JP3917454B2 - IP address registration method in IP communication system, gatekeeper and IP terminal device constituting the IP communication system - Google Patents

IP address registration method in IP communication system, gatekeeper and IP terminal device constituting the IP communication system Download PDF

Info

Publication number
JP3917454B2
JP3917454B2 JP2002114288A JP2002114288A JP3917454B2 JP 3917454 B2 JP3917454 B2 JP 3917454B2 JP 2002114288 A JP2002114288 A JP 2002114288A JP 2002114288 A JP2002114288 A JP 2002114288A JP 3917454 B2 JP3917454 B2 JP 3917454B2
Authority
JP
Japan
Prior art keywords
address
gatekeeper
telephone number
encryption key
telephone
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2002114288A
Other languages
Japanese (ja)
Other versions
JP2003309609A (en
Inventor
雅明 木村
薫 石丸
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nakayo Telecommunications Inc
Original Assignee
Nakayo Telecommunications Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nakayo Telecommunications Inc filed Critical Nakayo Telecommunications Inc
Priority to JP2002114288A priority Critical patent/JP3917454B2/en
Publication of JP2003309609A publication Critical patent/JP2003309609A/en
Application granted granted Critical
Publication of JP3917454B2 publication Critical patent/JP3917454B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

【0001】
【発明の属する技術分野】
本発明は、IP網を介してIP通話を行うIP通信システムにおけるIP電話機などのIP端末装置のIPアドレスの登録方法およびこのIP通信システムを構成するゲートキーパーならびにIP端末装置に関する。
【0002】
【従来の技術】
IP電話機相互間でIP網を介してIP通話を行うには、予めIP網に接続されたゲートキーパーにそれぞれのIP電話機の電話番号とIPアドレスを登録しておき、IP接続に先だって、相手のIPアドレスを取得することによって実行される。
【0003】
IP網を介してIP電話機間でIP通話する手順を、図8を用いて説明する。IP通話を行おうとするIP電話機3は、IP通話に先だってIP網51を介してゲートキーパー1へIPアドレスを登録する。すなわち、IP電話機3Aは、自己の電話番号と予め取得したIPアドレスを含む登録要求(RRQ)を、IP網51を介してゲートキーパー1へ送信する(ステップS101)。登録要求(RRQ)を受けたゲートキーパー1は、IP電話機3Aの電話番号とIPアドレスを登録テーブルに登録し(ステップS102)、登録確認(RCF)をIP電話機3Aへ返送する(ステップS103)。
【0004】
同様に、IP通話を行おうとするIP電話機3Bは、自己の電話番号および予め取得したIPアドレスを含む登録要求(RRQ)を、IP網51を介してゲートキーパー1へ送信する(ステップS104)。登録要求(RRQ)を受けたゲートキーパー1は、IP電話機3Bの電話番号とIPアドレスを登録テーブルに登録し(ステップS102)、登録確認(RCF)を返送する(ステップS105)。
【0005】
IP電話機3AのユーザがIP接続を要求すると(ステップS106)、IP電話機3Aは、ゲートキーパー1へ相手IP電話機3Bの電話番号を含む通話開始要求(ARQ)を送信する(ステップS107)。ゲートキーパー1は、相手IP電話機3Bの電話番号を用いて登録テーブルを検索して当該IP電話機3BのIPアドレスが登録されていることを認識し(ステップS108)、IP電話機3BのIPアドレスを含む許可応答(ACF)をIP電話機3Aへ返信する(ステップS109)。
【0006】
IP電話機3BのIPアドレスを取得したIP電話機3Aは、このIPアドレスを用いてIP網51を介してIP電話機3Bへ呼設定を送出する(ステップS110)。
【0007】
呼設定を受信したIP電話機3Bは、IP網51を介してIP電話機3Aへ呼設定受付を返送する(ステップS111)とともに、ゲートキーパー1に対して発側IP電話機3Aの電話番号を含む開始要求(ARQ)を送出する(ステップS112)。
【0008】
ゲートキーパー1は、発側IP電話機3Aの電話番号を用いて登録テーブルを検索してIP電話機3AのIPアドレスが登録されていることを認識して(ステップS113)、IP電話機3AのIPアドレスを含む許可応答(ACF)をIP電話機3Bへ返す(ステップS114)。
【0009】
IP電話機3AのIPアドレスを取得したIP電話機3Bは、IP網51を介してIP電話機3Aへ呼出を送出(ステップS115)した後、応答を送出して(ステップS116)、IP電話機3AとIP電話機3Bとの間で、IP網51を介したIP通話が行われる(ステップS117)。
【0010】
このように、IP通話は、双方のIP電話機3A,3BのIPアドレスが電話番号と対応してゲートキーパー1に正確に登録されているときに、所定の手続の後にIP通話することができる。
【0011】
ステップS101〜ステップS105のIPアドレス登録処理は、予めIP電話機からの登録要求(RRQ)に基づいてゲートキーパーが電話番号とIPアドレスを登録しているので、IP電話機が他人になりすまして電話番号を登録することによってIPアドレスを取得するいわゆる“なりすまし”ができてしまい、IPアドレスの信頼性を確保することが困難であるという問題がある。すなわち、発信時にIP電話機は、相手側のIPアドレスをIP網のゲートキーパーに問い合わせて取得し、取得した相手のIPアドレスを用いてH.323シグナリング手順により発信動作を行い、IP通話する。このときIP電話機が登録する電話番号を故意に間違ってなりすまし登録を行っても、ゲートキーパーは電話番号の誤りを知ることができず、そのまま登録するので、IPアドレスの問い合わせがあった場合にはその登録した電話番号に基づくIPアドレスを発信側IP電話機へ返送してしまう。
【0012】
このように、IPアドレスを登録する際に、信頼できる電話番号を用いてIPアドレスを登録する必要があるが、なりすまし行為に対しては登録した電話番号をそのまま使用するため防ぐ手段がなかった。
【0013】
【発明が解決しようとする課題】
本発明は、IP通話におけるIPアドレス登録処理において、信頼性の高い電話番号に対応してIPアドレスを登録することによって、なりすましなどの不正行為を防ぐことを目的とする。
【0014】
【課題を解決するための手段】
上記課題を解決するために、本発明は、ゲートキーパーに自己の電話番号とIPアドレスを登録するためにゲートキーパーに対して公衆網を介して発する機能と、ゲートキーパーと暗号鍵を交換する機能とIPアドレスを暗号化してIP網を介して電話番号と暗号化したIPアドレスをゲートキーパーに送信する機能を有するIP端末装置と、IP端末装置から公衆網を介したナンバーディスプレイ着信によって取得した電話番号を登録する機能と、公衆網を介してIP端末装置と暗号鍵を交換する機能と、交換した暗号鍵をナンバーディスプレイ着信で取得した電話番号に対応付けて登録する機能と、IPアドレス登録のためにIP網を介してIP端末装置から送られた電話番号がナンバーディスプレイ着信で取得した電話番号と一致するかの判断を行う機能と、一致した電話番号と対応付けて登録した暗号鍵でIP端末装置から送られたIPアドレスを復号化してIPアドレスを登録する機能を有するゲートキーパーとの間をIP網および公衆網を介して接続したIP通信システムにおけるIPアドレス登録方法であって
IP端末装置が、ゲートキーパーに自己の電話番号とIPアドレスを登録するためにゲートキーパーに対して公衆網を介してナンバーディスプレイ発信によって発信し、
ゲートキーパーが、IP端末装置から公衆網を介したナンバーディスプレイ着信によって取得した電話番号を登録し、
IP端末装置とゲートキーパー間で公衆網を介して暗号鍵を交換し、
IP端末装置が、交換した暗号鍵を用いてIPアドレスを暗号化してIP網を介して電話番号と暗号化したIPアドレスをゲートキーパーに送信し、
ゲートキーパーが、交換した暗号鍵をナンバーディスプレイ着信で取得した電話番号に対応付けて登録し、IPアドレス登録のためにIP網を介してIP端末装置から送られた電話番号がナンバーディスプレイ着信で取得した電話番号と一致するかの判断を行い、一致した電話番号と対応付けて登録した暗号鍵でIP端末装置から暗号化されて送られたIPアドレスを復号化してIPアドレスを登録し、
IP端末装置の電話番号とIPアドレスと暗号鍵を対応付けてゲートキーパーに登録するようにした。
【0015】
上記課題を解決するために、本発明は、上記IPアドレス登録方法が適用されるIP通信システムを構成するゲートキーパーであって衆網とのインタフェースと、IP網とのインタフェースと、衆網からのナンバーディスプレイ着信から電話番号を取得する電話番号取得手段と、衆網を介してIP端末装置と交換した暗号鍵を記憶する暗号鍵記憶手段と、暗号鍵を用いて暗号化されたIPアドレスを復号化する暗号化・復号化処理部と、
IP端末装置の電話番号と暗号鍵とIPアドレスを対応付けて登録するIPアドレス登録テーブルとを備え、衆網を介したナンバーディスプレイ着信から取得したIP端末装置の電話番号を登録するとともにこの着信によってIP端末装置と暗号鍵を交換し、公衆網を介して交換した暗号鍵によりIP端末装置から送られたIPアドレスを復号化して登録するようにした。
【0016】
上記課題を解決するために、本発明は、上記IPアドレス登録方法が適用されるIP通信システムを構成するIP端末装置であって衆網とのインタフェースと、IP網とのインタフェースと、衆網へナンバーディスプレイ発信するアナログ発信手段と、公衆網を介してゲートキーパーと暗号鍵を交換する暗号鍵交換手段と、公衆網を介してゲートキーパーと交換した暗号鍵を記憶する暗号鍵記憶手段と、暗号鍵を用いてIPアドレスを暗号化する暗号化・復号化処理部とを備え、ゲートキーパーに公衆網を介してナンバーディスプレイ発信を行うとともにゲートキーパーと暗号鍵を交換し、公衆網を介して交換した暗号鍵によりIPアドレスを暗号化して送信すようにした。
【0017】
電話番号の登録は、ゲートキーパーにナンバーディスプレイ着信を行うことにより、電話番号の信頼性を得ることができる。またIPアドレス登録の際には、そのシーケンスを暗号化することによって、よりセキュリティの高い登録が行える。
【0018】
暗号鍵交換とナンバーディスプレイで得取得した電話番号が一致しないとIPアドレスの登録が行なえないので、IP通話を行えない。
【0019】
【発明の実施の形態】
本発明の第1の実施の形態にかかるIP通話におけるIPアドレス登録方法が適用されるIP通信システムの構成の概要を、図1を用いて説明する。本発明の第1の実施の形態にかかるIPアドレス登録方法が適用されるIP通信システムは、IPアドレス登録機能を有するゲートキーパー1と、複数のIP電話機3A、3Bと、ゲートキーパー1とIP電話機3A,3B間を接続するIP網51と、ゲートキーパー1とIP電話機3A,3B間を接続するアナログ公衆網55とから構成される。このIP通信システムにおいては、各IP電話機3とゲートキーパー1間で行われる電話番号登録と暗号鍵交換は、アナログ公衆網55を介したナンバーディスプレイ着信を利用して行われ、IPアドレス登録は、IP網51を介して行われる。このことによって、ゲートキーパー1は、ナンバーディスプレイ着信によりIP電話機3の正確な電話番号を取得することができ、なりすましを防止することができる。
【0020】
上記IP通信システムを構成するゲートキーパー1の構成を、図2を用いて説明する。ゲートキーパー1は、主制御部10と、H.323ゲートキーパー制御部11と、H.323制御部12と、TCP/IP制御部13と、暗号化/復号化制御部14と、登録テーブル管理部15と、IPアドレス登録テーブル16と、アナログ回線制御部17と、イーサネット(登録商標)インタフェース18と、タイマ処理部19とを有して構成される。
【0021】
主制御部10は、装置全体の制御を行う手段である。主制御部10は、ナンバーディスプレイ着信時の電話番号を認識する機能、IP電話機との間で互いの公開鍵を交換する機能等を有している。主制御部10は、自己の非公開鍵および公開鍵を管理する。すなわち、主制御部10は、ナンバーディスプレイでの着信により、予め登録されているIP端末装置からの着信であることを認識し、その電話番号を元に暗号鍵の交換を行う機能を有している。
【0022】
H.323ゲートキーパー制御部11は、ゲートキーパーのIPアドレス交換などのプロトコル制御を行う手段である。すなわち、H.323ゲートキーパー制御部11は、IP端末装置からのIPアドレス解決を行う手段である。H.323ゲートキーパー制御部11は、IP端末装置から設定要求があった自IP端末装置のIPアドレスおよび電話番号をIPアドレス登録テーブルに書き込み管理する機能、IP端末装置から要求があった電話番号に対してIPアドレスを通知する(IPアドレス解決)機能を有している。
【0023】
H.323制御部12は、H.323プロトコル制御および呼制御を行う手段である。すなわち、H.323制御部12は、IP端末装置がこのゲートキーパーを介して接続動作を行う場合に、H.323手順などによるIPシグナリング処理を接続相手のIP端末装置に対して行う機能を有している。
【0024】
TCP/IP制御部13は、TCP/UDP/IPプロトコル制御を行う手段である。すなわち、TCP/IP制御部13は、H.323制御部12またはH.323ゲートキーパー制御部11から送られたデータをTCP/IPパケットに生成して送受信する機能を有している。
【0025】
暗号化・復号化制御部14は、鍵交換手順およびデータの暗号化・復号化を行う手段である。すなわち、暗号化・復号化制御部14は、着信があったIP端末装置と暗号鍵の交換を行う機能、IP端末装置とゲートキーパー1との間でのIPアドレス登録処理にて暗号化・復号化通信を行う機能を有している。
【0026】
登録テーブル管理部15は、IP電話機の電話番号(端末番号)および公開鍵ならびにIPアドレスの登録および管理を行う手段である。すなわち、IPアドレス管理部15は、IP端末装置の電話番号・IPアドレス・暗号鍵を登録・管理する機能を有している。
【0027】
IPアドレス登録テーブル16は、IP電話機の電話番号とIP電話機の公開鍵をIPアドレスに対応させて登録するテーブルである。IPアドレス登録テーブル16は、図3に示す構成を有している。すなわち、IPアドレス登録テーブル16には、IP端末装置から登録要求のあった電話番号とIPアドレスが記録されている。登録テーブル管理部15が、定期的に登録済みのIP端末装置が現在通信中であるか否かをチェックし、IP端末装置が通信中でなくなった場合、IPアドレス登録テーブル16に登録された情報のうちIPアドレスを削除する。電話番号と公開鍵は、アナログ公衆網55を介した接続によって1回だけ登録される。IPアドレスは、IP網51を介した接続によって登録される。
【0028】
アナログ回線制御部17は、アナログ回線における接続処理(例えば、PPP接続処理)を行う手段である。すなわち、アナログ回線制御部17は、IP端末装置からのナンバーディスプレイによる着信を受けて着信電話番号を主制御部10へ通知する機能、網へ接続するためのIPSへの接続を行う機能を有している。
【0029】
イーサネットインタフェース18は、イーサネットとのインタフェースである。すなわち、イーサネットインタフェース18は、イーサネットインタフェースをもちIPパケットの送受信を行う機能を有している。
【0030】
タイマ処理部19は、端末確認などに使用するタイマである。すなわち、タイマ処理部19は、IPアドレス登録テーブル16を監視する機能を有しており、定期的にIPアドレス登録テーブルに登録されているIP端末装置が存在するか否かを主制御部10からH.323ゲートキーパー制御部11を経由して監視する機能を有している。
【0031】
上記IP通信システムを構成するIP端末装置(IP電話機)3の構成を、図4を用いて説明する。IP端末装置3は、主制御部30と、キー入力制御部31と、H.323制御部32と、TCP/IP制御部33と、暗号化・復号化制御部34と、音声圧縮・伸長処理部35と、IPアドレス登録テーブル36と、アナログ回線制御部37と、イーサネットインタフェース38と、ハンドセット39を有して構成される。
【0032】
主制御部30は、IP端末装置3全体の制御を行う手段である。主制御部30は、ゲートキーパーとの間で互いの公開鍵を交換する機能等を有している。主制御部30は、自己の非公開鍵および公開鍵を管理する。すなわち、主制御部30は、キー入力制御部31から発信動作の指示があった場合に、予め登録してあるゲートキーパーに対して発信動作を行う機能を有している。
【0033】
キー入力制御部31は、発信操作を行うためのキー入力を行う手段である。
【0034】
H.323制御部32は、H.323プロトコル制御および呼制御を行う手段である。すなわち、H.323制御部32は、ゲートキーパー1に対してIPアドレスを登録し、接続するIP端末装置のIPアドレスを取得する機能、H.323手順などによるIPシグナリング処理を相手のIP端末装置に対して行う機能を有している。
【0035】
TCP/IP制御部33は、TCP/UDP/IPプロトコル制御を行う手段である。すなわち、TCP/IP制御部33は、H.323制御部32またはゲートキーパー1のH.323ゲートキーパー制御部11から送られたデータをTCP/IPパケットに生成して送受信する機能を有している。
【0036】
暗号化・復号化制御部34は、鍵交換手順およびデータの暗号化・復号化を行う手段である。すなわち、暗号化・復号化制御部34は、自己のIPアドレスを登録するゲートキーパー1と暗号鍵を交換する機能、ゲートキーパー1とIP端末装置間でのIPアドレス登録処理において暗号化・復号化通信を行う機能を有している。
【0037】
音声圧縮・伸長処理部35は、ハンドセット39からのアナログ信号をディジタル信号に変換するとともに圧縮処理を施す機能と、IP網から受信した圧縮音声データを伸張する働きを有している。すなわち、音声圧縮・伸長処理部35は、音声圧縮処理部(エンコーダ)と伸長処理部(デコーダ)とから構成されており、アナログ音声信号をディジタル信号に変換し、ディジタル信号をアナログ音声信号に復号する機能を有している。
【0038】
IPアドレス登録テーブル36は、IP網から取得した自己の公開鍵ならびにIPアドレスを管理する手段であり、ゲートキーパー1から取得した接続先のIP端末装置のIPアドレスを登録する手段である。
【0039】
アナログ回線制御部37は、アナログ公衆網55を介してアナログ発信を行う手段である。すなわち、アナログ回線制御部37は、アナログ公衆網55へ接続するためのISPへの接続を行う機能、自己のIPアドレスを登録するゲートキーパー1に対してアナログ公衆網55を介して発信動作を行う機能、ゲートキーパー1との間でアナログ公衆網55を介して暗号鍵を交換する機能を有している。
【0040】
イーサネットインタフェース38は、イーサネットとのインタフェースであり、イーサネットインタフェースを持ちIP網51を介してIPパケットの送受信を行い、ゲートキーパー1との間でIPアドレス交換を行うとともに、対向するIP端末装置との間でIP通話する手段である。
【0041】
ハンドセット39は、通話するための送受話器であり、音声通話用のマイクおよびスピーカを有している。
【0042】
上記構成を有するゲートキーパー1および複数のIP端末装置(IP電話機)3A,3BをIP網51およびアナログ公衆網55に収容したIP通信システムにおけるIP通話手順を、図5を用いて説明する。
【0043】
IP電話機3Aのユーザがゲートキーパー1に対して自己の電話番号登録操作を行う(ステップS1)と、IP電話機3Aはゲートキーパー1に対してアナログ公衆網55を介してナンバーディスプレイ発信を行う(ステップS2)。
【0044】
ゲートキーパー1は、ナンバーディスプレイ着信によってIP電話機3Aの正しい電話番号を認識し、IPアドレス登録テーブル16に電話番号を登録し(ステップS3)、ナンバーディスプレイ着信を接続した旨の応答を返信する(ステップS4)。その後ゲートキーパー1とIP電話機3Aとの間でお互いの公開暗号鍵を交換する(ステップS5)。ゲートキーパー1は、取得したIP電話機3Aの公開鍵aをIPアドレス登録テーブル16に電話番号に対応して登録し(ステップS6)、IP電話機3Aは、取得したゲートキーパー1の公開鍵gをIPアドレス登録テーブル36に登録する(ステップS7)。その後、ゲートキーパー1はIP電話機3Aとのアナログ公衆網55を切断する(ステップS8)。
【0045】
同様にIP電話機3Bのユーザがゲートキーパー1に対して自己の電話番号登録操作を行う(ステップS11)と、IP電話機3Bはゲートキーパー1に対してアナログ公衆網55を介して発信を行う(ステップS12)。
【0046】
ゲートキーパー1は、ナンバーディスプレイ着信によってIP電話機3Bの正しい電話番号を認識し、IPアドレス登録テーブル16に電話番号を登録し(ステップS13)、電話番号を登録した旨の応答を返信する(ステップS14)。その後ゲートキーパー1とIP電話機3Bとの間でお互いの公開暗号鍵を交換する(ステップS15)。ゲートキーパー1は、取得したIP電話機3Bの公開鍵bをIPアドレス登録テーブル16に電話番号に対応して登録し(ステップS16)、IP電話機3Bは、取得したゲートキーパー1の公開鍵gをIPアドレス登録テーブル36に登録する(ステップS17)。その後、ゲートキーパー1は、IP電話機3Bとのアナログ公衆網55を切断する(ステップS18)。
【0047】
以上の処理によって、ゲートキーパー1は、各IP電話機3の電話番号を正確に登録することができる。これらのIP電話機の電話番号登録処理は、ゲートキーパー1に対して1回のみ行われる。
【0048】
その後電話番号をアナログ発信により登録したIP電話機3A,3Bは、それぞれグローバルアドレスまたはプロバイダから取得した自己のIPアドレスをゲートキーパー1へ登録する処理を実行する。まず、IP電話機3Aはゲートキーパー1へ、自己の電話番号とゲートキーパー1から受信した公開鍵を用いて暗号化したIPアドレスを搭載したIPパケットからなる登録要求(RRQ)を送信する(ステップS21)。
【0049】
ゲートキーパー1は、IPアドレス登録テーブル16に登録されたIP電話機3Aの非公開鍵を用いて、受信したIPパケットのIPアドレスを復号化し、IPアドレス登録テーブル16に登録する(ステップS23)。登録が終了すると、ゲートキーパー1は、公開鍵で暗号化した登録確認(RCF)をIP電話機3Aに返送する(ステップS24)。IP電話機3Aは、受信した登録確認(RCF)を暗号化・復号化制御34に格納したゲートキーパー1公開鍵を用いて復号化し自己のIPアドレスの登録が完了したことを確認する(ステップS26)。
【0050】
同様に、IP電話機3Bはゲートキーパー1へ、自己の電話番号とゲートキーパー1から受信した公開鍵を用いて暗号化したIPアドレスを搭載したIPパケットからなる登録要求(RRQ)を送信する(ステップS22)。
【0051】
ゲートキーパー1は、IPアドレス登録テーブル16に登録されたIP電話機3B非公開鍵を用いて、受信したIPパケットのIPアドレスを復号化し、IPアドレス登録テーブル16に登録する(ステップS23)。登録が終了すると、ゲートキーパー1は、公開鍵で暗号化した登録確認(RCF)をIP電話機3Bに返送する(ステップS25)。IP電話機3Bは、受信した登録確認(RCF)を暗号化・復号化制御34に格納したゲートキーパー1公開鍵を用いて復号化し自己のIPアドレスの登録が完了したことを確認する(ステップS27)。
【0052】
以上の処理によって、それぞれのIP電話機3のIPアドレスをゲートキーパー1に登録する。
【0053】
次いで、IP電話機3AのユーザがIP電話機3Bに対する接続要求を発する(ステップS31)と、IP電話機3Aは、自己のIPアドレスと相手の電話番号を搭載した、相手IP電話機3BのIPアドレスを問い合わせる開始要求(ARQ)を、ゲートキーパー1に送信する(ステップS32)。
【0054】
ゲートキーパー1は、相手の電話番号を用いてIPアドレス登録テーブル16を参照し、相手IP電話機3BのIPアドレスを検索し(ステップS33)、見つけ出した相手IP電話機3BのIPアドレスを搭載した許可(ACF)をIP電話機3Aに送信する(ステップS34)。
【0055】
相手IP電話機3BのIPアドレスを取得したIP電話機3Aは、IP網51を介して相手IP電話機3Bへ呼設定を行う(ステップS35)。呼設定を受けた相手IP電話機3Bは、呼設定受付をIP電話機3Aへ送信する(ステップS36)とともに、自己のIPアドレスと相手の電話番号を搭載した、相手IP電話機3AのIPアドレスを問い合わせる開始要求(ARQ)を、ゲートキーパー1に送信する(ステップS36)。
【0056】
ゲートキーパー1は、IP電話機3Aの電話番号を用いてIPアドレス登録テーブル16を参照し、IP電話機3AのIPアドレスを検索し(ステップS38)、見つけ出したIP電話機3AのIPアドレスを搭載した許可(ACF)をIP電話機3Bに送信する(ステップS39)。
【0057】
IP電話機3AのIPアドレスを取得したIP電話機3Bは、IP網51を介して相手IP電話機3Aへ呼出を送信する(ステップS40)とともに、応答を送信する(ステップS41)。
【0058】
このようにして、IP電話機3AとIP電話機3Bとの間でIP通話が可能となる(ステップS50)。
【0059】
ゲートキーパー1は、定期的にIP電話機3に対してステータス要求(IRQ)を送信し(ステップS61、62)、IP電話機3からの返答(IRR)がある(ステップS63,64)と、IP電話機3がIP網51に接続されていることを確認する。IP電話機3から応答(IRR)がないときには、IP電話機3がIP網51から離脱したと判断して、IPアドレス登録テーブル16から、当該IP電話機3のIPアドレスを削除する。
【0060】
このように、本発明によれば、ゲートキーパー1は、IP電話機の正しい電話番号をナンバーディスプレイ着信によって得ることができ、さらに、既に交換している暗号化鍵によって当該IP電話機の正しいIPアドレスを登録することができるので、第三者のなりすまし通話を確実に阻止することができる。
【0061】
以上の説明では、本発明を、IP通話を行うIP電話機3のIP接続処理方法を対象にして説明したが、IP電話機に限らず、電話番号登録を必要とするゲートキーパーとIP端末装置間でのIPアドレス登録処理に適用することができる。
【0062】
以下、本発明の第2の実施の形態にかかるIP通話におけるIPアドレス登録方法が適用されるIP通信システムの構成の概要を、図6を用いて説明する。この実施の形態にかかるIPアドレス登録方法が適用されるIP通信システムは、IPアドレス登録機能を有するゲートキーパー1と、アナログ電話機などの複数のアナログ端末装置61AやPCなどのディジタル端末装置62Aが収容されるVoIPアダプタ4Aと、アナログ電話機などの複数のアナログ端末装置61BやPCなどのディジタル端末装置62Bが収容されるVoIPアダプタ4Bと、ゲートキーパー1とVoIPアダプタ4A,4B間を接続するIP網51と、ゲートキーパー1とVoIPアダプタ4A,4B間を接続するアナログ公衆網55とから構成される。このIP通信システムにおいては、各VoIPアダプタ4とゲートキーパー1間で行われる電話番号登録と暗号鍵交換は、公衆網55を介したナンバーディスプレイ着信を利用して行われ、IPアドレス登録は、IP網51を介して行われる。このことによって、ゲートキーパー1は、ナンバーディスプレイ着信によりVoIPアダプタ4の正確な電話番号を取得することができ、なりすましを防止することができる。
【0063】
ゲートキーパー1は、第1の実施の形態を構成する図2に示したゲートキーパー1と同様の構成を有している。
【0064】
図7を用いてこの実施の形態にかかるVoIPアダプタ4の構成の概要を説明する。VoIPアダプタ4は、主制御部40と、アナログ通話/インターネット通話切替スイッチ41と、H.323制御部42と、TCP/IP制御部43と、回線側アナログ回線制御部44Tと、加入者側アナログ回線制御部44Sと、ゲートキーパーへの発信制御部45と、回線側イーサネットインタフェース46Tと、加入者イーサネットインタフェース46Sと、着信音生成部57と、音声圧縮・伸長処理部48と、暗号化・複合化制御部491と、IPアドレス登録テーブル492とを有して構成される。
【0065】
主制御部40は、VoIPアダプタ1全体の制御を行う手段である。主制御部40は、ゲートキーパーとの間で互いの公開鍵を交換する機能等を有している。主制御部40は、自己の非公開鍵および公開鍵を管理する。すなわち、主制御部40は、アナログ端末装置61から発信動作の指示があった場合に、予め登録してあるゲートキーパーに対して発信動作を行う機能を有している。
【0066】
アナログ通話/インターネット通話切替スイッチ41は、アナログ端末装置61とアナログ回線55との通話を、回線側アナログ回線制御部44T経由で行うアナログ通話と、回線側イーサネットインタフェース46T経由で行うインターネット通話とのいずれかに切り替える働きを有している。すなわち、アナログ通話/インターネット通話切替スイッチ41は、主制御部40からの指示を受けてアナログ通話路をIP通話路(インターネット通話)へ切り替える働きを有している。アナログ通話の場合は、加入者側アナログ回線制御部44Sと回線側アナログ回線制御部44T間を通過させる通話路を形成し、IP通話の場合は、加入者側アナログ回線制御部44Sからのアナログ通話を、音声圧縮伸長処理部48で音声圧縮処理してディジタル化して、回線側イーサネットインタフェース46TへIPパケットとして通話路を形成する働きを有している。
【0067】
H.323制御部42は、H.323プロトコル制御および呼制御を行う手段である。すなわち、H.323制御部42は、ゲートキーパー1に対してIPアドレスを登録し、接続するIP端末装置のIPアドレスを取得する機能、H.323手順などによるIPシグナリング処理を相手のIP端末装置に対して行う機能を有している。
【0068】
TCP/IP制御部43は、TCP/UDP/IPプロトコル制御を行う手段である。すなわち、TCP/IP制御部43は、H.323制御部42またはゲートキーパー1のH.323ゲートキーパー制御部11から送られたデータをTCP/IPパケットに生成して送受信する機能を有している。
【0069】
回線側アナログ回線制御部44Tは、アナログ公衆網55を介して発信を行う手段である。すなわち、回線側アナログ回線制御部44Tは、アナログ公衆網55へ接続するためのISPへの接続を行う機能、ゲートキーパー1との間でアナログ公衆網55を介して暗号鍵を交換する機能を有している。
【0070】
加入者側アナログ回線制御部44Sは、収容されたアナログ端末装置61との間でアナログ通信を行う機能を有している。
【0071】
ゲートキーパーへの発信制御部45は、自己のIPアドレスを登録するゲートキーパー1に対してアナログ公衆網55を介して発信動作を行う機能を有している。
【0072】
回線側イーサネットインタフェース46Tは、イーサネットとのインタフェースであり、イーサネットインタフェースを持ちIP網51を介してIPパケットの送受信を行い、ゲートキーパー1との間でIPアドレス交換を行う手段である。
【0073】
加入者イーサネットインタフェース46Sは、イーサネットとのインタフェースであり、イーサネットインタフェースを持ち収容されたディジタル端末装置62との間でIPパケットの送受信を行う手段である。
着信音生成部57は、アナログ端末装置61側へ送出する各種鳴動音を生成する手段である。
【0074】
音声圧縮・伸長処理部48は、アナログ端末装置61からのアナログ信号をディジタル信号に変換するとともに圧縮処理を施す機能と、IP網51から受信した圧縮音声データを伸張する働きを有している。すなわち、音声圧縮・伸長処理部48は、音声圧縮処理部(エンコーダ)と伸長処理部(デコーダ)とから構成されており、アナログ音声信号をディジタル信号に変換し、ディジタル信号をアナログ音声信号に復号する機能を有している。
【0075】
暗号化・複合化制御部491は、鍵交換手順およびデータの暗号化・復号化を行う手段である。すなわち、暗号化・復号化制御部491は、自己のIPアドレスを登録するゲートキーパー1と暗号鍵を交換する機能、ゲートキーパー1とVoIPアダプタ間でのIPアドレス登録処理において暗号化・復号化通信を行う機能を有している。
【0076】
IPアドレス登録テーブル492は、アナログ公衆網55から取得した自己の公開鍵ならびにIP網51から取得した自己のIPアドレスを管理する手段であり、ゲートキーパー1から取得した接続先のIP端末装置のIPアドレスを登録する手段である。
【0077】
上記構成を有するゲートキーパー1およびアナログ端末装置(アナログ電話機)61A,61Bやディジタル端末装置62A,62Bを収容した複数のVoIPアダプタ4A,4Bを、IP網51およびアナログ公衆網55に収容したIP通信システムにおける、VoIPアダプタ4とゲートキーパー1間での電話番号登録およびIPアドレス登録手順ならびにIP接続処理、通話手順は、図5に示した第1の実施の形態におけるIP電話機3の働きがそのままVoIPアダプタの働きとなるので、その詳細な説明を省略する。
【0078】
すなわち、VoIPアダプタにおいて、加入者側アナログ回線制御部44Sがアナログ端末装置61からのオフフックおよびこれに続くダイヤル信号を受けると、この信号によりアナログ通話/インターネット通話切替スイッチ41→主制御部40→ゲートキーパーへの発信制御部45→回線側アナログ回線制御部44T→アナログ公衆網55を経由してゲートキーパー1へと発信する。
【0079】
アナログ網55を経由してゲートキーパー1から応答を受けると、VoIPアダプタ4は、回線側アナログ回線制御部44T→アナログ通話/インターネット通話切替スイッチ41→主制御部40→暗号化・複合化制御部491の経路で、暗号化鍵を取得する。
【0080】
この処理によって、VoIPアダプタ4は自己の電話番号をナンバーディスプレイ着信によってゲートキーパー1に登録することができるとともに、自己の暗号鍵およびゲートキーパー1の暗号鍵を取得することができる。
【0081】
自己のIPアドレスをゲートキーパー1に登録するにあたっては、H.323制御部42→主制御部40→暗号化/複合化処理部491→TCP/IP制御部43→回線側イーサネットインタフェース46T→IP網51の経路で、暗号化したIPアドレスを登録する。
【0082】
このようにして、第1の実施の形態と同様に、VoIPアダプタ4を介してゲートキーパーに電話番号を暗号を用いた手順によって登録するとともに、対向するVoIPアダプタに収容されたアナログ端末装置間で、IP通話することができる。
【0083】
【発明の効果】
本発明によれば、ナンバーディスプレイ着信によってIP電話機の電話番号を取得しこの接続によって暗号鍵を交換し、交換した暗号鍵を用いてIPアドレスを登録するので、IP通話に必要なIPアドレス設定において、電話番号を成りすましての通話を防止できる。
【0084】
IP電話機とゲートキーパー間で定期的にIPアドレス確認を行い、IP電話機が存在しないならば、IPアドレスのみIPアドレス登録テーブルから削除し、新たなIP通話をするときに暗号化によりIPアドレスを登録するので、IP網から割り振られるIPアドレスの変更に対処することができる。
【図面の簡単な説明】
【図1】本発明の第1の実施の形態にかかるIPアドレス登録方法が適用されるIP通信システムの構成の概要を説明する図。
【図2】本発明にかかるIPアドレス登録方法が適用されるIP通信システムを構成するゲートキーパーの構成の概要を説明するブロック図。
【図3】本発明にかかるIPアドレス登録方法が適用されるIP通信システムを構成するゲートキーパーに設けるIPアドレス登録テーブルの構成を説明する図。
【図4】本発明の第1の実施の形態にかかるIPアドレス登録方法が適用されるIP通信システムを構成するIP電話機の構成の概要を説明するブロック図。
【図5】本発明の第1の実施の形態にかかるIPアドレス登録手順を説明する流れ図。
【図6】本発明の第2の実施の形態にかかるIPアドレス登録方法が適用されるIP通信システムの構成の概要を説明する図。
【図7】本発明の第2の実施の形態にかかるIPアドレス登録方法が適用されるIP通信システムを構成するVoIPアダプタの構成の概要を説明するブロック図。
【図8】従来のIPアドレス登録手順を説明する流れ図。
【符号の説明】
1 ゲートキーパー
10 主制御部
11 H.323ゲートキーパー制御部
12 H.323制御部
13 TCP/IP制御部
14 暗号化・符号化制御部
15 登録テーブル管理部
16 IPアドレス登録テーブル
17 アナログ回線制御部
18 イーサネットインタフェース
19 タイマ処理部
3 IP電話機
30 主制御部
31 キー入力制御部
32 H.323制御部
33 TCP/IP制御部
34 暗号化/復号化制御部
35 音声圧縮・伸張処理部
36 IPアドレス登録テーブル
37 アナログ回線制御部
38 イーサネットインタフェース
39 ハンドセット
4 VoIPアダプタ
40 主制御部
41 アナログ通話/インターネット通話切替スイッチ
42 H.323制御部
43 TCP/IP制御部
44 アナログ回線制御部
45 ゲートキーパーへの発信制御部
46 インターネットインタフェース
48 音声圧縮・伸長処理部
491 暗号化・復号化制御部
492 IPアドレス登録テーブル
51 IP網
55 アナログ公衆網
61 アナログ端末装置
62 ディジタル端末装置[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a method for registering an IP address of an IP terminal device such as an IP telephone in an IP communication system that performs an IP call over an IP network, and a gatekeeper and an IP terminal device that constitute the IP communication system.
[0002]
[Prior art]
In order to make an IP call between IP telephones via the IP network, the telephone number and IP address of each IP telephone are registered in advance in a gatekeeper connected to the IP network, and before the IP connection, This is performed by obtaining an IP address.
[0003]
A procedure for making an IP call between IP telephones via the IP network will be described with reference to FIG. The IP telephone 3 that is to make an IP call registers an IP address in the gatekeeper 1 via the IP network 51 prior to the IP call. That is, the IP telephone 3A transmits a registration request (RRQ) including its own telephone number and a previously acquired IP address to the gatekeeper 1 via the IP network 51 (step S101). Upon receiving the registration request (RRQ), the gatekeeper 1 registers the telephone number and IP address of the IP telephone 3A in the registration table (step S102), and returns a registration confirmation (RCF) to the IP telephone 3A (step S103).
[0004]
Similarly, the IP telephone 3B attempting to make an IP call transmits a registration request (RRQ) including its own telephone number and a previously acquired IP address to the gatekeeper 1 via the IP network 51 (step S104). Upon receiving the registration request (RRQ), the gatekeeper 1 registers the telephone number and IP address of the IP telephone 3B in the registration table (step S102), and returns a registration confirmation (RCF) (step S105).
[0005]
  IP phone 3AUserWhen requesting IP connection (step S106), the IP telephone 3A transmits a call start request (ARQ) including the telephone number of the counterpart IP telephone 3B to the gatekeeper 1 (step S107). The gatekeeper 1 searches the registration table using the telephone number of the partner IP telephone 3B to recognize that the IP address of the IP telephone 3B is registered (step S108), and includes the IP address of the IP telephone 3B An authorization response (ACF) is returned to IP telephone 3A (step S109).
[0006]
The IP telephone 3A that has acquired the IP address of the IP telephone 3B sends a call setting to the IP telephone 3B via the IP network 51 using this IP address (step S110).
[0007]
The IP telephone 3B that has received the call setting returns a call setting acceptance to the IP telephone 3A via the IP network 51 (step S111), and also includes a start request including the telephone number of the originating IP telephone 3A to the gatekeeper 1 (ARQ) is transmitted (step S112).
[0008]
The gatekeeper 1 searches the registration table using the telephone number of the originating IP telephone 3A, recognizes that the IP address of the IP telephone 3A is registered (step S113), and sets the IP address of the IP telephone 3A. The authorization response (ACF) including the response is returned to the IP telephone 3B (step S114).
[0009]
The IP telephone 3B that has acquired the IP address of the IP telephone 3A sends a call to the IP telephone 3A via the IP network 51 (step S115), and then sends a response (step S116). The IP telephone 3A and the IP telephone An IP call is performed with the 3B through the IP network 51 (step S117).
[0010]
As described above, the IP call can be made after a predetermined procedure when the IP addresses of both the IP telephones 3A and 3B are accurately registered in the gatekeeper 1 corresponding to the telephone numbers.
[0011]
In the IP address registration process in steps S101 to S105, since the gatekeeper registers the telephone number and the IP address based on the registration request (RRQ) from the IP telephone in advance, the IP telephone impersonates the other person and sets the telephone number. By registering, so-called “spoofing” of acquiring an IP address is performed, and there is a problem that it is difficult to ensure the reliability of the IP address. That is, at the time of outgoing call, the IP telephone obtains the IP address of the other party by inquiring of the IP network gatekeeper and uses the acquired other party's IP address. An outgoing call operation is performed according to the H.323 signaling procedure to make an IP call. At this time, even if the phone number registered by the IP phone is intentionally wrongly spoofed, the gatekeeper will not know the phone number error and will register it as it is. An IP address based on the registered telephone number is returned to the originating IP telephone.
[0012]
As described above, when registering an IP address, it is necessary to register the IP address using a reliable telephone number, but there is no means for preventing impersonation because the registered telephone number is used as it is.
[0013]
[Problems to be solved by the invention]
An object of the present invention is to prevent fraudulent acts such as impersonation by registering an IP address corresponding to a highly reliable telephone number in an IP address registration process in an IP call.
[0014]
[Means for Solving the Problems]
  In order to solve the above problems, the present invention provides:,To the gatekeeper to register his / her phone number and IP addressPublicThrough the public networkDepartTrustFunction to, With the ability to exchange encryption keys with gatekeepers,A function to encrypt the IP address and send the phone number and the encrypted IP address to the gatekeeper via the IP network.An IP terminal device,IP terminal devicePublicRegister the phone number obtained by incoming number display via the public networkFunction andExchange of encryption key with IP terminal device via public networkFunction toRegister the exchanged encryption key in association with the phone number obtained by incoming number displayFunction to, Judgment whether the telephone number sent from the IP terminal device via the IP network for IP address registration matches the telephone number acquired by the incoming number displayWith the ability toA function is provided for decrypting an IP address sent from an IP terminal device with an encryption key registered in association with a matching telephone number and registering the IP address.An IP address registration method in an IP communication system in which an IP network and a public network are connected to a gatekeeper.,
The IP terminal device sends a number display call to the gatekeeper via the public network in order to register its telephone number and IP address with the gatekeeper,
The gatekeeper registers the telephone number obtained by the number display incoming call from the IP terminal device via the public network,
Via the public network between the IP terminal and the gatekeeperExchange encryption keyAnd
The IP terminal device encrypts the IP address using the exchanged encryption key and transmits the telephone number and the encrypted IP address to the gatekeeper via the IP network.
The gatekeeper registers the exchanged encryption key in association with the telephone number acquired when the number display is received, and the telephone number sent from the IP terminal device via the IP network for IP address registration is acquired when the number display is received. The IP address sent by being encrypted from the IP terminal device with the encryption key registered in association with the matched telephone number, and registering the IP address,
The telephone number, IP address, and encryption key of the IP terminal device are associated with each other and registered in the gatekeeper.
[0015]
  In order to solve the above problems, the present invention provides a gatekeeper constituting an IP communication system to which the above IP address registration method is applied.Because,publicInn with the crowdtoughInterface between IP and IP network,publicTelephone number acquisition means for acquiring a telephone number from a number display incoming from the public network;publicAn encryption key storage means for storing an encryption key exchanged with an IP terminal device via a public network, an encryption / decryption processing unit for decrypting an IP address encrypted using the encryption key,
An IP address registration table for registering the telephone number of the IP terminal device, the encryption key, and the IP address in association with each other;publicRegister the telephone number of the IP terminal device acquired from the number display incoming call via the public network and exchange the encryption key with the IP terminal device by this incoming call,publicThe IP address sent from the IP terminal device is decrypted and registered with the encryption key exchanged via the network.
[0016]
  In order to solve the above-mentioned problems, the present invention provides an IP terminal device constituting an IP communication system to which the above-described IP address registration method is applied.Because,publicInn with the crowdtoughInterface between IP and IP network,publicTo the public networkNumber displayAnalog transmission means for transmitting,An encryption key exchange means for exchanging an encryption key with a gatekeeper via a public network;An encryption key storage means for storing an encryption key exchanged with a gatekeeper via a public network, an encryption / decryption processing unit for encrypting an IP address using the encryption key, andWithThe gatekeeperPublicThrough the public networkNumber displayMake outgoing calls and exchange encryption keys with the gatekeeper,publicThe IP address is encrypted with the encryption key exchanged over the network and sent.RuI did it.
[0017]
In the registration of the telephone number, the reliability of the telephone number can be obtained by making a number display call to the gatekeeper. Further, when registering an IP address, it is possible to perform registration with higher security by encrypting the sequence.
[0018]
Since the IP address cannot be registered unless the telephone number obtained in the encryption key exchange and the number display matches, the IP call cannot be made.
[0019]
DETAILED DESCRIPTION OF THE INVENTION
An outline of a configuration of an IP communication system to which an IP address registration method in an IP call according to the first embodiment of the present invention is applied will be described with reference to FIG. An IP communication system to which the IP address registration method according to the first embodiment of the present invention is applied includes a gatekeeper 1 having an IP address registration function, a plurality of IP telephones 3A and 3B, a gatekeeper 1 and an IP telephone. An IP network 51 that connects 3A and 3B, and an analog public network 55 that connects the gatekeeper 1 and the IP telephones 3A and 3B. In this IP communication system, telephone number registration and encryption key exchange performed between each IP telephone 3 and the gatekeeper 1 are performed using number display reception via the analog public network 55, and IP address registration is This is performed via the IP network 51. As a result, the gatekeeper 1 can acquire the correct telephone number of the IP telephone 3 by receiving the number display, and can prevent spoofing.
[0020]
  Configuration of gatekeeper 1 constituting the IP communication systemExampleWill be described with reference to FIG. The gatekeeper 1 includes a main control unit 10 and H.264. H.323 gatekeeper control unit 11; H.323 control unit 12, TCP / IP control unit 13, encryption / decryption control unit 14, registration table management unit 15, IP address registration table 16, analog line control unit 17, and Ethernet (registered trademark). InntoughIt has a case 18 and a timer processing unit 19.
[0021]
The main control unit 10 is means for controlling the entire apparatus. The main control unit 10 has a function of recognizing a telephone number when a number display is received, a function of exchanging a public key with an IP telephone, and the like. The main control unit 10 manages its own private key and public key. That is, the main control unit 10 has a function of recognizing that an incoming call is received from an IP terminal device registered in advance by an incoming call on the number display, and exchanging an encryption key based on the telephone number. Yes.
[0022]
H. The H.323 gatekeeper control unit 11 is a means for performing protocol control such as IP address exchange of the gatekeeper. That is, H.I. The H.323 gatekeeper control unit 11 is means for resolving the IP address from the IP terminal device. H. The H.323 gatekeeper control unit 11 writes and manages the IP address and telephone number of its own IP terminal device requested for setting from the IP terminal device in the IP address registration table, and for the telephone number requested from the IP terminal device. IP address notification (IP address resolution) function.
[0023]
H. The H.323 control unit 12 is an H.323 controller. It is means for performing H.323 protocol control and call control. That is, H.I. When the IP terminal device performs a connection operation via this gatekeeper, the H.323 control unit 12 It has a function of performing IP signaling processing by the H.323 procedure or the like for the IP terminal device of the connection partner.
[0024]
The TCP / IP control unit 13 is means for performing TCP / UDP / IP protocol control. That is, the TCP / IP control unit 13 is connected to the H.264 standard. H.323 control unit 12 or H.323. It has a function to generate and transmit / receive data sent from the H.323 gatekeeper control unit 11 to a TCP / IP packet.
[0025]
The encryption / decryption control unit 14 is means for performing key exchange procedures and data encryption / decryption. That is, the encryption / decryption control unit 14 performs a function of exchanging an encryption key with an incoming IP terminal device, and encrypts / decrypts in an IP address registration process between the IP terminal device and the gatekeeper 1. It has a function to perform communication.
[0026]
The registration table management unit 15 is a means for registering and managing the telephone number (terminal number) and public key of the IP telephone and the IP address. That is, the IP address management unit 15 has a function of registering and managing the telephone number, IP address, and encryption key of the IP terminal device.
[0027]
  The IP address registration table 16 is a table for registering a telephone number of an IP telephone and a public key of the IP telephone in association with the IP address. The IP address registration table 16 has the configuration shown in FIG. That is, the IP address registration table 16 records the telephone number and IP address for which a registration request has been received from the IP terminal device. Whether the registration table management unit 15 is currently communicating with an IP terminal device that has been registered regularlyTheIf the IP terminal device is not communicating, the IP address is deleted from the information registered in the IP address registration table 16. The telephone number and the public key are registered only once by connection via the analog public network 55. The IP address is registered by connection via the IP network 51.
[0028]
The analog line control unit 17 is means for performing connection processing (for example, PPP connection processing) on an analog line. That is, the analog line control unit 17 has a function of receiving an incoming call from a number display from an IP terminal device and notifying the main control unit 10 of an incoming telephone number and a function of connecting to an IPS for connecting to a network. ing.
[0029]
The Ethernet interface 18 is an interface with Ethernet. That is, the Ethernet interface 18 has an Ethernet interface and has a function of transmitting and receiving IP packets.
[0030]
The timer processing unit 19 is a timer used for terminal confirmation and the like. That is, the timer processing unit 19 has a function of monitoring the IP address registration table 16, and determines whether or not there is an IP terminal device periodically registered in the IP address registration table from the main control unit 10. H. It has a function of monitoring via the H.323 gatekeeper control unit 11.
[0031]
  Configuration of IP terminal apparatus (IP telephone) 3 constituting the IP communication systemExampleWill be described with reference to FIG. The IP terminal device 3 includes a main control unit 30, a key input control unit 31, 323 control unit 32, TCP / IP control unit 33, encryption / decryption control unit 34, voice compression / decompression processing unit 35, IP address registration table 36, analog line control unit 37, Ethernetinterface38 and a handset 39.
[0032]
The main control unit 30 is means for controlling the entire IP terminal device 3. The main control unit 30 has a function of exchanging public keys with the gatekeeper. The main control unit 30 manages its own private key and public key. That is, the main control unit 30 has a function of performing a call operation to a gatekeeper registered in advance when a call operation is instructed from the key input control unit 31.
[0033]
The key input control unit 31 is means for performing key input for performing a call operation.
[0034]
H. The H.323 control unit 32 is an H.323 control unit. It is means for performing H.323 protocol control and call control. That is, H.I. The H.323 control unit 32 registers the IP address with the gatekeeper 1 and acquires the IP address of the IP terminal device to be connected. It has a function of performing IP signaling processing by the H.323 procedure or the like on the counterpart IP terminal device.
[0035]
The TCP / IP control unit 33 is means for performing TCP / UDP / IP protocol control. That is, the TCP / IP control unit 33 is connected to the H.264 standard. H.323 controller 32 or gatekeeper 1 H.323. It has a function to generate and transmit / receive data sent from the H.323 gatekeeper control unit 11 to a TCP / IP packet.
[0036]
The encryption / decryption control unit 34 is means for performing a key exchange procedure and data encryption / decryption. That is, the encryption / decryption control unit 34 has a function of exchanging an encryption key with the gatekeeper 1 for registering its own IP address, and encryption / decryption in an IP address registration process between the gatekeeper 1 and the IP terminal device. It has a function to perform communication.
[0037]
The voice compression / decompression processing unit 35 has a function of converting an analog signal from the handset 39 into a digital signal and performing compression processing, and a function of decompressing compressed voice data received from the IP network. In other words, the audio compression / decompression processing unit 35 includes an audio compression processing unit (encoder) and an expansion processing unit (decoder), converts an analog audio signal into a digital signal, and decodes the digital signal into an analog audio signal. It has a function to do.
[0038]
The IP address registration table 36 is a means for managing its own public key and IP address acquired from the IP network, and is a means for registering the IP address of the connected IP terminal device acquired from the gatekeeper 1.
[0039]
The analog line control unit 37 is a means for performing analog transmission via the analog public network 55. That is, the analog line control unit 37 performs a transmission operation via the analog public network 55 to the gate keeper 1 for registering its own IP address, a function for connecting to the ISP for connecting to the analog public network 55. And a function for exchanging encryption keys with the gatekeeper 1 via the analog public network 55.
[0040]
  The Ethernet interface 38 is an interface with Ethernet.toughThis is a means for transmitting and receiving IP packets via the IP network 51, exchanging IP addresses with the gatekeeper 1, and making an IP call with an opposing IP terminal device.
[0041]
The handset 39 is a handset for making a call, and has a microphone and a speaker for voice calls.
[0042]
  IP call procedure in an IP communication system in which the gatekeeper 1 and the plurality of IP terminal devices (IP telephones) 3A and 3B having the above configuration are accommodated in the IP network 51 and the analog public network 55ExampleWill be described with reference to FIG.
[0043]
  When the user of the IP telephone 3A performs his / her own telephone number registration operation on the gatekeeper 1 (step S1), the IP telephone 3A operates on the gatekeeper 1 via the analog public network 55.Number displayA call is made (step S2).
[0044]
  The gatekeeper 1 recognizes the correct telephone number of the IP telephone 3A by receiving the number display, registers the telephone number in the IP address registration table 16 (step S3), and returns a response indicating that the number display incoming call is connected (step S3). S4). Thereafter, the public encryption key is exchanged between the gatekeeper 1 and the IP telephone 3A (step S5). The gatekeeper 1 uses the acquired public key a of the IP telephone 3A as the IPaddressThe registration is made in the registration table 16 corresponding to the telephone number (step S6), and the IP telephone 3A registers the acquired public key g of the gatekeeper 1 in the IP address registration table 36 (step S7). Thereafter, the gatekeeper 1 disconnects the analog public network 55 with the IP telephone 3A (step S8).
[0045]
Similarly, when the user of the IP telephone 3B performs its own telephone number registration operation on the gatekeeper 1 (step S11), the IP telephone 3B makes a call to the gatekeeper 1 via the analog public network 55 (step S11). S12).
[0046]
  The gatekeeper 1 recognizes the correct telephone number of the IP telephone 3B by receiving the number display, registers the telephone number in the IP address registration table 16 (step S13), and returns a response indicating that the telephone number has been registered (step S14). ). Thereafter, the public encryption key is exchanged between the gatekeeper 1 and the IP telephone 3B (step S15). The gatekeeper 1 uses the acquired public key b of the IP telephone 3B as the IPaddressThe registration is made in the registration table 16 corresponding to the telephone number (step S16), and the IP telephone 3B registers the acquired public key g of the gatekeeper 1 in the IP address registration table 36 (step S17). Thereafter, the gatekeeper 1 disconnects the analog public network 55 with the IP telephone 3B (step S18).
[0047]
Through the above processing, the gatekeeper 1 can accurately register the telephone number of each IP telephone 3. The telephone number registration process for these IP telephones is performed only once for the gatekeeper 1.
[0048]
  After that, the IP telephones 3A and 3B, whose telephone numbers are registered by analog transmission, execute a process of registering the global address or their own IP address acquired from the provider to the gatekeeper 1, respectively. First, the IP telephone 3A sends its own telephone number to the gatekeeper 1.Received from Gatekeeper 1Public keygA registration request (RRQ) consisting of an IP packet with an IP address encrypted using is transmitted (step S21).
[0049]
  The gatekeeper 1 is a private key of the IP telephone 3A registered in the IP address registration table 16aReceived usingIP packetThe IP address is decrypted and registered in the IP address registration table 16 (step S23). When registration is completed, the gatekeeper 1NonPublic keygThe registration confirmation (RCF) encrypted at step S24 is returned to the IP telephone 3A (step S24). The IP telephone 3A has received the registration confirmation (RCF) stored in the encryption / decryption control 34.ofPublic keygTo confirm that the registration of its own IP address is completed (step S26).
[0050]
  Similarly, the IP telephone 3B sends its own telephone number and the public key received from the gatekeeper 1 to the gatekeeper 1.gA registration request (RRQ) consisting of an IP packet loaded with an IP address encrypted using is transmitted (step S22).
[0051]
  The gatekeeper 1 uses the IP telephone 3B registered in the IP address registration table 16ofPrivate keybReceived usingIP packetThe IP address is decrypted and registered in the IP address registration table 16 (step S23). When registration is completed, the gatekeeper 1NonPublic keygThe registration confirmation (RCF) encrypted at step S25 is returned to the IP telephone 3B (step S25). The IP telephone 3B has received the registration confirmation (RCF) stored in the encryption / decryption control 34.ofPublic keygTo confirm that registration of the self IP address is completed (step S27).
[0052]
With the above processing, the IP address of each IP telephone 3 is registered in the gatekeeper 1.
[0053]
Next, when the user of the IP telephone 3A issues a connection request to the IP telephone 3B (step S31), the IP telephone 3A starts inquiring about the IP address of the partner IP telephone 3B having its own IP address and the partner telephone number. A request (ARQ) is transmitted to the gatekeeper 1 (step S32).
[0054]
The gatekeeper 1 refers to the IP address registration table 16 using the other party's telephone number, searches for the IP address of the other party's IP telephone 3B (step S33), and grants the permission (see FIG. ACF) is transmitted to IP telephone 3A (step S34).
[0055]
The IP telephone 3A that has acquired the IP address of the partner IP telephone 3B performs call setting to the partner IP telephone 3B via the IP network 51 (step S35). The partner IP telephone 3B that has received the call setting transmits a call setting acceptance to the IP telephone 3A (step S36), and starts inquiring about the IP address of the partner IP telephone 3A equipped with its own IP address and the partner telephone number. A request (ARQ) is transmitted to the gatekeeper 1 (step S36).
[0056]
The gatekeeper 1 refers to the IP address registration table 16 using the telephone number of the IP telephone 3A, searches for the IP address of the IP telephone 3A (step S38), and grants the permission of mounting the IP address of the found IP telephone 3A ( ACF) is transmitted to IP telephone 3B (step S39).
[0057]
The IP telephone 3B that has acquired the IP address of the IP telephone 3A transmits a call to the counterpart IP telephone 3A via the IP network 51 (step S40) and transmits a response (step S41).
[0058]
In this way, an IP call can be made between the IP telephone 3A and the IP telephone 3B (step S50).
[0059]
The gatekeeper 1 periodically transmits a status request (IRQ) to the IP telephone 3 (steps S61 and 62), and when there is a response (IRR) from the IP telephone 3 (steps S63 and 64), the IP telephone 3 is connected to the IP network 51. When there is no response (IRR) from the IP telephone 3, it is determined that the IP telephone 3 has left the IP network 51, and the IP address of the IP telephone 3 is deleted from the IP address registration table 16.
[0060]
As described above, according to the present invention, the gatekeeper 1 can obtain the correct telephone number of the IP telephone by receiving the number display, and furthermore, the correct IP address of the IP telephone can be obtained by the encryption key already exchanged. Since it is possible to register, it is possible to reliably prevent spoofing calls by a third party.
[0061]
In the above description, the present invention has been described with respect to the IP connection processing method of the IP telephone 3 that performs an IP call. However, the present invention is not limited to an IP telephone, but between a gatekeeper that requires telephone number registration and an IP terminal apparatus. It can be applied to the IP address registration process.
[0062]
The outline of the configuration of the IP communication system to which the IP address registration method in the IP call according to the second embodiment of the present invention is applied will be described below with reference to FIG. The IP communication system to which the IP address registration method according to this embodiment is applied includes a gatekeeper 1 having an IP address registration function, a plurality of analog terminal devices 61A such as analog telephones, and a digital terminal device 62A such as a PC. VoIP adapter 4A, VoIP adapter 4B accommodating a plurality of analog terminal devices 61B such as analog telephones and digital terminal devices 62B such as PCs, and IP network 51 connecting between gatekeeper 1 and VoIP adapters 4A and 4B And an analog public network 55 connecting the gatekeeper 1 and the VoIP adapters 4A and 4B. In this IP communication system, telephone number registration and encryption key exchange performed between each VoIP adapter 4 and the gatekeeper 1 are performed using incoming number display via the public network 55. This is done via the network 51. As a result, the gatekeeper 1 can acquire the correct telephone number of the VoIP adapter 4 when the number display is received, and can prevent spoofing.
[0063]
The gatekeeper 1 has the same configuration as that of the gatekeeper 1 shown in FIG. 2 constituting the first embodiment.
[0064]
  The outline of the configuration of the VoIP adapter 4 according to this embodiment will be described with reference to FIG. The VoIP adapter 4 includes a main control unit 40, an analog call / Internet call switch 41, 323 control unit 42, TCP / IP control unit 43, line side analog line control unit 44T, subscriber side analog line control unit 44S, transmission control unit 45 to the gatekeeper, line side Ethernetinterface46T and subscriber Ethernetinterface46S, ringtone generation unit 57, voice compression / decompression processing unit 48, encryption / decryption control unit 491, and IP address registration table 492.
[0065]
The main control unit 40 is means for controlling the entire VoIP adapter 1. The main control unit 40 has a function of exchanging public keys with the gatekeeper. The main control unit 40 manages its own private key and public key. That is, the main control unit 40 has a function of performing a call operation to a gatekeeper registered in advance when a call operation is instructed from the analog terminal device 61.
[0066]
  The analog call / internet call changeover switch 41 performs an analog call for making a call between the analog terminal device 61 and the analog line 55 via the line side analog line control unit 44T, and a line side Ethernet.interfaceIt has a function of switching to any one of Internet calls performed via 46T. That is, the analog call / Internet call changeover switch 41 has a function of switching an analog call path to an IP call path (Internet call) in response to an instruction from the main control unit 40. In the case of an analog call, a communication path is formed that passes between the subscriber side analog line control unit 44S and the line side analog line control unit 44T. In the case of an IP call, an analog call from the subscriber side analog line control unit 44S. Is compressed by the voice compression / decompression processing unit 48 and digitized, and the circuit side EthernetinterfaceIt has a function of forming a communication path as an IP packet to 46T.
[0067]
H. The H.323 control unit 42 is the H.323 controller. It is means for performing H.323 protocol control and call control. That is, H.I. The H.323 control unit 42 registers the IP address with the gatekeeper 1 and acquires the IP address of the IP terminal device to be connected. It has a function of performing IP signaling processing by the H.323 procedure or the like on the counterpart IP terminal device.
[0068]
The TCP / IP control unit 43 is means for performing TCP / UDP / IP protocol control. That is, the TCP / IP control unit 43 is connected to the H.264 standard. H.323 control unit 42 or gatekeeper 1 H.323. It has a function to generate and transmit / receive data sent from the H.323 gatekeeper control unit 11 to a TCP / IP packet.
[0069]
The line-side analog line control unit 44T is means for making a call via the analog public network 55. That is, the line-side analog line control unit 44T has a function of connecting to an ISP for connecting to the analog public network 55 and a function of exchanging encryption keys with the gatekeeper 1 via the analog public network 55. is doing.
[0070]
  The subscriber-side analog line control unit 44S is connected to the accommodated analog terminal.apparatusAnalog with 61communicationIt has a function to perform.
[0071]
The transmission control unit 45 to the gatekeeper has a function of performing a transmission operation via the analog public network 55 to the gatekeeper 1 that registers its own IP address.
[0072]
  Line side Ethernetinterface46T with EthernetinterfaceAnd ethernetinterfaceIs a means for transmitting and receiving IP packets via the IP network 51 and exchanging IP addresses with the gatekeeper 1.
[0073]
  Subscriber ethernetinterface46S is an interface with Ethernet.interfaceIs a means for sending and receiving IP packets to and from the digital terminal device 62 accommodated therein.
The ring tone generator 57 is a means for generating various ring sounds to be sent to the analog terminal device 61 side.
[0074]
The voice compression / decompression processing unit 48 has a function of converting an analog signal from the analog terminal device 61 into a digital signal and performing a compression process, and a function of decompressing the compressed voice data received from the IP network 51. In other words, the audio compression / decompression processing unit 48 includes an audio compression processing unit (encoder) and an expansion processing unit (decoder), converts an analog audio signal into a digital signal, and decodes the digital signal into an analog audio signal. It has a function to do.
[0075]
The encryption / decryption control unit 491 is a means for performing a key exchange procedure and data encryption / decryption. That is, the encryption / decryption control unit 491 has a function of exchanging an encryption key with the gatekeeper 1 for registering its own IP address, and an encryption / decryption communication in the IP address registration process between the gatekeeper 1 and the VoIP adapter. It has a function to perform.
[0076]
The IP address registration table 492 is a means for managing its own public key acquired from the analog public network 55 and its own IP address acquired from the IP network 51. The IP address of the connection destination IP terminal acquired from the gatekeeper 1 It is a means for registering addresses.
[0077]
  IP communication in which a plurality of VoIP adapters 4A and 4B accommodating the gatekeeper 1 and analog terminal devices (analog telephones) 61A and 61B and digital terminal devices 62A and 62B having the above-described configuration are accommodated in the IP network 51 and the analog public network 55 In the system, the telephone number registration and IP address registration procedure between the VoIP adapter 4 and the gatekeeper 1, the IP connection processing, and the call procedure are the same as those of the IP telephone 3 in the first embodiment shown in FIG. adapter4The detailed description thereof will be omitted.
[0078]
  That is, VoIP adapter4When the subscriber-side analog line control unit 44S receives an off-hook signal from the analog terminal device 61 and a dial signal subsequent thereto, the analog call / internet call switch 41 → the main control unit 40 → the call to the gatekeeper is received by this signal. Control unit 45 → line side analog line control unit 44T → analogpublicA call is sent to the gatekeeper 1 via the network 55.
[0079]
Upon receiving a response from the gatekeeper 1 via the analog network 55, the VoIP adapter 4 causes the line side analog line control unit 44T → analog call / Internet call changeover switch 41 → main control unit 40 → encryption / decryption control unit. The encryption key is acquired through the route 491.
[0080]
By this processing, the VoIP adapter 4 can register its own telephone number in the gatekeeper 1 upon arrival of the number display, and can acquire its own encryption key and the encryption key of the gatekeeper 1.
[0081]
  When registering its own IP address in the gatekeeper 1, 323 control unit 42 → main control unit 40 → encryption / decryption processing unit 491 → TCP / IP control unit 43 → line side EthernetinterfaceThe encrypted IP address is registered on the route of 46T → IP network 51.
[0082]
In this way, as in the first embodiment, the telephone number is registered with the gatekeeper via the VoIP adapter 4 by a procedure using encryption, and between the analog terminal devices accommodated in the opposing VoIP adapter. , IP calls can be made.
[0083]
【The invention's effect】
According to the present invention, the telephone number of the IP telephone is obtained by the incoming number display, the encryption key is exchanged by this connection, and the IP address is registered using the exchanged encryption key. , You can prevent calls that spoof the phone number.
[0084]
Periodically check the IP address between the IP phone and the gatekeeper. If there is no IP phone, delete only the IP address from the IP address registration table and register the IP address by encryption when making a new IP call Therefore, it is possible to cope with a change in the IP address allocated from the IP network.
[Brief description of the drawings]
FIG. 1 is a diagram illustrating an outline of a configuration of an IP communication system to which an IP address registration method according to a first embodiment of the present invention is applied.
FIG. 2 is a block diagram for explaining an outline of the configuration of a gatekeeper constituting an IP communication system to which an IP address registration method according to the present invention is applied.
FIG. 3 is a diagram for explaining the configuration of an IP address registration table provided in a gatekeeper constituting an IP communication system to which an IP address registration method according to the present invention is applied.
FIG. 4 is a block diagram for explaining an outline of a configuration of an IP telephone configuring an IP communication system to which the IP address registration method according to the first embodiment of the present invention is applied.
FIG. 5 is a flowchart for explaining an IP address registration procedure according to the first embodiment of the present invention;
FIG. 6 is a diagram illustrating an outline of a configuration of an IP communication system to which an IP address registration method according to a second embodiment of the present invention is applied.
FIG. 7 is a block diagram for explaining an outline of a configuration of a VoIP adapter that constitutes an IP communication system to which an IP address registration method according to a second embodiment of the present invention is applied;
FIG. 8 is a flowchart for explaining a conventional IP address registration procedure;
[Explanation of symbols]
  1 Gatekeeper
  10 Main control unit
  11 H. 323 gatekeeper controller
  12H. 323 control unit
  13 TCP / IP controller
  14 Encryption / Encoding Control Unit
  15 Registration Table Management Department
  16 IP address registration table
  17 Analog line controller
  18 Ethernet interface
  19 Timer processing section
  3 IP phone
  30 Main control unit
  31 Key input controller
  32 H.I. 323 control unit
  33 TCP / IP controller
  34 Encryption / Decryption Control Unit
  35 Voice compressionStretchProcessing part
  36 IP address registration table
  37 Analog line controller
  38 Ethernet interface
  39 Handset
  4 VoIP adapter
  40 Main control unit
  41 Analog call / Internet call switch
  42 H.R. 323 control unit
  43 TCP / IP controller
  44 Analog line controller
  45 Control section for sending to gatekeeper
  46 Internetinterface
  48 Voice compression / decompression processor
  491 Encryption / Decryption Control Unit
  492 IP address registration table
  51 IP network
  55 Analog public network
  61 Analog terminal equipment
  62 Digital terminal equipment

Claims (3)

ートキーパーに自己の電話番号とIPアドレスを登録するためにゲートキーパーに対して公衆網を介して発する機能と、ゲートキーパーと暗号鍵を交換する機能とIPアドレスを暗号化してIP網を介して電話番号と暗号化したIPアドレスをゲートキーパーに送信する機能を有するIP端末装置と、IP端末装置から公衆網を介したナンバーディスプレイ着信によって取得した電話番号を登録する機能と、公衆網を介してIP端末装置と暗号鍵を交換する機能と、交換した暗号鍵をナンバーディスプレイ着信で取得した電話番号に対応付けて登録する機能と、IPアドレス登録のためにIP網を介してIP端末装置から送られた電話番号がナンバーディスプレイ着信で取得した電話番号と一致するかの判断を行う機能と、一致した電話番号と対応付けて登録した暗号鍵でIP端末装置から送られたIPアドレスを復号化してIPアドレスを登録する機能を有するゲートキーパーとの間をIP網および公衆網を介して接続したIP通信システムにおけるIPアドレス登録方法であって
IP端末装置が、ゲートキーパーに自己の電話番号とIPアドレスを登録するためにゲートキーパーに対して公衆網を介してナンバーディスプレイ発信によって発信し、
ゲートキーパーが、IP端末装置から公衆網を介したナンバーディスプレイ着信によって取得した電話番号を登録し、
IP端末装置とゲートキーパー間で公衆網を介して暗号鍵を交換し、
IP端末装置が、交換した暗号鍵を用いてIPアドレスを暗号化してIP網を介して電話番号と暗号化したIPアドレスをゲートキーパーに送信し、
ゲートキーパーが、交換した暗号鍵をナンバーディスプレイ着信で取得した電話番号に対応付けて登録し、IPアドレス登録のためにIP網を介してIP端末装置から送られた電話番号がナンバーディスプレイ着信で取得した電話番号と一致するかの判断を行い、一致した電話番号と対応付けて登録した暗号鍵でIP端末装置から暗号化されて送られたIPアドレスを復号化してIPアドレスを登録し、
IP端末装置の電話番号とIPアドレスと暗号鍵を対応付けてゲートキーパーに登録することを特徴とするIP通信システムにおけるIPアドレス登録方法。 A function to disseminate through the PSTN and to the gatekeeper to register its own telephone number and IP address to the gatekeeper, and a function to replace the gatekeeper and the encryption key, IP encrypts the IP address function of registering the IP terminal apparatus to have the function of transmitting the telephone number and encrypted IP address via the network to the gatekeeper, the telephone number acquired by number display incoming via the IP terminal apparatus or Racovian Shu network When a function to exchange IP terminal apparatus and the encryption key through the public network, a function of registering in association with the exchange telephone number acquiring the encryption key number display incoming, the IP network for IP address registration a function of performing determination of whether the telephone number sent from the IP terminal apparatus to match the telephone number obtained by the caller ID call through, consistent IP connected between the gatekeeper that have a function for decrypting the IP address sent by the encryption key registered in association with the telephone number from the IP terminal apparatus registers the IP address via the IP network and the PSTN An IP address registration method in a communication system ,
The IP terminal device sends a number display call to the gatekeeper via the public network in order to register its telephone number and IP address with the gatekeeper,
The gatekeeper registers the telephone number obtained by the number display incoming call from the IP terminal device via the public network,
An encryption key is exchanged between the IP terminal device and the gatekeeper via the public network ,
The IP terminal device encrypts the IP address using the exchanged encryption key and transmits the telephone number and the encrypted IP address to the gatekeeper via the IP network.
The gatekeeper registers the exchanged encryption key in association with the telephone number acquired when the number display is received, and the telephone number sent from the IP terminal device via the IP network for IP address registration is acquired when the number display is received. The IP address sent by being encrypted from the IP terminal device with the encryption key registered in association with the matched telephone number, and registering the IP address,
An IP address registration method in an IP communication system, wherein a telephone number, an IP address, and an encryption key of an IP terminal device are registered in association with a gatekeeper. 請求項1に記載のIPアドレス登録方法が適用されるIP通信システムを構成するゲートキーパーであって
衆網とのインタフェースと、
IP網とのインタフェースと、
衆網からのナンバーディスプレイ着信から電話番号を取得する電話番号取得手段と、
衆網を介してIP端末装置と交換した暗号鍵を記憶する暗号鍵記憶手段と、
暗号鍵を用いて暗号化されたIPアドレスを復号化する暗号化・復号化処理部と、
IP端末装置の電話番号と暗号鍵とIPアドレスを対応付けて登録するIPアドレス登録テーブルとを備え、
衆網を介したナンバーディスプレイ着信から取得したIP端末装置の電話番号を登録するとともにこの着信によってIP端末装置と暗号鍵を交換し、公衆網を介して交換した暗号鍵によりIP端末装置から送られたIPアドレスを復号化して登録することを特徴とするゲートキーパー。 A gatekeeper that constitutes the IP communication system IP address registration method according to claim 1 is applied,
And in-tough Esu of the PSTN,
An interface with an IP network;
And the phone number acquisition means for acquiring a telephone number from the number display incoming call from PSTN,
An encryption key storage means for storing a cryptographic key exchanged with the IP terminal via the PSTN,
An encryption / decryption processing unit for decrypting an IP address encrypted using an encryption key;
An IP address registration table for registering the telephone number of the IP terminal device, the encryption key, and the IP address in association with each other;
Replace the IP terminal apparatus and the encryption key by the incoming registers the telephone number of IP terminal apparatus obtained from the caller ID call was over a PSTN, feeding from the IP terminal apparatus by the encryption key exchanged over the PSTN A gatekeeper that decrypts and registers a registered IP address. 請求項1に記載のIPアドレス登録方法が適用されるIP通信システムを構成するIP端末装置であって
衆網とのインタフェースと、
IP網とのインタフェースと、
衆網へナンバーディスプレイ発信するアナログ発信手段と、
公衆網を介してゲートキーパーと暗号鍵を交換する暗号鍵交換手段と、
衆網を介してゲートキーパーと交換した暗号鍵を記憶する暗号鍵記憶手段と、
暗号鍵を用いてIPアドレスを暗号化する暗号化・復号化処理部とを備え
ゲートキーパーに公衆網を介してナンバーディスプレイ発信を行うとともにゲートキーパーと暗号鍵を交換し、公衆網を介して交換した暗号鍵によりIPアドレスを暗号化して送信することを特徴とするIP端末装置。 An IP terminal apparatus constituting the IP communication system IP address registration method according to claim 1 is applied,
And in-tough Esu of the PSTN,
An interface with an IP network;
And the analog transmission means to number display calling to the PSTN,
An encryption key exchange means for exchanging encryption keys with a gatekeeper via a public network;
An encryption key storage means for storing a cryptographic key exchanged with the gatekeeper through the PSTN,
A encryption and decryption processing unit for encrypting an IP address using an encryption key,
The gatekeeper through the PSTN exchange gatekeeper and the encryption key performs caller ID calling, IP terminal apparatus and transmits encrypted the IP address by the encryption key exchanged over the PSTN .
JP2002114288A 2002-04-17 2002-04-17 IP address registration method in IP communication system, gatekeeper and IP terminal device constituting the IP communication system Expired - Fee Related JP3917454B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002114288A JP3917454B2 (en) 2002-04-17 2002-04-17 IP address registration method in IP communication system, gatekeeper and IP terminal device constituting the IP communication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002114288A JP3917454B2 (en) 2002-04-17 2002-04-17 IP address registration method in IP communication system, gatekeeper and IP terminal device constituting the IP communication system

Publications (2)

Publication Number Publication Date
JP2003309609A JP2003309609A (en) 2003-10-31
JP3917454B2 true JP3917454B2 (en) 2007-05-23

Family

ID=29396163

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002114288A Expired - Fee Related JP3917454B2 (en) 2002-04-17 2002-04-17 IP address registration method in IP communication system, gatekeeper and IP terminal device constituting the IP communication system

Country Status (1)

Country Link
JP (1) JP3917454B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AR043375A1 (en) * 2004-08-27 2005-07-27 Daniel Esteban Sarmiento APPARATUS AND METHOD FOR SIMULTANEOUS AND INTEGRATED COMMUNICATION OF VOICE AND DATA
JP2006072527A (en) * 2004-08-31 2006-03-16 Yuji Sugita Information processing card for communication about connection to internet, terminal adapter, driver device and method

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10155040A (en) * 1996-09-30 1998-06-09 Nissin Electric Co Ltd Calling method for dial-up connection communication equipment and monitor control system using the same
AU738963B2 (en) * 1997-04-15 2001-10-04 Mci Worldcom, Inc. A system, method and article of manufacture for switched telephony communication
JP3161414B2 (en) * 1998-05-29 2001-04-25 日本電気株式会社 Dial-up connection authentication method
JP2001333126A (en) * 2000-05-23 2001-11-30 Ntt Docomo Inc Communication system, communication method and communication unit
JP2001186275A (en) * 1999-12-24 2001-07-06 Matsushita Electric Ind Co Ltd Telephone set with internet telephone function and registration system

Also Published As

Publication number Publication date
JP2003309609A (en) 2003-10-31

Similar Documents

Publication Publication Date Title
JP4156615B2 (en) Mobile phone, communication terminal, calling method and calling program
JP4478109B2 (en) Communication system, call connection server, terminal device, and communication method
US7693269B2 (en) Caller identification method, and billing system and method using the same in internet telephony
KR100852146B1 (en) System and method for lawful interception using trusted third parties in voip secure communications
US9185092B2 (en) Confidential communication method using VPN, system thereof, program thereof, and recording medium for the program
KR19980086889A (en) Data communication method, data communication terminal, data communication system and communication control system
WO2017215443A1 (en) Message transmission method, apparatus and system
JP2007221481A (en) Telephone system
CA2327919C (en) Internal line control system
JP3697836B2 (en) Communication method and communication terminal
JP3917454B2 (en) IP address registration method in IP communication system, gatekeeper and IP terminal device constituting the IP communication system
JP2006313975A (en) Ip telephone device
JP3684988B2 (en) POSITION INFORMATION SERVICE SYSTEM, POSITION INFORMATION USING METHOD, POSITION TERMINAL, POSITION CENTER, AND TERMINAL TERMINAL IN POSITION INFORMATION SERVICE SYSTEM
JP2005122662A (en) Authentication method for session transfer, session transfer control method using the same, and program
CN100463438C (en) IP video terminal device for public security uniform communication network
JP2006325040A (en) Ip phone
JP2001148741A (en) System and method for position information service and storage medium stored with position information service program
KR20080002095A (en) System for safety using voip receiver call number and thereof
JP2004032505A (en) Communication system
JP4257226B2 (en) Accommodating switch, IP telephone and IP telephone adapter, accommodating switch program, IP telephone program and IP telephone adapter program
KR20070022594A (en) Mobile phone, communication terminal, phone call method and phone call program
WO2012022992A2 (en) Encryption system for protecting phone calls
JP2002300188A (en) Connection method for internet phone and server device for internet phone
JP2004173059A (en) Communication method using ip telephone equipment and the ip telephone equipment
JP2006094122A (en) Private branch exchange, ip extension terminal, and private branch exchange system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20040823

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20051109

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20051115

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060116

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060307

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060502

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070206

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070208

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060116

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100216

Year of fee payment: 3

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100216

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130216

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130216

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130216

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140216

Year of fee payment: 7

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees