JP2007282070A - 通信端末装置及び暗号化方法 - Google Patents
通信端末装置及び暗号化方法 Download PDFInfo
- Publication number
- JP2007282070A JP2007282070A JP2006108232A JP2006108232A JP2007282070A JP 2007282070 A JP2007282070 A JP 2007282070A JP 2006108232 A JP2006108232 A JP 2006108232A JP 2006108232 A JP2006108232 A JP 2006108232A JP 2007282070 A JP2007282070 A JP 2007282070A
- Authority
- JP
- Japan
- Prior art keywords
- encryption
- communication
- encryption method
- telephone
- communication terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Telephone Function (AREA)
Abstract
【課題】IP―PBXにおけるVOIPの通信等において、その端末操作者が必要に応じて自由に暗号化方式を変更可能とし、状況に応じて端末操作者が音質、セキュリティーを選択し、利便性を向上させる。
【解決手段】通信端末装置2Aと、この通信端末装置2Aと通信を行う他の装置2Bとの間の暗号化方式を、通信端末装置2Aと他の装置2Bとが通信を行っている間に変更する。通信を行っている間に、操作者が自分自身でその情報の重要性を判断した上で、最適なセキュリティーを選択できる。通信端末装置をIP電話機とし、VOIP通信によって他の装置2Bとの通信を行うことができ、暗号化方式の変更を、IP電話機のダイヤル操作又は機能ボタンの押下によって行ってもよく、暗号化方式には、DES方式、AES方式のECBモード又はAES方式・CBCモードを含むことができる。
【選択図】図1
【解決手段】通信端末装置2Aと、この通信端末装置2Aと通信を行う他の装置2Bとの間の暗号化方式を、通信端末装置2Aと他の装置2Bとが通信を行っている間に変更する。通信を行っている間に、操作者が自分自身でその情報の重要性を判断した上で、最適なセキュリティーを選択できる。通信端末装置をIP電話機とし、VOIP通信によって他の装置2Bとの通信を行うことができ、暗号化方式の変更を、IP電話機のダイヤル操作又は機能ボタンの押下によって行ってもよく、暗号化方式には、DES方式、AES方式のECBモード又はAES方式・CBCモードを含むことができる。
【選択図】図1
Description
本発明は、通信端末装置及び暗号化方法に関し、特に、IP(Internet Protocol)−PBX(Private Branch eXchange:構内交換機) を用いたVOIP(Voice over IP)通信に用いられる通信端末装置及び暗号化方法に関する。
従来、IP−PBX を用いたVOIP通信等において、各装置において自動的に暗号化方式又は暗号化に必要となる暗号鍵を変更することができるように構成されている。例えば、特許文献1には、IPストリーム等のコンテンツの配信に際して、秒オーダで暗号鍵を変更するマルチキャストに対応した暗号化を実現するとともに、処理能力の低い端末装置へ対応可能としたコンテンツ暗号化方法等が記載されている。
しかし、上記従来の技術においては、通信に使用される暗号化方式は、情報の送信/受信時に決定され、通信中は暗号化方式を変更することができないため、情報を送る側がその情報の重要度に応じてリアルタイムに(手動で)暗号化方式を決定することができないという問題があった。
そこで、本発明は、上記従来の技術における問題点に鑑みてなされたものであって、IP―PBXにおけるVOIP通信等において、その端末操作者が必要に応じて自由に暗号化方式を変更することができ、状況に応じて端末操作者が所望の音質、セキュリティーを選択し、その利便性を向上させることを目的とする。
上記目的を達成するため、本発明は、暗号化方法であって、通信端末装置と、該通信端末装置と通信を行う他の装置との間の暗号化方式を、該通信端末装置と該他の装置とが通信を行っている間に変更することを特徴とする。
そして、本発明によれば、通信端末装置と他の装置とが通信を行っている間に暗号化方式を変更することができるため、通信を行っている間に、操作者が自分自身でその情報の重要性を判断した上で、最適なセキュリティーを選択することができ、重要な通話内容についてはセキュリティーの強度を上げ、重要度が低い通信についてはセキュリティー強度を下げて通信速度を重視することができる。
前記暗号化方法において、前記通信端末装置をIP電話機とし、VOIP通信によって前記他の装置との通信を行うことができる。これによって、VOIP通信において、その通話内容によって操作者が暗号化方式を選択し、最適なものを選択することができ、重要な通話内容についてはセキュリティーの強度を上げ、重要度が低い通話についてはセキュリティー強度を下げて音質を重視することができる。
前記暗号化方法において、前記暗号化方式の変更を、該IP電話機のダイヤル操作又は機能ボタンの押下によって行うことができる。また、前記暗号化方式に、DES方式、AES方式のECBモード又はAES方式・CBCモードを含むようにすることができる。
また、本発明は、通信端末装置であって、他の装置との間の暗号化方式を、該他の装置との通信を行っている間に変更する手段を備えることを特徴とする。この通信端末装置によれば、他の装置が通信を行っている間に暗号化方式を変更することができるため、通信を行っている間に、操作者が自分自身でその情報の重要性を判断した上で、最適なセキュリティーを選択できることができ、重要な通話内容についてはセキュリティー強度を上げ、重要度が低い通信についてはセキュリティー強度を下げて通信速度を重視することができる。
前記通信端末装置は、IP電話機であって、VOIP通信によって前記他の装置との通信を行うことができる。これによって、上述のように、VOIP通信において、その通話内容によって操作者が暗号化方式を選択し、最適なものを選択することができる。重要な通話内容についてはセキュリティーの強度を上げ、重要度が低い通話についてはセキュリティー強度を下げて音質を重視した通話を行うことができる。
前記通信端末装置において、前記暗号化方式の変更を、該IP電話機のダイヤル操作又は機能ボタンの押下によって行うことができる。また、前記暗号化方式に、DES方式、AES方式のECBモード又はAES方式・CBCモードを含むようにすることができる。
以上のように、本発明によれば、IP―PBXにおけるVOIPの通信等において、その端末操作者が必要に応じて自由に暗号化方式を変更可能とし、状況に応じて端末操作者が所望の音質、セキュリティーを選択し、その利便性を向上させることなどが可能となる。
次に、本発明の実施の形態について図面を参照しながら説明する。
図1に示すように、IP―PBX1は、LAN3上にIPパケット上の制御信号によってIP電話機2(2A、2B)を制御する。IP電話機2は、IP―PBX1に制御される端末であり、複数の暗号化方式を有している。IP−PBX1とIP電話機2との間には、複数の暗号化方式が設定され、IP−PBX1とIP電話機2との間の制御信号と、IP電話機2間の音声通信において暗号化を行うことができる。尚、暗号化は、コスト面を考慮しソフトウエア制御にて実現する。
IP−PBX1は、複数のIP電話機2を収容し、IP電話機2からの発呼要求、応答要求、切断要求等の要求を受信し、それを解釈し、発信処理、応答処理、切断処理を実施している。IP電話機2とIP−PBX1との間は、IPパケット上の制御信号によって各々の要求・指示が行われている。また、IP電話機2間の音声通信はPeer To Peer接続により直接端末同士が行っている。
音声通信における暗号化方式は、IP−PBX1の指示によってIP電話機2に通知され、IP電話機2は、指示された暗号化方式により音声通信を実施する。IP−PBX1の指示は、音声通信前、音声通信中等常時可能である。
暗号化方式の変更は、IP電話機2のダイヤル操作により、IP−PBX1が認識し、端末操作者によって選択された暗号化方式を決定し、両IP電話機2に対して暗号化変更指示を送る。暗号化変更の指示を受けたIP電話機2は、独自の手順によって相手側のIP電話機2と暗号化方式の相互確認を行い、暗号化の変更を実施する。
次に、図1及び図2の暗号化方式変更シーケンスを参照しながら、本発明にかかる通信端末装置及び暗号化方法の動作の概要を説明する。
(1)IP電話機2Aがダイヤル操作によって暗号化方式の変更をIP−PBX1に要求する。
(2)IP電話機2Aからの暗号化方式変更要求をIP−PBX1が受信し、IP電話機2Aに対して暗号化指示を行う。また、通話相手が存在する場合には、その相手側のIP電話機2Bに対しても同様に暗号化指示を行う。
(3)暗号化指示を受けたIP電話機(暗号化方式の変更を行った電話機)2Aは、通話相手2Bに対して暗号化変更通知を送出する。
(4)暗号化変更通知を受信したIP電話機2Bは、指定された暗号化が可能であれば暗号化変更確認を送出する。
(5)暗号化変更確認を受信したIP電話機2Aは、それ以降の通話を指示された暗号化方式によって暗号化する。
(2)IP電話機2Aからの暗号化方式変更要求をIP−PBX1が受信し、IP電話機2Aに対して暗号化指示を行う。また、通話相手が存在する場合には、その相手側のIP電話機2Bに対しても同様に暗号化指示を行う。
(3)暗号化指示を受けたIP電話機(暗号化方式の変更を行った電話機)2Aは、通話相手2Bに対して暗号化変更通知を送出する。
(4)暗号化変更通知を受信したIP電話機2Bは、指定された暗号化が可能であれば暗号化変更確認を送出する。
(5)暗号化変更確認を受信したIP電話機2Aは、それ以降の通話を指示された暗号化方式によって暗号化する。
次に、IP―PBX1からIP電話機2への暗号化方式の制御情報、IP電話機2間の暗号化方式の変更確認における制御情報について図3を参照しながら説明する。
制御信号は、UDPパケット内にAPL(アプリケーション)部を定義し、さらにAPLヘッダ部と付加情報部を定義する。APLヘッダ部は制御情報を示し、1=暗号化指示、2=暗号化停止、3=暗号化変更通知、4=暗号化変更確認を示す。
各々の制御情報の必要に応じて付加情報が付加される。暗号化指示・暗号化停止は、IP―PBX1からIP電話機2に向けて送信される情報であり、暗号化指示においては、暗号化方式と暗号に必要となる鍵情報が付加情報に記述される。暗号化変更通知については、IP電話機2間で送受信される情報であり、各々暗号化方式と暗号化に必要となる付加情報が記述される。暗号化変更確認には、OK/NGの付加情報が記述される。
次に、暗号化方式変更時の音声通信の停止・開始動作について、図4を参照しながら説明する。
IP電話機2A、2Bは、相互に接続状態にあり、RTP(Real-time Transport Protocol)パケットにより音声通信を行っている。この時、RTPパケットの暗号化は行っていないものとする。
(1)一方のIP電話機2Aが暗号化方式の変更を要求することにより、IP−PBX1からIP電話機2Aに対して暗号化変更指示が送られる。
(2)IP−PBX1からの暗号化変更指示を受けたIP電話機2Aは、直ちにRTPの送信を停止する。
(3)暗号化変更を行ったIP電話機2Aは、UDP(User Datagram Protocol)パケットにより暗号化方式変更通知を相手端末2Bに送信する。
(4)暗号化方式変更通知を受信したIP電話機2Bは、UDPパケットにより暗号化方式変更確認を送信し、それ以降、変更指示にある暗号化方式を用いてRTPパケットを暗号化し、相手端末2Aに送信する。
(5)暗号化方式変更確認を受信したIP電話機2Aは、それ以降自分が要求した暗号化方式を用いてRTPパケットを暗号化し、相手端末に送信する。
(1)一方のIP電話機2Aが暗号化方式の変更を要求することにより、IP−PBX1からIP電話機2Aに対して暗号化変更指示が送られる。
(2)IP−PBX1からの暗号化変更指示を受けたIP電話機2Aは、直ちにRTPの送信を停止する。
(3)暗号化変更を行ったIP電話機2Aは、UDP(User Datagram Protocol)パケットにより暗号化方式変更通知を相手端末2Bに送信する。
(4)暗号化方式変更通知を受信したIP電話機2Bは、UDPパケットにより暗号化方式変更確認を送信し、それ以降、変更指示にある暗号化方式を用いてRTPパケットを暗号化し、相手端末2Aに送信する。
(5)暗号化方式変更確認を受信したIP電話機2Aは、それ以降自分が要求した暗号化方式を用いてRTPパケットを暗号化し、相手端末に送信する。
次に、暗号化方式の選択方法について説明する。IP−PBX1は、複数の特番を記憶し、特番に対する各種機能を実施する処理を有している。以下のように、特番777+0〜3によって暗号化の変更を行うことができる。IP電話機2は、状況に応じてダイヤル操作を行うことで暗号化方式を変更することができる。
特番(777)+0 → 暗号化なし(デフォルト)
特番(777)+1 → DES方式(ブロック長64bit):強度弱
特番(777)+2 → AES方式・ECBモード(ブロック長128、192、256bit):強度中
特番(777)+3 → AES方式・CBCモード(ブロック長128、192、256bit):強度強
特番(777)+0 → 暗号化なし(デフォルト)
特番(777)+1 → DES方式(ブロック長64bit):強度弱
特番(777)+2 → AES方式・ECBモード(ブロック長128、192、256bit):強度中
特番(777)+3 → AES方式・CBCモード(ブロック長128、192、256bit):強度強
尚、上記DES暗号化方式とは、米国政府の調達規準となる共通鍵暗証方式であって、民生用の暗号として初めて標準化されたものである。平文を入力して鍵によって転置、換字を繰り返して撹乱されたデータを出力する換字・転置混合型の暗号化方式であり、ブロック長は64bitである。
一方、AES(Advanced Encryption Standard)暗号化方式とは、DESに代わる次世代の共通鍵暗号であり、DESの64bitブロックに対して、128bit長のブロックを持ち、さらに鍵の長さを128、192、256bitとしているため、DESに比べて遥かに強固な安全性を有する。このAESは、1997年の9月にNIST(National Institute of Standards and Technology)によって応募が始められ、1999年の春には、MARS、RC6、Rijndael、Serpent、Twofishの5つの暗号候補に絞られた。さらに、多くの暗号学者によって1年間の厳しい暗号審査が行われ、その結果、2000年の10月にRijndealがAESとして採用されることがNISTによって発表された。
AESには2つのモードがあり、ECB(electronic codebook)モードは、電子コードブックモードである。平文をブロック毎に処理した暗号ブロックを単純に連結して暗号文を作る方式である。この方法では、平文のブロックの同じパターンに対して暗号文のブロックに同じパターンが生じることになり、暗号解読の手段に使われるおそれがある。このモードは、各々のブロックが独立しているため、短文のメッセージの暗号化に使われることが多い。長い実際の文書の暗号化には、実用上はこの方法は使用されず、CBCが使われる。
CBC(cipher block chaining)モードは、暗号ブロック連鎖モードである。1つ前の暗号化したブロックと暗号化対象の現在の平文のブロックとの排他論理和をとった後、暗号化鍵でこのブロックの暗号化を行う。暗号文は、次のブロックとの排他論理和に使われる。このように、前のブロックと次々に連鎖させて暗号文を作る。ブロックの最初はその前のブロックがないので、初期ベクトルを与えて排他論理和をとる。このようにすることで、ECBのように、平文のブロックに同じパターンがあっても暗号文には同じパターンを生じないため、暗号解読を困難にさせることができる。復号はこの逆の手法をとる。実用に使われる文書の暗号化には、このCBCが多く用いられる。
次に、本発明の他の実施の形態として、その基本構成は上記の通りであるが、暗号化方式の確認についてさらに工夫した暗号化方法について説明する。
本実施の形態では、IP電話機2の操作により、利用者が必要に応じて最適な暗号化方式を選択することができるが、現在設定されている暗号化方式を確認する方法も装備している。すなわち、図5に示すように、IP−PBX1は、自分が制御しているIP電話機2の現在設定されている暗号化方式をメモリに保持している。
また、IP―PBX1には、IP電話機2が暗号化方式を確認するための特番を記憶し、IP電話機2がこの特番をダイヤルすることで、ダイヤル操作したIP電話機2に現在設定されている暗号化方式をメモリから検索し、その結果、暗号化方式が登録されていれば、その情報をIP電話機2のディスプレイ上に表示するようIP電話機2に指示する。IP電話機2上の表示例を図6の暗号化方式確認画面に示す。
また、ディスプレイを有していないIP電話機2に対しては、音声ガイダンス等によってIP−PBX1から現在設定されている暗号化方式を通知することも可能である。
尚、上記実施の形態においては、本発明をVOIPの通信のIP電話機に適用した場合を例にとって説明したが、IPネットワーク上の電子メール、動画像配信サービス等においても、その送信者が必要に応じてセキュリティー強度を手動によって変更することが可能であり、IPネットワーク上の装置間の通信において、その通信のセキュリティーのために、通信内容を各種の暗号化方式によって暗号化し、通信の傍受、なりすまし等の不正行為を防ぐにあたって、リアルタイムで、暗号化によってセキュリティーを強化したり、セキュリティー強度を低下させて通信速度の向上を優先させることができる。
1 IP−PBX
2(2A、2B)IP電話機
3 LAN
2(2A、2B)IP電話機
3 LAN
Claims (8)
- 通信端末装置と、該通信端末装置と通信を行う他の装置との間の暗号化方式を、該通信端末装置と該他の装置とが通信を行っている間に変更することを特徴とする暗号化方法。
- 前記通信端末装置は、IP電話機であって、VOIP通信によって前記他の装置との通信を行うことを特徴とする請求項1に記載の暗号化方法。
- 前記暗号化方式の変更を、該IP電話機のダイヤル操作又は機能ボタンの押下によって行うことを特徴とする請求項2に記載の暗号化方法。
- 前記暗号化方式は、DES方式、AES方式のECBモード又はAES方式・CBCモードを含むことを特徴とする請求項2又は3に記載の暗号化方法。
- 他の装置との間の暗号化方式を、該他の装置との通信を行っている間に変更する手段を備えることを特徴とする通信端末装置。
- 前記通信端末装置は、IP電話機であって、VOIP通信によって前記他の装置との通信を行うことを特徴とする請求項5に記載の通信端末装置。
- 前記暗号化方式の変更を、該IP電話機のダイヤル操作又は機能ボタンの押下によって行うことを特徴とする請求項6に記載の通信端末装置。
- 前記暗号化方式は、DES方式、AES方式のECBモード又はAES方式・CBCモードを含むことを特徴とする請求項6又は7に記載の暗号化方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006108232A JP2007282070A (ja) | 2006-04-11 | 2006-04-11 | 通信端末装置及び暗号化方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006108232A JP2007282070A (ja) | 2006-04-11 | 2006-04-11 | 通信端末装置及び暗号化方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2007282070A true JP2007282070A (ja) | 2007-10-25 |
Family
ID=38683035
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006108232A Pending JP2007282070A (ja) | 2006-04-11 | 2006-04-11 | 通信端末装置及び暗号化方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2007282070A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012044395A (ja) * | 2010-08-18 | 2012-03-01 | Sony Corp | 通信装置、情報処理システムおよび暗号切替方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10242956A (ja) * | 1997-02-28 | 1998-09-11 | Nec Commun Syst Ltd | 秘話装置 |
| JP2004064652A (ja) * | 2002-07-31 | 2004-02-26 | Sharp Corp | 通信機器 |
| JP2005102163A (ja) * | 2003-09-03 | 2005-04-14 | Sony Corp | 機器認証システム、機器認証サーバ、端末機器、機器認証方法、機器認証プログラム、及び記憶媒体 |
-
2006
- 2006-04-11 JP JP2006108232A patent/JP2007282070A/ja active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10242956A (ja) * | 1997-02-28 | 1998-09-11 | Nec Commun Syst Ltd | 秘話装置 |
| JP2004064652A (ja) * | 2002-07-31 | 2004-02-26 | Sharp Corp | 通信機器 |
| JP2005102163A (ja) * | 2003-09-03 | 2005-04-14 | Sony Corp | 機器認証システム、機器認証サーバ、端末機器、機器認証方法、機器認証プログラム、及び記憶媒体 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012044395A (ja) * | 2010-08-18 | 2012-03-01 | Sony Corp | 通信装置、情報処理システムおよび暗号切替方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7529200B2 (en) | Method and system for fast setup of group voice over IP communications | |
| US7464267B2 (en) | System and method for secure transmission of RTP packets | |
| US20010021252A1 (en) | Encryption and authentication methods and apparatus for securing telephone communications | |
| EP1378101A2 (en) | Voip terminal security module, sip stack with security manager, system and security methods | |
| CN101268644A (zh) | 用于通过广域网传输加密媒体流的方法和装置 | |
| KR101297936B1 (ko) | 단말기 간의 보안 통신 방법 및 그 장치 | |
| US20070217382A1 (en) | Ad hoc network, terminal apparatus, and ad hoc network configuration method used for the same | |
| JP5979263B2 (ja) | 秘話通信装置、方法及びプログラム | |
| US20080137644A1 (en) | METHODS AND APPARATUS TO PROVIDE VOICE OVER INTERNET PROTOCOL (VoIP) SERVICES | |
| Wing et al. | Requirements and analysis of media security management protocols | |
| US10484391B2 (en) | Method and system for providing secure point-to-point communication | |
| JP4473851B2 (ja) | 電話システムとその暗号化処理方法、通信端末、および接続装置 | |
| Camarillo et al. | Early media and ringing tone generation in the Session Initiation Protocol (SIP) | |
| US7570765B1 (en) | Method and an apparatus to perform secure real-time transport protocol-on-the-fly | |
| JP4890866B2 (ja) | 構内交換機 | |
| JP2010258644A (ja) | 通信装置、通信方法、及び、プログラム | |
| JP2007282070A (ja) | 通信端末装置及び暗号化方法 | |
| KR102358965B1 (ko) | 통신 장치, 통신 방법, 및 프로그램 | |
| JP5267169B2 (ja) | ゲートウェイ、情報処理方法、プログラム及びデータ暗号化端末 | |
| CN102185827B (zh) | 一种voip***中语音穿透防火墙的方法 | |
| JP4943071B2 (ja) | 無線通信方法 | |
| JP3890048B2 (ja) | VoIP通信装置および暗号通信方法 | |
| KR20120087550A (ko) | 암호 통신 방법 및 이를 이용한 암호 통신 시스템 | |
| Yeun et al. | Practical implementations for securing voip enabled mobile devices | |
| WO2007066943A1 (en) | The terminal equipment of speech secure communication service and method thereof |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090213 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110714 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110725 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20111122 |