JP5367386B2 - IP telephone terminal apparatus, VPN server apparatus, IP telephone server apparatus, and IP telephone system using them - Google Patents

IP telephone terminal apparatus, VPN server apparatus, IP telephone server apparatus, and IP telephone system using them Download PDF

Info

Publication number
JP5367386B2
JP5367386B2 JP2009008076A JP2009008076A JP5367386B2 JP 5367386 B2 JP5367386 B2 JP 5367386B2 JP 2009008076 A JP2009008076 A JP 2009008076A JP 2009008076 A JP2009008076 A JP 2009008076A JP 5367386 B2 JP5367386 B2 JP 5367386B2
Authority
JP
Japan
Prior art keywords
telephone
server
vpn
authentication
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2009008076A
Other languages
Japanese (ja)
Other versions
JP2010166410A (en
Inventor
佳道 谷澤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2009008076A priority Critical patent/JP5367386B2/en
Publication of JP2010166410A publication Critical patent/JP2010166410A/en
Application granted granted Critical
Publication of JP5367386B2 publication Critical patent/JP5367386B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To facilitate initial settings for registering an IP (Internet Protocol) telephone terminal to an IP telephone server for utilization, and to dynamically change the settings. <P>SOLUTION: When authentication of user information is requested from the IP telephone terminal to a VPN (Virtual Private Network) server, the VPN server authenticates the user information and notifies information on the IP telephone server. The VPN server also notifies the IP telephone server about the authenticated user information. The IP telephone terminal requests address registration for the user information to the IP telephone server on the basis of the information notified from the VPN server. When the IP telephone server determines, in response to this request, that the request is an address registration request for the user information notified from the VPN server, the IP telephone server omits processing of authentication for the address registration. <P>COPYRIGHT: (C)2010,JPO&amp;INPIT

Description

本発明は、企業用IP電話システムにおいて、SOHO(small office home office; 小規模事業所、個人事業所)などの遠隔地に設置されたIP電話端末の、本社サーバシステムへの接続制御に関する。   The present invention relates to a connection control to a head office server system of an IP telephone terminal installed in a remote place such as a small office home office (SOHO) in a corporate IP telephone system.

SOHOなどの遠隔地に設置されたIP(インターネットプロトコル)端末と、本社に設置されたIPシステムとを接続するためには、IPsecなどのVPN(仮想プライベートネットワーク)技術が用いられる。VPN技術の一つであるIPsecは、IETFによって標準化されたプロトコルであり、異なる二つのIPネットワークを、あたかも直接接続された一つのIPネットワークであるかのように扱う技術である。IPsecなどのプロトコルを利用してVPNを構築するためには、SOHOなどの遠隔地に設置されるVPN対応クライアント機器と、本社に設置されるVPNサーバとの間で、機器の認証と、利用者の認証を行う必要がある。   VPN (Virtual Private Network) technology such as IPsec is used to connect an IP (Internet Protocol) terminal installed at a remote location such as SOHO and an IP system installed at the head office. IPsec, which is one of the VPN technologies, is a protocol standardized by IETF, and is a technology for handling two different IP networks as if they were one directly connected IP network. In order to construct a VPN using a protocol such as IPsec, authentication between the VPN client device installed at a remote location such as SOHO and a VPN server installed at the head office, and the user It is necessary to authenticate.

一方、IP電話端末を使って、電話を着信したり発信したりして利用するためには、IP電話サーバに登録することが必要である。IETFのRFC3261で標準化されたSIPは、IP電話端末を使った電話の発着信や登録のためのプロトコルを定義している。RFC3261によると、IP電話端末を利用する際には、IP電話端末は、IP電話サーバに対して、SIP Register Requestというアドレス登録要求メッセージを送信し、IP電話サーバから200 OK Responseというアドレス登録完了メッセージを受信することになる。ここでIP電話サーバは、IP電話端末の利用者(IP電話端末が利用するアドレス)を認証することができる。   On the other hand, in order to use an IP telephone terminal to receive or send a call, it is necessary to register with an IP telephone server. SIP standardized by RFC 3261 of IETF defines a protocol for making and receiving calls and registration using an IP telephone terminal. According to RFC3261, when using an IP telephone terminal, the IP telephone terminal transmits an address registration request message called SIP Register Request to the IP telephone server, and an address registration completion message called 200 OK Response is sent from the IP telephone server. Will be received. Here, the IP telephone server can authenticate the user of the IP telephone terminal (address used by the IP telephone terminal).

以上により、SOHOなどの遠隔地に設置されたIP電話端末を、本社のIPシステムに接続されるIP電話サーバに登録して利用するためには、(1)SOHOに設置されるVPN対応クライアント機器と本社に設置あれるVPNサーバとの間の機器の認証および利用者の認証と、(2)SOHOに設置されるIP電話端末と本社に設置されるIP電話サーバとの間の利用者のアドレス登録認証、という複数の認証が必要であり、それぞれ、IPsecプロトコルおよび、SIPプロトコルを利用して行われる。   As described above, in order to register and use an IP telephone terminal installed in a remote location such as SOHO in an IP telephone server connected to the head office IP system, (1) VPN-compatible client equipment installed in SOHO And user authentication between the server and the VPN server installed at the head office, and (2) the address of the user between the IP telephone terminal installed at the SOHO and the IP telephone server installed at the head office A plurality of authentications called registration authentication are required, which are performed using the IPsec protocol and the SIP protocol, respectively.

例えば下記特許文献1には、IP電話端末のテンキーなど、電話もしくは電話に類似したGUIを使って、通信相手のネットワークとの間で容易にサイト間接続のVPNを確立する手法について記載されているが、この技術は、VPNの認証処理と、IP電話アドレス登録のための認証処理とを関連付けるものでは無い。   For example, the following Patent Document 1 describes a method for easily establishing a VPN for inter-site connection with a communication partner network using a telephone or a GUI similar to a telephone, such as a numeric keypad of an IP telephone terminal. However, this technique does not relate VPN authentication processing to IP phone address registration authentication processing.

また下記特許文献2には、VPNなどの設定に必要な初期設定情報をサーバで一括管理し、機器の初期設定操作を簡素化する手法について記載されているが、IP電話サーバにおけるアドレス登録処理との連携やサーバの選択処理などについては記載されていない。   Patent Document 2 below describes a method for collectively managing initial setting information necessary for setting such as a VPN by a server and simplifying an initial setting operation of a device. There is no mention of server coordination or server selection processing.

特開2006−50006公報JP 2006-50006 A 特開2003−87424公報JP 2003-87424 A

上述したように、SOHOなどの遠隔地に設置されたIP電話端末を本社のIPシステムに接続されるIP電話サーバに登録して利用するためには、例えばIPsecプロトコルおよびSIPプロトコルをそれぞれ利用して行う複数の認証が必要となる。このように複数の認証を行うことは、本社システムの負荷や帯域リソース消費の面から、本社システムにとってデメリットがあり、また、二度の認証操作を行う繁雑さを伴う点で利用者の操作性にもデメリットがある。   As described above, in order to register and use an IP telephone terminal installed in a remote place such as SOHO in an IP telephone server connected to the IP system of the head office, for example, using the IPsec protocol and the SIP protocol respectively. Multiple authentications are required. Performing multiple authentications in this way is detrimental to the head office system in terms of the load on the head office system and bandwidth resource consumption, and the operability of the user in terms of the complexity of performing two authentication operations. There are also disadvantages.

また、VPN(IPsec)、SIPの両プロトコルとも、初期設定が必要であることから、SOHO環境の機器の初期設定が繁雑である。さらにこれら初期設定は、本社システムの運用の都合や障害によって動的に変更される可能性があるが、SOHOに設置されたIP電話端末などの機器はこれらの動的な設定変更に追従することができない。   In addition, since both VPN (IPsec) and SIP protocols require initial settings, initial settings of devices in the SOHO environment are complicated. Furthermore, these initial settings may be changed dynamically depending on the operational circumstances or failure of the head office system, but devices such as IP phone terminals installed in SOHO must follow these dynamic setting changes. I can't.

本発明はかかる事情を考慮してなされたものであり、その目的は、IP電話端末をIP電話サーバに登録して利用するための初期設定を簡単に行うことができ、動的に設定変更することができるようにすることである。また、IP電話端末をIP電話サーバに登録して利用する際のシステムリソース消費を削減し、且つユーザ操作を簡略化することである。   The present invention has been made in consideration of such circumstances, and an object of the present invention is to easily perform initial setting for registering and using an IP telephone terminal in an IP telephone server, and to dynamically change the setting. Is to be able to. Another object of the present invention is to reduce system resource consumption when registering and using an IP telephone terminal in an IP telephone server, and simplify user operations.

本発明の一観点に係るIP電話端末装置は、利用者を識別する利用者情報を格納する利用者情報格納部と、VPNクライアント機能を提供するVPNクライアント部と、IP電話アドレス機能を提供するIP電話機能部と、前記VPNクライアント機能および前記IP電話アドレス機能に関する設定情報を格納する設定情報格納部と、(1)前記利用者情報格納部に格納された利用者情報を用いてVPN認証を実行し、(2)前記VPN認証を行う際に前記IP電話アドレス機能の設定情報を取得して前記設定情報格納部に格納し、(3)前記設定情報格納部に格納されたIPアドレス機能の設定情報と、前記利用者情報格納部に格納された利用者情報を用いてIP電話アドレス登録機能を実行する制御部と、を具備することを特徴とする。   An IP telephone terminal apparatus according to an aspect of the present invention includes a user information storage unit that stores user information for identifying a user, a VPN client unit that provides a VPN client function, and an IP that provides an IP telephone address function. A telephone function unit, a setting information storage unit that stores setting information related to the VPN client function and the IP phone address function, and (1) VPN authentication is performed using the user information stored in the user information storage unit (2) When performing the VPN authentication, the setting information of the IP telephone address function is acquired and stored in the setting information storage unit, and (3) the IP address function setting stored in the setting information storage unit And a control unit that executes an IP telephone address registration function using the user information stored in the user information storage unit.

本発明によれば、IP電話端末をIP電話サーバに登録して利用するための初期設定を簡単に行うことができ、動的に設定変更することができるようになる。   According to the present invention, the initial setting for registering and using the IP telephone terminal in the IP telephone server can be easily performed, and the setting can be dynamically changed.

具体的には、
(1)SOHOにおいてIP電話端末を利用する利用者の操作および必要な初期設定が簡略化できる。 In particular,
(1) Operation of a user who uses an IP telephone terminal in SOHO and necessary initial settings can be simplified.

(2)SOHOに設置されるIP電話端末を収容するIP電話システムにおいて、IP電話サーバの設定柔軟性が増す。具体的には、動的な設定変更が容易となる。   (2) In an IP telephone system that accommodates IP telephone terminals installed in SOHO, the flexibility of setting an IP telephone server increases. Specifically, dynamic setting change is facilitated.

さらに、本発明によれば、
(3)SOHOに設置されるIP電話端末を収容するIP電話システムにおいて、IP電話端末収容の際に発生するシステム負荷、使用する帯域リソースを削減できるという効果もある。 Furthermore, according to the present invention,
(3) In an IP telephone system that accommodates an IP telephone terminal installed in SOHO, there is an effect that the system load generated when the IP telephone terminal is accommodated and the bandwidth resources to be used can be reduced.

本発明の一実施形態に係るIP電話システムの一例を示す図The figure which shows an example of the IP telephone system which concerns on one Embodiment of this invention IP電話端末の構成例を示す図The figure which shows the structural example of an IP telephone terminal VPNサーバの構成例を示す図The figure which shows the structural example of a VPN server IP電話サーバの構成例を示す図The figure which shows the structural example of an IP telephone server IP電話端末の接続シーケンスの一例を示す図The figure which shows an example of the connection sequence of an IP telephone terminal IP電話サーバの設定情報を運ぶISAKMPパケットの一例を示す図The figure which shows an example of the ISAKMP packet which carries the setting information of an IP telephone server 第2の実施形態に係る再接続シーケンスの一例を示す図The figure which shows an example of the reconnection sequence which concerns on 2nd Embodiment IP電話サーバの設定情報を運ぶISAKMPパケットの別の例を示す図The figure which shows another example of the ISAKMP packet which carries the setting information of an IP telephone server 第3の実施形態に係るVPNサーバの構成例を示す図The figure which shows the structural example of the VPN server which concerns on 3rd Embodiment. 第3の実施形態に係るIP電話サーバの構成例を示す図The figure which shows the structural example of the IP telephone server which concerns on 3rd Embodiment. 終了シーケンスの一例を示す図Diagram showing an example of an end sequence

本発明の実施形態は、IP電話端末をIP電話サーバに登録して利用するための初期設定を簡単に行うことができ、動的に設定変更するような場合であっても追従可能にするため、例えば以下のアプローチを採用する。   In the embodiment of the present invention, an initial setting for registering and using an IP telephone terminal in an IP telephone server can be easily performed, and it is possible to follow even when the setting is dynamically changed. For example, the following approach is adopted.

(1)IP電話端末にVPNクライアント機能を内蔵させる。   (1) A VPN client function is built in the IP telephone terminal.

(2)利用者がひとたびIP電話端末に対してログイン操作を行うとVPN接続の利用者認証およびIP電話アドレス登録認証の両方が完了するよう、IP電話端末の制御を行う。   (2) Once the user performs a login operation on the IP phone terminal, the IP phone terminal is controlled so that both the VPN connection user authentication and the IP phone address registration authentication are completed.

(3)本社のVPNサーバは、VPN接続認証完了時に、IP電話端末に対してIP電話アドレス登録を行うIP電話サーバのアドレスと、登録のために必要な設定情報を通知する。   (3) Upon completion of VPN connection authentication, the head office VPN server notifies the IP phone terminal of the IP phone server address for IP phone address registration and the setting information necessary for registration.

(4)IP電話サーバは、IP電話端末のアドレス登録認証を行う際、VPN接続認証の結果を参照し、対応する利用者のVPN接続認証が正しく完了している場合、該当のアドレス登録認証の手続きを省略する。   (4) When the IP phone server performs address registration authentication of the IP phone terminal, it refers to the result of VPN connection authentication. If the VPN connection authentication of the corresponding user is completed correctly, Skip the procedure.

以下、図面を参照しながら本発明の実施形態について詳細に説明する。
図1は、本発明の一実施形態系に係るIP電話システムを示す図である。本社2は、企業において基幹となるシステムが運用される拠点である。ここでは具体的には、VPNサーバ6、IP電話サーバ8を本社社内LAN7によって接続する形態を示す。VPNサーバ6、IP電話サーバ8は複数存在してもよい。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
FIG. 1 is a diagram showing an IP telephone system according to an embodiment of the present invention. The head office 2 is a base where a core system is operated in a company. Here, specifically, a mode in which the VPN server 6 and the IP telephone server 8 are connected by the head office LAN 7 is shown. There may be a plurality of VPN servers 6 and IP telephone servers 8.

支社/SOHO(以下「SOHO」と記す)1は、少数の利用者が利用する、本社2とは別の拠点である。基幹となるシステムを利用するため、本社2にネットワーク接続することが必須となる。ここでは具体的には、IP電話端末4とモデム5を有する。これ以外にもPC(パーソナルコンピュータ)などが接続されていても良い。インターネット(Internet)3は、本社2とSOHO1を接続するネットワークの一例として示される。IP電話端末4は、SOHO1の利用者に対して、IP電話機能を提供する端末である。具体的には、SIPプロトコルを利用したSIP UAとして動作する。本実施形態においてはIP電話端末4はさらに、VPNクライアント機器としても動作する。具体的にはIPsecクライアントである。IP電話端末4を利用する際には、利用者は、IP電話端末4に対してログイン操作を行う。これは具体的にはユーザ名とパスワードの入力である。モデム5は、SOHO1の機器をインターネット3に接続するために利用する機器である。   The branch office / SOHO (hereinafter referred to as “SOHO”) 1 is a base different from the head office 2 used by a small number of users. In order to use the core system, it is essential to connect to the head office 2 via a network. Here, specifically, it has an IP telephone terminal 4 and a modem 5. In addition, a PC (personal computer) or the like may be connected. The Internet 3 is shown as an example of a network connecting the head office 2 and the SOHO 1. The IP telephone terminal 4 is a terminal that provides an IP telephone function to a user of the SOHO 1. Specifically, it operates as a SIP UA using the SIP protocol. In the present embodiment, the IP telephone terminal 4 further operates as a VPN client device. Specifically, it is an IPsec client. When using the IP telephone terminal 4, the user performs a login operation on the IP telephone terminal 4. Specifically, this is input of a user name and a password. The modem 5 is a device used to connect the SOHO 1 device to the Internet 3.

VPNサーバ6は、SOHO1のVPNクライアント機器からの接続を受け付けて、該VPNクライアント機器を仮想的に本社社内LAN7に接続させる機能を提供する。具体的にはIPsecのサーバ機能を提供する。VPNクライアント機器の接続形態は、「リモートアクセスVPN」であり、このため接続時にはPSK(Pre Shared Key)による機器の認証に加え、IPsecの拡張機能であるXAUTHを利用し、ユーザ名/パスワードによる利用者の認証も行う。本社社内LAN7は、利用者にIPサービスを提供するIPネットワークである。(図示されない)各種のIPサービスが提供されても良い。   The VPN server 6 provides a function of accepting a connection from the VPN client device of the SOHO 1 and virtually connecting the VPN client device to the corporate office LAN 7. Specifically, an IPsec server function is provided. The connection form of the VPN client device is “remote access VPN”. For this reason, in addition to the device authentication by PSK (Pre Shared Key) at the time of connection, the user uses the user name / password using XAUTH, which is an extended function of IPsec. Also authenticate the person. The in-house LAN 7 is an IP network that provides IP services to users. Various IP services (not shown) may be provided.

IP電話サーバ8は、IP電話端末4がIP電話機能を利用するための呼処理サービスを提供するサーバである。具体的にはSIPプロトコルを利用したSIP Proxy,SIP Registrar,SIP Register Serverとして動作する。IP電話端末4のアドレス登録をする際は、標準化された手順に従って、WWW−Authenticateによる登録アドレスのダイジェスト認証を行う。   The IP telephone server 8 is a server that provides a call processing service for the IP telephone terminal 4 to use the IP telephone function. Specifically, it operates as a SIP Proxy, SIP Registrar, and SIP Register Server using the SIP protocol. When registering the address of the IP telephone terminal 4, digest authentication of the registered address by WWW-Authenticate is performed according to a standardized procedure.

(第1の実施形態)
以下、本発明の第1の実施形態について述べる。先ず、図2を参照してIP電話端末4の構成について述べる。IP電話端末4は、制御部40、UI部43、VPNクライアント部44、IP電話機能部45、通信部46を有する。 (First embodiment)
Hereinafter, a first embodiment of the present invention will be described. First, the configuration of the IP telephone terminal 4 will be described with reference to FIG. The IP phone terminal 4 includes a control unit 40, a UI unit 43, a VPN client unit 44, an IP phone function unit 45, and a communication unit 46.

制御部40は、VPNクライアント部44、IP電話機能部45、通信部46、UI部43を制御するものである。制御部40はさらに、利用者情報41、設定情報42を保持する。利用者情報41とは、利用者がIP電話端末4の機能を利用する際に必要となるユーザ名やアドレスやパスワードに相当する情報であり、VPNクライアント部44、IP電話機能部45によって共通に利用される。設定情報42は、VPNクライアント部44の設定情報と、IP電話機能部45の設定情報を有する。IP電話機能部45の設定情報は、VPNクライアント部44によって動的に設定され得る。これらの情報は、利用者によってUI部43を介して入力される他、VPNクライアント部44、IP電話機能部45、通信部46からも設定される。   The control unit 40 controls the VPN client unit 44, the IP telephone function unit 45, the communication unit 46, and the UI unit 43. The control unit 40 further holds user information 41 and setting information 42. The user information 41 is information corresponding to a user name, an address, and a password that are required when the user uses the function of the IP phone terminal 4, and is commonly used by the VPN client unit 44 and the IP phone function unit 45. Used. The setting information 42 includes setting information for the VPN client unit 44 and setting information for the IP telephone function unit 45. The setting information of the IP telephone function unit 45 can be dynamically set by the VPN client unit 44. These pieces of information are set not only by the user via the UI unit 43 but also from the VPN client unit 44, the IP telephone function unit 45, and the communication unit 46.

UI部43は、IP電話端末4の利用者に対して操作インタフェースおよび出力インタフェースを提供するものである。具体的には、IP電話機能のための入力インタフェース(テンキーや、機能キーなど)、受話器やヘッドセット(マイク/スピーカー)、状態を表示するためのLCDやLEDなどから構成される。VPNクライアント部44は、本社2のVPNサーバ6との間でIPsecを用いたVPN接続を確立するものである。具体的には、VPNサーバ6との間でIPsecのIKE Tunnel Modeを実行する。これにより、IP電話端末4は仮想的に本社社内LAN7に接続される。IP電話機能部45は、本社2のIP電話サーバ8との間でSIPメッセージを交換することでIP電話機能を提供するSIP UAである。またIP電話の音声など、メディアデータの処理も行う。通信部46は、モデム5を介したインターネット3との通信、本社2のVPNサーバ6またはIP電話サーバ8との間の通信を行うネットワークインタフェース機能である。   The UI unit 43 provides an operation interface and an output interface to the user of the IP telephone terminal 4. Specifically, it comprises an input interface (such as a numeric keypad or function key) for an IP telephone function, a receiver or headset (microphone / speaker), an LCD or LED for displaying the status, and the like. The VPN client unit 44 establishes a VPN connection using IPsec with the VPN server 6 of the head office 2. Specifically, IPsec IKE Tunnel Mode is executed with the VPN server 6. As a result, the IP telephone terminal 4 is virtually connected to the head office LAN 7. The IP telephone function unit 45 is a SIP UA that provides an IP telephone function by exchanging SIP messages with the IP telephone server 8 of the head office 2. It also handles media data such as IP phone voice. The communication unit 46 is a network interface function that performs communication with the Internet 3 via the modem 5 and communication with the VPN server 6 or the IP telephone server 8 in the head office 2.

次に、図3を参照してVPNサーバ6の構成について述べる。VPNサーバ6は、VPN処理部60、VPN認証部61、VPN認証結果通知部62、IP電話サーバ通信部63、IP電話サーバの負荷/設定/障害情報取得部64、IP電話サーバ情報保持部65、IP電話サーバ選択部66、IP電話端末通信部67を有する。   Next, the configuration of the VPN server 6 will be described with reference to FIG. The VPN server 6 includes a VPN processing unit 60, a VPN authentication unit 61, a VPN authentication result notification unit 62, an IP phone server communication unit 63, an IP phone server load / setting / failure information acquisition unit 64, and an IP phone server information holding unit 65. IP phone server selection unit 66 and IP phone terminal communication unit 67.

VPN処理部60は、IP電話端末4に対してVPNサービスを提供するものである。VPN認証部61は、IP電話端末4からのVPN接続認証要求を受け、VPN接続認証処理を実行するものである。VPN認証とは、IKEにおける認証(PSK:Pre Shared Key認証)と、XAUTHを用いたユーザ名とパスワードによる認証を含む。VPN認証結果通知部62は、VPN認証部61によって実行されたVPN接続認証の結果をIP電話サーバ8に通知するものである。IP電話サーバ通信部63は、IP電話サーバ8との通信に利用されるネットワークインタフェースである。IP電話サーバの負荷/設定/障害情報取得部64は、IP電話サーバ8との通信によって、IP電話サーバ8の負荷/設定/障害の情報を取得するものである。IP電話サーバ情報保持部65は、IP電話サーバ8から取得した負荷/設定/障害の情報を格納保持するものである。IP電話サーバ選択部66は、IP電話サーバ情報保持部65に格納保持された複数のIP電話サーバ8の情報を元に、IP電話端末4が利用すべきIP電話サーバ8を決定して選択するものである。IP電話端末通信部67は、IP電話端末4との通信に利用されるネットワークインタフェースである。   The VPN processing unit 60 provides a VPN service to the IP telephone terminal 4. The VPN authentication unit 61 receives a VPN connection authentication request from the IP telephone terminal 4 and executes VPN connection authentication processing. The VPN authentication includes authentication by IKE (PSK: Pre Shared Key authentication) and authentication by a user name and a password using XAUTH. The VPN authentication result notifying unit 62 notifies the IP telephone server 8 of the result of VPN connection authentication executed by the VPN authenticating unit 61. The IP telephone server communication unit 63 is a network interface used for communication with the IP telephone server 8. The load / setting / failure information acquisition unit 64 of the IP telephone server acquires load / setting / failure information of the IP telephone server 8 through communication with the IP telephone server 8. The IP telephone server information holding unit 65 stores and holds the load / setting / failure information acquired from the IP telephone server 8. The IP telephone server selection unit 66 determines and selects the IP telephone server 8 to be used by the IP telephone terminal 4 based on the information of the plurality of IP telephone servers 8 stored and held in the IP telephone server information holding unit 65. Is. The IP telephone terminal communication unit 67 is a network interface used for communication with the IP telephone terminal 4.

次に、図4を参照してIP電話サーバ8の構成について述べる。IP電話サーバ8は、負荷/設定/障害情報提供部80、VPNサーバ通信部81、VPN認証結果情報取得部82、VPN情報保持部83、IP電話アドレス登録認証部84、IP電話端末通信部85、呼処理サービス提供部86を有する。   Next, the configuration of the IP telephone server 8 will be described with reference to FIG. The IP phone server 8 includes a load / setting / failure information providing unit 80, a VPN server communication unit 81, a VPN authentication result information acquisition unit 82, a VPN information holding unit 83, an IP phone address registration authentication unit 84, and an IP phone terminal communication unit 85. And a call processing service providing unit 86.

負荷/設定/障害情報提供部80は、VPNサーバ6との通信によって、IP電話サーバ8の負荷/設定/障害の情報を提供するものである。VPNサーバ通信部81は、VPNサーバ6との通信に利用されるネットワークインタフェースである。VPN認証結果情報取得部82は、VPN認証部61によって実行されたVPN接続認証の結果をVPNサーバ6から取得するものである。VPN情報保持部83は、VPNサーバ6から取得した、VPN接続認証の結果を格納保持するものである。IP電話アドレス登録認証部84は、IP電話端末4からのアドレス登録認証要求を受けて、IP電話アドレス登録認証処理を実行するものである。IP電話端末通信部85は、IP電話端末4との通信に利用されるネットワークインタフェースである。呼処理サービス提供部86は、アドレス登録を行ったIP電話端末4に対して呼処理サービスを提供するSIP Proxyである。   The load / setting / failure information providing unit 80 provides information on the load / setting / failure of the IP telephone server 8 through communication with the VPN server 6. The VPN server communication unit 81 is a network interface used for communication with the VPN server 6. The VPN authentication result information acquisition unit 82 acquires the result of the VPN connection authentication executed by the VPN authentication unit 61 from the VPN server 6. The VPN information holding unit 83 stores and holds the VPN connection authentication result acquired from the VPN server 6. The IP phone address registration authentication unit 84 receives an address registration authentication request from the IP phone terminal 4 and executes IP phone address registration authentication processing. The IP telephone terminal communication unit 85 is a network interface used for communication with the IP telephone terminal 4. The call processing service providing unit 86 is a SIP Proxy that provides a call processing service to the IP telephone terminal 4 that has performed address registration.

次に、図5を参照してIP電話端末4の接続シーケンスを説明する。   Next, a connection sequence of the IP telephone terminal 4 will be described with reference to FIG.

(0)接続シーケンスの実行に先立ち、本社社内LAN7に接続されるVPNサーバ6は、同じく本社社内LAN7に接続される複数のIP電話サーバ8から、事前にあるいは動的に、設定/負荷/障害情報を収集している。   (0) Prior to the execution of the connection sequence, the VPN server 6 connected to the head office in-house LAN 7 is set / loaded / failed in advance or dynamically from a plurality of IP telephone servers 8 also connected to the head office in-house LAN 7. Information is collected.

具体的には、IP電話サーバ8の設定/負荷/障害情報提供部80が、自身の設定/負荷/障害情報をVPNサーバ通信部81を介してVPNサーバ6に送信する。VPNサーバ6では、IP電話サーバ通信部63を介して、IP電話サーバの設定/負荷/障害情報取得部64がこれら情報を取得し、IP電話サーバ情報保持部65に保持格納している。   Specifically, the setting / load / failure information providing unit 80 of the IP telephone server 8 transmits its setting / load / failure information to the VPN server 6 via the VPN server communication unit 81. In the VPN server 6, the IP phone server setting / load / failure information acquisition unit 64 acquires these pieces of information via the IP phone server communication unit 63, and holds and stores them in the IP phone server information holding unit 65.

なお、IP電話サーバ8とVPNサーバ6との間の情報交換は、事前に設定された共有鍵情報を利用するなど何らかの方法によって保護されていることを仮定している。   It is assumed that information exchange between the IP telephone server 8 and the VPN server 6 is protected by some method such as using pre-set shared key information.

(1)SOHO1において、利用者がIP電話端末4に対してログイン手続を実行する。   (1) In SOHO 1, the user executes a login procedure for IP telephone terminal 4.

これは、ユーザ名とパスワードの入力などに相当する。IP電話端末4はUI部43を介してこれらの情報を制御部40の利用者情報41として格納する。なお、制御部40における設定情報42として、VPNサーバ6との間の接続認証に必要な情報は、予め利用者、もしくはSOHOやIP電話端末の保守者によって設定されているものとする。ただし、IP電話サーバ8との間のアドレス登録認証に必要な情報は、この時点では格納されている必要は無い。   This corresponds to input of a user name and a password. The IP telephone terminal 4 stores these pieces of information as user information 41 of the control unit 40 via the UI unit 43. As the setting information 42 in the control unit 40, information necessary for connection authentication with the VPN server 6 is set in advance by a user or a maintenance person of a SOHO or an IP telephone terminal. However, information necessary for address registration authentication with the IP telephone server 8 does not need to be stored at this point.

(2)IP電話端末4のVPNクライアント部44は、制御部40の制御によりVPNサーバ6との間でVPN接続認証の実行を開始する。   (2) The VPN client unit 44 of the IP telephone terminal 4 starts executing VPN connection authentication with the VPN server 6 under the control of the control unit 40.

具体的には、VPNクライアント部44は、制御部40の設定情報42に格納されているVPNサーバ6のアドレスや、PSK(Pre Shared Key)情報、あるいはIPsecのモード設定や認証アルゴリズム設定などを参照し、IPsecの設定情報として取得する。また、制御部40の利用者情報41に格納されている利用者のユーザ名とパスワードを、XAUTHによるユーザ名とパスワードによる認証に用いるために参照して取得する。VPNクライアント部44は、これら取得したVPN関連情報を元に、通信部46を介してVPNサーバ6に対しIPsec IKE Tunnel ModeによるVPN確立要求を送信する。   Specifically, the VPN client unit 44 refers to the address of the VPN server 6 stored in the setting information 42 of the control unit 40, PSK (Pre Shared Key) information, or IPsec mode setting or authentication algorithm setting. And obtained as IPsec setting information. In addition, the user name and password of the user stored in the user information 41 of the control unit 40 are acquired by referring to the user name and password for authentication using XAUTH. The VPN client unit 44 transmits a VPN establishment request by IPsec IKE Tunnel Mode to the VPN server 6 via the communication unit 46 based on the acquired VPN related information.

VPNサーバ6は、これらの要求を、IP電話端末通信部85を介してVPN認証部61にて受け付ける。以下、VPNサーバ6は、IP電話端末4のPSK認証および利用者のXAUTH認証を含むVPN確立のための処理を実行し、IP電話端末4との間でIKE通信を繰り返してIPsec SAを確立する。   The VPN server 6 accepts these requests at the VPN authentication unit 61 via the IP telephone terminal communication unit 85. Thereafter, the VPN server 6 executes VPN establishment processing including PSK authentication of the IP telephone terminal 4 and XAUTH authentication of the user, and establishes an IPsec SA by repeating IKE communication with the IP telephone terminal 4. .

IPsec SAが確立された時点で、IP電話端末4は、VPNサーバ6によって、仮想的に本社社内LAN7に格納され、インターネット3を介してSOHO1と本社2を接続するVPNトンネルが確立されたことになる。なお、以後VPNトンネルを介した通信は、VPNサーバ6のVPN処理部60によってメッセージが転送されることによって実現される。   At the time when the IPsec SA is established, the IP telephone terminal 4 is virtually stored in the head office LAN 7 by the VPN server 6 and the VPN tunnel connecting the SOHO 1 and the head office 2 via the Internet 3 is established. Become. Note that communication via the VPN tunnel is realized by transferring a message by the VPN processing unit 60 of the VPN server 6.

(3)上記(2)のシーケンスの最後の段階で、VPNサーバ6はIP電話端末4に対して、IP電話アドレス登録のための設定情報を通知する。   (3) At the final stage of the sequence (2), the VPN server 6 notifies the IP telephone terminal 4 of setting information for IP telephone address registration.

具体的には、VPNサーバ6のIP電話サーバ選択部66が、IP電話サーバ情報保持部65から、保持格納されている複数のIP電話サーバ8の設定/負荷/障害情報を参照し、ある基準に従って、IP電話サーバ8を選択し、そのIP電話サーバ8の設定情報を、VPN認証部61に通知する。VPN認証部61は、IP電話サーバ選択部66によって選択されたIP電話サーバ8の設定情報を、上記(2)のシーケンスの一部(後述)として、IP電話端末通信部67を介してIP電話端末4に送信する。   Specifically, the IP phone server selection unit 66 of the VPN server 6 refers to the setting / load / failure information of the plurality of IP phone servers 8 held and stored from the IP phone server information holding unit 65 to determine a certain standard. Then, the IP telephone server 8 is selected, and the setting information of the IP telephone server 8 is notified to the VPN authentication unit 61. The VPN authentication unit 61 uses the IP telephone server communication unit 67 as a part of the sequence (2) of the above-described sequence (2) for setting information of the IP telephone server 8 selected by the IP telephone server selection unit 66. Transmit to terminal 4.

IP電話サーバ選択部66が、IP電話サーバ8を選択する基準については、特に限定しない。例えば、現在接続しているIP電話端末4の数が最も少ないIP電話サーバ8を選択する方法や、現在のCPU負荷が最も小さいIP電話サーバ8を選択する方法などが考えられる。   There are no particular limitations on the criteria by which IP telephone server selection unit 66 selects IP telephone server 8. For example, a method of selecting an IP telephone server 8 with the smallest number of IP telephone terminals 4 currently connected, a method of selecting an IP telephone server 8 with the smallest CPU load, and the like can be considered.

IP電話サーバ8の設定情報とは、IP電話サーバ8のIPアドレスと、SIP URIとして利用すべきドメイン名その他、SIPのプロトコルに関する各種タイマーなどである。   The setting information of the IP telephone server 8 includes the IP address of the IP telephone server 8, the domain name to be used as the SIP URI, and various timers related to the SIP protocol.

IP電話サーバ8の設定情報を通知するメッセージについて以下に説明する。   A message for notifying the setting information of the IP telephone server 8 will be described below.

VPNサーバ6とIP電話端末4は、VPN接続を確立するためにISAKMPというパケットを複数回交換する。VPNサーバ6がIP電話端末4に送信するISAKMPパケットのうち、IPsec SAで利用することを受諾したIPsec SA Proposal,HASH,NONCEをそれぞれペイロードとして含むISAKMPパケットを拡張利用する。具体的には、本ISAKMPパケットに、IP電話サーバ8の設定情報を通知するためのNotificationペイロードをさらに追加して、VPNサーバ6からIP電話端末4に送信する。図6に具体的なパケットの構成例を示す。なお、上述のパケットは、上記(2)のシーケンスの中で交換されるメッセージのうちの一つであり、その一部を拡張してIP電話サーバ8の設定情報を追加しているものである。   The VPN server 6 and the IP telephone terminal 4 exchange a packet called ISAKMP a plurality of times in order to establish a VPN connection. Among the ISAKMP packets transmitted from the VPN server 6 to the IP telephone terminal 4, the ISAKMP packet including the IPsec SA Proposal, HASH, and NONE, which has been accepted for use in the IPsec SA, is extended and used. Specifically, a Notification payload for notifying the setting information of the IP telephone server 8 is further added to the ISAKMP packet, and transmitted from the VPN server 6 to the IP telephone terminal 4. FIG. 6 shows a specific packet configuration example. The above-mentioned packet is one of the messages exchanged in the sequence (2) above, and a part of the message is expanded to add setting information of the IP telephone server 8. .

IP電話端末4のVPNクライアント部44は、通信部46を介してISAKMPパケットを受信し、NotificationペイロードからIP電話サーバ8の設定情報を取得する。この取得されたIP電話サーバ8の設定情報は制御部40において、設定情報42として保持格納される。   The VPN client unit 44 of the IP phone terminal 4 receives the ISAKMP packet via the communication unit 46 and acquires the setting information of the IP phone server 8 from the Notification payload. The acquired setting information of the IP telephone server 8 is held and stored as setting information 42 in the control unit 40.

(4)IP電話端末4とVPNサーバ6の間でVPN接続認証が完了すると、VPNサーバ6のVPN認証結果通知部62は、VPN接続認証におけるXAUTHによって認証されたユーザの情報を、IP電話サーバ通信部63を介してIP電話サーバ8に通知する。IP電話サーバ8のVPN認証結果情報取得部82は、VPNサーバ通信部81を介してVPN接続認証によって認証されたユーザの情報を取得して、VPN情報保持部83に保持格納する。   (4) When the VPN connection authentication is completed between the IP telephone terminal 4 and the VPN server 6, the VPN authentication result notifying unit 62 of the VPN server 6 transmits the information of the user authenticated by XAUTH in the VPN connection authentication to the IP telephone server. Notification is made to the IP telephone server 8 via the communication unit 63. The VPN authentication result information acquisition unit 82 of the IP telephone server 8 acquires information on the user authenticated by the VPN connection authentication via the VPN server communication unit 81 and stores and stores the information in the VPN information holding unit 83.

(5)上記(2)によってVPN接続認証が正しく完了すると、IP電話端末4は、VPNサーバ6によって、仮想的に本社社内LAN7に格納され、インターネット3を介してSOHO1と本社2を接続するVPNトンネルが確立されたことになる。また、IP電話端末4は、上記(3)によって、IP電話アドレス登録を実行するためのIP電話サーバ8の設定情報を既に制御部40の設定情報42に保持格納している。   (5) When the VPN connection authentication is correctly completed according to the above (2), the IP telephone terminal 4 is virtually stored in the LAN 7 in the head office by the VPN server 6, and the VPN connecting the SOHO 1 and the head office 2 via the Internet 3 A tunnel is established. Further, the IP telephone terminal 4 has already held and stored the setting information of the IP telephone server 8 for executing IP telephone address registration in the setting information 42 of the control unit 40 according to (3) above.

IP電話端末4のIP電話機能部45は、制御部40の設定情報42に保持格納されたIP電話サーバ8のIPアドレスと、SIP URIとして利用すべきドメイン名その他、SIPのプロトコルに関する各種タイマーなどを参照し、また制御部40の利用者情報41に保持格納された利用者のユーザ名を参照し、VPNサーバ6によって選択されたIP電話サーバ8に対するSIPアドレス登録要求を作成し、通信部46を介して送信する。これは、SIP Register Requestメッセージの送信に相当する。なお、登録を要求するSIPアドレスは、例えば、制御部40の利用者情報41に格納されたユーザ名と制御部40の設定情報42に格納されたドメイン名を「@」で接続することで作成するものとする。   The IP telephone function unit 45 of the IP telephone terminal 4 includes the IP address of the IP telephone server 8 held and stored in the setting information 42 of the control unit 40, the domain name to be used as the SIP URI, and various timers related to the SIP protocol. The user name of the user stored and stored in the user information 41 of the control unit 40 is referred to, and a SIP address registration request for the IP telephone server 8 selected by the VPN server 6 is created. To send through. This corresponds to transmission of a SIP Register Request message. The SIP address for requesting registration is created, for example, by connecting the user name stored in the user information 41 of the control unit 40 and the domain name stored in the setting information 42 of the control unit 40 with “@”. It shall be.

IP電話サーバ8のIP電話アドレス登録認証部84は、IP電話端末通信部85を介してIP電話端末4からのSIPアドレス登録要求を受け付ける。   The IP telephone address registration authentication unit 84 of the IP telephone server 8 receives the SIP address registration request from the IP telephone terminal 4 via the IP telephone terminal communication unit 85.

従来であれば、IP電話サーバ8は、SIPアドレス登録の認証を行うため、IP電話端末に401 Unauthorized Responseメッセージを送信して、RFC3261によって定められたSIPの標準認証の仕組みに従ったダイジェスト認証を開始する。一方、本実施形態においては、まずIP電話アドレス登録認証部84が、(XAUTHによって)VPN接続認証が完了しているユーザ名のリストをVPN情報保持部83から参照する。IP電話アドレス登録認証部84は、SIPアドレス登録要求を送信してきたIP電話端末4の利用者アドレスのユーザパート(「@」で区切られた前半の部分)と、VPN情報保持部83に格納されているユーザ名とが一致した場合、すでに該当ユーザがVPNサーバ6によって正しく認証されていると判断する。従って、従来の方法のようにIP電話端末に対して401 Unauthorized Responseメッセージを送信せず、200 OK Responseメッセージを送信し、SIPアドレス登録認証を省略してSIPアドレス登録を実行する。   Conventionally, in order to authenticate the SIP address registration, the IP telephone server 8 transmits a 401 Unauthorized Response message to the IP telephone terminal, and performs digest authentication according to the SIP standard authentication mechanism defined by RFC3261. Start. On the other hand, in this embodiment, the IP telephone address registration authentication unit 84 first refers to the list of user names for which VPN connection authentication has been completed (by XAUTH) from the VPN information holding unit 83. The IP phone address registration authentication unit 84 is stored in the user part of the user address of the IP phone terminal 4 that has transmitted the SIP address registration request (the first part separated by “@”) and the VPN information holding unit 83. If the user name matches, the VPN server 6 determines that the user has already been correctly authenticated. Therefore, unlike the conventional method, the 401 Unauthorized Response message is not transmitted to the IP telephone terminal, but the 200 OK Response message is transmitted, and the SIP address registration authentication is omitted and the SIP address registration is executed.

IP電話端末4のIP電話機能部45は、通信部46を介して200 OK Responseメッセージを受信し、利用者のアドレス登録が完了したことを識別して、本状況をUI部43を介して利用者に表示する。   The IP telephone function unit 45 of the IP telephone terminal 4 receives the 200 OK Response message via the communication unit 46, identifies that the user's address registration has been completed, and uses this situation via the UI unit 43. To the user.

上述のシーケンスによって、
(1)SOHO1においてIP電話端末4を利用するために必要な操作および必要な初期設定が簡略化される。具体的には、利用者は、IP電話端末4に対して一度のログイン操作を実行するだけでよく、そのときに入力されたユーザ名およびパスワードがVPN接続認証とSIPアドレス登録認証の双方に利用される。 By the above sequence,
(1) Operations necessary for using the IP telephone terminal 4 in the SOHO 1 and necessary initial settings are simplified. Specifically, the user only needs to perform a single login operation to the IP telephone terminal 4, and the user name and password input at that time are used for both VPN connection authentication and SIP address registration authentication. Is done.

(2)SOHO1に設置されるIP電話端末4を収容するIP電話システムにおいて、IP電話サーバ8の設定柔軟性が増す。より具体的には、IP電話端末4に事前にIP電話サーバ8の設定を行っておく必要が無くなり、VPN接続認証を実行する際に、IP電話端末4にIP電話サーバ8の設定情報を通知して設定利用させることができるようになる。   (2) In the IP telephone system that accommodates the IP telephone terminal 4 installed in the SOHO 1, the setting flexibility of the IP telephone server 8 increases. More specifically, it is not necessary to set the IP telephone server 8 in advance in the IP telephone terminal 4, and when the VPN connection authentication is executed, the setting information of the IP telephone server 8 is notified to the IP telephone terminal 4. Can be set and used.

(3)SOHO1に設置されるIP電話端末4を収容するIP電話システムにおいて、IP電話端末4収容の際に発生するシステム負荷や、使用する帯域リソースが削減される。具体的には、SIPアドレス登録を行う際に必要なダイジェスト認証処理が省略され、その分、IP電話サーバ8の処理負荷が減少し、IP電話端末4とIP電話サーバ8との間でのSIPアドレス登録認証に要するSIPメッセージ交換に相当する帯域リソースが空くことになる。   (3) In the IP telephone system that accommodates the IP telephone terminal 4 installed in the SOHO 1, the system load generated when the IP telephone terminal 4 is accommodated and the bandwidth resources to be used are reduced. Specifically, the digest authentication process necessary for performing SIP address registration is omitted, and the processing load on the IP telephone server 8 is reduced correspondingly, and the SIP between the IP telephone terminal 4 and the IP telephone server 8 is reduced. Bandwidth resources corresponding to SIP message exchange required for address registration authentication are vacated.

なお、VPNサーバ6とIP電話サーバ8との間で交換されるIPsec VPNにおけるISAKMPパケットが本実施形態に従い1箇所拡張されるが、これによる影響は軽微である。   Note that the ISAKMP packet in the IPsec VPN exchanged between the VPN server 6 and the IP telephone server 8 is expanded at one place according to the present embodiment, but the effect of this is insignificant.

なお、本実施形態において、IP電話端末4のVPNクライアント部44は、VPNルータ機能を提供してもよい。すなわち、SOHO1において、IP電話端末4を介して(PCなどの)その他のIP(インターネットプロトコル)機器をインターネット3を介して本社社内LAN7に接続可能とする構成としてもよい。この場合、IP電話端末4は、複数のIP機器を接続する物理ポートと、該物理ポートに接続されたIP機器に対してVPNルータ機能を提供するVPNルータ部とを有する。   In the present embodiment, the VPN client unit 44 of the IP telephone terminal 4 may provide a VPN router function. In other words, the SOHO 1 may be configured such that other IP (Internet Protocol) devices (such as a PC) can be connected to the corporate office LAN 7 via the Internet 3 via the IP telephone terminal 4. In this case, the IP telephone terminal 4 includes a physical port that connects a plurality of IP devices, and a VPN router unit that provides a VPN router function for the IP devices connected to the physical ports.

(第2の実施形態)
以下、本発明の第2の実施形態について述べる。図7を参照して、現在、IP電話端末4がアドレス登録しているIP電話サーバ8に障害あるいは過負荷が発生し、IP電話端末4が正常動作中の異なるIP電話サーバ8に対して、アドレス登録を要求する際のシーケンスすなわち再接続シーケンスについて説明する。 (Second Embodiment)
Hereinafter, a second embodiment of the present invention will be described. Referring to FIG. 7, when a failure or overload occurs in IP phone server 8 that is currently registered with IP phone terminal 4 and IP phone terminal 4 is operating normally, A sequence for requesting address registration, that is, a reconnection sequence will be described.

(0)第1の実施形態と同様、シーケンスの実行に先立ち、本社社内LAN7に接続されるVPNサーバ6は、同様に本社社内LAN7に接続される複数のIP電話サーバ8から、動的に、設定/負荷/障害情報を収集している。   (0) Similar to the first embodiment, prior to the execution of the sequence, the VPN server 6 connected to the head office LAN 7 is dynamically changed from a plurality of IP telephone servers 8 similarly connected to the head office LAN 7. Setting / load / failure information is collected.

具体的には、IP電話サーバ8の設定/負荷/障害情報提供部80が、自身の設定/負荷/障害情報を、VPNサーバ通信部81を介してVPNサーバ6に送信する。VPNサーバ6は、IP電話サーバ通信部63を介して、IP電話サーバの設定/負荷/障害情報取得部64によってこれら情報を取得し、IP電話サーバ情報保持部65に保持格納している。   Specifically, the setting / load / failure information providing unit 80 of the IP telephone server 8 transmits its own setting / load / failure information to the VPN server 6 via the VPN server communication unit 81. The VPN server 6 acquires the information by the IP telephone server setting / load / failure information acquisition unit 64 via the IP telephone server communication unit 63, and stores and stores the information in the IP telephone server information holding unit 65.

(1)VPNサーバ6は、IP電話サーバ情報保持部65に保持格納されたIP電話サーバ8の障害情報から、あるIP電話サーバ8が障害あるいは過負荷状態にあることを識別する。このとき、VPNサーバ6のIP電話サーバ選択部66は、障害あるいは過負荷が発生したIP電話サーバ8に接続しているIP電話端末4と、そのIP電話端末4が、障害あるいは過負荷が発生したIP電話サーバ8の代替サーバとして接続されるべきIP電話サーバ8を選択する。   (1) The VPN server 6 identifies from the failure information of the IP telephone server 8 held and stored in the IP telephone server information holding unit 65 that a certain IP telephone server 8 is in a failure or overload state. At this time, the IP telephone server selection unit 66 of the VPN server 6 causes the IP telephone terminal 4 connected to the IP telephone server 8 that has failed or overloaded, and the IP telephone terminal 4 has failed or overloaded. The IP telephone server 8 to be connected as an alternative server to the IP telephone server 8 is selected.

IP電話サーバ選択部66がIP電話サーバ8を選択する基準については、特に限定しない。例えば、現在接続しているIP電話端末4の数が最も少ないIP電話サーバ8を選択する方法や、現在のCPU負荷が最も小さいIP電話サーバ8を選択する方法などが考えられる。   The criteria for the IP telephone server selection unit 66 to select the IP telephone server 8 are not particularly limited. For example, a method of selecting an IP telephone server 8 with the smallest number of IP telephone terminals 4 currently connected, a method of selecting an IP telephone server 8 with the smallest CPU load, and the like can be considered.

IP電話サーバ選択部66が選択したIP電話サーバ8の設定情報は、VPN認証部61に通知される。VPN認証部61は、IP電話サーバ選択部66によって選択されたIP電話サーバ8の設定情報を、IP電話端末通信部67を介してIP電話端末4に送信する。   The setting information of the IP telephone server 8 selected by the IP telephone server selection unit 66 is notified to the VPN authentication unit 61. The VPN authentication unit 61 transmits the setting information of the IP phone server 8 selected by the IP phone server selection unit 66 to the IP phone terminal 4 via the IP phone terminal communication unit 67.

IP電話サーバ8の設定情報とは、IP電話サーバ8のIPアドレスと、SIP URIとして利用すべきドメイン名その他、SIPのプロトコルに関する各種タイマーなどである。   The setting information of the IP telephone server 8 includes the IP address of the IP telephone server 8, the domain name to be used as the SIP URI, and various timers related to the SIP protocol.

IP電話サーバ8の設定情報を通知するメッセージについて、以下に具体的に示す。VPNサーバ6と、IP電話サーバ8は、既にVPN接続を確立しており、ISAKMP Information Exchangesという方法によって、VPNサーバ6からIP電話端末4宛にデータを送信できる。図8に具体的なパケットの構成を示す。ここで、Notificationペイロードとして、IP電話サーバ8の設定情報を運ぶ。   The message for notifying the setting information of the IP telephone server 8 is specifically shown below. The VPN server 6 and the IP telephone server 8 have already established a VPN connection, and data can be transmitted from the VPN server 6 to the IP telephone terminal 4 by a method called ISAKMP Information Exchanges. FIG. 8 shows a specific packet configuration. Here, the setting information of the IP telephone server 8 is carried as a Notification payload.

IP電話端末4のVPNクライアント部44は、通信部46を介してISAKMPパケットを受信し、Notificationペイロードから、現在接続しているIP電話サーバ8に障害あるいは過負荷が発生していると判断し、その代替のIP電話サーバ8の設定情報を取得して、制御部40の設定情報42に保持格納する。   The VPN client unit 44 of the IP phone terminal 4 receives the ISAKMP packet via the communication unit 46, determines from the Notification payload that a failure or overload has occurred in the currently connected IP phone server 8, The setting information of the alternative IP telephone server 8 is acquired and stored in the setting information 42 of the control unit 40.

(2)IP電話端末4のIP電話機能部45は、制御部40の設定情報42に代替のIP電話サーバ8の設定情報が保持格納されると、その代替のIP電話サーバ8に対してSIPアドレス登録要求を行う準備をする。   (2) When the setting information of the alternative IP telephone server 8 is held and stored in the setting information 42 of the control unit 40, the IP telephone function unit 45 of the IP telephone terminal 4 performs SIP to the alternative IP telephone server 8. Prepare to make an address registration request.

具体的には、制御部40の設定情報42に保持格納されたIP電話サーバ8のIPアドレスと、SIP URIとして利用すべきドメイン名その他、SIPのプロトコルに関する各種タイマーなどを参照し、また、制御部40の利用者情報41に保持格納された利用者のユーザ名を参照し、VPNサーバ6によって代替のIP電話サーバ8として選択されたIP電話サーバ8に対するSIPアドレス登録要求を作成し、通信部46を介して、該当の代替IP電話サーバ8に対して送信する。これは、SIP Register Requestメッセージの送信に相当する。なお、登録を要求するSIPアドレスは、例えば、制御部40の利用者情報41に格納されたユーザ名と制御部40の設定情報42に格納されたドメイン名を「@」で接続することで作成するものとする。   Specifically, the IP address of the IP telephone server 8 stored and stored in the setting information 42 of the control unit 40, the domain name to be used as the SIP URI, and various timers related to the SIP protocol are referred to and controlled. A communication unit generates a SIP address registration request for the IP telephone server 8 selected as the alternative IP telephone server 8 by the VPN server 6 with reference to the user name held and stored in the user information 41 of the section 40 46 to the corresponding alternative IP telephone server 8. This corresponds to transmission of a SIP Register Request message. The SIP address for requesting registration is created, for example, by connecting the user name stored in the user information 41 of the control unit 40 and the domain name stored in the setting information 42 of the control unit 40 with “@”. It shall be.

IP電話サーバ8のIP電話アドレス登録認証部84は、IP電話端末通信部85を介してIP電話端末4からのSIPアドレス登録要求を受け付ける。以後の処理は、第1の実施形態で説明したシーケンス(5)と同様である。   The IP telephone address registration authentication unit 84 of the IP telephone server 8 receives the SIP address registration request from the IP telephone terminal 4 via the IP telephone terminal communication unit 85. Subsequent processing is the same as the sequence (5) described in the first embodiment.

(第3の実施形態)
以下、本発明の第3の実施形態について述べる。図9および図10に、第3の実施形態に係るVPNサーバ6の構成とIP電話サーバ8の構成を示す。第1又は第2の実施形態と相違しているのは、第3の実施形態が図9のVPNサーバ6の構成におけるIP電話端末アドレス登録認証情報取得部69、および図10のIP電話サーバ8の構成におけるIP電話端末アドレス登録認証情報通知部87を備えている点である。 (Third embodiment)
Hereinafter, a third embodiment of the present invention will be described. 9 and 10 show the configuration of the VPN server 6 and the configuration of the IP telephone server 8 according to the third embodiment. The difference from the first or second embodiment is that the third embodiment is the IP telephone terminal address registration authentication information acquisition unit 69 in the configuration of the VPN server 6 of FIG. 9 and the IP telephone server 8 of FIG. The IP telephone terminal address registration authentication information notification unit 87 in the configuration of FIG.

IP電話サーバ8の構成におけるIP電話端末アドレス登録認証情報通知部87は、IP電話サーバ8において、あるユーザのアドレス認証期間が終了したことを、IPアドレス登録認証部84より取得し、これをVPNサーバ通信部81を介してVPNサーバ6に通知するものである。VPNサーバ6の構成におけるIP電話端末アドレス登録認証情報取得部69は、IP電話サーバ通信部63を介して、アドレス認証期間が終了したアドレス情報をIP電話サーバ8から取得するものである。   The IP phone terminal address registration authentication information notifying unit 87 in the configuration of the IP phone server 8 acquires from the IP address registration authentication unit 84 that the IP phone server 8 has completed the address authentication period of a certain user, and this is acquired by the VPN. This is notified to the VPN server 6 via the server communication unit 81. The IP phone terminal address registration authentication information acquisition unit 69 in the configuration of the VPN server 6 acquires address information whose address authentication period has ended from the IP phone server 8 via the IP phone server communication unit 63.

図11を参照してIP電話端末4の接続を終了させる際のシーケンスについて説明する。   A sequence for terminating the connection of the IP telephone terminal 4 will be described with reference to FIG.

(1)利用者がIP電話端末4の利用を終了すると、IP電話端末4に対してログオフの操作を実行する。これは例えば、ログオフボタンを押下する操作などに対応する。   (1) When the user ends the use of the IP telephone terminal 4, a log-off operation is executed on the IP telephone terminal 4. This corresponds to, for example, an operation of pressing a logoff button.

(2)IP電話端末4のIP電話機能部45は、現在アドレスを登録しているIP電話サーバ8に対して、ログオフのためのSIPメッセージを送信する。これはアドレス登録期間を0としたSIP Register Requestメッセージの送信に相当し、本メッセージを通信部46を介してIP電話サーバ8に送信する。   (2) The IP telephone function unit 45 of the IP telephone terminal 4 transmits a SIP message for logoff to the IP telephone server 8 that has registered the current address. This corresponds to transmission of the SIP Register Request message with the address registration period set to 0, and this message is transmitted to the IP telephone server 8 via the communication unit 46.

IP電話サーバ8のIP電話アドレス登録認証部84は、IP電話端末通信部85を介して本メッセージを受け付け、標準に従って登録されたSIPアドレスの登録削除を実行する。   The IP telephone address registration / authentication unit 84 of the IP telephone server 8 accepts this message via the IP telephone terminal communication unit 85, and executes the registration deletion of the SIP address registered according to the standard.

(3)IP電話サーバ8の、IP電話端末アドレス認証情報通知部87は、VPNサーバ通信部81を介して、SIPアドレス登録期間が終了したことをVPNサーバ6に通知する。   (3) The IP telephone terminal address authentication information notifying unit 87 of the IP telephone server 8 notifies the VPN server 6 of the end of the SIP address registration period via the VPN server communication unit 81.

VPNサーバ6のIP電話端末アドレス登録認証情報取得部69は、IP電話サーバ通信部63を介して、SIPアドレス登録期間が終了したアドレスを取得する。IP電話端末アドレス登録認証取得部69は、認証が終了したアドレス情報を、VPN認証部61に通知する。VPN認証部61はこれを受けて、対応するユーザのIPsec SAおよびIKE SAを消去する。これによって、対応するIP電話端末4とVPNサーバ6との間のVPN接続は終了し、以後通信はできなくなる。   The IP telephone terminal address registration authentication information acquisition unit 69 of the VPN server 6 acquires an address whose SIP address registration period has ended via the IP telephone server communication unit 63. The IP telephone terminal address registration authentication acquisition unit 69 notifies the VPN authentication unit 61 of the address information for which the authentication has been completed. In response to this, the VPN authenticating unit 61 deletes the IPsec SA and IKE SA of the corresponding user. As a result, the VPN connection between the corresponding IP telephone terminal 4 and the VPN server 6 is terminated, and communication thereafter becomes impossible.

同様に、IP電話端末4のIP電話機能部45では、IP電話サーバ8からのSIPアドレス削除を行った応答として、通信部46を介して200 OK Responseを受信すると、制御部40によって、VPNクライアント部44の対応するIPsec SA およびIKE SAが消去される。   Similarly, when the IP telephone function unit 45 of the IP telephone terminal 4 receives 200 OK Response via the communication unit 46 as a response to the SIP address deletion from the IP telephone server 8, the control unit 40 causes the VPN client to The corresponding IPsec SA and IKE SA of unit 44 are erased.

以下、比較例として既存のシーケンスの概要を例示する。   Hereinafter, an outline of an existing sequence is illustrated as a comparative example.

(0)IP電話端末4は事前に、VPNサーバ6との間で実行するVPN接続のための初期設定、IP電話サーバ8との間で実行するアドレス登録のための初期設定をされているものとする。   (0) The IP telephone terminal 4 is previously set for initial VPN connection executed with the VPN server 6 and for initial address registration executed with the IP telephone server 8. And

(1)利用者は、VPN接続手続きを実行する。これは、IPsecを用いた「リモートアクセスVPN」における利用者認証のための、XAUTH認証で利用するユーザ名およびパスワードの入力に相当する。   (1) The user executes a VPN connection procedure. This corresponds to input of a user name and a password used in XAUTH authentication for user authentication in “Remote Access VPN” using IPsec.

(2)IP電話端末4は、VPNサーバ6との間でVPN接続処理を実行する。具体的には、IPsec IKE Tunnel Modeを実行する。VPN接続認証が正しく完了すると、IP電話端末4は、VPNサーバ6によって、仮想的に本社社内LAN7に格納され、インターネット3を介してSOHO1と本社2を接続するVPNトンネルが確立されたことになる。   (2) The IP telephone terminal 4 executes VPN connection processing with the VPN server 6. Specifically, IPsec IKE Tunnel Mode is executed. When the VPN connection authentication is correctly completed, the IP telephone terminal 4 is virtually stored in the head office LAN 7 by the VPN server 6 and a VPN tunnel connecting the SOHO 1 and the head office 2 via the Internet 3 is established. .

(3)利用者は、IP電話アドレス登録のための手続きを実行する。これは、IP電話サービスを利用するために必要なアドレス登録の際のダイジェスト認証で利用されるユーザ名およびパスワードの入力に相当する。   (3) The user executes a procedure for IP phone address registration. This corresponds to input of a user name and a password used in digest authentication at the time of address registration necessary for using the IP telephone service.

(4)IP電話端末4は、IP電話サーバ8との間でIP電話アドレス登録処理を実行する。具体的には、RFC3261によって定められたSIPの標準の仕組みにしたがったダイジェスト認証を実行する。IP電話アドレス登録認証が正しく完了すると、IP電話端末4は、IP電話サーバ8の呼処理サービスを利用して、電話の発着呼ができるようになる。   (4) The IP telephone terminal 4 executes IP telephone address registration processing with the IP telephone server 8. Specifically, digest authentication is performed according to the SIP standard mechanism defined by RFC3261. When the IP phone address registration authentication is correctly completed, the IP phone terminal 4 can make and receive calls using the call processing service of the IP phone server 8.

なお、本発明は上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態にわたる構成要素を適宜組み合わせてもよい。   Note that the present invention is not limited to the above-described embodiment as it is, and can be embodied by modifying the constituent elements without departing from the scope of the invention in the implementation stage. In addition, various inventions can be formed by appropriately combining a plurality of components disclosed in the embodiment. For example, some components may be deleted from all the components shown in the embodiment. Furthermore, constituent elements over different embodiments may be appropriately combined.

1…支社/SOHO;
2…本社;
3…インターネット;
4…IP電話端末;
5…モデム;
6…VPNサーバ;
7…本社社内LAN;
8…IP電話サーバ 1 ... Branch / SOHO;
2… Head office;
3 ... Internet;
4 ... IP phone terminal;
5 Modem;
6 ... VPN server;
7… In-house LAN;
8 ... IP phone server

Claims (7)

利用者を識別する利用者情報を格納する利用者情報格納部と、
VPNクライアント機能を提供するVPNクライアント部と、
IP電話アドレス機能を提供するIP電話機能部と、
前記VPNクライアント機能関する設定情報を格納する設定情報格納部と、
(1)前記利用者情報格納部に格納された利用者情報を用いてVPN認証を実行し、
(2)前記VPN認証を行う際に前記IP電話アドレス機能の設定情報を取得し、
(3)取得した前記IP電話アドレス機能の設定情報と、前記利用者情報格納部に格納された利用者情報を用いてIP電話アドレス登録機能を実行する制御部と、
を具備することを特徴とするIP電話端末装置。 A user information storage unit for storing user information for identifying a user;
A VPN client unit that provides a VPN client function;
An IP phone function unit that provides an IP phone address function;
A setting information storage unit for storing setting information on the VPN client function,
(1) VPN authentication is executed using the user information stored in the user information storage unit,
(2) Acquire setting information of the IP phone address function when performing the VPN authentication ;
(3) a control unit that executes an IP phone address registration function using the acquired setting information of the IP phone address function and user information stored in the user information storage unit;
An IP telephone terminal device comprising: IP電話サーバとともに利用されるVPNサーバ装置であって、
複数のIP電話サーバから、少なくとも負荷情報、設定情報、障害情報のいずれかを取得する取得部と、
前記少なくとも負荷情報、設定情報、障害情報のいずれかに基づいて、IP電話端末に通知するためのIP電話サーバの設定情報を前記複数のIP電話サーバのいずれかについて選択する選択部と、
前記IP電話端末のVPN接続認証を実行する認証部と、
前記認証部によって認証された前記IP電話端末に対して、前記選択部により選択された前記IP電話サーバの設定情報を、次に利用するIP電話サーバの設定情報として通知する第1の通知部と、
前記選択部により選択された前記IP電話サーバに対して、前記IP電話端末がVPN接続認証されたことを通知する第2の通知部と、
を具備することを特徴とするVPNサーバ装置。 A VPN server device used together with an IP phone server,
An acquisition unit that acquires at least one of load information, setting information, and failure information from a plurality of IP telephone servers;
A selection unit that selects, for any of the plurality of IP telephone servers, IP telephone server setting information for notifying an IP telephone terminal based on at least one of the load information, setting information, and failure information;
An authentication unit for performing VPN connection authentication of the IP telephone terminal;
A first notification unit for notifying the IP telephone terminal authenticated by the authentication unit of the setting information of the IP telephone server selected by the selection unit as the setting information of the IP telephone server to be used next; ,
A second notification unit that notifies the IP telephone server selected by the selection unit that the IP telephone terminal has been authenticated for VPN connection;
A VPN server device comprising: VPNサーバとともに利用されるIP電話サーバ装置であって、
前記VPNサーバからの要求に応じて、少なくとも負荷情報、IP電話アドレス機能の設定情報、障害情報のいずれかを前記VPNサーバに提供する提供部と、
前記VPNサーバから、IP電話端末のVPN接続認証に関する認証結果の通知を取得する取得部と、
前記IP電話端末のアドレス登録認証を実行する際に、前記VPN接続認証に関する認証結果を参照し、同一の利用者情報に対するアドレス登録認証であれば、該アドレス登録認証の処理を省略する認証部と、を具備し、
前記IP電話アドレス機能の設定情報は、前記VPN接続認証の際に前記VPNサーバにより前記IP電話端末に送付され、
送付された前記IP電話アドレス機能の設定情報は、前記IP電話端末が前記IPアドレス登録認証を開始するために用いられることを特徴とするIP電話サーバ装置。 An IP telephone server device used with a VPN server,
A provision unit for providing at least one of load information, IP phone address function setting information, and failure information to the VPN server in response to a request from the VPN server;
An acquisition unit for acquiring a notification of an authentication result related to VPN connection authentication of the IP telephone terminal from the VPN server;
When executing the address registration authentication of the IP telephone terminal, an authentication unit that refers to an authentication result related to the VPN connection authentication and omits the address registration authentication process if the address registration authentication is for the same user information; , comprising a,
The IP phone address function setting information is sent to the IP phone terminal by the VPN server during the VPN connection authentication,
The IP telephone server apparatus , wherein the sent IP telephone address function setting information is used by the IP telephone terminal to start the IP address registration authentication . IP電話端末と、VPNサーバと、IP電話サーバとから構成されるIP電話システムであって、
前記IP電話端末が、利用者から入力される利用者情報を格納し、
前記IP電話端末が、前記VPNサーバに対して利用者情報の認証を要求し、
前記VPNサーバが、前記利用者情報を認証して前記IP電話端末に対し前記IP電話サーバの情報を通知し、
前記VPNサーバが、前記IP電話サーバに対して、認証された前記利用者情報を通知し、
前記IP電話端末が、前記VPNサーバから通知されたIP電話サーバの情報を元に、該IP電話サーバに対して利用者情報に対するアドレス登録を要求し、
前記IP電話サーバが前記アドレス登録要求を受信し、前記VPNサーバから通知された利用者情報に対するアドレス登録要求であると判断した場合、該アドレス登録のための認証の処理を省略することを特徴とするIP電話システム。 An IP telephone system comprising an IP telephone terminal, a VPN server, and an IP telephone server,
The IP telephone terminal stores user information input from a user,
The IP phone terminal requests authentication of user information from the VPN server,
The VPN server authenticates the user information and notifies the IP telephone terminal of the information of the IP telephone server;
The VPN server notifies the IP phone server of the authenticated user information;
The IP telephone terminal requests address registration for user information to the IP telephone server based on the information of the IP telephone server notified from the VPN server,
When the IP telephone server receives the address registration request and determines that it is an address registration request for the user information notified from the VPN server, the authentication processing for the address registration is omitted. IP phone system. 前記VPNサーバは、
複数存在するIP電話サーバの少なくとも負荷情報、設定情報、障害情報のいずれかを収集し、
前記少なくとも負荷情報、設定情報、障害情報のいずれかに基づいて、IP電話端末に通知するためのIP電話サーバの設定情報を前記複数のIP電話サーバのいずれかについて選択することを特徴とする請求項4記載のIP電話システム。 The VPN server is
Collect at least load information, setting information, or failure information for multiple IP phone servers,
The IP telephone server setting information to be notified to the IP telephone terminal is selected for any of the plurality of IP telephone servers based on at least one of the load information, setting information, and failure information. Item 5. The IP telephone system according to Item 4. 複数のIP機器を接続する物理ポートと、
前記物理ポートに接続されたIP機器に対してVPNルータ機能を提供するVPNルータ部と、
をさらに具備することを特徴とする請求項1記載のIP電話端末装置。 A physical port for connecting multiple IP devices;
A VPN router unit that provides a VPN router function to the IP device connected to the physical port;
The IP telephone terminal apparatus according to claim 1, further comprising: コンピュータを、Computer
利用者を識別する利用者情報を格納する利用者情報格納部、A user information storage unit for storing user information for identifying a user;
VPNクライアント機能を提供するVPNクライアント部、VPN client part providing VPN client function,
IP電話アドレス機能を提供するIP電話機能部、IP phone function unit providing IP phone address function,
前記VPNクライアント機能に関する設定情報を格納する設定情報格納部、A setting information storage unit for storing setting information related to the VPN client function;
(1)前記利用者情報格納部に格納された利用者情報を用いてVPN認証を実行し、(1) VPN authentication is executed using the user information stored in the user information storage unit,
(2)前記VPN認証を行う際に前記IP電話アドレス機能の設定情報を取得し、(2) Acquire setting information of the IP phone address function when performing the VPN authentication;
(3)取得した前記IP電話アドレス機能の設定情報と、前記利用者情報格納部に格納された利用者情報を用いてIP電話アドレス登録機能を実行する制御部、(3) a control unit that executes an IP phone address registration function using the acquired setting information of the IP phone address function and user information stored in the user information storage unit;
として機能させるためのプログラム。Program to function as.
JP2009008076A 2009-01-16 2009-01-16 IP telephone terminal apparatus, VPN server apparatus, IP telephone server apparatus, and IP telephone system using them Expired - Fee Related JP5367386B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009008076A JP5367386B2 (en) 2009-01-16 2009-01-16 IP telephone terminal apparatus, VPN server apparatus, IP telephone server apparatus, and IP telephone system using them

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009008076A JP5367386B2 (en) 2009-01-16 2009-01-16 IP telephone terminal apparatus, VPN server apparatus, IP telephone server apparatus, and IP telephone system using them

Publications (2)

Publication Number Publication Date
JP2010166410A JP2010166410A (en) 2010-07-29
JP5367386B2 true JP5367386B2 (en) 2013-12-11

Family

ID=42582212

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009008076A Expired - Fee Related JP5367386B2 (en) 2009-01-16 2009-01-16 IP telephone terminal apparatus, VPN server apparatus, IP telephone server apparatus, and IP telephone system using them

Country Status (1)

Country Link
JP (1) JP5367386B2 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5535844B2 (en) * 2010-09-14 2014-07-02 Necインフロンティア株式会社 Name resolution apparatus and name resolution method
JP5694047B2 (en) * 2011-05-17 2015-04-01 エヌ・ティ・ティ・コミュニケーションズ株式会社 Authentication device, user terminal, authentication method, and program
JP6277676B2 (en) * 2013-10-31 2018-02-14 富士通株式会社 Router device, communication route selection method, and communication route selection program

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4340848B2 (en) * 2003-03-25 2009-10-07 日本電気株式会社 Remote access system and remote access method
JP4796754B2 (en) * 2004-06-15 2011-10-19 日本電気株式会社 Network connection system and network connection method
JP4107436B2 (en) * 2005-07-08 2008-06-25 株式会社エヌ・ティ・ティ・ドコモ Communication control device and communication control method

Also Published As

Publication number Publication date
JP2010166410A (en) 2010-07-29

Similar Documents

Publication Publication Date Title
EP3292675B1 (en) Establishing media paths in real time communications
JP5143125B2 (en) Authentication method, system and apparatus for inter-domain information communication
CN106233704B (en) Method and apparatus by Relay mode network address translation hole punching voucher are provided
US10305856B2 (en) System and method for logging communications
JP5735016B2 (en) System and method for peer-to-peer hybrid communication
JP4636617B2 (en) Gateway device, connection control device, and network connection system
EP2486714B1 (en) Controlling communications
US9781258B2 (en) System and method for peer-to-peer media routing using a third party instant messaging system for signaling
US9065684B2 (en) IP phone terminal, server, authenticating apparatus, communication system, communication method, and recording medium
JP6345816B2 (en) Network communication system and method
JP2009027652A (en) Connection control system, connection control method, connection control program, and relay device
JP5367386B2 (en) IP telephone terminal apparatus, VPN server apparatus, IP telephone server apparatus, and IP telephone system using them
JP2009296333A (en) Communication control system and communication control method
JP4473851B2 (en) Telephone system and its encryption processing method, communication terminal, and connection device
JP4667473B2 (en) Data relay apparatus, data relay method, and data relay program
JP2006270431A (en) Call controller, terminal, their programs, and communication channel establishment method
JP2015119273A (en) Session establishment method
JP4035523B2 (en) COMMUNICATION METHOD, ROUTER, ROUTER PROCESSING METHOD, AND PROGRAM
JP5415388B2 (en) Virtual channel connection system, control method, control program, first terminal, and second terminal
JP5233905B2 (en) Communication control device
JP2008048110A (en) Resource updating method using secure signaling channel, server, terminal, and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110916

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130201

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130212

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130415

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130820

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130911

LAPS Cancellation because of no payment of annual fees