JP2004320212A - マルチメディア交換システムおよびマルチメディア交換システムにおける端末認証方法 - Google Patents

マルチメディア交換システムおよびマルチメディア交換システムにおける端末認証方法 Download PDF

Info

Publication number
JP2004320212A
JP2004320212A JP2003108992A JP2003108992A JP2004320212A JP 2004320212 A JP2004320212 A JP 2004320212A JP 2003108992 A JP2003108992 A JP 2003108992A JP 2003108992 A JP2003108992 A JP 2003108992A JP 2004320212 A JP2004320212 A JP 2004320212A
Authority
JP
Japan
Prior art keywords
authentication
terminal
communication
network
telephone
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2003108992A
Other languages
English (en)
Inventor
Fumio Shibazaki
文雄 芝崎
Shuichi Sato
修一 佐藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2003108992A priority Critical patent/JP2004320212A/ja
Publication of JP2004320212A publication Critical patent/JP2004320212A/ja
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Small-Scale Networks (AREA)
  • Telephonic Communication Services (AREA)

Abstract

【課題】複数の端末をネットワークに一斉に組み込む際、設定作業の軽減と、認証処理に伴う一時的な負荷集中による既接続端末での応答性能の低下を防止するマルチメディア交換システムの提供。
【解決手段】N/W電話A(40)の認証を行う認証装置A(100)、他装置との通信制御およびマルチメディア情報の交換を行う通信装置(200)、マルチメディア情報の入出力および送受信を行うN/W電話A(40)がネットワーク接続され、認証装置A(100)はN/W電話を認証する為の照会情報記憶手段(102)と、固有情報記録手段(101)と、認証装置(100)全体を制御する制御部(103)と、通信インタフェース(104)を具備し、また、通信装置A(200)は、N/W電話の認証に関する問合せを行う認証装置A(100)のアドレスを記憶する問合せ情報記憶手段(202)、制御部(201)、通信インタフェース(203)を具備する。
【選択図】 図2

Description

【0001】
【発明の属する技術分野】
本発明は、マルチメディア交換システムおよびマルチメディア交換システムにおける端末認証方法に関する。
【0002】
【従来の技術】
近年のIP網を使用したマルチメディア交換技術は大きく進展し、端末だけでなく、ネットワークを含めた形でさらなる改善が進められている。
【0003】
例えば、インターネットをはじめとするIP網上でマルチメディアを扱うために、符号化や呼制御方法を規定しする「ITU−T H.323(以下、H.323と称す)」がある。
【0004】
H.323は、エンド端末同士の間で、チャネルの使用量などの情報をやり取りする為のプロトコル「H.245」や呼設定用プロトコル「H.225」等の勧告をさらに含むものである。
【0005】
また、H.323を適用したマルチメディア交換システムの主要なコンポーネントはターミナル、ゲートウェイ、ゲートキーパと、3つ以上のターミナルを持つ会議などをサポートする為の多地点間制御ユニットの4つがある。
【0006】
ターミナルは、リアルタイムの双方向通信を提供するIP網上のクライアント端末のことであり、最低限音声通話をサポートし、ビデオデータ通信は、オプションとなる。
【0007】
ゲートウェイは、H.323準拠の端末と、非H.323の端末との間で相互通信が可能となる為に、例えば、パケット化された音声データを公衆電話網(アナログ回線、ISDN回線等)に適合するよう転送フォーマットの変換を行う。
【0008】
ゲートキーパは、ゾーン内のゲートウェイやターミナルの登録機能、加入要求、ゾーン内に設置された端末のアクセス認証、エイリアスアドレスからIPアドレスへの変換など、H.323ネットワークの中枢的な役目を果たす。
【0009】
マルチメディア交換システムの従来の構成例として、IP電話システムの構成図を図15に示す。
【0010】
図15に示すIP電話網は、複数のセグメント602およびセグメント606で構成され、各セグメント間はルータ605で接続されている。
【0011】
各セグメントに設置されるゲートキーパ601および607は、セグメント間の通信制御およびIP電話端末をネットワークに接続して組み込みのための認証や端末登録を行う。
【0012】
ここで、図15のシステム構成において、セグメント606が新設され、ゲートキーパ607、電話端末A610、電話端末B609、・・・、電話端末N608が組み込まれた時の各IP電話端末A610〜N609およびゲートキーパ607のへの設定情報と各IP電話端末A610〜N609の認証処理について説明する。
【0013】
電話端末A610〜N608の各設定情報610−1、609−1、608−1には、内線番号、端末固有情報、自己アドレス、ゲートキーパアドレスが設定される。
【0014】
一方、ゲートキーパ607側での設定情報607−1は、自己アドレス、接続を許可する各電話端末の固有情報として、名称、内線番号、端末固有情報、端末アドレスの組合せが登録される。
【0015】
次に、上記設定情報を基に、電話端末Aがネットワークに組み込まれる時の認証手順について説明する。
【0016】
ネットワークに組み込まれた電話端末A610は、設定情報610−1をゲートキーパアドレス(192.168.0.4)を宛先とした認証要求のパケットを作成してゲートキーパ607に送信する。
【0017】
認証要求パケットを受信したゲートキーパ607は、パケットデータ内の電話端末Aの端末固有情報、アドレスを抽出すると共に、ゲートキーパ607の設定情報607−1を前記端末固有情報をキーとして検索し、電話端末Aの固有情報と端末アドレスの組合せが受信データと設定情報の双方で一致した場合、電話端末Aの接続を許可し、要求元の電話端末Aに対して認証許可の応答を返す。
【0018】
ゲートキーパ607からの応答を受信した電話端末Aは、通話毎にゲートキーパとの呼制御を行い呼が確立された電話端末との通話を行う。
【0019】
他の電話端末B…電話端末Nも同様の手順により、認証、呼制御、通話を行う。
【0020】
また、マルチメディア交換システムにおけるIP端末登録時の認証に関する技術としては、特許文献1記載の「IP端末収容方法及びそのゲートウェイ装置及びゲートキーパー装置及びIP端末」がある。
【0021】
この特許文献1記載の発明は、交換機の無線基地局接続回線にゲートウェイ装置を接続し、交換機内のデータベースに、IPネットワークに接続されるIP端末を無線電話機として登録することで、IPネットワークに接続されたIP端末を無線端末と同様に位置登録処理を行うものである。
【0022】
これによって、交換機の豊富な付加サービスを享受でき、交換機のみにIP端末を登録すれば良く、一度IPネットワークに収容されたIP端末を移設した場合も交換機のデータ変更が不要なIP端末収容方法及びそのゲートウェイ装置及びゲートキーパー装置及びIP端末を提供するものである。
【0023】
【特許文献1】
特開2001−285476号公報。
【0024】
【発明が解決しようとする課題】
ところで、図15に示すIP電話システムにおいて、ネットワークセグメント606に複数の電話端末を同時に組み込む場合、以下の問題が発生する。
【0025】
組み込み対象となる各電話端末は、設定情報を登録する作業が電話端末毎に発生し、ゲートキーパ607においては、組み込み台数分の設定情報を登録する作業が発生する。
【0026】
また、ゲートキーパ607は、認証処理および呼制御処理の為の大量のパケットが一時的に集中して高負荷の状態となる。
【0027】
この影響で、認証の完了した電話端末や他セグメントに接続されている既設の電話端末は、通話の為の呼確立処理の遅延や通話品質の劣化、さらには、ゲートキーパの最大処理能力を超えた負荷集中による通信障害等の問題が発生する。
【0028】
また、上記特許文献1においても、複数台のIP端末を一度に追加したり、あるいは移設を行った場合、交換機に対する認証処理が一時的に集中する高負荷の状態となり、本来の交換機の処理におけるレスポンス低下等の問題が生じる。
【0029】
そこで、本発明では、端末の増設または移設において、簡素化されたネットワーク設定と、端末の認証処理の負荷を分散し、既接続端末へのレスポンス低下を防止するマルチメディア交換システムおよびマルチメディア交換システムにおける端末認証方法を提供することを目的とする。
【0030】
【課題を解決するための手段】
上記問題を解決する為に、請求項1の発明は、ネットワークに接続された複数の端末装置と、端末装置の認証を行う認証装置とを有し、認証装置で認証を行った端末装置間でマルチメディア情報の交換を行うマルチメディア交換システムにおいて、ネットワークに複数の通信装置を接続し、通信装置は、認証装置をネットワーク上で特定する為の問合せ情報を記憶する問合せ情報記憶を具備し、認証装置は、通信装置と端末装置との対応を示す照会情報と、端末装置をネットワーク内で一意に識別する為の固有情報とを具備し、端末装置は、照会情報で対応付けられた通信装置を介して認証装置に対する認証を行なうことを特徴とする。
【0031】
また、請求項2の発明は、ネットワークに接続された複数の端末装置と、端末装置の認証を行う認証装置とを有し、認証装置で認証を行った端末装置間でマルチメディア情報の交換を行うマルチメディア交換システムにおいて、ネットワークに接続されるとともに認証装置に内部バスを介して接続される複数の通信装置を設け、認証装置は、通信装置と端末装置との対応を示す照会情報と、端末装置をネットワーク内で一意に識別する為の固有情報とを具備し、端末装置は、照会情報で対応付けられた通信装置を介して認証装置に対する認証を行なうことを特徴とする。
【0032】
また、請求項3の発明は、ネットワークに接続された複数の端末装置と、端末装置の認証を行う認証装置とを有し、認証装置で認証を行った端末装置間でマルチメディア情報の交換を行うマルチメディア交換システムにおける端末認証方法おいて、ネットワークに認証装置をネットワーク上で特定する為の問合せ情報を記憶する複数の通信装置を接続するとともに、認証装置に、通信装置と端末装置との対応を示す照会情報および端末装置をネットワーク内で一意に識別する為の固有情報を記憶し、端末装置がネットワークセグメントに組み込まれる際に、ネットワーク上に認証要求を同報し、通信装置は、認証要求の受信により問合せ情報を参照して認証要求を認証装置に送信し、認証装置は、認証要求の受信により認証要求が照会情報に適合する通信装置からのものである場合のみ固有情報に基づき端末装置の認証を行うことを特徴とする。
【0033】
また、請求項4の発明は、ネットワークに接続された複数の端末装置と、端末装置の認証を行う認証装置とを有し、認証装置で認証を行った端末装置間でマルチメディア情報の交換を行うマルチメディア交換システムにおける端末認証方法おいて、ネットワークに接続されるとともに内部バスを介して認証装置に接続される複数の通信手段を設け、認証装置に、通信装置と端末装置との対応を示す照会情報および端末装置をネットワーク内で一意に識別する為の固有情報を記憶し、端末装置がネットワークセグメントに組み込まれる際に、端末装置からネットワーク上に認証要求を同報し、通信手段は、認証要求の受信により認証情報を内部バスを介して認証装置に送信し、認証装置は、認証要求の受信により認証要求が照会情報に適合する通信手段からのものである場合のみ固有情報に基づき端末装置の認証を行うことを特徴とする。
【0034】
【発明の実施の形態】
本発明の実施の形態について、添付図面を参照しながら詳細に説明する。
【0035】
図1は、本発明の第一の実施の形態を示すネットワーク電話システムの構成図である。
【0036】
認証装置A100とネットワーク電話端末A40および、ネットワーク電話端末B50と2台の通信装置A200、通信装置B300とが、同じネットワークセグメント70に接続されて構成される。
【0037】
(以降の説明において、「ネットワーク電話端末」は「N/W電話」と称する。)
認証装置A100は、セグメント70内に接続されるN/W電話A40、N/W電話B50の認証を、2台の通信装置A200または通信装置B300を介して処理し、認証されたN/W電話においては、認証要求パケットが経由した通信装置との間で以後の呼制御およびマルチメディア通信を行う。
【0038】
図1のネットワーク電話システムにおいて、各装置の制御ブロックおよび、N/W電話A40が組み込まれた時の認証手順を同報されたパケット毎に図2から図4に分けてそれぞれ示しさらに詳細に説明する。
【0039】
N/W電話は、ネットワーク組み込み時に、認証要求のパケットデータを同一セグメント内の各ノードに対して同報する。
【0040】
図2は、N/W電話A40が同報出力したパケットデータの一つを通信装置A200が受け取り認証装置A100に認証を許可される時のデータフローを示したブロック図である。
【0041】
通信装置A200および通信装置B300は同一の制御構成を有し、通信装置A200を代表として説明すると、同一セグメントに接続された他装置との通信を制御する通信インタフェース203と、通信装置全体を制御する制御部201と、認証装置のネットワークアドレスが記憶されている問合せ情報記憶手段202とにより構成される。
【0042】
一方、認証装置A100は、セグメント内の他装置との通信を制御する通信インタフェース104と、認証装置全体を制御する制御部103と、N/W電話を認証する際の有効となる通信装置を照会する為の照会情報記憶手段102と、認証可能なN/W電話の端末固有情報を記憶する端末固有情報記憶手段101とにより構成される。
【0043】
N/W電話A40がネットワーク組み込み時に送出する認証要求の同報パケットは、通信インタフェース203を介して通信装置A200が受信し、通信装置A200の制御部201は、問合せ情報記憶手段202を参照し、認証装置A100の問合せアドレスである「192.168.1.3」を元にN/W電話A40の認証要求パケットを通信インタフェース203を介して送信する。
【0044】
認証装置A100は、認証要求のパケットを通信インタフェース104を介して受信すると、受信したパケットデータ内の端末固有情報をキーとして照会情報記憶手段102のレコードを参照し、対応する通信装置のアドレスを取得する。
【0045】
ここで、N/W電話A40の端末固有情報は、「012345678」である為、認証要求が許可されるのはアドレス「192.168.1.2」である通信装置A200経由でのパケットデータとなる。
【0046】
そして、認証装置A100は、照会情報102により認証要求が許可されたN/W電話A40の詳細情報として、端末固有情報をキーとして端末固有情報記憶手段101を検索し、名称「電話機A」、内線番号「200」を取得し認証する。
【0047】
認証装置A100は、認証端末固有情報および認証結果を応答パケットに設定し、通信インタフェース104を介して通信装置A200に送信する。
【0048】
パケットを受信した通信装置A200の制御部201は、認証許可の応答を通信インタフェース203を介してN/W電話40に応答を返す。
【0049】
これにより、N/W電話A40は、応答を返した通信装置A200との間で、以後の呼制御および通話制御のための通信を行う。
【0050】
次に、図3は、N/W電話A40の認証要求の同報パケットを認証装置A100が受信した場合、通信装置を経由しないパケットの為、認証装置A100でパケットを廃棄するパターンを示したブロック図である。
【0051】
認証装置A100は、通信インタフェース104を介し、N/W電話A40からの認証要求パケットを受信する。
【0052】
認証装置A100の制御部103は、受信パケット内の端末固有情報「012345678」をキーとして照会情報記憶手段102を検索するが、該当する対応通信装置アドレスが照会情報記憶手段102に存在しない為、無効なパケットと判断し受信パケットを廃棄する。
【0053】
次に、図4は、N/W電話A40の認証要求の同報パケットを通信装置B300が受信する処理を示したブロック図であり、認証を許可しない通信装置として認証装置A100からの応答を通信装置B300が受信してパケットを廃棄する処理である。
【0054】
通信装置B300の制御部301は、通信インタフェース303を介し、N/W電話A40からの認証要求のパケットを受信する。
【0055】
そして、問合せ情報記憶手段302に登録されている認証装置A100のアドレス「192.168.1.3」を獲得し、N/W電話A40の認証要求のパケットを通信インタフェース303を介し認証装置A100に送信する。
【0056】
認証装置A100の制御部103は、通信装置B300から転送されたパケットを通信インタフェース104を介して受信し、パケット内のN/W電話A40の端末固有情報「012345678」と、パケット送信元である通信装置B300のアドレス「192.168.1.1」を取得する。
【0057】
制御部103は、照会情報記憶手段102を、取得した端末固有情報に対応する通信アドレス検索する。
【0058】
固有情報「012345678」に対応するアドレスは「192.168.1.2」である為、制御部103は、アドレス不一致による認証拒否と判定し、認証拒否の応答パケットを通信インタフェース104を介して通信装置B300へ送信する。
【0059】
通信装置B300の制御部301は、通信インタフェース303を介して受信した応答パケットの内容が認証拒否の為当該パケットを廃棄する。
【0060】
続いて、図2から図4までに示した認証処理を各装置の処理および送出するパケットを示した図5のシーケンス図を参照して詳細に説明する。
【0061】
最初に、N/W電話A40がネットワークセグメントA70に組み込まれると、端末認証・登録要求処理(S101)として認証・端末登録要求パケットm101−1、m101−2、m101−3を、認証装置A100、通信装置A200、通信装置B300に同報送信する。
【0062】
そして、認証・端末登録要求パケットm101−1を受信した認証装置A100は、認証・端末確認処理1(S102)により通信装置を経由しないm101−1のパケットを廃棄する。
【0063】
また、認証・端末登録要求パケットm101−2を受信した通信措置B300は、問合せ情報記憶手段303(図4)を元に認証装置A100のアドレスを取得し、受信したm101−2のパケットを端末認証要求m102に変換して認証装置A100に転送する。
【0064】
認証装置A100は、認証・端末確認処理2(認証拒否)(S103)により、端末認証応答通知m103を通信装置B300に返信する。
【0065】
端末認証応答通知m103を受信した通信装置B300は、認証拒否の応答によりパケット廃棄処理(S104)を実施する。
【0066】
一方、認証・端末登録要求パケットm101−3を受信した通信装置A200は、問合せ情報記憶手段202(図2)を参照し、認証装置A100に対し端末認証要求m104を送信する。
【0067】
認証装置A100は、認証・端末確認処理3(許可・端末情報登録)(S105)により、N/W電話A40の認証を許可する認証許可応答通知m105を通信装置A200に送信する。
【0068】
認証許可応答通知m105を受信した通信装置A200は、認証許可応答受信処理(S106)によりN/W電話A40に対し認証許可応答通知m106を送信する。
【0069】
認証許可応答通知m106を受信したN/W電話A40は、呼制御開始処理(S107)により、呼接続確立要求m107を作成し、通信装置A200に送信する。
【0070】
以上、図2から図4の各装置の制御ブロック構成および図5に示したシーケンスを適用することで、認証装置A100と同一セグメントに組み込まれたN/W電話A40は、認証装置A100との認証処理および通信装置A200および通信装置B300との通信制御に必要な詳細設定を行うことなく端末の認証および通話を行うことできる。
【0071】
次に、本発明における第二の実施の形態について説明する。
【0072】
図6は、本発明における第二の実施の形態を示すネットワーク構成図である。
【0073】
図1に示す第一の実施の形態と比較し、図6の第二の実施の形態の接続構成上での大きな相違点は、認証装置A100と通信装置A200および通信装置B300との間がそれぞれ、専用線72−1、72−2で接続されている点である。
【0074】
図6の接続構成図を基に各装置の制御ブロックを示したものを図7に示す。
【0075】
認証装置A100は、認証装置A100全体を制御する制御部103と、端末固有情報記憶手段101と、照会情報記憶手段102と専用線通信インタフェース105により構成される。
【0076】
端末固有情報記憶手段101と、照会情報記憶手段102は第一の実施の形態と同様に、N/W電話を認証する為の固有情報および、通信を許可する通信装置のアドレス情報が対応付けて記憶されている。
【0077】
また、専用線通信インタフェース105は、専用線72−1および専用線72−2を介して、通信装置A200および通信装置B300と個別に通信制御を行う為のインタフェースである。
通信装置A200は、認証装置A100と専用線72−1により通信する為の専用線通信インタフェース204と、通信装置A200全体を制御する制御部201と、ネットワークセグメント70に接続される各N/W電話と通信する為の通信インタフェース203とにより構成される。
【0078】
同様に、通信装置B300も、専用線通信インタフェース304と、制御部301と、通信インタフェース303とにより構成される。
【0079】
次に、図7の制御ブロック図および図8のシーケンス図を基に本発明の第二の実施の形態において、N/W電話A40がネットワークに組み込まれる時の認証処理について説明する。
【0080】
N/W電話A40が、ネットワークセグメント70に組み込まれると、端末認証・登録要求処理(S201)として、認証・端末登録要求パケットm201−1、m201−2を作成しネットワークセグメント内の各ノードに同報送信する。
【0081】
通信装置B300の制御部302は、通信インタフェース303を介し、認証登録パケットm201−1を受信する。
【0082】
制御部301は、専用線通信インタフェース304および専用線72−2を介し、端末認証要求m202を認証装置A100に送信する。
【0083】
端末認証要求m202を受信した認証装置A100の制御部103は、認証・端末確認処理(認証拒否)(S202)を行う。
【0084】
認証・端末確認処理(認証拒否)(S202)では、端末固有情報記憶手段101および、照会情報記憶手段102において、要求元であるN/W電話A40の端末固有情報と、経由した通信装置B300とのアドレスの組合せを検索して認証の可否を判定する。
【0085】
この場合、N/W電話A40(端末固有情報:012345678)の認証要求を、通信装置B300(アドレス:192.168.1.2)が転送したケースで、図7の照会情報記憶手段102においては、通信装置A200のアドレス(192.168.1.1)しか登録されていない為、認証が拒否される。
【0086】
よって、認証装置A100の制御部103は、認証拒否応答m203を専用通信インタフェース104および専用線72−2を介して通信装置B300に応答パケットを送信する。
【0087】
通信装置B300の制御部302は、専用線通信インタフェース304を介して受信したメッセージの内容が認証拒否の為、認証拒否処理(S203)によりパケットを廃棄する。
【0088】
一方、通信装置A200から専用線72−1および専用線通信インタフェース204を介して端末認証要求m204を受信した認証装置A100の制御部103は、認証・端末確認処理3(認証許可・端末情報登録)(S204)を開始する。
【0089】
この場合、N/W電話A40(端末固有情報:012345678)の認証要求を、通信装置A200(アドレス:192.168.1.1)が転送したケースであり、図7の照会情報記憶手段102に前記組合せが存在し、N/W電話A40の認証が許可されることになる。
【0090】
従って、認証装置A100の制御部103は、専用線72−1および専用通信インタフェース105を介し、通信装置A200に対し、認証許可応答m205を送信する。
【0091】
専用線通信インタフェース204および専用線72−1を介し認証許可応答m205を受信した通信装置A200の制御部202は、認証許可応答受信処理(S205)により、N/W電話A40に対し認証許可応答m206を送信する。
【0092】
認証許可応答m206を受信したN/W電話A40は、呼制御開始処理(S206)により通信装置A200に対し呼接続確立要求m207を送信し、以後、呼制御および通話を通信装置A200との間で実施する。
【0093】
以上のように、本発明の第二の実施の形態を適用することで、第一の実施の形態で実施していた通信装置の問合せ処理を、専用線72−1、72−2および専用通信インタフェースにより簡略化することが可能となる。
次に、本発明における第三の実施の形態について説明する。
【0094】
図9は、本発明の第三の実施の形態としてのネットワーク電話システムの構成図である。
【0095】
図9の構成は、隣接する2つのネットワークセグメント70および71がルータ80により接続された構成でそれぞれに認証装置A100、認証装置B110が接続されている。
【0096】
セグメント70には、認証装置A100、通信装置A200、通信装置B300、N/W電話A40、N/W電話B50とにより構成され、一方のセグメント71には、認証装置B110、通信装置C210、通信装置D310、N/W電話D41、N/W電話E51とにより構成されている。
【0097】
この構成において、ネットワークセグメント70に組み込まれたN/W電話A40が、同一セグメントに認証要求のパケットを同報する際、認証装置A100が何らかの理由で障害を起し通信不可能となった状態で、セグメント71に接続されている認証装置B110が認証装置A100の代替装置として認証処理を行う時の処理について説明する。
【0098】
図10は、図9に示した構成のうち、認証装置A100と認証装置B110、通信装置A200、通信装置B300の各制御ブロックの構成をさらに詳細に示した図である(図9におけるN/W電話41、N/W電話51、通信装置C210、通信装置D310の記載は省略する)。
【0099】
各装置の制御構成は、上記第一の実施の形態である図2から図4迄の制御構成と同一であるが、通信装置A200、通信装置B300の問合せ情報記憶手段202、302において、同一セグメントの認証装置A100に加え、セグメント71に接続されている認証装置B110の情報が追加されていることが特徴である。
【0100】
さらに、認証装置B110の照会情報記憶手段112と端末固有情報記憶手段111においては、認証装置B110と同じネットワークセグメント71への接続を許可するN/W電話の端末情報に加え、認証装置B110と異なるネットワークセグメント70への接続を許可するN/W電話の端末情報が追加設定されていることが特徴である。
【0101】
また、ルータ80は、通信装置A200と認証装置B110間、あるいは、通信装置A200と認証装置B110間で送受信するパケットに関しては通過を許可する設定が必要となる。
【0102】
図10の制御構成により、N/W電話A40をネットワークセグメント71に組み込んだ場合の認証および呼制御開始要求迄の処理を図11のシーケンス図と併せて説明する。
【0103】
N/W電話A40は、ネットワークセグメント70に組み込まれると、端末認証登録要求処理(S301)によりネットワークセグメント70内の全てのノードに対して端末認証要求パケットm301−1、m301−2、m301−3を同報送信する。
【0104】
これらの同報パケットのうち、端末認証要求パケットm301−1は、認証装置A100の障害により未達となる。
【0105】
また、端末認証要求パケットm301−2を通信インタフェース303を介し受信した通信装置B300の制御部301は、問合せ情報記憶手段302から認証装置A100(アドレス:192・168・1・3)に対して端末認証要求m302−1を通信インタフェース303を介して送信後、応答パケットのタイマ監視処理(S302)を開始する。
【0106】
次に、通信装置B300の制御部301は、タイムアウト検知処理S303により認証装置A100の通信障害を検知し、再度、問合せ情報記憶手段302に設定された2番目のアドレスである認証装置B110(アドレス:192.168.2.3)に対し、改めて端末認証要求2(m302−2)を送信する。
【0107】
ルータ80および通信インタフェース114を介して、端末認証要求m302−2を受信した認証装置B110の制御部113は、認証・端末確認処理(S304)により受信したN/W電話A40の端末固有情報と通信装置B300のアドレス情報と、端末固有情報記憶手段111および照会情報記憶手段112の検索結果をもとにN/W電話A40の認証を拒否する認証拒否応答通知m303を通信インタフェース114を介して通信装置B300に送信する。
【0108】
通信インタフェース303を介して認証拒否の応答を受信した通信装置B300は、認証拒否受信処理(S305)により、受信パケットを廃棄する。
【0109】
一方、通信インタフェース203を介し端末認証要求パケットm301−3を受信した通信装置A200の制御部202は、前述通信装置B300の制御部302と同様に、端末認証要求m304−1を通信インタフェース203を介して認証装置A100に送信後、応答タイマ監視処理(S306)を開始する。
【0110】
認証装置A100の障害により応答パケット受信のタイムアウトを検知した制御部202は、タイムアウト検知処理(S307)により、再度、問合せ情報記憶手段302の2番目のアドレスを参照し、認証装置B110(アドレス:192.168.2.3)に対して端末認証要求2(m304−2)を送信する。
【0111】
ルータ80および通信インタフェース114を介して端末認証要求2(m04−2)を受信した認証装置B110の制御部113は、認証・端末確認処理2(S308)を実施し、受信したN/W電話A40の端末固有情報および通信装置A200のアドレス情報と、端末固有情報記憶手段111および照会情報記憶手段112の検索結果(「端末固有情報:012345678」と通信装置A200「192.168.1.2」)を得ることができ、N/W電話A40の認証を許可する認証許可応答通知m305を通信インタフェース114およびルータ80を介して通信装置A200に送信する。
【0112】
さらに、認証許可応答通知m305を通信インタフェース203を介して受信した通信装置A200の制御部202は、認証許可応答受信処理(S309)を実施し、認証許可応答通知m306を通信インタフェース203を介してN/W電話A40へ送信する。
【0113】
認証許可応答通知m306を受信したN/W電話A40は、呼制御開始処理(S310)を行い、呼接続確立要求m307を通信装置A200に送信する。
【0114】
以降、通信措置A200とN/W電話A40との間で呼が確立され通話が行われる。
【0115】
次に、本発明における第4の実施の形態について説明する。
【0116】
図12は、本発明における第4の実施の形態を示すネットワーク構成図であり、端末認証/通信制御装置120と同一のネットワークセグメントにN/W電話A40、N/W電話B50とが接続された構成である。
【0117】
ここで、端末認証/通信制御装置120は、前述第2の実施の形態として示した図7の構成において、認証装置A100と通信装置A200および通信装置B300の機能とを一台に統合し、専用線72−1、専用線72−2の代わりに内部バス128−1、内部バス128−2で結合して構成された装置である。
【0118】
また、図13は、図12に端末認証/通信制御装置120の制御構成を示したブロック図であり、本図を参照し端末認証/通信制御装置120の制御構成について説明する。
【0119】
端末認証/通信制御装置120は、認証手段121と、内部バス128−1および128−2により2つの通信制御手段A126、通信制御手段B127に接続された3つの手段で構成される。
【0120】
さらに、認証手段121は、端末固有情報記憶手段121−1と、照会情報記憶手段121−2と、通信制御手段を制御する制御部121−3と、通信制御手段A126および通信制御手段B127とのデータ通信を行う内部バスインタフェース121−4とにより構成される。
【0121】
一方、2つの通信手段A126および通信手段B127は、互いに同一の内部構成を有しており、認証手段121との内部通信を行う内部バスインタフェース126−1および127−1と、通信制御手段全体を制御する制御部126−2および127−2と、ネットワークに接続された他の接続装置との通信制御を行う通信インタフェース126−3および127−3とにより構成される。
【0122】
次に、N/W電話A40をセグメント70に組み込んだ時の、制御処理の流れを図14のシーケンス図を参照しながら説明する。
【0123】
N/W電話A40がネットワークセグメント70に組み込まれると、端末認証・登録要求処理(S401)として、認証・端末登録要求パケットm401−1、m401−2を作成しネットワークセグメント内の各ノードに同報送信する。
【0124】
そして、通信制御手段B127の制御部127−2は、通信インタフェース127−3を介し、認証登録要求パケットm401−1を受信する。
【0125】
認証登録要求パケットm401−1を受信した制御部127−2は、内部バスインタフェース127−3および内部バス128−2介し、端末認証要求m402を認証手段121に出力する。
【0126】
専用線128−2および、内部バスインタフェース121−4を介して端末認証要求m402を受信した認証手段121の制御部121−3は、認証・端末確認処理1(認証拒否)(S402)を行う。
【0127】
認証・端末確認処理(認証拒否)(S402)は、端末固有情報記憶手段101および、照会情報記憶手段102において、N/W電話A40の端末固有情報と、経由した通信制御手段Bの情報を検索して認証の可否を判定する。
【0128】
この処理の場合、N/W電話A40(固有情報:「012345678」)からの認証要求を、通信制御手段B127が受信したケースであるが、図13の照会情報記憶手段121−2の登録情報を参照すると、通信制御手段A126以外の認証は許可されない設定となっている。
【0129】
従って、認証手段121の制御部121−3は、認証拒否応答m403を内部バスインタフェース121−4および内部バス128−2を介して通信制御手段B127に送信する。
【0130】
通信制御手段B127の制御部127−2は、内部バスインタフェース127−1を介して認証拒否応答m403を受信し、認証拒否処理(S403)に受信パケットを廃棄する。
【0131】
一方、通信制御手段A126から内部バス128−1および内部バスインタフェース121−3を介して端末認証要求m404を受信した認証手段121の制御部121−3は、認証・端末確認処理2(認証許可)(S404)を開始する。
【0132】
この場合、N/W電話A40(固有情報:012345678)の認証要求を通信制御手段A126が受信するケースであり、図13の照会情報記憶手段121−2にN/W電話A40と通信制御手段A126の組合せの情報が存在する為、N/W電話A40の認証が許可される。
【0133】
従って、認証手段121の制御部121−2は、内部バスインタフェース121−4および内部バス128−1を介し、通信制御手段A126に認証許可応答m405を出力する。
【0134】
そして、内部バス128−1および内部バスインタフェース126−1を介し認証許可応答m405を受信した通信制御手段A126の制御部126−2は、認証許可応答受信処理(S405)を実施し、通信インタフェース126−3を介し、N/W電話A40に認証許可応答m406を送信する。
【0135】
認証許可応答m406を受信したN/W電話A40は、呼制御開始処理S406により端末認証/通信制御装置120の通信制御手段126に対し呼接続確立要求m407を送信し、以降の呼制御および通話を開始する。
【0136】
以上、本発明の第4の実施の形態を適用することにより、第1、第2、第3の実施の形態における通信装置と認証装置を一台の装置に統合して端末認証および呼制御を実施することが可能となる。
【0137】
【発明の効果】
本発明を適用することにより以下の効果を得ることが出来る。
【0138】
1) 既設端末を別のネットワークセグメントに移設する際、個々の端末装置に対する設定作業が不要となり、認証装置あるいは認証/通信制御装置側の設定変更のみで対処可能となる。この為、設置台数の増加に比例した設定作業の増加を防止することができる。
【0139】
2) 端末認証処理の負荷と通話処理を別々の装置あるいは手段で分散処理可能である為、端末の増設または移設作業で発生する負荷集中による呼接続の遅延、通信品質の低下、通信障害を回避することが可能となる。
【図面の簡単な説明】
【図1】本発明における第1の実施の形態を示すマルチメディア交換システムの構成図である。
【図2】図1記載のマルチメディア交換システムにおいて、N/W電話A40が通信装置A200を経由して認証される時の制御ブロック図である。
【図3】図1記載のマルチメディア交換システムにおいて、N/W電話A40の認証要求パケットが認証装置Aで廃棄される時の制御ブロック図である。
【図4】図1記載のマルチメディア交換システムにおいて、N/W電話A40が通信装置B300を経由して認証要求をを拒否される時の制御ブロック図である。
【図5】図1記載のマルチメディア交換システムにおいて、N/W電話A40がセグメントに組み込まれて認証を受ける処理手順を示すシーケンス図である。
【図6】本発明における第2の実施の形態を示すマルチメディア交換システムの構成図である。
【図7】図6記載のマルチメディア交換システムにおける制御ブロック図である。
【図8】図6記載のマルチメディア交換システムで、N/W電話A40がセグメントに組み込まれて認証を受ける処理手順を示すシーケンス図である。
【図9】本発明における第3の実施の形態を示すマルチメディア交換システムの構成図である。
【図10】図9記載のマルチメディア交換システムにおいて、各認証装置および通信装置の制御構成を示す制御ブロック図である。
【図11】図9記載のマルイメディア交換システムで、N/W電話A40がセグメントに組み込まれて認証を受ける処理手順を示すシーケンス図である。
【図12】本発明における第2の実施の形態を示すマルチメディア交換システムの構成図である。
【図13】図12記載のマルチメディア交換システムにおいて、端末認証/通信制御装置の制御構成を示したブロック図である。
【図14】図12記載のマルチメディア交換システムにおいて、N/W電話A40がセグメントに組み込まれて認証を受ける処理手順を示すシーケンス図である。
【図15】従来のIP電話システムにおけるネットワーク構成および各装置の設定情報の例を示す構成図である。
【符号の説明】
100 認証装置A
101 端末固有情報記憶手段
102 照会情報記憶手段
103 制御部
104 通信インタフェース
105、204、304 専用線通信インタフェース
200 通信装置A
201 制御部
202 問合せ情報記憶手段
203 通信インタフェース
300 通信装置B
301 制御部
302 問合せ情報記憶手段
303 通信インタフェース
40 ネットワーク電話端末A(N/W電話A)
50 ネットワーク電話端末B(N/W電話B)
70 ネットワークセグメントA
71 ネットワークセグメントB
72−1、72−2 専用線
80 ルータ
110 認証装置B
112 照会情報記憶手段
210 通信装置C
310 通信装置D
41 ネットワーク電話端末D(N/W電話D)
51 ネットワーク電話端末E(N/W電話E)
120 端末認証/通信制御装置
121 認証手段
121−1 端末固有情報記憶手段
121−2 照会情報記憶手段
121−3 制御部
121−4 内部バスインタフェース
126 通信制御手段A
126−1 内部バスインタフェース
126−2 制御部
126−3 通信インタフェース
127 通信制御手段B
127−1 内部バスインタフェース
127−2 制御部
127−3 通信インタフェース
128−1、128−2 内部バス
601 ゲートキーパ
602 ネットワークセグメントA
603 電話端末D
604 電話端末C
605 ルータ
606 ネットワークセグメントB
607 ゲートキーパ
607−1 設定情報(ゲートキーパ)
608 電話端末N
608−1 設定情報(電話端末N)
609 電話端末B
609−1 設定情報(電話端末B)
610 電話端末A
610−1 設定情報(電話端末A)

Claims (4)

  1. ネットワークに接続された複数の端末装置と該複数の端末装置の認証を行う認証装置とを有し、前記認証装置で認証を行った端末装置間でマルチメディア情報の交換を行うマルチメディア交換システムにおいて、
    前記ネットワークに複数の通信装置を接続し、
    前記通信装置は、
    前記認証装置を前記ネットワーク上で特定する為の問合せ情報を記憶する問合せ情報記憶手段
    を具備し、
    前記認証装置は、
    前記通信装置と前記端末装置との対応を示す照会情報を記憶する照会情報手段と、
    前記端末装置をネットワーク内で一意に識別する為の固有情報を記録する固有情報手段と
    を具備し、
    前記端末装置は、前記照会情報手段で対応付けられた通信装置を介して前記認証装置に対する認証を行なうマルチメディア交換システム。
  2. ネットワークに接続された複数の端末装置と該複数の端末装置の認証を行う認証装置とを有し、前記認証装置で認証を行った端末装置間でマルチメディア情報の交換を行うマルチメディア交換システムにおいて、
    前記ネットワークに接続されるとともに前記認証装置に内部バスを介して接続される複数の通信装置を設け、
    前記認証装置は、
    前記通信装置と前記端末装置との対応を示す照会情報を記憶する照会情報手段と、
    前記端末装置をネットワーク内で一意に識別する為の固有情報を記録する固有情報手段と
    を具備し、
    前記端末装置は、前記照会情報手段で対応付けられた通信装置を介して前記認証装置に対する認証を行なうマルチメディア交換システム。
  3. ネットワークに接続された複数の端末装置と該複数の端末装置の認証を行う認証装置とを有し、前記認証装置で認証を行った端末装置間でマルチメディア情報の交換を行うマルチメディア交換システムにおける端末認証方法おいて、
    前記ネットワークに前記認証装置を前記ネットワーク上で特定する為の問合せ情報を記憶する複数の通信手段を接続するとともに、
    前記認証装置に、前記通信装置と前記端末装置との対応を示す照会情報および前記端末装置を前記ネットワーク内で一意に識別する為の固有情報を記憶し、
    前記端末装置が前記ネットワークセグメントに組み込まれる際に、前記ネットワーク上に認証要求を同報し、
    前記通信装置は、前記認証要求の受信により該認証要求を前記問合せ情報を参照して前記認証装置に送信し、
    前記認証装置は、該認証要求の受信により該認証要求が前記照会情報に適合する通信装置からのものである場合のみ前記固有情報に基づき該端末装置の認証を行うマルチメディア交換システムにおける端末認証方法。
  4. ネットワークに接続された複数の端末装置と該複数の端末装置の認証を行う認証装置とを有し、前記認証装置で認証を行った端末装置間でマルチメディア情報の交換を行うマルチメディア交換システムにおける端末認証方法おいて、
    前記ネットワークに接続されるとともに内部バスを介して前記認証装置に接続される複数の通信手段を設け、
    前記認証装置に、前記通信装置と前記端末装置との対応を示す照会情報および前記端末装置を前記ネットワーク内で一意に識別する為の固有情報を記憶し、
    前記端末装置が前記ネットワークセグメントに組み込まれる際に、前記端末装置から前記ネットワーク上に認証要求を同報し、
    前記通信手段は、前記認証要求の受信により該認証情報を前記内部バスを介して前記認証装置に送信し、
    前記認証装置は、該認証要求の受信により該認証要求が前記照会情報に適合する通信手段からのものである場合のみ前記固有情報に基づき該端末装置の認証を行うマルチメディア交換システムにおける端末認証方法。
JP2003108992A 2003-04-14 2003-04-14 マルチメディア交換システムおよびマルチメディア交換システムにおける端末認証方法 Withdrawn JP2004320212A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003108992A JP2004320212A (ja) 2003-04-14 2003-04-14 マルチメディア交換システムおよびマルチメディア交換システムにおける端末認証方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003108992A JP2004320212A (ja) 2003-04-14 2003-04-14 マルチメディア交換システムおよびマルチメディア交換システムにおける端末認証方法

Publications (1)

Publication Number Publication Date
JP2004320212A true JP2004320212A (ja) 2004-11-11

Family

ID=33470295

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003108992A Withdrawn JP2004320212A (ja) 2003-04-14 2003-04-14 マルチメディア交換システムおよびマルチメディア交換システムにおける端末認証方法

Country Status (1)

Country Link
JP (1) JP2004320212A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7000771B2 (ja) 2017-09-27 2022-02-10 株式会社リコー ネットワーク機器、入出力装置、認証方法およびプログラム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7000771B2 (ja) 2017-09-27 2022-02-10 株式会社リコー ネットワーク機器、入出力装置、認証方法およびプログラム

Similar Documents

Publication Publication Date Title
US10038779B2 (en) Intercepting voice over IP communications and other data communications
US7606227B2 (en) Method, apparatus and system for distributing multicast data
US8411672B2 (en) Methods and apparatus for providing emergency telephone service to IP-based telephone users
US7836160B2 (en) Methods and apparatus for wiretapping IP-based telephone lines
CN100511307C (zh) 用于在计算机局域网中建立紧急呼叫的方法以及实施该方法的终端和服务器
KR19990087993A (ko) 접속설정방법및그제어장치
JP2007221481A (ja) 電話システム
WO2020226349A1 (ko) 호 처리를 위한 릴레이 장치, 릴레이 장치에 의해 수행되는 호 처리 방법 및 호 처리 방법을 실행하는 프로그램이 기록된 기록매체
US7221683B2 (en) Telecommunications system having a packet-switching communications network and method for operating such a telecommunications system
US20020126651A1 (en) Method for providing information, mobile communication system, and communication apparatus
JP2006270273A (ja) マルチホーミング認証通信システム、マルチホーミング認証通信方法、および管理サーバ
US7342905B1 (en) Communications system
CN100525202C (zh) 一种基于h.323协议的私网终端向网守注册的方法
JP2004320212A (ja) マルチメディア交換システムおよびマルチメディア交換システムにおける端末認証方法
JP4143479B2 (ja) 加入者端末間通信システム
CA2340293A1 (en) Terminal-to-terminal communication connection control method using ip transfer network
JP2001136202A (ja) Tcp/ipにおけるコネクション設定方法および方式
US7583680B1 (en) Method and arrangement for transmitting information between subsystems in hybrid cellular telecommunication systems
JP4191010B2 (ja) 通信システム
JP3548701B2 (ja) ユーザ認証と経路制御機能を備えたセッション接続型パケット転送システム
JP2001045058A (ja) セッション接続型パケット転送システムおよびその構成装置
JP2005045688A (ja) ローカルネットワーク接続拡張ルーティングの設定方法および接続方法
JP2000253043A (ja) パケット通信方法
CA2581202A1 (en) Information distribution system, method and network devices
JPH10173667A (ja) 仮想チャネル設定方法、交換装置及び端末装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060217

A761 Written withdrawal of application

Free format text: JAPANESE INTERMEDIATE CODE: A761

Effective date: 20061113