JP2015029173A - Monitoring system, method, and capture device - Google Patents

Monitoring system, method, and capture device Download PDF

Info

Publication number
JP2015029173A
JP2015029173A JP2013157447A JP2013157447A JP2015029173A JP 2015029173 A JP2015029173 A JP 2015029173A JP 2013157447 A JP2013157447 A JP 2013157447A JP 2013157447 A JP2013157447 A JP 2013157447A JP 2015029173 A JP2015029173 A JP 2015029173A
Authority
JP
Japan
Prior art keywords
mobile terminal
call control
packet
capture
control packet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2013157447A
Other languages
Japanese (ja)
Other versions
JP6025673B2 (en
Inventor
知子 本橋
Tomoko Motohashi
知子 本橋
中村 真一
Shinichi Nakamura
真一 中村
佐藤 博文
Hirofumi Sato
博文 佐藤
幸裕 新村
Yukihiro Niimura
幸裕 新村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2013157447A priority Critical patent/JP6025673B2/en
Publication of JP2015029173A publication Critical patent/JP2015029173A/en
Application granted granted Critical
Publication of JP6025673B2 publication Critical patent/JP6025673B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Monitoring And Testing Of Exchanges (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

PROBLEM TO BE SOLVED: To identify an abnormal point (or a fault point) and/or an abnormality occurrence possible cause (or a fault factor) in a communication network system.SOLUTION: When a maintenance monitoring device 50 detects an abnormality in statistic information 80 collected from a center station 40, a packet capture device 60 analyzes call control packets to be input/output to/from the center station 40 by narrowing down to call control packets related to a statistic item that has become abnormal, and identifies a factor to cause the abnormality and/or an abnormal point. The packet capture device 60 analyzes a user data packet with the use of the call control packet analysis result and identifies a user application that has caused the abnormality. The packet capture device 60 transmits an analysis result where the abnormality factor and/or the abnormal point to the maintenance monitoring device 50. The maintenance monitoring device 50 displays the analysis result.

Description

本発明は、監視システム及び方法、キャプチャ装置に係り、特に、多数の端末が、接続されるネットワークシステムにおいて、異常、特に輻輳の原因を特定するための監視システム及び方法、キャプチャ装置に関する。
The present invention relates to a monitoring system and method, and a capture device, and more particularly, to a monitoring system and method and a capture device for identifying a cause of an abnormality, particularly congestion in a network system to which a large number of terminals are connected.

近年、スマートフォン(移動端末)普及に伴い、移動端末と基地局及びセンタ局間通信の呼制御パケットが爆発的に増加している。呼制御パケット増大に伴い、呼制御パケット輻輳に起因する障害が発生する場合がある。ユーザの利便性向上のためには、移動体網の安定化が必要不可欠であるが、移動体網を安定させるためには、障害発生時には障害発生の原因・障害点を素早く特定し、迅速に対策することが重要となる。 In recent years, with the spread of smartphones (mobile terminals), call control packets for communication between mobile terminals, base stations, and center stations have increased explosively. As the call control packet increases, a failure due to call control packet congestion may occur. To improve user convenience, stabilization of the mobile network is indispensable, but in order to stabilize the mobile network, when a failure occurs, the cause and point of the failure can be quickly identified and quickly It is important to take measures.

図1は、本発明の関連技術におけるシステム構成及び運用を表す図である。
移動体網は、図1に示すように、基地局10−a、10−bとセンタ局40を備え、通信網30を介して接続している。また、関連技術におけるシステムは、移動端末20−a、20−b、20−c、保守監視装置50−1、50−2を備える。基地局10−a、10−bとセンタ局40は、自装置で送受信した呼制御パケット数や自装置内の状態を定期的に収集し、統計情報として保持する機能を備えている。例えば、呼制御パケットの場合、移動端末20−aが移動体網に接続する時、移動端末20−aと基地局10−a間、及び、基地局10−aとセンタ局40間で呼制御パケットの送受信が発生し、本送受信に伴い基地局10−a及びセンタ局40の統計情報の各種統計値がカウントアップされる。また基地局10−a、10−bを保守する保守監視装置50−2は、基地局10−a、10−bから統計情報80−2a、80−2bを収集する。センタ局40を保守する保守監視装置50−1は、センタ局40から統計情報80−1を収集する。収集した統計情報80−1、80−2a、80−2bを、保守監視装置50−1、50−2は、移動体網、基地局10−a、10−b及びセンタ局40の運用状態、障害状態を把握するために使用している。
移動体網の障害を検出するためには、例えば、保守監視装置が、基地局及びセンタ局等のネットワーク装置から収集した統計情報を監視し、統計値が予め決められた範囲を逸脱したことを以て異常と見做す方法が知られている。
例えば、呼制御パケットの場合、移動端末20−a、20−b、20−cの移動体網への接続が同時に発生していても、それぞれの基地局10−a、10−bへの接続増加分が予め定められた範囲を逸脱していない値(例えば、数%)の場合、基地局10−a、10−bの統計情報80−2a、80−2bの統計値は正常値と判断されるが、一方、複数の基地局10−a、10−bを収容するセンタ局40は、それぞれの基地局10−a、10−bの接続が積み重なるため統計情報80−1の統計値は異常値と判断される場合がある。したがって、関連技術の手段では、保守監視装置50−1は、センタ局40の統計情報80−1が異常値であることは判断できるが、本異常を引き起こした原因が、移動端末20−a、20−b、20−cの同時接続が発生したためということまでは、判別できないことが想定される。
本技術分野の背景技術として、特開2011−250250号公報(特許文献1)がある。この公報には、「音声通信の音声品質を劣化させている通信網上の箇所を特定する技術を提供する」ことを課題とし、通信網上の複数箇所から取りだした呼制御パケット及び音声パケットより、音声通信の音声品質を劣化させる障害箇所を特定する発明が記載されている。
FIG. 1 is a diagram showing a system configuration and operation in a related technique of the present invention.
As shown in FIG. 1, the mobile network includes base stations 10-a and 10-b and a center station 40, which are connected via a communication network 30. The system in the related technology includes mobile terminals 20-a, 20-b, 20-c, and maintenance monitoring devices 50-1, 50-2. Each of the base stations 10-a, 10-b and the center station 40 has a function of periodically collecting the number of call control packets transmitted / received by the own device and the state in the own device and retaining the collected information as statistical information. For example, in the case of a call control packet, when the mobile terminal 20-a connects to the mobile network, call control is performed between the mobile terminal 20-a and the base station 10-a, and between the base station 10-a and the center station 40. Packet transmission / reception occurs, and various statistical values of the statistical information of the base station 10-a and the center station 40 are counted up along with this transmission / reception. The maintenance monitoring device 50-2 that maintains the base stations 10-a and 10-b collects statistical information 80-2a and 80-2b from the base stations 10-a and 10-b. The maintenance monitoring device 50-1 that maintains the center station 40 collects statistical information 80-1 from the center station 40. The collected statistical information 80-1, 80-2a, 80-2b, the maintenance monitoring devices 50-1, 50-2, the operation status of the mobile network, the base stations 10-a, 10-b, and the center station 40, Used to understand the fault condition.
In order to detect a failure in a mobile network, for example, a maintenance monitoring device monitors statistical information collected from network devices such as a base station and a center station, and the statistical value deviates from a predetermined range. There is a known method of considering it as abnormal.
For example, in the case of a call control packet, even if the mobile terminals 20-a, 20-b, and 20-c are simultaneously connected to the mobile network, the connection to the respective base stations 10-a and 10-b When the increment is a value that does not deviate from a predetermined range (for example, several percent), the statistical values of the base station 10-a, 10-b statistical information 80-2a, 80-2b are determined to be normal values. On the other hand, since the center station 40 that accommodates the plurality of base stations 10-a and 10-b has connections of the respective base stations 10-a and 10-b, the statistical value of the statistical information 80-1 is It may be judged as an abnormal value. Therefore, in the related art means, the maintenance monitoring apparatus 50-1 can determine that the statistical information 80-1 of the center station 40 is an abnormal value, but the cause of this abnormality is the mobile terminal 20-a, It is assumed that it cannot be determined until the simultaneous connection of 20-b and 20-c has occurred.
As a background art in this technical field, there is JP 2011-250250 A (Patent Document 1). This gazette has an issue of "providing a technology for identifying a location on a communication network that deteriorates the voice quality of voice communication", and is based on call control packets and voice packets extracted from a plurality of locations on the communication network. In addition, an invention for specifying a fault location that degrades voice quality of voice communication is described.

特開2011−250250号公報JP 2011-250250 A

保守監視装置は、センタ局から収集した統計情報で、移動体網の異常や輻輳を検出しても、異常点を特定するのに時間がかかる場合がある。この特定に時間を要する点、特定が容易にできない点が本発明の課題のひとつである。
まず、センタ局の統計情報では、個々の移動端末・基地局とセンタ局が通信した事により、統計情報の統計値がカウントアップされるため、保守監視装置は、移動体網全体の状態をマクロに参照する事ができる。しかし、保守監視装置は、当該統計情報からは移動体網全体に影響がある異常か否かは判断できるが、何によって引き起こされたか(どの移動端末・基地局か)、判断できないことが想定される。例えば、多数の移動端末からの一斉発呼が発生した場合、センタ局のへの負荷集中が発生し、これに伴い移動体網全体のダウンとなる事がありえる。また、保守監視装置は、センタ局への統計情報からは、センタ局への負荷集中が発生している事は判断できるが、負荷集中の原因が、多数移動端末の一斉発呼である事は判断できないことが想定される。 Even when the maintenance monitoring apparatus detects abnormality or congestion of the mobile network from the statistical information collected from the center station, it may take time to identify the abnormal point. One of the problems of the present invention is that this identification takes time and identification is not easy.
First, in the statistical information of the center station, since the statistical value of the statistical information is counted up as a result of communication between each mobile terminal / base station and the center station, the maintenance monitoring device displays the status of the entire mobile network as a macro. You can refer to However, it is assumed that the maintenance monitoring device can determine from the statistical information whether the abnormality affects the entire mobile network, but cannot determine what caused it (which mobile terminal / base station). The For example, when simultaneous calls from a large number of mobile terminals occur, load concentration on the center station occurs, which may cause the entire mobile network to go down. In addition, the maintenance monitoring device can determine from the statistical information to the center station that the load concentration on the center station is occurring, but the cause of the load concentration is the simultaneous call of many mobile terminals. It is assumed that it cannot be judged.

一方、保守監視装置は、基地局の統計情報からは基地局で異常が発生している事はわかるが、異常が該当の基地局のみの異常か、それとも移動体網全体に影響する異常であるか判断できないことが想定される。また、全基地局で統計値が通常時より上回っている(例えば、数%上回っている)場合であっても各統計値が予め定められた範囲を逸脱しない様な場合、保守監視装置は、基地局単体では異常とは判別できないが、当該基地局と通信するセンタ局では、基地局からの通信が集約されるため呼制御パケットが輻輳する事になり、移動体網全体に波及する様な障害となる場合がある。

このためセンタ局、基地局それぞれの統計情報からでは、保守監視装置は、障害点や障害要因が特定できない、又は特定するのに時間を要するという課題がある。

本発明は、以上の点に鑑み、通信ネットワークシステムにおいて異常点(又は障害点)及び/又は異常発生原因(又は障害要因)を特定することを目的とする。
On the other hand, the maintenance monitoring device shows that an abnormality has occurred in the base station from the statistical information of the base station, but the abnormality is an abnormality of only the corresponding base station or an abnormality affecting the entire mobile network. It is assumed that it cannot be judged. In addition, even if the statistical values are higher than normal (for example, several percent higher) in all base stations, if each statistical value does not deviate from the predetermined range, the maintenance monitoring device Although the base station alone cannot be determined as abnormal, the communication from the base station is concentrated at the center station that communicates with the base station, so that the call control packet becomes congested and spreads over the entire mobile network. May be an obstacle.

For this reason, there is a problem that the maintenance monitoring apparatus cannot identify the failure point or the failure factor from the statistical information of each of the center station and the base station, or it takes time to identify.

In view of the above points, an object of the present invention is to specify an abnormal point (or failure point) and / or an abnormality occurrence cause (or failure factor) in a communication network system.

本発明の第1の解決手段によると、
監視システムであって、
複数の基地局と接続するセンタ局と、前記センタ局から統計情報を収集する保守監視装置と、キャプチャ装置とを備え、
前記キャプチャ装置は、
キャプチャした呼制御パケット及びユーザデータパケットと、前記キャプチャを実施した日時情報を対応して記憶するキャプチャメモリと、
移動端末IDと、移動端末アドレスを対応して記憶する移動端末情報管理テーブルと、
統計項目、解析対象呼制御パケット種別、解析対象期間、解析対象を対応して記憶するポリシーテーブルと、
処理部と、
を有し、

前記パケットキャプチャ装置の前記処理部は、
前記基地局と前記センタ局との間で通信された呼制御パケット及びユーザデータパケットをキャプチャし、キャプチャを実施した日時情報と共に前記キャプチャメモリに記憶し、
前記基地局からの呼接続応答の呼制御パケットに基づき、移動端末ID及び移動端末アドレスを前記移動端末情報管理テーブルに格納し、
前記センタ局から取得した統計情報を用いて前記保守監視装置が統計値異常を判定した結果である、異常となった統計項目、異常となった統計項目の収集開始日時、異常となった統計項目の収集終了日時を含むパケットキャプチャ解析要求を、前記保守監視装置から受信すると、前記ポリシーテーブルから前記統計項目に基づき、解析対象呼制御パケット種別、解析対象期間、解析対象を取得し、
前記キャプチャメモリから、前記収集開始日時以降で前記収集終了日時に前記解析対象期間を加算した日時までの呼制御パケット及びユーザデータパケットを抽出し、
前記ポリシーテーブルから取得した前記解析対象に呼制御パケットが含まれている場合、前記抽出した前記呼制御パケットの種別が前記ポリシーテーブルから取得した前記解析対象呼制御パケット種別と一致している場合、前記呼制御パケットから基地局アドレス及び移動端末IDを取得し、取得した前記移動端末IDに基づき前記移動端末情報管理テーブルから移動端末アドレスを取得し、
前記ポリシーテーブルから取得した前記解析対象にユーザデータパケットが含まれている場合、前記抽出した前記ユーザデータパケットの移動端末アドレスが前記移動端末情報管理テーブルから取得した前記移動端末アドレスと一致している場合、前記ユーザデータパケットからユーザアプリケーション情報を取得し、
前記基地局アドレス、前記移動端末ID若しくは前記移動端末アドレス、前記ユーザアプリケーション情報を含む解析結果を作成し、前記保守監視装置に前記解析結果を送信し、記憶及び/又は表示させる
前記監視システムが提供される。 According to the first solution of the present invention,
A monitoring system,
A center station connected to a plurality of base stations, a maintenance monitoring device for collecting statistical information from the center station, and a capture device,
The capture device includes:
A captured memory that stores the captured call control packet and user data packet, and the date and time information when the capture was performed;
A mobile terminal information management table for storing a mobile terminal ID and a mobile terminal address correspondingly;
Policy table for storing statistical items, analysis target call control packet type, analysis target period, analysis target correspondingly,
A processing unit;
Have

The processing unit of the packet capture device includes:
Capture the call control packet and user data packet communicated between the base station and the center station, and store in the capture memory together with the date and time information of the capture,
Based on a call control packet of the call connection response from the base station, mobile terminal ID and mobile terminal address is stored in the mobile terminal information management table,
Statistical items that are abnormal, statistical data items that have started to be abnormal, statistical items that have become abnormal, and the results of having determined that statistical values are abnormal by using the statistical information acquired from the center station When the packet capture analysis request including the collection end date and time is received from the maintenance monitoring device, the analysis target call control packet type, the analysis target period, and the analysis target are acquired from the policy table based on the statistical items.
From the capture memory, extract the call control packet and user data packet up to the date and time after adding the analysis target period to the collection end date and time after the collection start date and time,
When a call control packet is included in the analysis target acquired from the policy table, if the type of the extracted call control packet matches the analysis target call control packet type acquired from the policy table, A base station address and a mobile terminal ID are acquired from the call control packet, a mobile terminal address is acquired from the mobile terminal information management table based on the acquired mobile terminal ID,
When a user data packet is included in the analysis target acquired from the policy table, the mobile terminal address of the extracted user data packet matches the mobile terminal address acquired from the mobile terminal information management table The user application information is obtained from the user data packet,
Provided is the monitoring system that creates an analysis result including the base station address, the mobile terminal ID or the mobile terminal address, and the user application information, transmits the analysis result to the maintenance monitoring device, and stores and / or displays the analysis result Is done.

本発明の第2の解決手段によると、
監視システムにおける監視方法であって、
前記監視システムは、
複数の基地局と接続するセンタ局と、前記センタ局から統計情報を収集する保守監視装置と、キャプチャ装置とを備え、
前記キャプチャ装置は、
キャプチャした呼制御パケット及びユーザデータパケットと、前記キャプチャを実施した日時情報を対応して記憶するキャプチャメモリと、
移動端末IDと、移動端末アドレスを対応して記憶する移動端末情報管理テーブルと、
統計項目、解析対象呼制御パケット種別、解析対象期間、解析対象を対応して記憶するポリシーテーブルと、
処理部と、
を有し、

前記パケットキャプチャ装置の前記処理部は、
前記基地局と前記センタ局との間で通信された呼制御パケット及びユーザデータパケットをキャプチャし、キャプチャを実施した日時情報と共に前記キャプチャメモリに記憶し、
前記基地局からの呼接続応答の呼制御パケットに基づき、移動端末ID及び移動端末アドレスを前記移動端末情報管理テーブルに格納し、
前記センタ局から取得した統計情報を用いて前記保守監視装置が統計値異常を判定した結果である、異常となった統計項目、異常となったパケットの収集開始日時、収集終了日時を含むパケットキャプチャ解析要求を、前記保守監視装置から受信すると、前記ポリシーテーブルから前記統計項目に基づき、解析対象呼制御パケット種別、解析対象期間、解析対象を取得し、
前記キャプチャメモリから、前記収集開始日時以降で前記収集終了日時に前記解析対象期間を加算した日時までの呼制御パケット及びユーザデータパケットを抽出し、
前記ポリシーテーブルから取得した前記解析対象に呼制御パケットが含まれている場合、前記抽出した前記呼制御パケットの種別が前記ポリシーテーブルから取得した前記解析対象呼制御パケット種別と一致している場合、前記呼制御パケットから基地局アドレス及び移動端末IDを取得し、取得した前記移動端末IDに基づき前記移動端末情報管理テーブルから移動端末アドレスを取得し、
前記ポリシーテーブルから取得した前記解析対象にユーザデータパケットが含まれている場合、前記抽出した前記ユーザデータパケットの移動端末アドレスが前記移動端末情報管理テーブルから取得した前記移動端末アドレスと一致している場合、前記ユーザデータパケットからユーザアプリケーション情報を取得し、
前記基地局アドレス、前記移動端末ID若しくは前記移動端末アドレス、前記ユーザアプリケーション情報を含む解析結果を作成し、前記保守監視装置に前記解析結果を送信し、記憶及び/又は表示させる
前記監視方法が提供される。 According to the second solution of the present invention,
A monitoring method in a monitoring system,
The monitoring system includes:
A center station connected to a plurality of base stations, a maintenance monitoring device for collecting statistical information from the center station, and a capture device,
The capture device includes:
A captured memory that stores the captured call control packet and user data packet, and the date and time information when the capture was performed;
A mobile terminal information management table for storing a mobile terminal ID and a mobile terminal address correspondingly;
Policy table for storing statistical items, analysis target call control packet type, analysis target period, analysis target correspondingly,
A processing unit;
Have

The processing unit of the packet capture device includes:
Capture the call control packet and user data packet communicated between the base station and the center station, and store in the capture memory together with the date and time information of the capture,
Based on a call control packet of the call connection response from the base station, mobile terminal ID and mobile terminal address is stored in the mobile terminal information management table,
Packet capture including statistical items that became abnormal, collection start date and time of collection of abnormal packets, and collection end date and time, as a result of the maintenance monitoring device determining statistical value abnormality using statistical information acquired from the center station When the analysis request is received from the maintenance monitoring device, the analysis target call control packet type, the analysis target period, and the analysis target are acquired from the policy table based on the statistical items.
From the capture memory, extract the call control packet and user data packet up to the date and time after adding the analysis target period to the collection end date and time after the collection start date and time,
When a call control packet is included in the analysis target acquired from the policy table, if the type of the extracted call control packet matches the analysis target call control packet type acquired from the policy table, A base station address and a mobile terminal ID are acquired from the call control packet, a mobile terminal address is acquired from the mobile terminal information management table based on the acquired mobile terminal ID,
When a user data packet is included in the analysis target acquired from the policy table, the mobile terminal address of the extracted user data packet matches the mobile terminal address acquired from the mobile terminal information management table The user application information is obtained from the user data packet,
Provided is the monitoring method for creating an analysis result including the base station address, the mobile terminal ID or the mobile terminal address, and the user application information, transmitting the analysis result to the maintenance monitoring device, and storing and / or displaying the analysis result. Is done.

本発明の第3の解決手段によると、
キャプチャ装置であって、
キャプチャした呼制御パケット及びユーザデータパケットと、前記キャプチャを実施した日時情報を対応して記憶するキャプチャメモリと、
移動端末IDと、移動端末アドレスを対応して記憶する移動端末情報管理テーブルと、
統計項目、解析対象呼制御パケット種別、解析対象期間、解析対象を対応して記憶するポリシーテーブルと、
処理部と、
を有し、

前記処理部は、
複数の基地局とセンタ局との間で通信された呼制御パケット及びユーザデータパケットをキャプチャし、キャプチャを実施した日時情報と共に前記キャプチャメモリに記憶し、
前記基地局からの呼接続応答の呼制御パケットに基づき、移動端末ID及び移動端末アドレスを前記移動端末情報管理テーブルに格納し、
前記センタ局から取得した統計情報を用いて保守監視装置が統計値異常を判定した結果である、異常となった統計項目、異常となったパケットの収集開始日時、収集終了日時を含むパケットキャプチャ解析要求を、前記保守監視装置から受信すると、前記ポリシーテーブルから前記統計項目に基づき、解析対象呼制御パケット種別、解析対象期間、解析対象を取得し、
前記キャプチャメモリから、前記収集開始日時以降で前記収集終了日時に前記解析対象期間を加算した日時までの呼制御パケット及びユーザデータパケットを抽出し、
前記ポリシーテーブルから取得した前記解析対象に呼制御パケットが含まれている場合、前記抽出した前記呼制御パケットの種別が前記ポリシーテーブルから取得した前記解析対象呼制御パケット種別と一致している場合、前記呼制御パケットから基地局アドレス及び移動端末IDを取得し、取得した前記移動端末IDに基づき前記移動端末情報管理テーブルから移動端末アドレスを取得し、
前記ポリシーテーブルから取得した前記解析対象にユーザデータパケットが含まれている場合、前記抽出した前記ユーザデータパケットの移動端末アドレスが前記移動端末情報管理テーブルから取得した前記移動端末アドレスと一致している場合、前記ユーザデータパケットからユーザアプリケーション情報を取得し、
前記基地局アドレス、前記移動端末ID若しくは前記移動端末アドレス、前記ユーザアプリケーション情報を含む解析結果を作成し、前記保守監視装置に前記解析結果を送信し、記憶及び/又は表示させる
前記キャプチャ装置が提供される。
According to the third solution of the present invention,
A capture device,
A captured memory that stores the captured call control packet and user data packet, and the date and time information when the capture was performed;
A mobile terminal information management table for storing a mobile terminal ID and a mobile terminal address correspondingly;
Policy table for storing statistical items, analysis target call control packet type, analysis target period, analysis target correspondingly,
A processing unit;
Have

The processor is
Capturing call control packets and user data packets communicated between a plurality of base stations and a center station, storing the captured data together with date and time information of the capture,
Based on a call control packet of the call connection response from the base station, mobile terminal ID and mobile terminal address is stored in the mobile terminal information management table,
Packet capture analysis including statistical items that became abnormal, collection start date and time of collection of abnormal packets, and collection end date and time as a result of the maintenance monitoring device determining statistical value abnormality using statistical information acquired from the center station When receiving the request from the maintenance monitoring device, based on the statistical items from the policy table, obtain the analysis target call control packet type, the analysis target period, the analysis target,
From the capture memory, extract the call control packet and user data packet up to the date and time after adding the analysis target period to the collection end date and time after the collection start date and time,
When a call control packet is included in the analysis target acquired from the policy table, if the type of the extracted call control packet matches the analysis target call control packet type acquired from the policy table, A base station address and a mobile terminal ID are acquired from the call control packet, a mobile terminal address is acquired from the mobile terminal information management table based on the acquired mobile terminal ID,
When a user data packet is included in the analysis target acquired from the policy table, the mobile terminal address of the extracted user data packet matches the mobile terminal address acquired from the mobile terminal information management table The user application information is obtained from the user data packet,
Provided by the capture device that creates an analysis result including the base station address, the mobile terminal ID or the mobile terminal address, and the user application information, transmits the analysis result to the maintenance monitoring device, and stores and / or displays the analysis result Is done.

本発明によると、通信ネットワークシステムにおいて異常点(又は障害点)及び/又は異常発生原因(又は障害要因)を特定することができる。
According to the present invention, an abnormal point (or failure point) and / or a cause of occurrence of an abnormality (or failure factor) can be specified in a communication network system.

関連技術におけるシステム構成及び運用を表す図である。It is a figure showing the system configuration and operation in related technology. 実施例1のシステム構成を表す図である。1 is a diagram illustrating a system configuration of Embodiment 1. FIG. 保守監視装置のハードウェア構成を表す図である。It is a figure showing the hardware constitutions of a maintenance monitoring apparatus. パケットキャプチャ装置のハードウェア構成を表す図である。It is a figure showing the hardware constitutions of a packet capture apparatus. 保守監視装置のソフトウェア構成を表す図である。It is a figure showing the software configuration of a maintenance monitoring apparatus. パケットキャプチャ装置のソフトウェア構成を表す図である。It is a figure showing the software configuration of a packet capture device. パケットキャプチャ装置に保有する、移動端末を管理する情報が登録された移動端末情報管理テーブルを示す図である。It is a figure which shows the mobile terminal information management table with which the information which manages a mobile terminal which the packet capture apparatus holds was registered. パケットキャプチャ装置に保有する、パケットキャプチャ情報の解析方針が登録されたキャプチャ解析ポリシーテーブルを示す図である。本図は、WiMAXでの例となる。It is a figure which shows the capture analysis policy table in which the analysis policy of the packet capture information which the packet capture apparatus holds is registered. This figure is an example in WiMAX. 保守監視装置に表示する異常点表示イメージ(基地局単位)の説明図である。It is explanatory drawing of the abnormal point display image (base station unit) displayed on a maintenance monitoring apparatus. 保守監視装置に表示する異常点表示イメージ(移動端末単位)の説明図である。It is explanatory drawing of the abnormal point display image (mobile terminal unit) displayed on a maintenance monitoring apparatus. センタ局と基地局間の呼制御パケットに含まれる情報の例を示す説明図である。本図は、WiMAXでの例となる。It is explanatory drawing which shows the example of the information contained in the call control packet between a center station and a base station. This figure is an example in WiMAX. センタ局と基地局間のユーザデータパケット(ユーザデータ)に含まれる情報の例を示す説明図である。本図は、WiMAXでトンネリングプロトコルとしてGREを使用した場合の例となる。It is explanatory drawing which shows the example of the information contained in the user data packet (user data) between a center station and a base station. This figure is an example when GRE is used as a tunneling protocol in WiMAX. 本実施例での運用を表すシーケンスを示す図である。本図は移動体網に異常が発生していない状態での運用を示している。It is a figure which shows the sequence showing the operation | movement in a present Example. This figure shows operation in a state where no abnormality has occurred in the mobile network. 移動端末が多数同時接続した時の移動端末、基地局、センタ局、パケットキャプチャ装置の動作シーケンスを示す図である。It is a figure which shows the operation | movement sequence of a mobile terminal, a base station, a center station, and a packet capture apparatus when many mobile terminals are connected simultaneously. 保守監視装置で統計値異常を検出した時の処理シーケンスを示す図である。It is a figure which shows the processing sequence when a statistical value abnormality is detected with the maintenance monitoring apparatus. パケットキャプチャ装置でパケットキャプチャ解析要求を受信した時の処理シーケンスを示す図である。It is a figure which shows a processing sequence when a packet capture analysis request is received by the packet capture device. パケットキャプチャ装置における端末IPアドレス解析処理のフローチャートを示す図である。It is a figure which shows the flowchart of the terminal IP address analysis process in a packet capture apparatus. パケットキャプチャ装置における呼制御パケット解析処理のフローチャートを示す図である。It is a figure which shows the flowchart of the call control packet analysis process in a packet capture apparatus. パケットキャプチャ装置におけるユーザデータパケット解析処理のフローチャートを示す図である。It is a figure which shows the flowchart of a user data packet analysis process in a packet capture device. 実施例2のシステム構成を表す図である。FIG. 3 is a diagram illustrating a system configuration of a second embodiment.

A.概要

本実施例では、例えば、無線接続された複数の基地局と当該基地局と接続するセンタ局から構成される移動体網を監視する監視システムであって、前記センタ局の統計情報を収集し、収集した統計情報に異常を検出した時にセンタ局で送受信する呼制御パケット、及びユーザデータパケットを解析して異常となった要因を特定することを特徴とする。

本実施例では、統計項目と解析対象呼制御パケットと解析対象期間と解析対象の組み合わせを定義する事によって、異常を引き起こした移動体網上の異常点を特定することができる。
また、本実施例では、統計項目と解析対象呼制御パケットの組み合わせを定義する事によって、及び/又は、統計項目と解析対象期間の組み合わせを定義する事によって、異常点検出に要する時間を短縮することができる。
さらに、本実施例では、異常を引き起こした移動端末とその移動端末上で動作しているユーザアプリケーションを特定することができる。 A. Overview

In this embodiment, for example, a monitoring system for monitoring a mobile network composed of a plurality of base stations connected wirelessly and a center station connected to the base station, collecting statistical information of the center station, It is characterized by analyzing the call control packet transmitted and received by the center station when an abnormality is detected in the collected statistical information and the user data packet to identify the cause of the abnormality.

In this embodiment, by defining a combination of a statistical item, an analysis target call control packet, an analysis target period, and an analysis target, it is possible to identify an abnormal point on the mobile network that caused the abnormality.
In this embodiment, the time required for detecting an abnormal point is shortened by defining the combination of the statistical item and the analysis target call control packet and / or defining the combination of the statistical item and the analysis target period. be able to.
Furthermore, in this embodiment, it is possible to identify the mobile terminal that has caused the abnormality and the user application that is operating on the mobile terminal.

本実施例では、特に、次のような構成を備えることが出来る。
第一に、移動体網内にパケットキャプチャ装置とタップを設ける。基地局とセンタ局間のパケットは、タップで複製され、パケットキャプチャ装置でキャプチャされる。なお、タップを設けずに、パケットキャプチャ装置がセンタ局から直接キャプチャを取得してもよい。
第二に、保守監視装置は、センタ局から定期的に統計情報を収集し統計値異常判定を行う機能と、統計値異常を検出した時にパケットキャプチャ装置にパケットキャプチャ解析要求を送信する機能と、パケットキャプチャ装置から受信した解析結果を表示する機能を備える。
第三に、パケットキャプチャ装置は、キャプチャした呼制御パケットを解析して移動端末情報を取得する機能と、保守監視装置からの要求によりパケットキャプチャ装置内の補助記憶装置(HDD)上にキャプチャ(呼制御パケット、ユーザデータパケット)を出力する機能と、統計項目と解析対象呼制御パケット種別の対応などのキャプチャ解析ポリシーを予め定義しておく機能と、補助記憶装置(HDD)上に出力したキャプチャ(呼制御パケット、ユーザデータパケット)を解析して異常箇所を特定する機能を備える。 In the present embodiment, in particular, the following configuration can be provided.
First, a packet capture device and a tap are provided in the mobile network. A packet between the base station and the center station is duplicated by a tap and captured by a packet capture device. Note that the packet capture device may directly acquire the capture from the center station without providing a tap.
Second, the maintenance monitoring device periodically collects statistical information from the center station and performs a statistical value abnormality determination, a function to transmit a packet capture analysis request to the packet capture device when a statistical value abnormality is detected, A function for displaying the analysis result received from the packet capture device is provided.
Thirdly, the packet capture device analyzes the captured call control packet to acquire mobile terminal information, and captures (calls) on the auxiliary storage device (HDD) in the packet capture device in response to a request from the maintenance monitoring device. A function for outputting control packets and user data packets), a function for predefining a capture analysis policy such as correspondence between statistical items and analysis target call control packet types, and a capture (HDD) output on an auxiliary storage device (HDD). A function of analyzing a call control packet and a user data packet) to identify an abnormal part.

B.実施の形態

以下、図面を参照して本発明による異常点の特定方法及び保守監視装置、パケットキャプチャ装置の実施例について説明する。
B. Embodiment

Embodiments of an abnormal point identifying method, a maintenance monitoring apparatus, and a packet capture apparatus according to the present invention will be described below with reference to the drawings.

1.システム

図2に、本実施例のシステム構成図を示す。
本システムは、基地局10−a、10−bと移動端末20−a、20−b、20−cと通信網30とセンタ局40−a、40−bと保守監視装置50−1とパケットキャプチャ装置60とタップ70を備える。タップ70は、基地局10−a、10−bとセンタ局40−a、40−b間に設置される。基地局10−a、10−bとセンタ局40−a、40−b間のパケットは、タップ70で複製され、キャプチャ装置60でキャプチャされる。センタ局40−a、40−bは、自装置で送受信した呼制御パケットを統計情報の統計値としてカウントする。保守監視装置50−1は、定期的にセンタ局40−a、40−bから統計情報を収集し、収集した統計情報の統計値が異常値かどうか判定する。統計値が異常値だった場合、保守監視装置50−1は、パケットキャプチャ装置60に対しパケットキャプチャ解析要求を送信し、パケットキャプチャ装置60は、異常発生原因・異常点を特定する。
本図のシステム構成例では、センタ局2台に対してパケットキャプチャ装置を1台設けているが、パケットキャプチャ装置とセンタ局との対応台数は、任意である。
また本図のシステム構成では、タップ70を基地局10−a、10−bとセンタ局40−a、40−b間の経路に設けてパケットキャプチャ装置60でパケットをキャプチャしているが、パケットキャプチャ装置60がセンタ局40−a、40−bから直接キャプチャを取得してもよい。このようなシステム構成については、後述の実施例2に示す。

以降の説明では、基地局10−a、10−bを代表して基地局10、移動端末20−a、20−b、20−cを代表して移動端末20、センタ局40−a、40−bを代表してセンタ局40、センタ局の保守監視装置を保守監視装置50、センタ局から収集した統計情報を統計情報80として説明する。 1. system

FIG. 2 shows a system configuration diagram of this embodiment.
This system includes base stations 10-a, 10-b, mobile terminals 20-a, 20-b, 20-c, a communication network 30, center stations 40-a, 40-b, a maintenance monitoring device 50-1, and a packet. A capture device 60 and a tap 70 are provided. The tap 70 is installed between the base stations 10-a and 10-b and the center stations 40-a and 40-b. Packets between the base stations 10-a and 10-b and the center stations 40-a and 40-b are duplicated by the tap 70 and captured by the capture device 60. The center stations 40-a and 40-b count the call control packets transmitted and received by the own device as statistical values of statistical information. The maintenance monitoring device 50-1 periodically collects statistical information from the center stations 40-a and 40-b, and determines whether or not the statistical value of the collected statistical information is an abnormal value. When the statistical value is an abnormal value, the maintenance monitoring device 50-1 transmits a packet capture analysis request to the packet capture device 60, and the packet capture device 60 identifies the cause of abnormality and the abnormal point.
In the system configuration example of this figure, one packet capture device is provided for two center stations. However, the number of packet capture devices and the center station is arbitrary.
In the system configuration of this figure, the tap 70 is provided in the path between the base stations 10-a and 10-b and the center stations 40-a and 40-b, and the packet is captured by the packet capture device 60. The capture device 60 may directly acquire captures from the center stations 40-a and 40-b. Such a system configuration is shown in Example 2 described later.

In the following description, the base station 10 and the mobile stations 20-a, 20-b, and 20-c are represented by the base station 10 and the mobile stations 20-a and 40-c. As a representative of -b, the center station 40, the maintenance monitoring device of the center station will be described as the maintenance monitoring device 50, and the statistical information collected from the center station will be described as the statistical information 80.

図3に、本実施例の保守監視装置のハードウェア構成図を示す。
保守監視装置50は、装置の基本構造の中央処理装置(CPU)501、主記憶装置(メモリ)502、補助記憶装置(HDD)503の他に、センタ局やキャプチャ装置と通信する装置・キャプチャ装置通信用インタフェース504、センタ局から統計情報を取得する周期を刻むタイマ505、表示装置に警報を出力する外部入出力インタフェース506を持つ。装置・キャプチャ装置通信用インタフェース504、センタ局から統計情報を取得する周期を刻むタイマ505が、バス等の内部通信線507で接続されている。
また、主記憶装置(メモリ)502には、センタ局から統計情報を収集、及び、収集した統計情報の異常判定を行うプログラム51や、そのプログラムで使用する情報を一時的に保持するデータ52が搭載される。 FIG. 3 shows a hardware configuration diagram of the maintenance monitoring apparatus of the present embodiment.
The maintenance monitoring device 50 includes a central processing unit (CPU) 501, a main storage device (memory) 502, and an auxiliary storage device (HDD) 503 having a basic structure of the device, and a device / capture device that communicates with a center station and a capture device. It has a communication interface 504, a timer 505 that ticks a period for obtaining statistical information from the center station, and an external input / output interface 506 that outputs an alarm to the display device. A device / capture device communication interface 504 and a timer 505 that ticks a period for acquiring statistical information from the center station are connected by an internal communication line 507 such as a bus.
In addition, the main storage device (memory) 502 includes a program 51 that collects statistical information from the center station and determines an abnormality of the collected statistical information, and data 52 that temporarily holds information used in the program. Installed.

図4に、本実施例のパケットキャプチャ装置のハードウェア構成図を示す。
パケットキャプチャ装置60は、装置の基本構造の中央処理装置(CPU)601、主記憶装置(メモリ)602、補助記憶装置(HDD)603の他に、パケットキャプチャを行うパケットキャプチャ用インタフェース604、保守監視装置50と通信する外部通信用インタフェース605、キャプチャ(呼制御パケット、ユーザデータパケット)の補助記憶装置(HDD)603への出力を停止する時間を刻むタイマ606を備え、それぞれバス等の内部通信線607により接続される。
また、主記憶装置(メモリ)602には、取得したキャプチャ(呼制御パケット、ユーザデータパケット)を解析するプログラム61やそのプログラムで使用する情報を一時的に保持するデータ62が搭載される。またデータ62は、メモリ上キャプチャ(呼制御パケット、ユーザデータパケット)を含んでいる。
本図のシステム構成例、ハードウェア構成例では、保守監視装置50とパケットキャプチャ装置60を異なる装置としているが、同一の装置としてもよい。 FIG. 4 is a hardware configuration diagram of the packet capture device of this embodiment.
The packet capture device 60 includes a central processing unit (CPU) 601, a main storage device (memory) 602, and an auxiliary storage device (HDD) 603 having a basic structure of the device, a packet capture interface 604 for performing packet capture, and maintenance monitoring. An external communication interface 605 that communicates with the device 50, and a timer 606 that records the time to stop outputting capture (call control packet, user data packet) to the auxiliary storage device (HDD) 603, each of which is an internal communication line such as a bus Connected by 607.
The main storage device (memory) 602 is loaded with a program 61 for analyzing the acquired capture (call control packet, user data packet) and data 62 for temporarily holding information used in the program. The data 62 includes on-memory capture (call control packet, user data packet).
In the system configuration example and the hardware configuration example in this figure, the maintenance monitoring device 50 and the packet capture device 60 are different devices, but they may be the same device.

図5に、本実施例の保守監視装置のソフトウェア構造図を示す。
保守監視装置50のソフトウェアは、プログラム51として、センタ局40から統計情報80を収集する統計情報収集部511、収集した統計情報80の統計値が異常値かどうか判定を行い、異常値と判定した場合にパケットキャプチャ装置70にパケットキャプチャ解析要求を送信する統計値異常判定部512、通信部513、パケットキャプチャ装置70から受信した解析結果を出力する表示制御部514を備える。 FIG. 5 shows a software structure diagram of the maintenance monitoring apparatus of this embodiment.
The software of the maintenance monitoring device 50, as the program 51, determines whether or not the statistical information collection unit 511 that collects the statistical information 80 from the center station 40 is an abnormal value, and determines whether or not the statistical value of the collected statistical information 80 is an abnormal value. In this case, a statistical value abnormality determination unit 512 that transmits a packet capture analysis request to the packet capture device 70, a communication unit 513, and a display control unit 514 that outputs an analysis result received from the packet capture device 70 are provided.

図6に、本実施例のパケットキャプチャ装置のソフトウェア構造図を示す。
パケットキャプチャ装置60のソフトウェアは、プログラム61として、パケットをキャプチャするパケットキャプチャ部611、取得したキャプチャを解析し移動端末情報(移動端末ID、移動端末IPアドレス)を取得する端末IPアドレス解析部612、取得したキャプチャ(呼制御パケット、ユーザデータパケット)810を一定期間主記憶装置(メモリ)602に保持するパケットバッファ部613、保守監視装置50からパケットキャプチャ解析要求を受信及び保守監視装置50に解析結果を送信する通信部615、補助記憶装置(HDD)603上に出力したキャプチャ(呼制御パケット、ユーザデータパケット)811を解析するキャプチャ解析部614を備える。
また、データ62としては、メモリ上キャプチャ(呼制御パケット、ユーザデータパケット)810、移動端末情報を保持する移動端末情報管理テーブル621、統計項目名単位で、解析対象呼制御パケット種別、解析対象期間、解析対象が定義されているキャプチャ解析ポリシーテーブル622を備える。 FIG. 6 shows a software structure diagram of the packet capture device of this embodiment.
The software of the packet capture device 60 includes, as a program 61, a packet capture unit 611 that captures a packet, a terminal IP address analysis unit 612 that analyzes the acquired capture and acquires mobile terminal information (mobile terminal ID, mobile terminal IP address), A packet buffer 613 that holds the acquired capture (call control packet, user data packet) 810 in the main storage device (memory) 602 for a certain period of time, receives a packet capture analysis request from the maintenance monitoring device 50, and receives the analysis result in the maintenance monitoring device 50 And a capture analysis unit 614 for analyzing the capture (call control packet, user data packet) 811 output on the auxiliary storage device (HDD) 603.
The data 62 includes a memory capture (call control packet, user data packet) 810, a mobile terminal information management table 621 that holds mobile terminal information, an analysis target call control packet type, and an analysis target period for each statistical item name. And a capture analysis policy table 622 in which an analysis target is defined.

図7に、本実施例のパケットキャプチャ装置で保有する移動端末情報管理テーブルの構成を示す。
移動端末情報管理テーブル621は、移動端末20を識別するためのID情報である移動端末ID6211、移動端末20のIPアドレスである移動端末IPアドレス6212を含む。本移動端末情報管理テーブル621は、1行当り1つの移動端末の移動端末ID及び移動端末IPアドレスが保持される。移動端末ID6211及び移動端末IPアドレス6212の取得の処理については、後述の図16にて説明する。 FIG. 7 shows the configuration of the mobile terminal information management table held in the packet capture device of this embodiment.
The mobile terminal information management table 621 includes a mobile terminal ID 6211 that is ID information for identifying the mobile terminal 20 and a mobile terminal IP address 6212 that is an IP address of the mobile terminal 20. This mobile terminal information management table 621 holds the mobile terminal ID and mobile terminal IP address of one mobile terminal per line. The process of acquiring the mobile terminal ID 6211 and the mobile terminal IP address 6212 will be described later with reference to FIG.

図8に、本実施例のパケットキャプチャ装置で保有するキャプチャ解析ポリシーテーブルの構成を示す。
キャプチャ解析ポリシーテーブル622は、保守者が予めパケットキャプチャ装置60に設定しておくことができる。図8は、WiMAXシステムでのキャプチャ解析ポリシーテーブルの構成例である。
キャプチャ解析ポリシーテーブル622は、センタ局40で収集する統計情報を識別する統計項目6221、統計値異常検出時にどの呼制御パケットを解析すれば良いかを示す解析対象呼制御パケット種別6222、主記憶装置(メモリ)602で保持しているキャプチャ(呼制御パケット、ユーザデータパケット)810を補助記憶装置(HDD)603に出力する期間を示す解析対象期間6223、キャプチャ(呼制御パケット、ユーザデータパケット)811の解析対象6224を含む。
パケットバッファ部613は、統計値異常となった統計情報がセンタ局40で収集された日時から解析対象期間6223経過するまで(収集開始日時(P402)から「収集終了日時(P403)+解析対象期間6223」までの期間)、主記憶装置(メモリ)602で保持しているキャプチャ(呼制御パケット、ユーザデータパケット)810を補助記憶装置(HDD)603に出力する。詳細は後述の図15に示す。 FIG. 8 shows the configuration of a capture analysis policy table held in the packet capture device of this embodiment.
The capture analysis policy table 622 can be set in the packet capture device 60 in advance by a maintenance person. FIG. 8 is a configuration example of a capture analysis policy table in the WiMAX system.
The capture analysis policy table 622 includes a statistical item 6221 for identifying statistical information collected by the center station 40, an analysis target call control packet type 6222 indicating which call control packet should be analyzed when a statistical value abnormality is detected, a main storage device (Memory) 602 capture target (call control packet, user data packet) 810 to be output to auxiliary storage device (HDD) 603 analysis target period 6223, capture (call control packet, user data packet) 811 Analysis object 6224.
The packet buffer unit 613 determines that from the date and time when the statistical information having the statistical value abnormality is collected by the center station 40 until the analysis target period 6223 elapses (from the collection start date and time (P402) to “collection end date and time (P403) + analysis target period. During the period up to 6223 ”, the capture (call control packet, user data packet) 810 held in the main storage device (memory) 602 is output to the auxiliary storage device (HDD) 603. Details are shown in FIG.

例えば、図8のキャプチャ解析ポリシーテーブル622の項番「002」のテーブル情報62201では、統計項目6221が「Idle状態への遷移要求数」、解析対象呼制御パケット種別6222が「IM_Entry_State_Change_Req」、解析対象期間6223が「0秒」、解析対象6224が「呼制御パケット」である。この例では、Idle状態は移動端末20の状態を示し、Idle状態へ遷移した移動端末20からはユーザデータパケットは送信されない。このため、解析対象期間は「0秒」、解析対象は「呼制御パケット」となる。

また、図8のキャプチャ解析ポリシーテーブル622の項番「003」のテーブル情報62202では、統計項目6221が「Active状態への遷移応答数」、解析対象呼制御パケット種別6222が「IM_Exit_State_Change_Rsp」、解析対象期間6223が「10秒」、解析対象6224が「呼制御パケット、ユーザデータパケット」である。Active状態は移動端末20の状態を示し、Active状態では基地局10及びセンタ局40と移動端末20のコネクションが確立されており正常に通信可能な状態を示す。移動端末20のIdle状態からActive状態への遷移は、例えば、インターネットアクセスを伴うユーザアプリケーションの実行が契機であるため、移動端末20が基地局10及びセンタ局40とIdle状態からActive状態に遷移させるための呼制御パケットを送受信した後に、ユーザアプリケーション情報を含んだユーザデータパケットが移動端末20から送信される。このため、解析対象期間6223には、Active状態への状態遷移に伴う呼制御パケットの送受信の所要時間より大きな値で定義され、解析対象は呼制御パケット、ユーザデータパケットとなる。 For example, in the table information 62201 of the item number “002” of the capture analysis policy table 622 of FIG. The period 6223 is “0 second”, and the analysis target 6224 is “call control packet”. In this example, the idle state indicates the state of the mobile terminal 20, and no user data packet is transmitted from the mobile terminal 20 that has transitioned to the idle state. Therefore, the analysis target period is “0 seconds”, and the analysis target is “call control packet”.

Further, in the table information 62202 of the item number “003” in the capture analysis policy table 622 of FIG. 8, the statistical item 6221 is “number of transition responses to the active state”, the analysis target call control packet type 6222 is “IM_Exit_State_Change_Rsp”, and the analysis target The period 6223 is “10 seconds”, and the analysis target 6224 is “call control packet, user data packet”. The Active state indicates the state of the mobile terminal 20, and the Active state indicates a state in which the connection between the base station 10 and the center station 40 and the mobile terminal 20 is established and communication can be normally performed. The transition from the idle state to the active state of the mobile terminal 20 is triggered by, for example, the execution of a user application that accompanies Internet access, so the mobile terminal 20 causes the base station 10 and the center station 40 to transition from the idle state to the active state. After transmitting / receiving a call control packet for the user, a user data packet including user application information is transmitted from the mobile terminal 20. Therefore, the analysis target period 6223 is defined as a value larger than the time required for transmission / reception of the call control packet accompanying the state transition to the Active state, and the analysis target is the call control packet and the user data packet.

また、図8のキャプチャ解析ポリシーテーブル622の項番「005」のテーブル情報62203では、統計項目6221が「CPU使用率」、解析対象呼制御パケット種別6222が「−」、解析対象期間6223が「−」、解析対象6224が「−」である。この例では、統計項目6221の「CPU使用率」は、呼制御パケットの送受信でカウントアップされる統計項目ではないため、解析対象呼制御パケット種別6222が「−」、解析対象期間6223が「−」、解析対象6224が「−」となる。

また、本図のキャプチャ解析ポリシーテーブル622の構成例では、統計項目6221と解析対象呼制御パケット種別6222の対応は1対1であるが、1つの統計項目6221に対して複数の解析対象呼制御パケット種別6222を定義してもよい。 Further, in the table information 62203 of the item number “005” in the capture analysis policy table 622 of FIG. 8, the statistical item 6221 is “CPU usage rate”, the analysis target call control packet type 6222 is “−”, and the analysis target period 6223 is “ -"And the analysis target 6224 is"-". In this example, since the “CPU usage rate” of the statistical item 6221 is not a statistical item that is counted up by transmission / reception of call control packets, the analysis target call control packet type 6222 is “−” and the analysis target period 6223 is “−”. ", The analysis target 6224 becomes"-".

Further, in the configuration example of the capture analysis policy table 622 in this figure, the correspondence between the statistical item 6221 and the analysis target call control packet type 6222 is 1: 1, but a plurality of analysis target call controls for one statistical item 6221 is possible. A packet type 6222 may be defined.

図9Aに、本実施例の保守監視装置の表示制御部で表示する異常点表示イメージ(基地局単位)の説明図を示す。
異常点表示(基地局単位)531には、表示情報として基地局IPアドレス5311、エラー内容5312、エラー出力回数5313を含む。本異常点表示(基地局単位)531には、パケットキャプチャ装置60での、キャプチャ(呼制御パケット)解析結果が表示される。キャプチャ(呼制御パケット)解析処理については、後述の図17Aに示す。 FIG. 9A is an explanatory diagram of an abnormal point display image (base station unit) displayed by the display control unit of the maintenance monitoring apparatus of the present embodiment.
The abnormal point display (base station unit) 531 includes a base station IP address 5311, an error content 5312, and an error output count 5313 as display information. In this abnormal point display (base station unit) 531, a capture (call control packet) analysis result in the packet capture device 60 is displayed. The capture (call control packet) analysis process is shown in FIG. 17A described later.

図9Bに、本実施例の保守監視装置の表示制御部で表示する異常点表示イメージ(移動端末単位)の説明図を示す。
異常点表示(移動端末単位)532には、表示情報として基地局IPアドレス5321、移動端末ID(及び/又は移動端末IPアドレス)5322、エラー内容5323、エラー出力回数5324、アプリケーション5325を含む。本異常点表示(移動端末単位)532には、パケットキャプチャ装置60での、キャプチャ(呼制御パケット、ユーザデータパケット)解析結果が表示される。キャプチャ(呼制御パケット)解析処理については後述の図17Aに、キャプチャ(ユーザデータパケット)解析処理については後述の図17Bに示す。 FIG. 9B is an explanatory diagram of an abnormal point display image (unit of mobile terminal) displayed by the display control unit of the maintenance monitoring apparatus of the present embodiment.
The abnormal point display (unit of mobile terminal) 532 includes base station IP address 5321, mobile terminal ID (and / or mobile terminal IP address) 5322, error content 5323, error output count 5324, and application 5325 as display information. In this abnormal point display (mobile terminal unit) 532, a capture (call control packet, user data packet) analysis result in the packet capture device 60 is displayed. The capture (call control packet) analysis process is shown in FIG. 17A described later, and the capture (user data packet) analysis process is shown in FIG. 17B described later.

図10に、本実施例のパケットキャプチャ装置で取得されるセンタ局と基地局間の呼制御パケットに含まれる情報の例の説明図を示す。
本図はWiMAXの呼制御パケット情報の例である。呼制御パケット8110は、基地局10又はセンタ局40を識別するSource IP Address81111、基地局10又はセンタ局40を識別するDestination IP Address81112、呼制御パケットの種別を識別する種別81121、移動端末20を識別する移動端末ID81123、呼制御パケット毎に異なるパラメータとなるその他情報81124を含んでいる。ここで、その他情報81124は、エラー内容(Failure Indicationなど)を含むことが出来る。また本図は、WiMAXの呼制御パケット情報の例であるが、呼制御パケットに基地局IPアドレス、センタ局IPアドレス、移動端末ID、呼制御パケットの種別を識別する情報が含まれているLTE等のその他通信サービスの制御パケットでもよい。 FIG. 10 is an explanatory diagram illustrating an example of information included in the call control packet between the center station and the base station acquired by the packet capture device according to the present embodiment.
This figure shows an example of WiMAX call control packet information. The call control packet 8110 identifies a source IP address 81111 for identifying the base station 10 or the center station 40, a destination IP address 81112 for identifying the base station 10 or the center station 40, a type 81121 for identifying the type of the call control packet, and the mobile terminal 20 Mobile terminal ID 81123, and other information 81124, which is a different parameter for each call control packet. Here, the other information 81124 can include error contents (such as failure indication). This figure is an example of WiMAX call control packet information. The call control packet includes information identifying the base station IP address, the center station IP address, the mobile terminal ID, and the type of the call control packet. Control packets for other communication services such as

図11に、本実施例のパケットキャプチャ装置で取得されるユーザデータパケットに含まれる情報の例の説明図を示す。
ユーザデータパケット8120は、基地局10又はセンタ局40を識別するSource IP Address81211、基地局10又はセンタ局40を識別するDestination IP Address81212、移動端末20のIPアドレス又は移動端末20の通信先IPアドレスを示すGRE Payload中のSource IP Address81231、移動端末20のIPアドレス又は移動端末20の通信先IPアドレスを示すGRE Payload中のDestination IP Address81232、移動端末20のユーザアプリケーション情報が格納されているユーザデータ81233を含む。また本図は、WiMAXでトンネリングプロトコルとしてGREを使用した場合のユーザデータパケット情報の例であるが、トンネリングプロトコルはIPIP等、GRE以外でもよい。また本図は、WiMAXのユーザデータパケット情報の例であるが、ユーザデータパケットに基地局IPアドレス、センタ局IPアドレス、移動端末IPアドレスが含まれているLTE等のその他通信サービスのユーザデータパケットでもよい。 FIG. 11 is an explanatory diagram illustrating an example of information included in a user data packet acquired by the packet capture device according to the present embodiment.
The user data packet 8120 includes a Source IP Address 81211 for identifying the base station 10 or the center station 40, a Destination IP Address 81212 for identifying the base station 10 or the center station 40, the IP address of the mobile terminal 20, or the communication destination IP address of the mobile terminal 20. Source IP Address 81231 in the indicated GRE Payload, Destination IP Address 81232 in the GRE Payload indicating the IP address of the mobile terminal 20 or the communication destination IP address of the mobile terminal 20, and user data 81233 in which the user application information of the mobile terminal 20 is stored. Including. This figure shows an example of user data packet information when GRE is used as a tunneling protocol in WiMAX, but the tunneling protocol may be other than GRE such as IPIP. This figure is an example of WiMAX user data packet information. The user data packet of other communication services such as LTE, in which the user data packet includes a base station IP address, a center station IP address, and a mobile terminal IP address. But you can.

2.シーケンス

図12に、本実施例の移動端末から新規呼接続要求等の呼制御パケット送信があった時の基地局、センタ局、パケットキャプチャ装置、保守監視装置のシーケンス図を示す。
移動端末20は、基地局10に新規呼接続(S201)呼制御パケット(移動端末IDを含む)を送信する。基地局10は、新規呼接続(S101)呼制御パケット(移動端末IDを含む)をセンタ局40に送信する。基地局10とセンタ局40間に設置したパケットキャプチャ装置60は、新規呼接続(S101)呼制御パケットをパケットキャプチャ(S601)し、キャプチャした呼制御パケットをキャプチャを実施した日時情報を付与して主記憶装置(メモリ)602に記憶する。パケットキャプチャ装置60は、キャプチャした呼制御パケットについて端末IPアドレス解析(S602)処理を実施する。端末IPアドレス解析(S602)処理は、後述の図16に示す。
センタ局40は新規呼接続(S201)を受信すると、対応する統計情報の統計値をカウントアップ(S401)する。また、センタ局40は、移動端末20用にIPアドレスを払い出し(S402)、新規呼接続応答(S403)呼制御パケットで、基地局10に移動端末20用IPアドレスを通知する。
基地局10は、新規呼接続応答(S102)呼制御パケットで、移動端末20に移動端末20用IPアドレスを通知する。
パケットキャプチャ装置60は、新規呼接続応答(S403)呼制御パケットをパケットキャプチャ(S601)し、キャプチャした呼制御パケットをキャプチャを実施した日時情報を付与して主記憶装置(メモリ)602に記憶する。パケットキャプチャ装置60は、キャプチャした呼制御パケットについて端末IPアドレス解析(S602)処理を行い、移動端末情報(移動端末ID、移動端末IPアドレス)を移動端末情報管理テーブル621に格納する(S603)。端末IPアドレス解析(S602)処理は、後述の図16に示す。
保守監視装置50は、定期的にセンタ局40に統計情報取得要求(S501)を送信する。センタ局40は、保守監視装置50に統計情報を応答する(S404)。保守監視装置50はセンタ局40から取得した統計情報を用いて、統計値異常判定(S502)を行う。 2. sequence

FIG. 12 shows a sequence diagram of the base station, the center station, the packet capture device, and the maintenance monitoring device when a call control packet such as a new call connection request is transmitted from the mobile terminal of this embodiment.
The mobile terminal 20 transmits a new call connection (S201) call control packet (including the mobile terminal ID) to the base station 10. The base station 10 transmits a new call connection (S101) call control packet (including the mobile terminal ID) to the center station 40. The packet capture device 60 installed between the base station 10 and the center station 40 captures the new call connection (S101) call control packet (S601), and adds the date and time information when the captured call control packet was captured. Store in the main memory (memory) 602. The packet capture device 60 performs terminal IP address analysis (S602) processing on the captured call control packet. The terminal IP address analysis (S602) process is shown in FIG.
When the center station 40 receives the new call connection (S201), the center station 40 counts up the statistical value of the corresponding statistical information (S401). Further, the center station 40 issues an IP address for the mobile terminal 20 (S402), and notifies the base station 10 of the IP address for the mobile terminal 20 using a new call connection response (S403) call control packet.
The base station 10 notifies the mobile terminal 20 of the IP address for the mobile terminal 20 by a new call connection response (S102) call control packet.
The packet capture device 60 packet captures the new call connection response (S403) call control packet (S601), adds the date and time information when the captured call control packet was captured, and stores it in the main storage device (memory) 602. . The packet capture device 60 performs terminal IP address analysis (S602) processing on the captured call control packet, and stores mobile terminal information (mobile terminal ID, mobile terminal IP address) in the mobile terminal information management table 621 (S603). The terminal IP address analysis (S602) process is shown in FIG.
The maintenance monitoring device 50 periodically transmits a statistical information acquisition request (S501) to the center station 40. The center station 40 returns statistical information to the maintenance monitoring device 50 (S404). The maintenance monitoring apparatus 50 performs statistical value abnormality determination (S502) using the statistical information acquired from the center station 40.

図13に、本システム構成で多数の移動端末が同時にIdle状態からActive状態への遷移呼制御パケットを送信した時の、移動端末、基地局、センタ局、パケットキャプチャ装置の動作シーケンスを示す。
多数の移動端末20からIdle→Active状態遷移(S202)呼制御パケットが基地局10に送信され、基地局10からセンタ局40にIdle→Active状態遷移(S103)呼制御パケットが送信される。Idle→Active状態遷移(S103)呼制御パケットを受信すると、センタ局40は、対応する統計情報の統計値をカウントアップする(S401)。パケットキャプチャ装置60は、Idle→Active状態遷移(S103)呼制御パケットをパケットキャプチャ(S601)し、端末IPアドレス解析(S602)を行う。 FIG. 13 shows an operation sequence of the mobile terminal, base station, center station, and packet capture device when a large number of mobile terminals simultaneously transmit transition call control packets from the idle state to the active state in this system configuration.
A number of mobile terminals 20 transmit Idle → Active state transition (S202) call control packets to the base station 10, and the base station 10 transmits Idle → Active state transition (S103) call control packets to the center station 40. Idle → Active state transition (S103) Upon receiving the call control packet, the center station 40 counts up the statistical value of the corresponding statistical information (S401). The packet capture device 60 performs packet capture (S601) of the Idle → Active state transition (S103) call control packet and performs terminal IP address analysis (S602).

図14に、本実施例の保守監視装置で統計値異常を検出した時の処理シーケンスを示す。
統計情報収集部511は、保守監視装置50内のタイマ505から定刻経過通知(S503)を受信すると、通信部513に統計情報取得要求(S504)を送信する。通信部513は、センタ局40に統計情報取得要求(S501)を送信し、センタ局40から統計情報を取得(S404)する。統計情報には、統計項目、統計値、該当統計情報をセンタ局内で収集開始した日時(収集開始日時)及び収集終了した日時(収集終了日時)を含むことができる。通信部513は、取得した統計情報を統計情報収集部511に応答(S505)する。統計情報収集部511は、統計値異常判定部512に統計値異常判定を要求(S506)する。統計値異常判定部512は、統計値異常判定(S502)を行い判定が異常の場合に、通信部513にパケットキャプチャ解析要求(S507)を送信する。パケットキャプチャ解析要求(S507)には、異常となった統計項目(P401)、収集開始日時(P402)、収集終了日時(P403)を示す情報を含む。通信部513は、パケットキャプチャ装置60に、パケットキャプチャ解析要求(S508)を送信し、パケットキャプチャ装置60から解析結果を取得(S604)する。解析結果には、基地局IPアドレス、移動端末ID(及び/又は移動端末IPアドレス)、エラー内容、ユーザアプリケーション情報を含むことができる。通信部513は、表示制御部514に解析結果の表示(S509)を要求する。表示制御部514は、適宜の表示装置に解析結果を表示させる(S510)。 FIG. 14 shows a processing sequence when a statistical value abnormality is detected by the maintenance monitoring apparatus of the present embodiment.
When the statistical information collection unit 511 receives the periodic progress notification (S503) from the timer 505 in the maintenance monitoring device 50, the statistical information collection unit 511 transmits a statistical information acquisition request (S504) to the communication unit 513. The communication unit 513 transmits a statistical information acquisition request (S501) to the center station 40, and acquires statistical information from the center station 40 (S404). The statistical information can include a statistical item, a statistical value, and a date and time when collection of the corresponding statistical information within the center station (collection start date and time) and a collection end date and time (collection end date and time). The communication unit 513 returns the acquired statistical information to the statistical information collection unit 511 (S505). The statistical information collection unit 511 requests the statistical value abnormality determination unit 512 to make a statistical value abnormality determination (S506). The statistical value abnormality determination unit 512 performs statistical value abnormality determination (S502), and transmits a packet capture analysis request (S507) to the communication unit 513 when the determination is abnormal. The packet capture analysis request (S507) includes information indicating an abnormal statistical item (P401), a collection start date and time (P402), and a collection end date and time (P403). The communication unit 513 transmits a packet capture analysis request (S508) to the packet capture device 60, and acquires an analysis result from the packet capture device 60 (S604). The analysis result can include a base station IP address, a mobile terminal ID (and / or a mobile terminal IP address), an error content, and user application information. The communication unit 513 requests the display control unit 514 to display the analysis result (S509). The display control unit 514 displays the analysis result on an appropriate display device (S510).

図15に、本実施例のパケットキャプチャ装置でパケットキャプチャ解析要求を受信した時の処理シーケンスを示す。
パケットキャプチャ装置60は、基地局10とセンタ局40との間で送信及び受信される呼制御パケット及びユーザデータパケットをキャプチャし(キャプチャを取得し)、キャプチャ(呼制御パケット、ユーザデータパケット)を主記憶装置(メモリ)602のデータ62に記憶する。
パケットキャプチャ装置60内の通信部615は、保守監視装置50からパケットキャプチャ解析要求(統計項目、収集開始日時、収集終了日時を含む)(S508)を受信すると、キャプチャ解析部614にパケットキャプチャ解析要求(S605)を送信する。キャプチャ解析部614は、パケットバッファ部613に、キャプチャダンプ開始要求(S606)を送信する。キャプチャダンプ開始要求(S606)には、保守監視装置50からのパケットキャプチャ解析要求(S508)で受信した収集開始日時(P402)を含む。
パケットバッファ部613は、主記憶装置(メモリ)602に保持しているキャプチャ(呼制御パケット、ユーザデータパケット)810を、補助記憶装置(HDD)603へ出力開始する。出力するキャプチャ(呼制御パケット、ユーザデータパケット)810は、収集開始日時(P402)以降にキャプチャしたキャプチャ(呼制御パケット、ユーザデータパケット)となる。これは収集開始日時(P402)より前のキャプチャ(呼制御パケット、ユーザデータパケット)には、統計値異常を引き起こす原因となった呼制御パケットが含まれていないためである。 FIG. 15 shows a processing sequence when a packet capture analysis request is received by the packet capture device of this embodiment.
The packet capture device 60 captures (acquires capture) a call control packet and user data packet transmitted and received between the base station 10 and the center station 40, and captures (call control packet, user data packet). The data 62 is stored in the main storage device (memory) 602.
When the communication unit 615 in the packet capture device 60 receives a packet capture analysis request (including statistical items, collection start date and time, and collection end date and time) (S508) from the maintenance monitoring device 50, the packet capture analysis request is sent to the capture analysis unit 614. (S605) is transmitted. The capture analysis unit 614 transmits a capture dump start request (S606) to the packet buffer unit 613. The capture dump start request (S606) includes the collection start date and time (P402) received by the packet capture analysis request (S508) from the maintenance monitoring apparatus 50.
The packet buffer unit 613 starts outputting the capture (call control packet, user data packet) 810 held in the main storage device (memory) 602 to the auxiliary storage device (HDD) 603. The capture (call control packet, user data packet) 810 to be output is a capture (call control packet, user data packet) captured after the collection start date and time (P402). This is because the capture (call control packet, user data packet) before the collection start date and time (P402) does not include the call control packet that caused the statistical value abnormality.

次に、キャプチャ解析部614は、キャプチャ解析ポリシーテーブル622から異常となった統計項目(P401)をキーとして、対応するキャプチャ解析ポリシーを取得(S608、S609)する。図8に示したように、キャプチャ解析ポリシーは、解析対象呼制御パケット種別、解析対象期間、解析対象を含む。そして、キャプチャ解析部614は、現在日時が「収集終了日時(P403)+解析対象期間」を経過するのを待つ(S610)。経過後、キャプチャ解析部614は、パケットバッファ部613に、キャプチャダンプ停止要求(S611)を送信する。パケットバッファ部613は、収集開始日時(P402)から「収集終了日時(P403)+解析対象期間」までの期間に取得したキャプチャ(呼制御パケット、ユーザデータパケット)全てを補助記憶装置(HDD)603に出力し、その後、補助記憶装置(HDD)603への出力を停止する(S612)。
キャプチャ解析部614は、補助記憶装置(HDD)603に出力したキャプチャ(呼制御パケット、ユーザデータパケット)811を取得し(S617、S618)、解析する(S613)。呼制御パケット解析処理は後述の図17Aに、ユーザデータパケット解析処理は後述の図17Bに示す。キャプチャ解析部614は、移動端末IDをキーとして、呼制御パケット解析処理で移動端末情報管理テーブル621から移動端末情報を取得(S614、S615)する。詳細は図17Aに示す。
キャプチャ(呼制御パケット、ユーザデータパケット)811の解析が完了すると、キャプチャ解析部614は、解析結果を含む応答情報を作成し(S619)、通信部615に解析結果を応答(S616)する。解析結果には基地局IPアドレス、移動端末ID(及び/又は移動端末IPアドレス)、エラー内容、ユーザアプリケーションを示す情報を含む。
通信部615は、保守監視装置50に解析結果を応答(S604)する。 Next, the capture analysis unit 614 acquires a corresponding capture analysis policy (S608, S609) from the capture analysis policy table 622 using the abnormal statistical item (P401) as a key. As shown in FIG. 8, the capture analysis policy includes an analysis target call control packet type, an analysis target period, and an analysis target. Then, the capture analysis unit 614 waits for the current date and time to pass “collection end date and time (P403) + analysis target period” (S610). After the elapse, the capture analysis unit 614 transmits a capture dump stop request (S611) to the packet buffer unit 613. The packet buffer unit 613 stores all captures (call control packets and user data packets) acquired during the period from the collection start date / time (P402) to “collection end date / time (P403) + analysis target period”. After that, output to the auxiliary storage device (HDD) 603 is stopped (S612).
The capture analysis unit 614 acquires the capture (call control packet, user data packet) 811 output to the auxiliary storage device (HDD) 603 (S617, S618) and analyzes it (S613). The call control packet analysis processing is shown in FIG. 17A described later, and the user data packet analysis processing is shown in FIG. 17B described later. The capture analysis unit 614 acquires mobile terminal information from the mobile terminal information management table 621 by call control packet analysis processing using the mobile terminal ID as a key (S614, S615). Details are shown in FIG. 17A.
When the analysis of the capture (call control packet, user data packet) 811 is completed, the capture analysis unit 614 creates response information including the analysis result (S619), and returns the analysis result to the communication unit 615 (S616). The analysis result includes information indicating the base station IP address, mobile terminal ID (and / or mobile terminal IP address), error content, and user application.
The communication unit 615 returns the analysis result to the maintenance monitoring device 50 (S604).

3.フローチャート

図16に、本実施例のパケットキャプチャ装置における端末IPアドレス解析処理のフローチャートを示す。
パケットキャプチャ装置60でパケットを受信(S60201)すると、端末IPアドレス解析部612は、受信パケットの種類を解析(S60202)する。図10、図11に示す通り、移動端末を識別する移動端末IDは、呼制御パケットにのみ含まれているため、受信パケットが呼制御パケット以外の場合、端末IPアドレス解析部612は、受信パケットをパケットバッファ部613にバッファ(S60207)して処理を終了する。
受信パケットが呼制御パケットの場合、端末IPアドレス解析部612は、呼制御パケットの暗号化有無を確認する(S60203)。暗号化ありの場合、端末IPアドレス解析部612は、受信パケットをパケットバッファ部613にバッファ(S60207)して処理を終了する。
呼制御パケットが暗号化なしの場合、端末IPアドレス解析部612は、呼制御パケットの種類を確認(S60204)する。呼制御パケットが「払いだされた移動端末IPアドレスを移動端末に通知する呼制御パケット以外」の場合、端末IPアドレス解析部612は、受信パケットをパケットバッファ部613にバッファ(S60207)して処理を終了する。
呼制御パケットが「払いだされた移動端末IPアドレスを移動端末に通知する呼制御パケット」の場合、端末IPアドレス解析部612は、呼制御パケットを解析し移動端末IDと移動端末IPアドレスを取得(S60205)し、移動端末情報管理テーブル621に移動端末IPアドレスと移動端末IDを格納(S60206)し、受信パケットをパケットバッファ部613にバッファ(S60207)して処理を終了する。
「払いだされた移動端末IPアドレスを移動端末に通知する呼制御パケット」の例として本図では「DHCP Ack」を挙げているが、移動端末IPアドレスと移動端末IDを特定する情報を含んでいる呼制御パケットならば、「DHCP Ack」メッセージでなくてもよい。 3. flowchart

FIG. 16 shows a flowchart of terminal IP address analysis processing in the packet capture device of this embodiment.
When the packet capture device 60 receives the packet (S60201), the terminal IP address analysis unit 612 analyzes the type of the received packet (S60202). As shown in FIG. 10 and FIG. 11, since the mobile terminal ID for identifying the mobile terminal is included only in the call control packet, when the received packet is other than the call control packet, the terminal IP address analyzing unit 612 Is buffered in the packet buffer unit 613 (S60207), and the process is terminated.
If the received packet is a call control packet, the terminal IP address analyzer 612 confirms whether the call control packet is encrypted (S60203). In the case of encryption, the terminal IP address analysis unit 612 buffers the received packet in the packet buffer unit 613 (S60207) and ends the process.
If the call control packet is not encrypted, the terminal IP address analyzer 612 confirms the type of the call control packet (S60204). When the call control packet is “other than the call control packet that notifies the mobile terminal IP address that has been paid out”, the terminal IP address analysis unit 612 buffers the received packet in the packet buffer unit 613 (S60207) for processing. Exit.
When the call control packet is a “call control packet for notifying the mobile terminal of the paid mobile terminal IP address”, the terminal IP address analysis unit 612 analyzes the call control packet and acquires the mobile terminal ID and the mobile terminal IP address. (S60205), the mobile terminal IP address and the mobile terminal ID are stored in the mobile terminal information management table 621 (S60206), the received packet is buffered in the packet buffer unit 613 (S60207), and the process is terminated.
In this figure, “DHCP Ack” is given as an example of the “call control packet for notifying the mobile terminal of the paid mobile terminal IP address”, but information including the mobile terminal IP address and the mobile terminal ID is included. The call control packet may not be a “DHCP Ack” message.

図17Aに、本実施例のパケットキャプチャ装置における呼制御パケット解析処理のフローチャートを示す。
キャプチャ解析部614は、図15のステップS609でキャプチャ解析ポリシーテーブル622から取得した解析対象6224(図8参照)をチェック(S61301)する。解析対象6224に呼制御パケットが含まれていない場合、キャプチャ解析部614は、処理を終了する。
解析対象6224に呼制御パケットが含まれている場合、キャプチャ解析部614は、補助記憶装置(HDD)603上に出力したキャプチャ(呼制御パケット)811から1レコード読み込み(S61302)、呼制御パケットが暗号化されているかチェック(S61303)する。
呼制御パケットが暗号化されている場合、キャプチャ解析部614は、補助記憶装置(HDD)603上に出力したキャプチャ(呼制御パケット)811から次のレコードを読み込む(S61302)。
呼制御パケットが暗号化されていない場合、キャプチャ解析部614は、呼制御パケットを解析して呼制御パケットの種別81121(図10参照)を取得(S61304)し、キャプチャ解析ポリシーテーブル622(図8参照)から取得した解析対象呼制御パケット種別6222と一致しているかチェック(S61305)する。
呼制御パケットの種別81121が解析対象呼制御パケット種別6222と一致していない場合、キャプチャ解析部614は、補助記憶装置(HDD)603上に出力したキャプチャ(呼制御パケット)811から次のレコードを読み込む(S61302)。なお、呼制御パケットの種別81121が解析対象呼制御パケット種別6222と一致していないという事は、例えば、該当呼制御パケットがセンタ局40の統計値異常を引き起こした呼制御パケットでは無い、という事を意味する。 FIG. 17A shows a flowchart of call control packet analysis processing in the packet capture device of this embodiment.
The capture analysis unit 614 checks the analysis target 6224 (see FIG. 8) acquired from the capture analysis policy table 622 in step S609 of FIG. 15 (S61301). If the analysis target 6224 does not include a call control packet, the capture analysis unit 614 ends the process.
When the analysis target 6224 includes a call control packet, the capture analysis unit 614 reads one record from the capture (call control packet) 811 output on the auxiliary storage device (HDD) 603 (S61302). It is checked whether it is encrypted (S61303).
When the call control packet is encrypted, the capture analysis unit 614 reads the next record from the capture (call control packet) 811 output on the auxiliary storage device (HDD) 603 (S61302).
When the call control packet is not encrypted, the capture analysis unit 614 analyzes the call control packet to acquire the call control packet type 81121 (see FIG. 10) (S61304), and capture analysis policy table 622 (FIG. 8). It is checked whether or not it matches the analysis target call control packet type 6222 acquired from (see) (S61305).
When the call control packet type 81121 does not match the analysis target call control packet type 6222, the capture analysis unit 614 obtains the next record from the capture (call control packet) 811 output on the auxiliary storage device (HDD) 603. Read (S61302). The fact that the call control packet type 81121 does not match the analysis target call control packet type 6222 means that, for example, the corresponding call control packet is not a call control packet that causes the statistical value abnormality of the center station 40. Means.

呼制御パケットの種別81121が解析対象呼制御パケット種別6222と一致している場合、キャプチャ解析部614は、呼制御パケットを解析し、基地局IPアドレス、移動端末IDを取得(S61306)する。また、呼制御パケットがエラー内容を含んでいる場合、キャプチャ解析部614は、エラー内容も取得(S61306)する。次に、キャプチャ解析部614は、呼制御パケットを解析(61306)して取得した移動端末IDと移動端末情報管理テーブル621を照合し、移動端末IDに対応する移動端末IPアドレスを取得(S61307)する。キャプチャ解析部614は、取得した移動端末IPアドレスを適宜のメモリに記憶しておく。
キャプチャ解析部614は、補助記憶装置(HDD)603上に出力したキャプチャ(呼制御パケット)811の全レコードについて、ステップS61302、S61303、S61304、S61305、S61306、S61307の処理を行う。全レコード終了後、キャプチャ解析部614は、ユーザデータパケット解析処理(S61308)を行う。

上述の図10に示した呼制御パケットの例を用いると、基地局IPアドレスは図10のSource IP Address81111又はDestination IP Address81112、移動端末IDは移動端末ID81123、エラー内容はその他情報81124に含まれるエラーの内容(例えば、Failure Indication)に該当する。 When the call control packet type 81121 matches the analysis target call control packet type 6222, the capture analysis unit 614 analyzes the call control packet and acquires the base station IP address and the mobile terminal ID (S61306). If the call control packet includes error content, the capture analysis unit 614 also acquires the error content (S61306). Next, the capture analysis unit 614 compares the mobile terminal ID acquired by analyzing the call control packet (61306) and the mobile terminal information management table 621, and acquires the mobile terminal IP address corresponding to the mobile terminal ID (S61307). To do. The capture analysis unit 614 stores the acquired mobile terminal IP address in an appropriate memory.
The capture analysis unit 614 performs the processes of steps S61302, S61303, S61304, S61305, S61306, and S61307 for all the records of the capture (call control packet) 811 output to the auxiliary storage device (HDD) 603. After completing all records, the capture analysis unit 614 performs user data packet analysis processing (S61308).

When the example of the call control packet shown in FIG. 10 is used, the base station IP address is the Source IP Address 81111 or Destination IP Address 81112 of FIG. 10, the mobile terminal ID is the mobile terminal ID 81123, and the error content is an error included in the other information 81124. Corresponds to the content (for example, Failure Indication).

図17Bに、本実施例のパケットキャプチャ装置におけるユーザデータパケット解析処理のフローチャートを示す。ユーザデータパケット解析処理は、図17Aに示す呼制御パケット解析処理の後に実施される。
キャプチャ解析部614は、キャプチャ解析ポリシーテーブル622から取得した解析対象6224をチェックする(S61311)。解析対象にユーザデータパケットが含まれていない場合、キャプチャ解析部614は、処理を終了する。
解析対象にユーザデータパケットが含まれている場合、キャプチャ解析部614は、補助記憶装置(HDD)603上に出力したキャプチャ(ユーザデータパケット)811から1レコード読み込み(S61312)、ユーザデータパケットが暗号化されているかチェック(S61313)する。
ユーザデータパケットが暗号化されている場合、キャプチャ解析部614は、補助記憶装置(HDD)603上に出力したキャプチャ(ユーザデータパケット)811から次のレコードを読み込む(S61312)。
ユーザデータパケットが暗号化されていない場合、キャプチャ解析部614は、ユーザデータパケットを解析して移動端末IPアドレスを取得(S61314)し、ユーザパケット中の移動端末IPアドレス81231又は81232(図11参照)が呼制御パケット解析処理(S61307)で取得し、適宜のメモリに記憶した移動端末IPアドレスのいずれかと一致しているかチェック(S61315)する。
ユーザパケット中の移動端末IPアドレスが呼制御パケット解析処理(S61307)で取得及び記憶した移動端末IPアドレスのいずれかと一致していない場合、キャプチャ解析部614は、補助記憶装置(HDD)603上に出力したキャプチャ(ユーザデータパケット)811から次のレコード読み込む(S61312)。なお、ユーザパケット中の移動端末IPアドレス81231又は81232が呼制御パケット解析処理(S61307)で取得した移動端末IPアドレスと一致していないという事は、該当ユーザデータパケットがセンタ局40の統計値異常を引き起こした移動端末以外から送信されたという事を意味する。
ユーザデータパケット中の移動端末IPアドレス81231又は81232が呼制御パケット解析処理(S61307)で取得及び記憶した移動端末IPアドレスと一致している場合、キャプチャ解析部614は、ユーザデータパケットを解析し、ユーザデータ81233からユーザアプリケーション情報を取得(S61316)する。キャプチャ解析部614は、基地局IPアドレス、移動端末ID(及び/又は移動端末IPアドレス)、エラー内容、ユーザアプリケーション情報(取得した場合)を含む解析結果を、適宜のメモリに記憶する。なお、解析結果として、エラー出力回数を含めてもよい。
キャプチャ解析部614は、補助記憶装置(HDD)603上に出力したキャプチャ(ユーザデータパケット)811の全レコードについて、ステップS61312、S61313、S61314、S61315、S61316の処理を行う
FIG. 17B shows a flowchart of user data packet analysis processing in the packet capture device of this embodiment. The user data packet analysis process is performed after the call control packet analysis process shown in FIG. 17A.
The capture analysis unit 614 checks the analysis target 6224 acquired from the capture analysis policy table 622 (S61311). When the user data packet is not included in the analysis target, the capture analysis unit 614 ends the process.
When a user data packet is included in the analysis target, the capture analysis unit 614 reads one record from the capture (user data packet) 811 output on the auxiliary storage device (HDD) 603 (S61312), and the user data packet is encrypted. Is checked (S61313).
When the user data packet is encrypted, the capture analysis unit 614 reads the next record from the capture (user data packet) 811 output on the auxiliary storage device (HDD) 603 (S61312).
When the user data packet is not encrypted, the capture analysis unit 614 analyzes the user data packet to acquire the mobile terminal IP address (S61314), and the mobile terminal IP address 81231 or 81232 in the user packet (see FIG. 11). ) Is acquired in the call control packet analysis process (S61307), and it is checked whether it matches any of the mobile terminal IP addresses stored in an appropriate memory (S61315).
When the mobile terminal IP address in the user packet does not match any of the mobile terminal IP addresses acquired and stored in the call control packet analysis process (S61307), the capture analysis unit 614 is stored in the auxiliary storage device (HDD) 603. The next record is read from the output capture (user data packet) 811 (S61312). The fact that the mobile terminal IP address 81231 or 81232 in the user packet does not match the mobile terminal IP address acquired in the call control packet analysis process (S61307) means that the user data packet is abnormal in the statistical value of the center station 40. Means that it was sent from a device other than the mobile terminal that caused the
When the mobile terminal IP address 81231 or 81232 in the user data packet matches the mobile terminal IP address acquired and stored in the call control packet analysis process (S61307), the capture analysis unit 614 analyzes the user data packet, User application information is acquired from the user data 81233 (S61316). The capture analysis unit 614 stores an analysis result including a base station IP address, a mobile terminal ID (and / or a mobile terminal IP address), error contents, and user application information (when acquired) in an appropriate memory. Note that the error output count may be included as an analysis result.
The capture analysis unit 614 performs the processing of steps S61312, S61313, S61314, S61315, and S61316 for all records of the capture (user data packet) 811 output to the auxiliary storage device (HDD) 603.

以下では、パケットキャプチャ装置60がセンタ局40−a、40−bから直接キャプチャを取得した場合の実施例について説明する。
図18に、実施例2のシステム構成図を示す。
本構成では、通信網30上に流れるパケットを実施例1のようにタップ70を介してキャプチャするのではなく、センタ局40から直接パケットを取得する事になる。本構成の場合、センタ局40がパケットキャプチャ装置60向けに出力するパケットを暗号化なし、とする事で、パケットキャプチャ装置60で受信したパケットが、常に解析可能となる。 Hereinafter, an example in which the packet capture device 60 directly acquires captures from the center stations 40-a and 40-b will be described.
FIG. 18 shows a system configuration diagram of the second embodiment.
In this configuration, a packet flowing on the communication network 30 is not captured via the tap 70 as in the first embodiment, but is directly acquired from the center station 40. In the case of this configuration, the packet received by the packet capture device 60 can always be analyzed by not encrypting the packet that the center station 40 outputs to the packet capture device 60.

C.実施例の効果

本実施例では、統計情報の統計値は、特定の呼制御パケット送受信によりカウントアップされる。また、呼制御パケットには、当該呼制御パケットの送受信先基地局情報、及び移動端末情報が含まれている。
本実施例によれば、統計情報異常となった統計項目の統計値をカウントアップする呼制御パケットに特化して呼制御パケットを解析する事で、異常を引き起こした基地局、移動端末を特定する事ができる。また特定するのに要する時間を短縮する事が可能となる。
また、本実施例によれば、呼制御パケットで特定した移動端末のユーザデータパケットに特化して解析をする事で、異常を引き起こしたユーザアプリケーションを特定する事が可能となる。 C. Effects of the embodiment

In this embodiment, the statistical value of the statistical information is counted up by transmission / reception of a specific call control packet. The call control packet includes transmission / reception destination base station information of the call control packet and mobile terminal information.
According to the present embodiment, the base station and mobile terminal that caused the abnormality are identified by analyzing the call control packet specifically for the call control packet that counts up the statistical value of the statistical item in which the statistical information has become abnormal. I can do things. In addition, it is possible to shorten the time required for specifying.
Also, according to the present embodiment, it is possible to identify the user application that caused the abnormality by specially analyzing the user data packet of the mobile terminal identified by the call control packet.

D.付記

以上の実施例において、移動端末とは、無線端末等移動可能な端末の意味であり、移動を伴わずに無線端末を用いる場合も本実施例に含まれる。なお、移動端末としては、例えば、携帯電話、タブレット、スマートフォン、PC等の適宜の無線端末を用いることができる。また、IPアドレスを例に説明したが、適宜のアドレスや識別情報を用いることが出来る。

なお、本発明は上記した実施例に限定されるものではなく、様々な変形例が含まれている。例えば、上記した実施例は本発明を分かりやすく説明するために詳細に説明したものであり、必ずしも説明した全ての構成を備えるものに限定されるものではない。また、ある実施例の構成の一部を他の実施例の構成に置き換えることが可能であり、また、ある実施例の構成に他の実施例の構成を加えることも可能である。また、各実施例の構成の一部について、他の構成の追加・削除・置換をすることが可能である。
また、上記の各構成、機能、処理部、処理手段等は、それらの一部又は全部を、例えば集積回路で設計する等によりハードウェアで実現してもよい。また、上記の各構成、機能等は、プロセッサがそれぞれの機能を実現するプログラムを解釈し、実行することによりソフトウェアで実現してもよい。各機能を実現するプログラム、テーブル、ファイル等の情報は、メモリや、ハードディスク、SSD(Solid State Drive)等の記録装置、又は、ICカード、SDカード、DVD等の記録媒体に置くことができる。
また、制御線や情報線は説明上必要と考えられるものを示しており、製品上必ずしも全ての制御線や情報線を示しているとは限らない。実際には殆ど全ての構成が相互に接続されていると考えてもよい。
D. Appendix

In the above embodiment, the mobile terminal means a mobile terminal such as a wireless terminal, and the case where the wireless terminal is used without moving is also included in the present embodiment. In addition, as a mobile terminal, suitable radio | wireless terminals, such as a mobile phone, a tablet, a smart phone, PC, can be used, for example. Further, although an IP address has been described as an example, an appropriate address or identification information can be used.

In addition, this invention is not limited to an above-described Example, Various modifications are included. For example, the above-described embodiments have been described in detail for easy understanding of the present invention, and are not necessarily limited to those having all the configurations described. Further, a part of the configuration of one embodiment can be replaced with the configuration of another embodiment, and the configuration of another embodiment can be added to the configuration of one embodiment. Further, it is possible to add, delete, and replace other configurations for a part of the configuration of each embodiment.
Each of the above-described configurations, functions, processing units, processing means, and the like may be realized by hardware by designing a part or all of them with, for example, an integrated circuit. Each of the above-described configurations, functions, and the like may be realized by software by interpreting and executing a program that realizes each function by the processor. Information such as programs, tables, and files for realizing each function can be stored in a recording device such as a memory, a hard disk, or an SSD (Solid State Drive), or a recording medium such as an IC card, an SD card, or a DVD.
Further, the control lines and information lines indicate what is considered necessary for the explanation, and not all the control lines and information lines on the product are necessarily shown. Actually, it may be considered that almost all the components are connected to each other.

10 基地局
10−a 基地局
10−b 基地局
20 移動端末
20−a 移動端末
20−b 移動端末
20−c 移動端末
30 通信網
40 センタ局
40−a センタ局
40−b センタ局
50 保守監視装置
50−1 センタ局用保守監視装置
50−2 基地局用保守監視装置
501 中央処理装置(CPU)
502 主記憶装置(メモリ)
503 補助記憶装置(HDD)
504 装置・キャプチャ装置通信用インタフェース
505 タイマ
506 外部入出力用インタフェース
507 内部通信線
51 プログラム
511 統計情報収集部
512 統計値異常判定部
513 通信部
514 表示制御部
52 データ
531 異常点表示(基地局単位)イメージ
5311 基地局IPアドレス
5312 エラー内容
5313 エラー出力回数
532 異常点表示(移動端末単位)イメージ
5321 基地局IPアドレス
5322 移動端末ID
5323 エラー内容
5324 エラー出力回数
5325 アプリケーション
60 パケットキャプチャ装置
601 中央処理装置(CPU)
602 主記憶装置(メモリ)
603 補助記憶装置(HDD)
604 パケットキャプチャ用インタフェース
605 外部通信用インタフェース
606 タイマ
607 内部通信線
61 プログラム
611 パケットキャプチャ部
612 端末IPアドレス解析部
613 パケットバッファ部
614 キャプチャ解析部
615 通信部
62 データ
621 移動端末情報管理テーブル
6211 移動端末ID
6212 移動端末IPアドレス
622 キャプチャ解析ポリシーテーブル
62201 統計項目がIdle状態への遷移要求数の時の設定例
62202 統計項目がActive状態への遷移応答数の時の設定例
62203 統計項目がCPU使用率の時の設定例
6221 統計項目
6222 解析対象呼制御パケット種別
6223 解析対象期間
6224 解析対象
70 タップ
80 統計情報
80−1 センタ局の統計情報
80−2a 基地局の統計情報
80−2b 基地局の統計情報
810 メモリ上キャプチャ(呼制御パケット、ユーザデータパケット)
811 HDD上キャプチャ(呼制御パケット、ユーザデータパケット)
8110 キャプチャ(呼制御パケット)
81111 Source IP Address
81112 Destination IP Address
81121 種別
81123 移動端末ID
81124 その他情報
8120 キャプチャ(ユーザデータパケット)
81211 Source IP Address
81212 Destination IP Address
81231 Source IP Address
81232 Destination IP Address
81233 ユーザデータ
10 base station 10-a base station 10-b base station 20 mobile terminal 20-a mobile terminal 20-b mobile terminal 20-c mobile terminal 30 communication network 40 center station 40-a center station 40-b center station 50 maintenance monitoring Apparatus 50-1 Maintenance monitoring apparatus for center station 50-2 Maintenance monitoring apparatus for base station 501 Central processing unit (CPU)
502 Main memory (memory)
503 Auxiliary storage device (HDD)
504 Interface for device / capture device communication
505 timer 506 external input / output interface 507 internal communication line 51 program 511 statistical information collection unit 512 statistical value abnormality determination unit 513 communication unit 514 display control unit 52 data 531 abnormal point display (base station unit) image 5311 base station IP address 5312 Error content 5313 Error output count 532 Abnormal point display (mobile terminal unit) image 5321 Base station IP address 5322 Mobile terminal ID
5323 Error content 5324 Error output count 5325 Application 60 Packet capture device 601 Central processing unit (CPU)
602 Main memory (memory)
603 Auxiliary storage device (HDD)
604 Packet capture interface
605 External communication interface 606 Timer 607 Internal communication line 61 Program 611 Packet capture unit 612 Terminal IP address analysis unit 613 Packet buffer unit 614 Capture analysis unit 615 Communication unit 62 Data 621 Mobile terminal information management table 6211 Mobile terminal ID
6212 Mobile terminal IP address 622 Capture analysis policy table 62201 Setting example when the statistical item is the number of transition requests to the Idle state 62202 Setting example when the statistical item is the number of transition responses to the Active state 62203 The statistical item is the CPU usage rate Setting example 6221 Statistical item 6222 Analysis target call control packet type 6223 Analysis target period 6224 Analysis target 70 Tap 80 Statistical information 80-1 Center station statistical information 80-2a Base station statistical information 80-2b Base station statistical information 810 On-memory capture (call control packet, user data packet)
811 Capture on HDD (call control packet, user data packet)
8110 capture (call control packet)
81111 Source IP Address
81112 Destination IP Address
81121 Type 81123 Mobile terminal ID
81124 Other information 8120 Capture (user data packet)
81111 Source IP Address
81212 Destination IP Address
81231 Source IP Address
81232 Destination IP Address
81233 User data

Claims (10)

監視システムであって、
複数の基地局と接続するセンタ局と、前記センタ局から統計情報を収集する保守監視装置と、キャプチャ装置とを備え、
前記キャプチャ装置は、
キャプチャした呼制御パケット及びユーザデータパケットと、前記キャプチャを実施した日時情報を対応して記憶するキャプチャメモリと、
移動端末IDと、移動端末アドレスを対応して記憶する移動端末情報管理テーブルと、
統計項目、解析対象呼制御パケット種別、解析対象期間、解析対象を対応して記憶するポリシーテーブルと、
処理部と、
を有し、

前記パケットキャプチャ装置の前記処理部は、
前記基地局と前記センタ局との間で通信された呼制御パケット及びユーザデータパケットをキャプチャし、キャプチャを実施した日時情報と共に前記キャプチャメモリに記憶し、
前記基地局からの呼接続応答の呼制御パケットに基づき、移動端末ID及び移動端末アドレスを前記移動端末情報管理テーブルに格納し、
前記センタ局から取得した統計情報を用いて前記保守監視装置が統計値異常を判定した結果である、異常となった統計項目、異常となった統計項目の収集開始日時、異常となった統計項目の収集終了日時を含むパケットキャプチャ解析要求を、前記保守監視装置から受信すると、前記ポリシーテーブルから前記統計項目に基づき、解析対象呼制御パケット種別、解析対象期間、解析対象を取得し、
前記キャプチャメモリから、前記収集開始日時以降で前記収集終了日時に前記解析対象期間を加算した日時までの呼制御パケット及びユーザデータパケットを抽出し、
前記ポリシーテーブルから取得した前記解析対象に呼制御パケットが含まれている場合、前記抽出した前記呼制御パケットの種別が前記ポリシーテーブルから取得した前記解析対象呼制御パケット種別と一致している場合、前記呼制御パケットから基地局アドレス及び移動端末IDを取得し、取得した前記移動端末IDに基づき前記移動端末情報管理テーブルから移動端末アドレスを取得し、
前記ポリシーテーブルから取得した前記解析対象にユーザデータパケットが含まれている場合、前記抽出した前記ユーザデータパケットの移動端末アドレスが前記移動端末情報管理テーブルから取得した前記移動端末アドレスと一致している場合、前記ユーザデータパケットからユーザアプリケーション情報を取得し、
前記基地局アドレス、前記移動端末ID若しくは前記移動端末アドレス、前記ユーザアプリケーション情報を含む解析結果を作成し、前記保守監視装置に前記解析結果を送信し、記憶及び/又は表示させる
前記監視システム。
A monitoring system,
A center station connected to a plurality of base stations, a maintenance monitoring device for collecting statistical information from the center station, and a capture device,
The capture device includes:
A captured memory that stores the captured call control packet and user data packet, and the date and time information when the capture was performed;
A mobile terminal information management table for storing a mobile terminal ID and a mobile terminal address correspondingly;
Policy table for storing statistical items, analysis target call control packet type, analysis target period, analysis target correspondingly,
A processing unit;
Have

The processing unit of the packet capture device includes:
Capture the call control packet and user data packet communicated between the base station and the center station, and store in the capture memory together with the date and time information of the capture,
Based on a call control packet of the call connection response from the base station, mobile terminal ID and mobile terminal address is stored in the mobile terminal information management table,
Statistical items that are abnormal, statistical data items that have started to be abnormal, statistical items that have become abnormal, and the results of having determined that statistical values are abnormal by using the statistical information acquired from the center station When the packet capture analysis request including the collection end date and time is received from the maintenance monitoring device, the analysis target call control packet type, the analysis target period, and the analysis target are acquired from the policy table based on the statistical items.
From the capture memory, extract the call control packet and user data packet up to the date and time after adding the analysis target period to the collection end date and time after the collection start date and time,
When a call control packet is included in the analysis target acquired from the policy table, if the type of the extracted call control packet matches the analysis target call control packet type acquired from the policy table, A base station address and a mobile terminal ID are acquired from the call control packet, a mobile terminal address is acquired from the mobile terminal information management table based on the acquired mobile terminal ID,
When a user data packet is included in the analysis target acquired from the policy table, the mobile terminal address of the extracted user data packet matches the mobile terminal address acquired from the mobile terminal information management table The user application information is obtained from the user data packet,
The monitoring system that creates an analysis result including the base station address, the mobile terminal ID or the mobile terminal address, and the user application information, transmits the analysis result to the maintenance monitoring apparatus, and stores and / or displays the analysis result.
請求項1に記載の監視システムであって、
前記センタ局は、移動端末から送信された新規呼接続の呼制御パケットを基地局から受信すると、前記呼制御パケットについての統計情報の統計値をカウントし、移動端末アドレスを払い出し、移動端末ID及び移動端末アドレスを含む新規呼接続応答の呼制御パケットを通知し、
前記キャプチャ装置は、前記新規呼接続応答の呼制御パケットをキャプチャする
ことを特徴とする監視システム。
The monitoring system according to claim 1,
When the center station receives a call control packet of a new call connection transmitted from the mobile terminal from the base station, the center station counts a statistical value of statistical information about the call control packet, issues a mobile terminal address, Notify the call control packet of the new call connection response including the mobile terminal address,
The monitoring system, wherein the capture device captures a call control packet of the new call connection response.
請求項1に記載の監視システムであって、
前記保守監視装置は、
前記センタ局に統計情報取得要求を送信し、前記センタ局から、統計項目、統計値、収集開始日時、収集終了日時を含む統計情報を取得し、
前記統計情報に基づき各統計値の異常判定を行い、異常の場合に、統計値異常となった前記統計項目、統計値異常を引き起こしたパケットの前記収集開始日時及び前記収集終了日時を含む前記パケットキャプチャ解析要求を前記パケットキャプチャ装置に送信し、
前記パケットキャプチャ装置から、基地局アドレス、移動端末ID若しくは移動端末アドレス、ユーザアプリケーション情報を含む前記解析結果を取得すると、前記解析結果を前記保守監視装置の記憶部に記憶する及び/又は表示部に表示する
ことを特徴とする監視システム。
The monitoring system according to claim 1,
The maintenance monitoring device
Send a statistical information acquisition request to the center station, from the center station to acquire statistical information including statistical items, statistical values, collection start date and time, collection end date and time,
Based on the statistical information, abnormal determination of each statistical value is performed, and in the case of abnormality, the statistical item that is abnormal in statistical value, the collection start date and time and the collection end date and time of the packet that caused the statistical value abnormality Send a capture analysis request to the packet capture device;
When the analysis result including the base station address, mobile terminal ID or mobile terminal address, and user application information is acquired from the packet capture device, the analysis result is stored in the storage unit of the maintenance monitoring device and / or displayed on the display unit A monitoring system characterized by displaying.
請求項1に記載の監視システムであって、
前記処理部は、前記キャプチャメモリから、前記抽出した呼制御パケット及びユーザデータパケットと日時情報とを、補助記憶装置へ出力し、
前記処理部は、前記補助記憶装置に出力された呼制御パケット及びユーザデータパケットと日時情報とを読み出し及び解析して、基地局アドレス、移動端末ID若しくは移動端末アドレス、ユーザアプリケーション情報をする
ことを特徴とする監視システム。
The monitoring system according to claim 1,
The processing unit outputs the extracted call control packet and user data packet and date / time information from the capture memory to an auxiliary storage device,
The processing unit reads and analyzes the call control packet and user data packet and date information output to the auxiliary storage device, and performs base station address, mobile terminal ID or mobile terminal address, and user application information. A characteristic surveillance system.
請求項1に記載の監視システムであって、
前記処理部は、キャプチャした前記呼制御パケットが「払いだされた移動端末アドレスを移動端末に通知する呼制御パケット」であると判断した場合、前記呼制御パケットを解析し、移動端末IDと移動端末アドレスを前記移動端末情報管理テーブルに記憶することを特徴とする監視システム。
The monitoring system according to claim 1,
When the processing unit determines that the captured call control packet is a “call control packet for notifying the mobile terminal of the paid mobile terminal address”, the processing unit analyzes the call control packet and moves the mobile terminal ID and the mobile terminal ID A monitoring system for storing a terminal address in the mobile terminal information management table.
請求項1に記載の監視システムであって、
前記処理部は、前記読み出された前記呼制御パケットからエラー内容をさらに取得し、前記エラー内容を前記解析結果に含めることを特徴とする監視システム。
The monitoring system according to claim 1,
The monitoring system, wherein the processing unit further acquires error contents from the read call control packet, and includes the error contents in the analysis result.
請求項1に記載の監視システムであって、
前記パケットキャプチャ装置は、前記基地局と前記センタ局との間の通信網上に流れるパケットを、タップを介してキャプチャすることを特徴とする監視システム。
The monitoring system according to claim 1,
The monitoring system, wherein the packet capture device captures a packet flowing on a communication network between the base station and the center station via a tap.
請求項1に記載の監視システムであって、
前記パケットキャプチャ装置は、前記センタ局から直接パケットを取得してキャプチャすることを特徴とする監視システム。
The monitoring system according to claim 1,
The monitoring system, wherein the packet capture device acquires and captures a packet directly from the center station.
監視システムにおける監視方法であって、
前記監視システムは、
複数の基地局と接続するセンタ局と、前記センタ局から統計情報を収集する保守監視装置と、キャプチャ装置とを備え、
前記キャプチャ装置は、
キャプチャした呼制御パケット及びユーザデータパケットと、前記キャプチャを実施した日時情報を対応して記憶するキャプチャメモリと、
移動端末IDと、移動端末アドレスを対応して記憶する移動端末情報管理テーブルと、
統計項目、解析対象呼制御パケット種別、解析対象期間、解析対象を対応して記憶するポリシーテーブルと、
処理部と、
を有し、

前記パケットキャプチャ装置の前記処理部は、
前記基地局と前記センタ局との間で通信された呼制御パケット及びユーザデータパケットをキャプチャし、キャプチャを実施した日時情報と共に前記キャプチャメモリに記憶し、
前記基地局からの呼接続応答の呼制御パケットに基づき、移動端末ID及び移動端末アドレスを前記移動端末情報管理テーブルに格納し、
前記センタ局から取得した統計情報を用いて前記保守監視装置が統計値異常を判定した結果である、異常となった統計項目、異常となったパケットの収集開始日時、収集終了日時を含むパケットキャプチャ解析要求を、前記保守監視装置から受信すると、前記ポリシーテーブルから前記統計項目に基づき、解析対象呼制御パケット種別、解析対象期間、解析対象を取得し、
前記キャプチャメモリから、前記収集開始日時以降で前記収集終了日時に前記解析対象期間を加算した日時までの呼制御パケット及びユーザデータパケットを抽出し、
前記ポリシーテーブルから取得した前記解析対象に呼制御パケットが含まれている場合、前記抽出した前記呼制御パケットの種別が前記ポリシーテーブルから取得した前記解析対象呼制御パケット種別と一致している場合、前記呼制御パケットから基地局アドレス及び移動端末IDを取得し、取得した前記移動端末IDに基づき前記移動端末情報管理テーブルから移動端末アドレスを取得し、
前記ポリシーテーブルから取得した前記解析対象にユーザデータパケットが含まれている場合、前記抽出した前記ユーザデータパケットの移動端末アドレスが前記移動端末情報管理テーブルから取得した前記移動端末アドレスと一致している場合、前記ユーザデータパケットからユーザアプリケーション情報を取得し、
前記基地局アドレス、前記移動端末ID若しくは前記移動端末アドレス、前記ユーザアプリケーション情報を含む解析結果を作成し、前記保守監視装置に前記解析結果を送信し、記憶及び/又は表示させる
前記監視方法。
A monitoring method in a monitoring system,
The monitoring system includes:
A center station connected to a plurality of base stations, a maintenance monitoring device for collecting statistical information from the center station, and a capture device,
The capture device includes:
A captured memory that stores the captured call control packet and user data packet, and the date and time information when the capture was performed;
A mobile terminal information management table for storing a mobile terminal ID and a mobile terminal address correspondingly;
Policy table for storing statistical items, analysis target call control packet type, analysis target period, analysis target correspondingly,
A processing unit;
Have

The processing unit of the packet capture device includes:
Capture the call control packet and user data packet communicated between the base station and the center station, and store in the capture memory together with the date and time information of the capture,
Based on a call control packet of the call connection response from the base station, mobile terminal ID and mobile terminal address is stored in the mobile terminal information management table,
Packet capture including statistical items that became abnormal, collection start date and time of collection of abnormal packets, and collection end date and time, as a result of the maintenance monitoring device determining statistical value abnormality using statistical information acquired from the center station When the analysis request is received from the maintenance monitoring device, the analysis target call control packet type, the analysis target period, and the analysis target are acquired from the policy table based on the statistical items.
From the capture memory, extract the call control packet and user data packet up to the date and time after adding the analysis target period to the collection end date and time after the collection start date and time,
When a call control packet is included in the analysis target acquired from the policy table, if the type of the extracted call control packet matches the analysis target call control packet type acquired from the policy table, A base station address and a mobile terminal ID are acquired from the call control packet, a mobile terminal address is acquired from the mobile terminal information management table based on the acquired mobile terminal ID,
When a user data packet is included in the analysis target acquired from the policy table, the mobile terminal address of the extracted user data packet matches the mobile terminal address acquired from the mobile terminal information management table The user application information is obtained from the user data packet,
The monitoring method of generating an analysis result including the base station address, the mobile terminal ID or the mobile terminal address, and the user application information, transmitting the analysis result to the maintenance monitoring device, and storing and / or displaying the analysis result.
キャプチャ装置であって、
キャプチャした呼制御パケット及びユーザデータパケットと、前記キャプチャを実施した日時情報を対応して記憶するキャプチャメモリと、
移動端末IDと、移動端末アドレスを対応して記憶する移動端末情報管理テーブルと、
統計項目、解析対象呼制御パケット種別、解析対象期間、解析対象を対応して記憶するポリシーテーブルと、
処理部と、
を有し、

前記処理部は、
複数の基地局とセンタ局との間で通信された呼制御パケット及びユーザデータパケットをキャプチャし、キャプチャを実施した日時情報と共に前記キャプチャメモリに記憶し、
前記基地局からの呼接続応答の呼制御パケットに基づき、移動端末ID及び移動端末アドレスを前記移動端末情報管理テーブルに格納し、
前記センタ局から取得した統計情報を用いて保守監視装置が統計値異常を判定した結果である、異常となった統計項目、異常となったパケットの収集開始日時、収集終了日時を含むパケットキャプチャ解析要求を、前記保守監視装置から受信すると、前記ポリシーテーブルから前記統計項目に基づき、解析対象呼制御パケット種別、解析対象期間、解析対象を取得し、
前記キャプチャメモリから、前記収集開始日時以降で前記収集終了日時に前記解析対象期間を加算した日時までの呼制御パケット及びユーザデータパケットを抽出し、
前記ポリシーテーブルから取得した前記解析対象に呼制御パケットが含まれている場合、前記抽出した前記呼制御パケットの種別が前記ポリシーテーブルから取得した前記解析対象呼制御パケット種別と一致している場合、前記呼制御パケットから基地局アドレス及び移動端末IDを取得し、取得した前記移動端末IDに基づき前記移動端末情報管理テーブルから移動端末アドレスを取得し、
前記ポリシーテーブルから取得した前記解析対象にユーザデータパケットが含まれている場合、前記抽出した前記ユーザデータパケットの移動端末アドレスが前記移動端末情報管理テーブルから取得した前記移動端末アドレスと一致している場合、前記ユーザデータパケットからユーザアプリケーション情報を取得し、
前記基地局アドレス、前記移動端末ID若しくは前記移動端末アドレス、前記ユーザアプリケーション情報を含む解析結果を作成し、前記保守監視装置に前記解析結果を送信し、記憶及び/又は表示させる
前記キャプチャ装置。 A capture device,
A captured memory that stores the captured call control packet and user data packet, and the date and time information when the capture was performed;
A mobile terminal information management table for storing a mobile terminal ID and a mobile terminal address correspondingly;
Policy table for storing statistical items, analysis target call control packet type, analysis target period, analysis target correspondingly,
A processing unit;
Have

The processor is
Capturing call control packets and user data packets communicated between a plurality of base stations and a center station, storing the captured data together with date and time information of the capture,
Based on a call control packet of the call connection response from the base station, mobile terminal ID and mobile terminal address is stored in the mobile terminal information management table,
Packet capture analysis including statistical items that became abnormal, collection start date and time of collection of abnormal packets, and collection end date and time as a result of the maintenance monitoring device determining statistical value abnormality using statistical information acquired from the center station When receiving the request from the maintenance monitoring device, based on the statistical items from the policy table, obtain the analysis target call control packet type, the analysis target period, the analysis target,
From the capture memory, extract the call control packet and user data packet up to the date and time after adding the analysis target period to the collection end date and time after the collection start date and time,
When a call control packet is included in the analysis target acquired from the policy table, if the type of the extracted call control packet matches the analysis target call control packet type acquired from the policy table, A base station address and a mobile terminal ID are acquired from the call control packet, a mobile terminal address is acquired from the mobile terminal information management table based on the acquired mobile terminal ID,
When a user data packet is included in the analysis target acquired from the policy table, the mobile terminal address of the extracted user data packet matches the mobile terminal address acquired from the mobile terminal information management table The user application information is obtained from the user data packet,
The capture apparatus that generates an analysis result including the base station address, the mobile terminal ID or the mobile terminal address, and the user application information, and transmits the analysis result to the maintenance monitoring apparatus for storage and / or display.
JP2013157447A 2013-07-30 2013-07-30 Monitoring system and method, capture device Expired - Fee Related JP6025673B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013157447A JP6025673B2 (en) 2013-07-30 2013-07-30 Monitoring system and method, capture device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013157447A JP6025673B2 (en) 2013-07-30 2013-07-30 Monitoring system and method, capture device

Publications (2)

Publication Number Publication Date
JP2015029173A true JP2015029173A (en) 2015-02-12
JP6025673B2 JP6025673B2 (en) 2016-11-16

Family

ID=52492619

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013157447A Expired - Fee Related JP6025673B2 (en) 2013-07-30 2013-07-30 Monitoring system and method, capture device

Country Status (1)

Country Link
JP (1) JP6025673B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108712425A (en) * 2018-05-21 2018-10-26 南京南瑞集团公司 A kind of analysis monitoring and managing method towards industrial control system network security threats event

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0865302A (en) * 1994-08-18 1996-03-08 Hitachi Inf Syst Ltd Network operation information collecting system
JP2006279930A (en) * 2005-03-01 2006-10-12 Nec Corp Method and device for detecting and blocking unauthorized access
JP2008252427A (en) * 2007-03-30 2008-10-16 Kyushu Univ Detection unit, detection method, communication control method, history space data generation method, and program enabling computer to execute the same methods
JP2009117929A (en) * 2007-11-02 2009-05-28 Nippon Telegr & Teleph Corp <Ntt> Unauthorized access monitoring device and method thereof
JP2010045599A (en) * 2008-08-12 2010-02-25 Fujitsu Ltd Method for specifying influenced range upon occurrence of network failure in internet service accompanied with signaling, probe device, and tallying server
JP2011250250A (en) * 2010-05-28 2011-12-08 Fujitsu Ltd Failure detection device, method and program
JP2013143625A (en) * 2012-01-10 2013-07-22 Hitachi Ltd Management device, radio communication system, and connection management method

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0865302A (en) * 1994-08-18 1996-03-08 Hitachi Inf Syst Ltd Network operation information collecting system
JP2006279930A (en) * 2005-03-01 2006-10-12 Nec Corp Method and device for detecting and blocking unauthorized access
JP2008252427A (en) * 2007-03-30 2008-10-16 Kyushu Univ Detection unit, detection method, communication control method, history space data generation method, and program enabling computer to execute the same methods
JP2009117929A (en) * 2007-11-02 2009-05-28 Nippon Telegr & Teleph Corp <Ntt> Unauthorized access monitoring device and method thereof
JP2010045599A (en) * 2008-08-12 2010-02-25 Fujitsu Ltd Method for specifying influenced range upon occurrence of network failure in internet service accompanied with signaling, probe device, and tallying server
JP2011250250A (en) * 2010-05-28 2011-12-08 Fujitsu Ltd Failure detection device, method and program
JP2013143625A (en) * 2012-01-10 2013-07-22 Hitachi Ltd Management device, radio communication system, and connection management method

Also Published As

Publication number Publication date
JP6025673B2 (en) 2016-11-16

Similar Documents

Publication Publication Date Title
CN105264859B (en) For generating the method and apparatus known clearly to the customer experience of the application based on web
US10111121B2 (en) Localizing faults in wireless communication networks
US10237290B2 (en) Methodology for intelligent pattern detection and anomaly detection in machine to machine communication network
US20180338187A1 (en) Advanced wi-fi performance monitoring
CN107545424B (en) Data monitoring processing method, device and system
CN104598369B (en) The software supervision method and apparatus realized in a mobile device
US20150019916A1 (en) System and method for identifying problems on a network
CN108446211B (en) Browser exception collection method and device, mobile terminal and storage medium
CN112333044B (en) Shunting equipment performance test method, device and system, electronic equipment and medium
US20220337809A1 (en) Video playing
US20150215333A1 (en) Network filtering apparatus and filtering method
JP6025673B2 (en) Monitoring system and method, capture device
US11223515B2 (en) Cluster system, cluster system control method, server device, control method, and non-transitory computer-readable medium storing program
US20140115148A1 (en) Decommission of a Server in Wireless Environment
JP2012230451A (en) Network terminal failure handling system, terminal device, server device, network terminal failure handling method and program
CN112702229A (en) Data transmission method, device, electronic equipment and storage medium
JPWO2013161522A1 (en) Log collection server, log collection system, and log collection method
CN116260747A (en) Monitoring method and device of terminal test equipment and electronic equipment
JP6439701B2 (en) COMMUNICATION DEVICE, PACKET MONITORING METHOD, AND COMPUTER PROGRAM
JP2017038332A (en) Measuring method
US20140335794A1 (en) System and Method for Automated Testing of Mobile Computing Devices
US20180115915A1 (en) Determining network health based on data from a user device
CN116828509B (en) Network blind area detection method and system
CN111147296B (en) Information acquisition method and device
CN113473243B (en) Data processing method and apparatus thereof

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160113

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160913

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20160914

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20161011

R150 Certificate of patent or registration of utility model

Ref document number: 6025673

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees