JP2021010148A - Telephone exchange device, telephone exchange system, control method, and program - Google Patents

Telephone exchange device, telephone exchange system, control method, and program Download PDF

Info

Publication number
JP2021010148A
JP2021010148A JP2019124130A JP2019124130A JP2021010148A JP 2021010148 A JP2021010148 A JP 2021010148A JP 2019124130 A JP2019124130 A JP 2019124130A JP 2019124130 A JP2019124130 A JP 2019124130A JP 2021010148 A JP2021010148 A JP 2021010148A
Authority
JP
Japan
Prior art keywords
blacklist
message
registration message
registered
registration
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2019124130A
Other languages
Japanese (ja)
Other versions
JP6769664B1 (en
Inventor
強 近藤
Tsutomu Kondo
強 近藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Platforms Ltd
Original Assignee
NEC Platforms Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Platforms Ltd filed Critical NEC Platforms Ltd
Priority to JP2019124130A priority Critical patent/JP6769664B1/en
Application granted granted Critical
Publication of JP6769664B1 publication Critical patent/JP6769664B1/en
Publication of JP2021010148A publication Critical patent/JP2021010148A/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

To provide a telephone exchange device capable of preventing unauthorized use, a telephone exchange system, a control method and, a program.SOLUTION: A telephone exchange device 10 includes: a storage unit 11 that stores a blacklist 11a and a temporary blacklist 11b; an authentication unit 12 that receives a registration message for registering an IP phone user and performs a series of authentication processing of the registration message; a registration unit 13 that registers a piece of information of a registration person in the temporary blacklist 11b or the blacklist 11a depending on when the registration message authentication failed and whether the registration person information in the registration message is registered in temporary blacklist 11b; and a response determination unit 14 that determines whether to reply a response message to the registration message depending on whether the registration person information in the registration message is registered in the blacklist 11a.SELECTED DRAWING: Figure 2

Description

本発明は、電話交換装置、電話交換システム、制御方法及びプログラムに関する。 The present invention relates to telephone exchange devices, telephone exchange systems, control methods and programs.

近年、インターネットなどのIP(Internet Protocol)ネットワークの普及に伴いIP電話が広く利用されており、ボタン電話装置やIP−PBX(IP Private Branch eXchange)などの電話交換装置においてもIP電話への対応が進められている。一方、IPネットワークを介して悪意のある不正なアクセスが増えており、不正利用に対する対策が求められている。 In recent years, with the spread of IP (Internet Protocol) networks such as the Internet, IP phones have been widely used, and IP phones are also supported by button phone devices and telephone exchange devices such as IP-PBX (IP Private Branch eXchange). It is being advanced. On the other hand, malicious and unauthorized access via IP networks is increasing, and countermeasures against unauthorized use are required.

関連する技術として、例えば、特許文献1や2が知られている。特許文献1には、電話端末において、電話番号や発信者名を含む発信者情報に基づいて迷惑電話を拒否する技術が記載されている。特許文献2には、IP電話端末において、ポート番号やIPアドレスに基づいて不正な通信を判断する技術が記載されている。 As related techniques, for example, Patent Documents 1 and 2 are known. Patent Document 1 describes a technique for rejecting a nuisance call on a telephone terminal based on caller information including a telephone number and a caller's name. Patent Document 2 describes a technique for determining unauthorized communication based on a port number or an IP address in an IP telephone terminal.

特開2003−134218号公報Japanese Unexamined Patent Publication No. 2003-134218 特開2004−320330号公報Japanese Unexamined Patent Publication No. 2004-320330

上記のように、関連する技術では、不正な発信者情報等を登録しておき、該当するアクセスを拒否等している。しかしながら、関連する技術では、ブルートフォースアタック(Brute-force attack:総当たり攻撃)などの攻撃が考慮されていないため、不正利用を防ぐことが困難な場合があるという問題がある。 As described above, in the related technology, illegal caller information and the like are registered and the corresponding access is denied. However, there is a problem that it may be difficult to prevent unauthorized use because the related technology does not consider attacks such as brute-force attack (brute-force attack).

本開示は、このような課題に鑑み、不正利用を防ぐことが可能な電話交換装置、電話交換システム、制御方法及びプログラムを提供することを目的とする。 In view of such problems, it is an object of the present disclosure to provide a telephone exchange device, a telephone exchange system, a control method and a program capable of preventing unauthorized use.

本開示に係る電話交換装置は、ブラックリスト対象者を登録するブラックリスト及び一時的なブラックリスト対象者を登録する一時ブラックリストを記憶する記憶部と、IP電話の利用者を登録するための登録メッセージを受信し、前記登録メッセージの認証処理を行う認証部と、前記登録メッセージの認証が失敗し、かつ、前記登録メッセージの登録者情報が前記一時ブラックリストに登録されているか否かに応じて、当該登録者情報を前記一時ブラックリストまたは前記ブラックリストに登録する登録部と、前記登録メッセージの登録者情報が前記ブラックリストに登録されているか否かに応じて、前記登録メッセージに対しレスポンスメッセージを返信するか否かを判断する応答判断部と、を備えるものである。 The telephone exchange device according to the present disclosure includes a storage unit that stores a blacklist for registering a blacklist target person and a temporary blacklist for registering a temporary blacklist target person, and registration for registering an IP telephone user. Depending on whether or not the authentication unit that receives the message and performs the authentication process of the registration message and the authentication of the registration message have failed and the registrant information of the registration message is registered in the temporary blacklist. , The registration unit that registers the registrant information in the temporary blacklist or the blacklist, and a response message to the registration message depending on whether or not the registrant information of the registration message is registered in the blacklist. It is provided with a response determination unit for determining whether or not to reply.

本開示に係る電話交換システムは、IP電話端末と電話交換装置とを備えた電話交換システムであって、前記電話交換装置は、ブラックリスト対象者を登録するブラックリスト及び一時的なブラックリスト対象者を登録する一時ブラックリストを記憶する記憶部と、前記IP電話端末からIP電話の利用者を登録するための登録メッセージを受信し、前記登録メッセージの認証処理を行う認証部と、前記登録メッセージの認証が失敗し、かつ、前記登録メッセージの登録者情報が前記一時ブラックリストに登録されているか否かに応じて、当該登録者情報を前記一時ブラックリストまたは前記ブラックリストに登録する登録部と、前記登録メッセージの登録者情報が前記ブラックリストに登録されているか否かに応じて、前記登録メッセージに対しレスポンスメッセージを返信するか否かを判断する応答判断部と、を備えるものである。 The telephone exchange system according to the present disclosure is a telephone exchange system including an IP telephone terminal and a telephone exchange device, and the telephone exchange device is a blacklist for registering a blacklist target person and a temporary blacklist target person. A storage unit that stores a temporary blacklist for registering a blacklist, an authentication unit that receives a registration message for registering an IP telephone user from the IP telephone terminal, and performs an authentication process for the registration message, and a registration message of the registration message. Depending on whether the authentication has failed and the registrant information of the registration message is registered in the temporary blacklist, the registration unit that registers the registrant information in the temporary blacklist or the blacklist, and It is provided with a response determination unit that determines whether or not to return a response message to the registration message according to whether or not the registrant information of the registration message is registered in the blacklist.

本開示に係る電話交換装置の制御方法は、ブラックリスト対象者を登録するブラックリスト及び一時的なブラックリスト対象者を登録する一時ブラックリストを記憶し、IP電話の利用者を登録するための登録メッセージを受信し、前記登録メッセージの認証処理を行い、前記登録メッセージの認証が失敗し、かつ、前記登録メッセージの登録者情報が前記一時ブラックリストに登録されているか否かに応じて、当該登録者情報を前記一時ブラックリストまたは前記ブラックリストに登録し、前記登録メッセージの登録者情報が前記ブラックリストに登録されているか否かに応じて、前記登録メッセージに対しレスポンスメッセージを返信するか否かを判断するものである。 The control method of the telephone exchange device according to the present disclosure stores a blacklist for registering a blacklist target person and a temporary blacklist for registering a temporary blacklist target person, and registers for registering an IP telephone user. The registration is performed according to whether or not the message is received, the registration message is authenticated, the registration message authentication fails, and the registrant information of the registration message is registered in the temporary blacklist. Whether or not to register the person information in the temporary blacklist or the blacklist and return a response message to the registration message depending on whether or not the registrant information of the registration message is registered in the blacklist. Is to judge.

本開示に係るプログラムは、ブラックリスト対象者を登録するブラックリスト及び一時的なブラックリスト対象者を登録する一時ブラックリストを記憶し、IP電話の利用者を登録するための登録メッセージを受信し、前記登録メッセージの認証処理を行い、前記登録メッセージの認証が失敗し、かつ、前記登録メッセージの登録者情報が前記一時ブラックリストに登録されているか否かに応じて、当該登録者情報を前記一時ブラックリストまたは前記ブラックリストに登録し、前記登録メッセージの登録者情報が前記ブラックリストに登録されているか否かに応じて、前記登録メッセージに対しレスポンスメッセージを返信するか否かを判断する、処理を電話交換装置に実行させるためのプログラムである。 The program according to the present disclosure stores a blacklist for registering blacklisted persons and a temporary blacklist for registering temporary blacklisted persons, and receives a registration message for registering an IP telephone user. Depending on whether or not the registration message is authenticated, the registration message authentication fails, and the registrant information of the registration message is registered in the temporary blacklist, the registrant information is temporarily used. A process of registering in a blacklist or the blacklist, and determining whether to return a response message to the registered message according to whether or not the registrant information of the registered message is registered in the blacklist. Is a program for causing a telephone exchange device to execute.

本開示によれば、不正利用を防ぐことが可能な電話交換装置、電話交換システム、制御方法及びプログラムを提供することができる。 According to the present disclosure, it is possible to provide a telephone exchange device, a telephone exchange system, a control method and a program capable of preventing unauthorized use.

実施の形態に係る電話交換システムの概要を示す構成図である。It is a block diagram which shows the outline of the telephone exchange system which concerns on embodiment. 実施の形態に係る電話交換装置の概要を示す構成図である。It is a block diagram which shows the outline of the telephone exchange apparatus which concerns on embodiment. 実施の形態1に係るボタン電話システムの構成例を示す構成図である。It is a block diagram which shows the structural example of the button telephone system which concerns on Embodiment 1. FIG. 実施の形態1に係るボタン電話装置で用いるブラックリストの例を示す図である。It is a figure which shows the example of the blacklist used in the button telephone apparatus which concerns on Embodiment 1. FIG. 実施の形態1に係るボタン電話装置で用いるテンポラリブラックリストの例を示す図である。It is a figure which shows the example of the temporary blacklist used in the button telephone apparatus which concerns on Embodiment 1. FIG. 実施の形態1に係るボタン電話システムの動作例を示すシーケンス図である。It is a sequence diagram which shows the operation example of the button telephone system which concerns on Embodiment 1. FIG. 実施の形態1に係るボタン電話装置の動作例を示すフローチャートである。It is a flowchart which shows the operation example of the button telephone apparatus which concerns on Embodiment 1. FIG. 実施の形態1に係るボタン電話装置の動作例を示すフローチャートである。It is a flowchart which shows the operation example of the button telephone apparatus which concerns on Embodiment 1. FIG.

(実施の形態に至る検討)
IP電話を実現するためのプロトコルとしてSIP(Session Initiation Protocol)が利用されている。ボタン電話装置やIP−PBXではSIPサーバ機能を搭載している製品が多く、このような製品では、SIP内線電話機を収容することが可能である。SIP内線電話機は、SIPプロトコルを使用してSIPサーバと通信を行い、SIPサーバに登録(REGISTER)メッセージを送信し、登録が成功することでSIPサーバ(ボタン電話装置、IP−PBX)の機能や資源を利用することが可能となる。 (Examination leading to the embodiment)
SIP (Session Initiation Protocol) is used as a protocol for realizing an IP telephone. Many button telephone devices and IP-PBXs are equipped with a SIP server function, and such products can accommodate a SIP extension telephone. The SIP extension telephone communicates with the SIP server using the SIP protocol, sends a registration (REGISTER) message to the SIP server, and when the registration is successful, the function of the SIP server (button telephone device, IP-PBX) and It becomes possible to use resources.

悪意ある攻撃者は、攻撃対象のIPアドレスがSIPサーバ機能を搭載していると判断すると、正規のSIP内線電話機に成りすまそうとメッセージを送信してくる。例えば、攻撃者のSIPメッセージにエラーメッセージを返信してしまうことで、該当IPアドレスはSIP機能を有していると認識されてしまう。 When a malicious attacker determines that the IP address of the attack target has a SIP server function, it sends a message to impersonate a legitimate SIP extension telephone. For example, by returning an error message to the attacker's SIP message, the corresponding IP address is recognized as having a SIP function.

一般的にSIPサーバでは正規のSIP内線電話機のみにシステムの利用を許可するため、パスワード認証を実施している。この認証に対し、攻撃者は登録に成功するまでIDとパスワードを変更したブルートフォースアタックを行ってくる。ブルートフォースアタックとは、考えられる全ての文字の組み合わせのパターンにより、ユーザアカウント(ID及びパスワード)の解読を試みる攻撃手法である。この攻撃により、ひとたび登録が成功してしまうと、ボタン電話装置内の資源、機能が利用可能となるため、例えばボタン電話装置から外線を使用して国際不正発信が行われてしまうなどの被害が報告されている。また、乗っ取りのためのブルートフォースアタック自体がボタン電話装置の負荷となってしまい、正常動作を阻害してしまっている。 Generally, in the SIP server, password authentication is performed in order to allow only a legitimate SIP extension telephone to use the system. In response to this authentication, the attacker performs a brute force attack with the ID and password changed until the registration is successful. Brute force attack is an attack method that attempts to decrypt a user account (ID and password) by using a pattern of all possible character combinations. Once the registration is successful due to this attack, the resources and functions in the button telephone device become available, resulting in damage such as international fraudulent calls being made from the button telephone device using an outside line. It has been reported. In addition, the brute force attack itself for hijacking becomes a load on the button telephone device, which hinders normal operation.

このように、関連する技術では、SIP対応のボタン電話装置やIP−PBXにおいて、ブルートフォースアタック等による不正利用を防ぐことができないという問題がある。すなわち、ブルートフォースアタックにより、ユーザアカウント(ID及びパスワード)が解読されて不正利用されてしまい、高額な国際電話料金を請求される等の被害が増えている。この課題は、正規の電話機と、攻撃者の電話機の判別が難しいことに起因している。すなわち、攻撃者もSIPプロトコルを使用して通信するため、ボタン電話装置は正規ユーザと攻撃者の識別ができず、受信したSIPメッセージには応答するしかなかった。また、SIPメッセージに返信してしまうことで、攻撃者に対して該当IPアドレスはSIP機能を有していることが漏洩してしまっていた。 As described above, there is a problem that the related technology cannot prevent unauthorized use due to brute force attack or the like in the SIP-compatible button telephone device or IP-PBX. That is, due to brute force attacks, user accounts (IDs and passwords) are decrypted and illegally used, and damages such as being charged a high international call charge are increasing. This issue is due to the difficulty in distinguishing between legitimate phones and attacker phones. That is, since the attacker also communicates using the SIP protocol, the button telephone device cannot distinguish between the legitimate user and the attacker, and has no choice but to respond to the received SIP message. In addition, by replying to the SIP message, it was leaked to the attacker that the corresponding IP address had the SIP function.

そこで、以下の実施の形態では、ブルートフォースアタック等の悪意ある攻撃への対処方法を提供し、不正利用を防ぐことを可能とする。 Therefore, in the following embodiment, it is possible to provide a countermeasure against malicious attacks such as brute force attack and prevent unauthorized use.

(実施の形態の概要)
図1は、実施の形態に係る電話交換システムの概要を示し、図2は、実施の形態に係る電話交換装置の概要を示している。図1に示すように、実施の形態に係る電話交換システム1は、互いに通信可能に接続された電話交換装置10とIP電話端末20を備えている。 (Outline of Embodiment)
FIG. 1 shows an outline of a telephone exchange system according to an embodiment, and FIG. 2 shows an outline of a telephone exchange device according to an embodiment. As shown in FIG. 1, the telephone exchange system 1 according to the embodiment includes a telephone exchange device 10 and an IP telephone terminal 20 that are communicatively connected to each other.

図2に示すように、電話交換装置10は、記憶部11、認証部12、登録部13、応答判断部14を備えている。記憶部11は、ブラックリスト対象者(不正利用を行う攻撃者)を登録するブラックリスト11a及び一時的なブラックリスト対象者を登録する一時ブラックリスト11bを記憶する。認証部12は、IP電話端末20から受信する、IP電話の利用者を登録するための登録メッセージの認証処理を行う。登録部13は、登録メッセージの認証が失敗し、かつ、登録メッセージの登録者情報が一時ブラックリスト11bに登録されているか否かに応じて、当該登録者情報を一時ブラックリスト11bまたはブラックリスト11aに登録する。応答判断部14は、登録メッセージの登録者情報がブラックリスト11aに登録されているか否かに応じて、登録メッセージに対しレスポンスメッセージを返信するか否かを判断する。 As shown in FIG. 2, the telephone exchange device 10 includes a storage unit 11, an authentication unit 12, a registration unit 13, and a response determination unit 14. The storage unit 11 stores a blacklist 11a for registering a blacklist target person (an attacker who performs unauthorized use) and a temporary blacklist 11b for registering a temporary blacklist target person. The authentication unit 12 performs an authentication process of a registration message for registering an IP telephone user, which is received from the IP telephone terminal 20. The registration unit 13 sets the registrant information in the temporary blacklist 11b or the blacklist 11a depending on whether the authentication of the registration message has failed and the registrant information of the registration message is registered in the temporary blacklist 11b. Register with. The response determination unit 14 determines whether or not to return the response message to the registration message according to whether or not the registrant information of the registration message is registered in the blacklist 11a.

このように、実施の形態では、登録メッセージの認証が失敗すると、一時ブラックリストの登録状況に応じて、一時ブラックリストまたはブラックリストに登録者情報を登録し、さらに、ブラックリストの登録状況に応じて、レスポンスメッセージを返信するか否かを判断する。これにより、ブルートフォースアタック等の攻撃者をブラックリストに登録し、その攻撃による不正利用を防ぐことが可能となる。 As described above, in the embodiment, when the authentication of the registration message fails, the registrant information is registered in the temporary blacklist or the blacklist according to the registration status of the temporary blacklist, and further, according to the registration status of the blacklist. To determine whether to reply the response message. This makes it possible to register an attacker such as a brute force attack on a blacklist and prevent unauthorized use by the attack.

(実施の形態1)
以下、図面を参照して実施の形態1について説明する。まず、図3を用いて、本実施の形態に係るボタン電話システム及びボタン電話装置の構成例について説明する。図3に示すように、本実施の形態に係るボタン電話システム2は、ボタン電話装置100と複数のSIP端末201及び202を備えている。ボタン電話システム2は、ボタン電話装置100がSIP端末201等の内線電話機(ボタン電話機)を収容し、発着信制御(呼制御)を行って内線通話や外線通話等を可能にするシステムである。 (Embodiment 1)
Hereinafter, the first embodiment will be described with reference to the drawings. First, a configuration example of the button telephone system and the button telephone device according to the present embodiment will be described with reference to FIG. As shown in FIG. 3, the button telephone system 2 according to the present embodiment includes a button telephone device 100 and a plurality of SIP terminals 201 and 202. The button telephone system 2 is a system in which the button telephone device 100 accommodates an extension telephone (button telephone) such as a SIP terminal 201 and performs incoming / outgoing call control (call control) to enable an extension call, an outside line call, or the like.

SIP端末201及び202は、SIP内線電話機(IP電話端末)であり、構内ネットワークであるIPネットワーク300を介して通信可能に接続されている。ボタン電話装置100とSIP端末201及び202は、IP通話(VoIP)を行うためのSIPプロトコルに従ったメッセージを送受信する。SIP端末201及び202は、SIPプロトコルのUser−Agent(UA)機能を有しており、IP通話の利用者(User−Agent)を登録するために、登録(REGISTER)メッセージをボタン電話装置100に送信する。 The SIP terminals 201 and 202 are SIP extension telephones (IP telephone terminals), and are communicably connected via the IP network 300, which is a private network. The button telephone device 100 and the SIP terminals 201 and 202 send and receive messages according to the SIP protocol for making an IP call (VOIP). The SIP terminals 201 and 202 have a User-Ant (UA) function of the SIP protocol, and a registration (REGISTER) message is sent to the button telephone device 100 in order to register a user (User-Ant) of an IP call. Send.

ここでは、SIP端末201及び202を、正規のSIP端末201、攻撃者のSIP端末202とする。すなわち、正規のSIP端末201は、正規のユーザID及びパスワードを使用してREGISTERメッセージを送信し、攻撃者のSIP端末202は、不正なユーザID及びパスワードを使用してREGISTERメッセージを送信する。 Here, the SIP terminals 201 and 202 are the legitimate SIP terminal 201 and the attacker's SIP terminal 202. That is, the legitimate SIP terminal 201 transmits a REGISTER message using a legitimate user ID and password, and the attacker's SIP terminal 202 transmits a REGISTER message using an invalid user ID and password.

ボタン電話装置100は、SIPサーバ機能を有する主装置(電話交換装置)であり、SIP端末201等とIPネットワーク300上の他のSIP端末との内線通話や、外部のネットワークのIP電話機との外線通話のための発着信等を制御する。ボタン電話装置100は、制御部101、IPインタフェース102、SIP制御部103、ブラックリストデータベース104、テンポラリデータベース105を備えている。また、ボタン電話装置100は、後述の本実施形態に係る動作を行うために必要な、認証情報(ユーザID及びパスワード)を記憶する記憶部等を備えている。なお、ボタン電話装置100は、SIPサーバ機能を有するIP−PBXでもよいし、SIPサーバ機能を有する他の交換装置やサーバ装置等でもよい。 The button telephone device 100 is a main device (telephone exchange device) having a SIP server function, and is an extension call between the SIP terminal 201 or the like and another SIP terminal on the IP network 300, or an outside line with an IP telephone of an external network. Controls incoming and outgoing calls for calls. The button telephone device 100 includes a control unit 101, an IP interface 102, a SIP control unit 103, a blacklist database 104, and a temporary database 105. In addition, the button telephone device 100 includes a storage unit and the like for storing authentication information (user ID and password) necessary for performing the operation according to the present embodiment described later. The button telephone device 100 may be an IP-PBX having a SIP server function, or another exchange device, a server device, or the like having a SIP server function.

制御部101は、ボタン電話装置100のメイン制御を行うメイン制御部であり、ボタン電話装置100の各部の動作を制御する。制御部101は、メイン制御として、IPインタフェース102やSIP制御部103の動作を制御し、また、SIP以外のプロトコル処理等を行う。例えば、メモリ上のメイン制御プログラムをCPU(Central Processing Unit)等のプロセッサで実行することで、制御部101の機能が実現される。 The control unit 101 is a main control unit that performs the main control of the button telephone device 100, and controls the operation of each unit of the button telephone device 100. The control unit 101 controls the operation of the IP interface 102 and the SIP control unit 103 as main control, and also performs protocol processing other than SIP. For example, the function of the control unit 101 is realized by executing the main control program on the memory with a processor such as a CPU (Central Processing Unit).

IPインタフェース102は、IPネットワーク300を介して、SIP端末201等とIP通信を行うIP通信部である。IPインタフェース102は、SIP内線電話機であるSIP端末201等を収容する収容部でもある。IPインタフェース102は、送受信するIPパケットがSIPメッセージの場合、SIP制御部103とIPネットワーク300の間でメッセージを転送し、送受信するIPパケットがその他のメッセージの場合、制御部101とIPネットワーク300の間でメッセージを転送する。 The IP interface 102 is an IP communication unit that performs IP communication with the SIP terminal 201 and the like via the IP network 300. The IP interface 102 is also a storage unit for accommodating the SIP terminal 201 or the like, which is a SIP extension telephone. The IP interface 102 transfers a message between the SIP control unit 103 and the IP network 300 when the transmitted / received IP packet is a SIP message, and when the transmitted / received IP packet is another message, the control unit 101 and the IP network 300 Transfer messages between.

SIP制御部103は、SIPプロトコルに従いSIPサーバ機能としての制御(呼制御)を行う制御部である。SIP制御部103は、IPインタフェース102及びIPネットワーク300を介してSIP端末201等との間で送受信するSIPメッセージの解析や生成等を行う。例えば、メモリ上のSIP制御プログラムをCPU等のプロセッサで実行することで、SIP制御部103の機能が実現される。 The SIP control unit 103 is a control unit that performs control (call control) as a SIP server function according to the SIP protocol. The SIP control unit 103 analyzes and generates a SIP message transmitted to and received from the SIP terminal 201 and the like via the IP interface 102 and the IP network 300. For example, the function of the SIP control unit 103 is realized by executing the SIP control program on the memory with a processor such as a CPU.

SIPサーバ機能には、SIPプロトコルで規定される、SIPメッセージの転送処理を行うプロキシサーバ、SIPメッセージの転送先の応答処理を行うリダイレクトサーバ、REGISTERメッセージを受信しUser−Agentの登録処理を行うレジストラ、登録されたUser−Agentの場所を管理するロケーションサーバとしての機能が含まれる。各サーバの機能を複数の装置で実現してもよいが、ボタン電話装置100のSIP制御部103は、REGISTERメッセージの受信処理を行うため、少なくともレジストラとしての機能を有する。 The SIP server function includes a proxy server that performs SIP message transfer processing, a redirect server that performs response processing for the SIP message transfer destination, and a registrar that receives REGISTER messages and performs User-Agent registration processing, as defined by the SIP protocol. , A function as a location server that manages the location of the registered User-Agent is included. The function of each server may be realized by a plurality of devices, but the SIP control unit 103 of the button telephone device 100 has at least a function as a registrar because it performs a reception process of a REGISTER message.

また、SIP制御部103は、後述の本実施の形態に係る動作を行うための機能を有している。すなわち、SIP制御部103は、受信したREGISTERメッセージの認証処理(認証部)、ブラックリストデータベース104及びテンポラリデータベース105の登録処理(登録部)、REGISTERメッセージに対する応答処理(応答判断部)等を行う機能を有する。例えば、登録処理として、REGISTERメッセージの認証が失敗し、かつ、REGISTERメッセージの登録者情報がテンポラリブラックリスト105aに登録されていない場合、当該登録者情報をテンポラリブラックリスト105aに登録し、REGISTERメッセージの認証が失敗し、かつ、REGISTERメッセージの登録者情報がテンポラリブラックリスト105aに登録されている場合、当該登録者情報をブラックリスト104aに登録する。応答処理として、REGISTERメッセージの登録者情報がブラックリスト104aに登録されていない場合、REGISTERメッセージの認証結果に応じて、正常レスポンスメッセージ、または、エラーレスポンスメッセージを返信し、REGISTERメッセージの登録者情報がブラックリスト104aに登録されている場合、REGISTERメッセージに対しレスポンスメッセージを返信せずに、REGISTERメッセージを廃棄する。 Further, the SIP control unit 103 has a function for performing the operation according to the present embodiment described later. That is, the SIP control unit 103 has a function of performing authentication processing (authentication unit) of the received REGISTER message, registration processing (registration unit) of the blacklist database 104 and temporary database 105, response processing (response determination unit) for the REGISTER message, and the like. Has. For example, as a registration process, if the authentication of the REGISTER message fails and the registrant information of the REGISTER message is not registered in the temporary blacklist 105a, the registrant information is registered in the temporary blacklist 105a and the REGISTER message is displayed. If the authentication fails and the registrant information of the REGISTER message is registered in the temporary blacklist 105a, the registrant information is registered in the blacklist 104a. As a response process, when the registrant information of the REGISTER message is not registered in the blacklist 104a, a normal response message or an error response message is returned depending on the authentication result of the REGISTER message, and the registrant information of the REGISTER message is displayed. When registered in the blacklist 104a, the REGISTER message is discarded without returning the response message to the REGISTER message.

ブラックリストデータベース104は、ブラックリスト104aを格納(記憶)するブラックリスト格納部(記憶部)である。テンポラリデータベース105は、テンポラリブラックリスト105aを格納(記憶)するテンポラリブラックリスト格納部(記憶部)である。ブラックリストデータベース104及びテンポラリデータベース105は、例えばRAM(Random Access Memory)等の揮発性メモリ(揮発性記憶装置)で構成されるが、フラッシュメモリ等の不揮発性メモリ(不揮発性)で構成されてもよい。また、ブラックリストデータベース104及びテンポラリデータベース105のいずれか、または両方を、ボタン電話装置100の外部の記憶装置としてもよい。 The blacklist database 104 is a blacklist storage unit (storage unit) that stores (stores) the blacklist 104a. The temporary database 105 is a temporary blacklist storage unit (storage unit) that stores (stores) the temporary blacklist 105a. The blacklist database 104 and the temporary database 105 are composed of, for example, volatile memory (volatile storage device) such as RAM (Random Access Memory), but may be composed of non-volatile memory (nonvolatile) such as flash memory. Good. Further, either or both of the blacklist database 104 and the temporary database 105 may be used as an external storage device of the button telephone device 100.

図4は、ブラックリストデータベース104に格納されるブラックリスト104aの例を示している。ブラックリスト104aは、ブラックリスト対象者の情報を登録するリストであり、攻撃者からのREGISTERメッセージを識別して廃棄するための情報を登録する。具体的には、図4に示すように、ブラックリスト104aは、Index、IPアドレス、User−Agentを格納する欄を有する。すなわち、ブラックリスト104aには、Indexごとに、攻撃者のSIP端末202のIPアドレスとUser−Agent情報を対応付けて登録する。IPアドレスとUser−Agent情報は、REGISTERメッセージに含まれる情報であり、IPアドレスは、SIP端末のIPアドレス(IPレイヤの識別情報)であり、SIPプロトコル上のUser−Agentを識別する情報(セッションレイヤの識別情報)である。この例では、IPアドレス="XXX.XXX.XXX.XXX"とUser−Agent="SIP APP"が対応付けられている。 FIG. 4 shows an example of the blacklist 104a stored in the blacklist database 104. The blacklist 104a is a list for registering information on a blacklist target person, and registers information for identifying and discarding a REGISTER message from an attacker. Specifically, as shown in FIG. 4, the blacklist 104a has a column for storing an index, an IP address, and a user-agent. That is, in the blacklist 104a, the IP address of the attacker's SIP terminal 202 and the User-Agent information are registered in association with each index. The IP address and User-Agent information are information included in the REGISTER message, the IP address is the IP address of the SIP terminal (IP layer identification information), and the information for identifying the User-Agent on the SIP protocol (session). Layer identification information). In this example, the IP address = "XXX.XXX.XXX.XXX" and the User-Agent = "SIP APP" are associated with each other.

図5は、テンポラリデータベース105に格納されるテンポラリブラックリスト105aの例を示している。テンポラリブラックリスト105aは、一時的なブラックリスト対象者の情報を登録するリストであり、ブラックリスト104aに登録する攻撃者を判定するために攻撃者の情報を一時的に登録する。具体的には、図5に示すように、テンポラリブラックリスト105aは、Index、IPアドレス、User−Agent、ユーザIDを格納する欄を有する。すなわち、テンポラリブラックリスト105aには、Indexごとに、攻撃者のSIP端末202のIPアドレス、User−Agent情報、ユーザID(内線番号)を対応付けて登録する。IPアドレス、User−Agent情報、ユーザIDは、REGISTERメッセージに含まれる情報であり、ユーザIDは、パスワードと共に認証処理の判断に使用される情報である。この例では、IPアドレス="XXX.XXX.XXX.XXX"とUser−Agent="SIP APP"とユーザID="AAA"が対応付けられている。 FIG. 5 shows an example of a temporary blacklist 105a stored in the temporary database 105. The temporary blacklist 105a is a list for registering information on a temporary blacklist target person, and temporarily registers attacker information in order to determine an attacker to be registered on the blacklist 104a. Specifically, as shown in FIG. 5, the temporary blacklist 105a has a column for storing an index, an IP address, a User-Agent, and a user ID. That is, in the temporary blacklist 105a, the IP address, User-Agent information, and user ID (extension number) of the attacker's SIP terminal 202 are registered in association with each index. The IP address, User-Agent information, and user ID are information included in the REGISTER message, and the user ID is information used for determining the authentication process together with the password. In this example, the IP address = "XXX.XXX.XXX.XXX", the User-Agent = "SIP APP", and the user ID = "AAA" are associated with each other.

本実施の形態では、テンポラリブラックリスト105aに登録があるIPアドレス及びUser−Agent情報を持った送信者から、別のユーザID(内線番号)を指定した登録(REGISTER)メッセージが受信された場合には、有効なユーザIDをブルートフォース攻撃により探索していると判定できるため、送信者を攻撃者と判断する。 In the present embodiment, when a registration (REGISTER) message specifying another user ID (extension number) is received from a sender having an IP address and User-Agent information registered in the temporary blacklist 105a. Determines that the sender is an attacker because it can be determined that a valid user ID is being searched for by a brute force attack.

特に、本実施の形態では、登録メッセージを監視し、アカウント(ID&パスワード)によるユーザ認証に、1回目失敗した場合、エラーレスポンスを返信し、当該登録要求者(IPアドレス、User−Agentヘッダ情報)をテンポラリブラックリスト105aに登録し、2回目失敗した場合、エラーレスポンスを返信し、当該登録要求者(IPアドレス、User−Agentヘッダ情報)をブラックリスト104aに登録し、ブラックリスト104aの登録者からの登録メッセージに対しては、エラーレスポンスを返信すること無く、当該メッセージを廃棄する。これにより、ブルートフォースアタックへの対処を可能とする。すなわち、アカウント(ID&パスワード)によるユーザ認証に2回失敗すると、同じ要求者(IPアドレス、User−Agentヘッダ情報)からの登録メッセージを無視するため、ユーザアカウント(ID&パスワード)が解読されることが無く、不正利用による高額国際電話料金を請求されることを防ぐことができる。 In particular, in the present embodiment, the registration message is monitored, and if the user authentication by the account (ID & password) fails for the first time, an error response is returned and the registration requester (IP address, User-Agent header information). Is registered in the temporary blacklist 105a, and if it fails the second time, an error response is returned, the registration requester (IP address, User-Agent header information) is registered in the blacklist 104a, and the registrant of the blacklist 104a For the registration message of, the message is discarded without returning an error response. This makes it possible to deal with brute force attacks. That is, if the user authentication by the account (ID & password) fails twice, the registration message from the same requester (IP address, User-Ant header information) is ignored, so that the user account (ID & password) may be decrypted. It is possible to prevent charges for high international telephone charges due to unauthorized use.

次に、図6のシーケンスを用いて、ボタン電話装置100に対する攻撃者のSIP端末202からのREGISTERメッセージを無視する際の動作例を説明する。 Next, an operation example when ignoring the REGISTER message from the SIP terminal 202 of the attacker to the button telephone device 100 will be described using the sequence of FIG.

ボタン電話装置100は、攻撃者のSIP端末202からREGISTERメッセージを受信すると(S101)、メッセージ解析を行い、ユーザID及びパスワードの認証を行う(S102)。例えば、REGISTERメッセージには、IPアドレス="XXX.XXX.XXX.XXX"、User−Agent="SIP APP"、ユーザID="AAA"及びパスワードが含まれており、ボタン電話装置100は、このユーザID及びパスワードが正規かどうか判断する。 When the button telephone device 100 receives the REGISTER message from the attacker's SIP terminal 202 (S101), the button telephone device 100 analyzes the message and authenticates the user ID and password (S102). For example, the REGISTER message contains an IP address = "XXX.XXX.XXX.XXX", a User-Agent = "SIP APP", a user ID = "AAA" and a password, and the button telephone device 100 has this. Determine if the user ID and password are legitimate.

受信したREGISTERメッセージのユーザID及びパスワードがボタン電話装置100内に保存されている正しいユーザID及びパスワードと一致しなかった場合、ボタン電話装置100は、受信したREGISTERメッセージに基づいて、SIP端末202のIPアドレス、User−Agent情報、ユーザIDをテンポラリデータベース105のテンポラリブラックリスト105aに登録し(S103)、SIP端末202に対してエラーレスポンスを送信する(S104)。図5のように、テンポラリブラックリスト105aに、受信したREGISTERメッセージに含まれる、IPアドレス="XXX.XXX.XXX.XXX"、User−Agent="SIP APP"、ユーザID="AAA"を組み合わせて登録する。 If the user ID and password of the received REGISTER message do not match the correct user ID and password stored in the button telephone device 100, the button telephone device 100 will use the SIP terminal 202 based on the received REGISTER message. The IP address, User-Agent information, and user ID are registered in the temporary blacklist 105a of the temporary database 105 (S103), and an error response is transmitted to the SIP terminal 202 (S104). As shown in FIG. 5, the temporary blacklist 105a is combined with the IP address = "XXX.XXX.XXX.XXX", User-Agent = "SIP APP", and user ID = "AAA" included in the received REGISTER message. To register.

続けてSIP端末202からREGISTERメッセージが送信されてきた場合(S105)、ボタン電話装置100は、メッセージ解析を行い、ユーザID及びパスワード認証を行う(S106)。例えば、REGISTERメッセージには、IPアドレス="XXX.XXX.XXX.XXX"、User−Agent="SIP APP"、ユーザID="BBB"及びパスワードが含まれている。 When a REGISTER message is subsequently transmitted from the SIP terminal 202 (S105), the button telephone device 100 analyzes the message and authenticates the user ID and password (S106). For example, the REGISTER message contains an IP address = "XXX.XXX.XXX.XXX", a User-Agent = "SIP APP", a user ID = "BBB" and a password.

受信したREGISTERメッセージのユーザID及びパスワードがボタン電話装置100内に保存されている正しいユーザID及びパスワードと一致しなかった場合、ボタン電話装置100は、テンポラリデータベース105のテンポラリブラックリスト105aを取得する。テンポラリブラックリスト105aに、受信したREGISTERメッセージと同じIPアドレス、User−Agentの組み合わせの登録があり、ユーザIDが異なっている場合、ボタン電話装置100は、SIP端末202を攻撃者の端末と判定し、SIP端末202のIPアドレス、User−Agent情報をブラックリストデータベース104のブラックリスト104aに登録し(S107)、SIP端末202に対してエラーレスポンスを送信する(S108)。 If the user ID and password of the received REGISTER message do not match the correct user ID and password stored in the button telephone device 100, the button telephone device 100 acquires the temporary blacklist 105a of the temporary database 105. If the temporary blacklist 105a has the same IP address and User-Agent combination registered as the received REGISTER message and the user IDs are different, the button telephone device 100 determines that the SIP terminal 202 is the attacker's terminal. , The IP address of the SIP terminal 202 and the User-Agent information are registered in the blacklist 104a of the blacklist database 104 (S107), and an error response is transmitted to the SIP terminal 202 (S108).

受信したREGISTERメッセージには、IPアドレス="XXX.XXX.XXX.XXX"、User−Agent="SIP APP"、ユーザID="BBB"が含まれ、テンポラリブラックリスト105aには、IPアドレス="XXX.XXX.XXX.XXX"、User−Agent="SIP APP"、ユーザID="AAA"の組み合わせが登録されており、IPアドレス及びUser−Agentが一致し、ユーザIDが不一致の組み合わせがあるため、図4のように、ブラックリスト104aに、受信したREGISTERメッセージに含まれる、IPアドレス="XXX.XXX.XXX.XXX"とUser−Agent="SIP APP"を組み合わせて登録する。 The received REGISTER message includes the IP address = "XXX.XXX.XXX.XXX", User-Agent = "SIP APP", user ID = "BBB", and the temporary blacklist 105a includes the IP address = ". A combination of "XXX.XXX.XXX.XXX", User-Ant = "SIP APP", and user ID = "AAA" is registered, and there is a combination in which the IP address and User-Agent match and the user ID does not match. Therefore, as shown in FIG. 4, the IP address = "XXX.XXX.XXX.XXX" and the User-Agent = "SIP APP" included in the received REGISTER message are registered in the blacklist 104a in combination.

なお、テンポラリブラックリスト105aに、受信したREGISTERメッセージと同じIPアドレス、User−Agentの組み合わせの登録がない場合、ボタン電話装置100は、新規攻撃者の疑いがあるため、S103と同様、テンポラリブラックリスト105aに登録する。 If the temporary blacklist 105a does not register the same IP address and User-Agent combination as the received REGISTER message, the button telephone device 100 is suspected of being a new attacker, so that the temporary blacklist is the same as in S103. Register with 105a.

続けてSIP端末202からREGISTERメッセージが送信されてきた場合(S109)、ボタン電話装置100は、ブラックリストデータベース104のブラックリスト104aに、受信したREGISTERメッセージと同じIPアドレス、User−Agentの組み合わせの登録があるかどうか検索を行う(S110)。例えば、REGISTERメッセージには、IPアドレス="XXX.XXX.XXX.XXX"、User−Agent="SIP APP"、ユーザID="CCC"及びパスワードが含まれている。 When a REGISTER message is subsequently transmitted from the SIP terminal 202 (S109), the button telephone device 100 registers the same IP address and User-Agent combination as the received REGISTER message in the blacklist 104a of the blacklist database 104. Search for the presence (S110). For example, the REGISTER message contains an IP address = "XXX.XXX.XXX.XXX", a User-Agent = "SIP APP", a user ID = "CCC" and a password.

ブラックリスト104aとREGISTERメッセージの情報が一致した場合には、ボタン電話装置100は、REGISTERメッセージの送信者が攻撃者であると認定し、SIPメッセージのレスポンスを返信しない(S111)。受信したREGISTERメッセージには、IPアドレス="XXX.XXX.XXX.XXX"、User−Agent="SIP APP"が含まれ、ブラックリスト104aにも、IPアドレス="XXX.XXX.XXX.XXX"、User−Agent="SIP APP"の組み合わせが登録されており、IPアドレス及びUser−Agentが一致するため、レスポンスを返信しない。 When the blacklist 104a and the information of the REGISTER message match, the button telephone device 100 determines that the sender of the REGISTER message is an attacker and does not return the response of the SIP message (S111). The received REGISTER message contains the IP address = "XXX.XXX.XXX.XXX" and User-Agent = "SIP APP", and the blacklist 104a also contains the IP address = "XXX.XXX.XXX.XXX". , User-Ant = "SIP APP" combination is registered, and the IP address and User-Agent match, so no response is returned.

次に、図7のフローチャートを用いて、ボタン電話装置100に正規のSIP端末201または攻撃者のSIP端末202からREGISTERメッセージが送信されてきた際に、認証成功または認証失敗する場合の動作例を説明する。 Next, using the flowchart of FIG. 7, when a REGISTER message is sent from the legitimate SIP terminal 201 or the attacker's SIP terminal 202 to the button telephone device 100, an operation example in which authentication succeeds or fails. explain.

まず、REGISTERメッセージを受信すると(S201)、SIP制御部103は、メッセージ解析を行い、メッセージ中にあるユーザID及びパスワードにより認証処理を実施し(S202)、認証成功か否か判定する(S203)。例えばSIP端末201からのREGISTERメッセージに含まれるユーザID及びパスワードが正規のユーザID及びパスワードと一致し、認証に成功した場合、SIP制御部103は、SIP端末201を内線電話機として登録し(S204)、SIP端末201に正常レスポンスを返信する(S205)。 First, when a REGISTER message is received (S201), the SIP control unit 103 analyzes the message, performs an authentication process using the user ID and password in the message (S202), and determines whether or not the authentication is successful (S203). .. For example, when the user ID and password included in the REGISTER message from the SIP terminal 201 match the legitimate user ID and password and the authentication is successful, the SIP control unit 103 registers the SIP terminal 201 as an extension telephone (S204). , Returns a normal response to the SIP terminal 201 (S205).

一方、攻撃者のSIP端末202からのREGISTERメッセージに含まれるユーザID及びパスワードが正規のユーザID及びパスワードと一致せず、認証に失敗した場合、SIP制御部103は、送信者(攻撃者)の情報として、REGISTERメッセージから送信者のIPアドレス、User−Agent情報、ユーザIDを取得する(S206)。次に、SIP制御部103は、テンポラリデータベース105を検索し(S207)、テンポラリブラックリスト105aに該当する情報があるかどうか判定する(S208)。すなわち、受信したREGISTERメッセージのIPアドレス、User−Agent、ユーザIDと、テンポラリブラックリスト105aの組み合わせを比較し、IPアドレス、User−Agentが一致し、ユーザIDが異なる組み合わせの情報が登録されているかどうかを判定する。 On the other hand, if the user ID and password included in the REGISTER message from the attacker's SIP terminal 202 do not match the legitimate user ID and password and authentication fails, the SIP control unit 103 of the sender (attacker) As information, the sender's IP address, User-Agent information, and user ID are acquired from the REGISTER message (S206). Next, the SIP control unit 103 searches the temporary database 105 (S207) and determines whether or not there is information corresponding to the temporary blacklist 105a (S208). That is, the combination of the IP address, User-Agent, and user ID of the received REGISTER message and the temporary blacklist 105a is compared, and whether the information of the combination in which the IP address and User-Agent match and the user ID is different is registered. Judge whether or not.

テンポラリブラックリスト105aに該当する情報がある場合、つまり、IPアドレス、User−Agentが一致し、ユーザIDが異なる組み合わせの情報が見つかった場合、SIP制御部103は、送信者が過去にも異なるユーザIDにて探索を行っていた攻撃者であると認定し、ブラックリストデータベース104のブラックリスト104aにそのIPアドレス及びUser−Agentを登録し(S209)、エラーレスポンスを返信する(S211)。 If there is information corresponding to the temporary blacklist 105a, that is, if information of a combination in which the IP address and User-Agent match and the user ID is different is found, the SIP control unit 103 tells the user whose sender is different in the past. It is determined that the attacker is searching by ID, the IP address and User-Agent are registered in the blacklist 104a of the blacklist database 104 (S209), and an error response is returned (S211).

また、テンポラリブラックリスト105aに該当する情報がない場合、つまり、IPアドレス、User−Agentが一致し、ユーザIDが異なる情報が見つからなかった場合、SIP制御部103は、攻撃者の疑いがあるとしてテンポラリデータベース105のテンポラリブラックリスト105aにそのIPアドレス、User−Agent、ユーザIDを登録し(S210)、エラーレスポンスを返信する(S211)。 If there is no information corresponding to the temporary blacklist 105a, that is, if the IP address and User-Agent match and no information with a different user ID is found, the SIP control unit 103 considers that the attacker is suspected. The IP address, User-Agent, and user ID are registered in the temporary blacklist 105a of the temporary database 105 (S210), and an error response is returned (S211).

次に、図8のフローチャートを用いて、ボタン電話装置100に攻撃者のSIP端末202からのREGISTERメッセージを無視する動作例を説明する。 Next, an operation example in which the button telephone device 100 ignores the REGISTER message from the attacker's SIP terminal 202 will be described with reference to the flowchart of FIG.

まず、REGISTERメッセージを受信すると(S301)、SIP制御部103は、メッセージ解析を行い、送信者の情報として、メッセージ中にあるUser−Agent情報と送信者のIPアドレスを取得する(S302)。次に、SIP制御部103は、ブラックリストデータベース104を検索し(S303)、ブラックリスト104aに、受信したREGISTERメッセージとIPアドレス及びUser−Agentが一致する情報が登録されているかどうかを判定する(S304)。 First, when a REGISTER message is received (S301), the SIP control unit 103 analyzes the message and acquires the User-Agent information in the message and the sender's IP address as sender information (S302). Next, the SIP control unit 103 searches the blacklist database 104 (S303), and determines whether or not information that matches the received REGISTER message with the IP address and User-Agent is registered in the blacklist 104a (S303). S304).

ブラックリスト104aに、受信したREGISTERメッセージのIPアドレス、User−Agentと一致する情報が見つからなかった場合、SIP制御部103は、通常のSIP解析処理を実行する(S306)。例えば、図7のように認証処理を行う。 If no information matching the IP address and User-Agent of the received REGISTER message is found in the blacklist 104a, the SIP control unit 103 executes a normal SIP analysis process (S306). For example, the authentication process is performed as shown in FIG.

また、ブラックリスト104aに、受信したREGISTERメッセージのIPアドレス、User−Agentと一致する情報が見つかった場合、SIP制御部103は、送信者が攻撃者であると判定し、SIPメッセージに対する応答を返さずに処理を終了する(S305)。 If information matching the IP address and User-Agent of the received REGISTER message is found in the blacklist 104a, the SIP control unit 103 determines that the sender is an attacker and returns a response to the SIP message. The process is terminated without (S305).

以上のように、本実施の形態では、攻撃者の登録(REGISTER)メッセージを監視し、テンポラリデータベースを用いて、攻撃者の認定を行う。さらに、攻撃者のIPアドレスとSIPメッセージにあるUser−Agentヘッダ情報を対としてブラックリストデータベースに登録し、攻撃者のREGISTERメッセージには返信を行わない(無視する)。 As described above, in the present embodiment, the attacker registration (REGISTER) message is monitored, and the attacker is authenticated using the temporary database. Furthermore, the IP address of the attacker and the User-Agent header information in the SIP message are registered in the blacklist database as a pair, and the attacker's REGISTER message is not replied (ignored).

これにより、SIPサーバを搭載しているボタン電話装置で悪意ある攻撃を容易に遮断することができ、SIPを使用した電話交換システムの堅牢性を向上することができる。すなわち、悪意ある攻撃者によるシステムの停止、資源消費を食い止めることが可能である。また、電話交換システムのパフォーマンス向上についても期待できる。関連する技術では悪意ある攻撃者のSIPメッセージを受信し、解析を行い、呼制御処理を実行していたため、無駄な処理時間を費やしていた。処理時間は攻撃パケットを受信する数によって比例的に増えていく。本実施の形態により悪意ある攻撃パケットを入り口で無視するようにするため、解析以降の処理にCPU等が消費されない効果が期待できる。 As a result, a button telephone device equipped with a SIP server can easily block malicious attacks, and the robustness of a telephone exchange system using SIP can be improved. That is, it is possible to stop the system stoppage and resource consumption by a malicious attacker. It can also be expected to improve the performance of the telephone exchange system. In the related technology, the SIP message of a malicious attacker was received, analyzed, and call control processing was executed, resulting in wasted processing time. The processing time increases proportionally with the number of attack packets received. Since the malicious attack packet is ignored at the entrance according to the present embodiment, the effect that the CPU and the like are not consumed in the processing after the analysis can be expected.

なお、本開示は上記実施の形態に限られたものではなく、趣旨を逸脱しない範囲で適宜変更することが可能である。 The present disclosure is not limited to the above embodiment, and can be appropriately modified without departing from the spirit.

上述の実施形態における各構成は、ハードウェア又はソフトウェア、もしくはその両方によって構成され、1つのハードウェア又はソフトウェアから構成してもよいし、複数のハードウェア又はソフトウェアから構成してもよい。各装置の機能(処理)を、CPUやメモリ等を有するコンピュータにより実現してもよい。例えば、記憶装置に実施形態における方法(電話交換装置の制御方法)を行うためのプログラムを格納し、各機能を、記憶装置に格納されたプログラムをCPUで実行することにより実現してもよい。 Each configuration in the above-described embodiment is composed of hardware and / or software, and may be composed of one hardware or software, or may be composed of a plurality of hardware or software. The function (processing) of each device may be realized by a computer having a CPU, memory, or the like. For example, a program for performing the method in the embodiment (control method of the telephone exchange device) may be stored in the storage device, and each function may be realized by executing the program stored in the storage device on the CPU.

これらのプログラムは、様々なタイプの非一時的なコンピュータ可読媒体(non-transitory computer readable medium)を用いて格納され、コンピュータに供給することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体(tangible storage medium)を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体(例えばフレキシブルディスク、磁気テープ、ハードディスクドライブ)、光磁気記録媒体(例えば光磁気ディスク)、CD−ROM(Read Only Memory)、CD−R、CD−R/W、半導体メモリ(例えば、マスクROM、PROM(Programmable ROM)、EPROM(Erasable PROM)、フラッシュROM、RAM(random access memory))を含む。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体(transitory computer readable medium)によってコンピュータに供給されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに供給できる。 These programs can be stored and supplied to a computer using various types of non-transitory computer readable media. Non-transitory computer-readable media include various types of tangible storage media. Examples of non-temporary computer-readable media include magnetic recording media (eg flexible disks, magnetic tapes, hard disk drives), optomagnetic recording media (eg optomagnetic disks), CD-ROMs (Read Only Memory), CD-Rs, It includes a CD-R / W and a semiconductor memory (for example, a mask ROM, a PROM (Programmable ROM), an EPROM (Erasable PROM), a flash ROM, and a RAM (random access memory)). The program may also be supplied to the computer by various types of transient computer readable media. Examples of temporary computer-readable media include electrical, optical, and electromagnetic waves. The temporary computer-readable medium can supply the program to the computer via a wired communication path such as an electric wire and an optical fiber, or a wireless communication path.

上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。
(付記1)
ブラックリスト対象者を登録するブラックリスト及び一時的なブラックリスト対象者を登録する一時ブラックリストを記憶する記憶部と、
IP電話の利用者を登録するための登録メッセージを受信し、前記登録メッセージの認証処理を行う認証部と、
前記登録メッセージの認証が失敗し、かつ、前記登録メッセージの登録者情報が前記一時ブラックリストに登録されているか否かに応じて、当該登録者情報を前記一時ブラックリストまたは前記ブラックリストに登録する登録部と、
前記登録メッセージの登録者情報が前記ブラックリストに登録されているか否かに応じて、前記登録メッセージに対しレスポンスメッセージを返信するか否かを判断する応答判断部と、
を備える、電話交換装置。
(付記2)
前記登録部は、
前記登録メッセージの認証が失敗し、かつ、前記登録メッセージの登録者情報が前記一時ブラックリストに登録されていない場合、当該登録者情報を前記一時ブラックリストに登録し、
前記登録メッセージの認証が失敗し、かつ、前記登録メッセージの登録者情報が前記一時ブラックリストに登録されている場合、当該登録者情報を前記ブラックリストに登録する、
付記1に記載の電話交換装置。
(付記3)
前記応答判断部は、
前記登録メッセージの登録者情報が前記ブラックリストに登録されていない場合、前記登録メッセージの認証結果に応じて、正常レスポンスメッセージ、または、エラーレスポンスメッセージを返信し、
前記登録メッセージの登録者情報が前記ブラックリストに登録されている場合、前記登録メッセージに対しレスポンスメッセージを返信せずに、前記登録メッセージを廃棄する、
付記1または2に記載の電話交換装置。
(付記4)
前記登録メッセージは、SIPプロトコルで規定されたREGISTERメッセージであり、
前記登録部は、前記登録者情報として、前記REGISTERメッセージに含まれるIPアドレス及びユーザエージェント情報を前記一時ブラックリスト及び前記ブラックリストに登録する、
付記1乃至3のいずれかに記載の電話交換装置。
(付記5)
前記登録部は、前記登録者情報として、前記REGISTERメッセージに含まれるユーザIDを前記一時ブラックリストにさらに登録する、
付記4に記載の電話交換装置。
(付記6)
前記ユーザIDは、前記認証処理で使用される情報である、
付記5に記載の電話交換装置。
(付記7)
前記登録部は、前記認証が失敗した、前記REGISTERメッセージに含まれるIPアドレス、ユーザエージェント情報及びユーザIDを前記一時ブラックリストから検索し、前記一時ブラックリストにIPアドレス及びユーザエージェント情報が一致で、かつ、ユーザIDが不一致の組み合わせがある場合、前記登録者情報を前記ブラックリストに登録する、
付記5または6に記載の電話交換装置。
(付記8)
IP電話端末と電話交換装置とを備えた電話交換システムであって、
前記電話交換装置は、
ブラックリスト対象者を登録するブラックリスト及び一時的なブラックリスト対象者を登録する一時ブラックリストを記憶する記憶部と、
前記IP電話端末からIP電話の利用者を登録するための登録メッセージを受信し、前記登録メッセージの認証処理を行う認証部と、
前記登録メッセージの認証が失敗し、かつ、前記登録メッセージの登録者情報が前記一時ブラックリストに登録されているか否かに応じて、当該登録者情報を前記一時ブラックリストまたは前記ブラックリストに登録する登録部と、
前記登録メッセージの登録者情報が前記ブラックリストに登録されているか否かに応じて、前記登録メッセージに対しレスポンスメッセージを返信するか否かを判断する応答判断部と、
を備える、電話交換システム。
(付記9)
前記登録部は、
前記登録メッセージの認証が失敗し、かつ、前記登録メッセージの登録者情報が前記一時ブラックリストに登録されていない場合、当該登録者情報を前記一時ブラックリストに登録し、
前記登録メッセージの認証が失敗し、かつ、前記登録メッセージの登録者情報が前記一時ブラックリストに登録されている場合、当該登録者情報を前記ブラックリストに登録する、
付記8に記載の電話交換システム。
(付記10)
ブラックリスト対象者を登録するブラックリスト及び一時的なブラックリスト対象者を登録する一時ブラックリストを記憶し、
IP電話の利用者を登録するための登録メッセージを受信し、前記登録メッセージの認証処理を行い、
前記登録メッセージの認証が失敗し、かつ、前記登録メッセージの登録者情報が前記一時ブラックリストに登録されているか否かに応じて、当該登録者情報を前記一時ブラックリストまたは前記ブラックリストに登録し、
前記登録メッセージの登録者情報が前記ブラックリストに登録されているか否かに応じて、前記登録メッセージに対しレスポンスメッセージを返信するか否かを判断する、
電話交換装置の制御方法。
(付記11)
前記登録では、
前記登録メッセージの認証が失敗し、かつ、前記登録メッセージの登録者情報が前記一時ブラックリストに登録されていない場合、当該登録者情報を前記一時ブラックリストに登録し、
前記登録メッセージの認証が失敗し、かつ、前記登録メッセージの登録者情報が前記一時ブラックリストに登録されている場合、当該登録者情報を前記ブラックリストに登録する、
付記10に記載の電話交換装置の制御方法。
(付記12)
ブラックリスト対象者を登録するブラックリスト及び一時的なブラックリスト対象者を登録する一時ブラックリストを記憶し、
IP電話の利用者を登録するための登録メッセージを受信し、前記登録メッセージの認証処理を行い、
前記登録メッセージの認証が失敗し、かつ、前記登録メッセージの登録者情報が前記一時ブラックリストに登録されているか否かに応じて、当該登録者情報を前記一時ブラックリストまたは前記ブラックリストに登録し、
前記登録メッセージの登録者情報が前記ブラックリストに登録されているか否かに応じて、前記登録メッセージに対しレスポンスメッセージを返信するか否かを判断する、
処理を電話交換装置に実行させるためのプログラム。
(付記13)
前記登録では、
前記登録メッセージの認証が失敗し、かつ、前記登録メッセージの登録者情報が前記一時ブラックリストに登録されていない場合、当該登録者情報を前記一時ブラックリストに登録し、
前記登録メッセージの認証が失敗し、かつ、前記登録メッセージの登録者情報が前記一時ブラックリストに登録されている場合、当該登録者情報を前記ブラックリストに登録する、
付記12に記載のプログラム。 Some or all of the above embodiments may also be described, but not limited to:
(Appendix 1)
A storage unit that stores a blacklist for registering blacklist targets and a temporary blacklist for registering temporary blacklist targets,
An authentication unit that receives a registration message for registering an IP phone user and performs an authentication process for the registration message.
Depending on whether the authentication of the registration message has failed and the registrant information of the registration message is registered in the temporary blacklist, the registrant information is registered in the temporary blacklist or the blacklist. Registration department and
A response determination unit that determines whether or not to return a response message to the registration message according to whether or not the registrant information of the registration message is registered in the blacklist.
A telephone exchange device.
(Appendix 2)
The registration unit
If the authentication of the registration message fails and the registrant information of the registration message is not registered in the temporary blacklist, the registrant information is registered in the temporary blacklist.
When the authentication of the registration message fails and the registrant information of the registration message is registered in the temporary blacklist, the registrant information is registered in the blacklist.
The telephone exchange device according to Appendix 1.
(Appendix 3)
The response determination unit
If the registrant information of the registration message is not registered in the blacklist, a normal response message or an error response message is returned according to the authentication result of the registration message.
When the registrant information of the registration message is registered in the blacklist, the registration message is discarded without returning a response message to the registration message.
The telephone exchange device according to Appendix 1 or 2.
(Appendix 4)
The registration message is a REGISTER message specified by the SIP protocol.
The registration unit registers the IP address and the user agent information included in the REGISTER message in the temporary blacklist and the blacklist as the registrant information.
The telephone exchange device according to any one of Appendix 1 to 3.
(Appendix 5)
The registration unit further registers the user ID included in the REGISTER message in the temporary blacklist as the registrant information.
The telephone exchange device according to Appendix 4.
(Appendix 6)
The user ID is information used in the authentication process.
The telephone exchange device according to Appendix 5.
(Appendix 7)
The registration unit searches the temporary blacklist for the IP address, user agent information, and user ID included in the REGISTER message for which the authentication has failed, and the IP address and user agent information match the temporary blacklist. If there is a combination of user IDs that do not match, the registrant information is registered in the blacklist.
The telephone exchange device according to Appendix 5 or 6.
(Appendix 8)
A telephone exchange system equipped with an IP telephone terminal and a telephone exchange device.
The telephone exchange device
A storage unit that stores a blacklist for registering blacklist targets and a temporary blacklist for registering temporary blacklist targets,
An authentication unit that receives a registration message for registering an IP telephone user from the IP telephone terminal and performs an authentication process for the registration message.
Depending on whether the authentication of the registration message has failed and the registrant information of the registration message is registered in the temporary blacklist, the registrant information is registered in the temporary blacklist or the blacklist. Registration department and
A response determination unit that determines whether or not to return a response message to the registration message according to whether or not the registrant information of the registration message is registered in the blacklist.
A telephone exchange system equipped with.
(Appendix 9)
The registration unit
If the authentication of the registration message fails and the registrant information of the registration message is not registered in the temporary blacklist, the registrant information is registered in the temporary blacklist.
When the authentication of the registration message fails and the registrant information of the registration message is registered in the temporary blacklist, the registrant information is registered in the blacklist.
The telephone exchange system described in Appendix 8.
(Appendix 10)
Register the blacklist target person The blacklist and the temporary blacklist target person are registered.
Receive the registration message for registering the IP phone user, perform the authentication process of the registration message, and perform the authentication process.
Depending on whether the authentication of the registration message has failed and the registrant information of the registration message is registered in the temporary blacklist, the registrant information is registered in the temporary blacklist or the blacklist. ,
It is determined whether or not to return a response message to the registration message according to whether or not the registrant information of the registration message is registered in the blacklist.
How to control a telephone operator.
(Appendix 11)
In the above registration
If the authentication of the registration message fails and the registrant information of the registration message is not registered in the temporary blacklist, the registrant information is registered in the temporary blacklist.
When the authentication of the registration message fails and the registrant information of the registration message is registered in the temporary blacklist, the registrant information is registered in the blacklist.
The method for controlling a telephone exchange device according to Appendix 10.
(Appendix 12)
Register the blacklist target person The blacklist and the temporary blacklist target person are registered.
Receive the registration message for registering the IP phone user, perform the authentication process of the registration message, and perform the authentication process.
Depending on whether the authentication of the registration message has failed and the registrant information of the registration message is registered in the temporary blacklist, the registrant information is registered in the temporary blacklist or the blacklist. ,
It is determined whether or not to return a response message to the registration message according to whether or not the registrant information of the registration message is registered in the blacklist.
A program that causes a telephone operator to perform processing.
(Appendix 13)
In the above registration
If the authentication of the registration message fails and the registrant information of the registration message is not registered in the temporary blacklist, the registrant information is registered in the temporary blacklist.
When the authentication of the registration message fails and the registrant information of the registration message is registered in the temporary blacklist, the registrant information is registered in the blacklist.
The program described in Appendix 12.

1 電話交換システム
2 ボタン電話システム
10 電話交換装置
11 記憶部
11a ブラックリスト
11b 一時ブラックリスト
12 認証部
13 登録部
14 応答判断部
20 IP電話端末
100 ボタン電話装置
101 制御部
102 IPインタフェース
103 SIP制御部
104 ブラックリストデータベース
104a ブラックリスト
105 テンポラリデータベース
105a テンポラリブラックリスト
201、202 SIP端末
300 IPネットワーク 1 Telephone exchange system 2 Button telephone system 10 Telephone exchange device 11 Storage unit 11a Blacklist 11b Temporary blacklist 12 Authentication unit 13 Registration unit 14 Response judgment unit 20 IP telephone terminal 100 Button telephone device 101 Control unit 102 IP interface 103 SIP control unit 104 Blacklist Database 104a Blacklist 105 Temporary Database 105a Temporary Blacklist 201, 202 SIP Terminal 300 IP Network

Claims (10)

ブラックリスト対象者を登録するブラックリスト及び一時的なブラックリスト対象者を登録する一時ブラックリストを記憶する記憶部と、
IP電話の利用者を登録するための登録メッセージを受信し、前記登録メッセージの認証処理を行う認証部と、
前記登録メッセージの認証が失敗し、かつ、前記登録メッセージの登録者情報が前記一時ブラックリストに登録されているか否かに応じて、当該登録者情報を前記一時ブラックリストまたは前記ブラックリストに登録する登録部と、
前記登録メッセージの登録者情報が前記ブラックリストに登録されているか否かに応じて、前記登録メッセージに対しレスポンスメッセージを返信するか否かを判断する応答判断部と、
を備える、電話交換装置。 A storage unit that stores a blacklist for registering blacklist targets and a temporary blacklist for registering temporary blacklist targets,
An authentication unit that receives a registration message for registering an IP phone user and performs an authentication process for the registration message.
Depending on whether the authentication of the registration message has failed and the registrant information of the registration message is registered in the temporary blacklist, the registrant information is registered in the temporary blacklist or the blacklist. Registration department and
A response determination unit that determines whether or not to return a response message to the registration message according to whether or not the registrant information of the registration message is registered in the blacklist.
A telephone exchange device. 前記登録部は、
前記登録メッセージの認証が失敗し、かつ、前記登録メッセージの登録者情報が前記一時ブラックリストに登録されていない場合、当該登録者情報を前記一時ブラックリストに登録し、
前記登録メッセージの認証が失敗し、かつ、前記登録メッセージの登録者情報が前記一時ブラックリストに登録されている場合、当該登録者情報を前記ブラックリストに登録する、
請求項1に記載の電話交換装置。 The registration unit
If the authentication of the registration message fails and the registrant information of the registration message is not registered in the temporary blacklist, the registrant information is registered in the temporary blacklist.
When the authentication of the registration message fails and the registrant information of the registration message is registered in the temporary blacklist, the registrant information is registered in the blacklist.
The telephone exchange device according to claim 1. 前記応答判断部は、
前記登録メッセージの登録者情報が前記ブラックリストに登録されていない場合、前記登録メッセージの認証結果に応じて、正常レスポンスメッセージ、または、エラーレスポンスメッセージを返信し、
前記登録メッセージの登録者情報が前記ブラックリストに登録されている場合、前記登録メッセージに対しレスポンスメッセージを返信せずに、前記登録メッセージを廃棄する、
請求項1または2に記載の電話交換装置。 The response determination unit
If the registrant information of the registration message is not registered in the blacklist, a normal response message or an error response message is returned according to the authentication result of the registration message.
When the registrant information of the registration message is registered in the blacklist, the registration message is discarded without returning a response message to the registration message.
The telephone exchange device according to claim 1 or 2. 前記登録メッセージは、SIPプロトコルで規定されたREGISTERメッセージであり、
前記登録部は、前記登録者情報として、前記REGISTERメッセージに含まれるIPアドレス及びユーザエージェント情報を前記一時ブラックリスト及び前記ブラックリストに登録する、
請求項1乃至3のいずれか一項に記載の電話交換装置。 The registration message is a REGISTER message specified by the SIP protocol.
The registration unit registers the IP address and the user agent information included in the REGISTER message in the temporary blacklist and the blacklist as the registrant information.
The telephone exchange device according to any one of claims 1 to 3. 前記登録部は、前記登録者情報として、前記REGISTERメッセージに含まれるユーザIDを前記一時ブラックリストにさらに登録する、
請求項4に記載の電話交換装置。 The registration unit further registers the user ID included in the REGISTER message in the temporary blacklist as the registrant information.
The telephone exchange device according to claim 4. 前記ユーザIDは、前記認証処理で使用される情報である、
請求項5に記載の電話交換装置。 The user ID is information used in the authentication process.
The telephone exchange device according to claim 5. 前記登録部は、前記認証が失敗した、前記REGISTERメッセージに含まれるIPアドレス、ユーザエージェント情報及びユーザIDを前記一時ブラックリストから検索し、前記一時ブラックリストにIPアドレス及びユーザエージェント情報が一致で、かつ、ユーザIDが不一致の組み合わせがある場合、前記登録者情報を前記ブラックリストに登録する、
請求項5または6に記載の電話交換装置。 The registration unit searches the temporary blacklist for the IP address, user agent information, and user ID included in the REGISTER message for which the authentication has failed, and the IP address and user agent information match the temporary blacklist. If there is a combination of user IDs that do not match, the registrant information is registered in the blacklist.
The telephone exchange device according to claim 5 or 6. IP電話端末と電話交換装置とを備えた電話交換システムであって、
前記電話交換装置は、
ブラックリスト対象者を登録するブラックリスト及び一時的なブラックリスト対象者を登録する一時ブラックリストを記憶する記憶部と、
前記IP電話端末からIP電話の利用者を登録するための登録メッセージを受信し、前記登録メッセージの認証処理を行う認証部と、
前記登録メッセージの認証が失敗し、かつ、前記登録メッセージの登録者情報が前記一時ブラックリストに登録されているか否かに応じて、当該登録者情報を前記一時ブラックリストまたは前記ブラックリストに登録する登録部と、
前記登録メッセージの登録者情報が前記ブラックリストに登録されているか否かに応じて、前記登録メッセージに対しレスポンスメッセージを返信するか否かを判断する応答判断部と、
を備える、電話交換システム。 A telephone exchange system equipped with an IP telephone terminal and a telephone exchange device.
The telephone exchange device
A storage unit that stores a blacklist for registering blacklist targets and a temporary blacklist for registering temporary blacklist targets,
An authentication unit that receives a registration message for registering an IP telephone user from the IP telephone terminal and performs an authentication process for the registration message.
Depending on whether the authentication of the registration message has failed and the registrant information of the registration message is registered in the temporary blacklist, the registrant information is registered in the temporary blacklist or the blacklist. Registration department and
A response determination unit that determines whether or not to return a response message to the registration message according to whether or not the registrant information of the registration message is registered in the blacklist.
A telephone exchange system equipped with. ブラックリスト対象者を登録するブラックリスト及び一時的なブラックリスト対象者を登録する一時ブラックリストを記憶し、
IP電話の利用者を登録するための登録メッセージを受信し、前記登録メッセージの認証処理を行い、
前記登録メッセージの認証が失敗し、かつ、前記登録メッセージの登録者情報が前記一時ブラックリストに登録されているか否かに応じて、当該登録者情報を前記一時ブラックリストまたは前記ブラックリストに登録し、
前記登録メッセージの登録者情報が前記ブラックリストに登録されているか否かに応じて、前記登録メッセージに対しレスポンスメッセージを返信するか否かを判断する、
電話交換装置の制御方法。 Register the blacklist target person The blacklist and the temporary blacklist target person are registered.
Receive the registration message for registering the IP phone user, perform the authentication process of the registration message, and perform the authentication process.
Depending on whether the authentication of the registration message has failed and the registrant information of the registration message is registered in the temporary blacklist, the registrant information is registered in the temporary blacklist or the blacklist. ,
It is determined whether or not to return a response message to the registration message according to whether or not the registrant information of the registration message is registered in the blacklist.
How to control a telephone operator. ブラックリスト対象者を登録するブラックリスト及び一時的なブラックリスト対象者を登録する一時ブラックリストを記憶し、
IP電話の利用者を登録するための登録メッセージを受信し、前記登録メッセージの認証処理を行い、
前記登録メッセージの認証が失敗し、かつ、前記登録メッセージの登録者情報が前記一時ブラックリストに登録されているか否かに応じて、当該登録者情報を前記一時ブラックリストまたは前記ブラックリストに登録し、
前記登録メッセージの登録者情報が前記ブラックリストに登録されているか否かに応じて、前記登録メッセージに対しレスポンスメッセージを返信するか否かを判断する、
処理を電話交換装置に実行させるためのプログラム。 Register the blacklist target person The blacklist and the temporary blacklist target person are registered.
Receive the registration message for registering the IP phone user, perform the authentication process of the registration message, and perform the authentication process.
Depending on whether the authentication of the registration message has failed and the registrant information of the registration message is registered in the temporary blacklist, the registrant information is registered in the temporary blacklist or the blacklist. ,
It is determined whether or not to return a response message to the registration message according to whether or not the registrant information of the registration message is registered in the blacklist.
A program that causes a telephone operator to perform processing.
JP2019124130A 2019-07-03 2019-07-03 Telephone exchange equipment, telephone exchange systems, control methods and programs Active JP6769664B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2019124130A JP6769664B1 (en) 2019-07-03 2019-07-03 Telephone exchange equipment, telephone exchange systems, control methods and programs

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019124130A JP6769664B1 (en) 2019-07-03 2019-07-03 Telephone exchange equipment, telephone exchange systems, control methods and programs

Publications (2)

Publication Number Publication Date
JP6769664B1 JP6769664B1 (en) 2020-10-14
JP2021010148A true JP2021010148A (en) 2021-01-28

Family

ID=72745191

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019124130A Active JP6769664B1 (en) 2019-07-03 2019-07-03 Telephone exchange equipment, telephone exchange systems, control methods and programs

Country Status (1)

Country Link
JP (1) JP6769664B1 (en)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004328104A (en) * 2003-04-22 2004-11-18 Hitachi Ltd Access point node apparatus and terminal position information registration method
JP2008172489A (en) * 2007-01-11 2008-07-24 Toshiba Corp Device for authenticating terminal device, authentication method, authentication program, terminal device, and device for relaying communication of terminal device
JP2009187323A (en) * 2008-02-06 2009-08-20 Nippon Telegr & Teleph Corp <Ntt> Service providing system, service providing method, and service providing program
JP2009258965A (en) * 2008-04-16 2009-11-05 Nippon Telegr & Teleph Corp <Ntt> Authentication system, authentication apparatus, communication setting apparatus, and authentication method
WO2015141640A1 (en) * 2014-03-19 2015-09-24 日本電信電話株式会社 Extraction condition determination method, communication monitoring system, extraction condition determination device, and extraction condition determination program
JP2017212705A (en) * 2016-05-27 2017-11-30 学校法人東京電機大学 Communication controller, communication system, communication control method, and program

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004328104A (en) * 2003-04-22 2004-11-18 Hitachi Ltd Access point node apparatus and terminal position information registration method
JP2008172489A (en) * 2007-01-11 2008-07-24 Toshiba Corp Device for authenticating terminal device, authentication method, authentication program, terminal device, and device for relaying communication of terminal device
JP2009187323A (en) * 2008-02-06 2009-08-20 Nippon Telegr & Teleph Corp <Ntt> Service providing system, service providing method, and service providing program
JP2009258965A (en) * 2008-04-16 2009-11-05 Nippon Telegr & Teleph Corp <Ntt> Authentication system, authentication apparatus, communication setting apparatus, and authentication method
WO2015141640A1 (en) * 2014-03-19 2015-09-24 日本電信電話株式会社 Extraction condition determination method, communication monitoring system, extraction condition determination device, and extraction condition determination program
JP2017212705A (en) * 2016-05-27 2017-11-30 学校法人東京電機大学 Communication controller, communication system, communication control method, and program

Also Published As

Publication number Publication date
JP6769664B1 (en) 2020-10-14

Similar Documents

Publication Publication Date Title
US20220337580A1 (en) Systems and methods for phone number certification and verification
US9961197B2 (en) System, method and apparatus for authenticating calls
US8156335B2 (en) IP address secure multi-channel authentication for online transactions
US20120131671A1 (en) Securing An Access Provider
US20100095351A1 (en) Method, device for identifying service flows and method, system for protecting against deny of service attack
US10834052B2 (en) Monitoring device and method implemented by an access point for a telecommunications network
US20060107323A1 (en) System and method for using a dynamic credential to identify a cloned device
US10306058B2 (en) Methods, telecommunication switches and computer programs for processing call setup signalling
Mustafa et al. End-to-end detection of caller ID spoofing attacks
CN107872588B (en) Call processing method, related device and system
CN112929339B (en) Message transmitting method for protecting privacy
US10536468B2 (en) System and method for voice security in a telecommunications network
JP4897864B2 (en) Protection against CLI spoofing of services in mobile networks
JP2007200323A (en) Method for protecting sip-based application
CN111740943B (en) Anti-attack method, device, equipment and machine readable storage medium
Sheoran et al. NASCENT: Tackling caller-ID spoofing in 4G networks via efficient network-assisted validation
CN110418345B (en) Identity authentication method and device and computer equipment
JP6769664B1 (en) Telephone exchange equipment, telephone exchange systems, control methods and programs
JP2016158157A (en) Call controller, call control method, and call control system
KR101618730B1 (en) Device for blocking illegal internet international originating call and method for blocking illegal internet international originating call
Vrakas et al. Evaluating the security and privacy protection level of IP multimedia subsystem environments
KR100463751B1 (en) Method for generating packet-data in wireless-communication and method and apparatus for wireless-communication using that packet-data
JP2000209284A (en) Device and method for authentication
US20230056017A1 (en) Method and apparatus for detecting abnormal roaming request
JP6488795B2 (en) Communication terminal, communication method, program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190703

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200825

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200917

R150 Certificate of patent or registration of utility model

Ref document number: 6769664

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150