JP4341628B2 - データ通信装置及びデータ通信処理プログラム - Google Patents

データ通信装置及びデータ通信処理プログラム Download PDF

Info

Publication number
JP4341628B2
JP4341628B2 JP2006016272A JP2006016272A JP4341628B2 JP 4341628 B2 JP4341628 B2 JP 4341628B2 JP 2006016272 A JP2006016272 A JP 2006016272A JP 2006016272 A JP2006016272 A JP 2006016272A JP 4341628 B2 JP4341628 B2 JP 4341628B2
Authority
JP
Japan
Prior art keywords
data communication
client
protocol
session
address
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2006016272A
Other languages
English (en)
Other versions
JP2007201688A (ja
Inventor
和男 的場
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Konica Minolta Business Technologies Inc
Original Assignee
Konica Minolta Business Technologies Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Konica Minolta Business Technologies Inc filed Critical Konica Minolta Business Technologies Inc
Priority to JP2006016272A priority Critical patent/JP4341628B2/ja
Priority to US11/634,079 priority patent/US8654633B2/en
Publication of JP2007201688A publication Critical patent/JP2007201688A/ja
Application granted granted Critical
Publication of JP4341628B2 publication Critical patent/JP4341628B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1101Session protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1101Session protocols
    • H04L65/1104Session initiation protocol [SIP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Multimedia (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephonic Communication Services (AREA)
  • Facsimiles In General (AREA)

Description

この発明は、呼制御プロトコルによりクライアントとの間でセッションを確立でき、かつセッション確立後はデータ通信用プロトコルによりデータ通信を行うことができる、例えば多機能デジタル複写機であるMFP(Multi Function Peripherals)などに適用されるデータ通信装置、及びデータ通信装置のコンピュータにデータ通信処理を実行させるためのデータ通信処理プログラムに関する。
近年、インターネットの普及に伴い、パソコン等のクライアントからIP(Internet Protocol)網を利用してMFPなどのデータ通信装置にアクセスし、画像等のデータを送信する技術が普及してきている。
このようなIP網を利用したデータの通信方法として、従来、呼制御プロトコルの一つであるSIP(Session Initiation Protocol)によりセッションを確立し、セッションの確立後に、呼制御プロトコルとは別のデータ通信用プロトコルでデータ転送を行うようにした技術が知られている(例えば、特許文献1)。
また、ネットワークアドレス(利用可能な範囲を示す特殊アドレス)や予め登録されたIPアドレスに従って、受信可否を制御するようにした技術も知られている(例えば、特許文献2)
特開2005−159588号公報 特開2005−86580号公報
しかし、上記前者の公知技術では、SIPによりセッションを確立してきたクライアントに対して優先的に通信できるように構成されていないので、セッションを確立中あるいは確立後に他のクライアントからアクセスがあると、前記他のクライアントからのデータも受信してしまうことがある。つまり、セッションを確立してきたクライアントからのデータを効率良く通信することができないといった問題があった。
また、上記後者の公知技術は、セッションの確立のためにアクセスし、データ通信を行うものではないため、予め登録されたIPアドレス以外のアドレスのクライアントは常にデータ通信を行うことができず、不便であり、これをそのままSIPの呼制御に応用することはできなかった。
この発明は、このような実情に鑑みてなされたものであり、呼制御プロトコルを利用してセッションを確立し、セッションの確立後に、呼制御プロトコルとは別のデータ通信用プロトコルでデータ通信を行う場合に、セッションを確立してきたクライアントからのデータを効率良く受信できるデータ通信装置、及びデータ通信装置のコンピュータにデータ通信処理を実行させるためのデータ通信処理プログラムを提供することを課題する。
上記課題は、以下の手段によって解決される。
(1)データ通信用プロトコルによるデータ通信を行うに際し、前記データ通信用プロトコルとは別の呼制御プロトコルによるセッションの確立のためにアクセスしてきた第1のクライアントに対して、前記セッションを確立するための制御を行う第1の制御手段と、前記呼制御プロトコルのデータの中から前記第1のクライアントのIPアドレスを取得するIPアドレス取得手段と、前記取得したIPアドレス以外の他のIPアドレスのクライアントからのデータの通信であって前記呼制御プロトコルを用いた前記セッションの確立中及びセッションの確立後における前記第1のクライアントが利用するデータ通信用プロトコルと同一のデータ通信用プロトコルを用いたデータの通信を、前記第1のクライアントからのデータ通信の開始前においても開始後においても拒否するとともに、前記第1のクライアントが利用するデータ通信用プロトコル以外のデータ通信用プロトコルについては他のIPアドレスのクライアントからのデータの通信を許可する第2の制御手段と、を備えたことを特徴とするデータ通信装置。
(2)データ通信用プロトコルによるデータ通信を行うに際し、前記データ通信用プロトコルとは別の呼制御プロトコルによるセッションの確立のためにアクセスしてきた第1のクライアントに対して、前記セッションを確立するための制御を行う第1の制御手段と、前記呼制御プロトコルのデータの中から前記第1のクライアント及び前記第1のクライアント以外のクライアントを含む複数のクライアントのIPアドレスを取得するIPアドレス取得手段と、前記取得したIPアドレス以外の他のIPアドレスのクライアントからの、前記セッションの確立中及び確立後におけるデータの通信を拒否する一方、前記取得した前記第1のクライアント及び前記第1のクライアント以外のクライアントを含む複数のIPアドレスのクライアントについてはデータの通信を許可する第2の制御手段と、を備えたことを特徴とするデータ通信装置。
(3)前記第2の制御手段は、前記呼制御プロトコルによるセッションの確立解除後は、他のIPアドレスのクライアントからのデータの通信拒否を解除する前項1または2に記載のデータ通信装置。
(4)前記第2の制御手段は、呼制御プロトコルによるセッションの確立のためにアクセスしてきた前記第1のクライアントが利用するデータ通信用プロトコルについては、前記アクセスしてきた第1のクライアントを含む全てのクライアントからのデータの通信拒否が可能である前項1または2に記載のデータ通信装置。
(5)呼制御プロトコルによるセッションの確立のためにアクセスしてきた前記第1のクライアントが利用するデータ通信用プロトコルについての情報は、呼制御プロトコルのデータの中から取得される前項1または2に記載のデータ通信装置。
(6)データ通信用プロトコルによるデータ通信を行う前に、前記データ通信用プロトコルとは別の呼制御プロトコルによるセッションの確立のためにアクセスしてきた第1のクライアントに対して、前記セッションを確立するための制御を行うステップと、前記呼制御プロトコルのデータの中から前記第1のクライアントのIPアドレスを取得するステップと、前記取得したIPアドレス以外の他のIPアドレスのクライアントからのデータの通信であって前記呼制御プロトコルを用いた前記セッションの確立中及びセッションの確立後における前記第1のクライアントが利用するデータ通信用プロトコルと同一のデータ通信用プロトコルを用いたデータの通信を、前記第1のクライアントからのデータ通信の開始前においても開始後においても拒否するとともに、前記第1のクライアントが利用するデータ通信用プロトコル以外のデータ通信用プロトコルについては、他のIPアドレスのクライアントからのデータの通信を許可するステップと、をコンピュータに実行させるためのデータ通信処理プログラム。
(7)データ通信用プロトコルによるデータ通信を行う前に、前記データ通信用プロトコルとは別の呼制御プロトコルによるセッションの確立のためにアクセスしてきた第1のクライアントに対して、前記セッションを確立するための制御を行うステップと、前記呼制御プロトコルのデータの中から前記第1のクライアント及び前記第1のクライアント以外のクライアントを含む複数のクライアントの各IPアドレスを取得するステップと、前記取得したIPアドレス以外の他のIPアドレスのクライアントからの、前記セッションの確立中及び確立後におけるデータの通信を拒否する一方、前記取得した前記第1のクライアント及び前記第1のクライアント以外のクライアントを含む複数のIPアドレスのクライアントについてはデータの通信を許可するステップと、をコンピュータに実行させるためのデータ通信処理プログラム。
前項(1)に記載の発明によれば、呼制御プロトコルによるセッションの確立のためにアクセスしてきた第1のクライアントに対して、第1の制御手段により、呼制御プロトコル(例えば、SIP)に従ってセッションが確立される。また、IPアドレス取得手段により、呼制御プロトコルのデータの中から前記クライアントのIPアドレスが取得される。そして、前記取得したIPアドレス以外の他のIPアドレスのクライアントからのデータの通信であって、前記呼制御プロトコルを用いた前記セッションの確立中及びセッションの確立後における前記第1のクライアントが利用するデータ通信用プロトコルと同一のデータ通信用プロトコルを用いたデータの通信が、前記第1のクライアントからのデータ通信の開始前においても開始後においても、第2の制御手段により拒否され、セッションの確立のためにアクセスしてきた前記クライアントのみからのデータの受信が優先的に可能となる。

これにより、呼制御プロトコルによるセッションの確立のためにアクセスしてきたクライアントからのデータを、他のクライアントによって妨げられることなく効率良く受信できることになる。また、呼制御プロトコルによるセッションの確立のためにアクセスしてきたクライアントが利用するデータ通信用プロトコル以外のデータ通信用プロトコルについては、他のIPアドレスのクライアントからのデータの通信が許可されるから、呼制御プロトコルによるセッションを確立しようとするクライアントが利用するデータ通信用プロトコル以外のデータ通信用プロトコルを用いたデータ通信を、支障なく行うことができる。
前項(2)に記載の発明によれば、呼制御プロトコルによるセッションの確立のためにアクセスしてきたクライアントに対して、第1の制御手段により、呼制御プロトコル(例えば、SIP)に従ってセッションが確立される。また、IPアドレス取得手段により、呼制御プロトコルのデータの中から複数のクライアントのIPアドレスが取得される。そして、第2の制御手段により、前記セッションの確立中及び確立後において、前記取得されたIPアドレス以外の他のIPアドレスのクライアントからのデータ通信は拒否される。また、複数のクライアントとの間で効率のよいデータ通信が可能となる。
前項(3)に記載の発明によれば、呼制御プロトコルのセッション確立が終了すれば、他のIPアドレスのクライアントからのデータの通信拒否が解除されるから、全てのクライアントからデータが受信できることになり、データの通信拒否が必要以上に継続する不都合を解消することができる。
前項(4)に記載の発明によれば、呼制御プロトコルによるセッションの確立のためにアクセスしてきたクライアントが利用するデータ通信用プロトコルについては、前記アクセスしてきたクライアントを含む全てのクライアントからのデータの通信拒否が可能であるから、所定のデータ通信用プロトコルによるデータ通信量が増大して、他のプロトコルによるデータ通信に影響を与えるような場合に、前記所定のデータ通信用プロトコルによるデータ通信を一時的に停止させて、他のプロトコルによるデータ通信をスムーズに行わせる、といった利用形態が可能となる。
前項(5)に記載の発明によれば、呼制御プロトコルによるセッションの確立のためにアクセスしてきたクライアントが利用するデータ通信用プロトコルについての情報を、呼制御プロトコルのデータの中から確実に取得することができる。
前項(6)に記載の発明によれば、呼制御プロトコルによるセッションの確立のためにアクセスしてきたクライアントとの間の効率の良いデータ通信処理を、コンピュータに実行させることができる。
以下、この発明の一実施形態を図面に基づいて説明する。
図1は、この発明の一実施形態に係るデータ通信装置が適用されたデータ通信システムを示すブロック図である。
図1において、このデータ通信システムは、データ通信装置としてのMFP1と、このMFP1とデータ通信を行う複数(例えば2つ)のクライアント2,3と、SIPサーバ4とを備え、これらMFP1、クライアント2,3およびSIPサーバ4がネットワーク5を介して接続されている。
前記クライアント2,3は、パソコンなどの端末装置により構成されているが、MFPなどの他のデータ通信装置で構成されていても良い。
前記SIPサーバ4は、SIPによりセッションを確立するための仲介の役割を果たすためのもであり、一般的にはこのサーバ4が用いられている場合が多いが、サーバ4を省いた構成も可能である。
図2は、前記MFP1の電気的構成を示すブロック図である。
図2において、MFP1は、システム制御部11と、スキャナ部12と、プリンタ部13と、操作パネル部14と、記憶部15と、CPU20と、ネットワークインターフェース(I/F)部21とを備えている。
前記システム制御部11は、MFP1の全体の機能を統括制御するものである。
前記スキャナ部12は、紙文書の画像をスキャンすることにより電子データ(画像データ)を作成するものである。
前記プリンタ部13は、スキャナ部12からの電子データやネットワーク5を介して送信されてきたデータを印刷するものである。
前記操作パネル部14は、各種操作やモード設定を行うためのものであり、キー操作部や液晶表示部(いずれも図示せず)を有している。
前記記憶部15は、前記CPU20の動作プログラムを始めとする各種のデータを記憶するものである。
前記CPU20は、機能的に、通信制御部22と、通信プロトコル処理部23と、SIP通信部24を構成する。
前記通信制御部22は、クライアント2(3)のIPアドレスやクライアント(2)(3)が利用する通信プロトコルに基づいて、データ通信機能の全体を制御するものであり、SIPによるセッションの確立のためにアクセスしてきたクライアント2(3)からの、前記セッションの確立中及び確立後におけるデータの通信を拒否する第2の制御手段として機能する。
具体的には、SIP通信部24から通知されるSIPのセッションの状況と、クライアント2(3)からの情報(IPアドレス、プロトコル)と、通信プロトコル処理部23から通知される通信の状況に応じて、通信プロトコル処理部23のIPフィルタ部30に対して、データ通信を許可すべきクライアント2(3)のIPアドレスを設定し、設定されたIPアドレス以外のクライアントとの通信を制限させたり、その設定を解除したりする。
前記通信プロトコル処理部23は、SIPとは異なるデータ通信用のプロトコルでデータ通信処理を実行するとともに、通信制御部22の指示に基づいて、データ通信可能なクライアント2(3)を制限できる機能を有している。この実施形態では、異なるデータ通信用プロトコルで処理を行うSMTP(Simple Mail Transfer Protocol)処理部31と、FTP(File Transfer Protocol)処理部32と、IPP(Internet Printing Protocol)処理部33と、各処理部に対してデータ通信可能なクライアント2(3)を制限するIPフィルタ部30を備えている。
また、前記SMTP処理部31、FTP処理部32およびIPP処理部33は、それぞれ自身の通信状況を前記通信制御部22に通知することが可能となされている。
前記SIP通信部24は、SIPのセッションに関するプロトコル処理を行うものであり、SIPによるセッションの確立のためにアクセスしてきたクライアントに対して、前記セッションを確立するための制御を行う第1の制御手段として機能する。さらに、SIP通信部24は、クライアントのIPアドレス情報やクライアントが指定してきたデータ通信のプロトコル情報を取得して、SIPのセッションの状況と共に、通信制御部22に通知する機能も有する。
前記ネットワークI/F部21は、ハードウェアを通してネットワーク5上のデータを取得したり、あるいはMFP1のデータをネットワーク5上に送信したりする機能をもっている。
図3は、前記画像通信システムにおける通信のシーケンスを示す図である。
図3において、この例では、クライアント2がMFP1との間でSIPのセッションを確立することにより、クライアント3のデータ通信が一時的に拒否される流れを示している。
クライアント2がSIPのインバイト(INVITE)メッセージにデータ通信で利用するプロトコル情報を載せて、同メッセージを前記SIPサーバ4に送信すると(図3[1])、SIPサーバ4は、そのINVITEメッセージをMFP1に転送する(同図[2])。この後、SIPサーバ4は、メッセージ転送中を示すTryingメッセージをクライアント2に返送する(同図[3])。
MFP1は、このINVITEメッセージを受信すると、SIP通信部24がクライアント2のIPアドレス情報とデータ通信のプロトコル情報を取得し、通信プロトコル処理部23のIPフィルタ部30が、通信制御部22の指示に基づいて、該当するプロトコルの処理に関し、データ通信を許可するIPアドレスとしてクライアント2のIPアドレスを設定する。
また、準備中であることを示すRingingメッセージをSIPサーバ4に返答し(同図[4])、SIPサーバ4は、このメッセージをクライアント2に転送する(同図[5])。
これ以降、確立されたSIPのセッションが解除するまでの間、MFP1は、クライアント2のIPアドレス以外のIPアドレスを有するクライアント3からのデータ通信を拒否するようになる。ただし、この実施形態では、拒否されるデータ通信は、セッションを確立しようとしているクライアント2が用いるデータ通信用プロトコルと同じプロトコルを用いたものに限定され、データ通信用プロトコルが異なれば、データ通信は制限されない。例えば、セッションを確立しようとしているクライアント2が用いるデータ通信用プロトコルがSMTPであれば、クライアント3からのSMTPによるデータ通信が拒否され、他のFTPやIPPによるデータ通信は許可される。これにより、データ通信用プロトコルを用いたクライアント2のデータ通信が、同一プロトコルを用いたクライアント3のデータ通信によって妨げられる不都合を防止できる。
図3では、クライアント3がデータ通信を行おうとしているが、拒否されていることを×印で示している。
データ通信の準備が完了すると、MFP1は、SIPサーバ4にOKメッセージを返す(図3[6])。このOKメッセージは、SIPサーバ4を経由してクライアント2に転送される(同図[7])。
このメッセージを受信したクライアント2は、ACKメッセージを発信する(同図[8])。このACKメッセージは、SIPサーバ4を経由してMFP1に転送される(同図[9])。この時点で、SIPによるセッションが確立されることになる。
この状態で、クライアント2は、INVITEメッセージで指定したプロトコルによって、MFP1と直接データ通信を行う。
データ通信が完了すると、クライアント2は、SIPのセッションの終了を要求するBYEメッセージを発信し(図3[10])、このBYEメッセージがSIPサーバ4を経由してMFP1に転送される(同図[11])。MFP1は、SIPのセッション終了処理を行い、処理が完了すると、OKメッセージを発信する(同図[12])。
この時、MFP1の通信制御部22は、通信プロトコル処理部23におけるIPフィルタ部30に対して設定されていたIPアドレスの制約を解除する処理を行う。これにより、いずれのクライアントにも制限することなくデータ通信を可能にする。図3では、この時点でクライアント3からのデータ通信が可能になったことを○印で示している。
このシーケンスからも分かるように、SIPによるセッションの確立のためにアクセスしてきたクライアント2からのデータを、他のクライアント3によって妨げられることなく効率良く受信できることになる。
また、呼制御プロトコルとしてのSIPのセッション確立が解除されると、他のクライアント3に対するデータ通信拒否が解除されるから、いずれのクライアントからのデータも受信できることになる。このため、クライアント3に対するデータの通信拒否が必要以上に継続する不都合はない。
次に、上記構成のMFP1が行う通信処理を、図4に示すフローチャートを参照して説明する。この処理は、CPU20が記憶部15に記憶されているプログラムに従って動作することにより実行される。
図4において、まずステップS101で、CPU20が、クライアント2からのアクセスによるSIPのセッションが開始されたか否かを判断する。
具体的には、SIPのINVITEメッセージが送信されてきたか否かを判断する。
クライアント2からのアクセスによるSIPのセッションが開始されていなければ(ステップS101でNO)、ステップS109で、CPU20は、IPアドレスの制約なしに、すべてのクライアント2,3とデータ通信を行う。
クライアント2からのアクセスによるSIPのセッションが開始されていれば(ステップS101でYES)、ステップS102で、上述したINVITEメッセージからクライアント2のIPアドレスを取得し、さらにステップS103で、クライアント2が指定しているデータ通信プロトコルを取得する。
次いでステップS104で、前記取得したプロトコルによるクライアント2のみからのデータ通信を許可するために、前記取得されたプロトコルに対して、クライアント2のIPアドレスがIPフィルタ部30に設定される。
ステップS105では、この時点で、SIPのセッションを確立することなくデータ通信を行っているクライアント3が存在しているか否かを判断し、通信しているクライアント3が存在していなければ(ステップS105でNO)、ステップS106に進む。通信しているクライアント3が存在していれば(ステップS105でYES)、ステップS105に待機して、その通信が完了するまで待ち続け、データ通信が完了すると、ステップS106に進む。
完了待ちの間は、MFP1は、図3に示すOKメッセージを発信することなく、Ringingメッセージを発信するようにして、SIPのセッションの開始を試みているクライアント2に待ち状態であることを伝える。
ステップS106では、SIPのセッションを確立しているクライアント2との間で、指定されたプロトコルでデータ通信が行われ、通信プロトコル処理部23のSMTP処理部31、FTP処理部32、IPP処理部33により受信されたデータが処理される。なお、設定されたIPアドレス以外のデータ受信はIPフィルタ部30により拒否される。尚、この時、MFP1の操作パネル部14には、指定されたプロトコルでの他のクライアントからのデータ通信はできない旨の警告表示を行っても良い。
ステップS107では、クライアント2からのSIPのセッションの確立が解除されたか否かを判断し、セッションの確立が解除されていなければ(ステップS107でNO)、ステップS107に待機して確立が解除されるまで待つ。SIPのセッションの確立が解除されると(ステップS107でYES)、ステップS108では、IPフィルタ部30において、指定されたプロトコルに対するIPアドレスの設定を解除して終了する。
これにより、すべてのクライアント2、3からのデータ通信が可能な状態に戻る。すべてのクライアント2、3からのデータ通信を可能とするために、特殊なアドレス、例えば、255.255.255.255のようなアドレスをIPフィルタ部30に設定するようにしてもよく、また、フラグの設定などを利用するようにしてもよい。
図4のフローチャートでは、SIPのセッションを確立したクライアン2以外のデータ通信を拒否する処理を示したが、SIPのセッションを確立しても、自己を含む全てのクライアントに対して、INVITEメッセージで指定されたプロトコルによるデータ受信を許否する構成も可能である。
このような構成は、1つのプロトコルによるデータ通信が増大して、他のプロトコルによるデータ通信処理に影響がある場合などに、前記1つのプロトコルによるデータ通信を一時的に停止させる場合などに利用することができる。
このように、自己を含む全てのクライアントに対して、INVITEメッセージで指定されたプロトコルによるデータ受信を許否する構成は、通信プロトコル処理部23による当該プロトコルの処理に0.0.0.0のようなアドレスをIPフィルタ部30に設定することで可能となる。また、このようなアドレス設定以外に、フラグの設定などを利用しても良い。
図5は、SIPメッセージのうち、INVITEメッセージの一例を示すものである。
図5において、このINVITEメッセージは、「Client2@Sapporo.com」のURLで設定され、IPアドレスが「192.168.25.51」であるクライアントから、「device@konicaminolta.jp」のURLで設定されたMFP1に向けて発信された例を示している。
このINVITEメッセージの中で、「o = -1 1 IN IP4 192.168.25.51 」および「c = IN IP4 192.168.25.51」に、クライアントのアドレス情報があり、「m =data 10001 tcp ftp 」により、データ通信を行うプロトコルが指定されている。この例では、FTPでデータ通信を行うことが指定されている。
この実施形態によれば、図5に示すSIPのメッセージを受信したMFP1では、「192.168.25.51」のIPアドレスをIPフィルタ部30に設定して、他のIPアドレスからのFTPによるデータ通信を拒否する。
なお、前述したように、SIPのセッションを確立しても、自己を含む全てのクライアントに対して、INVITEメッセージで指定されたプロトコルによるデータ受信を許否する構成とする場合は、例えば、図5に示すINVITEメッセージにおいて、「m=data 10001 tcp ftp」の後に、「reject」等を付加して、自己を含む全てのクライアントに対するデータ受信を拒否することを示しておけばよい。
以上説明した例では、指定されたデータ通信用プロトコルによるデータ通信が許可されるクライアントは、SIPのセッションを確立しようとするクライアント2のみである場合を示したが、SIPのセッションを確立しようとするクライアント2が、自身以外のクライアント3からのデータ通信も許可する構成も可能である。この場合は、SIPのセッションにより複数台のクライアントからのデータ通信が可能となる。
図6は、SIPのセッションを確立しようとするクライアント2が、自身以外のクライアント3からのデータ通信も許可する場合のINVITEメッセージの一例を示すものである。
図6において、図5との違いは、「c = IN IP4 IP4 192.168.25.51.IN IP4 192.168.2.121」となっている箇所である。
この例では、SIPのセッションを確立しようとているIPアドレス「192.168.25.51」のクライアント2以外に、IPアドレス「192.168.2.121」のクライアント3からのデータ通信も許可するように、MFP1 に通知している。
これを受信したMFP1は、指定されたデータ通信用プロトコルに対して双方のアドレスをIPフィルタ部30に設定する。
なお、SIPのセッションによるデータ通信の対象となるクライアントは、2台だけでなく、3台以上の複数であってもよい。
次に、通信プロトコル処理部23において行われるデータ通信用プロトコル毎の通信制御処理を、図7のフローチャートを参照して説明する。この処理も、CPU20が記憶部15に記憶されているプログラムに従って動作することにより実行される。
図7において、ステップS201では、SMTPによる通信か否かを判断し、ステップSMTPによる通信でなければ(ステップS201でNO)、ステップS206に進み、SMTPによる通信であれば(ステップS201でYES)、ステップS202に進む。
ステップS202では、SMTPに対して255.255.255.255 (制限なしの全受信に設定)がIPフィルタ部30に設定されているか否かを判断し、SMTPに対して255.255.255.255 がIPフィルタ部30に設定されていれば(ステップS202でYES)、ステップS205に進み、SMTP処理部31でSMTPの通信を処理したのち、ステップS206に進む。SMTPに対して255.255.255.255 がIPフィルタ部30に設定されていなければ(ステップS202でNO)、ステップS203に進む。
ステップS203では、SMTPに対して0.0.0.0(全拒否)がIPフィルタ部30に設定されているか否かを判断し、SMTPに対して0.0.0.0 がIPフィルタ部30に設定されていれば(ステップS203でYES)、ステップS206に進み、SMTPに対して0.0.0.0 がIPフィルタ部30に設定されていなければ(ステップS203でNO)、ステップS204に進む。
ステップS204では、SMTPに対してIPフィルタ部30に設定されたIPアドレスが送信元のクライアント2のIPアドレスと一致するか否かを判断し、IPフィルタ部30に設定されたIPアドレスが送信元のクライアント2のIPアドレスと一致していなければ(ステップS204でNO)、ステップS206に進む。IPフィルタ部30に設定されたIPアドレスが送信元のクライアント2のIPアドレスと一致していれば(ステップS204でYES)、ステップS205で、SMTP処理部31でSMTPの通信を処理して、ステップS206に進む。
ステップS206では、FTPによる通信か否かを判断し、FTPによる通信でなければ(ステップS206でNO)、ステップS211に進み、FTPによる通信であれば(ステップS206でYES)、ステップS207に進む。
ステップS207では、FTPに対して255.255.255.255 (制限なしの全受信に設定)がIPフィルタ部30に設定されているか否かを判断し、FTPに対して255.255.255.255 がIPフィルタ部30に設定されていれば(ステップS207でYES)、ステップS210に進み、FTP処理部32でFTPの通信を処理したのち、ステップS211に進む。FTPに対して255.255.255.255 がIPフィルタ部30に設定されていなければ(ステップS207でNO)、ステップS208に進む。
ステップS208では、FTPに対して0.0.0.0(全拒否)がIPフィルタ部30に設定されているか否かを判断し、FTPに対して0.0.0.0 がIPフィルタ部30に設定されていれば(ステップS208でYES)、ステップS211に進み、FTPに対して0.0.0.0 がIPフィルタ部30に設定されていなければ(ステップS208でNO)、ステップS209に進む。
ステップS209では、FTPに対してIPフィルタ部30に設定されたIPアドレスが送信元のクライアント2のIPアドレスと一致するか否かを判断し、IPフィルタ部30に設定されたIPアドレスが送信元のクライアント2のIPアドレスと一致していなけば(ステップS209でNO)、ステップS211に進む。IPフィルタ部30に設定されたIPアドレスが送信元のクライアント2のIPアドレスと一致していれば(ステップS209でYES)、ステップS210では、FTP処理部32でFTPの通信を処理したのち、ステップS211に進む。
ステップS211では、IPPによる通信か否かを判断し、IPPによる通信でなければ(ステップS211でNO)、そのまま終了し、IPPによる通信であれば(ステップS211でYES)、ステップS212に進む。
ステップS212では、IPPに対して255.255.255.255(制限なしの全受信に設定)がIPフィルタ部30に設定されているか否かを判断し、IPPに対して255.255.255.255がIPフィルタ部30に設定されていれば(ステップS202でYES)、ステップS215に進み、IPP処理部33でIPPの通信を処理して、終了する。IPPに対して255.255.255.255 がIPフィルタ部30に設定されていなければ(ステップS212でNO)、ステップS213に進む。
ステップS213では、IPPに対して0.0.0.0(全拒否)がIPフィルタ部30に設定されているか否かを判断し、IPPに対して0.0.0.0 がIPフィルタ部30に設定されていれば(ステップS213でYES)、そのまま終了し、IPPに対して0.0.0.0がIPフィルタ部30に設定されていなければ(ステップS213でNO)、ステップSステップS214に進む。
ステップS214では、IPPに対してIPフィルタ部30に設定されたIPアドレスが送信元のクライアント2のIPアドレスと一致するか否かを判断し、IPフィルタ部30に設定されたIPアドレスが送信元のクライアント2のIPアドレスと一致していなけば(ステップS214でNO)、そのまま終了し、IPフィルタ部30に設定されたIPアドレスが送信元のクライアント2のIPアドレスと一致していれば(ステップS214でYES)、ステップS215では、IPP処理部33でIPPの通信を処理して、終了する。
なお、以上説明した実施形態では、データ通信用プロトコルを指定して他のクライアントからのデータ通信の許否が可能であるので、あるクライアント2が、例えばFTPを指定してSIPのセッションを確立し、他のクライアント3からのデータ通信を制限していたとしても、他のプロトコル、例えば、SMTPでは制約がなく、すべてのクライアント2,3とのデータ通信が可能であるといった動作が可能である。ただし、構成を簡略化するために、データ通信用プロトコル毎の指定を省略し、全てのデータ通信用プロトコルに対して、自己を含む指定されたクライアントのみにデータ通信を許可する構成としても良い。また、SIPのセッションによって送信相手のIPアドレスを取得して、該取得したIPアドレス宛にSMTP送信を行う機能においては、SIPによる呼制御を行った状態で他の装置から当該IPアドレス宛への画像データを受信することがないので、IPアドレス宛にSMTP送信されるIPファクシミリのエラーの発生を防止することができる。
また、以上の実施形態では、呼制御プロトコルとしてSIPを用いたが、呼制御プロトコルはSIPに限定されることない。例えば、公衆電話網における呼制御を参考にしてIPネットワーク上に再現した規格である「H.323」や、その他の呼制御プロトコルを利用するものであっても良い。
この発明の一実施形態に係るデータ通信装置としてのMFPが用いられたデータ通信システムの構成図である。 MFPの電気的構成を示すブロック図である。 図1に示した通信システムの通信シーケンスを示す図である。 MFPによる通信処理の流れを示すフローチャートである。 SIPのINVITEメッセージの一例を示す図である。 SIPのINVITEメッセージの別の例を示す図である。 通信プロトコル処理部で行われるプロトコル毎の通信制御処理を示すフローチャートである。
符号の説明
1 MFP(データ通信装置)
2,3 クライアント
15 記憶部
20 CPU
22 通信制御部
23 通信プロトコル処理部
24 SIP通信部
30 IPフィルタ部

Claims (7)

  1. データ通信用プロトコルによるデータ通信を行うに際し、前記データ通信用プロトコルとは別の呼制御プロトコルによるセッションの確立のためにアクセスしてきた第1のクライアントに対して、前記セッションを確立するための制御を行う第1の制御手段と、
    前記呼制御プロトコルのデータの中から前記第1のクライアントのIPアドレスを取得するIPアドレス取得手段と、
    前記取得したIPアドレス以外の他のIPアドレスのクライアントからのデータの通信であって前記呼制御プロトコルを用いた前記セッションの確立中及びセッションの確立後における前記第1のクライアントが利用するデータ通信用プロトコルと同一のデータ通信用プロトコルを用いたデータの通信を、前記第1のクライアントからのデータ通信の開始前においても開始後においても拒否するとともに、前記第1のクライアントが利用するデータ通信用プロトコル以外のデータ通信用プロトコルについては他のIPアドレスのクライアントからのデータの通信を許可する第2の制御手段と、
    を備えたことを特徴とするデータ通信装置。
  2. データ通信用プロトコルによるデータ通信を行うに際し、前記データ通信用プロトコルとは別の呼制御プロトコルによるセッションの確立のためにアクセスしてきた第1のクライアントに対して、前記セッションを確立するための制御を行う第1の制御手段と、
    前記呼制御プロトコルのデータの中から前記第1のクライアント及び前記第1のクライアント以外のクライアントを含む複数のクライアントのIPアドレスを取得するIPアドレス取得手段と、
    前記取得したIPアドレス以外の他のIPアドレスのクライアントからの、前記セッションの確立中及び確立後におけるデータの通信を拒否する一方、前記取得した前記第1のクライアント及び前記第1のクライアント以外のクライアントを含む複数のIPアドレスのクライアントについてはデータの通信を許可する第2の制御手段と、
    を備えたことを特徴とするデータ通信装置。
  3. 前記第2の制御手段は、前記呼制御プロトコルによるセッションの確立解除後は、他のIPアドレスのクライアントからのデータの通信拒否を解除する請求項1または2に記載のデータ通信装置。
  4. 前記第2の制御手段は、呼制御プロトコルによるセッションの確立のためにアクセスしてきた前記第1のクライアントが利用するデータ通信用プロトコルについては、前記アクセスしてきた第1のクライアントを含む全てのクライアントからのデータの通信拒否が可能である請求項1または2に記載のデータ通信装置。
  5. 呼制御プロトコルによるセッションの確立のためにアクセスしてきた前記第1のクライアントが利用するデータ通信用プロトコルについての情報は、呼制御プロトコルのデータの中から取得される請求項1または2に記載のデータ通信装置。
  6. データ通信用プロトコルによるデータ通信を行う前に、前記データ通信用プロトコルとは別の呼制御プロトコルによるセッションの確立のためにアクセスしてきた第1のクライアントに対して、前記セッションを確立するための制御を行うステップと、
    前記呼制御プロトコルのデータの中から前記第1のクライアントのIPアドレスを取得するステップと、
    前記取得したIPアドレス以外の他のIPアドレスのクライアントからのデータの通信であって前記呼制御プロトコルを用いた前記セッションの確立中及びセッションの確立後における前記第1のクライアントが利用するデータ通信用プロトコルと同一のデータ通信用プロトコルを用いたデータの通信を、前記第1のクライアントからのデータ通信の開始前においても開始後においても拒否するとともに、前記第1のクライアントが利用するデータ通信用プロトコル以外のデータ通信用プロトコルについては、他のIPアドレスのクライアントからのデータの通信を許可するステップと、
    をコンピュータに実行させるためのデータ通信処理プログラム。
  7. データ通信用プロトコルによるデータ通信を行う前に、前記データ通信用プロトコルとは別の呼制御プロトコルによるセッションの確立のためにアクセスしてきた第1のクライアントに対して、前記セッションを確立するための制御を行うステップと、
    前記呼制御プロトコルのデータの中から前記第1のクライアント及び前記第1のクライアント以外のクライアントを含む複数のクライアントの各IPアドレスを取得するステップと、
    前記取得したIPアドレス以外の他のIPアドレスのクライアントからの、前記セッションの確立中及び確立後におけるデータの通信を拒否する一方、前記取得した前記第1のクライアント及び前記第1のクライアント以外のクライアントを含む複数のIPアドレスのクライアントについてはデータの通信を許可するステップと、
    をコンピュータに実行させるためのデータ通信処理プログラム。
JP2006016272A 2006-01-25 2006-01-25 データ通信装置及びデータ通信処理プログラム Active JP4341628B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2006016272A JP4341628B2 (ja) 2006-01-25 2006-01-25 データ通信装置及びデータ通信処理プログラム
US11/634,079 US8654633B2 (en) 2006-01-25 2006-12-06 Data communication apparatus, data communication method and data communication processing program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006016272A JP4341628B2 (ja) 2006-01-25 2006-01-25 データ通信装置及びデータ通信処理プログラム

Publications (2)

Publication Number Publication Date
JP2007201688A JP2007201688A (ja) 2007-08-09
JP4341628B2 true JP4341628B2 (ja) 2009-10-07

Family

ID=38285448

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006016272A Active JP4341628B2 (ja) 2006-01-25 2006-01-25 データ通信装置及びデータ通信処理プログラム

Country Status (2)

Country Link
US (1) US8654633B2 (ja)
JP (1) JP4341628B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101932788B (zh) * 2008-06-04 2014-10-29 株式会社东亚利根钻机 起振装置的缓冲装置

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090122343A1 (en) * 2007-11-14 2009-05-14 Seiko Epson Corporation Transmission terminal, information output device, and content transmission system
JP4540720B2 (ja) 2008-04-02 2010-09-08 株式会社エヌ・ティ・ティ・ドコモ データ通信端末、プロキシ装置、データ通信システム、及びデータ通信方法
JP2010231628A (ja) * 2009-03-27 2010-10-14 Brother Ind Ltd 通信装置
WO2012026042A1 (ja) 2010-08-27 2012-03-01 富士通株式会社 セッション確立装置、セッション確立方法及びセッション確立プログラム
JP6100378B2 (ja) * 2013-07-31 2017-03-22 京セラドキュメントソリューションズ株式会社 画像形成システム
JP6260267B2 (ja) * 2013-12-27 2018-01-17 ブラザー工業株式会社 通信装置,モバイル装置,およびプログラム
JP6167896B2 (ja) * 2013-12-27 2017-07-26 ブラザー工業株式会社 モバイル装置,通信装置,およびプログラム
US11323455B2 (en) 2019-05-14 2022-05-03 Schneider Electric It Corporation Systems and methods for preventing unauthorized communication with an end device on a communication network
CN113014537A (zh) * 2020-08-24 2021-06-22 深圳市欧博科技有限公司 一种利用会话协议实现公共广播系统控制的方法

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10145574A (ja) * 1996-11-11 1998-05-29 Matsushita Electric Ind Co Ltd ファクシミリ装置
JPH11261628A (ja) * 1998-03-09 1999-09-24 Canon Inc インターネットファクシミリ装置及びその方法
US6714315B1 (en) * 1998-06-04 2004-03-30 Canon Kabushiki Kaisha Communication system and its control method, and computer readable memory
US6501739B1 (en) * 2000-05-25 2002-12-31 Remoteability, Inc. Participant-controlled conference calling system
JP4027112B2 (ja) 2001-03-06 2007-12-26 キヤノン株式会社 画像処理装置及び画像処理装置における通信方法
AUPS281802A0 (en) * 2002-06-06 2002-06-27 Arc-E-Mail Ltd A storage process and system
US20040127242A1 (en) * 2002-12-31 2004-07-01 Dashevsky Jane Y. Apparatus and associated methods for the synchronization of shared content
JP3945413B2 (ja) 2003-02-12 2007-07-18 村田機械株式会社 画像通信装置
US20040165561A1 (en) * 2003-02-21 2004-08-26 Chiou Ta-Gang System for constructing a mobility model for use in mobility management in a wireless communication system and method thereof
JP3880562B2 (ja) 2003-09-09 2007-02-14 シャープ株式会社 画像処理装置
JP2005101745A (ja) 2003-09-22 2005-04-14 Sharp Corp Ip電話システム及び通信端末
DE10348208A1 (de) * 2003-10-16 2005-05-19 Siemens Ag Behandlung von Early Media-I
SE0302920D0 (sv) * 2003-11-03 2003-11-03 Ericsson Telefon Ab L M Improvements in or relating to group calls
JP2005159588A (ja) 2003-11-25 2005-06-16 Canon Inc 通信装置、通信装置の制御方法、および通信装置の制御プログラム
JP4349572B2 (ja) 2004-02-06 2009-10-21 株式会社リコー ネットワークファクシミリ装置及びその通信網自動選択処理方法
US6980556B2 (en) * 2004-04-01 2005-12-27 Nokia Corporation Method for splitting proxy function with a client terminal, a server and a terminal using the method
JP2006018538A (ja) * 2004-06-30 2006-01-19 Toshiba Corp ネットワーク経由情報記録再生システム並びに情報記録再生装置
US20060007486A1 (en) * 2004-07-08 2006-01-12 Murata Kikai Kabushiki Kaisha Image communication device
US20060083192A1 (en) * 2004-10-01 2006-04-20 Gabriela Dinescu Communication traffic control methods and systems
US20060277262A1 (en) * 2005-06-06 2006-12-07 Boss Gregory J Session management enhancements for instant messaging applications

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101932788B (zh) * 2008-06-04 2014-10-29 株式会社东亚利根钻机 起振装置的缓冲装置

Also Published As

Publication number Publication date
US8654633B2 (en) 2014-02-18
US20070171821A1 (en) 2007-07-26
JP2007201688A (ja) 2007-08-09

Similar Documents

Publication Publication Date Title
JP4341628B2 (ja) データ通信装置及びデータ通信処理プログラム
JP4208344B2 (ja) プリントシステム
EP3029921B1 (en) Image-forming apparatus remote system
US9686431B2 (en) Using hyper-text transfer protocol tunneling to transition a computer from a low power mode to a normal power mode
US20180309850A1 (en) Communication system, communication device and program
JP4869100B2 (ja) 通信方法及び画像通信装置
JP2011029821A (ja) 情報処理装置、情報処理装置の制御方法、及び情報処理装置の制御プログラム
JP2018097744A (ja) 通信システムおよび中継装置
JP3656375B2 (ja) 通信ネットワークシステム
JP2006019802A (ja) Http通信装置
JP3750656B2 (ja) 電子メールサーバ
JP2005184164A (ja) ネットワークファクシミリ装置
JP5674558B2 (ja) 通信制御装置およびその制御方法と通信装置
JP2005027191A (ja) 情報処理システム及び情報処理装置
JP2007281684A (ja) ゲートウェイ装置および情報共有システムおよび方法
JP2004260535A (ja) 通信端末システム及びプリンタドライバプログラム
JP2007318429A (ja) 画像通信装置及び画像通信システム
JP2009049865A (ja) ネットワークファクシミリ装置
JP5870585B2 (ja) 通信装置及び通信システム
JP2003274104A (ja) 画像データ送信プログラム、画像データ送信システム及びインターネットファクシミリ装置
JP6026360B2 (ja) 画像形成方法
JP2011029819A (ja) 通信端末、通信方法及びプログラム
JP2007006191A (ja) 情報処理方法
JP2004056715A (ja) 画像処理装置
JP2009253339A (ja) データ送信装置およびデータ転送装置

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20071225

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080205

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080404

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080812

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20081008

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090127

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090327

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090616

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090629

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120717

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4341628

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130717

Year of fee payment: 4

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350