JP4247109B2 - Network telephone system, main device of the network telephone system, and connection authentication method - Google Patents
Network telephone system, main device of the network telephone system, and connection authentication method Download PDFInfo
- Publication number
- JP4247109B2 JP4247109B2 JP2003431451A JP2003431451A JP4247109B2 JP 4247109 B2 JP4247109 B2 JP 4247109B2 JP 2003431451 A JP2003431451 A JP 2003431451A JP 2003431451 A JP2003431451 A JP 2003431451A JP 4247109 B2 JP4247109 B2 JP 4247109B2
- Authority
- JP
- Japan
- Prior art keywords
- connection
- telephone
- terminal
- security level
- identification information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
この発明は、例えばIP電話システムにおいて、パケット網上に電話端末を接続する際に該電話端末の接続認証を行うネットワーク電話システム、このネットワーク電話システムの主装置及び接続認証方法に関する。 The present invention relates to a network telephone system that performs connection authentication of a telephone terminal when the telephone terminal is connected on a packet network, for example, in an IP telephone system, a main apparatus of the network telephone system, and a connection authentication method.
近年、パケット網を介して、双方向に画像や音声をパケットデータとして、リアルタイムに送受信するネットワーク電話システム(IP電話システム)が普及し始めている。 2. Description of the Related Art In recent years, network telephone systems (IP telephone systems) that transmit and receive images and sounds as packet data in both directions via a packet network have begun to spread.
このIP電話システムでは、例えばLAN(Local Area Network)にIP電話端末を接続するとともに、LANをゲートウェイを介して公衆網等の一般電話網やインターネットに接続し、IP電話端末及びゲートウェイにおいてプロトコル変換及びデータのフォーマット変換等を行うことにより、IP電話端末相互間及びIP電話端末と一般電話網またはインターネットとの間で音声通信を可能にしている。 In this IP telephone system, for example, an IP telephone terminal is connected to a LAN (Local Area Network), and the LAN is connected to a general telephone network such as a public network or the Internet via a gateway. By performing data format conversion or the like, voice communication can be performed between IP telephone terminals and between an IP telephone terminal and a general telephone network or the Internet.
このようなシステムでは、通常、簡易な暗号処理及び認証処理を行っているが、現状ではLANまたはインターネットのセキュリティが十分とは言えず、不当な第三者による不正接続や改竄が問題となる。 In such a system, simple encryption processing and authentication processing are usually performed. However, at present, the security of the LAN or the Internet is not sufficient, and unauthorized connection or tampering by an unauthorized third party becomes a problem.
そこで、主装置またはゲートウェイに、IP電話端末それぞれのIPアドレスと、IP電話端末間で通信を行う際のセキュリティ種とを対応付けたテーブルを設定登録しておくことで、あるIP電話端末の通信に関してはセキュリティを高めることにより第三者による通信内容の盗聴を防ぐようにしたシステムが提案されている(例えば、特許文献1)。
ところが、上記システムでは、IP電話端末間の通信におけるセキュリティを高めるものであり、IP電話端末の接続認証に関してはセキュリティが不十分である。そこで、接続認証のためのセキュリティレベルを高く設定すると、LANやインターネットに対し同一の条件で接続認証のためのセキュリティレベルが高く設定されることになる。このため、各ユーザに応じたセキュリティレベルの設定を行うことが困難である。例えば、LANに接続されるIP電話端末であっても、接続の都度、インターネットに接続される外部端末と同様にユーザIDやパスワードといった入力操作が要求されることとなり、ユーザ負担が増大してしまうことになる。また、LANに接続されるIP電話端末で利用可能なサービスについても、インターネットに接続される外部端末と同一条件で制限されることになる。 However, in the above system, security in communication between IP telephone terminals is enhanced, and security is insufficient for connection authentication of IP telephone terminals. Therefore, if the security level for connection authentication is set high, the security level for connection authentication is set high for LAN and the Internet under the same conditions. For this reason, it is difficult to set a security level according to each user. For example, even for an IP telephone terminal connected to a LAN, an input operation such as a user ID and a password is required for each connection in the same manner as an external terminal connected to the Internet, increasing the burden on the user. It will be. In addition, services that can be used by IP telephone terminals connected to a LAN are also restricted under the same conditions as external terminals connected to the Internet.
そこで、この発明の目的は、電話端末のユーザ別にパケット網への接続認証のためのセキュリティ機能を十分に発揮でき、これにより電話端末のユーザ別のきめ細かなサービスを効率的に行い得るネットワーク電話システム、このネットワーク電話システムの主装置及び接続認証方法を提供することにある。 SUMMARY OF THE INVENTION An object of the present invention is to provide a network telephone system capable of sufficiently exerting a security function for connection authentication to a packet network for each user of a telephone terminal, and thereby efficiently providing a detailed service for each user of the telephone terminal. Another object of the present invention is to provide a main device and a connection authentication method for this network telephone system.
この発明は、上記目的を達成するために、以下のように構成される。
内部通信ネットワークに接続される複数の電話端末と、これら複数の電話端末を内部通信ネットワークを介して収容すると共に、外部通信ネットワークを接続可能とし、複数の電話端末相互間または電話端末と外部通信ネットワークとを接続して通信を行わせる主装置とを備えたネットワーク電話システムであって、主装置は、内部通信ネットワークまたは外部通信ネットワークを使用する際に複数の電話端末それぞれに割り当てられる端末識別情報と、互いにセキュリティレベルが異なる複数の接続認証情報との対応関係を表す認証テーブルを格納する記憶手段と、電話端末から端末識別情報を含む接続要求が到来した場合に、認証テーブルを参照することで、該端末識別情報に対応する接続認証情報を判定する判定手段と、接続認証情報に基づいて、要求元の電話端末に対し接続に関する制御を行う接続制御手段とを備えるようにしたものである。
In order to achieve the above object, the present invention is configured as follows.
A plurality of telephone terminals connected to the internal communication network and the plurality of telephone terminals are accommodated via the internal communication network, and an external communication network can be connected to each other or between the telephone terminals or between the telephone terminal and the external communication network. And a main apparatus that performs communication by connecting to each other, the main apparatus comprising: terminal identification information assigned to each of a plurality of telephone terminals when using the internal communication network or the external communication network; Storage means for storing an authentication table representing a correspondence relationship with a plurality of connection authentication information having different security levels, and a connection request including terminal identification information from a telephone terminal, by referring to the authentication table, Determining means for determining connection authentication information corresponding to the terminal identification information; and connection authentication information Based on, in which respect the requesting telephone terminal has to include a connection control unit that performs control related to the connection.
この構成によれば、内部通信ネットワークまたは外部通信ネットワークを使用する際に複数の電話端末それぞれに割り当てられる端末識別情報と、互いにセキュリティレベルが異なる複数の接続認証情報との対応関係を表す認証テーブルを用意したことにより、電話端末から端末識別情報を含む接続要求が到来した場合に、この認証テーブルを参照して、要求元の電話端末に対し該当するセキュリティレベルの接続認証情報に従った接続認証が行なわれる。したがって、電話端末ごとに接続認証に関するセキュリティレベルを異ならせることによって、内部通信ネットワークの電話端末については接続認証を行うこと無しに直接接続するようにし、一方外部通信ネットワークの電話端末についてはユーザID及びパスワードの入力を必要とするというように、電話端末のユーザ別の接続認証を効率良く行うことができる。 According to this configuration, the authentication table indicating the correspondence between the terminal identification information assigned to each of the plurality of telephone terminals when using the internal communication network or the external communication network and the plurality of connection authentication information having different security levels is provided. By preparing, when a connection request containing terminal identification information arrives from the telephone terminal, the connection authentication according to the connection authentication information of the corresponding security level is performed on the requesting telephone terminal with reference to this authentication table. Done. Therefore, by making the security level for connection authentication different for each telephone terminal, the telephone terminal of the internal communication network is directly connected without performing the connection authentication, while the user ID and the telephone terminal of the external communication network are connected. It is possible to efficiently perform connection authentication for each user of the telephone terminal, such as requiring input of a password.
接続制御手段は、判定結果から認証テーブル中に要求元の電話端末に対応する接続認証情報が無いと判定された場合に、要求元の電話端末が内部通信ネットワークに属するときは所定のセキュリティレベルの接続認証情報に基づいて要求元の電話端末に対し接続に関する制御を行うことを特徴とする。 When it is determined from the determination result that there is no connection authentication information corresponding to the requesting telephone terminal in the authentication table, the connection control means has a predetermined security level when the requesting telephone terminal belongs to the internal communication network. Control related to the connection is performed on the requesting telephone terminal based on the connection authentication information.
この構成によれば、認証テーブル中に要求元の電話端末に対応する接続認証情報が無いと判定された場合にも、決められたセキュリティレベルの接続認証情報を利用して要求元の電話端末に対し接続認証を行うことができる。 According to this configuration, even when it is determined that there is no connection authentication information corresponding to the requesting telephone terminal in the authentication table, the requesting telephone terminal is used by using the connection authentication information of the determined security level. Connection authentication can be performed.
主装置は、端末識別情報が未登録の電話端末から端末識別情報を含む接続要求が到来した場合に、端末識別情報と最高セキュリティレベルの接続認証情報とを対応付けて記録媒体に記録する記録手段をさらに備え、接続制御手段は、未登録の電話端末から接続要求が到来した際に、記録媒体上に要求元に対応する端末識別情報が記録されているか否かを判断し、対応する端末識別情報がある場合には要求元の電話端末に対し記録媒体上の接続認証情報のセキュリティレベルより低いレベルの接続認証情報に基づいて接続に関する制御を行うことを特徴とする。 The main device, when a connection request including terminal identification information is received from a telephone terminal whose terminal identification information is not registered, recording means that records the terminal identification information and connection authentication information of the highest security level in association with each other on a recording medium The connection control means determines whether or not terminal identification information corresponding to the request source is recorded on the recording medium when a connection request arrives from an unregistered telephone terminal, and the corresponding terminal identification When there is information, the requesting telephone terminal is controlled based on connection authentication information at a level lower than the security level of the connection authentication information on the recording medium.
この構成によれば、電話端末に対する接続認証の実行に先立ち、要求元の電話端末の端末識別情報が記録媒体上に記録済みであるか否か、つまり以前に接続認証が行なわれた電話端末であるか否かを判定し、この判定結果に基づいて接続認証のためのセキュリティレベルを変更するようにしている。このため、記録媒体上の端末識別情報を利用して、外部通信ネットワークに接続され初めて接続認証を受ける電話端末については最高セキュリティレベルの接続認証情報に従って接続認証を行い、以前に接続認証を受けた電話端末については低いセキュリティレベルの接続認証情報に従って接続認証を行うというように、未登録の電話端末についても、接続認証回数ごとにセキュリティレベルを異ならせることができる。 According to this configuration, prior to the execution of connection authentication for the telephone terminal, whether or not the terminal identification information of the requesting telephone terminal has been recorded on the recording medium, that is, the telephone terminal that has been previously authenticated for connection. It is determined whether or not there is, and the security level for connection authentication is changed based on the determination result. For this reason, the terminal identification information on the recording medium is used to authenticate connection according to the highest security level connection authentication information for telephone terminals that are connected to an external communication network and receive connection authentication for the first time. As for telephone terminals, connection authentication is performed in accordance with connection authentication information of a low security level. Even for unregistered telephone terminals, the security level can be varied for each connection authentication count.
主装置は、セキュリティレベルごとに利用可能なサービスを示すサービステーブルを記憶するサービス情報記憶手段と、電話端末からサービス使用要求が到来した場合に、要求元の電話端末における接続認証時のセキュリティレベルを判定するセキュリティレベル判定手段と、判定されたセキュリティレベルで利用可能なサービスをサービステーブルから参照し、この参照結果に基づき要求元の電話端末に対しサービスに関する制御を行うサービス制御手段とをさらに備えるようにしたものである。 The main device stores service information storage means for storing a service table indicating available services for each security level, and the security level at the time of connection authentication at the requesting telephone terminal when a service use request is received from the telephone terminal. Security level determination means for determining, and service control means for referring to a service available at the determined security level from the service table and performing control related to the service to the requesting telephone terminal based on the reference result. It is a thing.
