JP3655868B2 - VoIP通信システムおよび方法およびゲートキ−パおよび認証サーバおよびプログラム - Google Patents

VoIP通信システムおよび方法およびゲートキ−パおよび認証サーバおよびプログラム Download PDF

Info

Publication number
JP3655868B2
JP3655868B2 JP2001368952A JP2001368952A JP3655868B2 JP 3655868 B2 JP3655868 B2 JP 3655868B2 JP 2001368952 A JP2001368952 A JP 2001368952A JP 2001368952 A JP2001368952 A JP 2001368952A JP 3655868 B2 JP3655868 B2 JP 3655868B2
Authority
JP
Japan
Prior art keywords
telephone
telephone number
address
telephone terminal
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2001368952A
Other languages
English (en)
Other versions
JP2003169135A (ja
Inventor
浩 栗原
慎吉 沖本
武 宮本
充明 青柳
哲也 福田
昌久 菅原
英樹 新宮
正美 長岡
哲男 星野
尚 浅野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Nippon Telegraph and Telephone East Corp
Original Assignee
NEC Corp
Nippon Telegraph and Telephone East Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp, Nippon Telegraph and Telephone East Corp filed Critical NEC Corp
Priority to JP2001368952A priority Critical patent/JP3655868B2/ja
Publication of JP2003169135A publication Critical patent/JP2003169135A/ja
Application granted granted Critical
Publication of JP3655868B2 publication Critical patent/JP3655868B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephonic Communication Services (AREA)

Description

【0001】
【発明の属する技術分野】
本発明はVoIP(Voice over Internet Protocol)通信に利用する。特に、IP(Internet Protocol)電話端末の認証技術に関する。
【0002】
【従来の技術】
近年のインターネットの爆発的普及に伴い、インターネット上で音声あるいは画像等の送受信を行うサービスが注目を浴びている。これらのサービスのうち、代表的なものとしてインターネット電話があげられる。インターネット電話はインターネット上で音声通信を行い、インターネットに接続している端末同士またはインターネットを介した一般電話機同士またはインターネット内端末と一般電話機同士で会話が可能となるサービスである。
【0003】
インターネットはネットワーク層のプロトコルにIPが用いられ、IPネットワークと呼ばれる。インターネット電話のような音声データをIPネットワーク上で送受信する技術は、VoIP(Voice over IP)技術と呼ばれている。
【0004】
IPネットワークにおいては、各端末にIPアドレスが設定され、このIPアドレスをデータの送信先/送信元に指定することで端末同士のデータ送受信が可能となっている。
【0005】
すなわち、インターネット電話のようなVoIPシステムにおいても、通信相手を特定するものはIPアドレスであり、IPネットワークにおけるIPアドレスは公衆電話網における電話番号に相当するということができる。
【0006】
しかしながら、各端末のIPアドレスは常に同一のものが設定されている訳ではなく、端末がネットワークに接続するたびに新しいIPアドレスを割り当てられる場合が多い。
【0007】
例えば、ISP(Internet Service Provider)を利用してインターネットに接続する端末の多くは、PPP(Point to Point Protocol)を用いて接続するため、そのIPアドレスはISP側で接続毎に設定される。
【0008】
よって、VoIPシステムでは、通信相手のIPアドレスを設定してから通話を行うことは、ある限られた「相手のIPアドレスが固定である環境」もしくは「可変に設定されるIPアドレスを毎回知ることができる環境」でしか成立しないという「通話先IPアドレス解決」の問題が存在する。
【0009】
一方、VoIPシステムにおいて電話番号を通信先のIPアドレスに変換したり、通話を行う端末(エンドポイント)を管理して呼制御等を行なうサーバ、つまり公衆電話網における交換機の役割をもったサーバが存在し、これはゲートキーパと呼ばれている。一般的なゲートキーパは、ITU−Tの勧告であるH.323の通信手順に準拠している。
【0010】
ゲートキーパ内にエンドポイントのIPアドレスとIP電話端末識別名をあらかじめスタティック登録しておくことで、エンドポイントではH.323の通信手順により、ゲートキーパに対し通信相手のIPアドレスをIP電話端末識別名を指定して問い合わせることができる。よってエンドポイントで直接IPアドレスを指定する必要が無くなる。また、このH.323に準拠したゲートキーパは前述の動的に変更されるエンドポイントのIPアドレス解決の問題を解消する。
【0011】
H.323で定める通信手順により、エンドポイントからIPアドレスとIP電話端末識別名をゲートキーパに動的に登録することが可能である。これをダイナミックエンドポイント登録と呼ぶこととする。エンドポイントは、ダイアルアップ接続の度に割り振られたIPアドレスとエンドポイント固定のIP電話端末識別名(例えば電話番号)をダイナミックエンドポイント登録することにより、ゲートキーパ内に登録されているエンドポイントのIPアドレスは必ず接続中のIPアドレスであることが保証される。
【0012】
【発明が解決しようとする課題】
しかしながら、ゲートキーパのダイナミックエンドポイント登録を利用したVoIPシステムは、インターネット電話の通話先IPアドレスの問題を解決するものの、音声データ送信先のIPアドレスが実際に通話を行いたい相手の端末のIPアドレスかどうかを保障できないという問題を発生させる。
【0013】
この問題を図13を参照して説明する。例えばゲートキーパへ端末Aが自分の電話番号AとIPアドレスAとを登録することで、他の端末から電話番号を指定して端末Aのアドレスの解決が可能となる[S401]。ここで、ゲートキーパへ端末Bが自分以外の(例えば端末Cの電話番号である)電話番号Cと自分のIPアドレスBを登録してしまったとする[S402]。端末Aが電話番号Cであると思われる端末Cとの通話を要望し、ゲートキーパへ端末CのIPアドレスを問い合わせる[S403]。ゲートキーパが、電話番号Cが登録されているIPアドレスBを通知する[S404]。端末Aは通知されたIPアドレスBとの通信を開始するが、しかしながら通信相手は電話番号Cの持ち主ではなく、端末Cになりすました端末Bであるという問題が発生する[S405]。このように、端末によるダイナミックなIPアドレス登録は「なりすまし」の問題を発生させている。
【0014】
本発明は、このような背景に行われたものであって、VoIP通話を行うIP電話端末同士が、ダイアルアップ接続時に動的に割り振られたIPアドレスを意識することなく、電話番号を指定するだけで通話が可能となり、また、IP電話端末がゲートキーパに対し電話番号を指定して問い合わせた通話先のIPアドレスが、本当にその電話番号のユーザが接続しているIPアドレスかどうかを保証することができ、また、ユーザが他人の電話番号に偽って通話(発信および受信)を行うこと、つまり「なりすまし」を排除することができるVoIP認証システムおよびゲートキーパおよび認証サーバおよびプログラムを提供することを目的とする。
【0015】
【課題を解決するための手段】
本発明は、一般的にインターネット電話あるいはIP電話と称されるIPネットワークを介したVoIP通信システムで、認証サーバとゲートキーパとを連携させて認証されたユーザ間のみのVoIP通話を実現できる構成を持つことを特徴とする。
【0016】
すなわち、本発明の第一の観点は、複数のIP電話端末相互間でIPネットワークを介して行う電話通信を仲介する手段を備えたVoIP通信システムである。
【0017】
ここで、本発明の特徴とするところは、前記IP電話端末の認証手段が設けられ、この認証手段は、前記IP電話端末のユーザ名とパスワードと電話番号との対応関係情報をあらかじめ保持する手段と、前記IP電話端末のダイアルアップ接続に際して通知される前記IP電話端末のユーザ名とパスワードと電話番号との対応関係情報と、前記保持する手段にあらかじめ保持された前記IP電話端末のユーザ名とパスワードと電話番号との対応関係情報とを比較して前記IP電話端末の正当性を認証する手段と、この認証結果を前記仲介する手段に通知する手段とを備え、前記認証手段により正当性が認証された前記IP電話端末のダイアルアップ接続に対して割当てられたIPアドレスが前記電話番号に対応して前記仲介する手段に登録され、前記IPアドレスと前記電話番号との組が登録された前記IP電話端末相互間に限定して電話通信を仲介する手段とを備え、前記認証手段は、前記IP電話端末のダイアルアップ接続切断を認識すると登録された前記IPアドレスと前記電話番号との組の削除要求を前記仲介する手段に通知する手段を備え、前記仲介する手段は、この削除要求を受理すると該当する前記IPアドレスと前記電話番号との組を削除する手段を備えたところにある。
【0018】
これにより、ダイアルアップ接続と同時に、動的に割り振られたIPアドレスと接続しているIP電話端末の電話番号をゲートキーパに登録するため、IP電話端末は、ゲートキーパに対し電話番号を指定することで通話先のIPアドレスを問い合わせることができる。したがって、VoIP通話を行うIP電話端末同士が、ダイアルアップ接続時に動的に割り振られたIPアドレスを意識することなく、電話番号を指定するだけで通話が可能となる。
【0019】
また、ゲートキーパに登録されている電話番号とIPアドレスとの組み合わせデータは、ダイアルアップ接続時に認証サーバにより認証されたユーザのデータであり、認証サーバはユーザ名とパスワードの他、発信元の電話番号による認証を行っており、ゲートキーパへ登録するデータは全て認証されたユーザのデータとなっている。したがって、IP電話端末がゲートキーパに対し電話番号を指定して問い合わせた通話先のIPアドレスが、本当にその電話番号のユーザが接続しているIPアドレスかどうかを保証することができる。つまり、通話先のユーザの保証が可能である。
【0020】
また、ダイアルアップ接続の認証時にユーザが入力するユーザ名とパスワードだけでなく、実際の発信電話番号も含めた認証を行い、さらにこの認証に使用された電話番号をゲートキーパにスタティック登録するため、ゲートキーパは、IP電話端末からのダイナミックエンドポイント登録時に送信される電話番号とIPアドレスが、ダイアルアップ接続時にスタティック登録された電話番号とIPアドレスではない場合に、この登録要求を受け付けない。
【0021】
これにより、ゲートキーパに登録されているIPアドレスと電話番号は、必ずダイアルアップ接続時に認証されているものであると保証することができ、IP電話端末から他人の電話番号と自分のIPアドレスを登録し、他人宛の電話を自分が受信しようとするなりすまし行為が不可能となる。したがって、ユーザが他人の電話番号に偽って通話(発信および受信)を行うこと、つまり「なりすまし」を排除することができる。
【0022】
また、ダイアルアップ接続終了を認識すると該当する前記IPアドレスと前記電話番号との組を削除することにより、新規のダイアルアップ接続に対して割当可能なIPアドレスを速やかに確保することができる。
【0023】
前記保持する手段には、一つのIP電話端末に対して1組のユーザ名とパスワードと電話番号との対応関係情報が保持されるようにしてもよいし、あるいは、前記保持する手段には、一つのIP電話端末に対して1組のユーザ名とパスワードと複数の電話番号との対応関係情報が保持されるようにしてもよい。
【0024】
前者の場合は、後者と比較してネットワーク管理者側にとってデータベース容量を低く抑えることができるとともに「なりすまし」に対する管理が容易になる利点がある。後者の場合は、ユーザ側にとって、一つのIP電話端末により複数の電話番号に対応できる利点がある。後者の場合でも認証手段にあらかじめ保持されたユーザ名とパスワードと電話番号との対応関係情報に合致しないIP電話端末からのダイヤルアップ接続は拒否されるので「なりすまし」を排除することができる点では前者と同様である。
【0025】
また、前記電話番号に替えて、前記電話番号と前記IP電話端末を個別に識別可能な前記電話番号以外の識別情報との組み合わせを前記IP電話端末の識別に用いることもできる。これにより、ユーザ側にとっては、電話番号の他に、例えば、E−Mailアドレス等による通話が可能となる利便性が生じる。
【0026】
本発明の第二の観点は、本発明のIP通信システムに適用され、前記認証手段により正当性が認証された前記IP電話端末のダイアルアップ接続に対して割当てられたIPアドレスが前記電話番号に対応して登録され、前記IPアドレスと前記電話番号との組が登録された前記IP電話端末相互間に限定して電話通信を仲介する手段と、前記認証手段からの削除要求を受理すると該当する前記IPアドレスと前記電話番号との組を削除する手段とを備えることを特徴とするゲートキーパである。
【0027】
本発明の第三の観点は、本発明のVoIP通信システムに適用され、前記IP電話端末のユーザ名とパスワードと電話番号との対応関係情報をあらかじめ保持する手段と、前記IP電話端末のダイアルアップ接続に際して通知される前記IP電話端末のユーザ名とパスワードと電話番号との対応関係情報と、前記保持する手段にあらかじめ保持された前記IP電話端末のユーザ名とパスワードと電話番号との対応関係情報とを比較して前記IP電話端末の正当性を認証する手段と、この認証結果を前記仲介する手段に通知する手段と、前記IP電話端末のダイアルアップ接続切断を認識すると登録された前記IPアドレスと前記電話番号との組の削除要求を前記仲介する手段に通知する手段とを備えたことを特徴とする認証サーバである。
【0028】
前記保持する手段には、一つのIP電話端末に対して1組のユーザ名とパスワードと電話番号との対応関係情報が保持されるようにしてもよいし、あるいは、前記保持する手段には、一つのIP電話端末に対して1組のユーザ名とパスワードと複数の電話番号との対応関係情報が保持されるようにしてもよい。
【0029】
また、前記電話番号に替えて、前記電話番号と前記IP電話端末を個別に識別可能な前記電話番号以外の識別情報との組み合わせを前記IP電話端末の識別に用いることもできる。
【0030】
本発明の第四の観点は、本発明のIP通信システムに適用される情報処理装置にインストールすることにより、その情報処理装置に、本発明のゲートキーパに相応する機能として、前記認証手段により正当性が認証された前記IP電話端末のダイアルアップ接続に対して割当てられたIPアドレスが前記電話番号に対応して登録され、前記IPアドレスと前記電話番号との組が登録された前記IP電話端末相互間に限定して電話通信を仲介する機能と、前記認証する手段からの削除要求を受理すると該当する前記IPアドレスと前記電話番号との組を削除する機能とを実現させることを特徴とするプログラムである。
【0031】
あるいは、本発明のVoIP通信システムに適用される情報処理装置にインストールすることにより、その情報処理装置に、本発明の認証サーバに相応する機能として、前記IP電話端末のユーザ名とパスワードと電話番号との対応関係情報をあらかじめ保持する機能と、前記IP電話端末のダイアルアップ接続に際して通知される前記IP電話端末のユーザ名とパスワードと電話番号との対応関係情報と、前記保持する機能にあらかじめ保持された前記IP電話端末のユーザ名とパスワードと電話番号との対応関係情報とを比較して前記IP電話端末の正当性を認証する機能と、この認証結果を前記仲介する手段に通知する機能と、前記IP電話端末のダイアルアップ接続切断を認識すると前記登録する機能に登録された前記IPアドレスと前記電話番号との組の削除要求を前記仲介する手段に通知する機能とを実現させることを特徴とするプログラムである。
【0032】
前記保持する機能として、一つのIP電話端末に対して1組のユーザ名とパスワードと電話番号との対応関係情報を保持する機能を実現させるようにしたり、あるいは、前記保持する機能として、一つのIP電話端末に対して1組のユーザ名とパスワードと複数の電話番号との対応関係情報を保持する機能を実現させるようにすることができる。
【0033】
また、前記電話番号に替えて、前記電話番号と前記IP電話端末を個別に識別可能な前記電話番号以外の識別情報との組み合わせを前記IP電話端末の識別に用いることもできる。
【0034】
本発明の第五の観点は、複数のIP電話端末相互間でIPネットワークを介して行う電話通信を仲介するVoIP通信方法である。
【0035】
ここで、本発明の特徴とするところは、前記IP電話端末のユーザ名とパスワードと電話番号との対応関係情報をあらかじめ保持しておき、前記IP電話端末のダイアルアップ接続に際して通知される前記IP電話端末のユーザ名とパスワードと電話番号との対応関係情報と、あらかじめ保持された前記IP電話端末のユーザ名とパスワードと電話番号との対応関係情報とを比較して前記IP電話端末の正当性を認証し、正当性が認証された前記IP電話端末のダイアルアップ接続に対して割当てられたIPアドレスが前記電話番号に対応して登録され、前記IPアドレスと前記電話番号との組が登録された前記IP電話端末相互間に限定して電話通信を仲介し、前記IP電話端末のダイアルアップ接続切断を認識すると登録されている該当する前記IPアドレスと前記電話番号との組を削除するところにある。
【0036】
一つのIP電話端末に対して1組のユーザ名とパスワードと電話番号との対応関係情報が保持されるようにしたり、あるいは、一つのIP電話端末に対して1組のユーザ名とパスワードと複数の電話番号との対応関係情報が保持されるようにすることができる。
【0037】
また、前記電話番号に替えて、前記電話番号と前記IP電話端末を個別に識別可能な前記電話番号以外の識別情報との組み合わせを前記IP電話端末の識別に用いることもできる。
【0038】
【発明の実施の形態】
本発明実施例のVoIP通信システムおよび方法およびゲートキーパおよび認証サーバおよびプログラムを図1ないし図11を参照して説明する。図1は本発明のVoIP通信システムの全体構成図である。図2は本発明の認証サーバおよびゲートキーパのブロック構成図である。図3は認証サーバの認証情報データベースの構成例を示す図である。図4はゲートキーパのエンドポイント管理データベースの構成例を示す図である。図5は認証済みユーザのゲートキーパ登録の処理の流れを示すフローチャートである。図6は認証済みユーザのゲートキーパ登録の処理の流れをシステム別に示す図である。図7はIP電話端末からの登録要求と登録の処理の流れを示すフローチャートである。図8は認証済みユーザのゲートキーパ登録削除の処理の流れを示すフローチャートである。図9は認証済みユーザのゲートキーパ登録削除の処理の流れをシステム別に示す図である。図10は登録済みエンドポイントチェック機能のエラー時の説明図である。図11は登録済みエンドポイントチェック機能のエラー時の説明図である。図12は本実施例のVoIP通信システムの全体的な通信手順を示す図である。
【0039】
本実施例の第一の観点は、図1に示すように、IP電話端末41、42相互間でIPネットワークN1を介して行う電話通信を仲介するゲートキーパ3を備えたVoIP通信システムである。
【0040】
ここで、本実施例の特徴とするところは、IP電話端末41、42の認証サーバ1が設けられ、この認証サーバ1は、図2に示すように、IP電話端末41、42のユーザ名とパスワードと電話番号との対応関係情報をあらかじめ保持する認証情報データベース13と、IP電話端末41、42のダイアルアップ接続に際して通知されるIP電話端末41、42のユーザ名とパスワードと電話番号との対応関係情報と、認証情報データベース13にあらかじめ保持されたIP電話端末41、42のユーザ名とパスワードと電話番号との対応関係情報とを比較してIP電話端末41、42の正当性を認証する認証処理部12と、この認証結果をゲートキーパ2に通知するゲートキーパ通信処理部18とを備え、認証サーバ1により正当性が認証されたIP電話端末41、42のダイアルアップ接続に対して割当てられたIPアドレスが前記電話番号に対応してエンドポイント管理データベース27に登録され、このエンドポイント管理データベース27に前記IPアドレスと前記電話番号との組が登録されたIP電話端末41、42相互間に限定して電話通信を仲介する呼制御処理部22を備え、認証サーバ1のアカウンティング処理部15は、IP電話端末41、42のダイアルアップ接続切断を認識するとエンドポイント管理データベース27に登録された前記IPアドレスと前記電話番号との組の削除要求をゲートキーパ通信処理部18を介してゲートキーパ2に通知し、ゲートキーパ2のエンドポイント登録処理部26は、エンドポイント登録通信処理部25を介してこの削除要求を受理すると該当する前記IPアドレスと前記電話番号との組を削除するところにある。
【0041】
第一実施例では、エンドポイント管理データベース27には、一つのIP電話端末41または42に対して1組のユーザ名とパスワードと電話番号との対応関係情報が保持される。また、第三実施例では、エンドポイント管理データベース27には、一つのIP電話端末41または42に対して1組のユーザ名とパスワードと複数の電話番号との対応関係情報が保持される。さらに、第三実施例では、前記電話番号に替えて、前記電話番号とIP電話端末41、42を個別に識別可能なE−Mailアドレス等の前記電話番号以外の識別情報との組み合わせをIP電話端末41、42の識別に用いることもできる。
【0042】
本実施例の第二の観点は、図1に示す本実施例のIP通信システムに適用され、認証サーバ1により正当性が認証されたIP電話端末41、42のダイアルアップ接続に対して割当てられたIPアドレスが前記電話番号に対応してエンドポイント管理データベース27に登録され、このエンドポイント登録データベース27に前記IPアドレスと前記電話番号との組が登録されたIP電話端末41、42相互間に限定して電話通信を仲介する呼制御処理部22と、エンドポイント登録通信処理部25を介して認証サーバ1からの削除要求を受理すると該当する前記IPアドレスと前記電話番号との組を削除するエンドポイント登録処理部26とを備える。
【0043】
本実施例の第三の観点は、図1に示す本実施例のVoIP通信システムに適用され、IP電話端末41、42のユーザ名とパスワードと電話番号との対応関係情報をあらかじめ保持する認証情報データベース13と、IP電話端末41、42のダイアルアップ接続に際して通知されるIP電話端末41、42のユーザ名とパスワードと電話番号との対応関係情報と、認証情報データベース13にあらかじめ保持されたIP電話端末41、42のユーザ名とパスワードと電話番号との対応関係情報とを比較してIP電話端末41、42の正当性を認証する認証処理部12と、この認証結果をゲートキーパ2に通知するゲートキーパ通信処理部18と、IP電話端末41、42のダイアルアップ接続切断を認識するとエンドポイント管理データベース27に登録された前記IPアドレスと前記電話番号との組の削除要求をゲートキーパ2にゲートキーパ通信処理部18を介して通知するアカウンティング処理部15とを備えたことを特徴とする認証サーバ1である。
【0044】
第一実施例では、認証情報データベース13には、一つのIP電話端末41または42に対して1組のユーザ名とパスワードと電話番号との対応関係情報が保持される。また、第三実施例では、認証情報データベース13には、一つのIP電話端末41または42に対して1組のユーザ名とパスワードと複数の電話番号との対応関係情報が保持される。さらに、第三実施例では、前記電話番号に替えて、前記電話番号とIP電話端末41、42を個別に識別可能なE−Mailアドレス等の前記電話番号以外の識別情報との組み合わせをIP電話端末41、42の識別に用いることもできる。
【0045】
本実施例の第四の観点は、図1に示す本実施例のIP通信システムに適用される情報処理装置としてのコンピュータ装置にインストールすることにより、そのコンピュータ装置に、本発明のゲートキーパ2に相応する機能として、認証サーバ1により正当性が認証されたIP電話端末41、42のダイアルアップ接続に対して割当てられたIPアドレスが前記電話番号に対応してエンドポイント管理データベース27に登録され、前記IPアドレスと前記電話番号との組が登録されたIP電話端末41、42相互間に限定して電話通信を仲介する呼制御処理部22としての機能と、認証サーバ1からの削除要求を受理すると該当する前記IPアドレスと前記電話番号との組を削除する機能を実現させるエンドポイント登録処理部26としての機能とを実現させるプログラムである。
【0046】
あるいは、図1に示す本実施例のVoIP通信システムに適用される情報処理装置としてのコンピュータ装置にインストールすることにより、そのコンピュータ装置に、本実施例の認証サーバ1に相応する機能として、IP電話端末41、42のユーザ名とパスワードと電話番号との対応関係情報をあらかじめ保持する認証情報データベース13としての機能と、IP電話端末41、42のダイアルアップ接続に際して通知されるIP電話端末41、42のユーザ名とパスワードと電話番号との対応関係情報と、認証情報データベース13としての機能にあらかじめ保持されたIP電話端末41、42のユーザ名とパスワードと電話番号との対応関係情報とを比較してIP電話端末41、42の正当性を認証する認証処理部12としての機能と、この認証結果をゲートキーパ2に通知するゲートキーパ通信処理部18としての機能と、IP電話端末41、42のダイアルアップ接続切断を認識するとエンドポイント管理データベース27としての機能に登録された前記IPアドレスと前記電話番号との組の削除要求をゲートキーパ2に通知する機能とを実現させることを特徴とするプログラムである。
【0047】
第一実施例では、認証情報データベース13としての機能として、一つのIP電話端末41または42に対して1組のユーザ名とパスワードと電話番号との対応関係情報を保持する機能を実現させる。また、第三実施例では、認証情報データベース13としての機能として、一つのIP電話端末41または42に対して1組のユーザ名とパスワードと複数の電話番号との対応関係情報を保持する機能を実現させる。さらに、第三実施例では、前記電話番号に替えて、前記電話番号とIP電話端末41、42を個別に識別可能なE−Mailアドレス等の前記電話番号以外の識別情報との組み合わせをIP電話端末41、42の識別に用いることもできる。
【0048】
本実施例のプログラムをコンピュータ装置にインストールすることにより、そのコンピュータ装置を用いて本実施例のVoIP通信システムに用いるゲートキーパ、認証サーバの機能を実現することができる。本実施例のプログラムは、コンピュータ装置読み取り可能な記録媒体に記録され、この記録媒体の記録内容をコンピュータ装置で読み取ることにより、コンピュータ装置に本実施例のプログラムをインストールすることができる。あるいは、コンピュータ装置は、本実施例のプログラムを保持するサーバからネットワークを介して本実施例のプログラムを直接インストールすることもできる。
【0049】
本実施例の第五の観点は、図1に示すIP電話端末41、42相互間でIPネットワークN1を介して行う電話通信を仲介するVoIP通信方法である。
【0050】
ここで、本実施例の特徴とするところは、IP電話端末41、42のユーザ名とパスワードと電話番号との対応関係情報をあらかじめ保持しておき、IP電話端末41、42のダイアルアップ接続に際して通知されるIP電話端末41、42のユーザ名とパスワードと電話番号との対応関係情報と、あらかじめ保持されたIP電話端末41、42のユーザ名とパスワードと電話番号との対応関係情報とを比較してIP電話端末41、42の正当性を認証し、正当性が認証されたIP電話端末41、42のダイアルアップ接続に対して割当てられたIPアドレスが前記電話番号に対応して登録され、前記IPアドレスと前記電話番号との組が登録されたIP電話端末41、42相互間に限定して電話通信を仲介し、IP電話端末41、42のダイアルアップ接続切断を認識すると登録されている該当する前記IPアドレスと前記電話番号との組を削除するところにある。
【0051】
第一実施例では、一つのIP電話端末41または42に対して1組のユーザ名とパスワードと電話番号との対応関係情報が保持される。また、第三実施例では、一つのIP電話端末41または42に対して1組のユーザ名とパスワードと複数の電話番号との対応関係情報が保持される。さらに、第三実施例では、前記電話番号に替えて、前記電話番号とIP電話端末41、42を個別に識別可能なE−Mailアドレス等の前記電話番号以外の識別情報との組み合わせをIP電話端末41、42の識別に用いることもできる。
【0052】
以下では、本発明実施例をさらに詳細に説明する。
【0053】
(実施例概要説明)
本発明のVoIP通信システムの全体構成を図1に示し、本発明の認証サーバおよびゲートキーパのブロック構成を図2に示す。図1および図2において、VoIP通話を行うIP電話端末41および42は、接続毎に必ず認証サーバ1によって認証される端末である。この認証サーバ1は、IP電話端末41および42の接続時に、ユーザ名、パスワード、電話番号で認証を行い、認証後のNAS(Network Access Server)3からのアカウンティング開始要求メッセージを受信し、IP電話端末41および42の発信電話番号とNAS3によって動的に払い出され設定されたIPアドレスの登録要求をゲートキーパ2に対して行う。
【0054】
ゲートキーパ2は、この要求を信頼された認証サーバ1からの要求として受理し、ゲートキーパ2内部のエンドポイント管理データベース27にスタティック登録する。ゲートキーパ2ではこのスタティック登録されたIP電話端末のみ信頼性があるとみなし、これ以外のIP電話端末からのダイナミック登録要求を排除し、認証されていないIP電話端末のVoIP通話を許容しない。さらに、スタティック登録されたIP電話端末の電話番号データのみ信頼性があるとみなし、認証されているIP電話端末が他の電話番号でダイナミック登録を行い発信するような「なりすまし」行為も排除する。
【0055】
認証サーバ1は、IP電話端末41および42のネットワークからの切断を検知したNAS3からのアカウンティング停止要求をトリガにし、切断したIP電話端末の発信電話番号とIPアドレスの削除要求をゲートキーパ2に送信する。
【0056】
ゲートキーパ2は、この要求を信頼された認証サーバ1からの要求として受理し、ゲートキーパ2内部のエンドポイント管理データベース27からスタティック登録されているデータを削除する。
【0057】
(第一実施例)
IPネットワークN1を介してVoIP通信を行う端末である発信側IP電話端末41と着信側IP電話端末42は、それぞれ公衆電話回線網およびISDN網等を介し、ダイアルアップ接続手順にてNAS3に接続される。NAS3は公衆電話回線網およびISDN網等の終端であると同時に、IPネットワークN1に接続されている。
【0058】
IPネットワークN1内には、発信側IP電話端末41と着信側IP電話端末42がIPネットワークにダイアルアップ接続する際にユーザ認証を行う認証サーバ1と、発信側IP電話端末41と着信側IP電話端末42の固定電話番号と動的に割り当てられたIPアドレスを管理し、両IP電話端末間のVoIP通話を提供するゲートキーパ2が接続されている。
【0059】
認証サーバ1およびゲートキーパ2の構成を図2を参照して説明する。認証サーバ1は、CPU、ディスク装置およびメモリを有するコンピュータ装置であり、ユーザ認証時に使用するためのユーザ情報として、少なくともユーザ名、パスワード、電話番号のデータをディスク装置内に管理する認証情報データベース13と、認証およびアカウンティングの処理結果を履歴データとして保持するログデータベース16と、NAS3からの認証要求メッセージを受信および認証結果を送信する認証要求通信処理部11と、受信した認証要求のユーザ情報と認証情報データベース13内のユーザ情報とを比較し、接続の可否を判別し、さらに結果をログデータベースに出力する認証処理部12と、NAS3からのアカウンティング要求メッセージを受信および応答を送信するアカウンティング要求通信処理部14と、受信したアカウンティング要求メッセージを解析し、ログデータベース16へデータを出力するアカウンティング処理部15と、アカウンティング処理部15において、受信したアカウンティング要求よりIPアドレスと発信電話番号を抽出するIPアドレス・電話番号処理部17と、抽出した発信電話番号およびIPアドレスをゲートキーパ2に対して登録要求メッセージを送信および応答を受信するゲートキーパ通信処理部18により構成される。図3に認証情報データベース13の構成例を示す。
【0060】
ゲートキーパ2は、CPU、ディスク装置およびメモリを有するコンピュータ装置であり、IP電話端末を呼び出すための電話番号とIPアドレスをディスク装置内に管理するエンドポイント管理データベース27と、IP電話端末の通話の履歴データを保持する呼情報ログデータベース23と、各IP電話端末や、他ゲートキーパ等とのH.323メッセージの送受信を行うH.323通信処理部21と、認証サーバ1から受信したIPアドレスおよび発信電話番号情報を受信し、応答を返信するエンドポイント登録通信処理部25と、H.323通信処理部21およびエンドポイント登録通信処理部25からの要求により、IPアドレスと電話番号データをエンドポイントとして登録および管理を行うエンドポイント登録処理部26と、IP電話端末間の通話を制御する呼制御処理部22により構成される。図4にエンドポイント管理データベース27の構成例を示す。
【0061】
図1ないし図9を参照して、本発明における各IP電話端末の認証から、IP電話端末同士のVoIP通話、IP電話端末の切断までのシステム全体の処理の流れを説明する。まず、IP電話端末の認証について説明する。IP電話端末41は、ダイアルアップ接続手順に基づきNAS3へ接続し[S001]、ユーザ名とパスワードを通知する[S002]。NAS3は通知されたユーザ名およびパスワードと共に、接続しているIP電話端末41の発信電話番号を取得し、認証要求メッセージを作成して、認証サーバ1へ送信する[S003]。認証要求メッセージを認証要求通信処理部11で受信した認証サーバ1は、認証処理部12にて認証処理を実行する。認証処理部12は認証情報データベース13から認証要求メッセージのユーザ名、パスワード、電話番号が全て一致するデータを検索する。
【0062】
一致するデータが存在する場合、つまりユーザ認証が成功した場合は、認証要求通信処理部11が認証許可の応答をNAS3へ送信する[S004]。一致するデータが存在しない場合、つまりユーザ認証が失敗した場合は、認証要求通信処理部11が認証拒否の応答をNAS3へ送信し、NAS3はIP電話端末41へ接続拒否を通知し、接続を切断する[S005]。認証許可を受け取ったNAS3は、IP電話端末41へ認証許可を通知し、さらにNAS3が管理しているIPアドレスプールより割当て可能なIPアドレスを取り出し、IP電話端末41へ通知する[S006]。IP電話端末41は、通知されたIPアドレスを設定し、通信を開始する[S007]。NAS3は「払い出したIPアドレス」を含むIP電話端末の情報を載せたアカウンティング要求メッセージを作成し、認証サーバ1へ送信する[S008]。アカウンティング要求メッセージをアカウンティング要求通信処理部14で受信した認証サーバ1は、アカウンティング要求メッセージの各種データをログデータベース16に記録すると共に、IPアドレス・電話番号処理部17にてアカウンティング要求メッセージに含まれる発信電話番号、IPアドレスを抽出し、ゲートキーバ通信処理部18を介してゲートキーパ2へエンドポイント登録要求を送信する[S009]。
【0063】
エンドポイント登録要求をエンドポイント登録通信処理部25で受信したゲートキーパ2は、受信した発信電話番号、IPアドレスが既にエンドポイント管理データベース27に登録されていないかどうかのチェックを、エンドポイント登録処理部26にて行う[S010]。登録されていない場合、受信した発信電話番号、IPアドレスをエンドポイント管理データベース27に登録する[S011]。発信電話番号およびIPアドレスのどちらかが既にエンドポイント管理データベース27に登録済みである場合は、登録をせずにそのまま応答を返す。
【0064】
この場合の応答をエラーとし、認証サーバ1側でエラーログとして記録さらにはエラー通知を行っても構わない。この場合には、IP電話端末のユーザは認証されているが、エンドポイントとしてゲートキーパ2に登録されていないためにVoIP通話が不可能となる[S012]。ここまでの処理により、ゲートキーパ2にスタティック登録されている電話番号とIPアドレスとを対応させるデータは、認証サーバ1によって認証されているユーザのデータである。
【0065】
ゲートキーパ2へスタティック登録されているデータの信頼性を得るためには、認証サーバ1からゲートキーパ2へのエンドポイント登録要求自体が、信頼された認証サーバ1からの要求でなくてはならない。
【0066】
これはエンドポイント登録通信処理部25にて、認証サーバ1の情報を設定し、要求受信時に信頼された認証サーバからの要求かどうかチェックを行えば良い。
【0067】
次に、認証済みIP電話端末同士のVoIP通話について説明する。着信側IP電話端末42は、発信側IP電話端末41と同様にNAS3へ接続し、認証サーバ1におけるユーザ認証とゲートキーパ2におけるエンドポイント登録が行われる。ここで、発信側IP電話端末41がIP電話アプリケーションを起動し、着信側IP電話端末42に対し発呼する場合を考える。
【0068】
IP電話端末41および42においてIP電話アプリケーションを起動すると、まずゲートキーパ2にIP電話端末自身のIPアドレスとIP電話端末識別名の登録をH.323の手順にしたがい行う。ここでいうIP電話端末識別名とは、一般的に氏名、E−Mailアドレス、電話番号等の文字列データである。これをIPアドレスに対応付けてゲートキーパに登録することにより、IP電話端末において通話相手を特定する際にこのIP電話端末識別名を指定することが可能となっている。
【0069】
本発明におけるゲートキーパ2は、このIP電話端末41および42からのIPアドレスおよびIP電話端末識別名の登録要求を以下の手順により処理する。ゲートキーパ2は、H.323通信処理部21にてIP電話端末41、42から受信した登録要求メッセージよりIPアドレス、IP電話端末識別名を抽出し、エンドポイント登録処理部26に登録要求を行う[S101]。エンドポイント登録処理部26は、IP電話端末識別名が複数送られてきていないかどうかをチェックする[S102]。複数のIP電話端末識別名を許容しないのは、1つのIPアドレスに対して複数の電話番号を登録出来ないようにするためであり、これについては後述する。
【0070】
IP電話端末識別名が単数の場合に、それが電話番号として指定されているものかどうかをチェックする[S103]。IP電話端末識別名として電話番号のみ指定されている場合は、登録要求のあったIPアドレスとIP電話端末識別名との組み合わせをエンドポイント管理データベース27に登録されているIPアドレスおよび発信電話番号から検索し[S104]、全て一致するデータが存在するかどうかチェックする[S105]。
【0071】
一致するデータが存在する場合は、認証済みユーザのIP電話端末からの登録要求とみなし、H.323通信処理部21は登録確認のメッセージをIP電話端末41、42に送信する[S106]。一致するデータが存在しない場合は、不正な登録要求として、登録拒否のメッセージをIP電話端末41、42に送信する[S107]。この不正な登録要求の一例として、ダイアルアップ接続を行っている電話番号以外をIP電話端末からゲートキーパへ登録しようとしたことがあげられる。S101のIP電話端末41、42からの端末登録要求と、それに対する応答を呼制御処理部22を介して呼情報ログデータベース23に保存する。
【0072】
S105においてゲートキーパ2に登録が拒否されたIP電話端末41、42は、ゲートキーパを利用した着信側端末のIPアドレス解決が不可能となり、VoIP通話を実行することができない。
【0073】
S105においてゲートキーパ2に登録の確認が行われたIP電話端末41、42は、通話先の電話番号を指定してVoIP通話を実行することが可能となる。
【0074】
VoIP通話においては、IP電話端末41、42とゲートキーパ2との間でH.323手順に基づいた通信が行われるが、この手順自体は本発明の説明の対象ではない。
【0075】
S102において、複数の識別名を許容しないことの意味を考える。これは、IP電話端末と電話番号を1対1に対応させることで、他人への「なりすまし」、つまり他人の電話番号を登録することで、他人宛ての電話を自分が受信できてしまうという問題を排除している。逆に、この複数の識別名を許容することで、1つのIP電話端末で複数の電話番号宛ての呼を受信する代表電話サービス等の要求が考えられるが、これについては他の実施例で検討する。
【0076】
S105において、一致するデータが存在しない場合が意味することを考える。例えば、図10に示すように、あるIP電話端末A(IPアドレスA、電話番号A)からのIPアドレスA、電話番号Aの登録要求において、IPアドレスAも電話番号Aも登録されていない場合には、このIP電話端末Aは認証サーバ1によって認証されていないユーザの端末であることが判明する。
【0077】
また、図11に示すように、あるIP電話端末A(IPアドレスA、電話番号A)からのIPアドレスA、電話番号Bの登録要求が合った場合には、IPアドレスAは登録済みであるが電話番号Bでは登録されておらず、このIP電話端末Aは認証サーバ1により認証はされているが、電話番号Bのユーザになりすまそうとしていることが判明する。これらの不正行為は全てゲートキーパ2で判別することが可能であり、アラームを上げるなどの管理者への通知を行うことが可能である。
【0078】
IP電話端末41、42が、VoIP通話を終了させ、IPネットワークN1との接続を終了させる場合は、ゲートキーパ2のスタティック登録からも削除しなくてはならない。この仕組みは次の通りである。
【0079】
IP電話端末41、42がIPネットワークN1からの切断を行う[S201]。NAS3はIP電話端末41、42の切断を検知し、NAS自身のIPアドレスプールへIP電話端末41、42のIPアドレスを戻す[S202]。また認証サーバ1に対し、切断したIP電話端末のIPアドレスを含むIP電話端末41、42の情報を載せたアカウンティング停止要求メッセージを作成し、認証サーバ1へ送信する[S203]。
【0080】
アカウンティング停止要求メッセージをアカウンティング要求通信処理部14で受信した認証サーバ1は、アカウンティング停止要求メッセージの各種データをログデータベース16に記録すると共に、電話番号およびIPアドレス処理部17にてアカウンティング停止要求メッセージに含まれる発信電話番号、IPアドレスを抽出し、ゲートキーパ通信処理部18を介してゲートキーパ2へエンドポイント削除要求を送信する[S204]。
【0081】
エンドポイント削除要求をエンドポイント登録通信処理部25で受信したゲートキーパ2は、エンドポイント登録処理部26にて受信した発信電話番号、IPアドレスがエンドポイント管理データベース27に登録されているかどうかのチェックを行う[S205]。
【0082】
発信電話番号およびIPアドレスが登録されている場合は、受信した発信電話番号、IPアドレスをエンドポイント管理データベースから削除する[S206]。エンドポイント管理データベース27に登録されていない場合は何もせずに応答を返す[S207]。
【0083】
この場合の応答をエラーとし、認証サーバ1側でエラーログとして記録さらにはエラー通知を行っても構わない。このエンドポイントの削除要求についても信頼された認証サーバ1からの要求のみ実行するためには、エンドポイント登録通信処理部25にて、認証サーバ1の情報を設定し、要求受信時にチェックを行う必要がある。以上の処理により、「なりすまし」の問題を排除し、認証されたユーザ間での電話番号指定によるVoIP通話が可能となる。
【0084】
(第二実施例)
本発明第一実施例では、ダイアルアップ接続時にIP電話端末へ設定するIPアドレスの管理と割当てをNAS3が行ったが、本発明第二実施例では、これを認証サーバ1が割当てる。この場合には、認証サーバ1の認証情報データベース13に1ユーザに対し1IPアドレスを固定的に設定しておく方法(IPアドレス固定)と、NAS3がIPアドレスを動的に設定するのと同様に認証サーバ1内に別途IPアドレスプールを設け、ユーザの接続毎にIPアドレスを通知する方法(IPアドレス可変)の2つの方法が考えられる。
【0085】
IPアドレス固定の場合には、この認証情報データベース13は、本発明のゲートキーパ2のエンドポイント管理データベース27で管理するIPアドレスと電話番号との組み合わせデータと同一のデータを含んでいることになる。よってIP電話端末からのIPアドレス解決要求をゲートキーパ2が受信した際に、ゲートキーパ2は認証サーバ1にその要求を転送して問い合わせてもよいし、認証情報データベース13とエンドポイント管理データベース27を同一の共有データベースとして、その共有データベースにアクセスして問い合わせてもよい。つまりユーザを管理するデータベースは1つとすることが出来る。
【0086】
IPアドレス可変の場合は、IPアドレスの通知はNAS3がIPアドレスを動的に設定する処理と同様であり、ユーザが接続を切断した際に割当てたIPアドレスを未使用IPアドレスとしてIPアドレスプールに戻す必要があることもNAS3における処理と同様である。
【0087】
(第三実施例)
本発明第一および第二実施例では、あるユーザに対し1つの電話番号しか登録していないため、指定されたIP電話端末の使用しか認められない。本発明第三実施例では、認証情報データベース13内の1ユーザデータに対し複数電話番号を登録することを考える。これにより同一のユーザ名およびパスワードで複数のIP電話端末を利用可能となる。
【0088】
また、本発明第一および第二実施例では、ゲートキーパに登録できる電話番号は1ユーザに対し1電話番号としているが、本発明第三実施例では、これに1電話番号+複数のIP電話端末識別名の登録を許容することを考える。これは通話相手を指定するのに電話番号以外にE−Mailアドレス等のIP電話端末識別名を指定することを許容することに等しい。このためには、前述の例で認証情報データベース13内に複数登録した電話番号や、認証情報データベース13内に別途複数の[IP電話端末識別名]の登録を許容させ、認証時に認証サーバ1からゲートキーパ2へ
発信電話番号+発信電話番号以外の登録電話番号+IP電話端末識別名
をまとめて登録する。ゲートキーパ2では発信電話番号以外は全てIP電話端末識別名で登録する。この場合でもゲートキーパ2は発信IP電話端末からのダイナミックエンドポイント登録におけるIP電話端末識別名の登録要求は許容しない。これにより、認証されたユーザに対して発信電話番号以外のIP電話端末識別名を指定したVoIP通話が可能となる。また、複数の電話番号に対する発信を、1つの電話で受信可能であると捉えることも可能である。
【0089】
また、この例においても、前記の実施例と同様に、ゲートキーパ2はIP電話端末からのIP電話端末識別名によるIPアドレス解決要求を認証サーバ1に転送して問い合わせてもよいし、認証情報データベース13とエンドポイント管理データベース27を同一の共有データベースとして、その共有データベースにアクセスして問い合わせてもよい。
【0090】
(実施例まとめ)
本発明実施例のVoIP通信システムの全体的な通信手順を図12に示す。H.323端末起動からH.323端末終了までの手順の前後に、本発明実施例の特徴とする通信手順が付加されている。これにより、VoIP通話を行うIP電話端末同士が、ダイアルアップ接続時に動的に割り振られたIPアドレスを意識することなく、電話番号を指定するだけで通話が可能となる。また、IP電話端末がゲートキーパに対し電話番号を指定して問い合わせた通話先のIPアドレスが、本当にその電話番号のユーザが接続しているIPアドレスかどうかを保証することができる。つまり、通話先のユーザの保証が可能である。また、ユーザが他人の電話番号に偽って通話(発信および受信)を行うこと、つまり「なりすまし」行為を排除することができる。
【0091】
【発明の効果】
以上説明したように、本発明によれば、VoIP通話を行うIP電話端末同士が、ダイアルアップ接続時に動的に割り振られたIPアドレスを意識することなく、電話番号を指定するだけで通話が可能となる。
【0092】
また、本発明によれば、IP電話端末がゲートキーパに対し電話番号を指定して問い合わせた通話先のIPアドレスが、本当にその電話番号のユーザが接続しているIPアドレスかどうかを保証することができることにある。つまり、通話先のユーザの保証が可能である。
【0093】
また、本発明によれば、ユーザが他人の電話番号に偽って通話(発信および受信)を行うこと、つまり「なりすまし」行為を排除することができる。
【図面の簡単な説明】
【図1】本発明のVoIP認証システムの全体構成図。
【図2】本発明の認証サーバおよびゲートキーパのブロック構成図。
【図3】認証サーバの認証情報データベースの構成例を示す図。
【図4】ゲートキーパのエンドポイント管理データベースの構成例を示す図。
【図5】認証済みユーザのゲートキーパ登録の処理の流れを示すフローチャート。
【図6】認証済みユーザのゲートキーパ登録の処理の流れをシステム別に示す図。
【図7】IP電話端末からの登録要求と登録の処理の流れを示すフローチャート。
【図8】認証済みユーザのゲートキーパ登録削除の処理の流れを示すフローチャート。
【図9】認証済みユーザのゲートキーパ登録削除の処理の流れをシステム別に示す図。
【図10】登録済みエンドポイントチェック機能のエラー時の説明図。
【図11】登録済みエンドポイントチェック機能のエラー時の説明図。
【図12】本発明実施例のVoIPシステムの全体的な通信手順を示す図。
【図13】VoIPシステムにおけるなりすまし問題を説明するための図。
【符号の説明】
1 認証サーバ
2 ゲートキーパ
3 NAS
11 認証要求通信処理部
12 認証処理部
13 認証情報データベース
14 アカウンティング要求通信処理部
15 アカウンティング処理部
16 ログデータベース
17 IPアドレス・電話番号処理部
18 ゲートキーパ通信処理部
21 H.323通信処理部
22 呼制御処理部
23 呼情報ログデータベース
25 エンドポイント登録通信処理部
26 エンドポイント登録処理部
27 エンドポイント管理データベース
41 発信側IP電話端末
42 着信側IP電話端末
N1 IPネットワーク
N2 公衆電話回線網・ISDN網・高速アクセス網等

Claims (16)

  1. 複数のIP(Internet Protocol)電話端末相互間でIPネットワークを介して行う電話通信を仲介する手段を備えたVoIP(Voice over Internet Protocol)通信システムにおいて、
    前記IP電話端末の認証手段が設けられ、
    この認証手段は、
    前記IP電話端末のユーザ名とパスワードと電話番号との対応関係情報をあらかじめ保持する手段と、
    前記IP電話端末のダイアルアップ接続に際して通知される前記IP電話端末のユーザ名とパスワードと電話番号との対応関係情報と、前記保持する手段にあらかじめ保持された前記IP電話端末のユーザ名とパスワードと電話番号との対応関係情報とを比較して前記IP電話端末の正当性を認証する手段と、
    この認証結果を前記仲介する手段に通知する手段と
    を備え、
    前記認証手段により正当性が認証された前記IP電話端末のダイアルアップ接続に対して割当てられたIPアドレスが前記電話番号に対応して前記仲介する手段に登録され、
    前記仲介する手段は、前記IPアドレスと前記電話番号との組が登録された前記IP電話端末相互間に限定して電話通信を仲介する手段を備え、
    前記認証する手段は、前記IP電話端末のダイアルアップ接続切断を認識すると登録された前記IPアドレスと前記電話番号との組の削除要求を前記仲介する手段に通知する手段を備え、
    前記仲介する手段は、この削除要求を受理すると該当する前記IPアドレスと前記電話番号との組を削除する手段を備えた
    ことを特徴とするVoIP通信システム。
  2. 前記保持する手段には、一つのIP電話端末に対して1組のユーザ名とパスワードと電話番号との対応関係情報が保持される請求項1記載のVoIP通信システム。
  3. 前記保持する手段には、一つのIP電話端末に対して1組のユーザ名とパスワードと複数の電話番号との対応関係情報が保持される請求項1記載のVoIP通信システム。
  4. 前記電話番号に替えて、前記電話番号と前記IP電話端末を個別に識別可能な前記電話番号以外の識別情報との組み合わせを前記IP電話端末の識別に用いる請求項1ないし3のいずれかに記載のVoIP通信システム。
  5. 請求項1ないし4のいずれかに記載のIP通信システムに適用され、
    前記認証手段により正当性が認証された前記IP電話端末のダイアルアップ接続に対して割当てられたIPアドレスが前記電話番号に対応して登録され、
    前記IPアドレスと前記電話番号との組が登録された前記IP電話端末相互間に限定して電話通信を仲介する手段と、
    前記認証手段からの削除要求を受理すると該当する前記IPアドレスと前記電話番号との組を削除する手段と
    を備えたことを特徴とするゲートキーパ。
  6. 請求項1ないし4のいずれかに記載のVoIP通信システムに適用され、
    前記IP電話端末のユーザ名とパスワードと電話番号との対応関係情報をあらかじめ保持する手段と、
    前記IP電話端末のダイアルアップ接続に際して通知される前記IP電話端末のユーザ名とパスワードと電話番号との対応関係情報と、前記保持する手段にあらかじめ保持された前記IP電話端末のユーザ名とパスワードと電話番号との対応関係情報とを比較して前記IP電話端末の正当性を認証する手段と、
    この認証結果を前記仲介する手段に通知する手段と、
    前記IP電話端末のダイアルアップ接続切断を認識すると登録された前記IPアドレスと前記電話番号との組の削除要求を前記仲介する手段に通知する手段と
    を備えたことを特徴とする認証サーバ。
  7. 前記保持する手段には、一つのIP電話端末に対して1組のユーザ名とパスワードと電話番号との対応関係情報が保持される請求項6記載の認証サーバ。
  8. 前記保持する手段には、一つのIP電話端末に対して1組のユーザ名とパスワードと複数の電話番号との対応関係情報が保持される請求項6記載の認証サーバ。
  9. 請求項1ないし4のいずれかに記載のIP通信システムに適用される情報処理装置にインストールすることにより、その情報処理装置に、請求項5記載のゲートキーパに相応する機能として、
    前記認証手段により正当性が認証された前記IP電話端末のダイアルアップ接続に対して割当てられたIPアドレスが前記電話番号に対応して登録され、
    前記IPアドレスと前記電話番号との組が登録された前記IP電話端末相互間に限定して電話通信を仲介する機能と、
    前記認証する手段からの削除要求を受理すると該当する前記IPアドレスと前記電話番号との組を削除する機能と
    を実現させることを特徴とするプログラム。
  10. 請求項1ないし4のいずれかに記載のVoIP通信システムに適用される情報処理装置にインストールすることにより、その情報処理装置に、請求項6記載の認証サーバに相応する機能として、
    前記IP電話端末のユーザ名とパスワードと電話番号との対応関係情報をあらかじめ保持する機能と、
    前記IP電話端末のダイアルアップ接続に際して通知される前記IP電話端末のユーザ名とパスワードと電話番号との対応関係情報と、前記保持する機能にあらかじめ保持された前記IP電話端末のユーザ名とパスワードと電話番号との対応関係情報とを比較して前記IP電話端末の正当性を認証する機能と、
    この認証結果を前記仲介する手段に通知する機能と、
    前記IP電話端末のダイアルアップ接続切断を認識すると前記登録する機能に登録された前記IPアドレスと前記電話番号との組の削除要求を前記仲介する手段に通知する機能と
    を実現させることを特徴とするプログラム。
  11. 前記保持する機能として、一つのIP電話端末に対して1組のユーザ名とパスワードと電話番号との対応関係情報を保持する機能を実現させる請求項10記載のプログラム。
  12. 前記保持する機能として、一つのIP電話端末に対して1組のユーザ名とパスワードと複数の電話番号との対応関係情報を保持する機能を実現させる請求項10記載のプログラム。
  13. 複数のIP電話端末相互間でIPネットワークを介して行う電話通信を仲介するVoIP通信方法において、
    前記IP電話端末のユーザ名とパスワードと電話番号との対応関係情報をあらかじめ保持しておき、
    前記IP電話端末のダイアルアップ接続に際して通知される前記IP電話端末のユーザ名とパスワードと電話番号との対応関係情報と、あらかじめ保持された前記IP電話端末のユーザ名とパスワードと電話番号との対応関係情報とを比較して前記IP電話端末の正当性を認証し、
    正当性が認証された前記IP電話端末のダイアルアップ接続に対して割当てられたIPアドレスが前記電話番号に対応して登録され、
    前記IPアドレスと前記電話番号との組が登録された前記IP電話端末相互間に限定して電話通信を仲介し、
    前記IP電話端末のダイアルアップ接続切断を認識すると登録されている該当する前記IPアドレスと前記電話番号との組を削除する
    ことを特徴とするVoIP通信方法。
  14. 一つのIP電話端末に対して1組のユーザ名とパスワードと電話番号との対応関係情報が保持される請求項13記載のVoIP通信方法。
  15. 一つのIP電話端末に対して1組のユーザ名とパスワードと複数の電話番号との対応関係情報が保持される請求項13記載のVoIP通信方法。
  16. 前記電話番号に替えて、前記電話番号と前記IP電話端末を個別に識別可能な前記電話番号以外の識別情報との組み合わせを前記IP電話端末の識別に用いる請求項13ないし15のいずれかに記載のVoIP通信方法。
JP2001368952A 2001-12-03 2001-12-03 VoIP通信システムおよび方法およびゲートキ−パおよび認証サーバおよびプログラム Expired - Fee Related JP3655868B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001368952A JP3655868B2 (ja) 2001-12-03 2001-12-03 VoIP通信システムおよび方法およびゲートキ−パおよび認証サーバおよびプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001368952A JP3655868B2 (ja) 2001-12-03 2001-12-03 VoIP通信システムおよび方法およびゲートキ−パおよび認証サーバおよびプログラム

Publications (2)

Publication Number Publication Date
JP2003169135A JP2003169135A (ja) 2003-06-13
JP3655868B2 true JP3655868B2 (ja) 2005-06-02

Family

ID=19178441

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001368952A Expired - Fee Related JP3655868B2 (ja) 2001-12-03 2001-12-03 VoIP通信システムおよび方法およびゲートキ−パおよび認証サーバおよびプログラム

Country Status (1)

Country Link
JP (1) JP3655868B2 (ja)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4547909B2 (ja) * 2003-12-25 2010-09-22 沖電気工業株式会社 認識システムおよび情報端末装置の認識方法
JP2006295673A (ja) * 2005-04-13 2006-10-26 Nec Corp 通話システム、代理ダイヤルサーバ装置及びそれらに用いる代理ダイヤル方法並びにそのプログラム
JP2006314052A (ja) * 2005-05-09 2006-11-16 Oki Electric Ind Co Ltd 認証システム及び通信制御装置
JP4522942B2 (ja) * 2005-11-11 2010-08-11 エヌ・ティ・ティ・コミュニケーションズ株式会社 端末設定システム、VoIP端末、及びプログラム
JP4643596B2 (ja) * 2007-01-11 2011-03-02 株式会社東芝 端末装置を認証する装置、方法、プログラム、端末装置、および端末装置の通信を中継する装置
JP4560530B2 (ja) * 2007-06-21 2010-10-13 株式会社リコー 通知システム、情報処理装置、通知システムの通知方法、情報処理方法、情報処理プログラム、及び記録媒体
KR101008932B1 (ko) 2008-06-09 2011-01-17 주식회사 신한은행 아이피 전화단말과 사용자 단말간 동기화 방법 및 시스템과이를 위한 기록매체
JP4715946B2 (ja) * 2009-04-30 2011-07-06 沖電気工業株式会社 通知番号検証システム

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11205448A (ja) * 1998-01-13 1999-07-30 Sony Corp 認証システム及び認証方法
JP3161414B2 (ja) * 1998-05-29 2001-04-25 日本電気株式会社 ダイヤルアップ接続認証方法

Also Published As

Publication number Publication date
JP2003169135A (ja) 2003-06-13

Similar Documents

Publication Publication Date Title
US7739196B2 (en) Policy control and billing support for call transfer in a session initiation protocol (SIP) network
KR101265305B1 (ko) 부정적인 인터넷 계정 액세스 방지
US6421339B1 (en) Methods and systems for call forwarding
US8315593B2 (en) Method for billing in a telecommunications network
US20040243710A1 (en) Method of user data exchange in the data network and a data network
US20060233160A1 (en) Call system, proxy dial server apparatus and proxy dial method for use therewith, and program thereof
KR20070039150A (ko) VoIP 기반 생체인식 인증
JP3655868B2 (ja) VoIP通信システムおよび方法およびゲートキ−パおよび認証サーバおよびプログラム
EP2223496B1 (en) Method and arrangement for network roaming of corporate extension identities
US20080282331A1 (en) User Provisioning With Multi-Factor Authentication
US6711610B1 (en) System and method for establishing secure internet communication between a remote computer and a host computer via an intermediate internet computer
US7715543B2 (en) Method for verifying telephone call back information for return calls which are initiated via the internet
JP4965499B2 (ja) 認証システム、認証装置、通信設定装置および認証方法
JP3640927B2 (ja) Ipネットワークにおけるipアドレス取得方法及びクライアントサーバシステム並びにそのクライアントサーバシステムに用いられるクライアント端末、サーバ
JPH11341152A (ja) インターネット電話システム
JP4152753B2 (ja) ネットワーク認証アクセス制御サーバ、アプリケーション認証アクセス制御サーバ、および統合型認証アクセス制御システム
JP2002041476A (ja) ユーザ認証システム及びユーザ認証方法
JP2009267638A (ja) 端末認証・アクセス認証方法および認証システム
JP2000209284A (ja) 認証装置、及び、認証方法
JP2005222100A (ja) クライアントサーバシステム、サーバ装置及び通信制御方法
JP2004013273A (ja) ユーザ認証システム、ユーザ認証方法、ユーザ認証プログラムおよび記録媒体
JP5022863B2 (ja) 利用者のアドレス情報を登録する端末、方法およびプログラム
JP2001352411A (ja) ダイヤルアップ接続システム
JP2002064566A (ja) 通信ネットワークにおける通信方法および通信システム
TWI295136B (en) Method for integrated device to register telephone number and ip address with location register

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20050208

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20050222

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20050304

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080311

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090311

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100311

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100311

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110311

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110311

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120311

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120311

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130311

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130311

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140311

Year of fee payment: 9

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees