JP2014165795A - Ip telephone and communication method switchover method - Google Patents

Ip telephone and communication method switchover method Download PDF

Info

Publication number
JP2014165795A
JP2014165795A JP2013036864A JP2013036864A JP2014165795A JP 2014165795 A JP2014165795 A JP 2014165795A JP 2013036864 A JP2013036864 A JP 2013036864A JP 2013036864 A JP2013036864 A JP 2013036864A JP 2014165795 A JP2014165795 A JP 2014165795A
Authority
JP
Japan
Prior art keywords
encryption
sound
communication
telephone
encryption key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2013036864A
Other languages
Japanese (ja)
Other versions
JP6065644B2 (en
Inventor
Yoichiro Ito
洋一郎 伊東
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2013036864A priority Critical patent/JP6065644B2/en
Publication of JP2014165795A publication Critical patent/JP2014165795A/en
Application granted granted Critical
Publication of JP6065644B2 publication Critical patent/JP6065644B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

PROBLEM TO BE SOLVED: To enable switchover to encryption communication between IP telephones having an encryption function without passing through a call control server.SOLUTION: An IP telephone includes: an audible sound transmitter for outputting a preset encryption communication request sound to an IP telephone on the reception side for encryption communication; an audible sound detector for monitoring the reception of the encryption communication request sound and outputting a switchover signal on detecting the encryption communication request sound; and an encryption processing unit for switching a circuit on receiving from a user an encryption request indicative of switchover to the encryption communication and the switchover signal, so that a sound caused by encryption key data is not output from a receiver when an identification signal and an encryption key are received as voice data, to share the encryption key and perform encryption processing using the shared encryption key.

Description

本発明は、IP電話機及び通信方式切り替え方法に関する。   The present invention relates to an IP telephone and a communication method switching method.

近年、普及しているIP(Internet Protocol)電話システムは、IP方式に従い通信するIP電話機及びIP電話機を介した通信を管理する呼制御サーバを備えている。   2. Description of the Related Art In recent years, an IP (Internet Protocol) telephone system that has become widespread includes an IP telephone that communicates according to an IP system and a call control server that manages communication via the IP telephone.

このIP電話システムにおいて通話を暗号化して通信するには、送信側のIP電話機が音声やデータ等の通信情報を暗号化して送信する暗号化機能を有し、受信側のIP電話機が復号化する暗号化機能を有することが必要である。さらに、通信する送信側及び受信側のIP電話機で、暗号化のための鍵情報を保持する必要がある。   In this IP telephone system, in order to encrypt and communicate a call, the IP telephone on the transmission side has an encryption function for encrypting and transmitting communication information such as voice and data, and the IP telephone on the reception side decrypts it. It is necessary to have an encryption function. Further, it is necessary to hold key information for encryption in the IP telephones on the transmitting side and the receiving side for communication.

一般に、通信相手のIP電話機が暗号機能を有しているか否かの識別、及び、鍵情報を保持しているか否かの識別は、呼制御サーバを経由させる方法が採用されている。呼制御サーバは、SIP(Session Initiation Protocol)方式に従い、SDP(Session Description Protocol)に識別情報を格納して、通信相手側のIP電話機に伝送する。なお、鍵情報については、識別だけでなく、呼制御サーバを経由して、送信側及び受信側の双方のIP電話機で鍵情報を共有する場合もある。このように通信相手側のIP電話機に暗号機能があることが識別でき、鍵情報が設定されていることを識別して、暗号通信に切り替えるということがなされている。   In general, a method of passing through a call control server is used to identify whether or not a communication partner IP telephone has an encryption function and whether or not it holds key information. The call control server stores identification information in an SDP (Session Description Protocol) according to the SIP (Session Initiation Protocol) method, and transmits the identification information to an IP telephone on the communication partner side. Note that the key information may be shared not only by the identification but also by the IP telephones on both the transmission side and the reception side via the call control server. In this way, it can be identified that the IP telephone on the communication partner side has an encryption function, and it is identified that key information has been set and switched to encryption communication.

しかし、この方法を実現するためには、呼制御サーバがIP電話機の暗号機能の有無の識別情報の伝送機能、及び暗号鍵の設定有無の識別情報の伝送機能、あるいは、暗号鍵の共有機能に対応していることが前提となる。従って、呼制御サーバがIP電話機の暗号機能の有無に関する識別情報の伝送機能を持たない場合、暗号鍵の有無に関する識別情報の伝送機能を持たない場合、暗号機能の共有機能を持たない場合には、送信側及び受信側のIP電話機が暗号機能を備えていても、暗号化通信は行えない。また、呼制御サーバが、電話機の暗号機能の有無の識別情報の伝送機能、鍵情報の有無の伝送機能、及び鍵情報の共有機能に対応していたとしても、伝送できるデータ長や形式に制限がある場合もある。このような場合には、必要な暗号強度(破られにくい暗号)での暗号通信を実現することができない。   However, in order to realize this method, the call control server has an identification information transmission function for the presence / absence of the encryption function of the IP telephone, an identification information transmission function for the presence / absence of encryption key setting, or an encryption key sharing function. It is assumed that it is compatible. Therefore, when the call control server does not have an identification information transmission function regarding the presence / absence of the encryption function of the IP telephone, does not have an identification information transmission function regarding the presence / absence of an encryption key, or does not have an encryption function sharing function. Even if the IP telephones on the transmission side and the reception side have an encryption function, encrypted communication cannot be performed. In addition, even if the call control server supports the transmission function of identification information for presence / absence of the encryption function of the telephone, the transmission function for presence / absence of key information, and the sharing function of key information, it is limited to the data length and format that can be transmitted. There can be. In such a case, encryption communication with a required encryption strength (encryption that is difficult to break) cannot be realized.

そこで、FTP(File Transfer Protocol)等のプロトコルに従いIP電話機同士が暗号機能の有無を識別し、暗号鍵を直接共有化する方法が考えられる。   Therefore, a method is conceivable in which IP telephones identify the presence or absence of an encryption function according to a protocol such as FTP (File Transfer Protocol) and directly share an encryption key.

ところが、IP電話システムでは、外部からのシステム侵入を防御するためにファイヤウォール等のセキュリティが設けられていることが多く、この場合には呼制御サーバにより許可された通信のみしか行えない(特許文献1参照)。   However, the IP telephone system is often provided with security such as a firewall in order to prevent system intrusion from the outside. In this case, only communication permitted by the call control server can be performed (Patent Literature). 1).

従って、セキュリティが設けられたIP電話システムでは、呼制御サーバが管理する音声通信しか許可されないため、FTP等のプロトコルに従いIP電話機同士が直接通信することができない。   Therefore, in the IP telephone system provided with security, only voice communication managed by the call control server is permitted, and therefore IP telephones cannot directly communicate with each other according to a protocol such as FTP.

このような場合、VoIPの音声パケットに、暗号機能の有無に関する識別情報、暗号鍵の有無に関する識別情報、及び暗号鍵の共有情報を格納し、送受信する方法が考えられる。しかし、受信側のIP電話機に暗号機能がない場合には、識別情報等を音声信号として処理してしまう。識別信号は音声信号ではないため、音声信号として処理されるとノイズとして出力されてしまう。   In such a case, a method may be considered in which identification information regarding the presence / absence of an encryption function, identification information regarding the presence / absence of an encryption key, and encryption key sharing information are stored in a VoIP voice packet and transmitted / received. However, if the IP phone on the receiving side does not have an encryption function, the identification information or the like is processed as an audio signal. Since the identification signal is not an audio signal, if it is processed as an audio signal, it will be output as noise.

特開2006−50250号公報JP 2006-50250 A

呼制御サーバに暗号対応機能が無く、さらに、呼制御サーバが許可したVoIPパケットしか通信できないIP電話システムにおいては、暗号機能が有るIP電話機と、暗号機能が無いIP電話機が混在し、暗号機能があるIP電話機と、暗号機能が無いIP電話機が通信しようとすると、暗号機能が無いIP電話機にてノイズの発生してしまう課題がある。     In an IP telephone system in which the call control server does not have an encryption function and can only communicate with VoIP packets permitted by the call control server, an IP telephone with an encryption function and an IP telephone without an encryption function are mixed and the encryption function is When an IP telephone with no encryption function tries to communicate with a certain IP telephone, there is a problem that noise occurs in the IP telephone without the encryption function.

そこで、本発明の主目的は、呼制御サーバに暗号対応機能がなく、呼制御サーバに許可されたVoIP通信しかできないIP電話システムに、暗号機能があるIP電話機と暗号機能が無いIP電話機が混在しても、暗号機能が無いIP電話機でノイズ等を発生させることなく、暗号通信と一般通信とを切り替えられるIP電話機及び通信方式切り替え方法を提供することである。   Therefore, the main object of the present invention is to mix IP telephones with an encryption function and IP telephones without an encryption function in an IP telephone system in which the call control server does not have an encryption function and can only perform VoIP communication permitted by the call control server. Even so, it is an object of the present invention to provide an IP telephone and a communication method switching method capable of switching between encrypted communication and general communication without causing noise or the like in an IP telephone having no encryption function.

上記課題を解決するため、ネットワークに接続されて暗号通信を行うIP電話機にかかる発明は、暗号通信を行う際に、通信相手側にIP電話機に予め設定された暗号通信要求音を出力する可聴音送出部と、暗号通信要求音の受信を監視して、当該暗号通信要求音を検出した際には切替信号を出力する可聴音検出部と、ユーザからの暗号化通信要求及び切替信号を受信すると、暗号機能の有無の識別信号、暗号鍵の有無の識別信号、及び暗号鍵の共有情報を音声データとして受信した際に識別情報等のデータによる音が受話器から出力されないように回路を切替えて暗号機能の有無を識別し、暗号鍵の有無を識別し、また、暗号化鍵の共有情報を受信した際には暗号化鍵の共有化を行うと共に暗号鍵を用いて暗号処理を行う暗号処理ユニットと、を備えることを特徴とする。   In order to solve the above-mentioned problem, an invention relating to an IP telephone connected to a network and performing encrypted communication is configured to output an audible sound that outputs an encrypted communication request sound preset in the IP telephone to the communication partner when performing encrypted communication. When receiving the transmission unit, the audible sound detection unit that monitors the reception of the encrypted communication request sound and outputs a switching signal when the encrypted communication request sound is detected, and receives the encrypted communication request and the switching signal from the user When the identification signal for the presence / absence of the encryption function, the identification signal for the presence / absence of the encryption key, and the shared information of the encryption key are received as audio data, the circuit is switched so that the sound by the data such as the identification information is not output from the receiver. Cryptographic processing unit that identifies the presence / absence of a function, identifies the presence / absence of an encryption key, and performs encryption processing using the encryption key while sharing the encryption key when receiving encryption key sharing information , Characterized in that it comprises a.

また、ネットワークに接続されたIP電話機が暗号化通信に切り替える方法にかかわる発明は、ネットワークに接続されたIP電話機が通信を暗号通信に切り替える方法であって、暗号通信を行う際に、通信相手側のIP電話機に予め設定された暗号通信要求音を出力する可聴音送出手順と、暗号通信要求音の受信を監視して、当該暗号通信要求音を検出した際には切替信号を出力する可聴音検出手順と、ユーザからの暗号通信の開始を示す暗号化要求及び切替信号を受信する手順と、通信相手側のIP電話機から暗号通信要求音を音声データとして受信した際に暗号機能の有無の識別情報、暗号鍵の有無の識別情報、あるいは、暗号鍵の共有情報のデータによる音が受信側の受話器から出力されないように当該受信側の受信回路を切替えて、暗号機能があるIP電話機とは暗号通信を開始する手順と、暗号機能がないIP電話機とは(暗号通信でない)一般通信を開始する手順と、暗号鍵の共有情報を受信した際には暗号鍵共有処理を開始する手順と、含むことを特徴とする。   The invention relating to the method of switching the IP telephone connected to the network to the encrypted communication is a method of switching the communication from the IP telephone connected to the network to the encrypted communication. The audible sound sending procedure for outputting the encryption communication request sound set in advance to the IP telephone and the reception of the encryption communication request sound are monitored, and the audible sound that outputs the switching signal when the encryption communication request sound is detected Detection procedure, procedure for receiving an encryption request and switching signal indicating the start of encrypted communication from the user, and identification of the presence or absence of an encryption function when receiving an encrypted communication request sound as voice data from the IP telephone on the communication partner side The receiving circuit on the receiving side is switched so that the sound of the information, the identification information on the presence / absence of the encryption key, or the data of the shared information on the encryption key is not output from the receiver on the receiving side. Procedures for starting encrypted communication with IP phones with encryption function, procedures for starting general communication (not encryption communication) with IP phones without encryption function, and encryption key when receiving encryption key shared information And a procedure for starting the sharing process.

本発明によれば、暗号機能の有無の識別情報、暗号鍵の有無の識別情報、あるいは暗号鍵の共有情報を音声データとして送信し、かつ、この識別情報及び暗号鍵共有情報による音声が受話器から出力されないようにしたので、暗号機能が有るIP電話機と暗号機能が無いIP電話機が混在するIP電話システムであっても、暗号機能がないIP電話機にてノイズを発生させることなく、暗号通信と一般通信との切り替えを、呼制御サーバを経由することなく実現できるようになる。   According to the present invention, the identification information on the presence or absence of the encryption function, the identification information on the presence or absence of the encryption key, or the encryption key sharing information is transmitted as voice data, and the voice based on the identification information and the encryption key sharing information is transmitted from the receiver. Since it is not output, even in an IP phone system in which an IP phone with an encryption function and an IP phone without an encryption function coexist, an IP phone without an encryption function does not generate noise, Switching to communication can be realized without going through the call control server.

本発明にかかるIP電話システムの構成図である。It is a block diagram of the IP telephone system concerning this invention. IP電話機における通信手順を示すフローチャートである。It is a flowchart which shows the communication procedure in an IP telephone. 予め鍵情報が設定されている場合等における通信手順を示すフローチャートである。It is a flowchart which shows the communication procedure in the case where key information is preset. 予め暗号鍵が設定されていない場合等における通信手順を示すフローチャートである。It is a flowchart which shows the communication procedure in the case where the encryption key is not set previously.

本発明の第1実施形態を説明する。図1は、本発明にかかるIP電話機が接続されたIP電話システムの構成図である。なお、図1においては、IPネットワーク等のネットワーク20にIP電話機2A(2)とIP電話機2B(2)との2台のIP電話機が接続されている場合を示しているが、台数は例示であることを敢て付言する。   A first embodiment of the present invention will be described. FIG. 1 is a configuration diagram of an IP telephone system to which an IP telephone according to the present invention is connected. FIG. 1 shows a case where two IP telephones, IP telephone 2A (2) and IP telephone 2B (2), are connected to a network 20 such as an IP network. Dare to add that.

IP電話機2は、受話器11(11A,11B)、デジタルアナログ変換器12(12A,12B)、暗号処理ユニット13(13A、13B)、可聴音検出部17(17A、17B)、可聴音送出部16(16A、16B)、IP−IF部18(18A、18B)等を主要構成とする。   The IP telephone 2 includes a receiver 11 (11A, 11B), a digital / analog converter 12 (12A, 12B), an encryption processing unit 13 (13A, 13B), an audible sound detector 17 (17A, 17B), and an audible sound transmitter 16. (16A, 16B), the IP-IF unit 18 (18A, 18B) and the like are the main components.

また、暗号処理ユニット13は、スイッチ部21(21A,21B)、暗号応答部22(22A,22B)、暗号鍵出力部23(23A、23B)、暗号処理部24(24A,24B)、を備える。   The cryptographic processing unit 13 includes a switch unit 21 (21A, 21B), a cryptographic response unit 22 (22A, 22B), a cryptographic key output unit 23 (23A, 23B), and a cryptographic processing unit 24 (24A, 24B). .

IP電話機2AとIP電話機2Bとは同じ構成であるので、以下の説明においては、IP電話機2Aを送信側電話機、IP電話機2Bを受信側電話機と記載し、構成及び動作については単にIP電話機2のように総括番号を用いて記載する場合がある。   Since the IP telephone 2A and the IP telephone 2B have the same configuration, in the following description, the IP telephone 2A is described as a transmitting telephone, the IP telephone 2B is described as a receiving telephone, and the configuration and operation are simply described for the IP telephone 2. In some cases, a general number is used.

受話器11は、音声入力や音声出力に用いるマイクとスピーカとの組合わせ物やハンドセットである。   The receiver 11 is a combination or handset of a microphone and a speaker used for voice input or voice output.

デジタルアナログ変換器12は、信号形式(デジタル/アナログ)を変換する。即ち、受話器11からのアナログの音声信号をディジタル信号に変換してIP−IF部18側に出力し、またIP−IF部18側からのディジタル信号をアナログ信号に変換して受話器11に出力する処理を行う。   The digital / analog converter 12 converts a signal format (digital / analog). That is, an analog voice signal from the receiver 11 is converted into a digital signal and output to the IP-IF unit 18 side, and a digital signal from the IP-IF unit 18 side is converted into an analog signal and output to the receiver 11. Process.

可聴音送出部16は、暗号通信を行う場合に、受信側電話機2Bに暗号通信要求音を出力する処理を行う。   The audible sound sending unit 16 performs processing for outputting a cipher communication request sound to the receiving-side telephone 2B when performing cipher communication.

可聴音検出部17は、受信側電話機2Bからの通信信号に、予め設定された音声信号(暗号通信要求音)が含まれているか否かを検出して、当該暗号通信要求音が含まれている場合には、暗号処理ユニット13に切替信号G2を出力する。   The audible sound detection unit 17 detects whether or not a preset audio signal (encrypted communication request sound) is included in the communication signal from the receiving telephone 2B, and the encrypted communication request sound is included. If it is, the switching signal G2 is output to the cryptographic processing unit 13.

暗号処理ユニット13のスイッチ部21は、可聴音検出部17からの切替信号G2に基づき同期動作する2つのスイッチを備え、通信信号が暗号応答部22、暗号鍵出力部23、暗号処理部24を経由するか否かの切替を行う。通信信号が暗号応答部22、暗号鍵出力部23、暗号処理部24を経由するモードが暗号モードである。   The switch unit 21 of the cryptographic processing unit 13 includes two switches that operate synchronously based on the switching signal G2 from the audible sound detecting unit 17, and the communication signal includes the cryptographic response unit 22, the cryptographic key output unit 23, and the cryptographic processing unit 24. Switch whether or not to go through. The mode in which the communication signal passes through the encryption response unit 22, the encryption key output unit 23, and the encryption processing unit 24 is the encryption mode.

暗号応答部22は、暗号通信要求に対して暗号通信に応じる場合に、暗号機能の有無の識別応答信号を出力する。   The cryptographic response unit 22 outputs an identification response signal indicating the presence or absence of the cryptographic function when responding to the cryptographic communication request for the cryptographic communication request.

暗号鍵出力部23は、暗号通信に用いる暗号鍵を出力して暗号鍵の共有化を行う。なお、既に暗号鍵の共有化が行われている場合には、暗号鍵を出力は行われない。   The encryption key output unit 23 outputs an encryption key used for encrypted communication and shares the encryption key. If the encryption key is already shared, the encryption key is not output.

暗号処理部24は、共有化した暗号鍵を用いて送受信する通信データの暗号化・復号化処理を行う。   The encryption processing unit 24 performs encryption / decryption processing of communication data transmitted / received using the shared encryption key.

IP−IF変換部18は、ネットワーク20とのインタフェースを行い、IPパケットの送受信を行う。   The IP-IF converter 18 performs an interface with the network 20 and transmits / receives IP packets.

次に、このような構成のIP電話機2における通信手順を図2に示すフローチャートを参照して説明する。   Next, a communication procedure in the IP telephone 2 having such a configuration will be described with reference to a flowchart shown in FIG.

ステップSA1: 先ず、送信側電話機2Aが受信側電話機2Bを呼出す。この呼出しに応じて受信側電話機2Bが応答すると回線が確立する。   Step SA1: First, the transmitting side telephone 2A calls the receiving side telephone 2B. When the receiving telephone 2B answers in response to this call, the line is established.

ステップSA2〜SA3: 送信側電話機2Aと受信側電話機2Bとの間で回線接続が確立すると、あるいは、(通常モードでの)一般通話後に暗号化の切り替え操作等の制御がされると、暗号化要求G1が暗号処理ユニット13A及び可聴音送出部16Aに入力する。   Steps SA2 to SA3: When line connection is established between the transmitting telephone 2A and the receiving telephone 2B, or when an encryption switching operation or the like is controlled after a general call (in normal mode), the encryption is performed. The request G1 is input to the cryptographic processing unit 13A and the audible sound sending unit 16A.

この暗号化要求G1は、回線接続後自動で出力されるか、あるいは、送信側電話機2A及び受信側電話機2Bに設けられているファンクションキーやテンキー等の所定のキーを押圧等することにより出力される。
即ち、送信側電話機2Aのユーザが暗号通信を希望する場合や受信側電話機2Bが暗号通信に応じる場合には、上記キーを押圧することで、暗号化要求G1が暗号処理ユニット13A及び可聴音送出部16に出力される。無論、かかる処理を送信側電話機2A及び受信側電話機2Bの図示しない制御部が行ってもよい。 This encryption request G1 is automatically output after the line is connected, or is output by pressing a predetermined key such as a function key or a numeric keypad provided on the transmitting telephone 2A and the receiving telephone 2B. The
That is, when the user of the transmitting side telephone 2A desires encrypted communication or the receiving side telephone 2B responds to encrypted communication, the encryption request G1 is transmitted to the encryption processing unit 13A and the audible sound by pressing the key. Is output to the unit 16. Of course, such processing may be performed by control units (not shown) of the transmitting telephone 2A and the receiving telephone 2B.

ステップSA4: 可聴音送出部16Aは暗号化要求G1を受信すると、所定の可聴音である暗号通信要求音を送出する。その後、送信側電話機2Aは、通信モードを暗号モードに切替えて、受信側電話機2Bからの応答待ち状態に移行する。この暗号モードとは、通信信号が暗号処理ユニット13を経由するモードである。   Step SA4: When the audible sound sending unit 16A receives the encryption request G1, the audible sound sending unit 16A sends an encrypted communication request sound that is a predetermined audible sound. Thereafter, the transmission side telephone 2A switches the communication mode to the encryption mode, and shifts to a response waiting state from the reception side telephone 2B. This encryption mode is a mode in which a communication signal passes through the encryption processing unit 13.

なお、暗号通信要求音は、暗号通信を希望していることを受信側電話機2Bに知らせる音声信号である。この暗号通信要求音の周波数は単一周波数の音が例示できるが、当該単一周波数に限定するものではない。暗号通信要求音に対する条件は、この暗号通信要求音を聞いた受信側電話機2Bのユーザが不快に感じたりせず、かつ、確実に認識できる音であればよい。   The encryption communication request sound is an audio signal that informs the receiving telephone 2B that encryption communication is desired. The frequency of the encryption communication request sound can be exemplified by a single frequency sound, but is not limited to the single frequency. The condition for the encrypted communication request sound may be a sound that the user of the receiving telephone 2B who hears the encrypted communication request sound does not feel uncomfortable and can be surely recognized.

このような音として、例えば、DTMF(Dual−Tone Multi−Frequency)信号音が例示できる。また、単一音でなく、「暗号通信を希望します」「暗号鍵を送信します」等のガイダンス音でもよく、特定のメロディ音や音楽音でもよい。   An example of such a sound is a DTMF (Dual-Tone Multi-Frequency) signal sound. Further, it may be a guidance sound such as “I would like encrypted communication” or “I will send an encryption key” instead of a single sound, or a specific melody sound or music sound.

ステップSA5: このとき、可聴音検出部17Bは、送信側電話機2Aからの通信信号に暗号通信要求音が含まれるか否かを監視しており、暗号通信要求音が検出されると、切替信号G2を暗号処理ユニット13Bに出力する。なお、受信側電話機2Bに暗号通信機能が備わっていない場合もある。そこで、処理は、受信側電話機2Bに暗号通信機能が備わっていない場合(ステップSA6〜ステップSA7)と、備わっている場合(ステップSA8〜ステップSA12)とに分れる。   Step SA5: At this time, the audible sound detection unit 17B monitors whether or not the encrypted communication request sound is included in the communication signal from the transmission side telephone 2A, and when the encrypted communication request sound is detected, the switching signal G2 is output to the cryptographic processing unit 13B. Note that the receiving telephone 2B may not have an encryption communication function. Therefore, the process can be divided into a case where the receiving side telephone 2B is not provided with the encryption communication function (step SA6 to step SA7) and a case where it is provided (step SA8 to step SA12).

ステップSA6、SA7: 受信側電話機2Bが暗号通信機能を持たない場合には、暗号通信要求音が検出されても暗号通信に応じることができない(このような電話機には暗号モードが備わっていない)。この場合は、処理はステップSA6に進む。なお、このような受信側電話機2Bが暗号通信機能を持たない場合であっても、ユーザには暗号通信要求音が聞えるが、当該暗号通信要求音は先に述べたように不快音でないため通話に支障を来すことはない。   Steps SA6 and SA7: If the receiving side telephone 2B does not have the encryption communication function, it cannot respond to the encryption communication even if the encryption communication request sound is detected (such a telephone does not have an encryption mode). . In this case, the process proceeds to step SA6. Even if the receiving side telephone 2B does not have the encryption communication function, the user can hear the encryption communication request sound, but the encryption communication request sound is not an unpleasant sound as described above. There will be no trouble.

暗号通信ができなければ通信をさせない場合は(通常モードでの通話が許可されないシステムの場合)、ステップSA7での通常モード通信はせず、ステップSA13の回線断へ進む。   If communication is not possible unless encrypted communication is possible (in the case of a system in which a call in the normal mode is not permitted), the normal mode communication in step SA7 is not performed, and the process proceeds to line disconnection in step SA13.

ステップSA8、SA9: 切替信号G2に基づきスイッチ部21Bは、通信モードを暗号モードに切替え、暗号要求に対する応答信号を出力すると共に、受話器側への音声信号の出力を止める。   Steps SA8 and SA9: Based on the switching signal G2, the switch unit 21B switches the communication mode to the encryption mode, outputs a response signal to the encryption request, and stops outputting the voice signal to the receiver.

ステップSA10: 受信側電話機2Bが暗号通信機能を持つ場合には、既に暗号鍵の共有化が行われているか否かの判断が行われる。このとき、暗号鍵の共有化が既に行われている場合には、ステップSA12に進む。ユーザはファンクションキー等を操作して暗号化要求G1を暗号処理ユニット13Bに出力する必要はないが、暗号処理ユニット13Bには切替信号G2が入力している。そこで、切替信号G2に基づきスイッチ部21Bは、通信モードを暗号モードに切替える。   Step SA10: If the receiving telephone 2B has the encryption communication function, it is determined whether or not the encryption key is already shared. At this time, if the encryption key is already shared, the process proceeds to step SA12. The user does not need to operate the function key or the like to output the encryption request G1 to the encryption processing unit 13B, but the switching signal G2 is input to the encryption processing unit 13B. Therefore, the switch unit 21B switches the communication mode to the encryption mode based on the switching signal G2.

ステップSA11: 暗号鍵の共有化が既に行われていない場合、相手側電話機との暗号鍵の共有処理を実施し、暗号通信のための鍵を共有する。なお、暗号鍵は単一のデータを送信するだけではなく、DH(Diffie−Hellman)鍵交換方法等に従い共有の処理を行うことも可能である。   Step SA11: If the encryption key is not shared, the encryption key is shared with the other party's telephone, and the key for encryption communication is shared. The encryption key not only transmits a single piece of data, but can also be shared according to a DH (Diffie-Hellman) key exchange method.

ステップSA12: そして、送信側電話機2A及び受信側電話機2Bは、新たに共有化した暗号鍵又は既に共有化している暗号鍵を用いて通信信号の暗号化・復号化を行う。これにより、暗号通信が可能になり、受話器へは暗号通信を復号した音声信号の出力が開始される。   Step SA12: Then, the transmission side telephone 2A and the reception side telephone 2B encrypt / decrypt the communication signal using the newly shared encryption key or the already shared encryption key. As a result, encrypted communication becomes possible, and output of an audio signal obtained by decrypting the encrypted communication is started to the receiver.

ステップSA13、SA14: 通常通信及び暗号通信が終了すると、回線断が行われる。その後、暗号通信を行った場合は、送信側電話機2A及び受信側電話機2Bは、通信モードを通常モードに戻す。   Steps SA13 and SA14: When normal communication and encryption communication are completed, the line is disconnected. Thereafter, when encrypted communication is performed, the transmission side telephone 2A and the reception side telephone 2B return the communication mode to the normal mode.

このように暗号鍵がサーバを経由せずに共有化できるので、ファイヤウォール等が設置されてIP電話機同士でのFTP(File Transfer Protocol)通信等が制限されている場合においても、セキュリティホールを作ることなく暗号通信が行えるようになる。   Since the encryption key can be shared without going through the server in this way, a security hole is created even when a firewall or the like is installed and FTP (File Transfer Protocol) communication between IP telephones is restricted. Encryption communication can be performed without any problem.

また、受信側電話機からの暗号通信の了解(受信側電話機からの暗号通信要求音に対する応答)が得られない場合には識別情報や暗号鍵情報を出力しないので、暗号通信機能を持たない受信側電話機のユーザは、当該暗号鍵情報による音を聞くことがない。即ち、暗号鍵情報による音がノイズとなることはない。   In addition, since the identification information and the encryption key information are not output when the approval of the encrypted communication from the receiving side telephone (response to the encrypted communication request sound from the receiving side telephone) is not obtained, the receiving side without the encryption communication function. The user of the telephone does not hear a sound based on the encryption key information. That is, the sound based on the encryption key information does not become noise.

上記説明では、暗号鍵を通信回線にて共有することを前提としたが、予め鍵情報を設定しておく、あるいは、通信回線とは異なる手段にて設定する場合には、図3のフローチャートに示す手順に従う。この場合ステップSB1〜SB7までは、図2のステップSA〜SA7と同じで処理であるので、説明を省略する。   In the above description, it is assumed that the encryption key is shared on the communication line. However, when key information is set in advance or is set by means different from the communication line, the flowchart of FIG. Follow the steps shown. In this case, steps SB1 to SB7 are the same as steps SA to SA7 in FIG.

ステップSB8:暗号通信機能を持つ場合、暗号鍵が設定されているか否か判定が行われる。暗号鍵が予め設定、あるいは別の異なる手段で設定されている場合は、ステップ9に進む。暗号通信機能を持つが、暗号鍵がない場合には、暗号通信ができないので、ステップSB7に進む。   Step SB8: When an encryption communication function is provided, it is determined whether or not an encryption key is set. If the encryption key is set in advance or set by another different means, the process proceeds to step 9. If there is an encryption communication function but there is no encryption key, encryption communication cannot be performed, and the process proceeds to step SB7.

ステップSB9、SB10:暗号通信機能を有し、暗号鍵を有する場合、暗号通信が可能なので、暗号通信要求に対する応答信号を送出し、暗号通信モードに切り替える。   Steps SB9 and SB10: When having an encryption communication function and having an encryption key, since the encryption communication is possible, a response signal to the encryption communication request is transmitted, and the mode is switched to the encryption communication mode.

ステップSB11:そして、電話機2A及び電話機2Bは、設定されている暗号鍵を用いて通信信号の暗号化・復号化を行う。これにより、暗号通信が可能になる。この時、受話器へは暗号通信を復号した音声信号の出力を開始する。   Step SB11: The telephone set 2A and the telephone set 2B encrypt / decrypt the communication signal using the set encryption key. Thereby, encryption communication becomes possible. At this time, output of the audio signal obtained by decrypting the encrypted communication is started to the receiver.

ステップSB12、SB13: 通常通信及び暗号通信が終了すると、回線断が行われる。その後、暗号通信を行った場合は、電話機2A及び電話機2Bは、通信モードを通常モードに戻す。さらに、本発明は暗号通信の方式によらないため、暗号鍵の設定が事前設定でもなく、鍵共有方式でもない場合のフローチャートを図4に示す。   Steps SB12 and SB13: When normal communication and encryption communication are completed, the line is disconnected. Thereafter, when encrypted communication is performed, the telephone 2A and the telephone 2B return the communication mode to the normal mode. Furthermore, since the present invention does not depend on the encryption communication method, FIG. 4 shows a flowchart in the case where the encryption key setting is neither pre-setting nor the key sharing method.

ステップSC1〜SC4までは、図2のステップSA1〜SA4、図3のステップSB1〜SB4と同じであるので説明を省略する。   Steps SC1 to SC4 are the same as steps SA1 to SA4 in FIG. 2 and steps SB1 to SB4 in FIG.

ステップSC5:暗号鍵を初めとする暗号通信に必要な条件を満たしているかを判定する。なお、暗号通信要求音を送出した側では、暗号通信できる条件を満足していることを前提とする。   Step SC5: It is determined whether a condition necessary for encryption communication including an encryption key is satisfied. It is assumed that the side that has sent the encrypted communication request sound satisfies the conditions for encrypted communication.

ステップSC6、SC7:暗号通信ができる条件を満たさない場合は、通常モード通信での通信が行われる。なお、通常モード通信をさせない場合には、通常モードの通信をせずに、ステップSC11の回線断へと進む。   Steps SC6 and SC7: When the conditions for performing encrypted communication are not satisfied, communication in normal mode communication is performed. If the normal mode communication is not performed, the process proceeds to step SC11 without performing the normal mode communication.

ステップSC8〜SC10:暗号通信をするための条件を満す場合は、暗号通信要求音に対する応答信号を送出し、暗号通信モードに切り替える。暗号通信モードでは、暗号通信を復号化した音声信号を受話器へ送出することで、通信ができる。   Steps SC8 to SC10: When the condition for performing the encrypted communication is satisfied, a response signal for the encrypted communication request sound is transmitted, and the mode is switched to the encrypted communication mode. In the encrypted communication mode, communication can be performed by sending an audio signal obtained by decrypting the encrypted communication to the receiver.

ステップSC11、SC12: 通常通信及び暗号通信が終了すると、回線断が行われる。その後、暗号通信を行った場合は、電話機2A及び電話機2Bは、通信モードを通常モードに戻す。   Steps SC11 and SC12: When normal communication and encrypted communication are completed, the line is disconnected. Thereafter, when encrypted communication is performed, the telephone 2A and the telephone 2B return the communication mode to the normal mode.

なお、上記の図2、図3の説明では、送信側電話機は、回線が確立されると通信モードの切替を行ったが、通常通信により暗号通信を行うことを了解し合った後で、暗号モードに移行するようにしても良い。   In the description of FIGS. 2 and 3 above, the transmission side telephone switches the communication mode when the line is established. However, after it is understood that the encryption communication is performed by the normal communication, the encryption is performed. You may make it transfer to mode.

本発明は、IP電話システムにおいて、暗号通信を実施するシステムに適用可能である。また、音声ばかりでなく映像等を含む情報を送受信する通信装置にも適用可能である。   The present invention can be applied to a system that performs cryptographic communication in an IP telephone system. Further, the present invention can also be applied to a communication device that transmits and receives information including video as well as sound.

2A 送信側電話機(IP電話機)
2B 受信側電話機(IP電話機)
11(11A、11B) 受話器
12 デジタルアナログ変換器
13(13A、13B) 暗号処理ユニット
16(16A,16B) 可聴音送出部
17(17B,17B) 可聴音検出部
20 ネットワーク
21(21A,21B) スイッチ部
22(22a,22B)22B 暗号応答部
23(23A,23B) 暗号鍵送受信部
24(24A,24B) 暗号処理部 2A Sender phone (IP phone)
2B Receiver phone (IP phone)
11 (11A, 11B) Handset 12 Digital-analog converter 13 (13A, 13B) Cryptographic processing unit 16 (16A, 16B) Audible sound sending unit 17 (17B, 17B) Audible sound detection unit 20 Network 21 (21A, 21B) Switch Unit 22 (22a, 22B) 22B Cryptographic response unit 23 (23A, 23B) Cryptographic key transmission / reception unit 24 (24A, 24B) Cryptographic processing unit

Claims (7)

ネットワークに接続されて暗号通信を行うIP電話機であって、
暗号通信を行う際に、受信側のIP電話機に予め設定された暗号通信要求音を出力する可聴音送出部と、
前記暗号通信要求音の受信を監視して、当該暗号通信要求音を検出した際には切替信号を出力する可聴音検出部と、
ユーザからの暗号鍵の共有化を示す暗号化要求及び前記切替信号を受信すると、識別情報または暗号鍵を音声データとして受信した際に該暗号鍵のデータによる音が受話器から出力されないように回路を切替えて暗号化鍵の共有化を行うと共に該共有化した前記暗号鍵を用いて暗号処理を行う暗号処理ユニットと、を備えることを特徴とするIP電話機。 An IP phone that is connected to a network and performs encrypted communication,
An audible sound sending unit that outputs a preset encryption communication request sound to the IP phone on the receiving side when performing encrypted communication;
An audible sound detector that monitors reception of the encrypted communication request sound and outputs a switching signal when the encrypted communication request sound is detected;
When receiving the encryption request indicating the sharing of the encryption key from the user and the switching signal, the circuit is arranged so that the sound of the encryption key data is not output from the receiver when the identification information or the encryption key is received as the sound data. An IP telephone comprising: an encryption processing unit that performs encryption processing by switching and sharing an encryption key, and performing encryption processing using the shared encryption key. 請求項1に記載のIP電話機であって、
前記暗号処理ユニットは、前記切替信号を受信すると当該暗号処理ユニットにおける処理が実行される暗号モードに切替えるスイッチ部と、
前記暗号通信要求音に対して暗号通信に応じることを通知する暗号応答部と、
暗号通信の際に用いる暗号鍵を共有化するために、当該暗号鍵の情報を送出する暗号鍵出力部と、
共有化した前記暗号鍵を用いて送受信データの暗号化及び復号化を行う暗号処理部と、
を備えることを特徴とするIP電話機。 The IP phone according to claim 1,
The cryptographic processing unit, when receiving the switching signal, a switch unit that switches to a cryptographic mode in which processing in the cryptographic processing unit is executed,
An encryption response unit for notifying that the encrypted communication request sound corresponds to the encrypted communication;
An encryption key output unit for transmitting information on the encryption key in order to share the encryption key used in the encryption communication;
An encryption processing unit that encrypts and decrypts transmission / reception data using the shared encryption key;
An IP telephone comprising: 請求項1又は2に記載のIP電話機であって、
前記音号通信要求音は、音声パケットとして送信することを特徴とすることを特徴とするIP電話機。 The IP phone according to claim 1 or 2,
The IP telephone set characterized in that the tone communication request sound is transmitted as a voice packet. 請求項1乃至3のいずれか1項に記載のIP電話機であって、
前記音号通信要求音は、単一周波数の音、音声ガイダンス、DTMFトーン、音楽、メロディのいずれか1つまたは複数の手段を組み合わせることを特徴とするIP電話機。 The IP telephone set according to any one of claims 1 to 3,
The IP telephone as claimed in claim 1, wherein the tone communication request sound is a combination of one or more of a single frequency sound, voice guidance, DTMF tone, music, and melody. ネットワークに接続されたIP電話機が暗号通信と通常通信を切り替える方法であって、
暗号通信を行う際に、受信側のIP電話機に予め設定された暗号通信要求音を出力する可聴音送出手順と、
前記暗号通信要求音の受信を監視して、当該暗号通信要求音を検出した際には切替信号を出力する可聴音検出手順と、
ユーザからの暗号鍵の共有化を示す暗号化要求及び前記切替信号を受信する手順と、
送信側のIP電話機から暗号鍵を音声データとして受信した際に該暗号鍵のデータによる音が受信側の受話器から出力されないように当該受信側の受信回路を切替えて暗号化鍵の共有化を行う手順と、
共有化した前記暗号鍵を用いて暗号処理を行う暗号処理を行う手順と、
を含むことを特徴とする通信方式切り替え方法。 An IP telephone connected to the network is a method for switching between encrypted communication and normal communication,
An audible sound transmission procedure for outputting a preset encryption communication request sound to the IP phone on the receiving side when performing encrypted communication;
Audible sound detection procedure for monitoring the reception of the encrypted communication request sound and outputting a switching signal when the encrypted communication request sound is detected;
A procedure for receiving an encryption request indicating sharing of an encryption key from the user and the switching signal;
When the encryption key is received as audio data from the IP telephone on the transmission side, the reception key on the reception side is switched to share the encryption key so that the sound of the encryption key data is not output from the receiver on the reception side. Procedure and
A procedure for performing cryptographic processing using the shared cryptographic key to perform cryptographic processing;
A communication method switching method characterized by comprising: 請求項5に記載の通信方式切り替え方法であって、
前記音号通信要求音は、音声パケットとして送信することを特徴とすることを特徴とする通信方式切り替え方法。 The communication method switching method according to claim 5,
The communication method switching method, wherein the sound communication request sound is transmitted as a voice packet. 請求項5又は6に記載の通信方式切り替え方法であって、
前記音号通信要求音は、単一周波数の音、音声ガイダンス、DTMFトーン、音楽、メロディのいずれか1つであることを特徴とする通信方式切り替え方法。 The communication method switching method according to claim 5 or 6,
The communication method switching method, wherein the tone communication request sound is one of a single frequency sound, voice guidance, DTMF tone, music, and melody.
JP2013036864A 2013-02-27 2013-02-27 IP telephone and communication method switching method Active JP6065644B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013036864A JP6065644B2 (en) 2013-02-27 2013-02-27 IP telephone and communication method switching method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013036864A JP6065644B2 (en) 2013-02-27 2013-02-27 IP telephone and communication method switching method

Publications (2)

Publication Number Publication Date
JP2014165795A true JP2014165795A (en) 2014-09-08
JP6065644B2 JP6065644B2 (en) 2017-01-25

Family

ID=51616002

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013036864A Active JP6065644B2 (en) 2013-02-27 2013-02-27 IP telephone and communication method switching method

Country Status (1)

Country Link
JP (1) JP6065644B2 (en)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4920567A (en) * 1986-07-03 1990-04-24 Motorola, Inc. Secure telephone terminal
JPH0482376A (en) * 1990-07-25 1992-03-16 Brother Ind Ltd Facsimile equipment
JP2001255815A (en) * 2000-03-13 2001-09-21 Toyo Commun Equip Co Ltd Method and equipment for communicating enciphered speech
JP2007243596A (en) * 2006-03-08 2007-09-20 Oki Electric Ind Co Ltd Answering machine system
JP2008048101A (en) * 2006-08-14 2008-02-28 Fujitsu Ltd Data decryption device and data encryption device
KR20090024860A (en) * 2007-09-05 2009-03-10 주식회사 유비와이브로 Voice encrypted communication module for mobile communication terminal
JP2009232153A (en) * 2008-03-24 2009-10-08 Nec Access Technica Ltd Speech communication system, terminal for speech communication, secret speech communication establishing method and program for establishing secret speech communication

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4920567A (en) * 1986-07-03 1990-04-24 Motorola, Inc. Secure telephone terminal
JPH0482376A (en) * 1990-07-25 1992-03-16 Brother Ind Ltd Facsimile equipment
JP2001255815A (en) * 2000-03-13 2001-09-21 Toyo Commun Equip Co Ltd Method and equipment for communicating enciphered speech
JP2007243596A (en) * 2006-03-08 2007-09-20 Oki Electric Ind Co Ltd Answering machine system
JP2008048101A (en) * 2006-08-14 2008-02-28 Fujitsu Ltd Data decryption device and data encryption device
KR20090024860A (en) * 2007-09-05 2009-03-10 주식회사 유비와이브로 Voice encrypted communication module for mobile communication terminal
JP2009232153A (en) * 2008-03-24 2009-10-08 Nec Access Technica Ltd Speech communication system, terminal for speech communication, secret speech communication establishing method and program for establishing secret speech communication

Also Published As

Publication number Publication date
JP6065644B2 (en) 2017-01-25

Similar Documents

Publication Publication Date Title
JP2009536759A (en) User interface for communication devices
JP5979263B2 (en) Secret communication device, method and program
WO2006007132A2 (en) User transparent registration process for secure communication
US9819651B2 (en) Secure voice and text communication
JP6583270B2 (en) RELAY DEVICE, COMMUNICATION SYSTEM AND VOICE SIGNAL RELAY METHOD
JP6784702B2 (en) How and system to establish an encrypted audio session
JP4440166B2 (en) Telephone, server device and communication method
KR20160121828A (en) Separate Anti-eavesdropping function apparatus and method for voice and data communication between terminals
EP3304850B1 (en) Methods and systems for communication-session arrangement on behalf of cryptographic endpoints
EP2809045B1 (en) Information security attachment device for voice communication and information security method for voice communication using the same
JP2010258644A (en) Communication apparatus, communication method, and program
JP6065644B2 (en) IP telephone and communication method switching method
JP2004048406A (en) Method, system and server for communication switching
JP6015349B2 (en) Relay device and communication system
JP2009089380A (en) Method and apparatus for muting sounder device
JP2007194679A (en) Private branch exchange and terminal
JPH0370327A (en) Privacy call terminal equipment
JP2017152935A (en) Telephone device and communication method
JP5741677B2 (en) Communication apparatus and communication method
JP4217201B2 (en) Phone with encryption confirmation function and encryption confirmation method
JP4179506B2 (en) Communication terminal
JP6554851B2 (en) IP phone encryption apparatus and encryption method
JP2010124422A (en) Wireless communication device and method of authentication in wireless communication device
JP2006094122A (en) Private branch exchange, ip extension terminal, and private branch exchange system
JPH08289365A (en) Method and system for privacy telephone in radio telephony system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160120

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20161124

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20161129

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20161212

R150 Certificate of patent or registration of utility model

Ref document number: 6065644

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150