JP2005328354A - Ip電話システムおよび加入者ルータ - Google Patents
Ip電話システムおよび加入者ルータ Download PDFInfo
- Publication number
- JP2005328354A JP2005328354A JP2004144975A JP2004144975A JP2005328354A JP 2005328354 A JP2005328354 A JP 2005328354A JP 2004144975 A JP2004144975 A JP 2004144975A JP 2004144975 A JP2004144975 A JP 2004144975A JP 2005328354 A JP2005328354 A JP 2005328354A
- Authority
- JP
- Japan
- Prior art keywords
- address
- terminal
- storage table
- router
- call
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Abandoned
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
Abstract
【課題】IP電話で、第三者による通信妨害を確実に防止すること。
【解決手段】音声をIPパケット化して送受信するIPアドレスが付与された複数のIP電話と、IPパケットをルーティングする機能を有しIP電話をIPネットワークに接続する複数の加入者ルータを含むIPネットワークと、呼の接続制御を行う1つ以上の呼制御サーバとを備えるIP電話システムであって、呼制御サーバは、呼接続時にIP電話の通信相手となるIP電話のIPアドレスを加入者ルータに対して通知する手段を備え、加入者ルータは、通知されたIPアドレスを登録する記憶テーブルと、記憶テーブルの内容に基づいてIPネットワーク側より受信したIPパケットの送信元IPアドレスを検査し、記憶テーブルに登録されたIPアドレスを持つIPパケットのみを収容するIP電話にルーティングする手段とを備える。
【選択図】 図1
【解決手段】音声をIPパケット化して送受信するIPアドレスが付与された複数のIP電話と、IPパケットをルーティングする機能を有しIP電話をIPネットワークに接続する複数の加入者ルータを含むIPネットワークと、呼の接続制御を行う1つ以上の呼制御サーバとを備えるIP電話システムであって、呼制御サーバは、呼接続時にIP電話の通信相手となるIP電話のIPアドレスを加入者ルータに対して通知する手段を備え、加入者ルータは、通知されたIPアドレスを登録する記憶テーブルと、記憶テーブルの内容に基づいてIPネットワーク側より受信したIPパケットの送信元IPアドレスを検査し、記憶テーブルに登録されたIPアドレスを持つIPパケットのみを収容するIP電話にルーティングする手段とを備える。
【選択図】 図1
Description
本発明は、IPパケットを用いてIP電和間で音声情報の伝達を行うIP電話システムおよび加入者ルータに関するものである。
IP電話システムは、IPアドレスが付与されたIP電話端末もしくは電話端末と該電話端末をIPネットワークに接続するアダプタ(以下、両者をIP電話端末と総称する)と、IPパケットルーティング機能を備えたIPルータによって構成されるIPネットワークと、呼の接続制御を実行する呼制御サーバとから構成されている。
IP電話システムにおいて通信を実行する際の手順としては、従来、次のようになっていた(例えば、非特許文献1,非特許文献2)発信元のIP電話端末が発信先のIP電話端末に対して発呼すると、発信先の電話番号が呼制御サーバに送信され、呼制御サーバが発信先の電話番号から発信先のIPアドレスに変換して、発信先IP電話端末に対して発呼を行う。呼制御サーバは発信先のIP電話端末が応答すると呼の接続処理を行い、双方のIP電話端末はこれらの呼接続手順を経てそれぞれ通信相手のIPアドレスを取得する。そして、呼設定後の通話は呼制御サーバを介さずに直接IP電話端末同士が取得した通信相手のIPアドレスによって宛先を指定して行うようになっている。
日経コミュニケーション、2003年8月11日号、IP電話を解剖する
日経コミュニケーション、2003年12月8日号、IP電話を解剖する
上記従来のIP電話システムにおいては、通話中は通信相手のIPアドレスを使用して直接通信を行う仕組みとなっており、IPルータは、宛先アドレスがIP電話端末のIPアドレスとなっているIPパケットをIP電話端末あてに送信する。このため、悪意の第三者がユーザのIPアドレスを知った場合に、この悪意の第三者がDOS攻撃などのサービス拒否攻撃などを行うことが可能であり、ユーザの通信が妨害される可能性がある。なお、IPパケット内のIP層よりも上位のプロトコルを示すコードを判断することにより、不正なパケットをIP電話端末あてに送信しないようにすることも可能であるが、正しいコードをIPパケットに埋め込むことは容易であり、そのような場合には上位のプロトコル判断では、ユーザの通信妨害を防止することはできない。
本発明は、上記に鑑みてなされたものであって、第三者による通信妨害を防止することが可能なIP電話システムおよび加入者ルータを得ることを目的とする。
上述した課題を解決し、目的を達成するために、本発明は、音声をIPパケット化して送受信するIPアドレスが付与された複数の端末と、IPパケットをルーティングする機能を有し、前記端末をIPネットワークに接続する複数の加入者ルータを含むIPネットワークと、呼の接続制御を行う1つ以上の呼制御サーバとを備えるIP電話システムであって、前記呼制御サーバは、呼接続時に通信を行う端末をIPネットワークに接続する加入者ルータに対して、該加入者ルータが収容する前記端末の通信相手となる端末のIPアドレスを通知する手段を備え、前記加入者ルータは、前記呼制御サーバから通知されたIPアドレスを登録する記憶テーブルと、前記記憶テーブルの登録内容に基づいてIPネットワーク側より受信したIPパケットの送信元IPアドレスを検査し、前記IP記憶テーブルに登録されたIPアドレスを送信元アドレスに持つIPパケットのみを収容する端末にルーティングする手段とを備えることを特徴とする。
この発明によれば、加入者ルータは、呼接続時に呼制御サーバから通知されたIPアドレスを登録し、この登録内容に基づいてIPネットワーク側より受信したIPパケットの送信元IPアドレスを検査し、登録されたIPアドレスを送信元アドレスに持つIPパケットのみを収容する端末にルーティングする。
この発明によれば、加入者ルータは、呼接続時に呼制御サーバから通知されたIPアドレスを登録し、この登録内容に基づいてIPネットワーク側より受信したIPパケットの送信元IPアドレスを検査し、登録されたIPアドレスを送信元アドレスに持つIPパケットのみを収容する端末にルーティングし、登録されていない送信元IPアドレスをもつIPパケットについてはそのIPパケットを転送せずに廃棄するようにしているので、第三者がDOS攻撃などのサービス拒否攻撃等により端末が行う通信を妨害しようとしても、第三者からのIPパケットは加入者ルータで廃棄されることとなる。したがって、第三者による通信妨害を確実に防止することができる。
以下に、本発明にかかるIP電話システムおよび加入者ルータの実施の形態を図面に基づいて詳細に説明する。なお、この実施の形態によりこの発明が限定されるものではない。
実施の形態1.
図1〜図4を用いて本発明の実施の形態1を説明する。図1は本発明の実施の形態1のIP電話システムの構成を示している。このIP電話システムは、端末としての複数の加入者IP電話(以下IP電話と略す)11,12と、エッジルータである加入者ルータ(VoIPルータ)41,42などを含む複数のルータを含むIPネットワーク31と、呼制御サーバ21とを備えている。
図1〜図4を用いて本発明の実施の形態1を説明する。図1は本発明の実施の形態1のIP電話システムの構成を示している。このIP電話システムは、端末としての複数の加入者IP電話(以下IP電話と略す)11,12と、エッジルータである加入者ルータ(VoIPルータ)41,42などを含む複数のルータを含むIPネットワーク31と、呼制御サーバ21とを備えている。
IP電話11,12は、音声をIPパケット化して送受信する機能を有し、IP電話11,12にはIPアドレスが付与されている。加入者ルータ41は、IPパケットをルーティングする機能を備え、収容しているIP電話11をIPネットワーク31に接続する。エッジルータ42は、IPパケットをルーティングする機能を備え、収容しているIP電話12をIPネットワーク31に接続する。呼制御サーバ21は、呼の接続制御を行うものである。なお、呼制御サーバ21は、負荷分散等の目的や、複数の通信業者がサービスを提供している場合などには、IPネットワーク31中に複数存在しても良いが、ここでは便宜上、呼制御サーバ21は1つとしている。符号51は、第三者のIP端末を示している。
図2はルータ41,42の内部に備えられるIP記憶テーブル41a,42aの記憶内容を示している。このIP記憶テーブル41a,42aは、IPネットワーク31側からルータ41,42が収容するIP電話11,12などの端末側(ユーザ側)にIPパケットを転送するか否かをルータ41,42が判定するためのもので、IP記憶テーブル41a,42aには、ユーザ側へIPパケットの転送を許可する送信元IPアドレスが登録される。登録される送信元IPアドレスは、後述するように、呼制御サーバ21から送信される。なお、転送を許可する送信元IPアドレスとして、呼制御サーバ21のIPアドレスは予め登録されている。
ここで、ルータ41,42は、ユーザ側からのIPパケットについては、無条件にIPネットワーク31側に転送するが、IPネットワーク31側からユーザ側へのIPパケットに関しては、IPネットワーク31より受信したIPパケットの宛先IPアドレスが自身が収容するIP電話であっても、そのIPパケットの送信元IPアドレスがIP記憶テーブル41a,42aに登録されていない場合には、そのIPパケットをユーザ側に転送せずに廃棄するように動作する。
図3は実施の形態1における通信の動作手順を、IP電話12からIP電話11に対して接続要求する場合について示している。まず、IP電話12はIP電話11に対して呼を設定するため、呼制御サーバ21に向けて、IP電話11に対する接続要求IPパケット(以下単に接続要求という)を送信する。この接続要求は、例えば、呼制御サーバ21のIPアドレスを送信先アドレスとして設定し、IP電話12のIPアドレスA2を送信元アドレスとして設定したものであり、かつ接続要求の相手IP電話すなわち接続要求の送信先(この場合はIP電話11)を識別させるための識別情報を含んでいる。
この識別情報としては、電話番号やIPアドレスなどがある。識別情報が電話番号である場合、呼制御サーバ21には、電話番号に対応するIPアドレスが登録されており、この登録データを用いて呼制御サーバ21が電話番号からIPアドレスへの変換を行う。識別情報がIPアドレスである場合は、呼制御サーバ21では上記電話番号からIPアドレスへの変換を行わず、接続要求IPパケット内に含まれる接続要求の送信先を示す識別情報(IPアドレス)を用いて、接続要求をIP電話11へ送信する。また、上記では、接続要求IPパケットに、IP電話12のIPアドレスA2を送信元アドレスとして設定するようにしているが、接続要求IPパケット内に接続要求の送信元であるIP電話12の電話番号を送信元情報として入れ、呼制御サーバ21において、電話番号をIPアドレスに変換することで、接続要求の送信元IP電話12のIPアドレスを認識するようにすることもできる。
IP電話12から送信された接続要求は、ルータ42で呼制御サーバ21に向けて転送される。IP電話12からの接続要求を受信した呼制御サーバ21は、自身すなわち呼制御サーバ21のIPアドレスを送信元アドレスとし、IP電話11のIPアドレスを送信先アドレスとした接続要求をIP電話11に対して転送する。このとき、呼制御サーバ21は転送する接続要求のフォーマット等をシステムで最適の形に変更しても良い。呼制御サーバ21が送信した接続要求はルータ41に受信される。ルータ41はこの接続要求の送信元IPアドレスがIP記憶テーブル41aに登録されているか否かを検査する。前述したように、呼制御サーバ21のIPアドレスはルータ41のIP記憶テーブル41aにあらかじめ登録されているので、接続要求はIP電話11へと転送される。
IP電話11は接続要求に対する応答をルータ41を介して呼制御サーバ21に送信する。この応答は、呼制御サーバ21のIPアドレスを送信先アドレスとし、IP電話11のIPアドレスを送信元アドレスとしている。この接続要求応答を受信した呼制御サーバ21は、接続要求の送信先側の加入者ルータであるルータ41に対し接続要求の送信元のIP電話12のIPアドレスA2を通知するとともに、接続要求の送信元側の加入者ルータであるルータ42に対し接続要求の送信先のIP電話11のIPアドレスA1を通知する。これらIPアドレスの通知を受信することにより、ルータ41のIP記憶テーブル41aにはIP電話12のIPアドレスA2が、ルータ42のIP記憶テーブル42aにはIP電話11のIPアドレスA1が登録される。図4は、ルータ41のIP記憶テーブル41aの登録内容を示している。
呼制御サーバ21は、これらのIPアドレスをルータ41,42に通知した後、IP電話12に対して、自身のIPアドレスを送信元アドレスとし、IP電話12のIPアドレスを送信先アドレスとし、かつIP電話11のIPアドレスを含む接続要求の応答をIP電話11に対して転送する。この接続要求の応答は、ルータ42を介してIP電話12に送信され、これにより呼接続が完了される。呼接続完了後は、IP電話11とIP電話12とは互いのIPアドレスを用いて直接通話を行う。ルータ41のIP記憶テーブル41aには、IP電話12のアドレスA2が、ルータ42のIP記憶テーブル42aにはIP電話11のアドレスA1が登録されているので、送信元アドレスの検査に適合し、それぞれが送信するIPパケットは通信相手へとルータを介して転送される。
通話完了後は、IP電話11,12が呼切断通知を呼制御サーバ21に送信する。呼切断通知を受信した呼制御サーバ21は、通話完了を検知して、ルータ41とルータ42に対して、それぞれIP電話12,IP電話11のIPアドレスA2,A1をIP記憶テーブル41a,42aから削除させる呼切断処理を行う。
このように実施の形態1においては、各加入者ルータ41,42では、呼制御サーバ21から送信されたユーザ側へIPパケットの転送を許可する送信元IPアドレスを記憶し、IPネットワーク31より受信したIPパケットの送信元IPアドレスがIP記憶テーブル41a,42aに登録されていない場合には、そのIPパケットを転送せずに廃棄するようにしているので、何らかの手段でIP電話11,12のIPアドレスを取得した第三者がIP端末51を使用して、DOS攻撃などのサービス拒否攻撃等によりIP電話11,12が行う通信を妨害しようとしても、第三者のIP端末51が送信するIPパケットの送信元IPアドレスは、図4に示すように、ルータ41,42のIP記憶テーブルに未登録であるため、ルータ41,42は、図5に示すように、第三者のIP端末51が送信するIPパケットを自身が収容するIP電話11,12に対して転送しない。このため、第三者による通信妨害を確実に防止することができる。
実施の形態2.
次に図6〜図10を用いて本発明の実施の形態2を説明する。図6は実施の形態2のIP電話システムの構成を示している。図6において図1と同じ構成要素には図1と同じ符号を付している。図5に示すIP電話システムにおいては、ユーザのIP通信を行うパソコン71およびIPネットワーク31に接続されたWEBサーバ81が追加されている。
次に図6〜図10を用いて本発明の実施の形態2を説明する。図6は実施の形態2のIP電話システムの構成を示している。図6において図1と同じ構成要素には図1と同じ符号を付している。図5に示すIP電話システムにおいては、ユーザのIP通信を行うパソコン71およびIPネットワーク31に接続されたWEBサーバ81が追加されている。
図7はルータ41に内蔵されるIP記憶テーブル41bの記憶内容を示している。ルータ42に内蔵されるIP記憶テーブル42bもこれと同様の記憶内容を有している。実施の形態1の場合は、送信元アドレスのみをIP記憶テーブルに登録するようにしたが、実施の形態2では、宛先(送信先)IPアドレスと送信元IPアドレスの組み合わせをIP記憶テーブル41b,42bに登録するようにしており、IPネットワーク31からユーザ側へのIPパケットのうちで、IP記憶テーブル41b,42bに登録された宛先IPアドレスと宛先アドレスが合致するIPパケットについては、送信元IPアドレスも同時に登録されている場合のみに、IPパケットをユーザ側にルーティングするようにしている。すなわち、ルーラ41,42においては、IPネットワーク31からユーザ側へのIPパケットのうちで、IP記憶テーブル41b,42bに登録された宛先IPアドレスと宛先アドレスが合致するIPパケットであってかつIPパケットに含まれる送信元アドレスがIP記憶テーブル41b,42bに登録された宛先IPアドレスのペアの送信元IPアドレスとして登録されていないIPパケットについては廃棄するようにしている。
ルータ41のIP記憶テーブル41bには、呼制御サーバ21のIPアドレスは、ルータ41が収容するIP電話11などのIPアドレスとの組み合わせで予め登録されている。なお、IP電話11のIPアドレスA1が宛先IPアドレスとして登録され、呼制御サーバ21のIPアドレスが送信元IPアドレスとして登録されている。ルータ42のIP記憶テーブル42bには、呼制御サーバ21のIPアドレスを送信元IPアドレスとし、IP電話12のIPアドレスA2を宛先IPアドレスとして、これらのIPアドレスの組み合わせが登録されている。
図8は実施の形態2における通信の動作手順を、IP電話12からIP電話11に対して接続要求する場合について示している。実施の形態1と異なるのは、呼制御サーバ21からルータ41およびルータ42へのIPアドレス通知が、ルータ41への通知は宛先IPアドレスがIP電話11のIPアドレスで、送信元IPアドレスがIP電話12のIPアドレスの組み合わせであり、同様に、ルータ42への通知は、宛先IPアドレスがIP電話12で送信元IPアドレスがIP電話11のIPアドレスの組み合わせである点である。
まず、実施の形態1と同様、IP電話12はIP電話11に対して呼を設定するため、呼制御サーバ21のIPアドレスを送信先アドレスとし、IP電話12のIPアドレスA2を送信元アドレスとし、かつ接続要求の相手IP電話11を識別させるためのIP電話11の電話番号などの識別情報を含む接続要求を呼制御サーバ21に送信する。IP電話12から送信された接続要求は、ルータ42で呼制御サーバ21に向けて転送される。IP電話12からの接続要求を受信した呼制御サーバ21は、呼制御サーバ21には、電話番号に対応するIPアドレスが登録されており、この登録データを用いて呼制御サーバ21がIP電話11の電話番号からIP電話11のIPアドレスへの変換を行う。
そして、呼制御サーバ21は、自身すなわち呼制御サーバ21のIPアドレスを送信元アドレスとし、IP電話11のIPアドレスを送信先アドレスとした接続要求をIP電話11に対して転送する。呼制御サーバ21が送信した接続要求はルータ41で受信される。ルータ41は、この接続要求に含まれる送信元IPアドレスと送信先アドレスとのペアがIP記憶テーブル41aに登録されているか否かを検査する。図7に示したように、呼制御サーバ21のIPアドレスを送信元アドレスとし、IP電話11のIPアドレスを送信先アドレスとする組み合わせはルータ41のIP記憶テーブル41aにあらかじめ登録されているので、接続要求はIP電話11へと転送される。
IP電話11は接続要求に対する応答をルータ41を介して呼制御サーバ21に送信する。この応答は、呼制御サーバ21のIPアドレスを送信先アドレスとし、IP電話11のIPアドレスを送信元アドレスとしている。この接続要求応答を受信した呼制御サーバ21は、接続要求の送信先側の加入者ルータであるルータ41に対し、ルータ41が収容するIP電話11のIPアドレスA1を宛先IPアドレスとし、接続要求元のIP電話12のIPアドレスA2を送信元IPアドレスとしたIPアドレス通知を実行する。また、呼制御サーバ21は、接続要求の送信元側の加入者ルータであるルータ42に対し、ルータ42が収容するIP電話12のIPアドレスA2を宛先IPアドレスとし、接続要求の相手側であるIP電話11のIPアドレスA1を送信元IPアドレスとしたIPアドレス通知を実行する。
これらIPアドレスの通知を受信することにより、ルータ41のIP記憶テーブル41bには、図9に示すように、IP電話11のIPアドレスA1を宛先IPアドレスとし、IP電話12のIPアドレスA2を送信元IPアドレスとしたIPアドレスの組み合わせが登録される。同様に、ルータ42のIP記憶テーブル42bには、IP電話12のIPアドレスA2を宛先IPアドレスとし、IP電話11のIPアドレスA1を送信元IPアドレスとしたIPアドレスの組み合わせが登録される。
呼制御サーバ21は、これらのIPアドレス通知を行った後、IP電話12に対して、自身のIPアドレスを送信元アドレスとし、IP電話12のIPアドレスを送信先アドレスとし、かつIP電話11のIPアドレスを含む接続要求の応答をIP電話11に対して転送する。この接続要求の応答は、ルータ42を介してIP電話12に送信され、これにより呼接続が完了される。呼接続完了後は、IP電話11とIP電話12とは互いのIPアドレスを用いて直接通話を行う。ルータ41のIP記憶テーブル41bには、IP電話11のIPアドレスを宛先とし、IP電話12のIPアドレスを送信元とするIPアドレスの組み合わせが登録されており、同様にルータ42のIP記憶テーブル42bには、IP電話12のIPアドレスを宛先とし、IP電話11のIPアドレスを送信元とするIPアドレスの組み合わせが登録されているので、IP電話11とIP電話12は直接通信相手のIPアドレスを用いて通信を行うことができる。通話完了後は、先の実施の形態1と同様、IP電話11,12が呼切断通知を呼制御サーバ21に送信する。呼切断通知を受信した呼制御サーバ21は、通話完了を検知して、ルータ41とルータ42に対して、IPアドレス通知の登録内容をIP記憶テーブル41a,42aから削除させる呼切断処理を行う。
なお、ルータ41,42においては、IPネットワーク31からユーザ側へのIPパケットのうちで、IP記憶テーブル41b,42bに、宛先IPアドレスとして登録されていないIPアドレス、すなわち各ルータが収容するIP電話以外の端末を宛先とするIPパケットに関しては、通常通りの転送を実行するようにしている。したがって、WEBサーバ81からパソコン71へのIPパケットはルータ41で廃棄されることはない。
このように実施の形態2においては、各加入者ルータ41,42では、呼制御サーバ21から送信された送信先および送信元IPアドレスの組み合わせを記憶し、IPネットワーク31より受信したIPパケットのうちIP記憶テーブル41b,42bに登録された宛先IPアドレスと宛先アドレスが合致するIPパケットについては、送信元IPアドレスも同時に登録されている場合のみに、IPパケットをユーザ側にルーティングし、送信元IPアドレスとして登録されていないIPパケットについては廃棄するようにしているので、何らかの手段でIP電話11,12のIPアドレスを取得した第三者がIP端末51を使用して、DOS攻撃などのサービス拒否攻撃等によりIP電話11,12が行う通信を妨害しようとしても、第三者のIP端末51が送信するIPパケットの送信元IPアドレスは、図9に示すように、ルータ41,42のIP記憶テーブルに未登録であるため、ルータ41,42は、図10に示すように、第三者のIP端末51が送信するIPパケットを自身が収容するIP電話11,12に対して転送しない。このため、第三者による通信妨害を確実に防止することができる。さらに、実施の形態2では、ルータ41,42においては、IPネットワーク31からユーザ側へのIPパケットのうちで、IP記憶テーブル41b,42bに、宛先IPアドレスとして登録されていないIPアドレス、すなわち各ルータが収容するIP電話以外の端末を宛先とするIPパケットに関しては、通常通りの転送を実行するようにしているので、パソコンが行うWEBアクセスなどの通信も同時に行うことが可能である。
実施の形態3.
つぎに、図11を用いて本発明の実施の形態3を説明する。実施の形態1のIP電話システムにおいては、通話終了後の呼切断処理において、呼制御サーバ21よりルータ41およびルータ42に対してIP記憶テーブル41a,42aからIPアドレスを削除するための通知を行い、この通知によりIP記憶テーブル41a,42aからIPアドレスの登録を削除する処理を行っていたが、実施の形態3ではこの処理を簡略化し、IP電話11,12は呼切断通知を発行せずまた呼制御サーバ21はIPアドレスを削除するための通知を発行しないようにしている。
つぎに、図11を用いて本発明の実施の形態3を説明する。実施の形態1のIP電話システムにおいては、通話終了後の呼切断処理において、呼制御サーバ21よりルータ41およびルータ42に対してIP記憶テーブル41a,42aからIPアドレスを削除するための通知を行い、この通知によりIP記憶テーブル41a,42aからIPアドレスの登録を削除する処理を行っていたが、実施の形態3ではこの処理を簡略化し、IP電話11,12は呼切断通知を発行せずまた呼制御サーバ21はIPアドレスを削除するための通知を発行しないようにしている。
そして、ルータ41,42では、IP記憶テーブル41a,42aに登録されたIPアドレスを送信元IPアドレスに持つIPパケットを所定時間以上受信していないことを検出した場合に、自ら当該IPアドレスをIP記憶テーブル41a,42aから削除するように動作する。すなわち、ルータ41では、IP電話12のIPアドレスを送信元IPアドレスとするIPパケットを所定時間以上受信していないことを検出した場合に、IP記憶テーブル41aからIP電話12のIPアドレスを削除する。また、ルータ42では、IP電話11のIPアドレスを送信元IPアドレスとするIPパケットを所定時間以上受信していないことを検出した場合に、IP記憶テーブル42aからIP電話11のIPアドレスを削除する。このようにして、実施の形態3のIP電話システムでは、呼制御サーバ21の負荷を軽減することができる。
なお、本実施の形態3を実施の形態2のIP電話システムに適用するようにしてもよい。この場合は、ルータ41,42では、送信元IPアドレスおよび宛先IPアドレスが記憶テーブルの登録内容と合致するIPパケットを所定時間以上受信しなかった場合には、その登録データを削除するようにする。
実施の形態4.
つぎに、図12および図13を用いて実施の形態4を説明する。実施の形態4は、実施の形態1の変形であり、図12に示す実施の形態4のルータ41,42においては、IP記憶テーブル41c,42cに登録するIPアドレスを、図13に示すように、IPネットワーク31からユーザ側へ転送を許可しない送信元IPアドレスとしている。図13では、転送を許可しない送信元IPアドレスとして、第三者のIP端末51のIPアドレスが登録されている。
つぎに、図12および図13を用いて実施の形態4を説明する。実施の形態4は、実施の形態1の変形であり、図12に示す実施の形態4のルータ41,42においては、IP記憶テーブル41c,42cに登録するIPアドレスを、図13に示すように、IPネットワーク31からユーザ側へ転送を許可しない送信元IPアドレスとしている。図13では、転送を許可しない送信元IPアドレスとして、第三者のIP端末51のIPアドレスが登録されている。
第三者のIP端末51がサービス拒否攻撃などで通信の妨害を行う場合、この第三者が送信するIPパケットを、加入者ルータであるルータ41,42を介してIP電話11,12で受信することになるため、加入者ルータであるルータ41,42は、妨害を行うために送信されたIPパケットの送信元IPアドレスを取得することが可能である。したがって、ルータ41,42では、妨害者が送信するIPパケットから取得した送信元IPアドレスをIP記憶テーブル41c,42cに登録する。
そして、ルータ41,42は、IP記憶テーブル41c,42cの登録データを用いてIPネットワーク31からユーザ側へ転送されるIPパケットを検査する。すなわち、IPネットワーク31からユーザ側へ転送されるIPパケットの送信元アドレスがIP記憶テーブル41c,42cに登録された送信元IPアドレスと一致する場合は、そのIPパケットをユーザ側に転送しないで廃棄する。
したがって、この実施の形態4では、通信妨害者が送信するIPパケットは、IP電話に対して送信されなくなり、通信の妨害、いたずら電話などを防止することが可能となる。
以上のように、本発明は、IPパケットを用いてIP電話間で音声情報の伝達を行うIP電話システムに有用である。
11,12 IP電話(端末)
21 呼制御サーバ
31 IPネットワーク
41,42 ルータ(加入者ルータ)
41a,42a,41b,42b,41c,42c IP記憶テーブル
51 IP端末
71 パソコン
81 Webサーバ
21 呼制御サーバ
31 IPネットワーク
41,42 ルータ(加入者ルータ)
41a,42a,41b,42b,41c,42c IP記憶テーブル
51 IP端末
71 パソコン
81 Webサーバ
Claims (8)
- 音声をIPパケット化して送受信するIPアドレスが付与された複数の端末と、
IPパケットをルーティングする機能を有し、前記端末をIPネットワークに接続する複数の加入者ルータを含むIPネットワークと、
呼の接続制御を行う1つ以上の呼制御サーバと、
を備えるIP電話システムであって、
前記呼制御サーバは、
呼接続時に通信を行う端末をIPネットワークに接続する加入者ルータに対して、該加入者ルータが収容する前記端末の通信相手となる端末のIPアドレスを通知する手段を備え、
前記加入者ルータは、
前記呼制御サーバから通知されたIPアドレスを登録する記憶テーブルと、
前記記憶テーブルの登録内容に基づいてIPネットワーク側より受信したIPパケットの送信元IPアドレスを検査し、前記IP記憶テーブルに登録されたIPアドレスを送信元アドレスに持つIPパケットのみを収容する端末にルーティングする手段と、
を備えることを特徴とするIP電話システム。 - 前記呼制御サーバは、端末からの呼切断通知に応答して、通知した端末のIPアドレスを前記加入者ルータの記憶テーブルから削除させる呼切断処理を実行することを特徴とする請求項1に記載のIP電話システム。
- 前記加入者ルータは、送信元IPアドレスが記憶テーブルの登録内容と合致するIPパケットを所定時間以上受信しなかった場合には、その登録データを削除することを特徴とする請求項1に記載のIP電話システム。
- 音声をIPパケット化して送受信するIPアドレスが付与された複数の端末と、
IPパケットをルーティングする機能を有し、前記端末をIPネットワークに接続する複数の加入者ルータを含むIPネットワークと、
呼の接続制御を行う1つ以上の呼制御サーバと、
を備えるIP電話システムであって、
前記呼制御サーバは、
呼接続時に通信を行う端末をIPネットワークに接続する加入者ルータに対して、該加入者ルータが収容する端末のIPアドレスを宛先IPアドレスとし、収容している端末の通信相手となる端末のIPアドレスを送信元IPアドレスとして通知する手段を備え、
前記加入者ルータは、
前記呼制御サーバから通知された宛先IPアドレスと送信元IPアドレスの組み合わせを登録する記憶テーブルと、
前記記憶テーブルの登録内容に基づいてIPネットワーク側より受信したIPパケットの送信元IPアドレスを検査し、前記記憶テーブルに登録された宛先IPアドレスと合致するIPパケットについては、送信元IPアドレスも同時に適合するIPパケットのみを収容する端末にルーティングする手段と、
を備えることを特徴とするIP電話システム。 - 前記呼制御サーバは、端末からの呼切断通知に応答して、通知した端末のIPアドレスを前記加入者ルータの記憶テーブルから削除させる呼切断処理を実行することを特徴とする請求項4に記載のIP電話システム。
- 前記加入者ルータは、送信元IPアドレスおよび宛先IPアドレスが記憶テーブルの登録内容と合致するIPパケットを所定時間以上受信しなかった場合には、その登録データを削除することを特徴とする請求項4に記載のIP電話システム。
- 音声をIPパケット化して送受信するIPアドレスが付与された複数の端末と、
IPパケットをルーティングする機能を有し、前記端末をIPネットワークに接続する複数の加入者ルータを含むIPネットワークと、
呼の接続制御を行う1つ以上の呼制御サーバと、
を備えるIP電話システムであって、
前記加入者ルータは、
IPネットワーク側から収容する端末へのルーティングを許可しない送信元IPアドレスを登録する記憶テーブルと、
前記記憶テーブルに登録されたIPアドレスを送信元アドレスにもつIPパケットを受信した場合には、該IPパケットを廃棄する手段と、
を備えることを特徴とするIP電話システム。 - 音声をIPパケット化して送受信するIPアドレスが付与された複数の端末と、IPパケットをルーティングする機能を有し、前記端末をIPネットワークに接続する複数の加入者ルータを含むIPネットワークと、呼の接続制御を行う1つ以上の呼制御サーバとを備えるIP電話システムにおける加入者ルータであって、
前記呼制御サーバが呼接続時に通知した、当該加入者ルータがIPネットワークに接続する端末の通信相手となる端末のIPアドレス、を登録する記憶テーブルと。
前記記憶テーブルの登録内容に基づいてIPネットワーク側より受信したIPパケットの送信元IPアドレスを検査し、前記記憶テーブルに登録されたIPアドレスを送信元アドレスに持つIPパケットのみを収容する端末にルーティングする手段と、
を備えることを特徴とする加入者ルータ。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004144975A JP2005328354A (ja) | 2004-05-14 | 2004-05-14 | Ip電話システムおよび加入者ルータ |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004144975A JP2005328354A (ja) | 2004-05-14 | 2004-05-14 | Ip電話システムおよび加入者ルータ |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2005328354A true JP2005328354A (ja) | 2005-11-24 |
Family
ID=35474331
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004144975A Abandoned JP2005328354A (ja) | 2004-05-14 | 2004-05-14 | Ip電話システムおよび加入者ルータ |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2005328354A (ja) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007195165A (ja) * | 2006-01-19 | 2007-08-02 | Internatl Business Mach Corp <Ibm> | 発呼側を検証するための方法、コンピュータ・プログラム、およびシステム |
| JP2007235556A (ja) * | 2006-03-01 | 2007-09-13 | Nec Corp | 中継サーバ及び接続制御方法並びにプログラム |
| JP2008072378A (ja) * | 2006-09-13 | 2008-03-27 | Nec Engineering Ltd | Ip通信システム |
| JP2011055450A (ja) * | 2009-09-04 | 2011-03-17 | Murata Machinery Ltd | 中継サーバ及び中継通信システム |
| JP2012129934A (ja) * | 2010-12-17 | 2012-07-05 | Nakayo Telecommun Inc | Ip電話端末およびセッション確立方法 |
| JP2018074498A (ja) * | 2016-11-02 | 2018-05-10 | 住友電工システムソリューション株式会社 | 無線通信機、パケットの処理方法、及びコンピュータプログラム |
-
2004
- 2004-05-14 JP JP2004144975A patent/JP2005328354A/ja not_active Abandoned
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007195165A (ja) * | 2006-01-19 | 2007-08-02 | Internatl Business Mach Corp <Ibm> | 発呼側を検証するための方法、コンピュータ・プログラム、およびシステム |
| JP2007235556A (ja) * | 2006-03-01 | 2007-09-13 | Nec Corp | 中継サーバ及び接続制御方法並びにプログラム |
| JP2008072378A (ja) * | 2006-09-13 | 2008-03-27 | Nec Engineering Ltd | Ip通信システム |
| JP2011055450A (ja) * | 2009-09-04 | 2011-03-17 | Murata Machinery Ltd | 中継サーバ及び中継通信システム |
| JP2012129934A (ja) * | 2010-12-17 | 2012-07-05 | Nakayo Telecommun Inc | Ip電話端末およびセッション確立方法 |
| JP2018074498A (ja) * | 2016-11-02 | 2018-05-10 | 住友電工システムソリューション株式会社 | 無線通信機、パケットの処理方法、及びコンピュータプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10038779B2 (en) | Intercepting voice over IP communications and other data communications | |
| EP1137238A2 (en) | System and method for integrated communications over a local IP network | |
| CN111131541B (zh) | 一种网络通信方法、装置、电子设备及存储介质 | |
| US20030028806A1 (en) | Dynamic allocation of ports at firewall | |
| JP2008525132A (ja) | モバイルオンラインゲームシステム、及びモバイルゲーム端末間の通信方法 | |
| JP2005328354A (ja) | Ip電話システムおよび加入者ルータ | |
| US20120233660A1 (en) | Method and apparatus for providing security for an internet protocol service | |
| JP2007158862A (ja) | 通信システムおよび呼制御サーバ装置および監視装置およびプログラム | |
| JP5609519B2 (ja) | Sip機器 | |
| JP5110915B2 (ja) | 無線ip電話機及び無線ip電話機システム | |
| JP5070139B2 (ja) | 通信中継装置、通信システム、通信方法およびプログラム | |
| US7836150B2 (en) | Point-to-point communication using UPnP protocol | |
| JP6503580B2 (ja) | 呼制御システム及び呼制御方法 | |
| JP6879370B2 (ja) | ネットワーク通信システム | |
| JP4850120B2 (ja) | 呼制御システム、呼制御装置、呼制御方法、及び呼制御プログラム | |
| JP5094163B2 (ja) | 無線ip電話機及び無線ip電話機システム | |
| KR20020037223A (ko) | 공인 및 사설 아이피주소를 이용한 통신서비스방법 및시스템 | |
| US20060256777A1 (en) | Communication system, exchange apparatus, and communication method | |
| KR101401013B1 (ko) | 패킷을 처리하는 방법 및 네트워크 장치 | |
| JP2006074565A (ja) | 構内電話システム及びその内線電話機収容方法 | |
| JP3606445B2 (ja) | コンピュータ通信網とコンピュータ通信方法 | |
| JP4977646B2 (ja) | サーバ装置および通信制御方法 | |
| JP2006050552A (ja) | 通信システム及びこの通信システムで使用される主装置、及び通信システムで使用される通信方法 | |
| US20090116506A1 (en) | Method communication arrangement and communication device for establishing a communication relationship | |
| WO2019038801A1 (ja) | ネットワーク通信システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070320 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090206 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090210 |
|
| A762 | Written abandonment of application |
Free format text: JAPANESE INTERMEDIATE CODE: A762 Effective date: 20090410 |