JP2003174438A - SECRECY SYSTEM FOR ENCRYPTED VOICE COMMUNICATION IN VoIP COMMUNICATION SYSTEM - Google Patents
SECRECY SYSTEM FOR ENCRYPTED VOICE COMMUNICATION IN VoIP COMMUNICATION SYSTEMInfo
- Publication number
- JP2003174438A JP2003174438A JP2001370522A JP2001370522A JP2003174438A JP 2003174438 A JP2003174438 A JP 2003174438A JP 2001370522 A JP2001370522 A JP 2001370522A JP 2001370522 A JP2001370522 A JP 2001370522A JP 2003174438 A JP2003174438 A JP 2003174438A
- Authority
- JP
- Japan
- Prior art keywords
- voice
- encrypted
- block
- packet
- keyed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、暗号化音声通信の
秘話方式に関し、特に、インターネットやイントラネッ
トなどのTCP/IP(transmission control protoco
l/internet protocol)ネットワークを使って音声デー
タを送受信するVoIP(voice over IP)通信シス
テムにおける暗号化音声通信の秘話方式に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a secret communication method for encrypted voice communication, and more particularly to TCP / IP (transmission control protoco) such as the Internet or an intranet.
The present invention relates to a secret communication method of encrypted voice communication in a VoIP (voice over IP) communication system that transmits and receives voice data using a network.
【0002】[0002]
【従来の技術】従来のVoIP通信システムにおける暗
号化音声通信の秘話方式は、暗号化および復号化に用い
る鍵をパケット毎に変更する場合、鍵情報を別のパケッ
トとしてあるいは音声データに付加して通話相手に通知
している。2. Description of the Related Art In a conventional secret communication method of encrypted voice communication in a VoIP communication system, when changing a key used for encryption and decryption for each packet, key information is added as another packet or added to voice data. Notifying the other party of the call.
【0003】図6は、鍵情報を別のパケットとして通話
相手に通知する従来の暗号化音声通信の秘話方式の送信
側装置の一例を示すブロック図であり、図7は、その受
信側装置の一例を示すブロック図である。FIG. 6 is a block diagram showing an example of a transmission side device of a conventional secret voice system of encrypted voice communication in which key information is notified to a communication partner as another packet, and FIG. 7 is a block diagram of the reception side device. It is a block diagram which shows an example.
【0004】図6において、マイク1等の音声入力手段
から入力されたアナログ音声信号は、A/D変換回路2
により、例えば8ビットのデジタル音声データに変換さ
れ、暗号化信号処理回路3に入力される。暗号化信号処
理回路3は、入力された音声データを暗号化およびパケ
ット化して暗号化音声パケットを作成し、暗号化に用い
た鍵と共に回線インタフェース回路4に出力する。回線
インタフェース回路4は、通話相手に送信するために必
要なデータをヘッダとして暗号化音声パケットおよび鍵
に付加し、それぞれ暗号化パケットおよび鍵パケットと
して回線5に送出する。In FIG. 6, an analog voice signal input from voice input means such as a microphone 1 is converted into an A / D conversion circuit 2
By this, for example, it is converted into 8-bit digital audio data and input to the encrypted signal processing circuit 3. The encrypted signal processing circuit 3 encrypts and packetizes the input voice data to create an encrypted voice packet, and outputs it to the line interface circuit 4 together with the key used for encryption. The line interface circuit 4 adds data necessary for transmission to the other party as a header to the encrypted voice packet and the key, and sends them to the line 5 as an encrypted packet and a key packet, respectively.
【0005】図7において、回線5からの暗号化パケッ
トおよび鍵パケットは、回線インタフェース回路6で受
信され、ヘッダ部分が取り除かれて暗号化音声パケット
および鍵が抽出される。暗号化音声パケットおよび鍵は
復号化信号処理回路7に入力され、ここで鍵を用いて暗
号化音声パケットを復号化することにより生成された音
声データは、D/A変換回路8によりアナログ音声信号
に変換された後、音声出力手段としてのスピーカ9等に
与えられる。In FIG. 7, the encrypted packet and the key packet from the line 5 are received by the line interface circuit 6, the header portion is removed, and the encrypted voice packet and the key are extracted. The encrypted voice packet and the key are input to the decryption signal processing circuit 7, and the voice data generated by decrypting the encryption voice packet using the key here is converted into an analog voice signal by the D / A conversion circuit 8. After being converted to, the sound is output to the speaker 9 or the like as an audio output unit.
【0006】図8は、図6の暗号化信号処理回路3の一
例を示すブロック構成図であり、その動作を図9と共に
説明する。なお、図9では各々が8ビットの音声データ
VD1〜VD160をVD1〜VD32、VD33〜V
D64、・・・VD129〜VD160にブロック化し
てそれぞれブロック1(VB1)、2(VB2)、・・
・、5(VB5)とし、その1ブロックを単位として暗
号化し、暗号化された5個のブロックCVB1〜CVB
5をパケット化して1280ビットの暗号化音声パケッ
ト1(CVP1)を生成する例の動作を示しており、そ
れに続く音声データについても同様に処理される。FIG. 8 is a block diagram showing an example of the encrypted signal processing circuit 3 of FIG. 6, and its operation will be described with reference to FIG. Note that in FIG. 9, 8-bit audio data VD1 to VD160 are converted to VD1 to VD32 and VD33 to VD, respectively.
D64, ... VD129 to VD160 are divided into blocks 1 (VB1), 2 (VB2), ...
.5 (VB5), one block is encrypted as a unit, and five encrypted blocks CVB1 to CVB
5 shows an operation of an example in which 5 is packetized to generate a 1280-bit encrypted voice packet 1 (CVP1), and voice data that follows is also processed in the same manner.
【0007】音声ブロック作成回路10は、入力される
各8ビットの音声データVD1〜VD160を1回の暗
号化を行う大きさ、例えば256ビット(32個の音声
データ)を1ブロックとしてブロック化し、被暗号化音
声ブロック1(VB1)〜5(VB5)を作成する。暗
号化回路12は、被暗号化音声ブロック1(VB1)〜
5(VB5)を鍵作成回路11から与えられる鍵SKを
用いて暗号化し、暗号化音声ブロック1(CVB1)〜
5(CVB5)を作成する。The voice block creation circuit 10 blocks each of the input 8-bit voice data VD1 to VD160 into blocks each having a size for one encryption, for example, 256 bits (32 voice data). The encrypted voice blocks 1 (VB1) to 5 (VB5) are created. The encryption circuit 12 includes the encrypted voice block 1 (VB1) to
5 (VB5) is encrypted using the key SK given from the key generation circuit 11, and the encrypted voice block 1 (CVB1) to
5 (CVB5) is created.
【0008】鍵作成回路11は、暗号化および復号化で
用いる鍵SKを生成し、この鍵は1パケット毎に変えら
れる。暗号化音声パケット作成回路13は、入力される
暗号化音声ブロックをいくつかまとめ、例えば20msec
毎に1パケットを送信する場合には5個の暗号化音声ブ
ロック1(CVB1)〜5(CVB5)をまとめて暗号
化音声パケット1(CVP1)を作成する。The key generation circuit 11 generates a key SK used for encryption and decryption, and this key can be changed for each packet. The encrypted voice packet creation circuit 13 collects some input encrypted voice blocks, for example, 20 msec.
When one packet is transmitted every time, five encrypted voice blocks 1 (CVB1) to 5 (CVB5) are combined to create a encrypted voice packet 1 (CVP1).
【0009】図10は、復号化信号処理回路7の一例を
示すブロック構成図であり、これは図8の暗号化信号処
理回路とは逆の処理を行うように動作する。同図におい
て、暗号化音声パケット分解回路14は、暗号化音声パ
ケットを暗号化音声ブロックに分解する。復号化回路1
5は、暗号化音声ブロックを回線インタフェース回路6
(図7)からの鍵を用いて復号化し、音声ブロックを作
成する。音声ブロック分解回路16は、音声ブロックを
音声データに変換する。FIG. 10 is a block diagram showing an example of the decrypted signal processing circuit 7, which operates so as to perform the reverse processing of the encrypted signal processing circuit of FIG. In the figure, the encrypted voice packet decomposition circuit 14 decomposes the encrypted voice packet into encrypted voice blocks. Decoding circuit 1
5 is a line interface circuit 6 for the encrypted voice block
Decrypt using the key from (FIG. 7) to create a voice block. The audio block decomposition circuit 16 converts the audio block into audio data.
【0010】鍵情報を音声データに付加して通話相手に
通知する従来暗号化音声通信の秘話方式の送信側装置お
よび受信側装置の他の例は、暗号化信号処理回路3が音
声データを圧縮し、例えば8ビットの音声データを4ビ
ットの音声データに圧縮し、したがって、例えば256
ビット(64個の音声データ)を1ブロックとしてブロ
ック化して被暗号化音声ブロックを作成し、例えば40
msec毎にパケットを送信する場合には5個の被暗号化暗
号化音声ブロックをまとめて暗号化して暗号化音声パケ
ットを作成する点、回線インタフェース回路4が暗号化
音声パケットと鍵とを結合し、通話相手に送信するため
に必要なデータをヘッダとして付加して暗号化パケット
を作成する点、回線インタフェース回路6が暗号化パケ
ットより暗号化音声パケットおよび鍵を抽出する点、復
号化信号処理回路7が、例えば40msec毎のパケットよ
り5個の暗号化音声ブロックに分解し、4ビットの音声
データを8ビットの音声データに伸長する点を除いて図
6ないし図10の動作と同様であるので、図示およびそ
の詳細な説明は省略する。In another example of the transmitting side device and the receiving side device of the conventional encrypted voice communication, which transmits the key information to the voice data and notifies the other party, the encrypted signal processing circuit 3 compresses the voice data. , For example, compressing 8-bit audio data into 4-bit audio data,
Bits (64 pieces of voice data) are divided into blocks to form an encrypted voice block.
When a packet is transmitted every msec, five encrypted voice blocks to be encrypted are collectively encrypted to create an encrypted voice packet, and the line interface circuit 4 combines the encrypted voice packet and the key. , The point that data required for transmission to the other party is added as a header to create an encrypted packet, the line interface circuit 6 extracts the encrypted voice packet and the key from the encrypted packet, the decryption signal processing circuit 6 is the same as the operation of FIGS. 6 to 10 except that, for example, a packet of 40 msec is decomposed into 5 encrypted voice blocks and 4-bit voice data is expanded into 8-bit voice data. Illustration and detailed description thereof are omitted.
【0011】また、データ通信においては、暗号強度を
高めるために鍵を大きく複雑にすることが通常行われて
いる。Further, in data communication, it is usual to make a key large and complicated in order to increase encryption strength.
【0012】[0012]
【発明が解決しようとする課題】図6ないし図10に示
す、鍵情報を別のパケットとして通話相手に通知する従
来の暗号化音声通信の秘話方式では、暗号化音声データ
を含む暗号化パケットの他に鍵パケットが回線に送出さ
れ、回線上を多くのパケットが行き交うことになるた
め、回線上のトラフィックが大きくなり、伝送効率が低
下するという問題があり、音声データに付加して通話相
手に通知する従来の暗号化音声通信の秘話方式では、音
声データを圧縮しているため、音質が劣化するという問
題がある。In the conventional encrypted voice communication secret communication system in which the key information is notified to the other party as another packet as shown in FIGS. 6 to 10, the encrypted packet including the encrypted voice data is transmitted. In addition, since key packets are sent to the line and many packets flow back and forth on the line, there is a problem that the traffic on the line becomes large and the transmission efficiency is reduced. In the conventional confidential voice communication method of the notified encrypted voice communication, since the voice data is compressed, there is a problem that the sound quality is deteriorated.
【0013】また、データ通信では、パケット欠落等が
発生した場合に欠落部分を補う再送処理が行われている
ことからも分かるように、リアルタイム性は厳しく要求
されないが、音声データ通信ではデータ通信に比較して
リアルタイム性が厳しく要求されるため、暗号化および
復号化に多大の処理時間を必要としてデータの遅延を大
きくし音質を劣化させてリアルタイム性を阻害する、鍵
を大きく複雑化したデータ通信におけるような暗号化を
採用することは適当でない。Further, as can be seen from the fact that in data communication, when a packet loss or the like occurs, retransmission processing is performed to compensate for the lost portion. By comparison, real-time performance is strictly required, so a large amount of processing time is required for encryption and decryption, increasing data delay, degrading sound quality, and impeding real-time performance. It is not appropriate to employ encryption as in.
【0014】本発明は、回線上のトラフィックを増大さ
せることなく、音声データを効率的かつ音質の劣化を生
じさせることなく伝送でき、また、鍵の大きさが小さく
ても十分に高い暗号強度を得ることができるVoIP通
信システムにおける暗号化音声通信の秘話方式を提供す
ることを目的とするものである。According to the present invention, voice data can be efficiently transmitted without increasing traffic on the line and without deterioration of sound quality, and sufficiently high encryption strength can be obtained even if the key size is small. It is an object of the present invention to provide a secret communication method for encrypted voice communication in a VoIP communication system that can be obtained.
【0015】[0015]
【課題を解決するための手段】上記課題を解決するため
に、本発明は、音声データより音声パケットを生成する
音声パケット結合手段と、前記音声パケットの各ビット
を配分し、被暗号化音声ブロックと鍵化音声ブロックと
を生成する音声パケット分解手段と、前記被暗号化音声
ブロックを前記鍵化音声ブロックを鍵として暗号化する
暗号化手段と、前記暗号化された被暗号化音声ブロック
および鍵化音声ブロックを暗号化音声パケットとして送
出する暗号化音声パケット作成手段とを具備し、音声デ
ータの一部を暗号化に用いる鍵とする点に第1の特徴が
ある。In order to solve the above-mentioned problems, the present invention relates to a voice packet combining means for generating a voice packet from voice data, and each bit of the voice packet is allocated to an encrypted voice block. And a voice packet decomposing means for generating a keyed voice block, an encrypting means for encrypting the encrypted voice block with the keyed voice block as a key, the encrypted voice block for encryption and a key The first feature is that the encrypted voice block is transmitted as an encrypted voice packet, and a part of the voice data is used as a key for encryption.
【0016】また、本発明は、前記暗号化手段が前記鍵
化音声ブロックを予め定められた秘密鍵を用いて暗号化
し、前記暗号化音声パケット作成手段が前記暗号化され
た被暗号化音声ブロックおよび暗号化された前記鍵化音
声ブロックを暗号化音声パケットとして送出する点に第
2の特徴がある。さらに、本発明は、前記暗号化音声パ
ケット作成手段が前記暗号化音声パケットを作成するに
際し前記鍵化音声ブロックの各ビットを任意のパターン
でスクランブルして配置する点に第3の特徴がある。According to the present invention, the encryption means encrypts the keyed voice block using a predetermined secret key, and the encrypted voice packet creating means encrypts the encrypted voice block. The second feature is that the encrypted keyed voice block is transmitted as an encrypted voice packet. Furthermore, the present invention has a third feature in that, when the encrypted voice packet creating means creates the encrypted voice packet, each bit of the keyed voice block is scrambled and arranged in an arbitrary pattern.
【0017】第1の特徴によれば、回線上のトラフィッ
クを増大させることなく、音声データを効率的かつ音質
の劣化を生じさせることなく伝送することができ、鍵の
大きさが小さくても十分に高い暗号強度を得ることがで
きる。また、送信側に特別に鍵生成回路を設ける必要が
ないため回路規模を縮小させることができる。According to the first feature, the voice data can be efficiently transmitted without increasing the traffic on the line and without degrading the sound quality, and even if the key size is small, it is sufficient. High encryption strength can be obtained. Further, since it is not necessary to provide a special key generation circuit on the transmitting side, the circuit scale can be reduced.
【0018】また、第2の特徴によれば、鍵を秘密鍵を
用いて暗号化するので暗号強度を高めることができる。
さらに、第3の特徴によれば、鍵にスクランブル処理を
施して暗号化音声パケットの中で分散させているので鍵
を見つけ出すことが困難になり、暗号強度をさらに高め
ることができる。Further, according to the second feature, since the key is encrypted using the secret key, the encryption strength can be increased.
Further, according to the third feature, since the key is scrambled and dispersed in the encrypted voice packet, it is difficult to find the key, and the encryption strength can be further increased.
【0019】[0019]
【発明の実施の形態】以下、本発明の実施の形態を図面
を参照して詳細に説明する。本発明は、送信側装置を音
声入力手段、A/D変換回路、暗号化信号処理回路およ
び回線インタフェース回路で構成し、受信側装置を回線
インタフェース回路、復号化信号処理回路、D/A変換
回路および音声出力手段で構成する点は、図6および図
7に示した従来のものと同様であり、暗号化信号処理回
路および復号化信号処理回路の中の構成および動作が異
なるので、以下では主にそれら異なる点について説明す
る。BEST MODE FOR CARRYING OUT THE INVENTION Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. According to the present invention, the transmitting side device is composed of voice input means, an A / D conversion circuit, an encrypted signal processing circuit and a line interface circuit, and the receiving side device is a line interface circuit, a decrypted signal processing circuit and a D / A conversion circuit. 6 and FIG. 7 is the same as the conventional one, and the configuration and operation in the encrypted signal processing circuit and the decrypted signal processing circuit are different. The different points will be explained.
【0020】図1は、本発明における暗号化信号処理回
路の一実施形態を示すブロック図であり、その動作を図
2と共に説明する。図2では各々が8ビットの音声デー
タ1(VD1)〜160(VD160)についてパケッ
ト化して1280ビットの暗号化音声パケット1(CV
P1)を生成する場合の動作を示しているが、それに続
く音声データについても同様に処理される。また、図2
における数字は、各ビットデータがどのように処理され
るかを分かりやすいようにするために各ビットデータに
付した番号であり、以下の図でも同様である。FIG. 1 is a block diagram showing an embodiment of an encrypted signal processing circuit according to the present invention, and its operation will be described with reference to FIG. In FIG. 2, voice data 1 (VD1) to 160 (VD160) each having 8 bits are packetized to be a 1280-bit encrypted voice packet 1 (CV).
Although the operation for generating P1) is shown, the subsequent audio data is processed in the same manner. Also, FIG.
The numbers in are the numbers attached to each bit data in order to make it easy to understand how each bit data is processed, and the same applies to the following figures.
【0021】音声パケット結合回路17は、A/D変換
回路によりデジタル信号に変換された音声データ1(V
D1)〜160(VD160)を入力とし、1パケット
分の音声データをビット列に並べて音声パケット1(V
P1)を生成する。ここでは音声データを8ビットと
し、この8ビットの音声データを1280ビット単位で
20msec毎にパケット化する例であるので、音声デ
ータ1〜160(VD1〜VD160)により音声パケ
ット1(VP1)が生成される。The voice packet combining circuit 17 is used for voice data 1 (V) converted into a digital signal by the A / D conversion circuit.
D1) to 160 (VD160) are input, audio data for one packet is arranged in a bit string, and audio packet 1 (VD
P1) is generated. In this example, the voice data is 8 bits, and the 8-bit voice data is packetized in units of 1280 bits every 20 msec. Therefore, voice packet 1 (VP1) is generated from voice data 1 to 160 (VD1 to VD160). To be done.
【0022】音声パケット分解回路18は、音声パケッ
ト結合回路17で生成された音声パケット1(VP1)
を入力とし、任意の規則に従って各ビットを配分し、被
暗号音声ブロック1(VB1)〜4(VB4)と鍵化音
声ブロック1(KB1)を生成する。例えば、図7に示
すように、音声パケット1(VP1)のビット1〜12
80のうちの第5nビット(n:1、2、・・、25
6)を抽出して256ビットの鍵化音声ブロック1(K
B1)とし、他のビットを256ビット毎に区切って被
暗号音声ブロック1(VB1)〜4(VB4)とする。The voice packet disassembling circuit 18 is a voice packet 1 (VP1) generated by the voice packet combining circuit 17.
Is input, and each bit is distributed according to an arbitrary rule, and encrypted voice blocks 1 (VB1) to 4 (VB4) and keyed voice block 1 (KB1) are generated. For example, as shown in FIG. 7, bits 1 to 12 of voice packet 1 (VP1)
5th bit out of 80 (n: 1, 2, ..., 25)
6) to extract 256-bit keyed voice block 1 (K
B1), and other bits are divided into 256 bits to be encrypted voice blocks 1 (VB1) to 4 (VB4).
【0023】暗号化回路19は、音声パケット分解回路
18で生成された被暗号音声ブロック1(VB1)〜4
(VB4)と鍵化音声ブロック1(KB1)とを入力と
し、鍵化音声ブロック1(KB1)を鍵として用いて被
暗号音声ブロック1(VB1)〜4(VB4)を暗号化
し暗号化音声ブロック1(CVB1)〜4(CVB4)
を生成する。また、予め定められた秘密鍵mを用いて鍵
化音声ブロック1(KB1)を暗号化して暗号化鍵化音
声ブロック1(CKB1)を生成する。The encryption circuit 19 includes the encrypted voice blocks 1 (VB1) to 4 generated by the voice packet decomposition circuit 18.
(VB4) and keyed voice block 1 (KB1) are input, and encrypted voice blocks 1 (VB1) to 4 (VB4) are encrypted by using the keyed voice block 1 (KB1) as a key. 1 (CVB1) ~ 4 (CVB4)
To generate. Also, the keyed voice block 1 (KB1) is encrypted by using the predetermined secret key m to generate the encrypted keyed voice block 1 (CKB1).
【0024】暗号化音声パケット作成回路20は、暗号
化回路19で生成された暗号化音声ブロック1(CVB
1)〜4(CVB4)と暗号化鍵化音声ブロック1(C
KB1)とを入力とし、任意の規則に従って各ビット並
べ替え、暗号化音声パケット1(CVP1)を生成す
る。The encrypted voice packet creation circuit 20 is provided with the encrypted voice block 1 (CVB) generated by the encryption circuit 19.
1) to 4 (CVB4) and the encrypted keyed audio block 1 (C
KB1) as an input and bit rearrangement according to an arbitrary rule to generate an encrypted voice packet 1 (CVP1).
【0025】なお、図2では暗号化鍵化音声ブロック1
(CKB1)の第1ビット、暗号化音声ブロック1(C
VB1)〜4(CVB4)それぞれの第1ビット、暗号
化鍵化音声ブロック1(CKB1)の第2ビット、暗号
化音声ブロック1(CVB1)〜4(CVB4)それぞ
れの第2ビット、・・、暗号化鍵化音声ブロック1(C
KB1)の第256ビット、暗号化音声ブロック1(C
VB1)〜4(CVB4)それぞれの第256ビットの
順に各ビットを並べ替えて暗号化音声パケット1(CV
P1)を生成する例を示している。Note that in FIG. 2, the encrypted keyed audio block 1
1st bit of (CKB1), encrypted voice block 1 (C
The first bit of each of VB1) to 4 (CVB4), the second bit of the encrypted key encrypted voice block 1 (CKB1), the second bit of each of the encrypted voice blocks 1 (CVB1) to 4 (CVB4), ... Encrypted keyed audio block 1 (C
256th bit of KB1), encrypted voice block 1 (C
VB1) to 4 (CVB4) are arranged in the order of the 256th bit, and each bit is rearranged to generate encrypted voice packet 1 (CV).
An example of generating P1) is shown.
【0026】図3は、音声パケット分解回路18におけ
るビット配分の他の例を示し、音声パケット1(VP
1)よりランダムに256ビットを抽出して鍵化音声ブ
ロック1(KB1)を生成する例である。このように音
声パケット1(VP1)を任意の規則に従って各ビット
を配分して被暗号音声ブロック1(VB1)〜4(VB
4)と鍵化音声ブロック1(KB1)を生成することが
できる。FIG. 3 shows another example of bit allocation in the voice packet disassembling circuit 18, which is a voice packet 1 (VP).
This is an example in which 256 bits are randomly extracted from 1) to generate a keyed voice block 1 (KB1). In this way, the voice packet 1 (VP1) is allocated each bit according to an arbitrary rule, and the encrypted voice blocks 1 (VB1) to 4 (VB1) are encrypted.
4) and keyed voice block 1 (KB1) can be generated.
【0027】図4は、暗号化音声パケット作成回路20
におけるビットの並べ替えの他の例を示し、暗号化鍵化
音声ブロック1(CKB1)の各ビットをランダムに配
置する例である。このように暗号化音声パケット作成手
段19において暗号化音声パケット1(CVP1)を作
成するに際しては鍵化音声ブロック1(KB1)あるい
は暗号化鍵化音声ブロック1(CKB1)の各ビットを
任意のパターンでスクランブルして配置することがで
き、このようにすれば鍵を見つけ出すことが困難にな
り、暗号強度を高めることができる。FIG. 4 shows an encrypted voice packet creating circuit 20.
Another example of the rearrangement of bits in the above is shown, which is an example in which each bit of the encrypted keyed audio block 1 (CKB1) is randomly arranged. In this way, when the encrypted voice packet 1 (CVP1) is created by the encrypted voice packet creating means 19, each bit of the keyed voice block 1 (KB1) or the encrypted keyed voice block 1 (CKB1) is set to an arbitrary pattern. Can be scrambled and arranged, which makes it difficult to find the key and enhances the encryption strength.
【0028】図5は、本発明における復号化信号処理回
路の一実施態様を示すブロック図であり、暗号化音声パ
ケット分解回路21は、回線インタフェース回路6から
の暗号化音声パケット1(CVP1)を入力とし、暗号
化音声パケット作成回路20と同様の規則に従って各ビ
ットを分配し、暗号化音声ブロック1(CVB1)〜4
(CVB4)と鍵化音声ブロック1(KB1)あるいは
暗号化鍵化音声ブロック1(CKB1)とを生成する。FIG. 5 is a block diagram showing an embodiment of the decrypted signal processing circuit according to the present invention. The encrypted voice packet disassembling circuit 21 receives the encrypted voice packet 1 (CVP1) from the line interface circuit 6. As an input, each bit is distributed according to the same rule as the encrypted voice packet creation circuit 20, and encrypted voice blocks 1 (CVB1) to 4
(CVB4) and keyed voice block 1 (KB1) or encrypted keyed voice block 1 (CKB1) are generated.
【0029】復号化回路22は、鍵化音声ブロック1
(KB1)を鍵として用いて暗号化音声ブロック1(C
VB1)〜4(CVB4)を復号化して復号化音声ブロ
ック1(VB1)〜4(VB4)を生成する。なお、鍵
化音声ブロック1(KB1)が暗号化されている場合に
は、復号化回路22は、秘密鍵mを用いて暗号化鍵化音
声ブロック1(CKB1)を復号化して鍵化音声ブロッ
クを生成する。The decryption circuit 22 uses the keyed voice block 1
Encrypted voice block 1 (C
VB1) to 4 (CVB4) are decoded to generate decoded voice blocks 1 (VB1) to 4 (VB4). When the keyed voice block 1 (KB1) is encrypted, the decryption circuit 22 decrypts the encrypted keyed voice block 1 (CKB1) using the secret key m to turn the keyed voice block. To generate.
【0030】なお、被暗号音声ブロック1(VB1)〜
4(VB4)と鍵化音声ブロック1(KB1)を生成す
るに際してのビット配分の規則、暗号化音声パケット1
(CVP1)を作成するに際しての各ビット配置のパタ
ーン、秘密鍵mは、通話相手との間で予め決めておくこ
とができ、また、通話の前手順で通話相手に通知するよ
うにすることもできる。The encrypted voice block 1 (VB1)-
4 (VB4) and the keyed voice block 1 (KB1), the bit allocation rule, encrypted voice packet 1
The pattern of each bit arrangement and the secret key m at the time of creating (CVP1) can be determined in advance with the call partner, and can also be notified to the call partner in a pre-call procedure. it can.
【0031】[0031]
【発明の効果】以上の説明から明らかなように、請求項
1の発明によれば、従来方式のように音声データ以外に
鍵情報を別パケットあるいは音声データに付加して伝送
する必要がないため、回線上のトラフィックを増大させ
ることなく、音声データを効率的かつ音質の劣化を生じ
させることなく伝送することができ、鍵の大きさが小さ
くても十分に高い暗号強度を得ることができる。また、
送信側に特別に鍵生成回路を設ける必要がないため回路
規模を縮小させることができる。As is apparent from the above description, according to the invention of claim 1, it is not necessary to add key information to another packet or voice data in addition to voice data as in the conventional system and to transmit it. The voice data can be efficiently transmitted without increasing the traffic on the line and without degrading the sound quality, and a sufficiently high encryption strength can be obtained even if the key size is small. Also,
Since it is not necessary to provide a special key generation circuit on the transmitting side, the circuit scale can be reduced.
【0032】また、請求項2の発明によれば、鍵を秘密
鍵を用いて暗号化するので暗号強度を高めることができ
る。さらに、請求項3の発明によれば、鍵にスクランブ
ル処理を施して暗号化音声パケットの中で分散させてい
るので鍵を見つけ出すことが困難になり、暗号強度をさ
らに高めることができる。According to the second aspect of the invention, since the key is encrypted using the secret key, the encryption strength can be increased. Further, according to the invention of claim 3, since the key is scrambled and dispersed in the encrypted voice packet, it becomes difficult to find the key, and the encryption strength can be further increased.
【図1】 本発明の暗号化音声通信の秘話方式の送信側
装置における暗号化信号処理回路の一実施態様を示すブ
ロック図である。FIG. 1 is a block diagram showing an embodiment of an encrypted signal processing circuit in a transmission side device of a confidential system of encrypted voice communication according to the present invention.
【図2】 図2における暗号化の動作の一例の説明図で
ある。FIG. 2 is an explanatory diagram of an example of an encryption operation in FIG.
【図3】 図2における暗号化の動作の他の例の説明図
である。FIG. 3 is an explanatory diagram of another example of the encryption operation in FIG.
【図4】 図2における暗号化の動作の他の例の説明図
である。FIG. 4 is an explanatory diagram of another example of the encryption operation in FIG.
【図5】 本発明の暗号化音声通信の秘話方式の受信側
装置における復号化信号処理回路の一実施態様を示すブ
ロック図である。FIG. 5 is a block diagram showing an embodiment of a decrypted signal processing circuit in a receiving side device of a secret communication system of encrypted voice communication according to the present invention.
【図6】 従来の暗号化音声通信の秘話方式の送信側装
置の一例を示すブロック図である。FIG. 6 is a block diagram showing an example of a transmission side device of a confidential communication system of conventional encrypted voice communication.
【図7】 従来の暗号化音声通信の秘話方式の受信側装
置の一例を示すブロック図である。FIG. 7 is a block diagram showing an example of a conventional receiving side device of a confidential communication system of encrypted voice communication.
【図8】 従来の暗号化音声通信の秘話方式の送信側装
置における暗号化信号処理回路の一例を示すブロック図
である。FIG. 8 is a block diagram showing an example of an encrypted signal processing circuit in a conventional transmission side device of a secret communication system of encrypted voice communication.
【図9】 図8における暗号化の動作の説明図である。9 is an explanatory diagram of an encryption operation in FIG.
【図10】 従来の暗号化音声通信の秘話方式の受信側
装置における復号化信号処理回路の一例を示すブロック
図である。FIG. 10 is a block diagram showing an example of a decrypted signal processing circuit in a receiving side device of a confidential communication system of a conventional encrypted voice communication.
1・・・マイク、2・・・A/D変換回路、3・・・暗号化信号
処理回路、4、6・・・回線インタフェース回路、5・・・回
線、7・・・復号化信号処理回路、8・・・D/A変換回路、
9・・・スピーカ、10・・・音声ブロック作成回路、11・・
・鍵作成回路、12、19・・・暗号化回路、13、20・・
・暗号化音声パケット作成回路、14、21・・・暗号化音
声パケット分解回路、15、22・・・復号化回路、16・
・・音声ブロック分解回路、17・・・音声パケット結合回
路、18・・・音声パケット分解回路、23・・・音声パケッ
ト作成回路、24・・・音声データ作成回路1 ... Microphone, 2 ... A / D conversion circuit, 3 ... Encrypted signal processing circuit, 4, 6 ... Line interface circuit, 5 ... Line, 7 ... Decoded signal processing Circuit, 8 ... D / A conversion circuit,
9 ... Speaker, 10 ... Voice block creating circuit, 11 ...
・ Key generation circuit, 12, 19 ... Encryption circuit, 13, 20 ...
・ Encrypted voice packet creation circuit, 14, 21 ... Encrypted voice packet decomposition circuit, 15, 22 ... Decryption circuit, 16.
..Voice block decomposing circuit, 17 ... Voice packet combining circuit, 18 ... Voice packet decomposing circuit, 23 ... Voice packet creating circuit, 24 ... Voice data creating circuit
Claims (3)
音声パケット結合手段と、 前記音声パケットの各ビットを配分し、被暗号化音声ブ
ロックと鍵化音声ブロックとを生成する音声パケット分
解手段と、 前記被暗号化音声ブロックを前記鍵化音声ブロックを鍵
として暗号化する暗号化手段と、 前記暗号化された被暗号化音声ブロックおよび鍵化音声
ブロックを暗号化音声パケットとして送出する暗号化音
声パケット作成手段とを具備し、 音声データの一部を暗号化の鍵として用いることを特徴
とするVoIP通信システムにおける暗号化音声通信の
秘話方式。1. A voice packet combining means for generating a voice packet from voice data, a voice packet decomposing means for allocating each bit of the voice packet, and generating an encrypted voice block and a keyed voice block. Encrypting means for encrypting an encrypted voice block using the keyed voice block as a key, and creating an encrypted voice packet for transmitting the encrypted voice block and the encrypted voice block that have been encrypted as an encrypted voice packet And a part of voice data is used as an encryption key, which is a secret communication method of encrypted voice communication in a VoIP communication system.
クを予め定められた秘密鍵を用いて暗号化し、前記暗号
化音声パケット作成手段は、前記暗号化された被暗号化
音声ブロックおよび暗号化された前記鍵化音声ブロック
を暗号化音声パケットとして送出することを特徴とする
請求項1に記載のVoIP通信システムにおける暗号化
音声通信の秘話方式。2. The encryption means encrypts the keyed voice block using a predetermined secret key, and the encrypted voice packet creation means uses the encrypted encrypted voice block and the encrypted voice block. The secret communication method of encrypted voice communication in a VoIP communication system according to claim 1, wherein the encrypted keyed voice block is transmitted as an encrypted voice packet.
記暗号化音声パケットを作成するに際し前記鍵化音声ブ
ロックまたは暗号化された前記鍵化音声ブロックの各ビ
ットを任意のパターンでスクランブルして配置すること
を特徴とする請求項1または2に記載のVoIP通信シ
ステムにおける暗号化音声通信の秘話方式。3. The encrypted voice packet creating means scrambles and arranges each bit of the keyed voice block or the encrypted keyed voice block in an arbitrary pattern when creating the encrypted voice packet. The secret talking method for encrypted voice communication in a VoIP communication system according to claim 1 or 2.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001370522A JP2003174438A (en) | 2001-12-04 | 2001-12-04 | SECRECY SYSTEM FOR ENCRYPTED VOICE COMMUNICATION IN VoIP COMMUNICATION SYSTEM |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001370522A JP2003174438A (en) | 2001-12-04 | 2001-12-04 | SECRECY SYSTEM FOR ENCRYPTED VOICE COMMUNICATION IN VoIP COMMUNICATION SYSTEM |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003174438A true JP2003174438A (en) | 2003-06-20 |
Family
ID=19179732
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001370522A Pending JP2003174438A (en) | 2001-12-04 | 2001-12-04 | SECRECY SYSTEM FOR ENCRYPTED VOICE COMMUNICATION IN VoIP COMMUNICATION SYSTEM |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003174438A (en) |
-
2001
- 2001-12-04 JP JP2001370522A patent/JP2003174438A/en active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7684565B2 (en) | System for securely communicating information packets | |
| JP4907518B2 (en) | Method and system for generating transcodable encrypted content | |
| CA2322404C (en) | Automatic resynchronization of crypto-sync information | |
| CN106982419B (en) | Single call end-to-end encryption method and system for broadband cluster system | |
| US7466824B2 (en) | Method and system for encryption of streamed data | |
| JPH0918469A (en) | Equipment and system for cipher communication and ciphering device | |
| JPH05500298A (en) | encryption device | |
| WO1997034279A1 (en) | Data transmitter, data transmission method, data receiver, data receiving method, data transfer device, and data transfer method | |
| JPH09307542A (en) | Data transmitter and data transmission method | |
| JP2008124935A (en) | Transmitter, receiver, and information communication system | |
| JP2002341761A (en) | Method and device for security of communication information in cdma radio communication system | |
| US9461974B2 (en) | System and method to merge encrypted signals in distributed communication system | |
| CA2619811C (en) | Signal watermarking in the presence of encryption | |
| GB2385740A (en) | Voice over IP telephone subscriber unit with encryption facilities | |
| JP2003174438A (en) | SECRECY SYSTEM FOR ENCRYPTED VOICE COMMUNICATION IN VoIP COMMUNICATION SYSTEM | |
| JP3202544B2 (en) | Encryption communication device and encryption device | |
| JP4714124B2 (en) | Transmitting apparatus, receiving apparatus, information communication system | |
| JPH1093548A (en) | Pseudo random bit stream generator and ciphering communication method using the same | |
| JP7466339B2 (en) | Wireless communication device and wireless communication system | |
| JP4628002B2 (en) | Encryption system in communication link and communication terminal device thereof | |
| KR100408516B1 (en) | Terminal for secure communication in CDMA system and methods for transmitting information using encryption and receiving information using decryption | |
| KR100519783B1 (en) | Wireless communication terminal having information secure function and method therefor | |
| KR100634495B1 (en) | Wireless communication terminal having information secure function and method therefor | |
| WO2007066943A1 (en) | The terminal equipment of speech secure communication service and method thereof | |
| Tangwongsan et al. | A security model of multiparty conference with eavesdropping protection over digital networks |