[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

JP4118714B2 - 無線LAN配下におけるVoIP通信端末のなりすましを識別するネットワーク通信システム - Google Patents

無線LAN配下におけるVoIP通信端末のなりすましを識別するネットワーク通信システム Download PDF

Info

Publication number
JP4118714B2
JP4118714B2 JP2003065348A JP2003065348A JP4118714B2 JP 4118714 B2 JP4118714 B2 JP 4118714B2 JP 2003065348 A JP2003065348 A JP 2003065348A JP 2003065348 A JP2003065348 A JP 2003065348A JP 4118714 B2 JP4118714 B2 JP 4118714B2
Authority
JP
Japan
Prior art keywords
terminal
location information
identifier
information
service identifier
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2003065348A
Other languages
English (en)
Other versions
JP2004274602A (ja
Inventor
創 武田
知英 杉本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2003065348A priority Critical patent/JP4118714B2/ja
Publication of JP2004274602A publication Critical patent/JP2004274602A/ja
Application granted granted Critical
Publication of JP4118714B2 publication Critical patent/JP4118714B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Small-Scale Networks (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、ネットワーク通信システムに係り、特に、無線LAN配下においてVoIP端末のなりすましによる不正アクセスを識別するネットワーク通信システムに関する。
【0002】
【従来の技術】
昨今、IP網を利用して音声とデータを統合して通信を行ういわゆるVoIP(Voice over Internet Protocol)通信は、無線LAN技術を利用して、無線LAN配下でPDAやノート型PC等の移動通信端末からも利用可能となっている。端末は、無線LANエリア内のアクセスポイント(無線基地局)を経由して認証を得た後にコールエージェントに呼接続要求を送信し、呼接続を行う。
【0003】
実際のサービスにおいては、VoIP通信が可能な端末が無線LAN配下からVoIP通信を行うには、いわゆる「なりすまし」行為による不正アクセスを防ぎ、正当なユーザのみがサービスを受けられる様な認証の仕組みが必要となる。なりすまし行為とは、認証されるべき正当なユーザとは別の人物が、何らかの方法によって正当なユーザの情報を入手して、あたかも正当なユーザであるかの様にネットワークやサービスを不正に利用する行為である。
【0004】
現在サービスとして提供されているVoIP通信においては、認証の仕組みとしてIPアクセス時の認証手順を利用している。IPアクセス時の認証方法としては、RADIUS(Remote Authentication Dial-in User Service)(例えば、非特許文献1参照)、802.1x(例えば、非特許文献2参照)等が挙げられる。また、IPアクセス時以外にも、VoIPの呼毎に認証を行う場合がある。これらの場合、無線VoIP端末が、コールエージェントまたは別途設置した認証サーバに対してユーザIDやパスワード等を送信して認証を行う。他の認証方法としては、端末固有の識別番号を認証のパラメータとして用いて、別の端末からの不正アクセスを防ぐ方法がある。これには、例えば、無線VoIP端末のMACアドレス等が使用される。
【0005】
また、認証の際のパケットはWEP(Wired Equivalent Privacy)やダイジェスト認証(例えば、非特許文献3参照)等の技術により暗号化されて、第三者からは内容を参照できない様にすることが可能である。
【0006】
さらに、無線端末でのなりすましを防ぐための方法として、アクセスポイントと無線端末の間で端末の認証情報を記憶した認証カードを介して暗号化の鍵等を配送することで、認証情報が第三者等に漏れることを防止する方法が知られている(例えば、特許文献1参照)。
【0007】
【特許文献1】
特開2001−189722号公報
【非特許文献1】
RFC2138
【非特許文献2】
IEEE Draft P802.1x/d11
【非特許文献3】
RFC2543及びRFC2069及びRFC3261
【0008】
【発明が解決しようとする課題】
しかしながら、正当なユーザとは別の人物が正当なユーザの端末、及び、パスワード、上記認証カードの様な認証情報を入手した場合、ユーザになりすますことと端末になりすますことによる不正行為が可能となる。従来のユーザIDやパスワード等を送信して認証を行う方法では、第三者がユーザIDやパスワードを入手すると、なりすましによる不正アクセスを防止できない課題がある。また、WEPやダイジェスト認証等の技術によるパケットの暗号化においては、秘密鍵が外部に漏れた場合には、不正アクセスを防止できない課題がある。
【0009】
認証カードを介して暗号化の鍵等を配送する方法、端末固有の識別番号を用いる方法においては、第三者がその端末を使用した場合には不正アクセスを防止できない課題がある。また、無線VoIP通信においては、SSID(Service Set IDentification)を設定することでVoIP通信を行うため、第三者がSSIDを入手するとなりすましによる不正アクセスを防止できない課題がある。ここで、SSIDは、アクセスポイントと無線VoIP端末との間で使用される識別子であり、無線LANをグループ化する単位である。例えば、利用者は、アクセスポイントの管理者等からSSIDを入手することができる。更に、従来の方法では、こうしたなりすまし行為は、ネットワーク側で識別することが困難であった。
【0010】
本発明は、以上の点に鑑み、無線VoIP端末を用いて無線LAN配下から発信するVoIP通信において、正当なユーザとは別の人物が正当なユーザの端末を使用することによるなりすまし行為をネットワーク上で識別し、より強固なセキュリティを有するシステムを提供することを目的とする。また、本発明は、ネットワーク通信システムにおいて、無線VoIP端末がVoIP通信を行う際に位置情報を登録し、通信を行う都度位置情報を参照することによって、無線VoIP端末が無線LANエリアを移動した際に移動の有無を記録し、移動先の情報を得ることを目的とする。
【0011】
また、本発明は、無線VoIP端末を移動させ、ユーザ情報を入手して不正アクセスを行うなりすましを発見することを目的とする。さらに、本発明は、無線VoIP端末が置かれているアクセスポイントの位置情報を得ることを目的とする。
【0012】
【課題を解決するための手段】
本発明では、無線VoIP端末の位置情報を利用することにより、正当なユーザとは別の人物が正当なユーザの端末を持ち出してVoIP通信を行っていることを識別して、なりすまし行為を識別する。
【0013】
ネットワーク通信システムは、無線LAN配下にてVoIP通信を行う第1通信端末(無線VoIP端末)を収容する第1情報処理装置(アクセスポイント)と、前記第1通信端末及び第1情報処理装置が接続される無線LANネットワークと、前記第1通信端末の情報を記憶する第2情報処理装置(位置情報登録サーバ)と、前記第1情報処理装置及び第2情報処理装置との間における情報提供手順に介在し、少なくとも音声による通信を受け付ける第2通信端末を収容する第3情報処理装置(コールエージェント)と、前記第2情報処理装置の情報を参照する第4情報処理装置(操作端末)と、前記第1情報処理装置と第2情報処理装置と第3情報処理装置とが接続される情報ネットワークと、を含むネットワーク通信システムであって、
第1通信端末が通信を行う際の呼接続手順中において、
前記第1通信端末は認証キーを接続要求信号中に設定して前記第1情報処理装置に対して送信し、
前記第1情報処理装置は、前記第1通信端末から受信した接続要求信号からSSID(Service Set IDentification)を取り出し、前記第1情報処理装置のSSIDと照合して、一致した場合にのみ前記第1通信端末を前記情報ネットワークへ接続させ、不一致の場合は呼切断を行う。
【0014】
ネットワーク通信システムは、無線LAN配下にてVoIP通信を行う第1通信端末を収容する第1情報処理装置と、少なくとも音声による通信を受け付ける第2通信端末を収容する第2情報処理装置と、前記第1通信端末及び第1情報処理装置が接続される無線LANネットワークと、前記第1通信端末の情報を記憶する第2情報処理装置と、前記第1情報処理装置及び第2情報処理装置との間における情報提供手順に介在する第3情報処理装置と、前記第2情報処理装置の情報を参照する第4情報処理装置と、前記第1情報処理装置と第2情報処理装置と第3情報処理装置とが接続される情報ネットワークと、を含むネットワーク通信システムにおいて、
前記第1通信端末は、前記第1情報処理装置によって認証された後、前記第1情報処理装置を経由して前記第3情報処理装置に対して前記認証キーを格納した呼設定信号を送信し、
前記第3情報処理装置は、前記第1通信端末より受信した呼設定信号の中から前記認証キー及び前記第1通信端末を一意に識別する識別子を抽出して前記第2情報処理装置へ送信し、
前記第2情報処理装置は、前記第3情報処理装置より受信した前記認証キー及び前記識別子をデータベースに格納し、新たに前記第2情報処理装置より前記認証キー及び第1通信端末を一意に識別する識別子を受信した場合は前記データベースを検索して、前記識別子が一致し、且つ前記認証キーが異なるデータが存在する場合には、前記第1通信端末が前記無線LANネットワークから移動したと判断してデータベースを更新する。
【0015】
ネットワーク通信システムは、無線LAN配下にてVoIP通信を行う第1通信端末を収容する第1情報処理装置と、少なくとも音声による通信を受け付ける第2通信端末を収容する第2情報処理装置と、前記第1通信端末及び第1情報処理装置が接続される無線LANネットワークと、前記第1通信端末の情報を記憶する第2情報処理装置と、前記第1情報処理装置及び第2情報処理装置との間における情報提供手順に介在する第3情報処理装置と、前記第2情報処理装置の情報を参照する第4情報処理装置と、前記第1情報処理装置と第2情報処理装置と第3情報処理装置とが接続される情報ネットワークと、を含むネットワーク通信システムにおいて、
前記第4情報処理装置は、前記第1通信端末を一意に識別する識別子を格納した位置情報参照要求を前記第2情報処理装置へ送信し、
前記第2情報処理装置は、前記第4情報処理装置から受信した位置情報参照要求から抽出した前記第1通信端末を一意に識別する識別子を基に自身のデータベースを検索し、前記第1通信端末を一意に識別する識別子に対応する前記認証キーが存在する場合は、前記認証キーの情報を前記第4情報処理装置に返信する。
【0016】
無線VoIP端末は、無線LANを経由してIP網へ接続し、音声その他のマルチメディア通信を行う無線VoIP端末であって、
無線LANアクセスポイントへ接続する際、認証に使われるSSIDを設定してアクセスポイントへ送信する第1の機能と、
無線LANを経由してIP網へ接続し、音声その他のマルチメディア通信を行う場合の呼設定信号に前記SSIDの情報を格納し、コールエージェントへ送信する第2の機能、
の両方を含む。
【0017】
アクセスポイントは、無線VoIP通信が可能な端末を収容し、コールエージェントへの接続を中継する無線LANアクセスポイントとして機能する情報処理装置であって、
無線VoIP端末が無線LANアクセスポイントへ接続する際の認証として必要なSSIDとして、アクセスポイントの位置情報を設定できる機能を備える。
【0018】
コールエージェントは、IP網を介して収容されるVoIP通信端末が発信する際、着信側のVoIP通信端末若しくは一般電話端末、若しくは着信側のIP電話端末を収容するコールエージェント、若しくは着信側の一般電話端末を収容するメディアゲートウェイ、の少なくともひとつと発信側のVoIP通信端末との間に介在し、発信したVoIP通信端末の呼接続要求を着信端末へ中継するコールエージェントとして機能する情報処理装置であって、
無線VoIP端末が呼設定信号上に設定したSSIDの情報及び無線VoIP端末を一意に識別する識別子(SIP URL)を位置情報登録サーバへ転送する機能を備える。
【0019】
位置情報登録サーバは、汎用的なUNIX(登録商標)サーバまたはPC上で動作し、位置情報登録サーバとして機能する情報処理装置であって、
前記コールエージェントより転送された無線VoIP端末のSSID及び無線VoIP端末を一意に識別する識別子(SIP URL)を対応させてデータベースとして格納し、
コールエージェントより無線VoIP端末のSSID及び無線VoIP端末を一意に識別する識別子(SIP URL)が転送される度に前記データベースを検索し、
同じSIP URLでありながらSSIDが異なる情報が存在した場合は、発信無線VoIP端末が別のアクセスポイントへ移動したと判断する機能と、
発信無線VoIP端末が別のアクセスポイントへ移動したと判断した場合に、音声によって無線VoIP端末の位置が移動した旨を通知する機能と、
発信無線VoIP端末が別のアクセスポイントへ移動したと判断した場合に、電子メールによって無線VoIP端末の位置が移動した旨を通知する機能と、
操作端末よりSIP URLを格納した位置情報参照要求を受信した場合は、前記SIP URLを元に前記データベースを検索し、対応するSSIDを操作端末及びへ送信する機能を含む。
【0020】
操作端末は、表示機能及び入出力機能を有する汎用的なワークステーションまたはPC上で動作し、位置情報登録サーバが保持する情報を参照する操作端末として機能する情報処理装置であって、
位置情報を参照したい無線VoIP端末のSIP URLを前記位置情報登録サーバに送信し、
前記位置情報登録サーバより受信したSSID及び無線VoIP端末が移動された旨の情報を表示する機能を含む。
【0021】
本発明の解決手段によると、
VoIP通信を行う無線通信端末のなりすましを識別するネットワーク通信システムであって、
前記無線通信端末から受信した、無線LANネットワークを介した通信を許可するためのサービス識別子と、予め記憶されたサービス識別子とを照合して、一致した場合に前記無線通信端末をネットワークへ接続させ、不一致の場合は接続断するアクセスポイントと、
前記アクセスポイントとネットワークを介して接続され、前記無線通信端末からの呼接続要求を受け付ける呼制御装置であって、前記無線通信端末から、前記無線通信端末を一意に識別する端末識別子及びサービス識別子を含む呼設定信号を受信し、受信した呼設定信号から端末識別子及びサービス識別子を抽出して位置登録要求メッセージを作成し送信する前記呼制御装置と、
端末識別子に対応して、サービス識別子が記憶される位置情報データベースを有し、前記呼制御装置から受信した位置登録要求メッセージの端末識別子及びサービス識別子に基づき前記位置情報データベースを検索し、端末識別子が一致し、且つ、サービス識別子が異なるデータが存在する場合にサービス識別子を書き換え、前記無線通信端末が移動したことを示すメッセージ、及び/又は、端末識別子と受信したサービス識別子に従い作成された位置情報を所定の端末に送信する位置登録サーバと、
を備えた前記ネットワーク通信システムが提供される。
【0022】
【発明の実施の形態】
図1は、なりすましを識別するネットワーク通信システムの構成図である。図1に示すシステムは、無線VoIP端末の位置情報登録及び確認を行うためのシステム構成例である。ネットワーク通信システムは、無線VoIP端末1と、アクセスポイント2及び9と、コールエージェント3と、位置情報データベース8を有する位置情報登録サーバ4と、操作端末5と、ユーザ端末11と、認証サーバ12とを備える。また、アクセスポイント2及び9と、コールエージェント3及び認証サーバ12とは、IP網等のネットワーク7を介して接続されている。無線LANエリア6及び10は、それぞれアクセスポイント2の無線LANエリア、アクセスポイント9の無線LANエリアを表す。
【0023】
無線VoIP端末1は、アクセスポイント2又は9を介してネットワーク7へ接続し、音声その他のマルチメディア通信を行う端末である。また、無線VoIP端末1は、アクセスポイント2又は9へ接続する際、認証に使われるSSIDを設定してアクセスポイント2又は9へ送信する。無線VoIP端末1は、音声その他のマルチメディア通信を行う場合、呼設定信号にSSID及びSIP URL等の情報を格納し、コールエージェント3へ送信する。
【0024】
アクセスポイント2及び9は、無線VoIP通信が可能な端末を収容し、無線VoIP端末1が無線LAN配下でVoIPによる通信を行う際に、ネットワーク7に接続するための装置である。ここで、アクセスポイント2は、無線LANエリア6内の端末を収容し、アクセスポイント9は、無線LANエリア10内の端末を収容する。
【0025】
コールエージェント3は、発信したVoIP通信端末1の呼接続要求を受け付け、着信端末へ中継するための装置である。また、コールエージェント3は、無線VoIP端末1が、呼設定信号上に設定したSSIDの情報及びSIP URL等の無線VoIP端末1を一意に識別する識別子(端末識別子)を位置情報登録サーバ4へ転送する。例えば、コールエージェント3は、無線VoIP端末1が発信する際、発信側の無線VoIP端末1と着信側のVoIP通信端末、一般電話端末、IP電話端末を収容する他のコールエージェント、一般電話端末を収容するメディアゲートウェイ等の少なくともひとつとの間に介在し、呼制御を行なう。
【0026】
位置情報登録サーバ4は、無線VoIP端末1の位置情報を記憶する位置情報データベース8を有するサーバである。位置情報データベース8は、無線VoIP端末1の位置情報を記憶したデータベースであり、例えば、SIP URLに対応してSSID、チェック情報等が記憶される。位置情報登録サーバ4は、コールエージェント3より転送された無線VoIP端末1のSSID及びSIP URLを対応させて位置情報データベース8に格納する。また、位置情報登録サーバ4は、位置情報データベース8を検索し、音声又は電子メール等によって無線VoIP端末の位置が移動した旨を所定の端末に通知する。なお、位置情報登録サーバ4は、例えば、汎用的なUNIX(登録商標)サーバまたはPC上で動作するサーバを利用することができる。
【0027】
操作端末5は、VoIPのサービス事業者が無線VoIP端末1の位置情報を検索するために位置情報登録サーバ4にアクセスするための端末である。ユーザ端末11は、無線VoIP端末1が移動したことを通知するための無線VoIP端末1とは別の端末である。例えば、ユーザ端末11は、携帯電話、PDA、PC、一般電話等の音声通信又は電子メール等が使用可能な端末を用いることができる。認証サーバ12は、無線VoIP端末1がアクセスポイント2又は9を介してネットワーク7へ接続するための認証を行うサーバであり、例えば、パスワード、ID等を用いた認証を行う。また、認証サーバ12には、予め認証用のデータが記憶されている。
【0028】
なお、図1には、無線VoIP端末1及びアクセスポイント2及び9は、それぞれ2台しか示されていないが、これ以上の無線VoIP端末1及びアクセスポイント2及び9がコールエージェント3と接続することが可能である。
【0029】
