ファイルサーバ装置及び通信管理サーバ装置
【課題】複数の端末装置でWANやVPNを経由してファイルサーバ装置を共有する場合において、ファイルサーバ装置の新設時若しくは移転時に必要となる設定作業の負担を軽減できるファイルサーバ装置及び通信管理サーバ装置を提供すること。
【解決手段】本発明に係るファイルサーバ装置1は、SIPによる通信機能を備えるファイルサーバ装置であって、「INVITE」メッセージを受信した場合に、自装置内のオブジェクトにアクセスするために必要な情報を応答メッセージM2に記述して返信する返信手段と、「INVITE」メッセージの送信元とデータセッションを確立し、データセッション上で自装置1内のオブジェクトに対するアクセスを受付ける(T6)。
【解決手段】本発明に係るファイルサーバ装置1は、SIPによる通信機能を備えるファイルサーバ装置であって、「INVITE」メッセージを受信した場合に、自装置内のオブジェクトにアクセスするために必要な情報を応答メッセージM2に記述して返信する返信手段と、「INVITE」メッセージの送信元とデータセッションを確立し、データセッション上で自装置1内のオブジェクトに対するアクセスを受付ける(T6)。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、SIP(Session Initiation Protocol)等の呼制御プロトコルを利用してファイル等のアクセスを受付けるファイルサーバ装置と、前記呼制御を司るSIPサーバ等の通信管理サーバ装置に関する。
【背景技術】
【0002】
企業等のコンピュータネットワークにおいて、複数のユーザがネットワーク上でファイル等を共有するために、ファイルサーバ装置が設けられることが多い(例えば、特許文献1参照。)。多数の部署等のグループを有する企業においては、グループ毎にファイルサーバ装置を設置して共有することがある。この場合、ファイルサーバ装置内にグループのユーザアカウント情報が登録され、登録されたユーザアカウント情報の端末装置だけそのファイルサーバ装置を利用することができる。
【0003】
ファイルサーバ装置を共有するユーザの端末装置が全て同一のLAN(Local Area Network)上に接続される場合もあるが、遠隔地に分散した事業所等を有する大企業等においては、WAN(Wide Area Network)を介してファイルサーバ装置の共有を行う必要がある。この場合、セキュリティを確保するために、イントラネットなどの専用ネットワーク、VPN(Virtual Private Network)などを構築し、これらのセキュアなネットワークを通じてファイルサーバ装置へのアクセスを行う必要がある。
【0004】
【特許文献1】特開平6−332782号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
同一のLAN内でファイルサーバ装置を共有する場合は、主にファイルサーバ装置内で、アクセスを許可するユーザアカウントの登録作業だけを行えば済むが、WANやVPNなどを経由してファイルサーバ装置を共有するユーザのユーザアカウントを登録する場合には、アクセスを許可するユーザアカウントの登録作業のほか、ネットワークに関する設定についても各ユーザアカウントごとに行う必要が生じる。例えば、ファイヤーウォール、NAT(Network Address Translation)などの設定をファイルサーバ装置のみならず、共有ユーザとして登録されたユーザアカウントごとにも設定する必要がある。このため、WANやVPNなどを経由してファイルサーバ装置を共有するには、設定作業に多くの時間と労力を費やさなければならない。このため、WAN等を介した同一組織間でのファイルの共有権の制御や、任意の遠隔地からのアクセスをできるようにすることなどが困難となっていた。
【0006】
また、ファイルサーバ装置のIPアドレスを変更するなど、ファイルサーバ装置を移転する際も、同様に多数の設定作業が必要であり、ファイルサーバ装置を簡単且つ柔軟に移転することも困難であった。
【0007】
本発明は、かかる問題に鑑みてなされたものであり、複数の端末装置でWANやVPNを経由してファイルサーバ装置を共有する場合において、ファイルサーバ装置の新設時若しくは移転時に必要となる設定作業の負担を軽減できるファイルサーバ装置及び通信管理サーバ装置を提供することを目的とする。
【課題を解決するための手段】
【0008】
請求項1記載のファイルサーバ装置は、呼制御プロトコルによる通信機能を備えるファイルサーバ装置であって、呼制御プロトコルによるデータセッション開始要求を受信した場合に、自装置内のオブジェクトにアクセスするために必要な情報を応答メッセージに記述して返信する返信手段と、前記データセッション開始要求の要求元とデータセッションを確立し、該データセッションで自装置内のオブジェクトに対するアクセスを受付けるアクセス受付手段と、を備えることを特徴としている。
【0009】
請求項2記載のファイルサーバ装置は、請求項1記載のファイルサーバ装置において、前記自装置内のオブジェクトにアクセスするために必要な情報には、アクセスポート番号が含まれており、前記データセッションを確立するときに、前記応答メッセージに記述した前記アクセスポート番号を開状態とし、前記データセッションを終了するときに、開状態とした前記アクセスポート番号を閉状態とするアクセスポート開閉手段を備えることを特徴としている。
【0010】
請求項3記載のファイルサーバ装置は、請求項2記載のファイルサーバ装置において、前記アクセスポート開閉手段は、データセッション開始要求を受信する毎に、開状態とする前記アクセスポート番号を毎回更新することを特徴としている。
【0011】
請求項4記載のファイルサーバ装置は、請求項1乃至3の何れか1に記載のファイルサーバ装置において、前記データセッション開始要求を受信したとき、自装置の通信負荷が所定値以上である場合には、他の装置が代行してアクセスを受付ける旨及び当該他の装置であって自装置内オブジェクトの写しを有する装置の宛先情報を前記データセッションの開始を要求する要求元へ通知する手段を備えることを特徴としている。
【0012】
請求項5記載の通信管理サーバ装置は、ファイルサーバ装置のアカウント情報と該ファイルサーバ装置を共有する複数の装置のアカウント情報とを同一のテーブルに格納して記憶する記憶手段と、ファイルサーバ装置宛のデータセッション開始要求を受信したとき、当該要求元のアカウント情報及び当該ファイルサーバ装置のアカウント情報が同一テーブルに格納されている場合に限り、前記データセッション開始要求を転送する手段と、を備えることを特徴としている。
【発明の効果】
【0013】
本発明に係るファイルサーバ装置と通信管理装置によれば、複数のクライアント装置でファイルサーバ装置を共有する場合に、クライアント装置がファイルサーバ装置へアクセスする際の認証が通信管理装置によって行われるので、ファイルサーバ装置にクライアント装置のアカウント情報(認証情報)を持たせる必要がなくなる。このため、ファイルサーバ装置を新設あるいは移転する際には、通信管理装置内でファイルサーバ装置のアカウント情報を登録又は変更するだけで済み、ファイルサーバ装置内でクライアント装置のアカウント情報の登録や変更を行う必要がなくなる。特に、複数のクライアント装置がWANやVPNを経由してファイルサーバ装置を共有する場合には、呼制御を使用するためのネットワークが予め構築されていれば、別途のネットワーク上の設定作業は不要となり、ファイルサーバ装置の新設時若しくは移転時の設定作業の負担を大幅に軽減することができる。
【0014】
また、本発明に係るファイルサーバ装置によれば、ファイルサーバ装置内のオブジェクトにアクセスするために必要なアクセスポート番号は、データセッション開始要求に対する応答時に任意のアクセスポート番号を通知し、アクセス時にのみアクセスポートを開き、非アクセス時にはアクセスポートを閉じるので、セキュリティの向上が図られる。
【0015】
また、本発明に係るファイルサーバ装置によれば、データセッション開始要求を受信するごとに開くアクセスポート番号が更新されるので、さらにセキュリティの向上が図られる。
【0016】
また、本発明に係るファイルサーバ装置によれば、自装置の通信負荷が所定値以上の場合に他の装置に代行してアクセスを受付けさせることができるので、通信負荷の分散が図られる。
【発明を実施するための最良の形態】
【0017】
以下、本発明の第1の実施の形態について説明する。図1に本発明の第1の実施の形態に係るファイルサーバ装置1、2、クライアント装置3、通信管理サーバ装置4等がネットワーク5で接続された状態を示す。
【0018】
ファイルサーバ装置1、2は、主ファイルサーバ装置1A、2Aと主ファイルサーバ装置内のオブジェクト(ファイル、ディレクトリ等)の写しを有する従ファイルサーバ装置1B、2Bとからなる。主ファイルサーバ装置1A、2A内のファイル、ディレクトリ等のオブジェクトと従ファイルサーバ装置1B、2B内のオブジェクトは、互いにミラーリングされるようになっている。すなわち、主ファイルサーバ装置1A、2A又は従ファイルサーバ装置1B、2Bの何れか一方のファイル、ディレクトリ等に追加、削除、編集等の変更が生じるとその変更は他方にアップデートされ、常に主ファイルサーバ装置と従ファイルサーバ装置の双方が同一のオブジェクトを保持するようになっている。
【0019】
ファイルサーバ装置1、2は、図2に示すように、CPU、ROM、RAM等からなる制御手段6と、磁気ディスク等からなるファイル蓄積手段7と、ファイルサーバ装置1、2をネットワーク5に接続するためのネットワークインタフェース8などを備える。ファイルサーバ装置1、2は、SIP及びSDP(Session Description Protocol)のほか、SIPにより確立されたデータセッション上でファイルアクセスを行うための通信プロトコルを実装している。すなわち、ファイルサーバ装置1、2の制御手段6は、ROM、RAM等に格納された制御プログラムの実行によりSIPに従ったシグナリングメッセージの送受信等を行うSIP通信手段10を有する。また、制御手段6は、SIPにより確立したデータセッションで、自装置内のオブジェクトに対するアクセスを受付けるアクセス受付手段11としても機能する。すなわち、アクセス受付手段11は、データセッション開始要求を受信した場合に、自装置1、2内のオブジェクトにアクセスするために必要な情報として、アクセスポート番号、IPアドレス等を応答メッセージに記述して返信し、その後、要求元とデータセッションを確立した上で、当該要求元からの自装置内のオブジェクトに対するアクセスを受付ける。なお、前記データセッションでオブジェクトへのアクセスを行うための通信プロトコルとしては、例えば、HTTP(Hypertext Transfer Protocol)などを採用することができる。
【0020】
また、ファイルサーバ装置1、2は、自装置1、2に割り当てられているIPアドレスが変更された場合に、通信管理サーバ装置4(SIPサーバ装置4)のレジストサーバ4B(レジストサーバ4については後に詳述する。)に対して自装置1、2の変更前のIPアドレスを変更後のIPアドレスへ変更することを要求する手段を備えている。すなわち、ファイルサーバ装置1、2に登録されているIPアドレスが別のIPアドレスに変更されると、レジストサーバ4に対してファイルサーバ装置1、2のアカウントに対応付けて登録されている元のIPアドレスを変更後のIPアドレスに変更することを要求するメッセージを送信する。例えば、ファイルサーバ装置1、2は、SIPメッセージ「REGISTER」などに自装置1、2のアカウント情報及び変更後のIPアドレスを記述してレジストサーバ4Bへ送信することにより、IPアドレスの更新を要求する。
【0021】
通信管理サーバ装置4は、呼制御を司るサーバ装置であり、本実施の形態ではSIPサーバ装置4がこれに該当する。SIPサーバ装置4は、図3に示すように、ネットワークインタフェース13を介してネットワーク5に接続されている。SIPサーバ装置4は、図示しないCPU、ROM、RAM、記憶装置等のハードウエア資源を備えており、ROM、RAM等に格納されたプログラムに基づいてCPUが実行する処理動作により、SIPプロキシサーバ4A及びSIPレジストサーバ4Bとして機能するようになっている。
【0022】
SIPプロキシサーバ4Aは、SIPメッセージを受け取って転送し、あるいは、受け取ったSIPメッセージを転送せずに、当該メッセージの送信元に対して直接応答する処理などを実行する。
【0023】
SIPレジストサーバ4Bは、図3に示すように、SIPサーバ装置内に登録されたアカウント情報(URL、IP電話番号等のアカウントとIPアドレスを対応付けた情報)を記憶するアカウントテーブルT1、T2を、例えば磁気ディスクからなるロケーション記憶手段14に記憶している。各アカウントテーブルT1、T2には、それぞれ1組のファイルサーバ装置のアカウント情報と、複数のクライアント装置3のアカウント情報が登録されており、各アカウントテーブル毎に1つの共有グループが形成されている。SIPレジストラサーバ4Bは、クライアント装置3、ファイルサーバ装置1、2等から所定コマンド、例えば前記「REGISTER」など、を受信することにより、テーブル内のアカウント情報の追加、削除、変更等を行うようになっている。なお、本実施の形態においては、SIPプロキシサーバ4AとSIPレジストサーバ4Bとは1台のコンピュータに実装されているが、勿論、これらのサーバをそれぞれ別個のコンピュータに実装し、互いに連携させたものを適用するようにしてもよい。
【0024】
SIPサーバ装置4のSIPプロキシサーバ4Aは、クライアント装置3からデータセッション開始要求である「INVITE」メッセージを受信した場合、その宛先アカウント(IP電話番号、URL等)及び発呼元のアカウントをSIPレジストサーバ4Bに提示してIPアドレスを問い合わせる。SIPレジストサーバ4Bは問合せに対して、提示された宛先及び発呼元のアカウントが同一アカウントテーブルに登録されている場合には、提示された宛先アカウントに対応するIPアドレスをSIPプロキシサーバ4Aに提供する。一方、提示された宛先アカウント情報が登録されていない、若しくは、宛先及び発呼元のアカウントが同一のアカウントテーブルに登録されていない場合は、SIPレジストサーバ4Bは、その旨をSIPプロキシサーバ4Aに通知する。
【0025】
SIPプロキシサーバ4Aは、SIPレジストサーバ4Bから宛先IPアドレスの提示を受けた場合に、「INVITE」メッセージを当該宛先へ転送し、さらにその後、発呼元と被呼側でやり取りされるSIPメッセージの転送をも行う。一方、SIPプロキシサーバ4Aは、SIPレジストサーバ4Bから宛先アカウント情報が登録されていない、若しくは宛先アカウント情報と発呼元のアカウント情報が同一アカウントテーブルに登録されていない旨の通知を受けた場合は、「INVITE」メッセージを転送せずに、エラーメッセージを発呼元クライアント装置3へ返信する。
【0026】
ネットワーク5は、LAN、WAN、VPN等である。なお、図1においては、LANを例示している。
【0027】
クライアント装置3は、例えば、パーソナルコンピュータ等のコンピュータにオペレーションシステム等が組み込まれてなるものであり、さらにSIP及びSDPのほか、SIPにより確立したデータセッション上でファイルサーバ装置1又は2に対して、ファイル、ディレクトリ等のオブジェクトへアクセスするための通信機能を実装する。なお、ファイルサーバ装置1、2内のオブジェクトへアクセスするための通信機能は、例えばブラウザなどを実装することにより実現できる。
【0028】
以下、クライアント装置3から例えば主ファイルサーバ装置1A内のオブジェクトへのアクセスを要求する際に実行されるSIPサーバ装置4、ファイルサーバ装置1等の処理動作について、図4乃至図6に示すフローチャート、図7乃至図9に示すシーケンス図に基づいて説明する。
【0029】
クライアント装置3において、主ファイルサーバ装置1Aにアクセスするための所定操作がユーザによりがなされると、図7に示すように、クライアント装置3は、主ファイルサーバ装置1Aのアカウント21(例えばIP電話番号、URLなど)とクライアント装置3自身のアカウント22(例えばIP電話番号、URLなど)を記述したデータセッション開始要求メッセージである「INVITE」メッセージM1を生成する。この「INVITE」メッセージM1に記述される主ファイルサーバ装置1Aのアカウント21は、例えば、前記所定操作においてユーザにより入力若しくは選択されたものである。また、「INVITE」メッセージM1には、同図に示すように、主ファイルサーバ装置1Aに対して、装置1A内のオブジェクト(ファイル、ディレクトリ等)にアクセスするためにデータセッション(メディアセッション)で使用する通信プロトコル、自身の通信ポート番号、IPアドレスなどを1又は複数提案したセッション情報24がSDPにより記述される。
【0030】
クライアント装置3において生成された「INVITE」メッセージM1は、クライアント装置3からSIPサーバ装置4へ送信され(T1)、これを受信したSIPサーバ装置4は(S1:YES)、クライアント装置3の認証処理を行う(T2)。具体的には、SIPサーバ装置4は、「INVITE」メッセージM1内に記述されている発呼元クライアント装置3のアカウント22及び宛先アカウント21を読出し、これらがアカウントテーブルT1、T2内に登録されているか否かを判断し(S2)、登録されている場合には(S2:YES)、さらに、クライアント装置3のアカウント22と宛先アカウント21(ファイルサーバ装置1Aのアカウント)が同一のアカウントテーブルT1またはT2に登録されている否かを判断する(S3)。そして、クライアント装置3のアカウント21と主ファイルサーバ装置1Aのアカウント22とが同一のアカウントテーブルT1またはT2に登録されている場合は(S3:YES)、SIPサーバ装置4(SIPプロキシサーバ4A)は、宛先となっている主ファイルサーバ装置1Aへ受信した「INVITE」メッセージM1を転送する(S4、T3)。
【0031】
主ファイルサーバ装置1Aは、前記「INVITE」メッセージM1を受信すると(S101:YES)、自装置1Aの通信負荷が所定値以上であるか否かを判断する(S102)。具体的には、現在自装置1Aが確立しているデータセッションの数を検出し、それが所定値(例えば5)以上であるか否かを判断する。
【0032】
主ファイルサーバ装置1Aは、通信負荷が所定値未満であると判断した場合(S102:NO)、受信した「INVITE」メッセージに提案されている通信プロトコルを選択し決定するとともに、当該通信プロトコルによりデータセッションで使用する自装置1A側のアクセスポート番号を決定する(S103)。主ファイルサーバ装置1Aは、通信プロトコルごとに複数のアクセスポート番号の候補を予め準備(記憶)しており、候補の中から何れかを選択して使用するアクセスポート番号を決定する。アクセスポート番号の選択による決定は、「INVITE」メッセージを受信する毎に行われ、毎回異なるアクセスポート番号に更新される。例えば、主ファイルサーバ装置1Aは、複数のアクセスポート番号を無作為に並べた表を自装置1Aの記憶部に記憶しており、前記表に配列されたアクセスポート番号を順番に選択することにより決定する。
【0033】
主ファイルサーバ装置1Aは、S103で通信プロトコル及びアクセスポート番号を決定した後、そのアクセスポートを開状態にするとともに(S104)、S103で決定した通信プロトコル、自装置1A側のアクセスポート番号、IPアドレスなどの自装置1A内のオブジェクトにアクセスするために必要な情報をSDPにより記述した応答メッセージM2を生成し、これを発呼側へ返信する(T4、S105)。該応答メッセージM2は、SIPサーバ装置4によってクライアント装置3へ転送される(S5)。
【0034】
応答メッセージM2を受信したクライアント装置3は、「ACK」メッセージをSIPサーバ装置4を通じて主ファイルサーバ装置1Aへ送信する(T5、S5、S106:YES)。その後、クライアント装置3と主ファイルサーバ装置1Aとの間でデータセッションが確立され、そのデータセッションにおいてクライアント装置3から主ファイルサーバ装置1A内のオブジェクトにアクセスのための通信が行われる(T6、S107)。
【0035】
その後、クライアント装置3においてデータセッション(アクセスのための通信)を終了させるための所定操作がなされると、クライアント装置3は、主ファイルサーバ装置1Aへセッション終了要求メッセージである「BYE」メッセージをSIPサーバ装置4を介して送信し(T7、S5、S108:YES)、応答メッセージ「200 OK」が主ファイルサーバ装置1AからSIPサーバ装置4を介してクライアント装置3へ送信された後に(T8、S5)、データセッションが切断される(S109)。その後、主ファイルサーバ装置1Aは、S104において開状態としたアクセスポートを閉状態に戻す(S110)。
【0036】
前記S2又はS3において、発呼元クライアント装置3のアカウント22及び宛先アカウント22がアカウントテーブルT1、T2内に登録されていないと判断した場合(S2:NO)、又は、両アカウント21、22は登録されているものの、クライアント装置3のアカウント情報と宛先アカウントとが同一のアカウントテーブルに登録されていないと判断した場合は(S3:NO)、例えば図8に示すように、SIPサーバ装置4は、所定のエラーメッセージ、例えば認証エラーメッセージ「401」、をクライアント装置3へ返信する(S6、T101)。クライアント装置3は、その後、エラーメッセージに対する「ACK」メッセージを返信する(T102)。この結果、同一テーブルに登録されたファイルサーバ装置とクライアント装置によってのみ共有グループが形成されることとなり、ファイルサーバ装置のアカウントと同じテーブルにアカウントが登録されていないユーザは、当該ファイルサーバ装置へのアクセスが禁止される。例えば図3に示すアカウントテーブルでは、「クライアントA」、「クライアントB」、「主ファイルサーバX」及び「従ファイルサーバX」のアカウントを有する端末同士で1つの共有グループが形成され、「クライアントA」、「クライアントD」、「主ファイルサーバY」及び「従ファイルサーバY」のアカウントを有する端末同士でもう1つの共有グループが形成される。この場合、「クライアントB」のアカウントを有するクライアント装置3は、「主ファイルサーバY」のアカウントを有する主ファイルサーバ装置2Aにアクセスすることができない。
【0037】
前記S102において、ファイルサーバ装置1Aが、通信負荷が所定値以上であると判断した場合(S102:YES)、ファイルサーバ装置1Aは、予め自装置1Aに登録されている、従ファイルサーバ装置1Bのアカウント情報を記述したリダイレクト応答メッセージ「302」を生成し、これを発呼側クライアント装置3へ返信する(S111、T201;図9参照)。このリダイレクト応答メッセージ「302」を受信したSIPサーバ装置4は、「ACK」メッセージを主ファイルサーバ装置1Aへ送信するとともに(T202)、前記リダイレクト応答メッセージ「302」を発呼側であるクライアント装置3へ転送する(T203)。
【0038】
リダイレクト応答メッセージ「302」を受信したクライアント装置3は、「ACK」メッセージをSIPサーバ装置4へ返信した後(T204)、当該リダイレクト応答メッセージ「302」に代行してアクセスを受付ける装置として指定されている従ファイルサーバ装置1Bのアカウントを読出し、該アカウント21’を宛先として記述した「INVITE」メッセージM3を生成して、従ファイルサーバ装置1B側へ送信する(T205)。なお、「INVITE」メッセージM3の内容は、宛先のアカウント21’以外は先に送出した「INVITE」メッセージM1の内容と同じである。
【0039】
図6に示すように、従ファイルサーバ装置1Bは、前記「INVITE」メッセージM3を受信すると(S201:YES)、自装置1Bの通信負荷が所定値以上であるか否かを判断する(S202)。具体的には、現在自装置1Bが確立しているセッション数を検出し、それが所定値以上であるか否かを判断する。そして、従ファイルサーバ装置1Bは、通信負荷が所定値未満であると判断した場合(S202:NO)、主ファイルサーバ装置1Aについて前述したようにS103乃至S110と同様の処理動作を実行する。このときSIPサーバ装置4、クライアント装置3も従ファイルサーバ装置1Bの処理動作に応じて前述した処理動作を実行する(T2乃至T8)。一方、従ファイルサーバ装置1Bが、通信負荷が所定値以上であると判断した場合は(S202:YES)、ファイル等のアクセスを受付けることができない旨を通知する所定エラーメッセージをSIPサーバ装置4を介してクライアント装置3へ返信する(S203)。なお、図9においては、S202:NOの場合だけを図示している。
【0040】
以下、本発明の第2の実施の形態について図10乃至図12に基づいて説明する。なお、第1の実施の形態と同様の構成及び処理動作については、図面において同符号を付してその説明を省略し、主に相違点について説明する。
【0041】
本発明の第2の実施の形態に係るSIPサーバ装置4’は、図12に示すように、SIPプロキシサーバ4Aが、各ファイルサーバが確立しているデータセッションの数を監視し、その数が所定値を超える場合に、「INVITE」メッセージの転送を禁止する手段を備えるものである。そのために、SIPサーバ装置4’のSIPプロキシサーバ4Aは、例えば、メモリ等の記憶手段14Aを備え、該記憶手段14Aに、現在確立されているデータセッションの数を各ファイルサーバ装置1A、1B、2A、2Bのアカウント毎に計数し格納する通信数管理テーブルT3を形成している。なお、確立されているデータセッションの数の監視は、例えば、データセッションを確立する際の「INVITE」メッセージ、「ACK」の転送と、データセッションを終了させる際の「BYE」の転送とを検出することによって行われる。
【0042】
SIPサーバ装置4’は、図11のフローチャートに示すように、「INVITE」メッセージを受信し(S1:YES)、S2及びS3で肯定判断をした場合(S2:YES、S3:YES)、「INVITE」メッセージの宛先となっている主ファイルサーバ装置1Aの通信負荷が所定値以上であるか否かを判断する(S301)。具体的には、自装置4’のSIPプロキシサーバ4Aが管理する通信数管理テーブルT3を参照して、宛先の主ファイルサーバ装置1Aが現在確立している通信数が所定値(例えば5)以上であるか否かを判断する。
【0043】
S301において、「INVITE」メッセージの宛先となっているファイルサーバ装置の通信負荷が所定値未満であると判断した場合は(S301:NO)、第1の実施の形態で説明したS4、S5の処理動作を実行する。
【0044】
一方、「INVITE」メッセージの宛先となっている主ファイルサーバ装置1Aの通信負荷が所定値以上であると判断した場合は(S301:YES)、次いで、当該主ファイルサーバ装置1Aの従ファイルサーバ装置1Bの通信負荷が所定値以上であるか否かを判断する(S302)。該判断も同様に自装置4’内のテーブルT3を参照して、当該従ファイルサーバ装置1Aが現在確立している通信数が所定値(例えば5)以上であるか否かを判断する。
【0045】
S302において、従ファイルサーバ装置1Bの通信負荷が所定値未満であると判断した場合は(S302:NO)、当該従ファイルサーバ装置1Bのアカウントを記述したリダイレクト応答メッセージ「302」を生成し、これを発呼側のクライアント装置3へ返信する(S303、T301;図10参照)。
【0046】
リダイレクト応答メッセージ「302」を受信したクライアント装置3は、「ACK」メッセージをSIPサーバ装置4’へ送信する(T302)。その後、クライアント装置3は、当該リダイレクト応答メッセージ「302」に代行してアクセスを受付ける装置として指定されている従ファイルサーバ装置のアカウント情報を読出し、該アカウント21’を宛先として記述した「INVITE」メッセージM3を生成して、これを従ファイルサーバ装置1B側へ送信する(T205)。その後、第1の実施の形態と同様の通信手順がクライアント装置、SIPサーバ装置4’及び従ファイルサーバ装置1Bの間で形成される(T2乃至T8)。
【0047】
以上説明した第1及び第2の実施の形態においては、主ファイルサーバ装置1Aと従ファイルサーバ装置1Bとを別個のコンピュータに実装した場合を例に挙げて説明したが勿論1台のコンピュータに複数のディレクトリを形成し、各ディレクトリに異なるアカウント情報を付与してそれぞれ主ファイルサーバ装置又は従ファイルサーバ装置として機能させることも可能である。
【0048】
以上の説明から明らかなように、本発明の実施の形態に係るSIPサーバ装置、ファイルサーバ装置によれば、クライアント装置のアカウントはSIPサーバ装置に登録されているので、ファイルサーバ装置にクライアント装置のアカウントを記憶させる必要がない。したがって、各クライアント装置のアカウントの登録、削除、変更等については、SIPサーバ装置だけで一元的に管理することができる。さらに、SIPサーバ装置内のレジストサーバ内のテーブルに、グループ化したファイルサーバ装置と複数のクライアント装置のアカウント情報が纏めて登録され、ファイルサーバ装置を共有するグループが形成されるので、WANやVPNを介してファイルサーバ装置を共有する場合であっても、専ら共有グループを登録するためだけに必要な設定作業、例えばNAT、ファイヤウォールなどの設定、は不要となり、を変更する必要もなく、ファイルサーバ装置の新設時若しくは移転時に必要となる設定作業の負担が軽減される。特に、ファイルサーバ装置のIPアドレスを変更する場合などのように、ファイルサーバ装置を移転する際には、レジストサーバ内のアカウントテーブルの変更のみをすれば済み、これは、ファイルサーバ装置からリモートで行うことができるので、移転時に必要な設定作業の負担が格段に軽減される。
【0049】
また、本発明の実施の形態に係るファイルサーバ装置は、データセッション開始要求を受けたときに、アクセスポートを要求元に通知するので、普段は、使用しないアクセスポートを閉状態にしておくことができ、クライアント装置からファイル等のアクセスを受付けているときにのみアクセスポートを開くことができ、これにより、セキュリティの向上が図られる。さらに、ファイルサーバ装置は、クライアント装置からアクセスの要求がある毎にそのアクセスポートを変更するので、更にセキュリティの向上が図られる。
【0050】
また、ファイルサーバ装置は、主ファイルサーバ装置と従ファイルサーバ装置とからなり、主ファイルサーバ装置が通信負荷状態が高いときにアクセス要求を受けたときは、リダイレクト応答を実行して、従ファイルサーバ装置が主ファイルサーバ装置の代わりにファイルアクセスを受付けるので、簡単な構成で通信負荷の分散を実現することができる。
【産業上の利用可能性】
【0051】
本発明は、ファイルを複数ユーザで共有するためにネットワーク上に接続されるファイルサーバ装置に適用することができる。
【図面の簡単な説明】
【0052】
【図1】本発明の実施の形態に係るファイルサーバ装置、SIPサーバ装置(通信管理サーバ装置)、クライアント装置等がネットワークに接続された状態を示した図である。
【図2】本発明の実施の形態に係るファイルサーバ装置の機能構成例を示した図である。
【図3】本発明の第1の実施の形態に係るSIPサーバ装置(通信管理サーバ装置)の機能構成例を示した図である。
【図4】本発明の第1の実施の形態に係るSIPサーバ装置(通信管理サーバ装置)がデータセッション開始要求を受信した際に実行する処理動作を示したフローチャートである。
【図5】本発明の実施の形態に係る主ファイルサーバ装置がデータセッション開始要求を受信した際に実行する処理動作を示したフローチャートである。
【図6】本発明の実施の形態に係る従ファイルサーバ装置がデータセッション開始要求を受信した際に実行する処理動作を示したフローチャートである。
【図7】本発明の実施の形態に係るファイルサーバ装置、SIPサーバ装置(通信管理サーバ装置)及びクライアント装置の間で形成される通信手順を示したシーケンス図である。
【図8】本発明の実施の形態に係るファイルサーバ装置、SIPサーバ装置(通信管理サーバ装置)及びクライアント装置の間で形成される通信手順を示したシーケンス図ある。
【図9】本発明の第1の実施の形態に係るファイルサーバ装置、SIPサーバ装置(通信管理サーバ装置)及びクライアント装置の間で形成される通信手順を示したシーケンス図である。
【図10】本発明の第2の実施の形態に係るファイルサーバ装置、SIPサーバ装置(通信管理サーバ装置)及びクライアント装置の間で形成される通信手順を示したシーケンス図ある。
【図11】本発明の第2の実施の形態に係るSIPサーバ装置(通信管理サーバ装置)がデータセッション開始要求を受信した際に実行する処理動作を示したフローチャートである。
【図12】本発明の第2の実施の形態に係るSIPサーバ装置(通信管理サーバ装置)の機能構成例を示した図である。
【符号の説明】
【0053】
T1、T2 アカウントテーブル
M1 データセッション開始要求
M2 応答メッセージ
1、2 ファイルサーバ装置
3 クライアント装置
4、4’ SIPサーバ装置(通信管理サーバ装置)
4A SIPプロキシサーバ
4B SIPレジストサーバ
5 ネットワーク
10 SIP通信手段
【技術分野】
【0001】
本発明は、SIP(Session Initiation Protocol)等の呼制御プロトコルを利用してファイル等のアクセスを受付けるファイルサーバ装置と、前記呼制御を司るSIPサーバ等の通信管理サーバ装置に関する。
【背景技術】
【0002】
企業等のコンピュータネットワークにおいて、複数のユーザがネットワーク上でファイル等を共有するために、ファイルサーバ装置が設けられることが多い(例えば、特許文献1参照。)。多数の部署等のグループを有する企業においては、グループ毎にファイルサーバ装置を設置して共有することがある。この場合、ファイルサーバ装置内にグループのユーザアカウント情報が登録され、登録されたユーザアカウント情報の端末装置だけそのファイルサーバ装置を利用することができる。
【0003】
ファイルサーバ装置を共有するユーザの端末装置が全て同一のLAN(Local Area Network)上に接続される場合もあるが、遠隔地に分散した事業所等を有する大企業等においては、WAN(Wide Area Network)を介してファイルサーバ装置の共有を行う必要がある。この場合、セキュリティを確保するために、イントラネットなどの専用ネットワーク、VPN(Virtual Private Network)などを構築し、これらのセキュアなネットワークを通じてファイルサーバ装置へのアクセスを行う必要がある。
【0004】
【特許文献1】特開平6−332782号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
同一のLAN内でファイルサーバ装置を共有する場合は、主にファイルサーバ装置内で、アクセスを許可するユーザアカウントの登録作業だけを行えば済むが、WANやVPNなどを経由してファイルサーバ装置を共有するユーザのユーザアカウントを登録する場合には、アクセスを許可するユーザアカウントの登録作業のほか、ネットワークに関する設定についても各ユーザアカウントごとに行う必要が生じる。例えば、ファイヤーウォール、NAT(Network Address Translation)などの設定をファイルサーバ装置のみならず、共有ユーザとして登録されたユーザアカウントごとにも設定する必要がある。このため、WANやVPNなどを経由してファイルサーバ装置を共有するには、設定作業に多くの時間と労力を費やさなければならない。このため、WAN等を介した同一組織間でのファイルの共有権の制御や、任意の遠隔地からのアクセスをできるようにすることなどが困難となっていた。
【0006】
また、ファイルサーバ装置のIPアドレスを変更するなど、ファイルサーバ装置を移転する際も、同様に多数の設定作業が必要であり、ファイルサーバ装置を簡単且つ柔軟に移転することも困難であった。
【0007】
本発明は、かかる問題に鑑みてなされたものであり、複数の端末装置でWANやVPNを経由してファイルサーバ装置を共有する場合において、ファイルサーバ装置の新設時若しくは移転時に必要となる設定作業の負担を軽減できるファイルサーバ装置及び通信管理サーバ装置を提供することを目的とする。
【課題を解決するための手段】
【0008】
請求項1記載のファイルサーバ装置は、呼制御プロトコルによる通信機能を備えるファイルサーバ装置であって、呼制御プロトコルによるデータセッション開始要求を受信した場合に、自装置内のオブジェクトにアクセスするために必要な情報を応答メッセージに記述して返信する返信手段と、前記データセッション開始要求の要求元とデータセッションを確立し、該データセッションで自装置内のオブジェクトに対するアクセスを受付けるアクセス受付手段と、を備えることを特徴としている。
【0009】
請求項2記載のファイルサーバ装置は、請求項1記載のファイルサーバ装置において、前記自装置内のオブジェクトにアクセスするために必要な情報には、アクセスポート番号が含まれており、前記データセッションを確立するときに、前記応答メッセージに記述した前記アクセスポート番号を開状態とし、前記データセッションを終了するときに、開状態とした前記アクセスポート番号を閉状態とするアクセスポート開閉手段を備えることを特徴としている。
【0010】
請求項3記載のファイルサーバ装置は、請求項2記載のファイルサーバ装置において、前記アクセスポート開閉手段は、データセッション開始要求を受信する毎に、開状態とする前記アクセスポート番号を毎回更新することを特徴としている。
【0011】
請求項4記載のファイルサーバ装置は、請求項1乃至3の何れか1に記載のファイルサーバ装置において、前記データセッション開始要求を受信したとき、自装置の通信負荷が所定値以上である場合には、他の装置が代行してアクセスを受付ける旨及び当該他の装置であって自装置内オブジェクトの写しを有する装置の宛先情報を前記データセッションの開始を要求する要求元へ通知する手段を備えることを特徴としている。
【0012】
請求項5記載の通信管理サーバ装置は、ファイルサーバ装置のアカウント情報と該ファイルサーバ装置を共有する複数の装置のアカウント情報とを同一のテーブルに格納して記憶する記憶手段と、ファイルサーバ装置宛のデータセッション開始要求を受信したとき、当該要求元のアカウント情報及び当該ファイルサーバ装置のアカウント情報が同一テーブルに格納されている場合に限り、前記データセッション開始要求を転送する手段と、を備えることを特徴としている。
【発明の効果】
【0013】
本発明に係るファイルサーバ装置と通信管理装置によれば、複数のクライアント装置でファイルサーバ装置を共有する場合に、クライアント装置がファイルサーバ装置へアクセスする際の認証が通信管理装置によって行われるので、ファイルサーバ装置にクライアント装置のアカウント情報(認証情報)を持たせる必要がなくなる。このため、ファイルサーバ装置を新設あるいは移転する際には、通信管理装置内でファイルサーバ装置のアカウント情報を登録又は変更するだけで済み、ファイルサーバ装置内でクライアント装置のアカウント情報の登録や変更を行う必要がなくなる。特に、複数のクライアント装置がWANやVPNを経由してファイルサーバ装置を共有する場合には、呼制御を使用するためのネットワークが予め構築されていれば、別途のネットワーク上の設定作業は不要となり、ファイルサーバ装置の新設時若しくは移転時の設定作業の負担を大幅に軽減することができる。
【0014】
また、本発明に係るファイルサーバ装置によれば、ファイルサーバ装置内のオブジェクトにアクセスするために必要なアクセスポート番号は、データセッション開始要求に対する応答時に任意のアクセスポート番号を通知し、アクセス時にのみアクセスポートを開き、非アクセス時にはアクセスポートを閉じるので、セキュリティの向上が図られる。
【0015】
また、本発明に係るファイルサーバ装置によれば、データセッション開始要求を受信するごとに開くアクセスポート番号が更新されるので、さらにセキュリティの向上が図られる。
【0016】
また、本発明に係るファイルサーバ装置によれば、自装置の通信負荷が所定値以上の場合に他の装置に代行してアクセスを受付けさせることができるので、通信負荷の分散が図られる。
【発明を実施するための最良の形態】
【0017】
以下、本発明の第1の実施の形態について説明する。図1に本発明の第1の実施の形態に係るファイルサーバ装置1、2、クライアント装置3、通信管理サーバ装置4等がネットワーク5で接続された状態を示す。
【0018】
ファイルサーバ装置1、2は、主ファイルサーバ装置1A、2Aと主ファイルサーバ装置内のオブジェクト(ファイル、ディレクトリ等)の写しを有する従ファイルサーバ装置1B、2Bとからなる。主ファイルサーバ装置1A、2A内のファイル、ディレクトリ等のオブジェクトと従ファイルサーバ装置1B、2B内のオブジェクトは、互いにミラーリングされるようになっている。すなわち、主ファイルサーバ装置1A、2A又は従ファイルサーバ装置1B、2Bの何れか一方のファイル、ディレクトリ等に追加、削除、編集等の変更が生じるとその変更は他方にアップデートされ、常に主ファイルサーバ装置と従ファイルサーバ装置の双方が同一のオブジェクトを保持するようになっている。
【0019】
ファイルサーバ装置1、2は、図2に示すように、CPU、ROM、RAM等からなる制御手段6と、磁気ディスク等からなるファイル蓄積手段7と、ファイルサーバ装置1、2をネットワーク5に接続するためのネットワークインタフェース8などを備える。ファイルサーバ装置1、2は、SIP及びSDP(Session Description Protocol)のほか、SIPにより確立されたデータセッション上でファイルアクセスを行うための通信プロトコルを実装している。すなわち、ファイルサーバ装置1、2の制御手段6は、ROM、RAM等に格納された制御プログラムの実行によりSIPに従ったシグナリングメッセージの送受信等を行うSIP通信手段10を有する。また、制御手段6は、SIPにより確立したデータセッションで、自装置内のオブジェクトに対するアクセスを受付けるアクセス受付手段11としても機能する。すなわち、アクセス受付手段11は、データセッション開始要求を受信した場合に、自装置1、2内のオブジェクトにアクセスするために必要な情報として、アクセスポート番号、IPアドレス等を応答メッセージに記述して返信し、その後、要求元とデータセッションを確立した上で、当該要求元からの自装置内のオブジェクトに対するアクセスを受付ける。なお、前記データセッションでオブジェクトへのアクセスを行うための通信プロトコルとしては、例えば、HTTP(Hypertext Transfer Protocol)などを採用することができる。
【0020】
また、ファイルサーバ装置1、2は、自装置1、2に割り当てられているIPアドレスが変更された場合に、通信管理サーバ装置4(SIPサーバ装置4)のレジストサーバ4B(レジストサーバ4については後に詳述する。)に対して自装置1、2の変更前のIPアドレスを変更後のIPアドレスへ変更することを要求する手段を備えている。すなわち、ファイルサーバ装置1、2に登録されているIPアドレスが別のIPアドレスに変更されると、レジストサーバ4に対してファイルサーバ装置1、2のアカウントに対応付けて登録されている元のIPアドレスを変更後のIPアドレスに変更することを要求するメッセージを送信する。例えば、ファイルサーバ装置1、2は、SIPメッセージ「REGISTER」などに自装置1、2のアカウント情報及び変更後のIPアドレスを記述してレジストサーバ4Bへ送信することにより、IPアドレスの更新を要求する。
【0021】
通信管理サーバ装置4は、呼制御を司るサーバ装置であり、本実施の形態ではSIPサーバ装置4がこれに該当する。SIPサーバ装置4は、図3に示すように、ネットワークインタフェース13を介してネットワーク5に接続されている。SIPサーバ装置4は、図示しないCPU、ROM、RAM、記憶装置等のハードウエア資源を備えており、ROM、RAM等に格納されたプログラムに基づいてCPUが実行する処理動作により、SIPプロキシサーバ4A及びSIPレジストサーバ4Bとして機能するようになっている。
【0022】
SIPプロキシサーバ4Aは、SIPメッセージを受け取って転送し、あるいは、受け取ったSIPメッセージを転送せずに、当該メッセージの送信元に対して直接応答する処理などを実行する。
【0023】
SIPレジストサーバ4Bは、図3に示すように、SIPサーバ装置内に登録されたアカウント情報(URL、IP電話番号等のアカウントとIPアドレスを対応付けた情報)を記憶するアカウントテーブルT1、T2を、例えば磁気ディスクからなるロケーション記憶手段14に記憶している。各アカウントテーブルT1、T2には、それぞれ1組のファイルサーバ装置のアカウント情報と、複数のクライアント装置3のアカウント情報が登録されており、各アカウントテーブル毎に1つの共有グループが形成されている。SIPレジストラサーバ4Bは、クライアント装置3、ファイルサーバ装置1、2等から所定コマンド、例えば前記「REGISTER」など、を受信することにより、テーブル内のアカウント情報の追加、削除、変更等を行うようになっている。なお、本実施の形態においては、SIPプロキシサーバ4AとSIPレジストサーバ4Bとは1台のコンピュータに実装されているが、勿論、これらのサーバをそれぞれ別個のコンピュータに実装し、互いに連携させたものを適用するようにしてもよい。
【0024】
SIPサーバ装置4のSIPプロキシサーバ4Aは、クライアント装置3からデータセッション開始要求である「INVITE」メッセージを受信した場合、その宛先アカウント(IP電話番号、URL等)及び発呼元のアカウントをSIPレジストサーバ4Bに提示してIPアドレスを問い合わせる。SIPレジストサーバ4Bは問合せに対して、提示された宛先及び発呼元のアカウントが同一アカウントテーブルに登録されている場合には、提示された宛先アカウントに対応するIPアドレスをSIPプロキシサーバ4Aに提供する。一方、提示された宛先アカウント情報が登録されていない、若しくは、宛先及び発呼元のアカウントが同一のアカウントテーブルに登録されていない場合は、SIPレジストサーバ4Bは、その旨をSIPプロキシサーバ4Aに通知する。
【0025】
SIPプロキシサーバ4Aは、SIPレジストサーバ4Bから宛先IPアドレスの提示を受けた場合に、「INVITE」メッセージを当該宛先へ転送し、さらにその後、発呼元と被呼側でやり取りされるSIPメッセージの転送をも行う。一方、SIPプロキシサーバ4Aは、SIPレジストサーバ4Bから宛先アカウント情報が登録されていない、若しくは宛先アカウント情報と発呼元のアカウント情報が同一アカウントテーブルに登録されていない旨の通知を受けた場合は、「INVITE」メッセージを転送せずに、エラーメッセージを発呼元クライアント装置3へ返信する。
【0026】
ネットワーク5は、LAN、WAN、VPN等である。なお、図1においては、LANを例示している。
【0027】
クライアント装置3は、例えば、パーソナルコンピュータ等のコンピュータにオペレーションシステム等が組み込まれてなるものであり、さらにSIP及びSDPのほか、SIPにより確立したデータセッション上でファイルサーバ装置1又は2に対して、ファイル、ディレクトリ等のオブジェクトへアクセスするための通信機能を実装する。なお、ファイルサーバ装置1、2内のオブジェクトへアクセスするための通信機能は、例えばブラウザなどを実装することにより実現できる。
【0028】
以下、クライアント装置3から例えば主ファイルサーバ装置1A内のオブジェクトへのアクセスを要求する際に実行されるSIPサーバ装置4、ファイルサーバ装置1等の処理動作について、図4乃至図6に示すフローチャート、図7乃至図9に示すシーケンス図に基づいて説明する。
【0029】
クライアント装置3において、主ファイルサーバ装置1Aにアクセスするための所定操作がユーザによりがなされると、図7に示すように、クライアント装置3は、主ファイルサーバ装置1Aのアカウント21(例えばIP電話番号、URLなど)とクライアント装置3自身のアカウント22(例えばIP電話番号、URLなど)を記述したデータセッション開始要求メッセージである「INVITE」メッセージM1を生成する。この「INVITE」メッセージM1に記述される主ファイルサーバ装置1Aのアカウント21は、例えば、前記所定操作においてユーザにより入力若しくは選択されたものである。また、「INVITE」メッセージM1には、同図に示すように、主ファイルサーバ装置1Aに対して、装置1A内のオブジェクト(ファイル、ディレクトリ等)にアクセスするためにデータセッション(メディアセッション)で使用する通信プロトコル、自身の通信ポート番号、IPアドレスなどを1又は複数提案したセッション情報24がSDPにより記述される。
【0030】
クライアント装置3において生成された「INVITE」メッセージM1は、クライアント装置3からSIPサーバ装置4へ送信され(T1)、これを受信したSIPサーバ装置4は(S1:YES)、クライアント装置3の認証処理を行う(T2)。具体的には、SIPサーバ装置4は、「INVITE」メッセージM1内に記述されている発呼元クライアント装置3のアカウント22及び宛先アカウント21を読出し、これらがアカウントテーブルT1、T2内に登録されているか否かを判断し(S2)、登録されている場合には(S2:YES)、さらに、クライアント装置3のアカウント22と宛先アカウント21(ファイルサーバ装置1Aのアカウント)が同一のアカウントテーブルT1またはT2に登録されている否かを判断する(S3)。そして、クライアント装置3のアカウント21と主ファイルサーバ装置1Aのアカウント22とが同一のアカウントテーブルT1またはT2に登録されている場合は(S3:YES)、SIPサーバ装置4(SIPプロキシサーバ4A)は、宛先となっている主ファイルサーバ装置1Aへ受信した「INVITE」メッセージM1を転送する(S4、T3)。
【0031】
主ファイルサーバ装置1Aは、前記「INVITE」メッセージM1を受信すると(S101:YES)、自装置1Aの通信負荷が所定値以上であるか否かを判断する(S102)。具体的には、現在自装置1Aが確立しているデータセッションの数を検出し、それが所定値(例えば5)以上であるか否かを判断する。
【0032】
主ファイルサーバ装置1Aは、通信負荷が所定値未満であると判断した場合(S102:NO)、受信した「INVITE」メッセージに提案されている通信プロトコルを選択し決定するとともに、当該通信プロトコルによりデータセッションで使用する自装置1A側のアクセスポート番号を決定する(S103)。主ファイルサーバ装置1Aは、通信プロトコルごとに複数のアクセスポート番号の候補を予め準備(記憶)しており、候補の中から何れかを選択して使用するアクセスポート番号を決定する。アクセスポート番号の選択による決定は、「INVITE」メッセージを受信する毎に行われ、毎回異なるアクセスポート番号に更新される。例えば、主ファイルサーバ装置1Aは、複数のアクセスポート番号を無作為に並べた表を自装置1Aの記憶部に記憶しており、前記表に配列されたアクセスポート番号を順番に選択することにより決定する。
【0033】
主ファイルサーバ装置1Aは、S103で通信プロトコル及びアクセスポート番号を決定した後、そのアクセスポートを開状態にするとともに(S104)、S103で決定した通信プロトコル、自装置1A側のアクセスポート番号、IPアドレスなどの自装置1A内のオブジェクトにアクセスするために必要な情報をSDPにより記述した応答メッセージM2を生成し、これを発呼側へ返信する(T4、S105)。該応答メッセージM2は、SIPサーバ装置4によってクライアント装置3へ転送される(S5)。
【0034】
応答メッセージM2を受信したクライアント装置3は、「ACK」メッセージをSIPサーバ装置4を通じて主ファイルサーバ装置1Aへ送信する(T5、S5、S106:YES)。その後、クライアント装置3と主ファイルサーバ装置1Aとの間でデータセッションが確立され、そのデータセッションにおいてクライアント装置3から主ファイルサーバ装置1A内のオブジェクトにアクセスのための通信が行われる(T6、S107)。
【0035】
その後、クライアント装置3においてデータセッション(アクセスのための通信)を終了させるための所定操作がなされると、クライアント装置3は、主ファイルサーバ装置1Aへセッション終了要求メッセージである「BYE」メッセージをSIPサーバ装置4を介して送信し(T7、S5、S108:YES)、応答メッセージ「200 OK」が主ファイルサーバ装置1AからSIPサーバ装置4を介してクライアント装置3へ送信された後に(T8、S5)、データセッションが切断される(S109)。その後、主ファイルサーバ装置1Aは、S104において開状態としたアクセスポートを閉状態に戻す(S110)。
【0036】
前記S2又はS3において、発呼元クライアント装置3のアカウント22及び宛先アカウント22がアカウントテーブルT1、T2内に登録されていないと判断した場合(S2:NO)、又は、両アカウント21、22は登録されているものの、クライアント装置3のアカウント情報と宛先アカウントとが同一のアカウントテーブルに登録されていないと判断した場合は(S3:NO)、例えば図8に示すように、SIPサーバ装置4は、所定のエラーメッセージ、例えば認証エラーメッセージ「401」、をクライアント装置3へ返信する(S6、T101)。クライアント装置3は、その後、エラーメッセージに対する「ACK」メッセージを返信する(T102)。この結果、同一テーブルに登録されたファイルサーバ装置とクライアント装置によってのみ共有グループが形成されることとなり、ファイルサーバ装置のアカウントと同じテーブルにアカウントが登録されていないユーザは、当該ファイルサーバ装置へのアクセスが禁止される。例えば図3に示すアカウントテーブルでは、「クライアントA」、「クライアントB」、「主ファイルサーバX」及び「従ファイルサーバX」のアカウントを有する端末同士で1つの共有グループが形成され、「クライアントA」、「クライアントD」、「主ファイルサーバY」及び「従ファイルサーバY」のアカウントを有する端末同士でもう1つの共有グループが形成される。この場合、「クライアントB」のアカウントを有するクライアント装置3は、「主ファイルサーバY」のアカウントを有する主ファイルサーバ装置2Aにアクセスすることができない。
【0037】
前記S102において、ファイルサーバ装置1Aが、通信負荷が所定値以上であると判断した場合(S102:YES)、ファイルサーバ装置1Aは、予め自装置1Aに登録されている、従ファイルサーバ装置1Bのアカウント情報を記述したリダイレクト応答メッセージ「302」を生成し、これを発呼側クライアント装置3へ返信する(S111、T201;図9参照)。このリダイレクト応答メッセージ「302」を受信したSIPサーバ装置4は、「ACK」メッセージを主ファイルサーバ装置1Aへ送信するとともに(T202)、前記リダイレクト応答メッセージ「302」を発呼側であるクライアント装置3へ転送する(T203)。
【0038】
リダイレクト応答メッセージ「302」を受信したクライアント装置3は、「ACK」メッセージをSIPサーバ装置4へ返信した後(T204)、当該リダイレクト応答メッセージ「302」に代行してアクセスを受付ける装置として指定されている従ファイルサーバ装置1Bのアカウントを読出し、該アカウント21’を宛先として記述した「INVITE」メッセージM3を生成して、従ファイルサーバ装置1B側へ送信する(T205)。なお、「INVITE」メッセージM3の内容は、宛先のアカウント21’以外は先に送出した「INVITE」メッセージM1の内容と同じである。
【0039】
図6に示すように、従ファイルサーバ装置1Bは、前記「INVITE」メッセージM3を受信すると(S201:YES)、自装置1Bの通信負荷が所定値以上であるか否かを判断する(S202)。具体的には、現在自装置1Bが確立しているセッション数を検出し、それが所定値以上であるか否かを判断する。そして、従ファイルサーバ装置1Bは、通信負荷が所定値未満であると判断した場合(S202:NO)、主ファイルサーバ装置1Aについて前述したようにS103乃至S110と同様の処理動作を実行する。このときSIPサーバ装置4、クライアント装置3も従ファイルサーバ装置1Bの処理動作に応じて前述した処理動作を実行する(T2乃至T8)。一方、従ファイルサーバ装置1Bが、通信負荷が所定値以上であると判断した場合は(S202:YES)、ファイル等のアクセスを受付けることができない旨を通知する所定エラーメッセージをSIPサーバ装置4を介してクライアント装置3へ返信する(S203)。なお、図9においては、S202:NOの場合だけを図示している。
【0040】
以下、本発明の第2の実施の形態について図10乃至図12に基づいて説明する。なお、第1の実施の形態と同様の構成及び処理動作については、図面において同符号を付してその説明を省略し、主に相違点について説明する。
【0041】
本発明の第2の実施の形態に係るSIPサーバ装置4’は、図12に示すように、SIPプロキシサーバ4Aが、各ファイルサーバが確立しているデータセッションの数を監視し、その数が所定値を超える場合に、「INVITE」メッセージの転送を禁止する手段を備えるものである。そのために、SIPサーバ装置4’のSIPプロキシサーバ4Aは、例えば、メモリ等の記憶手段14Aを備え、該記憶手段14Aに、現在確立されているデータセッションの数を各ファイルサーバ装置1A、1B、2A、2Bのアカウント毎に計数し格納する通信数管理テーブルT3を形成している。なお、確立されているデータセッションの数の監視は、例えば、データセッションを確立する際の「INVITE」メッセージ、「ACK」の転送と、データセッションを終了させる際の「BYE」の転送とを検出することによって行われる。
【0042】
SIPサーバ装置4’は、図11のフローチャートに示すように、「INVITE」メッセージを受信し(S1:YES)、S2及びS3で肯定判断をした場合(S2:YES、S3:YES)、「INVITE」メッセージの宛先となっている主ファイルサーバ装置1Aの通信負荷が所定値以上であるか否かを判断する(S301)。具体的には、自装置4’のSIPプロキシサーバ4Aが管理する通信数管理テーブルT3を参照して、宛先の主ファイルサーバ装置1Aが現在確立している通信数が所定値(例えば5)以上であるか否かを判断する。
【0043】
S301において、「INVITE」メッセージの宛先となっているファイルサーバ装置の通信負荷が所定値未満であると判断した場合は(S301:NO)、第1の実施の形態で説明したS4、S5の処理動作を実行する。
【0044】
一方、「INVITE」メッセージの宛先となっている主ファイルサーバ装置1Aの通信負荷が所定値以上であると判断した場合は(S301:YES)、次いで、当該主ファイルサーバ装置1Aの従ファイルサーバ装置1Bの通信負荷が所定値以上であるか否かを判断する(S302)。該判断も同様に自装置4’内のテーブルT3を参照して、当該従ファイルサーバ装置1Aが現在確立している通信数が所定値(例えば5)以上であるか否かを判断する。
【0045】
S302において、従ファイルサーバ装置1Bの通信負荷が所定値未満であると判断した場合は(S302:NO)、当該従ファイルサーバ装置1Bのアカウントを記述したリダイレクト応答メッセージ「302」を生成し、これを発呼側のクライアント装置3へ返信する(S303、T301;図10参照)。
【0046】
リダイレクト応答メッセージ「302」を受信したクライアント装置3は、「ACK」メッセージをSIPサーバ装置4’へ送信する(T302)。その後、クライアント装置3は、当該リダイレクト応答メッセージ「302」に代行してアクセスを受付ける装置として指定されている従ファイルサーバ装置のアカウント情報を読出し、該アカウント21’を宛先として記述した「INVITE」メッセージM3を生成して、これを従ファイルサーバ装置1B側へ送信する(T205)。その後、第1の実施の形態と同様の通信手順がクライアント装置、SIPサーバ装置4’及び従ファイルサーバ装置1Bの間で形成される(T2乃至T8)。
【0047】
以上説明した第1及び第2の実施の形態においては、主ファイルサーバ装置1Aと従ファイルサーバ装置1Bとを別個のコンピュータに実装した場合を例に挙げて説明したが勿論1台のコンピュータに複数のディレクトリを形成し、各ディレクトリに異なるアカウント情報を付与してそれぞれ主ファイルサーバ装置又は従ファイルサーバ装置として機能させることも可能である。
【0048】
以上の説明から明らかなように、本発明の実施の形態に係るSIPサーバ装置、ファイルサーバ装置によれば、クライアント装置のアカウントはSIPサーバ装置に登録されているので、ファイルサーバ装置にクライアント装置のアカウントを記憶させる必要がない。したがって、各クライアント装置のアカウントの登録、削除、変更等については、SIPサーバ装置だけで一元的に管理することができる。さらに、SIPサーバ装置内のレジストサーバ内のテーブルに、グループ化したファイルサーバ装置と複数のクライアント装置のアカウント情報が纏めて登録され、ファイルサーバ装置を共有するグループが形成されるので、WANやVPNを介してファイルサーバ装置を共有する場合であっても、専ら共有グループを登録するためだけに必要な設定作業、例えばNAT、ファイヤウォールなどの設定、は不要となり、を変更する必要もなく、ファイルサーバ装置の新設時若しくは移転時に必要となる設定作業の負担が軽減される。特に、ファイルサーバ装置のIPアドレスを変更する場合などのように、ファイルサーバ装置を移転する際には、レジストサーバ内のアカウントテーブルの変更のみをすれば済み、これは、ファイルサーバ装置からリモートで行うことができるので、移転時に必要な設定作業の負担が格段に軽減される。
【0049】
また、本発明の実施の形態に係るファイルサーバ装置は、データセッション開始要求を受けたときに、アクセスポートを要求元に通知するので、普段は、使用しないアクセスポートを閉状態にしておくことができ、クライアント装置からファイル等のアクセスを受付けているときにのみアクセスポートを開くことができ、これにより、セキュリティの向上が図られる。さらに、ファイルサーバ装置は、クライアント装置からアクセスの要求がある毎にそのアクセスポートを変更するので、更にセキュリティの向上が図られる。
【0050】
また、ファイルサーバ装置は、主ファイルサーバ装置と従ファイルサーバ装置とからなり、主ファイルサーバ装置が通信負荷状態が高いときにアクセス要求を受けたときは、リダイレクト応答を実行して、従ファイルサーバ装置が主ファイルサーバ装置の代わりにファイルアクセスを受付けるので、簡単な構成で通信負荷の分散を実現することができる。
【産業上の利用可能性】
【0051】
本発明は、ファイルを複数ユーザで共有するためにネットワーク上に接続されるファイルサーバ装置に適用することができる。
【図面の簡単な説明】
【0052】
【図1】本発明の実施の形態に係るファイルサーバ装置、SIPサーバ装置(通信管理サーバ装置)、クライアント装置等がネットワークに接続された状態を示した図である。
【図2】本発明の実施の形態に係るファイルサーバ装置の機能構成例を示した図である。
【図3】本発明の第1の実施の形態に係るSIPサーバ装置(通信管理サーバ装置)の機能構成例を示した図である。
【図4】本発明の第1の実施の形態に係るSIPサーバ装置(通信管理サーバ装置)がデータセッション開始要求を受信した際に実行する処理動作を示したフローチャートである。
【図5】本発明の実施の形態に係る主ファイルサーバ装置がデータセッション開始要求を受信した際に実行する処理動作を示したフローチャートである。
【図6】本発明の実施の形態に係る従ファイルサーバ装置がデータセッション開始要求を受信した際に実行する処理動作を示したフローチャートである。
【図7】本発明の実施の形態に係るファイルサーバ装置、SIPサーバ装置(通信管理サーバ装置)及びクライアント装置の間で形成される通信手順を示したシーケンス図である。
【図8】本発明の実施の形態に係るファイルサーバ装置、SIPサーバ装置(通信管理サーバ装置)及びクライアント装置の間で形成される通信手順を示したシーケンス図ある。
【図9】本発明の第1の実施の形態に係るファイルサーバ装置、SIPサーバ装置(通信管理サーバ装置)及びクライアント装置の間で形成される通信手順を示したシーケンス図である。
【図10】本発明の第2の実施の形態に係るファイルサーバ装置、SIPサーバ装置(通信管理サーバ装置)及びクライアント装置の間で形成される通信手順を示したシーケンス図ある。
【図11】本発明の第2の実施の形態に係るSIPサーバ装置(通信管理サーバ装置)がデータセッション開始要求を受信した際に実行する処理動作を示したフローチャートである。
【図12】本発明の第2の実施の形態に係るSIPサーバ装置(通信管理サーバ装置)の機能構成例を示した図である。
【符号の説明】
【0053】
T1、T2 アカウントテーブル
M1 データセッション開始要求
M2 応答メッセージ
1、2 ファイルサーバ装置
3 クライアント装置
4、4’ SIPサーバ装置(通信管理サーバ装置)
4A SIPプロキシサーバ
4B SIPレジストサーバ
5 ネットワーク
10 SIP通信手段
【特許請求の範囲】
【請求項1】
呼制御プロトコルによる通信機能を備えるファイルサーバ装置であって、
呼制御プロトコルによるデータセッション開始要求を受信した場合に、自装置内のオブジェクトにアクセスするために必要な情報を応答メッセージに記述して返信する返信手段と、前記データセッション開始要求の要求元とデータセッションを確立し、該データセッションで自装置内のオブジェクトに対するアクセスを受付けるアクセス受付手段と、を備えることを特徴とするファイルサーバ装置。
【請求項2】
前記自装置内のオブジェクトにアクセスするために必要な情報には、アクセスポート番号が含まれており、
前記データセッションを確立するときに、前記応答メッセージに記述した前記アクセスポート番号を開状態とし、前記データセッションを終了するときに、開状態とした前記アクセスポート番号を閉状態とするアクセスポート開閉手段を備えることを特徴とする請求項1記載のファイルサーバ装置。
【請求項3】
前記アクセスポート開閉手段は、データセッション開始要求を受信する毎に、開状態とする前記アクセスポート番号を毎回更新することを特徴とする請求項2記載のファイルサーバ装置。
【請求項4】
前記データセッション開始要求を受信したとき、自装置の通信負荷が所定値以上である場合には、他の装置が代行してアクセスを受付ける旨及び当該他の装置であって自装置内オブジェクトの写しを有する装置の宛先情報を前記データセッションの開始を要求する要求元へ通知する手段を備えることを特徴とする請求項1乃至3の何れか1に記載のファイルサーバ装置。
【請求項5】
ファイルサーバ装置のアカウント情報と該ファイルサーバ装置を共有する複数の装置のアカウント情報とを同一のテーブルに格納して記憶する記憶手段と、ファイルサーバ装置宛のデータセッション開始要求を受信したとき、当該要求元のアカウント情報及び当該ファイルサーバ装置のアカウント情報が同一テーブルに格納されている場合に限り、前記データセッション開始要求を転送する手段と、を備えることを特徴とする通信管理サーバ装置。
【請求項1】
呼制御プロトコルによる通信機能を備えるファイルサーバ装置であって、
呼制御プロトコルによるデータセッション開始要求を受信した場合に、自装置内のオブジェクトにアクセスするために必要な情報を応答メッセージに記述して返信する返信手段と、前記データセッション開始要求の要求元とデータセッションを確立し、該データセッションで自装置内のオブジェクトに対するアクセスを受付けるアクセス受付手段と、を備えることを特徴とするファイルサーバ装置。
【請求項2】
前記自装置内のオブジェクトにアクセスするために必要な情報には、アクセスポート番号が含まれており、
前記データセッションを確立するときに、前記応答メッセージに記述した前記アクセスポート番号を開状態とし、前記データセッションを終了するときに、開状態とした前記アクセスポート番号を閉状態とするアクセスポート開閉手段を備えることを特徴とする請求項1記載のファイルサーバ装置。
【請求項3】
前記アクセスポート開閉手段は、データセッション開始要求を受信する毎に、開状態とする前記アクセスポート番号を毎回更新することを特徴とする請求項2記載のファイルサーバ装置。
【請求項4】
前記データセッション開始要求を受信したとき、自装置の通信負荷が所定値以上である場合には、他の装置が代行してアクセスを受付ける旨及び当該他の装置であって自装置内オブジェクトの写しを有する装置の宛先情報を前記データセッションの開始を要求する要求元へ通知する手段を備えることを特徴とする請求項1乃至3の何れか1に記載のファイルサーバ装置。
【請求項5】
ファイルサーバ装置のアカウント情報と該ファイルサーバ装置を共有する複数の装置のアカウント情報とを同一のテーブルに格納して記憶する記憶手段と、ファイルサーバ装置宛のデータセッション開始要求を受信したとき、当該要求元のアカウント情報及び当該ファイルサーバ装置のアカウント情報が同一テーブルに格納されている場合に限り、前記データセッション開始要求を転送する手段と、を備えることを特徴とする通信管理サーバ装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2006−343943(P2006−343943A)
【公開日】平成18年12月21日(2006.12.21)
【国際特許分類】
【出願番号】特願2005−168294(P2005−168294)
【出願日】平成17年6月8日(2005.6.8)
【出願人】(000006297)村田機械株式会社 (4,916)
【Fターム(参考)】
【公開日】平成18年12月21日(2006.12.21)
【国際特許分類】
【出願日】平成17年6月8日(2005.6.8)
【出願人】(000006297)村田機械株式会社 (4,916)
【Fターム(参考)】
[ Back to top ]