JP2007006154A - 通信システム及びセッション確立方法 - Google Patents

通信システム及びセッション確立方法 Download PDF

Info

Publication number
JP2007006154A
JP2007006154A JP2005184249A JP2005184249A JP2007006154A JP 2007006154 A JP2007006154 A JP 2007006154A JP 2005184249 A JP2005184249 A JP 2005184249A JP 2005184249 A JP2005184249 A JP 2005184249A JP 2007006154 A JP2007006154 A JP 2007006154A
Authority
JP
Japan
Prior art keywords
client terminal
session
real address
session establishment
message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2005184249A
Other languages
English (en)
Other versions
JP4480634B2 (ja
Inventor
Naohiro Ozaki
直弘 尾崎
Akio Koga
昭男 古賀
Tomoyuki Furudono
知之 古殿
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2005184249A priority Critical patent/JP4480634B2/ja
Priority to US11/244,109 priority patent/US7882214B2/en
Publication of JP2007006154A publication Critical patent/JP2007006154A/ja
Application granted granted Critical
Publication of JP4480634B2 publication Critical patent/JP4480634B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1069Session establishment or de-establishment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/30Managing network names, e.g. use of aliases or nicknames
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/30Managing network names, e.g. use of aliases or nicknames
    • H04L61/301Name conversion
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • H04L63/0421Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1101Session protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1101Session protocols
    • H04L65/1104Session initiation protocol [SIP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/147Signalling methods or messages providing extensions to protocols defined by standardisation

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Multimedia (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephonic Communication Services (AREA)

Abstract

【課題】 アドレスの不正使用を強固に防止し、秘匿性を高めた通信を行う。
【解決手段】変換データ生成部21は、登録メッセージに含まれる、発信側クライアント端末10aの実アドレスである発信側実アドレスと、特定情報とから、自サーバでのみ着信側クライアント端末10bの実アドレスである着信側実アドレスへ変換可能な変換データを生成して、発信側クライアント端末10aへ送信する。セッション制御部22は、第1のセッション確立要求メッセージを受信し、第1のセッション確立要求メッセージに含まれる変換データと、発信側実アドレスとから、着信側実アドレスを求め、着信側実アドレスへ向けて第2のセッション確立要求メッセージを送信することで、ネットワーク2で一意に割り当てられた発信側実アドレス及び着信側実アドレスを直接用いずに、発信側クライアント端末10aと着信側クライアント端末10bとのセッション確立制御を行う。
【選択図】 図1

Description

本発明は、通信システム及びセッション確立方法に関し、特にネットワークを介して端末間でのセッションを確立して通信を行う通信システム及びネットワークを介して端末間でのセッションを確立するセッション確立方法に関する。
近年、音声電話をIP(Internet Protocol)ネットワーク上で提供するIP電話(インターネット電話)のサービスが実用化されている。IP電話は、既存の電話と比較して安い通話料で実現が可能であるため、今後のネットワーク技術の発展に伴って、ますます普及が進むものと考えられる。
一般にIPネットワークは、通常の電話のように、通信に先立って、相手と接続関係を確立してから通信を行う形態にはなっておらず、接続を確認せずにいきなり相手に情報を送信するコネクションレス型の通信形態をとっている。
したがって、IPネットワークのようなコネクションレス型通信の環境において、電話通信を実現するには、相手との接続を確認してから通信を行うプロトコル(コネクション型)が必要であり、IP電話サービスでは、例えば、セッション開始プロトコル(SIP:Session Initiation Protocol)と呼ばれるプロトコルが使用されている。
SIPは、IPネットワークに接続された端末間で、IPパケットを用いて、音声通話をはじめ、テレビ電話の映像等も含めたマルチメディア通信を開始したり、終了したりするために使用されるプロトコルであり、コネクション型のシグナリングプロトコルである。
ここで、例えば、電子メールは一方向の情報伝達なので、メールを送信する際に、送信側のアプリケーションと受信側のアプリケーションとの関連付け(セッション)を行う必要はない。
これに対し、IP電話で通話する場合は、発信者と着信者が同時に電話に出る必要があるので、例えば、両者が電話に出ていることを確認するためには、“発信側のダイヤル通知”→“着信側の呼び出し”→“着信側の応答”、というように一連の処理によって発信者と着信者とのIP電話アプリケーションを関連付ける必要がある。
このような、インターネット上のアプリケーション間の「関連付け(接続関係)」をセッション(Session)と呼び、セッションを開始することをイニシエーション(Initiation)、これらの呼制御を行うための手順(Protocol)が、すなわちSIPである。
図14はIP電話が行われるネットワーク構成を示す図である。IPネットワーク100内にSIPサーバ101が含まれ、クライアント端末102、103がIPネットワーク100と接続する。SIPサーバ101は、クライアント端末102、103間のセッション接続・切断の制御を行う装置である。
IP電話サービスを利用するクライアント端末102、103には、クライアントを識別するための電話番号(通信リソースの識別子)として、SIP-URI(SIP-Uniform Resource Identifiers)がネットワーク内で一意に割り当てられ、このSIP-URIにもとづいてセッションが確立される。
発信側クライアント端末102から着信側クライアント端末103へIP電話をかける場合、まず、発信側クライアント端末102は、SIPによるシグナリングプロトコルを使って、着信側クライアント端末103に接続する。
このとき、SIPサーバ101は、発信側クライアント端末102からのセッション確立要求を受信すると、発信側クライアント端末102で指定したセッション要求先の電話番号(SIP-URI)から着信先クライアント端末103を導き出し、着信先クライアント端末103宛に発信側クライアント端末102からのセッション確立要求を転送する。
そして、セッションが確立すると、例えば、RTP(Real-time Transport Protocol)、RTCP(Real-time Transport Control Protoco1)といったストリーミングのプロトコルを使って 音声データ等がやり取りされる。
なお、SIP自体は、セッションの開始/変更/切断といった基本的な呼制御に関する機能しか提供しない。したがって、セッション間の通信を安全に行うための暗号化機能には、例えば、HTTP(Hyper-Text Transfer Protocol)と同様に、SSL(Secure Socket Layer)/TLS(Transport Layer Security)が用いられたり、また、セッションを記述するためのプロトコルにはSDP(Session Description Protocol)、音声・映像などのリアルタイム性が要求されるデータの転送機能には、RTP/RTCPといったトランスポート・プロトコルなどが用いられる。
SIPは、基本的なセッション制御のみを行うプロトコルであって、クライアント間の通信が実現するためには、他の複数のプロトコルも使われることで、互いのプロトコルの機能を補う仕組みとなっている。
このように、SIPは、セッション上で交換されるデータそのものについては定めていないため、クライアントのアプリケーションが、SIPによって制御されたセッション上で、音声のやりとりを行うならばIP電話、音声と映像ならばテレビ電話というように、幅広い応用が可能となる。
SIPは、シンプルで拡張性が高く、既存のプロトコルを有効に活用できるように設計されているため、IP電話以外にもテレビ電話、ビデオチャット、テレビ会議などのリアルタイム性が要求される様々なアプリケーションへの適用が考えられ、IPネットワーク上でリアルタイム通信を構築するための主要なプロトコルになるものとして、注目されている技術である。
一方、ネットワークを介して情報通信を行う際には、個人情報は適切に管理される必要があり、従来技術としては、個人情報の第三者に対する開示可否の設定値を開示レベルに応じて階層的に管理する技術が提案されている(例えば、特許文献1)。
特開2005−38393号公報(段落番号〔0024〕〜〔0042〕,第1図)
クライアント間のIP電話通信確立時において、発信側クライアントは、例えば、RFC3325(Private Extensions to SIP for Asserted Identity within Trusted Networks)、またはdraft-ietf-sip-privacy-02(SIP Extensions for Caller Identity and Privacy)などで規定されているような、発信者番号非通知設定を用いて、発信側クライアントの個人情報である実電話番号(SIP-URI)を通信相手である着信側クライアントに通知せずに、通信を確立することが可能である。
しかし、通信相手の着信側クライアントの電話番号は必ず、セッション確立要求の際に指定しなければならず、この着信側クライアントの電話番号を発信側クライアントで認識しておく必要がある。このため、従来のIP電話サービスの利用者は、結局、自身の電話番号を互いに通知し合うこととなるが、通知した利用者次第ではその電話番号を漏洩させ、悪質な攻撃に遭遇する可能性もあり、知人以外に対しては迂闊に公表しづらいといった問題があった。
また、万一漏洩した場合は、電話番号の変更を行う必要が出てくるが、既に現在の電話番号を公表しているすべてのクライアントに対して電話番号の変更を通知しなければならず非常に面倒である。
一方、電子メールでの不正使用防止サービスとして、個人の実メールアドレスにリンクしたテンポラリ(一時的)なメールアドレスを発行サーバから利用者に払い出し、このメールアドレスに例えば、使用期限や特定相手からだけ受信可能な受信規制を設けて、条件付きメールアドレスを設定する迷惑メール防止対策サービスが開発されている(例えば、国内においてはprivangoメールサービスがある)。
利用の仕方としては、例えば、インターネットで商品を購入するなどの際に、通常は該当のWebサイトへメールアドレスを登録する必要があるが、このときに、実メールアドレスで登録するのではなく、ユーザが希望する利用可能な期限日や相手のメールアドレスが設定された条件付きメールアドレス(発行サーバから払い出されたメールアドレス)でWebサイトへ登録する。
これにより、万が一、Webサイト上で何らかの不正によってメールアドレスが漏洩しても、利用可能な期限日を設定しているので、一定期間が経過すれば、そのアドレス宛のメールはすべてメールサーバでブロックされ、または、相手のメールアドレスを設定しているので、相手のメールアドレス以外からのメールはすべてメールサーバでブロックされることになる。
このようなサービスを利用すれば、相手に自分の本当のアドレスを伝える必要がなく、初めての相手でも安心してメールアドレス(条件付きメールアドレス)を伝えることができる。
しかし、センタから払い出される条件設定可能なメールアドレスは、意味を持たないランダムな文字列で構成されたメールアドレスであるため、覚えにくく、心理的な抵抗があり、また通信相手に教えるのが面倒である。さらに、払い出されるメールアドレスが漏洩するとメールサーバでブロックするが、この場合、メールがセンタに送られることによる、センタ及びネットワークへの負荷増大が伴うといった欠点があった。
一方、上記の従来技術(特開2005−38393号公報)は、データベース上で、個人情報の開示レベルを階層的に管理するものなので、呼制御時に漏洩する可能性の高い実アドレス等の保護を行うといった制御に対して適用することには不向きである。
本発明はこのような点に鑑みてなされたものであり、クライアントに一意に割り当てられた実アドレスを認識せずに、クライアント間での通話を可能とすることで、実アドレスの不正使用を強固に防止し、秘匿性を高めた通信システムを提供することを目的とする。
また、本発明の他の目的は、クライアントに一意に割り当てられた実アドレスを認識せずに、クライアント間でのセッション確立を可能とすることで、実アドレスの不正使用を強固に防止し、秘匿性を高めたセッション確立方法を提供することである。
本発明では上記課題を解決するために、図1に示すような、ネットワーク2を介して端末間でのセッションを確立して通信を行う通信システム1において、着信側クライアント端末10bと、登録メッセージ内に、着信相手との間で取り決めた特定情報を設定して、ネットワーク2内に位置するサーバ20へ送信する特定情報設定部11と、サーバ20から送信された着信側クライアント端末10bの変換データを受信して記憶する変換データ記憶部12と、着信側クライアント端末10bとのセッションを確立する際に、第1のセッション確立要求メッセージ内に変換データを設定して、サーバ20へ送信するセッション確立要求部13と、から構成される発信側クライアント端末10aと、登録メッセージを受信し、登録メッセージに含まれる、発信側クライアント端末10aの実アドレスである発信側実アドレスと、特定情報とから、自サーバでのみ着信側クライアント端末10bの実アドレスである着信側実アドレスへ変換可能な変換データを生成して、発信側クライアント端末10aへ送信する変換データ生成部21と、第1のセッション確立要求メッセージを受信し、第1のセッション確立要求メッセージに含まれる変換データと、発信側実アドレスとから、着信側実アドレスを求め、着信側実アドレスに第2のセッション確立要求メッセージを送信して、発信側クライアント端末10aと着信側クライアント端末10bとのセッションの確立制御を行うセッション制御部22と、から構成される通信サーバ20と、を有することを特徴とする通信システム1が提供される。
ここで、特定情報設定部11は、登録メッセージ内に、着信相手との間で取り決めた特定情報を設定して、ネットワーク2内に位置するサーバ20へ送信する。変換データ記憶部12は、サーバ20から送信された着信側クライアント端末10bの変換データを受信して記憶する。セッション確立要求部13は、着信側クライアント端末10bとのセッションを確立する際に、第1のセッション確立要求メッセージ内に変換データを設定して、サーバ20へ送信する。変換データ生成部21は、登録メッセージを受信し、登録メッセージに含まれる、発信側クライアント端末10aの実アドレスである発信側実アドレスと、特定情報とから、自サーバでのみ着信側クライアント端末10bの実アドレスである着信側実アドレスへ変換可能な変換データを生成して、発信側クライアント端末10aへ送信する。セッション制御部22は、第1のセッション確立要求メッセージを受信し、第1のセッション確立要求メッセージに含まれる変換データと、発信側実アドレスとから、着信側実アドレスを求め、着信側実アドレスへ向けて第2のセッション確立要求メッセージを送信して、発信側クライアント端末10aと着信側クライアント端末10bとのセッションを確立する制御を行う。
本発明の通信システムは、発信側クライアント端末の実アドレスである発信側実アドレスと、特定情報とから、通信サーバでのみ着信側クライアント端末の実アドレスである着信側実アドレスへ変換可能な変換データを生成する。そして、セッション確立時に発信側クライアント端末から送信された変換データにもとづいて、着信側実アドレスを求めることで、ネットワークで一意に割り当てられた発信側実アドレス及び着信側実アドレスを直接用いずに、発信側クライアント端末と着信側クライアント端末とのセッション確立制御を行う構成とした。これにより、クライアントに一意に割り当てられた実アドレスを認識せずに、クライアント間での通話が可能となるので、実アドレスの不正使用を強固に防止することができ、秘匿性を高めることが可能になる。
また、本発明のセッション確立方法は、発信側クライアント端末の実アドレスである発信側実アドレスと、特定情報とから、通信サーバでのみ着信側クライアント端末の実アドレスである着信側実アドレスへ変換可能な変換データを生成する。そして、セッション確立時に発信側クライアント端末から送信された変換データにもとづいて、着信側実アドレスを求めることで、ネットワークで一意に割り当てられた発信側実アドレス及び着信側実アドレスを直接用いずに、発信側クライアント端末と着信側クライアント端末とのセッション確立制御を行うこととした。これにより、クライアントに一意に割り当てられた実アドレスを認識せずに、クライアント間での通話が可能となるので、実アドレスの不正使用を強固に防止することができ、秘匿性を高めることが可能になる。
以下、本発明の実施の形態を図面を参照して説明する。図1は通信システムの原理図である。通信システム1は、発信側クライアント端末10a、着信側クライアント端末10b、ネットワーク2内に位置する通信サーバ20から構成されて、ネットワーク2を介して端末間でのセッションを確立して通信を行うシステムである。
なお、説明の都合上、クライアント端末として発信側クライアント端末10a及び着信側クライアント端末10bと分けているが、実際には1つのクライアント端末に対して、発信側及び着信側双方の機能が含まれるものである。
発信側クライアント端末10aは、特定情報設定部11、変換データ記憶部12、セッション確立要求部13から構成される。特定情報設定部11は、登録メッセージ内に、着信相手との間で互いに取り決めた特定情報を設定して、ネットワーク2内に位置する通信サーバ20へ送信する。
変換データ記憶部12は、通信サーバ20から送信された着信側クライアント端末10bの変換データを受信して記憶する。セッション確立要求部13は、着信側クライアント端末10bとのセッションを確立する際に、第1のセッション確立要求メッセージ内に変換データを設定して、通信サーバ20へ送信する。
通信サーバ20は、変換データ生成部21、セッション制御部22から構成される。変換データ生成部21は、登録メッセージを受信し、登録メッセージに含まれる、発信側クライアント端末10aの実アドレス(実アドレスとは、ネットワーク2から与えられた一意の本来のアドレスのこと)である発信側実アドレスと、特定情報とから、自サーバでのみ着信側クライアント端末10bの実アドレスである着信側実アドレスへ変換可能な変換データを生成して、発信側クライアント端末10aへ送信する。
セッション制御部22は、第1のセッション確立要求メッセージを受信し、第1のセッション確立要求メッセージに含まれる変換データと、発信側実アドレスとから、着信側実アドレスを求める。
そして、着信側実アドレスへ向けて第2のセッション確立要求メッセージを送信することで、ネットワーク2で一意に割り当てられた発信側実アドレス及び着信側実アドレスを直接用いずに、発信側クライアント端末10aと着信側クライアント端末10bとのセッション確立制御を行う。
ここで、“直接用いない”とは、発信側クライアント端末10aと着信側クライアント端末10bとの双方のユーザは、相手と通信する際に、通信相手の実アドレスを使用しない(通信相手の実アドレス(リソース識別情報)を知る必要がない)ということである。
なお、図示していないが、通信サーバ20には、ネットワークオペレーティングシステムが接続する。ネットワークオペレーティングシステムは、ネットワーク2上の通信サーバ20やルータ等の遠隔管理を実行する。
次にシグナリングプロトコルにSIPを用いたIP電話サービスを例にして、通信システム1を適用した際の具体的な動作について詳しく説明する。なお、通信システム1の詳細動作を説明する前に、最初にSIPによる通常の呼制御シーケンスの流れ及びメッセージの内容について図2、図3を用いて概略を説明する。
図2はSIPの呼制御シーケンスを示す図である。端末51、52がSIPサーバ53を介してIP電話を行う際のSIPにもとづく一連の流れ(登録→セッション確立→通話→セッション切断)を示している。
〔S1〕端末51、52は、利用するSIPサーバ53へREGISTERメッセージ(リクエストメッセージ)を送信してサービスを登録する。
〔S2〕SIPサーバ53は、登録が成功したことを示す応答メッセージとして200OKメッセージ(レスポンスメッセージ)を端末51、52へそれぞれ送信する。
〔S3〕端末51は、セッション確立要求のリクエストメッセージとしてINVITEメッセージをSIPサーバ53へ送信する。
〔S4〕SIPサーバ53は、端末51に対して、セッション確立の試行中を示す100Tryingのレスポンスメッセージを送信する。
〔S5〕SIPサーバ53は、セッション確立要求のリクエストメッセージとしてINVITEメッセージを端末52へ送信する。
〔S6〕端末52は、SIPサーバ53に対して、セッション確立の試行中を示す100Tryingメッセージを送信する。
〔S7〕端末52は、呼び出し中であることを示す180RingingのレスポンスメッセージをSIPサーバ53へ送信し、SIPサーバ53は180Ringingメッセージを端末51へ送信する。
〔S8〕端末52のユーザが呼び出しに応じると、端末52は、レスポンスとして200OKメッセージをSIPサーバ53へ送信し、SIPサーバ53は、200OKメッセージを端末51へ送信する。
〔S9〕端末51は、セッション確立了解を示すACKメッセージをSIPサーバ53へ送信し、SIPサーバ53はACKメッセージを端末52へ送信する(呼び出された側へACKが返ることでセッションが確立する)。
〔S10〕セッション確立後、SIPサーバ53を介して、端末51、52間で通話が行われる。
〔S11〕端末51は、セッション切断要求を示すBYEメッセージをSIPサーバ53へ送信し、SIPサーバ53はBYEメッセージを端末52へ送信する。これにより、セッションが切断され、IP電話サービスが終了となる。
なお、上記のシーケンス中のメッセージに出てくる「100」や「200」という数値は、要求(リクエスト)に対する結果の状態を表すステータスコードになっている。
図3はステータスコードを示す図である。テーブルT1には、「1××」〜「6××」までのステータスコードの種別を示している。ステータスコードの種類としていくつかの例を挙げると、例えば、100ならば暫定応答として「試行中」を示し、180ならば「呼び出し中」を示し、200であれば「成功」を示す。
また、301ならばさらなる処理が必要である理由として「複数の選択肢がある」ことを示し、400ならば要求実行ができない理由として「不正なリクエスト」であることを示す。さらに、500ならばサーバエラーとしては「サーバ内部のエラー」を、501ならば「実装されていない」ことを示し、600ならばサーバで処理できない理由として「ビジー(busy)」を示す、といった具合である。このように、要求に対する結果の応答を返す場合には、ステータスコードによって結果内容を表記するように定められている。
次にIP電話通信利用時の通信システム1の詳細動作について説明する。まず、通信システム1を用いてIP電話通信を行う際の変換データ取得シーケンスについて説明する。
図4は変換データ取得シーケンスを示す図である。端末10aと端末10b間で通信サーバ20を介してIP電話通信を行う場合には、まず、端末10a、10bは、通信サーバ20から変換データを取得する(なお、変換データを取得するときは、発信/着信といった区別は関係ないので、以降では単に端末10a、10bと記す)。
この場合、端末10aを使用するユーザと、端末10bを使用するユーザは、IP電話通信を行う前に、あらかじめ互いに交渉して、端末10a、10b間で使用する特定情報を決定しておく。
特定情報としては、特定文字列Xを決定したものとして以降では説明する。なお、特定情報は、必ずしも文字列である必要はなく、発信側クライアント端末10aと着信側クライアント端末10bの両者が同一のデータとして持ちうるもの、例えば、その場で写した写真のバイナリデータを赤外線通信などで発信側クライアント端末10aと着信側クライアント端末10bの端末間でやりとりして共有し、これを特定情報として使用することも可能である。
一方、本発明のサービスを利用する際には、端末10a、10b側のそれぞれのユーザは、端末10a、10b間で特定文字列Xを定めたことをあらかじめサービス提供者(通信サーバ20)へ通知しておく(なお、端末10aのユーザは、端末10bの実電話番号を知らず、端末10bのユーザは、端末10aの実電話番号を知らない。したがって、互いに知っている共通情報は、特定文字列Xのみとなる)。
〔S21a〕端末10aの特定情報設定部11は、登録メッセージであるREGISTERメッセージに、特定文字列Xを設定して通信サーバ20へ送信する。
〔S21b〕端末10bの特定情報設定部11は、登録メッセージであるREGISTERメッセージに、特定文字列Xを設定して通信サーバ20へ送信する。
〔S22a〕通信サーバ20の変換データ生成部21は、REGISTERメッセージ内に設定されている端末10aの実電話番号と特定文字列Xとから、自サーバでのみ端末10bの実電話番号へ変換可能な変換データDbを生成する。
〔S22b〕変換データ生成部21は、REGISTERメッセージ内に設定されている端末10bの実電話番号と特定文字列Xとから、自サーバでのみ端末10aの実電話番号へ変換可能な変換データDaを生成する。なお、これらの実電話番号とは、IP電話通信時に使用する電話番号であり、端末10a、10bそれぞれの実アドレスとしてのSIP-URIに該当する。
〔S23〕通信サーバ20の変換データ生成部21は、200OKメッセージに変換データDbを設定して、端末10aに送信する。同様に、200OKメッセージに変換データDaを設定して、端末10bに送信する。
〔S24a〕端末10aの変換データ記憶部12は、変換データDbを記憶する。
〔S24b〕端末10bの変換データ記憶部12は、変換データDaを記憶する。
図5はREGISTERメッセージの内容を示す図である。REGISTERメッセージM1は、ヘッダ部M1a、メッセージボディ部M1bから構成される。特定文字列Xは、メッセージボディ部M1b内のConvertKeyに設定される。図では、特定文字列Xは“Hello”と定義されている。なお、図中のexpiresは、有効期限を示すもので、259500とは、変換データの有効期限(秒)を表している。有効期限設定については図11〜図13で後述する。
図6は200OKメッセージの内容を示す図である。200OKメッセージM2は、ヘッダ部M2a、メッセージボディ部M2bから構成される。図の200OKメッセージM2は、通信サーバ20から端末10aへ送られたものであり、変換データDbに関する情報は、メッセージボディ部M2b内のConvertInfoに設定される。
図では、Username=“UserB”, expires=259500, Information=“ea9c8e88df84f1cec4341ae”となっている。これは、UserB(端末10b)へIP電話をかける際の変換データDbが“ea9c8e88df84f1cec4341ae”であり、この変換データDbを使用できる有効期限が259500(秒)であることを示している。
なお、この変換データDb“ea9c8e88df84f1cec4341ae”は、端末10aの変換データ記憶部12で記憶される。そして、端末10aから端末10bへIP電話をかけるときには、端末10aは、ユーザからの簡単な電話操作を受けると、端末10a内のセッション確立要求部13が、変換データ記憶部12から変換データDbを読み出し、変換データDb=“ea9c8e88df84f1cec4341ae”をINVITEメッセージに設定して、通信サーバ20へ送信することになる。
次に変換データの取得以降の動作として、発信側クライアント端末10aと着信側クライアント端末10b間での、セッション確立→通話→セッション切断の一連の流れについて説明する。図7はセッション確立から切断までのシーケンスを示す図である。
〔S31〕発信側クライアント端末10aのセッション確立要求部13は、セッション確立要求のためのINVITEメッセージ(第1のセッション確立要求メッセージに該当)に対して、着信側クライアント端末10bの変換データDbを設定する。
さらに、INVITEメッセージの宛先フィールドに対して、ダミー情報を設定する。これは、発信側クライアント端末10aでは、着信側クライアント端末10bの実電話番号や着信側クライアント端末10bを特定するその他の情報に関しては何も知らないので、INVITEメッセージの宛先フィールドの欄には、何らかのダミー情報を設定しておくものである(このダミー情報は本発明のサービスを利用する際にサービス提供者から与えられる)。そして、セッション確立要求部13は、これらの情報が設定されたINVITEメッセージを通信サーバ20へ送信する。
〔S32〕通信サーバ20は、発信側クライアント端末10aに対して、セッション確立の試行中を示す100Tryingメッセージを送信する。
〔S33a〕通信サーバ20のセッション制御部22は、INVITEメッセージを受信して宛先フィールド内にダミー情報が記載されていることを検出すると、変換データから実電話番号を求めてのセッション制御を実行する旨を認識する。すなわち、宛先フィールド内にダミー情報が設定されていなければ(着信先の実電話番号が設定されていれば)、通常のセッション確立制御を行い、宛先フィールド内にダミー情報が設定されていれば、本発明による、変換データから実電話番号を求めてのセッション制御を実行する。
〔S33b〕セッション制御部22は、INVITEメッセージ内の変換データDbから着信側クライアント端末10bの実電話番号を求める(変換データ→実電話番号への導出については図10で後述)。そして、INVITEメッセージ内の変換データDbの記載部分を削除し、着信側クライアント端末10bへ送信すべきINVITEメッセージ(第2のセッション確立要求メッセージに該当)をあらたに生成する。
〔S33c〕セッション制御部22は、INVITEメッセージ(第2のセッション確立要求メッセージに該当)の宛先フィールドに対して、ステップS33bで求めた着信側クライアント端末10bの実電話番号を設定する。かつこのINVITEメッセージの発信元フィールドに対しては、発信側クライアント端末10aに関する情報を隠蔽するためのダミー情報を設定する(通常のIP電話通信では、この発信元フィールドには、発信側クライアント端末10aの実電話番号(すなわち、SIP-URI)が記されるが、通信サーバ20においては、発信側クライアント端末10aを特定するための情報を隠蔽するために、ダミー情報を設定するものである)。
〔S33d〕セッション制御部22は、ステップ33b、33cで生成したINVITEメッセージを着信側クライアント端末10bへ送信する。
〔S34〕着信側クライアント端末10bは、通信サーバ20に対して、セッション確立の試行中を示す100Tryingメッセージを送信する。
〔S35〕着信側クライアント端末10bは、呼び出し中であることを示す180Ringingメッセージを通信サーバ20へ送信し、通信サーバ20は180Ringingメッセージを発信側クライアント端末10aへ送信する。
〔S36〕着信側クライアント端末10bのユーザが呼び出しに応じると、着信側クライアント端末10bは、応答メッセージとして200OKメッセージを通信サーバ20へ送信し、通信サーバ20は、200OKメッセージを発信側クライアント端末10aへ送信する。
〔S37〕発信側クライアント端末10aは、セッション確立了解を示すACKメッセージを通信サーバ20へ送信し、通信サーバ20はACKメッセージを着信側クライアント端末10bへ送信する。
〔S38〕セッション確立後、通信サーバ20を介して、発信側クライアント端末10aと着信側クライアント端末10b間で通話が行われる。
〔S39〕発信側クライアント端末10aは、セッション切断要求を示すBYEメッセージを通信サーバ20へ送信し、通信サーバ20はBYEメッセージを着信側クライアント端末10bへ送信する。
なお、SIPのメッセージ中にはRFC2327で定義されたSDP(Session Description Protocol:セッション記述プロトコル)を用いてセッションの詳細情報が記述され、実際の通話は、例えば、RFC1889で定義されたRTPなどを用いて伝送される。
図8はINVITEメッセージの内容を示す図である。発信側クライアント端末10aから通信サーバ20へ送信するINVITEメッセージ(第1のセッション確立要求メッセージ)の内容を示している。INVITEメッセージM3は、ヘッダ部M3a、メッセージボディ部M3bから構成される。
宛先フィールドは、ヘッダ部M3a内のRequest-URIとToヘッダに該当し、この欄にはダミー情報が設定される。図では、Request-URIにsip:Dummy-Number@east.net SIP/2.0、Toヘッダに<sip:Dummy-Number@east.net>というダミー情報が設定されている。
また、メッセージボディ部M3bのConvertInfoにUsername=“UserB”,Information=“ea9c8e88df84f1cec4341ae”という変換データDbの情報が設定されている。
図9はINVITEメッセージの内容を示す図である。通信サーバ20から着信側クライアント端末10bへ送信するINVITEメッセージ(第2のセッション確立要求メッセージ)の内容を示している。INVITEメッセージM4は、ヘッダ部M4aとメッセージボディ部M4bから構成される。
INVITEメッセージM4は、INVITEメッセージM3のメッセージボディ部M3bに記載されていた変換データDbの情報を削除し、また着信側クライアント端末10bへ向けての必要な情報をヘッダ部に新しく設定して生成したものである。
発信元フィールドは、ヘッダ部M4aのFromヘッダに該当し、この欄にはダミー情報が設定される。図では、<sip:anonymous@localhost>;tag=fa89a430というダミー情報が設定されている。
次に各メッセージへの設定情報及び変換データから実電話番号への導出について図10を用いて説明する。図10は各メッセージへの設定情報及び変換データから実電話番号への導出の流れを示す図である。
〔S41〕発信側クライアント端末10aの特定情報設定部11は、REGISTERメッセージM1に特定文字列(この例ではHello)を設定して通信サーバ20へ送信する。なお、REGISTERメッセージM1のFromヘッダとToヘッダには、自身の発信側クライアント端末10aのSIP-URIである実電話番号(実電話番号UserAとする)が記載される(発信元が発信側クライアント端末10aであり、このREGISTERリクエストのレスポンスを受けるのも発信側クライアント端末10aであるため、From/Toヘッダ共に発信側クライアント端末10aの実電話番号UserAが設定されている)。
〔S42〕通信サーバ20の変換データ生成部21は、受信したREGISTERメッセージM1内のFromヘッダに設定されている発信側クライアント端末10aの実電話番号UserAと、メッセージボディ部のConvertkeyに記されている“Hello”という特定文字列とから、通信サーバ20でのみ着信側クライアント端末10bの実電話番号へ変換可能な変換データDbを生成する。
〔S43〕通信サーバ20の変換データ生成部21は、変換データDbを200OKメッセージM2に載せて発信側クライアント端末10aへ送信し、発信側クライアント端末10aの変換データ記憶部12は、変換データDbを記憶する。
〔S44〕発信側クライアント端末10aが着信側クライアント端末10bへIP電話をかける際、INVITEメッセージM3を通信サーバ20へ送信する。このINVITEメッセージM3のFromヘッダには、発信側クライアント端末10aの実電話番号UserAが設定され、宛先フィールドであるRequest-URIとToヘッダには、ダミー情報が設定され(着信側クライアント端末10bの実電話番号を知らないので)、メッセージボディ部には変換データDbが設定される。
〔S45〕通信サーバ20のセッション制御部22は、変換テーブル22aを有する。変換テーブル22aは、From(発信元実電話番号)、ConvertInfo(変換データ)、To(着信先実電話番号)の項目からなり、変換データ生成部21で変換データが生成された際に、各項目のデータを対応づけてテーブル化したものである。
セッション制御部22が、INVITEメッセージM3を受信すると、Request-URIとToヘッダには、ダミー情報が設定されているので、変換データから実電話番号を求めてのセッション制御である旨を認識する。
そして、セッション制御部22は、INVITEメッセージM3内のFrom(UserA)とConvertInfo(Db)から、変換テーブル22aを検索して、着信側クライアント端末10bの実電話番号(実電話番号UserBとする)を求める。
〔S46〕セッション制御部22は、INVITEメッセージM3に記載されていた変換データDbの情報を削除し、ヘッダ内容を書き換えてあらたなINVITEメッセージM4を作成して、着信側クライアント端末10bへ送信する。INVITEメッセージM4の発信元フィールドであるFromヘッダには、ダミー情報を設定し(発信側クライアント端末10aの実電話番号を隠すため)、Toヘッダには着信側クライアント端末10bの実電話番号UserBを設定する。
以上説明したように、通信システム1を適用したIP電話サービスによれば、サービス利用者は、各端末に一意に割り当てられた発信側の実電話番号及び着信側の実電話番号を直接用いずに、双方のセッションが確立されて通話を実行することが可能になる。このため、IP電話通信において、実電話番号の不正使用を強固に防止することができ、秘匿性を高めることが可能になる。
ここで、上述した従来の条件付きメールアドレスを用いた電子メール通信と、通信システム1の機能を比較すると、条件付きメールアドレスを用いた電子メール通信では、意味を持たないランダムな文字列で構成されたメールアドレスであるため、ユーザにとって違和感があり、また通信相手に教えるのは面倒であった。
一方、通信システム1では、通話者間で互いに決めた特定情報を登録しておけば、あとは通信サーバ20が、通信サーバ20のみが認識可能な変換データを生成し、その変換データは発信側と着信側の端末に自動的に記憶設定されることになる。
そして、発信側クライアントが通話相手にIP電話をかける際には、特定情報を設定したメッセージを通信サーバ20へ単に送信するだけで、セッションが確立し、IP電話の通話を行うことができるので、秘匿性を高めるだけでなく(相手の実電話番号を知る必要がない。すなわち、通話者間で互いの実電話番号を知らないことになる)、ユーザにとって非常に使いやすいサービスを実現することが可能になる。
なお、変換データは、クライアント端末において記憶されるが、この変換データは通信サーバ20だけが認識可能であり、変換データの構造としては例えば、ランダムなバイナリデータとして生成することにより、ユーザが視認することは困難となる。
次に変換データの有効期限設定について説明する。図11は有効期限設定の流れを示すシーケンス図である。
〔S51〕端末10aの特定情報設定部11は、登録メッセージであるREGISTERメッセージに特定文字列Xを設定して通信サーバ20へ送信する。
〔S52〕通信サーバ20の変換データ生成部21は、端末10aの実電話番号と特定文字列Xとから、自サーバでのみ通話相手である端末10bの実電話番号へ変換可能な変換データDbを生成する。
〔S53〕通信サーバ20の変換データ生成部21は、200OKメッセージに変換データDbを設定して、端末10aに送信する。
〔S54〕端末10aの変換データ記憶部12は、変換データDbを記憶する。
〔S55〕端末10aの特定情報設定部11は、記憶されている変換データDbを読み出して、REGISTERメッセージに変換データDbと、希望する有効期限を設定して、再度、通信サーバ20へ送信する。
〔S56〕通信サーバ20の変換データ生成部21は、REGISTERメッセージを受信し、変換データDbに対して記載されている有効期限を設定して管理する。
〔S57〕通信サーバ20の変換データ生成部21は、有効期限設定完了の旨を知らせる200OKメッセージを端末10aに送信する。
ここで、変換データに対して、有効期限の更新(延長、短縮を含む)をしたい場合は、REGISTERメッセージにあらたな有効期限を設定して、通信サーバ20へ送ればよい。また、有効期限を削除したい場合には、その旨(例えば、有効期限の記載欄に0を設定するなど)を設定して通信サーバ20へ送ることになる。
なお、通信サーバ20では、有効期限が設定されたREGISTERメッセージを受信すると、例えば、そのメッセージを受信したときから、またはあらためてサービス開始の指示を受けたときから、有効期限のカウントダウンを始め(有効期限のカウントダウンの開始契機は特に限定するものではない)、有効期限値が0になった時点で、変換データDbから実電話番号への変換処理を停止する。すなわち、端末10aから端末10bへのIP電話サービスが停止することになる。
なお、端末10bが受け取っている端末10aの変換データDaの有効期限が、端末10aが設定した変換データDbの有効期限よりも長く設定されていれば、端末10a→端末10bへのIP電話サービスが停止しても、端末10b→端末10aへのIP電話サービスは、残された有効期限分、サービスは継続する(残された有効期限分、端末10bから端末10aへIP電話をかけることができる)。また、有効期限がどれぐらい残っているか等の問い合わせもユーザから通信サーバ20へ任意に行うことが可能である。
図12は有効期限更新時のREGISTERメッセージの内容を示す図である。REGISTERメッセージM5は、ヘッダ部M5a、メッセージボディ部M5bから構成される。メッセージボディ部M5bには、特定文字列に関する情報(ConvertKey:keyword=“Hello”)と、変換データDbに関する情報(ConvertInfo:Username=“UserB”, Information=“ea9c8e88df84f1cec4341ae”)との他に、有効期限に関する情報(expires=259500)が設定されている。expires=259500とは、変換データDbの使用有効期限が259500秒であることを示す。
図13は有効期限更新時の200OKメッセージの内容を示す図である。200OKメッセージM6は、ヘッダ部M6a、メッセージボディ部M6bから構成される。メッセージボディ部M6bには、REGISTERメッセージM5の応答として、expires=259500が設定されて返信される。なお、有効期限が削除された場合には、メッセージボディの内容は無しで200OKを返信することになる。
以上説明したように、本発明によれば、IP電話通信を行う場合に、サービス利用者は知人以外の素性が明らかになっていないクライアントに対して、自身の電話番号を公開することなく通信が可能になる。したがって、自身の電話番号を悪意者に公開したために、攻撃に遭い、電話番号の変更を余儀なくされるといった不都合をなくすことができる。
また、通信先クライアントと通信可能な期間(有効期限の延長または有効期限満了前の削除を含む)をクライアント自身で任意に設定できるため、通信相手が悪意のクライアントとわかった際には(または通信相手に悪意はなくても何らかの原因でアドレス(実電話番号)が漏洩した際には)、即座に該当のクライアントとの通信を遮断することが可能になる。
なお、上記の説明では、実アドレスまたは実電話番号の不正使用の防止を図る動作について説明したが、実アドレスまたは実電話番号以外のその他の個人情報を対象にすることも当然可能である。また、上記ではSIPにもとづくIP電話通信を例にして説明したが、通信システム1の動作は特定のシグナリングプロトコルに限定されるものではなく、例えば、SIP以外のH.323やH.248/Megacoなどのプロトコルに対しても、通信システム1の動作をSIPと同様にして適用することが可能である。
(付記1) ネットワークを介して端末間でのセッションを確立して通信を行う通信システムにおいて、
着信側クライアント端末と、
登録メッセージ内に、着信相手との間で取り決めた特定情報を設定して、前記ネットワーク内に位置するサーバへ送信する特定情報設定部と、前記サーバから送信された前記着信側クライアント端末の変換データを受信して記憶する変換データ記憶部と、前記着信側クライアント端末とのセッションを確立する際に、第1のセッション確立要求メッセージ内に前記変換データを設定して、前記サーバへ送信するセッション確立要求部と、から構成される発信側クライアント端末と、
前記登録メッセージを受信し、前記登録メッセージに含まれる、前記発信側クライアント端末の実アドレスである発信側実アドレスと、前記特定情報とから、自サーバでのみ前記着信側クライアント端末の実アドレスである着信側実アドレスへ変換可能な前記変換データを生成して、前記発信側クライアント端末へ送信する変換データ生成部と、前記第1のセッション確立要求メッセージを受信し、前記第1のセッション確立要求メッセージに含まれる前記変換データと、前記発信側実アドレスとから、前記着信側実アドレスを求め、前記着信側実アドレスに第2のセッション確立要求メッセージを送信して、前記発信側クライアント端末と前記着信側クライアント端末とのセッションの確立制御を行うセッション制御部と、から構成される通信サーバと、
を有することを特徴とする通信システム。
(付記2) 前記セッション確立要求部は、前記第1のセッション確立要求メッセージの宛先フィールド内にダミー情報を設定して送信し、前記セッション制御部は、前記第1のセッション確立要求メッセージを受信して前記ダミー情報を検出することで、前記変換データから実アドレスを求めてのセッション制御を実行することを特徴とする付記1記載の通信システム。
(付記3) 前記セッション制御部は、前記第2のセッション確立要求メッセージの発信元フィールド内に、前記発信側クライアント端末に関する情報を隠蔽するためのダミー情報を設定して、前記着信側実アドレスに送信することを特徴とする付記1記載の通信システム。
(付記4) 前記変換データ生成部は、前記変換データに対し、クライアント側で任意に設定可能な有効期限を設定し、かつ有効期限の延長または有効期限満了前の削除を設定可能とすることを特徴とする付記1記載の通信システム。
(付記5) ネットワークを介して端末間でのセッションを確立して、端末間の通信を制御する通信サーバにおいて、
発信側クライアント端末から送信され、前記発信側クライアント端末の実アドレスである発信側実アドレスと、着信相手との間で取り決めた特定情報と、が設定された登録メッセージを受信し、前記発信側実アドレスと、前記特定情報とから、自サーバでのみ着信側クライアント端末の実アドレスである着信側実アドレスへ変換可能な変換データを生成して、前記発信側クライアント端末へ送信する変換データ生成部と、
セッションを確立する際に前記発信側クライアント端末から送信され、前記変換データが含まれる第1のセッション確立要求メッセージを受信し、前記変換データと、前記発信側実アドレスとから、前記着信側実アドレスを求め、前記着信側実アドレスに第2のセッション確立要求メッセージを送信して、前記発信側クライアント端末と前記着信側クライアント端末とのセッションの確立制御を行うセッション制御部と、
を有することを特徴とする通信サーバ。
(付記6) ネットワークを介して端末間でのセッションを確立するセッション確立方法において、
発信側クライアント端末の特定情報設定部は、登録メッセージ内に、着信相手との間で取り決めた特定情報を設定して、前記ネットワーク内に位置する通信サーバへ送信し、
前記通信サーバの変換データ生成部は、前記登録メッセージを受信し、前記登録メッセージに含まれる、前記発信側クライアント端末の実アドレスである発信側実アドレスと、前記特定情報とから、自サーバでのみ前記着信側クライアント端末の実アドレスである着信側実アドレスへ変換可能な変換データを生成して、前記発信側クライアント端末へ送信し、
前記発信側クライアント端末の変換データ記憶部は、前記通信サーバから送信された前記着信側クライアント端末の前記変換データを受信して記憶し、
前記発信側クライアント端末のセッション確立要求部は、前記着信側クライアント端末とのセッションを確立する際に、記憶してある前記変換データを、第1のセッション確立要求メッセージに設定して、前記通信サーバへ送信し、
前記通信サーバのセッション制御部は、前記第1のセッション確立要求メッセージを受信し、前記第1のセッション確立要求メッセージに含まれる前記変換データと、前記発信側実アドレスとから、前記着信側実アドレスを求め、前記着信側実アドレスに第2のセッション確立要求メッセージを送信して、
前記発信側クライアント端末と前記着信側クライアント端末とのセッションの確立を行うことを特徴とするセッション確立方法。
(付記7) 前記セッション確立要求部は、前記第1のセッション確立要求メッセージの宛先フィールド内にダミー情報を設定して送信し、前記セッション制御部は、前記第1のセッション確立要求メッセージを受信して前記ダミー情報を検出することで、前記変換データから実アドレスを求めてのセッション制御を実行することを特徴とする付記6記載のセッション確立方法。
(付記8) 前記セッション制御部は、前記第2のセッション確立要求メッセージの発信元フィールド内に、前記発信側クライアント端末に関する情報を隠蔽するためのダミー情報を設定して、前記着信側実アドレスに送信することを特徴とする付記6記載のセッション確立方法。
(付記9) 前記変換データ生成部は、前記変換データに対し、クライアント側で任意に設定可能な有効期限を設定し、かつ有効期限の延長または有効期限満了前の削除を設定可能とすることを特徴とする付記6記載のセッション確立方法。
(付記10) IPネットワークを介して、シグナリングプロトコルとしてSIPを用いたIP電話通信を行う際に、端末間でのセッションを確立するIP電話通信確立方法において、
発信側クライアント端末の特定情報設定部は、REGISTERメッセージ内に、着信相手との間で取り決めた特定情報を設定して、前記IPネットワーク内に位置する通信サーバへ送信し、
前記通信サーバの変換データ生成部は、前記REGISTERメッセージを受信し、前記REGISTERメッセージに含まれる、前記発信側クライアント端末の実電話番号である発信側実電話番号と、前記特定情報とから、自サーバでのみ前記着信側クライアント端末の実電話番号である着信側実電話番号へ変換可能な変換データを生成して、前記発信側クライアント端末へ送信し、
前記発信側クライアント端末の変換データ記憶部は、前記通信サーバから送信された前記着信側クライアント端末の前記変換データを受信して記憶し、
前記発信側クライアント端末のセッション確立要求部は、前記着信側クライアント端末とのセッションを確立する際に、記憶してある前記変換データを第1のINVITEメッセージに設定して、前記通信サーバへ送信し、
前記通信サーバのセッション制御部は、前記第1のINVITEメッセージを受信し、前記第1のINVITEメッセージに含まれる前記変換データと、前記発信側実電話番号とから、前記着信側実電話番号を求め、前記着信側実電話番号へ向けて第2のINVITEメッセージを送信して、
前記IPネットワークで一意に割り当てられた前記発信側実電話番号及び前記着信側実電話番号を直接用いずに、前記発信側クライアント端末と前記着信側クライアント端末とがIP電話通信を行う際のセッションの確立を行うことを特徴とするIP電話通信確立方法。
通信システムの原理図である。 SIPの呼制御シーケンスを示す図である。 ステータスコードを示す図である。 変換データ取得シーケンスを示す図である。 REGISTERメッセージの内容を示す図である。 200OKメッセージの内容を示す図である。 セッション確立から切断までのシーケンスを示す図である。 INVITEメッセージの内容を示す図である。 INVITEメッセージの内容を示す図である。 各メッセージへの設定情報及び変換データから実電話番号への導出の流れを示す図である。 有効期限設定の流れを示すシーケンス図である。 有効期限更新時のREGISTERメッセージの内容を示す図である。 有効期限更新時の200OKメッセージの内容を示す図である。 IP電話が行われるネットワーク構成を示す図である。
符号の説明
1 通信システム
2 ネットワーク
10a 発信側クライアント端末
11 特定情報設定部
12 変換データ記憶部
13 セッション確立要求部
10b 着信側クライアント端末
20 通信サーバ
21 変換データ生成部
22 セッション制御部

Claims (5)

  1. ネットワークを介して端末間でのセッションを確立して通信を行う通信システムにおいて、
    着信側クライアント端末と、
    登録メッセージ内に、着信相手との間で取り決めた特定情報を設定して、前記ネットワーク内に位置するサーバへ送信する特定情報設定部と、前記サーバから送信された前記着信側クライアント端末の変換データを受信して記憶する変換データ記憶部と、前記着信側クライアント端末とのセッションを確立する際に、第1のセッション確立要求メッセージ内に前記変換データを設定して、前記サーバへ送信するセッション確立要求部と、から構成される発信側クライアント端末と、
    前記登録メッセージを受信し、前記登録メッセージに含まれる、前記発信側クライアント端末の実アドレスである発信側実アドレスと、前記特定情報とから、自サーバでのみ前記着信側クライアント端末の実アドレスである着信側実アドレスへ変換可能な前記変換データを生成して、前記発信側クライアント端末へ送信する変換データ生成部と、前記第1のセッション確立要求メッセージを受信し、前記第1のセッション確立要求メッセージに含まれる前記変換データと、前記発信側実アドレスとから、前記着信側実アドレスを求め、前記着信側実アドレスに第2のセッション確立要求メッセージを送信して、前記発信側クライアント端末と前記着信側クライアント端末とのセッションの確立制御を行うセッション制御部と、から構成される通信サーバと、
    を有することを特徴とする通信システム。
  2. 前記セッション確立要求部は、前記第1のセッション確立要求メッセージの宛先フィールド内にダミー情報を設定して送信し、前記セッション制御部は、前記第1のセッション確立要求メッセージを受信して前記ダミー情報を検出することで、前記変換データから実アドレスを求めてのセッション制御を実行することを特徴とする請求項1記載の通信システム。
  3. 前記セッション制御部は、前記第2のセッション確立要求メッセージの発信元フィールド内に、前記発信側クライアント端末に関する情報を隠蔽するためのダミー情報を設定して、前記着信側実アドレスに送信することを特徴とする請求項1記載の通信システム。
  4. 前記変換データ生成部は、前記変換データに対し、クライアント側で任意に設定可能な有効期限を設定し、かつ有効期限の延長または有効期限満了前の削除を設定可能とすることを特徴とする請求項1記載の通信システム。
  5. ネットワークを介して端末間でのセッションを確立するセッション確立方法において、
    発信側クライアント端末の特定情報設定部は、登録メッセージ内に、着信相手との間で取り決めた特定情報を設定して、前記ネットワーク内に位置する通信サーバへ送信し、
    前記通信サーバの変換データ生成部は、前記登録メッセージを受信し、前記登録メッセージに含まれる、前記発信側クライアント端末の実アドレスである発信側実アドレスと、前記特定情報とから、自サーバでのみ前記着信側クライアント端末の実アドレスである着信側実アドレスへ変換可能な変換データを生成して、前記発信側クライアント端末へ送信し、
    前記発信側クライアント端末の変換データ記憶部は、前記通信サーバから送信された前記着信側クライアント端末の前記変換データを受信して記憶し、
    前記発信側クライアント端末のセッション確立要求部は、前記着信側クライアント端末とのセッションを確立する際に、記憶してある前記変換データを、第1のセッション確立要求メッセージに設定して、前記通信サーバへ送信し、
    前記通信サーバのセッション制御部は、前記第1のセッション確立要求メッセージを受信し、前記第1のセッション確立要求メッセージに含まれる前記変換データと、前記発信側実アドレスとから、前記着信側実アドレスを求め、前記着信側実アドレスに第2のセッション確立要求メッセージを送信して、
    前記発信側クライアント端末と前記着信側クライアント端末とのセッションの確立を行うことを特徴とするセッション確立方法。
JP2005184249A 2005-06-24 2005-06-24 通信システム及びセッション確立方法 Expired - Fee Related JP4480634B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2005184249A JP4480634B2 (ja) 2005-06-24 2005-06-24 通信システム及びセッション確立方法
US11/244,109 US7882214B2 (en) 2005-06-24 2005-10-06 Communication system and session establishment method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005184249A JP4480634B2 (ja) 2005-06-24 2005-06-24 通信システム及びセッション確立方法

Publications (2)

Publication Number Publication Date
JP2007006154A true JP2007006154A (ja) 2007-01-11
JP4480634B2 JP4480634B2 (ja) 2010-06-16

Family

ID=37568920

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005184249A Expired - Fee Related JP4480634B2 (ja) 2005-06-24 2005-06-24 通信システム及びセッション確立方法

Country Status (2)

Country Link
US (1) US7882214B2 (ja)
JP (1) JP4480634B2 (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008219111A (ja) * 2007-02-28 2008-09-18 Fujitsu Ltd 電話接続プログラム、電話接続方法、及び電話接続装置
WO2009110265A1 (ja) * 2008-03-03 2009-09-11 日本電気株式会社 通信端末装置、仮名通信識別子の関係判別可能性決定装置、通信システム、通信方法及び記憶媒体
JP2010283489A (ja) * 2009-06-03 2010-12-16 Hitachi Ltd 通信システム、セッション制御管理サーバ及びセッション制御方法
TWI387305B (zh) * 2008-09-26 2013-02-21 Legend Beijing Ltd User terminal communication method and device
KR20210042956A (ko) * 2018-09-10 2021-04-20 띠쏘 에스.에이 모바일 단말들 간의 모니터링 또는 트래킹을 위한 방법
JP7454167B1 (ja) 2022-12-27 2024-03-22 株式会社シンカ 情報処理システム

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007267086A (ja) * 2006-03-29 2007-10-11 Nec Access Technica Ltd Sipアダプタ装置
US8804694B2 (en) * 2006-06-08 2014-08-12 At&T Intellectual Property Ii, L.P. Method and apparatus for invoking multimodal interaction in a VOIP call
US8139566B2 (en) * 2006-07-21 2012-03-20 Cisco Technology, Inc. System and method for establishing a communication session between two endpoints that do not both support secure media
US20080243999A1 (en) * 2007-03-27 2008-10-02 Motorola, Inc. Method and system for management of an application ensemble
GB0712022D0 (en) * 2007-06-20 2007-10-17 Still First Ltd Encrypted communication system
CN101437021B (zh) * 2007-11-16 2013-08-07 华为技术有限公司 一种对接入提示信息的处理方法、系统及装置
US8959248B2 (en) * 2008-02-22 2015-02-17 Microsoft Corporation Personal computing environment with virtual computing device
US8111918B2 (en) * 2008-10-20 2012-02-07 Xerox Corporation Segmentation for three-layer mixed raster content images
EP2571223A1 (en) * 2011-09-14 2013-03-20 Telefonaktiebolaget LM Ericsson (publ) A gateway and a method therein for enabling sip communication over a non-standard sip transport protocol
KR102397023B1 (ko) * 2018-03-08 2022-05-16 삼성전자주식회사 채널 상황에 기반한 코덱 제어 방법 및 전자 장치
FR3081655A1 (fr) * 2018-06-13 2019-11-29 Orange Procede de traitement de messages par un dispositif d'un reseau de voix sur ip

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10304096A (ja) * 1997-04-25 1998-11-13 Nippon Joho Tsushin Consulting Kk 端末選択方法及び方式
JP2001268230A (ja) * 2000-03-21 2001-09-28 Eitsuu:Kk 通話接続システム
WO2003092253A1 (fr) * 2002-04-24 2003-11-06 Ed-Contrive Inc. Procede et systeme de communication de demande d'informations
WO2004034713A1 (en) * 2002-10-09 2004-04-22 Nokia Corporation Method and arrangement for concealing true identity of user in communications system
JP2004208230A (ja) * 2002-12-26 2004-07-22 Matsushita Electric Ind Co Ltd サーバ、通話制御方法及びテレマーケティング方法
JP2004228829A (ja) * 2003-01-22 2004-08-12 Hitachi Ltd メッセージ変換装置、及びip電話装置

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0802655A3 (en) * 1996-04-17 1999-11-24 Matsushita Electric Industrial Co., Ltd. Communication network
US20040199402A1 (en) * 1996-09-06 2004-10-07 Walker Jay S. Method and system for anonymous communication of information about a home
US6157829A (en) * 1997-10-08 2000-12-05 Motorola, Inc. Method of providing temporary access of a calling unit to an anonymous unit
JP3445153B2 (ja) * 1998-06-04 2003-09-08 富士通株式会社 電話番号一時的使用装置及び方法
US6175619B1 (en) * 1998-07-08 2001-01-16 At&T Corp. Anonymous voice communication using on-line controls
US7188180B2 (en) * 1998-10-30 2007-03-06 Vimetx, Inc. Method for establishing secure communication link between computers of virtual private network
US6564261B1 (en) * 1999-05-10 2003-05-13 Telefonaktiebolaget Lm Ericsson (Publ) Distributed system to intelligently establish sessions between anonymous users over various networks
WO2001063452A2 (en) * 2000-02-23 2001-08-30 Capital One Financial Corporation Systems and methods for providing anonymous financial transactions
US6937571B1 (en) * 2000-06-19 2005-08-30 Advanced Micro Devices, Inc. Method of testing a network device through a medium independent interface (MII)
US6738808B1 (en) * 2000-06-30 2004-05-18 Bell South Intellectual Property Corporation Anonymous location service for wireless networks
FR2844946B1 (fr) * 2002-03-15 2004-10-22 Thales Sa Procede de selection et de tri de paquets mis a disposition d'un equipement par un reseau de transmission de donnees par paquets
FI20020818A0 (fi) * 2002-04-30 2002-04-30 Ericsson Telefon Ab L M Menetelmä ja järjestely persoonattoman tilapäisen numeron antamiseksi viestintäverkon tilaajalle
EP1503547A4 (en) * 2002-05-23 2008-07-23 Matsushita Electric Ind Co Ltd INFORMATIONSREARBEITUNGSSYSTEM
JP4340576B2 (ja) 2003-06-23 2009-10-07 株式会社日立製作所 サーバ
CN1316325C (zh) * 2003-06-23 2007-05-16 株式会社日立制作所 服务器
JP2005101890A (ja) * 2003-09-25 2005-04-14 Toshiba Corp 名前登録仲介装置、名前解決仲介装置、名前解決システム、名前解決方法、名前登録仲介プログラムおよび名前解決仲介プログラム
DE10355265A1 (de) * 2003-11-26 2005-06-23 Siemens Ag Verfahren zum Registrieren eines Kommunikationsgeräts, zugehöriges Kommunikationsgerät sowie Registrierungseinheit
CA2470010A1 (en) * 2004-06-01 2005-12-01 Voice Courier Mobile Inc. System and method for establishing a call
GB2435587B (en) * 2004-12-13 2008-10-01 Transnexus Inc Method and system for securely authorizing VOIP interconnections between anonymous peers of VOIP networks
US20080125123A1 (en) * 2006-11-27 2008-05-29 Motorola, Inc. Method and system for to enable communication for a wireless device having a plurality of identifiers

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10304096A (ja) * 1997-04-25 1998-11-13 Nippon Joho Tsushin Consulting Kk 端末選択方法及び方式
JP2001268230A (ja) * 2000-03-21 2001-09-28 Eitsuu:Kk 通話接続システム
WO2003092253A1 (fr) * 2002-04-24 2003-11-06 Ed-Contrive Inc. Procede et systeme de communication de demande d'informations
WO2004034713A1 (en) * 2002-10-09 2004-04-22 Nokia Corporation Method and arrangement for concealing true identity of user in communications system
JP2004208230A (ja) * 2002-12-26 2004-07-22 Matsushita Electric Ind Co Ltd サーバ、通話制御方法及びテレマーケティング方法
JP2004228829A (ja) * 2003-01-22 2004-08-12 Hitachi Ltd メッセージ変換装置、及びip電話装置

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008219111A (ja) * 2007-02-28 2008-09-18 Fujitsu Ltd 電話接続プログラム、電話接続方法、及び電話接続装置
WO2009110265A1 (ja) * 2008-03-03 2009-09-11 日本電気株式会社 通信端末装置、仮名通信識別子の関係判別可能性決定装置、通信システム、通信方法及び記憶媒体
US8391181B2 (en) 2008-03-03 2013-03-05 Nec Corporation Communication device, device for determining possibility of discriminating relation of pseudonymous-name communication identifier, communication system, communication method and storage medium
JP5365622B2 (ja) * 2008-03-03 2013-12-11 日本電気株式会社 通信装置、仮名通信識別子の関係判別可能性決定装置、通信システム、通信方法及びプログラム
TWI387305B (zh) * 2008-09-26 2013-02-21 Legend Beijing Ltd User terminal communication method and device
JP2010283489A (ja) * 2009-06-03 2010-12-16 Hitachi Ltd 通信システム、セッション制御管理サーバ及びセッション制御方法
US8606936B2 (en) 2009-06-03 2013-12-10 Hitachi, Ltd. Communication system, session control management server and session control method
KR20210042956A (ko) * 2018-09-10 2021-04-20 띠쏘 에스.에이 모바일 단말들 간의 모니터링 또는 트래킹을 위한 방법
KR102482057B1 (ko) * 2018-09-10 2022-12-27 띠쏘 에스.에이 모바일 단말들 간의 모니터링 또는 트래킹을 위한 방법
JP7454167B1 (ja) 2022-12-27 2024-03-22 株式会社シンカ 情報処理システム

Also Published As

Publication number Publication date
JP4480634B2 (ja) 2010-06-16
US7882214B2 (en) 2011-02-01
US20060294242A1 (en) 2006-12-28

Similar Documents

Publication Publication Date Title
JP4480634B2 (ja) 通信システム及びセッション確立方法
Schulzrinne et al. The session initiation protocol: Internet-centric signaling
CN104704795B (zh) 通过使用具有webRTC功能的网络浏览器创建虚拟SIP用户代理的方法和系统
US7412529B2 (en) Method for processing session information of session initiation protocol system and recorded medium thereof
KR101219925B1 (ko) Sip와 같은 컴퓨터 프로토콜에 기초하여 전화 호출을다이얼로그와 연관시키는 방법
JP5275908B2 (ja) 通信システム、セッション制御管理サーバ及びセッション制御方法
KR101224254B1 (ko) 통신 네트워크 통합 방법 및 통신 시스템
EP2181545A1 (en) Using pstn reachability to verify voip call routing information
CN102077550A (zh) Voip地址发现系统中通信的限制
US8515388B2 (en) Performing operations on IP telephony device from a remote client
EP2083547A1 (en) Improvements in or relating to communications
CN102144380B (zh) 端对端地址转移
CN100563219C (zh) 实现点击拨号的系统及方法
JP4677350B2 (ja) 呼制御信号転送装置、呼制御信号転送方法および呼制御信号転送プログラム
WO2008080340A1 (fr) Procédé de service de commutation de paquets et système de réseau
CN101622815B (zh) 用于呼叫分叉情况的动态密钥交换
CN108924142A (zh) 一种基于sip协议的安全语音对讲通讯方法
CN102301675A (zh) 利用sip由多个用户共享同一用户设备的方法和用户设备
KR20110119972A (ko) Sip 기반 인터넷 전화 서비스 보안 시스템 및 그 방법
CA2653663C (en) Method for securing ip connections for network operator interconnections
WO2008017269A1 (fr) Procédé et système pour transférer les informations d&#39;application utilisateur-utilisateur
Gallo et al. Authentication threats in PSTN-VoIP architecture using multi-service gateways
Hsieh Reference Phone Number: A Secure and QoS-improved SIP-based phone system
Elwell et al. Interworking between the Session Initiation Protocol (SIP) and QSIG
Tambe et al. Study of VOIP services and its applications

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080226

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100128

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100316

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100316

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130326

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140326

Year of fee payment: 4

LAPS Cancellation because of no payment of annual fees