JP3640927B2 - IP address obtaining method and client server system in IP network, and client terminal and server used in the client server system - Google Patents

IP address obtaining method and client server system in IP network, and client terminal and server used in the client server system Download PDF

Info

Publication number
JP3640927B2
JP3640927B2 JP2002005066A JP2002005066A JP3640927B2 JP 3640927 B2 JP3640927 B2 JP 3640927B2 JP 2002005066 A JP2002005066 A JP 2002005066A JP 2002005066 A JP2002005066 A JP 2002005066A JP 3640927 B2 JP3640927 B2 JP 3640927B2
Authority
JP
Japan
Prior art keywords
server
client terminal
address
network
telephone
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2002005066A
Other languages
Japanese (ja)
Other versions
JP2003209560A (en
Inventor
考伸 山本
憲嗣 大崎
道夫 永澤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Inc
Original Assignee
NTT Docomo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Docomo Inc filed Critical NTT Docomo Inc
Priority to JP2002005066A priority Critical patent/JP3640927B2/en
Publication of JP2003209560A publication Critical patent/JP2003209560A/en
Application granted granted Critical
Publication of JP3640927B2 publication Critical patent/JP3640927B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

【0001】
【発明の属する技術分野】
本発明は、IPネットワークにおけるIPアドレス取得方法およびクライアントサーバシステムに係り、詳しくは、IPネットワークにおいてユーザ認証を行う際のIPアドレス取得方法およびクライアントサーバシステムに関する。
【0002】
また、本発明は、そのようなクライアントサーバシステムで用いられるクライアント端末に関する。
【0003】
更に、本発明は、そのようなクライアントサーバシステムで用いられるサーバに関する。
【0004】
【従来の技術】
従来、インターネットにおけるWWWのサーバにアクセスする際のサーバのIPアドレス解決手段にDNS(domain name system)によるアドレス解決手段がある。このDNSはドメイン名をIPアドレスに変換する役割を持っている。
【0005】
図7はこのDNSによるアドレス解決の手順を示す図である。同図に示すように、クライアント端末100(IPアドレス:210.1.1.1)の利用者がWebページを閲覧するためにサーバ側のURL(www.xxxyyy.co.jp)を入力すると、該クライアント端末100からDNSサーバ600に対し相手サーバ400のIPアドレスを要求する信号が送出(▲1▼)される。DNSサーバ600は受信したドメイン名をIPアドレス(www.xxxyyy.co.jp→210.2.4.2)に変換してクライアント端末100に通知する。このようにDNSサーバ600はクライアント端末100からある名前を持つホストのIPアドレスを要求されたときに登録済みのデータから目的のIPアドレスを検索してクライアント端末に通知する。クライアント端末は、上記のようにしてDNSサーバからIPアドレス(210.2.4.2)取得することで、通信相手のサーバにデータ要求することができ、相手サーバからHTML(hypertext markup language)文書等を得ることができるようになっている。
【0006】
また、インターネットで利用できるサービスにファイル転送(FTP)があり、FTPサーバにアクセスすることで誰でもファイルをダウンロードできるようになっている。FTPサーバでは、どの相手にデータを配信したかを収集するログ機能が備えられ、ファイルアップデート等に登録された相手にその旨を通知したりしている。図8はFTPサーバ700におけるログ収集の手順を示す図である。
【0007】
同図に示すように、まず、クライアント端末100(IPアドレス:210.1.1、利用者のe-mailアドレス:taka@xxxyyy.jp)からFTPサーバ700(URL:www.xxxyyy.co.jp、IPアドレス:210.2.4.2)にデータ要求(▲1▼)が送られると、FTPサーバ700はデータ転送の引き換えにe-mailアドレスを要求(▲2▼)する。この要求は前述したようにクライアント端末100に対してファイルのアップデート情報等を提供するために行うものである。FTPサーバ700はクライアント端末100からのe-mailアドレスを取得(▲3▼)すると、そのアドレスを登録(▲4▼)した後、クライアント端末100にデータ転送を開始(▲5▼)するようになっている。
【0008】
さて、インターネットにおいて、クライアント端末を認証する場合、IDとパスワードの入力によるサーバ側での認証が一般的に行われる。しかし、このような認証方法の他にもクライアント端末の電話番号(例:端末番号等)を用いて認証を行う方法がある。
【0009】
この電話番号による認証手順は、例えば、図9に示す手順で行われる。
【0010】
まず、ユーザ(=クライアント)は携帯電話800(電話番号:090−1234、IPアドレス:210.1.1.1)を用いてISP(internet service provider)900にダイヤルアップ接続を行う。このとき携帯電話末800からは通信相手となるサーバ400(IPアドレス:210.2.4.2)へのアクセス要求が送信(▲1▼)される。ISP900側にはゲートウェイ910が備えられ、該ゲートウェイ910は、ユーザがISP900に接続してきたときに発番号通知からどの端末から発信されてきたのかを認識し、その発番号通知から得られる電話番号をフラグとして付加してサーバ400側に通知(▲2▼)する。サーバ400側は、上記のようにして通知された電話番号(090−1234)を用いて認証やログ収集(▲3▼)を行う。サーバ400は認証を終えるとユーザの携帯電話800に対しデータを送信(▲4▼)する。このようにユーザの認証を該ユーザの携帯電話800の電話番号を用いて行うので比較的高いセキュリティが得られる
【発明が解決しようとする課題】
上述したように、従来のアドレス解決システム(図7の場合)では、DNSが公開されているアドレスシステムであるため、任意のユーザからのIPアドレスの取得要求があれば該当するIPアドレスを探索してそのユーザに通知する仕組みとなっている。つまり、誰でもIPアドレスを取得することが可能となっている。そのため、悪意のユーザによるアクセスを防ぐことができない。また、このような悪意のユーザからのアクセスを防止するために、IPアドレスを変更して不正なアクセスから回避しようとすれば、DNSサーバ600内に登録されているIPアドレスを毎回変更しなければならなくなり利便性が悪くなる。
【0011】
また、図8の場合、FTPサーバ700ではクライアント端末100から受取ったメールアドレスが正当なものであるかどうかを確認することができない。個の理由は、クライアント端末100の利用者がe-mailアドレスを虚偽申告するからである。従って、FTPサーバ700では正確なログ収集ができない。
【0012】
更に、図9で示したアクセス元電話番号による認証では、サーバ400に直接電話をかけているわけではないのでサーバ400側にアクセス元の電話番号を通知してもらうために、ISP900とサーバ400間で特別な契約が必要となってくる。そのため、汎用的に利用することができない。また、インターネットの接続はこの電話を使用してISP900に接続した場合のみしか接続できなくなるため利用範囲が限定されてしまう。
【0013】
本発明は、上記のような問題点を解決するためになされたもので、その課題するところは、IPネットワーク上でより簡単でかつ精度の高い認証を行うことのできるIPアドレス取得方法及びクライアントサーバシステムを提供することである。
【0014】
また、そのようなクライアントサーバシステムで用いられるクライアント端末及びサーバを提供することである。
【0015】
【課題を解決するための手段】
上記第一の課題を解決するため、本発明は、請求項1に記載されるように、複数のIPネットワークで、クライアント端末が通信先となるサーバのアドレスを取得するIPアドレス取得方法において、第1のIPネットワークに属するクライアント端末は、所定の通信プロトコルに従い、第2のIPネットワークに属する通信先サーバに対する電話要求を第1のIPネットワーク上の第1サーバに送信し、上記第1サーバは、第2のIPネットワーク上の第2サーバに上記電話要求を転送し、上記第2サーバは、上記電話要求を通信先サーバに通知し、上記通信先サーバは、上記電話要求に含まれる情報に基づいて、発信元となる上記クライアント端末の認証を行い、その認証で該クライアント端末からのアクセスを許可する判定をした場合に、該クライアント端末に対して自サーバのIPアドレスを上記第2サーバを通じて通知し、上記クライアント端末は上記通知されたIPアドレスを用いて上記通信先サーバと通信を開始するように構成される。
【0016】
このようなIPアドレス取得方法では、クライアント端末はIP電話用のプロトコル(SIP: Session Initiation Protocol)に従って、サーバ側に電話をかけてIPアドレスを問合せる。サーバ側は、該アクセス元ユーザ認証を行い、信頼されるユーザからの問合せであればアドレスを通知する。つまり、サーバ側ではアドレスを通知すべきかどうかを判断することができるので、正当なユーザでないとみなした場合にはアドレス通知を拒否することができる。その結果、本発明のIPアドレス取得方法によれば、認証セキュリティを向上させることが可能である。
【0017】
上記サーバ側でのアクセス元ユーザ認証は、請求項2に記載されるように、上記IPアドレス取得方法において、上記通信先サーバは、クライアント端末を特定する情報を予めデータベースに登録し、クライアント端末からのIPアドレス取得要求があったときに該クライアント端末がそのデータベースに登録されたものかどうかの判定を上記認証として行うように構成される。
【0018】
請求項1記載の所定の通信プロトコルは、請求項3に記載されるように、上記IPアドレス取得方法において、上記所定の通信プロトコルは、IPネットワーク上で電話の制御を取扱うプロトコルとなるように構成される。
【0019】
本発明では、上記所定の通信プロトコルにIP電話用の呼制御プロトコル(SIP)が用いられる。従って、アクセス元ユーザの認証に、なりすまし等が困難なIP電話番号(SIP−URL)を用いることで、通常のID、パスワード等の認証として比較してより信頼度の高いユーザ認証を行うことができる。
【0020】
より正確なログ収集が可能になるという観点から、本発明は、請求項4に記載されるように、上記IPアドレス取得方法において、上記通信先サーバは、上記のようにしてクライアント端末の認証完了後に該クライアント端末との間でなされる通信のログを記憶するように構成される。
【0021】
このようなIPアドレス取得方法によれば、IP電話番号に基づいて認証がとおった後、該IP電話番号に対応付けられたアクセス(ファイルのダウンロード等)履歴を残すので、正確なログ収集が可能になる。
【0022】
また、本発明は、請求項5に記載されるように、複数のIPネットワークで、クライアント端末に対して通信相手となるサーバのIPアドレスの通知を行うクライアントサーバシステムにおいて、第1のIPネットワークに属するクライアント端末は、所定の通信プロトコルに従い、第2のIPネットワークに属する通信先サーバに対する電話要求を第1のIPネットワーク上の第1サーバに送信するIPアドレス問合せ手段を有し、
上記第1サーバは、第2のIPネットワーク上の第2サーバに上記電話要求を転送する電話要求転送手段を有し、上記第2サーバは、上記電話要求を通信先サーバに通知する電話要求通知手段を有し、上記通信先サーバは、上記電話要求に含まれる情報に基づいて、発信元となる上記クライアント端末の認証を行う認証手段と、
上記認証手段で該クライアント端末からのアクセスを許可する判定をした場合に、該クライアント端末に対して自サーバのIPアドレスを上記第2サーバを通じて通知するIPアドレス通知手段とを有するように構成される。
【0023】
更に、本発明は、請求項6に記載されるように、複数のIPネットワークで、サーバに対してIPアドレスを要求するクライアント端末において、第1のIPネットワークに属するクライアント端末は、所定の通信プロトコルに従い、第2のIPネットワークに属する通信先サーバのIPアドレスを第1のIPネットワーク上の第1サーバに問合せるIPアドレス問合せ手段と、第2のIPネットワークに属する通信先サーバが上記問合わせに応じて第2のIPネットワーク上の第2サーバを通じて通知する自サーバのIPアドレスを取得するIPアドレス取得手段と、上記取得した通信先サーバのIPアドレスを用いて該通信先サーバと通信を行うように構成される。
【0024】
また更に、本発明は、請求項8に記載されるように、複数のIPネットワークで、クライアント端末からの要求に基づいてIPアドレスの通知を行うサーバにおいて、上記サーバは、IPアドレスの要求元となる第1のIPネットワークに属するクライアント端末の認証を第2のIPネットワーク上の第2サーバを通じて通知される電話要求に基づいて行う認証手段と、上記認証手段で上記クライアント端末からのアクセスを許可する判定をした場合に、該クライアント端末に対して自サーバのIPアドレスを第2のIPネットワーク上の第2サーバを通じて通知するIPアドレス通知手段とを有するように構成される。
【0025】
【発明の実施の形態】
以下、本発明の実施の形態を図面に基づいて説明する。
【0026】
図1は、本発明の実施の一形態に係るIPアドレス取得方法が適用されるシステム構成図である。
【0027】
図1において、このシステムは、A社IP(internet protocol)電話網に加入しているクライアント端末(電話番号:client@telA.com)100と、A社IP電話網(アドレス:telA.com)200と、B社IP(internet protocol)電話網に加入しているサーバ((電話番号:server@telB.com)400と、B社IP電話網300とで構成される。A社IP電話網200及びB社電話網300はIP網500内に形成され、それぞれのIP電話網200、300にはIP電話用のサーバ(A者電話サーバ210、B社電話サーバ310)が設置される。また、クライアント端末100と、サーバ400には、IP電話を実現するプロトコルとしてSIP(Session Initiation Protocol)が実装される。本発明では、サーバのIPアドレス解決に主要なIP電話のアドレス解決手段であるSIPを用いる。例えば、次のようにしてサーバのIPアドレスを解決する。
【0028】
クライアント端末100はSIPを用いてサーバ400に電話をかけてサーバのIPアドレスを問合せる。該サーバ400は電話をかけてきたアクセス元ユーザが信頼できる場合に限って自サーバ400のIPアドレスを通知する。すなわち、電話をかけてきたアクセス元ユーザが信頼できるか否かをアクセス元ユーザのIP電話番号によって判断するので、知られたくない利用者からのIPアドレスの取得要求を拒否することができる。その結果、悪意のある第三者にアドレスが知られるのを防ぐことができるのでハッキングされにくくなり認証セキュリティが向上する。
【0029】
上記クライアント端末100は、例えば、図2に示すように構成される。
【0030】
図2は、本発明に係るクライアント端末100の機能ブロックを示した図である。
【0031】
このクライアント端末100は、SIPに基づくクライアント端末であって、音声通信や映像通信の情報圧縮を行うコーデック部11と、その圧縮された信号を伝送するためにパケット化を行うRTP部(Real-time transfer protocol:リアルタイム伝送プロトコル)12と、そのRTPパケットの伝送を担うUDP/IP部13と、サーバ400との間の呼制御や通信制御を行うSIP部14と、加入しているIP電話網との信号送受を担うNW INTF(ネットワークインターフェース)部15とから構成される。
【0032】
一方、上記サーバ400は、例えば、図3に示すように構成される。
【0033】
図3は、本発明に係るサーバ400の機能ブロックを示した図である。
【0034】
このサーバ400は、クライアント端末100との通信を制御するSIP部21と、クライアントのIP電話番号やIPアドレスおよびログ収集などの履歴を記憶するデータベース(以下、DB部という)部22と、クライアントの認証を上記DB部22を参照して行う認証部23と、加入しているIP電話網との信号送受を担うNW INTF(ネットワークインターフェース)部24とから構成される。本例では、DB部22に▲1▼クライアントのIP電話番号、▲2▼IPアドレス、▲3▼アクセス履歴(ログ収集)を記憶するデータベースがそれぞれ用意される形態を想定するが、これに限らず上記▲1▼〜▲3▼の情報を記憶するデータベースサーバを本発明のサーバ400とは別に設ける形態であってもよい。その場合、サーバ400は上記データベースサーバにアクセスして必要な情報を取得することになる。
【0035】
図4は、本発明に係るサーバ400側でのIPアドレス取得手順を示すシーケンス図である。
【0036】
図4において、クライアント端末100はA社IP電話網の加入者であって、IP電話番号にclient@telA.comが割り振られている。一方、クライアント端末100の通信相手となるサーバ400はB社IP電話網の加入者であって、IP電話番号にserver@telB.comが割り振られている。
【0037】
まず、クライアント端末100から、server@telB.comへの電話要求をA社電話サーバ210に送る(▲1▼)。A社電話サーバ210はB社電話サーバ310に電話情報を転送(▲2▼)する。B社電話サーバ310は、server@telB.comにclient@telA.comからの電話着信があることを通知(▲3▼)すると共に、クライアント端末100のIPアドレスを通知(▲3▼)する。サーバ400は、client@telA.comが自サーバ400のユーザか否かを判定し、自サーバ400のユーザと判定した場合は、B社電話サーバ310に着信可能であること及びサーバ400のIPアドレスを通知(▲4▼)する。B社電話サーバ310は、A社電話サーバ210にserver@telB.comが着信可能であることと、サーバ400のIPアドレスを通知(▲5▼)する。A社電話サーバ210は、クライアント端末100にserver@telB.comが着信可能であることと、サーバ400のIPアドレスを通知(▲6▼)する。クライアント端末100は上記のようにして通知されたIPアドレスを用いてサーバ400にアクセス(▲7▼)して通信を開始する。
【0038】
このように本実施例では、サーバ400のIPアドレス解決にIP電話のアドレス解決手段であるSIPが用いられるため、アクセス元ユーザのIP電話番号(本例では、client@telA.com(SIP−URL))から、IPアドレスを通知するかどうかを判断することができる。すなわち、信頼のおける(IP電話番号を知っている)ユーザにのみグローバルなIPアドレスを通知することができるようになるので、認証セキュリティを向上させることが可能となる。
【0039】
また、サーバ400はIPアドレスを動的に管理するので、IPアドレスを任意に変更しても登録し直せばIP電話のかかる状態を保つことができる。そのため、悪意のある者にIPアドレスが知られてもIPアドレスを即変更すればIPアドレスの隠蔽が可能となるので、ハッカー等からの攻撃を防ぐことができる。
【0040】
図5は、本発明に係るサーバ400側でのアクセス権限の認証手順を示すシーケンス図である。本実施例における▲1▼〜▲3▼までの手順は前述のシーケンス(図4のシーケンス)と同じであるのでそれ以降から説明する。
【0041】
サーバ400は、B社電話サーバ310からのclient@telA.comが自サーバ400のユーザがどうかをデータベース(DB部22)を参照して調べる。ここでは、DB部22のユーザデータベース(IP電話番号が記憶されるデータベースであって、以下、ユーザDBと略称する)が参照される。この参照でclient@telA.comが自サーバ400のユーザであることが判明した場合は、該client@telA.comのIPアドレス(172.16.1.1)を、アクセス可能IPアドレスとしてDB部22のアクセスデータベース(IPアドレスが記憶されるデータベースであって、以下、アクセスDBと略称する)に登録する。また、B社電話サーバ310にclient@telA.comからの着信が可能であることと、サーバ400のIPアドレスを通知(▲4▼)する。これ以降の▲5▼〜▲7▼のシーケンスは前述の図4のシーケンスと同様である。サーバ400は、アクセス元のクライアント端末100からのアクセスを受けると、そのクライアント端末100のIPアドレスがアクセスIPとして登録されているかどうかをアクセスDBを参照して調べ(▲8▼)、アクセスIPとして登録されていたらクライアント端末100にデータを返す(▲9▼)。
【0042】
このように本実施例では、サーバ400へのアクセス認証になりすましが困難なIP電話番号が用いられるので、通常のID、パスワード等の認証手段と比較して信頼度の高い認証が可能となる。また、ハードウェアに依存した電話番号を用いて認証を行う従来と比較して、クライアントのSIP−URLは利用するハードウェアに依存しないのでどこからでもアクセスすることが可能(利用シーンを限定しない)である。
【0043】
図6は、本発明に係るサーバ400側でのログ収集の手順を示すシーケンス図である。本実施例における▲1▼〜▲3▼までの手順は前述のシーケンス(図5のシーケンス)と同様であるのでそれ以降から説明する。
【0044】
サーバ400は、client@telA.comが自サーバ400のユーザかどうかをDB部22のユーザDBを参照して調べる。その参照で、自サーバ400のユーザであることが判明したときは、client@telA.comアドレスを、アクセス可能IPとしてDB部22のアクセスDBに登録する。また、B社電話サーバ310にclient@telA.comからの着信が可能であることと、サーバ400のIPアドレスを通知すると共に、client@telA.comをDB部22のアクセス履歴リストに登録(▲4▼)する。▲5▼〜▲9▼の処理手順は前述のシーケンス(図5のシーケンス)と同様である。サーバ400のアクセス履歴リストにはクライアント端末のIP電話番号に基づいた履歴がとられる。
【0045】
このように本実施例によれば、サーバ400への各ユーザのアクセス履歴をなりすましが困難なIP電話番号に基づいてとるので正確なログを収集することができる。
【0046】
これまで説明したように、本発明のIP取得方法によれば、クライアント端末100のIP電話番号を(SIP−URL)を用いてサーバ400へのアクセス認証を行うので、電子認証と必要とされる新規アカウントをとらなくても精度の高い認証が可能であると共に、IP電話用の呼制御プロトコルとしてSIPの普及が予測されることから、インターネット上で普及性の高い認証を実現することが可能である。
【0047】
また、ユーザのIP電話番号は、使用するPC等のハードウェアを限定しないので、従来の既存の電話番号を用いた認証より利用しやすい。
【0048】
更に、従来の既存の電話番号を用いた認証では、アクセス網を持つインターネットサービスプロバイダから電話番号情報をもらう契約が必要だが、本発明のSIP−URLに基づくIPアドレス取得方法なら利用者とサーバ間の情報交換が可能である。
【0049】
上記例において、クライアント端末100のNW INTF部15の信号送出機能がIPアドレス問合せ手段に対応し、サーバ400の認証部23のクライアント認証機能が認証手段、クライアント判定手段に対応し、同サーバ400のDB部22のデータベース機能がデータベース登録手段に対応する。また、同サーバ400のNW INTF部24の信号送出機能がIPアドレス通知手段に対応する。更に、A社IP電話網200が第1のIPネットワーク、B社IP電話網300が第2のIPネットワーク、A社電話サーバ210が第1サーバ、B社電話サーバが第2サーバに対応する。
【0050】
【発明の効果】
以上、説明したように、請求項1乃至4記載の本願発明によれば、サーバのIPアドレスの解決、サーバへのアクセス権限の認証、サーバアクセスログの収集にIP電話番号(SIP−URL)を用いることにより、間単に、より安全で柔軟なサーバ構築が可能となるIPアドレス取得方法を提供することができる。
【0051】
また、請求項5記載の本願発明によれば、上記のようなIPアドレス取得方法に従ってクライアントの認証を行うことのできるクライアントサーバシステムを提供することができる。
【0052】
更に、請求項6乃至7記載の本願発明によれば、上記のようなIPアドレス取得方法に従って通信相手となるサーバのIPアドレスを取得することのできるクライアント端末を提供することができる。
【0053】
また更に、請求項8乃至10記載の本願発明によれば、上記のようなIPアドレス取得方法に従って認証を行うことのできるサーバを提供することができる。
【図面の簡単な説明】
【図1】本発明の実施の一形態に係るIPアドレス取得方法が適用されるシステム構成図である。
【図2】本発明に係るクライアント端末の構成(機能ブロック)図である。
【図3】本発明に係るサーバの構成(機能ブロック)図である。
【図4】本発明に係るサーバ側でのIPアドレス取得手順を示すシーケンス図である。
【図5】本発明に係るサーバ側でのアクセス権限の認証手順を示すシーケンス図である。
【図6】本発明に係るサーバ側でのログ収集の手順を示すシーケンス図である。
【図7】従来のDNSによるアドレス解決の手順を示す図である。
【図8】従来のFTPサーバにおけるログ収集の手順を示す図である。
【図9】従来のアクセス元電話番号による認証手順を示す図である。
【符号の説明】
11 コーデック部
12 RTP部
13 UDP/IP部
14 SIP部(クライアント端末側)
15 NW INTF(ネットワークインターフェース)部
21 SIP部(サーバ側)
22 DB部(データベース部)
23 認証部
24 NW INTF(ネットワークインターフェース)部
100 クライアント端末
200 A社IP電話網
210 A社電話サーバ
300 B社IP電話網
310 B社電話サーバ
400 サーバ
500 IP網
600 DNSサーバ
700 FTPサーバ
800 携帯電話
900 ISP(internet service provider)
910 ゲートウェイ[0001]
BACKGROUND OF THE INVENTION
The present invention relates to an IP address acquisition method and client server system in an IP network, and more particularly to an IP address acquisition method and client server system for performing user authentication in an IP network.
[0002]
The present invention also relates to a client terminal used in such a client server system.
[0003]
Furthermore, the present invention relates to a server used in such a client server system.
[0004]
[Prior art]
2. Description of the Related Art Conventionally, there is an address resolution means using DNS (domain name system) as a server IP address resolution means when accessing a WWW server on the Internet. This DNS has a role of converting a domain name into an IP address.
[0005]
FIG. 7 is a diagram showing a procedure for address resolution by the DNS. As shown in the figure, when a user of the client terminal 100 (IP address: 210.1.1.1) inputs a server-side URL (www.xxxyyy.co.jp) in order to view a Web page, The client terminal 100 sends a signal requesting the IP address of the partner server 400 to the DNS server 600 ((1)). The DNS server 600 converts the received domain name into an IP address (www.xxxyyy.co.jp → 2100.2.4.2) and notifies the client terminal 100 of it. As described above, when the DNS server 600 is requested by the client terminal 100 for the IP address of a host having a certain name, the DNS server 600 searches the registered data for the target IP address and notifies the client terminal of the IP address. The client terminal obtains an IP address (2100.2.4.2) from the DNS server as described above, thereby making a data request to the server of the communication partner, and an HTML (hypertext markup language) document from the partner server. Etc. can be obtained.
[0006]
Further, file transfer (FTP) is a service available on the Internet, and anyone can download a file by accessing an FTP server. The FTP server is provided with a log function for collecting to which party the data has been distributed, and notifies the partner registered for file update or the like. FIG. 8 is a diagram showing a log collection procedure in the FTP server 700.
[0007]
As shown in the figure, first, an FTP server 700 (URL: www.xxxyyy.co.jp) is transmitted from the client terminal 100 (IP address: 210.1.1, user's e-mail address: taka@xxxyyy.jp). When the data request (1) is sent to the IP address: 2100.2.4.2), the FTP server 700 requests the e-mail address (2) in exchange for data transfer. This request is made in order to provide file update information and the like to the client terminal 100 as described above. When the FTP server 700 acquires the e-mail address from the client terminal 100 ((3)), after registering the address ((4)), the FTP server 700 starts data transfer to the client terminal 100 ((5)). It has become.
[0008]
Now, when authenticating a client terminal on the Internet, authentication on the server side by inputting an ID and a password is generally performed. However, in addition to such an authentication method, there is a method of performing authentication using the telephone number (eg, terminal number) of the client terminal.
[0009]
The authentication procedure using the telephone number is performed, for example, according to the procedure shown in FIG.
[0010]
First, a user (= client) performs dial-up connection to an ISP (internet service provider) 900 using a mobile phone 800 (telephone number: 090-1234, IP address: 210.1.1.1). At this time, an access request to the server 400 (IP address: 210.2.4.2) as a communication partner is transmitted from the mobile phone end 800 ((1)). On the ISP 900 side, a gateway 910 is provided. The gateway 910 recognizes from which terminal a call originates from a calling number notification when a user connects to the ISP 900, and sets a telephone number obtained from the calling number notification. It is added as a flag and notified to the server 400 ((2)). The server 400 performs authentication and log collection ((3)) using the telephone number (090-1234) notified as described above. When the authentication is completed, the server 400 transmits data (4) to the user's mobile phone 800. As described above, since the user authentication is performed using the telephone number of the mobile phone 800 of the user, relatively high security can be obtained.
As described above, in the conventional address resolution system (in the case of FIG. 7), since DNS is an open address system, if there is an IP address acquisition request from any user, the corresponding IP address is searched. It is a mechanism to notify the user. That is, anyone can obtain an IP address. Therefore, access by a malicious user cannot be prevented. Also, in order to prevent access from such a malicious user, if the IP address is changed to avoid unauthorized access, the IP address registered in the DNS server 600 must be changed every time. Convenience worsens.
[0011]
In the case of FIG. 8, the FTP server 700 cannot confirm whether the mail address received from the client terminal 100 is valid. This is because the user of the client terminal 100 makes a false declaration of the e-mail address. Therefore, the FTP server 700 cannot collect logs accurately.
[0012]
Further, in the authentication based on the access source telephone number shown in FIG. 9, since the server 400 is not directly called, in order to have the server 400 notify the access source telephone number, the ISP 900 and the server 400 A special contract is required. Therefore, it cannot be used for general purposes. In addition, since the Internet connection can be made only when connecting to the ISP 900 using this telephone, the range of use is limited.
[0013]
The present invention has been made to solve the above-described problems, and the problem is that an IP address acquisition method and a client server that can perform simpler and more accurate authentication on an IP network. Is to provide a system.
[0014]
Moreover, it is providing the client terminal and server which are used with such a client server system.
[0015]
[Means for Solving the Problems]
In order to solve the first problem, as described in claim 1, the present invention provides an IP address acquisition method in which a client terminal acquires an address of a server as a communication destination between a plurality of IP networks. The client terminal belonging to the first IP network transmits a telephone request to the communication destination server belonging to the second IP network to the first server on the first IP network according to a predetermined communication protocol, and the first server The telephone request is forwarded to a second server on the second IP network, the second server notifies the communication destination server of the telephone request, and the communication destination server includes information contained in the telephone request. based on, authenticates the client terminal as the origin, and the decision to allow access from the client terminal in the authentication situ To the IP address of the server with respect to the client terminal notifies through the second server, the client terminal is configured to initiate communication with the communication destination server using the notified IP address.
[0016]
In such an IP address acquisition method, the client terminal makes a telephone call to the server side and inquires about the IP address according to the IP telephone protocol (SIP: Session Initiation Protocol). The server side performs the access source user authentication, and notifies an address if the inquiry is from a trusted user. That is, since it can be determined whether or not the address should be notified on the server side, the address notification can be rejected when it is considered that the user is not a valid user. As a result, according to the IP address acquisition method of the present invention, authentication security can be improved.
[0017]
As described in claim 2, the access source user authentication on the server side is the IP address acquisition method, wherein the communication destination server registers information for identifying the client terminal in a database in advance, and When there is an IP address acquisition request, it is determined whether the client terminal is registered in the database as the authentication.
[0018]
The predetermined communication protocol according to claim 1 is configured such that, in the IP address acquisition method, the predetermined communication protocol is a protocol for handling telephone control on an IP network. Is done.
[0019]
In the present invention, a call control protocol (SIP) for IP telephone is used as the predetermined communication protocol. Therefore, by using an IP telephone number (SIP-URL) that is difficult to impersonate for the authentication of the access source user, it is possible to perform user authentication with higher reliability than normal ID, password, etc. authentication. it can.
[0020]
From the viewpoint that more accurate log collection is possible, the present invention provides the IP address acquisition method according to claim 4, wherein the communication destination server completes the authentication of the client terminal as described above. It is configured to store a log of communication made with the client terminal later.
[0021]
According to such an IP address acquisition method, after authentication is performed based on the IP phone number, an access history (file download, etc.) associated with the IP phone number is left, so that accurate log collection is possible. become.
[0022]
According to a fifth aspect of the present invention, there is provided a client server system for notifying a client terminal of an IP address of a communication partner to a client terminal among a plurality of IP networks. The client terminal belonging to the network includes an IP address inquiry means for transmitting a telephone request to a communication destination server belonging to the second IP network to the first server on the first IP network according to a predetermined communication protocol ,
The first server has telephone request transfer means for transferring the telephone request to a second server on a second IP network, and the second server notifies the communication destination server of the telephone request. The communication destination server authenticates the client terminal as a transmission source based on information included in the telephone request ; and
An IP address notifying means for notifying the client terminal of the IP address of its own server through the second server when the authentication means determines to permit access from the client terminal. .
[0023]
Furthermore, according to the present invention, a client terminal that requests an IP address from a server among a plurality of IP networks, the client terminal belonging to the first IP network is configured to perform predetermined communication. According to the protocol, the IP address inquiry means for inquiring the IP address of the communication destination server belonging to the second IP network to the first server on the first IP network, and the communication destination server belonging to the second IP network make the inquiry. In response, using the IP address acquisition means for acquiring the IP address of the local server notified through the second server on the second IP network, and communicating with the communication destination server using the acquired IP address of the communication destination server. Configured.
[0024]
Still further, according to the present invention, as set forth in claim 8, in a server for notifying an IP address based on a request from a client terminal between a plurality of IP networks, the server is an IP address request source. allow access from the client terminal in a composed and authentication means for performing based on the telephone requests authentication of the client terminal belonging to the first IP network is informed through the second server on the second IP network, said authentication means And an IP address notifying means for notifying the client terminal of the IP address of the own server through the second server on the second IP network .
[0025]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, embodiments of the present invention will be described with reference to the drawings.
[0026]
FIG. 1 is a system configuration diagram to which an IP address acquisition method according to an embodiment of the present invention is applied.
[0027]
In FIG. 1, this system includes a client terminal (telephone number: client@telA.com) 100 subscribing to a company A IP (internet protocol) telephone network and a company A IP telephone network (address: telA.com) 200. And a server (telephone number: server@telB.com) 400 subscribing to a B company IP (internet protocol) telephone network and a B company IP telephone network 300. A company IP telephone network 200 and The B company telephone network 300 is formed in the IP network 500, and IP telephone servers (A person telephone server 210 and B company telephone server 310) are installed in each of the IP telephone networks 200 and 300. Clients SIP (Session Initiation Protocol) is implemented as a protocol for realizing the IP phone in the terminal 100 and the server 400. In the present invention, the IP address address resolution means is the main for IP address resolution of the server. For example, the server IP address is resolved as follows.
[0028]
The client terminal 100 calls the server 400 using SIP and inquires about the IP address of the server. The server 400 notifies the IP address of the server 400 only when the access source user who made the call can be trusted. That is, since it is determined from the access source user's IP telephone number whether or not the access source user who made the call is reliable, an IP address acquisition request from a user who does not want to be known can be rejected. As a result, since it is possible to prevent an address from being known to a malicious third party, it is difficult to be hacked and authentication security is improved.
[0029]
The client terminal 100 is configured as shown in FIG. 2, for example.
[0030]
FIG. 2 is a diagram showing functional blocks of the client terminal 100 according to the present invention.
[0031]
The client terminal 100 is a client terminal based on SIP, and includes a codec section 11 that compresses information for voice communication and video communication, and an RTP section (Real-time) that performs packetization to transmit the compressed signal. transfer protocol (real-time transmission protocol) 12, UDP / IP unit 13 responsible for transmission of the RTP packet, SIP unit 14 for performing call control and communication control with server 400, and subscribed IP telephone network And an NW INTF (network interface) unit 15 for transmitting and receiving signals.
[0032]
On the other hand, the server 400 is configured as shown in FIG. 3, for example.
[0033]
FIG. 3 is a diagram showing functional blocks of the server 400 according to the present invention.
[0034]
The server 400 includes a SIP unit 21 that controls communication with the client terminal 100, a database (hereinafter referred to as a DB unit) unit 22 that stores a history such as a client's IP telephone number, IP address, and log collection, An authentication unit 23 that performs authentication with reference to the DB unit 22 and an NW INTF (network interface) unit 24 that performs signal transmission / reception with a subscribed IP telephone network. In this example, it is assumed that (1) the client's IP telephone number, (2) IP address, and (3) access history (log collection) are prepared in the DB unit 22 respectively. The database server for storing the information of the above (1) to (3) may be provided separately from the server 400 of the present invention. In that case, the server 400 accesses the database server and acquires necessary information.
[0035]
FIG. 4 is a sequence diagram showing an IP address acquisition procedure on the server 400 side according to the present invention.
[0036]
In FIG. 4, a client terminal 100 is a subscriber of a company A IP telephone network, and client@telA.com is assigned to an IP telephone number. On the other hand, the server 400 as a communication partner of the client terminal 100 is a subscriber of the B company IP telephone network, and server@telB.com is assigned to the IP telephone number.
[0037]
First, a telephone request for server@telB.com is sent from the client terminal 100 to the A company telephone server 210 ((1)). The company A telephone server 210 transfers the telephone information to the company B telephone server 310 (<2>). The B company telephone server 310 notifies the server@telB.com that there is an incoming call from client@telA.com ((3)) and notifies the IP address of the client terminal 100 ((3)). The server 400 determines whether or not client@telA.com is a user of the server 400. If it is determined that the server 400 is a user of the server 400, the server 400 can receive a call to the company B telephone server 310 and the IP address of the server 400 Is notified ((4)). The company B telephone server 310 notifies the company A telephone server 210 that server@telB.com can be received and notifies the IP address of the server 400 (<5>). The company A telephone server 210 notifies the client terminal 100 that server@telB.com can be received and notifies the IP address of the server 400 ((6)). The client terminal 100 accesses the server 400 using the IP address notified as described above (7) and starts communication.
[0038]
As described above, in the present embodiment, since the SIP address resolution means of the IP phone is used for resolving the IP address of the server 400, the IP telephone number of the access source user (in this example, client@telA.com (SIP-URL )), It can be determined whether to notify the IP address. That is, since a global IP address can be notified only to a reliable user (who knows the IP telephone number), it is possible to improve authentication security.
[0039]
Further, since the server 400 dynamically manages the IP address, even if the IP address is arbitrarily changed, it is possible to maintain the state where the IP phone is placed if the registration is performed again. Therefore, even if the IP address is known to a malicious person, if the IP address is changed immediately, the IP address can be concealed, so that an attack from a hacker or the like can be prevented.
[0040]
FIG. 5 is a sequence diagram showing an access authority authentication procedure on the server 400 side according to the present invention. The procedures from (1) to (3) in the present embodiment are the same as the above-described sequence (sequence in FIG. 4), and will be described from then on.
[0041]
The server 400 checks whether the client@telA.com from the company B telephone server 310 is the user of the server 400 with reference to the database (DB unit 22). Here, a user database (a database in which IP telephone numbers are stored, hereinafter referred to as user DB) of the DB unit 22 is referred to. If it is found from this reference that client@telA.com is a user of the own server 400, the IP address (172.16.1.1) of the client@telA.com is used as the accessible IP address in the DB section. It is registered in 22 access databases (a database in which IP addresses are stored, hereinafter abbreviated as access DB). Further, the B company telephone server 310 is notified of the reception of the client@telA.com and the IP address of the server 400 (4). The subsequent sequence (5) to (7) is the same as the sequence shown in FIG. When the server 400 receives access from the access source client terminal 100, the server 400 checks whether or not the IP address of the client terminal 100 is registered as the access IP by referring to the access DB (8). If registered, data is returned to the client terminal 100 ((9)).
[0042]
As described above, in this embodiment, since an IP telephone number that is difficult to impersonate for access authentication to the server 400 is used, authentication with higher reliability is possible compared to authentication means such as a normal ID and password. Also, compared to the conventional case where authentication is performed using a hardware-dependent telephone number, the SIP-URL of the client does not depend on the hardware to be used and can be accessed from anywhere (the usage scene is not limited). is there.
[0043]
FIG. 6 is a sequence diagram showing a log collection procedure on the server 400 side according to the present invention. The procedures from (1) to (3) in the present embodiment are the same as the above-described sequence (sequence in FIG. 5), and will be described thereafter.
[0044]
The server 400 checks whether the client@telA.com is a user of the server 400 with reference to the user DB of the DB unit 22. If it is determined that the user is the user of the server 400, the client@telA.com address is registered in the access DB of the DB unit 22 as an accessible IP. In addition, the B company telephone server 310 is notified that the incoming call from client@telA.com is possible and the IP address of the server 400 is notified, and client@telA.com is registered in the access history list of the DB unit 22 (▲ 4 ▼). The processing procedures (5) to (9) are the same as the above-described sequence (sequence in FIG. 5). In the access history list of the server 400, a history based on the IP telephone number of the client terminal is taken.
[0045]
Thus, according to the present embodiment, since the access history of each user to the server 400 is based on the IP telephone number that is difficult to impersonate, an accurate log can be collected.
[0046]
As described so far, according to the IP acquisition method of the present invention, access authentication to the server 400 is performed using the IP telephone number of the client terminal 100 (SIP-URL), so that electronic authentication is required. High-accuracy authentication is possible without taking a new account, and SIP is expected to be widely used as a call control protocol for IP telephones. Therefore, it is possible to achieve highly-permitted authentication on the Internet. is there.
[0047]
In addition, the user's IP phone number is easier to use than the authentication using the existing existing phone number because the hardware such as the PC to be used is not limited.
[0048]
Furthermore, the conventional authentication using the existing telephone number requires a contract for obtaining telephone number information from an Internet service provider having an access network. However, in the IP address acquisition method based on the SIP-URL of the present invention, between the user and the server. Exchange of information is possible.
[0049]
In the above example, the signal transmission function of the NW INTF unit 15 of the client terminal 100 corresponds to the IP address inquiry unit, the client authentication function of the authentication unit 23 of the server 400 corresponds to the authentication unit and the client determination unit, and The database function of the DB unit 22 corresponds to database registration means. The signal transmission function of the NW INTF unit 24 of the server 400 corresponds to the IP address notification means. Further, the A company IP telephone network 200 corresponds to the first IP network, the B company IP telephone network 300 corresponds to the second IP network, the A company telephone server 210 corresponds to the first server, and the B company telephone server corresponds to the second server.
[0050]
【The invention's effect】
As described above, according to the present invention described in claims 1 to 4, the IP telephone number (SIP-URL) is used to resolve the IP address of the server, authenticate the access authority to the server, and collect the server access log. By using this, it is possible to provide an IP address acquisition method that enables a safer and more flexible server construction.
[0051]
Further, according to the present invention of claim 5, it is possible to provide a client server system capable of authenticating a client in accordance with the above IP address acquisition method.
[0052]
Furthermore, according to the present invention of claims 6 to 7, it is possible to provide a client terminal capable of acquiring the IP address of a server as a communication partner according to the IP address acquisition method as described above.
[0053]
Furthermore, according to the present invention of claims 8 to 10, it is possible to provide a server capable of performing authentication in accordance with the above IP address acquisition method.
[Brief description of the drawings]
FIG. 1 is a system configuration diagram to which an IP address acquisition method according to an embodiment of the present invention is applied.
FIG. 2 is a configuration (functional block) diagram of a client terminal according to the present invention.
FIG. 3 is a configuration (functional block) diagram of a server according to the present invention.
FIG. 4 is a sequence diagram showing an IP address acquisition procedure on the server side according to the present invention.
FIG. 5 is a sequence diagram showing an access authority authentication procedure on the server side according to the present invention.
FIG. 6 is a sequence diagram showing a log collection procedure on the server side according to the present invention.
FIG. 7 is a diagram showing a procedure for address resolution by a conventional DNS.
FIG. 8 is a diagram showing a log collection procedure in a conventional FTP server.
FIG. 9 is a diagram showing a conventional authentication procedure based on an access source telephone number.
[Explanation of symbols]
11 Codec part 12 RTP part 13 UDP / IP part 14 SIP part (client terminal side)
15 NW INTF (network interface) unit 21 SIP unit (server side)
22 DB department (database department)
23 Authentication Unit 24 NW INTF (Network Interface) Unit 100 Client Terminal 200 Company A IP Phone Network 210 Company A Phone Server 300 Company B IP Phone Network 310 Company B Phone Server 400 Server 500 IP Network 600 DNS Server 700 FTP Server 800 Mobile Phone 900 ISP (internet service provider)
910 Gateway

Claims (10)

複数のIPネットワークで、クライアント端末が通信先となるサーバのアドレスを取得するIPアドレス取得方法において、
第1のIPネットワークに属するクライアント端末は、所定の通信プロトコルに従い、第2のIPネットワークに属する通信先サーバに対する電話要求を第1のIPネットワーク上の第1サーバに送信し、
上記第1サーバは、第2のIPネットワーク上の第2サーバに上記電話要求を転送し、
上記第2サーバは、上記電話要求を通信先サーバに通知し、
上記通信先サーバは、上記電話要求に含まれる情報に基づいて、発信元となる上記クライアント端末の認証を行い、その認証で該クライアント端末からのアクセスを許可する判定をした場合に、該クライアント端末に対して自サーバのIPアドレスを上記第2サーバを通じて通知し、
上記クライアント端末は上記通知されたIPアドレスを用いて上記通信先サーバと通信を開始するIPアドレス取得方法。 In an IP address acquisition method for acquiring the address of a server with which a client terminal communicates between a plurality of IP networks,
The client terminal belonging to the first IP network transmits a telephone request to the communication destination server belonging to the second IP network to the first server on the first IP network according to a predetermined communication protocol,
The first server forwards the telephone request to a second server on a second IP network;
The second server notifies the communication destination server of the telephone request,
The communication destination server authenticates the client terminal serving as a transmission source based on information included in the telephone request, and determines that the access from the client terminal is permitted by the authentication. To the IP address of the server through the second server ,
It said client terminal IP address obtaining method of initiating communication with the communication destination server using the notified IP address. 請求項1記載のIPアドレス取得方法において、
上記通信先サーバは、クライアント端末を特定する情報を予めデータベースに登録し、
クライアント端末からのIPアドレス取得要求があったときに該クライアント端末がそのデータベースに登録されたものかどうかの判定を上記認証として行うIPアドレス取得方法。The IP address acquisition method according to claim 1,
The communication destination server registers information for specifying the client terminal in the database in advance,
An IP address acquisition method for performing determination as to whether or not the client terminal is registered in the database when there is an IP address acquisition request from the client terminal. 請求項1記載のIPアドレス取得方法において、
上記所定のプロトコルは、IPネットワーク上で電話の制御を取扱うプロトコルとなるIPアドレス取得方法。The IP address acquisition method according to claim 1,
An IP address acquisition method in which the predetermined protocol is a protocol for handling telephone control on an IP network. 請求項1又は2記載のIPアドレス取得方法において、
上記通信先サーバは、上記のようにしてクライアント端末の認証完了後に該クライアント端末との間でなされる通信のログを記憶するIP アドレス取得方法。In the IP address acquisition method according to claim 1 or 2,
The IP address acquisition method in which the communication destination server stores a log of communication made with the client terminal after the authentication of the client terminal is completed as described above. 複数のIPネットワークで、クライアント端末に対して通信相手となるサーバのIPアドレスの通知を行うクライアントサーバシステムにおいて、
第1のIPネットワークに属するクライアント端末は、所定の通信プロトコルに従い、第2のIPネットワークに属する通信先サーバに対する電話要求を第1のIPネットワーク上の第1サーバに送信するIPアドレス問合せ手段を有し、
上記第1サーバは、第2のIPネットワーク上の第2サーバに上記電話要求を転送する電話要求転送手段を有し、
上記第2サーバは、上記電話要求を通信先サーバに通知する電話要求通知手段を有し、
上記通信先サーバは、上記電話要求に含まれる情報に基づいて、発信元となる上記クライアント端末の認証を行う認証手段と、
上記認証手段で該クライアント端末からのアクセスを許可する判定をした場合に、該クライアント端末に対して自サーバのIPアドレスを上記第2サーバを通じて通知するIPアドレス通知手段とを有するクライアントサーバシステム。 In a client server system that notifies a client terminal of an IP address of a communication partner between a plurality of IP networks,
The client terminal belonging to the first IP network has IP address inquiry means for transmitting a telephone request to a communication destination server belonging to the second IP network to the first server on the first IP network according to a predetermined communication protocol. And
The first server has a telephone request transfer means for transferring the telephone request to a second server on a second IP network;
The second server has a telephone request notification means for notifying the communication destination server of the telephone request,
The communication destination server, based on the information included in the telephone request, an authentication means for authenticating the client terminal as a transmission source;
A client server system comprising: an IP address notifying unit for notifying the client terminal of the IP address of its own server through the second server when the authentication unit determines to permit access from the client terminal. 複数のIPネットワークで、サーバに対してIPアドレスを要求するクライアント端末において、
第1のIPネットワークに属するクライアント端末は、所定の通信プロトコルに従い、第2のIPネットワークに属する通信先サーバのIPアドレスを第1のIPネットワーク上の第1サーバに問合せるIPアドレス問合せ手段と、
第2のIPネットワークに属する通信先サーバが上記問合わせに応じて第2のIPネットワーク上の第2サーバを通じて通知する自サーバのIPアドレスを取得するIPアドレス取得手段と、
上記取得した通信先サーバのIPアドレスを用いて該通信先サーバと通信を行うクライアント端末。 In a client terminal that requests an IP address from a server among a plurality of IP networks,
A client terminal belonging to the first IP network, in accordance with a predetermined communication protocol, an IP address inquiry unit that inquires an IP address of a communication destination server belonging to the second IP network to the first server on the first IP network;
IP address acquisition means for acquiring the IP address of the local server notified by the communication destination server belonging to the second IP network through the second server on the second IP network in response to the inquiry;
A client terminal that communicates with the communication destination server using the acquired IP address of the communication destination server. 請求項6記載のクライアント端末において、
上記所定のプロトコルは、IPネットワーク上で電話の制御を取扱うプロトコルとなるクライアント端末。The client terminal according to claim 6, wherein
The predetermined protocol is a client terminal serving as a protocol for handling telephone control over an IP network. 複数のIPネットワークで、クライアント端末からの要求に基づいてIPアドレスの通知を行うサーバにおいて、
上記サーバは、IPアドレスの要求元となる第1のIPネットワークに属するクライアント端末の認証を第2のIPネットワーク上の第2サーバを通じて通知される電話要求に基づいて行う認証手段と、
上記認証手段で上記クライアント端末からのアクセスを許可する判定をした場合に、該クライアント端末に対して自サーバのIPアドレスを第2のIPネットワーク上の第2サーバを通じて通知するIPアドレス通知手段とを有するサーバ。 In a server that notifies an IP address based on a request from a client terminal between a plurality of IP networks,
An authentication unit configured to authenticate a client terminal belonging to the first IP network, which is an IP address request source , based on a telephone request notified through the second server on the second IP network;
In the case where the judgment to allow access from the client terminal by the authentication means, an IP address notification means for notifying the IP address of the server through the second server on the second IP network to said client terminal Server with. 請求項8記載のサーバにおいて、
上記認証手段は、クライアント端末を特定する情報を予めデータベースに登録するデータベース登録手段と、
上記クライアント端末からのIPアドレス取得要求があったときに該クライアント端末を特定する情報がそのデータベースに登録されたものかどうか判定するクライアント判定手段とを有するサーバ。The server according to claim 8, wherein
The authentication means includes database registration means for previously registering information for identifying the client terminal in the database;
Server and a client determining means for determining whether or not information identifying the client terminal when there is IP address acquisition request from the client terminal is registered in the database. 請求項8又は9記載のサーバにおいて、
上記クライアント端末の認証完了後に該クライアント端末との間でなされる通信のログを記憶するログ収集手段と、
上記収集されたログに基づいて不正アクセスを検出する不正アクセス検出手段とを有するサーバ。 The server according to claim 8 or 9,
Log collection means for storing a log of communication made with the client terminal after completion of authentication of the client terminal ;
A server having unauthorized access detection means for detecting unauthorized access based on the collected log;
JP2002005066A 2002-01-11 2002-01-11 IP address obtaining method and client server system in IP network, and client terminal and server used in the client server system Expired - Fee Related JP3640927B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002005066A JP3640927B2 (en) 2002-01-11 2002-01-11 IP address obtaining method and client server system in IP network, and client terminal and server used in the client server system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002005066A JP3640927B2 (en) 2002-01-11 2002-01-11 IP address obtaining method and client server system in IP network, and client terminal and server used in the client server system

Publications (2)

Publication Number Publication Date
JP2003209560A JP2003209560A (en) 2003-07-25
JP3640927B2 true JP3640927B2 (en) 2005-04-20

Family

ID=27644214

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002005066A Expired - Fee Related JP3640927B2 (en) 2002-01-11 2002-01-11 IP address obtaining method and client server system in IP network, and client terminal and server used in the client server system

Country Status (1)

Country Link
JP (1) JP3640927B2 (en)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4829294B2 (en) * 2005-05-06 2011-12-07 テレフオンアクチーボラゲット エル エム エリクソン(パブル) Configuration in IP Multimedia Subsystem (IMS)
JP2006314052A (en) * 2005-05-09 2006-11-16 Oki Electric Ind Co Ltd Authentication system and communication control unit
JP4690767B2 (en) 2005-05-11 2011-06-01 株式会社日立製作所 Network system, server device, and communication method
JP4643472B2 (en) * 2006-03-06 2011-03-02 株式会社エヌ・ティ・ティ・ドコモ Communication method, connection management server, and mobile phone
JP2010068015A (en) * 2006-12-27 2010-03-25 Access Co Ltd Communication method, communication device, cell-phone terminal, and communication system

Also Published As

Publication number Publication date
JP2003209560A (en) 2003-07-25

Similar Documents

Publication Publication Date Title
US6421339B1 (en) Methods and systems for call forwarding
US8315593B2 (en) Method for billing in a telecommunications network
US7283515B2 (en) Internet telephony network and methods for using the same
KR101295497B1 (en) Caller-Callee Association of a Plurality of Network Devices
US8194651B2 (en) Method and apparatus for user authentication
US20040243710A1 (en) Method of user data exchange in the data network and a data network
US20040160946A1 (en) Internet telephony network and methods for using the same
US20040073629A1 (en) Method of accessing internet resources through a proxy with improved security
CA2671034C (en) Communication system
US8699482B2 (en) Communication system and communication method
JP5487116B2 (en) Method and apparatus for network roaming enterprise extension identity
JP3640927B2 (en) IP address obtaining method and client server system in IP network, and client terminal and server used in the client server system
JP4472566B2 (en) Communication system and call control method
JP3655868B2 (en) VoIP communication system and method, gatekeeper, authentication server and program
KR20020044823A (en) Apparatus and Method for Providing communication service based on personal identifier in Internet network
KR100909115B1 (en) Network automatic login system
KR100758788B1 (en) System and method for providing a short message service and call connection service using uniform resource locator sentence
JP2004220075A (en) Network authentication access control server, application authentication access control server, and integrated authentication access control system
KR100794127B1 (en) System and Method for Web to Phone Service of the Sender Allotment
JP6016734B2 (en) Communication control method and lending number providing device
KR100818304B1 (en) Method and system for remote accessing form internet network to mobile station
JP4607369B2 (en) A method for accessing a server connected to a LAN from the outside via the Internet
JP2004023155A (en) Dynamic domain name system in ppp connection environment
JP2003198722A (en) System for multi-dialogue communication among a plurality of ip networks
KR20040060524A (en) Telephone connecting method by mail server

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20040520

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040601

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20040728

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20050118

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20050119

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 3640927

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090128

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090128

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100128

Year of fee payment: 5

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110128

Year of fee payment: 6

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110128

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120128

Year of fee payment: 7

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120128

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130128

Year of fee payment: 8

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130128

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140128

Year of fee payment: 9

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees