WO2006035928A1 - Ip電話端末装置、呼制御サーバ、ワクチンサーバ、保守用装置、ip電話システム、これらの制御方法及びプログラム - Google Patents

Ip電話端末装置、呼制御サーバ、ワクチンサーバ、保守用装置、ip電話システム、これらの制御方法及びプログラム Download PDF

Info

Publication number
WO2006035928A1
WO2006035928A1 PCT/JP2005/018103 JP2005018103W WO2006035928A1 WO 2006035928 A1 WO2006035928 A1 WO 2006035928A1 JP 2005018103 W JP2005018103 W JP 2005018103W WO 2006035928 A1 WO2006035928 A1 WO 2006035928A1
Authority
WO
WIPO (PCT)
Prior art keywords
terminal device
control
telephone
unit
telephone terminal
Prior art date
Application number
PCT/JP2005/018103
Other languages
English (en)
French (fr)
Inventor
Nobuyuki Matsumoto
Original Assignee
Tamura Corporation
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tamura Corporation filed Critical Tamura Corporation
Priority to JP2006537831A priority Critical patent/JPWO2006035928A1/ja
Publication of WO2006035928A1 publication Critical patent/WO2006035928A1/ja

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M7/00Arrangements for interconnection between switching centres
    • H04M7/006Networks other than PSTN/ISDN providing telephone service, e.g. Voice over Internet Protocol (VoIP), including next generation networks with a packet-switched transport layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2201/00Electronic components, circuits, software, systems or apparatus used in telephone systems
    • H04M2201/18Comparators
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/22Arrangements for supervision, monitoring or testing
    • H04M3/24Arrangements for supervision, monitoring or testing with provision for checking the normal operation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/42Systems providing special services or facilities to subscribers
    • H04M3/42382Text-based messaging services in telephone networks such as PSTN/ISDN, e.g. User-to-User Signalling or Short Message Service for fixed networks

Definitions

  • IP phone terminal device call control server, vaccine server, maintenance device, IP phone system, control method and program thereof
  • the present invention relates to an improvement in IP telephone technology, by monitoring the behavior of a terminal.
  • IP telephone technology has been rapidly spreading for rationalization of facilities.
  • An IP phone is an application of VoIP technology that transmits voice as digital packets via the IP (Internet Protocol) network.
  • Call control servers such as packet transmission path settings between terminals are performed by a call control server such as SIP (for example, Patent Document 1), V via the Internet, and so-called Internet telephone.
  • Patent Document 1 JP 2004-222147 A
  • IP phones compared to personal computers, have characteristics that are unique to the application field of phones. For example, communication between terminals and users is the main purpose and frequent, and always-on connections are required, and firewalls and NATs are also required.
  • features such as accepting communications such as call control messages and RTP voice packets for incoming calls from outside the LAN to the inside, and these are a major security vulnerability. Because of this, these features can be exploited Considering the nature of the virus, if it is unprotected as in the past, the risk of infection is greater than that of a personal computer, and the transmission of infection is quicker than the chance of communication. Extensive and social impact is also considered enormous.
  • the present invention solves the problems of the prior art as described above, and its purpose is to include an outward attack due to the onset of a virus by monitoring the behavior of the terminal in the IP telephone technology. By facilitating detection of virus activity and facilitating effective removal, it is possible to control virus activity and spread and provide a safe and stable telephone service.
  • the present invention includes a telephone operation receiving means, a voice input / output means and a CODEC means, a connection portion with a communication network, and control of the connection portion. And a control unit for performing call control via the IP network by the input / output unit, the CODEC unit, the connection unit, and the control unit in accordance with a telephone operation accepted by the reception unit.
  • IP telephone means for exchanging information and transmitting voice packets, and the control unit monitoring the amount of information sent from the connection unit, and detecting an abnormal condition to a predetermined notification destination when an excess based on a predetermined standard is detected And a notification means.
  • the present invention can also grasp the viewpoint of a control method for processing each function described above and a program for causing a computer to execute these processes.
  • the simple method of monitoring the amount of transmitted information makes it easy to detect activities including outgoing attacks by viruses and to deal with effective removal, etc. It is possible to provide a safe and stable telephone service by restraining the network.
  • telephone operation receiving means voice input / output means and CODEC means
  • a control unit that performs information processing including control of the connection unit, and the input / output unit and the CODEC according to a telephone operation received by the reception unit Means, the connection unit, and the control unit for transmitting and receiving call control information and transmitting voice packets via the IP network, and the control unit for monitoring the transmission load at the connection unit.
  • a detection notification means for notifying a predetermined notification destination of an abnormality when an excess based on the above criteria is detected.
  • this aspect can also grasp the viewpoint of the control method for processing each of the above functions and the program for causing the computer to execute these processes.
  • the simple method of monitoring the load on the CPU for transmission, etc. makes it easy to detect activities including an outward attack by a virus, and to deal with effective removal, etc.
  • the detection notification means calculates a corresponding reference value based on at least one of the amount of transmission information or the CPU load on the connection unit based on a parameter exchanged on a call control sequence. And set the amount of information or CPU load of actual transmission as needed, and the information amount or CPU load continues for a predetermined time or more or for a predetermined time ratio, and the corresponding reference value is exceeded or the reference value is set to a predetermined value. More than the allowable ratio or the allowable range of the above is used as the condition for the abnormality notification. Note that this aspect can also be understood as a control method for processing the above functions and a program for causing a computer to execute these processes.
  • the parameter power reference value included in the call control message is calculated and set for the amount of information to be transmitted and the CPU load, and the excess is determined based on the calculated reference value. This makes it possible to make optimal judgments according to the type and setting of the virus, and reduce false detection and oversight of virus behavior.
  • the detection notification means detects the actual transmission and reception information amount or CPU load as needed, and the transmission information amount or CPU load continues for a predetermined time or more or a predetermined time ratio.
  • the condition for the abnormality notification is that the amount of received information or CPU load exceeds a predetermined allowable ratio or allowable width or more.
  • the detection notification means includes (1) confirmation of a communication partner for each case where there is a codec, other software process or communication session other than the CODEC means. , (2) Inquiry to the operating system, or (3) Validity is verified by checking against other predetermined normal or abnormal attributes, reference values, codes, transmitted / received data contents or operation patterns. It is characterized in that the existence of an item that cannot be confirmed is a condition for the abnormality notification.
  • This aspect can also be understood as a control method for processing each of the above functions and a program for causing a computer to execute these processes.
  • the codec other than the one used for the call, the software process, the communication session, etc. cannot be checked for legitimacy. Minimal false alarms for any good reason and maintain the accuracy and reliability of notifications.
  • control unit and the connection unit include detection notification means for notifying a predetermined notification destination of an abnormality when a predetermined suspicious access is detected by matching with a predetermined reference value or pattern. It is characterized by that. Note that this aspect can be avoided from the viewpoint of a control method for processing each function described above and a program for causing a computer to execute these processes.
  • the virus detection accuracy and the security effectiveness are further improved by performing notification even when a suspicious access detected only by the amount of information and load of transmission is detected.
  • connection unit and the control unit trigger the call control information exchanged with the abnormality notification or a predetermined call control server, or share the call control information.
  • a means for downloading a computer virus countermeasure vaccine program or file can be understood as a control method for processing each function described above and a viewpoint of a program for causing a computer to execute these processes.
  • files such as vaccine programs and virus detection patterns can be downloaded externally via the network, so that countermeasures such as effective removal that do not end with detection or notification of abnormalities can be taken. Can be implemented quickly and automatically
  • a call control server for an IP telephone comprising a connection unit with a communication network and a control unit that performs information processing including control of the connection unit, the connection unit and the control unit
  • call control means for exchanging call control information in response to a telephone operation transmitted from each IP telephone terminal device to the IP telephone terminal device via the IP network
  • the connection unit and the control unit When an IP phone terminal device is notified of an abnormality in the amount of information transmitted, the load on the control unit, or other matters, it accesses the specified vaccine server to download a vaccine program or file for computer Winores from the vaccine server.
  • IP address or port number for relay transfer to the IP phone terminal device or transfer between the vaccine server and the IP phone terminal device One or to set the direct packet transmission path by both transmitting or exchanging including identification information characterized by comprising a means for directly forwarded to the terminal apparatus the program or file. Note that this aspect can also be viewed as a control method for processing each of the functions described above and a viewpoint of a program that causes a computer to execute these processes.
  • the apparatus includes a connection unit with a communication network, a control unit that performs information processing including control of the connection unit, and a storage unit that stores a computer virus vaccine program or file in advance.
  • the vaccine server for the IP telephone terminal device when the connection unit and the control unit are notified of an abnormality in a predetermined call control server power terminal device for IP telephone via the IP network, the storage unit Identification information including one or both of the IP address and port number for transferring the program or file to the IP telephone terminal device via the call control server or transferring to or from the IP telephone terminal device And a means for setting a direct packet transmission path by transferring or exchanging via the call control server and for directly transferring the program or file to the terminal device.
  • This aspect can also be viewed as a control method for processing each function described above and a viewpoint of a program for causing a computer to execute these processes.
  • the call control server further accesses the vaccine server, relays and transfers the program and file of the routine to the terminal device, or mediates the identification information in the manner of a voice packet, Since the transmission path is set and transferred directly from the server to the terminal, the terminal device can perform a simple and effective system operation without having to hold information on the vaccine server in advance.
  • a telephone operation accepting unit, a voice input / output unit and a CODEC unit, a connection unit with a communication network, and a control unit that performs information processing including control of the connection unit In the provided IP telephone terminal apparatus, in response to a telephone operation accepted by the accepting means, the input / output means, the CODEC means, the connection section, and the control section allow call control information to be exchanged and voice packets to be transmitted via the IP network.
  • the IP telephone means for transmission and the control unit monitor the operating state of each part of the IP telephone terminal device. When a preset condition is satisfied, a predetermined maintenance device is connected via the IP network. And a means for transmitting a normality diagnosis request message of the terminal device.
  • this aspect can also grasp the viewpoint of a control method for processing each of the above functions and a program for causing a computer to execute these processes.
  • a maintenance device for an IP telephone terminal device comprising: a connection unit to a communication network; and a control unit that performs information processing including control of the connection unit, the connection unit and When a diagnostic request message is received from an IP telephone terminal device via the IP network by the control unit, the IP telephone terminal device power includes its operating state, stored program or data, and set value. And a means for diagnosing normality or abnormality by acquiring information and collating it with a predetermined normality or abnormality pattern.
  • This aspect can be understood by grasping the viewpoint of a control method for processing each of the above functions and a program for causing a computer to execute these processes.
  • a request is made to a predetermined maintenance device via the network to perform diagnosis, thereby improving determination accuracy and reducing false alarms and oversights.
  • information such as diagnostic results and new virus patterns can be stored in the maintenance device, effectively improving IP phone security.
  • An IP telephone system includes the above-described IP telephone terminal device and a call control server, or a call control server and a vaccine sano.
  • This aspect can also be viewed as a control method that processes each of these functions and a program that causes a computer to execute these processes.
  • An IP telephone system includes the above-described IP telephone terminal device and a maintenance device. This aspect can also grasp the viewpoint of a control method for processing each of these functions and a program for causing a computer to execute these processes. The invention's effect
  • FIG. 1 is a functional block diagram showing a configuration of an IP telephone system in an embodiment of the present invention.
  • FIG. 2 is a flowchart showing an example of a processing procedure in the embodiment of the present invention.
  • the present embodiment a best mode for carrying out the present invention (hereinafter referred to as “the present embodiment”) will be described with reference to the drawings. Note that the premise described in the background art and problems and common to the present invention will not be repeated.
  • IP telephone terminal devices also simply referred to as “IP telephone terminals” or “terminals” that receive provision of telephone service, and these terminals A , B by connecting soft switch 1, which is a call control server that establishes a communication path, vaccine server 5, and maintenance device 6, via the Internet 3, which is a typical IP network
  • soft switch 1 which is a call control server that establishes a communication path
  • vaccine server 5 and maintenance device 6,
  • the IP telephone system that realizes the service can be grasped as a control method and program corresponding to each device and the entire system.
  • terminals A and B have been illustrated, but a larger number may be provided according to the number of telephone service users.
  • terminal devices are connected to conventional analog telephones by incorporating them into ADSL or optical modems, and programs, microphones, speakers, etc. are combined with general-purpose PCs (personal computers). As configured, Any aspect may be sufficient.
  • Each terminal such as A and B has the same configuration, and its components are also shown in FIG.
  • the terminal A includes a microphone (microphone) 23 and a speaker 24, which are input / output means for voice, and a CODEC 25, which is a codec means for voice.
  • the analog voice signal is encoded or digitized, and the other party's terminal power of the call is the part that decodes the incoming RTP digital voice packet and returns it to the analog voice signal.
  • the framer 26 reproduces the audio data stream, which is sequentially digitized, by packetizing it for transmission or, conversely, by rearranging the data of the arriving packets in the original order and joining them together. This is the part that reconstructs the data stream for
  • the interface control unit 27 is a connection unit with a communication network, and monitors and controls the packet information exchanged with the Internet 3, for example, a wired or wireless network card or network. Includes boards.
  • the processor 21 and the process counter 22 are main control units that perform information processing including control of each part of the terminal including the interface control unit 27.
  • the process counter 22 is normal with respect to the operation of the interface control unit 27. Used to confirm.
  • the processor 21 is a central processing unit such as a main CPU of a personal computer and a built-in microcomputer of an IP telephone dedicated terminal device.
  • the role of the telephone operation accepting means is a dial button or a hook button of a telephone-type dedicated device.
  • a dial button or a hook button of a telephone-type dedicated device For example, for an ADSL modem having an IP telephone function.
  • they are the dial buttons and hook buttons of the telephone.
  • the processor 21 implements the functions of the IP telephone unit 211, the detection notification unit 212, and the download unit 213 using the function of the process counter 22 according to the program.
  • the IP telephone section 211 uses the input / output means (23, 24), the CODEC 25, the framer 26, and the interface control section 27 in accordance with the telephone operation accepted by the accepting means (not shown) to call control information via the Internet 3.
  • This is an IP telephone means (client side) that realizes the IP telephone function by exchanging and transmitting voice packets.
  • soft switch 1 is a call control server for IP telephones, and includes a connection unit with a communication network and a control unit that performs information processing including control of the connection unit (see FIG. Call control means (server side) for transferring and receiving call control information in response to a telephone operation transmitted from each terminal device to the IP telephone terminal device via the Internet 3 by these connection unit and control unit.
  • the call control unit 15 (FIG. 1) is provided.
  • FIG. 2 is a flowchart showing a processing procedure in the present embodiment.
  • V monitor packets sent and received, and process counter 2 according to their flow rate
  • step 2 the actual load is compared with the reference value such as the load set when the session is established, and it is checked whether there is any abnormality.
  • the detection notification unit 212 by the processor 21 monitors the amount of information transmitted from the interface control unit 27 (the amount of transmission information), and exceeds the amount based on a predetermined criterion, that is, the amount of information to be provided to the user. If it is detected that it is constantly deviating from, abnormal notification is sent to a predetermined notification destination.
  • the processor 21 and the process counter 22 also monitor the load such as CPU usage rate, memory usage such as system resources, etc. for the transmission from the interface control unit 27 as a condition for notification of abnormalities. In other words, it is detected that the load in the processing related to the provision of the service is constantly deviating from the above. Note that the transmission amount and load in transmission are not strictly distinguished, and the capacity of the transmission data amount may be regarded as the load.
  • the detection notification unit 212 is sent and received in the interface control unit 27 based on parameters exchanged on the call control sequence.
  • the reference value may be calculated and set using the amount of information received as a load. For example, if the codec TU—T G.711 for voice used in the session to be established is decided to be transmitted / received at intervals of 20 milliseconds, the amount of header that is also an overhead is calculated and the voice is calculated. It is added to the amount of information, and the load reference value is assumed to be 88.8 kbps (step 01 in Fig. 2).
  • the detection notification unit 212 detects the amount of information of actual transmission as a load at any time, and continues to exceed the corresponding reference value or the reference value for a predetermined time or more or a predetermined time ratio.
  • the above-mentioned condition of the abnormality notification is that exceeding a predetermined allowable ratio or allowable range is exceeded.
  • the actual amount of transmission and reception information and the CPU load are detected as needed, and the amount of transmission information and CPU load continue to be received for a predetermined time or more.
  • the condition for the abnormality notification may be that the amount of information or CPU load exceeds a predetermined allowable ratio or allowable range or more.
  • Step 02 the transmission amount and the reception amount are compared ( Step 02), and if it is judged that the received amount is too large compared to 80% of the received amount, it is judged that there is an unconfirmed session (Step 06).
  • Step 03 Even when the transmission volume is less than 80% increase of the reception volume (Step 03), it is considered to be the minimum volume required to establish a voice session at the present time, more than 23kbps when using ITU-T G.729. It is judged that there are unconfirmed codecs and sessions even if they are seen between the amount of transmission and reception.
  • Session information is confirmed by checking the validity of the configured TCP and UDP session information by confirming the communication partner, etc., and if there is even one session that cannot be confirmed. It is determined that a virus infection may have occurred, and a virus vaccine request is made to the vaccine server 5 via the Internet 3 via the soft switch 1 that provides telephone service, and the downloaded virus Check the normality of IP phone terminal A using the vaccine.
  • the vaccine server 5 may be housed in the soft switch 1 as a separate process.
  • the detection notification unit 212 detects a predetermined suspicion U or access such as access to a predetermined port number range or port scan by collating with a predetermined reference value or pattern (step 09), Anomaly notification is sent to the specified notification destination (step 10). In this way, notification is made even when suspicious access is detected only by the amount of information transmitted and the load, thereby improving virus detection accuracy and security effectiveness.
  • the detection notification unit 212 causes the interface control unit 27 to monitor the used port numbers of TCP and UDP, and particularly relates to the IP telephone terminal B power telephone service that is the communication partner. If a port that is easy to be targeted by a virus such as TCP port 445 is scanned, it is considered that the virus is attacked and the user of IP phone terminal A may have been attacked.
  • the security server is notified (Step 10), and the telephone service is provided via the Internet 3! / From the vaccine server 5 that is connected to or accommodated in the soft switch 1 A request for a virus vaccine is made and IP phone terminal A is checked for normality using the downloaded virus vaccine.
  • the terminal A includes a download unit 213.
  • the download unit 213 uses the processor 21 and the interface control unit 27 as a trigger for the call control information exchanged with the abnormality notification or a predetermined call control server.
  • Download a program or file a program or file.
  • virus broadly means programs and settings that adversely affect terminal A, and vaccine is a countermeasure program or file used to detect and remove such computer viruses.
  • the soft switch 1 includes an intermediary transfer unit 16, and the intermediary transfer unit 16 uses the connection unit and the control unit of the soft switch 1 to transmit information from an IP telephone terminal device (for example, A).
  • the vaccine server 5 also relays the program or file of the virus for computer viruses to the terminal device A by accessing the predetermined server 5 Transfer or exchange identification information including one or both of the IP address and / or port number for transfer between the vaccine server 5 and the terminal device A to set up a direct packet transmission path.
  • the program or file is transferred directly to the terminal device A.
  • the vaccine server 5 includes a connection unit with a communication network and a control unit that performs information processing including control of the connection unit.
  • the vaccine sano 5 includes a storage unit 51 (FIG. 1) for storing a computer virus vaccine program or file in advance.
  • the connection unit and the control unit of the vaccine server 5 realize the function of the provision processing unit 52 in accordance with the program.
  • the provision processing unit 52 transmits the program or file in the storage unit 51 to the program or file. Relay transfer to the terminal device via the call control server, or transfer or exchange of identification information including one or both of the IP address and port number for transfer to and from the terminal device via the call control server Thus, a direct packet transmission path is set and the program or file is directly transferred to the terminal device.
  • a specific diagnosis may be requested from another device.
  • the detection notification unit 212 monitors the operating state of each part of the terminal device, and when a preset condition is satisfied, for example, an operator that provides an Internet telephone service, for example For example, a diagnosis request message for the normality of the terminal device is transmitted to the predetermined maintenance device 6 arranged on the Internet 3 via the Internet 3.
  • the maintenance device 6 in this case includes a connection unit with a communication network and a control unit that performs information processing including control of the connection unit (not shown). Is provided.
  • the diagnosis unit 61 receives an IP telephone terminal device strength diagnosis request message via the Internet 3 from the connection unit and the control unit, the diagnosis unit 61 receives the operation status, the stored program or data, and the setting from the terminal device. Normal or abnormal diagnosis is performed by obtaining information including at least one of the values and comparing it with a predetermined normal or abnormal pattern.
  • the present embodiment it is possible to easily detect an activity including an outward attack caused by a virus by a simple method of monitoring the amount of information transmitted and the load on the CPU, etc. Easier and safer and more stable by controlling virus activity and spread Telephone service can be provided. Note that only one of the amount of information transmitted or the load on the CPU may be monitored.
  • the parameter power reference value included in the call control message is calculated and set based on the amount of transmission information and the CPU load, and the excess is determined based on the calculated reference value. This makes it possible to make optimal judgments according to the type and setting of the CODEC used, and reduce false detection and oversight of virus behavior.
  • the call control message power is also obtained in advance as a parameter and the reference value is set. This makes it easy to determine the optimum code regardless of the type and settings of the CODEC to be used.
  • step 05 since there is a codec other than that used for a call (step 05), a software process, a communication session, or the like whose validity cannot be confirmed, notification is made (step 06) Minimizing false alarms when there is some other valid reason such as an application, and the accuracy and reliability of the notification are maintained.
  • the present invention is not limited to the above-described embodiment, but includes other embodiments including those exemplified below and others.
  • the vaccine server 5 and the maintenance device 6 can be omitted, and the abnormality detection conditions can be freely changed.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

 IP電話の技術において、端末の振舞いを監視することにより、ウイルス発症による外向きの攻撃を含めウィルスの活動を容易に検出し効果的な駆除等の対処を容易にすることにより、ウィルスの活動や拡大を抑制し、安全かつ安定した電話サービスの提供を可能とするIP電話の技術を提供する。  プロセッサ21による検出通知部212は、インタフェース制御部27からの送信の送出情報量を監視し所定の基準に基づく超過すなわち利用者に提供すべき情報量を定常的に逸脱していることを検出すると所定の通知先へ異状通知する。

Description

明 細 書
IP電話端末装置、呼制御サーバ、ワクチンサーバ、保守用装置、 IP電話 システム、これらの制御方法及びプログラム
技術分野
[0001] 本発明は、 IP電話技術の改良に関するもので、端末の振舞いを監視することにより
、ウィルス発症による外向きの攻撃を含めウィルスの活動を容易に検出し効果的な駆 除等の対処を容易にすることにより、ウィルスの活動や拡大を抑制し、安全かつ安定 した電話サービスの提供を可能とするものである。
背景技術
[0002] 近年、インターネット及びパソコン (パーソナルコンピュータ)に代表される情報処理 及び通信技術の普及発達を背景に、設備の合理化のため IP電話の技術が急速に 普及している。 IP電話は、音声をデジタルパケットとして IP (Internet Protocol )ネット ワーク経由で伝達する VoIP技術の応用で、端末間のパケット伝送路設定等の呼制 御は SIP等の呼制御サーバが行い (例えば、特許文献 1参照)、インターネット経由の V、わゆるインターネット電話を含む。
[0003] ところで、不特定多数の利用するインターネットにおけるセキュリティの問題として、 パソコンに感染するコンピュータ ·ウィルスにつ 、ては、検出や駆除のための 、わゆる ワクチンなど各種の対策技術が提案されているが、同 I ンターネットを利用する技 術であっても、 IP電話におけるウィルス対策技術は知られて 、な 、。
特許文献 1 :特開 2004— 222147
発明の開示
発明が解決しょうとする課題
[0004] しかし、 IP電話はパソコンと比べ、電話という応用分野特有の特徴として、例えば、 端末間や利用者間の通信が主目的かつ頻繁であり、常時接続も必須なうえ、フアイ ァウォールや NATがあっても、それを越えて LANの外部から内部への着信時の呼 制御メッセージや RTPの音声パケット等の通信を受け付けるなどの特徴があり、これ らはセキュリティ上は大きな脆弱性となる。このため、これらの特徴を悪用される可能 性を考えると、従来のように無防備なままの状態では、どのような形のウィルスである にしても、感染のリスクはパソコン以上に大きぐ通信の機会に乗じた感染の伝播も迅 速かつ広汎で社会的影響も甚大と考えられる。
[0005] なお、パソコン用のセキュリティ対策技術の応用を考えるとしても、例えば、外部から の通信を監視する技術では、外部からの DoS (サービス拒否)攻撃などは検出できて も、感染したウィルスによる外部へのそのような攻撃は検出できない限界があった。ま た、 IP電話端末装置を、パソコンをプログラムで制御することで実現している場合、 IP 電話で使用して ヽな 、ポートでの送受信を監視するのでは、他のアプリケーションに よる正常な使用があっただけでも異常検出となる問題がある。
[0006] 本発明は、上記のような従来技術の課題を解決するもので、その目的は、 IP電話の 技術において、端末の振舞いを監視することにより、ウィルス発症による外向きの攻 撃を含めウィルスの活動を容易に検出し効果的な駆除等の対処を容易にすることに より、ウィルスの活動や拡大を抑制し、安全かつ安定した電話サービスの提供を可能 とするちのである。
課題を解決するための手段
[0007] 上記の目的を達成するため、本発明は、電話操作の受付手段と、音声用の入出力 手段及び CODEC手段と、通信ネットワークとの接続部と、前記接続部の制御を含む 情報処理を行う制御部と、を備えた IP電話端末装置において、前記受付手段の受け 付ける電話操作に応じ、前記入出力手段及び CODEC手段と前記接続部と前記制 御部により、 IPネットワーク経由で呼制御情報の授受及び音声パケットの伝送を行う I P電話手段と、前記制御部により、前記接続部からの送出情報量を監視し所定の基 準に基づく超過を検出すると所定の通知先へ異状通知する検出通知手段と、を備え たことを特徴とする。なお、本発明は、上記の各機能を処理する制御方法及びそれら の処理をコンピュータに実行させるプログラムという見方力も捉えることもできる。
[0008] これらの態様では、送信情報量の監視という単純な手法により、ウィルスによる外向 きの攻撃を含む活動を容易に検出し効果的な駆除等の対処が容易になり、ウィルス の活動や拡大の抑制により安全かつ安定した電話サービスの提供が可能となる。
[0009] 他の態様では、電話操作の受付手段と、音声用の入出力手段及び CODEC手段 と、通信ネットワークとの接続部と、前記接続部の制御を含む情報処理を行う制御部 と、を備えた IP電話端末装置において、前記受付手段の受け付ける電話操作に応じ 、前記入出力手段及び CODEC手段と前記接続部と前記制御部により、 IPネットヮ ーク経由で呼制御情報の授受及び音声パケットの伝送を行う IP電話手段と、前記制 御部により、接続部における送信の負荷を監視し所定の基準に基づく超過を検出す ると所定の通知先へ異状通知する検出通知手段と、を備えたことを特徴とする。なお 、この態様は、上記の各機能を処理する制御方法及びそれらの処理をコンピュータ に実行させるプログラムという見方力も捉えることもできる。
[0010] これらの態様では、送信のための CPU等の負荷を監視するという単純な手法により 、ウィルスによる外向きの攻撃を含む活動を容易に検出し効果的な駆除等の対処が 容易になり、ウィルスの活動や拡大の抑制により安全かつ安定した電話サービスの提 供が可能となる。
[0011] 他の態様では、前記検出通知手段は、呼制御シーケンス上で授受するパラメータ に基づいて、前記接続部における送信の情報量又は CPU負荷の少なくとも一方に っ 、て対応する基準値を計算及び設定し、実際の送信の情報量又は CPU負荷を随 時検出し、その情報量又は CPU負荷が所定時間以上又は所定時間割合以上続け て、前記対応する基準値を超過し又は基準値を所定の許容割合もしくは許容幅以上 超過したことを、前記異状通知の条件とすることを特徴とする。なお、この態様は、上 記の各機能を処理する制御方法及びそれらの処理をコンピュータに実行させるプロ グラムという見方力 捉えることもできる。
[0012] これらの態様では、さらに、送信の情報量や CPU負荷について、呼制御メッセージ に含まれるパラメータ力 基準値を計算して設定し、それを基準に超過の判断を行う ので、利用する CODECの種類や設定などに応じ最適な判定が可能となり、ウィルス 挙動の誤検出や見落としが減少する。
[0013] 他の態様では、前記検出通知手段は、実際の送信及び受信の情報量又は CPU 負荷を随時検出し、所定時間以上又は所定時間割合以上続けて、送信の情報量又 は CPU負荷が受信の情報量又は CPU負荷を所定の許容割合もしくは許容幅以上 超過したことを、前記異状通知の条件とすることを特徴とする。なお、この態様は、上 記の各機能を処理する制御方法及びそれらの処理をコンピュータに実行させるプロ グラムという見方力 捉えることもできる。
[0014] これらの態様では、さらに、送信と受信の情報量や CPU負荷の割合力 相対的に 超過の判断を行うので、予め呼制御メッセージからパラメータを得て基準値を計算す るまでもなぐ利用する CODECの種類や設定などを問わず最適な判定が容易にな る。
[0015] 他の態様では、前記検出通知手段は、前記超過に加え、前記 CODEC手段以外 ©CODEC,他のソフトウェアプロセス又は通信セッションが存在する場合にそれぞ れについて、(1)通信相手の確認、(2)オペレーティングシステムへの照会又は(3) 他の予め決められた正常又は異常を表す属性、基準値、コード、送受信データ内容 もしくは動作のパターンとの照合により、正当性を確認し正当性を確認できないもの が存在することを、前記異状通知の条件とすることを特徴とする。なお、この態様は、 上記の各機能を処理する制御方法及びそれらの処理をコンピュータに実行させるプ ログラムと 、う見方力 捉えることもできる。
[0016] これらの態様では、さらに、通話に使っている以外の CODECや、ソフトウェアプロ セス、通信セッションなどで正当性が確認できな 、ものが存在するときに通知を行う ので、アプリケーションなど他の何らかの正当な理由がある場合の誤報が最小限で済 み、通知の精度と信頼性が維持される。
[0017] 他の態様では、前記制御部及び前記接続部により、所定の基準値又はパターンと の照合により所定の疑わしいアクセスを検出すると所定の通知先へ異状通知する検 出通知手段、を備えたことを特徴とする。なお、この態様は、上記の各機能を処理す る制御方法及びそれらの処理をコンピュータに実行させるプログラムという見方から 捉免ることちでさる。
[0018] これらの態様では、さらに、送信の情報量や負荷だけでなぐ疑わしいアクセスを検 出したときも通知を行うことにより、ウィルスの検出精度とセキュリティの実効性が改善 される。
[0019] 他の態様では、前記接続部及び前記制御部により、前記異状通知もしくは所定の 呼制御サーバと授受する前記呼制御情報をトリガとして、又は、前記呼制御情報と共 に、コンピュータウィルス対策用ワクチンのプログラム又はファイルをダウンロードする 手段、を備えたことを特徴とする。なお、この態様は、上記の各機能を処理する制御 方法及びそれらの処理をコンピュータに実行させるプログラムという見方力 捉えるこ とちでさる。
[0020] これらの態様では、さらに、ワクチンのプログラムやウィルス検出用パターンなどのフ アイルをネットワーク経由で外部力 ダウンロードすることにより、異常の検出や通知 で終わらず実効性ある駆除等の対応策を迅速かつ自動的にもれなく実施可能となる
[0021] 他の態様では、通信ネットワークとの接続部と、前記接続部の制御を含む情報処理 を行う制御部と、を備えた IP電話用の呼制御サーバにおいて、前記接続部及び前記 制御部により、 IP電話端末装置に対して IPネットワーク経由で、各 IP電話端末装置 から送信される電話操作に応じ、呼制御情報の授受を行う呼制御手段と、前記接続 部及び前記制御部により、前記 IP電話端末装置から送信における情報量、制御部 の負荷又は他の事項に関する異常が通知されると、所定のワクチンサーバへァクセ スすることにより、そのワクチンサーバからコンピュータウイノレス用ワクチンのプログラム 又はファイルをその IP電話端末装置へ中継転送し、又は、そのワクチンサーバとその IP電話端末装置との間で転送用の IPアドレス又はポート番号の一方又は両方を含 む識別情報を伝達又は交換することにより直接のパケット伝送路を設定させて前記 プログラム又はファイルを端末装置へ直接転送させる手段と、を備えたことを特徴と する。なお、この態様は、上記の各機能を処理する制御方法及びそれらの処理をコ ンピュータに実行させるプログラムという見方力も捉えることもできる。
[0022] 他の態様では、通信ネットワークとの接続部と、前記接続部の制御を含む情報処理 を行う制御部と、コンピュータウィルス用ワクチンのプログラム又はファイルを予め格納 する記憶部と、を備えた IP電話端末装置のためのワクチンサーバにおいて、前記接 続部及び前記制御部により IPネットワーク経由で、 IP電話用の所定の呼制御サーバ 力 端末装置の異常が通知されると、前記記憶部の前記プログラム又はファイルを前 記呼制御サーバ経由でその IP電話端末装置へ中継転送し、又は、その IP電話端末 装置との間で転送用の IPアドレス又はポート番号の一方又は両方を含む識別情報を 前記呼制御サーバ経由で伝達又は交換することにより直接のパケット伝送路を設定 するとともに前記プログラム又はファイルを端末装置へ直接転送する手段と、を備え たことを特徴とする。なお、この態様は、上記の各機能を処理する制御方法及びそれ らの処理をコンピュータに実行させるプログラムという見方力も捉えることもできる。
[0023] これらの態様では、さらに、呼制御サーノくからワクチンサーバへアクセスし、ヮクチ ンのプログラムやファイルを端末装置へ中継転送する力、又は、音声パケットの要領 で識別情報を仲介してワクチンサーバから端末へ直接に伝送路を設定させ転送させ るので、端末装置は予めワクチンサーバの情報を保持する必要がなぐ簡便かつ効 果的なシステム運用が可能となる。
[0024] 他の態様では、電話操作の受付手段と、音声用の入出力手段及び CODEC手段 と、通信ネットワークとの接続部と、前記接続部の制御を含む情報処理を行う制御部 と、を備えた IP電話端末装置において、前記受付手段の受け付ける電話操作に応じ 、前記入出力手段及び CODEC手段と前記接続部と前記制御部により、 IPネットヮ ーク経由で呼制御情報の授受及び音声パケットの伝送を行う IP電話手段と、前記制 御部により、その IP電話端末装置の各部分の稼動状態について監視するとともに、 予め設定された条件が成立すると、 IPネットワーク経由で所定の保守用装置に対し て、自端末装置の正常性の診断要求メッセージを送信する手段と、を備えたことを特 徴とする。なお、この態様は、上記の各機能を処理する制御方法及びそれらの処理 をコンピュータに実行させるプログラムという見方力も捉えることもできる。
[0025] 他の態様では、通信ネットワークとの接続部と、前記接続部の制御を含む情報処理 を行う制御部と、を備えた IP電話端末装置のための保守用装置において、前記接続 部及び前記制御部により IPネットワーク経由で、 IP電話端末装置から診断要求メッセ ージを受信すると、その IP電話端末装置力 その稼動状態、保持しているプログラム 又はデータ、設定値、の少なくともいずれかを含む情報を取得すると共にそれを予め 決められた正常又は異常のパターンと照合することにより、正常又は異常の診断を行 う手段と、を備えたことを特徴とする。なお、この態様は、上記の各機能を処理する制 御方法及びそれらの処理をコンピュータに実行させるプログラムという見方力 捉える ことちでさる。 [0026] これらの態様では、さらに、ウィルスが疑われる状況の場合に、ネットワーク経由で 所定の保守用装置へ要求して診断を行わせることにより、判定精度が改善して誤報 や見落としが減少し、しかも、保守用装置で診断結果や新たなウィルスのパターンな どの情報を蓄積可能となるので、 IP電話のセキュリティが効果的に改善される。
[0027] 他の態様の IP電話システムは、上記の IP電話端末装置と、呼制御サーバ、又は、 呼制御サーバ及びワクチンサーノ、と、を備えたことを特徴とする。この態様は、これ らの各機能を処理する制御方法及びそれらの処理をコンピュータに実行させるプロ グラムという見方力 捉えることもできる。
[0028] 他の態様の IP電話システムは、上記の IP電話端末装置と、保守用装置と、を備え たことを特徴とする。この態様は、これらの各機能を処理する制御方法及びそれらの 処理をコンピュータに実行させるプログラムという見方力も捉えることもできる。 発明の効果
[0029] 以上のように、本発明によれば、 IP電話の技術にお!、て、端末の振舞!、を監視す ることにより、ウィルス発症による外向きの攻撃を含めウィルスの活動を容易に検出し 効果的な駆除等の対処を容易にすることにより、ウィルスの活動や拡大を抑制し、安 全かつ安定した電話サービスの提供を可能とする IP電話の技術を提供することが可 能となる。
図面の簡単な説明
[0030] [図 1]本発明の実施形態における IP電話システムの構成を示す機能ブロック図。
[図 2]本発明の実施形態における処理手順の一例を示すフローチャート。
符号の説明
[0031] 1· ··ソフトスィッチ
15…呼制御部
16· ··仲介転送部
3…インターネット
A, B—IP電話端末
21…プロセッサ
22· ··プロセスカウンタ 23· ··マイク
24· · 'スピーカ
25- --CODEC
26· ··フレーマ
27· ··インタフェース制御部
211· "IP電話部
212…検出通知部
213· "ダウンロードお
5…ワクチンサーバ
51…記憶部
52…提供処理部
6…保守用装置
61…診断部
発明を実施するための最良の形態
[0032] 以下、本発明を実施するための最良の実施形態 (以下「本実施形態」と呼ぶ)につ いて図に沿って説明する。なお、背景技術や課題で説明し本発明と共通の前提事項 は繰り返さない。
〔1.構成〕
本実施形態は、図 1の構成図に示すように、電話サービスの提供を受ける IP電話 端末装置 (単に「IP電話端末」や「端末」とも呼ぶものとする) A, Bと、これら端末 A, B 間に通話路を設定する呼制御サーバであるソフトスィッチ 1と、ワクチンサーバ 5と、保 守用装置 6とを、代表的な IPネットワークであるインターネット 3を介して接続すること により、電話サービスを実現する IP電話システムで、各装置や全体システムに対応す る制御方法やプログラムとしても把握可能である。
[0033] このうち、端末 A, Bは二つを例示したが、電話サービスの利用者数に応じ多数設 ければよい。また、端末装置は、電話機形の専用装置などのほか、 ADSLや光のモ デムに組み込んで従来のアナログ電話機を接続するもの、汎用のパソコン (パーソナ ルコンピュータ)にプログラムとマイクやスピーカなどを組み合わせ構成したものなど、 どのような態様でもよい。
[0034] A, Bなどの各端末は互いに同様の構成で、その構成要素も図 1に示す。例えば、 端末 Aは、音声用の入出力手段であるマイク (マイクロフォン) 23及びスピーカ 24と、 音声用の CODEC手段である CODEC25を備え、この CODEC25は、マイク 23力ら 入力された送話分のアナログ音声信号をエンコードすなわちデジタル化し、通話の 相手方端末力 到着する受話分の RTPデジタル音声パケットはデコードしてアナ口 グ音声信号に戻す部分である。
[0035] また、フレーマ 26は、順次デジタル化される音声のデータストリームを送信用にパ ケットイヒしたり、また逆に、到着するパケットのデータを本来の順序通りに並べ直して つなぎ合わせることにより再生用のデータストリームを再構築する部分である。インタ フェース制御部 27は、通信ネットワークとの接続部であり、インターネット 3との間でや り取りされるパケットの情報にっ 、て監視および制御する部分で、例えば有線や無線 のネットワークカードやネットワークボードなどを含む。
[0036] プロセッサ 21及びプロセスカウンタ 22は、インタフェース制御部 27を含む端末各部 の制御を含む情報処理を行うメインの制御部であり、特にプロセスカウンタ 22は、イン タフエース制御部 27の動作について正常性を確認するのに用いる。プロセッサ 21は 、例えば、パソコンのメイン CPU、 IP電話専用端末装置の組込マイコンといった中央 処理部となっている。
[0037] また、端末装置において、図示しない電話操作の受付手段の役割を果たすのは、 電話機型の専用装置のダイヤルボタンやフックボタンなどであり、また、例えば IP電 話機能を持つ ADSLモデムに従来力ゝらのアナログ電話機を接続する場合は、その電 話機のダイヤルボタンやフックボタンなどである。
[0038] そして、プロセッサ 21はプログラムにしたがって、プロセスカウンタ 22の機能も利用 しながら、 IP電話部 211と、検出通知部 212と、ダウンロード部 213と、の機能を実現 する。このうち、 IP電話部 211は、図示しない前記受付手段の受け付ける電話操作 に応じ、入出力手段(23, 24)、 CODEC25、フレーマ 26並びにインタフェース制御 部 27を用いて、インターネット 3経由で呼制御情報の授受及び音声パケットの伝送を 行うことにより IP電話の機能を実現する IP電話手段 (クライアント側)である。 [0039] これに対応して、ソフトスィッチ 1は、 IP電話用の呼制御サーバで、通信ネットワーク との接続部と、この接続部の制御を含む情報処理を行う制御部と、を備え(図示せず )、これら接続部及び制御部により、 IP電話端末装置に対してインターネット 3経由で 、各端末装置から送信される電話操作に応じ、呼制御情報の授受を行う呼制御手段 (サーバ側)である呼制御部 15 (図 1)を備えている。
[0040] [2.作用〕
各装置の他の構成と、本実施形態の作用は、以下のようになる。ここで、図 2は、本 実施形態における処理手順を示すフローチャートである。
〔2— 1.概略〕
まず、大まかな例としては、 IP電話端末 A, B間において、ソフトスィッチ 1の仲介に より通信セッションを確立し、電話サービスを受ける際、セッションの確立を行うために やり取りされる呼制御メッセージ内の CODEC種類等の情報から、予測される付加等 の基準値を予め計算し設定のうえ、 IP電話端末 A内のインタフェース制御部 27にお
V、て送受信されるパケットにつ 、て監視を行 、、その流量にっ 、てプロセスカウンタ 2
2において、セッション確立時に設定した負荷等の基準値と実際の負荷の比較を行 い、異常が無いかの確認を行う。
[0041] 具体的には、プロセッサ 21による検出通知部 212は、インタフェース制御部 27から の送信の情報量 (送出情報量)を監視し所定の基準に基づく超過すなわち利用者に 提供すべき情報量を定常的に逸脱していることを検出すると所定の通知先へ異状通 知する。また、本実施形態では、プロセッサ 21及びプロセスカウンタ 22は、異状通知 の条件として、インタフェース制御部 27からの送信について、 CPU利用率、システム リソース等メモリ利用量などの負荷についても監視し所定の基準に基づく超過すなわ ちサービスの提供に関連する処理における負荷を定常的に逸脱していることも検出 する。なお、送信における送出量と負荷は、厳密に区別せず、送出データ量の容量 を負荷とみなしてもよい。
[0042] [2- 2.基準値の計算と設定〕
したがって、例えば、より具体的な例として検出通知部 212は、あら力じめ、呼制御 シーケンス上で授受するパラメータに基づいて、インタフェース制御部 27における送 信の情報量を負荷として、その基準値を計算及び設定するようにしてもよい。たとえ ば、確立するセッションにおいて用いる音声用 CODECカ TU— T G. 711であり、 それが 20ミリ秒間隔で送受信されるように決定した場合、そこ力もオーバヘッドとなる ヘッダの量を計算し、音声情報量に付与して、負荷基準値を 88. 8kbpsと想定する( 図 2のステップ 01)。
[0043] そのうえで、検出通知部 212は、実際の送信の情報量を負荷として随時検出し、そ れが所定時間以上又は所定時間割合以上続けて、前記対応する基準値を超過し又 は基準値を所定の許容割合もしくは許容幅以上超過したことを、前記異状通知の条 件とする。
[0044] [2- 3.監視手法の併用〕
また、これに代替又は併用可能な手法として、実際の送信及び受信の情報量や C PU負荷を随時検出し、所定時間以上又は所定時間割合以上続けて、送信の情報 量や CPU負荷が受信の情報量や CPU負荷を所定の許容割合もしくは許容幅以上 超過したことを、前記異状通知の条件としてもよい。
[0045] さらに、上記のような超過に加え、 CODEC25以外の CODEC、他のソフトウェアプ ロセス又は通信セッションが存在する場合にそれぞれについて、(1)通信相手の確 認、(2)オペレーティングシステムへの照会又は(3)他の予め決められた正常又は異 常を表す属性、基準値、コード、送受信データ内容もしくは動作のパターンとの照合 により、正当性を確認し正当性を確認できないものが存在することを、前記異状通知 の条件としてもよい。
[0046] 具体例として、インタフェース制御部 27において確認された負荷について、プロセ スカウンタ 22で送信量が基準値より一定時間連続して多いと判断された場合、送信 量と受信量を比較し (ステップ 02)、さらに、受信量の 8割増と比較しても多いと判断し た場合、未確認のセッションがあると判断する (ステップ 06)。また、送信量が受信量 の 8割増より少ない場合においても (ステップ 03)、現時点で音声セッションを確立す るために必要となる最低量と考えられる、 ITU—T G. 729使用時の 23kbps以上の 差力 送受信量の間に見られる場合にも未確認の CODECやセッションがあると判断 する。 [0047] これらの具体的な判断の基準や順序、アルゴリズム等は自由に変更可能であるが、 例えば、送受信量の差が 23kbps以上、であり、基準受信量の 8割増を下回る場合( ステップ 04)、本来の通信に使用している CODEC以外の CODECが起動されてい ると判断し、 CODECの動作確認を行った後に (ステップ 05)、セッション情報の確認 を行う(ステップ 06)。
[0048] セッション情報の確認は、設定されている TCPならびに UDPのセッション情報につ いて、通信相手の確認などによる正当性の判断を行い、一つでも確認の取れないセ ッシヨンが存在した場合、ウィルスの感染が発生した可能性があると判断し、インター ネット 3を介して、電話サービスの提供を行っているソフトスィッチ 1を経てワクチンサ ーバ 5に対しウィルスワクチンの要求を行い、ダウンロードしたウィルスワクチンを用い て IP電話端末 Aの正常性確認を行う。ワクチンサーバ 5はソフトスィッチ 1に別プロセ スとして一体に収容してもよ 、。
[0049] [2-4.ポートの監視〕
また、検出通知部 212は、所定の基準値又はパターンとの照合により、予め決めら れたポート番号範囲へのアクセスやポートスキャンなど、所定の疑わ U、アクセスを検 出すると (ステップ 09)、所定通知先へ異状通知する (ステップ 10)。このように、送信 の情報量や負荷だけでなぐ疑わしいアクセスを検出したときも通知を行うことにより、 ウィルスの検出精度とセキュリティの実効性が改善される。
[0050] より具体的な例として、検出通知部 212は、インタフェース制御部 27に TCPおよび UDPの使用ポート番号の監視を行わせ、特に通信相手である IP電話端末 B力 電 話サービスに関連する以外の、例えば TCPポート 445といったウィルスに狙われや すいポートに対するスキャンが行われた場合、ウィルスによる攻撃を受けているとみな し、 IP電話端末 Aの利用者に対して攻撃を受けた可能性を通知するセキュリティァラ ートの通知を行い(ステップ 10)、インターネット 3を介して、電話サービスの提供を行 つて!/ヽるソフトスィッチ 1に、接続又は収容されて ヽるワクチンサーバ 5からのウィルス ワクチンの要求を行 、、ダウンロードしたウィルスワクチンを用いて IP電話端末 Aの正 常性確認を行う。
[0051] [2- 5.ワクチンのダウンロード〕 そして、端末 Aは、ダウンロード部 213を備え、このダウンロード部 213は、プロセッ サ 21及びインタフェース制御部 27により、前記異状通知もしくは所定の呼制御サー ノ と授受する前記呼制御情報をトリガとしてワクチンのプログラム又はファイルをダウ ンロードする。ここで、ウィルスは、端末 Aに悪影響を及ぼすプログラムや設定などを 広く意味し、ワクチンは、このようなコンピュータウィルスを検出、駆除するために用い る対策用のプログラム又はファイルである。
[0052] これに対し、ソフトスィッチ 1は仲介転送部 16を備え、この仲介転送部 16は、ソフト スィッチ 1の前記接続部及び制御部により、 IP電話端末装置 (例えば A)から送信に おける情報量、制御部の負荷又は他の事項に関する異状通知を受けると、所定のヮ クチンサーバ 5へアクセスすることにより、そのワクチンサーバ 5力もコンピュータウィル ス用ワクチンのプログラム又はファイルをその端末装置 Aへ中継転送し、又は、その ワクチンサーバ 5とその端末装置 Aとの間で転送用の IPアドレス又はポート番号の一 方又は両方を含む識別情報を伝達又は交換することにより直接のパケット伝送路を 設定させて前記プログラム又はファイルを端末装置 Aへ直接転送させる。
[0053] これに対応して、ワクチンサーバ 5は、図示はしないが、通信ネットワークとの接続部 と、この接続部の制御を含む情報処理を行う制御部と、を備える。また、ワクチンサー ノ 5は、コンピュータウィルス用ワクチンのプログラム又はファイルを予め格納する記 憶部 51 (図 1)を備える。また、ワクチンサーバ 5の前記接続部及び制御部は、プログ ラムにしたがって、提供処理部 52の機能を実現する。
[0054] すなわち、この提供処理部 52は、前記接続部及び制御部によりインターネット 3経 由で、ソフトスィッチ 1から端末装置の異常が通知されると、記憶部 51の前記プロダラ ム又はファイルをその前記呼制御サーバ経由でその端末装置へ中継転送し、又は、 その端末装置との間で転送用の IPアドレス又はポート番号の一方又は両方を含む識 別情報を前記呼制御サーバ経由で伝達又は交換することにより直接のパケット伝送 路を設定するとともに前記プログラム又はファイルを端末装置へ直接転送する。
[0055] このように、ワクチンのプログラムやウィルス検出用パターンなどのファイルをネットヮ ーク経由で外部力 ダウンロードすることにより、異常の検出や通知で終わらず実効 性ある駆除等の対応策を迅速かつ自動的にもれなく実施可能となる。 [0056] 特に、呼制御サーバであるソフトスィッチ 1からワクチンサーバ 5へアクセスし、ヮクチ ンのプログラムやファイルを端末装置へ中継転送する力、又は、音声パケットの要領 で識別情報を仲介してワクチンサーバ 5から端末へ直接に伝送路を設定させ転送さ せることにより、端末装置は予めワクチンサーノ 5の IPアドレスやポート番号等の情報 を保持する必要がなく、簡便かつ効果的なシステム運用が可能となる。
[0057] [2-6.診断要求〕
また、異状が検出された場合に具体的な診断を、他の装置へ要求するようにしても よい。この場合の例としては、例えば、検出通知部 212は、その端末装置の各部分の 稼動状態について監視するとともに、予め設定された条件が成立すると、例えばイン ターネット電話のサービスを提供する事業者などによりインターネット 3上に配置され た所定の保守用装置 6に対して、インターネット 3経由で、自端末装置の正常性の診 断要求メッセージを送信する。
[0058] この場合の保守用装置 6は、通信ネットワークとの接続部とこの接続部の制御を含 む情報処理を行う制御部とを備えたもので(図示せず)、また、診断部 61を備える。こ の診断部 61は、前記接続部及び前記制御部により、インターネット 3経由で、 IP電話 端末装置力 診断要求メッセージを受信すると、その端末装置からその稼動状態、 保持しているプログラム又はデータ、設定値、の少なくともいずれかを含む情報を取 得すると共にそれを予め決められた正常又は異常のパターンと照合することにより、 正常又は異常の診断を行う。
[0059] このように、ウィルスが疑われる状況の場合に、ネットワーク経由で所定の保守用装 置へ要求して診断を行わせることにより、判定精度が改善して誤報や見落としが減少 し、しかも、保守用装置で診断結果や新たなウィルスのパターンなどの情報を蓄積可 能となるので、 IP電話のセキュリティが効果的に改善される。保守用装置を含め、 IP 電話システムとして把握してょ 、。
[0060] 〔3.効果〕
以上のように、本実施形態では、送信の情報量及び CPU等の負荷を監視するとい う単純な手法により、ウィルスによる外向きの攻撃を含む活動を容易に検出し効果的 な駆除等の対処が容易になり、ウィルスの活動や拡大の抑制により安全かつ安定し た電話サービスの提供が可能となる。なお、送信の情報量又は CPU等の負荷のうち 一方のみを監視してもよ 、。
[0061] また、本実施形態では、さらに、送信の情報量や CPU負荷にっ 、て、呼制御メッセ ージに含まれるパラメータ力 基準値を計算して設定し、それを基準に超過の判断を 行うので、利用する CODECの種類や設定などに応じ最適な判定が可能となり、ウイ ルス挙動の誤検出や見落としが減少する。
[0062] また、本実施形態では、さらに、送信と受信の情報量や CPU負荷の割合力 相対 的に超過の判断を行うので (ステップ 03)、予め呼制御メッセージ力もパラメータを得 て基準値を計算するまでもなぐ利用する CODECの種類や設定などを問わず最適 な判定が容易になる。
[0063] また、本実施形態では、さらに、通話に使っている以外の CODECや (ステップ 05) 、ソフトウェアプロセス、通信セッションなどで正当性が確認できないものが存在すると きに通知を行うので (ステップ 06)、アプリケーションなど他の何らかの正当な理由が ある場合の誤報が最小限で済み、通知の精度と信頼性が維持される。
[0064] 〔4.他の実施形態〕
なお、本発明は、上記実施形態に限定されるものではなぐ以下に例示するもの及 びそれ以外のものを含む他の実施形態も含むものである。例えば、ワクチンサーバ 5 や保守用装置 6は省略可能であり、また、異状検出の条件は自由に変更実施可能で ある。

Claims

請求の範囲
[1] 電話操作の受付手段と、音声用の入出力手段及び CODEC手段と、通信ネットヮ ークとの接続部と、前記接続部の制御を含む情報処理を行う制御部と、を備えた IP 電話端末装置において、
前記受付手段の受け付ける電話操作に応じ、前記入出力手段及び CODEC手段 と前記接続部と前記制御部により、 IPネットワーク経由で呼制御情報の授受及び音 声パケットの伝送を行う IP電話手段と、
前記制御部により、前記接続部からの送出情報量を監視し所定の基準に基づく超 過を検出すると所定の通知先へ異状通知する検出通知手段と、
を備えたことを特徴とする IP電話端末装置。
[2] 電話操作の受付手段と、音声用の入出力手段及び CODEC手段と、通信ネットヮ ークとの接続部と、前記接続部の制御を含む情報処理を行う制御部と、を備えた IP 電話端末装置において、
前記受付手段の受け付ける電話操作に応じ、前記入出力手段及び CODEC手段 と前記接続部と前記制御部により、 IPネットワーク経由で呼制御情報の授受及び音 声パケットの伝送を行う IP電話手段と、
前記制御部により、接続部における送信の負荷を監視し所定の基準に基づく超過 を検出すると所定の通知先へ異状通知する検出通知手段と、
を備えたことを特徴とする IP電話端末装置。
[3] 前記検出通知手段は、
呼制御シーケンス上で授受するパラメータに基づ ヽて、前記接続部における送信 の情報量又は CPU負荷の少なくとも一方について対応する基準値を計算及び設定 し、
実際の送信の情報量又は CPU負荷を随時検出し、その情報量又は CPU負荷が 所定時間以上又は所定時間割合以上続けて、前記対応する基準値を超過し又は基 準値を所定の許容割合もしくは許容幅以上超過したことを、前記異状通知の条件と する
ことを特徴とする請求項 1又は 2記載の IP電話端末装置。
[4] 前記検出通知手段は、
実際の送信及び受信の情報量又は CPU負荷を随時検出し、所定時間以上又は 所定時間割合以上続けて、送信の情報量又は CPU負荷が受信の情報量又は CPU 負荷を所定の許容割合もしくは許容幅以上超過したことを、前記異状通知の条件と する
ことを特徴とする請求項 1又は 2記載の IP電話端末装置。
[5] 前記検出通知手段は、前記超過に加え、
前記 CODEC手段以外の CODEC、他のソフトウェアプロセス又は通信セッション が存在する場合にそれぞれについて、(1)通信相手の確認、(2)オペレーティングシ ステムへの照会又は(3)他の予め決められた正常又は異常を表す属性、基準値、コ ード、送受信データ内容もしくは動作のパターンとの照合により、正当性を確認し正 当性を確認できないものが存在することを、前記異状通知の条件とする
ことを特徴とする請求項 1又は 2記載の IP電話端末装置。
[6] 前記制御部及び前記接続部により、所定の基準値又はパターンとの照合により所 定の疑わしいアクセスを検出すると所定の通知先へ異状通知する検出通知手段、 を備えたことを特徴とする請求項 1又は 2記載の IP電話端末装置。
[7] 前記接続部及び前記制御部により、前記異状通知もしくは所定の呼制御サーバと 授受する前記呼制御情報をトリガとして、又は、前記呼制御情報と共に、コンピュータ ウィルス対策用ワクチンのプログラム又はファイルをダウンロードする手段、
を備えたことを特徴とする請求項 1又は 2記載の IP電話端末装置。
[8] 通信ネットワークとの接続部と、前記接続部の制御を含む情報処理を行う制御部と 、を備えた IP電話用の呼制御サーバにおいて、
前記接続部及び前記制御部により、 IP電話端末装置に対して IPネットワーク経由 で、各 IP電話端末装置から送信される電話操作に応じ、呼制御情報の授受を行う呼 制御手段と、
前記接続部及び前記制御部により、前記 IP電話端末装置力 送信における情報 量、制御部の負荷又は他の事項に関する異常が通知されると、所定のワクチンサー バへアクセスすることにより、そのワクチンサーバからコンピュータウィルス用ワクチン のプログラム又はファイルをその IP電話端末装置へ中継転送し、又は、そのワクチン サーバとその IP電話端末装置との間で転送用の IPアドレス又はポート番号の一方又 は両方を含む識別情報を伝達又は交換することにより直接のパケット伝送路を設定 させて前記プログラム又はファイルを端末装置へ直接転送させる手段と、
を備えたことを特徴とする呼制御サーバ。
[9] 通信ネットワークとの接続部と、前記接続部の制御を含む情報処理を行う制御部と 、コンピュータウィルス用ワクチンのプログラム又はファイルを予め格納する記憶部と、 を備えた IP電話端末装置のためのワクチンサーバにおいて、
前記接続部及び前記制御部により IPネットワーク経由で、 IP電話用の所定の呼制 御サーバから端末装置の異常が通知されると、前記記憶部の前記プログラム又はフ アイルを前記呼制御サーバ経由でその IP電話端末装置へ中継転送し、又は、その I P電話端末装置との間で転送用の IPアドレス又はポート番号の一方又は両方を含む 識別情報を前記呼制御サーバ経由で伝達又は交換することにより直接のパケット伝 送路を設定するとともに前記プログラム又はファイルを端末装置へ直接転送する手 段と、
を備えたことを特徴とするワクチンサーバ。
[10] 電話操作の受付手段と、音声用の入出力手段及び CODEC手段と、通信ネットヮ ークとの接続部と、前記接続部の制御を含む情報処理を行う制御部と、を備えた IP 電話端末装置において、
前記受付手段の受け付ける電話操作に応じ、前記入出力手段及び CODEC手段 と前記接続部と前記制御部により、 IPネットワーク経由で呼制御情報の授受及び音 声パケットの伝送を行う IP電話手段と、
前記制御部により、その IP電話端末装置の各部分の稼動状態について監視すると ともに、予め設定された条件が成立すると、 IPネットワーク経由で所定の保守用装置 に対して、自端末装置の正常性の診断要求メッセージを送信する手段と、
を備えたことを特徴とする IP電話端末装置。
[11] 通信ネットワークとの接続部と、前記接続部の制御を含む情報処理を行う制御部と 、を備えた IP電話端末装置のための保守用装置において、 前記接続部及び前記制御部により IPネットワーク経由で、 IP電話端末装置から診 断要求メッセージを受信すると、その IP電話端末装置カゝらその稼動状態、保持して いるプログラム又はデータ、設定値、の少なくともいずれかを含む情報を取得すると 共にそれを予め決められた正常又は異常のパターンと照合することにより、正常又は 異常の診断を行う手段と、
を備えたことを特徴とする保守用装置。
[12] 請求項 1から 7の 、ずれか一項に記載の IP電話端末装置と、
請求項 8記載の呼制御サーバ、又は、請求項 8記載の呼制御サーバ及び請求項 9 記載のワクチンサーバ、と、
を備えたことを特徴とする IP電話システム。
[13] 請求項 10記載の IP電話端末装置と、
請求項 11記載の保守用装置と、
を備えたことを特徴とする IP電話システム。
[14] 電話操作の受付手段と、音声用の入出力手段及び CODEC手段と、通信ネットヮ ークとの接続部と、前記接続部の制御を含む情報処理を行う制御部と、を備えた IP 電話端末装置の制御方法にぉ 、て、
前記受付手段の受け付ける電話操作に応じ、前記入出力手段及び CODEC手段 と前記接続部と前記制御部により、 IPネットワーク経由で呼制御情報の授受及び音 声パケットの伝送を行う IP電話処理と、
前記制御部により、前記接続部からの送出情報量を監視し所定の基準に基づく超 過を検出すると所定の通知先へ異状通知する検出通知処理と、
を含むことを特徴とする IP電話端末装置の制御方法。
[15] 電話操作の受付手段と、音声用の入出力手段及び CODEC手段と、通信ネットヮ ークとの接続部と、前記接続部の制御を含む情報処理を行う制御部と、を備えた IP 電話端末装置の制御方法にぉ 、て、
前記受付手段の受け付ける電話操作に応じ、前記入出力手段及び CODEC手段 と前記接続部と前記制御部により、 IPネットワーク経由で呼制御情報の授受及び音 声パケットの伝送を行う IP電話処理と、 前記制御部により、接続部における送信の負荷を監視し所定の基準に基づく超過 を検出すると所定の通知先へ異状通知する検出通知処理と、
を含むことを特徴とする IP電話端末装置の制御方法。
[16] 前記検出通知処理は、
呼制御シーケンス上で授受するパラメータに基づ ヽて、前記接続部における送信 の情報量又は CPU負荷の少なくとも一方について対応する基準値を計算及び設定 し、
実際の送信の情報量又は CPU負荷を随時検出し、その情報量又は CPU負荷が 所定時間以上又は所定時間割合以上続けて、前記対応する基準値を超過し又は基 準値を所定の許容割合もしくは許容幅以上超過したことを、前記異状通知の条件と する
ことを特徴とする請求項 14又は 15記載の IP電話端末装置の制御方法。
[17] 前記検出通知処理は、
実際の送信及び受信の情報量又は CPU負荷を随時検出し、所定時間以上又は 所定時間割合以上続けて、送信の情報量又は CPU負荷が受信の情報量又は CPU 負荷を所定の許容割合もしくは許容幅以上超過したことを、前記異状通知の条件と する
ことを特徴とする請求項 14又は 15記載の IP電話端末装置の制御方法。
[18] 前記検出通知処理は、前記超過に加え、
前記 CODEC手段以外の CODEC、他のソフトウェアプロセス又は通信セッション が存在する場合にそれぞれについて、(1)通信相手の確認、(2)オペレーティングシ ステムへの照会又は(3)他の予め決められた正常又は異常を表す属性、基準値、コ ード、送受信データ内容もしくは動作のパターンとの照合により、正当性を確認し正 当性を確認できないものが存在することを、前記異状通知の条件とする
ことを特徴とする請求項 14又は 15記載の IP電話端末装置の制御方法。
[19] 前記制御部及び前記接続部により、所定の基準値又はパターンとの照合により所 定の疑わしいアクセスを検出すると所定の通知先へ異状通知する検出通知処理、 を含むことを特徴とする請求項 14又は 15記載の IP電話端末装置の制御方法。
[20] 前記接続部及び前記制御部により、前記異状通知もしくは所定の呼制御サーバと 授受する前記呼制御情報をトリガとして、又は、前記呼制御情報と共に、コンピュータ ウィルス対策用ワクチンのプログラム又はファイルをダウンロードする処理、
を含むことを特徴とする請求項 14又は 15記載の IP電話端末装置の制御方法。
[21] 通信ネットワークとの接続部と、前記接続部の制御を含む情報処理を行う制御部と 、を備えた IP電話用の呼制御サーバの制御方法にぉ 、て、
前記接続部及び前記制御部により、 IP電話端末装置に対して IPネットワーク経由 で、各 IP電話端末装置から送信される電話操作に応じ、呼制御情報の授受を行う呼 制御処理と、
前記接続部及び前記制御部により、前記 IP電話端末装置力 送信における情報 量、制御部の負荷又は他の事項に関する異常が通知されると、所定のワクチンサー バへアクセスすることにより、そのワクチンサーバからコンピュータウィルス用ワクチン のプログラム又はファイルをその IP電話端末装置へ中継転送し、又は、そのワクチン サーバとその IP電話端末装置との間で転送用の IPアドレス又はポート番号の一方又 は両方を含む識別情報を伝達又は交換することにより直接のパケット伝送路を設定 させて前記プログラム又はファイルを端末装置へ直接転送させる処理と、
を含むことを特徴とする呼制御サーバの制御方法。
[22] 通信ネットワークとの接続部と、前記接続部の制御を含む情報処理を行う制御部と 、コンピュータウィルス用ワクチンのプログラム又はファイルを予め格納する記憶部と、 を備えた IP電話端末装置のためのワクチンサーバの制御方法において、
前記接続部及び前記制御部により IPネットワーク経由で、 IP電話用の所定の呼制 御サーバから端末装置の異常が通知されると、前記記憶部の前記プログラム又はフ アイルを前記呼制御サーバ経由でその IP電話端末装置へ中継転送し、又は、その I P電話端末装置との間で転送用の IPアドレス又はポート番号の一方又は両方を含む 識別情報を前記呼制御サーバ経由で伝達又は交換することにより直接のパケット伝 送路を設定するとともに前記プログラム又はファイルを端末装置へ直接転送する処 理と、
を含むことを特徴とするワクチンサーバの制御方法。
[23] 電話操作の受付手段と、音声用の入出力手段及び CODEC手段と、通信ネットヮ ークとの接続部と、前記接続部の制御を含む情報処理を行う制御部と、を備えた IP 電話端末装置の制御方法にぉ 、て、
前記受付手段の受け付ける電話操作に応じ、前記入出力手段及び CODEC手段 と前記接続部と前記制御部により、 IPネットワーク経由で呼制御情報の授受及び音 声パケットの伝送を行う IP電話処理と、
前記制御部により、その IP電話端末装置の各部分の稼動状態について監視すると ともに、予め設定された条件が成立すると、 IPネットワーク経由で所定の保守用装置 に対して、自端末装置の正常性の診断要求メッセージを送信する処理と、
を含むことを特徴とする IP電話端末装置の制御方法。
[24] 通信ネットワークとの接続部と、前記接続部の制御を含む情報処理を行う制御部と 、を備えた IP電話端末装置のための保守用装置の制御方法において、
前記接続部及び前記制御部により IPネットワーク経由で、 IP電話端末装置から診 断要求メッセージを受信すると、その IP電話端末装置カゝらその稼動状態、保持して いるプログラム又はデータ、設定値、の少なくともいずれかを含む情報を取得すると 共にそれを予め決められた正常又は異常のパターンと照合することにより、正常又は 異常の診断を行う処理と、
を含むことを特徴とする保守用装置の制御方法。
[25] 請求項 14から 20の 、ずれか一項に記載の IP電話端末装置の制御方法と、
請求項 21記載の呼制御サーバの制御方法、又は、請求項 21記載の呼制御サー バの制御方法及び請求項 22記載のワクチンサーバの制御方法、と、
を組み合わせることを特徴とする IP電話システムの制御方法。
[26] 請求項 23記載の IP電話端末装置の制御方法と、
請求項 24記載の保守用装置の制御方法と、
を組み合わせることを特徴とする IP電話システムの制御方法。
[27] 電話操作の受付手段と、音声用の入出力手段及び CODEC手段と、通信ネットヮ ークとの接続部と、前記接続部の制御を含む情報処理を行う制御部と、を備えた IP 電話端末装置の制御プログラムにお 、て、 前記受付手段の受け付ける電話操作に応じ、前記入出力手段及び CODEC手段 と前記接続部と前記制御部により、 IPネットワーク経由で呼制御情報の授受及び音 声パケットの伝送を行う IP電話処理と、
前記制御部により、前記接続部からの送出情報量を監視し所定の基準に基づく超 過を検出すると所定の通知先へ異状通知する検出通知処理と、
を行わせることを特徴とする IP電話端末装置の制御プログラム。
[28] 電話操作の受付手段と、音声用の入出力手段及び CODEC手段と、通信ネットヮ ークとの接続部と、前記接続部の制御を含む情報処理を行う制御部と、を備えた IP 電話端末装置の制御プログラムにお 、て、
前記受付手段の受け付ける電話操作に応じ、前記入出力手段及び CODEC手段 と前記接続部と前記制御部により、 IPネットワーク経由で呼制御情報の授受及び音 声パケットの伝送を行う IP電話処理と、
前記制御部により、接続部における送信の負荷を監視し所定の基準に基づく超過 を検出すると所定の通知先へ異状通知する検出通知処理と、
を行わせることを特徴とする IP電話端末装置の制御プログラム。
[29] 前記検出通知処理は、
呼制御シーケンス上で授受するパラメータに基づ ヽて、前記接続部における送信 の情報量又は CPU負荷の少なくとも一方について対応する基準値を計算及び設定 し、
実際の送信の情報量又は CPU負荷を随時検出し、その情報量又は CPU負荷が 所定時間以上又は所定時間割合以上続けて、前記対応する基準値を超過し又は基 準値を所定の許容割合もしくは許容幅以上超過したことを、前記異状通知の条件と する
ことを特徴とする請求項 27又は 28記載の IP電話端末装置の制御プログラム。
[30] 前記検出通知処理は、
実際の送信及び受信の情報量又は CPU負荷を随時検出し、所定時間以上又は 所定時間割合以上続けて、送信の情報量又は CPU負荷が受信の情報量又は CPU 負荷を所定の許容割合もしくは許容幅以上超過したことを、前記異状通知の条件と する
ことを特徴とする請求項 27又は 28記載の IP電話端末装置の制御プログラム。
[31] 前記検出通知処理は、前記超過に加え、
前記 CODEC手段以外の CODEC、他のソフトウェアプロセス又は通信セッション が存在する場合にそれぞれについて、(1)通信相手の確認、(2)オペレーティングシ ステムへの照会又は(3)他の予め決められた正常又は異常を表す属性、基準値、コ ード、送受信データ内容もしくは動作のパターンとの照合により、正当性を確認し正 当性を確認できないものが存在することを、前記異状通知の条件とする
ことを特徴とする請求項 27又は 28記載の IP電話端末装置の制御プログラム。
[32] 前記制御部及び前記接続部により、所定の基準値又はパターンとの照合により所 定の疑わしいアクセスを検出すると所定の通知先へ異状通知する検出通知処理、 を行わせることを特徴とする請求項 27又は 28記載の IP電話端末装置の制御プロ グラム。
[33] 前記接続部及び前記制御部により、前記異状通知もしくは所定の呼制御サーバと 授受する前記呼制御情報をトリガとして、又は、前記呼制御情報と共に、コンピュータ ウィルス対策用ワクチンのプログラム又はファイルをダウンロードする処理、
を行わせることを特徴とする請求項 27又は 28記載の IP電話端末装置の制御プロ グラム。
[34] 通信ネットワークとの接続部と、前記接続部の制御を含む情報処理を行う制御部と 、を備えた IP電話用の呼制御サーバの制御プログラムにお 、て、
前記接続部及び前記制御部により、 IP電話端末装置に対して IPネットワーク経由 で、各 IP電話端末装置から送信される電話操作に応じ、呼制御情報の授受を行う呼 制御処理と、
前記接続部及び前記制御部により、前記 IP電話端末装置力 送信における情報 量、制御部の負荷又は他の事項に関する異常が通知されると、所定のワクチンサー バへアクセスすることにより、そのワクチンサーバからコンピュータウィルス用ワクチン のプログラム又はファイルをその IP電話端末装置へ中継転送し、又は、そのワクチン サーバとその IP電話端末装置との間で転送用の IPアドレス又はポート番号の一方又 は両方を含む識別情報を伝達又は交換することにより直接のパケット伝送路を設定 させて前記プログラム又はファイルを端末装置へ直接転送させる処理と、
を行わせることを特徴とする呼制御サーバの制御プログラム。
[35] 通信ネットワークとの接続部と、前記接続部の制御を含む情報処理を行う制御部と 、コンピュータウィルス用ワクチンのプログラム又はファイルを予め格納する記憶部と、 を備えた IP電話端末装置のためのワクチンサーバの制御プログラムにおいて、 前記接続部及び前記制御部により IPネットワーク経由で、 IP電話用の所定の呼制 御サーバから端末装置の異常が通知されると、前記記憶部の前記プログラム又はフ アイルを前記呼制御サーバ経由でその IP電話端末装置へ中継転送し、又は、その I P電話端末装置との間で転送用の IPアドレス又はポート番号の一方又は両方を含む 識別情報を前記呼制御サーバ経由で伝達又は交換することにより直接のパケット伝 送路を設定するとともに前記プログラム又はファイルを端末装置へ直接転送する処 理と、
を行わせることを特徴とするワクチンサーバの制御プログラム。
[36] 電話操作の受付手段と、音声用の入出力手段及び CODEC手段と、通信ネットヮ ークとの接続部と、前記接続部の制御を含む情報処理を行う制御部と、を備えた IP 電話端末装置の制御プログラムにお 、て、
前記受付手段の受け付ける電話操作に応じ、前記入出力手段及び CODEC手段 と前記接続部と前記制御部により、 IPネットワーク経由で呼制御情報の授受及び音 声パケットの伝送を行う IP電話処理と、
前記制御部により、その IP電話端末装置の各部分の稼動状態について監視すると ともに、予め設定された条件が成立すると、 IPネットワーク経由で所定の保守用装置 に対して、自端末装置の正常性の診断要求メッセージを送信する処理と、
を行わせることを特徴とする IP電話端末装置の制御プログラム。
[37] 通信ネットワークとの接続部と、前記接続部の制御を含む情報処理を行う制御部と 、を備えた IP電話端末装置のための保守用装置の制御プログラムにお 、て、 前記接続部及び前記制御部により IPネットワーク経由で、 IP電話端末装置から診 断要求メッセージを受信すると、その IP電話端末装置カゝらその稼動状態、保持して いるプログラム又はデータ、設定値、の少なくともいずれかを含む情報を取得すると 共にそれを予め決められた正常又は異常のパターンと照合することにより、正常又は 異常の診断を行う処理と、
を行わせることを特徴とする保守用装置の制御プログラム。
[38] 請求項 27から 33の 、ずれか一項に記載の IP電話端末装置の制御プログラムと、 請求項 34記載の呼制御サーバの制御プログラム、又は、請求項 34記載の呼制御 サーバの制御プログラム及び請求項 35記載のワクチンサーバの制御プログラム、と、 を組み合わせることを特徴とする IP電話システムの制御プログラム。
[39] 請求項 36記載の IP電話端末装置の制御プログラムと、
請求項 37記載の保守用装置の制御プログラムと、
を組み合わせることを特徴とする IP電話システムの制御プログラム。
PCT/JP2005/018103 2004-09-30 2005-09-30 Ip電話端末装置、呼制御サーバ、ワクチンサーバ、保守用装置、ip電話システム、これらの制御方法及びプログラム WO2006035928A1 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006537831A JPWO2006035928A1 (ja) 2004-09-30 2005-09-30 Ip電話端末装置、呼制御サーバ、ワクチンサーバ、保守用装置、ip電話システム、これらの制御方法及びプログラム

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2004-288405 2004-09-30
JP2004288405 2004-09-30

Publications (1)

Publication Number Publication Date
WO2006035928A1 true WO2006035928A1 (ja) 2006-04-06

Family

ID=36119071

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/JP2005/018103 WO2006035928A1 (ja) 2004-09-30 2005-09-30 Ip電話端末装置、呼制御サーバ、ワクチンサーバ、保守用装置、ip電話システム、これらの制御方法及びプログラム

Country Status (2)

Country Link
JP (1) JPWO2006035928A1 (ja)
WO (1) WO2006035928A1 (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008026288A1 (fr) * 2006-08-31 2008-03-06 Fujitsu Limited Procédé d'authentification de dispositif terminal connecté à un réseau, programme d'authentification de dispositif terminal connecté à un réseau et appareil d'authentification de dispositif terminal connecté à un réseau
WO2009118844A1 (ja) * 2008-03-26 2009-10-01 富士通株式会社 情報処理装置、ウィルス管理機能装置およびウィルス駆除方法
JP2011139152A (ja) * 2009-12-25 2011-07-14 Toshiba Corp パケット誤配信対処方法、サーバ装置及び端末装置
JP2019506662A (ja) * 2015-12-23 2019-03-07 コンプテル オーユー ネットワーク管理
CN112781298A (zh) * 2019-11-07 2021-05-11 东芝生活电器株式会社 冰箱

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002259149A (ja) * 2001-02-19 2002-09-13 Secui Com:Kk ネットワークを通した遠隔コンピュータウイルス防疫システム及びその方法
JP2004086301A (ja) * 2002-08-23 2004-03-18 Nec Fielding Ltd ユーザ端末トラブル通知・遠隔操作システム,方法,プログラムおよびサービス提供サーバ
JP2004234045A (ja) * 2003-01-28 2004-08-19 Nec Infrontia Corp ワクチンプログラム送信方法、コンピュータネットワークシステム及びコンピュータプログラム

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002259149A (ja) * 2001-02-19 2002-09-13 Secui Com:Kk ネットワークを通した遠隔コンピュータウイルス防疫システム及びその方法
JP2004086301A (ja) * 2002-08-23 2004-03-18 Nec Fielding Ltd ユーザ端末トラブル通知・遠隔操作システム,方法,プログラムおよびサービス提供サーバ
JP2004234045A (ja) * 2003-01-28 2004-08-19 Nec Infrontia Corp ワクチンプログラム送信方法、コンピュータネットワークシステム及びコンピュータプログラム

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008026288A1 (fr) * 2006-08-31 2008-03-06 Fujitsu Limited Procédé d'authentification de dispositif terminal connecté à un réseau, programme d'authentification de dispositif terminal connecté à un réseau et appareil d'authentification de dispositif terminal connecté à un réseau
JPWO2008026288A1 (ja) * 2006-08-31 2010-01-14 富士通株式会社 ネットワーク接続端末認証方法、ネットワーク接続端末認証プログラム及びネットワーク接続端末認証装置
WO2009118844A1 (ja) * 2008-03-26 2009-10-01 富士通株式会社 情報処理装置、ウィルス管理機能装置およびウィルス駆除方法
JP5152323B2 (ja) * 2008-03-26 2013-02-27 富士通株式会社 情報処理装置、ウィルス管理機能装置およびウィルス駆除方法
US8689332B2 (en) 2008-03-26 2014-04-01 Fujitsu Limited Information processing apparatus cooperating with virus management function device, and anti-virus method
JP2011139152A (ja) * 2009-12-25 2011-07-14 Toshiba Corp パケット誤配信対処方法、サーバ装置及び端末装置
JP2019506662A (ja) * 2015-12-23 2019-03-07 コンプテル オーユー ネットワーク管理
US11122039B2 (en) 2015-12-23 2021-09-14 Comptel Oy Network management
CN112781298A (zh) * 2019-11-07 2021-05-11 东芝生活电器株式会社 冰箱
CN112781298B (zh) * 2019-11-07 2022-11-08 东芝生活电器株式会社 冰箱

Also Published As

Publication number Publication date
JPWO2006035928A1 (ja) 2008-05-15

Similar Documents

Publication Publication Date Title
US8670316B2 (en) Method and apparatus to control application messages between client and a server having a private network address
US8407342B2 (en) System and method for detecting and preventing denial of service attacks in a communications system
Reynolds et al. Secure IP Telephony using Multi-layered Protection.
US20060075084A1 (en) Voice over internet protocol data overload detection and mitigation system and method
JPWO2007116605A1 (ja) 通信端末装置、ルール配布装置およびプログラム
EP1792468A1 (en) Connectivity over stateful firewalls
KR20120060655A (ko) 서버 공격을 탐지할 수 있는 라우팅 장치와 라우팅 방법 및 이를 이용한 네트워크
US7734909B1 (en) Using voice over IP or instant messaging to connect to customer products
JP3698698B2 (ja) Dmzを介したイントラネットおよび外部ネットワーク上の呼の確立
WO2006035928A1 (ja) Ip電話端末装置、呼制御サーバ、ワクチンサーバ、保守用装置、ip電話システム、これらの制御方法及びプログラム
WO2014075485A1 (zh) 网络地址转换技术的处理方法、nat设备及bng设备
JP4602158B2 (ja) サーバ装置保護システム
JP4620070B2 (ja) トラヒック制御システムおよびトラヒック制御方法
CN101238678A (zh) 用于分组语音通信网络的安全性网守
WO2007115457A1 (fr) Point d'application de politiques et procédé et système de liaison pour système de détection d'intrus
JP2006060599A (ja) アプリケーションサービス拒絶攻撃防御方法及びシステム並びにプログラム
JP2006100873A (ja) Sipパケットフィルタリング装置およびネットワーク間接続装置およびsipサーバ
JP4878630B2 (ja) 通信サーバおよびDoS攻撃防御方法
Vuong et al. A survey of VoIP intrusions and intrusion detection systems
JP5574698B2 (ja) 通信サービスを管理する方法、通信サービスを使用するように構成されている端末、端末を登録するように構成されている登録デバイス、プロキシデバイス、及びプロトコルスタック製品
WO2019035488A1 (ja) 制御装置、通信システム、制御方法及びコンピュータプログラム
WO2007095726A1 (en) System and method for providing security for sip-based communications
Ehlert Denial-of-service detection and mitigation for SIP communication networks
US20110040966A1 (en) Method and device for authenticating transmitted user data
KR20140011751A (ko) 발신 정보가 변조된 보이스 피싱 및 문자 피싱 공격을 탐지 및 차단하는 방법

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BW BY BZ CA CH CN CO CR CU CZ DE DK DM DZ EC EE EG ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KM KP KR KZ LC LK LR LS LT LU LV LY MA MD MG MK MN MW MX MZ NA NG NI NO NZ OM PG PH PL PT RO RU SC SD SE SG SK SL SM SY TJ TM TN TR TT TZ UA UG US UZ VC VN YU ZA ZM ZW

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): BW GH GM KE LS MW MZ NA SD SL SZ TZ UG ZM ZW AM AZ BY KG KZ MD RU TJ TM AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IS IT LT LU LV MC NL PL PT RO SE SI SK TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

121 Ep: the epo has been informed by wipo that ep was designated in this application
WWE Wipo information: entry into national phase

Ref document number: 2006537831

Country of ref document: JP

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase