JP2017011393A - Traffic analysis system, traffic information transmission method, and program - Google Patents
Traffic analysis system, traffic information transmission method, and program Download PDFInfo
- Publication number
- JP2017011393A JP2017011393A JP2015122846A JP2015122846A JP2017011393A JP 2017011393 A JP2017011393 A JP 2017011393A JP 2015122846 A JP2015122846 A JP 2015122846A JP 2015122846 A JP2015122846 A JP 2015122846A JP 2017011393 A JP2017011393 A JP 2017011393A
- Authority
- JP
- Japan
- Prior art keywords
- traffic
- traffic information
- unit
- information
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
本発明は、トラフィック情報を分析するトラフィック分析システムに関する。 The present invention relates to a traffic analysis system that analyzes traffic information.
ネットワーク上の伝送データに関するトラフィック情報の収集や分析を行うトラフィック分析システムが注目されている。トラフィック分析システムは、ネットワーク上の伝送データからトラフィック情報を取得する対象機器と、対象機器で取得されたトラフィック情報を分析するトラフィック分析装置とを有する(特許文献1参照)。 A traffic analysis system that collects and analyzes traffic information related to transmission data on a network has attracted attention. The traffic analysis system includes a target device that acquires traffic information from transmission data on a network, and a traffic analysis device that analyzes traffic information acquired by the target device (see Patent Document 1).
トラフィック分析システムにおいて、対象機器からトラフィック分析装置へトラフィック情報を安全に送ることが重要であるが、特許文献1には、この安全性については考慮されていない。 In the traffic analysis system, it is important to safely send traffic information from the target device to the traffic analysis device. However, Patent Document 1 does not consider this safety.
なお、トラフィック情報を安全に送るために、インターネット上にVPN(Virtual Private Network)を構築し、そのVPNを用いて対象機器からトラフィック分析装置へトラフィック情報を送ることが考えられる。しかしながら、VPNを構築するためには非常に手間がかかる。 In order to send traffic information safely, it is conceivable to construct a VPN (Virtual Private Network) on the Internet and send traffic information from the target device to the traffic analyzer using the VPN. However, it takes a lot of work to construct a VPN.
本発明の目的は、トラフィック情報を安全に送ることが可能なトラフィック分析システム、トラフィック情報送信方法およびプログラムを提供することである。 An object of the present invention is to provide a traffic analysis system, a traffic information transmission method, and a program capable of safely transmitting traffic information.
本発明によるトラフィック分析システムは、ネットワーク上の伝送データに関するトラフィック情報を取得する取得部と、前記取得部にて取得されたトラフィック情報を、携帯電話網を介して所定の装置に送信する管理部と、を有する。 A traffic analysis system according to the present invention includes an acquisition unit that acquires traffic information related to transmission data on a network, a management unit that transmits the traffic information acquired by the acquisition unit to a predetermined device via a mobile phone network, Have.
本発明によるトラフィック情報送信方法は、ネットワーク上の伝送データに関するトラフィック情報を取得するステップと、前記取得されたトラフィック情報を、携帯電話網を介して所定の装置に送信するステップと、を有する。 The traffic information transmitting method according to the present invention includes the steps of acquiring traffic information relating to transmission data on a network, and transmitting the acquired traffic information to a predetermined device via a mobile phone network.
本発明によるプログラムは、コンピュータに、ネットワーク上の伝送データに関するトラフィック情報を取得する手順と、前記取得されたトラフィック情報を、携帯電話網を介して所定の装置に送信する手順と、を実行させる。 The program according to the present invention causes a computer to execute a procedure for acquiring traffic information regarding transmission data on a network and a procedure for transmitting the acquired traffic information to a predetermined device via a mobile phone network.
本発明によれば、トラフィック情報を安全に送ることが可能になる。 According to the present invention, traffic information can be sent safely.
以下、本発明の実施形態について図面を参照して説明する。なお、各図面において同じ機能を有するものには同じ符号を付け、その説明を省略する場合がある。 Embodiments of the present invention will be described below with reference to the drawings. In addition, in each drawing, the same code | symbol is attached | subjected to what has the same function, and the description may be abbreviate | omitted.
(第1の実施形態)
図1は、本発明の第1の実施形態のトラフィック分析システムを示す図である。図1に示すトラフィック分析システムは、対象機器1と、モバイル端末2と、トラフィック分析装置3とを有する。また、図中の点線は、後述するトラフィック情報の流れを示している。
(First embodiment)
FIG. 1 is a diagram illustrating a traffic analysis system according to a first embodiment of this invention. The traffic analysis system illustrated in FIG. 1 includes a target device 1, a mobile terminal 2, and a traffic analysis device 3. Moreover, the dotted line in the figure shows the flow of traffic information described later.
対象機器1は、監視対象となるネットワーク(図示せず)である対象ネットワーク上の伝送データに関するトラフィック情報を取得する機器である。対象機器1は、例えば、ルータ、サーバまたはスイッチなどである。対象ネットワークは、例えば、インターネットやLAN(Local Area Network)などである。 The target device 1 is a device that acquires traffic information regarding transmission data on a target network that is a network (not shown) to be monitored. The target device 1 is, for example, a router, a server, or a switch. The target network is, for example, the Internet or a LAN (Local Area Network).
