移动电话、通信终端、电话呼叫方法、以及电话呼叫程序的制作方法

专利名称：移动电话、通信终端、电话呼叫方法、以及电话呼叫程序的制作方法
技术领域：
本发明涉及一种通过将移动电话连接到与诸如互联网等这样的电信线路相连的通信终端、来使用电话业务的技术，并且尤其涉及一种可通过利用移动电话来使用电话业务的电话呼叫方法和实现该方法的电话呼叫程序，其中使用了可用作声音输入输出单元(麦克风和扬声器)的移动电话和该移动电话所连接到的通信终端，并且移动电话与通信终端相连。
背景技术：
在过去，由于呼叫率便宜、互联网的宽带建立等原因，使利用例如存在于RFC(Request For Comment，请求说明)3261中的SIP(Session Initiation Protocol，会话启动协议)作为呼叫控制消息的协议的互联网电话和视频电话变得很风靡。
在可实现这个互联网电话的VoIP(Voice over Internet Protocol，基于IP的语音)系统中，在用户使用的通信系统中，通常在通信终端上安装专用软件，并且根据通过使麦克风和扬声器系统以及(根据情况)成像照相机相连的装置结构来定制专用软件。具有可从个人计算机(PC)或互联网下载内容的功能的音频部件、游戏终端单元、以及与家用电视接收器相连的机顶盒等可用作通信终端。
近年来，已经成为能够使移动电话装备有高分辨率的CCD(电荷耦合器件)、CMOS(互补金属氧化物半导体)照相机、立体声扬声器或者麦克风，其中与移动电话中所使用的移动电话通信网络相比，互联网在高频带建立方面是很有进展的，因此可实时双向地传输与接收高图像质量的活动图像以及高音质的声音。
此外，在VoIP系统中，通常呼出侧上的互联网电话终端(自身站)向中继服务器通知诸如电话呼叫对方的IP电话号码、SIP URI(URI统一资源标识符)、UID(用户区别信息)等这样的信息，并且获得呼入侧上的互联网电话终端(对方站)的IP(网络协议)地址。此后，通过利用该IP地址经由IP网络来执行与对方站的包通信，并且传送声音和活动图像信息(例如，参见专利文献1)。
为此目的，管理服务器被包含在VoIP系统网络之中，并且管理服务器存储用户的IP地址、以及与上述用户的IP电话号码和SIP URI或UID(用户区别信息)有关的IP网络接口的MAC(媒体存取控制)地址。此后，在从呼出侧请求互联网电话连接时，中继服务器向管理服务器通知呼入侧的IP电话号码，并且获得呼入侧的IP地址和MAC地址。因此，当使用互联网电话时，用户预先将自己的UID、IP地址、MAC地址、与IP电话号码注册到管理服务器中。此外，在互联网电话不可用的情况下代用的电话号码(固定电话号码、移动电话号码等)也将被注册以用于呼入。
公开号为2003-110667的日本未审专利申请发明内容现在，在上述过去的VoIP系统中，必须装备有通信终端(在诸如个人计算机等这样的通信终端中，通常包括扬声器，但是通常不包括有麦克风或成像照相机)专用的麦克风、扬声器、以及成像照相机。此外，专用软件应当被安装在通信终端中，并且应当进一步为每个用户而定制，且其初始化过程是复杂的，因此存在用户无法很容易地使用它这样的问题。换句话说，必须分别配备麦克风、扬声器、照相机、以及专用软件，并且必须执行初始化操作，因此存在不能很容易地使VoIP终端成为通信终端这样的问题。
另一方面，可将高分辨率的CCD或CMOS照相机、立体声扬声器、以及麦克风装配在移动电话中，但是存在这样的问题，即，与互联网相比，在移动电话中使用的通信网络在数据传输速度方面有点差。为了实时双向地传送与接收高图像质量的活动图像以及高音质的声音，通过有线方式与互联网相连有时则更为有利。
因此，期望实现具有下述高便利性的移动电话，其中，通过使风靡为熟知的通信装置的移动电话与个人计算机等相连，并且通过利用移动电话作为通信系统的声音输入输出单元(麦克风和扬声器)以及活动图像和静止图像输入单元(成像照相机)，而很容易地使通信系统成为VoIP终端。
然而，如专利文献1所示，在过去的VoIP系统中用户必须预先将诸如SIP URI或UID、IP地址等这样的用户唯一信息注册到管理服务器中，其中存在注册过程变得很麻烦这样的问题。此外，互联网是公众使用的通信网络，因此存在注册过程中有冒充者的风险很高这样的问题。
为了解决该问题，考虑了这样一种方法，其中通信系统自动地将用户的唯一信息注册到管理服务器，但是，为此目的，必须自动地、并且通过利用加密技术而高可靠性地安全且可靠地指定用户本身。此外，希望的是，在当通信系统自动地将用户的唯一信息注册到管理服务器中时实现加密通信系统的过程中，采用可实现该构思的系统，而无需向处于操作中的现有VoIP管理服务器和中继服务器添加过多的改变。
此外，VoIP是利用互联网的电话呼叫网络(电话网络)，并且与其中例如ISP(互联网服务供应商)这样的指定电信公司执行严格管理的电话呼叫网络相比，线路窃听的风险程度很高。甚至可根据各级财力来装配这样的工具，该工具通过捕获流过互联网网络的包来执行分析。因此，需要对用于连接某个通信终端与另一通信终端之间的电话呼叫的呼叫控制消息以及声音和活动图像流进行加密。
本发明是考虑到上述方面而发明出来的，并且首先致力于提高便利性，以便当可用作通信系统的声音输入输出单元(麦克风和扬声器)和/或活动图像和静止图像输入单元(成像照相机)的移动装置与通信终端相连时，用户可容易地使用它，并且几乎不需要初始化操作。
此外，其次，本发明致力于当通过电信线路来使用电话业务时在将用户信息注册到管理服务器的过程中防止冒充者。
此外，第三，本发明致力于在通过电信线路来使用电话业务的电话呼叫(数据传输和接收)时很难进行线路窃听。
为了解决上述问题，本发明将移动电话经由通信终端与利用电信线路的电话网络相连。本发明可使计算机实现下述功能当使用这个电话网络所提供的电话业务时，检测移动电话与通信终端的相互连接；以及在检测到移动电话与通信终端相互连接的情况下，通过传输介质将存储在移动电话中的用于使用上述电话业务的电话呼叫程序以及移动电话的用户信息分别传送到通信终端。本发明还可使计算机实现这样的功能，即，使移动电话的声音输入单元的声音数据输出目的地以及声音输出单元的声音数据输入源从用于无线地收发数据的通信单元分别改变为通过传输介质与通信终端相连并且用于收发数据的传输接口单元。
根据这种构造，在通信终端的控制单元中执行的程序代码是从移动电话的存储器单元传送而来的并且被执行的，因此可急速地降低对用于利用电信线路来使用电话业务的专用软件进行初始化所需的工作时间。
此外，移动电话整体上包括声音输入单元、声音输出单元、用户信息、电话呼叫程序、以及其结构信息，这强有力地防止了线路窃听及用户冒充，并且还可以仅通过使具有高音质和高图像质量的安全且可靠的电话呼叫端与通信设备相连来很容易地对其进行构造。
在上述发明中，与移动电话相连的通信终端具有这样的特征，即，通过利用从移动电话所接收到的用户信息，向与电话网络相连的用于执行电话业务管理的电话业务管理服务器执行电话业务的用户注册。
根据这种构造，在使用电话业务时将用户信息注册到电话业务管理服务器的过程中，使用从移动电话接收到的用户信息，因此可防止冒充。
此外，在上述发明中，移动电话具有这样的特征，即，当通过通信终端对与电话网络相连的另一通信终端执行数据传输与接收时，通过利用存储在移动电话中的用户信息进行加密而将呼叫控制消息传送到通信终端，并且对另一通信终端通过该通信终端所传输与接收的数据加密密钥进行相互交换。
根据这种构造，通过利用存储在移动电话中的用户信息来对每个呼叫控制消息进行加密，以便将其传送到通信终端，并且对另一通信终端通过该通信终端所传输与接收的数据加密密钥进行相互交换，因此可防止在进行电话呼叫时的线路窃听。


图1是给出了与本发明的一个示意性实施例有关的移动电话和通信终端的块结构示例的示意图；图2是给出了与本发明的一个示意性实施例有关的程序代码的加载处理序列的示意图；图3是给出了与本发明的一个示意性实施例有关的系统结构示例(其第1示例)的示意图；图4是给出了与本发明的一个示意性实施例有关的注册处理序列(其第1示例)的示意图；图5是给出了与本发明的一个示意性实施例有关的系统结构示例(其第2示例)的示意图；图6是给出了与本发明的一个示意性实施例有关的注册处理序列(其第2示例)的示意图；图7是给出了与本发明的一个示意性实施例有关的系统结构示例(其第3示例)的示意图；以及图8是给出了与本发明的一个示意性实施例有关的电话呼叫处理序列(其第3示例)的示意图。
具体实施例方式
在下文中，将参考附图对本发明的一个示意性实施例进行说明。
图1是给出了与本发明的一个示意性实施例有关的移动电话和通信终端的块结构示例的示意图。移动电话100与诸如个人计算机等这样的通信终端200相连，并且将其构造成使移动电话100可用作通信系统的声音输入输出单元(麦克风和扬声器)以及活动图像和静止图像输入单元(照相机)。
移动电话100包括天线101、通信电路(通信单元)102、麦克风(声音输入单元)103、扬声器(声音输出单元)104、照相机105、成像控制单元106(成像单元)、显示单元107、操作单元108、存储器/存储单元(存储器单元)109、USB连接和控制单元(传输接口)110、CPU(控制单元)120、智能卡IC连接和控制单元130、智能卡IC(用户信息存储器单元)140、控制线150、以及数据线160。
天线101执行对移动电话网络的基站(未示出)的无线数据传输与接收，并且作为电话呼叫单元的通信电路102对通过天线101所传输与接收的数据执行预定信号处理。
通过数据线160将由麦克风103进行声音拾取的声音输入到通信电路102，并且通过天线101传送到基站。
天线101所接收到的声音数据从通信电路102传递到数据线160，并且被输入到扬声器104中然后向外界发出声音。
照相机105是由光学系统和成像设备组成的，并且将该照相机105所成像的被摄对象(subject)的静止图像数据(或活动图像数据)提供给成像控制单元106，并且在其从成像控制单元106传递到数据线160之后将其输入到显示单元107。
该显示单元107是由例如液晶显示器等组成的，并且显示照相机105所成像的静止图像数据(或活动图像数据)。或者，它显示存储在存储器/存储单元109中的图像或者显示天线101所接收到的图像。
操作单元108是由未示出的轻推拨盘(jog dial)、按钮等构成的，并且在其中实现用户的诸如呼叫操作、创建邮件的消息主体等这样的各种操作输入。
存储器/存储单元109存储CPU 120必须控制和处理的程序。例如，在移动电话100与通信终端200相连之后，将用于利用使用互联网的电信线路等的电话业务的电话呼叫程序存储在其中。作为利用互联网的电话业务，存在作为一个示例的VoIP(基于IP的语音)系统，该VoIP系统利用TCP/IP网络来传输并接收声音数据，但是并不局限于该示例。
上述电话呼叫程序包括这样的功能，即，响应于示出了USB连接之间的传送效率的值以及通信终端200侧上的CPU处理速度，对在数据线160上的、在扬声器104、麦克风103、照相机105、成像控制单元106、存储器/存储单元109、以及CPU 120当中所传输与接收的数据的传送块大小、块的传送顺序、以及数据传送速率进行调节。
应该注意的是，使存储器/存储单元109具有整体结构，其具有当CPU 120执行预定处理时临时存储数据的存储器功能，以及用于存储程序的非易失性存储功能，但是也可以使它具有不同的主体结构。
USB连接和控制单元110包括用于检测USB电缆50被连接这样的检测功能，并且同时对在CPU 120与通信终端200之间利用USB电缆50所执行的数据传输与接收进行控制。
USB电缆50是用于使移动电话100与通信终端200相连的通信电缆，并且在该实施例中，使用在USB(通用串行总线)接口中所使用的USB电缆。
CPU 120起用于对整个移动电话100进行控制的控制单元的作用，并且执行预定控制和运算处理以及存储在存储器/存储单元109中的程序。
智能卡IC 140存储用户信息，并且将其构造成相对于移动电话100而言是内置的或可拆卸的。用户信息是每个智能卡IC的唯一信息，并且可通过存储在每个智能卡IC中的用户信息来指定使用USB电缆50的互联网电话业务的用户。智能卡IC 140的用户信息通过智能卡IC连接和控制单元130与CPU 150进行通信。作为可拆卸的智能卡IC，作为一个示例的SIM(Subscriber Identity Module，客户识别模块)、UIM(User Identity Module，用户识别模块)等是可适用的。
通过USB电缆50而与移动电话100相连的通信终端200是由USB连接和控制单元(传输接口)201、通信电路(通信单元)210、CPU(控制单元)220、存储器/存储单元(存储器单元)230、以及扬声器240构造而成的。
USB连接和控制单元201包括用于检测USB电缆50被连接这样的检测功能，并且同时对在CPU 220与移动电话100之间使用USB电缆50所执行的数据传输与接收进行控制。
通信电路210与互联网的电信电路等相连，并且执行数据传输与接收。例如，当使用电信公司所提供的互联网电话业务时，它与连接到互联网的管理服务器相连，并且相对于该管理服务器而言传送并接收数据，而且执行用户注册过程。
CPU 220起用于对整个移动电话200进行控制的控制单元的作用，并且执行预定控制和运算处理以及存储在存储器/存储单元230中的程序。
存储器/存储单元230存储CPU 220必须控制和处理的程序。例如，在该实施例中，当移动电话100与通信终端200相连时，存储从移动电话100传送而来的用于使用互联网电话业务的电话呼叫程序、存储在移动电话100的智能卡IC 140中的用户信息等。
将对在借助于USB电缆50而使移动电话100的USB连接和控制单元110与通信终端200的USB连接和控制单元201相连的情况下的操作进行描述。当这些连接完成时，移动电话100的CPU 120在接收到来自通信终端200的USB连接和控制单元201的查询消息之后检测USB连接。此后，移动电话终端100通过USB连接和控制单元110向USB连接和控制单元201返回包括有扬声器104、麦克风103、照相机105、以及存储器/存储单元109的功能标识符的响应消息，并且通信终端200的CPU 220也检测USB连接。
当检测到与通信终端200的USB连接时，用于对移动电话100的CPU 120进行控制的控制软件通过控制线150将控制消息分别传送到扬声器104、麦克风103、照相机105、成像控制单元106、以及存储器/存储单元109。
此后，使扬声器104的数据线160上的数据输入源从通信电路102改变到CPU 120，并且此外使麦克风103的数据线160上的数据输出目的地从通信电路102改变为CPU 120，并且进一步使照相机105和成像控制单元106的数据输出目的地从通信电路102改变为CPU 120。
用于对移动电话100的CPU 120进行控制的控制软件响应于示出了USB连接和控制单元110与USB连接和控制单元201的传输效率的值以及从CPU 220向CPU 120所通知的CPU220的处理速度，通过控制线150将控制消息分别传送到扬声器104、麦克风103、照相机105、存储器/存储单元109、以及成像控制单元106。
此后，对在数据线160上的在扬声器104、麦克风103、照相机105、成像控制单元106、存储器/存储单元109、以及CPU 120当中所传输与接收的数据的传送块大小、块的传送顺序、以及数据传送速率进行调节。成像控制单元106响应于来自CPU 120的控制信号，对照相机105所输出的数据线160上的数据量进行调节。
应该注意的是，在该实施例中，将在USB接口中所使用的USB电缆用作通信电缆，但是可允许使用用于另一通信接口(RS-232C、IEEE1394等)的通信电缆。
在这里，对几乎不需要初始化操作的高度方便的电话呼叫软件(电话呼叫程序)进行说明。
图2是给出了用于通过使图1所示的通信系统中的移动电话100与通信终端200相连来使用存储在移动电话100中的互联网电话业务的程序代码的加载(读取)处理的序列图。其中省略了智能卡IC 140与通信终端200之间的USB电缆500以及移动电话主体100中的USB连接和控制单元110、CPU 120、智能卡IC连接和控制单元130。
首先，如图1所示，用户通过利用USB电缆50而使移动电话100的USB连接和控制单元110与通信终端200的USB连接和控制单元201相连。根据该连接，检测到移动电话100的USB连接和控制单元110以及通信终端200的USB连接和控制单元201分别与USB电缆50相连(S1)，并且将其分别通知给CPU 120和CPU 220。
USB主机侧的通信终端200将USB设备查询传送到移动电话100(S2)。在移动电话100中，CPU 120接收到USB设备查询，并且将USB设备描述符传送到通信终端200(S3)。此时，移动电话100的CPU 120通过USB连接和控制单元110向USB连接和控制单元201送回包括有扬声器104、麦克风103、照相机105、存储器/存储单元109的功能标识符的响应消息。
通信终端200接收来自移动电话100的USB设备描述符，并且通过成批传输(bulk transfer)来传送USB命令(S4)。此时，通信终端200的CPU 220的基本软件对存储器/存储单元109的功能标识符作出响应，并且通过USB连接和控制单元201、USB电缆50、以及USB连接和控制单元110将请求读取存储器/存储单元109上的程序代码的控制消息传送到CPU 120。
移动电话100通过命令成批传输将对于USB的响应传送到通信终端200(S5)。通信电话100在对USB命令作出响应之后，执行用于对来自存储器存储单元109的认证程序代码进行传输的准备，并且通过成批传输将认证程序代码传送到通信终端200(S6)。
在通信终端200中，从移动电话100传送来的认证程序代码在存储器/存储单元230中开发(develop)，并且执行该认证程序代码。此后，通过成批传输将认证请求命令传送到移动电话100(S7)。
在移动电话100中，控制单元120通过智能卡IC连接和控制单元130将从通信终端200传送来的认证请求命令传送到智能卡IC 140(S8)。智能卡IC执行认证处理，并且将认证命令响应送回到CPU 120(S9)。
将进一步对上述认证处理进行具体地说明。在CPU 220上执行上述认证程序代码并且通过USB连接和控制单元201、USB电缆50、USB连接和控制单元110、CPU 120、以及智能卡IC连接和控制单元130将随机数产生请求消息(认证请求命令)传送到智能卡IC 140。智能卡IC 140产生随机数，并且通过智能卡IC连接和控制单元130、CPU 120、USB连接和控制单元110、USB电缆50、以及USB连接和控制单元201将其返回给认证程序代码。
认证程序代码和智能卡IC 140具有相同的算法X和初始认证代码P。认证程序代码同样通过USB连接和控制单元201、USB电缆50、USB连接和控制单元110、CPU 120、以及智能卡IC连接和控制单元130将就上述随机数和初始认证代码P而言使用算法X所计算的结果Z传送到智能卡IC 140。此后，在智能卡IC 140中对上述随机数与其中通过利用算法X来计算初始认证代码P的结果Z进行比较，并且当它们彼此相一致时，上述认证程序识别出通信电路210和扬声器240。此外，它还可成为这样一种状态，其中，CPU 120上的控制软件可以允许关于将数据从CPU 220写入到存储器/存储单元109的请求消息。此后，它作为VoIP专用软件进行操作。
对于初始认证代码P而言，可使用包含在上述认证程序代码之内的值或者从附着于通信终端200上的操作单元所输入的值。
CPU 120通过成批传输将来自智能卡IC 140的认证命令响应传送到通信终端200(S10)。
通信终端200的CPU 220接收来自移动电话100的认证命令响应，并且将程序代码(主体)加载请求命令传送到移动电话100(S11)。
移动电话100的CPU 120将对于来自通信终端200的程序代码(主体)加载请求命令的响应传送到通信终端200(S12)。
在这里，在移动电话100中，在程序代码(主体)加载请求命令响应之后，执行用于对来自存储器/存储单元109的程序代码(主体)进行传输的准备。CPU 120的控制软件通过控制线150和数据线160读取存储器/存储单元109上的程序代码(主体)数据，并且经由USB连接和控制单元110以及USB电缆50通过成批传输将程序代码(主体)传送到通信终端200(S13)。
在接收来自移动电话100的程序代码(主体)的通信终端200中，CPU 220的基本软件对存储器/存储单元230中的所接收到的程序代码(主体)进行开发，并在CPU 220上执行该程序代码(主体)。
接下来，对用于防止声音电话呼叫和视频电话中的用户冒充者的技术进行描述。
图3是给出了作为一种利用互联网的电话业务的VoIP系统的概述的示意图。如图3所示，通过USB电缆50而与移动电话100相连的通信终端200可连接到互联网300。互联网300与用于实现VoIP系统的VoIP管理和中继服务器400相连，并且移动电话100可通过经由互联网300使通信终端200与VoIP管理和中继服务器400相连来使用该VoIP系统。
VoIP管理和中继服务器400存储与上述用户IP电话号码和SIRURI或UID(用户信息)相关的用户IP地址及IP网络接口的MAC地址。在用户使用VoIP系统的情况下，他预先将自己的UID、IP地址、MAC地址、以及IP电话号码注册到该VoIP管理和中继服务器400中。
此外，VoIP管理和中继服务器400具有中继功能，并且通过通知诸如电话呼叫对方的IP电话号码、SIP URI或UID等这样的消息，而获得呼入侧上的(对方站的)互联网电话终端的IP地址。此后，通过利用IP地址经由IP网络与对方站执行包通信，并且传送声音和/或活动图像(静止图像)信息。
应该注意的是，就上述VoIP管理和中继服务器400而言，管理功能和中继功能可装备在一个服务器中，但是也可以允许将其分配到独立的服务器中。在这种情况下，例如，向管理服务器通知呼入侧上的IP电话号码，以便在呼出侧请求互联网电话连接时可获得呼入侧的IP地址和MAC地址。
图4是给出了当使用VoIP系统时向注册服务器(VoIP管理和中继服务器400)进行的注册处理的序列图。在图4中，省去了图1中的智能卡IC 140与通信终端200之间的USB电缆50、USB连接和控制单元110、CPU 120、以及智能卡IC连接和控制单元130。
首先，当在移动电话100与通信终端200相连的状态下将用户的互联网电话连接请求输入到CPU 120时，将UID(用户信息)从移动电话100的智能卡IC 140传送到通信终端200(S21)。当接收到此信息时，通信终端200将用户注册和认证消息传送到互联网300上的VoIP管理和中继服务器400(S22)。
另一方面，VoIP管理和中继服务器400产生随机数(S23)，并且将上述随机数与用于指明需要由智能卡IC 140进行认证的消息一起送回到通信终端200(S24)。
在产生了对于注册请求的响应之后，VoIP管理和中继服务器400利用认证机构的公钥(public key)来核实通信终端200的电子证书(S25)。
通信终端200通过利用散列算法H来根据注册请求字符串以及注册请求传输目的地计算散列值A1(S26)。此外，通过利用散列算法H根据SIP URI或UID(用户名)、分类的字符串(用于指定分类的VoIP业务的区别信息)、以及口令(认证代码)来计算散列值A2(S27)。
通信终端200将在S26和S27的处理中所计算的相应散列值(响应字符串)和随机数传送到移动电话100的智能卡IC 140(S28)，并且通过利用智能卡IC 140中的诸如椭圆曲线密码或RSA密码这样的非对称密钥密码算法等以及通信终端200的私密密钥来计算电子签名(签名)(S29)。
智能卡IC 140将上述电子签名和响应字符串传送到通信终端主体200的CPU 120(S30)。
通信终端200的CPU 120接收来自智能卡IC 140的电子签名和响应字符串，并且将用户注册消息(响应字符串和电子签名)传送到VoIP管理和中继服务器400(S31)。预先将通信终端200的SIP URI或UID以及认证代码(口令)保存在VoIP管理和中继服务器400中。
VoIP管理和中继服务器400根据SIP URI或UID、认证代码(口令)、和用于对通信终端200中的分类的VoIP业务进行指定的区别信息、以及由VoIP管理和中继服务器400通过利用散列算法H(S32)而在S23的处理中所产生的随机数，来计算散列值B1(S32)。此外，通过在S25中利用在通信终端200的电子证书中所描述的通信终端200的公钥，对从通信终端200传送来的电子签名进行解密，并获得散列值B2(S33)。
此后，VoIP管理和中继服务器400将在S32的处理中所获得的散列值B1与在S33(S34)的处理中所获得的散列值B2进行比较，并且如果它们相同，那么向通信终端200通知允许个人注册的消息(注册完成通知)(S35)。
接下来，对为防止声音电话呼叫和视频电话中的用户冒充而扩展VoIP中继和管理服务器的技术进行说明。非常少数的普通VoIP管理和中继服务器具有与电子签名等相对应的很高功能。因此，在该实施例中可将其构造成将网关功能添加到现有的VoIP管理和中继服务器上。
图5是其中网关程序(注册处理网关410)被设置在就图3的系统结构而言的VoIP管理和中继服务器400的同一机壳中的示例。假定网关程序不会影响现有的VoIP管理和中继服务器400。应该注意的是，只有当将网关程序安装在计算机网络之内的服务器中时，网关程序才同样安全，其中即使它未被设置在同一机壳中也可确保安全。
图6是给出了在使用VoIP系统时向具有注册处理网关410的注册服务器(VoIP管理和中继服务器400)进行的注册处理的序列图。图6中的S41至S48的处理与图4所示的S21至S24及S26至S31的处理相对应。
更具体地说，当在移动电话100与通信终端200相连的状态下将用户的互联网电话连接请求输入到CPU 120时，将UID从移动电话100的智能卡IC 140传送到通信终端200(S41)。在接收到此信息后，通信终端200将用户注册和认证消息传送到互联网300上的VoIP管理和中继服务器400中的注册处理网关410(S42)。
另一方面，VoIP管理和中继服务器400中的注册处理网关410产生随机数(S43)，并且将上述随机数与用于指明需要由智能卡IC 140进行认证的消息一起送回到通信终端200(S44)。
与图4类似，通信终端200通过利用散列算法H来根据注册请求字符串以及注册请求传输目的地计算散列值。此外，通过利用散列算法H来根据SIP URI或UID(用户名)、分类的字符串(用于指定分类的VoIP业务的区别信息)、以及口令(认证代码)来计算散列值。
通信终端200将所计算的相应散列值(响应字符串)和随机数传送到移动电话100的智能卡IC 140(S45)，并且通过利用智能卡IC 140中的诸如椭圆曲线密码或RSA密码这样的非对称密钥密码算法等以及通信终端200的私密密钥来计算电子签名(签名)(S46)。
智能卡IC 140将上述电子签名和响应字符串传送到通信终端主体200的CPU 120(S47)。
通信终端200的CPU 120接收来自智能卡IC 140的电子签名和响应字符串，并且将用户注册消息(响应字符串和电子签名)传送到VoIP管理和中继服务器400的注册处理网关410(S48)。
注册处理网关410接收用户注册消息，并且在注册处理网关410中执行与图4所示的S32至S34相对应的认证处理。当认证处理完成时，注册处理网关410将用户注册和认证消息传送到具有认证结构的现有VoIP管理和中继服务器400而无需利用智能卡IC 140或PKI(公钥基本设施)，并且执行对于现有的VoIP管理和中继服务器而言唯一的用户注册和认证处理。当注册和认证处理完成时，注册处理网关410将与图4中的S35的处理相对应的用户注册和认证完成消息传送到通信终端200。应当注意的是，在用户注册和认证处理中传送用于指明该处理正在进行的中途(halfway)消息(S49)。
更具体地说，将用户注册和认证消息(注册请求)从注册处理网关410传送到VoIP管理和中继服务器主体400(S50)。
VoIP管理和中继服务器400产生随机数，并且将上述随机数与分类的字符串一起送回到通信终端200(S51)。
通信终端200通过利用散列算法H来根据用户名、口令、随机数、分类的字符数字串、注册请求字符串、以及注册请求传输目的地来计算散列值(S52)。此后，通信终端200将用户注册消息(响应字符串)传送到VoIP管理和中继服务器主体40(S53)。
VoIP管理和中继服务器400通过利用来自注册处理网关410的用户注册消息来执行认证和注册处理，并且当认证和注册处理完成时，VoIP管理和中继服务器400向注册处理网关410通知允许个人注册的消息(注册完成通知)(S54)。
注册处理网关410将来自VoIP管理和中继服务器主体400的注册完成通知传送到通信终端200(S55)。
接下来，对用于防止声音电话呼叫和视频电话中的数据线路窃听的技术进行说明。
图7给出了具有就图3的系统结构而言、其中通信终端500与互联网300相连并且移动电话600通过USB电缆50与通信终端500相连结构的一个示例。
图8是给出了根据移动电话100和移动电话600进行的电话呼叫处理的序列图。在图8中，省略了图1中的智能卡IC 140与通信终端200之间的USB电缆50、USB连接和控制单元110、CPU 120、以及智能卡IC连接和控制单元130。在这里，移动电话100和600向VoIP管理和中继服务器400进行的注册处理已经完成了。应当注意的是，考虑到附图中的空间，为了方便起见，由X来表示通信终端200，并且由Y来表示通信终端600。
首先，通信终端200将连接请求消息(呼叫连接请求)传送到通信终端500(S61)。此时，传送通信终端和移动电话可与其进行通信的声音编解码器和活动图像编解码器以及其参数。
通信终端500产生随机数(S62)，并且将用于请求相互认证并且通过智能卡IC 140来交换加密密钥的消息(对所谓连接请求的响应)、以及上述随机数传送到通信终端200(S63)。
在上述S63的处理结束之后，通信终端500通过利用认证机构的公钥来根据相互交换对预先存储在存储器/存储单元230中的通信终端200的电子证书进行核实(S64)。
另一方面，通信终端200通过利用认证机构的公钥来根据相互交换对预先存储在存储器/存储单元109中的通信终端500的电子证书进行核实(S65)。
此外，通信终端200产生用于声音和活动图像流互连的设置信息(SPD)，其描述了通信终端200和移动电话100具有与其的对应性的声音编解码器和活动图像编解码器、以及连接参数(S66)。
此外，在通信终端200中，根据其自身产生的随机数来创建用于对声音和活动图像流进行加密的公用密钥(common key)(S67)。
此外，通过利用在S67的处理中所产生的公用密钥，来对在S66的处理中产生的用于声音和活动图像流互连的设置信息(SPD)进行加密(S68)。
此外，根据散列算法H，通过利用在S66的处理中所产生的用于声音和活动图像流互连的设置信息(SPD)以及在S64的处理中从通信终端500所接收到的随机数，来计算散列值(S69)。
通信终端200将在S69的处理中所计算的散列值传送到智能卡IC140。智能卡IC 140通过利用诸如椭圆曲线密码、RSA密码等这样的非对称密钥密码算法以及通信终端200的私密密钥来计算电子签名(签名)(S70)。
在电子签名的计算结束之后，通信终端200通过利用在S65的处理中的核实之后所取得的通信终端500的公钥，对在S67的处理中所产生的公用密钥进行加密(S71)。
通信终端200将与S63相对应的连接请求响应消息传送到通信终端500(S72)。在这里，通信终端200产生随机数，并且将该随机数、在S68的处理中所计算的用于加密的声音和活动图像流互连的设置信息(SPD)、在S70的处理中所计算的电子签名(签名)、以及在S71的处理中所计算的加密的公用密钥、连同S72中的连接请求响应消息一起传送到通信终端500。
通信终端500将在S72的处理中从通信终端200所接收到的加密的公用密钥传送到移动电话600的智能卡IC，通过利用智能卡IC中的诸如椭圆曲线密码或RSA密码这样的非对称密钥密码算法来计算通信终端500的私密密钥，并且获得S67中的公用密钥(S73)。
通信终端500通过利用在S73的处理中所获得的公用密钥，来对在S72的处理中从通信终端200所接收到的用于加密的声音和活动图像流互连的设置信息(SPD)进行解密，并且获得用于通信终端200的声音和活动图像流互连的设置信息(SPD)(S74)。
此外，根据散列算法H，通过利用附加到S63的处理中的消息上的通信终端500的随机数值、以及在S74的处理中所获得的用于通信终端200的声音和活动图像流互连的设置信息(SPD)，来计算散列值X1(S75)。
通过利用在S64中被核实之后所取得的通信终端200的公钥，来对在S72的处理中所接收到的通信终端200的电子签名(签名)进行解密，并且获得散列值X2(S76)。
此后，将在S75的处理中所获得的值和在S76的处理中所获得的值进行比较并核实(S77)。如果它们一致，那么可以断定对通信终端200的冒充者或恶意的第三方的可能性是无穷低的。
此外，产生用于声音和活动图像流互连的设置信息(SPD)，其描述了通信终端500和移动电话600具有与其的对应性的声音编解码器和活动图像编解码器以及连接参数(S78)。
此外，通过利用在S73的处理中所获得的公用密钥，来对在S78的处理中所产生的用于声音和活动图像流互连的设置信息(SPD)进行加密(S79)。
此外，根据散列算法H，通过利用在S78的处理中所产生的用于声音和活动图像流互连的设置信息(SPD)、以及在S72的处理中从通信终端200所接收到的随机数，来计算散列值(S80)。
通信终端500将在S80的处理中所计算的散列值传送到智能卡IC，并且通过利用智能卡IC中的诸如椭圆曲线密码、RSA密码等这样的非对称密钥密码算法、以及B的私密密钥，来计算电子签名(签名)(S70)。
通信终端500将响应于S72的响应消息传送到通信终端200(S82)。在这里，通信终端500将在S79的处理中所计算的用于加密的声音和活动图像流互连的设置信息(SPD)、和在S81的处理中所计算的电子签名(签名)、连同上述连接请求响应消息一起传送到通信终端200。
通信终端200将与S82相对应的响应消息传送到通信终端500(S83)。
通过利用通过S74的处理所获得的、用于通信终端200的声音和活动图像流互连的设置信息(SPD)，来构造声音和活动图像流的连接，并且通过利用通过S67和S73的处理在通信终端200与通信终端500之间共同使用的公用加密密钥，来对声音和活动图像流中流动的数据进行加密和解密。当通信终端200传送数据时，通过利用上述公用密钥来执行加密，并且当通信终端500接收到加密的数据时，通过利用上述公用密钥来执行解密。同样地，当通信终端500传送数据时，通过利用上述公用密钥来执行加密，并且当通信终端200接收到加密的数据时，通过利用上述公用密钥来执行解密。
根据上述示意性实施例，检测器检测到移动电话与通信终端相互连接，并且移动电话中的控制软件通过控制线将控制消息传送到扬声器、麦克风、照相机、存储器/存储单元、以及成像控制单元。此外，还包括这样的功能，即，使扬声器的数据输入源、麦克风和照相机的数据输出目的地、以及成像控制单元的数据输出目的地从通信电路改变为CPU和USB接口单元。此外，还包括这样的功能，即，响应于示出了USB连接之间的传送效率的值以及通信终端侧上的CPU处理速度，对数据线上的、在移动电话的扬声器、麦克风、照相机、存储器/存储单元、成像控制单元、以及CPU当中所交换的数据的传送块大小、块的传送顺序、以及数据传送速率进行调节。因此，它可以被用作通信系统的声音输入输出单元(麦克风和扬声器)以及活动图像和静止图像输入输出单元(照相机)，并且还可以根据对在移动电话与通信终端之间所处理的数据传送速率和数据块大小的调节功能，来保持活动图像、静止图像、以及声音的质量。
由此，用户可以通过使风靡为熟知的通信装置的移动电话与诸如个人计算机等这样的通信终端相连，来很容易地利用该移动电话作为声音输入输出单元(麦克风和扬声器)以及成像照相机。并且此外，可以很容易地构造VoIP系统，在该系统中，通过利用通信终端所包括的且可以在其中进行宽带通信的通信电路，来实时双向地传输与接收高图像质量的活动图像和高音质的声音。
此外，根据上述示意性实施例，移动电话整体上包括麦克风、扬声器、成像照相机、智能卡IC、VoIP专用软件、以及其结构信息，它强有力地防止了线路窃听及用户冒充，并且还可以仅通过使具有高音质和高图像质量的安全且可靠的VoIP终端与个人计算机相连，来很容易地对其进行构造。
此外，从移动电话的存储器/存储单元中传送由通信终端中的控制单元所执行的程序代码以便执行，因此可以急速地降低用于对专用VoIP软件进行初始化所需的工作时间，并且可以提高其方便使用性。
并且此外，从移动电话中的存储器/存储单元传送由通信终端中的处理器所执行的程序代码，并且在通过了移动电话中的智能卡IC以及认证处理之后执行，因此可以提供这样一个VoIP终端，该VoIP终端可强有力地防止对程序代码的修改和窜改以及用户冒充，并且可以被安全且可靠地使用。
根据上述示意性实施例，不但当电话呼叫对方也利用其中同类的移动电话或智能卡IC被转用的VoIP终端系统时，而且当电话呼叫对方使用在通常的线路窃听方面具有弱点的VoIP终端系统时，它都可以与之进行通信，并且在电话呼叫对方通过与通信终端相连来使用同类的移动电话的情况下，可以实现高安全性效果，而且并不局限于由电话呼叫方来实现。因此，可以防止当用户向VoIP管理和中继服务器进行注册时的冒充者，并且同时可以防止在电话呼叫时的线路窃听。
此外，根据上述示意性实施例，通过设置网关可解决该问题，而无需对现有的VoIP管理和中继服务器的程序代码主体进行修改，因此可以继续连续地利用现有的VoIP管理和中继服务器，而不会浪费现有的对VoIP管理和中继服务器的资本投资。因此，可以防止当用户向VoIP管理和中继服务器进行注册时的冒充者，并且同时可以防止在电话呼叫时的线路窃听。
应当注意的是，在上述示意性实施例中，通过采用移动电话作为包括有声音输入输出(麦克风、扬声器)的移动装置的一个示例进行了说明，但是本发明同样还可以应用于例如游戏机、DPA等这样的其他装置。
此外，还将其构造成通过观察移动电话和通信终端之间的传输效率来对移动电话的数据线中的数据传输与接收进行控制，但是例如也可将其构造成对通信终端与VoIP管理和中继服务器之间的传输效率进行测量，并且将其测量结果传送到移动电话，以便对在移动电话之内的数据线中传输与接收的数据的通信速率进行设置。
此外，不用说本发明并不局限于上述每个示意性实施例，并且在不背离本发明的范围的情况下可采用该领域中的不同方式进行各种修改和变化。
本领域普通技术人员应该明白的是，取决于设计要求以及其他因素，可以出现各种修改、组合、子组合、以及改变，只要它们属于所附权利要求或其等效内容的范围之内即可。
权利要求
1.一种移动电话，该移动电话经由通信终端与使用电信线路的电话网络相连，该移动电话包括通信单元，用于无线地传输并接收数据；声音输入单元和声音输出单元，分别用于向其输入声音数据和从中输出声音数据；传输接口单元，该传输接口单元通过传输介质与所述通信终端相连，并且用于传输并接收数据；用户信息存储器单元，用于存储用户信息，并且被构造成是内置的或可拆卸的；存储器单元，用于存储用于使用由所述电话网络所提供的电话业务的电话呼叫程序；检测单元，用于检测自己的装置与所述通信终端相互连接；以及控制单元，用于通过所述传输介质将存储在所述用户信息存储器单元中的用户信息以及存储在所述存储器单元中的电话呼叫程序分别传送到所述通信终端，并且还在所述检测单元检测到自己的装置与所述通信终端互相连接的情况下，将所述声音输入单元的声音数据输出目的地和所述声音输出单元的声音数据输入源从所述通信单元分别改变为所述传输接口单元。
2.根据权利要求1的移动电话，进一步包括成像单元，其中，在所述检测单元检测到自己的装置与所述通信终端相互连接的情况下，所述控制单元将所述成像单元所成像的图像数据的输出目的地从所述通信单元改变为所述传输接口单元。
3.根据权利要求1的移动电话，其中，当所述控制单元通过所述传输介质将存储在所述用户信息存储器单元中的所述用户信息传送到所述通信终端时，根据所述用户信息来执行自己的装置与所述通信终端之间的认证处理。
4.根据权利要求1的移动电话，其中，所述控制单元响应于所述传输介质的传送效率以及所述通信终端侧上的控制单元的处理速度，对在所述声音输入单元、所述声音输出单元、所述存储器单元、以及所述控制单元当中所传输与接收的数据的传送块容量、数据块的传送顺序、以及数据传送速率进行调节。
5.根据权利要求1的移动电话，其中，当所述控制单元通过所述通信终端对与所述电话网络相连的另一通信终端执行数据传输与接收时，所述控制单元通过利用存储在所述用户信息存储器单元中的用户信息进行加密，将呼叫控制消息传送到通信终端，并且相互交换通过所述通信终端对于所述另一通信终端所传输和接收的所述数据的加密密钥。
6.一种通信终端，该通信终端与移动电话相连，并且与使用电信线路的电话网络相连，该通信终端包括通信单元，用于通过所述电信线路传输并接收数据；传输接口单元，该传输接口单元通过传输介质与所述移动电话相连，并且用于传输与接收数据；存储器单元，用于存储从所述移动电话传送来的数据；检测单元，用于检测自己的装置与所述移动电话相互连接；以及控制单元，用于通过所述传输介质分别接收从所述移动电话传送来的用户信息以及用于使用所述电话网络所提供的电话业务的电话呼叫程序，并且在所述检测单元检测到自己的装置与所述移动电话相互连接的情况下，将它们存储在所述存储器单元中。
7.根据权利要求6的通信终端，其中，所述控制单元根据从所述移动电话接收到的用户信息，执行自己的装置和所述移动电话的认证处理，并且执行从所述移动电话接收到的且在所述存储器单元中开发的所述电话呼叫程序。
8.根据权利要求6的通信终端，其中，所述控制单元向与所述电话网络相连的电话业务管理服务器执行所述电话业务的用户注册，并且通过利用从所述移动电话接收到的用户信息执行电话业务管理。
9.根据权利要求8的通信终端，其中，所述控制单元通过与所述电话网络相连的注册处理网关向所述电话业务管理服务器执行所述电话业务的用户注册，并且执行对所述电话业务的注册处理。
10.根据权利要求6的通信终端，其中，所述控制单元通过利用所述移动电话的用户信息，接收来自所述移动电话的加密的呼叫控制消息，并且当根据所述移动电话的请求而对与所述电话网络相连的另一通信终端执行数据传输与接收时，相互交换对于所述另一通信终端所传输与接收的所述数据的加密密钥。
11.一种通信系统中的电话呼叫方法，该通信系统包括通信单元，用于无线地传输并接收数据；声音输入单元和声音输出单元，分别用于输入和输出声音数据；传输接口单元，该传输接口单元通过传输介质与所述通信终端相连，并且用于传输并接收数据；用户信息存储器单元，用于存储用户信息，并且被构造成是内置的或可拆卸的；存储器单元，用于存储用于利用使用电信线路的电话业务的电话呼叫程序；检测单元，用于检测自己的装置与所述通信终端相互连接；移动电话，该移动电话具有控制单元；通信单元，该通信单元通过所述电信线路来传输并接收数据；传输接口单元，该传输接口单元通过传输介质与所述移动电话相连，并且用于传输并接收数据；存储器单元，用于存储从所述移动电话传送来的数据；检测单元，用于检测自己的装置与所述移动电话相互连接；以及通信终端，该通信终端具有控制单元，并且与利用所述电信线路的电话网络相连，该电话呼叫方法包括步骤通过所述移动电话的检测单元和所述通信终端的检测单元来检测所述移动电话与所述通信终端是否相互连接；在检测到所述移动电话与所述通信终端相互连接的情况下，通过所述传输介质分别将存储在所述移动电话的用户信息存储器单元中的用户信息以及存储在所述存储器单元中的电话呼叫程序传送到所述通信终端；由所述通信终端将从所述移动电话传送来的用户信息以及电话呼叫程序存储在所述通信终端的存储器单元中；以及由所述移动电话的控制单元使所述声音输入单元的声音数据输出目的地和所述声音输出单元的声音数据输入源分别从所述通信单元改变为所述传输接口单元。
12.在一种用于将移动电话经由通信终端与利用电信线路的电话网络相连、并且使用由所述电话网络所提供的电话业务的电话呼叫程序中，一种电话呼叫程序，用于使计算机实现下述功能检测所述移动电话与所述通信终端相互连接；在检测到所述移动电话与所述通信设备相互连接的情况下，通过传输介质将存储在所述移动电话中的用于使用所述电话业务的电话呼叫程序以及所述移动电话的用户信息分别传送到所述通信终端；以及将所述移动电话的声音输入单元的声音数据输出目的地和声音输出单元的声音数据输入源分别从用于无线地传输并接收数据的通信单元改变为通过传输介质与所述通信终端相连并且用于传输并接收数据的传输接口单元。
全文摘要
一种移动电话，经由通信终端与使用电信线路的电话网络相连，该移动电话包括无线通信单元；声音输入单元并且声音输出单元；传输接口单元；用户信息存储器单元；存储器单元；检测单元；以及控制单元，用于通过传输介质将存储在用户信息存储器单元中的用户信息以及存储在存储器单元中的电话呼叫程序分别传送到通信终端，并且在检测单元检测到自己的装置与通信终端相互连接的情况下，使声音输入单元的声音数据输出目的地和声音输出单元的声音数据输入源分别从通信单元改变为传输接口单元。
文档编号H04M11/00GK1921669SQ20061012130
公开日2007年2月28日 申请日期2006年8月22日 优先权日2005年8月22日
发明者服部忠幸 申请人:索尼爱立信移动通信日本株式会社