JP4778282B2 - 通信接続方法及びシステム並びにプログラム - Google Patents

通信接続方法及びシステム並びにプログラム Download PDF

Info

Publication number
JP4778282B2
JP4778282B2 JP2005269919A JP2005269919A JP4778282B2 JP 4778282 B2 JP4778282 B2 JP 4778282B2 JP 2005269919 A JP2005269919 A JP 2005269919A JP 2005269919 A JP2005269919 A JP 2005269919A JP 4778282 B2 JP4778282 B2 JP 4778282B2
Authority
JP
Japan
Prior art keywords
access
computer
authentication information
connection control
control computer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2005269919A
Other languages
English (en)
Other versions
JP2007082073A (ja
Inventor
法仁 久保
泰雄 岡本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
NEC Communication Systems Ltd
Original Assignee
NEC Corp
NEC Communication Systems Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp, NEC Communication Systems Ltd filed Critical NEC Corp
Priority to JP2005269919A priority Critical patent/JP4778282B2/ja
Publication of JP2007082073A publication Critical patent/JP2007082073A/ja
Application granted granted Critical
Publication of JP4778282B2 publication Critical patent/JP4778282B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephonic Communication Services (AREA)

Description

本発明は、通信接続方法にかかり、特に、SIP方式における通信接続方法に関する。
近年、固定電話のサービスでは、VoIP(Voice Over IP)技術を用いたいわゆるIP電話の利用が増加している。このVoIPシステムの呼制御方式としては、SIP方式があり、従来の通信キャリアが提供するSIPプロトコルにおいては、SIPプロトコルが標準規定されているRFC3261に従った呼の特定を行なうのが主流である。ここで、図9を参照して、SIPを用いた呼接続の手順を簡単に説明する。
この図に示す端末A、Bは、SIPのプロトコルに対応したVoIP電話であり、SIPプロキシサーバはSIPのメッセージを処理する呼制御用のサーバである。ロケーションサーバは、端末のID(あるいは電話番号)と場所(あるいはIPアドレスの対応)を管理するサーバである。登録サーバは端末からの登録要求を受けて、ロケーションサーバへの登録を行う。
まず、初期状態において、端末Aは電源をONにし、ネットワークに接続し、登録サーバに「REGISTER」メッセージと共にコンタクトアドレスを送信する。コンタクトアドレスは、端末AのIPアドレスである。登録サーバは、ロケーションサーバに端末Aの登録を行い、端末Aに、「200 OK」を送信する。こうして端末Aの登録が完了する。そして端末Bの登録も同様である。これにより、端末Aと端末Bが共に待ち受け状態となる。
続いて、端末Aが端末Bに発呼する場合を説明する。端末AはSIPプロキシサーバに、「INVITE」メッセージと共に、着呼側の端末BのIDを送信する。SIPプロキシサーバは、「INVITE」メッセージに含まれる着呼側端末BのIDを「QUERY」メッセージと共にロケーションサーバに送信し、端末Aに「100 Trying」を返信する。ロケーションサーバは「RESPONSE」メッセージと共に、端末BのIDに対応するコンタクトアドレスをSIPプロキシサーバに返信する。SIPプロキシサーバはそのコンタクトアドレスを有する端末Bに対して「INVITE」メッセージを送信する。SIPプロキシサーバは端末Bから「180 Ringing」を受信すると、それを端末Aに送信する。
その後、SIPプロキシサーバは、端末Bから「200 OK」を受信すると、それを端末Aに送信する。端末Aは端末Bに対して「ACK」を送信し、呼接続が完了する。
しかしながら、従来の標準プロトコル用いた呼の特定方法および認証方法においては、次のような問題があった、第1の問題は、標準プロトコルを知りうる悪意を持ったユーザが、SIPプロトコル上において、呼を特定するための情報を不特定に設定することにより、他者の通信中の呼に対する呼解放が可能となってしまう。第2の問題は、同様の手法を用いることにより、他者の通信中のセッションを切り換えることにより、成りすましによる不正通信が可能となるということである。このように、通信接続時に不正アクセスが生じる可能性があり、信頼性の高い接続を実現することが困難であった。
これに対し、下記特許文献1には、端末がサーバにアクセスする際における不正アクセスを抑制する技術が開示されている。この特許文献に開示された技術は、端末からのアクセスに応じてサーバが生成した乱数に基づいて端末にチャレンジデータを送信し、これを再度端末がサーバにレスポンスデータとして送信し、認証を行うというものである。
特開2003−318894号公報
しかしながら、上記従来例における技術では、端末からサーバにアクセスする際にしか認証を行っていないため、SIPプロトコルによる通信接続においては、通信確立や通信継続時に対する不正アクセスを防止することが不可能である。従って、依然として不正アクセスの防止が難しく、信頼性の高い通信接続を実現することができない、という問題が生じていた。
また、仮に、SIPプロトコルにおいて、通信確立時や通信継続時にその都度、上述した認証を行った場合には、各処理ごとに乱数を発生して上記認証処理を行わなければならず、認証処理が複雑になり、かつ、遅延しうる、という問題が生じる。
このため、本発明では、上記従来例の有する不都合を改善し、特に、不正アクセスを抑制し、信頼性の高い通信接続システムを提供することをその目的とする。
そこで、本発明の一形態である通信接続方法は、
コンピュータ間の通信接続を行う通信接続方法であって、
アクセスコンピュータからアクセスを受けた接続制御コンピュータが、アクセスコンピュータに固有の認証用情報を返送すると共に接続制御コンピュータ内に記憶保持し、アクセスコンピュータが受信した認証用情報を記憶保持する認証用情報発行工程と、
アクセスコンピュータが、認証用情報発行工程後に行う接続制御コンピュータへのアクセスの際に、記憶保持している認証用情報を接続制御コンピュータに送信するアクセス工程と、
接続制御コンピュータが、アクセスコンピュータから送信された認証用情報が当該接続制御コンピュータに記憶保持されているものに対応するか否かを認証し、この認証結果に応じてアクセス工程におけるアクセスコンピュータによるアクセスを許可する認証工程と、
を有することを特徴としている。
上記発明によると、まず、アクセスコンピュータが接続制御コンピュータにアクセスすると、認証用情報が返送され、アクセスコンピュータ内に記憶保持される。このとき、接続制御コンピュータ内にも認証用情報が保持される。その後、アクセスコンピュータが、他の端末との通信確立を要求するなど、接続制御コンピュータにアクセスする際には、記憶保持している認証用情報を送信する。すると、アクセスと同時に認証用情報を受けた接続制御コンピュータは、認証用情報が登録されているか否かによりアクセスコンピュータを認証して、アクセスの許可あるいは不許可とする。このように、アクセスコンピュータは、一度、接続制御コンピュータにアクセスしたときに認証用情報を取得し、この認証用情報はその後のアクセスの際に接続制御コンピュータによる認証処理に用いられるため、他のコンピュータによる不正アクセスをより有効に抑制することができる。また、アクセスの都度、認証用情報を発行して認証処理を行う必要がないため、接続処理の迅速化を図ることができる。従って、セキュリティが高く、迅速な通信接続を実現することができる。
また、アクセス工程は、アクセスコンピュータが、接続制御コンピュータとの間で予め規定されたルールに従って記憶保持している認証用情報を送信し、
認証工程は、接続制御コンピュータがアクセスコンピュータから送信された認証用情報が規定されたルールに従って送信されたか否かの認証も行う、
ことを特徴としている。
このように、認証用情報が予めアクセスコンピュータと接続制御コンピュータとの間で規定されたルールに従って送信されたか否かも認証されるため、より信頼性の高い通信接続を実現することができる。
また、アクセス工程は、アクセスコンピュータによる接続制御コンピュータを介した他のコンピュータに対する通信確立処理時におけるアクセスである、ことを特徴としている。例えば、アクセス工程は、アクセスコンピュータである発呼側端末が接続制御コンピュータであるSIPサーバを介した他のコンピュータである着呼側端末への通信確立要求時のアクセスである。さらに、具体的には、アクセス工程は、発呼側端末が、SIP方式による通信確立要求時に送信するINVITEメッセージと共に認証用情報を予め規定されたルールにてSIPサーバに送信する。例えば、発呼側端末が、認証用情報をINVITEメッセージ中の予め定められたパラメータとしてSIPサーバに送信する。
また、認証用情報発行工程は、他のコンピュータである着呼側端末からアクセスを受けた接続制御コンピュータが当該着呼側端末に固有の認証用情報を返送すると共に、当該接続制御コンピュータ内に記憶保持し、着呼側端末が受信した認証用情報を記憶保持し、
認証工程の後に、
着呼側端末による発呼側端末からの通信確立要求に対するSIPサーバへの応答時に、着呼側端末が記憶保持している認証用情報をSIPサーバに送信する応答工程と、
SIPサーバが、着呼側端末から送信された認証用情報が当該SIPサーバに記憶保持されているものに対応するか否かを認証し、この認証結果に応じて応答工程におけるアクセスを許容する応答時認証工程を備えた、
ことを特徴としている。
このとき、応答工程は、着呼側端末が、SIP方式による応答メッセージと共に認証用情報を予め規定されたルールにてSIPサーバに送信する、ことを特徴としている。
また、上記アクセス工程は、例えば、アクセスコンピュータである着呼側端末が接続制御コンピュータであるSIPサーバを介した他のコンピュータである発呼側端末からの通信確立要求に対して応答する通信継続応答アクセスであってもよい。具体的には、アクセス工程は、着呼側端末が、SIP方式による応答メッセージと共に認証用情報を予め規定されたルールにてSIPサーバに送信する。例えば、着呼側端末が、認証用情報を応答メッセージ中の予め定められたパラメータとしてSIPサーバに送信する。
これにより、IP電話端末間によるセッション確立処理の際に、上述した認証用情報を用いた認証を実現することができ、他の端末による成りすましなどの不正アクセスを抑制でき、電話端末のセキュリティの向上を図ることができる。
また、認証用情報発行工程は、発呼側端末あるいは着呼側端末がSIPサーバに位置登録を行う際に実行される、ことを特徴としている。また、認証用情報発行工程は、前回のアクセス工程時、あるいは、前回の通信継続応答アクセス時に実行される、ことを特徴としている。
これにより、各端末によって必ず行われる位置登録処理の際に認証用情報が発行され、これを後の通信確立処理時に利用できるため、処理の迅速化を図ることができる。また、発呼側端末あるいは着呼側端末がSIPサーバにアクセスするたびに認証用情報を発行することで、常時新しい認証用情報を利用できるため、よりセキュリティの向上を図ることができる。
また、認証用情報発行工程は、接続制御コンピュータがアクセスコンピュータからのアクセス時に認証用情報を生成し、この認証用情報を記憶保持すると共にアクセスコンピュータに送信する、ことを特徴としている。このとき、認証用情報発行工程は、接続制御コンピュータが乱数を認証用情報として生成する、ことを特徴としている。これにより、各端末ごとに固有の認証用情報を割り当てることができる可能性が高くなり、さらなるセキュリティの向上を図ることができる。
また、本発明の他の形態である通信接続システムは、
アクセスコンピュータと接続制御コンピュータとの間の通信接続を制御する通信接続システムであって、
アクセスコンピュータは、
接続制御コンピュータへのアクセス時に当該接続制御コンピュータから送信された認証用情報を受信してアクセスコンピュータ内に記憶保持する認証用情報取得手段と、
認証用情報を取得した後に接続制御コンピュータにアクセスする際に、記憶保持している認証用情報を接続制御コンピュータに送信するアクセス手段と、を備えると共に、
接続制御コンピュータは、
アクセスコンピュータからアクセスを受けたときに、当該アクセスコンピュータに固有の認証用情報を返送すると共に接続制御コンピュータ内に記憶保持する認証用情報発行手段と、
アクセスコンピュータのアクセス手段にてアクセスを受けたときに、送信された認証用情報を受け付けるアクセス受付手段と、
受信した認証用情報が接続制御コンピュータに記憶保持されているものに対応するか否かを認証し、この認証結果に応じてアクセスコンピュータによるアクセスを許可する認証手段と、
を有することを特徴としている。
そして、アクセスコンピュータのアクセス手段は、接続制御コンピュータとの間で予め規定されたルールに従って記憶保持している認証用情報を送信し、
接続制御コンピュータの認証手段は、アクセスコンピュータから送信された認証用情報が規定されたルールに従って送信されたか否かの認証も行う、
ことを特徴としている。
また、アクセスコンピュータのアクセス手段は、接続制御コンピュータを介した他のコンピュータに対する通信確立処理時におけるアクセスである、ことを特徴としている。このとき、接続制御コンピュータはSIPサーバであると共に、アクセスコンピュータはSIPサーバを介して他のコンピュータである着呼側端末に発呼する発呼側端末であり、発呼側端末のアクセス手段は、当該発呼側端末から着呼側端末への通信確立要求時のアクセスを行う、ことを特徴としている。あるいは、接続制御コンピュータはSIPサーバであると共に、アクセスコンピュータはSIPサーバを介して他のコンピュータである発呼側端末からの発呼に応答する着呼側端末であり、着呼側端末のアクセス手段は、発呼側端末からの通信確立要求に対する応答を行う、ことを特徴としている。
また、SIPサーバの認証用情報発行手段は、発呼側端末あるいは着呼側端末がSIPサーバに位置登録を行う際におけるアクセス時に作動する、ことを特徴としている。さらには、SIPサーバの認証用情報発行手段は、発呼側端末による前回の通信確立要求時、あるいは、着呼側端末による前回の応答時、に作動する、ことを特徴としている。
また、接続制御コンピュータの認証用情報発行手段は、アクセスコンピュータからのアクセス時に、乱数を認証用情報として生成し、この認証用情報を記憶保持すると共にアクセスコンピュータに送信する、ことを特徴としている。
また、本発明の他の形態は、アクセスコンピュータからのアクセスに対して認証を行う接続制御コンピュータであって、
アクセスコンピュータからアクセスを受けたときに、当該アクセスコンピュータに固有の認証用情報を返送すると共に接続制御コンピュータ内に記憶保持する認証用情報発行手段と、
認証用情報を発行した後にアクセスコンピュータからアクセスを受けたときに、当該アクセスコンピュータから送信された認証用情報を受け付けるアクセス受付手段と、
アクセスコンピュータから受信した認証用情報が当該接続制御コンピュータに記憶保持されているものに対応するか否かを認証し、この認証結果に応じてアクセスコンピュータによるアクセスを許可する認証手段と、
を有することを特徴としている。
また、本発明の他の形態は、
接続制御コンピュータに対してアクセスを行うアクセスコンピュータであって、
接続制御コンピュータへのアクセス時に当該接続制御コンピュータから送信された認証用情報を受信してアクセスコンピュータ内に記憶保持する認証用情報取得手段と、
認証用情報を取得した後に接続制御コンピュータにアクセスする際に、記憶保持している認証用情報を接続制御コンピュータに送信し、当該接続制御コンピュータによる認証を受けるアクセス手段と、
を備えたことを特徴としている。
さらに、本発明では、上記接続制御コンピュータやアクセスコンピュータに、上述した各手段を実現するためのプログラムをも提供している。
上述した構成のシステムやコンピュータ、プログラムであっても、上記方法と同様に作用するため、上述した本発明の目的を達成することができる。
本発明は、以上のように構成され機能するので、これによると、アクセスコンピュータは、一度、接続制御コンピュータにアクセスしたときに認証用情報を取得し、この認証用情報はその後のアクセスの際に接続制御コンピュータによる認証処理に用いられるため、他のコンピュータによる不正アクセスをより有効に抑制することができると共に、アクセスの都度、認証用情報を発行して認証処理を行う必要がないため、接続処理の迅速化を図ることができる。その結果、本発明によると、セキュリティが高く、迅速な通信接続を実現することができる、という従来にない優れた効果を有する。
本発明は、コンピュータ間の通信接続の際に、アクセスしてきたコンピュータの認証を行う、ことを特徴としている。以下では、コンピュータ間の通信接続を行う通信接続システムとして、IP電話端末間による通話を実現するために、IP電話端末をSIPサーバにて認証する場合を例に挙げて説明する。但し、本発明は、IP電話端末とSIPサーバとの接続に利用されることに限定されず、他の通信接続時に用いることも可能である。
本発明の第1の実施例を、図1乃至図5を参照して説明する。図1は、システムの全体構成を示す概略図である。図2乃至図3は、各コンピュータの構成を示す機能ブロック図である。図4乃至図5は、システムの動作を示すシーケンス図である。
[構成]
本実施例における通信接続システムは、図1に示すように、IP網などのネットワークN内に属するIP電話端末である発呼側端末2と、着呼側端末3と、これらの接続確立を行うSIPサーバ1と、を備えている。なお、ネットワークN内には、もちろん他のコンピュータも備えられている。また、SIPサーバ1は、図示しない他のIP網のSIPサーバなどと接続されており、ネットワークN内のIP電話端末は、他のIP網や公衆電話網内の電話と通話することも可能である。以下、上記構成についてさらに詳述する。
図2に、SIPサーバ1の構成を示す。SIPサーバ1(接続制御コンピュータ)は、IP電話端末間などにおけるエンド・ツー・エンドのセッションの生成と管理を行うサービスを提供するサーバコンピュータである。なお、上述した機能は既に周知であるため、その詳細な説明は省略する。また、本実施例では、上記サービスを提供するための機能が1台のSIPサーバ1に備わっているものとして説明するが、もちろん複数のサーバに分散されて構成されていてもよい。
そして、SIPサーバ1のCPUなどの演算装置には、所定のプログラムが組み込まれることにより、レジストラサーバ部11と、乱数発生部12と、プロキシーサーバ部13と、認証部14と、が構築されている。また、ハードディスクなどの記憶装置には、ロケーション記憶部15が形成されている。
レジストラサーバ部11は、発呼側端末1や着呼側端末2をはじめとして、ネットワークN内のIP電話端末などのSIPユーザーエージェント(SIP−UA)から位置登録の要求、つまり、「REGISTER信号」を受け付け、各端末の位置情報をロケーション記憶部15に記憶する。このとき、レジストラサーバ部11は、位置登録のためにアクセスしてきた発呼側端末2や着呼側端末3に対して、固有の乱数を乱数発生部12にて生成し、上記「REGISTER信号」に対するレスポンス信号に、上記乱数を含めて返送する。なお、この生成した乱数は、SIPサーバ1内では、ロケーション記憶部15に端末情報と共に記憶され、また、発呼側端末2や着呼側端末3に返送した乱数は、後述するように、各端末2,3内に記憶保持される。そして、各乱数は、後に認証用情報として用いられる。このように、上記レジストラサーバ部11と乱数発生部12とは、協働して認証用情報発行手段として機能する。
プロキシーサーバ部13は、発呼側端末2からの着呼側端末3に対する接続要求に基づくアクセス(「INVITE信号」)を受け付け、また、これに対して応答する際のアクセス(「180 Ringing信号」又は「200 OK信号」など)を着呼側端末3から受け付け、発呼側端末2と着呼側端末3とのセッションを確立するよう中継する。但し、その間に他のSIPサーバを中継することもある。
また、プロキシーサーバ部13は、さらに、発呼側端末2や着呼側端末3からのアクセス時にこれら端末2,3から送信される乱数(認証用情報)の照合を行う。このとき、各端末2,3とSIPサーバ1との間では、乱数を送信するときのルールが設定されており、例えば、乱数は、上述した「INVITE信号」や「200 OK信号」の中の予め設定されたパラメータに含まれて送信される。このことを、プロキシーサーバ部13では、認証部14を利用して認証する。また、同時に、送信された乱数がロケーション記憶部15に記憶されているか否かも認証部14を利用して認証する。そして、認証が成功した場合には端末のアクセスを許可して、通信確立を許容する。このように、プロキシーサーバ部13と認証部14とは協働して、両端末2,3による通信確立処理時におけるアクセスを受け付けるアクセス受付手段と、アクセスしてきた端末2,3が、正当なアクセス権限を有する端末であるか否かの認証を行う認証手段と、として機能する。
次に、発呼側端末2と着呼側端末3の構成について、図3を参照して説明する。なお、両端末2,3とも基本的な構成は同一であるので、同時に説明する。
図3に示すように、IP電話端末である発呼側端末2(アクセスコンピュータ)は、IP電話としての機能を果たすべく、CPUなどの演算装置に所定のプログラムが組み込まれることで、位置登録処理部21と、発呼処理部22と、通信処理部23と、が構築されている。また、記憶装置には、乱数記憶部24が形成されている。この構成は、着呼側端末3(アクセスコンピュータ、他のコンピュータ)でも同様である。
位置登録処理部21は、SIPサーバ1のレジストラサーバ部11に対して、自端末2,3の位置登録を要求する処理部であり、SIPサーバ1に「REGISTER信号」を送信する。そして、この「REGISTER信号」に応答してSIPサーバ1から送信されるレスポンス信号(「200 OK信号」など)には、上述した認証用情報としての乱数(以下、「乱数キー」という)が含まれている。このため、位置登録処理部21は、上記受信したレスポンス信号から乱数キーを抽出して乱数記憶部24に記憶保持する機能(認証用情報取得手段)を有する。
発呼処理部22(アクセス手段)は、発呼側端末2の場合には、相手方である着呼側端末3を特定して「INVITE信号」をSIPサーバ1に送信して、セッション確立を要求する。このとき、上記「INVITE信号」には予めSIPサーバ1との間で規定されたルールに基づいて上記乱数キーが含められる。例えば、「INVITE信号」内の「To-Tag」と「From-Tag」に乱数キーを付加設定する。このようにして、「INVITE信号」と共に乱数キーが発呼側端末2からSIPサーバ1に送信され、当該SIPサーバ1にて認証が行われる。
発呼処理部22は、着呼側端末3の場合には、発呼側端末2からのセッション確立要求に従ってSIPサーバ1から送信される「INVITE信号」に応答するよう作動する。具体的には、リクエストが受信され処理中であることを知らせる「180 Ringing信号」や、リクエストが成功したことを知らせる「200 OK信号」などをSIPサーバ1に送信する。このとき、上記「200 OK信号」などの応答信号には、予めSIPサーバ1との間で規定されたルールに基づいて上記乱数キーが含められる。例えば、「200 OK信号」内の「To-Tag」と「From-Tag」に乱数キーを付加設定する。このようにして、応答信号と共に乱数キーが着呼側端末3からSIPサーバ1に送信され、当該SIPサーバ1にて認証が行われる。
また、通信処理部23は、上記SIPサーバ1による認証が成功し、通信接続が許可されると、発呼側端末2と着呼側端末3との間でセッションが確立するが、かかる状態における通信を制御する。これにより、両端末間における通話が可能となる。
[動作]
次に、上記システムの動作を、図4乃至図5のシーケンス図を参照して説明する。まず、ネットワークN上のIP電話端末は、SIPサーバ1(登録サーバ)に対して位置登録を行う。ここでは、便宜上、発呼側端末2と着呼側端末3とが存在していることとして説明する。また、SIPプロトコルに基づくセッション確立のための処理の詳細については省略し、その基本的な動作のみを説明する。
発呼側端末2は、SIPサーバ1に対して、位置登録を要求すべく、「REGISTER信号」と共に、当該端末2のIPアドレスを送信する(ステップS1)。SIPサーバ1は、受け付けた信号に基づいて、ロケーション記憶部15(ロケーションサーバ)に発呼側端末2の位置登録を行う(ステップS2)。これと共に、SIPサーバ1は、乱数発生部12にて乱数キーを生成し、この乱数キーもロケーション記憶部15に発呼側端末2の情報として記憶する(ステップS3)。さらに、SIPサーバ1は、上記生成した乱数キーを、「REGISTER信号」に対する応答信号であるレスポンス信号(「200 OK信号」など)に含めて、発呼側端末2に送信する(ステップS4)。そして、このレスポンス信号を受け付けた発呼側端末2は、乱数キーを記憶保持しておく(ステップS5)。
同様にして、任意のタイミングにて、着呼側端末3によってもSIPサーバ1に対して位置登録が行われる(ステップS11、S12)。そして、SIPサーバ1にて乱数キーが生成されると共に当該SIPサーバ1に記憶され(ステップS13)、さらに、着呼側端末3に送信されて(ステップS14)、当該着呼側端末3にも記憶保持される(ステップS15)。以上が、認証用情報発行工程となる。
続いて、発呼側端末2が着呼側端末3に発呼する場合の動作を図5を参照して説明する。まず、発呼側端末2は、SIPサーバ1(プロキシーサーバ)に、着呼側端末3とのセッション確立を要求する「INVITE信号」を送信するが、この「INVITE信号」に、上述したように以前にSIPサーバ1から以前に取得して記憶保持している乱数キーを読み出して、予め設定されたルール(「To-Tag」と「From-Tag」に付加設定するなど)に従って付加設定してから送信する(ステップS21、アクセス工程)。すると、SIPサーバ1では、受信した「INVITE信号」に、予め定められたルールにて乱数キーが付加設定されているか、さらに、付加されている乱数キーは、発呼側端末2に以前発行したものであるか、ということを認証する(ステップS22、認証工程)。例えば、「INVITE信号」内の予め設定された箇所に付加されているパラメータを乱数キーとして読み出し、これをSIPサーバ1のロケーション記憶部15に記憶保持している発呼側端末2の乱数キーと一致するかどうか認証する。これにより、認証が成功した場合には、通信確立要求をしてきた発呼側端末2が正常なアクセスをしてきていると判断し、その後のセッション確立処理を続行する。一方、認証に失敗した場合には、発呼側端末2からの要求を拒否する。
その後、SIPサーバ1は、着呼側端末3に対して発呼側端末2からのセッション確立要求を転送する(「INVITE信号」を送信する)(ステップS23)。すると、着呼側端末3は、SIPサーバ1に対して応答信号を返送する(ステップS24、応答工程、あるいは、アクセス工程)。なお、応答信号には、リクエストが受信され処理中であることを知らせる「180 Ringing信号」や、リクエストが成功したことを知らせる「200 OK信号」があるが、以下では、着呼側端末3が「200 OK信号」を応答信号として送信することとする。このとき、応答信号には、上述したように以前にSIPサーバ1から取得して記憶保持している乱数キーが、予め設定されたルール(「To-Tag」と「From-Tag」に付加設定するなど)に従って付加設定された状態で送信される。
すると、SIPサーバ1では、受信した「200 OK信号」に、予め定められたルールにて乱数キーが付加設定されているか、さらに、付加されている乱数キーは、着呼側端末3に以前発行したものであるか、ということを認証する(ステップS25、応答時認証工程、あるいは、認証工程)。例えば、「200 OK信号」内の所定箇所に付加されているパラメータを乱数キーとして読み出し、これをSIPサーバ1のロケーション記憶部15に記憶保持している着呼側端末3の乱数キーと一致するかどうか認証する。これにより、認証が成功した場合には、通信確立要求に対して応答した着呼側端末2が正常なアクセスをしてきていると判断し、その後のセッション確立処理を続行する。一方、認証に失敗した場合には、発呼側端末2からの要求を拒否する。
その後、SIPサーバ1は、着呼側端末3からの応答信号「200 OK」を発呼側端末2に転送する(ステップS26)。これにより、発呼側端末2と着呼側端末3との間でセッションが確立し(ステップS27、S28)、両端末間における通話が可能となる。
このようにすることにより、発呼側端末2や着呼側端末3は、一度、SIPサーバ1にアクセスしたときに乱数キーを取得し、この乱数キーはその後のセッション確立のためにSIPサーバ1にアクセスした際に、当該SIPサーバ1による認証処理に用いられる。従って、アクセスの都度、乱数キーを発行して認証処理を行う必要がないため、接続処理の迅速化を図ることができると共に、他のコンピュータによる不正アクセスをより有効に抑制することができる。そして、本実施例では、特に、既存のプロトコルを利用して強固な認証を行うことができるため、既存のシステムに組み込むことも容易である。
なお、上記では、SIPサーバ1にて乱数キーが生成され各端末2,3に送信されるタイミングとして、位置登録時、つまり、「REGISTER信号」に対するレスポンス時を一例として説明したが、かかるタイミングに限定されない。実施例2に説明するように、セッション確立要求時やこれに対する応答時に、乱数キーが生成されて各端末2,3に通知されてもよい。また、認証に用いる情報は、乱数であることに限定されない。
また、上記では、発呼側端末2、及び、着呼側端末3がそれぞれSIPサーバ1にアクセスする際に認証を行うことを説明したが、必ずしも両端末2,3の認証を行う必要は無い。発呼側端末2だけでもよく、着呼側端末3だけの認証を行ってもよい。
さらに、上記では、IP電話端末間のセッション確立時において、電話端末からSIPサーバに対するアクセスを認証する場合を例示したが、他のコンピュータ間におけるアクセス時における認証に用いることも可能である。例えば、異なるIP網間における電話端末間の通話を実現すべく、SIPサーバが他のIP網上のSIPサーバにアクセスする際に上記認証を行ってもよい。
次に、本発明の第2の実施例を図6乃至図8を参照して説明する。図6は、SIPサーバ1の構成を示す機能ブロック図であり、図7は、発呼側端末2の構成を示す機能ブロック図である。図8は、システム全体の動作を示すシーケンス図である。
[構成]
本実施例における通信接続システムは、上述した実施例1のものとほぼ同様の構成を採っているが、認証用情報である乱数キーの生成が、発呼側端末2や着呼側端末3からSIPサーバ1に対して位置登録要求があったときに限定されない。本実施例では、各端末2,3による通信確立要求及びその応答時にも、乱数キーがSIPサーバ1から発行されて、各端末2,3に送信される。以下、詳述する。
図6に示すように、本実施例におけるSIPサーバ1は、上述同様に、レジストラサーバ部111、乱数発生部112、プロキシーサーバ部113、認証部114、ロケーション記憶部115、を備えている。このうち、プロキシーサーバ部113は、上述したように、通常のセッション確立処理を行うと共に、認証を行う。さらに、このプロキシーサーバ部113は、上記実施例1の場合とは異なり、発呼側端末2や着呼側端末3から「INVITE信号」や「200 OK信号」のアクセスがあると、固有の乱数を乱数発生部112にて生成する。そして、この乱数キーを、ロケーション記憶部115に端末情報と共に記憶すると共に、発呼側端末2や着呼側端末3に返送する。この乱数キーは、後述するように、各端末2,3内に記憶保持され、その後のセッション確立処理におけるSIPサーバ1へのアクセスの際に、認証用情報として用いられる。
また、発呼側端末2及び着呼側端末3は、図7に示すように、上記実施例1と同様に、位置登録処理部121と、発呼処理部122と、通信処理部123と、乱数記憶部124と、を備えている。そして、発呼側端末2の発呼処理部122(アクセス手段)は、本実施例では、「INVITE信号」をSIPサーバ1に送信してセッション確立を要求した際に当該SIPサーバ1から返送された乱数キーを受信して、乱数記憶部124に記憶保持しておく。同様に、着呼側端末3の発呼処理部122は、SIPサーバ1に送信したセッション確立要求への応答である「200 OK信号」に対して返送された乱数キーを受信して、記憶保持する。そして、記憶した乱数キーは、後のSIPサーバ1に対するセッション確立処理時に、認証用として用いられる。
[動作]
次に、本実施例における上記システムの動作を、図8のシーケンス図を参照して説明する。ここで、各端末2,3による位置登録時の動作は、上述した実施例1と同様であるので、その説明は省略し、セッション確立処理時の動作のみを説明する。
まず、発呼側端末2は、SIPサーバ1に、着呼側端末3とのセッション確立を要求する「INVITE信号」を送信するが、この「INVITE信号」に、上述したように以前にSIPサーバ1から取得して記憶保持している乱数キーを読み出して、予め設定されたルール(「To-Tag」と「From-Tag」に付加設定するなど)に従って付加設定してから送信する(ステップS31、アクセス工程)。すると、SIPサーバ1では、受信した「INVITE信号」に、予め定められたルールにて乱数キーが付加設定されているか、さらに、付加されている乱数キーは、発呼側端末2に以前発行したものであるか、ということを認証する(ステップS32、認証工程)。認証が成功した場合には、通信確立要求をしてきた発呼側端末2が正常なアクセスをしてきていると判断し、その後のセッション確立処理を続行する。
このとき、SIPサーバ1は、新たに発呼側端末2固有の乱数を生成して、この生成した乱数キーを記憶保持すると共に(ステップS33)、発呼側端末2に通知する(ステップS34)。そして、「INVITE信号」に対する応答として乱数キーの通知を受けた発呼側端末2は、この乱数キーを記憶保持しておく(ステップS35)。
そして、SIPサーバ1は、着呼側端末3に対して発呼側端末2からのセッション確立要求を転送する(「INVITE信号」を送信する)(ステップS36)。すると、着呼側端末3は、SIPサーバ1に対して応答信号を返送する(ステップS37、応答工程、あるいは、アクセス工程)。なお、応答信号には、リクエストが受信され処理中であることを知らせる「180 Ringing信号」や、リクエストが成功したことを知らせる「200 OK信号」があるが、以下では、着呼側端末3が「200 OK信号」を応答信号として送信することとする。このとき、応答信号には、上述したように以前にSIPサーバ1から取得して記憶保持している乱数キーが、予め設定されたルール(「To-Tag」と「From-Tag」に付加設定するなど)に従って付加設定された状態で送信される。
すると、SIPサーバ1では、受信した「200 OK信号」に、予め定められたルールにて乱数キーが付加設定されているか、さらに、付加されている乱数キーは、着呼側端末3に以前発行したものであるか、ということを認証する(ステップS38、応答時認証工程、あるいは、認証工程)。これにより、認証が成功した場合には、通信確立要求に対して応答した着呼側端末2が正常なアクセスをしてきていると判断し、その後のセッション確立処理を続行する。
このとき、SIPサーバ1は、新たに着呼側端末3固有の乱数を生成して、この生成した乱数キーを記憶保持すると共に(ステップS39)、着呼側端末3に通知する(ステップS40)。そして、「200 OK信号」に対するレスポンスとして乱数キーの通知を受けた着呼側端末3は、この乱数キーを記憶保持しておく(ステップS41)。
そして、SIPサーバ1は、着呼側端末3からの応答信号「200 OK」を発呼側端末2に転送する(ステップS42)。これにより、発呼側端末2と着呼側端末3との間でセッションが確立し(ステップS43、S44)、両端末間における通話が可能となる。
その後、上記セッションが切断され、新たに発呼側端末2がセッション確立要求を行う際には、上記ステップS35にて新たに記憶した乱数キーを「INVITE信号」に付加設定してSIPサーバ1に送信して認証を受けることとなる。また、着呼側端末3も同様に、その後、SIPサーバ1にアクセス際には、新たな乱数キーを用いる。
これにより、発呼側端末2あるいは着呼側端末3がSIPサーバ1にアクセスするたびに新たに乱数キーを発行しているため、よりセキュリティの向上を図ることができる。
本発明は、SIP方式によるIP電話システムに利用することができ、産業上の利用可能性を有する。
本発明の全体構成を示す概略図である。 実施例1におけるSIPサーバの構成を示す機能ブロック図である。 実施例1における発呼側端末の構成を示す機能ブロック図である。 実施例1におけるシステムの動作を示すシーケンス図である。 実施例1におけるシステムの動作を示すシーケンス図である。 実施例2におけるSIPサーバの構成を示す機能ブロック図である。 実施例2における発呼側端末の構成を示す機能ブロック図である。 実施例2におけるシステムの動作を示すシーケンス図である。 従来例におけるIP電話システムのセッション確立動作を示すシーケンス図である。
符号の説明
1 SIPサーバ
2 発呼側端末
3 着呼側端末
11 レジストラサーバ部
12 乱数発生部
13 プロキシーサーバ部
14 認証部
15 ロケーション記憶部
21 位置登録処理部
22 発呼処理部
23 通信処理部
24 乱数記憶部

Claims (31)

  1. コンピュータ間の通信接続を行う通信接続方法であって、
    アクセスコンピュータからアクセスを受けた接続制御コンピュータが、前記アクセスコンピュータに固有の認証用情報を返送すると共に接続制御コンピュータ内に記憶保持し、前記アクセスコンピュータが受信した前記認証用情報を記憶保持する認証用情報発行工程と、
    前記アクセスコンピュータが、前記認証用情報発行工程後に行う前記接続制御コンピュータへのアクセスの際に、記憶保持している前記認証用情報を前記接続制御コンピュータに送信するアクセス工程と、
    前記接続制御コンピュータが、前記アクセスコンピュータから送信された前記認証用情報が当該接続制御コンピュータに記憶保持されているものに対応するか否かを認証し、この認証結果に応じて前記アクセス工程における前記アクセスコンピュータによるアクセスを許可する認証工程と、
    を有することを特徴とする通信接続方法。
  2. 前記アクセス工程は、前記アクセスコンピュータが、前記接続制御コンピュータとの間で予め規定されたルールに従って記憶保持している前記認証用情報を送信し、
    前記認証工程は、前記接続制御コンピュータが前記アクセスコンピュータから送信された前記認証用情報が前記規定されたルールに従って送信されたか否かの認証も行う、
    ことを特徴とする請求項1記載の通信接続方法。
  3. 前記アクセス工程は、前記アクセスコンピュータによる前記接続制御コンピュータを介した他のコンピュータに対する通信確立処理時におけるアクセスである、ことを特徴とする請求項1又は2記載の通信接続方法。
  4. 前記アクセス工程は、前記アクセスコンピュータである発呼側端末が前記接続制御コンピュータであるSIPサーバを介した前記他のコンピュータである着呼側端末への通信確立要求時のアクセスである、ことを特徴とする請求項3記載の通信接続方法。
  5. 前記アクセス工程は、前記発呼側端末がSIP方式による前記通信確立要求時に送信するINVITEメッセージと共に前記認証用情報を前記予め規定されたルールにて前記SIPサーバに送信する、ことを特徴とする請求項4記載の通信接続方法。
  6. 前記アクセス工程は、前記発呼側端末が前記認証用情報をINVITEメッセージ中の予め定められたパラメータとして前記SIPサーバに送信する、ことを特徴とする請求項5記載の通信接続方法。
  7. 前記認証用情報発行工程は、前記他のコンピュータである着呼側端末からアクセスを受けた前記接続制御コンピュータが当該着呼側端末に固有の認証用情報を返送すると共に、当該接続制御コンピュータ内に記憶保持し、前記着呼側端末が受信した前記認証用情報を記憶保持し、
    前記認証工程の後に、
    前記着呼側端末による前記発呼側端末からの通信確立要求に対するSIPサーバへの応答時に、前記着呼側端末が記憶保持している前記認証用情報を前記SIPサーバに送信する応答工程と、
    前記SIPサーバが、前記着呼側端末から送信された前記認証用情報が当該SIPサーバに記憶保持されているものに対応するか否かを認証し、この認証結果に応じて前記応答工程におけるアクセスを許容する応答時認証工程を備えた、
    ことを特徴とする請求項4,5又は6記載の通信接続方法。
  8. 前記応答工程は、前記着呼側端末が、SIP方式による応答メッセージと共に前記認証用情報を予め規定されたルールにて前記SIPサーバに送信する、ことを特徴とする請求項7記載の通信接続方法。
  9. 前記アクセス工程は、前記アクセスコンピュータである着呼側端末が前記接続制御コンピュータであるSIPサーバを介した前記他のコンピュータである発呼側端末からの通信確立要求に対して応答する通信継続応答アクセスである、
    ことを特徴とする請求項3記載の通信接続方法。
  10. 前記着呼側端末が、SIP方式による応答メッセージと共に前記認証用情報を前記予め規定されたルールにて前記SIPサーバに送信する、ことを特徴とする請求項9記載の通信接続方法。
  11. 前記着呼側端末が、前記認証用情報を前記応答メッセージ中の予め定められたパラメータとして前記SIPサーバに送信する、ことを特徴とする請求項10記載の通信接続方法。
  12. 前記認証用情報発行工程は、前記発呼側端末あるいは前記着呼側端末が前記SIPサーバに位置登録を行う際に実行される、ことを特徴とする請求項4,5,6,7,8,9,10又は11記載の通信接続方法。
  13. 前記認証用情報発行工程は、前回の前記アクセス工程時、あるいは、前回の前記通信継続応答アクセス時に実行される、ことを特徴とする請求項4,5,6,7,8,9,10,11又は12記載の通信接続方法。
  14. 前記認証用情報発行工程は、前記接続制御コンピュータが前記アクセスコンピュータからのアクセス時に前記認証用情報を生成し、この認証用情報を記憶保持すると共に前記アクセスコンピュータに送信する、ことを特徴とする請求項1,2,3,4,5,6,7,8,9,10,11,12又は13記載の通信接続方法。
  15. 前記認証用情報発行工程は、前記接続制御コンピュータが乱数を前記認証用情報として生成する、ことを特徴とする請求項14記載の通信接続方法。
  16. アクセスコンピュータと接続制御コンピュータとの間の通信接続を制御する通信接続システムであって、
    前記アクセスコンピュータは、
    前記接続制御コンピュータへのアクセス時に当該接続制御コンピュータから送信された認証用情報を受信してアクセスコンピュータ内に記憶保持する認証用情報取得手段と、
    前記認証用情報を取得した後に前記接続制御コンピュータにアクセスする際に、記憶保持している前記認証用情報を前記接続制御コンピュータに送信するアクセス手段と、を備えると共に、
    前記接続制御コンピュータは、
    前記アクセスコンピュータからアクセスを受けたときに、当該アクセスコンピュータに固有の前記認証用情報を返送すると共に接続制御コンピュータ内に記憶保持する認証用情報発行手段と、
    前記アクセスコンピュータのアクセス手段にてアクセスを受けたときに、送信された前記認証用情報を受け付けるアクセス受付手段と、
    受信した前記認証用情報が接続制御コンピュータに記憶保持されているものに対応するか否かを認証し、この認証結果に応じて前記アクセスコンピュータによるアクセスを許可する認証手段と、
    を有することを特徴とする通信接続システム。
  17. 前記アクセスコンピュータの前記アクセス手段は、前記接続制御コンピュータとの間で予め規定されたルールに従って記憶保持している前記認証用情報を送信し、
    前記接続制御コンピュータの前記認証手段は、前記アクセスコンピュータから送信された前記認証用情報が前記規定されたルールに従って送信されたか否かの認証も行う、
    ことを特徴とする請求項16記載の通信接続システム。
  18. 前記アクセスコンピュータの前記アクセス手段は、前記接続制御コンピュータを介した他のコンピュータに対する通信確立処理時におけるアクセスである、ことを特徴とする請求項16又は17記載の通信接続システム。
  19. 前記接続制御コンピュータはSIPサーバであると共に、前記アクセスコンピュータは前記SIPサーバを介して前記他のコンピュータである着呼側端末に発呼する発呼側端末であり、
    前記発呼側端末の前記アクセス手段は、当該発呼側端末から前記着呼側端末への通信確立要求時のアクセスを行う、
    ことを特徴とする請求項18記載の通信接続システム。
  20. 前記接続制御コンピュータはSIPサーバであると共に、前記アクセスコンピュータは前記SIPサーバを介して前記他のコンピュータである発呼側端末からの発呼に応答する着呼側端末であり、
    前記着呼側端末の前記アクセス手段は、前記発呼側端末からの通信確立要求に対する応答を行う、
    ことを特徴とする請求項18記載の通信接続システム。
  21. 前記SIPサーバの前記認証用情報発行手段は、前記発呼側端末あるいは前記着呼側端末が前記SIPサーバに位置登録を行う際におけるアクセス時に作動する、ことを特徴とする請求項19又は20記載の通信接続方法。
  22. 前記SIPサーバの前記認証用情報発行手段は、前記発呼側端末による前回の通信確立要求時、あるいは、前記着呼側端末による前回の応答時、に作動する、ことを特徴とする請求項19,20又は21記載の通信接続方法。
  23. 前記接続制御コンピュータの前記認証用情報発行手段は、前記アクセスコンピュータからのアクセス時に、乱数を前記認証用情報として生成し、この認証用情報を記憶保持すると共に前記アクセスコンピュータに送信する、ことを特徴とする請求項16,17,18,19,20,21又は22記載の通信接続システム。
  24. アクセスコンピュータからのアクセスに対して認証を行う接続制御コンピュータであって、
    前記アクセスコンピュータからアクセスを受けたときに、当該アクセスコンピュータに固有の認証用情報を返送すると共に接続制御コンピュータ内に記憶保持する認証用情報発行手段と、
    前記認証用情報を発行した後に前記アクセスコンピュータからアクセスを受けたときに、当該アクセスコンピュータから送信された前記認証用情報を受け付けるアクセス受付手段と、
    前記アクセスコンピュータから受信した前記認証用情報が当該接続制御コンピュータに記憶保持されているものに対応するか否かを認証し、この認証結果に応じて前記アクセスコンピュータによるアクセスを許可する認証手段と、
    を有することを特徴とする接続制御コンピュータ。
  25. 前記認証手段は、前記アクセスコンピュータから送信された前記認証用情報が当該アクセスコンピュータとの間で予め規定されたルールに従って送信されたか否かの認証も行う、ことを特徴とする請求項24記載の接続制御コンピュータ。
  26. 接続制御コンピュータに対してアクセスを行うアクセスコンピュータであって、
    前記接続制御コンピュータへのアクセス時に当該接続制御コンピュータから送信された認証用情報を受信してアクセスコンピュータ内に記憶保持する認証用情報取得手段と、
    前記認証用情報を取得した後に前記接続制御コンピュータにアクセスする際に、記憶保持している前記認証用情報を前記接続制御コンピュータに送信し、当該接続制御コンピュータによる認証を受けるアクセス手段と、
    を備えたことを特徴とするアクセスコンピュータ。
  27. 前記アクセス手段は、前記接続制御コンピュータとの間で予め規定されたルールに従って記憶保持している前記認証用情報を送信し、前記接続制御コンピュータにて前記ルールに従って前記認証用情報が送信されたか否かの認証も受ける、
    ことを特徴とする請求項26記載のアクセスコンピュータ。
  28. アクセスコンピュータからのアクセスに対して認証を行う接続制御コンピュータに、
    前記アクセスコンピュータからアクセスを受けたときに、当該アクセスコンピュータに固有の認証用情報を返送すると共に接続制御コンピュータ内に記憶保持する認証用情報発行手段と、
    前記認証用情報を発行した後に前記アクセスコンピュータからアクセスを受けたときに、当該アクセスコンピュータから送信された前記認証用情報を受け付けるアクセス受付手段と、
    前記アクセスコンピュータから受信した前記認証用情報が当該接続制御コンピュータに記憶保持されているものに対応するか否かを認証し、この認証結果に応じて前記アクセスコンピュータによるアクセスを許可する認証手段と、
    を実現するためのプログラム。
  29. 前記認証手段は、前記アクセスコンピュータから送信された前記認証用情報が当該アクセスコンピュータとの間で予め規定されたルールに従って送信されたか否かの認証も行う、ことを特徴とする請求項28記載のプログラム。
  30. 接続制御コンピュータに対してアクセスを行うアクセスコンピュータに、
    前記接続制御コンピュータへのアクセス時に当該接続制御コンピュータから送信された認証用情報を受信してアクセスコンピュータ内に記憶保持する認証用情報取得手段と、
    前記認証用情報を取得した後に前記接続制御コンピュータにアクセスする際に、記憶保持している前記認証用情報を前記接続制御コンピュータに送信し、当該接続制御コンピュータによる認証を受けるアクセス手段と、
    を実現するためのプログラム。
  31. 前記アクセス手段は、前記接続制御コンピュータとの間で予め規定されたルールに従って記憶保持している前記認証用情報を送信し、前記接続制御コンピュータにて前記ルールに従って前記認証用情報が送信されたか否かの認証も受ける、
    ことを特徴とする請求項30記載のプログラム。
JP2005269919A 2005-09-16 2005-09-16 通信接続方法及びシステム並びにプログラム Expired - Fee Related JP4778282B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005269919A JP4778282B2 (ja) 2005-09-16 2005-09-16 通信接続方法及びシステム並びにプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005269919A JP4778282B2 (ja) 2005-09-16 2005-09-16 通信接続方法及びシステム並びにプログラム

Publications (2)

Publication Number Publication Date
JP2007082073A JP2007082073A (ja) 2007-03-29
JP4778282B2 true JP4778282B2 (ja) 2011-09-21

Family

ID=37941862

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005269919A Expired - Fee Related JP4778282B2 (ja) 2005-09-16 2005-09-16 通信接続方法及びシステム並びにプログラム

Country Status (1)

Country Link
JP (1) JP4778282B2 (ja)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4587229B2 (ja) * 2007-04-12 2010-11-24 Necアクセステクニカ株式会社 ファクシミリデータ送受信システム、ファクシミリ装置及びファクシミリデータ送受信方法
JP4942600B2 (ja) * 2007-09-20 2012-05-30 エヌ・ティ・ティ・コムウェア株式会社 情報通信システム、中継装置、中継プログラム、および情報通信方法
JP5157554B2 (ja) * 2008-03-19 2013-03-06 セイコーエプソン株式会社 送信装置、コンテンツ送信システム、コンテンツ送信方法及びコンピュータプログラム
EP2202938A1 (en) * 2008-12-24 2010-06-30 Mitsubishi Electric R&D Centre Europe B.V. Protection against flooding attacks in a network
EP3086532B1 (en) 2009-04-13 2019-11-06 BlackBerry Limited System and method for determining trust for sip messages
JP5495333B2 (ja) * 2011-07-07 2014-05-21 Necシステムテクノロジー株式会社 認証装置、認証システム、認証方法、およびプログラム
WO2016009570A1 (ja) * 2014-07-18 2016-01-21 榮治 渡邊 二つで一つのパスワード

Also Published As

Publication number Publication date
JP2007082073A (ja) 2007-03-29

Similar Documents

Publication Publication Date Title
JP5143125B2 (ja) ドメイン間情報通信のための認証方法、システム、およびその装置
US7739196B2 (en) Policy control and billing support for call transfer in a session initiation protocol (SIP) network
JP4778282B2 (ja) 通信接続方法及びシステム並びにプログラム
US9065684B2 (en) IP phone terminal, server, authenticating apparatus, communication system, communication method, and recording medium
US8422650B2 (en) Authentication in communication systems
JP2006295673A (ja) 通話システム、代理ダイヤルサーバ装置及びそれらに用いる代理ダイヤル方法並びにそのプログラム
US20090300197A1 (en) Internet Protocol Communication System, Server Unit, Terminal Device, and Authentication Method
JP2009111859A (ja) 利用者のアドレス情報を登録する装置、方法およびプログラム
JP5470402B2 (ja) 移動通信ネットワークにおけるチャット/VoIPサービスの提供方法並びにネットワークサーバ及び移動ユーザ装置
US8885810B2 (en) Telephone communication control apparatus, telephone communication system and telephone communication control method used for the same
US8578455B2 (en) Method and apparatus for authenticating terminal device, and terminal device
CN101227474A (zh) 软交换网络中的会话初始化协议用户鉴权方法
JP5375605B2 (ja) 認証システムおよび認証方法
JP4472566B2 (ja) 通信システム、及び呼制御方法
US20090063626A1 (en) Call management system, call management method, management server, client server, client terminal, and call device
JP4965499B2 (ja) 認証システム、認証装置、通信設定装置および認証方法
US8627439B2 (en) Processing communication events in a communications system
JP2004343440A (ja) 通信制御方法及びシステム
JP2004509567A (ja) インターネットプロトコル電話技術セキュリティアーキテクチャ
CN101621505A (zh) 接入认证方法及系统、终端
CN111163465B (zh) 连接用户终端与本地终端的方法、装置以及呼叫中心系统
JP2006229699A (ja) セッション制御サービス提供システム
JP2012509005A (ja) 通信サービスを制御するための方法及び装置
JP2000209284A (ja) 認証装置、及び、認証方法
JP4433895B2 (ja) 通知番号検証システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080818

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20100107

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110621

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110701

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140708

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees