特許 6729901 電話会議システム、電話端末、及びプログラム

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B1)

(11)【特許番号】6729901

(24)【登録日】2020年7月6日

(45)【発行日】2020年7月29日

(54)【発明の名称】電話会議システム、電話端末、及びプログラム

(51)【国際特許分類】

   H04M 3/56 20060101AFI20200716BHJP

   H04M 1/00 20060101ALI20200716BHJP

   G09C 1/00 20060101ALI20200716BHJP

【ＦＩ】

   H04M3/56 B

   H04M1/00 H

   G09C1/00 620A

【請求項の数】8

【全頁数】14

(21)【出願番号】特願2019-52662(P2019-52662)

(22)【出願日】2019年3月20日

【審査請求日】2019年3月20日

(73)【特許権者】

【識別番号】000227205

【氏名又は名称】ＮＥＣプラットフォームズ株式会社

(74)【代理人】

【識別番号】100103894

【弁理士】

【氏名又は名称】家入 健

(72)【発明者】

【氏名】大澤 正英

【審査官】 田畑 利幸

(56)【参考文献】

【文献】 米国特許出願公開第２０１７／００７８０８６（ＵＳ，Ａ１）

【文献】 米国特許出願公開第２０１５／０２４９６５０（ＵＳ，Ａ１）

【文献】 特開２００９−０８９２５７（ＪＰ，Ａ）

【文献】 特開２００７−０９６４５１（ＪＰ，Ａ）

【文献】 林 卓也，準同型暗号を用いた秘密計算とその応用，システム／制御／情報，日本，一般社団法人システム制御情報学会，第６３巻 第２号，第２２頁−第２８頁

【文献】 一色 寿幸、肥後 春菜、森 健吾、尾花 賢、大木 哲史，ヒルクライミング攻撃に耐性を持つ効率的な秘匿生体認証方式，２０１７年 暗号と情報セキュリティシンポジウム（ＳＣＩＳ２０１７）予稿集 ［ＵＳＢ］ ２０１７年 暗号と情報セキュリティシンポジウム概要集，日本，社団法人電子情報通信学会，２０１７年 １月２４日，第１頁−第７頁

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｈ０４Ｍ １／００

Ｈ０４Ｍ ３／３８− ３／５８

Ｈ０４Ｎ ７／１４− ７／１７３

Ｇ０９Ｃ １／００− ５／００

Ｈ０４Ｋ １／００− ３／００

Ｈ０４Ｌ ９／００− ９／０４

(57)【特許請求の範囲】

【請求項1】

電話会議に参加する複数の電話端末と、
会議装置と、を備え、
各前記電話端末は、話者の音声データを、標本化及び量子化した上で、準同型暗号を用いて暗号化し、暗号化した音声データを前記会議装置に送信し、
前記会議装置は、各前記電話端末からの音声データを、暗号化したままミキシングし、ミキシングした音声データを各前記電話端末に送信し、
各前記電話端末は、前記会議装置からのミキシングされた音声データを復号し、
各前記電話端末は、話者の音声データを量子化する際、予め設定された量子化ビット数よりも少ない量子化ビット数で量子化を行う、
電話会議システム。

【請求項2】

前記会議装置は、各前記電話端末からの音声データを、暗号化したまま、加算によりミキシングする、
請求項１に記載の電話会議システム。

【請求項3】

前記準同型暗号は、加法準同型暗号又は完全準同型暗号である、
請求項１又は２に記載の電話会議システム。

【請求項4】

前記準同型暗号は、楕円ＥｌＧａｍｅｌ暗号を用いた加法準同型暗号である、
請求項１又は２に記載の電話会議システム。

【請求項5】

話者の音声データを、標本化及び量子化する符号化部と、
前記符号化部により標本化及び量子化された話者の音声データを、準同型暗号を用いて暗号化する暗号化部と、
前記暗号化部により暗号化された音声データを会議装置に送信すると共に、前記会議装置から、電話会議に参加する各電話端末からの音声データが暗号化されたままミキシングされた音声データを受信する通信部と、
前記会議装置からのミキシングされた音声データを復号する復号部と、
を備え、
前記符号化部は、話者の音声データを量子化する際、予め設定された量子化ビット数よりも少ない量子化ビット数で量子化を行う、
電話端末。

【請求項6】

前記準同型暗号は、加法準同型暗号又は完全準同型暗号である、
請求項５に記載の電話端末。

【請求項7】

前記準同型暗号は、楕円ＥｌＧａｍｅｌ暗号を用いた加法準同型暗号である、
請求項５に記載の電話端末。

【請求項8】

コンピュータに、
話者の音声データを、標本化及び量子化する符号化手順と、
前記標本化及び量子化された話者の音声データを、準同型暗号を用いて暗号化する手順と、
前記暗号化された音声データを会議装置に送信すると共に、前記会議装置から、電話会議に参加する各電話端末からの音声データが暗号化されたままミキシングされた音声データを受信する手順と、
前記会議装置からのミキシングされた音声データを復号する手順と、
を実行させるためのプログラムであって、
前記符号化手順では、
話者の音声データを量子化する際、予め設定された量子化ビット数よりも少ない量子化ビット数で量子化を行う、
プログラム。

【発明の詳細な説明】

【技術分野】

【0001】

本開示は、電話会議システム、電話端末、及びプログラムに関する。

【背景技術】

【0002】

近年、ＩＰ（Internet Protocol）電話を利用した電話会議システムが普及している。ＩＰ電話を利用した電話会議システムでは、ＳＩＰ（Session Initiation Protocol）信号により呼の制御を行うと共に、ＲＴＰ（Real time Transport Protocol）により音声の送受信を行う。

【0003】

ＩＰ電話を利用した、複数の電話端末が参加する電話会議システムでは、各電話端末の音声データは会議装置に対して送信される。会議装置は、各電話端末からの音声データをミキシングし、ミキシングした音声データを各電話端末に送信する。このようにして、電話会議が実現される。

【0004】

ここで、電話会議を行う場合、会議装置は、上述のように、各電話端末からの音声データをミキシングする必要があり、各電話端末からの音声データは、当然に会議装置が認識できる符号化方式で符号化されている必要がある。そのため、秘匿性が高い電話会議を行うからといって、各電話端末が音声データを暗号化すると、会議装置が音声データを復号できないため、音声データのミキシングが行えず、電話会議を実現できなくなる。

【0005】

そのため、会議装置自体に復号を可能とする処理を実装することが考えられる。例えば、特許文献１には、音声データのミキシングを行うミキサに対して、音声データの暗号化及び復号を行う暗号装置を接続し、ミキサが音声データを出力する前に、その音声データを暗号装置が暗号化し、また、ミキサが音声データを入力した後に、その音声データを暗号装置が復号することが開示されている。

【先行技術文献】

【特許文献】

【0006】

【特許文献1】特開２００６−２４６２３９号公報

【発明の概要】

【発明が解決しようとする課題】

【0007】

しかし、特許文献１に開示された技術では、各電話端末からの音声データをミキシングする前に、暗号化された音声データを暗号装置により復号して、平文の音声データとして扱う必要がある。そのため、電話会議の秘匿性が低下してしまうという問題があった。

【0008】

本開示の目的は、上述した課題を解決し、電話会議の秘匿性の向上を図ることができる電話会議システム、電話端末、及びプログラムを提供することにある。

【課題を解決するための手段】

【0009】

一態様による電話会議システムは、
電話会議に参加する複数の電話端末と、
各前記電話端末からの音声データをミキシングし、ミキシングした音声データを各前記電話端末に送信する会議装置と、を備え、
各前記電話端末は、準同型暗号を用いて話者の音声データを暗号化し、暗号化した音声データを前記会議装置に送信し、
前記会議装置は、各前記電話端末からの音声データを、暗号化したままミキシングし、ミキシングした音声データを各前記電話端末に送信し、
各前記電話端末は、前記会議装置からのミキシングされた音声データを復号する。

【0010】

一態様による電話端末は、
準同型暗号を用いて話者の音声データを暗号化する暗号化部と、
前記暗号化した音声データを会議装置に送信すると共に、前記会議装置から、電話会議に参加する各電話端末からの音声データが暗号化されたままミキシングされた音声データを受信する通信部と、
前記会議装置からのミキシングされた音声データを復号する復号部と、
を備える。

【0011】

一態様によるプログラムは、
コンピュータに、
準同型暗号を用いて話者の音声データを暗号化する手順と、
前記暗号化した音声データを会議装置に送信すると共に、前記会議装置から、電話会議に参加する各電話端末からの音声データが暗号化されたままミキシングされた音声データを受信する手順と、
前記会議装置からのミキシングされた音声データを復号する手順と、
を実行させるためのプログラムである。

【発明の効果】

【0012】

上述の態様によれば、電話会議の秘匿性の向上を図ることができる電話会議システム、電話端末、及びプログラムを提供できるという効果が得られる。

【図面の簡単な説明】

【0013】

【図1】実施の形態に係る電話会議システムの構成例を示す図である。

【図2】実施の形態に係る電話端末の構成例を示すブロック図である。

【図3】実施の形態に係る会議装置の構成例を示すブロック図である。

【図4】実施の形態に係る電話端末及び会議装置を実現するコンピュータのハードウェア構成例を示すブロック図である。

【図5】実施の形態に係る電話会議システムの動作例を説明するシーケンス図である。

【図6】実施の形態を概念的に示した電話会議システムの構成例を示す図である。

【発明を実施するための形態】

【0014】

以下、図面を参照して本開示の実施の形態について説明する。なお、以下の記載及び図面は、説明の明確化のため、適宜、省略及び簡略化がなされている。また、以下の各図面において、同一の要素には同一の符号が付されており、必要に応じて重複説明は省略されている。また、以下で示す具体的な数値等は、本開示の理解を容易とするための例示にすぎず、これに限定されるものではない。

【0015】

＜実施の形態＞
最初に、図１を参照して、本実施の形態に係る電話会議システム１の構成について説明する。図１は、本実施の形態に係る電話会議システム１の構成例を示す図である。
図１に示されるように、本実施の形態に係る電話会議システム１は、複数台の電話端末１０−１〜１０−Ｎ（Ｎは２以上の自然数）、及び、会議装置２０を備えている。なお、以下の図面において、電話端末１０−１〜１０−Ｎは電話端末＃ｎ（ｎ＝１，・・・，Ｎ）と表記することがある。また、以下、どの電話端末１０−１〜１０−Ｎであるかを特定しない場合は、電話端末１０と呼称することがある。

【0016】

各電話端末１０は、電話会議に参加する端末である。各電話端末１０は、準同型暗号を用いて話者の音声データを暗号化し、暗号化した音声データを会議装置２０に送信する。
ここで、準同型暗号について、簡単に説明する。
準同型暗号は、２つの暗号文Ｅｎｃ（ｍ１），Ｅｎｃ（ｍ２）が与えられた場合に、平文や秘密鍵を用いることなく、Ｅｎｃ（ｍ１＋ｍ２）やＥｎｃ（ｍ１×ｍ２）を計算できる性質を持つ暗号方式である。

【0017】

直感的に言えば、もしＥｎｃが加法に関して準同型性を有するものであれば、Ｅｎｃ（３）とＥｎｃ（２）からＥｎｃ（５）を計算でき、また、Ｅｎｃが乗法に関して準同型性を有するものであれば、Ｅｎｃ（３）とＥｎｃ（２）からＥｎｃ（６）を計算できる。

【0018】

本実施の形態においては、準同型暗号は、加法に関して準同型性を有する暗号であれば良い。そのため、準同型性暗号としては、加法のみが可能な加法準同型暗号、及び、加法と乗法の双方が可能な完全準同型暗号のいずれも適用可能である。また、加法準同型暗号の例としては、楕円ＥｌＧａｍｅｌ暗号を用いた加法準同型暗号が挙げられる。

【0019】

会議装置２０は、各電話端末１０からの音声データをミキシングする。ここで、各電話端末１０は、話者の音声データを、準同型暗号を用いて暗号化している。そのため、会議装置２０は、各電話端末１０からの音声データを、暗号化されたままで、加算すること、すなわち、加算によりミキシングすることが可能となる。

【0020】

会議装置２０は、暗号化されたままでミキシングした音声データを、各電話端末１０に送信する。
各電話端末１０は、暗号化されたままでミキシングされた音声データを、スピーカー等から音声出力する直前に復号する。

【0021】

したがって、本実施の形態においては、電話端末１０と会議装置２０間の経路上や会議装置２０では、全て音声データが暗号化されたままとなる。よって、電話会議の秘匿性の向上を図ることができる。

【0022】

続いて、図２を参照して、本実施の形態に係る電話端末１０の構成について説明する。図２は、本実施の形態に係る電話端末１０の構成例を示すブロック図である。
図２に示されるように、本実施の形態に係る電話端末１０は、マイク１１、符号化部１２、暗号化部１３、通信部１４、復号部１５、音声処理部１６、及びスピーカー１７を備えている。

【0023】

マイク１１は、話者の音声を集音する。
符号化部１２は、マイク１１により集音された話者の音声データを符号化し、符号化音声データを生成する。符号化部１２は、例えば、符号化方式として、ＰＣＭ（Pulse Code Modulation）方式を用いることが可能である。

【0024】

ＰＣＭ方式は、アナログ信号を標本化（サンプリング）及び量子化し、得られた信号の大きさを整数データとし、それを一組のパルス列として出力する符号化方式である。
電話会議に用いるアナログの音声データをＰＣＭ方式で符号化する場合、例えば、下記のような形式で音声データの符号化を行うことが考えられる。
・サンプリング周波数：８ｋＨｚ
・量子化ビット：８ｂｉｔ
よって、サンプリング周波数×量子化ビット＝８（ｋＨｚ）×８（ｂｉｔ）＝６４（ｋｂｐｓ）となる。

【0025】

暗号化部１３は、符号化部１２により符号化された話者の符号化音声データを、準同型暗号を用いて暗号化し、暗号化音声データを生成する。
通信部１４は、暗号化部１３により暗号化された話者の暗号化音声データを会議装置２０に送信する。

【0026】

また、通信部１４は、会議装置２０から、暗号化されたままでミキシングされた暗号化音声データを受信する。
復号部１５は、暗号化されたままでミキシングされた暗号化音声データを符号化音声データに復号（すなわち、暗号化の復号）する。

【0027】

音声処理部１６は、復号部１５により復号された符号化音声データを音声データに復号（すなわち、符号化の復号）する処理、ボリュームを調整する処理等の音声処理を行う。
スピーカー１７は、音声処理部１６により音声処理された音声データを音声出力する。なお、スピーカー１７の代わりに、音声出力を行う別の機器を設けても良い。別の機器は、例えば、ハンドセット、イヤホン、ヘッドホン等が考えられる。

【0028】

続いて、図３を参照して、本実施の形態に係る会議装置２０の構成について説明する。図３は、本実施の形態に係る会議装置２０の構成例を示すブロック図である。
図３に示されるように、本実施の形態に係る会議装置２０は、通信部２１、バッファ２２、及びミキシング部２３を備えている。

【0029】

通信部２１は、各電話端末１０から、暗号化された暗号化音声データを受信する。
バッファ２２は、各電話端末１０からの暗号化された暗号化音声データを一時的に格納する。
ミキシング部２３は、各電話端末１０からの暗号化音声データを、暗号化されたままで、加算によりミキシングする。
通信部２１は、ミキシング部２３により、暗号化されたままでミキシングされた暗号化音声データを、各電話端末１０に送信する。

【0030】

続いて、図４を参照して、本実施の形態に係る電話端末１０を実現するコンピュータ３０のハードウェア構成について説明する。図４は、本実施の形態に係る電話端末１０を実現するコンピュータ３０のハードウェア構成例を示すブロック図である。

【0031】

図４に示されるように、本実施の形態に係る電話端末１０は、コンピュータ３０で実現することができる。コンピュータ３０は、プロセッサ３１、メモリ３２、ストレージ３３、入出力インタフェース（入出力Ｉ／Ｆ）３４、及び通信インタフェース（通信Ｉ／Ｆ）３５等を備えている。プロセッサ３１、メモリ３２、ストレージ３３、入出力インタフェース３４、及び通信インタフェース３５は、相互にデータを送受信するためのデータ伝送路で接続されている。

【0032】

プロセッサ３１は、例えば、ＣＰＵ（Central Processing Unit）やＧＰＵ（Graphics Processing Unit）等の演算処理装置である。メモリ３２は、例えば、ＲＡＭ（Random Access Memory）やＲＯＭ（Read Only Memory）等のメモリである。ストレージ３３は、例えば、ＨＤＤ（Hard Disk Drive）、ＳＳＤ（Solid State Drive）、又はメモリカード等の記憶装置である。また、ストレージ３３は、ＲＡＭやＲＯＭ等のメモリであっても良い。

【0033】

ストレージ３３は、電話端末１０が備える各構成要素（符号化部１２、暗号化部１３、通信部１４、復号部１５、及び音声処理部１６等）の機能を実現するプログラムを記憶している。プロセッサ３１は、これら各プログラムを実行することで、電話端末１０が備える各構成要素の機能をそれぞれ実現する。ここで、プロセッサ３１は、上記各プログラムを実行する際、これらのプログラムをメモリ３２上に読み出してから実行しても良いし、メモリ３２上に読み出さずに実行しても良い。

【0034】

また、上述したプログラムは、様々なタイプの非一時的なコンピュータ可読媒体（non-transitory computer readable medium）を用いて格納され、コンピュータ（コンピュータ３０を含む）に供給することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体（tangible storage medium）を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体（例えば、フレキシブルディスク、磁気テープ、ハードディスクドライブ）、光磁気記録媒体（例えば、光磁気ディスク）、ＣＤ−ＲＯＭ（Compact Disc-Read Only Memory）、ＣＤ−Ｒ（CD-Recordable）、ＣＤ−Ｒ／Ｗ（CD-ReWritable）、半導体メモリ（例えば、マスクＲＯＭ、ＰＲＯＭ（Programmable ROM）、ＥＰＲＯＭ（Erasable PROM）、フラッシュＲＯＭ、ＲＡＭ（Random Access Memory））を含む。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体（transitory computer readable medium）によってコンピュータに供給されても良い。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに供給できる。

【0035】

入出力インタフェース３４は、電話端末１０が備えるマイク１１及びスピーカー１７が接続される他、表示装置や入力装置等が接続される。

【0036】

通信インタフェース３５は、外部の装置との間でデータを送受信する。例えば、通信インタフェース３５は、有線ネットワーク又は無線ネットワークを介して外部装置と通信する。

【0037】

なお、会議装置２０も、図４に示されるコンピュータ３０で実現することができる。
例えば、会議装置２０をコンピュータ３０で実現する場合、ストレージ３３は、会議装置２０が備える各構成要素（通信部２１及びミキシング部２３等）の機能を実現するプログラムを記憶する。また、メモリ３２やストレージ３３は、バッファ２２の役割も果たす。

【0038】

以下、図５を参照して、本実施の形態に係る電話会議システム１の動作について説明する。図５は、本実施の形態に係る電話会議システム１の動作例を説明するシーケンス図である。なお、図５は、３台の電話端末１０−１〜１０−３が電話会議に参加する場合の動作例を示している。

【0039】

図５に示されるように、電話端末１０−１は、話者の音声データを、例えば、ＰＣＭ方式で符号化し、符号化した符号化音声データＤ１を、準同型暗号を用いて暗号化し、暗号化した暗号化音声データＥｎｃ（Ｄ１）を会議装置２０に順次送信する（ステップＳ１０１）。このとき、会議装置２０で音声がミキシングされる際に桁あふれが起きないようにするため、電話端末１０−１は、量子化ビット数が予め８ｂｉｔに設定されている場合でも、８ｂｉｔよりも少ない量子化ビット数（例えば、６ｂｉｔや７ｂｉｔ）で量子化を行うことが望ましい。なお、符号化の際の量子化ビット数等のパラメータは、会議参加者数やノイズ等の外部条件に応じて、電話会議に参加する電話端末１０間で予め調整しておくことが望ましい。

【0040】

同様に、電話端末１０−２は、暗号化音声データＥｎｃ（Ｄ２）を会議装置２０に順次送信し（ステップＳ１０２）、また、電話端末１０−３は、暗号化音声データＥｎｃ（Ｄ３）を会議装置２０に順次送信する（ステップＳ１０３）。

【0041】

会議装置２０は、電話会議に参加中の３台の電話端末１０−１〜１０−３から、暗号化音声データＥｎｃ（Ｄ１）〜Ｅｎｃ（Ｄ３）を順次受信する。
ここで、電話会議を成立させるためには、複数台の電話端末１０から同じタイミングで発せられた音声の音声データを加算して、１つの音声データにする必要がある。例えば、電話端末１０−１向けの音声データとしては、電話端末１０−１以外の電話端末１０−２，１０−３から同じタイミングで発せられた音声の音声データを加算して、１つの音声データにする必要がある。

【0042】

そこで、会議装置２０は、電話端末１０−１向けの暗号化音声データとして、電話端末１０−１以外の電話端末１０−２，１０−３からの暗号化音声データＥｎｃ（Ｄ２），Ｅｎｃ（Ｄ３）を、暗号化されたままで、加算によりミキシングして、暗号化音声データＥｎｃ（Ｄ２＋Ｄ３）を生成する。
同様に、会議装置２０は、電話端末１０−２向けの暗号化音声データとして、暗号化音声データＥｎｃ（Ｄ１＋Ｄ３）を生成し、また、電話端末１０−３向けの暗号化音声データとして、暗号化音声データＥｎｃ（Ｄ１＋Ｄ２）を生成する（ステップＳ１０４）。

【0043】

続いて、会議装置２０は、電話端末１０−３向けの暗号化音声データＥｎｃ（Ｄ１＋Ｄ２）を電話端末１０−３に送信し（ステップＳ１０５）、電話端末１０−３は、暗号化音声データＥｎｃ（Ｄ１＋Ｄ２）を復号し（ステップＳ１０６）、復号した音声データＤｅｃ（Ｅｎｃ（Ｄ１＋Ｄ２））を得る。この音声データＤｅｃ（Ｅｎｃ（Ｄ１＋Ｄ２））は、符号化音声データであるため、以降、音声データに復号され、ボリュームが調整される等の音声処理が行われた上で、スピーカー１７から音声出力される。

【0044】

同様に、会議装置２０は、電話端末１０−２向けの暗号化音声データＥｎｃ（Ｄ１＋Ｄ３）を電話端末１０−２に送信し（ステップＳ１０７）、電話端末１０−２は、暗号化音声データＥｎｃ（Ｄ１＋Ｄ３）を復号し（ステップＳ１０８）、復号した音声データＤｅｃ（Ｅｎｃ（Ｄ１＋Ｄ３））を得る。

【0045】

また、会議装置２０は、電話端末１０−１向けの暗号化音声データＥｎｃ（Ｄ２＋Ｄ３）を電話端末１０−１に送信し（ステップＳ１０９）、電話端末１０−１は、暗号化音声データＥｎｃ（Ｄ２＋Ｄ３）を復号し（ステップＳ１１０）、復号した音声データＤｅｃ（Ｅｎｃ（Ｄ２＋Ｄ３））を得る。
以降、電話会議が終了するまで、上記の動作が繰り返し行われる。

【0046】

続いて以下では、本実施の形態に係る電話会議システム１の動作として、加法準同型暗号として、楕円ＥｌＧａｍｅｌ暗号を用いる場合の動作について、より具体的に説明する。ここでは、図５と同様に、３台の電話端末１０−１〜１０−３が電話会議に参加する場合の動作例について説明する。

【0047】

楕円曲線には、点Ｐをｎ倍した値を求めることは容易であるが、ｎ倍された点ｎＰからｎだけを求めることは難しいという性質がある。
つまり、楕円曲線には、下記の性質がある。
ｎ，Ｐ→Ｑ＝ｎＰ：容易
Ｑ＝ｎＰ→ｎ，Ｐ：困難
本例では、楕円曲線の上記の性質を利用する。

【0048】

まず、電話端末１０−１は、話者の音声データを符号化した符号化音声データＤ１を、楕円ＥｌＧａｍｅｌ暗号を用いて暗号化する。
このとき、電話端末１０−１は、符号化音声データＤ１に対して乱数ｒ１を選択し、選択した乱数ｒ１と公開鍵（Ｐ，Ｑ）とを用いて、符号化音声データＤ１を暗号化し、以下の数式（１）で表される暗号化音声データＥｎｃ（Ｄ１）を生成する。
Ｅｎｃ（Ｄ１）＝（ｒ１Ｐ，Ｄ１＋ｒ１Ｑ）・・・（１）
ここで、楕円曲線の性質により、他人はｒ１Ｐからｒ１を求めることができない。
電話端末１０−１は、暗号化音声データＥｎｃ（Ｄ１）を順次生成し、会議装置２０に順次送信する。

【0049】

同様に、電話端末１０−２は、暗号化音声データＥｎｃ（Ｄ２）を会議装置２０に順次送信し、また、電話端末１０−３は、暗号化音声データＥｎｃ（Ｄ３）を会議装置２０に順次送信する。

【0050】

会議装置２０は、電話会議に参加中の３台の電話端末１０−１〜１０−３から、暗号化音声データＥｎｃ（Ｄ１）〜Ｅｎｃ（Ｄ３）を順次受信する。
ここで、電話会議を成立させるためには、複数台の電話端末１０から同じタイミングで発せられた音声の音声データを加算して、１つの音声データにする必要がある。例えば、電話端末１０−３向けの音声データとしては、電話端末１０−３以外の電話端末１０−１，１０−２から同じタイミングで発せられた音声の音声データを加算して、１つの音声データにする必要がある。

【0051】

ここで、Ｅｎｃ（Ｄ１），Ｅｎｃ（Ｄ２）は、それぞれ、数式（２），（３）のように表される。
Ｅｎｃ（Ｄ１）＝（ｒ１Ｐ，Ｄ１＋ｒ１Ｑ）・・・（２）
Ｅｎｃ（Ｄ２）＝（ｒ２Ｐ，Ｄ２＋ｒ２Ｑ）・・・（３）

【0052】

ここで、Ｅｎｃ（Ｄ１）及びＥｎｃ（Ｄ２）を成分ごとに加算すると、以下の数式（４）が成立する。
Ｅｎｃ（Ｄ１）＋Ｅｎｃ（Ｄ２）＝（（ｒ１＋ｒ２）Ｐ，Ｄ１＋Ｄ２＋（ｒ１＋ｒ２）Ｑ）・・・（４）

【0053】

ここで、ｒ’＝ｒ１＋ｒ２とすると、数式（４）は、以下の数式（５）のように表される。
Ｅｎｃ（Ｄ１）＋Ｅｎｃ（Ｄ２）＝（ｒ’Ｐ，Ｄ１＋Ｄ２＋ｒ’Ｑ）・・・（５）

【0054】

つまり、数式（５）は、（Ｄ１＋Ｄ２）を暗号化したものと同じ形となり、以下の数式（６）が成立する。
Ｅｎｃ（Ｄ１）＋Ｅｎｃ（Ｄ２）＝Ｅｎｃ（Ｄ１＋Ｄ２）・・・（６）

【0055】

会議装置２０は、上記で生成した電話端末１０−３向けの暗号化音声データＥｎｃ（Ｄ１＋Ｄ２）を、電話端末１０−３に送信する。
同様に、会議装置２０は、電話端末１０−２向けの暗号化音声データＥｎｃ（Ｄ１＋Ｄ３）を生成して、電話端末１０−２に送信し、また、電話端末１０−１向けの暗号化音声データＥｎｃ（Ｄ２＋Ｄ３）を生成して、電話端末１０−１に送信する。

【0056】

暗号化音声データＥｎｃ（Ｄ１＋Ｄ２）を受信した電話端末１０−３は、暗号化音声データＥｎｃ（Ｄ１＋Ｄ２）を復号する。
例えば、一般的な暗号文ｃ＝（Ｃ１，Ｃ２）を、秘密鍵ｘを用いて復号すると、以下の数式（７）が成立する。
Ｄｅｃ（ｃ）＝Ｃ２−ｘＣ１・・・（７）
なお、秘密鍵ｘは、電話会議に参加する電話端末１０が保持するものであり、セキュリティ確保という観点では、電話会議のたびに異なる秘密鍵を使用することが望ましい。
また、公開鍵（Ｐ，Ｑ）と秘密鍵ｘとの関係式として、以下の数式（８）が成立する。
Ｑ＝ｘＰ・・・（８）

【0057】

ここで、Ｅｎｃ（Ｄ１＋Ｄ２）＝Ｅｎｃ（Ｄ）とすると、Ｅｎｃ（Ｄ）は、以下の数式（９）のように表される。
Ｅｎｃ（Ｄ）＝（ｒＰ，Ｄ＋ｒＱ）・・・（９）
Ｅｎｃ（Ｄ）を、秘密鍵ｘ及び公開鍵（Ｐ，Ｑ）を用いて復号すると、以下の数式（１０）が成立する。
Ｄｅｃ（Ｅｎｃ（Ｄ））＝（Ｄ＋ｒＱ）−ｘ（ｒＰ）＝Ｄ＋ｒ（ｘＰ）−ｘｒＰ＝Ｄ・・・（１０）

【0058】

電話端末１０−３は、上記で得られた符号化音声データＤ（＝Ｄ１＋Ｄ２）を、音声データに復号し、ボリュームを調整する等の音声処理を行った上で、スピーカー１７から音声出力する。
同様に、電話端末１０−２は、暗号化音声データＥｎｃ（Ｄ１＋Ｄ３）を復号して、音声出力し、また、電話端末１０−１は、暗号化音声データＥｎｃ（Ｄ２＋Ｄ３）を復号して、音声出力する。
以降、電話会議が終了するまで、上記の動作が繰り返し行われる。

【0059】

上述したように本実施の形態によれば、各電話端末１０は、話者の音声データを、準同型暗号を用いて暗号化し、暗号化した音声データを会議装置２０に送信する。そのため、会議装置２０は、各電話端末１０からの音声データを、暗号化したまま、ミキシングすることが可能となる。そこで、会議装置２０は、各電話端末１０からの音声データを、暗号化したまま、ミキシングし、ミキシングした音声データを各電話端末１０に送信する。各電話端末１０は、会議装置２０からのミキシングされた音声データを復号する。

【0060】

したがって、電話端末１０と会議装置２０間の経路上や会議装置２０では、全て音声データが暗号化されたままとなる。よって、電話端末１０と会議装置２０間の経路上や会議装置２０で音声データを復号することなく、電話会議が実現でき、これにより、電話会議の秘匿性の向上を図ることができる。

【0061】

＜実施の形態の概念＞
続いて、図６を参照して、上述の実施の形態を概念的に示した電話会議システム１Ａの構成について説明する。図６は、上述の実施の形態を概念的に示した電話会議システム１Ａの構成例を示す図である。

【0062】

図６に示されるように、電話会議システム１Ａは、複数台の電話端末４０−１〜４０−Ｎ、及び、会議装置５０を備えている。以下、どの電話端末４０−１〜４０−Ｎであるかを特定しない場合は、電話端末４０と呼称することがある。

【0063】

各電話端末４０は、電話会議に参加する端末である。電話端末４０は、図１に示した電話端末１０に対応する。
電話端末４０−１は、暗号化部４１、通信部４２、及び、復号部４３を備えている。

【0064】

暗号化部４１は、準同型暗号を用いて話者の音声データを暗号化する。暗号化部４１は、図２に示した暗号化部１３に対応する。
通信部４２は、暗号化部４１により暗号化された音声データを会議装置５０に送信すると共に、会議装置５０から、各電話端末４０からの音声データが暗号化されたままミキシングされた音声データを受信する。通信部４２は、図２に示した通信部１４に対応する。
復号部４３は、会議装置５０からのミキシングされた音声データを復号する。復号部４３は、図２に示した復号部１５に対応する。
なお、電話端末４０−２〜４０−Ｎは、電話端末４０−１と同様の構成を備えている。

【0065】

会議装置５０は、図１に示した会議装置２０に対応する。
会議装置５０は、通信部５１及びミキシング部５２を備えている。
通信部５１は、各電話端末４０から、準同型暗号を用いて暗号化された話者の音声データを受信する。通信部５１は、図３に示した通信部２１に対応する。
ミキシング部５２は、各電話端末４０からの音声データを、暗号化したままミキシングする。ミキシング部５２は、図３に示したミキシング部２３に対応する。
通信部５１は、ミキシング部５２によりミキシングされた音声データを各電話端末４０に送信する。

【0066】

以上、実施の形態を参照して本開示を説明したが、本開示は上記の実施の形態に限定されるものではない。本開示の構成や詳細には、本開示のスコープ内で当業者が理解し得る様々な変更をすることができる。

【0067】

例えば、上記の実施の形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。
（付記１）
電話会議に参加する複数の各電話端末から、準同型暗号を用いて暗号化された話者の音声データを受信する通信部と、
各前記電話端末からの音声データを、暗号化したままミキシングするミキシング部と、を備え、
前記通信部は、前記ミキシング部によりミキシングされた音声データを各前記電話端末に送信する、
会議装置。
（付記２）
前記ミキシング部は、各前記電話端末からの音声データを、暗号化したまま、加算によりミキシングする、
付記１に記載の会議装置。
（付記３）
前記準同型暗号は、加法準同型暗号又は完全準同型暗号である、
付記１又は２に記載の会議装置。
（付記４）
前記準同型暗号は、楕円ＥｌＧａｍｅｌ暗号を用いた加法準同型暗号である、
付記１又は２に記載の会議装置。
（付記５）
電話会議に参加する複数の電話端末と、会議装置と、を備える電話会議システムの制御方法であって、
各前記電話端末が、準同型暗号を用いて話者の音声データを暗号化し、暗号化した音声データを前記会議装置に送信するステップと、
前記会議装置が、各前記電話端末からの音声データを、暗号化したままミキシングし、ミキシングした音声データを各前記電話端末に送信するステップと、
各前記電話端末が、前記会議装置からのミキシングされた音声データを復号するステップと、
を含む、制御方法。
（付記６）
電話端末の制御方法であって、
準同型暗号を用いて話者の音声データを暗号化するステップと、
前記暗号化された音声データを会議装置に送信すると共に、前記会議装置から、電話会議に参加する各電話端末からの音声データが暗号化されたままミキシングされた音声データを受信するステップと、
前記会議装置からのミキシングされた音声データを復号するステップと、
を含む、制御方法。
（付記７）
会議装置の制御方法であって、
電話会議に参加する複数の各電話端末から、準同型暗号を用いて暗号化された話者の音声データを受信するステップと、
各前記電話端末からの音声データを、暗号化したままミキシングするステップと、
前記ミキシングされた音声データを各前記電話端末に送信するステップと、
を含む、制御方法。
（付記８）
コンピュータに、
電話会議に参加する複数の各電話端末から、準同型暗号を用いて暗号化された話者の音声データを受信する手順と、
各前記電話端末からの音声データを、暗号化したままミキシングする手順と、
前記ミキシングされた音声データを各前記電話端末に送信する手順と、
を実行させるためのプログラム。

【符号の説明】

【0068】

１，１Ａ 電話会議システム
１０−１〜１０−Ｎ 電話端末
１１ マイク
１２ 符号化部
１３ 暗号化部
１４ 通信部
１５ 復号部
１６ 音声処理部
１７ スピーカー
２０ 会議装置
２１ 通信部
２２ バッファ
２３ ミキシング部
３０ コンピュータ
３１ プロセッサ
３２ メモリ
３３ ストレージ
３４ 入出力インタフェース（入出力Ｉ／Ｆ）
３５ 通信インタフェース（通信Ｉ／Ｆ）
４０−１〜４０−Ｎ 電話端末
４１ 暗号化部
４２ 通信部
４３ 復号部
５０ 会議装置
５１ 通信部
５２ ミキシング部

【要約】

【課題】電話会議の秘匿性の向上を図ること。
【解決手段】本開示に係る電話会議システム（１Ａ）は、電話会議に参加する複数の電話端末（４０）と、会議装置（５０）と、を備える。各電話端末（４０）は、準同型暗号を用いて話者の音声データを暗号化し、暗号化した音声データを会議装置（５０）に送信する。会議装置（５０）は、各電話端末（４０）からの音声データを、暗号化したままミキシングし、ミキシングした音声データを各電話端末（４０）に送信する。各電話端末（４０）は、会議装置（５０）からのミキシングされた音声データを復号する。
【選択図】図６

【図1】

【図2】

【図3】

【図4】

【図5】

【図6】