JP2017225173A - Traffic analysis system, traffic information transmission method and program - Google Patents

Traffic analysis system, traffic information transmission method and program Download PDF

Info

Publication number
JP2017225173A
JP2017225173A JP2017157086A JP2017157086A JP2017225173A JP 2017225173 A JP2017225173 A JP 2017225173A JP 2017157086 A JP2017157086 A JP 2017157086A JP 2017157086 A JP2017157086 A JP 2017157086A JP 2017225173 A JP2017225173 A JP 2017225173A
Authority
JP
Japan
Prior art keywords
information
traffic information
traffic
transmission
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2017157086A
Other languages
Japanese (ja)
Other versions
JP6499733B2 (en
Inventor
聖一 川村
Seiichi Kawamura
聖一 川村
庄次郎 平澤
Shojiro Hirasawa
庄次郎 平澤
雄一 南
Yuichi Minami
雄一 南
太二 土屋
Taiji Tsuchiya
太二 土屋
俊弥 馬淵
Toshiya Mabuchi
俊弥 馬淵
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Biglobe Inc
Original Assignee
Biglobe Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Biglobe Inc filed Critical Biglobe Inc
Priority to JP2017157086A priority Critical patent/JP6499733B2/en
Publication of JP2017225173A publication Critical patent/JP2017225173A/en
Application granted granted Critical
Publication of JP6499733B2 publication Critical patent/JP6499733B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

PROBLEM TO BE SOLVED: To provide a traffic analysis system which can safely transmit traffic information.SOLUTION: Target equipment includes: a transmission unit which relays transmission data on a predetermined network; an acquisition unit which acquires traffic information of transmission data which flows through the transmission unit; an equipment storage unit which stores destination information, indicative of the destination of the traffic information, and route information indicative of the transmission route of the traffic information; and an equipment management unit which adds the destination information to the traffic information to transmit according to the route information. The target equipment is connected to a terminal which transmits traffic information to a predetermined device through a mobile telephone network. The equipment management unit of the target equipment transmits the traffic information, acquired in the acquisition unit of the target equipment, to the terminal according to the route information stored in the equipment storage unit of the target equipment. The terminal transmits the traffic information, transmitted from the target equipment, to a traffic analysis device through the mobile telephone network, on the basis of the destination information included in the traffic information.SELECTED DRAWING: Figure 2

Description

本発明は、トラフィック情報を分析するトラフィック分析システムに関する。   The present invention relates to a traffic analysis system that analyzes traffic information.

ネットワーク上の伝送データに関するトラフィック情報の収集や分析を行うトラフィック分析システムが注目されている。トラフィック分析システムは、ネットワーク上の伝送データからトラフィック情報を取得する対象機器と、対象機器で取得されたトラフィック情報を分析するトラフィック分析装置とを有する(特許文献1参照)。   A traffic analysis system that collects and analyzes traffic information related to transmission data on a network has attracted attention. The traffic analysis system includes a target device that acquires traffic information from transmission data on a network, and a traffic analysis device that analyzes traffic information acquired by the target device (see Patent Document 1).

特開2007−081627号公報JP 2007-081627 A

トラフィック分析システムにおいて、対象機器からトラフィック分析装置へトラフィック情報を安全に送ることが重要であるが、特許文献1には、この安全性については考慮されていない。   In the traffic analysis system, it is important to safely send traffic information from the target device to the traffic analysis device. However, Patent Document 1 does not consider this safety.

なお、トラフィック情報を安全に送るために、インターネット上にVPN(Virtual Private Network)を構築し、そのVPNを用いて対象機器からトラフィック分析装置へトラフィック情報を送ることが考えられる。しかしながら、VPNを構築するためには非常に手間がかかる。   In order to send traffic information safely, it is conceivable to construct a VPN (Virtual Private Network) on the Internet and send traffic information from the target device to the traffic analyzer using the VPN. However, it takes a lot of work to construct a VPN.

本発明の目的は、トラフィック情報を安全に送ることが可能なトラフィック分析システム、トラフィック情報送信方法およびプログラムを提供することである。   An object of the present invention is to provide a traffic analysis system, a traffic information transmission method, and a program capable of safely transmitting traffic information.

本発明によるトラフィック分析システムは、ネットワーク上の伝送データに関するトラフィック情報を取得する取得部と、前記取得部にて取得されたトラフィック情報を、携帯電話網を介して所定の装置に送信する管理部と、を有する。   A traffic analysis system according to the present invention includes an acquisition unit that acquires traffic information related to transmission data on a network, a management unit that transmits the traffic information acquired by the acquisition unit to a predetermined device via a mobile phone network, Have.

本発明によるトラフィック情報送信方法は、ネットワーク上の伝送データに関するトラフィック情報を取得するステップと、前記取得されたトラフィック情報を、携帯電話網を介して所定の装置に送信するステップと、を有する。   The traffic information transmitting method according to the present invention includes the steps of acquiring traffic information relating to transmission data on a network, and transmitting the acquired traffic information to a predetermined device via a mobile phone network.

本発明によるプログラムは、コンピュータに、ネットワーク上の伝送データに関するトラフィック情報を取得する手順と、前記取得されたトラフィック情報を、携帯電話網を介して所定の装置に送信する手順と、を実行させる。   The program according to the present invention causes a computer to execute a procedure for acquiring traffic information regarding transmission data on a network and a procedure for transmitting the acquired traffic information to a predetermined device via a mobile phone network.

本発明によれば、トラフィック情報を安全に送ることが可能になる。   According to the present invention, traffic information can be sent safely.

本発明の第1の実施形態のトラフィック分析システムを示す図である。It is a figure which shows the traffic analysis system of the 1st Embodiment of this invention. 対象機器の構成の一例を示すブロック図である。It is a block diagram which shows an example of a structure of object apparatus. モバイル端末の構成の一例を示すブロック図である。It is a block diagram which shows an example of a structure of a mobile terminal. トラフィック分析装置の構成の一例を示すブロック図である。It is a block diagram which shows an example of a structure of a traffic analyzer. 本発明の第1の実施形態のトラフィック分析システムの動作の一例を説明するためのフローチャートである。It is a flowchart for demonstrating an example of operation | movement of the traffic analysis system of the 1st Embodiment of this invention. 本発明の第1の実施形態のトラフィック分析システムの動作の他の例を説明するためのフローチャートである。It is a flowchart for demonstrating the other example of operation | movement of the traffic analysis system of the 1st Embodiment of this invention. 本発明の第2の実施形態のトラフィック分析システムを示す図である。It is a figure which shows the traffic analysis system of the 2nd Embodiment of this invention. 本発明の第3の実施形態のトラフィック分析システムを示す図である。It is a figure which shows the traffic analysis system of the 3rd Embodiment of this invention. 制御装置の構成の一例を示すブロック図である。It is a block diagram which shows an example of a structure of a control apparatus. 本発明の第4の実施形態のトラフィック分析システムを示す図である。It is a figure which shows the traffic analysis system of the 4th Embodiment of this invention. モバイル端末の構成の他の例を示すブロック図である。It is a block diagram which shows the other example of a structure of a mobile terminal.

以下、本発明の実施形態について図面を参照して説明する。なお、各図面において同じ機能を有するものには同じ符号を付け、その説明を省略する場合がある。   Embodiments of the present invention will be described below with reference to the drawings. In addition, in each drawing, the same code | symbol is attached | subjected to what has the same function, and the description may be abbreviate | omitted.

(第1の実施形態)
図1は、本発明の第1の実施形態のトラフィック分析システムを示す図である。図1に示すトラフィック分析システムは、対象機器1と、モバイル端末2と、トラフィック分析装置3とを有する。また、図中の点線は、後述するトラフィック情報の流れを示している。 (First embodiment)
FIG. 1 is a diagram illustrating a traffic analysis system according to a first embodiment of this invention. The traffic analysis system illustrated in FIG. 1 includes a target device 1, a mobile terminal 2, and a traffic analysis device 3. Moreover, the dotted line in the figure shows the flow of traffic information described later.

対象機器1は、監視対象となるネットワーク(図示せず)である対象ネットワーク上の伝送データに関するトラフィック情報を取得する機器である。対象機器1は、例えば、ルータ、サーバまたはスイッチなどである。対象ネットワークは、例えば、インターネットやLAN(Local Area Network)などである。   The target device 1 is a device that acquires traffic information regarding transmission data on a target network that is a network (not shown) to be monitored. The target device 1 is, for example, a router, a server, or a switch. The target network is, for example, the Internet or a LAN (Local Area Network).

モバイル端末2は、携帯電話網101を介して通信するモバイルルータ機能を有する端末である。モバイル端末2は、対象機器1にて取得されたトラフィック情報を、携帯電話網101を介して所定の装置(本実施形態では、トラフィック分析装置3)に送信する。モバイル端末2は、例えば、スマートフォンなどである。携帯電話網101は、網内を伝送するデータが暗号化されている通信網であり、例えば、3G網、4G網、LTE(Long Term Evolution)網またはWiMax(登録商標)網などである。なお、本実施形態では、モバイル端末2は、携帯電話網101だけでなく、トラフィック分析装置3を管理する管理者が管理する管理ネットワーク102をさらに介してトラフィック分析装置3にトラフィック情報を送信する。管理者は、例えば、携帯電話網101を提供する移動体通信事業者、携帯電話網101を移動体通信事業者から借りて通信サービスを行う仮想移動体通信事業者、またはインターネットサービスプロバイダなどである。   The mobile terminal 2 is a terminal having a mobile router function for communicating via the mobile phone network 101. The mobile terminal 2 transmits the traffic information acquired by the target device 1 to a predetermined device (the traffic analysis device 3 in this embodiment) via the mobile phone network 101. The mobile terminal 2 is, for example, a smartphone. The cellular phone network 101 is a communication network in which data transmitted through the network is encrypted, and is, for example, a 3G network, a 4G network, an LTE (Long Term Evolution) network, a WiMax (registered trademark) network, or the like. In the present embodiment, the mobile terminal 2 transmits traffic information to the traffic analysis device 3 not only via the mobile phone network 101 but also via the management network 102 managed by an administrator who manages the traffic analysis device 3. The administrator is, for example, a mobile telecommunications carrier that provides the mobile phone network 101, a virtual mobile telecommunications carrier that provides a communication service by borrowing the mobile phone network 101 from the mobile telecommunications carrier, or an Internet service provider. .

トラフィック分析装置3は、管理ネットワーク102内に設けられ、モバイル端末2から送信されてきたトラフィック情報の分析や記憶を行う。   The traffic analysis device 3 is provided in the management network 102 and analyzes and stores traffic information transmitted from the mobile terminal 2.

以下、トラフィック分析システムの各装置の構成についてより詳細に説明する。
図2は、対象機器1の構成を示すブロック図である。図2に示す対象機器1は、伝送部11と、機器接続部12と、機器記憶部13と、取得部14と、機器管理部15とを有する。 Hereinafter, the configuration of each device of the traffic analysis system will be described in more detail.
FIG. 2 is a block diagram illustrating a configuration of the target device 1. The target device 1 shown in FIG. 2 includes a transmission unit 11, a device connection unit 12, a device storage unit 13, an acquisition unit 14, and a device management unit 15.

伝送部11は、対象ネットワーク上の伝送データの中継や送受信などを行う。機器接続部12は、モバイル端末2と通信可能に接続する。例えば、機器接続部12は、有線LAN(Local Area Network)や無線LANを介してモバイル端末2と接続する。   The transmission unit 11 relays or transmits / receives transmission data on the target network. The device connection unit 12 is communicably connected to the mobile terminal 2. For example, the device connection unit 12 connects to the mobile terminal 2 via a wired LAN (Local Area Network) or a wireless LAN.

機器記憶部13は、対象機器1自身を特定する対象機器識別情報を、トラフィック情報の送信元を示す送信元情報として記憶する。また、機器記憶部13は、トラフィック情報の宛先を示す宛先情報と、トラフィック情報の送信経路を示す経路情報とを記憶する。宛先情報は、本実施形態では、所定の装置であるトラフィック分析装置3を示す分析装置識別情報である。対象機器識別情報および分析装置識別情報は、例えば、IP(Internet Protocol)アドレスである。経路情報は、例えば、モバイル端末2と接続するポートのポート番号などを示すことで、トラフィック情報の送信経路がモバイル端末2を経由する経路であることを示す。   The device storage unit 13 stores target device identification information that identifies the target device 1 itself as transmission source information indicating a transmission source of traffic information. In addition, the device storage unit 13 stores destination information indicating the destination of the traffic information and route information indicating the transmission route of the traffic information. In this embodiment, the destination information is analysis device identification information indicating the traffic analysis device 3 which is a predetermined device. The target device identification information and the analysis device identification information are, for example, IP (Internet Protocol) addresses. The route information indicates, for example, a port number of a port connected to the mobile terminal 2 and the like, thereby indicating that the traffic information transmission route is a route through the mobile terminal 2.

取得部14は、伝送部11を監視して、対象機器1自身を流れる伝送データ(つまり、伝送部11にて中継や送受信される伝送データ)に関する情報をトラフィック情報として取得する。トラフィック情報は、例えば、伝送データのパケット量、伝送データの宛先を表すIPアドレスやポート番号、および、伝送データの送信元を表すIPアドレスやポート番号などである。   The acquisition unit 14 monitors the transmission unit 11 and acquires information on transmission data flowing through the target device 1 itself (that is, transmission data relayed or transmitted / received by the transmission unit 11) as traffic information. The traffic information includes, for example, the amount of transmission data packets, the IP address and port number representing the destination of the transmission data, and the IP address and port number representing the transmission data source.

機器管理部15は、取得部14が取得したトラフィック情報に対して、機器記憶部13に記憶された宛先情報および送信元情報を追加する。そして機器管理部15は、機器記憶部13内の経路情報に従って、宛先情報および送信元情報を追加したトラフィック情報を送信する。本実施形態では、経路情報はモバイル端末2を経由する経路を示すため、機器管理部15は、機器接続部12を介してモバイル端末2にトラフィック情報を送信する。   The device management unit 15 adds destination information and transmission source information stored in the device storage unit 13 to the traffic information acquired by the acquisition unit 14. Then, the device management unit 15 transmits the traffic information to which the destination information and the transmission source information are added according to the route information in the device storage unit 13. In the present embodiment, since the route information indicates a route through the mobile terminal 2, the device management unit 15 transmits the traffic information to the mobile terminal 2 through the device connection unit 12.

なお、機器管理部15は、取得部14が取得したトラフィック情報をそのまま送信してもよいし、取得部14が取得したトラフィック情報を加工して送信してもよい。また、機器管理部15は、取得部14が取得したトラフィック情報の全てを送信してもよいし、取得部14が取得したトラフィック情報のうち所定の割合分(例えば、数千分の1)のトラフィック情報を選択して送信してもよいし、取得部14が取得したトラフィック情報から所定の宛先や送信元の伝送データに関するトラフィック情報を選択して送信してもよい。トラフィック情報の加工や選択を規定する規則は、予め設定されていてもよいし、モバイル端末2やトラフィック分析装置3などを用いてトラフィック分析システムのユーザや管理者が設定するものでもよい。   The device management unit 15 may transmit the traffic information acquired by the acquisition unit 14 as it is, or may process and transmit the traffic information acquired by the acquisition unit 14. In addition, the device management unit 15 may transmit all of the traffic information acquired by the acquisition unit 14, or a predetermined ratio (for example, 1 / thousandth) of the traffic information acquired by the acquisition unit 14. Traffic information may be selected and transmitted, or traffic information related to transmission data of a predetermined destination or transmission source may be selected and transmitted from the traffic information acquired by the acquisition unit 14. Rules that define the processing and selection of traffic information may be set in advance, or may be set by a user or administrator of the traffic analysis system using the mobile terminal 2, the traffic analysis device 3, or the like.

図3は、モバイル端末2の構成を示すブロック図である。図3に示すモバイル端末2は、端末接続部21と、端末通信部22と、管理部23とを有する。   FIG. 3 is a block diagram showing a configuration of the mobile terminal 2. The mobile terminal 2 illustrated in FIG. 3 includes a terminal connection unit 21, a terminal communication unit 22, and a management unit 23.

端末接続部21は、対象機器1の機器接続部12と通信可能に接続し、機器接続部12からトラフィック情報を受信する。   The terminal connection unit 21 is communicably connected to the device connection unit 12 of the target device 1 and receives traffic information from the device connection unit 12.

端末通信部22は、携帯電話網101および管理ネットワーク102を介してトラフィック分析装置3と通信を行う。なお、端末通信部22は、複数の携帯電話網101(例えば、3G網と4G網)と対応していてもよい。また、携帯電話網101として3G網やLTE網が使用される場合、端末通信部22は、SIM(Subscriber Identity Module Card)カードを備える。   The terminal communication unit 22 communicates with the traffic analysis device 3 via the mobile phone network 101 and the management network 102. Note that the terminal communication unit 22 may correspond to a plurality of mobile phone networks 101 (for example, a 3G network and a 4G network). When a 3G network or an LTE network is used as the mobile phone network 101, the terminal communication unit 22 includes a SIM (Subscriber Identity Module Card) card.

管理部23は、端末接続部21が受信したトラフィック情報を、そのトラフィック情報に含まれる宛先情報に基づいて、端末通信部22、携帯電話網101および管理ネットワーク102を介して、所定の装置であるトラフィック分析装置3に送信する。このとき、管理部23は、端末接続部21がトラフィック情報を受信するたびに、そのトラフィック情報を送信してもよいし、端末接続部21が受信したトラフィック情報を一時的に保存し、その保存したトラフィック情報を特定の時間帯に送信してもよい。また、端末通信部22が複数の携帯電話網101に対応している場合、管理部23は、端末通信部22が対応している携帯電話網101のいずれかを、トラフィック情報を送信する携帯電話網101として選択してもよい。なお、管理部23は、端末通信部22が通信する通信先について、トラフィック分析装置3などの所定の装置以外への通信を遮断する、すなわち所定の装置以外への通信を不可とする設定にしてもよい。この場合、例えば、トラフィック情報に含まれる宛先情報の宛先(通信先)が所定の装置ではない場合、管理部23は、トラフィック情報を送信せずに削除し、エラー通知を端末接続部21を介して対象機器1に返す。トラフィック情報を送信する時間帯や携帯電話網101、通信先を規定する規則は、予め設定されていてもよいし、モバイル端末2やトラフィック分析装置3などを用いてトラフィック分析システムのユーザや管理者が設定するものでもよい。   The management unit 23 is a predetermined device that receives the traffic information received by the terminal connection unit 21 via the terminal communication unit 22, the mobile phone network 101, and the management network 102 based on destination information included in the traffic information. It transmits to the traffic analyzer 3. At this time, each time the terminal connection unit 21 receives traffic information, the management unit 23 may transmit the traffic information, or temporarily store the traffic information received by the terminal connection unit 21 and store the traffic information. The traffic information may be transmitted in a specific time zone. When the terminal communication unit 22 is compatible with a plurality of mobile phone networks 101, the management unit 23 sends one of the mobile phone networks 101 supported by the terminal communication unit 22 to a mobile phone that transmits traffic information. The network 101 may be selected. The management unit 23 sets the communication destination with which the terminal communication unit 22 communicates to block communication to a device other than the predetermined device such as the traffic analysis device 3, that is, to disable communication to a device other than the predetermined device. Also good. In this case, for example, when the destination (communication destination) of the destination information included in the traffic information is not a predetermined device, the management unit 23 deletes the traffic information without transmitting it, and sends an error notification via the terminal connection unit 21. To the target device 1. Rules for specifying the time zone for transmitting traffic information, the mobile phone network 101, and the communication destination may be set in advance, or the user or administrator of the traffic analysis system using the mobile terminal 2 or the traffic analysis device 3 or the like. May be set.

図4は、トラフィック分析装置3の構成を示すブロック図である。図4に示すトラフィック分析装置3は、装置通信部31と、装置記憶部32と、分析部33と有する。   FIG. 4 is a block diagram showing the configuration of the traffic analysis device 3. The traffic analysis device 3 illustrated in FIG. 4 includes a device communication unit 31, a device storage unit 32, and an analysis unit 33.

装置通信部31は、モバイル端末2の端末通信部22と、携帯電話網101および管理ネットワーク102を介して通信する。例えば、装置通信部31は、モバイル端末2の端末通信部22からトラフィック情報を受信する。また、装置通信部31は、モバイル端末2や他の端末などから、トラフィック情報の分析結果を閲覧する旨の閲覧要求としてログイン要求を受信する。   The device communication unit 31 communicates with the terminal communication unit 22 of the mobile terminal 2 via the mobile phone network 101 and the management network 102. For example, the device communication unit 31 receives traffic information from the terminal communication unit 22 of the mobile terminal 2. In addition, the device communication unit 31 receives a login request from the mobile terminal 2 or another terminal as a browsing request for browsing the traffic information analysis result.

ログイン要求は、ユーザを特定するユーザ識別情報であるユーザIDと、ユーザを認証する認証情報とを含む。認証情報は、例えば、パスワードなどである。なお、ログイン要求は、携帯電話網101を介して送信されてきてもよいし、携帯電話網101とは異なるネットワーク(例えば、インターネット)を介して送信されてきてもよい。   The login request includes a user ID that is user identification information for identifying the user and authentication information for authenticating the user. The authentication information is, for example, a password. The login request may be transmitted via the mobile phone network 101 or may be transmitted via a network (for example, the Internet) different from the mobile phone network 101.

装置記憶部32は、ユーザIDごとに、そのユーザIDにて特定されるユーザの認証情報と、そのユーザに提供する提供情報とを対応付けて記憶する。提供情報は、ユーザの対象機器1を特定する対象機器識別情報と、その対象機器1で取得されたトラフィック情報と、そのトラフィック情報を分析した分析結果データとを含む。   The device storage unit 32 stores, for each user ID, user authentication information specified by the user ID and provision information provided to the user in association with each other. The provided information includes target device identification information that identifies the target device 1 of the user, traffic information acquired by the target device 1, and analysis result data obtained by analyzing the traffic information.

分析部33は、装置通信部31が受信したトラフィック情報の管理および分析を行う。例えば、分析部33は、装置通信部31が受信したトラフィック情報を、トラフィック情報に含まれる対象機器識別情報と対応付けて、提供情報として装置記憶部32に記憶する。また、分析部33は、記憶したトラフィック情報を対象機器識別情報ごとに分析し、その分析結果データを対象機器識別情報と対応付けて提供情報として装置記憶部32に記憶する。具体的な分析方法は、本発明と直接関係なく、また当業者によって広く知られているため、その説明を省略する。   The analysis unit 33 manages and analyzes the traffic information received by the device communication unit 31. For example, the analysis unit 33 stores the traffic information received by the device communication unit 31 in the device storage unit 32 as provided information in association with the target device identification information included in the traffic information. The analysis unit 33 analyzes the stored traffic information for each target device identification information, and stores the analysis result data in the device storage unit 32 as provided information in association with the target device identification information. Since a specific analysis method is not directly related to the present invention and is widely known by those skilled in the art, a description thereof will be omitted.

また、装置通信部31がログイン要求を受信した場合、分析部33は、そのログイン要求内の認証情報と、装置記憶部32に記憶された認証情報とを照合してユーザの認証を行う。ユーザの認証が成功した場合、分析部33は、装置記憶部32内の提供装置のうちログイン要求内のユーザIDに対応する提供情報を、装置通信部31を介してログイン要求の送信元に送信する。   When the device communication unit 31 receives the login request, the analysis unit 33 authenticates the user by comparing the authentication information in the login request with the authentication information stored in the device storage unit 32. When the user authentication is successful, the analysis unit 33 transmits the provision information corresponding to the user ID in the login request among the provision devices in the device storage unit 32 to the transmission source of the login request via the device communication unit 31. To do.

なお、装置記憶部32は、メールアドレスのようなユーザの連絡先を示す連絡先情報をユーザIDに対応付けて記憶してもよい。この場合、分析部33は、分析結果データに基づいて、対象機器識別情報ごとに異常なトラフィックが存在するか否かを判断し、異常なトラフィックが存在する場合、異常なトラフィックが存在すると判断した対象機器識別情報に対応する連絡先情報を用いて、異常なトラフィックを発見した旨のアラートを送信してもよい。例えば、連絡先情報がメールアドレスの場合、分析部33は、そのメールアドレス宛てに、アラートを電子メールで送信する。   The device storage unit 32 may store contact information indicating a user's contact information such as an email address in association with the user ID. In this case, the analysis unit 33 determines whether there is abnormal traffic for each target device identification information based on the analysis result data, and determines that there is abnormal traffic when there is abnormal traffic. An alert indicating that abnormal traffic has been found may be transmitted using contact information corresponding to the target device identification information. For example, when the contact information is a mail address, the analysis unit 33 transmits an alert by e-mail to the mail address.

以上説明した構成では、対象機器1とモバイル端末2は別々の装置であったが、モバイル端末2と一体化された対象機器1が使用されてもよい。このような一体型の対象機器1は、機器接続部12と端末接続部21を備える必要はなく、伝送部11、機器記憶部13と、取得部14と、機器管理部15と、端末通信部22と、管理部23とを備えていればよい。この場合、トラフィック情報は機器管理部15から管理部23に直接送信される。なお、一体型の対象機器1は、例えば、トラフィック情報を取得できる機器にSIMカードを挿入することで実現される。   In the configuration described above, the target device 1 and the mobile terminal 2 are separate devices, but the target device 1 integrated with the mobile terminal 2 may be used. Such an integrated target device 1 does not need to include the device connection unit 12 and the terminal connection unit 21, but includes a transmission unit 11, a device storage unit 13, an acquisition unit 14, a device management unit 15, and a terminal communication unit. 22 and the management part 23 should just be provided. In this case, the traffic information is directly transmitted from the device management unit 15 to the management unit 23. The integrated target device 1 is realized, for example, by inserting a SIM card into a device that can acquire traffic information.

次に動作を説明する。
図5は、本実施形態のトラフィック分析システムの動作を説明するためのフローチャートである。具体的には、図5は、対象機器1がトラフィック情報を取得した際のトラフィック分析システムの動作を説明するためのフローチャートである。 Next, the operation will be described.
FIG. 5 is a flowchart for explaining the operation of the traffic analysis system of this embodiment. Specifically, FIG. 5 is a flowchart for explaining the operation of the traffic analysis system when the target device 1 acquires traffic information.

先ず、対象機器1の取得部14は、トラフィック情報を取得し、その取得したトラフィック情報を機器管理部15に送信する(ステップS501)。機器管理部15は、トラフィック情報を受信すると、機器記憶部13から宛先情報および送信元情報を取得してトラフィック情報に追加する(ステップS502)。   First, the acquisition unit 14 of the target device 1 acquires traffic information, and transmits the acquired traffic information to the device management unit 15 (step S501). Upon receiving the traffic information, the device management unit 15 acquires destination information and transmission source information from the device storage unit 13 and adds them to the traffic information (step S502).

続いて、機器管理部15は、機器記憶部13内に経路情報を確認し、その経路情報に従って、宛先情報および送信元情報を追加したトラフィック情報を、機器接続部12を介してモバイル端末2に送信する(ステップS503)。   Subsequently, the device management unit 15 confirms the route information in the device storage unit 13 and sends the traffic information with the destination information and the transmission source information added to the mobile terminal 2 via the device connection unit 12 according to the route information. Transmit (step S503).

モバイル端末2の端末接続部21は、トラフィック情報を受信し、そのトラフィック情報を管理部23に送信する。管理部23は、トラフィック情報を受信し、そのトラフィック情報に含まれる宛先情報を確認する。そして管理部23は、宛先情報に基づいて、トラフィック情報を端末通信部22、携帯電話網101および管理ネットワーク102を介してトラフィック分析装置3に送信する(ステップS504)。   The terminal connection unit 21 of the mobile terminal 2 receives the traffic information and transmits the traffic information to the management unit 23. The management unit 23 receives the traffic information and confirms the destination information included in the traffic information. Based on the destination information, the management unit 23 transmits traffic information to the traffic analysis device 3 via the terminal communication unit 22, the mobile phone network 101, and the management network 102 (step S504).

トラフィック分析装置3の装置通信部31は、トラフィック情報を受信し、そのトラフィック情報を分析部33に送信する。分析部33は、トラフィック情報を受信し、そのトラフィック情報を、トラフィック情報に含まれる対象機器識別情報と対応付けて提供情報として装置記憶部32に記憶する。そして、分析部33は、記憶したトラフィック情報を対象機器識別情報ごとに分析し、その分析結果データを対象機器識別情報と対応付けて提供情報として装置記憶部32に記憶する(ステップS505)。   The device communication unit 31 of the traffic analysis device 3 receives the traffic information and transmits the traffic information to the analysis unit 33. The analysis unit 33 receives the traffic information, and stores the traffic information in the device storage unit 32 as provided information in association with the target device identification information included in the traffic information. Then, the analysis unit 33 analyzes the stored traffic information for each target device identification information, and stores the analysis result data in the device storage unit 32 as provided information in association with the target device identification information (step S505).

図6は、トラフィック分析装置3がログイン要求を受信した際の動作を説明するためのフローチャートである。   FIG. 6 is a flowchart for explaining the operation when the traffic analysis device 3 receives a login request.

先ず、トラフィック分析装置3の装置通信部31は、ログイン要求を受信すると、そのログイン要求を分析部33に送信する(ステップS601)。   First, upon receiving a login request, the device communication unit 31 of the traffic analysis device 3 transmits the login request to the analysis unit 33 (step S601).

分析部33は、ログイン要求を受信し、そのログイン要求に含まれる認証情報と装置記憶部32に記憶された認証情報とを照合して、ユーザの認証を行う。具体的には、分析部33は、ログイン要求に含まれる認証情報が、装置記憶部32において、ログイン要求の含まれるユーザIDと対応付けられている否かを判断する。分析部33は、認証情報がログイン要求の含まれるユーザIDと対応付けられている場合、ユーザの認証が成功したと判断し、認証情報がログイン要求の含まれるユーザIDと対応付けられていない場合、ユーザの認証が失敗したと判断する(ステップS602)。   The analysis unit 33 receives the login request and compares the authentication information included in the login request with the authentication information stored in the device storage unit 32 to authenticate the user. Specifically, the analysis unit 33 determines whether the authentication information included in the login request is associated with the user ID included in the login request in the device storage unit 32. When the authentication information is associated with the user ID including the login request, the analysis unit 33 determines that the user has been successfully authenticated, and the authentication information is not associated with the user ID including the login request. It is determined that the user authentication has failed (step S602).

認証が成功した場合、分析部33は、ログイン要求に含まれるユーザIDと対応付けられた提供情報を装置記憶部32から取得し、その提供情報を、装置通信部31を介してログイン要求の送信元に送信する(ステップS603)。認証が失敗した場合、およびステップ603の処理を終了した場合、分析部33は、動作を終了する。   When the authentication is successful, the analysis unit 33 acquires the provision information associated with the user ID included in the login request from the device storage unit 32, and transmits the provision information via the device communication unit 31. The original is transmitted (step S603). When the authentication fails and when the process of step 603 is terminated, the analysis unit 33 terminates the operation.

以上説明したように本実施形態によれば、取得部14は、対象ネットワーク上の伝送データに関するトラフィック情報を取得する。管理部23は、取得部14にて取得されたトラフィック情報を、携帯電話網101を介してトラフィック分析装置3に送信する。   As described above, according to the present embodiment, the acquisition unit 14 acquires traffic information related to transmission data on the target network. The management unit 23 transmits the traffic information acquired by the acquisition unit 14 to the traffic analysis device 3 via the mobile phone network 101.

このため、伝送されるデータが暗号化される携帯電話網101を介してトラフィック情報が送信されるので、トラフィック情報を安全に送ることが可能になる。   For this reason, since traffic information is transmitted via the mobile telephone network 101 in which transmitted data is encrypted, the traffic information can be sent safely.

なお、管理ネットワーク102は携帯電話網101に接続されており、さらにトラフィック分析装置3の管理者にて管理されているため、インターネットなどと異なり、安全性が高い。このため、本実施形態のようにトラフィック情報が管理ネットワーク102を経由しても安全性に支障はない。また、本実施形態では、トラフィック情報がインターネットを経由しない。例えば、一般に、利用者が、スマートフォンなどから携帯電話網101を介してインターネット上のWebサーバと接続する場合、その接続要求は、通信事業者などの管理者によって携帯電話網101上に設けられた交換機により、管理ネットワーク102に送信される。管理ネットワーク102上に設けられた通信管理制御装置は、接続要求の宛先を確認し、接続要求をインターネットへ送信する。一方、本実施形態では、トラフィック情報は、交換機により、管理ネットワーク102に送信され、その後、管理ネットワーク102上に設けられた通信管理制御装置により、トラフィック情報の宛先が確認され、トラフィック分析装置などの所定の装置に送信される。このため、トラフィック情報はインターネットを経由しない。なお、必要に応じて、交換機や通信管理制御装置などが、モバイル端末2がトラフィック分析サービスの正当な利用者の端末か否かなどの認証を行ってもよい。   Note that the management network 102 is connected to the mobile phone network 101 and is managed by the administrator of the traffic analysis device 3, so that it is highly secure unlike the Internet. For this reason, even if traffic information passes through the management network 102 as in this embodiment, there is no problem in safety. In this embodiment, traffic information does not pass through the Internet. For example, in general, when a user connects to a Web server on the Internet from a smartphone or the like via a mobile phone network 101, the connection request is provided on the mobile phone network 101 by an administrator such as a communication carrier. It is transmitted to the management network 102 by the exchange. The communication management control device provided on the management network 102 confirms the destination of the connection request and transmits the connection request to the Internet. On the other hand, in the present embodiment, the traffic information is transmitted to the management network 102 by the exchange, and then the destination of the traffic information is confirmed by the communication management control device provided on the management network 102, so that the traffic analysis device or the like It is transmitted to a predetermined device. For this reason, traffic information does not go through the Internet. Note that, as necessary, an exchange, a communication management control device, or the like may perform authentication such as whether or not the mobile terminal 2 is a valid user terminal of the traffic analysis service.

(第2の実施形態)
図7は、本発明の第2の実施形態のトラフィック分析システムを示す図である。図7に示すトラフィック分析システムは、図1に示した第1の実施形態のトラフィック分析システムと比べて、対象機器1が複数存在する点で異なる。図6の例では、対象機器1は4つあり、その4つの対象機器1をそれぞれ対象機器1A〜1Dと呼ぶ。 (Second Embodiment)
FIG. 7 is a diagram showing a traffic analysis system according to the second embodiment of this invention. The traffic analysis system shown in FIG. 7 is different from the traffic analysis system of the first embodiment shown in FIG. 1 in that there are a plurality of target devices 1. In the example of FIG. 6, there are four target devices 1, and the four target devices 1 are referred to as target devices 1A to 1D, respectively.

対象機器1A〜1Dは、所定ネットワーク103を介して相互に接続されている。所定ネットワーク103は、トラフィック情報の対象ネットワークでもよいし、対象ネットワークと異なるネットワークでもよい。   The target devices 1A to 1D are connected to each other via a predetermined network 103. The predetermined network 103 may be a traffic information target network or a network different from the target network.

対象機器1A〜1Dのいずれか一つは、第1の実施形態の対象機器1と同様にモバイル端末2と接続される。ここで、接続されるとは、所定ネットワーク103を経由せずに接続されることを意味する。図7では、対象機器1Aがモバイル端末2と接続されている。以下、モバイル端末2と接続されている対象機器1Aを親機1Aと呼ぶ、親機と呼び、それ以外の対象機器1B〜1Dを子機1B〜1Dと呼ぶ。   Any one of the target devices 1A to 1D is connected to the mobile terminal 2 in the same manner as the target device 1 of the first embodiment. Here, being connected means being connected without going through the predetermined network 103. In FIG. 7, the target device 1 </ b> A is connected to the mobile terminal 2. Hereinafter, the target device 1A connected to the mobile terminal 2 is called a parent device 1A, called a parent device, and the other target devices 1B to 1D are called child devices 1B to 1D.

親機1Aの機器記憶部13は、トラフィック情報の送信経路を示す経路情報として、第1の実施形態の対象機器1と同様に、モバイル端末2を経由する経路を示す情報を記憶する。また、子機1B〜1Dの機器記憶部13は、経路情報として、親機1Aを経由する経路を示す情報を記憶する。   The device storage unit 13 of the parent device 1A stores information indicating a route passing through the mobile terminal 2 as the route information indicating the transmission route of the traffic information, similarly to the target device 1 of the first embodiment. Moreover, the apparatus storage part 13 of the subunit | mobile_unit 1B-1D memorize | stores the information which shows the path | route via 1 A of main | base stations as path | route information.

したがって、子機1B〜1Dの機器管理部15は、その子機自身の取得部14が取得したトラフィック情報を対象機器1Aに送信する子機送信部として機能する。また、親機1Aの伝送部11は、子機1B〜1Dから送信されてきたトラフィック情報を受信する。また、親機1Aの機器管理部15は、伝送部11が受信したトラフィック情報と、親機自身の取得部14が取得したトラフィック情報をモバイル端末2に送信する親機送信部として機能する。   Therefore, the device management unit 15 of the child devices 1B to 1D functions as a child device transmission unit that transmits the traffic information acquired by the acquisition unit 14 of the child device itself to the target device 1A. Moreover, the transmission part 11 of 1 A of main | base stations receives the traffic information transmitted from the subunit | mobile_unit 1B-1D. The device management unit 15 of the base unit 1A functions as a base unit transmission unit that transmits the traffic information received by the transmission unit 11 and the traffic information acquired by the acquisition unit 14 of the base unit itself to the mobile terminal 2.

本実施形態によれば、対象機器が複数ある場合でも、モバイル端末2を対象機器ごとに設ける必要がないため、手間やコストをより軽減することが可能になる。   According to the present embodiment, even when there are a plurality of target devices, it is not necessary to provide the mobile terminal 2 for each target device, so it is possible to further reduce labor and cost.

(第3の実施形態)
図8は、本発明の第3の実施形態のトラフィック分析システムを示す図である。図8に示すトラフィック分析システムは、図6に示した第2の実施形態のトラフィック分析システムと比べて、モバイル端末2が複数存在する点と、トラフィック分析装置3が複数存在する点と、複数のトラフィック分析装置3を制御する制御装置4をさらに備える点で異なる。図8の例では、モバイル端末2は2つあり、その2つのモバイル端末2をそれぞれモバイル端末2Aおよび2Bと呼ぶ。また、トラフィック分析装置3は2つあり、その2つのトラフィック分析装置3をそれぞれトラフィック分析装置3Aおよび3Bと呼ぶ。 (Third embodiment)
FIG. 8 is a diagram showing a traffic analysis system according to the third embodiment of this invention. The traffic analysis system shown in FIG. 8 is different from the traffic analysis system of the second embodiment shown in FIG. 6 in that there are a plurality of mobile terminals 2, a plurality of traffic analysis devices 3, The difference is that a control device 4 for controlling the traffic analysis device 3 is further provided. In the example of FIG. 8, there are two mobile terminals 2, and the two mobile terminals 2 are called mobile terminals 2A and 2B, respectively. Further, there are two traffic analyzers 3, and the two traffic analyzers 3 are called traffic analyzers 3A and 3B, respectively.

対象機器1Aは、モバイル端末2Aと接続され、所定ネットワーク103Aを介して対象機器1Bと接続されている。また、対象機器1Cは、モバイル端末2Bと接続され、所定ネットワーク103Bを介して対象機器1Dと接続されている。したがって、対象機器1Aおよび1Cは親機として機能し、対象機器1Bおよび1Dは子機として機能する。また、モバイル端末2Aおよび2Bの機能は第2の実施形態のモバイル端末2と同様である。   The target device 1A is connected to the mobile terminal 2A and is connected to the target device 1B via the predetermined network 103A. The target device 1C is connected to the mobile terminal 2B and is connected to the target device 1D via the predetermined network 103B. Therefore, the target devices 1A and 1C function as parent devices, and the target devices 1B and 1D function as slave devices. The functions of the mobile terminals 2A and 2B are the same as those of the mobile terminal 2 of the second embodiment.

本実施形態では、トラフィック情報の宛先である所定の装置は制御装置4である。このため、対象機器1A〜1Dの機器記憶部13は、トラフィック情報の宛先情報として、トラフィック分析装置3を特定する分析装置識別情報の代わりに、制御装置4を特定する制御装置識別情報を記憶する。これにより、モバイル端末2Aおよび2Bの管理部23は、トラフィック情報を、端末通信部22、携帯電話網101および管理ネットワーク102を介して制御装置4に送信することになる。   In the present embodiment, the predetermined device that is the destination of the traffic information is the control device 4. Therefore, the device storage units 13 of the target devices 1A to 1D store control device identification information for identifying the control device 4 instead of analysis device identification information for identifying the traffic analysis device 3 as destination information of the traffic information. . As a result, the management unit 23 of the mobile terminals 2A and 2B transmits the traffic information to the control device 4 via the terminal communication unit 22, the mobile phone network 101, and the management network 102.

図9は、制御装置4の構成を示すブロック図である。図9に示す制御装置は、制御通信部41と、制御記憶部42と、制御部43とを有する。   FIG. 9 is a block diagram illustrating a configuration of the control device 4. The control device illustrated in FIG. 9 includes a control communication unit 41, a control storage unit 42, and a control unit 43.

制御通信部41は、モバイル端末2Aおよび2Bの端末通信部22と、携帯電話網101および管理ネットワーク102を介して通信する。例えば、制御通信部41は、モバイル端末2Aおよび2Bの端末通信部22からトラフィック情報を受信する。また、制御通信部41は、モバイル端末2A、2Bまたは他の端末などから、トラフィック情報の分析結果を閲覧する旨の閲覧要求としてログイン要求を受信する。   The control communication unit 41 communicates with the terminal communication units 22 of the mobile terminals 2A and 2B via the mobile phone network 101 and the management network 102. For example, the control communication unit 41 receives traffic information from the terminal communication units 22 of the mobile terminals 2A and 2B. Further, the control communication unit 41 receives a login request as a browsing request for browsing the analysis result of the traffic information from the mobile terminals 2A, 2B, or other terminals.

制御記憶部42は、ユーザIDごとに、そのユーザIDにて特定されるユーザの認証情報と、そのユーザの対象機器を特定する対象機器識別情報と、その対象機器のトラフィック情報を分析するトラフィック分析装置を特定する分析装置識別情報と対応付けて記憶する。   For each user ID, the control storage unit 42 analyzes the user authentication information specified by the user ID, target device identification information that specifies the target device of the user, and traffic analysis that analyzes the traffic information of the target device. The information is stored in association with the analysis device identification information for specifying the device.

制御通信部41がトラフィック情報を受信した場合、制御部43は、そのトラフィック情報を、当該トラフィック情報に応じて、トラフィック分析装置3Aおよび3Bのいずれかに送信する。具体的には、制御部43は、制御記憶部42において、受信されたトラフィック情報に含まれる送信元情報である対象機器識別情報と対応する分析装置識別情報を確認する。制御部43は、そのトラフィック情報を、確認した分析装置識別情報にて特定されるトラフィック分析装置に送信する。この場合、トラフィック分析装置3Aおよび3Bの装置通信部31は、制御装置4からトラフィック情報を受信する。その後のトラフィック分析装置3Aおよび3Bが行う処理は、第1の実施形態と同様である。   When the control communication unit 41 receives the traffic information, the control unit 43 transmits the traffic information to one of the traffic analysis devices 3A and 3B according to the traffic information. Specifically, the control unit 43 confirms in the control storage unit 42 the analysis device identification information corresponding to the target device identification information that is the transmission source information included in the received traffic information. The control unit 43 transmits the traffic information to the traffic analysis device specified by the confirmed analysis device identification information. In this case, the device communication unit 31 of the traffic analysis devices 3 </ b> A and 3 </ b> B receives traffic information from the control device 4. Subsequent processing performed by the traffic analysis devices 3A and 3B is the same as that of the first embodiment.

なお、モバイル端末1Aおよび1Bや対象機器1A〜1Dにてトラフィック情報にユーザIDを追加するような構成でも。この場合、制御部43は、トラフィック情報を、トラフィック情報に含まれるユーザIDと対応する分析装置識別情報にて特定されるトラフィック分析装置に送信する。   Note that the mobile terminal 1A and 1B and the target devices 1A to 1D may be configured to add a user ID to the traffic information. In this case, the control unit 43 transmits the traffic information to the traffic analysis device specified by the analysis device identification information corresponding to the user ID included in the traffic information.

制御通信部41がログイン要求を受信した場合、制御部43は、そのログイン要求内の認証情報と、装置記憶部32に記憶された認証情報とを照合してユーザの認証を行う。ユーザの認証が成功した場合、制御部43は、認証情報内のユーザIDに対応する分析装置識別情報にて特定されるトラフィック分析装置から、そのユーザIDに対応する提供情報を取得し、その提供情報を、制御通信部41を介してログイン要求の送信元に送信する。   When the control communication unit 41 receives the login request, the control unit 43 authenticates the user by comparing the authentication information in the login request with the authentication information stored in the device storage unit 32. When the user authentication is successful, the control unit 43 acquires the provision information corresponding to the user ID from the traffic analysis device specified by the analysis device identification information corresponding to the user ID in the authentication information, and provides the provision information. Information is transmitted to the transmission source of the login request via the control communication unit 41.

例えば、認証が成功した場合、制御部43は、その特定されるトラフィック分析装置(以下、トラフィック分析装置3Aとする)に対して、認証情報内のユーザIDを含む、提供情報の取得要求を送信する。トラフィック分析装置3Aの装置通信部31が取得要求を受信すると、分析部33は、その取得要求に含まれるユーザIDに対応する提供情報を装置記憶部32から取得し、その提供情報を装置通信部31を介して制御装置4に送信する。制御装置4の制御通信部41が提供情報を受信すると、制御部43は、その提供情報を認証情報内のユーザIDに対応する提供情報として取得する。   For example, when the authentication is successful, the control unit 43 transmits a request for obtaining provided information including the user ID in the authentication information to the identified traffic analysis device (hereinafter referred to as traffic analysis device 3A). To do. When the device communication unit 31 of the traffic analysis device 3A receives the acquisition request, the analysis unit 33 acquires the provision information corresponding to the user ID included in the acquisition request from the device storage unit 32, and the provision information is transmitted to the device communication unit. It transmits to the control apparatus 4 via 31. When the control communication unit 41 of the control device 4 receives the provision information, the control unit 43 acquires the provision information as provision information corresponding to the user ID in the authentication information.

以上説明したように本実施形態によれば、トラフィック情報を安全に送りつつ、トラフィック情報を分散管理することが可能になる。   As described above, according to the present embodiment, traffic information can be distributed and managed while safely sending the traffic information.

(第4の実施形態)
図10は、本発明の第4の実施形態のトラフィック分析システムを示す図である。図10に示すトラフィック分析システムの構成は、図8に示した第3の実施形態のトラフィック分析システムと同様であるが、モバイル端末2Aおよび2Bや制御装置4の機能、およびトラフィック情報の宛先などが異なる。 (Fourth embodiment)
FIG. 10 is a diagram showing a traffic analysis system according to the fourth embodiment of this invention. The configuration of the traffic analysis system shown in FIG. 10 is the same as that of the traffic analysis system of the third embodiment shown in FIG. 8, but the functions of the mobile terminals 2A and 2B and the control device 4, the destination of the traffic information, etc. Different.

図11は、本実施形態のモバイル端末2Aの構成を示すブロック図である。図11に示すモバイル端末2Aは、図3で示したモバイル端末2の構成に加えて、端末記憶部24をさらに有する。なお、モバイル端末2Bの構成および機能は、モバイル端末2Aと同様なので、その説明は省略する。   FIG. 11 is a block diagram showing the configuration of the mobile terminal 2A of the present embodiment. A mobile terminal 2A illustrated in FIG. 11 further includes a terminal storage unit 24 in addition to the configuration of the mobile terminal 2 illustrated in FIG. Note that the configuration and functions of the mobile terminal 2B are the same as those of the mobile terminal 2A, and thus description thereof is omitted.

端末記憶部24は、対象機器識別情報ごとに、その対象機器識別情報にて特定される対象機器のトラフィック情報の宛先を示す宛先情報を記憶する。本実施形態では、宛先情報は、トラフィック分析装置3Aまたは3Bを特定する分析装置識別情報であるとする。   For each target device identification information, the terminal storage unit 24 stores destination information indicating a destination of traffic information of the target device specified by the target device identification information. In the present embodiment, it is assumed that the destination information is analysis device identification information that identifies the traffic analysis device 3A or 3B.

管理部23は、端末接続部21がトラフィック情報を受信すると、そのトラフィック情報を、当該トラフィック情報に応じて、トラフィック分析装置3Aおよび3Bのいずれかに送信する。具体的には、管理部23は、端末接続部21がトラフィック情報を受信すると、そのトラフィック情報に対して、そのトラフィック情報に含まれる送信元情報である対象機器識別情報に対応する宛先情報を端末記憶部24から読み出し追加する。そして、管理部23は、その宛先情報に基づいて、トラフィック情報を、端末通信部22、携帯電話網101および管理ネットワーク102を介してトラフィック分析装置3Aまたは3Bに送信する。   When the terminal connection unit 21 receives the traffic information, the management unit 23 transmits the traffic information to one of the traffic analysis devices 3A and 3B according to the traffic information. Specifically, when the terminal connection unit 21 receives traffic information, the management unit 23 sends destination information corresponding to target device identification information, which is transmission source information included in the traffic information, to the terminal. Read from the storage unit 24 and add. Then, based on the destination information, the management unit 23 transmits traffic information to the traffic analysis device 3A or 3B via the terminal communication unit 22, the mobile phone network 101, and the management network 102.

なお、本実施形態では、モバイル端末2の管理部23がトラフィック情報に宛先情報を追加するため、対象機器1A〜1Dの機器管理部15はトラフィック情報に宛先情報を追加しない。このため、対象機器1A〜1Dの機器記憶部13は、トラフィック情報の宛先情報を記憶しなくてもよい。   In the present embodiment, since the management unit 23 of the mobile terminal 2 adds the destination information to the traffic information, the device management unit 15 of the target devices 1A to 1D does not add the destination information to the traffic information. For this reason, the device storage units 13 of the target devices 1A to 1D may not store the destination information of the traffic information.

以上説明したように本実施形態では、制御装置4を経由せずにトラフィック情報を分散管理することが可能になる。なお、本実施形態において、制御装置4がログイン要求を受信した場合の処理は、第3の実施形態と同様である。また、端末識別情報と宛先情報との対応関係は、予め設定されていてもよいし、モバイル端末2やトラフィック分析装置3などを用いてトラフィック分析システムのユーザや管理者が設定するものでもよい。   As described above, in this embodiment, traffic information can be distributed and managed without going through the control device 4. In the present embodiment, the process when the control device 4 receives a login request is the same as that of the third embodiment. The correspondence between the terminal identification information and the destination information may be set in advance, or may be set by a user or administrator of the traffic analysis system using the mobile terminal 2 or the traffic analysis device 3.

以上説明した各実施形態において、図示した構成は単なる一例であって、本発明はその構成に限定されるものではない。また、各実施形態において、他の実施形態の構成を組み合わせた構成にしてもよい。   In each embodiment described above, the illustrated configuration is merely an example, and the present invention is not limited to the configuration. Moreover, in each embodiment, you may make it the structure which combined the structure of other embodiment.

例えば、トラフィック分析システムに含まれる各装置の機能は、その機能を実現するためのプログラムを、コンピュータにて読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータに読み込ませ実行させることで、実現されてもよい。   For example, the function of each device included in the traffic analysis system is to record a program for realizing the function on a computer-readable recording medium and cause the computer to read the program recorded on the recording medium. It may be realized by executing.

1、1A〜1D 対象装置
2、2A、2B モバイル端末
3、3A、3B トラフィック分析装置
4 制御装置
11 伝送部
12 機器接続部
13 機器記憶部
14 取得部
15 機器管理部
21 端末接続部
22 端末通信部
23 管理部
24 端末記憶部
31 装置通信部
32 装置記憶部
33 分析部
41 制御通信部
42 制御記憶部
43 制御部
101 携帯電話網
102 管理ネットワーク
103、103A、103B 内部ネットワーク DESCRIPTION OF SYMBOLS 1, 1A-1D Target apparatus 2, 2A, 2B Mobile terminal 3, 3A, 3B Traffic analyzer 4 Control apparatus 11 Transmission part 12 Equipment connection part 13 Equipment storage part 14 Acquisition part 15 Equipment management part 21 Terminal connection part 22 Terminal communication Unit 23 management unit 24 terminal storage unit 31 device communication unit 32 device storage unit 33 analysis unit 41 control communication unit 42 control storage unit 43 control unit 101 mobile phone network 102 management network 103, 103A, 103B internal network

Claims (12)

所定のネットワークに接続され、当該ネットワーク上の伝送データの中継又は送受信をする伝送部と、
前記伝送部を流れる前記伝送データに関するトラフィック情報を取得する取得部と、
前記トラフィック情報の宛先を示す宛先情報と前記トラフィック情報の送信経路を示す経路情報とを記憶する機器記憶部と、
前記トラフィック情報に対して、前記宛先情報を追加して、前記経路情報に従って送信する機器管理部と、
を備える対象機器と、
前記トラフィック情報を、携帯電話網を介して所定の装置に送信する管理部を備える端末と、
を有し、
前記対象機器は、前記端末に接続され、
前記対象機器の機器管理部は、当該対象機器の取得部で取得されたトラフィック情報を、当該対象機器の機器記憶部に記憶された経路情報に従って、前記端末に送信し、
前記管理部は、前記対象機器から送信されてきたトラフィック情報を、当該トラフィック情報に含まれる宛先情報に基づいて、前記携帯電話網を介して前記所定の装置に送信するトラフィック分析システム。 A transmission unit connected to a predetermined network and relaying or transmitting / receiving transmission data on the network; and
An acquisition unit for acquiring traffic information regarding the transmission data flowing through the transmission unit;
A device storage unit that stores destination information indicating a destination of the traffic information and path information indicating a transmission path of the traffic information;
A device management unit that adds the destination information to the traffic information and transmits the traffic information according to the route information;
A target device comprising:
A terminal including a management unit that transmits the traffic information to a predetermined device via a mobile phone network;
Have
The target device is connected to the terminal,
The device management unit of the target device transmits the traffic information acquired by the acquisition unit of the target device to the terminal according to the route information stored in the device storage unit of the target device,
The traffic analysis system, wherein the management unit transmits traffic information transmitted from the target device to the predetermined device via the mobile phone network based on destination information included in the traffic information. 所定のネットワークに接続され、当該ネットワーク上の伝送データの中継又は送受信をする伝送部と、
前記伝送部を流れる前記伝送データに関するトラフィック情報を取得する取得部と、
前記トラフィック情報の送信経路を示す経路情報を記憶する機器記憶部と、
前記トラフィック情報を、前記経路情報に従って送信する機器管理部と、
を備える対象機器と、
前記トラフィック情報を分析する分析部
を備えるトラフィック分析装置と、
前記トラフィック情報を、携帯電話網を介して前記トラフィック分析装置に送信する管理部と、
前記トラフィック情報の送信元を示す送信元情報にて特定される対象機器のトラフィック情報の宛先を示す宛先情報を記憶する端末記憶部と、
を備える端末と、
を有し、
前記対象機器は、前記端末に接続され、
前記対象機器の機器管理部は、当該対象機器の取得部で取得されたトラフィック情報を、当該対象機器の機器記憶部に記憶された経路情報に基づき、前記端末に送信し、
前記管理部は、前記トラフィック情報を、当該トラフィック情報の送信元を示す送信元情報に応じて、前記端末記憶部において対応する宛先情報を読み出し、当該宛先情報に基づいて前記トラフィック分析装置のいずれかに送信し、
前記分析部は、前記管理部から送信されてきたトラフィック情報を分析する、トラフィック分析システム。 A transmission unit connected to a predetermined network and relaying or transmitting / receiving transmission data on the network; and
An acquisition unit for acquiring traffic information regarding the transmission data flowing through the transmission unit;
A device storage unit that stores route information indicating a transmission route of the traffic information;
A device management unit that transmits the traffic information according to the route information;
A target device comprising:
A traffic analysis device comprising an analysis unit for analyzing the traffic information;
A management unit for transmitting the traffic information to the traffic analysis device via a mobile phone network;
A terminal storage unit that stores destination information indicating a destination of traffic information of a target device identified by transmission source information indicating a transmission source of the traffic information;
A terminal comprising:
Have
The target device is connected to the terminal,
The device management unit of the target device transmits the traffic information acquired by the acquisition unit of the target device to the terminal based on the path information stored in the device storage unit of the target device,
The management unit reads out the corresponding destination information in the terminal storage unit based on the source information indicating the source of the traffic information, and the traffic analysis device based on the destination information. To
The said analysis part is a traffic analysis system which analyzes the traffic information transmitted from the said management part. 所定のネットワークに接続され、当該ネットワーク上の伝送データの中継又は送受信をする伝送部と、
前記伝送部を流れる前記伝送データに関するトラフィック情報を取得する取得部と、
前記トラフィック情報の宛先を示す宛先情報と前記トラフィック情報の送信経路を示す経路情報とを記憶する機器記憶部と、
前記トラフィック情報に対して、前記宛先情報を追加して、前記経路情報に従って送信する機器管理部と、
を備え、
前記トラフィック情報を、当該トラフィック情報に含まれる宛先情報に基づいて、携帯電話網を介して所定の装置に送信する端末に接続され、
前記機器管理部は、前記取得部で取得されたトラフィック情報を、前記機器記憶部に記憶された経路情報に従って、前記端末に送信する伝送装置。 A transmission unit connected to a predetermined network and relaying or transmitting / receiving transmission data on the network; and
An acquisition unit for acquiring traffic information regarding the transmission data flowing through the transmission unit;
A device storage unit that stores destination information indicating a destination of the traffic information and path information indicating a transmission path of the traffic information;
A device management unit that adds the destination information to the traffic information and transmits the traffic information according to the route information;
With
Connected to a terminal that transmits the traffic information to a predetermined device via a mobile phone network based on destination information included in the traffic information;
The device management unit is a transmission device that transmits traffic information acquired by the acquisition unit to the terminal according to route information stored in the device storage unit. 所定のネットワークに接続され、当該ネットワーク上の伝送データの中継又は送受信をする伝送部と、
前記伝送部を流れる前記伝送データに関するトラフィック情報を取得する取得部と、
前記トラフィック情報の送信経路を示す経路情報を記憶する機器記憶部と、
前記トラフィック情報を、前記経路情報に従って送信する機器管理部と、
を備え、
前記トラフィック情報の送信元を示す送信元情報にて特定される前記トラフィック情報の宛先を示す宛先情報を記憶し、前記トラフィック情報を、当該トラフィック情報の送信元を示す送信元情報に対応する宛先情報に基づいて、携帯電話網を介して前記トラフィック情報を分析するトラフィック分析装置に送信する端末に接続し、
前記機器管理部は、前記取得部で取得されたトラフィック情報を、前記機器記憶部に記憶された経路情報に基づき、前記端末に送信する伝送装置。 A transmission unit connected to a predetermined network and relaying or transmitting / receiving transmission data on the network; and
An acquisition unit for acquiring traffic information regarding the transmission data flowing through the transmission unit;
A device storage unit that stores route information indicating a transmission route of the traffic information;
A device management unit that transmits the traffic information according to the route information;
With
The destination information indicating the destination of the traffic information specified by the source information indicating the source of the traffic information is stored, and the traffic information is the destination information corresponding to the source information indicating the source of the traffic information. Based on the mobile phone network connected to a terminal that transmits the traffic information to the traffic analysis device for analyzing the traffic information,
The device management unit is a transmission device that transmits traffic information acquired by the acquisition unit to the terminal based on route information stored in the device storage unit. ネットワーク上の伝送データの中継又は送受信をする伝送部と、
前記伝送部を流れる前記伝送データに関するトラフィック情報を取得する取得部と、
前記トラフィック情報の宛先を示す宛先情報と前記トラフィック情報の送信経路を示す経路情報とを記憶する機器記憶部と、
前記トラフィック情報に対して、前記宛先情報を追加して、前記経路情報に従って送信する機器管理部と、
を備える伝送装置であって、
前記伝送装置は、複数あり、所定のネットワークを介して相互に接続されており、当該伝送装置のいずれかが、前記トラフィック情報を、当該トラフィック情報に含まれる宛先情報に基づいて、携帯電話網を介して所定の装置に送信する端末と接続され、
当該伝送装置が前記端末と接続されていない伝送装置である子機である場合、前記機器管理部は、当該子機の取得部で取得されたトラフィック情報を、当該子機の機器記憶部に記憶された経路情報に従って、前記複数の伝送装置のうち前記端末と接続された伝送装置である親機に送信し、
当該伝送装置が前記親機である場合、前記機器管理部は、当該親機の取得部で取得されたトラフィック情報と、前記子機から送信されてきたトラフィック情報とを、当該親機の機器記憶部に記憶された経路情報に従って、前記端末に送信する伝送装置。 A transmission unit for relaying or transmitting / receiving transmission data on the network;
An acquisition unit for acquiring traffic information regarding the transmission data flowing through the transmission unit;
A device storage unit that stores destination information indicating a destination of the traffic information and path information indicating a transmission path of the traffic information;
A device management unit that adds the destination information to the traffic information and transmits the traffic information according to the route information;
A transmission device comprising:
There are a plurality of the transmission devices, and they are connected to each other via a predetermined network. Any one of the transmission devices transmits the traffic information to the mobile phone network based on the destination information included in the traffic information. Connected to a terminal that transmits to a predetermined device via
When the transmission device is a slave device that is a transmission device not connected to the terminal, the device management unit stores the traffic information acquired by the acquisition unit of the slave device in the device storage unit of the slave device According to the route information transmitted to the base unit which is a transmission device connected to the terminal among the plurality of transmission devices,
When the transmission apparatus is the parent device, the device management unit stores the traffic information acquired by the acquisition unit of the parent device and the traffic information transmitted from the child device in the device storage of the parent device. A transmission apparatus for transmitting to the terminal according to the path information stored in the unit. ネットワーク上の伝送データの中継又は送受信をする伝送部と、
前記伝送部を流れる前記伝送データに関するトラフィック情報を取得する取得部と、
前記トラフィック情報の送信経路を示す経路情報を記憶する機器記憶部と、
前記トラフィック情報を、前記経路情報に従って送信する機器管理部と、
を備える伝送装置であって、
前記伝送装置は、複数あり、所定のネットワークを介して相互に接続されており、当該伝送装置のいずれかが、前記トラフィック情報の送信元を示す送信元情報にて特定される伝送装置のトラフィック情報の宛先を示す宛先情報を記憶し、前記トラフィック情報を、当該トラフィック情報の送信元を示す送信元情報に対応する宛先情報に基づいて、携帯電話網を介して前記トラフィック情報を分析するトラフィック分析装置に送信する端末と接続され、
当該伝送装置が前記端末と接続されていない伝送装置である子機である場合、前記機器管理部は、当該子機の機器記憶部に記憶された経路情報に基づき、当該子機の取得部で取得されたトラフィック情報を、前記複数の伝送装置のうち前記端末と接続された伝送装置である親機に送信し、
当該伝送装置が前記親機である場合、前記機器管理部は、当該親機の取得部で取得されたトラフィック情報と、前記子機から送信されてきたトラフィック情報とを、当該親機の機器記憶部に記憶された経路情報に基づき、前記端末に送信する伝送装置。 A transmission unit for relaying or transmitting / receiving transmission data on the network;
An acquisition unit for acquiring traffic information regarding the transmission data flowing through the transmission unit;
A device storage unit that stores route information indicating a transmission route of the traffic information;
A device management unit that transmits the traffic information according to the route information;
A transmission device comprising:
There are a plurality of the transmission apparatuses, which are connected to each other via a predetermined network, and any one of the transmission apparatuses is identified by the transmission source information indicating the transmission source of the traffic information. Analysis device that stores destination information indicating a destination of the traffic and analyzes the traffic information via the mobile phone network based on the destination information corresponding to the source information indicating the source of the traffic information Connected to a device that sends to
When the transmission device is a child device that is a transmission device that is not connected to the terminal, the device management unit is configured to acquire the child device based on the path information stored in the device storage unit of the child device. The acquired traffic information is transmitted to a parent device that is a transmission device connected to the terminal among the plurality of transmission devices,
When the transmission apparatus is the parent device, the device management unit stores the traffic information acquired by the acquisition unit of the parent device and the traffic information transmitted from the child device in the device storage of the parent device. A transmission apparatus that transmits to the terminal based on path information stored in the unit. 所定のネットワークに接続され、当該ネットワーク上の伝送データの中継又は送受信をする伝送部を備える対象機器と、前記対象機器が接続された端末とを有するトラフィック分析システムによるトラフィック分析方法であって、
前記対象機器が、前記伝送部を流れる前記伝送データに関するトラフィック情報を取得するステップと、
前記対象機器が、前記トラフィック情報の宛先を示す宛先情報と前記トラフィック情報の送信経路を示す経路情報とを記憶するステップと、
前記対象機器が、前記トラフィック情報に対して、前記宛先情報を追加して、前記経路情報に従って送信するステップと、
前記端末が、前記トラフィック情報を、携帯電話網を介して所定の装置に送信するステップと、を有し、
前記経路情報に従って送信するステップでは、前記対象機器が、当該対象機器で取得されたトラフィック情報を、当該対象機器に記憶された経路情報に従って、前記端末に送信し、
前記所定の装置に送信するステップでは、前記端末が、前記対象機器から送信されてきたトラフィック情報を、当該トラフィック情報に含まれる宛先情報に基づいて、前記携帯電話網を介して前記所定の装置に送信する、トラフィック分析方法。 A traffic analysis method by a traffic analysis system including a target device connected to a predetermined network and having a transmission unit that relays or transmits / receives transmission data on the network, and a terminal to which the target device is connected,
The target device obtains traffic information regarding the transmission data flowing through the transmission unit;
The target device storing destination information indicating a destination of the traffic information and path information indicating a transmission path of the traffic information;
The target device adds the destination information to the traffic information and transmits the traffic information according to the route information;
The terminal transmits the traffic information to a predetermined device via a mobile phone network,
In the step of transmitting according to the route information, the target device transmits the traffic information acquired by the target device to the terminal according to the route information stored in the target device,
In the step of transmitting to the predetermined device, the terminal transmits the traffic information transmitted from the target device to the predetermined device via the mobile phone network based on destination information included in the traffic information. The traffic analysis method to send. 所定のネットワークに接続され、当該ネットワーク上の伝送データの中継又は送受信をする伝送部と備える対象機器と、前記対象機器が接続された端末と、トラフィック分析装置とを有するトラフィック分析システムによるトラフィック分析方法であって、
前記対象機器が、前記伝送部を流れる前記伝送データに関するトラフィック情報を取得するステップと、
前記対象機器が、前記トラフィック情報の送信経路を示す経路情報を記憶するステップと、
前記対象機器が、前記トラフィック情報を、前記経路情報に従って送信するステップと、
前記端末が、前記トラフィック情報を、携帯電話網を介して前記トラフィック分析装置に送信するステップと、
前記端末が、前記トラフィック情報の送信元を示す送信元情報にて特定される対象機器のトラフィック情報の宛先を示す宛先情報を記憶するステップと、
前記トラフィック分析装置が、前記端末から送信されてきたトラフィック情報を分析するステップと、を有し、
前記経路情報に従って送信するステップでは、前記対象機器が、当該対象機器で取得されたトラフィック情報を、当該対象機器に記憶された経路情報に基づき、前記端末に送信し、
前記トラフィック分析装置に送信するステップでは、前記トラフィック情報を、当該トラフィック情報の送信元を示す送信元情報に応じて、対応する宛先情報を読み出し、当該宛先情報に基づいて前記トラフィック分析装置のいずれかに送信する、トラフィック分析方法。 A traffic analysis method using a traffic analysis system having a target device connected to a predetermined network and having a transmission unit that relays or transmits / receives transmission data on the network, a terminal to which the target device is connected, and a traffic analysis device Because
The target device obtains traffic information regarding the transmission data flowing through the transmission unit;
The target device stores route information indicating a transmission route of the traffic information;
The target device transmitting the traffic information according to the route information;
The terminal transmitting the traffic information to the traffic analyzer via a mobile phone network;
Storing the destination information indicating the destination of the traffic information of the target device identified by the source information indicating the source of the traffic information,
The traffic analysis device analyzing traffic information transmitted from the terminal, and
In the step of transmitting according to the route information, the target device transmits the traffic information acquired by the target device to the terminal based on the route information stored in the target device,
In the step of transmitting to the traffic analysis device, the traffic information is read out according to the transmission source information indicating the transmission source of the traffic information, and the corresponding destination information is read out based on the destination information. Traffic analysis method to send to. ネットワーク上の伝送データの中継又は送受信をする伝送部を備え、所定のネットワークを介して相互に接続されている複数の対象機器と、前記複数の対象装置のいずれかが接続された端末と、を有するトラフィック分析システムによるトラフィック分析方法であって、
前記対象機器が、前記伝送部を流れる前記伝送データに関するトラフィック情報を取得するステップと、
前記対象機器が、前記トラフィック情報の宛先を示す宛先情報と前記トラフィック情報の送信経路を示す経路情報とを記憶するステップと、
前記対象機器が、前記トラフィック情報に対して、前記宛先情報を追加して、前記経路情報に従って送信するステップと、
前記端末が、前記トラフィック情報を、携帯電話網を介して所定の装置に送信するステップと、を有し、
前記経路情報に従って送信するステップは、
前記複数の対象機器のうち前記端末と接続されていない対象機器である子機が、当該子機で取得されたトラフィック情報を、当該子機に記憶された経路情報に従って、前記複数の対象機器のうち前記端末と接続された対象機器である親機に送信するステップと、
前記親機が、当該親機で取得されたトラフィック情報と、前記子機から送信されてきたトラフィック情報とを、当該親機に記憶された経路情報に従って、前記端末に送信するステップと、を有し
前記所定の装置に送信するステップでは、前記親機から送信されてきたトラフィック情報を、当該トラフィック情報に含まれる宛先情報に基づいて、前記携帯電話網を介して前記所定の装置に送信する、トラフィック分析方法。 A plurality of target devices including a transmission unit that relays or transmits / receives transmission data on a network, and a terminal to which one of the plurality of target devices is connected to each other via a predetermined network; A traffic analysis method by a traffic analysis system having
The target device obtains traffic information regarding the transmission data flowing through the transmission unit;
The target device storing destination information indicating a destination of the traffic information and path information indicating a transmission path of the traffic information;
The target device adds the destination information to the traffic information and transmits the traffic information according to the route information;
The terminal transmits the traffic information to a predetermined device via a mobile phone network,
The step of transmitting according to the route information includes:
Of the plurality of target devices, a slave device that is a target device that is not connected to the terminal uses the traffic information acquired by the slave device according to the route information stored in the slave device. A step of transmitting to a parent device that is a target device connected to the terminal;
The master unit transmitting the traffic information acquired by the master unit and the traffic information transmitted from the slave unit to the terminal according to the route information stored in the master unit. In the step of transmitting to the predetermined device, the traffic information transmitted from the parent device is transmitted to the predetermined device via the mobile phone network based on destination information included in the traffic information. Traffic analysis method. ネットワーク上の伝送データの中継又は送受信をする伝送部を備え、所定のネットワークを介して相互に接続されている複数の対象機器と、前記複数の対象装置のいずれかが接続された端末と、トラフィック分析装置と、を有するトラフィック分析システムによるトラフィック分析方法であって、
前記対象機器が、前記伝送部を流れる前記伝送データに関するトラフィック情報を取得するステップと、
前記対象機器が、前記トラフィック情報の送信経路を示す経路情報を記憶するステップと、
前記対象機器が、前記トラフィック情報を、前記経路情報に従って送信するステップと、
前記端末が、前記トラフィック情報を、携帯電話網を介して前記トラフィック分析装置に送信するステップと、
前記端末が、前記トラフィック情報の送信元を示す送信元情報にて特定される対象機器のトラフィック情報の宛先を示す宛先情報を記憶するステップと、
前記トラフィック分析装置が、前記端末から送信されてきたトラフィック情報を分析するステップと、を有し、
前記経路情報に従って送信するステップは、
前記複数の対象機器のうち前記端末と接続されていない対象機器である子機が、当該子機に記憶された経路情報に基づき、当該子機で取得されたトラフィック情報を、前記複数の対象機器のうち前記端末と接続された対象機器である親機に送信するステップと、
前記親機が、当該親機で取得されたトラフィック情報と、前記子機から送信されてきたトラフィック情報とを、当該親機に記憶された経路情報に基づき、前記端末に送信するステップと、を有し、
前記トラフィック分析装置に送信するステップでは、前記端末が、前記トラフィック情報を、当該トラフィック情報の送信元を示す送信元情報に応じて、対応する宛先情報を読み出し、当該宛先情報に基づいて前記トラフィック分析装置のいずれかに送信する、トラフィック分析方法。 A plurality of target devices having a transmission unit that relays or transmits / receives transmission data on a network, connected to each other via a predetermined network, a terminal to which one of the plurality of target devices is connected, and traffic A traffic analysis method by a traffic analysis system having an analysis device,
The target device obtains traffic information regarding the transmission data flowing through the transmission unit;
The target device stores route information indicating a transmission route of the traffic information;
The target device transmitting the traffic information according to the route information;
The terminal transmitting the traffic information to the traffic analyzer via a mobile phone network;
Storing the destination information indicating the destination of the traffic information of the target device identified by the source information indicating the source of the traffic information,
The traffic analysis device analyzing traffic information transmitted from the terminal, and
The step of transmitting according to the route information includes:
Based on the route information stored in the slave device, the slave device that is the target device that is not connected to the terminal among the plurality of target devices, the traffic information acquired by the slave device is used as the plurality of target devices. Transmitting to a parent device that is a target device connected to the terminal,
The base unit transmits the traffic information acquired by the base unit and the traffic information transmitted from the slave unit to the terminal based on the route information stored in the base unit. Have
In the step of transmitting to the traffic analysis device, the terminal reads the traffic information according to transmission source information indicating a transmission source of the traffic information, reads the corresponding destination information, and analyzes the traffic based on the destination information A traffic analysis method that is sent to one of the devices. 所定のネットワークに接続され、当該ネットワーク上の伝送データの中継又は送受信をする伝送部と接続されたコンピュータに、
前記伝送部を流れる前記伝送データに関するトラフィック情報を取得する処理と、
前記トラフィック情報の宛先を示す宛先情報と前記トラフィック情報の送信経路を示す経路情報とを記憶する処理と、
前記トラフィック情報に対して、前記宛先情報を追加して、前記経路情報に従って送信する処理と、を実行させ、
前記送信する処理は、
前記トラフィック情報を、当該トラフィック情報に含まれる宛先情報に基づいて、携帯電話網を介して所定の装置に送信する端末に接続する処理と、
前記取得されたトラフィック情報を、前記記憶された経路情報に従って、前記端末に送信する処理と、を有する、プログラム。 A computer connected to a predetermined network and connected to a transmission unit that relays or transmits / receives transmission data on the network,
Processing for obtaining traffic information relating to the transmission data flowing through the transmission unit;
Processing for storing destination information indicating a destination of the traffic information and path information indicating a transmission path of the traffic information;
A process of adding the destination information to the traffic information and transmitting the traffic information according to the route information;
The process to send is
A process of connecting the traffic information to a terminal that transmits to a predetermined device via a mobile phone network based on destination information included in the traffic information;
And a process of transmitting the acquired traffic information to the terminal according to the stored route information. 所定のネットワークに接続され、当該ネットワーク上の伝送データの中継又は送受信をする伝送部と接続されたコンピュータに、
前記伝送部を流れる前記伝送データに関するトラフィック情報を取得する処理と、
前記トラフィック情報の送信経路を示す経路情報を記憶する処理と、
前記トラフィック情報を、前記経路情報に従って送信する処理と、を実行させ、
前記送信する処理は、
前記トラフィック情報の送信元を示す送信元情報にて特定される前記トラフィック情報の宛先を示す宛先情報を記憶し、前記トラフィック情報を、当該トラフィック情報の送信元を示す送信元情報に対応する宛先情報に基づいて、携帯電話網を介して前記トラフィック情報を分析するトラフィック分析装置に送信する端末に接続する処理と、
前記取得されたトラフィック情報を、前記記憶された経路情報に基づき、前記端末に送信する処理と、を有するプログラム。 A computer connected to a predetermined network and connected to a transmission unit that relays or transmits / receives transmission data on the network,
Processing for obtaining traffic information relating to the transmission data flowing through the transmission unit;
Processing for storing route information indicating a transmission route of the traffic information;
A process of transmitting the traffic information according to the route information,
The process to send is
The destination information indicating the destination of the traffic information specified by the source information indicating the source of the traffic information is stored, and the traffic information is the destination information corresponding to the source information indicating the source of the traffic information. Processing to connect to a terminal that transmits to the traffic analysis device that analyzes the traffic information via the mobile phone network,
And a process of transmitting the acquired traffic information to the terminal based on the stored route information.
JP2017157086A 2017-08-16 2017-08-16 Traffic analysis system, traffic information transmission method and program Active JP6499733B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017157086A JP6499733B2 (en) 2017-08-16 2017-08-16 Traffic analysis system, traffic information transmission method and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017157086A JP6499733B2 (en) 2017-08-16 2017-08-16 Traffic analysis system, traffic information transmission method and program

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2015122846A Division JP6196262B2 (en) 2015-06-18 2015-06-18 Traffic analysis system, traffic information transmission method and program

Publications (2)

Publication Number Publication Date
JP2017225173A true JP2017225173A (en) 2017-12-21
JP6499733B2 JP6499733B2 (en) 2019-04-10

Family

ID=60686068

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017157086A Active JP6499733B2 (en) 2017-08-16 2017-08-16 Traffic analysis system, traffic information transmission method and program

Country Status (1)

Country Link
JP (1) JP6499733B2 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005223773A (en) * 2004-02-09 2005-08-18 Hitachi Ltd Method and apparatus for generating and sharing key in group
JP2006080936A (en) * 2004-09-10 2006-03-23 Japan Radio Co Ltd Communication terminal and communication method
JP2013045374A (en) * 2011-08-25 2013-03-04 Yasutomo Higashi Communication medium and data communication system for prevention of data leakage
JP2014068108A (en) * 2012-09-25 2014-04-17 Ntt Communications Corp Monitoring device, monitoring method and monitoring program

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005223773A (en) * 2004-02-09 2005-08-18 Hitachi Ltd Method and apparatus for generating and sharing key in group
JP2006080936A (en) * 2004-09-10 2006-03-23 Japan Radio Co Ltd Communication terminal and communication method
JP2013045374A (en) * 2011-08-25 2013-03-04 Yasutomo Higashi Communication medium and data communication system for prevention of data leakage
JP2014068108A (en) * 2012-09-25 2014-04-17 Ntt Communications Corp Monitoring device, monitoring method and monitoring program

Also Published As

Publication number Publication date
JP6499733B2 (en) 2019-04-10

Similar Documents

Publication Publication Date Title
US10178095B2 (en) Relayed network access control systems and methods
US9210646B2 (en) Back-up path for in-home diagnostics and other communications
JP5982389B2 (en) Cross-access login controller
JP5143199B2 (en) Network relay device
US10033734B2 (en) Apparatus management system, apparatus management method, and program
JP5931802B2 (en) Terminal authentication method and system in network
JP2022114465A (en) Service start method and communication system
CN107135506A (en) A kind of portal authentication methods, apparatus and system
JP2012070225A (en) Network relay device and transfer control system
JP2015050496A (en) Communication system and authentication switch
JP6499733B2 (en) Traffic analysis system, traffic information transmission method and program
JP6196262B2 (en) Traffic analysis system, traffic information transmission method and program
JP2016178494A (en) Gateway device and communication method
JP5670926B2 (en) Wireless LAN access point terminal access control system and authorization server device
JP5982706B2 (en) Secure tunneling platform system and method
JP2015531173A (en) Network system, authentication device, subnet determination method and program
US11601422B2 (en) Communication node, multi-hop network, equipment validity check method, and program
US11800596B2 (en) Systems and methods for temporary service provisioning
KR101364796B1 (en) A communication system
CN111556485B (en) Mobile wireless communication device for data-restricted communication comprising an iSIM and a counter
JP5135292B2 (en) IP telephone exchange and IP telephone system
US11431713B2 (en) Methods, apparatus, and system for controlling access to a local network
JP5227616B2 (en) IP telephone system and call relay method between a plurality of bases
JP2017147672A (en) Communication device, server, and system
KR20240042960A (en) Enterprise dedicated network service system for providing multi authentication

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20180530

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180619

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180808

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20181204

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190116

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190312

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190315

R150 Certificate of patent or registration of utility model

Ref document number: 6499733

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250