JP3917454B2 - Ip通信システムにおけるipアドレス登録方法および該ip通信システムを構成するゲートキーパーならびにip端末装置 - Google Patents

Ip通信システムにおけるipアドレス登録方法および該ip通信システムを構成するゲートキーパーならびにip端末装置 Download PDF

Info

Publication number
JP3917454B2
JP3917454B2 JP2002114288A JP2002114288A JP3917454B2 JP 3917454 B2 JP3917454 B2 JP 3917454B2 JP 2002114288 A JP2002114288 A JP 2002114288A JP 2002114288 A JP2002114288 A JP 2002114288A JP 3917454 B2 JP3917454 B2 JP 3917454B2
Authority
JP
Japan
Prior art keywords
address
gatekeeper
telephone number
encryption key
telephone
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2002114288A
Other languages
English (en)
Other versions
JP2003309609A (ja
Inventor
雅明 木村
薫 石丸
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nakayo Telecommunications Inc
Original Assignee
Nakayo Telecommunications Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nakayo Telecommunications Inc filed Critical Nakayo Telecommunications Inc
Priority to JP2002114288A priority Critical patent/JP3917454B2/ja
Publication of JP2003309609A publication Critical patent/JP2003309609A/ja
Application granted granted Critical
Publication of JP3917454B2 publication Critical patent/JP3917454B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、IP網を介してIP通話を行うIP通信システムにおけるIP電話機などのIP端末装置のIPアドレスの登録方法およびこのIP通信システムを構成するゲートキーパーならびにIP端末装置に関する。
【0002】
【従来の技術】
IP電話機相互間でIP網を介してIP通話を行うには、予めIP網に接続されたゲートキーパーにそれぞれのIP電話機の電話番号とIPアドレスを登録しておき、IP接続に先だって、相手のIPアドレスを取得することによって実行される。
【0003】
IP網を介してIP電話機間でIP通話する手順を、図8を用いて説明する。IP通話を行おうとするIP電話機3は、IP通話に先だってIP網51を介してゲートキーパー1へIPアドレスを登録する。すなわち、IP電話機3Aは、自己の電話番号と予め取得したIPアドレスを含む登録要求(RRQ)を、IP網51を介してゲートキーパー1へ送信する(ステップS101)。登録要求(RRQ)を受けたゲートキーパー1は、IP電話機3Aの電話番号とIPアドレスを登録テーブルに登録し(ステップS102)、登録確認(RCF)をIP電話機3Aへ返送する(ステップS103)。
【0004】
同様に、IP通話を行おうとするIP電話機3Bは、自己の電話番号および予め取得したIPアドレスを含む登録要求(RRQ)を、IP網51を介してゲートキーパー1へ送信する(ステップS104)。登録要求(RRQ)を受けたゲートキーパー1は、IP電話機3Bの電話番号とIPアドレスを登録テーブルに登録し(ステップS102)、登録確認(RCF)を返送する(ステップS105)。
【0005】
IP電話機3AのユーザがIP接続を要求すると(ステップS106)、IP電話機3Aは、ゲートキーパー1へ相手IP電話機3Bの電話番号を含む通話開始要求(ARQ)を送信する(ステップS107)。ゲートキーパー1は、相手IP電話機3Bの電話番号を用いて登録テーブルを検索して当該IP電話機3BのIPアドレスが登録されていることを認識し(ステップS108)、IP電話機3BのIPアドレスを含む許可応答(ACF)をIP電話機3Aへ返信する(ステップS109)。
【0006】
IP電話機3BのIPアドレスを取得したIP電話機3Aは、このIPアドレスを用いてIP網51を介してIP電話機3Bへ呼設定を送出する(ステップS110)。
【0007】
呼設定を受信したIP電話機3Bは、IP網51を介してIP電話機3Aへ呼設定受付を返送する(ステップS111)とともに、ゲートキーパー1に対して発側IP電話機3Aの電話番号を含む開始要求(ARQ)を送出する(ステップS112)。
【0008】
ゲートキーパー1は、発側IP電話機3Aの電話番号を用いて登録テーブルを検索してIP電話機3AのIPアドレスが登録されていることを認識して(ステップS113)、IP電話機3AのIPアドレスを含む許可応答(ACF)をIP電話機3Bへ返す(ステップS114)。
【0009】
IP電話機3AのIPアドレスを取得したIP電話機3Bは、IP網51を介してIP電話機3Aへ呼出を送出(ステップS115)した後、応答を送出して(ステップS116)、IP電話機3AとIP電話機3Bとの間で、IP網51を介したIP通話が行われる(ステップS117)。
【0010】
このように、IP通話は、双方のIP電話機3A,3BのIPアドレスが電話番号と対応してゲートキーパー1に正確に登録されているときに、所定の手続の後にIP通話することができる。
【0011】
ステップS101〜ステップS105のIPアドレス登録処理は、予めIP電話機からの登録要求(RRQ)に基づいてゲートキーパーが電話番号とIPアドレスを登録しているので、IP電話機が他人になりすまして電話番号を登録することによってIPアドレスを取得するいわゆる“なりすまし”ができてしまい、IPアドレスの信頼性を確保することが困難であるという問題がある。すなわち、発信時にIP電話機は、相手側のIPアドレスをIP網のゲートキーパーに問い合わせて取得し、取得した相手のIPアドレスを用いてH.323シグナリング手順により発信動作を行い、IP通話する。このときIP電話機が登録する電話番号を故意に間違ってなりすまし登録を行っても、ゲートキーパーは電話番号の誤りを知ることができず、そのまま登録するので、IPアドレスの問い合わせがあった場合にはその登録した電話番号に基づくIPアドレスを発信側IP電話機へ返送してしまう。
【0012】
このように、IPアドレスを登録する際に、信頼できる電話番号を用いてIPアドレスを登録する必要があるが、なりすまし行為に対しては登録した電話番号をそのまま使用するため防ぐ手段がなかった。
【0013】
【発明が解決しようとする課題】
本発明は、IP通話におけるIPアドレス登録処理において、信頼性の高い電話番号に対応してIPアドレスを登録することによって、なりすましなどの不正行為を防ぐことを目的とする。
【0014】
【課題を解決するための手段】
上記課題を解決するために、本発明は、ゲートキーパーに自己の電話番号とIPアドレスを登録するためにゲートキーパーに対して公衆網を介して発する機能と、ゲートキーパーと暗号鍵を交換する機能とIPアドレスを暗号化してIP網を介して電話番号と暗号化したIPアドレスをゲートキーパーに送信する機能を有するIP端末装置と、IP端末装置から公衆網を介したナンバーディスプレイ着信によって取得した電話番号を登録する機能と、公衆網を介してIP端末装置と暗号鍵を交換する機能と、交換した暗号鍵をナンバーディスプレイ着信で取得した電話番号に対応付けて登録する機能と、IPアドレス登録のためにIP網を介してIP端末装置から送られた電話番号がナンバーディスプレイ着信で取得した電話番号と一致するかの判断を行う機能と、一致した電話番号と対応付けて登録した暗号鍵でIP端末装置から送られたIPアドレスを復号化してIPアドレスを登録する機能を有するゲートキーパーとの間をIP網および公衆網を介して接続したIP通信システムにおけるIPアドレス登録方法であって
IP端末装置が、ゲートキーパーに自己の電話番号とIPアドレスを登録するためにゲートキーパーに対して公衆網を介してナンバーディスプレイ発信によって発信し、
ゲートキーパーが、IP端末装置から公衆網を介したナンバーディスプレイ着信によって取得した電話番号を登録し、
IP端末装置とゲートキーパー間で公衆網を介して暗号鍵を交換し、
IP端末装置が、交換した暗号鍵を用いてIPアドレスを暗号化してIP網を介して電話番号と暗号化したIPアドレスをゲートキーパーに送信し、
ゲートキーパーが、交換した暗号鍵をナンバーディスプレイ着信で取得した電話番号に対応付けて登録し、IPアドレス登録のためにIP網を介してIP端末装置から送られた電話番号がナンバーディスプレイ着信で取得した電話番号と一致するかの判断を行い、一致した電話番号と対応付けて登録した暗号鍵でIP端末装置から暗号化されて送られたIPアドレスを復号化してIPアドレスを登録し、
IP端末装置の電話番号とIPアドレスと暗号鍵を対応付けてゲートキーパーに登録するようにした。
【0015】
上記課題を解決するために、本発明は、上記IPアドレス登録方法が適用されるIP通信システムを構成するゲートキーパーであって衆網とのインタフェースと、IP網とのインタフェースと、衆網からのナンバーディスプレイ着信から電話番号を取得する電話番号取得手段と、衆網を介してIP端末装置と交換した暗号鍵を記憶する暗号鍵記憶手段と、暗号鍵を用いて暗号化されたIPアドレスを復号化する暗号化・復号化処理部と、
IP端末装置の電話番号と暗号鍵とIPアドレスを対応付けて登録するIPアドレス登録テーブルとを備え、衆網を介したナンバーディスプレイ着信から取得したIP端末装置の電話番号を登録するとともにこの着信によってIP端末装置と暗号鍵を交換し、公衆網を介して交換した暗号鍵によりIP端末装置から送られたIPアドレスを復号化して登録するようにした。
【0016】
上記課題を解決するために、本発明は、上記IPアドレス登録方法が適用されるIP通信システムを構成するIP端末装置であって衆網とのインタフェースと、IP網とのインタフェースと、衆網へナンバーディスプレイ発信するアナログ発信手段と、公衆網を介してゲートキーパーと暗号鍵を交換する暗号鍵交換手段と、公衆網を介してゲートキーパーと交換した暗号鍵を記憶する暗号鍵記憶手段と、暗号鍵を用いてIPアドレスを暗号化する暗号化・復号化処理部とを備え、ゲートキーパーに公衆網を介してナンバーディスプレイ発信を行うとともにゲートキーパーと暗号鍵を交換し、公衆網を介して交換した暗号鍵によりIPアドレスを暗号化して送信すようにした。
【0017】
電話番号の登録は、ゲートキーパーにナンバーディスプレイ着信を行うことにより、電話番号の信頼性を得ることができる。またIPアドレス登録の際には、そのシーケンスを暗号化することによって、よりセキュリティの高い登録が行える。
【0018】
暗号鍵交換とナンバーディスプレイで得取得した電話番号が一致しないとIPアドレスの登録が行なえないので、IP通話を行えない。
【0019】
【発明の実施の形態】
本発明の第1の実施の形態にかかるIP通話におけるIPアドレス登録方法が適用されるIP通信システムの構成の概要を、図1を用いて説明する。本発明の第1の実施の形態にかかるIPアドレス登録方法が適用されるIP通信システムは、IPアドレス登録機能を有するゲートキーパー1と、複数のIP電話機3A、3Bと、ゲートキーパー1とIP電話機3A,3B間を接続するIP網51と、ゲートキーパー1とIP電話機3A,3B間を接続するアナログ公衆網55とから構成される。このIP通信システムにおいては、各IP電話機3とゲートキーパー1間で行われる電話番号登録と暗号鍵交換は、アナログ公衆網55を介したナンバーディスプレイ着信を利用して行われ、IPアドレス登録は、IP網51を介して行われる。このことによって、ゲートキーパー1は、ナンバーディスプレイ着信によりIP電話機3の正確な電話番号を取得することができ、なりすましを防止することができる。
【0020】
上記IP通信システムを構成するゲートキーパー1の構成を、図2を用いて説明する。ゲートキーパー1は、主制御部10と、H.323ゲートキーパー制御部11と、H.323制御部12と、TCP/IP制御部13と、暗号化/復号化制御部14と、登録テーブル管理部15と、IPアドレス登録テーブル16と、アナログ回線制御部17と、イーサネット(登録商標)インタフェース18と、タイマ処理部19とを有して構成される。
【0021】
主制御部10は、装置全体の制御を行う手段である。主制御部10は、ナンバーディスプレイ着信時の電話番号を認識する機能、IP電話機との間で互いの公開鍵を交換する機能等を有している。主制御部10は、自己の非公開鍵および公開鍵を管理する。すなわち、主制御部10は、ナンバーディスプレイでの着信により、予め登録されているIP端末装置からの着信であることを認識し、その電話番号を元に暗号鍵の交換を行う機能を有している。
【0022】
H.323ゲートキーパー制御部11は、ゲートキーパーのIPアドレス交換などのプロトコル制御を行う手段である。すなわち、H.323ゲートキーパー制御部11は、IP端末装置からのIPアドレス解決を行う手段である。H.323ゲートキーパー制御部11は、IP端末装置から設定要求があった自IP端末装置のIPアドレスおよび電話番号をIPアドレス登録テーブルに書き込み管理する機能、IP端末装置から要求があった電話番号に対してIPアドレスを通知する(IPアドレス解決)機能を有している。
【0023】
H.323制御部12は、H.323プロトコル制御および呼制御を行う手段である。すなわち、H.323制御部12は、IP端末装置がこのゲートキーパーを介して接続動作を行う場合に、H.323手順などによるIPシグナリング処理を接続相手のIP端末装置に対して行う機能を有している。
【0024】
TCP/IP制御部13は、TCP/UDP/IPプロトコル制御を行う手段である。すなわち、TCP/IP制御部13は、H.323制御部12またはH.323ゲートキーパー制御部11から送られたデータをTCP/IPパケットに生成して送受信する機能を有している。
【0025】
暗号化・復号化制御部14は、鍵交換手順およびデータの暗号化・復号化を行う手段である。すなわち、暗号化・復号化制御部14は、着信があったIP端末装置と暗号鍵の交換を行う機能、IP端末装置とゲートキーパー1との間でのIPアドレス登録処理にて暗号化・復号化通信を行う機能を有している。
【0026】
登録テーブル管理部15は、IP電話機の電話番号(端末番号)および公開鍵ならびにIPアドレスの登録および管理を行う手段である。すなわち、IPアドレス管理部15は、IP端末装置の電話番号・IPアドレス・暗号鍵を登録・管理する機能を有している。
【0027】
IPアドレス登録テーブル16は、IP電話機の電話番号とIP電話機の公開鍵をIPアドレスに対応させて登録するテーブルである。IPアドレス登録テーブル16は、図3に示す構成を有している。すなわち、IPアドレス登録テーブル16には、IP端末装置から登録要求のあった電話番号とIPアドレスが記録されている。登録テーブル管理部15が、定期的に登録済みのIP端末装置が現在通信中であるか否かをチェックし、IP端末装置が通信中でなくなった場合、IPアドレス登録テーブル16に登録された情報のうちIPアドレスを削除する。電話番号と公開鍵は、アナログ公衆網55を介した接続によって1回だけ登録される。IPアドレスは、IP網51を介した接続によって登録される。
【0028】
アナログ回線制御部17は、アナログ回線における接続処理(例えば、PPP接続処理)を行う手段である。すなわち、アナログ回線制御部17は、IP端末装置からのナンバーディスプレイによる着信を受けて着信電話番号を主制御部10へ通知する機能、網へ接続するためのIPSへの接続を行う機能を有している。
【0029】
イーサネットインタフェース18は、イーサネットとのインタフェースである。すなわち、イーサネットインタフェース18は、イーサネットインタフェースをもちIPパケットの送受信を行う機能を有している。
【0030】
タイマ処理部19は、端末確認などに使用するタイマである。すなわち、タイマ処理部19は、IPアドレス登録テーブル16を監視する機能を有しており、定期的にIPアドレス登録テーブルに登録されているIP端末装置が存在するか否かを主制御部10からH.323ゲートキーパー制御部11を経由して監視する機能を有している。
【0031】
上記IP通信システムを構成するIP端末装置(IP電話機)3の構成を、図4を用いて説明する。IP端末装置3は、主制御部30と、キー入力制御部31と、H.323制御部32と、TCP/IP制御部33と、暗号化・復号化制御部34と、音声圧縮・伸長処理部35と、IPアドレス登録テーブル36と、アナログ回線制御部37と、イーサネットインタフェース38と、ハンドセット39を有して構成される。
【0032】
主制御部30は、IP端末装置3全体の制御を行う手段である。主制御部30は、ゲートキーパーとの間で互いの公開鍵を交換する機能等を有している。主制御部30は、自己の非公開鍵および公開鍵を管理する。すなわち、主制御部30は、キー入力制御部31から発信動作の指示があった場合に、予め登録してあるゲートキーパーに対して発信動作を行う機能を有している。
【0033】
キー入力制御部31は、発信操作を行うためのキー入力を行う手段である。
【0034】
H.323制御部32は、H.323プロトコル制御および呼制御を行う手段である。すなわち、H.323制御部32は、ゲートキーパー1に対してIPアドレスを登録し、接続するIP端末装置のIPアドレスを取得する機能、H.323手順などによるIPシグナリング処理を相手のIP端末装置に対して行う機能を有している。
【0035】
TCP/IP制御部33は、TCP/UDP/IPプロトコル制御を行う手段である。すなわち、TCP/IP制御部33は、H.323制御部32またはゲートキーパー1のH.323ゲートキーパー制御部11から送られたデータをTCP/IPパケットに生成して送受信する機能を有している。
【0036】
暗号化・復号化制御部34は、鍵交換手順およびデータの暗号化・復号化を行う手段である。すなわち、暗号化・復号化制御部34は、自己のIPアドレスを登録するゲートキーパー1と暗号鍵を交換する機能、ゲートキーパー1とIP端末装置間でのIPアドレス登録処理において暗号化・復号化通信を行う機能を有している。
【0037】
音声圧縮・伸長処理部35は、ハンドセット39からのアナログ信号をディジタル信号に変換するとともに圧縮処理を施す機能と、IP網から受信した圧縮音声データを伸張する働きを有している。すなわち、音声圧縮・伸長処理部35は、音声圧縮処理部(エンコーダ)と伸長処理部(デコーダ)とから構成されており、アナログ音声信号をディジタル信号に変換し、ディジタル信号をアナログ音声信号に復号する機能を有している。
