JP3584838B2 - パケット監視システム、パケット監視方法及びそのプログラムを記録した記録媒体 - Google Patents

パケット監視システム、パケット監視方法及びそのプログラムを記録した記録媒体 Download PDF

Info

Publication number
JP3584838B2
JP3584838B2 JP2000050476A JP2000050476A JP3584838B2 JP 3584838 B2 JP3584838 B2 JP 3584838B2 JP 2000050476 A JP2000050476 A JP 2000050476A JP 2000050476 A JP2000050476 A JP 2000050476A JP 3584838 B2 JP3584838 B2 JP 3584838B2
Authority
JP
Japan
Prior art keywords
monitoring
parameter
packet
service user
analysis
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2000050476A
Other languages
English (en)
Other versions
JP2001237894A (ja
Inventor
庸之 菊地
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2000050476A priority Critical patent/JP3584838B2/ja
Priority to US09/788,566 priority patent/US20010015975A1/en
Publication of JP2001237894A publication Critical patent/JP2001237894A/ja
Application granted granted Critical
Publication of JP3584838B2 publication Critical patent/JP3584838B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • H04L12/1432Metric aspects
    • H04L12/1439Metric aspects time-based
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • H04L12/1403Architecture for metering, charging or billing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、従量課金に伴う情報量の機械的なカウントにより生じる不相当なサービス料金、または通信料金の請求を防止するパケット監視システム、パケット監視方法及びそのプログラムを記録した記録媒体に関する。
【0002】
【従来の技術】
近年、電子メールやWebなどのサービスの利用料金は、サービスを提供しているサービスプロバイダへの接続料金や通信事業者に支払う通信料金などで決められている。現在の料金設定はサービスプロバイダ、通信事業者ともに、基本料金に加え、通信時間や距離に依存して行われているが、一部、データ通信ではデータ量に応じた従量課金も採用され始め、今後拡大する傾向にある。
【0003】
このような状況下、インタネット技術の普及と共に、インタネット上で利用できるサービスが多様化している。利用者は、APサーバ(アプリケーションサーバ)から必要な通信ソフトウェアをダウンロードしてサービスを受ける機会が増加しており、サービスの中には独自の通信プロトコルを用い、通信ソフトウェア間で利用者の意図しない制御情報をやりとりするものが現われてきた。例えば、チャットサーバによる定期的な端末の起動確認などである。
【0004】
【発明が解決しようとする課題】
今後拡大する従量課金においては、通信路上で流れるデータ量に応じて課金されるので、利用者の意図しない制御情報にも関わらず課金されてしまうという問題点がある。それは、情報量の機械的なカウントによるものであり、本来支払うべき料金と実際に請求される料金との不一致を大きくし、利用者はサービスプロバイダに対する不信感を募らせ、ひいてはサービスプロバイダとの契約を解除することにつながる可能性もある。
【0005】
本発明はかかる問題点に鑑みなされたものであり、利用者の意図しない制御情報にも関わらず課金されてしまうという事態を防止し、利用者が受領したサービスに見合った適正な課金を行う機能を有するパケット監視システム、パケット監視方法及びそのプログラムを記録した記録媒体を提供することを目的とする。
【0006】
【課題を解決するための手段】
かかる目的を達成するために、請求項1記載の発明は、アプリケーションサーバと該アプリケーションサーバを利用するサービス利用者とを接続する通信路上で送受信されるパケットを監視するパケット監視システムであって、サービス利用者を認証する認証サーバ装置は、サービス利用者の識別番号、サービス利用者を認証するパスワード、監視するパケットの対象を指定する監視パラメータ、パケットの監視方法を指定する閾値パラメータを含む利用者管理テーブルを記憶している利用者管理情報記憶手段と、サービス利用者が自装置にログイン/アウトしたタイミングで、パケット監視装置にパケットの監視の開始/終了を要求する監視要求手段と、を有し、認証サーバ装置からの依頼により、通信路上で送受信されるパケットを監視するパケット監視装置は、監視要求手段から監視要求があったとき、アプリケーションサーバ及びサービス利用者のいずれかから送信されたパケットの到着時刻を記憶する到着時刻記憶手段と、監視要求手段から監視要求があったとき、到着時刻記憶手段の記憶している到着時間を基に、監視パラメータと一致するパケットの到着時刻を監視し、到着間隔に任意の関係が存在するか否かを分析する関連性分析手段と、該関連性分析手段による分析の結果、任意の関係が存在するとき、サービス利用者に通知警告する通知警告手段と、を有することを特徴とする。
【0007】
請求項2記載の発明は、請求項記載の発明において、認証サーバ装置は、サービス利用者の指示により利用者管理テーブルの監視パラメータ及び閾値パラメータを更新する利用者管理テーブル更新手段をさらに有することを特徴とする。
【0008】
請求項3記載の発明は、請求項1または2記載の発明において、パケット監視装置は、監視要求手段から転送された監視パラメータを記憶する監視パラメータ記憶手段と、監視要求手段から転送された閾値パラメータを記憶する閾値パラメータ記憶手段と、監視要求手段からの監視要求の開始/終了のタイミングで、監視パラメータ記憶手段及び閾値パラメータ記憶手段を更新するパラメータ更新手段と、を有することを特徴とする。
【0009】
請求項4記載の発明は、請求項記載の発明において、関連性分析手段は、閾値パラメータ記憶手段に閾値パラメータが記憶されているとき、到着間隔に任意の関係が存在し、且つ、閾値パラメータを超えたか否かを分析し、通知警告手段は、関連性分析手段による分析の結果、任意の関係が存在し、且つ、閾値パラメータを超えたとき、サービス利用者に通知警告することを特徴とする。
【0010】
請求項5記載の発明は、アプリケーションサーバと該アプリケーションサーバを利用するサービス利用者とを接続する通信路上で送受信されるパケットを監視するパケット監視方法であって、サービス利用者がログインしたとき、監視するパケットの対象を指定する監視パラメータを含む利用者管理テーブルから、監視パラメータを取得するパラメータ取得工程と、該パラメータ取得工程により取得した監視パラメータと一致するパケットの到着時刻を監視し、パケットの到着間隔に任意の関係が存在するか否かを分析する関連性分析工程と、該関連性分析工程による分析の結果、任意の関係が存在するとき、サービス利用者に通知警告する通知警告工程と、を有することを特徴とする。
【0011】
請求項6記載の発明は、請求項記載の発明において、サービス利用者がログアウトしたとき、パラメータ分析工程による分析を終了することを特徴とする。
【0012】
請求項7記載の発明は、請求項5または6記載の発明において、利用者管理テーブルは、サービス利用者の識別番号、サービス利用者を認証するパスワード、パケットの監視方法を指定する閾値パラメータをさらに含み、パラメータ取得工程は、サービス利用者が入力した識別番号及びパスワードを基に、利用者管理テーブルを検索し、利用者管理テーブルに監視パラメータが登録されているとき、監視パラメータを取得し、利用者管理テーブルに閾値パラメータが登録されているとき、閾値パラメータを取得することを特徴とする。
【0013】
請求項8記載の発明は、請求項記載の発明において、関連性分析工程は、パラメータ取得工程により閾値パラメータを取得したとき、パケットの到着間隔に任意の関係が存在し、且つ、閾値パラメータを越えたか否かを分析し、通知警告工程は、関連性分析工程による分析の結果、任意の関係が存在し、且つ、閾値パラメータを超えたとき、サービス利用者に通知警告することを特徴とする。
【0014】
請求項9記載の発明は、アプリケーションサーバと該アプリケーションサーバを利用するサービス利用者とを接続する通信路上で送受信されるパケットを監視するプログラムを記録した記録媒体であって、サービス利用者がログインしたとき、監視するパケットの対象を指定する監視パラメータを含む利用者管理テーブルから、監視パラメータを取得するパラメータ取得処理と、該パラメータ取得処理により取得した監視パラメータと一致するパケットの到着時刻を監視し、パケットの到着間隔に任意の関係が存在するか否かを分析する関連性分析処理と、該関連性分析処理による分析の結果、任意の関係が存在するとき、サービス利用者に通知警告する通知警告処理と、をコンピュータに実行させることを特徴とする。
【0015】
請求項10記載の発明は、請求項記載の発明において、サービス利用者がログアウトしたとき、パラメータ分析処理による分析を終了することを特徴とする。
【0016】
請求項11記載の発明は、請求項9または10記載の発明において、利用者管理テーブルは、サービス利用者の識別番号、サービス利用者を認証するパスワード、パケットの監視方法を指定する閾値パラメータをさらに含み、パラメータ取得処理は、サービス利用者が入力した識別番号及びパスワードを基に、利用者管理テーブルを検索し、利用者管理テーブルに監視パラメータが登録されているとき、監視パラメータを取得し、利用者管理テーブルに閾値パラメータが登録されているとき、閾値パラメータを取得することを特徴とする。
【0017】
請求項12記載の発明は、請求項11記載の発明において、関連性分析処理は、パラメータ取得工程により閾値パラメータを取得したとき、パケットの到着間隔に任意の関係が存在し、且つ、閾値パラメータを越えたか否かを分析し、通知警告処理は、関連性分析処理による分析の結果、任意の関係が存在し、且つ、閾値パラメータを超えたとき、サービス利用者に通知警告することを特徴とする。
【0018】
【発明の実施の形態】
以下、本発明の実施の形態を添付図面を参照しながら詳細に説明する。
【0019】
図1は、本発明のパケット監視システムの基本構成を示すブロック図である。図1において、サービス利用者は、サービスプロバイダ4との間でサービス料金や監視方法について契約を交わし、データ情報端末1を利用して、有線/無線通信網2、通信路3、サービスプロバイダ4、インタネット7を介して、APサーバ8からサービスやコンテンツ情報を授受する。ここで、パケットとは、ユーザデータと、ヘッダ(送受信先アドレスやサービス識別子、チェックサム、ユーザデータやヘッダのサイズ等の制御情報)とから構成されるインタネット転送プロトコルの基本転送単位ブロックを指す。
【0020】
サービスプロバイダ4は、サービス利用者を認証する認証サーバ5、通信路3上で送受信されるパケットを監視するパケット監視装置6を有する。サービスプロバイダ4には、有線や無線による通信路を提供する通信事業者も含まれる。認証サーバ5は、利用者管理テーブルを格納している利用者管理メモリ9、利用者からの指示により利用者管理メモリ9の内容を更新する管理メモリ更新手段10及びサービス利用者が認証サーバ5にログイン/アウトしたタイミングでパケット監視装置6に対して、監視の開始/終了を要求する監視要求手段11を有する。
【0021】
管理メモリ更新手段10は、サービスプロバイダ4が契約時に提示した監視パラメータ、閾値パラメータを基に利用者管理メモリ9の内容を更新する。あるいは、サービスプロバイダ4が自身で提供しているWorld-Wide-Webのホームページ上において、サービス利用者が入力した監視パラメータ、閾値パラメータを基に利用者管理メモリ9の内容を更新する。あるいは、サービスプロバイダ4が提供するデータ情報端末1上で動作するパラメータ設定プログラム上において、サービス利用者が入力した監視パラメータ、閾値パラメータを基に利用者管理メモリ9の内容を更新する。
【0022】
パケット監視装置6は、監視パラメータを格納しておく監視パラメータメモリ12、閾値パラメータを格納しておく閾値パラメータメモリ13、データ情報端末1もしくはAPサーバ8から送信されたパケットの到着時刻を格納しておく到着時刻メモリ14、認証サーバ5から監視要求の開始/終了を受けたタイミングでパラメータメモリ12、13を更新するパラメータ更新手段15、到着間隔の関連性を分析する関連性分析手段16及び利用者に通知/警告を行う通知/警告手段17を有する。
【0023】
通知/警告手段17は、サービスプロバイダ4が書面や掲示板にて利用者に通知/警告を行う。あるいは、サービスプロバイダ4が提供するサービスが使用している通信プロトコルに通知/警告を添付して利用者に通知/警告を行う。あるいは、サービスプロバイダ4がデータ情報端末1上で動作可能な通知/警告プログラムを送り付けることにより利用者に通知/警告を行う。
【0024】
監視パラメータは、送受信先アドレスと、サービス識別子と、ユーザデータ内の任意データ列と、チェックサムのいずれか、あるいはその組み合わせとする。送受信先アドレスとは、パケットを届けるための宛て先や送り元を示す制御情報である。サービス識別子とは、APサーバ8が利用者に提供するサービス(例えば、電子メールなど)を識別するための制御情報である。チェックサムとは、ユーザデータやヘッダが転送の際に壊れていないかどうかをチェックするための制御情報であり、ユーザデータやヘッダが等しい場合、チェックサムの情報も等しいものとする。
【0025】
監視する対象とその組み合わせ(監視パラメータ)の一例を図2に示す。図2に示す監視パラメータは、送受信先アドレスとサービス識別子との組、送受信先アドレスとユーザデータ内の任意位置から始まる任意サイズのデータ列(以下、任意データ列とする。)との組、送受信先アドレスとサービス識別子と任意データ列との組、チェックサムのいずれかからなる。監視パラメータAは、例えば、データ情報端末1から電子メールサービスを提供するAPサーバ8へ定期的に受信メール確認パケットが流れているか否か、チャットサービスを提供するAPサーバ8からデータ情報端末1へ定期的に端末の起動確認パケットが流れているか否かを監視するためのパラメータとなりうる。
【0026】
閾値パラメータは、監視パラメータが一致してからの継続時間、連続して一致した回数、一致してから送受信されたユーザデータあるいはヘッダサイズ、一致してからの利用料金、通信路3上のトラフィック量のいずれか、あるいはその組み合わせとする。閾値パラメータの一例を図3に示す。図3に示す閾値パラメータは、監視パラメータが一致してからの継続時間(閾値A)、連続して一致した回数(閾値B)、一致してから送受信されたユーザデータヘッダあるいはヘッダサイズ(閾値C)、一致してからの利用料金(閾値D)のいずれかからなる。
【0027】
利用者管理メモリ9に記憶されている利用者管理テーブルの一例を図4に示す。利用者管理テーブルは、契約を交わした利用者の識別番号、利用者を認証するためのパスワード、監視パラメータ、閾値パラメータ及びパケット監視中か否かを示すフラグから構成される。
【0028】
次に、本発明のパケット監視システムの動作について説明する。サービス利用者が、サービスプロバイダ4との間でサービス料金や監視方法について契約を交わし、データ情報端末1を利用し、有線/無線通信網2、通信路3、サービスプロバイダ4、インタネット7を介して、APサーバ8からサービスやコンテンツ情報を授受し、サービスプロバイダ4が、サービス利用者を認証する認証サーバ5、通信路3上で送受信されるパケットを監視するパケット監視装置6を有するシステム上で、サービス利用者が認証サーバにログイン/アウトしたタイミングで、パケット監視装置6の監視パラメータメモリ12及び閾値パラメータメモリ13の内容を通信/更新する動作を図5に示すフローチャートを用いて説明する。
【0029】
図5において、監視要求手段11は、サービス利用者が認証サーバ5にログインしたタイミングで、利用者管理メモリ9からログインした利用者を検索する(ステップS1)。監視要求手段11は、サービス利用者に指示された監視パラメータが存在するか否かを確認する(ステップS2)。当該監視パラメータが存在する場合は(ステップS2/YES)、利用者管理メモリ9に保持されている監視パラメータと閾値パラメータとを読み込む(ステップS4)。読み込んだ2つのパラメータを引数として、パケットの監視開始をパラメータ更新手段15に要求する(ステップS5)。ステップS2において、サービス利用者に指示された監視パラメータが存在しない場合は(ステップS3/NO)、パケットの監視は行わない(ステップS3)。
【0030】
パラメータ更新手段15は、渡された2つのパラメータを各々、監視パラメータメモリ12、閾値パラメータメモリ13に格納する(ステップS6)。パラメータ更新手段15は、格納した旨を監視要求手段11に通知する(ステップS7)。
【0031】
監視要求手段11は、パラメータ更新手段15から通知を受けると利用者管理メモリ9のログインした利用者に対応するフラグをセットする(ステップS8)。パラメータ更新手段15は、関連性分析手段16に監視パラメータで示されたパケットの到着間隔の関連性を分析するよう要求する(ステップS9)。
【0032】
次に、監視要求手段11は、サービス利用者が認証サーバ5からログアウトしたタイミングで、利用者管理メモリ9からログアウトした利用者を検索する(ステップS10)。当該利用者に対応するフラグがセットされているか否かを確認する(ステップS11)。フラグがセットされている場合は(ステップS11/YES)、監視要求手段11は、パラメータ更新手段15に監視パラメータ及び閾値パラメータを引数としてパケットの監視終了を要求する(ステップS13)。ステップS11において、フラグがセットされていない場合は(ステップS11/NO)、何も処理しない(ステップS12)。
【0033】
パケットの監視終了の要求を受けたパラメータ更新手段15は、関連性分析手段16に監視パラメータで示されたパケットの到着間隔の関連性の分析を終了するよう要求する(ステップS14)。パラメータ更新手段15は、監視パラメータメモリ12、閾値パラメータメモリ13からパラメータを消去する(ステップS15)。パラメータ更新手段15は、当該パラメータを消去した旨を監視要求手段11に通知する(ステップS16)。当該通知を受けた監視要求手段11は、利用者管理メモリ9のログアウトした利用者に対応するフラグをクリアする(ステップS17)。
【0034】
次に、パケットの到着間隔の関連性を分析し、パケット送受信による問題があると判断した場合、通知/警告手段17に通知する動作を図6に示すフローチャートを用いて説明する。到着時刻メモリ14には、データ通信端末1、またはAPサーバ8からパケットが到着したタイミングで、パケットが到着した時刻、パケット送信元のアドレス、パケット受信先のアドレス、任意データ列、チェックサム、ユーザデータサイズ、ヘッダデータサイズが随時書き込まれるものとする。
【0035】
図6において、関連性分析手段16は、パラメータ更新手段15から関連性分析開始要求を受け取る(ステップS9)。関連性分析手段16は、当該関連性分析開始要求を受け取るとカウンタをクリアする(ステップS21)。関連性分析手段16は、監視パラメータメモリ12を参照して監視パラメータの有無を確認する(ステップS22)。監視パラメータが存在しない場合は(ステップS22/NO)、関連性の分析を終了する(ステップS23)。監視パラメータが存在する場合は(ステップS22/YES)、関連性分析手段16は、閾値パラメータメモリ13を参照して閾値パラメータの有無を確認する(ステップS24)。
【0036】
閾値パラメータが存在する場合は(ステップS24/YES)、関連性分析手段16は、閾値確認フラグをセットする(ステップS25)。フラグをセットしたら到着時刻メモリ14を参照して監視パラメータに該当するパケットの有無を確認する(ステップS26)。ステップS24に戻り、閾値パラメータが存在しない場合は(ステップS24/NO)、到着時刻メモリ14を参照して監視パラメータに該当するパケットの有無を確認する(ステップS26)。
【0037】
パケットが存在しない場合は(ステップS26/NO)、ステップS22に戻る。パケットが存在する場合は(ステップS26/YES)、関連性分析手段16は、カウンタをインクリメントする(ステップS27)。関連性分析手段16は、カウンタが2以上か否かを確認する(ステップS28)。
【0038】
カウンタが2未満の場合は(ステップS28/NO)、ステップS22に戻る。カウンタが2以上の場合は(ステップS28/YES)、関連性分析手段16は、該当するパケットの到着時間間隔に関連性があるか否かを分析する(ステップS29)。
【0039】
ステップS29において、関連性がない場合は(ステップS29/NO)、ステップS22に戻る。関連性がある場合は(ステップS29/YES)、関連性分析手段16は、閾値確認フラグがセットされているか否かを確認する(ステップS30)。該当するパケットの到着時間間隔の関連性は、X秒間隔で到着している。あるいは、X秒とY秒間隔が交互に繰り返されている。
【0040】
ステップS30において、閾値確認フラグがセットされていない場合は(ステップS30/NO)、関連性分析手段16は、通信路3上に利用者が意図しないパケット、または利用者が故意に送信したパケットが流れているものと判断し、通知/警告手段17に通知する(ステップS31)。通知後、ステップS21に戻る。ステップS30において、閾値確認フラグがセットされている場合は(ステップS30/YES)、閾値を超えたか否かを確認する(ステップS32)。
【0041】
閾値を越えていない場合は(ステップS32/NO)、ステップS22に戻る。閾値を越えた場合は(ステップS32/YES)、関連性分析手段16は、通信路3上に利用者が意図しないパケット、または利用者が故意に送信したパケットが流れているものと判断し、通知/警告手段17に通知する(ステップS33)。通知後、ステップS21に戻る。
【0042】
【発明の効果】
以上の説明から明らかなように、本発明によれば、従量課金に伴う情報量の機械的なカウントにより生じる不相当なサービス料金、または通信料金の請求を防止することができる。
【0043】
また、サービス利用者が主に利用するサービスを考慮してパラメータを設定し、通知/警告を受けるべきパケットの種類を特定できることにより、パケット監視装置における関連性分析の処理効率を向上させることができる。
【図面の簡単な説明】
【図1】本発明の実施の形態におけるパケット監視システムの構成を示すブロック図である。
【図2】監視パラメータの一例を示した図である。
【図3】閾値パラメータの一例を示した図である。
【図4】利用者管理テーブルの一例を示した図である。
【図5】本発明の実施の形態における監視要求手段11、パラメータ更新手段15及び関連性分析手段16の動作を説明するためのフローチャートである。
【図6】本発明の実施の形態におけるパラメータ更新手段15、関連性分析手段16及び通知/警告手段17の動作を説明するためのフローチャートである。
【符号の説明】
1 データ通信端末
2 通信網
3 通信路
4 サービスプロバイダ
5 認証サーバ
6 パケット監視装置
7 インタネット
8 APサーバ
9 利用者管理メモリ
10 管理メモリ更新手段
11 監視要求手段
12 監視パラメータメモリ
13 閾値パラメータメモリ
14 到着時刻メモリ
15 パラメータ更新手段
16 関連性分析手段
17 通知/警告手段

Claims (12)

  1. アプリケーションサーバと該アプリケーションサーバを利用するサービス利用者とを接続する通信路上で送受信されるパケットを監視するパケット監視システムであって、
    前記サービス利用者を認証する認証サーバ装置は、
    前記サービス利用者の識別番号、前記サービス利用者を認証するパスワード、監視するパケットの対象を指定する監視パラメータ、前記パケットの監視方法を指定する閾値パラメータを含む利用者管理テーブルを記憶している利用者管理情報記憶手段と、
    前記サービス利用者が自装置にログイン/アウトしたタイミングで、前記パケット監視装置に前記パケットの監視の開始/終了を要求する監視要求手段と、
    を有し、
    前記認証サーバ装置からの依頼により、前記通信路上で送受信されるパケットを監視するパケット監視装置は、
    前記監視要求手段から監視要求があったとき、前記アプリケーションサーバ及び前記サービス利用者のいずれかから送信されたパケットの到着時刻を記憶する到着時刻記憶手段と、
    前記監視要求手段から監視要求があったとき、前記到着時刻記憶手段の記憶している到着時間を基に、前記監視パラメータと一致するパケットの到着時刻を監視し、前記到着間隔に任意の関係が存在するか否かを分析する関連性分析手段と、
    該関連性分析手段による分析の結果、前記任意の関係が存在するとき、前記サービス利用者に通知警告する通知警告手段と、
    を有することを特徴とするパケット監視システム。
  2. 前記認証サーバ装置は、
    前記サービス利用者の指示により前記利用者管理テーブルの前記監視パラメータ及び前記閾値パラメータを更新する利用者管理テーブル更新手段をさらに有することを特徴とする請求項記載のパケット監視システム。
  3. 前記パケット監視装置は、
    前記監視要求手段から転送された前記監視パラメータを記憶する監視パラメータ記憶手段と、
    前記監視要求手段から転送された前記閾値パラメータを記憶する閾値パラメータ記憶手段と、
    前記監視要求手段からの監視要求の開始/終了のタイミングで、前記監視パラメータ記憶手段及び閾値パラメータ記憶手段を更新するパラメータ更新手段と、
    を有することを特徴とする請求項1または2記載のパケット監視システム。
  4. 前記関連性分析手段は、
    前記閾値パラメータ記憶手段に閾値パラメータが記憶されているとき、前記到着間隔に任意の関係が存在し、且つ、前記閾値パラメータを超えたか否かを分析し、
    前記通知警告手段は、
    前記関連性分析手段による分析の結果、前記任意の関係が存在し、且つ、前記閾値パラメータを超えたとき、前記サービス利用者に通知警告することを特徴とする請求項記載のパケット監視システム。
  5. アプリケーションサーバと該アプリケーションサーバを利用するサービス利用者とを接続する通信路上で送受信されるパケットを監視するパケット監視方法であって、
    前記サービス利用者がログインしたとき、監視するパケットの対象を指定する監視パラメータを含む利用者管理テーブルから、前記監視パラメータを取得するパラメータ取得工程と、
    該パラメータ取得工程により取得した監視パラメータと一致するパケットの到着時刻を監視し、前記パケットの到着間隔に任意の関係が存在するか否かを分析する関連性分析工程と、
    該関連性分析工程による分析の結果、前記任意の関係が存在するとき、前記サービス利用者に通知警告する通知警告工程と、
    を有することを特徴とするパケット監視方法。
  6. 前記サービス利用者がログアウトしたとき、前記パラメータ分析工程による分析を終了することを特徴とする請求項記載のパケット監視方法。
  7. 前記利用者管理テーブルは、
    前記サービス利用者の識別番号、前記サービス利用者を認証するパスワード、前記パケットの監視方法を指定する閾値パラメータをさらに含み、
    前記パラメータ取得工程は、
    前記サービス利用者が入力した前記識別番号及び前記パスワードを基に、前記利用者管理テーブルを検索し、
    前記利用者管理テーブルに前記監視パラメータが登録されているとき、前記監視パラメータを取得し、
    前記利用者管理テーブルに前記閾値パラメータが登録されているとき、前記閾値パラメータを取得することを特徴とする請求項5または6記載のパケット監視方法。
  8. 前記関連性分析工程は、
    前記パラメータ取得工程により前記閾値パラメータを取得したとき、前記パケットの到着間隔に前記任意の関係が存在し、且つ、前記閾値パラメータを越えたか否かを分析し、
    前記通知警告工程は、
    前記関連性分析工程による分析の結果、前記任意の関係が存在し、且つ、前記閾値パラメータを超えたとき、前記サービス利用者に通知警告することを特徴とする請求項記載のパケット監視方法。
  9. アプリケーションサーバと該アプリケーションサーバを利用するサービス利用者とを接続する通信路上で送受信されるパケットを監視するプログラムを記録した記録媒体であって、
    前記サービス利用者がログインしたとき、監視するパケットの対象を指定する監視パラメータを含む利用者管理テーブルから、前記監視パラメータを取得するパラメータ取得処理と、
    該パラメータ取得処理により取得した監視パラメータと一致するパケットの到着時刻を監視し、前記パケットの到着間隔に任意の関係が存在するか否かを分析する関連性分析処理と、
    該関連性分析処理による分析の結果、前記任意の関係が存在するとき、前記サービス利用者に通知警告する通知警告処理と、
    をコンピュータに実行させることを特徴とするプログラムを記録した記録媒体。
  10. 前記サービス利用者がログアウトしたとき、前記パラメータ分析処理による分析を終了することを特徴とする請求項記載のプログラムを記録した記録媒体。
  11. 前記利用者管理テーブルは、
    前記サービス利用者の識別番号、前記サービス利用者を認証するパスワード、前記パケットの監視方法を指定する閾値パラメータをさらに含み、
    前記パラメータ取得処理は、
    前記サービス利用者が入力した前記識別番号及び前記パスワードを基に、前記利用者管理テーブルを検索し、
    前記利用者管理テーブルに前記監視パラメータが登録されているとき、前記監視パラメータを取得し、
    前記利用者管理テーブルに前記閾値パラメータが登録されているとき、前記閾値パラメータを取得することを特徴とする請求項9または10記載のプログラムを記録した記録媒体。
  12. 前記関連性分析処理は、
    前記パラメータ取得工程により前記閾値パラメータを取得したとき、前記パケットの到着間隔に前記任意の関係が存在し、且つ、前記閾値パラメータを越えたか否かを分析し、
    前記通知警告処理は、
    前記関連性分析処理による分析の結果、前記任意の関係が存在し、且つ、前記閾値パラメータを超えたとき、前記サービス利用者に通知警告することを特徴とする請求項11記載のプログラムを記録した記録媒体。
JP2000050476A 2000-02-22 2000-02-22 パケット監視システム、パケット監視方法及びそのプログラムを記録した記録媒体 Expired - Fee Related JP3584838B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2000050476A JP3584838B2 (ja) 2000-02-22 2000-02-22 パケット監視システム、パケット監視方法及びそのプログラムを記録した記録媒体
US09/788,566 US20010015975A1 (en) 2000-02-22 2001-02-21 Packet monitoring system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000050476A JP3584838B2 (ja) 2000-02-22 2000-02-22 パケット監視システム、パケット監視方法及びそのプログラムを記録した記録媒体

Publications (2)

Publication Number Publication Date
JP2001237894A JP2001237894A (ja) 2001-08-31
JP3584838B2 true JP3584838B2 (ja) 2004-11-04

Family

ID=18572255

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000050476A Expired - Fee Related JP3584838B2 (ja) 2000-02-22 2000-02-22 パケット監視システム、パケット監視方法及びそのプログラムを記録した記録媒体

Country Status (2)

Country Link
US (1) US20010015975A1 (ja)
JP (1) JP3584838B2 (ja)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB0104973D0 (en) * 2001-02-28 2001-04-18 Nokia Networks Oy Quality of service monitor
US8001259B2 (en) * 2001-06-01 2011-08-16 International Business Machines Corporation Pervasive, distributed provision of services such as product brokerage
KR100480713B1 (ko) * 2002-07-31 2005-04-06 엘지전자 주식회사 이동통신 시스템의 호 추적 및 감시 방법
CN1249957C (zh) * 2002-10-31 2006-04-05 华为技术有限公司 用户网络使用数据的采集方法
CN100365980C (zh) * 2003-07-31 2008-01-30 华为技术有限公司 一种实现计费的方法及计费系统
JP2005064783A (ja) * 2003-08-11 2005-03-10 Nec Corp 公衆インターネット接続サービスシステムおよびアクセス回線接続装置
US10057333B2 (en) * 2009-12-10 2018-08-21 Royal Bank Of Canada Coordinated processing of data by networked computing resources
US10313459B2 (en) * 2014-04-29 2019-06-04 Entit Software Llc Monitoring application flow of applications using a regular or extended mode
JP6280662B2 (ja) * 2016-07-05 2018-02-14 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America 不正制御抑止方法、不正制御抑止装置及び車載ネットワークシステム

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6115393A (en) * 1991-04-12 2000-09-05 Concord Communications, Inc. Network monitoring
TW225623B (en) * 1993-03-31 1994-06-21 American Telephone & Telegraph Real-time fraud monitoring system
US6226265B1 (en) * 1995-07-25 2001-05-01 Fujitsu Limited Packet flow monitor and control system
US6308148B1 (en) * 1996-05-28 2001-10-23 Cisco Technology, Inc. Network flow data export
US5787253A (en) * 1996-05-28 1998-07-28 The Ag Group Apparatus and method of analyzing internet activity
US5983270A (en) * 1997-03-11 1999-11-09 Sequel Technology Corporation Method and apparatus for managing internetwork and intranetwork activity
US6134591A (en) * 1997-06-18 2000-10-17 Client/Server Technologies, Inc. Network security and integration method and system
US6779118B1 (en) * 1998-05-04 2004-08-17 Auriq Systems, Inc. User specific automatic data redirection system
US6321338B1 (en) * 1998-11-09 2001-11-20 Sri International Network surveillance
US6298383B1 (en) * 1999-01-04 2001-10-02 Cisco Technology, Inc. Integration of authentication authorization and accounting service and proxy service
US6446200B1 (en) * 1999-03-25 2002-09-03 Nortel Networks Limited Service management
US6792458B1 (en) * 1999-10-04 2004-09-14 Urchin Software Corporation System and method for monitoring and analyzing internet traffic

Also Published As

Publication number Publication date
US20010015975A1 (en) 2001-08-23
JP2001237894A (ja) 2001-08-31

Similar Documents

Publication Publication Date Title
JP3642004B2 (ja) 中継装置、移動体無線通信システム、その障害通知方法、及びその障害通知プログラムを記録した記録媒体
ES2297932T3 (es) Metodo de facturacion para redes de comunicacion de informaciones.
EP1906628A1 (en) Inter-client communication log management system
KR20030059801A (ko) 실시간 데이터를 사용하여 정보 교환을 용이하게 하는b2b 엔진 및 시스템
CA2549112A1 (en) Method and systems for toll-free internet protocol communication services
WO2012094278A1 (en) System and method for communicating data between an application server and an m2m device
BRPI0210620B1 (pt) Method and system for obtaining the data content for the wireless terminal operating on the wireless communication network, wireless terminal, broadcasting server
JP3584838B2 (ja) パケット監視システム、パケット監視方法及びそのプログラムを記録した記録媒体
WO2013147421A1 (ko) 단말의 접속 차단 자원으로의 접근을 관리하는 서버 및 방법, 그리고 단말
KR20020081406A (ko) 패킷 데이터 네트워크에서 계정 기록을 보고하는 방법
Brownlee et al. Accounting attributes and record formats
CA2384175C (en) Intelligent data network router
Cisco Configuring Accounting
Cisco Configuring Accounting
JP2006295500A (ja) 携帯電話、管理サーバ及び通信システム
JP3831135B2 (ja) 予約配信方法、配信側装置、受信端末、および予約配信システム
Cisco Configuring Accounting
EP2002598B1 (en) Method for controlling charging in telecommunications system and a telecommunications system
JP2002328874A (ja) 電子メールの管理方法と管理装置
EP2605480A1 (en) Apparatus and method for HTTP analysis
CN105144836B (zh) 一种信息传送方法及装置
JP3987518B2 (ja) 情報通信システムおよび方法
Cisco Configuring Accounting
JP2009296494A (ja) 情報通信ネットワーク、ゲートウェイ、課金サーバ、情報通信ネットワークの課金方法、及び課金プログラム
EP0980616B1 (en) Network printer auto-detection method and system

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20040713

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20040726

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20070813

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080813

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080813

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090813

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090813

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100813

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110813

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110813

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120813

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130813

Year of fee payment: 9

LAPS Cancellation because of no payment of annual fees