JP5741677B2 - Communication apparatus and communication method - Google Patents
Communication apparatus and communication method Download PDFInfo
- Publication number
- JP5741677B2 JP5741677B2 JP2013262294A JP2013262294A JP5741677B2 JP 5741677 B2 JP5741677 B2 JP 5741677B2 JP 2013262294 A JP2013262294 A JP 2013262294A JP 2013262294 A JP2013262294 A JP 2013262294A JP 5741677 B2 JP5741677 B2 JP 5741677B2
- Authority
- JP
- Japan
- Prior art keywords
- communication device
- key
- data
- communication
- call data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 title claims description 196
- 238000000034 method Methods 0.000 title claims description 21
- 230000005540 biological transmission Effects 0.000 claims description 134
- 238000000605 extraction Methods 0.000 claims description 10
- 238000012545 processing Methods 0.000 description 157
- 230000004044 response Effects 0.000 description 44
- 238000001514 detection method Methods 0.000 description 24
- 238000013075 data extraction Methods 0.000 description 18
- 238000010586 diagram Methods 0.000 description 11
- 238000011835 investigation Methods 0.000 description 11
- 230000005236 sound signal Effects 0.000 description 5
- 230000006870 function Effects 0.000 description 3
- 230000006866 deterioration Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000015556 catabolic process Effects 0.000 description 1
- 238000006731 degradation reaction Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002194 synthesizing effect Effects 0.000 description 1
Images
Description
本発明は、ストリームデータの送受信を行う通信装置に関し、特にストリームデータとこのストリームデータの暗号通信に用いる情報とを通信する技術に関する。 The present invention relates to a communication device that transmits and receives stream data, and more particularly to a technique for communicating stream data and information used for encrypted communication of the stream data.
音声データ、映像データ等のストリームデータをRTP(Real−time Transport Protocol)により送受信する通信端末間において、例えばストリームデータの暗号通信に用いる鍵データ等の非ストリームデータが、RTCP(Real−time Transport Control Protocol)等の、RTPとは別のプロトコルにより、ストリームデータと平行して送受信される場合がある。この場合、非ストリームデータの送受信にRTP以外のパケットを使用するため、ネットワーク負荷が過大となってしまう。 Non-stream data such as key data used for encryption of stream data is transmitted between communication terminals that transmit and receive stream data such as audio data and video data by RTP (Real-time Transport Protocol), for example, RTCP (Real-time Transport Control). In some cases, data is transmitted and received in parallel with stream data using a protocol other than RTP, such as Protocol. In this case, since a packet other than RTP is used for transmission / reception of non-stream data, the network load becomes excessive.
これに対し、特許文献1には、RTPの拡張ヘッダとして非ストリームデータをRTPパケットに付加することにより、ネットワーク負荷を増大させることなく、通信端末間でストリームデータと非ストリームデータとを同時に送受信する技術が開示されている。
On the other hand, in
しかし、通信端末間にゲートウェイが介在し、このゲートウェイでRTP層が終端されてしまうような場合、一方の通信端末がRTPパケットに付加した拡張ヘッダが、このゲートウェイで破棄されてしまい、他方の通信端末に届かない事態が考えられる。 However, when a gateway intervenes between communication terminals and the RTP layer is terminated at this gateway, the extension header added to the RTP packet by one communication terminal is discarded by this gateway, and the other communication There may be a situation where it does not reach the terminal.
本発明は上記事情に鑑みてなされたものであり、本発明の目的は、ストリームデータの伝送プロトコル層を終端するゲートウェイが介在するネットワーク環境においても、ネットワーク負荷を増大させることなく、通信装置間でストリームデータとこのストリームデータの暗号通信に用いる情報とを送受信できる技術を提供することにある。 The present invention has been made in view of the above circumstances, and an object of the present invention is to increase the network load between communication apparatuses even in a network environment in which a gateway that terminates a transmission protocol layer of stream data is interposed. An object of the present invention is to provide a technique capable of transmitting and receiving stream data and information used for encrypted communication of the stream data.
上記課題を解決するために、本発明は、ストリームデータの暗号通信に用いる鍵データを含む暗号通信に係る情報を、相手装置に逐次送信するパケットのうちの所定のパケットに格納されるストリームデータと置換することにより、相手装置に送信するとともに、相手装置から逐次受信するパケットのうちの所定のパケットから抽出することにより、相手装置から受信する。 In order to solve the above-described problem, the present invention provides stream data stored in a predetermined packet among packets sequentially transmitted to a partner device, including information related to encrypted communication including key data used for encrypted communication of stream data. By replacing, the data is transmitted to the partner device, and is extracted from a predetermined packet among the packets sequentially received from the partner device, and is received from the partner device.
例えば、本発明の通信装置は、音声データあるいは映像データを含むストリームデータを相手装置と暗号通信する通信装置であって、
前記ストリームデータを含むパケットを前記相手装置に逐次送信する送信手段と、
前記送信手段により逐次送信されるパケットのいずれかに格納される前記ストリームデータを暗号通信に係る情報に置換する置換手段と、
前記相手装置から逐次送信される前記ストリームデータを含むパケットを逐次受信する受信手段と、
前記受信手段により逐次受信したパケットのいずれかから前記暗号通信に係る情報を抽出する抽出手段と、
暗号通信に用いる鍵データを前記相手装置と交換する鍵交換手段と、
前記鍵交換手段により交換された鍵データを用いて前記相手装置と前記ストリームデータを暗号通信する暗号通信手段と、を有し、
前記鍵交換手段は、
前記暗号通信を開始する場合に、鍵交換を開始する旨を通知するための情報を、前記暗号通信に係る情報として、前記置換手段に、前記送信手段により送信される所定のパケットに格納される前記ストリームデータと置換させ、前記抽出手段により前記暗号通信に係る情報として前記相手装置の公開鍵が抽出されたならば、自通信装置の公開鍵を、前記暗号通信に係る情報として、前記置換手段に、前記送信手段により送信される所定のパケットに格納される前記ストリームデータと置換させ、自通信装置の共通鍵を前記相手装置の公開鍵を用いて暗号化し、当該暗号化された自通信装置の共通鍵を、前記暗号通信に係る情報として、前記置換手段に、前記送信手段により送信される所定のパケットに格納される前記ストリームデータと置換させ、
前記抽出手段により前記暗号通信に係る情報として前記鍵交換を開始する旨を通知するための情報が抽出された場合に、自通信装置の公開鍵を、前記暗号通信に係る情報として、前記置換手段に、前記送信手段により送信される所定のパケットに格納される前記ストリームデータと置換させ、前記抽出手段により前記暗号通信に係る情報として前記相手装置の公開鍵が抽出されたならば、自通信装置の共通鍵を前記相手装置の公開鍵を用いて暗号化し、当該暗号化された自通信装置の共通鍵を、前記暗号通信に係る情報として、前記置換手段に、前記送信手段により送信される所定のパケットに格納される前記ストリームデータと置換させ、
前記抽出手段により前記暗号通信に係る情報として暗号化された前記相手装置の共通鍵が抽出された場合に、自通信装置の秘密鍵を用いて当該暗号化された前記相手装置の共通鍵を復号し、
前記暗号通信手段は、
前記鍵交換手段により前記相手装置と交換した自通信装置の共通鍵および前記相手装置の共通鍵を用いて、前記送信手段により逐次送信されるパケットに格納される前記ストリームデータの暗号化、および前記受信手段により逐次受信したパケットに格納されている前記ストリームデータの復号を行う。
For example, the communication device of the present invention is a communication device that performs encrypted communication of stream data including audio data or video data with a partner device,
Transmission means for sequentially transmitting packets including the stream data to the counterpart device;
Replacement means for replacing the stream data stored in any of the packets sequentially transmitted by the transmission means with information relating to cryptographic communication;
Receiving means for sequentially receiving packets including the stream data sequentially transmitted from the counterpart device;
Extraction means for extracting information related to the encrypted communication from any of the packets sequentially received by the receiving means;
Key exchange means for exchanging key data used for encrypted communication with the counterpart device;
Cryptographic communication means for performing cryptographic communication of the stream data with the counterpart device using the key data exchanged by the key exchange means,
The key exchange means is
When starting the encrypted communication, information for notifying that the key exchange is started is stored in the predetermined packet transmitted by the transmitting unit as the information related to the encrypted communication in the replacing unit. If the public key of the counterpart device is extracted as the information related to the encryption communication by the extraction means, the public key of the communication device is used as the information related to the encryption communication. And replacing the stream data stored in the predetermined packet transmitted by the transmitting means, encrypting the common key of the own communication device using the public key of the counterpart device, and encrypting the own communication device The common key is replaced with the stream data stored in the predetermined packet transmitted by the transmitting unit, as information related to the encrypted communication, in the replacing unit Then,
When the information for notifying that the key exchange is started is extracted as the information related to the encrypted communication by the extracting means, the public key of the communication apparatus is used as the information related to the encrypted communication, and the replacing means If the public key of the counterpart device is extracted as information related to the encrypted communication by the extraction means by replacing the stream data stored in the predetermined packet transmitted by the transmission means, the own communication apparatus Is encrypted using the public key of the counterpart device, and the encrypted common key of the communication device is transmitted to the replacement unit as the information related to the encrypted communication. Replacing the stream data stored in the packet of
When the common key of the counterpart device encrypted as information related to the encrypted communication is extracted by the extraction means, the encrypted common key of the counterpart device is decrypted using the private key of the local communication device And
The encryption communication means includes
Encryption of the stream data stored in packets sequentially transmitted by the transmission means, using the common key of the own communication device exchanged with the counterpart device by the key exchange means and the common key of the counterpart device; and The stream data stored in the packets sequentially received by the receiving means is decoded.
また、本発明の通信方法は、第一の通信装置および第二の通信装置間で音声データあるいは映像データを含むストリームデータの暗号通信を行う通信方法であって、
前記第一の通信装置は、
前記第二の通信装置に送信する所定のパケットに格納される前記ストリームデータを、鍵交換を開始する旨を通知するための情報に置換し、
前記第二の通信装置から受信した所定のパケットから前記第二の通信装置の公開鍵を抽出し、
前記第二の通信装置に送信する所定のパケットに格納される前記ストリームデータを、自通信装置の公開鍵に置換し、
自通信装置の共通鍵を前記第二の通信装置の公開鍵を用いて暗号化して、前記第二の通信装置に送信する所定のパケットに格納される前記ストリームデータを、当該暗号化された自通信装置の共通鍵に置換し、
前記第二の通信装置から受信した所定のパケットから暗号化された前記第二の通信装置の共通鍵を抽出し、当該暗号化された前記第二の通信装置の共通鍵を自通信装置の秘密鍵を用いて復号し、
自通信装置の共通鍵および前記第二の通信装置の共通鍵を用いて、前記第二の通信装置に逐次送信するパケットに格納される前記ストリームデータの暗号化、および前記第二の通信装置より逐次受信したパケットに格納されている前記ストリームデータの復号を行い、
前記第二の通信装置は、
前記第一の通信装置から受信した所定のパケットから前記鍵交換を開始する旨を通知するための情報を抽出し、
前記第一の通信装置に送信する所定のパケットに格納される前記ストリームデータを、自通信装置の公開鍵に置換し、
前記第一の通信装置から受信した所定のパケットから前記第一の通信装置の公開鍵を抽出し、
自通信装置の共通鍵を前記第一の通信装置の公開鍵を用いて暗号化して、前記第一の通信装置に送信する所定のパケットに格納される前記ストリームデータを、当該暗号化された自通信装置の共通鍵に置換し、
前記第一の通信装置から受信した所定のパケットから暗号化された前記第一の通信装置の共通鍵を抽出し、当該暗号化された前記第一の通信装置の共通鍵を自通信装置の秘密鍵を用いて復号し、
自通信装置の共通鍵および前記第一の通信装置の共通鍵を用いて、前記第一の通信装置に逐次送信するパケットに格納される前記ストリームデータの暗号化、および前記第一の通信装置より逐次受信したパケットに格納されている前記ストリームデータの復号を行う。
The communication method of the present invention is a communication method for performing encrypted communication of stream data including audio data or video data between a first communication device and a second communication device,
The first communication device is:
Replacing the stream data stored in a predetermined packet to be transmitted to the second communication device with information for notifying the start of key exchange;
Extracting the public key of the second communication device from the predetermined packet received from the second communication device;
Replacing the stream data stored in a predetermined packet to be transmitted to the second communication device with the public key of the own communication device;
The common key of the local communication device is encrypted using the public key of the second communication device, and the stream data stored in a predetermined packet to be transmitted to the second communication device is converted into the encrypted local key. Replace with the common key of the communication device,
Extracting the encrypted common key of the second communication device from the predetermined packet received from the second communication device, and using the encrypted common key of the second communication device as the secret of the own communication device Decrypt with the key,
From the encryption of the stream data stored in the packet sequentially transmitted to the second communication device using the common key of the own communication device and the common key of the second communication device, and the second communication device Decoding the stream data stored in the sequentially received packets;
The second communication device is
Extracting information for notifying that the key exchange starts from a predetermined packet received from the first communication device;
Replacing the stream data stored in a predetermined packet to be transmitted to the first communication device with the public key of the own communication device;
Extracting the public key of the first communication device from the predetermined packet received from the first communication device;
The common key of the own communication device is encrypted using the public key of the first communication device, and the stream data stored in a predetermined packet to be transmitted to the first communication device is converted into the encrypted own key. Replace with the common key of the communication device,
Extracting the encrypted common key of the first communication device from the predetermined packet received from the first communication device, and using the encrypted common key of the first communication device as a secret of the own communication device Decrypt with the key,
From the first communication device, the encryption of the stream data stored in the packet sequentially transmitted to the first communication device using the common key of the own communication device and the common key of the first communication device The stream data stored in the sequentially received packets is decoded.
本発明によれば、ストリームデータの伝送プロトコル層を終端するゲートウェイが介在するネットワーク環境においても、ネットワーク負荷を増大させることなく、通信端末間でストリームデータとこのストリームデータの暗号通信に用いる情報とを送受信することができる。 According to the present invention, even in a network environment in which a gateway that terminates a stream data transmission protocol layer is interposed, stream data and information used for encrypted communication of the stream data are transmitted between communication terminals without increasing the network load. You can send and receive.
以下に、本発明の実施の形態について説明する。 Embodiments of the present invention will be described below.
<第一実施の形態>
図1は、本発明の第一実施の形態に係るIP電話端末1の概略図である。
<First embodiment>
FIG. 1 is a schematic diagram of an
図示するように、本実施の形態のIP電話端末1は、通信IF部101と、マンマシンIF部102と、SIP処理部103と、RTP処理部104と、電話機能部105と、音声CODEC106と、鍵データ置換部107と、プリアンブル重畳部108と、暗号処理部109と、復号処理部110と、鍵データ抽出部111と、プリアンブル検出部112と、音声データ補間部113と、鍵交換処理部114と、を有する。
As shown in the figure, the
通信IF部101は、相手端末と通信を行うためのインターフェースであり、トランスポート層以下の各層の通信プロトコル(TCP(Transmission Cotrol Protocol)、UDP(User Datagram Protocol)、IP(Internet Protocol)、イーサネット(登録商標)等)が実装されている。
The
マンマシンIF部102は、ユーザが電話および各種操作を行うためのインターフェースであり、図示していないが、ハンドセット、スピーカ、フックボタン、ダイヤルキー等の操作部、およびLCD、LED等の表示部を備える。
The man-
SIP処理部103は、SIP(Session Initiation Protocol)に従い、図示していないSIPサーバ経由で相手端末とSIPメッセージをやり取りすることにより、SIPセッションの確立・解放を実施する。
The
RTP処理部104は、RTPに従い、SIP処理部103により確立されたSIPセッションを介して相手端末と通話データを送受信する。
The
音声CODEC106は、ITU−Tによって策定されたG.711に従い、音声信号の符号化および復号化を行うコーデックである。具体的には、マンマシンIF部102から入力されるアナログの音声信号を、8ビットのPCM(Pulse Code Modulation)データに変換し、RTPパケットのペイロードに格納されるデータ長(PCMデータ列)毎に送信用通話データとして逐次出力する。また、逐次入力される受信通話データを、アナログの音声信号に変換してマンマシンIF部102から出力する。
The
鍵データ置換部107は、音声CODEC106から逐次出力される送信用通話データのうち、鍵交換処理部114により指定された送信用通話データを、例えば図2(A)に示すような、鍵データの種別(公開鍵か、それとも共通鍵か)および属性(RSA方式か、それともDES方式か)を示す鍵データ識別子302と、鍵データ本体303と、を含む鍵データ301に置き換えてプリアンブル重畳部108に渡す。鍵交換処理部114により指定された送信用通話データ以外の送信用通話データについては、そのままプリアンブル重畳部108に渡す。
Of the transmission call data sequentially output from the
プリアンブル重畳部108は、鍵データ置換部107から逐次出力されるデータのうち、鍵交換処理部114により指定された送信用通話データにプリアンブル信号を重畳して、プリアンブル信号重畳後の送信用通話データを暗号処理部109に渡す。具体的には、図3(A)に示すように、鍵交換処理部114により指定された送信用通話データを形成するPCMデータ列201の下位所定数ビット部分(図3(A)では最下位ビットLSB部分)のビットパターン202を、鍵交換処理部114より指定されたプリアンブル信号のビットパターン203に置換する。これにより、プリアンブル信号を送信用通話データに重畳する。鍵交換処理部114により指定された送信用通話データ以外のデータについては、そのまま暗号処理部109に渡す。
The
暗号処理部109は、鍵交換処理部114の指示に従い、プリアンブル重畳部108から逐次出力されるデータを暗号化し、この暗号化データをRTP処理部104に渡す。鍵交換処理部114の指示がない場合は、プリアンブル重畳部108から逐次出力されるデータをそのままRTP処理部104に渡す。
The
復号処理部110は、鍵交換処理部114の指示に従い、RTP処理部104から逐次出力される受信通話データ(RTPパケットのペイロードデータ)を復号化し、この復号化データを鍵データ抽出部111に渡す。鍵交換処理部114の指示がない場合は、RTP処理部104から逐次出力される受信通話データをそのまま鍵データ抽出部111に渡す。
The
鍵データ抽出部111は、復号処理部110から逐次出力される受信通話データのうち、鍵交換処理部114により指定された受信通話データを、鍵データとして鍵交換処理部114に渡す。鍵交換処理部114により指定された受信通話データ以外の受信通話データについては、プリアンブル検出部112に渡す。
The key
プリアンブル検出部112は、鍵データ抽出部111から逐次出力される受信通話データを通話データ補間部113に渡すとともに、これらの受信通話データのなかから、プリアンブル信号が重畳されている受信通話データの検出を行い、検出結果を鍵交換処理部114に通知する。
The
通話データ補間部113は、プリアンブル検出部112から逐次出力される受信通話データを音声CODEC106に渡すとともに、鍵交換処理部114の指示に従い、相手端末による鍵データへの置き換えによって喪失された受信通話データを補間し、それを音声CODEC106に渡す。具体的には、鍵データに置き換えられた受信通話データの直前の受信通話データをコピーして、この鍵データがあった位置に挿入する。あるいは、鍵データに置き換えられた受信通話データの直前の複数の受信通話データから、鍵データへの置き換えによって喪失された受信通話データを予測し生成して、この鍵データがあった位置に挿入する。
The call
鍵交換処理部114は、マンマシンIF部102を介してユーザより受け付けた指示に従い、鍵データ置換部107、プリアンブル重畳部108、暗号処理部109、復号処理部110、鍵データ抽出部111、プリアンブル検出部112、および通話データ補間部113を制御して、SIPセッションの接続先である相手端末と鍵交換を行う。そして、暗号処理部109および復号処理部110を制御して、このSIPセッションを介して相手端末と暗号通信を行う。
The key
図4および図5は、本発明の第一実施の形態に係るIP電話端末1の鍵交換処理を説明するためのフロー図である。このフローは、相手端末との間にSIPセッションが確立され、通話(RTPパケットの送受)が開始されることにより開始する。
4 and 5 are flowcharts for explaining the key exchange process of
鍵交換処理部114は、マンマシンIF部102を介してユーザから暗号通信開始操作を受け付けると(S100でYES)、プリアンブル重畳部108に対して、音声CODEC106から出力された最新の送信用通話データの指定を伴う調査用プリアンブル信号の重畳指示を出力する。これを受けて、プリアンブル重畳部108は、鍵データ置換部107を介して音声CODEC106から逐次出力される送信用通話データのうち、鍵交換処理部114により指定された送信用通話データに、所定のビットパターンを有する調査用プリアンブル信号を重畳する(S101)。この調査用プリアンブル信号が重畳された送信用通話データは、RTP処理部104にてRTPパケットに格納され、通信IF部101から相手端末に送信される。
When the key
ここで、プリアンブル検出部112は、通信IF部101を介して相手端末より受信され、RTP処理部104によりRTPパケットのペイロードから抽出された受信通話データに、プリアンブル信号が重畳されているか否かを調べている。調査用プリアンブル信号が重畳された送信用通話データの送信後(S101)、所定時間T1(例えば3秒)内に、プリアンブル検出部112が、所定のビットパターンを有する応答用プリアンブル信号が重畳された受信通話データを検出しなかった場合(S102でNO)、鍵交換処理部114は、相手端末が暗号通信に非対応と判断し、相手端末が暗号通信に非対応である旨の表示をマンマシンIF部102に行う(S103)。その後、スタートに戻る。
Here, the
一方、調査用プリアンブル信号が重畳された送信用通話データの送信後(S101)、所定時間T1内に、プリアンブル検出部112が、所定のビットパターンを有する応答用プリアンブル信号が重畳された受信通話データを検出した場合(S102でYES)、鍵交換処理部114は、相手端末が暗号通信に対応していると判断し、鍵データ抽出部111に、この受信通話データのX番目後(Xは所定の自然数:例えば直後(X=1))にRTP処理部104から出力される受信通話データを指定して、相手端末の公開鍵データ(相手公開鍵データ)の取得を指示する。
On the other hand, after transmission of the transmission call data on which the investigation preamble signal is superimposed (S101), the
これを受けて、鍵データ抽出部111は、応答用プリアンブル信号が重畳された受信通話データからX番目後にRTP処理部104から出力された受信通話データを相手公開鍵データとして取得し、この相手公開鍵データを、プリアンブル検出部112に送らずに、鍵交換処理部114に渡す(S104)。これを受けて、鍵交換処理部114は、この相手公開鍵データを暗号処理部109に渡す。
In response to this, the key
つぎに、鍵交換処理部114は、通話データ補間部113に、相手公開鍵データの直前にRTP処理部104から出力された受信通話データを指定して、相手端末により相手公開鍵データに置き換えられた受信通話データの補間を指示する。これを受けて、通話データ補間部113は、この相手公開鍵データへの置換により喪失された受信通話データを生成し、この生成した受信通話データを、指定された受信通話データの直後に挿入し、音声CODEC106へ出力する(S105)。
Next, the key
つぎに、鍵交換処理部114は、音声CODEC106から逐次出力される送信用通話データに無音区間の送信用通話データがあるか否かを調べる。そして、応答用プリアンブル信号が重畳された受信通話データの検出後(S102)、所定時間T2(例えば1秒、但しT2<T1)内に無音区間の送信用通話データを検出したならば、プリアンブル重畳部108に対して、この無音区間の送信用通話データよりX番目前に音声CODEC106から出力された送信用通話データの指定を伴う同期用プリアンブル信号の重畳指示を出力する。一方、無音区間の送信用通話データを検出できなかったならば、プリアンブル重畳部108に対して、音声CODEC106から出力された最新の送信用通話データの指定を伴う同期用プリアンブル信号の重畳指示を出力する。
Next, the key
これを受けて、プリアンブル重畳部108は、鍵データ置換部107を介して音声CODEC106から逐次出力される送信用通話データのうち、鍵交換処理部114により指定された送信用通話データに、所定のビットパターンを有する同期用プリアンブル信号を重畳する(S106)。この同期用プリアンブル信号が重畳された送信用通話データは、RTP処理部104にてRTPパケットに格納されて、通信IF部101から相手端末に送信される。
In response to this, the
つぎに、鍵交換処理部114は、鍵データ置換部107に対して、同期用プリアンブル信号が重畳された送信用通話データのX番目後に音声CODEC106から出力された送信用通話データの指定を伴う自身の公開鍵データ(自己公開鍵データ)の置換指示を出力する。これを受けて、鍵データ置換部107は、音声CODEC106から逐次出力される送信用通話データのうち、鍵交換処理部114により指定された送信用通話データを、予め登録されている自己公開鍵データに置き換える(S107)。この自己公開鍵データは、RTP処理部104にてRTPパケットに格納され、通信IF部101から相手端末に送信される。
Next, the key
つぎに、鍵交換処理部114は、音声CODEC106から逐次出力される送信用通話データに無音区間の送信用通話データがあるか否かを調べる。そして、同期用プリアンブル信号が重畳された送信用通話データの送信後(S106)、所定時間T2内に無音区間の送信用通話データを検出したならば、プリアンブル重畳部108に対して、この無音区間の送信用通話データよりX番目前に音声CODEC106から出力された送信用通話データの指定を伴う同期用プリアンブル信号の重畳指示を出力する。一方、無音区間の送信用通話データを検出できなかったならば、プリアンブル重畳部108に対して、音声CODEC106から出力された最新の送信用通話データの指定を伴う同期用プリアンブル信号の重畳指示を出力する。
Next, the key
これを受けて、プリアンブル重畳部108は、鍵データ置換部107を介して音声CODEC106から逐次出力される送信用通話データのうち、鍵交換処理部114により指定された送信用通話データに、所定のビットパターンを有する同期用プリアンブル信号を重畳する(S108)。この同期用プリアンブル信号が重畳された送信用通話データは、RTP処理部104にてRTPパケットに格納されて、通信IF部101から相手端末に送信される。
In response to this, the
つぎに、鍵交換処理部114は、鍵データ置換部107に対して、同期用プリアンブル信号が重畳された送信用通話データのX番目後に音声CODEC106から出力される送信用通話データの指定を伴う自身の共通鍵データ(自己共通鍵データ)の置換指示を出力する。また、暗号処理部109に対して、自己共通鍵データの指定を伴う、相手公開鍵データを用いた暗号化指示を出力する。
Next, the key
これを受けて、鍵データ置換部107は、音声CODEC106から逐次出力される送信用通話データのうち、鍵交換処理部114により指定された送信用通話データを、予め登録されている自己共通鍵データに置き換える(S109)。また、暗号処理部109は、この自己共通鍵データを相手公開鍵データで暗号化する(S110)。この暗号化された自己共通鍵データは、RTP処理部104にてRTPパケットに格納され、通信IF部101から相手端末に送信される。
In response to this, the key
ここで、プリアンブル検出部112は、通信IF部101を介して相手端末より受信され、RTP処理部104によりRTPパケットのペイロードから抽出された受信通話データにプリアンブル信号が重畳されているか否かを調べている。同期用プリアンブル信号が重畳された送信用通話データの送信後(S108)、所定時間T3(例えば3秒、但しT3>T2)内に、プリアンブル検出部112が、所定のビットパターンを有する同期用プリアンブル信号が重畳された受信通話データを検出しなかった場合(S111でNO)、鍵交換処理部114は、鍵交換手順に何らかのエラーが発生したものと判断して、マンマシンIF部102にエラー表示を行う(S112)。その後、スタートに戻る。
Here, the
一方、同期用プリアンブル信号が重畳された送信用通話データの送信後(S108)、所定時間T3内に、プリアンブル検出部112が、所定のビットパターンを有する同期用プリアンブル信号が重畳された受信通話データを検出した場合(S111でYES)、鍵交換処理部114は、復号処理部110に対して、同期用プリアンブル信号が重畳された受信通話データのX番目後にRTP処理部104から出力される受信通話データの指定を伴う、自身の秘密鍵データ(自己秘密鍵データ)を用いた復号化の指示を出力する。また、鍵データ抽出部111に対して、同期用プリアンブル信号が重畳された受信通話データのX番目後にRTP処理部104から出力される受信通話データの指定を伴う、相手端末の共通鍵データ(相手共通鍵データ)の取得指示を出力する。
On the other hand, after transmitting the transmission call data on which the synchronization preamble signal is superimposed (S108), the
これを受けて、復号処理部110は、予め登録されている自己秘密鍵データを用いて、同期用プリアンブル信号が重畳された受信通話データのX番目後にRTP処理部104から出力される受信通話データを復号化する(S113)。また、鍵データ抽出部111は、同期用プリアンブル信号が重畳された受信通話データのX番目後にRTP処理部104から出力され、復号処理部110により復号された受信通話データを相手共通鍵データとして取得し、この相手共通鍵データを、音声CODEC106に送らずに鍵交換処理部114に渡す(S114)。これを受けて、鍵交換処理部114は、この相手共通鍵データを復号処理部110に渡す。
In response, the
つぎに、鍵交換処理部114は、通話データ補間部113に、相手共通鍵データの直前にRTP処理部104から出力された受信通話データを指定して、相手端末により相手共通鍵データに置き換えられた受信通話データの補間を指示する。これを受けて、通話データ補間部113は、この相手共通鍵データへの置換により喪失された受信通話データを生成し、この生成した受信通話データを、指定された受信通話データの直後に挿入し、音声CODEC106へ出力する(S115)。
Next, the key
その後、鍵交換処理部114は、暗号処理部109に対して、自己共通鍵データを用いた暗号化を指示するとともに、復号処理部110に対して、相手共通鍵データを用いた復号化を指示する。これを受けて、暗号処理部109は、自己共通鍵データを用いて、音声CODEC106から逐次出力される送信用通話データを暗号化する。これらの暗号化された送信用通話データは、RTP処理部104にてRTPパケットに格納され、通信IF部101から相手端末に順次送信される。また、復号処理部110は、通信IF部101を介して相手端末から受信され、RTP処理部104にてRTPパケットから抽出された受信通信データを、相手共通鍵データを用いて復号する。これらの復号された受信通話データは、音声CODEC106に順次入力され、マンマシンIF部102から出力される。以上により、相手端末との間で暗号通信が開始され(S116)、このフローが終了する。
Thereafter, the key
また、プリアンブル検出部112は、通信IF部101を介して相手端末より受信され、RTP処理部104によりRTPパケットのペイロードから抽出された受信通話データにプリアンブル信号が重畳されているか否かを調べている。プリアンブル検出部112が、所定のビットパターンを有する調査用プリアンブル信号が重畳された受信通話データを検出すると(S120でYES)、鍵交換処理部114は、プリアンブル重畳部108に対して、音声CODEC106から出力された最新の送信用通話データの指定を伴う、応答用プリアンブル信号の重畳指示を出力する。これを受けて、プリアンブル重畳部108は、鍵データ置換部107を介して音声CODEC106から逐次出力される送信用通話データのうち、鍵交換処理部114により指定された送信用通話データに、所定のビットパターンを有する応答用プリアンブル信号を重畳する(S121)。この応答用プリアンブル信号が重畳された送信用通話データは、RTP処理部104にてRTPパケットに格納され、通信IF部101から相手端末に送信される。
The
つぎに、鍵交換処理部114は、鍵データ置換部107に対して、応答用プリアンブル信号が重畳された送信用通話データのX番目後に音声CODEC106から出力される送信用通話データの指定を伴う自己公開鍵データの置換指示を出力する。これを受けて、鍵データ置換部107は、音声CODEC106から逐次出力される送信用通話データのうち、鍵交換処理部114により指定された送信用通話データを、予め登録されている自己公開鍵データに置き換える(S122)。この自己公開鍵データは、RTP処理部104にてRTPパケットに格納され、通信IF部101から相手端末に送信される。
Next, the key
ここで、プリアンブル検出部112は、通信IF部101を介して相手端末より受信され、RTP処理部104によりRTPパケットのペイロードから抽出された受信通話データにプリアンブル信号が重畳されているか否かを調べている。応答用プリアンブル信号が重畳された送信用通話データの送信後(S121)、所定時間T3内に、プリアンブル検出部112が、所定のビットパターンを有する同期用プリアンブル信号が重畳された受信通話データを検出しなかった場合(S123でNO)、鍵交換処理部114は、相手端末からの暗号通信要求はなかったものと判断し、スタートに戻る。
Here, the
一方、応答用プリアンブル信号が重畳された送信用通話データの送信後(S121)、所定時間T3内に、プリアンブル検出部112が、所定のビットパターンを有する同期用プリアンブル信号が重畳された受信通話データを検出した場合(S123でYES)、鍵交換処理部114は、鍵データ抽出部111に対して、同期用プリアンブル信号が重畳された受信通話データのX番目後にRTP処理部104から出力される受信通話データの指定を伴う相手公開鍵データの取得指示を出力する。これを受けて、鍵データ抽出部111は、同期用プリアンブル信号が重畳された受信通話データからX番目後にRTP処理部104から出力された受信通話データを相手公開鍵データとして取得し、この相手公開鍵データを、音声CODEC106に送らずに鍵交換処理部114に渡す(S124)。これを受けて、鍵交換処理部114は、この相手公開鍵データを暗号処理部109に渡す。
On the other hand, after transmitting the transmission call data on which the response preamble signal is superimposed (S121), the
つぎに、鍵交換処理部114は、通話データ補間部113に、相手公開鍵データの直前にRTP処理部104から出力された受信通話データを指定して、相手端末により相手公開鍵データに置き換えられた受信通話データの補間を指示する。これを受けて、通話データ補間部113は、この相手公開鍵データへの置換により喪失された受信通話データを生成し、この生成した受信通話データを、指定された受信通話データの直後に挿入し、音声CODEC106へ出力する(S125)。
Next, the key
ここで、プリアンブル検出部112は、通信IF部101を介して相手端末より受信され、RTP処理部104によりRTPパケットのペイロードから抽出された受信通話データにプリアンブル信号が重畳されているか否かを調べている。同期用プリアンブル信号が重畳された受信通話データの検出後(S123)、所定時間T3内に、プリアンブル検出部112が、所定のビットパターンを有する同期用プリアンブル信号が重畳された受信通話データを検出しなかった場合(S126でNO)、鍵交換処理部114は、鍵交換手順に何らかのエラーが発生したものと判断し、スタートに戻る。
Here, the
一方、同期用プリアンブル信号が重畳された受信通話データの検出後(S123)、所定時間T3内に、プリアンブル検出部112が、所定のビットパターンを有する同期用プリアンブル信号が重畳された受信通話データを検出した場合(S126でYES)、鍵交換処理部114は、復号処理部110に対して、同期用プリアンブル信号が重畳された受信通話データのX番目後にRTP処理部104から出力される受信通話データの指定を伴う、自己秘密鍵データを用いた復号化の指示を出力する。また、鍵データ抽出部111に対して、同期用プリアンブル信号が重畳された受信通話データのX番目後にRTP処理部104から出力される受信通話データの指定を伴う、相手共通鍵データの取得指示を出力する。
On the other hand, after detecting the received call data on which the synchronization preamble signal is superimposed (S123), within a predetermined time T3, the
これを受けて、復号処理部110は、予め登録されている自己秘密鍵データを用いて、同期用プリアンブル信号が重畳された受信通話データのX番目後にRTP処理部104から出力される受信通話データを復号化する(S127)。また、鍵データ抽出部111は、同期用プリアンブル信号が重畳された受信通話データのX番目後にRTP処理部104から出力され、復号処理部110により復号された受信通話データを相手共通鍵データとして取得し、この相手共通鍵データを、音声CODEC106に送らずに、鍵交換処理部114に渡す(S128)。これを受けて、鍵交換処理部114は、この相手共通鍵データを復号処理部110に渡す。
In response, the
つぎに、鍵交換処理部114は、通話データ補間部113に、相手共通鍵データの直前にRTP処理部104から出力された受信通話データを指定して、相手端末により相手共通鍵データに置き換えられた受信通話データの補間を指示する。これを受けて、通話データ補間部113は、この相手共通鍵データへの置換により喪失された受信通話データを生成し、この生成した受信通話データを、指定された受信通話データの直後に挿入し、音声CODEC106へ出力する(S129)。
Next, the key
つぎに、鍵交換処理部114は、音声CODEC106から逐次出力される送信用通話データに無音区間の送信用通話データがあるか否かを調べる。そして、同期用プリアンブル信号が重畳された受信通話データの検出後(S126)、所定時間T2内に、無音区間の送信用通話データを検出したならば、プリアンブル重畳部108に対して、この無音区間の送信用通話データよりX番目前に音声CODEC106から出力された送信用通話データの指定を伴う、同期用プリアンブル信号の重畳指示を出力する。一方、無音区間の送信用通話データを検出できなかったならば、プリアンブル重畳部108に対して、音声CODEC106から出力された最新の送信用通話データの指定を伴う、同期用プリアンブル信号の重畳指示を出力する。
Next, the key
これを受けて、プリアンブル重畳部108は、鍵データ置換部107を介して音声CODEC106から逐次出力される送信用通話データのうち、鍵交換処理部114により指定された送信用通話データに、所定のビットパターンを有する同期用プリアンブル信号を重畳する(S130)。この同期用プリアンブル信号が重畳された送信用通話データは、RTP処理部104にてRTPパケットに格納されて、通信IF部101から相手端末に送信される。
In response to this, the
つぎに、鍵交換処理部114は、鍵データ置換部107に対して、同期用プリアンブル信号が重畳された送信用通話データのX番目後に音声CODEC106から出力される送信用通話データの指定を伴う、自己共通鍵データの置換指示を出力する。また、暗号処理部109に対して、自己共通鍵データの指定を伴う、相手公開鍵データを用いた暗号化指示を出力する。
Next, the key
これを受けて、鍵データ置換部107は、音声CODEC106から逐次出力される送信用通話データのうち、鍵交換処理部114により指定された送信用通話データを、予め登録されている自己共通鍵データに置き換える(S131)。また、暗号処理部109は、この自己共通鍵データを相手公開鍵データで暗号化する(S132)。この暗号化された自己共通鍵データは、RTP処理部104にてRTPパケットに格納され、通信IF部101から相手端末に送信される。
In response to this, the key
その後、鍵交換処理部114は、暗号処理部109に対して、自己共通鍵データを用いた暗号化を指示するとともに、復号処理部110に対して、相手共通鍵データを用いた復号化を指示する。これを受けて、暗号処理部109は、自己共通鍵データを用いて、音声CODEC106から逐次出力される送信用通話データを暗号化する。これらの暗号化された送信用通話データは、RTP処理部104にてRTPパケットに格納され、通信IF部101から相手端末に順次送信される。また、復号処理部110は、通信IF部101を介して相手端末から受信され、RTP処理部104にてRTPパケットから抽出された受信通信データを、相手共通鍵データを用いて復号する。これらの復号された受信通話データは、音声CODEC106に順次入力され、マンマシンIF部102から出力される。以上により、相手端末との間で暗号通信が開始され(S116)、このフローが終了する。
Thereafter, the key
つぎに、本発明の第一実施の形態に係るIP電話端末1間でRTPパケットを送受信する通信システムにおける鍵交換動作を説明する。
Next, the key exchange operation in the communication system that transmits and receives RTP packets between the
図6は、RTP層を終端するゲートウェイ2を介して接続された、本発明の第一実施の形態に係るIP電話端末1間の鍵交換動作を説明するためのシーケンス図である。ここでは、二台のIP電話端末1を識別するために、各IP電話端末1の符号に枝番を付している。
FIG. 6 is a sequence diagram for explaining the key exchange operation between the
IP電話端末1−1とIP電話端末1−2との間にゲートウェイ2を介してSIPセッションが確立され、このSIPセッションを介して、通話データ3−1、3−2がRTPパケットのペイロードに格納されて送受されているものとする。また、調査用プリアンブル信号、応答用プリアンブル信号および同期用プリアンブル信号のX番目後に所定のデータを挿入することは予め通信端末1−1、1−2間で取り決められていることとする(図6では直後:X=1)。また、プリアンブル信号にX番目の数値情報(例えば下3ビットを数値として扱う)を含めて送信し、X番目を判断してもよい。
A SIP session is established between the IP telephone terminal 1-1 and the IP telephone terminal 1-2 via the
まず、IP電話端末1−1がユーザから暗号通信開始操作を受け付けたものとする。IP電話端末1−1は、IP電話端末1−2に逐次送信する通話データ3−1のうち、任意の通話データ3−1に調査用プリアンブル信号4−1を重畳する(S201)。これらの通話データ3−1は、それぞれRTPパケットのペイロードに格納され、ゲートウェイ2を経由してIP電話端末1−2に逐次送信される。
First, it is assumed that the IP telephone terminal 1-1 receives an encrypted communication start operation from the user. The IP telephone terminal 1-1 superimposes the investigation preamble signal 4-1 on the arbitrary telephone call data 3-1, among the telephone call data 3-1, which is sequentially transmitted to the IP telephone terminal 1-2 (S201). These call data 3-1 are respectively stored in the payload of the RTP packet and sequentially transmitted to the IP telephone terminal 1-2 via the
つぎに、IP電話端末1−2は、IP電話端末1−1から逐次受信した通話データ3−1から、調査用プリアンブル信号4−1が重畳された通話データ3−1を検出すると(S202)、所定時間T2内にIP電話端末1−1に送信する無音区間の通話データ3−2、あるいは所定時間T2経過後にIP電話端末1−1に送信する最新の通話データ3−2に、応答用プリアンブル信号4−2を重畳する(S203)。また、応答用プリアンブル信号4−2を重畳した通話データ3−2のX番目後(図6では直後:X=1)に送信予定の通話データ3−2を自己公開鍵データ6−2に置き換える(S204)。これらの通話データ3−2および自己公開鍵データ6−2は、それぞれRTPパケットのペイロードに格納され、ゲートウェイ2を経由してIP電話端末1−1に逐次送信される。
Next, the IP telephone terminal 1-2 detects the call data 3-1 on which the investigation preamble signal 4-1 is superimposed from the call data 3-1 sequentially received from the IP telephone terminal 1-1 (S202). In response to the silent call data 3-2 transmitted to the IP telephone terminal 1-1 within the predetermined time T2, or the latest call data 3-2 transmitted to the IP telephone terminal 1-1 after the predetermined time T2 elapses. The preamble signal 4-2 is superimposed (S203). Further, the call data 3-2 scheduled to be transmitted after Xth of the call data 3-2 on which the response preamble signal 4-2 is superimposed (immediately in FIG. 6, X = 1) is replaced with the self-public key data 6-2. (S204). The call data 3-2 and the self-public key data 6-2 are respectively stored in the payload of the RTP packet and sequentially transmitted to the IP telephone terminal 1-1 via the
つぎに、IP電話端末1−1は、調査用プリアンブル信号4−1が重畳された通話データ3−1の送信後所定時間T1内にIP電話端末1−2から逐次受信した通話データ3−2から、応答用プリアンブル信号4−2が重畳された通話データ3−2を検出すると(S205)、この通話データ3−2のX番目後に受信した通話データ6−2を相手公開鍵データ6−2として取得する(S206)。また、IP電話端末1−2によって相手交換鍵データ6−2に置き換えられて喪失した通話データ3−2を補間する(S207)。 Next, the IP telephone terminal 1-1 receives the call data 3-2 sequentially received from the IP telephone terminal 1-2 within a predetermined time T1 after transmission of the call data 3-1 on which the investigation preamble signal 4-1 is superimposed. When the call data 3-2 on which the response preamble signal 4-2 is superimposed is detected (S205), the call data 6-2 received after the Xth of the call data 3-2 is converted into the other party public key data 6-2. (S206). Further, the lost telephone call data 3-2 is replaced by the partner telephone exchange key data 6-2 by the IP telephone terminal 1-2 (S207).
つぎに、IP電話端末1−1は、IP電話端末1−2に対して、応答用プリアンブル信号4−2が重畳された通話データ3−2の検出後所定時間T2内に送信する無音区間の通話データ3−1、あるいは所定時間T2経過後に送信する最新の通話データ3−1に、同期用プリアンブル信号5−1を重畳する(S208)。また、同期用プリアンブル信号5−1を重畳した通話データ3−1のX番目後に送信予定の通話データ3−1を自己公開鍵データ6−1に置き換える(S209)。これらの通話データ3−1および自己公開鍵データ6−1は、それぞれRTPパケットのペイロードに格納され、ゲートウェイ2を経由してIP電話端末1−2に逐次送信される。
Next, the IP telephone terminal 1-1 transmits to the IP telephone terminal 1-2 a silent section that is transmitted within a predetermined time T2 after detecting the call data 3-2 on which the response preamble signal 4-2 is superimposed. The synchronization preamble signal 5-1 is superimposed on the call data 3-1 or the latest call data 3-1 transmitted after a predetermined time T2 has elapsed (S208). Further, the call data 3-1 scheduled to be transmitted after Xth of the call data 3-1 superimposed with the synchronization preamble signal 5-1 is replaced with the self-public key data 6-1 (S209). These call data 3-1 and self-public key data 6-1 are respectively stored in the payload of the RTP packet, and are sequentially transmitted to the IP telephone terminal 1-2 via the
つぎに、IP電話端末1−2は、応答用プリアンブル信号4−2が重畳された通話データ3−2の送信後所定時間T3内に、IP電話端末1−1から逐次受信した通話データ3−1から、同期用プリアンブル信号5−1が重畳された通話データ3−1を検出すると(S210)、この通話データ3−1のX番目後に受信した通話データ6−1を相手公開鍵データ6−1として取得する(S211)。また、IP電話端末1−1によって相手交換鍵データ6−1に置き換えられて喪失した通話データ3−1を補間する(S212)。
Next, the IP telephone terminal 1-2 sequentially receives the call data 3- received from the IP telephone terminal 1-1 within a predetermined time T3 after transmission of the call data 3-2 on which the response preamble signal 4-2 is superimposed. When the call data 3-1 on which the synchronization preamble signal 5-1 is superimposed is detected from 1 (S210), the call data 6-1 received Xth after the call data 3-1 is detected as the partner public
つぎに、IP電話端末1−1は、同期用プリアンブル信号5−1が重畳された通話データ3−1の送信後所定時間T2内にIP電話端末1−2に送信する無音区間の通話データ3−1、あるいは所定時間T2経過後にIP電話端末1−2に送信する最新の通話データ3−1に、同期用プリアンブル信号5−1を重畳する(S213)。また、同期用プリアンブル信号5−1を重畳した通話データ3−1のX番目後に送信予定の通話データ3−1を自己共通鍵データ7−1に置き換える(S214)。これらの通話データ3−1および自己共通鍵データ7−1は、それぞれRTPパケットのペイロードに格納され、ゲートウェイ2を経由してIP電話端末1−2に逐次送信される。
Next, the IP telephone terminal 1-1 transmits the
つぎに、IP電話端末1−2は、同期用プリアンブル信号5−1が重畳された通話データ3−1の検出後所定時間T3内に、IP電話端末1−1から逐次受信した通話データ3−1から、同期用プリアンブル信号5−1が重畳された新たな通話データ3−1を検出すると(S215)、この通話データ3−1のX番目後に受信した通話データ7−1を相手共通鍵データ7−1として取得する(S216)。また、IP電話端末1−1によって相手共通鍵データ7−1に置き換えられて喪失した通話データ3−1を補間する(S217)。 Next, the IP telephone terminal 1-2 receives the call data 3-sequentially received from the IP telephone terminal 1-1 within a predetermined time T3 after the detection of the call data 3-1 on which the synchronization preamble signal 5-1 is superimposed. 1, when new call data 3-1 on which the synchronization preamble signal 5-1 is superimposed is detected (S215), the call data 7-1 received after Xth of the call data 3-1 is used as the partner common key data. Obtained as 7-1 (S216). In addition, the telephone call data 3-1 that has been replaced with the partner common key data 7-1 by the IP telephone terminal 1-1 and lost is interpolated (S217).
つぎに、IP電話端末1−2は、同期用プリアンブル信号5−1が重畳された通話データ3−1の検出後所定時間T2内にIP電話端末1−1に送信する無音区間の通話データ3−2、あるいは所定時間T2経過後にIP電話端末1−1に送信する最新の通話データ3−2に、同期用プリアンブル信号5−2を重畳する(S218)。また、同期用プリアンブル信号5−2を重畳した通話データ3−2のX番目後に送信予定の通話データ3−2を自己共通鍵データ7−2に置き換える(S219)。これらの通話データ3−2および自己共通鍵データ7−2は、それぞれRTPパケットのペイロードに格納され、ゲートウェイ2を経由してIP電話端末1−1に逐次送信される。
Next, the IP telephone terminal 1-2 transmits the
つぎに、IP電話端末1−1は、同期用プリアンブル信号5−1が重畳された通話データ3−1の送信後所定時間T3内に、IP電話端末1−2から逐次受信した通話データ3−2から、同期用プリアンブル信号5−2が重畳された新たな通話データ3−2を検出すると(S220)、この通話データ3−2のX番目後に受信したデータを相手共通鍵データ7−2として取得する(S221)。また、IP電話端末1−2によって相手共通鍵データ7−2に置き換えられて喪失した通話データ3−2を補間する(S222)。
Next, the IP telephone terminal 1-1 receives the call data 3-1 sequentially received from the IP telephone terminal 1-2 within a
その後、IP電話端末1−1、1−2は、共有した双方の共通鍵データ7−1、7−2を用いて暗号通信を開始する(S223)。具体的には、IP電話端末1−1は、自己共通鍵データ7−1を用いて、IP電話端末1−2に逐次送信する通話データ3−1を暗号化する。これらの暗号化された通話データ3−1は、それぞれRTPパケットのペイロードに格納され、ゲートウェイ2を経由してIP電話端末1−2に逐次送信される。また、IP電話端末1−1は、相手共通鍵データ7−2を用いて、IP電話端末1−2から逐次受信する、暗号化された通話データ3−2を復号化する。一方、IP電話端末1−2は、自己共通鍵データ7−2を用いて、IP電話端末1−1に逐次送信する通話データ3−2を暗号化する。これらの暗号化された通話データ3−2は、それぞれRTPパケットのペイロードに格納され、ゲートウェイ2を経由してIP電話端末1−1に逐次送信される。また、IP電話端末1−2は、相手共通鍵データ7−1を用いて、IP電話端末1−1から逐次受信する、暗号化された通話データ3−1を復号化する。
Thereafter, the IP telephone terminals 1-1 and 1-2 start encryption communication using the shared common key data 7-1 and 7-2 (S 223). Specifically, the IP telephone terminal 1-1 encrypts the call data 3-1 to be sequentially transmitted to the IP telephone terminal 1-2 using the self-common key data 7-1. These encrypted call data 3-1 are respectively stored in the payload of the RTP packet and sequentially transmitted to the IP telephone terminal 1-2 via the
以上、本発明の第一実施の形態について説明した。 The first embodiment of the present invention has been described above.
本実施の形態において、IP電話端末1は、RTPパケットのペイロードに格納する送信用通話データにプリアンブル信号を重畳して、このRTPパケットを送信するとともに、このプリアンブル信号が重畳されたRTPパケットからX番目後のRTPパケットのペイロードに格納する送信用通話データを鍵データに置き換えて、このペイロードが鍵データに置き換えられたRTPパケットを送信する。また、IP電話端末1は、受信したRTPパケットのペイロードに格納されている受信通話データに重畳されたプリアンブル信号の検出を試みる。そして、プリアンブル信号の検出に成功したならば、このプリアンブル信号を検出したRTPパケットからX番目後に受信したRTPパケットのペイロードから鍵データを抽出する。
In the present embodiment, the
したがって、本実施の形態によれば、RTP層を終端するゲートウェイ2が介在するネットワーク環境においても、ネットワーク負荷を増大させることなく、IP電話端末1間で通話データと鍵データとを送受信することができる。
Therefore, according to the present embodiment, it is possible to transmit and receive call data and key data between
また、本実施の形態において、IP電話端末1は、図3(A)に示すように、送信用通話データを形成するPCMデータ列201の下位所定数ビット部分のビットパターン202を所定のビットパターン203に変更することで、送信用通話データにプリアンブル信号を重畳する。また、IP電話端末1は、受信したRTPパケットのペイロードに格納されている受信通話データを形成するPCMデータ列201の下位所定数ビット部分が所定のビットパターン203となっている受信通話データを、プリアンブル信号が重畳されている受信通話データとして検出する。
In this embodiment, as shown in FIG. 3 (A),
したがって、本実施の形態によれば、通話データの品質低下を抑制でき、通話データに大きな雑音を発生させることなく、プリアンブル信号をIP電話端末1間で送受できる。
Therefore, according to the present embodiment, it is possible to suppress deterioration in the quality of the call data and to transmit / receive the preamble signal between the
また、本実施の形態において、IP電話端末1は、相手端末により鍵データに置き換えられた受信通話データを、この鍵データが格納されていたRTPパケットの直前に受信したRTPパケット、あるいはこの直前に受信した複数のRTPパケットのペイロードに格納されていた受信通話データに基づいて補間する。したがって、本実施の形態によれば、鍵データの受信によって、受信通話データの再生に音切れが発生するのを防止することができる。
In the present embodiment, the
また、本実施の形態において、IP電話端末1は、任意のRTPパケットのX番目後に送信されるRTPパケットのペイロードに格納する送信用通話データが無音区間となる場合に、この任意のRTPパケットのペイロードに格納する送信用通話データにプリアンブル信号を重畳する。したがって、本実施の形態によれば、鍵データに置き換えられる送信用通話データが無音区間の音声データとなるので、鍵データの置き換えによる送信用通話データの喪失の影響を小さくすることができる。
Further, in the present embodiment, the
<第二実施の形態>
図7は、本発明の第二実施の形態に係るIP電話端末1aの概略図である。
<Second embodiment>
FIG. 7 is a schematic diagram of an
ここで、図1に示す第一実施の形態に係るIP電話端末1と同じ機能を有するものには、図1と同じ符号を付している。
Here, components having the same functions as those of the
図示するように、本実施の形態に係るIP電話端末1aが、図1に示す第一実施の形態のIP電話端末1と異なる点は、通話データ補間部113が省略されていることと、音声CODEC106、鍵データ置換部107、プリアンブル重畳部108、鍵データ抽出部111、およびプリアンブル検出部112に代えて、音声CODEC106a、鍵データ置換部107a、プリアンブル重畳部108a、鍵データ抽出部111a、およびプリアンブル検出部112aを設けたことである。
As shown in the figure, the
音声CODEC106aは、ITU−Tによって策定されたG.711.1に従い、音声信号の符号化および復号化を行うコーデックである。ここで、G.711.1は、G.711と互換性を有する符号化方式である。
The
具体的には、マンマシンIF部102から入力されるアナログの音声信号の電話帯域を8ビットのPCMデータに変換するとともに、付加帯域(低域または高域)を4ビットのPCMデータに変換する。そして、電話帯域を表す上位8ビットのPCMデータ(標準ビット領域)、および付加帯域を表す下位4ビットのPCMデータ(拡張ビット領域)からなる合計12ビットのPCMデータを、RTPパケットのペイロードに格納されるデータ長(PCMデータ列)毎に、送信用通話データとして逐次出力する。
Specifically, the telephone band of the analog voice signal input from the man-machine IF
また、逐次入力される受信通話データをアナログの音声信号に変換してマンマシンIF部102から出力する。ここで、受信通話データ(PCMデータ列)を構成するPCMデータが12ビットならば、上位8ビットのPCMデータを電話帯域の音声信号に復号するとともに、下位4ビットのPCMデータを付加帯域の音声信号に復号して、両者を合成した音声信号をマンマシンIF部102から出力する。一方、受信通話データを構成するPCMデータが8ビットならば、このPCMデータを、電話帯域の音声信号に復号してマンマシンIF部102から出力する。
Also, the incoming call data that is sequentially input is converted into an analog voice signal and output from the man-machine IF
鍵データ置換部107aは、音声CODEC106aから逐次出力される送信用通話データのうち、鍵交換処理部114により指定された送信用通話データを、例えば図2(B)に示すように、この送信用通話データを構成するPCMデータ列305の標準ビット領域306はそのままに、拡張ビット領域307のみを、鍵データの種別(公開鍵か、それとも共通鍵か)および属性(RSA方式か、それともDES方式か)を示す鍵データ識別子308と、鍵データ本体309と、を含む鍵データ310に置き換えて、プリアンブル重畳部108aに渡す。鍵交換処理部114により指定された送信用通話データ以外の送信用通話データについては、そのままプリアンブル重畳部108aに渡す。
The key
プリアンブル重畳部108aは、鍵データ置換部107aから逐次出力されるデータのうち、鍵交換処理部114により指定された送信用通話データにプリアンブル信号を重畳して、プリアンブル信号重畳後の送信用通話データを暗号処理部109に渡す。具体的には、図3(B)に示すように、鍵交換処理部114により指定された送信用通話データを形成するPCMデータ列205の拡張ビット領域207あるいは標準ビット領域206の下位所定数ビット部分(図3(B)では標準ビット領域206の8ビット目)のビットパターン208を、鍵交換処理部114より指定されたプリアンブル信号のビットパターン209に置換する。これにより、プリアンブル信号を送信用通話データに重畳する。なお、拡張ビット領域207はビット数が少ないため、通話データの品質に与える影響を考慮すると、標準ビット領域206の下位所定数ビット部分をプリアンブル信号のビットパターンに置換することが好ましい。鍵交換処理部114により指定された送信用通話データ以外のデータについては、そのまま暗号処理部109に渡す。
The
鍵データ抽出部111aは、復号処理部110から逐次出力される受信通話データのうち、鍵交換処理部114により指定された受信通話データを構成するPCMビットデータ列305(図2(B)参照)を、標準ビット領域306および拡張ビット領域307に分割する。そして、標準ビット領域306を受信通話データとしてプリアンブル検出部112aに渡すとともに、拡張ビット領域307を鍵データとして鍵交換処理部114に渡す。鍵交換処理部114により指定された受信通話データ以外の受信通話データについては、そのままプリアンブル検出部112aに渡す。
The key data extraction unit 111a includes a PCM bit data string 305 (see FIG. 2B) that constitutes the received call data designated by the key
プリアンブル検出部112aは、鍵データ抽出部111aから逐次出力される受信通話データを音声CODEC106aに渡すとともに、これらの受信通話データのなかから、プリアンブル信号が重畳されている受信通話データの検出を行い、検出結果を鍵交換処理部114に通知する。
The
なお、本実施の形態に係るIP電話端末1aの鍵交換処理は、上述したように、プリアンブル信号の重畳・検出方法と鍵データの置換・抽出方法とが本発明の第一実施の形態に係るIP電話端末1と異なること、および本実施の形態に係るIP電話端末1aでは通話データ補間部113が省略されているため、相手端末により鍵データに置換された受信通話データの補間処理(S105、S115、S125、S129)がないことを除き、図4および図5に示す本発明の第一実施の形態に係るIP電話端末1の鍵交換処理と同様である。
Note that, as described above, the key exchange process of the
つぎに、本発明の第二実施の形態に係るIP電話端末1a間でRTPパケットを送受信する通信システムにおける鍵交換動作を説明する。
Next, a key exchange operation in a communication system that transmits and receives RTP packets between
図8は、RTP層を終端するゲートウェイ2を介して接続された、本発明の第二実施の形態に係るIP電話端末1a間の鍵交換動作を説明するためのシーケンス図である。ここでは、二台のIP電話端末1aを識別するために、各IP電話端末1aの符号に枝番を付している。
FIG. 8 is a sequence diagram for explaining the key exchange operation between the
IP電話端末1a−1とIP電話端末1a−2との間にゲートウェイ2を介してSIPセッションが確立され、このSIPセッションを介して、通話データ3a−1、3a−2がRTPパケットのペイロードに格納されて送受されているものとする。
A SIP session is established between the
まず、IP電話端末1a−1がユーザから暗号通信開始操作を受け付けたものとする。
First, it is assumed that
IP電話端末1a−1は、IP電話端末1a−2に逐次送信する通話データ3a−1のうち、任意の通話データ3a−1の標準ビット領域3b−1に調査用プリアンブル信号4−1を重畳する(S251)。これらの通話データ3a−1は、それぞれRTPパケットのペイロードに格納され、ゲートウェイ2を経由してIP電話端末1a−2に逐次送信される。
The
つぎに、IP電話端末1a−2は、IP電話端末1a−1から逐次受信した通話データ3a−1から、標準ビット領域3b−1に調査用プリアンブル信号4−1が重畳された通話データ3a−1を検出すると(S252)、所定時間T2内にIP電話端末1a−1に送信する無音区間の通話データ3a−2、あるいは所定時間T2経過後にIP電話端末1a−1に送信する最新の通話データ3a−2の標準ビット領域3b−2に、応答用プリアンブル信号4−2を重畳する(S253)。また、応答用プリアンブル信号4−2を重畳した通話データ3a−2のX番目後(図8では直後:X=1)に送信予定の通話データ3a−2の拡張ビット領域3c−2を自己公開鍵データ6−2に置き換える(S254)。これらの通話データ3a−2は、それぞれRTPパケットのペイロードに格納され、ゲートウェイ2を経由してIP電話端末1a−1に逐次送信される。
Next, the
つぎに、IP電話端末1a−1は、標準ビット領域3b−1に調査用プリアンブル信号4−1が重畳された通話データ3a−1の送信後所定時間T1内にIP電話端末1a−2から逐次受信した通話データ3a−2から、標準ビット領域3b−2に応答用プリアンブル信号4−2が重畳された通話データ3a−2を検出すると(S255)、この通話データ3a−2のX番目後に受信した通話データ3a−2の拡張ビット領域3c−2を相手公開鍵データ6−2として取得する(S256)。この通話データ3a−2から、拡張ビット領域3c−2が相手公開鍵データ6−2として切り離され、標準ビット領域3b−2のみが音声CODEC106aに入力されて電話帯域の音声信号に復号される。
Next, the
つぎに、IP電話端末1a−1は、標準ビット領域3b−2に応答用プリアンブル信号4−2が重畳された通話データ3a−2の検出後所定時間T2内にIP電話端末1a−2に送信する無音区間の通話データ3a−1、あるいは所定時間T2経過後にIP電話端末1a−2に送信する最新の通話データ3a−1の標準ビット領域3b−1に、同期用プリアンブル信号5−1を重畳する(S257)。
Next, the
また、標準ビット領域3b−1に同期用プリアンブル信号5−1を重畳した通話データ3a−1のX番目後に送信予定の通話データ3a−1の拡張ビット領域3c−1を自己公開鍵データ6−1に置き換える(S258)。これらの通話データ3a−1は、それぞれRTPパケットのペイロードに格納され、ゲートウェイ2を経由してIP電話端末1a−2に逐次送信される。
Further, the
つぎに、IP電話端末1a−2は、標準ビット領域3b−2に応答用プリアンブル信号4−2が重畳された通話データ3a−2の送信後所定時間T3内にIP電話端末1a−1から逐次受信した通話データ3a−1から、標準ビット領域3b−1に同期用プリアンブル信号5−1が重畳された通話データ3a−1を検出すると(S259)、この通話データ3a−1のX番目後に受信した通話データ3a−1の拡張ビット領域3c−1を相手公開鍵データ6−1として取得する(S260)。この通話データ3a−1から拡張ビット領域3c−1が相手公開鍵データ6−1として切り離され、標準ビット領域3b−1のみが音声CODEC106aに入力されて電話帯域の音声信号に復号される。
Next, the
つぎに、IP電話端末1a−1は、標準ビット領域3b−1に同期用プリアンブル信号5−1が重畳された通話データ3a−1の送信後所定時間T2内にIP電話端末1a−2に送信する無音区間の通話データ3a−1、あるいは所定時間T2経過後にIP電話端末1a−2に送信する最新の通話データ3a−1の標準ビット領域3b−1に、同期用プリアンブル信号5−1を重畳する(S261)。また、標準ビット領域3b−1に同期用プリアンブル信号5−1を重畳した通話データ3a−1のX番目後に送信予定の通話データ3a−1の拡張ビット領域3c−1を自己共通鍵データ7−1に置き換える(S262)。これらの通話データ3a−1は、それぞれRTPパケットのペイロードに格納され、ゲートウェイ2を経由してIP電話端末1a−2に逐次送信される。
Next, the
つぎに、IP電話端末1a−2は、標準ビット領域3b−1に同期用プリアンブル信号5−1が重畳された通話データ3a−1の検出後所定時間T3内に、IP電話端末1a−1から逐次受信した通話データ3a−1から、標準ビット領域3b−1に同期用プリアンブル信号5−1が重畳された通話データ3a−1を検出すると(S263)、この通話データ3a−1のX番目後に受信した通話データ3a−1の拡張ビット領域3c−1を相手共通鍵データ7−1として取得する(S264)。この通話データ3a−1から、拡張ビット領域3c−1が相手共通鍵データ7−1として切り離され、標準ビット領域3b−1のみが音声CODEC106aに入力されて電話帯域の音声信号に復号される。
Next, the
つぎに、IP電話端末1a−2は、標準ビット領域3b−1に同期用プリアンブル信号5−1が重畳された通話データ3a−1の検出後所定時間T2内にIP電話端末1a−1に送信する無音区間の通話データ3a−2、あるいは所定時間T2経過後にIP電話端末1a−1に送信する最新の通話データ3a−2の標準ビット領域3b−2に、同期用プリアンブル信号5−2を重畳する(S265)。また、標準ビット領域3b−2に同期用プリアンブル信号5−2を重畳した通話データ3a−2のX番目後に送信予定の通話データ3a−2の拡張ビット領域3c−2を自己共通鍵データ7−2に置き換える(S266)。これらの通話データ3a−2は、それぞれRTPパケットのペイロードに格納され、ゲートウェイ2を経由してIP電話端末1a−1に逐次送信される。
Next, the
つぎに、IP電話端末1a−1は、標準ビット領域3b−1に同期用プリアンブル信号5−1が重畳された通話データ3a−1の送信後所定時間T3内に、IP電話端末1a−2から逐次受信した通話データ3a−2から、標準ビット領域3b−2に同期用プリアンブル信号5−2が重畳された通話データ3a−2を検出すると(S267)、この通話データ3a−2のX番目後に受信した通話データ3a−2の拡張ビット領域3c−2を相手共通鍵データ7−2として取得する(S268)。この通話データ3a−2から拡張ビット領域3c−2が相手共通鍵データ7−2として切り離された後、標準ビット領域3b−2のみが音声CODEC106aに入力されて電話帯域の音声信号に復号される。
Next, the
その後、IP電話端末1a−1、1a−2は、共有した互いの共通鍵データ7−1、7−2を用いて暗号通信を開始する(S269)。具体的には、IP電話端末1a−1は、自己共通鍵データ7−1を用いて、IP電話端末1a−2に逐次送信する通話データ3a−1を暗号化する。これらの暗号化された通話データ3a−1は、それぞれRTPパケットのペイロードに格納され、ゲートウェイ2を経由してIP電話端末1a−2に逐次送信される。また、IP電話端末1a−1は、相手共通鍵データ7−2を用いて、IP電話端末1a−2から逐次受信する暗号化された通話データ3a−2を復号化する。一方、IP電話端末1a−2は、自己共通鍵データ7−2を用いて、IP電話端末1a−1に逐次送信する通話データ3a−2を暗号化する。これらの暗号化された通話データ3a−2は、それぞれRTPパケットのペイロードに格納され、ゲートウェイ2を経由してIP電話端末1−1に逐次送信される。また、IP電話端末1a−2は、相手共通鍵データ7−1を用いて、IP電話端末1a−1から逐次受信する暗号化された通話データ3a−1を復号化する。
Thereafter, the
以上、本発明の第二実施の形態について説明した。 The second embodiment of the present invention has been described above.
本実施の形態は、上記の第一実施の形態の効果に加えてつぎの効果を有する。 The present embodiment has the following effects in addition to the effects of the first embodiment.
すなわち、本実施の形態において、IP電話端末1aは、図3(B)に示すように、送信用通話データを形成するPCMデータ列205の標準ビット領域206あるいは拡張ビット領域207の下位所定数ビット部分のビットデータ208を所定のビットパターン209に変更することで、送信用通話データにプリアンブル信号を重畳する。そして、図2(B)に示すように、プリアンブル信号が重畳された送信用通話データのX番目後に送信予定の送信用通話データを形成するPCMデータ列305の標準ビット領域306はそのままに、拡張ビット領域307を鍵データ310に置き換える。また、IP電話端末1aは、図3(B)に示すように、受信通話データを形成するPCMデータ列の205の標準ビット領域206あるいは拡張ビット領域207の下位所定数ビット部分が所定のビットパターン209となっている受信通話データを、プリアンブル信号が重畳されている受信通話データとして検出する。そして、図2(B)に示すように、プリアンブル信号が重畳されている受信通話データのX番目後に受信された受信通話データを形成するPCMデータ列305の拡張ビット領域307を、鍵データとして抽出する。
That is, in the present embodiment,
したがって、本実施の形態によれば、鍵データの送信による送信用通話データの欠落が発生しない。このため、一時的に音声帯域が狭くなるものの、雑音や音声歪みなどの品質劣化をより低く抑えることができる。 Therefore, according to the present embodiment, the transmission call data is not lost due to the transmission of the key data. For this reason, although the voice band is temporarily narrowed, quality degradation such as noise and voice distortion can be further suppressed.
なお、本発明は上記の各実施の形態に限定されるものではなく、その要旨の範囲内で数々の変形が可能である。 The present invention is not limited to the above-described embodiments, and various modifications can be made within the scope of the gist.
例えば、上記の各実施の形態において、鍵データが複数のRTPパケットに分割されて送信される場合、これらのRTPパケットの一つ一つに対応付けて、プリアンブル信号が重畳された送信用通話データを格納したRTPパケットを送信しなくてもよい。鍵データが格納された最初のRTPパケットに対応付けて、この最初のRTPパケットより所定数前のRTPパケットに格納する送信用通話データにプリアンブル信号を重畳するとともに、鍵データが格納された最後のRTPパケットに対応付けて、この最後のRTPパケットの所定数後のRTPパケットに格納する送信用通話データにポストアンブル信号を重畳することにより、鍵データが格納された複数のRTPパケットを連続して送信するようにしてもよい。このようにすることで、プリアンブル信号およびポストアンブル信号の重畳回数を減らすことができるので、通話データの品質劣化をさらに抑制できる。 For example, in each of the above embodiments, when the key data is divided into a plurality of RTP packets and transmitted, the call data for transmission in which the preamble signal is superimposed in association with each of these RTP packets. May not be transmitted. In association with the first RTP packet in which the key data is stored, the preamble signal is superimposed on the transmission call data stored in the RTP packet a predetermined number of times before the first RTP packet, and the last RTP packet in which the key data is stored In association with the RTP packet, a plurality of RTP packets in which the key data is stored are continuously generated by superimposing a postamble signal on the call data for transmission stored in the RTP packet after a predetermined number of the last RTP packet. You may make it transmit. By doing so, the number of times the preamble signal and the postamble signal are superimposed can be reduced, so that the quality deterioration of the call data can be further suppressed.
また、上記の各実施の形態において、図1、図7に示すIP電話端末1、1aの機能構成は、ASIC(Application Specific Integrated Circuit)、FPGA(Field Programmable Gate Array)などの集積ロジックICによりハード的に実現されるものでもよいし、あるいはDSP(Digital Signal Processor)などの計算機によりソフトウエア的に実現されるものでもよい。または、CPU、メモリ、HDD、DVD−ROM等の補助記憶装置、およびNIC(Network Interface Card)、モデム等の通信インターフェースを備えたPC(Personal Computer)等の汎用コンピュータにおいて、CPUが所定のプログラムを補助記憶装置からメモリ上にロードして実行することで実現されるものでもよい。
In each of the above embodiments, the functional configuration of the
また、上記の各実施の形態では、RTPに従い通話データを送受信するIP電話端末1において、鍵データを通話データとともに送受信する場合を例にとり説明したが、本発明は、データ伝送プロトコルに従いストリームデータの送受信を行う通信端末において、制御情報等の非ストリームデータをストリームデータとともに送受信する場合に広く適用できる。
In each of the above-described embodiments, the case where the key data is transmitted and received together with the call data in the
1,1a:IP電話端末、2:ゲートウェイ、101:通信IF部、102:マンマシンIF部、103:SIP処理部、104:RTP処理部、105:電話機能部、106,106a:音声CODEC、107,107a:鍵データ置換部、108,108a:プリアンブル重畳部、109:暗号処理部、110:復号処理部、111,111a:鍵データ抽出部、112,112a:プリアンブル検出部、113:通話データ補間部、114:鍵交換処理部 1, 1a: IP phone terminal, 2: gateway, 101: communication IF unit, 102: man-machine IF unit, 103: SIP processing unit, 104: RTP processing unit, 105: telephone function unit, 106, 106a: voice CODEC, 107, 107a: Key data replacement unit, 108, 108a: Preamble superimposition unit, 109: Encryption processing unit, 110: Decryption processing unit, 111, 111a: Key data extraction unit, 112, 112a: Preamble detection unit, 113: Call data Interpolation unit 114: Key exchange processing unit
Claims (3)
前記ストリームデータを含むパケットを前記相手装置に逐次送信する送信手段と、
前記送信手段により逐次送信されるパケットのいずれかに格納される前記ストリームデータを暗号通信に係る情報に置換する置換手段と、
前記相手装置から逐次送信される前記ストリームデータを含むパケットを逐次受信する受信手段と、
前記受信手段により逐次受信したパケットのいずれかから前記暗号通信に係る情報を抽出する抽出手段と、
暗号通信に用いる鍵データを前記相手装置と交換する鍵交換手段と、
前記鍵交換手段により交換された鍵データを用いて前記相手装置と前記ストリームデータを暗号通信する暗号通信手段と、を有し、
前記鍵交換手段は、
前記暗号通信を開始する場合に、鍵交換を開始する旨を通知するための情報を、前記暗号通信に係る情報として、前記置換手段に、前記送信手段により送信される所定のパケットに格納される前記ストリームデータと置換させ、前記抽出手段により前記暗号通信に係る情報として前記相手装置の公開鍵が抽出されたならば、自通信装置の公開鍵を、前記暗号通信に係る情報として、前記置換手段に、前記送信手段により送信される所定のパケットに格納される前記ストリームデータと置換させ、自通信装置の共通鍵を前記相手装置の公開鍵を用いて暗号化し、当該暗号化された自通信装置の共通鍵を、前記暗号通信に係る情報として、前記置換手段に、前記送信手段により送信される所定のパケットに格納される前記ストリームデータと置換させ、
前記抽出手段により前記暗号通信に係る情報として前記鍵交換を開始する旨を通知するための情報が抽出された場合に、自通信装置の公開鍵を、前記暗号通信に係る情報として、前記置換手段に、前記送信手段により送信される所定のパケットに格納される前記ストリームデータと置換させ、前記抽出手段により前記暗号通信に係る情報として前記相手装置の公開鍵が抽出されたならば、自通信装置の共通鍵を前記相手装置の公開鍵を用いて暗号化し、当該暗号化された自通信装置の共通鍵を、前記暗号通信に係る情報として、前記置換手段に、前記送信手段により送信される所定のパケットに格納される前記ストリームデータと置換させ、
前記抽出手段により前記暗号通信に係る情報として暗号化された前記相手装置の共通鍵が抽出された場合に、自通信装置の秘密鍵を用いて当該暗号化された前記相手装置の共通鍵を復号し、
前記暗号通信手段は、
前記鍵交換手段により前記相手装置と交換した自通信装置の共通鍵および前記相手装置の共通鍵を用いて、前記送信手段により逐次送信されるパケットに格納される前記ストリームデータの暗号化、および前記受信手段により逐次受信したパケットに格納されている前記ストリームデータの復号を行う
ことを特徴とする通信装置。 A communication device that performs encrypted communication with a partner device of stream data including audio data or video data,
Transmission means for sequentially transmitting packets including the stream data to the counterpart device;
Replacement means for replacing the stream data stored in any of the packets sequentially transmitted by the transmission means with information relating to cryptographic communication;
Receiving means for sequentially receiving packets including the stream data sequentially transmitted from the counterpart device;
Extraction means for extracting information related to the encrypted communication from any of the packets sequentially received by the receiving means;
Key exchange means for exchanging key data used for encrypted communication with the counterpart device;
Cryptographic communication means for performing cryptographic communication of the stream data with the counterpart device using the key data exchanged by the key exchange means,
The key exchange means is
When starting the encrypted communication, information for notifying that the key exchange is started is stored in the predetermined packet transmitted by the transmitting unit as the information related to the encrypted communication in the replacing unit. If the public key of the counterpart device is extracted as the information related to the encryption communication by the extraction means, the public key of the communication device is used as the information related to the encryption communication. And replacing the stream data stored in the predetermined packet transmitted by the transmitting means, encrypting the common key of the own communication device using the public key of the counterpart device, and encrypting the own communication device The common key is replaced with the stream data stored in the predetermined packet transmitted by the transmitting unit, as information related to the encrypted communication, in the replacing unit Then,
When the information for notifying that the key exchange is started is extracted as the information related to the encrypted communication by the extracting means, the public key of the communication apparatus is used as the information related to the encrypted communication, and the replacing means If the public key of the counterpart device is extracted as information related to the encrypted communication by the extraction means by replacing the stream data stored in the predetermined packet transmitted by the transmission means, the own communication apparatus Is encrypted using the public key of the counterpart device, and the encrypted common key of the communication device is transmitted to the replacement unit as the information related to the encrypted communication. Replacing the stream data stored in the packet of
When the common key of the counterpart device encrypted as information related to the encrypted communication is extracted by the extraction means, the encrypted common key of the counterpart device is decrypted using the private key of the local communication device And
The encryption communication means includes
Encryption of the stream data stored in packets sequentially transmitted by the transmission means, using the common key of the own communication device exchanged with the counterpart device by the key exchange means and the common key of the counterpart device; and A communication apparatus that decodes the stream data stored in packets sequentially received by a receiving means.
前記送信手段により逐次送信されるパケットのいずれかに格納される前記ストリームデータに同期信号を重畳する重畳手段と、
前記受信手段により逐次受信したパケットのいずれかに格納されている前記ストリームデータから前記同期信号を検出する検出手段と、をさらに有し、
前記鍵交換手段は、
前記置換手段に、前記重畳手段によって前記同期信号が重畳された前記ストリームデータが格納されたパケットの所定番目後に前記送信手段によって送信されるパケットを、前記所定のパケットとして、当該パケットに格納される前記ストリームデータを暗号通信に係る情報に置換させ、
前記抽出手段は、
前記検出手段により検出された前記同期信号が重畳された前記ストリームデータを格納しているパケットの所定番目後に前記受信手段により受信される前記パケットから前記暗号通信に係る情報を抽出する
ことを特徴とする通信装置。 The communication device according to claim 1,
Superimposing means for superimposing a synchronization signal on the stream data stored in any of the packets sequentially transmitted by the transmitting means;
Detecting means for detecting the synchronization signal from the stream data stored in any of the packets sequentially received by the receiving means;
The key exchange means is
A packet transmitted by the transmitting unit after the predetermined number of packets in which the stream data on which the synchronization signal is superimposed by the superimposing unit is stored in the replacing unit is stored in the packet as the predetermined packet. Replacing the stream data with information relating to cryptographic communication;
The extraction means includes
Information related to the encrypted communication is extracted from the packet received by the receiving unit after a predetermined number of packets storing the stream data on which the synchronization signal detected by the detecting unit is superimposed. Communication device.
前記第一の通信装置は、
前記第二の通信装置に送信する所定のパケットに格納される前記ストリームデータを、鍵交換を開始する旨を通知するための情報に置換し、
前記第二の通信装置から受信した所定のパケットから前記第二の通信装置の公開鍵を抽出し、
前記第二の通信装置に送信する所定のパケットに格納される前記ストリームデータを、自通信装置の公開鍵に置換し、
自通信装置の共通鍵を前記第二の通信装置の公開鍵を用いて暗号化して、前記第二の通信装置に送信する所定のパケットに格納される前記ストリームデータを、当該暗号化された自通信装置の共通鍵に置換し、
前記第二の通信装置から受信した所定のパケットから暗号化された前記第二の通信装置の共通鍵を抽出し、当該暗号化された前記第二の通信装置の共通鍵を自通信装置の秘密鍵を用いて復号し、
自通信装置の共通鍵および前記第二の通信装置の共通鍵を用いて、前記第二の通信装置に逐次送信するパケットに格納される前記ストリームデータの暗号化、および前記第二の通信装置より逐次受信したパケットに格納されている前記ストリームデータの復号を行い、
前記第二の通信装置は、
前記第一の通信装置から受信した所定のパケットから前記鍵交換を開始する旨を通知するための情報を抽出し、
前記第一の通信装置に送信する所定のパケットに格納される前記ストリームデータを、自通信装置の公開鍵に置換し、
前記第一の通信装置から受信した所定のパケットから前記第一の通信装置の公開鍵を抽出し、
自通信装置の共通鍵を前記第一の通信装置の公開鍵を用いて暗号化して、前記第一の通信装置に送信する所定のパケットに格納される前記ストリームデータを、当該暗号化された自通信装置の共通鍵に置換し、
前記第一の通信装置から受信した所定のパケットから暗号化された前記第一の通信装置の共通鍵を抽出し、当該暗号化された前記第一の通信装置の共通鍵を自通信装置の秘密鍵を用いて復号し、
自通信装置の共通鍵および前記第一の通信装置の共通鍵を用いて、前記第一の通信装置に逐次送信するパケットに格納される前記ストリームデータの暗号化、および前記第一の通信装置より逐次受信したパケットに格納されている前記ストリームデータの復号を行う
ことを特徴とする通信方法。 A communication method for performing encrypted communication of stream data including audio data or video data between a first communication device and a second communication device,
The first communication device is:
Replacing the stream data stored in a predetermined packet to be transmitted to the second communication device with information for notifying the start of key exchange;
Extracting the public key of the second communication device from the predetermined packet received from the second communication device;
Replacing the stream data stored in a predetermined packet to be transmitted to the second communication device with the public key of the own communication device;
The common key of the local communication device is encrypted using the public key of the second communication device, and the stream data stored in a predetermined packet to be transmitted to the second communication device is converted into the encrypted local key. Replace with the common key of the communication device,
Extracting the encrypted common key of the second communication device from the predetermined packet received from the second communication device, and using the encrypted common key of the second communication device as the secret of the own communication device Decrypt with the key,
From the encryption of the stream data stored in the packet sequentially transmitted to the second communication device using the common key of the own communication device and the common key of the second communication device, and the second communication device Decoding the stream data stored in the sequentially received packets;
The second communication device is
Extracting information for notifying that the key exchange starts from a predetermined packet received from the first communication device;
Replacing the stream data stored in a predetermined packet to be transmitted to the first communication device with the public key of the own communication device;
Extracting the public key of the first communication device from the predetermined packet received from the first communication device;
The common key of the own communication device is encrypted using the public key of the first communication device, and the stream data stored in a predetermined packet to be transmitted to the first communication device is converted into the encrypted own key. Replace with the common key of the communication device,
Extracting the encrypted common key of the first communication device from the predetermined packet received from the first communication device, and using the encrypted common key of the first communication device as a secret of the own communication device Decrypt with the key,
From the first communication device, the encryption of the stream data stored in the packet sequentially transmitted to the first communication device using the common key of the own communication device and the common key of the first communication device A communication method, comprising: decoding the stream data stored in sequentially received packets.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013262294A JP5741677B2 (en) | 2013-12-19 | 2013-12-19 | Communication apparatus and communication method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013262294A JP5741677B2 (en) | 2013-12-19 | 2013-12-19 | Communication apparatus and communication method |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2010053861A Division JP5445241B2 (en) | 2010-03-10 | 2010-03-10 | Communication system, communication terminal, and non-stream data communication method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2014060804A JP2014060804A (en) | 2014-04-03 |
| JP5741677B2 true JP5741677B2 (en) | 2015-07-01 |
Family
ID=50616792
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013262294A Active JP5741677B2 (en) | 2013-12-19 | 2013-12-19 | Communication apparatus and communication method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5741677B2 (en) |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0926894A1 (en) * | 1997-12-23 | 1999-06-30 | CANAL+ Société Anonyme | Scrambling unit for a digital transmission system |
| JP4095453B2 (en) * | 2002-06-05 | 2008-06-04 | 松下電器産業株式会社 | Content reproduction apparatus and content transmission / reception system |
| JP3890048B2 (en) * | 2003-11-28 | 2007-03-07 | 株式会社ナカヨ通信機 | VoIP communication apparatus and encryption communication method |
| US20050169473A1 (en) * | 2004-02-03 | 2005-08-04 | Candelore Brant L. | Multiple selective encryption with DRM |
| JP2008539638A (en) * | 2005-04-26 | 2008-11-13 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | Apparatus and method for processing a data stream having a packet sequence and timing information about the packet |
| JP4803538B2 (en) * | 2008-03-24 | 2011-10-26 | Necアクセステクニカ株式会社 | Terminal for call, method for establishing secret call, and program for establishing secret call |
-
2013
- 2013-12-19 JP JP2013262294A patent/JP5741677B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2014060804A (en) | 2014-04-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7100786B2 (en) | How to establish a media path with real-time communication | |
| JP5303664B2 (en) | COMMUNICATION SYSTEM, COMMUNICATION METHOD, RADIO TERMINAL, RADIO RELAY DEVICE, AND CONTROL DEVICE | |
| JP5979263B2 (en) | Secret communication device, method and program | |
| JP2008236130A (en) | Apparatus establishing communication and relaying message, and method and program for establishing communication | |
| CH709506A2 (en) | Portable transceiver device encrypted audio streams and associated method. | |
| JP2005122651A (en) | Authentication method at service switching, and user terminal switching method using the same | |
| US9241066B2 (en) | Secure call analysis and screening of a secure connection | |
| JP4473851B2 (en) | Telephone system and its encryption processing method, communication terminal, and connection device | |
| JP4803538B2 (en) | Terminal for call, method for establishing secret call, and program for establishing secret call | |
| JP2005020524A (en) | Server device and telephone set | |
| JP6784702B2 (en) | How and system to establish an encrypted audio session | |
| JP5741677B2 (en) | Communication apparatus and communication method | |
| CN102185827B (en) | Firewall-penetrating method of voice in VOIP (Voice Over Internet Protocol) system | |
| WO2016180180A1 (en) | Voice call encryption method and device | |
| JP5445241B2 (en) | Communication system, communication terminal, and non-stream data communication method | |
| JP2009038536A (en) | Communication module, communication method, communication program, communication terminal, and communication control device | |
| JP5267169B2 (en) | Gateway, information processing method, program, and data encryption terminal | |
| JP5082805B2 (en) | Information relay system, information relay device, method, and program | |
| JP2005020676A (en) | Telephone communication method and apparatus | |
| JP6065644B2 (en) | IP telephone and communication method switching method | |
| WO2007066943A1 (en) | The terminal equipment of speech secure communication service and method thereof | |
| JP3917454B2 (en) | IP address registration method in IP communication system, gatekeeper and IP terminal device constituting the IP communication system | |
| JP2008227923A (en) | Communications system | |
| JP2009004974A (en) | Signal control system in ip telephone system | |
| JP2009049559A (en) | Message repeater, and message relay system and program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20131219 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150324 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150331 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150413 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5741677 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |