として、暗号化切替情報に基づいて暗号鍵を変更し、第二の音声通信端末装置が、第一の音声通信端末装置から送信された暗号化切替情報を受信した後に、無音データのパケットを受信したことを契機として、受信した暗号化切替情報に基づいて暗号鍵を変更するよう構成したので、無音パケットの送受信中に暗号化の切り替えを行うことによって通話音質の劣化を防止し、音声データの暗号化を行うことによってネットワーク内も含めて音声データのセキュリティを向上することができるという効果を奏する。 Further, according to the present invention, an encryption indicating that the first voice communication terminal device changes an encryption key used for encryption and decryption of voice data triggered by a predetermined encryption switching timing during communication. Generating the encryption switching information, transmitting the generated encryption switching information to the second voice communication terminal apparatus, and then transmitting a packet of silence data to the second voice communication terminal apparatus. As a trigger, the encryption key is changed based on the encryption switching information, and after the second voice communication terminal apparatus receives the encryption switching information transmitted from the first voice communication terminal apparatus, the silent data packet is changed. Since the encryption key is changed based on the received encryption switching information when it is received, the voice quality deteriorates by switching the encryption during the transmission and reception of silence packets. Preventing an effect that it is possible to improve the security of voice data, including the network by performing the encryption of the speech data.
以下に添付図面を参照して、この発明に係る音声通信端末装置、音声通信制御方法および音声通信端末プログラムの好適な実施例を詳細に説明する。なお、以下では、説明をわかり易くするため、発信側の機能を備えた音声通知端末装置を発信側端末とし、着信側の機能を備えた音声通知端末装置を着信側端末として説明する。また、以下では、発信側端末と着信側端末との間で行われるシグナリングのプロトコルとしてSIPを、音声データを送受信するプロトコルとしてRTP(Real-time Transport Protocol)を、それぞれ用いた場合を説明する。 Exemplary embodiments of a voice communication terminal device, a voice communication control method, and a voice communication terminal program according to the present invention will be explained below in detail with reference to the accompanying drawings. In the following description, in order to make the description easy to understand, a voice notification terminal device having a function on the transmission side is referred to as a transmission side terminal, and a voice notification terminal device having a function on the reception side is described as a reception side terminal. In the following, a case will be described in which SIP is used as a protocol for signaling performed between a caller terminal and a callee terminal, and RTP (Real-time Transport Protocol) is used as a protocol for transmitting and receiving voice data.
まず、本実施例1に係る音声通知端末装置の概念について説明する。図1は、本実施例1に係る音声通知端末装置の概念を説明するための説明図である。同図に示すように、この音声通知端末装置(発信側端末10および着信側端末20)は、SIPサーバ30を介して呼制御信号や音声データを送受信するものである。
First, the concept of the voice notification terminal device according to the first embodiment will be described. FIG. 1 is an explanatory diagram for explaining the concept of the voice notification terminal device according to the first embodiment. As shown in the figure, the voice notification terminal device (the
まず、発信者の発信要求に応じて発信側端末10が、SIPの「INVITE」信号を送信すると、これを契機に、発信側端末10と着信側端末20との間で呼制御信号(「100Try」、「180Ring」、「200OK」など)がやり取りされ、両端末の間で接続が確立される(図1に示す(1))。
First, when the
両端末の間で接続が確立された後、発信者と着信者との間で通話が行われることによって、発信側端末10および着信側端末20は、音声データ(通信データ)を双方向に送受信する。ここで送受信される音声データは、送受信される際に所定の方式でパケット化が行われており、パケット化された音声データには、音声を含む有音パケットと、音声を含まない無音パケットとが混在している。また、発信側端末10および着信側端末20は、音声データを送受信する際には、暗号化キーを用いて音声データの暗号化を行う。
After the connection is established between both terminals, a call is made between the caller and the callee, whereby the
例えば、図1に示すように、発信側端末10と着信側端末20との接続が確立されており、それぞれの端末が、音声データを送受信する際に暗号化キーαを用いて暗号化/復号化を行っていたとする(図1に示す(2))。
For example, as shown in FIG. 1, the connection between the
このように音声データの送受信が行われている間に、発信側端末10は、所定の切り替えタイミングが到来すると、暗号化キーを変更するための暗号化切替要求を、呼制御信号の「INFO」信号を用いて着信側端末20に送信する。なお、ここでいう所定の切り替えタイミングは、定期的なタイミングでもよいし、ランダムなタイミングでもよい。また、ここで送信する暗号化切替要求には、新たな暗号化キーが含まれている。例えば、発信側端末10が、暗号化キーβを含んだ暗号化切替要求を着信側端末20に送信したとする。
While the voice data is being transmitted / received in this way, when the predetermined switching timing arrives, the transmitting
すると、切替要求を受信した着信側端末20は、同じく「INFO」信号を用いて、発信側端末10に暗号化切替受領応答を送信する(図1に示す(3))。
Then, the receiving
その後、発信側端末10は、着信側端末20に送信する音声データをパケットごとに確認し、無音パケットを所定の回数だけ検出した場合には、暗号化/復号化に用いている暗号化キーをαからβに変更する(図1に示す(4))。
Thereafter, the originating
一方、着信側端末20は、受信した音声データをパケットごとに確認し、無音パケットを所定の回数だけ検出した場合には、暗号化/復号化に用いている暗号化キーをαからβに変更する(図1に示す(5))。
On the other hand, the receiving
そして、以降、発信側端末10および着信側端末20は、それぞれ、音声データを送受信する際には、暗号化キーβを用いて暗号化/復号化を行う(図1に示す(6))。
Thereafter, the transmitting
このように、発信側端末10が、通信中の所定のタイミングを契機として暗号化切替要求を生成するとともに生成した暗号化切替要求を着信側端末20に対して送信し、暗号化切替要求を送信した後に、無音パケットを所定の回数だけ連続して検出した場合に、暗号化切替要求に基づいて暗号化キーを変更し、着信側端末20が、発信側端末10から送信された暗号化切替要求を受信した後に、無音パケットを所定の回数だけ連続して検出した場合に、受信した暗号化切替要求に基づいて暗号化キーを変更するので、無音パケットの送受信中に暗号化の切り替えを行うことによって通話音質の劣化を防止し、音声データの暗号化を行うことによってネットワーク内も含めて音声データのセキュリティを向上することができる。
As described above, the originating
次に、図1に示した発信側端末10および着信側端末20の構成について説明する。図2は、図1に示した発信側端末10および着信側端末20の構成を示す機能ブロック図である。なお、図2においては、本発明の説明に必要な機能部のみを示しており、一般的な音声通信端末装置(例えば、携帯電話など)が備えている入出力部や記憶部などは図示を省略している。
Next, the configuration of the
まず、発信側端末10の構成について説明する。図2に示すように、発信側端末10は、発信者の音声を入力するためのマイク10aを備えるとともに、音声受信部10bと、パケット化処理部10cと、エンコード処理部10dと、通信データ送信部10eと、送信無音パケット検出部10fと、送信暗号化切替処理部10gと、送信呼制御信号制御部10hと、呼制御信号送信部10iとを有する。
First, the configuration of the transmitting
音声受信部10bは、マイク10aから入力された音声を受信し、受信した音声をデジタル化して音声データに変換する処理部である。
The
パケット化処理部10cは、音声受信部10bによって変換された音声データをパケット化する処理部である。具体的には、このパケット化処理部10cは、音声受信部10bによって変換された音声データを所定の大きさに分割し、分割した音声データにIPヘッダやUDPヘッダ、RTPヘッダなどのヘッダ情報を付加することによって、音声データのパケット化を行う。
The
エンコード処理部10dは、パケット化処理部10cによってパケット化された音声データを、所定の暗号化キーを用いて暗号化する処理部である。このエンコード処理部10dは、送信暗号化切替処理部10gから新たな暗号化キーが送信された場合には、暗号化キーの変更を行い、以降は、送信された新たな暗号化キーを用いて音声データの暗号化を行う。
The encoding processing unit 10d is a processing unit that encrypts the voice data packetized by the
通信データ送信部10eは、エンコード処理部10dによって暗号化された音声データを着信側端末20に対して送信する処理部である。
The communication
送信無音パケット検出部10fは、パケット化処理部10cによって変換された音声データから無音パケットを検出する処理部である。具体的には、この送信無音パケット検出部10fは、パケット化処理部10cによってパケット化された音声データをパケットごとに確認し、所定の回数だけ連続して無音パケットを検出した場合には、送信暗号化切替処理部10gに対して無音パケット検出通知を通知する。
The transmission silent packet detection unit 10f is a processing unit that detects a silent packet from the voice data converted by the
ここで、送信無音パケット検出部10fが、所定の回数だけ連続して無音パケットを検出した場合に無音パケット検出通知を通知することによって、通話中に無音の状態が継続している場合に暗号化の切り替えを行うことが可能となり、暗号化の切り替えによる音声データの遅延が発生した場合でも、通話音質の劣化を防ぐことができる。 Here, the transmission silent packet detection unit 10f notifies the silent packet detection notification when the silent packet is detected continuously for a predetermined number of times, and is encrypted when the silent state continues during the call. Thus, even when a delay of voice data occurs due to the switching of encryption, it is possible to prevent deterioration of call sound quality.
送信暗号化切替処理部10gは、音声データの暗号化に用いる暗号化キーの切り替えに関する制御を行う処理部である。具体的には、この送信暗号化切替処理部10gは、通信中の所定のタイミングで新たな暗号化キーを生成して記憶するとともに、送信呼制御信号制御部10hに対して、生成した暗号化キーを含めた暗号化切替要求の送信を指示する。
The transmission encryption
また、送信暗号化切替処理部10gは、送信無音パケット検出部10fから無音パケット検出通知が通知された場合には、その時点で記憶している暗号化キーをエンコード処理部10dに送信する。
In addition, when a silent packet detection notification is notified from the transmission silent packet detection unit 10f, the transmission encryption
ここで、送信暗号化切替処理部10gが、通信中の所定のタイミングで、新たな暗号化キーを生成するとともに、生成した暗号化キーで暗号化の変更を指示することによって、音声データを暗号化するための暗号化キーを、通話中に動的に切り替えることが可能となり、盗聴に対するセキュリティを向上することができる。
Here, the transmission encryption
送信呼制御信号制御部10hは、呼制御信号送信部10iを制御してSIPプロトコルによる呼制御信号の送信を行うことにより、発信側端末10における呼制御を行う処理部である。例えば、この送信呼制御信号制御部10hは、発信者から通話が要求された場合には、呼制御信号送信部10iに対して「INVITE」信号の送信を指示する。また、送信呼制御信号制御部10hは、送信暗号化切替処理部10gから暗号化切替要求の送信を指示された場合には、呼制御信号送信部10iに対して、暗号化キーを含めた「INFO」信号の送信を指示する。
The transmission call control
呼制御信号送信部10iは、送信呼制御信号制御部10hによる指示に基づいて、着信側端末20に対して呼制御信号を送信する処理部である。具体的には、この呼制御信号送信部10iは、着信側端末20に対して「INVITE」信号や「INFO」信号などを送信する。
The call control
次に、着信側端末20の構成について説明する。図2に示すように、着信側端末20は、着信者に音声を出力するためのスピーカ20aを備えるとともに、通信データ受信部20bと、デコード処理部20cと、アナログ化処理部20dと、音声送信部20eと、受信無音パケット検出部20fと、呼制御信号受信部20gと、受信呼制御信号制御部20hと、受信暗号化切替処理部20iとを有する。
Next, the configuration of the receiving
通信データ受信部20bは、発信側端末10から送信された音声データを受信する処理部である。
The communication
デコード処理部20cは、通信データ受信部20bによって受信された音声データを所定の暗号化キーを用いて復号化する処理部である。このデコード処理部20cは、受信暗号化切替処理部20iから新たな暗号化キーが送信された場合には、暗号化キーの変更を行い、以降は、送信された新たな暗号化キーを用いて音声データの復号化を行う。
The
アナログ化処理部20dは、デコード処理部20cによって復号化された音声データをアナログ化して音声に変換する処理部である。このアナログ化処理部20dは、復号化された音声データのパケットに含まれているRTPヘッダのシーケンス番号やタイムスタンプに基づいて、パケットの到着順や間隔を調整するとともに、音声データのアナログ化を行う。
The
音声送信部20eは、アナログ化処理部20dによって変換された音声をスピーカ20aに出力する処理部である。
The
受信無音パケット検出部20fは、デコード処理部20cによって復号化された音声データから無音パケットを検出する処理部である。具体的には、この受信無音パケット検出部20fは、デコード処理部20cによって復号化された音声データをパケットごとに確認し、所定の回数だけ連続して無音パケットを検出した場合には、受信暗号化切替処理部20iに対して無音パケット検出通知を通知する。
The reception silence
ここで、受信無音パケット検出部20fが、所定の回数だけ連続して無音パケットを検出した場合に無音パケット検出通知を通知することによって、発信側端末10における暗号化キーの変更と同じタイミングで着信側端末20の暗号化キーの変更を行い、通話音質の劣化を伴わずに、音声データのセキュリティを向上することができる。
Here, when the reception
呼制御信号受信部20gは、発信側端末10から送信された呼制御信号を受信呼制御信号制御部20hに送信する処理部である。
The call control
受信呼制御信号制御部20hは、呼制御信号受信部20gによって受信されたSIPプロトコルによる呼制御信号に基づいて、着信側端末20における呼制御を行う処理部である。例えば、この受信呼制御信号制御部20hは、発信側端末10から「INVITE」信号を受信した場合には、例えば、呼び出しベルを鳴らすなど、図示していない出力部を用いて、着信者に着信を報知するための処理を行う。また、受信呼制御信号制御部20hは、新たな暗号化キーを含めた「INFO」信号を受信した場合には、受信した暗号化キーを受信暗号化切替処理部20iに送信する。
The received call control
受信暗号化切替処理部20iは、音声データの復号化に用いる暗号化キーの切り替えに関する処理を行う処理部である。具体的には、この受信暗号化切替処理部20iは、受信呼制御信号制御部20hから新たな暗号化キーが送信された場合には、当該暗号化キーを記憶する。
The reception encryption
また、受信暗号化切替処理部20iは、受信無音パケット検出部20fから無音パケット検出通知が通知された場合には、その時点で記憶している暗号化キーをデコード処理部20cに送信する。
In addition, when a silent packet detection notification is notified from the reception silent
次に、図1に示した発信側端末10および着信側端末20の処理手順について説明する。図3は、図1に示した発信側端末10および着信側端末20の処理手順を示すフローチャートである。同図に示すように、発信側端末10は、暗号化キーαを用いてエンコード(暗号化)したパケット(音声データ)を着信側端末20に対して送信し(ステップS101)、着信側端末20は、発信側端末10から受信したパケットを、暗号化キーαを用いてデコード(復号化)していたとする(ステップS102)。
Next, the processing procedure of the transmitting
また、図示はしていないが、発信側端末10は、着信側端末20から受信したパケットについても暗号化キーαを用いてデコード(復号化)し、着信側端末20は、発信側端末10に送信するパケットについても暗号化キーαを用いてエンコード(暗号化)していたとする。
Although not shown, the originating
そして、発信側端末10は、所定の暗号化切り替えタイミングが満了すると(ステップS103,Yes)、送信暗号化切替処理部10gが、新たな暗号化キーβを生成するとともに送信呼制御信号制御部10hに対して「INFO」信号の送信を指示する。すると、送信呼制御信号制御部10hが、呼制御信号送信部10iを制御し、着信側端末20に対して、暗号化キーβを含めた「INFO」信号を暗号化切替要求として送信する(ステップS104)。
Then, when the predetermined encryption switching timing expires (step S103, Yes), the transmission-
着信側端末20は、かかる暗号化切替要求を受信すると(ステップS105)、呼制御信号受信部20gが、受信した暗号化切替要求を受信呼制御信号制御部20hに送信し、受信呼制御信号制御部20hが、図2には図示していない着信側端末20の呼制御信号送信部を介して、発信側端末10に対して暗号化切替受領応答を送信する(ステップS106)。
When receiving
発信側端末10は、かかる暗号化切替受領応答を受信すると(ステップS107)、図2には図示していない発信側端末10の呼制御信号受信部が、受信した暗号化切替受領応答を送信呼制御信号制御部10hに送信し、送信呼制御信号制御部10hが、送信暗号化切替処理部10gに対して送信暗号化キーをαからβに変更する準備を行うことを指示する(ステップS108)。
When the originating
その後、発信側端末10は、送信無音パケット検出部10fが、無音パケットを所定の回数だけ連続して検出すると(ステップS109,Yes)、送信暗号化切替処理部10gが、エンコード処理部10dに暗号化キーβを送信して送信暗号化キーの変更を行う(ステップS110)。
Thereafter, when the transmission silence packet detection unit 10f continuously detects a silence packet for a predetermined number of times (step S109, Yes), the transmission encryption
一方、着信側端末20は、ステップS106で暗号化切替受領応答を送信した後、受信呼制御信号制御部20hが、受信暗号化切替処理部20iに対して受信暗号化キーをαからβに変更する準備を行うことを指示する(ステップS111)。
On the other hand, after receiving the encryption switching receipt response in step S106, the receiving
その後、着信側端末20は、受信無音パケット検出部20fが、無音パケットを所定の回数だけ連続して検出すると(ステップS112,Yes)、受信暗号化切替処理部20iが、デコード処理部20cに暗号化キーβを送信して受信暗号化キーの変更を行う(ステップS113)。
Thereafter, in the receiving
こうして、発信側端末10および着信側端末20において暗号化キーの変更が行われ、以降、発信側端末10では、エンコード処理部10dが、暗号化キーβを用いて、送信するパケットをエンコードし(着信側端末20から受信したパケットは暗号化キーβを用いてデコードされる)、(ステップS114)、着信側端末20では、デコード処理部20cが、受信したパケットを暗号化キーβでデコードする(発信側端末10に送信するパケットは暗号化キーβを用いてエンコードされる)(ステップS115)。
In this way, the encryption key is changed in the calling
このように、発信側端末10が、所定のタイミングで「INFO」信号を用いて暗号化切替要求を送信し、その後、無音パケットを所定の回数だけ検出した場合に、暗号化キーを変更する。その一方で、着信側端末20が、発信側端末10から送信された暗号化切替要求を受信した後に、無音パケットを所定の回数だけ検出した場合に、暗号化キーを変更する。これにより、発信側端末10と着信側端末20とで同期を取って暗号化キーを変更することが可能となり、また、無音パケット検出時に暗号化キーの変更を行うので、通話音質の劣化を伴わずに、暗号化の切り替えを行うことができる。
As described above, the transmission-
上述してきたように、本実施例1では、発信側端末10において、送信暗号化切替処理部10gが通信中の所定のタイミングを契機として暗号化切替要求を生成し、かかる暗号化切替要求を送信呼制御信号制御部10hが呼制御信号送信部10iを介して着信側端末20に対して送信し、暗号化切替要求を送信した後に、送信無音パケット検出部10fが無音パケットを所定の回数だけ連続して検出した場合に、エンコード処理部10dが暗号化切替要求に基づいて暗号化キーを変更する。そして、着信側端末20において、受信呼制御信号制御部20hが発信側端末10から送信された暗号化切替要求を呼制御信号受信部20gを介して受信した後に、受信無音パケット検出部20fが無音パケットを所定の回数だけ連続して検出した場合に、受信暗号化切替処理部20iの指示により、デコード処理部20cが暗号化切替要求に基づいて暗号化キーを変更するので、無音パケットの送受信中に暗号化の切り替えを行うことによって通話音質の劣化を防止し、音声データの暗号化を行うことによってネットワーク内も含めて音声データのセキュリティを向上することができる。
As described above, in the first embodiment, the transmission encryption
また、本実施例1では、発信側端末10が、暗号化キーを含めた暗号化切替要求を着信側端末20に対して送信することとしたが、暗号化キーの代わりに、例えば、暗号化キーを一意に識別するインデックス情報を送信することとしてもよい。この場合は、かかる暗号化キーとインデックスとを対応付けた情報を、あらかじめ、図示していない、発信側端末10および着信側端末20の記憶部にそれぞれ記憶させておく。そして、着信側端末20は、記憶している暗号化キーの中から、発信側端末10から受信した暗号化切替要求に含まれるインデックス情報に対応する暗号化キーを取得し、取得した暗号化キーを用いて暗号化および復号化を行うようにする。これにより、発信側端末10から送信された暗号化切替要求が盗聴された場合でも、暗号化キーが特定されないため、第三者に対して、より強固なセキュリティを確立することができる。
In the first embodiment, the
ところで、上記実施例1では、発信側端末10が所定のタイミングで「INFO」信号を用いて暗号化切替要求を送信しておき、着信側端末20が、無音パケットを所定の回数だけ連続して検出した場合に、受信していた暗号化切替要求に基づいて暗号化キーを変更する場合を説明した。しかしながら、本発明はこれに限定されるものではなく、発信側端末が、SIPの「INFO」信号を用いずに、暗号化キーごとに固有に対応付けられた固定パターンのデータを含んだパケットを暗号化切替要求として用いてもよい。
By the way, in the first embodiment, the transmitting
そこで、以下では、発信側端末が、固定パターンのデータを含んだパケットを用いて暗号化切替要求を送信する場合を実施例2として説明する。 Therefore, in the following, a case where the transmission side terminal transmits an encryption switching request using a packet including fixed pattern data will be described as a second embodiment.
まず、本実施例2に係る音声通知端末装置の概念について説明する。図4は、本実施例2に係る音声通知端末装置の概念を説明するための説明図である。同図に示すように、この音声通知端末装置(発信側端末60および着信側端末70)は、SIPサーバ30を介して呼制御信号や音声データを送受信するものである。
First, the concept of the voice notification terminal device according to the second embodiment will be described. FIG. 4 is an explanatory diagram for explaining the concept of the voice notification terminal device according to the second embodiment. As shown in the figure, the voice notification terminal devices (the transmitting
まず、発信者の発信要求に応じて発信側端末60が「INVITE」信号を送信すると、これを契機に、発信側端末60と着信側端末70との間で呼制御信号(「100Try」、「180Ring」、「200OK」など)がやり取りされ、両端末の間で接続が確立される(図4に示す(7))。
First, when the calling
両端末の間で接続が確立された後、発信者と着信者との間で通話が行われることによって、発信側端末60および着信側端末70は、音声データ(通信データ)を双方向に送受信する。ここで送受信される音声データは、送受信される際に所定の方式でパケット化が行われており、パケット化された音声データには、音声を含む有音パケットと、音声を含まない無音パケットとが混在している。また、発信側端末60および着信側端末70は、音声データを送受信する際には、暗号化キーを用いて音声データの暗号化を行う。
After the connection is established between both terminals, a call is made between the caller and the callee, whereby the
例えば、図4に示すように、発信側端末60と着信側端末70との接続が確立されており、それぞれの端末が、音声データを送受信する際に暗号化キーαを用いて暗号化/復号化を行っていたとする(図4に示す(8))。
For example, as shown in FIG. 4, the connection between the originating
このように音声データの送受信が行われている間に、発信側端末60は、所定の切り替えタイミングが到来すると、無音パケットの検出を開始し、所定の回数だけ連続して無音パケットを検出した場合には、その中の一つの無音パケットを、あらかじめ決められた暗号化切替のための固定パターンのデータを含んだパケットに入れ替えて、着信側端末70に対して送信する(図4に示す(9))。なお、ここでいう所定の切り替えタイミングは、定期的なタイミングでもよいし、ランダムなタイミングでもよい。
When voice data is being transmitted and received in this manner, the originating
また、ここで用いられる固定パターンのデータは、あらかじめ複数個用意されており、それぞれに固有の暗号化キーが対応付けられている。そして、発信側端末60および着信側端末70は、それぞれ、固定パターンのデータと暗号化キーとを対応付けた情報をあらかじめ記憶している。以下、かかる固定パターンのデータを含んだパケットを、暗号化切替パケットと呼ぶ。
In addition, a plurality of fixed pattern data used here are prepared in advance, and each is associated with a unique encryption key. Then, each of the sending
暗号化切替パケットを送信した後、発信側端末60は、当該暗号化切替パケットに含まれる固定パターンのデータに対応付けられている暗号化キーで、それまで使用していた暗号化キーを変更する。例えば、送信した暗号化切替パケットに含まれる固定パターンのデータに暗号化キーβが対応付けられていたとすると、発信側端末60は、それまで使用していた暗号化キーをαからβに変更する(図4に示す(10))。
After transmitting the encryption switching packet, the originating
一方、暗号化切替パケットを受信した着信側端末70は、受信した暗号化切替パケットを無音パケットに入れ替えるとともに、それまで使用していた暗号化キーをαからβに変更する(図4に示す(11))。
On the other hand, the receiving
そして、以降、発信側端末60および着信側端末70は、それぞれ、音声データを送受信する際には、暗号化キーβを用いて暗号化/復号化を行う(図4に示す(12))。
Thereafter, the transmitting
このように、発信側端末10が、通信中の所定のタイミングが到来した後に、無音パケットを所定の回数だけ連続して検出したことを契機として、無音パケットを固定パターンのデータを含んだ暗号化切替パケットに入れ替えて着信側端末20に対して送信し、さらに、その固定パターンのデータに基づいて暗号化キーを変更し、着信側端末20が、発信側端末10から送信された暗号化切替パケットを受信した場合に、受信した暗号化切替パケットに含まれる固定パターンのデータに基づいて暗号化キーを変更するので、無音パケットの送受信中に暗号化の切り替えを行うことによって通話音質の劣化を防止し、音声データの暗号化を行うことによってネットワーク内も含めて音声データのセキュリティを向上することができる。また、無音パケットを入れ替えることによって暗号化切替パケットを送信するので、トラフィック量を増加させずに暗号化の切り替えを行うことができる。
In this way, when the originating
次に、図4に示した発信側端末60および着信側端末70の構成について説明する。図5は、図4に示した発信側端末60および着信側端末70の構成を示す機能ブロック図である。なお、図5においては、本発明の説明に必要な機能部のみを示しており、一般的な音声通信端末装置(例えば、携帯電話など)が備えている入出力部や記憶部などは図示を省略している。また、ここでは説明の便宜上、図2に示した各部と同様の役割を果たす機能部については同一符号を付すこととしてその詳細な説明を省略する。
Next, the configuration of the transmitting
まず、発信側端末60の構成について説明する。図4に示すように、発信側端末60は、発信者の音声を入力するためのマイク10aを備えるとともに、音声受信部10bと、パケット化処理部10cと、エンコード処理部60dと、通信データ送信部10eと、送信無音パケット検出部60fと、送信暗号化切替処理部60gと、送信呼制御信号制御部10hと、呼制御信号送信部10iと、暗号化切替パターン入替部60jとを有する。
First, the configuration of the
エンコード処理部60dは、パケット化処理部10cによってパケット化された音声データを、所定の暗号化キーを用いて暗号化する処理部である。このエンコード処理部60dは、暗号化切替パターン入替部60jから新たな暗号化キーが送信された場合には、暗号化キーの変更を行い、以降は、送信された新たな暗号化キーを用いて音声データの暗号化を行う。また、エンコード処理部60dは、暗号化切替パターン入替部60jから固定パターンのデータが送信された場合は、パケット化処理部10cから入力した無音パケットの音声データ(無音の音声データ)のうちの一つを、送信された固定パターンのデータに入れ替えた上で暗号化を行う。この固定パターンのデータについては、暗号化切替パターン入替部60jとともに、後に説明する。
The
ここで、エンコード処理部60dが、暗号化キーではなく、固定パターンのデータを含んだパケットを暗号化切替要求として送信するので、発信側端末10から送信された暗号化切替要求が第三者によって傍受された場合でも、暗号化キーが特定されないため、盗聴に対するより強固なセキュリティを確立することができる。
Here, since the
また、ここでは、エンコード処理部60dは、一つの無音パケットを、固定パターンのデータを含んだパケット(暗号化切替パケット)に入れ替えることとしたが、所定の数の複数の無音パケットをそれぞれ暗号化切替パケットに入れ替えるようにしてもよい。これによって、通信障害などが発生して暗号化切替パケットが紛失した場合の暗号化切り替え処理への影響を低減することができる。
Here, the
送信無音パケット検出部60fは、パケット化処理部10cによって変換された音声データから無音パケットを検出する処理部である。具体的には、この送信無音パケット検出部60fは、パケット化処理部10cによってパケット化された音声データをパケットごとに確認し、送信暗号化切替処理部60gによる無音パケット確認指示を契機に、その契機から所定の回数だけ連続して無音パケットを検出した場合には、送信暗号化切替処理部60gに対して無音パケット検出通知を通知する。
The transmission silence packet detection unit 60f is a processing unit that detects a silence packet from the voice data converted by the
送信暗号化切替処理部60gは、音声データの暗号化に用いる暗号化キーの切り替えに関する制御を行う処理部である。具体的には、この送信暗号化切替処理部60gは、通信中の所定のタイミングで送信無音パケット検出部60fに対して無音パケット確認の指示を行う。そして、無音パケット検出部60fから無音パケット検出通知が通知されると、送信暗号化切替処理部60gは、暗号化切替パターン入替部60jに対して暗号化切替を指示する。
The transmission encryption switching processing unit 60g is a processing unit that performs control related to switching of an encryption key used for encryption of audio data. Specifically, the transmission encryption switching processing unit 60g instructs the transmission silent packet detection unit 60f to confirm the silent packet at a predetermined timing during communication. When the silent packet detection notification is notified from the silent packet detection unit 60f, the transmission encryption switching processing unit 60g instructs the encryption switching
暗号化切替パターン入替部60jは、暗号化切替のための固定パターンのデータを抽出するとともに、エンコード処理部60dに対して新たな暗号化キーを送信する処理部である。具体的には、この暗号化切替パターン入替部60jは、送信暗号化切替処理部60gからの暗号化切替指示を契機に、図示していない記憶部に記憶されている複数の固定パターンのデータの中から任意のデータを抽出する。ここで、かかる記憶部には、複数の固定パターンのデータと、これらのデータごとに固有となる暗号化キーとを対応付けた情報があらかじめ記憶されている。そして、暗号化切替パターン入替部60jは、抽出した固定パターンのデータと、そのデータに対応付けられた暗号化キーとをエンコード処理部60dに送信する。
The encryption switching
次に、着信側端末70の構成について説明する。図2に示すように、着信側端末70は、着信者に音声を出力するためのスピーカ20aを備えるとともに、通信データ受信部20bと、デコード処理部20cと、暗号化切替固定パターン検出部70jと、無音パケット挿入部70kと、アナログ化処理部70dと、音声送信部20eと、呼制御信号受信部20gと、受信呼制御信号制御部20hと、受信暗号化切替処理部70iとを有する。
Next, the configuration of the receiving
暗号化切替固定パターン検出部70jは、デコード処理部20cによって復号化された音声データから固定パターンのデータを含んだパケット(暗号化切替パケット)を検出する処理部である。具体的には、この暗号化切替固定パターン検出部70jは、デコード処理部20cによって復号化された音声データをパケットごとに確認し、暗号化切替パケットは受信暗号化切替処理部70iおよび無音パケット挿入部70kに送信し、暗号化切替パケット以外のパケットはアナログ化処理部70dに送信する。
The encryption switching fixed
無音パケット挿入部70kは、暗号化切替固定パターン検出部70jから送信された暗号化切替パケットを無音パケットに入れ替える処理部である。具体的には、無音パケット挿入部70kは、暗号化切替固定パターン検出部70jから暗号化切替パケットが送信されると、無音パケットを生成し、生成した無音パケットをアナログ化処理部70dに送信する。
The silent
アナログ化処理部70dは、暗号化切替固定パターン検出部70jおよび無音パケット挿入部から送信された音声データをアナログ化して音声に変換する処理部である。
The
受信暗号化切替処理部70iは、音声データの復号化に用いる暗号化キーの切り替えに関する処理を行う処理部である。具体的には、この受信暗号化切替処理部70iは、暗号化切替固定パターン検出部70jから暗号化切替パケットを受信すると、図示していない記憶部に記憶されている複数の固定パターンのデータの中から、受信した暗号化切替パケットに含まれる固定パターンのデータに対応する暗号化キーを抽出する。ここで、かかる記憶部には、発信側端末60の記憶部に記憶されている固定パターンのデータおよび暗号化キーの情報と同じ情報が記憶されている。そして、受信暗号化切替処理部70iは、抽出した暗号化キーをデコード処理部20cに送信する。
The reception encryption
ここで、受信暗号化切替処理部70iが、暗号化切替パケットを受信したことを契機として暗号化キーの変更を指示することによって、発信側端末60における暗号化キーの変更と同じタイミングで着信側端末70の暗号化キーを変更することができる。
Here, the reception encryption
次に、図4に示した発信側端末60および着信側端末70の処理手順について説明する。図6は、図4に示した発信側端末60および着信側端末70の処理手順を示すフローチャートである。同図に示すように、発信側端末60は、暗号化キーαを用いてエンコード(暗号化)したパケット(音声データ)を着信側端末70に対して送信し(ステップS201)、着信側端末70は、発信側端末60から受信したパケットを、暗号化キーαを用いてデコード(復号化)していたとする(ステップS202)。
Next, a processing procedure of the
また、図示はしていないが、発信側端末60は、着信側端末70から受信したパケットについても暗号化キーαを用いてデコード(復号化)し、着信側端末70は、発信側端末60に送信するパケットについても暗号化キーαを用いてエンコード(暗号化)していたとする。
Although not shown, the originating
そして、発信側端末60は、所定の暗号化切り替えタイミングが満了すると、送信無音パケット検出部60fが、送信暗号化切替処理部60gによる無音パケット確認の指示を契機に無音パケットの確認を開始し、所定の回数だけ連続して無音パケットを検出した場合に(ステップS203,Yes)、送信暗号化切替処理部60gが、暗号化切替パターン入替部60jに対して暗号化切替を指示する。
Then, when the predetermined encryption switching timing expires, the transmission-
そして、暗号化切替パターン入替部60jが、固定パターンのデータと、その固定パターンのデータに対応付けられた暗号化キーとをエンコード処理部60dに送信する。ここでは、暗号化切替パターン入替部60jが、暗号化キーβに対応する固定パターンのデータと、暗号化キーβとを送信したとする。(ステップS204)。
Then, the encryption switching
固定パターンのデータと暗号化キーβとを受信したエンコード処理部60dは、無音パケットを、受信した固定パターンのデータを含んだ暗号化切替パケットで入れ替えて着信側端末70に送信するとともに(ステップS204)、送信暗号化キーをαからβに変更する(ステップS205)。
Upon receiving the fixed pattern data and the encryption key β, the
一方、着信側端末70は、ステップS204で送信された暗号化切替パケットを受信すると、暗号化切替固定パターン検出部70jが、当該暗号化切替パケットを受信暗号化切替処理部70iおよび無音パケット挿入部70kに送信する。
On the other hand, when the receiving
そして、暗号化切替パケットを受信した受信暗号化切替処理部70iは、暗号化キーβを抽出してデコード処理部20cに送信し、これを受信したデコード処理部20cが、受信暗号化キーをαからβに変更する(ステップS207)。また、暗号化切替パケットを受信した無音パケット挿入部70kは、無音パケットを生成してアナログ化処理部70dに送信する(ステップS208)。これにより、暗号化切替パケットに入れ替えられた無音パケットが復元され、音声送信部20eを介してスピーカ20aに出力されることになる。
Then, the reception encryption
こうして、発信側端末60および着信側端末70において暗号化キーの変更が行われ、以降、発信側端末60では、エンコード処理部60dが、暗号化キーβを用いて、送信するパケットをエンコードし(着信側端末70から受信したパケットは暗号化キーβを用いてデコードされる)、(ステップS209)、着信側端末70では、デコード処理部20cが、受信したパケットを暗号化キーβでデコードする(発信側端末60に送信するパケットは暗号化キーβを用いてエンコードされる)(ステップS210)。
In this way, the encryption key is changed in the originating
このように、発信側端末60が、所定のタイミングが到来した後、無音パケットを所定の回数だけ検出した場合に、検出した無音パケットを暗号化切替パケットに入れ替えて着信側端末70に対して送信するとともに、暗号化キーを変更する。その一方で、着信側端末70が、発信側端末60から送信された暗号化切替パケットを受信した場合に、暗号化切替パケットに含まれる固定パターンのデータに基づいて暗号化キーを変更する。これにより、発信側端末60と着信側端末70とで同期を取って暗号化キーを変更することが可能となり、また、無音パケット検出時に暗号化キーの変更を行うので、通話音質の劣化を伴わずに、暗号化の切り替えを行うことができる。
In this way, when the originating
上述してきたように、本実施例2では、発信側端末60において、通信中の所定のタイミングが到来した後に、送信無音パケット検出部60fが無音パケットを所定の回数だけ連続して検出したことを契機として、送信暗号化切替処理部60gの指示により、暗号化切替パターン入替部60jおよびエンコード処理部60dが無音パケットを固定パターンのデータを含んだ暗号化切替パケットに入れ替えて着信側端末70に対して送信し、さらに、エンコード処理部60dが当該固定パターンのデータに基づいて暗号化キーを変更する。そして、着信側端末70において、発信側端末60から送信された暗号化切替パケットを受信した場合に、暗号化切替固定パターン検出部70jが検出した暗号化切替パケットに含まれる固定パターンのデータに基づいて、受信暗号化切替処理部70iの指示により、デコード処理部20cが暗号化キーを変更するので、無音パケットの送受信中に暗号化の切り替えを行うことによって通話音質の劣化を防止し、音声データの暗号化を行うことによってネットワーク内も含めて音声データのセキュリティを向上することができる。
As described above, in the second embodiment, after the predetermined timing during communication has arrived at the transmitting
また、本実施例2では、無音パケットを入れ替えることによって暗号化切替パケットを送信するので、ネットワークのトラフィック量を増加させずに暗号化の切り替えを行うことができる。 In the second embodiment, since the encryption switching packet is transmitted by replacing the silent packet, the encryption can be switched without increasing the network traffic amount.
なお、本実施例1および2では、説明の都合上、発信側の機能を備えた音声通知端末装置を発信側端末とし、着信側の機能を備えた音声通知端末装置を着信側端末として説明したが、本発明に係る音声通信端末装置は、発信側および着信側の両方の機能を兼ね備えて、他の音声通信端末装置との間で音声データを送受信することができるものである。 In the first and second embodiments, for convenience of explanation, the voice notification terminal device having the function of the calling side is referred to as the calling side terminal, and the voice notification terminal device having the function of the receiving side is described as the receiving side terminal. However, the voice communication terminal device according to the present invention has both functions of the transmission side and the reception side, and can transmit and receive voice data to and from other voice communication terminal devices.
また、本実施例1および2では、音声通信端末装置について説明したが、音声通信端末装置が有する構成をソフトウェアによって実現することで、同様の機能を有する音声通信端末プログラムを得ることができる。そこで、この音声通信端末プログラムを実行するコンピュータについて説明する。 In the first and second embodiments, the voice communication terminal apparatus has been described. However, by realizing the configuration of the voice communication terminal apparatus with software, a voice communication terminal program having the same function can be obtained. A computer that executes this voice communication terminal program will be described.
図7は、本実施例1および2に係る音声通信端末プログラムを実行するコンピュータの構成を示す機能ブロック図である。同図に示すように、このコンピュータ100は、RAM110と、CPU120と、HDD130と、LANインタフェース140と、入出力インタフェース150と、DVDドライブ160とを有する。
FIG. 7 is a functional block diagram illustrating the configuration of a computer that executes the voice communication terminal program according to the first and second embodiments. As shown in the figure, the
RAM110は、プログラムやプログラムの実行途中結果などを記憶するメモリであり、CPU120は、RAM110からプログラムを読み出して実行する中央処理装置である。
The
HDD130は、プログラムやデータを格納するディスク装置であり、LANインタフェース140は、コンピュータ100をネットワーク経由で他のコンピュータに接続するためのインタフェースである。
The
入出力インタフェース150は、マウスやキーボードなどの入力装置および表示装置を接続するためのインタフェースであり、DVDドライブ160は、DVDの読み書きを行う装置である。
The input /
そして、このコンピュータ100において実行される音声通信端末プログラム111は、DVDに記憶され、DVDドライブ160によってDVDから読み出されてコンピュータ100にインストールされる。
The voice communication terminal program 111 executed in the
あるいは、この音声通信端末プログラム111は、LANインタフェース140を介して接続された他のコンピュータシステムのデータベースなどに記憶され、これらのデータベースから読み出されてコンピュータ100にインストールされる。
Alternatively, the voice communication terminal program 111 is stored in a database or the like of another computer system connected via the
そして、インストールされた音声通信端末プログラム111は、HDD130に記憶され、RAM110に読み出されてCPU120によって音声通信端末プロセス121として実行される。
The installed voice communication terminal program 111 is stored in the
(付記1)パケット化した音声データをネットワーク経由で送受信することによって音声通信を行う音声通信端末装置であって、
通信中の所定の暗号化切替タイミングを契機として、前記音声データの暗号化および復号化に用いられる暗号鍵を変更することを示す暗号化切替情報を生成するとともに、該生成した暗号化切替情報を通信相手の音声通信端末装置に対して送信する暗号化切替要求手段と、
前記暗号化切替要求手段により通信相手の音声通信端末装置に対して暗号化切替情報が送信された後に、該通信相手の音声通信端末装置に対して無音データのパケットを送信したことを契機として、前記暗号化切替要求手段により送信された暗号化切替情報を受信した通信相手の音声通信端末が前記無音データのパケットを受信したことを契機に暗号鍵を変更するのに合わせて、前記暗号化切替情報に基づいて暗号鍵を変更する第一の暗号化切替手段と、
を備えたことを特徴とする音声通信端末装置。
(Supplementary note 1) A voice communication terminal device that performs voice communication by transmitting and receiving packetized voice data via a network,
In response to a predetermined encryption switching timing during communication, encryption switching information indicating that an encryption key used for encryption and decryption of the audio data is changed is generated, and the generated encryption switching information is Encryption switching request means for transmitting to the voice communication terminal device of the communication partner;
After the encryption switching information is transmitted to the voice communication terminal device of the communication partner by the encryption switching request unit, the packet of silence data is transmitted to the voice communication terminal device of the communication partner. In response to the fact that the voice communication terminal of the communication partner receiving the encryption switching information transmitted by the encryption switching request means has received the silent data packet, the encryption switching is changed. First encryption switching means for changing the encryption key based on the information;
A voice communication terminal device comprising:
(付記2)通信相手の音声通信端末装置から送信された暗号化切替情報を受信した後に、該通信相手の音声通信端末装置から無音データのパケットを受信したことを契機として、前記暗号化切替情報に基づいて暗号鍵を変更する第二の暗号化切替手段をさらに備えたことを特徴とする付記1に記載の音声通信端末装置。
(Supplementary Note 2) After receiving the encryption switching information transmitted from the voice communication terminal device of the communication partner, the encryption switching information is triggered by receiving a packet of silence data from the voice communication terminal device of the communication partner. The voice communication terminal device according to
(付記3)前記第一の暗号化切替手段は、前記暗号化切替要求手段により通信相手の音声通信端末に対して暗号化切替情報が送信された後に、該通信相手の音声通信端末装置に対して無音データのパケットを所定の回数だけ連続して送信したことを契機として暗号鍵を変更し、
前記第二の暗号化切替手段は、通信相手の音声通信端末装置から暗号化切替情報を受信した後に、該通信相手の音声通信端末装置から無音データのパケットを所定の回数だけ連続して検出したことを契機として暗号鍵を変更することを特徴とする付記2に記載の音声通信端末装置。
(Supplementary Note 3) After the encryption switching information is transmitted to the communication partner voice communication terminal by the encryption switch request unit, the first encryption switching unit sends the first communication switch to the communication partner voice communication terminal device. Change the encryption key triggered by the fact that the packet of silent data has been transmitted continuously a predetermined number of times,
The second encryption switching unit continuously detects a silent data packet from the communication partner voice communication terminal device a predetermined number of times after receiving the encryption switch information from the communication partner voice communication terminal device. The voice communication terminal device according to
(付記4)前記暗号化切替要求手段は、通信中の所定の暗号化切替タイミングが到来した後に、無音データのパケットを所定の回数だけ連続して検出したことを契機として通信相手の音声通信端末装置に対して暗号化切替情報を送信し、
前記第一の暗号化切替手段は、前記暗号化切替要求手段により通信相手の音声通信端末装置に対して暗号化切替情報が送信された場合に暗号鍵を変更し、
前記第二の暗号化切替手段は、通信相手の端末装置から暗号化切替情報を受信した場合に暗号鍵を変更することを特徴とする付記2に記載の音声通信端末装置。
(Additional remark 4) The said encryption switching request | requirement means is a voice communication terminal of a communicating party triggered by having detected the packet of silence data for the predetermined number of times continuously, after the predetermined encryption switching timing during communication arrives Send encryption switch information to the device,
The first encryption switching unit changes the encryption key when encryption switching information is transmitted to the voice communication terminal device of the communication partner by the encryption switching request unit,
The voice communication terminal apparatus according to
(付記5)前記暗号化切替要求手段は、暗号鍵を一意に識別する識別子を含んだ暗号化切替情報を生成するとともに、該生成した暗号化切替情報を通信相手の音声通信端末装置に対して送信し、
前記第一の暗号化切替手段は、前記暗号化切替情報に含まれる識別子に対応する暗号鍵で、前記暗号化および復号化に用いられる暗号鍵を変更し、
前記第二の暗号化切替手段は、通信相手の音声端末装置から送信された暗号化切替情報に含まれる識別子に対応する暗号鍵で、前記暗号化および復号化に用いられる暗号鍵を変更することを特徴とする付記1〜4のいずれか一つに記載の音声通信端末装置。
(Supplementary Note 5) The encryption switching request unit generates encryption switching information including an identifier for uniquely identifying an encryption key, and transmits the generated encryption switching information to a voice communication terminal device of a communication partner. Send
The first encryption switching means changes an encryption key used for the encryption and decryption with an encryption key corresponding to an identifier included in the encryption switching information,
The second encryption switching unit changes an encryption key used for the encryption and decryption with an encryption key corresponding to an identifier included in the encryption switching information transmitted from the voice terminal device of the communication partner. The voice communication terminal device according to any one of
(付記6)各音声通信端末装置間の呼制御はSIP(Session Initiation Protocol)を用いて行われ、
前記暗号化切替要求手段は、SIPの呼制御信号であるINFO信号を用いて前記暗号化切替情報を送信することを特徴とする付記3に記載の音声通信端末装置。
(Supplementary Note 6) Call control between voice communication terminal devices is performed using SIP (Session Initiation Protocol),
4. The voice communication terminal apparatus according to
(付記7)前記暗号化切替要求手段は、暗号鍵ごとにあらかじめ固有に対応付けられた固定パターンのデータを含んだ暗号化切替情報を生成するとともに、該生成した暗号化切替情報を含むパケットを前記無音データのパケットと入れ替えて通信相手の音声通信端末装置に対して送信し、
前記第一の暗号化切替手段は、前記暗号化切替要求手段により生成された暗号化切替情報に含まれる固定パターンのデータに対応する暗号鍵で、前記暗号化および復号化に用いられる暗号鍵を変更し、
前記第二の暗号化切替手段は、通信相手の音声端末装置から送信された暗号化切替情報に含まれる固定パターンのデータに対応する暗号鍵で、前記暗号化および復号化に用いられる暗号鍵を変更することを特徴とする付記4に記載の音声通信端末装置。
(Supplementary Note 7) The encryption switching request unit generates encryption switching information including fixed pattern data uniquely associated in advance for each encryption key, and transmits a packet including the generated encryption switching information. Replacing the silent data packet and transmitting to the voice communication terminal device of the communication partner,
The first encryption switching unit is an encryption key corresponding to fixed pattern data included in the encryption switching information generated by the encryption switching request unit, and uses an encryption key used for the encryption and decryption. change,
The second encryption switching means is an encryption key corresponding to fixed pattern data included in the encryption switching information transmitted from the voice terminal device of the communication partner, and an encryption key used for the encryption and decryption. The voice communication terminal device according to
(付記8)前記暗号化切替要求手段は、前記固定パターンのデータを含む暗号化切替情報を生成するとともに、該生成した暗号化切替情報を含むパケットを前記検出した複数の無音データのパケットをそれぞれ前記固定パターンのデータのパケットに入れ替えて、前記暗号化切替情報として送信することを特徴とする付記7に記載の音声通信端末装置。
(Supplementary Note 8) The encryption switching requesting unit generates encryption switching information including the fixed pattern data, and each of the detected plurality of silent data packets including the generated packet including the encryption switching information. The voice communication terminal apparatus according to
(付記9)パケット化した音声データをネットワーク経由で送受信することによって、第一の音声通信端末装置と第二の音声通信端末装置との間で音声通信を行う音声通信制御方法であって、
前記第一の音声通信端末装置が、
通信中の所定の暗号化切替タイミングを契機として、前記音声データの暗号化および復号化に用いられる暗号鍵を変更することを示す暗号化切替情報を生成するとともに、該生成した暗号化切替情報を前記第二の音声通信端末装置に対して送信する暗号化切替要求工程と、
前記第一の音声通信端末装置が、
前記暗号化切替要求工程により前記第二の音声通信端末装置に対して暗号化切替情報が送信された後に、該第二の音声通信端末装置に対して無音データのパケットを送信したことを契機として、前記暗号化切替情報に基づいて暗号鍵を変更する第一の暗号化切替工程と、
前記第二の音声通信端末装置が、
前記暗号化切替要求工程により前記第一の音声通信端末装置から送信された暗号化切替情報を受信した後に、前記無音データのパケットを受信したことを契機として、該受信した暗号化切替情報に基づいて暗号鍵を変更する第二の暗号化切替工程と、
を含んだことを特徴とする音声通信制御方法。
(Supplementary note 9) A voice communication control method for performing voice communication between a first voice communication terminal device and a second voice communication terminal device by transmitting and receiving packetized voice data via a network,
The first voice communication terminal device is
In response to a predetermined encryption switching timing during communication, encryption switching information indicating that an encryption key used for encryption and decryption of the audio data is changed is generated, and the generated encryption switching information is An encryption switching requesting step for transmitting to the second voice communication terminal device;
The first voice communication terminal device is
Triggered by sending a packet of silent data to the second voice communication terminal device after the encryption switch information was sent to the second voice communication terminal device in the encryption switch request step. A first encryption switching step of changing an encryption key based on the encryption switching information;
The second voice communication terminal device is
Based on the received encryption switching information when receiving the packet of the silent data after receiving the encryption switching information transmitted from the first voice communication terminal device in the encryption switching request step. A second encryption switching step for changing the encryption key,
A voice communication control method comprising:
(付記10)パケット化した音声データをネットワーク経由で送受信することによって音声通信を行うコンピュータで実行される音声通信端末プログラムであって、
通信中の所定の暗号化切替タイミングを契機として、前記音声データの暗号化および復号化に用いられる暗号鍵を変更することを示す暗号化切替情報を生成するとともに、該生成した暗号化切替情報を通信相手のコンピュータに対して送信する暗号化切替要求手順と、
前記暗号化切替要求手順により通信相手のコンピュータに対して暗号化切替情報が送信された後に、該通信相手のコンピュータに対して無音データのパケットを送信したことを契機として、前記暗号化切替要求手順により送信された暗号化切替情報を受信した通信相手の音声通信端末が前記無音データのパケットを受信したことを契機に暗号鍵を変更するのに合わせて、前記暗号化切替情報に基づいて暗号鍵を変更する第一の暗号化切替手順と、
を前記コンピュータに実行させることを特徴とする音声通信端末プログラム。
(Supplementary Note 10) A voice communication terminal program executed by a computer that performs voice communication by transmitting and receiving packetized voice data via a network,
In response to a predetermined encryption switching timing during communication, encryption switching information indicating that an encryption key used for encryption and decryption of the audio data is changed is generated, and the generated encryption switching information is An encryption switching request procedure to be transmitted to a communication partner computer;
After the encryption switching information is transmitted to the communication partner computer by the encryption switching request procedure, the encryption switching request procedure is triggered by transmitting a packet of silent data to the communication partner computer. The encryption key is changed based on the encryption switching information in response to the voice communication terminal of the communication partner receiving the encryption switching information transmitted by changing the encryption key triggered by receiving the silent data packet. The first encryption switching procedure to change
Is executed by the computer.
以上のように、本発明に係る音声通信端末装置、音声通信制御方法および音声通信端末プログラムは、パケット化した音声データをネットワーク経由で送受信することによって行われる音声通信に有用であり、特に、通話音質の劣化を伴わずにネットワーク内も含めて音声データのセキュリティを向上する場合に適している。 As described above, the voice communication terminal device, the voice communication control method, and the voice communication terminal program according to the present invention are useful for voice communication performed by transmitting and receiving packetized voice data via a network. This is suitable for improving the security of audio data including the network without degradation of sound quality.
10,60 発信側端末
10a マイク
10b 音声受信部
10c パケット化処理部
10d,60d エンコード処理部
10e 通信データ送信部
10f,60f 送信無音パケット検出部
10g,60g 送信暗号化切替処理部
10h 送信呼制御信号制御部
10i 呼制御信号送信部
20,70 着信側端末
20a スピーカ
20b 通信データ受信部
20c デコード処理部
20d,70d アナログ化処理部
20e 音声送信部
20f 受信無音パケット検出部
20g 呼制御信号受信部
20h 受信呼制御信号制御部
20i,70i 受信暗号化切替処理部
30 SIPサーバ
60j 暗号化切替パターン入替部
70j 暗号化切替固定パターン検出部
70k 無音パケット挿入部
100 コンピュータ
110 RAM
111 音声通信端末プログラム
120 CPU
121 音声通信端末プロセス
130 HDD
140 LANインタフェース
150 入出力インタフェース
160 DVDドライブ
10, 60
111 Voice
121 Voice
140 LAN interface 150 I /
Claims (5)
通信中の所定の暗号化切替タイミングを契機として、前記音声データの暗号化および復号化に用いられる暗号鍵を変更することを示す暗号化切替情報を生成するとともに、該生成した暗号化切替情報を通信相手の音声通信端末装置に対して送信する暗号化切替要求手段と、
前記暗号化切替要求手段により通信相手の音声通信端末装置に対して暗号化切替情報が送信された後に、該通信相手の音声通信端末装置に対して無音データのパケットを送信したことを契機として、前記暗号化切替要求手段により送信された暗号化切替情報を受信した通信相手の音声通信端末が前記無音データのパケットを受信したことを契機に暗号鍵を変更するのに合わせて、前記暗号化切替情報に基づいて暗号鍵を変更する第一の暗号化切替手段と、
を備えたことを特徴とする音声通信端末装置。 A voice communication terminal device that performs voice communication by transmitting and receiving packetized voice data via a network,
In response to a predetermined encryption switching timing during communication, encryption switching information indicating that an encryption key used for encryption and decryption of the audio data is changed is generated, and the generated encryption switching information is Encryption switching request means for transmitting to the voice communication terminal device of the communication partner;
After the encryption switching information is transmitted to the voice communication terminal device of the communication partner by the encryption switching request unit, the packet of silence data is transmitted to the voice communication terminal device of the communication partner. In response to the fact that the voice communication terminal of the communication partner receiving the encryption switching information transmitted by the encryption switching request means has received the silent data packet, the encryption switching is changed. First encryption switching means for changing the encryption key based on the information;
A voice communication terminal device comprising:
前記第二の暗号化切替手段は、通信相手の音声通信端末装置から暗号化切替情報を受信した後に、該通信相手の音声通信端末装置から無音データのパケットを所定の回数だけ連続して検出したことを契機として暗号鍵を変更することを特徴とする請求項2に記載の音声通信端末装置。 After the encryption switching information is transmitted to the communication partner voice communication terminal by the encryption switch requesting unit, the first encryption switching unit transmits silent data to the communication partner voice communication terminal device. Change the encryption key triggered by sending the packet continuously a predetermined number of times,
The second encryption switching unit continuously detects a silent data packet from the communication partner voice communication terminal device a predetermined number of times after receiving the encryption switch information from the communication partner voice communication terminal device. The voice communication terminal device according to claim 2, wherein the encryption key is changed in response to this.
前記第一の音声通信端末装置が、
通信中の所定の暗号化切替タイミングを契機として、前記音声データの暗号化および復号化に用いられる暗号鍵を変更することを示す暗号化切替情報を生成するとともに、該生成した暗号化切替情報を前記第二の音声通信端末装置に対して送信する暗号化切替要求工程と、
前記第一の音声通信端末装置が、
前記暗号化切替要求工程により前記第二の音声通信端末装置に対して暗号化切替情報が送信された後に、該第二の音声通信端末装置に対して無音データのパケットを送信したことを契機として、前記暗号化切替情報に基づいて暗号鍵を変更する第一の暗号化切替工程と、
前記第二の音声通信端末装置が、
前記暗号化切替要求工程により前記第一の音声通信端末装置から送信された暗号化切替情報を受信した後に、前記無音データのパケットを受信したことを契機として、該受信した暗号化切替情報に基づいて暗号鍵を変更する第二の暗号化切替工程と、
を含んだことを特徴とする音声通信制御方法。 A voice communication control method for performing voice communication between a first voice communication terminal device and a second voice communication terminal device by transmitting and receiving packetized voice data via a network,
The first voice communication terminal device is
In response to a predetermined encryption switching timing during communication, encryption switching information indicating that an encryption key used for encryption and decryption of the audio data is changed is generated, and the generated encryption switching information is An encryption switching requesting step for transmitting to the second voice communication terminal device;
The first voice communication terminal device is
Triggered by sending a packet of silent data to the second voice communication terminal device after the encryption switch information was sent to the second voice communication terminal device in the encryption switch request step. A first encryption switching step of changing an encryption key based on the encryption switching information;
The second voice communication terminal device is
Based on the received encryption switching information when receiving the packet of the silent data after receiving the encryption switching information transmitted from the first voice communication terminal device in the encryption switching request step. A second encryption switching step for changing the encryption key,
A voice communication control method comprising:
通信中の所定の暗号化切替タイミングを契機として、前記音声データの暗号化および復号化に用いられる暗号鍵を変更することを示す暗号化切替情報を生成するとともに、該生成した暗号化切替情報を通信相手のコンピュータに対して送信する暗号化切替要求手順と、
前記暗号化切替要求手順により通信相手のコンピュータに対して暗号化切替情報が送信された後に、該通信相手のコンピュータに対して無音データのパケットを送信したことを契機として、前記暗号化切替要求手順により送信された暗号化切替情報を受信した通信相手の音声通信端末が前記無音データのパケットを受信したことを契機に暗号鍵を変更するのに合わせて、前記暗号化切替情報に基づいて暗号鍵を変更する第一の暗号化切替手順と、
を前記コンピュータに実行させることを特徴とする音声通信端末プログラム。 A voice communication terminal program executed by a computer that performs voice communication by transmitting and receiving packetized voice data via a network,
In response to a predetermined encryption switching timing during communication, encryption switching information indicating that an encryption key used for encryption and decryption of the audio data is changed is generated, and the generated encryption switching information is An encryption switching request procedure to be transmitted to a communication partner computer;
After the encryption switching information is transmitted to the communication partner computer by the encryption switching request procedure, the encryption switching request procedure is triggered by transmitting a packet of silent data to the communication partner computer. The encryption key is changed based on the encryption switching information in response to the voice communication terminal of the communication partner receiving the encryption switching information transmitted by changing the encryption key triggered by receiving the silent data packet. The first encryption switching procedure to change
Is executed by the computer.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006145925A JP4832959B2 (en) | 2006-05-25 | 2006-05-25 | Voice communication terminal device, voice communication control method, and voice communication terminal program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006145925A JP4832959B2 (en) | 2006-05-25 | 2006-05-25 | Voice communication terminal device, voice communication control method, and voice communication terminal program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007318451A true JP2007318451A (en) | 2007-12-06 |
JP4832959B2 JP4832959B2 (en) | 2011-12-07 |
Family
ID=38851915
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006145925A Expired - Fee Related JP4832959B2 (en) | 2006-05-25 | 2006-05-25 | Voice communication terminal device, voice communication control method, and voice communication terminal program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4832959B2 (en) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009232153A (en) * | 2008-03-24 | 2009-10-08 | Nec Access Technica Ltd | Speech communication system, terminal for speech communication, secret speech communication establishing method and program for establishing secret speech communication |
JP2010245621A (en) * | 2009-04-01 | 2010-10-28 | Nec Corp | Voice communication apparatus, voice communication system, voice communication method, and program |
JP2011248124A (en) * | 2010-05-27 | 2011-12-08 | Canon Inc | Data encryption apparatus and control method thereof |
JP2012205715A (en) * | 2011-03-29 | 2012-10-25 | Kyoraku Sangyo Kk | Game machine and verification method of game machine |
JP2012205714A (en) * | 2011-03-29 | 2012-10-25 | Kyoraku Sangyo Kk | Game machine and verification method of game machine |
JP2012205713A (en) * | 2011-03-29 | 2012-10-25 | Kyoraku Sangyo Kk | Game machine and verification method of game machine |
JP5888441B1 (en) * | 2015-01-14 | 2016-03-22 | セイコーエプソン株式会社 | Processing apparatus and program |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11234260A (en) * | 1998-02-09 | 1999-08-27 | Nec Corp | System and method for updating cryptographic key |
JP2001094957A (en) * | 1999-09-20 | 2001-04-06 | Toshiba Corp | Scramble broadcast signal transmitter and scramble broadcast signal transmitting method |
JP2004209790A (en) * | 2002-12-27 | 2004-07-29 | Polyplastics Co | Thin-walled insert-formed article, thin-walled cored formed article, forming method, and forming apparatus |
WO2005043806A1 (en) * | 2003-10-31 | 2005-05-12 | Pioneer Corporation | Encryption/recording device and method |
JP2007165977A (en) * | 2005-12-09 | 2007-06-28 | Seiko Epson Corp | Radio communication system and radio communication method |
-
2006
- 2006-05-25 JP JP2006145925A patent/JP4832959B2/en not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11234260A (en) * | 1998-02-09 | 1999-08-27 | Nec Corp | System and method for updating cryptographic key |
JP2001094957A (en) * | 1999-09-20 | 2001-04-06 | Toshiba Corp | Scramble broadcast signal transmitter and scramble broadcast signal transmitting method |
JP2004209790A (en) * | 2002-12-27 | 2004-07-29 | Polyplastics Co | Thin-walled insert-formed article, thin-walled cored formed article, forming method, and forming apparatus |
WO2005043806A1 (en) * | 2003-10-31 | 2005-05-12 | Pioneer Corporation | Encryption/recording device and method |
JP2007165977A (en) * | 2005-12-09 | 2007-06-28 | Seiko Epson Corp | Radio communication system and radio communication method |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009232153A (en) * | 2008-03-24 | 2009-10-08 | Nec Access Technica Ltd | Speech communication system, terminal for speech communication, secret speech communication establishing method and program for establishing secret speech communication |
JP2010245621A (en) * | 2009-04-01 | 2010-10-28 | Nec Corp | Voice communication apparatus, voice communication system, voice communication method, and program |
JP2011248124A (en) * | 2010-05-27 | 2011-12-08 | Canon Inc | Data encryption apparatus and control method thereof |
JP2012205715A (en) * | 2011-03-29 | 2012-10-25 | Kyoraku Sangyo Kk | Game machine and verification method of game machine |
JP2012205714A (en) * | 2011-03-29 | 2012-10-25 | Kyoraku Sangyo Kk | Game machine and verification method of game machine |
JP2012205713A (en) * | 2011-03-29 | 2012-10-25 | Kyoraku Sangyo Kk | Game machine and verification method of game machine |
JP5888441B1 (en) * | 2015-01-14 | 2016-03-22 | セイコーエプソン株式会社 | Processing apparatus and program |
Also Published As
Publication number | Publication date |
---|---|
JP4832959B2 (en) | 2011-12-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7885187B2 (en) | System and method for providing unified messaging system service using voice over internet protocol | |
KR100862050B1 (en) | Secure voip communication method and user agent using the same | |
US7852783B2 (en) | Identify a secure end-to-end voice call | |
JP4832959B2 (en) | Voice communication terminal device, voice communication control method, and voice communication terminal program | |
US9258700B2 (en) | Systems and methods for utilizing IMS data security mechanisms in a circuit switched network | |
US20090185673A1 (en) | Voice-Over-IP Call Recording in Call Centers | |
GB2388279A (en) | Secure transmission of audio signals | |
US9525710B2 (en) | Seamless switch over from centralized to decentralized media streaming | |
US20170163609A1 (en) | Encrypted audio streams transceiving portable device and associated method | |
JP2010081279A (en) | Receiving apparatus, transmitting and receiving system, and receiving method | |
US11792366B2 (en) | Bridging video conference connections | |
KR101121230B1 (en) | Sip base voip service protection system and the method | |
CN101494644B (en) | Transmission method for session initiation protocol message | |
KR20120087550A (en) | Encrypted Communication Method and Encrypted Communication System Using the Same | |
EP2359562B1 (en) | Digital telecommunications system, program product for, and method of managing such a system | |
CN112953964B (en) | Voice signaling encryption processing system and encryption processing method | |
KR101094631B1 (en) | Video banking service system and its method | |
JP2010219580A (en) | Communication repeater, communication terminal and communication method | |
CN109982317B (en) | Voice encryption and decryption system and method based on CDMA network | |
JP2012165260A (en) | Media communication apparatus, method, and program, and media communication system | |
JP5817898B2 (en) | Media communication system, media communication apparatus, media communication method, and media communication program | |
KR20050044196A (en) | Wiretapping preventer for voice communication in voip system | |
KR101269828B1 (en) | Secure call service method using radio communication system | |
JP4628002B2 (en) | Encryption system in communication link and communication terminal device thereof | |
CN117411991A (en) | Video call method based on no-flow network |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090108 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110908 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110913 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110921 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140930 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |