明 細 書
I P電話機を終端端末とした暗号システム 技術分野
本発明は I P電話機を終端端末とした暗号システムに関し、 特に、 I P電話機間で行われる通話のプライバシ一やセキュリティ を V P Nネッ トワークによって確保するように成された暗号システムに用いて好適な ものである。 背景技術
従来の I P (Internet Protocol) 電話システムでは、 相手先端末であ る I P電話機のア ドレス (例えば、 電話番号や I Pア ドレスなど) をキ 一として接続先を決定し、 I Pレイヤ上でセッショ ンを確立することに よって、 インタ一ネッ ト等の I P網上での通話を実現していた。
また、 この種の I P電話システムにおいて、 通話のプライバシーゃセ キユリティ を確保するだめに、 I P網上に仮想私設網である V P N (Vir tual Private Network) を設定し、 その V P N内で通話をする技術が提 供されていた (例えば、 特許文献 1参照) 。
特許文献 1 : 特開 2 0 0 2— 3 7 4 2 4 9号公報
通常、 V P Nは、 図 1 に示すように、 I P網 5 0 0上に少なく とも 2 台の V P Nゲートウェイ装置 5 0 1 A, 5 0 1 Bを設置し、 その V P N ゲートウェイ装置 5 0 1 A , 5 0 I Bの間に V P N トンネル 5 0 2 を張 ることによって構築する。 このように V P Nゲートウェイ装置 5 0 1 A , 5 0 I Bを用いて V P N トンネル 5 0 2 を構築すれば、 その V P N ト ンネル 5 0 2内では暗号通信を行い、 通話のプライバシーゃセキユリテ
ィ を確保することが可能となる。
しかしながら、 この V P Nゲートウェイ装置 5 0 1 A, 5 0 1 Bは、 終端端末である一方の I P電話機 5 0 3 A— 1 5 0 3 A_mと他方の I P電 話機 5 0 3 B 5 0 3 Α_Πとの間に存在する I Ρ網 5 0 0上の中継機と して用いられるものである。 そのため、 I P網 5 0 0 を挟んで両側にあ る I P電話機 5 0 3 A-, 5 0 3 A— 5 0 3 B— , 5 0 3 A—„どう しが やり取りする情報を、 途中にある V P Nゲートウェイ装置 5 0 1 A, 5 0 1 Bの間における V P N トンネル 5 0 2内では暗号化することが可能 であるが、 V P N トンネル 5 0 2の外では情報を暗号化することができ ないという問題があった。
例えば、 図 1 のように I P網 5 0 0で接続された 2つの拠点 (例えば L AN (Local Area Network) など) の間に 2台の V P Nゲー トウェイ 装置 5 0 1 A , 5 0 1 Bを設置した場合、 拠点間における V P N トンネ ル 5 0 2内では暗号を利用できるが、 それぞれの拠点内では喑号を利用 することができない。
つまり、 例えば I P電話機 5 0 3 A— ,と I P電話機 5 0 3 B-2とで通話 をするときに、 暗号を利用できるのは拠点間における V P N トンネル 5 0 2の部分だけであって、 I P電話機 5 0 3 Α—,と V P Nゲートウェイ 装置 5 0 1 Aとの間、 I P電話機 5 0 3 B—2と V P Nゲー トウェイ装置 5 0 1 Bとの間では暗号を利用することができない。 また、 同じ拠点内 に設置された I P電話機 5 0 3 A_,~ 5 0 3 Αιどう しで通話をするとき にも暗号を利用することができない。 発明の開示
本発明は、 このような問題を解決するために成されたものであり、 I P電話機の E n d— t o _ E n dで V P Nの暗号を利用して、 通話のプ
ライパシーやセキュリティ を確保できるよつにすることを目的とす ό。 また、 本発明は 、 I P電話機の E n d— t o - E n dで V P Nの暗号 を利用するために必要な様々な情報設定を簡単に行う ことができるよう にすることも目的としている。
上記した課題を解決するために、 本発明の I P電話機 終端 而末とし た喑号システムでは 、 個々の I P電話機の中に 、 仮想私設網を構築して データ通信を行う機能と、 当該仮想私設網を介してやり取りするデ —タ に対して暗号化処理および復号化処理を行う機能とを持たせている。 ま た、 このような I P電話機間における仮想私 網を介しての暗号通信を 行うのに必要な、 暗号化処理および復号化処理の制御に関する種々の情 報の設定を 、 マネージャ端末が I P網を介して遠隔から個々の I P電話 機に対して一元的に行うようにしている
上記のように構成した本発明によれば 、 I P網の途中に設置されたゲ
—卜ゥ ィ装置の間だけでなく 、 ゲー ヴェィ装置と I P電話機との間 にも仮想私設網を構築して暗号通信を行う ことが可能となる。 (_れによ
Ό、 I P 話機を終端端末としたネッ 卜ヮ一クシステムにおいて、 E n d一 t o ― E n dで仮想私設網の暗号を利用して、 通話のプライバシ一 ゃセキュ Uティ を確保することができる た 、 本発明によれは、 同し 拠点内に 又置された I P電話機ど しで通話をするときにも、 仮想私設 網の喑号を利用して、 通話のプラィバシ一やセキュリティ を確保するこ とができる。
さ らに 、 本発明によれば、. 上述ような I P電話機間での暗号通信を行 うために必要な情報をマネージャ 末において一元的に集中管理するこ とが可能となる 。 これにより 、 暗号システムの構築およびその後のメン テナンスにかかる労力を大幅に削減することができる。
図面の簡単な説明
図 1 は、 V P Nを利用した従来のネッ トワークシステムの構成例を示 す図である。
図 2は、 第 1 の実施形態による I P電話機を終端端末とした暗号シス テムの全体構成例を示す図である。
図 3は、 第 2 の実施形態による I P電話機を終端端末とした暗号シス テムの全体構成例を示す図である。
図 4は、 第 3 の実施形態による I P電話機を終端端末とした暗号シス テムの全体構成例を示す図である。 発明を実施するための最良の形態
以下、 本発明の一実施形態を図面に基づいて説明する。 図 2 は、 第 1 の実施形態による I Ρ電話機を終端端末とした暗号システムの全体構成 例を示す図で ΰΰる 。 第 1 の実施形態において I Ρ電話機は、 I Ρ ビデオ 電話機を含む のである
図 2 に示す暗号システムでは、 複数の I Ρ電話機 1 0 1 Α_,〜 1 0 1
A が L A Ν等により接続された拠点 Αネッ 卜ワーク 1 0 0 Aと、 複数 の I P電話機 1 0 1 B ~ 1 0 1 B -nが L A N等により接続された拠点 B ネッ トワーク 1 0 0 Bとが、 インターネッ トなどの I P網 2 0 0 を介し て接続されている。
拠点 Aネッ トワーク 1 0 O Aの出入口付近には V P Nゲートウェイ装 置 1 0 2 Aが、 拠点 Bネッ トワーク 1 0 0 Bの出入口付近には V P Nゲ 一トウエイ装置 1 0 2 Bが設けられている。 これらの V P Nゲートゥェ ィ装置 1 0 2 A, 1 0 2 Bは、 その間の I P網 2 0 0上に V P N トンネ ル 2 0 0 aを構築する。 そして、 当該 V P Nゲートウェイ装置 1 0 2 A , 1 0 2 Bにてデータの暗号化 Z復号化処理を行う ことにより、 拠点 A
, B間の V P N トンネル 2 0 0 aにおいてデータを暗号通信する。 暗号 の方式としては、 例えば I P— S e c を利用する。
例えば、 拠点 Aネッ トワーク 1 0 0 Aの V P Nゲートウェイ装置 1 0 2 Aは、 拠点 Aネッ トワーク 1 0 O Aの I P電話機 1 0 1 A— ,〜 1 0 1 A _mから送られてきたデータを暗号化して V P N トンネル 2 0 0 aに送 信するとともに、 V P N トンネル 2 0 0 aを介して送られてきた暗号化 済みのデータを復号化して I P電話機 1 0 1 A— ,〜 1 0 1 A に転送する また、 拠点 Bネッ トワーク 1 0 0 Bの V P Nゲートウェイ装置 1 0 2 Bは、 拠点 Bネッ トワーク 1 0 0 Bの I P電話機 1 0 I B— 〜 l 0 1 Β—η から送られてきたデータを暗号化して V P N トンネル 2 0 0 aに送信す るとともに、 V P N トンネル 2 0 0 aを介して送られてきた暗号化済み のデータを復号化して I P電話機 1 0 1 B -,〜 1 0 1 B_nに転送する。 拠点 Aネッ トワーク 1 0 O Aの中にある複数の I P電話機 1 0 1 A―,〜 1 0 l A—mは V P Nクライアントであり、 V P N トンネルを利用して暗 号通信を行うためのソフ トウエアが導入されている。 このソフ トウエア は、 例えば J a v a (登録商標) を使って構築される。 これらの I P電 話機 1 0 1 A―,〜 1 0 l A—raは、 V P Nゲートウェイ装置 1 0 2 Aとの間 に V P N トンネル 2 0 0 bを構築する。 そして、 I P電話機 1 0 1 A 〜 1 0 1 Αιおよび V P Nゲートウェイ装置 1 0 2 Aにてデータの暗号化 /復号化処理を行う ことにより、 I P電話機 1 0 1 A 〜 1 0 l A_mと V P Nゲートウェイ装置 1 0 2 Aとの間の V P N トンネル 2 0 O bにおい てデータを暗号通信する。 また、 I P電話機 1 0 1 A— ,〜 1 0 1 Aiどう しの間でも V P N トンネル 2 0 0 bを利用してデータを暗号通信する。 拠点 Bネッ 卜ワーク 1 0 0 Bの中にある複数の I P電話機 1 0 1 B―,〜 1 0 1 B_„も V P Nクライアントであり、 V P N トンネルを利用して暗
号通信を行うためのソフ トウエアが導入されている。 このソフ トウエア は、 例えば J a V a (登録商標) を使って構築される。 これらの I P電 話機 1 0 1 B―,〜 1 0 1 Β -ηは、 V P Nゲー トウェイ装置 1 0 2 Bとの間 に V P N トンネル 2 0 0 c を構築する。 そして、 I P電話機 1 0 1 B 〜 1 0 1 B _nおよび V P Nゲートウェイ装置 1 0 2 Bにてデータの暗号化 Z復号化処理を行う ことにより、 I P電話機 1 0 1 B _,〜 l 0 1 8 _„と ¥ P Nゲー トウェイ装置 1 0 2 Bとの間の V P N トンネル 2 0 0 c におい てデータを暗号通信する。 また、 I P電話機 1 0 1 B— ,〜 1 0 1 B— nどう しの間でも V P N トンネル 2 0 0 c を利用してデータを暗号通信する。 このような構成により、 例えば拠点 Aネッ トワーク 1 0 0 Aの I P電 話機 1 0 1 A と拠点 Bネッ トワーク 1 0 0 Bの I P電話機 1 0 1 B _, と の間で通話を行う ときは、 拠点 Aネッ トワーク 1 0 O Aの I P電話機 1 0 にて暗号化されたデ一夕が V P Nゲートウェイ装置 1 0 2 Aに 入力され、 こ こで更に暗号化が施され、 二重に暗号化されたデータが V P N トンネル 2 0 0 aに送信されることになる。 そして、 拠点 Bネッ ト ワーク 1 0 0 Bの V P Nゲー トウェイ装置 1 0 2 Bによって V P Nゲー トウエイ装置 1 0 2 Aの暗号が復号化され、 I P電話機 1 0 1 B _,に転 送される。 I P電話機 1 0 1 B_,では I P電話機 1 0 1 A-,にて施された 暗号が復号化され、 視聴可能なデータを得る。
同様に、 拠点 Bネッ トワーク 1 0 0 Bの I P電話機 1 0 1 B _,にて暗 号化されたデータが V P Nゲー トウェイ装置 1 0 2 Bに入力され、 こ こ で更に暗号化が施され、 二重に暗号化されたデータが V P N トンネル 2 0 0 aに送信される。 そして、 拠点 Aネッ トワーク 1 0 O Aの V P Nゲ 一トウエイ装置 1 0 2 Aによって V P Nゲー トウェイ装置 1 0 2 Bの喑 号が復号化され、 I P電話機 1 0 1 A_,に転送される。 I P電話機 1 0 1 A では I P電話機 1 0 1 B にて施された暗号が復号化され、 視聴可
能なデータを得る。
なお、 V P Nゲートウェイ装置 1 0 2 Aにおいて、 拠点 Aネッ トヮー ク 1 0 O Aの I P電話機 1 0 1 A-,〜 1 0 1 A— mからデータが送られてき た場合、 そのデータが暗号化されているか否かを判定し、 暗号化されて いる場合にはその入力データを更に暗号化することなくそのまま V P N トンネル 2 0 0 aに出力するようにしても良い。 同様に、 V P Nゲー ト ウェイ装置 1 0 2 Bにおいて、 拠点 Bネッ トワーク 1 0 0 Bの I P電話 機 1 0 1 B 〜 1 0 1 B-nからデータが送られてきた場合、 そのデータが 暗号化されているか否かを判定し、 暗号化されている場合にはその入力 データを更に暗号化することなくそのまま V P N トンネル 2 0 0 aに出 力するようにしても良い。 データが暗号化されているか否かは、 入力さ れるパケッ トのヘッダに暗号化の有無を示す情報が含まれているので、 これを参照することによって判断する。 このようにした場合は、 V P N ゲー トウェイ装置 1 0 2 A, 1 0 2 B間の V P N トンネル 2 0 0 aにお いてデータが二重に喑号化されることはない。
このように本実施形態では、 V P Nゲー トウェイ装置 1 0 2 A, 1 0 2 B間の V P N トンネル 2 0 0 aによって S i t e — t o— S i t e型 の暗号通信を行うだけでなく、 V P Nクライアン トである I P電話機 1 0 1 A_,〜 1 0 1 Αιと V P Nゲートウェイ装置 1 0 2 Aとの間、 同じく V P Nクライアン トである I P電話機 1 0 1 B―,〜 1 0 1 Β-ηと V P Nゲ —トウエイ装置 1 0 2 Bとの間においても、 V P N トンネル 2 0 O b , 2 0 0 c によって暗号通信を行う ことができる。 いわゆる E n d— t o 一 E n d型の暗号通信である。
また、 拠点 A , B間だけでなく、 拠点 Aネッ トワーク 1 0 0 A内また は拠点 Bネッ トワーク 1 0 0 B内においても、 V P N トンネル 2 0 0 b を用いて I P電話機 1 0 1 A―,〜 1 0 1 Αιどう しの間で E n d— t o -
E n d型の暗号通信を行ったり、 V P N トンネル 2 0 0 c を用いて I P 電話機 1 0 1 B―,〜 1 0 l B—nどう しの間で E n d— t o— E n d型の暗 号通信を行ったりすることが可能である。
なお、 これらの I P電話機 1 0 1 A―,〜 1 0 1 A— m, 1 0 1 B-1〜 1 0 1 Β_ηは、 常に暗号通信を行い、 V P Nクライアン トソフ トが導入され ているもの同士でしか通信ができないという訳ではない。 通信相手ごと に、 暗号通信をするか否かの設定をすることが可能である。 例えば、 V P Nクライアントソフ トが導入されている I P電話機 1 0 に関し て、 V P Nクライアントソフ トが導入されていない I P電話機 (図示せ ず) との間では暗号をク リアにするといつた設定をすると、 I P電話機 1 0 1 A_,はその図示しない I P電話機との間でも非暗号による通話を 行う ことが可能である。
さらに、 本実施形態では、 拠点 A , Bの外においても、 V P N 卜ンネ ル 2 0 0 aに対して I P電話機 1 0 3 を接続することが可能である。 こ の I P m
¾ BP機 1 0 3 も V P Nクライアン卜で ΰδり 、 V P N トンネル 2 0
0 aを利用して暗号通信を行うためのソフ 卜ゥ Xァが導入されている。 例えば、 拠点 A , Bネッ トワーク 1 0 0 A 1 0 0 B外の I P電話機
1 0 3から拠点 Bネッ トヮ一ク 1 0 0 B内の I Ρ電話機 1 0 1 B— πにデ 一夕を送信する場合、 I P電話機 1 0 3 にて V Ρ Νソフ 卜の機能によつ て暗号化されたデータが V P N 卜ンネル 2 0 0 aを介して拠点 Βネッ ト ワーク 1 0 0 Bに向けて送信される 。 そして 、 拠点 Βネッ トワーク 1 0
0 Bの V P Nゲ一 トウエイ装置 1 0 2 Bによつて V Ρ Νの暗号が復号化 され、 平文となったデータが I P電話機 1 0 1 B 1に転送される。 いわ ゆるリモートアクセス型の暗号通信である o
I P W3 厶 0 0 には、 拠点 Aネッ 卜ワーク 1 0 0 Αの暗号化/復号化に
、
関する種々の情報設定を行うためのマネーンャ端末 1 1 0 Aと、 拠点 B
ネッ トワーク 1 0 0 Bの暗号化/復号化に関する種々の情報設定を行う ためのマネージャ端末 1 1 0 Bとが接続されている。
拠点 A用のマネージャ端末 1 1 0 Aは、 拠点 Aネッ トワーク 1 0 O A の各 I P電話機 1 0 1 A 〜 1 0 1 A—raが備える V P Nソフ 卜に対して、 暗号通信に関する種々の情報、 例えば、 暗号 復号処理の有無、 ある端 末とある端末との間ではパケッ トを破棄するなどといった通信の可否、 暗号化のレベル、 暗号化を行う時間帯、 暗号ポリ シー、 暗号鍵などの情 報をダウンロードして設定する。 また、 拠点 B用のマネージャ端末 1 1 0 Bは、 拠点 Bネッ トワーク 1 0 0 Bの各 I P電話機 1 0 Ι Β—, Ι 0 1 Β ηが備える V Ρ Νソフ トに対して、 暗号通信に関する種々の情報をダ ゥンロードして設定する。 拠点 Α用のマネージャ端末 1 1 0 Aと拠点 B 用のマネージャ端末 1 1 0 Bは、 互いにデータ通信をして暗号化 Z復号 化に関する必要な情報の設定を行う。
これらのマネージャ端末 1 1 O A, 1 1 O Bによって設定された暗号 化/復号化に関する各種の情報は、 I P— S e c の機能によって各 I P 電話機 1 0 1 A— ,〜 1 0 1 A— m, 1 0 I B— ,〜 1 0 I B—„のメモリ上に保 持される。 I P— S e c は、 当該メモリ に保持されている設定情報と、 I P電話機 1 0 1 A -,〜 1 0 l A—m, 1 0 I B— ,〜 1 0 I B—„に入力され たパケッ 卜に付加されているヘッダ情報 (例えば、 送信元 I Pア ドレス および宛先 I Pア ドレス) とを照合して、 暗号ノ復号処理の制御などを 行う。
なお、 ここでは、 拠点 Aネッ トワーク 1 0 0 Aおよび拠点 Bネッ トヮ —ク 1 0 0 Bのそれぞれ用にマネージャ端末 1 1 0 A, 1 1 O Bを個別 に設ける例について説明したが、 拠点 Aネッ トワーク 1 0 0 Aおよび拠 点 Bネッ トワーク 1 0 0 Bの両方の暗号通信を管理する 1つのマネージ ャ端末を I P網 2 0 0上に設けるようにしても良い。
また、 ここでは、 拠点 Aネッ トワーク 1 0 0 A用のマネージャ端末 1 1 O Aと拠点 Bネッ トワーク 1 0 0 B用のマネージャ端末 1 1 0 B とを
1 P網 2 0 0上に設ける例について説明したが、 それぞれの拠点ネッ ト ワーク 1 0 0 A, 1 0 0 B内に設けるようにしても良い。
次に、 上記のように構成した暗号システムにおける通話の動作につい て説明する。 第 1 の例として、 拠点 Aネッ トワーク 1 0 O Aの I P電話 機 1 0 1 A から拠点 Bネッ トワーク 1 0 0 Bの I P電話機 1 0 1 B ,に 対して、 データを暗号化して通話をする場合について考える。
この場合、 まず、 I P電話機 1 0 1 A—1の V P Nソフ トによって送信 対象の音声データが暗号化され、 V P N トンネル 2 0 0 bを介して V P Nゲー トウェイ装置 1 0 2 Aに送られる。 そして、 V P Nゲー トウェイ 装置 1 0 2 Aによって更に暗号化が施され、 二重に暗号化された音声デ 一夕が V P N トンネル 2 0 0 aに送信される。 V P N トンネル 2 0 0 a を介して拠点 Bネッ トワーク 1 0 0 Bに音声データが送られると、 その 音声データは V P Nゲー トウェイ装置 1 0 2 Bに入力される。
V P Nゲー トウェイ装置 1 0 2 Bでは、 V P Nゲー トウェイ装置 1 0
2 Aによって施された V P Nの暗号が復号化される。 ただし、 この状態 ではまだ I P電話機 1 0 1 A にて施された暗号については復号化され ていない。 この復号化済みの音声データは、 V P N トンネル 2 0 0 c を 介して I P電話機 1 0 1 に送られる。 そして、 この I P電話機 1 0 1 B ,において、 I P電話機 1 0 1 A にて施された暗号が復号化され、 視聴可能な音声データを得る。
以上の動作によれば、 I P電話機 1 0 1 A の V P Nソフ 卜によって V P Nゲートウェイ装置 1 0 2 Aとの間に V P N トンネル 2 0 0 bを構 築し、 データを暗号化して送信することにより、 拠点 Aネッ トワーク 1 0 O Aの内部で暗号を利用してデータを保護することができる。 また、
I P網 2 0 0上では V P Nゲートウェイ装置 1 0 2 A, 1 0 2 Bを利用 して V P N トンネル 2 0 0 aを構築し、 更に V P Nの暗号をかけるので 、 I P網 2 0 0上でもデ一夕を安全に送信することができる。
さらに、 拠点 Bネッ トワーク 1 0 0 Bの内部では、 I P電話機 1 0 1 B—1の V P Nソフ トによって V P Nゲー トウェイ装置 1 0 2 Bとの間に V P N トンネル 2 0 0 c を構築し、 I P電話機 1 0 1 A— ,によって暗号 化されたデータを V P Nゲートウェイ装置 1 0 2 Bから I P電話機 1 0 1 B に送信することにより、 拠点 Bネッ トワーク 1 0 0 Bの内部でも 暗号を利用してデータを保護することができる。
次に、 第 2の動作例を説明する。 第 2 の動作例では、 拠点 A, Bの外 部にある I P電話機 1 0 3から拠点 Bネッ トワーク 1 0 0 Bのパソコン 1 0 1 B_„に対して、 データを暗号化して通話をする場合について考え る。
この場合、 まず、 I P電話機 1 0 3の V P Nソフ トによって送信対象 の音声デ一夕が暗号化され、 V P N トンネル 2 0 0 aに送信される。 V P N トンネル 2 0 0 aを介して拠点 Bネッ トワーク 1 0 0 Bに音声デ一 夕が送られると、 その音声データは V P Nゲー トウェイ装置 1 0 2 Bに 入力される。
V P Nゲー トウェイ装置 1 0 2 Bでは、 I P電話機 1 0 3 によって施 された V P Nの暗号が復号化され、 当該復号化済みの音声データが I P 電話機 1 0 1 B—nに転送される。 この例では、 V P Nゲートウェイ装置 1 0 2 Bの復号化処理によって音声データは平文となるので、 V P Nゲ 一トウエイ装置 1 0 2 Bより I P電話機 1 0 1 B に入力したデータが 、 そのまま視聴可能な音声データとなる。
以上の動作によれば、 I P電話機 1 0 3の V P Nソフ トによって V P Nゲートウェイ装置 1 0 2 Bとの間に V P N トンネル 2 0 0 aを構築し
、 デ一タを暗号化して送信することにより、 I P電話機 1 0 3 と V P N ゲー トヴエイ装置 1 0 2 Bとの間で暗号を利用してデータを保護するこ とがでさる
/よお V P Nゲートウェイ装置 1 0 2 Bにおいて、 I P電話機 1 0 3 から送られてきたデータが暗号化されているか否か、 送信元の端末が拠 占 A Bの外部にある I P電話機 1 0 3であるか否かなどを判定し、 こ れらの条件を たす場合にはその入力データを復号化することなくその まま I P電話機 1 0 1 B—nに転送するようにしても良い。 そして、 I P 電話機 1 0 1 B _nにおいて、 I P電話機 1 0 3で施された暗号を復号化 する。 のようにした場合は、 V P Nゲートウェイ装置 1 0 2 Bと I P e占 ¾ 1 0 1 B -„との間でも暗号を利用してデータを保護することがで さる。
次に 第 3の動作例を説明する。 第 3の動作例では、 拠点 Aネッ トヮ ク 1 0 0 A内にある I P電話機 1 0 1 A から同じく拠点 Aネッ トヮ 一夕 1 0 0 A内にある I P電話機 1 0 1 八-2に対して、 データを暗号化 して通話をする場合について考える。
この場合は まず、 1 ?電話機 1 0 1 八—1の¥ ? ^^ソフ トにょって送 信対象の音声テ一夕が暗号化される。 暗号化された音声データは、 I P 電話機 1 0 1 A -, と I P電話機 1 0 1 A -2との間に張られた V P N トンネ ル 2 0 0 bを介して、 1 ?電話機 1 0 1 八-2に送られる。 そして、 この
I P電 機 1 0 1 A 2において、 I P電話機 1 0 1 A にて施された暗号 が復号化され 視聴可能な音声データを得る。
以上の動作によれば、 1 ?電話機 1 0 1 八_, と 1 ?電話機 1 0 1 八—2と の間に V P N 卜ンネル 2 0 0 bを構築し、 データを暗号化して送信する ことにより、 拠点 Aネッ トワーク 1 0 0 Aの内部で暗号を利用してデー タを保護する とができる。
以上詳しく説明したように、 本実施形態によれば、 I P網 2 0 0 の途 中に設置された V P Nゲー トウェイ装置 1 0 2 A, 1 0 2 Bの間だけで なく、 V P Nゲートウェイ装置と 1 0 2 Aと I P電話機 1 0 1 A— ,〜 1 0 l A-mとの間、 V P Nゲー トウェイ装置と 1 0 2 Bと I P電話機 1 0 1 B.,~ 1 0 1 Β-ηとの間にも V P N トンネルを構築して暗号通信を行う こ とが可能となる。 これにより、 I P電話機 1 0 1 A ~ 1 0 1 A -m, 1 0 1 B_,〜 l 0 1 B—nを終端端末としたネッ トワークシステムにおいて、 E n d - t o E n dで V P Nの暗号を利用して、 通話のプライバシーや セキュリティ を確保することができる。
また、 本実施形態によれば、 同じ拠点 Aネッ トワーク 1 0 0 A内にあ る I P電話機 1 0 1 A 〜 1 0 1 A mどう しの間、 同じ拠点 Bネッ トヮー ク 1 0 0 B内にある I P電話機 1 0 1 B -,〜 1 0 1 B—„どう しの間にも V P N トンネルを構築して暗号通信を行う ことが可能となる。 これにより 、 同じ拠点内に設置された I P電話機どう しで通話をするときにも、 V P Nの暗号を利用して、 通話のプライバシーやセキュリティ を確保する ことができる。
さ らに、 本実施形態によれば、 上述ような I P電話機 1 0 1 A 〜 1 0 1 A i, 1 0 1 B 〜 1 0 1 B -„間での暗号通信を行うために必要な情報 は、 各 I P電話機 1 0 1 A— , Ι Ο Ι Α— m, 1 0 1 B―,〜 1 0 1 B—„ごと に個別に設定する必要がなくなり、 マネージャ端末 1 1 0 A, 1 1 0 B において一元的に集中管理することが可能となる。 これにより、 各 I P 電話機 1 0 1 A―,〜 1 0 1 A_m, 1 0 1 B— ,〜 1 0 1 B—„に対する様々な 情報設定を簡単に行う ことができ、 暗号システムの構築およびその後の メンテナンスにかかる労力を大幅に削減することができる。
次に、 本発明の第 2 の実施形態を図面に基づいて説明する。 図 3 は、 第 2 の実施形態による I P電話機を終端端末とした暗号システムの全体
構成例を示す図である。 図 3 に示す暗号システムにおいては、 図 2 に示 した構成に対して、 I P携帯電話機 1 0 4 1 0 4 _kと通信するための 携帯電話網 3 0 0が付加されている。 こ こで I P携帯電話機 1 0 4— , 1 0 4_kは、 I Pビデオ携帯電話機を含むものである。
携帯電話網 3 0 0 と I P網 2 0 0 と間には V P Nゲー トウェイ装置 1 0 5が設けられている。 この V P Nゲートウェイ装置 1 0 5は、 V P N ゲ一トウエイ装置 1 0 2 A 1 0 2 Bとの間の I P網 2 0 0上に V P N トンネル 2 0 0 aを構築する。 そして、 当該 V P Nゲー トウェイ装置 1 0 2 A, 1 0 2 B , 1 0 5 にてデータの暗号化 Z復号化処理を行う こと により、 拠点 A, Bネッ トワーク 1 0 0 A 1 0 O Bおよび携帯電話網 3 0 0の間の V P N トンネル 2 0 0 aにおいてデータを暗号通信する。 暗号の方式としては、 例えば I P— S e c を利用する。
また、 V P Nゲー トウェイ装置 1 0 5 には、 携帯電話網 3 0 0 を介し て I P携帯電話機 1 0 4_, 1 0 4 -kと無線で通信するためのゲー トゥェ ィ装置 1 0 6が接続されている。 このゲートウェイ装置 1 0 6 は携帯電 話に特有の独自プロ トコルを持ち、 当該独自のプロ トコルに従って I P 携帯電話機 1 0 4 1 0 4 -kとの間で通信を行う。
次に、 図 3のように構成した暗号システムにおける通話の動作につい て説明する。 こ こでは、 拠点 Aネッ ト ワーク 1 0 O Aの I P電話機 1 0 1 A から携帯電話網 3 0 0の I P携帯電話機 1 0 4_,に対して、 デ一夕 を暗号化して通話をする場合について考える。
この場合、 まず、 I P電話機 1 0 1 A-,の V P Nソフ トによって送信 対象の音声データが暗号化され、 V P Nゲー トウェイ装置 1 0 2 Aに送 られる。 V P Nゲートウェイ装置 1 0 2 Aでは、 I P電話機 1 0 1 A-, から送られてきたデータが暗号化されているか否か、 送信先の端末が I P携帯電話機 1 0 4 1 0 4 -kであるか否かなどを判定し、 これらの条
件を満たす場合にはその入力データを復号化することなくそのまま V P N トンネル 2 0 0 aに出力する。 V P N トンネル 2 0 0 aに出力された 暗号化済みの音声データは、 V P Nゲートウェイ装置 1 0 5 に入力され る。
V P Nゲー トウェイ装置 1 0 5では、 V P Nゲー トウェイ装置 1 0 2 Aによって施された V P Nの暗号が復号化される。 この復号化済みの音 声データは、 ゲートウェイ装置 1 0 6 に送られ、 このゲートウェイ装置 1 0 6の機能によって携帯電話網 3 0 0 を介して I P携帯電話機 1 0 4_ に送られる。 この例では、 V P Nゲートウェイ装置 1 0 5の復号化処理 によって音声データは平文となるので、 ゲートウェイ装置 1 0 6 より I P携帯電話機 1 0 5 に入力したデ一夕が、 そのまま視聴可能な音声デ 一夕となる。
以上の動作によれば、 I P電話機 1 0 1 A— ,の V P Nソフ 卜によって V P N トンネル 2 0 0 bを構築するとともに、 V P Nゲ一トウエイ装置 1 0 2 Aおよび V P Nゲー トウェイ装置 1 0 5 を利用して V P N トンネ ル 2 0 0 aを構築し、 V P Nの暗号をかけるので、 拠点 Aネッ トワーク 1 0 O A内および I P網 2 0 0上においてデータを安全に送信すること ができる。 携帯電話網 3 0 0上では、 ゲートウェイ装置 1 0 6の独自プ 口 トコルによって独自のセキュリティ対策がとられており、 ここでもデ —タを安全に送信することができる。
以上詳しく説明したように、 第 2の実施形態によれば、 I P携帯電話 機 1 0 4_,〜 1 0 4— kとの間で通話を行う場合にも、 V P N トンネル 2 0 0 a , 2 0 0 b , 2 0 0 c を構築して暗号通信を行う ことが可能となる 。 また、 V P Nゲートウェイ装置 1 0 5の先は、 ゲ一 トウエイ装置 1 0 6 によって携帯電話独自のプロ トコルによってデータを保護することが できる。 これにより、 I P電話機 1 0 1 A—,〜 1 0 1 A— m, 1 0 1 B―,〜
1 0 1 B_nおよび I P携帯電話機 1 0 4— ,〜 1 0 4— kを終端端末としたネ ッ トワークシステムにおいて、 E n d— t o— E n dで通話のプライノ シ一やセキュリティ を確保することができる。
次に、 本発明の第 3の実施形態を図面に基づいて説明する。 図 4は、 第 3の実施形態による I P電話機を終端端末とした暗号システムの全体 構成例を示す図である。 図 4に示す暗号システムは、 図 2 に示した構成 とほぼ同様に構成されるが、 各 I P電話機 1 0 1 A 〜 1 0 1 A , 1 0 1 Β—, Ι 0 1 Β_„の V P N トンネルの張り方および暗号通信の仕方が図 2の場合と異なっている。
. 第 3の実施形態では、 拠点 Aネッ トワーク 1 0 0 Aの中にある複数の I P電話機 1 0 1 A-,〜 1 0 l A_mは、 V P Nゲー トウェイ装置 1 0 2 A との間に V P N トンネル 2 0 0 b 〜 2 0 0 b nを個別に構築する。 そし て、 各 I P電話機 1 0 1 A―,〜 1 0 1 Αιと V P Nゲートウェイ装置 1 0 2 Aとの間の V P N トンネル 2 0 0 b 〜 2 0 0 b _raにおいてデ一夕を暗 号通信する。
拠点 Bネッ トワーク 1 0 0 Bの中にある複数の I P電話機 1 0 Γ Β— ,〜 1 0 1 B„„も、 V P Nゲートウェイ装置 1 0 2 Bとの間に V P N トンネ ル 2 0 0 c 〜 2 0 0 c— πを個別に構築する。 そして、 各 I P電話機 1 0 Ι Β—, Ι 0 I B— ηと V P Nゲー トウェイ装置 1 0 2 Bとの間の V P N ト ンネル 2 0 0 c 〜 2 0 0 c—„においてデータを喑号通信する。
第 3の実施形態では、 拠点 Aネッ トワーク 1 0 0 A内の V P N トンネ ル 2 0 0 b— i〜 2 0 0 b_mと、 拠点 A, B間の V P N トンネル 2 0 0 a と 、 拠点 Bネッ トワーク 1 0 0 B内の V P N トンネル 2 0 0 (: 〜 0 0 c とで個別に暗号化を行う。 つまり、 3つのブロックの V P N トンネ ルごとに暗号化を行い、 これらを繋いでいく形で全体として E n d— t o _ E n dの暗号通信を実現する。 これにより、 V P N トンネル 2 0 0
a上で暗号が二重化されることはない。
次に、 上記のように構成した第 3の実施形態による暗号システムにお ける通話の動作について説明する。 第 1 の例として、 拠点 Aネッ トヮー ク 1 0 O Aの I P電話機 1 0 から拠点 Bネッ トワーク 1 0 0 Bの I P電話機 1 0 1 に対して、 データを暗号化して通話をする場合に ついて考える。
この場合、 まず、 I P電話機 1 0 1 A-,の V P Nソフ トによって送信 対象の音声データが V P N トンネル 2 0 0 b 用に暗号化され、 当該 V P N トンネル 2 0 0 b— ,を介して V P Nゲー トウェイ装置 1 0 2 Aに送 られる。 そして、 V P Nゲー トウェイ装置 1 0 2 Aによって I P電話機 1 0 1 A_,の暗号が復号化されるとともに、 V P N トンネル 2 0 0 a用 に新たに暗号化が施され、 暗号化された音声データが当該 V P N トンネ ル 2 0 0 aを介して拠点 Bネッ トワーク 1 0 0 Bの V P Nゲー トウェイ 装置 1 0 2 Bに送られる。
V P Nゲートウェイ装置 1 0 2 Bでは、 V P Nゲー トウェイ装置 1 0 2 Aによって施された V P Nの暗号が復号化される。 さらに、 復号化さ れた音声データに対して V P N トンネル 2 0 0 c 用に暗号化が施され 、 暗号化された音声データが当該 V P N トンネル 2 0 0 c— ,を介して I P電話機 1 0 1 8 に送られる。 そして、 この I P電話機 1 0 1 B にお いて、 V P Nゲートウェイ装置 1 0 2 Bにて施された暗号が復号化され 、 視聴可能な音声データを得る。
以上の動作によれば、 I P電話機 1 0 1 A-,の V P Nソフ トにより V P Nゲー トウェイ装置 1 0 2 Aとの間に V P N トンネル 2 0 0 b を構 築し、 デ一夕を暗号化して送信することにより、 拠点 Aネッ トワーク 1
0 O Aの内部で暗号を利用してデータを保護することができる。 また、
1 P網 2 0 0上では V P Nゲートウェイ装置 1 0 2 A, 1 0 2 Bを利用
して V P N トンネル 2 0 0 aを構築し、 データを暗号化して送信するの で、 I P網 2 0 0上でもデータを安全に送信することができる。 さ らに 、 拠点 Bネッ トワーク 1 0 0 Bの内部では、 1 ?電話機 1 0 1 8—,の
P Nソフ トにより V P Nゲートウェイ装置 1 0 2 Bとの間に V P N トン ネル 2 0 0 c を構築し、 データを暗号化して送信することにより、 拠 点 Bネッ トワーク 1 0 0 Bの内部でも暗号を利用してデータを保護する ことができる。
次に、 第 2の動作例を説明する。 第 2 の動作例では、 拠点 Aネッ トヮ —ク 1 0 O A内にある I P電話機 1 0 1 A_,から同じく拠点 Aネッ トヮ —ク 1 0 O A内にある I P電話機 1 0 1 A_2に対して、 データを暗号化 して通話をする場合について考える。
この場合は、 まず、 I P電話機: L 0 1 A-,の V P Nソフ トによって送 信対象の音声データが V P N トンネル 2 0 0 b 用に暗号化される。 暗 号化された音声データは、 当該 V P N トンネル 2 0 0 b を介して V P Nゲートウェイ装置 1 0 2 Aに送られる。
そして、 V P Nゲー トウェイ装置 1 0 2 Aによって I P電話機 1 0 1 A の暗号が復号化されるとともに、 V P N トンネル 2 0 0 b _2用に新た に暗号化が施され、 暗号化された音声データが当該 V P N トンネル 2 0 O b _2を介して I P電話機 1 0 1 A_2に送られる。 そして、 この I P電話 機 1 0 l A— こおいて、 V P Nゲー トウェイ装置 1 0 2 Aにて施された 暗号が復号化され、 視聴可能な音声データを得る。
以上の動作によれば、 I P電話機 1 0 1 A-, と V P Nゲートウェイ装 置 1 0 2 Aとの間に V P N トンネル 2 0 0 b— ,を、 I P電話機 1 0 1 A-2 と V P Nゲー トウェイ装置 1 0 2 Aとの間に V P N トンネル 2 0 0 b .2 を構築し、 データを暗号化して送信することにより、 拠点 Aネッ トヮー ク 1 0 O Aの内部で暗号を利用してデータを保護することができる。
なお、 上記各実施形態では V P Nの暗号方式として I P— S e c を利 用する例について説明しているが、 I P網 2 0 0上で利用可能な暗号方 式であれば、 他のプロ 卜コルであっても良い
その他、 以上に説明した実施形態は、 本発明を実施するにあたっての 具体化の一例を示したものに過ぎず、 これに つて本発明の技術的範囲 が限定的に解釈されてはならないものである すなわち、 本発明はその 精神、 またはその主要な特徴から逸脱する となく、 様々な形で実施す ることができる。 産業上の利用可能性
本発明は、 I P電話機間で行われる通話のプライバシ一ゃセキユリテ ィ を V P Nネッ ワークによって確保するよ Όに成された喑号システム に有用である