【0038】
IPアドレス登録テーブル36は、IP網から取得した自己の公開鍵ならびにIPアドレスを管理する手段であり、ゲートキーパー1から取得した接続先のIP端末装置のIPアドレスを登録する手段である。
【0039】
アナログ回線制御部37は、アナログ公衆網55を介してアナログ発信を行う手段である。すなわち、アナログ回線制御部37は、アナログ公衆網55へ接続するためのISPへの接続を行う機能、自己のIPアドレスを登録するゲートキーパー1に対してアナログ公衆網55を介して発信動作を行う機能、ゲートキーパー1との間でアナログ公衆網55を介して暗号鍵を交換する機能を有している。
【0040】
イーサネットインタフェース38は、イーサネットとのインタフェースであり、イーサネットインタフェースを持ちIP網51を介してIPパケットの送受信を行い、ゲートキーパー1との間でIPアドレス交換を行うとともに、対向するIP端末装置との間でIP通話する手段である。
【0041】
ハンドセット39は、通話するための送受話器であり、音声通話用のマイクおよびスピーカを有している。
【0042】
上記構成を有するゲートキーパー1および複数のIP端末装置(IP電話機)3A,3BをIP網51およびアナログ公衆網55に収容したIP通信システムにおけるIP通話手順を、図5を用いて説明する。
【0043】
IP電話機3Aのユーザがゲートキーパー1に対して自己の電話番号登録操作を行う(ステップS1)と、IP電話機3Aはゲートキーパー1に対してアナログ公衆網55を介してナンバーディスプレイ発信を行う(ステップS2)。
【0044】
ゲートキーパー1は、ナンバーディスプレイ着信によってIP電話機3Aの正しい電話番号を認識し、IPアドレス登録テーブル16に電話番号を登録し(ステップS3)、ナンバーディスプレイ着信を接続した旨の応答を返信する(ステップS4)。その後ゲートキーパー1とIP電話機3Aとの間でお互いの公開暗号鍵を交換する(ステップS5)。ゲートキーパー1は、取得したIP電話機3Aの公開鍵aをIPアドレス登録テーブル16に電話番号に対応して登録し(ステップS6)、IP電話機3Aは、取得したゲートキーパー1の公開鍵gをIPアドレス登録テーブル36に登録する(ステップS7)。その後、ゲートキーパー1はIP電話機3Aとのアナログ公衆網55を切断する(ステップS8)。
【0045】
同様にIP電話機3Bのユーザがゲートキーパー1に対して自己の電話番号登録操作を行う(ステップS11)と、IP電話機3Bはゲートキーパー1に対してアナログ公衆網55を介して発信を行う(ステップS12)。
【0046】
ゲートキーパー1は、ナンバーディスプレイ着信によってIP電話機3Bの正しい電話番号を認識し、IPアドレス登録テーブル16に電話番号を登録し(ステップS13)、電話番号を登録した旨の応答を返信する(ステップS14)。その後ゲートキーパー1とIP電話機3Bとの間でお互いの公開暗号鍵を交換する(ステップS15)。ゲートキーパー1は、取得したIP電話機3Bの公開鍵bをIPアドレス登録テーブル16に電話番号に対応して登録し(ステップS16)、IP電話機3Bは、取得したゲートキーパー1の公開鍵gをIPアドレス登録テーブル36に登録する(ステップS17)。その後、ゲートキーパー1は、IP電話機3Bとのアナログ公衆網55を切断する(ステップS18)。
【0047】
以上の処理によって、ゲートキーパー1は、各IP電話機3の電話番号を正確に登録することができる。これらのIP電話機の電話番号登録処理は、ゲートキーパー1に対して1回のみ行われる。
【0048】
その後電話番号をアナログ発信により登録したIP電話機3A,3Bは、それぞれグローバルアドレスまたはプロバイダから取得した自己のIPアドレスをゲートキーパー1へ登録する処理を実行する。まず、IP電話機3Aはゲートキーパー1へ、自己の電話番号とゲートキーパー1から受信した公開鍵を用いて暗号化したIPアドレスを搭載したIPパケットからなる登録要求(RRQ)を送信する(ステップS21)。
【0049】
ゲートキーパー1は、IPアドレス登録テーブル16に登録されたIP電話機3Aの非公開鍵を用いて、受信したIPパケットのIPアドレスを復号化し、IPアドレス登録テーブル16に登録する(ステップS23)。登録が終了すると、ゲートキーパー1は、公開鍵で暗号化した登録確認(RCF)をIP電話機3Aに返送する(ステップS24)。IP電話機3Aは、受信した登録確認(RCF)を暗号化・復号化制御34に格納したゲートキーパー1公開鍵を用いて復号化し自己のIPアドレスの登録が完了したことを確認する(ステップS26)。
【0050】
同様に、IP電話機3Bはゲートキーパー1へ、自己の電話番号とゲートキーパー1から受信した公開鍵を用いて暗号化したIPアドレスを搭載したIPパケットからなる登録要求(RRQ)を送信する(ステップS22)。
【0051】
ゲートキーパー1は、IPアドレス登録テーブル16に登録されたIP電話機3B非公開鍵を用いて、受信したIPパケットのIPアドレスを復号化し、IPアドレス登録テーブル16に登録する(ステップS23)。登録が終了すると、ゲートキーパー1は、公開鍵で暗号化した登録確認(RCF)をIP電話機3Bに返送する(ステップS25)。IP電話機3Bは、受信した登録確認(RCF)を暗号化・復号化制御34に格納したゲートキーパー1公開鍵を用いて復号化し自己のIPアドレスの登録が完了したことを確認する(ステップS27)。
【0052】
以上の処理によって、それぞれのIP電話機3のIPアドレスをゲートキーパー1に登録する。
【0053】
次いで、IP電話機3AのユーザがIP電話機3Bに対する接続要求を発する(ステップS31)と、IP電話機3Aは、自己のIPアドレスと相手の電話番号を搭載した、相手IP電話機3BのIPアドレスを問い合わせる開始要求(ARQ)を、ゲートキーパー1に送信する(ステップS32)。
【0054】
ゲートキーパー1は、相手の電話番号を用いてIPアドレス登録テーブル16を参照し、相手IP電話機3BのIPアドレスを検索し(ステップS33)、見つけ出した相手IP電話機3BのIPアドレスを搭載した許可(ACF)をIP電話機3Aに送信する(ステップS34)。
【0055】
相手IP電話機3BのIPアドレスを取得したIP電話機3Aは、IP網51を介して相手IP電話機3Bへ呼設定を行う(ステップS35)。呼設定を受けた相手IP電話機3Bは、呼設定受付をIP電話機3Aへ送信する(ステップS36)とともに、自己のIPアドレスと相手の電話番号を搭載した、相手IP電話機3AのIPアドレスを問い合わせる開始要求(ARQ)を、ゲートキーパー1に送信する(ステップS36)。
【0056】
ゲートキーパー1は、IP電話機3Aの電話番号を用いてIPアドレス登録テーブル16を参照し、IP電話機3AのIPアドレスを検索し(ステップS38)、見つけ出したIP電話機3AのIPアドレスを搭載した許可(ACF)をIP電話機3Bに送信する(ステップS39)。
【0057】
IP電話機3AのIPアドレスを取得したIP電話機3Bは、IP網51を介して相手IP電話機3Aへ呼出を送信する(ステップS40)とともに、応答を送信する(ステップS41)。
【0058】
このようにして、IP電話機3AとIP電話機3Bとの間でIP通話が可能となる(ステップS50)。
【0059】
ゲートキーパー1は、定期的にIP電話機3に対してステータス要求(IRQ)を送信し(ステップS61、62)、IP電話機3からの返答(IRR)がある(ステップS63,64)と、IP電話機3がIP網51に接続されていることを確認する。IP電話機3から応答(IRR)がないときには、IP電話機3がIP網51から離脱したと判断して、IPアドレス登録テーブル16から、当該IP電話機3のIPアドレスを削除する。
【0060】
このように、本発明によれば、ゲートキーパー1は、IP電話機の正しい電話番号をナンバーディスプレイ着信によって得ることができ、さらに、既に交換している暗号化鍵によって当該IP電話機の正しいIPアドレスを登録することができるので、第三者のなりすまし通話を確実に阻止することができる。
【0061】
以上の説明では、本発明を、IP通話を行うIP電話機3のIP接続処理方法を対象にして説明したが、IP電話機に限らず、電話番号登録を必要とするゲートキーパーとIP端末装置間でのIPアドレス登録処理に適用することができる。
【0062】
以下、本発明の第2の実施の形態にかかるIP通話におけるIPアドレス登録方法が適用されるIP通信システムの構成の概要を、図6を用いて説明する。この実施の形態にかかるIPアドレス登録方法が適用されるIP通信システムは、IPアドレス登録機能を有するゲートキーパー1と、アナログ電話機などの複数のアナログ端末装置61AやPCなどのディジタル端末装置62Aが収容されるVoIPアダプタ4Aと、アナログ電話機などの複数のアナログ端末装置61BやPCなどのディジタル端末装置62Bが収容されるVoIPアダプタ4Bと、ゲートキーパー1とVoIPアダプタ4A,4B間を接続するIP網51と、ゲートキーパー1とVoIPアダプタ4A,4B間を接続するアナログ公衆網55とから構成される。このIP通信システムにおいては、各VoIPアダプタ4とゲートキーパー1間で行われる電話番号登録と暗号鍵交換は、公衆網55を介したナンバーディスプレイ着信を利用して行われ、IPアドレス登録は、IP網51を介して行われる。このことによって、ゲートキーパー1は、ナンバーディスプレイ着信によりVoIPアダプタ4の正確な電話番号を取得することができ、なりすましを防止することができる。
【0063】
ゲートキーパー1は、第1の実施の形態を構成する図2に示したゲートキーパー1と同様の構成を有している。
【0064】
図7を用いてこの実施の形態にかかるVoIPアダプタ4の構成の概要を説明する。VoIPアダプタ4は、主制御部40と、アナログ通話/インターネット通話切替スイッチ41と、H.323制御部42と、TCP/IP制御部43と、回線側アナログ回線制御部44Tと、加入者側アナログ回線制御部44Sと、ゲートキーパーへの発信制御部45と、回線側イーサネットインタフェース46Tと、加入者イーサネットインタフェース46Sと、着信音生成部57と、音声圧縮・伸長処理部48と、暗号化・複合化制御部491と、IPアドレス登録テーブル492とを有して構成される。
【0065】
主制御部40は、VoIPアダプタ1全体の制御を行う手段である。主制御部40は、ゲートキーパーとの間で互いの公開鍵を交換する機能等を有している。主制御部40は、自己の非公開鍵および公開鍵を管理する。すなわち、主制御部40は、アナログ端末装置61から発信動作の指示があった場合に、予め登録してあるゲートキーパーに対して発信動作を行う機能を有している。
【0066】
アナログ通話/インターネット通話切替スイッチ41は、アナログ端末装置61とアナログ回線55との通話を、回線側アナログ回線制御部44T経由で行うアナログ通話と、回線側イーサネットインタフェース46T経由で行うインターネット通話とのいずれかに切り替える働きを有している。すなわち、アナログ通話/インターネット通話切替スイッチ41は、主制御部40からの指示を受けてアナログ通話路をIP通話路(インターネット通話)へ切り替える働きを有している。アナログ通話の場合は、加入者側アナログ回線制御部44Sと回線側アナログ回線制御部44T間を通過させる通話路を形成し、IP通話の場合は、加入者側アナログ回線制御部44Sからのアナログ通話を、音声圧縮伸長処理部48で音声圧縮処理してディジタル化して、回線側イーサネットインタフェース46TへIPパケットとして通話路を形成する働きを有している。
【0067】
H.323制御部42は、H.323プロトコル制御および呼制御を行う手段である。すなわち、H.323制御部42は、ゲートキーパー1に対してIPアドレスを登録し、接続するIP端末装置のIPアドレスを取得する機能、H.323手順などによるIPシグナリング処理を相手のIP端末装置に対して行う機能を有している。
【0068】
TCP/IP制御部43は、TCP/UDP/IPプロトコル制御を行う手段である。すなわち、TCP/IP制御部43は、H.323制御部42またはゲートキーパー1のH.323ゲートキーパー制御部11から送られたデータをTCP/IPパケットに生成して送受信する機能を有している。
【0069】
回線側アナログ回線制御部44Tは、アナログ公衆網55を介して発信を行う手段である。すなわち、回線側アナログ回線制御部44Tは、アナログ公衆網55へ接続するためのISPへの接続を行う機能、ゲートキーパー1との間でアナログ公衆網55を介して暗号鍵を交換する機能を有している。
【0070】
加入者側アナログ回線制御部44Sは、収容されたアナログ端末装置61との間でアナログ通信を行う機能を有している。
【0071】
ゲートキーパーへの発信制御部45は、自己のIPアドレスを登録するゲートキーパー1に対してアナログ公衆網55を介して発信動作を行う機能を有している。
【0072】
回線側イーサネットインタフェース46Tは、イーサネットとのインタフェースであり、イーサネットインタフェースを持ちIP網51を介してIPパケットの送受信を行い、ゲートキーパー1との間でIPアドレス交換を行う手段である。
【0073】
加入者イーサネットインタフェース46Sは、イーサネットとのインタフェースであり、イーサネットインタフェースを持ち収容されたディジタル端末装置62との間でIPパケットの送受信を行う手段である。
着信音生成部57は、アナログ端末装置61側へ送出する各種鳴動音を生成する手段である。
【0074】
音声圧縮・伸長処理部48は、アナログ端末装置61からのアナログ信号をディジタル信号に変換するとともに圧縮処理を施す機能と、IP網51から受信した圧縮音声データを伸張する働きを有している。すなわち、音声圧縮・伸長処理部48は、音声圧縮処理部(エンコーダ)と伸長処理部(デコーダ)とから構成されており、アナログ音声信号をディジタル信号に変換し、ディジタル信号をアナログ音声信号に復号する機能を有している。
【0075】
暗号化・複合化制御部491は、鍵交換手順およびデータの暗号化・復号化を行う手段である。すなわち、暗号化・復号化制御部491は、自己のIPアドレスを登録するゲートキーパー1と暗号鍵を交換する機能、ゲートキーパー1とVoIPアダプタ間でのIPアドレス登録処理において暗号化・復号化通信を行う機能を有している。
【0076】
IPアドレス登録テーブル492は、アナログ公衆網55から取得した自己の公開鍵ならびにIP網51から取得した自己のIPアドレスを管理する手段であり、ゲートキーパー1から取得した接続先のIP端末装置のIPアドレスを登録する手段である。
【0077】
上記構成を有するゲートキーパー1およびアナログ端末装置(アナログ電話機)61A,61Bやディジタル端末装置62A,62Bを収容した複数のVoIPアダプタ4A,4Bを、IP網51およびアナログ公衆網55に収容したIP通信システムにおける、VoIPアダプタ4とゲートキーパー1間での電話番号登録およびIPアドレス登録手順ならびにIP接続処理、通話手順は、図5に示した第1の実施の形態におけるIP電話機3の働きがそのままVoIPアダプタの働きとなるので、その詳細な説明を省略する。
【0078】
すなわち、VoIPアダプタにおいて、加入者側アナログ回線制御部44Sがアナログ端末装置61からのオフフックおよびこれに続くダイヤル信号を受けると、この信号によりアナログ通話/インターネット通話切替スイッチ41→主制御部40→ゲートキーパーへの発信制御部45→回線側アナログ回線制御部44T→アナログ公衆網55を経由してゲートキーパー1へと発信する。
【0079】
アナログ網55を経由してゲートキーパー1から応答を受けると、VoIPアダプタ4は、回線側アナログ回線制御部44T→アナログ通話/インターネット通話切替スイッチ41→主制御部40→暗号化・複合化制御部491の経路で、暗号化鍵を取得する。
【0080】
この処理によって、VoIPアダプタ4は自己の電話番号をナンバーディスプレイ着信によってゲートキーパー1に登録することができるとともに、自己の暗号鍵およびゲートキーパー1の暗号鍵を取得することができる。
【0081】
自己のIPアドレスをゲートキーパー1に登録するにあたっては、H.323制御部42→主制御部40→暗号化/複合化処理部491→TCP/IP制御部43→回線側イーサネットインタフェース46T→IP網51の経路で、暗号化したIPアドレスを登録する。
【0082】
このようにして、第1の実施の形態と同様に、VoIPアダプタ4を介してゲートキーパーに電話番号を暗号を用いた手順によって登録するとともに、対向するVoIPアダプタに収容されたアナログ端末装置間で、IP通話することができる。
【0083】
【発明の効果】
本発明によれば、ナンバーディスプレイ着信によってIP電話機の電話番号を取得しこの接続によって暗号鍵を交換し、交換した暗号鍵を用いてIPアドレスを登録するので、IP通話に必要なIPアドレス設定において、電話番号を成りすましての通話を防止できる。
【0084】
IP電話機とゲートキーパー間で定期的にIPアドレス確認を行い、IP電話機が存在しないならば、IPアドレスのみIPアドレス登録テーブルから削除し、新たなIP通話をするときに暗号化によりIPアドレスを登録するので、IP網から割り振られるIPアドレスの変更に対処することができる。
【図面の簡単な説明】
【図1】本発明の第1の実施の形態にかかるIPアドレス登録方法が適用されるIP通信システムの構成の概要を説明する図。
【図2】本発明にかかるIPアドレス登録方法が適用されるIP通信システムを構成するゲートキーパーの構成の概要を説明するブロック図。
【図3】本発明にかかるIPアドレス登録方法が適用されるIP通信システムを構成するゲートキーパーに設けるIPアドレス登録テーブルの構成を説明する図。
【図4】本発明の第1の実施の形態にかかるIPアドレス登録方法が適用されるIP通信システムを構成するIP電話機の構成の概要を説明するブロック図。
【図5】本発明の第1の実施の形態にかかるIPアドレス登録手順を説明する流れ図。
【図6】本発明の第2の実施の形態にかかるIPアドレス登録方法が適用されるIP通信システムの構成の概要を説明する図。
【図7】本発明の第2の実施の形態にかかるIPアドレス登録方法が適用されるIP通信システムを構成するVoIPアダプタの構成の概要を説明するブロック図。
【図8】従来のIPアドレス登録手順を説明する流れ図。
【符号の説明】
1 ゲートキーパー
10 主制御部
11 H.323ゲートキーパー制御部
12 H.323制御部
13 TCP/IP制御部
14 暗号化・符号化制御部
15 登録テーブル管理部
16 IPアドレス登録テーブル
17 アナログ回線制御部
18 イーサネットインタフェース
19 タイマ処理部
3 IP電話機
30 主制御部
31 キー入力制御部
32 H.323制御部
33 TCP/IP制御部
34 暗号化/復号化制御部
35 音声圧縮・伸張処理部
36 IPアドレス登録テーブル
37 アナログ回線制御部
38 イーサネットインタフェース
39 ハンドセット
4 VoIPアダプタ
40 主制御部
41 アナログ通話/インターネット通話切替スイッチ
42 H.323制御部
43 TCP/IP制御部
44 アナログ回線制御部
45 ゲートキーパーへの発信制御部
46 インターネットインタフェース
48 音声圧縮・伸長処理部
491 暗号化・復号化制御部
492 IPアドレス登録テーブル
51 IP網
55 アナログ公衆網
61 アナログ端末装置
62 ディジタル端末装置

Claims (3)

  1. ートキーパーに自己の電話番号とIPアドレスを登録するためにゲートキーパーに対して公衆網を介して発する機能と、ゲートキーパーと暗号鍵を交換する機能とIPアドレスを暗号化してIP網を介して電話番号と暗号化したIPアドレスをゲートキーパーに送信する機能を有するIP端末装置と、IP端末装置から公衆網を介したナンバーディスプレイ着信によって取得した電話番号を登録する機能と、公衆網を介してIP端末装置と暗号鍵を交換する機能と、交換した暗号鍵をナンバーディスプレイ着信で取得した電話番号に対応付けて登録する機能と、IPアドレス登録のためにIP網を介してIP端末装置から送られた電話番号がナンバーディスプレイ着信で取得した電話番号と一致するかの判断を行う機能と、一致した電話番号と対応付けて登録した暗号鍵でIP端末装置から送られたIPアドレスを復号化してIPアドレスを登録する機能を有するゲートキーパーとの間をIP網および公衆網を介して接続したIP通信システムにおけるIPアドレス登録方法であって
    IP端末装置が、ゲートキーパーに自己の電話番号とIPアドレスを登録するためにゲートキーパーに対して公衆網を介してナンバーディスプレイ発信によって発信し、
    ゲートキーパーが、IP端末装置から公衆網を介したナンバーディスプレイ着信によって取得した電話番号を登録し、
    IP端末装置とゲートキーパー間で公衆網を介して暗号鍵を交換し、
    IP端末装置が、交換した暗号鍵を用いてIPアドレスを暗号化してIP網を介して電話番号と暗号化したIPアドレスをゲートキーパーに送信し、
    ゲートキーパーが、交換した暗号鍵をナンバーディスプレイ着信で取得した電話番号に対応付けて登録し、IPアドレス登録のためにIP網を介してIP端末装置から送られた電話番号がナンバーディスプレイ着信で取得した電話番号と一致するかの判断を行い、一致した電話番号と対応付けて登録した暗号鍵でIP端末装置から暗号化されて送られたIPアドレスを復号化してIPアドレスを登録し、
    IP端末装置の電話番号とIPアドレスと暗号鍵を対応付けてゲートキーパーに登録することを特徴とするIP通信システムにおけるIPアドレス登録方法。
  2. 請求項1に記載のIPアドレス登録方法が適用されるIP通信システムを構成するゲートキーパーであって
    衆網とのインタフェースと、
    IP網とのインタフェースと、
    衆網からのナンバーディスプレイ着信から電話番号を取得する電話番号取得手段と、
    衆網を介してIP端末装置と交換した暗号鍵を記憶する暗号鍵記憶手段と、
    暗号鍵を用いて暗号化されたIPアドレスを復号化する暗号化・復号化処理部と、
    IP端末装置の電話番号と暗号鍵とIPアドレスを対応付けて登録するIPアドレス登録テーブルとを備え、
    衆網を介したナンバーディスプレイ着信から取得したIP端末装置の電話番号を登録するとともにこの着信によってIP端末装置と暗号鍵を交換し、公衆網を介して交換した暗号鍵によりIP端末装置から送られたIPアドレスを復号化して登録することを特徴とするゲートキーパー。
  3. 請求項1に記載のIPアドレス登録方法が適用されるIP通信システムを構成するIP端末装置であって
    衆網とのインタフェースと、
    IP網とのインタフェースと、
    衆網へナンバーディスプレイ発信するアナログ発信手段と、
    公衆網を介してゲートキーパーと暗号鍵を交換する暗号鍵交換手段と、
    衆網を介してゲートキーパーと交換した暗号鍵を記憶する暗号鍵記憶手段と、
    暗号鍵を用いてIPアドレスを暗号化する暗号化・復号化処理部とを備え
    ゲートキーパーに公衆網を介してナンバーディスプレイ発信を行うとともにゲートキーパーと暗号鍵を交換し、公衆網を介して交換した暗号鍵によりIPアドレスを暗号化して送信することを特徴とするIP端末装置。
JP2002114288A 2002-04-17 2002-04-17 Ip通信システムにおけるipアドレス登録方法および該ip通信システムを構成するゲートキーパーならびにip端末装置 Expired - Fee Related JP3917454B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002114288A JP3917454B2 (ja) 2002-04-17 2002-04-17 Ip通信システムにおけるipアドレス登録方法および該ip通信システムを構成するゲートキーパーならびにip端末装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002114288A JP3917454B2 (ja) 2002-04-17 2002-04-17 Ip通信システムにおけるipアドレス登録方法および該ip通信システムを構成するゲートキーパーならびにip端末装置

Publications (2)

Publication Number Publication Date
JP2003309609A JP2003309609A (ja) 2003-10-31
JP3917454B2 true JP3917454B2 (ja) 2007-05-23

Family

ID=29396163

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002114288A Expired - Fee Related JP3917454B2 (ja) 2002-04-17 2002-04-17 Ip通信システムにおけるipアドレス登録方法および該ip通信システムを構成するゲートキーパーならびにip端末装置

Country Status (1)

Country Link
JP (1) JP3917454B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AR043375A1 (es) * 2004-08-27 2005-07-27 Daniel Esteban Sarmiento Aparato y metodo para comunicacion simultanea e integrada de voz y datos
JP2006072527A (ja) * 2004-08-31 2006-03-16 Yuji Sugita インターネットへの接続に関する通信を行なう情報処理カード、ターミナルアダプタ、ドライバ装置及び方法

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10155040A (ja) * 1996-09-30 1998-06-09 Nissin Electric Co Ltd ダイアルアップ接続通信機器の呼び出し方法、および、それを用いた監視制御システム
TR199902599T2 (xx) * 1997-04-15 2001-02-21 Mci Worldcom, Inc. Anahtarlanm�� telefon ileti�imi i�in sistem/y�ntem/ara�.
JP3161414B2 (ja) * 1998-05-29 2001-04-25 日本電気株式会社 ダイヤルアップ接続認証方法
JP2001333126A (ja) * 2000-05-23 2001-11-30 Ntt Docomo Inc 通信システム、通信方法および通信ユニット
JP2001186275A (ja) * 1999-12-24 2001-07-06 Matsushita Electric Ind Co Ltd インターネット電話機能付き電話機および登録システム

Also Published As

Publication number Publication date
JP2003309609A (ja) 2003-10-31

Similar Documents

Publication Publication Date Title
JP4156615B2 (ja) 携帯電話機、通信端末、通話方法及び通話プログラム
JP4478109B2 (ja) 通信システム、呼接続サーバ、端末装置及び通信方法
US7693269B2 (en) Caller identification method, and billing system and method using the same in internet telephony
KR100852146B1 (ko) 제 3 신뢰기관을 이용한 VoIP 보안 통신에서의 감청시스템 및 감청 방법
US9185092B2 (en) Confidential communication method using VPN, system thereof, program thereof, and recording medium for the program
KR19980086889A (ko) 데이터 통신방법, 데이터 통신단말, 데이터 통신시스템 및 통신 제어시스템
JP2007221481A (ja) 電話システム
CA2327919C (en) Internal line control system
JP3697836B2 (ja) 通信方法および通信端末
JP3917454B2 (ja) Ip通信システムにおけるipアドレス登録方法および該ip通信システムを構成するゲートキーパーならびにip端末装置
JP2006313975A (ja) Ip電話装置
JP3684988B2 (ja) 位置情報サービスシステム、並びに、位置情報サービスシステムにおける位置情報利用方法、発信端末、位置センタ、及び、着信端末
JP2005122662A (ja) セッション転送における認証方法およびこれを用いるセッション転送制御方法並びにプログラム
CN100463438C (zh) 用于公共安全统一通信网络的ip视频终端设备
JP2006325040A (ja) Ip電話装置
JP2001148741A (ja) 位置情報サービスシステム及び方法及び位置情報サービスプログラムを格納した記憶媒体
JP3642253B2 (ja) 位置情報サービスシステム、並びに、位置情報サービスシステムにおける位置情報利用方法、発信端末、位置センタ、及び、着信端末
KR20080002095A (ko) VoIP 수신자 전화번호 기반의 보안 시스템 및 그 방법
JP2004032505A (ja) 通信システム
JP4257226B2 (ja) 収容スイッチ、ip電話機及びip電話アダプタ並びに収容スイッチ用プログラム、ip電話機用プログラム及びip電話アダプタ用プログラム
KR20070022594A (ko) 휴대 전화기, 통신 단말기, 통화 방법 및 통화 프로그램
WO2012022992A2 (en) Encryption system for protecting phone calls
JP2004173059A (ja) Ip電話装置を用いた通信方法およびip電話装置
JP2006094122A (ja) 構内交換機、ip内線端末及び構内交換機システム
JP2000174745A (ja) 暗号化通信方法及び暗号化通信システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20040823

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20051109

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20051115

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060116

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060307

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060502

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070206

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070208

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060116

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100216

Year of fee payment: 3

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100216

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130216

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130216

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130216

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140216

Year of fee payment: 7

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees