JP2005328354A - Ip telephone system and subscriber's router - Google Patents
Ip telephone system and subscriber's router Download PDFInfo
- Publication number
- JP2005328354A JP2005328354A JP2004144975A JP2004144975A JP2005328354A JP 2005328354 A JP2005328354 A JP 2005328354A JP 2004144975 A JP2004144975 A JP 2004144975A JP 2004144975 A JP2004144975 A JP 2004144975A JP 2005328354 A JP2005328354 A JP 2005328354A
- Authority
- JP
- Japan
- Prior art keywords
- address
- terminal
- router
- storage table
- subscriber
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Abandoned
Links
Images
Abstract
Description
本発明は、IPパケットを用いてIP電和間で音声情報の伝達を行うIP電話システムおよび加入者ルータに関するものである。 The present invention relates to an IP telephone system and a subscriber router for transmitting voice information between IP units using IP packets.
IP電話システムは、IPアドレスが付与されたIP電話端末もしくは電話端末と該電話端末をIPネットワークに接続するアダプタ(以下、両者をIP電話端末と総称する)と、IPパケットルーティング機能を備えたIPルータによって構成されるIPネットワークと、呼の接続制御を実行する呼制御サーバとから構成されている。 An IP telephone system includes an IP telephone terminal to which an IP address is assigned or an adapter for connecting the telephone terminal to an IP network (hereinafter, both are collectively referred to as an IP telephone terminal) and an IP packet routing function. It is composed of an IP network constituted by routers and a call control server that executes call connection control.
IP電話システムにおいて通信を実行する際の手順としては、従来、次のようになっていた(例えば、非特許文献1,非特許文献2)発信元のIP電話端末が発信先のIP電話端末に対して発呼すると、発信先の電話番号が呼制御サーバに送信され、呼制御サーバが発信先の電話番号から発信先のIPアドレスに変換して、発信先IP電話端末に対して発呼を行う。呼制御サーバは発信先のIP電話端末が応答すると呼の接続処理を行い、双方のIP電話端末はこれらの呼接続手順を経てそれぞれ通信相手のIPアドレスを取得する。そして、呼設定後の通話は呼制御サーバを介さずに直接IP電話端末同士が取得した通信相手のIPアドレスによって宛先を指定して行うようになっている。
Conventionally, the procedure for executing communication in the IP telephone system has been as follows (for example, Non-Patent
上記従来のIP電話システムにおいては、通話中は通信相手のIPアドレスを使用して直接通信を行う仕組みとなっており、IPルータは、宛先アドレスがIP電話端末のIPアドレスとなっているIPパケットをIP電話端末あてに送信する。このため、悪意の第三者がユーザのIPアドレスを知った場合に、この悪意の第三者がDOS攻撃などのサービス拒否攻撃などを行うことが可能であり、ユーザの通信が妨害される可能性がある。なお、IPパケット内のIP層よりも上位のプロトコルを示すコードを判断することにより、不正なパケットをIP電話端末あてに送信しないようにすることも可能であるが、正しいコードをIPパケットに埋め込むことは容易であり、そのような場合には上位のプロトコル判断では、ユーザの通信妨害を防止することはできない。 In the conventional IP telephone system, a direct communication is performed using the IP address of the communication partner during a call, and the IP router has an IP packet whose destination address is the IP address of the IP telephone terminal. Is sent to the IP telephone terminal. For this reason, when a malicious third party learns the user's IP address, the malicious third party can perform a denial-of-service attack such as a DOS attack, etc. There is sex. Note that it is possible to prevent an unauthorized packet from being sent to an IP telephone terminal by determining a code indicating a protocol higher than the IP layer in the IP packet, but the correct code is embedded in the IP packet. In such a case, it is not possible to prevent the user from interfering with communication by high-order protocol judgment.
本発明は、上記に鑑みてなされたものであって、第三者による通信妨害を防止することが可能なIP電話システムおよび加入者ルータを得ることを目的とする。 The present invention has been made in view of the above, and an object of the present invention is to obtain an IP telephone system and a subscriber router capable of preventing communication interference by a third party.
上述した課題を解決し、目的を達成するために、本発明は、音声をIPパケット化して送受信するIPアドレスが付与された複数の端末と、IPパケットをルーティングする機能を有し、前記端末をIPネットワークに接続する複数の加入者ルータを含むIPネットワークと、呼の接続制御を行う1つ以上の呼制御サーバとを備えるIP電話システムであって、前記呼制御サーバは、呼接続時に通信を行う端末をIPネットワークに接続する加入者ルータに対して、該加入者ルータが収容する前記端末の通信相手となる端末のIPアドレスを通知する手段を備え、前記加入者ルータは、前記呼制御サーバから通知されたIPアドレスを登録する記憶テーブルと、前記記憶テーブルの登録内容に基づいてIPネットワーク側より受信したIPパケットの送信元IPアドレスを検査し、前記IP記憶テーブルに登録されたIPアドレスを送信元アドレスに持つIPパケットのみを収容する端末にルーティングする手段とを備えることを特徴とする。 In order to solve the above-described problems and achieve the object, the present invention has a function of routing a plurality of terminals to which IP addresses for transmitting and receiving voice as IP packets are assigned, and a function of routing the IP packets. An IP telephone system comprising an IP network including a plurality of subscriber routers connected to an IP network and one or more call control servers for controlling call connection, wherein the call control server communicates at the time of call connection Means for notifying a subscriber router that connects a terminal to be performed to an IP network of an IP address of a terminal that is a communication partner of the terminal accommodated by the subscriber router, wherein the subscriber router includes the call control server; A storage table for registering the IP address notified from the IP network, and an IP password received from the IP network side based on the registered contents of the storage table. It examines the source IP address of Tsu bets, characterized in that it comprises means for routing the terminals included only IP packets having a registered IP address to the IP storage table to the source address.
この発明によれば、加入者ルータは、呼接続時に呼制御サーバから通知されたIPアドレスを登録し、この登録内容に基づいてIPネットワーク側より受信したIPパケットの送信元IPアドレスを検査し、登録されたIPアドレスを送信元アドレスに持つIPパケットのみを収容する端末にルーティングする。 According to the present invention, the subscriber router registers the IP address notified from the call control server at the time of call connection, and checks the transmission source IP address of the IP packet received from the IP network side based on the registered content, Routing to a terminal that accommodates only IP packets having the registered IP address as the source address.
この発明によれば、加入者ルータは、呼接続時に呼制御サーバから通知されたIPアドレスを登録し、この登録内容に基づいてIPネットワーク側より受信したIPパケットの送信元IPアドレスを検査し、登録されたIPアドレスを送信元アドレスに持つIPパケットのみを収容する端末にルーティングし、登録されていない送信元IPアドレスをもつIPパケットについてはそのIPパケットを転送せずに廃棄するようにしているので、第三者がDOS攻撃などのサービス拒否攻撃等により端末が行う通信を妨害しようとしても、第三者からのIPパケットは加入者ルータで廃棄されることとなる。したがって、第三者による通信妨害を確実に防止することができる。 According to the present invention, the subscriber router registers the IP address notified from the call control server at the time of call connection, and checks the transmission source IP address of the IP packet received from the IP network side based on the registered content, Routing is performed to a terminal that accommodates only an IP packet having a registered IP address as a source address, and an IP packet having an unregistered source IP address is discarded without being transferred. Therefore, even if a third party tries to interfere with the communication performed by the terminal due to a denial of service attack such as a DOS attack, the IP packet from the third party is discarded by the subscriber router. Therefore, communication interference by a third party can be reliably prevented.
以下に、本発明にかかるIP電話システムおよび加入者ルータの実施の形態を図面に基づいて詳細に説明する。なお、この実施の形態によりこの発明が限定されるものではない。 Embodiments of an IP telephone system and a subscriber router according to the present invention will be described below in detail with reference to the drawings. Note that the present invention is not limited to the embodiments.
実施の形態1.
図1〜図4を用いて本発明の実施の形態1を説明する。図1は本発明の実施の形態1のIP電話システムの構成を示している。このIP電話システムは、端末としての複数の加入者IP電話(以下IP電話と略す)11,12と、エッジルータである加入者ルータ(VoIPルータ)41,42などを含む複数のルータを含むIPネットワーク31と、呼制御サーバ21とを備えている。
A first embodiment of the present invention will be described with reference to FIGS. FIG. 1 shows the configuration of an IP telephone system according to
IP電話11,12は、音声をIPパケット化して送受信する機能を有し、IP電話11,12にはIPアドレスが付与されている。加入者ルータ41は、IPパケットをルーティングする機能を備え、収容しているIP電話11をIPネットワーク31に接続する。エッジルータ42は、IPパケットをルーティングする機能を備え、収容しているIP電話12をIPネットワーク31に接続する。呼制御サーバ21は、呼の接続制御を行うものである。なお、呼制御サーバ21は、負荷分散等の目的や、複数の通信業者がサービスを提供している場合などには、IPネットワーク31中に複数存在しても良いが、ここでは便宜上、呼制御サーバ21は1つとしている。符号51は、第三者のIP端末を示している。
The
図2はルータ41,42の内部に備えられるIP記憶テーブル41a,42aの記憶内容を示している。このIP記憶テーブル41a,42aは、IPネットワーク31側からルータ41,42が収容するIP電話11,12などの端末側(ユーザ側)にIPパケットを転送するか否かをルータ41,42が判定するためのもので、IP記憶テーブル41a,42aには、ユーザ側へIPパケットの転送を許可する送信元IPアドレスが登録される。登録される送信元IPアドレスは、後述するように、呼制御サーバ21から送信される。なお、転送を許可する送信元IPアドレスとして、呼制御サーバ21のIPアドレスは予め登録されている。
FIG. 2 shows the stored contents of the IP storage tables 41a and 42a provided in the
ここで、ルータ41,42は、ユーザ側からのIPパケットについては、無条件にIPネットワーク31側に転送するが、IPネットワーク31側からユーザ側へのIPパケットに関しては、IPネットワーク31より受信したIPパケットの宛先IPアドレスが自身が収容するIP電話であっても、そのIPパケットの送信元IPアドレスがIP記憶テーブル41a,42aに登録されていない場合には、そのIPパケットをユーザ側に転送せずに廃棄するように動作する。
Here, the
図3は実施の形態1における通信の動作手順を、IP電話12からIP電話11に対して接続要求する場合について示している。まず、IP電話12はIP電話11に対して呼を設定するため、呼制御サーバ21に向けて、IP電話11に対する接続要求IPパケット(以下単に接続要求という)を送信する。この接続要求は、例えば、呼制御サーバ21のIPアドレスを送信先アドレスとして設定し、IP電話12のIPアドレスA2を送信元アドレスとして設定したものであり、かつ接続要求の相手IP電話すなわち接続要求の送信先(この場合はIP電話11)を識別させるための識別情報を含んでいる。
FIG. 3 shows a communication operation procedure according to the first embodiment when a connection request is made from
この識別情報としては、電話番号やIPアドレスなどがある。識別情報が電話番号である場合、呼制御サーバ21には、電話番号に対応するIPアドレスが登録されており、この登録データを用いて呼制御サーバ21が電話番号からIPアドレスへの変換を行う。識別情報がIPアドレスである場合は、呼制御サーバ21では上記電話番号からIPアドレスへの変換を行わず、接続要求IPパケット内に含まれる接続要求の送信先を示す識別情報(IPアドレス)を用いて、接続要求をIP電話11へ送信する。また、上記では、接続要求IPパケットに、IP電話12のIPアドレスA2を送信元アドレスとして設定するようにしているが、接続要求IPパケット内に接続要求の送信元であるIP電話12の電話番号を送信元情報として入れ、呼制御サーバ21において、電話番号をIPアドレスに変換することで、接続要求の送信元IP電話12のIPアドレスを認識するようにすることもできる。
The identification information includes a telephone number and an IP address. When the identification information is a telephone number, an IP address corresponding to the telephone number is registered in the
IP電話12から送信された接続要求は、ルータ42で呼制御サーバ21に向けて転送される。IP電話12からの接続要求を受信した呼制御サーバ21は、自身すなわち呼制御サーバ21のIPアドレスを送信元アドレスとし、IP電話11のIPアドレスを送信先アドレスとした接続要求をIP電話11に対して転送する。このとき、呼制御サーバ21は転送する接続要求のフォーマット等をシステムで最適の形に変更しても良い。呼制御サーバ21が送信した接続要求はルータ41に受信される。ルータ41はこの接続要求の送信元IPアドレスがIP記憶テーブル41aに登録されているか否かを検査する。前述したように、呼制御サーバ21のIPアドレスはルータ41のIP記憶テーブル41aにあらかじめ登録されているので、接続要求はIP電話11へと転送される。
The connection request transmitted from the
IP電話11は接続要求に対する応答をルータ41を介して呼制御サーバ21に送信する。この応答は、呼制御サーバ21のIPアドレスを送信先アドレスとし、IP電話11のIPアドレスを送信元アドレスとしている。この接続要求応答を受信した呼制御サーバ21は、接続要求の送信先側の加入者ルータであるルータ41に対し接続要求の送信元のIP電話12のIPアドレスA2を通知するとともに、接続要求の送信元側の加入者ルータであるルータ42に対し接続要求の送信先のIP電話11のIPアドレスA1を通知する。これらIPアドレスの通知を受信することにより、ルータ41のIP記憶テーブル41aにはIP電話12のIPアドレスA2が、ルータ42のIP記憶テーブル42aにはIP電話11のIPアドレスA1が登録される。図4は、ルータ41のIP記憶テーブル41aの登録内容を示している。
The
呼制御サーバ21は、これらのIPアドレスをルータ41,42に通知した後、IP電話12に対して、自身のIPアドレスを送信元アドレスとし、IP電話12のIPアドレスを送信先アドレスとし、かつIP電話11のIPアドレスを含む接続要求の応答をIP電話11に対して転送する。この接続要求の応答は、ルータ42を介してIP電話12に送信され、これにより呼接続が完了される。呼接続完了後は、IP電話11とIP電話12とは互いのIPアドレスを用いて直接通話を行う。ルータ41のIP記憶テーブル41aには、IP電話12のアドレスA2が、ルータ42のIP記憶テーブル42aにはIP電話11のアドレスA1が登録されているので、送信元アドレスの検査に適合し、それぞれが送信するIPパケットは通信相手へとルータを介して転送される。
The
通話完了後は、IP電話11,12が呼切断通知を呼制御サーバ21に送信する。呼切断通知を受信した呼制御サーバ21は、通話完了を検知して、ルータ41とルータ42に対して、それぞれIP電話12,IP電話11のIPアドレスA2,A1をIP記憶テーブル41a,42aから削除させる呼切断処理を行う。
After the call is completed, the
このように実施の形態1においては、各加入者ルータ41,42では、呼制御サーバ21から送信されたユーザ側へIPパケットの転送を許可する送信元IPアドレスを記憶し、IPネットワーク31より受信したIPパケットの送信元IPアドレスがIP記憶テーブル41a,42aに登録されていない場合には、そのIPパケットを転送せずに廃棄するようにしているので、何らかの手段でIP電話11,12のIPアドレスを取得した第三者がIP端末51を使用して、DOS攻撃などのサービス拒否攻撃等によりIP電話11,12が行う通信を妨害しようとしても、第三者のIP端末51が送信するIPパケットの送信元IPアドレスは、図4に示すように、ルータ41,42のIP記憶テーブルに未登録であるため、ルータ41,42は、図5に示すように、第三者のIP端末51が送信するIPパケットを自身が収容するIP電話11,12に対して転送しない。このため、第三者による通信妨害を確実に防止することができる。
As described above, in the first embodiment, each of the
実施の形態2.
次に図6〜図10を用いて本発明の実施の形態2を説明する。図6は実施の形態2のIP電話システムの構成を示している。図6において図1と同じ構成要素には図1と同じ符号を付している。図5に示すIP電話システムにおいては、ユーザのIP通信を行うパソコン71およびIPネットワーク31に接続されたWEBサーバ81が追加されている。
Next, a second embodiment of the present invention will be described with reference to FIGS. FIG. 6 shows the configuration of the IP telephone system according to the second embodiment. 6, the same components as those in FIG. 1 are denoted by the same reference numerals as those in FIG. In the IP telephone system shown in FIG. 5, a
図7はルータ41に内蔵されるIP記憶テーブル41bの記憶内容を示している。ルータ42に内蔵されるIP記憶テーブル42bもこれと同様の記憶内容を有している。実施の形態1の場合は、送信元アドレスのみをIP記憶テーブルに登録するようにしたが、実施の形態2では、宛先(送信先)IPアドレスと送信元IPアドレスの組み合わせをIP記憶テーブル41b,42bに登録するようにしており、IPネットワーク31からユーザ側へのIPパケットのうちで、IP記憶テーブル41b,42bに登録された宛先IPアドレスと宛先アドレスが合致するIPパケットについては、送信元IPアドレスも同時に登録されている場合のみに、IPパケットをユーザ側にルーティングするようにしている。すなわち、ルーラ41,42においては、IPネットワーク31からユーザ側へのIPパケットのうちで、IP記憶テーブル41b,42bに登録された宛先IPアドレスと宛先アドレスが合致するIPパケットであってかつIPパケットに含まれる送信元アドレスがIP記憶テーブル41b,42bに登録された宛先IPアドレスのペアの送信元IPアドレスとして登録されていないIPパケットについては廃棄するようにしている。
FIG. 7 shows the stored contents of the IP storage table 41 b built in the
ルータ41のIP記憶テーブル41bには、呼制御サーバ21のIPアドレスは、ルータ41が収容するIP電話11などのIPアドレスとの組み合わせで予め登録されている。なお、IP電話11のIPアドレスA1が宛先IPアドレスとして登録され、呼制御サーバ21のIPアドレスが送信元IPアドレスとして登録されている。ルータ42のIP記憶テーブル42bには、呼制御サーバ21のIPアドレスを送信元IPアドレスとし、IP電話12のIPアドレスA2を宛先IPアドレスとして、これらのIPアドレスの組み合わせが登録されている。
In the IP storage table 41 b of the
図8は実施の形態2における通信の動作手順を、IP電話12からIP電話11に対して接続要求する場合について示している。実施の形態1と異なるのは、呼制御サーバ21からルータ41およびルータ42へのIPアドレス通知が、ルータ41への通知は宛先IPアドレスがIP電話11のIPアドレスで、送信元IPアドレスがIP電話12のIPアドレスの組み合わせであり、同様に、ルータ42への通知は、宛先IPアドレスがIP電話12で送信元IPアドレスがIP電話11のIPアドレスの組み合わせである点である。
FIG. 8 shows the operation procedure of communication in the second embodiment when a connection request is made from
まず、実施の形態1と同様、IP電話12はIP電話11に対して呼を設定するため、呼制御サーバ21のIPアドレスを送信先アドレスとし、IP電話12のIPアドレスA2を送信元アドレスとし、かつ接続要求の相手IP電話11を識別させるためのIP電話11の電話番号などの識別情報を含む接続要求を呼制御サーバ21に送信する。IP電話12から送信された接続要求は、ルータ42で呼制御サーバ21に向けて転送される。IP電話12からの接続要求を受信した呼制御サーバ21は、呼制御サーバ21には、電話番号に対応するIPアドレスが登録されており、この登録データを用いて呼制御サーバ21がIP電話11の電話番号からIP電話11のIPアドレスへの変換を行う。
First, as in the first embodiment, since the
そして、呼制御サーバ21は、自身すなわち呼制御サーバ21のIPアドレスを送信元アドレスとし、IP電話11のIPアドレスを送信先アドレスとした接続要求をIP電話11に対して転送する。呼制御サーバ21が送信した接続要求はルータ41で受信される。ルータ41は、この接続要求に含まれる送信元IPアドレスと送信先アドレスとのペアがIP記憶テーブル41aに登録されているか否かを検査する。図7に示したように、呼制御サーバ21のIPアドレスを送信元アドレスとし、IP電話11のIPアドレスを送信先アドレスとする組み合わせはルータ41のIP記憶テーブル41aにあらかじめ登録されているので、接続要求はIP電話11へと転送される。
Then, the
IP電話11は接続要求に対する応答をルータ41を介して呼制御サーバ21に送信する。この応答は、呼制御サーバ21のIPアドレスを送信先アドレスとし、IP電話11のIPアドレスを送信元アドレスとしている。この接続要求応答を受信した呼制御サーバ21は、接続要求の送信先側の加入者ルータであるルータ41に対し、ルータ41が収容するIP電話11のIPアドレスA1を宛先IPアドレスとし、接続要求元のIP電話12のIPアドレスA2を送信元IPアドレスとしたIPアドレス通知を実行する。また、呼制御サーバ21は、接続要求の送信元側の加入者ルータであるルータ42に対し、ルータ42が収容するIP電話12のIPアドレスA2を宛先IPアドレスとし、接続要求の相手側であるIP電話11のIPアドレスA1を送信元IPアドレスとしたIPアドレス通知を実行する。
The
これらIPアドレスの通知を受信することにより、ルータ41のIP記憶テーブル41bには、図9に示すように、IP電話11のIPアドレスA1を宛先IPアドレスとし、IP電話12のIPアドレスA2を送信元IPアドレスとしたIPアドレスの組み合わせが登録される。同様に、ルータ42のIP記憶テーブル42bには、IP電話12のIPアドレスA2を宛先IPアドレスとし、IP電話11のIPアドレスA1を送信元IPアドレスとしたIPアドレスの組み合わせが登録される。
By receiving these IP address notifications, the IP storage table 41b of the
呼制御サーバ21は、これらのIPアドレス通知を行った後、IP電話12に対して、自身のIPアドレスを送信元アドレスとし、IP電話12のIPアドレスを送信先アドレスとし、かつIP電話11のIPアドレスを含む接続要求の応答をIP電話11に対して転送する。この接続要求の応答は、ルータ42を介してIP電話12に送信され、これにより呼接続が完了される。呼接続完了後は、IP電話11とIP電話12とは互いのIPアドレスを用いて直接通話を行う。ルータ41のIP記憶テーブル41bには、IP電話11のIPアドレスを宛先とし、IP電話12のIPアドレスを送信元とするIPアドレスの組み合わせが登録されており、同様にルータ42のIP記憶テーブル42bには、IP電話12のIPアドレスを宛先とし、IP電話11のIPアドレスを送信元とするIPアドレスの組み合わせが登録されているので、IP電話11とIP電話12は直接通信相手のIPアドレスを用いて通信を行うことができる。通話完了後は、先の実施の形態1と同様、IP電話11,12が呼切断通知を呼制御サーバ21に送信する。呼切断通知を受信した呼制御サーバ21は、通話完了を検知して、ルータ41とルータ42に対して、IPアドレス通知の登録内容をIP記憶テーブル41a,42aから削除させる呼切断処理を行う。
After making these IP address notifications, the
なお、ルータ41,42においては、IPネットワーク31からユーザ側へのIPパケットのうちで、IP記憶テーブル41b,42bに、宛先IPアドレスとして登録されていないIPアドレス、すなわち各ルータが収容するIP電話以外の端末を宛先とするIPパケットに関しては、通常通りの転送を実行するようにしている。したがって、WEBサーバ81からパソコン71へのIPパケットはルータ41で廃棄されることはない。
In the
このように実施の形態2においては、各加入者ルータ41,42では、呼制御サーバ21から送信された送信先および送信元IPアドレスの組み合わせを記憶し、IPネットワーク31より受信したIPパケットのうちIP記憶テーブル41b,42bに登録された宛先IPアドレスと宛先アドレスが合致するIPパケットについては、送信元IPアドレスも同時に登録されている場合のみに、IPパケットをユーザ側にルーティングし、送信元IPアドレスとして登録されていないIPパケットについては廃棄するようにしているので、何らかの手段でIP電話11,12のIPアドレスを取得した第三者がIP端末51を使用して、DOS攻撃などのサービス拒否攻撃等によりIP電話11,12が行う通信を妨害しようとしても、第三者のIP端末51が送信するIPパケットの送信元IPアドレスは、図9に示すように、ルータ41,42のIP記憶テーブルに未登録であるため、ルータ41,42は、図10に示すように、第三者のIP端末51が送信するIPパケットを自身が収容するIP電話11,12に対して転送しない。このため、第三者による通信妨害を確実に防止することができる。さらに、実施の形態2では、ルータ41,42においては、IPネットワーク31からユーザ側へのIPパケットのうちで、IP記憶テーブル41b,42bに、宛先IPアドレスとして登録されていないIPアドレス、すなわち各ルータが収容するIP電話以外の端末を宛先とするIPパケットに関しては、通常通りの転送を実行するようにしているので、パソコンが行うWEBアクセスなどの通信も同時に行うことが可能である。
As described above, in the second embodiment, each of the
実施の形態3.
つぎに、図11を用いて本発明の実施の形態3を説明する。実施の形態1のIP電話システムにおいては、通話終了後の呼切断処理において、呼制御サーバ21よりルータ41およびルータ42に対してIP記憶テーブル41a,42aからIPアドレスを削除するための通知を行い、この通知によりIP記憶テーブル41a,42aからIPアドレスの登録を削除する処理を行っていたが、実施の形態3ではこの処理を簡略化し、IP電話11,12は呼切断通知を発行せずまた呼制御サーバ21はIPアドレスを削除するための通知を発行しないようにしている。
Embodiment 3 FIG.
Next, Embodiment 3 of the present invention will be described with reference to FIG. In the IP telephone system of the first embodiment, in the call disconnection process after the call ends, the
そして、ルータ41,42では、IP記憶テーブル41a,42aに登録されたIPアドレスを送信元IPアドレスに持つIPパケットを所定時間以上受信していないことを検出した場合に、自ら当該IPアドレスをIP記憶テーブル41a,42aから削除するように動作する。すなわち、ルータ41では、IP電話12のIPアドレスを送信元IPアドレスとするIPパケットを所定時間以上受信していないことを検出した場合に、IP記憶テーブル41aからIP電話12のIPアドレスを削除する。また、ルータ42では、IP電話11のIPアドレスを送信元IPアドレスとするIPパケットを所定時間以上受信していないことを検出した場合に、IP記憶テーブル42aからIP電話11のIPアドレスを削除する。このようにして、実施の形態3のIP電話システムでは、呼制御サーバ21の負荷を軽減することができる。
When the
なお、本実施の形態3を実施の形態2のIP電話システムに適用するようにしてもよい。この場合は、ルータ41,42では、送信元IPアドレスおよび宛先IPアドレスが記憶テーブルの登録内容と合致するIPパケットを所定時間以上受信しなかった場合には、その登録データを削除するようにする。
The third embodiment may be applied to the IP telephone system of the second embodiment. In this case, when the
実施の形態4.
つぎに、図12および図13を用いて実施の形態4を説明する。実施の形態4は、実施の形態1の変形であり、図12に示す実施の形態4のルータ41,42においては、IP記憶テーブル41c,42cに登録するIPアドレスを、図13に示すように、IPネットワーク31からユーザ側へ転送を許可しない送信元IPアドレスとしている。図13では、転送を許可しない送信元IPアドレスとして、第三者のIP端末51のIPアドレスが登録されている。
Embodiment 4 FIG.
Next, Embodiment 4 will be described with reference to FIGS. The fourth embodiment is a modification of the first embodiment. In the
第三者のIP端末51がサービス拒否攻撃などで通信の妨害を行う場合、この第三者が送信するIPパケットを、加入者ルータであるルータ41,42を介してIP電話11,12で受信することになるため、加入者ルータであるルータ41,42は、妨害を行うために送信されたIPパケットの送信元IPアドレスを取得することが可能である。したがって、ルータ41,42では、妨害者が送信するIPパケットから取得した送信元IPアドレスをIP記憶テーブル41c,42cに登録する。
When the third
そして、ルータ41,42は、IP記憶テーブル41c,42cの登録データを用いてIPネットワーク31からユーザ側へ転送されるIPパケットを検査する。すなわち、IPネットワーク31からユーザ側へ転送されるIPパケットの送信元アドレスがIP記憶テーブル41c,42cに登録された送信元IPアドレスと一致する場合は、そのIPパケットをユーザ側に転送しないで廃棄する。
Then, the
したがって、この実施の形態4では、通信妨害者が送信するIPパケットは、IP電話に対して送信されなくなり、通信の妨害、いたずら電話などを防止することが可能となる。 Therefore, in the fourth embodiment, the IP packet transmitted by the communication disturber is not transmitted to the IP phone, and it is possible to prevent communication interference and mischief calls.
以上のように、本発明は、IPパケットを用いてIP電話間で音声情報の伝達を行うIP電話システムに有用である。 As described above, the present invention is useful for an IP telephone system that transmits voice information between IP telephones using IP packets.
11,12 IP電話(端末)
21 呼制御サーバ
31 IPネットワーク
41,42 ルータ(加入者ルータ)
41a,42a,41b,42b,41c,42c IP記憶テーブル
51 IP端末
71 パソコン
81 Webサーバ
11, 12 IP phone (terminal)
21
41a, 42a, 41b, 42b, 41c, 42c IP storage table 51
Claims (8)
IPパケットをルーティングする機能を有し、前記端末をIPネットワークに接続する複数の加入者ルータを含むIPネットワークと、
呼の接続制御を行う1つ以上の呼制御サーバと、
を備えるIP電話システムであって、
前記呼制御サーバは、
呼接続時に通信を行う端末をIPネットワークに接続する加入者ルータに対して、該加入者ルータが収容する前記端末の通信相手となる端末のIPアドレスを通知する手段を備え、
前記加入者ルータは、
前記呼制御サーバから通知されたIPアドレスを登録する記憶テーブルと、
前記記憶テーブルの登録内容に基づいてIPネットワーク側より受信したIPパケットの送信元IPアドレスを検査し、前記IP記憶テーブルに登録されたIPアドレスを送信元アドレスに持つIPパケットのみを収容する端末にルーティングする手段と、
を備えることを特徴とするIP電話システム。 A plurality of terminals to which IP addresses for transmitting and receiving voice as IP packets are assigned;
An IP network having a function of routing an IP packet and including a plurality of subscriber routers connecting the terminal to the IP network;
One or more call control servers that perform call connection control;
An IP phone system comprising:
The call control server
A means for notifying a subscriber router that connects a terminal that communicates at the time of call connection to an IP network with an IP address of a terminal that is a communication partner of the terminal accommodated by the subscriber router;
The subscriber router is:
A storage table for registering the IP address notified from the call control server;
A terminal that checks only the source IP address of the IP packet received from the IP network side based on the registered contents of the storage table and accommodates only IP packets having the IP address registered in the IP storage table as the source address A means of routing;
An IP telephone system comprising:
IPパケットをルーティングする機能を有し、前記端末をIPネットワークに接続する複数の加入者ルータを含むIPネットワークと、
呼の接続制御を行う1つ以上の呼制御サーバと、
を備えるIP電話システムであって、
前記呼制御サーバは、
呼接続時に通信を行う端末をIPネットワークに接続する加入者ルータに対して、該加入者ルータが収容する端末のIPアドレスを宛先IPアドレスとし、収容している端末の通信相手となる端末のIPアドレスを送信元IPアドレスとして通知する手段を備え、
前記加入者ルータは、
前記呼制御サーバから通知された宛先IPアドレスと送信元IPアドレスの組み合わせを登録する記憶テーブルと、
前記記憶テーブルの登録内容に基づいてIPネットワーク側より受信したIPパケットの送信元IPアドレスを検査し、前記記憶テーブルに登録された宛先IPアドレスと合致するIPパケットについては、送信元IPアドレスも同時に適合するIPパケットのみを収容する端末にルーティングする手段と、
を備えることを特徴とするIP電話システム。 A plurality of terminals to which IP addresses for transmitting and receiving voice as IP packets are assigned;
An IP network having a function of routing an IP packet and including a plurality of subscriber routers connecting the terminal to the IP network;
One or more call control servers that perform call connection control;
An IP phone system comprising:
The call control server
For a subscriber router that connects a terminal that communicates during call connection to an IP network, the IP address of the terminal accommodated by the subscriber router is set as the destination IP address, and the IP of the terminal that is the communication partner of the accommodated terminal Means for notifying the address as a source IP address;
The subscriber router is:
A storage table for registering a combination of a destination IP address and a source IP address notified from the call control server;
The transmission source IP address of the IP packet received from the IP network side is inspected based on the registered contents of the storage table, and for the IP packet that matches the destination IP address registered in the storage table, the transmission source IP address is also simultaneously Means for routing to terminals containing only conforming IP packets;
An IP telephone system comprising:
IPパケットをルーティングする機能を有し、前記端末をIPネットワークに接続する複数の加入者ルータを含むIPネットワークと、
呼の接続制御を行う1つ以上の呼制御サーバと、
を備えるIP電話システムであって、
前記加入者ルータは、
IPネットワーク側から収容する端末へのルーティングを許可しない送信元IPアドレスを登録する記憶テーブルと、
前記記憶テーブルに登録されたIPアドレスを送信元アドレスにもつIPパケットを受信した場合には、該IPパケットを廃棄する手段と、
を備えることを特徴とするIP電話システム。 A plurality of terminals to which IP addresses for transmitting and receiving voice as IP packets are assigned;
An IP network having a function of routing an IP packet and including a plurality of subscriber routers connecting the terminal to the IP network;
One or more call control servers that perform call connection control;
An IP phone system comprising:
The subscriber router is:
A storage table for registering a source IP address that does not permit routing to a terminal accommodated from the IP network side;
Means for discarding the IP packet when receiving an IP packet having a source address of the IP address registered in the storage table;
An IP telephone system comprising:
前記呼制御サーバが呼接続時に通知した、当該加入者ルータがIPネットワークに接続する端末の通信相手となる端末のIPアドレス、を登録する記憶テーブルと。
前記記憶テーブルの登録内容に基づいてIPネットワーク側より受信したIPパケットの送信元IPアドレスを検査し、前記記憶テーブルに登録されたIPアドレスを送信元アドレスに持つIPパケットのみを収容する端末にルーティングする手段と、
を備えることを特徴とする加入者ルータ。
A plurality of terminals provided with IP addresses for transmitting and receiving voice as IP packets, an IP network having a function of routing IP packets and including a plurality of subscriber routers connecting the terminals to the IP network; A subscriber router in an IP telephone system comprising one or more call control servers for connection control,
A storage table for registering the IP address of the terminal that is the communication partner of the terminal connected to the IP network by the subscriber router, notified by the call control server when the call is connected.
Inspects the source IP address of the IP packet received from the IP network side based on the registration contents of the storage table, and routes to a terminal that accommodates only IP packets having the IP address registered in the storage table as the source address Means to
A subscriber router characterized by comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004144975A JP2005328354A (en) | 2004-05-14 | 2004-05-14 | Ip telephone system and subscriber's router |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004144975A JP2005328354A (en) | 2004-05-14 | 2004-05-14 | Ip telephone system and subscriber's router |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005328354A true JP2005328354A (en) | 2005-11-24 |
Family
ID=35474331
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004144975A Abandoned JP2005328354A (en) | 2004-05-14 | 2004-05-14 | Ip telephone system and subscriber's router |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2005328354A (en) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007195165A (en) * | 2006-01-19 | 2007-08-02 | Internatl Business Mach Corp <Ibm> | Method, computer program, and system for verifying caller |
JP2007235556A (en) * | 2006-03-01 | 2007-09-13 | Nec Corp | Relay server, and method and program for controlling connection |
JP2008072378A (en) * | 2006-09-13 | 2008-03-27 | Nec Engineering Ltd | Ip communication system |
JP2011055450A (en) * | 2009-09-04 | 2011-03-17 | Murata Machinery Ltd | Relay server and relay communication system |
JP2012129934A (en) * | 2010-12-17 | 2012-07-05 | Nakayo Telecommun Inc | Ip telephone terminal and session establishment method |
JP2018074498A (en) * | 2016-11-02 | 2018-05-10 | 住友電工システムソリューション株式会社 | Radio communication apparatus, method for processing packet, and computer program |
-
2004
- 2004-05-14 JP JP2004144975A patent/JP2005328354A/en not_active Abandoned
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007195165A (en) * | 2006-01-19 | 2007-08-02 | Internatl Business Mach Corp <Ibm> | Method, computer program, and system for verifying caller |
JP2007235556A (en) * | 2006-03-01 | 2007-09-13 | Nec Corp | Relay server, and method and program for controlling connection |
JP4609345B2 (en) * | 2006-03-01 | 2011-01-12 | 日本電気株式会社 | Relay server, connection control method, and program |
JP2008072378A (en) * | 2006-09-13 | 2008-03-27 | Nec Engineering Ltd | Ip communication system |
JP2011055450A (en) * | 2009-09-04 | 2011-03-17 | Murata Machinery Ltd | Relay server and relay communication system |
JP2012129934A (en) * | 2010-12-17 | 2012-07-05 | Nakayo Telecommun Inc | Ip telephone terminal and session establishment method |
JP2018074498A (en) * | 2016-11-02 | 2018-05-10 | 住友電工システムソリューション株式会社 | Radio communication apparatus, method for processing packet, and computer program |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4405360B2 (en) | Firewall system and firewall control method | |
US8537805B2 (en) | Emergency assistance calling for voice over IP communications systems | |
JP4628467B2 (en) | Relay device, communication method, and computer program | |
WO2007019804A1 (en) | Intelligent switching for secure and reliable voice-over-ippbx service | |
JP5477379B2 (en) | Rogue call detection device, rogue call detection method, and rogue call detection program | |
JP4551866B2 (en) | COMMUNICATION SYSTEM, CALL CONTROL SERVER DEVICE, AND PROGRAM | |
WO2010041414A1 (en) | Communication system and communication control method | |
JP5141328B2 (en) | Relay device and computer program | |
JP2005328354A (en) | Ip telephone system and subscriber's router | |
WO2009028342A1 (en) | Service providing system, filtering device, filtering method, and message check method | |
US20120233660A1 (en) | Method and apparatus for providing security for an internet protocol service | |
JP4541333B2 (en) | Terminal device, system, method, and program | |
JP5609519B2 (en) | SIP equipment | |
JP5110915B2 (en) | Wireless IP telephone and wireless IP telephone system | |
JP5070139B2 (en) | Communication relay device, communication system, communication method, and program | |
JP7400836B2 (en) | Call alert device, call alert system, call alert method, and call alert program | |
KR101440154B1 (en) | Apparatus and method for user authentication of network security system | |
JP2007174047A (en) | Call control method and call control system | |
US20060256777A1 (en) | Communication system, exchange apparatus, and communication method | |
JP2006050552A (en) | Communications system and main apparatus used in the communication system, and communication method used in the communications system | |
KR101401013B1 (en) | Packet processing method and network device thereof | |
JP5094163B2 (en) | Wireless IP telephone and wireless IP telephone system | |
JP4977646B2 (en) | Server apparatus and communication control method | |
KR20020037223A (en) | Method and System of communication service using public and private IP addresses | |
JP2006074565A (en) | Private telephone system and extension telephone accommodating method thereof |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070320 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090206 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090210 |
|
A762 | Written abandonment of application |
Free format text: JAPANESE INTERMEDIATE CODE: A762 Effective date: 20090410 |