JP4301202B2 - Sipプロキシサーバ - Google Patents

Sipプロキシサーバ Download PDF

Info

Publication number
JP4301202B2
JP4301202B2 JP2005130212A JP2005130212A JP4301202B2 JP 4301202 B2 JP4301202 B2 JP 4301202B2 JP 2005130212 A JP2005130212 A JP 2005130212A JP 2005130212 A JP2005130212 A JP 2005130212A JP 4301202 B2 JP4301202 B2 JP 4301202B2
Authority
JP
Japan
Prior art keywords
sip
identification information
proxy server
communication
sip proxy
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2005130212A
Other languages
English (en)
Other versions
JP2006311123A (ja
Inventor
好史 谷本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Murata Machinery Ltd
Original Assignee
Murata Machinery Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Murata Machinery Ltd filed Critical Murata Machinery Ltd
Priority to JP2005130212A priority Critical patent/JP4301202B2/ja
Publication of JP2006311123A publication Critical patent/JP2006311123A/ja
Application granted granted Critical
Publication of JP4301202B2 publication Critical patent/JP4301202B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、SIP(Session Initiation Protocol)プロキシサーバに関し、詳しくは、SIPプロキシサーバが管轄するネットワークエリア内のSIP通信装置と前記ネットワークエリア外のSIP通信装置との間でSIPメッセージ等の転送処理を行うSIPプロキシサーバに関する。
近年、SIPメッセージをやり取りしてメディアセッションを確立した上で、画像データ等のデータ通信を行う通信装置(以下「SIP通信装置」という。)が提案されている(例えば、特許文献1乃至3を参照。)。SIP通信装置間でのSIPメッセージやメディアデータ(画像データ、音声データ等)の転送は、SIPプロキシサーバ(例えば、特許文献1乃至3のSIPサーバ)によって行われる。SIP通信装置をLANに設置し、前記SIPプロキシサーバを、例えば特許文献4に開示されているようなリバースプロキシサーバ(201)のように、LANを出入りするパケットの監視できる所に設置すれば、LAN内外の通信についてアクセス制御を行うことができる。例えば、LAN外からLAN内への不正なアクセスやLAN内からLAN外の特定のアドレスへのアクセスを禁止したり、LANを出入りするパケットの転送優先度を制御することができる。
特開2004−172853号公報 特開2004−221945号公報 特開2004−260535号公報 特開2003−186764号公報
現在、企業等の様々な組織において、ネットワークが構築され、ネットワーク単位で、情報資源の運用、管理が行われるようになっている。SIP通信装置が送受信する通信データについても、SIPプロキシサーバにより、ネットワーク単位で運用、管理することができれば便利である。特に、ユーザ等が希望する特定の通信データのみを対象として運用、管理することができれば、運用、管理効率の向上が見込まれる。
しかしながら、従来より提案されているSIPプロキシサーバは、基本的には、パケットを中継するだけのものであり、LAN内外のSIP通信装置間で行われる特定の通信を対象として通信データを取り込んで記憶保存するものは未だに提案されていない。このため、SIP通信について、ネットワーク単位で特定の通信データのみを対象として運用、管理することが困難であった。
本発明は、かかる問題に鑑みてなされたものであり、管轄するネットワークエリア内外のSIP通信装置間で行われる通信のうち、ユーザ等が希望する特定の通信のみを対象とした通信データの運用、管理を効率的に行うことを可能とするSIPプロキシサーバを提供することを目的とする。
請求項1記載のSIPプロキシサーバは、管轄するネットワークエリア内のSIP通信装置と管轄するネットワークエリア外のSIP通信装置との間でSIPメッセージを転送する際に、転送するSIPメッセージの「INVITE」メッセージ内に明示的に記述され、転送するメディアデータを取り込んで記憶すべきことを示すキャプチャ識別情報を検出する検出手段と、該手段により所定のキャプチャ識別情報を検出した場合に、該キャプチャ識別情報に基づいて、前記SIP通信装置間で転送する「INVITE」メッセージ内に記述されている情報、及びメディアセッションで転送するメディアデータのファイル、を互いに対応付けて管理情報として記憶する通信データ記憶手段と、を備えることを特徴としている。
請求項2記載のSIPプロキシサーバは、請求項1記載のSIPプロキシサーバにおいて、前記通信データ記憶手段により記憶したメディアデータの出力要求を受信した場合に、その出力要求元へ前記記憶したメディアデータを出力する出力手段を更に備えることを特徴としている。
請求項3記載のSIPプロキシサーバは、請求項2記載のSIPプロキシサーバにおいて、記出力要求は、キャプチャ識別情報の指定を伴ったものであり、前記出力手段は、前記出力要求で指定されたキャプチャ識別情報が対応付けられたメディアデータを前記出力要求元へ出力することを特徴としている。
請求項4記載のSIPプロキシサーバは、請求項2記載のSIPプロキシサーバにおいて、前記検出手段は、前記転送するSIPメッセージから更に所定の閲覧制限識別情報を検出し、前記通信データ記憶手段は、前記検出手段が検出した前記所定の閲覧制限識別情報を前記メディアデータに対応付けて記憶し、出力要求元となる装置の閲覧制限識別情報を予め記憶する手段を更に備え、前記出力手段は、前記出力要求元の閲覧制限識別情報と前記記憶したメディアデータに対応付けられた閲覧制限識別情報とに基づいて当該メディアデータの閲覧を許可すべきか制限すべきかを判別し、制限すべきと判別した場合には、前記出力を行わないことを特徴としている。
請求項1記載のSIPプロキシサーバによれば、SIPプロキシサーバが管轄するネットワークエリア内のSIP通信装置と前記ネットワークエリア外のSIP通信装置の間で行われる通信のうち、ユーザが希望する特定の通信データ、例えば運用、管理、再利用等の必要のある通信データなど、についてのみ、記憶保存させることが可能となる。これにより、SIPプロキシサーバが記憶保存した通信データの運用、管理等を効率的に行うことができる。しかも、ネットワーク単位で当該運用、管理等を行うことができる。
請求項2記載のSIPプロキシサーバによれば、SIPプロキシサーバが記憶した通信データを外部装置から取得、参照等することができる。これにより、例えば、通信データを簡単にインタネット上で共有データとすることも可能となる。
請求項3記載のSIPプロキシサーバによれば、SIPプロキシサーバが記憶した通信データを外部装置からキャプチャ識別情報ごとに取得、参照等することができる。例えば、キャプチャ識別情報ごとに、送信原稿種別、送信者の部署等を定めるなどの運用を行うことにより、SIPプロキシサーバに記憶蓄積された多数の通信データの中から検索対象となる通信データを絞り込んで検索することができ、原稿の取得、参照等をより一層効率的に行うことができる。
請求項4記載のSIPプロキシサーバによれば、SIPプロキシサーバに記憶蓄積された通信データに対する閲覧を、出力要求元のアクセス権限に応じて許可するので、記憶蓄積されている各通信データに対する機密性を確保することができる。
以下、本発明の第1の実施の形態に係るSIPプロキシサーバについて説明する。図1に本発明の実施の形態に係るSIPプロキシサーバ1が管轄するLAN2内の構成例を示す。LAN2には、SIPプロキシサーバ1のほかに、複数のSIP通信装置4、複数のクライアントPC5が接続されている。SIPプロキシサーバ1は、ルータ3と直接接続されており、ルータ3を通じてLAN2を出入りする全てのパケットを監視できるように接続されている。
SIPプロキシサーバ1は、図2に示すように、制御部6、通信部7、制御情報記憶部8、操作部9、表示部10、補助記憶装置11等を備える。制御部6は、図示しないCPU(中央処理装置)、ROM(リードオンリーメモリー)、RAM(ランダムアクセスメモリー)等で構成され、ROMに格納された制御プログラムに基づいてCPUが発行する命令にしたがって、SIPプロキシサーバ1を構成する各部の動作を制御する。また、制御部6は、取得した画像データの頁数及びデータサイズ、取得した音声データのデータサイズを検出する手段としても機能する。通信部7は、NIC(ネットワークインタフェースカード)を備え、LAN2内に接続されたSIP通信装置4、クライアントPC5、ルータ3等との通信を行う。
制御情報記憶部8は、例えばRAMからなり、操作部9等におけるユーザの所定操作により登録された1又は複数のキャプチャ識別情報と、閲覧制限情報管理テーブルを記憶している。本実施の形態においては、キャプチャ識別情報として、「SESSION TRACE1 ON」と「SESSION TRACE2 ON」が登録されている。図3に示すように、閲覧制限情報管理テーブル12は、クライアントPC5のユーザIDごとに「1」、「2」等の閲覧制限識別情報を記憶している。SIPプロキシサーバ1は、前記キャプチャ識別情報、閲覧制限情報管理テーブル12等に基いて後述する出力動作の制御を行うようになっているが、出力動作については後に詳述する。なお、前記ユーザIDは、クライアントPC5を特定できる情報であればよく、例えば、IPアドレスなどその他の装置特定情報を適用してもよい。また、LAN2内のクライアントPC5の代わりにLAN2外の外部装置のユーザID等を登録することも可能である。
操作部9は、キーボード、マウス等の入力装置で構成される。表示部10は、例えばLCD(Liquid Crystal Display)からなり、SIPプロキシサーバ1が保有する情報、例えば制御情報記憶部8に記憶されているキャプチャ識別情報、閲覧制限情報管理テーブル12、機器設定情報等を表示する。補助記憶装置11は、ハードディスク装置などで構成され、後述する通信データを記憶し蓄積する。
上記構成を備えるSIPプロキシサーバ1は、SIPプロキシサーバ本来の機能であるSIPメッセージ、メディアデータ等の転送機能等に加え、SIPメッセージに所定のキャプチャ識別情報が記述されている場合に、当該SIPメッセージに係る通信において発呼側SIP通信装置と被呼側SIP通信装置の間で転送する通信データを取り込んで記憶する(以下「キャプチャ」ともいう。)機能を備える。
また、SIPプロキシサーバ1は、キャプチャした通信データを外部装置からの出力要求に応じて要求元の外部装置へ出力するデータ出力機能を備えている。SIPプロキシサーバ1は、HTTPサーバ機能を備えており、前記データ出力機能は、HTTPサーバ機能等により実現される。すなわち、SIPプロキシサーバ1は、外部装置であるHTTPクライアントから特定のURL(Uniform Resource Locators)を指定したファイルの要求があった場合に、記憶蓄積している通信データをHTTPクライアントへ出力する。
LAN2内のSIP通信装置4、LAN2外のSIP通信装置30は、SIPによりメディアセッションを確立した上で画像データ又は音声データのメディアデータの通信を行うSIP通信機能を備える。SIP通信機能においては、SIPによりメディアセッションを確立して、音声通信(いわゆるIP電話通信)と画像データの通信(いわゆるIPファクシミリ通信)を行うことができるようになっている。なお、SIP通信装置4、30は、SIPによりメディアセッションを確立して音声データ、画像データ等を送受信するために必要なプロトコルとして、例えばRTP(Real-time Transport Protocol)、SDP(Session Description Protocol)なども実装している。
また、SIP通信装置4、30は、相手先へ送信するSIPメッセージの所定箇所、本実施の形態ではSDPヘッダの「s」フィールドに、所定のキャプチャ識別情報及び閲覧制限識別情報を記述する手段を有する。キャプチャ識別情報は、SIPプロキシサーバ1に対して通信データをキャプチャする必要性があるか否かを識別させるための情報であり、閲覧制限識別情報は、SIPプロキシサーバに対して、同サーバがキャプチャした通信データに対する閲覧要求が外部装置からあった場合に、当該通信データが、閲覧を許可すべきものであるか、制限すべきものであるかを識別させるための情報である。したがって、発呼側となるSIP通信装置4又は30において、SIPメッセージのSDPヘッダの「s」フィールドに、SIPプロキシサーバ1に予め登録されているキャプチャ識別情報と同じものを記述することにより、送信する通信データをSIPプロキシサーバ1にキャプチャさせることができるようになっている。また、発呼側となるSIP通信装置4又は30において、同じく「s」フィールドに閲覧制限識別情報を記述することにより、通信データの閲覧を外部装置ごとに制限することができるようになっている。
本実施の形態では、SIP通信装置4、30には、キャプチャ識別情報として「SESSION TRACE1 ON」又は「SESSION TRACE2 ON」が登録されており、閲覧制限識別情報として「1」又は「2」が登録されている。SIP通信装置4、30は、発呼時に「INVITE」メッセージ内のSDPヘッダの「s」フィールドに、自装置4、30に登録されている前記キャプチャ識別情報及び閲覧制限識別情報を自動的に記述するようになっている。また、SIP通信装置2、30においては、相手先へ送信する画像データ或いは相手先と送受信する音声データに付与すべきファイル名を送信開始操作時の入力操作により、或いは、自動的に、前記キャプチャ識別情報等とともに、SDPヘッダの「s」フィールドに記述するようになっている。
また、SIP通信装置4、30は、前記キャプチャ識別情報、ファイル名及び閲覧制限識別情報の全て、又は、閲覧制限識別情報のみを、設定により又は送信開始操作時の操作により、「INVITE」メッセージへ記述しないようにする手段をも備える。したがって、発呼側SIP通信装置4、30のユーザは、必要に応じて、SIPプロキシサーバ1に対して通信データをキャプチャさせたりさせなかったり、あるいは、閲覧制限を指定したりしなかったりすることができる。なお、SIP通信装置4、30が、キャプチャ識別情報、閲覧制限識別情報等を記述するSDPのヘッダの「s」フィールドは、記述場所の一例である。つまり、SDPヘッダの「s」フィールドのように、メディアセッションの確立に際して使用されないフィールドであれば、SIPメッセージのSDPのヘッダの「s」フィールド以外の箇所にキャプチャ識別情報、閲覧制限識別情報等が記述されるようにし、SIPプロキシサーバ1によって、当該箇所に記述されたキャプチャ識別情報等が検出されるようにしてもよい。
LAN2に接続されたクライアントPC5は、例えば、パーソナルコンピュータ等のコンピュータにOS(オペレーティングシステム)、ブラウザ等が組み込まれてなるものである。
以下、SIPプロキシサーバ1がLAN2外のSIP通信装置30からLAN2内のSIP通信装置4宛の「INVITE」メッセージ、又は、LAN2内のSIP通信装置4からLAN2外のSIP通信装置30宛の「INVITE」メッセージを受信して転送する際の処理動作について図4のフローチャートに基づいて説明する。
SIPプロキシサーバ1は、通信開始要求である「INVITE」メッセージを受信すると(S1:YES)、「INVITE」メッセージ内のSDPヘッダの「s」フィールドから所定のキャプチャ識別情報、つまり、SIPプロキシサーバ1に予め登録されているキャプチャ識別情報である「SESSION TRACE1 ON」、「SESSION TRACE2 ON」等の検出を試みる。
例えば図4に示すように、「INVITE」メッセージM内の「s」フィールドM2に自サーバ1に予め登録されているキャプチャ識別情報と同じものを含む情報が記述されており、SIPプロキシサーバ1がそのキャプチャ識別情報を検出した場合、それを通信データのキャプチャの指示とみなして(S2:YES)、SIP通信装置4、30間で転送する通信データのキャプチャを開始する(S3)。本実施の形態においては、SIPプロキシサーバ1がキャプチャする通信データは、「INVITE」メッセージ内のSDPヘッダの「s」フィールドに記述されている情報(キャプチャ識別情報、閲覧制限識別情報、ファイル名等)と、「From:」ヘッダ及び「To:」ヘッダに記述された宛先情報(IP電話番号、IPアドレス等)と、メディアセッションで転送するメディアデータ(画像データ、音声データ等)などである。なお、SIPプロキシサーバ1がSIP通信装置4、30間で転送するデータのうち、上記以外の情報をキャプチャするようにしてもよい。
S3の処理に続いて、SIPプロキシサーバ1は、「INVITE」メッセージをその宛先となっているSIP通信装置4又は30へ転送し(S4)、さらに「200 OK」、「ACK」等の転送を行った後、発呼側SIP通信装置30又は4と被呼側SIP通信装置4又は30の間でメディアセッションが確立され、音声データや画像データ等のデータ通信が開始される(S5)。ここで転送される音声データ、画像データ等のメディアデータは、SIPプロキシサーバ1にキャプチャされる。
音声データ、画像データ等のデータ通信が終了し、SIPプロキシサーバ1が、発呼側SIP通信装置30又は4から被呼側SIP通信装置4又は30へセッション終了要求「BYE」を転送し、その応答メッセージ「200 OK」を被呼側SIP通信装置4又は30から発呼側SIP通信装置30又は4へ転送した場合、SIP通信装置間で確立されていたメディアセッションが終了する(S6)。SIPプロキシサーバ1は、メディアセッションが終了すると、通信データのキャプチャも併せて終了する(S7)。
つぎに、SIPプロキシサーバ1は、キャプチャした通信データを保存する(S8)。具体的には、例えば図4に示すような、キャプチャした通信データを相互に対応付けて記憶する管理情報T1を作成する。すなわち、SIPプロキシサーバは、キャプチャした通信データから、発呼側及び被呼側SIP通信装置の宛先情報(IP電話番号、IPアドレス等)、キャプチャ識別情報、メディアデータのファイル名、閲覧制限識別情報を検出し、これらと後記するデータサイズ等を併せたものを互いに対応付けて管理情報T1として記憶する。発呼側SIP通信装置の宛先情報は、キャプチャした「INVITE」メッセージの「From:」ヘッダから、被呼側SIP通信装置の宛先情報を「To:」ヘッダから検出される。キャプチャ識別情報、メディアデータのファイル名、閲覧制限識別情報は、キャプチャした「INVITE」メッセージのSDPヘッダの「s」フィールドから検出される。特に、ファイル名、閲覧制限識別情報は、それらを示す所定形式で記述された文字列がそれぞれ閲覧制限識別情報、ファイル名として検出される。例えば図4に示すように、SIPプロキシサーバ1は、SDPヘッダの「s」フィールドM2において「File name=」に続けて記述された文字列をファイル名として検出し、「ID=」に続けて記述された文字列を閲覧制限識別情報として検出する。さらに、SIPプロキシサーバ1の制御部6は、音声データをキャプチャした場合にあっては、そのデータサイズを検出し、画像データをキャプチャした場合にあっては、そのデータサイズと頁数を検出して、管理情報T1に含める。また、SIPプロキシサーバ1は、キャプチャしたメディアデータを前記検出したファイル名を対応付けて補助記憶装置11に保存する。SIPプロキシサーバ1は、上記のようにして作成した管理情報T1を、例えば図5に示すような、先に作成された管理情報が蓄積されてなる管理テーブルTに追加する。
一方、前記S2において、SIPプロキシサーバ1が所定のキャプチャ識別情報を検出できなかった場合、通信データのキャプチャの指示がないものとみなし(S2:NO)、通信データのキャプチャを行わないで、発呼側SIP通信装置30又は4から受信した「INVITE」メッセージをその宛先となっているSIP通信装置4又は30へ転送する(S9)。さらにSIPプロキシサーバ1は、「200 OK」、「ACK」等の転送を行った後、発呼側SIP通信装置30又は4と被呼側SIP通信装置4又は30の間でメディアセッションが確立され、データ通信が行われる(S10)。
つぎに、SIPプロキシサーバ1がキャプチャした通信データを外部装置(クライアントPC5)からの出力要求に応じて出力する場合について説明する。前述したように、SIPプロキシサーバ1は、キャプチャした通信データをクライアントPC5からの出力要求に応じて出力するデータ出力機能と、図3に示すような閲覧制限情報管理テーブル12とキャプチャした閲覧制限識別情報とに基づいて、出力要求元に対して閲覧を許可すべきか制限をすべきかの判別を行う。以下に、SIPプロキシサーバ1が上記機能を実行する際の処理動作について、図6乃至図8に示すフローチャートに基づいて説明する。
クライアントPC5において、ユーザにより、そのブラウザ上で所定のURLが指定されると、クライアントPC5は、当該URLを指定したHTTPコマンド「GET」をSIPプロキシサーバ1へ送信する。SIPプロキシサーバ1は、前記URLが指定されたHTTPコマンドを受信すると、これを通信データの出力要求とみなし(S101:YES)、通信データを出力する前に、当該クライアントPC5に対してログインの要求を行う(S102)。SIPプロキシサーバ1は、クライアントPC5からログイン情報を受信すると、それを自サーバ1に予め登録されている認証情報(不図示)と照合し、受信したログイン情報に誤りがあれば(S103:NO)、例えば認証エラーメッセージをクライアントPC5へ送信するなど、アクセスを拒否して(S104)、処理動作を終了する。
一方、SIPプロキシサーバ1は、クライアントPC5から受信したログイン情報(ユーザID、パスワード等)が正しいと判断すれば(S103:YES)、例えば図9に示すようなキャプチャ識別情報の選択フォームのHTMLファイルをクライアントPC5へ送信する(S105)。前記選択フォームには、キャプチャ識別情報ごとに通信データの出力要求を行うためのボタン36、37、全ての通信データの出力要求を行うためのボタン38等が組み込まれている。クライアントPC5が前記選択フォームのHTMLファイルを受信すると、ブラウザを通じて同図に示すような画面がクライアントPC5のモニタに表示される。クライアントPC5のユーザの必要に応じて、該選択フォームのボタン36、37又は38が選択されると、選択されたボタンに設定されたURLがファイル要求コマンドとともにSIPプロキシサーバ1Aに対して送信される。
SIPプロキシサーバは、クライアントPCから、前記ボタン36又は37に設定したURLを指定したファイル要求コマンドを受信すると、これをキャプチャ識別情報の指定を伴った通信データの出力要求とみなして(S106:YES)、指定されたキャプチャ識別情報が対応付けられており、且つ、出力要求元のクライアントPC5に閲覧を許可する通信データについての管理情報のリストファイルを生成する(S107)。
ここで、S107の管理情報のリストファイル生成の手順について詳細に説明する。図7のフローチャートに示すように、SIPプロキシサーバ1は、管理情報テーブルT(図5参照)に格納されている各レコード(管理情報)について、例えば第1レコードから順番に、指定されたキャプチャ識別情報が対応付けられているか、つまり、管理情報テーブルTの「キャプチャ識別情報」欄に、指定されたキャプチャ識別情報が格納されているか否かを判別する(S201)。指定されたキャプチャ識別情報が対応付けられている場合は(S201:YES)、さらに、当該レコードに係る通信データの閲覧を許可すべきか制限すべきかを判別する(S202)。具体的には、ログインしたクライアントPC5のユーザIDの閲覧制限識別情報を閲覧制限情報管理テーブル12から特定し、特定した閲覧制限識別情報と当該レコードの閲覧制限識別情報とに基づいて、当該レコードに係る通信データの閲覧をクライアントPC5に対して許可すべきか制限すべきかを判別する(S202)。当該レコードに係る通信データの閲覧制限識別情報とユーザIDの閲覧制限識別情報とが一致しない場合は、SIPプロキシサーバ1は、当該レコードに係る通信データの閲覧を制限すべきであると判別する(S202:制限)。一方、当該レコードに係る通信データの閲覧制限識別情報とユーザIDの閲覧制限識別情報が一致する場合は、SIPプロキシサーバ1は、当該レコードに係る通信データの閲覧を許可すべきであると判別する(S202:許可)。SIPプロキシサーバ1は、閲覧を許可すべきであると判別した場合は、当該レコードに係る通信データの管理情報をリストアップする(S203)。
S201で、SIPプロキシサーバ1が当該レコードに係る通信データのキャプチャ識別情報とS201で指定されたキャプチャ識別情報とが異なるものであると判断した場合(S201:NO)、S202で当該レコードに係る通信データの閲覧を制限すべきであると判別した場合(S202:制限)、又はS203のリストアップ処理を行った後、当該レコード以外に前記S201、S202の判別を行っていないレコードがあるか判断する(S204)。S201、S202の判別を行っていないレコードがある場合は(S204:YES)、そのレコードについてS201乃至S204の処理を繰返し実行する。前記S201、S202の判別をしていないレコードが他にないと判断した場合は(S204:NO)、S203でリストアップした全てのレコード等をブラウザ上で表示するHTMLファイルを生成する(S205)。
S205で生成されるHTMLファイルは、例えば、図10に示すように、クライアントPC5の閲覧制限識別情報(例えば「1」)とクライアントPC5に指定されたキャプチャ識別情報(例えば「SESSION TRACE1 ON」)とを含むレコード(管理情報)からなる管理情報リスト34と、管理情報リスト34に挙がっているファイル名が付与されている全てのメディアデータの出力要求を行うためのボタン35とを有する。管理情報リスト34のファイル名及びボタン35には、それぞれSIPプロキシサーバ1に対してメディアデータを要求するためのURLのリンクが設定されている。したがって、SIPプロキシサーバ1は、このHTMLファイルを生成するとともに、各ファイル名及びボタン35に設定したURLにキャプチャしたメディアデータのファイルをそれぞれ割り当てるようになっている。
一方、S106において、SIPプロキシサーバ1が、クライアントPC5から、前記ボタン38(図9参照)に設定したURLを指定したファイル要求コマンドを受信すると、これをキャプチャ識別情報の指定を伴わない通信データの出力要求であるとみなして(S106:NO)、当該クライアントPC5に閲覧を許可する通信データについての管理情報のリストファイルを生成する(S108)。
ここで、S108の管理情報のリストファイル生成の手順について詳細に説明する。図8のフローチャートに示すように、SIPプロキシサーバ1は、管理情報テーブルT(図5参照)に格納されている各レコード(管理情報)について、例えば第1レコードから順番に、当該レコードに係る通信データの閲覧を許可すべきか制限すべきかを判別する(S301)。具体的には、ログインしたクライアントPC5のユーザIDの閲覧制限識別情報を閲覧制限情報管理テーブル12から特定し、特定した閲覧制限識別情報と当該レコードの閲覧制限識別情報とに基づいて、当該レコードに係る通信データの閲覧をクライアントPC5に対して許可すべきか制限すべきかを判別する(S301)。当該レコードに係る通信データの閲覧制限識別情報とユーザIDの閲覧制限識別情報とが一致しない場合は、SIPプロキシサーバ1は、当該レコードに係る通信データの閲覧を制限すべきであると判別する(S301:制限)。一方、当該レコードに係る通信データの閲覧制限識別情報とユーザIDの閲覧制限識別情報が一致する場合は、SIPプロキシサーバ1は、当該レコードに係る通信データの閲覧を許可すべきであると判別する(S301:許可)。SIPプロキシサーバ1は、閲覧を許可すべきであると判別した場合は、当該レコードに係る通信データの管理情報をリストアップする(S302)。
SIPプロキシサーバ1は、S302のリストアップ処理を行った後、当該レコード以外に前記S301の判別を行っていないレコードがある場合は(S303:YES)、そのレコードについてS301乃至S303の処理を繰返し実行する。そして、S303において、判別していないレコードが他にないと判断した後(S303:NO)、S302でリストアップした全てのレコード等をブラウザ上で表示するHTMLファイルを生成する(S304)。
S304で生成されるHTMLファイルは、例えば、図11に示すように、クライアントPC5の閲覧制限識別情報(例えば「1」)を含むレコード(管理情報)からなる管理情報リスト34Aと、管理情報リスト34Aに挙がっているファイル名が付与されている全てのメディアデータの出力要求を行うためのボタン35Aとを有する。管理情報リスト34Aのファイル名及びボタン35Aには、それぞれSIPプロキシサーバ1が蓄積しているメディアデータを要求するためのURLのリンクが設定されている。したがって、SIPプロキシサーバ1は、このHTMLファイルを生成するとともに、各ファイル名及びボタン35に設定したURLにキャプチャしたメディアデータのファイルをそれぞれ割り当てるようになっている。
S107又はS108のリストファイル生成処理に続いて、SIPプロキシサーバ1は、通信データの出力要求元であるクライアントPC5へ生成した前記HTMLファイルを送信(出力)する(S109)。なお、前記HTMLファイルには、発呼側及び被呼側SIP通信装置の宛先情報(IP電話番号等)、キャプチャ識別情報、閲覧制限識別情報など、SIPメッセージからキャプチャした通信データが含まれているので、前記送信によりSIPプロキシサーバ1からクライアントPC5へキャプチャした通信データのうちメディアデータ以外のものが出力されることになる。
前記HTMLファイルを受信したクライアントPC5のブラウザはそのHTMLファイルに基づいて図10又は図11に示したような画面を表示する。クライアントPC5のユーザにより表示された画面上からファイル名又はボタン35、35Aがクリック(選択)されると、クライアントPC5のブラウザは、クリックされたファイル名又はボタンに設定されたURLを指定したメディアデータ(ファイル)の出力要求をSIPプロキシサーバ1へ送信する。
SIPプロキシサーバ1は、クライアントPC5から前記URLを指定したメディアデータの出力要求を受信すると(S110:YES)、指定されたURLに割り当てたメディアデータをクライアントPC5に対して送信(出力)する(S111)。すなわち、SIPプロキシサーバ1は、クライアントPC5のブラウザにおいてファイル名が選択された場合は、当該ファイル名が付与されたメディアデータのファイルをクライアントPC5へ送信し、ボタン35又は35Aが選択された場合は、S109で送信したファイルに挙がっているファイル名が付与された全てのメディアデータのファイルをクライアントPC5へ送信する。
次に本発明の第2の実施の形態に係るSIPプロキシサーバについて説明する。このSIPプロキシサーバは、特定のSIP通信装置4が行うSIP通信のみについて通信データをキャプチャする機能を備えるものである。この機能を実現するために、第2の実施の形態に係るSIPプロキシサーバは、予め、特定のSIP通信装置4の宛先情報(IP電話番号、IPアドレス等)を登録する手段を有しており、受信転送するSIPメッセージから前記登録された宛先情報を検出した場合に限り、当該SIP通信装置間で転送する通信データをキャプチャする。すなわち、図12のフローチャートに示すように、第2の実施の形態に係るSIPプロキシサーバは、S2において肯定判断をした後(S2:YES)、登録された宛先情報が「INVITE」メッセージの「From:」ヘッダ又は「To:」ヘッダに記述されていると判断した場合に(S401:YES)、処理をS3に移して転送する通信データのキャプチャを開始する。一方、SIPプロキシサーバは、登録された宛先情報が「INVITE」メッセージ内に記述されていないと判断した場合(S401:NO)、処理をS9へ移して通信データのキャプチャを行わずに転送処理を行う。なお、前記S401の判断は、S1の後S2の前に行い、S401で肯定判断をした場合に(S401:YES)、処理をS2へ移行し、否定判断をした場合に(S401:NO)、処理をS9へ移行するようにしてもよい。
次に、本発明の第3の実施の形態に係るSIPプロキシサーバについて説明する。このSIPプロキシサーバは、特定のメディアタイプ(例えば画像データ)についてのSIP通信のみについて通信データをキャプチャする機能を備えるものである。この機能を実現するために、第3の実施の形態に係るSIPプロキシサーバは、予め、特定のメディアタイプ(例えば画像データを示す情報)を登録する手段を有しており、転送するSIPメッセージのSDPヘッダの所定フィールド、例えば「m」フィールド、から前記登録されたメディアタイプを検出した場合に限り、当該SIP通信装置間で転送する通信データをキャプチャする。すなわち、図13のフローチャートに示すように、第3の実施の形態に係るSIPプロキシサーバは、S2において肯定判断をした後(S2:YES)、登録されたメディアタイプが「INVITE」メッセージのSDPヘッダの「m」フィールドに記述されていると判断した場合に(S501:YES)、処理をS3に移して転送する通信データのキャプチャを開始する。一方、SIPプロキシサーバは、登録されたメディアタイプが記述されていないと判断した場合に(S501:NO)、処理をS9へ移して通信データのキャプチャを行わない。なお、S501の判断は、S1の後S2の前に行い、S501で肯定判断をした場合に(S501:YES)、処理をS2へ移行し、否定判断をした場合に(S501:NO)処理をS9へ移行するようにしてもよい。第3の実施の形態に係るSIPプロキシサーバによれば、例えば、SIP通信装置4がIP電話とIPファクシミリの機能を併せ持つものである場合に、IPファクシミリ通信だけを対象として、つまり画像データのみを対象としてキャプチャさせることが可能となる。
以上説明した本発明の実施の形態においては、SIPプロキシサーバが管轄するネットワークエリアとして1つのLAN2を例に挙げて説明したが、SIPプロキシサーバがSIPメッセージの転送等を管轄するネットワークのエリア内であれば、ネットワークの形態はこれに限定されない。例えばSIPプロキシサーバが複数のLANを管轄するものであれば、SIPプロキシサーバが管轄するネットワークエリアは、当該複数のLANとなる。
また、本発明の実施の形態においては、所定のキャプチャ識別情報、閲覧制限識別情報として具体的な文字列を例に挙げて説明したが、勿論、所定のキャプチャ識別情報、閲覧制限識別情報としては、その他任意の文字列を適用することができる。また、外部装置からSIPプロキシサーバによってキャプチャされたメディアデータの閲覧(出力)手段として、HTTP通信、HTMLファイル、ブラウザ等を例に挙げて説明したが、閲覧(出力)手段としての通信プロトコル、ファイル形式、ファイルビューア等はこれらに限定されない。
また、本発明の実施の形態においては、キャプチャしたメディアデータと、キャプチャしたメディアデータ以外の通信データを別個のタイミングでクライアントPC5へ出力する実施形態を例に挙げて説明しているが、キャプチャしたメディアデータと、メディアデータ以外の通信データを同時にクライアントPC5へ出力するようにしてもよい。具体的には、S107及びS108において、管理情報リスト34又は34Aに挙がっているファイル名が付与されている全てのメディアデータを当該リストのHTMLファイルとともにクライアントPC5へ出力するようにして、S107及びS108以降の処理動作を省略するようにしてもよい。これにより、クライアントPC5は、メディアデータとそのリストを同時に取得することができるので、リストの中からファイル名をクリックするという操作をすることなくメディアデータとメディアデータ以外の通信データを同時に取得することができ、操作の簡略化が図られる。
以上の説明から明らかなように、本発明の実施の形態に係るSIPプロキシサーバ1によれば、LAN2内外のSIP通信装置4、30間で行われる通信のうち、ユーザ等が希望する特定の通信のみを対象として通信データをキャプチャすることができる。例えば、発呼側SIP通信装置において、SIPメッセージのSDPヘッダ「s」フィールドに所定の識別情報を記述するか否かにより、SIPプロキシサーバ1に対して当該SIP通信の通信データのキャプチャを行わせたり行わせなかったりすることができるので、発呼側SIP通信装置のユーザは、選択的に特定の通信についてのみ通信データをSIPプロキシサーバ1にキャプチャさせることができる。また、SIPプロキシサーバにおいて所定のキャプチャ識別情報を設定することによっても通信データのキャプチャを行わせたり行わせなかったりすることが可能である。
また、キャプチャした通信データは、ブラウザが組み込まれネットワークに接続された通信装置であれば、どこからでも出力要求を行うことで閲覧することができるので、閲覧者の居場所にかかわらずキャプチャした通信データを運用、管理することができる。
さらに、SIPプロキシサーバ1においては、閲覧制限情報テーブル12を設定することにより、キャプチャした通信データの閲覧制限を出力要求元ごとに行うことができるので、キャプチャした通信データの機密管理を効果的に行うことができる。
本発明は、例えば、LANに接続されたSIP通信装置を管轄するSIPプロキシサーバに適用することができる。
本発明の実施の形態に係るSIPプロキシサーバが設置されるLAN(ネットワークエリア)等を示した図である。 本発明の実施の形態に係るSIPプロキシサーバの構成例を示した図である。 外部装置と閲覧制限識別情報を対応付けて記憶する閲覧制限情報管理テーブルの一例を示した図である。 本発明の第1の実施の形態に係るSIPプロキシサーバが通信開始要求を転送する際に実行する処理動作を示したフローチャートである。 本発明の実施の形態に係るSIPプロキシサーバに記憶蓄積されたメディアデータについての管理情報を格納した管理情報テーブルの一例を示した図である。 本発明の実施の形態に係るSIPプロキシサーバが通信データの出力要求を外部装置から受信した場合に実行する処理動作を示したフローチャートである。 本発明の実施の形態に係るSIPプロキシサーバがリストファイルを生成する際に実行する手順を示したフローチャートである。 本発明の実施の形態に係るSIPプロキシサーバがリストファイルを生成する際に実行する手順を示したフローチャートである。 選択フォームの一例を示した図である。 本発明の実施の形態に係るSIPプロキシサーバが生成するHTML形式のリストファイルの一例の表示例を示した図である。 本発明の実施の形態に係るSIPプロキシサーバが生成するHTML形式のリストファイルの一例の表示例を示した図である。 本発明の第2の実施の形態に係るSIPプロキシサーバが通信開始要求を転送する際に実行する処理動作を示したフローチャートである。 本発明の第3の実施の形態に係るSIPプロキシサーバが通信開始要求を転送する際に実行する処理動作を示したフローチャートである。
符号の説明
T 管理情報テーブル
M 通信開始要求メッセージ(SIPメッセージ)
1 SIPプロキシサーバ
2 LAN(ネットワークエリア)
4 LAN内のSIP通信装置
5 クライアントPC(外部装置)
6 制御部
8 制御情報記憶部
11 補助記憶装置
12 閲覧制限情報管理テーブル
30 LAN外のSIP通信装置

Claims (4)

  1. 管轄するネットワークエリア内のSIP通信装置と管轄するネットワークエリア外のSIP通信装置との間でSIPメッセージを転送する際に、転送するSIPメッセージの「INVITE」メッセージ内に明示的に記述され、転送するメディアデータを取り込んで記憶すべきことを示すキャプチャ識別情報を検出する検出手段と、該手段により所定のキャプチャ識別情報を検出した場合に、該キャプチャ識別情報に基づいて、前記SIP通信装置間で転送する「INVITE」メッセージ内に記述されている情報、及びメディアセッションで転送するメディアデータのファイル、を互いに対応付けて管理情報として記憶する通信データ記憶手段と、を備えることを特徴とするSIPプロキシサーバ。
  2. 前記通信データ記憶手段により記憶したメディアデータの出力要求を受信した場合に、その出力要求元へ前記記憶したメディアデータを出力する出力手段を更に備えることを特徴とする請求項1記載のSIPプロキシサーバ。
  3. 記出力要求は、キャプチャ識別情報の指定を伴ったものであり、
    前記出力手段は、前記出力要求で指定されたキャプチャ識別情報が対応付けられたメディアデータを前記出力要求元へ出力することを特徴とする請求項2記載のSIPプロキシサーバ。
  4. 前記検出手段は、前記転送するSIPメッセージから更に所定の閲覧制限識別情報を検出し
    記通信データ記憶手段は、前記検出手段が検出した前記所定の閲覧制限識別情報を前記メディアデータに対応付けて記憶し、
    出力要求元となる装置の閲覧制限識別情報を予め記憶する手段を更に備え、
    前記出力手段は、前記出力要求元の閲覧制限識別情報と前記記憶したメディアデータに対応付けられた閲覧制限識別情報とに基づいて当該メディアデータの閲覧を許可すべきか制限すべきかを判別し、制限すべきと判別した場合には、前記出力を行わないことを特徴とする請求項2記載のSIPプロキシサーバ。
JP2005130212A 2005-04-27 2005-04-27 Sipプロキシサーバ Active JP4301202B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005130212A JP4301202B2 (ja) 2005-04-27 2005-04-27 Sipプロキシサーバ

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005130212A JP4301202B2 (ja) 2005-04-27 2005-04-27 Sipプロキシサーバ

Publications (2)

Publication Number Publication Date
JP2006311123A JP2006311123A (ja) 2006-11-09
JP4301202B2 true JP4301202B2 (ja) 2009-07-22

Family

ID=37477506

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005130212A Active JP4301202B2 (ja) 2005-04-27 2005-04-27 Sipプロキシサーバ

Country Status (1)

Country Link
JP (1) JP4301202B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9843650B2 (en) 2009-09-03 2017-12-12 Avaya Inc. Intelligent module sequencing

Also Published As

Publication number Publication date
JP2006311123A (ja) 2006-11-09

Similar Documents

Publication Publication Date Title
JP4362132B2 (ja) アドレス変換方法、アクセス制御方法、及びそれらの方法を用いた装置
US7536709B2 (en) Access control apparatus
US7827235B2 (en) Service providing system, service providing method, and program of the same
EP3029921B1 (en) Image-forming apparatus remote system
US9813424B2 (en) Communication system, server, and client device
US20160286076A1 (en) Image forming apparatus
US8762558B2 (en) Communication system, server, communication method, and storage medium
JP6199846B2 (ja) アカウント管理プログラム、画像形成装置、および画像形成システム
JP4942597B2 (ja) 画像入出力装置、画像処理システム、及び、画像処理制御方法
JP4038684B2 (ja) Web及びアイコンを利用した遠隔制御システム
JP2004186893A (ja) Lan外接続ipキーテレフォンシステム及びその端末と主装置並びにそのlan外接続方法
JP4301202B2 (ja) Sipプロキシサーバ
JP5075876B2 (ja) 通信システム、通信方法、通信プログラム、および通信プログラムを記録した記録媒体
JP4329719B2 (ja) Sipプロキシサーバ
JP2007116668A (ja) 認証装置および方法並びにプログラム
JP5854562B2 (ja) サーバー、及びサーバーへのログイン方法
WO2009139117A1 (ja) アクセス制御装置、コンテンツアクセス装置、電話機、アクセス制御システム、およびアクセス制御方法
JP2006165867A (ja) プロキシサーバ装置
JP2006163696A (ja) プロキシサーバ装置
JP2006115258A (ja) 情報処理装置および情報処理方法
JP5555120B2 (ja) コンテンツ提供方法、コンテンツ取得方法、コンテンツ提供システム及び端末装置
JP2014010554A (ja) ユーザ認証システム
JP2006042207A (ja) 通信機器
JP2006148737A (ja) 通信装置およびネットワークカメラ
JP2007006191A (ja) 情報処理方法

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20081009

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20081201

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090331

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120501

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4301202

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090413

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130501

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130501

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140501

Year of fee payment: 5

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250