JP2004320330A - Ip電話通信における不正アクセス防止システムおよび方法 - Google Patents

Ip電話通信における不正アクセス防止システムおよび方法 Download PDF

Info

Publication number
JP2004320330A
JP2004320330A JP2003110312A JP2003110312A JP2004320330A JP 2004320330 A JP2004320330 A JP 2004320330A JP 2003110312 A JP2003110312 A JP 2003110312A JP 2003110312 A JP2003110312 A JP 2003110312A JP 2004320330 A JP2004320330 A JP 2004320330A
Authority
JP
Japan
Prior art keywords
communication
unauthorized
telephone
unauthorized access
port number
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2003110312A
Other languages
English (en)
Other versions
JP4387685B2 (ja
Inventor
Norimasa Shintani
憲正 新谷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2003110312A priority Critical patent/JP4387685B2/ja
Publication of JP2004320330A publication Critical patent/JP2004320330A/ja
Application granted granted Critical
Publication of JP4387685B2 publication Critical patent/JP4387685B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Telephonic Communication Services (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

【課題】不正アクセスの防止対策を安価に実現することが可能なIP電話通信における不正アクセス防止システムおよび方法を提供する。
【解決手段】ボタン電話主装置1は、トランスポート層での使用を特定範囲に限定して使用を許可するポート番号をIP電話機A2、IP電話機B3に対し割り当てて通知する。IP電話機A2、IP電話機B3は、ボタン電話主装置1から通知されたポート番号を記憶管理し、特定範囲外のポート番号を使用したパケットを検出すると、パケットのIPヘッダを含む不正アクセス情報を記憶し、ボタン電話主装置1に対して不正アクセス情報を通知する。ボタン電話主装置1は、通知された不正アクセス情報を記憶し、システム内の各装置に対して不正アクセスの通知を行う。システム内の各装置は、不正アクセス情報として記憶した発信元IPアドレスと一致するパケットに対しても不正パケットと判断して廃棄する。
【選択図】 図1

Description

【0001】
【発明の属する技術分野】
音声をデジタル変換しインターネットプロトコルによりIP網を介してパケット伝送にて通信を行うIP電話通信において、特に、不正アクセスを防止するシステムおよび方法に関する。
【0002】
【従来の技術】
インターネットを介した音声通信を行うIP電話通信において、特に、パケット内のポート番号よる通信制御に関する技術として、特許文献1の「VoIPアドレス設定システム及び方法」が開示されている。
【0003】
上記特許文献1の発明は、通話パケットおよび接続制御パケット内の送信元ポート番号を分離することで通話パケットが上位レイヤで使用するポート番号数の逼迫を緩和することを目的とし、電話網とインターネットを接続するゲートウエイのVoIPアドレス設定システムに、インターネット上における電話番号とそれに対応するゲートウエイの接続制御IPアドレスとを管理し、接続先のゲートウエイ呼出し時に、電話番号で接続先のゲートウエイのIPアドレスの問い合わせを受けるゲートキーパーと、ゲートキーパー接続先のゲートウエイに送出される接続制御パケットに送信元の接続制御IPアドレスを設定し、複数同時の問い合わせ、呼出しには上位レイヤのポート番号を設定する接続制御回路と、接続先のゲートウエイに送信する通話パケットに接続制御回路により送信元の通話IPアドレスが設定され、複数同時の通話には上位レイヤのポート番号が設定される通話回路とを備えることを特徴とする。
【0004】
【特許文献1】
特開2001−77915号公報。
【発明が解決しようとする課題】
ところで、IP電話機、インターネットへの接続インタフェースを持つボタン電話主装置は、外部のIP接続手段をもつ不正端末から不正パケットを大量に送りつけるDos(Denial Of Service)攻撃等を受けて、動作不能になる危険にさらされている。
【0005】
これに対抗する手段として、システム内の構成機器、或いは、システム内の専用装置にファイヤーウォールを実装することで、外部からの不正アクセスを防止する対策が考えられる。
【0006】
しかし、仮にIP電話機にファイヤーウォールを実装した場合、ソフトウェアのインストールに必要な大容量のメモリ、処理能力の高いCPU等を必要とするため、IP電話機の製品コスト、システム構築コストが上昇する問題が生じる。
【0007】
そこで、この発明では、不正アクセスの防止対策を安価に実施することが可能なIP電話通信における不正アクセス防止システムおよび方法を提供することを目的とする。
【0008】
【課題を解決するための手段】
上記問題を解決する為に、請求項1の発明は、音声をデジタル変換しインターネットプロトコルによりIP網を介してパケット伝送にて通信を行うIP電話通信における不正アクセス防止システムにおいて、前記通信で使用するトランスポート層の特定範囲のポート番号を限定して設定するポート番号設定手段と、前記ポート番号設定手段で割り当てた特定範囲以外のポート番号を使用した通信を不正な通信と判断する判断手段とを具備することを特徴とする。
【0009】
また、請求項2の発明は、請求項1の発明において、前記判断手段で不正な通信と判断した場合は、該不正な通信を中止する中止手段を更に具備することを特徴とする。
【0010】
また、請求項3の発明は、請求項1の発明において、前記判断手段で不正な通信と判断した場合は、該不正な通信を行う相手機器のIPアドレスを記憶する記憶手段と、前記記憶手段に記憶したIPアドレスからの通信を拒絶する拒絶手段とを更に具備することを特徴とする。
【0011】
また、請求項4の発明は、請求項1の発明において、前記判断手段で不正な通信と判断した場合は、該不正な通信を行う相手機器のIPアドレスを表示部に表示する表示手段を更に具備することを特徴とする。
【0012】
また、請求項5の発明は、請求項3の発明において、前記記憶手段に記憶された不正な通信を行う相手機器のIPアドレスのうち、不正な通信を行う相手機器でないことが判明した場合は、該不正な通信を行う相手機器のIPアドレスを前記記憶手段から削除する解除手段を更に具備することを特徴とする。
【0013】
また、請求項6の発明は、請求項1の発明において、前記判断手段で不正な通信と判断した場合は、該不正な通信を行う相手機器に対して警告を発する警告手段を更に具備することを特徴とする。
【0014】
また、請求項7の発明は、請求項1の発明において、音声をデジタル変換しインターネットプロトコルによりIP網を介してパケット伝送にて通話を行う少なくとも1台のIP電話機と、公衆回線、IP網への接続切り替え手段および前記IP電話機との接続インタフェースを具備するボタン電話主装置とを具備し、前記ボタン電話主装置は、前記ポート番号設定手段と、前記ポート番号設定手段により設定されたポート番号を記憶管理して前記IP電話機に通知する通知手段とを具備し、前記IP電話機は、前記通知手段により通知されたポート番号を記憶管理するポート番号記憶手段と、前記判断手段により検出した不正通信に係る不正パケットのIPヘッダ情報を少なくとも含む不正アクセス情報を採取して記憶手段に蓄積する不正アクセス情報蓄積手段と、前記不正アクセス情報を他装置に通知する不正アクセス情報通知手段とを具備することを特徴とする。
【0015】
また、請求項8の発明は、音声をデジタル変換しインターネットプロトコルによりIP網を介してパケット伝送にて通信を行うIP電話通信における不正アクセス防止方法において、ポート番号設定手段により前記通信で使用するトランスポート層の特定範囲のポート番号を限定して設定し、前記ポート番号設定手段で割り当てた特定範囲以外のポート番号を使用した通信を不正な通信と判断することを特徴とする。
【0016】
また、請求項9の発明は、請求項8の発明において、前記判断により不正な通信と判断した場合は、該不正な通信を中止することを特徴とする。
【0017】
また、請求項10の発明は、請求項8の発明において、前記判断により不正な通信と判断した場合は、該不正な通信を行う相手機器のIPアドレスを記憶手段に記憶し、前記記憶手段に記憶したIPアドレスからの通信を拒絶することを特徴とする。
【0018】
また、請求項11の発明は、請求項8の発明において、前記判断により不正な通信と判断した場合は、該不正な通信を行う相手機器のIPアドレスを表示部に表示することを特徴とする。
【0019】
また、請求項12の発明は、請求項10の発明において、前記不正な通信を行う相手機器のIPアドレスのうち、不正な通信を行う相手機器でないことが判明した場合は、該不正な通信を行う相手機器のIPアドレスを前記記憶手段から削除することを特徴とする。
【0020】
また、請求項13の発明は、請求項8の発明において、前記判断により不正な通信と判断した場合は、該不正な通信を行う相手機器に対して警告を発することを特徴とする。
【0021】
また、請求項14の発明は、請求項8の発明において、音声をデジタル変換しインターネットプロトコルによりIP網を介してパケット伝送にて通話を行う少なくとも1台のIP電話機と、公衆回線、IP網への接続切り替え手段および前記IP電話機との接続インタフェースを具備するボタン電話主装置とを具備し、前記ボタン電話主装置は、前記ポート番号設定手段により、トランスポート層での使用を許可するポート番号を前記IP電話機接続インタフェースにて接続される前記IP電話機に割り当てて、該使用を許可されたポート番号を前記IP電話機に通知し、前記IP電話機、および、前記ボタン電話主装置は、該通知されたポート番号を記憶管理するとともに、前記判断手段により検出した不正通信に係る不正パケットのIPヘッダ情報を少なくとも含む不正アクセス情報を採取して記憶手段に蓄積して、他装置に前記不正アクセス情報を通知することを特徴とする。
【0022】
【発明の実施の形態】
この発明の実施の形態について、添付図面を参照しながら詳細に説明する。
【0023】
図1は、この発明における不正アクセス防止システムにおいて、IP網25を介してIP機器との接続インタフェースを有するボタン電話主装置1に接続されたIP電話機A2が不正端末5からの攻撃を受けたときのシステム構成例を概略的に示したモデル図である。
【0024】
この不正アクセス防止システムは、PBX又はボタン電話機23、IP機器との接続手段を持ち、IP電話通信を行うIP網25とアナログ電話回線である公衆回線24との切り替えを行うボタン電話主装置1と、IP網25を介してボタン電話主装置に接続されるIP電話機A2およびIP電話機B3と、インターネット/イントラネット8を介して外部のIP機器と接続するためのルータ4で構成される。
【0025】
インターネット/イントラネット8に接続された不正端末5は、ルータ4を超えてボタン電話主装置1あるいはIP電話機(IP電話機A2またはIP電話機B3)に対して不正アクセスを行う。
【0026】
ボタン電話主装置1は、トランスポート層での使用を特定の範囲で許可するポート番号を各IP電話機に対して割り当て行い、IP電話機A2およびIP電話機B3は、ボタン電話主装置1により割り当てられたポート番号を記憶して管理する。
【0027】
例えば、IP電話機A2は、不正端末5から送付された不正ポート番号を含んだ不正パケットを検出すると、不正パケットのIPヘッダ情報を含む不正アクセス情報を取得して記憶し、ボタン電話主装置1に対して不正アクセス情報を通知する。
【0028】
ボタン電話主装置1は、IP電話機A2から通知された不正アクセス情報を記憶し、IP電話機B3に対して不正アクセスの通知を行う。
【0029】
システム内の各装置は、以後、蓄積した不正パケットの発信元IPアドレスと一致する受信パケットに関しても、不正パケットと判断して廃棄する。
【0030】
さらに、不正アクセスを検出したIP電話機A2、IP電話機B3、ボタン電話主装置1は、不正パケット発信元である不正端末5に対し、警告を発するパケットを生成して送付する。
【0031】
次に、ボタン電話主装置1の制御構成について説明する。
【0032】
図2は、IP機器への接続インタフェースを持つボタン電話主装置1の制御構成を示すブロック図である。
【0033】
ボタン電話主装置1は、ボタン電話主装置制御手段7と、記憶部6と、回線切り替え手段22と、接続先判定手段20と、公衆回線信号送受信手段21と、音声データデジタル/アナログ変換手段14と、IP網通信制御部16とを具備して構成される。
【0034】
ボタン電話主装置制御手段7は、記憶部6、回線切り替え手段22、接続先判定手段20、公衆回線信号送受信手段21、IP網通信制御部16に接続してボタン電話主装置1全体を制御する。
【0035】
記憶部6は、ボタン電話主装置1に接続して使用される各IP電話機の情報を記憶するIP電話機管理テーブル10と、外部のIPアドレスと内部のIPアドレスとを相互に変換するためのIPアドレス変換テーブル11と、各IP電話機に割り当てたトランスポート層で使用可能なポート番号40を記憶するポート番号割り当て管理テーブル12と、不正アクセスに関する情報を記憶して蓄積する不正アクセス蓄積情報9と、電話番号をIPアドレスに変換、またはその逆を行うための電話番号/IPアドレス変換テーブル19と、ボタン電話主装置1の各種制御処理プログラム、処理データ等を記憶する。
【0036】
回線切り替え手段22は、接続先判定手段20からの制御信号により、PBX又はボタン電話機23、公衆回線24、IP網25の切り替えを行う。
【0037】
公衆回線信号送受信手段21は、公衆回線24網との間で音声データの送受信を制御する。
【0038】
音声データデジタル/アナログ変換手段14は、公衆回線24とIP網25との間で通話を行う際に、音声データのデジタル/アナログ変換を行う。
【0039】
IP網通信制御部16は、ボタン電話主装置1とIP網25との間での通信制御を行い、RTP通信処理手段15と、TCP/UDP通信処理手段17と、IP通信処理手段18と、不正アクセス監視手段13とを具備する。
【0040】
RTP通信処理手段15は、RTP(Real−time Transport Protocol)プロトコルにより音声データをストリーミング再生するための伝送制御を行う。
【0041】
TCP/UDP通信処理手段17は、TCP(Transmission Control Protocol)若しくは、UDP(User Datagram Protocol)によりIP通信処理手段18から送られてきたデータの整序や誤り訂正、および再送要求などを実施し、RTP通信処理手段15さらには、セッション層以上に属するプロトコル(HTTP(HyperText Transfer Protocol)、FTP(File Transfer Protocol)等)との間でデータの中継を行う。
【0042】
IP通信処理手段18は、IP(Internet Protocol)によりボタン電話主装置1がIP網25とのパケット伝送を行う際にアドレッシングやルーティングを行う。
【0043】
不正アクセス監視手段13は、TCP/UDP通信処理手段17と連携し、IPヘッダ、トランスポート層で使用するプロトコルヘッダを解析し、許可しないポート番号、あるいは、過去に不正アクセスを行ったIPアドレスを含む不正パケットを監視し、不正アクセスの情報を採取して不正パケットを廃棄する。
【0044】
さらに、不正アクセス監視手段13は、不正パケットを検出した場合、ボタン電話主装置1に接続された各IP電話機に対して不正アクセスの情報を通知し、不正パケットの送信元に対しては警告を発するパケットを生成して送出する。
【0045】
次に、各IP電話機の制御構成について説明する。
【0046】
図3は、IP電話機A2の制御構成を示すブロック図である。
【0047】
IP電話機A2は、IP電話機制御手段33と、IP電話機音声データデジタル/アナログ変換手段34と、IP電話機通信制御部37と、ボタン操作部26と、入力インタフェース27と、表示部28と、出力インタフェース29と、通話部30と、通話制御手段31とを具備して構成される。
【0048】
IP電話機通信制御部37は、さらに、IP電話機RTP通信制御手段36と、IP電話機TCP/UDP通信制御手段38と、IP電話機IP通信制御手段39と、IP電話機不正アクセス監視手段35により構成される。
【0049】
IP電話機制御手段33は、IP電話機記憶部32と、IP電話機通信制御部37と、IP電話機音声データデジタル/アナログ変換手段34と、入力インタフェース27、出力インタフェース29、通話制御手段31に接続してIP電話機全体を制御する。
【0050】
IP電話機記憶部32は、IP電話機A2の制御プログラム、処理データを記憶する以外に、ボタン電話主装置1、および、ボタン操作部26入力された電話番号で特定される相手電話機が持つIPネットワーク上でのIPアドレスを取得するための電話番号/IPアドレス変換テーブル19と、ボタン電話主装置1により割り当てが行われた使用可能なポート番号を管理するためのポート番号管理テーブル43と、不正パケットを検出した際に、取得した情報を記憶蓄積するためのIP電話機不正アクセス蓄積情報46と、IP電話機A2と同一システム内に属する端末の情報を記憶する端末管理テーブル49とを含んで構成される。
【0051】
IP電話機音声データデジタル/アナログ変換手段34は、IP電話機通信制御部37のIP電話機RTP通信処理手段36からのデジタル音声信号をアナログ信号に変換してIP電話機制御手段33に送信する一方、通話部30の図示しないマイクに入力された送話音声をデジタル音声信号に変換しIP電話機通信制御部37のIP電話機RTP通信処理手段36に送信する。
【0052】
IP電話機RTP通信処理手段36は、RTPプロトコルにより音声データをストリーミング再生するための伝送制御を行う。
【0053】
IP電話機TCP/UDP通信処理手段38は、トランスポート層で使用するプロトコル(TCP、UDP)によりIP電話機IP通信処理手段39から送られてきたデータの整序、誤り訂正、および再送要求などを実施し、IP電話機RTP通信処理手段36さらには、セッション層以上のプロトコル(HTTP、FTP等)との間でデータの中継を行う。
【0054】
IP電話機IP通信処理手段39は、IP電話機A2がIP網25とのパケット伝送を行う際にアドレッシングやルーティングを行う。
【0055】
IP電話機不正アクセス監視手段35は、IP電話機TCP/UDP通信処理手段38と連携し、IPヘッダ、トランスポート層で使用するプロトコルのヘッダ部を解析し、許可しないポート番号、過去に不正アクセスを行ったIPアドレスを含む不正パケットを検出し、不正アクセスに関する情報を採取して不正パケットを廃棄する。
【0056】
入力インタフェース27は、ボタン操作部26のボタン操作の入力信号をIP電話機制御手段33に送信する。
【0057】
出力インタフェース29は、IP電話機制御手段33からの表示用データを受信し、表示部28で出力可能なデータ形式に変換して表示部28に送信する。
【0058】
通話制御手段31は、IP電話機制御手段33から受信したIP網25からのデジタル化された受話音声データを通話部30の図示しないスピーカで出力するための音声信号に変換し、あるいは、通話部30の図示しないマイクから入力された送話音声を音声信号として受信してIP電話機制御手段33に出力する。
【0059】
次に、ボタン電話主装置1における各IP電話機へのポート番号割り当て処理について説明する。
【0060】
図4は、ボタン電話主装置1の記憶部6にあるポート番号割り当てプログラムが、ボタン電話主装置1の図示しないメモリにロードされて起動し、システム内の各IP電話機に対してポート番号の割り当て処理を行う際の処理手順を示すフローチャートである。
【0061】
ボタン電話主装置1のボタン電話主装置制御手段7によりポート番号割り当てプログラムが起動されると、ポート番号割り当てプログラムは、記憶部6のIP電話機管理テーブル10を参照し、ポート番号を割り当てるIP電話機を決定する(ステップS101)。
【0062】
次に、ポート番号割り当てプログラムは、ボタン電話主装置1が各IP電話機との間で使用を許可するポート番号のうち、割り当てが行われていないポート番号の中から割り当てを行うポート番号を決定する(ステップS102)。
【0063】
ポート番号割り当てプログラムは、決定したポート番号を含むパケットを生成し、割り当て対象となるIP電話機宛てにパケットを送信する(ステップS103)。
【0064】
ポート番号の割り当て対象となるIP電話機からの応答を受信し、ポート番号の割り当てに成功した場合(ステップS104でYES)、ポート番号割り当てプログラムは、ポート番号とポート番号を割り当てたIP電話機のIDとを記憶部6にあるポート番号割り当てテーブルに登録する(ステップS105)。
【0065】
以上ステップS101からステップS105までの処理は、1台のIP電話機に対する割り当て処理であり、複数のIP電話機がボタン電話主装置1に接続された構成でなおかつ未割り当てのIP電話機がある場合(ステップS106でYES)、新たにステップS101に戻り同様の割り当て処理を実施する。
【0066】
なお、図4に示す一連の処理中にエラーが発生した時の処理は、例えば、ステップS104の割り当て対象となるIP電話機へのポート番号通知処理が失敗した場合(ステップS104でNO)、通知処理を所定の回数リトライする処理、若しくは、ボタン電話主装置1の表示部にエラーメッセージを出力する処理にしてもよい。
【0067】
ここで、ポート番号割り当てプログラムが、ポート番号の割り当て処理を行う際に使用するテーブルの詳細について説明する。
【0068】
図5は、ボタン電話主装置1の記憶部6におけるIP電話機管理テーブル10およびポート番号割り当て管理テーブル12の関係およびそれぞれのテーブルレイアウトを示した図である。
【0069】
IP電話機管理テーブル10は、ボタン電話主装置1と接続して音声データを含むパケット伝送を行うIP電話機すべてに対し、IP電話機名称48および、ボタン電話主装置1内でユニークに割り振られたIP電話機ID47を記憶して管理する。
【0070】
一方、ポート番号割り当て管理テーブル12のレイアウトは、ボタン電話主装置1が使用可能なポート番号40と、ポート番号40が割り当てられたIP電話機のIP電話機ID47とで構成される。
【0071】
ここで、IP電話機ID47は、IP電話機管理テーブル10におけるIP電話機ID47と関連付けが行われている。
【0072】
図6は、システム内の各IP電話機のIP電話機記憶部32に記憶されるポート番号管理テーブル43のテーブルレイアウトの一例を示した図である。
【0073】
ポート番号管理テーブル43の各項目は、ボタン電話主装置1とのパケット伝送において本来使用可能な一連のポート番号40と、ボタン電話主装置1により通知された各ポート番号の使用可否を設定して管理するポート状態45とで構成される。
【0074】
なお、図4に示したポート番号割り当てプログラムにより通知されるポート番号、図5のポート番号割り当て管理テーブル12および図6のポート番号管理テーブル43で管理するポート番号40は、使用が許可されたポート番号のみを通知して管理する構成にしてもよい。
【0075】
次に、ボタン電話主装置1の不正アクセス監視手段13(図2)、あるいは、IP電話機不正アクセス監視手段35(図3)が、不正アクセス検出プログラムとして起動し、不正アクセスを検出する処理について説明する。
【0076】
図7は、不正アクセス検出プログラムがIP電話機で実行される場合の処理手順を示すフローチャートである。
【0077】
IP電話機が不正端末5からインターネット/イントラネット8およびルータ4を経由して送付されたパケットを図示しないLANカード等のネットワークインタフェースを介して受信すると、不正アクセス検出プログラムは、TCP/UDP通信処理手段から受信パケットのIPヘッダ、トランスポート層で使用するプロトコルのヘッダの情報を取得して処理を開始する(ステップS201)。
【0078】
不正アクセス検出プログラムは、取得したIPヘッダ内の発信元IPアドレスが、IP電話機不正アクセス蓄積情報46に蓄積された不正パケットの発信元IPアドレスに該当するか照合を行う(ステップS202)。
【0079】
照合の結果不正パケットであることが判明した場合(ステップS203でYES)、不正アクセス検出プログラムは、受信したパケットを廃棄する要求をTCP/UDP通信処理手段に対して出力する(ステップS209)。
【0080】
さらに、不正アクセス検出プログラムは、IP電話機TCP/UDP通信処理手段38に対し、不正パケットの発信元IPアドレスに対して警告を発するパケットを生成し、パケット送信要求と共に出力する(ステップS210)。
【0081】
一方、受信パケットIPヘッダに格納された発信元IPアドレスが、不正アクセス蓄積情報9に蓄積された不正パケットの発信元IPアドレスのいずれにも該当しない場合(ステップS203でNO)、不正アクセス検出プログラムは、トランスポート層で使用するプロトコルのヘッダに設定されている宛先ポート番号をIP電話機TCP/UDP通信処理手段38から取得する(ステップS204)。
【0082】
不正アクセス検出プログラムは、取得した宛先ポート番号が、ポート番号割り当て管理テーブル12に登録された使用禁止のポート番号に該当するか否かを判断する(ステップS205)。
【0083】
取得したポート番号は使用禁止であることが判明した場合(ステップS206でYES)、不正アクセス検出プログラムは、不正アクセスのタイムスタンプ、不正パケットのヘッダ情報をIP電話機不正アクセス蓄積情報46に登録する(ステップS207)。
【0084】
不正アクセス検出プログラムは、IP電話機不正アクセス蓄積情報46に登録した不正アクセス情報を含むボタン電話主装置1宛のパケットを生成し、TCP/UDP通信処理手段に出力するとともに、パケットの送信要求を行う(ステップS208)。
【0085】
一方、ステップS206において、取得したポート番号がボタン電話主装置1によって使用を許可されたものである場合(ステップS206でNO)、不正アクセス検出プログラムは処理を終了する。
【0086】
すべての処理が終了すると、不正アクセス検出プログラムは、次のパケット受信待状態へと遷移する。
【0087】
なお、不正アクセス検出プログラムが不正パケットを検出した場合(ステップS203でYES)の処理は、不正アクセスの発生をIP電話機の表示部28に表示してオペレータに通知する構成にしてもよい。
【0088】
また、図7に示した不正アクセス検出プログラムが、ボタン電話主装置1にて実行される場合、ステップS208の不正アクセス情報の通知処理は、ボタン電話主装置1に接続されている各IP電話機に通知する処理となる。
【0089】
ここで、上記ステップS207の処理に関連し、不正アクセス情報が登録される不正アクセス蓄積情報9(IP電話機不正アクセス蓄積情報46とレイアウトは同じ)の詳細について説明する。
【0090】
図8は、不正アクセス蓄積情報9で管理する項目および登録データの一例を示すテーブルレイアウトである。
不正アクセス蓄積情報9で管理する項目は、不正パケットの発信元IPアドレスを示す不正パケット発信元IPアドレス41と、不正アクセスの攻撃対象となったIP電話機を示す被不正アクセスIP電話機ID42と、不正パケットに設定された宛先ポート番号を示すポート番号40と、不正端末5からの攻撃を受けた時のタイムスタンプを示すアクセス時刻44とで構成される。
【0091】
次に、ボタン電話主装置1の不正アクセス監視手段13(図2)、あるいは、IP電話機不正アクセス監視手段35(図3)が、不正アクセス蓄積情報9(ボタン電話主装置1で処理する場合)、あるいは、IP電話機不正アクセス蓄積情報46(IP電話機で処理する場合)に一旦登録した不正アクセス情報を、調査の結果、解除する処理について説明する。
【0092】
図9は、オペレータが、IP電話機のボタン操作部26、あるいは、IP電話主装置1の図示しないボタン操作部からのコマンド入力を検出、あるいは、他装置からの不正アクセス情報の解除通知パケットの受信を機に、不正アクセス情報を削除する不正アクセス情報解除プログラムの処理手順を示すフローチャートである。
【0093】
ここで、不正アクセス情報解除プログラムは、ボタン電話主装置1およびIP電話機の両方で実行可能なプログラムである。
【0094】
不正アクセス情報解除プログラムは、自装置のボタン操作信号、あるいは、他装置から送信された不正アクセス情報の解除通知パケットの受信をトリガとして起動する(ステップS301)。
【0095】
不正アクセス情報解除プログラムの起動トリガが、ボタン操作による場合(ステップS302でYES)、不正アクセス情報解除プログラムは、自装置の不正アクセス蓄積情報を参照し、各不正アクセス情報の一部あるいはすべてのレコードを抽出して表示部に出力する(ステップS303)。
【0096】
不正アクセス検出プログラムは、ボタン操作部26からの入力データあるいは、他装置から受信した解除通知を解析し、削除対象となる不正アクセス情報のレコード番号を特定する(ステップS304)。
【0097】
不正アクセス検出プログラムは、特定したレコード番号に該当する不正アクセス情報を不正アクセス蓄積情報から削除する(ステップS305)。
【0098】
不正アクセス蓄積情報のレコード削除が完了すると(ステップS306でYES)、不正アクセス検出プログラムは、処理完了のメッセージをIP電話機制御手段33に出力し、IP電話機制御手段33は、受信した完了メッセージを出力インタフェース29を介して出力部に出力する(ステップS307)。
【0099】
一方、不正アクセス情報の解除に失敗した場合は(ステップS306でNO)エラーメッセージを出力部に出力して処理を終了する(ステップS314)。
【0100】
不正アクセス蓄積情報に対する削除処理が終了すると、不正アクセス解除プログラムの起動トリガが、自装置のボタン操作によるものか、他装置から送信された解除要求パケットの受信によるものかを判定する(ステップS308)。
【0101】
ここで、自装置のボタン操作による解除処理の場合(ステップS308でYES)、さらに、自装置は、IP電話機あるいはボタン電話主装置1のどちらであるかを判定する(ステップS309)。
【0102】
ボタン操作による不正アクセス情報の解除がIP電話機で実施された場合(ステップS309でYES)、IP電話機での不正アクセス解除プログラムは、削除した不正アクセス情報を含むボタン電話主装置1宛のパケットを生成し、TCP/UDP通信処理手段に対し送信要求と共に出力する(ステップS310)。
【0103】
一方、不正アクセス情報の解除のボタン操作がボタン電話主装置1で実施された場合(ステップS309でNO)、削除した不正アクセス情報を含むIP電話機管理テーブル10に登録された各IP電話機宛のパケットを生成し、送信要求と共にTCP/UDP通信処理手段17に出力する(ステップS311)。
【0104】
また、ステップS308の判定処理において、不正アクセス解除プログラムの起動トリガが、他装置から送信された解除要求メッセージの受信である場合(ステップS308でNO)、不正アクセス解除プログラムは、自装置の機種判定を行う(ステップS312)。
【0105】
ここで、不正アクセス解除プログラムがボタン電話主装置1で実行されている場合(ステップS312でYES)、削除した不正アクセス情報を含む解除要求メッセージを送信したIP電話機以外の各IP電話機宛のパケットを個別に生成し、TCP/UDP通信処理手段17に送信要求と共に出力する(ステップS313)。
【0106】
次に、不正端末5による2つの攻撃例を示し、その時のシステム内におけるデータフローについてそれぞれ説明する。
【0107】
最初に、不正端末5による第1の攻撃例について説明する。
【0108】
図10は、不正端末5がIP電話機A2に対して不正にアクセスした際、不正端末5、ボタン電話主装置1、IP電話機A2およびIP電話機B3、ルータ4間におけるデータフローを示すシーケンス図である。
【0109】
不正端末5からIP電話機A2宛の不正パケットP101が送信されると、ルータ4は、受信したパケットの宛先を参照し、受信した不正パケットP101をIP電話機A2に転送する(S401)。
【0110】
不正パケットを検出したIP電話機A2は、ヘッダ情報、タイムスタンプ等を取得しIP電話機不正アクセス蓄積情報46に不正アクセス情報を登録し(S402)、IP電話機A2は、受信した不正パケットP102を廃棄する(S403)。
【0111】
IP電話機A2は、不正アクセス情報に関する情報を含むパケットP103を生成してボタン電話主装置1に送信する。
【0112】
さらに、IP電話機A2は、不正アクセスに警告を発する警告パケットP104を生成して不正端末5宛に送信する。
【0113】
ここで、ボタン電話主装置1は、受信した不正アクセス情報通知パケットP103から不正アクセス情報を抽出し、抽出した不正アクセス情報を不正アクセス蓄積情報9に追加登録する(S404)。
【0114】
ボタン電話主装置1は、不正アクセス情報の更新応答パケットP105をIP電話機A2に送信し、不正アクセスを検出したIP電話機A2以外の各IP電話機(本図の例においては、IP電話機B3)に対して不正アクセス情報を通知するパケットP106を生成して送信する。
【0115】
IP電話機B3は、受信した不正アクセス情報を通知するパケットP106から不正アクセス情報を抽出してIP電話機B3の不正アクセス蓄積情報46に登録する(S405)。
【0116】
次に、不正端末5による第2の攻撃例について説明する。
【0117】
図11は、不正端末5がボタン電話主装置1に対して不正にアクセスした際、不正端末5、ボタン電話主装置1、IP電話機(IP電話機A2、IP電話機B3)、ルータ4間におけるデータフローを示すシーケンス図である。
【0118】
不正端末5が、ボタン電話主装置1に対して不正パケットP201を送信すると、ルータ4は、受信パケットP201の宛先IPアドレスを参照し、ボタン電話主装置1に対して不正パケットP202を転送する(S501)。
【0119】
ボタン電話主装置1は、受信した不正パケットP202の発信元IPアドレスあるいは、宛先ポート番号をチェックして不正アクセスを検出し、不正パケットP202のヘッダ情報、パケットを受信したタイムスタンプ等を取得し、不正アクセス蓄積情報9に登録する(S502)。
【0120】
不正アクセス情報の登録が完了すると、ボタン電話主装置1は、不正パケットを廃棄する(S503)。
【0121】
ボタン電話主装置1は、IP電話機管理テーブル10に登録されている各IP電話機に対し、検出した不正アクセス情報を含むパケットを生成し、不正アクセス情報の通知パケット(P203、P204)をIP電話機A2、IP電話機B3宛にそれぞれ送信する。
【0122】
不正アクセス情報の通知パケット(P203、P204)を受信した、IP電話機A2および、IP電話機B3は、受信したパケットから不正アクセス情報を抽出してそれぞれの不正アクセス蓄積情報46に登録する(S504、S505)。
【0123】
また、ボタン電話主装置1は、不正端末5に警告を発する警告パケットP205を生成して不正端末5宛に送信する。
【0124】
なお、図7に示した不正アクセス検出プログラムおよび、図10に示したシーケンス図において、不正アクセスをIP電話機が検出した場合、ボタン電話主装置1へ不正アクセス情報を通知し、ボタン電話主装置1から他のIP電話機に不正アクセス情報を通知する構成としたが、各IP電話機は、ボタン電話主装置1を含むシステム内の各装置のアドレスを記憶管理し、不正アクセスを検出した場合は、不正アクセス情報をシステム内の他の装置に対し、ボタン電話主装置を経由せず直接通知する構成にしてもよい。
【0125】
また、図9における不正アクセス情報の解除処理においても、IP電話機からの解除操作が行われた時の不正アクセス情報の通知処理は、ボタン電話主装置1を経由して各IP電話機に通知する方式以外に、解除処理を行ったIP電話機が、ボタン電話主措置を含むシステム内の各装置に直接通知する構成にしてもよい。
【0126】
【発明の効果】
以上、この発明を適用することによりファイヤーウォールをシステム内の各IP電話機、ボタン電話主装置に実装することなく、不正アクセス防止システムを安価に構築することができる。
【0127】
また、不正端末のIPアドレス含む不正アクセス情報を蓄積し、さらには、システム全体で共有することにより、ポートスキャン等の攻撃を受ける前に不正パケットの進入を阻止し、不正パケットの送信元に対して警告を発することができる。
【図面の簡単な説明】
【図1】IP機器との接続インタフェースを有するボタン電話主装置に接続されたIP電話機が不正端末からの攻撃を受けたときのシステム構成例を概略的に示すモデル図である。
【図2】ボタン電話主装置の制御構成を示すブロック図である。
【図3】IP電話機の制御構成を示すブロック図である。
【図4】ボタン電話主装置が、ボタン電話主装置に接続される各IP電話機に対してポート番号の割り当て処理を行う処理手順を示すフローチャートである。
【図5】ボタン電話主装置に接続されるIP電話機を管理するIP電話機管理テーブルと、各IP電話機に割り当てたポート番号を管理するポート番号割り当て管理テーブルのテーブルレイアウトである。
【図6】IP電話機がボタン電話主装置から使用許可されたポート番号を管理するポート番号管理テーブルのテーブルレイアウトである。
【図7】不正アクセス検出プログラムがIP電話機で実行される時の処理手順を示すフローチャートである。
【図8】不正アクセスに関する情報を記憶して蓄積する不正アクセス蓄積情報の一例を示すテーブルレイアウトである。
【図9】ボタン電話主装置若しくはIP電話機で実行される不正アクセス情報解除プログラムの処理手順を示すフローチャートである。
【図10】不正端末がIP電話機Aを攻撃した際、システム内のデータフローを示すシーケンス図である。
【図11】不正端末がボタン電話主装置を攻撃した際、システム内のデータフローを示すシーケンス図である。
【符号の説明】
1 ボタン電話主装置
2 IP電話機A
3 IP電話機B
4 ルータ
5 不正端末
6 記憶部
7 ボタン電話主装置制御手段
8 インターネット/イントラネット
9 不正アクセス蓄積情報
10 IP電話機管理テーブル
11 IPアドレス変換テーブル
12 ポート番号割り当て管理テーブル
13 不正アクセス監視手段
14 音声データデジタル/アナログ変換手段
15 RTP通信処理手段
16 IP網通信制御部
17 TCP/UDP通信処理手段
18 IP通信処理手段
19 電話番号/IPアドレス変換テーブル
20 接続先判定手段
21 公衆回線信号送受信手段
22 回線切り替え手段
23 PBX又はボタン電話機
24 公衆回線
25 IP網
26 ボタン操作部
27 入力インタフェース
28 表示部
29 出力インタフェース
30 通話部
31 通話制御手段
32 IP電話機記憶部
33 IP電話機制御手段
34 IP電話機音声データデジタル/アナログ変換手段
35 IP電話機不正アクセス監視手段
36 IP電話機RTP通信処理手段
37 IP電話機通信制御部
38 IP電話機TCP/UDP通信処理手段
39 IP電話機IP通信処理手段
40 ポート番号
41 不正パケット発信元IPアドレス
42 被不正アクセスIP電話機ID
43 ポート番号管理テーブル
44 アクセス時刻
45 ポート状態
46 IP電話機不正アクセス蓄積情報
47 IP電話機ID
48 IP電話機名称
49 端末管理テーブル

Claims (14)

  1. 音声をデジタル変換しインターネットプロトコルによりIP網を介してパケット伝送にて通信を行うIP電話通信における不正アクセス防止システムにおいて、
    前記通信で使用するトランスポート層の特定範囲のポート番号を限定して設定するポート番号設定手段と、
    前記ポート番号設定手段で割り当てた特定範囲以外のポート番号を使用した通信を不正な通信と判断する判断手段と
    を具備することを特徴とするIP電話通信における不正アクセス防止システム。
  2. 前記判断手段で不正な通信と判断した場合は、該不正な通信を中止する中止手段
    を更に具備することを特徴とする請求項1記載のIP電話通信における不正アクセス防止システム。
  3. 前記判断手段で不正な通信と判断した場合は、該不正な通信を行う相手機器のIPアドレスを記憶する記憶手段と、
    前記記憶手段に記憶したIPアドレスからの通信を拒絶する拒絶手段と
    を更に具備することを特徴とする請求項1記載のIP電話通信における不正アクセス防止システム。
  4. 前記判断手段で不正な通信と判断した場合は、該不正な通信を行う相手機器のIPアドレスを表示部に表示する表示手段
    を更に具備することを特徴とする請求項1記載のIP電話通信における不正アクセス防止システム。
  5. 前記記憶手段に記憶された不正な通信を行う相手機器のIPアドレスのうち、不正な通信を行う相手機器でないことが判明した場合は、該不正な通信を行う相手機器のIPアドレスを前記記憶手段から削除する解除手段
    を更に具備することを特徴とする請求項3記載のIP電話通信における不正アクセス防止システム。
  6. 前記判断手段で不正な通信と判断した場合は、該不正な通信を行う相手機器に対して警告を発する警告手段
    を更に具備することを特徴とする請求項1記載のIP電話通信における不正アクセス防止システム。
  7. 音声をデジタル変換しインターネットプロトコルによりIP網を介してパケット伝送にて通話を行う少なくとも1台のIP電話機と、
    公衆回線、IP網への接続切り替え手段および前記IP電話機との接続インタフェースを具備するボタン電話主装置と
    を具備し、
    前記ボタン電話主装置は、
    前記ポート番号設定手段と、
    前記ポート番号設定手段により設定されたポート番号を記憶管理して前記IP電話機に通知するポート番号通知手段と
    を具備し、
    前記IP電話機は、
    前記ポート番号通知手段により通知されたポート番号を記憶管理するポート番号記憶手段と、
    前記判断手段により検出した不正通信に係る不正パケットのIPヘッダ情報を少なくとも含む不正アクセス情報を採取して記憶手段に蓄積する不正アクセス情報蓄積手段と、
    前記不正アクセス情報を他装置に通知する不正アクセス情報通知手段と
    を具備する
    ことを特徴とする請求項1記載のIP電話通信における不正アクセス防止システム。
  8. 音声をデジタル変換しインターネットプロトコルによりIP網を介してパケット伝送にて通信を行うIP電話通信における不正アクセス防止方法において、
    ポート番号設定手段により前記通信で使用するトランスポート層の特定範囲のポート番号を限定して設定し、
    前記ポート番号設定手段で割り当てた特定範囲以外のポート番号を使用した通信を不正な通信と判断する
    ことを特徴とするIP電話通信における不正アクセス防止方法。
  9. 前記判断により不正な通信と判断した場合は、該不正な通信を中止する
    ことを特徴とする請求項8記載のIP電話通信における不正アクセス防止方法。
  10. 前記判断により不正な通信と判断した場合は、該不正な通信を行う相手機器のIPアドレスを記憶手段に記憶し、
    前記記憶手段に記憶したIPアドレスからの通信を拒絶する
    ことを特徴とする請求項8記載のIP電話通信における不正アクセス防止方法。
  11. 前記判断により不正な通信と判断した場合は、該不正な通信を行う相手機器のIPアドレスを表示部に表示する
    ことを特徴とする請求項8記載のIP電話通信における不正アクセス防止方法。
  12. 前記不正な通信を行う相手機器のIPアドレスのうち、不正な通信を行う相手機器でないことが判明した場合は、該不正な通信を行う相手機器のIPアドレスを前記記憶手段から削除する
    ことを特徴とする請求項10記載のIP電話通信における不正アクセス防止方法。
  13. 前記判断により不正な通信と判断した場合は、該不正な通信を行う相手機器に対して警告を発する
    ことを特徴とする請求項8記載のIP電話通信における不正アクセス防止方法。
  14. 音声をデジタル変換しインターネットプロトコルによりIP網を介してパケット伝送にて通話を行う少なくとも1台のIP電話機と、
    公衆回線、IP網への接続切り替え手段および前記IP電話機との接続インタフェースを具備するボタン電話主装置と
    を具備し、
    前記ボタン電話主装置は、
    前記ポート番号設定手段により、トランスポート層での使用を許可するポート番号を前記IP電話機接続インタフェースにて接続される前記IP電話機に割り当てて、該使用を許可されたポート番号を前記IP電話機に通知し、
    前記IP電話機、および、前記ボタン電話主装置は、
    該通知されたポート番号を記憶管理するとともに、前記判断手段により検出した不正通信に係る不正パケットのIPヘッダ情報を少なくとも含む不正アクセス情報を採取して記憶手段に蓄積して、他装置に前記不正アクセス情報を通知することを特徴とする請求項8記載のIP電話通信における不正アクセス防止方法。
JP2003110312A 2003-04-15 2003-04-15 Ip電話機、ip電話通信における不正アクセス防止システムおよび方法 Expired - Fee Related JP4387685B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003110312A JP4387685B2 (ja) 2003-04-15 2003-04-15 Ip電話機、ip電話通信における不正アクセス防止システムおよび方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003110312A JP4387685B2 (ja) 2003-04-15 2003-04-15 Ip電話機、ip電話通信における不正アクセス防止システムおよび方法

Publications (2)

Publication Number Publication Date
JP2004320330A true JP2004320330A (ja) 2004-11-11
JP4387685B2 JP4387685B2 (ja) 2009-12-16

Family

ID=33471207

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003110312A Expired - Fee Related JP4387685B2 (ja) 2003-04-15 2003-04-15 Ip電話機、ip電話通信における不正アクセス防止システムおよび方法

Country Status (1)

Country Link
JP (1) JP4387685B2 (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006173731A (ja) * 2004-12-13 2006-06-29 Hitachi Communication Technologies Ltd VoIP端末、及びVoIPパケットの処理方法
JP2007028643A (ja) * 2005-07-20 2007-02-01 Avaya Technology Corp 電話内線攻撃の検出、記録および知的防止
JP2007274086A (ja) * 2006-03-30 2007-10-18 Nec Corp アクセス制御方法及びアクセス制御システム

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006173731A (ja) * 2004-12-13 2006-06-29 Hitachi Communication Technologies Ltd VoIP端末、及びVoIPパケットの処理方法
JP2007028643A (ja) * 2005-07-20 2007-02-01 Avaya Technology Corp 電話内線攻撃の検出、記録および知的防止
US7653188B2 (en) 2005-07-20 2010-01-26 Avaya Inc. Telephony extension attack detection, recording, and intelligent prevention
JP2007274086A (ja) * 2006-03-30 2007-10-18 Nec Corp アクセス制御方法及びアクセス制御システム

Also Published As

Publication number Publication date
JP4387685B2 (ja) 2009-12-16

Similar Documents

Publication Publication Date Title
CN110855633B (zh) Ddos攻击的防护方法、装置、系统、通信设备和存储介质
EP1249986B1 (en) Generating call detail records
JP3522118B2 (ja) インターネット電話用ゲートウェイ装置
EP2090077B1 (en) Communication system
WO2004095232A3 (en) Packet filtering for level of service access in a packet data network communication system
WO2010041414A1 (ja) 通信システム及び通信制御方法
WO2001091374A1 (en) Method and apparatus for intercepting packets in a packet-oriented network
WO2010041430A1 (ja) 通信システム及び通信制御方法
US8351593B2 (en) Emergency recording during VoIP session
JP4387685B2 (ja) Ip電話機、ip電話通信における不正アクセス防止システムおよび方法
JP4750750B2 (ja) パケット転送システムおよびパケット転送方法
JP4960436B2 (ja) パケット誤配信対処方法及びサーバ装置
JP2003134253A (ja) Ip電話システムおよびip電話機の管理方法
JP2006352456A (ja) 通信システム及び通信方法
JP4151021B2 (ja) Ip電話サービスシステムと不完了呼情報通知システムおよび不完了呼情報通知方法とプログラム
JP2003101585A (ja) ネットワーク環境通知方法、ネットワーク環境通知システム、及びプログラム
JP2007066117A (ja) 情報通知方法及びサーバ
JP6065938B2 (ja) 通信方法及び通信システム
JP2002190827A (ja) 異なるネットワーク間におけるインターネット電話の接続方式
CN108881239B (zh) 软件电话及其漫游方法、软交换设备
JP3388541B2 (ja) ダイヤルアップルータとそのルータにおける発信制御方法
JP3831636B2 (ja) VoIP電話システムにおける着信転送方法、VoIP電話システム用の電話端末およびグループ内交換管理装置
JP2004080816A (ja) Ip電話用ゲートウェイ装置の発着信処理、そのプログラムを記録した記録媒体、及びip電話システム
JP2007096941A (ja) 中継装置
KR20060010606A (ko) 교환시스템의 네트워크 인터페이스 상태검출장치 및 그 방법

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060323

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080404

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080415

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080530

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090616

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090717

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090908

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20091001

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121009

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131009

Year of fee payment: 4

LAPS Cancellation because of no payment of annual fees