JP2008217668A - Ip電話端末 - Google Patents
Ip電話端末 Download PDFInfo
- Publication number
- JP2008217668A JP2008217668A JP2007057060A JP2007057060A JP2008217668A JP 2008217668 A JP2008217668 A JP 2008217668A JP 2007057060 A JP2007057060 A JP 2007057060A JP 2007057060 A JP2007057060 A JP 2007057060A JP 2008217668 A JP2008217668 A JP 2008217668A
- Authority
- JP
- Japan
- Prior art keywords
- port number
- packet
- telephone terminal
- received packet
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
Abstract
【課題】成りすましによる不正アクセスパケットを排除可能なIP電話端末の提供。
【解決手段】呼設定時に、音声パケットに適用すべき宛先ポート番号を互いに指定し合って、相手端末と音声通信を開始するIP電話端末において、受信パケットの送信元IPアドレスと宛先ポート番号をチェックして、受信パケットが不正パケットと判断された場合は、受信パケットを廃棄する第1の判定手段と、第1の判定手段で正常と判断された受信パケットについて、ヘッダフォーマットをチェックし、正規の音声パケットと判断された受信パケットは音声処理の対象とし、不正パケットと判断された受信パケットは廃棄する第2の判定手段とを備えたIP電話端末。
【選択図】図6
【解決手段】呼設定時に、音声パケットに適用すべき宛先ポート番号を互いに指定し合って、相手端末と音声通信を開始するIP電話端末において、受信パケットの送信元IPアドレスと宛先ポート番号をチェックして、受信パケットが不正パケットと判断された場合は、受信パケットを廃棄する第1の判定手段と、第1の判定手段で正常と判断された受信パケットについて、ヘッダフォーマットをチェックし、正規の音声パケットと判断された受信パケットは音声処理の対象とし、不正パケットと判断された受信パケットは廃棄する第2の判定手段とを備えたIP電話端末。
【選択図】図6
Description
本発明は、インターネットプロトコルで音声通信を行うIP電話端末に関し、更に詳しくは、不正アクセスパケットの排除機能を備えたIP電話端末に関する。
従来の電話通信網に代えて、例えば、VoIPを利用して、インターネット網経由で音声通信を行うIP電話が実用化されている。IP通信における不正アクセスの防止方法として、例えば、ファイアウォールで不正パケットの侵入を防止する方法がある。
また、特開2004−320330号公報(非特許文献1)には、ルータおよび複数のIP電話機を収容したIP網とPBXとの間にボタン電話主装置を配置し、ボタン電話主装置から各IP電話機に、音声パケットに適用可能なトランスポート層のポート番号の範囲を予め指定しておき、各IP電話機が、ルータを介してインターネット経由のパケットを受信した時、受信パケットに指定範囲外のポート番号が使用されていた場合は、受信パケットを不正パケットと判断して、廃棄するようにした不正アクセス防止システムが提案されている。
非特許文献1では、不正パケットを検知したIP電話機が、不正パケットのヘッダ情報、例えば、送信元IPアドレスとポート番号をボタン電話主装置に通知し、ボタン電話主装置が、不正パケットの送信元IPアドレスを他のIP電話機に報知し、各IP電話機が、上記送信元IPアドレスを不正アクセス蓄積情報として記憶しておくことによって、これと同じ送信元IPアドレスをもつ受信パケットを不正パケットと判断できるようにしている。
特開2004−320330号公報
しかしながら、特許文献1に記載された従来技術の不正アクセス防止システムでは、ボタン電話主装置のように、各IP電話機に対して、不正パケットか否かの判定基準となる使用可能なポート番号範囲や、不正パケットの送信元IPアドレスを通知するための特殊な装置が必要となる。
また、上記従来技術では、例えば、不正端末が、IP電話機Aに成りすまして、他のIP電話機Bに対して、IP電話機Aと同一の送信元IPアドレスを使用して、正規パケットで使用可能な範囲のポート番号をもつパケットを送信した場合、IP電話機B側では、不正アクセスを検知できないという問題がある。
また、上記従来技術では、例えば、不正端末が、IP電話機Aに成りすまして、他のIP電話機Bに対して、IP電話機Aと同一の送信元IPアドレスを使用して、正規パケットで使用可能な範囲のポート番号をもつパケットを送信した場合、IP電話機B側では、不正アクセスを検知できないという問題がある。
本発明の目的は、上述した成りすまし端末からの不正アクセスパケットを排除可能なIP電話端末を提供することにある。
上記目的を達成するため、本発明は、呼設定の段階で、音声パケットに適用すべきトランスポート層の宛先ポート番号を互いに指定し合って、相手端末と音声通信を開始するIP電話端末において、受信パケットの送信元IPアドレスと宛先ポート番号をチェックして、受信パケットが上記相手端末から送信されたパケットか否かを判定し、不正パケットと判断された場合は、受信パケットを廃棄する第1の判定手段と、上記第1の判定手段で正常と判断された受信パケットについて、ヘッダフォーマットをチェックし、正規の音声パケットと判断された受信パケットは音声処理の対象とし、不正パケットと判断された受信パケットは廃棄する第2の判定手段とを備えたことを特徴とする。
本発明によるIP電話端末は、更に、上記第2の判定手段で、受信パケットが不正パケットと判断された場合に、相手端末からの送信パケットで宛先ポート番号として使用すべき新たなポート番号を選択し、上記相手端末にポート番号切替要求を送信するポート番号切替手段を備えたことを特徴とする。
上記ポート番号切替手段は、上記第1の判定手段におけるポート番号チェックの基準となるポート番号の値を新たなポート番号に変更する。本発明の1実施例では、上記ポート番号切替手段が、相手端末からのポート番号切替要求に対する応答を受信した後で、上記ポート番号チェックの基準となるポート番号の値を新たなポート番号に変更する。
本発明のIP電話端末は、更に、不正パケットの宛先ポート番号を記憶するための不正アクセス情報テーブルを備え、上記第1、第2の判定手段が、不正パケットの検出時に上記不正アクセス情報テーブルを更新し、上記ポート番号切替手段が、上記不正アクセス情報テーブルを参照して、前記新たなポート番号を選択することを特徴とする。
本発明によれば、各IP電話端末が個別に不正パケットを検知できる。また、各IP電話端末が、通信相手端末と協力して、不正アクセスの継続を容易に看破できる。
以下、図面を参照して、本発明の実施例について説明する。
図1は、本発明が適用されるIP電話網を示している。
図において、10(10A、10B)は、LANやWAN等からなるIP網NWを介して互いに音声パケット40を送受信するIP電話端末、30は、IP網に接続された呼制御装置、50は、IP電話端末10Aに対して不正パケット41を送信する不正端末を示している。ここで、IP電話端末10Aは、IP電話機、あるいはソフトフォンのようなIP電話機能を備えたユーザ端末である。IP網NWには、各種のサーバや、IP電話端末10A、10B、端末50以外にも多数の端末が接続されるが、図1では省略されている。
図1は、本発明が適用されるIP電話網を示している。
図において、10(10A、10B)は、LANやWAN等からなるIP網NWを介して互いに音声パケット40を送受信するIP電話端末、30は、IP網に接続された呼制御装置、50は、IP電話端末10Aに対して不正パケット41を送信する不正端末を示している。ここで、IP電話端末10Aは、IP電話機、あるいはソフトフォンのようなIP電話機能を備えたユーザ端末である。IP網NWには、各種のサーバや、IP電話端末10A、10B、端末50以外にも多数の端末が接続されるが、図1では省略されている。
図2は、本発明によるIP電話端末10の第1実施例を示すブロック構成図である。
IP電話端末10は、ネットワークNWに接続するための通信インタフェース11と、通信インタフェース11に接続された受信部12Rおよび送信部12Tと、プロセッサ13と、プログラムメモリ14と、データメモリ15と、表示画面や入力ボタンなどの入出力部16と、音声CODECを含む音声処理部17と、音声処理部17に接続された音声出力部18および音声入力部19と、内部バス20とからなっている。
IP電話端末10は、ネットワークNWに接続するための通信インタフェース11と、通信インタフェース11に接続された受信部12Rおよび送信部12Tと、プロセッサ13と、プログラムメモリ14と、データメモリ15と、表示画面や入力ボタンなどの入出力部16と、音声CODECを含む音声処理部17と、音声処理部17に接続された音声出力部18および音声入力部19と、内部バス20とからなっている。
プログラムメモリ14には、プロセッサ13によって実行されるプログラムとして、主制御ルーチン100、呼制御ルーチン110、パケット受信処理ルーチン120、パケット送信処理ルーチン130、その他の処理ルーチン140が用意されている。呼制御ルーチン110は、例えば、SIP(Session Initiation Protocol)等の呼制御プロトコルに従って、呼制御サーバ30を介して、通信相手端末との間に呼を設定する。
パケット受信ルーチン120は、後述するように、通話中に受信したパケットのヘッダ情報をチェックし、不正パケットは廃棄する。受信パケットが正規の音声パケットの場合、パケット受信ルーチン120は、受信パケットから抽出した音声データを音声処理部17に出力する。パケット送信処理ルーチン130は、音声処理部17から出力された送信音声データを音声パケットに変換し、IPヘッダ、TCP/UDPヘッダを付加して、送信部12Tに転送する。
図3は、IP電話端末10Aと10Bとの間で通信される音声パケットの1例として、RTP(Real-time Transport Protocol)パケット40のフォーマットを示す。
RTPパケットのヘッダ部には、バージョン番号41、パディング42、拡張ヘッダフラグ43、CSRCカウンタ44、マーカ45、ペイロードタイプ46、シーケンス番号47、タイムスタンプ48、SSRC49、CSRC50を含み、ペイロード部にリアルタイムデータ51を含む。上記RTPパケット40は、IPヘッダとTCP/UDPヘッダを付加したIPパケットとして、各IP電話端末10からネットワークNWに送信される。
RTPパケットのヘッダ部には、バージョン番号41、パディング42、拡張ヘッダフラグ43、CSRCカウンタ44、マーカ45、ペイロードタイプ46、シーケンス番号47、タイムスタンプ48、SSRC49、CSRC50を含み、ペイロード部にリアルタイムデータ51を含む。上記RTPパケット40は、IPヘッダとTCP/UDPヘッダを付加したIPパケットとして、各IP電話端末10からネットワークNWに送信される。
図4は、IP電話端末10AとIP電話端末10Bとが通話する場合の呼制御シーケンスを示す。
IP電話端末10Aのユーザが、IP電話端末10Bの通話番号をダイヤル操作すると、IP電話端末10Aで使用する受信ポート番号と送信ポート番号を示す接続要求メッセージが生成され、IP電話端末10Aから呼制御サーバ30に接続要求メッセージが送信される(SQ11)。呼制御サーバ30は、上記接続要求メッセージを受信すると、着側端末を確認して、IP電話端末10Bに接続要求メッセージを転送する(SQ12)。
IP電話端末10Aのユーザが、IP電話端末10Bの通話番号をダイヤル操作すると、IP電話端末10Aで使用する受信ポート番号と送信ポート番号を示す接続要求メッセージが生成され、IP電話端末10Aから呼制御サーバ30に接続要求メッセージが送信される(SQ11)。呼制御サーバ30は、上記接続要求メッセージを受信すると、着側端末を確認して、IP電話端末10Bに接続要求メッセージを転送する(SQ12)。
IP電話端末10Bは、上記接続要求メッセージを受信すると、ユーザに着信を知らせ、ユーザがオフフック等の応答操作を行うと、IP電話端末10Bで使用する受信ポート番号と送信ポート番号を示す接続応答メッセージが生成され、IP電話端末10Bから呼制御サーバ30に接続応答メッセージが送信される(SQ13)。呼制御サーバ30は、IP電話端末10Bから接続応答メッセージを受信すると、受信メッセージをIP電話端末10Aに転送し、IP電話端末10Aへの課金処理を開始する(SQ14)。
IP電話端末10Aが上記接続応答メッセージを受信したことによって、IP電話端末10Aと10との間の呼接続が完了し、例えば、IP電話端末10A側では、受信ポート番号「5004」、送信ポート番号「5008」、IP電話端末10B側では、受信ポート番号「5010」、送信ポート番号「5006」を使用した音声パケットによる通話が可能となる(SQ15)。
これらのポート番号は、トランスポート層のTCP/UDPヘッダに設定される。IP電話端末10Aから10Bに送信される音声パケットには、IP電話端末10Bが受信ポート番号として指定したポート番号「5010」が、TCP/UDPヘッダに宛先ポート番号として設定される。従って、以下の説明では、受信パケットが示す受信ポート番号を宛先ポート番号と言う。
通話が終了し、IP電話端末10Aのユーザが切断操作を行うと、IP電話端末10Aから呼制御サーバ30に、切断要求メッセージが送信される(SQ16)。呼制御サーバ30は、上記切断要求メッセージをIP電話端末10Bに転送する(SQ17)。IP電話端末10Bは、上記切断要求メッセージを受信すると、切断応答メッセージを呼制御サーバ30に送信する(SQ18)。呼制御サーバ30は、IP電話端末10から切断応答メッセージを受信すると、これをIP電話端末10Aに転送し(SQ19)、IP電話端末10A、10B間の呼接続を切断して、IP電話端末10Aへの課金処理を終了する。
尚、図4は、呼制御の基本的なシーケンスを概略的に示したものであり、例えば、呼制御サーバ30における発側端末(図示した例では、IP電話端末10A)の認証処理や、呼制御サーバ30から発側端末への現在状態(接続中状態)の通知など、実際の呼制御シーケンスに含まれる一部の処理が省略されている。呼制御プロトコルとしては、例えば、IETF(Internet Engineering Task Force)のRFC3261で規定されたSIP(Session Initiation Protocol)を適用できる。
図5は、IP電話端末10AとIP電話端末10Bとが通話中に、不正端末50からIP電話端末10Aに不正パケットが送信された場合に実行される通信シーケンスの1例を示す。
IP電話端末10Aが、受信ポート番号「5004」でIP電話端末10Bと通話中に(SQ15)、不正端末50が、ポート番号「5004」を宛先ポート番号に指定して、IP電話端末10Aに不正パケットを送信(SQ20)した場合、IP電話端末10Aは、図6で後述するパケット受信処理120によって、受信パケットがIP電話端末10Aを不正にアクセスした不正パケットであると判断する。この場合、IP電話端末10Aは、受信パケットを廃棄し(SQ21)、受信ポート番号を他の番号、例えば、「5012」に切替え(SQ22)、IP電話端末10Bに対して、ポート番号(IP電話端末10A宛に送信するパケットに適用すべき宛先ポート番号)の切替要求を示すメッセージを送信する(SQ23)。
IP電話端末10Aが、受信ポート番号「5004」でIP電話端末10Bと通話中に(SQ15)、不正端末50が、ポート番号「5004」を宛先ポート番号に指定して、IP電話端末10Aに不正パケットを送信(SQ20)した場合、IP電話端末10Aは、図6で後述するパケット受信処理120によって、受信パケットがIP電話端末10Aを不正にアクセスした不正パケットであると判断する。この場合、IP電話端末10Aは、受信パケットを廃棄し(SQ21)、受信ポート番号を他の番号、例えば、「5012」に切替え(SQ22)、IP電話端末10Bに対して、ポート番号(IP電話端末10A宛に送信するパケットに適用すべき宛先ポート番号)の切替要求を示すメッセージを送信する(SQ23)。
IP電話端末10Bは、IP電話端末10Aからポート番号切替要求を受信すると、IP電話端末10B宛の音声パケットに適用すべき宛先ポート番号の値を呼設定時に指定された値「5004」から受信ポート番号切替要求メッセージで指定された「5012」に変更し(SQ24)、IP電話端末10Aに対して、ポート番号切替応答メッセージを返送する(SQ25)。
以後、IP電話端末10Bは、宛先ポート番号に「5012」を適用して、IP電話端末10A宛に音声パケットを送信し、IP電話端末10Aは、宛先ポート番号の値が「5012」でない受信パケットは、不正パケットとみなす。従って、IP電話端末10Aで受信ポート番号を切替えた後に、不正端末50が、宛先ポート番号「5004」を適用したパケットをIP電話端末10A宛に送信しても(SQ26)、IP電話端末10Aは、受信パケットの宛先ポート番号チェックによって、不正パケットを廃棄(SQ27)できるため、不正端末50からのアクセスを容易に排除できる。
尚、上記実施例では、IP電話端末10Aが、宛先ポート番号「5004」をもつ不正パケットを廃棄した後、直ちに受信ポート番号の切替え(SQ22)を行っているが、受信ポート番号の切替えは、破線で示すように、IP電話端末10Bからポート番号切替応答メッセージを受信した時点で実行してもよい。このようにポート番号切替応答メッセージの受信を待って、受信ポート番号を切替えるようにすると、IP電話端末10Bが、切替前の宛先ポート番号「5004」を適用して送信したRTPパケットが、IP電話端末10A側で、ポート番号の不一致を理由に、誤って廃棄されるおそれがない。
図6は、本発明のIP電話端末10(10A、10B)のプロセッサ13が、音声通信中に実行するパケット受信処理ルーチン120の1実施例を示すフローチャートである。
図4、図5に示した通話状態(SQ15)にあるとき、IP電話端末10のプロセッサ13は、受信部12Rで受信されたパケットをパケット受信処理ルーチン120に従って処理する。
図4、図5に示した通話状態(SQ15)にあるとき、IP電話端末10のプロセッサ13は、受信部12Rで受信されたパケットをパケット受信処理ルーチン120に従って処理する。
パケット受信処理ルーチン120では、プロセッサ13は、受信パケットがポート番号切替要求か否かを判定する(ステップ121)。受信パケットがポート番号切替要求の場合、プロセッサ13は、送信パケット(RTPパケット)に適用すべき宛先ポート番号の値を受信したポート番号切替要求が示す新たなポート番号に変更し(130)、ポート番号切替要求応答を返送して(131)、今回のパケット受信処理ルーチンを終了する。
受信パケットがポート番号切替要求でなければ、プロセッサ13は、受信パケットに対する第1の判定として、受信パケットのIPヘッダに含まれる送信元IPアドレスと、TCP/UDPヘッダに含まれる宛先ポート番号をチェックし(ステップ122)、受信パケットの送信元IPアドレスが通話中の相手端末のIPアドレスと一致し、宛先ポート番号が、自端末で指定した受信ポート番号と一致するか否かを判定する(123)。送信元IPアドレスまたはポート番号が不一致の場合、プロセッサ13は、受信パケットを不正パケットと判断して、受信パケットを廃棄し(129)、今回のパケット受信処理を終了する。
送信元IPアドレスが、通話中の相手端末のIPアドレスに一致し、宛先ポート番号が自端末で指定した受信ポート番号と一致した場合、プロセッサ12は、受信パケットに対する第2の判定として、受信パケットのRTPヘッダのフォーマットをチェックする(124)。ここでは、受信パケットが、図3に示した音声パケットのフォーマットを有し、RTPヘッダの各フィールドに、通話中のIP電話端末からの送信パケットが持つべき正しい値が設定されているか否かを確認する。
第2の判定の結果(125)、受信パケットが正規パケットと判断された場合、プロセッサ13は、RTPヘッダ付きの受信パケット、または受信パケットのペイロード部から抽出したリアルタイムデータを音声処理部17に渡して(126)、今回のパケット受信処理を終了する。第2の判定の結果(125)、受信パケットが不正パケットと判断された場合、プロセッサ13は、音声通信用の受信ポート番号を現在使用中のポート番号から別のポート番号に切替え(127)、音声通信中の相手端末に対して、ポート番号切替要求を送信し(128)、受信パケットを廃棄して(129)、今回のパケット受信処理を終了する。尚、ここでの受信ポート番号を切替えは、受信パケットに対する第1の判定(ステップ122、123)において、宛先ポート番号チェックと照合されるポート番号の値の変更を意味している。
図5に示したように、IP電話端末10AからIP電話端末10Bにポート番号切替要求が送信(128)された場合、IP電話端末10Bは、ポート番号切替要求を受信した時、IP電話端末10A宛の音声パケットに適用すべき宛先ポート番号の値をポート番号切替要求が示す新たなポート番号に変更し(130)、IP電話端末10Aに対して、ポート番号切替要求応答を返送する(131)。
図6のフローチャートでは、不正パケットを検出したIP電話端末10側で、ポート番号切替要求を送信する前に、受信ポート番号を切替えているが、図5で破線で示したように、受信ポート番号を切替えは、相手端末からポート番号切替要求応答を受信した時点で行うようにしてもよい。
この場合、図6において、受信ポート番号を切替ステップ127を省略し、例えば、判定ステップ121の前、または次に、受信パケットがポート番号切替要求応答か否かの判定ステップを設け、受信パケットがポート番号切替要求応答の場合は、受信ポート番号を切替え、そうでなければ、次のステップ(121または122)を実行するように、フローチャートを変更すればよい。
図7は、本発明によるIP電話端末10の第2実施例を示すブロック構成図である。
第2実施例のIP電話端末10は、図2に示したIP電話端末10と同一の構成要素からなり、データメモリ15に、不正アクセス情報テーブル200を備えたことを特徴としている。第2実施例では、図9で後述するように、不正パケットが検出された時、パケット受信処理ルーチン120が、上記不正アクセス情報テーブル200の内容を更新すると共に、このテーブルを参照して、新たな受信ポート番号を決定する。
第2実施例のIP電話端末10は、図2に示したIP電話端末10と同一の構成要素からなり、データメモリ15に、不正アクセス情報テーブル200を備えたことを特徴としている。第2実施例では、図9で後述するように、不正パケットが検出された時、パケット受信処理ルーチン120が、上記不正アクセス情報テーブル200の内容を更新すると共に、このテーブルを参照して、新たな受信ポート番号を決定する。
図8は、不正アクセス情報テーブル200の構成を示す。
不正アクセス情報テーブル200は、不正パケットの検出時に新規登録、または内容更新される複数のテーブルエントリからなる。各テーブルエントリは、不正パケットの送信元IPアドレス201と、不正パケットで使用された宛先ポート番号(受信ポート番号)202との組み合わせに対応して、不正アクセスの履歴情報として、例えば、アクセス日時203と、その他の情報204を示している。その他の情報204としては、例えば、送信元IPアドレス201と受信ポート番号202との組合せが同一となる不正パケットの受信回数、あるいは、送信元IPアドレス201と受信ポート番号202との組合せが同一となる不正パケットの最初のアクセス日時から最後のアクセス日時までの経過時間などの情報が記憶される。
不正アクセス情報テーブル200は、不正パケットの検出時に新規登録、または内容更新される複数のテーブルエントリからなる。各テーブルエントリは、不正パケットの送信元IPアドレス201と、不正パケットで使用された宛先ポート番号(受信ポート番号)202との組み合わせに対応して、不正アクセスの履歴情報として、例えば、アクセス日時203と、その他の情報204を示している。その他の情報204としては、例えば、送信元IPアドレス201と受信ポート番号202との組合せが同一となる不正パケットの受信回数、あるいは、送信元IPアドレス201と受信ポート番号202との組合せが同一となる不正パケットの最初のアクセス日時から最後のアクセス日時までの経過時間などの情報が記憶される。
図9は、第2実施例で実行されるパケット受信処理ルーチン120のフローチャートを示す。尚、ステップ121〜131では、図6に示した第1実施例と同様の処理が実行される。
第2実施例のパケット受信処理ルーチン120では、第1の判定で(122、123)で、受信パケットが不正パケットと判断された時、プロセッサ13が、不正アクセス情報テーブル200を更新(140)した後、受信パケットを廃棄し(129)、今回のパケット受信処理を終了する。
第2実施例のパケット受信処理ルーチン120では、第1の判定で(122、123)で、受信パケットが不正パケットと判断された時、プロセッサ13が、不正アクセス情報テーブル200を更新(140)した後、受信パケットを廃棄し(129)、今回のパケット受信処理を終了する。
不正アクセス情報テーブル200を更新ステップ140では、プロセッサ13は、不正アクセス情報テーブル200に、送信元IPアドレス201と受信ポート番号202が、受信パケット(不正パケット)の送信元IPアドレスと宛先ポート番号に一致するテーブルエントリが登録済みか否かをチェックし、未登録であれば、受信パケットの送信元IPアドレスと宛先ポート番号をそれぞれ送信元IPアドレス201、受信ポート番号202とし、現在日時をアクセス日時203とする新たなテーブルエントリを生成して、これをテーブル200に追加する。もし、受信パケットに該当するテーブルエントリが登録済みの場合、プロセッサ13は、上記テーブルエントリのその他の情報204を更新する。
一方、第2の判定の結果(125)、受信パケットが不正パケットと判定された場合、プロセッサ13は、ステップ140と同様、不正アクセス情報テーブル200を更新し(141)、不正アクセス情報テーブル200には未登録のポート番号のなかから、新たな受信ポート番号を選択する(142)。この後、プロセッサ13は、音声通信用の受信ポート番号を現在使用中のポート番号から上記新たなポート番号に切替え(127)、音声通信中の相手端末に対して、ポート番号切替要求を送信し(128)、受信パケットを廃棄して(129)、今回のパケット受信処理を終了する。
本実施例によれば、不正アクセス情報テーブル200を参照することによって、不正端末が使っていない新たな受信ポート番号を選択して、ポート番号の切替えるようにしているため、成りすまし不正端末が送信した不正パケットの看破が容易になる。
尚、第2実施例におけるポート番号の切替も、第1実施例で説明したように、相手端末からのポート番号切替要求応答の受信を待って、実行するようにしてもよい。
尚、第2実施例におけるポート番号の切替も、第1実施例で説明したように、相手端末からのポート番号切替要求応答の受信を待って、実行するようにしてもよい。
10:IP電話端末、20:呼制御サーバ、50:不正端末、11:通信インタフェース、12R:受信部、12T送信部、13:プロセッサ、14:プログラムメモリ、
15:データメモリ、16:入出力部、17:音声処理部、18:音声出力部、
19:音声入力部、20:内部バス20、100:主制御ルーチン、110:呼制御ルーチン、120:パケット受信処理ルーチン、130:パケット送信処理ルーチン、
140:その他の処理ルーチン、200:不正アクセス情報テーブル。
15:データメモリ、16:入出力部、17:音声処理部、18:音声出力部、
19:音声入力部、20:内部バス20、100:主制御ルーチン、110:呼制御ルーチン、120:パケット受信処理ルーチン、130:パケット送信処理ルーチン、
140:その他の処理ルーチン、200:不正アクセス情報テーブル。
Claims (7)
- 呼設定の段階で、音声パケットに適用すべきトランスポート層の宛先ポート番号を互いに指定し合って、相手端末と音声通信を開始するIP電話端末において、
受信パケットの送信元IPアドレスと宛先ポート番号をチェックして、受信パケットが上記相手端末から送信されたパケットか否かを判定し、不正パケットと判断された場合は、受信パケットを廃棄する第1の判定手段と、
上記第1の判定手段で正常と判断された受信パケットについて、ヘッダフォーマットをチェックし、正規の音声パケットと判断された受信パケットは音声処理の対象とし、不正パケットと判断された受信パケットは廃棄する第2の判定手段とを備えたことを特徴とするIP電話端末。 - 前記第2の判定手段で、受信パケットが不正パケットと判断された場合に、前記相手端末からの送信パケットで宛先ポート番号として使用すべき新たなポート番号を選択し、上記相手端末にポート番号切替要求を送信するポート番号切替手段を備えたことを特徴とする請求項1に記載のIP電話端末。
- 前記ポート番号切替手段が、前記第1の判定手段におけるポート番号チェックの基準となるポート番号の値を前記新たなポート番号に変更することを特徴とする請求項2に記載のIP電話端末。
- 前記ポート番号切替手段が、前記相手端末からの前記ポート番号切替要求に対する応答を受信した後で、前記ポート番号チェックの基準となるポート番号の値を前記新たなポート番号に変更することを特徴とする請求項3に記載のIP電話端末。
- 不正パケットの宛先ポート番号を記憶するための不正アクセス情報テーブルを備え、
前記第1の判定手段および前記第2の判定手段が、前記不正パケットの検出時に上記不正アクセス情報テーブルを更新し、
前記ポート番号切替手段が、上記不正アクセス情報テーブルを参照して、前記新たなポート番号を選択することを特徴とする請求項2に記載のIP電話端末。 - 前記ポート番号切替手段が、前記不正アクセス情報テーブルに未登録のポート番号のうちから、前記新たなポート番号を選択することを特徴とする請求項5に記載のIP電話端末。
- 前記不正アクセス情報テーブルが、前記不正パケットと判断された受信パケットが示す送信元IPアドレスと宛先ポート番号との組み合わせに対応して、不正アクセスの履歴情報を示すことを特徴とする請求項5に記載のIP電話端末。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007057060A JP2008217668A (ja) | 2007-03-07 | 2007-03-07 | Ip電話端末 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007057060A JP2008217668A (ja) | 2007-03-07 | 2007-03-07 | Ip電話端末 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2008217668A true JP2008217668A (ja) | 2008-09-18 |
Family
ID=39837603
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007057060A Pending JP2008217668A (ja) | 2007-03-07 | 2007-03-07 | Ip電話端末 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2008217668A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012015893A (ja) * | 2010-07-02 | 2012-01-19 | Canon Inc | 通信装置及びその制御方法、並びにプログラム |
-
2007
- 2007-03-07 JP JP2007057060A patent/JP2008217668A/ja active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012015893A (ja) * | 2010-07-02 | 2012-01-19 | Canon Inc | 通信装置及びその制御方法、並びにプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4673369B2 (ja) | ハイブリッド通信ネットワークにおいて相関手段を提供する方法および装置 | |
| KR100728280B1 (ko) | Sip를 이용한 통신 시스템에서 호 해제 요청/응답메시지를 이용한 네트워크 상태 관리 방법 | |
| US8606936B2 (en) | Communication system, session control management server and session control method | |
| EP2050006B1 (en) | Resetting/restarting endpoint devices | |
| US7450572B2 (en) | Intelligent terminal SIP enabled devices | |
| JP4640448B2 (ja) | 両網対応電話装置 | |
| RU2374777C2 (ru) | Обработка начальных мультимедийных данных i | |
| KR101123519B1 (ko) | 통신 방법 및 무선 통신 단말기 | |
| US9071690B2 (en) | Call transfer processing in SIP mode | |
| US20090122786A1 (en) | Signaling method in ip telephone system , ip telephone system, and ip telephone device | |
| EP1953990A1 (en) | A method, system and device for realizing call waiting in packet domain | |
| JP2009246410A (ja) | プロトコル変換装置、およびこれを含む通信システム | |
| JP4798785B2 (ja) | Sip端末装置におけるピアツーピア接続の接続規制方法 | |
| JP2008113381A (ja) | 通信システム | |
| JP2005020676A (ja) | 電話通信方法及び装置 | |
| JP2008217668A (ja) | Ip電話端末 | |
| JP2008236470A (ja) | Ip電話端末及びip電話システム | |
| EP2289253B1 (en) | Method for achieving a call -waiting functionality in a communication network. | |
| JP4560530B2 (ja) | 通知システム、情報処理装置、通知システムの通知方法、情報処理方法、情報処理プログラム、及び記録媒体 | |
| US20070223447A1 (en) | Gateway device and control method thereof | |
| JP2005080176A (ja) | ゲートウェイ装置及びその制御方法 | |
| JP2004056775A (ja) | VoIP電話システム | |
| KR100851655B1 (ko) | DSP 설정 기능을 갖는 VoIP 시스템 및 그 설정 방법 | |
| JP2005094224A (ja) | 発信元端末識別情報通知システム、着呼装置、発呼装置、サーバ装置、登録装置、端末装置、およびゲートウェイ装置 | |
| KR101553535B1 (ko) | 푸쉬 메시지를 이용한 호 처리 장치 및 방법 |