Nothing Special   »   [go: up one dir, main page]

JP2004320226A - ネットワーク電話システムとその交換装置、ネットワーク電話端末、及び認証方法 - Google Patents

ネットワーク電話システムとその交換装置、ネットワーク電話端末、及び認証方法 Download PDF

Info

Publication number
JP2004320226A
JP2004320226A JP2003109194A JP2003109194A JP2004320226A JP 2004320226 A JP2004320226 A JP 2004320226A JP 2003109194 A JP2003109194 A JP 2003109194A JP 2003109194 A JP2003109194 A JP 2003109194A JP 2004320226 A JP2004320226 A JP 2004320226A
Authority
JP
Japan
Prior art keywords
terminal
network
network telephone
identification information
communication network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003109194A
Other languages
English (en)
Inventor
Shingo Kimura
慎吾 木村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2003109194A priority Critical patent/JP2004320226A/ja
Publication of JP2004320226A publication Critical patent/JP2004320226A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Telephonic Communication Services (AREA)
  • Small-Scale Networks (AREA)
  • Telephone Function (AREA)

Abstract

【課題】簡易な構成で、ネットワーク上のセキュリティを強化することを可能とする。
【解決手段】初期インストール時に、主装置3にてLAN1に接続される各IP電話端末2−1〜2−nからMACアドレスを全て取得して、主装置3内の記憶部に記憶し、かつ記憶部に記憶されたMACアドレスと端末IDとを対応付けて管理し、これら端末IDを主装置3から各IP電話端末2−1〜2−nに通知して該端末IDを登録させる。そして、LAN1に対するIP電話端末2−1〜2−nの接続要求時に、IP電話端末2−1〜2−nから主装置3へMACアドレス及び端末IDを送信し、主装置3が保有する端末ID及びIP電話端末2−1〜2−nのMACアドレスを利用して、各IP電話端末2−1〜2−nの正当性をチェックする。
【選択図】 図1

Description

【0001】
【発明の属する技術分野】
この発明は、LAN(Local Area Network)に複数のネットワーク電話端末を接続し、これらネットワーク電話端末相互間及びネットワーク電話端末と公衆網との間で音声通信を行なうネットワーク電話システムとその交換装置、ネットワーク電話端末、及び認証方法に関する。
【0002】
【従来の技術】
従来の構内ネットワークシステムは、例えば電話機等の音声通信端末をPBX(Private Branch Exchange)又は主装置に内線端末として収容し、これらの内線端末と公衆網等の外部通信網との間及び内線端末相互間をPBX又は主装置により交換接続して通話を可能にしたり、パーソナル・コンピュータ等のデータ端末をLANに接続し、このLANを介してデータ端末間で電子メールやデータの伝送を行なうように構成されている。また、PBX又は主装置を用いた音声通信系と、LANを用いたデータ通信系とをゲートウェイを用いることで連携させるシステムも提唱されている。
【0003】
近年では、LANに通話処理機能とメディア情報処理機能とを備えたネットワーク電話端末(IP(Internet Protocol)電話端末)を接続すると共に、LANを主装置を介して公衆網等の外部通信網に接続し、IP電話端末及び主装置においてプロトコル変換及びデータのフォーマット変換等を行なうことにより、IP電話端末相互間及びIP電話端末と外部通信網との間で通信を可能にするシステムも提唱されている(例えば特許文献1乃至特許文献3)。
【0004】
【特許文献1】
特開平10−271117号公報。
【0005】
【特許文献2】
特開2001−156846号公報。
【0006】
【特許文献3】
特開2001−298449号公報。
【0007】
【発明が解決しようとする課題】
ところで、上記システムでは、LANの接続口にIP電話端末を繋げば配線が完了するため、配線コストの低減、あるいはIP電話端末の移動が容易となった利点がある反面、不正ユーザに不正な端末を用いてサービスを利用されやすいといったセキュリティ面での問題が生じる。例えば、物理的に離れた場所であってもLANへの接続口があり、そこへIP電話端末を接続してサービスを利用したとしても、保守者は不正が行われていることを発見することが難しい。
【0008】
そこで、セキュリティを強化するために、IP電話端末の接続時やサービス利用時等にパスワードなどで認証を行う方法が考えられるが、サービス利用時の利便性や工事の容易性を図る上で大きな障害となる。
【0009】
そこで、この発明の目的は、簡易な構成で、ネットワーク上のセキュリティを強化することができ、しかもサービス利用時の利便性及び工事の容易性を向上し得るネットワーク電話システムとその交換装置、ネットワーク電話端末、及び認証方法を提供することにある。
【0010】
【課題を解決するための手段】
この発明は、上記目的を達成するために、以下のように構成される。
(1)所定の内部通信ネットワークに互いに異なる固定識別子が割り当てられた複数のネットワーク電話端末を接続するとともに、内部通信ネットワークと該内部通信ネットワークとは異なる外部通信ネットワークとの間に交換装置を接続し、複数のネットワーク電話端末相互間及び当該ネットワーク電話端末と外部通信ネットワークとの間の少なくとも一方で、内部通信ネットワーク及び前記交換装置を選択的に経由して通信を行うネットワーク電話システムであって、交換装置は、初期設定時に、内部通信ネットワークに接続されるネットワーク電話端末から固定識別子を取得する識別子取得手段と、この識別子取得手段で取得される固定識別子を記憶装置に記録する識別子記録手段と、記憶装置に記録される固定識別子を内部通信ネットワークに接続すべき複数のネットワーク電話端末に対しそれぞれ割り当てるべき複数の端末識別情報中の空き端末識別情報に対応付けて管理するとともに、この空き端末識別情報を該当するネットワーク電話端末に通知する識別子管理手段と、接続要求時にネットワーク電話端末から到来した固定識別子を識別子管理手段により記憶装置上で管理されている固定識別子と比較することで、該ネットワーク電話端末の認証を行う認証手段と、この認証手段による認証結果に基づいて、要求したネットワーク電話端末の接続に関する制御を行う制御手段とを備え、ネットワーク電話端末は、交換装置から通知される端末識別情報を記憶する端末識別情報記憶手段と、接続要求が発生した際に、端末識別情報記憶手段に記憶される端末識別情報及び固定識別子を交換装置に送信する送信手段とを備えるようにしたものである。
【0011】
(1)の発明によれば、初期設定時に、交換装置にて内部通信ネットワークに接続される各ネットワーク電話端末から固定識別子を全て取得して、記憶装置に記憶し、かつ記憶装置に記憶された固定識別子と端末識別情報とを対応付けて管理し、これら端末識別情報を交換装置から各ネットワーク電話端末に通知して該端末識別情報を登録させるようにしているので、内部通信ネットワークに対するネットワーク電話端末の接続要求時に、ネットワーク電話端末から交換装置へ固定識別子及び端末識別情報を送信することで、交換装置が保有する端末識別情報及びネットワーク電話端末の固定識別子を利用して、各ネットワーク電話端末が正当であるか否かがチェックされる。従って、ユーザ側でパスワードを入力する操作を行うことなく正当性を確実に判断することが可能で、また他のユーザが故意に内部ネットワークに接続してサービスを利用しようとしても、不正なサービス利用が行なわれないようにすることができる。
【0012】
(2)ネットワーク電話端末の送信手段は、接続要求を行う際に内部通信ネットワーク上に送信する所定の制御信号中の決められた情報領域に端末識別情報及び固定識別子を挿入して送信し、交換装置の認証手段は、ネットワーク電話端末から到来する制御信号中の決められた情報領域に端末識別情報及び固定識別子が挿入されている場合のみ、要求元のネットワーク電話端末の認証を行うことを特徴とする。
【0013】
(2)の発明によれば、内部通信ネットワーク上の既存の制御信号を利用して交換装置への接続を要求し実行することが可能となる。このため、接続認証専用の信号ラインを新たに設ける必要がなく、これにより簡単に実施できる利点がある。
【0014】
(3)制御信号中の決められた情報領域に前記端末識別情報の取得要求を表す情報が挿入されているとき、交換装置の識別子管理手段は、制御信号の取得時に得られる端末識別情報の取得要求を表す情報に基づいて要求元のネットワーク電話端末に割り当てられた固定識別子を複数の端末識別情報中の空き端末識別情報に対応付けて管理するとともに、この空き端末識別情報を要求元のネットワーク電話端末に通知することを特徴とする。
【0015】
(3)の発明によれば、ネットワーク電話端末を内部通信ネットワークに接続したい場合に、既存の制御信号中の決められた情報領域に固定識別子とともに端末識別情報の取得要求を表す情報を挿入して交換装置に送ることにより、交換装置側で端末識別情報の取得要求を表す情報を取得することにより、接続すべきネットワーク電話端末を正規のネットワーク電話端末として記憶装置に登録することができる。
【0016】
(4)内部通信ネットワークに接続される複数のネットワーク電話端末の中に認証無しで該内部通信ネットワークへの接続を許可された特定ネットワーク電話端末を含むとき、制御手段は、特定ネットワーク電話端末からの接続要求が発生した際に、認証手段に対し停止制御を行って、特定ネットワーク電話端末を内部通信ネットワークに接続することを特徴とする。
【0017】
(4)この発明によれば、例えば保守用のネットワーク電話端末を接続する際に、保守用のネットワーク電話端末に対し認証を外して接続することができる。これにより、交換装置のメンテナンスやデータ変更設定等を容易に行うことができる。
【0018】
【発明の実施の形態】
以下、この発明の実施形態について図面を参照して詳細に説明する。
図1は、この発明に係わるネットワーク電話システムの一実施形態を示す概略構成図である。
このシステムは、LAN1を有する。このLAN1には、複数のIP電話端末2−1〜2−n(nは自然数)が接続されている。また、LAN1には、主装置3が接続されている。主装置3は、LAN1上に接続された複数のIP電話端末2−1〜2−n相互間の接続や、LAN1と公衆網4との間を接続するもので、LAN1と公衆網4との間における通信プロトコル及び信号フォーマットの変換機能を備えている。さらに、LAN1には、私設IP網5を介してリモートオフィスRO内のIP電話端末6が接続される。
【0019】
主装置3は、この発明に係わる機能として次のような機能を有している。図2はその機能構成を示すブロック図である。
すなわち、主装置3は、公衆網インタフェース(I/F)部31と、LANインタフェース(I/F)部32と、パケット中継部33と、制御部34と、記憶部35とを備えている。これら公衆網インタフェース部31、LANインタフェース部32、パケット中継部33、制御部34及び記憶部35は、データハイウェイ36を介して互いに接続されている。
【0020】
また、公衆網インタフェース部31、LANインタフェース部32及びパケット中継部33は、PCMハイウェイ37を介して互いに接続されている。
【0021】
公衆網インタフェース部31には、公衆網4が必要に応じて接続される。公衆網インタフェース部31は、接続された公衆網4とPCMハイウェイ37との間でインタフェース処理を行なう。また、公衆網インタフェース部31は、上記インタフェース処理に係わる種々の制御情報の授受を、データハイウェイ36を介して制御部34との間で行う。
【0022】
LANインタフェース部32には、LAN1が必要に応じて接続される。LANインタフェース部32は、接続されたLAN1とPCMハイウェイ37との間でインタフェース処理を行なう。また、LANインタフェース部32は、上記インタフェース処理に係わる種々の制御情報の授受を、データハイウェイ36を介して制御部34との間で行う。
【0023】
パケット中継部33は、公衆網4から受信した音声信号をLAN1で取り扱い可能な音声パケットに変換してLAN1へ送出すると共に、LAN1から受信した音声パケットを公衆網4で取り扱い可能な音声信号に変換して公衆網4へ送信する機能を有する。
【0024】
制御部34は、CPU、ROM、RAMなどを有して構成され、ソフトウェア処理により主装置3の各部の制御や上記LAN1と公衆網4との間の接続制御を行う。
【0025】
記憶部35は、制御部34の接続制御に必要なルーティング情報等を格納しており、さらに端末ID−MACアドレス対応テーブル351を格納している。
【0026】
端末ID−MACアドレス対応テーブル351は、各IP電話端末2−1〜2−nに予め割り当ててある固定ネットワークアドレスとしてのMAC(Media Access Control)アドレス、LAN1を使用するために割り当てるべき端末IDの対応関係を表わすデータを記憶している。その記憶内容の一例を図3に示す。
【0027】
これに対し、制御部34は、MACアドレス取得機能341と、端末ID−MACアドレス管理機能342と、認証機能343と、接続制御機能344とを備えている。
【0028】
MACアドレス取得機能341は、初期インストール時に、LAN1に接続されるIP電話端末2−1〜2−nからMACアドレスを取得し、記憶部35に記録する。
【0029】
端末ID−MACアドレス管理機能342は、記憶部35に記録された全MACアドレスを各IP電話端末2−1〜2−nにそれぞれ割り当てるべき端末IDに対応付けた端末ID−MACアドレス対応テーブル351を作成し、これら端末IDを該当するIP電話端末2−1〜2−nに通知する。
【0030】
認証機能343は、初期インストール時以外の接続要求時に、各IP電話端末2−1〜2−nから到来した端末ID及びMACアドレスを、端末ID−MACアドレス対応テーブル351中の端末ID及びMACアドレスと照合することで、各IP電話端末2−1〜2−nの認証を行う。
【0031】
接続制御機能344は、上記認証機能343による認証結果に基づいて、要求したIP電話端末2−1〜2−nの接続に関する制御を行う。
【0032】
一方、各IP電話端末2−1〜2−nは、この発明に係わる機能として次のような機能を有している。図4はその機能構成を示すブロック図である。
【0033】
IP電話端末2−1〜2−nは、LANインタフェース(I/F)部21と、音声パケット処理部22と、音声入出力インタフェース(I/F)部23と、制御部24と、操作パネル25と、記憶部26とを備えている。
【0034】
LANインタフェース部21は、LAN1に関するインタフェース動作を行なう。つまり、LANインタフェース部21は、LAN1から送られてきた伝送パケットから音声パケットや制御データを抽出し、音声パケットを音声パケット処理部22へ、また制御データを制御部24へと与える。またLANインタフェース部21は、音声パケット処理部22から与えられる音声パケットに制御部24から与えられるデータを多重して、LAN1に送信する。
【0035】
音声パケット処理部22は、LANインタフェース部21から与えられる音声パケットをアナログの受話音声信号に変換して音声入出力インタフェース部23に与える。また、音声パケット処理部22は、音声入出力インタフェース部23から入力された送話音声信号をLAN1で取り扱い可能な音声パケットに変換してLANインタフェース部21に与える。
【0036】
音声入出力インタフェース部23には、マイクロホン26及びスピーカ27が接続されている。音声入出力インタフェース部23は、マイクロホン26により入力された送話音声信号を音声パケット処理部22に入力すると共に、音声パケット処理部22から出力された受話音声信号をスピーカ27から拡声出力する。
【0037】
制御部24は、記憶部26に記憶された各種情報に基づいて、ソフトウェア処理により本IP電話端末2−1〜2−nの各部の制御やLAN1を介して主装置3との間での通信処理を行なう。
【0038】
操作パネル25は、キースイッチ群などの入力デバイスやLCDなどの表示デバイスを有し、ユーザによる制御部24に対する各種の指示入力を受け付けたり、ユーザに対する各種の情報報知を制御部24の制御の下に行なう。
【0039】
ところで、制御部24は、端末ID受信機能241と、端末ID・MACアドレス送信機能242とを備えている。
【0040】
端末ID受信機能241は、初期インストール時に、主装置3から送られる応答メッセージを受信し、この受信した応答メッセージのペイロード部に挿入された端末IDを抽出して記憶部26に記憶する。
【0041】
端末ID・MACアドレス送信機能242は、ユーザによる接続要求操作に応じて、主装置3に送信すべき制御パケット中の予め決められた情報領域に、記憶部26に記憶される端末ID及びMACアドレスを挿入し、この制御パケットを主装置3へ送信する。
【0042】
次に、以上のように構成されたシステムの種々動作について説明する。
(端末接続動作)
初期インストール時に、図5に示す如くLAN1にIP電話端末2−1が接続されると、IP電話端末2−1は制御データとしてのIPパケットのペイロード部に自身のMACアドレスと端末IDが割り当てられていない旨を示すコードを挿入して、主装置3にIPパケットを送信する。
【0043】
主装置3は、IP電話端末2−1からのIPパケットを受信すると、このIPパケットのペイロード部にMACアドレスと端末IDが挿入されているか、または端末IDが割り当てられていない旨を示すコードが挿入されているかを判定する。そして、端末IDが割り当てられていない旨を示すコードが挿入されている場合には、記憶部35に記憶されている空き端末ID(200)を検索して、この空き端末ID(200)を該IP電話端末2−1に対する応答メッセージ内に挿入して通知する。
【0044】
また、主装置3は、IP電話端末2−1から通知されたMACアドレスを記憶部35に蓄積し、上記空き端末IDに対応付けて管理する。
【0045】
これに対しIP電話端末2−1は、主装置3からの応答メッセージから端末IDを取り出し、これを記憶部26に記憶する。
【0046】
この初期インストール時において、主装置3の制御部34は図6に示す制御処理を実行する。この制御処理を開始し、IP電話端末2−1からIPパケットを受信すると(ステップST6a)、制御部34はIPパケットのペイロード部にMACアドレス及び端末ID無しを示すコードが挿入されているか否かの判断を行う(ステップST6b)。ここで、MACアドレス及び端末ID無しを示すコードが挿入されていなければ(No)、制御部34は接続を拒否し、IP電話端末2−1に対し接続できない旨を通知する(ステップST6c)。
【0047】
一方、MACアドレス及び端末ID無しを示すコードが挿入されていれば(Yes)、制御部34は記憶部35から空き端末IDを検索し(ステップST6d)、空き端末IDが有るか否かの判断を行う(ステップST6e)。ここで、空き端末IDがあるならば(Yes)、制御部34は空き端末IDを応答メッセージ内に挿入して、IP電話端末2−1に通知するとともに(ステップST6f)、IP電話端末2−1のMACアドレスと空き端末IDとを対応付けて管理する(ステップST6g)。
【0048】
一方、空き端末IDが無い場合(No)、制御部34はIP電話端末2−1に対し空き端末IDが無いため、接続できない旨を通知する(ステップST6h)。
【0049】
(端末認証動作)
図7に示すように、IP電話端末2−1のユーザが主装置3に接続するための接続要求操作を行ったとする。すると、IP電話端末2−1は、IPパケットのペイロード部にMACアドレス及び記憶部26に記憶された端末ID(200)を挿入し、このIPパケットを主装置3へ送信する。
【0050】
主装置3は、ペイロード部にMACアドレス及び端末IDが挿入されていれば、当該端末IDをキーとしてMACアドレスと記憶部35の端末ID−MACアドレス対応テーブル351に格納されているMACアドレスとを比較照合し、一致した場合にIP電話端末2−1に対し接続を許可する。
【0051】
この接続認証時において、主装置3の制御部34は図8に示す制御処理を実行する。この制御処理を開始し、IP電話端末2−1からIPパケットを受信すると(ステップST8a)、制御部34はIPパケットのペイロード部にMACアドレス及び端末IDが挿入されているか否かの判断を行う(ステップST8b)。ここで、MACアドレス及び端末IDが挿入されていなければ(No)、制御部34は接続を拒否し、IP電話端末2−1に対し接続できない旨を通知する(ステップST8c)。
【0052】
一方、MACアドレス及び端末IDが挿入されていれば(Yes)、制御部34は受信したMACアドレス及び端末IDと記憶部35に記憶されているMACアドレス及び端末IDとを比較し、これによりIP電話端末2−1が正当であるか否かの判定を行う(ステップST8d)。ここで、正当であるならば、制御部34はIP電話端末2−1の接続を許可する(ステップST8e)。一方、不正なIP電話端末であるならば、制御部34はIP電話端末2−1の接続を拒否し、接続できない旨を音声メッセージ等により通知する(ステップST8f)。
【0053】
(認証無しで接続する動作)
いまリモートオフィスRO内の保守用のIP電話端末6において、主装置3に接続する操作が行われたとする。この場合、IP電話端末6は、IPパケットのペイロード部に認証無しで接続を許可する旨を示す情報を挿入し、このIPパケットを私設IP網5及びLAN1を介して主装置3へ送信する。
【0054】
主装置3は、IPパケットを受信すると、先ずこのパケットのペイロード部に認証無しで接続を許可する旨を示す情報が挿入されているかを判定する。そして、認証無しで接続を許可する旨を示す情報が挿入されていれば、IP電話端末6に対し認証を行うことなく接続を許可する。これにより、主装置3のメンテナンスやデータ設定変更等を容易に行うことができる。
【0055】
以上のように上記実施形態では、初期インストール時に、主装置3にてLAN1に接続される各IP電話端末2−1〜2−nからMACアドレスを全て取得して、記憶部35に記憶し、かつ記憶部に記憶されたMACアドレスと端末IDとを対応付けて管理し、これら端末IDを主装置3から各IP電話端末2−1〜2−nに通知して該端末IDを登録させるようにしている。これにより、LAN1に対するIP電話端末2−1〜2−nの接続要求時に、IP電話端末2−1〜2−nから主装置3へMACアドレス及び端末IDを送信することで、主装置3が保有する端末ID及びIP電話端末2−1〜2−nのMACアドレスを利用して、各IP電話端末2−1〜2−nが正当であるか否かがチェックされる。
【0056】
従って、ユーザ側でパスワードを入力する操作を行うことなく正当性を確実に判断することが可能で、また他のユーザが故意にLAN1に接続してサービスを利用しようとしても、不正なサービス利用が行なわれないようにすることができる。
【0057】
また、上記実施形態では、LAN1上の既存の制御信号を利用して主装置3への接続を要求し実行することが可能となる。このため、接続認証専用の信号ラインを新たに設ける必要がなく、これにより簡単に実施できる。
【0058】
また、上記実施形態では、初期インストール時に、既存の制御信号中の決められた情報領域、つまりペイロード部にMACアドレスとともに端末IDの取得要求を表す情報を挿入して主装置3に送ることにより、主装置3側で端末IDの取得要求を表す情報を取得することにより、接続すべきIP電話端末2−1〜2−nを正規のIP電話端末として記憶部35に登録することができる。
【0059】
さらに、上記実施形態では、リモートオフィスRO内の保守用のIP電話端末6を接続する際に、IP電話端末6に対し認証を外して接続することができる。これにより、主装置3のメンテナンスやデータ設定変更等を容易に行うことができる。
【0060】
なお、この発明は上記実施形態に限定されるものではなく、システム構成や、主装置の種類やその構成、IP電話端末の種類やその構成、端末接続及び端末認証の制御手順とその内容等についてもこの発明の要旨を逸脱しない範囲で種々変形して実施できる。
【0061】
【発明の効果】
以上詳述したようにこの発明によれば、簡易な構成で、ネットワーク上のセキュリティを強化することができ、しかもサービス利用時の利便性及び工事の容易性を向上し得るネットワーク電話システムとその交換装置、ネットワーク電話端末、及び認証方法を提供することができる。
【図面の簡単な説明】
【図1】この発明に係わるネットワーク電話システムの一実施形態を示す概略構成図。
【図2】図1に示した主装置の具体的構成を示すブロック図。
【図3】図2に示した端末ID−MACアドレス対応テーブルの記憶内容の一例を示す図。
【図4】図1に示したIP電話端末の具体的構成を示すブロック図。
【図5】図1に示したシステムにおける初期インストール時の端末接続動作を説明するためのシーケンス図。
【図6】図5に示した端末接続動作を行う際の主装置の制御手順及び制御内容を示すフローチャート。
【図7】図1に示したシステムにおける端末認証動作を説明するためのシーケンス図。
【図8】図7に示した端末認証動作を行う際の主装置の制御手順及び制御内容を示すフローチャート。
【符号の説明】
1…LAN(Local Area Network)、
2−1〜2−n…IP(Internet Protocol)電話端末、
3…主装置、
4…公衆網、
5…私設IP網、
21、32…LANインタフェース(I/F)部、
22…音声パケット処理部、
23…音声入出力インタフェース(I/F)部、
24…制御部、
25…操作パネル、
26…マイクロホン、
27…スピーカ、
31…公衆網インタフェース(I/F)部、
33…パケット中継部、
34…制御部、
35…記憶部、
36データハイウェイ、
37…PCMハイウェイ、
341…MACアドレス取得機能、
342…端末ID−MACアドレス管理機能、
343…認証機能、
344…接続制御機能、
351…端末ID−MACアドレス対応テーブル。

Claims (7)

  1. 所定の内部通信ネットワークに互いに異なる固定識別子が割り当てられた複数のネットワーク電話端末を接続するとともに、前記内部通信ネットワークと該内部通信ネットワークとは異なる外部通信ネットワークとの間に交換装置を接続し、前記複数のネットワーク電話端末相互間及び当該ネットワーク電話端末と前記外部通信ネットワークとの間の少なくとも一方で、前記内部通信ネットワーク及び前記交換装置を選択的に経由して通信を行うネットワーク電話システムであって、
    前記交換装置は、
    初期設定時に、前記内部通信ネットワークに接続されるネットワーク電話端末から前記固定識別子を取得する識別子取得手段と、
    この識別子取得手段で取得される固定識別子を記憶装置に記録する識別子記録手段と、
    前記記憶装置に記録される固定識別子を前記内部通信ネットワークに接続すべき複数のネットワーク電話端末に対しそれぞれ割り当てるべき複数の端末識別情報中の空き端末識別情報に対応付けて管理するとともに、この空き端末識別情報を該当するネットワーク電話端末に通知する識別子管理手段と、
    前記初期設定時以外の接続要求時に前記ネットワーク電話端末から到来した前記端末識別情報及び固定識別子を前記識別子管理手段により記憶装置上で管理されている端末識別情報及び固定識別子と照合することで、該ネットワーク電話端末の認証を行う認証手段と、
    この認証手段による認証結果に基づいて、要求したネットワーク電話端末の接続に関する制御を行う制御手段とを備え、
    前記ネットワーク電話端末は、
    前記交換装置から通知される端末識別情報を記憶する端末識別情報記憶手段と、
    接続要求が発生した際に、前記端末識別情報記憶手段に記憶される端末識別情報及び前記固定識別子を前記交換装置に送信する送信手段とを備えたことを特徴とするネットワーク電話システム。
  2. 前記ネットワーク電話端末の送信手段は、接続要求を行う際に前記内部通信ネットワーク上に送信する所定の制御信号中の決められた情報領域に前記端末識別情報及び前記固定識別子を挿入して送信し、
    前記交換装置の認証手段は、前記ネットワーク電話端末から到来する制御信号中の決められた情報領域に前記端末識別情報及び前記固定識別子が挿入されている場合のみ、要求元のネットワーク電話端末の認証を行うことを特徴とする請求項1記載のネットワーク電話システム。
  3. 前記制御信号中の決められた情報領域に前記端末識別情報の取得要求を表す情報が挿入されているとき、
    前記交換装置の識別子管理手段は、前記制御信号の取得時に得られる前記端末識別情報の取得要求を表す情報に基づいて要求元のネットワーク電話端末に割り当てられた固定識別子を複数の端末識別情報中の空き端末識別情報に対応付けて管理するとともに、この空き端末識別情報を要求元のネットワーク電話端末に通知することを特徴とする請求項2記載のネットワーク電話システム。
  4. 前記内部通信ネットワークに接続される複数のネットワーク電話端末の中に認証無しで該内部通信ネットワークへの接続を許可された特定ネットワーク電話端末を含むとき、
    前記交換装置の制御手段は、前記特定ネットワーク電話端末からの接続要求が発生した際に、前記認証手段に対し停止制御を行って、前記特定ネットワーク電話端末を前記内部通信ネットワークに接続することを特徴とする請求項1記載のネットワーク電話システム。
  5. 所定の内部通信ネットワークに互いに異なる固定識別子が割り当てられた複数のネットワーク電話端末を接続するとともに、前記内部通信ネットワークと該内部通信ネットワークとは異なる外部通信ネットワークとの間に交換装置を接続し、前記複数のネットワーク電話端末相互間及び当該ネットワーク電話端末と前記外部通信ネットワークとの間の少なくとも一方で、前記内部通信ネットワーク及び前記交換装置を選択的に経由して通信を行うネットワーク電話システムで使用される交換装置であって、
    初期設定時に、前記内部通信ネットワークに接続されるネットワーク電話端末から前記固定識別子を取得する識別子取得手段と、
    この識別子取得手段で取得される固定識別子を記憶装置に記録する識別子記録手段と、
    前記記憶装置に記録される固定識別子を前記内部通信ネットワークに接続すべき複数のネットワーク電話端末に対しそれぞれ割り当てるべき複数の端末識別情報中の空き端末識別情報に対応付けて管理するとともに、この空き端末識別情報を該当するネットワーク電話端末に通知する識別子管理手段と、
    前記初期設定時以外の接続要求時に前記ネットワーク電話端末から到来した前記固定識別子を前記識別子管理手段により記憶装置上で管理されている固定識別子と照合することで、該ネットワーク電話端末の認証を行う認証手段と、
    この認証手段による認証結果に基づいて、要求したネットワーク電話端末の接続に関する制御を行う制御手段とを具備したことを特徴とする交換装置。
  6. 所定の内部通信ネットワークに互いに異なる固定識別子が割り当てられた複数のネットワーク電話端末を接続するとともに、前記内部通信ネットワークと該内部通信ネットワークとは異なる外部通信ネットワークとの間に交換装置を接続し、前記複数のネットワーク電話端末相互間及び当該ネットワーク電話端末と前記外部通信ネットワークとの間の少なくとも一方で、前記内部通信ネットワーク及び前記交換装置を選択的に経由して通信を行うネットワーク電話システムで使用されるネットワーク電話端末であって、
    初期設定時に、前記交換装置から通知される端末識別情報を記憶する端末識別情報記憶手段と、
    接続要求が発生した際に、前記端末識別情報記憶手段に記憶される端末識別情報及び前記固定識別子を前記交換装置に送信する送信手段とを具備し、
    前記交換装置に対し、受信した端末識別情報及び前記固定識別子と、自装置が保持する端末識別情報及び前記固定識別子とを照合して認証を行わせるようにしたことを特徴とするネットワーク電話端末。
  7. 所定の内部通信ネットワークに互いに異なる固定識別子が割り当てられた複数のネットワーク電話端末を接続するとともに、前記内部通信ネットワークと該内部通信ネットワークとは異なる外部通信ネットワークとの間に交換装置を接続し、前記複数のネットワーク電話端末相互間及び当該ネットワーク電話端末と前記外部通信ネットワークとの間の少なくとも一方で、前記内部通信ネットワーク及び前記交換装置を選択的に経由して通信を行うネットワーク電話システムの認証方法であって、
    初期設定時に、前記交換装置において前記内部通信ネットワークに接続されるネットワーク電話端末から前記固定識別子を取得する第1の過程と、
    この第1の過程で取得される固定識別子を記憶装置に記録する第2の過程と、
    前記記憶装置に記録される固定識別子を前記内部通信ネットワークに接続すべき複数のネットワーク電話端末に対しそれぞれ割り当てるべき複数の端末識別情報中の空き端末識別情報に対応付けて管理するとともに、この空き端末識別情報を該当するネットワーク電話端末に通知し記憶させる第3の過程と、
    前記初期設定時以外の接続要求時に、前記ネットワーク電話端末から前記交換装置へ端末識別情報及び前記固定識別子を送信する第4の過程と、
    この第4の過程により前記ネットワーク電話端末から到来した前記端末識別情報及び固定識別子を、記憶装置上で管理されている端末識別情報及び固定識別子と比較することで、該ネットワーク電話端末の認証を行う第5の過程と、
    この第5の過程による認証結果に基づいて、要求したネットワーク電話端末の接続に関する制御を行う第6の過程とを具備したことを特徴とするネットワーク電話システムの認証方法。
JP2003109194A 2003-04-14 2003-04-14 ネットワーク電話システムとその交換装置、ネットワーク電話端末、及び認証方法 Pending JP2004320226A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003109194A JP2004320226A (ja) 2003-04-14 2003-04-14 ネットワーク電話システムとその交換装置、ネットワーク電話端末、及び認証方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003109194A JP2004320226A (ja) 2003-04-14 2003-04-14 ネットワーク電話システムとその交換装置、ネットワーク電話端末、及び認証方法

Publications (1)

Publication Number Publication Date
JP2004320226A true JP2004320226A (ja) 2004-11-11

Family

ID=33470435

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003109194A Pending JP2004320226A (ja) 2003-04-14 2003-04-14 ネットワーク電話システムとその交換装置、ネットワーク電話端末、及び認証方法

Country Status (1)

Country Link
JP (1) JP2004320226A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007026055A (ja) * 2005-07-15 2007-02-01 Nifty Corp コンテンツ提供システム
JP2011175383A (ja) * 2010-02-23 2011-09-08 Nippon Telegr & Teleph Corp <Ntt> アドレス集約システム、及びメッセージ送信元認証方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007026055A (ja) * 2005-07-15 2007-02-01 Nifty Corp コンテンツ提供システム
JP2011175383A (ja) * 2010-02-23 2011-09-08 Nippon Telegr & Teleph Corp <Ntt> アドレス集約システム、及びメッセージ送信元認証方法

Similar Documents

Publication Publication Date Title
JP4272429B2 (ja) 拡張型メディアゲートウェイにおいて認証と識別のサービスを与えるためのシステムと方法
US7460521B2 (en) Communication system, call connection server, terminal apparatus and communication method
CN100463405C (zh) 基于群组的通信方法及系统
US8576834B2 (en) Communication system
CN101904148B (zh) 用于公司分机标识进行网络漫游的方法和装置
JP4247109B2 (ja) ネットワーク電話システム、このネットワーク電話システムの主装置及び接続認証方法
JP4392159B2 (ja) Ip電話機
JP6462783B2 (ja) Ip−pbxシステム、ip−pbx設定自動化方法およびip−pbx設定自動化プログラム
JP3678166B2 (ja) 無線端末の認証方法、無線基地局及び通信システム
JP2000341749A (ja) モバイル端末の接続管理方法及び方式
JP2004320226A (ja) ネットワーク電話システムとその交換装置、ネットワーク電話端末、及び認証方法
JP2002077450A (ja) データ通信システム
JP2001358774A (ja) データ不正流出防止方法および装置
JP2004140680A (ja) ネットワーク電話システムとその主装置及び電話端末、認証方法
JP2000209284A (ja) 認証装置、及び、認証方法
JPH10173711A (ja) マルチメディアネットワークにおける接続方式
JP3755562B2 (ja) ネットワークファクシミリ装置
JP2004328535A (ja) 転送装置
JP4019771B2 (ja) 電話装置管理システム、サーバ装置、電話装置及びプログラム
JPH10243105A (ja) 音声情報サービスへのアクセス認証システム
EP1519555A2 (en) Terminal usage authorisation in a packet-network telephony system
JP4227902B2 (ja) Ip電話システム
US8284762B2 (en) Telephone system
JP4949317B2 (ja) 通信システムと通信方法
KR100566979B1 (ko) 키폰 시스템 간의 풀-피처 지향 네트워킹 방법

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060221

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080206

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080219

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20080708