JP2006293639A - Repeating device and communication system equipped with repeating device - Google Patents
Repeating device and communication system equipped with repeating device Download PDFInfo
- Publication number
- JP2006293639A JP2006293639A JP2005112592A JP2005112592A JP2006293639A JP 2006293639 A JP2006293639 A JP 2006293639A JP 2005112592 A JP2005112592 A JP 2005112592A JP 2005112592 A JP2005112592 A JP 2005112592A JP 2006293639 A JP2006293639 A JP 2006293639A
- Authority
- JP
- Japan
- Prior art keywords
- server
- traffic information
- transmission
- terminal
- relay device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
Abstract
Description
第1端末と第2端末との間で送受信される送受信データを中継する中継装置、及び、この中継装置を備える通信システム。 A relay device that relays transmission / reception data transmitted and received between the first terminal and the second terminal, and a communication system including the relay device.
従来、ゲートウェイ等の中継装置が携帯端末のIDやパスワード等を認証サーバに送信し、認証サーバによって携帯端末が正当であると認証されると、中継装置が課金情報を課金サーバに送信する技術が知られている(例えば、特許文献1)。 2. Description of the Related Art Conventionally, a relay device such as a gateway transmits a mobile terminal ID or password to an authentication server, and when the mobile server is authenticated by the authentication server, the relay device transmits charging information to the charging server. Known (for example, Patent Document 1).
ここで、課金情報は、厳重に保護されなければならない重要情報であるため、送信元装置(中継装置)は、課金情報のような重要情報を送信する場合には、重要情報の送信先である送信先装置(例えば、課金サーバ)が正当であるか否かを認証する必要がある。同様に、送信先装置も、送信元装置が正当であるか否かを認証する必要がある。 Here, since the billing information is important information that must be strictly protected, the transmission source device (relay device) is a destination of the important information when transmitting the important information such as billing information. It is necessary to authenticate whether or not the destination device (for example, a billing server) is valid. Similarly, the transmission destination apparatus needs to authenticate whether or not the transmission source apparatus is valid.
このように、送信元装置及び送信先装置が、相手方が正当であるか否かを互いに認証する手法として、IPsec(Security Protocol)等が知られている。 As described above, IPsec (Security Protocol) or the like is known as a method in which the transmission source device and the transmission destination device mutually authenticate whether or not the other party is valid.
具体的には、IPsecでは、送信元装置及び送信先装置は、Pre-Share Key、ディジタル署名及び公開鍵等を用いて、相手方が正当であるか否かを互いに認証する。
しかしながら、従来技術では、送信元装置及び送信先装置は1対1で相手方が正当であるか否かを認証しているに過ぎないため、重要情報が充分に保護されない場合があった。 However, in the prior art, since the transmission source device and the transmission destination device only authenticate whether the other party is legitimate on a one-to-one basis, important information may not be sufficiently protected.
例えば、送信先装置が所定の権限の範囲内でしか重要情報を受信する権限を有していない場合には、バグ等の発生によって送信先装置が所定の権限を越えて重要情報を受信して、重要情報が充分に保護されない可能性がある。 For example, if the destination device has the authority to receive important information only within the range of the predetermined authority, the destination device receives the important information beyond the predetermined authority due to the occurrence of a bug or the like. Important information may not be adequately protected.
そこで、本発明は、上述した課題を解決するためになされたものであり、重要情報を充分に保護することが可能な中継装置、及び、この中継装置を備える通信システムを提供することを目的とする。 Therefore, the present invention has been made to solve the above-described problem, and an object thereof is to provide a relay device capable of sufficiently protecting important information, and a communication system including the relay device. To do.
本発明の第1の特徴は、第1端末と第2端末との間で送受信される送受信データを中継し、前記送受信データに関する情報であるトラフィック情報を所定の権限の範囲内で受信することが許容される第1サーバ及び前記所定の権限の範囲を超えて前記第1サーバが前記トラフィック情報を受信しているか否かを監視する第2サーバと通信を行う中継装置であって、前記第1サーバ及び前記第2サーバが正当であるか否かを認証する認証部と、前記第1サーバ及び前記第2サーバが正当であることが前記認証部によって認証された場合に、前記トラフィック情報を前記第1サーバに送信する第1送信部と、前記第1サーバ及び前記第2サーバが正当であることが前記認証部によって認証された場合に、前記第1サーバが前記所定の権限の範囲を超えているか否かを監視するための監視情報を前記第2サーバに送信する第2送信部とを備える。 The first feature of the present invention is to relay transmission / reception data transmitted / received between the first terminal and the second terminal, and to receive traffic information, which is information related to the transmission / reception data, within a predetermined authority range. A relay device that communicates with a second server that monitors whether or not the traffic information is received by the first server beyond an allowable first server and the predetermined authority range, An authentication unit that authenticates whether the server and the second server are valid, and the traffic information when the authentication unit authenticates that the first server and the second server are valid When the authenticating unit authenticates the first transmitting unit that transmits to the first server and the first server and the second server, the first server determines the range of the predetermined authority. Monitoring information for monitoring whether the e and a second transmission unit that transmits to the second server.
かかる特徴によれば、第1サーバ及び第2サーバが正当であることが認証部によって認証された後に、第1送信部がトラフィック情報を第1サーバに送信し、第1サーバ及び第2サーバが正当であることが認証部によって認証された後に、第2送信部が監視情報を第2サーバに送信することにより、中継装置は、第1ユーザ情報及び第2ユーザ情報(重要情報)を充分に保護することができる。 According to such a feature, after the first server and the second server are authenticated by the authentication unit, the first transmission unit transmits the traffic information to the first server, and the first server and the second server After the authenticity is authenticated by the authenticating unit, the second transmitting unit transmits the monitoring information to the second server, so that the relay device sufficiently receives the first user information and the second user information (important information). Can be protected.
本発明の第1の特徴において、前記トラフィック情報は、前記送受信データの複製であることが好ましい。 In the first aspect of the present invention, the traffic information is preferably a copy of the transmitted / received data.
本発明の第2の特徴において、前記トラフィック情報は、前記送受信データのデータ量を示す情報、第1端末のアドレスを示す情報、第2端末のアドレスを示す情報、及び、第1端末と第2端末との間に設定されたチャネル数を示す情報のうち、少なくともいずれかを含むことが好ましい。 In the second aspect of the present invention, the traffic information includes information indicating a data amount of the transmission / reception data, information indicating an address of the first terminal, information indicating an address of the second terminal, and the first terminal and the second It is preferable that at least one of the information indicating the number of channels set with the terminal is included.
本発明の第4の特徴は、第1端末と第2端末との間で送受信される送受信データを中継する中継装置と、前記送受信データに関する情報であるトラフィック情報を所定の権限の範囲内で受信することが許容される第1サーバと、前記所定の権限の範囲を超えて前記第1サーバが前記送受信データを受信しているか否かを監視する第2サーバとを備える通信システムであって、前記中継装置は、前記第1サーバ及び前記第2サーバが正当であるか否かを認証する認証部と、前記第1サーバ及び前記第2サーバが正当であることが前記認証部によって認証された場合に、前記送受信データを複製するとともに、複製された前記送受信データを前記第1サーバに送信する第1送信部と、前記第1サーバ及び前記第2サーバが正当であることが前記認証部によって認証された場合に、前記所定の権限の範囲を超えているか否かを示す監視情報を前記第2サーバに送信する第2送信部とを備え、前記第2サーバは、前記中継装置から受信する前記監視情報に基づいて、前記所定の権限の範囲を超えているか否かを判定する判定部と、前記所定の権限の範囲を超えていると前記判定部が判定した場合に、複製された前記送受信データの送信中止を前記中継装置に要求する送信中止要求部とを備えることを要旨とする。 According to a fourth aspect of the present invention, a relay device that relays transmission / reception data transmitted / received between the first terminal and the second terminal, and traffic information that is information related to the transmission / reception data is received within a predetermined authority. A communication system comprising: a first server that is allowed to perform; and a second server that monitors whether the first server receives the transmission / reception data beyond the range of the predetermined authority, The relay device has been authenticated by the authentication unit authenticating whether the first server and the second server are valid, and the authentication unit authenticating the first server and the second server. In this case, the transmission / reception data is copied, and the first transmission unit that transmits the copied transmission / reception data to the first server, and that the first server and the second server are valid. A second transmission unit that transmits, to the second server, monitoring information indicating whether or not the range of the predetermined authority is exceeded when authenticated by the unit, the second server from the relay device Based on the received monitoring information, a determination unit that determines whether or not the range of the predetermined authority is exceeded, and a copy when the determination unit determines that the range of the predetermined authority is exceeded. And a transmission cancellation request unit that requests the relay device to cancel transmission of the transmission / reception data.
本発明によれば、重要情報を充分に保護することが可能な中継装置、及び、この中継装置を備える通信システムを提供することができる。 According to the present invention, it is possible to provide a relay device capable of sufficiently protecting important information, and a communication system including the relay device.
(通信システムの概略)
以下において、本発明の一実施形態に係る通信システムの概略について、図面を参照しながら説明する。図1は、本発明の一実施形態に係る通信システム1を示す概略図である。
(Outline of communication system)
Hereinafter, an outline of a communication system according to an embodiment of the present invention will be described with reference to the drawings. FIG. 1 is a schematic diagram showing a communication system 1 according to an embodiment of the present invention.
図1に示すように、通信システム1は、複数の端末10(端末10a及び端末10b)と、複数の中継装置20(中継装置20a及び中継装置20b)と、サービス管理サーバ30と、トラフィック情報取得サーバ40と、通信ネットワーク50を備える。なお、端末10a及び端末10bは、同様の構成を有するため、これらを総称して端末10と称する。同様に、中継装置20a及び中継装置20bは、同様の構成を有するため、これらを総称して中継装置20と称する。
As shown in FIG. 1, the communication system 1 includes a plurality of terminals 10 (
端末10は、通信ネットワーク50を介して音声データを送受信する機能、通信ネットワーク50を介してパケットデータを送受信する機能を有する端末である。具体的には、端末10は、携帯電話、PDA、PC等である。
The terminal 10 is a terminal having a function of transmitting / receiving voice data via the
中継装置20は、端末10aと端末10bとの間で送受信される音声データ、映像データ及びパケットデータ等(以下、これらを総称して送受信データと称する)を中継する中継装置である。
The relay device 20 is a relay device that relays audio data, video data, packet data, and the like (hereinafter collectively referred to as transmission / reception data) transmitted / received between the
サービス管理サーバ30は、送受信データを送受信するサービスを端末10に提供するサーバである。また、サービス管理サーバ30は、トラフィック情報取得サーバ40に与えられた権限の範囲をトラフィック情報取得サーバ40が超えているか否かを監視するサーバでもある。
The
トラフィック情報取得サーバ40は、端末10aと端末10bとの間で送受信される送受信データに関する情報であるトラフィック情報を取得する権限が与えられたサーバである。
The traffic
ここで、トラフィック情報とは、送受信データの複製や通信内容の要約情報である。なお、通信内容の要約情報とは、例えば、送受信データのデータ量(パケット数を含む)、端末10のアドレス情報(例えば、IPアドレス)、端末10間に設定されたチャネル数(コネクション数)、端末10のポート番号、通信開始時間、通信終了時間等のいずれかを少なくとも含む情報である。 Here, the traffic information is a copy of transmitted / received data or summary information of communication contents. The communication content summary information includes, for example, the amount of transmission / reception data (including the number of packets), the address information of the terminal 10 (for example, IP address), the number of channels set between the terminals 10 (number of connections), The information includes at least one of the port number of the terminal 10, the communication start time, the communication end time, and the like.
(通信システムの構成)
以下において、本発明の一実施形態に係る通信システムの構成について、図面を参照しながら説明する。図2は、本発明の一実施形態に係る通信システム1の構成を示すブロック図である。
(Configuration of communication system)
The configuration of a communication system according to an embodiment of the present invention will be described below with reference to the drawings. FIG. 2 is a block diagram showing a configuration of the communication system 1 according to the embodiment of the present invention.
図2に示すように、中継装置20aは、送受信部21aと、認証部22aと、モニタリングレポート生成部23aと、トラフィック情報生成部24aとを備える。
As shown in FIG. 2, the
送受信部21aは、端末10aから端末10bに送信される送受信データを中継し、端末10bから端末10aに送信される送受信データを中継する。また、送受信部21aは、モニタリングレポート生成部23aによって生成されるモニタリングレポートや端末10aが端末10bに接続することを要求するための接続要求をサービス管理サーバ30に送信する。さらに、送受信部21aは、トラフィック情報生成部24aによって生成されるトラフィック情報をトラフィック情報取得サーバ40に送信する。
The transmission /
認証部22aは、サービス管理サーバ30及びトラフィック情報取得サーバ40が正当であるか否かを認証する。具体的には、認証部22aは、IPsec(Security Protocol)等に従って、サービス管理サーバ30及びトラフィック情報取得サーバ40が正当であるか否かを認証する。なお、認証方法は、IPsecに従った方法に限定されるものではなく、他の認証方法であってもよい。
The
モニタリングレポート生成部23aは、トラフィック情報取得サーバ40に与えられた権限の範囲を超えてトラフィック情報取得サーバ40がトラフィック情報を取得しているか否かを監視するためのモニタリングレポート(監視情報)を生成する。なお、上述したように、モニタリングレポート生成部23aによって生成されたモニタリングレポートは、送受信部21aによってサービス管理サーバ30に送信される。
The monitoring
ここで、モニタリングレポートとは、トラフィック情報取得サーバ40が送受信データの取得を開始した時刻、トラフィック情報取得サーバ40が送受信データの取得を開始してから経過した時間、トラフィック情報取得サーバ40が取得した送受信データのデータ量等を示す情報である。
Here, the monitoring report refers to the time when the traffic
トラフィック情報生成部24aは、サービス管理サーバ30及びトラフィック情報取得サーバ40が正当であると認証部22aが判定した場合に、送受信データに関する情報であるトラフィック情報を生成する。また、トラフィック情報生成部24aは、サービス管理サーバ30から送信中止要求を受信した場合には、トラフィック情報の生成を中止する。なお、上述したように、トラフィック情報生成部24aによって生成されたトラフィック情報は、送受信部21aによってトラフィック情報取得サーバ40に送信される。
When the
中継装置20bは、中継装置20aと同様に、送受信部21bと、認証部22bと、モニタリングレポート生成部23bと、トラフィック情報生成部24bとを備える。なお、送受信部21b、認証部22b、モニタリングレポート生成部23b及びトラフィック情報生成部24bは、送受信部21a、認証部22a、モニタリングレポート生成部23a及びトラフィック情報生成部24aと同様の構成を有するため、これらの説明については省略する。
Similar to the
なお、本実施形態において、モニタリングレポートやトラフィック情報をサービス管理サーバ30やトラフィック情報取得サーバ40に送信する中継装置20は、例えば、ゲートウェイや無線制御装置等である。
In the present embodiment, the relay device 20 that transmits the monitoring report and traffic information to the
サービス管理サーバ30は、送受信部31と、認証部32と、監視部33と、監視情報DB34とを備える。
The
送受信部31は、モニタリングレポートを要求するためのモニタリングレポート要求を各中継装置20に送信する。また、送受信部31は、モニタリングレポートや接続要求を中継装置20から受信する。また、送受信部31は、端末10からの接続要求があったことを示す接続要求通知をトラフィック情報取得サーバ40に送信する。
The transmission /
認証部32は、中継装置20が正当であるか否かを認証する。具体的には、認証部32は、IPsec等に従って、中継装置20が正当であるか否かを認証する。
The
監視部33は、各中継装置20から受信するモニタリングレポートに基づいて、トラフィック情報取得サーバ40に与えられた権限の範囲をトラフィック情報取得サーバ40が超えているか否かを監視する。
The
具体的には、監視部33は、監視情報DB34を参照することによって、端末10aと端末10bとの間で送受信されるトラフィック情報を取得する権限がトラフィック情報取得サーバ40に与えられているか否かを判定する。また、監視部33は、トラフィック情報を取得する権限がトラフィック情報取得サーバ40に与えられている場合には、モニタリングレポート要求の送信を送受信部31に指示する。
Specifically, the
さらに、監視部33は、監視情報DB34を参照することによって、トラフィック情報取得サーバ40に与えられた権限の内容を取得するとともに、取得した権限の内容とモニタリングレポートとを比較することによって、トラフィック情報取得サーバ40が権限の範囲を超えているか否かを判定する。
Further, the
また、監視部33は、トラフィック情報取得サーバ40が権限の範囲を超えていると判定した場合には、トラフィック情報の送信中止を中継装置20に要求するための送信中止要求の送信を送受信部31に指示する。なお、送信中止要求は、送受信部31によって各中継装置20に送信される。
When the
監視情報DB34は、トラフィック情報取得サーバ40に与えられた権限の内容を記憶する。具体的には、監視情報DB34は、端末10のIDと、トラフィック情報取得サーバ40に与えられた権限の内容と、トラフィック情報をトラフィック情報取得サーバ40が取得するタインミングとを対応付けて記憶する。
The
ここで、トラフィック情報取得サーバ40に与えられた権限の内容とは、トラフィック情報取得サーバ40が送受信データの取得を許容される時間(例えば、10分間)、トラフィック情報取得サーバ40が送受信データの取得を許容されるデータ量等である。
Here, the content of the authority given to the traffic
トラフィック情報取得サーバ40は、送受信部41と、認証部42と、トラフィック情報DB43とを備える。
The traffic
送受信部41は、接続要求通知をサービス管理サーバ30から受信する。また、送受信部41は、トラフィック情報を要求するための送受信データ要求を各中継装置20に送信する。さらに、送受信部41は、各中継装置20からトラフィック情報(例えば、送受信データの複製)を受信する。
The transmission /
認証部42は、中継装置20が正当であるか否かを認証する。具体的には、認証部32は、IPsec等に従って、中継装置20が正当であるか否かを認証する。
The
トラフィック情報DB43は、各中継装置20から受信するトラフィック情報を記憶する。具体的には、トラフィック情報DB43は、端末10のIDと、端末10間で送受信されるトラフィック情報とを対応付けて記憶する。
The
(通信方法)
以下において、本発明の一実施形態に係る通信方法について、図面を参照しながら説明する。図3は、本発明の一実施形態に係る通信方法を示すシーケンス図である。なお、図3では、端末10aが端末10bに接続する場合を例に挙げて説明する。また、図3では、トラフィック情報取得サーバ40は、端末10aと端末10bとの間で送受信される送受信データに関する情報であるトラフィック情報を取得する権限を有する。
(Communication method)
Hereinafter, a communication method according to an embodiment of the present invention will be described with reference to the drawings. FIG. 3 is a sequence diagram showing a communication method according to an embodiment of the present invention. In FIG. 3, the case where the terminal 10a is connected to the terminal 10b will be described as an example. In FIG. 3, the traffic
図3に示すように、ステップS101において、中継装置20aは、端末10aが端末10bに接続することを要求するための接続要求をサービス管理サーバ30に送信する。なお、接続要求には、端末10aのIDと端末10bのIDとが少なくとも含まれている。
As illustrated in FIG. 3, in step S <b> 101, the
ステップS102において、サービス管理サーバ30は、端末10aが端末10bに接続する接続要求を受信したことを示す接続要求通知をトラフィック情報取得サーバ40に送信する。
In step S102, the
ステップS103aにおいて、中継装置20aとサービス管理サーバ30とは、相手方が正当であるか否かをIPsec等に従って互いに認証する。同様に、ステップS103bにおいて、中継装置20bとサービス管理サーバ30とは、相手方が正当であるか否かをIPsec等に従って互いに認証する。
In step S103a, the
ステップS104aにおいて、中継装置20aとトラフィック情報取得サーバ40とは、相手方が正当であるか否かをIPsec等に従って互いに認証する。同様に、ステップS104bにおいて、中継装置20bとトラフィック情報取得サーバ40とは、相手方が正当であるか否かをIPsec等に従って互いに認証する。
In step S104a, the
ステップS105a及びステップS105bにおいて、サービス管理サーバ30は、SIP(Session Initiation Protocol)等に従って、端末10aと端末10bとの間に接続を確立する。
In step S105a and step S105b, the
ステップS106において、中継装置20a及び中継装置20bは、端末10aと端末10bとの間で送受信される送受信データの中継を開始する。
In step S106, the
ステップS107aにおいて、トラフィック情報取得サーバ40は、トラフィック情報を要求するためのトラフィック情報要求を中継装置20aに送信する。同様に、ステップS107bにおいて、トラフィック情報取得サーバ40は、トラフィック情報を要求するためのトラフィック情報要求を中継装置20bに送信する。
In step S107a, the traffic
ここで、トラフィック情報取得サーバ40は、予め定められたタイミングでトラフィック情報要求を各中継装置20に送信する。予め定められたタイミングとは、サービス管理サーバ30とトラフィック情報取得サーバ40とに設定されたタイミングであり、端末10aと端末10bとが通信を開始したタイミングや端末10aと端末10bとが通信を開始してから所定時間(例えば、5分)が経過したタイミングである。
Here, the traffic
ステップS108aにおいて、サービス管理サーバ30は、モニタリングレポートを要求するためのモニタリングレポート要求を中継装置20aに送信する。同様に、ステップS108bにおいて、サービス管理サーバ30は、モニタリングレポートを要求するためのモニタリングレポート要求を中継装置20bに送信する。
In step S108a, the
ここで、サービス管理サーバ30は、予め定められたタイミングでモニタリングレポート要求を各中継装置20に送信する。なお、モニタリングレポート要求を送信するタイミングは、トラフィック情報取得サーバ40がトラフィック情報要求を送信するタイミングと同じである。
Here, the
ステップS109aにおいて、中継装置20aは、トラフィック情報を生成するとともに、生成したトラフィック情報をトラフィック情報取得サーバ40に送信する。同様に、ステップS109bにおいて、中継装置20bは、トラフィック情報を生成するとともに、生成したトラフィック情報をトラフィック情報取得サーバ40に送信する。
In step S109a, the
ステップS110aにおいて、中継装置20aは、モニタリングレポートを生成するとともに、生成したモニタリングレポートをサービス管理サーバ30に送信する。同様に、ステップS110bにおいて、中継装置20bは、モニタリングレポートを生成するとともに、生成したモニタリングレポートをサービス管理サーバ30に送信する。
In step S110a, the
ここで、一般的に、サービス管理サーバ30と各中継装置20との間には、各中継装置20が正常に動作しているか否かを監視する制御情報を送受信するための制御チャネルが設定されている。従って、各中継装置20は、この制御チャネルを用いて、モニタリングレポートをサービス管理サーバ30に送信してもよい。
Here, in general, a control channel for transmitting / receiving control information for monitoring whether or not each relay device 20 is operating normally is set between the
ステップS111において、サービス管理サーバ30は、各中継装置20から受信するモニタリングレポートに基づいて、トラフィック情報取得サーバ40に与えられた権限の範囲をトラフィック情報取得サーバ40が超えているか否かを判定する。また、サービス管理サーバ30は、権限の範囲をトラフィック情報取得サーバ40が超えている場合には、ステップS112の処理に移る。なお、権限の範囲をトラフィック情報取得サーバ40が超えていない場合には、各中継装置20は、トラフィック情報の送信を継続する。
In step S <b> 111, the
ステップS112aにおいて、サービス管理サーバ30は、トラフィック情報の送信中止を要求するための送信中止要求を中継装置20aに送信する。同様に、ステップS112bにおいて、サービス管理サーバ30は、トラフィック情報の送信中止を要求するための送信中止要求を中継装置20bに送信する。
In step S112a, the
なお、各中継装置20は、サービス管理サーバ30から送信中止要求を受信すると、トラフィック情報の生成(又は、その送信)を中止する。
When each relay device 20 receives a transmission stop request from the
(作用及び効果)
本発明の一実施形態に係る通信システム1によれば、各中継装置20が、トラフィック情報取得サーバ40が正当であること及びトラフィック情報取得サーバ40を監視する機能を有するサービス管理サーバ30が正当であることを認証した後に、トラフィック情報をトラフィック情報取得サーバ40に送信することにより、通信システム1は、トラフィック情報(重要情報)を充分に保護することができる。
(Action and effect)
According to the communication system 1 according to the embodiment of the present invention, each relay device 20 is valid for the traffic
また、各中継装置20が、モニタリングレポートをサービス管理サーバ30に送信し、サービス管理サーバ30が、与えられた権限の範囲をトラフィック情報取得サーバ40が超えていないかを監視することにより、通信システム1は、トラフィック情報(重要情報)の保護をさらに強化することができる。
Further, each relay device 20 transmits a monitoring report to the
(その他の変更例)
上述した実施形態では、中継装置20a及び中継装置20bが、トラフィック情報をトラフィック情報取得サーバ40に送信するとともに、モニタリングレポートをサービス管理サーバ30に送信するが、これに限定されるものではなく、中継装置20a及び中継装置20bのいずれか一方のみが、トラフィック情報及びモニタリングレポートを送信してもよい。
(Other changes)
In the embodiment described above, the
1・・・通信システム、
10・・・端末、
20・・・中継装置、
21・・・送受信部、
22・・・認証部、
23・・・モニタリングレポート生成部、
24・・・トラフィック情報生成部、
25・・・品質情報生成部、
30・・・サービス管理サーバ、
31・・・送受信部、
32・・・認証部、
33・・・監視部、
34・・・監視情報DB、
40・・・トラフィック情報取得サーバ、
41・・・送受信部、
42・・・認証部、
43・・・トラフィック情報DB、
50・・・通信ネットワーク、
1 ... communication system,
10 ... terminal,
20: Relay device,
21: Transmitter / receiver,
22: Authentication unit,
23: Monitoring report generator,
24 ... Traffic information generation unit,
25... Quality information generator,
30: Service management server,
31: Transmitter / receiver,
32 ... Authentication part,
33 ... monitoring unit,
34 ... monitoring information DB,
40: Traffic information acquisition server,
41 ... transmission / reception unit,
42 ... authentication part,
43 ... Traffic information DB,
50: Communication network,
Claims (4)
前記第1サーバ及び前記第2サーバが正当であるか否かを認証する認証部と、
前記第1サーバ及び前記第2サーバが正当であることが前記認証部によって認証された場合に、前記トラフィック情報を前記第1サーバに送信する第1送信部と、
前記第1サーバ及び前記第2サーバが正当であることが前記認証部によって認証された場合に、前記第1サーバが前記所定の権限の範囲を超えているか否かを監視するための監視情報を前記第2サーバに送信する第2送信部とを備えることを特徴とする中継装置。 A first server that relays transmission / reception data transmitted / received between the first terminal and the second terminal and is allowed to receive traffic information, which is information related to the transmission / reception data, within a predetermined authority and the predetermined A relay device that communicates with a second server that monitors whether the first server has received the traffic information beyond the scope of authority of
An authentication unit for authenticating whether the first server and the second server are valid;
A first transmission unit that transmits the traffic information to the first server when the authentication unit authenticates the first server and the second server;
Monitoring information for monitoring whether or not the first server exceeds the predetermined authority range when the authentication unit authenticates that the first server and the second server are valid. A relay apparatus comprising: a second transmission unit that transmits to the second server.
前記中継装置は、
前記第1サーバ及び前記第2サーバが正当であるか否かを認証する認証部と、
前記第1サーバ及び前記第2サーバが正当であることが前記認証部によって認証された場合に、前記トラフィック情報を前記第1サーバに送信する第1送信部と、
前記第1サーバ及び前記第2サーバが正当であることが前記認証部によって認証された場合に、前記所定の権限の範囲を超えているか否かを監視するための監視情報を前記第2サーバに送信する第2送信部とを備え、
前記第2サーバは、
前記中継装置から受信する前記監視情報に基づいて、前記第1サーバが前記所定の権限の範囲を超えているか否かを判定する判定部と、
前記所定の権限の範囲を超えていると前記判定部が判定した場合に、前記トラフィック情報の送信中止を前記中継装置に要求する送信中止要求部とを備えることを特徴とする通信システム。
A relay device that relays transmission / reception data transmitted / received between the first terminal and the second terminal, and a first server that is allowed to receive traffic information that is information related to the transmission / reception data within a predetermined authority range And a second server that monitors whether the first server receives the traffic information beyond the range of the predetermined authority,
The relay device is
An authentication unit for authenticating whether the first server and the second server are valid;
A first transmission unit that transmits the traffic information to the first server when the authentication unit authenticates the first server and the second server;
When the authentication unit authenticates that the first server and the second server are valid, monitoring information for monitoring whether or not the predetermined authority range is exceeded is sent to the second server. A second transmitter for transmitting,
The second server is
A determination unit that determines whether or not the first server exceeds a range of the predetermined authority based on the monitoring information received from the relay device;
The communication system, comprising: a transmission cancellation request unit that requests the relay device to cancel transmission of the traffic information when the determination unit determines that the predetermined authority range is exceeded.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005112592A JP2006293639A (en) | 2005-04-08 | 2005-04-08 | Repeating device and communication system equipped with repeating device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005112592A JP2006293639A (en) | 2005-04-08 | 2005-04-08 | Repeating device and communication system equipped with repeating device |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006293639A true JP2006293639A (en) | 2006-10-26 |
Family
ID=37414160
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005112592A Pending JP2006293639A (en) | 2005-04-08 | 2005-04-08 | Repeating device and communication system equipped with repeating device |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006293639A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010122956A (en) * | 2008-11-20 | 2010-06-03 | Nippon Telegr & Teleph Corp <Ntt> | Service component management system, operation control server, profile server, and service component management method |
KR101858590B1 (en) | 2013-11-28 | 2018-05-16 | 라이온 가부시키가이샤 | Ophthalmic composition |
-
2005
- 2005-04-08 JP JP2005112592A patent/JP2006293639A/en active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010122956A (en) * | 2008-11-20 | 2010-06-03 | Nippon Telegr & Teleph Corp <Ntt> | Service component management system, operation control server, profile server, and service component management method |
KR101858590B1 (en) | 2013-11-28 | 2018-05-16 | 라이온 가부시키가이샤 | Ophthalmic composition |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101013427B1 (en) | End-to-end protection of media stream encryption keys for voice-over-IP systems | |
JP4848052B2 (en) | Secret communication method using VPN, system thereof, program thereof, and recording medium of program | |
CN101552986B (en) | Access authentication method and system of streaming media service | |
WO2005008954A1 (en) | Session control server and communication system | |
WO2015100974A1 (en) | Terminal authentication method, device and system | |
WO2011041962A1 (en) | Method and system for end-to-end session key negotiation which support lawful interception | |
JP2008199324A (en) | Communication control charging system, communication control charging method, and communication control charging program | |
KR20050075676A (en) | Contents transmitting apparatus, contents receiving apparatus, and contents transfering method | |
US8386783B2 (en) | Communication apparatus and communication method | |
JP2021522757A (en) | Non-3GPP device access to core network | |
WO2009082950A1 (en) | Key distribution method, device and system | |
CN111416824B (en) | Network access authentication control system | |
JP2004248169A (en) | Communications control system, communication control method and program, and communication terminal | |
WO2011131070A1 (en) | Lawful interception system for ims media security based on key management server | |
JP2006293639A (en) | Repeating device and communication system equipped with repeating device | |
JP4965499B2 (en) | Authentication system, authentication device, communication setting device, and authentication method | |
US7571469B2 (en) | Method for communication control in a communication network, communication control entity, key management entity, terminal and gateway entity | |
JP4619059B2 (en) | Terminal device, firewall device, method for firewall device control, and program | |
CN112865975B (en) | Message security interaction method and system and signaling security gateway device | |
JP4571006B2 (en) | Network control device, network system, and program | |
JP2006197094A (en) | Communication system | |
JP2004253967A (en) | Session control server, communication device, communication method, and program and recording medium therefor | |
JP2008160497A (en) | Communication apparatus and communication method | |
JP2009088959A (en) | Intercept system | |
JP2007286820A (en) | Information sharing system and information sharing method |