JP2004320226A - Network phone system and exchange thereof, network phone terminal, and authentication method - Google Patents

Network phone system and exchange thereof, network phone terminal, and authentication method Download PDF

Info

Publication number
JP2004320226A
JP2004320226A JP2003109194A JP2003109194A JP2004320226A JP 2004320226 A JP2004320226 A JP 2004320226A JP 2003109194 A JP2003109194 A JP 2003109194A JP 2003109194 A JP2003109194 A JP 2003109194A JP 2004320226 A JP2004320226 A JP 2004320226A
Authority
JP
Japan
Prior art keywords
terminal
network
network telephone
identification information
communication network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003109194A
Other languages
Japanese (ja)
Inventor
Shingo Kimura
慎吾 木村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2003109194A priority Critical patent/JP2004320226A/en
Publication of JP2004320226A publication Critical patent/JP2004320226A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide a network phone system or the like whereby security on a network can be strengthened in spite of a simple configuration. <P>SOLUTION: At initial installation, a master unit 3 acquires all MAC addresses from IP phone terminals 2-1 to 2-n connected to a LAN 1 and stores them to a storage section therein, and manages the MAC addresses and terminal IDs stored in the storage section in cross-reference with each other and informs the IP phone terminals 2-1 to 2-n about the terminal IDs to allow the IP phone terminals 2-1 to 2-n to register the terminal IDs. Then, when an access request is sent from the IP phone terminals 2-1 to 2-n to the LAN 1, the IP phone terminals 2-1 to 2-n transmit the MAC addresses and the terminal IDs to the master unit 3, and the master unit 3 checks proprieties of the IP phone terminals 2-1 to 2-n by utilizing the terminal IDs and the MAC addresses of the IP phone terminals 2-1 to 2-n stored in the master unit 3. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

【0001】
【発明の属する技術分野】
この発明は、LAN(Local Area Network)に複数のネットワーク電話端末を接続し、これらネットワーク電話端末相互間及びネットワーク電話端末と公衆網との間で音声通信を行なうネットワーク電話システムとその交換装置、ネットワーク電話端末、及び認証方法に関する。
【0002】
【従来の技術】
従来の構内ネットワークシステムは、例えば電話機等の音声通信端末をPBX(Private Branch Exchange)又は主装置に内線端末として収容し、これらの内線端末と公衆網等の外部通信網との間及び内線端末相互間をPBX又は主装置により交換接続して通話を可能にしたり、パーソナル・コンピュータ等のデータ端末をLANに接続し、このLANを介してデータ端末間で電子メールやデータの伝送を行なうように構成されている。また、PBX又は主装置を用いた音声通信系と、LANを用いたデータ通信系とをゲートウェイを用いることで連携させるシステムも提唱されている。
【0003】
近年では、LANに通話処理機能とメディア情報処理機能とを備えたネットワーク電話端末(IP(Internet Protocol)電話端末)を接続すると共に、LANを主装置を介して公衆網等の外部通信網に接続し、IP電話端末及び主装置においてプロトコル変換及びデータのフォーマット変換等を行なうことにより、IP電話端末相互間及びIP電話端末と外部通信網との間で通信を可能にするシステムも提唱されている(例えば特許文献1乃至特許文献3)。
【0004】
【特許文献1】
特開平10−271117号公報。
【0005】
【特許文献2】
特開2001−156846号公報。
【0006】
【特許文献3】
特開2001−298449号公報。
【0007】
【発明が解決しようとする課題】
ところで、上記システムでは、LANの接続口にIP電話端末を繋げば配線が完了するため、配線コストの低減、あるいはIP電話端末の移動が容易となった利点がある反面、不正ユーザに不正な端末を用いてサービスを利用されやすいといったセキュリティ面での問題が生じる。例えば、物理的に離れた場所であってもLANへの接続口があり、そこへIP電話端末を接続してサービスを利用したとしても、保守者は不正が行われていることを発見することが難しい。
【0008】
そこで、セキュリティを強化するために、IP電話端末の接続時やサービス利用時等にパスワードなどで認証を行う方法が考えられるが、サービス利用時の利便性や工事の容易性を図る上で大きな障害となる。
【0009】
そこで、この発明の目的は、簡易な構成で、ネットワーク上のセキュリティを強化することができ、しかもサービス利用時の利便性及び工事の容易性を向上し得るネットワーク電話システムとその交換装置、ネットワーク電話端末、及び認証方法を提供することにある。
【0010】
【課題を解決するための手段】
この発明は、上記目的を達成するために、以下のように構成される。
(1)所定の内部通信ネットワークに互いに異なる固定識別子が割り当てられた複数のネットワーク電話端末を接続するとともに、内部通信ネットワークと該内部通信ネットワークとは異なる外部通信ネットワークとの間に交換装置を接続し、複数のネットワーク電話端末相互間及び当該ネットワーク電話端末と外部通信ネットワークとの間の少なくとも一方で、内部通信ネットワーク及び前記交換装置を選択的に経由して通信を行うネットワーク電話システムであって、交換装置は、初期設定時に、内部通信ネットワークに接続されるネットワーク電話端末から固定識別子を取得する識別子取得手段と、この識別子取得手段で取得される固定識別子を記憶装置に記録する識別子記録手段と、記憶装置に記録される固定識別子を内部通信ネットワークに接続すべき複数のネットワーク電話端末に対しそれぞれ割り当てるべき複数の端末識別情報中の空き端末識別情報に対応付けて管理するとともに、この空き端末識別情報を該当するネットワーク電話端末に通知する識別子管理手段と、接続要求時にネットワーク電話端末から到来した固定識別子を識別子管理手段により記憶装置上で管理されている固定識別子と比較することで、該ネットワーク電話端末の認証を行う認証手段と、この認証手段による認証結果に基づいて、要求したネットワーク電話端末の接続に関する制御を行う制御手段とを備え、ネットワーク電話端末は、交換装置から通知される端末識別情報を記憶する端末識別情報記憶手段と、接続要求が発生した際に、端末識別情報記憶手段に記憶される端末識別情報及び固定識別子を交換装置に送信する送信手段とを備えるようにしたものである。
【0011】
(1)の発明によれば、初期設定時に、交換装置にて内部通信ネットワークに接続される各ネットワーク電話端末から固定識別子を全て取得して、記憶装置に記憶し、かつ記憶装置に記憶された固定識別子と端末識別情報とを対応付けて管理し、これら端末識別情報を交換装置から各ネットワーク電話端末に通知して該端末識別情報を登録させるようにしているので、内部通信ネットワークに対するネットワーク電話端末の接続要求時に、ネットワーク電話端末から交換装置へ固定識別子及び端末識別情報を送信することで、交換装置が保有する端末識別情報及びネットワーク電話端末の固定識別子を利用して、各ネットワーク電話端末が正当であるか否かがチェックされる。従って、ユーザ側でパスワードを入力する操作を行うことなく正当性を確実に判断することが可能で、また他のユーザが故意に内部ネットワークに接続してサービスを利用しようとしても、不正なサービス利用が行なわれないようにすることができる。
【0012】
(2)ネットワーク電話端末の送信手段は、接続要求を行う際に内部通信ネットワーク上に送信する所定の制御信号中の決められた情報領域に端末識別情報及び固定識別子を挿入して送信し、交換装置の認証手段は、ネットワーク電話端末から到来する制御信号中の決められた情報領域に端末識別情報及び固定識別子が挿入されている場合のみ、要求元のネットワーク電話端末の認証を行うことを特徴とする。
【0013】
(2)の発明によれば、内部通信ネットワーク上の既存の制御信号を利用して交換装置への接続を要求し実行することが可能となる。このため、接続認証専用の信号ラインを新たに設ける必要がなく、これにより簡単に実施できる利点がある。
【0014】
(3)制御信号中の決められた情報領域に前記端末識別情報の取得要求を表す情報が挿入されているとき、交換装置の識別子管理手段は、制御信号の取得時に得られる端末識別情報の取得要求を表す情報に基づいて要求元のネットワーク電話端末に割り当てられた固定識別子を複数の端末識別情報中の空き端末識別情報に対応付けて管理するとともに、この空き端末識別情報を要求元のネットワーク電話端末に通知することを特徴とする。
【0015】
(3)の発明によれば、ネットワーク電話端末を内部通信ネットワークに接続したい場合に、既存の制御信号中の決められた情報領域に固定識別子とともに端末識別情報の取得要求を表す情報を挿入して交換装置に送ることにより、交換装置側で端末識別情報の取得要求を表す情報を取得することにより、接続すべきネットワーク電話端末を正規のネットワーク電話端末として記憶装置に登録することができる。
【0016】
(4)内部通信ネットワークに接続される複数のネットワーク電話端末の中に認証無しで該内部通信ネットワークへの接続を許可された特定ネットワーク電話端末を含むとき、制御手段は、特定ネットワーク電話端末からの接続要求が発生した際に、認証手段に対し停止制御を行って、特定ネットワーク電話端末を内部通信ネットワークに接続することを特徴とする。
【0017】
(4)この発明によれば、例えば保守用のネットワーク電話端末を接続する際に、保守用のネットワーク電話端末に対し認証を外して接続することができる。これにより、交換装置のメンテナンスやデータ変更設定等を容易に行うことができる。
【0018】
【発明の実施の形態】
以下、この発明の実施形態について図面を参照して詳細に説明する。
図1は、この発明に係わるネットワーク電話システムの一実施形態を示す概略構成図である。
このシステムは、LAN1を有する。このLAN1には、複数のIP電話端末2−1〜2−n(nは自然数)が接続されている。また、LAN1には、主装置3が接続されている。主装置3は、LAN1上に接続された複数のIP電話端末2−1〜2−n相互間の接続や、LAN1と公衆網4との間を接続するもので、LAN1と公衆網4との間における通信プロトコル及び信号フォーマットの変換機能を備えている。さらに、LAN1には、私設IP網5を介してリモートオフィスRO内のIP電話端末6が接続される。
【0019】
主装置3は、この発明に係わる機能として次のような機能を有している。図2はその機能構成を示すブロック図である。
すなわち、主装置3は、公衆網インタフェース(I/F)部31と、LANインタフェース(I/F)部32と、パケット中継部33と、制御部34と、記憶部35とを備えている。これら公衆網インタフェース部31、LANインタフェース部32、パケット中継部33、制御部34及び記憶部35は、データハイウェイ36を介して互いに接続されている。
【0020】
また、公衆網インタフェース部31、LANインタフェース部32及びパケット中継部33は、PCMハイウェイ37を介して互いに接続されている。
【0021】
公衆網インタフェース部31には、公衆網4が必要に応じて接続される。公衆網インタフェース部31は、接続された公衆網4とPCMハイウェイ37との間でインタフェース処理を行なう。また、公衆網インタフェース部31は、上記インタフェース処理に係わる種々の制御情報の授受を、データハイウェイ36を介して制御部34との間で行う。
【0022】
LANインタフェース部32には、LAN1が必要に応じて接続される。LANインタフェース部32は、接続されたLAN1とPCMハイウェイ37との間でインタフェース処理を行なう。また、LANインタフェース部32は、上記インタフェース処理に係わる種々の制御情報の授受を、データハイウェイ36を介して制御部34との間で行う。
【0023】
パケット中継部33は、公衆網4から受信した音声信号をLAN1で取り扱い可能な音声パケットに変換してLAN1へ送出すると共に、LAN1から受信した音声パケットを公衆網4で取り扱い可能な音声信号に変換して公衆網4へ送信する機能を有する。
【0024】
制御部34は、CPU、ROM、RAMなどを有して構成され、ソフトウェア処理により主装置3の各部の制御や上記LAN1と公衆網4との間の接続制御を行う。
【0025】
記憶部35は、制御部34の接続制御に必要なルーティング情報等を格納しており、さらに端末ID−MACアドレス対応テーブル351を格納している。
【0026】
端末ID−MACアドレス対応テーブル351は、各IP電話端末2−1〜2−nに予め割り当ててある固定ネットワークアドレスとしてのMAC(Media Access Control)アドレス、LAN1を使用するために割り当てるべき端末IDの対応関係を表わすデータを記憶している。その記憶内容の一例を図3に示す。
【0027】
これに対し、制御部34は、MACアドレス取得機能341と、端末ID−MACアドレス管理機能342と、認証機能343と、接続制御機能344とを備えている。
【0028】
MACアドレス取得機能341は、初期インストール時に、LAN1に接続されるIP電話端末2−1〜2−nからMACアドレスを取得し、記憶部35に記録する。
【0029】
端末ID−MACアドレス管理機能342は、記憶部35に記録された全MACアドレスを各IP電話端末2−1〜2−nにそれぞれ割り当てるべき端末IDに対応付けた端末ID−MACアドレス対応テーブル351を作成し、これら端末IDを該当するIP電話端末2−1〜2−nに通知する。
【0030】
認証機能343は、初期インストール時以外の接続要求時に、各IP電話端末2−1〜2−nから到来した端末ID及びMACアドレスを、端末ID−MACアドレス対応テーブル351中の端末ID及びMACアドレスと照合することで、各IP電話端末2−1〜2−nの認証を行う。
【0031】
接続制御機能344は、上記認証機能343による認証結果に基づいて、要求したIP電話端末2−1〜2−nの接続に関する制御を行う。
【0032】
一方、各IP電話端末2−1〜2−nは、この発明に係わる機能として次のような機能を有している。図4はその機能構成を示すブロック図である。
【0033】
IP電話端末2−1〜2−nは、LANインタフェース(I/F)部21と、音声パケット処理部22と、音声入出力インタフェース(I/F)部23と、制御部24と、操作パネル25と、記憶部26とを備えている。
【0034】
LANインタフェース部21は、LAN1に関するインタフェース動作を行なう。つまり、LANインタフェース部21は、LAN1から送られてきた伝送パケットから音声パケットや制御データを抽出し、音声パケットを音声パケット処理部22へ、また制御データを制御部24へと与える。またLANインタフェース部21は、音声パケット処理部22から与えられる音声パケットに制御部24から与えられるデータを多重して、LAN1に送信する。
【0035】
音声パケット処理部22は、LANインタフェース部21から与えられる音声パケットをアナログの受話音声信号に変換して音声入出力インタフェース部23に与える。また、音声パケット処理部22は、音声入出力インタフェース部23から入力された送話音声信号をLAN1で取り扱い可能な音声パケットに変換してLANインタフェース部21に与える。
【0036】
音声入出力インタフェース部23には、マイクロホン26及びスピーカ27が接続されている。音声入出力インタフェース部23は、マイクロホン26により入力された送話音声信号を音声パケット処理部22に入力すると共に、音声パケット処理部22から出力された受話音声信号をスピーカ27から拡声出力する。
【0037】
制御部24は、記憶部26に記憶された各種情報に基づいて、ソフトウェア処理により本IP電話端末2−1〜2−nの各部の制御やLAN1を介して主装置3との間での通信処理を行なう。
【0038】
操作パネル25は、キースイッチ群などの入力デバイスやLCDなどの表示デバイスを有し、ユーザによる制御部24に対する各種の指示入力を受け付けたり、ユーザに対する各種の情報報知を制御部24の制御の下に行なう。
【0039】
ところで、制御部24は、端末ID受信機能241と、端末ID・MACアドレス送信機能242とを備えている。
【0040】
端末ID受信機能241は、初期インストール時に、主装置3から送られる応答メッセージを受信し、この受信した応答メッセージのペイロード部に挿入された端末IDを抽出して記憶部26に記憶する。
【0041】
端末ID・MACアドレス送信機能242は、ユーザによる接続要求操作に応じて、主装置3に送信すべき制御パケット中の予め決められた情報領域に、記憶部26に記憶される端末ID及びMACアドレスを挿入し、この制御パケットを主装置3へ送信する。
【0042】
次に、以上のように構成されたシステムの種々動作について説明する。
(端末接続動作)
初期インストール時に、図5に示す如くLAN1にIP電話端末2−1が接続されると、IP電話端末2−1は制御データとしてのIPパケットのペイロード部に自身のMACアドレスと端末IDが割り当てられていない旨を示すコードを挿入して、主装置3にIPパケットを送信する。
【0043】
主装置3は、IP電話端末2−1からのIPパケットを受信すると、このIPパケットのペイロード部にMACアドレスと端末IDが挿入されているか、または端末IDが割り当てられていない旨を示すコードが挿入されているかを判定する。そして、端末IDが割り当てられていない旨を示すコードが挿入されている場合には、記憶部35に記憶されている空き端末ID(200)を検索して、この空き端末ID(200)を該IP電話端末2−1に対する応答メッセージ内に挿入して通知する。
【0044】
また、主装置3は、IP電話端末2−1から通知されたMACアドレスを記憶部35に蓄積し、上記空き端末IDに対応付けて管理する。
【0045】
これに対しIP電話端末2−1は、主装置3からの応答メッセージから端末IDを取り出し、これを記憶部26に記憶する。
【0046】
この初期インストール時において、主装置3の制御部34は図6に示す制御処理を実行する。この制御処理を開始し、IP電話端末2−1からIPパケットを受信すると(ステップST6a)、制御部34はIPパケットのペイロード部にMACアドレス及び端末ID無しを示すコードが挿入されているか否かの判断を行う(ステップST6b)。ここで、MACアドレス及び端末ID無しを示すコードが挿入されていなければ(No)、制御部34は接続を拒否し、IP電話端末2−1に対し接続できない旨を通知する(ステップST6c)。
【0047】
一方、MACアドレス及び端末ID無しを示すコードが挿入されていれば(Yes)、制御部34は記憶部35から空き端末IDを検索し(ステップST6d)、空き端末IDが有るか否かの判断を行う(ステップST6e)。ここで、空き端末IDがあるならば(Yes)、制御部34は空き端末IDを応答メッセージ内に挿入して、IP電話端末2−1に通知するとともに(ステップST6f)、IP電話端末2−1のMACアドレスと空き端末IDとを対応付けて管理する(ステップST6g)。
【0048】
一方、空き端末IDが無い場合(No)、制御部34はIP電話端末2−1に対し空き端末IDが無いため、接続できない旨を通知する(ステップST6h)。
【0049】
(端末認証動作)
図7に示すように、IP電話端末2−1のユーザが主装置3に接続するための接続要求操作を行ったとする。すると、IP電話端末2−1は、IPパケットのペイロード部にMACアドレス及び記憶部26に記憶された端末ID(200)を挿入し、このIPパケットを主装置3へ送信する。
【0050】
主装置3は、ペイロード部にMACアドレス及び端末IDが挿入されていれば、当該端末IDをキーとしてMACアドレスと記憶部35の端末ID−MACアドレス対応テーブル351に格納されているMACアドレスとを比較照合し、一致した場合にIP電話端末2−1に対し接続を許可する。
【0051】
この接続認証時において、主装置3の制御部34は図8に示す制御処理を実行する。この制御処理を開始し、IP電話端末2−1からIPパケットを受信すると(ステップST8a)、制御部34はIPパケットのペイロード部にMACアドレス及び端末IDが挿入されているか否かの判断を行う(ステップST8b)。ここで、MACアドレス及び端末IDが挿入されていなければ(No)、制御部34は接続を拒否し、IP電話端末2−1に対し接続できない旨を通知する(ステップST8c)。
【0052】
一方、MACアドレス及び端末IDが挿入されていれば(Yes)、制御部34は受信したMACアドレス及び端末IDと記憶部35に記憶されているMACアドレス及び端末IDとを比較し、これによりIP電話端末2−1が正当であるか否かの判定を行う(ステップST8d)。ここで、正当であるならば、制御部34はIP電話端末2−1の接続を許可する(ステップST8e)。一方、不正なIP電話端末であるならば、制御部34はIP電話端末2−1の接続を拒否し、接続できない旨を音声メッセージ等により通知する(ステップST8f)。
【0053】
(認証無しで接続する動作)
いまリモートオフィスRO内の保守用のIP電話端末6において、主装置3に接続する操作が行われたとする。この場合、IP電話端末6は、IPパケットのペイロード部に認証無しで接続を許可する旨を示す情報を挿入し、このIPパケットを私設IP網5及びLAN1を介して主装置3へ送信する。
【0054】
主装置3は、IPパケットを受信すると、先ずこのパケットのペイロード部に認証無しで接続を許可する旨を示す情報が挿入されているかを判定する。そして、認証無しで接続を許可する旨を示す情報が挿入されていれば、IP電話端末6に対し認証を行うことなく接続を許可する。これにより、主装置3のメンテナンスやデータ設定変更等を容易に行うことができる。
【0055】
以上のように上記実施形態では、初期インストール時に、主装置3にてLAN1に接続される各IP電話端末2−1〜2−nからMACアドレスを全て取得して、記憶部35に記憶し、かつ記憶部に記憶されたMACアドレスと端末IDとを対応付けて管理し、これら端末IDを主装置3から各IP電話端末2−1〜2−nに通知して該端末IDを登録させるようにしている。これにより、LAN1に対するIP電話端末2−1〜2−nの接続要求時に、IP電話端末2−1〜2−nから主装置3へMACアドレス及び端末IDを送信することで、主装置3が保有する端末ID及びIP電話端末2−1〜2−nのMACアドレスを利用して、各IP電話端末2−1〜2−nが正当であるか否かがチェックされる。
【0056】
従って、ユーザ側でパスワードを入力する操作を行うことなく正当性を確実に判断することが可能で、また他のユーザが故意にLAN1に接続してサービスを利用しようとしても、不正なサービス利用が行なわれないようにすることができる。
【0057】
また、上記実施形態では、LAN1上の既存の制御信号を利用して主装置3への接続を要求し実行することが可能となる。このため、接続認証専用の信号ラインを新たに設ける必要がなく、これにより簡単に実施できる。
【0058】
また、上記実施形態では、初期インストール時に、既存の制御信号中の決められた情報領域、つまりペイロード部にMACアドレスとともに端末IDの取得要求を表す情報を挿入して主装置3に送ることにより、主装置3側で端末IDの取得要求を表す情報を取得することにより、接続すべきIP電話端末2−1〜2−nを正規のIP電話端末として記憶部35に登録することができる。
【0059】
さらに、上記実施形態では、リモートオフィスRO内の保守用のIP電話端末6を接続する際に、IP電話端末6に対し認証を外して接続することができる。これにより、主装置3のメンテナンスやデータ設定変更等を容易に行うことができる。
【0060】
なお、この発明は上記実施形態に限定されるものではなく、システム構成や、主装置の種類やその構成、IP電話端末の種類やその構成、端末接続及び端末認証の制御手順とその内容等についてもこの発明の要旨を逸脱しない範囲で種々変形して実施できる。
【0061】
【発明の効果】
以上詳述したようにこの発明によれば、簡易な構成で、ネットワーク上のセキュリティを強化することができ、しかもサービス利用時の利便性及び工事の容易性を向上し得るネットワーク電話システムとその交換装置、ネットワーク電話端末、及び認証方法を提供することができる。
【図面の簡単な説明】
【図1】この発明に係わるネットワーク電話システムの一実施形態を示す概略構成図。
【図2】図1に示した主装置の具体的構成を示すブロック図。
【図3】図2に示した端末ID−MACアドレス対応テーブルの記憶内容の一例を示す図。
【図4】図1に示したIP電話端末の具体的構成を示すブロック図。
【図5】図1に示したシステムにおける初期インストール時の端末接続動作を説明するためのシーケンス図。
【図6】図5に示した端末接続動作を行う際の主装置の制御手順及び制御内容を示すフローチャート。
【図7】図1に示したシステムにおける端末認証動作を説明するためのシーケンス図。
【図8】図7に示した端末認証動作を行う際の主装置の制御手順及び制御内容を示すフローチャート。
【符号の説明】
1…LAN(Local Area Network)、
2−1〜2−n…IP(Internet Protocol)電話端末、
3…主装置、
4…公衆網、
5…私設IP網、
21、32…LANインタフェース(I/F)部、
22…音声パケット処理部、
23…音声入出力インタフェース(I/F)部、
24…制御部、
25…操作パネル、
26…マイクロホン、
27…スピーカ、
31…公衆網インタフェース(I/F)部、
33…パケット中継部、
34…制御部、
35…記憶部、
36データハイウェイ、
37…PCMハイウェイ、
341…MACアドレス取得機能、
342…端末ID−MACアドレス管理機能、
343…認証機能、
344…接続制御機能、
351…端末ID−MACアドレス対応テーブル。[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a network telephone system for connecting a plurality of network telephone terminals to a LAN (Local Area Network), and performing voice communication between the network telephone terminals and between the network telephone terminals and the public network, a switching device thereof, and a network. The present invention relates to a telephone terminal and an authentication method.
[0002]
[Prior art]
In a conventional private network system, for example, a voice communication terminal such as a telephone is accommodated in a private branch exchange (PBX) or a main unit as an extension terminal, and the extension terminal is connected to an external communication network such as a public network and to an extension terminal. A PBX or a main unit exchanges and connects the terminals to enable communication, or a data terminal such as a personal computer is connected to a LAN, and e-mail and data are transmitted between the data terminals via the LAN. Have been. Further, a system has been proposed in which a voice communication system using a PBX or a main device and a data communication system using a LAN are linked by using a gateway.
[0003]
In recent years, a network telephone terminal (IP (Internet Protocol) telephone terminal) having a call processing function and a media information processing function is connected to a LAN, and the LAN is connected to an external communication network such as a public network via a main device. However, a system has been proposed that enables communication between IP telephone terminals and between the IP telephone terminal and an external communication network by performing protocol conversion, data format conversion, and the like in the IP telephone terminal and the main device. (For example, Patent Documents 1 to 3).
[0004]
[Patent Document 1]
JP-A-10-271117.
[0005]
[Patent Document 2]
JP 2001-156846 A.
[0006]
[Patent Document 3]
JP-A-2001-298449.
[0007]
[Problems to be solved by the invention]
By the way, in the above system, wiring is completed by connecting the IP telephone terminal to the LAN connection port, so that there is an advantage that the wiring cost is reduced or the IP telephone terminal is easily moved. There is a problem in terms of security such that the service can be easily used using the Internet. For example, even if there is a connection port to the LAN even in a physically distant place, even if an IP telephone terminal is connected to the service and the service is used, the maintenance person must discover that the fraud has been performed. Is difficult.
[0008]
Therefore, in order to enhance security, it is conceivable to authenticate with a password or the like when connecting an IP telephone terminal or using a service. However, there is a major obstacle to improving convenience and ease of construction when using the service. It becomes.
[0009]
SUMMARY OF THE INVENTION An object of the present invention is to provide a network telephone system, a switching apparatus, and a network telephone system capable of enhancing security on a network with a simple configuration and improving the convenience and ease of construction when using a service. A terminal and an authentication method are provided.
[0010]
[Means for Solving the Problems]
The present invention is configured as follows to achieve the above object.
(1) Connecting a plurality of network telephone terminals assigned different fixed identifiers to a predetermined internal communication network, and connecting a switching device between the internal communication network and an external communication network different from the internal communication network. A network telephone system for selectively communicating between a plurality of network telephone terminals and / or between the network telephone terminal and an external communication network via an internal communication network and the switching device, The apparatus has an identifier acquiring means for acquiring a fixed identifier from a network telephone terminal connected to the internal communication network at the time of initial setting; an identifier recording means for recording the fixed identifier acquired by the identifier acquiring means in a storage device; The fixed identifier recorded in the device is Identifier management for managing a plurality of network telephone terminals to be connected to a work in association with vacant terminal identification information in a plurality of terminal identification information to be assigned, and for notifying the vacant terminal identification information to a corresponding network telephone terminal. Means for authenticating the network telephone terminal by comparing the fixed identifier received from the network telephone terminal at the time of the connection request with the fixed identifier managed on the storage device by the identifier management means; Control means for controlling the connection of the requested network telephone terminal based on the authentication result by the network telephone terminal. The network telephone terminal comprises: terminal identification information storage means for storing terminal identification information notified from the switching device; When an error occurs, the terminal identification information stored in the terminal identification information storage means and It is obtained by so and transmission means for transmitting the fixed identifier to the exchange apparatus.
[0011]
According to the invention of (1), at the time of initial setting, the switching device acquires all fixed identifiers from each network telephone terminal connected to the internal communication network, stores the fixed identifiers in the storage device, and stores the fixed identifiers in the storage device. The fixed identifier and the terminal identification information are managed in association with each other, and the terminal identification information is notified from the switching device to each network telephone terminal to register the terminal identification information. When a connection request is made, the network telephone terminal transmits a fixed identifier and terminal identification information to the switching device, so that each network telephone terminal can use the terminal identification information held by the switching device and the fixed identifier of the network telephone terminal to make it valid. Is checked. Therefore, it is possible to reliably judge the validity without performing the operation of inputting the password on the user side, and even if another user intentionally connects to the internal network to use the service, an unauthorized use of the service is performed. Is not performed.
[0012]
(2) The transmitting means of the network telephone terminal inserts terminal identification information and a fixed identifier into a predetermined information area in a predetermined control signal transmitted on the internal communication network when making a connection request, transmits the signal, and exchanges the information. The authentication means of the device performs authentication of the requesting network telephone terminal only when the terminal identification information and the fixed identifier are inserted in the determined information area in the control signal coming from the network telephone terminal. I do.
[0013]
According to the invention of (2), it is possible to request and execute the connection to the exchange using the existing control signal on the internal communication network. For this reason, there is no need to newly provide a signal line dedicated to connection authentication, and there is an advantage that it can be easily implemented.
[0014]
(3) When the information indicating the request for acquiring the terminal identification information is inserted into the determined information area in the control signal, the identifier management means of the switching device obtains the terminal identification information obtained at the time of acquiring the control signal. The fixed identifier assigned to the requesting network telephone terminal based on the information representing the request is managed in association with the vacant terminal identification information in the plurality of terminal identification information, and the vacant terminal identification information is managed by the requesting network telephone. The terminal is notified.
[0015]
According to the invention of (3), when it is desired to connect the network telephone terminal to the internal communication network, the information indicating the acquisition request of the terminal identification information is inserted into the determined information area in the existing control signal together with the fixed identifier. The network telephone terminal to be connected can be registered as an authorized network telephone terminal in the storage device by transmitting the information to the switching device and acquiring the information indicating the request for acquiring the terminal identification information on the switching device side.
[0016]
(4) When the plurality of network telephone terminals connected to the internal communication network include a specific network telephone terminal permitted to connect to the internal communication network without authentication, the control unit may control the communication from the specific network telephone terminal. When a connection request is issued, stop control is performed on the authentication means to connect the specific network telephone terminal to the internal communication network.
[0017]
(4) According to the present invention, for example, when connecting a maintenance network telephone terminal, it is possible to remove the authentication and connect to the maintenance network telephone terminal. Thereby, maintenance of the exchange device, data change setting, and the like can be easily performed.
[0018]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
FIG. 1 is a schematic configuration diagram showing one embodiment of a network telephone system according to the present invention.
This system has LAN1. A plurality of IP telephone terminals 2-1 to 2-n (n is a natural number) are connected to the LAN 1. The main device 3 is connected to the LAN 1. The main device 3 is for connecting a plurality of IP telephone terminals 2-1 to 2-n connected on the LAN 1 and connecting between the LAN 1 and the public network 4, and connecting the LAN 1 and the public network 4. It has a function of converting communication protocols and signal formats between them. Further, an IP telephone terminal 6 in a remote office RO is connected to the LAN 1 via a private IP network 5.
[0019]
The main device 3 has the following functions as functions according to the present invention. FIG. 2 is a block diagram showing the functional configuration.
That is, the main device 3 includes a public network interface (I / F) unit 31, a LAN interface (I / F) unit 32, a packet relay unit 33, a control unit 34, and a storage unit 35. The public network interface unit 31, LAN interface unit 32, packet relay unit 33, control unit 34, and storage unit 35 are connected to each other via a data highway 36.
[0020]
The public network interface unit 31, the LAN interface unit 32, and the packet relay unit 33 are connected to each other via a PCM highway 37.
[0021]
The public network 4 is connected to the public network interface unit 31 as needed. The public network interface unit 31 performs interface processing between the connected public network 4 and the PCM highway 37. The public network interface unit 31 exchanges various control information related to the interface processing with the control unit 34 via the data highway 36.
[0022]
The LAN 1 is connected to the LAN interface unit 32 as needed. The LAN interface unit 32 performs an interface process between the connected LAN 1 and the PCM highway 37. The LAN interface unit 32 exchanges various control information related to the interface processing with the control unit 34 via the data highway 36.
[0023]
The packet relay unit 33 converts a voice signal received from the public network 4 into a voice packet that can be handled by the LAN 1 and sends it to the LAN 1, and converts a voice packet received from the LAN 1 into a voice signal that can be handled by the public network 4. And has a function of transmitting to the public network 4.
[0024]
The control unit 34 includes a CPU, a ROM, a RAM, and the like, and controls each unit of the main device 3 and controls connection between the LAN 1 and the public network 4 by software processing.
[0025]
The storage unit 35 stores routing information and the like necessary for connection control of the control unit 34, and further stores a terminal ID-MAC address correspondence table 351.
[0026]
The terminal ID-MAC address correspondence table 351 includes a MAC (Media Access Control) address as a fixed network address previously assigned to each of the IP telephone terminals 2-1 to 2-n, and a terminal ID to be assigned to use the LAN1. Data representing the correspondence is stored. FIG. 3 shows an example of the stored contents.
[0027]
On the other hand, the control unit 34 includes a MAC address acquisition function 341, a terminal ID-MAC address management function 342, an authentication function 343, and a connection control function 344.
[0028]
The MAC address acquisition function 341 acquires a MAC address from the IP telephone terminals 2-1 to 2-n connected to the LAN 1 at the time of initial installation, and records the MAC address in the storage unit 35.
[0029]
The terminal ID-MAC address management function 342 is a terminal ID-MAC address correspondence table 351 that associates all MAC addresses recorded in the storage unit 35 with terminal IDs to be assigned to the IP telephone terminals 2-1 to 2-n. And notifies these terminal IDs to the corresponding IP telephone terminals 2-1 to 2-n.
[0030]
The authentication function 343 converts the terminal ID and the MAC address received from each of the IP telephone terminals 2-1 to 2-n into the terminal ID and the MAC address in the terminal ID-MAC address correspondence table 351 at the time of the connection request other than the initial installation. Then, authentication of each of the IP telephone terminals 2-1 to 2-n is performed.
[0031]
The connection control function 344 controls connection of the requested IP telephone terminals 2-1 to 2-n based on the authentication result by the authentication function 343.
[0032]
On the other hand, each of the IP telephone terminals 2-1 to 2-n has the following functions as functions according to the present invention. FIG. 4 is a block diagram showing the functional configuration.
[0033]
The IP telephone terminals 2-1 to 2-n include a LAN interface (I / F) unit 21, an audio packet processing unit 22, an audio input / output interface (I / F) unit 23, a control unit 24, and an operation panel. 25 and a storage unit 26.
[0034]
The LAN interface unit 21 performs an interface operation relating to the LAN1. That is, the LAN interface unit 21 extracts a voice packet and control data from the transmission packet transmitted from the LAN 1, and provides the voice packet to the voice packet processing unit 22 and the control data to the control unit 24. The LAN interface unit 21 multiplexes the data provided from the control unit 24 with the voice packet supplied from the voice packet processing unit 22 and transmits the multiplexed data to the LAN 1.
[0035]
The voice packet processing unit 22 converts a voice packet supplied from the LAN interface unit 21 into an analog received voice signal and supplies the analog voice signal to the voice input / output interface unit 23. The voice packet processing unit 22 converts the transmission voice signal input from the voice input / output interface unit 23 into a voice packet that can be handled by the LAN 1 and provides the voice packet to the LAN interface unit 21.
[0036]
A microphone 26 and a speaker 27 are connected to the audio input / output interface unit 23. The voice input / output interface unit 23 inputs the transmission voice signal input from the microphone 26 to the voice packet processing unit 22, and outputs the reception voice signal output from the voice packet processing unit 22 from the speaker 27.
[0037]
The control unit 24 controls each unit of the IP telephone terminals 2-1 to 2-n by software processing based on various information stored in the storage unit 26, and communicates with the main device 3 via the LAN 1. Perform processing.
[0038]
The operation panel 25 has an input device such as a key switch group and a display device such as an LCD. The operation panel 25 receives various instruction inputs from the user to the control unit 24 and reports various information to the user under the control of the control unit 24. Perform
[0039]
The control unit 24 includes a terminal ID receiving function 241 and a terminal ID / MAC address transmitting function 242.
[0040]
The terminal ID receiving function 241 receives a response message sent from the main device 3 at the time of initial installation, extracts the terminal ID inserted into the payload portion of the received response message, and stores it in the storage unit 26.
[0041]
The terminal ID / MAC address transmission function 242 stores the terminal ID and MAC address stored in the storage unit 26 in a predetermined information area in a control packet to be transmitted to the main device 3 in response to a connection request operation by the user. And sends this control packet to the main device 3.
[0042]
Next, various operations of the system configured as described above will be described.
(Terminal connection operation)
At the time of initial installation, when the IP telephone terminal 2-1 is connected to the LAN 1 as shown in FIG. 5, the IP telephone terminal 2-1 has its own MAC address and terminal ID assigned to the payload portion of the IP packet as control data. An IP packet is transmitted to the main device 3 by inserting a code indicating that the IP packet is not present.
[0043]
Upon receiving the IP packet from IP telephone terminal 2-1, main device 3 receives a code indicating that the MAC address and the terminal ID are inserted in the payload portion of the IP packet or the terminal ID is not assigned. Determine whether it has been inserted. When a code indicating that the terminal ID is not assigned is inserted, the vacant terminal ID (200) stored in the storage unit 35 is searched, and the vacant terminal ID (200) is retrieved. The notification is made by inserting it into a response message to the IP telephone terminal 2-1.
[0044]
The main device 3 stores the MAC address notified from the IP telephone terminal 2-1 in the storage unit 35 and manages the MAC address in association with the idle terminal ID.
[0045]
On the other hand, the IP telephone terminal 2-1 extracts the terminal ID from the response message from the main device 3 and stores it in the storage unit 26.
[0046]
At the time of this initial installation, the control unit 34 of the main device 3 executes a control process shown in FIG. When the control process is started and an IP packet is received from IP telephone terminal 2-1 (step ST6a), control unit 34 determines whether or not a code indicating no MAC address and no terminal ID is inserted in the payload portion of the IP packet. Is determined (step ST6b). Here, if a code indicating no MAC address and no terminal ID is inserted (No), the control unit 34 rejects the connection and notifies the IP telephone terminal 2-1 that the connection cannot be made (step ST6c).
[0047]
On the other hand, if a code indicating that there is no MAC address and no terminal ID is inserted (Yes), the control unit 34 searches the storage unit 35 for a free terminal ID (step ST6d), and determines whether there is a free terminal ID. Is performed (step ST6e). Here, if there is a free terminal ID (Yes), the control unit 34 inserts the free terminal ID into the response message to notify the IP telephone terminal 2-1 (step ST6f), and further, the IP telephone terminal 2- And manages the MAC address of No. 1 and the empty terminal ID in association with each other (step ST6g).
[0048]
On the other hand, when there is no free terminal ID (No), the control unit 34 notifies the IP telephone terminal 2-1 that no connection can be established because there is no free terminal ID (step ST6h).
[0049]
(Terminal authentication operation)
As shown in FIG. 7, it is assumed that the user of the IP telephone terminal 2-1 has performed a connection request operation for connecting to the main device 3. Then, the IP telephone terminal 2-1 inserts the MAC address and the terminal ID (200) stored in the storage unit 26 into the payload portion of the IP packet, and transmits the IP packet to the main device 3.
[0050]
When the MAC address and the terminal ID are inserted in the payload portion, the main device 3 uses the terminal ID as a key and the MAC address and the MAC address stored in the terminal ID-MAC address correspondence table 351 of the storage unit 35. Compare and collate, and if matched, permit connection to IP telephone terminal 2-1.
[0051]
At the time of this connection authentication, the control unit 34 of the main device 3 executes a control process shown in FIG. When the control process is started and an IP packet is received from the IP telephone terminal 2-1 (step ST8a), the control unit 34 determines whether or not the MAC address and the terminal ID are inserted in the payload of the IP packet. (Step ST8b). Here, if the MAC address and the terminal ID are not inserted (No), the control unit 34 rejects the connection and notifies the IP telephone terminal 2-1 that the connection cannot be made (step ST8c).
[0052]
On the other hand, if the MAC address and the terminal ID are inserted (Yes), the control unit 34 compares the received MAC address and the terminal ID with the MAC address and the terminal ID stored in the storage unit 35, and thereby obtains the IP address. It is determined whether the telephone terminal 2-1 is legitimate (step ST8d). Here, if valid, the control unit 34 permits the connection of the IP telephone terminal 2-1 (step ST8e). On the other hand, if the terminal is an unauthorized IP telephone terminal, the control unit 34 refuses the connection of the IP telephone terminal 2-1 and notifies that the connection is not possible by a voice message or the like (step ST8f).
[0053]
(Operation to connect without authentication)
Now, it is assumed that an operation for connecting to the main device 3 is performed on the maintenance IP telephone terminal 6 in the remote office RO. In this case, the IP telephone terminal 6 inserts information indicating that connection is permitted without authentication into the payload portion of the IP packet, and transmits this IP packet to the main device 3 via the private IP network 5 and the LAN 1.
[0054]
Upon receiving the IP packet, the main device 3 first determines whether or not information indicating that connection is permitted without authentication is inserted into the payload portion of the packet. If the information indicating that the connection is permitted without authentication is inserted, the connection is permitted without performing authentication on the IP telephone terminal 6. This makes it possible to easily perform maintenance of the main unit 3 and change data settings.
[0055]
As described above, in the above-described embodiment, at the time of the initial installation, the main device 3 acquires all the MAC addresses from the IP telephone terminals 2-1 to 2-n connected to the LAN 1 and stores them in the storage unit 35. The MAC address and the terminal ID stored in the storage unit are managed in association with each other, and the terminal ID is notified from the main device 3 to each of the IP telephone terminals 2-1 to 2-n so that the terminal ID is registered. I have to. Thus, when the connection request of the IP telephone terminals 2-1 to 2-n to the LAN 1, the MAC address and the terminal ID are transmitted from the IP telephone terminals 2-1 to 2-n to the main device 3, whereby the main device 3 Using the held terminal ID and the MAC address of the IP telephone terminals 2-1 to 2-n, it is checked whether each of the IP telephone terminals 2-1 to 2-n is valid.
[0056]
Therefore, the validity can be reliably determined without performing the operation of inputting the password on the user side, and even if another user intentionally connects to the LAN 1 to use the service, the unauthorized use of the service is prevented. It can be prevented from being performed.
[0057]
Further, in the above embodiment, it is possible to request and execute the connection to the main device 3 using the existing control signal on the LAN 1. For this reason, there is no need to newly provide a signal line dedicated to connection authentication, which can be easily implemented.
[0058]
Further, in the above-described embodiment, at the time of initial installation, information indicating a request for acquiring a terminal ID is inserted into the determined information area in the existing control signal, that is, a payload portion, together with the MAC address, and the information is transmitted to the main device 3. By acquiring information indicating a terminal ID acquisition request on the main device 3 side, the IP telephone terminals 2-1 to 2-n to be connected can be registered in the storage unit 35 as regular IP telephone terminals.
[0059]
Further, in the above embodiment, when connecting the maintenance IP telephone terminal 6 in the remote office RO, the IP telephone terminal 6 can be connected without authentication. This makes it possible to easily perform maintenance of the main unit 3 and change data settings.
[0060]
Note that the present invention is not limited to the above-described embodiment. The system configuration, the type and configuration of the main device, the type and configuration of the IP telephone terminal, the control procedure of terminal connection and terminal authentication, and the contents thereof are described. Various modifications can be made without departing from the scope of the present invention.
[0061]
【The invention's effect】
As described above in detail, according to the present invention, a network telephone system which can enhance security on a network with a simple configuration, and which can improve convenience when using a service and ease of construction, and its exchange. An apparatus, a network telephone terminal, and an authentication method can be provided.
[Brief description of the drawings]
FIG. 1 is a schematic configuration diagram showing an embodiment of a network telephone system according to the present invention.
FIG. 2 is a block diagram showing a specific configuration of a main device shown in FIG.
FIG. 3 is a diagram showing an example of contents stored in a terminal ID-MAC address correspondence table shown in FIG. 2;
FIG. 4 is a block diagram showing a specific configuration of the IP telephone terminal shown in FIG. 1;
FIG. 5 is a sequence diagram for explaining a terminal connection operation at the time of initial installation in the system shown in FIG. 1;
6 is a flowchart illustrating a control procedure and control contents of a main device when performing the terminal connection operation illustrated in FIG. 5;
FIG. 7 is a sequence diagram for explaining a terminal authentication operation in the system shown in FIG. 1;
8 is a flowchart illustrating a control procedure and control contents of a main device when performing the terminal authentication operation illustrated in FIG. 7;
[Explanation of symbols]
1. LAN (Local Area Network),
2-1 to 2-n ... IP (Internet Protocol) telephone terminals,
3. Main device,
4 Public network,
5 Private IP network,
21, 32 ... LAN interface (I / F) part,
22 ... voice packet processing unit,
23 audio input / output interface (I / F) unit
24 ... Control unit,
25 ... Operation panel,
26 ... Microphone,
27 ... Speaker,
31 public network interface (I / F) unit
33 ... Packet relay unit,
34 ... control unit,
35 ... storage unit,
36 data highways,
37 ... PCM Highway,
341, MAC address acquisition function,
342: terminal ID-MAC address management function,
343: authentication function,
344: connection control function
351: Terminal ID-MAC address correspondence table.

Claims (7)

所定の内部通信ネットワークに互いに異なる固定識別子が割り当てられた複数のネットワーク電話端末を接続するとともに、前記内部通信ネットワークと該内部通信ネットワークとは異なる外部通信ネットワークとの間に交換装置を接続し、前記複数のネットワーク電話端末相互間及び当該ネットワーク電話端末と前記外部通信ネットワークとの間の少なくとも一方で、前記内部通信ネットワーク及び前記交換装置を選択的に経由して通信を行うネットワーク電話システムであって、
前記交換装置は、
初期設定時に、前記内部通信ネットワークに接続されるネットワーク電話端末から前記固定識別子を取得する識別子取得手段と、
この識別子取得手段で取得される固定識別子を記憶装置に記録する識別子記録手段と、
前記記憶装置に記録される固定識別子を前記内部通信ネットワークに接続すべき複数のネットワーク電話端末に対しそれぞれ割り当てるべき複数の端末識別情報中の空き端末識別情報に対応付けて管理するとともに、この空き端末識別情報を該当するネットワーク電話端末に通知する識別子管理手段と、
前記初期設定時以外の接続要求時に前記ネットワーク電話端末から到来した前記端末識別情報及び固定識別子を前記識別子管理手段により記憶装置上で管理されている端末識別情報及び固定識別子と照合することで、該ネットワーク電話端末の認証を行う認証手段と、
この認証手段による認証結果に基づいて、要求したネットワーク電話端末の接続に関する制御を行う制御手段とを備え、
前記ネットワーク電話端末は、
前記交換装置から通知される端末識別情報を記憶する端末識別情報記憶手段と、
接続要求が発生した際に、前記端末識別情報記憶手段に記憶される端末識別情報及び前記固定識別子を前記交換装置に送信する送信手段とを備えたことを特徴とするネットワーク電話システム。Connecting a plurality of network telephone terminals assigned different fixed identifiers to a predetermined internal communication network, connecting a switching device between the internal communication network and an external communication network different from the internal communication network, A network telephone system for selectively communicating between a plurality of network telephone terminals and / or between the network telephone terminal and the external communication network via the internal communication network and the switching device,
The exchange device,
At the time of initial setting, identifier acquisition means for acquiring the fixed identifier from a network telephone terminal connected to the internal communication network,
Identifier recording means for recording the fixed identifier acquired by the identifier acquisition means in the storage device,
The fixed identifier recorded in the storage device is managed in association with vacant terminal identification information in a plurality of terminal identification information to be respectively assigned to a plurality of network telephone terminals to be connected to the internal communication network. Identifier management means for notifying the identification information to the corresponding network telephone terminal;
By comparing the terminal identification information and the fixed identifier coming from the network telephone terminal at the time of the connection request other than the time of the initial setting with the terminal identification information and the fixed identifier managed on the storage device by the identifier management means, An authentication means for authenticating the network telephone terminal;
Control means for controlling connection of the requested network telephone terminal based on an authentication result by the authentication means,
The network telephone terminal,
Terminal identification information storage means for storing terminal identification information notified from the switching device,
A network telephone system, comprising: transmission means for transmitting terminal identification information stored in the terminal identification information storage means and the fixed identifier to the switching device when a connection request is issued. 前記ネットワーク電話端末の送信手段は、接続要求を行う際に前記内部通信ネットワーク上に送信する所定の制御信号中の決められた情報領域に前記端末識別情報及び前記固定識別子を挿入して送信し、
前記交換装置の認証手段は、前記ネットワーク電話端末から到来する制御信号中の決められた情報領域に前記端末識別情報及び前記固定識別子が挿入されている場合のみ、要求元のネットワーク電話端末の認証を行うことを特徴とする請求項1記載のネットワーク電話システム。The transmitting means of the network telephone terminal, when making a connection request, inserts the terminal identification information and the fixed identifier into a predetermined information area in a predetermined control signal to be transmitted on the internal communication network, and transmits the information.
The authentication unit of the switching device performs authentication of the requesting network telephone terminal only when the terminal identification information and the fixed identifier are inserted in a predetermined information area in a control signal coming from the network telephone terminal. 2. The network telephone system according to claim 1, wherein the communication is performed. 前記制御信号中の決められた情報領域に前記端末識別情報の取得要求を表す情報が挿入されているとき、
前記交換装置の識別子管理手段は、前記制御信号の取得時に得られる前記端末識別情報の取得要求を表す情報に基づいて要求元のネットワーク電話端末に割り当てられた固定識別子を複数の端末識別情報中の空き端末識別情報に対応付けて管理するとともに、この空き端末識別情報を要求元のネットワーク電話端末に通知することを特徴とする請求項2記載のネットワーク電話システム。When information indicating a request to acquire the terminal identification information is inserted in a predetermined information area in the control signal,
The identifier management means of the switching device, the fixed identifier assigned to the requesting network telephone terminal based on the information representing the acquisition request of the terminal identification information obtained at the time of the acquisition of the control signal, in a plurality of terminal identification information 3. The network telephone system according to claim 2, wherein the network telephone system manages the unused terminal identification information in association with the empty terminal identification information and notifies the requesting network telephone terminal of the empty terminal identification information. 前記内部通信ネットワークに接続される複数のネットワーク電話端末の中に認証無しで該内部通信ネットワークへの接続を許可された特定ネットワーク電話端末を含むとき、
前記交換装置の制御手段は、前記特定ネットワーク電話端末からの接続要求が発生した際に、前記認証手段に対し停止制御を行って、前記特定ネットワーク電話端末を前記内部通信ネットワークに接続することを特徴とする請求項1記載のネットワーク電話システム。When a plurality of network telephone terminals connected to the internal communication network include a specific network telephone terminal permitted to connect to the internal communication network without authentication,
The control means of the switching device, when a connection request is issued from the specific network telephone terminal, performs stop control on the authentication means to connect the specific network telephone terminal to the internal communication network. 2. The network telephone system according to claim 1, wherein 所定の内部通信ネットワークに互いに異なる固定識別子が割り当てられた複数のネットワーク電話端末を接続するとともに、前記内部通信ネットワークと該内部通信ネットワークとは異なる外部通信ネットワークとの間に交換装置を接続し、前記複数のネットワーク電話端末相互間及び当該ネットワーク電話端末と前記外部通信ネットワークとの間の少なくとも一方で、前記内部通信ネットワーク及び前記交換装置を選択的に経由して通信を行うネットワーク電話システムで使用される交換装置であって、
初期設定時に、前記内部通信ネットワークに接続されるネットワーク電話端末から前記固定識別子を取得する識別子取得手段と、
この識別子取得手段で取得される固定識別子を記憶装置に記録する識別子記録手段と、
前記記憶装置に記録される固定識別子を前記内部通信ネットワークに接続すべき複数のネットワーク電話端末に対しそれぞれ割り当てるべき複数の端末識別情報中の空き端末識別情報に対応付けて管理するとともに、この空き端末識別情報を該当するネットワーク電話端末に通知する識別子管理手段と、
前記初期設定時以外の接続要求時に前記ネットワーク電話端末から到来した前記固定識別子を前記識別子管理手段により記憶装置上で管理されている固定識別子と照合することで、該ネットワーク電話端末の認証を行う認証手段と、
この認証手段による認証結果に基づいて、要求したネットワーク電話端末の接続に関する制御を行う制御手段とを具備したことを特徴とする交換装置。Connecting a plurality of network telephone terminals assigned different fixed identifiers to a predetermined internal communication network, connecting a switching device between the internal communication network and an external communication network different from the internal communication network, Used in a network telephone system for selectively communicating between a plurality of network telephone terminals and / or between the network telephone terminal and the external communication network via the internal communication network and the switching device. An exchange device,
At the time of initial setting, identifier acquisition means for acquiring the fixed identifier from a network telephone terminal connected to the internal communication network,
Identifier recording means for recording the fixed identifier acquired by the identifier acquisition means in the storage device,
The fixed identifier recorded in the storage device is managed in association with vacant terminal identification information in a plurality of terminal identification information to be respectively assigned to a plurality of network telephone terminals to be connected to the internal communication network. Identifier management means for notifying the identification information to the corresponding network telephone terminal;
Authentication for authenticating the network telephone terminal by checking the fixed identifier received from the network telephone terminal at the time of a connection request other than the time of the initial setting with a fixed identifier managed on a storage device by the identifier management means. Means,
A switching unit for controlling the connection of the requested network telephone terminal based on the authentication result by the authentication unit. 所定の内部通信ネットワークに互いに異なる固定識別子が割り当てられた複数のネットワーク電話端末を接続するとともに、前記内部通信ネットワークと該内部通信ネットワークとは異なる外部通信ネットワークとの間に交換装置を接続し、前記複数のネットワーク電話端末相互間及び当該ネットワーク電話端末と前記外部通信ネットワークとの間の少なくとも一方で、前記内部通信ネットワーク及び前記交換装置を選択的に経由して通信を行うネットワーク電話システムで使用されるネットワーク電話端末であって、
初期設定時に、前記交換装置から通知される端末識別情報を記憶する端末識別情報記憶手段と、
接続要求が発生した際に、前記端末識別情報記憶手段に記憶される端末識別情報及び前記固定識別子を前記交換装置に送信する送信手段とを具備し、
前記交換装置に対し、受信した端末識別情報及び前記固定識別子と、自装置が保持する端末識別情報及び前記固定識別子とを照合して認証を行わせるようにしたことを特徴とするネットワーク電話端末。Connecting a plurality of network telephone terminals assigned different fixed identifiers to a predetermined internal communication network, connecting a switching device between the internal communication network and an external communication network different from the internal communication network, Used in a network telephone system for selectively communicating between a plurality of network telephone terminals and / or between the network telephone terminal and the external communication network via the internal communication network and the switching device. A network telephone terminal,
At the time of initial setting, terminal identification information storage means for storing terminal identification information notified from the switching device,
When a connection request is generated, the terminal identification information and the fixed identifier stored in the terminal identification information storage means and transmission means for transmitting the fixed identifier to the switching device,
A network telephone terminal, characterized in that the exchange device authenticates the received terminal identification information and the fixed identifier against the received terminal identification information and the fixed identifier held by the switching device. 所定の内部通信ネットワークに互いに異なる固定識別子が割り当てられた複数のネットワーク電話端末を接続するとともに、前記内部通信ネットワークと該内部通信ネットワークとは異なる外部通信ネットワークとの間に交換装置を接続し、前記複数のネットワーク電話端末相互間及び当該ネットワーク電話端末と前記外部通信ネットワークとの間の少なくとも一方で、前記内部通信ネットワーク及び前記交換装置を選択的に経由して通信を行うネットワーク電話システムの認証方法であって、
初期設定時に、前記交換装置において前記内部通信ネットワークに接続されるネットワーク電話端末から前記固定識別子を取得する第1の過程と、
この第1の過程で取得される固定識別子を記憶装置に記録する第2の過程と、
前記記憶装置に記録される固定識別子を前記内部通信ネットワークに接続すべき複数のネットワーク電話端末に対しそれぞれ割り当てるべき複数の端末識別情報中の空き端末識別情報に対応付けて管理するとともに、この空き端末識別情報を該当するネットワーク電話端末に通知し記憶させる第3の過程と、
前記初期設定時以外の接続要求時に、前記ネットワーク電話端末から前記交換装置へ端末識別情報及び前記固定識別子を送信する第4の過程と、
この第4の過程により前記ネットワーク電話端末から到来した前記端末識別情報及び固定識別子を、記憶装置上で管理されている端末識別情報及び固定識別子と比較することで、該ネットワーク電話端末の認証を行う第5の過程と、
この第5の過程による認証結果に基づいて、要求したネットワーク電話端末の接続に関する制御を行う第6の過程とを具備したことを特徴とするネットワーク電話システムの認証方法。Connecting a plurality of network telephone terminals assigned different fixed identifiers to a predetermined internal communication network, connecting a switching device between the internal communication network and an external communication network different from the internal communication network, An authentication method for a network telephone system that selectively communicates between a plurality of network telephone terminals and / or between the network telephone terminal and the external communication network via the internal communication network and the switching device. So,
A first step of obtaining the fixed identifier from a network telephone terminal connected to the internal communication network in the switching device at the time of initial setting;
A second step of recording the fixed identifier acquired in the first step in a storage device;
The fixed identifier recorded in the storage device is managed in association with the vacant terminal identification information in the plurality of terminal identification information to be respectively assigned to the plurality of network telephone terminals to be connected to the internal communication network. A third step of notifying and storing the identification information in the corresponding network telephone terminal;
A fourth step of transmitting terminal identification information and the fixed identifier from the network telephone terminal to the switching device at the time of a connection request other than at the time of the initial setting;
The fourth step is to authenticate the network telephone terminal by comparing the terminal identification information and the fixed identifier received from the network telephone terminal with the terminal identification information and the fixed identifier managed on the storage device. The fifth process,
And a sixth step of controlling the connection of the requested network telephone terminal based on the result of the authentication in the fifth step.
JP2003109194A 2003-04-14 2003-04-14 Network phone system and exchange thereof, network phone terminal, and authentication method Pending JP2004320226A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003109194A JP2004320226A (en) 2003-04-14 2003-04-14 Network phone system and exchange thereof, network phone terminal, and authentication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003109194A JP2004320226A (en) 2003-04-14 2003-04-14 Network phone system and exchange thereof, network phone terminal, and authentication method

Publications (1)

Publication Number Publication Date
JP2004320226A true JP2004320226A (en) 2004-11-11

Family

ID=33470435

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003109194A Pending JP2004320226A (en) 2003-04-14 2003-04-14 Network phone system and exchange thereof, network phone terminal, and authentication method

Country Status (1)

Country Link
JP (1) JP2004320226A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007026055A (en) * 2005-07-15 2007-02-01 Nifty Corp Content providing system
JP2011175383A (en) * 2010-02-23 2011-09-08 Nippon Telegr & Teleph Corp <Ntt> Address intensive system and message transmission source authentication method

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007026055A (en) * 2005-07-15 2007-02-01 Nifty Corp Content providing system
JP2011175383A (en) * 2010-02-23 2011-09-08 Nippon Telegr & Teleph Corp <Ntt> Address intensive system and message transmission source authentication method

Similar Documents

Publication Publication Date Title
TWI323999B (en)
JP4272429B2 (en) System and method for providing authentication and identification services in an extended media gateway
CN100463405C (en) Communication method and system based on group
US8576834B2 (en) Communication system
CN101904148B (en) Method and arrangement for network roaming of corporate extension identities
JP4247109B2 (en) Network telephone system, main device of the network telephone system, and connection authentication method
JP4392159B2 (en) IP phone
WO2007090320A1 (en) A user identity system and method for registering and configuring the service and route
JP6462783B2 (en) IP-PBX system, IP-PBX setting automation method, and IP-PBX setting automation program
JP3678166B2 (en) Wireless terminal authentication method, wireless base station, and communication system
JP2004320226A (en) Network phone system and exchange thereof, network phone terminal, and authentication method
JP2002077450A (en) Data communication system
JP2001358774A (en) Method and device for preventing illegal data outflow
JP2004140680A (en) Network telephone system, its main apparatus and telephone terminal therefor and authentication method
JP2000209284A (en) Device and method for authentication
JPH10173711A (en) Connection system for multimedia network
JP3755562B2 (en) Network facsimile machine
JP2004328535A (en) Transfer device
JP4019771B2 (en) Telephone device management system, server device, telephone device and program
JPH10243105A (en) Access authentication system for voice information service
EP1519555A2 (en) Terminal usage authorisation in a packet-network telephony system
JP4227902B2 (en) IP phone system
US8284762B2 (en) Telephone system
JP4949317B2 (en) Communication system and communication method
KR100566979B1 (en) A method for full-feature oriented networking between keyphone systems

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060221

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080206

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080219

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20080708