特許
J-GLOBAL ID:200903027409797670
認証機能を有する交換機
発明者:
出願人/特許権者:
代理人 (1件):
井桁 貞一
公報種別:公開公報
出願番号(国際出願番号):特願平9-158654
公開番号(公開出願番号):特開平11-008627
出願日: 1997年06月16日
公開日(公表日): 1999年01月12日
要約:
【要約】【課題】 端末間に直通パスが設定できる通信網に設置する交換機に関し、端末間に直通パスを設定する際に介在して接続の可否を認証する交換機を提供する。【解決手段】 交換機収容の端末に通常の通信網上のアドレスのほかに交換機に収容された別回線の通信網上のアドレスを付与して後者をサーバに登録させることにより、登録されたアドレスを用いて端末に対して発信した呼を交換機に着信させる。交換機は前記回線に着信があると発信者よりネットワーク層のアドレスを送信させたのち、そのネットワーク層のアドレスをサーバに送って発信者の通信網上のアドレスが登録されていることを確認し、その通信網上のアドレスが着信時に送られた発信者の通信網上のアドレスと一致することを確認した場合に接続先の端末に接続し、確認ができない場合は不正な呼として排除する。
請求項(抜粋):
網内に複数の論理サブネットワークが構成され、各論理サブネットワークに属する端末のネットワーク層のアドレスから通信網上のアドレスを解決する機能を備えた1または複数のサーバが1または複数の論理サブネットワークごとに設けられ、かつ、網に接続された端末が通信網上のアドレスを用いて相手端末との間に直通パスを設定することができる通信網に設置される交換機であって、自交換機に収容される端末が、通信網から接続される際に使用される第1の通信網上のアドレスに加えて、該端末への着呼を代理に受け付けるために定められた自交換機収容回線の通信網上のアドレスを第2の通信網上のアドレスとして有し、かつ、端末が属する論理サブネットワークに設けられているサーバに第2の通信網上のアドレスを登録している場合に、各端末の第1の通信網上のアドレスと第2の通信網上のアドレスまたは各端末への着呼を代理に受け付ける回線を識別する情報を対応して記憶する収容端末アドレス記憶手段と、自交換機に収容された第1の端末への着呼を代理に受け付ける回線に第2の端末から着信があったとき、該第2の端末に対して所定のメッセージを送信し、返送される情報により第2の端末のネットワーク層のアドレス情報を確認する発信元アドレス確認手段と、第2の端末より返送された第2の端末のネットワーク層のアドレス情報を発信元アドレス確認手段より受信したときに該ネットワーク層のアドレス情報を所定のサーバに送信し、該サーバより前記第2の端末の通信網上のアドレス情報を受信して出力する発信元アドレス解決依頼手段と、発信元アドレス解決依頼手段から送られる第2の端末の通信網上のアドレス情報を着信の際に受信した第2の端末の通信網上のアドレス情報と比較し、両者が一致したときは収容端末アドレス記憶手段を用いて着信の際に受信した第1の端末の第2の通信網上のアドレス情報または着信があった回線を識別する情報から第1の端末の第1の通信網上のアドレスを検索して該第1の端末に接続を行ったのち前記着信回線を介して第2の端末と接続させ、両者が一致しない場合及び発信元アドレス確認手段よりのメッセージに対して第2の端末よりアドレス情報が返送されなかった場合は第2の端末が第1の端末に対して接続を許容されている論理サブネットワークに属していない端末であると認定して着信回線を切断する処理を行う接続可否認証手段とを備えたことを特徴とする認証機能を有する交換機。
IPC (3件):
H04L 12/28
, H04L 12/22
, H04Q 3/00
H04L 11/20 D
, H04Q 3/00
, H04L 11/26
