客户机间通信记录的一致性保证管理系统的制作方法

专利名称：客户机间通信记录的一致性保证管理系统的制作方法
技术领域：
本发明，涉及用于定期收集客户机间通信的记录，并进行保存的技术，特别是该技术最适用于在通过进行网络上的音频通信和流通信的会话管理的SIP(Session Initiation Protocol)连接的客户机之间交换的通信数据的计费系统和状态管理。
背景技术：
Session Initiation Protocol(SIP)，是在Internet Protocol(IP)电话和电视会议、因特网信息等端对端通信和多个的客户机间通信中，控制、管理通信会话的技术，向因特网通信提供发信者号码的通知和转发等与公共电话网相近的功能。基于SIP的系统，由作为使用SIP的客户机的UA(User Agent)和SIP服务器构成，UA分为两个功能模块开始请求的User Agent Client(UAC)，和当接收请求时，返回对此响应的User Agent Server(UAS)。
当UAC使用SIP确立和UAS会话，想开始语音通信和流通信时，UAC和UAS在SIP服务器上登录位置信息。当想开始语音通信和流通信时，从UAC通过SIP服务器向UAS发送通信开始请求的信息。UAS，当接收到通信开始请求信息时，作为其应答，同样通过SIP服务器，向UAC返回通信开始应答信息。当UAC接收到通信开始应答信息时，不通过SIP服务器，使用现有的协议，在UAC和UAS之间就可以进行端对端通信。另外，在结束UAC和UAS之间的端对端通信时，也从UAC通过SIP服务器，向UAS发送通信结束请求信息，当UAS接收到通信结束请求信息时，同样通过SIP服务器，向UAC发送通信结束应答信息。
如上所述，通过UAC和UAS经由SIP的交换，对UAC和UAS的端对端通信的会话进行控制。SIP服务器，通过取得从UAC和UAS发送的SIP信息的时间戳，在SIP服务器上保管，可以得知UAC和UAS间的端对端通信中的会话确立时间和会话断开时间，对于每个确立的UAC和UAS间的端对端通信的会话，可以管理通信时间。
另一方面，在电话或流通信中，为了管理通信量并根据通信量计费，作为一种方法，采用在客户机所属的网络上配置网关，通过网关来收集通信记录的结构。因为客户机通过所属的网关和通信网连接，所以可以收集并管理全部的通信记录，也可以取得与通信量相关的信息。
另外，在通信量的管理和计费中，一般地，在由客户机和提供服务的应用服务器构成的客户机-服务器模型中，适用如在特开2003-333094号公报中所述的那样，在应用服务器上收集通信记录，由应用服务器集中管理记录的方法，和如在特开2005-4427号公报中所述的那样，在应用服务器的所属的网络上设置网关，通过网关进行记录的收集和管理的方法。
当SIP服务器，在UAC和UAS之间的端对端通信中管理会话时，由UAC、UAS发送的SIP信息的时间戳，可以得知会话开始时刻和会话结束时刻。但是，在UAC和UAS之间的会话确立后，在UAC和UAS之间，不通过SIP服务器，直接地进行通信。因此，尽管可以管理UAC和UAS间的端对端通信中的开始时刻和结束时刻，但是，无法管理端对端通信中交换的通信内容。提供内容分配服务或Voice over IP(VoIP)服务的服务提供者，需要根据通信量计算费用来进行计费，在使用SIP的服务中，为了进行通信内容和通信量的收集和管理，需要另外构成与之相对应的系统。
为了收集并管理通信内容和通信量，如上所述，有客户机通过上述的网关和服务器进行通信的方法，和在客户机-服务器模型中，构成在服务提供者侧取得记录的系统的方法。但是，在前者中所述的通过网关进行通信的构成中，服务使用者和服务提供者间交换的通信数据全部通过网关来进行，因此除通信分组的转发处理之外，还需要进行数据的解析处理和保存管理处理，服务器上承担的负荷很大。
另外，在后者中所述的客户机-服务器模型中的构成中，由服务器收集的通信记录，存在于服务提供者管理的系统上，因此，由通信记录计算的通信量和通信费用，取决于服务提供者的可靠性。这种构成，包含有怀有恶意的服务提供者篡改通信记录，来对服务使用者进行不当的费用的索取的危险性。

发明内容
为了解决上述问题，在本发明中，提出配备管理通信记录的记录管理服务器。例如，当管理2台通信装置间的通信记录时，记录管理服务器，从这2台通信装置分别收集作为表示通信装置间交换的通信的内容的通信信息的通信记录。并且，通过比较收集到的通信记录，来验证通信记录的一致性。


图1是本发明的网络构成的一个实施例；图2是本发明的全体处理的顺序的一个实施例；图3是客户机或应用服务器的系统构成的一个实施例；图4是记录管理服务器的系统构成的一个实施例；图5是表示记录通知处理的一个实施方法的说明图；图6是表示一致性验证处理的一个实施方法的说明图；图7是表示不同域间的一致性验证处理的实施方法的一例的说明图；图8是表示记录通知处理和一致性验证处理的实施方法的一例的说明图；图9是表示不同域间的记录通知处理和一致性验证处理的实施方法的一例的说明图；图10是表示客户机或应用服务器的记录管理控制部中的处理步骤的一例的流程图；图11是表示记录管理服务器的记录管理控制部中的处理步骤的一例的流程图；图12是表示客户机或应用服务器的通信信息取得部中的记录处理的步骤的一例的流程图；图13是表示记录管理服务器的一致性验证部的验证处理的步骤的一例的流程图；图14是通信对应表的一个实施例；图15是记录信息表的一个实施例；图16是记录管理服务器对应表的一个实施例；图17是记录通知消息的数据格式的一例；
图18是记录通知应答消息的数据格式的一例；图19是一致性验证请求消息的数据格式的一例；图20是一致性验证应答消息的数据格式的一例；图21是服务器间的记录请求消息的数据格式的一例；图22是服务器间的记录应答消息的数据格式的一例；图23是在各处理部之间交换的信息的一例；图24是通过对通信对应表的数据操作交换的信息的一例；图25是通过对记录信息表的数据操作交换的信息的一例；图26是通过对记录管理服务器对应表的数据操作交换的信息的一例。
具体实施例方式
本发明，在进行基于SIP的会话管理的VoIP通信或内容分配服务等中，在实施根据服务使用者的通信使用量的计费的情况下，或在保证服务使用者和服务提供者间的通信量的可靠性的形态中，是有效的。
例如，如图1所示，本发明在下述形态中被实施域-A(5)和域-B(11)等一个以上的域与因特网6连接，一个以上的客户机-A(1)、-B(9)或一个以上的应用服务器-A(2)、-B(10)属于各域。
本发明的一个实施例的系统，由使用通信服务的客户机-A(1)、-B(9)，提供服务的应用服务器-A(2)、-B(10)，进行SIP通信的会话管理的SIP服务器-A(3)、-B(7)，和进行通信记录的管理的记录管理服务器-A(4)、-B(8)构成。在一个域中，存在一个以上的SIP服务器-A(3)、-B(7)或记录管理服务器-A(4)、-B(8)，记录管理服务器-A(4)、-B(8)管理域内所属的多个客户机-A(1)、-B(9)和应用服务器-A(2)、-B(10)。
当在客户机-A(1)、-B(9)和应用服务器-A(2)、-B(10)中，确立端对端通信会话时，客户机-A(1)、-B(9)和应用服务器-A(2)、-B(10)上的通信信息取得部201，定期取得端对端的通信信息，在客户机-A(1)、-B(9)和应用服务器-A(2)、-B(10)上的记录管理控制部200中，开始执行图10的流程图中所示的处理500。另外，在记录管理服务器-A(4)、-B(8)中，通过预先执行本发明的一个实施例的程序，开始执行图11的流程图中所示的处理600。这些处理重复进行，直到请求结束。此外，记录管理控制部200对应于在申请时的专利请求范围中的[通信信息管理控制部]。
接下来，设想域-A中所属的客户机-A(1)和应用服务器-A(2)进行端对端通信的情况，将实施例表示如下。此外，在客户机-B(2)和应用服务器-B(10)进行端对端通信的情况下，也进行同样的处理。
此外，尽管在下面的实施例中，举例说明了基于SIP的通信，但是如后所述，本发明也可以适用于使用其它的协议的通信中。在这种情况下，所谓会话，指的是至少2台通信装置间进行的通信的单位，例如，指在2台通信装置间的一系列的数据的发送和接收的从开始到结束。
(实施例1)客户机-A(1)和应用服务器-A(2)，如图3所示，由CPU5101、存储器5102、网络接口5104和存储装置5103构成。在存储装置5103中存储取得客户机-A(1)和应用服务器-A(2)之间交换的通信的记录的通信信息取得程序201、和将取得的记录向记录管理服务器-A(4)通知并请求一致性的验证的记录管理控制程序200，并在存储器5102中展开后执行。
记录管理服务器-A(4)，如图4所示，由CPU5201、存储器5202和存储装置5203构成。将接收客户机-A(1)和应用服务器-A(2)发送的记录通知请求101并将客户机-A(1)和应用服务器-A(2)发送的一致性验证请求103，转发到记录管理服务器-A(4)内的一致性验证部203的记录管理控制程序202，和验证记录的一致性的一致性验证程序203，存储在存储装置5203中，当执行时将其在存储器5202中展开。此外，在本实施例中，一致性验证部203对应于申请时的专利请求范围中的[通信信息验证部]。
另外，在记录管理服务器-A(4)上，还具有用于对保存通信记录的记录信息206或客户机-A(1)和应用服务器-A(2)的通信会话信息进行登录并管理的通信对应表205，表示客户机-A(1)和应用服务器-A(2)所属的记录管理服务器-A(4)的记录管理服务器对应表204。此外，在本实施例中，记录信息206对应于申请时的专利请求范围中的[通信信息存储部]。另外，记录管理服务器对应表204对应于申请时的专利请求范围中的[通信管理装置对应存储部]。
本发明的一个实施方式，如图2所示，由记录通知处理20和一致性验证处理151的顺序形成。在记录通知处理20中，客户机-A(1)或应用服务器-A(2)，通过记录通知消息101向记录管理服务器-A(4)通知记录，通过SIP服务器-A(3)向记录管理服务器-A(4)发送记录通知121。当记录管理服务器-A(4)，通过SIP服务器-A(3)，接收到记录通知信息121时，在记录管理服务器-A(4)上保存所通知的记录。记录管理服务器-A(4)，通过SIP服务器-A(3)向客户机-A(1)或应用服务器-A(2)返回记录通知应答122，客户机-A(1)或应用服务器-A(2)，通过SIP服务器-A(3)接收记录通知应答102。
另一方面，在一致性验证处理151中，客户机-A(1)或应用服务器-A(2)，通过SIP服务器-A(3)，向记录管理服务器-A(4)发送一致性验证请求103。当记录管理服务器-A(4)，从SIP服务器-A(3)接收到一致性验证请求123时，对于指定的范围的记录，验证一致性。记录管理服务器-A(4)，作为一致性验证应答124，向SIP服务器-A(3)发送验证的结果。当SIP服务器-A(3)接收到一致性验证应答124时，作为一致性验证应答104，向客户机-A(1)或应用服务器-A(2)转发，客户机-A(1)或应用服务器-A(2)，通过接收一致性验证应答104，可以得知所通知的记录的一致性。
此外，在客户机或应用服务器不属于同一域的情况下，记录管理服务器不直接验证通信记录的一致性，而执行如图2所示的服务器间记录取得处理150，从位于通信对象的所属的域内的记录管理服务器取得通信记录。
在图1中，在属于域-A(5)的客户机-A(1)进行与属于域-B(11)的应用服务器-B(10)之间的端对端通信的情况下，当客户机-A(1)执行一致性验证处理151时，在记录管理服务器-A(4)接收到一致性验证请求123后，通过向域-B(11)的记录管理服务器-B(8)发送服务器间记录请求105，执行服务器间记录取得处理150。记录管理服务器-B(8)，当接收到服务器间记录请求105时，将从应用服务器-B(10)通过记录通知处理20取得的通信记录，作为服务器间记录应答106，发送到记录管理服务器-A(4)。
在记录通知处理20或一致性验证处理151中，预先决定用于定期执行各处理的时间间隔，客户机-A(1)或应用服务器-A(2)，每当经过预定的时间时，执行这些处理。另外，在如图2中所示的、客户机-A(1)和SIP服务器-A(3)，SIP服务器-A(3)和记录管理服务器-A(4)，记录管理服务器-A(4)和应用服务器-A(2)之间交换的消息，使用SIP中的Message方法的顺序。
以下，对本实施例的记录通知处理20进行说明，在图6中表示记录通知处理20中的顺序。客户机-A(1)的记录管理控制部200，判定当前时刻是否与记录通知处理20的预先决定的执行时刻一致(501)，若一致，则将图23中所示的记录取得请求107，发送到通信信息取得部201(502)。
记录取得请求107，包含图23的取得请求的信息1910中所示的内容。在记录取得请求的信息1910中，包含通信对象的IP地址1911、取得的端口号码1912、记录取得开始时刻1913、记录取得结束时刻1914，记录取得结束时刻1914是，在记录取得开始时刻1913上加上预先决定的记录的取得时间间隔得到的时刻。在这个实施例中，在通信对象的IP地址1911中，存储应用服务器-A(2)的IP地址192.168.10.2，在取得的端口号码1912中，存储客户机-A(1)和应用服务器-A(2)之间的端对端通信中所使用的端口号码。
通信信息取得部201，当接受记录取得请求107时，执行图12的流程图所示的记录取得处理。在记录取得处理(700)中，从预先取得并保存的通信信息中，从记录取得开始时刻1913到记录取得结束时刻1914取得所指定的取得时间范围的通信记录(702)。该预先取得并保存的通信信息，是在通信信息取得部201中，在开始端对端通信后，将通过网络接口5104的通信数据以一定时间间隔进行记录的。通信信息取得部201，当取得通信记录(702)时，向记录管理控制部200返回记录取得应答108(703)。在记录取得应答108中，包含图23中所示的取得应答的信息1920、存储记录取得开始时刻1921、记录取得结束时刻1922、总分组数1923、总字节数1924、状态1925。
记录管理控制部200，当接收到记录取得应答108时，向SIP服务器-A(3)发送记录通知101，SIP服务器-A(3)，当接收到记录通知101时，向记录管理服务器-A(4)转发通知121(509)。
记录通知101，将图17中所示的记录通知信息1300，存储到Message方法的SIP消息中。在记录通知消息1300中，包含记录通知标头1304和记录通知主体1305。另外，在SIP服务器-A(3)所转发的记录通知121中，也存储有和记录通知101内的记录通知消息1300相同的信息。
在记录通知标头1304中，包含消息类型1311、通信源IP地址1312、通信源端口号码1313、通信目的地IP地址1314、和通信目的地端口号码1315。在记录通知标头1304内的消息类型1311中，包含表示是记录通知消息1300的信息，在通信源IP地址1312中，包含发送记录通知101的客户机-A(1)的IP地址192.168.10.1，在通信源端口号码1313中，包含客户机-A(1)和应用服务器-A(2)的端对端通信中使用的端口号码。通信目的地IP地址1314和通信目的地端口号码1315中，分别包含应用服务器-A(2)的IP地址192.168.10.2和端口号码。
在记录通知主体1305中，包含记录取得开始时刻1321、记录取得结束时刻1322、请求模式1323、总分组数1324、总字节数1325、统计算法1326和阈值1327。记录通知主体1305内的记录取得开始时刻1321和记录取得结束时刻1322，表示取得记录的时间段，在总分组数1324中包含所指定的时间中取得的通信记录的分组数，总字节数1325中包含所指定的时间段中取得的通信记录的字节数。另外，在该实施例中，记录通知处理20和一致性验证处理151，以不同的执行时刻作为契机来独立执行，因此在请求模式1323中，设定表示[不含有验证结果]的信息(508)，在统计算法1326和阈值1327中，不设定任何信息。请求模式1323的[不含有验证结果]，表示执行处理仅是记录通知处理20，而不执行一致性验证处理151。
记录管理服务器-A(4)的记录管理控制部202，判定是否从客户机-A(1)接收到记录通知121(601)，当接收到记录通知121时，执行通信对应表登录处理(602)。通信对应表登录处理(602)，从记录通知121内的记录通知消息1300，取出通信源IP地址1312和通信源端口号码1313，通信目的地IP地址1314和通信源端口号码1315，通过通信对应表登录请求117，将图24中所示的通信对应表登录请求的信息2030，向通信对应表205进行登录。此外，对应于申请时的专利请求范围中的[通信信息管理控制部]的处理部，在该实施例中，为记录管理控制部202。
在通信对应表登录请求的信息2030中，包含通信号码2031、通信源IP地址2032、通信源端口地址2033、通信目的地IP地址2034和通信目的地端口号码2035。通信对应表205，如图14所示，在内容中具有通信号码1001、通信源主机侧1002的IP地址1004、用于端对端通信的端口号码1005、通信目的地主机侧1003的IP地址1006和用于端对端通信的端口号码1007，分别存储通信对应表登录请求的信息2030的通信号码2031、通信源IP地址2032、通信源端口号码2033、通信目的地IP地址2034和通信目的地端口号码2035。
通信对应表登录请求的信息2030中的通信号码2031，是识别客户机-A(1)和应用服务器-A(2)的端对端通信中使用的通信会话的号码，由记录管理服务器-A(4)生成，以便唯一确定客户机-A(1)和应用服务器-A(2)间的IP地址和端口号码。
在通信对应表登录处理(602)中，记录通知消息1300中包含的IP地址1312、通信源端口号码1313、通信目的地IP地址1314和通信目的地端口号码1315，若在通信对应表205中不存在，则进行登录，若存在，则不进行登录。
当通信对应表登录处理(602)被执行时，作为通信对应表登录应答118，向记录管理控制部202返回如图24所示的通信对应表登录应答的信息2040。在通信对应表登录应答的信息2040中，已包含处理状态2041，当向通信对应表205的登录处理被正确执行时，则设为OK，当没有被正确执行时，则设为NG表示包含错误码。
当通信对应表处理(602)执行以后，记录管理控制部202执行记录信息登录处理(603)。在记录信息登录处理(603)中，从记录通知消息1300，取得记录取得开始时刻1321、记录取得结束时刻1322、总分组数1324、总字节数1325，通过记录信息登录请求113，在记录信息表206中登录图25的记录信息登录请求的信息2103中所示的内容。记录信息表206，如图15所示，在内容中具有通信号码1001、通信源主机侧1002的IP地址1004、用于端对端通信的端口号码1005、通信目的地主机侧1003的IP地址1006和用于端对端通信的端口号码1007，分别存储通信对应表登录请求的信息2030的通信号码2031、通信源IP地址2032、通信源端口号码2033、通信目的地IP地址2034和通信目的地端口号码2035。
记录信息登录请求的信息2130，如图25所示，包含通信号码2131、记录取得开始时刻2132、记录取得结束时刻2133、总分组数2134和总字节数2135，分别存储记录信息表206的通信号码1101、记录取得开始时刻1102、记录取得结束时刻1103、分组数1104和字节数1105。
记录信息登录处理(603)，每当新发生记录通知处理20时被执行，并被追加到记录信息表206中。当执行记录信息登录处理(603)时，向记录管理服务器-A(4)的记录管理控制部202返回记录信息登录应答114。当记录信息登录应答114返回时，记录管理控制部202调查是否在记录通知信息1300内的请求模式1323中设定了[包含验证结果](604)，若请求模式1323为[不包含验证结果]，则向SIP服务器-A(3)发送记录通知应答122。SIP服务器-A(3)，当接收到记录通知应答122时，向客户机-A(1)转发记录通知应答102(607)。
记录通知应答122，在200OK应答的SIP信息内存储图18所示的记录通知应答消息1400，在记录通知信息1400中，包含记录通知应答标头1404和记录通知应答主体1405。另外，在SIP服务器-A(3)转发的记录通知102中，也存储有与记录通知应答122内的记录通知消息1400相同的信息。
记录通知应答标头1404中，包含消息类型1411、通信源IP地址1412、通信源端口号码1413、通信目的地IP地址1414、通信目的地端口号码1415。在消息类型1411中，包含表示是记录通知应答的信息，在通信源IP地址1412和通信源端口号码1413中，分别包含发送记录通知信息101的客户机-A(1)的IP地址192.168.10.1和端口号码1234。而且，在通信目的地IP地址1414和通信目的地端口号码1415中，分别包含应用服务器-A(2)的IP地址192.168.10.2和端口号码1234。
在记录通知应答主体1405中，包含记录取得开始时刻1421、记录取得结束时刻1422、处理状态1423。在记录取得开始时刻1421、记录取得结束时刻1422中，设定与记录通知消息1300的记录取得开始时刻1321、记录取得结束时刻1322相同的信息；在处理状态1423中，若记录信息登录处理603正确结束，则设为OK，若没有正确结束，则设为NG表示包含错误码。客户机上的记录管理控制部200，当接收到记录通知应答102时(510)，再次设定记录取得处理的执行时刻(507)。
如上所述，通过记录取得处理20，将客户机-A(1)、应用服务器-A(2)所取得的端对端通信记录，存储在记录管理服务器-A(4)上的记录信息表206中。另外，同时，将与在客户机-A(1)和应用服务器-A(2)中确立的端对端通信相关的信息，在记录管理服务器-A(4)上的通信对应表205中进行登录。
接下来，对本实施例的一致性验证处理151进行说明，图6表示一致性验证处理151中的顺序。在此，对图1所示的域-A(5)的客户机-A(1)，进行与属于相同域-A(5)的应用服务器-A(2)的端对端通信，对从客户机-A(1)向记录管理服务器-A(4)发送一致性验证请求103时的一致性验证处理151进行说明。此外，对于应用服务器-A(2)和客户机-A(1)的端对端通信，向记录管理服务器-A(4)发送一致性验证请求103时，也进行同样的处理。
和记录通知处理20相同，客户机-A(1)的记录管理控制部200，判定当前时刻是否与一致性验证处理151的处理执行时刻一致(511)，如果一致的话，向SIP服务器-A(3)发送一致性验证请求103，SIP服务器-A(3)，将其作为一致性验证请求123，向记录管理服务器-A(4)转发(512)。
一致性验证请求103，作为Message方法的SIP消息，存储图19所示的一致性验证请求消息1500。在一致性验证请求消息1500中，包含一致性验证请求标头1504和一致性验证请求主体1505。另外，在通过SIP服务器-A(3)转发的一致性验证请求123中，也存储有与一致性验证请求103内相同的一致性验证请求消息1500。
在一致性验证请求标头1504中，包含消息类型1511、通信源IP地址1512、通信源端口号码1513、通信目的地IP地址1514和通信目的地端口号码1515，在一致性验证请求主体1505中，包含验证开始记录时刻1521、验证结束记录时刻1522、统计算法1523和阈值1524。在消息类型1511中，包含表示一致性验证请求的信息，客户机-A(1)的IP地址192.168.10.1、端口号码1234和应用服务器-A(2)的IP地址192.168.10.2、端口号码1234，分别为通信源IP地址1512、通信源端口号码1513和通信目的地IP地址、通信目的地端口号码1515。
一致性验证请求主体1505，包含验证开始记录时刻1521、验证结束记录时刻1522、统计算法1523、阈值1524，在验证开始记录时刻1521、验证结束记录时刻1522中，分别包含想要验证的时间范围的开始时刻和结束时刻。另外，在统计算法1523和阈值1524中，设定想用于一致性验证的统计算法和阈值。
记录管理服务器-A(4)的记录管理控制部202，判定是否从SIP服务器-A(3)接收到一致性验证请求123(608)，当接收到时，从一致性验证请求123中包含的图19所示的一致性验证处理请求消息1500，取得验证开始记录时刻1521、验证结束记录时刻1522、统计算法1523和阈值1524，将验证处理请求的信息1930，作为验证处理请求109，发送到一致性验证部203(609)。
在验证处理请求的信息1930中，包含通信源IP地址1931、通信源端口号码1932、通信目的地IP地址1933、通讯目的地端口号码1934、验证开始记录时刻1935、验证结束记录时刻1936、统计算法1937和阈值1938，分别设定一致性验证请求消息1500内的通信源IP地址1512、通信源端口号码1513、通信目的地IP地址1514、通信目的地端口号码1515、验证开始记录时刻1521、验证结束记录时刻1522、统计算法1523和阈值1524的信息。
图13的流程图800表示一致性验证部中的验证处理的流程。在验证处理中，最初，通过记录管理服务器对应表参照请求119，执行记录管理服务器对应表参照处理(803)。在记录管理服务器对应表参照处理(803)中，为了确定客户机-A(1)和应用服务器-A(2)属于哪个记录管理服务器，参照记录管理服务器对应表204。记录管理服务器对应表204，如图16所示，表中具有作为主机信息1201的IP地址1203、作为记录管理服务器信息1202的IP地址1204和记录通知端口1205。记录管理服务器对应表参照处理(803)，参照作为通信源和通信目的地的客户机-A(1)和应用服务器-A(2)各自的记录管理服务器，判定通信源的客户机-A(1)和通信目的地的应用服务器-A(2)是否属于相同记录管理服务器-A(4)(804)，在此，因为属于相同记录管理服务器-A(4)，所以对于客户机-A(1)和应用服务器-A(2)，执行通信对应表参照处理(802)后，取得通信号码1001。
通信对应表参照处理(802)，将与通过验证处理请求109发送到一致性验证部203的通信源IP地址1931和通信源端口号码1932，通信目的地IP地址1933和通信目的地端口号码1934一致的通信会话，从通信对应表205检索出来，取得相应的通信号码1001。在通信对应表参照处理(802)中，在由一致性验证部203发出的通信对应表参照处理请求115中，如图24所示，含有通信对应表参照请求的信息2010。在通信对应表参照请求的信息2010的通信源IP地址2011、通信源端口号码2012、通信目的地IP地址2013、通信目的地端口号码2014中，分别设定图23的验证处理请求的信息1930中含有的通信源IP地址1931、通信源端口号码1932、通信目的地IP地址1933和通信目的地端口号码1934的信息。在该实施例中，在通信源IP地址2011中，包含客户机-A(1)的IP地址192.168.10.1，在通信源端口号码2012中，包含用于端对端通信的客户机-A(1)上的端口号码1234，在通信目的地IP地址2013中，包含应用服务器-A(2)的IP地址192.168.10.2，在通信目的地端口号码2014中，包含用于端对端通信的应用服务器-A(2)上的端口号码1234。
通信对应表参照处理(802)结束时，通信对应表参照应答116，返回一致性验证部203，一致性验证部203，对于客户机-A(1)和应用服务器-A(2)，分别执行记录信息参照处理(805、806)。记录信息参照处理(805、806)，通过记录信息参照请求111来执行。在记录信息参照请求111中，作为图25中所示的记录信息参照请求的信息2110，包含通信号码2111、记录取得开始时刻2112和记录取得结束时刻2113，分别对通过通信对应表参照应答116返回的通信号码2021、通过验证处理请求109发出的验证开始记录时刻1935和验证结束时刻1936进行设定。通过记录信息参照请求111，从记录信息表206取得与通信号码2111一致的记录信息，作为记录信息参照应答112，返回一致性验证部203。
在记录信息参照应答112中，存储图25所示的记录信息参照应答的信息2120。在记录信息参照应答的信息2120内的通信号码2121、记录取得开始时刻2122、记录取得结束时刻2123、总分组数2124和总字节数2125中，分别存储记录信息表206中所示的通信号码1101、记录取得开始时刻1102、记录取得结束时刻1103、分组数1104和字节数1105的值，在记录信息参照应答的信息2120内的处理状态2126中，当记录信息参照处理(805、806)正常完成时，设为OK，异常结束时，设为NG表示包含错误码。
当将记录信息参照处理应答112返送到一致性验证部203时，执行比较验证处理820。图13所示的比较验证处理流程图表示比较验证处理820的处理。在比较验证处理820中，当将从记录信息表206取得的信息，作为通信记录(821)输入时，选择所指定的统计方法(822)，验证通过统计方法的验证(823)选择的统计方法是否适当(824)。
该处理验证所选择的统计方法是否可以应用于输入的通信记录。例如，计算通信记录的基本统计量，验证其是否为正态分布，或对通信记录的数据数进行计数，验证是否满足所指定的样本数，由该结果来调查所指定的统计方法是否可以应用。
若指定的统计方法可以应用，则按照所指定的统计方法，执行统计处理(816)。但是，若指定的统计方法不能应用，则通过统计方法的决定处理(825)，以在记录管理服务器-A(4)中预先设定的标准使用的统计方法中，决定与通过记录信息参照处理应答112通知的通信记录的特征对应的统计方法，然后，执行统计处理(816)。
在统计处理执行(816)中，使用与选择的统计方法对应的统计公式或检验方法来计算，使用从客户机-A(1)或应用服务器-A(2)通知的一致性验证请求信息1500中取得的阈值1524和该计算结果进行比较。此时，若不能应用指定的统计方法，则所使用的阈值，记录管理服务器-A(4)也设定与默认的统计方法对应的值。
当执行比较验证处理820时，一致性验证部203，向记录管理控制部202返回验证处理应答110(817)。在验证处理应答110中，如图23的验证处理应答的信息1940所示，包含统计算法1941、验证结果1942和处理状态1943。
在统计算法1941中，包含比较验证处理820中使用的统计方法，验证结果1942中，包含以从0到10的数值来表示的判定等级，处理状态1943中，比较验证处理正常结束时设为OK，异常结束时设为NG表示包含错误码。在验证结果1942中包含的判定等级，对每个统计方法设定与阈值相对应的数值。记录管理服务器-A(4)，根据每个阈值，决定与客户机-A(1)和应用服务器-A(2)之间的通信量的差相关的允许范围、检验的显著性水准等。
通过验证处理应答104接收验证结果的客户机-A(1)，通过确认在记录管理服务器-A(4)上设定对应于判定等级的阈值表示的范围的值，可以得知具体数值。
记录管理控制部202，当接收验证处理应答110时，向SIP服务器-A(3)发送一致性验证应答124，SIP服务器将其作为一致性验证应答104，发送到客户机-A(1)(610)。
一致性验证应答124，在SIP消息的200OK应答中存储图20所示的一致性验证应答消息1600，包含一致性验证应答标头1604和一致性验证应答主体1605。此外，一致性验证应答104，包含与一致性验证应答124内的一致性应答消息1600相同的信息。
在一致性验证应答标头1604中，包含消息类型1611、通信源IP地址1612、通信源端口号码1613、通信目的地IP地址1614和通信目的地端口号码1615的信息，在消息类型1611中，包含表示是一致性验证应答消息1600的信息，在其它项目内容中，包含与一致性验证请求消息1500内的一致性验证请求标头1504相同的内容1512～1515。
在一致性验证应答主体1605中，包含验证开始记录时刻1621、验证结束记录时刻1622、统计算法1623、验证结果1624和处理状态1625。在验证开始时刻1621、验证结束记录时刻1622中，分别包含一致性验证请求消息1500的一致性验证请求主体1505内的验证开始记录时刻1521、验证结束记录时刻1522，在统计算法1623、验证结果1624、处理状态1625中，包含与验证处理应答的信息1940内的统计算法1941、验证结果1942、处理状态1943相同的信息。
客户机-A(1)的记录管理控制部200，判定是否接收到一致性验证应答104(513)，当接收到一致性验证应答104时，将该结果输出到客户机-A(1)上的记录文件或终端(514)，重新对一致性验证处理151的执行时刻进行再设定(515)。
记录管理服务器，仅管理从自域内的客户机或应用服务器通知的记录信息。因此，在一致性验证处理151中，当发出一致性验证请求103的客户机或应用服务器，与作为通信对象的应用服务器或客户机属于不同域时，需要从管理该域的记录管理服务器取得记录信息的处理。
下面对图1所示的域-A(5)的客户机-A(1)进行和域-B(11)的应用服务器-B(10)的端对端通信，从客户机-A(1)向记录管理服务器-A(4)发送一致性验证请求103时的处理进行说明。此外，关于应用服务器-A(2)进行和域-B(11)的客户机服务器-B(9)的端对端通信时的一致性验证处理151，也是同样的处理。
图7中，表示客户机-A(1)和应用服务器-B(10)进行端对端通信，客户机-A(1)对记录管理服务器-A(4)执行一致性验证处理151时的顺序。在图7所示的一致性验证处理151的顺序中，记录管理服务器-A(4)的记录管理控制部202，判定是否从客户机-A(1)接收到一致性验证处理请求123(608)，当接收到一致性验证请求123时，向记录管理服务器-A(4)的一致性验证部(203)发送验证处理请求109(609)。
一致性验证部203，当接收到验证请求109时，执行记录管理服务器对应表参照处理(803)。记录管理服务器对应表参照处理(803)，是用于确定通信对象的应用服务器-B(10)属于哪个记录管理器的处理。在该实施例中，应用服务器-B(10)被登录在记录管理服务器-B(8)上，所以，一致性验证部203，向管理应用服务器-B(10)的记录管理器-B(8)发送服务器间记录请求(105)。
服务器间记录请求105，如图21所示，在Message方法的SIP消息内存储服务器间记录请求消息1700。在服务器间记录请求消息1700中，包含服务器间记录请求标头1704和服务器间记录请求主体1705。在服务器间记录请求标头1704中，包含消息类型1711、通信源IP地址1712、通信源端口号码1713、通信目的地IP地址1714和通信目的地端口号码1715。在消息类型1711中，设定表示是服务器间记录请求消息1700的信息，在通信源IP地址1712和通信源端口号码1713中，设定客户机-A(1)的IP地址192.168.10.1和端口号码1234，在通信目的地IP地址1714和通信目的地端口号码1715中，设定应用服务器-B(10)的IP地址192.168.10.2和端口号码1234。在服务器间记录请求主体1705中，包含验证开始记录时刻1721、验证结束记录时刻1722，分别设定与从客户机-A(1)发送的一致性验证请求消息1500内的验证开始记录时刻1521、验证结束记录时刻1522相同的信息。
记录管理服务器-A(4)，在向记录管理服务器-B(8)发送服务器间记录请求105(807)后，为了取得客户机-A(1)的记录信息，执行通信对应表参照处理(811)和记录信息参照处理(808)。另一方面，记录管理服务器-B(8)，当取得服务器间记录请求105(611)时，通过记录管理服务器对应表参照请求139，执行记录管理服务器对应表参照处理(615)，执行后，记录管理服务器对应表参照应答130，返回到记录管理服务器-B(10)上的记录管理控制部212。
在记录管理服务器对应表参照请求139中，存储图26所示的记录管理服务器对应表参照请求的信息2210。在记录管理服务器对应表参照请求的信息2210中，包含通信目的地IP地址2211。通信目的地IP地址2211，包含服务器间记录请求消息1700中包含的通信目的地IP地址1714，对该通信目的地IP地址2211是否存在于记录管理服务器对应表204的主机信息1201的IP地址1203一览表中，进行检索，若存在的话，由对应的记录管理服务器信息1202，确认IP地址1204是记录管理服务器-B(8)。
在记录管理服务器对应表参照应答130中，存储图26所示的记录管理服务器对应表参照应答的信息2220。在记录管理服务器对应表参照应答的信息2220中，包含通信目的地IP地址2221、记录管理服务器的IP地址2222、记录管理服务器的端口号码2223和处理状态2224。在通信目的地IP地址2221中，包含通过记录管理服务器对应参照请求139发送的通信目的地IP地址2211，在记录管理服务器的IP地址2222和记录管理服务器的端口号码2223中，分别包含由记录管理服务器对应表204确定的记录管理服务器信息1202的IP地址1204和记录通知端口号码1205。在处理状态2224中，记录管理服务器参照处理正常执行时，设为OK，异常结束时，设为NG表示包含错误码。
在该实施例中，在记录管理服务器对应表参照请求的信息2210内的通信目的地IP地址2211和记录管理服务器对应表参照应答的信息2220内的通信目的地IP地址中，包含应用服务器-B(10)的IP地址192.168.20.10，在记录管理服务器的IP地址2222和端口号码2223中，包含记录管理服务器-B(8)的IP地址192.168.20.8和端口号码。当通信目的地IP地址2211的记录管理服务器是记录管理服务器-B(8)时，执行通信对应表参照处理(612)和记录信息参照处理(613)。这些处理，与上述的通信对应表参照处理(802)和记录信息参照处理(805)的步骤相同。
记录信息参照处理(613)执行后，记录管理服务器-B(8)的记录管理控制部212，向记录管理服务器-A(4)发送服务器间记录应答106(614)。服务器间记录应答106，如图22所示，在SIP的200应答消息中存储服务器间记录应答消息1800在服务器间记录应答消息1800内，包含服务器间应答标头1804和服务器间记录应答主体1805。在服务器间记录应答标头1804中，包含消息类型1811、通信源IP地址1812、通信源端口号码1813、通信目的地IP地址1814和通信目的地端口号码1815，在消息类型1811中，包含表示服务器间记录应答消息的信息。除此以外，分别设定和服务器间记录请求消息1700内的服务器间记录请求标头1704相同的信息1712～1715。在服务器间记录应答主体1805内，包含验证开始记录时刻1821、验证结束记录时刻1822、总字节数1823、总分组数1824和处理状态1825。在验证开始记录时刻1821和验证结束记录时刻1822中，分别包含服务器间记录请求消息1700内的验证开始记录时刻1721和验证结束记录时刻1722，在总字节数1823、总分组数1824、处理状态1825中，设定记录信息参照应答的信息2120内的总分组数2124、总字节数2125和处理状态2126。
记录管理服务器-A(4)的一致性验证部203，判定是否从记录管理服务器-B(8)接收到服务器间记录应答106(809)，当接收到服务器间记录应答106时，执行比较验证处理820。比较验证处理820，使用服务器间记录应答消息1800内的应用服务器-B(10)的记录信息和客户机-A(1)的记录信息，来执行。将执行结果，作为验证处理应答的信息1940，存储在验证处理应答110中，并发送到记录管理控制部202。此后的处理，与上述的一致性验证处理151相同。
在上述实施例中，记录通知处理20和一致性验证处理151，在不同的处理执行时刻被执行，但为了抑制记录通知请求101或一致性验证请求103的通信量，考虑在相同执行处理时刻执行记录通知处理20和一致性验证处理151，而在记录通知应答122、102中包含一致性验证应答104、124的验证结果的方法。在这种情况下，当客户机1、9或者应用服务器2、10，向记录管理服务器4、8发送记录通知请求101时，从记录管理服务器4、8，向客户机1、9或者应用服务器2、10发送一致性验证应答104。接下来，在实施例2中，对于在相同处理时刻执行记录通知处理20和一致性验证处理151的情况的步骤，进行说明。
(实施例2)图8中表示记录通知处理20和一致性验证处理151在相同处理时刻被执行时的顺序。在客户机-A(1)的记录管理控制部200中，判定当前时刻是否是记录取得处理的执行时刻(501)，若是记录取得处理的执行时刻，则向通信信息取得部201发出记录取得请求107(502)。在通信信息取得部201中，执行记录取得处理700，将记录取得应答108发送到记录管理控制部200。记录管理控制部200，当接收到记录取得应答108时，判定是否同时执行一致性验证处理151(503)，在该实施例中为同时执行，因此，将记录通知消息1300内的请求模式1323设定为[包含验证结果](504)。另外，在统计算法1326中，设定客户机-A(1)所决定的统计方法，在阈值1327中，设定客户机-A(1)所决定的阈值，将记录通知101发送到SIP服务器-A(3)。SIP服务器-A(3)，将包含与记录通知消息1300相同的信息的记录通知121，发送到记录管理服务器-A(4)(505)。
记录管理服务器-A(4)上的记录管理控制部202，判定是否接收到从SIP服务器-A(3)转发的记录通知121(601)，若接收到的话，则在执行通信对应表登录处理(602)之后，执行记录信息登录处理(603)。当返回记录信息登录应答114时，判定记录通知消息1300内的请求模式1323的信息，是否成为[包含验证结果](604)，在该实施例的情况下，成为了[包含验证结果]，因此，执行一致性验证部203的域内验证处理351(605)。一致性验证部203的域内验证处理351，和实施例1中说明过的图6中的域内验证处理351相同。
记录管理控制部202，当接收到验证处理应答110时，将一致性验证应答124发送到SIP服务器-A(3)，SIP服务器-A(3)，将其作为一致性验证应答104，转发到客户机-A(1)(606)。客户机-A(1)上的记录管理控制部200，当接收到一致性验证应答104时(506)，将一致性验证处理151的结果输出到终端或客户机等(516)，对记录取得处理的执行时刻进行再设定(507)。
上述动作，是客户机和应用服务器属于相同域的情况，但在客户机和应用服务器属于不同记录管理服务器的情况下，和实施例1相同，在记录管理服务器的验证处理中，执行不同的动作。
在图9中，表示客户机和应用服务器属于不同域的情况下的顺序。在此，对图1所示的域-A(5)的客户机-A(1)进行和域-B(11)的应用服务器B-(10)的端对端通信，从客户机-A(1)向记录管理服务器-A(4)发送记录通知101时的处理进行说明。此外，在应用服务器-A(2)进行和域-B(11)的客户机服务器-B(9)的端对端通信，应用服务器-A(2)向客户机服务器-B(9)发送记录通知101时，也进行同样的处理。
在图9中，直到从客户机-A(1)通过SIP服务器-A(3)向记录管理服务器-A(4)发送记录通知消息1300，而记录管理服务器-A(4)的记录管理控制部202，执行通信对应表登录处理(602)和记录信息登录处理(603)之前，与上述客户机和应用服务器属于相同域的情况下的处理相同。
当记录管理服务器-A(4)中的记录管理控制202，接收到记录信息登录处理(603)的记录信息登录应答114时，执行实施例1中说明过的域间验证处理352。记录管理控制部202，当接收到验证处理应答110时，将一致性验证应答124发送到SIP服务器-A(3)，SIP服务器-A(3)，将其作为一致性验证应答104，转发到客户机-A(1)。
记录通知处理20或一致性验证处理151，如果不在秘密的通信路径上进行，由于篡改或窃听，会产生客户机1、9的秘密信息的泄漏，和应用服务器2、10的计费处理无法正确执行的问题。因此，在记录通知处理20和一致性验证处理151中，最好要对客户机1、9或应用服务器2、10和记录管理服务器4、8之间交换的信息进行加密。在一般的通信路径的加密处理中，为了提供加密所必需的公共密钥，要进行使用公开密钥加密方式的认证处理，而该认证处理的负荷很大。在本发明中，通过使用SIP，可以减轻通信路径的加密所必需的认证处理的负荷。
将HTTP应用于本发明的情况作为例子进行说明。在HTTP中，从HTTP请求到HTTP响应为一个通信会话，因此对HTTP的通信路径进行加密时，当HTTP响应被发送时，由HTTP请求确立的加密通信路径被切断。将HTTP应用于本发明时，从客户机1、9或应用服务器2、10，向记录管理服务器4、8发送的请求，使用HTTP请求，对于请求的应答，使用HTTP响应，存储在分组中。因此，客户机1、9或应用服务器2、10，每当定期发送记录通知101或一致性验证请求103时，都会发生和记录管理服务器的会话的确立处理和切断处理，每当会话的确立处理发生时，都进行通信路径的加密所必需的认证处理。在本发明中，记录通知处理20和一致性验证处理151定期地发生，因此在进行通信路径的加密时，使用HTTP是不合适的。
另一方面，SIP具有，在端对端通信或多个客户机间通信中，控制、管理通信会话的功能，因此，通过客户机1、9或应用服务器2、10，向SIP服务器3、7进行一次端对端通信或多个客户机间通信的会话确立的请求时，会话可以保持到再一次从客户机1、9或应用服务器2、10发出会话切断的请求。因此，当客户机1、9或应用服务器2、10，在端对端通信的连接开始时，通过SIP服务器3、7被认证一次时，就可以通过相同加密通信路径，发送消息。从而，可以减小认证的负荷，与使用HTTP的情况相比，对各处理的请求的应答时间也可以缩短。
本发明，不一定要使用SIP，通过所述的HTTP或现有的其它协议，或者新设计的协议，也可以使其动作。在使用SIP的情况下，有上述优点。
此外，在本发明中，可以是这样的形态在客户机1、9和应用服务器2、10，和SIP服务器3、7间，通过进行认证，预先确立加密通信路径，通过确立的加密通信路径，重新进行客户机1、9和应用服务器2、10间的端对端通信的加密，这样，从客户机1、9和应用服务器2、10，直接通过新加密的通信路径将信息发送到记录管理服务器4、8。
本发明，通过客户机和应用服务器，将与端对端通信的开始同时收集到的通信记录，定期地重复地通知到可以信任地管理服务器，由管理服务器验证这些通信记录的一致性，来保证端对端通信的合法性。客户机或应用服务器，在通信记录中发生矛盾的时刻，可以发现该矛盾，故此可以防止服务使用者的不正当使用和服务提供者的不当的计费请求。
另外，因为收集并验证被通知的通信记录的管理服务器，和提供服务的应用服务器独立工作，所以可以专注于通信记录的收集和一致性验证功能，所不会将负荷施加到应用服务器上。
权利要求
1.一种通信管理装置，其用于对第1通信装置和第2通信装置之间交换的通信的内容进行管理，其特征在于，具有通信信息管理控制部，其抽出从所述第1通信装置接收到的消息中包含的、表示和所述第2通信装置之间交换的通信的内容的第1通信信息，或者抽出从所述第2通信装置接收到的信息中包含的、表示和所述第1通信装置之间交换的通信的内容的第2通信信息；通信信息存储部，其对所述通信信息管理控制部抽出的通信信息进行保存；和通信信息验证部，其将所述通信信息存储部中保存的所述第1和第2通信信息的内容进行比较。
2.根据权利要求1所述的通信管理装置，其特征在于，所述通信信息验证部，根据请求将从所述第1通信装置或者所述第2通信装置接收到的、所述第1以及第2通信信息的内容进行比较的消息，进行比较所述第1以及第2通信信息的内容的处理。
3.根据权利要求2所述的通信管理装置，其特征在于，所述通信信息验证部，生成用于向发送了请求所述比较的消息的通信装置通知该比较的结果的信息。
4.根据权利要求1所述的通信管理装置，其特征在于，和所述通信装置之间的通信，遵从Session Initiation Protocol，通过SIP服务器进行。
5.根据权利要求4所述的通信管理装置，其特征在于，在和所述SIP服务器之间进行被加密过的通信。
6.根据权利要求1所述的通信管理装置，其特征在于，所述通信信息验证部，当来自所述第1或者第2通信装置的消息中还包含有所述第1以及第2通信信息的内容的比较的请求时，进行比较所述第1以及第2通信信息的内容的处理。
7.根据权利要求1所述的通信管理装置，其特征在于，所述通信信息存储部，按照通信装置间的每个会话保存所述通信信息；所述通信信息验证部，使用用于识别会话的识别信息，从所述通信信息存储部，确定应该比较的通信信息。
8.根据权利要求7所述的通信管理装置，其特征在于，所述识别信息，是通信装置的IP地址以及该通信中所使用的端口的号码；所述通信信息存储部的通信信息，根据进行通信的多个终端的IP地址和端口号码的组合来确定。
9.根据权利要求7所述的通信管理装置，其特征在于，在所述第1或者第2通信信息中，包含该通信信息的取得的开始时刻或者结束时刻；所述通信信息验证部，将该开始时刻或者结束时刻相同或者相近的所述通信信息进行比较。
10.一种通信管理系统，其用于对第1通信装置和第2通信装置之间交换的通信的内容进行管理，其特征在于，具有第1通信管理装置，其抽出并保存从所述第1通信装置接收到的信息中包含的、表示和所述第2通信装置之间交换的通信的内容的第1通信信息；和第2通信管理装置，其抽出并保存从所述第2通信装置接收到的信息中包含的、表示和所述第1通信装置之间交换的通信的内容的第2通信信息；所述第1通信管理装置，通过从所述第2通信装置取得所述第2通信信息，来对所述第1通信信息和该第2通信信息的内容进行比较。
11.根据权利要求10所述的通信管理系统，其特征在于，所述第1通信管理装置，具有保存所述第2通信装置和所述第2通信管理装置之间的对应关系的通信管理装置对应存储部；当进行所述第1通信信息和所述第2通信信息的比较时，通过参照所述通信管理装置对应存储部，将请求所述第2通信信息的消息发送到所述第2通信管理装置。
12.根据权利要求10所述的通信管理装置，其特征在于，所述第1以及第2通信管理装置，按照在通信装置间已设定的通信保存所述通信信息，使用用于识别通信装置的各自的通信的识别信息，确定应该比较的通信信息。
13.根据权利要求7所述的通信管理装置，其特征在于，所述识别信息，是通信装置的IP地址以及该通信中使用的端口号码；所述通信信息存储部的通信信息，根据进行通信的多个终端的IP地址和端口号码的组合来确定。
全文摘要
在提供Voice over IP或内容分配等服务的应用服务器和使用该服务的客户机间的端对端通信中，客户机或应用服务器，通过记录通知处理，向记录管理服务器通知通信记录。记录管理服务器，通过由客户机或应用服务器请求的一致性验证处理，对所通知的通信记录的一致性进行验证。记录通知处理和一致性验证处理，在端对端通信中被定期地执行，因此，客户机或应用服务器，可以即时地检测出通信记录的不一致，并且相互通知该通信记录的不一致。
文档编号H04L29/06GK1842030SQ200610066820
公开日2006年10月4日 申请日期2006年3月29日 优先权日2005年3月30日
发明者泽井裕子, 星野和义, 高田治, 锻忠司, 泽田晃平 申请人:株式会社日立制作所