JP4301202B2 - SIP proxy server - Google Patents
SIP proxy server Download PDFInfo
- Publication number
- JP4301202B2 JP4301202B2 JP2005130212A JP2005130212A JP4301202B2 JP 4301202 B2 JP4301202 B2 JP 4301202B2 JP 2005130212 A JP2005130212 A JP 2005130212A JP 2005130212 A JP2005130212 A JP 2005130212A JP 4301202 B2 JP4301202 B2 JP 4301202B2
- Authority
- JP
- Japan
- Prior art keywords
- sip
- identification information
- proxy server
- communication
- sip proxy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
本発明は、SIP(Session Initiation Protocol)プロキシサーバに関し、詳しくは、SIPプロキシサーバが管轄するネットワークエリア内のSIP通信装置と前記ネットワークエリア外のSIP通信装置との間でSIPメッセージ等の転送処理を行うSIPプロキシサーバに関する。 The present invention relates to a SIP (Session Initiation Protocol) proxy server, and more particularly, to transfer a SIP message or the like between a SIP communication device in a network area managed by the SIP proxy server and a SIP communication device outside the network area. It relates to a SIP proxy server to perform.
近年、SIPメッセージをやり取りしてメディアセッションを確立した上で、画像データ等のデータ通信を行う通信装置(以下「SIP通信装置」という。)が提案されている(例えば、特許文献1乃至3を参照。)。SIP通信装置間でのSIPメッセージやメディアデータ(画像データ、音声データ等)の転送は、SIPプロキシサーバ(例えば、特許文献1乃至3のSIPサーバ)によって行われる。SIP通信装置をLANに設置し、前記SIPプロキシサーバを、例えば特許文献4に開示されているようなリバースプロキシサーバ(201)のように、LANを出入りするパケットの監視できる所に設置すれば、LAN内外の通信についてアクセス制御を行うことができる。例えば、LAN外からLAN内への不正なアクセスやLAN内からLAN外の特定のアドレスへのアクセスを禁止したり、LANを出入りするパケットの転送優先度を制御することができる。
In recent years, a communication apparatus (hereinafter referred to as “SIP communication apparatus”) that performs data communication such as image data after establishing a media session by exchanging SIP messages has been proposed (for example,
現在、企業等の様々な組織において、ネットワークが構築され、ネットワーク単位で、情報資源の運用、管理が行われるようになっている。SIP通信装置が送受信する通信データについても、SIPプロキシサーバにより、ネットワーク単位で運用、管理することができれば便利である。特に、ユーザ等が希望する特定の通信データのみを対象として運用、管理することができれば、運用、管理効率の向上が見込まれる。 Currently, in various organizations such as companies, networks are constructed, and information resources are operated and managed in units of networks. It is convenient if communication data transmitted and received by the SIP communication device can be operated and managed in units of networks by the SIP proxy server. In particular, if operation and management can be performed only on specific communication data desired by the user or the like, improvement in operation and management efficiency is expected.
しかしながら、従来より提案されているSIPプロキシサーバは、基本的には、パケットを中継するだけのものであり、LAN内外のSIP通信装置間で行われる特定の通信を対象として通信データを取り込んで記憶保存するものは未だに提案されていない。このため、SIP通信について、ネットワーク単位で特定の通信データのみを対象として運用、管理することが困難であった。 However, the conventionally proposed SIP proxy server basically only relays packets, and captures and stores communication data for specific communications performed between SIP communication apparatuses inside and outside the LAN. Nothing to save has been proposed yet. For this reason, it has been difficult to operate and manage SIP communication only for specific communication data in units of networks.
本発明は、かかる問題に鑑みてなされたものであり、管轄するネットワークエリア内外のSIP通信装置間で行われる通信のうち、ユーザ等が希望する特定の通信のみを対象とした通信データの運用、管理を効率的に行うことを可能とするSIPプロキシサーバを提供することを目的とする。 The present invention has been made in view of such a problem, and among communication performed between SIP communication apparatuses inside and outside a network area under jurisdiction, operation of communication data only for specific communication desired by a user or the like, It is an object of the present invention to provide a SIP proxy server that enables efficient management.
請求項1記載のSIPプロキシサーバは、管轄するネットワークエリア内のSIP通信装置と管轄するネットワークエリア外のSIP通信装置との間でSIPメッセージを転送する際に、転送するSIPメッセージの「INVITE」メッセージ内に明示的に記述され、転送するメディアデータを取り込んで記憶すべきことを示すキャプチャ識別情報を検出する検出手段と、該手段により所定のキャプチャ識別情報を検出した場合に、該キャプチャ識別情報に基づいて、前記SIP通信装置間で転送する「INVITE」メッセージ内に記述されている情報、及びメディアセッションで転送するメディアデータのファイル、を互いに対応付けて管理情報として記憶する通信データ記憶手段と、を備えることを特徴としている。
The SIP proxy server according to
請求項2記載のSIPプロキシサーバは、請求項1記載のSIPプロキシサーバにおいて、前記通信データ記憶手段により記憶したメディアデータの出力要求を受信した場合に、その出力要求元へ前記記憶したメディアデータを出力する出力手段を更に備えることを特徴としている。
SIP proxy server according to
請求項3記載のSIPプロキシサーバは、請求項2記載のSIPプロキシサーバにおいて、前記出力要求は、キャプチャ識別情報の指定を伴ったものであり、前記出力手段は、前記出力要求で指定されたキャプチャ識別情報が対応付けられたメディアデータを前記出力要求元へ出力することを特徴としている。
SIP proxy server according to
請求項4記載のSIPプロキシサーバは、請求項2記載のSIPプロキシサーバにおいて、前記検出手段は、前記転送するSIPメッセージから更に所定の閲覧制限識別情報を検出し、前記通信データ記憶手段は、前記検出手段が検出した前記所定の閲覧制限識別情報を前記メディアデータに対応付けて記憶し、出力要求元となる装置の閲覧制限識別情報を予め記憶する手段を更に備え、前記出力手段は、前記出力要求元の閲覧制限識別情報と前記記憶したメディアデータに対応付けられた閲覧制限識別情報とに基づいて当該メディアデータの閲覧を許可すべきか制限すべきかを判別し、制限すべきと判別した場合には、前記出力を行わないことを特徴としている。
SIP proxy server according to
請求項1記載のSIPプロキシサーバによれば、SIPプロキシサーバが管轄するネットワークエリア内のSIP通信装置と前記ネットワークエリア外のSIP通信装置の間で行われる通信のうち、ユーザが希望する特定の通信データ、例えば運用、管理、再利用等の必要のある通信データなど、についてのみ、記憶保存させることが可能となる。これにより、SIPプロキシサーバが記憶保存した通信データの運用、管理等を効率的に行うことができる。しかも、ネットワーク単位で当該運用、管理等を行うことができる。
According to the SIP proxy server according to
請求項2記載のSIPプロキシサーバによれば、SIPプロキシサーバが記憶した通信データを外部装置から取得、参照等することができる。これにより、例えば、通信データを簡単にインタネット上で共有データとすることも可能となる。 According to the SIP proxy server of the second aspect, the communication data stored by the SIP proxy server can be acquired from, referred to by an external device. Thereby, for example, communication data can be easily shared data on the Internet.
請求項3記載のSIPプロキシサーバによれば、SIPプロキシサーバが記憶した通信データを外部装置からキャプチャ識別情報ごとに取得、参照等することができる。例えば、キャプチャ識別情報ごとに、送信原稿種別、送信者の部署等を定めるなどの運用を行うことにより、SIPプロキシサーバに記憶蓄積された多数の通信データの中から検索対象となる通信データを絞り込んで検索することができ、原稿の取得、参照等をより一層効率的に行うことができる。 According to the SIP proxy server of the third aspect, the communication data stored by the SIP proxy server can be acquired, referenced, etc. from the external device for each capture identification information. For example, by performing operations such as determining the type of transmission document, the sender's department, etc. for each capture identification information, the communication data to be searched is narrowed down from a large number of communication data stored and accumulated in the SIP proxy server. Thus, it is possible to retrieve and refer to a manuscript more efficiently.
請求項4記載のSIPプロキシサーバによれば、SIPプロキシサーバに記憶蓄積された通信データに対する閲覧を、出力要求元のアクセス権限に応じて許可するので、記憶蓄積されている各通信データに対する機密性を確保することができる。
According to the SIP proxy server of
以下、本発明の第1の実施の形態に係るSIPプロキシサーバについて説明する。図1に本発明の実施の形態に係るSIPプロキシサーバ1が管轄するLAN2内の構成例を示す。LAN2には、SIPプロキシサーバ1のほかに、複数のSIP通信装置4、複数のクライアントPC5が接続されている。SIPプロキシサーバ1は、ルータ3と直接接続されており、ルータ3を通じてLAN2を出入りする全てのパケットを監視できるように接続されている。
The SIP proxy server according to the first embodiment of the present invention will be described below. FIG. 1 shows a configuration example in the
SIPプロキシサーバ1は、図2に示すように、制御部6、通信部7、制御情報記憶部8、操作部9、表示部10、補助記憶装置11等を備える。制御部6は、図示しないCPU(中央処理装置)、ROM(リードオンリーメモリー)、RAM(ランダムアクセスメモリー)等で構成され、ROMに格納された制御プログラムに基づいてCPUが発行する命令にしたがって、SIPプロキシサーバ1を構成する各部の動作を制御する。また、制御部6は、取得した画像データの頁数及びデータサイズ、取得した音声データのデータサイズを検出する手段としても機能する。通信部7は、NIC(ネットワークインタフェースカード)を備え、LAN2内に接続されたSIP通信装置4、クライアントPC5、ルータ3等との通信を行う。
As shown in FIG. 2, the
制御情報記憶部8は、例えばRAMからなり、操作部9等におけるユーザの所定操作により登録された1又は複数のキャプチャ識別情報と、閲覧制限情報管理テーブルを記憶している。本実施の形態においては、キャプチャ識別情報として、「SESSION TRACE1 ON」と「SESSION TRACE2 ON」が登録されている。図3に示すように、閲覧制限情報管理テーブル12は、クライアントPC5のユーザIDごとに「1」、「2」等の閲覧制限識別情報を記憶している。SIPプロキシサーバ1は、前記キャプチャ識別情報、閲覧制限情報管理テーブル12等に基いて後述する出力動作の制御を行うようになっているが、出力動作については後に詳述する。なお、前記ユーザIDは、クライアントPC5を特定できる情報であればよく、例えば、IPアドレスなどその他の装置特定情報を適用してもよい。また、LAN2内のクライアントPC5の代わりにLAN2外の外部装置のユーザID等を登録することも可能である。
The control information storage unit 8 includes, for example, a RAM, and stores one or a plurality of capture identification information registered by a user's predetermined operation in the
操作部9は、キーボード、マウス等の入力装置で構成される。表示部10は、例えばLCD(Liquid Crystal Display)からなり、SIPプロキシサーバ1が保有する情報、例えば制御情報記憶部8に記憶されているキャプチャ識別情報、閲覧制限情報管理テーブル12、機器設定情報等を表示する。補助記憶装置11は、ハードディスク装置などで構成され、後述する通信データを記憶し蓄積する。
The
上記構成を備えるSIPプロキシサーバ1は、SIPプロキシサーバ本来の機能であるSIPメッセージ、メディアデータ等の転送機能等に加え、SIPメッセージに所定のキャプチャ識別情報が記述されている場合に、当該SIPメッセージに係る通信において発呼側SIP通信装置と被呼側SIP通信装置の間で転送する通信データを取り込んで記憶する(以下「キャプチャ」ともいう。)機能を備える。
The
また、SIPプロキシサーバ1は、キャプチャした通信データを外部装置からの出力要求に応じて要求元の外部装置へ出力するデータ出力機能を備えている。SIPプロキシサーバ1は、HTTPサーバ機能を備えており、前記データ出力機能は、HTTPサーバ機能等により実現される。すなわち、SIPプロキシサーバ1は、外部装置であるHTTPクライアントから特定のURL(Uniform Resource Locators)を指定したファイルの要求があった場合に、記憶蓄積している通信データをHTTPクライアントへ出力する。
Further, the
LAN2内のSIP通信装置4、LAN2外のSIP通信装置30は、SIPによりメディアセッションを確立した上で画像データ又は音声データのメディアデータの通信を行うSIP通信機能を備える。SIP通信機能においては、SIPによりメディアセッションを確立して、音声通信(いわゆるIP電話通信)と画像データの通信(いわゆるIPファクシミリ通信)を行うことができるようになっている。なお、SIP通信装置4、30は、SIPによりメディアセッションを確立して音声データ、画像データ等を送受信するために必要なプロトコルとして、例えばRTP(Real-time Transport Protocol)、SDP(Session Description Protocol)なども実装している。
The
また、SIP通信装置4、30は、相手先へ送信するSIPメッセージの所定箇所、本実施の形態ではSDPヘッダの「s」フィールドに、所定のキャプチャ識別情報及び閲覧制限識別情報を記述する手段を有する。キャプチャ識別情報は、SIPプロキシサーバ1に対して通信データをキャプチャする必要性があるか否かを識別させるための情報であり、閲覧制限識別情報は、SIPプロキシサーバに対して、同サーバがキャプチャした通信データに対する閲覧要求が外部装置からあった場合に、当該通信データが、閲覧を許可すべきものであるか、制限すべきものであるかを識別させるための情報である。したがって、発呼側となるSIP通信装置4又は30において、SIPメッセージのSDPヘッダの「s」フィールドに、SIPプロキシサーバ1に予め登録されているキャプチャ識別情報と同じものを記述することにより、送信する通信データをSIPプロキシサーバ1にキャプチャさせることができるようになっている。また、発呼側となるSIP通信装置4又は30において、同じく「s」フィールドに閲覧制限識別情報を記述することにより、通信データの閲覧を外部装置ごとに制限することができるようになっている。
In addition, the
本実施の形態では、SIP通信装置4、30には、キャプチャ識別情報として「SESSION TRACE1 ON」又は「SESSION TRACE2 ON」が登録されており、閲覧制限識別情報として「1」又は「2」が登録されている。SIP通信装置4、30は、発呼時に「INVITE」メッセージ内のSDPヘッダの「s」フィールドに、自装置4、30に登録されている前記キャプチャ識別情報及び閲覧制限識別情報を自動的に記述するようになっている。また、SIP通信装置2、30においては、相手先へ送信する画像データ或いは相手先と送受信する音声データに付与すべきファイル名を送信開始操作時の入力操作により、或いは、自動的に、前記キャプチャ識別情報等とともに、SDPヘッダの「s」フィールドに記述するようになっている。
In the present embodiment, “SESSION TRACE1 ON” or “SESSION TRACE2 ON” is registered as the capture identification information, and “1” or “2” is registered as the browsing restriction identification information. Has been. The
また、SIP通信装置4、30は、前記キャプチャ識別情報、ファイル名及び閲覧制限識別情報の全て、又は、閲覧制限識別情報のみを、設定により又は送信開始操作時の操作により、「INVITE」メッセージへ記述しないようにする手段をも備える。したがって、発呼側SIP通信装置4、30のユーザは、必要に応じて、SIPプロキシサーバ1に対して通信データをキャプチャさせたりさせなかったり、あるいは、閲覧制限を指定したりしなかったりすることができる。なお、SIP通信装置4、30が、キャプチャ識別情報、閲覧制限識別情報等を記述するSDPのヘッダの「s」フィールドは、記述場所の一例である。つまり、SDPヘッダの「s」フィールドのように、メディアセッションの確立に際して使用されないフィールドであれば、SIPメッセージのSDPのヘッダの「s」フィールド以外の箇所にキャプチャ識別情報、閲覧制限識別情報等が記述されるようにし、SIPプロキシサーバ1によって、当該箇所に記述されたキャプチャ識別情報等が検出されるようにしてもよい。
In addition, the
LAN2に接続されたクライアントPC5は、例えば、パーソナルコンピュータ等のコンピュータにOS(オペレーティングシステム)、ブラウザ等が組み込まれてなるものである。
The
以下、SIPプロキシサーバ1がLAN2外のSIP通信装置30からLAN2内のSIP通信装置4宛の「INVITE」メッセージ、又は、LAN2内のSIP通信装置4からLAN2外のSIP通信装置30宛の「INVITE」メッセージを受信して転送する際の処理動作について図4のフローチャートに基づいて説明する。
Hereinafter, the
SIPプロキシサーバ1は、通信開始要求である「INVITE」メッセージを受信すると(S1:YES)、「INVITE」メッセージ内のSDPヘッダの「s」フィールドから所定のキャプチャ識別情報、つまり、SIPプロキシサーバ1に予め登録されているキャプチャ識別情報である「SESSION TRACE1 ON」、「SESSION TRACE2 ON」等の検出を試みる。
When the
例えば図4に示すように、「INVITE」メッセージM内の「s」フィールドM2に自サーバ1に予め登録されているキャプチャ識別情報と同じものを含む情報が記述されており、SIPプロキシサーバ1がそのキャプチャ識別情報を検出した場合、それを通信データのキャプチャの指示とみなして(S2:YES)、SIP通信装置4、30間で転送する通信データのキャプチャを開始する(S3)。本実施の形態においては、SIPプロキシサーバ1がキャプチャする通信データは、「INVITE」メッセージ内のSDPヘッダの「s」フィールドに記述されている情報(キャプチャ識別情報、閲覧制限識別情報、ファイル名等)と、「From:」ヘッダ及び「To:」ヘッダに記述された宛先情報(IP電話番号、IPアドレス等)と、メディアセッションで転送するメディアデータ(画像データ、音声データ等)などである。なお、SIPプロキシサーバ1がSIP通信装置4、30間で転送するデータのうち、上記以外の情報をキャプチャするようにしてもよい。
For example, as shown in FIG. 4, the “s” field M2 in the “INVITE” message M describes information including the same capture identification information registered in advance in its
S3の処理に続いて、SIPプロキシサーバ1は、「INVITE」メッセージをその宛先となっているSIP通信装置4又は30へ転送し(S4)、さらに「200 OK」、「ACK」等の転送を行った後、発呼側SIP通信装置30又は4と被呼側SIP通信装置4又は30の間でメディアセッションが確立され、音声データや画像データ等のデータ通信が開始される(S5)。ここで転送される音声データ、画像データ等のメディアデータは、SIPプロキシサーバ1にキャプチャされる。
Following the processing of S3, the
音声データ、画像データ等のデータ通信が終了し、SIPプロキシサーバ1が、発呼側SIP通信装置30又は4から被呼側SIP通信装置4又は30へセッション終了要求「BYE」を転送し、その応答メッセージ「200 OK」を被呼側SIP通信装置4又は30から発呼側SIP通信装置30又は4へ転送した場合、SIP通信装置間で確立されていたメディアセッションが終了する(S6)。SIPプロキシサーバ1は、メディアセッションが終了すると、通信データのキャプチャも併せて終了する(S7)。
Data communication of voice data, image data, etc. is terminated, and the
つぎに、SIPプロキシサーバ1は、キャプチャした通信データを保存する(S8)。具体的には、例えば図4に示すような、キャプチャした通信データを相互に対応付けて記憶する管理情報T1を作成する。すなわち、SIPプロキシサーバは、キャプチャした通信データから、発呼側及び被呼側SIP通信装置の宛先情報(IP電話番号、IPアドレス等)、キャプチャ識別情報、メディアデータのファイル名、閲覧制限識別情報を検出し、これらと後記するデータサイズ等を併せたものを互いに対応付けて管理情報T1として記憶する。発呼側SIP通信装置の宛先情報は、キャプチャした「INVITE」メッセージの「From:」ヘッダから、被呼側SIP通信装置の宛先情報を「To:」ヘッダから検出される。キャプチャ識別情報、メディアデータのファイル名、閲覧制限識別情報は、キャプチャした「INVITE」メッセージのSDPヘッダの「s」フィールドから検出される。特に、ファイル名、閲覧制限識別情報は、それらを示す所定形式で記述された文字列がそれぞれ閲覧制限識別情報、ファイル名として検出される。例えば図4に示すように、SIPプロキシサーバ1は、SDPヘッダの「s」フィールドM2において「File name=」に続けて記述された文字列をファイル名として検出し、「ID=」に続けて記述された文字列を閲覧制限識別情報として検出する。さらに、SIPプロキシサーバ1の制御部6は、音声データをキャプチャした場合にあっては、そのデータサイズを検出し、画像データをキャプチャした場合にあっては、そのデータサイズと頁数を検出して、管理情報T1に含める。また、SIPプロキシサーバ1は、キャプチャしたメディアデータを前記検出したファイル名を対応付けて補助記憶装置11に保存する。SIPプロキシサーバ1は、上記のようにして作成した管理情報T1を、例えば図5に示すような、先に作成された管理情報が蓄積されてなる管理テーブルTに追加する。
Next, the
一方、前記S2において、SIPプロキシサーバ1が所定のキャプチャ識別情報を検出できなかった場合、通信データのキャプチャの指示がないものとみなし(S2:NO)、通信データのキャプチャを行わないで、発呼側SIP通信装置30又は4から受信した「INVITE」メッセージをその宛先となっているSIP通信装置4又は30へ転送する(S9)。さらにSIPプロキシサーバ1は、「200 OK」、「ACK」等の転送を行った後、発呼側SIP通信装置30又は4と被呼側SIP通信装置4又は30の間でメディアセッションが確立され、データ通信が行われる(S10)。
On the other hand, if the
つぎに、SIPプロキシサーバ1がキャプチャした通信データを外部装置(クライアントPC5)からの出力要求に応じて出力する場合について説明する。前述したように、SIPプロキシサーバ1は、キャプチャした通信データをクライアントPC5からの出力要求に応じて出力するデータ出力機能と、図3に示すような閲覧制限情報管理テーブル12とキャプチャした閲覧制限識別情報とに基づいて、出力要求元に対して閲覧を許可すべきか制限をすべきかの判別を行う。以下に、SIPプロキシサーバ1が上記機能を実行する際の処理動作について、図6乃至図8に示すフローチャートに基づいて説明する。
Next, a case where communication data captured by the
クライアントPC5において、ユーザにより、そのブラウザ上で所定のURLが指定されると、クライアントPC5は、当該URLを指定したHTTPコマンド「GET」をSIPプロキシサーバ1へ送信する。SIPプロキシサーバ1は、前記URLが指定されたHTTPコマンドを受信すると、これを通信データの出力要求とみなし(S101:YES)、通信データを出力する前に、当該クライアントPC5に対してログインの要求を行う(S102)。SIPプロキシサーバ1は、クライアントPC5からログイン情報を受信すると、それを自サーバ1に予め登録されている認証情報(不図示)と照合し、受信したログイン情報に誤りがあれば(S103:NO)、例えば認証エラーメッセージをクライアントPC5へ送信するなど、アクセスを拒否して(S104)、処理動作を終了する。
In the
一方、SIPプロキシサーバ1は、クライアントPC5から受信したログイン情報(ユーザID、パスワード等)が正しいと判断すれば(S103:YES)、例えば図9に示すようなキャプチャ識別情報の選択フォームのHTMLファイルをクライアントPC5へ送信する(S105)。前記選択フォームには、キャプチャ識別情報ごとに通信データの出力要求を行うためのボタン36、37、全ての通信データの出力要求を行うためのボタン38等が組み込まれている。クライアントPC5が前記選択フォームのHTMLファイルを受信すると、ブラウザを通じて同図に示すような画面がクライアントPC5のモニタに表示される。クライアントPC5のユーザの必要に応じて、該選択フォームのボタン36、37又は38が選択されると、選択されたボタンに設定されたURLがファイル要求コマンドとともにSIPプロキシサーバ1Aに対して送信される。
On the other hand, if the
SIPプロキシサーバは、クライアントPCから、前記ボタン36又は37に設定したURLを指定したファイル要求コマンドを受信すると、これをキャプチャ識別情報の指定を伴った通信データの出力要求とみなして(S106:YES)、指定されたキャプチャ識別情報が対応付けられており、且つ、出力要求元のクライアントPC5に閲覧を許可する通信データについての管理情報のリストファイルを生成する(S107)。
When the SIP proxy server receives a file request command specifying the URL set in the
ここで、S107の管理情報のリストファイル生成の手順について詳細に説明する。図7のフローチャートに示すように、SIPプロキシサーバ1は、管理情報テーブルT(図5参照)に格納されている各レコード(管理情報)について、例えば第1レコードから順番に、指定されたキャプチャ識別情報が対応付けられているか、つまり、管理情報テーブルTの「キャプチャ識別情報」欄に、指定されたキャプチャ識別情報が格納されているか否かを判別する(S201)。指定されたキャプチャ識別情報が対応付けられている場合は(S201:YES)、さらに、当該レコードに係る通信データの閲覧を許可すべきか制限すべきかを判別する(S202)。具体的には、ログインしたクライアントPC5のユーザIDの閲覧制限識別情報を閲覧制限情報管理テーブル12から特定し、特定した閲覧制限識別情報と当該レコードの閲覧制限識別情報とに基づいて、当該レコードに係る通信データの閲覧をクライアントPC5に対して許可すべきか制限すべきかを判別する(S202)。当該レコードに係る通信データの閲覧制限識別情報とユーザIDの閲覧制限識別情報とが一致しない場合は、SIPプロキシサーバ1は、当該レコードに係る通信データの閲覧を制限すべきであると判別する(S202:制限)。一方、当該レコードに係る通信データの閲覧制限識別情報とユーザIDの閲覧制限識別情報が一致する場合は、SIPプロキシサーバ1は、当該レコードに係る通信データの閲覧を許可すべきであると判別する(S202:許可)。SIPプロキシサーバ1は、閲覧を許可すべきであると判別した場合は、当該レコードに係る通信データの管理情報をリストアップする(S203)。
Here, the procedure of generating the management information list file in S107 will be described in detail. As shown in the flowchart of FIG. 7, the
S201で、SIPプロキシサーバ1が当該レコードに係る通信データのキャプチャ識別情報とS201で指定されたキャプチャ識別情報とが異なるものであると判断した場合(S201:NO)、S202で当該レコードに係る通信データの閲覧を制限すべきであると判別した場合(S202:制限)、又はS203のリストアップ処理を行った後、当該レコード以外に前記S201、S202の判別を行っていないレコードがあるか判断する(S204)。S201、S202の判別を行っていないレコードがある場合は(S204:YES)、そのレコードについてS201乃至S204の処理を繰返し実行する。前記S201、S202の判別をしていないレコードが他にないと判断した場合は(S204:NO)、S203でリストアップした全てのレコード等をブラウザ上で表示するHTMLファイルを生成する(S205)。
When the
S205で生成されるHTMLファイルは、例えば、図10に示すように、クライアントPC5の閲覧制限識別情報(例えば「1」)とクライアントPC5に指定されたキャプチャ識別情報(例えば「SESSION TRACE1 ON」)とを含むレコード(管理情報)からなる管理情報リスト34と、管理情報リスト34に挙がっているファイル名が付与されている全てのメディアデータの出力要求を行うためのボタン35とを有する。管理情報リスト34のファイル名及びボタン35には、それぞれSIPプロキシサーバ1に対してメディアデータを要求するためのURLのリンクが設定されている。したがって、SIPプロキシサーバ1は、このHTMLファイルを生成するとともに、各ファイル名及びボタン35に設定したURLにキャプチャしたメディアデータのファイルをそれぞれ割り当てるようになっている。
For example, as shown in FIG. 10, the HTML file generated in S205 includes the browsing restriction identification information (for example, “1”) of the
一方、S106において、SIPプロキシサーバ1が、クライアントPC5から、前記ボタン38(図9参照)に設定したURLを指定したファイル要求コマンドを受信すると、これをキャプチャ識別情報の指定を伴わない通信データの出力要求であるとみなして(S106:NO)、当該クライアントPC5に閲覧を許可する通信データについての管理情報のリストファイルを生成する(S108)。
On the other hand, when the
ここで、S108の管理情報のリストファイル生成の手順について詳細に説明する。図8のフローチャートに示すように、SIPプロキシサーバ1は、管理情報テーブルT(図5参照)に格納されている各レコード(管理情報)について、例えば第1レコードから順番に、当該レコードに係る通信データの閲覧を許可すべきか制限すべきかを判別する(S301)。具体的には、ログインしたクライアントPC5のユーザIDの閲覧制限識別情報を閲覧制限情報管理テーブル12から特定し、特定した閲覧制限識別情報と当該レコードの閲覧制限識別情報とに基づいて、当該レコードに係る通信データの閲覧をクライアントPC5に対して許可すべきか制限すべきかを判別する(S301)。当該レコードに係る通信データの閲覧制限識別情報とユーザIDの閲覧制限識別情報とが一致しない場合は、SIPプロキシサーバ1は、当該レコードに係る通信データの閲覧を制限すべきであると判別する(S301:制限)。一方、当該レコードに係る通信データの閲覧制限識別情報とユーザIDの閲覧制限識別情報が一致する場合は、SIPプロキシサーバ1は、当該レコードに係る通信データの閲覧を許可すべきであると判別する(S301:許可)。SIPプロキシサーバ1は、閲覧を許可すべきであると判別した場合は、当該レコードに係る通信データの管理情報をリストアップする(S302)。
Here, the procedure of generating the management information list file in S108 will be described in detail. As shown in the flowchart of FIG. 8, the
SIPプロキシサーバ1は、S302のリストアップ処理を行った後、当該レコード以外に前記S301の判別を行っていないレコードがある場合は(S303:YES)、そのレコードについてS301乃至S303の処理を繰返し実行する。そして、S303において、判別していないレコードが他にないと判断した後(S303:NO)、S302でリストアップした全てのレコード等をブラウザ上で表示するHTMLファイルを生成する(S304)。
After performing the list-up process of S302, the
S304で生成されるHTMLファイルは、例えば、図11に示すように、クライアントPC5の閲覧制限識別情報(例えば「1」)を含むレコード(管理情報)からなる管理情報リスト34Aと、管理情報リスト34Aに挙がっているファイル名が付与されている全てのメディアデータの出力要求を行うためのボタン35Aとを有する。管理情報リスト34Aのファイル名及びボタン35Aには、それぞれSIPプロキシサーバ1が蓄積しているメディアデータを要求するためのURLのリンクが設定されている。したがって、SIPプロキシサーバ1は、このHTMLファイルを生成するとともに、各ファイル名及びボタン35に設定したURLにキャプチャしたメディアデータのファイルをそれぞれ割り当てるようになっている。
For example, as shown in FIG. 11, the HTML file generated in S304 includes a
S107又はS108のリストファイル生成処理に続いて、SIPプロキシサーバ1は、通信データの出力要求元であるクライアントPC5へ生成した前記HTMLファイルを送信(出力)する(S109)。なお、前記HTMLファイルには、発呼側及び被呼側SIP通信装置の宛先情報(IP電話番号等)、キャプチャ識別情報、閲覧制限識別情報など、SIPメッセージからキャプチャした通信データが含まれているので、前記送信によりSIPプロキシサーバ1からクライアントPC5へキャプチャした通信データのうちメディアデータ以外のものが出力されることになる。
Following the list file generation processing in S107 or S108, the
前記HTMLファイルを受信したクライアントPC5のブラウザはそのHTMLファイルに基づいて図10又は図11に示したような画面を表示する。クライアントPC5のユーザにより表示された画面上からファイル名又はボタン35、35Aがクリック(選択)されると、クライアントPC5のブラウザは、クリックされたファイル名又はボタンに設定されたURLを指定したメディアデータ(ファイル)の出力要求をSIPプロキシサーバ1へ送信する。
The browser of the
SIPプロキシサーバ1は、クライアントPC5から前記URLを指定したメディアデータの出力要求を受信すると(S110:YES)、指定されたURLに割り当てたメディアデータをクライアントPC5に対して送信(出力)する(S111)。すなわち、SIPプロキシサーバ1は、クライアントPC5のブラウザにおいてファイル名が選択された場合は、当該ファイル名が付与されたメディアデータのファイルをクライアントPC5へ送信し、ボタン35又は35Aが選択された場合は、S109で送信したファイルに挙がっているファイル名が付与された全てのメディアデータのファイルをクライアントPC5へ送信する。
When the
次に本発明の第2の実施の形態に係るSIPプロキシサーバについて説明する。このSIPプロキシサーバは、特定のSIP通信装置4が行うSIP通信のみについて通信データをキャプチャする機能を備えるものである。この機能を実現するために、第2の実施の形態に係るSIPプロキシサーバは、予め、特定のSIP通信装置4の宛先情報(IP電話番号、IPアドレス等)を登録する手段を有しており、受信転送するSIPメッセージから前記登録された宛先情報を検出した場合に限り、当該SIP通信装置間で転送する通信データをキャプチャする。すなわち、図12のフローチャートに示すように、第2の実施の形態に係るSIPプロキシサーバは、S2において肯定判断をした後(S2:YES)、登録された宛先情報が「INVITE」メッセージの「From:」ヘッダ又は「To:」ヘッダに記述されていると判断した場合に(S401:YES)、処理をS3に移して転送する通信データのキャプチャを開始する。一方、SIPプロキシサーバは、登録された宛先情報が「INVITE」メッセージ内に記述されていないと判断した場合(S401:NO)、処理をS9へ移して通信データのキャプチャを行わずに転送処理を行う。なお、前記S401の判断は、S1の後S2の前に行い、S401で肯定判断をした場合に(S401:YES)、処理をS2へ移行し、否定判断をした場合に(S401:NO)、処理をS9へ移行するようにしてもよい。
Next, a SIP proxy server according to the second embodiment of the present invention will be described. This SIP proxy server has a function of capturing communication data only for SIP communication performed by a specific
次に、本発明の第3の実施の形態に係るSIPプロキシサーバについて説明する。このSIPプロキシサーバは、特定のメディアタイプ(例えば画像データ)についてのSIP通信のみについて通信データをキャプチャする機能を備えるものである。この機能を実現するために、第3の実施の形態に係るSIPプロキシサーバは、予め、特定のメディアタイプ(例えば画像データを示す情報)を登録する手段を有しており、転送するSIPメッセージのSDPヘッダの所定フィールド、例えば「m」フィールド、から前記登録されたメディアタイプを検出した場合に限り、当該SIP通信装置間で転送する通信データをキャプチャする。すなわち、図13のフローチャートに示すように、第3の実施の形態に係るSIPプロキシサーバは、S2において肯定判断をした後(S2:YES)、登録されたメディアタイプが「INVITE」メッセージのSDPヘッダの「m」フィールドに記述されていると判断した場合に(S501:YES)、処理をS3に移して転送する通信データのキャプチャを開始する。一方、SIPプロキシサーバは、登録されたメディアタイプが記述されていないと判断した場合に(S501:NO)、処理をS9へ移して通信データのキャプチャを行わない。なお、S501の判断は、S1の後S2の前に行い、S501で肯定判断をした場合に(S501:YES)、処理をS2へ移行し、否定判断をした場合に(S501:NO)処理をS9へ移行するようにしてもよい。第3の実施の形態に係るSIPプロキシサーバによれば、例えば、SIP通信装置4がIP電話とIPファクシミリの機能を併せ持つものである場合に、IPファクシミリ通信だけを対象として、つまり画像データのみを対象としてキャプチャさせることが可能となる。
Next, a SIP proxy server according to the third embodiment of the present invention will be described. This SIP proxy server has a function of capturing communication data only for SIP communication for a specific media type (for example, image data). In order to realize this function, the SIP proxy server according to the third embodiment has means for registering a specific media type (for example, information indicating image data) in advance, and the SIP message to be transferred Only when the registered media type is detected from a predetermined field of the SDP header, for example, the “m” field, the communication data transferred between the SIP communication devices is captured. That is, as shown in the flowchart of FIG. 13, the SIP proxy server according to the third embodiment makes an affirmative determination in S2 (S2: YES), and then the SDP header of the registered media type is “INVITE” message. If it is determined that it is described in the “m” field (S501: YES), the process proceeds to S3 to start capturing communication data to be transferred. On the other hand, if the SIP proxy server determines that the registered media type is not described (S501: NO), it moves the process to S9 and does not capture communication data. Note that the determination in S501 is performed after S1 and before S2, and if an affirmative determination is made in S501 (S501: YES), the process proceeds to S2, and a negative determination is made (S501: NO). You may make it transfer to S9. According to the SIP proxy server according to the third embodiment, for example, when the
以上説明した本発明の実施の形態においては、SIPプロキシサーバが管轄するネットワークエリアとして1つのLAN2を例に挙げて説明したが、SIPプロキシサーバがSIPメッセージの転送等を管轄するネットワークのエリア内であれば、ネットワークの形態はこれに限定されない。例えばSIPプロキシサーバが複数のLANを管轄するものであれば、SIPプロキシサーバが管轄するネットワークエリアは、当該複数のLANとなる。
In the embodiment of the present invention described above, one
また、本発明の実施の形態においては、所定のキャプチャ識別情報、閲覧制限識別情報として具体的な文字列を例に挙げて説明したが、勿論、所定のキャプチャ識別情報、閲覧制限識別情報としては、その他任意の文字列を適用することができる。また、外部装置からSIPプロキシサーバによってキャプチャされたメディアデータの閲覧(出力)手段として、HTTP通信、HTMLファイル、ブラウザ等を例に挙げて説明したが、閲覧(出力)手段としての通信プロトコル、ファイル形式、ファイルビューア等はこれらに限定されない。 Further, in the embodiment of the present invention, specific character strings have been described as examples of the predetermined capture identification information and browsing restriction identification information, but of course, as the predetermined capture identification information and browsing restriction identification information, Any other character string can be applied. In addition, as an example of browsing (output) means of media data captured by the SIP proxy server from an external device, HTTP communication, an HTML file, a browser, and the like have been described as examples. However, communication protocols and files as browsing (output) means are described. The format, file viewer, etc. are not limited to these.
また、本発明の実施の形態においては、キャプチャしたメディアデータと、キャプチャしたメディアデータ以外の通信データを別個のタイミングでクライアントPC5へ出力する実施形態を例に挙げて説明しているが、キャプチャしたメディアデータと、メディアデータ以外の通信データを同時にクライアントPC5へ出力するようにしてもよい。具体的には、S107及びS108において、管理情報リスト34又は34Aに挙がっているファイル名が付与されている全てのメディアデータを当該リストのHTMLファイルとともにクライアントPC5へ出力するようにして、S107及びS108以降の処理動作を省略するようにしてもよい。これにより、クライアントPC5は、メディアデータとそのリストを同時に取得することができるので、リストの中からファイル名をクリックするという操作をすることなくメディアデータとメディアデータ以外の通信データを同時に取得することができ、操作の簡略化が図られる。
In the embodiment of the present invention, the captured media data and communication data other than the captured media data are output to the
以上の説明から明らかなように、本発明の実施の形態に係るSIPプロキシサーバ1によれば、LAN2内外のSIP通信装置4、30間で行われる通信のうち、ユーザ等が希望する特定の通信のみを対象として通信データをキャプチャすることができる。例えば、発呼側SIP通信装置において、SIPメッセージのSDPヘッダ「s」フィールドに所定の識別情報を記述するか否かにより、SIPプロキシサーバ1に対して当該SIP通信の通信データのキャプチャを行わせたり行わせなかったりすることができるので、発呼側SIP通信装置のユーザは、選択的に特定の通信についてのみ通信データをSIPプロキシサーバ1にキャプチャさせることができる。また、SIPプロキシサーバにおいて所定のキャプチャ識別情報を設定することによっても通信データのキャプチャを行わせたり行わせなかったりすることが可能である。
As is clear from the above description, according to the
また、キャプチャした通信データは、ブラウザが組み込まれネットワークに接続された通信装置であれば、どこからでも出力要求を行うことで閲覧することができるので、閲覧者の居場所にかかわらずキャプチャした通信データを運用、管理することができる。 In addition, the captured communication data can be browsed by making an output request from anywhere as long as it is a communication device with a built-in browser and connected to the network. Can be operated and managed.
さらに、SIPプロキシサーバ1においては、閲覧制限情報テーブル12を設定することにより、キャプチャした通信データの閲覧制限を出力要求元ごとに行うことができるので、キャプチャした通信データの機密管理を効果的に行うことができる。
Furthermore, in the
本発明は、例えば、LANに接続されたSIP通信装置を管轄するSIPプロキシサーバに適用することができる。 The present invention can be applied to, for example, a SIP proxy server having jurisdiction over a SIP communication apparatus connected to a LAN.
T 管理情報テーブル
M 通信開始要求メッセージ(SIPメッセージ)
1 SIPプロキシサーバ
2 LAN(ネットワークエリア)
4 LAN内のSIP通信装置
5 クライアントPC(外部装置)
6 制御部
8 制御情報記憶部
11 補助記憶装置
12 閲覧制限情報管理テーブル
30 LAN外のSIP通信装置
T Management information table M Communication start request message (SIP message)
1
4 SIP communication device in
6 Control Unit 8 Control
Claims (4)
前記出力手段は、前記出力要求で指定されたキャプチャ識別情報が対応付けられたメディアデータを前記出力要求元へ出力することを特徴とする請求項2記載のSIPプロキシサーバ。 Before SL output request, which has accompanied the specified capture identification information,
3. The SIP proxy server according to claim 2, wherein the output means outputs media data associated with capture identification information specified in the output request to the output request source.
前記通信データ記憶手段は、前記検出手段が検出した前記所定の閲覧制限識別情報を前記メディアデータに対応付けて記憶し、
出力要求元となる装置の閲覧制限識別情報を予め記憶する手段を更に備え、
前記出力手段は、前記出力要求元の閲覧制限識別情報と前記記憶したメディアデータに対応付けられた閲覧制限識別情報とに基づいて当該メディアデータの閲覧を許可すべきか制限すべきかを判別し、制限すべきと判別した場合には、前記出力を行わないことを特徴とする請求項2記載のSIPプロキシサーバ。 The detection means further detects predetermined browsing restriction identification information from the SIP message to be transferred ,
Before SL communication data storage means stores the predetermined viewing restriction identification information detected by the detection unit in association with the media data,
Further comprising means for preliminarily storing the browsing restriction identification information of the device that is the output request source,
The output means determines whether browsing of the media data should be permitted or restricted based on the browsing restriction identification information of the output request source and the browsing restriction identification information associated with the stored media data. 3. The SIP proxy server according to claim 2, wherein the output is not performed when it is determined that it should be performed.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005130212A JP4301202B2 (en) | 2005-04-27 | 2005-04-27 | SIP proxy server |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005130212A JP4301202B2 (en) | 2005-04-27 | 2005-04-27 | SIP proxy server |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006311123A JP2006311123A (en) | 2006-11-09 |
JP4301202B2 true JP4301202B2 (en) | 2009-07-22 |
Family
ID=37477506
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005130212A Active JP4301202B2 (en) | 2005-04-27 | 2005-04-27 | SIP proxy server |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4301202B2 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9843650B2 (en) * | 2009-09-03 | 2017-12-12 | Avaya Inc. | Intelligent module sequencing |
-
2005
- 2005-04-27 JP JP2005130212A patent/JP4301202B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2006311123A (en) | 2006-11-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4362132B2 (en) | Address translation method, access control method, and apparatus using these methods | |
US7536709B2 (en) | Access control apparatus | |
US7827235B2 (en) | Service providing system, service providing method, and program of the same | |
EP3029921B1 (en) | Image-forming apparatus remote system | |
US9813424B2 (en) | Communication system, server, and client device | |
US20160286076A1 (en) | Image forming apparatus | |
US8762558B2 (en) | Communication system, server, communication method, and storage medium | |
US11824942B2 (en) | Communication system, information processing apparatus, and information processing method | |
JP6199846B2 (en) | Account management program, image forming apparatus, and image forming system | |
JP4942597B2 (en) | Image input / output device, image processing system, and image processing control method | |
JP4038684B2 (en) | Remote control system using Web and icons | |
JP2004186893A (en) | Ip key telephone system for external connection of lan, its terminal and its main apparatus and method for external connection of lan | |
JP4301202B2 (en) | SIP proxy server | |
JP5075876B2 (en) | COMMUNICATION SYSTEM, COMMUNICATION METHOD, COMMUNICATION PROGRAM, AND RECORDING MEDIUM CONTAINING THE COMMUNICATION PROGRAM | |
JP4329719B2 (en) | SIP proxy server | |
JP2007116668A (en) | Authentication device, method and program | |
JP5854562B2 (en) | Server and server login method | |
WO2009139117A1 (en) | Access controller, content access device, telephone, access control system, and access control method | |
JP2006165867A (en) | Proxy server apparatus | |
JP2006163696A (en) | Proxy server device | |
JP2006115258A (en) | Device and method for processing information | |
JP5555120B2 (en) | Content providing method, content obtaining method, content providing system, and terminal device | |
JP2014010554A (en) | User authentication system | |
JP2006042207A (en) | Communication apparatus | |
JP2006148737A (en) | Communication device and network camera |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20081009 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20081201 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090331 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120501 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4301202 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090413 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130501 Year of fee payment: 4 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130501 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140501 Year of fee payment: 5 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |