JP2003169135A - VoIP通信システムおよび方法およびゲートキ−パおよび認証サーバおよびプログラム - Google Patents

VoIP通信システムおよび方法およびゲートキ−パおよび認証サーバおよびプログラム

Info

Publication number
JP2003169135A
JP2003169135A JP2001368952A JP2001368952A JP2003169135A JP 2003169135 A JP2003169135 A JP 2003169135A JP 2001368952 A JP2001368952 A JP 2001368952A JP 2001368952 A JP2001368952 A JP 2001368952A JP 2003169135 A JP2003169135 A JP 2003169135A
Authority
JP
Japan
Prior art keywords
telephone
telephone number
telephone terminal
address
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2001368952A
Other languages
English (en)
Other versions
JP3655868B2 (ja
Inventor
Hiroshi Kurihara
浩 栗原
Shinkichi Okimoto
慎吉 沖本
Takeshi Miyamoto
武 宮本
Mitsuaki Aoyanagi
充明 青柳
Tetsuya Fukuda
哲也 福田
Masahisa Sugawara
昌久 菅原
Hideki Shingu
英樹 新宮
Masami Nagaoka
正美 長岡
Tetsuo Hoshino
哲男 星野
Takashi Asano
尚 浅野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Nippon Telegraph and Telephone Corp
Nippon Telegraph and Telephone East Corp
Original Assignee
NEC Corp
Nippon Telegraph and Telephone Corp
Nippon Telegraph and Telephone East Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp, Nippon Telegraph and Telephone Corp, Nippon Telegraph and Telephone East Corp filed Critical NEC Corp
Priority to JP2001368952A priority Critical patent/JP3655868B2/ja
Publication of JP2003169135A publication Critical patent/JP2003169135A/ja
Application granted granted Critical
Publication of JP3655868B2 publication Critical patent/JP3655868B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephonic Communication Services (AREA)

Abstract

(57)【要約】 【課題】 IPアドレスを意識することなく、電話番号
を指定するだけで通話が可能となる。本当にその電話番
号のユーザが接続しているIPアドレスかどうかを保証
する。「なりすまし」を排除する。 【解決手段】 ダイアルアップ接続と同時に、動的に割
り振られたIPアドレスと接続しているIP電話端末の
電話番号をゲートキーパに登録する。認証サーバはユー
ザ名とパスワードの他、発信元の電話番号による認証を
行う。さらにこの認証に使用された電話番号をゲートキ
ーパにスタティック登録する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明はVoIP(Voice ove
r Internet Protocol)通信に利用する。特に、IP(Int
ernet Protocol)電話端末の認証技術に関する。
【0002】
【従来の技術】近年のインターネットの爆発的普及に伴
い、インターネット上で音声あるいは画像等の送受信を
行うサービスが注目を浴びている。これらのサービスの
うち、代表的なものとしてインターネット電話があげら
れる。インターネット電話はインターネット上で音声通
信を行い、インターネットに接続している端末同士また
はインターネットを介した一般電話機同士またはインタ
ーネット内端末と一般電話機同士で会話が可能となるサ
ービスである。
【0003】インターネットはネットワーク層のプロト
コルにIPが用いられ、IPネットワークと呼ばれる。
インターネット電話のような音声データをIPネットワ
ーク上で送受信する技術は、VoIP(Voice over IP)
技術と呼ばれている。
【0004】IPネットワークにおいては、各端末にI
Pアドレスが設定され、このIPアドレスをデータの送
信先/送信元に指定することで端末同士のデータ送受信
が可能となっている。
【0005】すなわち、インターネット電話のようなV
oIPシステムにおいても、通信相手を特定するものは
IPアドレスであり、IPネットワークにおけるIPア
ドレスは公衆電話網における電話番号に相当するという
ことができる。
【0006】しかしながら、各端末のIPアドレスは常
に同一のものが設定されている訳ではなく、端末がネッ
トワークに接続するたびに新しいIPアドレスを割り当
てられる場合が多い。
【0007】例えば、ISP(Internet Service Provid
er)を利用してインターネットに接続する端末の多く
は、PPP(Point to Point Protocol)を用いて接続す
るため、そのIPアドレスはISP側で接続毎に設定さ
れる。
【0008】よって、VoIPシステムでは、通信相手
のIPアドレスを設定してから通話を行うことは、ある
限られた「相手のIPアドレスが固定である環境」もし
くは「可変に設定されるIPアドレスを毎回知ることが
できる環境」でしか成立しないという「通話先IPアド
レス解決」の問題が存在する。
【0009】一方、VoIPシステムにおいて電話番号
を通信先のIPアドレスに変換したり、通話を行う端末
(エンドポイント)を管理して呼制御等を行なうサー
バ、つまり公衆電話網における交換機の役割をもったサ
ーバが存在し、これはゲートキーパと呼ばれている。一
般的なゲートキーパは、ITU−Tの勧告であるH.3
23の通信手順に準拠している。
【0010】ゲートキーパ内にエンドポイントのIPア
ドレスとIP電話端末識別名をあらかじめスタティック
登録しておくことで、エンドポイントではH.323の
通信手順により、ゲートキーパに対し通信相手のIPア
ドレスをIP電話端末識別名を指定して問い合わせるこ
とができる。よってエンドポイントで直接IPアドレス
を指定する必要が無くなる。また、このH.323に準
拠したゲートキーパは前述の動的に変更されるエンドポ
イントのIPアドレス解決の問題を解消する。
【0011】H.323で定める通信手順により、エン
ドポイントからIPアドレスとIP電話端末識別名をゲ
ートキーパに動的に登録することが可能である。これを
ダイナミックエンドポイント登録と呼ぶこととする。エ
ンドポイントは、ダイアルアップ接続の度に割り振られ
たIPアドレスとエンドポイント固定のIP電話端末識
別名(例えば電話番号)をダイナミックエンドポイント
登録することにより、ゲートキーパ内に登録されている
エンドポイントのIPアドレスは必ず接続中のIPアド
レスであることが保証される。
【0012】
【発明が解決しようとする課題】しかしながら、ゲート
キーパのダイナミックエンドポイント登録を利用したV
oIPシステムは、インターネット電話の通話先IPア
ドレスの問題を解決するものの、音声データ送信先のI
Pアドレスが実際に通話を行いたい相手の端末のIPア
ドレスかどうかを保障できないという問題を発生させ
る。
【0013】この問題を図13を参照して説明する。例
えばゲートキーパへ端末Aが自分の電話番号AとIPア
ドレスAとを登録することで、他の端末から電話番号を
指定して端末Aのアドレスの解決が可能となる[S40
1]。ここで、ゲートキーパへ端末Bが自分以外の(例
えば端末Cの電話番号である)電話番号Cと自分のIP
アドレスBを登録してしまったとする[S402]。端
末Aが電話番号Cであると思われる端末Cとの通話を要
望し、ゲートキーパへ端末CのIPアドレスを問い合わ
せる[S403]。ゲートキーパが、電話番号Cが登録
されているIPアドレスBを通知する[S404]。端
末Aは通知されたIPアドレスBとの通信を開始する
が、しかしながら通信相手は電話番号Cの持ち主ではな
く、端末Cになりすました端末Bであるという問題が発
生する[S405]。このように、端末によるダイナミ
ックなIPアドレス登録は「なりすまし」の問題を発生
させている。
【0014】本発明は、このような背景に行われたもの
であって、VoIP通話を行うIP電話端末同士が、ダ
イアルアップ接続時に動的に割り振られたIPアドレス
を意識することなく、電話番号を指定するだけで通話が
可能となり、また、IP電話端末がゲートキーパに対し
電話番号を指定して問い合わせた通話先のIPアドレス
が、本当にその電話番号のユーザが接続しているIPア
ドレスかどうかを保証することができ、また、ユーザが
他人の電話番号に偽って通話(発信および受信)を行う
こと、つまり「なりすまし」を排除することができるV
oIP認証システムおよびゲートキーパおよび認証サー
バおよびプログラムを提供することを目的とする。
【0015】
【課題を解決するための手段】本発明は、一般的にイン
ターネット電話あるいはIP電話と称されるIPネット
ワークを介したVoIP通信システムで、認証サーバと
ゲートキーパとを連携させて認証されたユーザ間のみの
VoIP通話を実現できる構成を持つことを特徴とす
る。
【0016】すなわち、本発明の第一の観点は、複数の
IP電話端末相互間でIPネットワークを介して行う電
話通信を仲介する手段を備えたVoIP通信システムで
ある。
【0017】ここで、本発明の特徴とするところは、前
記IP電話端末の認証手段が設けられ、この認証手段
は、前記IP電話端末のユーザ名とパスワードと電話番
号との対応関係情報をあらかじめ保持する手段と、前記
IP電話端末のダイアルアップ接続に際して通知される
前記IP電話端末のユーザ名とパスワードと電話番号と
の対応関係情報と、前記保持する手段にあらかじめ保持
された前記IP電話端末のユーザ名とパスワードと電話
番号との対応関係情報とを比較して前記IP電話端末の
正当性を認証する手段と、この認証結果を前記仲介する
手段に通知する手段とを備え、前記認証手段により正当
性が認証された前記IP電話端末のダイアルアップ接続
に対して割当てられたIPアドレスが前記電話番号に対
応して前記仲介する手段に登録され、前記IPアドレス
と前記電話番号との組が登録された前記IP電話端末相
互間に限定して電話通信を仲介する手段とを備え、前記
認証手段は、前記IP電話端末のダイアルアップ接続切
断を認識すると登録された前記IPアドレスと前記電話
番号との組の削除要求を前記仲介する手段に通知する手
段を備え、前記仲介する手段は、この削除要求を受理す
ると該当する前記IPアドレスと前記電話番号との組を
削除する手段を備えたところにある。
【0018】これにより、ダイアルアップ接続と同時
に、動的に割り振られたIPアドレスと接続しているI
P電話端末の電話番号をゲートキーパに登録するため、
IP電話端末は、ゲートキーパに対し電話番号を指定す
ることで通話先のIPアドレスを問い合わせることがで
きる。したがって、VoIP通話を行うIP電話端末同
士が、ダイアルアップ接続時に動的に割り振られたIP
アドレスを意識することなく、電話番号を指定するだけ
で通話が可能となる。
【0019】また、ゲートキーパに登録されている電話
番号とIPアドレスとの組み合わせデータは、ダイアル
アップ接続時に認証サーバにより認証されたユーザのデ
ータであり、認証サーバはユーザ名とパスワードの他、
発信元の電話番号による認証を行っており、ゲートキー
パへ登録するデータは全て認証されたユーザのデータと
なっている。したがって、IP電話端末がゲートキーパ
に対し電話番号を指定して問い合わせた通話先のIPア
ドレスが、本当にその電話番号のユーザが接続している
IPアドレスかどうかを保証することができる。つま
り、通話先のユーザの保証が可能である。
【0020】また、ダイアルアップ接続の認証時にユー
ザが入力するユーザ名とパスワードだけでなく、実際の
発信電話番号も含めた認証を行い、さらにこの認証に使
用された電話番号をゲートキーパにスタティック登録す
るため、ゲートキーパは、IP電話端末からのダイナミ
ックエンドポイント登録時に送信される電話番号とIP
アドレスが、ダイアルアップ接続時にスタティック登録
された電話番号とIPアドレスではない場合に、この登
録要求を受け付けない。
【0021】これにより、ゲートキーパに登録されてい
るIPアドレスと電話番号は、必ずダイアルアップ接続
時に認証されているものであると保証することができ、
IP電話端末から他人の電話番号と自分のIPアドレス
を登録し、他人宛の電話を自分が受信しようとするなり
すまし行為が不可能となる。したがって、ユーザが他人
の電話番号に偽って通話(発信および受信)を行うこ
と、つまり「なりすまし」を排除することができる。
【0022】また、ダイアルアップ接続終了を認識する
と該当する前記IPアドレスと前記電話番号との組を削
除することにより、新規のダイアルアップ接続に対して
割当可能なIPアドレスを速やかに確保することができ
る。
【0023】前記保持する手段には、一つのIP電話端
末に対して1組のユーザ名とパスワードと電話番号との
対応関係情報が保持されるようにしてもよいし、あるい
は、前記保持する手段には、一つのIP電話端末に対し
て1組のユーザ名とパスワードと複数の電話番号との対
応関係情報が保持されるようにしてもよい。
【0024】前者の場合は、後者と比較してネットワー
ク管理者側にとってデータベース容量を低く抑えること
ができるとともに「なりすまし」に対する管理が容易に
なる利点がある。後者の場合は、ユーザ側にとって、一
つのIP電話端末により複数の電話番号に対応できる利
点がある。後者の場合でも認証手段にあらかじめ保持さ
れたユーザ名とパスワードと電話番号との対応関係情報
に合致しないIP電話端末からのダイヤルアップ接続は
拒否されるので「なりすまし」を排除することができる
点では前者と同様である。
【0025】また、前記電話番号に替えて、前記電話番
号と前記IP電話端末を個別に識別可能な前記電話番号
以外の識別情報との組み合わせを前記IP電話端末の識
別に用いることもできる。これにより、ユーザ側にとっ
ては、電話番号の他に、例えば、E−Mailアドレス
等による通話が可能となる利便性が生じる。
【0026】本発明の第二の観点は、本発明のIP通信
システムに適用され、前記認証手段により正当性が認証
された前記IP電話端末のダイアルアップ接続に対して
割当てられたIPアドレスが前記電話番号に対応して登
録され、前記IPアドレスと前記電話番号との組が登録
された前記IP電話端末相互間に限定して電話通信を仲
介する手段と、前記認証手段からの削除要求を受理する
と該当する前記IPアドレスと前記電話番号との組を削
除する手段とを備えることを特徴とするゲートキーパで
ある。
【0027】本発明の第三の観点は、本発明のVoIP
通信システムに適用され、前記IP電話端末のユーザ名
とパスワードと電話番号との対応関係情報をあらかじめ
保持する手段と、前記IP電話端末のダイアルアップ接
続に際して通知される前記IP電話端末のユーザ名とパ
スワードと電話番号との対応関係情報と、前記保持する
手段にあらかじめ保持された前記IP電話端末のユーザ
名とパスワードと電話番号との対応関係情報とを比較し
て前記IP電話端末の正当性を認証する手段と、この認
証結果を前記仲介する手段に通知する手段と、前記IP
電話端末のダイアルアップ接続切断を認識すると登録さ
れた前記IPアドレスと前記電話番号との組の削除要求
を前記仲介する手段に通知する手段とを備えたことを特
徴とする認証サーバである。
【0028】前記保持する手段には、一つのIP電話端
末に対して1組のユーザ名とパスワードと電話番号との
対応関係情報が保持されるようにしてもよいし、あるい
は、前記保持する手段には、一つのIP電話端末に対し
て1組のユーザ名とパスワードと複数の電話番号との対
応関係情報が保持されるようにしてもよい。
【0029】また、前記電話番号に替えて、前記電話番
号と前記IP電話端末を個別に識別可能な前記電話番号
以外の識別情報との組み合わせを前記IP電話端末の識
別に用いることもできる。
【0030】本発明の第四の観点は、本発明のIP通信
システムに適用される情報処理装置にインストールする
ことにより、その情報処理装置に、本発明のゲートキー
パに相応する機能として、前記認証手段により正当性が
認証された前記IP電話端末のダイアルアップ接続に対
して割当てられたIPアドレスが前記電話番号に対応し
て登録され、前記IPアドレスと前記電話番号との組が
登録された前記IP電話端末相互間に限定して電話通信
を仲介する機能と、前記認証する手段からの削除要求を
受理すると該当する前記IPアドレスと前記電話番号と
の組を削除する機能とを実現させることを特徴とするプ
ログラムである。
【0031】あるいは、本発明のVoIP通信システム
に適用される情報処理装置にインストールすることによ
り、その情報処理装置に、本発明の認証サーバに相応す
る機能として、前記IP電話端末のユーザ名とパスワー
ドと電話番号との対応関係情報をあらかじめ保持する機
能と、前記IP電話端末のダイアルアップ接続に際して
通知される前記IP電話端末のユーザ名とパスワードと
電話番号との対応関係情報と、前記保持する機能にあら
かじめ保持された前記IP電話端末のユーザ名とパスワ
ードと電話番号との対応関係情報とを比較して前記IP
電話端末の正当性を認証する機能と、この認証結果を前
記仲介する手段に通知する機能と、前記IP電話端末の
ダイアルアップ接続切断を認識すると前記登録する機能
に登録された前記IPアドレスと前記電話番号との組の
削除要求を前記仲介する手段に通知する機能とを実現さ
せることを特徴とするプログラムである。
【0032】前記保持する機能として、一つのIP電話
端末に対して1組のユーザ名とパスワードと電話番号と
の対応関係情報を保持する機能を実現させるようにした
り、あるいは、前記保持する機能として、一つのIP電
話端末に対して1組のユーザ名とパスワードと複数の電
話番号との対応関係情報を保持する機能を実現させるよ
うにすることができる。
【0033】また、前記電話番号に替えて、前記電話番
号と前記IP電話端末を個別に識別可能な前記電話番号
以外の識別情報との組み合わせを前記IP電話端末の識
別に用いることもできる。
【0034】本発明の第五の観点は、複数のIP電話端
末相互間でIPネットワークを介して行う電話通信を仲
介するVoIP通信方法である。
【0035】ここで、本発明の特徴とするところは、前
記IP電話端末のユーザ名とパスワードと電話番号との
対応関係情報をあらかじめ保持しておき、前記IP電話
端末のダイアルアップ接続に際して通知される前記IP
電話端末のユーザ名とパスワードと電話番号との対応関
係情報と、あらかじめ保持された前記IP電話端末のユ
ーザ名とパスワードと電話番号との対応関係情報とを比
較して前記IP電話端末の正当性を認証し、正当性が認
証された前記IP電話端末のダイアルアップ接続に対し
て割当てられたIPアドレスが前記電話番号に対応して
登録され、前記IPアドレスと前記電話番号との組が登
録された前記IP電話端末相互間に限定して電話通信を
仲介し、前記IP電話端末のダイアルアップ接続切断を
認識すると登録されている該当する前記IPアドレスと
前記電話番号との組を削除するところにある。
【0036】一つのIP電話端末に対して1組のユーザ
名とパスワードと電話番号との対応関係情報が保持され
るようにしたり、あるいは、一つのIP電話端末に対し
て1組のユーザ名とパスワードと複数の電話番号との対
応関係情報が保持されるようにすることができる。
【0037】また、前記電話番号に替えて、前記電話番
号と前記IP電話端末を個別に識別可能な前記電話番号
以外の識別情報との組み合わせを前記IP電話端末の識
別に用いることもできる。
【0038】
【発明の実施の形態】本発明実施例のVoIP通信シス
テムおよび方法およびゲートキーパおよび認証サーバお
よびプログラムを図1ないし図11を参照して説明す
る。図1は本発明のVoIP通信システムの全体構成図
である。図2は本発明の認証サーバおよびゲートキーパ
のブロック構成図である。図3は認証サーバの認証情報
データベースの構成例を示す図である。図4はゲートキ
ーパのエンドポイント管理データベースの構成例を示す
図である。図5は認証済みユーザのゲートキーパ登録の
処理の流れを示すフローチャートである。図6は認証済
みユーザのゲートキーパ登録の処理の流れをシステム別
に示す図である。図7はIP電話端末からの登録要求と
登録の処理の流れを示すフローチャートである。図8は
認証済みユーザのゲートキーパ登録削除の処理の流れを
示すフローチャートである。図9は認証済みユーザのゲ
ートキーパ登録削除の処理の流れをシステム別に示す図
である。図10は登録済みエンドポイントチェック機能
のエラー時の説明図である。図11は登録済みエンドポ
イントチェック機能のエラー時の説明図である。図12
は本実施例のVoIP通信システムの全体的な通信手順
を示す図である。
【0039】本実施例の第一の観点は、図1に示すよう
に、IP電話端末41、42相互間でIPネットワーク
N1を介して行う電話通信を仲介するゲートキーパ3を
備えたVoIP通信システムである。
【0040】ここで、本実施例の特徴とするところは、
IP電話端末41、42の認証サーバ1が設けられ、こ
の認証サーバ1は、図2に示すように、IP電話端末4
1、42のユーザ名とパスワードと電話番号との対応関
係情報をあらかじめ保持する認証情報データベース13
と、IP電話端末41、42のダイアルアップ接続に際
して通知されるIP電話端末41、42のユーザ名とパ
スワードと電話番号との対応関係情報と、認証情報デー
タベース13にあらかじめ保持されたIP電話端末4
1、42のユーザ名とパスワードと電話番号との対応関
係情報とを比較してIP電話端末41、42の正当性を
認証する認証処理部12と、この認証結果をゲートキー
パ2に通知するゲートキーパ通信処理部18とを備え、
認証サーバ1により正当性が認証されたIP電話端末4
1、42のダイアルアップ接続に対して割当てられたI
Pアドレスが前記電話番号に対応してエンドポイント管
理データベース27に登録され、このエンドポイント管
理データベース27に前記IPアドレスと前記電話番号
との組が登録されたIP電話端末41、42相互間に限
定して電話通信を仲介する呼制御処理部22を備え、認
証サーバ1のアカウンティング処理部15は、IP電話
端末41、42のダイアルアップ接続切断を認識すると
エンドポイント管理データベース27に登録された前記
IPアドレスと前記電話番号との組の削除要求をゲート
キーパ通信処理部18を介してゲートキーパ2に通知
し、ゲートキーパ2のエンドポイント登録処理部26
は、エンドポイント登録通信処理部25を介してこの削
除要求を受理すると該当する前記IPアドレスと前記電
話番号との組を削除するところにある。
【0041】第一実施例では、エンドポイント管理デー
タベース27には、一つのIP電話端末41または42
に対して1組のユーザ名とパスワードと電話番号との対
応関係情報が保持される。また、第三実施例では、エン
ドポイント管理データベース27には、一つのIP電話
端末41または42に対して1組のユーザ名とパスワー
ドと複数の電話番号との対応関係情報が保持される。さ
らに、第三実施例では、前記電話番号に替えて、前記電
話番号とIP電話端末41、42を個別に識別可能なE
−Mailアドレス等の前記電話番号以外の識別情報と
の組み合わせをIP電話端末41、42の識別に用いる
こともできる。
【0042】本実施例の第二の観点は、図1に示す本実
施例のIP通信システムに適用され、認証サーバ1によ
り正当性が認証されたIP電話端末41、42のダイア
ルアップ接続に対して割当てられたIPアドレスが前記
電話番号に対応してエンドポイント管理データベース2
7に登録され、このエンドポイント登録データベース2
7に前記IPアドレスと前記電話番号との組が登録され
たIP電話端末41、42相互間に限定して電話通信を
仲介する呼制御処理部22と、エンドポイント登録通信
処理部25を介して認証サーバ1からの削除要求を受理
すると該当する前記IPアドレスと前記電話番号との組
を削除するエンドポイント登録処理部26とを備える。
【0043】本実施例の第三の観点は、図1に示す本実
施例のVoIP通信システムに適用され、IP電話端末
41、42のユーザ名とパスワードと電話番号との対応
関係情報をあらかじめ保持する認証情報データベース1
3と、IP電話端末41、42のダイアルアップ接続に
際して通知されるIP電話端末41、42のユーザ名と
パスワードと電話番号との対応関係情報と、認証情報デ
ータベース13にあらかじめ保持されたIP電話端末4
1、42のユーザ名とパスワードと電話番号との対応関
係情報とを比較してIP電話端末41、42の正当性を
認証する認証処理部12と、この認証結果をゲートキー
パ2に通知するゲートキーパ通信処理部18と、IP電
話端末41、42のダイアルアップ接続切断を認識する
とエンドポイント管理データベース27に登録された前
記IPアドレスと前記電話番号との組の削除要求をゲー
トキーパ2にゲートキーパ通信処理部18を介して通知
するアカウンティング処理部15とを備えたことを特徴
とする認証サーバ1である。
【0044】第一実施例では、認証情報データベース1
3には、一つのIP電話端末41または42に対して1
組のユーザ名とパスワードと電話番号との対応関係情報
が保持される。また、第三実施例では、認証情報データ
ベース13には、一つのIP電話端末41または42に
対して1組のユーザ名とパスワードと複数の電話番号と
の対応関係情報が保持される。さらに、第三実施例で
は、前記電話番号に替えて、前記電話番号とIP電話端
末41、42を個別に識別可能なE−Mailアドレス
等の前記電話番号以外の識別情報との組み合わせをIP
電話端末41、42の識別に用いることもできる。
【0045】本実施例の第四の観点は、図1に示す本実
施例のIP通信システムに適用される情報処理装置とし
てのコンピュータ装置にインストールすることにより、
そのコンピュータ装置に、本発明のゲートキーパ2に相
応する機能として、認証サーバ1により正当性が認証さ
れたIP電話端末41、42のダイアルアップ接続に対
して割当てられたIPアドレスが前記電話番号に対応し
てエンドポイント管理データベース27に登録され、前
記IPアドレスと前記電話番号との組が登録されたIP
電話端末41、42相互間に限定して電話通信を仲介す
る呼制御処理部22としての機能と、認証サーバ1から
の削除要求を受理すると該当する前記IPアドレスと前
記電話番号との組を削除する機能を実現させるエンドポ
イント登録処理部26としての機能とを実現させるプロ
グラムである。
【0046】あるいは、図1に示す本実施例のVoIP
通信システムに適用される情報処理装置としてのコンピ
ュータ装置にインストールすることにより、そのコンピ
ュータ装置に、本実施例の認証サーバ1に相応する機能
として、IP電話端末41、42のユーザ名とパスワー
ドと電話番号との対応関係情報をあらかじめ保持する認
証情報データベース13としての機能と、IP電話端末
41、42のダイアルアップ接続に際して通知されるI
P電話端末41、42のユーザ名とパスワードと電話番
号との対応関係情報と、認証情報データベース13とし
ての機能にあらかじめ保持されたIP電話端末41、4
2のユーザ名とパスワードと電話番号との対応関係情報
とを比較してIP電話端末41、42の正当性を認証す
る認証処理部12としての機能と、この認証結果をゲー
トキーパ2に通知するゲートキーパ通信処理部18とし
ての機能と、IP電話端末41、42のダイアルアップ
接続切断を認識するとエンドポイント管理データベース
27としての機能に登録された前記IPアドレスと前記
電話番号との組の削除要求をゲートキーパ2に通知する
機能とを実現させることを特徴とするプログラムであ
る。
【0047】第一実施例では、認証情報データベース1
3としての機能として、一つのIP電話端末41または
42に対して1組のユーザ名とパスワードと電話番号と
の対応関係情報を保持する機能を実現させる。また、第
三実施例では、認証情報データベース13としての機能
として、一つのIP電話端末41または42に対して1
組のユーザ名とパスワードと複数の電話番号との対応関
係情報を保持する機能を実現させる。さらに、第三実施
例では、前記電話番号に替えて、前記電話番号とIP電
話端末41、42を個別に識別可能なE−Mailアド
レス等の前記電話番号以外の識別情報との組み合わせを
IP電話端末41、42の識別に用いることもできる。
【0048】本実施例のプログラムをコンピュータ装置
にインストールすることにより、そのコンピュータ装置
を用いて本実施例のVoIP通信システムに用いるゲー
トキーパ、認証サーバの機能を実現することができる。
本実施例のプログラムは、コンピュータ装置読み取り可
能な記録媒体に記録され、この記録媒体の記録内容をコ
ンピュータ装置で読み取ることにより、コンピュータ装
置に本実施例のプログラムをインストールすることがで
きる。あるいは、コンピュータ装置は、本実施例のプロ
グラムを保持するサーバからネットワークを介して本実
施例のプログラムを直接インストールすることもでき
る。
【0049】本実施例の第五の観点は、図1に示すIP
電話端末41、42相互間でIPネットワークN1を介
して行う電話通信を仲介するVoIP通信方法である。
【0050】ここで、本実施例の特徴とするところは、
IP電話端末41、42のユーザ名とパスワードと電話
番号との対応関係情報をあらかじめ保持しておき、IP
電話端末41、42のダイアルアップ接続に際して通知
されるIP電話端末41、42のユーザ名とパスワード
と電話番号との対応関係情報と、あらかじめ保持された
IP電話端末41、42のユーザ名とパスワードと電話
番号との対応関係情報とを比較してIP電話端末41、
42の正当性を認証し、正当性が認証されたIP電話端
末41、42のダイアルアップ接続に対して割当てられ
たIPアドレスが前記電話番号に対応して登録され、前
記IPアドレスと前記電話番号との組が登録されたIP
電話端末41、42相互間に限定して電話通信を仲介
し、IP電話端末41、42のダイアルアップ接続切断
を認識すると登録されている該当する前記IPアドレス
と前記電話番号との組を削除するところにある。
【0051】第一実施例では、一つのIP電話端末41
または42に対して1組のユーザ名とパスワードと電話
番号との対応関係情報が保持される。また、第三実施例
では、一つのIP電話端末41または42に対して1組
のユーザ名とパスワードと複数の電話番号との対応関係
情報が保持される。さらに、第三実施例では、前記電話
番号に替えて、前記電話番号とIP電話端末41、42
を個別に識別可能なE−Mailアドレス等の前記電話
番号以外の識別情報との組み合わせをIP電話端末4
1、42の識別に用いることもできる。
【0052】以下では、本発明実施例をさらに詳細に説
明する。
【0053】(実施例概要説明)本発明のVoIP通信
システムの全体構成を図1に示し、本発明の認証サーバ
およびゲートキーパのブロック構成を図2に示す。図1
および図2において、VoIP通話を行うIP電話端末
41および42は、接続毎に必ず認証サーバ1によって
認証される端末である。この認証サーバ1は、IP電話
端末41および42の接続時に、ユーザ名、パスワー
ド、電話番号で認証を行い、認証後のNAS(Network A
ccess Server)3からのアカウンティング開始要求メッ
セージを受信し、IP電話端末41および42の発信電
話番号とNAS3によって動的に払い出され設定された
IPアドレスの登録要求をゲートキーパ2に対して行
う。
【0054】ゲートキーパ2は、この要求を信頼された
認証サーバ1からの要求として受理し、ゲートキーパ2
内部のエンドポイント管理データベース27にスタティ
ック登録する。ゲートキーパ2ではこのスタティック登
録されたIP電話端末のみ信頼性があるとみなし、これ
以外のIP電話端末からのダイナミック登録要求を排除
し、認証されていないIP電話端末のVoIP通話を許
容しない。さらに、スタティック登録されたIP電話端
末の電話番号データのみ信頼性があるとみなし、認証さ
れているIP電話端末が他の電話番号でダイナミック登
録を行い発信するような「なりすまし」行為も排除す
る。
【0055】認証サーバ1は、IP電話端末41および
42のネットワークからの切断を検知したNAS3から
のアカウンティング停止要求をトリガにし、切断したI
P電話端末の発信電話番号とIPアドレスの削除要求を
ゲートキーパ2に送信する。
【0056】ゲートキーパ2は、この要求を信頼された
認証サーバ1からの要求として受理し、ゲートキーパ2
内部のエンドポイント管理データベース27からスタテ
ィック登録されているデータを削除する。
【0057】(第一実施例)IPネットワークN1を介
してVoIP通信を行う端末である発信側IP電話端末
41と着信側IP電話端末42は、それぞれ公衆電話回
線網およびISDN網等を介し、ダイアルアップ接続手
順にてNAS3に接続される。NAS3は公衆電話回線
網およびISDN網等の終端であると同時に、IPネッ
トワークN1に接続されている。
【0058】IPネットワークN1内には、発信側IP
電話端末41と着信側IP電話端末42がIPネットワ
ークにダイアルアップ接続する際にユーザ認証を行う認
証サーバ1と、発信側IP電話端末41と着信側IP電
話端末42の固定電話番号と動的に割り当てられたIP
アドレスを管理し、両IP電話端末間のVoIP通話を
提供するゲートキーパ2が接続されている。
【0059】認証サーバ1およびゲートキーパ2の構成
を図2を参照して説明する。認証サーバ1は、CPU、
ディスク装置およびメモリを有するコンピュータ装置で
あり、ユーザ認証時に使用するためのユーザ情報とし
て、少なくともユーザ名、パスワード、電話番号のデー
タをディスク装置内に管理する認証情報データベース1
3と、認証およびアカウンティングの処理結果を履歴デ
ータとして保持するログデータベース16と、NAS3
からの認証要求メッセージを受信および認証結果を送信
する認証要求通信処理部11と、受信した認証要求のユ
ーザ情報と認証情報データベース13内のユーザ情報と
を比較し、接続の可否を判別し、さらに結果をログデー
タベースに出力する認証処理部12と、NAS3からの
アカウンティング要求メッセージを受信および応答を送
信するアカウンティング要求通信処理部14と、受信し
たアカウンティング要求メッセージを解析し、ログデー
タベース16へデータを出力するアカウンティング処理
部15と、アカウンティング処理部15において、受信
したアカウンティング要求よりIPアドレスと発信電話
番号を抽出するIPアドレス・電話番号処理部17と、
抽出した発信電話番号およびIPアドレスをゲートキー
パ2に対して登録要求メッセージを送信および応答を受
信するゲートキーパ通信処理部18により構成される。
図3に認証情報データベース13の構成例を示す。
【0060】ゲートキーパ2は、CPU、ディスク装置
およびメモリを有するコンピュータ装置であり、IP電
話端末を呼び出すための電話番号とIPアドレスをディ
スク装置内に管理するエンドポイント管理データベース
27と、IP電話端末の通話の履歴データを保持する呼
情報ログデータベース23と、各IP電話端末や、他ゲ
ートキーパ等とのH.323メッセージの送受信を行う
H.323通信処理部21と、認証サーバ1から受信し
たIPアドレスおよび発信電話番号情報を受信し、応答
を返信するエンドポイント登録通信処理部25と、H.
323通信処理部21およびエンドポイント登録通信処
理部25からの要求により、IPアドレスと電話番号デ
ータをエンドポイントとして登録および管理を行うエン
ドポイント登録処理部26と、IP電話端末間の通話を
制御する呼制御処理部22により構成される。図4にエ
ンドポイント管理データベース27の構成例を示す。
【0061】図1ないし図9を参照して、本発明におけ
る各IP電話端末の認証から、IP電話端末同士のVo
IP通話、IP電話端末の切断までのシステム全体の処
理の流れを説明する。まず、IP電話端末の認証につい
て説明する。IP電話端末41は、ダイアルアップ接続
手順に基づきNAS3へ接続し[S001]、ユーザ名
とパスワードを通知する[S002]。NAS3は通知
されたユーザ名およびパスワードと共に、接続している
IP電話端末41の発信電話番号を取得し、認証要求メ
ッセージを作成して、認証サーバ1へ送信する[S00
3]。認証要求メッセージを認証要求通信処理部11で
受信した認証サーバ1は、認証処理部12にて認証処理
を実行する。認証処理部12は認証情報データベース1
3から認証要求メッセージのユーザ名、パスワード、電
話番号が全て一致するデータを検索する。
【0062】一致するデータが存在する場合、つまりユ
ーザ認証が成功した場合は、認証要求通信処理部11が
認証許可の応答をNAS3へ送信する[S004]。一
致するデータが存在しない場合、つまりユーザ認証が失
敗した場合は、認証要求通信処理部11が認証拒否の応
答をNAS3へ送信し、NAS3はIP電話端末41へ
接続拒否を通知し、接続を切断する[S005]。認証
許可を受け取ったNAS3は、IP電話端末41へ認証
許可を通知し、さらにNAS3が管理しているIPアド
レスプールより割当て可能なIPアドレスを取り出し、
IP電話端末41へ通知する[S006]。IP電話端
末41は、通知されたIPアドレスを設定し、通信を開
始する[S007]。NAS3は「払い出したIPアド
レス」を含むIP電話端末の情報を載せたアカウンティ
ング要求メッセージを作成し、認証サーバ1へ送信する
[S008]。アカウンティング要求メッセージをアカ
ウンティング要求通信処理部14で受信した認証サーバ
1は、アカウンティング要求メッセージの各種データを
ログデータベース16に記録すると共に、IPアドレス
・電話番号処理部17にてアカウンティング要求メッセ
ージに含まれる発信電話番号、IPアドレスを抽出し、
ゲートキーバ通信処理部18を介してゲートキーパ2へ
エンドポイント登録要求を送信する[S009]。
【0063】エンドポイント登録要求をエンドポイント
登録通信処理部25で受信したゲートキーパ2は、受信
した発信電話番号、IPアドレスが既にエンドポイント
管理データベース27に登録されていないかどうかのチ
ェックを、エンドポイント登録処理部26にて行う[S
010]。登録されていない場合、受信した発信電話番
号、IPアドレスをエンドポイント管理データベース2
7に登録する[S011]。発信電話番号およびIPア
ドレスのどちらかが既にエンドポイント管理データベー
ス27に登録済みである場合は、登録をせずにそのまま
応答を返す。
【0064】この場合の応答をエラーとし、認証サーバ
1側でエラーログとして記録さらにはエラー通知を行っ
ても構わない。この場合には、IP電話端末のユーザは
認証されているが、エンドポイントとしてゲートキーパ
2に登録されていないためにVoIP通話が不可能とな
る[S012]。ここまでの処理により、ゲートキーパ
2にスタティック登録されている電話番号とIPアドレ
スとを対応させるデータは、認証サーバ1によって認証
されているユーザのデータである。
【0065】ゲートキーパ2へスタティック登録されて
いるデータの信頼性を得るためには、認証サーバ1から
ゲートキーパ2へのエンドポイント登録要求自体が、信
頼された認証サーバ1からの要求でなくてはならない。
【0066】これはエンドポイント登録通信処理部25
にて、認証サーバ1の情報を設定し、要求受信時に信頼
された認証サーバからの要求かどうかチェックを行えば
良い。
【0067】次に、認証済みIP電話端末同士のVoI
P通話について説明する。着信側IP電話端末42は、
発信側IP電話端末41と同様にNAS3へ接続し、認
証サーバ1におけるユーザ認証とゲートキーパ2におけ
るエンドポイント登録が行われる。ここで、発信側IP
電話端末41がIP電話アプリケーションを起動し、着
信側IP電話端末42に対し発呼する場合を考える。
【0068】IP電話端末41および42においてIP
電話アプリケーションを起動すると、まずゲートキーパ
2にIP電話端末自身のIPアドレスとIP電話端末識
別名の登録をH.323の手順にしたがい行う。ここで
いうIP電話端末識別名とは、一般的に氏名、E−Ma
ilアドレス、電話番号等の文字列データである。これ
をIPアドレスに対応付けてゲートキーパに登録するこ
とにより、IP電話端末において通話相手を特定する際
にこのIP電話端末識別名を指定することが可能となっ
ている。
【0069】本発明におけるゲートキーパ2は、このI
P電話端末41および42からのIPアドレスおよびI
P電話端末識別名の登録要求を以下の手順により処理す
る。ゲートキーパ2は、H.323通信処理部21にて
IP電話端末41、42から受信した登録要求メッセー
ジよりIPアドレス、IP電話端末識別名を抽出し、エ
ンドポイント登録処理部26に登録要求を行う[S10
1]。エンドポイント登録処理部26は、IP電話端末
識別名が複数送られてきていないかどうかをチェックす
る[S102]。複数のIP電話端末識別名を許容しな
いのは、1つのIPアドレスに対して複数の電話番号を
登録出来ないようにするためであり、これについては後
述する。
【0070】IP電話端末識別名が単数の場合に、それ
が電話番号として指定されているものかどうかをチェッ
クする[S103]。IP電話端末識別名として電話番
号のみ指定されている場合は、登録要求のあったIPア
ドレスとIP電話端末識別名との組み合わせをエンドポ
イント管理データベース27に登録されているIPアド
レスおよび発信電話番号から検索し[S104]、全て
一致するデータが存在するかどうかチェックする[S1
05]。
【0071】一致するデータが存在する場合は、認証済
みユーザのIP電話端末からの登録要求とみなし、H.
323通信処理部21は登録確認のメッセージをIP電
話端末41、42に送信する[S106]。一致するデ
ータが存在しない場合は、不正な登録要求として、登録
拒否のメッセージをIP電話端末41、42に送信する
[S107]。この不正な登録要求の一例として、ダイ
アルアップ接続を行っている電話番号以外をIP電話端
末からゲートキーパへ登録しようとしたことがあげられ
る。S101のIP電話端末41、42からの端末登録
要求と、それに対する応答を呼制御処理部22を介して
呼情報ログデータベース23に保存する。
【0072】S105においてゲートキーパ2に登録が
拒否されたIP電話端末41、42は、ゲートキーパを
利用した着信側端末のIPアドレス解決が不可能とな
り、VoIP通話を実行することができない。
【0073】S105においてゲートキーパ2に登録の
確認が行われたIP電話端末41、42は、通話先の電
話番号を指定してVoIP通話を実行することが可能と
なる。
【0074】VoIP通話においては、IP電話端末4
1、42とゲートキーパ2との間でH.323手順に基
づいた通信が行われるが、この手順自体は本発明の説明
の対象ではない。
【0075】S102において、複数の識別名を許容し
ないことの意味を考える。これは、IP電話端末と電話
番号を1対1に対応させることで、他人への「なりすま
し」、つまり他人の電話番号を登録することで、他人宛
ての電話を自分が受信できてしまうという問題を排除し
ている。逆に、この複数の識別名を許容することで、1
つのIP電話端末で複数の電話番号宛ての呼を受信する
代表電話サービス等の要求が考えられるが、これについ
ては他の実施例で検討する。
【0076】S105において、一致するデータが存在
しない場合が意味することを考える。例えば、図10に
示すように、あるIP電話端末A(IPアドレスA、電
話番号A)からのIPアドレスA、電話番号Aの登録要
求において、IPアドレスAも電話番号Aも登録されて
いない場合には、このIP電話端末Aは認証サーバ1に
よって認証されていないユーザの端末であることが判明
する。
【0077】また、図11に示すように、あるIP電話
端末A(IPアドレスA、電話番号A)からのIPアド
レスA、電話番号Bの登録要求が合った場合には、IP
アドレスAは登録済みであるが電話番号Bでは登録され
ておらず、このIP電話端末Aは認証サーバ1により認
証はされているが、電話番号Bのユーザになりすまそう
としていることが判明する。これらの不正行為は全てゲ
ートキーパ2で判別することが可能であり、アラームを
上げるなどの管理者への通知を行うことが可能である。
【0078】IP電話端末41、42が、VoIP通話
を終了させ、IPネットワークN1との接続を終了させ
る場合は、ゲートキーパ2のスタティック登録からも削
除しなくてはならない。この仕組みは次の通りである。
【0079】IP電話端末41、42がIPネットワー
クN1からの切断を行う[S201]。NAS3はIP
電話端末41、42の切断を検知し、NAS自身のIP
アドレスプールへIP電話端末41、42のIPアドレ
スを戻す[S202]。また認証サーバ1に対し、切断
したIP電話端末のIPアドレスを含むIP電話端末4
1、42の情報を載せたアカウンティング停止要求メッ
セージを作成し、認証サーバ1へ送信する[S20
3]。
【0080】アカウンティング停止要求メッセージをア
カウンティング要求通信処理部14で受信した認証サー
バ1は、アカウンティング停止要求メッセージの各種デ
ータをログデータベース16に記録すると共に、電話番
号およびIPアドレス処理部17にてアカウンティング
停止要求メッセージに含まれる発信電話番号、IPアド
レスを抽出し、ゲートキーパ通信処理部18を介してゲ
ートキーパ2へエンドポイント削除要求を送信する[S
204]。
【0081】エンドポイント削除要求をエンドポイント
登録通信処理部25で受信したゲートキーパ2は、エン
ドポイント登録処理部26にて受信した発信電話番号、
IPアドレスがエンドポイント管理データベース27に
登録されているかどうかのチェックを行う[S20
5]。
【0082】発信電話番号およびIPアドレスが登録さ
れている場合は、受信した発信電話番号、IPアドレス
をエンドポイント管理データベースから削除する[S2
06]。エンドポイント管理データベース27に登録さ
れていない場合は何もせずに応答を返す[S207]。
【0083】この場合の応答をエラーとし、認証サーバ
1側でエラーログとして記録さらにはエラー通知を行っ
ても構わない。このエンドポイントの削除要求について
も信頼された認証サーバ1からの要求のみ実行するため
には、エンドポイント登録通信処理部25にて、認証サ
ーバ1の情報を設定し、要求受信時にチェックを行う必
要がある。以上の処理により、「なりすまし」の問題を
排除し、認証されたユーザ間での電話番号指定によるV
oIP通話が可能となる。
【0084】(第二実施例)本発明第一実施例では、ダ
イアルアップ接続時にIP電話端末へ設定するIPアド
レスの管理と割当てをNAS3が行ったが、本発明第二
実施例では、これを認証サーバ1が割当てる。この場合
には、認証サーバ1の認証情報データベース13に1ユ
ーザに対し1IPアドレスを固定的に設定しておく方法
(IPアドレス固定)と、NAS3がIPアドレスを動
的に設定するのと同様に認証サーバ1内に別途IPアド
レスプールを設け、ユーザの接続毎にIPアドレスを通
知する方法(IPアドレス可変)の2つの方法が考えら
れる。
【0085】IPアドレス固定の場合には、この認証情
報データベース13は、本発明のゲートキーパ2のエン
ドポイント管理データベース27で管理するIPアドレ
スと電話番号との組み合わせデータと同一のデータを含
んでいることになる。よってIP電話端末からのIPア
ドレス解決要求をゲートキーパ2が受信した際に、ゲー
トキーパ2は認証サーバ1にその要求を転送して問い合
わせてもよいし、認証情報データベース13とエンドポ
イント管理データベース27を同一の共有データベース
として、その共有データベースにアクセスして問い合わ
せてもよい。つまりユーザを管理するデータベースは1
つとすることが出来る。
【0086】IPアドレス可変の場合は、IPアドレス
の通知はNAS3がIPアドレスを動的に設定する処理
と同様であり、ユーザが接続を切断した際に割当てたI
Pアドレスを未使用IPアドレスとしてIPアドレスプ
ールに戻す必要があることもNAS3における処理と同
様である。
【0087】(第三実施例)本発明第一および第二実施
例では、あるユーザに対し1つの電話番号しか登録して
いないため、指定されたIP電話端末の使用しか認めら
れない。本発明第三実施例では、認証情報データベース
13内の1ユーザデータに対し複数電話番号を登録する
ことを考える。これにより同一のユーザ名およびパスワ
ードで複数のIP電話端末を利用可能となる。
【0088】また、本発明第一および第二実施例では、
ゲートキーパに登録できる電話番号は1ユーザに対し1
電話番号としているが、本発明第三実施例では、これに
1電話番号+複数のIP電話端末識別名の登録を許容す
ることを考える。これは通話相手を指定するのに電話番
号以外にE−Mailアドレス等のIP電話端末識別名
を指定することを許容することに等しい。このために
は、前述の例で認証情報データベース13内に複数登録
した電話番号や、認証情報データベース13内に別途複
数の[IP電話端末識別名]の登録を許容させ、認証時
に認証サーバ1からゲートキーパ2へ発信電話番号+発
信電話番号以外の登録電話番号+IP電話端末識別名を
まとめて登録する。ゲートキーパ2では発信電話番号以
外は全てIP電話端末識別名で登録する。この場合でも
ゲートキーパ2は発信IP電話端末からのダイナミック
エンドポイント登録におけるIP電話端末識別名の登録
要求は許容しない。これにより、認証されたユーザに対
して発信電話番号以外のIP電話端末識別名を指定した
VoIP通話が可能となる。また、複数の電話番号に対
する発信を、1つの電話で受信可能であると捉えること
も可能である。
【0089】また、この例においても、前記の実施例と
同様に、ゲートキーパ2はIP電話端末からのIP電話
端末識別名によるIPアドレス解決要求を認証サーバ1
に転送して問い合わせてもよいし、認証情報データベー
ス13とエンドポイント管理データベース27を同一の
共有データベースとして、その共有データベースにアク
セスして問い合わせてもよい。
【0090】(実施例まとめ)本発明実施例のVoIP
通信システムの全体的な通信手順を図12に示す。H.
323端末起動からH.323端末終了までの手順の前
後に、本発明実施例の特徴とする通信手順が付加されて
いる。これにより、VoIP通話を行うIP電話端末同
士が、ダイアルアップ接続時に動的に割り振られたIP
アドレスを意識することなく、電話番号を指定するだけ
で通話が可能となる。また、IP電話端末がゲートキー
パに対し電話番号を指定して問い合わせた通話先のIP
アドレスが、本当にその電話番号のユーザが接続してい
るIPアドレスかどうかを保証することができる。つま
り、通話先のユーザの保証が可能である。また、ユーザ
が他人の電話番号に偽って通話(発信および受信)を行
うこと、つまり「なりすまし」行為を排除することがで
きる。
【0091】
【発明の効果】以上説明したように、本発明によれば、
VoIP通話を行うIP電話端末同士が、ダイアルアッ
プ接続時に動的に割り振られたIPアドレスを意識する
ことなく、電話番号を指定するだけで通話が可能とな
る。
【0092】また、本発明によれば、IP電話端末がゲ
ートキーパに対し電話番号を指定して問い合わせた通話
先のIPアドレスが、本当にその電話番号のユーザが接
続しているIPアドレスかどうかを保証することができ
ることにある。つまり、通話先のユーザの保証が可能で
ある。
【0093】また、本発明によれば、ユーザが他人の電
話番号に偽って通話(発信および受信)を行うこと、つ
まり「なりすまし」行為を排除することができる。
【図面の簡単な説明】
【図1】本発明のVoIP認証システムの全体構成図。
【図2】本発明の認証サーバおよびゲートキーパのブロ
ック構成図。
【図3】認証サーバの認証情報データベースの構成例を
示す図。
【図4】ゲートキーパのエンドポイント管理データベー
スの構成例を示す図。
【図5】認証済みユーザのゲートキーパ登録の処理の流
れを示すフローチャート。
【図6】認証済みユーザのゲートキーパ登録の処理の流
れをシステム別に示す図。
【図7】IP電話端末からの登録要求と登録の処理の流
れを示すフローチャート。
【図8】認証済みユーザのゲートキーパ登録削除の処理
の流れを示すフローチャート。
【図9】認証済みユーザのゲートキーパ登録削除の処理
の流れをシステム別に示す図。
【図10】登録済みエンドポイントチェック機能のエラ
ー時の説明図。
【図11】登録済みエンドポイントチェック機能のエラ
ー時の説明図。
【図12】本発明実施例のVoIPシステムの全体的な
通信手順を示す図。
【図13】VoIPシステムにおけるなりすまし問題を
説明するための図。
【符号の説明】
1 認証サーバ 2 ゲートキーパ 3 NAS 11 認証要求通信処理部 12 認証処理部 13 認証情報データベース 14 アカウンティング要求通信処理部 15 アカウンティング処理部 16 ログデータベース 17 IPアドレス・電話番号処理部 18 ゲートキーパ通信処理部 21 H.323通信処理部 22 呼制御処理部 23 呼情報ログデータベース 25 エンドポイント登録通信処理部 26 エンドポイント登録処理部 27 エンドポイント管理データベース 41 発信側IP電話端末 42 着信側IP電話端末 N1 IPネットワーク N2 公衆電話回線網・ISDN網・高速アクセス網等
───────────────────────────────────────────────────── フロントページの続き (72)発明者 沖本 慎吉 東京都港区芝五丁目7番1号 日本電気株 式会社内 (72)発明者 宮本 武 東京都港区芝五丁目7番1号 日本電気株 式会社内 (72)発明者 青柳 充明 東京都港区芝五丁目7番1号 日本電気株 式会社内 (72)発明者 福田 哲也 東京都港区芝五丁目7番1号 日本電気株 式会社内 (72)発明者 菅原 昌久 東京都新宿区西新宿三丁目19番2号 東日 本電信電話株式会社内 (72)発明者 新宮 英樹 東京都新宿区西新宿三丁目19番2号 東日 本電信電話株式会社内 (72)発明者 長岡 正美 東京都新宿区西新宿三丁目19番2号 東日 本電信電話株式会社内 (72)発明者 星野 哲男 東京都新宿区西新宿三丁目19番2号 東日 本電信電話株式会社内 (72)発明者 浅野 尚 東京都新宿区西新宿三丁目19番2号 東日 本電信電話株式会社内 Fターム(参考) 5J104 AA07 KA02 MA01 NA05 5K030 GA11 HB01 HC01 HD01 JT01 LB02 MD06 5K051 BB01 CC01 CC02 FF01 GG02 HH19 JJ11 5K101 LL02 MM07 NN21 PP04 SS08

Claims (16)

    【特許請求の範囲】
  1. 【請求項1】 複数のIP(Internet Protocol)電話端
    末相互間でIPネットワークを介して行う電話通信を仲
    介する手段を備えたVoIP(Voice over Internet Pro
    tocol)通信システムにおいて、 前記IP電話端末の認証手段が設けられ、 この認証手段は、 前記IP電話端末のユーザ名とパスワードと電話番号と
    の対応関係情報をあらかじめ保持する手段と、 前記IP電話端末のダイアルアップ接続に際して通知さ
    れる前記IP電話端末のユーザ名とパスワードと電話番
    号との対応関係情報と、前記保持する手段にあらかじめ
    保持された前記IP電話端末のユーザ名とパスワードと
    電話番号との対応関係情報とを比較して前記IP電話端
    末の正当性を認証する手段と、 この認証結果を前記仲介する手段に通知する手段とを備
    え、 前記認証手段により正当性が認証された前記IP電話端
    末のダイアルアップ接続に対して割当てられたIPアド
    レスが前記電話番号に対応して前記仲介する手段に登録
    され、 前記仲介する手段は、前記IPアドレスと前記電話番号
    との組が登録された前記IP電話端末相互間に限定して
    電話通信を仲介する手段を備え、 前記認証する手段は、前記IP電話端末のダイアルアッ
    プ接続切断を認識すると登録された前記IPアドレスと
    前記電話番号との組の削除要求を前記仲介する手段に通
    知する手段を備え、 前記仲介する手段は、この削除要求を受理すると該当す
    る前記IPアドレスと前記電話番号との組を削除する手
    段を備えたことを特徴とするVoIP通信システム。
  2. 【請求項2】 前記保持する手段には、一つのIP電話
    端末に対して1組のユーザ名とパスワードと電話番号と
    の対応関係情報が保持される請求項1記載のVoIP通
    信システム。
  3. 【請求項3】 前記保持する手段には、一つのIP電話
    端末に対して1組のユーザ名とパスワードと複数の電話
    番号との対応関係情報が保持される請求項1記載のVo
    IP通信システム。
  4. 【請求項4】 前記電話番号に替えて、前記電話番号と
    前記IP電話端末を個別に識別可能な前記電話番号以外
    の識別情報との組み合わせを前記IP電話端末の識別に
    用いる請求項1ないし3のいずれかに記載のVoIP通
    信システム。
  5. 【請求項5】 請求項1ないし4のいずれかに記載のI
    P通信システムに適用され、 前記認証手段により正当性が認証された前記IP電話端
    末のダイアルアップ接続に対して割当てられたIPアド
    レスが前記電話番号に対応して登録され、 前記IPアドレスと前記電話番号との組が登録された前
    記IP電話端末相互間に限定して電話通信を仲介する手
    段と、 前記認証手段からの削除要求を受理すると該当する前記
    IPアドレスと前記電話番号との組を削除する手段とを
    備えたことを特徴とするゲートキーパ。
  6. 【請求項6】 請求項1ないし4のいずれかに記載のV
    oIP通信システムに適用され、 前記IP電話端末のユーザ名とパスワードと電話番号と
    の対応関係情報をあらかじめ保持する手段と、 前記IP電話端末のダイアルアップ接続に際して通知さ
    れる前記IP電話端末のユーザ名とパスワードと電話番
    号との対応関係情報と、前記保持する手段にあらかじめ
    保持された前記IP電話端末のユーザ名とパスワードと
    電話番号との対応関係情報とを比較して前記IP電話端
    末の正当性を認証する手段と、 この認証結果を前記仲介する手段に通知する手段と、 前記IP電話端末のダイアルアップ接続切断を認識する
    と登録された前記IPアドレスと前記電話番号との組の
    削除要求を前記仲介する手段に通知する手段とを備えた
    ことを特徴とする認証サーバ。
  7. 【請求項7】 前記保持する手段には、一つのIP電話
    端末に対して1組のユーザ名とパスワードと電話番号と
    の対応関係情報が保持される請求項6記載の認証サー
    バ。
  8. 【請求項8】 前記保持する手段には、一つのIP電話
    端末に対して1組のユーザ名とパスワードと複数の電話
    番号との対応関係情報が保持される請求項6記載の認証
    サーバ。
  9. 【請求項9】 請求項1ないし4のいずれかに記載のI
    P通信システムに適用される情報処理装置にインストー
    ルすることにより、その情報処理装置に、請求項5記載
    のゲートキーパに相応する機能として、 前記認証手段により正当性が認証された前記IP電話端
    末のダイアルアップ接続に対して割当てられたIPアド
    レスが前記電話番号に対応して登録され、 前記IPアドレスと前記電話番号との組が登録された前
    記IP電話端末相互間に限定して電話通信を仲介する機
    能と、 前記認証する手段からの削除要求を受理すると該当する
    前記IPアドレスと前記電話番号との組を削除する機能
    とを実現させることを特徴とするプログラム。
  10. 【請求項10】 請求項1ないし4のいずれかに記載の
    VoIP通信システムに適用される情報処理装置にイン
    ストールすることにより、その情報処理装置に、請求項
    6記載の認証サーバに相応する機能として、 前記IP電話端末のユーザ名とパスワードと電話番号と
    の対応関係情報をあらかじめ保持する機能と、 前記IP電話端末のダイアルアップ接続に際して通知さ
    れる前記IP電話端末のユーザ名とパスワードと電話番
    号との対応関係情報と、前記保持する機能にあらかじめ
    保持された前記IP電話端末のユーザ名とパスワードと
    電話番号との対応関係情報とを比較して前記IP電話端
    末の正当性を認証する機能と、 この認証結果を前記仲介する手段に通知する機能と、 前記IP電話端末のダイアルアップ接続切断を認識する
    と前記登録する機能に登録された前記IPアドレスと前
    記電話番号との組の削除要求を前記仲介する手段に通知
    する機能とを実現させることを特徴とするプログラム。
  11. 【請求項11】 前記保持する機能として、一つのIP
    電話端末に対して1組のユーザ名とパスワードと電話番
    号との対応関係情報を保持する機能を実現させる請求項
    10記載のプログラム。
  12. 【請求項12】 前記保持する機能として、一つのIP
    電話端末に対して1組のユーザ名とパスワードと複数の
    電話番号との対応関係情報を保持する機能を実現させる
    請求項10記載のプログラム。
  13. 【請求項13】 複数のIP電話端末相互間でIPネッ
    トワークを介して行う電話通信を仲介するVoIP通信
    方法において、 前記IP電話端末のユーザ名とパスワードと電話番号と
    の対応関係情報をあらかじめ保持しておき、 前記IP電話端末のダイアルアップ接続に際して通知さ
    れる前記IP電話端末のユーザ名とパスワードと電話番
    号との対応関係情報と、あらかじめ保持された前記IP
    電話端末のユーザ名とパスワードと電話番号との対応関
    係情報とを比較して前記IP電話端末の正当性を認証
    し、 正当性が認証された前記IP電話端末のダイアルアップ
    接続に対して割当てられたIPアドレスが前記電話番号
    に対応して登録され、 前記IPアドレスと前記電話番号との組が登録された前
    記IP電話端末相互間に限定して電話通信を仲介し、 前記IP電話端末のダイアルアップ接続切断を認識する
    と登録されている該当する前記IPアドレスと前記電話
    番号との組を削除することを特徴とするVoIP通信方
    法。
  14. 【請求項14】 一つのIP電話端末に対して1組のユ
    ーザ名とパスワードと電話番号との対応関係情報が保持
    される請求項13記載のVoIP通信方法。
  15. 【請求項15】 一つのIP電話端末に対して1組のユ
    ーザ名とパスワードと複数の電話番号との対応関係情報
    が保持される請求項13記載のVoIP通信方法。
  16. 【請求項16】 前記電話番号に替えて、前記電話番号
    と前記IP電話端末を個別に識別可能な前記電話番号以
    外の識別情報との組み合わせを前記IP電話端末の識別
    に用いる請求項13ないし15のいずれかに記載のVo
    IP通信方法。
JP2001368952A 2001-12-03 2001-12-03 VoIP通信システムおよび方法およびゲートキ−パおよび認証サーバおよびプログラム Expired - Fee Related JP3655868B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001368952A JP3655868B2 (ja) 2001-12-03 2001-12-03 VoIP通信システムおよび方法およびゲートキ−パおよび認証サーバおよびプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001368952A JP3655868B2 (ja) 2001-12-03 2001-12-03 VoIP通信システムおよび方法およびゲートキ−パおよび認証サーバおよびプログラム

Publications (2)

Publication Number Publication Date
JP2003169135A true JP2003169135A (ja) 2003-06-13
JP3655868B2 JP3655868B2 (ja) 2005-06-02

Family

ID=19178441

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001368952A Expired - Fee Related JP3655868B2 (ja) 2001-12-03 2001-12-03 VoIP通信システムおよび方法およびゲートキ−パおよび認証サーバおよびプログラム

Country Status (1)

Country Link
JP (1) JP3655868B2 (ja)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005191830A (ja) * 2003-12-25 2005-07-14 Oki Electric Ind Co Ltd 認識システムおよび情報端末装置の認識方法
JP2006295673A (ja) * 2005-04-13 2006-10-26 Nec Corp 通話システム、代理ダイヤルサーバ装置及びそれらに用いる代理ダイヤル方法並びにそのプログラム
JP2006314052A (ja) * 2005-05-09 2006-11-16 Oki Electric Ind Co Ltd 認証システム及び通信制御装置
JP2007135095A (ja) * 2005-11-11 2007-05-31 Ntt Communications Kk 端末設定システム、VoIP端末、及びプログラム
JP2007329935A (ja) * 2007-06-21 2007-12-20 Ricoh Co Ltd 発信元端末識別情報通知システム、着呼装置、発呼装置、サーバ装置、登録装置、端末装置、およびゲートウェイ装置
JP2008172489A (ja) * 2007-01-11 2008-07-24 Toshiba Corp 端末装置を認証する装置、方法、プログラム、端末装置、および端末装置の通信を中継する装置
JP2009171619A (ja) * 2009-04-30 2009-07-30 Oki Electric Ind Co Ltd 通知番号検証システム
KR101008932B1 (ko) 2008-06-09 2011-01-17 주식회사 신한은행 아이피 전화단말과 사용자 단말간 동기화 방법 및 시스템과이를 위한 기록매체

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11205448A (ja) * 1998-01-13 1999-07-30 Sony Corp 認証システム及び認証方法
JPH11341151A (ja) * 1998-05-29 1999-12-10 Nec Corp ダイヤルアップ接続認証方式

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11205448A (ja) * 1998-01-13 1999-07-30 Sony Corp 認証システム及び認証方法
JPH11341151A (ja) * 1998-05-29 1999-12-10 Nec Corp ダイヤルアップ接続認証方式

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4547909B2 (ja) * 2003-12-25 2010-09-22 沖電気工業株式会社 認識システムおよび情報端末装置の認識方法
JP2005191830A (ja) * 2003-12-25 2005-07-14 Oki Electric Ind Co Ltd 認識システムおよび情報端末装置の認識方法
JP2006295673A (ja) * 2005-04-13 2006-10-26 Nec Corp 通話システム、代理ダイヤルサーバ装置及びそれらに用いる代理ダイヤル方法並びにそのプログラム
JP2006314052A (ja) * 2005-05-09 2006-11-16 Oki Electric Ind Co Ltd 認証システム及び通信制御装置
JP2007135095A (ja) * 2005-11-11 2007-05-31 Ntt Communications Kk 端末設定システム、VoIP端末、及びプログラム
JP4522942B2 (ja) * 2005-11-11 2010-08-11 エヌ・ティ・ティ・コミュニケーションズ株式会社 端末設定システム、VoIP端末、及びプログラム
JP4643596B2 (ja) * 2007-01-11 2011-03-02 株式会社東芝 端末装置を認証する装置、方法、プログラム、端末装置、および端末装置の通信を中継する装置
JP2008172489A (ja) * 2007-01-11 2008-07-24 Toshiba Corp 端末装置を認証する装置、方法、プログラム、端末装置、および端末装置の通信を中継する装置
JP4560530B2 (ja) * 2007-06-21 2010-10-13 株式会社リコー 通知システム、情報処理装置、通知システムの通知方法、情報処理方法、情報処理プログラム、及び記録媒体
JP2007329935A (ja) * 2007-06-21 2007-12-20 Ricoh Co Ltd 発信元端末識別情報通知システム、着呼装置、発呼装置、サーバ装置、登録装置、端末装置、およびゲートウェイ装置
KR101008932B1 (ko) 2008-06-09 2011-01-17 주식회사 신한은행 아이피 전화단말과 사용자 단말간 동기화 방법 및 시스템과이를 위한 기록매체
JP2009171619A (ja) * 2009-04-30 2009-07-30 Oki Electric Ind Co Ltd 通知番号検証システム
JP4715946B2 (ja) * 2009-04-30 2011-07-06 沖電気工業株式会社 通知番号検証システム

Also Published As

Publication number Publication date
JP3655868B2 (ja) 2005-06-02

Similar Documents

Publication Publication Date Title
JP4385055B2 (ja) 動的なステータスに応答して同期通信を得るための方法、システム、およびサービス
US7739196B2 (en) Policy control and billing support for call transfer in a session initiation protocol (SIP) network
US7003466B2 (en) Destination device initiated caller identification
US9088645B2 (en) Intermediary device initiated caller identification
US8238539B2 (en) Communication system
US20060233160A1 (en) Call system, proxy dial server apparatus and proxy dial method for use therewith, and program thereof
US20100329241A1 (en) Apparatus and method for preventing spams in voip system
US20030108159A1 (en) Destination device based callee identification
US8949966B2 (en) Method and system for protecting a service access link
US20030108163A1 (en) Origin device based caller identification
EP2223496B1 (en) Method and arrangement for network roaming of corporate extension identities
JP3655868B2 (ja) VoIP通信システムおよび方法およびゲートキ−パおよび認証サーバおよびプログラム
US20080282331A1 (en) User Provisioning With Multi-Factor Authentication
US7715543B2 (en) Method for verifying telephone call back information for return calls which are initiated via the internet
JP5100477B2 (ja) 電話通信システム
JP2005191973A (ja) ネットワーク電話システム、このネットワーク電話システムの主装置及び接続認証方法
JP2002041476A (ja) ユーザ認証システム及びユーザ認証方法
JP3640927B2 (ja) Ipネットワークにおけるipアドレス取得方法及びクライアントサーバシステム並びにそのクライアントサーバシステムに用いられるクライアント端末、サーバ
JPH11341152A (ja) インターネット電話システム
JP2000209284A (ja) 認証装置、及び、認証方法
JP2004220075A (ja) ネットワーク認証アクセス制御サーバ、アプリケーション認証アクセス制御サーバ、および統合型認証アクセス制御システム
JP2004013273A (ja) ユーザ認証システム、ユーザ認証方法、ユーザ認証プログラムおよび記録媒体
WO2022049753A1 (ja) サービス提供システム、電話受付装置、及び、プログラム
JP2001352411A (ja) ダイヤルアップ接続システム
JP2010035101A (ja) アクセス制御装置、およびプログラム

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20050208

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20050222

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20050304

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080311

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090311

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100311

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100311

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110311

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110311

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120311

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120311

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130311

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130311

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140311

Year of fee payment: 9

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees