JPH07162425A - ネットワーク監視システムの保安装置 - Google Patents

ネットワーク監視システムの保安装置

Info

Publication number
JPH07162425A
JPH07162425A JP5310096A JP31009693A JPH07162425A JP H07162425 A JPH07162425 A JP H07162425A JP 5310096 A JP5310096 A JP 5310096A JP 31009693 A JP31009693 A JP 31009693A JP H07162425 A JPH07162425 A JP H07162425A
Authority
JP
Japan
Prior art keywords
remote control
command
control device
monitoring
work
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP5310096A
Other languages
English (en)
Inventor
Shotaro Yamashita
正太郎 山下
Chiaki Arai
千昭 新井
Makoto Taguchi
誠 田口
Shigeo Suzuki
重雄 鈴木
Hirotaka Sasaki
弘貴 佐々木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Anritsu Corp
Nippon Telegraph and Telephone Corp
Original Assignee
Anritsu Corp
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Anritsu Corp, Nippon Telegraph and Telephone Corp filed Critical Anritsu Corp
Priority to JP5310096A priority Critical patent/JPH07162425A/ja
Publication of JPH07162425A publication Critical patent/JPH07162425A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Maintenance And Management Of Digital Transmission (AREA)

Abstract

(57)【要約】 【目的】 通信システムの各信号回線2a上のインタフ
ェース点に接続された多数の監視装置5が検出したモニ
タ情報の保安性(セキュリティ)を向上させる。 【構成】 各遠隔制御装置6は各監視装置5に対して情
報収集指令を含む各種業務指令を送出する場合に該当業
務指令に少なくとも自己IDを含む複数のIDを付加す
る。また、各監視装置5は、少なくとも自己IDと自己
の所属するブロックの遠隔制御装置6を特定する親ID
とを記憶するIDメモリ11bと、複数段階の保安レベ
ルと各保安レベルにおいて実行許可される業務を記憶す
る業務テーブル11aとを有し、各遠隔制御装置6から
受信した業務指令に付加された複数のIDと自己のID
メモリ11bに記憶されたIDとの関係から保安レベル
を判定し、受信した業務指令が業務テーブル11a内の
判定された保安レベルに対応する業務の場合のみ該当業
務の実行を許可する。

Description

【発明の詳細な説明】
【0001】
【産業上の利用分野】本発明はISDNやパケット通信
網等の通信ネットワークの各信号回線の通信状態を監視
するネットワーク監視システムに係わり、特に検出され
たモニタ情報の保安性(セキュリティ)を確保するため
のネットワーク監視システムの保安装置に関する。
【0002】
【従来の技術】ISDN(サービス総合デジタル網)や
パケット通信網等は多数かつ多重のデータを高速でかつ
能率よく伝送する通信システムである。このような通信
システムにおいては、通信ネッワーク内に組込まれたI
SDN交換機がISDN信号回線を介してユーザ宅内に
配設されたDSU(回線終端装置)に接続され、このD
SUに例えば電話機,テレックス,パーソナルコンピュ
ータ,ファクシミリ等の多数の端末が接続される。
【0003】そして、このような構成の通信システムを
新規に構築した場合や定期的な点検保守時に、各ISD
N信号回線やパケット信号回線において、ケーブルの切
断障害や,コネクタの接触不良,また、交換機とDSU
との間の接続異常等のハード的障害の有無を確認する必
要がある。
【0004】さらに、伝送エラー等の回線品質は長期間
に亘って測定を行って統計的に評価する必要がある。従
来、このような試験を実施する場合にはユーザ宅内に引
込まれた各信号回線における各装置相互間の接続点等の
各インタフェース点に監視装置を接続して、各点の通信
状態をブラウン管等によってモニタ表示して、その信号
波形又はデジタル値を分析して異常発生位置を推定して
いた。
【0005】また、単発的に発生する異常の原因を能率
的に究明するために、異常発生直前におけるプロトコル
状態等の通信状態を後から調べる必要がある。このため
に、監視装置内にモニタ情報ファイルを設けて、時々刻
々検出されるプロトコル状態等のモニタ情報を時系列的
にモニタ情報ファイルに書込むようにしている。
【0006】また、伝送エラー等を含めた異常発生を統
計的に把握するために、前記モニタ情報から異常の有無
を判断して、異常があった場合にログ情報(事象発生情
報)として記憶保持するようにしている。
【0007】このように、監視装置において長期間に亘
ってログ情報及びモニタ情報を累積記憶することによっ
て、後からこの累積記憶されたログ情報を技術者が解析
して、通信回線の統計的な通信品質を評価できる。
【0008】
【発明が解決しようとする課題】しかしながら、通信シ
ステムの規模が大きくなり、各ユーザ宅内に配設された
監視装置の台数が多くなると、各監視装置のモニタ情報
ファイルに記録されたモニタ情報をその都度作業者や操
作者が回収するのに多大の時間と労力が必要となる。
【0009】このような不都合を解消するために、ユー
ザ宅以外の管理センター等に遠隔制御装置を配設し、こ
の遠隔制御装置と各ユーザ宅に配設された監視装置とを
専用の通信回線,監視対象の通信回線、又は電話回線を
用いて接続する。そして、各監視装置に記憶保持されて
いるモニタ情報を前記通信回線又は電話回線を介して遠
隔制御装置へ収集することが考えられている。
【0010】しかし、各ユーザ宅で検出されて監視装置
に記憶保持されるモニタ情報は、ユーザが他のユーザと
の間で交わした私信であったり、機密情報である場合も
考えられる。したがって、この通信分野の技術を熟知し
た者にとっては、収集されたモニタ情報から元の私信や
機密情報を再現することが可能となる。
【0011】また、専用信号回線又は監視対象信号回線
を介して外部からハッカー等が故意に割込んで監視装置
に記録保持されたモニタ情報を破壊したり、読出したり
する懸念もある。
【0012】さらに、ネットワーク監視システムの規模
が大きくなると、監視装置や遠隔制御装置の設置台数が
増大する。そして、各遠隔制御装置から全部の監視装置
に対して自由にアクセス可能であれば、第3者が目的外
に特定のユーザのモニタ情報を収集したり、記憶保持さ
れたモニタ情報を破壊することも考えられる。
【0013】このように、ネットワーク監視システムの
規模が大きくなると、ユーザ宅で記憶保持したモニタ情
報のより厳格な管理が要求される。本発明はこのような
事情に鑑みてなされたものであり、各遠隔制御装置から
各監視装置へ送出する業務指令にID情報を付加するこ
とによって、監視装置側で判断した送信元遠隔制御装置
の保安レベルが許可する業務指令のみを実行でき、監視
装置に記憶保持されているモニタ情報が不用意に読出さ
れたり破壊されることを未然に防止でき、システム全体
の信頼性を大幅に向上できるネットワーク監視システム
の保安装置を提供することを目的とする。
【0014】
【課題を解決するための手段】上記課題を解消するため
に本発明の保安装置が適用されるネットワーク監視シス
テムは、通信ネットワークの各信号回線に接続され、こ
の信号回線の通信状態をモニタして記憶保持する複数の
監視装置と、この複数の監視装置を複数のブロックに区
分して、各ブロックに1台ずつ割付けられるとともに、
自己のブロックに所属する各監視装置に記憶保持された
モニタ情報を収集する複数の遠隔制御装置とで構成され
ている。
【0015】そして、上記課題を解消するために本発明
の保安装置においては、各遠隔制御装置に対して、各監
視装置へ情報収集指令を含む各種業務指令を送出する場
合に該当業務指令に少なくとも自己IDを含む複数のI
Dを付加するID付加手段を付加している。
【0016】さらに、各監視装置に対して、少なくとも
自己IDと自己の所属するブロックの遠隔制御装置を特
定する親IDとを記憶するIDメモリと、複数段階の保
安レベルと各保安レベルにおいて実行許可される業務を
記憶する業務テーブルと、各遠隔制御装置から受信した
業務指令に付加された複数のIDと自己のIDメモリに
記憶されたIDとの関係から保安レベルを判定する保安
レベル判定手段と、受信した業務指令が業務テーブル内
の判定された保安レベルに対応する業務の場合に、該当
業務を許可する業務実行判断手段とを付加している。
【0017】
【作用】このように構成されたネットワーク監視システ
ムの保安装置においては、監視対象の各信号回線に接続
された多数の監視装置は複数のブロックに分割されてい
る。そして、各ブロック毎に1台の遠隔制御装置が割付
けられている。
【0018】また、この保安装置においては、業務の重
要度に対応する複数段階の保安レベルが設定されてい
る。そして、各遠隔制御装置は各監視装置に業務指令を
送出する場合に自己IDを含む複数のIDを付加する。
【0019】監視装置は複数のIDを業務指令と共に受
信すると、この受信したIDと、自己のIDメモリに記
憶されている自己が所属するブロックの遠隔制御装置の
親IDとを比較対照する。比較対照結果からこの業務指
令の送信元装置の自己に対する保安レベルを判断する。
そして、受信した業務指令がこの保安レベルに実行許可
された業務である場合のみ、該当業務が実行される。し
たがって、監視装置からみて保安レベルが低い装置から
の重要な業務指令は実行されない。
【0020】
【実施例】以下本発明の一実施例図面を用いて説明す
る。図1は実施例のネットワーク監視システムの保安装
置が組込まれた通信システムを示すブロック図である。
【0021】多数のISDN交換機やこれら相互間を接
続する多数の信号回線等で構成された通信ネットワーク
1内の一つのISDN交換機に接続された各ISDN信
号回線2aはユーザ宅内に配設されたDSU(回線終端
装置)3aに接続されている。このDSU3aに対して
ISDN標準規格を有した端末4が接続されている。
【0022】このような基本構成を有する通信システム
におけるISDN信号回線2a上のDSU(回線終端装
置)3aと端末4との間のインタフェース点に監視装置
5が接続されている。
【0023】この監視装置5はDSU3b及び専用のI
SDN信号回線2bを介して通信ネットワーク1内のI
SDN交換機に接続されている。さらに、通信ネットワ
ーク1のISDN交換機に接続された他のISDN信号
回線2cにはDSU3cを介して遠隔制御装置6が接続
されている。
【0024】さらに、通信ネットワーク1には専用のI
SDN通信回線2d及びDSU3dを介してマスター遠
隔制御装置7が接続されている。マスター遠隔制御装置
7は例えば電話会社の管理センター内に配設されてい
る。
【0025】そして、図1に示す通信システムのように
多数のISDN信号回線2aが敷設されており、各IS
DN信号回線2aにそれぞれ監視装置5が接続されてい
る場合は、全ての監視装置5を1台の遠隔制御装置で監
視制御すると、遠隔制御装置の負担が増大するので、図
1に示すように、各監視装置5を複数のブロック8に区
分けして、各ブロック8内に1台の遠隔制御装置6を割
付けるようにしている。
【0026】さらに、各ブロック8内に割付けられた遠
隔制御装置6を監視制御する1台のマスター遠隔制御装
置7が設けられている。図2は、各ユーザ宅内に引込ま
れた信号回線2aのDSU3aと端末4との間のインタ
フェース点(S/T点)の通信状態を監視する監視装置
5の概略構成を示すブロック図である。この監視装置5
はマイクロコンピュータ等の一種の情報処理装置で構成
されている。
【0027】システムバス9に対して、各種情報処理を
実行するCPU10、各種可変データを一時記憶するR
AM11,動作プログラム等を記憶する電気的に書込み
可能なROM12,インタフェース点にて検出された通
信状態を記憶するバッテリでバックアップされたRAM
13,時刻を計時する時計回路14,モニタ部15,通
信部16,電源スイッチや表示ランプや異常発見ボタン
等の各種操作ボタン等が取付けられた操作部17、トリ
ガ発生部18等が接続されている。
【0028】通信部16は切換部19を介して監視対象
のISDN信号回線2aのS/T点に接続される接続端
子20a,20b及び専用のISDN信号回線2bに接
続された接続端子21に接続されている。
【0029】モニタ部15は接続端子20a,20bを
介して監視対象のISDN信号回線2aのS/T点に接
続される。また、トリガ発生部18には外部トリガ端子
18aが接続されている。
【0030】RAM13内には、S/T点で検出された
モニタ情報を時系列的に発生時刻と共に記憶するモニタ
情報ファイル13aと、S/T点のログ情報の発生回数
を記憶するログ情報ファイル13bとが形成されてい
る。
【0031】また、前記RAM11内には図3に示す業
務テーブル11aが形成されている。この業務テーブル
11a内には、この監視装置5が行う各業務の項目毎
に、該当業務が実行許可される保安レベルが記憶されて
いる。保安レベルは1レベルから5レベルまで5段階に
分割されている。そして、保安レベルが高いほど、重要
な業務が実行可能である。
【0032】例えば、モニタ情報ファイル13aに記憶
されたモニタ情報の読出業務は、保安レベル3以上の各
保安レベルで実行可能である。また、ROM12に動作
プログラムをダウンロードする等の重要な業務は保安レ
ベル5のみに実行許可されている。また、レベル2及び
図示しないレベル1にはどの業務の実行許可も割付けら
れていない。
【0033】さらに、RAM11内にはIDメモリ11
bが形成されている。このIDメモリ11b内には、こ
の監視装置5自体を特定する自己ID(識別番号)と、
自己が所属するブロック8の遠隔制御装置6を特定する
親ID、及びマスター遠隔制御装置7を特定する元ID
とが記憶されている。
【0034】モニタ部15は、ISDN信号回線2aの
S/T点に接続される接続端子20a,20bから入力
されるS/T点の通信状態を監視する。具体的には、
D,B各チャンネルにおける各レイヤ1,2,3のプロ
トコル情報を監視する。
【0035】そして、通信状態が変化すると、その変化
時刻、すなわち発生時刻と共にモニタ情報ファイル13
aの各記憶領域に順番に書込む。このモニタ情報ファイ
ル13aの書込アドレスが最終アドレスに達すると、書
込アドレスを先頭アドレスに戻す。したがって、このモ
ニタ情報ファイル13aには、常時最新の所定個数のモ
ニタ情報が記憶保持される。
【0036】さらに、モニタ部15は、検出した各レイ
ヤ1,2,3のモニタ情報(プロトコル情報)のうちの
予め定められたログ情報(事象発生情報)を検出してロ
グ情報ファイル13bに記憶されたその事象の発生回数
を増額更新する。
【0037】通信部16は、監視対象のISDN信号回
線2a、又は専用のISDN信号回線2bを介して遠隔
制御装置6及びマスター遠隔制御装置7との間で各種の
情報交換を実行する。いずれの伝送経路を使用するかは
操作者が予め選択設定しておく。
【0038】次に、トリガ発生部18は、(a) 操作員が
重要な異常を発見して操作部17にてトリガ出力操作を
行ったとき、(b) 外部からトリガ端子18aを介してト
リガ指令が入力されたとき、及び、(c) ログ情報メモリ
13b内のログ情報の発生回数が閥値を越えたとき、前
記通信部16を介して自己が所属するブロック8の遠隔
制御装置6へトリガ信号を送出する。
【0039】なお、トリガ信号を受領した該当ブロック
8の遠隔制御装置6は、トリガ信号を送出した監視装置
5へモニタ停止指令及び情報送信指令を送出する。図4
は遠隔制御装置6の概略構成図である。この遠隔制御装
置6もパーソナルコンピュータ等の一種の情報処理装置
で構成されている。
【0040】すなわち、システムバス22に対して、各
種処理業務を実行するCPU23,制御プログラム等の
各種固定データを記憶するROM24,各種可変データ
を記憶するRAM25,通信部26,通信部26で受信
したデータをデータファイル27に書込むデータ収集部
28,時計回路29,CRT表示装置30aやキーボー
ド30bで構成されたマンマシン機能を備えた操作部3
0,及びプリンタ31等が接続されている。
【0041】通信部26は接続端子32を介してISD
N信号回線2cに接続されている。さらに通信部26は
外部のホストコンピュータ等と接続可能なRS−232
Cインタフェース規格を有した接続端子33に接続され
ている。
【0042】前記データファイル27内には、各監視装
置5から送信されたモニタ情報を記憶するモニタ情報収
集ファイルと、同じく各監視装置5から送信されたログ
情報を記憶するログ情報収集ファイルとが形成されてい
る。
【0043】前記RAM25内には、自己の遠隔制御装
置6を特定する自己ID(各監視装置5からみた場合の
親ID)を記憶する自己IDメモリ25a、他の各ブロ
ック8に所属する他の各遠隔制御装置6をそれぞれ特定
する複数の親IDを記憶する親IDテーブル25b、自
己及び他のブロック8に所属する各監視装置5を特定す
る各子ID(各監視装置5からみた場合の自己ID)を
記憶する子IDテーブル25c,マスター遠隔制御装置
7を特定する元IDを記憶する元IDメモリ25dが形
成されている。
【0044】前記マスター遠隔制御装置7も図4に示す
遠隔制御装置6とほぼ同一構成である。このマスター遠
隔制御装置7のRAM25内には、自己ID(各監視装
置5及び各遠隔制御装置6からみた場合の元ID)、各
ブロック8の遠隔制御装置6を特定するID(親I
D)、及び各監視装置5のID(子ID)を記憶してい
る。
【0045】このようなネットワーク監視システムにお
いて、各遠隔制御装置6及びマスター遠隔制御装置7が
各監視装置5に対して各種の業務指令を送出する場合
は、この業務指令に図5(a)に示す二つのパラメータ
ID1 ,ID2 が組込まれたIDフレーム34を付加す
る。この二つのパラメータID1 ,ID2 のうち後のパ
ラメータID2 には自己を特定する自己IDを設定す
る。
【0046】そして、各遠隔制御装置6が自己のブロッ
ク8に所属する監視装置5に各種の業務指令を送出する
場合は、図5(b)に示すように、前のパラメータID
1にも自己ID(親ID)を設定する。すなわち、この
場合、両方のパラメータID1 ,ID2 に同一の自己I
D(親ID)か設定される。
【0047】また、各遠隔制御装置6が自己以外の他の
ブロック8に所属する監視装置5に各種の業務指令を送
出する場合は、図5(c)に示すように、前のパラメー
タID1に送信先監視装置5が所属するブロック8の遠
隔制御装置6を特定する親IDを設定する。この場合、
各パラメータID1 ,ID2 は異なる親IDか設定され
る。
【0048】さらに、マスター遠隔制御装置7が任意の
監視装置5に各種の業務指令を送出する場合は、図5
(d)に示すように、前のパラメータID1にも自己I
D(元ID)を設定する。すなわち、この場合、両方の
パラメータID1 ,ID2 に同一の自己ID(元ID)
か設定される。
【0049】そして、各遠隔制御装置6のCPU23
は、例えば、通信部26を介して自己のブロック8に所
属する各監視装置5からトリガ信号を受信すると、該当
監視装置5に対して、前記IDフレーム34を付加した
状態のモニタ停止指令をISDN信号回線2a,または
専用ISDN信号回線2c,2bを介して送信する。次
にモニタ情報及びログ情報の情報送信指令をIDフレー
ム34を付加した状態で前記各信号回線を介して同一監
視装置5へ送信する。
【0050】また、各遠隔制御装置6のCPU23は操
作部30にて操作者がキー入力した各監視装置5に対す
る各種の業務指令をやはり前記IDフレーム34を付加
して該当監視装置5へ送信する。
【0051】マスター遠隔制御装置7においても、操作
部30にて操作者がキー入力した各監視装置5に対する
各種の業務指令をやはり前記IDフレーム34を付加し
て該当監視装置5へ送信する。
【0052】各監視装置5のCPU10は、通信部16
を介して各種の業務指令を受信すると、図6の流れ図に
従って該当業務指令に対する業務を実行するようにプロ
グラム構成されている。
【0053】流れ図が開始されると、P(プログラムス
テップ)1にて、受信した業務指令にIDフレーム34
が付加されているか否かを判断する、IDフレーム34
が付加されていなければ、接続端子33に全く関係のな
い装置が接続されて、この装置からの業務指令である
か、又はISDN信号回線2bを介してハッカー等が侵
入したと判断する。そして、P2において、今回の業務
指令の送信元は、監視装置5からみて保安レベル1であ
ると判定する。そして、通信部16へ指令を送出して回
線を強制遮断する。
【0054】また、受信した業務指令にIDフレーム3
4が付加されていた場合は、このIDフレーム34を構
成する2つのパラメータID1 ,ID2 の値を調べる。
2つのパラメータID1 ,ID2 がIDメモリ11bに
記憶されているいずれの親ID,元IDに等しくない場
合は、通信は可能であるが、送信元が遠隔制御装置6及
びマスター遠隔制御装置7以外の装置であるので、P4
において、保安レベル2と判定する。そして、無条件に
送信元に対して該当業務の実行不可を返信する。その
後、回線を強制遮断する。
【0055】P3において、IDフレーム34のうちい
ずれか一方のパラメータID1 ,ID2 がIDメモリ1
1bに記憶されている親ID又は元IDに等しい場合、
送信元は遠隔制御装置6又はマスター遠隔制御装置7で
あると判断する。そして、P5において、パラメータI
D1 がIDメモリ11bに記憶されている親IDで、他
のパラメータID2 がIDメモリ11bに記憶されてい
る親ID及び元ID以外の場合は、自己が所属するブロ
ック8以外の他のブロック8に所属する遠隔制御装置6
からの業務指令であると判断する。この場合、送信元は
保安レベル3と判断する(P6)。そして、P11へ進
む。
【0056】また、P7において、IDフレーム34の
両方のパラメータID1 ,ID2 がIDメモリ11bに
記憶さている親IDの場合、送信元は自己の所属するブ
ロック8の遠隔制御装置6であると判断する。この場
合、送信元は保安レベル4である判断する(P8)。そ
して、P11へ進む。
【0057】さらに、P9において、IDフレーム34
の両方のパラメータID1 ,ID2がIDメモリ11b
に記憶さている元IDの場合、送信元はマスター遠隔制
御装置7であると判断する。この場合、送信元は保安レ
ベル5と判断する(P10)。そして、P11へ進む。
【0058】P11においては、通信部16に受信した
業務指令を読取る。そして、P12において、読取った
業務指令の項目が、前記それぞれ判定された3〜5の各
保安レベルに実行許可された業務項目であるか否かを調
べる。実行許可された業務項目であれば、P13におい
て、該当業務指令を実行する。
【0059】また、実行許可されていない業務項目の場
合、送信元装置に対して該当業務の実行不許可を返信す
る(P14)。このように構成されたネットワーク監視
システムによれば、監視装置5は、自己の監視装置から
見て、自己が所属するブロック8の遠隔制御装置6は保
安レベル4であり、他のブロック8に所属するブロック
8の遠隔制御装置6は保安レベル3であり、さらに、マ
スター遠隔制御装置7は無条件に保安レベル5である。
そして、遠隔制御装置6又はマスター遠隔制御装置7以
外の信号回線2a,2bに接続されたIDフレームを付
加する機能を有した他の装置は保安レベル2である。さ
らに、IDフレームを付加する機能も有していない例え
ばハッカー等の正体不明の信号の送信元は保安レベル1
である。
【0060】したがって、各監視装置5は、外部から業
務指令が入力した場合に、送信元装置の保安レベルが許
可した業務のみを実行する。よって、外部から不用意に
入力した業務指令に対しては、該当業務を実行すること
がないので、第3者がユーザ宅内に配設された監視装置
5に記録保持されたモニタ情報を勝手に収集することが
未然に防止される。
【0061】したがって、各ユーザにおける通信の秘密
は保持される。また、モニタ情報の読出指令の他に、各
監視装置5に対する各業務指令を送出可能な遠隔制御装
置6又はマスター遠隔制御装置7が業務の重要度に応じ
て制限されている。例えば、最も重要なプログラム変更
等の業務はマスター遠隔制御装置7のみに許可されてい
る。
【0062】したがって、各ブロック8の遠隔制御装置
6から不慣れな操作者が不用意に重要な業務を各監視装
置5に実行させることを未然に防止できる。よって。監
視システム全体の安全性(セキュリティ)及び信頼性を
より一層向上できる。
【0063】
【発明の効果】以上説明したように、本発明の保安装置
によれば、各遠隔制御装置から各監視装置へ送出する業
務指令にID情報を付加して、監視装置側で、受信した
ID情報と自己が記憶しているID情報とを比較対照し
て該当業務指令の送信元の保安レベルを判断している。
したがって、監視装置側で判断した保安レベルが許可す
る業務指令のみを実行でき、監視装置に記憶保持されて
いるモニタ情報が不用意に読出されたり破壊されること
を防止でき、ユーザにおける通信の秘密を確実に保安で
き、ネットワーク監視システム全体の信頼性を大幅に向
上できる。
【図面の簡単な説明】
【図1】 本発明の一実施例に係わるネットワーク監視
システムの保安装置が組込まれた通信システムを示すブ
ロック図。
【図2】 同監視システムの監視装置の概略構成を示す
ブロック図。
【図3】 同監視装置の業務テーブルの構成を示す図。
【図4】 同監視システムの遠隔制御装置の概略構成を
示すブロック図。
【図5】 同監視システムで採用されるIDフレームを
示す図。
【図6】 同監視装置の動作を示す流れ図。
【符号の説明】
1…通信ネットワーク、2a〜2d…ISDN信号回
線、3a,3b,3c…DSU、4……端末、5…監視
装置、6…遠隔制御装置、7…マスター遠隔制御装置、
8…ブロック、10,23…CPU、11a…業務テー
ブル、11b…IDメモリ、34…IDフレーム。
フロントページの続き (72)発明者 田口 誠 東京都港区南麻布五丁目10番27号 アンリ ツ株式会社内 (72)発明者 鈴木 重雄 東京都千代田区内幸町一丁目1番6号 日 本電信電話株式会社内 (72)発明者 佐々木 弘貴 東京都千代田区内幸町一丁目1番6号 日 本電信電話株式会社内

Claims (1)

    【特許請求の範囲】
  1. 【請求項1】 通信ネットワークの各信号回線に接続さ
    れ、この信号回線の通信状態をモニタしてして記憶保持
    する複数の監視装置(5) と、この複数の監視装置を複数
    のブロック(8) に区分して、各ブロックに1台ずつ割付
    けられるとともに、自己のブロックに所属する各監視装
    置に記憶保持されたモニタ情報を収集する複数の遠隔制
    御装置(6) とを備えたネットワーク監視システムにおけ
    る前記各装置相互間を伝送される情報の安全性を確保す
    るネットワーク監視システムの保安装置であって、 前記各遠隔制御装置(6) は、前記各監視装置に対して情
    報収集指令を含む各種業務指令を送出する場合に該当業
    務指令に少なくとも自己IDを含む複数のIDを付加す
    るID付加手段を有し、 前記各監視装置(5) は、少なくとも自己IDと自己の所
    属するブロックの遠隔制御装置を特定する親IDとを記
    憶するIDメモリ(11b) と、複数段階の保安レベルと各
    保安レベルにおいて実行許可される業務を記憶する業務
    テーブル(11a)と、前記各遠隔制御装置から受信した業
    務指令に付加された複数のIDと自己のIDメモリに記
    憶されたIDとの関係から保安レベルを判定する保安レ
    ベル判定手段(P2,P4,P6,P8.P10) と、前記受信した業務
    指令が前記業務テーブル内の前記判定された保安レベル
    に対応する業務の場合に、該当業務を許可する業務実行
    判断手段(P12) とを有することを特徴とするネットワー
    ク監視システムの保安装置。
JP5310096A 1993-12-10 1993-12-10 ネットワーク監視システムの保安装置 Pending JPH07162425A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP5310096A JPH07162425A (ja) 1993-12-10 1993-12-10 ネットワーク監視システムの保安装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP5310096A JPH07162425A (ja) 1993-12-10 1993-12-10 ネットワーク監視システムの保安装置

Publications (1)

Publication Number Publication Date
JPH07162425A true JPH07162425A (ja) 1995-06-23

Family

ID=18001140

Family Applications (1)

Application Number Title Priority Date Filing Date
JP5310096A Pending JPH07162425A (ja) 1993-12-10 1993-12-10 ネットワーク監視システムの保安装置

Country Status (1)

Country Link
JP (1) JPH07162425A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10705498B2 (en) 2016-02-10 2020-07-07 Phoenix Contact Gmbh & Co. Kg Method and device for monitoring data processing and transmission in a security chain of a security system

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10705498B2 (en) 2016-02-10 2020-07-07 Phoenix Contact Gmbh & Co. Kg Method and device for monitoring data processing and transmission in a security chain of a security system

Similar Documents

Publication Publication Date Title
US6289379B1 (en) Method for monitoring abnormal behavior in a computer system
US7016957B2 (en) Distributed data processing system and error analysis information saving method appropriate therefor
KR100951773B1 (ko) 구스 메시지 검출 장치 및 그 방법
US5594426A (en) Network station and network management system
US7444400B2 (en) Remote site management system
JPH04229349A (ja) 電子データ処理装置監視システム及び方法
JPH0850555A (ja) 障害解析装置及び障害検出装置
JPH07162425A (ja) ネットワーク監視システムの保安装置
EP0475598B1 (en) Method and apparatus for communicating monitor/management information between communication devices connected through a switched network
WO1997050209A1 (en) A method for fault control of a telecommunications network and a telecommunications system
CN112291185B (zh) 一种采集网络数据的方法和装置
JPH02292932A (ja) データ伝送システム
JP2922450B2 (ja) Lan端末情報の収集方法
KR100439370B1 (ko) 통합 액세스 장비의 유-링크 장애 처리 방법 및 시스템
JPH09130414A (ja) ネットワークにおけるアラーム管理方式
WO2000055953A1 (en) System and method of event management and early fault detection
JP3084310B2 (ja) コンピュータネットワーク監視方式
KR950011193B1 (ko) Catv망을 이용한 방범방재 및 원격검침 시스템의 노드장치 운용방법
JPH07162426A (ja) 遠隔制御装置のポーリング装置
JP4194410B2 (ja) 監視用端末装置
JP3415991B2 (ja) 回線集約装置
JPH07162423A (ja) ネットワーク監視システムの遠隔制御装置
KR100281585B1 (ko) 집중국 시스템과 수용국 시스템 환경에서의임계값 관리 방법
JPH05250195A (ja) 情報処理システムのヘルスチェック制御方式
JP2933471B2 (ja) 監視装置

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20041221

A521 Written amendment

Effective date: 20050316

Free format text: JAPANESE INTERMEDIATE CODE: A523

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Effective date: 20051101

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20051116

R150 Certificate of patent (=grant) or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20091202

Year of fee payment: 4

LAPS Cancellation because of no payment of annual fees