JP3890048B2 - VoIP通信装置および暗号通信方法 - Google Patents
VoIP通信装置および暗号通信方法 Download PDFInfo
- Publication number
- JP3890048B2 JP3890048B2 JP2003398760A JP2003398760A JP3890048B2 JP 3890048 B2 JP3890048 B2 JP 3890048B2 JP 2003398760 A JP2003398760 A JP 2003398760A JP 2003398760 A JP2003398760 A JP 2003398760A JP 3890048 B2 JP3890048 B2 JP 3890048B2
- Authority
- JP
- Japan
- Prior art keywords
- key
- session key
- identification information
- unit
- party
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000004891 communication Methods 0.000 title claims description 59
- 238000000034 method Methods 0.000 title claims description 10
- 230000004044 response Effects 0.000 claims description 19
- 230000005540 biological transmission Effects 0.000 claims description 6
- 239000000284 extract Substances 0.000 claims description 3
- 230000005236 sound signal Effects 0.000 description 10
- 238000010586 diagram Methods 0.000 description 8
- 239000000969 carrier Substances 0.000 description 5
- 230000008569 process Effects 0.000 description 3
- 238000006243 chemical reaction Methods 0.000 description 2
- 238000013478 data encryption standard Methods 0.000 description 2
- 230000000977 initiatory effect Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 239000003795 chemical substances by application Substances 0.000 description 1
- 230000004069 differentiation Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Landscapes
- Telephone Function (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
本発明は、VoIP(Voice over IP)における暗号通信技術に関する。
VoIPを利用して通話を行なうIP電話システムでは、インターネットなどのオープンなIPネットワークを利用するため、従来の回線交換による通話に比べて盗聴されやすい。このため、暗号通信を適用して通話のセキュリティを確保することが望まれる。ここで、IPパケットレベルでセキュリティを確保するための暗号通信プロトコルとして、RFC2401で定めたIPsec(Security Architecture for Internet Protocol)がある。IPsecを用いた暗号装置としては、例えば特許文献1記載のものがある。
ところで、IPsecでは、送信側と受信側との間で暗復号化に用いるセッション鍵を予め共有しておかなければならない。つまり、IPsec機能を備えたIP電話機を用いて通話を行なう場合、同じセッション鍵が予め登録されているもの同士でなければ、暗号通信による通話を行なうことができない。また、VoIPの暗号通信では、鍵交換にSIP(Session Initiation Protocol)パケットなどの呼制御プロトコルパケットを利用することも考えられる。しかし、キャリア(回線事業者)は、競合他社との差別化のため、VoIP通信以外の付加的サービスの扱いが異なることがある。このため、複数のキャリアを介して呼制御プロトコルパケットを利用して鍵交換を行なおうとした場合、鍵交換情報が通話相手に伝達されない可能性がある。
本発明は上記事情に鑑みてなされたものであり、本発明の目的は、同じセッション鍵を予め登録しておかなくても暗号通信による通話を行なえるようにすることにある。また、複数のキャリアを介在させる場合でも、鍵交換を行なえるようにすることにある。
上記課題を解決するために、本発明は、RTP(Real-time Transport Protocol)のセッションを制御するためのRTCP(RTP Contorol Protocol)パケットを利用して、RTPパケットに格納される通話信号の暗復号化に用いるセッション鍵を相手装置と共有化する。
例えば、本発明のVoIP通信装置は、通話信号をRTPパケット化し、当該RTPパケットおよびRTPのセッションを制御するためのRTCPパケットをIP網を介して通話相手へ送信すると共に、前記通話相手より前記IP網を介してRTPパケットおよびRTCPパケットを受信し、当該RTPパケットから通話信号を抽出するVoIP通信装置であって、
第1セッション鍵および前記第1セッション鍵の識別情報を前記通話相手の公開鍵を用いて暗号化し、RTCPパケットに格納して前記通話相手へ送信すると共に、前記通話相手から受信したRTCPパケットに格納されている、それぞれ暗号化された第2セッション鍵および前記第2セッション鍵の識別情報を、前記VoIP通信装置の秘密鍵を用いて復号化する鍵交換手段と、
通話信号を前記第1セッション鍵で暗号化し、前記第1セッション鍵の識別情報と共にRTPパケットに格納して、前記通話相手に送信する通話信号暗号化手段と、
前記通話相手より受信したRTPパケットに前記第2セッション鍵の識別情報が付与されている場合に、前記鍵交換手段で復号化された前記第2セッション鍵を用いて、当該RTPパケットに格納されている暗号化された通話信号を復号化する通話信号復号化手段と、を有する。
第1セッション鍵および前記第1セッション鍵の識別情報を前記通話相手の公開鍵を用いて暗号化し、RTCPパケットに格納して前記通話相手へ送信すると共に、前記通話相手から受信したRTCPパケットに格納されている、それぞれ暗号化された第2セッション鍵および前記第2セッション鍵の識別情報を、前記VoIP通信装置の秘密鍵を用いて復号化する鍵交換手段と、
通話信号を前記第1セッション鍵で暗号化し、前記第1セッション鍵の識別情報と共にRTPパケットに格納して、前記通話相手に送信する通話信号暗号化手段と、
前記通話相手より受信したRTPパケットに前記第2セッション鍵の識別情報が付与されている場合に、前記鍵交換手段で復号化された前記第2セッション鍵を用いて、当該RTPパケットに格納されている暗号化された通話信号を復号化する通話信号復号化手段と、を有する。
本発明によれば、RTCPパケットを利用してセッション鍵を相手装置と共有化するので、両者間で同じセッション鍵を予め登録しておかなくても、暗号通信による通話を行なうことができる。また、複数のキャリアを介在する場合でも鍵交換を行うことができる。
以下、本発明の実施の形態について説明する。
図1は本発明の一実施形態が適用されたIP電話機の概略図である。
図示するように、本実施形態のIP電話機10は、音声入出力部101と、表示制御部102と、画像入力部103と、キー入力部104と、主制御部105と、公開鍵暗号系暗復号化部106と、鍵記憶部107と、共通鍵暗号系暗復号化部108と、鍵生成部109と、SIP処理部110と、RTP/RTCP処理部111と、TCP/UDP/IP処理部112と、LANIF(インターフェース)部113と、無線LANIF部114と、を有する。
音声入出力部101は、マイクから入力された音声信号にコード処理を施すと共に、コード化された音声信号にデコード処理を施してスピーカへ出力する。表示制御部102は、コード化された画像信号にデコード処理を施してディスプレイへ出力する。画像入力部103は、カメラで撮像された画像信号にコード処理を施す。キー入力部104は、操作パネル等を介して入力されたユーザ操作(キー操作、フック操作等)を受け付ける。
公開鍵暗号系暗復号化部106は、公開鍵暗号系に従った暗復号化処理を行う。公開鍵暗号系としては、例えばRSA(Rivest, Shamir, Adeleman)暗号がある。
共通鍵暗号系暗復号化部108は、共通鍵暗号系に従った暗復号化処理を行う。共通鍵暗号系としては、例えばDES(Data Encryption Standard)暗号がある。
鍵記憶部107には、ユーザの秘密鍵および公開鍵が記憶されている。また、自IP電話機10が発信側である場合には、通話相手から予め入手した当該通話相手の公開鍵が記憶されている。また、通話相手へ送信する通話信号を暗復号化するためのセッション鍵(共通鍵)および通話相手から受信する通話信号を暗復号化するためのセッション鍵(共通鍵)が記憶される。
鍵生成部109は、擬似乱数等を用いてセッション鍵(共通鍵)を生成する。
SIP(Session Initiation Protocol)処理部110は、SIPに規定するVoIPの呼制御手順を行なう。具体的には、主制御部105よりの指示に従い呼制御メッセージを格納したSIPパケットを生成して、TCP/UDP/IP処理部112へ渡す。また、TCP/UDP/IP処理部112から受け取ったSIPパケットに格納されている呼制御メッセージを解析し、その結果を主制御部105に通知する。
RTP(Real-time Transport Protocol)/RTCP(RTP Contorol Protocol)処理部111は、通話信号(音声信号、画像信号)に対してRTPおよびRTCPに規定する処理を行う。具体的には、主制御部105より受け取った、音声入出力部101に入力された音声信号や画像入力部103に入力された画像信号をRTPパケット化すると共に、RTPのセッションを制御するためのRTCPパケットを生成する。そして、このRTPパケットおよびRTCPパケットを、TCP/UDP/IP処理部112へ渡す。また、TCP/UDP/IP処理部112からRTPパケットおよびRTCPパケットを受信し、受信したRTCPパケットに従ってRTPのセッションを制御すると共に、受信したRTPパケットから音声信号や画像信号を復元し、音声信号は主制御部105を介して音声入出力部101へ出力し、画像信号は主制御部105を介して表示制御部102へ出力する。
また、本実施形態のRTP/RTCP処理部111は、主制御部105から受け取った鍵交換情報をRTCPパケットに格納してTCP/UDP/IP処理部112へ渡す。また、TCP/UDP/IP処理部112から受け取ったRTCPパケットに格納されている鍵交換情報を主制御105へ渡す。ここで、鍵交換情報とは、通話相手とVoIPによる暗号通信を行なうための情報であり、その詳細は後述する。
TCP/UDP/IP処理部112は、TCP/UDP/IPに規定する処理を行う。具体的には、RTP/RTCP処理部111から受け取ったRTPパケット、RTCPパケットおよびSIP処理部110から受け取ったSIPパケットを、TCPパケットあるいはUDPパケットに格納し、さらにIPパケットに格納して、LANIF部113あるいは無線LANIF部114に渡す。また、LANIF部113あるいは無線LANIF部114より受け取ったIPパケットから、TCPパケットあるいはUDPパケットを取り出し、さらにTCPパケットあるいはUDPパケットからRTPパケット、RTPCパケットおよびSIPパケットを取り出して、RTP/RTCP処理部111やSIP処理部110に渡す。
LANIF部113は、LANを介して通信相手とIPパケットを格納したフレームを送受する。また、無線LANIF部114は、無線LANを介して通信相手とIPパケットを格納したフレームを送受する。
なお、上述したIP電話機10の各構成は、ASIC(Application Specific Integrated Circuit)、FPGA(Field Programmable Gate Array)などの集積ロジックICによりハード的に実行されるものでもよいし、あるいは、DSP(Digital Signal Processor)など計算機によりソフトウエア的に実行されるものでもよい。
次に、上記構成のIP電話機10の動作について説明する。
図2は、図1に示すIP電話機10(IP電話機A、IP電話機B)による通話のための動作シーケンスを示す図である。
先ず、IP電話機Aにおいて、主制御部105は、キー入力部104を介してユーザより、IP電話機Bの電話番号を伴う発呼操作を受付けると(S1101)、例えば図示していない電話番号-IPアドレス変換テーブルを用いて、IP電話機BのIPアドレスを特定する。そして、SIP処理部110に、IPアドレスを通知する。これにより、SIP処理部110は、SIPの規定に従い、IP電話機B(主制御部105より受け取ったIPアドレスにより特定される通話相手)と呼制御メッセージを交換する。まず、SIP処理部110は、INVITEメッセージを、TCP/UDP/IP処理部112およびLANIF部113あるいは無線LANIF部114を介して、IP電話機Bへ送信する(S1102)。
一方、IP電話機Bにおいて、SIP処理部110は、LANIF部113あるいは無線LANIF部114およびTCP/UDP/IP処理部112を介してIP電話機AよりINVITEメッセージを受け取ると、SIPの規定に従い、100Tryingメッセージ、180Ringingメッセージを、TCP/UDP/IP処理部112およびLANIF部113あるいは無線LANIF部114を介してIP電話機Aへ送信する(S1201、S1202)。また、主制御部105は、音声入出力部101からIR(Interrupted Ringing)を出力する(S1203)。
次に、IP電話機Bにおいて、主制御部105は、キー入力部104を介してユーザより、オフフック等の応答操作を受付けると(S1204)、SIP処理部110に応答を指示する。これを受けて、SIP処理部110は、200OKメッセージを、TCP/UDP/IP処理部112およびLANIF部113あるいは無線LANIF部114を介してIP電話機Aへ送信する(S1205)。
一方、IP電話機Aにおいて、SIP処理部110がLANIF部113あるいは無線LANIF部114およびTCP/UDP/IP処理部112を介してIP電話機Bより100Tryingメッセージ、180Ringingメッセージを受け取ると、主制御部105は、音声入出力部101からRBT(Ringing Back Tone)を出力する(S1103)。それから、SIP処理部110は、IP電話機Bより200OKメッセージを受け取ると、SIPの規定に従い、ACKメッセージを、TCP/UDP/IP処理部112およびLANIF部113あるいは無線LANIF部114を介してIP電話機Aへ送信する(S1206)。これにより、IP電話機AおよびIP電話機B間でRTPによるセッションが確立する(S1301)。
さて、RTPによるセッションが確立すると、IP電話機A、B各々の主制御部105は、自IP電話機10がINVITEメッセージを送信したか、それとも受信したか、つまり、自IP電話機10が発信側であるか、それとも受信側であるかを確認する。そして、発信側である場合は、鍵交換情報を通話相手に送信し、受信側である場合は、通話相手から鍵交換情報が送られてくるのを待つ。
ここでは、IP電話機Aが発信側であり、IP電話機Bが受信側である。したがって、発信側であるIP電話機Aにおいて、主制御部105は、鍵生成部109にセッション鍵の生成を要求する。また、公開鍵暗号系暗復号化部106に鍵交換情報を要求する。これを受けて、鍵生成部109は、セッション鍵および当該セッション鍵の識別情報を生成し、鍵記憶部107に記憶する。また、公開鍵暗号系暗復号化部106は、自IP電話機10(IP電話機A)の公開鍵と、鍵生成部109が生成した自IP電話機10のセッション鍵および当該セッション鍵の識別情報とを、鍵記憶部107から読み出す。そして、これらの情報を、鍵記憶部107に記憶されている通話相手(IP電話機B)の公開鍵で暗号化し、鍵交換情報として主制御部105に渡す。主制御部105は、鍵交換情報をRTP/RTCP処理部111に渡す。これを受けて、RTP/RTCP処理部111は、主制御部105より受け取った鍵交換情報をRTCPパケットのAPP(Application-defined RTCP packet)サブパケットに格納し、TCP/UDP/IP処理部112およびLANIF部113あるいは無線LANIF部114を介して、通話相手(IP電話機B)に送信する(S1104)。
一方、受信側であるIP電話機Bにおいて、RTP/RTCP処理部111は、LANIF部113あるいは無線LANIF部114およびTCP/UDP/IP処理部112を介して通話相手(IP電話機A)より、APPサブパケットに鍵交換情報が格納されているRTCPパケットを受信すると、当該鍵交換情報を抽出して主制御部105に渡す。主制御部105は、鍵交換情報を公開鍵暗号系暗復号化部106に渡す。これを受けて、公開鍵暗号系暗復号化部106は、鍵交換情報を鍵記憶部107に記憶されている自IP電話機10(IP電話機B)の秘密鍵で復号化する。これにより、通話相手(IP電話機A)の公開鍵、セッション鍵および当該セッション鍵の識別情報を復元し、これらを鍵記憶部107に記憶する(S1207)。
次に、IP電話機Bにおいて、主制御部105は、鍵生成部109にセッション鍵の生成を要求する。また、公開鍵暗号系暗復号化部106に鍵交換情報を要求する。これを受けて、鍵生成部109は、セッション鍵および当該セッション鍵の識別情報を生成し、鍵記憶部107に記憶する。また、公開鍵暗号系暗復号化部106は、鍵生成部109が生成した自IP電話機10のセッション鍵および当該セッション鍵の識別情報を、鍵記憶部107から読み出す。そして、これらの情報を、鍵記憶部107に記憶されている通話相手(IP電話機A)の公開鍵で暗号化し、鍵交換情報として主制御部105に渡す。主制御部105は、鍵交換情報をRTP/RTCP処理部111に渡す。これを受けて、RTP/RTCP処理部111は、主制御部105より受け取った鍵交換情報をRTCPパケットのAPPサブパケットに格納し、TCP/UDP/IP処理部112およびLANIF部113あるいは無線LANIF部114を介して、通話相手(IP電話機A)に送信する(S1208)。
一方、発信側であるIP電話機Aにおいて、RTP/RTCP処理部111は、LANIF部113あるいは無線LANIF部114およびTCP/UDP/IP処理部112を介して通話相手(IP電話機B)より、APPサブパケットに鍵交換情報が格納されているRTCPパケットを受信すると、当該鍵交換情報を抽出して主制御部105に渡す。主制御部105は、鍵交換情報を公開鍵暗号系暗復号化部106に渡す。これを受けて、公開鍵暗号系暗復号化部106は、鍵交換情報を鍵記憶部107に記憶されている自IP電話機10(IP電話機A)の秘密鍵で復号化する。これにより、通話相手(IP電話機A)のセッション鍵および当該セッション鍵の識別情報を復元し、これらを鍵記憶部107に記憶する(S1105)。
以上の処理により、IP電話機AおよびIP電話機B間の通話信号の暗復号化に用いるセッション鍵の共有が図られる。
また、IP電話機AおよびIP電話機B間でRTPによるセッションが確立すると、両者間においてVoIPによる通話が開始される。具体的には、IP電話機AおよびIP電話機Bのそれぞれにおいて、主制御部105は、音声入出力部101に入力された音声信号および画像入力部103に入力された画像信号を、RTP/RTCP処理部111に渡す。これを受けて、RTP/RTCP処理部111は、主制御部105より受け取った通話信号(音声信号や画像信号)をRTPパケット化し、TCP/UDP/IP処理部112およびLANIF部113あるいは無線LANIF部114を介して、通話相手に送信する。また、RTP/RTCP処理部111は、LANIF部113あるいは無線LANIF部114およびTCP/UDP/IP処理部112を介して通話相手より受け取ったRTPパケットから、通話信号(音声信号や画像信号)を取り出して、主制御部105に渡す。これを受けて主制御部105は、RTP/RTCP処理部111より受け取った通話信号のうち、音声信号を音声入出力部101から出力し、画像信号を表示制御部102から出力する。
ここで、発信側であるIP電話機Aにおいて、主制御部105は、IP電話機Bから当該IP電話機Bのセッション鍵を入手している場合(S1105)、IP電話機BはVoIPの暗号通信が可能であると判断し、画像入力部103に入力された画像信号および音声入出力部101に入力された音声信号を共通鍵暗号系暗復号化部108に渡す。これを受けて、共通鍵暗号系暗復号化部108は、鍵記憶部107に記憶されている自IP電話機10(IP電話機A)のセッション鍵を用いて、画像信号および音声信号(通話信号)を暗号化し、暗号結果を鍵記憶部107に記憶されている当該セッション鍵の識別情報と共に主制御部105に返す。主制御部105は、暗号化された通話信号およびセッション鍵の識別情報をRTP/RTCP処理部111に渡す。これを受けて、RTP/RTCP処理部111は、暗号化された通話信号が格納されたRTPパケットを生成し、当該RTPパケットのSSRC(synchronization source)にセッション鍵の識別情報を格納して、TCP/UDP/IP処理部112およびLANIF部113あるいは無線LANIF部114を介して、通話相手(IP電話機B)に送信する(S1106)。
一方、受信側であるIP電話機Bにおいて、RTP/RTCP処理部111は、LANIF部113あるいは無線LANIF部114およびTCP/UDP/IP処理部112を介して通話相手(IP電話機A)より、SSRCにセッション鍵の識別情報が格納されているRTPパケットを受信すると、当該識別情報を当該RTPパケットに格納されている通話信号と共に主制御部105に渡す。主制御部105は、RTP/RTCP処理部111から通話信号をセッション鍵の識別情報と共に受け取った場合、当該通話信号は暗号化されていると判断し、この暗号化されている通話信号をセッション鍵の識別情報と共に、共通鍵暗号系暗復号化部108に渡す。これを受けて、共通鍵暗号系暗復号化部108は、当該識別情報に対応付けられて鍵記憶部107に記憶されているセッション鍵を用いて、当該通話信号を復号化し、復号結果を主制御部105に返す。主制御部105は、共通鍵暗号系暗復号化部108から受け取った復号結果に含まれる画像信号を表示制御部102から出力すると共に、当該復号結果に含まれる音声信号を音声入出力部101から出力する(S1209)。
また、受信側であるIP電話機Bにおいて、主制御部105は、IP電話機Aから当該IP電話機Aのセッション鍵を入手している場合(S1208)、IP電話機AはVoIPの暗号通信が可能であると判断し、画像入力部103に入力された画像信号および音声入出力部101に入力された音声信号を共通鍵暗号系暗復号化部108に渡す。これを受けて、共通鍵暗号系暗復号化部108は、鍵記憶部107に記憶されている自IP電話機10(IP電話機B)のセッション鍵を用いて、画像信号および音声信号(通話信号)を暗号化し、暗号結果を鍵記憶部107に記憶されている当該セッション鍵の識別情報と共に主制御部105に返す。また、主制御部105は、暗号化された通話信号およびセッション鍵の識別情報をRTP/RTCP処理部111に渡す。RTP/RTCP処理部111は、暗号化された通話信号が格納されたRTPパケットを生成し、当該RTPパケットのSSRCにセッション鍵の識別情報を格納して、TCP/UDP/IP処理部112およびLANIF部113あるいは無線LANIF部114を介して、通話相手(IP電話機A)に送信する(S1210)。
次に、発信側であるIP電話機Aにおいて、RTP/RTCP処理部111は、LANIF部113あるいは無線LANIF部114およびTCP/UDP/IP処理部112を介して通話相手(IP電話機B)より、SSRCにセッション鍵の識別情報が格納されているRTPパケットを受信すると、当該識別情報を当該RTPパケットに格納されている通話信号と共に主制御部105に渡す。主制御部105は、RTP/RTCP処理部111から通話信号をセッション鍵の識別情報と共に受け取った場合、当該通話信号は暗号化されていると判断し、この暗号化されている通話信号をセッション鍵の識別情報と共に、共通鍵暗号系暗復号化部108に渡す。これを受けて、共通鍵暗号系暗復号化部108は、当該識別情報に対応付けられて鍵記憶部107に記憶されているセッション鍵を用いて、当該通話信号を復号化し、復号結果を主制御部105に返す。主制御部105は、共通鍵暗号系暗復号化部108から受け取った復号結果に含まれる画像信号を表示制御部102から出力すると共に、当該復号結果に含まれる音声信号を音声入出力部101から出力する(S1107)。
以上の処理により、IP電話機AおよびIP電話機B間でVoIPによる暗号通信が行われる。なお、IP電話機AおよびIP電話機B間においてVoIPによる暗号通話が行なわれている場合、IP電話機AおよびIP電話機Bのそれぞれにおいて、主制御部105は、表示制御部102を介してディスプレイに暗号通信中であることを示す表示を行なうようにしてもよい。
以上、本発明の一実施形態について説明した。
上述したように、本実施形態によれば、RTCPパケットを利用してセッション鍵を相手装置と共有化するので、両者間で同じセッション鍵を予め登録しておかなくても、暗号通信による通話を行なうことができる。また、複数のキャリアを介在する場合でも鍵交換を行うことができる。
なお、本発明は上記の実施形態に限定されるものではなく、その要旨の範囲内で数々の変形が可能である。
例えば、上記の実施形態において、発信側のIP電話機10(IP電話機A)が、SIPの再送手順と同様の手順で、受信側のVoIP電話機(IP電話機B)に鍵交換情報を送信することにより、受信側のVoIP電話機10がVoIPによる暗号通信が可能であるか否かを確認するようにしてもよい。つまり、図2において、IP電話機Aの主制御部105は、IP電話機Bに鍵交換情報を送信してから(S1104)、所定の期間nを経過するまでに、IP電話機Bより鍵交換情報を受信しなかった場合(S1208)、所定の期間nを前回よりも長くし(n=n+Δn)、IP電話機Bに鍵交換情報を再度送信する(S1104)。この処理を、IP電話機Bから鍵交換情報を受信するまで所定回数繰り返す。そして、所定回数繰り返しても、IP電話機Bから鍵交換情報を受信できなかった場合に、IP電話機BはVoIPによる暗号通信が不可能であると判断する。この場合、VoIPによる暗号通信(S1105〜S1107)は行なわない。
また、上記の実施形態では、発信側のIP電話機10(IP電話機A)および受信側のIP電話機10(IP電話機B)において、2つのセッション鍵を共有するようにしている。しかし、IP電話機AからIP電話機Bへ送信される通話信号を暗復号化するためのセッション鍵と、IP電話機BからIP電話機Aへ送信される通話信号を暗復号化するためのセッション鍵とを同じセッション鍵とすることで、1つのセッション鍵を共有するようにしてもよい。例えば、IP電話機Bにおいて、鍵生成部109が生成したセッション鍵を鍵交換情報に含めてIP電話機Aに送信するのに代えて、IP電話機Aから受信した鍵交換情報に含まれているセッション鍵を鍵交換情報に含めてIP電話機Aに送信すればよい。この場合、IP電話機Aは、主制御部105により、IP電話機Bに送信した鍵交換情報に含めたセッション鍵と、IP電話機Bから受信した鍵交換情報に含まれているセッション鍵とが一致するか否かを調べることで、IP電話機Bの認証処理を行うこともできる。
また、上記の実施形態では、呼制御プロトコルとしてSIPを用いた場合を例にとり説明したが、本発明は呼制御手順にTTC(The Telecommunication Technology Committee)標準のH.323を用いた場合でも同様に適用可能である。
また、上記の実施形態では、鍵交換情報をRTCPパケットのAPPサブパケットに格納しているが、本発明はこれに限定されない。本発明は、鍵交換情報をRTCPパケットに格納して通話相手へ送信するものであればよい。また、上記の実施形態では、RTPパケットに格納されている通話信号の暗号化に用いたセッション鍵の識別情報を同じRTPパケットのSSRCに格納しているが、当該識別情報は当該同じRTPパケットに格納されるものであればよい。
また、上記の実施形態では、IP電話機を例にとり説明したが、本発明はIP電話機以外のVoIP通信装置にも適用可能である。
図3は、本発明の一実施形態の変形例であるVoIP中継装置の概略図である。このVoIP中継装置10’は、従来のIP電話機である既存IP電話機を、本発明の一実施形態であるIP電話機10に接続するためのB2BUA(Back to Back User Agent)として機能する。この図において、図1に示すIP電話機10と異なる点は、音声入出力部101、表示制御部102、画像入力部103およびキー入力部104が省略されていることである。その他の構成は、図1に示すIP電話機10と同様である。
図4は、図3に示すVoIP中継装置10’が、既存IP電話機20を図1に示すIP電話機10(IP電話機B)に接続するための動作シーケンスを示す図である。ここで、IP電話機Bでの動作シーケンスS2301〜S2310は、図2に示すIP電話機Bでの動作シーケンスS1201〜S1210と同じである。そこで、既存IP電話機20およびVoIP中継装置10’の動作シーケンスについて説明する。
先ず、既存IP電話機20は、ユーザよりIP電話機Bの電話番号を伴う発呼操作を受付けると(S2101)、SIPの規定に従い、IPアドレスが登録されているVoIP中継装置10’と呼制御メッセージを交換する。まず、既存IP電話機20は、INVITEメッセージにIP電話機Bの電話番号を付加して、VoIP中継装置10’に送信する(S2102)。
VoIP中継装置10’において、主制御部105は、LANIF部113もしくは無線LANIF部114、TCP/UDP/IP処理部112およびSIP処理部110を介して、既存IP電話機20よりINVITEメッセージを受け取ると、例えば図示していない電話番号-IPアドレス変換テーブルを用いて、このINVITEメッセージに付加されている電話番号からIP電話機BのIPアドレスを特定する。そして、SIP処理部110に、IPアドレスを通知する。これにより、SIP処理部110は、INVITEメッセージを、TCP/UDP/IP処理部112およびLANIF部113あるいは無線LANIF部114を介して、IP電話機Bへ送信する(S2201)。
それから、VoIP中継装置10’において、SIP処理部110は、LANIF部113あるいは無線LANIF部114およびTCP/UDP/IP処理部112を介してIP電話機Bより100Tryingメッセージ、180Ringingメッセージを受け取ると、これらのメッセージを、TCP/UDP/IP処理部112およびLANIF部113あるいは無線LANIF部114を介して、既存IP電話機20に送信する(S2202、S2203)。これを受けて、既存IP電話機20は、RBTを出力する(S2103)。
それから、VoIP中継装置10’において、SIP処理部110は、IP電話機Bより200OKメッセージを受け取ると、このメッセージを、TCP/UDP/IP処理部112およびLANIF部113あるいは無線LANIF部114を介して、既存IP電話機20に送信する(S2204)。これを受けて、既存IP電話機20はACKメッセージを返す(S2104)。これにより、VoIP通信装置10’およびIP電話機B間でRTPによるセッションが確立すると共に、既存IP電話機AおよびVoIP通信装置10’間でRTPによるセッションが確立する(S2401、S2402)。
さて、VoIP通信装置10’は、IP電話機Bとの間でRTPによるセッションが確立すると、図2に示すS1104、S1105と同じ処理を行い(S2205、S2206)、VoIP通信装置10’およびIP電話機B間の通話信号の暗復号化に用いるセッション鍵を共有する。その後、VoIP通信装置10’は、既存IP電話機20から送られてきた通話信号に対して図2に示すS1106と同じ処理を行い、暗号化された通話信号をIP電話機Bへ送信する(S2207)。また、IP電話機Bから受信した暗号化された通話信号に対して図2に示すS1107と同じ処理を行い(S2208)、復号化された通話信号を既存IP電話機20へ送信する(S2209)。
なお、ここでは、発信側のIP電話機Aに代えて、既存IP電話機を収容したVoIP通信装置を用いる場合を説明したが、受信側のIP電話機Bに代えて、既存IP電話機を収容したVoIP通信装置を用いる場合にも、本発明は同様に適用できる。
10・・・IP電話機、10’・・・VoIP通信装置、20・・・既存IP電話機、101・・・音声入出力装置、102・・・表示制御部、103・・・画像入力部、104・・・キー入力部、105・・・主制御部、106・・・公開鍵暗号系暗復号化部、107・・・鍵記憶部、108・・・共通鍵暗号系暗復号化部、109・・・鍵生成部、110・・・SIP処理部、111・・・RTP/RTCP処理部、112・・・TCP/UDP/IP処理部、113・・・LANIF部、114・・・無線LANIF部
Claims (8)
- 通話信号をRTP(Real-time Transport Protocol)パケット化し、当該RTPパケットおよびRTPのセッションを制御するためのRTCP(RTP Control Protocol)パケットをIP網を介して通話相手へ送信すると共に、前記通話相手より前記IP網を介してRTPパケットおよびRTCPパケットを受信し、当該RTPパケットから通話信号を抽出するVoIP(Voice Over IP)通信装置であって、
第1セッション鍵および当該第1セッション鍵の識別情報を前記通話相手の公開鍵を用いて暗号化し、RTCPパケットに格納して前記通話相手へ送信すると共に、前記通話相手から受信したRTCPパケットに格納されている、それぞれ暗号化された第2セッション鍵および当該第2セッション鍵の識別情報を、前記VoIP通信装置の秘密鍵を用いて復号化する鍵交換手段と、
通話信号を前記第1セッション鍵で暗号化し、前記第1セッション鍵の識別情報と共にRTPパケットに格納して、前記通話相手に送信する暗号化手段と、
前記通話相手より受信したRTPパケットに前記第2セッション鍵の識別情報が付与されている場合に、前記鍵交換手段で復号化された前記第2セッション鍵を用いて、当該RTPパケットに格納されている暗号化された通話信号を復号化する復号化手段と
を有することを特徴とするVoIP通信装置。 - 請求項1に記載のVoIP通信装置であって、
前記鍵交換手段は、前記通話相手の公開鍵を用いて暗号化した前記第1セッション鍵および前記第1セッション鍵の識別情報を、RTCPパケットのAPP(Application-defined RTCP packet)サブパケットに格納して前記通話相手へ送信すると共に、前記通話相手から受信したRTCPパケットのAPPサブパケットに格納されている、それぞれ暗号化された前記第2セッション鍵および前記第2セッション鍵の識別情報を、前記VoIP通信装置の秘密鍵を用いて復号化すること
を特徴とするVoIP通信装置。 - 請求項1または2に記載のVoIP通信装置であって、
前記暗号化手段は、前記第1セッション鍵の識別情報を、前記通話相手へ送信するRTPパケットのSSRC(synchronization source)に格納し、
前記復号化手段は、前記通話相手より受信したRTPパケットのSSRCから前記第2セッション鍵の識別情報を検出することを特徴とするVoIP通信装置。 - 請求項1乃至3のいずれか1項に記載のVoIP通信装置であって、
前記鍵交換手段は、
前記VoIP通信装置が発信側である場合に、前記第1セッション鍵、前記第1セッション鍵の識別情報および前記VoIP通信装置の公開鍵を、前記通話相手の公開鍵を用いて暗号化し、RTCPパケットに格納して前記通話相手へ送信し、当該送信に対する応答として前記通話相手から受信したRTCPパケットに格納されている、それぞれ暗号化された前記第2セッション鍵および前記第2セッション鍵の識別情報を、前記VoIP通信装置の秘密鍵を用いて復号化し、
前記VoIP通信装置が受信側である場合に、前記通話相手から受信したRTCPパケットに格納されている、それぞれ暗号化された前記第2セッション鍵、前記第2セッション鍵の識別情報および前記通話相手の公開鍵を、前記VoIP通信装置の秘密鍵を用いて復号化し、前記受信に対する応答として、当該復号化した前記通話相手の公開鍵を用いて前記第1セッション鍵および前記第1セッション鍵の識別情報を暗号化し、RTCPパケットに格納して前記通話相手へ送信すること
を特徴とするVoIP通信装置。 - 請求項4に記載のVoIP通信装置であって、
前記鍵交換手段は、
前記VoIP通信装置が発信側である場合に、それぞれ暗号化された前記第2セッション鍵および前記第2セッション鍵の識別情報を格納したRTCPパケットを前記通話相手から受信するまで、前記送信を所定回数繰り返すことを特徴とするVoIP通信装置。 - 請求項5に記載のVoIP装置であって、
前記鍵交換手段は、前記送信を繰り返す場合、送信間隔を徐々に長くすることを特徴とするVoIP通信装置。 - 請求項4に記載のVoIP通信装置であって、
前記鍵交換手段は、
前記VoIP通信装置が受信側である場合に、前記通話相手から取得した前記第2のセッション鍵を、前記第1のセッション鍵として、前記通話相手へ送信することを特徴とするVoIP通信装置。 - VoIP(Voice Over IP)通信装置の暗号通信方法であって、
第1セッション鍵および当該第1セッション鍵の識別情報を通話相手の公開鍵を用いて暗号化し、RTCPパケットに格納して前記通話相手へ送信するステップと、
前記通話相手から受信したRTCPパケットに格納されている、それぞれ暗号化された第2セッション鍵および前記第2セッション鍵の識別情報を、前記VoIP通信装置の秘密鍵を用いて復号化するステップと、
通話信号を前記第1セッション鍵で暗号化し、前記第1セッション鍵の識別情報と共にRTPパケットに格納して、前記通話相手に送信するステップと、
前記通話相手より受信したRTPパケットに前記第2セッション鍵の識別情報が付与されている場合に、復号化された前記第2セッション鍵を用いて、当該RTPパケットに格納されている暗号化された通話信号を復号化するステップと、を行うこと
を特徴とする暗号通信方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003398760A JP3890048B2 (ja) | 2003-11-28 | 2003-11-28 | VoIP通信装置および暗号通信方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003398760A JP3890048B2 (ja) | 2003-11-28 | 2003-11-28 | VoIP通信装置および暗号通信方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2005159959A JP2005159959A (ja) | 2005-06-16 |
| JP3890048B2 true JP3890048B2 (ja) | 2007-03-07 |
Family
ID=34723516
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003398760A Expired - Lifetime JP3890048B2 (ja) | 2003-11-28 | 2003-11-28 | VoIP通信装置および暗号通信方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3890048B2 (ja) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4103118B2 (ja) * | 2005-07-08 | 2008-06-18 | 株式会社協和エクシオ | 緊急通報システムおよび方法 |
| KR101269828B1 (ko) | 2006-11-07 | 2013-06-04 | 주식회사 케이티 | 무선통신 서비스를 위한 보안 통화 방법 |
| DE102007012953A1 (de) | 2007-03-14 | 2008-09-18 | Bundesdruckerei Gmbh | Telekommunikationsverfahren mit Teilnehmerauthentisierung |
| JP5326815B2 (ja) * | 2009-05-26 | 2013-10-30 | 富士通株式会社 | パケット送受信装置およびパケット送受信方法 |
| JP5741677B2 (ja) * | 2013-12-19 | 2015-07-01 | 株式会社ナカヨ | 通信装置および通信方法 |
| US9891882B2 (en) * | 2015-06-01 | 2018-02-13 | Nagravision S.A. | Methods and systems for conveying encrypted data to a communication device |
-
2003
- 2003-11-28 JP JP2003398760A patent/JP3890048B2/ja not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| JP2005159959A (ja) | 2005-06-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7464267B2 (en) | System and method for secure transmission of RTP packets | |
| KR100862050B1 (ko) | VoIP 보안 통신을 제공하는 사용자 에이전트 및 이를이용한 보안 통신 제공 방법 | |
| US6865681B2 (en) | VoIP terminal security module, SIP stack with security manager, system and security methods | |
| KR100852146B1 (ko) | 제 3 신뢰기관을 이용한 VoIP 보안 통신에서의 감청시스템 및 감청 방법 | |
| US9363034B2 (en) | Method to encrypt information that is transferred between two communication units | |
| CN103974241A (zh) | 一种面向Android系统移动终端的语音端到端加密方法 | |
| WO2016022326A1 (en) | A method of providing real-time secure communication between end points in a network | |
| US20090185673A1 (en) | Voice-Over-IP Call Recording in Call Centers | |
| CN105792193A (zh) | 基于iOS操作系统的移动终端语音端到端加密方法 | |
| JP5979263B2 (ja) | 秘話通信装置、方法及びプログラム | |
| JP2004336602A (ja) | VoIP通信装置 | |
| JP2002208922A (ja) | 暗号化装置および復号装置ならびに認証情報付与装置、暗号化方法、復号方法、認証情報付与方法 | |
| JP3890048B2 (ja) | VoIP通信装置および暗号通信方法 | |
| CN107517184A (zh) | 报文传输方法、装置及系统 | |
| US7570765B1 (en) | Method and an apparatus to perform secure real-time transport protocol-on-the-fly | |
| KR20180014725A (ko) | 암호화된 오디오 세센을 설립하기 위한 방법 및 시스템 | |
| JP4827717B2 (ja) | 通信システム及び発信側端末装置及び着信側端末装置 | |
| WO2012024904A1 (zh) | 一种会议电话预接入的方法、系统及网络侧设备 | |
| KR101210938B1 (ko) | 암호 통신 방법 및 이를 이용한 암호 통신 시스템 | |
| JP5163187B2 (ja) | コールセンタシステム | |
| JP2007081971A (ja) | Ip通信装置及びip電話装置 | |
| JP2007013254A (ja) | Ip電話通話における通話録音方法及びシステム | |
| CN112953964B (zh) | 一种语音信令加密处理系统及加密处理方法 | |
| JP6554851B2 (ja) | Ip電話暗号化装置および暗号化方法 | |
| JP2001203688A (ja) | 音声通信端末 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060926 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20061031 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20061121 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20061201 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 3890048 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20091208 Year of fee payment: 3 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20091208 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121208 Year of fee payment: 6 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121208 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121208 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131208 Year of fee payment: 7 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| EXPY | Cancellation because of completion of term |