JP6025673B2 - 監視システム及び方法、キャプチャ装置 - Google Patents

監視システム及び方法、キャプチャ装置 Download PDF

Info

Publication number
JP6025673B2
JP6025673B2 JP2013157447A JP2013157447A JP6025673B2 JP 6025673 B2 JP6025673 B2 JP 6025673B2 JP 2013157447 A JP2013157447 A JP 2013157447A JP 2013157447 A JP2013157447 A JP 2013157447A JP 6025673 B2 JP6025673 B2 JP 6025673B2
Authority
JP
Japan
Prior art keywords
mobile terminal
call control
packet
capture
control packet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2013157447A
Other languages
English (en)
Other versions
JP2015029173A (ja
Inventor
知子 本橋
知子 本橋
中村 真一
真一 中村
佐藤 博文
博文 佐藤
幸裕 新村
幸裕 新村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2013157447A priority Critical patent/JP6025673B2/ja
Publication of JP2015029173A publication Critical patent/JP2015029173A/ja
Application granted granted Critical
Publication of JP6025673B2 publication Critical patent/JP6025673B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Monitoring And Testing Of Exchanges (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Description

本発明は、監視システム及び方法、キャプチャ装置に係り、特に、多数の端末が、接続されるネットワークシステムにおいて、異常、特に輻輳の原因を特定するための監視システム及び方法、キャプチャ装置に関する。
近年、スマートフォン(移動端末)普及に伴い、移動端末と基地局及びセンタ局間通信の呼制御パケットが爆発的に増加している。呼制御パケット増大に伴い、呼制御パケット輻輳に起因する障害が発生する場合がある。ユーザの利便性向上のためには、移動体網の安定化が必要不可欠であるが、移動体網を安定させるためには、障害発生時には障害発生の原因・障害点を素早く特定し、迅速に対策することが重要となる。
図1は、本発明の関連技術におけるシステム構成及び運用を表す図である。
移動体網は、図1に示すように、基地局10−a、10−bとセンタ局40を備え、通信網30を介して接続している。また、関連技術におけるシステムは、移動端末20−a、20−b、20−c、保守監視装置50−1、50−2を備える。基地局10−a、10−bとセンタ局40は、自装置で送受信した呼制御パケット数や自装置内の状態を定期的に収集し、統計情報として保持する機能を備えている。例えば、呼制御パケットの場合、移動端末20−aが移動体網に接続する時、移動端末20−aと基地局10−a間、及び、基地局10−aとセンタ局40間で呼制御パケットの送受信が発生し、本送受信に伴い基地局10−a及びセンタ局40の統計情報の各種統計値がカウントアップされる。また基地局10−a、10−bを保守する保守監視装置50−2は、基地局10−a、10−bから統計情報80−2a、80−2bを収集する。センタ局40を保守する保守監視装置50−1は、センタ局40から統計情報80−1を収集する。収集した統計情報80−1、80−2a、80−2bを、保守監視装置50−1、50−2は、移動体網、基地局10−a、10−b及びセンタ局40の運用状態、障害状態を把握するために使用している。
移動体網の障害を検出するためには、例えば、保守監視装置が、基地局及びセンタ局等のネットワーク装置から収集した統計情報を監視し、統計値が予め決められた範囲を逸脱したことを以て異常と見做す方法が知られている。
例えば、呼制御パケットの場合、移動端末20−a、20−b、20−cの移動体網への接続が同時に発生していても、それぞれの基地局10−a、10−bへの接続増加分が予め定められた範囲を逸脱していない値(例えば、数%)の場合、基地局10−a、10−bの統計情報80−2a、80−2bの統計値は正常値と判断されるが、一方、複数の基地局10−a、10−bを収容するセンタ局40は、それぞれの基地局10−a、10−bの接続が積み重なるため統計情報80−1の統計値は異常値と判断される場合がある。したがって、関連技術の手段では、保守監視装置50−1は、センタ局40の統計情報80−1が異常値であることは判断できるが、本異常を引き起こした原因が、移動端末20−a、20−b、20−cの同時接続が発生したためということまでは、判別できないことが想定される。
本技術分野の背景技術として、特開2011−250250号公報(特許文献1)がある。この公報には、「音声通信の音声品質を劣化させている通信網上の箇所を特定する技術を提供する」ことを課題とし、通信網上の複数箇所から取りだした呼制御パケット及び音声パケットより、音声通信の音声品質を劣化させる障害箇所を特定する発明が記載されている。
特開2011−250250号公報
保守監視装置は、センタ局から収集した統計情報で、移動体網の異常や輻輳を検出しても、異常点を特定するのに時間がかかる場合がある。この特定に時間を要する点、特定が容易にできない点が本発明の課題のひとつである。
まず、センタ局の統計情報では、個々の移動端末・基地局とセンタ局が通信した事により、統計情報の統計値がカウントアップされるため、保守監視装置は、移動体網全体の状態をマクロに参照する事ができる。しかし、保守監視装置は、当該統計情報からは移動体網全体に影響がある異常か否かは判断できるが、何によって引き起こされたか(どの移動端末・基地局か)、判断できないことが想定される。例えば、多数の移動端末からの一斉発呼が発生した場合、センタ局のへの負荷集中が発生し、これに伴い移動体網全体のダウンとなる事がありえる。また、保守監視装置は、センタ局への統計情報からは、センタ局への負荷集中が発生している事は判断できるが、負荷集中の原因が、多数移動端末の一斉発呼である事は判断できないことが想定される。
一方、保守監視装置は、基地局の統計情報からは基地局で異常が発生している事はわかるが、異常が該当の基地局のみの異常か、それとも移動体網全体に影響する異常であるか判断できないことが想定される。また、全基地局で統計値が通常時より上回っている(例えば、数%上回っている)場合であっても各統計値が予め定められた範囲を逸脱しない様な場合、保守監視装置は、基地局単体では異常とは判別できないが、当該基地局と通信するセンタ局では、基地局からの通信が集約されるため呼制御パケットが輻輳する事になり、移動体網全体に波及する様な障害となる場合がある。

このためセンタ局、基地局それぞれの統計情報からでは、保守監視装置は、障害点や障害要因が特定できない、又は特定するのに時間を要するという課題がある。

本発明は、以上の点に鑑み、通信ネットワークシステムにおいて異常点(又は障害点)及び/又は異常発生原因(又は障害要因)を特定することを目的とする。
本発明の第1の解決手段によると、
監視システムであって、
複数の基地局と接続するセンタ局と、前記センタ局から統計情報を収集する保守監視装置と、キャプチャ装置とを備え、
前記キャプチャ装置は、
キャプチャした呼制御パケット及びユーザデータパケットと、前記キャプチャを実施した日時情報を対応して記憶するキャプチャメモリと、
移動端末IDと、移動端末アドレスを対応して記憶する移動端末情報管理テーブルと、
統計項目、解析対象呼制御パケット種別、解析対象期間、解析対象を対応して記憶するポリシーテーブルと、
処理部と、
を有し、

前記パケットキャプチャ装置の前記処理部は、
前記基地局と前記センタ局との間で通信された呼制御パケット及びユーザデータパケットをキャプチャし、キャプチャを実施した日時情報と共に前記キャプチャメモリに記憶し、
前記基地局からの呼接続応答の呼制御パケットに基づき、移動端末ID及び移動端末アドレスを前記移動端末情報管理テーブルに格納し、
前記センタ局から取得した統計情報を用いて前記保守監視装置が統計値異常を判定した結果である、異常となった統計項目、異常となった統計項目の収集開始日時、異常となった統計項目の収集終了日時を含むパケットキャプチャ解析要求を、前記保守監視装置から受信すると、前記ポリシーテーブルから前記統計項目に基づき、解析対象呼制御パケット種別、解析対象期間、解析対象を取得し、
前記キャプチャメモリから、前記収集開始日時以降で前記収集終了日時に前記解析対象期間を加算した日時までの呼制御パケット及びユーザデータパケットを抽出し、
前記ポリシーテーブルから取得した前記解析対象に呼制御パケットが含まれている場合、前記抽出した前記呼制御パケットの種別が前記ポリシーテーブルから取得した前記解析対象呼制御パケット種別と一致している場合、前記呼制御パケットから基地局アドレス及び移動端末IDを取得し、取得した前記移動端末IDに基づき前記移動端末情報管理テーブルから移動端末アドレスを取得し、
前記ポリシーテーブルから取得した前記解析対象にユーザデータパケットが含まれている場合、前記抽出した前記ユーザデータパケットの移動端末アドレスが前記移動端末情報管理テーブルから取得した前記移動端末アドレスと一致している場合、前記ユーザデータパケットからユーザアプリケーション情報を取得し、
前記基地局アドレス、前記移動端末ID若しくは前記移動端末アドレス、前記ユーザアプリケーション情報を含む解析結果を作成し、前記保守監視装置に前記解析結果を送信し、記憶及び/又は表示させる
前記監視システムが提供される。
本発明の第2の解決手段によると、
監視システムにおける監視方法であって、
前記監視システムは、
複数の基地局と接続するセンタ局と、前記センタ局から統計情報を収集する保守監視装置と、キャプチャ装置とを備え、
前記キャプチャ装置は、
キャプチャした呼制御パケット及びユーザデータパケットと、前記キャプチャを実施した日時情報を対応して記憶するキャプチャメモリと、
移動端末IDと、移動端末アドレスを対応して記憶する移動端末情報管理テーブルと、
統計項目、解析対象呼制御パケット種別、解析対象期間、解析対象を対応して記憶するポリシーテーブルと、
処理部と、
を有し、

前記パケットキャプチャ装置の前記処理部は、
前記基地局と前記センタ局との間で通信された呼制御パケット及びユーザデータパケットをキャプチャし、キャプチャを実施した日時情報と共に前記キャプチャメモリに記憶し、
前記基地局からの呼接続応答の呼制御パケットに基づき、移動端末ID及び移動端末アドレスを前記移動端末情報管理テーブルに格納し、
前記センタ局から取得した統計情報を用いて前記保守監視装置が統計値異常を判定した結果である、異常となった統計項目、異常となったパケットの収集開始日時、収集終了日時を含むパケットキャプチャ解析要求を、前記保守監視装置から受信すると、前記ポリシーテーブルから前記統計項目に基づき、解析対象呼制御パケット種別、解析対象期間、解析対象を取得し、
前記キャプチャメモリから、前記収集開始日時以降で前記収集終了日時に前記解析対象期間を加算した日時までの呼制御パケット及びユーザデータパケットを抽出し、
前記ポリシーテーブルから取得した前記解析対象に呼制御パケットが含まれている場合、前記抽出した前記呼制御パケットの種別が前記ポリシーテーブルから取得した前記解析対象呼制御パケット種別と一致している場合、前記呼制御パケットから基地局アドレス及び移動端末IDを取得し、取得した前記移動端末IDに基づき前記移動端末情報管理テーブルから移動端末アドレスを取得し、
前記ポリシーテーブルから取得した前記解析対象にユーザデータパケットが含まれている場合、前記抽出した前記ユーザデータパケットの移動端末アドレスが前記移動端末情報管理テーブルから取得した前記移動端末アドレスと一致している場合、前記ユーザデータパケットからユーザアプリケーション情報を取得し、
前記基地局アドレス、前記移動端末ID若しくは前記移動端末アドレス、前記ユーザアプリケーション情報を含む解析結果を作成し、前記保守監視装置に前記解析結果を送信し、記憶及び/又は表示させる
前記監視方法が提供される。
本発明の第3の解決手段によると、
キャプチャ装置であって、
キャプチャした呼制御パケット及びユーザデータパケットと、前記キャプチャを実施した日時情報を対応して記憶するキャプチャメモリと、
移動端末IDと、移動端末アドレスを対応して記憶する移動端末情報管理テーブルと、
統計項目、解析対象呼制御パケット種別、解析対象期間、解析対象を対応して記憶するポリシーテーブルと、
処理部と、
を有し、

前記処理部は、
複数の基地局とセンタ局との間で通信された呼制御パケット及びユーザデータパケットをキャプチャし、キャプチャを実施した日時情報と共に前記キャプチャメモリに記憶し、
前記基地局からの呼接続応答の呼制御パケットに基づき、移動端末ID及び移動端末アドレスを前記移動端末情報管理テーブルに格納し、
前記センタ局から取得した統計情報を用いて保守監視装置が統計値異常を判定した結果である、異常となった統計項目、異常となったパケットの収集開始日時、収集終了日時を含むパケットキャプチャ解析要求を、前記保守監視装置から受信すると、前記ポリシーテーブルから前記統計項目に基づき、解析対象呼制御パケット種別、解析対象期間、解析対象を取得し、
前記キャプチャメモリから、前記収集開始日時以降で前記収集終了日時に前記解析対象期間を加算した日時までの呼制御パケット及びユーザデータパケットを抽出し、
前記ポリシーテーブルから取得した前記解析対象に呼制御パケットが含まれている場合、前記抽出した前記呼制御パケットの種別が前記ポリシーテーブルから取得した前記解析対象呼制御パケット種別と一致している場合、前記呼制御パケットから基地局アドレス及び移動端末IDを取得し、取得した前記移動端末IDに基づき前記移動端末情報管理テーブルから移動端末アドレスを取得し、
前記ポリシーテーブルから取得した前記解析対象にユーザデータパケットが含まれている場合、前記抽出した前記ユーザデータパケットの移動端末アドレスが前記移動端末情報管理テーブルから取得した前記移動端末アドレスと一致している場合、前記ユーザデータパケットからユーザアプリケーション情報を取得し、
前記基地局アドレス、前記移動端末ID若しくは前記移動端末アドレス、前記ユーザアプリケーション情報を含む解析結果を作成し、前記保守監視装置に前記解析結果を送信し、記憶及び/又は表示させる
前記キャプチャ装置が提供される。
本発明によると、通信ネットワークシステムにおいて異常点(又は障害点)及び/又は異常発生原因(又は障害要因)を特定することができる。
関連技術におけるシステム構成及び運用を表す図である。 実施例1のシステム構成を表す図である。 保守監視装置のハードウェア構成を表す図である。 パケットキャプチャ装置のハードウェア構成を表す図である。 保守監視装置のソフトウェア構成を表す図である。 パケットキャプチャ装置のソフトウェア構成を表す図である。 パケットキャプチャ装置に保有する、移動端末を管理する情報が登録された移動端末情報管理テーブルを示す図である。 パケットキャプチャ装置に保有する、パケットキャプチャ情報の解析方針が登録されたキャプチャ解析ポリシーテーブルを示す図である。本図は、WiMAXでの例となる。 保守監視装置に表示する異常点表示イメージ(基地局単位)の説明図である。 保守監視装置に表示する異常点表示イメージ(移動端末単位)の説明図である。 センタ局と基地局間の呼制御パケットに含まれる情報の例を示す説明図である。本図は、WiMAXでの例となる。 センタ局と基地局間のユーザデータパケット(ユーザデータ)に含まれる情報の例を示す説明図である。本図は、WiMAXでトンネリングプロトコルとしてGREを使用した場合の例となる。 本実施例での運用を表すシーケンスを示す図である。本図は移動体網に異常が発生していない状態での運用を示している。 移動端末が多数同時接続した時の移動端末、基地局、センタ局、パケットキャプチャ装置の動作シーケンスを示す図である。 保守監視装置で統計値異常を検出した時の処理シーケンスを示す図である。 パケットキャプチャ装置でパケットキャプチャ解析要求を受信した時の処理シーケンスを示す図である。 パケットキャプチャ装置における端末IPアドレス解析処理のフローチャートを示す図である。 パケットキャプチャ装置における呼制御パケット解析処理のフローチャートを示す図である。 パケットキャプチャ装置におけるユーザデータパケット解析処理のフローチャートを示す図である。 実施例2のシステム構成を表す図である。
A.概要

本実施例では、例えば、無線接続された複数の基地局と当該基地局と接続するセンタ局から構成される移動体網を監視する監視システムであって、前記センタ局の統計情報を収集し、収集した統計情報に異常を検出した時にセンタ局で送受信する呼制御パケット、及びユーザデータパケットを解析して異常となった要因を特定することを特徴とする。

本実施例では、統計項目と解析対象呼制御パケットと解析対象期間と解析対象の組み合わせを定義する事によって、異常を引き起こした移動体網上の異常点を特定することができる。
また、本実施例では、統計項目と解析対象呼制御パケットの組み合わせを定義する事によって、及び/又は、統計項目と解析対象期間の組み合わせを定義する事によって、異常点検出に要する時間を短縮することができる。
さらに、本実施例では、異常を引き起こした移動端末とその移動端末上で動作しているユーザアプリケーションを特定することができる。
本実施例では、特に、次のような構成を備えることが出来る。
第一に、移動体網内にパケットキャプチャ装置とタップを設ける。基地局とセンタ局間のパケットは、タップで複製され、パケットキャプチャ装置でキャプチャされる。なお、タップを設けずに、パケットキャプチャ装置がセンタ局から直接キャプチャを取得してもよい。
第二に、保守監視装置は、センタ局から定期的に統計情報を収集し統計値異常判定を行う機能と、統計値異常を検出した時にパケットキャプチャ装置にパケットキャプチャ解析要求を送信する機能と、パケットキャプチャ装置から受信した解析結果を表示する機能を備える。
第三に、パケットキャプチャ装置は、キャプチャした呼制御パケットを解析して移動端末情報を取得する機能と、保守監視装置からの要求によりパケットキャプチャ装置内の補助記憶装置(HDD)上にキャプチャ(呼制御パケット、ユーザデータパケット)を出力する機能と、統計項目と解析対象呼制御パケット種別の対応などのキャプチャ解析ポリシーを予め定義しておく機能と、補助記憶装置(HDD)上に出力したキャプチャ(呼制御パケット、ユーザデータパケット)を解析して異常箇所を特定する機能を備える。
B.実施の形態

以下、図面を参照して本発明による異常点の特定方法及び保守監視装置、パケットキャプチャ装置の実施例について説明する。
1.システム

図2に、本実施例のシステム構成図を示す。
本システムは、基地局10−a、10−bと移動端末20−a、20−b、20−cと通信網30とセンタ局40−a、40−bと保守監視装置50−1とパケットキャプチャ装置60とタップ70を備える。タップ70は、基地局10−a、10−bとセンタ局40−a、40−b間に設置される。基地局10−a、10−bとセンタ局40−a、40−b間のパケットは、タップ70で複製され、キャプチャ装置60でキャプチャされる。センタ局40−a、40−bは、自装置で送受信した呼制御パケットを統計情報の統計値としてカウントする。保守監視装置50−1は、定期的にセンタ局40−a、40−bから統計情報を収集し、収集した統計情報の統計値が異常値かどうか判定する。統計値が異常値だった場合、保守監視装置50−1は、パケットキャプチャ装置60に対しパケットキャプチャ解析要求を送信し、パケットキャプチャ装置60は、異常発生原因・異常点を特定する。
本図のシステム構成例では、センタ局2台に対してパケットキャプチャ装置を1台設けているが、パケットキャプチャ装置とセンタ局との対応台数は、任意である。
また本図のシステム構成では、タップ70を基地局10−a、10−bとセンタ局40−a、40−b間の経路に設けてパケットキャプチャ装置60でパケットをキャプチャしているが、パケットキャプチャ装置60がセンタ局40−a、40−bから直接キャプチャを取得してもよい。このようなシステム構成については、後述の実施例2に示す。

以降の説明では、基地局10−a、10−bを代表して基地局10、移動端末20−a、20−b、20−cを代表して移動端末20、センタ局40−a、40−bを代表してセンタ局40、センタ局の保守監視装置を保守監視装置50、センタ局から収集した統計情報を統計情報80として説明する。
図3に、本実施例の保守監視装置のハードウェア構成図を示す。
保守監視装置50は、装置の基本構造の中央処理装置(CPU)501、主記憶装置(メモリ)502、補助記憶装置(HDD)503の他に、センタ局やキャプチャ装置と通信する装置・キャプチャ装置通信用インタフェース504、センタ局から統計情報を取得する周期を刻むタイマ505、表示装置に警報を出力する外部入出力インタフェース506を持つ。装置・キャプチャ装置通信用インタフェース504、センタ局から統計情報を取得する周期を刻むタイマ505が、バス等の内部通信線507で接続されている。
また、主記憶装置(メモリ)502には、センタ局から統計情報を収集、及び、収集した統計情報の異常判定を行うプログラム51や、そのプログラムで使用する情報を一時的に保持するデータ52が搭載される。
図4に、本実施例のパケットキャプチャ装置のハードウェア構成図を示す。
パケットキャプチャ装置60は、装置の基本構造の中央処理装置(CPU)601、主記憶装置(メモリ)602、補助記憶装置(HDD)603の他に、パケットキャプチャを行うパケットキャプチャ用インタフェース604、保守監視装置50と通信する外部通信用インタフェース605、キャプチャ(呼制御パケット、ユーザデータパケット)の補助記憶装置(HDD)603への出力を停止する時間を刻むタイマ606を備え、それぞれバス等の内部通信線607により接続される。
また、主記憶装置(メモリ)602には、取得したキャプチャ(呼制御パケット、ユーザデータパケット)を解析するプログラム61やそのプログラムで使用する情報を一時的に保持するデータ62が搭載される。またデータ62は、メモリ上キャプチャ(呼制御パケット、ユーザデータパケット)を含んでいる。
本図のシステム構成例、ハードウェア構成例では、保守監視装置50とパケットキャプチャ装置60を異なる装置としているが、同一の装置としてもよい。
図5に、本実施例の保守監視装置のソフトウェア構造図を示す。
保守監視装置50のソフトウェアは、プログラム51として、センタ局40から統計情報80を収集する統計情報収集部511、収集した統計情報80の統計値が異常値かどうか判定を行い、異常値と判定した場合にパケットキャプチャ装置70にパケットキャプチャ解析要求を送信する統計値異常判定部512、通信部513、パケットキャプチャ装置70から受信した解析結果を出力する表示制御部514を備える。
図6に、本実施例のパケットキャプチャ装置のソフトウェア構造図を示す。
パケットキャプチャ装置60のソフトウェアは、プログラム61として、パケットをキャプチャするパケットキャプチャ部611、取得したキャプチャを解析し移動端末情報(移動端末ID、移動端末IPアドレス)を取得する端末IPアドレス解析部612、取得したキャプチャ(呼制御パケット、ユーザデータパケット)810を一定期間主記憶装置(メモリ)602に保持するパケットバッファ部613、保守監視装置50からパケットキャプチャ解析要求を受信及び保守監視装置50に解析結果を送信する通信部615、補助記憶装置(HDD)603上に出力したキャプチャ(呼制御パケット、ユーザデータパケット)811を解析するキャプチャ解析部614を備える。
また、データ62としては、メモリ上キャプチャ(呼制御パケット、ユーザデータパケット)810、移動端末情報を保持する移動端末情報管理テーブル621、統計項目名単位で、解析対象呼制御パケット種別、解析対象期間、解析対象が定義されているキャプチャ解析ポリシーテーブル622を備える。
図7に、本実施例のパケットキャプチャ装置で保有する移動端末情報管理テーブルの構成を示す。
移動端末情報管理テーブル621は、移動端末20を識別するためのID情報である移動端末ID6211、移動端末20のIPアドレスである移動端末IPアドレス6212を含む。本移動端末情報管理テーブル621は、1行当り1つの移動端末の移動端末ID及び移動端末IPアドレスが保持される。移動端末ID6211及び移動端末IPアドレス6212の取得の処理については、後述の図16にて説明する。
図8に、本実施例のパケットキャプチャ装置で保有するキャプチャ解析ポリシーテーブルの構成を示す。
キャプチャ解析ポリシーテーブル622は、保守者が予めパケットキャプチャ装置60に設定しておくことができる。図8は、WiMAXシステムでのキャプチャ解析ポリシーテーブルの構成例である。
キャプチャ解析ポリシーテーブル622は、センタ局40で収集する統計情報を識別する統計項目6221、統計値異常検出時にどの呼制御パケットを解析すれば良いかを示す解析対象呼制御パケット種別6222、主記憶装置(メモリ)602で保持しているキャプチャ(呼制御パケット、ユーザデータパケット)810を補助記憶装置(HDD)603に出力する期間を示す解析対象期間6223、キャプチャ(呼制御パケット、ユーザデータパケット)811の解析対象6224を含む。
パケットバッファ部613は、統計値異常となった統計情報がセンタ局40で収集された日時から解析対象期間6223経過するまで(収集開始日時(P402)から「収集終了日時(P403)+解析対象期間6223」までの期間)、主記憶装置(メモリ)602で保持しているキャプチャ(呼制御パケット、ユーザデータパケット)810を補助記憶装置(HDD)603に出力する。詳細は後述の図15に示す。
例えば、図8のキャプチャ解析ポリシーテーブル622の項番「002」のテーブル情報62201では、統計項目6221が「Idle状態への遷移要求数」、解析対象呼制御パケット種別6222が「IM_Entry_State_Change_Req」、解析対象期間6223が「0秒」、解析対象6224が「呼制御パケット」である。この例では、Idle状態は移動端末20の状態を示し、Idle状態へ遷移した移動端末20からはユーザデータパケットは送信されない。このため、解析対象期間は「0秒」、解析対象は「呼制御パケット」となる。

また、図8のキャプチャ解析ポリシーテーブル622の項番「003」のテーブル情報62202では、統計項目6221が「Active状態への遷移応答数」、解析対象呼制御パケット種別6222が「IM_Exit_State_Change_Rsp」、解析対象期間6223が「10秒」、解析対象6224が「呼制御パケット、ユーザデータパケット」である。Active状態は移動端末20の状態を示し、Active状態では基地局10及びセンタ局40と移動端末20のコネクションが確立されており正常に通信可能な状態を示す。移動端末20のIdle状態からActive状態への遷移は、例えば、インターネットアクセスを伴うユーザアプリケーションの実行が契機であるため、移動端末20が基地局10及びセンタ局40とIdle状態からActive状態に遷移させるための呼制御パケットを送受信した後に、ユーザアプリケーション情報を含んだユーザデータパケットが移動端末20から送信される。このため、解析対象期間6223には、Active状態への状態遷移に伴う呼制御パケットの送受信の所要時間より大きな値で定義され、解析対象は呼制御パケット、ユーザデータパケットとなる。
また、図8のキャプチャ解析ポリシーテーブル622の項番「005」のテーブル情報62203では、統計項目6221が「CPU使用率」、解析対象呼制御パケット種別6222が「−」、解析対象期間6223が「−」、解析対象6224が「−」である。この例では、統計項目6221の「CPU使用率」は、呼制御パケットの送受信でカウントアップされる統計項目ではないため、解析対象呼制御パケット種別6222が「−」、解析対象期間6223が「−」、解析対象6224が「−」となる。

また、本図のキャプチャ解析ポリシーテーブル622の構成例では、統計項目6221と解析対象呼制御パケット種別6222の対応は1対1であるが、1つの統計項目6221に対して複数の解析対象呼制御パケット種別6222を定義してもよい。
図9Aに、本実施例の保守監視装置の表示制御部で表示する異常点表示イメージ(基地局単位)の説明図を示す。
異常点表示(基地局単位)531には、表示情報として基地局IPアドレス5311、エラー内容5312、エラー出力回数5313を含む。本異常点表示(基地局単位)531には、パケットキャプチャ装置60での、キャプチャ(呼制御パケット)解析結果が表示される。キャプチャ(呼制御パケット)解析処理については、後述の図17Aに示す。
図9Bに、本実施例の保守監視装置の表示制御部で表示する異常点表示イメージ(移動端末単位)の説明図を示す。
異常点表示(移動端末単位)532には、表示情報として基地局IPアドレス5321、移動端末ID(及び/又は移動端末IPアドレス)5322、エラー内容5323、エラー出力回数5324、アプリケーション5325を含む。本異常点表示(移動端末単位)532には、パケットキャプチャ装置60での、キャプチャ(呼制御パケット、ユーザデータパケット)解析結果が表示される。キャプチャ(呼制御パケット)解析処理については後述の図17Aに、キャプチャ(ユーザデータパケット)解析処理については後述の図17Bに示す。
図10に、本実施例のパケットキャプチャ装置で取得されるセンタ局と基地局間の呼制御パケットに含まれる情報の例の説明図を示す。
本図はWiMAXの呼制御パケット情報の例である。呼制御パケット8110は、基地局10又はセンタ局40を識別するSource IP Address81111、基地局10又はセンタ局40を識別するDestination IP Address81112、呼制御パケットの種別を識別する種別81121、移動端末20を識別する移動端末ID81123、呼制御パケット毎に異なるパラメータとなるその他情報81124を含んでいる。ここで、その他情報81124は、エラー内容(Failure Indicationなど)を含むことが出来る。また本図は、WiMAXの呼制御パケット情報の例であるが、呼制御パケットに基地局IPアドレス、センタ局IPアドレス、移動端末ID、呼制御パケットの種別を識別する情報が含まれているLTE等のその他通信サービスの制御パケットでもよい。
図11に、本実施例のパケットキャプチャ装置で取得されるユーザデータパケットに含まれる情報の例の説明図を示す。
ユーザデータパケット8120は、基地局10又はセンタ局40を識別するSource IP Address81211、基地局10又はセンタ局40を識別するDestination IP Address81212、移動端末20のIPアドレス又は移動端末20の通信先IPアドレスを示すGRE Payload中のSource IP Address81231、移動端末20のIPアドレス又は移動端末20の通信先IPアドレスを示すGRE Payload中のDestination IP Address81232、移動端末20のユーザアプリケーション情報が格納されているユーザデータ81233を含む。また本図は、WiMAXでトンネリングプロトコルとしてGREを使用した場合のユーザデータパケット情報の例であるが、トンネリングプロトコルはIPIP等、GRE以外でもよい。また本図は、WiMAXのユーザデータパケット情報の例であるが、ユーザデータパケットに基地局IPアドレス、センタ局IPアドレス、移動端末IPアドレスが含まれているLTE等のその他通信サービスのユーザデータパケットでもよい。
2.シーケンス

図12に、本実施例の移動端末から新規呼接続要求等の呼制御パケット送信があった時の基地局、センタ局、パケットキャプチャ装置、保守監視装置のシーケンス図を示す。
移動端末20は、基地局10に新規呼接続(S201)呼制御パケット(移動端末IDを含む)を送信する。基地局10は、新規呼接続(S101)呼制御パケット(移動端末IDを含む)をセンタ局40に送信する。基地局10とセンタ局40間に設置したパケットキャプチャ装置60は、新規呼接続(S101)呼制御パケットをパケットキャプチャ(S601)し、キャプチャした呼制御パケットをキャプチャを実施した日時情報を付与して主記憶装置(メモリ)602に記憶する。パケットキャプチャ装置60は、キャプチャした呼制御パケットについて端末IPアドレス解析(S602)処理を実施する。端末IPアドレス解析(S602)処理は、後述の図16に示す。
センタ局40は新規呼接続(S201)を受信すると、対応する統計情報の統計値をカウントアップ(S401)する。また、センタ局40は、移動端末20用にIPアドレスを払い出し(S402)、新規呼接続応答(S403)呼制御パケットで、基地局10に移動端末20用IPアドレスを通知する。
基地局10は、新規呼接続応答(S102)呼制御パケットで、移動端末20に移動端末20用IPアドレスを通知する。
パケットキャプチャ装置60は、新規呼接続応答(S403)呼制御パケットをパケットキャプチャ(S601)し、キャプチャした呼制御パケットをキャプチャを実施した日時情報を付与して主記憶装置(メモリ)602に記憶する。パケットキャプチャ装置60は、キャプチャした呼制御パケットについて端末IPアドレス解析(S602)処理を行い、移動端末情報(移動端末ID、移動端末IPアドレス)を移動端末情報管理テーブル621に格納する(S603)。端末IPアドレス解析(S602)処理は、後述の図16に示す。
保守監視装置50は、定期的にセンタ局40に統計情報取得要求(S501)を送信する。センタ局40は、保守監視装置50に統計情報を応答する(S404)。保守監視装置50はセンタ局40から取得した統計情報を用いて、統計値異常判定(S502)を行う。
図13に、本システム構成で多数の移動端末が同時にIdle状態からActive状態への遷移呼制御パケットを送信した時の、移動端末、基地局、センタ局、パケットキャプチャ装置の動作シーケンスを示す。
多数の移動端末20からIdle→Active状態遷移(S202)呼制御パケットが基地局10に送信され、基地局10からセンタ局40にIdle→Active状態遷移(S103)呼制御パケットが送信される。Idle→Active状態遷移(S103)呼制御パケットを受信すると、センタ局40は、対応する統計情報の統計値をカウントアップする(S401)。パケットキャプチャ装置60は、Idle→Active状態遷移(S103)呼制御パケットをパケットキャプチャ(S601)し、端末IPアドレス解析(S602)を行う。
図14に、本実施例の保守監視装置で統計値異常を検出した時の処理シーケンスを示す。
統計情報収集部511は、保守監視装置50内のタイマ505から定刻経過通知(S503)を受信すると、通信部513に統計情報取得要求(S504)を送信する。通信部513は、センタ局40に統計情報取得要求(S501)を送信し、センタ局40から統計情報を取得(S404)する。統計情報には、統計項目、統計値、該当統計情報をセンタ局内で収集開始した日時(収集開始日時)及び収集終了した日時(収集終了日時)を含むことができる。通信部513は、取得した統計情報を統計情報収集部511に応答(S505)する。統計情報収集部511は、統計値異常判定部512に統計値異常判定を要求(S506)する。統計値異常判定部512は、統計値異常判定(S502)を行い判定が異常の場合に、通信部513にパケットキャプチャ解析要求(S507)を送信する。パケットキャプチャ解析要求(S507)には、異常となった統計項目(P401)、収集開始日時(P402)、収集終了日時(P403)を示す情報を含む。通信部513は、パケットキャプチャ装置60に、パケットキャプチャ解析要求(S508)を送信し、パケットキャプチャ装置60から解析結果を取得(S604)する。解析結果には、基地局IPアドレス、移動端末ID(及び/又は移動端末IPアドレス)、エラー内容、ユーザアプリケーション情報を含むことができる。通信部513は、表示制御部514に解析結果の表示(S509)を要求する。表示制御部514は、適宜の表示装置に解析結果を表示させる(S510)。
図15に、本実施例のパケットキャプチャ装置でパケットキャプチャ解析要求を受信した時の処理シーケンスを示す。
パケットキャプチャ装置60は、基地局10とセンタ局40との間で送信及び受信される呼制御パケット及びユーザデータパケットをキャプチャし(キャプチャを取得し)、キャプチャ(呼制御パケット、ユーザデータパケット)を主記憶装置(メモリ)602のデータ62に記憶する。
パケットキャプチャ装置60内の通信部615は、保守監視装置50からパケットキャプチャ解析要求(統計項目、収集開始日時、収集終了日時を含む)(S508)を受信すると、キャプチャ解析部614にパケットキャプチャ解析要求(S605)を送信する。キャプチャ解析部614は、パケットバッファ部613に、キャプチャダンプ開始要求(S606)を送信する。キャプチャダンプ開始要求(S606)には、保守監視装置50からのパケットキャプチャ解析要求(S508)で受信した収集開始日時(P402)を含む。
パケットバッファ部613は、主記憶装置(メモリ)602に保持しているキャプチャ(呼制御パケット、ユーザデータパケット)810を、補助記憶装置(HDD)603へ出力開始する。出力するキャプチャ(呼制御パケット、ユーザデータパケット)810は、収集開始日時(P402)以降にキャプチャしたキャプチャ(呼制御パケット、ユーザデータパケット)となる。これは収集開始日時(P402)より前のキャプチャ(呼制御パケット、ユーザデータパケット)には、統計値異常を引き起こす原因となった呼制御パケットが含まれていないためである。
次に、キャプチャ解析部614は、キャプチャ解析ポリシーテーブル622から異常となった統計項目(P401)をキーとして、対応するキャプチャ解析ポリシーを取得(S608、S609)する。図8に示したように、キャプチャ解析ポリシーは、解析対象呼制御パケット種別、解析対象期間、解析対象を含む。そして、キャプチャ解析部614は、現在日時が「収集終了日時(P403)+解析対象期間」を経過するのを待つ(S610)。経過後、キャプチャ解析部614は、パケットバッファ部613に、キャプチャダンプ停止要求(S611)を送信する。パケットバッファ部613は、収集開始日時(P402)から「収集終了日時(P403)+解析対象期間」までの期間に取得したキャプチャ(呼制御パケット、ユーザデータパケット)全てを補助記憶装置(HDD)603に出力し、その後、補助記憶装置(HDD)603への出力を停止する(S612)。
キャプチャ解析部614は、補助記憶装置(HDD)603に出力したキャプチャ(呼制御パケット、ユーザデータパケット)811を取得し(S617、S618)、解析する(S613)。呼制御パケット解析処理は後述の図17Aに、ユーザデータパケット解析処理は後述の図17Bに示す。キャプチャ解析部614は、移動端末IDをキーとして、呼制御パケット解析処理で移動端末情報管理テーブル621から移動端末情報を取得(S614、S615)する。詳細は図17Aに示す。
キャプチャ(呼制御パケット、ユーザデータパケット)811の解析が完了すると、キャプチャ解析部614は、解析結果を含む応答情報を作成し(S619)、通信部615に解析結果を応答(S616)する。解析結果には基地局IPアドレス、移動端末ID(及び/又は移動端末IPアドレス)、エラー内容、ユーザアプリケーションを示す情報を含む。
通信部615は、保守監視装置50に解析結果を応答(S604)する。
3.フローチャート

図16に、本実施例のパケットキャプチャ装置における端末IPアドレス解析処理のフローチャートを示す。
パケットキャプチャ装置60でパケットを受信(S60201)すると、端末IPアドレス解析部612は、受信パケットの種類を解析(S60202)する。図10、図11に示す通り、移動端末を識別する移動端末IDは、呼制御パケットにのみ含まれているため、受信パケットが呼制御パケット以外の場合、端末IPアドレス解析部612は、受信パケットをパケットバッファ部613にバッファ(S60207)して処理を終了する。
受信パケットが呼制御パケットの場合、端末IPアドレス解析部612は、呼制御パケットの暗号化有無を確認する(S60203)。暗号化ありの場合、端末IPアドレス解析部612は、受信パケットをパケットバッファ部613にバッファ(S60207)して処理を終了する。
呼制御パケットが暗号化なしの場合、端末IPアドレス解析部612は、呼制御パケットの種類を確認(S60204)する。呼制御パケットが「払いだされた移動端末IPアドレスを移動端末に通知する呼制御パケット以外」の場合、端末IPアドレス解析部612は、受信パケットをパケットバッファ部613にバッファ(S60207)して処理を終了する。
呼制御パケットが「払いだされた移動端末IPアドレスを移動端末に通知する呼制御パケット」の場合、端末IPアドレス解析部612は、呼制御パケットを解析し移動端末IDと移動端末IPアドレスを取得(S60205)し、移動端末情報管理テーブル621に移動端末IPアドレスと移動端末IDを格納(S60206)し、受信パケットをパケットバッファ部613にバッファ(S60207)して処理を終了する。
「払いだされた移動端末IPアドレスを移動端末に通知する呼制御パケット」の例として本図では「DHCP Ack」を挙げているが、移動端末IPアドレスと移動端末IDを特定する情報を含んでいる呼制御パケットならば、「DHCP Ack」メッセージでなくてもよい。
図17Aに、本実施例のパケットキャプチャ装置における呼制御パケット解析処理のフローチャートを示す。
キャプチャ解析部614は、図15のステップS609でキャプチャ解析ポリシーテーブル622から取得した解析対象6224(図8参照)をチェック(S61301)する。解析対象6224に呼制御パケットが含まれていない場合、キャプチャ解析部614は、処理を終了する。
解析対象6224に呼制御パケットが含まれている場合、キャプチャ解析部614は、補助記憶装置(HDD)603上に出力したキャプチャ(呼制御パケット)811から1レコード読み込み(S61302)、呼制御パケットが暗号化されているかチェック(S61303)する。
呼制御パケットが暗号化されている場合、キャプチャ解析部614は、補助記憶装置(HDD)603上に出力したキャプチャ(呼制御パケット)811から次のレコードを読み込む(S61302)。
呼制御パケットが暗号化されていない場合、キャプチャ解析部614は、呼制御パケットを解析して呼制御パケットの種別81121(図10参照)を取得(S61304)し、キャプチャ解析ポリシーテーブル622(図8参照)から取得した解析対象呼制御パケット種別6222と一致しているかチェック(S61305)する。
呼制御パケットの種別81121が解析対象呼制御パケット種別6222と一致していない場合、キャプチャ解析部614は、補助記憶装置(HDD)603上に出力したキャプチャ(呼制御パケット)811から次のレコードを読み込む(S61302)。なお、呼制御パケットの種別81121が解析対象呼制御パケット種別6222と一致していないという事は、例えば、該当呼制御パケットがセンタ局40の統計値異常を引き起こした呼制御パケットでは無い、という事を意味する。
呼制御パケットの種別81121が解析対象呼制御パケット種別6222と一致している場合、キャプチャ解析部614は、呼制御パケットを解析し、基地局IPアドレス、移動端末IDを取得(S61306)する。また、呼制御パケットがエラー内容を含んでいる場合、キャプチャ解析部614は、エラー内容も取得(S61306)する。次に、キャプチャ解析部614は、呼制御パケットを解析(61306)して取得した移動端末IDと移動端末情報管理テーブル621を照合し、移動端末IDに対応する移動端末IPアドレスを取得(S61307)する。キャプチャ解析部614は、取得した移動端末IPアドレスを適宜のメモリに記憶しておく。
キャプチャ解析部614は、補助記憶装置(HDD)603上に出力したキャプチャ(呼制御パケット)811の全レコードについて、ステップS61302、S61303、S61304、S61305、S61306、S61307の処理を行う。全レコード終了後、キャプチャ解析部614は、ユーザデータパケット解析処理(S61308)を行う。

上述の図10に示した呼制御パケットの例を用いると、基地局IPアドレスは図10のSource IP Address81111又はDestination IP Address81112、移動端末IDは移動端末ID81123、エラー内容はその他情報81124に含まれるエラーの内容(例えば、Failure Indication)に該当する。
図17Bに、本実施例のパケットキャプチャ装置におけるユーザデータパケット解析処理のフローチャートを示す。ユーザデータパケット解析処理は、図17Aに示す呼制御パケット解析処理の後に実施される。
キャプチャ解析部614は、キャプチャ解析ポリシーテーブル622から取得した解析対象6224をチェックする(S61311)。解析対象にユーザデータパケットが含まれていない場合、キャプチャ解析部614は、処理を終了する。
解析対象にユーザデータパケットが含まれている場合、キャプチャ解析部614は、補助記憶装置(HDD)603上に出力したキャプチャ(ユーザデータパケット)811から1レコード読み込み(S61312)、ユーザデータパケットが暗号化されているかチェック(S61313)する。
ユーザデータパケットが暗号化されている場合、キャプチャ解析部614は、補助記憶装置(HDD)603上に出力したキャプチャ(ユーザデータパケット)811から次のレコードを読み込む(S61312)。
ユーザデータパケットが暗号化されていない場合、キャプチャ解析部614は、ユーザデータパケットを解析して移動端末IPアドレスを取得(S61314)し、ユーザパケット中の移動端末IPアドレス81231又は81232(図11参照)が呼制御パケット解析処理(S61307)で取得し、適宜のメモリに記憶した移動端末IPアドレスのいずれかと一致しているかチェック(S61315)する。
ユーザパケット中の移動端末IPアドレスが呼制御パケット解析処理(S61307)で取得及び記憶した移動端末IPアドレスのいずれかと一致していない場合、キャプチャ解析部614は、補助記憶装置(HDD)603上に出力したキャプチャ(ユーザデータパケット)811から次のレコード読み込む(S61312)。なお、ユーザパケット中の移動端末IPアドレス81231又は81232が呼制御パケット解析処理(S61307)で取得した移動端末IPアドレスと一致していないという事は、該当ユーザデータパケットがセンタ局40の統計値異常を引き起こした移動端末以外から送信されたという事を意味する。
ユーザデータパケット中の移動端末IPアドレス81231又は81232が呼制御パケット解析処理(S61307)で取得及び記憶した移動端末IPアドレスと一致している場合、キャプチャ解析部614は、ユーザデータパケットを解析し、ユーザデータ81233からユーザアプリケーション情報を取得(S61316)する。キャプチャ解析部614は、基地局IPアドレス、移動端末ID(及び/又は移動端末IPアドレス)、エラー内容、ユーザアプリケーション情報(取得した場合)を含む解析結果を、適宜のメモリに記憶する。なお、解析結果として、エラー出力回数を含めてもよい。
キャプチャ解析部614は、補助記憶装置(HDD)603上に出力したキャプチャ(ユーザデータパケット)811の全レコードについて、ステップS61312、S61313、S61314、S61315、S61316の処理を行う
以下では、パケットキャプチャ装置60がセンタ局40−a、40−bから直接キャプチャを取得した場合の実施例について説明する。
図18に、実施例2のシステム構成図を示す。
本構成では、通信網30上に流れるパケットを実施例1のようにタップ70を介してキャプチャするのではなく、センタ局40から直接パケットを取得する事になる。本構成の場合、センタ局40がパケットキャプチャ装置60向けに出力するパケットを暗号化なし、とする事で、パケットキャプチャ装置60で受信したパケットが、常に解析可能となる。
C.実施例の効果

本実施例では、統計情報の統計値は、特定の呼制御パケット送受信によりカウントアップされる。また、呼制御パケットには、当該呼制御パケットの送受信先基地局情報、及び移動端末情報が含まれている。
本実施例によれば、統計情報異常となった統計項目の統計値をカウントアップする呼制御パケットに特化して呼制御パケットを解析する事で、異常を引き起こした基地局、移動端末を特定する事ができる。また特定するのに要する時間を短縮する事が可能となる。
また、本実施例によれば、呼制御パケットで特定した移動端末のユーザデータパケットに特化して解析をする事で、異常を引き起こしたユーザアプリケーションを特定する事が可能となる。
D.付記

以上の実施例において、移動端末とは、無線端末等移動可能な端末の意味であり、移動を伴わずに無線端末を用いる場合も本実施例に含まれる。なお、移動端末としては、例えば、携帯電話、タブレット、スマートフォン、PC等の適宜の無線端末を用いることができる。また、IPアドレスを例に説明したが、適宜のアドレスや識別情報を用いることが出来る。

なお、本発明は上記した実施例に限定されるものではなく、様々な変形例が含まれている。例えば、上記した実施例は本発明を分かりやすく説明するために詳細に説明したものであり、必ずしも説明した全ての構成を備えるものに限定されるものではない。また、ある実施例の構成の一部を他の実施例の構成に置き換えることが可能であり、また、ある実施例の構成に他の実施例の構成を加えることも可能である。また、各実施例の構成の一部について、他の構成の追加・削除・置換をすることが可能である。
また、上記の各構成、機能、処理部、処理手段等は、それらの一部又は全部を、例えば集積回路で設計する等によりハードウェアで実現してもよい。また、上記の各構成、機能等は、プロセッサがそれぞれの機能を実現するプログラムを解釈し、実行することによりソフトウェアで実現してもよい。各機能を実現するプログラム、テーブル、ファイル等の情報は、メモリや、ハードディスク、SSD(Solid State Drive)等の記録装置、又は、ICカード、SDカード、DVD等の記録媒体に置くことができる。
また、制御線や情報線は説明上必要と考えられるものを示しており、製品上必ずしも全ての制御線や情報線を示しているとは限らない。実際には殆ど全ての構成が相互に接続されていると考えてもよい。
10 基地局
10−a 基地局
10−b 基地局
20 移動端末
20−a 移動端末
20−b 移動端末
20−c 移動端末
30 通信網
40 センタ局
40−a センタ局
40−b センタ局
50 保守監視装置
50−1 センタ局用保守監視装置
50−2 基地局用保守監視装置
501 中央処理装置(CPU)
502 主記憶装置(メモリ)
503 補助記憶装置(HDD)
504 装置・キャプチャ装置通信用インタフェース
505 タイマ
506 外部入出力用インタフェース
507 内部通信線
51 プログラム
511 統計情報収集部
512 統計値異常判定部
513 通信部
514 表示制御部
52 データ
531 異常点表示(基地局単位)イメージ
5311 基地局IPアドレス
5312 エラー内容
5313 エラー出力回数
532 異常点表示(移動端末単位)イメージ
5321 基地局IPアドレス
5322 移動端末ID
5323 エラー内容
5324 エラー出力回数
5325 アプリケーション
60 パケットキャプチャ装置
601 中央処理装置(CPU)
602 主記憶装置(メモリ)
603 補助記憶装置(HDD)
604 パケットキャプチャ用インタフェース
605 外部通信用インタフェース
606 タイマ
607 内部通信線
61 プログラム
611 パケットキャプチャ部
612 端末IPアドレス解析部
613 パケットバッファ部
614 キャプチャ解析部
615 通信部
62 データ
621 移動端末情報管理テーブル
6211 移動端末ID
6212 移動端末IPアドレス
622 キャプチャ解析ポリシーテーブル
62201 統計項目がIdle状態への遷移要求数の時の設定例
62202 統計項目がActive状態への遷移応答数の時の設定例
62203 統計項目がCPU使用率の時の設定例
6221 統計項目
6222 解析対象呼制御パケット種別
6223 解析対象期間
6224 解析対象
70 タップ
80 統計情報
80−1 センタ局の統計情報
80−2a 基地局の統計情報
80−2b 基地局の統計情報
810 メモリ上キャプチャ(呼制御パケット、ユーザデータパケット)
811 HDD上キャプチャ(呼制御パケット、ユーザデータパケット)
8110 キャプチャ(呼制御パケット)
81111 Source IP Address
81112 Destination IP Address
81121 種別
81123 移動端末ID
81124 その他情報
8120 キャプチャ(ユーザデータパケット)
81211 Source IP Address
81212 Destination IP Address
81231 Source IP Address
81232 Destination IP Address
81233 ユーザデータ

Claims (10)

  1. 監視システムであって、
    複数の基地局と接続するセンタ局と、前記センタ局から統計情報を収集する保守監視装置と、キャプチャ装置とを備え、
    前記キャプチャ装置は、
    キャプチャした呼制御パケット及びユーザデータパケットと、前記キャプチャを実施した日時情報を対応して記憶するキャプチャメモリと、
    移動端末IDと、移動端末アドレスを対応して記憶する移動端末情報管理テーブルと、
    統計項目、解析対象呼制御パケット種別、解析対象期間、解析対象を対応して記憶するポリシーテーブルと、
    処理部と、
    を有し、

    前記パケットキャプチャ装置の前記処理部は、
    前記基地局と前記センタ局との間で通信された呼制御パケット及びユーザデータパケットをキャプチャし、キャプチャを実施した日時情報と共に前記キャプチャメモリに記憶し、
    前記基地局からの呼接続応答の呼制御パケットに基づき、移動端末ID及び移動端末アドレスを前記移動端末情報管理テーブルに格納し、
    前記センタ局から取得した統計情報を用いて前記保守監視装置が統計値異常を判定した結果である、異常となった統計項目、異常となった統計項目の収集開始日時、異常となった統計項目の収集終了日時を含むパケットキャプチャ解析要求を、前記保守監視装置から受信すると、前記ポリシーテーブルから前記統計項目に基づき、解析対象呼制御パケット種別、解析対象期間、解析対象を取得し、
    前記キャプチャメモリから、前記収集開始日時以降で前記収集終了日時に前記解析対象期間を加算した日時までの呼制御パケット及びユーザデータパケットを抽出し、
    前記ポリシーテーブルから取得した前記解析対象に呼制御パケットが含まれている場合、前記抽出した前記呼制御パケットの種別が前記ポリシーテーブルから取得した前記解析対象呼制御パケット種別と一致している場合、前記呼制御パケットから基地局アドレス及び移動端末IDを取得し、取得した前記移動端末IDに基づき前記移動端末情報管理テーブルから移動端末アドレスを取得し、
    前記ポリシーテーブルから取得した前記解析対象にユーザデータパケットが含まれている場合、前記抽出した前記ユーザデータパケットの移動端末アドレスが前記移動端末情報管理テーブルから取得した前記移動端末アドレスと一致している場合、前記ユーザデータパケットからユーザアプリケーション情報を取得し、
    前記基地局アドレス、前記移動端末ID若しくは前記移動端末アドレス、前記ユーザアプリケーション情報を含む解析結果を作成し、前記保守監視装置に前記解析結果を送信し、記憶及び/又は表示させる
    前記監視システム。
  2. 請求項1に記載の監視システムであって、
    前記センタ局は、移動端末から送信された新規呼接続の呼制御パケットを基地局から受信すると、前記呼制御パケットについての統計情報の統計値をカウントし、移動端末アドレスを払い出し、移動端末ID及び移動端末アドレスを含む新規呼接続応答の呼制御パケットを通知し、
    前記キャプチャ装置は、前記新規呼接続応答の呼制御パケットをキャプチャする
    ことを特徴とする監視システム。
  3. 請求項1に記載の監視システムであって、
    前記保守監視装置は、
    前記センタ局に統計情報取得要求を送信し、前記センタ局から、統計項目、統計値、収集開始日時、収集終了日時を含む統計情報を取得し、
    前記統計情報に基づき各統計値の異常判定を行い、異常の場合に、統計値異常となった前記統計項目、統計値異常を引き起こしたパケットの前記収集開始日時及び前記収集終了日時を含む前記パケットキャプチャ解析要求を前記パケットキャプチャ装置に送信し、
    前記パケットキャプチャ装置から、基地局アドレス、移動端末ID若しくは移動端末アドレス、ユーザアプリケーション情報を含む前記解析結果を取得すると、前記解析結果を前記保守監視装置の記憶部に記憶する及び/又は表示部に表示する
    ことを特徴とする監視システム。
  4. 請求項1に記載の監視システムであって、
    前記処理部は、前記キャプチャメモリから、前記抽出した呼制御パケット及びユーザデータパケットと日時情報とを、補助記憶装置へ出力し、
    前記処理部は、前記補助記憶装置に出力された呼制御パケット及びユーザデータパケットと日時情報とを読み出し及び解析して、基地局アドレス、移動端末ID若しくは移動端末アドレス、ユーザアプリケーション情報をする
    ことを特徴とする監視システム。
  5. 請求項1に記載の監視システムであって、
    前記処理部は、キャプチャした前記呼制御パケットが「払いだされた移動端末アドレスを移動端末に通知する呼制御パケット」であると判断した場合、前記呼制御パケットを解析し、移動端末IDと移動端末アドレスを前記移動端末情報管理テーブルに記憶することを特徴とする監視システム。
  6. 請求項1に記載の監視システムであって、
    前記処理部は、前記読み出された前記呼制御パケットからエラー内容をさらに取得し、前記エラー内容を前記解析結果に含めることを特徴とする監視システム。
  7. 請求項1に記載の監視システムであって、
    前記パケットキャプチャ装置は、前記基地局と前記センタ局との間の通信網上に流れるパケットを、タップを介してキャプチャすることを特徴とする監視システム。
  8. 請求項1に記載の監視システムであって、
    前記パケットキャプチャ装置は、前記センタ局から直接パケットを取得してキャプチャすることを特徴とする監視システム。
  9. 監視システムにおける監視方法であって、
    前記監視システムは、
    複数の基地局と接続するセンタ局と、前記センタ局から統計情報を収集する保守監視装置と、キャプチャ装置とを備え、
    前記キャプチャ装置は、
    キャプチャした呼制御パケット及びユーザデータパケットと、前記キャプチャを実施した日時情報を対応して記憶するキャプチャメモリと、
    移動端末IDと、移動端末アドレスを対応して記憶する移動端末情報管理テーブルと、
    統計項目、解析対象呼制御パケット種別、解析対象期間、解析対象を対応して記憶するポリシーテーブルと、
    処理部と、
    を有し、

    前記パケットキャプチャ装置の前記処理部は、
    前記基地局と前記センタ局との間で通信された呼制御パケット及びユーザデータパケットをキャプチャし、キャプチャを実施した日時情報と共に前記キャプチャメモリに記憶し、
    前記基地局からの呼接続応答の呼制御パケットに基づき、移動端末ID及び移動端末アドレスを前記移動端末情報管理テーブルに格納し、
    前記センタ局から取得した統計情報を用いて前記保守監視装置が統計値異常を判定した結果である、異常となった統計項目、異常となったパケットの収集開始日時、収集終了日時を含むパケットキャプチャ解析要求を、前記保守監視装置から受信すると、前記ポリシーテーブルから前記統計項目に基づき、解析対象呼制御パケット種別、解析対象期間、解析対象を取得し、
    前記キャプチャメモリから、前記収集開始日時以降で前記収集終了日時に前記解析対象期間を加算した日時までの呼制御パケット及びユーザデータパケットを抽出し、
    前記ポリシーテーブルから取得した前記解析対象に呼制御パケットが含まれている場合、前記抽出した前記呼制御パケットの種別が前記ポリシーテーブルから取得した前記解析対象呼制御パケット種別と一致している場合、前記呼制御パケットから基地局アドレス及び移動端末IDを取得し、取得した前記移動端末IDに基づき前記移動端末情報管理テーブルから移動端末アドレスを取得し、
    前記ポリシーテーブルから取得した前記解析対象にユーザデータパケットが含まれている場合、前記抽出した前記ユーザデータパケットの移動端末アドレスが前記移動端末情報管理テーブルから取得した前記移動端末アドレスと一致している場合、前記ユーザデータパケットからユーザアプリケーション情報を取得し、
    前記基地局アドレス、前記移動端末ID若しくは前記移動端末アドレス、前記ユーザアプリケーション情報を含む解析結果を作成し、前記保守監視装置に前記解析結果を送信し、記憶及び/又は表示させる
    前記監視方法。
  10. キャプチャ装置であって、
    キャプチャした呼制御パケット及びユーザデータパケットと、前記キャプチャを実施した日時情報を対応して記憶するキャプチャメモリと、
    移動端末IDと、移動端末アドレスを対応して記憶する移動端末情報管理テーブルと、
    統計項目、解析対象呼制御パケット種別、解析対象期間、解析対象を対応して記憶するポリシーテーブルと、
    処理部と、
    を有し、

    前記処理部は、
    複数の基地局とセンタ局との間で通信された呼制御パケット及びユーザデータパケットをキャプチャし、キャプチャを実施した日時情報と共に前記キャプチャメモリに記憶し、
    前記基地局からの呼接続応答の呼制御パケットに基づき、移動端末ID及び移動端末アドレスを前記移動端末情報管理テーブルに格納し、
    前記センタ局から取得した統計情報を用いて保守監視装置が統計値異常を判定した結果である、異常となった統計項目、異常となったパケットの収集開始日時、収集終了日時を含むパケットキャプチャ解析要求を、前記保守監視装置から受信すると、前記ポリシーテーブルから前記統計項目に基づき、解析対象呼制御パケット種別、解析対象期間、解析対象を取得し、
    前記キャプチャメモリから、前記収集開始日時以降で前記収集終了日時に前記解析対象期間を加算した日時までの呼制御パケット及びユーザデータパケットを抽出し、
    前記ポリシーテーブルから取得した前記解析対象に呼制御パケットが含まれている場合、前記抽出した前記呼制御パケットの種別が前記ポリシーテーブルから取得した前記解析対象呼制御パケット種別と一致している場合、前記呼制御パケットから基地局アドレス及び移動端末IDを取得し、取得した前記移動端末IDに基づき前記移動端末情報管理テーブルから移動端末アドレスを取得し、
    前記ポリシーテーブルから取得した前記解析対象にユーザデータパケットが含まれている場合、前記抽出した前記ユーザデータパケットの移動端末アドレスが前記移動端末情報管理テーブルから取得した前記移動端末アドレスと一致している場合、前記ユーザデータパケットからユーザアプリケーション情報を取得し、
    前記基地局アドレス、前記移動端末ID若しくは前記移動端末アドレス、前記ユーザアプリケーション情報を含む解析結果を作成し、前記保守監視装置に前記解析結果を送信し、記憶及び/又は表示させる
    前記キャプチャ装置。
JP2013157447A 2013-07-30 2013-07-30 監視システム及び方法、キャプチャ装置 Expired - Fee Related JP6025673B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013157447A JP6025673B2 (ja) 2013-07-30 2013-07-30 監視システム及び方法、キャプチャ装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013157447A JP6025673B2 (ja) 2013-07-30 2013-07-30 監視システム及び方法、キャプチャ装置

Publications (2)

Publication Number Publication Date
JP2015029173A JP2015029173A (ja) 2015-02-12
JP6025673B2 true JP6025673B2 (ja) 2016-11-16

Family

ID=52492619

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013157447A Expired - Fee Related JP6025673B2 (ja) 2013-07-30 2013-07-30 監視システム及び方法、キャプチャ装置

Country Status (1)

Country Link
JP (1) JP6025673B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108712425A (zh) * 2018-05-21 2018-10-26 南京南瑞集团公司 一种面向工业控制***网络安全威胁事件的分析监管方法

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3221538B2 (ja) * 1994-08-18 2001-10-22 株式会社日立情報システムズ ネットワーク稼動情報収集システム
JP2006279930A (ja) * 2005-03-01 2006-10-12 Nec Corp 不正アクセス検出方法及び装置、並びに不正アクセス遮断方法及び装置
JP5298293B2 (ja) * 2007-03-30 2013-09-25 国立大学法人九州大学 検出装置、検出方法、通信制御方法、履歴空間データ生産方法、及びこれらの方法をコンピュータに実行させることが可能なプログラム
JP4570652B2 (ja) * 2007-11-02 2010-10-27 日本電信電話株式会社 不正アクセス監視装置およびその方法
JP5051055B2 (ja) * 2008-08-12 2012-10-17 富士通株式会社 シグナリングを伴うインターネットサービスにおけるネットワーク障害発生時の影響範囲特定のための方法、プローブ装置、及び集計サーバ装置
JP2011250250A (ja) * 2010-05-28 2011-12-08 Fujitsu Ltd 障害検出装置、方法及びプログラム
JP5784511B2 (ja) * 2012-01-10 2015-09-24 株式会社日立製作所 管理装置、無線通信システム及びコネクション管理方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108712425A (zh) * 2018-05-21 2018-10-26 南京南瑞集团公司 一种面向工业控制***网络安全威胁事件的分析监管方法

Also Published As

Publication number Publication date
JP2015029173A (ja) 2015-02-12

Similar Documents

Publication Publication Date Title
CN105264859B (zh) 用于生成对基于web的应用的客户体验的洞悉的方法和装置
CN107545424B (zh) 一种数据监控处理方法、装置以及***
CN104598369B (zh) 在移动设备中实现的软件监控方法和装置
US20150019916A1 (en) System and method for identifying problems on a network
CN108446211B (zh) 浏览器异常收集方法、装置、移动终端以及存储介质
AU2016256720A1 (en) System and method for cloud-service asset management for portable computer test tools
KR20160069444A (ko) 클라우드 스트리밍 서비스를 위한 서비스 품질 모니터링 시스템 및 방법, 그리고 컴퓨터 프로그램이 기록된 기록매체
CN112333044B (zh) 分流设备性能测试方法、装置、***、电子设备以及介质
US11223515B2 (en) Cluster system, cluster system control method, server device, control method, and non-transitory computer-readable medium storing program
US20220337809A1 (en) Video playing
JP6025673B2 (ja) 監視システム及び方法、キャプチャ装置
KR102558475B1 (ko) 네트워크 상태 식별을 위한 방법 및 그 전자 장치
CN109561045B (zh) 数据拦截方法及装置、存储介质和电子设备
US20140115148A1 (en) Decommission of a Server in Wireless Environment
JP2012230451A (ja) ネットワーク端末故障対応システム、端末装置、サーバ装置、ネットワーク端末故障対応方法及びプログラム
CN112702229A (zh) 数据传输方法、装置、电子设备以及存储介质
JP6904600B2 (ja) データ取得装置、クライアントサーバシステム、データ取得方法、及び、プログラム
US11954630B2 (en) Real time method and system for analyzing data streams
JPWO2013161522A1 (ja) ログ収集サーバ、ログ収集システム、ログ収集方法
CN116260747A (zh) 终端测试设备的监测方法、装置及电子设备
JP6439701B2 (ja) 通信装置、パケット監視方法及びコンピュータプログラム
US20210029084A1 (en) Operation management apparatus, method, and non-transitory computer readable medium
JP2017038332A (ja) 測定方法
US20180115915A1 (en) Determining network health based on data from a user device
CN111147296B (zh) 一种信息获取方法及装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160113

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160913

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20160914

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20161011

R150 Certificate of patent or registration of utility model

Ref document number: 6025673

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees