JP2002125003A - 通信システム - Google Patents
通信システムInfo
- Publication number
- JP2002125003A JP2002125003A JP2000314548A JP2000314548A JP2002125003A JP 2002125003 A JP2002125003 A JP 2002125003A JP 2000314548 A JP2000314548 A JP 2000314548A JP 2000314548 A JP2000314548 A JP 2000314548A JP 2002125003 A JP2002125003 A JP 2002125003A
- Authority
- JP
- Japan
- Prior art keywords
- network
- terminal device
- communication
- unit
- telephone number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Telephonic Communication Services (AREA)
- Communication Control (AREA)
Abstract
(57)【要約】
【課題】 操作が容易でありかつ正規ユーザへのなりす
ましを防止できる通信システムを提供する。 【解決手段】 通信管理装置は、端末装置に接続された
電話回線により特定され端末装置が自動的に送信する電
話番号情報を受信する。通信管理装置は、この受信した
電話番号情報と、ネットワークに接続することが予め許
可された端末装置の電話番号情報とを参照することによ
り、端末装置の認証を行い、端末装置が正規に登録され
た端末装置であると判断すると、端末装置とネットワー
クとの接続を許可する。
ましを防止できる通信システムを提供する。 【解決手段】 通信管理装置は、端末装置に接続された
電話回線により特定され端末装置が自動的に送信する電
話番号情報を受信する。通信管理装置は、この受信した
電話番号情報と、ネットワークに接続することが予め許
可された端末装置の電話番号情報とを参照することによ
り、端末装置の認証を行い、端末装置が正規に登録され
た端末装置であると判断すると、端末装置とネットワー
クとの接続を許可する。
Description
【0001】
【発明の属する技術分野】本発明は、ネットワークに電
話網経由で端末装置を接続するための通信管理装置を含
む通信システムに関する。
話網経由で端末装置を接続するための通信管理装置を含
む通信システムに関する。
【0002】
【従来の技術】従来から、インターネットやイントラネ
ット等へのネットワークへパーソナル・コンピュータや
ワークステーション等の端末装置の接続を管理するため
に、通信管理装置が用いられている。端末装置からネッ
トワークへの接続を通信管理装置に要求するときには、
端末装置のユーザは、ネットワークの管理者から与えら
れた、ユーザを特定するためのユーザ識別番号と、管理
者及びユーザのみが知るパスワードとを通信管理装置へ
送信する。通信管理装置は、これらユーザ識別番号及び
パスワードを用いてユーザの認証を行い、該ユーザがネ
ットワークの利用を許可された者であると判断すると、
該端末装置とネットワークとの接続を許可する。
ット等へのネットワークへパーソナル・コンピュータや
ワークステーション等の端末装置の接続を管理するため
に、通信管理装置が用いられている。端末装置からネッ
トワークへの接続を通信管理装置に要求するときには、
端末装置のユーザは、ネットワークの管理者から与えら
れた、ユーザを特定するためのユーザ識別番号と、管理
者及びユーザのみが知るパスワードとを通信管理装置へ
送信する。通信管理装置は、これらユーザ識別番号及び
パスワードを用いてユーザの認証を行い、該ユーザがネ
ットワークの利用を許可された者であると判断すると、
該端末装置とネットワークとの接続を許可する。
【0003】
【発明が解決しようとする課題】しかしながら、ユーザ
識別番号及びパスワードが盗聴されると、盗聴した第三
者は、第三者自身の端末装置に不正に入手したそれらユ
ーザ識別番号及びパスワードを入力し、これらを通信管
理装置へ送信することにより、あたかも正規のユーザで
あるかのように、その端末装置をネットワークに接続す
ることが可能となることから、いわゆる、なりすましが
容易に行われるおそれがあった。また、通信管理装置へ
の接続毎に、ユーザ識別番号及びパスワードを端末装置
に入力することは煩雑であるという問題もあった。
識別番号及びパスワードが盗聴されると、盗聴した第三
者は、第三者自身の端末装置に不正に入手したそれらユ
ーザ識別番号及びパスワードを入力し、これらを通信管
理装置へ送信することにより、あたかも正規のユーザで
あるかのように、その端末装置をネットワークに接続す
ることが可能となることから、いわゆる、なりすましが
容易に行われるおそれがあった。また、通信管理装置へ
の接続毎に、ユーザ識別番号及びパスワードを端末装置
に入力することは煩雑であるという問題もあった。
【0004】
【課題を解決するための手段】上記の問題を解決するた
めに、本発明に係る通信システムは、ネットワークと、
ネットワークに電話網を介して接続される端末装置と、
電話網とネットワークとの間に設けられ端末装置とネッ
トワークとの接続を管理するための通信管理装置とを含
む。前記端末装置は、該端末装置の電話番号情報を含む
信号を通信管理装置へ送信する送信部を備え、前記管理
装置は、端末装置から電話網を経て信号を受信する受信
部と、ネットワークに接続することが予め許可された端
末装置の電話番号情報を記憶するデータベース部と、受
信部が受信した信号中の電話番号情報と、データベース
部の電話番号情報とが一致するか否かを判断する判断部
と、判断部が、両情報が一致すると判断したときに、端
末装置とネットワークとの接続を許可する接続部とを備
えることを特徴とする。
めに、本発明に係る通信システムは、ネットワークと、
ネットワークに電話網を介して接続される端末装置と、
電話網とネットワークとの間に設けられ端末装置とネッ
トワークとの接続を管理するための通信管理装置とを含
む。前記端末装置は、該端末装置の電話番号情報を含む
信号を通信管理装置へ送信する送信部を備え、前記管理
装置は、端末装置から電話網を経て信号を受信する受信
部と、ネットワークに接続することが予め許可された端
末装置の電話番号情報を記憶するデータベース部と、受
信部が受信した信号中の電話番号情報と、データベース
部の電話番号情報とが一致するか否かを判断する判断部
と、判断部が、両情報が一致すると判断したときに、端
末装置とネットワークとの接続を許可する接続部とを備
えることを特徴とする。
【0005】本発明に係る前記通信システムでは、前記
通信管理装置は、従来のようなユーザに与えられたユー
ザ識別番号及びパスワードに基づくユーザの認証に代え
て、ユーザが端末装置をネットワークへ接続するときに
端末装置から自動的に送信され、端末装置に接続された
電話回線によって特定される電話番号情報と、前記通信
管理装置自体に予め格納され、接続を許可された端末装
置の電話番号情報とに基づいて端末装置の認証を行う。
通信管理装置は、従来のようなユーザに与えられたユー
ザ識別番号及びパスワードに基づくユーザの認証に代え
て、ユーザが端末装置をネットワークへ接続するときに
端末装置から自動的に送信され、端末装置に接続された
電話回線によって特定される電話番号情報と、前記通信
管理装置自体に予め格納され、接続を許可された端末装
置の電話番号情報とに基づいて端末装置の認証を行う。
【0006】従って、ユーザがその端末装置を他人に使
用されないように管理する限り、第三者が正規ユーザの
端末装置に接続された電話回線によって特定される電話
番号情報を盗聴しても、該電話番号情報は、当該端末装
置が接続された電話回線に付与された固有の情報であり
かつ自動的に当該回線でのみ送信可能であることから、
その盗聴した電話番号情報を他の電話回線を介して接続
された通信管理装置へ送信することができないことか
ら、従来のようななりすまし行為を防止することができ
る。
用されないように管理する限り、第三者が正規ユーザの
端末装置に接続された電話回線によって特定される電話
番号情報を盗聴しても、該電話番号情報は、当該端末装
置が接続された電話回線に付与された固有の情報であり
かつ自動的に当該回線でのみ送信可能であることから、
その盗聴した電話番号情報を他の電話回線を介して接続
された通信管理装置へ送信することができないことか
ら、従来のようななりすまし行為を防止することができ
る。
【0007】ネットワークは、TCP/IP(transmis
sion control protocol / internetprotocol)プロトコ
ルに準拠しており、接続部は、端末装置及びネットワー
ク間をPPP(point-to-point protocol)プロトコル
に準拠して接続することが望ましい。
sion control protocol / internetprotocol)プロトコ
ルに準拠しており、接続部は、端末装置及びネットワー
ク間をPPP(point-to-point protocol)プロトコル
に準拠して接続することが望ましい。
【0008】
【発明の実施の形態】〈具体例1〉図1は、本発明に係
る通信システム100の具体例1の構成を示す。通信シ
ステム100は、図1に示されるように、端末装置1
と、該端末装置が接続されるISDN回線網2と、該I
SDN回線網を介して前記端末装置1に接続可能の通信
管理装置3と、該通信管理装置を経て前記端末装置1が
接続可能のネットワーク4とを含む。
る通信システム100の具体例1の構成を示す。通信シ
ステム100は、図1に示されるように、端末装置1
と、該端末装置が接続されるISDN回線網2と、該I
SDN回線網を介して前記端末装置1に接続可能の通信
管理装置3と、該通信管理装置を経て前記端末装置1が
接続可能のネットワーク4とを含む。
【0009】通信管理装置3は、アクセスフィルタ装置
5と、アクセスサーバ6とを備える。ネットワーク4
は、例えば、TCP/IP(Transmission control pro
cotol/ internet protocol)に準拠するインターネッ
ト、イントラネットまたはパソコン通信用ネットワーク
である。ネットワーク4がインターネットであるときに
は、端末装置1によるネットワーク4へのダイヤルアッ
プ接続または常時接続を確立すべく、通信管理装置3
は、インターネット・サービス・プロバイダとして機能
する。
5と、アクセスサーバ6とを備える。ネットワーク4
は、例えば、TCP/IP(Transmission control pro
cotol/ internet protocol)に準拠するインターネッ
ト、イントラネットまたはパソコン通信用ネットワーク
である。ネットワーク4がインターネットであるときに
は、端末装置1によるネットワーク4へのダイヤルアッ
プ接続または常時接続を確立すべく、通信管理装置3
は、インターネット・サービス・プロバイダとして機能
する。
【0010】端末装置1は、例えば、パーソナル・コン
ピュータまたはワークステーションであり、ネットワー
ク4への接続のための処理を行うべく、処理部10及び
通信部11を備える。処理部10は、例えば、キーボー
ド及びマウス等の入力部(図示せず)から入力されるデ
ータ、及び、ディスプレイ及び音声出力ユニット等の出
力部(図示せず)へ出力すべきデータを取り扱う。
ピュータまたはワークステーションであり、ネットワー
ク4への接続のための処理を行うべく、処理部10及び
通信部11を備える。処理部10は、例えば、キーボー
ド及びマウス等の入力部(図示せず)から入力されるデ
ータ、及び、ディスプレイ及び音声出力ユニット等の出
力部(図示せず)へ出力すべきデータを取り扱う。
【0011】通信部11は、ネットワーク4への接続の
ためのメッセージ、例えば、ネットワーク4への接続を
要求するメッセージであるセットアップ・メッセージを
作成する。通信部11は、より具体的には、例えばIS
DN用のターミナル・アダプタ(図示せず)を含み、端
末装置1に接続されたISDN回線網2の電話回線によ
って特定される電話番号、すなわち発信元番号を含む種
々の情報を元に、前記電話番号情報を含むセットアップ
・メッセージを作成する。
ためのメッセージ、例えば、ネットワーク4への接続を
要求するメッセージであるセットアップ・メッセージを
作成する。通信部11は、より具体的には、例えばIS
DN用のターミナル・アダプタ(図示せず)を含み、端
末装置1に接続されたISDN回線網2の電話回線によ
って特定される電話番号、すなわち発信元番号を含む種
々の情報を元に、前記電話番号情報を含むセットアップ
・メッセージを作成する。
【0012】図2は、セットアップ・メッセージのデー
タ内容を示す。セットアップ・メッセージ200は、図
2に示されるように、プロトコル識別子200a、呼番
号長200b、メッセージ種別200c、発信元番号2
00d及び着信先番号200eから構成される。
タ内容を示す。セットアップ・メッセージ200は、図
2に示されるように、プロトコル識別子200a、呼番
号長200b、メッセージ種別200c、発信元番号2
00d及び着信先番号200eから構成される。
【0013】プロトコル識別子200aは、ネットワー
ク4への接続のためのプロトコルに関する情報を含む。
呼番号長200bは、当該セットアップ・メッセージの
長さを示す。メッセージ種別200cは、当該メッセー
ジがセットアップ・メッセージであることを示す。発信
元番号200dは、上記したような端末装置1が接続さ
れたISDN回線網2の電話回線に付与された発信元番
号を示す。着信先番号200eは、着信先の電話番号を
示し、例えば、通信管理装置3の電話番号を示す。
ク4への接続のためのプロトコルに関する情報を含む。
呼番号長200bは、当該セットアップ・メッセージの
長さを示す。メッセージ種別200cは、当該メッセー
ジがセットアップ・メッセージであることを示す。発信
元番号200dは、上記したような端末装置1が接続さ
れたISDN回線網2の電話回線に付与された発信元番
号を示す。着信先番号200eは、着信先の電話番号を
示し、例えば、通信管理装置3の電話番号を示す。
【0014】図1に戻り、端末装置1の通信部11は、
端末装置1とネットワーク4との接続のために、ISD
N回線網2を経て通信管理装置3のアクセスフィルタ装
置5との間で、ネットワーク4への接続のための通信を
行う。すなわち、通信部11は、通信部11が作成した
図2に示されるセットアップ・メッセージ200をアク
セスフィルタ装置5へ送信し、また、アクセスフィルタ
装置5からセットアップ・メッセージに対する応答を受
信する。
端末装置1とネットワーク4との接続のために、ISD
N回線網2を経て通信管理装置3のアクセスフィルタ装
置5との間で、ネットワーク4への接続のための通信を
行う。すなわち、通信部11は、通信部11が作成した
図2に示されるセットアップ・メッセージ200をアク
セスフィルタ装置5へ送信し、また、アクセスフィルタ
装置5からセットアップ・メッセージに対する応答を受
信する。
【0015】ISDN回線網2は、端末装置1がネット
ワーク4への接続のために用いるデジタル公衆回線であ
る。従来よく知られているように、ISDN回線網2の
基本単位は、(2B+D)チャネルであり、2本のBチ
ャネルは、ネットワーク4との間のデータ通信に用いる
ことが可能であり、1本のDチャネルは、上述したセッ
トアップ・メッセージ他のメッセージを送受信するため
に用いられる。
ワーク4への接続のために用いるデジタル公衆回線であ
る。従来よく知られているように、ISDN回線網2の
基本単位は、(2B+D)チャネルであり、2本のBチ
ャネルは、ネットワーク4との間のデータ通信に用いる
ことが可能であり、1本のDチャネルは、上述したセッ
トアップ・メッセージ他のメッセージを送受信するため
に用いられる。
【0016】通信管理装置3のアクセスフィルタ装置5
は、端末装置1の通信部11との間での前記した通信の
ための通信部52と、アクセスサーバ6と共同して端末
装置1のネットワーク4の接続のための処理を行うため
のデータベース部50及び処理部51とを備える。デー
タベース部50には、ネットワーク4への接続を予め許
可された端末装置が接続された回線に付与された所定の
電話番号(以下、「登録発信元番号」という。)が格納
されている。
は、端末装置1の通信部11との間での前記した通信の
ための通信部52と、アクセスサーバ6と共同して端末
装置1のネットワーク4の接続のための処理を行うため
のデータベース部50及び処理部51とを備える。デー
タベース部50には、ネットワーク4への接続を予め許
可された端末装置が接続された回線に付与された所定の
電話番号(以下、「登録発信元番号」という。)が格納
されている。
【0017】図3は、データベース部に格納された登録
発信元番号のデータ内容の例を示す。登録発信元番号5
0aは、図3に示されているように、複数の端末装置
(図示せず)が接続された回線のそれぞれに付与された
発信元番号自身すなわち電話番号情報である。
発信元番号のデータ内容の例を示す。登録発信元番号5
0aは、図3に示されているように、複数の端末装置
(図示せず)が接続された回線のそれぞれに付与された
発信元番号自身すなわち電話番号情報である。
【0018】再び図1を参照するに、アクセスフィルタ
装置5の処理部51は、端末装置1のネットワーク4へ
の接続のために端末装置1との間で送受信するセットア
ップ・メッセージ200を含むメッセージを処理し、ま
た、前記した端末装置1のネットワーク4への接続のた
めにアクセスサーバ6との間でやりとりする情報を処理
する。例えば、処理部51は、通信部52が端末装置1
の通信部11から送信されたセットアップ・メッセージ
200を受信すると、受信したセットアップ・メッセー
ジ200からこれに含まれる発信元番号200dすなわ
ち電話番号情報200dを抽出し、抽出された電話番号
情報200dがデータベース部50に予め格納された登
録発信元番号50aのいずれかに一致するか否かを判定
する。通信部52は、端末装置1のネットワーク4への
接続のために、前記したように、端末装置1との間でセ
ットアップ・メッセージ200その他のメッセージを送
受信し、また、アクセスサーバ6との間で必要な情報を
やりとりする。
装置5の処理部51は、端末装置1のネットワーク4へ
の接続のために端末装置1との間で送受信するセットア
ップ・メッセージ200を含むメッセージを処理し、ま
た、前記した端末装置1のネットワーク4への接続のた
めにアクセスサーバ6との間でやりとりする情報を処理
する。例えば、処理部51は、通信部52が端末装置1
の通信部11から送信されたセットアップ・メッセージ
200を受信すると、受信したセットアップ・メッセー
ジ200からこれに含まれる発信元番号200dすなわ
ち電話番号情報200dを抽出し、抽出された電話番号
情報200dがデータベース部50に予め格納された登
録発信元番号50aのいずれかに一致するか否かを判定
する。通信部52は、端末装置1のネットワーク4への
接続のために、前記したように、端末装置1との間でセ
ットアップ・メッセージ200その他のメッセージを送
受信し、また、アクセスサーバ6との間で必要な情報を
やりとりする。
【0019】アクセスサーバ6は、端末装置1とネット
ワーク4とを接続すべく、呼処理部60及びPPP処理
部61から構成される。呼処理部60は、アクセスフィ
ルタ装置5の処理部51により、抽出された電話番号情
報200dがデータベース部50に予め格納された登録
発信元番号に一致するとき、端末装置1及びアクセスサ
ーバ6間に物理的に呼を確立する。この呼の確立が完了
すると、PPP処理部61は、端末装置1及びアクセス
サーバ6間に、2点間を接続してデータ通信を行うため
にプロトコルであるPPP(Point to Point Protoco
l)に準拠した通信を確立する。
ワーク4とを接続すべく、呼処理部60及びPPP処理
部61から構成される。呼処理部60は、アクセスフィ
ルタ装置5の処理部51により、抽出された電話番号情
報200dがデータベース部50に予め格納された登録
発信元番号に一致するとき、端末装置1及びアクセスサ
ーバ6間に物理的に呼を確立する。この呼の確立が完了
すると、PPP処理部61は、端末装置1及びアクセス
サーバ6間に、2点間を接続してデータ通信を行うため
にプロトコルであるPPP(Point to Point Protoco
l)に準拠した通信を確立する。
【0020】ネットワーク4は、上述したように、イン
ターネット、イントラネットまたはパソコン通信用ネッ
トワークであり、不特定の者が利用できる公開型ネット
ワークであるか、特定の者が利用できる閉鎖型ネットワ
ークであるかを問わない。
ターネット、イントラネットまたはパソコン通信用ネッ
トワークであり、不特定の者が利用できる公開型ネット
ワークであるか、特定の者が利用できる閉鎖型ネットワ
ークであるかを問わない。
【0021】このような具体例と特許請求の範囲との関
係については、端末装置1の通信部11は特許請求の範
囲に記載の送信部に対応し、通信管理装置3の通信部5
2は受信部に対応し、前記装置3のデータベース部50
はデータベース部に対応し、前記装置3の処理部51は
判断部に対応し、アクセスサーバ6の呼処理部60及び
PPP処理部61は接続部に対応する。
係については、端末装置1の通信部11は特許請求の範
囲に記載の送信部に対応し、通信管理装置3の通信部5
2は受信部に対応し、前記装置3のデータベース部50
はデータベース部に対応し、前記装置3の処理部51は
判断部に対応し、アクセスサーバ6の呼処理部60及び
PPP処理部61は接続部に対応する。
【0022】図4は、具体例1の通信システムの動作を
示す。以下、図4に沿って動作を説明する。 ステップS100:端末装置1をプロバイダである通信
管理装置3を経てネットワーク4へ接続すべく、ISD
N回線網2に接続された通信管理装置3へ発呼すると
き、端末装置1の通信部11は、通信管理装置3へのダ
イヤルアップ接続のために、端末装置1と通信管理装置
3とを接続するISDN回線網2の電話回線によって特
定される発信元番号、及び通信管理装置3の電話番号で
ある着信先番号を含む、図2に示されるセットアップ・
メッセージ200を作成する。端末装置1の通信部11
は、セットアップ・メッセージ200をISDN回線網
2を介して自動的にアクセスフィルタ装置5へ送信す
る。
示す。以下、図4に沿って動作を説明する。 ステップS100:端末装置1をプロバイダである通信
管理装置3を経てネットワーク4へ接続すべく、ISD
N回線網2に接続された通信管理装置3へ発呼すると
き、端末装置1の通信部11は、通信管理装置3へのダ
イヤルアップ接続のために、端末装置1と通信管理装置
3とを接続するISDN回線網2の電話回線によって特
定される発信元番号、及び通信管理装置3の電話番号で
ある着信先番号を含む、図2に示されるセットアップ・
メッセージ200を作成する。端末装置1の通信部11
は、セットアップ・メッセージ200をISDN回線網
2を介して自動的にアクセスフィルタ装置5へ送信す
る。
【0023】ステップS110:アクセスフィルタ装置
5の通信部52は、ISDN回線網2を介して端末装置
1からセットアップ・メッセージ200を受信すると、
そのセットアップ・メッセージ200を処理部51に受
け渡す。
5の通信部52は、ISDN回線網2を介して端末装置
1からセットアップ・メッセージ200を受信すると、
そのセットアップ・メッセージ200を処理部51に受
け渡す。
【0024】ステップS120:アクセスフィルタ装置
5の処理部51は、通信部52からセットアップ・メッ
セージ200を受け取ると、セットアップ・メッセージ
200から発信元番号200dを取り出す。処理部51
は、さらに、その取り出した発信元番号200dが、デ
ータベース部50に格納された、図3に示される登録発
信元番号50aのいずれかに一致するか否かを判断す
る。
5の処理部51は、通信部52からセットアップ・メッ
セージ200を受け取ると、セットアップ・メッセージ
200から発信元番号200dを取り出す。処理部51
は、さらに、その取り出した発信元番号200dが、デ
ータベース部50に格納された、図3に示される登録発
信元番号50aのいずれかに一致するか否かを判断す
る。
【0025】ステップS130:アクセスフィルタ装置
5の処理部51は、ステップS120で発信元番号20
0dがいずれかの登録発信元番号50aに一致すると判
断すると、その旨をアクセスフィルタ装置5の通信部5
2を介してアクセスサーバ6に通知する。この通知に応
答して、アクセスサーバ6の呼処理部60は、端末装置
1及びアクセスサーバ6間に物理的に呼を設定する。 ステップS140:アクセスサーバ6のPPP処理部6
1は、ステップS130で呼処理部60が呼を設定した
後に、端末装置1及びアクセスサーバ6間にPPPプロ
トコルに基づく通信を確立する。
5の処理部51は、ステップS120で発信元番号20
0dがいずれかの登録発信元番号50aに一致すると判
断すると、その旨をアクセスフィルタ装置5の通信部5
2を介してアクセスサーバ6に通知する。この通知に応
答して、アクセスサーバ6の呼処理部60は、端末装置
1及びアクセスサーバ6間に物理的に呼を設定する。 ステップS140:アクセスサーバ6のPPP処理部6
1は、ステップS130で呼処理部60が呼を設定した
後に、端末装置1及びアクセスサーバ6間にPPPプロ
トコルに基づく通信を確立する。
【0026】ステップS150:アクセスフィルタ装置
5の処理部51は、ステップS120で発信元番号20
0dがいずれの登録発信元番号50aにも一致しないと
判断すると、呼の処理及びPPPの処理をアクセスサー
バ6に要求することなく、端末装置1から送信されたセ
ットアップ・メッセージ200に関する処理を終了し、
呼番号の解放を行う。
5の処理部51は、ステップS120で発信元番号20
0dがいずれの登録発信元番号50aにも一致しないと
判断すると、呼の処理及びPPPの処理をアクセスサー
バ6に要求することなく、端末装置1から送信されたセ
ットアップ・メッセージ200に関する処理を終了し、
呼番号の解放を行う。
【0027】具体例1の通信システムでは、上述したよ
うに、端末装置1の通信部11が、端末装置1に接続さ
れたISDN回線網2の電話回線により特定される電話
番号である発信元番号を含むセットアップ・メッセージ
200を作成し、端末装置1の通信部11が該セットア
ップ・メッセージ200をアクセスフィルタ装置5へ送
信し、他方、アクセスフィルタ装置5の通信部52が、
そのセットアップ・メッセージ200を受信し、前記装
置5の処理部51がその受信したセットアップ・メッセ
ージ200中の発信元番号200dを抽出し、その抽出
した発信元番号200dがデータベース部50に格納さ
れた登録発信元番号50aのいずれかに一致するか否か
を判断し、一致すると判断されたときには、アクセスサ
ーバ6の呼処理部60及びPPP処理部61が、端末装
置1及びアクセスサーバ6間に呼を設定しまたPPPに
準拠する通信を確立する。
うに、端末装置1の通信部11が、端末装置1に接続さ
れたISDN回線網2の電話回線により特定される電話
番号である発信元番号を含むセットアップ・メッセージ
200を作成し、端末装置1の通信部11が該セットア
ップ・メッセージ200をアクセスフィルタ装置5へ送
信し、他方、アクセスフィルタ装置5の通信部52が、
そのセットアップ・メッセージ200を受信し、前記装
置5の処理部51がその受信したセットアップ・メッセ
ージ200中の発信元番号200dを抽出し、その抽出
した発信元番号200dがデータベース部50に格納さ
れた登録発信元番号50aのいずれかに一致するか否か
を判断し、一致すると判断されたときには、アクセスサ
ーバ6の呼処理部60及びPPP処理部61が、端末装
置1及びアクセスサーバ6間に呼を設定しまたPPPに
準拠する通信を確立する。
【0028】従って、端末装置1以外の端末装置、すな
わち端末装置1が接続された電話回線以外の電話回線が
接続された端末装置は、端末装置1に接続された電話回
線によって特定される固有の発信元番号を含むセットア
ップ・メッセージ200を作成することができないこと
から、たとえ、端末装置1の発信元番号が盗聴されて
も、その発信元番号及び他の端末装置を用いてあたかも
端末装置1のユーザであるかのようになりすますことを
防止することが可能になる。
わち端末装置1が接続された電話回線以外の電話回線が
接続された端末装置は、端末装置1に接続された電話回
線によって特定される固有の発信元番号を含むセットア
ップ・メッセージ200を作成することができないこと
から、たとえ、端末装置1の発信元番号が盗聴されて
も、その発信元番号及び他の端末装置を用いてあたかも
端末装置1のユーザであるかのようになりすますことを
防止することが可能になる。
【0029】また、端末装置1の通信部11は、発信元
番号を含むセットアップ・メッセージ200を自動的に
作成する。したがって、端末装置1のユーザは、従来用
いられていたユーザに固有の識別番号及びパスワードを
入力する必要が無くなることから、従来に比してネット
ワーク4への接続のための操作を軽減することが可能に
なる。
番号を含むセットアップ・メッセージ200を自動的に
作成する。したがって、端末装置1のユーザは、従来用
いられていたユーザに固有の識別番号及びパスワードを
入力する必要が無くなることから、従来に比してネット
ワーク4への接続のための操作を軽減することが可能に
なる。
【0030】〈具体例2〉図5は、本発明に係る通信シ
ステムの具体例2の構成を示す。この通信システム10
0は、端末装置1、該端末装置が接続されたISDN回
線網2、該ISDN回線網を介して端末装置1に接続可
能のアクセスフィルタ装置5、及び端末装置1がISD
N回線網2及び通信管理装置3を介して接続可能のネッ
トワーク4を含む。ネットワーク4がインターネットで
あるときには、アクセスフィルタ装置7は、インターネ
ット・サービス・プロバイダとして機能する。
ステムの具体例2の構成を示す。この通信システム10
0は、端末装置1、該端末装置が接続されたISDN回
線網2、該ISDN回線網を介して端末装置1に接続可
能のアクセスフィルタ装置5、及び端末装置1がISD
N回線網2及び通信管理装置3を介して接続可能のネッ
トワーク4を含む。ネットワーク4がインターネットで
あるときには、アクセスフィルタ装置7は、インターネ
ット・サービス・プロバイダとして機能する。
【0031】図5と具体例1の通信システムの構成を示
す図1との比較から明らかなように、具体例2の通信シ
ステムでは、アクセスフィルタ装置7は、具体例1のデ
ータベース部50に相当するデータベース部70、処理
部51に相当する処理部71、通信部52に相当する通
信部72、呼処理部60に相当する呼処理部73、及び
PPP処理部61に相当するPPP処理部74を備え
る。すなわち、アクセスフィルタ装置7は、具体例1の
アクセスフィルタ装置5及びアクセスサーバ6の両装置
の構成を有することから、両装置の機能を有する。
す図1との比較から明らかなように、具体例2の通信シ
ステムでは、アクセスフィルタ装置7は、具体例1のデ
ータベース部50に相当するデータベース部70、処理
部51に相当する処理部71、通信部52に相当する通
信部72、呼処理部60に相当する呼処理部73、及び
PPP処理部61に相当するPPP処理部74を備え
る。すなわち、アクセスフィルタ装置7は、具体例1の
アクセスフィルタ装置5及びアクセスサーバ6の両装置
の構成を有することから、両装置の機能を有する。
【0032】具体例2の通信システムの動作は、具体例
1の通信システムのそれとほぼ同一である。両通信シス
テムの動作の相違は、以下の通りである。
1の通信システムのそれとほぼ同一である。両通信シス
テムの動作の相違は、以下の通りである。
【0033】具体例1の通信システムでは、図4のステ
ップS120でアクセスフィルタ装置5の処理部51が
発信元番号200dがいずれかの登録発信元番号50a
に一致すると判断すると、ステップS130でアクセス
フィルタ装置5の通信部52は、その旨をアクセスサー
バ6に通知し、この通知に応答して、アクセスサーバ6
の呼処理部60は、端末装置1及びアクセスサーバ6間
に物理的に呼を設定する。
ップS120でアクセスフィルタ装置5の処理部51が
発信元番号200dがいずれかの登録発信元番号50a
に一致すると判断すると、ステップS130でアクセス
フィルタ装置5の通信部52は、その旨をアクセスサー
バ6に通知し、この通知に応答して、アクセスサーバ6
の呼処理部60は、端末装置1及びアクセスサーバ6間
に物理的に呼を設定する。
【0034】これに対し、具体例2の通信システムで
は、図4のステップS120でアクセスフィルタ装置7
の処理部71が発信元番号200dがいずれかの登録発
信元番号50aに一致すると判断すると、ステップS1
30でその旨の通知が行われることなく直ちにアクセス
フィルタ装置7の呼処理部73は、端末装置1及びアク
セスフィルタ装置7間に物理的に呼を設定する。
は、図4のステップS120でアクセスフィルタ装置7
の処理部71が発信元番号200dがいずれかの登録発
信元番号50aに一致すると判断すると、ステップS1
30でその旨の通知が行われることなく直ちにアクセス
フィルタ装置7の呼処理部73は、端末装置1及びアク
セスフィルタ装置7間に物理的に呼を設定する。
【0035】具体例2の通信システムでは、上述したよ
うに、具体例1の通信システムと同様に機能することに
加えて、具体例1におけるアクセスフィルタ装置5から
アクセスサーバ6への呼及びPPPの処理のための通知
を行わないことから、具体例1の通信システムに比較し
て、端末装置1及びネットワーク4間の接続に要する時
間を短縮することが可能になる。
うに、具体例1の通信システムと同様に機能することに
加えて、具体例1におけるアクセスフィルタ装置5から
アクセスサーバ6への呼及びPPPの処理のための通知
を行わないことから、具体例1の通信システムに比較し
て、端末装置1及びネットワーク4間の接続に要する時
間を短縮することが可能になる。
【0036】なお、既存の通信システムが通信管理装置
3を有しないときには、通信管理装置3として具体例2
の通信システムにおけるアクセスフィルタ装置7を設け
ることが望ましく、他方、既存の通信システムが通信管
理装置3のうちの具体例1のアクセスサーバ6を有する
ときには、具体例1の通信システムにおけるアクセスフ
ィルタ装置5のみを増設することが望ましい。
3を有しないときには、通信管理装置3として具体例2
の通信システムにおけるアクセスフィルタ装置7を設け
ることが望ましく、他方、既存の通信システムが通信管
理装置3のうちの具体例1のアクセスサーバ6を有する
ときには、具体例1の通信システムにおけるアクセスフ
ィルタ装置5のみを増設することが望ましい。
【0037】
【発明の効果】本発明の通信システムによれば、前記し
たように、従来のようなユーザに付与されるユーザに固
有の識別番号及びパスワードに基づいてユーザが認証さ
れることはなく、端末装置に接続された電話回線に固有
の電話番号情報に基づき端末装置が認証を受けることか
ら、第三者は、たとえその電話番号情報を盗聴しても、
その電話番号情報を他の端末装置から通信管理装置へ送
信することができないことから、あたかも正規のユーザ
であるかのようになりすますことを防止することが可能
になる。
たように、従来のようなユーザに付与されるユーザに固
有の識別番号及びパスワードに基づいてユーザが認証さ
れることはなく、端末装置に接続された電話回線に固有
の電話番号情報に基づき端末装置が認証を受けることか
ら、第三者は、たとえその電話番号情報を盗聴しても、
その電話番号情報を他の端末装置から通信管理装置へ送
信することができないことから、あたかも正規のユーザ
であるかのようになりすますことを防止することが可能
になる。
【0038】また、正規ユーザが所定の電話回線に接続
された端末装置をネットワークに接続するとき、認証に
使用される電話番号情報は、そのための格別の操作をす
ることなく自動的に管理装置へ送出される。したがっ
て、従来のような識別のための情報を入力するための操
作を行う必要なく認証を受けることができることから、
ネットワークへの接続のための操作を容易にすることが
可能になる。
された端末装置をネットワークに接続するとき、認証に
使用される電話番号情報は、そのための格別の操作をす
ることなく自動的に管理装置へ送出される。したがっ
て、従来のような識別のための情報を入力するための操
作を行う必要なく認証を受けることができることから、
ネットワークへの接続のための操作を容易にすることが
可能になる。
【図1】具体例1の通信システムの構成を示す図であ
る。
る。
【図2】セットアップ・メッセージを示す図である。
【図3】登録発信元番号を示す図である。
【図4】具体例1の通信システムの動作を示す図であ
る。
る。
【図5】具体例2の通信システムの構成を示す図であ
る。
る。
1 端末装置 2 ISDN回線網 3 通信管理装置 4 ネットワーク 5 アクセスフィルタ装置 6 アクセスサーバ 10、51 処理部 11、52 通信部 50 データベース部 60 呼処理部 61 PPP処理部 100 通信システム
───────────────────────────────────────────────────── フロントページの続き Fターム(参考) 5K024 AA61 AA62 CC09 CC10 DD01 GG01 GG05 5K034 EE12 FF13 LL01 NN12 5K051 AA04 BB02 CC01 CC02 CC04 CC08 EE01 EE02 FF01 FF07 FF27 GG02 HH19 HH26 5K101 KK20 LL01 LL02 LL03 MM07 PP03 RR05
Claims (2)
- 【請求項1】 ネットワークと、該ネットワークに電話
網を介して接続される端末装置と、前記電話網と前記ネ
ットワークとの間に設けられ前記端末装置と前記ネット
ワークとの接続を管理するための通信管理装置とを含む
通信システムであって、 前記端末装置は、該端末装置の電話番号情報を含む信号
を前記通信管理装置へ送信する送信部を備え、 前記管理装置は、前記端末装置から前記電話網を経て前
記信号を受信する受信部と、前記ネットワークに接続す
ることが予め許可された端末装置の電話番号情報を記憶
するデータベース部と、前記受信部が受信した前記信号
中の前記電話番号情報と、前記データベース部の前記電
話番号情報とが一致するか否かを判断する判断部と、前
記判断部が、前記両情報が一致すると判断したときに、
前記端末装置と前記ネットワークとの接続を許可する接
続部とを備えることを特徴とする通信システム。 - 【請求項2】 前記ネットワークは、TCP/IP(tr
ansmission controlprotocol / internet protocol)プ
ロトコルに準拠しており、 前記接続部は、前記端末装置及び前記ネットワーク間を
PPP(point-to-point protocol)プロトコルに準拠
して接続することを特徴とする請求項1記載の通信シス
テム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000314548A JP2002125003A (ja) | 2000-10-16 | 2000-10-16 | 通信システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000314548A JP2002125003A (ja) | 2000-10-16 | 2000-10-16 | 通信システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002125003A true JP2002125003A (ja) | 2002-04-26 |
Family
ID=18793782
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000314548A Pending JP2002125003A (ja) | 2000-10-16 | 2000-10-16 | 通信システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002125003A (ja) |
-
2000
- 2000-10-16 JP JP2000314548A patent/JP2002125003A/ja active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8515078B2 (en) | Mass subscriber management | |
| US7916861B2 (en) | System and method for establishing secondary channels | |
| CN103460674B (zh) | 用于供应/实现推送通知会话的方法和推送供应实体 | |
| US6222859B1 (en) | Data communication method, data communication terminal, data communication system and communication control system | |
| US6499108B1 (en) | Secure electronic mail system | |
| US6684336B1 (en) | Verification by target end system of intended data transfer operation | |
| CN1941700B (zh) | 电信系统中的特权授予与资源共享的方法 | |
| CN101588253B (zh) | 一种会议级联的方法、系统和设备 | |
| US20020041605A1 (en) | Communication initiation method employing an authorisation server | |
| US20030139200A1 (en) | Communication system, system information download method, main apparatus, and server apparatus | |
| JPH11187016A (ja) | ネットワーク認証システム | |
| US7761517B2 (en) | Address notifying apparatus and address notifying method | |
| JP2002125003A (ja) | 通信システム | |
| JP2002232420A (ja) | 無線通信装置及び無線通信システム、並びに、接続認証方法 | |
| JP3755562B2 (ja) | ネットワークファクシミリ装置 | |
| US20020049850A1 (en) | Data communications method and system | |
| JP4061239B2 (ja) | 通信装置および通信確立方法 | |
| EP1715690A1 (en) | Method of videophone data transmission | |
| JP2003229955A (ja) | 通話方法及び通話システム | |
| JP2001016198A (ja) | ネットワーク装置、アクセスサーバおよび認証サーバ | |
| US8284762B2 (en) | Telephone system | |
| JPH0653956A (ja) | ディジタル通信装置 | |
| JPH10135970A (ja) | 利用者情報をアドレスとして用いる接続制御方法 | |
| JP2004320226A (ja) | ネットワーク電話システムとその交換装置、ネットワーク電話端末、及び認証方法 | |
| WO2005038608A2 (en) | Mass subscriber management |