JP2016163272A - Enumサーバ、および、特異アクセス判定方法 - Google Patents
Enumサーバ、および、特異アクセス判定方法 Download PDFInfo
- Publication number
- JP2016163272A JP2016163272A JP2015042742A JP2015042742A JP2016163272A JP 2016163272 A JP2016163272 A JP 2016163272A JP 2015042742 A JP2015042742 A JP 2015042742A JP 2015042742 A JP2015042742 A JP 2015042742A JP 2016163272 A JP2016163272 A JP 2016163272A
- Authority
- JP
- Japan
- Prior art keywords
- request
- destination information
- specific access
- access
- connection destination
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
Abstract
【課題】IP網において新たに導入される番号ポータビリティDBに対する特異アクセスによる負荷を低減する、ENUMサーバ、および、特異アクセス判定方法を提供する。【解決手段】ENUMサーバ10は、着信先端末の電話番号を含む着信先情報に対応する接続先情報を記憶する番号ポータビリティDB100を記憶する記憶部を備え、リクエストを受信する毎に、受信したリクエストに付された着信先情報を、特異アクセス監視情報として記憶部に記憶するとともに、着信先端末の電話番号が所定の規則性を持つと判定した場合に、リクエストが特異アクセスであるとする特異アクセス判定部121と、当該リクエストに対する応答情報として、拒否応答を返信する特異アクセス対策処理部122と、を備える。【選択図】図1
Description
本発明は、IP(Internet Protocol)電話等の電話番号を、URI(Uniform Resource Identifiers)に対応付けて名前解決を行うENUM(E.164 Number Mapping)の技術分野であり、ENUMサーバ、および、特異アクセス判定方法に関する。
従来、IP網において、通信事業者網内の装置(SIP(Session Initiation Protocol)サーバ等)が電話番号とURIとの対応付けを行う仕組みとしてENUMシステムが提案されている。このENUMシステムでは、通信事業者のネットワーク内に設置されたSIPサーバが、接続先となる端末(IP電話等)の電話番号についての接続先の情報(IPアドレスや、ドメイン名等)をENUMサーバに問い合わせて、その接続先の情報に基づいてルーティングを行う。
また、PSTN(Public Switched Telephone Network:公衆電話交換回線網)からIP網への移行に伴い、IP網において固定電話番号を通信事業者間で自由に持ち回れる番号ポータビリティの仕組みが検討されている。複数の通信事業者のIP網で接続される環境において、番号ポータビリティを可能にする技術としてACQ(ALL CALL QUERY)方式が提案されている(非特許文献1参照)。
非特許文献1に記載のACQ方式では、各通信事業者の番号ポータビリティ情報を集中管理したデータベース(後記する「番号ポータビリティDB」)を、DNS(Domain Name System)の仕組みを利用したENUMサーバに備え、各通信事業者のSIPサーバは、ENUMサーバにアクセスすることにより、各電話番号が他網へ移転(ポートアウト)しているか否かを解決し、接続先の情報(接続先情報)を取得して通信を行う。
図7は、このACQ方式において、ENUMサーバ10Aが備える番号ポータビリティDB100への接続先情報の問合せを説明するための図である。
図7に示すように、まず、03−3521帯の端末1(1a:発信元端末)(IP電話等)から0422−59帯の端末1(1b:着信先端末)(IP電話等)への接続要求メッセージ(図7において、「接続要求」と記載する。他図も同様。)が、SIPサーバ20へ送信される(ステップS1)。
接続要求メッセージを受け付けたSIPサーバ20は、ENUMサーバ10Aの番号ポータビリティDB100に対して、着信先の通信事業者へ接続するための接続先情報(着信先電話番号に対応するURI等)の問合せ(後記する、「接続先情報問合せメッセージの送信」。図7においては、「接続先情報問合せ」と記載する。他図も同様。)を行う(ステップS2)。
接続要求メッセージを受け付けたSIPサーバ20は、ENUMサーバ10Aの番号ポータビリティDB100に対して、着信先の通信事業者へ接続するための接続先情報(着信先電話番号に対応するURI等)の問合せ(後記する、「接続先情報問合せメッセージの送信」。図7においては、「接続先情報問合せ」と記載する。他図も同様。)を行う(ステップS2)。
ENUMサーバ10Aは、接続先情報問合せメッセージを受信すると、自身が記憶する番号ポータビリティDB100を参照し、その着信先の端末(後記する「着信先情報」)に対応する接続先情報を抽出し、SIPサーバ20に応答情報(後記する、「接続先情報問合せ応答メッセージ」。図7においては、「接続先情報問合せ応答」と記載する。他図も同様。)を送信する(ステップS3)。
SIPサーバ20は、接続先情報問合せ応答メッセージに含まれる接続先情報を受信すると、着信先が自IP網1000か否かを判断し、自IP網1000である場合には、加入者情報を管理するHSS(Home Subscriber Server)30へ問合せることにより着信先の収容SIPサーバを解決し、着信先となる0422−59帯の端末1(1b)に呼接続する(ステップS4)。一方、SIPサーバ20は、着信先が他の通信事業者のIP網2000の場合は、接続先情報に示される他の通信事業者のIP網2000へSIP信号を転送する(図示省略)。
上記の処理とは別に、ENUMサーバ10Aは、他の通信事業者のIP網2000(図7において、「他IP網2000」と記載する。)からも、自身が管理する着信先の端末(着信先情報)についての接続先情報の問合せ(接続先情報問合せメッセージ)を受け付ける(ステップS5)。そして、ENUMサーバ10Aは、その着信先の端末(着信先情報)に対応する接続先情報を抽出し、問合せを送信してきた他の通信事業者のIP網2000に応答情報(接続先情報問合せ応答メッセージ)を送信する(ステップS6)。
このようにして、各通信事業者のSIPサーバ20は、ENUMサーバ10Aに備わる番号ポータビリティDB100にアクセスすることにより、着信先の各電話番号が他網へ移転(ポートアウト)しているか否かを接続先の情報(接続先情報)を取得することにより解決し、通信を行う。
ところで、電話サービスの実際の運用においては、単にユーザ端末間の通信を目的とするものでない、電話番号クリーニングサービスを目的とするアクセスや、DOS攻撃(Denial of Service attack)といわれるサーバのダウンを目的とするアクセスが行われることがある。
ここで、電話番号クリーニングサービスとは、電話番号の今現在の利用状況(使用中、不使用等)を相手先の電話番号の呼出音を鳴らすことなく判定するサービスである。この電話クリーニングサービスでは、マーケティングや営業、選挙運動などで使用する電話番号リスト(顧客名簿)の欠番を除外するために、専門の業者が、その電話番号リスト(顧客名簿)に記載された電話番号の端末に対し、短時間で大量にアクセスを行い利用状況を判定する。
また、DOS攻撃とは、サーバなどのネットワークを構成する機器に対して大量にリクエストを送りつけ、サービスの提供を不能な状態にすることである。
なお、以下、電話番号クリーニングサービスやDOS攻撃等のような、通常の通話サービスを意図しないアクセスを「特異アクセス」と称する。
ここで、電話番号クリーニングサービスとは、電話番号の今現在の利用状況(使用中、不使用等)を相手先の電話番号の呼出音を鳴らすことなく判定するサービスである。この電話クリーニングサービスでは、マーケティングや営業、選挙運動などで使用する電話番号リスト(顧客名簿)の欠番を除外するために、専門の業者が、その電話番号リスト(顧客名簿)に記載された電話番号の端末に対し、短時間で大量にアクセスを行い利用状況を判定する。
また、DOS攻撃とは、サーバなどのネットワークを構成する機器に対して大量にリクエストを送りつけ、サービスの提供を不能な状態にすることである。
なお、以下、電話番号クリーニングサービスやDOS攻撃等のような、通常の通話サービスを意図しないアクセスを「特異アクセス」と称する。
従来、このDOS攻撃からサーバを保護するため、さまざまな技術が開発されている。例えば、特許文献1には、DOS攻撃などのサービス不能化攻撃を受けたSIPサーバを保護するため、SIPサーバや、その前段に配置されたロードバランサに、悪意を有するユーザからのアクセスを判定する機能(悪意アクセス判定機能)や遅延発生機能を具備することにより、SIPサーバの負荷の増大を抑制する技術が開示されている。
"Recommendation ITU-T E.164 - Supplement 2 : Number Portability", International Telecommunication Union, 11/2009
しかしながら、特許文献1に記載の技術は、SIPサーバの保護を目的としたものであり、新たに導入されるENUMサーバの番号ポータビリティDBを保護することは想定されていない。つまり、番号ポータビリティDBには、自IP網からのアクセスだけでなく、他の通信事業者のIP網からのアクセスも受け付けるため、自網のSIPサーバの負荷を軽減しても、他の通信事業者のIP網からの大量アクセスによる負荷増大を防ぐことはできない。
また、電話番号クリーニングサービスなどの特異アクセスは、番号ポータビリティDBを備えるENUMサーバや、SIPサーバなどの電話サービスを提供する装置を含むIP網全体への過負荷を招くとともに、電話サービスの利用者に対して、接続遅延や接続不可等の影響をきたすおそれがある。つまり、図8に示すように、自IP網内の端末(図8においては、端末1(1c:特異アクセス発信元の端末)からや、他の通信事業者のIP網2000から大量のメッセージが発せられると、ENUMサーバ10AやSIPサーバ20の負荷が増大してしまう。
従来の電話システムにおいても、上記の問題は存在していたが、IP網における番号ポータビリティ制度の導入により、番号ポータビリティDBが各通信事業者のIP網に配置されると、すべての問合せが番号ポータビリティDBに集中することから、更なる影響の拡大が懸念される。
従来の電話システムにおいても、上記の問題は存在していたが、IP網における番号ポータビリティ制度の導入により、番号ポータビリティDBが各通信事業者のIP網に配置されると、すべての問合せが番号ポータビリティDBに集中することから、更なる影響の拡大が懸念される。
このような背景に鑑みて本発明がなされたのであり、本発明は、IP網において新たに導入される番号ポータビリティDBに対する特異アクセスによる負荷を低減することができる、ENUMサーバ、および、特異アクセス判定方法を提供することを課題とする。
前記した課題を解決するため、請求項1に記載の発明は、発信元端末が発信した接続要求に付された着信先端末の電話番号に対応する接続先を示す接続先情報を要求するリクエストを、自IP網のSIPサーバおよび他IP網から受け付けるENUMサーバであって、前記着信先端末の電話番号を含む着信先情報に対応する前記接続先情報を記憶する番号ポータビリティDBを記憶する記憶部と、前記リクエストを受信する毎に、受信した前記リクエストに付された前記着信先情報を、特異アクセス監視情報として前記記憶部に記憶するとともに、所定の時間内に記憶された前記特異アクセス監視情報で示される前記着信先情報それぞれを参照し、前記着信先端末の電話番号が所定の規則性を持つか否かを判定し、前記所定の規則性を持つと判定した場合に、前記リクエストが特異アクセスであるとして特異アクセス対策処理部に出力し、前記所定の規則性を持つと判定しなかった場合に、前記リクエストが前記特異アクセスでないとして接続先情報検索部に出力する特異アクセス判定部と、前記特異アクセスであるとした前記リクエストを受け取り、当該リクエストに対する応答情報として、拒否応答を返信する前記特異アクセス対策処理部と、前記特異アクセスでないとした前記リクエストを受け取り、当該リクエストに付された前記着信先情報に基づき、前記番号ポータビリティDBを参照して前記接続先情報を取得する前記接続先情報検索部と、当該取得された接続先情報を含む問合せ応答情報を生成し、前記リクエストの送信元に返信する接続先情報問合せ応答部と、を備えることを特徴とするENUMサーバとした。
また、請求項4に記載の発明は、発信元端末が発信した接続要求に付された着信先端末の電話番号に対応する接続先を示す接続先情報を要求するリクエストを、自IP網のSIPサーバおよび他IP網から受け付けるENUMサーバの特異アクセス判定方法であって、前記ENUMサーバが、前記着信先端末の電話番号を含む着信先情報に対応する前記接続先情報を記憶する番号ポータビリティDBを記憶する記憶部を備えており、前記リクエストを受信する毎に、受信した前記リクエストに付された前記着信先情報を、特異アクセス監視情報として前記記憶部に記憶するとともに、所定の時間内に記憶された前記特異アクセス監視情報で示される前記着信先情報それぞれを参照し、前記着信先端末の電話番号が所定の規則性を持つか否かを判定し、前記所定の規則性を持つと判定した場合に、前記リクエストが特異アクセスであるとし、前記所定の規則性を持つと判定しなかった場合に、前記リクエストが前記特異アクセスでないとする特異アクセス判定ステップと、前記特異アクセスであるとした前記リクエストに対する応答情報として、拒否応答を返信する特異アクセス対策ステップと、前記特異アクセスでないとした前記リクエストに付された前記着信先情報に基づき、前記番号ポータビリティDBを参照して前記接続先情報を取得する接続先情報検索ステップと、当該取得された接続先情報を含む問合せ応答情報を生成し、前記リクエストの送信元に返信する問合せ応答ステップと、を実行することを特徴とする特異アクセス判定方法とした。
このようにすることで、ENUMサーバは、自IP網のSIPサーバや他IP網から接続先情報を要求するリクエストを受信した場合に、そのリクエストに付された着信先情報(着信先端末の電話番号)を特異アクセス監視情報として記憶部に記憶する。そして、ENUMサーバは、その特異アクセス管理情報を参照し、着信先端末の電話番号が所定の規則性を持つ場合に、そのリクエストが特異アクセスであると判定し、そのリクエストに対する応答情報として、拒否応答を返信することができる。
よって、番号ポータビリティDBへの特異アクセスによる問合せをなくし、番号ポータビリティDBの負荷を低減することができる。また、接続先情報を応答しないため、リクエストの送信元からの接続要求が網内のSIPサーバ等に転送されず、網全体の負荷を低減することができる。
よって、番号ポータビリティDBへの特異アクセスによる問合せをなくし、番号ポータビリティDBの負荷を低減することができる。また、接続先情報を応答しないため、リクエストの送信元からの接続要求が網内のSIPサーバ等に転送されず、網全体の負荷を低減することができる。
請求項2に記載の発明は、前記特異アクセス対策処理部が、前記特異アクセスであるとした前記リクエストに対する応答情報として、拒否応答を返信する代わりに、前記特異アクセスであるとした前記リクエストを、遅延を発生させた上で、前記接続先情報検索部に出力し、前記接続先情報検索部が、前記特異アクセスであるとした前記リクエストを受信し、前記リクエストに付された前記着信先情報に基づき、前記番号ポータビリティDBを参照して前記接続先情報を取得することを特徴とする請求項1に記載のENUMサーバとした。
また、請求項5に記載の発明は、前記特異アクセス対策ステップにおいて、前記特異アクセスであるとした前記リクエストに対する応答情報として、拒否応答を返信する代わりに、前記特異アクセスであるとした前記リクエストについて、遅延を発生させた上で、前記接続先情報検索ステップを実行することを特徴とする請求項4に記載の特異アクセス判定方法とした。
このようにすることで、ENUMサーバは、そのリクエストが特異アクセスであると判定した場合に、遅延を発生させた上で、番号ポータビリティDBを参照し接続先情報を取得し、問合せ応答情報を返信することができる。
よって、番号ポータビリティDBへの特異アクセスによる負荷を軽減することができる。また、遅延を発生させた上で、問合せ応答情報を返信するため、リクエストの送信元からの接続要求による網内のSIPサーバ等への転送も抑制することができるため、網全体の負荷を低減することができる。
よって、番号ポータビリティDBへの特異アクセスによる負荷を軽減することができる。また、遅延を発生させた上で、問合せ応答情報を返信するため、リクエストの送信元からの接続要求による網内のSIPサーバ等への転送も抑制することができるため、網全体の負荷を低減することができる。
請求項3に記載の発明は、前記特異アクセス判定部が、前記リクエストに前記発信元端末の電話番号が付されている場合に、前記着信先情報とともに、前記発信元端末の電話番号を含めて前記特異アクセス監視情報として前記記憶部に記憶し、前記着信先端末の電話番号が所定の規則性を持つか否かを判定する代わりに、所定の時間内に、前記特異アクセス監視情報として記憶された同一の前記発信元端末の電話番号の数が、所定の閾値を超えた場合に、当該発信元端末の電話番号が付されたリクエストを特異アクセスであるとして、前記特異アクセス対策処理部に出力し、前記特異アクセス監視情報として記憶された同一の前記発信元端末の電話番号の数が、所定の閾値以下の場合に、前記リクエストが前記特異アクセスでないとして前記接続先情報検索部に出力することを特徴とする請求項1または請求項2に記載のENUMサーバとした。
また、請求項6に記載の発明は、前記特異アクセス判定ステップにおいて、前記リクエストに前記発信元端末の電話番号が付されている場合に、前記着信先情報とともに、前記発信元端末の電話番号を含めて前記特異アクセス監視情報として前記記憶部に記憶し、前記着信先端末の電話番号が所定の規則性を持つか否かを判定する代わりに、所定の時間内に、前記特異アクセス監視情報として記憶された同一の前記発信元端末の電話番号の数が、所定の閾値を超えた場合に、当該発信元端末の電話番号が付されたリクエストを特異アクセスであるとし、前記特異アクセス監視情報として記憶された同一の前記発信元端末の電話番号の数が、所定の閾値以下の場合に、前記リクエストが前記特異アクセスでないとすることを特徴とする請求項4または請求項5に記載の特異アクセス判定方法とした。
このようにすることで、ENUMサーバは、リクエストに発信元端末の電話番号が付されている場合に、着信先情報とともに発信元端末の電話番号を含めて特異アクセス監視情報として記憶部に記憶する。そして、ENUMサーバは、その特異アクセス管理情報を参照し、同一の発信元端末の電話番号の数が、所定の閾値を超えた場合に、そのリクエストを特異アクセスであると判定することができる。
よって、ENUMサーバは、特異アクセスと判定された発信元端末の電話番号が付されたリクエストについて特異アクセスの対策処理を実行することができるため、網全体の負荷を低減することができる。
よって、ENUMサーバは、特異アクセスと判定された発信元端末の電話番号が付されたリクエストについて特異アクセスの対策処理を実行することができるため、網全体の負荷を低減することができる。
本発明によれば、IP網において新たに導入される番号ポータビリティDBに対する特異アクセスによる負荷を低減する、ENUMサーバ、および、特異アクセス判定方法を提供することができる。
次に、本発明を実施するための形態(以下、本実施形態と称する。)における、ENUMサーバ10、および、特異アクセス判定方法について説明する。
≪概要≫
まず、本実施形態に係る通信システムSの概要について説明する。
図1は、本実施形態に係るENUMサーバ10を含む通信システムSの全体構成と処理の概要を示す図である。
まず、本実施形態に係る通信システムSの概要について説明する。
図1は、本実施形態に係るENUMサーバ10を含む通信システムSの全体構成と処理の概要を示す図である。
<システム構成と処理概要>
本実施形態に係る通信システムSは、図1に示すように、通信事業者のネットワークであるIP網(自IP網)1000に、複数の端末1を収容するSIPサーバ20と、SIPサーバ20と接続され、着信先情報(着信先の端末1の電話番号や後記するE.164番号等)と接続先情報(URI等)とを対応付けた情報を記憶する番号ポータビリティDB100を有するENUMサーバ10と、SIPサーバ20が収容する端末1の加入者情報を記憶するHSS30と、を備える。
本実施形態に係る通信システムSは、図1に示すように、通信事業者のネットワークであるIP網(自IP網)1000に、複数の端末1を収容するSIPサーバ20と、SIPサーバ20と接続され、着信先情報(着信先の端末1の電話番号や後記するE.164番号等)と接続先情報(URI等)とを対応付けた情報を記憶する番号ポータビリティDB100を有するENUMサーバ10と、SIPサーバ20が収容する端末1の加入者情報を記憶するHSS30と、を備える。
本実施形態に係る通信システムSの全体構成は、図7において示した構成と同様である。また、通常の電話サービスにおけるメッセージの処理の流れ(図1のステップS1〜S6)も、図7に示した従来の処理の流れ(図7のステップS1〜S6)と同様である。しかしながら、本実施形態に係るENUMサーバ10は、図7に示す従来のENUMサーバ10Aの機能に加えて、図1に示すように、特異アクセス判定部121および特異アクセス対策処理部122を備える点が異なる。
本実施形態に係るENUMサーバ10は、自身のIP網1000内のSIPサーバ20、または、他の通信事業者のIP網2000から、接続先情報問合せメッセージ(以下、「リクエスト」と称する場合がある。)を受信すると、特異アクセス判定部121が、そのリクエストに付された着信先番号等に基づき、当該リクエストが特異アクセスか否かを判定する。なお、この特異アクセスか否かの判定手法については後記する。そして、特異アクセス判定部121により、特異アクセスであると判定されると、特異アクセス対策処理部122が、所定の特異アクセス対策処理を実行する。この所定の特異アクセス対策処理は、例えば、当該リクエストに対して、通常の接続先情報問合せ応答メッセージ(図1のステップS3,S6)の代わりに拒否応答を送信したり、接続先情報問合せ応答メッセージに遅延を発生させた上で送信したりする等の処理である。
このようにすることで、新たに導入される番号ポータビリティDB100に対する特異アクセスによる網内の負荷を低減させることができる。
このようにすることで、新たに導入される番号ポータビリティDB100に対する特異アクセスによる網内の負荷を低減させることができる。
≪各装置の構成≫
次に、本実施形態に係る通信システムSを構成する各装置の構成について説明する。
次に、本実施形態に係る通信システムSを構成する各装置の構成について説明する。
<SIPサーバ>
本実施形態に係るSIPサーバ20(図1参照)は、端末1から接続要求メッセージを受信すると、ENUMサーバ10に対し、着信先情報(着信先の端末1の電話番号等)に対応する接続先情報(URI等)を要求する接続先情報要求メッセージを送信し、その接続先情報に基づき、着信先となる端末1との間で呼接続を行う。
本実施形態に係るSIPサーバ20(図1参照)は、端末1から接続要求メッセージを受信すると、ENUMサーバ10に対し、着信先情報(着信先の端末1の電話番号等)に対応する接続先情報(URI等)を要求する接続先情報要求メッセージを送信し、その接続先情報に基づき、着信先となる端末1との間で呼接続を行う。
ここで、SIPサーバ20は、端末1から着信先情報(着信先の端末1の電話番号等)が付された接続要求メッセージを受信すると、その着信先情報を含む接続先情報要求メッセージを、ENUMサーバ10に送信する。具体的には、SIPサーバ20は、着信先情報を含む接続先情報要求メッセージを次に示す、ENUMプロトコルのドメイン形式で生成し、ENUMサーバ10に送信する。
SIPサーバ20は、例えば、端末1から受信した接続要求メッセージに含まれる着信先の電話番号(例えば、0422−59−1234)のE.164番号(+81−422−59−1234)を逆順にして、ドットで区切り、「e164.arpa」を付けた形式(4.3.2.1.9.5.2.2.4.1.8.e164.arpa)を着信先情報として、ENUMサーバ10に送信する。
SIPサーバ20は、例えば、端末1から受信した接続要求メッセージに含まれる着信先の電話番号(例えば、0422−59−1234)のE.164番号(+81−422−59−1234)を逆順にして、ドットで区切り、「e164.arpa」を付けた形式(4.3.2.1.9.5.2.2.4.1.8.e164.arpa)を着信先情報として、ENUMサーバ10に送信する。
また、SIPサーバ20は、ENUMサーバ10から、接続先情報問合せ応答メッセージを受信すると、その接続先情報問合せ応答メッセージに付された接続先情報を抽出する。そして、SIPサーバ20は、その抽出した接続先情報が自IP網1000であるか否かを判定する。SIPサーバ20は、その判定の結果、接続先情報が自IP網1000であれば、着信先情報に示される端末1に関する加入者情報をHSS30に問い合わせることにより取得し、その加入者情報に示されるサービスの条件等に基づき、着信先となる端末1に呼接続要求メッセージを送信して、呼接続を行う。
一方、SIPサーバ20は、判定の結果、抽出した接続先情報が、自IP網1000ではなく他のIP網(例えば、他の通信事業者のIP網2000)を示す場合には、当該他のIP網に向けて、接続要求メッセージを送信する。
一方、SIPサーバ20は、判定の結果、抽出した接続先情報が、自IP網1000ではなく他のIP網(例えば、他の通信事業者のIP網2000)を示す場合には、当該他のIP網に向けて、接続要求メッセージを送信する。
<HSS>
HSS30(図1参照)は、制御部、記憶部、通信部等を備えたコンピュータにより実現される装置である。そして、HSS30は、SIPサーバ20が収容する各端末1に関する、サービス情報や認証情報などの加入者情報のデータベースを記憶する。このHSS30は、IMS(IP Multimedia Subsystem)サービスにおける既存の装置であるので、詳細な機能の説明を省略する。
HSS30(図1参照)は、制御部、記憶部、通信部等を備えたコンピュータにより実現される装置である。そして、HSS30は、SIPサーバ20が収容する各端末1に関する、サービス情報や認証情報などの加入者情報のデータベースを記憶する。このHSS30は、IMS(IP Multimedia Subsystem)サービスにおける既存の装置であるので、詳細な機能の説明を省略する。
<ENUMサーバ>
次に、ENUMサーバ10について説明する。
図2は、本実施形態に係るENUMサーバ10の構成例を示す機能ブロック図である。
本実施形態に係るENUMサーバ10は、番号ポータビリティDB100を備え、SIPサーバ20や他の通信事業者のIP網2000からの問合せを受けた、着信先情報に対応する接続先情報を、問合せ元であるSIPサーバ20や他の通信事業者のIP網2000に返信する。また、ENUMサーバ10は、接続先情報問合せメッセージ(リクエスト)を受信した際に、当該リクエストが特異アクセスか否かを判定し、特異アクセスであると判定した場合には、所定の特異アクセス対策処理を実行する。
次に、ENUMサーバ10について説明する。
図2は、本実施形態に係るENUMサーバ10の構成例を示す機能ブロック図である。
本実施形態に係るENUMサーバ10は、番号ポータビリティDB100を備え、SIPサーバ20や他の通信事業者のIP網2000からの問合せを受けた、着信先情報に対応する接続先情報を、問合せ元であるSIPサーバ20や他の通信事業者のIP網2000に返信する。また、ENUMサーバ10は、接続先情報問合せメッセージ(リクエスト)を受信した際に、当該リクエストが特異アクセスか否かを判定し、特異アクセスであると判定した場合には、所定の特異アクセス対策処理を実行する。
なお、ENUMサーバ10は、DNSと同様に階層構造(Tier0〜Tier2)で管理されており、着信先情報についての名前解決を行う場合には、上位階層であるTier0またはTier1を管理しているENUMサーバからTier2を管理しているENUMサーバへ向かって再帰的に問合せを行っていく。そして、ENUMでは、Tier2に属するENUMサーバを、各通信事業者が管理しており、各番号帯(例えば、市外局番や市内局番)の各端末1に対応する接続先情報を記憶している。本実施形態においては、説明を平易にするため、通信事業者が管理するTier2に属するENUMサーバ10を図示して説明する。
このENUMサーバ10は、通信部11と、制御部12と、記憶部13とを備える。
このENUMサーバ10は、通信部11と、制御部12と、記憶部13とを備える。
通信部11は、SIPサーバ20等との間で、情報の送受信を行う通信インタフェースにより構成される。通信部11は、外部の装置からメッセージ等を受信すると、そのメッセージ等を制御部12に引き渡す。また、通信部11は、制御部12内で生成されたメッセージ等を外部の装置に向けて送信する。
記憶部13は、ハードディスクやフラッシュメモリ、RAM等により構成される。
この記憶部13には、番号ポータビリティDB100(後記する、図5参照)、特異アクセス監視情報130(後記する、図3,図4参照)等が記憶される。
この記憶部13には、番号ポータビリティDB100(後記する、図5参照)、特異アクセス監視情報130(後記する、図3,図4参照)等が記憶される。
制御部12は、ENUMサーバ10が実行する処理の全般を司り、特異アクセス判定部121、特異アクセス対策処理部122、接続先情報検索部123および接続先情報問合せ応答部124を含んで構成される。なお、制御部12は、例えば、このENUMサーバ10の記憶部13に格納されたプログラムをCPU(Central Processing Unit)がRAM(Random Access Memory)に展開し実行することにより実現される。
特異アクセス判定部121は、通信部11を介して、接続先情報問合せメッセージ(リクエスト)を、SIPサーバ20や他の通信事業者のIP網2000から受信し、その接続先情報問合せメッセージが特異アクセスか否かを判定する。そして、特異アクセス判定部121は、特異アクセスであると判定した場合に、その接続先情報問合せメッセージを、特異アクセス対策処理部122に出力する。また、特異アクセス判定部121は、特異アクセスではないと判定した場合に、その接続先情報問合せメッセージを、接続先情報検索部123に出力する。
特異アクセス判定部121による、接続先情報問合せメッセージ(リクエスト)が特異アクセスか否かの判定処理(以下、「特異アクセス判定処理」と称する。)について、具体的に説明する。
特異アクセス判定部121は、接続先情報問合せメッセージを受信すると、その接続先情報問合せメッセージに含まれる着信先情報を取得し、記憶部13内の特異アクセス監視情報130(例えば、図3,図4参照)に記憶しておく。そして、特異アクセス判定部121は、予め設定された所定のロジック(特異アクセス判定手法)に基づき、特異アクセス監視情報130を参照し、受信した接続先情報問合せメッセージが特異アクセスか否かを判定する。
特異アクセス判定部121は、接続先情報問合せメッセージを受信すると、その接続先情報問合せメッセージに含まれる着信先情報を取得し、記憶部13内の特異アクセス監視情報130(例えば、図3,図4参照)に記憶しておく。そして、特異アクセス判定部121は、予め設定された所定のロジック(特異アクセス判定手法)に基づき、特異アクセス監視情報130を参照し、受信した接続先情報問合せメッセージが特異アクセスか否かを判定する。
(特異アクセス判定手法「1」)
特異アクセス判定部121は、特異アクセス判定処理のロジックとして、着信先情報で示される着信先番号が、所定の規則性を持った問合せの場合に、特異アクセスであると判定する。以下、さらに詳細に説明する。
特異アクセス判定部121は、特異アクセス判定処理のロジックとして、着信先情報で示される着信先番号が、所定の規則性を持った問合せの場合に、特異アクセスであると判定する。以下、さらに詳細に説明する。
〔判定ロジック(1−1)〕
特異アクセス判定部121は、特異アクセス判定処理のロジックとして、X秒以内に、加入者番号の末尾がインクリメント(1ずつ増加)された着信先番号をY回連続して受信した場合に、特異アクセスとして判定する。
図3(a)は、本実施形態に係る特異アクセス監視情報130のデータ構成例を示す図である。図3(a)に示すように、特異アクセス監視情報130には、接続先情報問合せメッセージから抽出した着信先情報が記憶される。
特異アクセス判定部121は、この特異アクセス監視情報130(図3(a))に基づき、着信先情報に含まれる着信先番号の下4桁の加入者番号を参照し、その加入者番号の末尾が、X秒以内に、インクリメント(1ずつ増加)された着信先番号をY回連続して受信した場合に、特異アクセスとして判定する。
図3(a)に示す例では、着信先番号の加入者番号(下4桁)が「1231」〜「1235」として1ずつ増加する例を示している。
特異アクセス判定部121は、特異アクセス判定処理のロジックとして、X秒以内に、加入者番号の末尾がインクリメント(1ずつ増加)された着信先番号をY回連続して受信した場合に、特異アクセスとして判定する。
図3(a)は、本実施形態に係る特異アクセス監視情報130のデータ構成例を示す図である。図3(a)に示すように、特異アクセス監視情報130には、接続先情報問合せメッセージから抽出した着信先情報が記憶される。
特異アクセス判定部121は、この特異アクセス監視情報130(図3(a))に基づき、着信先情報に含まれる着信先番号の下4桁の加入者番号を参照し、その加入者番号の末尾が、X秒以内に、インクリメント(1ずつ増加)された着信先番号をY回連続して受信した場合に、特異アクセスとして判定する。
図3(a)に示す例では、着信先番号の加入者番号(下4桁)が「1231」〜「1235」として1ずつ増加する例を示している。
なお、この特異アクセス監視情報130に記憶される着信先情報には、接続先情報問合せメッセージをENUMサーバ10が受信した時刻情報(図示省略)が付されており、特異アクセス判定部121は、特異アクセス判定処理の際に直前X秒(所定の時間)の情報に基づき、特異アクセスか否かを判定する。これは、以下の特異アクセス判定処理においても同様である。
〔判定ロジック(1−2)〕
特異アクセス判定部121は、特異アクセス判定処理のロジックとして、X秒以内に、同一局番(市外局番と市内局番が同一)を着信先番号とする接続先情報問合せメッセージをY回受信した場合に、特異アクセスとして判定する。
特異アクセス判定部121は、図3(b)に示すように、接続先情報問合せメッセージを受信した際に着信先情報を抽出し、特異アクセス監視情報130に記憶しておく。
そして、特異アクセス判定部121は、特異アクセス判定処理の際に直前のX秒(所定の時間)の着信先情報に基づき、同一局番を着信先番号とする接続先情報問合せメッセージをY回受信した場合に、その判定対象の接続先情報問合せメッセージを特異アクセスとして判定する。
特異アクセス判定部121は、特異アクセス判定処理のロジックとして、X秒以内に、同一局番(市外局番と市内局番が同一)を着信先番号とする接続先情報問合せメッセージをY回受信した場合に、特異アクセスとして判定する。
特異アクセス判定部121は、図3(b)に示すように、接続先情報問合せメッセージを受信した際に着信先情報を抽出し、特異アクセス監視情報130に記憶しておく。
そして、特異アクセス判定部121は、特異アクセス判定処理の際に直前のX秒(所定の時間)の着信先情報に基づき、同一局番を着信先番号とする接続先情報問合せメッセージをY回受信した場合に、その判定対象の接続先情報問合せメッセージを特異アクセスとして判定する。
ここで、日本国内の固定電話の番号(例えば、「0123−45−6789」)は、国内プレフィックス「0」と、市外局番と市内局番の合計の5桁(「123−45」)と、加入者番号(「6789」)により規定されている。よって、E.164番号のうち、日本の国番号「81」に続く、市外局番と市内局番の合計の5桁の番号までを参照することにより、同一局番(市外局番と市内局番が同一)の着信先番号を特定することができる。
図3(b)では、市外局番と市内局番とが同じ「0422−59」であり、同一局番の接続先情報問合せメッセージをX秒間にY回受信した例を示している。
図3(b)では、市外局番と市内局番とが同じ「0422−59」であり、同一局番の接続先情報問合せメッセージをX秒間にY回受信した例を示している。
(特異アクセス判定手法「2」)
特異アクセス判定部121は、特異アクセス判定処理のロジックとして、接続先情報問合せメッセージの問合せ要求元の電話番号が同じである接続先情報問合せメッセージを、所定時間内において所定の閾値を超えて受信した場合に、特異アクセスと判定する。
特異アクセス判定部121は、特異アクセス判定処理のロジックとして、接続先情報問合せメッセージの問合せ要求元の電話番号が同じである接続先情報問合せメッセージを、所定時間内において所定の閾値を超えて受信した場合に、特異アクセスと判定する。
特異アクセス判定部121は、図4に示すように、接続先情報問合せメッセージを受信した際に、着信先情報に対応付けて、接続先情報問合せメッセージを送信した問合せ要求元の電話番号を、特異アクセス監視情報130に記憶しておく。
そして、特異アクセス判定部121は、特異アクセス判定処理の際に直前のX秒(所定の時間)の着信先情報に対応する問合せ要求元の電話番号に基づき、同一の問合せ要求元の電話番号の数が、所定の閾値を超える場合に、その閾値を超えた問合せ要求元の電話番号と同じ電話番号から発信された接続先情報問合せメッセージを特異アクセスとして判定する。
そして、特異アクセス判定部121は、特異アクセス判定処理の際に直前のX秒(所定の時間)の着信先情報に対応する問合せ要求元の電話番号に基づき、同一の問合せ要求元の電話番号の数が、所定の閾値を超える場合に、その閾値を超えた問合せ要求元の電話番号と同じ電話番号から発信された接続先情報問合せメッセージを特異アクセスとして判定する。
なお、この特異アクセス判定処理のロジックは、上記説明した特異アクセス判定手法「1」,「2」に限定されず、ENUMサーバ10の管理者が、特異アクセスを発生させる業者等の問合せ対応に応じて、任意に設定することができる。
図2に戻り、特異アクセス対策処理部122は、特異アクセス判定部121が特異アクセスであると判定した接続先情報問合せメッセージを受け取り、以下において説明する所定の特異アクセス対策処理を実行する。
(特異アクセス対策処理「1」)
特異アクセス対策処理部122は、特異アクセスであると判定された接続先情報問合せメッセージに対する応答として、拒否応答を送信する。
これにより、拒否応答を受信した電話番号クリーニングサービスの業者等は、その電話番号が実在するか否かの確認を行うことができなくなる。なお、電話番号クリーニングサービスの業者等は、所定の時間の経過後等に、ENUMサーバ10における接続先情報問合せメッセージの受信数が閾値以下となったときに、再度、接続先情報問合せメッセージを送信すればよいため、網内全体の負荷を抑制し、かつ、電話番号クリーニングサービスの業者には、実質的な損害は与えないようにすることができる。
特異アクセス対策処理部122は、特異アクセスであると判定された接続先情報問合せメッセージに対する応答として、拒否応答を送信する。
これにより、拒否応答を受信した電話番号クリーニングサービスの業者等は、その電話番号が実在するか否かの確認を行うことができなくなる。なお、電話番号クリーニングサービスの業者等は、所定の時間の経過後等に、ENUMサーバ10における接続先情報問合せメッセージの受信数が閾値以下となったときに、再度、接続先情報問合せメッセージを送信すればよいため、網内全体の負荷を抑制し、かつ、電話番号クリーニングサービスの業者には、実質的な損害は与えないようにすることができる。
(特異アクセス対策処理「2」)
特異アクセス対策処理部122は、特異アクセスであると判定された接続先情報問合せメッセージについて、その応答に遅延を発生させる。そして、特異アクセス対策処理部122は、その遅延発生後に(所定時間の経過を待って)、その接続先情報問合せメッセージを接続先情報検索部123に出力する。これにより、接続先情報問合せ応答部124は、その発生させた遅延に対応した時間経過後に接続先情報問合せ応答メッセージを送信する。
このようにすることで、応答情報(接続先情報問合せ応答メッセージ)の送信に遅延を発生させ、網内の負荷を抑制することができる。
特異アクセス対策処理部122は、特異アクセスであると判定された接続先情報問合せメッセージについて、その応答に遅延を発生させる。そして、特異アクセス対策処理部122は、その遅延発生後に(所定時間の経過を待って)、その接続先情報問合せメッセージを接続先情報検索部123に出力する。これにより、接続先情報問合せ応答部124は、その発生させた遅延に対応した時間経過後に接続先情報問合せ応答メッセージを送信する。
このようにすることで、応答情報(接続先情報問合せ応答メッセージ)の送信に遅延を発生させ、網内の負荷を抑制することができる。
接続先情報検索部123は、特異アクセス判定部121または特異アクセス対策処理部122を介して、接続先情報問合せメッセージを受信し、その接続先情報問合せメッセージに付された着信先情報を抽出する。そして、接続先情報検索部123は、記憶部13内の番号ポータビリティDB100を参照し、その着信先情報に対応する接続先情報を検索する。接続先情報検索部123は、番号ポータビリティDB100を検索した結果得られた接続先情報を抽出し、接続先情報問合せ応答部124に処理の指示を出力する。
図5は、本実施形態に係る番号ポータビリティDB100のデータ構成例を示す図である。
図5に示す例のように、番号ポータビリティDB100には、着信先情報に対応付けて、接続先情報が記憶される。具体的には、着信先情報には、例えば、着信先の端末1の電話番号に基づき、E.164番号をENUMプロトコルのドメイン形式に変換した情報が記憶される。この着信先情報に対応付けて、接続先情報には、例えば、着信先の端末1のE.164番号と、接続先の通信事業者のドメイン名(area1.carrier_A)とを含むURIが記憶される。ここでは、ドメイン名のうち「carrier_A」で示されるドメインが、自IP網1000の接続先情報を意味する。また、「carrier_B」「carrier_C」で示されるドメインが、他の通信事業者のIP網2000の接続先情報を意味し、着信先の電話番号が他網へ移転(ポートアウト)していることを示している。
図5に示す例のように、番号ポータビリティDB100には、着信先情報に対応付けて、接続先情報が記憶される。具体的には、着信先情報には、例えば、着信先の端末1の電話番号に基づき、E.164番号をENUMプロトコルのドメイン形式に変換した情報が記憶される。この着信先情報に対応付けて、接続先情報には、例えば、着信先の端末1のE.164番号と、接続先の通信事業者のドメイン名(area1.carrier_A)とを含むURIが記憶される。ここでは、ドメイン名のうち「carrier_A」で示されるドメインが、自IP網1000の接続先情報を意味する。また、「carrier_B」「carrier_C」で示されるドメインが、他の通信事業者のIP網2000の接続先情報を意味し、着信先の電話番号が他網へ移転(ポートアウト)していることを示している。
図2に戻り、接続先情報問合せ応答部124は、接続先情報検索部123が抽出した接続先情報を付した接続先情報問合せ応答メッセージ(問合せ応答情報)を生成する。そして、接続先情報問合せ応答部124は、その生成した接続先情報問合せ応答メッセージを、問合せ元となる、SIPサーバ20や他の通信事業者のIP網2000に送信する。
≪ENUMサーバの処理≫
次に、本実施形態に係るENUMサーバ10の処理を説明する。
図6は、本実施形態に係るENUMサーバ10の処理の流れを示すフローチャートである。
次に、本実施形態に係るENUMサーバ10の処理を説明する。
図6は、本実施形態に係るENUMサーバ10の処理の流れを示すフローチャートである。
まず、ENUMサーバ10(特異アクセス判定部121)は、SIPサーバ20や他の通信事業者のIP網2000から、接続先情報問合せメッセージを受信する(ステップS10)。
次に、特異アクセス判定部121は、受信した接続先情報問合せメッセージが特異アクセスか否かを判定する(ステップS11)。
ここで、特異アクセス判定部121は、予め設定された所定のロジックに基づき、受信した接続先情報問合せメッセージが特異アクセスか否かの判定処理を実行する。具体的には、例えば、前記した特異アクセス判定手法「1」,「2」等のいずれかを用いて、特異アクセス判定部121は、記憶部13内の特異アクセス監視情報130を参照することにより、受信した接続先情報問合せメッセージが特異アクセスか否かを判定する。
ここで、特異アクセス判定部121は、予め設定された所定のロジックに基づき、受信した接続先情報問合せメッセージが特異アクセスか否かの判定処理を実行する。具体的には、例えば、前記した特異アクセス判定手法「1」,「2」等のいずれかを用いて、特異アクセス判定部121は、記憶部13内の特異アクセス監視情報130を参照することにより、受信した接続先情報問合せメッセージが特異アクセスか否かを判定する。
このステップS11において、受信した接続先情報問合せメッセージを特異アクセスではないと判定した場合(ステップS11→No)、特異アクセス判定部121は、その接続先情報問合せメッセージを接続先情報検索部123に出力し、ステップS12に進む。
ステップS12において、接続先情報検索部123は、接続先情報問合せメッセージから着信先情報を抽出し、その着信先情報に対応する接続先情報を、番号ポータビリティDB100(図5)を参照して取得する。そして、接続先情報問合せ応答部124が、接続先情報を付した接続先情報問合せ応答メッセージを生成し、問合せ元となる、SIPサーバ20や他の通信事業者のIP網2000に送信する。
一方、ステップS11において、受信した接続先情報問合せメッセージを特異アクセスであると判定した場合には(ステップS11→Yes)、特異アクセス判定部121は、その接続先情報問合せメッセージを特異アクセス対策処理部122に出力し、ステップS13に進む。
ステップS13において、特異アクセス対策処理部122は、予め設定された所定の特異アクセス対策処理を実行する。
ここで、特異アクセス対策処理部122は、例えば、前記した特異アクセス対策処理「1」,「2」等のいずれかを用いて、特異アクセスと判定された接続先問合せメッセージの処理を実行する。
ここで、特異アクセス対策処理部122は、例えば、前記した特異アクセス対策処理「1」,「2」等のいずれかを用いて、特異アクセスと判定された接続先問合せメッセージの処理を実行する。
以上説明したとおり、本実施形態に係る、ENUMサーバ10、および、特異アクセス判定方法によれば、ENUMサーバ10が、接続先情報問合せメッセージ(リクエスト)を受信した場合に、当該リクエストが特異アクセスか否かを判定し、特異アクセスであると判定したときには、例えば、拒否応答を送信したり、応答遅延を発生させたりする等の特異アクセス対策処理を実行する。これにより、IP網において番号ポータビリティDB100が新たに導入される場合において懸念される、特異アクセスによる網内の負荷の増加を抑制することができる。
なお、本発明は、上記説明した実施形態に限定されることなく、本発明の趣旨を逸脱しない範囲で変更実施が可能である。
ENUMサーバ10の特異アクセス判定部121は、前記した特異アクセス判定手法「1」,「2」以外でも、例えば、以下のようにして、受信した接続先情報問合せメッセージについて、特異アクセスか否かの判定を行うことができる。
ENUMサーバ10は、記憶部13に、図4に示すような着信先情報と問合せ要求元の電話番号とを対応付けた特異アクセス監視情報130を記憶しておく。そして、ENUMサーバ10は、他の通信事業者のIP網2000から接続先情報問合せメッセージを受信し、番号ポータビリティDB100を参照して自IP網1000が接続先となる接続先情報を取得した際に、他の通信事業者のIP網2000から接続要求が転送されるはずの自IP網1000のHSS30に対して、番号ポータビリティDB100に問合せがあったことを示す情報(例えば、着信先の電話番号)を通知しておく。HSS30は、当該通知に基づき、実際に、他の通信事業者のIP網2000からその着信先の電話番号への接続要求があるか否かを監視し、所定の時間経過しても、接続要求を受信しなかった場合に、その旨を示す情報を、ENUMサーバ10に送信する。ENUMサーバ10は、番号ポータビリティDB100への問合せがあったにもかかわらず、自IP網1000のHSS30に問合せのなかった接続先情報問合せメッセージの問合せ要求元(の電話番号)を特異アクセスの発信元として特定する。そして、ENUMサーバ10は、当該特定した発信元からの接続先情報問合せメッセージ(リクエスト)を、その特定後に受信した場合には、そのリクエストを特異アクセスと判定する。
なお、上記において、実際に自IP網1000に接続要求があるか否かの監視を、HSS30ではなく、自IP網1000のSIPサーバ20が行うようにしてもよい。
なお、上記において、実際に自IP網1000に接続要求があるか否かの監視を、HSS30ではなく、自IP網1000のSIPサーバ20が行うようにしてもよい。
また、ENUMサーバ10の特異アクセス対策処理部122は、前記した特異アクセス対策処理「1」,「2」以外でも、例えば、以下のような特異アクセス対策処理を実行することができる。
電話番号クリーニングサービスの業者等が、ある電話番号について、他網へ移転(ポートアウト)しているか否かを判定するサービスを提供している場合、ENUMサーバ10の特異アクセス対策処理部122は、所定の割合で誤った情報(例えば、他網へポートアウトしているのに、自網に登録されているとする情報)を返信する。これは、一度でも他網にポートアウトしたことのあるユーザ、つまり、通信事業者を変更したことのあるユーザは、再度通信事業者の変更する可能性が高い、という予測に基づき、他網へポートアウトしている電話番号を抽出するサービスを提供している業者が発信する特異アクセスについての対策である。誤った情報が含まれることにより、電話番号クリーニングサービスの業者等は、情報の価値が失われるため、特異アクセスを発信しようとする誘因をなくすことができ、結果として、業者が特異アクセスを発信しなくなるため、特異アクセスによる網内の負荷の増加を抑制することができる。
1 端末
10 ENUMサーバ
11 通信部
12 制御部
13 記憶部
20 SIPサーバ
30 HSS
100 番号ポータビリティDB
121 特異アクセス判定部
122 特異アクセス対策処理部
123 接続先情報検索部
124 接続先情報問合せ応答部
130 特異アクセス監視情報
1000 IP網(自IP網)
2000 他の通信事業者のIP網(他IP網)
S 通信システム
10 ENUMサーバ
11 通信部
12 制御部
13 記憶部
20 SIPサーバ
30 HSS
100 番号ポータビリティDB
121 特異アクセス判定部
122 特異アクセス対策処理部
123 接続先情報検索部
124 接続先情報問合せ応答部
130 特異アクセス監視情報
1000 IP網(自IP網)
2000 他の通信事業者のIP網(他IP網)
S 通信システム
Claims (6)
- 発信元端末が発信した接続要求に付された着信先端末の電話番号に対応する接続先を示す接続先情報を要求するリクエストを、自IP網のSIPサーバおよび他IP網から受け付けるENUMサーバであって、
前記着信先端末の電話番号を含む着信先情報に対応する前記接続先情報を記憶する番号ポータビリティDBを記憶する記憶部と、
前記リクエストを受信する毎に、受信した前記リクエストに付された前記着信先情報を、特異アクセス監視情報として前記記憶部に記憶するとともに、所定の時間内に記憶された前記特異アクセス監視情報で示される前記着信先情報それぞれを参照し、前記着信先端末の電話番号が所定の規則性を持つか否かを判定し、前記所定の規則性を持つと判定した場合に、前記リクエストが特異アクセスであるとして特異アクセス対策処理部に出力し、前記所定の規則性を持つと判定しなかった場合に、前記リクエストが前記特異アクセスでないとして接続先情報検索部に出力する特異アクセス判定部と、
前記特異アクセスであるとした前記リクエストを受け取り、当該リクエストに対する応答情報として、拒否応答を返信する前記特異アクセス対策処理部と、
前記特異アクセスでないとした前記リクエストを受け取り、当該リクエストに付された前記着信先情報に基づき、前記番号ポータビリティDBを参照して前記接続先情報を取得する前記接続先情報検索部と、
当該取得された接続先情報を含む問合せ応答情報を生成し、前記リクエストの送信元に返信する接続先情報問合せ応答部と、
を備えることを特徴とするENUMサーバ。 - 前記特異アクセス対策処理部は、
前記特異アクセスであるとした前記リクエストに対する応答情報として、拒否応答を返信する代わりに、前記特異アクセスであるとした前記リクエストを、遅延を発生させた上で、前記接続先情報検索部に出力し、
前記接続先情報検索部は、
前記特異アクセスであるとした前記リクエストを受信し、前記リクエストに付された前記着信先情報に基づき、前記番号ポータビリティDBを参照して前記接続先情報を取得すること
を特徴とする請求項1に記載のENUMサーバ。 - 前記特異アクセス判定部は、
前記リクエストに前記発信元端末の電話番号が付されている場合に、前記着信先情報とともに、前記発信元端末の電話番号を含めて前記特異アクセス監視情報として前記記憶部に記憶し、前記着信先端末の電話番号が所定の規則性を持つか否かを判定する代わりに、所定の時間内に、前記特異アクセス監視情報として記憶された同一の前記発信元端末の電話番号の数が、所定の閾値を超えた場合に、当該発信元端末の電話番号が付されたリクエストを特異アクセスであるとして、前記特異アクセス対策処理部に出力し、前記特異アクセス監視情報として記憶された同一の前記発信元端末の電話番号の数が、所定の閾値以下の場合に、前記リクエストが前記特異アクセスでないとして前記接続先情報検索部に出力すること
を特徴とする請求項1または請求項2に記載のENUMサーバ。 - 発信元端末が発信した接続要求に付された着信先端末の電話番号に対応する接続先を示す接続先情報を要求するリクエストを、自IP網のSIPサーバおよび他IP網から受け付けるENUMサーバの特異アクセス判定方法であって、
前記ENUMサーバは、
前記着信先端末の電話番号を含む着信先情報に対応する前記接続先情報を記憶する番号ポータビリティDBを記憶する記憶部を備えており、
前記リクエストを受信する毎に、受信した前記リクエストに付された前記着信先情報を、特異アクセス監視情報として前記記憶部に記憶するとともに、所定の時間内に記憶された前記特異アクセス監視情報で示される前記着信先情報それぞれを参照し、前記着信先端末の電話番号が所定の規則性を持つか否かを判定し、前記所定の規則性を持つと判定した場合に、前記リクエストが特異アクセスであるとし、前記所定の規則性を持つと判定しなかった場合に、前記リクエストが前記特異アクセスでないとする特異アクセス判定ステップと、
前記特異アクセスであるとした前記リクエストに対する応答情報として、拒否応答を返信する特異アクセス対策ステップと、
前記特異アクセスでないとした前記リクエストに付された前記着信先情報に基づき、前記番号ポータビリティDBを参照して前記接続先情報を取得する接続先情報検索ステップと、
当該取得された接続先情報を含む問合せ応答情報を生成し、前記リクエストの送信元に返信する問合せ応答ステップと、
を実行することを特徴とする特異アクセス判定方法。 - 前記特異アクセス対策ステップにおいて、前記特異アクセスであるとした前記リクエストに対する応答情報として、拒否応答を返信する代わりに、前記特異アクセスであるとした前記リクエストについて、遅延を発生させた上で、前記接続先情報検索ステップを実行すること
を特徴とする請求項4に記載の特異アクセス判定方法。 - 前記特異アクセス判定ステップにおいて、
前記リクエストに前記発信元端末の電話番号が付されている場合に、前記着信先情報とともに、前記発信元端末の電話番号を含めて前記特異アクセス監視情報として前記記憶部に記憶し、前記着信先端末の電話番号が所定の規則性を持つか否かを判定する代わりに、所定の時間内に、前記特異アクセス監視情報として記憶された同一の前記発信元端末の電話番号の数が、所定の閾値を超えた場合に、当該発信元端末の電話番号が付されたリクエストを特異アクセスであるとし、前記特異アクセス監視情報として記憶された同一の前記発信元端末の電話番号の数が、所定の閾値以下の場合に、前記リクエストが前記特異アクセスでないとすること
を特徴とする請求項4または請求項5に記載の特異アクセス判定方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015042742A JP6285884B2 (ja) | 2015-03-04 | 2015-03-04 | Enumサーバ、および、特異アクセス判定方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015042742A JP6285884B2 (ja) | 2015-03-04 | 2015-03-04 | Enumサーバ、および、特異アクセス判定方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2016163272A true JP2016163272A (ja) | 2016-09-05 |
| JP6285884B2 JP6285884B2 (ja) | 2018-02-28 |
Family
ID=56847602
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015042742A Active JP6285884B2 (ja) | 2015-03-04 | 2015-03-04 | Enumサーバ、および、特異アクセス判定方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6285884B2 (ja) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09261340A (ja) * | 1996-03-25 | 1997-10-03 | Oki Electric Ind Co Ltd | 接続規制システムおよび方法 |
| JP2007243565A (ja) * | 2006-03-08 | 2007-09-20 | Nippon Telegr & Teleph Corp <Ntt> | Dnsサーバ装置、dnsクエリ要求制御方法およびdnsクエリ要求制御プログラム |
| JP2007251419A (ja) * | 2006-03-14 | 2007-09-27 | Oki Electric Ind Co Ltd | 交換機システム及びその輻輳規制方法 |
| JP2007251282A (ja) * | 2006-03-13 | 2007-09-27 | Nippon Telegr & Teleph Corp <Ntt> | 攻撃検出装置、攻撃検出方法および攻撃検出プログラム |
| JP2012156800A (ja) * | 2011-01-26 | 2012-08-16 | Nippon Telegr & Teleph Corp <Ntt> | サーバ装置およびその通信方法 |
| JP2013243577A (ja) * | 2012-05-22 | 2013-12-05 | Nippon Telegr & Teleph Corp <Ntt> | 通信システムおよびenumキャッシュ装置のキャッシュ更新方法 |
-
2015
- 2015-03-04 JP JP2015042742A patent/JP6285884B2/ja active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09261340A (ja) * | 1996-03-25 | 1997-10-03 | Oki Electric Ind Co Ltd | 接続規制システムおよび方法 |
| JP2007243565A (ja) * | 2006-03-08 | 2007-09-20 | Nippon Telegr & Teleph Corp <Ntt> | Dnsサーバ装置、dnsクエリ要求制御方法およびdnsクエリ要求制御プログラム |
| JP2007251282A (ja) * | 2006-03-13 | 2007-09-27 | Nippon Telegr & Teleph Corp <Ntt> | 攻撃検出装置、攻撃検出方法および攻撃検出プログラム |
| JP2007251419A (ja) * | 2006-03-14 | 2007-09-27 | Oki Electric Ind Co Ltd | 交換機システム及びその輻輳規制方法 |
| JP2012156800A (ja) * | 2011-01-26 | 2012-08-16 | Nippon Telegr & Teleph Corp <Ntt> | サーバ装置およびその通信方法 |
| JP2013243577A (ja) * | 2012-05-22 | 2013-12-05 | Nippon Telegr & Teleph Corp <Ntt> | 通信システムおよびenumキャッシュ装置のキャッシュ更新方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6285884B2 (ja) | 2018-02-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7260207B2 (en) | Methods, systems, and computer program products for providing presence-qualified E.164 number mapping (ENUM) service in a communications network | |
| JP5493479B2 (ja) | サービス提供システム、方法、一意性保証情報設定管理プログラム、負荷分散プログラム、及び管理装置 | |
| WO2021004528A1 (zh) | 应用实例的地址获取方法、装置、设备及存储介质 | |
| US10044597B2 (en) | System and method for processing service requests using logical environments | |
| CN110769080B (zh) | 一种域名解析方法、相关产品及计算机可读存储介质 | |
| KR20020037560A (ko) | 지능망과 인터넷을 이용한 분산콜센터 구현 방법 및 이를이용한 민원상담서비스 제공방법 | |
| CN112866432B (zh) | 一种域名解析方法、系统、电子设备及存储介质 | |
| WO2020162225A1 (ja) | Enumサーバおよび輻輳制御方法 | |
| US10992608B2 (en) | Proxy presence server | |
| JP6285884B2 (ja) | Enumサーバ、および、特異アクセス判定方法 | |
| US11368425B2 (en) | ENUM/DNS server, ENUM/DNS system, and control method for ENUM/DNS system | |
| JP6329479B2 (ja) | Enumキャッシュサーバ、enumキャッシュ方法、および、enumシステム | |
| JP6364385B2 (ja) | Enumシステム、および、enumシステムの負荷分散方法 | |
| FI20185636A1 (en) | Handling of subscriber identity when providing service | |
| JP7236006B2 (ja) | 番号管理システム、番号管理方法、番号管理装置および番号管理プログラム | |
| US20220109703A1 (en) | Call processing server, call processing method, and call processing program | |
| JP6535298B2 (ja) | Enumサーバ、enumデータ登録・回答方法およびプログラム | |
| US10277421B2 (en) | Route lookup resolution | |
| JP6310411B2 (ja) | 通信システム及び輻輳回避方法 | |
| JP6570182B2 (ja) | Enumキャッシュ設定システム、enum権威サーバおよびenumキャッシュ設定方法 | |
| JP6744261B2 (ja) | Enumサーバ、輻輳防止システムおよび輻輳防止方法 | |
| JP2012023570A (ja) | 端末間連携システム及び方法及びアドレス変換サーバ及び呼処理サーバ及び端末間通信サーバ | |
| JP4212512B2 (ja) | Ip網におけるセッション設定時の輻輳抑制システムと方法およびプログラム | |
| JP6622672B2 (ja) | Enum呼処理システム、enum呼処理方法及びenum呼処理プログラム | |
| US9781026B2 (en) | System and method to prevent polling overload for detection of presence information |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170224 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180125 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180130 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180202 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6285884 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |