JP2005328354A - Ip telephone system and subscriber's router - Google Patents

Ip telephone system and subscriber's router Download PDF

Info

Publication number
JP2005328354A
JP2005328354A JP2004144975A JP2004144975A JP2005328354A JP 2005328354 A JP2005328354 A JP 2005328354A JP 2004144975 A JP2004144975 A JP 2004144975A JP 2004144975 A JP2004144975 A JP 2004144975A JP 2005328354 A JP2005328354 A JP 2005328354A
Authority
JP
Japan
Prior art keywords
address
terminal
router
storage table
subscriber
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Abandoned
Application number
JP2004144975A
Other languages
Japanese (ja)
Inventor
Munenori Tsuzuki
宗徳 都築
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2004144975A priority Critical patent/JP2005328354A/en
Publication of JP2005328354A publication Critical patent/JP2005328354A/en
Abandoned legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To surely prevent occurrence of third person's communication interruption through an IP telephone. <P>SOLUTION: In an IP telephone system provided with an IP network including a plurality of IP telephones to which IP addresses are respectively assigned to transmit/receive voices as IP packets and a plurality of subscriber's routers having a function for routing an IP packet and respectively connecting IP telephones to the IP network and one or more call control servers for controlling call connection, the call control server is provided with a means for informing a subscriber's router of the IP address of an IP telephone which becomes a communication party of IP telephone at the time of call connection and the subscriber's router is provided with a storage table for registering the informed IP address and a means for inspecting the IP address of the transmitting source of the IP packet received from the IP network side on the basis of the contents of the storage table and routing the IP packet to the IP telephone storing only the IP packet having the IP address registered in the storage table. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

本発明は、IPパケットを用いてIP電和間で音声情報の伝達を行うIP電話システムおよび加入者ルータに関するものである。   The present invention relates to an IP telephone system and a subscriber router for transmitting voice information between IP units using IP packets.

IP電話システムは、IPアドレスが付与されたIP電話端末もしくは電話端末と該電話端末をIPネットワークに接続するアダプタ(以下、両者をIP電話端末と総称する)と、IPパケットルーティング機能を備えたIPルータによって構成されるIPネットワークと、呼の接続制御を実行する呼制御サーバとから構成されている。   An IP telephone system includes an IP telephone terminal to which an IP address is assigned or an adapter for connecting the telephone terminal to an IP network (hereinafter, both are collectively referred to as an IP telephone terminal) and an IP packet routing function. It is composed of an IP network constituted by routers and a call control server that executes call connection control.

IP電話システムにおいて通信を実行する際の手順としては、従来、次のようになっていた(例えば、非特許文献1,非特許文献2)発信元のIP電話端末が発信先のIP電話端末に対して発呼すると、発信先の電話番号が呼制御サーバに送信され、呼制御サーバが発信先の電話番号から発信先のIPアドレスに変換して、発信先IP電話端末に対して発呼を行う。呼制御サーバは発信先のIP電話端末が応答すると呼の接続処理を行い、双方のIP電話端末はこれらの呼接続手順を経てそれぞれ通信相手のIPアドレスを取得する。そして、呼設定後の通話は呼制御サーバを介さずに直接IP電話端末同士が取得した通信相手のIPアドレスによって宛先を指定して行うようになっている。   Conventionally, the procedure for executing communication in the IP telephone system has been as follows (for example, Non-Patent Document 1, Non-Patent Document 2), where the source IP telephone terminal is the destination IP telephone terminal. When a call is made, the destination telephone number is transmitted to the call control server, and the call control server converts the destination telephone number to the destination IP address to make a call to the destination IP telephone terminal. Do. When the destination IP telephone terminal responds, the call control server performs call connection processing, and both IP telephone terminals acquire the IP address of the communication partner through these call connection procedures. A call after setting a call is made by designating the destination by the IP address of the communication partner directly acquired by the IP telephone terminals without using the call control server.

日経コミュニケーション、2003年8月11日号、IP電話を解剖するNikkei Communication, August 11, 2003 issue, dissecting IP phones 日経コミュニケーション、2003年12月8日号、IP電話を解剖するNikkei Communication, December 8, 2003, Dissecting IP phones

上記従来のIP電話システムにおいては、通話中は通信相手のIPアドレスを使用して直接通信を行う仕組みとなっており、IPルータは、宛先アドレスがIP電話端末のIPアドレスとなっているIPパケットをIP電話端末あてに送信する。このため、悪意の第三者がユーザのIPアドレスを知った場合に、この悪意の第三者がDOS攻撃などのサービス拒否攻撃などを行うことが可能であり、ユーザの通信が妨害される可能性がある。なお、IPパケット内のIP層よりも上位のプロトコルを示すコードを判断することにより、不正なパケットをIP電話端末あてに送信しないようにすることも可能であるが、正しいコードをIPパケットに埋め込むことは容易であり、そのような場合には上位のプロトコル判断では、ユーザの通信妨害を防止することはできない。   In the conventional IP telephone system, a direct communication is performed using the IP address of the communication partner during a call, and the IP router has an IP packet whose destination address is the IP address of the IP telephone terminal. Is sent to the IP telephone terminal. For this reason, when a malicious third party learns the user's IP address, the malicious third party can perform a denial-of-service attack such as a DOS attack, etc. There is sex. Note that it is possible to prevent an unauthorized packet from being sent to an IP telephone terminal by determining a code indicating a protocol higher than the IP layer in the IP packet, but the correct code is embedded in the IP packet. In such a case, it is not possible to prevent the user from interfering with communication by high-order protocol judgment.

本発明は、上記に鑑みてなされたものであって、第三者による通信妨害を防止することが可能なIP電話システムおよび加入者ルータを得ることを目的とする。   The present invention has been made in view of the above, and an object of the present invention is to obtain an IP telephone system and a subscriber router capable of preventing communication interference by a third party.

上述した課題を解決し、目的を達成するために、本発明は、音声をIPパケット化して送受信するIPアドレスが付与された複数の端末と、IPパケットをルーティングする機能を有し、前記端末をIPネットワークに接続する複数の加入者ルータを含むIPネットワークと、呼の接続制御を行う1つ以上の呼制御サーバとを備えるIP電話システムであって、前記呼制御サーバは、呼接続時に通信を行う端末をIPネットワークに接続する加入者ルータに対して、該加入者ルータが収容する前記端末の通信相手となる端末のIPアドレスを通知する手段を備え、前記加入者ルータは、前記呼制御サーバから通知されたIPアドレスを登録する記憶テーブルと、前記記憶テーブルの登録内容に基づいてIPネットワーク側より受信したIPパケットの送信元IPアドレスを検査し、前記IP記憶テーブルに登録されたIPアドレスを送信元アドレスに持つIPパケットのみを収容する端末にルーティングする手段とを備えることを特徴とする。   In order to solve the above-described problems and achieve the object, the present invention has a function of routing a plurality of terminals to which IP addresses for transmitting and receiving voice as IP packets are assigned, and a function of routing the IP packets. An IP telephone system comprising an IP network including a plurality of subscriber routers connected to an IP network and one or more call control servers for controlling call connection, wherein the call control server communicates at the time of call connection Means for notifying a subscriber router that connects a terminal to be performed to an IP network of an IP address of a terminal that is a communication partner of the terminal accommodated by the subscriber router, wherein the subscriber router includes the call control server; A storage table for registering the IP address notified from the IP network, and an IP password received from the IP network side based on the registered contents of the storage table. It examines the source IP address of Tsu bets, characterized in that it comprises means for routing the terminals included only IP packets having a registered IP address to the IP storage table to the source address.

この発明によれば、加入者ルータは、呼接続時に呼制御サーバから通知されたIPアドレスを登録し、この登録内容に基づいてIPネットワーク側より受信したIPパケットの送信元IPアドレスを検査し、登録されたIPアドレスを送信元アドレスに持つIPパケットのみを収容する端末にルーティングする。   According to the present invention, the subscriber router registers the IP address notified from the call control server at the time of call connection, and checks the transmission source IP address of the IP packet received from the IP network side based on the registered content, Routing to a terminal that accommodates only IP packets having the registered IP address as the source address.

この発明によれば、加入者ルータは、呼接続時に呼制御サーバから通知されたIPアドレスを登録し、この登録内容に基づいてIPネットワーク側より受信したIPパケットの送信元IPアドレスを検査し、登録されたIPアドレスを送信元アドレスに持つIPパケットのみを収容する端末にルーティングし、登録されていない送信元IPアドレスをもつIPパケットについてはそのIPパケットを転送せずに廃棄するようにしているので、第三者がDOS攻撃などのサービス拒否攻撃等により端末が行う通信を妨害しようとしても、第三者からのIPパケットは加入者ルータで廃棄されることとなる。したがって、第三者による通信妨害を確実に防止することができる。   According to the present invention, the subscriber router registers the IP address notified from the call control server at the time of call connection, and checks the transmission source IP address of the IP packet received from the IP network side based on the registered content, Routing is performed to a terminal that accommodates only an IP packet having a registered IP address as a source address, and an IP packet having an unregistered source IP address is discarded without being transferred. Therefore, even if a third party tries to interfere with the communication performed by the terminal due to a denial of service attack such as a DOS attack, the IP packet from the third party is discarded by the subscriber router. Therefore, communication interference by a third party can be reliably prevented.

以下に、本発明にかかるIP電話システムおよび加入者ルータの実施の形態を図面に基づいて詳細に説明する。なお、この実施の形態によりこの発明が限定されるものではない。   Embodiments of an IP telephone system and a subscriber router according to the present invention will be described below in detail with reference to the drawings. Note that the present invention is not limited to the embodiments.

実施の形態1.
図1〜図4を用いて本発明の実施の形態1を説明する。図1は本発明の実施の形態1のIP電話システムの構成を示している。このIP電話システムは、端末としての複数の加入者IP電話(以下IP電話と略す)11,12と、エッジルータである加入者ルータ(VoIPルータ)41,42などを含む複数のルータを含むIPネットワーク31と、呼制御サーバ21とを備えている。 Embodiment 1 FIG.
A first embodiment of the present invention will be described with reference to FIGS. FIG. 1 shows the configuration of an IP telephone system according to Embodiment 1 of the present invention. This IP telephone system is an IP including a plurality of routers including a plurality of subscriber IP telephones (hereinafter abbreviated as IP telephones) 11 and 12 as terminals and subscriber routers (VoIP routers) 41 and 42 as edge routers. A network 31 and a call control server 21 are provided.

IP電話11,12は、音声をIPパケット化して送受信する機能を有し、IP電話11,12にはIPアドレスが付与されている。加入者ルータ41は、IPパケットをルーティングする機能を備え、収容しているIP電話11をIPネットワーク31に接続する。エッジルータ42は、IPパケットをルーティングする機能を備え、収容しているIP電話12をIPネットワーク31に接続する。呼制御サーバ21は、呼の接続制御を行うものである。なお、呼制御サーバ21は、負荷分散等の目的や、複数の通信業者がサービスを提供している場合などには、IPネットワーク31中に複数存在しても良いが、ここでは便宜上、呼制御サーバ21は1つとしている。符号51は、第三者のIP端末を示している。   The IP phones 11 and 12 have a function of transmitting and receiving voice as IP packets. The IP phones 11 and 12 are assigned IP addresses. The subscriber router 41 has a function of routing IP packets, and connects the accommodated IP telephone 11 to the IP network 31. The edge router 42 has a function of routing an IP packet, and connects the accommodated IP telephone 12 to the IP network 31. The call control server 21 performs call connection control. Note that a plurality of call control servers 21 may exist in the IP network 31 for purposes such as load balancing or when a plurality of communication providers provide services. The number of servers 21 is one. Reference numeral 51 denotes a third party IP terminal.

図2はルータ41,42の内部に備えられるIP記憶テーブル41a,42aの記憶内容を示している。このIP記憶テーブル41a,42aは、IPネットワーク31側からルータ41,42が収容するIP電話11,12などの端末側(ユーザ側)にIPパケットを転送するか否かをルータ41,42が判定するためのもので、IP記憶テーブル41a,42aには、ユーザ側へIPパケットの転送を許可する送信元IPアドレスが登録される。登録される送信元IPアドレスは、後述するように、呼制御サーバ21から送信される。なお、転送を許可する送信元IPアドレスとして、呼制御サーバ21のIPアドレスは予め登録されている。   FIG. 2 shows the stored contents of the IP storage tables 41a and 42a provided in the routers 41 and 42. FIG. The IP storage tables 41a and 42a are used by the routers 41 and 42 to determine whether or not to transfer IP packets from the IP network 31 side to the terminal side (user side) such as the IP telephones 11 and 12 accommodated in the routers 41 and 42. In the IP storage tables 41a and 42a, source IP addresses that permit the transfer of IP packets to the user side are registered. The registered transmission source IP address is transmitted from the call control server 21 as described later. Note that the IP address of the call control server 21 is registered in advance as a source IP address that permits transfer.

ここで、ルータ41,42は、ユーザ側からのIPパケットについては、無条件にIPネットワーク31側に転送するが、IPネットワーク31側からユーザ側へのIPパケットに関しては、IPネットワーク31より受信したIPパケットの宛先IPアドレスが自身が収容するIP電話であっても、そのIPパケットの送信元IPアドレスがIP記憶テーブル41a,42aに登録されていない場合には、そのIPパケットをユーザ側に転送せずに廃棄するように動作する。   Here, the routers 41 and 42 unconditionally transfer the IP packet from the user side to the IP network 31 side, but the IP packet from the IP network 31 side to the user side is received from the IP network 31. Even if the destination IP address of the IP packet is an IP phone accommodated by itself, if the source IP address of the IP packet is not registered in the IP storage tables 41a and 42a, the IP packet is transferred to the user side. Works to discard without.

図3は実施の形態1における通信の動作手順を、IP電話12からIP電話11に対して接続要求する場合について示している。まず、IP電話12はIP電話11に対して呼を設定するため、呼制御サーバ21に向けて、IP電話11に対する接続要求IPパケット(以下単に接続要求という)を送信する。この接続要求は、例えば、呼制御サーバ21のIPアドレスを送信先アドレスとして設定し、IP電話12のIPアドレスA2を送信元アドレスとして設定したものであり、かつ接続要求の相手IP電話すなわち接続要求の送信先(この場合はIP電話11)を識別させるための識別情報を含んでいる。   FIG. 3 shows a communication operation procedure according to the first embodiment when a connection request is made from IP phone 12 to IP phone 11. First, the IP phone 12 transmits a connection request IP packet (hereinafter simply referred to as a connection request) to the IP phone 11 to the call control server 21 in order to set a call to the IP phone 11. This connection request is, for example, one in which the IP address of the call control server 21 is set as the transmission destination address, and the IP address A2 of the IP phone 12 is set as the transmission source address. Identification information for identifying the destination (IP phone 11 in this case).

この識別情報としては、電話番号やIPアドレスなどがある。識別情報が電話番号である場合、呼制御サーバ21には、電話番号に対応するIPアドレスが登録されており、この登録データを用いて呼制御サーバ21が電話番号からIPアドレスへの変換を行う。識別情報がIPアドレスである場合は、呼制御サーバ21では上記電話番号からIPアドレスへの変換を行わず、接続要求IPパケット内に含まれる接続要求の送信先を示す識別情報(IPアドレス)を用いて、接続要求をIP電話11へ送信する。また、上記では、接続要求IPパケットに、IP電話12のIPアドレスA2を送信元アドレスとして設定するようにしているが、接続要求IPパケット内に接続要求の送信元であるIP電話12の電話番号を送信元情報として入れ、呼制御サーバ21において、電話番号をIPアドレスに変換することで、接続要求の送信元IP電話12のIPアドレスを認識するようにすることもできる。   The identification information includes a telephone number and an IP address. When the identification information is a telephone number, an IP address corresponding to the telephone number is registered in the call control server 21, and the call control server 21 converts the telephone number into an IP address using this registration data. . When the identification information is an IP address, the call control server 21 does not convert the telephone number into the IP address, and uses the identification information (IP address) indicating the connection request destination included in the connection request IP packet. The connection request is transmitted to the IP phone 11. In the above description, the IP address A2 of the IP telephone 12 is set as the transmission source address in the connection request IP packet. However, the telephone number of the IP telephone 12 that is the transmission source of the connection request in the connection request IP packet. Can be entered as transmission source information, and the call control server 21 can recognize the IP address of the transmission source IP telephone 12 of the connection request by converting the telephone number into an IP address.

IP電話12から送信された接続要求は、ルータ42で呼制御サーバ21に向けて転送される。IP電話12からの接続要求を受信した呼制御サーバ21は、自身すなわち呼制御サーバ21のIPアドレスを送信元アドレスとし、IP電話11のIPアドレスを送信先アドレスとした接続要求をIP電話11に対して転送する。このとき、呼制御サーバ21は転送する接続要求のフォーマット等をシステムで最適の形に変更しても良い。呼制御サーバ21が送信した接続要求はルータ41に受信される。ルータ41はこの接続要求の送信元IPアドレスがIP記憶テーブル41aに登録されているか否かを検査する。前述したように、呼制御サーバ21のIPアドレスはルータ41のIP記憶テーブル41aにあらかじめ登録されているので、接続要求はIP電話11へと転送される。   The connection request transmitted from the IP phone 12 is transferred to the call control server 21 by the router 42. The call control server 21 that has received the connection request from the IP phone 12 sends a connection request to the IP phone 11 using itself, that is, the IP address of the call control server 21 as the source address and the IP address of the IP phone 11 as the destination address. Forward. At this time, the call control server 21 may change the format of the connection request to be transferred to an optimum form in the system. The connection request transmitted by the call control server 21 is received by the router 41. The router 41 checks whether or not the source IP address of this connection request is registered in the IP storage table 41a. As described above, since the IP address of the call control server 21 is registered in advance in the IP storage table 41 a of the router 41, the connection request is transferred to the IP phone 11.

IP電話11は接続要求に対する応答をルータ41を介して呼制御サーバ21に送信する。この応答は、呼制御サーバ21のIPアドレスを送信先アドレスとし、IP電話11のIPアドレスを送信元アドレスとしている。この接続要求応答を受信した呼制御サーバ21は、接続要求の送信先側の加入者ルータであるルータ41に対し接続要求の送信元のIP電話12のIPアドレスA2を通知するとともに、接続要求の送信元側の加入者ルータであるルータ42に対し接続要求の送信先のIP電話11のIPアドレスA1を通知する。これらIPアドレスの通知を受信することにより、ルータ41のIP記憶テーブル41aにはIP電話12のIPアドレスA2が、ルータ42のIP記憶テーブル42aにはIP電話11のIPアドレスA1が登録される。図4は、ルータ41のIP記憶テーブル41aの登録内容を示している。   The IP telephone 11 transmits a response to the connection request to the call control server 21 via the router 41. This response uses the IP address of the call control server 21 as the transmission destination address and the IP address of the IP telephone 11 as the transmission source address. Upon receiving this connection request response, the call control server 21 notifies the IP address A2 of the IP telephone 12 of the connection request transmission source to the router 41, which is a subscriber router on the connection request transmission side, and The IP address A1 of the destination IP telephone 11 of the connection request is notified to the router 42 which is a subscriber router on the transmission side. By receiving these IP address notifications, the IP address A2 of the IP phone 12 is registered in the IP storage table 41a of the router 41, and the IP address A1 of the IP phone 11 is registered in the IP storage table 42a of the router 42. FIG. 4 shows the registration contents of the IP storage table 41 a of the router 41.

呼制御サーバ21は、これらのIPアドレスをルータ41,42に通知した後、IP電話12に対して、自身のIPアドレスを送信元アドレスとし、IP電話12のIPアドレスを送信先アドレスとし、かつIP電話11のIPアドレスを含む接続要求の応答をIP電話11に対して転送する。この接続要求の応答は、ルータ42を介してIP電話12に送信され、これにより呼接続が完了される。呼接続完了後は、IP電話11とIP電話12とは互いのIPアドレスを用いて直接通話を行う。ルータ41のIP記憶テーブル41aには、IP電話12のアドレスA2が、ルータ42のIP記憶テーブル42aにはIP電話11のアドレスA1が登録されているので、送信元アドレスの検査に適合し、それぞれが送信するIPパケットは通信相手へとルータを介して転送される。   The call control server 21 notifies the routers 41 and 42 of these IP addresses, and then uses the IP address of the IP phone 12 as the source address, the IP address of the IP phone 12 as the destination address, and A response to the connection request including the IP address of IP phone 11 is transferred to IP phone 11. The response to the connection request is transmitted to the IP telephone 12 via the router 42, whereby the call connection is completed. After the call connection is completed, IP phone 11 and IP phone 12 make a direct call using each other's IP address. The address A2 of the IP phone 12 is registered in the IP storage table 41a of the router 41, and the address A1 of the IP phone 11 is registered in the IP storage table 42a of the router 42. The IP packet transmitted by is transferred to the communication partner via the router.

通話完了後は、IP電話11,12が呼切断通知を呼制御サーバ21に送信する。呼切断通知を受信した呼制御サーバ21は、通話完了を検知して、ルータ41とルータ42に対して、それぞれIP電話12,IP電話11のIPアドレスA2,A1をIP記憶テーブル41a,42aから削除させる呼切断処理を行う。   After the call is completed, the IP telephones 11 and 12 transmit a call disconnection notification to the call control server 21. Upon receiving the call disconnection notification, the call control server 21 detects the completion of the call and sends the IP addresses A2 and A1 of the IP phone 12 and the IP phone 11 to the router 41 and the router 42 from the IP storage tables 41a and 42a, respectively. Perform call disconnect processing to be deleted.

このように実施の形態1においては、各加入者ルータ41,42では、呼制御サーバ21から送信されたユーザ側へIPパケットの転送を許可する送信元IPアドレスを記憶し、IPネットワーク31より受信したIPパケットの送信元IPアドレスがIP記憶テーブル41a,42aに登録されていない場合には、そのIPパケットを転送せずに廃棄するようにしているので、何らかの手段でIP電話11,12のIPアドレスを取得した第三者がIP端末51を使用して、DOS攻撃などのサービス拒否攻撃等によりIP電話11,12が行う通信を妨害しようとしても、第三者のIP端末51が送信するIPパケットの送信元IPアドレスは、図4に示すように、ルータ41,42のIP記憶テーブルに未登録であるため、ルータ41,42は、図5に示すように、第三者のIP端末51が送信するIPパケットを自身が収容するIP電話11,12に対して転送しない。このため、第三者による通信妨害を確実に防止することができる。   As described above, in the first embodiment, each of the subscriber routers 41 and 42 stores the source IP address that permits the transfer of the IP packet to the user side transmitted from the call control server 21 and receives it from the IP network 31. If the source IP address of the IP packet is not registered in the IP storage tables 41a and 42a, the IP packet is discarded without being transferred. Even if the third party who acquired the address uses the IP terminal 51 and tries to interfere with the communication performed by the IP telephones 11 and 12 due to a service denial attack such as a DOS attack, the IP transmitted by the third party IP terminal 51 Since the source IP address of the packet is not registered in the IP storage table of the routers 41 and 42 as shown in FIG. 42, as shown in FIG. 5, not transferred to the IP telephone 11, 12 the IP packet IP terminal 51 of the third party sends its own accommodated. For this reason, communication interference by a third party can be reliably prevented.

実施の形態2.
次に図6〜図10を用いて本発明の実施の形態2を説明する。図6は実施の形態2のIP電話システムの構成を示している。図6において図1と同じ構成要素には図1と同じ符号を付している。図5に示すIP電話システムにおいては、ユーザのIP通信を行うパソコン71およびIPネットワーク31に接続されたWEBサーバ81が追加されている。 Embodiment 2. FIG.
Next, a second embodiment of the present invention will be described with reference to FIGS. FIG. 6 shows the configuration of the IP telephone system according to the second embodiment. 6, the same components as those in FIG. 1 are denoted by the same reference numerals as those in FIG. In the IP telephone system shown in FIG. 5, a personal computer 71 for performing user IP communication and a WEB server 81 connected to the IP network 31 are added.

図7はルータ41に内蔵されるIP記憶テーブル41bの記憶内容を示している。ルータ42に内蔵されるIP記憶テーブル42bもこれと同様の記憶内容を有している。実施の形態1の場合は、送信元アドレスのみをIP記憶テーブルに登録するようにしたが、実施の形態2では、宛先(送信先)IPアドレスと送信元IPアドレスの組み合わせをIP記憶テーブル41b,42bに登録するようにしており、IPネットワーク31からユーザ側へのIPパケットのうちで、IP記憶テーブル41b,42bに登録された宛先IPアドレスと宛先アドレスが合致するIPパケットについては、送信元IPアドレスも同時に登録されている場合のみに、IPパケットをユーザ側にルーティングするようにしている。すなわち、ルーラ41,42においては、IPネットワーク31からユーザ側へのIPパケットのうちで、IP記憶テーブル41b,42bに登録された宛先IPアドレスと宛先アドレスが合致するIPパケットであってかつIPパケットに含まれる送信元アドレスがIP記憶テーブル41b,42bに登録された宛先IPアドレスのペアの送信元IPアドレスとして登録されていないIPパケットについては廃棄するようにしている。   FIG. 7 shows the stored contents of the IP storage table 41 b built in the router 41. The IP storage table 42b built in the router 42 also has the same stored contents. In the first embodiment, only the transmission source address is registered in the IP storage table. However, in the second embodiment, the combination of the destination (transmission destination) IP address and the transmission source IP address is changed to the IP storage table 41b, Among IP packets from the IP network 31 to the user side, IP packets whose destination addresses match the destination IP addresses registered in the IP storage tables 41b and 42b are transmitted from the source IP. Only when the address is registered at the same time, the IP packet is routed to the user side. That is, in the rulers 41 and 42, among the IP packets from the IP network 31 to the user side, the IP packets whose destination addresses match the destination IP addresses registered in the IP storage tables 41b and 42b, and the IP packets An IP packet whose source address is not registered as a source IP address of a pair of destination IP addresses registered in the IP storage tables 41b and 42b is discarded.

ルータ41のIP記憶テーブル41bには、呼制御サーバ21のIPアドレスは、ルータ41が収容するIP電話11などのIPアドレスとの組み合わせで予め登録されている。なお、IP電話11のIPアドレスA1が宛先IPアドレスとして登録され、呼制御サーバ21のIPアドレスが送信元IPアドレスとして登録されている。ルータ42のIP記憶テーブル42bには、呼制御サーバ21のIPアドレスを送信元IPアドレスとし、IP電話12のIPアドレスA2を宛先IPアドレスとして、これらのIPアドレスの組み合わせが登録されている。   In the IP storage table 41 b of the router 41, the IP address of the call control server 21 is registered in advance in combination with an IP address such as the IP telephone 11 accommodated in the router 41. The IP address A1 of the IP phone 11 is registered as the destination IP address, and the IP address of the call control server 21 is registered as the transmission source IP address. In the IP storage table 42b of the router 42, a combination of these IP addresses is registered with the IP address of the call control server 21 as the source IP address and the IP address A2 of the IP telephone 12 as the destination IP address.

図8は実施の形態2における通信の動作手順を、IP電話12からIP電話11に対して接続要求する場合について示している。実施の形態1と異なるのは、呼制御サーバ21からルータ41およびルータ42へのIPアドレス通知が、ルータ41への通知は宛先IPアドレスがIP電話11のIPアドレスで、送信元IPアドレスがIP電話12のIPアドレスの組み合わせであり、同様に、ルータ42への通知は、宛先IPアドレスがIP電話12で送信元IPアドレスがIP電話11のIPアドレスの組み合わせである点である。   FIG. 8 shows the operation procedure of communication in the second embodiment when a connection request is made from IP phone 12 to IP phone 11. The difference from the first embodiment is that the IP address notification from the call control server 21 to the router 41 and the router 42, the notification to the router 41 is the IP address of the IP telephone 11 and the source IP address is IP address. Similarly, the notification to the router 42 is that the destination IP address is the IP phone 12 and the transmission source IP address is the IP address 11 combination.

まず、実施の形態1と同様、IP電話12はIP電話11に対して呼を設定するため、呼制御サーバ21のIPアドレスを送信先アドレスとし、IP電話12のIPアドレスA2を送信元アドレスとし、かつ接続要求の相手IP電話11を識別させるためのIP電話11の電話番号などの識別情報を含む接続要求を呼制御サーバ21に送信する。IP電話12から送信された接続要求は、ルータ42で呼制御サーバ21に向けて転送される。IP電話12からの接続要求を受信した呼制御サーバ21は、呼制御サーバ21には、電話番号に対応するIPアドレスが登録されており、この登録データを用いて呼制御サーバ21がIP電話11の電話番号からIP電話11のIPアドレスへの変換を行う。   First, as in the first embodiment, since the IP phone 12 sets a call to the IP phone 11, the IP address of the call control server 21 is set as the transmission destination address, and the IP address A2 of the IP phone 12 is set as the transmission source address. And a connection request including identification information such as the telephone number of the IP phone 11 for identifying the partner IP phone 11 of the connection request is transmitted to the call control server 21. The connection request transmitted from the IP phone 12 is transferred to the call control server 21 by the router 42. The call control server 21 that has received the connection request from the IP telephone 12 has an IP address corresponding to the telephone number registered in the call control server 21, and the call control server 21 uses the registration data for the IP telephone 11. The telephone number is converted into the IP address of the IP telephone 11.

そして、呼制御サーバ21は、自身すなわち呼制御サーバ21のIPアドレスを送信元アドレスとし、IP電話11のIPアドレスを送信先アドレスとした接続要求をIP電話11に対して転送する。呼制御サーバ21が送信した接続要求はルータ41で受信される。ルータ41は、この接続要求に含まれる送信元IPアドレスと送信先アドレスとのペアがIP記憶テーブル41aに登録されているか否かを検査する。図7に示したように、呼制御サーバ21のIPアドレスを送信元アドレスとし、IP電話11のIPアドレスを送信先アドレスとする組み合わせはルータ41のIP記憶テーブル41aにあらかじめ登録されているので、接続要求はIP電話11へと転送される。   Then, the call control server 21 forwards a connection request with the IP address of the call control server 21 as the transmission source address and the IP address of the IP phone 11 as the transmission destination address to the IP phone 11. The connection request transmitted by the call control server 21 is received by the router 41. The router 41 checks whether or not the pair of the transmission source IP address and the transmission destination address included in the connection request is registered in the IP storage table 41a. As shown in FIG. 7, since the combination in which the IP address of the call control server 21 is the source address and the IP address of the IP telephone 11 is the destination address is registered in advance in the IP storage table 41a of the router 41, The connection request is transferred to the IP phone 11.

IP電話11は接続要求に対する応答をルータ41を介して呼制御サーバ21に送信する。この応答は、呼制御サーバ21のIPアドレスを送信先アドレスとし、IP電話11のIPアドレスを送信元アドレスとしている。この接続要求応答を受信した呼制御サーバ21は、接続要求の送信先側の加入者ルータであるルータ41に対し、ルータ41が収容するIP電話11のIPアドレスA1を宛先IPアドレスとし、接続要求元のIP電話12のIPアドレスA2を送信元IPアドレスとしたIPアドレス通知を実行する。また、呼制御サーバ21は、接続要求の送信元側の加入者ルータであるルータ42に対し、ルータ42が収容するIP電話12のIPアドレスA2を宛先IPアドレスとし、接続要求の相手側であるIP電話11のIPアドレスA1を送信元IPアドレスとしたIPアドレス通知を実行する。   The IP telephone 11 transmits a response to the connection request to the call control server 21 via the router 41. This response uses the IP address of the call control server 21 as the transmission destination address and the IP address of the IP telephone 11 as the transmission source address. Upon receiving this connection request response, the call control server 21 uses the IP address A1 of the IP telephone 11 accommodated by the router 41 as the destination IP address for the router 41, which is the subscriber router on the connection request transmission destination side, and receives the connection request. An IP address notification is executed with the IP address A2 of the original IP phone 12 as the source IP address. Also, the call control server 21 uses the IP address A2 of the IP telephone 12 accommodated in the router 42 as the destination IP address for the router 42 which is the subscriber router on the connection request transmission side, and is the other party of the connection request. An IP address notification is executed with the IP address A1 of the IP phone 11 as the source IP address.

これらIPアドレスの通知を受信することにより、ルータ41のIP記憶テーブル41bには、図9に示すように、IP電話11のIPアドレスA1を宛先IPアドレスとし、IP電話12のIPアドレスA2を送信元IPアドレスとしたIPアドレスの組み合わせが登録される。同様に、ルータ42のIP記憶テーブル42bには、IP電話12のIPアドレスA2を宛先IPアドレスとし、IP電話11のIPアドレスA1を送信元IPアドレスとしたIPアドレスの組み合わせが登録される。   By receiving these IP address notifications, the IP storage table 41b of the router 41 transmits the IP address A1 of the IP phone 11 as the destination IP address and the IP address A2 of the IP phone 12 as shown in FIG. A combination of IP addresses as original IP addresses is registered. Similarly, the IP storage table 42b of the router 42 registers a combination of IP addresses in which the IP address A2 of the IP phone 12 is the destination IP address and the IP address A1 of the IP phone 11 is the source IP address.

呼制御サーバ21は、これらのIPアドレス通知を行った後、IP電話12に対して、自身のIPアドレスを送信元アドレスとし、IP電話12のIPアドレスを送信先アドレスとし、かつIP電話11のIPアドレスを含む接続要求の応答をIP電話11に対して転送する。この接続要求の応答は、ルータ42を介してIP電話12に送信され、これにより呼接続が完了される。呼接続完了後は、IP電話11とIP電話12とは互いのIPアドレスを用いて直接通話を行う。ルータ41のIP記憶テーブル41bには、IP電話11のIPアドレスを宛先とし、IP電話12のIPアドレスを送信元とするIPアドレスの組み合わせが登録されており、同様にルータ42のIP記憶テーブル42bには、IP電話12のIPアドレスを宛先とし、IP電話11のIPアドレスを送信元とするIPアドレスの組み合わせが登録されているので、IP電話11とIP電話12は直接通信相手のIPアドレスを用いて通信を行うことができる。通話完了後は、先の実施の形態1と同様、IP電話11,12が呼切断通知を呼制御サーバ21に送信する。呼切断通知を受信した呼制御サーバ21は、通話完了を検知して、ルータ41とルータ42に対して、IPアドレス通知の登録内容をIP記憶テーブル41a,42aから削除させる呼切断処理を行う。   After making these IP address notifications, the call control server 21 sets its own IP address as the source address, the IP address of the IP phone 12 as the destination address, and the IP phone 11 A response to the connection request including the IP address is transferred to the IP phone 11. This connection request response is transmitted to the IP telephone 12 via the router 42, whereby the call connection is completed. After the call connection is completed, IP phone 11 and IP phone 12 make a direct call using each other's IP address. In the IP storage table 41b of the router 41, a combination of IP addresses whose destination is the IP address of the IP telephone 11 and whose source is the IP address of the IP telephone 12 is registered. Similarly, the IP storage table 42b of the router 42 is registered. Since the combination of the IP addresses with the IP address of the IP phone 12 as the destination and the IP address of the IP phone 11 as the transmission source is registered, the IP phone 11 and the IP phone 12 directly set the IP address of the communication partner. Can be used for communication. After the call is completed, the IP telephones 11 and 12 transmit a call disconnection notification to the call control server 21 as in the first embodiment. The call control server 21 that has received the call disconnection notification detects the completion of the call and performs call disconnection processing for causing the router 41 and the router 42 to delete the registered content of the IP address notification from the IP storage tables 41a and 42a.

なお、ルータ41,42においては、IPネットワーク31からユーザ側へのIPパケットのうちで、IP記憶テーブル41b,42bに、宛先IPアドレスとして登録されていないIPアドレス、すなわち各ルータが収容するIP電話以外の端末を宛先とするIPパケットに関しては、通常通りの転送を実行するようにしている。したがって、WEBサーバ81からパソコン71へのIPパケットはルータ41で廃棄されることはない。   In the routers 41 and 42, among IP packets from the IP network 31 to the user side, IP addresses that are not registered as destination IP addresses in the IP storage tables 41b and 42b, that is, IP telephones accommodated by each router. As for IP packets destined for terminals other than the above, normal transfer is executed. Therefore, the IP packet from the WEB server 81 to the personal computer 71 is not discarded by the router 41.

このように実施の形態2においては、各加入者ルータ41,42では、呼制御サーバ21から送信された送信先および送信元IPアドレスの組み合わせを記憶し、IPネットワーク31より受信したIPパケットのうちIP記憶テーブル41b,42bに登録された宛先IPアドレスと宛先アドレスが合致するIPパケットについては、送信元IPアドレスも同時に登録されている場合のみに、IPパケットをユーザ側にルーティングし、送信元IPアドレスとして登録されていないIPパケットについては廃棄するようにしているので、何らかの手段でIP電話11,12のIPアドレスを取得した第三者がIP端末51を使用して、DOS攻撃などのサービス拒否攻撃等によりIP電話11,12が行う通信を妨害しようとしても、第三者のIP端末51が送信するIPパケットの送信元IPアドレスは、図9に示すように、ルータ41,42のIP記憶テーブルに未登録であるため、ルータ41,42は、図10に示すように、第三者のIP端末51が送信するIPパケットを自身が収容するIP電話11,12に対して転送しない。このため、第三者による通信妨害を確実に防止することができる。さらに、実施の形態2では、ルータ41,42においては、IPネットワーク31からユーザ側へのIPパケットのうちで、IP記憶テーブル41b,42bに、宛先IPアドレスとして登録されていないIPアドレス、すなわち各ルータが収容するIP電話以外の端末を宛先とするIPパケットに関しては、通常通りの転送を実行するようにしているので、パソコンが行うWEBアクセスなどの通信も同時に行うことが可能である。   As described above, in the second embodiment, each of the subscriber routers 41 and 42 stores the combination of the transmission destination and the transmission source IP address transmitted from the call control server 21, and among the IP packets received from the IP network 31. For an IP packet whose destination address matches the destination IP address registered in the IP storage tables 41b and 42b, the IP packet is routed to the user side only when the source IP address is registered at the same time, and the source IP address Since IP packets that are not registered as addresses are discarded, a third party who acquires the IP addresses of the IP telephones 11 and 12 by some means uses the IP terminal 51 to reject a service such as a DOS attack. Even if an attempt is made to obstruct communications performed by the IP telephones 11 and 12 due to an attack or the like, Since the source IP address of the IP packet transmitted by the IP terminal 51 is not registered in the IP storage table of the routers 41 and 42, as shown in FIG. 9, the routers 41 and 42 are as shown in FIG. The IP packet transmitted by the third party's IP terminal 51 is not transferred to the IP telephones 11 and 12 accommodated therein. For this reason, communication interference by a third party can be reliably prevented. Furthermore, in the second embodiment, in the routers 41 and 42, among IP packets from the IP network 31 to the user side, IP addresses that are not registered as destination IP addresses in the IP storage tables 41b and 42b, Since IP packets destined for terminals other than IP telephones accommodated in the router are transferred as usual, communications such as WEB access performed by a personal computer can be performed simultaneously.

実施の形態3.
つぎに、図11を用いて本発明の実施の形態3を説明する。実施の形態1のIP電話システムにおいては、通話終了後の呼切断処理において、呼制御サーバ21よりルータ41およびルータ42に対してIP記憶テーブル41a,42aからIPアドレスを削除するための通知を行い、この通知によりIP記憶テーブル41a,42aからIPアドレスの登録を削除する処理を行っていたが、実施の形態3ではこの処理を簡略化し、IP電話11,12は呼切断通知を発行せずまた呼制御サーバ21はIPアドレスを削除するための通知を発行しないようにしている。 Embodiment 3 FIG.
Next, Embodiment 3 of the present invention will be described with reference to FIG. In the IP telephone system of the first embodiment, in the call disconnection process after the call ends, the call control server 21 notifies the router 41 and the router 42 to delete the IP address from the IP storage tables 41a and 42a. In this embodiment, the process of deleting the registration of the IP address from the IP storage tables 41a and 42a is performed. However, in the third embodiment, this process is simplified, and the IP telephones 11 and 12 do not issue a call disconnection notification. The call control server 21 does not issue a notification for deleting the IP address.

そして、ルータ41,42では、IP記憶テーブル41a,42aに登録されたIPアドレスを送信元IPアドレスに持つIPパケットを所定時間以上受信していないことを検出した場合に、自ら当該IPアドレスをIP記憶テーブル41a,42aから削除するように動作する。すなわち、ルータ41では、IP電話12のIPアドレスを送信元IPアドレスとするIPパケットを所定時間以上受信していないことを検出した場合に、IP記憶テーブル41aからIP電話12のIPアドレスを削除する。また、ルータ42では、IP電話11のIPアドレスを送信元IPアドレスとするIPパケットを所定時間以上受信していないことを検出した場合に、IP記憶テーブル42aからIP電話11のIPアドレスを削除する。このようにして、実施の形態3のIP電話システムでは、呼制御サーバ21の負荷を軽減することができる。   When the routers 41 and 42 detect that the IP packet having the IP address registered in the IP storage table 41a or 42a as the transmission source IP address has not been received for a predetermined time or longer, the routers 41 and 42 set the IP address to the IP address itself. It operates to delete from the storage tables 41a and 42a. That is, when the router 41 detects that an IP packet having the IP address of the IP phone 12 as the source IP address has not been received for a predetermined time or longer, the router 41 deletes the IP address of the IP phone 12 from the IP storage table 41a. . When the router 42 detects that an IP packet having the IP address of the IP phone 11 as the transmission source IP address has not been received for a predetermined time or longer, the router 42 deletes the IP address of the IP phone 11 from the IP storage table 42a. . Thus, in the IP telephone system according to the third embodiment, the load on the call control server 21 can be reduced.

なお、本実施の形態3を実施の形態2のIP電話システムに適用するようにしてもよい。この場合は、ルータ41,42では、送信元IPアドレスおよび宛先IPアドレスが記憶テーブルの登録内容と合致するIPパケットを所定時間以上受信しなかった場合には、その登録データを削除するようにする。   The third embodiment may be applied to the IP telephone system of the second embodiment. In this case, when the routers 41 and 42 do not receive an IP packet whose transmission source IP address and destination IP address match the registered content of the storage table for a predetermined time or longer, the registered data is deleted. .

実施の形態4.
つぎに、図12および図13を用いて実施の形態4を説明する。実施の形態4は、実施の形態1の変形であり、図12に示す実施の形態4のルータ41,42においては、IP記憶テーブル41c,42cに登録するIPアドレスを、図13に示すように、IPネットワーク31からユーザ側へ転送を許可しない送信元IPアドレスとしている。図13では、転送を許可しない送信元IPアドレスとして、第三者のIP端末51のIPアドレスが登録されている。 Embodiment 4 FIG.
Next, Embodiment 4 will be described with reference to FIGS. The fourth embodiment is a modification of the first embodiment. In the routers 41 and 42 of the fourth embodiment shown in FIG. 12, the IP addresses registered in the IP storage tables 41c and 42c are as shown in FIG. The source IP address is not permitted to be transferred from the IP network 31 to the user side. In FIG. 13, the IP address of the third party IP terminal 51 is registered as the source IP address that does not permit transfer.

第三者のIP端末51がサービス拒否攻撃などで通信の妨害を行う場合、この第三者が送信するIPパケットを、加入者ルータであるルータ41,42を介してIP電話11,12で受信することになるため、加入者ルータであるルータ41,42は、妨害を行うために送信されたIPパケットの送信元IPアドレスを取得することが可能である。したがって、ルータ41,42では、妨害者が送信するIPパケットから取得した送信元IPアドレスをIP記憶テーブル41c,42cに登録する。   When the third party IP terminal 51 interferes with communication due to a denial of service attack or the like, the IP packet transmitted by the third party is received by the IP telephones 11 and 12 via the routers 41 and 42 which are subscriber routers. Therefore, the routers 41 and 42 as subscriber routers can acquire the transmission source IP address of the IP packet transmitted for the purpose of interference. Accordingly, the routers 41 and 42 register the source IP address acquired from the IP packet transmitted by the disturber in the IP storage tables 41c and 42c.

そして、ルータ41,42は、IP記憶テーブル41c,42cの登録データを用いてIPネットワーク31からユーザ側へ転送されるIPパケットを検査する。すなわち、IPネットワーク31からユーザ側へ転送されるIPパケットの送信元アドレスがIP記憶テーブル41c,42cに登録された送信元IPアドレスと一致する場合は、そのIPパケットをユーザ側に転送しないで廃棄する。   Then, the routers 41 and 42 inspect the IP packets transferred from the IP network 31 to the user side using the registration data of the IP storage tables 41c and 42c. That is, when the source address of the IP packet transferred from the IP network 31 to the user side matches the source IP address registered in the IP storage tables 41c and 42c, the IP packet is discarded without being transferred to the user side. To do.

したがって、この実施の形態4では、通信妨害者が送信するIPパケットは、IP電話に対して送信されなくなり、通信の妨害、いたずら電話などを防止することが可能となる。   Therefore, in the fourth embodiment, the IP packet transmitted by the communication disturber is not transmitted to the IP phone, and it is possible to prevent communication interference and mischief calls.

以上のように、本発明は、IPパケットを用いてIP電話間で音声情報の伝達を行うIP電話システムに有用である。   As described above, the present invention is useful for an IP telephone system that transmits voice information between IP telephones using IP packets.

実施の形態1のIP電話システムの構成を示す図である。1 is a diagram showing a configuration of an IP telephone system according to a first embodiment. 実施の形態1において、加入者ルータに内蔵されるIP記憶テーブルの記憶内容を示す図である。In Embodiment 1, it is a figure which shows the memory content of the IP storage table built in a subscriber router. 実施の形態1の通信手順を示す図である。6 is a diagram illustrating a communication procedure according to the first embodiment. FIG. 実施の形態1において、加入者ルータに内蔵されるIP記憶テーブルの記憶内容を示す図である。In Embodiment 1, it is a figure which shows the memory content of the IP storage table built in a subscriber router. 実施の形態1のIP電話システムにおける第三者からのIPパケットの遮断を示す図である。3 is a diagram showing blocking of IP packets from a third party in the IP telephone system according to Embodiment 1. FIG. 実施の形態2のIP電話システムの構成を示す図である。It is a figure which shows the structure of the IP telephone system of Embodiment 2. FIG. 実施の形態2において、加入者ルータに内蔵されるIP記憶テーブルの記憶内容を示す図である。In Embodiment 2, it is a figure which shows the memory content of the IP storage table built in a subscriber router. 実施の形態2の通信手順を示す図である。FIG. 10 is a diagram illustrating a communication procedure according to the second embodiment. 実施の形態2において、加入者ルータに内蔵されるIP記憶テーブルの記憶内容を示す図である。In Embodiment 2, it is a figure which shows the memory content of the IP storage table built in a subscriber router. 実施の形態2のIP電話システムにおける第三者からのIPパケットの遮断などを示す図である。6 is a diagram showing blocking of an IP packet from a third party in the IP telephone system of Embodiment 2. FIG. 実施の形態3の通信手順を示す図である。FIG. 10 is a diagram illustrating a communication procedure according to the third embodiment. 実施の形態4のIP電話システムにおける第三者からのIPパケットの遮断などを示す図である。FIG. 10 is a diagram illustrating blocking of an IP packet from a third party in the IP telephone system according to the fourth embodiment. 実施の形態4において、加入者ルータに内蔵されるIP記憶テーブルの記憶内容を示す図である。In Embodiment 4, it is a figure which shows the memory content of the IP storage table built in a subscriber router.

符号の説明Explanation of symbols

11,12 IP電話(端末)
21 呼制御サーバ
31 IPネットワーク
41,42 ルータ(加入者ルータ)
41a,42a,41b,42b,41c,42c IP記憶テーブル
51 IP端末
71 パソコン
81 Webサーバ
11, 12 IP phone (terminal)
21 Call control server 31 IP network 41, 42 Router (subscriber router)
41a, 42a, 41b, 42b, 41c, 42c IP storage table 51 IP terminal 71 PC 81 Web server

Claims (8)

音声をIPパケット化して送受信するIPアドレスが付与された複数の端末と、
IPパケットをルーティングする機能を有し、前記端末をIPネットワークに接続する複数の加入者ルータを含むIPネットワークと、
呼の接続制御を行う1つ以上の呼制御サーバと、
を備えるIP電話システムであって、
前記呼制御サーバは、
呼接続時に通信を行う端末をIPネットワークに接続する加入者ルータに対して、該加入者ルータが収容する前記端末の通信相手となる端末のIPアドレスを通知する手段を備え、
前記加入者ルータは、
前記呼制御サーバから通知されたIPアドレスを登録する記憶テーブルと、
前記記憶テーブルの登録内容に基づいてIPネットワーク側より受信したIPパケットの送信元IPアドレスを検査し、前記IP記憶テーブルに登録されたIPアドレスを送信元アドレスに持つIPパケットのみを収容する端末にルーティングする手段と、
を備えることを特徴とするIP電話システム。 A plurality of terminals to which IP addresses for transmitting and receiving voice as IP packets are assigned;
An IP network having a function of routing an IP packet and including a plurality of subscriber routers connecting the terminal to the IP network;
One or more call control servers that perform call connection control;
An IP phone system comprising:
The call control server
A means for notifying a subscriber router that connects a terminal that communicates at the time of call connection to an IP network with an IP address of a terminal that is a communication partner of the terminal accommodated by the subscriber router;
The subscriber router is:
A storage table for registering the IP address notified from the call control server;
A terminal that checks only the source IP address of the IP packet received from the IP network side based on the registered contents of the storage table and accommodates only IP packets having the IP address registered in the IP storage table as the source address A means of routing;
An IP telephone system comprising: 前記呼制御サーバは、端末からの呼切断通知に応答して、通知した端末のIPアドレスを前記加入者ルータの記憶テーブルから削除させる呼切断処理を実行することを特徴とする請求項1に記載のIP電話システム。   2. The call control server according to claim 1, wherein the call control server executes a call disconnection process for deleting the IP address of the notified terminal from the storage table of the subscriber router in response to a call disconnection notification from the terminal. IP phone system. 前記加入者ルータは、送信元IPアドレスが記憶テーブルの登録内容と合致するIPパケットを所定時間以上受信しなかった場合には、その登録データを削除することを特徴とする請求項1に記載のIP電話システム。   2. The subscriber router according to claim 1, wherein when the IP packet whose transmission source IP address matches the registered content of the storage table is not received for a predetermined time or more, the subscriber router deletes the registered data. IP phone system. 音声をIPパケット化して送受信するIPアドレスが付与された複数の端末と、
IPパケットをルーティングする機能を有し、前記端末をIPネットワークに接続する複数の加入者ルータを含むIPネットワークと、
呼の接続制御を行う1つ以上の呼制御サーバと、
を備えるIP電話システムであって、
前記呼制御サーバは、
呼接続時に通信を行う端末をIPネットワークに接続する加入者ルータに対して、該加入者ルータが収容する端末のIPアドレスを宛先IPアドレスとし、収容している端末の通信相手となる端末のIPアドレスを送信元IPアドレスとして通知する手段を備え、
前記加入者ルータは、
前記呼制御サーバから通知された宛先IPアドレスと送信元IPアドレスの組み合わせを登録する記憶テーブルと、
前記記憶テーブルの登録内容に基づいてIPネットワーク側より受信したIPパケットの送信元IPアドレスを検査し、前記記憶テーブルに登録された宛先IPアドレスと合致するIPパケットについては、送信元IPアドレスも同時に適合するIPパケットのみを収容する端末にルーティングする手段と、
を備えることを特徴とするIP電話システム。 A plurality of terminals to which IP addresses for transmitting and receiving voice as IP packets are assigned;
An IP network having a function of routing an IP packet and including a plurality of subscriber routers connecting the terminal to the IP network;
One or more call control servers that perform call connection control;
An IP phone system comprising:
The call control server
For a subscriber router that connects a terminal that communicates during call connection to an IP network, the IP address of the terminal accommodated by the subscriber router is set as the destination IP address, and the IP of the terminal that is the communication partner of the accommodated terminal Means for notifying the address as a source IP address;
The subscriber router is:
A storage table for registering a combination of a destination IP address and a source IP address notified from the call control server;
The transmission source IP address of the IP packet received from the IP network side is inspected based on the registered contents of the storage table, and for the IP packet that matches the destination IP address registered in the storage table, the transmission source IP address is also simultaneously Means for routing to terminals containing only conforming IP packets;
An IP telephone system comprising: 前記呼制御サーバは、端末からの呼切断通知に応答して、通知した端末のIPアドレスを前記加入者ルータの記憶テーブルから削除させる呼切断処理を実行することを特徴とする請求項4に記載のIP電話システム。   5. The call control server, in response to a call disconnection notification from a terminal, executes a call disconnection process for deleting the notified IP address of the terminal from the storage table of the subscriber router. IP phone system. 前記加入者ルータは、送信元IPアドレスおよび宛先IPアドレスが記憶テーブルの登録内容と合致するIPパケットを所定時間以上受信しなかった場合には、その登録データを削除することを特徴とする請求項4に記載のIP電話システム。   The subscriber router deletes the registered data when it does not receive an IP packet whose source IP address and destination IP address match the registered contents of the storage table for a predetermined time or more. 4. The IP telephone system according to 4. 音声をIPパケット化して送受信するIPアドレスが付与された複数の端末と、
IPパケットをルーティングする機能を有し、前記端末をIPネットワークに接続する複数の加入者ルータを含むIPネットワークと、
呼の接続制御を行う1つ以上の呼制御サーバと、
を備えるIP電話システムであって、
前記加入者ルータは、
IPネットワーク側から収容する端末へのルーティングを許可しない送信元IPアドレスを登録する記憶テーブルと、
前記記憶テーブルに登録されたIPアドレスを送信元アドレスにもつIPパケットを受信した場合には、該IPパケットを廃棄する手段と、
を備えることを特徴とするIP電話システム。 A plurality of terminals to which IP addresses for transmitting and receiving voice as IP packets are assigned;
An IP network having a function of routing an IP packet and including a plurality of subscriber routers connecting the terminal to the IP network;
One or more call control servers that perform call connection control;
An IP phone system comprising:
The subscriber router is:
A storage table for registering a source IP address that does not permit routing to a terminal accommodated from the IP network side;
Means for discarding the IP packet when receiving an IP packet having a source address of the IP address registered in the storage table;
An IP telephone system comprising: 音声をIPパケット化して送受信するIPアドレスが付与された複数の端末と、IPパケットをルーティングする機能を有し、前記端末をIPネットワークに接続する複数の加入者ルータを含むIPネットワークと、呼の接続制御を行う1つ以上の呼制御サーバとを備えるIP電話システムにおける加入者ルータであって、
前記呼制御サーバが呼接続時に通知した、当該加入者ルータがIPネットワークに接続する端末の通信相手となる端末のIPアドレス、を登録する記憶テーブルと。
前記記憶テーブルの登録内容に基づいてIPネットワーク側より受信したIPパケットの送信元IPアドレスを検査し、前記記憶テーブルに登録されたIPアドレスを送信元アドレスに持つIPパケットのみを収容する端末にルーティングする手段と、
を備えることを特徴とする加入者ルータ。

A plurality of terminals provided with IP addresses for transmitting and receiving voice as IP packets, an IP network having a function of routing IP packets and including a plurality of subscriber routers connecting the terminals to the IP network; A subscriber router in an IP telephone system comprising one or more call control servers for connection control,
A storage table for registering the IP address of the terminal that is the communication partner of the terminal connected to the IP network by the subscriber router, notified by the call control server when the call is connected.
Inspects the source IP address of the IP packet received from the IP network side based on the registration contents of the storage table, and routes to a terminal that accommodates only IP packets having the IP address registered in the storage table as the source address Means to
A subscriber router characterized by comprising:

JP2004144975A 2004-05-14 2004-05-14 Ip telephone system and subscriber's router Abandoned JP2005328354A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004144975A JP2005328354A (en) 2004-05-14 2004-05-14 Ip telephone system and subscriber's router

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004144975A JP2005328354A (en) 2004-05-14 2004-05-14 Ip telephone system and subscriber's router

Publications (1)

Publication Number Publication Date
JP2005328354A true JP2005328354A (en) 2005-11-24

Family

ID=35474331

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004144975A Abandoned JP2005328354A (en) 2004-05-14 2004-05-14 Ip telephone system and subscriber's router

Country Status (1)

Country Link
JP (1) JP2005328354A (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007195165A (en) * 2006-01-19 2007-08-02 Internatl Business Mach Corp <Ibm> Method, computer program, and system for verifying caller
JP2007235556A (en) * 2006-03-01 2007-09-13 Nec Corp Relay server, and method and program for controlling connection
JP2008072378A (en) * 2006-09-13 2008-03-27 Nec Engineering Ltd Ip communication system
JP2011055450A (en) * 2009-09-04 2011-03-17 Murata Machinery Ltd Relay server and relay communication system
JP2012129934A (en) * 2010-12-17 2012-07-05 Nakayo Telecommun Inc Ip telephone terminal and session establishment method
JP2018074498A (en) * 2016-11-02 2018-05-10 住友電工システムソリューション株式会社 Radio communication apparatus, method for processing packet, and computer program

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007195165A (en) * 2006-01-19 2007-08-02 Internatl Business Mach Corp <Ibm> Method, computer program, and system for verifying caller
JP2007235556A (en) * 2006-03-01 2007-09-13 Nec Corp Relay server, and method and program for controlling connection
JP4609345B2 (en) * 2006-03-01 2011-01-12 日本電気株式会社 Relay server, connection control method, and program
JP2008072378A (en) * 2006-09-13 2008-03-27 Nec Engineering Ltd Ip communication system
JP2011055450A (en) * 2009-09-04 2011-03-17 Murata Machinery Ltd Relay server and relay communication system
JP2012129934A (en) * 2010-12-17 2012-07-05 Nakayo Telecommun Inc Ip telephone terminal and session establishment method
JP2018074498A (en) * 2016-11-02 2018-05-10 住友電工システムソリューション株式会社 Radio communication apparatus, method for processing packet, and computer program

Similar Documents

Publication Publication Date Title
JP4405360B2 (en) Firewall system and firewall control method
US8537805B2 (en) Emergency assistance calling for voice over IP communications systems
JP4628467B2 (en) Relay device, communication method, and computer program
WO2007019804A1 (en) Intelligent switching for secure and reliable voice-over-ippbx service
JP5477379B2 (en) Rogue call detection device, rogue call detection method, and rogue call detection program
JP4551866B2 (en) COMMUNICATION SYSTEM, CALL CONTROL SERVER DEVICE, AND PROGRAM
WO2010041414A1 (en) Communication system and communication control method
JP5141328B2 (en) Relay device and computer program
JP2005328354A (en) Ip telephone system and subscriber&#39;s router
WO2009028342A1 (en) Service providing system, filtering device, filtering method, and message check method
US20120233660A1 (en) Method and apparatus for providing security for an internet protocol service
JP4541333B2 (en) Terminal device, system, method, and program
JP5609519B2 (en) SIP equipment
JP5110915B2 (en) Wireless IP telephone and wireless IP telephone system
JP5070139B2 (en) Communication relay device, communication system, communication method, and program
JP7400836B2 (en) Call alert device, call alert system, call alert method, and call alert program
KR101440154B1 (en) Apparatus and method for user authentication of network security system
JP2007174047A (en) Call control method and call control system
US20060256777A1 (en) Communication system, exchange apparatus, and communication method
JP2006050552A (en) Communications system and main apparatus used in the communication system, and communication method used in the communications system
KR101401013B1 (en) Packet processing method and network device thereof
JP5094163B2 (en) Wireless IP telephone and wireless IP telephone system
JP4977646B2 (en) Server apparatus and communication control method
KR20020037223A (en) Method and System of communication service using public and private IP addresses
JP2006074565A (en) Private telephone system and extension telephone accommodating method thereof

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070320

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090206

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090210

A762 Written abandonment of application

Free format text: JAPANESE INTERMEDIATE CODE: A762

Effective date: 20090410