| 【発明の名称】 |
端末装置、セッション管理装置、システム、方法、及びプログラム |
| 【発明者】 |
【氏名】鴇田 克夫
【氏名】則武 克誌
|
| 【要約】 |
【課題】端末がレスポンスを正しい相手のみに返送し、また、SIPサーバによってダイアログ情報の比較に基づき検出された異常状態を解析することを可能とする。
【構成】 |
【特許請求の範囲】
【請求項1】
セッション管理装置を介して他の端末装置と要求メッセージ及び応答メッセージの送受信を行なうことにより当該他の端末装置との間でセッションを確立する機能を備えた端末装置であって、
前記端末装置のアドレス情報が登録されたセッション管理装置の識別情報を格納する格納手段と、
他の端末装置を送信元とする要求メッセージを受信し、当該要求メッセージから、当該要求メッセージが前記端末装置に到着するまでに経由した装置のうちの前記端末装置の直前の装置を示す直前装置識別情報を抽出する抽出手段と、
前記直前装置識別情報が、前記格納手段に格納されたセッション管理装置の識別情報と同一かどうかの判定を行なう判定手段と、
前記判定手段により、前記直前装置識別情報と前記セッション管理装置の識別情報とが同一であると判定された場合にのみ応答メッセージを前記セッション管理装置に送信する応答メッセージ送信手段と
を備えることを特徴とする端末装置。
【請求項2】
前記判定手段は、前記要求メッセージの送信元のアドレスと、前記端末装置のアドレス情報が登録されたセッション管理装置のアドレスとが同一かどうかの判定を更に行い、
前記判定手段により、前記直前装置識別情報と前記セッション管理装置の識別情報とが同一であり、かつ、前記送信元のアドレスと前記セッション管理装置のアドレスとが同一でないと判定された場合に、前記応答メッセージ送信手段は、前記送信元のアドレスを含むエラー応答メッセージを前記セッション管理装置に送信することを特徴とする請求項1に記載の端末装置。
【請求項3】
複数の端末装置間で送受信される要求メッセージ及び応答メッセージを中継し、複数の端末装置間でのセッションを管理するセッション管理装置であって、
2つの端末装置間の接続関係を識別するための接続関係識別情報を当該2つの端末装置間で送受信されるメッセージから取得し、格納手段に格納する接続関係識別情報取得手段と、
ある端末装置から受信した応答メッセージに含まれる接続関係識別情報が、前記格納手段に格納されているかどうかを判定する判定手段と、
前記判定手段により、前記応答メッセージに含まれる接続関係識別情報が、前記格納手段に格納されていないと判定された場合に、当該応答メッセージにおける所定の情報をログ格納手段に格納する情報格納手段と
を備えることを特徴とするセッション管理装置。
【請求項4】
前記判定手段は、前記応答メッセージが予め定めた種類のメッセージであるかどうかの判定を更に行い、
前記情報格納手段は、前記判定手段により、前記応答メッセージに含まれる接続関係識別情報が前記格納手段に格納されておらず、かつ、前記応答メッセージが予め定めた種類のメッセージであると判定された場合に、当該応答メッセージにおける所定の情報をログ格納手段に格納することを特徴とする請求項3に記載のセッション管理装置。
【請求項5】
他の端末装置と要求メッセージ及び応答メッセージの送受信を行なうことにより当該他の端末装置との間でセッションを確立する機能を備えた端末装置と、当該端末装置のアドレス情報が登録され、前記要求メッセージ及び応答メッセージの中継を行うセッション管理装置とを備えたシステムであって、
前記端末装置は、
前記セッション管理装置の識別情報を格納する格納手段と、
他の端末装置を送信元とする要求メッセージを受信し、当該要求メッセージから、当該要求メッセージが前記端末装置に到着するまでに経由した装置のうちの前記端末装置の直前の装置を示す直前装置識別情報を抽出する抽出手段と、
前記直前装置識別情報が、前記格納手段に格納されたセッション管理装置の識別情報と同一かどうかの判定を行なう判定手段と、
前記判定手段により、前記直前装置識別情報と前記セッション管理装置の識別情報とが同一であると判定された場合にのみ応答メッセージを前記セッション管理装置に送信する応答メッセージ送信手段とを備え、
前記セッション管理装置は、
2つの端末装置間の接続関係を識別するための接続関係識別情報を当該2つの端末装置間で送受信されるメッセージから取得し、接続関係識別情報格納手段に格納する接続関係識別情報取得手段と、
前記端末装置から受信した応答メッセージに含まれる接続関係識別情報が、前記接続関係識別情報格納手段に格納されているかどうかを判定する判定手段と、
前記判定手段により、前記応答メッセージに含まれる接続関係識別情報が、前記接続関係識別情報格納手段に格納されていないと判定された場合に、当該応答メッセージにおける所定の情報をログ格納手段に格納する情報格納手段とを備えることを特徴とするシステム。
【請求項6】
他の端末装置と要求メッセージ及び応答メッセージの送受信を行なうことにより当該他の端末装置との間でセッションを確立する機能を備えた端末装置と、当該端末装置のアドレス情報が登録され、前記要求メッセージ及び応答メッセージの中継を行うセッション管理装置とを備えたシステムにより実行される方法であって、
前記端末装置が、セッション管理装置の識別情報を格納手段に格納する格納ステップと、
前記端末装置が、他の端末装置を送信元とする要求メッセージを受信し、当該要求メッセージから、当該要求メッセージが前記端末装置に到着するまでに経由した装置のうちの前記端末装置の直前の装置を示す直前装置識別情報を抽出し、前記直前装置識別情報が、前記格納手段に格納されたセッション管理装置の識別情報と同一かどうかの判定を行なう判定ステップと、
前記端末装置が、前記判定ステップにより、前記直前装置識別情報と前記セッション管理装置の識別情報とが同一であると判定された場合にのみ応答メッセージを前記セッション管理装置に送信する応答メッセージ送信ステップと、
前記セッション管理装置が、前記他の端末装置を送信元とする要求メッセージを受信し、前記他の端末装置と前記端末装置間の接続関係を識別するための接続関係識別情報を前記要求メッセージから取得し、接続関係識別情報格納手段に格納する接続関係識別情報取得ステップと、
前記セッション管理装置が、前記端末装置から応答メッセージを受信し、当該応答メッセージに含まれる接続関係識別情報が、前記接続関係識別情報格納手段に格納されているかどうかを判定する判定ステップと、
前記判定ステップにより、前記応答メッセージに含まれる接続関係識別情報が、前記接続関係識別情報格納手段に格納されていないと判定された場合に、前記セッション管理装置が、当該応答メッセージにおける所定の情報をログ格納手段に格納する情報格納ステップとを備えることを特徴とする方法。
【請求項7】
セッション管理装置を介して他の端末装置と要求メッセージ及び応答メッセージの送受信を行なうことにより当該他の端末装置との間でセッションを確立する機能を備えた端末装置を、
他の端末装置を送信元とする要求メッセージを受信し、当該要求メッセージから、当該要求メッセージが前記端末装置に到着するまでに経由した装置のうちの前記端末装置の直前の装置を示す直前装置識別情報を抽出する抽出手段、
前記端末装置のアドレス情報が登録されたセッション管理装置の識別情報を記憶装置から読み出し、前記直前装置識別情報が、当該セッション管理装置の識別情報と同一かどうかの判定を行なう判定手段、
前記判定手段により、前記直前装置識別情報と前記セッション管理装置の識別情報とが同一であると判定された場合にのみ応答メッセージを前記セッション管理装置に送信する応答メッセージ送信手段、
として機能させるためのプログラム。
【請求項8】
複数の端末装置間で送受信される要求メッセージ及び応答メッセージを中継し、複数の端末装置間でのセッションを管理するセッション管理装置を、
2つの端末装置間の接続関係を識別するための接続関係識別情報を当該2つの端末装置間で送受信されるメッセージから取得し、記憶装置に格納する接続関係識別情報取得手段、
ある端末装置から受信した応答メッセージに含まれる接続関係識別情報が、前記記憶装置に格納されているかどうかを判定する判定手段、
前記判定手段により、前記応答メッセージに含まれる接続関係識別情報が、前記記憶装置に格納されていないと判定された場合に、当該応答メッセージにおける所定の情報をログ格納手段に格納する情報格納手段、
として機能させるためのプログラム。
|
【発明の詳細な説明】【技術分野】
【0001】
本発明は、SIP(Session Initiation Protocol)を用いたIPパケット通信サービスに係るものであり、特に、SIPメッセージの異常判定に関するものである。
【背景技術】
【0002】
現在、IP電話等のSIPを用いたIPパケット通信サービスが普及している。IP電話を例にとり、SIPを用いた端末間の呼接続動作の一例について図1を参照して説明する。
【0003】
図1では、SIPメッセージを中継するSIPサーバ3に端末1と端末2が接続される例を示している。図1に示す接続構成において、SIPサーバ3は、端末1、2からの要求に基づき、端末1、2のIPアドレスとSIP URI(以降、“識別名”と呼ぶことにする)とを対応付けて登録する。また、SIPサーバ3は、端末1から接続先端末2の識別名を宛先とするINVITEリクエスト(セッション確立要求)を受けた場合に、その識別名に基づき接続先端末2のIPアドレスを検索し、INVITEリクエストを端末2に転送する機能を有している。以下、IPアドレスと識別名の登録は済んでいるものとする。なお、本例では識別名として電話番号を用いる。
【0004】
図1において、発信者が端末1を用いて端末2の電話番号を指定して発信動作を行なうと、端末1は、端末2の電話番号を宛先とするINVITEリクエストをSIPサーバ3に送信する(ステップ1)。INVITTEリクエストを受信したSIPサーバ3は、INVITTEリクエストを端末2に送信する(ステップ2)。
【0005】
端末2は呼び出し音を鳴らすとともに、呼び出し中を意味する180 Ringingレスポンスを送出する(ステップ3)。180 Ringingレスポンスは、SIPサーバ3を経由して端末1に送られる(ステップ4)。そして、着信者が端末2において応答動作を行なうと、端末2から200 OKレスポンスが送出され(ステップ5)、200 OKレスポンスはSIPサーバ3を経由して端末1に送られる(ステップ6)。その後、端末1からACKリクエストが端末2に送られることにより(ステップ7、8)、端末1と端末2との間で通話(RTPによる音声パケットの送受信)が行なわれることになる(ステップ9)。
【0006】
図2に、INVITEリクエストの構成例を示す。図2では本願に関連する情報のみを示している。図2に示すように、INVITEリクエストは、スタートライン、ヘッダー部、及びメディア情報が記述されるボディー部を含む。スタートラインは、リクエストの種類(INVITE)と接続相手先の識別名を含む。
【0007】
ヘッダー部は、Via、From、to、Call-IDの各ヘッダを含む。Viaヘッダにはメッセージが経由した装置の経路情報が記述される。図1の例であれば、端末2に到着したViaヘッダにはSIPサーバ3の識別名(又はIPアドレス)が記述されることになる。レスポンスを送信する際には、Viaヘッダに記述された経路情報が示す直前の装置にレスポンスを送信する。Viaヘッダに記述されているbranchは、トランザクションの識別情報であり、リクエスト毎に一意の所定の文字列が付与される。
【0008】
Fromヘッダにはリクエストの送信元端末の識別名が記述され、Toヘッダにはリクエストの宛先の識別名が記述される。また、CAll-IDヘッダには、1つの呼に関連する一連のSIPメッセージをグループ化して他の呼のSIPメッセージと区別する識別情報(CAll-IDと呼ぶ)が記述される。
【0009】
図3にレスポンスの例として180 Ringingレスポンスを示す。リクエストと同様に、スタートライン、ヘッダー部、及びボディー部を含む。なお、Fromヘッダフィールドに記述されるtagと、toヘッダに記述されるtagと、Call-IDの組み合わせによってダイアログIDが構成される。ダイアログとは1つのセッションにおける送受信者間の接続関係であり、ダイアログIDによりダイアログが一意に識別される。ダイアログを構成する要素としてはダイアログIDの他、シーケンス番号、URI等がある。以降、ダイアログを構成する要素のうち送受信者間の接続を一意に識別することを可能とする情報をダイアログ情報と呼ぶことにする。
【0010】
SIPサーバ3はメッセージに記述されたダイアログ情報を蓄積し、ダイアログの状態を管理することができる。例えば、図1のINVITEリクエストを受信した際に、SIPサーバ3は、メッセージの種別(INVITE)とFromのtag情報とCall-ID等のダイアログ情報を記録しておく。そして、端末2はViaヘッダの内容に従って180 RingingレスポンスをSIPサーバ3に送信し、SIPサーバ3は、180 Ringingレスポンスを受信したときに、当該レスポンスと自身が以前に転送したリクエストとを対応付けるために、180 Ringingレスポンスに記述されたダイアログ情報が、SIPサーバ3に既に記録されたダイアログ情報の中に存在するかどうかのチェックを行い、存在しなければ、当該レスポンスに対応するリクエストが存在しないと判定し、異常状態であるとして当該レスポンスを破棄する。
【0011】
なお、SIPによる呼制御に関連する先行技術文献として例えば特許文献1がある。
【特許文献1】特開2005-148794号公報
【発明の開示】
【発明が解決しようとする課題】
【0012】
上記の従来技術では、端末2はViaヘッダの経路情報に示された直前の装置宛にレスポンスを送出するため、Viaヘッダに本来レスポンスを送るべきでない相手(上記の例であればSIPサーバ3以外の相手)が直前の装置として記述されていた場合、レスポンスをその相手に送信してしまうという問題がある。
【0013】
また、ダイアログ情報の比較により検出される異常状態の発生状況や頻度によっては、異常状態を解析して発生原因等を把握する必要があるが、従来技術ではレスポンスを無効トラヒックとして破棄するだけなので、異常状態の解析を行うことができないという問題がある。
【0014】
本発明は上記の点に鑑みてなされたものであり、端末がレスポンスを正しい相手のみに返送し、また、SIPサーバによってダイアログ情報の比較に基づき検出された異常状態を解析することを可能とする技術を提供することを目的とする。
【課題を解決するための手段】
【0015】
上記の課題は、セッション管理装置を介して他の端末装置と要求メッセージ及び応答メッセージの送受信を行なうことにより当該他の端末装置との間でセッションを確立する機能を備えた端末装置であって、前記端末装置のアドレス情報が登録されたセッション管理装置の識別情報を格納する格納手段と、他の端末装置を送信元とする要求メッセージを受信し、当該要求メッセージから、当該要求メッセージが前記端末装置に到着するまでに経由した装置のうちの前記端末装置の直前の装置を示す直前装置識別情報を抽出する抽出手段と、前記直前装置識別情報が、前記格納手段に格納されたセッション管理装置の識別情報と同一かどうかの判定を行なう判定手段と、前記判定手段により、前記直前装置識別情報と前記セッション管理装置の識別情報とが同一であると判定された場合にのみ応答メッセージを前記セッション管理装置に送信する応答メッセージ送信手段とを備えることを特徴とする端末装置により解決される。
【0016】
前記端末装置における前記判定手段は、前記要求メッセージの送信元のアドレスと、前記端末装置のアドレス情報が登録されたセッション管理装置のアドレスとが同一かどうかの判定を更に行い、前記判定手段により、前記直前装置識別情報と前記セッション管理装置の識別情報とが同一であり、かつ、前記送信元のアドレスと前記セッション管理装置のアドレスとが同一でないと判定された場合に、前記応答メッセージ送信手段は、前記送信元のアドレスを含むエラー応答メッセージを前記セッション管理装置に送信することとしてもよい。
【0017】
本発明は、複数の端末装置間で送受信される要求メッセージ及び応答メッセージを中継し、複数の端末装置間でのセッションを管理するセッション管理装置であって、2つの端末装置間の接続関係を識別するための接続関係識別情報を当該2つの端末装置間で送受信されるメッセージから取得し、格納手段に格納する接続関係識別情報取得手段と、ある端末装置から受信した応答メッセージに含まれる接続関係識別情報が、前記格納手段に格納されているかどうかを判定する判定手段と、前記判定手段により、前記応答メッセージに含まれる接続関係識別情報が、前記格納手段に格納されていないと判定された場合に、当該応答メッセージにおける所定の情報をログ格納手段に格納する情報格納手段とを備えることを特徴とするセッション管理装置として構成することもできる。
【0018】
前記セッション管理装置の前記判定手段は、前記応答メッセージが予め定めた種類のメッセージであるかどうかの判定を更に行い、前記情報格納手段は、前記判定手段により、前記応答メッセージに含まれる接続関係識別情報が前記格納手段に格納されておらず、かつ、前記応答メッセージが予め定めた種類のメッセージであると判定された場合に、当該応答メッセージにおける所定の情報をログ格納手段に格納することとしてもよい。
【0019】
本明細書及び特許請求の範囲における“セッション管理装置”は、端末間での通信セッションを確立、管理するための装置であり、SIPサーバはセッション管理装置の一例である。また、明細書におけるダイアログ情報は、接続関係識別情報の一例である。
【発明の効果】
【0020】
本発明によれば、端末装置は、直前装置識別情報が、端末情報の登録先のセッション管理装置の識別情報と同一である場合にのみ応答メッセージを送信することとしたので、不正な相手に応答メッセージを送信してしまうことを防止できる。また、セッション管理装置は、一致する接続関係識別情報がなく、異常状態と判定された応答メッセージの所定の情報を記録するので、その後に異常状態の解析を行うことが可能となる。
【発明を実施するための最良の形態】
【0021】
以下、図面を参照して本発明の実施の形態について説明する。
【0022】
(概要)
本実施の形態における処理の概要を図4に示すシーケンスチャートを参照して説明する。本実施の形態でも、図1と同様に、端末1と端末2がSIPサーバ3に接続される構成を前提とする。本実施の形態では、各端末は、自身の情報の登録先であるSIPサーバ3の識別名とIPアドレスとを記憶装置に保持しているものとする。
【0023】
端末1がINVITEリクエストを端末2宛てに送出する(ステップ11)。INVITEリクエストを受信したSIPサーバ3は、INVITEリクエストに含まれるダイアログ情報を記憶装置に記録する。SIPサーバ3は、INVITEリクエストに宛先として含まれる端末2の識別名から端末2のIPアドレスを抽出し、そのIPアドレスを宛先としてINVITEリクエストを送出する(ステップ12)。
【0024】
INVITEリクエストを受信した端末2は、SIPにおける通常の動作に加え、Viaヘッダに記述されたレスポンスの転送先が確かに端末情報の登録先であるSIPサーバ3であるかどうかの判定を行なう(ステップ13)。この判定結果がOKである場合は、通常の動作と同様にして、レスポンスをSIPサーバ3に送信する(ステップ14)。この判定結果がNGである場合は、リクエストを破棄し、レスポンスの送信を行わない(ステップ15)。
【0025】
レスポンスを受信したSIPサーバ3は、レスポンスに含まれるダイアログ情報が、SIPサーバ3が保持しているダイアログ情報のうちのいずれかと一致するかどうかの判定を行い(ステップ16)、一致した場合(OK)は、通常の動作を行うが(ステップ17)、一致していない場合(NG)は、異常状態であると判断し、そのレスポンスにおける所定の情報をログとして記憶装置に記録するとともに、レスポンスの転送を行なわない(ステップ18)。
【0026】
本実施の形態の処理により、正当な相手先にのみレスポンスを送信することが可能になる。また、SIPサーバ3は異常状態と判定されたレスポンスの情報を記録するので、その後に異常状態の解析を行うことが可能となる。
【0027】
(端末2の詳細構成、及び詳細動作)
次に、端末1、2の構成及び動作をより詳細に説明する。端末1、2は同様の構成を有するので、端末2の構成を例にして説明する。
【0028】
端末2は、CPU及び記憶装置を含むコンピュータの構成を持ったIP電話端末やPC(パーソナルコンピュータ)等に、本発明に係る処理を実行するためのプログラムを搭載することにより実現される。なお、このプログラムはCD−ROMやメモリ等の記録媒体に格納して配布することもできるし、ネットワーク上のサーバからダウンロードする方式で配布することも可能である。
【0029】
端末2の主要機能構成を図5に示す。図5に示すように、端末2は、ネットワーク通信部21、アプリケーション部22、SIP機能部23、正当性判定部24、及びデータ格納部25を備えている。
【0030】
ネットワーク通信部21は、IPネットワークを介してデータ通信を行なうための機能を備えている。アプリケーション部22は、端末間でのデータ通信機能やユーザインタフェース機能等のアプリケーション機能を備えている。SIP機能部23は、SIPに基づくメッセージの送受信を行なって、呼(セッション)の確立等を行う機能を備えている。また、正当性判定部24は、前述したViaヘッダのチェックによる判定を行う機能を含むリクエストの正当性を判定する機能を備えている。データ格納部25は、正当性判定部24が参照するデータを格納している機能部であり、端末情報の登録先であるSIPサーバ3の識別名とIPアドレスが格納される。
【0031】
次に、図6のフローチャートを参照して端末2の動作を詳細に説明する。
【0032】
端末2がINVITEリクエスト等のリクエストを受信すると(ステップ21)、リクエストのViaヘッダに記述された経路情報から直前の装置の識別名を抽出し、それがデータ格納部25に保持されている端末情報登録先のSIPサーバ3の識別名と一致するか否かの判定を行なう(ステップ22)。もちろん、Viaヘッダに識別名でなくIPアドレスが記述されている場合は、SIPサーバ3のIPアドレスとの比較を行なう。
【0033】
ステップ22の判定の結果、一致する場合(ステップ22のYes)は次のステップに進む。一致していない場合(ステップ22のNo)は、受信したリクエストを破棄し、レスポンスを返送しない(ステップ23)。
【0034】
ステップ22において一致するとの判定結果であった場合、当該リクエストを含むIPパケットのヘッダに記述された送信元IPアドレスが、SIPサーバ3のIPアドレスと一致するかどうかの判定を行なう(ステップ24)。一致する場合(ステップ24のYes)は次のステップに進む。一致していない場合(ステップ24のNo)は、その送信元IPアドレスをメッセージ内(warningヘッダ等)に記述したエラーレスポンスをSIPサーバ3に送信する(ステップ25)。
【0035】
ステップ24において一致するとの判定結果であった場合、リクエストの宛先名(スタートラインに記述されたSIP URI)が自分自身の識別名と一致するか否かの判定を行なう(ステップ26)。一致する場合(ステップ26のYes)は、次のステップに進む。一致しない場合(ステップ26のNo)は、エラーレスポンスをSIPサーバ3に送信する(ステップ27)。
【0036】
ステップ26において一致するとの判定結果であった場合は、受信したリクエストに対するレスポンスをSIPサーバ3に送信する(ステップ28)。
【0037】
なお、図6に示したフローでは、判定の優先順位をViaヘッダ>送信元IPアドレス>リクエストの宛先名、としている。なお、リクエストの判定処理は図6に示したものに限定されるわけではない。各パラメータの判定結果のNGパターン毎に、図7に示す動作を実現できる処理であればよい。
【0038】
また、上記の処理では、Viaヘッダの経路情報における直前の装置の情報が正しくない場合に、リクエストを破棄し、レスポンスを送信しないこととしたが、この場合も、正しくない経路情報を含むエラーレスポンスを、SIPサーバ3に送信することとしてもよい。
【0039】
(SIPサーバの詳細構成、及び詳細動作)
次に、SIPサーバ3の構成及び動作を詳細に説明する。
【0040】
SIPサーバ3はCPU及び記憶装置を含むコンピュータに、本発明に係る処理を実行するためのプログラムを搭載することにより実現される。なお、このプログラムはCD−ROMやメモリ等の記録媒体に格納して配布することもできるし、ネットワーク上のサーバからダウンロードする方式で配布することも可能である。
【0041】
SIPサーバ3の主要機能構成を図8に示す。図8に示すように、SIPサーバ3は、ネットワーク通信部31、SIP機能部32、異常状態検出部33、及びログ管理部34、データ格納部35を備えている。
【0042】
ネットワーク通信部31は、IPネットワークを介してデータ通信を行なうための機能を備えている。SIP機能部32は、SIPプロキシ機能、SIPレジストラ機能、ダイアログ情報をデータ格納部35に蓄積する機能等のSIP関連機能を備えている。
【0043】
異常状態検出部33は、ダイアログ情報に基づきレスポンスが異常かどうかを判定し、異常レスポンスに含まれる所定の情報をログとしてデータ格納部35に格納する機能を備えている。ログ管理部34は、ログを管理者にとって見やすい情報に整形し、その情報をネットワークを介して監視装置に通知する機能や、監視装置からの要求に応じてログ情報を監視装置に送信する機能を備えている。
【0044】
次に、図9のフローチャートを参照してSIPサーバ3の動作を説明する。図9の処理の前提として、SIPサーバ3は、リクエストやレスポンスに記述されているダイアログ情報をデータ格納部35に蓄積し、管理する手段を備えているものとする。
【0045】
SIPサーバ3がレスポンスを受信すると(ステップ31)、そのレスポンスに含まれるダイアログ情報を用いてデータ格納部35を検索し(ステップ32)、レスポンスにおけるダイアログ情報と一致するダイアログ情報がデータ格納部35に存在するかどうか判定する(ステップ33)。存在する場合(ステップ33のYes)は、受信したレスポンスに対する通常通りの処理を行う(ステップ34)。
【0046】
なお、図6のステップ25、ステップ27においてSIPサーバ3に送信されたエラーレスポンスについては、それに対応するリクエストがSIPサーバ3を経由していない可能性が高いため、ステップ33における判定はNoになる可能性が高い。
【0047】
ステップ33における判定結果がNoである場合、受信したレスポンスがログ出力の対象レスポンスかどうかの判定を行なう(ステップ35)。例えば、INVITEリクエストに対するレスポンスであって所定のレスポンスコードを持つレスポンスをログ出力の対象とする。この場合、この条件に合致するかどうかの判定をステップ35で行う。ステップ35においてログ出力対象レスポンスであると判定された場合(ステップ35のYes)は、ログをデータ格納部35に格納し(ステップ36)、レスポンスを破棄する(ステップ37)。ログ出力対象レスポンスでない場合(ステップ35におけるNo)は、ログを格納することなくレスポンスを破棄する。
【0048】
ログとしてデータ格納部35に格納される情報のフォーマットの一例を図10に示す。図10に示すように、ログを格納した日時、異常レスポンスであることを示す情報(Illegal Response)とレスポンスコード(xxx)、Fromの情報、toの情報、warningヘッダの情報が対応付けて格納される。Fromの情報としては例えば発信者電話番号が記録され、toの情報としては例えば着信者番号が記録される。warning情報としては、前述したように端末2によってレスポンスメッセージに含められた送信元IPアドレスが記録される。
【0049】
なお、対象レスポンスに対して異常状態が検出された場合は、ログをデータ格納部35に格納するとともに、ログ管理部34がログ情報を監視装置に通知してもよい。また、異常を検知した時点でログ情報を監視装置に通知せずに、監視装置からログ情報を参照可能とするようにしてもよい。図10に示したログ情報を参照することにより、例えば不正なリクエストメッセージを送信した送信元のIPアドレスがわかる。
【0050】
本実施の形態におけるSIPサーバ3は、前述した端末2のようにリクエストメッセージの正当性を判定する機能を持つ端末から送られたメッセージの他、正当性を判定する機能を持たない端末からのメッセージに対しても有効である。この場合、例えば、ダイアログ情報がアンマッチとなったレスポンスのFromの情報に基づき、異常状態の発生元となっている端末を特定でき、ユーザへの通知等の適切な対応をとることが可能である。
【0051】
(実施の形態の効果)
本実施の形態の端末2におけるリクエストの正当性確認機能により、リクエストに対するレスポンスが正しい返送先(登録先のSIPサーバ)に返送される場合にのみレスポンスを返送するので、レスポンスに含まれる端末情報が正しい返送先以外の装置に送られることを防止でき、端末情報の不正利用等を防止できる。また、SIPサーバ3におけるログ蓄積機能により、レスポンスの異常状態を解析し、異常の発生原因を把握することが可能となる。
【0052】
なお、本発明は、上記の実施の形態に限定されることなく、特許請求の範囲内において、種々変更・応用が可能である。
【図面の簡単な説明】
【0053】
【図1】SIPを用いた端末間の呼接続動作の一例を示す図である。
【図2】INVITEリクエストの構成例を示す図である。
【図3】180Ringingレスポンスの構成例を示す図である。
【図4】本発明の実施の形態における処理の概要を示すシーケンスチャートである。
【図5】端末2の主要機能構成を示す図である。
【図6】端末2の動作を示すフローチャートである。
【図7】各パラメータの判定結果のパターン毎の動作を示す表である。
【図8】SIPサーバ3の主要機能構成を示す図である。
【図9】SIPサーバ3の動作を示すフローチャートである。
【図10】ログ情報のフォーマットの一例を示す図である。
【符号の説明】
【0054】
1、2 端末
3 SIPサーバ
21 ネットワーク通信部
22 アプリケーション部
23 SIP機能部
24 正当性判定部
25 データ格納部
31 ネットワーク通信部
32 SIP機能部
33 異常状態検出部
34 ログ管理部
35 データ格納部
|
| 【出願人】 |
【識別番号】399035766
【氏名又は名称】エヌ・ティ・ティ・コミュニケーションズ株式会社
|
| 【出願日】 |
平成18年8月11日(2006.8.11) |
| 【代理人】 |
【識別番号】100070150
【弁理士】
【氏名又は名称】伊東 忠彦
|
| 【公開番号】 |
特開2008−48047(P2008−48047A) |
| 【公開日】 |
平成20年2月28日(2008.2.28) |
| 【出願番号】 |
特願2006−220159(P2006−220159) |
|