モバイル端末2は、携帯電話網101を介して通信するモバイルルータ機能を有する端末である。モバイル端末2は、対象機器1にて取得されたトラフィック情報を、携帯電話網101を介して所定の装置(本実施形態では、トラフィック分析装置3)に送信する。モバイル端末2は、例えば、スマートフォンなどである。携帯電話網101は、網内を伝送するデータが暗号化されている通信網であり、例えば、3G網、4G網、LTE(Long Term Evolution)網またはWiMax(登録商標)網などである。なお、本実施形態では、モバイル端末2は、携帯電話網101だけでなく、トラフィック分析装置3を管理する管理者が管理する管理ネットワーク102をさらに介してトラフィック分析装置3にトラフィック情報を送信する。管理者は、例えば、携帯電話網101を提供する移動体通信事業者、携帯電話網101を移動体通信事業者から借りて通信サービスを行う仮想移動体通信事業者、またはインターネットサービスプロバイダなどである。
The mobile terminal 2 is a terminal having a mobile router function for communicating via the
トラフィック分析装置3は、管理ネットワーク102内に設けられ、モバイル端末2から送信されてきたトラフィック情報の分析や記憶を行う。
The traffic analysis device 3 is provided in the
以下、トラフィック分析システムの各装置の構成についてより詳細に説明する。
図2は、対象機器1の構成を示すブロック図である。図2に示す対象機器1は、伝送部11と、機器接続部12と、機器記憶部13と、取得部14と、機器管理部15とを有する。
Hereinafter, the configuration of each device of the traffic analysis system will be described in more detail.
FIG. 2 is a block diagram illustrating a configuration of the target device 1. The target device 1 shown in FIG. 2 includes a
伝送部11は、対象ネットワーク上の伝送データの中継や送受信などを行う。機器接続部12は、モバイル端末2と通信可能に接続する。例えば、機器接続部12は、有線LAN(Local Area Network)や無線LANを介してモバイル端末2と接続する。
The
機器記憶部13は、対象機器1自身を特定する対象機器識別情報を、トラフィック情報の送信元を示す送信元情報として記憶する。また、機器記憶部13は、トラフィック情報の宛先を示す宛先情報と、トラフィック情報の送信経路を示す経路情報とを記憶する。宛先情報は、本実施形態では、所定の装置であるトラフィック分析装置3を示す分析装置識別情報である。対象機器識別情報および分析装置識別情報は、例えば、IP(Internet Protocol)アドレスである。経路情報は、例えば、モバイル端末2と接続するポートのポート番号などを示すことで、トラフィック情報の送信経路がモバイル端末2を経由する経路であることを示す。
The
取得部14は、伝送部11を監視して、対象機器1自身を流れる伝送データ(つまり、伝送部11にて中継や送受信される伝送データ)に関する情報をトラフィック情報として取得する。トラフィック情報は、例えば、伝送データのパケット量、伝送データの宛先を表すIPアドレスやポート番号、および、伝送データの送信元を表すIPアドレスやポート番号などである。
The
機器管理部15は、取得部14が取得したトラフィック情報に対して、機器記憶部13に記憶された宛先情報および送信元情報を追加する。そして機器管理部15は、機器記憶部13内の経路情報に従って、宛先情報および送信元情報を追加したトラフィック情報を送信する。本実施形態では、経路情報はモバイル端末2を経由する経路を示すため、機器管理部15は、機器接続部12を介してモバイル端末2にトラフィック情報を送信する。
The
なお、機器管理部15は、取得部14が取得したトラフィック情報をそのまま送信してもよいし、取得部14が取得したトラフィック情報を加工して送信してもよい。また、機器管理部15は、取得部14が取得したトラフィック情報の全てを送信してもよいし、取得部14が取得したトラフィック情報のうち所定の割合分(例えば、数千分の1)のトラフィック情報を選択して送信してもよいし、取得部14が取得したトラフィック情報から所定の宛先や送信元の伝送データに関するトラフィック情報を選択して送信してもよい。トラフィック情報の加工や選択を規定する規則は、予め設定されていてもよいし、モバイル端末2やトラフィック分析装置3などを用いてトラフィック分析システムのユーザや管理者が設定するものでもよい。
The
図3は、モバイル端末2の構成を示すブロック図である。図3に示すモバイル端末2は、端末接続部21と、端末通信部22と、管理部23とを有する。
FIG. 3 is a block diagram showing a configuration of the mobile terminal 2. The mobile terminal 2 illustrated in FIG. 3 includes a
端末接続部21は、対象機器1の機器接続部12と通信可能に接続し、機器接続部12からトラフィック情報を受信する。
The
端末通信部22は、携帯電話網101および管理ネットワーク102を介してトラフィック分析装置3と通信を行う。なお、端末通信部22は、複数の携帯電話網101(例えば、3G網と4G網)と対応していてもよい。また、携帯電話網101として3G網やLTE網が使用される場合、端末通信部22は、SIM(Subscriber Identity Module Card)カードを備える。
The
管理部23は、端末接続部21が受信したトラフィック情報を、そのトラフィック情報に含まれる宛先情報に基づいて、端末通信部22、携帯電話網101および管理ネットワーク102を介して、所定の装置であるトラフィック分析装置3に送信する。このとき、管理部23は、端末接続部21がトラフィック情報を受信するたびに、そのトラフィック情報を送信してもよいし、端末接続部21が受信したトラフィック情報を一時的に保存し、その保存したトラフィック情報を特定の時間帯に送信してもよい。また、端末通信部22が複数の携帯電話網101に対応している場合、管理部23は、端末通信部22が対応している携帯電話網101のいずれかを、トラフィック情報を送信する携帯電話網101として選択してもよい。なお、管理部23は、端末通信部22が通信する通信先について、トラフィック分析装置3などの所定の装置以外への通信を遮断する、すなわち所定の装置以外への通信を不可とする設定にしてもよい。この場合、例えば、トラフィック情報に含まれる宛先情報の宛先(通信先)が所定の装置ではない場合、管理部23は、トラフィック情報を送信せずに削除し、エラー通知を端末接続部21を介して対象機器1に返す。トラフィック情報を送信する時間帯や携帯電話網101、通信先を規定する規則は、予め設定されていてもよいし、モバイル端末2やトラフィック分析装置3などを用いてトラフィック分析システムのユーザや管理者が設定するものでもよい。
The
図4は、トラフィック分析装置3の構成を示すブロック図である。図4に示すトラフィック分析装置3は、装置通信部31と、装置記憶部32と、分析部33と有する。
FIG. 4 is a block diagram showing the configuration of the traffic analysis device 3. The traffic analysis device 3 illustrated in FIG. 4 includes a
装置通信部31は、モバイル端末2の端末通信部22と、携帯電話網101および管理ネットワーク102を介して通信する。例えば、装置通信部31は、モバイル端末2の端末通信部22からトラフィック情報を受信する。また、装置通信部31は、モバイル端末2や他の端末などから、トラフィック情報の分析結果を閲覧する旨の閲覧要求としてログイン要求を受信する。
The
ログイン要求は、ユーザを特定するユーザ識別情報であるユーザIDと、ユーザを認証する認証情報とを含む。認証情報は、例えば、パスワードなどである。なお、ログイン要求は、携帯電話網101を介して送信されてきてもよいし、携帯電話網101とは異なるネットワーク(例えば、インターネット)を介して送信されてきてもよい。
The login request includes a user ID that is user identification information for identifying the user and authentication information for authenticating the user. The authentication information is, for example, a password. The login request may be transmitted via the
装置記憶部32は、ユーザIDごとに、そのユーザIDにて特定されるユーザの認証情報と、そのユーザに提供する提供情報とを対応付けて記憶する。提供情報は、ユーザの対象機器1を特定する対象機器識別情報と、その対象機器1で取得されたトラフィック情報と、そのトラフィック情報を分析した分析結果データとを含む。
The
分析部33は、装置通信部31が受信したトラフィック情報の管理および分析を行う。例えば、分析部33は、装置通信部31が受信したトラフィック情報を、トラフィック情報に含まれる対象機器識別情報と対応付けて、提供情報として装置記憶部32に記憶する。また、分析部33は、記憶したトラフィック情報を対象機器識別情報ごとに分析し、その分析結果データを対象機器識別情報と対応付けて提供情報として装置記憶部32に記憶する。具体的な分析方法は、本発明と直接関係なく、また当業者によって広く知られているため、その説明を省略する。
The
また、装置通信部31がログイン要求を受信した場合、分析部33は、そのログイン要求内の認証情報と、装置記憶部32に記憶された認証情報とを照合してユーザの認証を行う。ユーザの認証が成功した場合、分析部33は、装置記憶部32内の提供装置のうちログイン要求内のユーザIDに対応する提供情報を、装置通信部31を介してログイン要求の送信元に送信する。
When the
なお、装置記憶部32は、メールアドレスのようなユーザの連絡先を示す連絡先情報をユーザIDに対応付けて記憶してもよい。この場合、分析部33は、分析結果データに基づいて、対象機器識別情報ごとに異常なトラフィックが存在するか否かを判断し、異常なトラフィックが存在する場合、異常なトラフィックが存在すると判断した対象機器識別情報に対応する連絡先情報を用いて、異常なトラフィックを発見した旨のアラートを送信してもよい。例えば、連絡先情報がメールアドレスの場合、分析部33は、そのメールアドレス宛てに、アラートを電子メールで送信する。
The
以上説明した構成では、対象機器1とモバイル端末2は別々の装置であったが、モバイル端末2と一体化された対象機器1が使用されてもよい。このような一体型の対象機器1は、機器接続部12と端末接続部21を備える必要はなく、伝送部11、機器記憶部13と、取得部14と、機器管理部15と、端末通信部22と、管理部23とを備えていればよい。この場合、トラフィック情報は機器管理部15から管理部23に直接送信される。なお、一体型の対象機器1は、例えば、トラフィック情報を取得できる機器にSIMカードを挿入することで実現される。
In the configuration described above, the target device 1 and the mobile terminal 2 are separate devices, but the target device 1 integrated with the mobile terminal 2 may be used. Such an integrated target device 1 does not need to include the
次に動作を説明する。
図5は、本実施形態のトラフィック分析システムの動作を説明するためのフローチャートである。具体的には、図5は、対象機器1がトラフィック情報を取得した際のトラフィック分析システムの動作を説明するためのフローチャートである。
Next, the operation will be described.
FIG. 5 is a flowchart for explaining the operation of the traffic analysis system of this embodiment. Specifically, FIG. 5 is a flowchart for explaining the operation of the traffic analysis system when the target device 1 acquires traffic information.
先ず、対象機器1の取得部14は、トラフィック情報を取得し、その取得したトラフィック情報を機器管理部15に送信する(ステップS501)。機器管理部15は、トラフィック情報を受信すると、機器記憶部13から宛先情報および送信元情報を取得してトラフィック情報に追加する(ステップS502)。
First, the
続いて、機器管理部15は、機器記憶部13内に経路情報を確認し、その経路情報に従って、宛先情報および送信元情報を追加したトラフィック情報を、機器接続部12を介してモバイル端末2に送信する(ステップS503)。
Subsequently, the
モバイル端末2の端末接続部21は、トラフィック情報を受信し、そのトラフィック情報を管理部23に送信する。管理部23は、トラフィック情報を受信し、そのトラフィック情報に含まれる宛先情報を確認する。そして管理部23は、宛先情報に基づいて、トラフィック情報を端末通信部22、携帯電話網101および管理ネットワーク102を介してトラフィック分析装置3に送信する(ステップS504)。
The
トラフィック分析装置3の装置通信部31は、トラフィック情報を受信し、そのトラフィック情報を分析部33に送信する。分析部33は、トラフィック情報を受信し、そのトラフィック情報を、トラフィック情報に含まれる対象機器識別情報と対応付けて提供情報として装置記憶部32に記憶する。そして、分析部33は、記憶したトラフィック情報を対象機器識別情報ごとに分析し、その分析結果データを対象機器識別情報と対応付けて提供情報として装置記憶部32に記憶する(ステップS505)。
The
図6は、トラフィック分析装置3がログイン要求を受信した際の動作を説明するためのフローチャートである。 FIG. 6 is a flowchart for explaining the operation when the traffic analysis device 3 receives a login request.
先ず、トラフィック分析装置3の装置通信部31は、ログイン要求を受信すると、そのログイン要求を分析部33に送信する(ステップS601)。
First, upon receiving a login request, the
分析部33は、ログイン要求を受信し、そのログイン要求に含まれる認証情報と装置記憶部32に記憶された認証情報とを照合して、ユーザの認証を行う。具体的には、分析部33は、ログイン要求に含まれる認証情報が、装置記憶部32において、ログイン要求の含まれるユーザIDと対応付けられている否かを判断する。分析部33は、認証情報がログイン要求の含まれるユーザIDと対応付けられている場合、ユーザの認証が成功したと判断し、認証情報がログイン要求の含まれるユーザIDと対応付けられていない場合、ユーザの認証が失敗したと判断する(ステップS602)。
The
認証が成功した場合、分析部33は、ログイン要求に含まれるユーザIDと対応付けられた提供情報を装置記憶部32から取得し、その提供情報を、装置通信部31を介してログイン要求の送信元に送信する(ステップS603)。認証が失敗した場合、およびステップ603の処理を終了した場合、分析部33は、動作を終了する。
When the authentication is successful, the
以上説明したように本実施形態によれば、取得部14は、対象ネットワーク上の伝送データに関するトラフィック情報を取得する。管理部23は、取得部14にて取得されたトラフィック情報を、携帯電話網101を介してトラフィック分析装置3に送信する。
As described above, according to the present embodiment, the
このため、伝送されるデータが暗号化される携帯電話網101を介してトラフィック情報が送信されるので、トラフィック情報を安全に送ることが可能になる。
For this reason, since traffic information is transmitted via the
なお、管理ネットワーク102は携帯電話網101に接続されており、さらにトラフィック分析装置3の管理者にて管理されているため、インターネットなどと異なり、安全性が高い。このため、本実施形態のようにトラフィック情報が管理ネットワーク102を経由しても安全性に支障はない。また、本実施形態では、トラフィック情報がインターネットを経由しない。例えば、一般に、利用者が、スマートフォンなどから携帯電話網101を介してインターネット上のWebサーバと接続する場合、その接続要求は、通信事業者などの管理者によって携帯電話網101上に設けられた交換機により、管理ネットワーク102に送信される。管理ネットワーク102上に設けられた通信管理制御装置は、接続要求の宛先を確認し、接続要求をインターネットへ送信する。一方、本実施形態では、トラフィック情報は、交換機により、管理ネットワーク102に送信され、その後、管理ネットワーク102上に設けられた通信管理制御装置により、トラフィック情報の宛先が確認され、トラフィック分析装置などの所定の装置に送信される。このため、トラフィック情報はインターネットを経由しない。なお、必要に応じて、交換機や通信管理制御装置などが、モバイル端末2がトラフィック分析サービスの正当な利用者の端末か否かなどの認証を行ってもよい。
Note that the
(第2の実施形態)
図7は、本発明の第2の実施形態のトラフィック分析システムを示す図である。図7に示すトラフィック分析システムは、図1に示した第1の実施形態のトラフィック分析システムと比べて、対象機器1が複数存在する点で異なる。図6の例では、対象機器1は4つあり、その4つの対象機器1をそれぞれ対象機器1A〜1Dと呼ぶ。
(Second Embodiment)
FIG. 7 is a diagram showing a traffic analysis system according to the second embodiment of this invention. The traffic analysis system shown in FIG. 7 is different from the traffic analysis system of the first embodiment shown in FIG. 1 in that there are a plurality of target devices 1. In the example of FIG. 6, there are four target devices 1, and the four target devices 1 are referred to as
対象機器1A〜1Dは、所定ネットワーク103を介して相互に接続されている。所定ネットワーク103は、トラフィック情報の対象ネットワークでもよいし、対象ネットワークと異なるネットワークでもよい。
The
対象機器1A〜1Dのいずれか一つは、第1の実施形態の対象機器1と同様にモバイル端末2と接続される。ここで、接続されるとは、所定ネットワーク103を経由せずに接続されることを意味する。図7では、対象機器1Aがモバイル端末2と接続されている。以下、モバイル端末2と接続されている対象機器1Aを親機1Aと呼ぶ、親機と呼び、それ以外の対象機器1B〜1Dを子機1B〜1Dと呼ぶ。
Any one of the
親機1Aの機器記憶部13は、トラフィック情報の送信経路を示す経路情報として、第1の実施形態の対象機器1と同様に、モバイル端末2を経由する経路を示す情報を記憶する。また、子機1B〜1Dの機器記憶部13は、経路情報として、親機1Aを経由する経路を示す情報を記憶する。
The
したがって、子機1B〜1Dの機器管理部15は、その子機自身の取得部14が取得したトラフィック情報を対象機器1Aに送信する子機送信部として機能する。また、親機1Aの伝送部11は、子機1B〜1Dから送信されてきたトラフィック情報を受信する。また、親機1Aの機器管理部15は、伝送部11が受信したトラフィック情報と、親機自身の取得部14が取得したトラフィック情報をモバイル端末2に送信する親機送信部として機能する。
Therefore, the
本実施形態によれば、対象機器が複数ある場合でも、モバイル端末2を対象機器ごとに設ける必要がないため、手間やコストをより軽減することが可能になる。 According to the present embodiment, even when there are a plurality of target devices, it is not necessary to provide the mobile terminal 2 for each target device, so it is possible to further reduce labor and cost.
(第3の実施形態)
図8は、本発明の第3の実施形態のトラフィック分析システムを示す図である。図8に示すトラフィック分析システムは、図6に示した第2の実施形態のトラフィック分析システムと比べて、モバイル端末2が複数存在する点と、トラフィック分析装置3が複数存在する点と、複数のトラフィック分析装置3を制御する制御装置4をさらに備える点で異なる。図8の例では、モバイル端末2は2つあり、その2つのモバイル端末2をそれぞれモバイル端末2Aおよび2Bと呼ぶ。また、トラフィック分析装置3は2つあり、その2つのトラフィック分析装置3をそれぞれトラフィック分析装置3Aおよび3Bと呼ぶ。
(Third embodiment)
FIG. 8 is a diagram showing a traffic analysis system according to the third embodiment of this invention. The traffic analysis system shown in FIG. 8 is different from the traffic analysis system of the second embodiment shown in FIG. 6 in that there are a plurality of mobile terminals 2, a plurality of traffic analysis devices 3, The difference is that a
対象機器1Aは、モバイル端末2Aと接続され、所定ネットワーク103Aを介して対象機器1Bと接続されている。また、対象機器1Cは、モバイル端末2Bと接続され、所定ネットワーク103Bを介して対象機器1Dと接続されている。したがって、対象機器1Aおよび1Cは親機として機能し、対象機器1Bおよび1Dは子機として機能する。また、モバイル端末2Aおよび2Bの機能は第2の実施形態のモバイル端末2と同様である。
The
本実施形態では、トラフィック情報の宛先である所定の装置は制御装置4である。このため、対象機器1A〜1Dの機器記憶部13は、トラフィック情報の宛先情報として、トラフィック分析装置3を特定する分析装置識別情報の代わりに、制御装置4を特定する制御装置識別情報を記憶する。これにより、モバイル端末2Aおよび2Bの管理部23は、トラフィック情報を、端末通信部22、携帯電話網101および管理ネットワーク102を介して制御装置4に送信することになる。
In the present embodiment, the predetermined device that is the destination of the traffic information is the
図9は、制御装置4の構成を示すブロック図である。図9に示す制御装置は、制御通信部41と、制御記憶部42と、制御部43とを有する。
FIG. 9 is a block diagram illustrating a configuration of the
制御通信部41は、モバイル端末2Aおよび2Bの端末通信部22と、携帯電話網101および管理ネットワーク102を介して通信する。例えば、制御通信部41は、モバイル端末2Aおよび2Bの端末通信部22からトラフィック情報を受信する。また、制御通信部41は、モバイル端末2A、2Bまたは他の端末などから、トラフィック情報の分析結果を閲覧する旨の閲覧要求としてログイン要求を受信する。
The
制御記憶部42は、ユーザIDごとに、そのユーザIDにて特定されるユーザの認証情報と、そのユーザの対象機器を特定する対象機器識別情報と、その対象機器のトラフィック情報を分析するトラフィック分析装置を特定する分析装置識別情報と対応付けて記憶する。
For each user ID, the
制御通信部41がトラフィック情報を受信した場合、制御部43は、そのトラフィック情報を、当該トラフィック情報に応じて、トラフィック分析装置3Aおよび3Bのいずれかに送信する。具体的には、制御部43は、制御記憶部42において、受信されたトラフィック情報に含まれる送信元情報である対象機器識別情報と対応する分析装置識別情報を確認する。制御部43は、そのトラフィック情報を、確認した分析装置識別情報にて特定されるトラフィック分析装置に送信する。この場合、トラフィック分析装置3Aおよび3Bの装置通信部31は、制御装置4からトラフィック情報を受信する。その後のトラフィック分析装置3Aおよび3Bが行う処理は、第1の実施形態と同様である。
When the
なお、モバイル端末1Aおよび1Bや対象機器1A〜1Dにてトラフィック情報にユーザIDを追加するような構成でも。この場合、制御部43は、トラフィック情報を、トラフィック情報に含まれるユーザIDと対応する分析装置識別情報にて特定されるトラフィック分析装置に送信する。
Note that the
制御通信部41がログイン要求を受信した場合、制御部43は、そのログイン要求内の認証情報と、装置記憶部32に記憶された認証情報とを照合してユーザの認証を行う。ユーザの認証が成功した場合、制御部43は、認証情報内のユーザIDに対応する分析装置識別情報にて特定されるトラフィック分析装置から、そのユーザIDに対応する提供情報を取得し、その提供情報を、制御通信部41を介してログイン要求の送信元に送信する。
When the
例えば、認証が成功した場合、制御部43は、その特定されるトラフィック分析装置(以下、トラフィック分析装置3Aとする)に対して、認証情報内のユーザIDを含む、提供情報の取得要求を送信する。トラフィック分析装置3Aの装置通信部31が取得要求を受信すると、分析部33は、その取得要求に含まれるユーザIDに対応する提供情報を装置記憶部32から取得し、その提供情報を装置通信部31を介して制御装置4に送信する。制御装置4の制御通信部41が提供情報を受信すると、制御部43は、その提供情報を認証情報内のユーザIDに対応する提供情報として取得する。
For example, when the authentication is successful, the
以上説明したように本実施形態によれば、トラフィック情報を安全に送りつつ、トラフィック情報を分散管理することが可能になる。 As described above, according to the present embodiment, traffic information can be distributed and managed while safely sending the traffic information.
(第4の実施形態)
図10は、本発明の第4の実施形態のトラフィック分析システムを示す図である。図10に示すトラフィック分析システムの構成は、図8に示した第3の実施形態のトラフィック分析システムと同様であるが、モバイル端末2Aおよび2Bや制御装置4の機能、およびトラフィック情報の宛先などが異なる。
(Fourth embodiment)
FIG. 10 is a diagram showing a traffic analysis system according to the fourth embodiment of this invention. The configuration of the traffic analysis system shown in FIG. 10 is the same as that of the traffic analysis system of the third embodiment shown in FIG. 8, but the functions of the mobile terminals 2A and 2B and the
図11は、本実施形態のモバイル端末2Aの構成を示すブロック図である。図11に示すモバイル端末2Aは、図3で示したモバイル端末2の構成に加えて、端末記憶部24をさらに有する。なお、モバイル端末2Bの構成および機能は、モバイル端末2Aと同様なので、その説明は省略する
FIG. 11 is a block diagram showing the configuration of the mobile terminal 2A of the present embodiment. A mobile terminal 2A illustrated in FIG. 11 further includes a
端末記憶部24は、対象機器識別情報ごとに、その対象機器識別情報にて特定される対象機器のトラフィック情報の宛先を示す宛先情報を記憶する。本実施形態では、宛先情報は、トラフィック分析装置3Aまたは3Bを特定する分析装置識別情報であるとする。
For each target device identification information, the
管理部23は、端末接続部21がトラフィック情報を受信すると、そのトラフィック情報を、当該トラフィック情報に応じて、トラフィック分析装置3Aおよび3Bのいずれかに送信する。具体的には、管理部23は、端末接続部21がトラフィック情報を受信すると、そのトラフィック情報に対して、そのトラフィック情報に含まれる送信元情報である対象機器識別情報に対応する宛先情報を端末記憶部24から読み出し追加する。そして、管理部23は、その宛先情報に基づいて、トラフィック情報を、端末通信部22、携帯電話網101および管理ネットワーク102を介してトラフィック分析装置3Aまたは3Bに送信する。
When the
なお、本実施形態では、モバイル端末2の管理部23がトラフィック情報に宛先情報を追加するため、対象機器1A〜1Dの機器管理部15はトラフィック情報に宛先情報を追加しない。このため、対象機器1A〜1Dの機器記憶部13は、トラフィック情報の宛先情報を記憶しなくてもよい。
In the present embodiment, since the
以上説明したように本実施形態では、制御装置4を経由せずにトラフィック情報を分散管理することが可能になる。なお、本実施形態において、制御装置4がログイン要求を受信した場合の処理は、第3の実施形態と同様である。また、端末識別情報と宛先情報との対応関係は、予め設定されていてもよいし、モバイル端末2やトラフィック分析装置3などを用いてトラフィック分析システムのユーザや管理者が設定するものでもよい。
As described above, in this embodiment, traffic information can be distributed and managed without going through the
以上説明した各実施形態において、図示した構成は単なる一例であって、本発明はその構成に限定されるものではない。また、各実施形態において、他の実施形態の構成を組み合わせた構成にしてもよい。 In each embodiment described above, the illustrated configuration is merely an example, and the present invention is not limited to the configuration. Moreover, in each embodiment, you may make it the structure which combined the structure of other embodiment.
例えば、トラフィック分析システムに含まれる各装置の機能は、その機能を実現するためのプログラムを、コンピュータにて読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータに読み込ませ実行させることで、実現されてもよい。 For example, the function of each device included in the traffic analysis system is to record a program for realizing the function on a computer-readable recording medium and cause the computer to read the program recorded on the recording medium. It may be realized by executing.
1、1A〜1D 対象装置
2、2A、2B モバイル端末
3、3A、3B トラフィック分析装置
4 制御装置
11 伝送部
12 機器接続部
13 機器記憶部
14 取得部
15 機器管理部
21 端末接続部
22 端末通信部
23 管理部
24 端末記憶部
31 装置通信部
32 装置記憶部
33 分析部
41 制御通信部
42 制御記憶部
43 制御部
101 携帯電話網
102 管理ネットワーク
103、103A、103B 内部ネットワーク
DESCRIPTION OF
Claims (10)
前記取得部にて取得されたトラフィック情報を、携帯電話網を介して所定の装置に送信する管理部と、を有するトラフィック分析システム。 An acquisition unit for acquiring traffic information on transmission data on the network;
A traffic analysis system comprising: a management unit that transmits traffic information acquired by the acquisition unit to a predetermined device via a mobile phone network.
前記管理部を備える端末と、を有する、請求項1に記載のトラフィック分析システム。 A target device comprising the acquisition unit;
The traffic analysis system according to claim 1, further comprising: a terminal including the management unit.
前記複数の対象機器のうち前記端末と接続されていない対象機器である子機は、当該子機の取得部で取得されたトラフィック情報を、前記複数の対象機器のうち前記端末と接続された対象機器である親機に送信する子機送信部を有し、
前記親機は、当該親機の取得部で取得されたトラフィック情報と、前記子機から送信されてきたトラフィック情報とを前記端末に送信する親機送信部を有し、
前記管理部は、前記親機から送信されてきたトラフィック情報を、前記携帯電話網を介して前記所定の装置に送信する、請求項2に記載のトラフィック分析システム。 There are a plurality of the target devices, and any one of the target devices is connected to the terminal,
Of the plurality of target devices, the slave unit that is a target device that is not connected to the terminal uses the traffic information acquired by the acquisition unit of the slave unit as a target connected to the terminal among the plurality of target devices. It has a slave unit transmitter that transmits to the master unit
The master unit has a master unit transmission unit that transmits the traffic information acquired by the acquisition unit of the master unit and the traffic information transmitted from the slave unit to the terminal,
The traffic analysis system according to claim 2, wherein the management unit transmits traffic information transmitted from the parent device to the predetermined device via the mobile phone network.
前記所定の装置は、前記携帯電話網を介して送信されてきたトラフィック情報を、当該トラフィック情報に応じて、前記トラフィック分析装置のいずれかに送信する制御部を有し、
前記トラフィック分析装置は、前記所定の装置から送信されてきたトラフィック情報を分析する分析部を有する、請求項1ないし5のいずれか1項に記載のトラフィック分析システム。 The predetermined device and a plurality of traffic analysis devices for analyzing traffic information;
The predetermined device has a control unit that transmits traffic information transmitted via the mobile phone network to any of the traffic analysis devices according to the traffic information,
The traffic analysis system according to any one of claims 1 to 5, wherein the traffic analysis device includes an analysis unit that analyzes traffic information transmitted from the predetermined device.
前記管理部は、前記トラフィック情報を、当該トラフィック情報に応じて、前記トラフィック分析装置のいずれかに送信し、
前記トラフィック分析装置は、前記管理部から送信されてきたトラフィック情報を分析する分析部を有する、請求項6に記載のトラフィック分析システム。 A plurality of the traffic analyzers;
The management unit transmits the traffic information to one of the traffic analysis devices according to the traffic information,
The traffic analysis system according to claim 6, wherein the traffic analysis device includes an analysis unit that analyzes traffic information transmitted from the management unit.
前記取得されたトラフィック情報を、携帯電話網を介して所定の装置に送信するステップと、を有するトラフィック分析方法。 Obtaining traffic information about transmission data on the network;
Transmitting the acquired traffic information to a predetermined device via a mobile phone network.
ネットワーク上の伝送データに関するトラフィック情報を取得する手順と、
前記取得されたトラフィック情報を、携帯電話網を介して所定の装置に送信する手順と、を実行させるためのプログラム。 On the computer,
A procedure for obtaining traffic information about transmission data on the network;
A program for executing the procedure of transmitting the acquired traffic information to a predetermined device via a mobile phone network.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015122846A JP6196262B2 (en) | 2015-06-18 | 2015-06-18 | Traffic analysis system, traffic information transmission method and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015122846A JP6196262B2 (en) | 2015-06-18 | 2015-06-18 | Traffic analysis system, traffic information transmission method and program |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017157086A Division JP6499733B2 (en) | 2017-08-16 | 2017-08-16 | Traffic analysis system, traffic information transmission method and program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017011393A true JP2017011393A (en) | 2017-01-12 |
JP6196262B2 JP6196262B2 (en) | 2017-09-13 |
Family
ID=57763920
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015122846A Active JP6196262B2 (en) | 2015-06-18 | 2015-06-18 | Traffic analysis system, traffic information transmission method and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6196262B2 (en) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008193628A (en) * | 2007-02-08 | 2008-08-21 | Nippon Telegr & Teleph Corp <Ntt> | Traffic information distribution and collection method |
WO2010090179A1 (en) * | 2009-02-03 | 2010-08-12 | 日本電気株式会社 | Communication system, information collection control apparatus, information collection control program, and information measurement control method |
WO2010104171A1 (en) * | 2009-03-13 | 2010-09-16 | 日本電気株式会社 | Communication system, quality information acquisition device, wireless terminal, reception quality acquisition method, and reception quality acquisition program |
JP2013066009A (en) * | 2011-09-16 | 2013-04-11 | Toshiba Corp | Area extension system, and area extension device and area extension communication method of the same |
US20140140233A1 (en) * | 2012-11-19 | 2014-05-22 | Northrop Grumman Systems Corporation | System and method for wireless packet capture using mobile communication devices |
JP2015513828A (en) * | 2012-02-17 | 2015-05-14 | ティーティー ガバメント ソリューションズ、インク.Tt Government Solutions, Inc. | Method and system for packet acquisition, analysis and intrusion detection in field area networks |
-
2015
- 2015-06-18 JP JP2015122846A patent/JP6196262B2/en active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008193628A (en) * | 2007-02-08 | 2008-08-21 | Nippon Telegr & Teleph Corp <Ntt> | Traffic information distribution and collection method |
WO2010090179A1 (en) * | 2009-02-03 | 2010-08-12 | 日本電気株式会社 | Communication system, information collection control apparatus, information collection control program, and information measurement control method |
WO2010104171A1 (en) * | 2009-03-13 | 2010-09-16 | 日本電気株式会社 | Communication system, quality information acquisition device, wireless terminal, reception quality acquisition method, and reception quality acquisition program |
JP2013066009A (en) * | 2011-09-16 | 2013-04-11 | Toshiba Corp | Area extension system, and area extension device and area extension communication method of the same |
JP2015513828A (en) * | 2012-02-17 | 2015-05-14 | ティーティー ガバメント ソリューションズ、インク.Tt Government Solutions, Inc. | Method and system for packet acquisition, analysis and intrusion detection in field area networks |
US20140140233A1 (en) * | 2012-11-19 | 2014-05-22 | Northrop Grumman Systems Corporation | System and method for wireless packet capture using mobile communication devices |
Also Published As
Publication number | Publication date |
---|---|
JP6196262B2 (en) | 2017-09-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9210646B2 (en) | Back-up path for in-home diagnostics and other communications | |
US9479595B2 (en) | Online signup provisioning techniques for hotspot connections | |
JP5982389B2 (en) | Cross-access login controller | |
US20160191524A1 (en) | Relayed network access control systems and methods | |
CN111818516B (en) | Authentication method, device and equipment | |
JP5931802B2 (en) | Terminal authentication method and system in network | |
JP2022114465A (en) | Service start method and communication system | |
JP2012070225A (en) | Network relay device and transfer control system | |
JP2016051268A (en) | Authentication system, authentication server, client device, and authentication method | |
JP2015043522A (en) | Gateway devices, packet distribution control method, and radio communication system | |
Nguyen et al. | An SDN‐based connectivity control system for Wi‐Fi devices | |
JP6499733B2 (en) | Traffic analysis system, traffic information transmission method and program | |
JP6196262B2 (en) | Traffic analysis system, traffic information transmission method and program | |
US11910229B2 (en) | Systems and methods for selectable application-specific quality of service parameters in a wireless network | |
JP5670926B2 (en) | Wireless LAN access point terminal access control system and authorization server device | |
JP5982706B2 (en) | Secure tunneling platform system and method | |
CN115226103A (en) | Communication method and device | |
US11800596B2 (en) | Systems and methods for temporary service provisioning | |
US11601422B2 (en) | Communication node, multi-hop network, equipment validity check method, and program | |
US11432158B2 (en) | Systems and methods for using a unique routing indicator to connect to a network | |
CN111556485B (en) | Mobile wireless communication device for data-restricted communication comprising an iSIM and a counter | |
US20230319675A1 (en) | Methods, apparatuses, and systems for network accessibility | |
KR101364796B1 (en) | A communication system | |
US20230336983A1 (en) | Establishing a backup connectivity between a sensor and a management system | |
US11431713B2 (en) | Methods, apparatus, and system for controlling access to a local network |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170412 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170425 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170615 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170725 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170817 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6196262 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |