JPH10294791A - 通信環境内に存在する無権限モデムの識別方法及びそのための通信交換機並びに通信システム - Google Patents

通信環境内に存在する無権限モデムの識別方法及びそのための通信交換機並びに通信システム

Info

Publication number
JPH10294791A
JPH10294791A JP10031834A JP3183498A JPH10294791A JP H10294791 A JPH10294791 A JP H10294791A JP 10031834 A JP10031834 A JP 10031834A JP 3183498 A JP3183498 A JP 3183498A JP H10294791 A JPH10294791 A JP H10294791A
Authority
JP
Japan
Prior art keywords
modem
communication
telephone
locations
report
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP10031834A
Other languages
English (en)
Inventor
William Roberts Cheswick
ロバーツ チェスウィック ウィリアム
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nokia of America Corp
Original Assignee
Lucent Technologies Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Lucent Technologies Inc filed Critical Lucent Technologies Inc
Publication of JPH10294791A publication Critical patent/JPH10294791A/ja
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/22Arrangements for supervision, monitoring or testing
    • H04M3/36Statistical metering, e.g. recording occasions when traffic exceeds capacity of trunks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Telephonic Communication Services (AREA)
  • Monitoring And Testing Of Exchanges (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Sub-Exchange Stations And Push- Button Telephones (AREA)

Abstract

(57)【要約】 【課題】 特定の通信環境内で動作している無権限モデ
ムを識別するための技法を提供する。 【解決手段】 通信交換機が特定構内からの電話回線で
のモデムの使用を監視する。上記通信交換機は、標準的
モデム通信で使用される一定の信号を識別して電話回線
間にまたがるモデム通信信号、例えば標準信号、信号
音、初期接続処置或いは、モデム間通信を開始、継続、
終了するプロトコルを規定する通信規格によって設定さ
れた信号を検出する。通信サービス提供者は、例えば、
モデム通信を表す特定加入者構内からの電話番号を識別
するレポートを作成する。その結果、その加入者の通信
管理及びコンピュータ・システム管理担当者は、直接上
記レポートからどの電話番号がコンピュータ・ネットワ
ークのセキュリティに潜在的な危険性を及ぼす無権限モ
デム回線を有するかを容易に判定することが出来る。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明はコンピュータ・ネッ
トワークのセキュリティに関し、特に、コンピュータ・
ネットワークのセキュリティに対して潜在的な危険性を
及ぼす特定の通信環境内に存在する無権限モデムの識別
に関する。
【0002】
【従来の技術】通信技術の進歩及び高性能なデスクトッ
プ・コンピュータ・ハードウエアの入手容易性により、
様々な公けに利用出来るコンピュータ・ネットワークに
アクセスするためのコンピュータの使用が増大してい
る。ディジタル・ビット・ストリームをアナログ信号に
変換するために使用される周知の通信装置であるモデム
のスピードが顕著に増進しており、例えば公衆交換電話
網(public switched telephone network;PSTN)
を横断する高速情報交換を可能にしている。今日、膨大
な量の情報が、公衆コンピュータ・ネットワーク、例え
ば、インターネットを経由して世界中に住む個々のユー
ザ間にやり取りされている。これらのユーザは、民間人
及び、例えば会社内に所在する職業的ユーザの双方であ
る。私設コンピュータ・ネットワーク及び公衆コンピュ
ータ・ネットワーク間の情報交換が、私設コンピュータ
・ネットワーク上の情報の保護及び私設コンピュータ・
ネットワーク自体の全体にわたる機能に関して重大なセ
キュリティ問題を呈示している。多数のマスコミに良く
取り上げられている記事が、私設コンピュータ・ネット
ワークのセキュリティを不当に破壊し、過酷な損害を引
き起こしている「ハッカー」として知られている個人に
ついて存在する。そのような損害には、電子ファイルの
破壊、データベースの改変或いはまたコンピュータ・ネ
ットワーク又はそのネットワークに接続されているコン
ピュータ・ハードウエアの操作性を冒すコンピュータ・
ウイルスの導入が含まれている。
【0003】私設コンピュータ・ネットワークの運用に
責任があるシステム管理者は、当該ネットワークを外部
からのセキュリティ破壊から防護するために様々な安全
防護措置を使用する。その1つの技法は、いわゆるホス
ト・システム基盤の防護壁(host-based firewall)を
使用するものである。このセキュリティ機構は、基本的
に私設ネットワークと公衆ネットワーク(例えばインタ
ーネット)との間に独立したコンピュータ・システム
(即ち防護壁)を配置するものである。上記防護壁は私
設ネットワークからの通信及び私設ネットワークへの通
信に対する支配を維持する。基本的に、防護壁は私設ネ
ットワークを使用している全てのユーザに一定の安全防
護措置を組み付ける。例えば、防護壁は、そのセキュリ
ティの帰結が不明であり、且つ、現在の防護壁構成によ
って把握されていないので、新たなインターネット・サ
ービス又はインターネット・サイトへのアクセスを阻止
することができる。
【0004】防護壁装置が使用されているときに起きる
1つの問題は、私設ネットワーク内の一定のユーザが当
該私設ネットワーク内に組み付けられた防護壁及びセキ
ュリティの枠組みの存在によって欲求不満になったり或
いは苛立ちを覚えたりするようになることである。その
結果、防護壁で防護された施設内の個々のユーザが、彼
らのコンピュータに独立したモデムを組込み、それによ
って従来の電話回線を経由して公衆ネットワークにアク
セスすることにより、時としてその防護壁をくぐり抜け
ることが有る。そのような公衆ネットワークへの接続
は、完全にその防護壁の防護の局外にあり、ハッカー或
いは他の権限の無いユーザが当該私設ネットワークへの
セキュリティを破壊する可能性が有る問題を提起する。
【0005】
【発明が解決しようとする課題】従って、私設コンピュ
ータ・ネットワークを防護するため、確立された防護壁
安全防護措置をくぐり抜ける特定の通信環境内の無権限
モデムを容易に識別する必要が存在する。
【0006】
【発明の目的】本発明は、通信環境、例えば会社の主施
設内で動作している無権限モデムの検出及び識別に便利
なツールを提供することを目的とする。
【0007】
【課題を解決するための手段】本発明に依れば、特定の
構内から発している多数の電話回線の個々の回線がモデ
ム通信呼量を監視され、発呼側電話番号を識別するレポ
ートが作成される。
【0008】その作成されたレポートには、無権限モデ
ムを使用する潜在的可能性を簡潔に示している顧客及び
電話回線の明細が記載される。こうして、上記顧客構内
の通信管理担当者及びコンピュータ・システム管理担当
者が、直接そのレポートから、どの電話番号がコンピュ
ータ・ネットワークのセキュリティに対する潜在的な危
険性を及ぼす無権限モデム回線を有しているかを容易に
判定することが出来る。通信サービス提供者からのその
ようなレポートの効用は、構内通信管理担当者及びコン
ピュータ・システム管理担当者が無権限モデムのロケー
ションを識別するための独自の方策を工夫しなければな
らない3個の厄介事を払拭する利点が有る。その結果、
顧客の私設コンピュータ・ネットワークに対するセキュ
リティ破壊の危険性が顕著に低減される。
【0009】本発明の好適な実施例では、電話呼を経路
選択するために使用される通信機器、例えば、通信交換
機が、特定の構内から発している個々の電話回線上での
モデムの使用を探知するように適応される。例えば、通
信サービス提供者が彼らの通信機器を使用して、例えば
定期レポートを作成し、モデム通信を表出する特定の顧
客構内からのそれら電話番号を識別する。上記通信交換
機はモデム通信を表す特徴を持つ特定の信号を検出する
ことによって特定の電話回線全体に渡るモデム通信を検
出する。例えば、そのようなモデムで生成された信号
は、モデム間の通信を開始し、継続し、終了するため
の、標準信号、信号音、初期接続処置或いは他のプロト
コルを規定するモデム工業規格によって設定されるよう
な信号であることが出来る。
【0010】ネットワークに基盤を置くモデム監視技術
そのものは新規ではない。例えば、1996年2月6日
にFuller等に交付された米国特許5,490,199号
には、ネットワーク上の総通信呼量の選択された部分に
おいて、モデム間で実行されるファクシミリ伝送を識別
し、且つ、当該ネットワークを流れる上記識別されたフ
ァクシミリ伝送に対して一定の計測及び解析を実行し
て、好結果を収めたファクシミリ・サービスが該ネット
ワーク上で現に達成されている範囲を確かめるのに使用
するシステムが記載されている。しかし、本発明者に
は、モデム呼の発呼側電話番号を識別するために行う構
内からの電話トラフィックの監視とそれら電話番号を識
別するレポートの作成とを兼ねることによって精密且つ
簡潔なツールが供され、それによって上記構内のセキュ
リティに責任を負う人々にコンピュータ・セキュリティ
破壊の危険性を低減出来ることを認識させる課題が残さ
れていた。
【0011】
【発明の実施の形態】本発明は、通信環境内で動作し、
且つ、通信システム管理担当者及びコンピュータ・シス
テム管理担当者の双方或いは一方が無権限モデムを容易
に識別し切断するために使用することが可能なモデムを
識別しているレポートを作成している、無権限と推定さ
れるモデムの検出及び識別を指向している。その結果、
顧客の私設コンピュータ・ネットワークに対するセキュ
リティ破壊の危険性が顕著に低減される。
【0012】本発明の好適な実施例に依れば、電話呼を
経路選択するために使用される通信機器、例えば通信交
換機が特定の構内から発している個々の電話回線上での
モデムの使用を検出するように適応される。図1は本発
明の利点が実現される環境の1つである代表的な公衆交
換電話網 (public switched telephone network ;PS
TN)を示している。顧客構内14、例えば企業の本社
ビルディングが、そこに設置された電話機10及びモデ
ム12のような数個の顧客構内機器(customer premise
s equipment;CPE)を持っている。そのようなCP
Eは、通常、顧客構内14で勤務し該顧客構内14の全
体に渡りCPEの一貫した設置及び管理を可能にするシ
ステム管理者によって接続権限を受けている。顧客構内
14は、上記CPEの外に、防護壁(firewall)11に
よって顧客構内14外の個人による無権限アクセスを防
止するネットワーク・セキュリティ機能を付与された私
設コンピュータ・ネットワーク13を有する。
【0013】顧客構内14に対する通信サービスは、種
々のCPEと、例えば地域電話会社(Regional Bell Op
erating Company)の1つである市内電話会社(local e
xchange company;LEC)18との間に加入者ループ
を形成する加入者中継線16を使用することによって与
えられる。本構成例では、加入者中継線16がLEC1
8との多数の電話回線接続を供する。LEC18は少な
くとも中央局交換機20と管理システム15とを具備す
る。このLEC18の中央局交換機20は、中継線22
によって長距離通信会社(inter-exchange carrier;I
XC)ネットワーク24へ、例えばAT&T社によって
供されているIXCネットワークへ接続されるようにす
ることが出来る。IXCネットワーク24は、例えば、
顧客構内14から顧客構内40に所在する他の個人へ電
話を掛ける個人へ通信サービスを行う中継交換機26、
28及び中継線30を包含する。既に述べたそれら要素
の外に、本実施例のPSTNはまた、中継線32を経由
して中継交換機28に接続されている中央局交換機36
を持つLEC34を包含する。中央局交換機36と顧客
構内40との間の接続は、CPE42(例えば電話機)
或いはCPE44(例えばモデム)への加入者中継線3
8によって完成される。
【0014】本発明に依れば、中央局交換機20は、顧
客構内14から発している通信呼量を監視し、モデム通
信の為に使用されている個別電話番号の検出及び識別を
行うサービスを顧客に提供する。更に、本発明の検出態
様及び識別態様は、顧客構内14への電話或いは顧客構
内14からの電話の何れかで行われ得る。即ち、モデム
通信の為に使用されている個別電話番号の識別は、ダイ
ヤル電話番号への入信呼またはそのダイヤル電話番号か
らの出信呼を検出することによって為し得る。この検出
及び識別が行われる方法の例を以下説明する。中央局交
換機20によってその顧客へ提供されるこのサービス
は、例えば、モデム使用量を表出しているそれら顧客の
電話番号を識別する月次レポートを作成するために使用
される。これらのレポートは顧客へ一ヶ月単位或いは他
の所定の期間の請求明細書と一緒に送付される。本発明
に依れば、そのような諸レポートは、以下で更に詳述さ
れるように、レポート作成器17を使用して作成され
る。
【0015】図2は、本発明の原理に依り、上述のサー
ビスを供するように構成された中央局交換機20を示し
ている。本実施例は中央局交換機20に関わる状況で論
じられることとなるが、本発明はまた他の状況、例え
ば、IXCネットワーク24の中継交換機26若しくは
28、或いは構内交換機(private branch exchange;
PBX)に関わる状況で実行されるようにすることも出
来ることが当業分野の技術者に容易に明らかになるであ
ろう。中央局交換機20は、本交換機に中央処理装置制
御及びシステム機能性を供する管理モジュール46を包
含する。管理モジュール46は、データベース48から
オペレーティング・システム・データ及び他のオペレー
ショナル・データを取得する。通信モジュール50は、
交換機モジュール52、54及び56によって作られて
いるタイム・スイッチド・チャネル(即ち、多重化チャ
ネル)同士を接続する交換機能を供する。
【0016】図3は交換機モジュール52の例証となる
ブロック図を示し、中央局交換機20の各交換機モジュ
ールを表している。交換機モジュール52は、共にマイ
クロプロセッサ62、通信モジュール50(図2参照)
及び管理モジュール46(図2参照)の協同管理の下で
動作されるタイム・スロット置換え器64及び回線ユニ
ット66を包含する。当業分野の技術者によって正しく
認識されるように、これら種々の構成要素は、例えば、
顧客構内14へ交換通信を供するように動作する。マイ
クロプロセッサ62もまた、読出し専用メモリー(read
-only memory;ROM)58及びランダム・アクセス・
メモリー(random access memory;RAM)60と共に
動作する。ROM58はオペレーティング・システム・
データ及びプログラムを格納し、RAM60はマイクロ
プロセッサ62によって高速で読み出し及び書き込みす
ることが出来るアクセス可能記憶装置を提供する。
【0017】図2に暫時関心を戻すと、データベース4
8もまた、交換機モジュール52により例えばマイクロ
プロセッサ62を介してアクセスされ、且つ、例えば交
換機モジュール52によってサポートされる個々の電話
回線に関する情報を包含する。例えば、データベース4
8は、交換機モジュール52によってサポートされる個
々のポート(即ち、通信回線接続点)に関する情報を包
含することが出来る。更にとりわけ、そのような情報
は、サポートされたポート数、各ポートに振り当てられ
ている電話番号及び関連付けられた電話番号に提供され
たサービスに対して請求されるべきサービス料を判定す
るために使用される請求書番号であることが出来る。察
知されるように、そのような情報は、本発明に依れば、
例えば顧客構内14から発しているモデム通信のために
使用されているそれら振り当てられた電話番号を識別す
る顧客レポートを作成するのに使用される。当業分野の
技術者によって正しく認識されるように、データベース
48及びそれに包含されている情報もまた、管理システ
ム15によって供されるようにすることが出来る。
【0018】特に図3と図4に示される構成例を参照す
ることにより、本発明の利点が更に十分正しく認識され
るであろう、更にとりわけ、交換機モジュール52は、
例えば、加入者中継線16を横断するモデム通信が存在
することを示す信号特性の検出及び識別を行うためのモ
デム回線識別ユニット(modem line identificationuni
t;MLIU)68を包含する。図示されるように、顧
客構内14に居る個人は、公衆コンピュータ・ネットワ
ーク、例えばインターネットにアクセスするために加入
者中継線16を経由してLEC18から顧客構内14へ
与えられている特定の電話回線に接続されたモデム12
を有する。そのような接続は、顧客構内14の通信シス
テム管理担当者及びコンピュータ・ネットワーク・シス
テム管理担当者の双方または一方によって権限を認めら
れていない。従って、この無権限接続は私設コンピュー
タ・ネットワーク13の防護壁11の局外に在り、防護
壁11によって提供されるセキュリテイ保護を受けてい
ない。モデム12からの電話は顧客構内14から加入者
中継線16を経由して中央局交換機20へ経路選択さ
れ、更に続いてIXCネットワーク24を経由するよう
に経路選択され、最終的に上記公衆コンピュータ・ネッ
トワーク上の目指す被呼側宛先へ経路選択される。
【0019】既に述べたように、そのような無権限モデ
ム回線は、顧客構内14外の個人から、顧客構内14の
私設コンピュータ・システムを不正に操作するかもしれ
ないセキュリティに対する一定の危険性を及ぼす。当業
分野の技術者によって正しく認識されるように、また既
に述べたように、権限の無い個人(例えば、ハッカー)
が上記無権限モデム回線を経由してそのような私設のシ
ステムにアクセスし、それによって防護壁の上記セキュ
リティ機能をくぐり抜けることが可能である。本発明が
通信環境内に接続されている無権限モデムの識別を介し
て指向しているのは、そのようなセキュリティ破壊の防
止である。
【0020】よく知られているように、モデムは、ディ
ジタル形態の情報(例えばビット情報)を音声帯域通信
チャネルを経由して送信及び受信するために使用され
る。様々な供給元によって製造されたモデム間の通信を
容易にするために、標準的なモデム・タイプに対する通
信プロトコルを管理するCCITT V.25,V.2
9,V.32及びV.33のような一定の既知の工業規
格が存在する。また、これらのタイプのモデムが、入力
されたディジタル情報の1以上のビットの群を特定のシ
ンボル・レート(即ちボー・レート)のシンボルに符号
化することも知られている。本発明の実施例に依れば、
モデム12からの電話は上述のように経路選択されるの
で、MLIU68はモデム通信を示す一定の信号特性が
存在し、振り当てられた電話番号を有する特定の電話回
線から加入者中継線16を横断して発しているかどうか
を検出する。
【0021】図4はMLIU68に関する構成例のブロ
ック図を示す。特に、MLIU68はマイクロプロセッ
サ70、モデム信号検出回路72及びメモリー74を包
含する。当業分野の技術者に容易に明らかになるよう
に、MLIU68による上記モデム信号特性の検出は様
々な方法で達成される。例えば、未知のモデム信号のシ
ンボル・レートを検出して、加入者引き込み中継線を経
由する特定の電話回線上にモデム通信が存在すること及
びそのタイプを識別することが出来る。そのような技法
が、Benvenutoらに1990年12月18日に交付され
た米国特許4,979,211号に記載されており、こ
こに参照に供される。或いはそれとは別に、種々の標準
モデム信号音或いはモデム間の通信を確立するために使
用される信号を検出することも可能である。そのような
信号音或いは信号は周知されており、既に説明されたC
CITT V.25,V.29,V.32及びV.33
のような種々の規格にも規定されている。
【0022】一例として、MLIU68は、エコー・サ
プレッサ(即ちエコー・キャンセラ) 使用不能信号音が
存在するときに特定の信号がモデム通信を示す特性を有
するかどうかを検出することが出来る。そのような使用
不能信号音は、他のモデムとの通信リンクを確立すると
き、音声帯域ディジタル・データ・モデムによって一般
的に使用される。或いはまたそれとは別に、MLIU6
8は、やはりモデム通信を示す独特の信号音、例えば、
応答信号音が電話回線上に存在するかどうかを検出する
ことが出来る。例えば、上記CCITT V.25モデ
ム規格は、そのような信号音は−9dBmの最低エネル
ギー・レベルを持つ2100Hzの単一周波数であるこ
とを規定している。従って、或るモデムに例えば顧客構
内14のモデム12から電話が掛けられているとき、M
LIU68はその被呼側モデムから発呼側モデム(例え
ばモデム12)へ送り返された応答信号音を検出する。
従って、モデム信号検出回路72はモデム通信の存在を
検出するための多種多様な方法で構成される。更に、そ
のような検出が為された後、加入者回線番号、ポート番
号或いは他のその特定の電話呼に固有の識別情報を記録
するために、メモリー74が使用される。その後、本実
施例に依れば、MLIU68が交換機モジュール52及
びデータベース48と共に加入者回線に振り当てられた
電話番号を識別する。既に述べたように、本発明の検出
態様及び識別態様は、例えば顧客構内14への電話か或
いは顧客構内14からの電話かの何れかで行われること
が出来る。即ち、モデム通信に使用されている個別電話
番号の識別は、ダイヤルされた電話番号への入信呼或い
はダイヤルされた電話番号からの出信呼を検出すること
によって行われ得る。
【0023】本発明を使用することにより、通信サービ
ス提供者はその顧客へ追加のサービスを提供することが
出来る利点が有る。本発明の実施例に依れば、LEC1
8の管理システム15はレポート作成器17を使用して
レポートを作成することが出来る。上記レポートは、少
なくとも、特定の期間中のモデム使用量が検出された特
定の顧客構内からサービスを受けている各電話番号のリ
ストを包含する。そのような顧客レポートは、例えば、
その顧客の月次請求明細書に添付されるか、或いは独立
した定期発行ベースで提供されるようにすることが出来
る。
【0024】本発明の実施例に依る、無権限モデムの検
出に関連する動作が図5に示されている。中央局交換機
20は、ステップ76で為された電話呼が加入者回線上
で開始されたかどうかの判定を行う(ステップ78)。
もしその電話呼が開始されていれば、その入信信号を検
査し、その信号またはその一部がモデム通信を表す特性
を示しているかどうかの検出が行われる(ステップ8
0)。もし電話呼が開始されていなければ、続いて呼接
続終了処置(ステップ86)が常に行われる。もしモデ
ム通信が存在していることが検出されると、上記電話呼
を伝送している特定の加入者回線(或いはポート)番号
についての記録が為される(ステップ82)。その後、
例えばデータベース48(図2参照)内で上記顧客の加
入者回線(或いはポート番号)に振り当てられている電
話番号を識別するためのデータベース検索(ステップ8
4)が為される。次に、その電話番号が、既に説明され
たようにして、後で上記顧客レポートを作成する(ステ
ップ85)際に使用するために記憶される。
【0025】そのような顧客モデム回線IDレポートの
実例が図6に示されている。図示されるように、顧客モ
デム回線識別レポート88は次の例の情報、即ち、ポー
ト/加入者回線番号90、指定電話番号92、請求書番
号94及びモデム回線検出状況96を包含する。この顧
客モデム回線識別レポート88は、通信システム管理担
当者及びコンピュータ・システム管理担当者の双方或い
は一方により無権限モデム回線を識別し切るために使用
される利点が有る。従って、上記顧客の私設コンピュー
タ・ネットワークに対するセキュリティ破壊の危険性が
顕著に低減される。更に、上記通信サービス提供者から
のそのようなレポートの入手容易性により、支所の通信
システム管理担当者及びコンピュータ・システム管理担
当者が、無権限モデムのロケーションを識別するために
独自の方策を工夫する負担が除去される。当業分野の技
術者に正しく認識されるように、そのようなレポートは
また、IXCネットワーク24内に設置されている中継
交換機26及び28によっても作成することが可能であ
る。また容易に明らかになるように、レポート作成器1
7によって供される機能はまた、直接MLIU68内に
組込まれるようにすることも出来る。
【0026】
【発明の効果】以上説明したように、本発明は、通信環
境内例えば会社の主施設内で動作している無権限モデム
の検出及び識別に便利なツールを提供することが出来る
利点が有る。
【0027】なお、特許請求の範囲に記載した参照符号
は発明の理解を容易にするためのものであり、特許請求
の範囲を制限するように理解されるべきものではない。
【図面の簡単な説明】
【図1】 代表的な公衆交換電話網を示す図である。
【図2】 図1に示される中央局交換機のブロック図で
ある。
【図3】 本発明に従ってモデムの監視及び検出を行う
ように構成された、図2に示される交換機モジュールの
ブロック図である。
【図4】 図3に示されるモデム回線識別ユニットのブ
ロック図である。
【図5】 本発明を実行する過程で、図2に示される中
央局交換機によって実行される動作のフロー・チャート
である。
【図6】 本発明の原理に従って作成される顧客モデム
回線IDレポートの例である。
【符号の説明】
10 電話機 11 防護壁 12 モデム 13 私設コンピュータ・ネットワーク 14 顧客構内 15 管理システム 16 加入者中継線 17 レポート作成器 18 市内交換電話会社(LEC) 20 中央局交換機 22 中継線 24 長距離通信会社(IXC)ネットワーク 26 中継交換機 28 中継交換機 30 中継線 32 中継線 34 市内電話交換会社(LEC) 36 中央局交換機 38 加入者中継線 40 顧客構内 42 顧客構内機器(CPE) 44 顧客構内機器(CPE) 46 管理モジュール 48 データベース 50 通信モジュール 52 交換機モジュール 54 交換機モジュール 56 交換機モジュール 58 読出し専用メモリー(ROM) 60 ランダム・アクセス・メモリー(RAM) 62 マイクロプロセッサ 64 タイム・スロット置換え器 66 回線ユニット 68 モデム回線識別ユニット(MLIU) 70 マイクロプロセッサ 72 モデム信号検出回路 74 メモリー 88 顧客モデム回線識別レポート 90 ポート/加入者回線番号 92 指定電話番号 94 請求書番号 96 モデム回線検出状況
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.6 識別記号 FI H04M 11/00 303 H04L 11/08 H04Q 3/58 101 (71)出願人 596077259 600 Mountain Avenue, Murray Hill, New Je rsey 07974−0636U.S.A.

Claims (23)

    【特許請求の範囲】
  1. 【請求項1】 特定の顧客構内の多数のロケーションへ
    通信サービスを供する通信機器に依って実行される方法
    であって、 前記ロケーションのうち、所定の期間内にモデム呼が為
    された当の何れかのロケーションを識別するレポートを
    作成するステップを具備することを特徴とする方法。
  2. 【請求項2】 前記レポート作成ステップには、少なく
    とも1つのタイプのモデムで生成された信号が存在する
    ことを検出するために、前記多数のロケーションから発
    呼される電話接続を監視することによって、前記ロケー
    ションのうち前記モデム呼が為された当のそれらロケー
    ションを識別するステップを包含することを特徴とす
    る、請求項1に記載の方法。
  3. 【請求項3】 前記レポートは、前記モデム呼が為され
    た当のそれらロケーションで発呼している電話回線の電
    話番号を指定することに依って、それらロケーションを
    識別することを特徴とする、請求項2に記載の方法。
  4. 【請求項4】 前記機器は、通信交換機であることを特
    徴とする、請求項1に記載の方法。
  5. 【請求項5】 前記電話接続は、加入者引き込み中継線
    を経由して為されることを特徴とする、請求項2に記載
    の方法。
  6. 【請求項6】 前記通信交換機は、LECに依って動作さ
    れることを特徴とする、請求項4に記載の方法。
  7. 【請求項7】 モデムで生成された前記信号は、モデム
    工業規格に依って規定された少なくとも1個のモデム信
    号音を表すことを特徴とする、請求項2に記載の方法。
  8. 【請求項8】 前記モデム工業規格は、CCITT
    V.25, V.29,V.32及びV.33から成るグ
    ループから選択されることを特徴とする、請求項7に記
    載の方法。
  9. 【請求項9】 通信交換機を使用する通信サービスを供
    する方法であって、 前記通信交換機への入信通信信号を監視するステップ
    と、 前記入信通信信号のうちの何れかがモデムに依る通信を
    示す特性を包含するかどうかを検出するステップと、 前記入信通信信号のうち前記特性を包含するものとして
    検出された特定の信号の各々に関連付けられた電話番号
    を見出すためのデータベース検索を実行するステップ
    と、 前記入信通信信号のうち前記特性を包含する特定の信号
    に関連付けられた電話番号を少なくとも包含するレポー
    トを作成するステップとを具備することを特徴とする方
    法。
  10. 【請求項10】 前記通信交換機が、LECに依って動作
    されることを特徴とする、請求項9に記載の方法。
  11. 【請求項11】 前記通信交換機は、長距離通信事業者
    通信網内で動作されることを特徴とする、請求項9に記
    載の方法。
  12. 【請求項12】 前記特性は、モデム工業規格に依って
    規定されることを特徴とする、請求項9に記載の方法。
  13. 【請求項13】 前記入信通信信号は、多数の加入者ロ
    ケーションから発生されることを特徴とする、請求項1
    2に記載の方法。
  14. 【請求項14】 前記モデム工業規格は、CCITT
    V.25,V.29,V.32及びV.33から成るグ
    ループから選択されることを特徴とする、請求項12に
    記載の方法。
  15. 【請求項15】 各々が、それぞれが多数の電話回線を
    有する多数の加入者ロケーション(14)からの入信通
    信信号トラフィックを受信する多数の交換機モジュール
    (52,54,56)と、 電話番号のリストを包含するデータベース(48)であ
    って、前記加入者ロケーション(14)の前記各電話回
    線がそれら電話番号のうちの特定の電話番号に振り当て
    られているデータベースと、 前記交換機モジュール(52,54,56)のうちの少
    なくとも1個に結合され、モデムによる通信を表す前記
    入信通信信号トラフィックの一定の特性を検出し、前記
    加入者ロケーションの電話回線のうちモデム通信が検出
    されている特定の電話回線を識別することが出来る検出
    ユニット(68)と、 前記データベースか(48)ら、前記電話番号のうち、
    モデム通信が検出された前記加入者ロケーション(1
    4)の前記各電話回線に振り当てられた特定の電話番号
    を識別し出力するプロセッサ(70)とを具備すること
    を特徴とする通信交換機。
  16. 【請求項16】 前記特性が、モデム工業規格によって
    規定されたモデム信号音を表すことを特徴とする、請求
    項15に記載の通信交換機。
  17. 【請求項17】 前記モデム工業規格は、CCITT
    V.25,V.29,V.32及びV.33から成るグ
    ループから選択されることを特徴とする、請求項16に
    記載の通信交換機。
  18. 【請求項18】 前記プロセッサ(70)からの出力
    が、モデム通信が検出された前記加入者ロケーション
    (14)の前記各電話回線に振り当てられた前記特定の
    電話番号を少なくとも包含するレポートを前記データベ
    ースから作成するレポート作成器(17)への入力とし
    て働くことを特徴とする、請求項15に記載の通信交換
    機。
  19. 【請求項19】 各々が、それぞれが多数の電話回線を
    有する多数の加入者ロケーション(14)からの入信通
    信信号トラフィックを受信する多数の交換機モジュール
    (52,54,56)と、 前記加入者ロケーション(14)の前記各電話回線が特
    定の電話番号に振り当てられている、電話番号のリスト
    を包含するデータベース(48)と、 前記交換機モジュール(52,54,56)のうちの少
    なくとも1個に結合され、モデムによる通信を表す前記
    入信通信信号トラフィックの一定の特性を検出し、前記
    加入者ロケーションの電話回線のうちモデム通信が検出
    されている特定の電話回線の識別を行うことが出来る検
    出ユニット(68)と、 前記識別の結果を使用して、前記データベース(48)
    から、前記電話番号のうち、モデム通信が検出された前
    記加入者ロケーション(14)の前記各電話回線に振り
    当てられた特定の電話番号を識別するプロセッサ(7
    0)と、 前記加入者ロケーション(14)の前記電話回線のう
    ち、モデム通信が検出された特定の電話回線に振り当て
    られた特定の1個の電話番号を少なくとも包含するレポ
    ートを作成するレポート作成器(17)とを具備するこ
    とを特徴とする、通信システム。
  20. 【請求項20】 前記特性は、モデム工業規格に依って
    規定されたモデム信号音を表していることを特徴とす
    る、、請求項19に記載の通信システム。
  21. 【請求項21】 前記モデム工業規格は、CCITT
    V.25,V.29,V.32及びV.33から成るグ
    ループから選択されることを特徴とする、請求項20に
    記載の通信システム。
  22. 【請求項22】 特定の顧客構内の多数のロケーション
    へ通信サービスを供する通信機器に依って実行される方
    法であって、本方法が、 前記ロケーションのうち、所定の期間内にモデム呼が為
    された当の或いは相手方のいずれらかのロケーションを
    識別するレポートを作成するステップを具備し、
    該レポート作成ステップは、多数のロケーションから
    発している電話回線を監視して少なくとも1つのタイプ
    のモデムで生成された信号が存在することを検出するこ
    とにより、それら何れかのロケーションを識別するステ
    ップを有することを特徴とする方法。、
  23. 【請求項23】 前記レポートが、前記モデム呼を為し
    たそれらロケーションで発呼している電話回線の電話番
    号を指定することに依って、それらロケーションを識別
    することを特徴とする、請求項22に記載の方法。
JP10031834A 1997-02-20 1998-02-13 通信環境内に存在する無権限モデムの識別方法及びそのための通信交換機並びに通信システム Pending JPH10294791A (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US80409397A 1997-02-20 1997-02-20
US08/804093 1997-02-20

Publications (1)

Publication Number Publication Date
JPH10294791A true JPH10294791A (ja) 1998-11-04

Family

ID=25188169

Family Applications (1)

Application Number Title Priority Date Filing Date
JP10031834A Pending JPH10294791A (ja) 1997-02-20 1998-02-13 通信環境内に存在する無権限モデムの識別方法及びそのための通信交換機並びに通信システム

Country Status (3)

Country Link
EP (1) EP0860967A1 (ja)
JP (1) JPH10294791A (ja)
CA (1) CA2225136A1 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009116220A1 (ja) * 2008-03-19 2009-09-24 緒方 延泰 認証サーバ及び回線サーバ
JP2011014159A (ja) * 2008-03-19 2011-01-20 Junko Suginaka 回線サーバ

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3792517B2 (ja) * 1999-04-26 2006-07-05 ルーセント テクノロジーズ インコーポレーテッド 多重ビットレート伝送チャネルで呼を実行するための方法、ビットレートスイッチング方法、対応するネットワークセクションおよび伝送ネットワーク
US20040052376A1 (en) * 2000-12-19 2004-03-18 Abraham Fisher Secure modem transmission

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4979211A (en) * 1988-11-16 1990-12-18 At&T Bell Laboratories Classifier for high speed voiceband digital data modem signals
US5018190A (en) * 1989-09-21 1991-05-21 Hewlett-Packard Company Device to block unauthorized modem access over a PBX line
US5490199A (en) * 1992-02-21 1996-02-06 At&T Corp. Non-intrusive network-based analysis of facsimile transmissions
US5410589A (en) * 1993-03-25 1995-04-25 Bellsouth Corporation Telephone system adapted to report to customers telephone facility traffic data
EP0748557B1 (en) * 1994-03-02 1998-08-05 BRITISH TELECOMMUNICATIONS public limited company Pricing method for telecommunication system

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009116220A1 (ja) * 2008-03-19 2009-09-24 緒方 延泰 認証サーバ及び回線サーバ
JP2011014159A (ja) * 2008-03-19 2011-01-20 Junko Suginaka 回線サーバ
JPWO2009116220A1 (ja) * 2008-03-19 2011-07-21 順子 杉中 モデム装置を認証サーバ及び回線サーバ

Also Published As

Publication number Publication date
EP0860967A1 (en) 1998-08-26
CA2225136A1 (en) 1998-08-20

Similar Documents

Publication Publication Date Title
US9942410B2 (en) Controller for the intelligent interconnection of two communication networks, and method of use for same
US6167042A (en) Communications between service providers and customer premises equipment
US6219409B1 (en) Premises gateway and premises network interfaces for accessing subscriber premises equipment and communication networks using ring suppression
US5737400A (en) Telecommunications system for accessing subscriber premises equipment using ring suppression
Anttalainen Introduction to telecommunications network engineering
US6760421B2 (en) Telephony security system
US5774526A (en) Reconfigurable on-demand telephone and data line system
US9407759B2 (en) Telephonic communication redirection and compliance processing
US6498843B1 (en) Method and system for intercepting and monitoring signals in a network
JPH06105017A (ja) 通信方法及びスイッチングシステム
US20010010716A1 (en) Premises gateway and premises network interfaces for accessing subscriber premises equipment and communication networks using ring suppression
RU2111625C1 (ru) Телеметрическая система вызова с дистанционным управлением
US6259778B1 (en) Method and apparatus for detecting modem tones for implementation of a different billing structure for modem calls
JPH10294791A (ja) 通信環境内に存在する無権限モデムの識別方法及びそのための通信交換機並びに通信システム
CN101103618B (zh) 基于dss1的虚拟专用网的合法侦听
Cisco Voice over IP Commands
Cisco VoIP Commands
KR100417118B1 (ko) 인텔리전트 전화교환시스템
US9042374B2 (en) Selective bandwidth connectivity through network line cards
KR950000292B1 (ko) 통신처리 시스팀의 정보검색 단말기의 회선정합장치 및 방법
Sherr et al. Can they hear me now? A security analysis of law enforcement wiretaps
US20020176550A1 (en) Data-only telephone service
AU706579B2 (en) Reconfigurable on-demand telephone and data line system
Lorenz et al. Characterization of attacks on public telephone networks
EP1236339A1 (en) System and method for communicating data to a call destination