JP2011257853A - Information processor, communication system and method - Google Patents
Information processor, communication system and method Download PDFInfo
- Publication number
- JP2011257853A JP2011257853A JP2010130083A JP2010130083A JP2011257853A JP 2011257853 A JP2011257853 A JP 2011257853A JP 2010130083 A JP2010130083 A JP 2010130083A JP 2010130083 A JP2010130083 A JP 2010130083A JP 2011257853 A JP2011257853 A JP 2011257853A
- Authority
- JP
- Japan
- Prior art keywords
- information
- log
- file
- line
- contents
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
Description
本発明は、情報処理装置、通信システム及び方法に係り、特に、ログ情報からの個人情報・保護情報漏洩を防止するための情報処理装置、通信システム及び方法に関する。
The present invention relates to an information processing device, a communication system, and a method, and more particularly, to an information processing device, a communication system, and a method for preventing leakage of personal information / protection information from log information.
従来から、ブロードバンドルータやVoIP−GW(Gateway)等の情報処理装置の保守を行う過程で、ログ情報の解析は必要不可欠である。しかし、我が国における個人情報保護法等に代表される、個人情報・保護情報の漏洩や不正利用を防止する観点から、世界的に見ても、ログ情報に含まれる個人情報・保護情報についても慎重な取り扱いが必要である。そこで、ログ情報に含まれる個人情報・保護情報をユーザの意図しない利用について制限する技術が提案されている。
例えば特許文献1では、通信端末装置のログ情報において「取り扱い注意」や「個人情報」、「保護情報」等の所定のキーワードを検出したり、ユーザが保護対象データであるとマニュアル指定を行ったデータである場合等に、ログ情報の出力時に個人情報・保護情報を空白あるいはマスクして出力する出力制限部を具備するようにしている。
また、特許文献2では、情報通信装置の保守を行うメンテナンス要員毎に操作権限を設定し、メンテナンス要員が関与する情報漏洩や不正利用を抑制するのとともに、操作権限に応じた操作の詳細ログを記憶蓄積し、不正行為の抑止効果を期待可能としている。
Conventionally, analysis of log information is indispensable in the process of maintaining an information processing apparatus such as a broadband router or VoIP-GW (Gateway). However, from the viewpoint of preventing the leakage and unauthorized use of personal information / protection information, as represented by the Personal Information Protection Law in Japan, the personal information / protection information contained in log information is also cautious from a global perspective. Must be handled properly. In view of this, a technique has been proposed in which personal information / protection information included in log information is restricted for unintended use by the user.
For example, in
Also, in
ところで、情報処理装置に障害が発生した場合、ログ情報だけでなくハードウェアの調査も含めた多様な解析を行うために、製造メーカ等が情報処理装置の回収を行うのが一般的である。しかし、従来技術では個人情報・保護情報を記憶した情報処理装置がユーザから製造メーカ等に回収された場合、空白あるいはマスクする前のデータに、製造メーカがアクセスして個人情報・保護情報を参照できる可能性がある場合において、個人情報・保護情報の漏洩を防止する技術は提案されていない。
また、製造メーカは障害解析を行うために非常に強い操作権限を使用するため個人情報・保護情報へアクセスできるが、ユーザは装置を製造メーカに返却しているため、不正行為があった場合にそれを確認する方法が無く、個人情報・保護情報の流出を防げるとは言い難い場合がある。これに対し、ユーザは個人情報・保護情報の流出を防止するために、個人情報・保護情報を始めとした記憶されている全ての情報を初期化し、情報処理端末を工場出荷状態にして返却する場合が多く想定される。しかし、このように、ログ情報が初期化された場合、製造メーカとしては十分な解析が行えず、障害対策が遅延する場合がある。
本発明は、以上の点に鑑み、ログ情報からの個人情報・保護情報の漏洩を防止することができる情報処理装置、通信システム及び方法を提供することを目的とする。
By the way, when a failure occurs in an information processing apparatus, a manufacturer or the like generally collects the information processing apparatus in order to perform various analyzes including not only log information but also a hardware survey. However, in the conventional technology, when an information processing device storing personal information / protection information is collected from a user by a manufacturer, the manufacturer accesses the data before blanking or masking and refers to the personal information / protection information. In the case where there is a possibility of being able to do so, a technology for preventing leakage of personal information and protection information has not been proposed.
In addition, the manufacturer can access personal information and protection information because it uses a very strong operating authority to perform failure analysis, but the user returns the device to the manufacturer, so if there is an unauthorized act There is no way to confirm it, and it may be difficult to say that the leakage of personal information and protection information can be prevented. On the other hand, in order to prevent leakage of personal information / protection information, the user initializes all stored information including personal information / protection information, and returns the information processing terminal to the factory-shipped state. Many cases are assumed. However, when the log information is initialized in this way, the manufacturer cannot perform sufficient analysis, and failure countermeasures may be delayed.
In view of the above, it is an object of the present invention to provide an information processing apparatus, a communication system, and a method that can prevent leakage of personal information / protection information from log information.
通常の通信装置は、通信毎に通信ログの採取を行い格納している。したがって、特定情報(例:個人情報・保護情報)の削除を行おうとした場合、通信ログ全てを消去しなければならない。例えば、ユーザの行う通信に不具合が発生し、この現象を解析する為には、通信ログが必要となる。しかしながら、通信装置に格納された通信ログには、誰(電話番号)が誰宛て(電話番号)にどの位通信したかの情報(個人情報、保護情報)があり、ユーザがこの情報を出すのを拒むことが考えられる。このような場合、該解析がうまく行えない場合が想定されるうえ、装置への改修フィードバックもままならなくなる可能性がある。
そこで、本発明及び実施の形態の情報処理装置は、通信ログという形態での情報格納は行わず、一見してログと解らないようにバラバラの状態で格納しておき、ログ生成を起動したときのみ通信ログを生成するようにしている。また、バラバラに格納した情報は個別に消去も可能としていて、いずれかの情報を削除した後でも、ログ生成を起動すれば、削除したデータを除いた形で通信ログの生成を行える。
これにより、ユーザが提出を拒むようなデータのない形態での通信ログの生成が行え、ユーザも不必要な情報をメーカ等に提出することなく、通信障害対策が行え、また、情報処理装置のメーカ等も、詳細な通信ログでの障害解析が行えるので対策時間の短縮が図れる。
A normal communication apparatus collects and stores a communication log for each communication. Therefore, when attempting to delete specific information (eg, personal information / protection information), all communication logs must be deleted. For example, a failure occurs in the communication performed by the user, and a communication log is necessary to analyze this phenomenon. However, in the communication log stored in the communication device, there is information (personal information, protection information) about who (phone number) and how much communication (phone number) is addressed to whom (user number, protection information). It is possible to refuse. In such a case, there is a possibility that the analysis cannot be performed well, and there is a possibility that renovation feedback to the apparatus will not remain.
Therefore, the information processing apparatus according to the present invention and the embodiment does not store information in the form of a communication log, but stores it in a disjointed state so that it does not seem to be a log at first glance, and starts log generation Only to generate communication logs. In addition, pieces of information stored separately can be erased individually, and even after any information is deleted, if log generation is activated, a communication log can be generated without the deleted data.
As a result, communication logs can be generated in a form without data that the user refuses to submit, and the user can also take measures against communication failures without submitting unnecessary information to manufacturers, etc. Manufacturers and others can perform failure analysis using detailed communication logs, so the countermeasure time can be reduced.
本発明は、例えば次のような構成を含むことができる。
・通信ログを、分割して格納する。格納にあたっては、所定のルールに基づき分割して格納する。分割することで、通信ログを特定(再生)しにくくする。
・ログ生成を起動時のみ、分割情報より通信ログを生成することができる。
・分割格納した情報は、個別に削除可能とする。
・削除後も、ログ生成を起動すれば、通信ログ(削除データはなし)を生成することができる。
上記課題を解決するため、本発明では、特に、通常運用においてログ情報を格納する記憶部を持たず、ログ情報として記憶したいデータや処理が発生した場合において、ログ情報を生成するための基データとして、それら単体ではログ情報の意味を持たないデータ群を作成し、格納するログ基データ作成手段を有することを特徴とする。
また、要求に応じたログ情報を生成するために、必要なログ基データを選択し用いて、当該ログ情報を生成するログ生成手段を有することができる。
さらに、個人情報・保護情報を扱うデータを始めとする任意の前記ログ基データを選択し削除することで、ユーザの意図しない情報をログ情報から参照されることを防止するログ削除手段を有することができる。
The present invention can include, for example, the following configurations.
-Store communication logs separately. When storing, it is divided and stored based on a predetermined rule. By dividing, it is difficult to specify (reproduce) the communication log.
-A communication log can be generated from division information only when log generation is started.
・ Divided and stored information can be deleted individually.
-Even after deletion, if log generation is started, a communication log (no deletion data) can be generated.
In order to solve the above-described problem, in the present invention, in particular, there is no storage unit for storing log information in normal operation, and base data for generating log information when data or processing to be stored as log information occurs. As a feature of the present invention, there is provided log base data creation means for creating and storing a data group having no meaning of log information by itself.
In addition, in order to generate log information in response to a request, it is possible to have log generation means for generating the log information by selecting and using necessary log base data.
Furthermore, it has log deletion means for preventing information unintended by the user from being referred to from the log information by selecting and deleting any log base data including data handling personal information / protection information Can do.
本発明の第1の解決手段によると、
第1の端末と第2の端末との間に設けられ、前記第1及び第2の端末間の通信に関するログを提供するための情報処理装置において、
セッション毎のセッション制御メッセージの各行の内容に対して付与される付与情報に対応して、通話シーケンスにおいて送信又は受信したセッション制御メッセージのセッション制御メソッド又はレスポンスコードを含むスタートライン情報を格納するスタートラインファイルと、
前記付与情報に対応して、当該通話シーケンスにおけるセッション制御メッセージにおける、漏洩を防止するための保護情報又は個人情報である特定情報を格納する特定情報ファイルと、
前記付与情報に対応して、セッション制御メッセージにおいてスタートライン情報及び特定情報に属さないセッション制御情報を格納するその他情報ファイルと、
送信及び受信したセッション制御メッセージに基づき、通信に関するログを提供するための基データとなる前記スタートラインファイル、前記特定情報ファイル及び前記その他情報ファイルを生成するためのログ基データ作成部と、
を備え、
前記ログ基データ作成部は、
セッション制御メッセージを生成若しくは送信、又は受信すると、セッション毎のセッション制御メッセージに含まれる各行の内容に対してインデックス情報を生成し、該各行の内容に対して、前記インデックス情報、日時、及び、メッセージが送信と受信のどちらに該当するかを表す送受信フラグを含む付与情報を付与し、
各行の内容が、スタートライン情報である場合は、スタートラインファイルへ、前記付与情報及び前記スタートライン情報を含む前記各行の内容を対応付けて格納し、
各行の内容が、個人情報又は漏洩を防止するための保護情報を含む特定情報を表す場合は、前記特定情報ファイルへ、前記付与情報及び前記特定情報を含む前記各行の内容を対応付けて格納し、
各行の内容が、前記スタートライン又は前記特定情報の何れにも該当しない場合、前記その他情報ファイルへ、前記付与情報及び前記各行の内容を対応付けて格納する
前記情報処理装置が提供される。
According to the first solution of the present invention,
In an information processing apparatus provided between a first terminal and a second terminal for providing a log relating to communication between the first and second terminals,
A start line for storing start line information including a session control method or a response code of a session control message transmitted or received in a call sequence, corresponding to grant information given to the contents of each line of the session control message for each session Files and
Corresponding to the given information, a specific information file for storing specific information that is protection information or personal information for preventing leakage in the session control message in the call sequence,
Corresponding to the grant information, other information file for storing session control information that does not belong to the start line information and the specific information in the session control message,
Based on the transmitted and received session control messages, a log base data creation unit for generating the start line file, the specific information file, and the other information file that are base data for providing a log related to communication;
With
The log base data creation unit
When a session control message is generated, transmitted, or received, index information is generated for the contents of each row included in the session control message for each session, and the index information, the date and time, and the message for the contents of each row Grant information that includes a send / receive flag indicating whether the is a send or receive,
When the contents of each line is start line information, the contents of each line including the given information and the start line information are stored in association with the start line file,
When the contents of each line represent specific information including personal information or protection information for preventing leakage, the contents of each line including the given information and the specific information are stored in association with the specific information file. ,
When the contents of each line do not correspond to either the start line or the specific information, the information processing apparatus is provided that stores the additional information and the contents of each line in association with each other in the other information file.
本発明の第2の解決手段によると、
第1の端末と、
ネットワークと、
前記ネットワークの対向に接続された第2の端末と、
前記第1の端末と前記ネットワークとの間に設けられ、前記ネットワークを経由して前記第1の端末と前記第2の端末との間の通信に関するログを提供するための情報処理装置と
を備えた通信システムにおいて、
前記情報処理装置は、
セッション毎のセッション制御メッセージの各行の内容に対して付与される付与情報に対応して、通話シーケンスにおいて送信又は受信したセッション制御メッセージのセッション制御メソッド又はレスポンスコードを含むスタートライン情報を格納するスタートラインファイルと、
前記付与情報に対応して、当該通話シーケンスにおけるセッション制御メッセージにおける、漏洩を防止するための保護情報又は個人情報である特定情報を格納する特定情報ファイルと、
前記付与情報に対応して、セッション制御メッセージにおいてスタートライン情報及び特定情報に属さないセッション制御情報を格納するその他情報ファイルと、
送信及び受信したセッション制御メッセージに基づき、通信に関するログを提供するための基データとなる前記スタートラインファイル、前記特定情報ファイル及び前記その他情報ファイルを生成するためのログ基データ作成部と、
を備え、
前記ログ基データ作成部は、
セッション制御メッセージを生成若しくは送信、又は受信すると、セッション毎のセッション制御メッセージに含まれる各行の内容に対してインデックス情報を生成し、該各行の内容に対して、前記インデックス情報、日時、及び、メッセージが送信と受信のどちらに該当するかを表す送受信フラグを含む付与情報を付与し、
各行の内容が、スタートライン情報である場合は、スタートラインファイルへ、前記付与情報及び前記スタートライン情報を含む前記各行の内容を対応付けて格納し、
各行の内容が、個人情報又は漏洩を防止するための保護情報を含む特定情報を表す場合は、前記特定情報ファイルへ、前記付与情報及び前記特定情報を含む前記各行の内容を対応付けて格納し、
各行の内容が、前記スタートライン又は前記特定情報の何れにも該当しない場合、前記その他情報ファイルへ、前記付与情報及び前記各行の内容を対応付けて格納する
前記通信システムが提供される。
According to the second solution of the present invention,
A first terminal;
Network,
A second terminal connected to the opposite side of the network;
An information processing apparatus provided between the first terminal and the network and for providing a log relating to communication between the first terminal and the second terminal via the network; In the communication system
The information processing apparatus includes:
A start line for storing start line information including a session control method or a response code of a session control message transmitted or received in a call sequence, corresponding to grant information given to the contents of each line of the session control message for each session Files and
Corresponding to the given information, a specific information file for storing specific information that is protection information or personal information for preventing leakage in the session control message in the call sequence,
Corresponding to the grant information, other information file for storing session control information that does not belong to the start line information and the specific information in the session control message,
Based on the transmitted and received session control messages, a log base data creation unit for generating the start line file, the specific information file, and the other information file that are base data for providing a log related to communication;
With
The log base data creation unit
When a session control message is generated, transmitted, or received, index information is generated for the contents of each row included in the session control message for each session, and the index information, the date and time, and the message for the contents of each row Grant information that includes a send / receive flag indicating whether the is a send or receive,
When the contents of each line is start line information, the contents of each line including the given information and the start line information are stored in association with the start line file,
When the contents of each line represent specific information including personal information or protection information for preventing leakage, the contents of each line including the given information and the specific information are stored in association with the specific information file. ,
When the contents of each line do not correspond to either the start line or the specific information, the communication system is provided that stores the additional information and the contents of each line in association with each other in the other information file.
本発明の第3の解決手段によると、
第1の端末と、
ネットワークと、
前記ネットワークの対向に接続された第2の端末と、
前記第1の端末と前記ネットワークとの間に設けられ、前記ネットワークを経由して前記第1の端末と前記第2の端末との間の通信に関するログを提供するための情報処理装置と
を備えた通信システムにおいて、
前記情報処理装置は、
セッション毎のセッション制御メッセージの各行の内容に対して付与される付与情報に対応して、通話シーケンスにおいて送信又は受信したセッション制御メッセージのセッション制御メソッド又はレスポンスコードを含むスタートライン情報を格納するスタートラインファイルと、
前記付与情報に対応して、当該通話シーケンスにおけるセッション制御メッセージにおける、漏洩を防止するための保護情報又は個人情報である特定情報を格納する特定情報ファイルと、
前記付与情報に対応して、セッション制御メッセージにおいてスタートライン情報及び特定情報に属さないセッション制御情報を格納するその他情報ファイルと、
送信及び受信したセッション制御メッセージに基づき、通信に関するログを提供するための基データとなる前記スタートラインファイル、前記特定情報ファイル及び前記その他情報ファイルを生成するためのログ基データ作成部と、
を備えた前記通信システムにおける通信方法であって、
前記ログ基データ作成部は、
セッション制御メッセージを生成若しくは送信、又は受信すると、セッション毎のセッション制御メッセージに含まれる各行の内容に対してインデックス情報を生成し、該各行の内容に対して、前記インデックス情報、日時、及び、メッセージが送信と受信のどちらに該当するかを表す送受信フラグを含む付与情報を付与し、
各行の内容が、スタートライン情報である場合は、スタートラインファイルへ、前記付与情報及び前記スタートライン情報を含む前記各行の内容を対応付けて格納し、
各行の内容が、個人情報又は漏洩を防止するための保護情報を含む特定情報を表す場合は、前記特定情報ファイルへ、前記付与情報及び前記特定情報を含む前記各行の内容を対応付けて格納し、
各行の内容が、前記スタートライン又は前記特定情報の何れにも該当しない場合、前記その他情報ファイルへ、前記付与情報及び前記各行の内容を対応付けて格納する
前記通信方法が提供される。
According to the third solution of the present invention,
A first terminal;
Network,
A second terminal connected to the opposite side of the network;
An information processing apparatus provided between the first terminal and the network and for providing a log relating to communication between the first terminal and the second terminal via the network; In the communication system
The information processing apparatus includes:
A start line for storing start line information including a session control method or a response code of a session control message transmitted or received in a call sequence, corresponding to grant information given to the contents of each line of the session control message for each session Files and
Corresponding to the given information, a specific information file for storing specific information that is protection information or personal information for preventing leakage in the session control message in the call sequence,
Corresponding to the grant information, other information file for storing session control information that does not belong to the start line information and the specific information in the session control message,
Based on the transmitted and received session control messages, a log base data creation unit for generating the start line file, the specific information file, and the other information file that are base data for providing a log related to communication;
A communication method in the communication system comprising:
The log base data creation unit
When a session control message is generated, transmitted, or received, index information is generated for the contents of each row included in the session control message for each session, and the index information, the date and time, and the message for the contents of each row Grant information that includes a send / receive flag indicating whether the is a send or receive,
When the contents of each line is start line information, the contents of each line including the given information and the start line information are stored in association with the start line file,
When the contents of each line represent specific information including personal information or protection information for preventing leakage, the contents of each line including the given information and the specific information are stored in association with the specific information file. ,
When the contents of each line do not correspond to either the start line or the specific information, the communication method is provided for storing the additional information and the contents of each line in association with each other in the other information file.
本発明によれば、ログ情報からのユーザの個人情報・保護情報が漏洩するのを防止することができる。また、ログ情報を記憶したまま個人情報・保護情報の漏洩を防止できるため、製造メーカによる障害解析もより円滑に行うことができる。
ADVANTAGE OF THE INVENTION According to this invention, it can prevent that a user's personal information and protection information from log information leak. Further, since leakage of personal information / protection information can be prevented while storing log information, failure analysis by the manufacturer can be performed more smoothly.
1.システム及び通話シーケンス
図1に、本実施の形態の実施例である情報処理装置のシステム構成図を示す。
VoIP−GWである情報処理装置(1)101は、配下に電話機(1)104と(2)105、システム保守用のメンテナンスPC107を接続し、IP−NW(Network)103を経由して対向接続された同様のVoIP−GWである情報処理装置(2)102に接続された電話機(3)106を以って、通話等のIP通信サービスと、通話に関するログを提供する。
図2に、本実施の形態の装置ブロック図を示す。
情報処理装置101は、接続インターフェースとして、IP−NW103とのWAN側通信I/F(1)201と、電話機接続用の通信I/F(2)202と(3)203、メンテナンスPCとのLAN側通信I/F(4)204を有している。
また、情報処理制御部205として、ネットワーク上で通話等のセッション制御を行うためのSIP(Session Initiation Protocol)制御部206と、音声や映像等のパケット制御を行うためのRTP(Real−Time Transport Protocol)制御部207と、装置が通話に関するログを提供するための基データとして送信及び受信したSIP情報等を一時格納し、後述するように付与情報(インデックス情報、日時、及び送受信フラグを含むことができる)を生成するためのログ基データ作成部208と、格納されたログ基データを結合してログを生成するログ生成部209と、ログに関するデータを削除するデータ削除部210を備えている。
そして、情報記憶部211として、SIPメッセージに含まれる個人情報・保護情報である送信先情報をログ基データとして格納する送信先ファイル212と、同じく個人情報・保護情報である送信元情報を格納する送信元ファイル213と、INVITEや200OKといったスタートライン情報を格納するスタートラインファイル214と、これら以外のSIPメッセージ情報を格納するその他ファイル215と、ユーザまたは保守者の要求によりログ生成部209が生成し、ユーザ向けの簡単な通話履歴をログとして格納するSIP通信ログファイル216と、保守者及び解析者向けの詳細なSIP情報をログとして格納するSIP通信詳細ログファイル217を具備している。2つのログファイルは、ユーザまたは保守者が確認次第データ削除部210によって自動で削除されるため、常駐しない。これにより、送信元ファイル212や送信先ファイル213に含まれる個人情報・保護情報が通常運用で他の記憶エリアに格納される2重管理が起きることはない。
1. System and call sequence
FIG. 1 shows a system configuration diagram of an information processing apparatus which is an example of the present embodiment.
The information processing apparatus (1) 101, which is a VoIP-GW, connects the telephones (1) 104 and (2) 105 and a
FIG. 2 shows a device block diagram of the present embodiment.
The
In addition, as the information
Then, as the
図3に、本実施の形態におけるSIPを用いた一般的な通話シーケンスを示す。
情報処理装置101は、一回の通話におけるセッション開始から終了までをインデックス(0)301にて表し、発側電話機(1)104と着側電話機(3)106とのセッションをインデックス(0)−(A)、発側電話機(2)105と着側電話機(3)106とのセッションをインデックス(0)−(B)で表す。通信シーケンスの一連の流れについて、SIPメソッドやレスポンスコード等のスタートライン(又はリクエスト行)の情報又はセッションの開始と終了に関する情報を予め情報処理制御部205の内部又は外部の適宜のメモリに記憶しておく。ログ基データ作成部208は、この情報に基づきセッション(インデックス(0))を定めることができる。
また、情報処理制御部205は、1セッション(例、セッション(A))において、SIPメッセージの送受信毎にインデックス(1)302をインクリメントし、例えば、電話機(1)104と電話機(3)106との通話において、セッション参加リクエストであるINVITE303をインデックス(1)−(1)、セッション終了に対する200OK304をインデックス(1)−(7)で表す。他のセッション(例、セッション(B))開始時はインデックス(1)を再び(1)からカウントし、例えば、電話機(2)105と電話機(3)106との通話において、INVITE305の送信をインデックス(1)−(1)で表す。
このようにインデックス(0)(例、A、B・・・)及び、インデックス(1)(2)(例、(1)、(2)、(3)・・・)等は、情報処理制御部205等が順次発生して付与する。
FIG. 3 shows a general call sequence using SIP in the present embodiment.
The
In addition, the information
Thus, the index (0) (eg, A, B...) And the index (1) (2) (eg, (1), (2), (3). The
2.ログ基データ作成
図5に、本実施の形態において取り扱うSIPメッセージ例を示す。また、図6に当該メッセージにログ基データ管理用の情報を付与したメッセージ例を示す。
SIPメッセージ501は、リクエスト行が、前述のようにセッション参加リクエストであるINVITE303のメッセージフォーマットを示している。
このメッセージを生成若しくは送信、又は受信した場合、ログ基データ作成部208では、付与情報フォーマット601に応じた付与情報602を加える。SIPメッセージ501に対する付与情報602は、この例では、それぞれ、セッション番号を示すインデックス(0)としてA、セッション中のSIPメッセージの送受信シーケンス番号を示すインデックス(1)として1、SIPメッセージ中の行番号を示すインデックス(2)として1から28、メッセージ送信日時、送受信フラグとして送信データであるため0となる。
ログ基データ作成部208は、SIPメッセージ501に付与情報602を加えたデータ603を以って、メッセージ内容の解析を行い、情報を各々のファイルへ格納する。
2. Create log base data
FIG. 5 shows an example of a SIP message handled in the present embodiment. FIG. 6 shows an example of a message in which log base data management information is added to the message.
The
When this message is generated, transmitted, or received, the log base
The log base
図7に、本実施の形態におけるデータ格納例として、スタートラインファイルを示し、また、図8〜図10に、それぞれ、送信元ファイル、送信先ファイル、その他ファイルを示す。
スタートラインファイル701は、図3における通話シーケンスにおいて、情報処理装置101が送受信したSIPメッセージの付与情報が加えられたスタートライン情報(リクエスト行)を格納している。同様に、送信元ファイル801は、付与情報と、当該通話シーケンスにおけるSIPメッセージの「f:タグ」とそれに付随する情報を含む送信元情報を示すデータを格納する。また、送信先ファイル901は、付与情報と、SIPメッセージの「t:タグ」とそれに付随する情報を含む送信先情報を示すデータを格納する。
この例では、これらスタートラインファイル701、送信元ファイル801、送信先ファイル901は、記憶部211における個人情報・保護情報を取り扱うファイルとなっている。また、その他ファイル1001は、SIPメッセージにおいてスタートライン、「f:タグ」と「t:タグ」の何れにも属さない多様なSIP情報を格納する。その他ファイル1001は、記憶部211における個人情報・保護情報以外の情報を取り扱うファイルとなっている。
FIG. 7 shows a start line file as an example of data storage in the present embodiment, and FIGS. 8 to 10 show a transmission source file, a transmission destination file, and other files, respectively.
The
In this example, the
図4に、ログ基データ作成部208の動作フローを示す。
まず、情報処理装置101の情報処理制御部205(SIP制御部206又はRTP制御部207等)が、通信I/F(1)201、(2)202又は(3)203を介して、メッセージを生成及び送信、若しくは受信すると、ログ基データ作成部208はそのメッセージを内部又は情報処理装置201の内部に一時的に記憶する(ステップ401)。
次に、ログ基データ作成部208は、当該メッセージがSIP通信ログファイル216若しくはSIP通信詳細ログ217を生成するための基データとなるSIPメッセージか否かを判定する(ステップ402)(判定の詳細は後述)。SIPメッセージでは無い場合、ログ基データ作成部208は、2つのログファイルを生成する上で不要な情報と判断し、当該メッセージを破棄する(ステップ403)。
SIPメッセージである場合、ログ基データ作成部208は、当該メッセージにログ基データ管理情報として、日時とインデックス情報、加えて、メッセージが送信と受信のどちらに該当するかを表す送受信フラグを含む付与情報を付与し、その付与情報を各行の内容に対応して内部に一時的に記憶する(ステップ404)。そして、情報が付与されたSIPメッセージに含まれる種々の情報に対して内容の解析を行う。なお、ログ基データ作成部208は、日時を情報処理装置101内の時計により付与し、インデックス情報を順次発生して付与する。また、ログ基データ作成部208は、送受信フラグをSIPメッセージに基づき付与する。
まず、ログ基データ作成部208は、一時的に記憶された各行の情報を読み込む(ステップ421)。次に、ログ基データ作成部208は、当該情報がSIPメソッドやレスポンスコードといったスタートライン(リクエスト行)であるかを判定し(ステップ405)、スタートラインである場合は、ログ基データ作成部208は、スタートラインファイル213へ付与情報を加えたスタートラインに情報を生成し、格納する(ステップ406)。スタートラインでない場合は、ログ基データ作成部208は、SIPメッセージにおける送信先情報を表す「t:タグ」が付与された情報であるかを判定し(ステップ407)、「t:タグ」である場合は、ログ基データ作成部208は、送信先ファイル212へ、付与情報を加えた送信先情報を生成し、格納する(ステップ408)。
次に、「t:タグ」で無い場合、ログ基データ作成部208は、SIPメッセージにおける送信元情報を表す「f:タグ」が付与された情報であるかを判定し(ステップ409)、「f:タグ」である場合は、ログ基データ作成部208は、送信元ファイル213へ付与情報を加えた送信元情報を格納する(ステップ410)。これら何れにも該当しないSIP情報である場合、その他ファイル215へ各行について付与情報を加えたSIP情報を生成し、格納する(ステップ411)。
各行の内容を全て処理するまでステップS421へ戻り、以降の処理を繰り返す(ステップ422)。
このような処理により、SIPメッセージをそれだけではSIP情報として意味を持たない情報群であるファイルに分割することができ、SIPメッセージの状態では管理が困難だったプライバシーポリシー等によって定められた個人情報・保護情報を格納したファイルと、個人情報・保護情報を格納していないファイルとで明確に管理することができる。
FIG. 4 shows an operation flow of the log base
First, the information processing control unit 205 (
Next, the log base
In the case of a SIP message, the log base
First, the log base
Next, if it is not “t: tag”, the log base
The process returns to step S421 until all the contents of each row are processed, and the subsequent processing is repeated (step 422).
Through such processing, the SIP message can be divided into files, which are information groups that have no meaning as SIP information by itself, and personal information / It can be clearly managed by a file storing protection information and a file not storing personal information / protection information.
3.ログ生成
図12に、本実施の形態におけるSIP通信詳細ログの例を示す。
SIP通信詳細ログ1201は、SIPメッセージ501を送信したこと示すログである。
通常運用において、情報処理装置101はSIP情報や通話に関するログを格納していないが、単体ではそれ自体の情報に意味を持たないログ基データのファイル群から、SIPメッセージの送受信内容を詳細なログ情報として復元できる。
図13に、本実施の形態におけるSIP通信ログの例を示す。
SIP通信ログ1301は、前記の図3に示す通話シーケンスによる一般的な通話履歴を示している。
本実施の形態において、前記ログからの個人情報・保護情報流出を防止するために、前記ログまたはログに含まれる個人情報・保護情報を装置から完全に削除することが可能である。また、作成されたSIP通信詳細ログ1201を記憶するSIP通信詳細ログファイル217、及び/又は、SIP通信ログ1301を記憶するSIP通信ログファイル216は常駐しないで、作成した後表示した後、又はPC107や他の装置に記憶した後に削除するように構成される。なお、保守PC107からのユーザ操作により削除するように構成してもよい。
3. Log generation
FIG. 12 shows an example of the SIP communication detail log in the present embodiment.
The SIP
In normal operation, the
FIG. 13 shows an example of the SIP communication log in the present embodiment.
The
In this embodiment, in order to prevent personal information / protection information from leaking from the log, the log or personal information / protection information included in the log can be completely deleted from the apparatus. Further, the SIP communication
図11に、本実施の形態によるログ生成のフローチャートを示す。
例えば保守PC107等からのユーザ操作により、通信I/F(4)204を介して制御部205(ログ生成部209)に、ログの生成が要求される(ステップ1101)。ここで、ログ生成部209は、ユーザが選択したログはSIP通信詳細ログか、SIP通信ログかを判定する(ステップ1102)。
SIP通信詳細ログである場合、ログ生成部209は、付与情報に基づき、送信先ファイル212、送信元ファイル213、スタートラインファイル214、その他ファイル215を結合する(ステップ1103)。ログ生成部209は、結合されたデータの内、重複する日時、インデックスと送受信フラグを削除し(ステップ1104)、保守者及び解析者向けの詳細なSIP情報のログであるSIP通信詳細ログファイル217を生成し、記憶する(ステップ1105)。ログ生成部209は、例えば送信先ファイル212、送信元ファイル213、スタートラインファイル214、その他ファイル215からインデックス(0)=A及びインデックス(1)=1の内容を抽出し、インデックス(2)に従い、並べて、SIPメッセージの内容を復元し、その内容に、送信先ファイル212、送信元ファイル213、スタートラインファイル214、その他ファイル215のいずれかから抽出した日時及び送受信フラグを加えてSIP通信詳細ログを生成することができる。
一方、選択されたログがSIP通信ログである場合、ログ生成部209は、セッション区切りを示すインデックス(0)毎の送信先ファイル212、送信元ファイル213、スタートラインファイル214を結合する(ステップ1106)。
さらに、ログ生成部209は、スタートラインファイル214に含まれる呼のセッション開始を示すINVITEメッセージの日時、セッションが確立し通話が開始されることを示すACKメッセージの日時、呼のセッション終了を示すBYEメッセージの日時を抽出する。このとき、ログ生成部209は、たとえば、スタートラインファイル214から、インデックス(0)=A及びインデックス(1)=1のINVITEメッセージの内容の日時を抽出し、同じセッションのACKメッセージ及びBYEメッセージをインデックス情報(A)により求めてその内容の日時を抽出する。また、ログ生成部209は、スタートラインファイル214に格納されたINVITEメッセージと同じインデックス(0)=A及びインデックス(1)=1であり、送信先ファイル212の発信先番号を示す「t:タグ」情報に付随する電話番号と、送信元ファイル213の発信元番号を示す「f:タグ」情報に付随する電話番号を抽出する。さらに、ログ生成部209は、先に抽出された、通話切断元を示すBYEメッセージの送受信フラグを抽出する(ステップ1117)。これら抽出した情報により、ログ生成部209は、通話開始から終了までの1セッションを1件とした通話ログであるSIP通信ログファイル216を生成し、適宜発生したシーケンス番号(#1、#2・・・等)のエントリに対応してSIP通信ログファイルに記憶する(ステップ1118)。なお、ログ生成部209は、各種のひとつのセッションについての一連のシーケンス(例、INVITE、ACK、BYE等)の項目を予め適宜記憶しておき、SIP通信ログファイルの項目に応じて、それぞれのスタートラインを抽出するようにしてもよい。
もちろん、実運用においては生成されたログファイルをメンテナンス用保守PC107からWeb−GUI等によるメンテナンス画面にて確認することや、PCへのファイルのダウンロードが可能である。なお、確認又はダウンロード後は、その内容は、自動的又は手動で削除されるように構成することができる。
FIG. 11 shows a flowchart of log generation according to the present embodiment.
For example, a user operation from the
In the case of the SIP communication detail log, the
On the other hand, when the selected log is a SIP communication log, the
Further, the
Of course, in actual operation, the generated log file can be confirmed from the
5.データ削除
図15に、本実施の形態において、個人情報・保護情報の流出を防止するために電話番号を削除したSIP通信詳細ログの例を示す。また、図16に、SIP通信ログの例を示す。
SIP通信詳細ログ1501は、SIP通信詳細ログ1201確認後、個人情報・保護情報を削除したログである。この例では、「f:タグ」で表された送信元情報と、「t:タグ」で表された送信先情報とが削除されている。また、SIP通信ログ1601は、SIP通信ログ1301の個人情報・保護情報を削除したログである。この例では、送信元番号(f)と送信先番号(t)とが削除されている。
図17に、本実施の形態におけるユーザまたは保守者が操作するログの操作画面を示す。
ログ操作画面1701は、メンテナンス用PC107から情報処理装置101のログを操作する際に提供されるWeb−GUI画面であり、ここからログの参照やファイル化してダウンロードすることが可能である。また、ログから個人情報・保護情報の削除を実行することで、装置に格納された個人情報・保護情報のログ基データを完全に消去し、個人情報・保護情報流出を防止することが可能である。
5). Delete data
FIG. 15 shows an example of a SIP communication detail log in which telephone numbers are deleted in order to prevent leakage of personal information / protection information in the present embodiment. FIG. 16 shows an example of the SIP communication log.
The SIP
FIG. 17 shows a log operation screen operated by a user or a maintenance person in the present embodiment.
The
図14に、ログの削除フローチャートを示す。
まず、保守PC107からのユーザ操作によって削除するログが選択され、通信I/F(4)204を介して制御部205(データ削除部210)にデータ削除が要求される(ステップ1401)。次に、データ削除部210は、選択されたのは装置が提供している通話に関する全てのログかどうかを判定する(ステップ1402)。
ここで、全てのログとは情報処理装置101が提供する前述のSIP通信ログとSIP通信詳細ログである。全てのログが選択された場合、データ削除部210は、それらのログを生成するための基データである送信先ファイル212、送信元ファイル213、スタートラインファイル214、その他ファイル215を削除する(ステップ1403)。
これにより、ユーザからの要求等によって初めてログを生成する本実施の形態において、削除された基データを含むユーザの意図しない情報のログが以降に参照されることはない。
選択されたのが全てのログで無い場合、データ削除部210は、ユーザ操作によって指定された削除したい対象は個人情報・保護情報であるかを判定する(ステップ1404)。個人情報・保護情報である場合、データ削除部210は、ユーザの特定が可能な個人情報・保護情報である電話番号を含む送信先ファイル212と送信元ファイル213を削除する(ステップ1405)。
これにより、以降のログにおいて削除された個人情報・保護情報が参照されることはない。また、情報処理装置101は記憶部211に個人情報・保護情報を持たなくなるため、例えば障害による製造メーカ回収となっても、ユーザは安心して解析を依頼することができる。
さらに、個人情報・保護情報以外の基データは格納されているため、製造メーカでの迅速な対応が期待できる。削除対象として選択されたのが個人情報・保護情報ではない場合、データ削除部210は、さらに詳細な送信先を示す個人情報・保護情報であるかを判定する(ステップ1406)。
個人情報・保護情報(送信先)である場合、データ削除部210は、送信先ファイル212を削除する(ステップ1407)。
削除対象が個人情報・保護情報(送信先)ではない場合、データ削除部210は、送信元を示す個人情報・保護情報であるかを判定する(ステップ1408)。個人情報・保護情報(送信元)である場合、データ削除部210は、送信元ファイル213を削除する。
情報処理装置101(データ削除部210)は、これらのログ基データであるファイル削除をもって、ユーザの意図しないログからの情報流出を避けるための管理を行う(ステップ1409)。
FIG. 14 shows a log deletion flowchart.
First, a log to be deleted is selected by a user operation from the
Here, all the logs are the aforementioned SIP communication log and SIP communication detail log provided by the
Thus, in the present embodiment in which a log is generated for the first time by a request from the user or the like, a log of information not intended by the user including the deleted base data is not referred to thereafter.
If not all the logs are selected, the
Thereby, the deleted personal information / protection information is not referred to in subsequent logs. Further, since the
In addition, since basic data other than personal information and protection information is stored, it is expected that manufacturers can respond quickly. If the personal information / protection information is not selected for deletion, the
If it is personal information / protection information (transmission destination), the
If the deletion target is not personal information / protection information (transmission destination), the
The information processing apparatus 101 (data deletion unit 210) performs management for avoiding information leakage from a log unintended by the user by deleting the file as the log base data (step 1409).
本発明は、個人情報・保護情報の他、適宜の情報(特定情報)を定めることにより、その特定情報の流出を防止することができる。
本実施の形態では、電話機について説明したが、データ通信等を行う端末でもよく、本発明は、データ通信等のログに適用することができる。
The present invention can prevent leakage of specific information by defining appropriate information (specific information) in addition to personal information and protection information.
In this embodiment, the telephone is described. However, a terminal that performs data communication or the like may be used, and the present invention can be applied to a log of data communication or the like.
101〜102:情報処理装置
103:IP−NW(Network)
104〜106:電話機
107:保守用PC
101-102: Information processing apparatus 103: IP-NW (Network)
104-106: Telephone 107: Maintenance PC
Claims (10)
セッション毎のセッション制御メッセージの各行の内容に対して付与される付与情報に対応して、通話シーケンスにおいて送信又は受信したセッション制御メッセージのセッション制御メソッド又はレスポンスコードを含むスタートライン情報を格納するスタートラインファイルと、
前記付与情報に対応して、当該通話シーケンスにおけるセッション制御メッセージにおける、漏洩を防止するための保護情報又は個人情報である特定情報を格納する特定情報ファイルと、
前記付与情報に対応して、セッション制御メッセージにおいてスタートライン情報及び特定情報に属さないセッション制御情報を格納するその他情報ファイルと、
送信及び受信したセッション制御メッセージに基づき、通信に関するログを提供するための基データとなる前記スタートラインファイル、前記特定情報ファイル及び前記その他情報ファイルを生成するためのログ基データ作成部と、
を備え、
前記ログ基データ作成部は、
セッション制御メッセージを生成若しくは送信、又は受信すると、セッション毎のセッション制御メッセージに含まれる各行の内容に対してインデックス情報を生成し、該各行の内容に対して、前記インデックス情報、日時、及び、メッセージが送信と受信のどちらに該当するかを表す送受信フラグを含む付与情報を付与し、
各行の内容が、スタートライン情報である場合は、スタートラインファイルへ、前記付与情報及び前記スタートライン情報を含む前記各行の内容を対応付けて格納し、
各行の内容が、個人情報又は漏洩を防止するための保護情報を含む特定情報を表す場合は、前記特定情報ファイルへ、前記付与情報及び前記特定情報を含む前記各行の内容を対応付けて格納し、
各行の内容が、前記スタートライン又は前記特定情報の何れにも該当しない場合、前記その他情報ファイルへ、前記付与情報及び前記各行の内容を対応付けて格納する
前記情報処理装置。
In an information processing apparatus provided between a first terminal and a second terminal for providing a log relating to communication between the first and second terminals,
A start line for storing start line information including a session control method or a response code of a session control message transmitted or received in a call sequence, corresponding to grant information given to the contents of each line of the session control message for each session Files and
Corresponding to the given information, a specific information file for storing specific information that is protection information or personal information for preventing leakage in the session control message in the call sequence,
Corresponding to the grant information, other information file for storing session control information that does not belong to the start line information and the specific information in the session control message,
Based on the transmitted and received session control messages, a log base data creation unit for generating the start line file, the specific information file, and the other information file that are base data for providing a log related to communication;
With
The log base data creation unit
When a session control message is generated, transmitted, or received, index information is generated for the contents of each row included in the session control message for each session, and the index information, the date and time, and the message for the contents of each row Grant information that includes a send / receive flag indicating whether the is a send or receive,
When the contents of each line is start line information, the contents of each line including the given information and the start line information are stored in association with the start line file,
When the contents of each line represent specific information including personal information or protection information for preventing leakage, the contents of each line including the given information and the specific information are stored in association with the specific information file. ,
When the contents of each line do not correspond to either the start line or the specific information, the information processing apparatus stores the given information and the contents of each line in association with each other in the other information file.
発側端末と着側端末との間のセッション開始から終了までの一連の内容のセッション区切りを第1のインデックスで定め、
ひとつのセッション内において、セッション制御メッセージの送信又は受信毎にインクリメントした値を第2のインデックスで定め、
前記セッション制御メッセージ内の各行の内容を、行毎にインクリメントした値を第3のインデックスで定めることで、
前記第1〜第3のインデックスにより前記付与情報の前記インデックス情報を生成すること
を特徴とする請求項1に記載の情報処理装置。
The log base data creation unit
The first index defines a session delimiter for a series of contents from the start to the end of the session between the calling terminal and the called terminal.
Within a single session, a value incremented every time a session control message is sent or received is defined by the second index,
By determining the content of each line in the session control message by a third index, a value incremented for each line,
The information processing apparatus according to claim 1, wherein the index information of the attached information is generated by the first to third indexes.
The information processing apparatus according to claim 1, wherein the specific information includes transmission source information and transmission destination information.
前記付与情報に対応して、当該通話シーケンスにおけるセッション制御メッセージの送信元タグとそれに付随する送信元情報を格納する送信元ファイルと、
前記付与情報に対応して、セッション制御メッセージの送信先タグとそれに付随する送信先情報を格納する送信先ファイルと
を含むことを特徴とする請求項3に記載の情報処理装置。
The specific information file is
Corresponding to the given information, a transmission source file for storing a transmission source tag of the session control message in the call sequence and transmission source information associated therewith,
The information processing apparatus according to claim 3, further comprising: a transmission destination tag for a session control message and a transmission destination file for storing transmission destination information associated therewith, corresponding to the assignment information.
各行の内容が、セッション制御メッセージにおける送信元情報を表す場合又は送信元タグを含む場合は、前記付与情報及び送信元情報を含む前記各行の内容を対応付けて送信元ファイルへ格納し、
各行の内容が、セッション制御メッセージにおける送信先情報を表す場合又は送信先タグを含む場合は、前記付与情報及び送信先情報を含む前記各行の内容を対応付けて送信先ファイルへ格納すること
を特徴とする請求項4に記載の情報処理装置。
The log base data creation unit
When the content of each line represents the transmission source information in the session control message or includes the transmission source tag, the content of each line including the grant information and the transmission source information is stored in the transmission source file in association with each other,
When the contents of each line represents destination information in the session control message or include a destination tag, the contents of each line including the given information and the destination information are stored in a destination file in association with each other. The information processing apparatus according to claim 4.
ログを生成するためのログ生成部をさらに備え、
前記ログ生成部は、
前記第3の端末からのユーザ操作により、通信詳細ログか通信ログかを選択したログの生成が要求されると、
選択されたログが通信詳細ログである場合、前記特定情報ファイル、前記スタートラインファイル、前記その他情報ファイルを、付与情報のインデックス情報に従い、重複するインデックス情報、日時及び送受信フラグを削除して、セッション制御メッセージ毎に各行の内容を結合して、該セッション制御メッセージを復元して、日時、送受信フラグ及び復元されたセッション制御メッセージの内容を含む通信詳細ログを生成し、
一方、選択されたログが通信ログである場合、セッション区切りを示すインデックス情報毎に、前記特定情報ファイル及び前記スタートラインファイルを結合し、セッション毎に呼の開始及び終了時刻を含み、前記特定情報ファイルに特定情報が記憶されている場合は該特定情報も含む、通信ログを生成し、
生成された前記通信詳細ログ又は前記通信ログを前記第3の端末又は他の装置に表示又は記憶する
ことを特徴とする請求項1乃至5のいずれかに記載の情報処理装置。
Furthermore, it is connected to a third terminal for maintenance,
A log generation unit for generating a log;
The log generation unit
When a user operation from the third terminal requests generation of a log that selects communication detail log or communication log,
When the selected log is a communication detail log, the specific information file, the start line file, and the other information file are deleted according to the index information of the grant information, the duplicate index information, the date and time, and the transmission / reception flag are deleted. Combine the contents of each line for each control message, restore the session control message, and generate a communication detail log including the date and time, the transmission / reception flag and the contents of the restored session control message,
On the other hand, if the selected log is a communication log, the specific information file and the start line file are combined for each index information indicating a session delimiter, and the specific information includes the start and end times of the call for each session. When specific information is stored in the file, a communication log including the specific information is generated,
6. The information processing apparatus according to claim 1, wherein the generated communication detail log or the communication log is displayed or stored on the third terminal or another apparatus.
The log generation unit takes one session from the start to the end of the call as one case, and includes a date and time of a message indicating the start of the call session and a message indicating that the session is established and the call is included in the start line file. Generating the communication log, including the date and time of the message, the date and time of the message indicating the end of the call session, and the specific information of the specific information file having the same index information as the message indicating the start of the session of the call stored in the start line file The information processing apparatus according to claim 6.
ログに関するデータを削除するためのデータ削除部をさらに備え、
前記データ削除部は、前記第3の端末からのユーザ操作によって、前記スタートラインファイル、前記特定情報ファイル、前記その他情報ファイルの内、削除すべき前記特定情報ファイルの一部又は全部を含むファイルが選択されると、選択されたファイルを削除し、
前記ログ生成部は、削除されていない、前記スタートラインファイル、及び/又は、前記その他情報ファイルに基づき、削除された特定情報を含まない前記通信詳細ログ又は前記通信ログを作成することを特徴とする請求項1乃至7に記載の情報処理装置。
Furthermore, it is connected to a third terminal for maintenance,
A data deletion unit for deleting log data is further provided.
The data deletion unit may include a file including a part or all of the specific information file to be deleted among the start line file, the specific information file, and the other information file by a user operation from the third terminal. When selected, deletes the selected file,
The log generation unit creates the communication detail log or the communication log that does not include the deleted specific information based on the start line file and / or the other information file that has not been deleted. The information processing apparatus according to claim 1 to 7.
ネットワークと、
前記ネットワークの対向に接続された第2の端末と、
前記第1の端末と前記ネットワークとの間に設けられ、前記ネットワークを経由して前記第1の端末と前記第2の端末との間の通信に関するログを提供するための情報処理装置と
を備えた通信システムにおいて、
前記情報処理装置は、
セッション毎のセッション制御メッセージの各行の内容に対して付与される付与情報に対応して、通話シーケンスにおいて送信又は受信したセッション制御メッセージのセッション制御メソッド又はレスポンスコードを含むスタートライン情報を格納するスタートラインファイルと、
前記付与情報に対応して、当該通話シーケンスにおけるセッション制御メッセージにおける、漏洩を防止するための保護情報又は個人情報である特定情報を格納する特定情報ファイルと、
前記付与情報に対応して、セッション制御メッセージにおいてスタートライン情報及び特定情報に属さないセッション制御情報を格納するその他情報ファイルと、
送信及び受信したセッション制御メッセージに基づき、通信に関するログを提供するための基データとなる前記スタートラインファイル、前記特定情報ファイル及び前記その他情報ファイルを生成するためのログ基データ作成部と、
を備え、
前記ログ基データ作成部は、
セッション制御メッセージを生成若しくは送信、又は受信すると、セッション毎のセッション制御メッセージに含まれる各行の内容に対してインデックス情報を生成し、該各行の内容に対して、前記インデックス情報、日時、及び、メッセージが送信と受信のどちらに該当するかを表す送受信フラグを含む付与情報を付与し、
各行の内容が、スタートライン情報である場合は、スタートラインファイルへ、前記付与情報及び前記スタートライン情報を含む前記各行の内容を対応付けて格納し、
各行の内容が、個人情報又は漏洩を防止するための保護情報を含む特定情報を表す場合は、前記特定情報ファイルへ、前記付与情報及び前記特定情報を含む前記各行の内容を対応付けて格納し、
各行の内容が、前記スタートライン又は前記特定情報の何れにも該当しない場合、前記その他情報ファイルへ、前記付与情報及び前記各行の内容を対応付けて格納する
前記通信システム。
A first terminal;
Network,
A second terminal connected to the opposite side of the network;
An information processing apparatus provided between the first terminal and the network and for providing a log relating to communication between the first terminal and the second terminal via the network; In the communication system
The information processing apparatus includes:
A start line for storing start line information including a session control method or a response code of a session control message transmitted or received in a call sequence, corresponding to grant information given to the contents of each line of the session control message for each session Files and
Corresponding to the given information, a specific information file for storing specific information that is protection information or personal information for preventing leakage in the session control message in the call sequence,
Corresponding to the grant information, other information file for storing session control information that does not belong to the start line information and the specific information in the session control message,
Based on the transmitted and received session control messages, a log base data creation unit for generating the start line file, the specific information file, and the other information file that are base data for providing a log related to communication;
With
The log base data creation unit
When a session control message is generated, transmitted, or received, index information is generated for the contents of each row included in the session control message for each session, and the index information, the date and time, and the message for the contents of each row Grant information that includes a send / receive flag indicating whether the is a send or receive,
When the contents of each line is start line information, the contents of each line including the given information and the start line information are stored in association with the start line file,
When the contents of each line represent specific information including personal information or protection information for preventing leakage, the contents of each line including the given information and the specific information are stored in association with the specific information file. ,
When the contents of each line do not correspond to either the start line or the specific information, the communication system stores the additional information and the contents of each line in association with each other in the other information file.
ネットワークと、
前記ネットワークの対向に接続された第2の端末と、
前記第1の端末と前記ネットワークとの間に設けられ、前記ネットワークを経由して前記第1の端末と前記第2の端末との間の通信に関するログを提供するための情報処理装置と
を備えた通信システムにおいて、
前記情報処理装置は、
セッション毎のセッション制御メッセージの各行の内容に対して付与される付与情報に対応して、通話シーケンスにおいて送信又は受信したセッション制御メッセージのセッション制御メソッド又はレスポンスコードを含むスタートライン情報を格納するスタートラインファイルと、
前記付与情報に対応して、当該通話シーケンスにおけるセッション制御メッセージにおける、漏洩を防止するための保護情報又は個人情報である特定情報を格納する特定情報ファイルと、
前記付与情報に対応して、セッション制御メッセージにおいてスタートライン情報及び特定情報に属さないセッション制御情報を格納するその他情報ファイルと、
送信及び受信したセッション制御メッセージに基づき、通信に関するログを提供するための基データとなる前記スタートラインファイル、前記特定情報ファイル及び前記その他情報ファイルを生成するためのログ基データ作成部と、
を備えた前記通信システムにおける通信方法であって、
前記ログ基データ作成部は、
セッション制御メッセージを生成若しくは送信、又は受信すると、セッション毎のセッション制御メッセージに含まれる各行の内容に対してインデックス情報を生成し、該各行の内容に対して、前記インデックス情報、日時、及び、メッセージが送信と受信のどちらに該当するかを表す送受信フラグを含む付与情報を付与し、
各行の内容が、スタートライン情報である場合は、スタートラインファイルへ、前記付与情報及び前記スタートライン情報を含む前記各行の内容を対応付けて格納し、
各行の内容が、個人情報又は漏洩を防止するための保護情報を含む特定情報を表す場合は、前記特定情報ファイルへ、前記付与情報及び前記特定情報を含む前記各行の内容を対応付けて格納し、
各行の内容が、前記スタートライン又は前記特定情報の何れにも該当しない場合、前記その他情報ファイルへ、前記付与情報及び前記各行の内容を対応付けて格納する
前記通信方法。 A first terminal;
Network,
A second terminal connected to the opposite side of the network;
An information processing apparatus provided between the first terminal and the network and for providing a log relating to communication between the first terminal and the second terminal via the network; In the communication system
The information processing apparatus includes:
A start line for storing start line information including a session control method or a response code of a session control message transmitted or received in a call sequence, corresponding to grant information given to the contents of each line of the session control message for each session Files and
Corresponding to the given information, a specific information file for storing specific information that is protection information or personal information for preventing leakage in the session control message in the call sequence,
Corresponding to the grant information, other information file for storing session control information that does not belong to the start line information and the specific information in the session control message,
Based on the transmitted and received session control messages, a log base data creation unit for generating the start line file, the specific information file, and the other information file that are base data for providing a log related to communication;
A communication method in the communication system comprising:
The log base data creation unit
When a session control message is generated, transmitted, or received, index information is generated for the contents of each row included in the session control message for each session, and the index information, the date and time, and the message for the contents of each row Grant information that includes a send / receive flag indicating whether the is a send or receive,
When the contents of each line is start line information, the contents of each line including the given information and the start line information are stored in association with the start line file,
When the contents of each line represent specific information including personal information or protection information for preventing leakage, the contents of each line including the given information and the specific information are stored in association with the specific information file. ,
When the contents of each line do not correspond to either the start line or the specific information, the communication method of storing the assignment information and the contents of each line in the other information file in association with each other.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010130083A JP5312402B2 (en) | 2010-06-07 | 2010-06-07 | Information processing apparatus, communication system and method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010130083A JP5312402B2 (en) | 2010-06-07 | 2010-06-07 | Information processing apparatus, communication system and method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011257853A true JP2011257853A (en) | 2011-12-22 |
JP5312402B2 JP5312402B2 (en) | 2013-10-09 |
Family
ID=45474000
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010130083A Expired - Fee Related JP5312402B2 (en) | 2010-06-07 | 2010-06-07 | Information processing apparatus, communication system and method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5312402B2 (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014514623A (en) * | 2011-02-18 | 2014-06-19 | グーグル・インク | Label privilege |
JP2019153833A (en) * | 2018-02-28 | 2019-09-12 | 沖電気工業株式会社 | Switchboard and trace information acquisition method |
CN114553731A (en) * | 2022-02-25 | 2022-05-27 | 深圳市普渡科技有限公司 | Data log acquisition system, method, device and medium |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006189926A (en) * | 2004-12-28 | 2006-07-20 | Toshiba Corp | Device and program for separating personal information |
JP2008047960A (en) * | 2006-08-10 | 2008-02-28 | Murata Mach Ltd | Communication terminal device and transmitting/receiving log information output method therefor |
JP2009009469A (en) * | 2007-06-29 | 2009-01-15 | Kyocera Mita Corp | Log storage device and program |
-
2010
- 2010-06-07 JP JP2010130083A patent/JP5312402B2/en not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006189926A (en) * | 2004-12-28 | 2006-07-20 | Toshiba Corp | Device and program for separating personal information |
JP2008047960A (en) * | 2006-08-10 | 2008-02-28 | Murata Mach Ltd | Communication terminal device and transmitting/receiving log information output method therefor |
JP2009009469A (en) * | 2007-06-29 | 2009-01-15 | Kyocera Mita Corp | Log storage device and program |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014514623A (en) * | 2011-02-18 | 2014-06-19 | グーグル・インク | Label privilege |
US9483751B2 (en) | 2011-02-18 | 2016-11-01 | Google Inc. | Label privileges |
JP2019153833A (en) * | 2018-02-28 | 2019-09-12 | 沖電気工業株式会社 | Switchboard and trace information acquisition method |
CN114553731A (en) * | 2022-02-25 | 2022-05-27 | 深圳市普渡科技有限公司 | Data log acquisition system, method, device and medium |
Also Published As
Publication number | Publication date |
---|---|
JP5312402B2 (en) | 2013-10-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20150215365A1 (en) | Dynamic management of collaboration sessions using real-time text analytics | |
EP2884719B1 (en) | Information processing method, and priority information sending method and device | |
US7505574B2 (en) | Method and system for providing an improved communications channel for telephone conference initiation and management | |
US9769053B2 (en) | Methods, systems, and computer readable media for implementing a policy for a router | |
US9628616B2 (en) | Systems and methods for transmitting subject line messages | |
JP4692776B2 (en) | Method for protecting SIP-based applications | |
CN112738575A (en) | Screen projection implementation method, device and system | |
CN112738011B (en) | Screen projection implementation method, device and system | |
CN112738559A (en) | Screen projection implementation method, device and system | |
CN106921951B (en) | Number method for secret protection and system and relevant device based on relationship number | |
US20080003941A1 (en) | VoIP two-way broadcasting | |
JP5312402B2 (en) | Information processing apparatus, communication system and method | |
US9473519B2 (en) | System, method, and computer program product for identifying unwanted data communicated via session initiation protocol | |
EP3148185B1 (en) | Accessing method, system and storage medium for video conference | |
US9167085B2 (en) | System and method for coordinated call-back revocation | |
CN104702671B (en) | Method and server for reporting information | |
CN105072020B (en) | method and system for processing instant communication message | |
US8331543B2 (en) | Resynchronization of call events after trigger event | |
CN108924142A (en) | A kind of secure voice intercommunication means of communication based on Session Initiation Protocol | |
JP4468200B2 (en) | Address book management device and program thereof | |
CN107852577A (en) | A kind of supplementary service implementation method, terminal device and IMS service device | |
CN105959252A (en) | Method and device for processing conversion log | |
US10848370B2 (en) | Method and device for obtaining data packets transmitted in a communication network comprising a plurality of sub-networks | |
CN110995573A (en) | Cross-platform instant messaging method, device, computer equipment and storage medium | |
US11838444B1 (en) | Queuing calls based on disturbance |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120507 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130508 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130514 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130607 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130625 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130702 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |