JP4715946B2 - 通知番号検証システム - Google Patents

通知番号検証システム Download PDF

Info

Publication number
JP4715946B2
JP4715946B2 JP2009111133A JP2009111133A JP4715946B2 JP 4715946 B2 JP4715946 B2 JP 4715946B2 JP 2009111133 A JP2009111133 A JP 2009111133A JP 2009111133 A JP2009111133 A JP 2009111133A JP 4715946 B2 JP4715946 B2 JP 4715946B2
Authority
JP
Japan
Prior art keywords
notification
verification
authentication
telephone
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2009111133A
Other languages
English (en)
Other versions
JP2009171619A (ja
Inventor
稔和 小林
克則 遠藤
正章 金谷
徹彦 高橋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Oki Electric Industry Co Ltd
Original Assignee
Oki Electric Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oki Electric Industry Co Ltd filed Critical Oki Electric Industry Co Ltd
Priority to JP2009111133A priority Critical patent/JP4715946B2/ja
Publication of JP2009171619A publication Critical patent/JP2009171619A/ja
Application granted granted Critical
Publication of JP4715946B2 publication Critical patent/JP4715946B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、通知番号検証システムに関し、例えば、IP電話網における発信者番号検証方式に適用し得るものである。
近年、IP電話が普及し、IP電話においても、従来の電話網(固定電話、携帯電話等)で提供していた付加サービスに対する需要が高まっている。その代表的なサービスとして、発信電話端末の電話電話番号を着信端末に通知する「発信者番号通知サービス」がある。
IP電話に適用されるプロトコルの1つであるSIP(Session Initiation Protocol)を用いたIP電話においても、発信者番号の通知方式に関して、IETF(インタネット技術調査委員会)、TTC(電信電話技術委員会)等の各種標準化団体の中で検討されている。
従来、SIPプロトコルにおいて発信者番号は、SIPプロトコル上で規定されるFromヘッダやP−Preferred−Identityヘッダ(P−Asserted−Identityヘッダ)上に発信者(発信電話端末)により設定され、このヘッダの情報(電話番号等)を発信者番号として着信側へ通知して扱うことが一般的とされている。
IETF RFC3261
従来、SIPのRFC3261では、ユーザ認証としてダイジェスト認証が規定されているが、このダイジェスト認証は、ユーザIDなどのユーザ認証情報をサーバが管理情報との照合によりユーザ認証するにすぎず、ヘッダ上の番号がIP網において正当な契約電話番号であるか否かを判断することはできなかった。
しかしながら、上述したFromヘッダやP−Preferred−Identityヘッダ(P−Asserted−Identityヘッダ)上に設定された番号が、実際に契約された電話番号であるかの正常性を検証する手段までは規定されておらず、偽造端末などによる第三者による、いわゆる「なりすまし発信」などを招く可能性がある。
そのため、上記ヘッダ上に設定される番号のIP電話網における正常性を検証する手段が必要であり、番号を検証する番号検証システムが要求されている。
また、発信者側にとって、使用電話端末に割り当てられた契約電話番号と異なる番号を、着信者側に番号通知したいケースがある。例えば、フリーフォン(着信課金サービス)の提供を受ける発信者側が、着信者側に対して、使用電話端末の電話番号でなくフリーフォンアクセスの番号を通知することが求められる。
このような場合においても、SIPプロトコル的には、発信電話端末により設定される番号は、FromヘッダやP−Preferred−Identityヘッダ(P−Asserted−Identityヘッダ)上に設定されてくる番号のみでありSIPプロトコル規定の範囲では、該番号がそのまま着信者へ通知されるため、網としてヘッダ上に設定される番号の検証を実施し正常性を保障した上で着信者へ通知する必要がある。
そのため、例えばSIPプロトコルを利用したIP電話網において、発信者番号通知条件を明確にし、網側で発信者番号の正常性を検証する通知番号検証システムが求められている。
かかる課題を解決するために、本発明の通知番号検証システムは、発信電話端末から着信電話端末に向けて通常発信された発信通知番号の正当性をIP通信網内で検証する通知番号検証システムであって、(1)発信電話端末との通信接続を、SIPを採用して制御するものであり、上記発信電話端末から接続要求メッセージを受信すると、上記発信電話端末に対して発信者の認証に必要な認証要求を行う通信接続制御手段と、(2)契約ユーザに割り当てた認証識別情報をキーとして、少なくとも、発信者の通知番号として設定されている1又は複数の設定通知番号及び認証情報を有する加入者情報テーブルを用いて各ユーザのユーザ情報を管理するユーザ情報管理手段と、(3)発信電話端末から通信接続制御手段に対して上記認証要求に対する接続要求を受けると、ユーザ情報管理手段が管理する加入者情報テーブルを参照して、発信電話端末から受信した受信パケットである接続要求メッセージに含まれている認証識別情報に基づいて加入者情報テーブルから特定した認証情報と、接続要求メッセージに含まれている加入者情報との照合により、認証情報に基づく発信者の認証を行なうユーザ認証手段と、(4)ユーザ認証手段による認証結果が正当とされた場合、受信パケットの接続要求メッセージのヘッダ部分に含まれている発信通知番号が、ユーザ情報管理手段の加入者情報テーブルの認証識別情報に対応する各設定通知番号に含まれている番号と一致するか否かを比較して、発信通知番号と各設定通知番号に含まれている番号とが一致する場合、発信通知番号の正当性を検証する通知番号検証手段とを備えることを特徴とする。
本発明の通知番号検証システムによれば、発信電話端末から通知された発信通知番号の通信網内における正当性を検証することができる。
第1の実施形態の発信者番号検証システムの全体構成図である。 第1の実施形態の加入者情報管理部の管理項目例を説明する説明図である。 第1の実施形態の発信者番号検証システムの動作を示すフローチャートである。 第1の実施形態の発信者番号検証システムにおける処理シーケンス図である。 第1の実施形態の発信者番号検証システムにおける処理シーケンス図である。 第1の実施形態の発信者番号検証システムにおける処理シーケンス図である。 第1の実施形態の発信者番号検証システムにおける処理シーケンス図である。 第2の実施形態の発信者番号検証システムの全体構成図である。 第2の実施形態の加入者情報管理部の管理項目例を説明する説明図である。 第2の実施形態の発信者番号検証システムの動作を示すフローチャートである。 第2の実施形態の発信者番号検証システムにおける処理シーケンス図である。 第3の実施形態の発信者番号検証システムの全体構成図である。 第3の実施形態の発信者番号検証システムの動作を示すフローチャートである。 第3の実施形態の発信者番号検証システムにおける処理シーケンス図である。
以下では、本発明の通知番号検証システムを実施するための最良の実施の形態について図面を参照して説明する。
以下で説明する各実施形態は、音声通信プロトコルとしてSIPを採用した音声通信システムにおいて、発信電話端末から着信電話端末に対して通知される発信者番号の正当性を検証する発信者番号検証システムに、本発明の通知番号検証システムを適用した場合について説明する。
(A)第1の実施形態
以下、本発明の通知番号検証システムの第1の実施形態について、図面を参照して説明する。
(A−1)第1の実施形態の構成
図1は、本実施形態に係る発信者番号検証システムの全体構成を示す構成図である。
図1に示すように、本実施形態の発信者番号検証システム100は、IP電話網1に接続可能な、IP電話加入端末5及び6、IP電話交換機2を備える。本実施形態では、IP電話加入端末5を発信端末とし、IP電話加入端末6を着信端末として説明する。
IP電話網1は、通信プロトコルをIP(インターネットプロトコル)とする通信網であり、専用網、公衆網、移動通信網等又はこれらを組み合わせた通信網を適用できる。
IP電話交換機2は、IP電話網1に接続可能であり、SIPを用いてIP電話加入端末5及び6間の音声通信の実現する機能を有する通信装置(SIPサーバ)である。IP電話交換機2は、発信端末からの受信メッセージに基づいてユーザ認証機能、呼接続機能、登録処理機能、転送処理機能等を備えるものである。
図1においてIP電話交換機2の主要な内部構成を示し、IP電話交換機2は、加入者情報管理部3及び接続処理部4を有する。
加入者情報管理部3は、契約加入者に関する、設定された加入者情報を管理するものである。加入者情報管理部3は、図2に示すように、加入者情報テーブル31と、他通知番号テーブル32とを有する。
加入者情報テーブル31は、契約加入者に割り当てた認証ID(認証識別情報)をキーとして、契約加入者に関する情報を管理するテーブルである。本実施形態では、加入者情報テーブル31は、図2に示すように、認証IDをキーとして、認証情報、契約電話番号、他通知番号リンクIDを管理する。勿論、契約加入者に関する他の情報をも管理することが可能である。
ここで、認証情報は、契約加入者をユーザ認証するための認証情報である。この認証情報は、契約加入者が独自に決定するようにしてもよい。また、契約電話番号は、IP電話網1において契約加入者の使用電話端末に割り当てた電話番号である。更に、他通知番号リンクIDは、契約加入者が使用電話端末の契約電話番号以外の番号を着信側に通知しようとする場合に他の番号を設定することができ、その他の設定番号を呼び出すための識別情報である。
また、他通知番号テーブル32は、契約加入者が使用電話端末の契約電話番号以外の他の番号を着信側に通知しようとする場合に、設定された他通知番号を管理するテーブルである。他通知番号はIP電話加入端末5との間でSIPを用いて登録可能であり、1又は複数個の他通知番号を設定できる。
接続処理部4は、SIPに基づいてIP電話加入端末5及び6間の音声通信を実行する処理部である。接続処理部4が制御する主な機能は、ユーザ認証機能(本実施形態ではダイジェスト認証を行なうものとする)、発信者番号検証機能、呼制御機能、接続処理機能、登録処理、転送処理等である。
接続処理部4は、発信端末から発信要求を受けるとその発信端末に対して認証要求を行ない、発信端末から発信要求及び認証情報を含んだメッセージ(INVITE)を受け取ると、加入者情報管理部3を参照して、そのメッセージの認証情報に基づいてユーザ認証(ダイジェスト認証)を行なうものである。これにより、契約加入者の正当性が認証可能となる。
ここで、ダイジェスト認証とは、ユーザ認証方法であり、例えば、端末側で暗号化(例えばハッシュ関数等を使用)したユーザIDやパスワードなどの認証情報をサーバに送信し、サーバ側により復号した認証情報と管理認証情報とに基づいてユーザ認証する方法などがある。これにより、セキュリティの高いユーザ認証が実現できる。また、本実施形態では、セキュリティを考慮しダイジェスト認証を用いるが、ユーザ認証可能であれば広くて適用可能である。
また、接続処理部4は、ダイジェスト認証OKである場合に、受信メッセージ(INVITE)のヘッダ部分に設定されている番号(通知番号)が、加入者情報管理部3(加入者情報テーブル31)が管理する契約電話番号と一致するか否かを比較するものである。
これにより、ユーザ認証された発信端末からの信号に含まれる発信者番号(通知番号)の正常性を判断でき、また正常な発信者番号を着信側に通知できる。
ここで、通知番号が設定されるヘッダとして、Fromヘッダ、P−Preferred−Identityヘッダ、P−Asserted−Identityヘッダ等を適用可能であるが、通知番号を設定可能であれば設定箇所は特に限定されない。
また、接続処理部4は、メッセージのヘッダ上の通知番号が契約電話番号と一致しない場合、加入者情報テーブル31に他通知番号リンクIDの有無を確認する。これにより、自己の契約電話番号以外の番号を通知番号とする設定があるか否かを確認できる。
そして、他通知番号リンクIDが加入者情報テーブル31にある場合、接続処理部4は、その他通知番号リンクIDに基づくリンク先の他通知番号とメッセージのヘッダ上の番号とが一致するか否かを比較し、一致する場合、ヘッダ上の番号が他通知番号であると判断(IP電話網1における正常な番号であると判断)し、一致しない場合、ヘッダ上の番号が他通知番号でないと判断する。
これにより、一致する場合、ヘッダ上の番号がIP電話網1における正当な通知番号として通知することができる。また、契約加入者側からすれば、使用端末の契約電話番号以外の番号を着信通知できる。
IP電話加入端末5及び6は、SIP対応のIP電話端末である。IP電話加入端末5及び6は、SIP対応のプログラムをCPUなどの制御手段が実行することにより、通話を実現するソフトウェア的なものであってもよい。また、発信端末として機能する場合、IP電話加入端末5及び6は、予め割り当てられている電話番号を、メッセージのヘッダ上に書き込みIP電話交換機2に送信するものである。
(A−2)第1の実施形態の動作
次に、本実施形態の発信者番号検証システム100の動作について図面を参照して説明する。
以下では、IP電話交換機2における、発信端末からのメッセージ(INVITE)に基づくダイジェスト認証処理、及びそのメッセージのヘッダ部分の情報に基づく発信者番号の検証処理について図3を参照して説明する。
図3は、IP電話交換機2における処理を示すフローチャートである。
IP電話交換機2は、発信端末(IP電話加入端末5)との間で所定シーケンスを行ない、認証情報を含む接続要求メッセージを受け取り、その接続要求メッセージに基づいて以下の処理を行なう(F1)。
IP電話加入端末5から接続要求メッセージがIP電話交換機2に与えられると、IP電話交換機2において、接続要求メッセージに含まれている認証IDに基づいて、加入者情報テーブル31から加入者情報を特定する(F2)。
加入者情報テーブル31から加入者情報が特定されると、接続要求メッセージに含まれている認証情報と、加入者情報テーブル31の認証IDに対応する認証情報とを照合し、認証情報に基づくダイジェスト認証が行なわれる(F3、F4)。
IP電話交換機2によるダイジェスト認証の認証結果がNGである場合、認証結果がNGである旨のメッセージが、IP電話交換機2からIP電話加入端末5に与えられる(F5)。
また、IP電話交換機2によるダイジェスト認証の認証結果がOKである場合、受信した接続要求メッセージのヘッダ部分に設定されている番号と、加入者情報テーブル31の認証IDに対応する契約電話番号とが一致するか否か比較される(F6)。
ヘッダ上の設定番号が契約電話番号と一致する場合、当該設定番号がIP電話網1における正当な電話番号として保障できると接続処理部4が判断して、後続の接続処理が行なわれる(F11)。これにより、IP電話加入端末5及び6間で接続する。なお、後続の接続処理の詳細な説明は省略する。
一方、ヘッダ上の設定番号が契約電話番号と一致しない場合、加入者情報テーブル31に他通知番号リンクIDがあるか否かが接続処理部4により確認される(F7)。
加入者情報テーブル31に他通知番号リンクIDがない場合、接続不可能の旨のメッセージが、IP電話交換機2からIP電話加入端末5に与えられる(F8)。
また、加入者情報テーブル31に他通知番号リンクIDがある場合、他通知番号テーブル32に設定されている他通知番号と、メッセージのヘッダ上の設定番号とが一致するか否か比較される(F9)。複数の他通知番号が他通知番号テーブル32に設定されている場合、ヘッダ上の設定番号が、これら複数の他通知番号のうちのいずれかに一致するか否かを判断する。
ヘッダ上の設定番号が他通知番号に一致する場合、ヘッダ上の設定番号がIP電話網1における正当な電話番号として保障できるものであると判断して、後続の接続処理が行なわれ(F11)、IP電話加入端末5及び6間の接続処理が行なわれる。なお、後続の接続処理の詳細は省略する。
一方、ヘッダ上の設定番号が他通知番号に一致しない場合、接続不可能の旨のメッセージが、IP電話交換機2からIP電話加入端末5に与えられる(F10)。
以上のように、ダイジェスト認証に成功した発信端末からの接続要求メッセージ(INVITE)のヘッダ上の設定番号と、ダイジェスト認証で用いた加入者情報との照合することにより、IP電話交換機2は、ヘッダ上の設定番号がIP電話網1における正常なものであるか否かを検証することができる。
続いて、IP電話加入端末5とIP電話交換機2との間の具体的な処理シーケンスについて図4〜図7を参照して説明する。
図4は、契約電話番号をFromヘッダに設定した場合の処理シーケンスであり、図5は、他通知番号をFromヘッダに設定した場合の処理シーケンスである。また、図6は、契約電話番号をP−Preferred−Idenntityヘッダ(又はP−Asserted−Identityヘッダ)に設定した場合の処理シーケンスであり、図7は、他通知番号をP−Preferred−Idenntityヘッダ(又はP−Asserted−Identityヘッダ)に設定した場合の処理シーケンスである。
まず、図4に示す処理シーケンスについて説明する。図4において、まず、発信端末であるIP電話加入端末5から発信要求メッセージ(INVITE)が、IP電話交換機(SIPサーバ)2に与えられる(S101)。
IP電話加入端末5からINVITE(発信要求)がIP電話交換機2に与えられると、認証要求(407 Proxy Authentication Required)が、IP電話交換機2からIP電話加入端末5に与えられる(S102)。
IP電話交換機2から認証要求がIP電話加入端末5に与えられると、IP電話加入端末5は、応答信号(ACK)を返信した後に(S103)、認証情報を付加した接続要求メッセージ(INVITE)をIP電話交換機2に送信する(S104)。このとき、Fromヘッダに契約電話番号が設定された接続要求メッセージ(INVITE)がIP電話交換機2に与えられる。
認証情報が付加された接続要求メッセージ(INVITE)がIP電話交換機2に与えられると、IP電話交換機2において、図3で説明した接続要求メッセージの信号分析処理が行なわれる。以下の詳細な処理については省略する。
接続要求メッセージがIP電話交換機2に与えられると、認証IDに基づいて加入者情報テーブル31から加入者情報が特定される(S105、F2)。
加入者情報テーブル31から加入者情報が特定されると、接続要求メッセージの認証情報と加入者情報テーブル31との照合によりダイジェスト認証を行なう(S106、F3〜F5)。
ダイジェスト認証がOKである場合、Fromヘッダ上の契約電話番号と加入者情報テーブル31の契約電話番号とを比較して一致するか否かを判断する(S107、F6〜F10)。
そして、Fromヘッダ上の契約電話番号が加入者情報テーブル31の契約電話番号と一致する場合、そのメッセージに含まれている発信者番号はIP電話網1において正当性のある番号であるとIP電話交換機2が判断し、着信端末に対して接続要求メッセージ(INVITE)が送信されて、後続の接続処理がなされる(S108、F11)。
次に、図5に示す処理シーケンスについて説明する。図5において、S101〜S103の処理シーケンスは図4で説明した処理に対応するので詳細な説明は省略する。
認証要求に対する応答後、IP電話加入端末5において、Fromヘッダ上に当該端末の契約電話番号以外の番号が設定され、かつ、認証情報を含む接続要求メッセージ(INVITE)がIP電話交換機2に送信される(S204)。
接続要求メッセージがIP電話交換機2に与えられると、接続処理部4により、接続要求メッセージの認証IDに基づく加入者情報の特定及び認証情報に基づくダイジェスト認証が行なわれる(S105及びS106)。
ダイジェスト認証がOKである場合、接続処理部4により、接続要求メッセージのFromヘッダ上の番号と加入者情報テーブル31の契約電話番号とが比較される。この場合、Fromヘッダは他通知番号が設定されているので、ヘッダ上の設定番号は契約電話番号と一致しない。
従って、接続処理部4は、加入者情報テーブル31に他通知番号リンクIDがあるか否かを確認する(S207、F6)。加入者情報テーブル31に他通知番号リンクIDがある場合、その他通知番号リンクIDに基づくリンク先である他通知番号テーブル32の他通知番号を見る。
そして、Fromヘッダ上の設定番号が他通知番号テーブル32に設定されている他通知番号と一致するか否かを比較する(S208、F9)。
Fromヘッダ上の設定番号が他通知番号と一致する場合、当該Fromヘッダ上の設定番号がIP電話網1において正当性のある番号であるとIP電話交換機2が判断し、着信端末に対して接続要求メッセージ(INVITE)が送信されて、後続の接続処理がなされる(S108、F11)。
次に、図6に示す処理シーケンスについて説明する。図6において、S101〜S103の処理シーケンスは図4で説明した処理に対応するので詳細な説明は省略する。
ここで、一般的に、P−Preferred−Identityヘッダ(又はP−Asserted−Identityヘッダ)は、使用端末の契約電話番号以外の番号を設定することが可能なヘッダとして利用される。
認証要求に対する応答後、IP電話加入端末5において、認証情報を含む接続要求メッセージ(INVITE)のP−Preferred−Identityヘッダ(又はP−Asserted−Identityヘッダ)上に契約電話番号が設定され、その接続要求メッセージ(INVITE)がIP電話交換機2に送信される(S304)。
接続要求メッセージがIP電話交換機2に与えられると、接続要求メッセージの認証IDに基づく加入者情報の特定及び認証情報に基づくダイジェスト認証が行なわれる(S105及びS106)。
ダイジェスト認証がOKである場合、接続要求メッセージのP−Preferred−Identityヘッダ(又はP−Asserted−Identityヘッダ)上の設定番号と加入者情報テーブル31の契約電話番号とが比較され一致するか否か判断される(S307、F6)。
そして、P−Preferred−Identityヘッダ(又はP−Asserted−Identityヘッダ)上の契約電話番号が加入者情報テーブル31の契約電話番号と一致する場合、そのメッセージに含まれている発信者番号はIP電話網1において正当性のある番号であるとIP電話交換機2が判断し、着信端末に対して接続要求メッセージ(INVITE)が送信されて、後続の接続処理がなされる(S308、F11)。
次に、図7に示す処理シーケンスについて説明する。図7において、S101〜S103の処理シーケンスは図4で説明した処理に対応するので詳細な説明は省略する。
認証要求に対する応答後、IP電話加入端末5から、P−Preferred−Identityヘッダ(又はP−Asserted−Identityヘッダ)上に他通知番号が設定された認証情報を含む接続要求メッセージ(INVITE)がIP電話交換機2に送信される(S404)。
接続要求メッセージがIP電話交換機2に与えられると、接続要求メッセージの認証IDに基づく加入者情報の特定及び認証情報に基づくダイジェスト認証が行なわれる(S105及びS106)。
ダイジェスト認証がOKである場合、接続要求メッセージのP−Preferred−Identityヘッダ(又はP−Asserted−Identityヘッダ)上の番号と加入者情報テーブル31の契約電話番号とが比較される。この場合、P−Preferred−Identityヘッダ(又はP−Asserted−Identityヘッダ)は他通知番号が設定されているので、ヘッダ上の設定番号は契約電話番号とは一致しない。従って、加入者情報テーブル31に他通知番号リンクIDがあるか否かを確認する(S407、F6)。
そして、加入者情報テーブル31に他通知番号リンクIDがある場合に、P−Preferred−Identityヘッダ(又はP−Asserted−Identityヘッダ)上の設定番号が他通知番号テーブル32の他通知番号と一致するか否かを比較する(S408、F9)。
P−Preferred−Identityヘッダ(又はP−Asserted−Identityヘッダ)上の設定番号が他通知番号と一致する場合、当該ヘッダ上の番号がIP電話網1において正当性のある番号であるとIP電話交換機2が判断し、着信端末に対して接続要求メッセージ(INVITE)が送信されて、後続の接続処理がなされる(S108、F11)。
(A−3)第1の実施形態の効果
以上、本実施形態によれば、発信者の通知番号の正常性を、ダイジェスト認証でOKとなった信号上に設定されている発信者番号と、ダイジェスト認証で使用した加入者情報上の契約者番号を比較することで実現可能となる。
また、本実施形態によれば、発信者が契約者番号以外に通知したい番号に関しても、あらかじめ加入者情報の付加情報として、「他通知番号」を管理し契約者番号との比較でNGとなったケースでも、あらかじめ登録されている「他通知番号」との比較結果が正常になれば、IP電話網として通知番号の正常性保障が可能となる。
(B)第2の実施形態
次に、発信者番号検証システムの第2の実施形態について図面を参照して説明する。
(B−1)第2の実施形態の構成
図8は、第2の実施形態の発信者番号検証システムの全体構成図である。図8に示すように、発信者番号検証システム200は、IP電話網1に接続可能な、IP電話交換機2、IP電話加入端末5及び6、アナウンスメントサーバ7を少なくとも備える。
図8において、図1のシステムと同一・対応する構成要件については対応する符号を付して示す。また、これら対応する構成要件の詳細な機能説明については省略する。
IP電話交換機2は、第1の実施形態と同様に、発信端末から受信したメッセージに基づいて、ユーザ認証(ダイジェスト認証)処理、発信者番号検証処理、呼制御処理、接続処理、転送処理等を行なうSIPサーバである。また、IP電話交換機2は、加入者情報管理部3と接続処理部4とを備える。
加入者情報管理部3は、図9に示すように、加入者情報テーブル33と他通知番号テーブル32と接続NG時動作条件テーブル34とを有する。
加入者情報テーブル33は、加入者情報を管理するテーブルであり、図2で説明した管理項目例のほかに、本実施形態は番号検証NG時動作という項目を有する。この番号検証NG時動作とは、メッセージのヘッダ上の設定番号の検証結果がNGである場合に、IP電話交換機2にさせ得る動作を指示するものである。そして、その具体的な動作内容は、接続NG時動作条件テーブル34に設定され得る。
接続NG時動作条件テーブル34は、番号検証がNGである場合に、IP電話交換機2にさせる具体的な動作内容を管理するテーブルであり、動作条件と接続先などの項目を備えている。この動作条件には、例えば、発信端末との切断や、非通知で着信端末と接続や、アナウンスメントサーバ7への接続などIP電話交換機2に動作内容を設定させることができ、また接続先には、例えば、アナウンスメントサーバや他のアプリケーションサーバと接続する場合にそれらサーバの接続先(例えばIPアドレス)を設定することができる。本実施形態では、接続NG時動作条件テーブル34の動作条件としてアナウンスメントサーバ7への接続と設定し、その動作条件に対応する接続先にアナウンスメントサーバ7のIPアドレスを設定する場合を説明する。
接続処理部4は、第1の実施形態と同様に、ユーザ認証機能(ダイジェスト認証)、発信者番号検証機能、呼制御機能、接続処理機能等を実行するものである。また、接続処理部4は、ダイジェスト認証OK後、加入者情報テーブル33に他通知番号リンクIDがない場合又は受信メッセージのヘッダ上の番号が他通知番号と一致しない場合(発信者番号の検証結果がNGの場合)、加入者情報テーブル33に番号検証NG時動作があるか否かを確認し、番号検証NG時動作がある場合に、接続NG動作条件テーブル34の動作条件に従って動作させるものである。
これにより、発信者番号の検証結果がNGの場合に、予め設定させた動作をIP電話交換機2にさせることができる。本実施形態では、発信者番号検証がNGの場合、IP電話交換機2がアナウンスメントサーバ7との間のセッション確立を図るようにする。その結果、アナウンスメントサーバ7から発信端末に対して、発信者番号の検証結果がNGであるから着信端末との接続はできない旨の録音音声を送信させるようにする。
アナウンスメントサーバ7は、IP電話交換機2からメッセージ(INVITE)を受信し、セッション確立後、予め設定されている録音音声を発信端末に送信するものである。
(B−2)第2の実施形態の動作
次に、第2の実施形態の動作について図面を参照して説明する。図10は、第2の実施形態の動作を示すフローチャートである。また、図11は、第3の実施形態の処理シーケンス図を示す。
発信端末(IP電話加入端末5)とIP電話交換機2との間の接続要求、認証要求等のシーケンス、及びIP電話交換機2におけるダイジェスト認証は第1の実施形態で説明したので、詳細な説明は省略する(図10のF1〜F5、図11のS101〜S104)。
図10のF4において、IP電話交換機2によるダイジェスト認証の認証結果がOKである場合、第1の実施形態と同様に、加入者情報テーブル33を参照して、P−Prefered−Identityヘッダ上の設定番号が契約電話番号であるか否かを判断する(F6)。このとき、ヘッダ上の設定番号が契約者電話番号である場合は第1の実施形態と同様に後続の接続処理を行なう(F11)。
また、ヘッダ上の設定番号が契約電話番号と一致せず、加入者情報テーブル33に他通知番号リンクIDがある場合(F107)、第1の実施形態と同様に、ヘッダ上の設定番号がリンク先の他通知番号と一致するか否か判断し(F108)、一致する場合、ヘッダ上の番号がIP電話網1における正常な番号であると判断して後続の接続処理を行なう(F11)。
一方、加入者情報テーブル33に他通知番号リンクIDがない場合、又は、ヘッダ上の番号が他通知番号と一致しない場合、接続処理部4は、加入者情報テーブル33に設定されている番号検証NG時動作の内容を確認する(F109)。
加入者情報テーブル33の番号検証NG時動作の設定がない場合、発信端末(IP電話加入端末5)に対して、発信者番号検証がNGである旨のメッセージを送信する(F110)。
また、加入者情報テーブル33の番号検証NG時動作に、動作条件としてアナウンスメントサーバ7との接続が設定されており、その接続先にアナウンスメントサーバ7の接続先(例えばIPアドレス)が設定されている場合(図11のS505、S506)、接続処理部4は、メッセージ(INVITE)の着信先をアナウンスメントサーバ7の接続先とし、アナウンスメントサーバ7にメッセージ(INVITE)を送信して、接続処理を実施する(図11のS507〜S510)。
IP電話交換機2とアナウンスメントサーバ7との間のセッション確立後、アナウンスメントサーバ7は、発信端末(IP電話加入端末5)に対して発信者番号検証NGであるため接続不可である旨のトーキ(音声信号)を送信し(F111)、発信者に聴取させる(図11のS511)。
(B−3)第2の実施形態の効果
以上、第2の実施形態によれば、あらかじめ番号検証NG時動作を加入者情報に設定し、番号結果がNGの場合に、IP電話交換機(SIPサーバ)に番号検証NG時動作をさせることができる。
また、本実施形態によれば、番号検証NG時動作をアナウンスメントサーバ7との接続とし、アナウンスメントサーバ7から発信端末に接続不可要因をアナウンス送信することが可能となる。
その結果として、発信者にアナウンスで着信が不可であったことを知らせることにより、接続不可後再発信によるトラヒック増加を抑制できる効果もある。また、端末障害などによる不正な信号送出などの事象も早期発見も可能になる。
(C)第3の実施形態
次に、発信者番号検証システムの第3の実施形態について図面を参照して説明する。
本実施形態は、番号検証NG時動作の内容が、第2の実施形態の場合と異なる。番号検証NGの場合、第2の実施形態ではIP電話交換機2がアナウンスメントサーバ7とセッションを図ることとしたが、本実施形態ではIP電話交換機2がアプリケーションサーバ(B2BUA:Back to Back User Agent)とセッションを図るようにする。これにより、アプリケーションサーバ(B2BUA)を通じて非通知で着信端末に接続可能となる。
(C−1)第3の実施形態の構成
図12は、第3の実施形態の発信者番号検証システムの全体構成図である。図12において、第3の実施形態の発信者番号検証システム300は、IP電話網1に接続可能な、IP電話交換機2、IP電話加入端末5及び6、アプリケーションサーバ(B2BUA)8を備える。
なお、図12において、第1の実施形態で説明した構成要件と同一・対応のものは対応する符号を付して説明する。また、これら対応する構成の詳細な機能説明は省略する。
IP電話交換機2は、第2の実施形態で説明したIP電話交換機2に対応するものである。従って、IP電話交換機2は、図9に示すテーブルを有する加入者情報管理部3を有する。
図9に示すように、接続NG時動作条件テーブル34に、動作条件にアプリケーションサーバ(B2BUA)8との接続と設定され、接続先にアプリケーションサーバ(B2BUA)8の接続先(例えばIPアドレス)の設定がある。
IP電話交換機2は、第2の実施形態と同様に、加入者情報テーブル33に他通知番号リンクIDがない場合、又は、ヘッダ上の番号が他通知番号と一致しない場合、番号検証NG時動作を確認する。そして、IP電話交換機2は、接続NG時動作条件テーブル34にアプリケーションサーバ(B2BUA)8との接続が設定されている場合に、アプリケーションサーバ(B2BUA)8にセッションを確立するものである。
これにより、発信端末からの発信者番号検証結果がNGであっても、アプリケーションサーバ(B2BUA)8を通じて着信端末とセッションを確立することで、非通知着信で着信端末との通話実現させることができる。
アプリケーションサーバ(B2BUA)8は、IP電話交換機2からメッセージ(INVITE)を受信した場合に、発信端末が指定した着信端末に対して接続要求(INVITE)を送信するものである。
このとき、アプリケーションサーバ(B2BUA)8は、Fromヘッダにダミー番号(anonymous)を設定し、Privacyヘッダ(ID設定)を付与したメッセージ(INVITE)を着信端末に送信する。これにより、非通知着信で通話させることができる。
(C−2)第3の実施形態の動作
次に、第3の実施形態の発信者番号検証システムの動作について図面を参照して説明する。
図13は、第3の実施形態の発信者番号検証システム300の動作を示すフローチャートである。また、図14は、第3の実施形態の発信者番号検証システム300における処理シーケンス図である。
発信端末(IP電話加入端末5)とIP電話交換機2との間の接続要求、認証要求等のシーケンス、及びIP電話交換機2におけるダイジェスト認証、他通知番号の確認、番号検証NG時動作確認は、第1及び第2の実施形態で説明したので、詳細な説明は省略する(図13のF1〜F110、図14のS101〜S506)。
図13のF109において、IP電話交換機2が番号検証NG時動作を確認し、接続NG時動作条件テーブル34の動作条件がアプリケーションサーバ(B2BUA)8との接続である場合、接続処理部4は、メッセージ(INVITE)の着信先をアプリケーションサーバ(B2BUA)8の接続先として、メッセージ(INVITE)をアプリケーションサーバ(B2BUA)8に送信して、接続処理を実施する(F112、図14のS607)。
IP電話交換機2からメッセージ(INVITE)を受信したアプリケーションサーバ(B2BUA)8は、そのINVITEのFromヘッダにダミー番号(anonymous)を設定し、Privacyヘッダを付与して、発信端末(IP電話加入端末5)が指定した着信端末に、INVITEを送信する(F113、S608)。
アプリケーションサーバ(B2BUA)8からメッセージ(INVITE)を受信したIP電話加入端末6は、アプリケーションサーバ(B2BUA)8を通じて、発信端末5との間で信号を送受信してセッションを確立し通話を実現する(S609〜S616)。
(C−3)第3の実施形態の効果
以上、第3の実施形態によれば、発信者番号の検証結果がNG時であるとき、IP電話交換機2は、アプリケーションサーバ(B2BUA)8と連携し、発信者番号非通知で着信をすることを可能としている。本方式を実現することで、発信者番号検証NGであった番号は通知せずに、着信することで網としての信号は保障した上で呼損を減少することが可能になる。
(D)他の実施形態
(D−1)上述した第1〜第3の実施形態では、着信端末をIP電話網に接続する端末として示しているが、一般電話網(PSTN)と接続可能なソフトスイッチと連携することで、PSTNに接続する端末を着信先とする場合にも適用可能である。
(D−2)上述した第2及び第3の実施形態において、アナウンスメントサーバ7、アプリケーションサーバ(B2BUA)8は物理的にはIP電話交換機(SIPサーバ)と同一サーバ上の構成であってもよい。
(D−3)図2、図9の加入者管理情報に関しては、必要情報が管理されていればテーブル構成(複数テーブル構成、単一テーブル構成等)に特に制限はない。
(D−4)第1の実施形態(図3参照)では、セッション参加要求(INVITE)のケースにて示しているが、本検証手順は例えばプレゼンスなどにおいて、位置登録要求(REGISTER)や等の他のリクエストについても適用可能である。位置登録要求(REGISTER)の場合は、「他通知番号リンクID」を「他登録許可番号リンクID」、他通知番号テーブルを「他登録許可番号テーブル」として、本テーブルを使用することで、契約者以外の第3者による登録要求時も許可されているユーザからの要求なのかチェックし、不正なユーザによる登録情報書き換えをガードできる。
(D−5)上述した第1〜第3の実施形態では、SIPを採用した音声通話システムに適用した場合について説明したが、呼シーケンスにおいて発信電話端末から与えられる信号に含まれる番号(設定番号)の正当性が検証可能であれば、音声通信プロトコルはSIPに限定されず、例えばH.323などの音声通信プロトコルにも対応可能である。
(D−6)上述した第1〜第3の実施形態では、SIPサーバ2が、認証情報が付加されたINVITEを受け(図4のS104)、ダイジェスト認証(ユーザ認証)後に、発信者番号の検証を行なう場合について説明した。つまり、セッション確立直前に通知番号検証を行なうようにした。
これは、着信端末とのセッション確立の直前に発信者番号を検証することで、発信端末からの最初の発信要求(S101)からS104までの間に、なされ得る第三者の「なりすまし行為」を防止することを意図する。
つまり、第三者は、S101のINVITEの設定番号を発信者番号とし、S104のINVITEの設定番号を他の番号とし、番号検証を回避することも考えられる。上述した実施形態では、この点を充分に考慮し、セッション確立直前に通知番号検証を行なうようにし、より実効性のあるものとした。
しかし、上述した実施形態の発信者番号検証を行なうタイミングは、S101の受信時に行なうものであってもよく、また可能であればS101及びS104の双方において行なうようにしてもよい。
S101のタイミングで発信者番号検証を行なう場合、INVITEに含まれる設定番号(発信者番号)をキーとして加入者情報テーブルを参照して、番号検証を行なう。
100…発信者番号検証ステム、1…IP電話網、
2…IP電話交換機(SIPサーバ)、3…加入者情報管理部、
31、33…加入者情報テーブル、32…他通知番号テーブル、
34…接続時NG時動作条件テーブル、
4…接続処理部、5、6…IP電話加入端末。

Claims (5)

  1. 発信電話端末から着信電話端末に向けて通常発信された発信通知番号の正当性をIP通信網内で検証する通知番号検証システムであって、
    上記発信電話端末との通信接続を、SIPを採用して制御するものであり、上記発信電話端末から接続要求メッセージを受信すると、上記発信電話端末に対して発信者の認証に必要な認証要求を行う通信接続制御手段と、
    契約ユーザに割り当てた認証識別情報をキーとして、少なくとも、発信者の通知番号として設定されている1又は複数の設定通知番号及び認証情報を有する加入者情報テーブルを用いて各ユーザのユーザ情報を管理するユーザ情報管理手段と、
    上記発信電話端末から上記通信接続制御手段に対して上記認証要求に対する接続要求を受けると、上記ユーザ情報管理手段が管理する上記加入者情報テーブルを参照して、上記発信電話端末から受信した受信パケットである接続要求メッセージに含まれている上記認証識別情報に基づいて上記加入者情報テーブルから特定した上記認証情報と、上記接続要求メッセージに含まれている加入者情報との照合により、上記認証情報に基づく発信者の認証を行なうユーザ認証手段と、
    上記ユーザ認証手段による認証結果が正当とされた場合、上記受信パケットの接続要求メッセージのヘッダ部分に含まれている発信通知番号が、上記ユーザ情報管理手段の上記加入者情報テーブルの上記認証識別情報に対応する上記各設定通知番号に含まれている番号と一致するか否かを比較して、上記発信通知番号の正当性を検証する通知番号検証手段と
    を備えることを特徴とする通知番号検証システム。
  2. 上記ユーザ情報管理手段が、上記発信電話端末に割り当てられている契約電話番号のほかに、1又は複数の電話番号を、上記設定通知番号として管理することを特徴とする請求項1に記載の通知番号検証システム。
  3. 上記ユーザ情報管理手段が、上記通知番号検証手段による検証結果が正当でない場合に動作させる動作モードをも管理し、
    上記通知番号検証手段の検証結果が正当でない場合、上記通信接続制御手段が、上記動作モード従って動作を行なうことを特徴とする請求項1又は2に記載の通知番号検証システム。
  4. 上記動作モードが、検証結果が正当でない旨の録音音声を上記発信電話端末に送信するアナウンスサーバと接続するものであることを特徴とする請求項3に記載の通知番号検証システム。
  5. 上記通知番号検証手段が、SIP−Privacy適用の場合、パケットの拡張ヘッダに設定されている上記発信通知番号を用いて正当性を検証するものであることを特徴とする請求項1〜4のいずれかに記載の通知番号検証システム。
JP2009111133A 2009-04-30 2009-04-30 通知番号検証システム Active JP4715946B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009111133A JP4715946B2 (ja) 2009-04-30 2009-04-30 通知番号検証システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009111133A JP4715946B2 (ja) 2009-04-30 2009-04-30 通知番号検証システム

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2004182956A Division JP4433895B2 (ja) 2004-06-21 2004-06-21 通知番号検証システム

Publications (2)

Publication Number Publication Date
JP2009171619A JP2009171619A (ja) 2009-07-30
JP4715946B2 true JP4715946B2 (ja) 2011-07-06

Family

ID=40972192

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009111133A Active JP4715946B2 (ja) 2009-04-30 2009-04-30 通知番号検証システム

Country Status (1)

Country Link
JP (1) JP4715946B2 (ja)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000209284A (ja) * 1999-01-18 2000-07-28 Nec Commun Syst Ltd 認証装置、及び、認証方法
JP2002261937A (ja) * 2001-03-05 2002-09-13 Nippon Telegr & Teleph Corp <Ntt> 発信者番号通知システム及び発信者番号通知方法
JP2003169135A (ja) * 2001-12-03 2003-06-13 Nec Corp VoIP通信システムおよび方法およびゲートキ−パおよび認証サーバおよびプログラム

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3161414B2 (ja) * 1998-05-29 2001-04-25 日本電気株式会社 ダイヤルアップ接続認証方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000209284A (ja) * 1999-01-18 2000-07-28 Nec Commun Syst Ltd 認証装置、及び、認証方法
JP2002261937A (ja) * 2001-03-05 2002-09-13 Nippon Telegr & Teleph Corp <Ntt> 発信者番号通知システム及び発信者番号通知方法
JP2003169135A (ja) * 2001-12-03 2003-06-13 Nec Corp VoIP通信システムおよび方法およびゲートキ−パおよび認証サーバおよびプログラム

Also Published As

Publication number Publication date
JP2009171619A (ja) 2009-07-30

Similar Documents

Publication Publication Date Title
US7860800B2 (en) Policy control and billing support for call transfer in a session initiation protocol (SIP) network
CN102077550B (zh) Voip地址发现系统中通信的限制
US9077566B2 (en) Caller ID callback authenticationi for voice over internet protocol (“VoIP”) deployments
US10447481B2 (en) Systems and methods for authenticating caller identity and call request header information for outbound telephony communications
US20090025075A1 (en) On-demand authentication of call session party information during a telephone call
US8681783B2 (en) Prevention of call spoofing in a Voice over Internet Protocol (VoIP) network
US8923279B2 (en) Prevention of voice over IP spam
US8953771B2 (en) Method and apparatus to provide cryptographic identity assertion for the PSTN
WO2011131055A1 (zh) 一种实现安全呼叫转移的方法、系统及装置
US9485361B1 (en) Internet SIP registration/proxy service for audio conferencing
US20130212646A1 (en) Usage authentication via intercept and challege for network services
Mustafa et al. End-to-end detection of caller ID spoofing attacks
US8230111B2 (en) Method for transmitting signaling messages using alternate path
JP4433895B2 (ja) 通知番号検証システム
US9654520B1 (en) Internet SIP registration/proxy service for audio conferencing
CN101622815B (zh) 用于呼叫分叉情况的动态密钥交换
US8627439B2 (en) Processing communication events in a communications system
CN101296085B (zh) 基于分叉的认证方法、系统以及分叉认证装置
JP4715946B2 (ja) 通知番号検証システム
CN111371797A (zh) 一种通信会话中可信身份认证方法及系统
KR20100034935A (ko) 신뢰성 있는 발신번호 표시를 위한 VoIP서비스의 호설정 제어방법
US10893414B1 (en) Selective attestation of wireless communications
JP2011217031A (ja) 通信装置及び発信者認証方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090430

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20091208

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100205

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20100518

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100818

A911 Transfer of reconsideration by examiner before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20100825

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101005

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101126

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110301

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110314

R150 Certificate of patent or registration of utility model

Ref document number: 4715946

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140408

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140408

Year of fee payment: 3

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140408

Year of fee payment: 3