JP2006229699A - セッション制御サービス提供システム - Google Patents
セッション制御サービス提供システム Download PDFInfo
- Publication number
- JP2006229699A JP2006229699A JP2005042316A JP2005042316A JP2006229699A JP 2006229699 A JP2006229699 A JP 2006229699A JP 2005042316 A JP2005042316 A JP 2005042316A JP 2005042316 A JP2005042316 A JP 2005042316A JP 2006229699 A JP2006229699 A JP 2006229699A
- Authority
- JP
- Japan
- Prior art keywords
- user
- session control
- control service
- information
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Computer And Data Communications (AREA)
- Telephonic Communication Services (AREA)
Abstract
【課題】 公衆網に接続して利用する既存電話のサービスをVoIP通信等によるサービスに置き換えた場合、加入者端末のなりすまし等の詐称を防止する。
【解決手段】 端末52が、VoIPサービスを受けるためにSIPサーバ3に登録申請を行うと、SIPサーバ3は、ネットワーク接続管理サーバ2に端未52の正当性の問い合わせをする。ネットワーク接続管理サーバ2は、その問い合わせ時に受信した端末52に関する情報と、加入者データベース201が保持している端末52に関する情報とを比較する。また、データベース201が保持している端末52の情報として、過去の不正常の記録が有るか否かを判断する。両情報が不一致の場合、または不正常の記録が有る場合、SIPサーバ3は、端末52の登録を拒否する。これにより、端末52はVoIPサービスを受けることができない。
【選択図】図1
【解決手段】 端末52が、VoIPサービスを受けるためにSIPサーバ3に登録申請を行うと、SIPサーバ3は、ネットワーク接続管理サーバ2に端未52の正当性の問い合わせをする。ネットワーク接続管理サーバ2は、その問い合わせ時に受信した端末52に関する情報と、加入者データベース201が保持している端末52に関する情報とを比較する。また、データベース201が保持している端末52の情報として、過去の不正常の記録が有るか否かを判断する。両情報が不一致の場合、または不正常の記録が有る場合、SIPサーバ3は、端末52の登録を拒否する。これにより、端末52はVoIPサービスを受けることができない。
【選択図】図1
Description
本発明は、公衆網に接続する既存電話に置き換わるブロードバンドアクセスのVoIP通信等に関し、利用者端末の詐称を防止するシステムの技術分野、及び該システムをビジネスに利用する技術分野に関する。
現在、インターネット及びブロードバンド通信を核とした情報通信産業は拡大の一途にあり、光アクセス及びVoIP(Voice over Internet Protocol)の普及に伴って、既存の電話機が新たな電話機に置き換わりつつある。このため、今後は、ユーザ端末からVoIP通信が行われる形態が主流になるものと考えられる。既存電話による通信をVoIP通信に置き換えて、VoIP通信を有料化するためには、VoIP通信におけるユーザの「なりすまし」は許されない。近年、インターネットヘの接続は、インターネットカフェやホットスポット等のサービスを通じてどこにいても可能であり、VoIP通信もまた、至るところから利用が可能である。これは、利便性が向上する一方、電話番号、SIP−URI(Session Initiation Protocol−Uniform Resource Location)または認証情報を盗まれた場合、至るところから「なりすまし」が可能となることを意味する。
一方、VoIP通信の利用者端末を詐称して、他人の端末になりすまして情報を横領したり、サービス料金を他人に転嫁したりすることを防止する技術が公開されている(例えば、特許文献1、2を参照)。
例えば、特許文献1には、呼制御信号を伝送する公衆電話網(PSTN/Public Switched Telephone Network)と、ベアラ信号(音声信号)を伝送するIP(Internet Protocol)ネットワークと、通話路(SP/Speech Pass)の制御を行わないSPレス交換機と、管理装置とを含むシステムにおいて、管理装置がユーザゲートウェイに配布するIPアドレスをランダム間隔で変更することにより、VoIPサービスの詐称を防止する技術が記載されている。しかし、この技術では、IPをベースとする汎用的な加入者端末のVoIP通信に関して、利用者端末の詐称を防止することができない。
また、特許文献2には、インターネット電話サービスプロバイダのSS7GWが、No7共通緑信号方式の下に制御信号及び音声信号を受け、既存電話特有に実施可能な発ID(Identification)認証を行った後、インターネットに制御信号及び音声を流すことにより、VoIPを実現する技術が記載さている。しかし、この技術では、特許文献1と同様に、IPをベースとする汎用的な加入者端末のVoIP通信に関して、利用者端末の詐称を防止することができない。
そこで、本発明が解決しようとする課題は、公衆網に接続して利用する既存電話のサービスをVoIP通信等によるサービスに置き換えた場合、前記従来技術では提供されていない、汎用的な加入者端末のVoIP通信等に関して利用者端末の詐称を防止可能なセッション制御サービス提供システム、SIPサーバ、ネットワーク接続管理サーバ、ネットワーク接続装置及び認証サーバを提供することにある。
前記課題を解決するために、本発明のセッション制御サービス提供システムは、少なくとも、アクセス網配下のユーザを、該アクセス網を経由してインターネット網に接続するためのネットワーク接続装置、及び該ユーザを認証する認証サーバを含む1以上のISPシステムと、ユーザに対してセッション制御サービスを提供するSIPサーバと、セッション制御サービスの提供の可否を判定するネットワーク接続管理サーバとからなるシステムであって、ISPシステムにおける認証サーバは、ユーザからのインターネット接続要求に対し、該ユーザがインターネットに接続可能な正しいユーザであって、かつセッション制御サービスの提供を受けることが可能なユーザであることを認証する手段と、前記ユーザであることが認証された場合に、該ユーザに関する情報を前記ネットワーク接続管理サーバへ送信する手段とを有し、SIPサーバは、ユーザからのセッション制御サービス要求に対し、該ユーザに関する情報を前記ネットワーク接続管理サーバへ送信する手段を有し、ネットワーク接続管理サーバは、前記認証サーバにより認証されたユーザに関する情報を、認証サーバから受信して記憶する手段と、前記セッション制御サービス要求を行ったユーザに関する情報を、SIPサーバから受信する手段と、前記記憶されたユーザに関する情報と、受信されたセッション制御サービス要求を行ったユーザに関する情報とを比較する手段と、前記比較の結果に応じて、セッション制御サービスの提供の可否を判定する手段と、前記判定されたセッション制御サービスの提供の可否をSIPサーバへ送信する手段とを有することを特徴とする。
また、本発明のセッション制御サービス提供システムは、少なくとも、アクセス網配下のユーザを、該アクセス網を経由してインターネット網に接続するためのネットワーク接続装置、及びユーザからのインターネット接続要求に対し、該ユーザがインターネットに接続可能な正しいユーザであることを認証し、ユーザに対するセッション制御サービスの提供の可否を判定する認証サーバを含む1以上のISPシステムと、ユーザに対してセッション制御サービスを提供するSIPサーバとからなるシステムであって、SIPサーバは、ユーザからのセッション制御サービス要求に対し、該ユーザに関する情報を前記ISPシステムにおける認証サーバへ送信する手段を有し、ISPシステムにおける認証サーバは、ユーザからのインターネット接続要求に対し、該ユーザがインターネットに接続可能な正しいユーザであって、かつセッション制御サービスの提供を受けることが可能なユーザであることを認証する手段と、前記ユーザであることが認証された場合に、該ユーザに関する情報を記憶する手段と、前記セッション制御サービス要求を行ったユーザに関する情報を、SIPサーバから受信する手段と、前記記憶されたユーザに関する情報と、受信されたセッション制御サービス要求を行ったユーザに関する情報とを比較する手段と、前記比較の結果に応じて、セッション制御サービスの提供の可否を判定する手段と、前記判定されたセッション制御サービスの提供の可否をSIPサーバへ送信する手段とを有することを特徴とする。
この場合、前記ユーザに関する情報には、少なくとも、ISPシステムがユーザ接続時に発行したIPアドレス、及びSIPサーバがセッション制御サービスを提供するために割り当てた通信アドレスを含み、前記ユーザに関する情報の比較において、前記IPアドレスが一致すると共に通信アドレスも一致する場合に、セッション制御サービスの提供を可と判定することが好適である。
また、前記ネットワーク接続管理サーバまたは認証サーバは、セッション接続サービス提供に関する契約情報を含む管理情報を記憶する手段を有し、前記セッション制御サービスの提供の可否を判定は、前記比較の結果及び前記記憶された管理情報に基づいて判定するものとし、前記ユーザに関する情報には、少なくとも、ISPシステムがユーザ接続時に発行したIPアドレス、及びSIPサーバがセッション制御サービスを提供するために割り当てた通信アドレスを含み、前記ユーザに関する情報の比較において、前記IPアドレスが一致すると共に通信アドレスも一致するにもかかわらず、ユーザに関する情報のうち、IPアドレス及び通信アドレス以外の情報が一致しない場合、または、前記記録された管理情報に基づいて、ユーザへのセッション接続サービスが不適当であると判断した場合に、セッション制御サービスの提供を不可と判定することが好適である。
また、前記セッション制御サービスを、VoIPを用いたサービスとし、前記セッション制御サービスを提供するために割り当てた通信アドレスを、VoIPのための電話番号とすることが好適である。
本発明によれば、認証サーバにより認証されたユーザに関する情報と、セッション制御サービス要求を行ったユーザに関する情報とを比較し、この比較結果に応じてセッション制御サービスの提供の可否を判定するようにした。これにより、認証サーバにより認証されていない不正なユーザからのセッション制御サービス要求、例えば自宅以外から行われようとする不正なVoIP通信の要求を排除することができる。すなわち、本発明を詐称防止システムとして利用することにより、VoIP通信による「なりすまし」を無くすことができ、情報通信産業拡大の影の部分を払拭することができる。また、公衆網に接続して利用される既存電話による通信をVoIP通信に置き換えた場合、VoIP通信によるサービスを有料化することができる。さらに、本発明のセッション制御サービス提供システムを用いたモデルは、信頼あるVoIPサービスを提供するために、ネットワーク接続管理サーバを有するIdP(Identity Provider)事業を立ち上げるものである。1つのISP(Internet Service Provider)に閉じた事業も可能であるが、複数のISPに対し、第三者機関として位置付けられたネットワーク接続管理サーバを用いることにより、詐称防止サービスを提供する事業を展開することが可能となる。
以下、本発明を実施するための最良の形態を、図面を用いて詳細に説明する。以下に説明する実施例1は、ネットワーク規模が比較的大きいシステムに好適であり、ネットワーク接続管理サーバ及び認証サーバを別々に備えて構成される。また、実施例2は、ネットワーク規模が比較的小さいシステムに好適であり、これら2台のサーバ機能を統合した1台の拡大機能認証サーバを備えて構成される。
まず、実施例1について説明する。図1は、本発明のセッション制御サービス提供システムにおける実施例1のシステム構成図である。実施例1のシステムにおいて、インターネット1には、ネットワーク接続管理サーバ2、SIPサーバ3、ネットワーク接続装置21及び認証サーバ22を含むISP#A11(ISPシステム11、以下、ISP11という。)、ISP#B12(ISP12)、ISP#C13(ISP13)が接続される。ネットワーク接続装置21には、ブロードバンド加入者線61経由で加入者端末#A51(以下、端末51という。)が接続され、ISP12,13には、それぞれブロードバンド加入者線62,63経由で端末52,53が接続される。ブロードバンド加入者線61,63は、PSTNの一部であるアクセス網10に含まれ、ADSL回線、光通信回線またはISDN回線である。また、ブロードバンド加入者線62は、例えば、駅構内の一部をサービスエリアとする無線LAN回線である。
端末51は、認証サーバ22により認証されている加入者端末であり、SIPサーバ3にVoIPサービスを受けるための登録申請(セッション制御サービス要求)を行う。SIPサーバ3は、ネットワーク接続管理サーバ2に端末51の正当性の問い合わせを行い、ネットワーク接続管理サーバ2が端末51の正当性を認めた場合には、端末51からのSIPによる呼設定を端末51と端末53との間に設定する。これにより、端末51,53は、インターネット1及びアクセス網10を経由してVoIP通信することができる。端末52は、不正ユーザが使用する端末であり、ネットワーク接続管理サーバ2による正当性を得ていない端末である。
図2は、図1に示したシステムの動作を説明するためのフローチャート図である。以下、VoIP通信が行われる手順の詳細を、図2のフローチャート図を用いて詳細に説明する。
〔端末51の情報作成〕
まず、ネットワーク接続管理サーバ2の加入者データベース201に端末51の情報を作成する動作を説明する。
ステップ1:端末51は、ISP11にアクセスする。
ステップ2:ISP11のネットワーク接続装置21は、前記アクセスを受信すると、認証サーバ22に端末51が認証されているか否かを問い合わせる。
ステップ3:認証サーバ22は、端末51を認証するか否かを判断する。この認証は、端末51がインターネット1に接続可能な正しいユーザであるか否かの認証に加えて、SIPサーバ3を用いたセッション制御サービスを受ける権利を有するか否かの正当性の判定のために必要な認証も含む。例えば、認証サーバ22が有線系アクセス及び無線系アクセスの両方を扱うサーバである場合は、端末からのアクセスが有線系であるか無線系であるかを問わず認証すると判断する。認証した場合はステップ4へ移行し、認証しない場合はステップ1へ移行する。
ステップ4:ネットワーク接続装置21は、ネットワーク接続管理サーバ2に、端末51の「ネットワーク接続有無」「IPアドレス」「電話番号」及び「その他の加入者端末情報」を転送する。尚、端末からのアクセスが有線系の場合は、前記情報を転送するが、無線系の場合は、前記情報を転送しない。
ステップ5:ネットワーク接続管理サーバ2は、端末51の「ネットワーク接続有無」「IPアドレス」「電話番号」及び「その他の加入者端末情報」を受信し、当該サーバ2に備えた加入者データベース201に、端末51の「ネットワーク接続有無」「IPアドレス」「電話番号」及び「その他の加入者端末情報」を含む加入者端末情報のデータを作成、保持及び管理する。
〔端末51の情報作成〕
まず、ネットワーク接続管理サーバ2の加入者データベース201に端末51の情報を作成する動作を説明する。
ステップ1:端末51は、ISP11にアクセスする。
ステップ2:ISP11のネットワーク接続装置21は、前記アクセスを受信すると、認証サーバ22に端末51が認証されているか否かを問い合わせる。
ステップ3:認証サーバ22は、端末51を認証するか否かを判断する。この認証は、端末51がインターネット1に接続可能な正しいユーザであるか否かの認証に加えて、SIPサーバ3を用いたセッション制御サービスを受ける権利を有するか否かの正当性の判定のために必要な認証も含む。例えば、認証サーバ22が有線系アクセス及び無線系アクセスの両方を扱うサーバである場合は、端末からのアクセスが有線系であるか無線系であるかを問わず認証すると判断する。認証した場合はステップ4へ移行し、認証しない場合はステップ1へ移行する。
ステップ4:ネットワーク接続装置21は、ネットワーク接続管理サーバ2に、端末51の「ネットワーク接続有無」「IPアドレス」「電話番号」及び「その他の加入者端末情報」を転送する。尚、端末からのアクセスが有線系の場合は、前記情報を転送するが、無線系の場合は、前記情報を転送しない。
ステップ5:ネットワーク接続管理サーバ2は、端末51の「ネットワーク接続有無」「IPアドレス」「電話番号」及び「その他の加入者端末情報」を受信し、当該サーバ2に備えた加入者データベース201に、端末51の「ネットワーク接続有無」「IPアドレス」「電話番号」及び「その他の加入者端末情報」を含む加入者端末情報のデータを作成、保持及び管理する。
ここで、「ネットワーク接続有無」とは、光通信回線、ADSL(Asymmetric Digital Subscriber Line)回線、ISDN(Integrated Services Digital Network)回線、LAN(Local Area Network)におけるPPP(Point to Point Protocol)接続回線等のうちの如何なるアクセス回線に接続されているか等の情報をいい、加入者回線の接続の有無及び回線の種類の情報から成る。「IPアドレス」とは、アクセス時に端末51に与えられたアドレスをいう。「電話番号」とは、SIPサーバ3がセッション制御サービスを提供するため(VoIP電話を行うため)に割り当てた端末51の通信アドレスをいう。また、「その他の加入者端末情報」には、加入者端末ID、加入者ID、ユーザ回線ID等の個別IDが含まれる。
〔端末51(正規ユーザ)のVoIP登録申請〕
次に、端末51の登録申請の動作を説明する。
ステップ6:端末51は、VoIPサービスを受けるために、ネットワーク接続装置21経由でSIPサーバ3に登録申請を行う。
ステップ7:SIPサーバ3は、前記登録申請を契機に、ネットワーク接続管理サーバ2に端末51の正当性の問い合わせをする。
ステップ8:ネットワーク接続管理サーバ2は、ステップ7における問い合わせ時に受信した「ネットワーク接続有無」「IPアドレス」「電話番号」及び「その他の加入者端末情報」と、ステップ5において加入者データベース201が保持している「ネットワーク接続有無」「IPアドレス」「電話番号」及び「その他の加入者端末情報」とをそれぞれ比較する。この場合、これらの情報のうち、少なくとも「IPアドレス」及び「電話番号」をそれぞれ比較するようにしてもよい。
ステップ9:ネットワーク接続管理サーバ2は、ステップ8における比較の結果、全てが一致する場合に端末51は正当であると判定し、一部が不一致である場合、加入者データベース201に端末51の加入者端末情報が保持されていない場合、その他の理由がある場合に端末51は正当でないと判定する。正当であると判定した場合はステップ12へ移行し、正当でないと判定した場合はステップ10へ移行する。
ステップ10:SIPサーバ3は、端末51の登録を拒否する。
ステップ11:端末51は、当該端末51の登録が拒否されたことを認識する。
ステップ12:SIPサーバ3は、端末51の登録を完了する。
ステップ13:端末51は、当該端末51がSIPサーバ3に登録されたことを認識する。
次に、端末51の登録申請の動作を説明する。
ステップ6:端末51は、VoIPサービスを受けるために、ネットワーク接続装置21経由でSIPサーバ3に登録申請を行う。
ステップ7:SIPサーバ3は、前記登録申請を契機に、ネットワーク接続管理サーバ2に端末51の正当性の問い合わせをする。
ステップ8:ネットワーク接続管理サーバ2は、ステップ7における問い合わせ時に受信した「ネットワーク接続有無」「IPアドレス」「電話番号」及び「その他の加入者端末情報」と、ステップ5において加入者データベース201が保持している「ネットワーク接続有無」「IPアドレス」「電話番号」及び「その他の加入者端末情報」とをそれぞれ比較する。この場合、これらの情報のうち、少なくとも「IPアドレス」及び「電話番号」をそれぞれ比較するようにしてもよい。
ステップ9:ネットワーク接続管理サーバ2は、ステップ8における比較の結果、全てが一致する場合に端末51は正当であると判定し、一部が不一致である場合、加入者データベース201に端末51の加入者端末情報が保持されていない場合、その他の理由がある場合に端末51は正当でないと判定する。正当であると判定した場合はステップ12へ移行し、正当でないと判定した場合はステップ10へ移行する。
ステップ10:SIPサーバ3は、端末51の登録を拒否する。
ステップ11:端末51は、当該端末51の登録が拒否されたことを認識する。
ステップ12:SIPサーバ3は、端末51の登録を完了する。
ステップ13:端末51は、当該端末51がSIPサーバ3に登録されたことを認識する。
〔端末51,53の呼設定〕
次に、端末51と端末53との間でSIPが設定され、VoIPによる電話を行う動作を説明する。
ステップ14:端末51は、発信端末として端末52に発信するためのSIPによる呼設定をする。
ステップ15:SIPサーバ3は、INVITEメッセージを端末53に送信し、端末51と端末53との間にSIP呼を設定する。
ステップ16:端末53は、端末51との間にSIP呼を設定する。
ステップ17:端末51及び端末53は、VoIPによる電話を行う。
次に、端末51と端末53との間でSIPが設定され、VoIPによる電話を行う動作を説明する。
ステップ14:端末51は、発信端末として端末52に発信するためのSIPによる呼設定をする。
ステップ15:SIPサーバ3は、INVITEメッセージを端末53に送信し、端末51と端末53との間にSIP呼を設定する。
ステップ16:端末53は、端末51との間にSIP呼を設定する。
ステップ17:端末51及び端末53は、VoIPによる電話を行う。
〔端末52(不正ユーザ)のVoIP登録申請〕
次に、端末52の登録申請の動作を説明する。ここでは、登録申請は拒否される。
ステップ18:端末52は、VoIPサービスを受けるために、SIPサーバ3に登録申請を行う。
ステップ19:SIPサーバ3は、前記登録申請を契機に、ネットワーク接続管理サーバ2に端末52の正当性の問い合わせをする。
ステップ20:ネットワーク接続管理サーバ2は、加入者データベース201が保持している情報を検索し、端末52は正当でないと判定し、その旨をSIPサーバ3に回答する。
ステップ21:SIPサーバ3は、端末52の登録を拒否する。
ステップ22:端末52は、SIPサーバ3から登録拒否の通知を受信する。
次に、端末52の登録申請の動作を説明する。ここでは、登録申請は拒否される。
ステップ18:端末52は、VoIPサービスを受けるために、SIPサーバ3に登録申請を行う。
ステップ19:SIPサーバ3は、前記登録申請を契機に、ネットワーク接続管理サーバ2に端末52の正当性の問い合わせをする。
ステップ20:ネットワーク接続管理サーバ2は、加入者データベース201が保持している情報を検索し、端末52は正当でないと判定し、その旨をSIPサーバ3に回答する。
ステップ21:SIPサーバ3は、端末52の登録を拒否する。
ステップ22:端末52は、SIPサーバ3から登録拒否の通知を受信する。
ステップ20において、ネットワーク接続管理サーバ2は、加入者データベース201に端末52の情報が保持されていないことを判断した場合、または、端末52が当該登録申請時に送信した「ネットワーク接続有無」「IPアドレス」「電話番号」及び「その他の加入者端末情報」を含む加入者端末情報と、加入者データベース201が保持している加入者端末情報と間の照合の結果、例えば、一部のデータの不一致を検出した場合は、端末52は正当でないと判定する。また、加入者データベース201が保持している端末52の情報を検索し、サービス料金の未払い、不正使用のため使用停止の状態、端末機器に不具合が発生等の情報を検出した場合は、端末52は正当でないと判定する。
図3は、端末からのVoIP登録申請時に、ネットワーク接続管理サーバ2がその端末を正当でないと判定する動作を説明するためのシステム構成図である。図3のシステムにおいて、インターネット1には、ネットワーク接続管理サーバ2、SIPサーバ3、及びISP18が接続され、ISP18には、ブロードバンド加入者線68経由で端未58が接続される。
図4は、図3に示したシステムにおいて、ネットワーク接続管理サーバ2が端末を正当でないと判定する動作を説明するためのフローチャート図である。以下、動作について説明する。
ステップ23:端末58は、VoIPサービスを受けるために、SIPサーバ3に登録申請を行う。
ステップ24:SIPサーバ3は、前記登録申請を契機に、ネットワーク接続管理サーバ2に端未58の正当性の問い合わせをする。
ステップ25:ネットワーク接続管理サーバ2は、ステップ24において問い合わせ時に受信した「ネットワーク接続有無」「IPアドレス」「電話番号」及び「その他の加入者端末情報」の全てと、加入者データベース201が保持している「ネットワーク接続有無」「IPアドレス」「電話番号」及び「その他の加入者端末情報」とを比較する。
ステップ26:ネットワーク接続管理サーバ2は、ステップ25に際し、加入者データベース201が端末58の情報を保持しているか否かを判断する。端末58の情報を保持していると判断した場合はステップ27へ移行する。当該情報を保持していないと判断した場合は、端末58は正当でないと判定し、ステップ29へ移行する。
ステップ27:ネットワーク接続管理サーバ2は、データベース201が保持している端末58の情報と、ステップ24において問い合わせ時に受信した情報とを照合し、不一致があるか否かを判断する。不一致がないと判断した場合はステップ28へ移行する。不一致があると判断した場合は、端末58は正当でないと判定し、ステップ29へ移行する。
ステップ28:ネットワーク接続管理サーバ2は、データベース201が保持している端末58の情報として、過去の不正常の記録や契約情報が有るか否かを判断する。不正常の記録が無いと判断した場合や契約情報に照らして端末58は適当であると判断した場合は、端末58は正当であると判定し、ステップ31へ移行する。不正常の記録が有ると判断した場合や契約情報に照らして端末58は適当でないと判断した場合は、端末58は正当でないと判定し、ステップ29へ移行する。
ステップ29:SIPサーバ3は、端末58の登録を拒否する。
ステップ30:端末58は、当該端末58によるVoIPの登録申請は拒否されたことを認識する。
ステップ31:SIPサーバ3は、端末58の登録を完了する。
ステップ32:端末58は、当該端末58がSIPサーバ3に登録されてVoIPによる呼設定が可能な状態になることを認識する。
ステップ23:端末58は、VoIPサービスを受けるために、SIPサーバ3に登録申請を行う。
ステップ24:SIPサーバ3は、前記登録申請を契機に、ネットワーク接続管理サーバ2に端未58の正当性の問い合わせをする。
ステップ25:ネットワーク接続管理サーバ2は、ステップ24において問い合わせ時に受信した「ネットワーク接続有無」「IPアドレス」「電話番号」及び「その他の加入者端末情報」の全てと、加入者データベース201が保持している「ネットワーク接続有無」「IPアドレス」「電話番号」及び「その他の加入者端末情報」とを比較する。
ステップ26:ネットワーク接続管理サーバ2は、ステップ25に際し、加入者データベース201が端末58の情報を保持しているか否かを判断する。端末58の情報を保持していると判断した場合はステップ27へ移行する。当該情報を保持していないと判断した場合は、端末58は正当でないと判定し、ステップ29へ移行する。
ステップ27:ネットワーク接続管理サーバ2は、データベース201が保持している端末58の情報と、ステップ24において問い合わせ時に受信した情報とを照合し、不一致があるか否かを判断する。不一致がないと判断した場合はステップ28へ移行する。不一致があると判断した場合は、端末58は正当でないと判定し、ステップ29へ移行する。
ステップ28:ネットワーク接続管理サーバ2は、データベース201が保持している端末58の情報として、過去の不正常の記録や契約情報が有るか否かを判断する。不正常の記録が無いと判断した場合や契約情報に照らして端末58は適当であると判断した場合は、端末58は正当であると判定し、ステップ31へ移行する。不正常の記録が有ると判断した場合や契約情報に照らして端末58は適当でないと判断した場合は、端末58は正当でないと判定し、ステップ29へ移行する。
ステップ29:SIPサーバ3は、端末58の登録を拒否する。
ステップ30:端末58は、当該端末58によるVoIPの登録申請は拒否されたことを認識する。
ステップ31:SIPサーバ3は、端末58の登録を完了する。
ステップ32:端末58は、当該端末58がSIPサーバ3に登録されてVoIPによる呼設定が可能な状態になることを認識する。
図5は、ネットワーク接続管理サーバ2の機能を示す説明図である。本ネットワーク接続管理サーバ2は、ネットワーク接続部200、加入者データベース201、データベース(DB)登録保持管理機能部202、ステータス管理制御部203及び正当性判断機能部204を備えている。図示しない端末51が、セッション制御サービス提供システム(詐称防止サービスシステム)にアクセスすると、ネットワーク接続管理サーバ2のネットワーク接続部200は、端末51の「ネットワーク接続有無」「IPアドレス」「電話番号」及び「その他の加入者端末情報」をISP11及びインターネット1経由で受信する。そうすると、ステータス管理制御部203が働いてデータベース登録保持管理機能部202を起動させる。
データベース登録保持管理機能部202は、前記「ネットワーク接続有無」「IPアドレス」「電話番号」及び「その他の加入者端末情報」のうちの少なくとも「IPアドレス」及び「電話番号」に関するデータベースを作成し、加入者データベース201に登録、保持及び管理する。加入者データベース201には、端末51に関するその他の不正の内容、例えばサービス料金の未払い、不正使用による使用停止の状態、端末51機器自体に発生した不具合等の情報、さらに、端末51における契約情報も登録、保持及び管理される(図2に示したステップ5を参照)。
次に、端末51がVoIPサービスを受けるためにSIPサーバ3に登録申請を行うと、SIPサーバ3は、端末51の正当性の問い合わせをネットワーク接続管理サーバ2へ送信する。ネットワーク接続管理サーバ2のネットワーク接続部200は、端末51の正当性の問い合わせを受信すると、ステータス管理制御部203が働いて正当性判断機能部204を起動させる。
正当性判断機能部204は、前記問い合わせ時に受信した端末51の「ネットワーク接続有無」「IPアドレス」「電話番号」及び「その他の加入者端末情報」と、加入者データベース201が保持している「ネットワーク接続有無」「IPアドレス」「電話番号」及び「その他の加入者端末情報」とを比較照合し、正当性の有無を判定する(図2に示したステップ8を参照)。この場合、これらの情報のうち、少なくとも「ネットワーク接続有無」及び「IPアドレス」を比較照合するようにしてもよい。正当性判断機能部204は、ステップ8における比較の結果、一致しているため端末51は正当であること、一部が不一致であるため端末51は正当でないこと、その他不正や契約違反があるため端末51は正当でないこと等の正当性の有無の情報をSIPサーバ3に通知する。
図6は、SIPサーバ3の機能を示す説明図である。本SIPサーバ3は、ネットワーク接続部300、SIP接続シーケンサー301及びステータス管理制御部302を備えている。SIPサーバ3のネットワーク接続部300が、図示しない端末51からのアクセスをISP11及びインターネット1経由で受けると、ステータス管理制御部302が働く。ステータス管理制御部302は、端末51の正当性の問い合わせをネットワーク接続管理サーバ2に対して行う(図2に示したステップ7を参照)。正当であるとの回答を受信した場合、SIPシーケンサー301は、端末51を発信端末として登録を行い、発信端末と受信端末との間にSIPによる呼設定を行う(図2に示したステップ15を参照)。一方、不正であるとの回答を受信した場合、SIP接続シーケンサー301は、その端末の登録を拒否する(図2に示したステップ10を参照)。SIP接続シーケンサー301はSIP接続のプロセス制御を、ステータス管理制御部302はSIP接続以外のサーバ全体機能のプロセス制御をそれぞれ行う。
図7は、認証サーバ22の機能を示す説明図である。本認証サーバ22は、ネットワーク接続部220、ステータス管理制御部221、IPアドレス発行管理部222、ユーザ認証部223及び認証データベース224を備えている。認証サーバ22のネットワーク接続部220は、端末51からのアクセスをアクセス網10のブロードバンド加入者線61及びネットワーク接続装置21経由で受けると、ステータス管理制御部221が働いてユーザ認証部223を起動させる。
ユーザ認証部223は、認証データベース224に保持された情報基づいて照合を行い、ユーザ認証を行う。認証データベース224には、サービス加入者(端末)毎にネットワーク接続有無、IPアドレス、加入者電話番号、個別ID、加入者ID、パスワードのうちの少なくともIPアドレス及び加入者電話番号を含む加入者端末情報のデータベースが構築され保持されている。ユーザ認証部223は、認証データベース224に構築されるデータベースを新規に作成し、更新し、削除する等の管理を行う。
尚、個別IDとして、例えば、加入者端末ID、加入者IDまたはユーザ回線IDが用いられる。新規にISP11にアクセスした端末に対して、ユーザ認証部223がその端末を認証した後、IPアドレス発行管理部222がその端末のIPアドレスを発行する。ここで、個別IDのうち、加入者端末IDは、例えば、オフィスのPCパソコン端末が構内LANに接続されている場合にはLANサーバが配下のPCを識別するためのMACアドレス等のIDである。加入者IDは、例えば、あるISP業者が加入者にIDとして配布する[email protected]や、Eメールまたはインターネット利用時に使用されるユーザID、メールアドレス等である。ユーザ回線IDは、例えば、ADSLアクセス回線提供者の識別IDや駅構内の無線LANにおける設置業者毎の識別ID等のアクセス網IDであり、また、駅構内の無線LANの場合は無線チャンネル番号、回線収容局の場合はMDF番号を指すものである。
次に、実施例2について説明する。図8は、本発明のセッション制御サービス提供システムにおける実施例2のシステム構成図である。この実施例2のシステムは、前述したように、例えばネットワーク規模が小さい場合に好適であり、図1の実施例1に示したネットワーク接続管理サーバ2の機能及び認証サーバ22の機能を一体化した拡大機能認証サーバ42を備える。図8において、インターネット1には、SIPサーバ3、ネットワーク接続装置41及び拡大機能認証サーバ42を含むISP14、及びISP15が接続される。ISP14のネットワーク接続装置41には、ブロードバンド加入者線64経由で端末54が接続され、ISP15には、ブロードバンド加入者線65経由で端末55が接続される。ブロードバンド加入者線64,65は、PSTNの一部であるアクセス網10に含まれ、ADSL回線、光通信回線またはISDN回線である。
図9は、図8に示したシステムの動作を説明するためのフローチャート図である。以下、VoIP通信が行われる手順の詳細を、図9を用いて詳細に説明する。
ステップ33:端末54がISP14にアクセスすると、ISP14のネットワーク接続装置41は、拡大機能認証サーバ42に端末54の認証を問い合わせる。拡大機能認証サーバ42は、端末54を認証すると、端末54の「ネットワーク接続有無」「IPアドレス」「電話番号」及び「その他の加入者端末情報」のうちの少なくとも「IPアドレス」及び「電話番号」を、当該拡大機能認証サーバ42に備えた後述する認証データベース424に登録及び保持する。この場合、端末からのアクセスが有線系の場合は、前記情報を登録及び保持するが、無線系の場合は、前記情報を登録及び保持しない。
ステップ34:端末54は、VoIPサービスを受けるために、ネットワーク接続装置41経由でSIPサーバ3に登録申請を行う。
ステップ35:SIPサーバ3は、前記登録申請を契機に、拡大機能認証サーバ42に端末54の正当性の問い合わせをする。
ステップ36:拡大機能認証サーバ42の後述する正当性判断機能404は、前記正当性の問い合わせを受信すると、認証データベース424とのデータ照合を行う。照合の結果、端末54は正当であることをSIPサーバ3に回答する。
ステップ37:SIPサーバ3は、端末54をSIPサービスの対象として登録する。この状態で端末54が端末55に発信すれば、SIPサーバ3は、SIPによる呼の設定を行い、VoIP電話が端末54と端末55との間で可能となる。
ステップ33:端末54がISP14にアクセスすると、ISP14のネットワーク接続装置41は、拡大機能認証サーバ42に端末54の認証を問い合わせる。拡大機能認証サーバ42は、端末54を認証すると、端末54の「ネットワーク接続有無」「IPアドレス」「電話番号」及び「その他の加入者端末情報」のうちの少なくとも「IPアドレス」及び「電話番号」を、当該拡大機能認証サーバ42に備えた後述する認証データベース424に登録及び保持する。この場合、端末からのアクセスが有線系の場合は、前記情報を登録及び保持するが、無線系の場合は、前記情報を登録及び保持しない。
ステップ34:端末54は、VoIPサービスを受けるために、ネットワーク接続装置41経由でSIPサーバ3に登録申請を行う。
ステップ35:SIPサーバ3は、前記登録申請を契機に、拡大機能認証サーバ42に端末54の正当性の問い合わせをする。
ステップ36:拡大機能認証サーバ42の後述する正当性判断機能404は、前記正当性の問い合わせを受信すると、認証データベース424とのデータ照合を行う。照合の結果、端末54は正当であることをSIPサーバ3に回答する。
ステップ37:SIPサーバ3は、端末54をSIPサービスの対象として登録する。この状態で端末54が端末55に発信すれば、SIPサーバ3は、SIPによる呼の設定を行い、VoIP電話が端末54と端末55との間で可能となる。
図10は、拡大機能認証サーバ42の機能を示す説明図である。本拡大機能認証サーバ42は、ネットワーク接続部420、ステータス管理制御部421、IPアドレス発行管理部422、ユーザ認証部423、正当性判断機能部404及び認証データベース424を備えている。拡大機能認証サーバ42のネットワーク接続部420が、端末54からのアクセスを、ブロードバンド加入者線64のアクセス網10及びネットワーク接続装置41経由で受けると、ステータス管理制御部421が働いてユーザ認証部423を起動させる。
ユーザ認証部423は、認証データベース424に保持された情報に基づいて照合を行い、ユーザ認証を行う。認証データベース424には、サービス加入者(端末)毎にネットワーク接続有無、IPアドレス、加入者電話番号、個別IDを含む加入者端末情報のうちの少なくともIPアドレス及び加入者電話番号を含むデータベースが構築され保持されている。ユーザ認証部423は、認証データベース424に構築されるデータベースを新規に作成し、更新し、削除する等の管理を行う。
新規にISP14にアクセスした端未に対して、ユーザ認証部423がその端末を認証した後、IPアドレス発行管理部422がその端末のIPアドレスを発行する。また、端末54が、VoIPサービスを受けるために、SIPサーバ3にブロードバンドでアクセスすると、SIPサーバ3は、ユーザである端末54の正当性の問い合わせを拡大機能認証サーバ42に求める。拡大機能認証サーバ42がこの正当性の問い合わせを受信すると、正当性判断機能部404は、正当性の問い合わせ時に受信した加入者端末情報と、認証データベース424に保持されている情報との間でデータ照合を行う。照合の結果、端末54の正当性の有無をSIPサーバ3へ回答する。
図11は、加入者端末の機能を示す説明図である。本端末51は、ネットワーク接続部510、CPU機能部511、MMI(Man Machine Interface)512、SIP接続機能部513及びVoIP電話端末機能部514を備えている。端末51のネットワーク接続部510は、VoIP電話の相手端末やISPとブロードバンド加入者線61のアクセス網10経由で接続される。端末51の操作者は、送受話器機能やキー釦、信号ランプ等のMMI512を用いて、端末51からネットワーク接続管理サーバ2へ送信される加入者端末情報を入力し、VoIP電話をする。SIP接続機能部513は、SIPサーバ3と連携して、SIPによる電話相手との間の呼設定を行う。VoIP電話端末機能部514は、インターネット1経由で受信するデジタル音声をアナログに変換し、MMI512に出力する。CPU機能部511は、端末51全体の機能のプロセス制御を行う。
図12は、本発明のセッション制御サービス提供システムを用いたビジネスモデルの説明図である。本セッション制御サービス提供システムにおいて、インターネット1には、ネットワーク接続管理サーバ2、SIPサーバ3、ISP11、ISP13、ISP16及びISP17が接続される。ISP11,13,16,17には、それぞれブロードバンド加入者線61,63,66,67経由で端末51,53,56,57が接続される。このように、SIPサーバ3によりSIPによる呼設定を行うVoIP電話システムでは、ネットワーク接続管理サーバ2が発信端末の正当性を回答するサービスを、ISP11、13、16、17に有料で提供することができる。つまり、ネットワーク接続管理サーバ2の営業主体は、ISP11,13,16,17の囲い込み等による対価を、各ISP11,13,16,17の営業主体から得ることが可能となる。
以上、実施例を挙げて本発明を説明したが、上記の説明は、本発明の理解を助けるものであって、本発明の特許請求の範囲を制限するものではない。従って、本発明の要旨を逸脱しない限り、種々変形が可能であり、本発明の目的を達し、効果を奏する範囲において、適宜変更することが可能である。例えば、実施例1及び2のセッション制御サービスは、SIPサーバを用いたVoIP通信によるサービスであるが、これに限定されるものではなく、本発明は、セッション制御を管理するサーバの下で、端末間においてエンドトウエンド(End To End)の通信を実現するサービスであれば適用される。また、ネットワーク接続装置21が、ユーザ認証時の「ネットワーク接続有無」等の情報をネットワーク接続管理サーバ2へ転送するようにしたが、認証サーバ22が転送するようにしてもよい。
1 インターネット
2 ネットワーク接続管理サーバ
3 SIPサーバ
10 アクセス網
11〜18 ISP
21,41 ネットワーク接続装置
22 認証サーバ
42 拡大機能認証サーバ
51〜58 加入者端末
61〜68 ブロードバンド加入者線
200,220,300,420 ネットワーク接続部
201 加入者データベース
202 データベース登録保持管理機能
203,221,302,421 ステータス管理制御部
204,404 正当性判断機能部
222,422 IPアドレス発行管理部
223,423 ユーザ認証部
224,424 認証データベース
301 SIP接続シーケンサー
2 ネットワーク接続管理サーバ
3 SIPサーバ
10 アクセス網
11〜18 ISP
21,41 ネットワーク接続装置
22 認証サーバ
42 拡大機能認証サーバ
51〜58 加入者端末
61〜68 ブロードバンド加入者線
200,220,300,420 ネットワーク接続部
201 加入者データベース
202 データベース登録保持管理機能
203,221,302,421 ステータス管理制御部
204,404 正当性判断機能部
222,422 IPアドレス発行管理部
223,423 ユーザ認証部
224,424 認証データベース
301 SIP接続シーケンサー
Claims (9)
- 少なくとも、アクセス網配下のユーザを、該アクセス網を経由してインターネット網に接続するためのネットワーク接続装置、及び該ユーザを認証する認証サーバを含む1以上のISPシステムと、
ユーザに対してセッション制御サービスを提供するSIPサーバと、
セッション制御サービスの提供の可否を判定するネットワーク接続管理サーバとからなるシステムであって、
ISPシステムにおける認証サーバは、
ユーザからのインターネット接続要求に対し、該ユーザがインターネットに接続可能な正しいユーザであって、かつセッション制御サービスの提供を受けることが可能なユーザであることを認証する手段と、
前記ユーザであることが認証された場合に、該ユーザに関する情報を前記ネットワーク接続管理サーバへ送信する手段とを有し、
SIPサーバは、
ユーザからのセッション制御サービス要求に対し、該ユーザに関する情報を前記ネットワーク接続管理サーバへ送信する手段を有し、
ネットワーク接続管理サーバは、
前記認証サーバにより認証されたユーザに関する情報を、認証サーバから受信して記憶する手段と、
前記セッション制御サービス要求を行ったユーザに関する情報を、SIPサーバから受信する手段と、
前記記憶されたユーザに関する情報と、受信されたセッション制御サービス要求を行ったユーザに関する情報とを比較する手段と、
前記比較の結果に応じて、セッション制御サービスの提供の可否を判定する手段と、
前記判定されたセッション制御サービスの提供の可否をSIPサーバへ送信する手段とを有することを特徴とするセッション制御サービス提供システム。 - 少なくとも、アクセス網配下のユーザを、該アクセス網を経由してインターネット網に接続するためのネットワーク接続装置、及びユーザからのインターネット接続要求に対し、該ユーザがインターネットに接続可能な正しいユーザであることを認証し、ユーザに対するセッション制御サービスの提供の可否を判定する認証サーバを含む1以上のISPシステムと、
ユーザに対してセッション制御サービスを提供するSIPサーバとからなるシステムであって、
SIPサーバは、
ユーザからのセッション制御サービス要求に対し、該ユーザに関する情報を前記ISPシステムにおける認証サーバへ送信する手段を有し、
ISPシステムにおける認証サーバは、
ユーザからのインターネット接続要求に対し、該ユーザがインターネットに接続可能な正しいユーザであって、かつセッション制御サービスの提供を受けることが可能なユーザであることを認証する手段と、
前記ユーザであることが認証された場合に、該ユーザに関する情報を記憶する手段と、
前記セッション制御サービス要求を行ったユーザに関する情報を、SIPサーバから受信する手段と、
前記記憶されたユーザに関する情報と、受信されたセッション制御サービス要求を行ったユーザに関する情報とを比較する手段と、
前記比較の結果に応じて、セッション制御サービスの提供の可否を判定する手段と、
前記判定されたセッション制御サービスの提供の可否をSIPサーバへ送信する手段とを有することを特徴とするセッション制御サービス提供システム。 - 前記ユーザに関する情報には、少なくとも、ISPシステムがユーザ接続時に発行したIPアドレス、及びSIPサーバがセッション制御サービスを提供するために割り当てた通信アドレスを含み、
前記ユーザに関する情報の比較において、前記IPアドレスが一致すると共に通信アドレスも一致する場合に、セッション制御サービスの提供を可と判定することを特徴とする請求項1または2に記載のセッション制御サービス提供システム。 - 請求項1に記載のネットワーク接続管理サーバまたは請求項2に記載の認証サーバは、セッション接続サービス提供に関する契約情報を含む管理情報を記憶する手段を有し、
前記セッション制御サービスの提供の可否は、前記比較の結果及び前記記憶された管理情報に基づいて判定するものとし、
前記ユーザに関する情報には、少なくとも、ISPシステムがユーザ接続時に発行したIPアドレス、及びSIPサーバがセッション制御サービスを提供するために割り当てた通信アドレスを含み、
前記ユーザに関する情報の比較において、前記IPアドレスが一致すると共に通信アドレスも一致するにもかかわらず、ユーザに関する情報のうち、IPアドレス及び通信アドレス以外の情報が一致しない場合、または、前記記憶された管理情報に基づいて、ユーザへのセッション接続サービスが不適当であると判断した場合に、セッション制御サービスの提供を不可と判定することを特徴とする請求項1または2に記載のセッション制御サービス提供システム。 - 前記セッション制御サービスを、VoIPを用いたサービスとし、前記セッション制御サービスを提供するために割り当てた通信アドレスを、VoIPのための電話番号とすることを特徴とする請求項1から4までのいずれか一項に記載のセッション制御サービス提供システム。
- 少なくとも、アクセス網配下のユーザを、該アクセス網を経由してインターネット網に接続するためのネットワーク接続装置、及び該ユーザを認証する認証サーバを含む1以上のISPシステムと、
ユーザに対してセッション制御サービスを提供するSIPサーバと、
セッション制御サービスの提供の可否を判定するネットワーク接続管理サーバとからなるシステムの下で、
ISPシステムにおける認証サーバが、
ユーザからのインターネット接続要求に対し、該ユーザがインターネットに接続可能な正しいユーザであって、かつセッション制御サービスの提供を受けることが可能なユーザであることを認証する手段と、
前記ユーザであることが認証された場合に、該ユーザに関する情報を前記ネットワーク接続管理サーバへ送信する手段とを有し、
ネットワーク接続管理サーバが、
前記認証サーバにより認証されたユーザに関する情報を、認証サーバから受信して記憶する手段と、
前記セッション制御サービス要求を行ったユーザに関する情報を、SIPサーバから受信する手段と、
前記記憶されたユーザに関する情報と、受信されたセッション制御サービス要求を行ったユーザに関する情報とを比較する手段と、
前記比較の結果に応じて、セッション制御サービスの提供の可否を判定する手段と、
前記判定されたセッション制御サービスの提供の可否をSIPサーバへ送信する手段とを有する場合における前記SIPサーバであって、
ユーザからのセッション制御サービス要求に対し、該ユーザに関する情報を前記ネットワーク接続管理サーバへ送信する手段を有することを特徴とするSIPサーバ。 - 少なくとも、アクセス網配下のユーザを、該アクセス網を経由してインターネット網に接続するためのネットワーク接続装置、及び該ユーザを認証する認証サーバを含む1以上のISPシステムと、
ユーザに対してセッション制御サービスを提供するSIPサーバと、
セッション制御サービスの提供の可否を判定するネットワーク接続管理サーバとからなるシステムの下で、
ISPシステムにおける認証サーバが、
ユーザからのインターネット接続要求に対し、該ユーザがインターネットに接続可能な正しいユーザであって、かつセッション制御サービスの提供を受けることが可能なユーザであることを認証する手段と、
前記ユーザであることが認証された場合に、該ユーザに関する情報を前記ネットワーク接続管理サーバへ送信する手段とを有し、
SIPサーバが、
ユーザからのセッション制御サービス要求に対し、該ユーザに関する情報を前記ネットワーク接続管理サーバへ送信する手段を有する場合における前記ネットワーク接続管理サーバであって、
前記認証サーバにより認証されたユーザに関する情報を、認証サーバから受信して記憶する手段と、
前記セッション制御サービス要求を行ったユーザに関する情報を、SIPサーバから受信する手段と、
前記記憶されたユーザに関する情報と、受信されたセッション制御サービス要求を行ったユーザに関する情報とを比較する手段と、
前記比較の結果に応じて、セッション制御サービスの提供の可否を判定する手段と、
前記判定されたセッション制御サービスの提供の可否をSIPサーバへ送信する手段とを有することを特徴とするネットワーク接続管理サーバ。 - 少なくとも、アクセス網配下のユーザを、該アクセス網を経由してインターネット網に接続するためのネットワーク接続装置、及び該ユーザを認証する認証サーバを含む1以上のISPシステムと、
ユーザに対してセッション制御サービスを提供するSIPサーバと、
セッション制御サービスの提供の可否を判定するネットワーク接続管理サーバとからなるシステムの下で、
SIPサーバが、
ユーザからのセッション制御サービス要求に対し、該ユーザに関する情報を前記ネットワーク接続管理サーバへ送信する手段を有し、
ネットワーク接続管理サーバが、
前記認証サーバにより認証されたユーザに関する情報を、認証サーバから受信して記憶する手段と、
前記セッション制御サービス要求を行ったユーザに関する情報を、SIPサーバから受信する手段と、
前記記憶されたユーザに関する情報と、受信されたセッション制御サービス要求を行ったユーザに関する情報とを比較する手段と、
前記比較の結果に応じて、セッション制御サービスの提供の可否を判定する手段と、
前記判定されたセッション制御サービスの提供の可否をSIPサーバへ送信する手段とを有する場合における認証サーバであって、
ユーザからのインターネット接続要求に対し、該ユーザがインターネットに接続可能な正しいユーザであって、かつセッション制御サービスの提供を受けることが可能なユーザであることを認証する手段と、
前記ユーザであることが認証された場合に、該ユーザに関する情報を前記ネットワーク接続管理サーバへ送信する手段とを有することを特徴とする認証サーバ。 - 少なくとも、アクセス網配下のユーザを、該アクセス網を経由してインターネット網に接続するためのネットワーク接続装置、及びユーザからのインターネット接続要求に対し、該ユーザがインターネットに接続可能な正しいユーザであることを認証し、ユーザに対するセッション制御サービスの提供の可否を判定する認証サーバを含む1以上のISPシステムと、
ユーザに対してセッション制御サービスを提供するSIPサーバとからなるシステムの下で
SIPサーバが、
ユーザからのセッション制御サービス要求に対し、該ユーザに関する情報を前記ISPシステムにおける認証サーバへ送信する手段を有する場合における認証サーバであって、
ユーザからのインターネット接続要求に対し、該ユーザがインターネットに接続可能な正しいユーザであって、かつセッション制御サービスの提供を受けることが可能なユーザであることを認証する手段と、
前記ユーザであることが認証された場合に、該ユーザに関する情報を記憶する手段と、
前記セッション制御サービス要求を行ったユーザに関する情報を、SIPサーバから受信する手段と、
前記記憶されたユーザに関する情報と、受信されたセッション制御サービス要求を行ったユーザに関する情報とを比較する手段と、
前記比較の結果に応じて、セッション制御サービスの提供の可否を判定する手段と、
前記判定されたセッション制御サービスの提供の可否をSIPサーバへ送信する手段とを有することを特徴とする認証サーバ。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005042316A JP2006229699A (ja) | 2005-02-18 | 2005-02-18 | セッション制御サービス提供システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005042316A JP2006229699A (ja) | 2005-02-18 | 2005-02-18 | セッション制御サービス提供システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2006229699A true JP2006229699A (ja) | 2006-08-31 |
Family
ID=36990630
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005042316A Pending JP2006229699A (ja) | 2005-02-18 | 2005-02-18 | セッション制御サービス提供システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2006229699A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009116785A (ja) * | 2007-11-09 | 2009-05-28 | Nec Corp | アプリケーションサービスシステム、サーバシステム、セッション管理方法、及びプログラム |
| JPWO2008114643A1 (ja) * | 2007-03-19 | 2010-07-01 | 日本電気株式会社 | 広告配信システム、広告効果検証サーバ、広告配信方法及び広告効果検証プログラム |
| JP2010200115A (ja) * | 2009-02-26 | 2010-09-09 | Brother Ind Ltd | 通信制御装置、通信制御方法、通信制御プログラム |
| JP2016178469A (ja) * | 2015-03-20 | 2016-10-06 | 日本電気株式会社 | 通信装置、通信方法及び通信プログラム |
-
2005
- 2005-02-18 JP JP2005042316A patent/JP2006229699A/ja active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPWO2008114643A1 (ja) * | 2007-03-19 | 2010-07-01 | 日本電気株式会社 | 広告配信システム、広告効果検証サーバ、広告配信方法及び広告効果検証プログラム |
| JP5365511B2 (ja) * | 2007-03-19 | 2013-12-11 | 日本電気株式会社 | 広告配信システム、広告効果検証サーバ、広告配信方法及び広告効果検証プログラム |
| JP2009116785A (ja) * | 2007-11-09 | 2009-05-28 | Nec Corp | アプリケーションサービスシステム、サーバシステム、セッション管理方法、及びプログラム |
| JP2010200115A (ja) * | 2009-02-26 | 2010-09-09 | Brother Ind Ltd | 通信制御装置、通信制御方法、通信制御プログラム |
| JP2016178469A (ja) * | 2015-03-20 | 2016-10-06 | 日本電気株式会社 | 通信装置、通信方法及び通信プログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8139564B1 (en) | Configuring guest users for a VoIP device of a primary user | |
| US8072967B2 (en) | VoIP call routing information registry including hash access mechanism | |
| JP2007535193A (ja) | ピアツーピア電話システムおよび方法 | |
| US20080181380A1 (en) | Proxy for authenticated caller name | |
| CA2557143C (en) | Trust inheritance in network authentication | |
| US9582380B2 (en) | Secure fallback network device | |
| CN103067337B (zh) | 一种身份联合的方法、IdP、SP及*** | |
| JP2002508121A (ja) | 通信システムに関する方法および装置 | |
| US8769623B2 (en) | Grouping multiple network addresses of a subscriber into a single communication session | |
| JP4778282B2 (ja) | 通信接続方法及びシステム並びにプログラム | |
| JP2002229951A (ja) | 本人認証システム | |
| US20110022841A1 (en) | Authentication systems and methods using a packet telephony device | |
| JP4906581B2 (ja) | 認証システム | |
| US20080235185A1 (en) | Communication system and method of accessing therefor | |
| JP2009118267A (ja) | 通信ネットワークシステム、通信ネットワーク制御方法、通信制御装置、通信制御プログラム、サービス制御装置およびサービス制御プログラム | |
| JP2006229699A (ja) | セッション制御サービス提供システム | |
| US8312530B2 (en) | System and method for providing security in a network environment using accounting information | |
| US8627439B2 (en) | Processing communication events in a communications system | |
| RU2002103720A (ru) | Система и способ для локального обеспечения выполнения установленных правил для провайдеров услуг сети интернет | |
| CN101087326B (zh) | 一种通讯终端注册方法和*** | |
| JP2001358774A (ja) | データ不正流出防止方法および装置 | |
| JP2000209284A (ja) | 認証装置、及び、認証方法 | |
| KR100459935B1 (ko) | 공중 무선 랜 서비스 망에서의 사용자 인증방법 | |
| KR20040000713A (ko) | 인터넷 도메인 정보를 이용한 사용자 인증 처리 장치 및그 방법 | |
| JP4227902B2 (ja) | Ip電話システム |