JP2006217194A - 不正利用検出方法及び装置 - Google Patents

不正利用検出方法及び装置 Download PDF

Info

Publication number
JP2006217194A
JP2006217194A JP2005027165A JP2005027165A JP2006217194A JP 2006217194 A JP2006217194 A JP 2006217194A JP 2005027165 A JP2005027165 A JP 2005027165A JP 2005027165 A JP2005027165 A JP 2005027165A JP 2006217194 A JP2006217194 A JP 2006217194A
Authority
JP
Japan
Prior art keywords
user
telephone adapter
authentication request
filter
telephone
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2005027165A
Other languages
English (en)
Inventor
Tomoyuki Ogino
友幸 荻野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tokyo Electric Power Company Holdings Inc
Original Assignee
Tokyo Electric Power Co Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tokyo Electric Power Co Inc filed Critical Tokyo Electric Power Co Inc
Priority to JP2005027165A priority Critical patent/JP2006217194A/ja
Publication of JP2006217194A publication Critical patent/JP2006217194A/ja
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Telephonic Communication Services (AREA)

Abstract

【課題】
PLCにおいて0ABJ番号によるIP電話サービスの不正利用を検出する。
【解決手段】
IP電話アダプタの不正利用を検出するため、IP電話アダプタからユーザIDを含む認証要求を、当該IP電話アダプタに固有のデータを収集する接続装置を介して受信する工程と、認証要求に含まれるユーザIDが登録ユーザのユーザIDであるか確認する工程と、認証要求に含まれるユーザIDに対応して予め登録された接続装置からIP電話アダプタに固有のデータを含むデータを取得し、IP電話アダプタに固有のデータが認証要求に含まれるユーザIDに対応して予め登録されたデータを含むか確認する工程とを含む。このように上で述べたような接続装置を導入することによってユーザIDだけではなく、さらにIP電話アダプタに固有のデータ(例えばMACアドレス)をユーザIDから特定される接続装置から取得して確認することにより不正利用を検出できるようになる。
【選択図】 図1

Description

本発明は、IP電話サービスの不正利用の検出技術に関する。
03や045で始まる0AB〜J(0ABJと略する場合もある)番号によるIP電話サービスを提供するためには、総務省の定める技術的要件(電子通信番号規則第9条第1号)を満たすため、0AB〜J番号の提供ユーザの不正接続(端末装置の移動)を禁止する措置が必要となる。上記技術的要件とは、電気通信番号(電話番号)の示す地理的識別地域と異なる電気通信番号が利用されないための技術的措置を講ずることであり、例えば03で始まる電話番号が登録された端末機器が例えば045で始まる電話番号の地域に設置された場合には、通信ができないようにするということである。
また一方で、電力線搬送通信(PLC:Power Line Communication)の商用化も予定されており、PLCにおけるIP電話も可能となる。そうするとPLCにおいて0ABJ番号によるIP電話サービスについては、同様の問題が発生する。
なお、IP電話サービスにおける不正利用の検出技術については例えば特開2003−198733号公報、特開2003−309609号公報、特開2004−320330号公報、特開2004−336474号公報などに開示されているが、PLCにおける不正利用の検出については考慮されていない。
特開2003−198733号公報 特開2003−309609号公報 特開2004−320330号公報 特開2004−336474号公報
従って、本発明の目的は、PLCにおいて0ABJ番号によるIP電話サービスの不正利用を検出する技術を提供することである。
本発明の第1の態様に係る不正利用検出方法は、PLCにおいて0ABJ番号によるIP電話を行うためのIP電話アダプタの不正利用を検出する方法であって、IP電話アダプタからユーザIDを含む認証要求を、当該IP電話アダプタに固有のデータを収集する接続装置を介して受信するステップと、認証要求に含まれるユーザIDが登録ユーザのユーザIDであるか確認するステップと、認証要求に含まれるユーザIDに対応して予め登録された接続装置からIP電話アダプタに固有のデータを含むデータを取得し、IP電話アダプタに固有のデータが認証要求に含まれるユーザIDに対応して予め登録されたデータを含むか確認するステップとを含む。このように上で述べたような接続装置(例えば実施の形態における中継装置又は利用者回線収容装置など)を導入することによってユーザIDだけではなく、さらにIP電話アダプタに固有のデータ(例えばMACアドレス又は場合によってはIPアドレス)をユーザIDから特定される接続装置から取得して確認することにより、不正利用を検出することができるようになる。
また、ユーザIDについての確認及びIP電話アダプタに固有のデータについての確認が取れた場合に、セッション・イニシエーション・プロトコル(SIP:Session Initiation Protocol)サーバにユーザIDを含む正常通知を送信するステップ、又は、ユーザIDについての確認又はIP電話アダプタに固有のデータについての確認のいずれかが取れなかった場合に、SIPサーバにユーザIDを含む異常通知を送信するステップのいずれかを含むようにしてもよい。このようにすれば、SIPサーバにおいて不正利用を阻止することができるようになる。
さらに、接続装置又は電力線に接続された接続装置以外のフィルタ装置(例えばPLC帯域遮断フィルタ307)が、当該接続装置又は当該フィルタ装置に接続されたIP電話アダプタが設置されている住居又は居室の外部からのアクセスを防止する機能を有するようにしてもよい。PLCの場合電力線で接続されているので戸外から回り込んで不正利用を行う場合があるため、これを阻止するものである。
また、上で述べた接続装置が、IP電話アダプタの位置に対応付けられて固定的に設置される場合もある。接続装置の取り外し及び設置が自由にできると不正を行うことができるようになる場合もあるためである。
さらに、ユーザIDについての確認又はIP電話アダプタに固有のデータについての確認のいずれかが取れなかった場合に、接続装置に当該IP電話アダプタからのSIPに係る発信を遮断するように指示するステップをさらに含むようにしてもよい。接続装置にこのような遮断機能を備えれば、SIPサーバ側に特別な機能を設ける必要がなくなる。
また、SIPサーバにおいて、SIPに従ってユーザIDを含む認証要求を受信した場合、当該認証要求に含まれるユーザIDが異常通知に係るユーザID以外のユーザID又は正常通知に係るユーザIDであるか確認するステップをさらに含むようにしてもよい。
本発明の第2の態様に係る不正利用検出方法は、IP電話アダプタからユーザIDを含む認証要求を、当該IP電話アダプタの位置に対応して設けられ且つ受信信号を所定の特性でフィルタリングするフィルタと当該フィルタに接続され且つ当該接続されたフィルタから受信する信号の特性から当該フィルタの識別情報を特定可能な接続装置(例えば親局モデム)とを介して受信するステップと、認証要求に含まれるユーザIDが登録ユーザのユーザIDであるか確認するステップと、ユーザIDに対応して予め登録された接続装置から認証要求に係るフィルタの識別情報を取得し、当該フィルタの識別情報が認証要求に含まれるユーザIDに対応して予め登録されたフィルタの識別情報であるか確認するステップとを含む。このようなフィルタを導入することにより認証要求を送信するIP電話アダプタがフィルタと対応して適切な位置に存在するか判断することができるようになる。
また、フィルタとIP電話アダプタとの間に接続され且つIP電話アダプタに固有のデータを取得する第2の接続装置(例えば子局モデムなど)からIP電話アダプタの固有のデータ(例えばMACアドレスなど)を取得し、当該IP電話アダプタに固有のデータが認証要求に含まれるユーザIDに対応して予め登録されたデータを含むか確認するステップをさらに含むようにしてもよい。
さらに、全ての確認ステップにおいて確認が取れた場合に、SIPサーバにユーザIDを含む正常通知を送信するステップ、又は、いずれかの確認ステップにおいて確認が取れなかった場合に、SIPサーバにユーザIDを含む異常通知を送信するステップのいずれかを含むようにしても良い。SIPサーバにおいて不正なIP電話サービスの利用を阻止することができる。
また、上で述べたフィルタが、当該フィルタに接続されたIP電話アダプタが設置されている住居又は居室の外部からのアクセスを防止する機能を有するようにしてもよい。PLCの場合電力線で接続されているので戸外から回り込んで不正利用を行う場合があるため、これを阻止するものである。
さらに、SIPサーバにおいて、SIPに従ってユーザIDを含む認証要求を受信した場合、当該認証要求に含まれるユーザIDが異常通知に係るユーザID以外のユーザID又は正常通知に係るユーザIDであるか確認するステップをさらに含むようにしてもよい。
本発明に係る方法をコンピュータに実行させるためのプログラムを作成することも可能であり、当該プログラムは、例えばフレキシブル・ディスク、CD−ROM、光磁気ディスク、半導体メモリ、ハードディスク等の記憶媒体又は記憶装置に格納される。また、ネットワークを介してディジタル信号にて頒布される場合もある。なお、処理途中のデータについては、コンピュータのメモリ等の記憶装置に一時保管される。
本発明によれば、PLCにおいて0ABJ番号によるIP電話サービスの不正利用を検出することができるようになる。
[実施の形態1]
図1に第1の実施の形態に係るネットワーク構成図を示す。図1では集合住宅棟内においてPLCを利用する場合を示す。配電線100は、集合住宅に引き込まれ、当該集合住宅棟内に設置されたトランス101、MCCB(Molded-Case Circuit Breaker:配線用遮断器)102及び103、及び棟内電力線110を介して住居Aの電力計105に接続される。また、棟内電力線110は住居Bの電力計116にも接続されている。さらに、MCCB102はMCCB104を介して他の住居にも接続されている。
住居Aの電力計105は、MCCB106を介して中継装置107に接続される。中継装置107は、PLC用の接続装置であって、PLC信号を中継する機能と、住居A内の宅内電力線111に接続されている通信機器のMACアドレス及びIPアドレスを収集する機能とを有する。本中継装置107は、例えばIP電話サービスを提供する事業者などにより住居A専用として設置され、取り外しが利用者には不可能な形で固定される。また、中継装置107のIPアドレスは、IP電話サービスを提供する事業者などに把握されている。
住居Aの中継装置107は、分電盤108を介して宅内電力線111に接続されており、当該宅内電力線111に接続されているコンセント109に、PLCのための子局モデム112aが接続されている。子局モデム112aは、IP電話サービスを提供する事業者などから提供されるIP電話アダプタ113aに接続され、IP電話アダプタ113aは図1の例では電話機115aとパーソナル・コンピュータ(PC)114aに接続されている。IP電話アダプタ113aのMACアドレスはIP電話サービスを提供する事業者などに把握されている。
また、住居Bの電力計116は、MCCB117を介して分電盤118に接続されている。なお、住居Bでは中継装置が設置されておらず、0ABJ番号のIP電話サービスを利用していないものとする。分電盤118は、宅内電力線119に接続されており、当該宅内電力線119には複数のコンセントが接続されている。本実施の形態では、子局モデム及びIP電話アダプタを住居Aから移動させるか、又は何らかの手段により入手して、住居Bに子局モデム112b、IP電話アダプタ113b及び電話機115bとして設置し、接続するような場合を、不正利用の一例として想定する。
さらに、MCCB103には親局モデム131が接続されており、親局モデム131は所定のインターフェースによりメディアコンバータ132に接続されている。メディアコンバータ132は、光ケーブル134でネットワーク135に接続されている。ネットワーク135には、照合用サーバ141とSIPサーバ143が接続されている。照合用サーバ141は、以下で述べる照合処理を実施するため、照合用データ格納部142を管理している。また、SIPサーバ143は、SIPのための処理を行うサーバであって、認証データ格納部144を管理している。
次に、図1に示したネットワークにおいて、IP電話アダプタ113aの電源がONになった後の処理について図2乃至図6を用いて説明する。まず、IP電話アダプタ113aの電源が投入されると(ステップS1)、IP電話アダプタ113aは、予め登録されているユーザIDを含む認証要求を照合用サーバ141宛に送信する(ステップS3)。中継装置107は、子局モデム112a、宅内電力線111及び分電盤108を経由して認証要求を受信し、当該認証要求を照合用サーバ141宛に転送する(ステップS5)。照合用サーバ141は、電力計105、集合住宅棟内電力線110、親局モデム131及びメディアコンバータ132等を経由して、ユーザIDを含む認証要求を受信する(ステップS7)。照合用サーバ141は、受信された認証要求に含まれるユーザIDで照合用データ格納部142を検索し、認証要求に係るユーザIDが加入者のユーザID、すなわち受信された認証要求が加入者からの認証要求であるか確認する(ステップS9)。図3に、照合用データ格納部142に格納されるデータの一例を示す。図3に示すように、加入者のユーザIDに対応して、加入者宅に設置されている中継装置のIPアドレス、加入者の使用すべきIP電話アダプタのMACアドレス及びIPアドレスが登録されている。このようにして、ステップS9では加入者としてユーザIDが登録されているかを判断する。なお、ユーザID及び後に述べるパスワードは、IP電話アダプタ113aに予め設定されており、利用者であっても容易に知り得ないものとする。
もし、認証要求に係るユーザIDが加入者のユーザIDではないと判断された場合には、照合用サーバ141はユーザIDを含む不許可通知をIP電話アダプタ113a宛に送信する。中継装置107は、照合用サーバ141から不許可通知を受信すると、IP電話アダプタ113a宛に転送する(ステップS11)。IP電話アダプタ113aは、中継装置107を介してユーザIDを含む不許可通知を受信する(ステップS13)。この際、以下の処理が実施できないように、例えばSIP REGISTERメッセージ等を送信できないように設定するようにしても良い。例えば、IP電話アダプタ113aのフラッシュメモリ等に設けられた所定のフラグをセットする。これにて、不正なIP電話アダプタを入手して子局モデム112bに接続しても使用することができないため、IP電話サービスの不正利用を防止できる。
一方、認証要求に係るユーザIDが加入者のユーザIDであると判断された場合には、照合用サーバ141は、認証要求に含まれるユーザIDに対応して照合用データ格納部142に格納されている中継装置107のIPアドレスを読み出し、当該中継装置107に、MACアドレス取得要求を送信する(ステップS15)。中継装置107は、光ケーブル134、メディアコンバータ132、親局モデム131、及び電力計105等を介してMACアドレス取得要求を受信する(ステップS17)。中継装置107は、宅内電力線111に通信機器が接続されると自動的に通信機器のMACアドレスを収集するので、当該MACアドレスを含む取得結果応答を、照合用サーバ141に送信する(ステップS19)。ここでは収集されたMACアドレスを全て照合用サーバ141に送信する。なお、中継装置107が収集したMACアドレスの情報は、一定時間毎にクリアされるものとする。
照合用サーバ141は、MACアドレスを含む取得結果応答を中継装置107から受信する(ステップS21)。そして、認証要求に含まれるユーザIDに対応して照合用データ格納部142に格納されているMACアドレスを読み出し、読み出されたMACアドレスが、取得結果応答に含まれるMACアドレスに含まれるか確認する(ステップS23)。ユーザIDだけの照合では、例えば住居Aにおいて用いられるべきIP電話アダプタ113aを、他の住居Bにおいて子局モデム112bを介して接続したことを検出できない。しかし、IP電話アダプタのMACアドレスを中継装置から取得して照合することにより、正当なIP電話アダプタを別の場所に移動させたことをも検出できる。従って、0ABJ番号のIP電話サービスを適法に提供することができる。処理は、端子A乃至Cを介して図4の処理に移行する。
ステップS23の確認結果として、読み出されたMACアドレスが、取得結果応答に含まれるMACアドレスに含まれないと判断される(すなわち確認がとれないと判断される)と(ステップS25:Noルート)、照合用サーバ141は、ユーザIDを含む不許可通知をIP電話アダプタ113a宛に送信する。中継装置107は、照合用サーバ141から不許可通知を受信すると、IP電話アダプタ113aに転送する(ステップS27)。IP電話アダプタ113aは、中継装置107を介して、ユーザIDを含む不許可通知を受信し、SIP REGISTERメッセージの送信不可を設定する(ステップS29)。このようにすることにより、不正なIP電話サービスの利用が不可能になる。
一方、ステップS23の確認結果として、読み出されたMACアドレスが、取得結果応答に含まれるMACアドレスに含まれると判断される(すなわち確認が取れたと判断される)と(ステップS25:Yesルート)、照合用サーバ141は、認証要求に係るユーザIDを含む認証正常通知をSIPサーバ143に送信する(ステップS31)。SIPサーバ143は、照合用サーバ141から、ユーザIDを含む認証正常通知を受信し、認証データ格納部144に登録する(ステップS33)。認証データ格納部144に格納されるデータの一例を図5に示す。図5の例では、ユーザIDに対応してパスワード(PW)、認証正常フラグ(0がオフ(デフォルト状態)で1がセットを表す)が登録されるようになっている。ここでは、認証正常通知に含まれるユーザIDで認証データ格納部144を検索し、特定されたレコードにおいて認証正常フラグをセットする。
さらに、照合用サーバ141は、ユーザIDを含む許可通知をIP電話アダプタ113a宛に送信する(ステップS35)。中継装置107は、照合用サーバ141から許可通知を受信し、IP電話アダプタ113a宛に転送する(ステップS37)。IP電話アダプタ113aは、中継装置107を介して照合用サーバ141から許可通知を受信する(ステップS39)。これにてSIPサーバ143に対してSIP REGISTERメッセージを送信することができるようになる。
そして、IP電話アダプタ113aは、ユーザID及びパスワードを含むSIP REGISTERメッセージをSIPサーバ143宛に送信する(ステップS41)。中継装置107は、IP電話アダプタ113aからSIP REGISTERメッセージを受信し、SIPサーバ143宛に転送する(ステップS43)。SIPサーバ143は、中継装置107を介してIP電話アダプタ113aから、ユーザID及びパスワードを含むSIP REGISTERメッセージを受信する(ステップS45)。処理は、端子D、E及びFを介して図6の処理に移行する。
次に、SIPサーバ143は、SIP REGISTERメッセージに含まれるユーザIDを用いて認証データ格納部144を検索し、ユーザIDに対応するパスワードを読み出し、SIP REGISTERメッセージに含まれるパスワードと比較する。そして、SIP REGISTERメッセージに含まれるユーザID及びパスワードが正当なものであると確認できるか判断する(ステップS47)。もし、正当なものではないと判断された場合にはステップS51に移行する。一方、SIP REGISTERメッセージに含まれるユーザID及びパスワードが正当なものであると判断された場合には、SIP REGISTERメッセージに含まれるユーザIDに対応して認証データ格納部144に格納された認証正常フラグがオンに設定済みか判断する(ステップS49)。もし、認証正常フラグがオンに設定されていないと判断された場合には、SIPサーバ143は、IP電話アダプタ113a宛にユーザIDを含む不許可通知を送信する(ステップS51)。中継装置107は、SIPサーバ143から不許可通知を受信すると、当該不許可通知をIP電話アダプタ113a宛に転送する(ステップS53)。IP電話アダプタ113aは、中継装置107を介してSIPサーバ143からユーザIDを含む不許可通知を受信する(ステップS55)。このように照合用サーバ141による照合処理が完了していないとIP電話サービスの提供を受けることができないようになっている。
一方、認証正常フラグがオンに設定されていると判断された場合には、SIPサーバ143は、ユーザIDを含む許可通知をIP電話アダプタ113a宛に送信する(ステップS57)。中継装置107は、SIPサーバ143から許可通知を受信し、IP電話アダプタ113a宛に転送する(ステップS59)。IP電話アダプタ113aは、中継装置107を介してSIPサーバ143からユーザIDを含む許可通知を受信する(ステップS61)。これにて許可通知を受信したIP電話アダプタ113aは、SIPに従ってIP電話サービスを利用することができるようになる。
以上述べたように、住居Aに固定設置された適切な中継装置107を介して適切なIP電話アダプタを用いる場合には、PLCにおける0ABJのIP電話サービスの提供が行われる。一方、不正なIP電話アダプタを使用したり、中継装置が設置されていない宅内電力線に接続してIP電話アダプタを使用したり、他の住居B等に固定設置された中継装置を介してIP電話アダプタを使用する場合には、PLCにおける0ABJ番号のIP電話サービスの提供は行われない。従って、法的要件を満たした0ABJ番号のIP電話サービスの提供が可能となる。
なお、上で述べたMACアドレスの照合についてはIP電話アダプタのIPアドレスで代替することも可能である。当該IPアドレスも中継装置107によって収集される。
また、電源投入時に上で述べたような処理を実施する例を述べたが、タイミングは電源投入時のみに限らず、他のタイミングにて実施するようにしても良い。
さらに、上で述べた例では、ステップS25で確認が取れた場合にSIPサーバ143に認証正常通知を送信していたが、ステップS25で確認がとれなかった場合にSIPサーバ143に認証異常通知を送信するようにしても良い。そのような場合には、認証データ格納部244に、認証正常フラグをオフにセットするようにしてもよいが、認証異常フラグを用意しておき、認証異常フラグをオンにセットするようにしてもよい。
2.実施の形態2
第2の実施の形態について図7及び図8を用いて説明する。なお、ネットワーク構成図は第1の実施の形態に係る図1と同様である。但し、中継装置107は、照合用サーバ141からの遮断指示に応じて、所定のMACフレーム(又はIPパケット)の遮断処理を行うフィルタ機能を有するものとする。
まず、IP電話アダプタ113aの電源が投入されると(ステップS71)、IP電話アダプタ113aは、予め登録されているユーザIDを含む認証要求を照合用サーバ141宛に送信する(ステップS73)。中継装置107は、子局モデム112a、宅内電力線111及び分電盤108を経由して、認証要求を受信し、当該認証要求を照合用サーバ141宛に転送する(ステップS75)。照合用サーバ141は、電力計105、集合住宅棟内電力線110、親局モデム131及びメディアコンバータ132等を経由して、ユーザIDを含む認証要求を受信する(ステップS77)。照合用サーバ141は、受信された認証要求に含まれるユーザIDで照合用データ格納部142を検索し、認証要求に係るユーザIDが加入者のユーザID、すなわち受信された認証要求が加入者からの認証要求であるか確認する(ステップS79)。ここでは加入者として認証要求に含まれるユーザIDが照合用データ格納部142に登録されているかを判断する。
もし、認証要求に係るユーザIDが加入者のユーザIDではないと判断された場合には、照合用サーバ141はユーザIDを含む不許可通知をIP電話アダプタ113a宛に送信する。中継装置107は、照合用サーバ141から不許可通知を受信すると、IP電話アダプタ113a宛に転送する(ステップS81)。IP電話アダプタ113aは、中継装置107を介してユーザIDを含む不許可通知を受信する(ステップS83)。また、照合用サーバ141は、中継装置107宛に認証要求送信元であるIP電話アダプタ113aのIPアドレスを含む遮断指示を送信する。中継装置107は、照合用サーバ141からIP電話アダプタ113aのIPアドレスを含む遮断指示を受信し、当該遮断指示に含まれるIPアドレスに対応するMACアドレスからのMACフレームの遮断設定を行う(ステップS85)。例えば、中継装置107に設けられたフラッシュメモリ等における遮断対象登録領域に指示に係るIPアドレスに対応するMACアドレスを格納する。このようにすれば不正なIP電話アダプタは、発呼できなくなるため、IP電話サービスの不正な利用を阻止できる。
一方、認証要求に係るユーザIDが加入者のユーザIDであると判断された場合には、照合用サーバ141は、認証要求に含まれるユーザIDに対応して照合用データ格納部142に格納されている中継装置107のIPアドレスを読み出し、当該中継装置107に、MACアドレス取得要求を送信する(ステップS87)。中継装置107は、光ケーブル134、メディアコンバータ132、親局モデム131、及び電力計105等を介してMACアドレス取得要求を受信する(ステップS89)。中継装置107は、宅内電力線111に通信機器が接続されると自動的に通信機器のMACアドレスを収集するので、当該MACアドレスを含む取得結果応答を、照合用サーバ141に送信する(ステップS91)。ここでは収集されたMACアドレスを全て照合用サーバ141に送信する。なお、中継装置107が収集したMACアドレスは、一定時間毎にクリアされるものとする。
照合用サーバ141は、MACアドレスを含む取得結果応答を中継装置107から受信する(ステップS93)。そして、認証要求に含まれるユーザIDに対応して照合用データ格納部142に格納されているMACアドレスを読み出し、読み出されたMACアドレスが、取得結果応答に含まれるMACアドレスに含まれるか確認する(ステップS95)。ユーザIDだけの照合では、例えば住居Aにおいて用いられるべきIP電話アダプタ113aを、他の住居Bにおいて子局モデム112bを介して接続したことを検出できない。しかし、IP電話アダプタのMACアドレスを中継装置から取得して照合することにより、正当なIP電話アダプタを別の場所に移動させたことをも検出できる。従って、0ABJ番号のIP電話サービスを適法に提供することができる。
ステップS95の確認結果として、読み出されたMACアドレスが、取得結果応答に含まれるMACアドレスに含まれないと判断されると(ステップS97:Noルート)、照合用サーバ141は、ユーザIDを含む不許可通知をIP電話アダプタ113a宛に送信する。中継装置107は、照合用サーバ141から不許可通知を受信すると、IP電話アダプタ113aに転送する(ステップS99)。IP電話アダプタ113aは、中継装置107を介して、ユーザIDを含む不許可通知を受信し、SIP REGISTERメッセージ等の送信不可を設定する(ステップS101)。さらに、照合用サーバ141は、中継装置107宛にIP電話アダプタ113aのIPアドレスを含む遮断指示を送信する。中継装置107は、照合用サーバ141からIP電話アダプタ113aのIPアドレスを含む遮断指示を受信し、当該遮断指示に含まれるIPアドレスに対応するMACアドレスを含むMACフレームの遮断設定を行う(ステップS103)。例えば、中継装置107に設けられたフラッシュメモリ等における遮断対象登録領域に指示に係るIPアドレスに対応するMACアドレスを格納する。このようにすれば不正なIP電話アダプタは発呼できなくなり、さらに発呼できたとしても中継装置107により遮断されるので、IP電話サービスの不正な利用を阻止できる。
一方、ステップS95の確認結果として、読み出されたMACアドレスが、取得結果応答に含まれるMACアドレスに含まれると判断されると(ステップS97:Yesルート)、照合用サーバ141は、ユーザIDを含む許可通知をIP電話アダプタ113a宛に送信する(ステップS105)。中継装置107は、照合用サーバ141から許可通知を受信し、IP電話アダプタ113a宛に転送する(ステップS107)。IP電話アダプタ113aは、中継装置107を介して照合用サーバ141から許可通知を受信する(ステップS109)。これにてSIPサーバ143に対してSIP REGISTERメッセージを送信することができるようになる。処理は、端子G及びHを介して図8の処理に移行する。
そして、IP電話アダプタ113aは、ユーザID及びパスワードを含むSIP REGISTERメッセージをSIPサーバ143宛に送信する(図8:ステップS111)。IP電話アダプタ113aから送出されるMACフレームには当然MACアドレスが含まれる。中継装置107は、IP電話アダプタ113aからSIP REGISTERメッセージを受信し(ステップS113)、遮断対象登録領域に、SIP REGISTERメッセージのMACフレームに含まれるMACアドレスが登録されているか確認することによって、当該SIP REGISTERメッセージに係るMACフレームを遮断すべきか判断する(ステップS115)。もし、遮断対象登録領域に、SIP REGISTERメッセージのMACフレームに含まれるMACアドレスが登録されていると判断された場合には、中継装置107は当該MACフレームを破棄する(ステップS117)。従ってこのIP電話アダプタは発呼できない。
一方、遮断対象登録領域に、SIP REGISTERメッセージのMACフレームに含まれるMACアドレスが登録されていないと判断された場合には、中継装置107は、SIP REGISTERメッセージをSIPサーバ143宛に転送する(ステップS119)。SIPサーバ143は、中継装置107を介してIP電話アダプタ113aから、ユーザID及びパスワードを含むSIP REGISTERメッセージを受信する(ステップS121)。
次に、SIPサーバ143は、SIP REGISTERメッセージに含まれるユーザIDを用いて認証データ格納部144を検索し、ユーザIDに対応するパスワードを読み出し、SIP REGISTERメッセージに含まれるパスワードと比較する。そして、SIP REGISTERメッセージに含まれるユーザID及びパスワードが正当なものであると確認できるか判断する(ステップS123)。もし、正当なものではないと判断された場合には、IP電話アダプタ113a宛にユーザIDを含む不許可通知を送信する。中継装置107は、SIPサーバ143から不許可通知を受信すると、当該不許可通知をIP電話アダプタ113a宛に転送する(ステップS125)。IP電話アダプタ113aは、中継装置107を介してSIPサーバ143からユーザIDを含む不許可通知を受信する(ステップS127)。
一方、SIP REGISTERメッセージに含まれるユーザID及びパスワードが正当なものであると判断された場合には、SIPサーバ143は、ユーザIDを含む許可通知をIP電話アダプタ113a宛に送信する(ステップS129)。中継装置107は、SIPサーバ143から許可通知を受信し、IP電話アダプタ113a宛に転送する(ステップS131)。IP電話アダプタ113aは、中継装置107を介してSIPサーバ143からユーザIDを含む許可通知を受信する(ステップS133)。これにて許可通知を受信したIP電話アダプタ113aは、SIPに従ってIP電話サービスを利用することができるようになる。
以上述べたように、住居Aに固定設置された適切な中継装置107を介して適切なIP電話アダプタを用いる場合には、PLCにおける0ABJ番号のIP電話サービスの提供が行われる。一方、不正なIP電話アダプタを使用したり、中継装置が設置されていない宅内電力線に接続してIP電話アダプタを使用したり、他の住居B等に固定設置された中継装置を介してIP電話アダプタを使用する場合には、PLCにおける0ABJのIP電話サービスの提供は行われない。従って、法的要件を満たしたIP電話サービスの提供が可能となる。なお、本実施の形態によればSIPサーバ143に何らの変更を加える必要がない。
なお、上で述べたMACアドレスの照合についてはIP電話アダプタのIPアドレスで代替することも可能である。当該IPアドレスも中継装置107によって収集される。
また、電源投入時に上で述べたような処理を実施する例を述べたが、タイミングは電源投入時のみに限らず、他のタイミングにて実施するようにしても良い。
3.実施の形態3
図9に第3の実施の形態に係るネットワーク構成図を示す。図9では集合住宅棟内においてPLCを利用する場合を示す。配電線200は、集合住宅に引き込まれ、当該集合住宅棟内に設置されたトランス201、MCCB202及び203、及び棟内電力線210を介して住居Aの電力計205に接続される。また、棟内電力線210は住居Bの電力計216にも接続されている。さらに、MCCB202はMCCB204を介して他の住居にも接続されている。
住居Aの電力計205は、MCCB206を介してフィルタ207に接続される。フィルタ207は、PLC用の接続装置であって、子局モデム212aからの信号に対して予め定められた透過特性(又はフィルタ特性)を有する狭帯域フィルタ機能を有する。なお、住居A内からの発信については通過させるが、住居A外から住居A内へのアクセスを遮断する機能をさらに備えるようにしても良い。本フィルタ207は、例えばIP電話サービスを提供する事業者などにより住居A専用として設置され、取り外しが利用者には不可能な形で固定される。また、フィルタ207におけるフィルタ特性は、IP電話サービスを提供する事業者などによって予め設定され、IP電話サービスを提供する事業者などは当該フィルタ特性を表すフィルタ番号(フィルタ識別情報)を把握している。
住居Aのフィルタ207は、分電盤208を介して宅内電力線211に接続されており、当該宅内電力線211に接続されているコンセント209に、PLCのための子局モデム212aが接続されている。子局モデム212aは、IP電話サービスを提供する事業者などから提供されるIP電話アダプタ213aに接続され、IP電話アダプタ213aは図9の例では電話機215aとパーソナル・コンピュータ(PC)214aに接続されている。なお、IP電話アダプタ213aのMACアドレスはIP電話サービスを提供する事業者などに把握されている。
また、住居Bの電力計216は、MCCB217を介してフィルタ221に接続されている。フィルタ221のフィルタ特性は、フィルタ207のフィルタ特性とは異なり、別のフィルタ番号のフィルタ特性を有する。フィルタ221は、分電盤218に接続されている。分電盤218は、宅内電力線219に接続されており、当該宅内電力線219には複数のコンセントが接続されている。本実施の形態では、子局モデム及びIP電話アダプタを住居Aから移動させるか、又は何らかの手段により入手して、住居Bに子局モデム212b、IP電話アダプタ213b及び電話機215bとして設置し、接続するような場合を、不正利用の一例として想定する。
さらに、MCCB203には親局モデム231が接続されており、親局モデム231は所定のインターフェースによりメディアコンバータ232に接続されている。親局モデム231は、子局モデムとの通信において当該子局モデムがどのようなフィルタ特性を有しているのかを特定する機能を有している。メディアコンバータ232は、光ケーブル234でネットワーク235に接続されている。ネットワーク235には、照合用サーバ241とSIPサーバ243が接続されている。照合用サーバ241は、以下で述べる照合処理を実施するため、照合用データ格納部242を管理している。また、SIPサーバ243は、SIPのための処理を行うサーバであって、認証データ格納部244を管理している。
次に、図9に示したネットワークにおいて、IP電話アダプタ213aの電源がONになった後の処理について図10乃至図12を用いて説明する。まず、IP電話アダプタ213aの電源が投入されると(ステップS141)、IP電話アダプタ213aは、予め登録されているユーザIDを含む認証要求を照合用サーバ241宛に送信する(ステップS143)。この認証要求は、子局モデム212aを介して照合用サーバ241宛に出力される。フィルタ207は、子局モデム212aからの信号を宅内電力線211及び分電盤208を介して受信すると、予め定められたフィルタ特性にてフィルタリングした後送出する。親局モデム231は、MCCB206、電力計205、集合住宅棟内電力線210、及びMCCB203を経由して認証要求を受信し、当該認証要求を照合用サーバ241宛に転送する(ステップS145)。この際、親局モデム231は、フィルタ207からの信号に基づきフィルタ207のフィルタ特性を表すフィルタ番号を特定し、当該フィルタ番号と認証要求の送信元IPアドレス(ここではIP電話アダプタ213aのIPアドレス)とを対応付けて、例えばバッファなどの記憶装置に格納する(ステップS147)。
照合用サーバ241は、親局モデム231からメディアコンバータ232等を経由して、ユーザIDを含む認証要求を受信する(ステップS149)。照合用サーバ241は、受信された認証要求に含まれるユーザIDで照合用データ格納部242を検索し、認証要求に係るユーザIDが加入者のユーザID、すなわち受信された認証要求が加入者からの認証要求であるか確認する(ステップS151)。図11に、照合用データ格納部242に格納されるデータの一例を示す。図11に示すように、加入者のユーザIDに対応して、加入者に関連する親局モデムのIPアドレス、加入者宅に設置されているフィルタのフィルタ番号が登録されている。このようにして、ステップS151では加入者としてユーザIDが登録されているかを判断する。
もし、認証要求に係るユーザIDが加入者のユーザIDではないと判断された場合には、照合用サーバ241はユーザIDを含む不許可通知をIP電話アダプタ213a宛に送信する。親局モデム231は、光ケーブル234、メディアコンバータ232などを介して、照合用サーバ241から不許可通知を受信すると、IP電話アダプタ213a宛に転送する(ステップS153)。IP電話アダプタ213aは、MCCB203、集合住宅棟内電力線210、電力計205、MCCB206等を介してユーザIDを含む不許可通知を受信する(ステップS155)。この際、以下の処理が実施できないように、例えばSIP REGISTERメッセージ等を送信できないように設定するようにしても良い。例えば、IP電話アダプタ213aに設けられたフラッシュメモリ等に発呼不可フラグをセットする。これにて、不正なIP電話アダプタを入手して子局モデム212bに接続しても使用することができないため、IP電話サービスの不正利用を防止できる。
一方、認証要求に係るユーザIDが加入者のユーザIDではあると判断された場合には、照合用サーバ241は、認証要求に含まれるユーザIDに対応して照合用データ格納部242に格納されている親局モデム231のIPアドレスを読み出し、当該親局モデム231に、認証要求に含まれるユーザID及びIP電話アダプタ213aのIPアドレスを含むフィルタ番号要求を送信する(ステップS157)。親局モデム231は、照合用サーバ241から光ケーブル234及びメディアコンバータ232等を経由してユーザID及びIP電話アダプタ213aのIPアドレスを含むフィルタ番号要求を受信する(ステップS159)。ここで親局モデム231は、ステップS147で格納したデータをIP電話アダプタ213aのIPアドレスで参照し、対応するフィルタ番号を抽出する。そして、ユーザID及びフィルタ番号を含むフィルタ番号確認応答を照合用サーバ241宛に送信する(ステップS161)。照合用サーバ241は、親局モデム231からフィルタ番号確認応答を受信し(ステップS163)、認証要求に含まれるユーザIDに対応して照合用データ格納部242に格納されているフィルタ番号を読み出し、読み出されたフィルタ番号が、フィルタ番号確認応答に含まれるフィルタ番号と一致するか確認する(ステップS165)。
この処理については図12を用いて説明しておく。例えば図12(a)が子局モデム212aが出力する信号の周波数特性(横軸が周波数)を表すものとする。但し、図12では、データ通信用の帯域については特別な処理は行われないので示されておらず、フィルタ番号を特定するための帯域のみ図示している。また、図12(b)が子局モデム212aが設置されている住居Aのフィルタ207のフィルタ特性を表すものとする。そうすると、親局モデム231が受信する信号の周波数帯域は図12(c)に示すようなものとなり、親局モデム231はフィルタ207のフィルタ番号を特定することができる。従って、親局モデム231が特定したフィルタ番号と予め登録されているフィルタ番号を比較すれば一致するはずで、IP電話アダプタ213aが適切な場所において用いられていることが分かる。一方、IP電話アダプタ213a及び子局モデム212aを別の住居Bに持って行って使用すると、住居Bのフィルタ221では図12(d)に示すようなフィルタ特性を有しているので、図12(a)に示した周波数特性を有する子局モデム212aの出力信号はフィルタ221において異なった形で濾過されてしまい、図12(e)に示すような周波数特性の信号が親局モデム231により受信される。図12(e)に示すような信号を受信する場合には、親局モデム231はフィルタ221のフィルタ番号を特定してしまうので、フィルタ番号が一致せず、IP電話サービスを受けることができなくなる。さらに、フィルタが設置されていない場所に子局モデム212a及びIP電話アダプタ213aを移動させると、フィルタリングが行われないので、親局モデム231では図12(f)に示すような周波数特性の信号が受信され、フィルタ番号が一致しなくなる。
このように、親局モデム231が、住居毎に異なるフィルタ特性を有するフィルタ207を識別するフィルタ番号をIP電話アダプタ213aのIPアドレスに対応して特定するため、正当なIP電話アダプタを別の場所に移動させたことも検出することができる。従って、0ABJ番号のIP電話サービスを適法に提供することができる。処理は、端子A乃至Cを介して図4の処理に移行する。なお、図4及び図4の処理の移行先である図6において、中継装置の処理については親局モデムの処理となるが、図4以降では親局モデムも中継装置も中継処理のみを行うため、特別に述べることはない。
このように、各住居に特有のフィルタ特性を有するフィルタを設置することにより、正しい場所から発呼しているかを確認することができる。従って、法的要件を満たした0ABJ番号のIP電話サービス提供が可能となる。
なお、電源投入時に上で述べたような処理を実施する例を述べたが、タイミングは電源投入時のみに限らず、他のタイミングにて実施するようにしても良い。
4.実施の形態4
次に第4の実施の形態について説明する。第4の実施の形態については、第3の実施の形態の変形であって、第3の実施の形態において図10の端子A乃至Cから図4の処理に移行するところ、本実施の形態においては図10の端子A乃至Cから以下で説明する図13の処理を経由して図4の処理に移行するものである。なお、本実施の形態における子局モデム212aは、自身のIP電話アダプタが接続される側のポートに接続されている機器のMACアドレスを収集する機能を有するものとする。
すなわち、図10のステップS165の確認結果として、照合用データ格納部242から読み出されたフィルタ番号が、フィルタ番号確認応答に含まれるフィルタ番号と一致しないと確認された(すなわち確認が取れなかった場合)場合(ステップS171:Noルート)、照合用サーバ241は、ユーザIDを含む不許可通知をIP電話アダプタ213a宛に送信する。親局モデム231は、照合用サーバ241から不許可通知を受信すると、IP電話アダプタ213a宛に転送する(ステップS173)。IP電話アダプタ213aは、親局モデム231を介して、ユーザIDを含む不許可通知を受信し、SIP REGISTERメッセージの送信不可を設定する(ステップS175)。このようにすることにより、不正なIP電話利用が不可能になる。
一方、図10のステップS165の確認結果として、照合用データ格納部242から読み出されたフィルタ番号が、フィルタ番号確認応答に含まれるフィルタ番号と一致すると確認された(すなわち確認が取れた場合)場合(ステップS171:Yesルート)、照合用サーバ241は、認証要求に含まれるユーザIDに対応して照合用データ格納部242に格納されている子局モデム212aのIPアドレスを読み出し、当該子局モデム212a宛に、MACアドレス取得要求を送信する(ステップS177)。親局モデム231は、光ケーブル234及びメディアコンバータ232等を介してMACアドレス取得要求を受信し、子局モデム212a宛に転送する(ステップS179)。子局モデム212aは、MCCB203、集合住宅棟内電力線210、電力計205、MCCB206、フィルタ207、分電盤208、宅内電力線211等を介してMACアドレス取得要求を受信する(ステップS181)。子局モデム212aは、自身に通信機器が接続されると自動的に通信機器のMACアドレスを収集するので、当該MACアドレスを含む取得結果応答を、照合用サーバ241宛に送信する(ステップS183)。ここでは収集されたMACアドレスを全て照合用サーバ241に送信する。なお、子局モデム212aが収集したMACアドレスの情報は、一定時間毎にクリアされるものとする。
親局モデム231は、子局モデム212aからMACアドレスを含む取得結果応答を受信すると、照合用サーバ241宛に転送する(ステップS184)。そして、照合用サーバ241は、MACアドレスを含む取得結果応答を親局モデム231を介して子局モデム212aから受信する(ステップS185)。そして、認証要求に含まれるユーザIDに対応して照合用データ格納部242に格納されているMACアドレスを読み出し、読み出されたMACアドレスが、取得結果応答に含まれるMACアドレスに含まれるか確認する(ステップS187)。本実施の形態において照合用データ格納部242には、図14に示すようなデータが保持されている。図11に示したデータに加え、ユーザIDに対応して子局モデム212aのIPアドレスとIP電話アダプタ213aのMACアドレスとが付加されたものである。このようにすれば、より確実にIP電話アダプタ213aが適切な場所に設置されているか確認することができる。従って、0ABJ番号のIP電話サービスを適法に提供することができる。処理は、端子A乃至Cを介して図4の処理に移行する。
5.実施の形態5
図15に第5の実施の形態に係るネットワーク構成図を示す。図15では一戸建て住宅においてPLCを利用する場合を示す。配電線300は、一戸建て住宅Cの電力計305に接続される。また、配電線300は、住宅Dの電力計316にも接続されている。
住宅Cの電力計305は、MCCB306を介してPLC帯域遮断フィルタ307に接続される。PLC帯域遮断フィルタ307は、いずれの方向についてもPLC帯域の信号を遮断する機能を有する。すなわち、外部からの信号の進入及び内部からの信号の漏洩を防止するものである。PLC帯域遮断フィルタ307は、取り外しが利用者には不可能な形で固定される。
住宅CのPLC帯域遮断フィルタ307は、分電盤308を介して宅内電力線311に接続されており、当該宅内電力線311にはコンセント309及び310が接続されている。コンセント309には、親局モデム331が接続されており、親局モデム331はメディアコンバータ332に接続されている。また、コンセント310には、PLCのための子局モデム312aが接続されている。子局モデム312aは、IP電話サービスを提供する事業者などから提供されるIP電話アダプタ313aに接続され、IP電話アダプタ313aは図15の例では電話機315aとパーソナル・コンピュータ(PC)314aに接続されている。なお、IP電話アダプタ313aのMACアドレスはIP電話サービスを提供する事業者などに把握されている。
また、住宅Dの電力計316は、分電盤318に接続されている。分電盤318は、宅内電力線319に接続されており、当該宅内電力線319には複数のコンセントが接続されている。本実施の形態では、コンセント320に子局モデム312bが接続され、子局モデム312bにはIP電話アダプタ313b及び電話機315bが接続される。但し、IP電話アダプタ312bから配電線300を経由して住宅Cに入り込もうとしても、PLC帯域遮断フィルタ307により遮断されるので、住宅Dから住宅Cに入り込んで、親局モデム331を利用することは不可能となっている。
さらに、親局モデム331は、メディアコンバータ332に接続されており、メディアコンバータ332は光ケーブル334を介して利用者回路収容装置336に接続されている。利用者回路収容装置336は、ネットワーク335に接続されている。ネットワーク335には、照合用サーバ341とSIPサーバ343が接続されている。照合用サーバ341は、照合処理を実施するため、照合用データ格納部342を管理している。また、SIPサーバ343は、SIPのための処理を行うサーバであって、認証データ格納部344を管理している。
図15のネットワーク構成が図1のネットワーク構成から大きく異なる点は、親局モデム331の位置がPLC帯域遮断フィルタ307の内側(住宅C内)になっている点と、メディアコンバータ332が利用者回線収容装置336を介してネットワーク335に接続されている点とが異なる。最初の点については、集合住宅では親局モデムを複数の住居で共用し、一戸建て住宅では親局モデムを共用することがないために生ずる。また、二番目の点については、IP電話アダプタ113aのMACアドレスの収集を行う接続装置として図1では各住居に中継装置が存在するが、一戸建て住宅では各戸に存在しない場合もあるので、利用者収容装置336がMACアドレスの収集装置として明示されたものである。
従って、処理については第1の実施の形態(図2、図4及び図6)とほぼ同一であるが、中継装置が実行主体とされる処理については利用者回線収容装置336が実行主体となる。また、図3に示した照合用データ格納部142に格納されるデータにおける中継装置のIPアドレスに代わって利用者回線収容装置336のIPアドレス及び利用者回線収容装置336のポート番号を含むデータ(どの利用者回線収容装置のどのポートに接続されているかを特定する)が、照合用データ格納部342に格納される。
このようにすれば、一戸建て住宅についても、0ABJ番号のIP電話サービスを適法に提供することができる。
なお、利用者回線収容装置336より住宅側にルータが設けられ、当該ルータより下流にIP電話アダプタ313aが接続される場合もある。そのような場合には、利用者回線収容装置336とIP電話アダプタ313aが同一のIPネットワークにないということになる。その場合、利用者回線収容装置336ではなく当該ルータでなければIP電話アダプタ313aのMACアドレスを収集できないので、利用者回線収容装置336の代わりに当該ルータをMACアドレスの収集装置であるとして処理を行う必要がある。当然照合用データ格納部342には利用者回線収容装置336のデータ(IPアドレス及び検査すべきルータが接続された収容ポート)に加えて、ルータのIPアドレス、MACアドレス、IP電話アダプタ313aが接続されている収容ポートなどルータを特定するデータを格納する。また、当該ルータが利用者回線収容装置336の該当ポートに接続されていることも当該ポートに接続されている機器のMACアドレスから確認することも行う必要がある。すなわち、照合用サーバ341は、ユーザIDに対応して登録されている利用者回線収容装置336のIPアドレス及び収容ポートを読み出し、当該収容ポートを含むMACアドレス取得要求を、利用者回線収容装置336に送信する。利用者回線収容装置336は、照合用サーバ341から特定の収容ポートを含むMACアドレス取得取得を受信すると、特定の収容ポートに接続されて機器のMACアドレスを取得し、照合用サーバ341に返信する。さらに、照合用サーバ341は、さらに、ユーザIDに対応するルータのIPアドレス及び収容ポートを読み出し、当該収容ポートを含むMACアドレス取得要求をルータに送信する。ルータは、収容ポートを含むMACアドレス取得要求を受信すると、当該収容ポートに接続された機器のMACアドレスを取得し、照合用サーバ341に返信する。照合用サーバ341は、ルータからMACアドレスを取得すると、ルータのMACアドレスが利用者回線収容装置336からのMACアドレスに含まれているか、且つルータからのMACアドレスが、ユーザIDに対応して登録されているIP電話アダプタ313aのMACアドレスに含まれているか確認する。この2つの条件を満たしていれば、不正な接続はないと確認できる。
以上本発明の実施の形態を述べたが、本発明はこれに限定されるものではない。例えば、ネットワーク構成は図示したものに限定されるものではなく単なる例を示しているにすぎない。
また、照合用サーバ及びSIPサーバについてはコンピュータ装置であって、図16に示すように当該コンピュータ装置においては、メモリ2501(記憶部)とCPU2503(処理部)とハードディスク・ドライブ(HDD)2505と表示装置2509に接続される表示制御部2507とリムーバブル・ディスク2511用のドライブ装置2513と入力装置2515とネットワークに接続するための通信制御部2517とがバス2519で接続されている。オペレーティング・システム(OS)及びWebブラウザを含むアプリケーション・プログラムは、HDD2505に格納されており、CPU2503により実行される際にはHDD2505からメモリ2501に読み出される。必要に応じてCPU2503は、表示制御部2507、通信制御部2517、ドライブ装置2513を制御して、必要な動作を行わせる。また、処理途中のデータについては、メモリ2501に格納され、必要があればHDD2505に格納される。このようなコンピュータは、上で述べたCPU2503、メモリ2501などのハードウエアとOS及び必要なアプリケーション・プログラムとが有機的に協働することにより、上で述べたような各種機能を実現する。
本発明の第1の実施の形態におけるネットワーク構成図である。 第1の実施の形態における処理フローを示す図である。 照合用データ格納部に格納されるデータの一例を示す図である。 第1の実施の形態における処理フローを示す図である。 認証データ格納部に格納されるデータの一例を示す図である。 第1の実施の形態における処理フローを示す図である。 第2の実施の形態における処理フローを示す図である。 第2の実施の形態における処理フローを示す図である。 第3の実施の形態におけるネットワーク構成図である。 第3の実施の形態における処理フローを示す図である。 照合用データ格納部に格納されるデータの一例を示す図である。 フィルタの効果を説明するための図である。 第4の実施の形態における処理フローを示す図である。 第4の実施の形態における照合用データ格納部に格納されるデータの一例を示す図である。 第5の実施の形態におけるネットワーク構成図である。 コンピュータの機能ブロック図である。
符号の説明
131,231,331 親局モデム
107 中継装置 207 フィルタ 307 PLC帯域遮断フィルタ
112a,112b,212a,212b,312a,312b 子局モデム
113a,113b,213a,213b,313a,313b IP電話アダプタ
336 利用者回線収容装置
141,241,341 照合用サーバ
142,242,342 照合用データ格納部
143,243,343 SIPサーバ
144,244,344 認証データ格納部

Claims (14)

  1. 電力線搬送通信において0ABJ番号によるIP電話を行うためのIP電話アダプタの不正利用を検出する方法であって、
    IP電話アダプタからユーザIDを含む認証要求を、当該IP電話アダプタに固有のデータを収集する接続装置を介して受信するステップと、
    前記認証要求に含まれるユーザIDが登録ユーザのユーザIDであるか確認するステップと、
    前記認証要求に含まれるユーザIDに対応して予め登録された前記接続装置から前記IP電話アダプタに固有のデータを含むデータを取得し、前記IP電話アダプタに固有のデータが前記認証要求に含まれるユーザIDに対応して予め登録されたデータが含まれるか確認するステップと、
    を含む不正利用検出方法。
  2. 前記ユーザIDについての確認及び前記IP電話アダプタに固有のデータについての確認が取れた場合に、セッション・イニシエーション・プロトコル(SIP)サーバに前記ユーザIDを含む正常通知を送信するステップ、
    又は、
    前記ユーザIDについての確認又は前記IP電話アダプタに固有のデータについての確認のいずれかが取れなかった場合に、SIPサーバに前記ユーザIDを含む異常通知を送信するステップ
    のいずれかを含む請求項1記載の不正利用検出方法。
  3. 前記接続装置又は電力線に接続された前記接続装置以外のフィルタ装置が、当該接続装置又は当該フィルタ装置に接続された前記IP電話アダプタが設置されている住居又は居室の外部からのアクセスを防止する機能を有する
    請求項1又は2記載の不正利用検出方法。
  4. 前記接続装置が、IP電話アダプタの位置に対応付けられて固定的に設置されることを特徴とする請求項1乃至3のいずれか1つ記載の不正利用検出方法。
  5. 前記ユーザIDについての確認又は前記IP電話アダプタに固有のデータについての確認のいずれかが取れなかった場合に、前記接続装置に当該IP電話アダプタからのSIPに係る発信を遮断するように指示するステップ
    をさらに含む請求項1記載の不正利用検出方法。
  6. 前記SIPサーバにおいて、SIPに従ってユーザIDを含む認証要求を受信した場合、当該認証要求に含まれるユーザIDが前記異常通知に係るユーザID以外のユーザID又は前記正常通知に係るユーザIDであるか確認するステップ
    をさらに含む請求項2記載の不正利用検出方法。
  7. 電力線搬送通信において0ABJ番号によるIP電話を行うためのIP電話アダプタの不正利用を検出する方法であって、
    IP電話アダプタからユーザIDを含む認証要求を、当該IP電話アダプタの位置に対応して設けられ且つ受信信号を所定の特性でフィルタリングするフィルタと前記フィルタに接続され且つ当該接続されたフィルタから受信する信号の特性から当該フィルタの識別情報を特定可能な接続装置とを介して受信するステップと、
    前記認証要求に含まれるユーザIDが登録ユーザのユーザIDであるか確認するステップと、
    前記ユーザIDに対応して予め登録された前記接続装置から前記認証要求に係るフィルタの識別情報を取得し、当該フィルタの識別情報が前記認証要求に含まれるユーザIDに対応して予め登録されたフィルタの識別情報であるか確認するステップと、
    を含む不正利用検出方法。
  8. 前記フィルタと前記IP電話アダプタとの間に接続され且つ前記IP電話アダプタに固有のデータを取得する第2の接続装置から前記IP電話アダプタの固有のデータを取得し、前記IP電話アダプタに固有のデータが前記認証要求に含まれるユーザIDに対応して予め登録されたデータを含むか確認するステップ
    をさらに含む請求項7記載の不正利用検出方法。
  9. 全ての確認ステップにおいて確認が取れた場合に、セッション・イニシエーション・プロトコル(SIP)サーバに前記ユーザIDを含む正常通知を送信するステップ、
    又は、
    いずれかの確認ステップにおいて確認が取れなかった場合に、SIPサーバに前記ユーザIDを含む異常通知を送信するステップ
    のいずれかを含む請求項7又は8記載の不正利用検出方法。
  10. 前記フィルタが、当該フィルタに接続された前記IP電話アダプタが設置されている住居又は居室の外部からのアクセスを防止する機能を有する
    請求項7乃至9のいずれか1つ記載の不正利用検出方法。
  11. 前記SIPサーバにおいて、SIPに従ってユーザIDを含む認証要求を受信した場合、当該認証要求に含まれるユーザIDが前記異常通知に係るユーザID以外のユーザID又は前記正常通知に係るユーザIDであるか確認するステップ
    をさらに含む請求項9記載の不正利用検出方法。
  12. 請求項1乃至11のうちいずれか1つに記載の不正利用検出方法をプロセッサに実行させるためのプログラム。
  13. 電力線搬送通信において0ABJ番号によるIP電話を行うためのIP電話アダプタの不正利用を検出する装置であって、
    IP電話アダプタからユーザIDを含む認証要求を、当該IP電話アダプタに固有のデータを収集する接続装置を介して受信する手段と、
    前記認証要求に含まれるユーザIDが登録ユーザのユーザIDであるか確認する手段と、
    前記認証要求に含まれるユーザIDに対応して予め登録された前記接続装置から前記IP電話アダプタに固有のデータを含むデータを取得し、前記IP電話アダプタに固有のデータが前記認証要求に含まれるユーザIDに対応して予め登録されたデータを含むか確認する手段と、
    を有する不正利用検出装置。
  14. 電力線搬送通信において0ABJ番号によるIP電話を行うためのIP電話アダプタの不正利用を検出する装置であって、
    IP電話アダプタからユーザIDを含む認証要求を、当該IP電話アダプタの位置に対応して設けられ且つ当該IP電話アダプタからの信号を所定の特性でフィルタリングするフィルタと前記フィルタに接続され且つ当該接続されたフィルタから受信する信号の特性から当該フィルタの識別情報をユーザIDに対応して特定可能な接続装置とを介して受信する手段と、
    前記認証要求に含まれるユーザIDが登録ユーザのユーザIDであるか確認する手段と、
    前記接続装置から前記認証要求に含まれるユーザIDに対応するフィルタの識別情報を取得し、当該フィルタの識別情報が前記認証要求に含まれるユーザIDに対応して予め登録されたフィルタの識別情報でるか確認する手段と、
    を有する不正利用検出装置。
JP2005027165A 2005-02-03 2005-02-03 不正利用検出方法及び装置 Withdrawn JP2006217194A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005027165A JP2006217194A (ja) 2005-02-03 2005-02-03 不正利用検出方法及び装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005027165A JP2006217194A (ja) 2005-02-03 2005-02-03 不正利用検出方法及び装置

Publications (1)

Publication Number Publication Date
JP2006217194A true JP2006217194A (ja) 2006-08-17

Family

ID=36980043

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005027165A Withdrawn JP2006217194A (ja) 2005-02-03 2005-02-03 不正利用検出方法及び装置

Country Status (1)

Country Link
JP (1) JP2006217194A (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010199793A (ja) * 2009-02-24 2010-09-09 Brastel Co Ltd Ip電話の位置情報特定方法
JP2010199957A (ja) * 2009-02-25 2010-09-09 Brastel Co Ltd Ip電話のisp特定方法
JP2012208572A (ja) * 2011-03-29 2012-10-25 Nippon Telegraph & Telephone East Corp 機器変更検知装置及び機器変更検知方法
US8751673B2 (en) 2008-03-11 2014-06-10 Fujitsu Limited Authentication apparatus, authentication method, and data using method
JP2014155089A (ja) * 2013-02-12 2014-08-25 Sumitomo Electric Networks Inc 電力情報収集システム
WO2022215221A1 (ja) * 2021-04-08 2022-10-13 日本電信電話株式会社 ネットワークシステム、制御方法、データベース、コントローラ、及びプログラム

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8751673B2 (en) 2008-03-11 2014-06-10 Fujitsu Limited Authentication apparatus, authentication method, and data using method
JP2010199793A (ja) * 2009-02-24 2010-09-09 Brastel Co Ltd Ip電話の位置情報特定方法
JP2010199957A (ja) * 2009-02-25 2010-09-09 Brastel Co Ltd Ip電話のisp特定方法
JP2012208572A (ja) * 2011-03-29 2012-10-25 Nippon Telegraph & Telephone East Corp 機器変更検知装置及び機器変更検知方法
JP2014155089A (ja) * 2013-02-12 2014-08-25 Sumitomo Electric Networks Inc 電力情報収集システム
WO2022215221A1 (ja) * 2021-04-08 2022-10-13 日本電信電話株式会社 ネットワークシステム、制御方法、データベース、コントローラ、及びプログラム

Similar Documents

Publication Publication Date Title
CN101064628B (zh) 家庭网络设备安全管理系统及方法
KR101032057B1 (ko) 정보 처리 장치, 서버 클라이언트 시스템, 및 방법, 및컴퓨터·프로그램
CN101009560B (zh) 通信系统、用于资格审查/设置的网络、通信设备和网络连接方法
JP3318289B2 (ja) ホームネットワークゲートウエイ装置
JP2006217194A (ja) 不正利用検出方法及び装置
US20070162674A1 (en) Access control system, and access control device and resource providing device used for the same
US9325933B2 (en) Data transmission apparatus, data reception apparatus, and data transmission and reception system
JPWO2005122492A1 (ja) 宅内ネットワーク設定方法、ホームゲートウェイ装置、ホームゲートウェイプログラム、記録媒体
JP2009086806A (ja) 中継プログラム、中継装置、中継方法
CN108028970A (zh) 控制系统以及设备仪器管理装置
JP4273973B2 (ja) 情報通信システム、送信装置及び送信方法、並びにコンピュータ・プログラム
JP5043953B2 (ja) リソース伝送方法及び情報提供方法
CN108616521A (zh) 网络接入方法、装置、设备及可读存储介质
JP4682520B2 (ja) 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム
WO2006120972A1 (ja) 通信端末及びセキュアデバイス並びに集積回路
CN101283540B (zh) 在数字权限管理中共享权限对象的方法及其装置和系统
JP2009508365A (ja) インターネットプロトコルテレビ(iptv)のダウンストリームユーザのための制御可能なマルチキャスト管理方法
CN106027493B (zh) 网络信息保护方法、路由器、服务器和系统
JP2011053985A (ja) 設定情報配信システム、設定情報配信方法、端末、配信サーバ、端末プログラム及び配信サーバプログラム
JP2004295604A (ja) 通信システムおよびその方法
JP6037757B2 (ja) 通信装置および通信方法
CN108667797A (zh) 用于发送音频和/或视频数据的系统和用于授权安全访问的方法
JP2007265053A (ja) ネットワーク利用動向調査システム、ネットワーク利用動向調査方法およびネットワーク利用動向調査プログラム
JP2002281093A (ja) ネットワークに適用するプロファイル配信方法及びネットワークシステム
JP2007267274A (ja) コンテンツ情報送信装置、コンテンツ情報送信方法、及びプログラム

Legal Events

Date Code Title Description
A300 Withdrawal of application because of no request for examination

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20080513