無線VoIP端末1が無線LANエリア10からVoIPによる通信を行うためには、例えば、アクセスポイント9を経由して、着信先の情報を保持するコールエージェント3に接続する必要がある。本実施の形態においては、従来使用されている呼接続のためのコールエージェント3とは別に位置情報登録サーバ4を予め設置し、アクセスポイント9と無線VoIP端末1との間で使用される識別子として、例えば、SSIDを位置情報として登録する。SSIDは、無線LANをグループ化する単位である。1つのアクセスポイントで対応できる物理的な範囲は制限があるため、通常オフィス等で無線LANを使用する場合は複数のアクセスポイントを設置する。こうした複数のアクセスポイントからなる空間を1つのLAN空間として使用するための識別子がSSIDである。
【0030】
複数のアクセスポイントで同じSSIDを使用すると、同じSSIDを設定した無線VoIP端末1は、どのアクセスポイントでもアクセスすることができる。逆に、同一エリア内に複数のアクセスポイントがある場合でも、SSIDが異なれば別の無線LANとして扱うことができる。SSIDは、例えば、英数字で32文字まで設定することができる。なお、位置情報としては、SSIDの他にESSID(Extended Service Set Identification)等の識別子を用いることができる。図1に示すネットワーク通信システムでは、1つの無線LANエリアに対して1つのアクセスポイントが示されてるが、上述のように同じSSIDを有する複数のアクセスポイントが備えられていてもよい。
【0031】
無線VoIP端末1は、VoIPによる通信を行う場合、アクセスポイント9経由でコールエージェント3に対して、VoIP通信のための呼設定信号(INVITE)を送信する。その際、無線VoIP端末1は、SSIDを呼設定信号内のパラメータとして格納して送信し、コールエージェント3は、発信無線VoIP端末1を識別するユーザIDであるSIP URLと共にパラメータ内の情報(SSID)を位置情報登録サーバ4に送信する。位置情報登録サーバ4は、コールエージェント3から送信されたSSIDとSIP URLを対応させて、位置情報登録サーバ4内の位置情報データベース8に格納しておく。
【0032】
一方、無線VoIP端末1を移動させ、アクセスポイント9とは別のアクセスポイント2に接続してVoIP通信を実施しようとした場合、新たにSSIDを設定し直す必要がある。無線VoIP端末1は、呼設定信号(INVITE)を送信するたび、コールエージェント3に対してSIP URL及び現在使用しているSSIDを呼設定信号(INVITE)に格納し、送信する。コールエージェント3は、その都度、送信されたSIP URL及びSSIDを位置情報登録サーバ4に転送する。
【0033】
位置情報登録サーバ4は、SIP URL及びSSIDを受信する都度、SIP URLをキー項目として自身の位置情報データベース8を検索する。受信したSIP URLと同じSIP URLが位置情報データベース8上に存在し、かつ受信したSSIDと位置情報データベース8上のSSIDが異なっている場合、位置情報登録サーバ4は、無線VoIP端末1がアクセスポイントを移動したと判断する。さらに、位置情報登録サーバ4は、受信したSSIDを既に位置情報データベース8上に存在しているSIP URLに対応したSSIDに上書きし、チェックをオンにする。このチェックは、無線VoIP端末1が以前とは別のアクセスポイントから通信したことを表す。
【0034】
また、位置情報登録サーバ4は、別途音声による通知手段を設け、無線VoIP端末1がアクセスポイント9を移動して通信を行った場合は、正当なユーザ本人のユーザ端末11に通知することも可能である。さらに、位置情報登録サーバ4は、別途電子メールによる通知手段を設け、無線VoIP端末1がアクセスポイントを移動して通信を行った場合は、ユーザ端末11に通知することも可能である。
【0035】
また、本実施の形態では、操作端末5は、位置情報を参照したい無線VoIP端末1のSIP URLを格納した位置情報問い合わせメッセージを位置情報登録サーバ4に対して送信する。位置情報登録サーバ4は、受信したSIP URLを元に位置情報登録サーバ4内部の位置情報データベース8を検索し、受信したSIP URLに対応するSSID及びチェックの有無を操作端末5に送信する。操作端末5は、これを受信することで、無線VoIP端末1がアクセスポイントを移動したかどうかの有無を知ることが出来る。
【0036】
図2は、コールエージェント3の機能ブロック図である。
コールエージェント3は、信号送受信部31、情報制御部32、メッセージ解析部33、呼処理制御部34、メッセージ作成部35、データ送受信部36を有する。
【0037】
信号送受信部31は、アクセスポイント2又は9を介して無線VoIP端末1からの信号を受信し、情報制御部32に受信した信号を送る。情報制御部32は、受信した信号をメッセージ単位にまとめてメッセージ解析部33に送る。また、情報制御部32は、メッセージ作成部35が作成したメッセージを信号送受信部31に送信する。メッセージ解析部33は、情報制御部32から受け取ったメッセージの解析を行い、解析結果が呼処理制御用メッセージであった場合、呼処理制御部34に該当メッセージを送る。呼処理制御部34は、呼処理制御用メッセージを受け取ると呼処理制御を実施する。呼処理制御用メッセージを受け取った呼処理制御部34は、受信メッセージが呼設定信号(INVITE)である場合、受信メッセージの中からSIP URL及びSSIDを抽出し、メッセージ作成部35に抽出したデータを送る。メッセージ作成部35は、位置情報登録サーバ4に送信する位置登録要求メッセージを作成し、呼処理制御部34から受け取ったSIP URL及びSSIDを位置情報要求メッセージの中の該当箇所に設定する。情報制御部32は、メッセージ作成部35が作成した位置登録要求メッセージをデータ送受信部36から位置情報登録サーバ4へ送信する。
【0038】
図3は、位置情報登録サーバ4の機能ブロック図である。
位置情報登録サーバ4は、データ送受信部41及び44及び47、情報制御部42、情報検索部43、メッセージ解析部45、データ作成部46、送信先データベース48、位置情報データベース8を有する。
【0039】
位置情報登録サーバ4は、例えば、汎用的なUNIX(登録商標)サーバまたはPC上で動作するサーバ上のアプリケーションソフトウェアを組み込むことで実現される。データ送受信部41及び44及び47は、それぞれコールエージェント3、操作端末5、ユーザ端末11とデータの送受信を行う。データ送受信部41は、コールエージェント3から位置登録要求メッセージを受信し、情報制御部42を介して位置登録要求メッセージをメッセージ解析部45に送る。メッセージ解析部45は、位置登録要求メッセージからSIP URL及びSSIDを抽出し、情報検索部43に送る。
【0040】
情報検索部43は、SIP URLを基に位置情報データベース8を検索し、SIP URLに対応するSSIDを取得する。情報検索部43は、コールエージェント3より送られたSIP URLに対応するデータが位置情報データベース8上にない場合、新たにSIP URLに対応したSSIDのデータを作成し、位置情報データベース8にデータを追記する。情報検索部43は、コールエージェント3より送られたSSIDが位置情報データベース8上のSSIDと異なっている場合、送信先データベース48からSIP URLに対応するアドレス情報を取得し、SIP URL、SSID、アドレス情報をデータ作成部46へ送る。送信先データベース48は、ユーザ端末11のアドレス情報、通知方法等を記憶したデータベースである。データ作成部46は、無線VoIP端末1の位置が移動したことを通知するメッセージを作成し、情報検索部43から受け取ったアドレス情報に従い、情報制御部42、データ送信部47を経てユーザ端末11に送信する。なお、情報制御部42は、作成したメッセージを音声、テキスト情報等の適宜のデータに変換してユーザ端末11に送信することができる。
【0041】
図4は、位置情報データベース8のデータフォーマットである。位置情報データベース8は、SIP URL欄、SSID欄、チェック欄を有する。チェックは、位置情報が更新されたことを示し、例えば、更新が無い状態をOFF、更新があった場合をONに対応させる。
【0042】
例えば、SIP URLが「A」の無線VoIP端末1が「TOKYO」をSSIDとするアクセスポイント9を介して発呼(INVITE)した場合、位置情報登録サーバ4は、無線VoIP端末1にSIP URLがAであるデータが無ければ、SIP URL欄に無線VoIP端末1のSIP URLであるAを、SSID欄にTOKYOを登録する。このときチェックの欄はオフである。図4(a)は、SIP URLがA、Bの無線VoIP端末1の情報が登録されている状態を示す。次に、SIP URLがAの無線VoIP端末1が、アクセスポイントを移動して「OSAKA」をSSIDとするアクセスポイント2から発呼した場合、位置情報登録サーバ4は、SIP URL欄はAのままであるが、SSID欄を「OSAKA」に上書きする。このとき、位置情報登録サーバ4は、データを上書きしたことを示すために、チェックをオンにする。図4(b)に、SIP URLがAの無線VoIP端末1のSSIDが上書きされた状態を示す。チェックがONになっているSIP URLがAの端末は、アクセスポイントを移動して通信したことがわかる。
【0043】
図5は、送信先データベース48のデータフォーマットである。送信先データベース48は、無線VoIP端末1がアクセスポイントを移動して通信したことを通知する通知先を示す情報が記憶されている。例えば、送信先データベース48は、SIP URLに対応してメールアドレス、電話番号、通知方法が記憶される。メールアドレスは、無線VoIP端末1の位置情報を知らせるためのユーザ端末11のアドレス情報である。電話番号は、ユーザ端末11が携帯電話等の電話である場合の通知先番号である。通知方法は、ユーザ端末11への通知を電子メールにより行うか、電話によって行うか、電子メールと電話の両方を用いて行うかを示す。また、通知方法としては、例えば、電子メールは1、電話は2、両方は3の様に適宜の識別子を登録してもよい。なお、送信先データベース48は、通知方法を記憶しなくてもよく、その場合の通知は、送信先データベース48の該当するSIP URLに対応してメールアドレスが記憶されていれば電子メールで、電話番号が記憶されていれば電話で、メールアドレスと電話番号が記憶されていれば電子メールと電話の両方で行うこともできる。
【0044】
図6及び図7は、位置情報の登録処理を示すフローチャート(1)及び(2)である。無線VoIP端末1は、使用するアクセスポイント2又は9のSSIDを無線VoIP端末1に設定する(ステップS100)。例えば、無線VoIP端末1は、アクセスポイントの管理者等により通知されるSSIDを入力部から入力してよいし、予めメモリに記憶されているSSIDを読み出してもよい。なお、不正な利用者であってもアクセスポイントの管理者等からSSIDを入手することで無線VoIP端末1を用いて無線LANネットワークを利用可能である。次に、無線VoIP端末1は、アクセスポイント2又は9にSSIDを送信する(S110)。アクセスポイント2又は9は、無線VoIP端末1の電波を感知し、予め設定され、記憶されているSSIDと無線VoIP端末1からのSSIDを照合する(ステップS120)。アクセスポイント2又は9は、無線VoIP端末1のSSIDとアクセスポイント2又は9のSSIDとが一致していれば、無線VoIP端末1がアクセスポイント2又は9を経由してネットワーク7に接続することを許可する。一方、アクセスポイント2又は9は、SSIDが一致しない場合、アクセスを許可せず、無線VoIP端末1との通信を切断する(ステップS130)。
【0045】
つぎに、無線VoIP端末1は、アクセスポイント2又は9を経由して、認証サーバ12との間で認証を行う(ステップS140)。例えば、無線VoIP端末1は、認証サーバ12との間でユーザIDとパスワード等による認証手続きを行う。以上の処理により、無線VoIP端末1は、ネットワーク7へのアクセスが可能になる。次に、無線VoIP端末1は、アクセスポイント2又は9を中継してコールエージェント3に対し、呼設定信号(INVITE)を送信する(ステップS150)。このとき、無線VoIP端末1は、呼設定信号(INVITE)に無線VoIP端末1の識別子であるSIP URL及びSSIDを含めて送信する。コールエージェント3は、受け取った呼設定信号からSIP URL及びSSIDを抽出し、抽出したSIP URL、SSIDを含む位置登録要求メッセージを位置情報登録サーバ4に送信する(ステップS160)。
【0046】
図7を用いて、位置情報登録サーバ4での処理手順について説明する。図7に示すステップS150、S160の処理は、図6に示すステップS150、S160の処理である。位置情報登録サーバ4の情報検索部43は、コールエージェント3より位置登録要求メッセージを受信すると、メッセージに含まれるSIPURLをキーに位置情報データベース8を検索する(ステップS210)。情報検索部43は、位置情報データベース8にSIP URLに対応するデータが存在しない場合(ステップS220)、新たに受信したSIP URL及びSSIDを登録し(ステップS230)、ステップS270の処理へ移る。一方、情報検索部43は、SIP URLに対応するデータが存在する場合(ステップS220)、受信したSSIDと位置情報データベース8に存在するSSIDを比較する(ステップS240)。情報検索部43は、SSIDが不一致の場合は該当するSSID欄に受信したSSIDを上書きする(ステップS250)。また、情報検索部43は、該当するチェック欄をオン(ステップS260)に設定し、ステップS270の処理へ移る。例えば、SIP URLがAの無線VoIP端末1が、SSIDがTOKYOのアクセスポイント9の無線LANエリア10から、SSIDがOSAKAのアクセスポイント2の無線LANエリア6に移動して通信する場合、情報検索部43は、図4のように、位置情報データベース8のSIP URLがAに対応するSSIDをTOKYOからOSAKAに上書きして、チェックをオフからオンにする。情報検索部43は、SSIDが一致した場合(ステップS240)は、処理を終了する。
【0047】
ステップS270では、データ作成部46は、検索した無線VoIP端末1のSIP URLに対応するSSIDと、チェックの有無をもとにSIP URL、SSIDを含めた位置情報を作成する(ステップS270)。情報検索部43は、SIP URLに基づき送信先データベース48を検索し、ユーザ端末11のアドレス情報と通知方法の情報を取得し、情報制御部42へ送る。次に、情報制御部42は、情報検索部43から受け取った通知方法に従い、データ作成部46が作成した位置情報を音声又はテキスト情報にデータ変換する(ステップS280)。データ送受信部47は、電子メールまたは音声等に変換されたデータを、情報検索部43が取得したアドレス情報に従いユーザ端末11に送信する(ステップS290)。例えば、SIP URLがAの無線VoIP端末1からの通信の場合、図5に示すように、送信先データベース48のSIP URLがAに対応する通知方法の検索結果は電話である。よって、位置情報登録サーバ4は、位置情報を音声データに変換し、ユーザ端末11へ電話で通知する。なお、本実施の形態では電話と電子メールにより通知しているか、これ以外にも適宜の通知方法を用いてもよい。
【0048】
以上のように、位置情報登録サーバ4は、位置情報データベース8上で無線VoIP端末1のSIP URLに対応するSSIDが上書きされ、チェックがオンになったのを契機に、正当なユーザが所有するユーザ端末11に音声または電子メールにて無線VoIP端末1が移動した旨の情報を送信する。正当なユーザはこの情報により、何者かが無線VoIP端末1を移動して通信したことを知ることができる。仮に、無線VoIP端末1が盗難に遭い、無線VoIP端末1を移動させて発呼していることが判明した場合には、ユーザは、サービス事業者に問い合わせを行い、サービス事業者に操作端末5を用いて無線VoIP端末1の位置を検索してもらうことができる。また、位置情報登録サーバ4をWebサーバとして使用することで、ユーザがユーザ端末11等によりインターネット上で直接位置情報を確認することもできる。
【0049】
図8は、位置情報検索処理を示すフローチャートである。操作端末5は、位置情報を参照したい無線VoIP端末1のSIP URLを含む位置情報問い合わせメッセージを位置情報登録サーバ4に送信する(ステップS300)。位置情報登録サーバ4の情報検索部43は、位置情報問い合わせメッセージをデータ送受信部41等を介して受信する。情報検索部43は、受信したSIP URLをキーに位置情報データベース8を検索して(ステップS310)、受信したSIP URLの有無を調べる(ステップS320)。該当するSIP URLが位置情報データベース8上に存在しない場合(ステップS320)、データ作成部46はSIP URLが存在しない旨のメッセージを作成し(ステップS330)、ステップS370の処理へ移る。一方、受信したSIP URLが位置情報データベース8上に存在した場合(ステップS320)、情報検索部43は、さらに受信したSIP URLに対応するチェックがオンかどうかを調べる(ステップS340)。情報検索部43は、チェックがオフになっている場合、ステップS360の処理へ移る。チェックがオンになっている場合、データ作成部46は、位置情報が変更されている旨のメッセージを作成する(ステップS350)。ステップS360では、データ作成部46は、位置情報データベース8に記憶されているSIP URL、SSIDを含めた位置情報を作成する(ステップS360)。
【0050】
ステップS370では、情報制御部42は、メッセージ及び位置情報を音声又はテキスト情報等にデータ変換し(S370)、データ送信部44を介して操作端末5に返信する(ステップS380及びステップS390)。以上の処理により、無線VoIP端末1の位置移動の有無及び直前に通信した位置情報が参照できる。なお、上述の説明では、操作端末5が位置情報の問い合わせをしているが、ユーザ端末11がネットワーク7を介して位置情報登録サーバ4にアクセスし、位置情報を問い合わせるようにしてもよい。なお、本実施の形態では、無線VoIP端末1は、呼設定信号(INVITE)にSSIDを含めて送信しているが、この他にも呼接続手順中の適宜の信号中にSSIDを含めて送信するようにしてもよい。
【0051】
【発明の効果】
本発明によると、無線VoIP端末を用いて無線LAN配下から発信するVoIP通信において、正当なユーザとは別の人物が正当なユーザの端末を使用することによるなりすまし行為をネットワーク上で識別し、より強固なセキュリティを有するシステムを提供することができる。また、本発明によると、ネットワーク通信システムにおいて、無線VoIP端末がVoIP通信を行う際に位置情報を登録し、通信を行う都度位置情報を参照することによって、無線VoIP端末が無線LANエリアを移動した際に移動の有無を記録し、移動先の情報を得ることができる。
【0052】
また、本発明によると、無線VoIP端末を移動させ、ユーザ情報を不正に入手して不正アクセスを行ういわゆるなりすましを発見することができる。また、本発明によると、無線VoIP端末が置かれているアクセスポイントの位置情報を得ることができる。
【図面の簡単な説明】
【図1】なりすましを識別するネットワーク通信システムの構成図。
【図2】コールエージェント3の機能ブロック図。
【図3】位置情報登録サーバ4の機能ブロック図。
【図4】位置情報データベース8のデータフォーマット。
【図5】送信先データベース48のデータフォーマット。
【図6】位置情報の登録処理を示すフローチャート(1)。
【図7】位置情報の登録処理を示すフローチャート(2)。
【図8】位置情報検索処理を示すフローチャート。
【符号の説明】
1 無線VoIP端末
2 アクセスポイント
3 コールエージェント
4 位置情報登録サーバ
5 操作端末
6 無線LANエリア
7 IP網
8 位置情報データベース
9 アクセスポイント
10 無線LANエリア
11 ユーザ端末
12 認証サーバ
31 信号送受信部(無線VoIP端末1用)
32 情報制御部
33 メッセージ解析部
34 呼処理制御部
35 メッセージ作成部
36 データ送受信部(位置情報登録サーバ4用)
41 データ送受信部(コールエージェント3用)
42 情報制御部
43 情報検索部
44 データ送受信部(操作端末5用)
45 メッセージ解析部
46 データ作成部
47 データ送受信部(ユーザ端末11用)
48 送信先データベース

Claims (7)

  1. アクセスポイントが、該アクセスポイントを使用するためのサービス識別子を無線通信端末から受信し、該サービス識別子がアクセスポイントに予め記憶されたサービス識別子と一致した場合にVoIP通信を行うネットワーク通信システムにおいて、VoIP通信を行う無線通信端末のなりすましを識別するネットワーク通信システムであって、
    前記アクセスポイントとネットワークを介して接続され、前記無線通信端末からの呼接続要求を受け付ける呼制御装置であって、音声又はマルチメディア通信を行う場合に前記無線通信端末を一意に識別する端末識別子及び前記アクセスポイントを使用するための前記サービス識別子が、前記無線通信端末によりVoIP通信のための呼設定信号に設定され送信された該呼設定信号を受信し、受信した呼設定信号から端末識別子及びサービス識別子を抽出して位置登録要求メッセージを作成し送信する前記呼制御装置と、
    端末識別子に対応して、サービス識別子が記憶される位置情報データベースを有し、前記呼制御装置から受信した位置登録要求メッセージの端末識別子及びサービス識別子に基づき前記位置情報データベースを検索し、端末識別子が一致し、且つ、サービス識別子が異なるデータが存在する場合にサービス識別子を書き換え、前記無線通信端末が移動したことを示すメッセージ、及び/又は、端末識別子と受信したサービス識別子に従い作成された位置情報を所定の端末に送信する位置登録サーバと、
    を備えた前記ネットワーク通信システム。
  2. 前記サービス識別子は、前記無線通信端末が前記アクセスポイントを使用するためのSSID又はESSIDが用いられる請求項1に記載のネットワーク通信システム。
  3. 前記位置情報データベースには、端末識別子に対応して、サービス識別子が上書きされた否かを示すチェック情報が記憶され、
    前記位置登録サーバは、前記呼制御装置から受信したサービス識別子と、受信した端末識別子に対応する前記位置情報データベース内のサービス識別子が一致しない場合、受信したサービス識別子、及び、サービス識別子を上書きしたことを示すチェック情報を書き換える請求項1に記載のネットワーク通信システム。
  4. 前記位置情報登録サーバは、他の端末から前記無線通信端末の端末識別子を含む位置情報問い合わせメッセージを受信すると、該位置情報問い合わせメッセージに含まれる端末識別子に基づき前記位置情報データベースを検索し、該端末識別子に対応するサービス識別子に従い作成された位置情報、及び/又は、データが存在しないこと若しくはサービス識別子が上書きされていることを示すメッセージを、受信した端末に返信する請求項1に記載のネットワーク通信システム。
  5. 前記位置情報登録サーバは、前記位置情報データベース内のチェック情報に基づき、サービス識別子が上書きされていることを示すメッセージ、及び、端末識別子に対応するサービス識別子に従い作成された位置情報を、受信した端末に返信する請求項4に記載のネットワーク通信システム。
  6. 前記位置情報登録サーバは、前記無線通信端末の端末識別子に対応して、メッセージ及び/又は位置情報を送信する端末のメールアドレス及び/又は電話番号が記憶された送信先データベースを有し、前記呼制御装置から受信した端末識別子に対応するメールアドレス及び/又は電話番号に従い、メッセージ及び/又は位置情報を送信する請求項1に記載のネットワーク通信システム。
  7. 予め認証用データが記憶され、前記無線通信端末から前記呼制御装置又はネットワークへのアクセスを許可する認証サーバをさらに備え、
    前記認証サーバは、認証用データに基づき前記無線通信端末を認証し、認証されない前記無線通信端末からの通信を切断する請求項1に記載のネットワーク通信システム。
JP2003065348A 2003-03-11 2003-03-11 無線LAN配下におけるVoIP通信端末のなりすましを識別するネットワーク通信システム Expired - Fee Related JP4118714B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003065348A JP4118714B2 (ja) 2003-03-11 2003-03-11 無線LAN配下におけるVoIP通信端末のなりすましを識別するネットワーク通信システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003065348A JP4118714B2 (ja) 2003-03-11 2003-03-11 無線LAN配下におけるVoIP通信端末のなりすましを識別するネットワーク通信システム

Publications (2)

Publication Number Publication Date
JP2004274602A JP2004274602A (ja) 2004-09-30
JP4118714B2 true JP4118714B2 (ja) 2008-07-16

Family

ID=33126395

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003065348A Expired - Fee Related JP4118714B2 (ja) 2003-03-11 2003-03-11 無線LAN配下におけるVoIP通信端末のなりすましを識別するネットワーク通信システム

Country Status (1)

Country Link
JP (1) JP4118714B2 (ja)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4375287B2 (ja) 2005-06-22 2009-12-02 日本電気株式会社 無線通信認証システム
JP4215767B2 (ja) 2005-10-20 2009-01-28 Necインフロンティア株式会社 情報処理端末および電力制御方法
JP4699226B2 (ja) 2006-01-31 2011-06-08 富士通株式会社 通話システム
DE602006011967D1 (de) * 2006-10-03 2010-03-11 Ericsson Telefon Ab L M Bereitstellung von zugangsinformationen in einem kommunikationsnetz
EP2123063A4 (en) * 2007-02-13 2011-11-02 Devicescape Software Inc SYSTEM AND METHOD FOR ACTIVATION OF WIRELESS SOCIAL NETWORKING
JP4862803B2 (ja) * 2007-11-09 2012-01-25 日本電気株式会社 アプリケーションサービスシステム、サーバシステム、セッション管理方法、及びプログラム

Also Published As

Publication number Publication date
JP2004274602A (ja) 2004-09-30

Similar Documents

Publication Publication Date Title
US8400970B2 (en) System and method for securing a personalized indicium assigned to a mobile communications device
US8151336B2 (en) Devices and methods for secure internet transactions
EP1841260B1 (en) Authentication system comprising a wireless terminal and an authentication device
EP2742711B1 (en) Detection of suspect wireless access points
US9807579B2 (en) Method that enables the user of a wireless telephone terminal to establish an emergency connection in a local network, and terminal and server for carrying out this method
KR101170191B1 (ko) 비승인 모바일 액세스 시그널링에 대한 개선된 가입자 인증
JP4410070B2 (ja) 無線ネットワークシステムおよび通信方法、通信装置、無線端末、通信制御プログラム、端末制御プログラム
US20070064918A1 (en) Communication system, call connection server, terminal apparatus and communication method
US9473942B2 (en) System and method for authentication for wireless emergency services
KR101432042B1 (ko) Vpn에 의한 은닉 통신 방법과 그 시스템, 그 프로그램 및 그 프로그램의 기록 매체
CN102415119A (zh) 管理网络中不期望的服务请求
CN104837136B (zh) 无线接入认证方法和装置
US20110055409A1 (en) Method For Network Connection
CN107113301A (zh) 用于移动订户的语音和文本数据服务
US20100151868A1 (en) Communication apparatus and mobile terminal
JP6153168B2 (ja) 接続認証方法、そのシステムおよび端末
JP4554636B2 (ja) 通信制御装置およびプロトコル変換方法
JP4118714B2 (ja) 無線LAN配下におけるVoIP通信端末のなりすましを識別するネットワーク通信システム
KR101478733B1 (ko) 단말기의 프로파일 정보를 네트워크에 등록하는 시스템
JP2007221481A (ja) 電話システム
US20030134659A1 (en) Personal digital assistant, wireless communication system and method of link establishment
Ylinen et al. Near field communication network services
CN110446277B (zh) 一种双卡终端VoWiFi业务接入方法和终端
EP1176760A1 (en) Method of establishing access from a terminal to a server
KR20070065390A (ko) 근거리 통신망에서 이동 통신 단말기를 등록하기 위한 방법

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060310

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20071207

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20071218

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080214

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080415

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080423

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110502

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110502

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120502

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130502

Year of fee payment: 5

LAPS Cancellation because of no payment of annual fees