呼制御サーバおよび呼制御方法
【課題】無線電話システムを構成する複数の無線アクセスポイントのそれぞれに特別な機能を導入することなく、無線電話端末および無線アクセスポイント間のセキュリティが不十分な無線通信を防止できる技術を提供する。
【解決手段】呼制御サーバ1は、無線IP電話端末3を送信先あるいは送信元とするINVITEメッセージあるいはre−INVITEメッセージを受信した場合に、この無線IP電話端末3の帰属先の無線アクセスポイント2を特定し、この無線IP電話端末3の帰属先の無線アクセスポイント2の暗号通信設定状態に応じて、この無線IP電話端末3の通話可否を判定する。そして、呼制御サーバ1は、通話可否の判定結果に応じた呼制御手順を実行する。
【解決手段】呼制御サーバ1は、無線IP電話端末3を送信先あるいは送信元とするINVITEメッセージあるいはre−INVITEメッセージを受信した場合に、この無線IP電話端末3の帰属先の無線アクセスポイント2を特定し、この無線IP電話端末3の帰属先の無線アクセスポイント2の暗号通信設定状態に応じて、この無線IP電話端末3の通話可否を判定する。そして、呼制御サーバ1は、通話可否の判定結果に応じた呼制御手順を実行する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、呼制御技術に関し、特に、複数の無線アクセスポイントを介して無線電話端末を収容する呼制御サーバに好適な呼制御技術に関する。
【背景技術】
【0002】
特許文献1には、セキュリティ機能が十分に発揮されないまま、無線アクセスポイントが無線端末と通信可能な状態で動作し続けるのを防止する技術が開示されている。この技術において、無線アクセスポイント(複合機)は、配下の各ステーション(無線端末)のセキュリティチェック処理を行い、セキュリティ機能が有効にされていないステーションとの無線通信を制限する。このようにすることで、例えば利用者の設定忘れにより、セキュリティ機能が十分に発揮されないまま、無線アクセスポイントが無線端末と無線通信を行うのを防止できる。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2006−166245号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、複数の無線アクセスポイントを備えた無線電話システムに特許文献1に記載の技術を適用する場合、すべての無線アクセスポイントを、特許文献1に記載の機能を有するもの(配下の無線電話端末に対するセキュリティチェック機能および通信制限機能を有する無線アクセスポイント)に交換しなければならず、導入コストが高い。
【0005】
本発明は上記事情に鑑みてなされたものであり、本発明の目的は、無線電話システムを構成する複数の無線アクセスポイントのそれぞれに特別な機能(配下の無線電話端末に対するセキュリティチェック機能および通信制限機能)を導入することなく、無線電話端末および無線アクセスポイント間のセキュリティが不十分な無線通信を防止できる技術を提供することにある。
【課題を解決するための手段】
【0006】
上記課題を解決するために、本発明では、複数の無線アクセスポイントを介して無線電話端末を収容する呼制御サーバに、無線アクセスポイント各々の暗号通信設定状態を管理させる。そして、呼制御サーバに、無線アクセスポイントの暗号通信設定状態に応じて、この無線アクセスポイントを介した無線電話端末の通信を制限させる。
【0007】
例えば、本発明は、複数の無線アクセスポイントを介して無線電話端末を収容する呼制御サーバであって、
前記無線アクセスポイント各々の暗号通信設定状態を記憶する状態記憶手段と、
前記無線電話端末を送信先あるいは送信元とする接続要求、あるいは、前記無線電話端末を送信元とする再接続要求の受信に対して、当該無線電話端末の帰属先の前記無線アクセスポイントを特定する帰属先特定手段と、
前記帰属先特定手段により特定された帰属先の前記無線アクセスポイントの、前記状態記憶手段に記憶されている前記暗号通信設定状態に応じて、前記無線電話端末の通話可否を判定する通話可否判定手段と、
前記接続要求あるいは前記再接続要求に対して、前記通話可否判定手段の判定結果に応じた呼制御手順を実行する呼制御手段と、を有する。
【発明の効果】
【0008】
本発明によれば、無線電話システムを構成する複数の無線アクセスポイントのそれぞれに特別な機能を導入しなくても、無線電話端末および無線アクセスポイント間のセキュリティが不十分な無線通信を防止できる。
【図面の簡単な説明】
【0009】
【図1】図1は、本発明の一実施の形態に係る無線IP電話システムの概略構成図である。
【図2】図2(A)は、本発明の一実施の形態において、無線IP電話端末3が外線発信した場合の動作例を示すシーケンス図であり、図2(B)は、本実施の形態において、IP電話端末7から外線着信した場合の動作例を示すシーケンス図である。
【図3】図3は、本発明の一実施の形態において、無線IP電話端末3が外線通話中にハンドオーバした場合の動作例を示すシーケンス図である。
【図4】図4は、呼制御サーバ1の概略機能構成図である。
【図5】図5(A)は、AP状態情報記憶部103の登録内容例を模式的に表した図であり、図5(B)は、暗号レベル記憶部105の登録内容例を模式的に表した図である。
【図6】図6(A)は、機密レベル記憶部107の登録内容例を模式的に表した図であり、図6(B)は、判定ルール記憶部108の登録内容例を模式的に表した図である。
【図7】図7(A)は、呼制御サーバ1による無線アクセスポイント2の暗号通信設定状態取得動作を説明するためのフロー図であり、図7(B)は、外線発信に対する呼制御サーバ1の動作を説明するためのフロー図であり、図7(C)は、外線着信に対する呼制御サーバ1の動作を説明するためのフロー図である。
【図8】図8(A)は、内線発信に対する呼制御サーバ1の動作を説明するためのフロー図であり、図8(B)は、ハンドオーバに対する呼制御サーバ1の動作を説明するためのフロー図である。
【発明を実施するための形態】
【0010】
以下に、本発明の実施の形態について説明する。
【0011】
図1は、本発明の一実施の形態に係る無線IP電話システムの概略構成図である。
【0012】
図示するように、本実施の形態に係る無線IP電話システムは、呼制御サーバ1と、LAN4を介して呼制御サーバ1に接続された暗号通信機能を有する複数の無線アクセスポイント2と、複数の無線IP電話端末(内線)3と、IP電話端末(外線)7が接続されたIP網6にLAN4を接続するゲートウェイ5と、を備えて構成される。
【0013】
呼制御サーバ1は、複数の無線アクセスポイント2を介して複数の無線IP電話端末3を収容しており、無線IP電話端末3とIP電話端末7との間、および無線IP電話端末3同士の間の呼制御を実施する。
【0014】
また、呼制御サーバ1は、無線アクセスポイント2各々の暗号通信設定状態を管理しており、無線アクセスポイント2の暗号通信設定状態等に応じて、この無線アクセスポイント2を介した無線IP電話端末3の通話を制限する。
【0015】
図2(A)は、本実施の形態において、無線IP電話端末3が外線発信した場合の動作例を示すシーケンス図である。
【0016】
まず、無線IP電話端末3は、IP電話端末7に対する発信操作を操作者から受け付けると(S100)、このIP電話端末7を送信先とするINVITEメッセージを生成する。そして、自端末3が帰属している無線アクセスポイント2を介して呼制御サーバ1に、このINVITEメッセージを送信する(S101、S102)。
【0017】
これを受けて、呼制御サーバ1は、受信したINVITEメッセージの送信元および送信先を調べ、自サーバ1配下の無線IP電話端末3が送信元であることを確認する(S103)。そして、複数の無線アクセスポイント2のそれぞれに、このINVITEメッセージの送信元である無線IP電話端末3の帰属先問合せを送信する(S104)。
【0018】
つぎに、呼制御サーバ1は、INVITEメッセージの送信元である無線IP電話端末3の帰属先の無線アクセスポイント2から帰属通知を受信したならば(S105)、この無線アクセスポイント2の暗号通信設定状態により特定される暗号レベルと、この無線IP電話端末3に予め付与された機密レベルとに基づいて、この無線アクセスポイント2経由での通話を許可するか否かを判定する(S106)。ここでは、呼制御サーバ1が通話拒否と判定したものとする。この場合、呼制御サーバ1は、この無線IP電話端末3の帰属先の無線アクセスポイント2を介して、この無線IP電話端末3にエラー応答を送信する(S107、S108)。
【0019】
なお、呼制御サーバ1は、S106において通話許可と判定した場合、ゲートウェイ5およびIP網6を介してIP電話端末7に、このINVITEメッセージを中継し、呼制御手順を続行する。
【0020】
図2(B)は、本実施の形態において、IP電話端末7から外線着信した場合の動作例を示すシーケンス図である。
【0021】
まず、IP電話端末7は、いずれかの無線IP電話端末3に対する発信操作を操作者から受け付けると(S110)、この無線IP電話端末3を送信先とするINVITEメッセージを生成してIP網6に送信する。このINVITEメッセージは、ゲートウェイ5を介して、呼制御サーバ1に送信される(S111)。
【0022】
これを受けて、呼制御サーバ1は、受信したINVITEメッセージの送信元および送信先を調べ、自サーバ1配下の無線IP電話端末3が送信先であることを確認する(S112)。そして、複数の無線アクセスポイント2のそれぞれに、このINVITEメッセージの送信先である無線IP電話端末3の帰属先問合せを送信する(S113)。
【0023】
つぎに、呼制御サーバ1は、INVITEメッセージの送信先である無線IP電話端末3の帰属先の無線アクセスポイント2から帰属通知を受信したならば(S114)、この無線アクセスポイント2の暗号通信設定状態により特定される暗号レベルと、この無線IP電話端末3に予め付与された機密レベルとに基づいて、この無線アクセスポイント2経由での通話を許可するか否かを判定する(S115)。ここでは、呼制御サーバ1が通話拒否と判定したものとする。この場合、呼制御サーバ1は、ゲートウェイ5およびIP網6経由でこのINVITEメッセージの送信元であるIP電話端末7に、エラー応答を送信する(S116)。
【0024】
なお、呼制御サーバ1は、S115において通話許可と判定した場合、INVITEメッセージの送信先である無線IP電話端末3に、このINVITEメッセージを中継し、呼制御手順を続行する。
【0025】
図3は、本実施の形態において、無線IP電話端末3が外線通話中にハンドオーバした場合の動作例を示すシーケンス図である。
【0026】
呼制御サーバ1によって、無線アクセスポイント2Aに帰属している無線IP電話端末3とIP電話端末7との間に通話路が確立され、無線IP電話端末3およびIP電話端末7が、この通話路を介して、互いに通話データを送受信しているものとする(S120〜S122)。
【0027】
ここで、無線IP電話端末3が移動してハンドオーバが実施され、この無線IP電話端末3の帰属先が無線アクセスポイント2Aから無線アクセスポイント2Bに切り替わると(S123)、この無線IP電話端末3は、通話相手のIP電話端末7を送信先とするre−INVITEメッセージを生成する。そして、新たな帰属先の無線アクセスポイント2Bを介して呼制御サーバ1に、このre−INVITEメッセージを送信する(S124、S125)。
【0028】
これを受けて、呼制御サーバ1は、受信したre−INVITEメッセージの送信元および送信先を調べ、自サーバ1配下の無線IP電話端末3が送信元であることを確認する(S126)。そして、無線アクセスポイント2A、2Bを含む複数の無線アクセスポイント2のそれぞれに、このre−INVITEメッセージの送信元である無線IP電話端末3の帰属先問合せを送信する(S127)。
【0029】
つぎに、呼制御サーバ1は、re−INVITEメッセージの送信元である無線IP電話端末3の帰属先の無線アクセスポイント2Bから帰属通知を受信したならば(S128)、この無線アクセスポイント2Bの暗号通信設定状態により特定される暗号レベルと、この無線IP電話端末3に予め付与された機密レベルとに基づいて、この無線アクセスポイント2B経由での通話を許可するか否かを判定する(S129)。ここでは、呼制御サーバ1が通話拒否と判定したものとする。この場合、呼制御サーバ1は、通話路を介してIP電話端末7および無線IP電話端末3のそれぞれに、セキュリティ上の問題から通話路を切断する旨の音声メッセージを送出する(S130〜S132)。
【0030】
その後、呼制御サーバ1は、ゲートウェイ5およびIP網6を介してIP電話端末7にBYEメッセージを送信するとともに(S133)、無線アクセスポイント2Bを介して無線IP電話端末3にBYEメッセージを送信して(S134、S135)、この無線IP電話端末3およびIP電話端末7間の通話路を切断する(S136)。これにより、無線IP電話端末3およびIP電話端末7は、通話を終了する(S137、S138)。
【0031】
なお、呼制御サーバ1は、S129において通話許可と判定した場合、ゲートウェイ5およびIP網6を介してIP電話端末7に、このre−INVITEメッセージを中継し、呼制御手順を続行する。これにより、無線IP電話端末3およびIP電話端末7間の通話路が維持される。
【0032】
つぎに、本実施の形態に係る無線IP電話システムを構成する呼制御サーバ1の詳細を説明する。
【0033】
なお、無線アクセスポイント2には、呼制御サーバ1からの遠隔操作を受け付け可能な既存の暗号通信機能付きの無線アクセスポイントを利用でき、無線IP電話端末3にも、既存の無線IP電話端末を利用できる。そこで、無線アクセスポイント2および無線IP電話端末3の詳細な説明は省略する。
【0034】
図4は、呼制御サーバ1の概略機能構成図である。
【0035】
図示するように、呼制御サーバ1は、LANインターフェース部101と、通信制御部102と、AP状態情報記憶部103と、AP管理部104と、暗号レベル記憶部105と、局データ記憶部106と、機密レベル記憶部107と、判定ルール記憶部108と、帰属先特定部109と、通話可否判定部110と、中継制御部111と、呼制御部112と、を有する。
【0036】
LANインターフェース部101は、LAN4に接続するためのインターフェースである。
【0037】
通信制御部102は、LANインターフェース部101を介して、無線アクセスポイント2、無線IP電話端末3、およびIP電話端末7との通信を制御する。
【0038】
AP状態情報記憶部103には、無線アクセスポイント2各々の暗号通信設定状態に関する情報が記憶される。図5(A)は、AP状態情報記憶部103の登録内容例を模式的に表した図である。図示するように、AP状態情報記憶部103には、無線アクセスポイント2毎にレコード1030が記憶されている。レコード1030は、MACアドレス、IPアドレス等を含む無線アクセスポイント2のアドレス情報が登録されたフィールド1031と、この無線アクセスポイント2の暗号通信設定状態(暗号通信機能が有効か無効か、および有効ならばその暗号種別)が登録されたフィールド1032と、このレコード1030の更新時刻が登録されたフィールド1033と、を有する。
【0039】
AP管理部104は、定期的に、通信制御部102およびLANインターフェース部101を介して、無線アクセスポイント2各々から暗号通信設定状態を取得し、AP状態情報記憶部103を更新する。
【0040】
暗号レベル記憶部105には、暗号種別の暗号レベルが記憶されている。図5(B)は、暗号レベル記憶部105の登録内容例を模式的に表した図である。図示するように、暗号レベル記憶部105には、無線アクセスポイント2に設定されている暗号通信の暗号種別(暗号なし(暗号通信機能無効)を含む)毎にレコード1050が記憶されている。レコード1050は、暗号種別が登録されたフィールド1051と、この暗号種別の暗号強度に応じた暗号レベルが記憶されたフィールド1052と、を有する。ここでは、暗号レベルを1〜4の四段階とし、その値が大きいほど、暗号強度が強いものとしている。
【0041】
局データ記憶部106には、無線IP電話端末3の呼制御処理に必要な局データ(無線IP電話端末3のアドレス情報、IP網6側の呼制御サーバのアドレス情報等)が記憶されている。
【0042】
機密レベル記憶部107には、無線IP電話端末3に付与された機密レベルが記憶されている。図6(A)は、機密レベル記憶部107の登録内容例を模式的に表した図である。図示するように、機密レベル記憶部107には、無線IP電話端末3毎にレコード1070が記憶されている。レコード1070は、無線IP電話端末3の端末ID(例えばIPアドレス、内線番号等のアドレス情報)が登録されたフィールド1071と、この無線IP電話端末3のユーザの会話の機密レベルが登録されたフィールド1072と、を有する。ここでは、機密レベルを1〜3の三段階とし、その値が大きいほど、ユーザの会話に、より高い機密性が要求されるものとしている。
【0043】
判定ルール記憶部108には、無線IP電話端末3に帰属先の無線アクセスポイント2経由での通話を許可するか否かの判定ルールが記憶されている。図6(B)は、判定ルール記憶部108の登録内容例を模式的に表した図である。図示するように、判定ルール記憶部108には、暗号レベルと機密レベルとの組合せ毎にレコード1080が記憶されている。レコード1080は、暗号レベルが登録されたフィールド1081と、機密レベルが登録されたフィールド1082と、通話可否が登録されたフィールド1083と、を有する。ここでは、機密レベルの値が大きいほど、通話許可に必要な暗号レベルの値が大きくなるように設定している。
【0044】
帰属先特定部109は、無線IP電話端末3の指定を伴う帰属先特定依頼を受け付けると、この帰属先特定依頼に従い、通信制御部102およびLANインターフェース部101を介して、複数の無線アクセスポイント2のそれぞれに、この無線IP電話端末3の帰属先問合せを送信する。そして、この無線IP電話端末3が帰属する無線アクセスポイント2から帰属通知を受信することにより、この無線IP電話端末3の帰属先を特定する。
【0045】
通話可否判定部110は、無線IP電話端末3および無線アクセスポイント2の指定を伴う通話可否判定依頼を呼制御部112より受け付けると、この通話可否判定依頼に従い、AP状態情報記憶部103、暗号レベル記憶部105、機密レベル記憶部107、および判定ルール記憶部108を参照して、この無線IP電話端末3の、この無線アクセスポイント2経由での通話可否を判定する。
【0046】
中継制御部111は、LANインターフェース部101および通信制御部102と連携して、呼制御部112によって通話路が確立された無線IP電話端末3同士の間、あるいは無線IP電話端末3とIP電話端末7との間の通話データのやり取りを中継する。
【0047】
呼制御部112は、SIP(Session Initiation Protocol)に従い呼制御手順を実行する。ここで、呼制御部112は、帰属先特定部109および通話可否判定部110と連携し、通話路の接続先である無線IP電話端末3について、この無線IP電話端末3の帰属先である無線アクセスポイント2経由での通話可否を判定する。そして、その判定結果に応じた呼制御手順を実行する。具体的には、判定結果が「通話許可」ならば、この無線IP電話端末3と相手端末との間に通話路を確立するように、あるいは確立している通話路を維持するように呼制御手順を実行する。一方、判定結果が「通話拒否」ならば、この無線IP電話端末3と相手端末との間に通話路を確立しないように、あるいは確立している通話路を切断するように呼制御手順を実行する。
【0048】
図7(A)は、呼制御サーバ1による無線アクセスポイント2の暗号通信設定状態取得動作を説明するためのフロー図である。このフローは、周期的に発生する暗号通信設定状態更新タイミングになると開始される。
【0049】
まず、AP管理部104は、AP状態情報記憶部103から未選択の無線アクセスポイント2のレコード1030を選択し(S201)、このレコード1030のフィールド1031に登録されているアドレス情報を用い、通信制御部102およびLANインターフェース部101を介してこの無線アクセスポイント2に、暗号通信設定状態の取得要求を送信する(S202)。そして、AP管理部104は、この無線アクセスポイント2から暗号通信設定状態を受信し、選択したレコード1030のフィールド1032の登録内容を、この受信した暗号通信設定状態で更新するとともに、フィールド1033の更新時刻を更新する(S203)。
【0050】
つぎに、AP管理部104は、AP状態情報記憶部103に未選択の無線アクセスポイント2のレコード1030があるならば(S204でNO)、S201に戻り、すべての無線アクセスポイント2のレコード1030を選択済みならば(S204でYES)、このフローを終了する。
【0051】
図7(B)は、外線発信に対する呼制御サーバ1の動作を説明するためのフロー図である。このフローは、送信元を無線IP電話端末3とし、送信先をIP電話端末7とするINVITEメッセージを呼制御サーバ1が受信することにより開始される。
【0052】
まず、呼制御部112は、INVITEメッセージの送信元である無線IP電話端末3の指定(端末ID)を伴う帰属先特定依頼を、帰属先特定部109に通知する。これを受けて、帰属先特定部109は、AP状態情報記憶部103の各レコード1030のフィールド1031に登録されているアドレス情報を用いて、複数の無線アクセスポイント2のそれぞれに、指定された無線IP電話端末3の帰属先問合せを、通信制御部102およびLANインターフェース部101を介して送信する。そして、この無線IP電話端末3が帰属する無線アクセスポイント2から帰属通知を受信することによって帰属先の無線アクセスポイント2を特定し、特定した帰属先の無線アクセスポイント2を呼制御部112に通知する(S211)。
【0053】
つぎに、呼制御部112は、INVITEメッセージの送信元である無線IP電話端末3の指定(端末ID)、およびこの無線IP電話端末3の帰属先である無線アクセスポイント2の指定(アドレス情報)を伴う通話可否判定依頼を、通話可否判定部110に通知する。
【0054】
これを受けて、通話可否判定部110は、この無線IP電話端末3の帰属先の無線アクセスポイント2のレコード1030をAP状態情報記憶部103から検索し、このレコード1030のフィールド1032に登録されている暗号通信設定状態を取得する。そして、暗号レベル記憶部105を参照して、取得した暗号通信設定状態(暗号通信機能の有効・無効、および有効の場合はその暗号種別)に対応する暗号レベルを特定する(S212)。
【0055】
つぎに、通話可否判定部110は、機密レベル記憶部107から、INVITEメッセージの送信元である無線IP電話端末3のレコード1070を検索し、このレコード1070のフィールド1072から、この無線IP電話端末3に付与されている機密レベルを特定する(S213)。
【0056】
それから、通話可否判定部110は、INVITEメッセージの送信元である無線IP電話端末3の機密レベルがフィールド1082に登録され、かつこの無線IP電話端末3の帰属先である無線アクセスポイント2の暗号レベルがフィールド1081に登録されているレコード1080を判定ルール記憶部108から検索する。このレコード1080のフィールド1083の登録内容を、通話可否の判定結果として呼制御部112に通知する(S214)。
【0057】
つぎに、呼制御部112は、通話可否判定部110から受け取った通話可否の判定結果が「通話許可」ならば(S215でYES)、局データ記憶部106の局データを用いて、通信制御部102およびLANインターフェース部101を介してIP電話端末7にINVITEメッセージを中継し、IP電話端末7に着信を通知するための呼制御手順を実行する(S216)。
【0058】
一方、呼制御部112は、通話可否判定部110から受け取った通話可否の判定結果が「通話拒否」ならば(S215でNO)、通信制御部102およびLANインターフェース部101を介して、INVITEメッセージの送信元である無線IP電話端末3にエラー応答を返信し、IP電話端末7に着信を通知することなく処理を終了する(S217)。
【0059】
図7(C)は、外線着信に対する呼制御サーバ1の動作を説明するためのフロー図である。このフローは、送信元をIP電話端末7とし、送信先を無線IP電話端末3とするINVITEメッセージを呼制御サーバ1が受信することにより開始される。
【0060】
まず、呼制御部112は、INVITEメッセージの送信先である無線IP電話端末3の指定(端末ID)を伴う帰属先特定依頼を、帰属先特定部109に通知する。これを受けて、帰属先特定部109は、AP状態情報記憶部103の各レコード1030のフィールド1031に登録されているアドレス情報を用いて、複数の無線アクセスポイント2のそれぞれに、指定された無線IP電話端末3の帰属先問合せを、通信制御部102およびLANインターフェース部101を介して送信する。そして、この無線IP電話端末3が帰属する無線アクセスポイント2から帰属通知を受信することによって帰属先の無線アクセスポイント2を特定し、特定した帰属先の無線アクセスポイント2を呼制御部112に通知する(S221)。
【0061】
つぎに、呼制御部112は、INVITEメッセージの送信先である無線IP電話端末3の指定(端末ID)、およびこの無線IP電話端末3の帰属先である無線アクセスポイント2の指定(アドレス情報)を伴う通話可否判定依頼を、通話可否判定部110に通知する。
【0062】
これを受けて、通話可否判定部110は、この無線IP電話端末3の帰属先の無線アクセスポイント2のレコード1030をAP状態情報記憶部103から検索し、このレコード1030のフィールド1032に登録されている暗号通信設定状態を取得する。そして、暗号レベル記憶部105を参照して、取得した暗号通信設定状態(暗号通信機能の有効・無効、および有効の場合はその暗号種別)に対応する暗号レベルを特定する(S222)。
【0063】
つぎに、通話可否判定部110は、機密レベル記憶部107から、INVITEメッセージの送信先である無線IP電話端末3のレコード1070を検索し、このレコード1070のフィールド1072から、この無線IP電話端末3に付与されている機密レベルを特定する(S223)。
【0064】
それから、通話可否判定部110は、INVITEメッセージの送信先である無線IP電話端末3の機密レベルがフィールド1082に登録され、かつこの無線IP電話端末3の帰属先である無線アクセスポイント2の暗号レベルがフィールド1081に登録されているレコード1080を判定ルール記憶部108から検索する。そして、このレコード1080のフィールド1083の登録内容を、通話可否の判定結果として呼制御部112に通知する(S224)。
【0065】
つぎに、呼制御部112は、通話可否判定部110から受け取った通話可否の判定結果が「通話許可」ならば(S225でYES)、局データ記憶部106の局データを用いて、通信制御部102およびLANインターフェース部101を介して、INVITEメッセージの送信先である無線IP電話端末3に、このINVITEメッセージを中継し、無線IP電話端末3に着信を通知するための呼制御手順を実行する(S226)。
【0066】
一方、呼制御部112は、通話可否判定部110から受け取った通話可否の判定結果が「通話拒否」ならば(S225でNO)、通信制御部102およびLANインターフェース部101を介してIP電話端末7にエラー応答を返信し、INVITEメッセージの送信先である無線IP電話端末3に着信を通知することなく処理を終了する(S227)。
【0067】
図8(A)は、内線発信に対する呼制御サーバ1の動作を説明するためのフロー図である。このフローは、異なる無線IP電話端末3を送信先、送信元とするINVITEメッセージを呼制御サーバ1が受信することにより開始される。
【0068】
まず、呼制御部112は、INVITEメッセージの送信元、送信先それぞれの無線IP電話端末3の指定(端末ID)を伴う帰属先特定依頼を、帰属先特定部109に通知する。これを受けて、帰属先特定部109は、AP状態情報記憶部103の各レコード1030のフィールド1031に登録されているアドレス情報を用いて、複数の無線アクセスポイント2のそれぞれに、送信元に指定された無線IP電話端末3の帰属先問合せと、送信先に指定された無線IP電話端末3の帰属先問合せとを、通信制御部102およびLANインターフェース部101を介して送信する。そして、INVITEメッセージの送信元の無線IP電話端末3が帰属する無線アクセスポイント2から帰属通知を受信するとともに、INVITEメッセージの送信先の無線IP電話端末3が帰属する無線アクセスポイント2から帰属通知を受信することによって、INVITEメッセージの送信元、送信先の無線IP電話端末3それぞれについて帰属先の無線アクセスポイント2を特定し、これら特定した帰属先の無線アクセスポイント2を呼制御部112に通知する(S231)。
【0069】
つぎに、呼制御部112は、INVITEメッセージの送信元である無線IP電話端末3の指定(端末ID)、およびこの無線IP電話端末3の帰属先である無線アクセスポイント2の指定(アドレス情報)を伴う通話可否判定依頼と、INVITEメッセージの送信先である無線IP電話端末3の指定(端末ID)、およびこの無線IP電話端末3の帰属先である無線アクセスポイント2の指定(アドレス情報)を伴う通話可否判定依頼とを、通話可否判定部110に通知する。
【0070】
これを受けて、通話可否判定部110は、INVITEメッセージの送信元、送信先の無線IP電話端末3それぞれの帰属先である無線アクセスポイント2のレコード1030をAP状態情報記憶部103から検索し、これらのレコード1030のフィールド1032に登録されている暗号通信設定状態を取得する。そして、INVITEメッセージの送信元、送信先の無線IP電話端末3それぞれの帰属先である無線アクセスポイント2について、暗号レベル記憶部105を参照して、取得した暗号通信設定状態(暗号通信機能の有効・無効、および有効の場合はその暗号種別)に対応する暗号レベルを特定する(S232)。
【0071】
つぎに、通話可否判定部110は、機密レベル記憶部107から、INVITEメッセージの送信元、送信先それぞれの無線IP電話端末3のレコード1070を検索し、これらのレコード1070のフィールド1072から、INVITEメッセージの送信元、送信先それぞれの無線IP電話端末3に付与されている機密レベルを特定する(S233)。
【0072】
それから、通話可否判定部110は、INVITEメッセージの送信元である無線IP電話端末3の機密レベルがフィールド1082に登録され、かつこの無線IP電話端末3の帰属先である無線アクセスポイント2の暗号レベルがフィールド1081に登録されているレコード1080を判定ルール記憶部108から検索する。そして、このレコード1080のフィールド1083の登録内容を、INVITEメッセージの送信元の通話可否の判定結果として呼制御部112に通知する。同様に、通話可否判定部110は、INVITEメッセージの送信先である無線IP電話端末3の機密レベルがフィールド1082に登録され、かつこの無線IP電話端末3の帰属先である無線アクセスポイント2の暗号レベルがフィールド1081に登録されているレコード1080を判定ルール記憶部108から検索する。このレコード1080のフィールド1083の登録内容を、INVITEメッセージの送信先の通話可否の判定結果として呼制御部112に通知する(S234)。
【0073】
つぎに、呼制御部112は、通話可否判定部110から受け取ったINVITEメッセージの送信元、送信先の通話可否の判定結果がいずれも「通話許可」ならば(S235でYES)、局データ記憶部106の局データを用いて、通信制御部102およびLANインターフェース部101を介してINVITEメッセージの送信先の無線IP電話端末3に、このINVITEメッセージを中継し、INVITEメッセージの送信先の無線IP電話端末3に着信を通知するための呼制御手順を実行する(S236)。
【0074】
一方、呼制御部112は、通話可否判定部110から受け取ったINVITEメッセージの送信元、送信先の通話可否の判定結果の少なくとも一方が「通話拒否」ならば(S235でNO)、通信制御部102およびLANインターフェース部101を介してINVITEメッセージの送信元の無線IP電話端末3にエラー応答を返信して、INVITEメッセージの送信先の無線IP電話端末3に着信を通知することなく処理を終了する(S237)。
【0075】
図8(B)は、ハンドオーバに対する呼制御サーバ1の動作を説明するためのフロー図である。このフローは、送信元を無線IP電話端末3とするre−INVITEメッセージを呼制御サーバ1が受信し、かつこのre−INVITEメッセージがIP電話端末7を送信先とするメッセージであって、通話音声の接続先変更を要求するメッセージであった場合に開始される。なお、本実施の形態では、re−INVITEメッセージの受信をトリガとしてハンドオーバを判定しているが、例えば、ハンドオーバにUpdateメッセージが用いられる場合には、Updateメッセージの受信をトリガとしてハンドオーバを判定するようにしてもよい。
【0076】
まず、呼制御部112は、re−INVITEメッセージの送信元である無線IP電話端末3の指定(端末)IDを伴う帰属先特定依頼を、帰属先特定部109に通知する。これを受けて、帰属先特定部109は、AP状態情報記憶部103の各レコード1030のフィールド1031に登録されているアドレス情報を用いて、複数の無線アクセスポイント2のそれぞれに、指定された無線IP電話端末3の帰属先問合せを、通信制御部102およびLANインターフェース部101を介して送信する。そして、この無線IP電話端末3が帰属する無線アクセスポイント2から帰属通知を受信することによって帰属先の無線アクセスポイント2を特定し、特定した帰属先の無線アクセスポイント2を呼制御部112に通知する(S241)。
【0077】
つぎに、呼制御部112は、re−INVITEメッセージの送信元である無線IP電話端末3の指定(端末ID)、およびこの無線IP電話端末3の帰属先である無線アクセスポイント2の指定(アドレス情報)を伴う通話可否判定依頼を、通話可否判定部110に通知する。
【0078】
これを受けて、通話可否判定部110は、この無線IP電話端末3の帰属先の無線アクセスポイント2のレコード1030をAP状態情報記憶部103から検索し、このレコード1030のフィールド1032に登録されている暗号通信設定状態を取得する。そして、暗号レベル記憶部105を参照して、取得した暗号通信設定状態(暗号通信機能の有効・無効、および有効の場合はその暗号種別)に対応する暗号レベルを特定する(S242)。
【0079】
つぎに、通話可否判定部110は、機密レベル記憶部107から、re−INVITEメッセージの送信元である無線IP電話端末3のレコード1070を検索し、このレコード1070のフィールド1072から、この無線IP電話端末3に付与されている機密レベルを特定する(S243)。
【0080】
それから、通話可否判定部110は、re−INVITEメッセージの送信元である無線IP電話端末3の機密レベルがフィールド1082に登録され、かつこの無線IP電話端末3の帰属先である無線アクセスポイント2の暗号レベルがフィールド1081に登録されているレコード1080を判定ルール記憶部108から検索する。そして、このレコード1080のフィールド1083の登録内容を、通話可否の判定結果として呼制御部112に通知する(S244)。
【0081】
つぎに、呼制御部112は、通話可否判定部110から受け取った通話可否の判定結果が「通話許可」ならば(S245でYES)、このre−INVITEメッセージを、通信制御部102およびLANインターフェース部101を介して、このre−INVITEメッセージの送信先であるIP電話端末7あるいは他の無線IP電話端末3に中継し、このre−INVITEメッセージの送信先を、re−INVITEメッセージの送信元の無線IP電話端末3との間に確立されている通話路に再接続するための呼制御手順を実行する(S246)。
【0082】
一方、呼制御部112は、通話可否判定部110から受け取った通話可否の判定結果が「通話拒否」ならば(S245でNO)、通信制御部102およびLANインターフェース部101を介して、re−INVITEメッセージの送信元である無線IP電話端末3およびre−INVITEメッセージの送信先であるIP電話端末7あるいは他の無線IP電話端末3のそれぞれに、両者間に確立している通話路を利用して、セキュリティ上の問題から通話を切断する旨の音声メッセージを送信する(S247)。
【0083】
その後、呼制御部112は、通信制御部102およびLANインターフェース部101を介して、re−INVITEメッセージの送信元である無線IP電話端末3およびre−INVITEメッセージの送信先であるIP電話端末7あるいは他の無線IP電話端末3のそれぞれにBYEメッセージを送信し、両者間に確立されている通話路を切断して処理を終了する(S248)。
【0084】
以上、本発明の一実施の形態について説明した。
【0085】
本実施の形態において、呼制御サーバ1は、複数の無線アクセスポイント2各々の暗号通信設定状態を管理しており、無線アクセスポイント2の暗号通信設定状態に応じて、この無線アクセスポイント2を介した無線IP電話端末3の通信を制限する。具体的には、無線IP電話端末3を送信先あるいは送信元とするINVITEメッセージあるいはre−INVITEメッセージを受信した場合に、この無線IP電話端末3の帰属先の無線アクセスポイント2を特定し、この無線IP電話端末3の帰属先の無線アクセスポイント2の暗号通信設定状態に応じて、この無線IP電話端末3の通話可否を判定する。そして、この判定結果に応じた呼制御手順を実行する。
【0086】
したがって、本実施の形態によれば、無線IP電話システムを構成する複数の無線アクセスポイント2のそれぞれに特別な機能(配下の無線IP電話端末3に対するセキュリティチェック機能および通信制限機能)を導入しなくても、無線IP電話端末3および無線アクセスポイント2間のセキュリティが不十分な無線通信を防止できる。
【0087】
また、本実施の形態において、無線IP電話端末3からのre−INVITEメッセージに対して、呼制御サーバ1は、通話可否の判定結果が「通話拒否」であるならば、re−INVITEメッセージの送信元である無線IP電話端末3、およびre−INVITEメッセージ送信先であるIP電話端末7あるいは他の無線IP電話端末3のそれぞれに、両者間に確立している通話路を利用して、セキュリティ上の問題から通話を切断する旨の音声メッセージを送出し、それからこの通話路を切断している。
【0088】
したがって、本実施の形態によれば、セキュリティ上の問題から通話路を切断する場合に、前もって当事者に音声で警告することができるため、呼制御サーバ1等の通信インフラ、あるいは、当事者が、自身の利用端末に障害、故障が生じたと誤解するのを防止することができ、その結果、当事者の無駄な作業(例えば管理者への障害、故障の連絡)を防止できる。
【0089】
また、本実施の形態において、呼制御サーバ1は、無線IP電話端末3に予め付与された機密レベル、およびこの無線IP電話端末3の帰属先である無線アクセスポイント2の暗号通信設定状態により特定される暗号レベルに基づいて、この無線IP電話端末3の、この無線アクセスポイント2経由による通話可否を判定している。
【0090】
したがって、本実施の形態によれば、会話に要求される機密性が高いユーザの無線IP電話端末3に対しては、高い暗号レベルにある暗号通信設定状態の無線アクセスポイント2経由のみ通話を許可する一方、会話に要求される機密性の低いユーザの無線IP電話端末3に対しては、低い暗号レベルにある暗号通信設定状態の無線アクセスポイント2経由の通話も許可するなど、無線IP電話端末3のユーザに応じて柔軟な対応が可能となる。
【0091】
なお、本発明は上記の実施の形態に限定されるものではなく、その要旨の範囲内で数々の変形が可能である。
【0092】
例えば、上記の実施の形態において、図4に示す呼制御サーバ1の機能構成は、ASIC(Application Specific Integrated Circuit)、およびFPGA(Field Programmable Gate Array)などの集積ロジックICによりハード的に実現されるものでもよいし、あるいは、DSP(Digital Signal Processor)などの計算機によりソフトウエア的に実現されるものでもよい。もしくは、CPU、メモリ、HDD、DVD−ROM等の補助記憶装置、およびNIC(Network Interface Card)、モデム等の通信インターフェースを備えたPC(Personal Computer)等の汎用コンピュータにおいて、CPUが所定のプログラムを補助記憶装置からメモリ上にロードして実行することで実現されるものでもよい。
【0093】
また、上記の実施の形態では、SIPを用いた無線IP電話システムを例にとり説明したが、本発明は、H.323を用いた無線IP電話システムや構内PHSシステム等の様々な無線電話システムに適用可能である。
【符号の説明】
【0094】
1:呼制御サーバ、2:無線アクセスポイント、3:無線IP電話端末、4:LAN、5:ゲートウェイ、6:IP網、7:IP電話端末、101:LANインターフェース部、102:通信制御部、103:AP状態情報記憶部、104:AP管理部、105:暗号レベル記憶部、106:局データ記憶部、107:機密レベル記憶部、108:判定ルール記憶部、109:帰属先特定部、110:通話可否判定部、111:中継制御部、112:呼制御部
【技術分野】
【0001】
本発明は、呼制御技術に関し、特に、複数の無線アクセスポイントを介して無線電話端末を収容する呼制御サーバに好適な呼制御技術に関する。
【背景技術】
【0002】
特許文献1には、セキュリティ機能が十分に発揮されないまま、無線アクセスポイントが無線端末と通信可能な状態で動作し続けるのを防止する技術が開示されている。この技術において、無線アクセスポイント(複合機)は、配下の各ステーション(無線端末)のセキュリティチェック処理を行い、セキュリティ機能が有効にされていないステーションとの無線通信を制限する。このようにすることで、例えば利用者の設定忘れにより、セキュリティ機能が十分に発揮されないまま、無線アクセスポイントが無線端末と無線通信を行うのを防止できる。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2006−166245号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、複数の無線アクセスポイントを備えた無線電話システムに特許文献1に記載の技術を適用する場合、すべての無線アクセスポイントを、特許文献1に記載の機能を有するもの(配下の無線電話端末に対するセキュリティチェック機能および通信制限機能を有する無線アクセスポイント)に交換しなければならず、導入コストが高い。
【0005】
本発明は上記事情に鑑みてなされたものであり、本発明の目的は、無線電話システムを構成する複数の無線アクセスポイントのそれぞれに特別な機能(配下の無線電話端末に対するセキュリティチェック機能および通信制限機能)を導入することなく、無線電話端末および無線アクセスポイント間のセキュリティが不十分な無線通信を防止できる技術を提供することにある。
【課題を解決するための手段】
【0006】
上記課題を解決するために、本発明では、複数の無線アクセスポイントを介して無線電話端末を収容する呼制御サーバに、無線アクセスポイント各々の暗号通信設定状態を管理させる。そして、呼制御サーバに、無線アクセスポイントの暗号通信設定状態に応じて、この無線アクセスポイントを介した無線電話端末の通信を制限させる。
【0007】
例えば、本発明は、複数の無線アクセスポイントを介して無線電話端末を収容する呼制御サーバであって、
前記無線アクセスポイント各々の暗号通信設定状態を記憶する状態記憶手段と、
前記無線電話端末を送信先あるいは送信元とする接続要求、あるいは、前記無線電話端末を送信元とする再接続要求の受信に対して、当該無線電話端末の帰属先の前記無線アクセスポイントを特定する帰属先特定手段と、
前記帰属先特定手段により特定された帰属先の前記無線アクセスポイントの、前記状態記憶手段に記憶されている前記暗号通信設定状態に応じて、前記無線電話端末の通話可否を判定する通話可否判定手段と、
前記接続要求あるいは前記再接続要求に対して、前記通話可否判定手段の判定結果に応じた呼制御手順を実行する呼制御手段と、を有する。
【発明の効果】
【0008】
本発明によれば、無線電話システムを構成する複数の無線アクセスポイントのそれぞれに特別な機能を導入しなくても、無線電話端末および無線アクセスポイント間のセキュリティが不十分な無線通信を防止できる。
【図面の簡単な説明】
【0009】
【図1】図1は、本発明の一実施の形態に係る無線IP電話システムの概略構成図である。
【図2】図2(A)は、本発明の一実施の形態において、無線IP電話端末3が外線発信した場合の動作例を示すシーケンス図であり、図2(B)は、本実施の形態において、IP電話端末7から外線着信した場合の動作例を示すシーケンス図である。
【図3】図3は、本発明の一実施の形態において、無線IP電話端末3が外線通話中にハンドオーバした場合の動作例を示すシーケンス図である。
【図4】図4は、呼制御サーバ1の概略機能構成図である。
【図5】図5(A)は、AP状態情報記憶部103の登録内容例を模式的に表した図であり、図5(B)は、暗号レベル記憶部105の登録内容例を模式的に表した図である。
【図6】図6(A)は、機密レベル記憶部107の登録内容例を模式的に表した図であり、図6(B)は、判定ルール記憶部108の登録内容例を模式的に表した図である。
【図7】図7(A)は、呼制御サーバ1による無線アクセスポイント2の暗号通信設定状態取得動作を説明するためのフロー図であり、図7(B)は、外線発信に対する呼制御サーバ1の動作を説明するためのフロー図であり、図7(C)は、外線着信に対する呼制御サーバ1の動作を説明するためのフロー図である。
【図8】図8(A)は、内線発信に対する呼制御サーバ1の動作を説明するためのフロー図であり、図8(B)は、ハンドオーバに対する呼制御サーバ1の動作を説明するためのフロー図である。
【発明を実施するための形態】
【0010】
以下に、本発明の実施の形態について説明する。
【0011】
図1は、本発明の一実施の形態に係る無線IP電話システムの概略構成図である。
【0012】
図示するように、本実施の形態に係る無線IP電話システムは、呼制御サーバ1と、LAN4を介して呼制御サーバ1に接続された暗号通信機能を有する複数の無線アクセスポイント2と、複数の無線IP電話端末(内線)3と、IP電話端末(外線)7が接続されたIP網6にLAN4を接続するゲートウェイ5と、を備えて構成される。
【0013】
呼制御サーバ1は、複数の無線アクセスポイント2を介して複数の無線IP電話端末3を収容しており、無線IP電話端末3とIP電話端末7との間、および無線IP電話端末3同士の間の呼制御を実施する。
【0014】
また、呼制御サーバ1は、無線アクセスポイント2各々の暗号通信設定状態を管理しており、無線アクセスポイント2の暗号通信設定状態等に応じて、この無線アクセスポイント2を介した無線IP電話端末3の通話を制限する。
【0015】
図2(A)は、本実施の形態において、無線IP電話端末3が外線発信した場合の動作例を示すシーケンス図である。
【0016】
まず、無線IP電話端末3は、IP電話端末7に対する発信操作を操作者から受け付けると(S100)、このIP電話端末7を送信先とするINVITEメッセージを生成する。そして、自端末3が帰属している無線アクセスポイント2を介して呼制御サーバ1に、このINVITEメッセージを送信する(S101、S102)。
【0017】
これを受けて、呼制御サーバ1は、受信したINVITEメッセージの送信元および送信先を調べ、自サーバ1配下の無線IP電話端末3が送信元であることを確認する(S103)。そして、複数の無線アクセスポイント2のそれぞれに、このINVITEメッセージの送信元である無線IP電話端末3の帰属先問合せを送信する(S104)。
【0018】
つぎに、呼制御サーバ1は、INVITEメッセージの送信元である無線IP電話端末3の帰属先の無線アクセスポイント2から帰属通知を受信したならば(S105)、この無線アクセスポイント2の暗号通信設定状態により特定される暗号レベルと、この無線IP電話端末3に予め付与された機密レベルとに基づいて、この無線アクセスポイント2経由での通話を許可するか否かを判定する(S106)。ここでは、呼制御サーバ1が通話拒否と判定したものとする。この場合、呼制御サーバ1は、この無線IP電話端末3の帰属先の無線アクセスポイント2を介して、この無線IP電話端末3にエラー応答を送信する(S107、S108)。
【0019】
なお、呼制御サーバ1は、S106において通話許可と判定した場合、ゲートウェイ5およびIP網6を介してIP電話端末7に、このINVITEメッセージを中継し、呼制御手順を続行する。
【0020】
図2(B)は、本実施の形態において、IP電話端末7から外線着信した場合の動作例を示すシーケンス図である。
【0021】
まず、IP電話端末7は、いずれかの無線IP電話端末3に対する発信操作を操作者から受け付けると(S110)、この無線IP電話端末3を送信先とするINVITEメッセージを生成してIP網6に送信する。このINVITEメッセージは、ゲートウェイ5を介して、呼制御サーバ1に送信される(S111)。
【0022】
これを受けて、呼制御サーバ1は、受信したINVITEメッセージの送信元および送信先を調べ、自サーバ1配下の無線IP電話端末3が送信先であることを確認する(S112)。そして、複数の無線アクセスポイント2のそれぞれに、このINVITEメッセージの送信先である無線IP電話端末3の帰属先問合せを送信する(S113)。
【0023】
つぎに、呼制御サーバ1は、INVITEメッセージの送信先である無線IP電話端末3の帰属先の無線アクセスポイント2から帰属通知を受信したならば(S114)、この無線アクセスポイント2の暗号通信設定状態により特定される暗号レベルと、この無線IP電話端末3に予め付与された機密レベルとに基づいて、この無線アクセスポイント2経由での通話を許可するか否かを判定する(S115)。ここでは、呼制御サーバ1が通話拒否と判定したものとする。この場合、呼制御サーバ1は、ゲートウェイ5およびIP網6経由でこのINVITEメッセージの送信元であるIP電話端末7に、エラー応答を送信する(S116)。
【0024】
なお、呼制御サーバ1は、S115において通話許可と判定した場合、INVITEメッセージの送信先である無線IP電話端末3に、このINVITEメッセージを中継し、呼制御手順を続行する。
【0025】
図3は、本実施の形態において、無線IP電話端末3が外線通話中にハンドオーバした場合の動作例を示すシーケンス図である。
【0026】
呼制御サーバ1によって、無線アクセスポイント2Aに帰属している無線IP電話端末3とIP電話端末7との間に通話路が確立され、無線IP電話端末3およびIP電話端末7が、この通話路を介して、互いに通話データを送受信しているものとする(S120〜S122)。
【0027】
ここで、無線IP電話端末3が移動してハンドオーバが実施され、この無線IP電話端末3の帰属先が無線アクセスポイント2Aから無線アクセスポイント2Bに切り替わると(S123)、この無線IP電話端末3は、通話相手のIP電話端末7を送信先とするre−INVITEメッセージを生成する。そして、新たな帰属先の無線アクセスポイント2Bを介して呼制御サーバ1に、このre−INVITEメッセージを送信する(S124、S125)。
【0028】
これを受けて、呼制御サーバ1は、受信したre−INVITEメッセージの送信元および送信先を調べ、自サーバ1配下の無線IP電話端末3が送信元であることを確認する(S126)。そして、無線アクセスポイント2A、2Bを含む複数の無線アクセスポイント2のそれぞれに、このre−INVITEメッセージの送信元である無線IP電話端末3の帰属先問合せを送信する(S127)。
【0029】
つぎに、呼制御サーバ1は、re−INVITEメッセージの送信元である無線IP電話端末3の帰属先の無線アクセスポイント2Bから帰属通知を受信したならば(S128)、この無線アクセスポイント2Bの暗号通信設定状態により特定される暗号レベルと、この無線IP電話端末3に予め付与された機密レベルとに基づいて、この無線アクセスポイント2B経由での通話を許可するか否かを判定する(S129)。ここでは、呼制御サーバ1が通話拒否と判定したものとする。この場合、呼制御サーバ1は、通話路を介してIP電話端末7および無線IP電話端末3のそれぞれに、セキュリティ上の問題から通話路を切断する旨の音声メッセージを送出する(S130〜S132)。
【0030】
その後、呼制御サーバ1は、ゲートウェイ5およびIP網6を介してIP電話端末7にBYEメッセージを送信するとともに(S133)、無線アクセスポイント2Bを介して無線IP電話端末3にBYEメッセージを送信して(S134、S135)、この無線IP電話端末3およびIP電話端末7間の通話路を切断する(S136)。これにより、無線IP電話端末3およびIP電話端末7は、通話を終了する(S137、S138)。
【0031】
なお、呼制御サーバ1は、S129において通話許可と判定した場合、ゲートウェイ5およびIP網6を介してIP電話端末7に、このre−INVITEメッセージを中継し、呼制御手順を続行する。これにより、無線IP電話端末3およびIP電話端末7間の通話路が維持される。
【0032】
つぎに、本実施の形態に係る無線IP電話システムを構成する呼制御サーバ1の詳細を説明する。
【0033】
なお、無線アクセスポイント2には、呼制御サーバ1からの遠隔操作を受け付け可能な既存の暗号通信機能付きの無線アクセスポイントを利用でき、無線IP電話端末3にも、既存の無線IP電話端末を利用できる。そこで、無線アクセスポイント2および無線IP電話端末3の詳細な説明は省略する。
【0034】
図4は、呼制御サーバ1の概略機能構成図である。
【0035】
図示するように、呼制御サーバ1は、LANインターフェース部101と、通信制御部102と、AP状態情報記憶部103と、AP管理部104と、暗号レベル記憶部105と、局データ記憶部106と、機密レベル記憶部107と、判定ルール記憶部108と、帰属先特定部109と、通話可否判定部110と、中継制御部111と、呼制御部112と、を有する。
【0036】
LANインターフェース部101は、LAN4に接続するためのインターフェースである。
【0037】
通信制御部102は、LANインターフェース部101を介して、無線アクセスポイント2、無線IP電話端末3、およびIP電話端末7との通信を制御する。
【0038】
AP状態情報記憶部103には、無線アクセスポイント2各々の暗号通信設定状態に関する情報が記憶される。図5(A)は、AP状態情報記憶部103の登録内容例を模式的に表した図である。図示するように、AP状態情報記憶部103には、無線アクセスポイント2毎にレコード1030が記憶されている。レコード1030は、MACアドレス、IPアドレス等を含む無線アクセスポイント2のアドレス情報が登録されたフィールド1031と、この無線アクセスポイント2の暗号通信設定状態(暗号通信機能が有効か無効か、および有効ならばその暗号種別)が登録されたフィールド1032と、このレコード1030の更新時刻が登録されたフィールド1033と、を有する。
【0039】
AP管理部104は、定期的に、通信制御部102およびLANインターフェース部101を介して、無線アクセスポイント2各々から暗号通信設定状態を取得し、AP状態情報記憶部103を更新する。
【0040】
暗号レベル記憶部105には、暗号種別の暗号レベルが記憶されている。図5(B)は、暗号レベル記憶部105の登録内容例を模式的に表した図である。図示するように、暗号レベル記憶部105には、無線アクセスポイント2に設定されている暗号通信の暗号種別(暗号なし(暗号通信機能無効)を含む)毎にレコード1050が記憶されている。レコード1050は、暗号種別が登録されたフィールド1051と、この暗号種別の暗号強度に応じた暗号レベルが記憶されたフィールド1052と、を有する。ここでは、暗号レベルを1〜4の四段階とし、その値が大きいほど、暗号強度が強いものとしている。
【0041】
局データ記憶部106には、無線IP電話端末3の呼制御処理に必要な局データ(無線IP電話端末3のアドレス情報、IP網6側の呼制御サーバのアドレス情報等)が記憶されている。
【0042】
機密レベル記憶部107には、無線IP電話端末3に付与された機密レベルが記憶されている。図6(A)は、機密レベル記憶部107の登録内容例を模式的に表した図である。図示するように、機密レベル記憶部107には、無線IP電話端末3毎にレコード1070が記憶されている。レコード1070は、無線IP電話端末3の端末ID(例えばIPアドレス、内線番号等のアドレス情報)が登録されたフィールド1071と、この無線IP電話端末3のユーザの会話の機密レベルが登録されたフィールド1072と、を有する。ここでは、機密レベルを1〜3の三段階とし、その値が大きいほど、ユーザの会話に、より高い機密性が要求されるものとしている。
【0043】
判定ルール記憶部108には、無線IP電話端末3に帰属先の無線アクセスポイント2経由での通話を許可するか否かの判定ルールが記憶されている。図6(B)は、判定ルール記憶部108の登録内容例を模式的に表した図である。図示するように、判定ルール記憶部108には、暗号レベルと機密レベルとの組合せ毎にレコード1080が記憶されている。レコード1080は、暗号レベルが登録されたフィールド1081と、機密レベルが登録されたフィールド1082と、通話可否が登録されたフィールド1083と、を有する。ここでは、機密レベルの値が大きいほど、通話許可に必要な暗号レベルの値が大きくなるように設定している。
【0044】
帰属先特定部109は、無線IP電話端末3の指定を伴う帰属先特定依頼を受け付けると、この帰属先特定依頼に従い、通信制御部102およびLANインターフェース部101を介して、複数の無線アクセスポイント2のそれぞれに、この無線IP電話端末3の帰属先問合せを送信する。そして、この無線IP電話端末3が帰属する無線アクセスポイント2から帰属通知を受信することにより、この無線IP電話端末3の帰属先を特定する。
【0045】
通話可否判定部110は、無線IP電話端末3および無線アクセスポイント2の指定を伴う通話可否判定依頼を呼制御部112より受け付けると、この通話可否判定依頼に従い、AP状態情報記憶部103、暗号レベル記憶部105、機密レベル記憶部107、および判定ルール記憶部108を参照して、この無線IP電話端末3の、この無線アクセスポイント2経由での通話可否を判定する。
【0046】
中継制御部111は、LANインターフェース部101および通信制御部102と連携して、呼制御部112によって通話路が確立された無線IP電話端末3同士の間、あるいは無線IP電話端末3とIP電話端末7との間の通話データのやり取りを中継する。
【0047】
呼制御部112は、SIP(Session Initiation Protocol)に従い呼制御手順を実行する。ここで、呼制御部112は、帰属先特定部109および通話可否判定部110と連携し、通話路の接続先である無線IP電話端末3について、この無線IP電話端末3の帰属先である無線アクセスポイント2経由での通話可否を判定する。そして、その判定結果に応じた呼制御手順を実行する。具体的には、判定結果が「通話許可」ならば、この無線IP電話端末3と相手端末との間に通話路を確立するように、あるいは確立している通話路を維持するように呼制御手順を実行する。一方、判定結果が「通話拒否」ならば、この無線IP電話端末3と相手端末との間に通話路を確立しないように、あるいは確立している通話路を切断するように呼制御手順を実行する。
【0048】
図7(A)は、呼制御サーバ1による無線アクセスポイント2の暗号通信設定状態取得動作を説明するためのフロー図である。このフローは、周期的に発生する暗号通信設定状態更新タイミングになると開始される。
【0049】
まず、AP管理部104は、AP状態情報記憶部103から未選択の無線アクセスポイント2のレコード1030を選択し(S201)、このレコード1030のフィールド1031に登録されているアドレス情報を用い、通信制御部102およびLANインターフェース部101を介してこの無線アクセスポイント2に、暗号通信設定状態の取得要求を送信する(S202)。そして、AP管理部104は、この無線アクセスポイント2から暗号通信設定状態を受信し、選択したレコード1030のフィールド1032の登録内容を、この受信した暗号通信設定状態で更新するとともに、フィールド1033の更新時刻を更新する(S203)。
【0050】
つぎに、AP管理部104は、AP状態情報記憶部103に未選択の無線アクセスポイント2のレコード1030があるならば(S204でNO)、S201に戻り、すべての無線アクセスポイント2のレコード1030を選択済みならば(S204でYES)、このフローを終了する。
【0051】
図7(B)は、外線発信に対する呼制御サーバ1の動作を説明するためのフロー図である。このフローは、送信元を無線IP電話端末3とし、送信先をIP電話端末7とするINVITEメッセージを呼制御サーバ1が受信することにより開始される。
【0052】
まず、呼制御部112は、INVITEメッセージの送信元である無線IP電話端末3の指定(端末ID)を伴う帰属先特定依頼を、帰属先特定部109に通知する。これを受けて、帰属先特定部109は、AP状態情報記憶部103の各レコード1030のフィールド1031に登録されているアドレス情報を用いて、複数の無線アクセスポイント2のそれぞれに、指定された無線IP電話端末3の帰属先問合せを、通信制御部102およびLANインターフェース部101を介して送信する。そして、この無線IP電話端末3が帰属する無線アクセスポイント2から帰属通知を受信することによって帰属先の無線アクセスポイント2を特定し、特定した帰属先の無線アクセスポイント2を呼制御部112に通知する(S211)。
【0053】
つぎに、呼制御部112は、INVITEメッセージの送信元である無線IP電話端末3の指定(端末ID)、およびこの無線IP電話端末3の帰属先である無線アクセスポイント2の指定(アドレス情報)を伴う通話可否判定依頼を、通話可否判定部110に通知する。
【0054】
これを受けて、通話可否判定部110は、この無線IP電話端末3の帰属先の無線アクセスポイント2のレコード1030をAP状態情報記憶部103から検索し、このレコード1030のフィールド1032に登録されている暗号通信設定状態を取得する。そして、暗号レベル記憶部105を参照して、取得した暗号通信設定状態(暗号通信機能の有効・無効、および有効の場合はその暗号種別)に対応する暗号レベルを特定する(S212)。
【0055】
つぎに、通話可否判定部110は、機密レベル記憶部107から、INVITEメッセージの送信元である無線IP電話端末3のレコード1070を検索し、このレコード1070のフィールド1072から、この無線IP電話端末3に付与されている機密レベルを特定する(S213)。
【0056】
それから、通話可否判定部110は、INVITEメッセージの送信元である無線IP電話端末3の機密レベルがフィールド1082に登録され、かつこの無線IP電話端末3の帰属先である無線アクセスポイント2の暗号レベルがフィールド1081に登録されているレコード1080を判定ルール記憶部108から検索する。このレコード1080のフィールド1083の登録内容を、通話可否の判定結果として呼制御部112に通知する(S214)。
【0057】
つぎに、呼制御部112は、通話可否判定部110から受け取った通話可否の判定結果が「通話許可」ならば(S215でYES)、局データ記憶部106の局データを用いて、通信制御部102およびLANインターフェース部101を介してIP電話端末7にINVITEメッセージを中継し、IP電話端末7に着信を通知するための呼制御手順を実行する(S216)。
【0058】
一方、呼制御部112は、通話可否判定部110から受け取った通話可否の判定結果が「通話拒否」ならば(S215でNO)、通信制御部102およびLANインターフェース部101を介して、INVITEメッセージの送信元である無線IP電話端末3にエラー応答を返信し、IP電話端末7に着信を通知することなく処理を終了する(S217)。
【0059】
図7(C)は、外線着信に対する呼制御サーバ1の動作を説明するためのフロー図である。このフローは、送信元をIP電話端末7とし、送信先を無線IP電話端末3とするINVITEメッセージを呼制御サーバ1が受信することにより開始される。
【0060】
まず、呼制御部112は、INVITEメッセージの送信先である無線IP電話端末3の指定(端末ID)を伴う帰属先特定依頼を、帰属先特定部109に通知する。これを受けて、帰属先特定部109は、AP状態情報記憶部103の各レコード1030のフィールド1031に登録されているアドレス情報を用いて、複数の無線アクセスポイント2のそれぞれに、指定された無線IP電話端末3の帰属先問合せを、通信制御部102およびLANインターフェース部101を介して送信する。そして、この無線IP電話端末3が帰属する無線アクセスポイント2から帰属通知を受信することによって帰属先の無線アクセスポイント2を特定し、特定した帰属先の無線アクセスポイント2を呼制御部112に通知する(S221)。
【0061】
つぎに、呼制御部112は、INVITEメッセージの送信先である無線IP電話端末3の指定(端末ID)、およびこの無線IP電話端末3の帰属先である無線アクセスポイント2の指定(アドレス情報)を伴う通話可否判定依頼を、通話可否判定部110に通知する。
【0062】
これを受けて、通話可否判定部110は、この無線IP電話端末3の帰属先の無線アクセスポイント2のレコード1030をAP状態情報記憶部103から検索し、このレコード1030のフィールド1032に登録されている暗号通信設定状態を取得する。そして、暗号レベル記憶部105を参照して、取得した暗号通信設定状態(暗号通信機能の有効・無効、および有効の場合はその暗号種別)に対応する暗号レベルを特定する(S222)。
【0063】
つぎに、通話可否判定部110は、機密レベル記憶部107から、INVITEメッセージの送信先である無線IP電話端末3のレコード1070を検索し、このレコード1070のフィールド1072から、この無線IP電話端末3に付与されている機密レベルを特定する(S223)。
【0064】
それから、通話可否判定部110は、INVITEメッセージの送信先である無線IP電話端末3の機密レベルがフィールド1082に登録され、かつこの無線IP電話端末3の帰属先である無線アクセスポイント2の暗号レベルがフィールド1081に登録されているレコード1080を判定ルール記憶部108から検索する。そして、このレコード1080のフィールド1083の登録内容を、通話可否の判定結果として呼制御部112に通知する(S224)。
【0065】
つぎに、呼制御部112は、通話可否判定部110から受け取った通話可否の判定結果が「通話許可」ならば(S225でYES)、局データ記憶部106の局データを用いて、通信制御部102およびLANインターフェース部101を介して、INVITEメッセージの送信先である無線IP電話端末3に、このINVITEメッセージを中継し、無線IP電話端末3に着信を通知するための呼制御手順を実行する(S226)。
【0066】
一方、呼制御部112は、通話可否判定部110から受け取った通話可否の判定結果が「通話拒否」ならば(S225でNO)、通信制御部102およびLANインターフェース部101を介してIP電話端末7にエラー応答を返信し、INVITEメッセージの送信先である無線IP電話端末3に着信を通知することなく処理を終了する(S227)。
【0067】
図8(A)は、内線発信に対する呼制御サーバ1の動作を説明するためのフロー図である。このフローは、異なる無線IP電話端末3を送信先、送信元とするINVITEメッセージを呼制御サーバ1が受信することにより開始される。
【0068】
まず、呼制御部112は、INVITEメッセージの送信元、送信先それぞれの無線IP電話端末3の指定(端末ID)を伴う帰属先特定依頼を、帰属先特定部109に通知する。これを受けて、帰属先特定部109は、AP状態情報記憶部103の各レコード1030のフィールド1031に登録されているアドレス情報を用いて、複数の無線アクセスポイント2のそれぞれに、送信元に指定された無線IP電話端末3の帰属先問合せと、送信先に指定された無線IP電話端末3の帰属先問合せとを、通信制御部102およびLANインターフェース部101を介して送信する。そして、INVITEメッセージの送信元の無線IP電話端末3が帰属する無線アクセスポイント2から帰属通知を受信するとともに、INVITEメッセージの送信先の無線IP電話端末3が帰属する無線アクセスポイント2から帰属通知を受信することによって、INVITEメッセージの送信元、送信先の無線IP電話端末3それぞれについて帰属先の無線アクセスポイント2を特定し、これら特定した帰属先の無線アクセスポイント2を呼制御部112に通知する(S231)。
【0069】
つぎに、呼制御部112は、INVITEメッセージの送信元である無線IP電話端末3の指定(端末ID)、およびこの無線IP電話端末3の帰属先である無線アクセスポイント2の指定(アドレス情報)を伴う通話可否判定依頼と、INVITEメッセージの送信先である無線IP電話端末3の指定(端末ID)、およびこの無線IP電話端末3の帰属先である無線アクセスポイント2の指定(アドレス情報)を伴う通話可否判定依頼とを、通話可否判定部110に通知する。
【0070】
これを受けて、通話可否判定部110は、INVITEメッセージの送信元、送信先の無線IP電話端末3それぞれの帰属先である無線アクセスポイント2のレコード1030をAP状態情報記憶部103から検索し、これらのレコード1030のフィールド1032に登録されている暗号通信設定状態を取得する。そして、INVITEメッセージの送信元、送信先の無線IP電話端末3それぞれの帰属先である無線アクセスポイント2について、暗号レベル記憶部105を参照して、取得した暗号通信設定状態(暗号通信機能の有効・無効、および有効の場合はその暗号種別)に対応する暗号レベルを特定する(S232)。
【0071】
つぎに、通話可否判定部110は、機密レベル記憶部107から、INVITEメッセージの送信元、送信先それぞれの無線IP電話端末3のレコード1070を検索し、これらのレコード1070のフィールド1072から、INVITEメッセージの送信元、送信先それぞれの無線IP電話端末3に付与されている機密レベルを特定する(S233)。
【0072】
それから、通話可否判定部110は、INVITEメッセージの送信元である無線IP電話端末3の機密レベルがフィールド1082に登録され、かつこの無線IP電話端末3の帰属先である無線アクセスポイント2の暗号レベルがフィールド1081に登録されているレコード1080を判定ルール記憶部108から検索する。そして、このレコード1080のフィールド1083の登録内容を、INVITEメッセージの送信元の通話可否の判定結果として呼制御部112に通知する。同様に、通話可否判定部110は、INVITEメッセージの送信先である無線IP電話端末3の機密レベルがフィールド1082に登録され、かつこの無線IP電話端末3の帰属先である無線アクセスポイント2の暗号レベルがフィールド1081に登録されているレコード1080を判定ルール記憶部108から検索する。このレコード1080のフィールド1083の登録内容を、INVITEメッセージの送信先の通話可否の判定結果として呼制御部112に通知する(S234)。
【0073】
つぎに、呼制御部112は、通話可否判定部110から受け取ったINVITEメッセージの送信元、送信先の通話可否の判定結果がいずれも「通話許可」ならば(S235でYES)、局データ記憶部106の局データを用いて、通信制御部102およびLANインターフェース部101を介してINVITEメッセージの送信先の無線IP電話端末3に、このINVITEメッセージを中継し、INVITEメッセージの送信先の無線IP電話端末3に着信を通知するための呼制御手順を実行する(S236)。
【0074】
一方、呼制御部112は、通話可否判定部110から受け取ったINVITEメッセージの送信元、送信先の通話可否の判定結果の少なくとも一方が「通話拒否」ならば(S235でNO)、通信制御部102およびLANインターフェース部101を介してINVITEメッセージの送信元の無線IP電話端末3にエラー応答を返信して、INVITEメッセージの送信先の無線IP電話端末3に着信を通知することなく処理を終了する(S237)。
【0075】
図8(B)は、ハンドオーバに対する呼制御サーバ1の動作を説明するためのフロー図である。このフローは、送信元を無線IP電話端末3とするre−INVITEメッセージを呼制御サーバ1が受信し、かつこのre−INVITEメッセージがIP電話端末7を送信先とするメッセージであって、通話音声の接続先変更を要求するメッセージであった場合に開始される。なお、本実施の形態では、re−INVITEメッセージの受信をトリガとしてハンドオーバを判定しているが、例えば、ハンドオーバにUpdateメッセージが用いられる場合には、Updateメッセージの受信をトリガとしてハンドオーバを判定するようにしてもよい。
【0076】
まず、呼制御部112は、re−INVITEメッセージの送信元である無線IP電話端末3の指定(端末)IDを伴う帰属先特定依頼を、帰属先特定部109に通知する。これを受けて、帰属先特定部109は、AP状態情報記憶部103の各レコード1030のフィールド1031に登録されているアドレス情報を用いて、複数の無線アクセスポイント2のそれぞれに、指定された無線IP電話端末3の帰属先問合せを、通信制御部102およびLANインターフェース部101を介して送信する。そして、この無線IP電話端末3が帰属する無線アクセスポイント2から帰属通知を受信することによって帰属先の無線アクセスポイント2を特定し、特定した帰属先の無線アクセスポイント2を呼制御部112に通知する(S241)。
【0077】
つぎに、呼制御部112は、re−INVITEメッセージの送信元である無線IP電話端末3の指定(端末ID)、およびこの無線IP電話端末3の帰属先である無線アクセスポイント2の指定(アドレス情報)を伴う通話可否判定依頼を、通話可否判定部110に通知する。
【0078】
これを受けて、通話可否判定部110は、この無線IP電話端末3の帰属先の無線アクセスポイント2のレコード1030をAP状態情報記憶部103から検索し、このレコード1030のフィールド1032に登録されている暗号通信設定状態を取得する。そして、暗号レベル記憶部105を参照して、取得した暗号通信設定状態(暗号通信機能の有効・無効、および有効の場合はその暗号種別)に対応する暗号レベルを特定する(S242)。
【0079】
つぎに、通話可否判定部110は、機密レベル記憶部107から、re−INVITEメッセージの送信元である無線IP電話端末3のレコード1070を検索し、このレコード1070のフィールド1072から、この無線IP電話端末3に付与されている機密レベルを特定する(S243)。
【0080】
それから、通話可否判定部110は、re−INVITEメッセージの送信元である無線IP電話端末3の機密レベルがフィールド1082に登録され、かつこの無線IP電話端末3の帰属先である無線アクセスポイント2の暗号レベルがフィールド1081に登録されているレコード1080を判定ルール記憶部108から検索する。そして、このレコード1080のフィールド1083の登録内容を、通話可否の判定結果として呼制御部112に通知する(S244)。
【0081】
つぎに、呼制御部112は、通話可否判定部110から受け取った通話可否の判定結果が「通話許可」ならば(S245でYES)、このre−INVITEメッセージを、通信制御部102およびLANインターフェース部101を介して、このre−INVITEメッセージの送信先であるIP電話端末7あるいは他の無線IP電話端末3に中継し、このre−INVITEメッセージの送信先を、re−INVITEメッセージの送信元の無線IP電話端末3との間に確立されている通話路に再接続するための呼制御手順を実行する(S246)。
【0082】
一方、呼制御部112は、通話可否判定部110から受け取った通話可否の判定結果が「通話拒否」ならば(S245でNO)、通信制御部102およびLANインターフェース部101を介して、re−INVITEメッセージの送信元である無線IP電話端末3およびre−INVITEメッセージの送信先であるIP電話端末7あるいは他の無線IP電話端末3のそれぞれに、両者間に確立している通話路を利用して、セキュリティ上の問題から通話を切断する旨の音声メッセージを送信する(S247)。
【0083】
その後、呼制御部112は、通信制御部102およびLANインターフェース部101を介して、re−INVITEメッセージの送信元である無線IP電話端末3およびre−INVITEメッセージの送信先であるIP電話端末7あるいは他の無線IP電話端末3のそれぞれにBYEメッセージを送信し、両者間に確立されている通話路を切断して処理を終了する(S248)。
【0084】
以上、本発明の一実施の形態について説明した。
【0085】
本実施の形態において、呼制御サーバ1は、複数の無線アクセスポイント2各々の暗号通信設定状態を管理しており、無線アクセスポイント2の暗号通信設定状態に応じて、この無線アクセスポイント2を介した無線IP電話端末3の通信を制限する。具体的には、無線IP電話端末3を送信先あるいは送信元とするINVITEメッセージあるいはre−INVITEメッセージを受信した場合に、この無線IP電話端末3の帰属先の無線アクセスポイント2を特定し、この無線IP電話端末3の帰属先の無線アクセスポイント2の暗号通信設定状態に応じて、この無線IP電話端末3の通話可否を判定する。そして、この判定結果に応じた呼制御手順を実行する。
【0086】
したがって、本実施の形態によれば、無線IP電話システムを構成する複数の無線アクセスポイント2のそれぞれに特別な機能(配下の無線IP電話端末3に対するセキュリティチェック機能および通信制限機能)を導入しなくても、無線IP電話端末3および無線アクセスポイント2間のセキュリティが不十分な無線通信を防止できる。
【0087】
また、本実施の形態において、無線IP電話端末3からのre−INVITEメッセージに対して、呼制御サーバ1は、通話可否の判定結果が「通話拒否」であるならば、re−INVITEメッセージの送信元である無線IP電話端末3、およびre−INVITEメッセージ送信先であるIP電話端末7あるいは他の無線IP電話端末3のそれぞれに、両者間に確立している通話路を利用して、セキュリティ上の問題から通話を切断する旨の音声メッセージを送出し、それからこの通話路を切断している。
【0088】
したがって、本実施の形態によれば、セキュリティ上の問題から通話路を切断する場合に、前もって当事者に音声で警告することができるため、呼制御サーバ1等の通信インフラ、あるいは、当事者が、自身の利用端末に障害、故障が生じたと誤解するのを防止することができ、その結果、当事者の無駄な作業(例えば管理者への障害、故障の連絡)を防止できる。
【0089】
また、本実施の形態において、呼制御サーバ1は、無線IP電話端末3に予め付与された機密レベル、およびこの無線IP電話端末3の帰属先である無線アクセスポイント2の暗号通信設定状態により特定される暗号レベルに基づいて、この無線IP電話端末3の、この無線アクセスポイント2経由による通話可否を判定している。
【0090】
したがって、本実施の形態によれば、会話に要求される機密性が高いユーザの無線IP電話端末3に対しては、高い暗号レベルにある暗号通信設定状態の無線アクセスポイント2経由のみ通話を許可する一方、会話に要求される機密性の低いユーザの無線IP電話端末3に対しては、低い暗号レベルにある暗号通信設定状態の無線アクセスポイント2経由の通話も許可するなど、無線IP電話端末3のユーザに応じて柔軟な対応が可能となる。
【0091】
なお、本発明は上記の実施の形態に限定されるものではなく、その要旨の範囲内で数々の変形が可能である。
【0092】
例えば、上記の実施の形態において、図4に示す呼制御サーバ1の機能構成は、ASIC(Application Specific Integrated Circuit)、およびFPGA(Field Programmable Gate Array)などの集積ロジックICによりハード的に実現されるものでもよいし、あるいは、DSP(Digital Signal Processor)などの計算機によりソフトウエア的に実現されるものでもよい。もしくは、CPU、メモリ、HDD、DVD−ROM等の補助記憶装置、およびNIC(Network Interface Card)、モデム等の通信インターフェースを備えたPC(Personal Computer)等の汎用コンピュータにおいて、CPUが所定のプログラムを補助記憶装置からメモリ上にロードして実行することで実現されるものでもよい。
【0093】
また、上記の実施の形態では、SIPを用いた無線IP電話システムを例にとり説明したが、本発明は、H.323を用いた無線IP電話システムや構内PHSシステム等の様々な無線電話システムに適用可能である。
【符号の説明】
【0094】
1:呼制御サーバ、2:無線アクセスポイント、3:無線IP電話端末、4:LAN、5:ゲートウェイ、6:IP網、7:IP電話端末、101:LANインターフェース部、102:通信制御部、103:AP状態情報記憶部、104:AP管理部、105:暗号レベル記憶部、106:局データ記憶部、107:機密レベル記憶部、108:判定ルール記憶部、109:帰属先特定部、110:通話可否判定部、111:中継制御部、112:呼制御部
【特許請求の範囲】
【請求項1】
複数の無線アクセスポイントを介して無線電話端末を収容する呼制御サーバであって、
前記無線アクセスポイント各々の暗号通信設定状態を記憶する状態記憶手段と、
前記無線電話端末を送信先あるいは送信元とする接続要求、あるいは、前記無線電話端末を送信元とする再接続要求の受信に対して、当該無線電話端末の帰属先の前記無線アクセスポイントを特定する帰属先特定手段と、
前記帰属先特定手段により特定された帰属先の前記無線アクセスポイントの、前記状態記憶手段に記憶されている前記暗号通信設定状態に応じて、前記無線電話端末の通話可否を判定する通話可否判定手段と、
前記接続要求あるいは前記再接続要求に対して、前記通話可否判定手段の判定結果に応じた呼制御手順を実行する呼制御手段と、を有する
ことを特徴とする呼制御サーバ。
【請求項2】
請求項1に記載の呼制御サーバであって、
前記呼制御手段は、
前記再接続要求に対して、前記通話可否判定手段の判定結果が通話拒否であるならば、当該再接続要求の送信先と送信元との間に確立されている通話路に、所定の音声メッセージを送出して、当該通話路を切断する
ことを特徴とする呼制御サーバ。
【請求項3】
請求項1または2に記載の呼制御サーバであって、
前記通話可否判定手段は、
前記帰属先の前記無線アクセスポイントの前記暗号通信設定状態により特定される暗号レベル、および前記無線電話端末に予め付与された機密レベルに基づいて、当該無線電話端末の通話可否を判定する
ことを特徴とする呼制御サーバ。
【請求項4】
複数の無線アクセスポイントを介して無線電話端末を収容する呼制御サーバの呼制御方法であって、
前記無線電話端末を送信先あるいは送信元とする接続要求、あるいは、前記無線電話端末を送信元とする再接続要求を受信した場合に、当該無線電話端末の帰属先の前記無線アクセスポイントを特定し、前記特定した帰属先の前記無線アクセスポイントの暗号通信設定状態に応じて、前記無線電話端末の通話可否を判定し、当該通話可否の判定結果に応じた呼制御手順を実行する
ことを特徴とする呼制御方法。
【請求項1】
複数の無線アクセスポイントを介して無線電話端末を収容する呼制御サーバであって、
前記無線アクセスポイント各々の暗号通信設定状態を記憶する状態記憶手段と、
前記無線電話端末を送信先あるいは送信元とする接続要求、あるいは、前記無線電話端末を送信元とする再接続要求の受信に対して、当該無線電話端末の帰属先の前記無線アクセスポイントを特定する帰属先特定手段と、
前記帰属先特定手段により特定された帰属先の前記無線アクセスポイントの、前記状態記憶手段に記憶されている前記暗号通信設定状態に応じて、前記無線電話端末の通話可否を判定する通話可否判定手段と、
前記接続要求あるいは前記再接続要求に対して、前記通話可否判定手段の判定結果に応じた呼制御手順を実行する呼制御手段と、を有する
ことを特徴とする呼制御サーバ。
【請求項2】
請求項1に記載の呼制御サーバであって、
前記呼制御手段は、
前記再接続要求に対して、前記通話可否判定手段の判定結果が通話拒否であるならば、当該再接続要求の送信先と送信元との間に確立されている通話路に、所定の音声メッセージを送出して、当該通話路を切断する
ことを特徴とする呼制御サーバ。
【請求項3】
請求項1または2に記載の呼制御サーバであって、
前記通話可否判定手段は、
前記帰属先の前記無線アクセスポイントの前記暗号通信設定状態により特定される暗号レベル、および前記無線電話端末に予め付与された機密レベルに基づいて、当該無線電話端末の通話可否を判定する
ことを特徴とする呼制御サーバ。
【請求項4】
複数の無線アクセスポイントを介して無線電話端末を収容する呼制御サーバの呼制御方法であって、
前記無線電話端末を送信先あるいは送信元とする接続要求、あるいは、前記無線電話端末を送信元とする再接続要求を受信した場合に、当該無線電話端末の帰属先の前記無線アクセスポイントを特定し、前記特定した帰属先の前記無線アクセスポイントの暗号通信設定状態に応じて、前記無線電話端末の通話可否を判定し、当該通話可否の判定結果に応じた呼制御手順を実行する
ことを特徴とする呼制御方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2012−244451(P2012−244451A)
【公開日】平成24年12月10日(2012.12.10)
【国際特許分類】
【出願番号】特願2011−113122(P2011−113122)
【出願日】平成23年5月20日(2011.5.20)
【出願人】(000134707)株式会社ナカヨ通信機 (522)
【Fターム(参考)】
【公開日】平成24年12月10日(2012.12.10)
【国際特許分類】
【出願日】平成23年5月20日(2011.5.20)
【出願人】(000134707)株式会社ナカヨ通信機 (522)
【Fターム(参考)】
[ Back to top ]