暗号化の存在下での信号ウォーターマーキング
【課題】デジタル・メッセージと、オーディオやビデオなどの対応する情報信号の伝送を可能にする方法を提供すること。
【解決手段】遠隔通信装置のユーザからの音声信号などの情報信号を処理中の遠隔通信装置が、暗号鍵ストリームと情報信号ストリームのビットごとの排他的論理和を実施することによって情報信号を暗号化する。次いで、遠隔通信エンドポイントなどの装置は、「ウォーターマーキング」と呼ばれるプロセスで、暗号化信号全体にわたって、上書きされるビットの代わりにデジタル・メッセージのビットを散在させる。次いで、エンドポイントは、散在したデジタル・メッセージ・ビットを、暗号化情報ビットも含むコンポジット信号の一部として送信する。送信すべきパケットに追加のビットが付加されず、それによって互換性の問題が対処される。
【解決手段】遠隔通信装置のユーザからの音声信号などの情報信号を処理中の遠隔通信装置が、暗号鍵ストリームと情報信号ストリームのビットごとの排他的論理和を実施することによって情報信号を暗号化する。次いで、遠隔通信エンドポイントなどの装置は、「ウォーターマーキング」と呼ばれるプロセスで、暗号化信号全体にわたって、上書きされるビットの代わりにデジタル・メッセージのビットを散在させる。次いで、エンドポイントは、散在したデジタル・メッセージ・ビットを、暗号化情報ビットも含むコンポジット信号の一部として送信する。送信すべきパケットに追加のビットが付加されず、それによって互換性の問題が対処される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は一般には遠隔通信に関し、より詳細には、情報信号と共にデジタル・メッセージを送信することに関する。
【背景技術】
【0002】
現在の遠隔通信システムは、インターネットなどの1つ又は複数のパケット・ベースのネットワークを介する、オーディオやビデオなどのメディア情報信号のルーティングを特徴とする。Voice over Internet Protocol(又は「VoIP」)では、例えば、ルーティングすべき音声会話からの音声信号がデータ・パケットとしてデジタル化及びフォーマットされ、次いでネットワークを介してデータ・パケットが伝送される。VoIPに基づく遠隔通信ネットワークは、ネットワークにアクセスすることのできる遠隔通信エンドポイント間で音声会話を伝送することができる。
【0003】
各遠隔通信エンドポイントは、音声対応であるか否かに関わらず、他の装置と情報を交換することのできるパケット・ベースの装置であり、エンドポイントは、パーソナル・コンピュータがインターネットを介して他のコンピュータと情報を交換するのと同様の方式で情報を交換する。したがって、エンドポイントは、「サービス妨害」(DoS)アタックなどのパーソナル・コンピュータと同一又は同様のパケット・アタックの多くに対して脆弱である。実際、エンドポイントによって使用されるネットワークに相互接続される様々なネットワークのうちのいずれかの中からエンドポイントに向けて送ることのできる多くの潜在的パケット・アタック源が存在する。
【0004】
パケット・アタックに抵抗するエンドポイントの能力を改善するために、何らかのタイプの認証が必要である。認証は、到来パケットのうちのどれが正当なものであり、どれを廃棄すべきかをエンドポイントが判断することを可能にする。セキュア・リアル・タイム・トランスポート・プロトコル(SRTP)と呼ばれる標準プロトコルは、認証の一方法を実施する手順を記述する。しかし、このプロトコルには欠点がある。パケットを認証するために、パケットのヘッダ及びペイロードを介してメッセージ・ダイジェストを計算することが必要である。この計算は、エンドポイントで著しい量の処理を必要とし、ことによるとエンドポイントのプロセッサに負荷をかけ過ぎる可能性がある。
【0005】
必要とする処理資源が少ない、各パケットを認証するためのより単純な方式が利用可能である。しかし、ネットワーク内のSRTP及びファイアウォールの振舞いによって指定される制限のために、より単純な方式で必要とされる追加の情報を付加することは通常は不可能である。さらに、認証に無関係の他の応用例が、特定の機能向けの追加の制御情報を搬送するためのビットなどの補足情報の伝送を必要とする可能性がある。問題は、既存のメッセージ内に未使用ビット位置が往々にして存在せず、補足情報を搬送するために付加ビットを往々にして送信できないことである。
【0006】
さらに、処理経路の複雑さのために、送るべき補足情報を導入することを処理経路内のどこで考慮するかを知ることは困難である可能性がある。図1に示されるように、送信処理経路100は、圧縮器111で実施される情報圧縮と、エンクリプタ112で実施される圧縮信号の暗号化と、チャネル・コーダ113で実施される暗号化信号のチャネル・コーディングとを含む。暗号化処理に関して、暗号化すべきデータのブロックは通常、秘密鍵を使用する多数の段階の暗号化オペレーションを介して送られる。この場合、出力データのあらゆるビットは、入力データのあらゆるビットの影響を受ける。暗号化データの改ざんにより、処理された信号の受信ノードでの暗号化解除中に破壊的な結果が生じる可能性があるので、処理される信号に補足情報がどこで追加されるかに関して注意を払わなければならない。
【先行技術文献】
【非特許文献】
【0007】
【非特許文献1】ITU−T勧告G.729、「Coding of Speech at 8 Kbit/s using Conjugate-Structure Algebraic-Code-Excited Linear-Predication (CS-ACELP)」、1996年3月
【発明の概要】
【発明が解決しようとする課題】
【0008】
従来技術の欠点のいくつかを伴うことなく、処理された信号の保全性を保ちながら、認証又は他の目的に関する補足情報を含むデジタル・メッセージを送るために、パケット・ストリーム中の各パケット内の追加のビット位置を解放する技法が求められている。
【課題を解決するための手段】
【0009】
本発明は、デジタル・メッセージと、オーディオやビデオなどの対応する情報信号の伝送を可能にする。パケット認証を使用可能又は機能強化するなどの様々な目的で、デジタル・メッセージに含まれる補足情報を使用することができる。具体的には、遠隔通信装置のユーザからの音声信号などの情報信号を処理中の遠隔通信装置が、暗号鍵ストリームと情報信号ストリームのビットごとの排他的論理和を実施することによって情報信号を暗号化する。次いで、遠隔通信エンドポイントなどの装置は、「ウォーターマーキング」と呼ばれるプロセスで、暗号化信号全体にわたって、上書きされるビットの代わりにデジタル・メッセージのビットを散在させる。次いで、エンドポイントは、散在したデジタル・メッセージ・ビットを、暗号化情報ビットも含むコンポジット信号の一部として送信する。このようにして、送信すべきパケットに追加のビットが付加されず、それによって既存のプロトコル及びファイアウォールとの互換性の問題が対処される。
【0010】
従来技術でのいくつかの技法と比べたときの例示的実施形態の技法についての違いは、ウォーターマーキングが暗号化プロセスの後に行われることである。デジタル・メッセージ内の補足ビットを暗号化メディア情報ビットと首尾よく組み合わせるための鍵は、実施されるビットごとの排他的論理和オペレーションでのものである。このオペレーションは、暗号化ストリーム中の1ビットのみが暗号化解除情報ストリーム中の対応するビットのみに影響を及ぼすことを保証する。これは、受信側ノードでの暗号化解除プロセスが単に、送信側ノードで使用されるのと同じ鍵ストリームとのビットごとの排他的論理和であるからである。暗号化後のウォーターマーキングは、あるデジタル処理経路では、デジタル信号処理の2つの既存ステージ(すなわち情報コーディングと暗号化)間にウォーターマーキングを埋め込まなければならない代わりに、経路の端部付近にウォーターマーキング・ステージを付加することが容易であるので有利である。
【0011】
本発明のある実施形態では、送信されたパケットを受信側ノードで認証するのに使用することのできるメッセージ・ダイジェストも計算され、送信される。ダイジェストは、ウォーターマーキングが行われた後に計算され、それにより、受信側ノードが認証処理を実施するときに修正後メッセージが受信側ノードによって真正であるとみなされることが保証される。有利には、認証関連デジタル・メッセージを伴うメディア情報ストリームのウォーターマーキングと組み合わせてメッセージ・ダイジェストを使用することは、パケット・アタックに対する受信側エンドポイントの弾力性を向上させることができる。
【0012】
本発明の例示的実施形態は、情報信号を暗号化し、その結果、長さMビットの暗号化信号を得ること、デジタル・メッセージの少なくとも一部で暗号化信号のNビットを置換することであって、Nビットの暗号化信号の置換の結果、コンポジット信号を得ること、及びコンポジット信号を受信側ノードに送信することを含み、M及びNは正の整数であり、NはMより小さい。
【図面の簡単な説明】
【0013】
【図1】従来技術での送信処理経路100を示す図である。
【図2】本発明の例示的実施形態による遠隔通信システム200の略図である。
【図3】本発明の例示的実施形態による遠隔通信エンドポイント202−mの送信処理経路300のブロック図である。
【図4】本発明の例示的実施形態による遠隔通信エンドポイント202−mの受信処理経路400のブロック図である。
【図5】送信処理経路300に沿った情報信号を処理に関する顕著なタスクの流れ図である。
【図6】受信処理経路400に沿った情報信号の処理に関する顕著なタスクの流れ図である。
【発明を実施するための形態】
【0014】
図2に、本発明の例示的実施形態による遠隔通信システム200の略図を示す。システム200は、遠隔通信エンドポイントなどのネットワーク要素間の音声会話、又はビデオ又は他のタイプのオーディオ(例えば音楽など)などの他のタイプのメディア情報信号をルーティングする。システム200は、パケット伝送ネットワーク201、遠隔通信エンドポイント201−1から202−M、及びゲートウェイ203−1から203−Nを備え、M及びNは正の整数である。図2に示される要素のすべては、図示されるように相互接続される。
【0015】
パケット伝送ネットワーク201は、サービス・プロバイダの加入者に対してVoice over Internet Protocol(又は「VoIP」)などの1つ又は複数のタイプの媒体を移送するのに使用される。ネットワーク201は、処理された情報信号(例えば音声パケットなど)を搬送するデータ・パケットを1つ又は複数のソースからそうしたパケットの正しい宛先に向けて送るのに使用されるルータなどの1つ又は複数の伝送関連ノードを備える。ネットワーク201は、システム200全体にわたる様々な遠隔通信エンドポイント及びゲートウェイなどの、ネットワーク201へのアクセスを有するネットワーク要素間で伝送されるインターネット・プロトコル・ベースのメッセージを処理することができる。例示的実施形態でのネットワーク201はVoice−over−IPサービス・プロバイダのネットワークであるが、別法として、ネットワーク201は、インターネット、何らかの他のタイプのインターネット・プロトコル・ベースのネットワーク、又は何らかの他のタイプのパケット・ベースのネットワークでもよい。
【0016】
ある実施形態では、ネットワーク201は、企業システム内など、信号のローカル配布を実現する1つ又は複数のローカル・エリア・ネットワーク(又は「LAN」)を備える。例えば、各ローカル・エリア・ネットワークは、1つ又は複数の遠隔通信エンドポイントがより広いネットワークにアクセスすることを可能にすることができる。各ローカル・エリア・ネットワークは、ハブ、ブリッジ、スイッチなどのネットワーキング装置を備え、イーサネット、IEEE802.3、IEEE802.11などのネットワーキング・プロトコルに従って動作する。
【0017】
遠隔通信エンドポイント202−m(m=1からM)は、デスクセット、会議ユニット、ワイヤレス端末、デスクトップ又はポータブルコンピュータ(すなわち「ソフトフォン」)、インターネット・フォンなどの通信アプライアンスである。パケット・ベースの装置として、遠隔通信エンドポイント202−mは、パーソナル・コンピュータがインターネット全体にわたって他のコンピュータと情報を交換することができるのと同様の方式で、遠隔通信システム200内の他の装置と情報を交換することができる。
【0018】
図3に関して以下で説明するように、エンドポイント202−mは、エンドポイント202−mのユーザから音声信号をデジタル化し、オーディオ圧縮器/解凍器(又は「コーデック」)回路及びエンクリプタを介してデジタル化信号を送信可能データ・パケットにフォーマット化することができる。同様に、図4に関して以下で説明するように、エンドポイント202−mのコーデック回路は、データ・パケットを受信し、そうしたパケット内に含まれる情報をエンドポイントのユーザが理解できる音声信号に変換することもできる。さらに、エンドポイント202−mは、本発明の例示的実施形態に従って、図5及び6に関して以下で説明するタスクを実施することができる。本明細書を読んだ後に、エンドポイント202−mをどのように作成及び使用するかが当業者には明らかとなるであろう。
【0019】
ゲートウェイ203−n(n=1からN)は、2つのネットワーク間でデータ・パケットを転送することによって特定のゲートウェイ(例えば公衆交換電話網など)と関連付けられるネットワークとパケット伝送ネットワーク201を接続するネットワーキング装置である。各ゲートウェイ203−nは、それが接続される2つの異なるタイプのネットワーク(すなわちパケット・ネットワーク201及び別のネットワーク)間のトランスレータとして働く。ゲートウェイ203−nは2つの異なるタイプのネットワークを互いに接続するので、ゲートウェイ203−nの主な機能の1つは、2つのネットワークにわたって使用される異なる伝送技法及びコーディング技法の間で変換することである。したがって、ゲートウェイ203−nは、(例えば「コーデック」回路などを介して)圧縮信号と解凍信号との間で変換することもできる。ある実施形態では、ゲートウェイ203−nは、図4及び5に関して以下で説明するタスクの少なくとも一部を実行することができる。本明細書を読んだ後に、ゲートウェイ203−nをどのように作成及び使用するかが当業者には明らかとなるであろう。
【0020】
例示的実施形態によれば、システム200の装置は有線通信が可能であり、サービス・プロバイダ環境での動作が可能である。当業者は理解するであろうが、ある代替実施形態では、システム200の装置の一部又はすべてはワイヤレス通信が可能であり、様々なタイプのネットワーク(例えば公衆ネットワーク、プライベートネットワークなど)での動作が可能である。さらに、ある代替実施形態では、エンドポイント又はゲートウェイ以外の装置が、図4及び5に関連して以下で説明するタスクを実施することができる。本明細書を読んだ後、例示的実施形態の技法がどのように他の動作環境の他のタイプの装置に適用されるかが当業者には明らかとなるであろう。
【0021】
図3に、本発明の例示的実施形態による遠隔通信エンドポイント202−mの送信処理経路300のブロック図を示す。送信経路300は、マイクロフォンなどの変換器によって取得することのできるエンドポイントのユーザからの音声信号などの情報信号を処理する。まだデジタル形式ではない場合、アナログ−デジタル変換器310が情報信号をアナログ形式からデジタル形式に変換する。
【0022】
デジタル化した後、情報エンコーダ311は、情報信号を符号化してデータ圧縮を達成する。情報信号が音声信号である例示的実施形態では、エンコーダ311は、情報圧縮を実施する、当技術分野で周知のコーデックの一種であるボコーダを備える。ボコーダは、時系列波形データを取得し、データを音声パターン特徴に対応するデジタル・シンボルに変換する。
【0023】
本発明の例示的実施形態によれば、エンコーダ311は、当技術分野で周知のITU G.729プロトコル規格に従って動作する。ITU G.729プロトコル規格は、ITU−T勧告G.729、「Coding of Speech at 8 Kbit/s using Conjugate-Structure Algebraic-Code-Excited Linear-Predication (CS-ACELP)」、1996年3月、ならびに対応するAnnex(すなわちAnnex A、Annex Bなど)に記載されており、それらすべてが、参照により本明細書に組み込まれる。ある代替実施形態では、エンコーダ311は、ITU G.729に基づくもの以外のモデル・ベースのコーデック、又はITU G.711に基づくものなどの波形ベースのコーデックでよい。
【0024】
エンクリプタ312は、周知の方式で圧縮信号を暗号化し、その結果、暗号化情報信号フレームを得る。暗号化タスクは、フレームごとに、圧縮オーディオ信号の鍵ストリームとビットストリームのビットごとの排他的論理和を実施することからなる。
【0025】
同時に、送信コントローラ313は、(例えば制御目的などの)補足信号を符号化情報信号と共に受信側ノードに送信する必要があるかどうかを判定する。例えば、補足信号は、受信側ノードが受信するパケットを認証するために受信側ノードで使用することのできる認証コードであることがある。コントローラ313は、補足信号を外部ソースから取得し、又はそれ自体で信号を生成する。補足信号を送信する必要があるとき、コントローラ313は、補足信号を現すデジタル・メッセージをメモリ装置314に書き込む。
【0026】
デジタル信号プロセッサ315は、エンクリプタ312から圧縮及び暗号化済み情報信号フレームを受け取る。プロセッサ315はまた、メモリ314からデジタル・メッセージを読み取り、デジタル・メッセージからのビットで、符号化情報信号中のビットの選択された組合せを置換する。例示的実施形態によれば、選択されるビットの組合せは以前の分析に基づく。ある代替実施形態では、プロセッサ315は、符号化情報信号からのデータを評価することによってビットの組合せを決定する。そのように行う際に、プロセッサ315は、符号化情報信号中の各ビットの知覚有意性などのエンコーダの1つ又は複数の特徴に基づいて、情報信号ビットのうちのどれを、以下で説明するコントローラ313から受信されるビットで置換する(すなわち上書きする)ことができるかを判定する。置換の結果として得られる信号は、情報信号及び補足信号を含むコンポジット信号である。
【0027】
プロセッサ315はまた、当技術分野で周知のメッセージ・ダイジェストを計算する。メッセージ・ダイジェストは、コンポジット信号の少なくとも一部に基づく。次いで、プロセッサ315は、エンドポイントに送信すべきコンポジット信号の一部としてメッセージ・ダイジェストを含め、エンドポイントは、メッセージ・ダイジェストを認証のために使用することができる。
【0028】
チャネル・コーダ316は、前方誤り訂正のためのフレームをコーディングし、送信用のフレームをフォーマットすることによって送信用のコンポジット信号を準備する。チャネル符号化コンポジット信号が送信機317に送られ、次いで送信機317は、周知の方式で信号をネットワーク201に送信する。
【0029】
図4に、本発明の例示的実施形態による遠隔通信エンドポイント202−mの受信処理経路400のブロック図を示す。受信経路400は、送信側エンドポイント又は別のパケット対応装置(例えばゲートウェイ203−nなど)から、1つ又は複数のコンポジット信号フレームをそれぞれ含むパケットを受信し、次いで経路400は、受信したコンポジット信号フレームを処理する。具体的には、受信機409は、周知の方式でネットワーク201からパケット信号を受信する。受信した各フレームについて、デジタル信号プロセッサ410は、誤りを検出及び補正し、暗号化ビットを暗号化解除する。プロセッサ410はまた、メッセージ・ダイジェストを処理し、符号化情報ビットから補足ビットを分離し、補足ビットをメモリ411に格納する。
【0030】
受信コントローラ412は、必要に応じて補足ビットにアクセスする。例えば、補足ビットが認証コードを現す場合、コントローラ412は、認証コードを使用して、受信した符号化情報信号の認証性を判定する。
【0031】
情報デコーダ413は、符号化情報信号を復号化(解凍)し、元の情報信号の再構築バージョンを達成する。情報信号が音声信号である例示的実施形態では、デコーダ413は、当技術分野で周知のコーデックの一種であり、情報解凍を実施するボコーダを備える。ボコーダは、音声パターン特徴に対応する、受信した符号化情報信号に存在するデジタルデータを取得し、データを時系列波形データに変換する。
【0032】
本発明の例示的実施形態によれば、デコーダ413は、当技術分野で周知のITU G.729プロトコル標準に従って動作する。
【0033】
受信経路400に沿って進むと、デジタル−アナログ変換器414は、復号化情報信号をデジタル形式からアナログ形式に変換する。その後、音響スピーカによるものなどの受信側エンドポイントのユーザに対する最終的プレゼンテーションのために、アナログ情報信号をさらに処理することができる。
【0034】
図5及び6に、本発明の例示的実施形態による遠隔通信エンドポイント202−mによって実行される顕著なタスクの流れ図を示す。図5の顕著なタスクは、図3に示す送信処理経路300に沿った情報信号の処理に関する。図6の顕著なタスクは、図4に示す受信処理経路400に沿った情報信号の処理に関する。教育的目的で、以下の例は、エンドポイント202−1がオーディオ・パケットのストリームをエンドポイント202−2に送信中である、進行中のコールセッションを示す。この例では、送信側エンドポイント202−1は、図5に関するタスクを実行中であり、受信側エンドポイント202−2は、図6に関するタスクを実行中である。当業者は理解するであろうが、図5及び6に現れるタスクの一部を並列に実行することができ、又は図示するのとは異なる順序で実行することができる。
【0035】
ある実施形態では、当業者は理解するであろうが、エンドポイント202−2が同時にオーディオ・パケットのストリームをエンドポイント202−1に送信中であることがある。その場合、エンドポイント202−2は、図5に関するタスクも実行し、エンドポイント202−1は、図6に関するタスクも実行する。あるいは、当業者は理解するであろうが、システム200内の他のノードが図5及び6に示すタスクを実行することもできる。ある代替実施形態では、オーディオ・パケットの代わりに、エンドポイントは、ビデオ情報信号などのオーディオ情報以外を搬送する情報信号を交換する。
【0036】
図5を参照すると、エンドポイント202−1の送信処理経路300は、タスク501で、周知の方式でオーディオ信号のセグメントを受信する。
タスク502では、送信経路300は、ITU G.729プロトコル標準に従ってオーディオ信号を圧縮し、長さMビットの圧縮オーディオ信号フレームを供給し、この場合、Mは80に等しい。
【0037】
タスク503では、送信経路300は、周知の方式で圧縮オーディオ信号フレームを暗号化し、その結果、暗号化信号フレームを得る。暗号化タスクは、フレームごとに、圧縮オーディオ信号の鍵ストリームとビットストリームのビットごとの排他的論理和を実施することからなる。暗号化のための様々な関連技法が当技術分野で周知であり、それをここで適用することができる。ある代替実施形態では、送信経路300は、信号を圧縮する前に信号を暗号化する。
【0038】
タスク504では、送信経路300は、オーディオ信号と共に送信すべきデジタル・メッセージを得る。例えば、コントローラ313は、オーディオ信号フレームの一部、共用鍵、及びハッシング・アルゴリズムに基づいて認証コードを計算する。認証コードを計算する様々な他の技法が当技術分野で周知であり、それをここで適用することができる。当業者は理解するであろうが、デジタル・メッセージは、やはり送られるオーディオ情報信号と一致すべきであるクローズド・キャプショニング情報などの、送信すべき他のデータを含むことができる。
【0039】
タスク505では、例示的実施形態によれば、送信経路300が、デジタル・メッセージの少なくとも一部でMビット暗号化オーディオ信号のNビットを置換し、その結果、コンポジット信号フレームを得る。本発明に関連して行われた経験的調査は、エンコーダ211から受信された符号化オーディオ情報信号の各80ビットフレームで、プロセッサ215は、知覚されるオーディオ品質に対して比較的低い影響で、ビット位置39、40、68、69、30、及び41のうちの1つ又は複数のビットを置き換えることができ、そのフレームで、ビット位置1及び80のビットが、それぞれ送信すべき最初及び最後のビットである。一例を挙げると、プロセッサ215は、フレーム中の合計4ビットでビット番号39、40、68、及び69を置換することができる(すなわち、Nは4に等しい)。2番目の例を挙げると、プロセッサ215は、フレーム中の合計6ビットでビット番号39、40、68、69、30、及び41を置換することができる(すなわち、Nは6に等しい)。
【0040】
例示的実施形態でのビットストリーム順序付けにおいて、ビット39及び40は、ITU G.729プロトコル標準に従って、各80ビットフレーム内の第1サブフレーム中の第4コードブック・パルス位置の最下位ビットである。同様に、ビット68及び69は、第2サブフレーム中の第4コードブック・パルス位置の最下位ビットである。ビット30は、第1サブフレーム中の第1コードブック・パルス位置の最下位ビットである。最後に、ビット41は、第1サブフレーム中のコードブック・パルスの符号ビットである。コードブック関連ビットと、そうしたビットを含む、生成されるサブフレームの概念は、当技術分野で周知である。当業者は理解するであろうが、置換されるビットは、生成される各フレーム中の1つ又は複数のサブフレームの最下位固定コードブック・インデックス・ビットのうちの1つ又は複数でよく、このことは、使用されているモデル・ベースのオーディオ・コーダがITU G.729以外のプロトコル標準に従って動作する場合でも当てはまる。
【0041】
タスク506では、送信経路300は、周知の方式で、コンポジット信号フレームの少なくとも一部に基づいてメッセージ・ダイジェストを計算する。ある実施形態では、メッセージ・ダイジェストの計算は、セキュア・リアル・タイム・トランスポート・プロトコル(SRTP)に従って実施される。送信経路300は、メッセージ・ダイジェストをコンポジット信号フレームの一部として含める。
【0042】
タスク507では、送信経路300は、周知の方式で、コンポジット信号フレームをチャネル・コーディングする。チャネル・コーディングは、受信側エンドポイント202−2の一部で誤り検出及び補正を可能にするために実施される。ある代替実施形態では、送信経路300は、タスク505に関連して上記で説明したビット置換の前にチャネル・コーディングを実施する。
【0043】
タスク508では、送信経路300は、コンポジット信号フレームをエンドポイント202−2に送信する。タスク508の後、タスク実行はタスク501に戻り、次のフレームの分のオーディオ情報信号を処理する。
【0044】
図6を参照すると、タスク601では、エンドポイント202−2の受信処理経路400が、エンドポイント202−1によって送信されたコンポジット信号フレームを受信する。
【0045】
タスク602では、受信経路400は、受信したコンポジット信号フレーム中の誤りを検出及び補正する。
タスク603では、受信経路400は、受信したメッセージ・ダイジェスト、又は受信したデジタル・メッセージ中の任意の認証関連情報、あるいはその両方を使用してコンポジット信号フレームを認証する。受信経路300は、受信したメッセージ・ダイジェストを、計算したメッセージ・ダイジェストと比較することができ、計算したメッセージ・ダイジェストは、受信した情報ビット、共用鍵、及びハッシング・アルゴリズムに基づく。同様に、受信経路300は、受信したデジタル・メッセージ中の情報(例えば認証コードなど)を、計算したデータと比較することができる。
【0046】
タスク604では、コンポジット信号フレームが認証された場合、例えば受信したメッセージ・ダイジェストが計算したメッセージ・ダイジェストと合致した場合、タスク実行はタスク605に進む。そうでない場合、タスク実行はタスク608に進む。
【0047】
タスク605では、受信経路400は、コンポジット信号を暗号化解除し、その結果、暗号化解除信号フレームを得る。例示的実施形態によれば、暗号化解除プロセスは、信号を暗号化するために送信側エンドポイント202−1によって使用されたのと同じ鍵ストリームとのビットごとの排他的論理和である。その結果、デジタル・メッセージ・ビットで上書きされたビットを除いて、圧縮オーディオ信号のデジタル・メッセージ・ビットが完全に回復される。
【0048】
タスク606では、受信経路400は、暗号化解除信号フレームからのオーディオ信号を解凍する(すなわち再構築する)。ある実施形態では、デジタル・メッセージに対応するビットが暗号化解除信号フレーム中に存在する場合、そうしたビットの一部又はすべての値が修正され、情報再構築の結果が改善される。
【0049】
タスク607では、受信経路400は、周知の方式で、追加の処理のために再構築後オーディオ信号をオーディオ回路に送る。次いで、タスク実行はタスク601に戻り、エンドポイント202−1から受信した次のフレームを処理する。
【0050】
タスク608では、コンポジット信号フレームが真性なものではない場合、受信経路400は、受信したコンポジット信号フレームを無視する。次いで、タスク実行はタスク601に戻り、エンドポイント202−1から受信した次のフレームを処理する。
【0051】
本開示は例示的実施形態の単なる一例を教示するものであること、当業者は本開示を読んだ後に本発明の多くの変形形態を容易に考案することができること、及び本発明の範囲は添付の特許請求の範囲によって決定されるべきであることを理解されたい。
【技術分野】
【0001】
本発明は一般には遠隔通信に関し、より詳細には、情報信号と共にデジタル・メッセージを送信することに関する。
【背景技術】
【0002】
現在の遠隔通信システムは、インターネットなどの1つ又は複数のパケット・ベースのネットワークを介する、オーディオやビデオなどのメディア情報信号のルーティングを特徴とする。Voice over Internet Protocol(又は「VoIP」)では、例えば、ルーティングすべき音声会話からの音声信号がデータ・パケットとしてデジタル化及びフォーマットされ、次いでネットワークを介してデータ・パケットが伝送される。VoIPに基づく遠隔通信ネットワークは、ネットワークにアクセスすることのできる遠隔通信エンドポイント間で音声会話を伝送することができる。
【0003】
各遠隔通信エンドポイントは、音声対応であるか否かに関わらず、他の装置と情報を交換することのできるパケット・ベースの装置であり、エンドポイントは、パーソナル・コンピュータがインターネットを介して他のコンピュータと情報を交換するのと同様の方式で情報を交換する。したがって、エンドポイントは、「サービス妨害」(DoS)アタックなどのパーソナル・コンピュータと同一又は同様のパケット・アタックの多くに対して脆弱である。実際、エンドポイントによって使用されるネットワークに相互接続される様々なネットワークのうちのいずれかの中からエンドポイントに向けて送ることのできる多くの潜在的パケット・アタック源が存在する。
【0004】
パケット・アタックに抵抗するエンドポイントの能力を改善するために、何らかのタイプの認証が必要である。認証は、到来パケットのうちのどれが正当なものであり、どれを廃棄すべきかをエンドポイントが判断することを可能にする。セキュア・リアル・タイム・トランスポート・プロトコル(SRTP)と呼ばれる標準プロトコルは、認証の一方法を実施する手順を記述する。しかし、このプロトコルには欠点がある。パケットを認証するために、パケットのヘッダ及びペイロードを介してメッセージ・ダイジェストを計算することが必要である。この計算は、エンドポイントで著しい量の処理を必要とし、ことによるとエンドポイントのプロセッサに負荷をかけ過ぎる可能性がある。
【0005】
必要とする処理資源が少ない、各パケットを認証するためのより単純な方式が利用可能である。しかし、ネットワーク内のSRTP及びファイアウォールの振舞いによって指定される制限のために、より単純な方式で必要とされる追加の情報を付加することは通常は不可能である。さらに、認証に無関係の他の応用例が、特定の機能向けの追加の制御情報を搬送するためのビットなどの補足情報の伝送を必要とする可能性がある。問題は、既存のメッセージ内に未使用ビット位置が往々にして存在せず、補足情報を搬送するために付加ビットを往々にして送信できないことである。
【0006】
さらに、処理経路の複雑さのために、送るべき補足情報を導入することを処理経路内のどこで考慮するかを知ることは困難である可能性がある。図1に示されるように、送信処理経路100は、圧縮器111で実施される情報圧縮と、エンクリプタ112で実施される圧縮信号の暗号化と、チャネル・コーダ113で実施される暗号化信号のチャネル・コーディングとを含む。暗号化処理に関して、暗号化すべきデータのブロックは通常、秘密鍵を使用する多数の段階の暗号化オペレーションを介して送られる。この場合、出力データのあらゆるビットは、入力データのあらゆるビットの影響を受ける。暗号化データの改ざんにより、処理された信号の受信ノードでの暗号化解除中に破壊的な結果が生じる可能性があるので、処理される信号に補足情報がどこで追加されるかに関して注意を払わなければならない。
【先行技術文献】
【非特許文献】
【0007】
【非特許文献1】ITU−T勧告G.729、「Coding of Speech at 8 Kbit/s using Conjugate-Structure Algebraic-Code-Excited Linear-Predication (CS-ACELP)」、1996年3月
【発明の概要】
【発明が解決しようとする課題】
【0008】
従来技術の欠点のいくつかを伴うことなく、処理された信号の保全性を保ちながら、認証又は他の目的に関する補足情報を含むデジタル・メッセージを送るために、パケット・ストリーム中の各パケット内の追加のビット位置を解放する技法が求められている。
【課題を解決するための手段】
【0009】
本発明は、デジタル・メッセージと、オーディオやビデオなどの対応する情報信号の伝送を可能にする。パケット認証を使用可能又は機能強化するなどの様々な目的で、デジタル・メッセージに含まれる補足情報を使用することができる。具体的には、遠隔通信装置のユーザからの音声信号などの情報信号を処理中の遠隔通信装置が、暗号鍵ストリームと情報信号ストリームのビットごとの排他的論理和を実施することによって情報信号を暗号化する。次いで、遠隔通信エンドポイントなどの装置は、「ウォーターマーキング」と呼ばれるプロセスで、暗号化信号全体にわたって、上書きされるビットの代わりにデジタル・メッセージのビットを散在させる。次いで、エンドポイントは、散在したデジタル・メッセージ・ビットを、暗号化情報ビットも含むコンポジット信号の一部として送信する。このようにして、送信すべきパケットに追加のビットが付加されず、それによって既存のプロトコル及びファイアウォールとの互換性の問題が対処される。
【0010】
従来技術でのいくつかの技法と比べたときの例示的実施形態の技法についての違いは、ウォーターマーキングが暗号化プロセスの後に行われることである。デジタル・メッセージ内の補足ビットを暗号化メディア情報ビットと首尾よく組み合わせるための鍵は、実施されるビットごとの排他的論理和オペレーションでのものである。このオペレーションは、暗号化ストリーム中の1ビットのみが暗号化解除情報ストリーム中の対応するビットのみに影響を及ぼすことを保証する。これは、受信側ノードでの暗号化解除プロセスが単に、送信側ノードで使用されるのと同じ鍵ストリームとのビットごとの排他的論理和であるからである。暗号化後のウォーターマーキングは、あるデジタル処理経路では、デジタル信号処理の2つの既存ステージ(すなわち情報コーディングと暗号化)間にウォーターマーキングを埋め込まなければならない代わりに、経路の端部付近にウォーターマーキング・ステージを付加することが容易であるので有利である。
【0011】
本発明のある実施形態では、送信されたパケットを受信側ノードで認証するのに使用することのできるメッセージ・ダイジェストも計算され、送信される。ダイジェストは、ウォーターマーキングが行われた後に計算され、それにより、受信側ノードが認証処理を実施するときに修正後メッセージが受信側ノードによって真正であるとみなされることが保証される。有利には、認証関連デジタル・メッセージを伴うメディア情報ストリームのウォーターマーキングと組み合わせてメッセージ・ダイジェストを使用することは、パケット・アタックに対する受信側エンドポイントの弾力性を向上させることができる。
【0012】
本発明の例示的実施形態は、情報信号を暗号化し、その結果、長さMビットの暗号化信号を得ること、デジタル・メッセージの少なくとも一部で暗号化信号のNビットを置換することであって、Nビットの暗号化信号の置換の結果、コンポジット信号を得ること、及びコンポジット信号を受信側ノードに送信することを含み、M及びNは正の整数であり、NはMより小さい。
【図面の簡単な説明】
【0013】
【図1】従来技術での送信処理経路100を示す図である。
【図2】本発明の例示的実施形態による遠隔通信システム200の略図である。
【図3】本発明の例示的実施形態による遠隔通信エンドポイント202−mの送信処理経路300のブロック図である。
【図4】本発明の例示的実施形態による遠隔通信エンドポイント202−mの受信処理経路400のブロック図である。
【図5】送信処理経路300に沿った情報信号を処理に関する顕著なタスクの流れ図である。
【図6】受信処理経路400に沿った情報信号の処理に関する顕著なタスクの流れ図である。
【発明を実施するための形態】
【0014】
図2に、本発明の例示的実施形態による遠隔通信システム200の略図を示す。システム200は、遠隔通信エンドポイントなどのネットワーク要素間の音声会話、又はビデオ又は他のタイプのオーディオ(例えば音楽など)などの他のタイプのメディア情報信号をルーティングする。システム200は、パケット伝送ネットワーク201、遠隔通信エンドポイント201−1から202−M、及びゲートウェイ203−1から203−Nを備え、M及びNは正の整数である。図2に示される要素のすべては、図示されるように相互接続される。
【0015】
パケット伝送ネットワーク201は、サービス・プロバイダの加入者に対してVoice over Internet Protocol(又は「VoIP」)などの1つ又は複数のタイプの媒体を移送するのに使用される。ネットワーク201は、処理された情報信号(例えば音声パケットなど)を搬送するデータ・パケットを1つ又は複数のソースからそうしたパケットの正しい宛先に向けて送るのに使用されるルータなどの1つ又は複数の伝送関連ノードを備える。ネットワーク201は、システム200全体にわたる様々な遠隔通信エンドポイント及びゲートウェイなどの、ネットワーク201へのアクセスを有するネットワーク要素間で伝送されるインターネット・プロトコル・ベースのメッセージを処理することができる。例示的実施形態でのネットワーク201はVoice−over−IPサービス・プロバイダのネットワークであるが、別法として、ネットワーク201は、インターネット、何らかの他のタイプのインターネット・プロトコル・ベースのネットワーク、又は何らかの他のタイプのパケット・ベースのネットワークでもよい。
【0016】
ある実施形態では、ネットワーク201は、企業システム内など、信号のローカル配布を実現する1つ又は複数のローカル・エリア・ネットワーク(又は「LAN」)を備える。例えば、各ローカル・エリア・ネットワークは、1つ又は複数の遠隔通信エンドポイントがより広いネットワークにアクセスすることを可能にすることができる。各ローカル・エリア・ネットワークは、ハブ、ブリッジ、スイッチなどのネットワーキング装置を備え、イーサネット、IEEE802.3、IEEE802.11などのネットワーキング・プロトコルに従って動作する。
【0017】
遠隔通信エンドポイント202−m(m=1からM)は、デスクセット、会議ユニット、ワイヤレス端末、デスクトップ又はポータブルコンピュータ(すなわち「ソフトフォン」)、インターネット・フォンなどの通信アプライアンスである。パケット・ベースの装置として、遠隔通信エンドポイント202−mは、パーソナル・コンピュータがインターネット全体にわたって他のコンピュータと情報を交換することができるのと同様の方式で、遠隔通信システム200内の他の装置と情報を交換することができる。
【0018】
図3に関して以下で説明するように、エンドポイント202−mは、エンドポイント202−mのユーザから音声信号をデジタル化し、オーディオ圧縮器/解凍器(又は「コーデック」)回路及びエンクリプタを介してデジタル化信号を送信可能データ・パケットにフォーマット化することができる。同様に、図4に関して以下で説明するように、エンドポイント202−mのコーデック回路は、データ・パケットを受信し、そうしたパケット内に含まれる情報をエンドポイントのユーザが理解できる音声信号に変換することもできる。さらに、エンドポイント202−mは、本発明の例示的実施形態に従って、図5及び6に関して以下で説明するタスクを実施することができる。本明細書を読んだ後に、エンドポイント202−mをどのように作成及び使用するかが当業者には明らかとなるであろう。
【0019】
ゲートウェイ203−n(n=1からN)は、2つのネットワーク間でデータ・パケットを転送することによって特定のゲートウェイ(例えば公衆交換電話網など)と関連付けられるネットワークとパケット伝送ネットワーク201を接続するネットワーキング装置である。各ゲートウェイ203−nは、それが接続される2つの異なるタイプのネットワーク(すなわちパケット・ネットワーク201及び別のネットワーク)間のトランスレータとして働く。ゲートウェイ203−nは2つの異なるタイプのネットワークを互いに接続するので、ゲートウェイ203−nの主な機能の1つは、2つのネットワークにわたって使用される異なる伝送技法及びコーディング技法の間で変換することである。したがって、ゲートウェイ203−nは、(例えば「コーデック」回路などを介して)圧縮信号と解凍信号との間で変換することもできる。ある実施形態では、ゲートウェイ203−nは、図4及び5に関して以下で説明するタスクの少なくとも一部を実行することができる。本明細書を読んだ後に、ゲートウェイ203−nをどのように作成及び使用するかが当業者には明らかとなるであろう。
【0020】
例示的実施形態によれば、システム200の装置は有線通信が可能であり、サービス・プロバイダ環境での動作が可能である。当業者は理解するであろうが、ある代替実施形態では、システム200の装置の一部又はすべてはワイヤレス通信が可能であり、様々なタイプのネットワーク(例えば公衆ネットワーク、プライベートネットワークなど)での動作が可能である。さらに、ある代替実施形態では、エンドポイント又はゲートウェイ以外の装置が、図4及び5に関連して以下で説明するタスクを実施することができる。本明細書を読んだ後、例示的実施形態の技法がどのように他の動作環境の他のタイプの装置に適用されるかが当業者には明らかとなるであろう。
【0021】
図3に、本発明の例示的実施形態による遠隔通信エンドポイント202−mの送信処理経路300のブロック図を示す。送信経路300は、マイクロフォンなどの変換器によって取得することのできるエンドポイントのユーザからの音声信号などの情報信号を処理する。まだデジタル形式ではない場合、アナログ−デジタル変換器310が情報信号をアナログ形式からデジタル形式に変換する。
【0022】
デジタル化した後、情報エンコーダ311は、情報信号を符号化してデータ圧縮を達成する。情報信号が音声信号である例示的実施形態では、エンコーダ311は、情報圧縮を実施する、当技術分野で周知のコーデックの一種であるボコーダを備える。ボコーダは、時系列波形データを取得し、データを音声パターン特徴に対応するデジタル・シンボルに変換する。
【0023】
本発明の例示的実施形態によれば、エンコーダ311は、当技術分野で周知のITU G.729プロトコル規格に従って動作する。ITU G.729プロトコル規格は、ITU−T勧告G.729、「Coding of Speech at 8 Kbit/s using Conjugate-Structure Algebraic-Code-Excited Linear-Predication (CS-ACELP)」、1996年3月、ならびに対応するAnnex(すなわちAnnex A、Annex Bなど)に記載されており、それらすべてが、参照により本明細書に組み込まれる。ある代替実施形態では、エンコーダ311は、ITU G.729に基づくもの以外のモデル・ベースのコーデック、又はITU G.711に基づくものなどの波形ベースのコーデックでよい。
【0024】
エンクリプタ312は、周知の方式で圧縮信号を暗号化し、その結果、暗号化情報信号フレームを得る。暗号化タスクは、フレームごとに、圧縮オーディオ信号の鍵ストリームとビットストリームのビットごとの排他的論理和を実施することからなる。
【0025】
同時に、送信コントローラ313は、(例えば制御目的などの)補足信号を符号化情報信号と共に受信側ノードに送信する必要があるかどうかを判定する。例えば、補足信号は、受信側ノードが受信するパケットを認証するために受信側ノードで使用することのできる認証コードであることがある。コントローラ313は、補足信号を外部ソースから取得し、又はそれ自体で信号を生成する。補足信号を送信する必要があるとき、コントローラ313は、補足信号を現すデジタル・メッセージをメモリ装置314に書き込む。
【0026】
デジタル信号プロセッサ315は、エンクリプタ312から圧縮及び暗号化済み情報信号フレームを受け取る。プロセッサ315はまた、メモリ314からデジタル・メッセージを読み取り、デジタル・メッセージからのビットで、符号化情報信号中のビットの選択された組合せを置換する。例示的実施形態によれば、選択されるビットの組合せは以前の分析に基づく。ある代替実施形態では、プロセッサ315は、符号化情報信号からのデータを評価することによってビットの組合せを決定する。そのように行う際に、プロセッサ315は、符号化情報信号中の各ビットの知覚有意性などのエンコーダの1つ又は複数の特徴に基づいて、情報信号ビットのうちのどれを、以下で説明するコントローラ313から受信されるビットで置換する(すなわち上書きする)ことができるかを判定する。置換の結果として得られる信号は、情報信号及び補足信号を含むコンポジット信号である。
【0027】
プロセッサ315はまた、当技術分野で周知のメッセージ・ダイジェストを計算する。メッセージ・ダイジェストは、コンポジット信号の少なくとも一部に基づく。次いで、プロセッサ315は、エンドポイントに送信すべきコンポジット信号の一部としてメッセージ・ダイジェストを含め、エンドポイントは、メッセージ・ダイジェストを認証のために使用することができる。
【0028】
チャネル・コーダ316は、前方誤り訂正のためのフレームをコーディングし、送信用のフレームをフォーマットすることによって送信用のコンポジット信号を準備する。チャネル符号化コンポジット信号が送信機317に送られ、次いで送信機317は、周知の方式で信号をネットワーク201に送信する。
【0029】
図4に、本発明の例示的実施形態による遠隔通信エンドポイント202−mの受信処理経路400のブロック図を示す。受信経路400は、送信側エンドポイント又は別のパケット対応装置(例えばゲートウェイ203−nなど)から、1つ又は複数のコンポジット信号フレームをそれぞれ含むパケットを受信し、次いで経路400は、受信したコンポジット信号フレームを処理する。具体的には、受信機409は、周知の方式でネットワーク201からパケット信号を受信する。受信した各フレームについて、デジタル信号プロセッサ410は、誤りを検出及び補正し、暗号化ビットを暗号化解除する。プロセッサ410はまた、メッセージ・ダイジェストを処理し、符号化情報ビットから補足ビットを分離し、補足ビットをメモリ411に格納する。
【0030】
受信コントローラ412は、必要に応じて補足ビットにアクセスする。例えば、補足ビットが認証コードを現す場合、コントローラ412は、認証コードを使用して、受信した符号化情報信号の認証性を判定する。
【0031】
情報デコーダ413は、符号化情報信号を復号化(解凍)し、元の情報信号の再構築バージョンを達成する。情報信号が音声信号である例示的実施形態では、デコーダ413は、当技術分野で周知のコーデックの一種であり、情報解凍を実施するボコーダを備える。ボコーダは、音声パターン特徴に対応する、受信した符号化情報信号に存在するデジタルデータを取得し、データを時系列波形データに変換する。
【0032】
本発明の例示的実施形態によれば、デコーダ413は、当技術分野で周知のITU G.729プロトコル標準に従って動作する。
【0033】
受信経路400に沿って進むと、デジタル−アナログ変換器414は、復号化情報信号をデジタル形式からアナログ形式に変換する。その後、音響スピーカによるものなどの受信側エンドポイントのユーザに対する最終的プレゼンテーションのために、アナログ情報信号をさらに処理することができる。
【0034】
図5及び6に、本発明の例示的実施形態による遠隔通信エンドポイント202−mによって実行される顕著なタスクの流れ図を示す。図5の顕著なタスクは、図3に示す送信処理経路300に沿った情報信号の処理に関する。図6の顕著なタスクは、図4に示す受信処理経路400に沿った情報信号の処理に関する。教育的目的で、以下の例は、エンドポイント202−1がオーディオ・パケットのストリームをエンドポイント202−2に送信中である、進行中のコールセッションを示す。この例では、送信側エンドポイント202−1は、図5に関するタスクを実行中であり、受信側エンドポイント202−2は、図6に関するタスクを実行中である。当業者は理解するであろうが、図5及び6に現れるタスクの一部を並列に実行することができ、又は図示するのとは異なる順序で実行することができる。
【0035】
ある実施形態では、当業者は理解するであろうが、エンドポイント202−2が同時にオーディオ・パケットのストリームをエンドポイント202−1に送信中であることがある。その場合、エンドポイント202−2は、図5に関するタスクも実行し、エンドポイント202−1は、図6に関するタスクも実行する。あるいは、当業者は理解するであろうが、システム200内の他のノードが図5及び6に示すタスクを実行することもできる。ある代替実施形態では、オーディオ・パケットの代わりに、エンドポイントは、ビデオ情報信号などのオーディオ情報以外を搬送する情報信号を交換する。
【0036】
図5を参照すると、エンドポイント202−1の送信処理経路300は、タスク501で、周知の方式でオーディオ信号のセグメントを受信する。
タスク502では、送信経路300は、ITU G.729プロトコル標準に従ってオーディオ信号を圧縮し、長さMビットの圧縮オーディオ信号フレームを供給し、この場合、Mは80に等しい。
【0037】
タスク503では、送信経路300は、周知の方式で圧縮オーディオ信号フレームを暗号化し、その結果、暗号化信号フレームを得る。暗号化タスクは、フレームごとに、圧縮オーディオ信号の鍵ストリームとビットストリームのビットごとの排他的論理和を実施することからなる。暗号化のための様々な関連技法が当技術分野で周知であり、それをここで適用することができる。ある代替実施形態では、送信経路300は、信号を圧縮する前に信号を暗号化する。
【0038】
タスク504では、送信経路300は、オーディオ信号と共に送信すべきデジタル・メッセージを得る。例えば、コントローラ313は、オーディオ信号フレームの一部、共用鍵、及びハッシング・アルゴリズムに基づいて認証コードを計算する。認証コードを計算する様々な他の技法が当技術分野で周知であり、それをここで適用することができる。当業者は理解するであろうが、デジタル・メッセージは、やはり送られるオーディオ情報信号と一致すべきであるクローズド・キャプショニング情報などの、送信すべき他のデータを含むことができる。
【0039】
タスク505では、例示的実施形態によれば、送信経路300が、デジタル・メッセージの少なくとも一部でMビット暗号化オーディオ信号のNビットを置換し、その結果、コンポジット信号フレームを得る。本発明に関連して行われた経験的調査は、エンコーダ211から受信された符号化オーディオ情報信号の各80ビットフレームで、プロセッサ215は、知覚されるオーディオ品質に対して比較的低い影響で、ビット位置39、40、68、69、30、及び41のうちの1つ又は複数のビットを置き換えることができ、そのフレームで、ビット位置1及び80のビットが、それぞれ送信すべき最初及び最後のビットである。一例を挙げると、プロセッサ215は、フレーム中の合計4ビットでビット番号39、40、68、及び69を置換することができる(すなわち、Nは4に等しい)。2番目の例を挙げると、プロセッサ215は、フレーム中の合計6ビットでビット番号39、40、68、69、30、及び41を置換することができる(すなわち、Nは6に等しい)。
【0040】
例示的実施形態でのビットストリーム順序付けにおいて、ビット39及び40は、ITU G.729プロトコル標準に従って、各80ビットフレーム内の第1サブフレーム中の第4コードブック・パルス位置の最下位ビットである。同様に、ビット68及び69は、第2サブフレーム中の第4コードブック・パルス位置の最下位ビットである。ビット30は、第1サブフレーム中の第1コードブック・パルス位置の最下位ビットである。最後に、ビット41は、第1サブフレーム中のコードブック・パルスの符号ビットである。コードブック関連ビットと、そうしたビットを含む、生成されるサブフレームの概念は、当技術分野で周知である。当業者は理解するであろうが、置換されるビットは、生成される各フレーム中の1つ又は複数のサブフレームの最下位固定コードブック・インデックス・ビットのうちの1つ又は複数でよく、このことは、使用されているモデル・ベースのオーディオ・コーダがITU G.729以外のプロトコル標準に従って動作する場合でも当てはまる。
【0041】
タスク506では、送信経路300は、周知の方式で、コンポジット信号フレームの少なくとも一部に基づいてメッセージ・ダイジェストを計算する。ある実施形態では、メッセージ・ダイジェストの計算は、セキュア・リアル・タイム・トランスポート・プロトコル(SRTP)に従って実施される。送信経路300は、メッセージ・ダイジェストをコンポジット信号フレームの一部として含める。
【0042】
タスク507では、送信経路300は、周知の方式で、コンポジット信号フレームをチャネル・コーディングする。チャネル・コーディングは、受信側エンドポイント202−2の一部で誤り検出及び補正を可能にするために実施される。ある代替実施形態では、送信経路300は、タスク505に関連して上記で説明したビット置換の前にチャネル・コーディングを実施する。
【0043】
タスク508では、送信経路300は、コンポジット信号フレームをエンドポイント202−2に送信する。タスク508の後、タスク実行はタスク501に戻り、次のフレームの分のオーディオ情報信号を処理する。
【0044】
図6を参照すると、タスク601では、エンドポイント202−2の受信処理経路400が、エンドポイント202−1によって送信されたコンポジット信号フレームを受信する。
【0045】
タスク602では、受信経路400は、受信したコンポジット信号フレーム中の誤りを検出及び補正する。
タスク603では、受信経路400は、受信したメッセージ・ダイジェスト、又は受信したデジタル・メッセージ中の任意の認証関連情報、あるいはその両方を使用してコンポジット信号フレームを認証する。受信経路300は、受信したメッセージ・ダイジェストを、計算したメッセージ・ダイジェストと比較することができ、計算したメッセージ・ダイジェストは、受信した情報ビット、共用鍵、及びハッシング・アルゴリズムに基づく。同様に、受信経路300は、受信したデジタル・メッセージ中の情報(例えば認証コードなど)を、計算したデータと比較することができる。
【0046】
タスク604では、コンポジット信号フレームが認証された場合、例えば受信したメッセージ・ダイジェストが計算したメッセージ・ダイジェストと合致した場合、タスク実行はタスク605に進む。そうでない場合、タスク実行はタスク608に進む。
【0047】
タスク605では、受信経路400は、コンポジット信号を暗号化解除し、その結果、暗号化解除信号フレームを得る。例示的実施形態によれば、暗号化解除プロセスは、信号を暗号化するために送信側エンドポイント202−1によって使用されたのと同じ鍵ストリームとのビットごとの排他的論理和である。その結果、デジタル・メッセージ・ビットで上書きされたビットを除いて、圧縮オーディオ信号のデジタル・メッセージ・ビットが完全に回復される。
【0048】
タスク606では、受信経路400は、暗号化解除信号フレームからのオーディオ信号を解凍する(すなわち再構築する)。ある実施形態では、デジタル・メッセージに対応するビットが暗号化解除信号フレーム中に存在する場合、そうしたビットの一部又はすべての値が修正され、情報再構築の結果が改善される。
【0049】
タスク607では、受信経路400は、周知の方式で、追加の処理のために再構築後オーディオ信号をオーディオ回路に送る。次いで、タスク実行はタスク601に戻り、エンドポイント202−1から受信した次のフレームを処理する。
【0050】
タスク608では、コンポジット信号フレームが真性なものではない場合、受信経路400は、受信したコンポジット信号フレームを無視する。次いで、タスク実行はタスク601に戻り、エンドポイント202−1から受信した次のフレームを処理する。
【0051】
本開示は例示的実施形態の単なる一例を教示するものであること、当業者は本開示を読んだ後に本発明の多くの変形形態を容易に考案することができること、及び本発明の範囲は添付の特許請求の範囲によって決定されるべきであることを理解されたい。
【特許請求の範囲】
【請求項1】
情報信号と共にデジタル・メッセージを通信する方法であって、
モデル・ベースのコーダを使用して該情報信号を符号化するステップであって、符号化は、長さMビットの符号化された信号を生じさせ、
1つの鍵ストリームと該符号化された信号のビットごとの排他論理輪演算に基づいて該符号化された信号を暗号化するステップであって、暗号化は、長さMビットの暗号化信号を得るステップと、
該暗号化信号のNビットのあらかじめ定められた組み合わせを該デジタル・メッセージの少なくとも一部で置換するステップであって、該暗号化信号の該Nビットの置換の結果、コンポジット信号を取得し、該Nビットのあらかじめ定められた組み合わせは、該モデル・ベースのコーダによって符号化された、該符号化された信号のMビットフレーム内の該Nビットの各位置に少なくとも部分的に基づいて決定されるステップと、及び
該コンポジット信号を受信側ノードに送信するステップとを含み、
M及びNは正の整数であり、NはM未満である方法。
【請求項2】
請求項1に記載の方法において、
該Nビットの各々は、ユーザの知覚できる程度の相対的な影響に従って決定される方法。
【請求項3】
請求項1に記載の方法において、Nビットの該あらかじめ定められた組み合わせは、(i)該符号化された信号のMビットフレームの中の、固定コードブックの第1のサブフレームの最下位ビットと、(ii)該符号化された信号のMビットフレームの中の、固定コードブックの第2のサブフレームの最下位ビットと、(iii)該符号化された信号のMビットフレームの中の、固定コードブックの該第1のサブフレームの最下位ビットの次の下位ビットと、(iv)該符号化された信号のMビットフレームの中の、固定コードブックの該第2のサブフレームの最下位ビットの次の下位ビットと、(v)該符号化された信号のMビットフレームの中の、固定コードブックの該第1のサブフレームの第1のコードブック・パルス位置の最下位ビットと、(vi)該符号化された信号のMビットフレームの中の、固定コードブックの該第1のサブフレームのコードブック・パルスの符号ビットとを含む方法。
【請求項4】
請求項1に記載の方法において、該情報信号の符号化が、ITU G.729プロトコル標準に従って実施される方法。
【請求項5】
請求項1に記載の方法において、該Nビットのあらかじめ定められた組み合わせは、該モデル・ベースのコーダによって符号化された該符号化された信号のMビットフレーム内のビット位置30、39、40、41、68、及び69のうちの少なくとも1つを含み、
M=80である方法。
【請求項6】
請求項1に記載の方法において、該Nビットの置換の前に該暗号化信号をチャネル・コーディングするステップをさらに含む方法。
【請求項7】
請求項1に記載の方法において、該Nビットのあらかじめ定められた組み合わせの置換によって生じた該コンポジット信号の少なくとも一部に基づくメッセージ・ダイジェストを計算するステップをさらに含み、該コンポジット信号の受信側ノードへの送信は、該メッセージ・ダイジェストの送信を含む方法。
【請求項8】
請求項7に記載の方法において、該メッセージ・ダイジェストの計算が、セキュア・リアル・タイム・トランスポート・プロトコルに従って実施される方法。
【請求項9】
情報信号と共にデジタル・メッセージを通信する方法であって、
モデル・ベースのコーダを使用して該情報信号を符号化するステップであって、符号化は、長さMビットのフレームを有する符号化された信号を生じさせ、
該符号化された信号と鍵ストリームのビットごとの排他的論理和オペレーションに基づいて該符号化された信号を暗号化するステップであって、その結果、長さMビットの暗号化信号を得るステップと、
該暗号化信号のNビットのあらかじめ定められた組み合わせを該デジタル・メッセージの少なくとも一部で置換するステップであって、該暗号化信号の該Nビットの置換の結果、コンポジット信号を取得し、該Nビットのあらかじめ定められた組み合わせは、(i)該モデル・ベースのコーダによって符号化された、該符号化された信号のMビットのフレーム内の該Nビットの各位置及び(ii)ユーザの知覚できる程度の相対的な影響に少なくとも部分的に基づいて決定されるステップと、
該Nビットのあらかじめ定められた組み合わせの置換によって生じた該コンポジット信号の少なくとも一部に基づくメッセージ・ダイジェストを計算するステップと、及び
該コンポジット信号及び該メッセージ・ダイジェストを受信側ノードに送信するステップとを含み、
M及びNは正の整数であり、NはM未満である方法。
【請求項10】
請求項9に記載の方法において、Nビットの該あらかじめ定められた組み合わせは、(i)該符号化された信号のMビットのフレーム内の、固定コードブックの第1のサブフレームの最下位ビットと、(ii)該符号化された信号のMビットのフレーム内の、固定コードブックの第2のサブフレームの最下位ビットと、(iii)該符号化された信号のMビットのフレーム内の、固定コードブックの該第1のサブフレームの最下位ビットの次の下位ビットと、(iv)該符号化された信号のMビットのフレーム内の、固定コードブックの該第2のサブフレームの最下位ビットの次の下位ビットと、(v)該符号化された信号のMビットのフレーム内の、固定コードブックの該第1のサブフレームの第1のコードブック・パルス位置の最下位ビットと、(vi)該符号化された信号のMビットのフレーム内の、固定コードブックの該第1のサブフレームのコードブック・パルスの符号ビットとを含む方法。
【請求項11】
請求項9に記載の方法において、該情報信号の符号化が、ITU G.729プロトコル標準に従って実施される方法。
【請求項12】
請求項9に記載の方法において、該Nビットのあらかじめ定められた組み合わせは、該モデル・ベースのコーダによって符号化された該符号化された信号のMビットフレーム内のビット位置30、39、40、41、68、及び69のうちの少なくとも1つを含み、
M=80である方法。
【請求項13】
請求項9に記載の方法において、該Nビットの置換の前に該暗号化信号をチャネル・コーディングすることをさらに含む方法。
【請求項14】
請求項9に記載の方法において、該メッセージ・ダイジェストの計算が、セキュア・リアル・タイム・トランスポート・プロトコルに従って実施される方法。
【請求項1】
情報信号と共にデジタル・メッセージを通信する方法であって、
モデル・ベースのコーダを使用して該情報信号を符号化するステップであって、符号化は、長さMビットの符号化された信号を生じさせ、
1つの鍵ストリームと該符号化された信号のビットごとの排他論理輪演算に基づいて該符号化された信号を暗号化するステップであって、暗号化は、長さMビットの暗号化信号を得るステップと、
該暗号化信号のNビットのあらかじめ定められた組み合わせを該デジタル・メッセージの少なくとも一部で置換するステップであって、該暗号化信号の該Nビットの置換の結果、コンポジット信号を取得し、該Nビットのあらかじめ定められた組み合わせは、該モデル・ベースのコーダによって符号化された、該符号化された信号のMビットフレーム内の該Nビットの各位置に少なくとも部分的に基づいて決定されるステップと、及び
該コンポジット信号を受信側ノードに送信するステップとを含み、
M及びNは正の整数であり、NはM未満である方法。
【請求項2】
請求項1に記載の方法において、
該Nビットの各々は、ユーザの知覚できる程度の相対的な影響に従って決定される方法。
【請求項3】
請求項1に記載の方法において、Nビットの該あらかじめ定められた組み合わせは、(i)該符号化された信号のMビットフレームの中の、固定コードブックの第1のサブフレームの最下位ビットと、(ii)該符号化された信号のMビットフレームの中の、固定コードブックの第2のサブフレームの最下位ビットと、(iii)該符号化された信号のMビットフレームの中の、固定コードブックの該第1のサブフレームの最下位ビットの次の下位ビットと、(iv)該符号化された信号のMビットフレームの中の、固定コードブックの該第2のサブフレームの最下位ビットの次の下位ビットと、(v)該符号化された信号のMビットフレームの中の、固定コードブックの該第1のサブフレームの第1のコードブック・パルス位置の最下位ビットと、(vi)該符号化された信号のMビットフレームの中の、固定コードブックの該第1のサブフレームのコードブック・パルスの符号ビットとを含む方法。
【請求項4】
請求項1に記載の方法において、該情報信号の符号化が、ITU G.729プロトコル標準に従って実施される方法。
【請求項5】
請求項1に記載の方法において、該Nビットのあらかじめ定められた組み合わせは、該モデル・ベースのコーダによって符号化された該符号化された信号のMビットフレーム内のビット位置30、39、40、41、68、及び69のうちの少なくとも1つを含み、
M=80である方法。
【請求項6】
請求項1に記載の方法において、該Nビットの置換の前に該暗号化信号をチャネル・コーディングするステップをさらに含む方法。
【請求項7】
請求項1に記載の方法において、該Nビットのあらかじめ定められた組み合わせの置換によって生じた該コンポジット信号の少なくとも一部に基づくメッセージ・ダイジェストを計算するステップをさらに含み、該コンポジット信号の受信側ノードへの送信は、該メッセージ・ダイジェストの送信を含む方法。
【請求項8】
請求項7に記載の方法において、該メッセージ・ダイジェストの計算が、セキュア・リアル・タイム・トランスポート・プロトコルに従って実施される方法。
【請求項9】
情報信号と共にデジタル・メッセージを通信する方法であって、
モデル・ベースのコーダを使用して該情報信号を符号化するステップであって、符号化は、長さMビットのフレームを有する符号化された信号を生じさせ、
該符号化された信号と鍵ストリームのビットごとの排他的論理和オペレーションに基づいて該符号化された信号を暗号化するステップであって、その結果、長さMビットの暗号化信号を得るステップと、
該暗号化信号のNビットのあらかじめ定められた組み合わせを該デジタル・メッセージの少なくとも一部で置換するステップであって、該暗号化信号の該Nビットの置換の結果、コンポジット信号を取得し、該Nビットのあらかじめ定められた組み合わせは、(i)該モデル・ベースのコーダによって符号化された、該符号化された信号のMビットのフレーム内の該Nビットの各位置及び(ii)ユーザの知覚できる程度の相対的な影響に少なくとも部分的に基づいて決定されるステップと、
該Nビットのあらかじめ定められた組み合わせの置換によって生じた該コンポジット信号の少なくとも一部に基づくメッセージ・ダイジェストを計算するステップと、及び
該コンポジット信号及び該メッセージ・ダイジェストを受信側ノードに送信するステップとを含み、
M及びNは正の整数であり、NはM未満である方法。
【請求項10】
請求項9に記載の方法において、Nビットの該あらかじめ定められた組み合わせは、(i)該符号化された信号のMビットのフレーム内の、固定コードブックの第1のサブフレームの最下位ビットと、(ii)該符号化された信号のMビットのフレーム内の、固定コードブックの第2のサブフレームの最下位ビットと、(iii)該符号化された信号のMビットのフレーム内の、固定コードブックの該第1のサブフレームの最下位ビットの次の下位ビットと、(iv)該符号化された信号のMビットのフレーム内の、固定コードブックの該第2のサブフレームの最下位ビットの次の下位ビットと、(v)該符号化された信号のMビットのフレーム内の、固定コードブックの該第1のサブフレームの第1のコードブック・パルス位置の最下位ビットと、(vi)該符号化された信号のMビットのフレーム内の、固定コードブックの該第1のサブフレームのコードブック・パルスの符号ビットとを含む方法。
【請求項11】
請求項9に記載の方法において、該情報信号の符号化が、ITU G.729プロトコル標準に従って実施される方法。
【請求項12】
請求項9に記載の方法において、該Nビットのあらかじめ定められた組み合わせは、該モデル・ベースのコーダによって符号化された該符号化された信号のMビットフレーム内のビット位置30、39、40、41、68、及び69のうちの少なくとも1つを含み、
M=80である方法。
【請求項13】
請求項9に記載の方法において、該Nビットの置換の前に該暗号化信号をチャネル・コーディングすることをさらに含む方法。
【請求項14】
請求項9に記載の方法において、該メッセージ・ダイジェストの計算が、セキュア・リアル・タイム・トランスポート・プロトコルに従って実施される方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2013−17233(P2013−17233A)
【公開日】平成25年1月24日(2013.1.24)
【国際特許分類】
【出願番号】特願2012−209441(P2012−209441)
【出願日】平成24年9月24日(2012.9.24)
【分割の表示】特願2008−33911(P2008−33911)の分割
【原出願日】平成20年2月15日(2008.2.15)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.イーサネット
【出願人】(506079711)アバイア テクノロジー エルエルシー (45)
【Fターム(参考)】
【公開日】平成25年1月24日(2013.1.24)
【国際特許分類】
【出願日】平成24年9月24日(2012.9.24)
【分割の表示】特願2008−33911(P2008−33911)の分割
【原出願日】平成20年2月15日(2008.2.15)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.イーサネット
【出願人】(506079711)アバイア テクノロジー エルエルシー (45)
【Fターム(参考)】
[ Back to top ]