JP2014165795A - Ip telephone and communication method switchover method - Google Patents
Ip telephone and communication method switchover method Download PDFInfo
- Publication number
- JP2014165795A JP2014165795A JP2013036864A JP2013036864A JP2014165795A JP 2014165795 A JP2014165795 A JP 2014165795A JP 2013036864 A JP2013036864 A JP 2013036864A JP 2013036864 A JP2013036864 A JP 2013036864A JP 2014165795 A JP2014165795 A JP 2014165795A
- Authority
- JP
- Japan
- Prior art keywords
- encryption
- sound
- communication
- telephone
- encryption key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、IP電話機及び通信方式切り替え方法に関する。 The present invention relates to an IP telephone and a communication method switching method.
近年、普及しているIP(Internet Protocol)電話システムは、IP方式に従い通信するIP電話機及びIP電話機を介した通信を管理する呼制御サーバを備えている。 2. Description of the Related Art In recent years, an IP (Internet Protocol) telephone system that has become widespread includes an IP telephone that communicates according to an IP system and a call control server that manages communication via the IP telephone.
このIP電話システムにおいて通話を暗号化して通信するには、送信側のIP電話機が音声やデータ等の通信情報を暗号化して送信する暗号化機能を有し、受信側のIP電話機が復号化する暗号化機能を有することが必要である。さらに、通信する送信側及び受信側のIP電話機で、暗号化のための鍵情報を保持する必要がある。 In this IP telephone system, in order to encrypt and communicate a call, the IP telephone on the transmission side has an encryption function for encrypting and transmitting communication information such as voice and data, and the IP telephone on the reception side decrypts it. It is necessary to have an encryption function. Further, it is necessary to hold key information for encryption in the IP telephones on the transmitting side and the receiving side for communication.
一般に、通信相手のIP電話機が暗号機能を有しているか否かの識別、及び、鍵情報を保持しているか否かの識別は、呼制御サーバを経由させる方法が採用されている。呼制御サーバは、SIP(Session Initiation Protocol)方式に従い、SDP(Session Description Protocol)に識別情報を格納して、通信相手側のIP電話機に伝送する。なお、鍵情報については、識別だけでなく、呼制御サーバを経由して、送信側及び受信側の双方のIP電話機で鍵情報を共有する場合もある。このように通信相手側のIP電話機に暗号機能があることが識別でき、鍵情報が設定されていることを識別して、暗号通信に切り替えるということがなされている。 In general, a method of passing through a call control server is used to identify whether or not a communication partner IP telephone has an encryption function and whether or not it holds key information. The call control server stores identification information in an SDP (Session Description Protocol) according to the SIP (Session Initiation Protocol) method, and transmits the identification information to an IP telephone on the communication partner side. Note that the key information may be shared not only by the identification but also by the IP telephones on both the transmission side and the reception side via the call control server. In this way, it can be identified that the IP telephone on the communication partner side has an encryption function, and it is identified that key information has been set and switched to encryption communication.
しかし、この方法を実現するためには、呼制御サーバがIP電話機の暗号機能の有無の識別情報の伝送機能、及び暗号鍵の設定有無の識別情報の伝送機能、あるいは、暗号鍵の共有機能に対応していることが前提となる。従って、呼制御サーバがIP電話機の暗号機能の有無に関する識別情報の伝送機能を持たない場合、暗号鍵の有無に関する識別情報の伝送機能を持たない場合、暗号機能の共有機能を持たない場合には、送信側及び受信側のIP電話機が暗号機能を備えていても、暗号化通信は行えない。また、呼制御サーバが、電話機の暗号機能の有無の識別情報の伝送機能、鍵情報の有無の伝送機能、及び鍵情報の共有機能に対応していたとしても、伝送できるデータ長や形式に制限がある場合もある。このような場合には、必要な暗号強度(破られにくい暗号)での暗号通信を実現することができない。 However, in order to realize this method, the call control server has an identification information transmission function for the presence / absence of the encryption function of the IP telephone, an identification information transmission function for the presence / absence of encryption key setting, or an encryption key sharing function. It is assumed that it is compatible. Therefore, when the call control server does not have an identification information transmission function regarding the presence / absence of the encryption function of the IP telephone, does not have an identification information transmission function regarding the presence / absence of an encryption key, or does not have an encryption function sharing function. Even if the IP telephones on the transmission side and the reception side have an encryption function, encrypted communication cannot be performed. In addition, even if the call control server supports the transmission function of identification information for presence / absence of the encryption function of the telephone, the transmission function for presence / absence of key information, and the sharing function of key information, it is limited to the data length and format that can be transmitted. There can be. In such a case, encryption communication with a required encryption strength (encryption that is difficult to break) cannot be realized.
そこで、FTP(File Transfer Protocol)等のプロトコルに従いIP電話機同士が暗号機能の有無を識別し、暗号鍵を直接共有化する方法が考えられる。 Therefore, a method is conceivable in which IP telephones identify the presence or absence of an encryption function according to a protocol such as FTP (File Transfer Protocol) and directly share an encryption key.
ところが、IP電話システムでは、外部からのシステム侵入を防御するためにファイヤウォール等のセキュリティが設けられていることが多く、この場合には呼制御サーバにより許可された通信のみしか行えない(特許文献1参照)。 However, the IP telephone system is often provided with security such as a firewall in order to prevent system intrusion from the outside. In this case, only communication permitted by the call control server can be performed (Patent Literature). 1).
従って、セキュリティが設けられたIP電話システムでは、呼制御サーバが管理する音声通信しか許可されないため、FTP等のプロトコルに従いIP電話機同士が直接通信することができない。 Therefore, in the IP telephone system provided with security, only voice communication managed by the call control server is permitted, and therefore IP telephones cannot directly communicate with each other according to a protocol such as FTP.
このような場合、VoIPの音声パケットに、暗号機能の有無に関する識別情報、暗号鍵の有無に関する識別情報、及び暗号鍵の共有情報を格納し、送受信する方法が考えられる。しかし、受信側のIP電話機に暗号機能がない場合には、識別情報等を音声信号として処理してしまう。識別信号は音声信号ではないため、音声信号として処理されるとノイズとして出力されてしまう。 In such a case, a method may be considered in which identification information regarding the presence / absence of an encryption function, identification information regarding the presence / absence of an encryption key, and encryption key sharing information are stored in a VoIP voice packet and transmitted / received. However, if the IP phone on the receiving side does not have an encryption function, the identification information or the like is processed as an audio signal. Since the identification signal is not an audio signal, if it is processed as an audio signal, it will be output as noise.
呼制御サーバに暗号対応機能が無く、さらに、呼制御サーバが許可したVoIPパケットしか通信できないIP電話システムにおいては、暗号機能が有るIP電話機と、暗号機能が無いIP電話機が混在し、暗号機能があるIP電話機と、暗号機能が無いIP電話機が通信しようとすると、暗号機能が無いIP電話機にてノイズの発生してしまう課題がある。 In an IP telephone system in which the call control server does not have an encryption function and can only communicate with VoIP packets permitted by the call control server, an IP telephone with an encryption function and an IP telephone without an encryption function are mixed and the encryption function is When an IP telephone with no encryption function tries to communicate with a certain IP telephone, there is a problem that noise occurs in the IP telephone without the encryption function.
そこで、本発明の主目的は、呼制御サーバに暗号対応機能がなく、呼制御サーバに許可されたVoIP通信しかできないIP電話システムに、暗号機能があるIP電話機と暗号機能が無いIP電話機が混在しても、暗号機能が無いIP電話機でノイズ等を発生させることなく、暗号通信と一般通信とを切り替えられるIP電話機及び通信方式切り替え方法を提供することである。 Therefore, the main object of the present invention is to mix IP telephones with an encryption function and IP telephones without an encryption function in an IP telephone system in which the call control server does not have an encryption function and can only perform VoIP communication permitted by the call control server. Even so, it is an object of the present invention to provide an IP telephone and a communication method switching method capable of switching between encrypted communication and general communication without causing noise or the like in an IP telephone having no encryption function.
上記課題を解決するため、ネットワークに接続されて暗号通信を行うIP電話機にかかる発明は、暗号通信を行う際に、通信相手側にIP電話機に予め設定された暗号通信要求音を出力する可聴音送出部と、暗号通信要求音の受信を監視して、当該暗号通信要求音を検出した際には切替信号を出力する可聴音検出部と、ユーザからの暗号化通信要求及び切替信号を受信すると、暗号機能の有無の識別信号、暗号鍵の有無の識別信号、及び暗号鍵の共有情報を音声データとして受信した際に識別情報等のデータによる音が受話器から出力されないように回路を切替えて暗号機能の有無を識別し、暗号鍵の有無を識別し、また、暗号化鍵の共有情報を受信した際には暗号化鍵の共有化を行うと共に暗号鍵を用いて暗号処理を行う暗号処理ユニットと、を備えることを特徴とする。 In order to solve the above-mentioned problem, an invention relating to an IP telephone connected to a network and performing encrypted communication is configured to output an audible sound that outputs an encrypted communication request sound preset in the IP telephone to the communication partner when performing encrypted communication. When receiving the transmission unit, the audible sound detection unit that monitors the reception of the encrypted communication request sound and outputs a switching signal when the encrypted communication request sound is detected, and receives the encrypted communication request and the switching signal from the user When the identification signal for the presence / absence of the encryption function, the identification signal for the presence / absence of the encryption key, and the shared information of the encryption key are received as audio data, the circuit is switched so that the sound by the data such as the identification information is not output from the receiver. Cryptographic processing unit that identifies the presence / absence of a function, identifies the presence / absence of an encryption key, and performs encryption processing using the encryption key while sharing the encryption key when receiving encryption key sharing information , Characterized in that it comprises a.
また、ネットワークに接続されたIP電話機が暗号化通信に切り替える方法にかかわる発明は、ネットワークに接続されたIP電話機が通信を暗号通信に切り替える方法であって、暗号通信を行う際に、通信相手側のIP電話機に予め設定された暗号通信要求音を出力する可聴音送出手順と、暗号通信要求音の受信を監視して、当該暗号通信要求音を検出した際には切替信号を出力する可聴音検出手順と、ユーザからの暗号通信の開始を示す暗号化要求及び切替信号を受信する手順と、通信相手側のIP電話機から暗号通信要求音を音声データとして受信した際に暗号機能の有無の識別情報、暗号鍵の有無の識別情報、あるいは、暗号鍵の共有情報のデータによる音が受信側の受話器から出力されないように当該受信側の受信回路を切替えて、暗号機能があるIP電話機とは暗号通信を開始する手順と、暗号機能がないIP電話機とは(暗号通信でない)一般通信を開始する手順と、暗号鍵の共有情報を受信した際には暗号鍵共有処理を開始する手順と、含むことを特徴とする。 The invention relating to the method of switching the IP telephone connected to the network to the encrypted communication is a method of switching the communication from the IP telephone connected to the network to the encrypted communication. The audible sound sending procedure for outputting the encryption communication request sound set in advance to the IP telephone and the reception of the encryption communication request sound are monitored, and the audible sound that outputs the switching signal when the encryption communication request sound is detected Detection procedure, procedure for receiving an encryption request and switching signal indicating the start of encrypted communication from the user, and identification of the presence or absence of an encryption function when receiving an encrypted communication request sound as voice data from the IP telephone on the communication partner side The receiving circuit on the receiving side is switched so that the sound of the information, the identification information on the presence / absence of the encryption key, or the data of the shared information on the encryption key is not output from the receiver on the receiving side. Procedures for starting encrypted communication with IP phones with encryption function, procedures for starting general communication (not encryption communication) with IP phones without encryption function, and encryption key when receiving encryption key shared information And a procedure for starting the sharing process.
本発明によれば、暗号機能の有無の識別情報、暗号鍵の有無の識別情報、あるいは暗号鍵の共有情報を音声データとして送信し、かつ、この識別情報及び暗号鍵共有情報による音声が受話器から出力されないようにしたので、暗号機能が有るIP電話機と暗号機能が無いIP電話機が混在するIP電話システムであっても、暗号機能がないIP電話機にてノイズを発生させることなく、暗号通信と一般通信との切り替えを、呼制御サーバを経由することなく実現できるようになる。 According to the present invention, the identification information on the presence or absence of the encryption function, the identification information on the presence or absence of the encryption key, or the encryption key sharing information is transmitted as voice data, and the voice based on the identification information and the encryption key sharing information is transmitted from the receiver. Since it is not output, even in an IP phone system in which an IP phone with an encryption function and an IP phone without an encryption function coexist, an IP phone without an encryption function does not generate noise, Switching to communication can be realized without going through the call control server.
本発明の第1実施形態を説明する。図1は、本発明にかかるIP電話機が接続されたIP電話システムの構成図である。なお、図1においては、IPネットワーク等のネットワーク20にIP電話機2A(2)とIP電話機2B(2)との2台のIP電話機が接続されている場合を示しているが、台数は例示であることを敢て付言する。
A first embodiment of the present invention will be described. FIG. 1 is a configuration diagram of an IP telephone system to which an IP telephone according to the present invention is connected. FIG. 1 shows a case where two IP telephones,
IP電話機2は、受話器11(11A,11B)、デジタルアナログ変換器12(12A,12B)、暗号処理ユニット13(13A、13B)、可聴音検出部17(17A、17B)、可聴音送出部16(16A、16B)、IP−IF部18(18A、18B)等を主要構成とする。
The
また、暗号処理ユニット13は、スイッチ部21(21A,21B)、暗号応答部22(22A,22B)、暗号鍵出力部23(23A、23B)、暗号処理部24(24A,24B)、を備える。
The
IP電話機2AとIP電話機2Bとは同じ構成であるので、以下の説明においては、IP電話機2Aを送信側電話機、IP電話機2Bを受信側電話機と記載し、構成及び動作については単にIP電話機2のように総括番号を用いて記載する場合がある。
Since the
受話器11は、音声入力や音声出力に用いるマイクとスピーカとの組合わせ物やハンドセットである。
The
デジタルアナログ変換器12は、信号形式(デジタル/アナログ)を変換する。即ち、受話器11からのアナログの音声信号をディジタル信号に変換してIP−IF部18側に出力し、またIP−IF部18側からのディジタル信号をアナログ信号に変換して受話器11に出力する処理を行う。
The digital /
可聴音送出部16は、暗号通信を行う場合に、受信側電話機2Bに暗号通信要求音を出力する処理を行う。
The audible
可聴音検出部17は、受信側電話機2Bからの通信信号に、予め設定された音声信号(暗号通信要求音)が含まれているか否かを検出して、当該暗号通信要求音が含まれている場合には、暗号処理ユニット13に切替信号G2を出力する。
The audible
暗号処理ユニット13のスイッチ部21は、可聴音検出部17からの切替信号G2に基づき同期動作する2つのスイッチを備え、通信信号が暗号応答部22、暗号鍵出力部23、暗号処理部24を経由するか否かの切替を行う。通信信号が暗号応答部22、暗号鍵出力部23、暗号処理部24を経由するモードが暗号モードである。
The
暗号応答部22は、暗号通信要求に対して暗号通信に応じる場合に、暗号機能の有無の識別応答信号を出力する。
The
暗号鍵出力部23は、暗号通信に用いる暗号鍵を出力して暗号鍵の共有化を行う。なお、既に暗号鍵の共有化が行われている場合には、暗号鍵を出力は行われない。
The encryption
暗号処理部24は、共有化した暗号鍵を用いて送受信する通信データの暗号化・復号化処理を行う。
The
IP−IF変換部18は、ネットワーク20とのインタフェースを行い、IPパケットの送受信を行う。
The IP-
次に、このような構成のIP電話機2における通信手順を図2に示すフローチャートを参照して説明する。
Next, a communication procedure in the
ステップSA1: 先ず、送信側電話機2Aが受信側電話機2Bを呼出す。この呼出しに応じて受信側電話機2Bが応答すると回線が確立する。
Step SA1: First, the transmitting
ステップSA2〜SA3: 送信側電話機2Aと受信側電話機2Bとの間で回線接続が確立すると、あるいは、(通常モードでの)一般通話後に暗号化の切り替え操作等の制御がされると、暗号化要求G1が暗号処理ユニット13A及び可聴音送出部16Aに入力する。
Steps SA2 to SA3: When line connection is established between the transmitting
この暗号化要求G1は、回線接続後自動で出力されるか、あるいは、送信側電話機2A及び受信側電話機2Bに設けられているファンクションキーやテンキー等の所定のキーを押圧等することにより出力される。
即ち、送信側電話機2Aのユーザが暗号通信を希望する場合や受信側電話機2Bが暗号通信に応じる場合には、上記キーを押圧することで、暗号化要求G1が暗号処理ユニット13A及び可聴音送出部16に出力される。無論、かかる処理を送信側電話機2A及び受信側電話機2Bの図示しない制御部が行ってもよい。
This encryption request G1 is automatically output after the line is connected, or is output by pressing a predetermined key such as a function key or a numeric keypad provided on the transmitting
That is, when the user of the transmitting
ステップSA4: 可聴音送出部16Aは暗号化要求G1を受信すると、所定の可聴音である暗号通信要求音を送出する。その後、送信側電話機2Aは、通信モードを暗号モードに切替えて、受信側電話機2Bからの応答待ち状態に移行する。この暗号モードとは、通信信号が暗号処理ユニット13を経由するモードである。
Step SA4: When the audible
なお、暗号通信要求音は、暗号通信を希望していることを受信側電話機2Bに知らせる音声信号である。この暗号通信要求音の周波数は単一周波数の音が例示できるが、当該単一周波数に限定するものではない。暗号通信要求音に対する条件は、この暗号通信要求音を聞いた受信側電話機2Bのユーザが不快に感じたりせず、かつ、確実に認識できる音であればよい。
The encryption communication request sound is an audio signal that informs the receiving
このような音として、例えば、DTMF(Dual−Tone Multi−Frequency)信号音が例示できる。また、単一音でなく、「暗号通信を希望します」「暗号鍵を送信します」等のガイダンス音でもよく、特定のメロディ音や音楽音でもよい。 An example of such a sound is a DTMF (Dual-Tone Multi-Frequency) signal sound. Further, it may be a guidance sound such as “I would like encrypted communication” or “I will send an encryption key” instead of a single sound, or a specific melody sound or music sound.
ステップSA5: このとき、可聴音検出部17Bは、送信側電話機2Aからの通信信号に暗号通信要求音が含まれるか否かを監視しており、暗号通信要求音が検出されると、切替信号G2を暗号処理ユニット13Bに出力する。なお、受信側電話機2Bに暗号通信機能が備わっていない場合もある。そこで、処理は、受信側電話機2Bに暗号通信機能が備わっていない場合(ステップSA6〜ステップSA7)と、備わっている場合(ステップSA8〜ステップSA12)とに分れる。
Step SA5: At this time, the audible sound detection unit 17B monitors whether or not the encrypted communication request sound is included in the communication signal from the
ステップSA6、SA7: 受信側電話機2Bが暗号通信機能を持たない場合には、暗号通信要求音が検出されても暗号通信に応じることができない(このような電話機には暗号モードが備わっていない)。この場合は、処理はステップSA6に進む。なお、このような受信側電話機2Bが暗号通信機能を持たない場合であっても、ユーザには暗号通信要求音が聞えるが、当該暗号通信要求音は先に述べたように不快音でないため通話に支障を来すことはない。
Steps SA6 and SA7: If the receiving
暗号通信ができなければ通信をさせない場合は(通常モードでの通話が許可されないシステムの場合)、ステップSA7での通常モード通信はせず、ステップSA13の回線断へ進む。 If communication is not possible unless encrypted communication is possible (in the case of a system in which a call in the normal mode is not permitted), the normal mode communication in step SA7 is not performed, and the process proceeds to line disconnection in step SA13.
ステップSA8、SA9: 切替信号G2に基づきスイッチ部21Bは、通信モードを暗号モードに切替え、暗号要求に対する応答信号を出力すると共に、受話器側への音声信号の出力を止める。
Steps SA8 and SA9: Based on the switching signal G2, the
ステップSA10: 受信側電話機2Bが暗号通信機能を持つ場合には、既に暗号鍵の共有化が行われているか否かの判断が行われる。このとき、暗号鍵の共有化が既に行われている場合には、ステップSA12に進む。ユーザはファンクションキー等を操作して暗号化要求G1を暗号処理ユニット13Bに出力する必要はないが、暗号処理ユニット13Bには切替信号G2が入力している。そこで、切替信号G2に基づきスイッチ部21Bは、通信モードを暗号モードに切替える。
Step SA10: If the receiving
ステップSA11: 暗号鍵の共有化が既に行われていない場合、相手側電話機との暗号鍵の共有処理を実施し、暗号通信のための鍵を共有する。なお、暗号鍵は単一のデータを送信するだけではなく、DH(Diffie−Hellman)鍵交換方法等に従い共有の処理を行うことも可能である。 Step SA11: If the encryption key is not shared, the encryption key is shared with the other party's telephone, and the key for encryption communication is shared. The encryption key not only transmits a single piece of data, but can also be shared according to a DH (Diffie-Hellman) key exchange method.
ステップSA12: そして、送信側電話機2A及び受信側電話機2Bは、新たに共有化した暗号鍵又は既に共有化している暗号鍵を用いて通信信号の暗号化・復号化を行う。これにより、暗号通信が可能になり、受話器へは暗号通信を復号した音声信号の出力が開始される。
Step SA12: Then, the
ステップSA13、SA14: 通常通信及び暗号通信が終了すると、回線断が行われる。その後、暗号通信を行った場合は、送信側電話機2A及び受信側電話機2Bは、通信モードを通常モードに戻す。
Steps SA13 and SA14: When normal communication and encryption communication are completed, the line is disconnected. Thereafter, when encrypted communication is performed, the
このように暗号鍵がサーバを経由せずに共有化できるので、ファイヤウォール等が設置されてIP電話機同士でのFTP(File Transfer Protocol)通信等が制限されている場合においても、セキュリティホールを作ることなく暗号通信が行えるようになる。 Since the encryption key can be shared without going through the server in this way, a security hole is created even when a firewall or the like is installed and FTP (File Transfer Protocol) communication between IP telephones is restricted. Encryption communication can be performed without any problem.
また、受信側電話機からの暗号通信の了解(受信側電話機からの暗号通信要求音に対する応答)が得られない場合には識別情報や暗号鍵情報を出力しないので、暗号通信機能を持たない受信側電話機のユーザは、当該暗号鍵情報による音を聞くことがない。即ち、暗号鍵情報による音がノイズとなることはない。 In addition, since the identification information and the encryption key information are not output when the approval of the encrypted communication from the receiving side telephone (response to the encrypted communication request sound from the receiving side telephone) is not obtained, the receiving side without the encryption communication function. The user of the telephone does not hear a sound based on the encryption key information. That is, the sound based on the encryption key information does not become noise.
上記説明では、暗号鍵を通信回線にて共有することを前提としたが、予め鍵情報を設定しておく、あるいは、通信回線とは異なる手段にて設定する場合には、図3のフローチャートに示す手順に従う。この場合ステップSB1〜SB7までは、図2のステップSA〜SA7と同じで処理であるので、説明を省略する。 In the above description, it is assumed that the encryption key is shared on the communication line. However, when key information is set in advance or is set by means different from the communication line, the flowchart of FIG. Follow the steps shown. In this case, steps SB1 to SB7 are the same as steps SA to SA7 in FIG.
ステップSB8:暗号通信機能を持つ場合、暗号鍵が設定されているか否か判定が行われる。暗号鍵が予め設定、あるいは別の異なる手段で設定されている場合は、ステップ9に進む。暗号通信機能を持つが、暗号鍵がない場合には、暗号通信ができないので、ステップSB7に進む。 Step SB8: When an encryption communication function is provided, it is determined whether or not an encryption key is set. If the encryption key is set in advance or set by another different means, the process proceeds to step 9. If there is an encryption communication function but there is no encryption key, encryption communication cannot be performed, and the process proceeds to step SB7.
ステップSB9、SB10:暗号通信機能を有し、暗号鍵を有する場合、暗号通信が可能なので、暗号通信要求に対する応答信号を送出し、暗号通信モードに切り替える。 Steps SB9 and SB10: When having an encryption communication function and having an encryption key, since the encryption communication is possible, a response signal to the encryption communication request is transmitted, and the mode is switched to the encryption communication mode.
ステップSB11:そして、電話機2A及び電話機2Bは、設定されている暗号鍵を用いて通信信号の暗号化・復号化を行う。これにより、暗号通信が可能になる。この時、受話器へは暗号通信を復号した音声信号の出力を開始する。 Step SB11: The telephone set 2A and the telephone set 2B encrypt / decrypt the communication signal using the set encryption key. Thereby, encryption communication becomes possible. At this time, output of the audio signal obtained by decrypting the encrypted communication is started to the receiver.
ステップSB12、SB13: 通常通信及び暗号通信が終了すると、回線断が行われる。その後、暗号通信を行った場合は、電話機2A及び電話機2Bは、通信モードを通常モードに戻す。さらに、本発明は暗号通信の方式によらないため、暗号鍵の設定が事前設定でもなく、鍵共有方式でもない場合のフローチャートを図4に示す。
Steps SB12 and SB13: When normal communication and encryption communication are completed, the line is disconnected. Thereafter, when encrypted communication is performed, the
ステップSC1〜SC4までは、図2のステップSA1〜SA4、図3のステップSB1〜SB4と同じであるので説明を省略する。 Steps SC1 to SC4 are the same as steps SA1 to SA4 in FIG. 2 and steps SB1 to SB4 in FIG.
ステップSC5:暗号鍵を初めとする暗号通信に必要な条件を満たしているかを判定する。なお、暗号通信要求音を送出した側では、暗号通信できる条件を満足していることを前提とする。 Step SC5: It is determined whether a condition necessary for encryption communication including an encryption key is satisfied. It is assumed that the side that has sent the encrypted communication request sound satisfies the conditions for encrypted communication.
ステップSC6、SC7:暗号通信ができる条件を満たさない場合は、通常モード通信での通信が行われる。なお、通常モード通信をさせない場合には、通常モードの通信をせずに、ステップSC11の回線断へと進む。 Steps SC6 and SC7: When the conditions for performing encrypted communication are not satisfied, communication in normal mode communication is performed. If the normal mode communication is not performed, the process proceeds to step SC11 without performing the normal mode communication.
ステップSC8〜SC10:暗号通信をするための条件を満す場合は、暗号通信要求音に対する応答信号を送出し、暗号通信モードに切り替える。暗号通信モードでは、暗号通信を復号化した音声信号を受話器へ送出することで、通信ができる。 Steps SC8 to SC10: When the condition for performing the encrypted communication is satisfied, a response signal for the encrypted communication request sound is transmitted, and the mode is switched to the encrypted communication mode. In the encrypted communication mode, communication can be performed by sending an audio signal obtained by decrypting the encrypted communication to the receiver.
ステップSC11、SC12: 通常通信及び暗号通信が終了すると、回線断が行われる。その後、暗号通信を行った場合は、電話機2A及び電話機2Bは、通信モードを通常モードに戻す。
Steps SC11 and SC12: When normal communication and encrypted communication are completed, the line is disconnected. Thereafter, when encrypted communication is performed, the
なお、上記の図2、図3の説明では、送信側電話機は、回線が確立されると通信モードの切替を行ったが、通常通信により暗号通信を行うことを了解し合った後で、暗号モードに移行するようにしても良い。 In the description of FIGS. 2 and 3 above, the transmission side telephone switches the communication mode when the line is established. However, after it is understood that the encryption communication is performed by the normal communication, the encryption is performed. You may make it transfer to mode.
本発明は、IP電話システムにおいて、暗号通信を実施するシステムに適用可能である。また、音声ばかりでなく映像等を含む情報を送受信する通信装置にも適用可能である。 The present invention can be applied to a system that performs cryptographic communication in an IP telephone system. Further, the present invention can also be applied to a communication device that transmits and receives information including video as well as sound.
2A 送信側電話機(IP電話機)
2B 受信側電話機(IP電話機)
11(11A、11B) 受話器
12 デジタルアナログ変換器
13(13A、13B) 暗号処理ユニット
16(16A,16B) 可聴音送出部
17(17B,17B) 可聴音検出部
20 ネットワーク
21(21A,21B) スイッチ部
22(22a,22B)22B 暗号応答部
23(23A,23B) 暗号鍵送受信部
24(24A,24B) 暗号処理部
2A Sender phone (IP phone)
2B Receiver phone (IP phone)
11 (11A, 11B)
Claims (7)
暗号通信を行う際に、受信側のIP電話機に予め設定された暗号通信要求音を出力する可聴音送出部と、
前記暗号通信要求音の受信を監視して、当該暗号通信要求音を検出した際には切替信号を出力する可聴音検出部と、
ユーザからの暗号鍵の共有化を示す暗号化要求及び前記切替信号を受信すると、識別情報または暗号鍵を音声データとして受信した際に該暗号鍵のデータによる音が受話器から出力されないように回路を切替えて暗号化鍵の共有化を行うと共に該共有化した前記暗号鍵を用いて暗号処理を行う暗号処理ユニットと、を備えることを特徴とするIP電話機。 An IP phone that is connected to a network and performs encrypted communication,
An audible sound sending unit that outputs a preset encryption communication request sound to the IP phone on the receiving side when performing encrypted communication;
An audible sound detector that monitors reception of the encrypted communication request sound and outputs a switching signal when the encrypted communication request sound is detected;
When receiving the encryption request indicating the sharing of the encryption key from the user and the switching signal, the circuit is arranged so that the sound of the encryption key data is not output from the receiver when the identification information or the encryption key is received as the sound data. An IP telephone comprising: an encryption processing unit that performs encryption processing by switching and sharing an encryption key, and performing encryption processing using the shared encryption key.
前記暗号処理ユニットは、前記切替信号を受信すると当該暗号処理ユニットにおける処理が実行される暗号モードに切替えるスイッチ部と、
前記暗号通信要求音に対して暗号通信に応じることを通知する暗号応答部と、
暗号通信の際に用いる暗号鍵を共有化するために、当該暗号鍵の情報を送出する暗号鍵出力部と、
共有化した前記暗号鍵を用いて送受信データの暗号化及び復号化を行う暗号処理部と、
を備えることを特徴とするIP電話機。 The IP phone according to claim 1,
The cryptographic processing unit, when receiving the switching signal, a switch unit that switches to a cryptographic mode in which processing in the cryptographic processing unit is executed,
An encryption response unit for notifying that the encrypted communication request sound corresponds to the encrypted communication;
An encryption key output unit for transmitting information on the encryption key in order to share the encryption key used in the encryption communication;
An encryption processing unit that encrypts and decrypts transmission / reception data using the shared encryption key;
An IP telephone comprising:
前記音号通信要求音は、音声パケットとして送信することを特徴とすることを特徴とするIP電話機。 The IP phone according to claim 1 or 2,
The IP telephone set characterized in that the tone communication request sound is transmitted as a voice packet.
前記音号通信要求音は、単一周波数の音、音声ガイダンス、DTMFトーン、音楽、メロディのいずれか1つまたは複数の手段を組み合わせることを特徴とするIP電話機。 The IP telephone set according to any one of claims 1 to 3,
The IP telephone as claimed in claim 1, wherein the tone communication request sound is a combination of one or more of a single frequency sound, voice guidance, DTMF tone, music, and melody.
暗号通信を行う際に、受信側のIP電話機に予め設定された暗号通信要求音を出力する可聴音送出手順と、
前記暗号通信要求音の受信を監視して、当該暗号通信要求音を検出した際には切替信号を出力する可聴音検出手順と、
ユーザからの暗号鍵の共有化を示す暗号化要求及び前記切替信号を受信する手順と、
送信側のIP電話機から暗号鍵を音声データとして受信した際に該暗号鍵のデータによる音が受信側の受話器から出力されないように当該受信側の受信回路を切替えて暗号化鍵の共有化を行う手順と、
共有化した前記暗号鍵を用いて暗号処理を行う暗号処理を行う手順と、
を含むことを特徴とする通信方式切り替え方法。 An IP telephone connected to the network is a method for switching between encrypted communication and normal communication,
An audible sound transmission procedure for outputting a preset encryption communication request sound to the IP phone on the receiving side when performing encrypted communication;
Audible sound detection procedure for monitoring the reception of the encrypted communication request sound and outputting a switching signal when the encrypted communication request sound is detected;
A procedure for receiving an encryption request indicating sharing of an encryption key from the user and the switching signal;
When the encryption key is received as audio data from the IP telephone on the transmission side, the reception key on the reception side is switched to share the encryption key so that the sound of the encryption key data is not output from the receiver on the reception side. Procedure and
A procedure for performing cryptographic processing using the shared cryptographic key to perform cryptographic processing;
A communication method switching method characterized by comprising:
前記音号通信要求音は、音声パケットとして送信することを特徴とすることを特徴とする通信方式切り替え方法。 The communication method switching method according to claim 5,
The communication method switching method, wherein the sound communication request sound is transmitted as a voice packet.
前記音号通信要求音は、単一周波数の音、音声ガイダンス、DTMFトーン、音楽、メロディのいずれか1つであることを特徴とする通信方式切り替え方法。 The communication method switching method according to claim 5 or 6,
The communication method switching method, wherein the tone communication request sound is one of a single frequency sound, voice guidance, DTMF tone, music, and melody.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013036864A JP6065644B2 (en) | 2013-02-27 | 2013-02-27 | IP telephone and communication method switching method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013036864A JP6065644B2 (en) | 2013-02-27 | 2013-02-27 | IP telephone and communication method switching method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014165795A true JP2014165795A (en) | 2014-09-08 |
JP6065644B2 JP6065644B2 (en) | 2017-01-25 |
Family
ID=51616002
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013036864A Active JP6065644B2 (en) | 2013-02-27 | 2013-02-27 | IP telephone and communication method switching method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6065644B2 (en) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4920567A (en) * | 1986-07-03 | 1990-04-24 | Motorola, Inc. | Secure telephone terminal |
JPH0482376A (en) * | 1990-07-25 | 1992-03-16 | Brother Ind Ltd | Facsimile equipment |
JP2001255815A (en) * | 2000-03-13 | 2001-09-21 | Toyo Commun Equip Co Ltd | Method and equipment for communicating enciphered speech |
JP2007243596A (en) * | 2006-03-08 | 2007-09-20 | Oki Electric Ind Co Ltd | Answering machine system |
JP2008048101A (en) * | 2006-08-14 | 2008-02-28 | Fujitsu Ltd | Data decryption device and data encryption device |
KR20090024860A (en) * | 2007-09-05 | 2009-03-10 | 주식회사 유비와이브로 | Voice encrypted communication module for mobile communication terminal |
JP2009232153A (en) * | 2008-03-24 | 2009-10-08 | Nec Access Technica Ltd | Speech communication system, terminal for speech communication, secret speech communication establishing method and program for establishing secret speech communication |
-
2013
- 2013-02-27 JP JP2013036864A patent/JP6065644B2/en active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4920567A (en) * | 1986-07-03 | 1990-04-24 | Motorola, Inc. | Secure telephone terminal |
JPH0482376A (en) * | 1990-07-25 | 1992-03-16 | Brother Ind Ltd | Facsimile equipment |
JP2001255815A (en) * | 2000-03-13 | 2001-09-21 | Toyo Commun Equip Co Ltd | Method and equipment for communicating enciphered speech |
JP2007243596A (en) * | 2006-03-08 | 2007-09-20 | Oki Electric Ind Co Ltd | Answering machine system |
JP2008048101A (en) * | 2006-08-14 | 2008-02-28 | Fujitsu Ltd | Data decryption device and data encryption device |
KR20090024860A (en) * | 2007-09-05 | 2009-03-10 | 주식회사 유비와이브로 | Voice encrypted communication module for mobile communication terminal |
JP2009232153A (en) * | 2008-03-24 | 2009-10-08 | Nec Access Technica Ltd | Speech communication system, terminal for speech communication, secret speech communication establishing method and program for establishing secret speech communication |
Also Published As
Publication number | Publication date |
---|---|
JP6065644B2 (en) | 2017-01-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2009536759A (en) | User interface for communication devices | |
JP5979263B2 (en) | Secret communication device, method and program | |
WO2006007132A2 (en) | User transparent registration process for secure communication | |
US9819651B2 (en) | Secure voice and text communication | |
JP6583270B2 (en) | RELAY DEVICE, COMMUNICATION SYSTEM AND VOICE SIGNAL RELAY METHOD | |
JP6784702B2 (en) | How and system to establish an encrypted audio session | |
JP4440166B2 (en) | Telephone, server device and communication method | |
KR20160121828A (en) | Separate Anti-eavesdropping function apparatus and method for voice and data communication between terminals | |
EP3304850B1 (en) | Methods and systems for communication-session arrangement on behalf of cryptographic endpoints | |
EP2809045B1 (en) | Information security attachment device for voice communication and information security method for voice communication using the same | |
JP2010258644A (en) | Communication apparatus, communication method, and program | |
JP6065644B2 (en) | IP telephone and communication method switching method | |
JP2004048406A (en) | Method, system and server for communication switching | |
JP6015349B2 (en) | Relay device and communication system | |
JP2009089380A (en) | Method and apparatus for muting sounder device | |
JP2007194679A (en) | Private branch exchange and terminal | |
JPH0370327A (en) | Privacy call terminal equipment | |
JP2017152935A (en) | Telephone device and communication method | |
JP5741677B2 (en) | Communication apparatus and communication method | |
JP4217201B2 (en) | Phone with encryption confirmation function and encryption confirmation method | |
JP4179506B2 (en) | Communication terminal | |
JP6554851B2 (en) | IP phone encryption apparatus and encryption method | |
JP2010124422A (en) | Wireless communication device and method of authentication in wireless communication device | |
JP2006094122A (en) | Private branch exchange, ip extension terminal, and private branch exchange system | |
JPH08289365A (en) | Method and system for privacy telephone in radio telephony system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160120 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20161124 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20161129 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20161212 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6065644 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |