JPWO2006035928A1 - Ip電話端末装置、呼制御サーバ、ワクチンサーバ、保守用装置、ip電話システム、これらの制御方法及びプログラム - Google Patents

Ip電話端末装置、呼制御サーバ、ワクチンサーバ、保守用装置、ip電話システム、これらの制御方法及びプログラム Download PDF

Info

Publication number
JPWO2006035928A1
JPWO2006035928A1 JP2006537831A JP2006537831A JPWO2006035928A1 JP WO2006035928 A1 JPWO2006035928 A1 JP WO2006035928A1 JP 2006537831 A JP2006537831 A JP 2006537831A JP 2006537831 A JP2006537831 A JP 2006537831A JP WO2006035928 A1 JPWO2006035928 A1 JP WO2006035928A1
Authority
JP
Japan
Prior art keywords
control
unit
terminal device
telephone
telephone terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006537831A
Other languages
English (en)
Inventor
松本 信幸
信幸 松本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tamura Corp
Original Assignee
Tamura Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tamura Corp filed Critical Tamura Corp
Publication of JPWO2006035928A1 publication Critical patent/JPWO2006035928A1/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M7/00Arrangements for interconnection between switching centres
    • H04M7/006Networks other than PSTN/ISDN providing telephone service, e.g. Voice over Internet Protocol (VoIP), including next generation networks with a packet-switched transport layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2201/00Electronic components, circuits, software, systems or apparatus used in telephone systems
    • H04M2201/18Comparators
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/22Arrangements for supervision, monitoring or testing
    • H04M3/24Arrangements for supervision, monitoring or testing with provision for checking the normal operation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/42Systems providing special services or facilities to subscribers
    • H04M3/42382Text-based messaging services in telephone networks such as PSTN/ISDN, e.g. User-to-User Signalling or Short Message Service for fixed networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

IP電話の技術において、端末の振舞いを監視することにより、ウイルス発症による外向きの攻撃を含めウィルスの活動を容易に検出し効果的な駆除等の対処を容易にすることにより、ウィルスの活動や拡大を抑制し、安全かつ安定した電話サービスの提供を可能とするIP電話の技術を提供する。プロセッサ21による検出通知部212は、インタフェース制御部27からの送信の送出情報量を監視し所定の基準に基づく超過すなわち利用者に提供すべき情報量を定常的に逸脱していることを検出すると所定の通知先へ異状通知する。

Description

本発明は、IP電話技術の改良に関するもので、端末の振舞いを監視することにより、ウイルス発症による外向きの攻撃を含めウィルスの活動を容易に検出し効果的な駆除等の対処を容易にすることにより、ウィルスの活動や拡大を抑制し、安全かつ安定した電話サービスの提供を可能とするものである。
近年、インターネット及びパソコン(パーソナルコンピュータ)に代表される情報処理及び通信技術の普及発達を背景に、設備の合理化のためIP電話の技術が急速に普及している。IP電話は、音声をデジタルパケットとしてIP(Internet Protocol )ネットワーク経由で伝達するVoIP技術の応用で、端末間のパケット伝送路設定等の呼制御はSIP等の呼制御サーバが行い(例えば、特許文献1参照)、インターネット経由のいわゆるインターネット電話を含む。
ところで、不特定多数の利用するインターネットにおけるセキュリティの問題として、パソコンに感染するコンピュータ・ウイルスについては、検出や駆除のためのいわゆるワクチンなど各種の対策技術が提案されているが、同じインターネットを利用する技術であっても、IP電話におけるウイルス対策技術は知られていない。
特開2004−222147
しかし、IP電話はパソコンと比べ、電話という応用分野特有の特徴として、例えば、端末間や利用者間の通信が主目的かつ頻繁であり、常時接続も必須なうえ、ファイアウォールやNATがあっても、それを越えてLANの外部から内部への着信時の呼制御メッセージやRTPの音声パケット等の通信を受け付けるなどの特徴があり、これらはセキュリティ上は大きな脆弱性となる。このため、これらの特徴を悪用される可能性を考えると、従来のように無防備なままの状態では、どのような形のウイルスであるにしても、感染のリスクはパソコン以上に大きく、通信の機会に乗じた感染の伝播も迅速かつ広汎で社会的影響も甚大と考えられる。
なお、パソコン用のセキュリティ対策技術の応用を考えるとしても、例えば、外部からの通信を監視する技術では、外部からのDoS(サービス拒否)攻撃などは検出できても、感染したウイルスによる外部へのそのような攻撃は検出できない限界があった。また、IP電話端末装置を、パソコンをプログラムで制御することで実現している場合、IP電話で使用していないポートでの送受信を監視するのでは、他のアプリケーションによる正常な使用があっただけでも異常検出となる問題がある。
本発明は、上記のような従来技術の課題を解決するもので、その目的は、IP電話の技術において、端末の振舞いを監視することにより、ウイルス発症による外向きの攻撃を含めウィルスの活動を容易に検出し効果的な駆除等の対処を容易にすることにより、ウィルスの活動や拡大を抑制し、安全かつ安定した電話サービスの提供を可能とするものである。
上記の目的を達成するため、本発明は、電話操作の受付手段と、音声用の入出力手段及びCODEC手段と、通信ネットワークとの接続部と、前記接続部の制御を含む情報処理を行う制御部と、を備えたIP電話端末装置において、前記受付手段の受け付ける電話操作に応じ、前記入出力手段及びCODEC手段と前記接続部と前記制御部により、IPネットワーク経由で呼制御情報の授受及び音声パケットの伝送を行うIP電話手段と、前記制御部により、前記接続部からの送出情報量を監視し所定の基準に基づく超過を検出すると所定の通知先へ異状通知する検出通知手段と、を備えたことを特徴とする。なお、本発明は、上記の各機能を処理する制御方法及びそれらの処理をコンピュータに実行させるプログラムという見方から捉えることもできる。
これらの態様では、送信情報量の監視という単純な手法により、ウイルスによる外向きの攻撃を含む活動を容易に検出し効果的な駆除等の対処が容易になり、ウィルスの活動や拡大の抑制により安全かつ安定した電話サービスの提供が可能となる。
他の態様では、電話操作の受付手段と、音声用の入出力手段及びCODEC手段と、通信ネットワークとの接続部と、前記接続部の制御を含む情報処理を行う制御部と、を備えたIP電話端末装置において、前記受付手段の受け付ける電話操作に応じ、前記入出力手段及びCODEC手段と前記接続部と前記制御部により、IPネットワーク経由で呼制御情報の授受及び音声パケットの伝送を行うIP電話手段と、前記制御部により、接続部における送信の負荷を監視し所定の基準に基づく超過を検出すると所定の通知先へ異状通知する検出通知手段と、を備えたことを特徴とする。なお、この態様は、上記の各機能を処理する制御方法及びそれらの処理をコンピュータに実行させるプログラムという見方から捉えることもできる。
これらの態様では、送信のためのCPU等の負荷を監視するという単純な手法により、ウイルスによる外向きの攻撃を含む活動を容易に検出し効果的な駆除等の対処が容易になり、ウィルスの活動や拡大の抑制により安全かつ安定した電話サービスの提供が可能となる。
他の態様では、前記検出通知手段は、呼制御シーケンス上で授受するパラメータに基づいて、前記接続部における送信の情報量又はCPU負荷の少なくとも一方について対応する基準値を計算及び設定し、実際の送信の情報量又はCPU負荷を随時検出し、その情報量又はCPU負荷が所定時間以上又は所定時間割合以上続けて、前記対応する基準値を超過し又は基準値を所定の許容割合もしくは許容幅以上超過したことを、前記異状通知の条件とすることを特徴とする。なお、この態様は、上記の各機能を処理する制御方法及びそれらの処理をコンピュータに実行させるプログラムという見方から捉えることもできる。
これらの態様では、さらに、送信の情報量やCPU負荷について、呼制御メッセージに含まれるパラメータから基準値を計算して設定し、それを基準に超過の判断を行うので、利用するCODECの種類や設定などに応じ最適な判定が可能となり、ウイルス挙動の誤検出や見落としが減少する。
他の態様では、前記検出通知手段は、実際の送信及び受信の情報量又はCPU負荷を随時検出し、所定時間以上又は所定時間割合以上続けて、送信の情報量又はCPU負荷が受信の情報量又はCPU負荷を所定の許容割合もしくは許容幅以上超過したことを、前記異状通知の条件とすることを特徴とする。なお、この態様は、上記の各機能を処理する制御方法及びそれらの処理をコンピュータに実行させるプログラムという見方から捉えることもできる。
これらの態様では、さらに、送信と受信の情報量やCPU負荷の割合から相対的に超過の判断を行うので、予め呼制御メッセージからパラメータを得て基準値を計算するまでもなく、利用するCODECの種類や設定などを問わず最適な判定が容易になる。
他の態様では、前記検出通知手段は、前記超過に加え、前記CODEC手段以外のCODEC、他のソフトウェアプロセス又は通信セッションが存在する場合にそれぞれについて、(1)通信相手の確認、(2)オペレーティングシステムへの照会又は(3)他の予め決められた正常又は異常を表す属性、基準値、コード、送受信データ内容もしくは動作のパターンとの照合により、正当性を確認し正当性を確認できないものが存在することを、前記異状通知の条件とすることを特徴とする。なお、この態様は、上記の各機能を処理する制御方法及びそれらの処理をコンピュータに実行させるプログラムという見方から捉えることもできる。
これらの態様では、さらに、通話に使っている以外のCODECや、ソフトウェアプロセス、通信セッションなどで正当性が確認できないものが存在するときに通知を行うので、アプリケーションなど他の何らかの正当な理由がある場合の誤報が最小限で済み、通知の精度と信頼性が維持される。
他の態様では、前記制御部及び前記接続部により、所定の基準値又はパターンとの照合により所定の疑わしいアクセスを検出すると所定の通知先へ異状通知する検出通知手段、を備えたことを特徴とする。なお、この態様は、上記の各機能を処理する制御方法及びそれらの処理をコンピュータに実行させるプログラムという見方から捉えることもできる。
これらの態様では、さらに、送信の情報量や負荷だけでなく、疑わしいアクセスを検出したときも通知を行うことにより、ウイルスの検出精度とセキュリティの実効性が改善される。
他の態様では、前記接続部及び前記制御部により、前記異状通知もしくは所定の呼制御サーバと授受する前記呼制御情報をトリガとして、又は、前記呼制御情報と共に、コンピュータウィルス対策用ワクチンのプログラム又はファイルをダウンロードする手段、を備えたことを特徴とする。なお、この態様は、上記の各機能を処理する制御方法及びそれらの処理をコンピュータに実行させるプログラムという見方から捉えることもできる。
これらの態様では、さらに、ワクチンのプログラムやウイルス検出用パターンなどのファイルをネットワーク経由で外部からダウンロードすることにより、異常の検出や通知で終わらず実効性ある駆除等の対応策を迅速かつ自動的にもれなく実施可能となる。
他の態様では、通信ネットワークとの接続部と、前記接続部の制御を含む情報処理を行う制御部と、を備えたIP電話用の呼制御サーバにおいて、前記接続部及び前記制御部により、IP電話端末装置に対してIPネットワーク経由で、各IP電話端末装置から送信される電話操作に応じ、呼制御情報の授受を行う呼制御手段と、前記接続部及び前記制御部により、前記IP電話端末装置から送信における情報量、制御部の負荷又は他の事項に関する異常が通知されると、所定のワクチンサーバへアクセスすることにより、そのワクチンサーバからコンピュータウィルス用ワクチンのプログラム又はファイルをそのIP電話端末装置へ中継転送し、又は、そのワクチンサーバとそのIP電話端末装置との間で転送用のIPアドレス又はポート番号の一方又は両方を含む識別情報を伝達又は交換することにより直接のパケット伝送路を設定させて前記プログラム又はファイルを端末装置へ直接転送させる手段と、を備えたことを特徴とする。なお、この態様は、上記の各機能を処理する制御方法及びそれらの処理をコンピュータに実行させるプログラムという見方から捉えることもできる。
他の態様では、通信ネットワークとの接続部と、前記接続部の制御を含む情報処理を行う制御部と、コンピュータウィルス用ワクチンのプログラム又はファイルを予め格納する記憶部と、を備えたIP電話端末装置のためのワクチンサーバにおいて、前記接続部及び前記制御部によりIPネットワーク経由で、IP電話用の所定の呼制御サーバから端末装置の異常が通知されると、前記記憶部の前記プログラム又はファイルを前記呼制御サーバ経由でそのIP電話端末装置へ中継転送し、又は、そのIP電話端末装置との間で転送用のIPアドレス又はポート番号の一方又は両方を含む識別情報を前記呼制御サーバ経由で伝達又は交換することにより直接のパケット伝送路を設定するとともに前記プログラム又はファイルを端末装置へ直接転送する手段と、を備えたことを特徴とする。なお、この態様は、上記の各機能を処理する制御方法及びそれらの処理をコンピュータに実行させるプログラムという見方から捉えることもできる。
これらの態様では、さらに、呼制御サーバからワクチンサーバへアクセスし、ワクチンのプログラムやファイルを端末装置へ中継転送するか、又は、音声パケットの要領で識別情報を仲介してワクチンサーバから端末へ直接に伝送路を設定させ転送させるので、端末装置は予めワクチンサーバの情報を保持する必要がなく、簡便かつ効果的なシステム運用が可能となる。
他の態様では、電話操作の受付手段と、音声用の入出力手段及びCODEC手段と、通信ネットワークとの接続部と、前記接続部の制御を含む情報処理を行う制御部と、を備えたIP電話端末装置において、前記受付手段の受け付ける電話操作に応じ、前記入出力手段及びCODEC手段と前記接続部と前記制御部により、IPネットワーク経由で呼制御情報の授受及び音声パケットの伝送を行うIP電話手段と、前記制御部により、そのIP電話端末装置の各部分の稼動状態について監視するとともに、予め設定された条件が成立すると、IPネットワーク経由で所定の保守用装置に対して、自端末装置の正常性の診断要求メッセージを送信する手段と、を備えたことを特徴とする。なお、この態様は、上記の各機能を処理する制御方法及びそれらの処理をコンピュータに実行させるプログラムという見方から捉えることもできる。
他の態様では、通信ネットワークとの接続部と、前記接続部の制御を含む情報処理を行う制御部と、を備えたIP電話端末装置のための保守用装置において、前記接続部及び前記制御部によりIPネットワーク経由で、IP電話端末装置から診断要求メッセージを受信すると、そのIP電話端末装置からその稼動状態、保持しているプログラム又はデータ、設定値、の少なくともいずれかを含む情報を取得すると共にそれを予め決められた正常又は異常のパターンと照合することにより、正常又は異常の診断を行う手段と、を備えたことを特徴とする。なお、この態様は、上記の各機能を処理する制御方法及びそれらの処理をコンピュータに実行させるプログラムという見方から捉えることもできる。
これらの態様では、さらに、ウイルスが疑われる状況の場合に、ネットワーク経由で所定の保守用装置へ要求して診断を行わせることにより、判定精度が改善して誤報や見落としが減少し、しかも、保守用装置で診断結果や新たなウイルスのパターンなどの情報を蓄積可能となるので、IP電話のセキュリティが効果的に改善される。
他の態様のIP電話システムは、上記のIP電話端末装置と、呼制御サーバ、又は、呼制御サーバ及びワクチンサーバ、と、を備えたことを特徴とする。この態様は、これらの各機能を処理する制御方法及びそれらの処理をコンピュータに実行させるプログラムという見方から捉えることもできる。
他の態様のIP電話システムは、上記のIP電話端末装置と、保守用装置と、を備えたことを特徴とする。この態様は、これらの各機能を処理する制御方法及びそれらの処理をコンピュータに実行させるプログラムという見方から捉えることもできる。
以上のように、本発明によれば、IP電話の技術において、端末の振舞いを監視することにより、ウイルス発症による外向きの攻撃を含めウィルスの活動を容易に検出し効果的な駆除等の対処を容易にすることにより、ウィルスの活動や拡大を抑制し、安全かつ安定した電話サービスの提供を可能とするIP電話の技術を提供することが可能となる。
本発明の実施形態におけるIP電話システムの構成を示す機能ブロック図。 本発明の実施形態における処理手順の一例を示すフローチャート。
符号の説明
1…ソフトスイッチ
15…呼制御部
16…仲介転送部
3…インターネット
A,B…IP電話端末
21…プロセッサ
22…プロセスカウンタ
23…マイク
24…スピーカ
25…CODEC
26…フレーマ
27…インタフェース制御部
211…IP電話部
212…検出通知部
213…ダウンロード部
5…ワクチンサーバ
51…記憶部
52…提供処理部
6…保守用装置
61…診断部
以下、本発明を実施するための最良の実施形態(以下「本実施形態」と呼ぶ)について図に沿って説明する。なお、背景技術や課題で説明し本発明と共通の前提事項は繰り返さない。
〔1.構成〕
本実施形態は、図1の構成図に示すように、電話サービスの提供を受けるIP電話端末装置(単に「IP電話端末」や「端末」とも呼ぶものとする)A,Bと、これら端末A,B間に通話路を設定する呼制御サーバであるソフトスイッチ1と、ワクチンサーバ5と、保守用装置6とを、代表的なIPネットワークであるインターネット3を介して接続することにより、電話サービスを実現するIP電話システムで、各装置や全体システムに対応する制御方法やプログラムとしても把握可能である。
このうち、端末A,Bは二つを例示したが、電話サービスの利用者数に応じ多数設ければよい。また、端末装置は、電話機形の専用装置などのほか、ADSLや光のモデムに組み込んで従来のアナログ電話機を接続するもの、汎用のパソコン(パーソナルコンピュータ)にプログラムとマイクやスピーカなどを組み合わせ構成したものなど、どのような態様でもよい。
A,Bなどの各端末は互いに同様の構成で、その構成要素も図1に示す。例えば、端末Aは、音声用の入出力手段であるマイク(マイクロフォン)23及びスピーカ24と、音声用のCODEC手段であるCODEC25を備え、このCODEC25は、マイク23から入力された送話分のアナログ音声信号をエンコードすなわちデジタル化し、通話の相手方端末から到着する受話分のRTPデジタル音声パケットはデコードしてアナログ音声信号に戻す部分である。
また、フレーマ26は、順次デジタル化される音声のデータストリームを送信用にパケット化したり、また逆に、到着するパケットのデータを本来の順序通りに並べ直してつなぎ合わせることにより再生用のデータストリームを再構築する部分である。インタフェース制御部27は、通信ネットワークとの接続部であり、インターネット3との間でやり取りされるパケットの情報について監視および制御する部分で、例えば有線や無線のネットワークカードやネットワークボードなどを含む。
プロセッサ21及びプロセスカウンタ22は、インタフェース制御部27を含む端末各部の制御を含む情報処理を行うメインの制御部であり、特にプロセスカウンタ22は、インタフェース制御部27の動作について正常性を確認するのに用いる。プロセッサ21は、例えば、パソコンのメインCPU、IP電話専用端末装置の組込マイコンといった中央処理部となっている。
また、端末装置において、図示しない電話操作の受付手段の役割を果たすのは、電話機型の専用装置のダイヤルボタンやフックボタンなどであり、また、例えばIP電話機能を持つADSLモデムに従来からのアナログ電話機を接続する場合は、その電話機のダイヤルボタンやフックボタンなどである。
そして、プロセッサ21はプログラムにしたがって、プロセスカウンタ22の機能も利用しながら、IP電話部211と、検出通知部212と、ダウンロード部213と、の機能を実現する。このうち、IP電話部211は、図示しない前記受付手段の受け付ける電話操作に応じ、入出力手段(23,24)、CODEC25、フレーマ26並びにインタフェース制御部27を用いて、インターネット3経由で呼制御情報の授受及び音声パケットの伝送を行うことによりIP電話の機能を実現するIP電話手段(クライアント側)である。
これに対応して、ソフトスイッチ1は、IP電話用の呼制御サーバで、通信ネットワークとの接続部と、この接続部の制御を含む情報処理を行う制御部と、を備え(図示せず)、これら接続部及び制御部により、IP電話端末装置に対してインターネット3経由で、各端末装置から送信される電話操作に応じ、呼制御情報の授受を行う呼制御手段(サーバ側)である呼制御部15(図1)を備えている。
〔2.作用〕
各装置の他の構成と、本実施形態の作用は、以下のようになる。ここで、図2は、本実施形態における処理手順を示すフローチャートである。
〔2−1.概略〕
まず、大まかな例としては、IP電話端末A,B間において、ソフトスイッチ1の仲介により通信セッションを確立し、電話サービスを受ける際、セッションの確立を行うためにやり取りされる呼制御メッセージ内のCODEC種類等の情報から、予測される付加等の基準値を予め計算し設定のうえ、IP電話端末A内のインタフェース制御部27において送受信されるパケットについて監視を行い、その流量についてプロセスカウンタ22において、セッション確立時に設定した負荷等の基準値と実際の負荷の比較を行い、異常が無いかの確認を行う。
具体的には、プロセッサ21による検出通知部212は、インタフェース制御部27からの送信の情報量(送出情報量)を監視し所定の基準に基づく超過すなわち利用者に提供すべき情報量を定常的に逸脱していることを検出すると所定の通知先へ異状通知する。また、本実施形態では、プロセッサ21及びプロセスカウンタ22は、異状通知の条件として、インタフェース制御部27からの送信について、CPU利用率、システムリソース等メモリ利用量などの負荷についても監視し所定の基準に基づく超過すなわちサービスの提供に関連する処理における負荷を定常的に逸脱していることも検出する。なお、送信における送出量と負荷は、厳密に区別せず、送出データ量の容量を負荷とみなしてもよい。
〔2−2.基準値の計算と設定〕
したがって、例えば、より具体的な例として検出通知部212は、あらかじめ、呼制御シーケンス上で授受するパラメータに基づいて、インタフェース制御部27における送信の情報量を負荷として、その基準値を計算及び設定するようにしてもよい。たとえば、確立するセッションにおいて用いる音声用CODECがITU−T G.711であり、それが20ミリ秒間隔で送受信されるように決定した場合、そこからオーバヘッドとなるヘッダの量を計算し、音声情報量に付与して、負荷基準値を88.8kbpsと想定する(図2のステップ01)。
そのうえで、検出通知部212は、実際の送信の情報量を負荷として随時検出し、それが所定時間以上又は所定時間割合以上続けて、前記対応する基準値を超過し又は基準値を所定の許容割合もしくは許容幅以上超過したことを、前記異状通知の条件とする。
〔2−3.監視手法の併用〕
また、これに代替又は併用可能な手法として、実際の送信及び受信の情報量やCPU負荷を随時検出し、所定時間以上又は所定時間割合以上続けて、送信の情報量やCPU負荷が受信の情報量やCPU負荷を所定の許容割合もしくは許容幅以上超過したことを、前記異状通知の条件としてもよい。
さらに、上記のような超過に加え、CODEC25以外のCODEC、他のソフトウェアプロセス又は通信セッションが存在する場合にそれぞれについて、(1)通信相手の確認、(2)オペレーティングシステムへの照会又は(3)他の予め決められた正常又は異常を表す属性、基準値、コード、送受信データ内容もしくは動作のパターンとの照合により、正当性を確認し正当性を確認できないものが存在することを、前記異状通知の条件としてもよい。
具体例として、インタフェース制御部27において確認された負荷について、プロセスカウンタ22で送信量が基準値より一定時間連続して多いと判断された場合、送信量と受信量を比較し(ステップ02)、さらに、受信量の8割増と比較しても多いと判断した場合、未確認のセッションがあると判断する(ステップ06)。また、送信量が受信量の8割増より少ない場合においても(ステップ03)、現時点で音声セッションを確立するために必要となる最低量と考えられる、ITU−T G.729使用時の23kbps以上の差が、送受信量の間に見られる場合にも未確認のCODECやセッションがあると判断する。
これらの具体的な判断の基準や順序、アルゴリズム等は自由に変更可能であるが、例えば、送受信量の差が23kbps以上、であり、基準受信量の8割増を下回る場合(ステップ04)、本来の通信に使用しているCODEC以外のCODECが起動されていると判断し、CODECの動作確認を行った後に(ステップ05)、セッション情報の確認を行う(ステップ06)。
セッション情報の確認は、設定されているTCPならびにUDPのセッション情報について、通信相手の確認などによる正当性の判断を行い、一つでも確認の取れないセッションが存在した場合、ウィルスの感染が発生した可能性があると判断し、インターネット3を介して、電話サービスの提供を行っているソフトスイッチ1を経てワクチンサーバ5に対しウィルスワクチンの要求を行い、ダウンロードしたウィルスワクチンを用いてIP電話端末Aの正常性確認を行う。ワクチンサーバ5はソフトスイッチ1に別プロセスとして一体に収容してもよい。
〔2−4.ポートの監視〕
また、検出通知部212は、所定の基準値又はパターンとの照合により、予め決められたポート番号範囲へのアクセスやポートスキャンなど、所定の疑わしいアクセスを検出すると(ステップ09)、所定通知先へ異状通知する(ステップ10)。このように、送信の情報量や負荷だけでなく、疑わしいアクセスを検出したときも通知を行うことにより、ウイルスの検出精度とセキュリティの実効性が改善される。
より具体的な例として、検出通知部212は、インタフェース制御部27にTCPおよびUDPの使用ポート番号の監視を行わせ、特に通信相手であるIP電話端末Bから電話サービスに関連する以外の、例えばTCPポート445といったウィルスに狙われやすいポートに対するスキャンが行われた場合、ウィルスによる攻撃を受けているとみなし、IP電話端末Aの利用者に対して攻撃を受けた可能性を通知するセキュリティアラートの通知を行い(ステップ10)、インターネット3を介して、電話サービスの提供を行っているソフトスイッチ1に、接続又は収容されているワクチンサーバ5からのウィルスワクチンの要求を行い、ダウンロードしたウィルスワクチンを用いてIP電話端末Aの正常性確認を行う。
〔2−5.ワクチンのダウンロード〕
そして、端末Aは、ダウンロード部213を備え、このダウンロード部213は、プロセッサ21及びインタフェース制御部27により、前記異状通知もしくは所定の呼制御サーバと授受する前記呼制御情報をトリガとしてワクチンのプログラム又はファイルをダウンロードする。ここで、ウイルスは、端末Aに悪影響を及ぼすプログラムや設定などを広く意味し、ワクチンは、このようなコンピュータウィルスを検出、駆除するために用いる対策用のプログラム又はファイルである。
これに対し、ソフトスイッチ1は仲介転送部16を備え、この仲介転送部16は、ソフトスイッチ1の前記接続部及び制御部により、IP電話端末装置(例えばA)から送信における情報量、制御部の負荷又は他の事項に関する異状通知を受けると、所定のワクチンサーバ5へアクセスすることにより、そのワクチンサーバ5からコンピュータウィルス用ワクチンのプログラム又はファイルをその端末装置Aへ中継転送し、又は、そのワクチンサーバ5とその端末装置Aとの間で転送用のIPアドレス又はポート番号の一方又は両方を含む識別情報を伝達又は交換することにより直接のパケット伝送路を設定させて前記プログラム又はファイルを端末装置Aへ直接転送させる。
これに対応して、ワクチンサーバ5は、図示はしないが、通信ネットワークとの接続部と、この接続部の制御を含む情報処理を行う制御部と、を備える。また、ワクチンサーバ5は、コンピュータウィルス用ワクチンのプログラム又はファイルを予め格納する記憶部51(図1)を備える。また、ワクチンサーバ5の前記接続部及び制御部は、プログラムにしたがって、提供処理部52の機能を実現する。
すなわち、この提供処理部52は、前記接続部及び制御部によりインターネット3経由で、ソフトスイッチ1から端末装置の異常が通知されると、記憶部51の前記プログラム又はファイルをその前記呼制御サーバ経由でその端末装置へ中継転送し、又は、その端末装置との間で転送用のIPアドレス又はポート番号の一方又は両方を含む識別情報を前記呼制御サーバ経由で伝達又は交換することにより直接のパケット伝送路を設定するとともに前記プログラム又はファイルを端末装置へ直接転送する。
このように、ワクチンのプログラムやウイルス検出用パターンなどのファイルをネットワーク経由で外部からダウンロードすることにより、異常の検出や通知で終わらず実効性ある駆除等の対応策を迅速かつ自動的にもれなく実施可能となる。
特に、呼制御サーバであるソフトスイッチ1からワクチンサーバ5へアクセスし、ワクチンのプログラムやファイルを端末装置へ中継転送するか、又は、音声パケットの要領で識別情報を仲介してワクチンサーバ5から端末へ直接に伝送路を設定させ転送させることにより、端末装置は予めワクチンサーバ5のIPアドレスやポート番号等の情報を保持する必要がなく、簡便かつ効果的なシステム運用が可能となる。
〔2−6.診断要求〕
また、異状が検出された場合に具体的な診断を、他の装置へ要求するようにしてもよい。この場合の例としては、例えば、検出通知部212は、その端末装置の各部分の稼動状態について監視するとともに、予め設定された条件が成立すると、例えばインターネット電話のサービスを提供する事業者などによりインターネット3上に配置された所定の保守用装置6に対して、インターネット3経由で、自端末装置の正常性の診断要求メッセージを送信する。
この場合の保守用装置6は、通信ネットワークとの接続部とこの接続部の制御を含む情報処理を行う制御部とを備えたもので(図示せず)、また、診断部61を備える。この診断部61は、前記接続部及び前記制御部により、インターネット3経由で、IP電話端末装置から診断要求メッセージを受信すると、その端末装置からその稼動状態、保持しているプログラム又はデータ、設定値、の少なくともいずれかを含む情報を取得すると共にそれを予め決められた正常又は異常のパターンと照合することにより、正常又は異常の診断を行う。
このように、ウイルスが疑われる状況の場合に、ネットワーク経由で所定の保守用装置へ要求して診断を行わせることにより、判定精度が改善して誤報や見落としが減少し、しかも、保守用装置で診断結果や新たなウイルスのパターンなどの情報を蓄積可能となるので、IP電話のセキュリティが効果的に改善される。保守用装置を含め、IP電話システムとして把握してよい。
〔3.効果〕
以上のように、本実施形態では、送信の情報量及びCPU等の負荷を監視するという単純な手法により、ウイルスによる外向きの攻撃を含む活動を容易に検出し効果的な駆除等の対処が容易になり、ウィルスの活動や拡大の抑制により安全かつ安定した電話サービスの提供が可能となる。なお、送信の情報量又はCPU等の負荷のうち一方のみを監視してもよい。
また、本実施形態では、さらに、送信の情報量やCPU負荷について、呼制御メッセージに含まれるパラメータから基準値を計算して設定し、それを基準に超過の判断を行うので、利用するCODECの種類や設定などに応じ最適な判定が可能となり、ウイルス挙動の誤検出や見落としが減少する。
また、本実施形態では、さらに、送信と受信の情報量やCPU負荷の割合から相対的に超過の判断を行うので(ステップ03)、予め呼制御メッセージからパラメータを得て基準値を計算するまでもなく、利用するCODECの種類や設定などを問わず最適な判定が容易になる。
また、本実施形態では、さらに、通話に使っている以外のCODECや(ステップ05)、ソフトウェアプロセス、通信セッションなどで正当性が確認できないものが存在するときに通知を行うので(ステップ06)、アプリケーションなど他の何らかの正当な理由がある場合の誤報が最小限で済み、通知の精度と信頼性が維持される。
〔4.他の実施形態〕
なお、本発明は、上記実施形態に限定されるものではなく、以下に例示するもの及びそれ以外のものを含む他の実施形態も含むものである。例えば、ワクチンサーバ5や保守用装置6は省略可能であり、また、異状検出の条件は自由に変更実施可能である。

Claims (39)

  1. 電話操作の受付手段と、音声用の入出力手段及びCODEC手段と、通信ネットワークとの接続部と、前記接続部の制御を含む情報処理を行う制御部と、を備えたIP電話端末装置において、
    前記受付手段の受け付ける電話操作に応じ、前記入出力手段及びCODEC手段と前記接続部と前記制御部により、IPネットワーク経由で呼制御情報の授受及び音声パケットの伝送を行うIP電話手段と、
    前記制御部により、前記接続部からの送出情報量を監視し所定の基準に基づく超過を検出すると所定の通知先へ異状通知する検出通知手段と、
    を備えたことを特徴とするIP電話端末装置。
  2. 電話操作の受付手段と、音声用の入出力手段及びCODEC手段と、通信ネットワークとの接続部と、前記接続部の制御を含む情報処理を行う制御部と、を備えたIP電話端末装置において、
    前記受付手段の受け付ける電話操作に応じ、前記入出力手段及びCODEC手段と前記接続部と前記制御部により、IPネットワーク経由で呼制御情報の授受及び音声パケットの伝送を行うIP電話手段と、
    前記制御部により、接続部における送信の負荷を監視し所定の基準に基づく超過を検出すると所定の通知先へ異状通知する検出通知手段と、
    を備えたことを特徴とするIP電話端末装置。
  3. 前記検出通知手段は、
    呼制御シーケンス上で授受するパラメータに基づいて、前記接続部における送信の情報量又はCPU負荷の少なくとも一方について対応する基準値を計算及び設定し、
    実際の送信の情報量又はCPU負荷を随時検出し、その情報量又はCPU負荷が所定時間以上又は所定時間割合以上続けて、前記対応する基準値を超過し又は基準値を所定の許容割合もしくは許容幅以上超過したことを、前記異状通知の条件とする
    ことを特徴とする請求項1又は2記載のIP電話端末装置。
  4. 前記検出通知手段は、
    実際の送信及び受信の情報量又はCPU負荷を随時検出し、所定時間以上又は所定時間割合以上続けて、送信の情報量又はCPU負荷が受信の情報量又はCPU負荷を所定の許容割合もしくは許容幅以上超過したことを、前記異状通知の条件とする
    ことを特徴とする請求項1又は2記載のIP電話端末装置。
  5. 前記検出通知手段は、前記超過に加え、
    前記CODEC手段以外のCODEC、他のソフトウェアプロセス又は通信セッションが存在する場合にそれぞれについて、(1)通信相手の確認、(2)オペレーティングシステムへの照会又は(3)他の予め決められた正常又は異常を表す属性、基準値、コード、送受信データ内容もしくは動作のパターンとの照合により、正当性を確認し正当性を確認できないものが存在することを、前記異状通知の条件とする
    ことを特徴とする請求項1又は2記載のIP電話端末装置。
  6. 前記制御部及び前記接続部により、所定の基準値又はパターンとの照合により所定の疑わしいアクセスを検出すると所定の通知先へ異状通知する検出通知手段、
    を備えたことを特徴とする請求項1又は2記載のIP電話端末装置。
  7. 前記接続部及び前記制御部により、前記異状通知もしくは所定の呼制御サーバと授受する前記呼制御情報をトリガとして、又は、前記呼制御情報と共に、コンピュータウィルス対策用ワクチンのプログラム又はファイルをダウンロードする手段、
    を備えたことを特徴とする請求項1又は2記載のIP電話端末装置。
  8. 通信ネットワークとの接続部と、前記接続部の制御を含む情報処理を行う制御部と、を備えたIP電話用の呼制御サーバにおいて、
    前記接続部及び前記制御部により、IP電話端末装置に対してIPネットワーク経由で、各IP電話端末装置から送信される電話操作に応じ、呼制御情報の授受を行う呼制御手段と、
    前記接続部及び前記制御部により、前記IP電話端末装置から送信における情報量、制御部の負荷又は他の事項に関する異常が通知されると、所定のワクチンサーバへアクセスすることにより、そのワクチンサーバからコンピュータウィルス用ワクチンのプログラム又はファイルをそのIP電話端末装置へ中継転送し、又は、そのワクチンサーバとそのIP電話端末装置との間で転送用のIPアドレス又はポート番号の一方又は両方を含む識別情報を伝達又は交換することにより直接のパケット伝送路を設定させて前記プログラム又はファイルを端末装置へ直接転送させる手段と、
    を備えたことを特徴とする呼制御サーバ。
  9. 通信ネットワークとの接続部と、前記接続部の制御を含む情報処理を行う制御部と、コンピュータウィルス用ワクチンのプログラム又はファイルを予め格納する記憶部と、を備えたIP電話端末装置のためのワクチンサーバにおいて、
    前記接続部及び前記制御部によりIPネットワーク経由で、IP電話用の所定の呼制御サーバから端末装置の異常が通知されると、前記記憶部の前記プログラム又はファイルを前記呼制御サーバ経由でそのIP電話端末装置へ中継転送し、又は、そのIP電話端末装置との間で転送用のIPアドレス又はポート番号の一方又は両方を含む識別情報を前記呼制御サーバ経由で伝達又は交換することにより直接のパケット伝送路を設定するとともに前記プログラム又はファイルを端末装置へ直接転送する手段と、
    を備えたことを特徴とするワクチンサーバ。
  10. 電話操作の受付手段と、音声用の入出力手段及びCODEC手段と、通信ネットワークとの接続部と、前記接続部の制御を含む情報処理を行う制御部と、を備えたIP電話端末装置において、
    前記受付手段の受け付ける電話操作に応じ、前記入出力手段及びCODEC手段と前記接続部と前記制御部により、IPネットワーク経由で呼制御情報の授受及び音声パケットの伝送を行うIP電話手段と、
    前記制御部により、そのIP電話端末装置の各部分の稼動状態について監視するとともに、予め設定された条件が成立すると、IPネットワーク経由で所定の保守用装置に対して、自端末装置の正常性の診断要求メッセージを送信する手段と、
    を備えたことを特徴とするIP電話端末装置。
  11. 通信ネットワークとの接続部と、前記接続部の制御を含む情報処理を行う制御部と、を備えたIP電話端末装置のための保守用装置において、
    前記接続部及び前記制御部によりIPネットワーク経由で、IP電話端末装置から診断要求メッセージを受信すると、そのIP電話端末装置からその稼動状態、保持しているプログラム又はデータ、設定値、の少なくともいずれかを含む情報を取得すると共にそれを予め決められた正常又は異常のパターンと照合することにより、正常又は異常の診断を行う手段と、
    を備えたことを特徴とする保守用装置。
  12. 請求項1から7のいずれか一項に記載のIP電話端末装置と、
    請求項8記載の呼制御サーバ、又は、請求項8記載の呼制御サーバ及び請求項9記載のワクチンサーバ、と、
    を備えたことを特徴とするIP電話システム。
  13. 請求項10記載のIP電話端末装置と、
    請求項11記載の保守用装置と、
    を備えたことを特徴とするIP電話システム。
  14. 電話操作の受付手段と、音声用の入出力手段及びCODEC手段と、通信ネットワークとの接続部と、前記接続部の制御を含む情報処理を行う制御部と、を備えたIP電話端末装置の制御方法において、
    前記受付手段の受け付ける電話操作に応じ、前記入出力手段及びCODEC手段と前記接続部と前記制御部により、IPネットワーク経由で呼制御情報の授受及び音声パケットの伝送を行うIP電話処理と、
    前記制御部により、前記接続部からの送出情報量を監視し所定の基準に基づく超過を検出すると所定の通知先へ異状通知する検出通知処理と、
    を含むことを特徴とするIP電話端末装置の制御方法。
  15. 電話操作の受付手段と、音声用の入出力手段及びCODEC手段と、通信ネットワークとの接続部と、前記接続部の制御を含む情報処理を行う制御部と、を備えたIP電話端末装置の制御方法において、
    前記受付手段の受け付ける電話操作に応じ、前記入出力手段及びCODEC手段と前記接続部と前記制御部により、IPネットワーク経由で呼制御情報の授受及び音声パケットの伝送を行うIP電話処理と、
    前記制御部により、接続部における送信の負荷を監視し所定の基準に基づく超過を検出すると所定の通知先へ異状通知する検出通知処理と、
    を含むことを特徴とするIP電話端末装置の制御方法。
  16. 前記検出通知処理は、
    呼制御シーケンス上で授受するパラメータに基づいて、前記接続部における送信の情報量又はCPU負荷の少なくとも一方について対応する基準値を計算及び設定し、
    実際の送信の情報量又はCPU負荷を随時検出し、その情報量又はCPU負荷が所定時間以上又は所定時間割合以上続けて、前記対応する基準値を超過し又は基準値を所定の許容割合もしくは許容幅以上超過したことを、前記異状通知の条件とする
    ことを特徴とする請求項14又は15記載のIP電話端末装置の制御方法。
  17. 前記検出通知処理は、
    実際の送信及び受信の情報量又はCPU負荷を随時検出し、所定時間以上又は所定時間割合以上続けて、送信の情報量又はCPU負荷が受信の情報量又はCPU負荷を所定の許容割合もしくは許容幅以上超過したことを、前記異状通知の条件とする
    ことを特徴とする請求項14又は15記載のIP電話端末装置の制御方法。
  18. 前記検出通知処理は、前記超過に加え、
    前記CODEC手段以外のCODEC、他のソフトウェアプロセス又は通信セッションが存在する場合にそれぞれについて、(1)通信相手の確認、(2)オペレーティングシステムへの照会又は(3)他の予め決められた正常又は異常を表す属性、基準値、コード、送受信データ内容もしくは動作のパターンとの照合により、正当性を確認し正当性を確認できないものが存在することを、前記異状通知の条件とする
    ことを特徴とする請求項14又は15記載のIP電話端末装置の制御方法。
  19. 前記制御部及び前記接続部により、所定の基準値又はパターンとの照合により所定の疑わしいアクセスを検出すると所定の通知先へ異状通知する検出通知処理、
    を含むことを特徴とする請求項14又は15記載のIP電話端末装置の制御方法。
  20. 前記接続部及び前記制御部により、前記異状通知もしくは所定の呼制御サーバと授受する前記呼制御情報をトリガとして、又は、前記呼制御情報と共に、コンピュータウィルス対策用ワクチンのプログラム又はファイルをダウンロードする処理、
    を含むことを特徴とする請求項14又は15記載のIP電話端末装置の制御方法。
  21. 通信ネットワークとの接続部と、前記接続部の制御を含む情報処理を行う制御部と、を備えたIP電話用の呼制御サーバの制御方法において、
    前記接続部及び前記制御部により、IP電話端末装置に対してIPネットワーク経由で、各IP電話端末装置から送信される電話操作に応じ、呼制御情報の授受を行う呼制御処理と、
    前記接続部及び前記制御部により、前記IP電話端末装置から送信における情報量、制御部の負荷又は他の事項に関する異常が通知されると、所定のワクチンサーバへアクセスすることにより、そのワクチンサーバからコンピュータウィルス用ワクチンのプログラム又はファイルをそのIP電話端末装置へ中継転送し、又は、そのワクチンサーバとそのIP電話端末装置との間で転送用のIPアドレス又はポート番号の一方又は両方を含む識別情報を伝達又は交換することにより直接のパケット伝送路を設定させて前記プログラム又はファイルを端末装置へ直接転送させる処理と、
    を含むことを特徴とする呼制御サーバの制御方法。
  22. 通信ネットワークとの接続部と、前記接続部の制御を含む情報処理を行う制御部と、コンピュータウィルス用ワクチンのプログラム又はファイルを予め格納する記憶部と、を備えたIP電話端末装置のためのワクチンサーバの制御方法において、
    前記接続部及び前記制御部によりIPネットワーク経由で、IP電話用の所定の呼制御サーバから端末装置の異常が通知されると、前記記憶部の前記プログラム又はファイルを前記呼制御サーバ経由でそのIP電話端末装置へ中継転送し、又は、そのIP電話端末装置との間で転送用のIPアドレス又はポート番号の一方又は両方を含む識別情報を前記呼制御サーバ経由で伝達又は交換することにより直接のパケット伝送路を設定するとともに前記プログラム又はファイルを端末装置へ直接転送する処理と、
    を含むことを特徴とするワクチンサーバの制御方法。
  23. 電話操作の受付手段と、音声用の入出力手段及びCODEC手段と、通信ネットワークとの接続部と、前記接続部の制御を含む情報処理を行う制御部と、を備えたIP電話端末装置の制御方法において、
    前記受付手段の受け付ける電話操作に応じ、前記入出力手段及びCODEC手段と前記接続部と前記制御部により、IPネットワーク経由で呼制御情報の授受及び音声パケットの伝送を行うIP電話処理と、
    前記制御部により、そのIP電話端末装置の各部分の稼動状態について監視するとともに、予め設定された条件が成立すると、IPネットワーク経由で所定の保守用装置に対して、自端末装置の正常性の診断要求メッセージを送信する処理と、
    を含むことを特徴とするIP電話端末装置の制御方法。
  24. 通信ネットワークとの接続部と、前記接続部の制御を含む情報処理を行う制御部と、を備えたIP電話端末装置のための保守用装置の制御方法において、
    前記接続部及び前記制御部によりIPネットワーク経由で、IP電話端末装置から診断要求メッセージを受信すると、そのIP電話端末装置からその稼動状態、保持しているプログラム又はデータ、設定値、の少なくともいずれかを含む情報を取得すると共にそれを予め決められた正常又は異常のパターンと照合することにより、正常又は異常の診断を行う処理と、
    を含むことを特徴とする保守用装置の制御方法。
  25. 請求項14から20のいずれか一項に記載のIP電話端末装置の制御方法と、
    請求項21記載の呼制御サーバの制御方法、又は、請求項21記載の呼制御サーバの制御方法及び請求項22記載のワクチンサーバの制御方法、と、
    を組み合わせることを特徴とするIP電話システムの制御方法。
  26. 請求項23記載のIP電話端末装置の制御方法と、
    請求項24記載の保守用装置の制御方法と、
    を組み合わせることを特徴とするIP電話システムの制御方法。
  27. 電話操作の受付手段と、音声用の入出力手段及びCODEC手段と、通信ネットワークとの接続部と、前記接続部の制御を含む情報処理を行う制御部と、を備えたIP電話端末装置の制御プログラムにおいて、
    前記受付手段の受け付ける電話操作に応じ、前記入出力手段及びCODEC手段と前記接続部と前記制御部により、IPネットワーク経由で呼制御情報の授受及び音声パケットの伝送を行うIP電話処理と、
    前記制御部により、前記接続部からの送出情報量を監視し所定の基準に基づく超過を検出すると所定の通知先へ異状通知する検出通知処理と、
    を行わせることを特徴とするIP電話端末装置の制御プログラム。
  28. 電話操作の受付手段と、音声用の入出力手段及びCODEC手段と、通信ネットワークとの接続部と、前記接続部の制御を含む情報処理を行う制御部と、を備えたIP電話端末装置の制御プログラムにおいて、
    前記受付手段の受け付ける電話操作に応じ、前記入出力手段及びCODEC手段と前記接続部と前記制御部により、IPネットワーク経由で呼制御情報の授受及び音声パケットの伝送を行うIP電話処理と、
    前記制御部により、接続部における送信の負荷を監視し所定の基準に基づく超過を検出すると所定の通知先へ異状通知する検出通知処理と、
    を行わせることを特徴とするIP電話端末装置の制御プログラム。
  29. 前記検出通知処理は、
    呼制御シーケンス上で授受するパラメータに基づいて、前記接続部における送信の情報量又はCPU負荷の少なくとも一方について対応する基準値を計算及び設定し、
    実際の送信の情報量又はCPU負荷を随時検出し、その情報量又はCPU負荷が所定時間以上又は所定時間割合以上続けて、前記対応する基準値を超過し又は基準値を所定の許容割合もしくは許容幅以上超過したことを、前記異状通知の条件とする
    ことを特徴とする請求項27又は28記載のIP電話端末装置の制御プログラム。
  30. 前記検出通知処理は、
    実際の送信及び受信の情報量又はCPU負荷を随時検出し、所定時間以上又は所定時間割合以上続けて、送信の情報量又はCPU負荷が受信の情報量又はCPU負荷を所定の許容割合もしくは許容幅以上超過したことを、前記異状通知の条件とする
    ことを特徴とする請求項27又は28記載のIP電話端末装置の制御プログラム。
  31. 前記検出通知処理は、前記超過に加え、
    前記CODEC手段以外のCODEC、他のソフトウェアプロセス又は通信セッションが存在する場合にそれぞれについて、(1)通信相手の確認、(2)オペレーティングシステムへの照会又は(3)他の予め決められた正常又は異常を表す属性、基準値、コード、送受信データ内容もしくは動作のパターンとの照合により、正当性を確認し正当性を確認できないものが存在することを、前記異状通知の条件とする
    ことを特徴とする請求項27又は28記載のIP電話端末装置の制御プログラム。
  32. 前記制御部及び前記接続部により、所定の基準値又はパターンとの照合により所定の疑わしいアクセスを検出すると所定の通知先へ異状通知する検出通知処理、
    を行わせることを特徴とする請求項27又は28記載のIP電話端末装置の制御プログラム。
  33. 前記接続部及び前記制御部により、前記異状通知もしくは所定の呼制御サーバと授受する前記呼制御情報をトリガとして、又は、前記呼制御情報と共に、コンピュータウィルス対策用ワクチンのプログラム又はファイルをダウンロードする処理、
    を行わせることを特徴とする請求項27又は28記載のIP電話端末装置の制御プログラム。
  34. 通信ネットワークとの接続部と、前記接続部の制御を含む情報処理を行う制御部と、を備えたIP電話用の呼制御サーバの制御プログラムにおいて、
    前記接続部及び前記制御部により、IP電話端末装置に対してIPネットワーク経由で、各IP電話端末装置から送信される電話操作に応じ、呼制御情報の授受を行う呼制御処理と、
    前記接続部及び前記制御部により、前記IP電話端末装置から送信における情報量、制御部の負荷又は他の事項に関する異常が通知されると、所定のワクチンサーバへアクセスすることにより、そのワクチンサーバからコンピュータウィルス用ワクチンのプログラム又はファイルをそのIP電話端末装置へ中継転送し、又は、そのワクチンサーバとそのIP電話端末装置との間で転送用のIPアドレス又はポート番号の一方又は両方を含む識別情報を伝達又は交換することにより直接のパケット伝送路を設定させて前記プログラム又はファイルを端末装置へ直接転送させる処理と、
    を行わせることを特徴とする呼制御サーバの制御プログラム。
  35. 通信ネットワークとの接続部と、前記接続部の制御を含む情報処理を行う制御部と、コンピュータウィルス用ワクチンのプログラム又はファイルを予め格納する記憶部と、を備えたIP電話端末装置のためのワクチンサーバの制御プログラムにおいて、
    前記接続部及び前記制御部によりIPネットワーク経由で、IP電話用の所定の呼制御サーバから端末装置の異常が通知されると、前記記憶部の前記プログラム又はファイルを前記呼制御サーバ経由でそのIP電話端末装置へ中継転送し、又は、そのIP電話端末装置との間で転送用のIPアドレス又はポート番号の一方又は両方を含む識別情報を前記呼制御サーバ経由で伝達又は交換することにより直接のパケット伝送路を設定するとともに前記プログラム又はファイルを端末装置へ直接転送する処理と、
    を行わせることを特徴とするワクチンサーバの制御プログラム。
  36. 電話操作の受付手段と、音声用の入出力手段及びCODEC手段と、通信ネットワークとの接続部と、前記接続部の制御を含む情報処理を行う制御部と、を備えたIP電話端末装置の制御プログラムにおいて、
    前記受付手段の受け付ける電話操作に応じ、前記入出力手段及びCODEC手段と前記接続部と前記制御部により、IPネットワーク経由で呼制御情報の授受及び音声パケットの伝送を行うIP電話処理と、
    前記制御部により、そのIP電話端末装置の各部分の稼動状態について監視するとともに、予め設定された条件が成立すると、IPネットワーク経由で所定の保守用装置に対して、自端末装置の正常性の診断要求メッセージを送信する処理と、
    を行わせることを特徴とするIP電話端末装置の制御プログラム。
  37. 通信ネットワークとの接続部と、前記接続部の制御を含む情報処理を行う制御部と、を備えたIP電話端末装置のための保守用装置の制御プログラムにおいて、
    前記接続部及び前記制御部によりIPネットワーク経由で、IP電話端末装置から診断要求メッセージを受信すると、そのIP電話端末装置からその稼動状態、保持しているプログラム又はデータ、設定値、の少なくともいずれかを含む情報を取得すると共にそれを予め決められた正常又は異常のパターンと照合することにより、正常又は異常の診断を行う処理と、
    を行わせることを特徴とする保守用装置の制御プログラム。
  38. 請求項27から33のいずれか一項に記載のIP電話端末装置の制御プログラムと、
    請求項34記載の呼制御サーバの制御プログラム、又は、請求項34記載の呼制御サーバの制御プログラム及び請求項35記載のワクチンサーバの制御プログラム、と、
    を組み合わせることを特徴とするIP電話システムの制御プログラム。
  39. 請求項36記載のIP電話端末装置の制御プログラムと、
    請求項37記載の保守用装置の制御プログラムと、
    を組み合わせることを特徴とするIP電話システムの制御プログラム。
JP2006537831A 2004-09-30 2005-09-30 Ip電話端末装置、呼制御サーバ、ワクチンサーバ、保守用装置、ip電話システム、これらの制御方法及びプログラム Pending JPWO2006035928A1 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2004288405 2004-09-30
JP2004288405 2004-09-30
PCT/JP2005/018103 WO2006035928A1 (ja) 2004-09-30 2005-09-30 Ip電話端末装置、呼制御サーバ、ワクチンサーバ、保守用装置、ip電話システム、これらの制御方法及びプログラム

Publications (1)

Publication Number Publication Date
JPWO2006035928A1 true JPWO2006035928A1 (ja) 2008-05-15

Family

ID=36119071

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006537831A Pending JPWO2006035928A1 (ja) 2004-09-30 2005-09-30 Ip電話端末装置、呼制御サーバ、ワクチンサーバ、保守用装置、ip電話システム、これらの制御方法及びプログラム

Country Status (2)

Country Link
JP (1) JPWO2006035928A1 (ja)
WO (1) WO2006035928A1 (ja)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101043709B1 (ko) * 2006-08-31 2011-06-24 후지쯔 가부시끼가이샤 네트워크 접속 단말 인증 방법, 네트워크 접속 단말 인증 프로그램을 기록한 기록 매체 및 네트워크 접속 단말 인증 장치
EP2259203A4 (en) 2008-03-26 2011-05-25 Fujitsu Ltd INFORMATION PROCESSING DEVICE, VIRUS MANAGEMENT EQUIPMENT, AND METHOD OF DISINFECTING VIRUSES
JP4960436B2 (ja) * 2009-12-25 2012-06-27 株式会社東芝 パケット誤配信対処方法及びサーバ装置
CN108605264B (zh) 2015-12-23 2022-10-18 康博泰公司 用于网络管理的方法和设备
JP7330863B2 (ja) * 2019-11-07 2023-08-22 東芝ライフスタイル株式会社 冷蔵庫

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002259149A (ja) * 2001-02-19 2002-09-13 Secui Com:Kk ネットワークを通した遠隔コンピュータウイルス防疫システム及びその方法
JP2004086301A (ja) * 2002-08-23 2004-03-18 Nec Fielding Ltd ユーザ端末トラブル通知・遠隔操作システム,方法,プログラムおよびサービス提供サーバ
JP2004234045A (ja) * 2003-01-28 2004-08-19 Nec Infrontia Corp ワクチンプログラム送信方法、コンピュータネットワークシステム及びコンピュータプログラム

Also Published As

Publication number Publication date
WO2006035928A1 (ja) 2006-04-06

Similar Documents

Publication Publication Date Title
US8670316B2 (en) Method and apparatus to control application messages between client and a server having a private network address
US9288218B2 (en) Securing an accessible computer system
US8407342B2 (en) System and method for detecting and preventing denial of service attacks in a communications system
EP2194677B1 (en) Network monitoring device, network monitoring method, and network monitoring program
JP2005044277A (ja) 不正通信検出装置
WO2007116605A1 (ja) 通信端末装置、ルール配布装置およびプログラム
MX2010009441A (es) Deteccion y notificacion de intrusion mejoradas.
KR101443472B1 (ko) 컴퓨터 리소스의 하이재킹 검출 방법
JPWO2006035928A1 (ja) Ip電話端末装置、呼制御サーバ、ワクチンサーバ、保守用装置、ip電話システム、これらの制御方法及びプログラム
KR101281160B1 (ko) 하이퍼 텍스터 전송규약 요청 정보 추출을 이용한침입방지시스템 및 그를 이용한 유알엘 차단방법
WO2014075485A1 (zh) 网络地址转换技术的处理方法、nat设备及bng设备
JP2007267151A (ja) 異常トラフィック検知装置、異常トラフィック検知方法および異常トラフィック検知プログラム
JP4284248B2 (ja) アプリケーションサービス拒絶攻撃防御方法及びシステム並びにプログラム
WO2007115457A1 (fr) Point d'application de politiques et procédé et système de liaison pour système de détection d'intrus
KR20140079826A (ko) 이동 단말 상의 이동 무선 인터페이스를 모니터링하는 방법 및 장치
JP2019152912A (ja) 不正通信対処システム及び方法
JP2003289337A (ja) 通信網およびルータおよび分散型サービス拒絶攻撃検出防御方法
JP4878630B2 (ja) 通信サーバおよびDoS攻撃防御方法
JP5596626B2 (ja) DoS攻撃検出方法及びDoS攻撃検出装置
JP4754922B2 (ja) ワーム感染装置の検出装置
JP2006023934A (ja) サービス拒絶攻撃防御方法およびシステム
KR101379779B1 (ko) 발신 정보가 변조된 보이스 피싱 및 문자 피싱 공격을 탐지 및 차단하는 방법
CN112134845A (zh) 一种抗拒绝服务系统
KR101231035B1 (ko) 에스아이피를 이용한 브이오아이피 서비스에서의 인바이트 플러딩 공격 탐지 및 방어 시스템 및 그 방법
KR101037575B1 (ko) VoIP 환경에서, 디도스 공격 탐지 및 탐지 효율성 측정 방법