JP2004274602A - NETWORK COMMUNICATION SYSTEM FOR IDENTIFYING IMPERSONATION OF VoIP COMMUNICATION TERMINAL UNDER MANAGEMENT OF WIRELESS LAN - Google Patents

NETWORK COMMUNICATION SYSTEM FOR IDENTIFYING IMPERSONATION OF VoIP COMMUNICATION TERMINAL UNDER MANAGEMENT OF WIRELESS LAN Download PDF

Info

Publication number
JP2004274602A
JP2004274602A JP2003065348A JP2003065348A JP2004274602A JP 2004274602 A JP2004274602 A JP 2004274602A JP 2003065348 A JP2003065348 A JP 2003065348A JP 2003065348 A JP2003065348 A JP 2003065348A JP 2004274602 A JP2004274602 A JP 2004274602A
Authority
JP
Japan
Prior art keywords
terminal
location information
identifier
service identifier
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2003065348A
Other languages
Japanese (ja)
Other versions
JP4118714B2 (en
Inventor
So Takeda
創 武田
Tomohide Sugimoto
知英 杉本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2003065348A priority Critical patent/JP4118714B2/en
Publication of JP2004274602A publication Critical patent/JP2004274602A/en
Application granted granted Critical
Publication of JP4118714B2 publication Critical patent/JP4118714B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Small-Scale Networks (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To prevent an illegitimate access caused by impersonation in VoIP communication under the management of a wireless LAN. <P>SOLUTION: A caller side wireless VoIP terminal 1 transmits a SIP URL and SS ID as the position information of the terminal to a call agent 3 in the case of executing a call connection procedure to the call agent 3 via an access point 2. A position information registration server 4 registers the SIP URL and the SS ID from the wireless VoIP terminal 1 transferred from the call agent 3 to a position information database 8 by corresponding the SIP URL and the SS ID to each other. When data whose SIP URL is the same as that of data stored in the position information database 8 and whose SS ID differs from that of data stored in the position information database 8 exist in the position information database 8, the server 4 sets check information to ON and updates the SS ID. The position information registration server 4 informs a user terminal 11 possessed by a user of the wireless VoIP terminal 1 about movement of the wireless VoIP terminal 1 by means of voice communication or electronic mail. <P>COPYRIGHT: (C)2004,JPO&NCIPI

Description

【0001】
【発明の属する技術分野】
本発明は、ネットワーク通信システムに係り、特に、無線LAN配下においてVoIP端末のなりすましによる不正アクセスを識別するネットワーク通信システムに関する。
【0002】
【従来の技術】
昨今、IP網を利用して音声とデータを統合して通信を行ういわゆるVoIP(Voice over Internet Protocol)通信は、無線LAN技術を利用して、無線LAN配下でPDAやノート型PC等の移動通信端末からも利用可能となっている。端末は、無線LANエリア内のアクセスポイント(無線基地局)を経由して認証を得た後にコールエージェントに呼接続要求を送信し、呼接続を行う。
【0003】
実際のサービスにおいては、VoIP通信が可能な端末が無線LAN配下からVoIP通信を行うには、いわゆる「なりすまし」行為による不正アクセスを防ぎ、正当なユーザのみがサービスを受けられる様な認証の仕組みが必要となる。なりすまし行為とは、認証されるべき正当なユーザとは別の人物が、何らかの方法によって正当なユーザの情報を入手して、あたかも正当なユーザであるかの様にネットワークやサービスを不正に利用する行為である。
【0004】
現在サービスとして提供されているVoIP通信においては、認証の仕組みとしてIPアクセス時の認証手順を利用している。IPアクセス時の認証方法としては、RADIUS(Remote Authentication Dial−in User Service)(例えば、非特許文献1参照)、802.1x(例えば、非特許文献2参照)等が挙げられる。また、IPアクセス時以外にも、VoIPの呼毎に認証を行う場合がある。これらの場合、無線VoIP端末が、コールエージェントまたは別途設置した認証サーバに対してユーザIDやパスワード等を送信して認証を行う。他の認証方法としては、端末固有の識別番号を認証のパラメータとして用いて、別の端末からの不正アクセスを防ぐ方法がある。これには、例えば、無線VoIP端末のMACアドレス等が使用される。
【0005】
また、認証の際のパケットはWEP(Wired Equivalent Privacy)やダイジェスト認証(例えば、非特許文献3参照)等の技術により暗号化されて、第三者からは内容を参照できない様にすることが可能である。
【0006】
さらに、無線端末でのなりすましを防ぐための方法として、アクセスポイントと無線端末の間で端末の認証情報を記憶した認証カードを介して暗号化の鍵等を配送することで、認証情報が第三者等に漏れることを防止する方法が知られている(例えば、特許文献1参照)。
【0007】
【特許文献1】
特開2001−189722号公報
【非特許文献1】
RFC2138
【非特許文献2】
IEEE Draft P802.1x/d11
【非特許文献3】
RFC2543及びRFC2069及びRFC3261
【0008】
【発明が解決しようとする課題】
しかしながら、正当なユーザとは別の人物が正当なユーザの端末、及び、パスワード、上記認証カードの様な認証情報を入手した場合、ユーザになりすますことと端末になりすますことによる不正行為が可能となる。従来のユーザIDやパスワード等を送信して認証を行う方法では、第三者がユーザIDやパスワードを入手すると、なりすましによる不正アクセスを防止できない課題がある。また、WEPやダイジェスト認証等の技術によるパケットの暗号化においては、秘密鍵が外部に漏れた場合には、不正アクセスを防止できない課題がある。
【0009】
認証カードを介して暗号化の鍵等を配送する方法、端末固有の識別番号を用いる方法においては、第三者がその端末を使用した場合には不正アクセスを防止できない課題がある。また、無線VoIP通信においては、SSID(Service Set IDentification)を設定することでVoIP通信を行うため、第三者がSSIDを入手するとなりすましによる不正アクセスを防止できない課題がある。ここで、SSIDは、アクセスポイントと無線VoIP端末との間で使用される識別子であり、無線LANをグループ化する単位である。例えば、利用者は、アクセスポイントの管理者等からSSIDを入手することができる。更に、従来の方法では、こうしたなりすまし行為は、ネットワーク側で識別することが困難であった。
【0010】
本発明は、以上の点に鑑み、無線VoIP端末を用いて無線LAN配下から発信するVoIP通信において、正当なユーザとは別の人物が正当なユーザの端末を使用することによるなりすまし行為をネットワーク上で識別し、より強固なセキュリティを有するシステムを提供することを目的とする。また、本発明は、ネットワーク通信システムにおいて、無線VoIP端末がVoIP通信を行う際に位置情報を登録し、通信を行う都度位置情報を参照することによって、無線VoIP端末が無線LANエリアを移動した際に移動の有無を記録し、移動先の情報を得ることを目的とする。
【0011】
また、本発明は、無線VoIP端末を移動させ、ユーザ情報を入手して不正アクセスを行うなりすましを発見することを目的とする。さらに、本発明は、無線VoIP端末が置かれているアクセスポイントの位置情報を得ることを目的とする。
【0012】
【課題を解決するための手段】
本発明では、無線VoIP端末の位置情報を利用することにより、正当なユーザとは別の人物が正当なユーザの端末を持ち出してVoIP通信を行っていることを識別して、なりすまし行為を識別する。
【0013】
ネットワーク通信システムは、無線LAN配下にてVoIP通信を行う第1通信端末(無線VoIP端末)を収容する第1情報処理装置(アクセスポイント)と、前記第1通信端末及び第1情報処理装置が接続される無線LANネットワークと、前記第1通信端末の情報を記憶する第2情報処理装置(位置情報登録サーバ)と、前記第1情報処理装置及び第2情報処理装置との間における情報提供手順に介在し、少なくとも音声による通信を受け付ける第2通信端末を収容する第3情報処理装置(コールエージェント)と、前記第2情報処理装置の情報を参照する第4情報処理装置(操作端末)と、前記第1情報処理装置と第2情報処理装置と第3情報処理装置とが接続される情報ネットワークと、を含むネットワーク通信システムであって、
第1通信端末が通信を行う際の呼接続手順中において、
前記第1通信端末は認証キーを接続要求信号中に設定して前記第1情報処理装置に対して送信し、
前記第1情報処理装置は、前記第1通信端末から受信した接続要求信号からSSID(Service Set IDentification)を取り出し、前記第1情報処理装置のSSIDと照合して、一致した場合にのみ前記第1通信端末を前記情報ネットワークへ接続させ、不一致の場合は呼切断を行う。
【0014】
ネットワーク通信システムは、無線LAN配下にてVoIP通信を行う第1通信端末を収容する第1情報処理装置と、少なくとも音声による通信を受け付ける第2通信端末を収容する第2情報処理装置と、前記第1通信端末及び第1情報処理装置が接続される無線LANネットワークと、前記第1通信端末の情報を記憶する第2情報処理装置と、前記第1情報処理装置及び第2情報処理装置との間における情報提供手順に介在する第3情報処理装置と、前記第2情報処理装置の情報を参照する第4情報処理装置と、前記第1情報処理装置と第2情報処理装置と第3情報処理装置とが接続される情報ネットワークと、を含むネットワーク通信システムにおいて、
前記第1通信端末は、前記第1情報処理装置によって認証された後、前記第1情報処理装置を経由して前記第3情報処理装置に対して前記認証キーを格納した呼設定信号を送信し、
前記第3情報処理装置は、前記第1通信端末より受信した呼設定信号の中から前記認証キー及び前記第1通信端末を一意に識別する識別子を抽出して前記第2情報処理装置へ送信し、
前記第2情報処理装置は、前記第3情報処理装置より受信した前記認証キー及び前記識別子をデータベースに格納し、新たに前記第2情報処理装置より前記認証キー及び第1通信端末を一意に識別する識別子を受信した場合は前記データベースを検索して、前記識別子が一致し、且つ前記認証キーが異なるデータが存在する場合には、前記第1通信端末が前記無線LANネットワークから移動したと判断してデータベースを更新する。
【0015】
ネットワーク通信システムは、無線LAN配下にてVoIP通信を行う第1通信端末を収容する第1情報処理装置と、少なくとも音声による通信を受け付ける第2通信端末を収容する第2情報処理装置と、前記第1通信端末及び第1情報処理装置が接続される無線LANネットワークと、前記第1通信端末の情報を記憶する第2情報処理装置と、前記第1情報処理装置及び第2情報処理装置との間における情報提供手順に介在する第3情報処理装置と、前記第2情報処理装置の情報を参照する第4情報処理装置と、前記第1情報処理装置と第2情報処理装置と第3情報処理装置とが接続される情報ネットワークと、を含むネットワーク通信システムにおいて、
前記第4情報処理装置は、前記第1通信端末を一意に識別する識別子を格納した位置情報参照要求を前記第2情報処理装置へ送信し、
前記第2情報処理装置は、前記第4情報処理装置から受信した位置情報参照要求から抽出した前記第1通信端末を一意に識別する識別子を基に自身のデータベースを検索し、前記第1通信端末を一意に識別する識別子に対応する前記認証キーが存在する場合は、前記認証キーの情報を前記第4情報処理装置に返信する。
【0016】
無線VoIP端末は、無線LANを経由してIP網へ接続し、音声その他のマルチメディア通信を行う無線VoIP端末であって、
無線LANアクセスポイントへ接続する際、認証に使われるSSIDを設定してアクセスポイントへ送信する第1の機能と、
無線LANを経由してIP網へ接続し、音声その他のマルチメディア通信を行う場合の呼設定信号に前記SSIDの情報を格納し、コールエージェントへ送信する第2の機能、
の両方を含む。
【0017】
アクセスポイントは、無線VoIP通信が可能な端末を収容し、コールエージェントへの接続を中継する無線LANアクセスポイントとして機能する情報処理装置であって、
無線VoIP端末が無線LANアクセスポイントへ接続する際の認証として必要なSSIDとして、アクセスポイントの位置情報を設定できる機能を備える。
【0018】
コールエージェントは、IP網を介して収容されるVoIP通信端末が発信する際、着信側のVoIP通信端末若しくは一般電話端末、若しくは着信側のIP電話端末を収容するコールエージェント、若しくは着信側の一般電話端末を収容するメディアゲートウェイ、の少なくともひとつと発信側のVoIP通信端末との間に介在し、発信したVoIP通信端末の呼接続要求を着信端末へ中継するコールエージェントとして機能する情報処理装置であって、
無線VoIP端末が呼設定信号上に設定したSSIDの情報及び無線VoIP端末を一意に識別する識別子(SIP URL)を位置情報登録サーバへ転送する機能を備える。
【0019】
位置情報登録サーバは、汎用的なUNIX(登録商標)サーバまたはPC上で動作し、位置情報登録サーバとして機能する情報処理装置であって、
前記コールエージェントより転送された無線VoIP端末のSSID及び無線VoIP端末を一意に識別する識別子(SIP URL)を対応させてデータベースとして格納し、
コールエージェントより無線VoIP端末のSSID及び無線VoIP端末を一意に識別する識別子(SIP URL)が転送される度に前記データベースを検索し、
同じSIP URLでありながらSSIDが異なる情報が存在した場合は、発信無線VoIP端末が別のアクセスポイントへ移動したと判断する機能と、
発信無線VoIP端末が別のアクセスポイントへ移動したと判断した場合に、音声によって無線VoIP端末の位置が移動した旨を通知する機能と、
発信無線VoIP端末が別のアクセスポイントへ移動したと判断した場合に、電子メールによって無線VoIP端末の位置が移動した旨を通知する機能と、
操作端末よりSIP URLを格納した位置情報参照要求を受信した場合は、前記SIP URLを元に前記データベースを検索し、対応するSSIDを操作端末及びへ送信する機能を含む。
【0020】
操作端末は、表示機能及び入出力機能を有する汎用的なワークステーションまたはPC上で動作し、位置情報登録サーバが保持する情報を参照する操作端末として機能する情報処理装置であって、
位置情報を参照したい無線VoIP端末のSIP URLを前記位置情報登録サーバに送信し、
前記位置情報登録サーバより受信したSSID及び無線VoIP端末が移動された旨の情報を表示する機能を含む。
【0021】
本発明の解決手段によると、
VoIP通信を行う無線通信端末のなりすましを識別するネットワーク通信システムであって、
前記無線通信端末から受信した、無線LANネットワークを介した通信を許可するためのサービス識別子と、予め記憶されたサービス識別子とを照合して、一致した場合に前記無線通信端末をネットワークへ接続させ、不一致の場合は接続断するアクセスポイントと、
前記アクセスポイントとネットワークを介して接続され、前記無線通信端末からの呼接続要求を受け付ける呼制御装置であって、前記無線通信端末から、前記無線通信端末を一意に識別する端末識別子及びサービス識別子を含む呼設定信号を受信し、受信した呼設定信号から端末識別子及びサービス識別子を抽出して位置登録要求メッセージを作成し送信する前記呼制御装置と、
端末識別子に対応して、サービス識別子が記憶される位置情報データベースを有し、前記呼制御装置から受信した位置登録要求メッセージの端末識別子及びサービス識別子に基づき前記位置情報データベースを検索し、端末識別子が一致し、且つ、サービス識別子が異なるデータが存在する場合にサービス識別子を書き換え、前記無線通信端末が移動したことを示すメッセージ、及び/又は、端末識別子と受信したサービス識別子に従い作成された位置情報を所定の端末に送信する位置登録サーバと、
を備えた前記ネットワーク通信システムが提供される。
【0022】
【発明の実施の形態】
図1は、なりすましを識別するネットワーク通信システムの構成図である。図1に示すシステムは、無線VoIP端末の位置情報登録及び確認を行うためのシステム構成例である。ネットワーク通信システムは、無線VoIP端末1と、アクセスポイント2及び9と、コールエージェント3と、位置情報データベース8を有する位置情報登録サーバ4と、操作端末5と、ユーザ端末11と、認証サーバ12とを備える。また、アクセスポイント2及び9と、コールエージェント3及び認証サーバ12とは、IP網等のネットワーク7を介して接続されている。無線LANエリア6及び10は、それぞれアクセスポイント2の無線LANエリア、アクセスポイント9の無線LANエリアを表す。
【0023】
無線VoIP端末1は、アクセスポイント2又は9を介してネットワーク7へ接続し、音声その他のマルチメディア通信を行う端末である。また、無線VoIP端末1は、アクセスポイント2又は9へ接続する際、認証に使われるSSIDを設定してアクセスポイント2又は9へ送信する。無線VoIP端末1は、音声その他のマルチメディア通信を行う場合、呼設定信号にSSID及びSIP URL等の情報を格納し、コールエージェント3へ送信する。
【0024】
アクセスポイント2及び9は、無線VoIP通信が可能な端末を収容し、無線VoIP端末1が無線LAN配下でVoIPによる通信を行う際に、ネットワーク7に接続するための装置である。ここで、アクセスポイント2は、無線LANエリア6内の端末を収容し、アクセスポイント9は、無線LANエリア10内の端末を収容する。
【0025】
コールエージェント3は、発信したVoIP通信端末1の呼接続要求を受け付け、着信端末へ中継するための装置である。また、コールエージェント3は、無線VoIP端末1が、呼設定信号上に設定したSSIDの情報及びSIP URL等の無線VoIP端末1を一意に識別する識別子(端末識別子)を位置情報登録サーバ4へ転送する。例えば、コールエージェント3は、無線VoIP端末1が発信する際、発信側の無線VoIP端末1と着信側のVoIP通信端末、一般電話端末、IP電話端末を収容する他のコールエージェント、一般電話端末を収容するメディアゲートウェイ等の少なくともひとつとの間に介在し、呼制御を行なう。
【0026】
位置情報登録サーバ4は、無線VoIP端末1の位置情報を記憶する位置情報データベース8を有するサーバである。位置情報データベース8は、無線VoIP端末1の位置情報を記憶したデータベースであり、例えば、SIP URLに対応してSSID、チェック情報等が記憶される。位置情報登録サーバ4は、コールエージェント3より転送された無線VoIP端末1のSSID及びSIP URLを対応させて位置情報データベース8に格納する。また、位置情報登録サーバ4は、位置情報データベース8を検索し、音声又は電子メール等によって無線VoIP端末の位置が移動した旨を所定の端末に通知する。なお、位置情報登録サーバ4は、例えば、汎用的なUNIX(登録商標)サーバまたはPC上で動作するサーバを利用することができる。
【0027】
操作端末5は、VoIPのサービス事業者が無線VoIP端末1の位置情報を検索するために位置情報登録サーバ4にアクセスするための端末である。ユーザ端末11は、無線VoIP端末1が移動したことを通知するための無線VoIP端末1とは別の端末である。例えば、ユーザ端末11は、携帯電話、PDA、PC、一般電話等の音声通信又は電子メール等が使用可能な端末を用いることができる。認証サーバ12は、無線VoIP端末1がアクセスポイント2又は9を介してネットワーク7へ接続するための認証を行うサーバであり、例えば、パスワード、ID等を用いた認証を行う。また、認証サーバ12には、予め認証用のデータが記憶されている。
【0028】
なお、図1には、無線VoIP端末1及びアクセスポイント2及び9は、それぞれ2台しか示されていないが、これ以上の無線VoIP端末1及びアクセスポイント2及び9がコールエージェント3と接続することが可能である。
【0029】
無線VoIP端末1が無線LANエリア10からVoIPによる通信を行うためには、例えば、アクセスポイント9を経由して、着信先の情報を保持するコールエージェント3に接続する必要がある。本実施の形態においては、従来使用されている呼接続のためのコールエージェント3とは別に位置情報登録サーバ4を予め設置し、アクセスポイント9と無線VoIP端末1との間で使用される識別子として、例えば、SSIDを位置情報として登録する。SSIDは、無線LANをグループ化する単位である。1つのアクセスポイントで対応できる物理的な範囲は制限があるため、通常オフィス等で無線LANを使用する場合は複数のアクセスポイントを設置する。こうした複数のアクセスポイントからなる空間を1つのLAN空間として使用するための識別子がSSIDである。
【0030】
複数のアクセスポイントで同じSSIDを使用すると、同じSSIDを設定した無線VoIP端末1は、どのアクセスポイントでもアクセスすることができる。逆に、同一エリア内に複数のアクセスポイントがある場合でも、SSIDが異なれば別の無線LANとして扱うことができる。SSIDは、例えば、英数字で32文字まで設定することができる。なお、位置情報としては、SSIDの他にESSID(Extended Service Set Identification)等の識別子を用いることができる。図1に示すネットワーク通信システムでは、1つの無線LANエリアに対して1つのアクセスポイントが示されてるが、上述のように同じSSIDを有する複数のアクセスポイントが備えられていてもよい。
【0031】
無線VoIP端末1は、VoIPによる通信を行う場合、アクセスポイント9経由でコールエージェント3に対して、VoIP通信のための呼設定信号(INVITE)を送信する。その際、無線VoIP端末1は、SSIDを呼設定信号内のパラメータとして格納して送信し、コールエージェント3は、発信無線VoIP端末1を識別するユーザIDであるSIP URLと共にパラメータ内の情報(SSID)を位置情報登録サーバ4に送信する。位置情報登録サーバ4は、コールエージェント3から送信されたSSIDとSIP URLを対応させて、位置情報登録サーバ4内の位置情報データベース8に格納しておく。
【0032】
一方、無線VoIP端末1を移動させ、アクセスポイント9とは別のアクセスポイント2に接続してVoIP通信を実施しようとした場合、新たにSSIDを設定し直す必要がある。無線VoIP端末1は、呼設定信号(INVITE)を送信するたび、コールエージェント3に対してSIP URL及び現在使用しているSSIDを呼設定信号(INVITE)に格納し、送信する。コールエージェント3は、その都度、送信されたSIP URL及びSSIDを位置情報登録サーバ4に転送する。
【0033】
位置情報登録サーバ4は、SIP URL及びSSIDを受信する都度、SIP URLをキー項目として自身の位置情報データベース8を検索する。受信したSIP URLと同じSIP URLが位置情報データベース8上に存在し、かつ受信したSSIDと位置情報データベース8上のSSIDが異なっている場合、位置情報登録サーバ4は、無線VoIP端末1がアクセスポイントを移動したと判断する。さらに、位置情報登録サーバ4は、受信したSSIDを既に位置情報データベース8上に存在しているSIP URLに対応したSSIDに上書きし、チェックをオンにする。このチェックは、無線VoIP端末1が以前とは別のアクセスポイントから通信したことを表す。
【0034】
また、位置情報登録サーバ4は、別途音声による通知手段を設け、無線VoIP端末1がアクセスポイント9を移動して通信を行った場合は、正当なユーザ本人のユーザ端末11に通知することも可能である。さらに、位置情報登録サーバ4は、別途電子メールによる通知手段を設け、無線VoIP端末1がアクセスポイントを移動して通信を行った場合は、ユーザ端末11に通知することも可能である。
【0035】
また、本実施の形態では、操作端末5は、位置情報を参照したい無線VoIP端末1のSIP URLを格納した位置情報問い合わせメッセージを位置情報登録サーバ4に対して送信する。位置情報登録サーバ4は、受信したSIP URLを元に位置情報登録サーバ4内部の位置情報データベース8を検索し、受信したSIP URLに対応するSSID及びチェックの有無を操作端末5に送信する。操作端末5は、これを受信することで、無線VoIP端末1がアクセスポイントを移動したかどうかの有無を知ることが出来る。
【0036】
図2は、コールエージェント3の機能ブロック図である。
コールエージェント3は、信号送受信部31、情報制御部32、メッセージ解析部33、呼処理制御部34、メッセージ作成部35、データ送受信部36を有する。
【0037】
信号送受信部31は、アクセスポイント2又は9を介して無線VoIP端末1からの信号を受信し、情報制御部32に受信した信号を送る。情報制御部32は、受信した信号をメッセージ単位にまとめてメッセージ解析部33に送る。また、情報制御部32は、メッセージ作成部35が作成したメッセージを信号送受信部31に送信する。メッセージ解析部33は、情報制御部32から受け取ったメッセージの解析を行い、解析結果が呼処理制御用メッセージであった場合、呼処理制御部34に該当メッセージを送る。呼処理制御部34は、呼処理制御用メッセージを受け取ると呼処理制御を実施する。呼処理制御用メッセージを受け取った呼処理制御部34は、受信メッセージが呼設定信号(INVITE)である場合、受信メッセージの中からSIP URL及びSSIDを抽出し、メッセージ作成部35に抽出したデータを送る。メッセージ作成部35は、位置情報登録サーバ4に送信する位置登録要求メッセージを作成し、呼処理制御部34から受け取ったSIP URL及びSSIDを位置情報要求メッセージの中の該当箇所に設定する。情報制御部32は、メッセージ作成部35が作成した位置登録要求メッセージをデータ送受信部36から位置情報登録サーバ4へ送信する。
【0038】
図3は、位置情報登録サーバ4の機能ブロック図である。
位置情報登録サーバ4は、データ送受信部41及び44及び47、情報制御部42、情報検索部43、メッセージ解析部45、データ作成部46、送信先データベース48、位置情報データベース8を有する。
【0039】
位置情報登録サーバ4は、例えば、汎用的なUNIX(登録商標)サーバまたはPC上で動作するサーバ上のアプリケーションソフトウェアを組み込むことで実現される。データ送受信部41及び44及び47は、それぞれコールエージェント3、操作端末5、ユーザ端末11とデータの送受信を行う。データ送受信部41は、コールエージェント3から位置登録要求メッセージを受信し、情報制御部42を介して位置登録要求メッセージをメッセージ解析部45に送る。メッセージ解析部45は、位置登録要求メッセージからSIP URL及びSSIDを抽出し、情報検索部43に送る。
【0040】
情報検索部43は、SIP URLを基に位置情報データベース8を検索し、SIP URLに対応するSSIDを取得する。情報検索部43は、コールエージェント3より送られたSIP URLに対応するデータが位置情報データベース8上にない場合、新たにSIP URLに対応したSSIDのデータを作成し、位置情報データベース8にデータを追記する。情報検索部43は、コールエージェント3より送られたSSIDが位置情報データベース8上のSSIDと異なっている場合、送信先データベース48からSIP URLに対応するアドレス情報を取得し、SIP URL、SSID、アドレス情報をデータ作成部46へ送る。送信先データベース48は、ユーザ端末11のアドレス情報、通知方法等を記憶したデータベースである。データ作成部46は、無線VoIP端末1の位置が移動したことを通知するメッセージを作成し、情報検索部43から受け取ったアドレス情報に従い、情報制御部42、データ送信部47を経てユーザ端末11に送信する。なお、情報制御部42は、作成したメッセージを音声、テキスト情報等の適宜のデータに変換してユーザ端末11に送信することができる。
【0041】
図4は、位置情報データベース8のデータフォーマットである。位置情報データベース8は、SIP URL欄、SSID欄、チェック欄を有する。チェックは、位置情報が更新されたことを示し、例えば、更新が無い状態をOFF、更新があった場合をONに対応させる。
【0042】
例えば、SIP URLが「A」の無線VoIP端末1が「TOKYO」をSSIDとするアクセスポイント9を介して発呼(INVITE)した場合、位置情報登録サーバ4は、無線VoIP端末1にSIP URLがAであるデータが無ければ、SIP URL欄に無線VoIP端末1のSIP URLであるAを、SSID欄にTOKYOを登録する。このときチェックの欄はオフである。図4(a)は、SIP URLがA、Bの無線VoIP端末1の情報が登録されている状態を示す。次に、SIP URLがAの無線VoIP端末1が、アクセスポイントを移動して「OSAKA」をSSIDとするアクセスポイント2から発呼した場合、位置情報登録サーバ4は、SIP URL欄はAのままであるが、SSID欄を「OSAKA」に上書きする。このとき、位置情報登録サーバ4は、データを上書きしたことを示すために、チェックをオンにする。図4(b)に、SIP URLがAの無線VoIP端末1のSSIDが上書きされた状態を示す。チェックがONになっているSIP URLがAの端末は、アクセスポイントを移動して通信したことがわかる。
【0043】
図5は、送信先データベース48のデータフォーマットである。送信先データベース48は、無線VoIP端末1がアクセスポイントを移動して通信したことを通知する通知先を示す情報が記憶されている。例えば、送信先データベース48は、SIP URLに対応してメールアドレス、電話番号、通知方法が記憶される。メールアドレスは、無線VoIP端末1の位置情報を知らせるためのユーザ端末11のアドレス情報である。電話番号は、ユーザ端末11が携帯電話等の電話である場合の通知先番号である。通知方法は、ユーザ端末11への通知を電子メールにより行うか、電話によって行うか、電子メールと電話の両方を用いて行うかを示す。また、通知方法としては、例えば、電子メールは1、電話は2、両方は3の様に適宜の識別子を登録してもよい。なお、送信先データベース48は、通知方法を記憶しなくてもよく、その場合の通知は、送信先データベース48の該当するSIP URLに対応してメールアドレスが記憶されていれば電子メールで、電話番号が記憶されていれば電話で、メールアドレスと電話番号が記憶されていれば電子メールと電話の両方で行うこともできる。
【0044】
図6及び図7は、位置情報の登録処理を示すフローチャート(1)及び(2)である。無線VoIP端末1は、使用するアクセスポイント2又は9のSSIDを無線VoIP端末1に設定する(ステップS100)。例えば、無線VoIP端末1は、アクセスポイントの管理者等により通知されるSSIDを入力部から入力してよいし、予めメモリに記憶されているSSIDを読み出してもよい。なお、不正な利用者であってもアクセスポイントの管理者等からSSIDを入手することで無線VoIP端末1を用いて無線LANネットワークを利用可能である。次に、無線VoIP端末1は、アクセスポイント2又は9にSSIDを送信する(S110)。アクセスポイント2又は9は、無線VoIP端末1の電波を感知し、予め設定され、記憶されているSSIDと無線VoIP端末1からのSSIDを照合する(ステップS120)。アクセスポイント2又は9は、無線VoIP端末1のSSIDとアクセスポイント2又は9のSSIDとが一致していれば、無線VoIP端末1がアクセスポイント2又は9を経由してネットワーク7に接続することを許可する。一方、アクセスポイント2又は9は、SSIDが一致しない場合、アクセスを許可せず、無線VoIP端末1との通信を切断する(ステップS130)。
【0045】
つぎに、無線VoIP端末1は、アクセスポイント2又は9を経由して、認証サーバ12との間で認証を行う(ステップS140)。例えば、無線VoIP端末1は、認証サーバ12との間でユーザIDとパスワード等による認証手続きを行う。以上の処理により、無線VoIP端末1は、ネットワーク7へのアクセスが可能になる。次に、無線VoIP端末1は、アクセスポイント2又は9を中継してコールエージェント3に対し、呼設定信号(INVITE)を送信する(ステップS150)。このとき、無線VoIP端末1は、呼設定信号(INVITE)に無線VoIP端末1の識別子であるSIP URL及びSSIDを含めて送信する。コールエージェント3は、受け取った呼設定信号からSIP URL及びSSIDを抽出し、抽出したSIP URL、SSIDを含む位置登録要求メッセージを位置情報登録サーバ4に送信する(ステップS160)。
【0046】
図7を用いて、位置情報登録サーバ4での処理手順について説明する。図7に示すステップS150、S160の処理は、図6に示すステップS150、S160の処理である。位置情報登録サーバ4の情報検索部43は、コールエージェント3より位置登録要求メッセージを受信すると、メッセージに含まれるSIPURLをキーに位置情報データベース8を検索する(ステップS210)。情報検索部43は、位置情報データベース8にSIP URLに対応するデータが存在しない場合(ステップS220)、新たに受信したSIP URL及びSSIDを登録し(ステップS230)、ステップS270の処理へ移る。一方、情報検索部43は、SIP URLに対応するデータが存在する場合(ステップS220)、受信したSSIDと位置情報データベース8に存在するSSIDを比較する(ステップS240)。情報検索部43は、SSIDが不一致の場合は該当するSSID欄に受信したSSIDを上書きする(ステップS250)。また、情報検索部43は、該当するチェック欄をオン(ステップS260)に設定し、ステップS270の処理へ移る。例えば、SIP URLがAの無線VoIP端末1が、SSIDがTOKYOのアクセスポイント9の無線LANエリア10から、SSIDがOSAKAのアクセスポイント2の無線LANエリア6に移動して通信する場合、情報検索部43は、図4のように、位置情報データベース8のSIP URLがAに対応するSSIDをTOKYOからOSAKAに上書きして、チェックをオフからオンにする。情報検索部43は、SSIDが一致した場合(ステップS240)は、処理を終了する。
【0047】
ステップS270では、データ作成部46は、検索した無線VoIP端末1のSIP URLに対応するSSIDと、チェックの有無をもとにSIP URL、SSIDを含めた位置情報を作成する(ステップS270)。情報検索部43は、SIP URLに基づき送信先データベース48を検索し、ユーザ端末11のアドレス情報と通知方法の情報を取得し、情報制御部42へ送る。次に、情報制御部42は、情報検索部43から受け取った通知方法に従い、データ作成部46が作成した位置情報を音声又はテキスト情報にデータ変換する(ステップS280)。データ送受信部47は、電子メールまたは音声等に変換されたデータを、情報検索部43が取得したアドレス情報に従いユーザ端末11に送信する(ステップS290)。例えば、SIP URLがAの無線VoIP端末1からの通信の場合、図5に示すように、送信先データベース48のSIP URLがAに対応する通知方法の検索結果は電話である。よって、位置情報登録サーバ4は、位置情報を音声データに変換し、ユーザ端末11へ電話で通知する。なお、本実施の形態では電話と電子メールにより通知しているか、これ以外にも適宜の通知方法を用いてもよい。
【0048】
以上のように、位置情報登録サーバ4は、位置情報データベース8上で無線VoIP端末1のSIP URLに対応するSSIDが上書きされ、チェックがオンになったのを契機に、正当なユーザが所有するユーザ端末11に音声または電子メールにて無線VoIP端末1が移動した旨の情報を送信する。正当なユーザはこの情報により、何者かが無線VoIP端末1を移動して通信したことを知ることができる。仮に、無線VoIP端末1が盗難に遭い、無線VoIP端末1を移動させて発呼していることが判明した場合には、ユーザは、サービス事業者に問い合わせを行い、サービス事業者に操作端末5を用いて無線VoIP端末1の位置を検索してもらうことができる。また、位置情報登録サーバ4をWebサーバとして使用することで、ユーザがユーザ端末11等によりインターネット上で直接位置情報を確認することもできる。
【0049】
図8は、位置情報検索処理を示すフローチャートである。操作端末5は、位置情報を参照したい無線VoIP端末1のSIP URLを含む位置情報問い合わせメッセージを位置情報登録サーバ4に送信する(ステップS300)。位置情報登録サーバ4の情報検索部43は、位置情報問い合わせメッセージをデータ送受信部41等を介して受信する。情報検索部43は、受信したSIP URLをキーに位置情報データベース8を検索して(ステップS310)、受信したSIP URLの有無を調べる(ステップS320)。該当するSIP URLが位置情報データベース8上に存在しない場合(ステップS320)、データ作成部46はSIP URLが存在しない旨のメッセージを作成し(ステップS330)、ステップS370の処理へ移る。一方、受信したSIP URLが位置情報データベース8上に存在した場合(ステップS320)、情報検索部43は、さらに受信したSIP URLに対応するチェックがオンかどうかを調べる(ステップS340)。情報検索部43は、チェックがオフになっている場合、ステップS360の処理へ移る。チェックがオンになっている場合、データ作成部46は、位置情報が変更されている旨のメッセージを作成する(ステップS350)。ステップS360では、データ作成部46は、位置情報データベース8に記憶されているSIP URL、SSIDを含めた位置情報を作成する(ステップS360)。
【0050】
ステップS370では、情報制御部42は、メッセージ及び位置情報を音声又はテキスト情報等にデータ変換し(S370)、データ送信部44を介して操作端末5に返信する(ステップS380及びステップS390)。以上の処理により、無線VoIP端末1の位置移動の有無及び直前に通信した位置情報が参照できる。なお、上述の説明では、操作端末5が位置情報の問い合わせをしているが、ユーザ端末11がネットワーク7を介して位置情報登録サーバ4にアクセスし、位置情報を問い合わせるようにしてもよい。なお、本実施の形態では、無線VoIP端末1は、呼設定信号(INVITE)にSSIDを含めて送信しているが、この他にも呼接続手順中の適宜の信号中にSSIDを含めて送信するようにしてもよい。
【0051】
【発明の効果】
本発明によると、無線VoIP端末を用いて無線LAN配下から発信するVoIP通信において、正当なユーザとは別の人物が正当なユーザの端末を使用することによるなりすまし行為をネットワーク上で識別し、より強固なセキュリティを有するシステムを提供することができる。また、本発明によると、ネットワーク通信システムにおいて、無線VoIP端末がVoIP通信を行う際に位置情報を登録し、通信を行う都度位置情報を参照することによって、無線VoIP端末が無線LANエリアを移動した際に移動の有無を記録し、移動先の情報を得ることができる。
【0052】
また、本発明によると、無線VoIP端末を移動させ、ユーザ情報を不正に入手して不正アクセスを行ういわゆるなりすましを発見することができる。また、本発明によると、無線VoIP端末が置かれているアクセスポイントの位置情報を得ることができる。
【図面の簡単な説明】
【図1】なりすましを識別するネットワーク通信システムの構成図。
【図2】コールエージェント3の機能ブロック図。
【図3】位置情報登録サーバ4の機能ブロック図。
【図4】位置情報データベース8のデータフォーマット。
【図5】送信先データベース48のデータフォーマット。
【図6】位置情報の登録処理を示すフローチャート(1)。
【図7】位置情報の登録処理を示すフローチャート(2)。
【図8】位置情報検索処理を示すフローチャート。
【符号の説明】
1 無線VoIP端末
2 アクセスポイント
3 コールエージェント
4 位置情報登録サーバ
5 操作端末
6 無線LANエリア
7 IP網
8 位置情報データベース
9 アクセスポイント
10 無線LANエリア
11 ユーザ端末
12 認証サーバ
31 信号送受信部(無線VoIP端末1用)
32 情報制御部
33 メッセージ解析部
34 呼処理制御部
35 メッセージ作成部
36 データ送受信部(位置情報登録サーバ4用)
41 データ送受信部(コールエージェント3用)
42 情報制御部
43 情報検索部
44 データ送受信部(操作端末5用)
45 メッセージ解析部
46 データ作成部
47 データ送受信部(ユーザ端末11用)
48 送信先データベース[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a network communication system, and more particularly, to a network communication system that identifies unauthorized access due to impersonation of a VoIP terminal under a wireless LAN.
[0002]
[Prior art]
2. Description of the Related Art In recent years, so-called Voice over Internet Protocol (VoIP) communication that performs communication by integrating voice and data using an IP network is a mobile communication such as a PDA or a notebook PC under a wireless LAN using wireless LAN technology. It is also available from terminals. The terminal obtains authentication via an access point (wireless base station) in the wireless LAN area, transmits a call connection request to the call agent, and performs call connection.
[0003]
In actual service, in order for a terminal capable of VoIP communication to perform VoIP communication from under the wireless LAN, an authentication mechanism that prevents unauthorized access by so-called “spoofing” and that only legitimate users can receive the service. Required. Impersonation means that a person other than the legitimate user to be authenticated obtains the information of the legitimate user in some way and uses the network or service illegally as if it were a legitimate user It is an act.
[0004]
In VoIP communication currently provided as a service, an authentication procedure at the time of IP access is used as an authentication mechanism. Examples of the authentication method at the time of IP access include RADIUS (Remote Authentication Dial-in User Service) (for example, see Non-Patent Document 1), 802.1x (for example, see Non-Patent Document 2), and the like. In addition, authentication may be performed for each VoIP call other than at the time of IP access. In these cases, the wireless VoIP terminal performs authentication by transmitting a user ID, a password, or the like to a call agent or an authentication server separately installed. As another authentication method, there is a method of using a terminal-specific identification number as an authentication parameter to prevent unauthorized access from another terminal. For this, for example, the MAC address of the wireless VoIP terminal is used.
[0005]
Also, the packet at the time of authentication is encrypted by a technique such as WEP (Wired Equivalent Privacy) or digest authentication (for example, see Non-Patent Document 3), so that the contents cannot be referenced by a third party. It is.
[0006]
Furthermore, as a method for preventing spoofing in the wireless terminal, the authentication information is transmitted between the access point and the wireless terminal by transmitting an encryption key or the like through an authentication card storing the authentication information of the terminal. There is known a method of preventing leakage to a person or the like (for example, see Patent Document 1).
[0007]
[Patent Document 1]
JP 2001-189722 A
[Non-patent document 1]
RFC2138
[Non-patent document 2]
IEEE Draft P802x / d11
[Non-Patent Document 3]
RFC 2543 and RFC 2069 and RFC 3261
[0008]
[Problems to be solved by the invention]
However, if a person other than the legitimate user obtains the legitimate user's terminal and authentication information such as a password and the above authentication card, fraudulent acts by impersonating the user and impersonating the terminal are possible. . The conventional method of performing authentication by transmitting a user ID and a password has a problem that if a third party obtains the user ID or the password, unauthorized access due to impersonation cannot be prevented. Further, in encrypting a packet by a technique such as WEP or digest authentication, there is a problem that unauthorized access cannot be prevented if a secret key is leaked outside.
[0009]
The method of delivering an encryption key or the like via an authentication card and the method of using an identification number unique to a terminal have a problem that unauthorized access cannot be prevented when a third party uses the terminal. Further, in the wireless VoIP communication, since VoIP communication is performed by setting an SSID (Service Set Identification), there is a problem that a third party cannot obtain an SSID to prevent unauthorized access due to impersonation. Here, the SSID is an identifier used between the access point and the wireless VoIP terminal, and is a unit for grouping wireless LANs. For example, a user can obtain an SSID from an access point manager or the like. Furthermore, in the conventional method, such spoofing was difficult to identify on the network side.
[0010]
The present invention has been made in view of the above points, and in VoIP communication originating from a wireless LAN using a wireless VoIP terminal, a spoofing action caused by a person other than a legitimate user using a terminal of a legitimate user is performed on a network. The purpose of the present invention is to provide a system having stronger security. Further, the present invention provides a network communication system in which a wireless VoIP terminal registers position information when performing VoIP communication and refers to the position information each time communication is performed, so that the wireless VoIP terminal moves through a wireless LAN area. The purpose of the present invention is to record the presence / absence of the movement and obtain information on the destination.
[0011]
It is another object of the present invention to move a wireless VoIP terminal, obtain user information, and discover spoofing for unauthorized access. Another object of the present invention is to obtain position information of an access point where a wireless VoIP terminal is located.
[0012]
[Means for Solving the Problems]
In the present invention, by using the position information of the wireless VoIP terminal, it is identified that a person other than the legitimate user is taking out the terminal of the legitimate user and performing the VoIP communication, and the spoofing action is identified. .
[0013]
The network communication system includes a first information processing device (access point) accommodating a first communication terminal (wireless VoIP terminal) that performs VoIP communication under a wireless LAN, and the first communication terminal and the first information processing device being connected. Wireless communication network, a second information processing device (position information registration server) for storing information of the first communication terminal, and an information providing procedure between the first information processing device and the second information processing device. A third information processing device (call agent) that accommodates a second communication terminal that intervenes and receives at least voice communication, a fourth information processing device (operation terminal) that refers to information of the second information processing device, A network communication system including an information network to which a first information processing device, a second information processing device, and a third information processing device are connected;
During a call connection procedure when the first communication terminal performs communication,
The first communication terminal sets an authentication key in a connection request signal and transmits the authentication key to the first information processing apparatus;
The first information processing device extracts an SSID (Service Set IDentification) from a connection request signal received from the first communication terminal, compares the SSID with the SSID of the first information processing device, and determines that the first A communication terminal is connected to the information network, and if they do not match, the call is disconnected.
[0014]
The network communication system includes a first information processing device that accommodates a first communication terminal that performs VoIP communication under a wireless LAN, a second information processing device that accommodates at least a second communication terminal that receives voice communication, A wireless LAN network to which one communication terminal and the first information processing device are connected, a second information processing device for storing information of the first communication terminal, and a communication between the first information processing device and the second information processing device. Information processing apparatus intervening in the information providing procedure in the above, a fourth information processing apparatus referring to information of the second information processing apparatus, the first information processing apparatus, the second information processing apparatus, and the third information processing apparatus And an information network connected to the network communication system,
After being authenticated by the first information processing device, the first communication terminal transmits a call setting signal storing the authentication key to the third information processing device via the first information processing device. ,
The third information processing device extracts the authentication key and an identifier for uniquely identifying the first communication terminal from the call setting signal received from the first communication terminal, and transmits the extracted authentication key and the identifier to the second information processing device. ,
The second information processing device stores the authentication key and the identifier received from the third information processing device in a database, and uniquely identifies the authentication key and the first communication terminal from the second information processing device. If the identifier is received, the database is searched. If there is data matching the identifier and different authentication keys, it is determined that the first communication terminal has moved from the wireless LAN network. To update the database.
[0015]
The network communication system includes a first information processing device that accommodates a first communication terminal that performs VoIP communication under a wireless LAN, a second information processing device that accommodates at least a second communication terminal that receives voice communication, A wireless LAN network to which one communication terminal and the first information processing device are connected, a second information processing device for storing information of the first communication terminal, and a communication between the first information processing device and the second information processing device. Information processing apparatus intervening in the information providing procedure in the above, a fourth information processing apparatus referring to information of the second information processing apparatus, the first information processing apparatus, the second information processing apparatus, and the third information processing apparatus And an information network connected to the network communication system,
The fourth information processing device transmits a position information reference request storing an identifier that uniquely identifies the first communication terminal to the second information processing device,
The second information processing device searches its own database based on an identifier uniquely identifying the first communication terminal extracted from the position information reference request received from the fourth information processing device, and If there is the authentication key corresponding to the identifier that uniquely identifies the authentication key, the information of the authentication key is returned to the fourth information processing apparatus.
[0016]
The wireless VoIP terminal is a wireless VoIP terminal that connects to an IP network via a wireless LAN and performs voice and other multimedia communication.
A first function of setting an SSID used for authentication and transmitting to the access point when connecting to the wireless LAN access point;
A second function of connecting to an IP network via a wireless LAN, storing the information of the SSID in a call setting signal when performing voice or other multimedia communication, and transmitting the information to a call agent;
Including both.
[0017]
The access point is an information processing device that accommodates a terminal capable of wireless VoIP communication and functions as a wireless LAN access point that relays connection to a call agent,
The wireless VoIP terminal is provided with a function capable of setting position information of an access point as an SSID required for authentication when connecting to the wireless LAN access point.
[0018]
When the VoIP communication terminal accommodated via the IP network makes a call, the call agent is a call agent accommodating the receiving-side VoIP communication terminal or general telephone terminal, or the receiving-side IP telephone terminal, or the receiving-side ordinary telephone. An information processing device interposed between at least one of the media gateways accommodating the terminal and the VoIP communication terminal on the calling side and functioning as a call agent for relaying a call connection request of the VoIP communication terminal that has sent the call to the called terminal. ,
The wireless VoIP terminal has a function of transferring information of the SSID set on the call setup signal and an identifier (SIP URL) for uniquely identifying the wireless VoIP terminal to the location information registration server.
[0019]
The location information registration server is an information processing device that operates on a general-purpose UNIX (registered trademark) server or PC and functions as a location information registration server.
The SSID of the wireless VoIP terminal transferred from the call agent and an identifier (SIP URL) for uniquely identifying the wireless VoIP terminal are stored in association with each other as a database,
The database is searched each time the SSID of the wireless VoIP terminal and the identifier (SIP URL) for uniquely identifying the wireless VoIP terminal are transferred from the call agent,
A function of determining that the outgoing wireless VoIP terminal has moved to another access point when information having the same SIP URL but different SSID exists;
A function of notifying that the position of the wireless VoIP terminal has moved by voice when it is determined that the outgoing wireless VoIP terminal has moved to another access point;
A function of notifying that the position of the wireless VoIP terminal has moved by e-mail when it is determined that the outgoing wireless VoIP terminal has moved to another access point;
When a position information reference request storing a SIP URL is received from the operation terminal, a function of searching the database based on the SIP URL and transmitting a corresponding SSID to the operation terminal and the like is included.
[0020]
The operation terminal is an information processing device that operates on a general-purpose workstation or PC having a display function and an input / output function, and functions as an operation terminal that refers to information held by the position information registration server,
Transmitting the SIP URL of the wireless VoIP terminal whose location information is to be referred to to the location information registration server,
It has a function of displaying the SSID received from the location information registration server and information indicating that the wireless VoIP terminal has been moved.
[0021]
According to the solution of the present invention,
A network communication system for identifying impersonation of a wireless communication terminal performing VoIP communication,
A service identifier received from the wireless communication terminal, for permitting communication via the wireless LAN network, is compared with a service identifier stored in advance, and when they match, the wireless communication terminal is connected to the network, An access point to disconnect if there is a mismatch,
A call control device that is connected to the access point via a network and receives a call connection request from the wireless communication terminal, wherein a terminal identifier and a service identifier for uniquely identifying the wireless communication terminal are received from the wireless communication terminal. The call control device for receiving a call setting signal including, extracting a terminal identifier and a service identifier from the received call setting signal, creating and transmitting a position registration request message,
In correspondence with the terminal identifier, has a location information database in which a service identifier is stored, and searches the location information database based on the terminal identifier and the service identifier of the location registration request message received from the call control device, If there is data that matches and has a different service identifier, the service identifier is rewritten, and a message indicating that the wireless communication terminal has moved, and / or location information created in accordance with the terminal identifier and the received service identifier is used. A location registration server for transmitting to a predetermined terminal;
The network communication system comprising:
[0022]
BEST MODE FOR CARRYING OUT THE INVENTION
FIG. 1 is a configuration diagram of a network communication system for identifying impersonation. The system shown in FIG. 1 is a system configuration example for registering and confirming position information of a wireless VoIP terminal. The network communication system includes a wireless VoIP terminal 1, access points 2 and 9, a call agent 3, a location information registration server 4 having a location information database 8, an operation terminal 5, a user terminal 11, and an authentication server 12. Is provided. Further, the access points 2 and 9 are connected to the call agent 3 and the authentication server 12 via a network 7 such as an IP network. The wireless LAN areas 6 and 10 represent the wireless LAN area of the access point 2 and the wireless LAN area of the access point 9, respectively.
[0023]
The wireless VoIP terminal 1 is a terminal that connects to the network 7 via the access point 2 or 9 and performs voice and other multimedia communication. When connecting to the access point 2 or 9, the wireless VoIP terminal 1 sets an SSID used for authentication and transmits the SSID to the access point 2 or 9. When performing voice or other multimedia communication, the wireless VoIP terminal 1 stores information such as an SSID and a SIP URL in a call setting signal and transmits the information to the call agent 3.
[0024]
The access points 2 and 9 are terminals that accommodate terminals capable of wireless VoIP communication and connect to the network 7 when the wireless VoIP terminal 1 performs VoIP communication under the wireless LAN. Here, the access point 2 accommodates a terminal in the wireless LAN area 6, and the access point 9 accommodates a terminal in the wireless LAN area 10.
[0025]
The call agent 3 is a device for accepting the call connection request of the VoIP communication terminal 1 that has transmitted the call and relaying the call connection request to the receiving terminal. In addition, the call agent 3 transfers the information of the SSID set on the call setting signal and the identifier (terminal identifier) such as the SIP URL that uniquely identifies the wireless VoIP terminal 1 to the location information registration server 4. I do. For example, when the wireless VoIP terminal 1 makes a call, the call agent 3 connects the caller's wireless VoIP terminal 1 and the called party's VoIP communication terminal, a general telephone terminal, another call agent that accommodates the IP telephone terminal, and a general telephone terminal. It intervenes between at least one of the media gateways to be accommodated and performs call control.
[0026]
The location information registration server 4 is a server having a location information database 8 that stores location information of the wireless VoIP terminal 1. The location information database 8 is a database that stores the location information of the wireless VoIP terminal 1, and stores, for example, an SSID and check information corresponding to the SIP URL. The location information registration server 4 stores the SSID and the SIP URL of the wireless VoIP terminal 1 transferred from the call agent 3 in the location information database 8 in association with each other. Further, the location information registration server 4 searches the location information database 8 and notifies a predetermined terminal that the location of the wireless VoIP terminal has moved by voice or electronic mail. The location information registration server 4 can use, for example, a general-purpose UNIX (registered trademark) server or a server that operates on a PC.
[0027]
The operation terminal 5 is a terminal for a VoIP service provider to access the position information registration server 4 to search for the position information of the wireless VoIP terminal 1. The user terminal 11 is a terminal different from the wireless VoIP terminal 1 for notifying that the wireless VoIP terminal 1 has moved. For example, as the user terminal 11, a terminal that can use voice communication such as a mobile phone, a PDA, a PC, a general telephone, or an e-mail can be used. The authentication server 12 is a server that performs authentication for connecting the wireless VoIP terminal 1 to the network 7 via the access point 2 or 9, and performs, for example, authentication using a password, an ID, and the like. The authentication server 12 stores data for authentication in advance.
[0028]
In FIG. 1, only two wireless VoIP terminals 1 and two access points 2 and 9 are shown. However, it is assumed that more wireless VoIP terminals 1 and access points 2 and 9 are connected to the call agent 3. Is possible.
[0029]
In order for the wireless VoIP terminal 1 to perform VoIP communication from the wireless LAN area 10, for example, it is necessary to connect via the access point 9 to the call agent 3 that holds information on the destination. In the present embodiment, a location information registration server 4 is installed in advance separately from a call agent 3 for call connection which is conventionally used, and is used as an identifier used between the access point 9 and the wireless VoIP terminal 1. For example, the SSID is registered as position information. The SSID is a unit for grouping wireless LANs. Since a physical range that can be handled by one access point is limited, a plurality of access points are usually installed when a wireless LAN is used in an office or the like. An identifier for using such a space composed of a plurality of access points as one LAN space is an SSID.
[0030]
When the same SSID is used by a plurality of access points, the wireless VoIP terminal 1 set with the same SSID can access any of the access points. Conversely, even when there are a plurality of access points in the same area, if the SSIDs are different, they can be treated as different wireless LANs. The SSID can be set, for example, up to 32 alphanumeric characters. As the position information, an identifier such as an ESSID (Extended Service Set Identification) can be used in addition to the SSID. In the network communication system shown in FIG. 1, one access point is shown for one wireless LAN area, but a plurality of access points having the same SSID may be provided as described above.
[0031]
When performing communication by VoIP, the wireless VoIP terminal 1 transmits a call setting signal (INVITE) for VoIP communication to the call agent 3 via the access point 9. At this time, the wireless VoIP terminal 1 stores and transmits the SSID as a parameter in the call setup signal, and the call agent 3 transmits the information (SSID) in the parameter together with the SIP URL which is the user ID for identifying the originating wireless VoIP terminal 1. ) Is transmitted to the location information registration server 4. The location information registration server 4 stores the SSID transmitted from the call agent 3 in the location information database 8 in the location information registration server 4 in association with the SIP URL.
[0032]
On the other hand, when the wireless VoIP terminal 1 is moved to connect to the access point 2 different from the access point 9 to perform VoIP communication, it is necessary to newly set an SSID. Each time the wireless VoIP terminal 1 transmits the call setting signal (INVITE), the SIP URL and the currently used SSID are stored in the call setting signal (INVITE) and transmitted to the call agent 3. The call agent 3 transfers the transmitted SIP URL and SSID to the location information registration server 4 each time.
[0033]
Each time the location information registration server 4 receives the SIP URL and the SSID, it searches its own location information database 8 using the SIP URL as a key item. If the same SIP URL as the received SIP URL exists on the location information database 8 and the received SSID and the SSID on the location information database 8 are different, the location information registration server 4 determines that the wireless VoIP terminal 1 Is determined to have moved. Further, the location information registration server 4 overwrites the received SSID with the SSID corresponding to the SIP URL already existing on the location information database 8, and turns on the check. This check indicates that the wireless VoIP terminal 1 has communicated from another access point than before.
[0034]
In addition, the location information registration server 4 is provided with a separate voice notification means, and when the wireless VoIP terminal 1 moves through the access point 9 and performs communication, the location information registration server 4 can also notify the user terminal 11 of a legitimate user. It is. Further, the location information registration server 4 is provided with a separate e-mail notification unit, and can notify the user terminal 11 when the wireless VoIP terminal 1 moves to another access point and performs communication.
[0035]
Further, in the present embodiment, the operation terminal 5 transmits to the position information registration server 4 a position information inquiry message storing the SIP URL of the wireless VoIP terminal 1 whose position information is to be referred to. The location information registration server 4 searches the location information database 8 inside the location information registration server 4 based on the received SIP URL, and transmits the SSID corresponding to the received SIP URL and the presence or absence of the check to the operation terminal 5. By receiving this, the operation terminal 5 can know whether or not the wireless VoIP terminal 1 has moved to the access point.
[0036]
FIG. 2 is a functional block diagram of the call agent 3.
The call agent 3 includes a signal transmission / reception unit 31, an information control unit 32, a message analysis unit 33, a call processing control unit 34, a message creation unit 35, and a data transmission / reception unit 36.
[0037]
The signal transmitting / receiving unit 31 receives a signal from the wireless VoIP terminal 1 via the access point 2 or 9 and sends the received signal to the information control unit 32. The information control unit 32 collects the received signals in message units and sends them to the message analysis unit 33. The information control unit 32 transmits the message created by the message creation unit 35 to the signal transmission / reception unit 31. The message analysis unit 33 analyzes the message received from the information control unit 32, and if the analysis result is a call processing control message, sends the message to the call processing control unit 34. When receiving the call processing control message, the call processing control unit 34 performs the call processing control. When the received message is the call setup signal (INVITE), the call processing control unit 34 that has received the call processing control message extracts the SIP URL and the SSID from the received message, and outputs the extracted data to the message creating unit 35. send. The message creation unit 35 creates a location registration request message to be transmitted to the location information registration server 4, and sets the SIP URL and the SSID received from the call processing control unit 34 at corresponding locations in the location information request message. The information control unit 32 transmits the location registration request message created by the message creation unit 35 from the data transmission / reception unit 36 to the location information registration server 4.
[0038]
FIG. 3 is a functional block diagram of the location information registration server 4.
The position information registration server 4 includes data transmission / reception units 41, 44 and 47, an information control unit 42, an information search unit 43, a message analysis unit 45, a data creation unit 46, a transmission destination database 48, and a position information database 8.
[0039]
The location information registration server 4 is realized, for example, by incorporating application software on a general-purpose UNIX (registered trademark) server or a server operating on a PC. The data transmitting / receiving units 41, 44, and 47 transmit and receive data to and from the call agent 3, the operation terminal 5, and the user terminal 11, respectively. The data transmitting / receiving unit 41 receives the location registration request message from the call agent 3 and sends the location registration request message to the message analysis unit 45 via the information control unit 42. The message analysis unit 45 extracts the SIP URL and the SSID from the location registration request message and sends them to the information search unit 43.
[0040]
The information search unit 43 searches the location information database 8 based on the SIP URL, and obtains an SSID corresponding to the SIP URL. When the data corresponding to the SIP URL sent from the call agent 3 is not present in the location information database 8, the information search unit 43 newly creates SSID data corresponding to the SIP URL and stores the data in the location information database 8. Append. When the SSID sent from the call agent 3 is different from the SSID on the location information database 8, the information search unit 43 acquires the address information corresponding to the SIP URL from the transmission destination database 48, and obtains the SIP URL, the SSID, and the address. The information is sent to the data creation unit 46. The transmission destination database 48 is a database that stores address information of the user terminal 11, a notification method, and the like. The data creation unit 46 creates a message notifying that the position of the wireless VoIP terminal 1 has moved, and sends the message to the user terminal 11 via the information control unit 42 and the data transmission unit 47 according to the address information received from the information search unit 43. Send. The information control unit 42 can convert the created message into appropriate data such as voice and text information and transmit the data to the user terminal 11.
[0041]
FIG. 4 shows a data format of the position information database 8. The location information database 8 has a SIP URL column, an SSID column, and a check column. The check indicates that the position information has been updated. For example, a state where there is no update corresponds to OFF, and a case where there is update corresponds to ON.
[0042]
For example, when the wireless VoIP terminal 1 whose SIP URL is “A” makes a call (INVITE) via the access point 9 having “TOKYO” as the SSID, the location information registration server 4 sends the SIP URL to the wireless VoIP terminal 1. If there is no data which is A, the SIP URL A of the wireless VoIP terminal 1 is registered in the SIP URL column, and TOKYO is registered in the SSID column. At this time, the check column is off. FIG. 4A shows a state in which information of the wireless VoIP terminals 1 whose SIP URLs are A and B is registered. Next, when the wireless VoIP terminal 1 whose SIP URL is A moves from the access point and makes a call from the access point 2 having “OSAKA” as the SSID, the location information registration server 4 keeps the SIP URL column in A. However, the SSID column is overwritten with “OSAKA”. At this time, the location information registration server 4 turns on the check to indicate that the data has been overwritten. FIG. 4B shows a state in which the SSID of the wireless VoIP terminal 1 whose SIP URL is A is overwritten. It can be seen that the terminal whose SIP URL is A whose check is ON has moved and moved to the access point.
[0043]
FIG. 5 shows a data format of the transmission destination database 48. The transmission destination database 48 stores information indicating a notification destination that notifies that the wireless VoIP terminal 1 has moved to an access point and has communicated. For example, the transmission destination database 48 stores a mail address, a telephone number, and a notification method corresponding to the SIP URL. The mail address is address information of the user terminal 11 for notifying the position information of the wireless VoIP terminal 1. The telephone number is a notification destination number when the user terminal 11 is a telephone such as a mobile phone. The notification method indicates whether notification to the user terminal 11 is to be performed by electronic mail, by telephone, or by using both electronic mail and telephone. As the notification method, for example, an appropriate identifier such as 1 for an electronic mail, 2 for a telephone, and 3 for both may be registered. The transmission destination database 48 does not need to store the notification method. In this case, the notification is made by e-mail if the mail address corresponding to the corresponding SIP URL of the transmission destination database 48 is stored. If the number is stored, the call can be performed by telephone, and if the mail address and the telephone number are stored, both the e-mail and the telephone can be performed.
[0044]
6 and 7 are flowcharts (1) and (2) showing the registration processing of the position information. The wireless VoIP terminal 1 sets the SSID of the access point 2 or 9 to be used in the wireless VoIP terminal 1 (step S100). For example, the wireless VoIP terminal 1 may input an SSID notified by an access point manager or the like from an input unit, or may read an SSID stored in a memory in advance. Incidentally, even an unauthorized user can use the wireless LAN network by using the wireless VoIP terminal 1 by obtaining the SSID from the administrator of the access point or the like. Next, the wireless VoIP terminal 1 transmits the SSID to the access point 2 or 9 (S110). The access point 2 or 9 detects the radio wave of the wireless VoIP terminal 1 and compares the SSID from the wireless VoIP terminal 1 with an SSID stored and set in advance (step S120). If the SSID of the wireless VoIP terminal 1 matches the SSID of the access point 2 or 9, the access point 2 or 9 determines that the wireless VoIP terminal 1 connects to the network 7 via the access point 2 or 9. To give permission. On the other hand, if the SSIDs do not match, the access point 2 or 9 does not permit access and disconnects the communication with the wireless VoIP terminal 1 (step S130).
[0045]
Next, the wireless VoIP terminal 1 authenticates with the authentication server 12 via the access point 2 or 9 (step S140). For example, the wireless VoIP terminal 1 performs an authentication procedure with the authentication server 12 using a user ID and a password. Through the above processing, the wireless VoIP terminal 1 can access the network 7. Next, the wireless VoIP terminal 1 transmits a call setup signal (INVITE) to the call agent 3 via the access point 2 or 9 (step S150). At this time, the wireless VoIP terminal 1 transmits the call setting signal (INVITE) including the SIP URL and the SSID that are the identifiers of the wireless VoIP terminal 1. The call agent 3 extracts the SIP URL and the SSID from the received call setting signal, and transmits a location registration request message including the extracted SIP URL and SSID to the location information registration server 4 (step S160).
[0046]
The processing procedure in the position information registration server 4 will be described with reference to FIG. The processing of steps S150 and S160 shown in FIG. 7 is the processing of steps S150 and S160 shown in FIG. When receiving the location registration request message from the call agent 3, the information search unit 43 of the location information registration server 4 searches the location information database 8 using the SIP URL included in the message as a key (step S210). If there is no data corresponding to the SIP URL in the location information database 8 (step S220), the information search unit 43 registers the newly received SIP URL and SSID (step S230), and proceeds to the process of step S270. On the other hand, when the data corresponding to the SIP URL exists (step S220), the information search unit 43 compares the received SSID with the SSID existing in the location information database 8 (step S240). If the SSIDs do not match, the information search unit 43 overwrites the received SSID in the corresponding SSID column (Step S250). In addition, the information search unit 43 sets the corresponding check box to ON (step S260), and proceeds to the process of step S270. For example, when the wireless VoIP terminal 1 whose SIP URL is A moves from the wireless LAN area 10 of the access point 9 whose SSID is TOKYO to the wireless LAN area 6 of the access point 2 whose SSID is OSAKA and communicates, 43, the SIP URL of the location information database 8 overwrites the SSID corresponding to A from TOKYO to OSAKA as shown in FIG. When the SSIDs match (step S240), the information search unit 43 ends the processing.
[0047]
In step S270, the data creating unit 46 creates location information including the SIP URL and the SSID based on the SSID corresponding to the searched SIP URL of the wireless VoIP terminal 1 and whether or not there is a check (step S270). The information search unit 43 searches the destination database 48 based on the SIP URL, acquires the address information of the user terminal 11 and the information of the notification method, and sends the information to the information control unit 42. Next, the information control unit 42 converts the position information created by the data creation unit 46 into voice or text information according to the notification method received from the information search unit 43 (step S280). The data transmitting / receiving unit 47 transmits the data converted into an e-mail or a voice to the user terminal 11 according to the address information acquired by the information searching unit 43 (Step S290). For example, in the case of communication from the wireless VoIP terminal 1 whose SIP URL is A, as shown in FIG. 5, the search result of the notification method in which the SIP URL of the transmission destination database 48 corresponds to A is telephone. Therefore, the location information registration server 4 converts the location information into audio data and notifies the user terminal 11 by telephone. In the present embodiment, notification is made by telephone and e-mail, or any other appropriate notification method may be used.
[0048]
As described above, the location information registration server 4 is owned by a legitimate user when the SSID corresponding to the SIP URL of the wireless VoIP terminal 1 is overwritten on the location information database 8 and the check is turned on. Information indicating that the wireless VoIP terminal 1 has moved to the user terminal 11 by voice or electronic mail. A legitimate user can know from this information that someone has moved and communicated with the wireless VoIP terminal 1. If it is determined that the wireless VoIP terminal 1 has been stolen and the mobile VoIP terminal 1 has been moved and is making a call, the user makes an inquiry to the service provider and asks the service provider for the operation terminal 5. , The location of the wireless VoIP terminal 1 can be searched. In addition, by using the location information registration server 4 as a Web server, a user can directly confirm location information on the Internet using the user terminal 11 or the like.
[0049]
FIG. 8 is a flowchart showing the position information search processing. The operation terminal 5 transmits a position information inquiry message including the SIP URL of the wireless VoIP terminal 1 whose position information is to be referred to to the position information registration server 4 (step S300). The information search unit 43 of the position information registration server 4 receives the position information inquiry message via the data transmission / reception unit 41 or the like. The information search unit 43 searches the location information database 8 using the received SIP URL as a key (step S310), and checks whether the received SIP URL exists (step S320). If the corresponding SIP URL does not exist on the location information database 8 (step S320), the data creation unit 46 creates a message indicating that the SIP URL does not exist (step S330), and proceeds to the process of step S370. On the other hand, when the received SIP URL exists in the location information database 8 (step S320), the information search unit 43 further checks whether a check corresponding to the received SIP URL is on (step S340). If the check is off, the information search unit 43 proceeds to the process of step S360. If the check is on, the data creation unit 46 creates a message indicating that the position information has been changed (step S350). In step S360, the data creation unit 46 creates location information including the SIP URL and the SSID stored in the location information database 8 (step S360).
[0050]
In step S370, the information control unit 42 converts the message and the position information into voice or text information or the like (S370), and returns it to the operation terminal 5 via the data transmission unit 44 (steps S380 and S390). Through the above processing, the presence / absence of the position movement of the wireless VoIP terminal 1 and the position information communicated immediately before can be referred to. In the above description, the operation terminal 5 makes an inquiry about position information. However, the user terminal 11 may access the position information registration server 4 via the network 7 to inquire about position information. In this embodiment, the wireless VoIP terminal 1 transmits the call setting signal (INVITE) including the SSID, but also transmits the call setting signal (INVITE) including the SSID in an appropriate signal during the call connection procedure. You may make it.
[0051]
【The invention's effect】
According to the present invention, in VoIP communication originating from under the wireless LAN using a wireless VoIP terminal, a person other than a legitimate user identifies impersonation on the network by using the terminal of the legitimate user. A system having strong security can be provided. Further, according to the present invention, in the network communication system, the wireless VoIP terminal moves in the wireless LAN area by registering the position information when the wireless VoIP terminal performs the VoIP communication and referring to the position information each time the communication is performed. At that time, the presence or absence of the movement can be recorded, and information on the destination can be obtained.
[0052]
Further, according to the present invention, it is possible to find so-called spoofing in which a wireless VoIP terminal is moved, user information is illegally acquired, and unauthorized access is performed. Further, according to the present invention, it is possible to obtain position information of an access point where a wireless VoIP terminal is located.
[Brief description of the drawings]
FIG. 1 is a configuration diagram of a network communication system for identifying impersonation.
FIG. 2 is a functional block diagram of a call agent 3.
FIG. 3 is a functional block diagram of a position information registration server 4.
FIG. 4 is a data format of a position information database 8;
FIG. 5 is a data format of a destination database 48;
FIG. 6 is a flowchart (1) showing a registration process of position information.
FIG. 7 is a flowchart (2) showing a registration process of position information.
FIG. 8 is a flowchart showing a position information search process.
[Explanation of symbols]
1 Wireless VoIP terminal
2 access points
3 Call Agent
4 location information registration server
5 Operation terminal
6 Wireless LAN area
7 IP network
8 location information database
9 access points
10 Wireless LAN area
11 User terminal
12 Authentication server
31 signal transmission / reception unit (for wireless VoIP terminal 1)
32 Information control unit
33 Message analysis part
34 call processing control unit
35 Message Creation Department
36 data transmission / reception unit (for location information registration server 4)
41 Data transceiver (for call agent 3)
42 Information Control Unit
43 Information Search Unit
44 Data transmission / reception unit (for operation terminal 5)
45 Message analysis unit
46 Data creation unit
47 data transmission / reception unit (for user terminal 11)
48 Destination database

Claims (7)

アクセスポイントが、該アクセスポイントを使用するためのサービス識別子を無線通信端末から受信し、該サービス識別子がアクセスポイントに予め記憶されたサービス識別子と一致した場合にVoIP通信を行うネットワーク通信システムにおいて、VoIP通信を行う無線通信端末のなりすましを識別するネットワーク通信システムであって、
前記アクセスポイントとネットワークを介して接続され、前記無線通信端末からの呼接続要求を受け付ける呼制御装置であって、前記無線通信端末から、前記無線通信端末を一意に識別する端末識別子及びサービス識別子を含む呼設定信号を受信し、受信した呼設定信号から端末識別子及びサービス識別子を抽出して位置登録要求メッセージを作成し送信する前記呼制御装置と、
端末識別子に対応して、サービス識別子が記憶される位置情報データベースを有し、前記呼制御装置から受信した位置登録要求メッセージの端末識別子及びサービス識別子に基づき前記位置情報データベースを検索し、端末識別子が一致し、且つ、サービス識別子が異なるデータが存在する場合にサービス識別子を書き換え、前記無線通信端末が移動したことを示すメッセージ、及び/又は、端末識別子と受信したサービス識別子に従い作成された位置情報を所定の端末に送信する位置登録サーバと、
を備えた前記ネットワーク通信システム。In a network communication system in which an access point receives a service identifier for using the access point from a wireless communication terminal and performs VoIP communication when the service identifier matches a service identifier stored in advance in the access point, A network communication system for identifying impersonation of a wireless communication terminal that performs communication,
A call control device that is connected to the access point via a network and receives a call connection request from the wireless communication terminal, wherein a terminal identifier and a service identifier for uniquely identifying the wireless communication terminal are received from the wireless communication terminal. The call control device for receiving a call setting signal including, extracting a terminal identifier and a service identifier from the received call setting signal, creating and transmitting a position registration request message,
In correspondence with the terminal identifier, has a location information database in which a service identifier is stored, and searches the location information database based on the terminal identifier and the service identifier of the location registration request message received from the call control device, If there is data that matches and has a different service identifier, the service identifier is rewritten, and a message indicating that the wireless communication terminal has moved, and / or location information created in accordance with the terminal identifier and the received service identifier is used. A location registration server for transmitting to a predetermined terminal;
The network communication system comprising: 前記サービス識別子は、前記無線通信端末が前記アクセスポイントを使用するためのSSID又はESSIDが用いられる請求項1に記載のネットワーク通信システム。The network communication system according to claim 1, wherein the service identifier is an SSID or an ESSID for the wireless communication terminal to use the access point. 前記位置情報データベースには、端末識別子に対応して、サービス識別子が上書きされた否かを示すチェック情報が記憶され、
前記位置登録サーバは、前記呼制御装置から受信したサービス識別子と、受信した端末識別子に対応する前記位置情報データベース内のサービス識別子が一致しない場合、受信したサービス識別子、及び、サービス識別子を上書きしたことを示すチェック情報を書き換える請求項1に記載のネットワーク通信システム。In the location information database, check information indicating whether or not the service identifier has been overwritten is stored in correspondence with the terminal identifier,
The location registration server overwrites the received service identifier and the service identifier when the service identifier received from the call control device does not match the service identifier in the location information database corresponding to the received terminal identifier. 2. The network communication system according to claim 1, wherein the check information indicating rewriting is rewritten. 前記位置情報登録サーバは、他の端末から前記無線通信端末の端末識別子を含む位置情報問い合わせメッセージを受信すると、該位置情報問い合わせメッセージに含まれる端末識別子に基づき前記位置情報データベースを検索し、該端末識別子に対応するサービス識別子に従い作成された位置情報、及び/又は、データが存在しないこと若しくはサービス識別子が上書きされていることを示すメッセージを、受信した端末に返信する請求項1に記載のネットワーク通信システム。Upon receiving a location information inquiry message including a terminal identifier of the wireless communication terminal from another terminal, the location information registration server searches the location information database based on the terminal identifier included in the location information inquiry message, 2. The network communication according to claim 1, wherein a position information created according to the service identifier corresponding to the identifier and / or a message indicating that data does not exist or the service identifier is overwritten are returned to the terminal that has received the information. system. 前記位置情報登録サーバは、前記位置情報データベース内のチェック情報に基づき、サービス識別子が上書きされていることを示すメッセージ、及び、端末識別子に対応するサービス識別子に従い作成された位置情報を、受信した端末に返信する請求項4に記載のネットワーク通信システム。The location information registration server, based on the check information in the location information database, a message indicating that the service identifier has been overwritten, and the terminal information received the location information created according to the service identifier corresponding to the terminal, The network communication system according to claim 4, wherein 前記位置情報登録サーバは、前記無線通信端末の端末識別子に対応して、メッセージ及び/又は位置情報を送信する端末のメールアドレス及び/又は電話番号が記憶された送信先データベースを有し、前記呼制御装置から受信した端末識別子に対応するメールアドレス及び/又は電話番号に従い、メッセージ及び/又は位置情報を送信する請求項1に記載のネットワーク通信システム。The location information registration server has a destination database in which a mail address and / or a telephone number of a terminal that transmits a message and / or location information is stored in correspondence with a terminal identifier of the wireless communication terminal, The network communication system according to claim 1, wherein the message and / or the location information is transmitted according to a mail address and / or a telephone number corresponding to the terminal identifier received from the control device. 予め認証用データが記憶され、前記無線通信端末から前記呼制御装置又はネットワークへのアクセスを許可する認証サーバをさらに備え、
前記認証サーバは、認証用データに基づき前記無線通信端末を認証し、認証されない前記無線通信端末からの通信を切断する請求項1に記載のネットワーク通信システム。Authentication data is stored in advance, further comprising an authentication server that permits access from the wireless communication terminal to the call control device or network,
The network communication system according to claim 1, wherein the authentication server authenticates the wireless communication terminal based on authentication data, and disconnects communication from the unauthenticated wireless communication terminal.
JP2003065348A 2003-03-11 2003-03-11 Network communication system for identifying spoofing of VoIP communication terminal under wireless LAN Expired - Fee Related JP4118714B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003065348A JP4118714B2 (en) 2003-03-11 2003-03-11 Network communication system for identifying spoofing of VoIP communication terminal under wireless LAN

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003065348A JP4118714B2 (en) 2003-03-11 2003-03-11 Network communication system for identifying spoofing of VoIP communication terminal under wireless LAN

Publications (2)

Publication Number Publication Date
JP2004274602A true JP2004274602A (en) 2004-09-30
JP4118714B2 JP4118714B2 (en) 2008-07-16

Family

ID=33126395

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003065348A Expired - Fee Related JP4118714B2 (en) 2003-03-11 2003-03-11 Network communication system for identifying spoofing of VoIP communication terminal under wireless LAN

Country Status (1)

Country Link
JP (1) JP4118714B2 (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009116785A (en) * 2007-11-09 2009-05-28 Nec Corp Application service system, server system, session management method, and program
JP2010506467A (en) * 2006-10-03 2010-02-25 テレフオンアクチーボラゲット エル エム エリクソン(パブル) Provision of access information in communication networks
US7673162B2 (en) 2005-10-20 2010-03-02 Nec Infrontia Corporation Information processing terminal with wake on LAN and power control method thereof
JP2010518779A (en) * 2007-02-13 2010-05-27 デバイススケープ・ソフトウェア・インコーポレーテッド System and method for enabling wireless social networking
US8010125B2 (en) 2006-01-31 2011-08-30 Fujitsu Limited Call system
US9270652B2 (en) 2005-06-22 2016-02-23 Nec Corporation Wireless communication authentication

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9270652B2 (en) 2005-06-22 2016-02-23 Nec Corporation Wireless communication authentication
US7673162B2 (en) 2005-10-20 2010-03-02 Nec Infrontia Corporation Information processing terminal with wake on LAN and power control method thereof
US8010125B2 (en) 2006-01-31 2011-08-30 Fujitsu Limited Call system
JP2010506467A (en) * 2006-10-03 2010-02-25 テレフオンアクチーボラゲット エル エム エリクソン(パブル) Provision of access information in communication networks
JP4944202B2 (en) * 2006-10-03 2012-05-30 テレフオンアクチーボラゲット エル エム エリクソン(パブル) Provision of access information in communication networks
JP2010518779A (en) * 2007-02-13 2010-05-27 デバイススケープ・ソフトウェア・インコーポレーテッド System and method for enabling wireless social networking
US9531835B2 (en) 2007-02-13 2016-12-27 Devicescape Software, Inc. System and method for enabling wireless social networking
JP2009116785A (en) * 2007-11-09 2009-05-28 Nec Corp Application service system, server system, session management method, and program

Also Published As

Publication number Publication date
JP4118714B2 (en) 2008-07-16

Similar Documents

Publication Publication Date Title
US8046583B2 (en) Wireless terminal
US8400970B2 (en) System and method for securing a personalized indicium assigned to a mobile communications device
US7460521B2 (en) Communication system, call connection server, terminal apparatus and communication method
US8151336B2 (en) Devices and methods for secure internet transactions
KR101438243B1 (en) Sim based authentication
US8260257B2 (en) Key distribution for wireless devices
WO2019062384A1 (en) Method and device for public network user accessing private network
US20140337950A1 (en) Method and Apparatus for Secure Communications in a Wireless Network
JP4410070B2 (en) Wireless network system and communication method, communication apparatus, wireless terminal, communication control program, and terminal control program
US20050059379A1 (en) Method of initializing and using a security association for middleware based on physical proximity
US20060281457A1 (en) Authentication of mobile stations
US20110016309A1 (en) Cryptographic communication system and gateway device
US9473942B2 (en) System and method for authentication for wireless emergency services
RU2009120221A (en) TRANSFER OF CONTEXT ON A COMMUNICATION NETWORK CONTAINING SEVERAL DIFFERENT ACCESS NETWORKS
US20110055409A1 (en) Method For Network Connection
CN106412901A (en) Network-loitering prevention wireless routing method and system
CN101060571B (en) Telephone system
JP3964338B2 (en) Communication network system, communication terminal, authentication device, authentication server, and electronic authentication method
JP6153168B2 (en) Connection authentication method, system and terminal
JP4554636B2 (en) Communication control device and protocol conversion method
WO2004080009A1 (en) Linkage information management system and message transfer control system
JP4118714B2 (en) Network communication system for identifying spoofing of VoIP communication terminal under wireless LAN
KR20090100009A (en) System for registering profile information of terminal
Ylinen et al. Near field communication network services
US20030134659A1 (en) Personal digital assistant, wireless communication system and method of link establishment

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060310

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20071207

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20071218

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080214

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080415

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080423

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110502

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110502

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120502

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130502

Year of fee payment: 5

LAPS Cancellation because of no payment of annual fees