この構成によれば、セキュリティレベルごとに利用可能なサービスを示すサービステーブルを用意したことにより、電話端末からサービス使用要求が到来した場合に、このサービステーブルを参照して、電話端末ごとに利用可能なサービスを特定することができる。このため、例えば複数の会社や個人が1つのシステムを共用する場合に、各会社または個人ごとに利用可能なサービスを限定することができ、これにより各会社または個人ごとの課金処理等を明確化することができる。 According to this configuration, by preparing a service table indicating services that can be used for each security level, when a service use request arrives from a telephone terminal, it can be used for each telephone terminal by referring to this service table. Specific services can be identified. For this reason, for example, when multiple companies or individuals share one system, the services available to each company or individual can be limited, thereby clarifying the billing process for each company or individual. can do.
以上詳述したようにこの発明によれば、電話端末のユーザ別にパケット網への接続認証のためのセキュリティ機能を十分に発揮でき、これにより電話端末のユーザ別のきめ細かなサービスを効率的に行い得るネットワーク電話システム、このネットワーク電話システムの主装置及び接続認証方法を提供することができる。 As described above in detail, according to the present invention, the security function for authentication of connection to the packet network can be sufficiently exhibited for each user of the telephone terminal, thereby efficiently performing a detailed service for each user of the telephone terminal. A network telephone system, a main apparatus of the network telephone system, and a connection authentication method can be provided.
以下、この発明の実施形態について図面を参照して詳細に説明する。
(第1の実施形態)
図1は、この発明の第1の実施形態に係わるネットワーク電話システムを示す概略構成図である。
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
(First embodiment)
FIG. 1 is a schematic configuration diagram showing a network telephone system according to a first embodiment of the present invention.
このシステムは、LAN(Local Area Network)1を有する。LAN1には、複数の電話端末T11〜T1i(iは自然数)が接続されている。なお、電話端末T11〜T1iは、通話処理機能とメディア情報処理機能とを備えたIP電話端末である。 This system has a LAN (Local Area Network) 1. A plurality of telephone terminals T11 to T1i (i is a natural number) are connected to the LAN1. The telephone terminals T11 to T1i are IP telephone terminals having a call processing function and a media information processing function.
また、LAN1には、主装置2A及びルータRT1が接続されている。主装置2Aは、LAN1上に接続された複数の電話端末T11〜T1i相互間、複数の電話端末T11〜T1iとルータRT1との間を接続する。
Further, the
ルータRT1は、LAN1とインターネットINWとの間を接続するもので、LAN1とインターネットINWとの間における通信プロトコル及び信号フォーマットの変換機能を備えている。さらに、インターネットINWには、電話端末T21,T31が接続されている。これら電話端末T21,T31は、通話処理機能とメディア情報処理機能とを備えたIP電話端末である。 The router RT1 connects between the LAN1 and the Internet INW, and has a function of converting a communication protocol and a signal format between the LAN1 and the Internet INW. Furthermore, telephone terminals T21 and T31 are connected to the Internet INW. These telephone terminals T21 and T31 are IP telephone terminals having a call processing function and a media information processing function.
上記主装置2Aは、この発明に係わる機能として次のような機能を有している。図2はその構成を示すブロック図である。
すなわち、主装置2Aは、LANインタフェース(I/F)部21と、制御部22と、記憶部23とを備えている。
The
That is, the
LANインタフェース部21には、LAN1が必要に応じて接続される。LANインタフェース部21は、制御部22による制御の下、接続されたLAN1との間でインタフェース処理を行なう。
The
制御部22は、ソフトウェア処理により主装置2Aの各部の制御を行う。記憶部23は、制御部22の接続制御に必要なルーティング情報等を格納しており、さらにIPアドレス対応セキュリティレベル記憶部231と、セキュリティレベル対応端末認証方法記憶部232と、IP内線端末対応端末物理認証記憶部233と、IP内線端末対応ユーザ認証記憶部234と、セキュリティレベル対応サービス可否情報記憶部235とを備えている。
The
IPアドレス対応セキュリティレベル記憶部231は、図3に示すように、IPアドレスタイプと、IPアドレスと、接続認証及びサービス利用のためのセキュリティレベルとの対応関係を表すテーブルを記憶している。
セキュリティレベル対応端末認証方法記憶部232は、図4に示すように、セキュリティレベルと、端末認証方法との対応関係を表すテーブルを記憶している。
As shown in FIG. 3, the IP address-corresponding security
As shown in FIG. 4, the security level compatible terminal authentication
IP内線端末対応端末物理認証記憶部233は、図5に示すように、電話端末T11〜T1i,T21,T31の端末IDと、電話端末T11〜T1i,T21,T31それぞれに固定的に割り当てられたMACアドレスとの対応関係を表すテーブルを記憶している。
IP内線端末対応ユーザ認証記憶部234は、図6に示すように、ユーザ認証情報としてのユーザIDと、パスワードとの対応関係を表すテーブルを記憶している。
As shown in FIG. 5, the IP extension terminal compatible terminal physical
As shown in FIG. 6, the IP extension terminal-compatible user
セキュリティレベル対応サービス可否情報記憶部235は、図7に示すように、利用可能なサービスと、セキュリティレベルごとの可/否を示すデータとの対応関係を表すテーブルを記憶している。
As shown in FIG. 7, the security level compatible service availability
これに対し、制御部22は、セキュリティレベル判定部221と、端末認証方法選択部222と、IP内線端末物理認証部223と、IP内線端末ユーザ認証部224と、サービス可否判定部225とを備えている。
On the other hand, the
セキュリティレベル判定部221は、電話端末T11〜T1i,T21,T31からIPアドレスを含む接続要求が到来した場合に、IPアドレス対応セキュリティレベル記憶部231に記憶されたテーブルを参照することで、IPアドレスに対応するセキュリティレベルを判定する。
When a connection request including an IP address arrives from the telephone terminals T11 to T1i, T21, and T31, the security
端末認証方法選択部222は、上記判定されたセキュリティレベルに対応する端末認証方法をセキュリティレベル対応端末認証方法記憶部232から読み出す。
IP内線端末物理認証部223は、上記読み出された端末認証方法に従って、要求元に対しIP内線端末IDまたはMACアドレスの送出を要求し、この要求に対し送出されるIP内線端末IDまたはMACアドレスをIP内線端末対応端末物理認証記憶部233に記憶されているIP内線端末IDまたはMACアドレスと比較照合し、一致したときのみ接続認証を行う。
The terminal authentication
The IP extension terminal
IP内線端末ユーザ認証部224は、上記読み出された端末認証方法に従って、要求元に対しユーザID及びパスワードの送出を要求し、この要求に対し送出されるユーザID及びパスワードをIP内線端末対応ユーザ認証記憶部234に記憶されているユーザID及びパスワードと比較照合し、一致したときのみ接続認証を行う。
The IP extension terminal
サービス可否判定部225は、接続認証がなされた電話端末T11〜T1i,T21,T31からサービス使用要求が到来した場合に、要求元における接続認証時のセキュリティレベルを判定し、そのセキュリティレベルで利用可能なサービスをセキュリティレベル対応サービス可否情報記憶部235に記憶されたテーブルから参照し、この参照結果に基づき要求元に対しサービス利用を許可する。
When the service use request arrives from the telephone terminals T11 to T1i, T21, and T31 for which connection authentication has been performed, the service
次に、以上のように構成されたシステムによる動作を説明する。図8は主装置2Aの制御部22による接続認証時の制御手順及びその内容を示すフローチャートである。
Next, the operation of the system configured as described above will be described. FIG. 8 is a flowchart showing a control procedure and its contents at the time of connection authentication by the
例えば電話端末T11〜T1i,T21,T31から登録要求、つまり接続要求が到来すると(ステップST8a)、制御部22は、登録要求に含まれるIPアドレスに基づき要求元がLAN1に接続された電話端末T11〜T1iであるかインターネットINWに接続された電話端末T21,T31であるかをIPアドレス対応セキュリティレベル記憶部231に記憶されたテーブルを参照することで、判別を行う(ステップST8b)。ここで、LAN1に接続された電話端末T11〜T1iであるならば、制御部22は要求元のセキュリティレベルを「2」と判定し(ステップST8c)、インターネットINWに接続された電話端末T21,T31であるならば、要求元のセキュリティレベルを3と判定する(ステップST8d)。
For example, when a registration request, that is, a connection request comes from the telephone terminals T11 to T1i, T21, T31 (step ST8a), the
続いて、制御部22は、上記判定したセキュリティレベルに従ってセキュリティレベル対応端末認証方法記憶部232に記憶されたテーブルを参照することで、認証方法の選択を行う(ステップST8e)。ここで、セキュリティレベル「2」であるならば、制御部22は要求元に対し内線端末IDまたはMACアドレスの送出を要求する(ステップST8f)。この要求に対し内線端末IDまたはMACアドレスが送られてきた場合に、IP内線端末対応端末物理認証記憶部233に記憶されているIP内線端末IDまたはMACアドレスと比較照合し、一致するか否かの判断を行う(ステップST8g)。ここで、一致したならば(Yes)、制御部22は要求元に対し接続を許可する(ステップST8h及びステップST8i)。
Subsequently, the
一方、一致しなければ(No)、制御部22は要求元に対し認証不可の旨を通知し、切断処理を行う(ステップST8j)。
On the other hand, if they do not match (No), the
また、上記ステップST8eにおいて、セキュリティレベル「3」であるならば、制御部22は要求元に対し、ステップST8f及びステップST8gの処理と並行して、ユーザID及びMACアドレスの送出を要求する(ステップST8k)。この要求に対しユーザID及びパスワードが送られてきた場合に、IP内線端末対応ユーザ認証記憶部234に記憶されているユーザID及びパスワードと比較照合し、一致するか否かの判断を行う(ステップST8l)。ここで、一致したならば(Yes)、制御部22は要求元に対し接続を許可する。
If the security level is “3” in step ST8e, the
一方、一致しなければ(No)、制御部22は要求元に対し認証不可の旨を通知し、切断処理を行う(ステップST8m)。
On the other hand, if they do not match (No), the
なお、上記処理において、電話端末T11〜T1iがセキュリティレベル「1」として登録されているならば、制御部22は認証無しに接続を許可する。
In the above processing, if the telephone terminals T11 to T1i are registered as the security level “1”, the
図9は主装置2Aの制御部22によるサービス利用時の制御手順及びその内容を示すフローチャートである。
FIG. 9 is a flowchart showing the control procedure and contents of the service using the
例えば接続認証を受けた電話端末T11〜T1i,T21,T31からサービス要求が到来すると(ステップST9a)、制御部22は、接続認証時のセキュリティレベルを判定し(ステップST9b)、判定したセキュリティレベルに従って要求したサービスを利用可能であるか否かをセキュリティレベル対応サービス可否情報記憶部235を参照することにより判断する(ステップST9c)。
For example, when a service request arrives from the telephone terminals T11 to T1i, T21, T31 that have received connection authentication (step ST9a), the
ここで、要求元がセキュリティレベル「2」であり、利用したいサービス内容が「音声メール」である場合に、制御部22は要求元に対し「音声メール」の利用を許可する(ステップST9d)。
Here, when the request source is the security level “2” and the service content to be used is “voice mail”, the
一方、要求元がセキュリティレベル「2」であり、利用したいサービス内容が「局線発信」である場合に、制御部22は要求元に対し「局線発信」の実行を拒否する(ステップST9e)。
On the other hand, when the request source is the security level “2” and the service content to be used is “local line transmission”, the
以上のように上記第1の実施形態では、主装置2Aにおいて、記憶部23にIPアドレス対応セキュリティレベル記憶部231と、セキュリティレベル対応端末認証方法記憶部232と設け、制御部22にて、電話端末T11〜T1i,T21,T31からIPアドレスを含む接続要求が到来した場合に、IPアドレス対応セキュリティレベル記憶部231及びセキュリティレベル対応端末認証方法記憶部232それぞれに記憶されたテーブルを参照して、要求元に対し該当するセキュリティレベルの接続認証方法に従った接続認証を行うようにしている。
As described above, in the first embodiment, in the
したがって、電話端末T11〜T1i,T21,T31ごとに接続認証に関するセキュリティレベルを異ならせることによって、例えばLAN1に接続される電話端末T11〜T1iについては接続認証を行うこと無しまたは内線端末IDまたはMACアドレスの比較照合により接続するようにし、一方インターネットINWに接続される電話端末T21,T31についてはユーザID及びパスワードの入力を必要とするというように、電話端末T11〜T1i,T21,T31のユーザ別の接続認証を効率良く行うことができる。これにより、電話端末T11〜T1iのユーザについては、ユーザID及びパスワードの入力なしに接続認証を受けることができ、ユーザ負担を大幅に軽減できる。
Accordingly, by making the security level for connection authentication different for each of the telephone terminals T11 to T1i, T21, and T31, for example, the telephone terminals T11 to T1i connected to the
また、上記第1の実施形態では、IPアドレス対応セキュリティレベル記憶部231に要求元の電話端末T21,T31に対応するIPアドレスが無い場合にも、IPアドレスの一部からインターネットINWに接続された電話端末であることを判定し、セキュリティレベル「3」の接続認証方法を利用して要求元の電話端末T21,T31に対し確実に接続認証を行うことができる。
In the first embodiment, a part of the IP address is connected to the Internet INW even when the IP address corresponding security
さらに、上記第1の実施形態では、主装置2Aにおいて、記憶部23にセキュリティレベル対応サービス可否情報記憶部235を設け、制御部22にて、接続認証を受けた電話端末T11〜T1i,T21,T31からサービス要求が到来した場合に、セキュリティレベル対応サービス可否情報記憶部235に記憶されたテーブルを参照して、電話端末T11〜T1i,T21,T31ごとに利用可能なサービスを許容するようにしている。
Further, in the first embodiment, in the
従って、例えば電話端末T11〜T1iを利用する企業の従業員や電話端末T21,T31を所有する個人が1つのシステムを共用する場合に、各企業または個人ごとに利用可能なサービスを限定することができ、これにより各企業または個人ごとの課金処理等を明確化することができる。 Therefore, for example, when an employee of a company using the telephone terminals T11 to T1i and an individual who owns the telephone terminals T21 and T31 share one system, the services available for each company or individual may be limited. This makes it possible to clarify the billing process for each company or individual.
(第2の実施形態)
図10は、この発明の第2の実施形態に係わるネットワーク電話システムにおいて、主装置2Bの構成を示すブロック図である。図10において、上記図2と同一部分には同一符号を付して詳細な説明を省略する。
(Second Embodiment)
FIG. 10 is a block diagram showing the configuration of the
すなわち、制御部22には、RAM24が接続される。そして、制御部22は、未登録の電話端末T21,T31から接続要求が到来した場合に、要求元のIPアドレスとセキュリティレベル「3」とを対応付けてRAM24に記録する。
That is, the
次に、以上のように構成されたシステムによる動作を説明する。図11は主装置2Bの制御部22による接続認証時の制御手順及びその内容を示すフローチャートである。
Next, the operation of the system configured as described above will be described. FIG. 11 is a flowchart showing a control procedure and its contents at the time of connection authentication by the
例えば電話端末T11〜T1i,T21,T31から登録要求、つまり接続要求が到来すると(ステップST11a)、制御部22は、登録要求に含まれるIPアドレスに基づき要求元がLAN1に接続された電話端末T11〜T1iであるかインターネットINWに接続された電話端末T21,T31であるかをIPアドレス対応セキュリティレベル記憶部231に記憶されたテーブルを参照することで、判別を行う(ステップST11b)。ここで、LAN1に接続された電話端末T11〜T1iであるならば、制御部22は要求元のセキュリティレベルを「1」として認証無しで接続を行う。
For example, when a registration request, that is, a connection request comes from the telephone terminals T11 to T1i, T21, T31 (step ST11a), the
一方、インターネットINWに接続された電話端末T21,T31であるならば、制御部22はRAM24にIPアドレスが記録されているか否かの判断を行う(ステップST11c)。ここで、RAM24にIPアドレスが記録されていなければ(No)、制御部22は要求元のセキュリティレベルを「3」と判定し(ステップST11d)、RAM24にIPアドレスとセキュリティレベル「3」とを対応付けて記録する。
On the other hand, if the telephone terminals T21 and T31 are connected to the Internet INW, the
一方、RAM24にIPアドレスが記録されているならば(Yes)、制御部22は要求元のセキュリティレベルを「3」から「2」に下げて判定する(ステップST11e)。なお、RAM24に記録されているセキュリティレベルが「2」であるならば、制御部22は要求元のセキュリティレベルを「2」から「1」に下げて判定する。
On the other hand, if the IP address is recorded in the RAM 24 (Yes), the
続いて、制御部22は、上記判定したセキュリティレベルに従ってセキュリティレベル対応端末認証方法記憶部232に記憶されたテーブルを参照することで、認証方法の選択を行う(ステップST11f)。ここで、セキュリティレベル「2」であるならば、制御部22は要求元に対し内線端末IDまたはMACアドレスの送出を要求する(ステップST11g)。この要求に対し内線端末IDまたはMACアドレスが送られてきた場合に、IP内線端末対応端末物理認証記憶部233に記憶されているIP内線端末IDまたはMACアドレスと比較照合し、一致するか否かの判断を行う(ステップST11h)。ここで、一致したならば(Yes)、制御部22は要求元に対し接続を許可する(ステップST11i及びステップST11j)。
Subsequently, the
一方、一致しなければ(No)、制御部22は要求元に対し認証不可の旨を通知し、切断処理を行う(ステップST11k)。
On the other hand, if they do not match (No), the
また、上記ステップST11fにおいて、セキュリティレベル「3」であるならば、制御部22は要求元に対し、ステップST11g及びステップST11hの処理と並行して、ユーザID及びMACアドレスの送出を要求する(ステップST11l)。この要求に対しユーザID及びパスワードが送られてきた場合に、IP内線端末対応ユーザ認証記憶部234に記憶されているユーザID及びパスワードと比較照合し、一致するか否かの判断を行う(ステップST11m)。ここで、一致したならば(Yes)、制御部22は要求元に対し接続を許可する。
In step ST11f, if the security level is “3”, the
一方、一致しなければ(No)、制御部22は要求元に対し認証不可の旨を通知し、切断処理を行う(ステップST11n)。
On the other hand, if they do not match (No), the
以後、サービスを利用する場合について、制御部22は上記第1の実施形態と同様の手順により処理を実行する。
Thereafter, in the case of using a service, the
以上のように上記第2の実施形態では、主装置2Bにおいて、例えばインターネットINW上の電話端末T21,T31から接続要求が到来した場合に、要求元のIPアドレスがRAM24上に記録済みであるか否か、つまり以前に接続認証が行なわれた電話端末T21,T31であるか否かを判定し、この判定結果に基づいて接続認証のためのセキュリティレベルを変更するようにしている。
As described above, in the second embodiment, in the
従って、RAM24上のIPアドレスを利用して、インターネットINWに接続され初めて接続認証を受ける電話端末T21についてはセキュリティレベル「3」の認証方法に従って接続認証を行い、以前に接続認証を受けた電話端末T31については低いセキュリティレベル「2」の認証方法に従って接続認証を行うというように、インターネットINWに接続される電話端末T21,T31についても、接続認証回数ごとにセキュリティレベルを異ならせることができる。
Therefore, for the telephone terminal T21 that is connected to the Internet INW and receives connection authentication for the first time using the IP address on the
(その他の実施形態)
なお、この発明は上記各実施形態に限定されるものではない。上記第1の実施形態では、インターネットに接続される電話端末から接続要求が到来した場合に、記憶部に記憶されたIPアドレスの一部情報に基づいて、インターネット上の電話端末であると特定したが、全く登録されていないIPアドレスを持つ電話端末についても、セキュリティレベル「3」に従った認証方法で接続認証を行うようにしてもよい。なお、LANに接続された未登録の電話端末の場合には、予め決められたセキュリティレベルに従った認証方法で接続認証を行うようにしてもよい。
(Other embodiments)
The present invention is not limited to the above embodiments. In the first embodiment, when a connection request comes from a telephone terminal connected to the Internet, the telephone terminal on the Internet is specified based on partial information of the IP address stored in the storage unit. However, connection authentication may also be performed for a telephone terminal having an IP address that is not registered at all by an authentication method according to the security level “3”. In the case of an unregistered telephone terminal connected to the LAN, connection authentication may be performed using an authentication method according to a predetermined security level.
また、上記第2の実施形態では、インターネットに接続される電話端末について、RAMにIPアドレスが記録されているか否かの判断を行うようにしたが、LANに接続される未登録の電話端末についても同様に実施できる。 In the second embodiment, it is determined whether or not an IP address is recorded in the RAM for a telephone terminal connected to the Internet. However, for an unregistered telephone terminal connected to a LAN. Can be similarly implemented.
また、上記各実施形態では、内部通信ネットワークにLANを使用し、外部通信ネットワークにインターネットを使用する例について説明したが、LAN以外の通信ネットワークやインターネット以外の通信網であってもよい。 In each of the above embodiments, an example in which a LAN is used as an internal communication network and the Internet is used as an external communication network has been described. However, a communication network other than a LAN or a communication network other than the Internet may be used.
また、上記第1の実施形態では、本人情報としてユーザID及びパスワードを用いる例について説明したが、指紋や筆跡等を用いるようにしてもよい。 In the first embodiment, the example in which the user ID and the password are used as the personal information has been described. However, a fingerprint, a handwriting, or the like may be used.
さらに、上記各実施形態では、セキュリティレベルを3つに分けて説明したが、それ以上の複数のセキュリティレベルに分けるようにしてもよい。 Further, in each of the above embodiments, the security level is divided into three, but may be divided into a plurality of security levels higher than that.
その他、システム構成、主装置の構成、制御部の機能、記憶部に記憶されるテーブル内容、利用可能なサービス内容、接続認証手順とその内容、サービス制御手順とその内容等についても、この発明の要旨を逸脱しない範囲で種々変形して実施できる。 In addition, the system configuration, main unit configuration, control unit functions, table contents stored in the storage unit, usable service contents, connection authentication procedure and its contents, service control procedure and its contents, etc. Various modifications can be made without departing from the scope of the invention.
1…LAN、 2A,2B…主装置、21…LANインタフェース(I/F)部、22…制御部、23…記憶部、24…RAM、221…セキュリティレベル判定部、222…端末認証方法選択部、223…IP内線端末物理認証部、224…IP内線端末ユーザ認証部、225…サービス可否判定部、231…IPアドレス対応セキュリティレベル記憶部、232…セキュリティレベル対応端末認証方法記憶部、233…IP内線端末対応端末物理認証記憶部、234…IP内線端末対応ユーザ認証記憶部、235…セキュリティレベル対応サービス可否情報記憶部、T11〜T1i,T21,T31…電話端末、INW…インターネット、RT1…ルータ。
DESCRIPTION OF
Claims (8)
前記主装置は、
前記内部通信ネットワークまたは前記外部通信ネットワークを使用する際に前記複数の電話端末それぞれに割り当てられる端末識別情報と、互いにセキュリティレベルが異なる複数の接続認証情報との対応関係を表す認証テーブルを格納する記憶手段と、
前記電話端末から前記端末識別情報を含む接続要求が到来した場合に、前記認証テーブルを参照することで、該端末識別情報に対応する接続認証情報を判定する判定手段と、
端末識別情報が未登録の電話端末から端末識別情報を含む接続要求が到来した場合に、該端末識別情報と最高セキュリティレベルの接続認証情報とを対応付けて記録媒体に記録する記録手段と、
前記判定手段により判定された接続認証情報に基づいて、要求元の電話端末に対し接続に関する制御を行うと共に、前記未登録の電話端末から前記接続要求が到来した際に、前記記録媒体上に要求元に対応する端末識別情報が記録されているか否かを判断し、対応する端末識別情報がある場合には要求元の電話端末に対し前記記録媒体上の接続認証情報のセキュリティレベルより低いレベルの接続認証情報に基づいて接続に関する制御を行う接続制御手段とを具備したことを特徴とするネットワーク電話システム。 A plurality of telephone terminals connected to an internal communication network, and the plurality of telephone terminals are accommodated via the internal communication network, and an external communication network can be connected, and the plurality of telephone terminals or between the telephone terminals A network telephone system comprising a main device for connecting and communicating with the external communication network,
The main unit is
A storage for storing an authentication table representing a correspondence relationship between terminal identification information assigned to each of the plurality of telephone terminals when using the internal communication network or the external communication network and a plurality of connection authentication information having different security levels. Means,
A determination unit that determines connection authentication information corresponding to the terminal identification information by referring to the authentication table when a connection request including the terminal identification information arrives from the telephone terminal;
When a connection request including terminal identification information comes from a telephone terminal whose terminal identification information is not registered, a recording unit that records the terminal identification information and connection authentication information of the highest security level in association with each other on a recording medium;
Based on the connection authentication information determined by the determination means, control is performed on the connection to the requesting telephone terminal, and a request is made on the recording medium when the connection request arrives from the unregistered telephone terminal. It is determined whether or not the terminal identification information corresponding to the original is recorded, and if there is corresponding terminal identification information, the requesting telephone terminal has a level lower than the security level of the connection authentication information on the recording medium. A network telephone system comprising connection control means for performing control related to connection based on connection authentication information .
前記電話端末からサービス使用要求が到来した場合に、要求元の電話端末における接続認証時のセキュリティレベルを判定するセキュリティレベル判定手段と、
判定されたセキュリティレベルで利用可能なサービスを前記サービステーブルから参照し、この参照結果に基づき要求元の電話端末に対しサービスに関する制御を行うサービス制御手段とをさらに備えたことを特徴とする請求項1記載のネットワーク電話システム。 The main device has service information storage means for storing a service table indicating services available for each security level;
Security level determination means for determining a security level at the time of connection authentication in the requesting telephone terminal when a service use request arrives from the telephone terminal;
5. Service control means for referring to a service that can be used at the determined security level from the service table, and for performing control related to the service to the requesting telephone terminal based on the reference result. 1. The network telephone system according to 1.
前記内部通信ネットワークまたは前記外部通信ネットワークを使用する際に前記複数の電話端末それぞれに割り当てられる端末識別情報と、互いにセキュリティレベルが異なる複数の接続認証情報との対応関係を表す認証テーブルを格納する記憶手段と、
前記電話端末から前記端末識別情報を含む接続要求が到来した場合に、前記認証テーブルを参照することで、該端末識別情報に対応する接続認証情報を判定する判定手段と、
端末識別情報が未登録の電話端末から端末識別情報を含む接続要求が到来した場合に、該端末識別情報と最高セキュリティレベルの接続認証情報とを対応付けて記録媒体に記録する記録手段と、
前記判定手段により判定された前記接続認証情報に基づいて、要求元の電話端末に対し接続に関する制御を行うと共に、前記未登録の電話端末から前記接続要求が到来した際に、前記記録媒体上に要求元に対応する端末識別情報が記録されているか否かを判断し、対応する端末識別情報がある場合には要求元の電話端末に対し前記記録媒体上の接続認証情報のセキュリティレベルより低いレベルの接続認証情報に基づいて接続に関する制御を行う接続制御手段とを具備したことを特徴とするネットワーク電話システムの主装置。 A plurality of telephone terminals connected to an internal communication network, and the plurality of telephone terminals are accommodated via the internal communication network, and an external communication network can be connected, and the plurality of telephone terminals or between the telephone terminals A main device used in a network telephone system comprising a main device for connecting and communicating with the external communication network;
A storage for storing an authentication table representing a correspondence relationship between terminal identification information assigned to each of the plurality of telephone terminals when using the internal communication network or the external communication network and a plurality of connection authentication information having different security levels. Means,
A determination unit that determines connection authentication information corresponding to the terminal identification information by referring to the authentication table when a connection request including the terminal identification information arrives from the telephone terminal;
When a connection request including terminal identification information comes from a telephone terminal whose terminal identification information is not registered, a recording unit that records the terminal identification information and connection authentication information of the highest security level in association with each other on a recording medium;
Based on the connection authentication information determined by the determination means, control is performed on the requesting telephone terminal, and when the connection request arrives from the unregistered telephone terminal, it is stored on the recording medium. It is determined whether or not terminal identification information corresponding to the request source is recorded, and if there is corresponding terminal identification information, a level lower than the security level of the connection authentication information on the recording medium for the request source telephone terminal And a connection control means for controlling connection based on the connection authentication information .
前記電話端末からサービス使用要求が到来した場合に、要求元の電話端末における接続認証時のセキュリティレベルを判定するセキュリティレベル判定手段と、
判定されたセキュリティレベルで利用可能なサービスを前記サービステーブルから参照し、この参照結果に基づき要求元の電話端末に対しサービスに関する制御を行うサービス制御手段とをさらに備えたことを特徴とする請求項6記載のネットワーク電話システムの主装置。 Service information storage means for storing a service table indicating available services for each security level;
Security level determination means for determining a security level at the time of connection authentication in the requesting telephone terminal when a service use request arrives from the telephone terminal;
5. Service control means for referring to a service that can be used at the determined security level from the service table, and for performing control related to the service to the requesting telephone terminal based on the reference result. 6. The main device of the network telephone system according to 6 .
前記内部通信ネットワークまたは前記外部通信ネットワークを使用する際に前記複数の電話端末それぞれに割り当てられる端末識別情報と、互いにセキュリティレベルが異なる複数の接続認証情報との対応関係を表す認証テーブルを用意し、
前記電話端末から前記端末識別情報を含む接続要求が到来した場合に、前記認証テーブルを参照することで、該端末識別情報に対応する接続認証情報を判定し、
端末識別情報が未登録の電話端末から端末識別情報を含む接続要求が到来した場合に、該端末識別情報と最高セキュリティレベルの接続認証情報とを対応付けて記録媒体に記録し、
前記接続認証情報に基づいて、要求元の電話端末に対し接続に関する制御を行うと共に、前記未登録の電話端末から前記接続要求が到来した際に、前記記録媒体上に要求元に対応する端末識別情報が記録されているか否かを判断し、対応する端末識別情報がある場合には要求元の電話端末に対し前記記録媒体上の接続認証情報のセキュリティレベルより低いレベルの接続認証情報に基づいて接続に関する制御を行うことを特徴とする接続認証方法。 A plurality of telephone terminals are accommodated via the internal communication network and an external communication network is connectable, and communication is performed by connecting the telephone terminals to each other or between the telephone terminals and the external communication network. A connection authentication method used in a device,
Preparing an authentication table representing a correspondence relationship between terminal identification information assigned to each of the plurality of telephone terminals when using the internal communication network or the external communication network, and a plurality of connection authentication information having different security levels;
When a connection request including the terminal identification information arrives from the telephone terminal, the connection authentication information corresponding to the terminal identification information is determined by referring to the authentication table,
When a connection request including terminal identification information is received from a telephone terminal whose terminal identification information is not registered, the terminal identification information and connection authentication information of the highest security level are associated with each other and recorded on a recording medium,
Based on the connection authentication information, control related to the connection to the requesting telephone terminal, and when the connection request arrives from the unregistered telephone terminal, the terminal identification corresponding to the requesting source on the recording medium It is determined whether information is recorded, and if there is corresponding terminal identification information, based on the connection authentication information of a level lower than the security level of the connection authentication information on the recording medium for the requesting telephone terminal A connection authentication method characterized by performing control related to connection.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003431451A JP4247109B2 (en) | 2003-12-25 | 2003-12-25 | Network telephone system, main device of the network telephone system, and connection authentication method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003431451A JP4247109B2 (en) | 2003-12-25 | 2003-12-25 | Network telephone system, main device of the network telephone system, and connection authentication method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005191973A JP2005191973A (en) | 2005-07-14 |
JP4247109B2 true JP4247109B2 (en) | 2009-04-02 |
Family
ID=34789470
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003431451A Expired - Fee Related JP4247109B2 (en) | 2003-12-25 | 2003-12-25 | Network telephone system, main device of the network telephone system, and connection authentication method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4247109B2 (en) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4857657B2 (en) * | 2005-08-23 | 2012-01-18 | 大日本印刷株式会社 | Access management system and access management method |
JP4690918B2 (en) * | 2006-03-14 | 2011-06-01 | 株式会社リコー | Network equipment |
JP5211579B2 (en) * | 2007-08-09 | 2013-06-12 | 日本電気株式会社 | Authentication system and authentication method using SIP |
EP2061205A3 (en) * | 2007-11-16 | 2009-06-17 | Hewlett-Packard Development Company, L.P. | Method and apparatus for accessing a network |
JP5276940B2 (en) * | 2008-09-19 | 2013-08-28 | 日立オートモティブシステムズ株式会社 | Center device, terminal device, and authentication system |
JP5398579B2 (en) * | 2010-02-23 | 2014-01-29 | 日本電信電話株式会社 | Address aggregation system and message source authentication method |
KR101206095B1 (en) | 2010-11-30 | 2012-11-28 | 엘에스산전 주식회사 | Intelligent Electric Device, network system including the device and the protecting method for the network |
JP5448205B2 (en) * | 2011-07-15 | 2014-03-19 | エヌイーシーコンピュータテクノ株式会社 | Peripheral device, access authentication server, access authentication method |
JP2013172362A (en) * | 2012-02-22 | 2013-09-02 | Forval Telecom Inc | Main device for ip telephone |
-
2003
- 2003-12-25 JP JP2003431451A patent/JP4247109B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2005191973A (en) | 2005-07-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4272429B2 (en) | System and method for providing authentication and identification services in an extended media gateway | |
KR101337044B1 (en) | Apparatus for providing quality of service level in broadband communications systems | |
JP3006504B2 (en) | Authentication method of wireless terminal in wireless network and wireless network | |
US20070270126A1 (en) | Authentication of a digital voice conversation | |
JP4564408B2 (en) | Server device | |
EP1946528B1 (en) | Method and apparatus to provide cryptographic identity assertion for the pstn | |
JP4551866B2 (en) | COMMUNICATION SYSTEM, CALL CONTROL SERVER DEVICE, AND PROGRAM | |
JP4247109B2 (en) | Network telephone system, main device of the network telephone system, and connection authentication method | |
US8576834B2 (en) | Communication system | |
CN101904148B (en) | Method and arrangement for network roaming of corporate extension identities | |
JP5211579B2 (en) | Authentication system and authentication method using SIP | |
JP2005508107A (en) | Method for collating telephone callback information for return calls introduced via the Internet | |
JP2002324052A (en) | Identifying method for radio terminal, radio station, and communication system | |
JP5261039B2 (en) | Authentication system and authentication method | |
US20130163585A1 (en) | Telephone system, server apparatus, and control method used in the server apparatus | |
JP2003169135A (en) | VoIP COMMUNICATIONS SYSTEM, METHOD, GATEKEEPER, AUTHENTICATION SERVER AND PROGRAM | |
JP2000209284A (en) | Device and method for authentication | |
JP3755562B2 (en) | Network facsimile machine | |
JP4078289B2 (en) | Authentication system | |
US20050100003A1 (en) | Network telephony system and control method for use in the network telephony system | |
CA2339038C (en) | Telephone with handwriting recognition | |
JP4537987B2 (en) | Communication system and voice mail apparatus | |
JP2004320226A (en) | Network phone system and exchange thereof, network phone terminal, and authentication method | |
JP3973357B2 (en) | Port number convergence, deployment method and gateway server thereof | |
JPH10243105A (en) | Access authentication system for voice information service |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060306 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080303 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080805 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20081002 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090106 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090109 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120116 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130116 Year of fee payment: 4 |
|
LAPS | Cancellation because of no payment of annual fees |