JP6196262B2 - トラフィック分析システム、トラフィック情報送信方法およびプログラム - Google Patents

トラフィック分析システム、トラフィック情報送信方法およびプログラム Download PDF

Info

Publication number
JP6196262B2
JP6196262B2 JP2015122846A JP2015122846A JP6196262B2 JP 6196262 B2 JP6196262 B2 JP 6196262B2 JP 2015122846 A JP2015122846 A JP 2015122846A JP 2015122846 A JP2015122846 A JP 2015122846A JP 6196262 B2 JP6196262 B2 JP 6196262B2
Authority
JP
Japan
Prior art keywords
traffic
information
traffic information
unit
analysis
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2015122846A
Other languages
English (en)
Other versions
JP2017011393A (ja
Inventor
聖一 川村
聖一 川村
庄次郎 平澤
庄次郎 平澤
雄一 南
雄一 南
太二 土屋
太二 土屋
俊弥 馬淵
俊弥 馬淵
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Biglobe Inc
Original Assignee
Biglobe Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Biglobe Inc filed Critical Biglobe Inc
Priority to JP2015122846A priority Critical patent/JP6196262B2/ja
Publication of JP2017011393A publication Critical patent/JP2017011393A/ja
Application granted granted Critical
Publication of JP6196262B2 publication Critical patent/JP6196262B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

本発明は、トラフィック情報を分析するトラフィック分析システムに関する。
ネットワーク上の伝送データに関するトラフィック情報の収集や分析を行うトラフィック分析システムが注目されている。トラフィック分析システムは、ネットワーク上の伝送データからトラフィック情報を取得する対象機器と、対象機器で取得されたトラフィック情報を分析するトラフィック分析装置とを有する(特許文献1参照)。
特開2007−081627号公報
トラフィック分析システムにおいて、対象機器からトラフィック分析装置へトラフィック情報を安全に送ることが重要であるが、特許文献1には、この安全性については考慮されていない。
なお、トラフィック情報を安全に送るために、インターネット上にVPN(Virtual Private Network)を構築し、そのVPNを用いて対象機器からトラフィック分析装置へトラフィック情報を送ることが考えられる。しかしながら、VPNを構築するためには非常に手間がかかる。
本発明の目的は、トラフィック情報を安全に送ることが可能なトラフィック分析システム、トラフィック情報送信方法およびプログラムを提供することである。
本発明によるトラフィック分析システムは、ネットワーク上の伝送データに関するトラフィック情報を取得する取得部と、前記取得部にて取得されたトラフィック情報を、携帯電話網を介して所定の装置に送信する管理部と、を有する。
本発明によるトラフィック情報送信方法は、ネットワーク上の伝送データに関するトラフィック情報を取得するステップと、前記取得されたトラフィック情報を、携帯電話網を介して所定の装置に送信するステップと、を有する。
本発明によるプログラムは、コンピュータに、ネットワーク上の伝送データに関するトラフィック情報を取得する手順と、前記取得されたトラフィック情報を、携帯電話網を介して所定の装置に送信する手順と、を実行させる。
本発明によれば、トラフィック情報を安全に送ることが可能になる。
本発明の第1の実施形態のトラフィック分析システムを示す図である。 対象機器の構成の一例を示すブロック図である。 モバイル端末の構成の一例を示すブロック図である。 トラフィック分析装置の構成の一例を示すブロック図である。 本発明の第1の実施形態のトラフィック分析システムの動作の一例を説明するためのフローチャートである。 本発明の第1の実施形態のトラフィック分析システムの動作の他の例を説明するためのフローチャートである。 本発明の第2の実施形態のトラフィック分析システムを示す図である。 本発明の第3の実施形態のトラフィック分析システムを示す図である。 制御装置の構成の一例を示すブロック図である。 本発明の第4の実施形態のトラフィック分析システムを示す図である。 モバイル端末の構成の他の例を示すブロック図である。
以下、本発明の実施形態について図面を参照して説明する。なお、各図面において同じ機能を有するものには同じ符号を付け、その説明を省略する場合がある。
(第1の実施形態)
図1は、本発明の第1の実施形態のトラフィック分析システムを示す図である。図1に示すトラフィック分析システムは、対象機器1と、モバイル端末2と、トラフィック分析装置3とを有する。また、図中の点線は、後述するトラフィック情報の流れを示している。
対象機器1は、監視対象となるネットワーク(図示せず)である対象ネットワーク上の伝送データに関するトラフィック情報を取得する機器である。対象機器1は、例えば、ルータ、サーバまたはスイッチなどである。対象ネットワークは、例えば、インターネットやLAN(Local Area Network)などである。
モバイル端末2は、携帯電話網101を介して通信するモバイルルータ機能を有する端末である。モバイル端末2は、対象機器1にて取得されたトラフィック情報を、携帯電話網101を介して所定の装置(本実施形態では、トラフィック分析装置3)に送信する。モバイル端末2は、例えば、スマートフォンなどである。携帯電話網101は、網内を伝送するデータが暗号化されている通信網であり、例えば、3G網、4G網、LTE(Long Term Evolution)網またはWiMax(登録商標)網などである。なお、本実施形態では、モバイル端末2は、携帯電話網101だけでなく、トラフィック分析装置3を管理する管理者が管理する管理ネットワーク102をさらに介してトラフィック分析装置3にトラフィック情報を送信する。管理者は、例えば、携帯電話網101を提供する移動体通信事業者、携帯電話網101を移動体通信事業者から借りて通信サービスを行う仮想移動体通信事業者、またはインターネットサービスプロバイダなどである。
トラフィック分析装置3は、管理ネットワーク102内に設けられ、モバイル端末2から送信されてきたトラフィック情報の分析や記憶を行う。
以下、トラフィック分析システムの各装置の構成についてより詳細に説明する。
図2は、対象機器1の構成を示すブロック図である。図2に示す対象機器1は、伝送部11と、機器接続部12と、機器記憶部13と、取得部14と、機器管理部15とを有する。
伝送部11は、対象ネットワーク上の伝送データの中継や送受信などを行う。機器接続部12は、モバイル端末2と通信可能に接続する。例えば、機器接続部12は、有線LAN(Local Area Network)や無線LANを介してモバイル端末2と接続する。
機器記憶部13は、対象機器1自身を特定する対象機器識別情報を、トラフィック情報の送信元を示す送信元情報として記憶する。また、機器記憶部13は、トラフィック情報の宛先を示す宛先情報と、トラフィック情報の送信経路を示す経路情報とを記憶する。宛先情報は、本実施形態では、所定の装置であるトラフィック分析装置3を示す分析装置識別情報である。対象機器識別情報および分析装置識別情報は、例えば、IP(Internet Protocol)アドレスである。経路情報は、例えば、モバイル端末2と接続するポートのポート番号などを示すことで、トラフィック情報の送信経路がモバイル端末2を経由する経路であることを示す。
取得部14は、伝送部11を監視して、対象機器1自身を流れる伝送データ(つまり、伝送部11にて中継や送受信される伝送データ)に関する情報をトラフィック情報として取得する。トラフィック情報は、例えば、伝送データのパケット量、伝送データの宛先を表すIPアドレスやポート番号、および、伝送データの送信元を表すIPアドレスやポート番号などである。
機器管理部15は、取得部14が取得したトラフィック情報に対して、機器記憶部13に記憶された宛先情報および送信元情報を追加する。そして機器管理部15は、機器記憶部13内の経路情報に従って、宛先情報および送信元情報を追加したトラフィック情報を送信する。本実施形態では、経路情報はモバイル端末2を経由する経路を示すため、機器管理部15は、機器接続部12を介してモバイル端末2にトラフィック情報を送信する。
なお、機器管理部15は、取得部14が取得したトラフィック情報をそのまま送信してもよいし、取得部14が取得したトラフィック情報を加工して送信してもよい。また、機器管理部15は、取得部14が取得したトラフィック情報の全てを送信してもよいし、取得部14が取得したトラフィック情報のうち所定の割合分(例えば、数千分の1)のトラフィック情報を選択して送信してもよいし、取得部14が取得したトラフィック情報から所定の宛先や送信元の伝送データに関するトラフィック情報を選択して送信してもよい。トラフィック情報の加工や選択を規定する規則は、予め設定されていてもよいし、モバイル端末2やトラフィック分析装置3などを用いてトラフィック分析システムのユーザや管理者が設定するものでもよい。
図3は、モバイル端末2の構成を示すブロック図である。図3に示すモバイル端末2は、端末接続部21と、端末通信部22と、管理部23とを有する。
端末接続部21は、対象機器1の機器接続部12と通信可能に接続し、機器接続部12からトラフィック情報を受信する。
端末通信部22は、携帯電話網101および管理ネットワーク102を介してトラフィック分析装置3と通信を行う。なお、端末通信部22は、複数の携帯電話網101(例えば、3G網と4G網)と対応していてもよい。また、携帯電話網101として3G網やLTE網が使用される場合、端末通信部22は、SIM(Subscriber Identity Module Card)カードを備える。
管理部23は、端末接続部21が受信したトラフィック情報を、そのトラフィック情報に含まれる宛先情報に基づいて、端末通信部22、携帯電話網101および管理ネットワーク102を介して、所定の装置であるトラフィック分析装置3に送信する。このとき、管理部23は、端末接続部21がトラフィック情報を受信するたびに、そのトラフィック情報を送信してもよいし、端末接続部21が受信したトラフィック情報を一時的に保存し、その保存したトラフィック情報を特定の時間帯に送信してもよい。また、端末通信部22が複数の携帯電話網101に対応している場合、管理部23は、端末通信部22が対応している携帯電話網101のいずれかを、トラフィック情報を送信する携帯電話網101として選択してもよい。なお、管理部23は、端末通信部22が通信する通信先について、トラフィック分析装置3などの所定の装置以外への通信を遮断する、すなわち所定の装置以外への通信を不可とする設定にしてもよい。この場合、例えば、トラフィック情報に含まれる宛先情報の宛先(通信先)が所定の装置ではない場合、管理部23は、トラフィック情報を送信せずに削除し、エラー通知を端末接続部21を介して対象機器1に返す。トラフィック情報を送信する時間帯や携帯電話網101、通信先を規定する規則は、予め設定されていてもよいし、モバイル端末2やトラフィック分析装置3などを用いてトラフィック分析システムのユーザや管理者が設定するものでもよい。
図4は、トラフィック分析装置3の構成を示すブロック図である。図4に示すトラフィック分析装置3は、装置通信部31と、装置記憶部32と、分析部33と有する。
装置通信部31は、モバイル端末2の端末通信部22と、携帯電話網101および管理ネットワーク102を介して通信する。例えば、装置通信部31は、モバイル端末2の端末通信部22からトラフィック情報を受信する。また、装置通信部31は、モバイル端末2や他の端末などから、トラフィック情報の分析結果を閲覧する旨の閲覧要求としてログイン要求を受信する。
ログイン要求は、ユーザを特定するユーザ識別情報であるユーザIDと、ユーザを認証する認証情報とを含む。認証情報は、例えば、パスワードなどである。なお、ログイン要求は、携帯電話網101を介して送信されてきてもよいし、携帯電話網101とは異なるネットワーク(例えば、インターネット)を介して送信されてきてもよい。
装置記憶部32は、ユーザIDごとに、そのユーザIDにて特定されるユーザの認証情報と、そのユーザに提供する提供情報とを対応付けて記憶する。提供情報は、ユーザの対象機器1を特定する対象機器識別情報と、その対象機器1で取得されたトラフィック情報と、そのトラフィック情報を分析した分析結果データとを含む。
分析部33は、装置通信部31が受信したトラフィック情報の管理および分析を行う。例えば、分析部33は、装置通信部31が受信したトラフィック情報を、トラフィック情報に含まれる対象機器識別情報と対応付けて、提供情報として装置記憶部32に記憶する。また、分析部33は、記憶したトラフィック情報を対象機器識別情報ごとに分析し、その分析結果データを対象機器識別情報と対応付けて提供情報として装置記憶部32に記憶する。具体的な分析方法は、本発明と直接関係なく、また当業者によって広く知られているため、その説明を省略する。
また、装置通信部31がログイン要求を受信した場合、分析部33は、そのログイン要求内の認証情報と、装置記憶部32に記憶された認証情報とを照合してユーザの認証を行う。ユーザの認証が成功した場合、分析部33は、装置記憶部32内の提供装置のうちログイン要求内のユーザIDに対応する提供情報を、装置通信部31を介してログイン要求の送信元に送信する。
なお、装置記憶部32は、メールアドレスのようなユーザの連絡先を示す連絡先情報をユーザIDに対応付けて記憶してもよい。この場合、分析部33は、分析結果データに基づいて、対象機器識別情報ごとに異常なトラフィックが存在するか否かを判断し、異常なトラフィックが存在する場合、異常なトラフィックが存在すると判断した対象機器識別情報に対応する連絡先情報を用いて、異常なトラフィックを発見した旨のアラートを送信してもよい。例えば、連絡先情報がメールアドレスの場合、分析部33は、そのメールアドレス宛てに、アラートを電子メールで送信する。
以上説明した構成では、対象機器1とモバイル端末2は別々の装置であったが、モバイル端末2と一体化された対象機器1が使用されてもよい。このような一体型の対象機器1は、機器接続部12と端末接続部21を備える必要はなく、伝送部11、機器記憶部13と、取得部14と、機器管理部15と、端末通信部22と、管理部23とを備えていればよい。この場合、トラフィック情報は機器管理部15から管理部23に直接送信される。なお、一体型の対象機器1は、例えば、トラフィック情報を取得できる機器にSIMカードを挿入することで実現される。
次に動作を説明する。
図5は、本実施形態のトラフィック分析システムの動作を説明するためのフローチャートである。具体的には、図5は、対象機器1がトラフィック情報を取得した際のトラフィック分析システムの動作を説明するためのフローチャートである。
先ず、対象機器1の取得部14は、トラフィック情報を取得し、その取得したトラフィック情報を機器管理部15に送信する(ステップS501)。機器管理部15は、トラフィック情報を受信すると、機器記憶部13から宛先情報および送信元情報を取得してトラフィック情報に追加する(ステップS502)。
続いて、機器管理部15は、機器記憶部13内に経路情報を確認し、その経路情報に従って、宛先情報および送信元情報を追加したトラフィック情報を、機器接続部12を介してモバイル端末2に送信する(ステップS503)。
モバイル端末2の端末接続部21は、トラフィック情報を受信し、そのトラフィック情報を管理部23に送信する。管理部23は、トラフィック情報を受信し、そのトラフィック情報に含まれる宛先情報を確認する。そして管理部23は、宛先情報に基づいて、トラフィック情報を端末通信部22、携帯電話網101および管理ネットワーク102を介してトラフィック分析装置3に送信する(ステップS504)。
トラフィック分析装置3の装置通信部31は、トラフィック情報を受信し、そのトラフィック情報を分析部33に送信する。分析部33は、トラフィック情報を受信し、そのトラフィック情報を、トラフィック情報に含まれる対象機器識別情報と対応付けて提供情報として装置記憶部32に記憶する。そして、分析部33は、記憶したトラフィック情報を対象機器識別情報ごとに分析し、その分析結果データを対象機器識別情報と対応付けて提供情報として装置記憶部32に記憶する(ステップS505)。
図6は、トラフィック分析装置3がログイン要求を受信した際の動作を説明するためのフローチャートである。
先ず、トラフィック分析装置3の装置通信部31は、ログイン要求を受信すると、そのログイン要求を分析部33に送信する(ステップS601)。
分析部33は、ログイン要求を受信し、そのログイン要求に含まれる認証情報と装置記憶部32に記憶された認証情報とを照合して、ユーザの認証を行う。具体的には、分析部33は、ログイン要求に含まれる認証情報が、装置記憶部32において、ログイン要求の含まれるユーザIDと対応付けられている否かを判断する。分析部33は、認証情報がログイン要求の含まれるユーザIDと対応付けられている場合、ユーザの認証が成功したと判断し、認証情報がログイン要求の含まれるユーザIDと対応付けられていない場合、ユーザの認証が失敗したと判断する(ステップS602)。
認証が成功した場合、分析部33は、ログイン要求に含まれるユーザIDと対応付けられた提供情報を装置記憶部32から取得し、その提供情報を、装置通信部31を介してログイン要求の送信元に送信する(ステップS603)。認証が失敗した場合、およびステップ603の処理を終了した場合、分析部33は、動作を終了する。
以上説明したように本実施形態によれば、取得部14は、対象ネットワーク上の伝送データに関するトラフィック情報を取得する。管理部23は、取得部14にて取得されたトラフィック情報を、携帯電話網101を介してトラフィック分析装置3に送信する。
このため、伝送されるデータが暗号化される携帯電話網101を介してトラフィック情報が送信されるので、トラフィック情報を安全に送ることが可能になる。
なお、管理ネットワーク102は携帯電話網101に接続されており、さらにトラフィック分析装置3の管理者にて管理されているため、インターネットなどと異なり、安全性が高い。このため、本実施形態のようにトラフィック情報が管理ネットワーク102を経由しても安全性に支障はない。また、本実施形態では、トラフィック情報がインターネットを経由しない。例えば、一般に、利用者が、スマートフォンなどから携帯電話網101を介してインターネット上のWebサーバと接続する場合、その接続要求は、通信事業者などの管理者によって携帯電話網101上に設けられた交換機により、管理ネットワーク102に送信される。管理ネットワーク102上に設けられた通信管理制御装置は、接続要求の宛先を確認し、接続要求をインターネットへ送信する。一方、本実施形態では、トラフィック情報は、交換機により、管理ネットワーク102に送信され、その後、管理ネットワーク102上に設けられた通信管理制御装置により、トラフィック情報の宛先が確認され、トラフィック分析装置などの所定の装置に送信される。このため、トラフィック情報はインターネットを経由しない。なお、必要に応じて、交換機や通信管理制御装置などが、モバイル端末2がトラフィック分析サービスの正当な利用者の端末か否かなどの認証を行ってもよい。
(第2の実施形態)
図7は、本発明の第2の実施形態のトラフィック分析システムを示す図である。図7に示すトラフィック分析システムは、図1に示した第1の実施形態のトラフィック分析システムと比べて、対象機器1が複数存在する点で異なる。図6の例では、対象機器1は4つあり、その4つの対象機器1をそれぞれ対象機器1A〜1Dと呼ぶ。
対象機器1A〜1Dは、所定ネットワーク103を介して相互に接続されている。所定ネットワーク103は、トラフィック情報の対象ネットワークでもよいし、対象ネットワークと異なるネットワークでもよい。
対象機器1A〜1Dのいずれか一つは、第1の実施形態の対象機器1と同様にモバイル端末2と接続される。ここで、接続されるとは、所定ネットワーク103を経由せずに接続されることを意味する。図7では、対象機器1Aがモバイル端末2と接続されている。以下、モバイル端末2と接続されている対象機器1Aを親機1Aと呼ぶ、親機と呼び、それ以外の対象機器1B〜1Dを子機1B〜1Dと呼ぶ。
親機1Aの機器記憶部13は、トラフィック情報の送信経路を示す経路情報として、第1の実施形態の対象機器1と同様に、モバイル端末2を経由する経路を示す情報を記憶する。また、子機1B〜1Dの機器記憶部13は、経路情報として、親機1Aを経由する経路を示す情報を記憶する。
したがって、子機1B〜1Dの機器管理部15は、その子機自身の取得部14が取得したトラフィック情報を対象機器1Aに送信する子機送信部として機能する。また、親機1Aの伝送部11は、子機1B〜1Dから送信されてきたトラフィック情報を受信する。また、親機1Aの機器管理部15は、伝送部11が受信したトラフィック情報と、親機自身の取得部14が取得したトラフィック情報をモバイル端末2に送信する親機送信部として機能する。
本実施形態によれば、対象機器が複数ある場合でも、モバイル端末2を対象機器ごとに設ける必要がないため、手間やコストをより軽減することが可能になる。
(第3の実施形態)
図8は、本発明の第3の実施形態のトラフィック分析システムを示す図である。図8に示すトラフィック分析システムは、図6に示した第2の実施形態のトラフィック分析システムと比べて、モバイル端末2が複数存在する点と、トラフィック分析装置3が複数存在する点と、複数のトラフィック分析装置3を制御する制御装置4をさらに備える点で異なる。図8の例では、モバイル端末2は2つあり、その2つのモバイル端末2をそれぞれモバイル端末2Aおよび2Bと呼ぶ。また、トラフィック分析装置3は2つあり、その2つのトラフィック分析装置3をそれぞれトラフィック分析装置3Aおよび3Bと呼ぶ。
対象機器1Aは、モバイル端末2Aと接続され、所定ネットワーク103Aを介して対象機器1Bと接続されている。また、対象機器1Cは、モバイル端末2Bと接続され、所定ネットワーク103Bを介して対象機器1Dと接続されている。したがって、対象機器1Aおよび1Cは親機として機能し、対象機器1Bおよび1Dは子機として機能する。また、モバイル端末2Aおよび2Bの機能は第2の実施形態のモバイル端末2と同様である。
本実施形態では、トラフィック情報の宛先である所定の装置は制御装置4である。このため、対象機器1A〜1Dの機器記憶部13は、トラフィック情報の宛先情報として、トラフィック分析装置3を特定する分析装置識別情報の代わりに、制御装置4を特定する制御装置識別情報を記憶する。これにより、モバイル端末2Aおよび2Bの管理部23は、トラフィック情報を、端末通信部22、携帯電話網101および管理ネットワーク102を介して制御装置4に送信することになる。
図9は、制御装置4の構成を示すブロック図である。図9に示す制御装置は、制御通信部41と、制御記憶部42と、制御部43とを有する。
制御通信部41は、モバイル端末2Aおよび2Bの端末通信部22と、携帯電話網101および管理ネットワーク102を介して通信する。例えば、制御通信部41は、モバイル端末2Aおよび2Bの端末通信部22からトラフィック情報を受信する。また、制御通信部41は、モバイル端末2A、2Bまたは他の端末などから、トラフィック情報の分析結果を閲覧する旨の閲覧要求としてログイン要求を受信する。
制御記憶部42は、ユーザIDごとに、そのユーザIDにて特定されるユーザの認証情報と、そのユーザの対象機器を特定する対象機器識別情報と、その対象機器のトラフィック情報を分析するトラフィック分析装置を特定する分析装置識別情報と対応付けて記憶する。
制御通信部41がトラフィック情報を受信した場合、制御部43は、そのトラフィック情報を、当該トラフィック情報に応じて、トラフィック分析装置3Aおよび3Bのいずれかに送信する。具体的には、制御部43は、制御記憶部42において、受信されたトラフィック情報に含まれる送信元情報である対象機器識別情報と対応する分析装置識別情報を確認する。制御部43は、そのトラフィック情報を、確認した分析装置識別情報にて特定されるトラフィック分析装置に送信する。この場合、トラフィック分析装置3Aおよび3Bの装置通信部31は、制御装置4からトラフィック情報を受信する。その後のトラフィック分析装置3Aおよび3Bが行う処理は、第1の実施形態と同様である。
なお、モバイル端末1Aおよび1Bや対象機器1A〜1Dにてトラフィック情報にユーザIDを追加するような構成でも。この場合、制御部43は、トラフィック情報を、トラフィック情報に含まれるユーザIDと対応する分析装置識別情報にて特定されるトラフィック分析装置に送信する。
制御通信部41がログイン要求を受信した場合、制御部43は、そのログイン要求内の認証情報と、装置記憶部32に記憶された認証情報とを照合してユーザの認証を行う。ユーザの認証が成功した場合、制御部43は、認証情報内のユーザIDに対応する分析装置識別情報にて特定されるトラフィック分析装置から、そのユーザIDに対応する提供情報を取得し、その提供情報を、制御通信部41を介してログイン要求の送信元に送信する。
例えば、認証が成功した場合、制御部43は、その特定されるトラフィック分析装置(以下、トラフィック分析装置3Aとする)に対して、認証情報内のユーザIDを含む、提供情報の取得要求を送信する。トラフィック分析装置3Aの装置通信部31が取得要求を受信すると、分析部33は、その取得要求に含まれるユーザIDに対応する提供情報を装置記憶部32から取得し、その提供情報を装置通信部31を介して制御装置4に送信する。制御装置4の制御通信部41が提供情報を受信すると、制御部43は、その提供情報を認証情報内のユーザIDに対応する提供情報として取得する。
以上説明したように本実施形態によれば、トラフィック情報を安全に送りつつ、トラフィック情報を分散管理することが可能になる。
(第4の実施形態)
図10は、本発明の第4の実施形態のトラフィック分析システムを示す図である。図10に示すトラフィック分析システムの構成は、図8に示した第3の実施形態のトラフィック分析システムと同様であるが、モバイル端末2Aおよび2Bや制御装置4の機能、およびトラフィック情報の宛先などが異なる。
図11は、本実施形態のモバイル端末2Aの構成を示すブロック図である。図11に示すモバイル端末2Aは、図3で示したモバイル端末2の構成に加えて、端末記憶部24をさらに有する。なお、モバイル端末2Bの構成および機能は、モバイル端末2Aと同様なので、その説明は省略する
端末記憶部24は、対象機器識別情報ごとに、その対象機器識別情報にて特定される対象機器のトラフィック情報の宛先を示す宛先情報を記憶する。本実施形態では、宛先情報は、トラフィック分析装置3Aまたは3Bを特定する分析装置識別情報であるとする。
管理部23は、端末接続部21がトラフィック情報を受信すると、そのトラフィック情報を、当該トラフィック情報に応じて、トラフィック分析装置3Aおよび3Bのいずれかに送信する。具体的には、管理部23は、端末接続部21がトラフィック情報を受信すると、そのトラフィック情報に対して、そのトラフィック情報に含まれる送信元情報である対象機器識別情報に対応する宛先情報を端末記憶部24から読み出し追加する。そして、管理部23は、その宛先情報に基づいて、トラフィック情報を、端末通信部22、携帯電話網101および管理ネットワーク102を介してトラフィック分析装置3Aまたは3Bに送信する。
なお、本実施形態では、モバイル端末2の管理部23がトラフィック情報に宛先情報を追加するため、対象機器1A〜1Dの機器管理部15はトラフィック情報に宛先情報を追加しない。このため、対象機器1A〜1Dの機器記憶部13は、トラフィック情報の宛先情報を記憶しなくてもよい。
以上説明したように本実施形態では、制御装置4を経由せずにトラフィック情報を分散管理することが可能になる。なお、本実施形態において、制御装置4がログイン要求を受信した場合の処理は、第3の実施形態と同様である。また、端末識別情報と宛先情報との対応関係は、予め設定されていてもよいし、モバイル端末2やトラフィック分析装置3などを用いてトラフィック分析システムのユーザや管理者が設定するものでもよい。
以上説明した各実施形態において、図示した構成は単なる一例であって、本発明はその構成に限定されるものではない。また、各実施形態において、他の実施形態の構成を組み合わせた構成にしてもよい。
例えば、トラフィック分析システムに含まれる各装置の機能は、その機能を実現するためのプログラムを、コンピュータにて読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータに読み込ませ実行させることで、実現されてもよい。
1、1A〜1D 対象装置
2、2A、2B モバイル端末
3、3A、3B トラフィック分析装置
4 制御装置
11 伝送部
12 機器接続部
13 機器記憶部
14 取得部
15 機器管理部
21 端末接続部
22 端末通信部
23 管理部
24 端末記憶部
31 装置通信部
32 装置記憶部
33 分析部
41 制御通信部
42 制御記憶部
43 制御部
101 携帯電話網
102 管理ネットワーク
103、103A、103B 内部ネットワーク

Claims (7)

  1. ネットワーク上の伝送データの中継又は送受信をする伝送部と、
    前記伝送部を流れる前記伝送データに関するトラフィック情報を取得する取得部と、
    前記トラフィック情報の宛先を示す宛先情報と前記トラフィック情報の送信経路を示す経路情報とを記憶する機器記憶部と、
    前記トラフィック情報に対して、前記宛先情報を追加して、前記経路情報に従って送信する機器管理部と、
    を備える対象機器と、
    前記トラフィック情報を、携帯電話網を介して所定の装置に送信する管理部を備える端末と、
    を有し、
    前記対象機器は、複数あり、所定のネットワークを介して相互に接続されており、当該対象機器のいずれかが前記端末と接続され、
    前記複数の対象機器のうち前記端末と接続されていない対象機器である子機の機器管理部は、当該子機の取得部で取得されたトラフィック情報を、当該子機の機器記憶部に記憶された経路情報に従って、前記複数の対象機器のうち前記端末と接続された対象機器である親機に送信し、
    前記親機の機器管理部は、当該親機の取得部で取得されたトラフィック情報と、前記子機から送信されてきたトラフィック情報とを、当該親機の機器記憶部に記憶された経路情報に従って、前記端末に送信し、
    前記管理部は、前記親機から送信されてきたトラフィック情報を、当該トラフィック情報に含まれる宛先情報に基づいて、前記携帯電話網を介して前記所定の装置に送信するトラフィック分析システム。
  2. 前記管理部は、前記端末または前記所定の装置によって設定された規則に従って、前記トラフィック情報の宛先が前記所定の装置でない場合、前記トラフィック情報の送信を遮断する、請求項1に記載のトラフィック分析システム。
  3. 前記所定の装置と、トラフィック情報を分析する複数のトラフィック分析装置とを有し、
    前記所定の装置は、
    前記トラフィック情報の送信元を示す送信元情報に対応するトラフィック分析装置を特定する分析装置識別情報を記憶する制御記憶部と、
    前記携帯電話網を介して送信されてきたトラフィック情報を、当該トラフィック情報の送信元を示す送信元情報に応じて、前記制御記憶部において対応する分析装置識別情報にて特定されるトラフィック分析装置に送信する制御部と、を有し、
    前記トラフィック分析装置は、前記所定の装置から送信されてきたトラフィック情報を分析する分析部を有し、
    前記制御部は、前記トラフィック情報の分析結果を閲覧する要求であるログイン要求におけるユーザの認証が成功した場合、当該ユーザに対応する分析装置識別情報にて特定されるトラフィック分析装置から、当該ユーザに対応する分析結果を取得し、当該分析結果を、ログイン要求の送信元に送信する、請求項1又は2に記載のトラフィック分析システム。
  4. ネットワーク上の伝送データの中継又は送受信をする伝送部と、
    前記伝送部を流れる前記伝送データに関するトラフィック情報を取得する取得部と、
    前記トラフィック情報の送信経路を示す経路情報を記憶する機器記憶部と、
    前記トラフィック情報を、前記経路情報に従って送信する機器管理部と、
    を備える対象機器と、
    前記トラフィック情報を分析する分析部
    を備えるトラフィック分析装置と、
    前記トラフィック情報を、携帯電話網を介して前記トラフィック分析装置に送信する管理部と、
    前記トラフィック情報の送信元を示す送信元情報にて特定される対象機器のトラフィック情報の宛先を示す宛先情報を記憶する端末記憶部と、
    を備える端末と、
    を有し、
    前記対象機器は、複数あり、所定のネットワークを介して相互に接続されており、当該対象機器のいずれかが前記端末と接続され、
    前記複数の対象機器のうち前記端末と接続されていない対象機器である子機の機器管理部は、当該子機の機器記憶部に記憶された経路情報に基づき、当該子機の取得部で取得されたトラフィック情報を、前記複数の対象機器のうち前記端末と接続された対象機器である親機に送信し、
    前記親機の機器管理部は、当該親機の取得部で取得されたトラフィック情報と、前記子機から送信されてきたトラフィック情報とを、当該親機の機器記憶部に記憶された経路情報に基づき、前記端末に送信し、
    前記管理部は、前記トラフィック情報を、当該トラフィック情報の送信元を示す送信元情報に応じて、前記端末記憶部において対応する宛先情報を読み出し、当該宛先情報に基づいて前記トラフィック分析装置のいずれかに送信し、
    前記分析部は、前記管理部から送信されてきたトラフィック情報を分析する、トラフィック分析システム。
  5. 前記送信元情報は、対象機器自身を特定する対象機器識別情報又はユーザを特定するユーザ識別情報であり、
    前記機器記憶部は、前記送信元情報を記憶し、
    前記機器管理部は、前記トラフィック情報に対して、前記送信元情報に記憶された前記送信元情報を追加して、前記経路情報に従って送信する、
    請求項3又は4に記載のトラフィック分析システム。
  6. 前記機器管理部は、前記端末から設定された規則を用いて、前記トラフィック情報を加工又は選択して送信する、請求項1ないし5のいずれか1に記載のトラフィック分析システム。
  7. 前記機器管理部は、前記トラフィック分析装置から設定された規則を用いて、前記トラフィック情報を加工又は選択して送信する、請求項3ないし5のいずれか1項に記載のトラフィック分析システム。
JP2015122846A 2015-06-18 2015-06-18 トラフィック分析システム、トラフィック情報送信方法およびプログラム Active JP6196262B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015122846A JP6196262B2 (ja) 2015-06-18 2015-06-18 トラフィック分析システム、トラフィック情報送信方法およびプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015122846A JP6196262B2 (ja) 2015-06-18 2015-06-18 トラフィック分析システム、トラフィック情報送信方法およびプログラム

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2017157086A Division JP6499733B2 (ja) 2017-08-16 2017-08-16 トラフィック分析システム、トラフィック情報送信方法およびプログラム

Publications (2)

Publication Number Publication Date
JP2017011393A JP2017011393A (ja) 2017-01-12
JP6196262B2 true JP6196262B2 (ja) 2017-09-13

Family

ID=57763920

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015122846A Active JP6196262B2 (ja) 2015-06-18 2015-06-18 トラフィック分析システム、トラフィック情報送信方法およびプログラム

Country Status (1)

Country Link
JP (1) JP6196262B2 (ja)

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4246238B2 (ja) * 2007-02-08 2009-04-02 日本電信電話株式会社 トラフィック情報の配信及び収集方法
WO2010090179A1 (ja) * 2009-02-03 2010-08-12 日本電気株式会社 通信システム、情報収集制御装置、情報収集制御プログラム、及び情報測定制御方法
WO2010104171A1 (ja) * 2009-03-13 2010-09-16 日本電気株式会社 通信システム、品質情報収集装置、無線端末、受信品質収集方法、及び受信品質収集プログラム
JP2013066009A (ja) * 2011-09-16 2013-04-11 Toshiba Corp エリア拡張システムとそのエリア拡張装置及びエリア拡張通信方法
WO2013123441A1 (en) * 2012-02-17 2013-08-22 Tt Government Solutions, Inc. Method and system for packet acquisition, analysis and intrusion detection in field area networks
US9420043B2 (en) * 2012-11-19 2016-08-16 Northrop Grumman Systems Corporation System and method for wireless packet capture using mobile communication devices

Also Published As

Publication number Publication date
JP2017011393A (ja) 2017-01-12

Similar Documents

Publication Publication Date Title
US10313449B2 (en) Online signup provisioning techniques for hotspot connections
US10178095B2 (en) Relayed network access control systems and methods
JP4281768B2 (ja) 通信システム、無線通信装置およびその制御方法
US20150016241A1 (en) Back-up path for in-home diagnostics and other communications
JPWO2011081104A1 (ja) 通信システム、認証装置、制御サーバ、通信方法およびプログラム
JP5143199B2 (ja) ネットワーク中継装置
JPWO2014142299A1 (ja) 通信端末と通信制御装置と通信システムと通信制御方法並びにプログラム
US10177973B2 (en) Communication apparatus, communication method, and communication system
JP6290044B2 (ja) 認証システム、認証サーバ、クライアント装置及び認証方法
JP2012070225A (ja) ネットワーク中継装置及び転送制御システム
JP2015043522A (ja) ゲートウェイ装置、パケット振り分け制御方法および無線通信システム
WO2020004498A1 (ja) サービス開始方法及び通信システム
JP6499733B2 (ja) トラフィック分析システム、トラフィック情報送信方法およびプログラム
Nguyen et al. An SDN‐based connectivity control system for Wi‐Fi devices
JP6196262B2 (ja) トラフィック分析システム、トラフィック情報送信方法およびプログラム
US20160112344A1 (en) Method for Controlling Service Data Flow and Network Device
JP5670926B2 (ja) 無線lanのアクセスポイントの端末アクセス制御システム及び認可サーバ装置
JP5982706B2 (ja) セキュアトンネリング・プラットフォームシステムならびに方法
JP5819017B1 (ja) 通信システム及び接続方法
JP6272274B2 (ja) ネットワーク装置、認証システムおよび認証方法
US11800596B2 (en) Systems and methods for temporary service provisioning
US11601422B2 (en) Communication node, multi-hop network, equipment validity check method, and program
JP2019153151A (ja) 情報処理サーバ、情報処理端末、および情報処理方法
JP2015531173A (ja) ネットワークシステム、認証装置、サブネット決定方法およびプログラム
US11431713B2 (en) Methods, apparatus, and system for controlling access to a local network

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20170412

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20170425

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170615

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170725

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170817

R150 Certificate of patent or registration of utility model

Ref document number: 6196262

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250