JP2004282115A - Sip通信方法及びsip通信システム - Google Patents
Sip通信方法及びsip通信システム Download PDFInfo
- Publication number
- JP2004282115A JP2004282115A JP2003066517A JP2003066517A JP2004282115A JP 2004282115 A JP2004282115 A JP 2004282115A JP 2003066517 A JP2003066517 A JP 2003066517A JP 2003066517 A JP2003066517 A JP 2003066517A JP 2004282115 A JP2004282115 A JP 2004282115A
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- address information
- sip
- message
- terminals
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【課題】複数のIP端末とノード装置(プロキシ)とを備える通信システムをおいて、SIPによるIP端末間の通信を行う際に、各IP端末が特定のIP端末とのみ通信できるようにする。
【解決手段】SIPによるIP端末間の通信を行うSIP通信方法で、前記IP端末ごとに、前記IP端末がメッセージの着信を許可する発信元IP端末のアドレス情報を、前記ノード装置に登録するステップと、前記ノード装置で受信したSIPのメッセージから、発信元IP端末のアドレス情報及び着信先IP端末のアドレス情報を抽出するステップと、前記抽出した発信元IP端末のアドレス情報及び着信先IP端末のアドレス情報の組み合わせを、前記ノード装置に登録されたアドレス情報と照合するステップと、前記抽出したアドレス情報の組み合わせが、前記登録されたアドレス情報と適合する場合にのみ、前記メッセージを前記着信先IP端末に転送するステップとを有するSIP通信方法である。
【選択図】 図4
【解決手段】SIPによるIP端末間の通信を行うSIP通信方法で、前記IP端末ごとに、前記IP端末がメッセージの着信を許可する発信元IP端末のアドレス情報を、前記ノード装置に登録するステップと、前記ノード装置で受信したSIPのメッセージから、発信元IP端末のアドレス情報及び着信先IP端末のアドレス情報を抽出するステップと、前記抽出した発信元IP端末のアドレス情報及び着信先IP端末のアドレス情報の組み合わせを、前記ノード装置に登録されたアドレス情報と照合するステップと、前記抽出したアドレス情報の組み合わせが、前記登録されたアドレス情報と適合する場合にのみ、前記メッセージを前記着信先IP端末に転送するステップとを有するSIP通信方法である。
【選択図】 図4
Description
【0001】
【発明の属する技術分野】
本発明は、SIP通信方法及びSIP通信システムに関し、特に、プロキシ機能を備えるノード装置を介して、SIPによるIP端末間の通信を行う方法及びシステムに適用して有効な技術に関するものである。
【0002】
【従来の技術】
従来、インターネット等のIP(Internet Protocol)ネットワーク上のIP端末間の通信では、セッションの設定や変更、解放を制御するプロトコルとして、SIP(Session Initiation Protocol)が注目されている。前記SIPは、例えば、IPネットワーク上で、電話の呼制御を実現するためのアプリケーションレイヤーのプロトコルであり、IETF(Internet Engineering Task Force)で標準化されている(例えば、非特許文献1や非特許文献2を参照。)。
【0003】
前記SIPによる通信では、セッションの設定に必要なIPアドレス情報や、発信元のIP端末と着信先のIP端末の間で使用するRTP(Real−time Transport Protocol)のIPアドレス情報を送受信する。前記RTPは、IPパケットで音声を送るVoIP(Voice over IP)サービス等で使用されている実時間データ転送プロトコルであり、これも前記IETFで標準化されている(例えば、非特許文献3を参照。)。
【0004】
前記SIPのシステムは、例えば、複数のIP端末(ユーザーエージェント)や、SIPプロキシ(proxy)手段を有するノード装置(サーバー)、SIP URI(SIP Uniform Resource Identifier)と呼ばれるアドレスから構成される。このとき、前記システムは、例えば、図5に示すように、前記第1IP端末1A及び第2IP端末1B、ならびに前記第1ノード装置2Aからなるシステムと、前記第3IP端末1C及び前記第4IP端末1D、ならびに前記第2ノード装置2Bからなるシステムが接続されている。またこのとき、前記第1ノード装置2Aと前記第2ノード装置2Bは、例えば、インターネット上で接続されている。
【0005】
前記SIPシステムを利用して、例えば、前記第1IP端末1Aから前記第3IP端末1Cに対して、SIPのメッセージを発信する場合、前記第1IP端末1Aから発信された前記メッセージを受信した第1ノード装置2Aが、前記メッセージの転送先を決定し、前記メッセージを第2ノード装置2Bに転送する。前記第2ノード装置2Bでは、受信した前記メッセージの着信要求を検知し、要求された着信先のIP端末(第3IP端末1C)へ前記メッセージを転送する。
【0006】
また、前記SIPシステムを利用する場合、外部のIP端末からの不正なアクセスを防ぐために、例えば、前記ノード装置において、digest認証等の認証方式を用いて、前記メッセージの発信元のIP端末を認証している(例えば、非特許文献4を参照。)。このとき、図5に示した例では、例えば、前記第3IP端末1Cから発信されたメッセージを受信した第1ノード装置2Aは、前記第3IP端末1Cの正当性が確認できた場合のみ、前記第1IP端末1Aあるいは前記第2IP端末1Bに前記メッセージを転送する。
【0007】
【非特許文献1】
M.Handley, H.Schulzrinne, E.Schooler, J.Rosenberg、”SIP:Session Initiation Protocol”、[online]、March 1999、[平成15年2月14日検索]、インターネット<URL : http://www.ietf.org/rfc/rfc2543.txt>
【非特許文献2】
J.Rosenberg, H.Schulzrinne, G.Camarillo, A.Johnston, J.Peterson, R.Sparks, M.Handley, E.Schooler、”SIP:Session Initiation Protocol”、[online]、June 2002、[平成15年2月14日検索]、インターネット<URL : http://www.ietf.org/rfc/rfc3261.txt>
【非特許文献3】
H.Schulzrinne, GMD Fokus, S.Casner, R.Frederick, V.Jacobson、”RTP:A Transport Protocol for Real−Time Applications”、[online]、January 1996、[平成15年2月14日検索]、インターネット<URL : http://www.ietf.org/rfc/rfc1889.txt>
【非特許文献4】
J.Franks, J.Hostetler, S.Lawrence, P.Leach, A.Luotonen, L.Stewart、”HTTP Authentication:Basic and Digest Access Authentication”、[online]、June 1999、[平成15年2月14日検索]、インターネット<URL : http://www.ietf.org/rfc/rfc2617.txt>
【0008】
【発明が解決しようとする課題】
しかしながら、前記従来の技術では、例えば、前記着信先IP端末の代わりに、前記ノード装置が前記発信元IP端末の認証を行う。そのため、前記ノード装置が、発信元IP端末の認証に成功した場合、すなわち、前記発信元IP端末の正当性を確認できた場合、前記発信元IP端末からのメッセージは、前記着信先IP端末に着信してしまう。
【0009】
また、前記発信元IP端末が前記ノード装置に認証された場合、前記発信元IP端末から発信されたメッセージは、前記ノード装置に収容された全てのIP端末に着信させることができる。そのため、例えば、前記ノード装置に収容されたIP端末のユーザーの中に、前記発信元IP端末との通信、すなわち、前記メッセージの着信を許可しないユーザーがいたとしても、そのユーザーのIP端末に、前記メッセージが着信するという問題があった。
【0010】
ここで、例えば、図5に示したネットワークにおいて、前記第3IP端末1Cから前記第1IP端末1Aあるいは前記第2IP端末1Bに対してSIPメッセージを発信する場合を考える。またこのとき、例えば、図6(a)に示すように、前記第1IP端末1Aのユーザーは、前記第3IP端末1Cとの通信を許可し、前記第2IP端末1Bのユーザーは、前記第3IP端末1Cとの通信を許可しないとする。
【0011】
この場合、従来のSIPシステムでは、前記第1ノード装置2Aが前記第3IP端末1Cの認証に成功すると、前記第3IP端末1Cから前記第1IP端末1Aに対して発信されたメッセージが前記第1IP端末1Aに着信するだけでなく、前記第3IP端末1Cから前記第2IP端末1Bに対して発信されたメッセージも前記第2IP端末1Bに着信してしまう。
【0012】
また、同様に、前記第4IP端末1Dの場合も、前記第1ノード装置2Aが認証に成功すれば、前記第1IP端末あるいは前記第2IP端末のユーザーがメッセージの着信を許可するかしないかに関わらず、前記第4IP端末1Dからのメッセージが、前記第1IP端末1Aあるいは前記第2IP端末1Bに着信してしまう。また、前記第4IP端末1Dが、前記第1IP端末1Aあるいは前記第2IP端末1Bのユーザーから見て、不特定なIP端末であっても、前記第1ノード装置2Aに認証されれば、前記第4IP端末1Dからのメッセージは、前記第1IP端末1Aや前記第2IP端末1Bに着信することになる。
【0013】
すなわち、従来のSIPメッセージの通信方法では、メッセージの発信元IP端末が、着信先IP端末のユーザーから見て、メッセージの着信を許可するIP端末でも許可しないIP端末でも、前記ノード装置に認証されれば、前記メッセージが前記着信先IP端末に着信してしまうという問題があった。
【0014】
また、前記ノード装置が、前記メッセージを発信したIP端末の認証に成功すれば、発信元IP端末が、前記ノード装置に収容されているIP端末のユーザーがメッセージの着信を許可しているIP端末であるかどうかに関わらず、前記メッセージが前記IP端末に着信してしまう。そのため、外部のIP端末からの不正なアクセスを許容してしまう可能性が高いという問題があった。
【0015】
このような問題を防ぐためには、例えば、前記ノード装置において、前記メッセージの着信を制限すればよい。このとき、従来のSIPシステムでは、前記ノード装置に収容されたIP端末のユーザーが着信を許可していないIP端末から発信されたメッセージを、前記ノード装置で受信したときに、その発信元IP端末の認証を全て失敗するように設定している。しかしこの場合、前記ノード装置に収容されたIP端末のユーザーの中に、前記発信元IP端末からのメッセージの着信を許可しているユーザーがいても、そのユーザーのIP端末にメッセージを着信させることができなくなるという問題がある。
【0016】
ここで、例えば、図5に示した例において、前記第3IP端末1Cから前記第1IP端末1Aあるいは前記第2IP端末1Bに対してメッセージを発信する場合を考える。このとき、例えば、図6(b)に示すように、前記第1IP端末1Aのユーザーは、前記第3IP端末1Cからのメッセージの着信を許可しており、前記第2IP端末1Bのユーザーは、前記第3IP端末1Cからのメッセージの着信を許可していないとする。この場合、前記第1ノード装置2Aが、前記第3IP端末1Cからメッセージを受信したときに、認証を全て失敗する設定になっていると、図6(b)に示したように、前記第3IP端末1Cから前記第2IP端末1Bに対して発信されたメッセージが前記第2IP端末1Bに着信しないだけでなく、前記第3IP端末1Cから前記第1IP端末1Aに対して発信されたメッセージも、前記第1IP端末1Aに着信しないことになる。
【0017】
また、同様に、前記第4IP端末1Dの場合も、前記第1ノード装置2Aでメッセージを受信したときに、認証を全て失敗すれば、前記第1IP端末1Aあるいは前記第2IP端末1Bのユーザーがメッセージの着信を許可するIP端末であるかどうかに関わらず、前記第4IP端末1Dからのメッセージは、前記第1IP端末1Aあるいは前記第2IP端末1Bに着信しないことになる。
【0018】
本発明の目的は、複数のIP端末とノード装置(プロキシ)とを備える通信システムを用いて、SIPによるIP端末間の通信を行う際に、各IP端末が特定のIP端末のみと通信することが可能な技術を提供することにある。
【0019】
本発明の他の目的は、複数のIP端末とノード装置(プロキシ)とを備える通信システムを用いて、SIPによるIP端末間の通信を行う際に、前記各IP端末への不正なアクセスを防ぎ、セキュリティを高めることが可能な技術を提供することにある。
【0020】
本発明の前記ならびにその他の目的と新規な特徴は、本明細書の記述及び添付図面によって明らかになるであろう。
【0021】
【課題を解決するための手段】
本願において開示される発明の概要を説明すれば、以下の通りである。
【0022】
(1)複数のIP端末と、前記IP端末間の通信を中継するプロキシ手段を有する1つ以上のノード装置とを備える通信システムを用い、前記ノード装置を介して、SIP(Session Initiation Protocol)によるIP端末間の通信を行うSIP通信方法であって、前記IP端末ごとに、前記IP端末がメッセージの着信を許可する発信元IP端末のアドレス情報を、前記ノード装置に登録するステップと、前記ノード装置で受信したSIPのメッセージから、発信元IP端末のアドレス情報及び着信先IP端末のアドレス情報を抽出するステップと、前記抽出した発信元IP端末のアドレス情報及び着信先IP端末のアドレス情報の組み合わせを、前記ノード装置に登録されたアドレス情報と照合するステップと、前記抽出したアドレス情報の組み合わせが、前記登録されたアドレス情報と適合する場合にのみ、前記メッセージを前記着信先IP端末に転送するステップとを有するSIP通信方法である。
【0023】
前記(1)の手段によれば、前記各IP端末には、前記登録したアドレス情報を持つIP端末からのメッセージのみが着信する。そのため、前記各IP端末は、特定のIP端末のみとSIP通信を行うことができる。
【0024】
また、前記各IP端末は、特定のIP端末のみとSIP通信を行うことができるので、外部のIP端末からの不正なアクセスを防ぐことができる。そのため、前記通信システムのセキュリティを高くすることができる。
【0025】
また、前記(1)の手段で、前記各IP端末がメッセージの着信を許可するIP端末は、異なるノード装置に収容されているIP端末であってもよいし、同じノード装置に収容されているIP端末であってもよい。
【0026】
(2)複数のIP端末と、前記IP端末間の通信を中継するプロキシ手段を有する1つ以上のノード装置とを備え、前記ノード装置を介して、SIP(Session Initiation Protocol)によるIP端末間の通信を行うSIP通信システムであって、前記ノード装置は、前記SIP通信を中継するSIPプロキシ手段と、前記IP端末ごとに、前記IP端末がメッセージの着信を許可する発信元IP端末のアドレス情報を登録する着信許可端末登録手段と、前記SIPプロキシ手段で受信したSIPのメッセージから、着信要求を検知する着信要求検知手段と、前記メッセージから、発信元IP端末のアドレス情報及び着信先IP端末のアドレス情報を抽出するアドレス情報抽出手段と、前記抽出した発信元IP端末のアドレス情報及び前記着信先IP端末のアドレス情報の組み合わせを、前記着信許可端末登録手段に登録されたアドレス情報と照合するアドレス情報照合手段とを備え、前記SIPプロキシ手段は、前記アドレス情報照合手段で照合した結果、前記抽出したアドレス情報の組み合わせが、前記登録されたアドレス情報と適合した場合にのみ、前記メッセージを前記着信先IP端末に転送するSIP通信システムである。
【0027】
前記(2)の手段は、前記(1)のSIP通信方法を実現するための通信システムであり、前記SIPプロキシ手段を備えるノード装置に、前記着信許可端末登録手段、前記アドレス情報抽出手段、前記アドレス情報照合手段の各手段を設けることで、前記ノード装置に収容(接続)された各IP端末は、特定のIP端末のみとSIP通信を行うことができる。
【0028】
また、前記各IP端末は、特定のIP端末のみとSIP通信を行うことができるので、外部のIP端末からの不正なアクセスを防ぐことができる。そのため、前記通信システムのセキュリティを高くすることができる。
【0029】
また、前記(2)の手段で、前記各IP端末がメッセージの着信を許可するIP端末は、異なるノード装置に収容されているIP端末であってもよいし、同じノード装置に収容されているIP端末であってもよい。
【0030】
以下、本発明について、図面を参照して実施の形態(実施例)とともに詳細に説明する。
【0031】
なお、実施例を説明するための全図において、同一機能を有するものは、同一符号を付け、その繰り返しの説明は省略する。
【0032】
【発明の実施の形態】
(実施例)
図1は、本発明による一実施例のSIP通信システムの概略構成を示す模式図である。
【0033】
図1において、1はIP端末、1Aは第1IP端末、1Bは第2IP端末、2はノード装置、201はSIPプロキシ手段、202は着信許可端末登録手段、203は着信要求検出手段、204はアドレス情報抽出手段、205はアドレス情報照合手段、3はインターネットである。
【0034】
本実施例のSIP通信システムは、例えば、IP電話のように、インターネット上のIP端末間でSIP(Session Initiation Protocol)によるメッセージの送受信を行うためのシステムであり、図1に示すように、複数のIP端末1と、前記各IP端末1とインターネット3上のIP端末の間での通信を中継するノード装置2により構成されている。なお、図1に示したシステムでは、前記IP端末1が第1IP端末1A及び前記第2IP端末1Bの2つだけであるが、実際には、多数のIP端末が接続(収容)されている。
【0035】
また、前記ノード装置2には、前記IP端末間の通信を中継するためのSIPプロキシ(proxy)手段201と、第1IP端末1A及び前記第2IP端末1Bが通信を許可するIP端末のアドレス情報を登録する着信許可端末手段202と、前記SIPプロキシ手段201で受信したSIPのメッセージから着信要求を検知する着信要求検知手段203と、前記メッセージから発信元IP端末のアドレス情報及び着信先IP端末のアドレス情報を抽出するアドレス情報抽出手段204と、前記抽出した発信元IP端末のアドレス情報と前記着信先IP端末とアドレス情報の組み合わせを、前記着信許可端末手段202に登録されたアドレス情報と照合するアドレス情報照合手段205手段とを備える。
【0036】
また、前記SIPプロキシ手段201は、前記第1IP端末1Aや前記第2IP端末1BからのSIPメッセージの発信、及び前記第1IP端末1Aや前記第2IP端末1Bへのメッセージの着信を代行する手段である。
【0037】
また、前記着信許可端末手段202は、前記ノード装置2(通信システム)に収容されているIP端末、例えば、前記第1IP端末1Aと前記第2IP端末1Bが、メッセージの着信を許可するIP端末のアドレス情報を登録する着信許可リストを持つ。このとき、前記着信許可リストには、前記第1IP端末1A及び前記第2IP端末1Bが、それぞれ個別にアクセスすることができ、各IP端末のユーザーが、個別にメッセージの着信を許可するIP端末のアドレス情報を登録できるようになっている。またこのとき、前記着信許可リストは、例えば、IP端末ごとに設け、例えば、前記第1IP端末1Aのユーザーは、前記第2IP端末1Bに割り当てられた着信許可リストにアクセスできないようにしておく。
【0038】
また、前記ノード装置2は、例えば、コンピュータや専用サーバーに、前記各手段を実行させるためのプログラムをインストールした装置であるとする。
【0039】
図2乃至図4は、本実施例のSIP通信システムを用いた通信方法を説明するための模式図であり、図2はシステムの接続例を示す図、図3は通信許可リストの一例を示す図、図4はSIPメッセージの送受信のシーケンスの一例を示す図である。
【0040】
本実施例のSIP通信システムは、例えば、インターネット上のIP端末間で、前記プロキシ(proxy)手段201を有するノード装置を介して、SIP通信を行うシステムであり、例えば、図2に示すように、第1IP端末1A及び第2IP端末1B、ならびに第1ノード装置2Aからなる通信システムと、第3IP端末1C及び第4IP端末1D、ならびに第2ノード装置2Bの2つのノード装置からなる通信システムがインターネットを介して接続されている。このとき、図示は省略するが、前記第1ノード装置2A及び前記第2ノード装置2Bは、図1に示したように、前記SIPプロキシ手段201、前記着信許可端末登録手段202、前記着信要求検知手段203、前記アドレス情報抽出手段204、及び前記アドレス情報照合手段205の各手段を備えているとする。
【0041】
またこのとき、前記第1ノード装置2Aの前記着信許可端末手段202が持つ着信許可リストには、前記第1IP端末1A及び前記第2IP端末1Bのユーザーが、SIPメッセージの着信を許可するIP端末のアドレス情報を登録する。
【0042】
なお、ここでいう、SIPメッセージの着信を許可するIP端末というのは、実際には、IP電話等による通信を許可するIP端末のことである。
【0043】
また、前記着信許可リストは、例えば、前記IP端末ごとに割り当てる。ここでは、前記第1IP端末1Aのユーザーは、図3(a)に示すように、前記第3IP端末1C及び前記第4IP端末1Dからのメッセージの着信を許可しているものとする。また、前記第2IP端末1Bのユーザーは、図3(b)に示すように、前記第4IP端末1Dからのメッセージのみ着信を許可しているものとする。このとき、前記第1IP端末1Aのユーザーは、前記第2IP端末1Bに割り当てられた着信許可リストにアクセスすることはできないようにしておく。
【0044】
またこのとき、前記着信許可リストには、各IP端末のアドレス情報として、例えば、SIP URI(SIP Uniform Resource Identifier)を登録する。
【0045】
また、詳細な説明は省略するが、前記第2ノード装置2Bの着信許可端末登録手段202が持つ着信許可リストには、前記第3IP端末1C及び前記第4IP端末1Dがメッセージの着信を許可するIP端末のアドレス情報(SIP URI)を登録しておく。
【0046】
また、前記第1ノード装置2A及び前記第2ノード装置2Bは、例えば、コンピュータや専用サーバーに、前記各手段を実行させるためのプログラムをインストールした装置であるとする。
【0047】
以下、本実施例のSIP通信システムを用いたIP端末間の通信方法について説明する。ここでは、通信方法の一例として、例えば、前記第3IP端末1Cから前記第1IP端末1Aあるいは前記第2IP端末1Bに対して、SIPのメッセージを送信する場合について説明する。また、前記第3IP端末1Cから発信するメッセージは、例えば、IP電話等をかけるときのように、セッションの開始を要求するメッセージ(INVITEリクエスト)であるとする。
【0048】
前記第3IP端末1Cから、前記第1IP端末1Aあるいは前記第2IP端末1Bに対してINVITEリクエストを発信した場合、まず、図4に示すように、前記第2ノード装置2BのSIPプロキシ手段201で、前記INVITEリクエストの転送先を決定して転送する(ステップ501)。このとき、前記INVITEリクエストは、前記第1ノード装置2Aに転送される。
【0049】
次に、前記INVITEリクエストを受信した前記第1ノード装置2AのSIPプロキシ手段201は、図4に示すように、前記受信したINVITEリクエストから、前記第1ノード装置2Aに収容されたIP端末への着信要求を検知する(ステップ502)。前記着信要求の検知は、前記第1ノード装置2Aの着信要求検知手段203で行う。
【0050】
前記着信要求を検知したら、次に、前記INVITEリクエストから、発信元IP端末のアドレス情報及び着信先IP端末のアドレス情報を抽出する(ステップ503)。前記発信元IP端末のアドレス情報及び前記着信先IP端末のアドレス情報は、前記第1ノード装置2Aのアドレス情報抽出手段204で抽出する。このとき、前記発信元IP端末のアドレス情報及び前記着信先IP端末のアドレス情報はそれぞれ、例えば、前記INVITEリクエストのFromヘッダー及びToヘッダーから抽出する。本実施例の場合、前記発信元IP端末は、前記第3IP端末1Cであるので、前記INVITEリクエストのFromヘッダーには、例えば、前記第3IP端末1Cのアドレス(SIP URI)が記述されている。また、前記着信先IP端末は前記第1IP端末1Aあるいは前記第2IP端末1Bであるので、前記INVITEリクエストのToヘッダーには、前記第1IP端末1Aあるいは前記第2IP端末1Bのアドレス(SIP URI)が記述されている。
【0051】
前記発信元IP端末のアドレス情報及び前記着信先IP端末のアドレス情報を抽出したら、次に、前記抽出したアドレス情報の組み合わせと、前記着信許可端末登録手段202が持つ着信許可リストを照合する(ステップ504)。前記通信許可リストの照合は、前記第1ノード装置2Aのアドレス情報照合手段205で行う。本実施例の場合、前記着信許可リストには、図3(a)及び図3(b)に示したように、前記第1IP端末1Aだけが、前記第3IP端末1Cからのメッセージの着信を許可すると登録されている。そのため、前記INVITEリクエストの着信先IP端末のアドレス情報が前記第1IP端末1Aのアドレスの場合は、適合する組み合わせが見つかる。
【0052】
また、前記アドレス情報照合手段205において、前記抽出したアドレス情報の組み合わせと、前記通信許可リストを照合した結果は、前記SIPプロキシ手段201に送られる。前記SIPプロキシ手段201では、送られてきた結果に基づき、前記着信先IP端末に前記SIPメッセージを転送するかどうかの判定をする(ステップ505)。本実施例の場合、前記INVITEメッセージの着信先IP端末のアドレス情報が、前記第1IP端末1Aのアドレスだと、前記着信許可リストに、適合する組み合わせが登録されている。このとき、前記アドレス情報照合手段205から照合結果を受け取った前記SIPプロキシ手段201は、前記第1IP端末1Aが前記第3IP端末1CからのSIPメッセージの着信を許可していることがわかる。そのため、前記第3IP端末1Cからの前記INVITEリクエストは、前記第1IP端末1Aに転送され、前記第1IP端末1Aに着信する(ステップ505a)。
【0053】
前記IP電話では、図示は省略するが、前記INVITEリクエストが前記第1IP端末1Aに着信すると、第1IP端末1Aのユーザーにメッセージが着信したことを知らせるとともに、前記第3IP端末1Cに、前記INVITEメッセージが着信したことを知らせるメッセージ(180 Ringing)を返信する。そして、前記第1IP端末1Aのユーザーが前記INVITEリクエストに応答する、すなわち電話に出ると、前記第1IP端末1Aから前記第3IP端末1Cに対して応答メッセージ(200 OK)が送信される(ステップ506)。
【0054】
その後、詳細な説明は省略するが、前記応答メッセージ(200 OK)が前記第3IP端末1Cに着信し、前記第3IP端末1Cから前記第1IP端末1Aに対して、セッション開始を確認するACKリクエストを送信すると、前記第3IP端末1Cは通話可能な状態になる。また、前記第1IP端末1Aは、前記ACKリクエストを受信すると、通話可能な状態になり、前記第3IP端末1Cと前記第1IP端末1Aの間で通話(通信)をできるようになる。
【0055】
一方、前記INVITEリクエストの着信先IP端末のアドレス情報が、前記第2IP端末1Bであった場合、前記通信許可リストに、適合する組み合わせが登録されていない。このとき、前記アドレス情報照合手段205での照合結果を受け取ったSIPプロキシ手段201は、前記第2IP端末1Bが前記第3IP端末1CからのSIPメッセージの着信を許可していないことがわかる。そのため、前記SIPプロキシ手段201が受信した前記INVITEリクエストは、前記第2IP端末1Bに転送されない。このとき、前記第1ノード装置2Aは、前記第2ノード装置2B(第3IP端末1C)に対して、例えば、着信エラーのメッセージ(403)を送信する(ステップ505b)。
【0056】
また、詳細な説明は省略するが、前記第4IP端末1Dから、前記第1IP端末1Aあるいは前記第2IP端末1BにINVITEリクエストを送信した場合も、同様の手順で、前記INVITEリクエストの発信元IP端末(第4IP端末1D)のアドレス情報及び着信先IP端末のアドレス情報の組み合わせと、前記通信許可リストを照合して、適合する組み合わせがある場合のみ、前記着信先IP端末に前記INVITEリクエストが着信する。本実施例の場合、図3(a)及び図3(b)に示したように、前記第4IP端末1Dとの通信は、前記第1IP端末1A、前記第2IP端末1Bともに許可しているので、どちらのIP端末に前記INVITEリクエストを送信した場合も、前記INVITEリクエストが着信する。
【0057】
また、実際のネットワーク上には、多数のIP端末があり、前記第1IP端末1Aあるいは前記第2IP端末1Bに、INVITEリクエストを送信するのは、前記第3IP端末1Cや前記第4IP端末1Dだけでなく、他のIP端末からも、前記第1IP端末1Aあるいは前記第2IP端末1Bに対してINVITEリクエストが送信されることがある。しかしながら、本実施例の場合、図3(a)及び図3(b)に示したように、前記第1IP端末1Aが通信を許可しているのは前記第3IP端末1C及び前記第4IP端末1Dのみで、前記第2IP端末1Bが通信を許可しているのは前記第4IP端末1Dのみである。そのため、前記第1ノード装置2Aでは、その他のIP端末からSIPメッセージが届いたときに、前記アドレス情報照合手段205の照合結果から、前記第1IP端末1A及び前記第2IP端末1Bが通信を許可していないと判定し、前記他のIP端末からのSIPメッセージは前記第1IP端末1A及び前記第2IP端末1Bに着信しない。
【0058】
また、本実施例では、4つのIP端末1A,1B,1C,1Dの間でのSIP通信を考えたが、例えば、実際のIP電話網では、多数のIP端末が存在する。そのため、途中で、メッセージの着信、言い換えると、通信を許可してもよいIP端末が増える場合もある。また、同じIP端末、例えば、前記第1IP端末1Aであっても、状況に応じて、例えば、前記第3IP端末1Cとの通信を許可したくない場合がでてくる可能性もある。そのような場合は、例えば、前記第1IP端末1Aから前記着信許可端末登録手段202が持つ着信許可リストにアクセスして、メッセージの着信を許可するIP端末のアドレス情報を追加、あるいは削除すればよい。
【0059】
以上説明したように、本実施例のSIP通信システムによれば、ネットワーク上のIP端末ごとに、前記着信許可端末登録手段202が持つ着信許可リストに、メッセージの着信、すなわち通信を許可するIP端末のアドレス情報を登録することにより、前記ノード装置で受信したメッセージの着信先IP端末が、前記メッセージの着信を許可しているIP端末かどうかを、前記ノード装置内で判定することができる。そのため、前記各IP端末は、通信を許可したIP端末からのメッセージのみを着信し、SIP通信を行うことができる。
【0060】
また、前記着信許可リストに、前記メッセージの着信を許可するIP端末のアドレス情報を登録することで、前記各IP端末は、通信を許可しないIP端末、特に、外部の不特定なIP端末からのSIPメッセージが着信することはない。そのため、前記各IP端末は、例えば、前記外部のIP端末からの不正なアクセスを防ぐことができ、セキュリティを高めることができる。
【0061】
また、本実施例では、図2に示したような単純な構成のネットワークを例に挙げて説明したが、本実施例のSIP通信方法は、これに限らず、前記IP端末及び前記ノード装置を多数有するネットワーク上でのSIP通信にも適用できる。
【0062】
また、前記接続許可リストに登録するIP端末のアドレス情報は、同じノード装置に収容されているIP端末のアドレス情報であってもよい。
【0063】
以上、本発明を、前記実施例に基づき具体的に説明したが、本発明は、前記実施例に限定されるものではなく、その要旨を逸脱しない範囲において、種々変更可能であることはもちろんである。
【0064】
【発明の効果】
本願において開示される発明のうち、代表的なものによって得られる効果を簡単に説明すれば、以下の通りである。
【0065】
(1)複数のIP端末とノード装置(プロキシ)とを備える通信システムを用いて、SIPによるIP端末間の通信を行う際に、各IP端末が特定のIP端末のみと通信することができる。
【0066】
(2)複数のIP端末とノード装置(プロキシ)とを備える通信システムを用いて、SIPによるIP端末間の通信を行う際に、前記各IP端末への不正なアクセスを防ぎ、セキュリティを高めることができる。
【図面の簡単な説明】
【図1】本発明による一実施例のSIP通信システムの概略構成を示す模式図である。
【図2】本実施例のSIP通信システムを用いた通信方法を説明するための模式図であり、システムの接続例を示す図である。
【図3】本実施例のSIP通信システムを用いた通信方法を説明するための模式図であり、図3(a)は第1IP端末の着信許可リストの例を示す図、図3(b)は第2IP端末の着信許可リストの例を示す図である。
【図4】本実施例のSIP通信システムを用いた通信方法を説明するための模式図であり、第3IP端末からSIPメッセージの送信したときのシーケンスを示す図である。
【図5】従来のSIP通信システムを用いたネットワークの構成例を示す模式図である。
【図6】従来のSIP通信システムの課題を説明するための模式図である。
【符号の説明】
1…IP端末、1A…第1IP端末、1B…第2IP端末、1C…第3IP端末、1D…第4IP端末、2…ノード装置、2A…第1ノード装置、2B…第2ノード装置、201…SIPプロキシ手段、202…着信許可端末登録手段、203…着信要求検知手段、204…アドレス情報抽出手段、205…アドレス情報照合手段、3…インターネット。
【発明の属する技術分野】
本発明は、SIP通信方法及びSIP通信システムに関し、特に、プロキシ機能を備えるノード装置を介して、SIPによるIP端末間の通信を行う方法及びシステムに適用して有効な技術に関するものである。
【0002】
【従来の技術】
従来、インターネット等のIP(Internet Protocol)ネットワーク上のIP端末間の通信では、セッションの設定や変更、解放を制御するプロトコルとして、SIP(Session Initiation Protocol)が注目されている。前記SIPは、例えば、IPネットワーク上で、電話の呼制御を実現するためのアプリケーションレイヤーのプロトコルであり、IETF(Internet Engineering Task Force)で標準化されている(例えば、非特許文献1や非特許文献2を参照。)。
【0003】
前記SIPによる通信では、セッションの設定に必要なIPアドレス情報や、発信元のIP端末と着信先のIP端末の間で使用するRTP(Real−time Transport Protocol)のIPアドレス情報を送受信する。前記RTPは、IPパケットで音声を送るVoIP(Voice over IP)サービス等で使用されている実時間データ転送プロトコルであり、これも前記IETFで標準化されている(例えば、非特許文献3を参照。)。
【0004】
前記SIPのシステムは、例えば、複数のIP端末(ユーザーエージェント)や、SIPプロキシ(proxy)手段を有するノード装置(サーバー)、SIP URI(SIP Uniform Resource Identifier)と呼ばれるアドレスから構成される。このとき、前記システムは、例えば、図5に示すように、前記第1IP端末1A及び第2IP端末1B、ならびに前記第1ノード装置2Aからなるシステムと、前記第3IP端末1C及び前記第4IP端末1D、ならびに前記第2ノード装置2Bからなるシステムが接続されている。またこのとき、前記第1ノード装置2Aと前記第2ノード装置2Bは、例えば、インターネット上で接続されている。
【0005】
前記SIPシステムを利用して、例えば、前記第1IP端末1Aから前記第3IP端末1Cに対して、SIPのメッセージを発信する場合、前記第1IP端末1Aから発信された前記メッセージを受信した第1ノード装置2Aが、前記メッセージの転送先を決定し、前記メッセージを第2ノード装置2Bに転送する。前記第2ノード装置2Bでは、受信した前記メッセージの着信要求を検知し、要求された着信先のIP端末(第3IP端末1C)へ前記メッセージを転送する。
【0006】
また、前記SIPシステムを利用する場合、外部のIP端末からの不正なアクセスを防ぐために、例えば、前記ノード装置において、digest認証等の認証方式を用いて、前記メッセージの発信元のIP端末を認証している(例えば、非特許文献4を参照。)。このとき、図5に示した例では、例えば、前記第3IP端末1Cから発信されたメッセージを受信した第1ノード装置2Aは、前記第3IP端末1Cの正当性が確認できた場合のみ、前記第1IP端末1Aあるいは前記第2IP端末1Bに前記メッセージを転送する。
【0007】
【非特許文献1】
M.Handley, H.Schulzrinne, E.Schooler, J.Rosenberg、”SIP:Session Initiation Protocol”、[online]、March 1999、[平成15年2月14日検索]、インターネット<URL : http://www.ietf.org/rfc/rfc2543.txt>
【非特許文献2】
J.Rosenberg, H.Schulzrinne, G.Camarillo, A.Johnston, J.Peterson, R.Sparks, M.Handley, E.Schooler、”SIP:Session Initiation Protocol”、[online]、June 2002、[平成15年2月14日検索]、インターネット<URL : http://www.ietf.org/rfc/rfc3261.txt>
【非特許文献3】
H.Schulzrinne, GMD Fokus, S.Casner, R.Frederick, V.Jacobson、”RTP:A Transport Protocol for Real−Time Applications”、[online]、January 1996、[平成15年2月14日検索]、インターネット<URL : http://www.ietf.org/rfc/rfc1889.txt>
【非特許文献4】
J.Franks, J.Hostetler, S.Lawrence, P.Leach, A.Luotonen, L.Stewart、”HTTP Authentication:Basic and Digest Access Authentication”、[online]、June 1999、[平成15年2月14日検索]、インターネット<URL : http://www.ietf.org/rfc/rfc2617.txt>
【0008】
【発明が解決しようとする課題】
しかしながら、前記従来の技術では、例えば、前記着信先IP端末の代わりに、前記ノード装置が前記発信元IP端末の認証を行う。そのため、前記ノード装置が、発信元IP端末の認証に成功した場合、すなわち、前記発信元IP端末の正当性を確認できた場合、前記発信元IP端末からのメッセージは、前記着信先IP端末に着信してしまう。
【0009】
また、前記発信元IP端末が前記ノード装置に認証された場合、前記発信元IP端末から発信されたメッセージは、前記ノード装置に収容された全てのIP端末に着信させることができる。そのため、例えば、前記ノード装置に収容されたIP端末のユーザーの中に、前記発信元IP端末との通信、すなわち、前記メッセージの着信を許可しないユーザーがいたとしても、そのユーザーのIP端末に、前記メッセージが着信するという問題があった。
【0010】
ここで、例えば、図5に示したネットワークにおいて、前記第3IP端末1Cから前記第1IP端末1Aあるいは前記第2IP端末1Bに対してSIPメッセージを発信する場合を考える。またこのとき、例えば、図6(a)に示すように、前記第1IP端末1Aのユーザーは、前記第3IP端末1Cとの通信を許可し、前記第2IP端末1Bのユーザーは、前記第3IP端末1Cとの通信を許可しないとする。
【0011】
この場合、従来のSIPシステムでは、前記第1ノード装置2Aが前記第3IP端末1Cの認証に成功すると、前記第3IP端末1Cから前記第1IP端末1Aに対して発信されたメッセージが前記第1IP端末1Aに着信するだけでなく、前記第3IP端末1Cから前記第2IP端末1Bに対して発信されたメッセージも前記第2IP端末1Bに着信してしまう。
【0012】
また、同様に、前記第4IP端末1Dの場合も、前記第1ノード装置2Aが認証に成功すれば、前記第1IP端末あるいは前記第2IP端末のユーザーがメッセージの着信を許可するかしないかに関わらず、前記第4IP端末1Dからのメッセージが、前記第1IP端末1Aあるいは前記第2IP端末1Bに着信してしまう。また、前記第4IP端末1Dが、前記第1IP端末1Aあるいは前記第2IP端末1Bのユーザーから見て、不特定なIP端末であっても、前記第1ノード装置2Aに認証されれば、前記第4IP端末1Dからのメッセージは、前記第1IP端末1Aや前記第2IP端末1Bに着信することになる。
【0013】
すなわち、従来のSIPメッセージの通信方法では、メッセージの発信元IP端末が、着信先IP端末のユーザーから見て、メッセージの着信を許可するIP端末でも許可しないIP端末でも、前記ノード装置に認証されれば、前記メッセージが前記着信先IP端末に着信してしまうという問題があった。
【0014】
また、前記ノード装置が、前記メッセージを発信したIP端末の認証に成功すれば、発信元IP端末が、前記ノード装置に収容されているIP端末のユーザーがメッセージの着信を許可しているIP端末であるかどうかに関わらず、前記メッセージが前記IP端末に着信してしまう。そのため、外部のIP端末からの不正なアクセスを許容してしまう可能性が高いという問題があった。
【0015】
このような問題を防ぐためには、例えば、前記ノード装置において、前記メッセージの着信を制限すればよい。このとき、従来のSIPシステムでは、前記ノード装置に収容されたIP端末のユーザーが着信を許可していないIP端末から発信されたメッセージを、前記ノード装置で受信したときに、その発信元IP端末の認証を全て失敗するように設定している。しかしこの場合、前記ノード装置に収容されたIP端末のユーザーの中に、前記発信元IP端末からのメッセージの着信を許可しているユーザーがいても、そのユーザーのIP端末にメッセージを着信させることができなくなるという問題がある。
【0016】
ここで、例えば、図5に示した例において、前記第3IP端末1Cから前記第1IP端末1Aあるいは前記第2IP端末1Bに対してメッセージを発信する場合を考える。このとき、例えば、図6(b)に示すように、前記第1IP端末1Aのユーザーは、前記第3IP端末1Cからのメッセージの着信を許可しており、前記第2IP端末1Bのユーザーは、前記第3IP端末1Cからのメッセージの着信を許可していないとする。この場合、前記第1ノード装置2Aが、前記第3IP端末1Cからメッセージを受信したときに、認証を全て失敗する設定になっていると、図6(b)に示したように、前記第3IP端末1Cから前記第2IP端末1Bに対して発信されたメッセージが前記第2IP端末1Bに着信しないだけでなく、前記第3IP端末1Cから前記第1IP端末1Aに対して発信されたメッセージも、前記第1IP端末1Aに着信しないことになる。
【0017】
また、同様に、前記第4IP端末1Dの場合も、前記第1ノード装置2Aでメッセージを受信したときに、認証を全て失敗すれば、前記第1IP端末1Aあるいは前記第2IP端末1Bのユーザーがメッセージの着信を許可するIP端末であるかどうかに関わらず、前記第4IP端末1Dからのメッセージは、前記第1IP端末1Aあるいは前記第2IP端末1Bに着信しないことになる。
【0018】
本発明の目的は、複数のIP端末とノード装置(プロキシ)とを備える通信システムを用いて、SIPによるIP端末間の通信を行う際に、各IP端末が特定のIP端末のみと通信することが可能な技術を提供することにある。
【0019】
本発明の他の目的は、複数のIP端末とノード装置(プロキシ)とを備える通信システムを用いて、SIPによるIP端末間の通信を行う際に、前記各IP端末への不正なアクセスを防ぎ、セキュリティを高めることが可能な技術を提供することにある。
【0020】
本発明の前記ならびにその他の目的と新規な特徴は、本明細書の記述及び添付図面によって明らかになるであろう。
【0021】
【課題を解決するための手段】
本願において開示される発明の概要を説明すれば、以下の通りである。
【0022】
(1)複数のIP端末と、前記IP端末間の通信を中継するプロキシ手段を有する1つ以上のノード装置とを備える通信システムを用い、前記ノード装置を介して、SIP(Session Initiation Protocol)によるIP端末間の通信を行うSIP通信方法であって、前記IP端末ごとに、前記IP端末がメッセージの着信を許可する発信元IP端末のアドレス情報を、前記ノード装置に登録するステップと、前記ノード装置で受信したSIPのメッセージから、発信元IP端末のアドレス情報及び着信先IP端末のアドレス情報を抽出するステップと、前記抽出した発信元IP端末のアドレス情報及び着信先IP端末のアドレス情報の組み合わせを、前記ノード装置に登録されたアドレス情報と照合するステップと、前記抽出したアドレス情報の組み合わせが、前記登録されたアドレス情報と適合する場合にのみ、前記メッセージを前記着信先IP端末に転送するステップとを有するSIP通信方法である。
【0023】
前記(1)の手段によれば、前記各IP端末には、前記登録したアドレス情報を持つIP端末からのメッセージのみが着信する。そのため、前記各IP端末は、特定のIP端末のみとSIP通信を行うことができる。
【0024】
また、前記各IP端末は、特定のIP端末のみとSIP通信を行うことができるので、外部のIP端末からの不正なアクセスを防ぐことができる。そのため、前記通信システムのセキュリティを高くすることができる。
【0025】
また、前記(1)の手段で、前記各IP端末がメッセージの着信を許可するIP端末は、異なるノード装置に収容されているIP端末であってもよいし、同じノード装置に収容されているIP端末であってもよい。
【0026】
(2)複数のIP端末と、前記IP端末間の通信を中継するプロキシ手段を有する1つ以上のノード装置とを備え、前記ノード装置を介して、SIP(Session Initiation Protocol)によるIP端末間の通信を行うSIP通信システムであって、前記ノード装置は、前記SIP通信を中継するSIPプロキシ手段と、前記IP端末ごとに、前記IP端末がメッセージの着信を許可する発信元IP端末のアドレス情報を登録する着信許可端末登録手段と、前記SIPプロキシ手段で受信したSIPのメッセージから、着信要求を検知する着信要求検知手段と、前記メッセージから、発信元IP端末のアドレス情報及び着信先IP端末のアドレス情報を抽出するアドレス情報抽出手段と、前記抽出した発信元IP端末のアドレス情報及び前記着信先IP端末のアドレス情報の組み合わせを、前記着信許可端末登録手段に登録されたアドレス情報と照合するアドレス情報照合手段とを備え、前記SIPプロキシ手段は、前記アドレス情報照合手段で照合した結果、前記抽出したアドレス情報の組み合わせが、前記登録されたアドレス情報と適合した場合にのみ、前記メッセージを前記着信先IP端末に転送するSIP通信システムである。
【0027】
前記(2)の手段は、前記(1)のSIP通信方法を実現するための通信システムであり、前記SIPプロキシ手段を備えるノード装置に、前記着信許可端末登録手段、前記アドレス情報抽出手段、前記アドレス情報照合手段の各手段を設けることで、前記ノード装置に収容(接続)された各IP端末は、特定のIP端末のみとSIP通信を行うことができる。
【0028】
また、前記各IP端末は、特定のIP端末のみとSIP通信を行うことができるので、外部のIP端末からの不正なアクセスを防ぐことができる。そのため、前記通信システムのセキュリティを高くすることができる。
【0029】
また、前記(2)の手段で、前記各IP端末がメッセージの着信を許可するIP端末は、異なるノード装置に収容されているIP端末であってもよいし、同じノード装置に収容されているIP端末であってもよい。
【0030】
以下、本発明について、図面を参照して実施の形態(実施例)とともに詳細に説明する。
【0031】
なお、実施例を説明するための全図において、同一機能を有するものは、同一符号を付け、その繰り返しの説明は省略する。
【0032】
【発明の実施の形態】
(実施例)
図1は、本発明による一実施例のSIP通信システムの概略構成を示す模式図である。
【0033】
図1において、1はIP端末、1Aは第1IP端末、1Bは第2IP端末、2はノード装置、201はSIPプロキシ手段、202は着信許可端末登録手段、203は着信要求検出手段、204はアドレス情報抽出手段、205はアドレス情報照合手段、3はインターネットである。
【0034】
本実施例のSIP通信システムは、例えば、IP電話のように、インターネット上のIP端末間でSIP(Session Initiation Protocol)によるメッセージの送受信を行うためのシステムであり、図1に示すように、複数のIP端末1と、前記各IP端末1とインターネット3上のIP端末の間での通信を中継するノード装置2により構成されている。なお、図1に示したシステムでは、前記IP端末1が第1IP端末1A及び前記第2IP端末1Bの2つだけであるが、実際には、多数のIP端末が接続(収容)されている。
【0035】
また、前記ノード装置2には、前記IP端末間の通信を中継するためのSIPプロキシ(proxy)手段201と、第1IP端末1A及び前記第2IP端末1Bが通信を許可するIP端末のアドレス情報を登録する着信許可端末手段202と、前記SIPプロキシ手段201で受信したSIPのメッセージから着信要求を検知する着信要求検知手段203と、前記メッセージから発信元IP端末のアドレス情報及び着信先IP端末のアドレス情報を抽出するアドレス情報抽出手段204と、前記抽出した発信元IP端末のアドレス情報と前記着信先IP端末とアドレス情報の組み合わせを、前記着信許可端末手段202に登録されたアドレス情報と照合するアドレス情報照合手段205手段とを備える。
【0036】
また、前記SIPプロキシ手段201は、前記第1IP端末1Aや前記第2IP端末1BからのSIPメッセージの発信、及び前記第1IP端末1Aや前記第2IP端末1Bへのメッセージの着信を代行する手段である。
【0037】
また、前記着信許可端末手段202は、前記ノード装置2(通信システム)に収容されているIP端末、例えば、前記第1IP端末1Aと前記第2IP端末1Bが、メッセージの着信を許可するIP端末のアドレス情報を登録する着信許可リストを持つ。このとき、前記着信許可リストには、前記第1IP端末1A及び前記第2IP端末1Bが、それぞれ個別にアクセスすることができ、各IP端末のユーザーが、個別にメッセージの着信を許可するIP端末のアドレス情報を登録できるようになっている。またこのとき、前記着信許可リストは、例えば、IP端末ごとに設け、例えば、前記第1IP端末1Aのユーザーは、前記第2IP端末1Bに割り当てられた着信許可リストにアクセスできないようにしておく。
【0038】
また、前記ノード装置2は、例えば、コンピュータや専用サーバーに、前記各手段を実行させるためのプログラムをインストールした装置であるとする。
【0039】
図2乃至図4は、本実施例のSIP通信システムを用いた通信方法を説明するための模式図であり、図2はシステムの接続例を示す図、図3は通信許可リストの一例を示す図、図4はSIPメッセージの送受信のシーケンスの一例を示す図である。
【0040】
本実施例のSIP通信システムは、例えば、インターネット上のIP端末間で、前記プロキシ(proxy)手段201を有するノード装置を介して、SIP通信を行うシステムであり、例えば、図2に示すように、第1IP端末1A及び第2IP端末1B、ならびに第1ノード装置2Aからなる通信システムと、第3IP端末1C及び第4IP端末1D、ならびに第2ノード装置2Bの2つのノード装置からなる通信システムがインターネットを介して接続されている。このとき、図示は省略するが、前記第1ノード装置2A及び前記第2ノード装置2Bは、図1に示したように、前記SIPプロキシ手段201、前記着信許可端末登録手段202、前記着信要求検知手段203、前記アドレス情報抽出手段204、及び前記アドレス情報照合手段205の各手段を備えているとする。
【0041】
またこのとき、前記第1ノード装置2Aの前記着信許可端末手段202が持つ着信許可リストには、前記第1IP端末1A及び前記第2IP端末1Bのユーザーが、SIPメッセージの着信を許可するIP端末のアドレス情報を登録する。
【0042】
なお、ここでいう、SIPメッセージの着信を許可するIP端末というのは、実際には、IP電話等による通信を許可するIP端末のことである。
【0043】
また、前記着信許可リストは、例えば、前記IP端末ごとに割り当てる。ここでは、前記第1IP端末1Aのユーザーは、図3(a)に示すように、前記第3IP端末1C及び前記第4IP端末1Dからのメッセージの着信を許可しているものとする。また、前記第2IP端末1Bのユーザーは、図3(b)に示すように、前記第4IP端末1Dからのメッセージのみ着信を許可しているものとする。このとき、前記第1IP端末1Aのユーザーは、前記第2IP端末1Bに割り当てられた着信許可リストにアクセスすることはできないようにしておく。
【0044】
またこのとき、前記着信許可リストには、各IP端末のアドレス情報として、例えば、SIP URI(SIP Uniform Resource Identifier)を登録する。
【0045】
また、詳細な説明は省略するが、前記第2ノード装置2Bの着信許可端末登録手段202が持つ着信許可リストには、前記第3IP端末1C及び前記第4IP端末1Dがメッセージの着信を許可するIP端末のアドレス情報(SIP URI)を登録しておく。
【0046】
また、前記第1ノード装置2A及び前記第2ノード装置2Bは、例えば、コンピュータや専用サーバーに、前記各手段を実行させるためのプログラムをインストールした装置であるとする。
【0047】
以下、本実施例のSIP通信システムを用いたIP端末間の通信方法について説明する。ここでは、通信方法の一例として、例えば、前記第3IP端末1Cから前記第1IP端末1Aあるいは前記第2IP端末1Bに対して、SIPのメッセージを送信する場合について説明する。また、前記第3IP端末1Cから発信するメッセージは、例えば、IP電話等をかけるときのように、セッションの開始を要求するメッセージ(INVITEリクエスト)であるとする。
【0048】
前記第3IP端末1Cから、前記第1IP端末1Aあるいは前記第2IP端末1Bに対してINVITEリクエストを発信した場合、まず、図4に示すように、前記第2ノード装置2BのSIPプロキシ手段201で、前記INVITEリクエストの転送先を決定して転送する(ステップ501)。このとき、前記INVITEリクエストは、前記第1ノード装置2Aに転送される。
【0049】
次に、前記INVITEリクエストを受信した前記第1ノード装置2AのSIPプロキシ手段201は、図4に示すように、前記受信したINVITEリクエストから、前記第1ノード装置2Aに収容されたIP端末への着信要求を検知する(ステップ502)。前記着信要求の検知は、前記第1ノード装置2Aの着信要求検知手段203で行う。
【0050】
前記着信要求を検知したら、次に、前記INVITEリクエストから、発信元IP端末のアドレス情報及び着信先IP端末のアドレス情報を抽出する(ステップ503)。前記発信元IP端末のアドレス情報及び前記着信先IP端末のアドレス情報は、前記第1ノード装置2Aのアドレス情報抽出手段204で抽出する。このとき、前記発信元IP端末のアドレス情報及び前記着信先IP端末のアドレス情報はそれぞれ、例えば、前記INVITEリクエストのFromヘッダー及びToヘッダーから抽出する。本実施例の場合、前記発信元IP端末は、前記第3IP端末1Cであるので、前記INVITEリクエストのFromヘッダーには、例えば、前記第3IP端末1Cのアドレス(SIP URI)が記述されている。また、前記着信先IP端末は前記第1IP端末1Aあるいは前記第2IP端末1Bであるので、前記INVITEリクエストのToヘッダーには、前記第1IP端末1Aあるいは前記第2IP端末1Bのアドレス(SIP URI)が記述されている。
【0051】
前記発信元IP端末のアドレス情報及び前記着信先IP端末のアドレス情報を抽出したら、次に、前記抽出したアドレス情報の組み合わせと、前記着信許可端末登録手段202が持つ着信許可リストを照合する(ステップ504)。前記通信許可リストの照合は、前記第1ノード装置2Aのアドレス情報照合手段205で行う。本実施例の場合、前記着信許可リストには、図3(a)及び図3(b)に示したように、前記第1IP端末1Aだけが、前記第3IP端末1Cからのメッセージの着信を許可すると登録されている。そのため、前記INVITEリクエストの着信先IP端末のアドレス情報が前記第1IP端末1Aのアドレスの場合は、適合する組み合わせが見つかる。
【0052】
また、前記アドレス情報照合手段205において、前記抽出したアドレス情報の組み合わせと、前記通信許可リストを照合した結果は、前記SIPプロキシ手段201に送られる。前記SIPプロキシ手段201では、送られてきた結果に基づき、前記着信先IP端末に前記SIPメッセージを転送するかどうかの判定をする(ステップ505)。本実施例の場合、前記INVITEメッセージの着信先IP端末のアドレス情報が、前記第1IP端末1Aのアドレスだと、前記着信許可リストに、適合する組み合わせが登録されている。このとき、前記アドレス情報照合手段205から照合結果を受け取った前記SIPプロキシ手段201は、前記第1IP端末1Aが前記第3IP端末1CからのSIPメッセージの着信を許可していることがわかる。そのため、前記第3IP端末1Cからの前記INVITEリクエストは、前記第1IP端末1Aに転送され、前記第1IP端末1Aに着信する(ステップ505a)。
【0053】
前記IP電話では、図示は省略するが、前記INVITEリクエストが前記第1IP端末1Aに着信すると、第1IP端末1Aのユーザーにメッセージが着信したことを知らせるとともに、前記第3IP端末1Cに、前記INVITEメッセージが着信したことを知らせるメッセージ(180 Ringing)を返信する。そして、前記第1IP端末1Aのユーザーが前記INVITEリクエストに応答する、すなわち電話に出ると、前記第1IP端末1Aから前記第3IP端末1Cに対して応答メッセージ(200 OK)が送信される(ステップ506)。
【0054】
その後、詳細な説明は省略するが、前記応答メッセージ(200 OK)が前記第3IP端末1Cに着信し、前記第3IP端末1Cから前記第1IP端末1Aに対して、セッション開始を確認するACKリクエストを送信すると、前記第3IP端末1Cは通話可能な状態になる。また、前記第1IP端末1Aは、前記ACKリクエストを受信すると、通話可能な状態になり、前記第3IP端末1Cと前記第1IP端末1Aの間で通話(通信)をできるようになる。
【0055】
一方、前記INVITEリクエストの着信先IP端末のアドレス情報が、前記第2IP端末1Bであった場合、前記通信許可リストに、適合する組み合わせが登録されていない。このとき、前記アドレス情報照合手段205での照合結果を受け取ったSIPプロキシ手段201は、前記第2IP端末1Bが前記第3IP端末1CからのSIPメッセージの着信を許可していないことがわかる。そのため、前記SIPプロキシ手段201が受信した前記INVITEリクエストは、前記第2IP端末1Bに転送されない。このとき、前記第1ノード装置2Aは、前記第2ノード装置2B(第3IP端末1C)に対して、例えば、着信エラーのメッセージ(403)を送信する(ステップ505b)。
【0056】
また、詳細な説明は省略するが、前記第4IP端末1Dから、前記第1IP端末1Aあるいは前記第2IP端末1BにINVITEリクエストを送信した場合も、同様の手順で、前記INVITEリクエストの発信元IP端末(第4IP端末1D)のアドレス情報及び着信先IP端末のアドレス情報の組み合わせと、前記通信許可リストを照合して、適合する組み合わせがある場合のみ、前記着信先IP端末に前記INVITEリクエストが着信する。本実施例の場合、図3(a)及び図3(b)に示したように、前記第4IP端末1Dとの通信は、前記第1IP端末1A、前記第2IP端末1Bともに許可しているので、どちらのIP端末に前記INVITEリクエストを送信した場合も、前記INVITEリクエストが着信する。
【0057】
また、実際のネットワーク上には、多数のIP端末があり、前記第1IP端末1Aあるいは前記第2IP端末1Bに、INVITEリクエストを送信するのは、前記第3IP端末1Cや前記第4IP端末1Dだけでなく、他のIP端末からも、前記第1IP端末1Aあるいは前記第2IP端末1Bに対してINVITEリクエストが送信されることがある。しかしながら、本実施例の場合、図3(a)及び図3(b)に示したように、前記第1IP端末1Aが通信を許可しているのは前記第3IP端末1C及び前記第4IP端末1Dのみで、前記第2IP端末1Bが通信を許可しているのは前記第4IP端末1Dのみである。そのため、前記第1ノード装置2Aでは、その他のIP端末からSIPメッセージが届いたときに、前記アドレス情報照合手段205の照合結果から、前記第1IP端末1A及び前記第2IP端末1Bが通信を許可していないと判定し、前記他のIP端末からのSIPメッセージは前記第1IP端末1A及び前記第2IP端末1Bに着信しない。
【0058】
また、本実施例では、4つのIP端末1A,1B,1C,1Dの間でのSIP通信を考えたが、例えば、実際のIP電話網では、多数のIP端末が存在する。そのため、途中で、メッセージの着信、言い換えると、通信を許可してもよいIP端末が増える場合もある。また、同じIP端末、例えば、前記第1IP端末1Aであっても、状況に応じて、例えば、前記第3IP端末1Cとの通信を許可したくない場合がでてくる可能性もある。そのような場合は、例えば、前記第1IP端末1Aから前記着信許可端末登録手段202が持つ着信許可リストにアクセスして、メッセージの着信を許可するIP端末のアドレス情報を追加、あるいは削除すればよい。
【0059】
以上説明したように、本実施例のSIP通信システムによれば、ネットワーク上のIP端末ごとに、前記着信許可端末登録手段202が持つ着信許可リストに、メッセージの着信、すなわち通信を許可するIP端末のアドレス情報を登録することにより、前記ノード装置で受信したメッセージの着信先IP端末が、前記メッセージの着信を許可しているIP端末かどうかを、前記ノード装置内で判定することができる。そのため、前記各IP端末は、通信を許可したIP端末からのメッセージのみを着信し、SIP通信を行うことができる。
【0060】
また、前記着信許可リストに、前記メッセージの着信を許可するIP端末のアドレス情報を登録することで、前記各IP端末は、通信を許可しないIP端末、特に、外部の不特定なIP端末からのSIPメッセージが着信することはない。そのため、前記各IP端末は、例えば、前記外部のIP端末からの不正なアクセスを防ぐことができ、セキュリティを高めることができる。
【0061】
また、本実施例では、図2に示したような単純な構成のネットワークを例に挙げて説明したが、本実施例のSIP通信方法は、これに限らず、前記IP端末及び前記ノード装置を多数有するネットワーク上でのSIP通信にも適用できる。
【0062】
また、前記接続許可リストに登録するIP端末のアドレス情報は、同じノード装置に収容されているIP端末のアドレス情報であってもよい。
【0063】
以上、本発明を、前記実施例に基づき具体的に説明したが、本発明は、前記実施例に限定されるものではなく、その要旨を逸脱しない範囲において、種々変更可能であることはもちろんである。
【0064】
【発明の効果】
本願において開示される発明のうち、代表的なものによって得られる効果を簡単に説明すれば、以下の通りである。
【0065】
(1)複数のIP端末とノード装置(プロキシ)とを備える通信システムを用いて、SIPによるIP端末間の通信を行う際に、各IP端末が特定のIP端末のみと通信することができる。
【0066】
(2)複数のIP端末とノード装置(プロキシ)とを備える通信システムを用いて、SIPによるIP端末間の通信を行う際に、前記各IP端末への不正なアクセスを防ぎ、セキュリティを高めることができる。
【図面の簡単な説明】
【図1】本発明による一実施例のSIP通信システムの概略構成を示す模式図である。
【図2】本実施例のSIP通信システムを用いた通信方法を説明するための模式図であり、システムの接続例を示す図である。
【図3】本実施例のSIP通信システムを用いた通信方法を説明するための模式図であり、図3(a)は第1IP端末の着信許可リストの例を示す図、図3(b)は第2IP端末の着信許可リストの例を示す図である。
【図4】本実施例のSIP通信システムを用いた通信方法を説明するための模式図であり、第3IP端末からSIPメッセージの送信したときのシーケンスを示す図である。
【図5】従来のSIP通信システムを用いたネットワークの構成例を示す模式図である。
【図6】従来のSIP通信システムの課題を説明するための模式図である。
【符号の説明】
1…IP端末、1A…第1IP端末、1B…第2IP端末、1C…第3IP端末、1D…第4IP端末、2…ノード装置、2A…第1ノード装置、2B…第2ノード装置、201…SIPプロキシ手段、202…着信許可端末登録手段、203…着信要求検知手段、204…アドレス情報抽出手段、205…アドレス情報照合手段、3…インターネット。
Claims (2)
- 複数のIP端末と、前記IP端末間の通信を中継するプロキシ手段を有する1つ以上のノード装置とを備える通信システムを用い、前記ノード装置を介して、SIP(Session Initiation Protocol)によるIP端末間の通信を行うSIP通信方法であって、
前記IP端末ごとに、前記IP端末がメッセージの着信を許可する発信元IP端末のアドレス情報を、前記ノード装置に登録するステップと、
前記ノード装置で受信したSIPのメッセージから、発信元IP端末のアドレス情報及び着信先IP端末のアドレス情報を抽出するステップと、
前記抽出した発信元IP端末のアドレス情報及び着信先IP端末のアドレス情報の組み合わせを、前記ノード装置に登録されたアドレス情報と照合するステップと、
前記抽出したアドレス情報の組み合わせが、前記登録されたアドレス情報と適合する場合にのみ、前記メッセージを前記着信先IP端末に転送するステップとを有することを特徴とするSIP通信方法。 - 複数のIP端末と、前記IP端末間の通信を中継するプロキシ手段を有する1つ以上のノード装置とを備え、前記ノード装置を介して、SIP(Session Initiation Protocol)によるIP端末間の通信を行うSIP通信システムであって、
前記ノード装置は、前記プロキシ手段と、
前記IP端末ごとに、前記IP端末がメッセージの着信を許可する発信元IP端末のアドレス情報を登録する着信許可端末登録手段と、
前記SIPプロキシ手段で受信したSIPのメッセージから、着信要求を検知する着信要求検知手段と、
前記メッセージから、発信元IP端末のアドレス情報及び着信先IP端末のアドレス情報を抽出するアドレス情報抽出手段と、
前記抽出した発信元IP端末のアドレス情報及び前記着信先IP端末のアドレス情報の組み合わせを、前記着信許可端末登録手段に登録されたアドレス情報と照合するアドレス情報照合手段とを備え、
前記プロキシ手段は、前記アドレス情報照合手段で照合した結果、前記抽出したアドレス情報の組み合わせが、前記登録されたアドレス情報と適合した場合にのみ、前記メッセージを前記着信先IP端末に転送することを特徴とするSIP通信システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003066517A JP2004282115A (ja) | 2003-03-12 | 2003-03-12 | Sip通信方法及びsip通信システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003066517A JP2004282115A (ja) | 2003-03-12 | 2003-03-12 | Sip通信方法及びsip通信システム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004282115A true JP2004282115A (ja) | 2004-10-07 |
Family
ID=33284391
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003066517A Pending JP2004282115A (ja) | 2003-03-12 | 2003-03-12 | Sip通信方法及びsip通信システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2004282115A (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100643292B1 (ko) | 2005-04-29 | 2006-11-10 | 삼성전자주식회사 | 세션 개시 프로토콜 단말기 사용자의 주소 정보 관리 방법및 이를 위한 서버 |
JP2012504891A (ja) * | 2008-10-06 | 2012-02-23 | 日本電気株式会社 | インターネットプロトコルマルチメディアサブシステムに対する未承諾通信の防御 |
JP2012085003A (ja) * | 2010-10-07 | 2012-04-26 | Icom Inc | Sip機器 |
-
2003
- 2003-03-12 JP JP2003066517A patent/JP2004282115A/ja active Pending
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100643292B1 (ko) | 2005-04-29 | 2006-11-10 | 삼성전자주식회사 | 세션 개시 프로토콜 단말기 사용자의 주소 정보 관리 방법및 이를 위한 서버 |
JP2012504891A (ja) * | 2008-10-06 | 2012-02-23 | 日本電気株式会社 | インターネットプロトコルマルチメディアサブシステムに対する未承諾通信の防御 |
US9225751B2 (en) | 2008-10-06 | 2015-12-29 | Nec Corporation | Protection against unsolicited communication for internet protocol multimedia subsystem |
JP2012085003A (ja) * | 2010-10-07 | 2012-04-26 | Icom Inc | Sip機器 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8190739B2 (en) | Method for lawfully intercepting communication IP packets exchanged between terminals | |
JP5143125B2 (ja) | ドメイン間情報通信のための認証方法、システム、およびその装置 | |
JP5043392B2 (ja) | Sip通信セッションをセットアップする方法、並びに、そのシステム及びコンピュータ・プログラム | |
JP5046811B2 (ja) | データ通信システム | |
CN1838590B (zh) | 在会话起始协议信号过程提供因特网密钥交换的方法及系统 | |
US8571020B2 (en) | Session initiation protocol (SIP) based voice over internet protocol (VoIP) system and method of registering SIP terminal therein | |
US7882214B2 (en) | Communication system and session establishment method | |
US7496949B2 (en) | Network system, proxy server, session management method, and program | |
EP2981022B1 (en) | Method and system for transmitting and receiving data, method and device for processing message | |
CN107612931B (zh) | 多点会话方法及多点会话系统 | |
US20070289007A1 (en) | Authentication Proxy Method, Distribution Management Device, And Authentication Proxy Method Program | |
US7899058B2 (en) | Using a hash value as a pointer to an application class in a communications device | |
WO2013189398A2 (zh) | 应用数据推送方法、装置及系统 | |
JP2009296333A (ja) | 通信制御システムおよび通信制御方法 | |
JP4472566B2 (ja) | 通信システム、及び呼制御方法 | |
US20050132075A1 (en) | Authentication of mobile communication devices using mobile networks, SIP and Parlay | |
JP2004282115A (ja) | Sip通信方法及びsip通信システム | |
JP5609519B2 (ja) | Sip機器 | |
EP2337302A1 (en) | Method, system and device for forking authentication | |
JP4571006B2 (ja) | ネットワーク制御装置、ネットワークシステム、及びプログラム | |
CN101459910B (zh) | outbound方式下的注册及IPSec协商方法 | |
JP2006005880A (ja) | 通知番号検証システム | |
JP2008028709A (ja) | 認証方法およびネットワークシステム | |
KR20130015964A (ko) | 단말, 서비스 시스템 및 그의 인증 방법 | |
JP2013211684A (ja) | 通信システム、サーバ装置、サーバ処理プログラム、及び接続要求転送方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050118 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20061205 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20070417 |