構内交換機及び端末装置
【課題】IP−PBXにおけるVoIP通信において、状況に応じて端末操作者が音質、セキュリティーを選択可能で、端末操作者が意識せずに通話相手に応じたセキュリティーを確保する。
【解決手段】各々の端末装置A5の内線番号毎に固有の暗号化方式と、各々の内線番号毎に通話相手先端末装置の内線番号に対応する暗号化方式とを記録する記録手段と、呼び出し要求のあった端末装置と、端末装置の通話相手先端末装置の各々の内線番号に基づき記録手段を検索する検索手段と、検索手段によって検索された、通話相手先端末装置の内線番号毎に固有の暗号化方式と、呼び出し要求のあった端末装置について記録された通話相手先端末装置の内線番号に対応する暗号化方式とを比較し、暗号化強度の高い方の暗号化方式に変更するように、両端末装置に暗号化強度変更指示信号を送出する暗号化強度変更指示手段とを備える構内交換機A1等。
【解決手段】各々の端末装置A5の内線番号毎に固有の暗号化方式と、各々の内線番号毎に通話相手先端末装置の内線番号に対応する暗号化方式とを記録する記録手段と、呼び出し要求のあった端末装置と、端末装置の通話相手先端末装置の各々の内線番号に基づき記録手段を検索する検索手段と、検索手段によって検索された、通話相手先端末装置の内線番号毎に固有の暗号化方式と、呼び出し要求のあった端末装置について記録された通話相手先端末装置の内線番号に対応する暗号化方式とを比較し、暗号化強度の高い方の暗号化方式に変更するように、両端末装置に暗号化強度変更指示信号を送出する暗号化強度変更指示手段とを備える構内交換機A1等。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、構内交換機及び端末装置に関し、特に、VoIP通信におけるセキュリティー対策としての暗号化方式を選択可能とした構内交換機及び端末装置に関する。
【背景技術】
【0002】
従来、LANやインターネットを利用したIP電話システムでは、インターネット上で配布されるソフトウェアを使用することにより、容易に通信内容の盗聴等を行うことができるため、システムの安全性を確保することを目的として、音声や制御パケット等の通信内容を各種暗号化方式によって暗号化し、通信内容の盗聴、改ざん、及び、他人のIDやパスワードを取得して、その者のふりをしてネットワーク上で活動等を行う、いわゆる「なりすまし」等の不正行為を防止している。
【0003】
ここで使用される暗号化方式は、通信の開始前に決定し、その後通信が終了するまで同一の方式が採用されるのが通常である。これらの中には、特許文献1に記載の暗号化方式のように、通信されるパケット毎に暗号化方式を変更するものも存在するが、暗号化を行っているということに変わりなく、暗号化自体は、通信を行う方路毎又はサービス毎に選択されるのが一般的である。
【0004】
暗号化方式の選択時期については、データ通信の分野では、特許文献2に記載のセキュリティ通信方法のように、サービス毎に暗号化方式を決定しておくことも可能であるが、VoIP通信においては、一般的に通話前に端末側の設定において暗号化の有無を選択する方式が採用され、ユーザ自身が端末を使用する前に設定を変更して使用するため、一度設定した後は、ほとんど設定変更がなされないのが現状である。
【0005】
一般に、リアルタイム性が求められるVoIP通信においては、暗号化処理を実施した場合、その強度が高い方式ほど暗号化/複合化のための処理時間が掛かり、特に、ソフトウェア制御による暗号化の場合には、装置に多大の負荷が掛かるため、音声パケットに遅延/ゆらぎが発生し、結果として、音声品質に劣化が生じる可能性がある。このため、VoIP通信においては、暗号化によってセキュリティーが強化される一方、暗号化方式の採用は必要なもののみを判別し、暗号化方式の採用を極力必要最低限に抑える(強度を低く設定する)ことが望ましいと考えられる。
【0006】
【特許文献1】特開平10−327193号公報
【特許文献2】特開2001−298449号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかし、上記従来の技術においては、暗号化方式の選択は、装置側の設定で行われたり、装置間の方路に対して設定されるため、IP電話のように同じ装置(IP電話)を使用したとしても、通話相手によって接続される装置(IP電話)が異なるため、装置間の方路毎に暗号方式を設定することができない。そのため、通信の開始前に暗号方式を決定し、その後通信が終了するまで同一の暗号化方式が採用される。通信されるパケット毎に暗号化の暗号鍵を変更することのできる技術も存在するが、使用される装置間の方路と暗号化方式については同一の暗号方式が採用され、暗号化方式の変更を容易かつ自動で行うことはできない。
【0008】
また、VoIP通信においては、一般的に通話前に端末側の設定において暗号化の有無を選択するか、予め保守者が設定することが多く、設定の煩わしさから一度設定を行ってしまった後はほとんど変更されることがない。
【0009】
さらに、VoIP通信、すなわち電話による通話においては、通話の途中のある部分から重要な会話になったり、多くは通話する相手によって機密性の重要度が決定されるといった特徴があり、使用者が同じであっても電話をかける相手によって、又電話をかける相手が同じであっても会話の内容に応じてセキュリティーを設定可能とすることが重要となる。
【0010】
そこで、本発明は、IP−PBXにおけるVoIP通信において、その端末操作者が必要に応じて自由に暗号方式を変更することができ、状況に応じて端末操作者が音質、セキュリティーを選択可能であるとともに、端末操作者が一度設定した後は、IP−PBXによって自動的に最適な方式が選択され、端末操作者が特に意識することなく、通話相手に応じたセキュリティーを確保することのできる構内交換機及び端末装置を提供することを目的とする。
【課題を解決するための手段】
【0011】
上記目的を達成するため、本発明は、ネットワーク内の端末装置同士でVoIP通信を行うための構内交換機であって、各々の端末装置の内線番号毎に固有の暗号化方式と、前記各々の内線番号毎に通話相手先端末装置の内線番号に対応する暗号化方式とを記録する記録手段と、呼び出し要求のあった端末装置と、該端末装置の通話相手先端末装置の各々の内線番号に基づき前記記録手段を検索する検索手段と、該検索手段によって検索された、通話相手先端末装置の内線番号毎に固有の暗号化方式と、前記呼び出し要求のあった端末装置について記録された通話相手先端末装置の内線番号に対応する暗号化方式とを比較し、暗号化強度の高い方の暗号化方式に変更するように、両端末装置に暗号化強度変更指示信号を送出する暗号化強度変更指示手段とを備えることを特徴とする。
【0012】
そして、本発明によれば、端末側の設定ではなく、構内交換機が通話相手(内線番号)に応じて暗号化強度を自動的に選択/決定することから、端末操作者自身が特に意識することなくユーザ単位でかつ通話相手に応じたフレキシブルなセキュリティーを提供することが可能となる。
【0013】
前記構内交換機において、前記暗号化強度変更指示手段は、該構内交換機が通話中の端末装置から暗号化強度変更要求信号を受信した際に、該暗号化強度変更要求信号によって要求された暗号化方式に変更するように、両端末装置に暗号化強度変更指示信号を送出することができる。これによって、セキュリティーを端末操作者が自分自身でその通話情報の重要性を判断した上で、通話相手毎に最適なセキュリティー(非暗号化及び複数の暗号化方式)を選択することができる。
【0014】
前記構内交換機において、前記暗号化強度変更指示手段は、該構内交換機が通話中の端末装置から暗号化強度変更要求信号を受信した際に、該暗号化強度変更要求信号によって要求された暗号化方式が、前記記録手段に記録された各々の端末装置の内線番号毎に固有の暗号化方式、及び前記各々の内線番号毎に記録された通話相手先端末装置の内線番号に対応する暗号化方式と比較し、該要求された暗号化方式の方が記録された暗号化方式よりも暗号化強度が高い場合には、該要求された暗号化方式に変更するように、両端末装置に暗号化強度変更指示信号を送出することができる。
【0015】
また、前記構内交換機において、前記暗号化強度変更指示手段は、該構内交換機が通話中の端末装置から暗号化強度変更要求信号を受信した際に、該暗号化強度変更要求信号によって要求された暗号化方式が、前記記録手段に記録された各々の端末装置の内線番号毎に固有の暗号化方式、及び前記各々の内線番号毎に記録された通話相手先端末装置の内線番号に対応する暗号化方式と比較し、該要求された暗号化方式の方が記録された暗号化方式よりも暗号化強度が低い場合には、両端末装置に暗号化強度が低下することを通知する信号とともに、前記要求された暗号化方式に変更するように、両端末装置に暗号化強度変更指示信号を送出することができる。
【0016】
さらに、本発明は、ネットワーク内の他の端末装置と、構内交換機を介してVoIP通信を行う端末装置であって、通話相手先端末装置の内線番号に対応する暗号化方式を入力する入力手段と、該入力手段によって入力された各内線番号毎の暗号化方式を、前記構内交換機の記録手段に記録させるための信号を送出する暗号化方式設定信号送出手段と、前記構内交換機から受信した暗号化強度変更指示信号に対応して通話中の暗号化方式を変更する暗号化方式変更手段とを備えることを特徴とする。
【0017】
本発明によれば、端末操作者が自分自身でその通話情報の重要性を判断した上で、リアルタイムにセキュリティーを通話相手毎に最適なものとすることができる。また、暗号化処理は端末装置及び構内交換機等にとって高負荷となるため、セキュリティー強度が高いほど複雑な処理が必要となり、音声制御に影響(音声の劣化)を与えることがあるが、本発明では端末操作者がセキュリティーを変更可能であることから、通話相手に応じたセキュリティーの強度、音声品質を選択することが可能となる。
【発明の効果】
【0018】
以上のように、本発明によれば、IP−PBXにおけるVoIP通信において、端末操作者が必要に応じて自由に暗号方式を変更することができ、状況に応じて端末操作者が音質、セキュリティーを選択可能であるとともに、端末操作者が特に意識することなく、通話相手に応じたセキュリティーを確保することも可能な構内交換機及び端末装置を提供することができる。
【発明を実施するための最良の形態】
【0019】
次に、本発明の実施の形態について図面を参照しながら説明する。
【0020】
図1は、本発明にかかる構内交換機及び端末装置を含むVoIP通信システムの一実施の形態の概要構成を示し、IP−PBX(構内交換機、A1)は、LAN(A9)上に送出されるIPパケット上の制御信号(A6)によってIP端末(端末装置、A5)を制御する。IP端末(A5)は、IP−PBX(A1)により制御される端末であり、複数の暗号化方式を有している。また、IP−PBX(A1)は、複数のIP端末(A5)を収容し、IP端末(A5)からの発呼要求、応答要求、切断要求等の各種要求を受信し、これらを解釈し、発信処理、応答処理、切断処理を実施している。IP端末(A5)とIP−PBX(A1)との間は、IPパケット上の制御信号(A6)によって各々の要求/指示を行っている。また、IP電話間の音声通信(A7)は、Peer to Peer接続により直接端末同士が行っている。
【0021】
次に、上記VoIP通信システムの動作について説明する。
【0022】
IP−PBX(A1)は、複数のIP端末(A5)を収容し、IP端末(A5)からの発呼要求/応答要求/切断要求等の各種要求信号(A8)を受信し、それを要求信号分析部(A4)にて分析することにより、IP端末(A5)に対して制御信号(A6)を送信し、発信/応答/切断処理等の各種交換処理を行っている。IP−PBX(A1)とIP端末(A5)間の通信は、IPネットワーク(A10)上の制御パケット信号(A6)によって行われ、IP端末(A5)間の音声通信はPeer to Peer接続によって行われる。
【0023】
IP−PBX(A1)とIP端末(A5)とは、複数の暗号化方式を有し、暗号化はIP−PBX(A1)とIP端末(A5)間の制御信号と、IP端末間の音声通信(A7)によって行われる。また、暗号化については、コストを考慮してソフトウェアによる制御とする。
【0024】
暗号化方式には以下の種類があり、IP端末操作者がIP端末(A5)の使用前に予め通話相手に応じた方式を登録し、その後IP−PBX(A1)により自動的に選択される。
(1)暗号化なし(デフォルト): −−[音質最良]
(2)DES方式(ブロック長64ビット):強度弱[音質良]
(3)AES方式・ECBモード(ブロック長128,192,256ビット):強度中[音質悪]
(4)AES方式・CBCモード(ブロック長128,192,256ビット):強度強[音質最悪]
【0025】
尚、DES方式とは、米国政府調達基準となる共通鍵暗証方式であり、民生用の暗号として初めて標準化された方式である。平文を入力して鍵によって転置、換字を繰り返して撹乱されたデータを出力する換字・転置混合型の暗号化方式である。
【0026】
また、AES(Advanced Encryption Standard)暗号化方式は、DESに代わる次世代の共通鍵暗号であり、DESの64ビットブロックに対し128ビット長のブロックを持ち、さらに鍵の長さを128、192、256ビットとしているため、DESに比べてはるかに強固な安全性を有する。
【0027】
上記AES暗号化方式には以下の2つのモードがある。
【0028】
(1)ECB(Electronic Codebook)モード
電子コードブックモードであり、平文をブロック毎に処理した暗号ブロックを単純に連結して暗号文を作る方式である。この方式では、平文のブロックの同じパターンに対して暗号文のブロックに同じパターンが生じることになり、暗号解読の手段に使われるおそれがある。このモードは、短文のメッセージの暗号化に使われることが多く、長文の暗号化には、次に説明するCBCが使用される。
【0029】
(2)CBC(Cipher Block Chaining)モード
暗号ブロック連鎖モードであって、1つ前の暗号化したブロックと、暗号化対象の現在の平分のブロックとの排他論理和を取った後、暗号化鍵でこのブロックの暗号化を行う。結果の暗号文は、次のブロックとの排他論理和に使われる。ECBのように、平文のブロックに同じパターンがあっても暗号文には同じパターンを生じないので、暗号解読を困難にすることができる。文書の暗号化には、このCBCが多く用いられる。
【0030】
次に、暗号化方式の設定方法について説明する。
【0031】
暗号化方式の設定は、IP端末操作者がIP端末(A5)からダイヤル操作を行うことによって行われ、通話相手の内線番号及び暗号化方式(=セキュリティー強度)をダイヤルすることで設定され、設定情報は、IP−PBX(A1)内にあるデータベース(A2、A3)に保存される。
【0032】
本設定は、IP端末操作者がダイヤルする相手に応じて、セキュリティー強度(すなわち、音声品質)を設定したい場合に使用される。また、IP端末操作者以外に保守者が保守端末を使用して設定を行うことも可能であり、例えば、「セキュリティー強度強(音声品質悪)」、又は「セキュリティー強度弱(音声品質良)」に設定することができる。
【0033】
音声通信(A7)における暗号化方式の選択は、IP端末(A5)の発信/着信時にIP−PBX(A1)が発信/着信双方の内線番号に応じたデータベース(A2)を参照することにより、通話相手毎の最適な暗号化方式を選択し、両IP端末(A5)に対して暗号化強度変更指示(制御信号(A6))を送信することによって実現される。暗号化強度変更指示を受信したIP端末(A5)は、指示された暗号化方式について両端末間で相互確認を行った後、通話状態に入る。
【0034】
上記内容を踏まえた上で、本発明の実施の形態について図面を参照して詳細に説明する。
【0035】
まず初めに、IP端末使用者が通話相手に応じたセキュリティーを設定する際の手順について、図1乃至図3を参照しながら説明する。
【0036】
IP端末操作者は、初期使用時に自身のIP端末を使用して図3に示される暗号化方式登録手順により、「特番(11)+相手番号+0〜3」をダイヤルすることにより、通話相手毎の暗号化方式の設定を行う。設定結果は、IP−PBX(A1)内のデータベース1(図1A2、図2)の自身のIP端末の内線番号に応じたデータベーステーブルに保存される。
【0037】
次に、IP端末A(A5)からIP端末B(A5)に対して発信を行い、通話が行われる際に実施されるIP−PBX(A1)による暗号化方式選択に関するシーケンスについて、図1及び図4を参照しながら詳細に説明する。
【0038】
IP端末A(A5、内線番号101)からIP端末B(A5)の内線番号102をダイヤル(L1)する。呼び出し要求(L2)がIP−PBXに通知され、IP−PBX(A1)内部の要求信号分析部(A4)により分析され、該当内線であるIP端末Bに対して、呼び出し要求(L2)が伝達される。
【0039】
IP端末Bにおいて呼び出しに応答(L3)した後、応答信号(L4)がIP−PBXに返信される。IP−PBX(A1)は、事前に設定されているデータベース1(図1A2、図2)においてIP端末AとIP端末Bの内線番号を検索(L5)する。
【0040】
IP端末AとIP端末Bの双方ともセキュリティ強度が設定されていない場合には、IP端末A−B間の暗号化方式は「暗号化なし」に決定(L7)される。一方、IP端末AとIP端末Bのどちらかでもセキュリティ強度が設定されている場合には、データベース1で検索された暗号化強度の高い方に決定(L8)される。図2のデータベースの場合においては、内線番号101側での102に対する強度は「強」、内線番号102側での101に対する強度は「−(なし)」となっているため、「強>なし」となり、IP端末A−B間の暗号化方式は強(AES方式・CBCモード)に決定される。
【0041】
このようにして、データベースを参照することにより暗号化方式が決定され、IP−PBX(A1)からIP端末A−Bに対して暗号化方式の通知(L9、L10)が行われる。これにより、IP端末A−Bは、IP−PBX(A1)により通知された暗号化方式により通話を行う(L11)こととなる。
【0042】
次に、上記シーケンスにおいて、暗号化強度が「−(なし)」もしくは低い状態において、通話の途中から重要な会話になった場合の暗号化方式の設定方法について、図1及び図2、図5乃至図7、並びに図9を参照しながら説明する。
【0043】
通話の途中で人に聞かれたくない重要な会話になった場合において、IP端末A(IP端末Bでも良い)において、暗号化強度変更釦を押下(図5のD1、図9のM2)する。これによりIP端末の画面表示部(図5参照)に、暗号化方式変更画面が表示(図6参照)される。ここでセキュリティー強度1〜4の問い合わせが行われ、1〜4の釦を押下し、暗号化強度を選択する(M3)ことにより、IP−PBX(A1)に暗号化強度変更要求(M4)が伝達される。
【0044】
IP−PBX(A1)は、データベース1(図2)において、IP端末A/Bの内線番号を検索(M5)する。暗号化強度変更要求(M4)で要求を受けたセキュリティー強度がデータベース1から検索されたセキュリティー強度を比較し、要求を受けたセキュリティー強度の方が高い場合には、暗号化方式の変更を行う(M7)。一方、要求を受けたセキュリティー強度の方が低い場合には、現状のセキュリティ状態より低下することなるため、変更を行わない(M8)。
【0045】
暗号化方式の変更を行う場合には、IP−PBX(A1)からIP端末A−Bに対して暗号化方式の通知(M9)が再度行われ、IP端末A−Bは、IP端末Aで変更要求(M3)した暗号化方式で通話を行うこととなる。また、暗号化方式を変更しない(M8)処理を、一度IP端末A/Bにセキュリティー強度が低くなることを通知した上で変更を行う方式としても良い。
【0046】
以上のように、通話中に重要な会話になった場合など、リアルタイムに変化する状況に対応した暗号化選択方式を提供することが可能となる。
【0047】
また、IP端末使用者が設定されている暗号化方式を確認するための手順について図7及び図8を参照しながら説明する。
【0048】
IP端末操作者は、図8に示される暗号化方式確認手順により、「特番(13)+0〜1」をダイヤルすることにより、通話相手毎の暗号化方式の設定(データベース1)、及び自身の端末の設定(データベース2)を読み出し、設定内容を確認する(図7)ことも可能である。
【0049】
参考までにIP―PBX(A1)からIP端末(A5)への暗号化方式の制御情報として、図10に制御信号フォーマットを示す。制御信号(A6)は、UDPパケット内にAPL(アプリケーション)部を定義し、さらに、APLヘッダ部と付加情報部を定義する。APLヘッダ部は、制御情報を示し、0=暗号化なし、1=暗号化通知、2=暗号化確認、3=暗号化停止を示す。
【0050】
各々の制御情報の必要に応じて付加情報が付加される。暗号化指示・暗号化停止は、IP―PBX(A1)からIP端末(A5)に向けて送信される情報であり、暗号化指示においては、暗号化方式と暗号に必要となる鍵情報が付加情報に記述される。暗号化強度変更通知については、IP端末間で送受信される情報であり、各々暗号化方式と暗号化に必要となる付加情報が記述される。暗号化強度変更確認には、OK/NGの付加情報が記述される。
【0051】
尚、VoIP通信の暗号化において、通話相手に応じてセキュリティーが変更されるのではなく、IP端末使用者が自身の端末(通話)のセキュリティーを常に一定(固定)に設定したい場合が考えられる。
【0052】
この手順については、動作の説明の項で記述した内容にセキュリティー固定用のデータベース2(図11)と、登録手順の方法(図12)を追加し、図4の暗号化方式選択時のシーケンスに図13に示すような点線部の処理(N1〜N3)を追加することにより実現することが可能となる。これにより、暗号化方式の選択について、自動選択、リアルタイム選択、固定選択とユーザに対してフレキシブルな選択方式を提供することが可能となる。
【図面の簡単な説明】
【0053】
【図1】本発明にかかる構内交換機及び端末装置を含むシステム全体の構成を示すブロック図である。
【図2】本発明にかかる構内交換機で使用するデータ構成図である。
【図3】本発明にかかる端末装置で使用するデータ登録手順である。
【図4】本発明にかかる構内交換機及び端末装置の流れ図である。
【図5】本発明にかかる端末装置の一例を示す概略図である。
【図6】本発明にかかる端末装置で使用する画面の一例を示す図である。
【図7】本発明にかかる端末装置で使用する画面の一例を示す図である。
【図8】本発明にかかる端末装置で使用するデータ登録手順である。
【図9】本発明にかかる構内交換機及び端末装置の流れ図である。
【図10】本発明にかかる構内交換機及び端末装置を含むシステムで使用するパケットフォーマット図である。
【図11】本発明にかかる端末装置で使用するデータ構成図である。
【図12】本発明にかかる端末装置で使用するデータ登録手順である。
【図13】本発明にかかる構内交換機及び端末装置の流れ図である。
【符号の説明】
【0054】
A1 IP−PBX(構内交換機)
A2〜3 データベース
A4 要求信号分析部
A5 IP端末(端末装置)
A6 制御信号
A7 音声通信
A8 各種要求信号
A9 LAN
A10 IPネットワーク
【技術分野】
【0001】
本発明は、構内交換機及び端末装置に関し、特に、VoIP通信におけるセキュリティー対策としての暗号化方式を選択可能とした構内交換機及び端末装置に関する。
【背景技術】
【0002】
従来、LANやインターネットを利用したIP電話システムでは、インターネット上で配布されるソフトウェアを使用することにより、容易に通信内容の盗聴等を行うことができるため、システムの安全性を確保することを目的として、音声や制御パケット等の通信内容を各種暗号化方式によって暗号化し、通信内容の盗聴、改ざん、及び、他人のIDやパスワードを取得して、その者のふりをしてネットワーク上で活動等を行う、いわゆる「なりすまし」等の不正行為を防止している。
【0003】
ここで使用される暗号化方式は、通信の開始前に決定し、その後通信が終了するまで同一の方式が採用されるのが通常である。これらの中には、特許文献1に記載の暗号化方式のように、通信されるパケット毎に暗号化方式を変更するものも存在するが、暗号化を行っているということに変わりなく、暗号化自体は、通信を行う方路毎又はサービス毎に選択されるのが一般的である。
【0004】
暗号化方式の選択時期については、データ通信の分野では、特許文献2に記載のセキュリティ通信方法のように、サービス毎に暗号化方式を決定しておくことも可能であるが、VoIP通信においては、一般的に通話前に端末側の設定において暗号化の有無を選択する方式が採用され、ユーザ自身が端末を使用する前に設定を変更して使用するため、一度設定した後は、ほとんど設定変更がなされないのが現状である。
【0005】
一般に、リアルタイム性が求められるVoIP通信においては、暗号化処理を実施した場合、その強度が高い方式ほど暗号化/複合化のための処理時間が掛かり、特に、ソフトウェア制御による暗号化の場合には、装置に多大の負荷が掛かるため、音声パケットに遅延/ゆらぎが発生し、結果として、音声品質に劣化が生じる可能性がある。このため、VoIP通信においては、暗号化によってセキュリティーが強化される一方、暗号化方式の採用は必要なもののみを判別し、暗号化方式の採用を極力必要最低限に抑える(強度を低く設定する)ことが望ましいと考えられる。
【0006】
【特許文献1】特開平10−327193号公報
【特許文献2】特開2001−298449号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかし、上記従来の技術においては、暗号化方式の選択は、装置側の設定で行われたり、装置間の方路に対して設定されるため、IP電話のように同じ装置(IP電話)を使用したとしても、通話相手によって接続される装置(IP電話)が異なるため、装置間の方路毎に暗号方式を設定することができない。そのため、通信の開始前に暗号方式を決定し、その後通信が終了するまで同一の暗号化方式が採用される。通信されるパケット毎に暗号化の暗号鍵を変更することのできる技術も存在するが、使用される装置間の方路と暗号化方式については同一の暗号方式が採用され、暗号化方式の変更を容易かつ自動で行うことはできない。
【0008】
また、VoIP通信においては、一般的に通話前に端末側の設定において暗号化の有無を選択するか、予め保守者が設定することが多く、設定の煩わしさから一度設定を行ってしまった後はほとんど変更されることがない。
【0009】
さらに、VoIP通信、すなわち電話による通話においては、通話の途中のある部分から重要な会話になったり、多くは通話する相手によって機密性の重要度が決定されるといった特徴があり、使用者が同じであっても電話をかける相手によって、又電話をかける相手が同じであっても会話の内容に応じてセキュリティーを設定可能とすることが重要となる。
【0010】
そこで、本発明は、IP−PBXにおけるVoIP通信において、その端末操作者が必要に応じて自由に暗号方式を変更することができ、状況に応じて端末操作者が音質、セキュリティーを選択可能であるとともに、端末操作者が一度設定した後は、IP−PBXによって自動的に最適な方式が選択され、端末操作者が特に意識することなく、通話相手に応じたセキュリティーを確保することのできる構内交換機及び端末装置を提供することを目的とする。
【課題を解決するための手段】
【0011】
上記目的を達成するため、本発明は、ネットワーク内の端末装置同士でVoIP通信を行うための構内交換機であって、各々の端末装置の内線番号毎に固有の暗号化方式と、前記各々の内線番号毎に通話相手先端末装置の内線番号に対応する暗号化方式とを記録する記録手段と、呼び出し要求のあった端末装置と、該端末装置の通話相手先端末装置の各々の内線番号に基づき前記記録手段を検索する検索手段と、該検索手段によって検索された、通話相手先端末装置の内線番号毎に固有の暗号化方式と、前記呼び出し要求のあった端末装置について記録された通話相手先端末装置の内線番号に対応する暗号化方式とを比較し、暗号化強度の高い方の暗号化方式に変更するように、両端末装置に暗号化強度変更指示信号を送出する暗号化強度変更指示手段とを備えることを特徴とする。
【0012】
そして、本発明によれば、端末側の設定ではなく、構内交換機が通話相手(内線番号)に応じて暗号化強度を自動的に選択/決定することから、端末操作者自身が特に意識することなくユーザ単位でかつ通話相手に応じたフレキシブルなセキュリティーを提供することが可能となる。
【0013】
前記構内交換機において、前記暗号化強度変更指示手段は、該構内交換機が通話中の端末装置から暗号化強度変更要求信号を受信した際に、該暗号化強度変更要求信号によって要求された暗号化方式に変更するように、両端末装置に暗号化強度変更指示信号を送出することができる。これによって、セキュリティーを端末操作者が自分自身でその通話情報の重要性を判断した上で、通話相手毎に最適なセキュリティー(非暗号化及び複数の暗号化方式)を選択することができる。
【0014】
前記構内交換機において、前記暗号化強度変更指示手段は、該構内交換機が通話中の端末装置から暗号化強度変更要求信号を受信した際に、該暗号化強度変更要求信号によって要求された暗号化方式が、前記記録手段に記録された各々の端末装置の内線番号毎に固有の暗号化方式、及び前記各々の内線番号毎に記録された通話相手先端末装置の内線番号に対応する暗号化方式と比較し、該要求された暗号化方式の方が記録された暗号化方式よりも暗号化強度が高い場合には、該要求された暗号化方式に変更するように、両端末装置に暗号化強度変更指示信号を送出することができる。
【0015】
また、前記構内交換機において、前記暗号化強度変更指示手段は、該構内交換機が通話中の端末装置から暗号化強度変更要求信号を受信した際に、該暗号化強度変更要求信号によって要求された暗号化方式が、前記記録手段に記録された各々の端末装置の内線番号毎に固有の暗号化方式、及び前記各々の内線番号毎に記録された通話相手先端末装置の内線番号に対応する暗号化方式と比較し、該要求された暗号化方式の方が記録された暗号化方式よりも暗号化強度が低い場合には、両端末装置に暗号化強度が低下することを通知する信号とともに、前記要求された暗号化方式に変更するように、両端末装置に暗号化強度変更指示信号を送出することができる。
【0016】
さらに、本発明は、ネットワーク内の他の端末装置と、構内交換機を介してVoIP通信を行う端末装置であって、通話相手先端末装置の内線番号に対応する暗号化方式を入力する入力手段と、該入力手段によって入力された各内線番号毎の暗号化方式を、前記構内交換機の記録手段に記録させるための信号を送出する暗号化方式設定信号送出手段と、前記構内交換機から受信した暗号化強度変更指示信号に対応して通話中の暗号化方式を変更する暗号化方式変更手段とを備えることを特徴とする。
【0017】
本発明によれば、端末操作者が自分自身でその通話情報の重要性を判断した上で、リアルタイムにセキュリティーを通話相手毎に最適なものとすることができる。また、暗号化処理は端末装置及び構内交換機等にとって高負荷となるため、セキュリティー強度が高いほど複雑な処理が必要となり、音声制御に影響(音声の劣化)を与えることがあるが、本発明では端末操作者がセキュリティーを変更可能であることから、通話相手に応じたセキュリティーの強度、音声品質を選択することが可能となる。
【発明の効果】
【0018】
以上のように、本発明によれば、IP−PBXにおけるVoIP通信において、端末操作者が必要に応じて自由に暗号方式を変更することができ、状況に応じて端末操作者が音質、セキュリティーを選択可能であるとともに、端末操作者が特に意識することなく、通話相手に応じたセキュリティーを確保することも可能な構内交換機及び端末装置を提供することができる。
【発明を実施するための最良の形態】
【0019】
次に、本発明の実施の形態について図面を参照しながら説明する。
【0020】
図1は、本発明にかかる構内交換機及び端末装置を含むVoIP通信システムの一実施の形態の概要構成を示し、IP−PBX(構内交換機、A1)は、LAN(A9)上に送出されるIPパケット上の制御信号(A6)によってIP端末(端末装置、A5)を制御する。IP端末(A5)は、IP−PBX(A1)により制御される端末であり、複数の暗号化方式を有している。また、IP−PBX(A1)は、複数のIP端末(A5)を収容し、IP端末(A5)からの発呼要求、応答要求、切断要求等の各種要求を受信し、これらを解釈し、発信処理、応答処理、切断処理を実施している。IP端末(A5)とIP−PBX(A1)との間は、IPパケット上の制御信号(A6)によって各々の要求/指示を行っている。また、IP電話間の音声通信(A7)は、Peer to Peer接続により直接端末同士が行っている。
【0021】
次に、上記VoIP通信システムの動作について説明する。
【0022】
IP−PBX(A1)は、複数のIP端末(A5)を収容し、IP端末(A5)からの発呼要求/応答要求/切断要求等の各種要求信号(A8)を受信し、それを要求信号分析部(A4)にて分析することにより、IP端末(A5)に対して制御信号(A6)を送信し、発信/応答/切断処理等の各種交換処理を行っている。IP−PBX(A1)とIP端末(A5)間の通信は、IPネットワーク(A10)上の制御パケット信号(A6)によって行われ、IP端末(A5)間の音声通信はPeer to Peer接続によって行われる。
【0023】
IP−PBX(A1)とIP端末(A5)とは、複数の暗号化方式を有し、暗号化はIP−PBX(A1)とIP端末(A5)間の制御信号と、IP端末間の音声通信(A7)によって行われる。また、暗号化については、コストを考慮してソフトウェアによる制御とする。
【0024】
暗号化方式には以下の種類があり、IP端末操作者がIP端末(A5)の使用前に予め通話相手に応じた方式を登録し、その後IP−PBX(A1)により自動的に選択される。
(1)暗号化なし(デフォルト): −−[音質最良]
(2)DES方式(ブロック長64ビット):強度弱[音質良]
(3)AES方式・ECBモード(ブロック長128,192,256ビット):強度中[音質悪]
(4)AES方式・CBCモード(ブロック長128,192,256ビット):強度強[音質最悪]
【0025】
尚、DES方式とは、米国政府調達基準となる共通鍵暗証方式であり、民生用の暗号として初めて標準化された方式である。平文を入力して鍵によって転置、換字を繰り返して撹乱されたデータを出力する換字・転置混合型の暗号化方式である。
【0026】
また、AES(Advanced Encryption Standard)暗号化方式は、DESに代わる次世代の共通鍵暗号であり、DESの64ビットブロックに対し128ビット長のブロックを持ち、さらに鍵の長さを128、192、256ビットとしているため、DESに比べてはるかに強固な安全性を有する。
【0027】
上記AES暗号化方式には以下の2つのモードがある。
【0028】
(1)ECB(Electronic Codebook)モード
電子コードブックモードであり、平文をブロック毎に処理した暗号ブロックを単純に連結して暗号文を作る方式である。この方式では、平文のブロックの同じパターンに対して暗号文のブロックに同じパターンが生じることになり、暗号解読の手段に使われるおそれがある。このモードは、短文のメッセージの暗号化に使われることが多く、長文の暗号化には、次に説明するCBCが使用される。
【0029】
(2)CBC(Cipher Block Chaining)モード
暗号ブロック連鎖モードであって、1つ前の暗号化したブロックと、暗号化対象の現在の平分のブロックとの排他論理和を取った後、暗号化鍵でこのブロックの暗号化を行う。結果の暗号文は、次のブロックとの排他論理和に使われる。ECBのように、平文のブロックに同じパターンがあっても暗号文には同じパターンを生じないので、暗号解読を困難にすることができる。文書の暗号化には、このCBCが多く用いられる。
【0030】
次に、暗号化方式の設定方法について説明する。
【0031】
暗号化方式の設定は、IP端末操作者がIP端末(A5)からダイヤル操作を行うことによって行われ、通話相手の内線番号及び暗号化方式(=セキュリティー強度)をダイヤルすることで設定され、設定情報は、IP−PBX(A1)内にあるデータベース(A2、A3)に保存される。
【0032】
本設定は、IP端末操作者がダイヤルする相手に応じて、セキュリティー強度(すなわち、音声品質)を設定したい場合に使用される。また、IP端末操作者以外に保守者が保守端末を使用して設定を行うことも可能であり、例えば、「セキュリティー強度強(音声品質悪)」、又は「セキュリティー強度弱(音声品質良)」に設定することができる。
【0033】
音声通信(A7)における暗号化方式の選択は、IP端末(A5)の発信/着信時にIP−PBX(A1)が発信/着信双方の内線番号に応じたデータベース(A2)を参照することにより、通話相手毎の最適な暗号化方式を選択し、両IP端末(A5)に対して暗号化強度変更指示(制御信号(A6))を送信することによって実現される。暗号化強度変更指示を受信したIP端末(A5)は、指示された暗号化方式について両端末間で相互確認を行った後、通話状態に入る。
【0034】
上記内容を踏まえた上で、本発明の実施の形態について図面を参照して詳細に説明する。
【0035】
まず初めに、IP端末使用者が通話相手に応じたセキュリティーを設定する際の手順について、図1乃至図3を参照しながら説明する。
【0036】
IP端末操作者は、初期使用時に自身のIP端末を使用して図3に示される暗号化方式登録手順により、「特番(11)+相手番号+0〜3」をダイヤルすることにより、通話相手毎の暗号化方式の設定を行う。設定結果は、IP−PBX(A1)内のデータベース1(図1A2、図2)の自身のIP端末の内線番号に応じたデータベーステーブルに保存される。
【0037】
次に、IP端末A(A5)からIP端末B(A5)に対して発信を行い、通話が行われる際に実施されるIP−PBX(A1)による暗号化方式選択に関するシーケンスについて、図1及び図4を参照しながら詳細に説明する。
【0038】
IP端末A(A5、内線番号101)からIP端末B(A5)の内線番号102をダイヤル(L1)する。呼び出し要求(L2)がIP−PBXに通知され、IP−PBX(A1)内部の要求信号分析部(A4)により分析され、該当内線であるIP端末Bに対して、呼び出し要求(L2)が伝達される。
【0039】
IP端末Bにおいて呼び出しに応答(L3)した後、応答信号(L4)がIP−PBXに返信される。IP−PBX(A1)は、事前に設定されているデータベース1(図1A2、図2)においてIP端末AとIP端末Bの内線番号を検索(L5)する。
【0040】
IP端末AとIP端末Bの双方ともセキュリティ強度が設定されていない場合には、IP端末A−B間の暗号化方式は「暗号化なし」に決定(L7)される。一方、IP端末AとIP端末Bのどちらかでもセキュリティ強度が設定されている場合には、データベース1で検索された暗号化強度の高い方に決定(L8)される。図2のデータベースの場合においては、内線番号101側での102に対する強度は「強」、内線番号102側での101に対する強度は「−(なし)」となっているため、「強>なし」となり、IP端末A−B間の暗号化方式は強(AES方式・CBCモード)に決定される。
【0041】
このようにして、データベースを参照することにより暗号化方式が決定され、IP−PBX(A1)からIP端末A−Bに対して暗号化方式の通知(L9、L10)が行われる。これにより、IP端末A−Bは、IP−PBX(A1)により通知された暗号化方式により通話を行う(L11)こととなる。
【0042】
次に、上記シーケンスにおいて、暗号化強度が「−(なし)」もしくは低い状態において、通話の途中から重要な会話になった場合の暗号化方式の設定方法について、図1及び図2、図5乃至図7、並びに図9を参照しながら説明する。
【0043】
通話の途中で人に聞かれたくない重要な会話になった場合において、IP端末A(IP端末Bでも良い)において、暗号化強度変更釦を押下(図5のD1、図9のM2)する。これによりIP端末の画面表示部(図5参照)に、暗号化方式変更画面が表示(図6参照)される。ここでセキュリティー強度1〜4の問い合わせが行われ、1〜4の釦を押下し、暗号化強度を選択する(M3)ことにより、IP−PBX(A1)に暗号化強度変更要求(M4)が伝達される。
【0044】
IP−PBX(A1)は、データベース1(図2)において、IP端末A/Bの内線番号を検索(M5)する。暗号化強度変更要求(M4)で要求を受けたセキュリティー強度がデータベース1から検索されたセキュリティー強度を比較し、要求を受けたセキュリティー強度の方が高い場合には、暗号化方式の変更を行う(M7)。一方、要求を受けたセキュリティー強度の方が低い場合には、現状のセキュリティ状態より低下することなるため、変更を行わない(M8)。
【0045】
暗号化方式の変更を行う場合には、IP−PBX(A1)からIP端末A−Bに対して暗号化方式の通知(M9)が再度行われ、IP端末A−Bは、IP端末Aで変更要求(M3)した暗号化方式で通話を行うこととなる。また、暗号化方式を変更しない(M8)処理を、一度IP端末A/Bにセキュリティー強度が低くなることを通知した上で変更を行う方式としても良い。
【0046】
以上のように、通話中に重要な会話になった場合など、リアルタイムに変化する状況に対応した暗号化選択方式を提供することが可能となる。
【0047】
また、IP端末使用者が設定されている暗号化方式を確認するための手順について図7及び図8を参照しながら説明する。
【0048】
IP端末操作者は、図8に示される暗号化方式確認手順により、「特番(13)+0〜1」をダイヤルすることにより、通話相手毎の暗号化方式の設定(データベース1)、及び自身の端末の設定(データベース2)を読み出し、設定内容を確認する(図7)ことも可能である。
【0049】
参考までにIP―PBX(A1)からIP端末(A5)への暗号化方式の制御情報として、図10に制御信号フォーマットを示す。制御信号(A6)は、UDPパケット内にAPL(アプリケーション)部を定義し、さらに、APLヘッダ部と付加情報部を定義する。APLヘッダ部は、制御情報を示し、0=暗号化なし、1=暗号化通知、2=暗号化確認、3=暗号化停止を示す。
【0050】
各々の制御情報の必要に応じて付加情報が付加される。暗号化指示・暗号化停止は、IP―PBX(A1)からIP端末(A5)に向けて送信される情報であり、暗号化指示においては、暗号化方式と暗号に必要となる鍵情報が付加情報に記述される。暗号化強度変更通知については、IP端末間で送受信される情報であり、各々暗号化方式と暗号化に必要となる付加情報が記述される。暗号化強度変更確認には、OK/NGの付加情報が記述される。
【0051】
尚、VoIP通信の暗号化において、通話相手に応じてセキュリティーが変更されるのではなく、IP端末使用者が自身の端末(通話)のセキュリティーを常に一定(固定)に設定したい場合が考えられる。
【0052】
この手順については、動作の説明の項で記述した内容にセキュリティー固定用のデータベース2(図11)と、登録手順の方法(図12)を追加し、図4の暗号化方式選択時のシーケンスに図13に示すような点線部の処理(N1〜N3)を追加することにより実現することが可能となる。これにより、暗号化方式の選択について、自動選択、リアルタイム選択、固定選択とユーザに対してフレキシブルな選択方式を提供することが可能となる。
【図面の簡単な説明】
【0053】
【図1】本発明にかかる構内交換機及び端末装置を含むシステム全体の構成を示すブロック図である。
【図2】本発明にかかる構内交換機で使用するデータ構成図である。
【図3】本発明にかかる端末装置で使用するデータ登録手順である。
【図4】本発明にかかる構内交換機及び端末装置の流れ図である。
【図5】本発明にかかる端末装置の一例を示す概略図である。
【図6】本発明にかかる端末装置で使用する画面の一例を示す図である。
【図7】本発明にかかる端末装置で使用する画面の一例を示す図である。
【図8】本発明にかかる端末装置で使用するデータ登録手順である。
【図9】本発明にかかる構内交換機及び端末装置の流れ図である。
【図10】本発明にかかる構内交換機及び端末装置を含むシステムで使用するパケットフォーマット図である。
【図11】本発明にかかる端末装置で使用するデータ構成図である。
【図12】本発明にかかる端末装置で使用するデータ登録手順である。
【図13】本発明にかかる構内交換機及び端末装置の流れ図である。
【符号の説明】
【0054】
A1 IP−PBX(構内交換機)
A2〜3 データベース
A4 要求信号分析部
A5 IP端末(端末装置)
A6 制御信号
A7 音声通信
A8 各種要求信号
A9 LAN
A10 IPネットワーク
【特許請求の範囲】
【請求項1】
ネットワーク内の端末装置同士でVoIP通信を行うための構内交換機であって、
各々の端末装置の内線番号毎に固有の暗号化方式と、前記各々の内線番号毎に通話相手先端末装置の内線番号に対応する暗号化方式とを記録する記録手段と、
呼び出し要求のあった端末装置と、該端末装置の通話相手先端末装置の各々の内線番号に基づき前記記録手段を検索する検索手段と、
該検索手段によって検索された、通話相手先端末装置の内線番号毎に固有の暗号化方式と、前記呼び出し要求のあった端末装置について記録された通話相手先端末装置の内線番号に対応する暗号化方式とを比較し、暗号化強度の高い方の暗号化方式に変更するように、両端末装置に暗号化強度変更指示信号を送出する暗号化強度変更指示手段とを備えることを特徴とする構内交換機。
【請求項2】
前記暗号化強度変更指示手段は、該構内交換機が通話中の端末装置から暗号化強度変更要求信号を受信した際に、該暗号化強度変更要求信号によって要求された暗号化方式に変更するように、両端末装置に暗号化強度変更指示信号を送出することを特徴とする請求項1に記載の構内交換機。
【請求項3】
前記暗号化強度変更指示手段は、該構内交換機が通話中の端末装置から暗号化強度変更要求信号を受信した際に、該暗号化強度変更要求信号によって要求された暗号化方式が、前記記録手段に記録された各々の端末装置の内線番号毎に固有の暗号化方式、及び前記各々の内線番号毎に記録された通話相手先端末装置の内線番号に対応する暗号化方式と比較し、該要求された暗号化方式の方が記録された暗号化方式よりも暗号化強度が高い場合には、該要求された暗号化方式に変更するように、両端末装置に暗号化強度変更指示信号を送出することを特徴とする請求項2に記載の構内交換機。
【請求項4】
前記暗号化強度変更指示手段は、該構内交換機が通話中の端末装置から暗号化強度変更要求信号を受信した際に、該暗号化強度変更要求信号によって要求された暗号化方式が、前記記録手段に記録された各々の端末装置の内線番号毎に固有の暗号化方式、及び前記各々の内線番号毎に記録された通話相手先端末装置の内線番号に対応する暗号化方式と比較し、該要求された暗号化方式の方が記録された暗号化方式よりも暗号化強度が低い場合には、両端末装置に暗号化強度が低下することを通知する信号とともに、前記要求された暗号化方式に変更するように、両端末装置に暗号化強度変更指示信号を送出することを特徴とする請求項2に記載の構内交換機。
【請求項5】
ネットワーク内の他の端末装置と、構内交換機を介してVoIP通信を行う端末装置であって、
通話相手先端末装置の内線番号に対応する暗号化方式を入力する入力手段と、
該入力手段によって入力された各内線番号毎の暗号化方式を、前記構内交換機の記録手段に記録させるための信号を送出する暗号化方式設定信号送出手段と、
前記構内交換機から受信した暗号化強度変更指示信号に対応して通話中の暗号化方式を変更する暗号化方式変更手段とを備えることを特徴とする端末装置。
【請求項1】
ネットワーク内の端末装置同士でVoIP通信を行うための構内交換機であって、
各々の端末装置の内線番号毎に固有の暗号化方式と、前記各々の内線番号毎に通話相手先端末装置の内線番号に対応する暗号化方式とを記録する記録手段と、
呼び出し要求のあった端末装置と、該端末装置の通話相手先端末装置の各々の内線番号に基づき前記記録手段を検索する検索手段と、
該検索手段によって検索された、通話相手先端末装置の内線番号毎に固有の暗号化方式と、前記呼び出し要求のあった端末装置について記録された通話相手先端末装置の内線番号に対応する暗号化方式とを比較し、暗号化強度の高い方の暗号化方式に変更するように、両端末装置に暗号化強度変更指示信号を送出する暗号化強度変更指示手段とを備えることを特徴とする構内交換機。
【請求項2】
前記暗号化強度変更指示手段は、該構内交換機が通話中の端末装置から暗号化強度変更要求信号を受信した際に、該暗号化強度変更要求信号によって要求された暗号化方式に変更するように、両端末装置に暗号化強度変更指示信号を送出することを特徴とする請求項1に記載の構内交換機。
【請求項3】
前記暗号化強度変更指示手段は、該構内交換機が通話中の端末装置から暗号化強度変更要求信号を受信した際に、該暗号化強度変更要求信号によって要求された暗号化方式が、前記記録手段に記録された各々の端末装置の内線番号毎に固有の暗号化方式、及び前記各々の内線番号毎に記録された通話相手先端末装置の内線番号に対応する暗号化方式と比較し、該要求された暗号化方式の方が記録された暗号化方式よりも暗号化強度が高い場合には、該要求された暗号化方式に変更するように、両端末装置に暗号化強度変更指示信号を送出することを特徴とする請求項2に記載の構内交換機。
【請求項4】
前記暗号化強度変更指示手段は、該構内交換機が通話中の端末装置から暗号化強度変更要求信号を受信した際に、該暗号化強度変更要求信号によって要求された暗号化方式が、前記記録手段に記録された各々の端末装置の内線番号毎に固有の暗号化方式、及び前記各々の内線番号毎に記録された通話相手先端末装置の内線番号に対応する暗号化方式と比較し、該要求された暗号化方式の方が記録された暗号化方式よりも暗号化強度が低い場合には、両端末装置に暗号化強度が低下することを通知する信号とともに、前記要求された暗号化方式に変更するように、両端末装置に暗号化強度変更指示信号を送出することを特徴とする請求項2に記載の構内交換機。
【請求項5】
ネットワーク内の他の端末装置と、構内交換機を介してVoIP通信を行う端末装置であって、
通話相手先端末装置の内線番号に対応する暗号化方式を入力する入力手段と、
該入力手段によって入力された各内線番号毎の暗号化方式を、前記構内交換機の記録手段に記録させるための信号を送出する暗号化方式設定信号送出手段と、
前記構内交換機から受信した暗号化強度変更指示信号に対応して通話中の暗号化方式を変更する暗号化方式変更手段とを備えることを特徴とする端末装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2007−194679(P2007−194679A)
【公開日】平成19年8月2日(2007.8.2)
【国際特許分類】
【出願番号】特願2006−8108(P2006−8108)
【出願日】平成18年1月17日(2006.1.17)
【出願人】(303013763)NECエンジニアリング株式会社 (651)
【Fターム(参考)】
【公開日】平成19年8月2日(2007.8.2)
【国際特許分類】
【出願日】平成18年1月17日(2006.1.17)
【出願人】(303013763)NECエンジニアリング株式会社 (651)
【Fターム(参考)】
[ Back to top ]