[go: up one dir, main page]

JP2004304281A - Address management method, management device, and program for voice communication gate device - Google Patents

Address management method, management device, and program for voice communication gate device Download PDF

Info

Publication number
JP2004304281A
JP2004304281A JP2003091929A JP2003091929A JP2004304281A JP 2004304281 A JP2004304281 A JP 2004304281A JP 2003091929 A JP2003091929 A JP 2003091929A JP 2003091929 A JP2003091929 A JP 2003091929A JP 2004304281 A JP2004304281 A JP 2004304281A
Authority
JP
Japan
Prior art keywords
address
gate device
management
telephone network
public telephone
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2003091929A
Other languages
Japanese (ja)
Other versions
JP4028421B2 (en
Inventor
Hiroo Yamagishi
浩男 山岸
Toru Inaba
徹 稲葉
Naoki Uchida
直樹 内田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone East Corp
NTT Inc
Original Assignee
Nippon Telegraph and Telephone Corp
Nippon Telegraph and Telephone East Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp, Nippon Telegraph and Telephone East Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2003091929A priority Critical patent/JP4028421B2/en
Publication of JP2004304281A publication Critical patent/JP2004304281A/en
Application granted granted Critical
Publication of JP4028421B2 publication Critical patent/JP4028421B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephonic Communication Services (AREA)

Abstract

【課題】セキュリティの高いVoIP通信を実現することができる音声通信ゲート装置のアドレス管理方法を提供する。
【解決手段】ゲート装置Aが、起動時において、新規アドレス要求を公衆電話網1を介して管理装置Mに要求する。管理装置Mが、その要求を受け新規アドレスを公衆電話網1を介してゲート装置Aへ送信し、ゲート装置Aが新規アドレスを内部に登録する。また、管理装置Mが、定期的にゲート装置Aの現在アドレスおよび変更後アドレスを公衆電話網1を介してゲート装置Aへ送信し、ゲート装置Aが現在アドレスに代えて、管理装置Mから受けた変更後アドレスを内部に登録する。これにより、ゲート装置Aのアドレスが定期的に変更され、セキュリティが確保される。
【選択図】 図1An address management method of a voice communication gate device capable of realizing VoIP communication with high security is provided.
A gate device requests a new address request from a management device via a public telephone network when the device is activated. The management device M receives the request and transmits a new address to the gate device A via the public telephone network 1, and the gate device A registers the new address inside. Further, the management device M periodically transmits the current address and the changed address of the gate device A to the gate device A via the public telephone network 1, and the gate device A receives the current address and the changed address from the management device M instead of the current address. Register the changed address internally. As a result, the address of the gate device A is changed periodically, and security is ensured.
[Selection diagram] Fig. 1

Description

【0001】
【発明の属する技術分野】
この発明は、インターネット等のIPネットワークを用いて音声通信を行う際に使用される音声通信ゲート装置に係り、特に、セキュリティの向上を図った音声通信ゲート装置のアドレス管理方法および管理装置並びにプログラムに関する。
【0002】
【従来の技術】
近年、インターネットなどのIPネットワークにおいて音声通信を可能とするVoIP(Voice over IP)が普及しつつある。図4はこの発明の出願人が以前に出願したVoIPによる音声通信方法(特願2002−311337)を実施する音声通信システムの構成を示すブロック図である。この図に示すシステムにおいては、ネットワークとして、呼制御信号を伝送する公衆電話網1と、VoIPのベアラ信号(音声信号)を伝送するIPネットワーク2が使用される。公衆電話網1には、従来通りユーザの電話機が収容されるが、呼制御信号のみを処理し、通話路(Speech Path;SP)の制御は行わないSPレス交換機3、4が接続される。本交換機3,4は、信号制御上、従来の交換機と同様に、ユーザ側はQ.931、交換機間はISUP(ISDN User Part)プロトコルを処理する。
【0003】
ゲート装置5、6は、ユーザ側に設置される装置であり、ゲート装置5の内部構成を図5に示す。図において、Q.931コントローラ11は、SPレス交換機3との間のQ.931プロトコルを終端し、▲1▼SIP Proxy12と連携したQ.931−SIPのプロトコル変換、▲2▼電話番−プライベートアドレス変換表13を参照した電話番とプライベートアドレス変換、▲3▼F/W(ファイアウオール)14の制御を行う。
【0004】
SIP Proxy12は、VoIP電話機7(図4)とのSIPプロトコルを終端し、Q.931コントローラ11と連携してネットワーク側とQ.931プロトコルによる呼制御を行う。F/W14は、Q.931コントローラ11からの指示により、ポートの開閉や、プライベートアドレスとIPネットワーク2のアドレスとの変換を行う。アドレス変換は、1個のIPネットワークアドレスに、n個のプライベートアドレスがマッピングできるNAPT(Network Address Port Translation)機能(または、IPマスカレード機能)を有する。
【0005】
ところで、上述したシステムにおけるゲート装置は、一般にユーザ宅などに設置されることから、ゲート装置は、常時起動でManaged−IPネットワークに接続されており、ゲート装置にManaged−IPネットワークのIPアドレスが付与されている。このIPアドレスが固定的であると、Managed−IPネットワークに接続される悪意者同士が、ゲート装置を改造するなどして、互いのIPアドレスを直接指定することにより、キャリアの非制御下で不正なダイレクト通信を行う可能性が高まる。
また、悪意者が、パケットモニタなどにより、第三者のIPアドレスを入手できた場合は、第三者に対しDos攻撃も可能となる。特願2002−311337の音声通信方法では、通常はゲート装置のポートが閉じており、通話するのみポートが開く方法であるため、Dos攻撃の危険性をある程度回避可能だが、さらなるセキュリティの向上が望まれる。
なお、従来技術として特許文献1〜3が知られている。
【0006】
【特許文献1】
特開平6−70354号公報
【特許文献2】
特開平11−53669号公報
【特許文献3】
特開2000−270026号公報
【0007】
【発明が解決しようとする課題】
本発明は、上記の事情に鑑みなされたもので、その目的は、ネットワーク内にアドレス管理装置を配備し、その管理装置から定期的に音声通信ゲート装置のIPアドレス変更を行うことにより、セキュリティの高いVoIP通信を実現することができる音声通信ゲート装置のアドレス管理方法および管理装置並びにプログラムを提供することにある。
【0008】
【課題を解決するための手段】
この発明は上記の課題を解決するためになされたもので、請求項1に記載の発明は、IPネットワークに接続されると共に、公衆電話網に接続されたゲート装置と、公衆電話網に接続され、前記ゲート装置のIPアドレスを管理する管理装置とを有する音声通信ゲート装置のアドレス管理システムにおいて、前記ゲート装置が、起動時において、新規アドレス要求を公衆電話網を介して前記管理装置に要求し、前記管理装置が、その要求を受け新規アドレスを公衆電話網を介して前記ゲート装置へ送信し、前記ゲート装置が前記管理装置から受けた新規アドレスを内部に登録すると共に、登録したことを公衆電話網を介して前記管理装置へ通知し、前記管理装置が前記ゲート装置の電話番号および前記新規アドレスを内部に登録することを特徴とする音声通信ゲート装置のアドレス管理方法である。
【0009】
請求項2に記載の発明は、請求項1に記載の音声通信ゲート装置のアドレス管理方法において、前記管理装置は、前記ゲート装置からの要求を受けた時、該要求に係る電話番号と、内部に予め記憶されている前記ゲート装置の電話番号とを照合してゲート装置の認証を行うことを特徴とする。
請求項3に記載の発明は、請求項1または請求項2に記載の音声通信ゲート装置のアドレス管理方法において、前記ゲート装置は、前記管理装置から新規アドレスを受けた時、該新規アドレスの通知に係る電話番号と、内部に予め記憶されている前記管理装置の電話番号とを照合して前記管理装置の認証を行うことを特徴とする。
【0010】
請求項4に記載の発明は、IPネットワークに接続されると共に、公衆電話網に接続されたゲート装置と、公衆電話網に接続され、前記ゲート装置のIPアドレスを管理する管理装置とを有する音声通信ゲート装置のアドレス管理システムにおいて、前記管理装置が、定期的に前記ゲート装置の現在アドレスおよび変更後アドレスを公衆電話網を介して前記ゲート装置へ送信し、前記ゲート装置が現在アドレスに代えて、前記管理装置から受けた変更後アドレスを内部に登録すると共に、登録したことを公衆電話網を介して前記管理装置へ通知し、前記管理装置が前記ゲート装置の電話番号および前記変更後アドレスを内部に登録することを特徴とする音声通信ゲート装置のアドレス管理方法である。
【0011】
請求項5に記載の発明は、請求項4に記載の音声通信ゲート装置のアドレス管理方法において、前記ゲート装置は、前記管理装置から変更後アドレス受けた時、該変更後アドレス通知に係る電話番号と、内部に予め記憶されている前記管理装置の電話番号とを照合して前記管理装置の認証を行うことを特徴とする。
【0012】
請求項6に記載の発明は、IPネットワークに接続されると共に、公衆電話網に接続されたゲート装置のIPアドレスを管理する音声通信ゲート装置のアドレス管理装置において、前記ゲート装置の起動時に前記ゲート装置から公衆電話網を介して送信される新規アドレス要求を受信する受信手段と、前記新規アドレス要求を受け、内部の記憶部に記憶されている新規アドレスを公衆電話網を介して前記ゲート装置へ送信する新規アドレス送信手段と、定期的に前記記憶部内に予め登録されているアドレスを読み出し、変換後アドレスとして公衆電話網を介して前記ゲート装置へ送信する変更後アドレス送信手段とを具備することを特徴とする音声通信ゲート装置のアドレス管理装置である。
【0013】
請求項7に記載の発明は、請求項6に記載の音声通信ゲート装置のアドレス管理装置において、前記ゲート装置からの新規アドレス要求を受けた時、該要求に係る電話番号と、内部に予め記憶されている前記ゲート装置の電話番号とを照合して前記ゲート装置の認証を行うことを特徴とする。
【0014】
請求項8に記載の発明は、IPネットワークに接続されると共に、公衆電話網に接続されたゲート装置のIPアドレスを管理する音声通信ゲート装置のアドレス管理装置において用いられるプログラムであって、コンピュータに、前記ゲート装置の起動時に前記ゲート装置から公衆電話網を介して送信される新規アドレス要求を受信する受信処理と、前記新規アドレス要求を受け、内部の記憶部に記憶されている新規アドレスを公衆電話網を介して前記ゲート装置へ送信する新規アドレス送信処理と、定期的に前記記憶部内に予め登録されているアドレスを読み出し、変換後アドレスとして公衆電話網を介して前記ゲート装置へ送信する変更後アドレス送信処理とを実行させるためのプログラムである。
【0015】
請求項9に記載の発明は、請求項8に記載のプログラムにおいて、前記ゲート装置からの新規アドレス要求を受けた時、該要求に係る電話番号と、内部に予め記憶されている前記ゲート装置の電話番号とを照合して前記ゲート装置の認証を行う処理を有することを特徴とする。
【0016】
【発明の実施の形態】
以下、図面を参照し、この発明の実施の形態について説明する。図1はこの発明の一実施の形態によるアドレス管理方法を適用した音声通信システムの構成を示すブロック図である。この図に示す管理システムは、図4に示す音声通信システムに本発明のアドレス管理方法を適用して構成したシステムである。
【0017】
図において、管理装置Mは、コントローラ21、SNMPのマネージャ22、F/W(NAPT)23およびDNS(Domain Name Server)24、DHCP(Dynamic host configuration protocol)サーバ28により構成されている。コントローラ21は、SPレス交換機25との間のQ.931プロトコルを終端し、▲1▼マネージャ22と連携したQ.931−SNMP(Simple Network Management Protocol)のプロトコル変換、▲2▼F/W23の制御を行う。マネージャ22は、コントローラ21と連携したゲート装置AのIPアドレスの変更指示、DHCPサーバ28及びDNS24と連携したゲート装置AのIPアドレス変更管理を行う。IPアドレスの変更には、内部的に装置管理のプロトコルであるSNMPを使用する。
【0018】
ここで、SNMPとは、IPネットワークにおける装置のリモート管理に使用されるプロトコルであり、各管理対象装置にMIB(Management Information Base)と呼ばれる仮想的な管理データを設け、これをマネージャである管理サーバが、取得、操作することによって装置のリモート管理を行う。この場合、管理対象装置のMIBを処理する機能をエージェントと呼ぶ。MIBは、装置種別によって標準化されており、また特殊なデータは、装置ベンダ毎の拡張が行われている。SNMPは、対応製品も多く低コストで装置管理が実現できる利点がある。なお、本実施形態では、このように標準的なプロトコルを使用することで、市販のSNMP、DHCPサーバ及びDNS実装製品の利用によるシステムコストの削減が可能となる。
【0019】
F/W(NAPT)23は、コントローラ21からの指示により、ポートの開閉や、プライベートアドレスとIPネットワーク2側のアドレスとの変換を行う。アドレス変換は、1個のIPネットワークアドレスに、n個のプライベートアドレスがマッピングできるNAPT機能(または、IPマスカレード機能)を有する。DNS24はユーザの電話番号とゲート装置のIPアドレスの対応表を管理する。DHCPサーバ28は、新規IPアドレスの払い出しおよび変更を実現するため、各ゲート装置のIPアドレス管理を行う。
【0020】
また、ゲート装置Aには、図4において説明したQ.931コントローラ11、SIP Proxy12、F/W14が設けられていると共に、SNMPのエージェント26が設けられている。
【0021】
次に、上述したシステムの動作を図2、図3のシーケンス図を参照して説明する。
図2は、ゲート装置Aの起動時において、新規にIPアドレスを取得するため、ゲート装置Aから管理装置Mのマネージャ22に対するアドレス取得のシーケンスである。また、図3は、図2によりIPアドレス新規取得後、よりセキュリティを向上させるため、管理装置Mのマネージャ22からゲート装置Aのエージェント26に対するアドレス変更のシーケンスである。
【0022】
最初に、図2および図3で使用している記号を説明する。
AM:管理装置Mのマネージャ22のプライベートIPアドレス
AC:管理装置Mのコントローラ21のプライベートIPアドレス
GA:ゲート装置Aの新規IPアドレス、
GC:ゲート装置Aの変更後のIPアドレス
AA:ゲート装置Aのエージェント26のプライベートIPアドレス
#A1:ゲート装置Aの電話番号
#M1:管理装置Mの電話番号
「」:SNMP信号
[]:DHCP信号
{}:DNS信号
<>:Q.931信号
〔〕:本実施形態に固有な内部信号
【0023】
次に、図2の新規アドレス払出しのシーケンスを以下のSTEP1からSTEP13によって説明する。
STBP1:ゲート装置A起動時、エージェント26から、新規にアドレスを付与する旨のコマンド〔New〕を含む「TRAP」情報をQ.931コントローラ11に送出する。
STBP2:Q.931CCは、「TRAP」、〔New〕、および、セッションを識別するためのCa11−IDの値であるCidを回線非対応UUI(UUI;User−User information)の<REGISTER>内のファシリティ情報などに設定し、SPレス交換機25に送出する。ここで、Cidはアドレス取得の通信のセッションをユニークに識別するための情報であり、ゲート装置Aの電話番号である#A1を用いる。
【0024】
STEP3;SPレス交換機25は、共通線信号網SS#7ネットワークを経由して管理装置Mに<FACILITY>を送信し、正しい送信が行われた場合はゲート装置AのQ.931コントローラ11に<REL COMP>を返信する。
STEP4:<FACILITY>を受けた管理装置Mのコントローラ21は、正当な新規アドレス払出しの要求であるか確認するため、ゲート装置Aの発電話番号#A1が、予め管理装置M内に登録されているゲート装置Aの電話番号であるか照合する。照合OKであれば、マネージャ22のアドレスAMに、〔New〕、#A1を含む「TRAP」を送信する。マネージャ22は、「TRAP」に含まれる#A1より、DHCPサーバ28に対し#A1を含む[DISCOVER]を送出する。次に、マネージャ22は、この応答としてDHCPサーバからゲート装置AのGA、#A1を含む[OFFER]を受信し、コントローラ21にゲート装置A(#A1)のGAを新規に付与するための「SET Request」を返信する。
【0025】
STEP5:管理装置Mのコントローラ21は、マネージャ22から「SET Request」を受信した後、ゲート装置AのGA、〔New〕を含む「SET Request」及びCidを、回線非対応UUIの<RHGISTBR>内のファシリティ情報などに設定し、SPレス交換機25に送出する。
STEP6:SPレス交換機25は、共通線信号網SS#7ネットワークを経由してゲート装置Aに<FACILITY>を送信し、正しい送信が行われた場合は管理装置Mのコントローラ21に<REL COMP>を返信する。
【0026】
STEP7;<FACILITY>を受けたゲート装置AのQ.931コントローラ11は、正当な管理装置Mの要求であるか否か確認するため、管理装置Mの発電話番号#M1が、予め自ゲート装置A内に登録されている管理装置Mの電話番号であるか照合する。そして、照合OKであれば、エージェント26のアドレスAAにGA、〔New〕を含む「SET Request」を送信する。
STEP8:エージェント26は、Q.931コントローラ11経由でF/W14に対し、GAを新規登録するため〔New〕を送信する。
【0027】
STEP9:F/W14は、ゲート装置Aに、GAを新規アドレスとして登録し、Q.931コントローラ21経由でエージェント26のアドレスAAに〔登録完了通知OK〕を返信する。
STEP10:エージェント26は、Q.931コントローラ11に対しGA、〔New〕を含む「GET Response」を送信する。Q.931コントローラ11は、「GET Response」及びCidを回線非対応UUIの<RBGISTBR>内のファシリティ情報などに設定し、SPレス交換機25に送出する。
【0028】
STEP11:SPレス交換機25は、共通線信号網SS#7ネットワークを経由して管理装置Mに<FACILITY>を送信し、正しい送信が行われた場合はゲート装置AのQ.931コントローラ11に<REL COMP>を返信する。
STEP12:<FACILITY>を受けた管理装置Mのコントコーラ21は、ファシリティ情報を確認し、マネージャ22のアドレスAMに「GET Response」を送信する。マネージャ22は、「GET Response」に含まれる#A1、GAを確認し、DHCPサーバ28に対し#A1、GAを含む「REQUEST」を送出しDHCPサーバ28にGAを正規に払い出したことを伝える。
【0029】
STBP13:[REQUEST]を受けたDHCPサーバ28は、電話番号とIPアドレスを管理するDNS24に、#A1、GAを含む{NSUPDATE}を送出し、ゲート装置Aの#A1とGAを登録する。登録が終了したら、DNS24から、DHCPサーバ28に完了OKを返信する。OKを受信したDHCPサーバ28は、マネージャ22に対してACKを返信する。
STBP14;マネージャ22がDHCPサーバ28よりACKを受け、シーケンスは完了となる。
【0030】
次に、図3のアドレス変更のシーケンスを以下のSTEP1からSTEP12で説明する。
STEP1;管理装置Mのマネージャ22は、ゲート装置AのIPアドレスを変更するため、DNS24に{NSLOOKUP}を送信し、DNS24からゲート装置Aのアドレス情報を取得する。なお、本変更は、定期的に行うものとし、その周期はセキュリティのため出来る限り短くするものとする。
STEP2:マネージャ22は、DHCPサーバ28に対し#A1を含む[DISCOVBR]を送出し、DHCPサーバ28からゲート装置Aの変更後のアドレスGC、#A1を含む[OFFBR]を受信し、コントローラ21のアドレスACへゲート装置A(#A1)のGAからGCに変更するためのコマンド〔Renew〕、#A1、GA、及びGCを含む「SET Request」を送信する。
【0031】
STBP3:管理装置Mのコントローラ21は、マネージャ22から「SET Request」を受信した後、〔Renew〕、ゲート装置AのGA、変更後のGCを含む「SET Request」及びCidを回線非対応UUIの<REGISTER>内のファシリティ情報などに設定し、SPレス交換機25へ送出する。
STEP4:SPレス交換機25は、共通線信号網SS#7ネットワークを経由してゲート装置Aに<FACILTY>を送信し、正しい送信が行われた場合は管理装置Mのコントローラ21に<REL COMP>を返信する。
【0032】
STEP5;<FACILITY>を受けたゲート装置AのQ.931コントローラ11は、管理装置Mの要求であるか確認するため、管理装置Mの発電話番号#M1と予め自ゲート装置A内に登録されている管理装置Mの電話番号と照合する。照合OKであれば、ファシリティ情報を確認し、エージェント26のアドレスAAにGA及びGCを含む「SET Request」を送信する。
STEP6;エージェント26は、Q.931コントローラ11に対し、GAからGCに変更するため〔Renew〕を送信する。
【0033】
STEP7;Q.931コントローラ11は、全チャネルについて空塞状況を監視し、全チャネルが未使用状状態になった段階で、F/W14に対し〔Renew〕を送信し、GAからGCに変更する旨の指示を出す。変更が完了したら、F/W14から、Q.931コントローラ11経由でエージェント26のアドレスAAに完了OKを返信する。
STEP8:エージェント26は、Q.931コントローラ11に対し〔Renew〕、古いGA、新しいGCを含む「GET Response」を送信する。Q.931コントローラ11は、〔Renew〕、GA、GCを含む「GET Response」及びCidを回線非対応UUIの<REGISTER>内のファシリティ情報などに設定し、SPレス交換機25に送出する。
【0034】
STEP9:SPレス交換機25は、共通線信号網SS#7ネットワークを経由して管理装置Mに<FACILITY>を送信し、正しい送信が行われた場合はゲート装置AのQ.931コントローラ21に<RBL COMP>を返信する。
STEP10:<FACILITY>を受けた管理装置Mのコントコーラ21は、ファシリティ情報を確認し、マネージャ22のアドレスAMに「GET Response」を送信する。マネージャは、「GET Response」に含まれる#A1を確認し、DHCPサーバ28に対し#A1、GCを含む[REQUEST]を送出しDHCPサーバ28にGCを正規に払い出したことを伝える。
【0035】
STEP11;[RBQUEST]を受けたDHCPサーバ28は、電話番号とIPアドレスを管理するDNS24に、#A1、GCを含む{NSUPDATE}を送出し、ゲート装置Aの#A1がGAからGCに変更となったことを登録する。登録が終了したら、DNS24から、DHCPサーバ28に完了OKを返信する。OKを受信したDHCPサーバ28は、マネージャ22に対してACKを返信する。
STEP12:マネージャ22は、古いGAを含む[RELEASE]をDHCPサーバ28に送信し、正規にGAは未使用となったことを伝える。 DHCPサーバ28により、GAを解放後、マネージャ22はDHCPサーバ28からACKを受け、シーケンスは完了となる。
【0036】
上記シーケンスの実施後、ゲート装置Aの改造などにより、虚偽のアドレス変更(実際にIPアドレスを変更せずに、変更したふりをして不正な通信を行う等)を抑止するために、IPアドレスが正しく変更されたか確認する必要があるが、これについては、上記シーケンス終了後、特願2003−38256「音声通信ゲート装置の管理方法」に示されるシーケンスを適用することにより実現可能である。上記のシーケンスは、あくまで動作例であり、IPアドレスの払い出し兄などにバリエーションはあり得る。このため、本発明の主旨を逸脱しない範囲の変更は可能である。
【0037】
以上がこの発明の実施形態の詳細である。従来の装置のようにIPアドレスが固定的だと、Managed−IPネットワークに接続される悪意者同士が、ゲート装置を改造するなどして、互いのIPアドレスを直接指定することにより、キャリアの非制御下で不正なダイレクト通信を行う可能性が高まる。また、悪意者が、第三者のIPアドレスを入手できた場合は、第3者に対しDos攻撃も可能となる。しかし、上記実施形態においては、ゲート装置のIPアドレスを、Q.931ルートで定期的に変更することにより、上記のセキュリティ問題を解決しており、よりセキュリティの高いVoIP通信が可能となる。
【0038】
【効果の説明】
以上、説明したように、本発明によれば、音声通信ゲート装置に関して安全かつ確実なIPアドレスの設定および定期的な変更が実現でき、セキュリティの高いVoIP通信が可能となる効果が得られる。
【図面の簡単な説明】
【図1】この発明の一実施形態による音声通信ゲート装置のアドレス管理方法を適用したシステムの構成を示すブロック図である。
【図2】同実施形態の動作を説明するためのシーケンス図である。
【図3】同実施形態の動作を説明するためのシーケンス図である。
【図4】VoIP通信システムの構成例を示すブロック図である。
【図5】図4におけるゲート装置5の詳細を示すブロック図である。
【符号の説明】
1…公衆電話網
2…IPネットワーク
7…VoIP電話機
11…Q.931コントローラ
12…SIP Proxy
14…F/W
21…コントローラ
22…マネージャ
23…F/W
24…DNS
26…エージェント
28…DHCPサーバ
A…ゲート装置
M…管理装置[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a voice communication gate device used for performing voice communication using an IP network such as the Internet, and more particularly to an address management method, a management device, and a program for a voice communication gate device with improved security. .
[0002]
[Prior art]
In recent years, VoIP (Voice over IP) that enables voice communication in an IP network such as the Internet has been spreading. FIG. 4 is a block diagram showing a configuration of a voice communication system which implements a voice communication method using VoIP (Japanese Patent Application No. 2002-31337) previously filed by the applicant of the present invention. In the system shown in this figure, a public telephone network 1 transmitting a call control signal and an IP network 2 transmitting a VoIP bearer signal (voice signal) are used as networks. The public telephone network 1 accommodates a user's telephone as in the past, but is connected to SP-less exchanges 3 and 4, which process only call control signals and do not control a speech path (SP). In terms of signal control, the exchanges 3 and 4 have the same Q.Q. 931, an ISUP (ISDN User Part) protocol is processed between exchanges.
[0003]
The gate devices 5 and 6 are devices installed on the user side, and the internal configuration of the gate device 5 is shown in FIG. In FIG. The 931 controller 11 communicates with the SP-less exchange 3 in Q.931. 931 protocol is terminated, and {circle around (1)} Q.11 linked with SIP Proxy12. 931-SIP protocol conversion, (2) telephone number and private address conversion with reference to the telephone number-private address conversion table 13, and (3) F / W (firewall) 14 control.
[0004]
The SIP Proxy 12 terminates the SIP protocol with the VoIP telephone 7 (FIG. 4). 931 controller 11 and the Q.931 Call control according to the 931 protocol is performed. F / W14 is Q.W. According to an instruction from the 931 controller 11, opening and closing of ports and conversion between private addresses and addresses of the IP network 2 are performed. The address translation has a NAPT (Network Address Port Translation) function (or an IP masquerade function) that can map n private addresses to one IP network address.
[0005]
By the way, since the gate device in the above-described system is generally installed at a user's house or the like, the gate device is always activated and connected to the Managed-IP network, and the IP address of the Managed-IP network is assigned to the gate device. Have been. If this IP address is fixed, malicious persons connected to the Managed-IP network can directly specify each other's IP addresses by modifying the gate device, etc. The possibility of performing direct communication increases.
In addition, if the Service-to-Self can obtain the IP address of a third party through a packet monitor or the like, a Dos attack on the third party becomes possible. In the voice communication method disclosed in Japanese Patent Application No. 2002-31337, since the port of the gate device is normally closed and the port is opened only for talking, the risk of Dos attack can be avoided to some extent, but further improvement in security is desired. It is.
Note that Patent Documents 1 to 3 are known as conventional techniques.
[0006]
[Patent Document 1]
JP-A-6-70354 [Patent Document 2]
JP-A-11-53669 [Patent Document 3]
JP 2000-270026 A
[Problems to be solved by the invention]
The present invention has been made in view of the above circumstances, and an object of the present invention is to provide an address management device in a network, and to periodically change the IP address of a voice communication gate device from the management device, thereby improving security. It is an object of the present invention to provide an address management method, a management device, and a program for a voice communication gate device capable of realizing high VoIP communication.
[0008]
[Means for Solving the Problems]
SUMMARY OF THE INVENTION The present invention has been made to solve the above-mentioned problems, and the invention according to claim 1 is connected to an IP network, connected to a gate device connected to a public telephone network, and connected to a public telephone network. An address management system for a voice communication gate device having a management device for managing an IP address of the gate device, wherein the gate device requests a new address request from the management device via a public telephone network at the time of startup. Receiving the request, transmitting a new address to the gate device via a public telephone network, and internally registering the new address received by the gate device from the management device, The management device is notified via the telephone network, and the management device registers the telephone number and the new address of the gate device internally. An address management method of voice communication gate device to.
[0009]
According to a second aspect of the present invention, in the address management method of the voice communication gate device according to the first aspect, when the management device receives a request from the gate device, the management device stores a telephone number associated with the request and an internal number. The authentication of the gate device is performed by comparing the telephone number of the gate device stored in advance with the telephone number of the gate device.
According to a third aspect of the present invention, in the address management method for the voice communication gate device according to the first or second aspect, when the gate device receives a new address from the management device, the gate device notifies the new address. The authentication of the management device is performed by collating the telephone number according to the above with the telephone number of the management device stored in advance therein.
[0010]
According to a fourth aspect of the present invention, there is provided a voice device having a gate device connected to an IP network and connected to a public telephone network, and a management device connected to the public telephone network and managing an IP address of the gate device. In the address management system for a communication gate device, the management device periodically transmits the current address and the changed address of the gate device to the gate device via a public telephone network, and the gate device replaces the current address. Registering the changed address received from the management device internally, and notifying the registration to the management device via a public telephone network, and the management device stores the telephone number of the gate device and the changed address. An address management method for a voice communication gate device, wherein the address is registered internally.
[0011]
According to a fifth aspect of the present invention, in the address management method of the voice communication gate device according to the fourth aspect, when the gate device receives the changed address from the management device, the telephone number according to the changed address notification is received. And a telephone number of the management apparatus stored in advance therein to authenticate the management apparatus.
[0012]
The invention according to claim 6 is an address management device for a voice communication gate device that is connected to an IP network and manages an IP address of the gate device connected to a public telephone network. Receiving means for receiving a new address request transmitted from the device via the public telephone network; and receiving the new address request and transmitting the new address stored in the internal storage unit to the gate device via the public telephone network. New address transmitting means for transmitting, and changed address transmitting means for periodically reading an address registered in advance in the storage unit and transmitting the converted address to the gate device via a public telephone network as a converted address. An address management device for a voice communication gate device.
[0013]
According to a seventh aspect of the present invention, in the address management device of the voice communication gate device according to the sixth aspect, when a new address request is received from the gate device, a telephone number associated with the request is stored in advance therein. The authentication of the gate device is performed by collating with the telephone number of the gate device.
[0014]
The invention according to claim 8 is a program used in an address management device of a voice communication gate device that is connected to an IP network and manages an IP address of a gate device connected to a public telephone network. Receiving a new address request transmitted from the gate device via the public telephone network at the time of activation of the gate device, receiving the new address request, and changing the new address stored in the internal storage unit to the public. A new address transmission process for transmitting to the gate device via the telephone network, and a change for periodically reading an address previously registered in the storage unit and transmitting the converted address to the gate device via the public telephone network as a converted address. This is a program for executing post-address transmission processing.
[0015]
According to a ninth aspect of the present invention, in the program according to the eighth aspect, when a new address request is received from the gate device, the telephone number associated with the request and the gate device stored in advance therein are stored. It is characterized by having a process of performing authentication of the gate device by collating with a telephone number.
[0016]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, embodiments of the present invention will be described with reference to the drawings. FIG. 1 is a block diagram showing a configuration of a voice communication system to which an address management method according to an embodiment of the present invention is applied. The management system shown in this figure is a system configured by applying the address management method of the present invention to the voice communication system shown in FIG.
[0017]
In the figure, the management device M includes a controller 21, an SNMP manager 22, a F / W (NAPT) 23, a DNS (Domain Name Server) 24, and a DHCP (Dynamic host configuration protocol) server 28. The controller 21 communicates a Q.I. 931 protocol is terminated and {circle around (1)} Q. 931-SNMP (Simple Network Management Protocol) protocol conversion and (2) F / W 23 control. The manager 22 performs an instruction to change the IP address of the gate device A in cooperation with the controller 21, and manages the change of the IP address of the gate device A in cooperation with the DHCP server 28 and the DNS 24. To change the IP address, SNMP, which is a device management protocol, is used internally.
[0018]
Here, SNMP is a protocol used for remote management of devices in an IP network, and virtual management data called MIB (Management Information Base) is provided in each managed device, and this is provided to a management server as a manager. Performs remote management of the device by acquiring and operating. In this case, the function of processing the MIB of the management target device is called an agent. The MIB is standardized according to the device type, and special data is extended for each device vendor. SNMP has the advantage that many products can be managed and device management can be realized at low cost. In this embodiment, by using the standard protocol in this way, it is possible to reduce the system cost by using commercially available SNMP, DHCP server, and DNS-mounted products.
[0019]
The F / W (NAPT) 23 opens and closes a port and converts between a private address and an address on the IP network 2 side according to an instruction from the controller 21. The address translation has a NAPT function (or IP masquerade function) in which n private addresses can be mapped to one IP network address. The DNS 24 manages a correspondence table between the telephone number of the user and the IP address of the gate device. The DHCP server 28 manages the IP address of each gate device in order to issue and change a new IP address.
[0020]
Further, the gate device A has Q.O. A 931 controller 11, a SIP Proxy 12, a F / W 14 are provided, and an SNMP agent 26 is provided.
[0021]
Next, the operation of the above-described system will be described with reference to the sequence diagrams of FIGS.
FIG. 2 shows a sequence of address acquisition from the gate device A to the manager 22 of the management device M in order to newly acquire an IP address when the gate device A is activated. FIG. 3 shows a sequence of address change from the manager 22 of the management device M to the agent 26 of the gate device A in order to further improve security after the new acquisition of the IP address in FIG.
[0022]
First, the symbols used in FIGS. 2 and 3 will be described.
AM: Private IP address of the manager 22 of the management device M AC: Private IP address of the controller 21 of the management device M GA: New IP address of the gate device A
GC: IP address after change of gate device A AA: Private IP address of agent 26 of gate device A # A1: Phone number of gate device A # M1: Phone number of management device M "": SNMP signal []: DHCP Signal {}: DNS signal <>: Q. 931 signal []: internal signal unique to this embodiment
Next, the sequence for issuing a new address in FIG. 2 will be described with reference to STEP1 to STEP13 below.
STBP1: When the gate device A is activated, the agent 26 sends "TRAP" information including a command [New] for giving a new address to the Q.25. 931 to the controller 11.
STBP2: Q. The 931CC converts “TRAP”, [New], and Cid, which is the value of the Ca11-ID for identifying a session, into facility information in <REGISTER> of a line non-corresponding UUI (UUI; User-User information). And sends it to the SP-less exchange 25. Here, Cid is information for uniquely identifying a communication session for address acquisition, and uses # A1 which is the telephone number of the gate device A.
[0024]
STEP3: The SP-less exchange 25 transmits <FACILITY> to the management device M via the common channel signaling network SS # 7 network. 931 Returns <REL COMP> to the controller 11.
STEP 4: The controller 21 of the management apparatus M receiving <FACILITY> registers the calling number # A1 of the gate apparatus A in advance in the management apparatus M in order to confirm whether the request is a valid new address delivery request. It is checked whether the telephone number of the gate device A is present. If the collation is OK, “TRAP” including [New] and # A1 is transmitted to the address AM of the manager 22. The manager 22 sends [DISCOVER] including # A1 to the DHCP server 28 from # A1 included in “TRAP”. Next, the manager 22 receives [OFFER] including the GA of the gate device A and # A1 from the DHCP server as a response, and newly assigns the controller 21 with the GA of the gate device A (# A1). SET Request ”.
[0025]
STEP 5: After receiving the “SET Request” from the manager 22, the controller 21 of the management device M stores the GA of the gate device A, the “SET Request” including [New], and the Cid in the <RHGISTBR> of the line non-corresponding UUI. And sends it to the SP-less exchange 25.
STEP 6: The SP-less exchange 25 transmits <FACILITY> to the gate device A via the common channel signaling network SS # 7 network, and if the transmission is correct, the controller 21 of the management device M transmits <REL COMP>. Reply.
[0026]
STEP7: Q. of the gate device A receiving the <FACILITY> The 931 controller 11 uses the telephone number of the management apparatus M registered in advance in its own gate apparatus A in order to check whether the request is a valid management apparatus M or not. Check if there is. Then, if the collation is OK, “SET Request” including GA and [New] is transmitted to the address AA of the agent 26.
STEP8: The agent 26 transmits [New] is transmitted to the firmware 14 via the 931 controller 11 to newly register the GA.
[0027]
STEP 9: The F / W 14 registers the GA in the gate device A as a new address, [Registration completion notification OK] is returned to the address AA of the agent 26 via the 931 controller 21.
STEP 10: The agent 26 transmits A “GET Response” including GA and [New] is transmitted to the 931 controller 11. Q. The 931 controller 11 sets “GET Response” and Cid in facility information or the like in <RBGISTBR> of the line non-corresponding UUI, and sends it to the SP-less exchange 25.
[0028]
STEP11: The SP-less exchange 25 transmits <FACILITY> to the management device M via the common channel signaling network SS # 7 network. 931 Returns <REL COMP> to the controller 11.
STEP12: The controller 21 of the management apparatus M having received the <FACILITY> confirms the facility information, and transmits "GET Response" to the address AM of the manager 22. The manager 22 checks # A1 and GA included in the "GET Response", sends "REQUEST" including # A1 and GA to the DHCP server 28, and notifies the DHCP server 28 that the GA has been properly paid.
[0029]
STBP13: The DHCP server 28 that has received [REQUEST] sends out {NSUPDATE} including # A1 and GA to the DNS 24 that manages the telephone number and IP address, and registers # A1 and GA of the gate device A. When the registration is completed, the DNS 24 returns a completion OK to the DHCP server 28. The DHCP server 28 that has received the OK returns an ACK to the manager 22.
STBP 14: The manager 22 receives ACK from the DHCP server 28, and the sequence is completed.
[0030]
Next, the sequence of the address change in FIG. 3 will be described in the following STEP1 to STEP12.
STEP1: The manager 22 of the management device M transmits {NSLOOKUP} to the DNS 24 to change the IP address of the gate device A, and acquires the address information of the gate device A from the DNS 24. This change shall be made periodically, and the cycle shall be as short as possible for security.
STEP 2: The manager 22 sends [DISCOVBR] including # A1 to the DHCP server 28, receives the changed address GC of the gate device A, and [OFFBR] including # A1 from the DHCP server 28, and A “SET Request” including a command [Renew], # A1, GA, and GC for changing from the GA of the gate device A (# A1) to the GC is transmitted to the address AC.
[0031]
STBP3: After receiving the “SET Request” from the manager 22, the controller 21 of the management device M transmits [Renew], the GA of the gate device A, the “SET Request” including the changed GC, and the Cid of the line non-corresponding UUI. It is set in the facility information in <REGISTER> and transmitted to the SP-less exchange 25.
STEP 4: The SP-less exchange 25 transmits <FACILITY> to the gate device A via the common channel signaling network SS # 7 network, and if the transmission is correct, the controller 21 of the management device M transmits <REL COMP>. Reply.
[0032]
STEP5: Q. of the gate device A receiving <FACILITY> The 931 controller 11 checks the calling number # M1 of the management device M against the telephone number of the management device M registered in the own gate device A in advance to check whether the request is from the management device M. If the verification is OK, the facility information is confirmed, and “SET Request” including GA and GC is transmitted to the address AA of the agent 26.
(Step 6) The agent 26 [Renew] is transmitted to the 931 controller 11 to change from GA to GC.
[0033]
STEP7; The 931 controller 11 monitors the idle / busy status of all the channels, and transmits [Renew] to the F / W 14 when all the channels are in the unused state, and issues an instruction to change from GA to GC. put out. When the change has been completed, the F.W. The completion OK is returned to the address AA of the agent 26 via the 931 controller 11.
STEP8: The agent 26 transmits A [GET Response] including [Renew], the old GA, and the new GC is transmitted to the 931 controller 11. Q. The 931 controller 11 sets [GET Response] including [Renew], GA, GC and Cid in facility information in <REGISTER> of the line non-corresponding UUI, and transmits the same to the SP-less exchange 25.
[0034]
STEP 9: The SP-less exchange 25 transmits <FACILITY> to the management device M via the common channel signaling network SS # 7 network. 931 Returns <RBL COMP> to the controller 21.
STEP 10: The controller 21 of the management apparatus M that has received the <FACILITY> checks the facility information, and transmits “GET Response” to the address AM of the manager 22. The manager confirms # A1 included in the “GET Response”, sends [REQUEST] including # A1 and GC to the DHCP server 28, and notifies the DHCP server 28 that the GC has been properly paid out.
[0035]
STEP11: The DHCP server 28 receiving [RBQUEST] sends out {NUPDATE} including # A1 and GC to the DNS 24 which manages the telephone number and the IP address, and the gate device A changes # A1 from GA to GC. Register that it has become. When the registration is completed, the DNS 24 returns a completion OK to the DHCP server 28. The DHCP server 28 that has received the OK returns an ACK to the manager 22.
STEP 12: The manager 22 transmits [RELEASE] including the old GA to the DHCP server 28, and informs that the GA is not normally used. After releasing the GA by the DHCP server 28, the manager 22 receives ACK from the DHCP server 28, and the sequence is completed.
[0036]
After the execution of the above-described sequence, the IP address is changed in order to suppress a false address change (for example, performing an unauthorized communication by pretending to change the IP address without actually changing the IP address) by modifying the gate device A. It is necessary to confirm whether or not has been changed correctly, but this can be realized by applying the sequence shown in Japanese Patent Application No. 2003-38256 "Management method of voice communication gate device" after the above sequence is completed. The above sequence is merely an example of the operation, and there may be variations in the elder brother of the IP address. For this reason, changes within a range that does not depart from the gist of the present invention are possible.
[0037]
The above is the details of the embodiment of the present invention. If the IP address is fixed as in the conventional device, malicious parties connected to the Managed-IP network directly specify each other's IP address by modifying the gate device, etc. The possibility of performing unauthorized direct communication under control increases. If the Service-to-Self can obtain the IP address of a third party, a Dos attack against a third party is also possible. However, in the above-described embodiment, the IP address of the gate device is set to Q.4. The security problem described above is solved by periodically changing the route in the 931 route, and VoIP communication with higher security can be performed.
[0038]
[Explanation of effects]
As described above, according to the present invention, secure and reliable IP address setting and periodic change can be realized for the voice communication gate device, and an effect that VoIP communication with high security can be obtained is obtained.
[Brief description of the drawings]
FIG. 1 is a block diagram showing a configuration of a system to which an address management method for a voice communication gate device according to an embodiment of the present invention is applied.
FIG. 2 is a sequence diagram for explaining the operation of the embodiment.
FIG. 3 is a sequence diagram for explaining the operation of the embodiment.
FIG. 4 is a block diagram illustrating a configuration example of a VoIP communication system.
FIG. 5 is a block diagram showing details of a gate device 5 in FIG. 4;
[Explanation of symbols]
1 public telephone network 2 IP network 7 VoIP telephone 11 Q. 931 Controller 12: SIP Proxy
14 ... F / W
21 Controller 22 Manager 23 F / W
24 ... DNS
26 agent 28 DHCP server A gate device M management device

Claims (9)

IPネットワークに接続されると共に、公衆電話網に接続されたゲート装置と、公衆電話網に接続され、前記ゲート装置のIPアドレスを管理する管理装置とを有する音声通信ゲート装置のアドレス管理システムにおいて、
前記ゲート装置が、起動時において、新規アドレス要求を公衆電話網を介して前記管理装置に要求し、
前記管理装置が、その要求を受け新規アドレスを公衆電話網を介して前記ゲート装置へ送信し、
前記ゲート装置が前記管理装置から受けた新規アドレスを内部に登録すると共に、登録したことを公衆電話網を介して前記管理装置へ通知し、
前記管理装置が前記ゲート装置の電話番号および前記新規アドレスを内部に登録する
ことを特徴とする音声通信ゲート装置のアドレス管理方法。An address management system for a voice communication gate device, comprising: a gate device connected to an IP network and connected to a public telephone network; and a management device connected to the public telephone network and managing an IP address of the gate device.
The gate device, at the time of activation, requests a new address request to the management device via a public telephone network,
The management device receives the request, transmits a new address to the gate device via a public telephone network,
The gate device registers a new address received from the management device internally, and notifies the management device of the registration via a public telephone network,
The address management method for a voice communication gate device, wherein the management device registers the telephone number of the gate device and the new address therein. 前記管理装置は、前記ゲート装置からの要求を受けた時、該要求に係る電話番号と、内部に予め記憶されている前記ゲート装置の電話番号とを照合してゲート装置の認証を行うことを特徴とする請求項1に記載の音声通信ゲート装置のアドレス管理方法。The management device, upon receiving a request from the gate device, performs authentication of the gate device by comparing the telephone number of the request with the telephone number of the gate device stored in advance therein. 2. The address management method for a voice communication gate device according to claim 1, wherein: 前記ゲート装置は、前記管理装置から新規アドレスを受けた時、該新規アドレスの通知に係る電話番号と、内部に予め記憶されている前記管理装置の電話番号とを照合して前記管理装置の認証を行うことを特徴とする請求項1または請求項2に記載の音声通信ゲート装置のアドレス管理方法。When the gate device receives a new address from the management device, the gate device authenticates the management device by comparing the telephone number of the notification of the new address with the telephone number of the management device stored in advance therein. 3. The address management method for a voice communication gate device according to claim 1, wherein the address management is performed. IPネットワークに接続されると共に、公衆電話網に接続されたゲート装置と、公衆電話網に接続され、前記ゲート装置のIPアドレスを管理する管理装置とを有する音声通信ゲート装置のアドレス管理システムにおいて、
前記管理装置が、定期的に前記ゲート装置の現在アドレスおよび変更後アドレスを公衆電話網を介して前記ゲート装置へ送信し、
前記ゲート装置が現在アドレスに代えて、前記管理装置から受けた変更後アドレスを内部に登録すると共に、登録したことを公衆電話網を介して前記管理装置へ通知し、
前記管理装置が前記ゲート装置の電話番号および前記変更後アドレスを内部に登録する
ことを特徴とする音声通信ゲート装置のアドレス管理方法。An address management system for a voice communication gate device, comprising: a gate device connected to an IP network and connected to a public telephone network; and a management device connected to the public telephone network and managing an IP address of the gate device.
The management device periodically transmits the current address and the changed address of the gate device to the gate device via a public telephone network,
The gate device, instead of the current address, internally registers the changed address received from the management device, and notifies the management device of the registration via a public telephone network,
An address management method for a voice communication gate device, wherein the management device registers therein the telephone number of the gate device and the changed address. 前記ゲート装置は、前記管理装置から変更後アドレス受けた時、該変更後アドレス通知に係る電話番号と、内部に予め記憶されている前記管理装置の電話番号とを照合して前記管理装置の認証を行うことを特徴とする請求項4に記載の音声通信ゲート装置のアドレス管理方法。Upon receiving the changed address from the management device, the gate device authenticates the management device by comparing the telephone number associated with the changed address notification with the telephone number of the management device stored in advance therein. 5. The address management method for a voice communication gate device according to claim 4, wherein: IPネットワークに接続されると共に、公衆電話網に接続されたゲート装置のIPアドレスを管理する音声通信ゲート装置のアドレス管理装置において、
前記ゲート装置の起動時に前記ゲート装置から公衆電話網を介して送信される新規アドレス要求を受信する受信手段と、
前記新規アドレス要求を受け、内部の記憶部に記憶されている新規アドレスを公衆電話網を介して前記ゲート装置へ送信する新規アドレス送信手段と、
定期的に前記記憶部内に予め登録されているアドレスを読み出し、変換後アドレスとして公衆電話網を介して前記ゲート装置へ送信する変更後アドレス送信手段と、
を具備することを特徴とする音声通信ゲート装置のアドレス管理装置。An address management device for a voice communication gate device connected to an IP network and managing an IP address of a gate device connected to a public telephone network,
Receiving means for receiving a new address request transmitted from the gate device via a public telephone network at the time of activation of the gate device,
New address transmitting means for receiving the new address request and transmitting a new address stored in an internal storage unit to the gate device via a public telephone network;
A post-change address transmitting means for periodically reading an address registered in advance in the storage unit and transmitting the converted address to the gate device via a public telephone network as a post-conversion address;
An address management device for a voice communication gate device, comprising: 前記ゲート装置からの新規アドレス要求を受けた時、該要求に係る電話番号と、内部に予め記憶されている前記ゲート装置の電話番号とを照合して前記ゲート装置の認証を行うことを特徴とする請求項6に記載の音声通信ゲート装置のアドレス管理装置。When a new address request is received from the gate device, the telephone number of the request is compared with the telephone number of the gate device stored in advance therein to authenticate the gate device. The address management device for a voice communication gate device according to claim 6. IPネットワークに接続されると共に、公衆電話網に接続されたゲート装置のIPアドレスを管理する音声通信ゲート装置のアドレス管理装置において用いられるプログラムであって、
コンピュータに、
前記ゲート装置の起動時に前記ゲート装置から公衆電話網を介して送信される新規アドレス要求を受信する受信処理と、
前記新規アドレス要求を受け、内部の記憶部に記憶されている新規アドレスを公衆電話網を介して前記ゲート装置へ送信する新規アドレス送信処理と、
定期的に前記記憶部内に予め登録されているアドレスを読み出し、変換後アドレスとして公衆電話網を介して前記ゲート装置へ送信する変更後アドレス送信処理と、
を実行させるためのプログラム。A program used in an address management device of a voice communication gate device that is connected to an IP network and manages an IP address of a gate device connected to a public telephone network,
On the computer,
A receiving process of receiving a new address request transmitted from the gate device via a public telephone network when the gate device is activated,
A new address transmission process of receiving the new address request and transmitting a new address stored in an internal storage unit to the gate device via a public telephone network;
A post-change address transmission process of periodically reading an address registered in advance in the storage unit and transmitting the converted address to the gate device via the public telephone network as a converted address;
The program to execute. 前記ゲート装置からの新規アドレス要求を受けた時、該要求に係る電話番号と、内部に予め記憶されている前記ゲート装置の電話番号とを照合して前記ゲート装置の認証を行う処理を有することを特徴とする請求項8に記載のプログラム。When receiving a request for a new address from the gate device, a process of verifying the gate device by comparing the telephone number of the request with the telephone number of the gate device stored in advance therein is provided. The program according to claim 8, wherein:
JP2003091929A 2003-03-28 2003-03-28 Voice communication gate device address management method, management device, and program Expired - Fee Related JP4028421B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003091929A JP4028421B2 (en) 2003-03-28 2003-03-28 Voice communication gate device address management method, management device, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003091929A JP4028421B2 (en) 2003-03-28 2003-03-28 Voice communication gate device address management method, management device, and program

Publications (2)

Publication Number Publication Date
JP2004304281A true JP2004304281A (en) 2004-10-28
JP4028421B2 JP4028421B2 (en) 2007-12-26

Family

ID=33405180

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003091929A Expired - Fee Related JP4028421B2 (en) 2003-03-28 2003-03-28 Voice communication gate device address management method, management device, and program

Country Status (1)

Country Link
JP (1) JP4028421B2 (en)

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009014974A1 (en) * 2007-07-20 2009-01-29 Cisco Technology, Inc. Using pstn reachability to verify voip call routing information
JP2010268356A (en) * 2009-05-18 2010-11-25 Nippon Telegr & Teleph Corp <Ntt> Gateway device, relay method, relay program, and recording medium
US8072967B2 (en) 2007-07-20 2011-12-06 Cisco Technology, Inc. VoIP call routing information registry including hash access mechanism
US8121114B2 (en) 2009-02-12 2012-02-21 Cisco Technology, Inc. Prevention of voice over IP spam
US8204047B2 (en) 2007-07-20 2012-06-19 Cisco Technology, Inc. Using PSTN reachability to verify caller ID information in received VoIP calls
US8223755B2 (en) 2007-07-20 2012-07-17 Cisco Technology, Inc. Node reputation based on knowledge of PSTN calls
US8223754B2 (en) 2009-02-09 2012-07-17 Cisco Technology, Inc. Auto-configured voice over internet protocol
US8228904B2 (en) 2007-07-20 2012-07-24 Cisco Technology, Inc. Using PSTN reachability in anonymous verification of VoIP call routing information
US8228903B2 (en) 2007-07-20 2012-07-24 Cisco Technology, Inc. Integration of VoIP address discovery with PBXs
US8228902B2 (en) 2007-07-20 2012-07-24 Cisco Technology, Inc. Separation of validation services in VoIP address discovery system
US8274968B2 (en) 2007-07-20 2012-09-25 Cisco Technology, Inc. Restriction of communication in VoIP address discovery system

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8228903B2 (en) 2007-07-20 2012-07-24 Cisco Technology, Inc. Integration of VoIP address discovery with PBXs
US8675642B2 (en) 2007-07-20 2014-03-18 Cisco Technology, Inc. Using PSTN reachability to verify VoIP call routing information
US8072967B2 (en) 2007-07-20 2011-12-06 Cisco Technology, Inc. VoIP call routing information registry including hash access mechanism
US8274968B2 (en) 2007-07-20 2012-09-25 Cisco Technology, Inc. Restriction of communication in VoIP address discovery system
US8199746B2 (en) 2007-07-20 2012-06-12 Cisco Technology, Inc. Using PSTN reachability to verify VoIP call routing information
US8204047B2 (en) 2007-07-20 2012-06-19 Cisco Technology, Inc. Using PSTN reachability to verify caller ID information in received VoIP calls
US8228904B2 (en) 2007-07-20 2012-07-24 Cisco Technology, Inc. Using PSTN reachability in anonymous verification of VoIP call routing information
US8223755B2 (en) 2007-07-20 2012-07-17 Cisco Technology, Inc. Node reputation based on knowledge of PSTN calls
US8228902B2 (en) 2007-07-20 2012-07-24 Cisco Technology, Inc. Separation of validation services in VoIP address discovery system
WO2009014974A1 (en) * 2007-07-20 2009-01-29 Cisco Technology, Inc. Using pstn reachability to verify voip call routing information
US8223754B2 (en) 2009-02-09 2012-07-17 Cisco Technology, Inc. Auto-configured voice over internet protocol
US8121114B2 (en) 2009-02-12 2012-02-21 Cisco Technology, Inc. Prevention of voice over IP spam
US8923279B2 (en) 2009-02-12 2014-12-30 Cisco Technology, Inc. Prevention of voice over IP spam
JP2010268356A (en) * 2009-05-18 2010-11-25 Nippon Telegr & Teleph Corp <Ntt> Gateway device, relay method, relay program, and recording medium

Also Published As

Publication number Publication date
JP4028421B2 (en) 2007-12-26

Similar Documents

Publication Publication Date Title
CN100388739C (en) Method and system for realizing DHCP address safety distribution
US6829232B1 (en) Communication method for terminals connected to IP networks to receive services provided by intelligent networks
CN1984155B (en) Domain name configuration method and network equipment in IPv6 access network
US20080225749A1 (en) Auto-configuration of a network device
US20080219241A1 (en) Subscriber access authorization
CN101110847B (en) Method, device and system for obtaining medium access control address
JP2015507901A5 (en)
US20080192751A1 (en) Method and system for service provision
CN103039038A (en) Method and system for efficient use of a telecommunications network and connections between the telecommunications network and customer premises equipment
CN104009972B (en) The Verification System and its authentication method of network security access
US20070199062A1 (en) Apparatus and method for performing dynamic security in internet protocol (IP) system
JP2004304281A (en) Address management method, management device, and program for voice communication gate device
CN112291514B (en) Remote audio and video call method and device and OTT platform system
US10856145B2 (en) Method and device for identifying visited and home authentication servers
CN101141492B (en) Method and system for implementing DHCP address safety allocation
US8769623B2 (en) Grouping multiple network addresses of a subscriber into a single communication session
WO2006114037A1 (en) A communication system with session border controller and a method for the transmission of the signaling
JP3759488B2 (en) Voice communication method and gate device
CN101640689B (en) Static user access method and device thereof
JP3655868B2 (en) VoIP communication system and method, gatekeeper, authentication server and program
JP4965499B2 (en) Authentication system, authentication device, communication setting device, and authentication method
CN100449989C (en) A Method of Triggering 802.1X Authentication Process
EP1881639B1 (en) A method and system for cpecf (customer premises equipment configuration function) obtaining the terminal equipment information and configuring the terminal equipment
CN101426029A (en) Method for identifying customer by network and system thereof
CN111163465A (en) Method, device and call center system for connecting user terminal and local terminal

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050811

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070409

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070417

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070612

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20071002

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20071011

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101019

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees