WO2006087819A1

WO2006087819A1 - 通信装置

Info

Publication number: WO2006087819A1
Application number: PCT/JP2005/002734
Authority: WO
Inventors: Natsuko Arai; Tatsuhiro Ando
Original assignee: Fujitsu Limited
Priority date: 2005-02-21
Filing date: 2005-02-21
Publication date: 2006-08-24
Also published as: JPWO2006087819A1

Abstract

　発呼要求を着呼側へ転送する呼制御装置へ発呼要求を送信する通信装置であって、通話呼を確立するための発呼要求を生成する発呼要求生成部、暗号化を解除するための鍵情報と前記暗号化に使用される暗号化アルゴリズムの種類を示す情報とを前記発呼要求へ埋め込み、前記情報が埋め込まれた発呼要求を着呼側へ送信する発呼要求送信部、着呼側の暗号化を解除するための鍵情報と前記暗号化アルゴリズムが使用可能であることを示す情報を含む応答を前記着呼側から受信する。

Description

明細書

通信装置

技術分野

[0001] 本実施形態は、 IP電話サービスにおける盗聴防止を可能にし、法的権限者による通話傍受を可能にする通信装置、呼制御装置および中継装置に関する。

背景技術

[0002] 近年、ブロードバンドインターネットや VoIP (Voice over Internet Protocol)電話が一般に普及してきた。 VoIPはインターネットやイントラネットなどの IPネットワークを使用して音声データを送受信する技術である。インターネットを利用した VoIP電話は、インターネット電話と呼ばれている。

[0003] また、インターネットから独立した IP網上で VoIP技術を使用して提供される電話サ一ビスを IP電話と呼ぶこともある。音声信号をデータに変換し、通信網の一部にインターネットを利用することにより、相手先までの距離に関係なく固定電話より低価格な電話サービスを提供できる。

[0004] しかし、現状の IP電話サービスは暗号化しない音声パケットをそのまま IPネットヮーク上でやりとりしている。そのため、 IPの盗聴技術を利用可能な者であれば電話の技術に精通していなくても盗聴が容易にできる。

[0005] 現在、音声パケットの盗聴防止としては、 IP電話端末同士で独自に暗号化を施し、同じベンダー (機種）の端末間での暗号化、または、通信事業者の管理するネットヮーク毎にそれぞれ暗号化を行うという方法が採用されている。

[0006] 図 15は従来の独自の喑号ィ匕による音声パケットの全体構成を示す図である。図 15 における通信システムは、送信側の端末と受信側の端末の通話を確立するために使用される呼処理サーバ 102、利用者端末として設置される IP電話端末 104、 IP電話端末 104を接続可能なホームゲートウェイ 106、企業組織内に設置されるフアイヤーウォール 108、各 IP電話端末 104からの音声パケットを制御するキャリア IP網に配置されたエッジルーター 110など力構成される。

[0007] ここで、 IP電話端末 104の各々で独自の暗号化および復号化を実行する場合、喑号化および復号化に使用される鍵情報はそれぞれの IP電話端末 104で管理されている。このため、同じ暗号化および復号化を実行可能な複数の IP電話端末 104間のみでしか音声パケットを暗号化できなかった。つまり、異なるベンダー (機種）の IP電話端末 104間で暗号化を利用した通話を行えない。

[0008] また、音声パケットを喑号ィ匕する既知の技術として、以下のようなものがある。

特許文献 1は、ゲートウェイコントローラが暗号鍵を生成及び保持して、暗号化を利用した通話を行うシステムを開示する。一方のゲートウェイコントローラで保持された喑号鍵は、相手のゲートウェイコントローラに喑号鍵の情報をシグナリングメッセージに含ませ送付される。

[0009] 更に、相手のゲートウェイコントローラが相手の CTA (ケーブル 'ターミナル'ァダプタ)に鍵情報を送付及び承認する。承認後、ゲートゥヱイコントローラで生成された鍵を用いて CTAにて音声パケットを暗号化 ·複号化する。

[0010] 特許文献 1は、ゲートウェイコントローラがどのネットワークに属するのかを詳細に記載していない。しかし、アクセス網に設置した場合、第 3者が容易にアクセス可能なため鍵情報の管理において安全性に欠ける。また、家庭 (企業）内に設置される場合、警察機構のような搜查機関が特定ユーザの通話を傍受する必要が生じたとき鍵情報を家庭内に設置されたゲートウェイコントローラへ侵入して入手しなければならない。特許文献 1：特表 2003 - 521834号公報

発明の開示

発明が解決しょうとする課題

[0011] 上記従来技術では、異なるベンダー (機種）の IP電話端末間で暗号化を利用した通話を行えない問題があった。

また、 IP電話端末が本格的に固定電話から置き換えられるような場合、警察機構のような捜査機関が特定ユーザの通話を傍受できるよう、法的に通話傍受が制定されること力 S予想される。この時に、捜査機関が容易に鍵情報を入手し、且つ、アクセス網において鍵情報を安全に管理できない問題あった。

[0012] 本発明は、アクセス網において鍵情報を安全に管理するための通信装置及び呼制御装置、 IP電話サービスにおける盗聴防止かつ通話傍受可能な暗号化を実現する通信装置、呼制御装置及び中継装置を提供することを目的とする。

課題を解決するための手段

[0013] 本発明は上記目的を達成するため、着呼側との間で通話呼を確立するための発呼要求を生成する発呼要求生成部、発呼側でなされた暗号化を着呼側で解除するための鍵情報と暗号化に使用される暗号化アルゴリズムの種類を示す情報とを発呼要求へ坦め込む鍵情報処理部、情報が坦め込まれた発呼要求を着呼側へ送信する発呼要求送信部、着呼側でなされた暗号化を解除するための鍵情報と暗号化アルゴリズムが使用可能であることを示す情報を含む応答を着呼側から受信する受信部を含むことを特徴とする。

[0014] 本発明によれば、（i)発呼側でなされた暗号化を着呼側で解除するための鍵情報と暗号化に使用される暗号化アルゴリズムの種類を示す情報とが坦め込まれた発呼要求を着呼側へ送信し、（ii)着呼側でなされた暗号化を解除するための鍵情報と暗号化アルゴリズムが使用可能であることを示す情報を含む応答を着呼側から受信するので、通話呼を確立する際に鍵情報を交換することができる。

[0015] また、本発明は、通信端末から通話呼を確立するためのメッセージを受信する受信部、メッセージを解析する解析部、鍵情報力 Sメッセージに含まれていると解析部が解析したとき、メッセージ力鍵情報を抽出する抽出部、通信端末の加入者を特定する加入者識別情報に鍵情報を対応させて記憶する記憶部、外部装置から加入者識別情報を含む傍受設定要求を受信する設定要求受信部、傍受設定要求に含まれる加入者識別情報に係わるメッセージを受信したと解析部が解析したとき、鍵情報と加入者識別情報と含むメッセージを外部装置へ送信する送信部を含むことを特徴とする。

[0016] 本発明によれば、傍受設定要求に含まれる加入者識別情報に係わるメッセージを受信したと解析部が解析したとき、鍵情報と加入者識別情報と含むメッセージを外部装置へ送信することができる。

[0017] また、本発明は、記憶部、傍受対象者の通信端末を特定する加入者識別情報を指定する指定部、加入者識別情報を検索キーとして通信端末が属するキャリアを記憶部から検索するキャリア検索部、検索されたキャリアのネットワーク構成情報と加入者識別情報を使用して記憶部から通信端末側の中継装置を検索する中継装置検索部、通信端末に関する音声パケットを中継装置からミラーリングして受信するためのミラ一リング設定要求を中継装置へ送信するミラーリング設定要求部、通話呼を確立するための要求を管理する呼制御装置へ通信端末に関する情報を得るために加入者識別情報を含む傍受設定要求を送信する設定要求部を含むことを特徴とする。

[0018] 本発明によれば、通信端末に関する音声パケットを中継装置からミラーリングして受信するためのミラーリング設定要求を中継装置へ送信し、通話呼を確立するための要求を管理する呼制御装置へ通信端末に関する情報を得るために加入者識別情報を含む傍受設定要求を送信することができる。

[0019] また、本発明は、音声パケットのミラーリングを要求するミラーリング設定要求を外部力受信したとき、ミラーリング設定要求に含まれた IPアドレスを含む音声パケットをミラーリング対象と設定するミラーリング設定部、受信した音声パケットが IPアドレスを含むかどうかを判断する検索部、 IPアドレスを含む音声パケットを受信したとき、音声パケットをミラーリングして送信する送信部を含むことを特徴とする。

[0020] 本発明によれば、ミラーリング設定要求に含まれた IPアドレスを含む音声パケットをミラーリング対象と設定し、 IPアドレスを含む音声パケットを受信したとき、音声バケツトをミラーリングして送信することができる。

発明の効果

[0021] 本実施形態によれば、異なるベンダー (機種)の IP電話端末間で暗号化を利用して通話できる。

また、本実施形態によれば、搜查機関等が容易に鍵情報を入手し、且つ、アクセス網において鍵情報を安全に管理できる。

図面の簡単な説明

[0022] [図 1]本実施形態における暗号化通信システムの全体構成を示す図である。

[図 2]本実施形態におけるホームゲートウェイ、 IP電話端末の構成を示す機能ブロック図である。

[図 3]本発明の一実施形態における呼処理サーバの構成を示す機能ブロック図である。

[図 4]本発明の一実施形態における通信端末間の鍵交換を説明するフローチャートである。

園 5]本発明の一実施形態における鍵情報交換のネゴシエーション手順を説明するフローチャートである。

園 6]本発明の一実施形態における鍵情報管理テーブルの一例を示す図である。園 7]本発明の一実施形態における鍵情報管理手順 (鍵情報取得シーケンス）の一例を示す図である。

園 8]本発明の一実施形態における鍵情報管理手順 (鍵情報削除シーケンス）の一例を示す図である。

[図 9]本発明の一実施形態における傍受専用の通信装置の構成を示す機能ブロック図である。

[図 10]本発明の一実施形態における通話傍受設定を説明するフローチャートである

[図 11]本発明の一実施形態における通話傍受設定を説明するフローチャートである園 12]本発明の一実施形態におけるミラーリング対象装置および対象パケットを特定する方法を説明するフローチャートである。

園 13]本発明の一実施形態におけるミラーリング対象装置および対象パケットを特定する方法を説明する図である。

[図 14]本発明の一実施形態における複数の通信端末の通話傍受を管理する手順を説明する図である。

園 15]従来の独自の暗号化による音声パケットの全体構成を示す図である。

符号の説明

2 IP電話端末

4 アナログ電話端末

6 コンピュータ

8 ホームゲートウェイ

10 呼処理サーバ

12 傍受専用通信装置フアイヤーウォール

エッジノレーター

VoIP GW

PSTN

交換機

^ 'ηχ Θ占

ハードウェア

オペレーティングシステムミドルウェア機能モジュール鍵情報処理部

呼処理信号処理部

SIP制御部

加入者データテーブル

音声パケット暗号化 ·復号化処理部サーバオペレーティングシステム

SIPレジスタ制御部

SIP呼制御部

加入者情報テーブル

鍵情データ処理部

加入者データキャッシュテーブル

SIPソフトウェア機能モジュール発呼要求メッセージ

成功応答メッセージ

ネットワークモニター部

ミラーリング設定処理部

傍受設定部

通信傍受対象音声パケット処理部複号化処理部 70 通信傍受 '鍵データ処理部

72 通信傍受対象通話データ部

74 ミラーリング設定部 ER

76 対象パケット検索部 ER

78 対象パケット送付部 ER

102 呼処理サーバ

104 IP電話端末

106 ホームゲートウェイ

108 フアイヤーウォール

110 エッジノレーター

発明を実施するための最良の形態

[0024] 以下、図面を参照して本発明の実施形態に係る通信システムについて説明する。

実施形態の構成は例示であり、本発明は実施形態の構成に限定されない。尚、本実施形態は、ハードウェア及びソフトウェアにより実施可能である。プログラムからなるソフトウエアにより実行させる場合には、そのソフトウェアを構成するプログラムをコンビユータ等のハードウェアにインストールすることで、各種の機能を実現できる。また、プログラムは、通信回線を通じてまたはコンピュータ読み取り可能な記憶媒体を使用してコンピュータ等へインストールされる。

[0025] ここで、コンピュータ読み取り可能な記憶媒体とは、データやプログラム等の情報を電気的、磁気的、光学的、機械的、または化学的作用によって蓄積し、コンピュータ力読み取ることができる記憶媒体をいう。このような記憶媒体のうちコンピュータから取り外し可能なものとしては、例えばフレキシブルディスク、光磁気ディスク、 CD-RO M、 CD-R/W, DVD, DAT, 8mmテープ、メモリカード等がある。また、コンビュータに固定された記憶媒体としてハードディスクや ROM (リードオンリーメモリ）等がある。

[0026] 図 1は本実施形態における暗号ィヒ通信システムの全体構成例を示す図である。図

1における通信システムは、利用者端末として設置される IP電話端末 2又はアナログ電話端末 4、その他コンピュータ 6などを接続可能なホームゲートウェイ 8、送信側の端末と受信側の端末の通話を確立するために使用される呼処理サーバ 10、警察機構のような搜查機関に設置される傍受専用通信装置 12 (専用装置)、企業組織内に設置されるフアイヤーウォール 14、各 IP電話端末 2からの音声パケットを制御するキャリア IP網に配置されたエッジルーター 16などから構成される。

[0027] また、図 2で説明する本実施形態の暗号化 '複号化機能を VoIP GW18 (Voice over IP Gate Way)に備えることにより、 PSTN20 (public switched telephone network )への通話も可能になる。 VoIP GW18で復号ィ匕された音声信号は、交換機 22を通じて一般電話 24へ送信可能である。また、一般電話 24からの音声信号は、交換機 2 2及び VoIP GW18を通じてキャリア IP網へ喑号ィ匕した音声信号を送信可能である

[0028] 図 1は、ホームゲートウェイ 8、フアイヤーウォール 14、 VoIP GW18で本実施形態の暗号ィヒ及び復号ィヒを行う例を示す。これに限らず、 IP電話端末 2が暗号化及び復号化を行うようにしてもよい。次に、一般家庭の IP電話端末 2から企業側の IP電話端末 2へ発呼する例で、本実施形態の基本動作を説明する。一般家庭の IP電話端末 2 が企業側の IP電話端末 2へ発呼する際、一般家庭の IP電話端末 2からの発呼要求（ SIPメッセージ）はホームゲートウェイ及びエッジルーター 16を介して呼処理サーバ 1 0へ送信される。

[0029] このとき、ホームゲートウェイ 8はホームゲートウェイ 8で暗号化した音声パケットを復号化するための鍵情報を発呼要求へ埋め込み送信する。この際に、音声パケットの暗号化と異なる暗号方法で発呼要求を暗号化する。発呼要求の暗号化は呼処理サーバ 10で復号可能な暗号化である。

[0030] 呼処理サーバ 10は、受信した発呼要求を復号化する。そして、呼処理サーバ 10は、鍵情報を含んだ発呼要求から鍵情報を抽出し、ユーザ情報 (発信者加入者 ID、発信者位置情報、着信者位置情報等）に対応付けて鍵情報を一時的に記憶する。

[0031] また、呼処理サーバ 10は、 IP電話端末 2の IPアドレスを管理している。そして、呼処理サーバ 10は、 IP電話端末 2の呼処理サーバとして機能する。発信元となる IP電話 2は、アプリケーション層の通話制御プロトコルである SIPに従って、着信先に相当する他の IP電話端末 2への発呼要求を呼処理サーバ 10に送信する。呼処理サーバ 10は、受信した発呼要求を着信先へ転送する。

[0032] 即ち、呼処理サーバ 10は、 IP電話端末 2から送信された発呼要求を受信すると、着信先に相当する企業側の IP電話端末 2の IPアドレスを検索し、検索された IPアドレス宛に発呼要求を転送する。そして、フアイヤーウォール 14を介して着信先の企業側の IP電話端末 2へ発呼要求が着信する。フアイヤーウォール 14は鍵情報を抽出し、ユーザ情報 (発信者加入者 ID、発信者位置情報等)等に対応付けて、鍵情報を一時的に記憶する。

[0033] 企業側の IP電話端末 2は発呼要求を受信すると、発呼要求に対して応答メッセ一ジ（SIPメッセージ）を送信する。フアイヤーウォール 14が企業側の IP電話端末 2からの SIPメッセージを受信すると復号化するための鍵情報を SIPメッセージへ坦め込む

[0034] ここで埋め込まれる鍵情報はフアイヤーウォール 14が暗号化する音声パケットをホームゲートウェイ 8にて復号化するための鍵情報である。次に、フアイヤーウォール 14 は、エッジルーター 16を介して SIPメッセージを呼処理サーバ 10へ送信する。この際に、音声パケットの暗号化と異なる暗号方法で SIPメッセージを暗号化する。応答の暗号化は呼処理サーバ 10で復号可能な暗号化である。

[0035] 呼処理サーバ 10は、発呼要求に対する鍵情報を含んだ応答を受信すると SIPメッセージに含まれる鍵情報を抽出し、ユーザ情報 (発信者加入者 ID、発信者位置情報等）等に対応付けて、一時的に記憶する。これにより、発信元と着信先の両方の鍵情報が対応付けられて一時的に記憶される。

[0036] そして、呼処理サーバ 10は、エッジルーター 16を介してホームゲートウェイ 8へ SIP メッセージを送信する。ホームゲートウェイ 8は企業側から受信した SIPメッセージから鍵情報を抽出して、鍵情報を一時的に記憶する。

[0037] このように、各 IP電話端末 2で暗号化された音声パケットを復号化するための鍵情報を IP電話端末 2間に介在するホームゲートウェイ 8とフアイヤーウォール 14の間で交換し暗号化された音声パケットの復号ィ匕が可能になる。そして、暗号化された音声パケットはエッジノレーター 16を介して IP電話端末 2間の少なくとも公衆網上では暗号化された状態で送受信される。 [0038] 尚、呼処理サーバ 10で記憶された鍵情報は、傍受専用通信装置 12からの要求により、傍受専用通信装置 12へ送信される。傍受専用通信装置 12は鍵情報を使用してエッジノレーター 16から受信した音声パケットを復号ィ匕することにより、傍受可能に音声パケットを入手できる。エッジノレーター 16から音声パケットを入手する方法については後述する。

[0039] <ホームゲートウェイ 8、 IP電話端末 2 >

図 2は本実施形態におけるホームゲートウェイ 8、 IP電話端末等（本発明の「通信装置」に相当）の構成を示す機能ブロック図である。

[0040] ホームゲートウェイ 8等は、（i)コンピュータをネットワークに接続するために使用する NIC (Network Interface Card)を含むハードウェア 26、（ii)オペレーティングシステム 28 (operating system)、（iii) TCPZlP処理や暗号化処理等を行うミドルウェア機能モジュール 30、 (iv)鍵情報処理部 32及び呼処理信号処理部 34を含む SIP制御部 36、（V)着信先や発信元の加入者データと鍵情報を対応付けて記憶する加入者データテーブル 38、（vi)音声パケット暗号化'復号ィ匕処理部 40を含む。

[0041] なお、図 1に示すように、 IP電話端末がホームゲートウェイ 8、フアイヤーウォール 14 を介して公衆網に接続される構成では、ホームゲートウェイ 8とフアイヤーウォール 14 の SIP制御部 36が機能し、 IP電話端末は従来の IP電話機能を提供すればよい。一方、 IP電話端末がホームゲートウェイ 8、フアイヤーウォール 14等を介さずにキャリア I P網に接続される構成では、 IP電話端末の SIP制御部 34が機能すればよい。

[0042] ここで、ハードウェア 26は外部から受信したイーサネット（登録商標）フレーム（

Ethernet (登録商標） frame)を IPパケットに変換してオペレーティングシステム 28へ渡す。また、ハードウェア 26はオペレーティングシステム 28から受信した IPパケットをイーサネット（登録商標）フレームに変換して外部へ送信する。

[0043] また、ミドルウェア機能モジュール 30とオペレーティングシステム 28間は IPパケットが受け渡しされる。更に、ミドルウェア機能モジュール 30と呼処理信号処理部 34間、及び呼処理信号処理部 34と鍵情報処理部 32間は SIPメッセージが受け渡しされる。

[0044] 呼処理信号処理部 34は、呼を確立するための呼処理信号（SIPメッセージ）を生成し (本発明の「発呼要求生成部」に相当）、鍵情報処理部 32へ渡す。また、呼処理信号処理部 34が発呼要求の応答を受信すると、鍵情報処理部 32へ渡す。

[0045] 鍵情報処理部 32は、発呼要求を受け取ると鍵情報を生成する（本発明の「鍵情報処理部 32」に相当）。鍵情報処理部 32は、時刻情報などを使用して、発呼する度に異なる鍵情報（暗号鍵及び復号鍵、または共通鍵)を生成する。次に、鍵情報処理部 32は、発呼要求を特定するための情報 (例えば、図 6に示す「call— ID」等）と関連付けて鍵情報（暗号鍵、共通鍵)及びその鍵情報の生成に使用した喑号ィヒアルゴリズムの種類を示す情報を加入者データテーブル 38へ登録する。

[0046] 暗号化アルゴリズムは、特定の暗号化アルゴリズムに限定されず、汎用の喑号化ァルゴリズムも利用できる。また、喑号ィ匕通信プロトコルも特定のプロトコルに限定されず、 IPsecや SRTP (Secure RTP)等の汎用アルゴリズムが利用可能である。

[0047] ここで、暗号鍵は着信先へ送信する音声信号を暗号化するために使用され、復号鍵は発呼要求に埋め込まれて着信先へ送信される。また、鍵情報処理部 32は、発呼要求の応答を受信すると、 SIPメッセージから着信先の鍵情報 (復号鍵）を抽出して、暗号鍵と対応付けて加入者データテーブル 38へ登録する。

[0048] 鍵情報処理部 32は、 SIPメッセージの SIP拡張部へ生成した鍵情報 (復号鍵、共通鍵）を埋め込む。そして、鍵情報処理部 32は、呼処理サーバ 10へ送信するために SIPメッセージを呼処理信号処理部 34を通じてミドルウェア機能モジュール 30へ渡す。ミドルウェア機能モジュール 30の暗号化処理部は SIPメッセージを IPパケットィ匕して暗号化する。

[0049] 通話が確立されると、音声パケット暗号化 '復号化処理部 40は、記憶された鍵情報

(暗号鍵、共通鍵)を使用して送信する音声パケットを暗号化し、着信先から受信した鍵情報 (復号鍵、共通鍵)を使用して受信した音声パケットを復号ィ匕する (本発明の「暗号化処理部」および「複号化処理部」に相当）。

[0050] また、外部から発呼要求（SIPメッセージ）を受信したとき、鍵情報処理部 32は、鍵情報 (復号鍵、共通鍵)を発呼要求力、ら抽出する。そして、鍵情報処理部 32は、鍵情報を発呼要求に含まれる発信元のユーザ情報 (発信加入者 ID、発信者位置情報、暗号化アルゴリズム、鍵情報 (復号鍵)等）に対応付けて加入者データテーブル 38へ登録する。 [0051] そして、応答メッセージを生成する際に、鍵情報処理部 32は、鍵情報（暗号鍵及び復号鍵)を生成し、暗号鍵を発信元のユーザデータに対応付けて加入者データテーブル 38へ登録する。鍵情報処理部 32は、応答メッセージに復号鍵を坦め込んで、発信元へ送信する。音声パケットの暗号化及び複号化については発呼要求を送信する場合と同様な処理が実行される。

[0052] <呼処理サーバ 10 >

次に、通話呼を確立するために使用される呼処理サーバ 10 (本発明の「呼制御装置」に相当）について説明する。図 3は本発明の一実施形態における呼処理サーバ 1 0の構成例を示す機能ブロック図である。

[0053] 呼処理サーバ 10は、（i)コンピュータをネットワークに接続するために使用する NIC

(Network Interface Card)を含むハードウェア 26、（ii)サーバオペレーティングシステム 42、（iii) TCP/IP処理や暗号化処理等を行うミドルウェア機能モジュール 30、 (iv ) SIPレジスタ制御部 44、 SIP呼制御部 46、加入者情報テーブル 48、鍵情データ処理部 50及び加入者データキャッシュテーブル 52を含む SIPソフトウェア機能モジュ一ノレ 54を含む。

[0054] ここで、ハードウェア 26は外部から受信したイーサネット（登録商標）フレーム（

Ethernet (登録商標） frame)を IPパケットに変換してサーバオペレーティングシステム 42へ渡す。また、ハードウェア 26はサーバオペレーティングシステム 42から受信した IPパケットをイーサネット（登録商標）フレームに変換して外部へ送信する。

[0055] また、ミドルウェア機能モジュール 30とサーバオペレーティングシステム 42間は IP パケットが受け渡しされる。更に、ミドルウェア機能モジュール 30と SIP呼制御部 46間は SIPメッセージが受け渡しされる。 SIP呼制御部 46と SIPレジスタ制御部 44間は SI Pレジスタメッセージ（SIP register message)が受け渡しされる。

[0056] ミドルウェア機能モジュール 30は、（i)基本的な TCPZIP終端処理及び暗号化をミドルウェアで制御し、 (ii) SIPメッセージ等をアプリケーションデータとして SIPソフトゥエア機能モジュールへ引き渡す。

[0057] SIP呼制御部 46は、呼の確立や呼の切断など、 SIP呼制御の基本動作を実行する。 SIP呼制御部 46は、発呼要求を受信すると SIPレジスタ制御部 44へ SIPレジスタメッセージを渡す。また、 SIP呼制御部 46は、傍受専用通信装置 12から傍受対象者を特定する情報 (発信加入者 ID等)を含む傍受設定要求を受信すると、傍受専用通信装置 12へ鍵情報と傍受対象者を特定する情報とを含む応答メッセージを送信する（本発明の「解析部」及び「送信部」に相当）。

[0058] SIPレジスタ制御部 44は、 SIPレジスタメッセージから SIP加入者端末情報（IP電話端末情報:発信側加入者 ID、着呼側加入者 ID、 IPアドレスポート等）を加入者情報テーブル 48へ登録する。

[0059] また、鍵データ処理部は SIPメッセージ力鍵情報を解析及び抽出する（本発明の「解析部」及び「抽出部」に相当）。次に、鍵データ処理部は鍵情報を加入者データキャッシュテーブル 52へ登録する。加入者データキャッシュテーブル 52は通話中の呼のセッション情報や鍵情報を記憶する（本発明の「記憶部」に相当）。

[0060] 図 6は本発明の一実施形態における鍵情報管理テーブルの一例を示す図である。

鍵情報管理テーブルの左上から順に説明する。 (i) Call-IDの欄は呼のセッション情報管理するための ro情報であり、発呼要求単位で割り当てられる識別情報である。（ ii)発信加入者 ID(DN/SIP-URI)の欄は発信側加入者を識別するための情報であり、一般電話 24の電話番号に相当する。（iii)発信者位置情報 (IPアドレス:ポート番号）の欄は発信加入者の位置情報であり、アドレス情報を特定するために使用される。 (i V)着信者位置情報 (IPアドレス：ポート番号）の欄は着信側加入者の位置情報であり、アドレス情報を識別するための情報である。（V)喑号ィ匕アルゴリズムの欄は音声パケットの暗号ィヒに使用される喑号ィヒアルゴリズムの種類を識別するための情報である。（vi)認証方法の欄は、認証の方法や暗号鍵の種類を識別するための情報である。

(vii)鍵情報 (Private Key)の欄において、プライベートキー (Pre-Shared- Key)方法を使用する場合の暗号 *復号化鍵が記憶される。（viii)鍵情報 (Public Key)の欄において、パブリックキー（Public key)方法を使用する場合の暗号'複号化鍵が記憶される。（ix)呼発生時刻の欄において、呼が発生した時刻が記憶される。

[0061] 本実施形態における暗号化アルゴリズムの種類は、 NULL [暗号化非適用]、 DES 、 3DES、 AESである。これに限らず、他の喑号ィ匕方法も使用可能である。図 6において、暗号化アルゴリズムの欄の「2」は、音声パケットの暗号化に「DES」が使用されていることを示す。

[0062] また、認証方法の種類は、事前共有秘密鍵 (Pre-Shared-Key)、公開鍵 (Public

Key)などがある。これに限らず、他の認証方法も使用可能である。図 6において、認証方法の欄の「1」は、利用者端末の認証に「事前共有秘密鍵」が使用されていることを示す。

[0063] 図 4は本発明の一実施形態における通信装置 (端末 ZHGW)間の鍵交換を説明するフローチャートである。通信装置 Aは、発呼要求メッセージ (INVITE)を相手先の通信装置へ送信する。呼処理サーバ 10は、発呼要求メッセージから発信側復号鍵を入手し、一時的に鍵情報を記憶する。呼処理サーバ 10は、相手先の通信装置 Bの宛先を特定し、発呼要求メッセージ (INVITE)を転送する。

[0064] 通信装置 Bは、成功応答メッセージ（200 〇K)を通信装置 Aへ送信する。呼処理サーバ 10は、成功応答メッセージから着信側復号鍵を入手し、一時的に鍵情報を記憶する。呼処理サーバ 10は、通信装置 Aの宛先を特定し、成功応答メッセージを転送する。そして、通話呼 (RTPセッション）が確立すると、電話端末間で通話が可能となる。

[0065] 通信端末 Aから通話終了メッセージ (BYE)が送信されると、呼処理サーバ 10は鍵情報を含むレコードを鍵情報管理テーブルから削除する。図 4において、 100番台は暫定応答であり、リクエスト（INVITE)を受信し、処理中であることを示す（例： 100 Trying、 180 Ringing)。また、 200番台は成功応答であり、リクエストが理解され、受け入れられたことを示す（例： 200 OK、 202 Accepted)。 ACKは INVITEに対応する応答を通信装置 Aが受信したことを示す。

[0066] 図 5は本発明の一実施形態における鍵情報交換のネゴシエーション手順を説明するフローチャートである。また、図 5は発信元の通信装置 Aが送信する SIPメッセージの一つである発呼要求メッセージ及び通信装置 Bが送信する成功応答メッセージとしての SIPメッセージを示す。

[0067] 図 5に示すように、発呼要求メッセージ 56は、相手先の識別情報（SIP_URI : 044 777111 @ 10. 1. 1. 1 : 5060)を含んでレヽる。また、呼処理サーノ 10を介して木目手先の通信装置 Bとの通話呼を確立する際には、送信先アドレスとして呼処理サーバ 1 0の IPアドレスが設定される。

[0068] 本実施形態において、発呼要求メッセージ 56の SIPヘッダ部に SIP extentionとして、暗号化アルゴリズムのネゴシエーション要求を追加する。通信装置 Aは鍵情報 (復号鍵または共通鍵）として、「keyl」を埋め込む。通信装置 8が「1«^1」の喑号ィ匕アルゴリズムをサポートしていないときのために、第 2の鍵情報 (復号鍵または共通鍵 )も同時に坦め込む。

[0069] セッション記述プロトコル部には、 SIPヘッダ部の鍵情報に対応する暗号化アルゴリズムの種類を記述する。本実施形態において、「keyl」の暗号化アルゴリズムの種類は「3DES」であり、「key2」の暗号化アルゴリズムの種類は「DES」であることが示される。

[0070] 通信装置 Aはこれらの鍵情報が埋め込まれた発呼要求メッセージ 56を呼処理サーバ 10へ送信する。呼処理サーバ 10は発呼要求メッセージ 56中の通信装置 Aの鍵情報を取り出し保存し、 SIPメッセージを通信装置 Bへ転送する。

[0071] 次に、通信装置 Bは、発呼要求メッセージ 56から通信装置 Aの鍵情報等を取り出し保存し、通信装置 A力送信された暗号ィヒアルゴリズムの種類を判断する。通信装置 Bが暗号化アルゴリズムをサポートしているとき、通信装置 Bは成功応答メッセージ 58を生成する。

[0072] また、通信装置 Bが通信装置 Aから送信された喑号ィ匕アルゴリズムの種類をサポートしてレ、ると判断したとき、発呼要求メッセージ 56から通信装置 Aの鍵情報等を取り出し保存するようにしてもょレ、。

[0073] 図 5の成功応答メッセージ 58は、通信装置 8が「1^ 1」、「key3」、「key4」の 3種類の暗号アルゴリズムを使用可能であることを示す。通信装置 Bは成功応答メッセージ

58 (200 〇K)を呼処理サーバ 10へ送信する。

[0074] 呼処理サーバ 10は、成功応答メッセージ 58から鍵情報等を取り出し保存し、 SIPメッセージを通信装置 Aへ転送する。通信装置 Aが通信装置 Bの鍵情報等を保存すると、暗号化された音声パケットでの通信が通信装置 A及び通信装置 B間で開始される。

[0075] 図 7は本発明の一実施形態における鍵情報管理手順 (鍵情報取得シーケンス）の一例を示す図である。図 7は呼処理サーバ 10における鍵情報の管理手順を示す。呼処理サーバ 10は、 IP電話装置などの発信端末から呼を接続するための INVIT

Eメッセージを受信する（S 10)。呼処理サーバ 10は、 INVITEメッセージから、発信加入者情報 (発信加入者 ID, IPアドレス、ポート番号)を取得する（Sl l)。

[0076] 次に、呼処理サーバ 10は、発信加入者情報を検索キーとして加入者テーブルを検索し、着信加入者情報 (IPアドレス等)を取得する（S 12)。呼処理サーバ 10は、 INVI

TEメッセージ内に、鍵情報が含まれているかどうかを判断する（S 13)。

[0077] 呼処理サーバ 10が INVITEメッセージに鍵情報が含まれていると判断したとき、鍵情報を取り出す（S14)。そして、加入者テーブル (鍵管理テーブル)に、呼セッション情報、鍵情報を書込む（S 15)。

[0078] また、呼処理サーバ 10が INVITEメッセージに鍵情報が含まれていないと判断したとき、 "NULL"として、加入者テーブルに「1」を書込む（ステップ S13の" N〇"）。そして、呼処理サーバ 10は呼確立処理を進めるためにシグナリングメッセージを作成し INVITEメッセージを着信端末へ転送する（S 16から S 18)。

[0079] 呼処理サーバ 10は、着信端末から呼接続を了承する 200OKメッセージを受信すると、着信端末からのメッセージ内に鍵情報が含まれているかどうかを判断する（S 19 S20)。

[0080] 呼処理サーバ 10が成功応答メッセージ 58に鍵情報が含まれていると判断したとき、鍵情報を取り出す（S21)。そして、加入者テーブル (鍵管理テーブル) 呼セッシヨン情報に対応させて鍵情報を書込む（S22)

[0081] 呼処理サーバ 10が成功応答メッセージ 58に鍵情報が含まれていないと判断したとき、着信端末が暗号非対応とみなし、呼セッション情報に対応した鍵情報を全て削除する（S24)。呼処理サーバ 10は、呼確立処理を進めるためにシグナリングメッセージを作成し、成功応答メッセージ 58を発信端末へ転送する（S23 S25)。

[0082] 以上の手順で、呼処理サーバ 10が発信端末および着信端末の両方の鍵情報を記憶した後に、発信端末および着信端末間で音声パケットを喑号ィ匕した通話が確立する。着信端末が暗号化に対応してないとき、音声パケットを暗号化せずに通話が確立する。 [0083] 図 8は本発明の一実施形態における鍵情報管理手順 (鍵情報削除シーケンス）の一例を示す図である。発信端末から BYEメッセージを受信したときの例で説明する。呼処理サーバ 10は、発信端末から呼を切断するための SIP— BYEメッセージを受信する（S30)。呼処理サーバ 10は、 BYEメッセージから、発信加入者情報 (発信加入者 ID, IPアドレス、ポート番号)を取得する（S31)。

[0084] 次に、呼処理サーバ 10は、発信加入者情報を検索キーとして加入者テーブルを検索し、着信加入者情報 (IPアドレス等)を取得する（S32)。呼処理サーバ 10は呼切断処理を進めるためにシグナリングメッセージを作成し、 BYEメッセージを着信端末へ転送する（S33、 S35)。

[0085] 呼処理サーバ 10は、着信端末から呼切断を了承する 200OKメッセージを受信する（S36)。そして、呼処理サーバ 10は、加入者情報を検索キーとして加入者テープルを検索し、加入者テーブル (鍵管理テーブル）において、呼セッション情報に対応した鍵情報を全て削除する（S37)。

[0086] 最後に、呼処理サーバ 10は呼切断処理を進めるためにシグナリングメッセージを作成し、 BYEメッセージを発信端末へ転送する（S38、 S39)。発信端末および着信端末間の通話が終了する。

[0087] <傍受専用通信装置 12 (専用装置） >

次に、上述の手順で、呼処理サーバ 10に管理された鍵情報を利用して、傍受対象者の通話を傍受する傍受専用通信装置 12 (本発明の「通信装置」に相当）について説明する。図 9は本発明の一実施形態における傍受専用通信装置 12の構成を示す機能ブロック図である。

[0088] 傍受専用通信装置 12は、エッジルーター 16から受信した音声パケットを鍵情報により復号化することにより、傍受可能に音声パケットを入手する装置である。傍受専用通信装置 12は呼処理サーバ 10に鍵情報を要求して入手する。

[0089] 傍受専用通信装置 12は、（i)コンピュータをネットワークに接続するために使用する NIC (Network Interface Card)を含むハードウェア 26、（ii)オペレーティングシステム 28 (operating system)、（iii) TCPZlP処理や暗号化処理等を行うミドルウェア機能モジュール 30、 (iv)ネットワークモニター部 60及びミラーリング設定処理部 62を含む傍受設定部 64、（V)通信傍受対象音声パケット処理部 66、暗号化された IPパケット等を処理する復号化処理部 68、復号鍵を処理する通信傍受 '鍵データ処理部 70及び復号化された音声パケットを管理する通信傍受対象通話データ部 72を含む。

[0090] ここで、ハードウェア 26は外部から受信したイーサネット（登録商標）フレーム（

Ethernet (登録商標） frame)を IPパケットに変換してオペレーティングシステム 28へ渡す。イーサネット（登録商標）フレームは、エッジノレーター 16から受信するミラーリング IP音声パケットや呼処理サーバ 10から受信する鍵情報パケットである。また、ハードウエア 26はオペレーティングシステム 28から受信した IPパケットをイーサネット（登録商標）フレームに変換して外部へ送信する。

[0091] また、ミドルウェア機能モジュール 30とオペレーティングシステム 28間は IPパケットが受け渡しされる。更に、ミドルウェア機能モジュール 30とミラーリング設定処理部 62 間、及びミラーリング設定処理部 62とネットワークモニター部 60間は IPパケットが受け渡しされる。

[0092] ネットワークモニター部 60は、傍受対象者のネットワーク状態を監視し、傍受開始時に IPアドレス、ポート番号を呼処理サーバ 10から入手する。ミラーリング設定処理部 62は、キャリアからオンライン又はオフラインにて入手した（1)加入者情報、（2)ネットワーク構成に関する情報に基づきエッジルーター 16にミラーリング設定を行う。ミラーリング設定処理部 62は、ネットワークモニター部 60から入手した情報に基づきミラーリング対象パケットをエッジルーター 16へ指示する。ミラーリングの種類としては、傍受対象者の通話に関する音声データのみを取得するポートミラーリングが適している。

[0093] 通信傍受対象音声パケット処理部は傍受対象者の通話に関するミラーリング対象パケットを受信して復号化処理部 68へ渡す。また、通信傍受対象音声パケット処理部は受信した音声パケットが暗号化されているかどうかを判断し、暗号化されている音声パケットのみを複号化処理部 68へ渡すようにしてもよい。

[0094] この際に、通信傍受対象音声パケット処理部が暗号化されていない音声パケットを通信傍受対象通話データ部 72へ記憶するようにしてもよい。また、通信傍受対象音声パケット処理部は、音声パケットが暗号化されているかどうかを判断するために、通信傍受対象通話データ部 72から喑号ィ匕パケットを特定する情報を入手する。

[0095] 復号化処理部 68は、入手した暗号化パケットを暗号化アルゴリズムと鍵情報に基づき復号化する。通信傍受対象通話データ部 72は、復号化されたパケットを傍受対象者ごとに管理する。通信傍受'鍵データ処理部 70は、ミドルウェア機能モジュール 30から傍受対象者の加入者情報と鍵情報を受信し、暗号化アルゴリズムを検索する

[0096] 図 10及び図 11は本発明の一実施形態における通話傍受設定を説明するフローチヤートである。以下、傍受専用通信装置 12が呼処理サーバ及びエッジルーター 16 へ設定要求を送信し通信装置 (端末 ZHGW)間の通話を傍受する手順について説明する。通信装置 Aが傍受対象者側の装置であり、通信端末 Aが発呼要求メッセ一ジ 56を発信した場合にっレ、て説明する。

[0097] 傍受専用通信装置 12は、暗号化又は専用線などのセキュリティを確保できる通信回線で呼処理サーバ 10へ接続されている。傍受専用通信装置 12は、傍受対象者を特定する情報を含んだ設定要求メッセージ（SIPメッセージ）を呼処理サーバ 10へ送信する（本発明の「設定要求部」に相当）。呼処理サーバ 10は、通話傍受待ち受け状態になる。呼処理サーバ 10は、設定要求メッセージを受信すると、傍受対象者を特定する情報 (発信加入者 ID等）を SIP呼制御部 46が管理する。

通話傍受待ち受け状態において通信装置 Aが発呼要求メッセージ 56を通信装置 Bへ送信する。このとき、呼処理サーバ 10は、発呼要求メッセージ 56から発信側復号鍵を入手し、一時的に鍵情報を記憶する。

[0098] そして、呼処理サーバ 10は、相手先の通信装置 Bの宛先を特定し、発呼要求メッセージ 56を転送する。呼処理サーバ 10は、対象者の IPアドレス 'ポート番号を含む SIPメッセージを傍受専用通信装置 12へ通知する。対象者の IPアドレス 'ポート番号はミラーリング対象パケットを特定するためにエッジルータへ送信される。

[0099] 傍受専用通信装置 12は、通知を受け取ると、（1)加入者情報、（2)ネットワーク構成に関する情報に基づきエッジノレーター 16に IPアドレスを含んだミラーリング設定要求を送信する。エッジルーター 16は、ミラーリング設定が完了したことを示す設定確認応答を傍受専用通信装置 12へ送信する。 [0100] 通信装置 Bは、成功応答メッセージ 58を通信装置 Aへ送信する。呼処理サーバ 10 は、成功応答メッセージ 58から着信側復号鍵を入手し、一時的に鍵情報を記憶する。呼処理サーバ 10は、通信装置 Aの宛先を特定し、成功応答メッセージ 58を転送する。

[0101] 呼処理装置は、成功応答メッセージ 58を受信すると、入手した着信側鍵情報を傍受専用通信装置 12へ送信する。傍受専用通信装置 12は発信側鍵情報及び着信側鍵情報を加入者情報と共に管理する。そして、通話呼 (RTPセッション)が確立すると、通信装置間で通話が開始される。

[0102] エッジノレーター 16は傍受対象の音声パケットを受信すると、音声パケットを複製し、傍受専用通信装置 12へ転送する (ミラーリング)。傍受専用通信装置 12は、復号鍵を使用して暗号化された音声パケットを復号ィ匕する。これにより、通話の傍受が可能になる。

[0103] 通信端末 Aから通話終了メッセージ (BYE)が送信されると、呼処理サーバ 10は鍵情報を含むレコードを鍵情報管理テーブルから削除する。呼処理サーバ 10は傍受専用通信装置 12へ通話が終了したことを通知する。

[0104] 傍受専用通信装置 12は、通知を受け取ると、ミラーリング設定解除要求をエッジノレ一ター 16へ送信する。エッジノレーター 16は、ミラーリング設定を解除したことを示す解除確認応答を傍受専用通信装置 12へ送信する。そして、傍受専用通信装置 12 が解除確認応答を受信すると、通話傍受待ち受け状態になる。ここで、傍受対象者の通信装置 Aに関する発呼要求を呼処理サーバ 10が受信したとき、通話傍受が再開される。

[0105] 最後に、通話傍受を終了するとき、傍受専用通信装置 12は、傍受解除要求を呼処理サーバ 10へ送信する。呼処理サーバ 10は傍受設定を解除したことを示す解除確認応答を傍受専用通信装置 12へ送信する。

[0106] 図 10及び図 11において、 100番台は暫定応答であり、リクエスト（INVITE)を受信し、処理中であることを示す（例： 100 Trying、 180 Ringing)。また、 200番台は成功応答であり、リクエストが理解され、受け入れられたことを示す（例： 200 OK、 202 Accepted)。 ACKは INVITEに対応する応答を通信装置 Bから受信したことを示す。 [0107] 次に、図 12及び図 13ミラーリング対象装置（エッジノレーター 16)および傍受対象パケットを特定する方法について説明する。図 12は本発明の一実施形態におけるミラ一リング対象装置および対象パケットを特定する方法を説明するフローチャートである。傍受専用通信装置 12は、単体の装置又は複数の端末に接続されて利用される装置である。

[0108] 傍受専用通信装置 12は、マウス、キーボードなどの入力装置による入力又はキヤリァのユーザ情報 (名前、住所など)を利用した検索等により傍受対象者情報 (発信加入者 IDなど)を指定する（S40、（本発明の「指定部」に相当））。

[0109] 次に、傍受対象者側のエッジノレーター 16を特定するために、傍受専用通信装置 1 2は、傍受対象者の分析を行う（S41)。そのために、傍受専用通信装置 12は、傍受対象者情報を検索キーとして、（i)キャリアを検索し、（ii)キャリアが有するネットワーク構成情報とユーザ情報に基づきユーザが接続されているエッジルーター 16を検索する (本発明の「キャリア検索部」及び「中継装置検索部」に相当）。傍受対象者側に近いエッジルーター 16が検索対象である。

[0110] 更に、傍受専用通信装置 12は、キャリアが有するネットワークサービス情報 (Load balance,冗長化等）に基づきミラーリング対象装置を検索する（S42)。そして、傍受専用通信装置 12は、 1つ又は 2以上のミラーリング対象装置を特定し、ミラーリング設定を行う（S43、（本発明の「ミラーリング設定要求部」に相当））。 2以上のミラーリング対象装置は、音声パケットに対して負荷分散等が行われる可能性がある場合に特定される。

[0111] 傍受専用通信装置 12は、呼処理サーバ 10が傍受対象者に関する発呼要求メッセージ 56を受信すると、呼処理サーバ 10 (SIPサーバ）から傍受対象者の IPアドレス情報とポート番号情報を受信する（S44)。

[0112] 傍受専用通信装置 12は、 IPアドレス情報を含むミラーリング設定要求をミラーリング対象装置へ送信する（S45)。ミラーリング対象装置は受信した IPアドレス情報に関する音声パケットを受信すると、前記音声パケットをミラーリングして傍受専用通信装置 12へ送信する。

[0113] 傍受専用通信装置 12は、ミラーリングパケットを受信すると、複号化が必要かどうかを判断する（S46、 S47)。復号化が必要な場合、傍受専用通信装置 12は、呼処理サーバ 10から入手した鍵情報を使用して音声パケットを復号ィ匕する（S48)。復号ィ匕した音声パケットは通信傍受対象通話データ部 72へ保存され、傍受が可能になる（ S49)。

[0114] 図 13は本発明の一実施形態におけるミラーリング対象装置および対象パケットを特定する方法を説明する図である。傍受専用通信装置 12が加入者情報とネットヮーク構成情報より接続されているエッジルーター 16を検索し、その装置に対してミラーリング設定を行う。このとき、負荷分散 (Load balance)や冗長構成サービスが提供されているときには、対象となる全てのエッジルーター 16へミラーリング設定が行われる。

[0115] エッジルーター 16は、ミラーリング設定部 ER74、対象パケット検索部 ER76及び対象パケット送付部 ER78を含む。ミラーリング設定部 ER74は、傍受専用通信装置 12 からミラーリング設定要求を受信したとき、ミラーリングの設定及び解除を管理する（本発明の「ミラーリング設定部」に相当）。ミラーリング設定要求は傍受対象者の IPァドレスが含まれている。対象パケット検索部 ER76は、傍受対象者の IPアドレスを保持し、受信した音声パケットが傍受対象者の IPアドレスを含むかどうかを判断する（本発明の「検索部」に相当）。

[0116] 傍受対象者の IPアドレスを含む音声パケットを受信したとき、対象パケット送付部 E R78は対象パケットをミラーリングして、傍受専用通信装置 12へ送信する（本発明の「送信部」に相当）。対象パケット検索部 ER76は傍受専用通信装置 12からミラーリング設定解除要求を受信するまで、待機状態となる。

[0117] 図 14は本発明の一実施形態における複数の通信端末の通話傍受を管理する手順を説明する図である。図 14は複数の傍受対象者 A - Cを傍受専用通信装置 12へ設定した場合を示す。

[0118] 傍受専用通信装置 12は、ユーザ Aについてエッジノレーター Aをミラーリング設定対象装置と特定する。傍受専用通信装置 12は、ユーザ B及びユーザ Cについてエッジルーター Bをミラーリング設定対象装置と特定する。

[0119] ユーザ A及びユーザ Bは暗号化された音声信号を送受信する。これに対して、ユーザ Cは喑号ィ匕されていない音声パケットを送受信する。ユーザ A又はユーザ Bに関する発呼要求メッセージ 56を呼処理サーバ 10が受信したとき、傍受専用通信装置 12 は呼処理サーバ 10から鍵情報を受信及び保存する（本発明の「記憶部」に相当）。

[0120] エッジノレーター 16から受信した音声パケットが喑号ィ匕されているとき、復号化処理部 68にて復号化される。復号化された音声パケットはユーザ毎に分配及び保存される。例えば、ユーザ Aに関する音声パケットは、音声パケットに含まれる時間情報を利用して順に保存 '管理される。ユーザ Aに関する音声パケットはユーザ Aに関する音声パケットのみを保存するようにしてもよいし、ユーザ Aとその相手側の音声パケットを 1つのフォルダに保存するようにしてもよい。

以上説明したように、本発明によれば、鍵情報は SIPメッセージに坦め込まれ交換され、その鍵情報にて音声パケットは復号化される。暗号化アルゴリズムは、既存のアルゴリズムを適用することで、各装置の開発規模を最小限にできる。

[0121] 更に、ホームゲートウェイ 8に喑号ィ匕及び復号ィ匕機能を備えることで、 IP電話端末 2 等での喑号ィ匕処理による負荷を軽減できる。更に、ユーザは IP電話端末 2を自由に選択すること力 Sできる。また、暗号化処理を限りなく利用者に近い装置で実施することで、暗号化されてレ、なレ、音声パケットの盗聴を防止できる。

[0122] また、 SIPメッセージで鍵情報の交換を行うことで、呼処理サーバ 10で鍵情報を一元管理できる。また、 SIPメッセージの INVITEと BYEをトリガーとすることで、通話中のみ一時的なデータ管理をすることで、セキュリティを向上できる。

[0123] 更に、鍵情報を呼処理サーバ 10で一元管理することで、傍受の要請があった場合に、鍵情報の入手処理を傍受専用通信装置 12と呼処理サーバ 10との間でのみ行うことにより、処理が簡素化される。

[0124] 但し、傍受機能を提供しない場合には、呼処理サーバにて鍵情報を管理する機能を設ける必要はない。その場合にはホームゲートウェイ 8、フアイヤーウォール 14、 IP 電話端末に図に示したような SIP制御部 36内に鍵情データ処理部 50を設ければよレ、。

[0125] 利用者が IP電話端末 2を利用して通話を行った際に、アクセス網やコア網、不特定多数の人が利用する網等を経由したとしても、音声パケットは暗号化されている為、もレケット盗聴されても解読は極めて困難となる。そのため、ユーザは安心して通話できる。

[0126] 更に、それぞれの網で暗号ィヒするのでは無ぐ利用者端末により近い装置で暗号ィ匕/復号化処理を実行することで、復号化されたパケットが盗聴される危険性を低減できる。また、暗号化処理で発生する遅延を最小限に抑えるというメリットがある。

[0127] 一方、鍵情報の保管を呼処理サーバ 10 (SIPサーバ）で一元管理するため、通信傍受とき、問い合わせ先は呼処理サーバ 10のみである。このため、鍵情報入手の処理が軽減できる。

Claims

請求の範囲

[1] 着呼側との間で通話呼を確立するための発呼要求を生成する発呼要求生成部、発呼側でなされた暗号ィヒを前記着呼側で解除するための鍵情報と前記暗号化に使用される暗号化アルゴリズムの種類を示す情報とを前記発呼要求へ埋め込む鍵情報処理部、

前記情報が埋め込まれた発呼要求を着呼側へ送信する発呼要求送信部、着呼側でなされた暗号化を解除するための鍵情報と前記暗号化アルゴリズムが使用可能であることを示す情報を含む応答を前記着呼側から受信する受信部を含む通信装置。

[2] 通話呼が確立された後に前記暗号化アルゴリズムを使用して音声情報を暗号化する暗号化処理部、前記暗号化された音声情報を着呼側へ送信する音声情報送信部を更に含む請求項 1記載の通信装置。

[3] 前記受信部が暗号化された音声情報を前記着呼側から受信したとき、着呼側の喑号化を解除するための鍵情報を使用して前記音声情報を復号化する復号化部を更に含む請求項 1記載の通信装置。

[4] 前記暗号化アルゴリズムが使用可能であることを示す情報が前記応答に含まれなレ、とき、音声情報送信部は暗号化しない前記音声情報を送信する請求項 2記載の通信装置。

[5] 前記通信装置は、 SIP (Session Initiation Protocol)に従って、 SIPサーバたる呼制御装置を介して通話呼を確立する SIP端末またはホームゲートウェイであり、前記発呼要求生成部は、発呼要求の SIPメッセージを用いて発呼要求メッセージを生成する請求項 1記載の通信装置。

[6] 通信端末から通話呼を確立するためのメッセージを受信する受信部、

前記メッセージを解析する解析部、

鍵情報が前記メッセージに含まれてレ、ると前記解析部が解析したとき、前記メッセージ力鍵情報を抽出する抽出部、

前記通信端末の加入者を特定する加入者識別情報に前記鍵情報を対応させて記憶する記憶部、外部装置から加入者識別情報を含む傍受設定要求を受信する設定要求受信部、傍受設定要求に含まれる加入者識別情報に係わるメッセージを受信したと解析部が解析したとき、前記鍵情報と加入者識別情報と含むメッセージを前記外部装置へ送信する送信部

を含む呼制御装置。

[7] 通話呼を確立するための前記メッセージは、 SIPメッセージであり、発信側からの発呼要求メッセージおよび前記発呼要求メッセージに対する応答メッセージである請求項 6記載の呼制御装置。

[8] 前記受信部が前記通信端末から通話を終了する要求を受信した後、記憶部は前記鍵情報を削除する請求項 6記載の呼制御装置。

[9] 記憶部、

傍受対象者の通信端末を特定する加入者識別情報を指定する指定部、前記加入者識別情報を検索キーとして前記通信端末が属するキャリアを前記記憶部から検索するキャリア検索部、

検索されたキャリアのネットワーク構成情報と前記加入者識別情報を使用して前記記憶部から前記通信端末側の中継装置を検索する中継装置検索部、

前記通信端末に関する音声パケットを前記中継装置からミラーリングして受信するためのミラーリング設定要求を前記中継装置へ送信するミラーリング設定要求部、通話呼を確立するための要求を管理する呼制御装置へ前記通信端末に関する情報を得るために加入者識別情報を含む傍受設定要求を送信する設定要求部を含む通信装置。

[10] 前記呼制御装置からの鍵情報及び前記中継装置からのミラーリングされた音声パケットを受信する受信部、

前記音声パケットが暗号化されているとき、鍵情報を使用して前記音声パケットを復号化する復号化部

を更に含む請求項 9記載の通信装置。

[11] 音声パケットのミラーリングを要求するミラーリング設定要求を外部から受信したとき、ミラーリング設定要求に含まれた IPアドレスを含む音声パケットをミラーリング対象と設定するミラーリング設定部、

受信した音声パケットが前記 IPアドレスを含むかどうかを判断する検索部、前記 IPアドレスを含む音声パケットを受信したとき、音声パケットをミラーリングして送信する送信部

を含む中継装置。

[12] 着呼側との間で通話呼を確立するための発呼要求を生成する発呼要求生成ステツプ、

発呼側でなされた暗号ィヒを前記着呼側で解除するための鍵情報と前記暗号化に使用される暗号化アルゴリズムの種類を示す情報とを前記発呼要求へ埋め込む鍵情報処理ステップ、

前記情報が埋め込まれた発呼要求を着呼側へ送信する発呼要求送信ステップ、着呼側でなされた暗号ィヒを解除するための鍵情報と前記暗号化アルゴリズムが使用可能であることを示す情報を含む応答を前記着呼側から受信する受信ステップを含む通信方法。

[13] 通話呼が確立された後に前記暗号化アルゴリズムを使用して音声情報を暗号化する暗号化処理ステップ、前記暗号化された音声情報を着呼側へ送信する音声情報送信ステップを更に含む請求項 12記載の通信方法。

[14] 前記受信ステップが暗号化された音声情報を前記着呼側から受信したとき、着呼側の暗号化を解除するための鍵情報を使用して前記音声情報を復号化する復号化ステップを更に含む請求項 12記載の通信方法。

[15] 前記暗号化アルゴリズムが使用可能であることを示す情報が前記応答に含まれなレ、とき、音声情報送信ステップは暗号化しない前記音声情報を送信する請求項 13 記載の通信方法。

[16] 前記通信方法は、 SIP (Session Initiation Protocol)に従って、 SIPサーバたる呼制御装置を介して通話呼を確立する SIP端末またはホームゲートウェイで使用され、前記発呼要求生成ステップは、発呼要求の SIPメッセージを用いて発呼要求メッセージを生成する請求項 12記載の通信方法。

[17] 通信端末から通話呼を確立するためのメッセージを受信する受信ステップ、前記メッセージを解析する解析ステップ、

鍵情報が前記メッセージに含まれてレ、ると前記解析ステップが解析したとき、前記メッセージ力鍵情報を抽出する抽出ステップ、

前記通信端末の加入者を特定する加入者識別情報に前記鍵情報を対応させて記憶する記憶ステップ、

外部装置から加入者識別情報を含む傍受設定要求を受信する設定要求受信ステップ、

傍受設定要求に含まれる加入者識別情報に係わるメッセージを受信したと解析ステツプが解析したとき、前記鍵情報と加入者識別情報と含むメッセージを前記外部装置へ送信する送信ステップ

を含む呼制御方法。

[18] 通話呼を確立するための前記メッセージは、 SIPメッセージであり、発信側からの発呼要求メッセージおよび前記発呼要求メッセージに対する応答メッセージである請求項 17記載の呼制御方法。

[19] 前記受信ステップが前記通信端末から通話を終了する要求を受信した後、記憶ステツプは前記鍵情報を削除する請求項 17記載の呼制御方法。

[20] 記憶部に情報を記憶する記憶ステップ、

傍受対象者の通信端末を特定する加入者識別情報を指定する指定ステップ、前記加入者識別情報を検索キーとして前記通信端末が属するキャリアを前記記憶部から検索するキャリア検索ステップ、

検索されたキャリアのネットワーク構成情報と前記加入者識別情報を使用して前記記憶部から前記通信端末側の中継装置を検索する中継装置検索ステップ、前記通信端末に関する音声パケットを前記中継装置からミラーリングして受信するためのミラーリング設定要求を前記中継装置へ送信するミラーリング設定要求ステツプ、

通話呼を確立するための要求を管理する呼制御装置へ前記通信端末に関する情報を得るために加入者識別情報を含む傍受設定要求を送信する設定要求ステップを含む通信方法。

[21] 前記呼制御装置からの鍵情報及び前記中継装置からのミラーリングされた音声パケットを受信する受信ステップ、

前記音声パケットが暗号化されているとき、鍵情報を使用して前記音声パケットを復号化する復号化ステップ

を更に含む請求項 20記載の通信方法。

[22] 音声パケットのミラーリングを要求するミラーリング設定要求を外ステップから受信したとき、ミラーリング設定要求に含まれた IPアドレスを含む音声パケットをミラーリング対象と設定するミラーリング設定ステップ、

受信した音声パケットが前記 IPアドレスを含むかどうかを判断する検索ステップ、前記 IPアドレスを含む音声パケットを受信したとき、音声パケットをミラーリングして送信する送信ステップ

を含む中継方法。