JP2005191830A - Authentication system and authentication method of information terminal - Google Patents
Authentication system and authentication method of information terminal Download PDFInfo
- Publication number
- JP2005191830A JP2005191830A JP2003429524A JP2003429524A JP2005191830A JP 2005191830 A JP2005191830 A JP 2005191830A JP 2003429524 A JP2003429524 A JP 2003429524A JP 2003429524 A JP2003429524 A JP 2003429524A JP 2005191830 A JP2005191830 A JP 2005191830A
- Authority
- JP
- Japan
- Prior art keywords
- information
- authentication
- destination
- source
- telephone
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、認証システムおよび情報端末装置の認証方法に関し、本発明の認証システムは、たとえばIP(Internet Protocol)ネットワークにおける不特定多数の個人端末装置間で行われるIP電話等のP2P(Peer-to-Peer)通信の認証システムに関するものである。また、本発明の情報端末装置の認証方法は、たとえばP2P通信における発信元の情報端末装置からの不正な接続要求を廃棄し、正常な接続要求だけを受け付ける認証方法に関するものである。 The present invention relates to an authentication system and an authentication method for an information terminal device, and the authentication system of the present invention is, for example, a P2P (Peer-to-Peer) such as an IP telephone performed between an unspecified number of individual terminal devices in an IP (Internet Protocol) network. -Peer) It relates to a communication authentication system. The authentication method for an information terminal device according to the present invention relates to an authentication method for discarding an unauthorized connection request from a source information terminal device in P2P communication and accepting only a normal connection request, for example.
IPネットワークでのP2P通信は、端末間で、互いのIPアドレス、メディアのIPパケット化の際に使用するTCP/UDP(Transmission Control Protocol/User Datagram Protocol)のポート番号、メディアの指定、コーデックといったSDP(Session Description Protocol)情報を互いに送信し合い、ネゴシエーションする。 P2P communication over IP networks is based on SDP such as mutual IP address, TCP / UDP (Transmission Control Protocol / User Datagram Protocol) port number, media specification, codec used for IP packetization of media. (Session Description Protocol) Information is transmitted to each other and negotiated.
ここで、使用するメディアとは、音声やビデオ等である。また、コーデックには、音声に関して、たとえばITU-T(International Telecommunication Union-Telecommunication standardization sector)で定義された勧告G.711, G.722, G.729等がある。このネゴシエーション方法として、従来のP2P通信方式には、インターネットの標準化組織であるIETF(Internet Engineering Task Force)のRFC(Request For Comment)2543およびRFC3261で定められたSIP(Session Initiation Protocol)等がある。 Here, the medium to be used is voice, video, or the like. In addition, codecs include recommendations G.711, G.722, G.729, etc. defined by ITU-T (International Telecommunication Union-Telecommunication standardization sector), for example. As this negotiation method, the conventional P2P communication method includes SIP (Session Initiation Protocol) defined in RFC (Request For Comment) 2543 and RFC3261 of IETF (Internet Engineering Task Force) which is an Internet standardization organization.
以下にSIPにともなう方式や動作についての概要を説明する。P2P通信において通信を開始する側の発信元端末装置は、呼ばれる側である宛先端末装置のIPアドレス等を何らかの方法で取得することが要求される。そこで、一般に、IPネットワークに端末間のIPアドレス等の取得を解決するようにP2Pサーバを用意する。P2P通信の開始時に発信元の端末装置は、P2Pサーバに対して宛先の端末装置の識別子を送信する。発信元の端末装置がたとえば、IP電話の場合、識別子は、電話番号に相当する。P2Pサーバはこの識別子から相手のIPアドレスを特定する。 The outline of the method and operation associated with SIP is described below. The source terminal device on the communication start side in P2P communication is required to acquire the IP address and the like of the called destination terminal device by some method. Therefore, in general, a P2P server is prepared in an IP network so as to solve acquisition of an IP address between terminals. At the start of P2P communication, the source terminal device transmits the identifier of the destination terminal device to the P2P server. For example, when the terminal device of the transmission source is an IP phone, the identifier corresponds to a telephone number. The P2P server identifies the other party's IP address from this identifier.
SIPには、このIPアドレスの取得を解決する方式として、プロキシ方式とリダイレクト方式がある。プロキシ方式は、P2Pサーバが端末装置間のネゴシエーションを中継する方式である。ここで、この方式のP2PサーバはSIPサーバまたはSIPプロキシサーバと呼んでいる。これに対して、リダイレクト方式において発信元の端末装置は、P2Pサーバに対して宛先の端末装置の識別子(電話番号)を送信する。P2Pサーバは、宛先の端末装置の識別子から特定したIPアドレスを発信元の端末装置に送信し、端末装置間のネゴシエーションを直接行う方式である。一般にP2Pサーバは、SIPプロキシサーバあるいはSIPリダイレクションサーバと呼ばれる。このため、P2Pサーバは、宛先の端末装置と通信しない。 In SIP, there are a proxy method and a redirect method as methods for solving the acquisition of the IP address. The proxy method is a method in which a P2P server relays negotiations between terminal devices. Here, the P2P server of this method is called a SIP server or a SIP proxy server. On the other hand, in the redirect method, the source terminal device transmits the identifier (telephone number) of the destination terminal device to the P2P server. The P2P server is a method in which an IP address specified from an identifier of a destination terminal device is transmitted to a source terminal device, and negotiation between the terminal devices is directly performed. A P2P server is generally called a SIP proxy server or a SIP redirection server. For this reason, the P2P server does not communicate with the destination terminal device.
一般に、リダイレクト方式は、プロキシ方式に比べてP2Pサーバの中継処理等がないことから、P2Pサーバの処理負荷が少ないという特徴がある。このリダイレクト方式を用いた場合について説明する。リダイレクト方式は、上述したようにP2Pサーバの中継無しに直接ネゴシエーションを実行する。P2Pサーバは、このため全端末装置のIPアドレスを管理し、主に、発信元からの要求に応じた宛先の端末装置が有するIPアドレスを提供している。 In general, the redirect method has a feature that the processing load of the P2P server is less than the proxy method because there is no relay processing of the P2P server or the like. A case where this redirect method is used will be described. In the redirect method, as described above, the negotiation is performed directly without relaying the P2P server. For this reason, the P2P server manages the IP addresses of all terminal devices, and mainly provides the IP addresses of destination terminal devices according to requests from the transmission source.
次にP2P通信を開始するまでの具体的なシーケンスについて説明する。まず、発信元の端末装置は、宛先の端末装置と通信するため、通信相手となる端末装置を特定する電話番号等の識別子および発信元の端末装置自身の認証情報をP2Pサーバに送出する。認証情報とは、たとえばユーザID(IDentification)やパスワードである。 Next, a specific sequence until P2P communication is started will be described. First, in order to communicate with the destination terminal device, the source terminal device sends an identifier such as a telephone number for identifying the terminal device as a communication partner and authentication information of the source terminal device itself to the P2P server. The authentication information is, for example, a user ID (IDentification) or a password.
次にP2Pサーバは、宛先の端末装置の認証を完了すると、発信元の端末装置から得た宛先の端末装置を特定する識別子からこの宛先の端末装置が有するIPアドレスを特定し、宛先の端末装置のIPアドレスを発信元の端末装置に返信する。発信元の端末装置は、得られた宛先の端末装置のIPアドレスがわかったので、SDP情報を作成し、宛先の端末装置に送信する。宛先の端末装置も発信元の端末装置からのSDP情報を受け取ることにより、同様にSDP情報を作成し、発信元の端末装置に返信する。このような手順により、両端末装置は互いに相手の使用するIPアドレス・ポート番号・メディア・コーデックを認識でき、通信可能となる。 Next, when the authentication of the destination terminal device is completed, the P2P server identifies the IP address of the destination terminal device from the identifier that identifies the destination terminal device obtained from the source terminal device, and the destination terminal device Return the IP address to the terminal device that sent the message. Since the source terminal device knows the IP address of the obtained destination terminal device, it creates SDP information and transmits it to the destination terminal device. The destination terminal device also receives the SDP information from the source terminal device, and similarly creates SDP information and sends it back to the source terminal device. By such a procedure, both terminal apparatuses can recognize each other's IP address, port number, media codec, and can communicate with each other.
ところで、特開2003-123001号公報に記載の双方向通信システム及び双方向通信方法は、上述したP2Pサーバに相当する認証サーバで認証する方式である。この方式は、着信側の端末装置で認証を行っていない。このため、不正利用者が発信元の端末装置を操作し、P2Pサーバにアクセスすると、不正利用者は、着信側の端末装置と直接アクセスできてしまう。このようにSIPのリダイレクション方式では、P2P通信において不特定多数の他の端末装置からアクセスされる可能性があり、端末の成りすましや不正アクセスといったセキュリティ上の問題がある。 By the way, the bidirectional communication system and the bidirectional communication method described in Japanese Patent Laid-Open No. 2003-123001 are a method of authenticating with an authentication server corresponding to the above-described P2P server. In this method, authentication is not performed by the terminal device on the receiving side. For this reason, when an unauthorized user operates the source terminal device and accesses the P2P server, the unauthorized user can directly access the receiving terminal device. As described above, the SIP redirection method may be accessed from an unspecified number of other terminal devices in P2P communication, and there is a security problem such as terminal impersonation and unauthorized access.
このような不正利用を防止するには、宛先の端末装置で発信元の端末装置を認証することが考えられる。この場合、宛先の端末装置はアクセスされる可能性のある端末装置すべての認証情報を保持することになり、メモリやディスクに莫大な容量が必要となり、現実的でない。 In order to prevent such unauthorized use, it is conceivable that the destination terminal device authenticates the source terminal device. In this case, the destination terminal device holds the authentication information of all the terminal devices that may be accessed, and enormous capacity is required for the memory and disk, which is not realistic.
また、特開2003-208409号公報に記載の認証システムおよび認証方法が提案されている。この提案は、P2P端末間の通信時に、着信側端末装置がP2Pサーバヘ問い合わせる方式である。この方式では、発信側端末装置が着信側端末装置のアドレスを知るためにP2Pサーバヘの問合せ処理および着信側端末装置がP2Pサーバヘの問合せ処理、合計2回、P2Pサーバにアクセスすることになる。さらに認証処理もP2Pサーバで行うことになる。 Also, an authentication system and an authentication method described in Japanese Patent Laid-Open No. 2003-208409 have been proposed. This proposal is a method in which the receiving terminal device makes an inquiry to the P2P server during communication between P2P terminals. In this method, in order for the calling terminal device to know the address of the receiving terminal device, the P2P server makes an inquiry process to the P2P server, and the receiving terminal device makes an inquiry process to the P2P server twice in total. Furthermore, authentication processing is also performed by the P2P server.
本発明はこのような従来技術の欠点を解消し、着信側端末装置で認証して不正利用を防ぎ、かつP2Pサーバの問合せを最小限にして、サーバの処理負荷を抑えることができる認証システムおよび情報端末装置の認証方法を提供することを目的とする。 The present invention eliminates such disadvantages of the prior art, authenticates at the terminal device on the receiving side to prevent unauthorized use, and minimizes the query of the P2P server, thereby suppressing the processing load on the server and An object is to provide an authentication method for an information terminal device.
本発明は上述の課題を解決するために、複数の情報端末装置と、この複数の情報端末装置のうち、登録された情報端末装置それぞれを特定する情報を保有し、この情報端末装置の一つを発信元とする要求に基づいて該当する情報を通信の宛先および発信元にそれぞれ提供する情報管理装置と、複数の情報端末装置のそれぞれがIP(Internet Protocol)ネットワークに接続される環境においてこのIPネットワークと複数の情報端末装置のそれぞれとの間に配設され、IPネットワークで扱う情報と複数の情報端末装置のそれぞれが扱う情報とに変換して、通信させる変換装置とを含み、この変換装置は、通話の状態管理、宛先の情報取得、通信相手とのネゴシエーション、取得した認証用情報の転送および通話の開始と終了の制御機能を有する通信管理手段と、この変換装置と接続している情報端末装置に割り当てられている個別情報およびこの変換装置自身に割り当てられている認証用情報を保持する情報保持手段と、通信管理手段を介して情報管理装置から供給される発信元の認証用情報と発信元の変換装置から供給される認証用情報とをそれぞれ受信し、受信した認証用情報が一致するか否か判定し、認証する認証手段とを含むことを特徴とする。 In order to solve the above-described problems, the present invention has a plurality of information terminal devices and information for identifying each registered information terminal device among the plurality of information terminal devices. In an environment where each of a plurality of information terminal devices is connected to an IP (Internet Protocol) network and an information management device that provides corresponding information to a communication destination and a transmission source based on a request from the source. A conversion device that is arranged between the network and each of the plurality of information terminal devices, and converts the information handled by the IP network and the information handled by each of the plurality of information terminal devices to communicate, the conversion device Communication management with call state management, destination information acquisition, negotiation with communication partner, transfer of acquired authentication information and call start and end control functions Information management means for holding individual information assigned to the information terminal device connected to the conversion device and authentication information assigned to the conversion device itself, and information management via the communication management means Authentication means for receiving the authentication information of the sender supplied from the apparatus and the authentication information supplied from the converter of the sender, determining whether or not the received authentication information matches, and authenticating It is characterized by including.
本発明の認証システムは、複数の変換装置および情報管理装置をIPネットワークに接続させ、さらに複数の変換装置に情報端末装置を接続させてシステムを構築し、発信元の変換装置から情報管理装置へのアクセスを1回だけで済ませ、変換装置は認証手段を備えて、この認証手段にて通信管理手段を介して情報管理装置から供給される発信元の認証用情報と発信元の変換装置から供給される認証用情報とをそれぞれ受信し、受信した認証用情報が一致するか否か判定し、この判定結果に応じて宛先の変換装置と発信元の変換装置とでネゴシエーションをとり、不一致でエラー情報を発信元の変換装置に送ることで、情報管理装置の処理負荷を少なくすることができ、端末装置の数が増えても問題なく対応することができる。 In the authentication system of the present invention, a plurality of conversion devices and information management devices are connected to an IP network, and an information terminal device is connected to the plurality of conversion devices to construct a system, from the source conversion device to the information management device. The conversion device is provided with authentication means, and the authentication means supplies the authentication information supplied from the information management device via the communication management means and the conversion device supplied from the transmission source. Authentication information received, and whether or not the received authentication information matches, the destination conversion device and the source conversion device negotiate according to the determination result, and an error occurs due to a mismatch By sending information to the source conversion device, the processing load on the information management device can be reduced, and even if the number of terminal devices increases, it can be handled without any problem.
また、本発明は上述の課題を解決するために、発信元の情報端末装置から宛先の情報端末装置に割り当てている個別情報を受信し、この受信に応じてIP(Internet Protocol)ネットワークを介した通信を行う変換装置のうち、発信元の情報端末装置が接続されている変換装置のIPアドレスおよび宛先の個別情報を通信要求として情報管理装置に送信する第1の工程と、通信要求を受信した情報管理装置で発信元の変換装置のIPアドレスを検索する第2の工程と、この情報管理装置から検索結果として得られた発信元の変換装置に割り当てられている認証用情報およびIPアドレスを宛先の情報端末装置が接続されている変換装置に送信する第3の工程と、この宛先の変換装置にて供給された発信元の認証用情報およびIPアドレスを格納する第4の工程と、情報管理装置から宛先の情報端末装置における個別情報を検索する第5の工程と、この情報管理装置から検索結果として得られた宛先に該当するエントリのIPアドレスを発信元の変換装置に送信する第6の工程と、この発信元の変換装置にて情報管理装置から宛先の変換装置に割り当てられているIPアドレスの受信に応じてこの発信元の認証用情報を含む情報を宛先の変換装置に送信する第7の工程と、この宛先の変換装置にて発信元の変換装置から供給される情報を受信し、情報管理装置からの認証用情報と発信元の変換装置からの認証用情報とを比較判定する第8の工程と、認証用情報の比較結果が一致した場合、この宛先の変換装置自身の情報を含む応答信号を発信元の変換装置に送信する第9の工程と、比較結果が不一致の場合、発信元の変換装置にエラー情報を送信する第10の工程とを含むことを特徴とする。 Further, in order to solve the above-mentioned problem, the present invention receives individual information assigned to a destination information terminal device from a source information terminal device and responds to the reception via an IP (Internet Protocol) network. The first step of transmitting the IP address of the conversion device to which the source information terminal device is connected and the individual information of the destination to the information management device as the communication request, and the communication request received The second step of searching for the IP address of the source conversion device in the information management device, and the authentication information and IP address assigned to the source conversion device obtained as a search result from this information management device A third step of transmitting to the conversion device to which the information terminal device is connected, and a fourth step of storing the authentication information and IP address of the transmission source supplied by the destination conversion device, A fifth step of searching for individual information in the destination information terminal device from the information management device, and a step of transmitting the IP address of the entry corresponding to the destination obtained as a search result from the information management device to the source conversion device 6. In response to the reception of the IP address assigned to the destination conversion device from the information management device by the source conversion device, the information including the authentication information for the source is transmitted to the destination conversion device. And the destination conversion device receives the information supplied from the source conversion device, and compares the authentication information from the information management device with the authentication information from the source conversion device. If the comparison result of the authentication information matches the eighth step of determination, the comparison result does not match with the ninth step of transmitting a response signal including the information of the destination conversion device itself to the conversion device of the transmission source. In case of Characterized in that it comprises a tenth step of transmitting error information to the original conversion device.
本発明の情報端末装置の認識方法は、情報管理装置へのアクセスが通信要求として発信元の変換装置からの1回だけで以後、情報管理装置で発信元の変換装置のIPアドレスを検索して登録済みか否かを検証し、発信元の変換装置に対する認証用情報およびIPアドレスを正規の情報として宛先の変換装置に送信し、これらを格納し、情報管理装置から宛先の情報端末装置における個別情報を検索し、この検索で得られた宛先のIPアドレスを発信元の変換装置に送信し、発信元の変換装置で供給された宛先の変換装置のIPアドレスを基に発信元の認証用情報を含む情報を宛先の変換装置に送信し、宛先の変換装置で情報管理装置からの認証用情報と発信元の変換装置からの認証用情報とを比較判定し、この比較結果が一致した場合、宛先の変換装置で正規の発信元からの要求と判断し、この宛先の変換装置自身の情報を含む応答信号を発信元の変換装置に送信し、比較結果が不一致の場合、宛先の変換装置でなりすましと判断し、発信元の変換装置にエラー情報を送信して認証を行う。この方法では、着信側に他の変換装置に対応する認証用情報等の莫大な情報量を持たずに提供される対応した2つの認識用情報だけを基に着信側での発信側の認証を行うことができる。この認証により、情報管理装置の負担も少なくすることができる。 The method for recognizing the information terminal device according to the present invention is such that the access to the information management device is made only once from the source conversion device as a communication request, and thereafter the information management device searches the IP address of the source conversion device. Verify whether it is registered, send authentication information and IP address for the source conversion device to the destination conversion device as legitimate information, store them, and store them individually from the information management device to the destination information terminal device Information is searched, the destination IP address obtained by this search is sent to the source conversion device, and the source authentication information is based on the IP address of the destination conversion device supplied by the source conversion device. Is sent to the destination conversion device, the destination conversion device compares the authentication information from the information management device with the authentication information from the source conversion device, and if the comparison results match, Destination conversion device It is determined that the request is from a legitimate source, a response signal including information on the destination converter itself is transmitted to the source converter, and if the comparison result does not match, it is determined that the destination converter is impersonating, Authentication is performed by sending error information to the conversion device of the transmission source. In this method, authentication of the calling side at the receiving side is performed based only on the two corresponding recognition information provided without having a huge amount of information such as authentication information corresponding to other conversion devices at the receiving side. It can be carried out. This authentication can reduce the burden on the information management apparatus.
次に添付図面を参照して本発明による認証システムの一実施例を詳細に説明する。 Next, an embodiment of an authentication system according to the present invention will be described in detail with reference to the accompanying drawings.
本実施例は、本発明の認証システムを双方向通信システム10に適用した場合である。本発明と直接関係のない部分について図示および説明を省略する。以下の説明で、信号はその現れる接続線の参照番号で指示する。
In this embodiment, the authentication system of the present invention is applied to the
本実施例の双方向通信システム10は、SIPを用いたIP電話による通信について説明する。双方向通信システム10は、図2に示すように、IPネットワーク12にサーバ14、IP電話アダプタ16, 18がそれぞれ接続され、さらにIP電話アダプタ16, 18にそれぞれ端末装置である電話機20, 22が接続されている。端末装置は、電話機に限定されるものではない。本実施例において電話機20と電話機22は、それぞれIP電話アダプタ16, 18を介してIP電話を行う。ここで、IP電話とは、通常の電話のように回線交換網を利用するのではなく、IPネットワーク12を利用した電話サービスである。IP電話は、一般に回線交換網のように専用の交換機を使用するのではなく、IPネットワーク12に汎用的な装置を利用して設備コストを低減できる特徴を有している。ここで、汎用な装置には、ルータやスイッチ等がある。
The
サーバ14は、IETF(International Engineering Task Force)のRFC(Request For Comment)3261で定義されているSIPサーバである。サーバ14は、図3の論理ブロックで示すように、ロケーションサーバ24およびリダイレクトサーバ26を含む。論理ブロックとは、論理的な機能として表現したものであり、ソフトウェア・ハードウェア等の構成を直接的に示すものではない。
The
ロケーションサーバ24は、IP電話機それぞれの電話番号、IPアドレスおよび認証用情報を一組の情報として管理している。認証用情報は、各IP電話アダプタに割り当てられたIDとパスワードの組み合わせであり、SIPの認証処理で使用される。各IP電話アダプタには、それぞれ固有の認証用情報が割り当てられる。
The
リダイレクトサーバ26は、該当するIPアドレスの検索およびこの検索に対応する認証用情報の検索ならびに検索して得られた情報の送出機能を有する。これらの機能について説明すると、リダイレクトサーバ26は、電話をかける側である発信元のIP電話アダプタからIPインタフェースを経由して電話をかけられる側である宛先のIP電話アダプタの電話番号を受信した場合、ロケーションサーバ24からその電話番号に該当するエントリのIPアドレスを取り出し、発信元のIP電話アダプタヘ送信する機能およびロケーションサーバ24から発信元のIP端末装置に対応するIPアドレスに該当するエントリの認証用情報を取り出し、発信元のIP端末に関するIPアドレスと認証用情報を宛先のIP電話アダプタヘ送信する機能を有している。
The
IP電話アダプタ16, 18は、図1に示すように、論理ブロックとして通信管理部28、認証部30、電話機情報保持部32を含む。通信管理部28は、通話中/通話断などの通話状態管理機能、IP電話機から入力された電話番号をサーバ14に問い合わせて宛先のIP電話アダプタに対するIPアドレスの取得機能、他のIP電話アダプタとのネゴシエーション機能、サーバ14が有する発信元のIP電話アダプタの認証用情報を受信して、認証部30に転送する機能および通話の開始と終了の制御機能を有している。
As shown in FIG. 1, the
認証部30は、通信管理部28を介して、サーバ14から供給される発信元の認証用情報を受信し、ネゴシエーションの処理に際して通信相手、すなわち発信元に対応するIP電話アダプタから供給される認証用情報を受信し、これらの認証用情報を用いて情報の一致か否かにより判定し、認証する機能を有する。電話機情報保持部32は、電話機に割り当てられている電話番号、IP電話アダプタ自身に割り当てられている認証用情報を保持する。
The
図2に戻って、IP電話アダプタ16, 18は、接続するIP電話機20, 22それぞれからのアナログ信号34, 36をIPパケットヘ変換し、供給されるIPパケットをアナログ信号34, 36に変換する機能を有している。本実施例のIP電話アダプタ16, 18は、これらのアダプタ同士でネゴシエーションを行う。ネゴシエーションはSIPを用いている。
Returning to FIG. 2, the
本実施例の双方向通信システム10は、このようにサーバ14が認証用情報を扱うことにより、宛先のIP電話アダプタで発信元のIP電話アダプタを認証し、成りすましを防止する。宛先のIP電話アダプタにおける発信元のIP電話アダプタの認証には、P2P通信開始前に認証用情報がサーバ14から宛先のIP電話アダプタヘ送信される。このため、IP電話アダプタは他のIP電話アダプタの認証情報を持たなくて済む。
In the
次に双方向通信システム10におけるP2P通信開始までの手順を説明する。図4に示すシーケンスは、図2の電話機22から電話機20に電話する場合の手順である。ここで、本実施例の動作説明は、明確で実質的な説明のためにIP電話アダプタ16, 18と電話機20, 22との間の手順、SIPの100 TRYINGメッセージおよび本発明に関する部分以外のSDP情報についての記載を省略し、サーバ14とIP電話アダプタ16, 18との間で行われるネゴシエーションを説明している。
Next, the procedure up to the start of P2P communication in the
IP電話アダプタ18は、電話機22から電話機20の宛先電話番号を受信する。このとき、IP電話アダプタ18は、発信元になる。IP電話アダプタ18は、IP電話アダプタ16のIPアドレスを取得するため、時刻T10にて電話機20の電話番号とIP電話アダプタ18自身のIPアドレスをP2P通信要求としてサーバ14に送信する。P2P通信要求は、SIPにおけるINVITEメッセージ40である。
The
サーバ14は、IP電話アダプタ18からP2P通信要求を受信すると、ロケーションサーバ24からIP電話アダプタ18のIPアドレスに該当するエントリの認証用情報を検索して、取り出す。サーバ14は、時刻T12にてIP電話アダプタ18の認証用情報およびIPアドレスをSIPのINFOメッセージ42としてIP電話アダプタ16に送信する。IP電話アダプタ16は、発信元であるIP電話アダプタ18の認証用情報とIPアドレスを受信すると、IP電話アダプタ16内の認証部30に格納する。
When the
サーバ14は、さらに、ロケーションサーバ24から電話機20の電話番号に該当するエントリのIPアドレスを検索して取得する。サーバ14は、時刻T14にてSIPの302 MOVEDメッセージ44としてIP電話アダプタ18に送信する(REDIRECT)。IP電話アダプタ18は、サーバ14からIP電話アダプタ16のIPアドレスを受信すると、自身のSDP情報と認証用情報を時刻T16にてSIPのINVITEメッセージ46としてIP電話アダプタ16に送信する。
The
IP電話アダプタ16は、IP電話アダプタ18からSDP情報と認証用情報を受信すると、認証部30にてサーバ14から受信した認証用情報とIP電話アダプタ18から供給された認証用情報とを比較する。より具体的には、サーバ14から受信した認証用情報に含まれる認証識別子とIP電話アダプタ18から供給された認証用情報に含まれる認証識別子とを比較している。これらの認証識別子が一致すれば、IP電話アダプタ16は、IP電話アダプタ18からの正しい要求であると判断し、時刻T18にてIP電話アダプタ16自身のSDP情報を含む200 OKメッセージ48をIP電話アダプタ18に送信する。通話開始前におけるこの一連のネゴシエーションが完了した後、両IP電話アダプタ16, 18間で通話を開始する。
When the
通話終了時、たとえばIP電話アダプタ16は電話機20から通話終了の信号を受信すると、時刻T20にて相手のIP電話アダプタ18に対するBYEメッセージ50による通話終了を通知する。通話終了を通知されたIP電話アダプタ18は、電話機22に通話終了の信号を送信し、時刻T22にて200 OKメッセージ52を相手のIP電話アダプタ16に通話終了完了として通知する。
At the end of the call, for example, when the
もしIP電話アダプタ16は認証識別子(または認証用情報)が一致しなければ、IP電話アダプタ16は、IP電話アダプタ18に成りすましたIP電話アダプタからの要求と判断し、エラーをIP電話アダプタ18に成りすましたIP電話アダプタに送信する。このエラーを受信したIP電話アダプタは、相手端末が話中であるビジートーン信号を電話機へ送信する。
If the
次にサーバ14における処理手順について図5を用いて説明する。サーバ14はすでに起動状態にある。サーバ14の起動状態を継続するか否か判定する(終了判定:ステップS10)。
Next, the processing procedure in the
サーバ14がシャットダウン処理をしていれば(NO)、サーバ14を終了させる。それ以外の処理が行われていれば、動作を継続させる(ステップS12へ)。
If the
次にサーバ14のリダイレクトサーバ26がIP電話アダプタからP2P通信要求がないか否かを判定する。P2P通信要求がない場合(YES)、待機処理に移る(ステップS14へ)。P2P通信要求を受信した場合(NO)、ロケーションサーバ24の検索処理に移行する(ステップS16へ)。待機処理では、一定の待機時間STにわたってたとえば処理を中断して待機し、この後、再び終了判定に戻る(ステップS10へ)。
Next, the
次に発信元のIP電話アダプタの認証用情報を検索する(ステップS16)。先の動作に対応して発信元は、IP電話アダプタ18である。まず、サーバ14におけるリダイレクトサーバ26は、P2P通信要求のINVITEメッセージ40に含まれる発信元のIPアドレスを抽出し、抽出したIPアドレスをキー情報とし、ロケーションサーバ24を検索する。
Next, authentication information of the IP phone adapter of the transmission source is searched (step S16). Corresponding to the previous operation, the caller is the
次にキー情報に該当するエントリが存在したか否かを判定する(ステップS18)。該当するエントリが存在する場合(YES)、サーバ14の管理対象と判断して次の処理に移行する(ステップS20へ)。また、該当するエントリが存在しない場合(NO)、サーバ14の管理対象外のIP電話アダプタからのP2P通信要求を受信したと判断し、エラー処理に移行する(ステップS22へ)。
Next, it is determined whether or not an entry corresponding to the key information exists (step S18). If the corresponding entry exists (YES), it is determined that the
次に宛先の電話機に割り当てられている電話番号を基に宛先の電話機に対応したIP電話アダプタのIPアドレスを検索する(ステップS20)。サーバ14におけるリダイレクトサーバ26が、P2P通信要求であるINVITEメッセージ40に含まれる宛先の電話番号をキー情報として用い、ロケーションサーバ24でIP電話アダプタ18のIPアドレスを検索する。
Next, the IP address of the IP telephone adapter corresponding to the destination telephone is searched based on the telephone number assigned to the destination telephone (step S20). The
次にこの検索結果に対する判定を行う(ステップS24)。判定は、該当するエントリが存在するか否かである。該当するエントリが存在する場合(YES)、サーバ14の対象と判断して次の処理に移行する(ステップS26へ)。該当するエントリが存在しない場合(NO)、受信したP2P情報の電話番号が誤りと判定し、エラー処理に移行する(ステップS22へ)。
Next, the search result is determined (step S24). The determination is whether or not a corresponding entry exists. If the corresponding entry exists (YES), it is determined that the
次にサーバ14は、検索により得られた宛先のIP電話アダプタ16に発信元のIP電話アダプタ18の認証用情報を送信する(ステップS26: INFOメッセージ42の送信)。宛先のIP電話アダプタ16は、ここで受信した認証用情報を正規の情報として格納し、後にこの格納した情報を基に通信を要求する発信元のIP電話アダプタ18に対する認証を行う。
Next, the
次にサーバ14は、リダイレクトサーバ26から発信元のIP電話アダプタ18に対して検索により得られた宛先に対応するIP電話アダプタ16のIPアドレスを送信する(ステップS28: 302 MOVEDメッセージ44の送信; REDIRECT)。これにより、双方向通信システム10における両IP電話アダプタ16, 18は、通信に要する情報を取得できたことにより互いにネゴシエーション可能となる。
Next, the
一方、前述したエラー処理(ステップS20)は、発信元のIP電話アダプタの認証用情報に対する検索結果または宛先のIP電話アダプタのIPアドレスに対する検索結果で該当するエントリが見つからなかったことに応じて行う処理である。このエラー処理では、P2P通信要求を送信したIP電話アダプタに対して要求がエラーであることを示すエラー情報を返却する。 On the other hand, the error processing (step S20) described above is performed in response to the search result for the authentication information of the source IP telephone adapter or the result of the search for the IP address of the destination IP telephone adapter not being found. It is processing. In this error processing, error information indicating that the request is an error is returned to the IP telephone adapter that has transmitted the P2P communication request.
次に双方向通信システム10におけるIP電話アダプタ16, 18の各処理について図6〜図8を用いて説明する。IP電話アダプタは、発信元にも宛先にもなるものであるが、本実施例では、IP電話アダプタ18を発信元、IP電話アダプタ16を宛先と仮定した場合について説明する。IP電話アダプタ16, 18は起動状態にあるものとする。発信元/宛先の区別なく、IP電話アダプタとしての処理を終了するか否かを判定する(ステップS30)。IP電話アダプタがシャットダウン処理をしている場合(YES)、終了に移行し、それ以外の処理では(NO)、動作を継続するものと判定し、情報の判定処理に進む(ステップS32へ)。
Next, each processing of the
情報の判定処理とは、利用者がダイヤルしたか否か、すなわちIP電話アダプタに供給された情報が電話番号でないか否かを判定する(ステップS32)。供給された情報が電話番号でないと判定された場合(YES)、電話をかけられたか否かの判定処理に進む(ステップS34へ)。また、供給された情報が電話番号と判定された場合(NO)、IP電話アダプタと直接接続している電話機から電話番号を受信した場合であり、IP電話アダプタは発信元のIP電話アダプタ18として機能する。また、発信元としてIP電話アダプタは、接続子Aを介して図7に処理を進める(ステップS36へ)。
The information determination process determines whether or not the user has dialed, that is, whether or not the information supplied to the IP telephone adapter is a telephone number (step S32). When it is determined that the supplied information is not a telephone number (YES), the process proceeds to a determination process as to whether or not a call has been made (to step S34). In addition, when the supplied information is determined to be a telephone number (NO), it is a case where a telephone number is received from a telephone directly connected to the IP telephone adapter, and the IP telephone adapter is the source
次に供給された情報がINFOメッセージでないか否かを判定する(ステップS34)。この判定は、IP電話アダプタが宛先側になるかを判断している。受信した情報がINFOメッセージでない場合(YES)、情報は、電話番号でも発信元の情報でもないことから、IP電話アダプタは電話をかけることもかけられることもなかったと判断し、待機状態に進む(ステップS38)。また、受信した情報がINFOメッセージの場合(NO)、電話をかけられて、宛先側になったと判断し、供給された情報を格納する処理に進む(ステップS40へ)。 Next, it is determined whether or not the supplied information is an INFO message (step S34). This determination determines whether the IP telephone adapter is on the destination side. If the received information is not an INFO message (YES), since the information is neither a phone number nor a caller's information, it is determined that the IP phone adapter has neither made nor placed a call, and proceeds to a standby state ( Step S38). If the received information is an INFO message (NO), it is determined that a call has been made and the destination side has been reached, and the process proceeds to a process of storing the supplied information (to step S40).
待機状態に進んだ場合、ステップS38で処理を所定の時間WTだけ停止して待機し、この後、再び終了判定処理に戻る(ステップS30へ)。このように電話番号とINFOメッセージとの受信を判断することにより、IP電話アダプタは発信元と宛先とをそれぞれ分類して処理を行う。 If the process has proceeded to the standby state, the process stops for a predetermined time WT in step S38 and waits, and then returns to the end determination process (to step S30). Thus, by determining whether the telephone number and the INFO message are received, the IP telephone adapter performs processing by classifying the source and the destination, respectively.
分類した処理のうち、発信元としての処理について説明する。図7は、電話をかけるIP電話アダプタ18としての処理手順である。IP電話アダプタは、P2P通信要求をサーバ14に対して送信する(ステップS36:INVITEメッセージ40の送信)。これは、IP電話アドレスが宛先のIP電話アダプタ16に対するIPアドレスをサーバ14に問い合わせるためである。IP電話アダプタは、IP電話アダプタ18のIPアドレスおよび宛先の電話機に付与されている電話番号を入力したINVITEメッセージ40をサーバ14に送信する。
Among the classified processes, a process as a transmission source will be described. FIG. 7 shows a processing procedure as the
次にIP電話アダプタは、サーバ14からの応答を2段階で判定する。IP電話アダプタは、発信元としてサーバ14から宛先のIP電話アダプタ16に付与されているIPアドレスが返されたか否かを判定する(ステップS42)。宛先のIP電話アダプタ16に割り当てられているIPアドレスが返されている場合(YES)、宛先のIPアドレスが認識できたと判定し、INVITEメッセージ46の送信処理に進む(ステップS44へ)。INVITEメッセージ46の送信処理以降、宛先のIP電話アダプタ16とネゴシエーションを行う。また、IPアドレスが返されていない場合(NO)、宛先のIPアドレスが認識できなかったと判定し、エラー情報の受信判定処理に進む(ステップS46へ)。
Next, the IP telephone adapter determines the response from the
エラー情報の受信判定処理(ステップS46)は、サーバ14からエラー情報が返されたか否かを判定する。エラー情報を受信している場合(YES)、通話の終了処理に進む(ステップS48へ)。また、エラー情報を受信していない場合(NO)、待機処理へ進む(ステップS50)。待機処理は、ステップS38と同様に所定の時間WTだけ処理を停止させ、待機する。この待機後、IPアドレスの受信判定処理(ステップS42)に戻る。
The error information reception determination process (step S46) determines whether or not error information is returned from the
次に宛先のIP電話アダプタ16とのネゴシエーションをとる、発信元のIP電話アダプタ18としての一連の処理について説明する。IP電話アダプタ18は、図7に示すように、INVITEメッセージ46をIP電話アダプタ16に送信する(ステップS44)。INVITEメッセージ46は、相手端末へのSDP情報と認証用情報を含んでいる。
Next, a series of processes as the source
次にIP電話アダプタ18は、INVITEメッセージ46の送信に対する応答として宛先のIP電話アダプタ16からSDP情報を受信したか否かを判定する(ステップS52)。SDP情報を受信した場合(YES)、IP電話アダプタ18は、受信したSDP情報から宛先のIP電話アダプタ16が有する情報、すなわちポート番号、メディアおよびコーデックなどが認識できるようになる。これにより、電話機20, 22は、IP電話アダプタ16, 18を介して通話を開始する(ステップS54)。
Next,
また、SDP情報を受信しなかった場合(NO)、エラー情報の受信判定処理に進む(ステップS56へ)。エラー情報の受信判定処理は、宛先のIP電話アダプタ16から供給されるエラー情報の有無を判定する(ステップS56)。エラー情報が発信元に返されている場合(YES)、通話終了処理に進む(ステップS48へ)。また、発信元にエラー情報が返されていない場合(NO)、待機処理に進む(ステップS58へ)。待機処理(ステップS58)は、ステップS38と同様に所定の時間WTだけ処理を停止させ、待機した後、SDP情報の受信判定処理に戻る(ステップS52へ)。 If SDP information has not been received (NO), the process proceeds to error information reception determination processing (to step S56). The error information reception determination process determines whether or not there is error information supplied from the destination IP telephone adapter 16 (step S56). If the error information is returned to the caller (YES), the process proceeds to call termination processing (to step S48). If no error information is returned to the caller (NO), the process proceeds to a standby process (to step S58). The standby process (step S58) stops the process for a predetermined time WT as in step S38, waits, and then returns to the SDP information reception determination process (returns to step S52).
次に発信元のIP電話アダプタ18が宛先のIP電話アダプタ16と通話中である場合に、発信元の電話機22から通話の終了信号を受信したか否か判定する(ステップS60)。この判定は、電話機22がオンフックされたかでわかる。通話中にオンフックされると(YES)、宛先のIP電話アダプタ16に対して終了処理を行わせるように終了要求を出力する(ステップS62へ)。また、電話機22がオンフックされていない場合(NO)、宛先側が終了した否かの判定処理に移る(ステップS64へ)。
Next, when the caller
次に発信元の電話機22の終了に応じて宛先のIP電話アダプタ16へ終了信号を送信する(終了要求:ステップS62)。宛先のIP電話アダプタ16は、供給される終了信号に応じて終了処理を開始し、発信元のIP電話アダプタ18に終了の要求に対する応答信号(200 OK)を出力する。
Next, an end signal is transmitted to the destination
次に発信元のIP電話アダプタ18では応答信号を受信したか否か判定する(ステップS66)。受信していない場合(NO)、待機処理に進む(ステップS68へ)。また、受信している場合(YES)、通話終了処理に進む(ステップS48へ)。待機処理(ステップS68)は、ステップS38と同様に所定の時間WTだけ処理を停止させ、処理を待機させる。待機後、応答の受信判定処理に戻る(ステップS66へ)。
Next, the originating
次に宛先側が終了したか否かの判定について説明する。この判定処理は、上述した発信元の判定と判定の対象が宛先側になる点で異なっている。すなわち、判定処理では、発信元のIP電話アダプタ18が宛先側、たとえばIP電話アダプタ16から終了の要求を受信したか否かで判定する(ステップS64)。宛先のIP電話アダプタ16から終了信号を受信した場合(YES)、終了の応答処理に進む(ステップS70へ)。また、宛先のIP電話アダプタ16から終了信号を受信しなかった場合(NO)、発信元の終了判定処理(ステップS60)に戻り、通話の終了判定を繰り返す。
Next, determination of whether or not the destination side has been completed will be described. This determination process is different from the above-described determination of the transmission source in that the determination target is the destination side. That is, in the determination process, the determination is made based on whether or not the source
次に終了の応答処理(ステップS70)では、発信元のIP電話アダプタ18から供給された終了信号に対する応答信号(200 OK)を宛先のIP電話アダプタ16に出力する。この後、通話終了処理に進む(ステップS48へ)。通話終了処理は、発信元の電話機22および宛先のIP電話アダプタ16を介して電話機20がオフフックで通話断状態にする。もし電話機20, 22の受話器が上がっていれば、話中音(ビジートーン)を送信する。この後、IP電話アダプタは、発信元および宛先の区別をなくして、図7の接続子Bを介して図6の終了処理に戻る(ステップS30へ)。
Next, in an end response process (step S70), a response signal (200 OK) to the end signal supplied from the source
次にIP電話アダプタが宛先のIP電話アダプタ16として機能する場合について説明する。図6に戻って、ステップS40において宛先のIP電話アダプタ16としてサーバ14から供給される認証用情報およびIPアドレスを認証部30に格納する。この格納後、発信元のIP電話アダプタ18からINVITEメッセージ46を受信したか否かの判定処理に進む(ステップS72へ)。
Next, a case where the IP telephone adapter functions as the destination
次にINVITEメッセージ46の受信判定処理(ステップS72)においてINVITEメッセージ46を受信していない場合(NO)、待機処理に移行する(ステップS74へ)。待機処理(ステップS74)は、前述したステップS38と同様に所定の時間WTだけ処理を停止させ、処理を待機させる。待機後、INVITEメッセージ46の受信判定処理に戻る(ステップS72へ)。INVITEメッセージ46を受信している場合(YES)、認証処理に進む(ステップS76へ)。
Next, when the
次に認証処理を行う(ステップS76)。認証処理は、認証部30にサーバ14から供給されたINFOメッセージ42に含まれた認証用情報と受信したINVITEメッセージ46に含まれた認証用情報とが不一致か否か判定する。不一致の場合(YES)、成りすましなどの不正なIP電話アダプタからの要求であると判断し、この判断に応じてエラー処理に進む(ステップS78へ)。また、一致の場合(NO)、発信元のIP電話アダプタ18であることが確実に認証できたと判断する。宛先のIP電話アダプタ16は、発信元のIP電話アダプタ18へのSDP情報を送信する処理に進む(ステップS80)。
Next, an authentication process is performed (step S76). The authentication process determines whether the authentication information included in the
次にエラー処理は、発信元のIP電話アダプタ18に対してエラー情報を返信する(ステップS78)。また、SDP情報の送信処理(ステップS80)は、発信元のIP電話アダプタ18に宛先のIP電話アダプタ16が有するSDP情報を応答信号として送る。応答信号は、図4における200 OK(48)に対応している。これにより、宛先のIP電話アダプタ16は、発信元のIP電話アダプタ18と通信を行う上での条件を互いに保有してネゴシエーションが完了する。この完了後、図6の接続子Cを図8に進んで、通話が開始される(ステップS82へ)。
Next, in the error process, error information is returned to the
なお、認証部30は認証の確認後、保持していた情報をこの通話以外に使われないように破棄する。
Note that after the authentication is confirmed, the
ステップS82は発信元のIP電話アダプタ18と通話中であることを示す。これ以後の処理は、発信元のIP電話アダプタ18として動作させた際の通信終了処理と同じ一連の処理であるが、動作させる対象を宛先のIP電話アダプタ16としている点で異なっている。ここでは、まず電話機20から通話の終了信号を受信したか否か判定する(ステップS84)。すなわち、電話機20がオンフックされたか)を判定する。オンフックされている場合(YES)、発信元のIP電話アダプタ18を終了させるように終了の要求処理に移る(ステップS86へ)。オンフックされていない場合(NO)、宛先側は通話状態にあると判定し、発信元側の通話状態の判定に進む(ステップS88へ)。
Step S82 indicates that a call is being made with the
終了の要求処理は、宛先のIP電話アダプタ16から発信元のIP電話アダプタ18に終了信号を送信する(ステップS86)。この送信後、宛先のIP電話アダプタ16では、発信元のIP電話アダプタ18から終了信号の受信に対する応答信号を受信したか判定する(ステップS90)。応答信号を受信した場合(YES)、通話の終了処理に移行する(ステップS92へ)。応答信号を受信していない場合(NO)、待機処理に進む(ステップS94へ)。待機処理(ステップS94)は、所定の時間WTにわたって処理を中断させ、この後、再び応答信号の受信判定処理に戻る(ステップS90へ)。
In the termination request process, a termination signal is transmitted from the destination
宛先の電話機20が終了状態にないことを受けて、発信元側が終了したか否か判定する(ステップS88)。発信元側が終了していない場合、通話が継続されていると判定し、通話処理に戻る(ステップS82へ)。また、宛先のIP電話アダプタ16が発信元側から終了を示す終了信号を受信した場合(YES:終了の要求受信)、終了の応答処理に進む(ステップS96へ)。終了の応答処理は、宛先のIP電話アダプタ16から発信元のIP電話アダプタ18に受信した終了信号に対する応答信号を出力する。この後、通話の終了処理に進む(ステップS92へ)。通話の終了処理(ステップS92)は、宛先の電話機20および発信元のIP電話アダプタ18を介して電話機22をオフフックで通話断状態にする。もし電話機20, 22の受話器が上がっていれば、話中音(ビジートーン)を送信する。この後、IP電話アダプタは、発信元および宛先の区別をなくして、図8の接続子Bを介して図6の終了処理に戻る(ステップS30へ)。
In response to the fact that the
このように動作させることにより、不特定多数の端末が存在する環境においてサーバ14から着信側の端末装置に認証用情報を送信し、この着信側の端末装置で認証を行う場合に、リダイレクト方式におけるP2P通信を行っても、IP電話アダプタにて通信する端末が正しいか認証することができ、不正アクセスや成りすましを防ぐことができる。また、双方向通信システム10は、通話の際に既存のアナログ電話機やIP電話機における使い勝手に差を気にかけることなく、導入できる。
By operating in this way, when the authentication information is transmitted from the
以上のように構成することにより、複数のIP電話アダプタ(16, 18)およびサーバ14をIPネットワーク12に接続させ、さらにIP電話アダプタ(16, 18)に電話機20, 22をそれぞれ接続させて双方向通信システム10を構築し、本実施例における発信元のIP電話アダプタ18からサーバ14へのアクセスを1回だけで済ませ、IP電話アダプタ(16, 18)は認証部30を備えて、認証部30にて通信管理部28を介してサーバ14から供給される発信元の認証用情報と発信元のIP電話アダプタ18から供給される認証用情報とをそれぞれ受信し、受信した認証用情報が一致するか否か判定し、この判定結果に応じて宛先のIP電話アダプタ16と発信元のIP電話アダプタ18とでネゴシエーションをとり、不一致でエラー情報を発信元のIP電話アダプタ18に送ることで、サーバ14の処理負荷を少なくすることができ、端末装置の数が増えても問題なく対応することができる。
By configuring as described above, a plurality of IP telephone adapters (16, 18) and a
サーバ14は、ロケーションサーバ24およびリダイレクトサーバ26を含むことにより、複数のIP電話アダプタ16, 18が正規の登録管理されているものか否かを検索で判定し、正しいとの判定に応じた管理された情報をIP電話アダプタに提供することができる。このような情報管理が行われることにより、IP電話アダプタに通信相手に関する認証用情報等の莫大な情報を持たせずに済む。
By including the
また、本発明の情報端末装置の認識方法によれば、サーバ14へのアクセスが通信要求として発信元のIP電話アダプタ18からの1回だけで以後、サーバ14で発信元のIP電話アダプタ18のIPアドレスを検索して登録済みか否かを検証し、発信元のIP電話アダプタ18に対する認証用情報およびIPアドレスを正規の情報として宛先のIP電話アダプタ16に送信し、これらを格納し、サーバ14から宛先の電話機20における電話番号を検索し、この検索で得られた宛先のIPアドレスを発信元のIP電話アダプタ18に送信し、発信元のIP電話アダプタ18で供給された宛先のIP電話アダプタのIPアドレスを基に発信元の認証用情報を含む情報を宛先のIP電話アダプタ16に送信し、宛先のIP電話アダプタ16でサーバ14からの認証用情報と発信元のIP電話アダプタ18からの認証用情報とを比較判定し、この比較結果が一致した場合、宛先のIP電話アダプタ16で正規の発信元からの要求と判断し、この宛先のIP電話アダプタ16自身の情報を含む応答信号を発信元のIP電話アダプタ18に送信し、比較結果が不一致の場合、宛先のIP電話アダプタ16でなりすましと判断し、発信元のIP電話アダプタ18にエラー情報を送信して認証を行うことにより、着信側に他のIP電話アダプタに対応する認証用情報等の莫大な情報量を持たずに提供される対応した2つの認識用情報だけを基に着信側での発信側の認証を行うことができる。この認証により、サーバ14の負担も少なくすることができる。
Further, according to the method for recognizing the information terminal device of the present invention, the access to the
本発明は、IP電話に限らず、IPネットワーク上のテレビ電話やファイル交換等P2P通信すべてに対しても適用できることは言うまでもない。 It goes without saying that the present invention can be applied not only to IP telephones but also to all P2P communications such as videophones and file exchanges on an IP network.
10 双方向通信システム
12 IPネットワーク
14 サーバ
16, 18 IP電話アダプタ
20, 22 電話機
28 通信管理部
30 認証部
32 電話機情報保持部
10 Two-way communication system
12 IP network
14 servers
16, 18 IP phone adapter
20, 22 telephone
28 Communication Management Department
30 Authentication Department
32 Telephone information holding unit
Claims (5)
該複数の情報端末装置のうち、登録された情報端末装置それぞれを特定する情報を保有し、該情報端末装置の一つを発信元とする要求に基づいて該当する情報を通信の宛先および前記発信元にそれぞれ提供する情報管理装置と、
前記複数の情報端末装置のそれぞれがIP(Internet Protocol)ネットワークに接続される環境において該IPネットワークと前記複数の情報端末装置のそれぞれとの間に配設され、前記IPネットワークで扱う情報と前記複数の情報端末装置のそれぞれが扱う情報とに変換して、通信させる変換装置とを含み、
該変換装置は、通話の状態管理、宛先の情報取得、通信相手とのネゴシエーション、取得した認証用情報の転送および通話の開始と終了の制御機能を有する通信管理手段と、
該変換装置と接続している情報端末装置に割り当てられている個別情報および該変換装置自身に割り当てられている認証用情報を保持する情報保持手段と、
前記通信管理手段を介して前記情報管理装置から供給される発信元の認証用情報と前記発信元の変換装置から供給される認証用情報とをそれぞれ受信し、受信した認証用情報が一致するか否か判定し、認証する認証手段とを含むことを特徴とする認証システム。 A plurality of information terminal devices;
Among the plurality of information terminal devices, information that identifies each registered information terminal device is held, and the corresponding information is sent to the communication destination and the transmission based on a request from one of the information terminal devices as a transmission source. An information management device originally provided,
In the environment where each of the plurality of information terminal devices is connected to an IP (Internet Protocol) network, the information handled by the IP network and the plurality of information are arranged between the IP network and each of the plurality of information terminal devices. A conversion device that converts the information to the information handled by each of the information terminal devices and causes the information to communicate,
The conversion device includes communication management means having a call state management, destination information acquisition, negotiation with a communication partner, transfer of acquired authentication information, and call start and end control functions;
Information holding means for holding individual information assigned to the information terminal device connected to the converter and authentication information assigned to the converter itself;
Whether source authentication information supplied from the information management device via the communication management unit and authentication information supplied from the source conversion device are received, and whether the received authentication information matches An authentication system comprising: authentication means for determining whether or not to authenticate.
該当するIPアドレスの検索および該検索に対応する認証用情報の検索、ならびに得られた情報の送出機能を有する第2の管理装置とを含むことを特徴とする認証システム。 The system according to claim 1, wherein the information management device includes a first management device that manages individual information, an IP address, and authentication information of each of the information terminal devices as a set of information;
An authentication system comprising: a second management device having a function of searching for a corresponding IP address, searching for authentication information corresponding to the search, and transmitting the obtained information.
前記通信要求を受信した情報管理装置で前記発信元の変換装置のIPアドレスを検索する第2の工程と、
該情報管理装置から検索結果として得られた発信元の変換装置に割り当てられている認証用情報および前記IPアドレスを前記宛先の情報端末装置が接続されている変換装置に送信する第3の工程と、
該宛先の変換装置にて供給された発信元の認証用情報およびIPアドレスを格納する第4の工程と、
前記情報管理装置から前記宛先の情報端末装置における前記個別情報を検索する第5の工程と、
該情報管理装置から検索結果として得られた宛先に該当するエントリのIPアドレスを前記発信元の変換装置に送信する第6の工程と、
該発信元の変換装置にて前記情報管理装置から前記宛先の変換装置に割り当てられているIPアドレスの受信に応じて該発信元の認証用情報を含む情報を前記宛先の変換装置に送信する第7の工程と、
該宛先の変換装置にて前記発信元の変換装置から供給される情報を受信し、前記情報管理装置からの前記認証用情報と前記発信元の変換装置からの前記認証用情報とを比較判定する第8の工程と、
前記認証用情報の比較結果が一致した場合、該宛先の変換装置自身の情報を含む応答信号を前記発信元の変換装置に送信する第9の工程と、
前記比較結果が不一致の場合、前記発信元の変換装置にエラー情報を送信する第10の工程とを含むことを特徴とする情報端末装置の認識方法。 Among the conversion devices that receive individual information assigned to a destination information terminal device from a source information terminal device and perform communication via an IP (Internet Protocol) network in response to the reception, the source information terminal A first step of transmitting the IP address of the conversion device to which the device is connected and the individual information of the destination to the information management device as a communication request;
A second step of searching for an IP address of the source conversion device in the information management device that has received the communication request;
A third step of transmitting the authentication information assigned to the source conversion device obtained as a search result from the information management device and the IP address to the conversion device to which the destination information terminal device is connected; ,
A fourth step of storing the sender authentication information and the IP address supplied by the destination conversion device;
A fifth step of retrieving the individual information in the destination information terminal device from the information management device;
A sixth step of transmitting the IP address of the entry corresponding to the destination obtained as a search result from the information management device to the source conversion device;
In response to reception of an IP address assigned to the destination conversion device from the information management device by the source conversion device, information including authentication information of the source is transmitted to the destination conversion device. 7 steps,
The destination conversion device receives information supplied from the source conversion device, and compares and determines the authentication information from the information management device and the authentication information from the source conversion device. An eighth step;
When the comparison result of the authentication information matches, a ninth step of transmitting a response signal including the information of the destination conversion device itself to the source conversion device;
And a tenth step of transmitting error information to the source conversion device when the comparison result does not match.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003429524A JP4547909B2 (en) | 2003-12-25 | 2003-12-25 | Recognition system and information terminal device recognition method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003429524A JP4547909B2 (en) | 2003-12-25 | 2003-12-25 | Recognition system and information terminal device recognition method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2005191830A true JP2005191830A (en) | 2005-07-14 |
| JP4547909B2 JP4547909B2 (en) | 2010-09-22 |
Family
ID=34788158
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003429524A Expired - Fee Related JP4547909B2 (en) | 2003-12-25 | 2003-12-25 | Recognition system and information terminal device recognition method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4547909B2 (en) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008026288A1 (en) * | 2006-08-31 | 2008-03-06 | Fujitsu Limited | Network connected terminal device authenticating method, network connected terminal device authenticating program and network connected terminal device authenticating apparatus |
| JP2008099168A (en) * | 2006-10-16 | 2008-04-24 | Iwatsu Electric Co Ltd | Connection regulation method for peer-to-peer connection in sip terminal device |
| JP2012080273A (en) * | 2010-09-30 | 2012-04-19 | Brother Ind Ltd | Communication device, communication method, and communication program |
| JP2012129934A (en) * | 2010-12-17 | 2012-07-05 | Nakayo Telecommun Inc | Ip telephone terminal and session establishment method |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003169135A (en) * | 2001-12-03 | 2003-06-13 | Nec Corp | VoIP COMMUNICATIONS SYSTEM, METHOD, GATEKEEPER, AUTHENTICATION SERVER AND PROGRAM |
| JP2003198733A (en) * | 2001-12-28 | 2003-07-11 | Hitachi Ltd | Internet phone system and information processing apparatus |
| JP2003229882A (en) * | 2002-02-06 | 2003-08-15 | Megafusion Corp | Bidirectional connection system, address management server, and method |
-
2003
- 2003-12-25 JP JP2003429524A patent/JP4547909B2/en not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003169135A (en) * | 2001-12-03 | 2003-06-13 | Nec Corp | VoIP COMMUNICATIONS SYSTEM, METHOD, GATEKEEPER, AUTHENTICATION SERVER AND PROGRAM |
| JP2003198733A (en) * | 2001-12-28 | 2003-07-11 | Hitachi Ltd | Internet phone system and information processing apparatus |
| JP2003229882A (en) * | 2002-02-06 | 2003-08-15 | Megafusion Corp | Bidirectional connection system, address management server, and method |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008026288A1 (en) * | 2006-08-31 | 2008-03-06 | Fujitsu Limited | Network connected terminal device authenticating method, network connected terminal device authenticating program and network connected terminal device authenticating apparatus |
| JPWO2008026288A1 (en) * | 2006-08-31 | 2010-01-14 | 富士通株式会社 | Network connection terminal authentication method, network connection terminal authentication program, and network connection terminal authentication apparatus |
| KR101043709B1 (en) * | 2006-08-31 | 2011-06-24 | 후지쯔 가부시끼가이샤 | Network connected terminal device authenticating method, recording medium having network connected terminal device authenticating program recorded and network connected terminal device authenticating apparatus |
| CN101506819B (en) * | 2006-08-31 | 2011-07-27 | 富士通株式会社 | Network connected terminal device authenticating method, network connected terminal device authenticating system and network connected terminal device |
| JP4983797B2 (en) * | 2006-08-31 | 2012-07-25 | 富士通株式会社 | COMMUNICATION DEVICE, COMMUNICATION RELAY PROGRAM, AND COMMUNICATION RELAY METHOD |
| JP2008099168A (en) * | 2006-10-16 | 2008-04-24 | Iwatsu Electric Co Ltd | Connection regulation method for peer-to-peer connection in sip terminal device |
| JP2012080273A (en) * | 2010-09-30 | 2012-04-19 | Brother Ind Ltd | Communication device, communication method, and communication program |
| JP2012129934A (en) * | 2010-12-17 | 2012-07-05 | Nakayo Telecommun Inc | Ip telephone terminal and session establishment method |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4547909B2 (en) | 2010-09-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101211575B1 (en) | Fixed-mobile communications with mid-session mode switching | |
| JP5143125B2 (en) | Authentication method, system and apparatus for inter-domain information communication | |
| TWI305099B (en) | Media communication apparatus | |
| US8989054B2 (en) | IP device exchange apparatus and call connection changing method | |
| US7167468B2 (en) | Internet protocol telephony voice/video message deposit and retrieval | |
| KR100453350B1 (en) | Routing Device and Method of Using BICC in the Next Generation Open Network | |
| US20090238172A1 (en) | Ip phone terminal, server, authenticating apparatus, communication system, communication method, and recording medium | |
| CN101594440A (en) | Image sharing system | |
| JP2005229273A (en) | Server backup system | |
| JP2007318343A (en) | Gateway device and renegotiation method | |
| RU2430478C2 (en) | Device authentication with personal computer for real-time data transmission | |
| US9071690B2 (en) | Call transfer processing in SIP mode | |
| US20080298378A1 (en) | Media conversion device for interconnecting communication terminal devices with media converted and a method therefor | |
| JP4547909B2 (en) | Recognition system and information terminal device recognition method | |
| US20070206745A1 (en) | Communication system and transfer control method together with telphone device, communication device, and program used for same | |
| US8675039B2 (en) | Method of transferring communication streams | |
| US20090016520A1 (en) | Apparatus, method, computer program product, and terminal device for controlling communications | |
| CN106060784B (en) | Voice calling method, system and device of cluster communication system and gateway equipment | |
| JP2008078822A (en) | Management terminal, port open/close control method, and port open/close control program | |
| US8249238B2 (en) | Dynamic key exchange for call forking scenarios | |
| JP2009246410A (en) | Protocol converting device and communication system including the same | |
| JP2007088637A (en) | Call control apparatus, voip communication system, voip apparatus, program, and call origination control method | |
| US9398254B2 (en) | Method for implementing telepresence technology and telepresence device | |
| CN113014474A (en) | Multimedia implementation method and system in instant messaging | |
| JP2005020676A (en) | Telephone communication method and apparatus |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060208 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080306 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080325 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080523 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090407 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090604 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100615 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100628 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4547909 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130716 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130716 Year of fee payment: 3 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130716 Year of fee payment: 3 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |