JP3917454B2 - IP address registration method in IP communication system, gatekeeper and IP terminal device constituting the IP communication system - Google Patents
IP address registration method in IP communication system, gatekeeper and IP terminal device constituting the IP communication system Download PDFInfo
- Publication number
- JP3917454B2 JP3917454B2 JP2002114288A JP2002114288A JP3917454B2 JP 3917454 B2 JP3917454 B2 JP 3917454B2 JP 2002114288 A JP2002114288 A JP 2002114288A JP 2002114288 A JP2002114288 A JP 2002114288A JP 3917454 B2 JP3917454 B2 JP 3917454B2
- Authority
- JP
- Japan
- Prior art keywords
- address
- gatekeeper
- telephone number
- encryption key
- telephone
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、IP網を介してIP通話を行うIP通信システムにおけるIP電話機などのIP端末装置のIPアドレスの登録方法およびこのIP通信システムを構成するゲートキーパーならびにIP端末装置に関する。
【0002】
【従来の技術】
IP電話機相互間でIP網を介してIP通話を行うには、予めIP網に接続されたゲートキーパーにそれぞれのIP電話機の電話番号とIPアドレスを登録しておき、IP接続に先だって、相手のIPアドレスを取得することによって実行される。
【0003】
IP網を介してIP電話機間でIP通話する手順を、図8を用いて説明する。IP通話を行おうとするIP電話機3は、IP通話に先だってIP網51を介してゲートキーパー1へIPアドレスを登録する。すなわち、IP電話機3Aは、自己の電話番号と予め取得したIPアドレスを含む登録要求(RRQ)を、IP網51を介してゲートキーパー1へ送信する(ステップS101)。登録要求(RRQ)を受けたゲートキーパー1は、IP電話機3Aの電話番号とIPアドレスを登録テーブルに登録し(ステップS102)、登録確認(RCF)をIP電話機3Aへ返送する(ステップS103)。
【0004】
同様に、IP通話を行おうとするIP電話機3Bは、自己の電話番号および予め取得したIPアドレスを含む登録要求(RRQ)を、IP網51を介してゲートキーパー1へ送信する(ステップS104)。登録要求(RRQ)を受けたゲートキーパー1は、IP電話機3Bの電話番号とIPアドレスを登録テーブルに登録し(ステップS102)、登録確認(RCF)を返送する(ステップS105)。
【0005】
IP電話機3AのユーザがIP接続を要求すると(ステップS106)、IP電話機3Aは、ゲートキーパー1へ相手IP電話機3Bの電話番号を含む通話開始要求(ARQ)を送信する(ステップS107)。ゲートキーパー1は、相手IP電話機3Bの電話番号を用いて登録テーブルを検索して当該IP電話機3BのIPアドレスが登録されていることを認識し(ステップS108)、IP電話機3BのIPアドレスを含む許可応答(ACF)をIP電話機3Aへ返信する(ステップS109)。
【0006】
IP電話機3BのIPアドレスを取得したIP電話機3Aは、このIPアドレスを用いてIP網51を介してIP電話機3Bへ呼設定を送出する(ステップS110)。
【0007】
呼設定を受信したIP電話機3Bは、IP網51を介してIP電話機3Aへ呼設定受付を返送する(ステップS111)とともに、ゲートキーパー1に対して発側IP電話機3Aの電話番号を含む開始要求(ARQ)を送出する(ステップS112)。
【0008】
ゲートキーパー1は、発側IP電話機3Aの電話番号を用いて登録テーブルを検索してIP電話機3AのIPアドレスが登録されていることを認識して(ステップS113)、IP電話機3AのIPアドレスを含む許可応答(ACF)をIP電話機3Bへ返す(ステップS114)。
【0009】
IP電話機3AのIPアドレスを取得したIP電話機3Bは、IP網51を介してIP電話機3Aへ呼出を送出(ステップS115)した後、応答を送出して(ステップS116)、IP電話機3AとIP電話機3Bとの間で、IP網51を介したIP通話が行われる(ステップS117)。
【0010】
このように、IP通話は、双方のIP電話機3A,3BのIPアドレスが電話番号と対応してゲートキーパー1に正確に登録されているときに、所定の手続の後にIP通話することができる。
【0011】
ステップS101〜ステップS105のIPアドレス登録処理は、予めIP電話機からの登録要求(RRQ)に基づいてゲートキーパーが電話番号とIPアドレスを登録しているので、IP電話機が他人になりすまして電話番号を登録することによってIPアドレスを取得するいわゆる“なりすまし”ができてしまい、IPアドレスの信頼性を確保することが困難であるという問題がある。すなわち、発信時にIP電話機は、相手側のIPアドレスをIP網のゲートキーパーに問い合わせて取得し、取得した相手のIPアドレスを用いてH.323シグナリング手順により発信動作を行い、IP通話する。このときIP電話機が登録する電話番号を故意に間違ってなりすまし登録を行っても、ゲートキーパーは電話番号の誤りを知ることができず、そのまま登録するので、IPアドレスの問い合わせがあった場合にはその登録した電話番号に基づくIPアドレスを発信側IP電話機へ返送してしまう。
【0012】
このように、IPアドレスを登録する際に、信頼できる電話番号を用いてIPアドレスを登録する必要があるが、なりすまし行為に対しては登録した電話番号をそのまま使用するため防ぐ手段がなかった。
【0013】
【発明が解決しようとする課題】
本発明は、IP通話におけるIPアドレス登録処理において、信頼性の高い電話番号に対応してIPアドレスを登録することによって、なりすましなどの不正行為を防ぐことを目的とする。
【0014】
【課題を解決するための手段】
上記課題を解決するために、本発明は、ゲートキーパーに自己の電話番号とIPアドレスを登録するためにゲートキーパーに対して公衆網を介して発信する機能と、ゲートキーパーと暗号鍵を交換する機能と、IPアドレスを暗号化してIP網を介して電話番号と暗号化したIPアドレスをゲートキーパーに送信する機能を有するIP端末装置と、IP端末装置から公衆網を介したナンバーディスプレイ着信によって取得した電話番号を登録する機能と、公衆網を介してIP端末装置と暗号鍵を交換する機能と、交換した暗号鍵をナンバーディスプレイ着信で取得した電話番号に対応付けて登録する機能と、IPアドレス登録のためにIP網を介してIP端末装置から送られた電話番号がナンバーディスプレイ着信で取得した電話番号と一致するかの判断を行う機能と、一致した電話番号と対応付けて登録した暗号鍵でIP端末装置から送られたIPアドレスを復号化してIPアドレスを登録する機能を有するゲートキーパーとの間をIP網および公衆網を介して接続したIP通信システムにおけるIPアドレス登録方法であって、
IP端末装置が、ゲートキーパーに自己の電話番号とIPアドレスを登録するためにゲートキーパーに対して公衆網を介してナンバーディスプレイ発信によって発信し、
ゲートキーパーが、IP端末装置から公衆網を介したナンバーディスプレイ着信によって取得した電話番号を登録し、
IP端末装置とゲートキーパー間で公衆網を介して暗号鍵を交換し、
IP端末装置が、交換した暗号鍵を用いてIPアドレスを暗号化してIP網を介して電話番号と暗号化したIPアドレスをゲートキーパーに送信し、
ゲートキーパーが、交換した暗号鍵をナンバーディスプレイ着信で取得した電話番号に対応付けて登録し、IPアドレス登録のためにIP網を介してIP端末装置から送られた電話番号がナンバーディスプレイ着信で取得した電話番号と一致するかの判断を行い、一致した電話番号と対応付けて登録した暗号鍵でIP端末装置から暗号化されて送られたIPアドレスを復号化してIPアドレスを登録し、
IP端末装置の電話番号とIPアドレスと暗号鍵を対応付けてゲートキーパーに登録するようにした。
【0015】
上記課題を解決するために、本発明は、上記IPアドレス登録方法が適用されるIP通信システムを構成するゲートキーパーであって、公衆網とのインタフェースと、IP網とのインタフェースと、公衆網からのナンバーディスプレイ着信から電話番号を取得する電話番号取得手段と、公衆網を介してIP端末装置と交換した暗号鍵を記憶する暗号鍵記憶手段と、暗号鍵を用いて暗号化されたIPアドレスを復号化する暗号化・復号化処理部と、
IP端末装置の電話番号と暗号鍵とIPアドレスを対応付けて登録するIPアドレス登録テーブルとを備え、公衆網を介したナンバーディスプレイ着信から取得したIP端末装置の電話番号を登録するとともにこの着信によってIP端末装置と暗号鍵を交換し、公衆網を介して交換した暗号鍵によりIP端末装置から送られたIPアドレスを復号化して登録するようにした。
【0016】
上記課題を解決するために、本発明は、上記IPアドレス登録方法が適用されるIP通信システムを構成するIP端末装置であって、公衆網とのインタフェースと、IP網とのインタフェースと、公衆網へナンバーディスプレイ発信するアナログ発信手段と、公衆網を介してゲートキーパーと暗号鍵を交換する暗号鍵交換手段と、公衆網を介してゲートキーパーと交換した暗号鍵を記憶する暗号鍵記憶手段と、暗号鍵を用いてIPアドレスを暗号化する暗号化・復号化処理部とを備え、ゲートキーパーに公衆網を介してナンバーディスプレイ発信を行うとともにゲートキーパーと暗号鍵を交換し、公衆網を介して交換した暗号鍵によりIPアドレスを暗号化して送信するようにした。
【0017】
電話番号の登録は、ゲートキーパーにナンバーディスプレイ着信を行うことにより、電話番号の信頼性を得ることができる。またIPアドレス登録の際には、そのシーケンスを暗号化することによって、よりセキュリティの高い登録が行える。
【0018】
暗号鍵交換とナンバーディスプレイで得取得した電話番号が一致しないとIPアドレスの登録が行なえないので、IP通話を行えない。
【0019】
【発明の実施の形態】
本発明の第1の実施の形態にかかるIP通話におけるIPアドレス登録方法が適用されるIP通信システムの構成の概要を、図1を用いて説明する。本発明の第1の実施の形態にかかるIPアドレス登録方法が適用されるIP通信システムは、IPアドレス登録機能を有するゲートキーパー1と、複数のIP電話機3A、3Bと、ゲートキーパー1とIP電話機3A,3B間を接続するIP網51と、ゲートキーパー1とIP電話機3A,3B間を接続するアナログ公衆網55とから構成される。このIP通信システムにおいては、各IP電話機3とゲートキーパー1間で行われる電話番号登録と暗号鍵交換は、アナログ公衆網55を介したナンバーディスプレイ着信を利用して行われ、IPアドレス登録は、IP網51を介して行われる。このことによって、ゲートキーパー1は、ナンバーディスプレイ着信によりIP電話機3の正確な電話番号を取得することができ、なりすましを防止することができる。
【0020】
上記IP通信システムを構成するゲートキーパー1の構成例を、図2を用いて説明する。ゲートキーパー1は、主制御部10と、H.323ゲートキーパー制御部11と、H.323制御部12と、TCP/IP制御部13と、暗号化/復号化制御部14と、登録テーブル管理部15と、IPアドレス登録テーブル16と、アナログ回線制御部17と、イーサネット(登録商標)インタフェース18と、タイマ処理部19とを有して構成される。
【0021】
主制御部10は、装置全体の制御を行う手段である。主制御部10は、ナンバーディスプレイ着信時の電話番号を認識する機能、IP電話機との間で互いの公開鍵を交換する機能等を有している。主制御部10は、自己の非公開鍵および公開鍵を管理する。すなわち、主制御部10は、ナンバーディスプレイでの着信により、予め登録されているIP端末装置からの着信であることを認識し、その電話番号を元に暗号鍵の交換を行う機能を有している。
【0022】
H.323ゲートキーパー制御部11は、ゲートキーパーのIPアドレス交換などのプロトコル制御を行う手段である。すなわち、H.323ゲートキーパー制御部11は、IP端末装置からのIPアドレス解決を行う手段である。H.323ゲートキーパー制御部11は、IP端末装置から設定要求があった自IP端末装置のIPアドレスおよび電話番号をIPアドレス登録テーブルに書き込み管理する機能、IP端末装置から要求があった電話番号に対してIPアドレスを通知する(IPアドレス解決)機能を有している。
【0023】
H.323制御部12は、H.323プロトコル制御および呼制御を行う手段である。すなわち、H.323制御部12は、IP端末装置がこのゲートキーパーを介して接続動作を行う場合に、H.323手順などによるIPシグナリング処理を接続相手のIP端末装置に対して行う機能を有している。
【0024】
TCP/IP制御部13は、TCP/UDP/IPプロトコル制御を行う手段である。すなわち、TCP/IP制御部13は、H.323制御部12またはH.323ゲートキーパー制御部11から送られたデータをTCP/IPパケットに生成して送受信する機能を有している。
【0025】
暗号化・復号化制御部14は、鍵交換手順およびデータの暗号化・復号化を行う手段である。すなわち、暗号化・復号化制御部14は、着信があったIP端末装置と暗号鍵の交換を行う機能、IP端末装置とゲートキーパー1との間でのIPアドレス登録処理にて暗号化・復号化通信を行う機能を有している。
【0026】
登録テーブル管理部15は、IP電話機の電話番号(端末番号)および公開鍵ならびにIPアドレスの登録および管理を行う手段である。すなわち、IPアドレス管理部15は、IP端末装置の電話番号・IPアドレス・暗号鍵を登録・管理する機能を有している。
【0027】
IPアドレス登録テーブル16は、IP電話機の電話番号とIP電話機の公開鍵をIPアドレスに対応させて登録するテーブルである。IPアドレス登録テーブル16は、図3に示す構成を有している。すなわち、IPアドレス登録テーブル16には、IP端末装置から登録要求のあった電話番号とIPアドレスが記録されている。登録テーブル管理部15が、定期的に登録済みのIP端末装置が現在通信中であるか否かをチェックし、IP端末装置が通信中でなくなった場合、IPアドレス登録テーブル16に登録された情報のうちIPアドレスを削除する。電話番号と公開鍵は、アナログ公衆網55を介した接続によって1回だけ登録される。IPアドレスは、IP網51を介した接続によって登録される。
【0028】
アナログ回線制御部17は、アナログ回線における接続処理(例えば、PPP接続処理)を行う手段である。すなわち、アナログ回線制御部17は、IP端末装置からのナンバーディスプレイによる着信を受けて着信電話番号を主制御部10へ通知する機能、網へ接続するためのIPSへの接続を行う機能を有している。
【0029】
イーサネットインタフェース18は、イーサネットとのインタフェースである。すなわち、イーサネットインタフェース18は、イーサネットインタフェースをもちIPパケットの送受信を行う機能を有している。
【0030】
タイマ処理部19は、端末確認などに使用するタイマである。すなわち、タイマ処理部19は、IPアドレス登録テーブル16を監視する機能を有しており、定期的にIPアドレス登録テーブルに登録されているIP端末装置が存在するか否かを主制御部10からH.323ゲートキーパー制御部11を経由して監視する機能を有している。
【0031】
上記IP通信システムを構成するIP端末装置(IP電話機)3の構成例を、図4を用いて説明する。IP端末装置3は、主制御部30と、キー入力制御部31と、H.323制御部32と、TCP/IP制御部33と、暗号化・復号化制御部34と、音声圧縮・伸長処理部35と、IPアドレス登録テーブル36と、アナログ回線制御部37と、イーサネットインタフェース38と、ハンドセット39を有して構成される。
【0032】
主制御部30は、IP端末装置3全体の制御を行う手段である。主制御部30は、ゲートキーパーとの間で互いの公開鍵を交換する機能等を有している。主制御部30は、自己の非公開鍵および公開鍵を管理する。すなわち、主制御部30は、キー入力制御部31から発信動作の指示があった場合に、予め登録してあるゲートキーパーに対して発信動作を行う機能を有している。
【0033】
キー入力制御部31は、発信操作を行うためのキー入力を行う手段である。
【0034】
H.323制御部32は、H.323プロトコル制御および呼制御を行う手段である。すなわち、H.323制御部32は、ゲートキーパー1に対してIPアドレスを登録し、接続するIP端末装置のIPアドレスを取得する機能、H.323手順などによるIPシグナリング処理を相手のIP端末装置に対して行う機能を有している。
【0035】
TCP/IP制御部33は、TCP/UDP/IPプロトコル制御を行う手段である。すなわち、TCP/IP制御部33は、H.323制御部32またはゲートキーパー1のH.323ゲートキーパー制御部11から送られたデータをTCP/IPパケットに生成して送受信する機能を有している。
【0036】
暗号化・復号化制御部34は、鍵交換手順およびデータの暗号化・復号化を行う手段である。すなわち、暗号化・復号化制御部34は、自己のIPアドレスを登録するゲートキーパー1と暗号鍵を交換する機能、ゲートキーパー1とIP端末装置間でのIPアドレス登録処理において暗号化・復号化通信を行う機能を有している。
【0037】
音声圧縮・伸長処理部35は、ハンドセット39からのアナログ信号をディジタル信号に変換するとともに圧縮処理を施す機能と、IP網から受信した圧縮音声データを伸張する働きを有している。すなわち、音声圧縮・伸長処理部35は、音声圧縮処理部(エンコーダ)と伸長処理部(デコーダ)とから構成されており、アナログ音声信号をディジタル信号に変換し、ディジタル信号をアナログ音声信号に復号する機能を有している。
【0038】
IPアドレス登録テーブル36は、IP網から取得した自己の公開鍵ならびにIPアドレスを管理する手段であり、ゲートキーパー1から取得した接続先のIP端末装置のIPアドレスを登録する手段である。
【0039】
アナログ回線制御部37は、アナログ公衆網55を介してアナログ発信を行う手段である。すなわち、アナログ回線制御部37は、アナログ公衆網55へ接続するためのISPへの接続を行う機能、自己のIPアドレスを登録するゲートキーパー1に対してアナログ公衆網55を介して発信動作を行う機能、ゲートキーパー1との間でアナログ公衆網55を介して暗号鍵を交換する機能を有している。
【0040】
イーサネットインタフェース38は、イーサネットとのインタフェースであり、イーサネットインタフェースを持ちIP網51を介してIPパケットの送受信を行い、ゲートキーパー1との間でIPアドレス交換を行うとともに、対向するIP端末装置との間でIP通話する手段である。
【0041】
ハンドセット39は、通話するための送受話器であり、音声通話用のマイクおよびスピーカを有している。
【0042】
上記構成を有するゲートキーパー1および複数のIP端末装置(IP電話機)3A,3BをIP網51およびアナログ公衆網55に収容したIP通信システムにおけるIP通話手順例を、図5を用いて説明する。
【0043】
IP電話機3Aのユーザがゲートキーパー1に対して自己の電話番号登録操作を行う(ステップS1)と、IP電話機3Aはゲートキーパー1に対してアナログ公衆網55を介してナンバーディスプレイ発信を行う(ステップS2)。
【0044】
ゲートキーパー1は、ナンバーディスプレイ着信によってIP電話機3Aの正しい電話番号を認識し、IPアドレス登録テーブル16に電話番号を登録し(ステップS3)、ナンバーディスプレイ着信を接続した旨の応答を返信する(ステップS4)。その後ゲートキーパー1とIP電話機3Aとの間でお互いの公開暗号鍵を交換する(ステップS5)。ゲートキーパー1は、取得したIP電話機3Aの公開鍵aをIPアドレス登録テーブル16に電話番号に対応して登録し(ステップS6)、IP電話機3Aは、取得したゲートキーパー1の公開鍵gをIPアドレス登録テーブル36に登録する(ステップS7)。その後、ゲートキーパー1はIP電話機3Aとのアナログ公衆網55を切断する(ステップS8)。
【0045】
同様にIP電話機3Bのユーザがゲートキーパー1に対して自己の電話番号登録操作を行う(ステップS11)と、IP電話機3Bはゲートキーパー1に対してアナログ公衆網55を介して発信を行う(ステップS12)。
【0046】
ゲートキーパー1は、ナンバーディスプレイ着信によってIP電話機3Bの正しい電話番号を認識し、IPアドレス登録テーブル16に電話番号を登録し(ステップS13)、電話番号を登録した旨の応答を返信する(ステップS14)。その後ゲートキーパー1とIP電話機3Bとの間でお互いの公開暗号鍵を交換する(ステップS15)。ゲートキーパー1は、取得したIP電話機3Bの公開鍵bをIPアドレス登録テーブル16に電話番号に対応して登録し(ステップS16)、IP電話機3Bは、取得したゲートキーパー1の公開鍵gをIPアドレス登録テーブル36に登録する(ステップS17)。その後、ゲートキーパー1は、IP電話機3Bとのアナログ公衆網55を切断する(ステップS18)。
【0047】
以上の処理によって、ゲートキーパー1は、各IP電話機3の電話番号を正確に登録することができる。これらのIP電話機の電話番号登録処理は、ゲートキーパー1に対して1回のみ行われる。
【0048】
その後電話番号をアナログ発信により登録したIP電話機3A,3Bは、それぞれグローバルアドレスまたはプロバイダから取得した自己のIPアドレスをゲートキーパー1へ登録する処理を実行する。まず、IP電話機3Aはゲートキーパー1へ、自己の電話番号とゲートキーパー1から受信した公開鍵gを用いて暗号化したIPアドレスを搭載したIPパケットからなる登録要求(RRQ)を送信する(ステップS21)。
【0049】
ゲートキーパー1は、IPアドレス登録テーブル16に登録されたIP電話機3Aの非公開鍵aを用いて、受信したIPパケットのIPアドレスを復号化し、IPアドレス登録テーブル16に登録する(ステップS23)。登録が終了すると、ゲートキーパー1は、非公開鍵gで暗号化した登録確認(RCF)をIP電話機3Aに返送する(ステップS24)。IP電話機3Aは、受信した登録確認(RCF)を暗号化・復号化制御34に格納したゲートキーパー1の公開鍵gを用いて復号化し自己のIPアドレスの登録が完了したことを確認する(ステップS26)。
【0050】
同様に、IP電話機3Bはゲートキーパー1へ、自己の電話番号とゲートキーパー1から受信した公開鍵gを用いて暗号化したIPアドレスを搭載したIPパケットからなる登録要求(RRQ)を送信する(ステップS22)。
【0051】
ゲートキーパー1は、IPアドレス登録テーブル16に登録されたIP電話機3Bの非公開鍵bを用いて、受信したIPパケットのIPアドレスを復号化し、IPアドレス登録テーブル16に登録する(ステップS23)。登録が終了すると、ゲートキーパー1は、非公開鍵gで暗号化した登録確認(RCF)をIP電話機3Bに返送する(ステップS25)。IP電話機3Bは、受信した登録確認(RCF)を暗号化・復号化制御34に格納したゲートキーパー1の公開鍵gを用いて復号化し自己のIPアドレスの登録が完了したことを確認する(ステップS27)。
【0052】
以上の処理によって、それぞれのIP電話機3のIPアドレスをゲートキーパー1に登録する。
【0053】
次いで、IP電話機3AのユーザがIP電話機3Bに対する接続要求を発する(ステップS31)と、IP電話機3Aは、自己のIPアドレスと相手の電話番号を搭載した、相手IP電話機3BのIPアドレスを問い合わせる開始要求(ARQ)を、ゲートキーパー1に送信する(ステップS32)。
【0054】
ゲートキーパー1は、相手の電話番号を用いてIPアドレス登録テーブル16を参照し、相手IP電話機3BのIPアドレスを検索し(ステップS33)、見つけ出した相手IP電話機3BのIPアドレスを搭載した許可(ACF)をIP電話機3Aに送信する(ステップS34)。
【0055】
相手IP電話機3BのIPアドレスを取得したIP電話機3Aは、IP網51を介して相手IP電話機3Bへ呼設定を行う(ステップS35)。呼設定を受けた相手IP電話機3Bは、呼設定受付をIP電話機3Aへ送信する(ステップS36)とともに、自己のIPアドレスと相手の電話番号を搭載した、相手IP電話機3AのIPアドレスを問い合わせる開始要求(ARQ)を、ゲートキーパー1に送信する(ステップS36)。
【0056】
ゲートキーパー1は、IP電話機3Aの電話番号を用いてIPアドレス登録テーブル16を参照し、IP電話機3AのIPアドレスを検索し(ステップS38)、見つけ出したIP電話機3AのIPアドレスを搭載した許可(ACF)をIP電話機3Bに送信する(ステップS39)。
【0057】
IP電話機3AのIPアドレスを取得したIP電話機3Bは、IP網51を介して相手IP電話機3Aへ呼出を送信する(ステップS40)とともに、応答を送信する(ステップS41)。
【0058】
このようにして、IP電話機3AとIP電話機3Bとの間でIP通話が可能となる(ステップS50)。
【0059】
ゲートキーパー1は、定期的にIP電話機3に対してステータス要求(IRQ)を送信し(ステップS61、62)、IP電話機3からの返答(IRR)がある(ステップS63,64)と、IP電話機3がIP網51に接続されていることを確認する。IP電話機3から応答(IRR)がないときには、IP電話機3がIP網51から離脱したと判断して、IPアドレス登録テーブル16から、当該IP電話機3のIPアドレスを削除する。
【0060】
このように、本発明によれば、ゲートキーパー1は、IP電話機の正しい電話番号をナンバーディスプレイ着信によって得ることができ、さらに、既に交換している暗号化鍵によって当該IP電話機の正しいIPアドレスを登録することができるので、第三者のなりすまし通話を確実に阻止することができる。
【0061】
以上の説明では、本発明を、IP通話を行うIP電話機3のIP接続処理方法を対象にして説明したが、IP電話機に限らず、電話番号登録を必要とするゲートキーパーとIP端末装置間でのIPアドレス登録処理に適用することができる。
【0062】
以下、本発明の第2の実施の形態にかかるIP通話におけるIPアドレス登録方法が適用されるIP通信システムの構成の概要を、図6を用いて説明する。この実施の形態にかかるIPアドレス登録方法が適用されるIP通信システムは、IPアドレス登録機能を有するゲートキーパー1と、アナログ電話機などの複数のアナログ端末装置61AやPCなどのディジタル端末装置62Aが収容されるVoIPアダプタ4Aと、アナログ電話機などの複数のアナログ端末装置61BやPCなどのディジタル端末装置62Bが収容されるVoIPアダプタ4Bと、ゲートキーパー1とVoIPアダプタ4A,4B間を接続するIP網51と、ゲートキーパー1とVoIPアダプタ4A,4B間を接続するアナログ公衆網55とから構成される。このIP通信システムにおいては、各VoIPアダプタ4とゲートキーパー1間で行われる電話番号登録と暗号鍵交換は、公衆網55を介したナンバーディスプレイ着信を利用して行われ、IPアドレス登録は、IP網51を介して行われる。このことによって、ゲートキーパー1は、ナンバーディスプレイ着信によりVoIPアダプタ4の正確な電話番号を取得することができ、なりすましを防止することができる。
【0063】
ゲートキーパー1は、第1の実施の形態を構成する図2に示したゲートキーパー1と同様の構成を有している。
【0064】
図7を用いてこの実施の形態にかかるVoIPアダプタ4の構成の概要を説明する。VoIPアダプタ4は、主制御部40と、アナログ通話/インターネット通話切替スイッチ41と、H.323制御部42と、TCP/IP制御部43と、回線側アナログ回線制御部44Tと、加入者側アナログ回線制御部44Sと、ゲートキーパーへの発信制御部45と、回線側イーサネットインタフェース46Tと、加入者イーサネットインタフェース46Sと、着信音生成部57と、音声圧縮・伸長処理部48と、暗号化・複合化制御部491と、IPアドレス登録テーブル492とを有して構成される。
【0065】
主制御部40は、VoIPアダプタ1全体の制御を行う手段である。主制御部40は、ゲートキーパーとの間で互いの公開鍵を交換する機能等を有している。主制御部40は、自己の非公開鍵および公開鍵を管理する。すなわち、主制御部40は、アナログ端末装置61から発信動作の指示があった場合に、予め登録してあるゲートキーパーに対して発信動作を行う機能を有している。
【0066】
アナログ通話/インターネット通話切替スイッチ41は、アナログ端末装置61とアナログ回線55との通話を、回線側アナログ回線制御部44T経由で行うアナログ通話と、回線側イーサネットインタフェース46T経由で行うインターネット通話とのいずれかに切り替える働きを有している。すなわち、アナログ通話/インターネット通話切替スイッチ41は、主制御部40からの指示を受けてアナログ通話路をIP通話路(インターネット通話)へ切り替える働きを有している。アナログ通話の場合は、加入者側アナログ回線制御部44Sと回線側アナログ回線制御部44T間を通過させる通話路を形成し、IP通話の場合は、加入者側アナログ回線制御部44Sからのアナログ通話を、音声圧縮伸長処理部48で音声圧縮処理してディジタル化して、回線側イーサネットインタフェース46TへIPパケットとして通話路を形成する働きを有している。
【0067】
H.323制御部42は、H.323プロトコル制御および呼制御を行う手段である。すなわち、H.323制御部42は、ゲートキーパー1に対してIPアドレスを登録し、接続するIP端末装置のIPアドレスを取得する機能、H.323手順などによるIPシグナリング処理を相手のIP端末装置に対して行う機能を有している。
【0068】
TCP/IP制御部43は、TCP/UDP/IPプロトコル制御を行う手段である。すなわち、TCP/IP制御部43は、H.323制御部42またはゲートキーパー1のH.323ゲートキーパー制御部11から送られたデータをTCP/IPパケットに生成して送受信する機能を有している。
【0069】
回線側アナログ回線制御部44Tは、アナログ公衆網55を介して発信を行う手段である。すなわち、回線側アナログ回線制御部44Tは、アナログ公衆網55へ接続するためのISPへの接続を行う機能、ゲートキーパー1との間でアナログ公衆網55を介して暗号鍵を交換する機能を有している。
【0070】
加入者側アナログ回線制御部44Sは、収容されたアナログ端末装置61との間でアナログ通信を行う機能を有している。
【0071】
ゲートキーパーへの発信制御部45は、自己のIPアドレスを登録するゲートキーパー1に対してアナログ公衆網55を介して発信動作を行う機能を有している。
【0072】
回線側イーサネットインタフェース46Tは、イーサネットとのインタフェースであり、イーサネットインタフェースを持ちIP網51を介してIPパケットの送受信を行い、ゲートキーパー1との間でIPアドレス交換を行う手段である。
【0073】
加入者イーサネットインタフェース46Sは、イーサネットとのインタフェースであり、イーサネットインタフェースを持ち収容されたディジタル端末装置62との間でIPパケットの送受信を行う手段である。
着信音生成部57は、アナログ端末装置61側へ送出する各種鳴動音を生成する手段である。
【0074】
音声圧縮・伸長処理部48は、アナログ端末装置61からのアナログ信号をディジタル信号に変換するとともに圧縮処理を施す機能と、IP網51から受信した圧縮音声データを伸張する働きを有している。すなわち、音声圧縮・伸長処理部48は、音声圧縮処理部(エンコーダ)と伸長処理部(デコーダ)とから構成されており、アナログ音声信号をディジタル信号に変換し、ディジタル信号をアナログ音声信号に復号する機能を有している。
【0075】
暗号化・複合化制御部491は、鍵交換手順およびデータの暗号化・復号化を行う手段である。すなわち、暗号化・復号化制御部491は、自己のIPアドレスを登録するゲートキーパー1と暗号鍵を交換する機能、ゲートキーパー1とVoIPアダプタ間でのIPアドレス登録処理において暗号化・復号化通信を行う機能を有している。
【0076】
IPアドレス登録テーブル492は、アナログ公衆網55から取得した自己の公開鍵ならびにIP網51から取得した自己のIPアドレスを管理する手段であり、ゲートキーパー1から取得した接続先のIP端末装置のIPアドレスを登録する手段である。
【0077】
上記構成を有するゲートキーパー1およびアナログ端末装置(アナログ電話機)61A,61Bやディジタル端末装置62A,62Bを収容した複数のVoIPアダプタ4A,4Bを、IP網51およびアナログ公衆網55に収容したIP通信システムにおける、VoIPアダプタ4とゲートキーパー1間での電話番号登録およびIPアドレス登録手順ならびにIP接続処理、通話手順は、図5に示した第1の実施の形態におけるIP電話機3の働きがそのままVoIPアダプタ4の働きとなるので、その詳細な説明を省略する。
【0078】
すなわち、VoIPアダプタ4において、加入者側アナログ回線制御部44Sがアナログ端末装置61からのオフフックおよびこれに続くダイヤル信号を受けると、この信号によりアナログ通話/インターネット通話切替スイッチ41→主制御部40→ゲートキーパーへの発信制御部45→回線側アナログ回線制御部44T→アナログ公衆網55を経由してゲートキーパー1へと発信する。
【0079】
アナログ網55を経由してゲートキーパー1から応答を受けると、VoIPアダプタ4は、回線側アナログ回線制御部44T→アナログ通話/インターネット通話切替スイッチ41→主制御部40→暗号化・複合化制御部491の経路で、暗号化鍵を取得する。
【0080】
この処理によって、VoIPアダプタ4は自己の電話番号をナンバーディスプレイ着信によってゲートキーパー1に登録することができるとともに、自己の暗号鍵およびゲートキーパー1の暗号鍵を取得することができる。
【0081】
自己のIPアドレスをゲートキーパー1に登録するにあたっては、H.323制御部42→主制御部40→暗号化/複合化処理部491→TCP/IP制御部43→回線側イーサネットインタフェース46T→IP網51の経路で、暗号化したIPアドレスを登録する。
【0082】
このようにして、第1の実施の形態と同様に、VoIPアダプタ4を介してゲートキーパーに電話番号を暗号を用いた手順によって登録するとともに、対向するVoIPアダプタに収容されたアナログ端末装置間で、IP通話することができる。
【0083】
【発明の効果】
本発明によれば、ナンバーディスプレイ着信によってIP電話機の電話番号を取得しこの接続によって暗号鍵を交換し、交換した暗号鍵を用いてIPアドレスを登録するので、IP通話に必要なIPアドレス設定において、電話番号を成りすましての通話を防止できる。
【0084】
IP電話機とゲートキーパー間で定期的にIPアドレス確認を行い、IP電話機が存在しないならば、IPアドレスのみIPアドレス登録テーブルから削除し、新たなIP通話をするときに暗号化によりIPアドレスを登録するので、IP網から割り振られるIPアドレスの変更に対処することができる。
【図面の簡単な説明】
【図1】本発明の第1の実施の形態にかかるIPアドレス登録方法が適用されるIP通信システムの構成の概要を説明する図。
【図2】本発明にかかるIPアドレス登録方法が適用されるIP通信システムを構成するゲートキーパーの構成の概要を説明するブロック図。
【図3】本発明にかかるIPアドレス登録方法が適用されるIP通信システムを構成するゲートキーパーに設けるIPアドレス登録テーブルの構成を説明する図。
【図4】本発明の第1の実施の形態にかかるIPアドレス登録方法が適用されるIP通信システムを構成するIP電話機の構成の概要を説明するブロック図。
【図5】本発明の第1の実施の形態にかかるIPアドレス登録手順を説明する流れ図。
【図6】本発明の第2の実施の形態にかかるIPアドレス登録方法が適用されるIP通信システムの構成の概要を説明する図。
【図7】本発明の第2の実施の形態にかかるIPアドレス登録方法が適用されるIP通信システムを構成するVoIPアダプタの構成の概要を説明するブロック図。
【図8】従来のIPアドレス登録手順を説明する流れ図。
【符号の説明】
1 ゲートキーパー
10 主制御部
11 H.323ゲートキーパー制御部
12 H.323制御部
13 TCP/IP制御部
14 暗号化・符号化制御部
15 登録テーブル管理部
16 IPアドレス登録テーブル
17 アナログ回線制御部
18 イーサネットインタフェース
19 タイマ処理部
3 IP電話機
30 主制御部
31 キー入力制御部
32 H.323制御部
33 TCP/IP制御部
34 暗号化/復号化制御部
35 音声圧縮・伸張処理部
36 IPアドレス登録テーブル
37 アナログ回線制御部
38 イーサネットインタフェース
39 ハンドセット
4 VoIPアダプタ
40 主制御部
41 アナログ通話/インターネット通話切替スイッチ
42 H.323制御部
43 TCP/IP制御部
44 アナログ回線制御部
45 ゲートキーパーへの発信制御部
46 インターネットインタフェース
48 音声圧縮・伸長処理部
491 暗号化・復号化制御部
492 IPアドレス登録テーブル
51 IP網
55 アナログ公衆網
61 アナログ端末装置
62 ディジタル端末装置[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a method for registering an IP address of an IP terminal device such as an IP telephone in an IP communication system that performs an IP call over an IP network, and a gatekeeper and an IP terminal device that constitute the IP communication system.
[0002]
[Prior art]
In order to make an IP call between IP telephones via the IP network, the telephone number and IP address of each IP telephone are registered in advance in a gatekeeper connected to the IP network, and before the IP connection, This is performed by obtaining an IP address.
[0003]
A procedure for making an IP call between IP telephones via the IP network will be described with reference to FIG. The
[0004]
Similarly, the
[0005]
IP phone 3AUserWhen requesting IP connection (step S106), the
[0006]
The
[0007]
The
[0008]
The gatekeeper 1 searches the registration table using the telephone number of the originating
[0009]
The
[0010]
As described above, the IP call can be made after a predetermined procedure when the IP addresses of both the
[0011]
In the IP address registration process in steps S101 to S105, since the gatekeeper registers the telephone number and the IP address based on the registration request (RRQ) from the IP telephone in advance, the IP telephone impersonates the other person and sets the telephone number. By registering, so-called “spoofing” of acquiring an IP address is performed, and there is a problem that it is difficult to ensure the reliability of the IP address. That is, at the time of outgoing call, the IP telephone obtains the IP address of the other party by inquiring of the IP network gatekeeper and uses the acquired other party's IP address. An outgoing call operation is performed according to the H.323 signaling procedure to make an IP call. At this time, even if the phone number registered by the IP phone is intentionally wrongly spoofed, the gatekeeper will not know the phone number error and will register it as it is. An IP address based on the registered telephone number is returned to the originating IP telephone.
[0012]
As described above, when registering an IP address, it is necessary to register the IP address using a reliable telephone number, but there is no means for preventing impersonation because the registered telephone number is used as it is.
[0013]
[Problems to be solved by the invention]
An object of the present invention is to prevent fraudulent acts such as impersonation by registering an IP address corresponding to a highly reliable telephone number in an IP address registration process in an IP call.
[0014]
[Means for Solving the Problems]
In order to solve the above problems, the present invention provides:,To the gatekeeper to register his / her phone number and IP addressPublicThrough the public networkDepartTrustFunction to, With the ability to exchange encryption keys with gatekeepers,A function to encrypt the IP address and send the phone number and the encrypted IP address to the gatekeeper via the IP network.An IP terminal device,IP terminal devicePublicRegister the phone number obtained by incoming number display via the public networkFunction andExchange of encryption key with IP terminal device via public networkFunction toRegister the exchanged encryption key in association with the phone number obtained by incoming number displayFunction to, Judgment whether the telephone number sent from the IP terminal device via the IP network for IP address registration matches the telephone number acquired by the incoming number displayWith the ability toA function is provided for decrypting an IP address sent from an IP terminal device with an encryption key registered in association with a matching telephone number and registering the IP address.An IP address registration method in an IP communication system in which an IP network and a public network are connected to a gatekeeper.,
The IP terminal device sends a number display call to the gatekeeper via the public network in order to register its telephone number and IP address with the gatekeeper,
The gatekeeper registers the telephone number obtained by the number display incoming call from the IP terminal device via the public network,
Via the public network between the IP terminal and the gatekeeperExchange encryption keyAnd
The IP terminal device encrypts the IP address using the exchanged encryption key and transmits the telephone number and the encrypted IP address to the gatekeeper via the IP network.
The gatekeeper registers the exchanged encryption key in association with the telephone number acquired when the number display is received, and the telephone number sent from the IP terminal device via the IP network for IP address registration is acquired when the number display is received. The IP address sent by being encrypted from the IP terminal device with the encryption key registered in association with the matched telephone number, and registering the IP address,
The telephone number, IP address, and encryption key of the IP terminal device are associated with each other and registered in the gatekeeper.
[0015]
In order to solve the above problems, the present invention provides a gatekeeper constituting an IP communication system to which the above IP address registration method is applied.Because,publicInn with the crowdtoughInterface between IP and IP network,publicTelephone number acquisition means for acquiring a telephone number from a number display incoming from the public network;publicAn encryption key storage means for storing an encryption key exchanged with an IP terminal device via a public network, an encryption / decryption processing unit for decrypting an IP address encrypted using the encryption key,
An IP address registration table for registering the telephone number of the IP terminal device, the encryption key, and the IP address in association with each other;publicRegister the telephone number of the IP terminal device acquired from the number display incoming call via the public network and exchange the encryption key with the IP terminal device by this incoming call,publicThe IP address sent from the IP terminal device is decrypted and registered with the encryption key exchanged via the network.
[0016]
In order to solve the above-mentioned problems, the present invention provides an IP terminal device constituting an IP communication system to which the above-described IP address registration method is applied.Because,publicInn with the crowdtoughInterface between IP and IP network,publicTo the public networkNumber displayAnalog transmission means for transmitting,An encryption key exchange means for exchanging an encryption key with a gatekeeper via a public network;An encryption key storage means for storing an encryption key exchanged with a gatekeeper via a public network, an encryption / decryption processing unit for encrypting an IP address using the encryption key, andWithThe gatekeeperPublicThrough the public networkNumber displayMake outgoing calls and exchange encryption keys with the gatekeeper,publicThe IP address is encrypted with the encryption key exchanged over the network and sent.RuI did it.
[0017]
In the registration of the telephone number, the reliability of the telephone number can be obtained by making a number display call to the gatekeeper. Further, when registering an IP address, it is possible to perform registration with higher security by encrypting the sequence.
[0018]
Since the IP address cannot be registered unless the telephone number obtained in the encryption key exchange and the number display matches, the IP call cannot be made.
[0019]
DETAILED DESCRIPTION OF THE INVENTION
An outline of a configuration of an IP communication system to which an IP address registration method in an IP call according to the first embodiment of the present invention is applied will be described with reference to FIG. An IP communication system to which the IP address registration method according to the first embodiment of the present invention is applied includes a gatekeeper 1 having an IP address registration function, a plurality of
[0020]
Configuration of gatekeeper 1 constituting the IP communication systemExampleWill be described with reference to FIG. The gatekeeper 1 includes a
[0021]
The
[0022]
H. The H.323 gatekeeper control unit 11 is a means for performing protocol control such as IP address exchange of the gatekeeper. That is, H.I. The H.323 gatekeeper control unit 11 is means for resolving the IP address from the IP terminal device. H. The H.323 gatekeeper control unit 11 writes and manages the IP address and telephone number of its own IP terminal device requested for setting from the IP terminal device in the IP address registration table, and for the telephone number requested from the IP terminal device. IP address notification (IP address resolution) function.
[0023]
H. The H.323
[0024]
The TCP /
[0025]
The encryption /
[0026]
The registration
[0027]
The IP address registration table 16 is a table for registering a telephone number of an IP telephone and a public key of the IP telephone in association with the IP address. The IP address registration table 16 has the configuration shown in FIG. That is, the IP address registration table 16 records the telephone number and IP address for which a registration request has been received from the IP terminal device. Whether the registration
[0028]
The analog line control unit 17 is means for performing connection processing (for example, PPP connection processing) on an analog line. That is, the analog line control unit 17 has a function of receiving an incoming call from a number display from an IP terminal device and notifying the
[0029]
The
[0030]
The
[0031]
Configuration of IP terminal apparatus (IP telephone) 3 constituting the IP communication systemExampleWill be described with reference to FIG. The
[0032]
The main control unit 30 is means for controlling the entire
[0033]
The key
[0034]
H. The H.323
[0035]
The TCP /
[0036]
The encryption /
[0037]
The voice compression /
[0038]
The IP address registration table 36 is a means for managing its own public key and IP address acquired from the IP network, and is a means for registering the IP address of the connected IP terminal device acquired from the gatekeeper 1.
[0039]
The analog
[0040]
The
[0041]
The
[0042]
IP call procedure in an IP communication system in which the gatekeeper 1 and the plurality of IP terminal devices (IP telephones) 3A and 3B having the above configuration are accommodated in the
[0043]
When the user of the
[0044]
The gatekeeper 1 recognizes the correct telephone number of the
[0045]
Similarly, when the user of the
[0046]
The gatekeeper 1 recognizes the correct telephone number of the
[0047]
Through the above processing, the gatekeeper 1 can accurately register the telephone number of each
[0048]
After that, the
[0049]
The gatekeeper 1 is a private key of the
[0050]
Similarly, the
[0051]
The gatekeeper 1 uses the
[0052]
With the above processing, the IP address of each
[0053]
Next, when the user of the
[0054]
The gatekeeper 1 refers to the IP address registration table 16 using the other party's telephone number, searches for the IP address of the other party's
[0055]
The
[0056]
The gatekeeper 1 refers to the IP address registration table 16 using the telephone number of the
[0057]
The
[0058]
In this way, an IP call can be made between the
[0059]
The gatekeeper 1 periodically transmits a status request (IRQ) to the IP telephone 3 (steps S61 and 62), and when there is a response (IRR) from the IP telephone 3 (steps S63 and 64), the
[0060]
As described above, according to the present invention, the gatekeeper 1 can obtain the correct telephone number of the IP telephone by receiving the number display, and furthermore, the correct IP address of the IP telephone can be obtained by the encryption key already exchanged. Since it is possible to register, it is possible to reliably prevent spoofing calls by a third party.
[0061]
In the above description, the present invention has been described with respect to the IP connection processing method of the
[0062]
The outline of the configuration of the IP communication system to which the IP address registration method in the IP call according to the second embodiment of the present invention is applied will be described below with reference to FIG. The IP communication system to which the IP address registration method according to this embodiment is applied includes a gatekeeper 1 having an IP address registration function, a plurality of
[0063]
The gatekeeper 1 has the same configuration as that of the gatekeeper 1 shown in FIG. 2 constituting the first embodiment.
[0064]
The outline of the configuration of the
[0065]
The
[0066]
The analog call / internet call changeover switch 41 performs an analog call for making a call between the analog terminal device 61 and the
[0067]
H. The H.323
[0068]
The TCP /
[0069]
The line-side analog
[0070]
The subscriber-side analog
[0071]
The transmission control unit 45 to the gatekeeper has a function of performing a transmission operation via the analog
[0072]
Line side Ethernetinterface46T with EthernetinterfaceAnd ethernetinterfaceIs a means for transmitting and receiving IP packets via the
[0073]
Subscriber ethernetinterface46S is an interface with Ethernet.interfaceIs a means for sending and receiving IP packets to and from the digital terminal device 62 accommodated therein.
The ring tone generator 57 is a means for generating various ring sounds to be sent to the analog terminal device 61 side.
[0074]
The voice compression / decompression processing unit 48 has a function of converting an analog signal from the analog terminal device 61 into a digital signal and performing a compression process, and a function of decompressing the compressed voice data received from the
[0075]
The encryption /
[0076]
The IP address registration table 492 is a means for managing its own public key acquired from the analog
[0077]
IP communication in which a plurality of
[0078]
That is, VoIP adapter4When the subscriber-side analog
[0079]
Upon receiving a response from the gatekeeper 1 via the
[0080]
By this processing, the
[0081]
When registering its own IP address in the
[0082]
In this way, as in the first embodiment, the telephone number is registered with the gatekeeper via the
[0083]
【The invention's effect】
According to the present invention, the telephone number of the IP telephone is obtained by the incoming number display, the encryption key is exchanged by this connection, and the IP address is registered using the exchanged encryption key. , You can prevent calls that spoof the phone number.
[0084]
Periodically check the IP address between the IP phone and the gatekeeper. If there is no IP phone, delete only the IP address from the IP address registration table and register the IP address by encryption when making a new IP call Therefore, it is possible to cope with a change in the IP address allocated from the IP network.
[Brief description of the drawings]
FIG. 1 is a diagram illustrating an outline of a configuration of an IP communication system to which an IP address registration method according to a first embodiment of the present invention is applied.
FIG. 2 is a block diagram for explaining an outline of the configuration of a gatekeeper constituting an IP communication system to which an IP address registration method according to the present invention is applied.
FIG. 3 is a diagram for explaining the configuration of an IP address registration table provided in a gatekeeper constituting an IP communication system to which an IP address registration method according to the present invention is applied.
FIG. 4 is a block diagram for explaining an outline of a configuration of an IP telephone configuring an IP communication system to which the IP address registration method according to the first embodiment of the present invention is applied.
FIG. 5 is a flowchart for explaining an IP address registration procedure according to the first embodiment of the present invention;
FIG. 6 is a diagram illustrating an outline of a configuration of an IP communication system to which an IP address registration method according to a second embodiment of the present invention is applied.
FIG. 7 is a block diagram for explaining an outline of a configuration of a VoIP adapter that constitutes an IP communication system to which an IP address registration method according to a second embodiment of the present invention is applied;
FIG. 8 is a flowchart for explaining a conventional IP address registration procedure;
[Explanation of symbols]
1 Gatekeeper
10 Main control unit
11 H. 323 gatekeeper controller
12H. 323 control unit
13 TCP / IP controller
14 Encryption / Encoding Control Unit
15 Registration Table Management Department
16 IP address registration table
17 Analog line controller
18 Ethernet interface
19 Timer processing section
3 IP phone
30 Main control unit
31 Key input controller
32 H.I. 323 control unit
33 TCP / IP controller
34 Encryption / Decryption Control Unit
35 Voice compressionStretchProcessing part
36 IP address registration table
37 Analog line controller
38 Ethernet interface
39 Handset
4 VoIP adapter
40 Main control unit
41 Analog call / Internet call switch
42 H.R. 323 control unit
43 TCP / IP controller
44 Analog line controller
45 Control section for sending to gatekeeper
46 Internetinterface
48 Voice compression / decompression processor
491 Encryption / Decryption Control Unit
492 IP address registration table
51 IP network
55 Analog public network
61 Analog terminal equipment
62 Digital terminal equipment
Claims (3)
IP端末装置が、ゲートキーパーに自己の電話番号とIPアドレスを登録するためにゲートキーパーに対して公衆網を介してナンバーディスプレイ発信によって発信し、
ゲートキーパーが、IP端末装置から公衆網を介したナンバーディスプレイ着信によって取得した電話番号を登録し、
IP端末装置とゲートキーパー間で公衆網を介して暗号鍵を交換し、
IP端末装置が、交換した暗号鍵を用いてIPアドレスを暗号化してIP網を介して電話番号と暗号化したIPアドレスをゲートキーパーに送信し、
ゲートキーパーが、交換した暗号鍵をナンバーディスプレイ着信で取得した電話番号に対応付けて登録し、IPアドレス登録のためにIP網を介してIP端末装置から送られた電話番号がナンバーディスプレイ着信で取得した電話番号と一致するかの判断を行い、一致した電話番号と対応付けて登録した暗号鍵でIP端末装置から暗号化されて送られたIPアドレスを復号化してIPアドレスを登録し、
IP端末装置の電話番号とIPアドレスと暗号鍵を対応付けてゲートキーパーに登録することを特徴とするIP通信システムにおけるIPアドレス登録方法。 A function to disseminate through the PSTN and to the gatekeeper to register its own telephone number and IP address to the gatekeeper, and a function to replace the gatekeeper and the encryption key, IP encrypts the IP address function of registering the IP terminal apparatus to have the function of transmitting the telephone number and encrypted IP address via the network to the gatekeeper, the telephone number acquired by number display incoming via the IP terminal apparatus or Racovian Shu network When a function to exchange IP terminal apparatus and the encryption key through the public network, a function of registering in association with the exchange telephone number acquiring the encryption key number display incoming, the IP network for IP address registration a function of performing determination of whether the telephone number sent from the IP terminal apparatus to match the telephone number obtained by the caller ID call through, consistent IP connected between the gatekeeper that have a function for decrypting the IP address sent by the encryption key registered in association with the telephone number from the IP terminal apparatus registers the IP address via the IP network and the PSTN An IP address registration method in a communication system ,
The IP terminal device sends a number display call to the gatekeeper via the public network in order to register its telephone number and IP address with the gatekeeper,
The gatekeeper registers the telephone number obtained by the number display incoming call from the IP terminal device via the public network,
An encryption key is exchanged between the IP terminal device and the gatekeeper via the public network ,
The IP terminal device encrypts the IP address using the exchanged encryption key and transmits the telephone number and the encrypted IP address to the gatekeeper via the IP network.
The gatekeeper registers the exchanged encryption key in association with the telephone number acquired when the number display is received, and the telephone number sent from the IP terminal device via the IP network for IP address registration is acquired when the number display is received. The IP address sent by being encrypted from the IP terminal device with the encryption key registered in association with the matched telephone number, and registering the IP address,
An IP address registration method in an IP communication system, wherein a telephone number, an IP address, and an encryption key of an IP terminal device are registered in association with a gatekeeper.
公衆網とのインタフェースと、
IP網とのインタフェースと、
公衆網からのナンバーディスプレイ着信から電話番号を取得する電話番号取得手段と、
公衆網を介してIP端末装置と交換した暗号鍵を記憶する暗号鍵記憶手段と、
暗号鍵を用いて暗号化されたIPアドレスを復号化する暗号化・復号化処理部と、
IP端末装置の電話番号と暗号鍵とIPアドレスを対応付けて登録するIPアドレス登録テーブルとを備え、
公衆網を介したナンバーディスプレイ着信から取得したIP端末装置の電話番号を登録するとともにこの着信によってIP端末装置と暗号鍵を交換し、公衆網を介して交換した暗号鍵によりIP端末装置から送られたIPアドレスを復号化して登録することを特徴とするゲートキーパー。 A gatekeeper that constitutes the IP communication system IP address registration method according to claim 1 is applied,
And in-tough Esu of the PSTN,
An interface with an IP network;
And the phone number acquisition means for acquiring a telephone number from the number display incoming call from PSTN,
An encryption key storage means for storing a cryptographic key exchanged with the IP terminal via the PSTN,
An encryption / decryption processing unit for decrypting an IP address encrypted using an encryption key;
An IP address registration table for registering the telephone number of the IP terminal device, the encryption key, and the IP address in association with each other;
Replace the IP terminal apparatus and the encryption key by the incoming registers the telephone number of IP terminal apparatus obtained from the caller ID call was over a PSTN, feeding from the IP terminal apparatus by the encryption key exchanged over the PSTN A gatekeeper that decrypts and registers a registered IP address.
公衆網とのインタフェースと、
IP網とのインタフェースと、
公衆網へナンバーディスプレイ発信するアナログ発信手段と、
公衆網を介してゲートキーパーと暗号鍵を交換する暗号鍵交換手段と、
公衆網を介してゲートキーパーと交換した暗号鍵を記憶する暗号鍵記憶手段と、
暗号鍵を用いてIPアドレスを暗号化する暗号化・復号化処理部とを備え、
ゲートキーパーに公衆網を介してナンバーディスプレイ発信を行うとともにゲートキーパーと暗号鍵を交換し、公衆網を介して交換した暗号鍵によりIPアドレスを暗号化して送信することを特徴とするIP端末装置。 An IP terminal apparatus constituting the IP communication system IP address registration method according to claim 1 is applied,
And in-tough Esu of the PSTN,
An interface with an IP network;
And the analog transmission means to number display calling to the PSTN,
An encryption key exchange means for exchanging encryption keys with a gatekeeper via a public network;
An encryption key storage means for storing a cryptographic key exchanged with the gatekeeper through the PSTN,
A encryption and decryption processing unit for encrypting an IP address using an encryption key,
The gatekeeper through the PSTN exchange gatekeeper and the encryption key performs caller ID calling, IP terminal apparatus and transmits encrypted the IP address by the encryption key exchanged over the PSTN .
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002114288A JP3917454B2 (en) | 2002-04-17 | 2002-04-17 | IP address registration method in IP communication system, gatekeeper and IP terminal device constituting the IP communication system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002114288A JP3917454B2 (en) | 2002-04-17 | 2002-04-17 | IP address registration method in IP communication system, gatekeeper and IP terminal device constituting the IP communication system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2003309609A JP2003309609A (en) | 2003-10-31 |
JP3917454B2 true JP3917454B2 (en) | 2007-05-23 |
Family
ID=29396163
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002114288A Expired - Fee Related JP3917454B2 (en) | 2002-04-17 | 2002-04-17 | IP address registration method in IP communication system, gatekeeper and IP terminal device constituting the IP communication system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3917454B2 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
AR043375A1 (en) * | 2004-08-27 | 2005-07-27 | Daniel Esteban Sarmiento | APPARATUS AND METHOD FOR SIMULTANEOUS AND INTEGRATED COMMUNICATION OF VOICE AND DATA |
JP2006072527A (en) * | 2004-08-31 | 2006-03-16 | Yuji Sugita | Information processing card for communication about connection to internet, terminal adapter, driver device and method |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10155040A (en) * | 1996-09-30 | 1998-06-09 | Nissin Electric Co Ltd | Calling method for dial-up connection communication equipment and monitor control system using the same |
CN1271491A (en) * | 1997-04-15 | 2000-10-25 | Mci全球通讯公司 | System, method and article of manufacture for switched telephone communication |
JP3161414B2 (en) * | 1998-05-29 | 2001-04-25 | 日本電気株式会社 | Dial-up connection authentication method |
JP2001333126A (en) * | 2000-05-23 | 2001-11-30 | Ntt Docomo Inc | Communication system, communication method and communication unit |
JP2001186275A (en) * | 1999-12-24 | 2001-07-06 | Matsushita Electric Ind Co Ltd | Telephone set with internet telephone function and registration system |
-
2002
- 2002-04-17 JP JP2002114288A patent/JP3917454B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2003309609A (en) | 2003-10-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4478109B2 (en) | Communication system, call connection server, terminal device, and communication method | |
US8116251B2 (en) | Mobile phone, communication terminal, phone call method and phone call program | |
US7464267B2 (en) | System and method for secure transmission of RTP packets | |
US9185092B2 (en) | Confidential communication method using VPN, system thereof, program thereof, and recording medium for the program | |
KR100852146B1 (en) | System and method for lawful interception using trusted third parties in voip secure communications | |
US7693269B2 (en) | Caller identification method, and billing system and method using the same in internet telephony | |
KR19980086889A (en) | Data communication method, data communication terminal, data communication system and communication control system | |
WO2017215443A1 (en) | Message transmission method, apparatus and system | |
JP2007221481A (en) | Telephone system | |
CA2327919C (en) | Internal line control system | |
JP3697836B2 (en) | Communication method and communication terminal | |
JP3917454B2 (en) | IP address registration method in IP communication system, gatekeeper and IP terminal device constituting the IP communication system | |
JP3684988B2 (en) | POSITION INFORMATION SERVICE SYSTEM, POSITION INFORMATION USING METHOD, POSITION TERMINAL, POSITION CENTER, AND TERMINAL TERMINAL IN POSITION INFORMATION SERVICE SYSTEM | |
JP2005122662A (en) | Authentication method for session transfer, session transfer control method using the same, and program | |
CN100463438C (en) | IP video terminal device for public security uniform communication network | |
JP2006313975A (en) | Ip telephone device | |
JP2001148741A (en) | System and method for position information service and storage medium stored with position information service program | |
JP2004032505A (en) | Communication system | |
KR20080002095A (en) | System for safety using voip receiver call number and thereof | |
JP4257226B2 (en) | Accommodating switch, IP telephone and IP telephone adapter, accommodating switch program, IP telephone program and IP telephone adapter program | |
KR20070022594A (en) | Mobile phone, communication terminal, phone call method and phone call program | |
JP2006325040A (en) | Ip phone | |
WO2012022992A2 (en) | Encryption system for protecting phone calls | |
JP2004173059A (en) | Communication method using ip telephone equipment and the ip telephone equipment | |
JP2006094122A (en) | Private branch exchange, ip extension terminal, and private branch exchange system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040823 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20051109 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20051115 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060116 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060307 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060502 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070206 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070208 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060116 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100216 Year of fee payment: 3 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100216 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130216 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130216 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130216 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140216 Year of fee payment: 7 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |