專利名稱:通信日志管理系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信源裝置和通信目的地裝置的通信中的通信日志 的管理方法及系統(tǒng)�����。
背景技術(shù):
有如下的系統(tǒng)�,即通信終端和通信終端經(jīng)由網(wǎng)絡(luò)進(jìn)行通信的情況 下�����,為了管理通信終端的通信狀態(tài)等��,設(shè)置管理通信狀態(tài)的裝置(下 面稱為通信狀態(tài)管理裝置)����,向該通信狀態(tài)管理裝置通知終端的通信狀態(tài)的變化(例如參考美國專利公報第6128657號)����。該系統(tǒng)中�,在終端同其它終端或提供服務(wù)的服務(wù)器進(jìn)行通信的情 況下��,其通信日志被通知給通信狀態(tài)管理裝置��。該系統(tǒng)中�����,通信源終端和通信目的地終端分別將通信狀態(tài)的變化 通知給通信狀態(tài)管理裝置�,由此�,通信狀態(tài)管理裝置能夠記錄通信源 終端和通信目的地終端的通信狀態(tài)的變化日志����。在通信源終端和通信目的地終端分別將通信狀態(tài)的變化通知給 通信狀態(tài)管理裝置的情況下���,根據(jù)通信源終端或通信目的地終端和通 信狀態(tài)管理裝置之間的通道狀態(tài)��,并不是一定能夠向通信狀態(tài)管理服 務(wù)器傳達(dá)通信狀態(tài)的變化。此外�,在通信源終端和通信目的地終端的雙方故意沒有向通信狀 態(tài)管理裝置通知通信狀態(tài)的變化的情況下����,通信狀態(tài)管理服務(wù)器不能 檢測終端的正確的通信狀態(tài)變化���。從其它的視點(diǎn)來看,在通信終端數(shù)量較多的情況下�����,從終端向通 信狀態(tài)管理裝置大量地進(jìn)行通信狀態(tài)變化的通知���,通信狀態(tài)管理裝置
的負(fù)載增加,并且終端與通信狀態(tài)管理裝置之間的通道的負(fù)載也增 加��。而且����,在通信狀態(tài)管理裝置對通信源終端和通信目的地終端的通 信狀態(tài)的變化進(jìn)行管理的情況下��,如果通信源終端和通信目的地終端 分別通知的通信狀態(tài)變化的內(nèi)容不一致����,則其通知內(nèi)容的可靠性受到 懷疑�����。雖然希望盡早檢測出近年來頻繁發(fā)生的非法訪問和信息泄漏并 防止它們的技術(shù)����,但是,即使利用上述現(xiàn)有技術(shù)��,也是不充分的�����。此外��,在會話管理服務(wù)器不僅管理通信源終端和通信目的地終 端��、還管理在它們間進(jìn)行的通信的系統(tǒng)中�����,僅依靠通信源終端和通信 目的地終端的通知內(nèi)容是不充分的�。另外����,在使用通信終端或應(yīng)用同提供服務(wù)的服務(wù)器進(jìn)行通信的情 況下����,多數(shù)情況下由提供服務(wù)的服務(wù)器的應(yīng)用程序記錄通信狀態(tài)的變 化�����。該情況下�����,通信狀態(tài)的變化日志被保管在提供各種服務(wù)的服務(wù)器 中�。因此,在檢測出發(fā)生了非法訪問等的情況下�����,為了驗(yàn)證某一特定 用戶的通信日志��,有必要分別參照分別被保管在每個服務(wù)器中的通信 日志�����。發(fā)明內(nèi)容本發(fā)明鑒于上述現(xiàn)實(shí)問題而做出����,本發(fā)明提供一種如下技術(shù),即 不僅是通信源裝置和通信目的地裝置�����,對通信源裝置和通信目的地裝 置間的通信會話進(jìn)行管理的會話管理服務(wù)器也記錄包括通信開始��、通 信結(jié)束等的通信狀態(tài)變化的通信日志�����,并且將該通信日志通知給日志 管理服務(wù)器��。另外��,在本說明書中��,通信日志是指�����,能夠了解從何時到何時����、 從某一通信源裝置對某一通信目的地裝置進(jìn)行了通信的一部分或全 部事實(shí)的信息�����。
此外��,本說明書中的會話是指�,在2臺裝置之間進(jìn)行的通信單位��,例如指的是從2臺裝置中的一個發(fā)送通信開始請求起��,這2臺裝置進(jìn)行通信��、并在通信結(jié)束時其中一個裝置從另一個裝置接受通信結(jié)束響應(yīng)為止�。再者,本發(fā)明中���,當(dāng)進(jìn)行通信的網(wǎng)絡(luò)由單一的網(wǎng)域構(gòu)成的情況下�, 在該網(wǎng)域上設(shè)置管理通信的會話管理服務(wù)器和管理通信日志的日志 管理服務(wù)器��。另外����,本說明書中的網(wǎng)域是用于將網(wǎng)絡(luò)中存在的裝置作為按照某 一標(biāo)準(zhǔn)的組來管理的概念。多個裝置屬于相同網(wǎng)域是指,例如各個IP 地址或表示IP地址的域名在按照上述標(biāo)準(zhǔn)的范圍內(nèi)前方或上位一致 的情況�����。此外�,以下的記載中有時將網(wǎng)域簡單稱為域。在通信源裝置和通信目的地進(jìn)行通信時�,經(jīng)由會話管理服務(wù)器進(jìn) 行通信的開始(確立會話)和結(jié)束(刪除會話)的處理�。會話管理服 務(wù)器中介通信開始和通信結(jié)束的處理時,記錄通信開始和通信結(jié)束的通f曰曰志0在網(wǎng)絡(luò)由多個網(wǎng)域構(gòu)成的情況下�,在各個網(wǎng)域設(shè)置會話管理服務(wù) 器和日志管理服務(wù)器。會話管理服務(wù)器管理本裝置所屬的域的通信裝 置的通信����,日志管理服務(wù)器管理本裝置所屬的域的通信裝置制作的通 信日志和本裝置所屬的域的會話管理服務(wù)器制作的通信日志。在網(wǎng)絡(luò)由多個網(wǎng)域構(gòu)成����,屬于不同域的通信源裝置和通信目的地 裝置進(jìn)行通信的情況下,通信源裝置所屬的域的會話管理服務(wù)器和通 信目的地裝置所屬的域的會話管理服務(wù)器這兩者相互協(xié)作�,中介通信 開始和通信結(jié)束的處理。各個域的會話管理服務(wù)器制作通信開始和通 信結(jié)束的通信日志�����。屬于相同域的通信源裝置同通信目的地裝置進(jìn)行通信的情況下����, 經(jīng)由通信裝置和通信目的地裝置所屬的域的會話管理服務(wù)器進(jìn)行通 信的開始或結(jié)束的處理���。若通信源裝置和通信目的地裝置所屬的域的
會話管理服務(wù)器中介了通信開始和通信結(jié)束的處理,則記錄通信開始 和通信結(jié)束的通信日志�����。不論是在哪一種情況下若通信源裝置和通信目的地裝置進(jìn)行了 通信���,則對于一個通信會話��,通信源裝置和通信目的地裝置制作通信 開始��、通信結(jié)束和通信中的通信日志�����,會話管理服務(wù)器制作通信開始 和通信結(jié)束的通信日志����。通信源裝置和通信目的地裝置向本裝置所屬的域的管理服務(wù)器 發(fā)送己制作的通信開始�、通信結(jié)束和通信中的通信日志。此外,會話 管理服務(wù)器向本裝置所屬的域的日志管理服務(wù)器發(fā)送通信的開始和 結(jié)束的通信曰志�。曰志管理服務(wù)器從本裝置所屬的域的通信源裝置、通信目的地裝 置和會話管理服務(wù)器接收通信日志���,并管理接收到的通信日志���。.根據(jù)本發(fā)明,即使是通信源裝置和通信目的地裝置的數(shù)量多的情 況下�,也可以將網(wǎng)絡(luò)分割為多個域,分散到各個域中連接通信源裝置 和通信目的地裝置��,在各個網(wǎng)域中分別設(shè)置會話管理服務(wù)器和日志管 理服務(wù)器���。如此地,若通信源裝置和通信目的地裝置進(jìn)行通信�,則對于一個 通信會話,制作多個裝置的多個通信日志���,由日志管理服務(wù)器進(jìn)行管 理����。即網(wǎng)絡(luò)由單一的網(wǎng)域構(gòu)成的情況下����,通信源裝置����、通信目的地裝 置��、通信源裝置與通信目的地裝置所屬的網(wǎng)域的會話管理服務(wù)器�����,制 作通信日志����。此外,網(wǎng)絡(luò)由多個網(wǎng)域構(gòu)成的情況下�����,通信源裝置����、通 信目的地裝置、通信源裝置所屬的網(wǎng)域的會話管理服務(wù)器�����、以及通信 目的地裝置所屬的網(wǎng)域的會話管理服務(wù)器,制作通信日志����。如上所述,對于通信源裝置和通信目的地裝置進(jìn)行的一個通信會 話制作了多個裝置的通信日志���,因此為了從通信日志得到關(guān)于已進(jìn)行 的通信的正確的信息�����,本發(fā)明中進(jìn)一步驗(yàn)證制作的多個通信日志的一 致性����。
在網(wǎng)絡(luò)由單一的網(wǎng)域構(gòu)成的情況下����,通過驗(yàn)證被保管在該網(wǎng)域的 日志管理服務(wù)器中的�����、通信源裝置和通信目的地裝置以及該網(wǎng)域的會 話管理服務(wù)器制作的通信日志的一致性��,可以得到關(guān)于通信的正確的 信息���。此外���,在網(wǎng)絡(luò)由多個網(wǎng)域構(gòu)成的情況下�����,通過驗(yàn)證2個日志管理 服務(wù)器的通信日志的一致性�,得到關(guān)于通信的正確信息�����。即���,通過對 通信源裝置所屬的網(wǎng)域的日志管理服務(wù)器所保管的�����、通信源裝置生成 的通信日志��,通信源裝置所屬的網(wǎng)域的會話管理服務(wù)器生成的通信日 志����,通信目的地裝置所屬的網(wǎng)域的日志管理服務(wù)器所保管的���、通信目 的地裝置生成的通信日志����,和通信目的地裝置所屬的網(wǎng)域的會話管理 服務(wù)器制作的通信日志的一致性進(jìn)行驗(yàn)證,能夠得到關(guān)于通信的正確{曰息����。而且,通信源裝置和通信目的地裝置間的通信日志由日志管理服 務(wù)器進(jìn)行一元化管理�����,所以����,為了驗(yàn)證這些通信日志的一致性,參照 日志管理服務(wù)器的通信日志即可�。本發(fā)明的通信日志管理系統(tǒng)的更具體的方式是,位于由多個網(wǎng)域 構(gòu)成的網(wǎng)絡(luò)中���,其中,在第一網(wǎng)域中所屬著通信源裝置�����、管理在該第 一網(wǎng)域內(nèi)進(jìn)行的通信的第一會話管理服務(wù)器,在第二網(wǎng)域中所屬著通 信目的地裝置�、管理在該第二網(wǎng)域內(nèi)進(jìn)行的通信的第二會話管理服務(wù) 器,而且�,上述通信源裝置所屬的上述第一網(wǎng)域的上述第一會話管理 服務(wù)器和上述通信目的地裝置所屬的上述第二網(wǎng)域的上述第二會話 管理服務(wù)器,在上述通信源裝置和上述通信目的地裝置進(jìn)行通信的情 況下����,中介該通信的通信開始和/或通信結(jié)束的處理,記錄與中介的 上述通信的通信開始和/或通信結(jié)束的處理有關(guān)的會話管理日志���。再者�����,也可以是���,在上述通信日志系統(tǒng)中,在每個上述網(wǎng)域中�����,所屬著管理在該網(wǎng)域內(nèi)進(jìn)行的通信的日志管理服務(wù)器�;各個上述會話 管理服務(wù)器向?qū)儆谕痪W(wǎng)域的上述日志管理服務(wù)器發(fā)送已記錄的上述會話管理日志,上述日志管理服務(wù)器接收發(fā)送的上述會話管理日志 并管理��。進(jìn)一步,也可以是�����,在上述通信日志系統(tǒng)中�,上述第一網(wǎng)域和上 述第二網(wǎng)域是相同的網(wǎng)域,上述第一會話管理服務(wù)器和上述第二會話 管理服務(wù)器是相同的會話管理服務(wù)器�,每個上述網(wǎng)域中所屬的日志管 理服務(wù)器是相同的日志管理服務(wù)器。再者����,也可以是,在上述通信日志系統(tǒng)中����,上述通信源裝置和上 述通信目的地裝置制作包括通信開始時的處理、通信結(jié)束時的處理�、 通信中的處理中的任一種以上的通信裝置日志,將制作的上述通信裝 置日志發(fā)送給本通信裝置所屬的網(wǎng)域的上述日志管理服務(wù)器���,上述日 志管理服務(wù)器接收發(fā)送的上述通信裝置日志并管理��。進(jìn)一步,也可以是�����,在上述通信日志系統(tǒng)中,任一個上述日志管 理服務(wù)器�����,對上述通信源裝置所屬的上述第一網(wǎng)域的上述第一日志管 理服務(wù)器從上述第一網(wǎng)域的第一會話管理服務(wù)器接收并管理的上述 會話管理日志�����、和上述通信目的地裝置所屬的上述第二網(wǎng)域的上述第 二日志管理服務(wù)器從上述第二網(wǎng)域的第二會話管理服務(wù)器接收并管 理的上述會話管理日志的一致性進(jìn)行驗(yàn)證���。再者�,也可以是�,在上述通信日志系統(tǒng)中,任一個上述日志管理 服務(wù)器�,對上述通信源裝置所屬的上述第一網(wǎng)域的上述第一日志管理 服務(wù)器從上述第一會話管理服務(wù)器接收并管理的上述會話管理日志 與從上述通信源裝置接收并管理的上述通信裝置日志,和上述通信目 的地裝置所屬的上述第二網(wǎng)域的上述第二日志管理服務(wù)器正在管理 的從上述第二會話管理服務(wù)器接收的上述會話管理日志與從上述通 信目的地裝置接收并管理的上述通信裝置日志的一致性進(jìn)行驗(yàn)證����。進(jìn)一步,也可以是����,在上述通信日志系統(tǒng)中���,在上述一致性的驗(yàn) 證中,上述日志管理服務(wù)器將上述通信源裝置的地址及端口號碼���、和上述通信目的地裝置的地址及端口號碼或者通信目的地URL���,作為 上述一致性的、通信開始時和/或通信結(jié)束時涉及的驗(yàn)證對象�����。再者����,也可以是,在上述通信日志系統(tǒng)中��,在上述一致性的驗(yàn)證 中����,上述日志管理服務(wù)器將規(guī)定時間內(nèi)的通信字節(jié)數(shù)或者通信數(shù)據(jù)的 內(nèi)容作為上述一致性的、通信中涉及的驗(yàn)證對象����。進(jìn)一步��,也可以是,在上述通信日志系統(tǒng)中�����,上述第一網(wǎng)域的上 述第一日志管理服務(wù)器從上述第一網(wǎng)域的上述通信源裝置被請求了 該第一 日志管理服務(wù)器所管理的上述會話日志及/或上述通信裝置日 志�����、和上述第二網(wǎng)域的上述第二日志管理服務(wù)器所管理的上述會話日 志及/或上述通信裝置日志的一致性驗(yàn)證的情況下�,與上述第二日志 管理服務(wù)器之間確立加密通道;上述第一日志管理服務(wù)器經(jīng)由上述加 密通道向上述第二日志管理服務(wù)器發(fā)送被請求的上述會話日志及/或 上述通信裝置日志的取得請求���;上述第二日志管理服務(wù)器經(jīng)由上述加 密通道向上述第一 日志管理服務(wù)器發(fā)送被請求的上述會話日志及/或 上述通信裝置日志��;上述第一 日志管理服務(wù)器基于接收到的上述會話 日志及/或上述通信裝置日志��、和本裝置管理的上述會話日志及/或上 述通信裝置日志�,進(jìn)行被請求的上述一致性的驗(yàn)證�����。再者,也可以是�����,在上述通信日志系統(tǒng)中��,上述第一網(wǎng)域的上述 第一日志管理服務(wù)器從上述第一網(wǎng)域的上述第一會話管理服務(wù)器接 收到該第一 日志管理服務(wù)器所管理的上述會話日志及/或上述通信裝 置曰志��、和上述第二網(wǎng)域的上述第二日志管理服務(wù)器所管理的上述會 話日志及/或上述通信裝置日志的一致性的驗(yàn)證請求的情況下���,向上 述第一會話管理服務(wù)器發(fā)送上述第二日志管理服務(wù)器所管理的上述 會話日志及/或上述通信裝置日志的取得請求����;上述第一會話管理服 務(wù)器向上述第二會話管理服務(wù)器發(fā)送上述取得請求����;上述第二會話管 理服務(wù)器根據(jù)接收到的上述取得請求,從上述第二日志管理服務(wù)器取 得被請求的上述會話日志及/或上述通信裝置日志�����,并發(fā)送給上述第 一網(wǎng)域的上述第一會話管理服務(wù)器�����;上述第一會話管理服務(wù)器向上述 第一日志管理服務(wù)器發(fā)送接收到的上述會話日志及/或上述通信裝置 日志;上述第一 日志管理服務(wù)器基于接收到的上述會話日志及/或上 述通信裝置日志和本裝置所管理的上述會話日志及/或上述通信裝置 曰志��,進(jìn)行被請求的上述一致性的驗(yàn)證��。根據(jù)上述方式�����,通信源裝置和通信目的地裝置以外的第三者裝 置���、即會話管理服務(wù)器制作通信日志,所以能制作可靠性更高的通信 日志����。而且,即使在通信源裝置和通信目的地裝置不能向日志管理服務(wù) 器發(fā)送通信日志的情況下�����、或者故意沒向日志管理服務(wù)器發(fā)送的情況 下���,利用會話管理服務(wù)器制作的通信日志�����,能夠檢測到?jīng)]發(fā)送的事實(shí)����, 所以能夠證準(zhǔn)確地把握整個系統(tǒng)的工作。再者��,連接在本系統(tǒng)上的通信源裝置和通信目的地裝置的數(shù)量較 多的情況下��,通過將通信源裝置和通信目的地裝置分散配置在多個網(wǎng) 域中��,能夠分散向日志管理服務(wù)器通知通信日志的通信業(yè)務(wù)量�,而且, 能夠在各個網(wǎng)域的日志管理服務(wù)器中分散管理通信日志�����。通過分散管理通信日志��,能減輕各個日志管理服務(wù)的負(fù)載����,而且, 即使在某個日志管理服務(wù)器發(fā)生故障的情況下�,其它的日志管理服務(wù) 器也不受影響,所以能進(jìn)一步提高整個系統(tǒng)的可靠性��。此外,通過驗(yàn)證通信源裝置���、通信目的地裝置���、會話管理服務(wù)器 制作的通信日志的一致性,能夠得到關(guān)于通信源裝置與通信目的地裝 置間的通信的更準(zhǔn)確的信息�。而且,由于日志管理服務(wù)器一元化管理通信日志�,能夠容易地進(jìn) 行通信日志的保管、參照等管理業(yè)務(wù)��。此外��,能夠由第三者管理對通信日志進(jìn)行一元化管理的日志管理 服務(wù)器�����,所以能提高通信日志的可靠性����。其原因是�,如果由不同的組 織進(jìn)行日志管理和會話管理,例如在會話管理側(cè)不能修改一旦保管的 日志���,而且���,即使會話管理側(cè)向日志管理服務(wù)器發(fā)送了虛假的日志�,
不能夠取得與來自通信裝置的日志的一致性�,所以能明確該日志是虛 假的。另外�����,上述方式中的通信源裝置���、通信目的地裝置�����,也可以是將 會話管理服務(wù)器所管理的網(wǎng)絡(luò)中的通信作為終端的通信裝置���。例如也 可以是,通信源裝置和通信目的地裝置中的至少一個是位于與其它網(wǎng) 絡(luò)的邊界上的網(wǎng)關(guān)裝置��,經(jīng)由該網(wǎng)關(guān)裝置連接了由上述會話管理服務(wù) 器管理的網(wǎng)絡(luò)和其它網(wǎng)絡(luò)的結(jié)構(gòu)����。根據(jù)本發(fā)明�����,能夠制作具備高可靠性的通信日志���,并且實(shí)現(xiàn)基于 己制作的日志的一致性驗(yàn)證。
圖1例示本發(fā)明的一實(shí)施方式涉及的加密通信系統(tǒng)的概略結(jié)構(gòu)���。圖2例示客戶機(jī)20或應(yīng)用服務(wù)器30的詳細(xì)的功能構(gòu)成���。 圖3例示會話管理服務(wù)器40的詳細(xì)的功能構(gòu)成。 圖4例示日志管理服務(wù)器50的詳細(xì)的功能構(gòu)成�����。 圖5例示通信開始及結(jié)束的通信日志的數(shù)據(jù)結(jié)構(gòu)�����。 圖6例示客戶機(jī)20和應(yīng)用服務(wù)器30制作的�、通信中的通信日志 的數(shù)據(jù)結(jié)構(gòu)��。圖7例示客戶機(jī)20同應(yīng)用服務(wù)器30之間進(jìn)行通信開始處理����、并 制作通信日志的處理時序���。圖8例示客戶機(jī)20同應(yīng)用服務(wù)器30之間進(jìn)行通信結(jié)束處理、并 制作通信日志的處理時序����。圖9例示會話管理服務(wù)器40向日志管理服務(wù)器發(fā)送本裝置制作 的通信開始和通信結(jié)束的各個通信日志的處理時序。圖10例示客戶機(jī)20向日志管理服務(wù)器發(fā)送制作的通信日志的處 理時序�。圖11例示客戶機(jī)20向日志管理服務(wù)器發(fā)送制作的通信日志的其
它處理時序。圖12例示客戶機(jī)20記錄從日志管理服務(wù)器50指示的通信日志 并發(fā)送給日志管理服務(wù)器50的處理時序�����。圖13例示客戶機(jī)20記錄從日志管理服務(wù)器50指示的通信日志 并發(fā)送給日志管理服務(wù)器50的其它處理時序�。圖14例示日志管理服務(wù)器50使客戶機(jī)20進(jìn)行通信日志記錄的 設(shè)定的處理時序。圖15例示日志管理服務(wù)器50使客戶機(jī)20進(jìn)行通信日志記錄的 設(shè)定的其它處理時序���。圖16例示客戶機(jī)20參照日志管理服務(wù)器50的通信日志的處理 時序�。圖17例示客戶機(jī)20參照日志管理服務(wù)器50的通信日志的其它 處理時序��。圖18例示日志管理服務(wù)器50驗(yàn)證通信日志的一致性的處理時序�。圖19例示日志管理服務(wù)器50-1驗(yàn)證通信日志的一致性的其它處 理時序。圖20例示實(shí)現(xiàn)客戶機(jī)20、應(yīng)用服務(wù)器30�、會話管理服務(wù)器40、 曰志管理服務(wù)器50的計算機(jī)的硬件結(jié)構(gòu)��。
具體實(shí)施方式
下面��,說明本發(fā)明的實(shí)施方式�����。圖1是應(yīng)用了本發(fā)明的一實(shí)施方式的通信系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)圖���。如 圖所示���,本實(shí)施方式的通信系統(tǒng)通過域A的網(wǎng)絡(luò)11、或者域B的網(wǎng) 絡(luò)12將相當(dāng)于通信源裝置的客戶機(jī)終端(以下��,稱為客戶機(jī))20�����、 相當(dāng)于通信目的地裝置的應(yīng)用服務(wù)器30�����、會話管理服務(wù)器40和日志 管理服務(wù)器50相互連接�,域A的網(wǎng)絡(luò)11和域B的網(wǎng)絡(luò)12通過因特
網(wǎng)io連接著。另外����,也可以在域A、 B和因特網(wǎng)10的邊界具有防火墻裝置�����。 此外�,也可以是,客戶機(jī)20成為通信目的地裝置���,應(yīng)用服務(wù)器30成 為通信源裝置��。此外��,雖然在各個域中分別有1個客戶機(jī)20���、應(yīng)用 服務(wù)器30,但它們也可以是多個���。此外�,在以下的說明中說明了在裝置間進(jìn)行的通信是加密通信, 但也可以是未加密的通信���。首先��,說明客戶機(jī)20��??蛻魴C(jī)20經(jīng)由本域內(nèi)的會話管理服務(wù)器 40對本裝置所屬的域或其它域的應(yīng)用服務(wù)器30進(jìn)行連接處理���,然后��, 在客戶機(jī)20與應(yīng)用服務(wù)器30之間確立通道(通信會話)�,進(jìn)行加密 通信��。例如����,客戶機(jī)20-1經(jīng)由日志管理服務(wù)器50-1同應(yīng)用服務(wù)器30-1 連接,能夠與應(yīng)用服務(wù)器30-l之間進(jìn)行加密通信�����;或者�����,客戶機(jī)20-l 經(jīng)由日志管理服務(wù)器50-1和日志管理服務(wù)器50-2同應(yīng)用服務(wù)器30-2 連接�����,能夠與應(yīng)用服務(wù)器30-2之間進(jìn)行加密通信����;或者,客戶機(jī)20-2 經(jīng)由日志管理服務(wù)器50-2同應(yīng)用服務(wù)器30-2連接�,能夠與應(yīng)用服務(wù) 器30-2之間進(jìn)行加密通信;或者�,客戶機(jī)20-2經(jīng)由日志管理服務(wù)器 50-2和日志管理服務(wù)器50-1同應(yīng)用服務(wù)器30-l連接,能夠與應(yīng)用服 務(wù)器30-l之間進(jìn)行加密通信�����。圖2是客戶機(jī)20的概略的功能構(gòu)成圖��。如圖所示��,客戶機(jī)20具備與會話管理服務(wù)器40的安全通信部21 ��, 與日志管理服務(wù)器50����、或應(yīng)用服務(wù)器30或客戶機(jī)20之間進(jìn)行安全 通信的安全通信部22,通信開始及結(jié)束處理部23���,通信日志記錄部 24,通信日志發(fā)送部25���,通信日志參照請求部26�, 一致性驗(yàn)證請求 部27��。安全通信部21具有與會話管理服務(wù)器40之間執(zhí)行確立了安全通 道(加密通道)的安全通信的功能�����。安全通信部22具有利用經(jīng)由會話管理服務(wù)器40確立的�、不經(jīng)由 會話管理服務(wù)器40的安全通道,同應(yīng)用服務(wù)器30或日志管理服務(wù)器 50進(jìn)行安全通信的功能��。安全地通信是指��,與通信對象裝置相互進(jìn) 行認(rèn)證�,共有通信用的密鑰來確立加密通道,并進(jìn)行使用了共有的密 鑰的加密通信�。可以使用公知技術(shù)進(jìn)行��。通信開始及結(jié)束處理部23具有經(jīng)由安全通信部21向會話管理 服務(wù)器40請求與應(yīng)用服務(wù)器30、日志管理服務(wù)器50等其它裝置的 通信開始或結(jié)束的功能�,以及判斷從其它裝置請求的通信開始或結(jié)束 并對其響應(yīng)的功能。 '通信日志記錄部24具有如下功能監(jiān)視安全通信部22的處理���, 并記錄與作為通信目的地的應(yīng)用服務(wù)器30的通信開始、通信結(jié)束或 通信中的通信日志�。通信日志發(fā)送部25具有經(jīng)由安全通信部22向日志管理服務(wù)器50 發(fā)送通信日志記錄部24記錄的通信日志的功能。通信日志參照請求部26具有對日志管理服務(wù)器50請求參照被保 管在日志管理服務(wù)器50中的����、本裝置(客戶機(jī)20)制作的通信日志 的功能。一致性驗(yàn)證請求部27具有如下功能向日志管理服務(wù)器50請求 被保管在日志管理服務(wù)器50中的��、本裝置(客戶機(jī)20)制作的通信 日志�、通信對象(例如應(yīng)用服務(wù)器30)制作的通信日志和中介通信 的會話管理服務(wù)器40生成的通信日志之間的一致性的驗(yàn)證。而且�,應(yīng)用服務(wù)器30也和上述的客戶機(jī)20—樣,具備圖2所示 的結(jié)構(gòu)�。只是,應(yīng)用服務(wù)器30中的安全通信部22具有使用經(jīng)由會話 管理服務(wù)器40確立的安全通道�����,與客戶機(jī)20或日志管理服務(wù)器50 進(jìn)行安全通信的功能�。圖3是圖1所示的會話管理服務(wù)器40的概略功能構(gòu)成圖��。如圖所示�,會話管理服務(wù)器40具有通信開始及結(jié)束傳送處理部41���、通信日志記錄部42�����、通信日志發(fā)送部43��、傳送處理部44和安全 通信部45�����。通信開始及結(jié)束傳送處理部41具有如下功能��。若經(jīng)由安全通信 部45接收到通信開始或結(jié)束的請求�����,則進(jìn)行請求源裝置的認(rèn)證����,若 認(rèn)證成功��,則請求安全通信部45將該請求傳送給請求目的地。此外�, 若經(jīng)由安全通信部45接收到對于通信開始或結(jié)束的請求的響應(yīng),則 要求安全通信部將該響應(yīng)傳送給響應(yīng)目的地(請求源)�����。安全通信部45進(jìn)行按照上述請求的傳送���。此外,通信開始及結(jié)束傳送處理部41記錄處對信開始或結(jié)束的 請求��、以及其響應(yīng)進(jìn)行理通時的通信日志�����。通信日志記錄部42具有如下功能記錄通信開始及結(jié)束傳送處 理部41處理通信開始或結(jié)束的請求�、以及其響應(yīng)時輸出的通信開始 及通信結(jié)束的通信日志,請求通信日志發(fā)送部43將已記錄的通信日 志發(fā)送給日志管理服務(wù)器50�。發(fā)送請求可以按每個通信日志記錄進(jìn) 行,也可以是��,在預(yù)定量的通信日志被存儲到通信日志記錄部42之 后�����, 一起向通信日志發(fā)送部43請求發(fā)送。若通信日志發(fā)送部43具有如下功能若被請求了通信日志的發(fā) 送�,則對安全通信部45請求向日志管理服務(wù)器50的通信日志發(fā)送。安全通信部45具有如下功能若接收到通信日志發(fā)送的請求�����, 向日志管理服務(wù)器50發(fā)送通信日志��。而且����,從會話管理服務(wù)器40請 求的通信日志的發(fā)送,是對本域內(nèi)的日志管理服務(wù)器50進(jìn)行的�����。例 如�����,會話管理服務(wù)器40-1向日志管理服務(wù)器50-1發(fā)送通信日志���,會 話管理服務(wù)器40-2向日志管理服務(wù)器50-2發(fā)送通信日志���。傳送處理部44具有如下功能若經(jīng)由安全通信部45接收到通信 日志發(fā)送���、通信日志記錄、通信日志記錄設(shè)定����、通信日志參照、 一致 性驗(yàn)證���、以及通信日志取得的請求或其響應(yīng)��,則請求安全通信部45 將接收的請求或其響應(yīng)傳送給請求目的地或響應(yīng)目的地(請求源)����。
安全通信部45進(jìn)行按照請求的傳送����。安全通信部45若從通信開始及結(jié)束傳送處理部41��、通信日志發(fā) 送部43及傳送處理部44接收到通信的請求����,與客戶機(jī)20、應(yīng)用服 務(wù)器30、日志管理服務(wù)器50或其它會話管理服務(wù)器40之間安全地 進(jìn)行通信���。安全地通信是指���,與通信對象裝置相互進(jìn)行認(rèn)證,共有通 信用的密鑰來確立加密通道��,并進(jìn)行使用了共有的密鑰的加密通信���。 可以使用公知技術(shù)進(jìn)行���。圖4是日志管理服務(wù)器50的概略構(gòu)成圖。如圖所示��,日志管理服務(wù)器50具備安全通信部51���、安全通信部 52�����、通信日志記錄設(shè)定請求部53�、通信日志記錄請求部54���、通信開 始及結(jié)束處理部55����、通信日志管理部56、通信日志57和通信日志 58���。安全通信部51具有如下功能從日志管理服務(wù)器50的各功能部 接受了向會話管理服務(wù)器40的通信請求的情況下�����,與會話管理服務(wù) 器40之間確立安全通道(加密通道)��,將通信數(shù)據(jù)加密后安全地發(fā)送 給會話管理服務(wù)器40����。此外���,具有如下功能從會話管理服務(wù)器40 接收到加密數(shù)據(jù)的情況下,將加密數(shù)據(jù)解密��,將數(shù)據(jù)傳遞給日志管理 服務(wù)器50的各功能部�。安全通信部52具有如下功能使用經(jīng)由會話管理服務(wù)器40確立 的安全通道,與客戶機(jī)20或應(yīng)用服務(wù)器30進(jìn)行安全通信��。安全地通 信是指,與通信對象裝置相互進(jìn)行認(rèn)證��,共有通信用的密鑰來確立加 密通道����,并進(jìn)行使用了共有的密鑰的加密通信?�?梢允褂霉夹g(shù)進(jìn) 行�。通信日志記錄設(shè)定請求部53具有對客戶機(jī)20或應(yīng)用服務(wù)器30 請求用于通信日志記錄的設(shè)定的功能。設(shè)定例如是�,記錄對于某一特 定的IP地址的通信日志的設(shè)定、通信日志的詳細(xì)度的設(shè)定(對于向 特定IP地址的通信��,是否記錄通信數(shù)據(jù)信息586的通信數(shù)據(jù)的內(nèi)容)等����。通信日志記錄請求部54具有在任意的定時,日志管理服務(wù)器50 用于對客戶機(jī)20或應(yīng)用服務(wù)器30指示記錄通信日志的功能�����。例如����, 客戶機(jī)20或應(yīng)用服務(wù)器30也可以具有這樣結(jié)構(gòu)�����,即若沒有記錄通信 日志的指示���,就不記錄通信日志,以通信日志記錄請求部54的通信 日志記錄指示作為觸發(fā)來記錄通信日志���。根據(jù)該功能��,若其它系統(tǒng)判斷為需要客戶機(jī)20與應(yīng)用服務(wù)器30 間的通信日志�����,并且向通信日志記錄請求部54請求了通信日志的記 錄����,則通信日志記錄請求部54能夠向客戶機(jī)20或應(yīng)用服務(wù)器30發(fā) 出曰志記錄的請求��。此外���,例如在日志管理服務(wù)器50或其管理者檢測出有可能正在 進(jìn)行著在網(wǎng)絡(luò)上不允許的通信的情況下,根據(jù)通信日志記錄請求部 54的指示����,能夠記錄實(shí)際正在進(jìn)行的通信日志�。通信開始及結(jié)束處理部55具有如下功能對會話管理服務(wù)器40 進(jìn)行用于安全通信部52與客戶機(jī)20或應(yīng)用服務(wù)器30之間進(jìn)行加密 通信的����、安全通道的確立或結(jié)束的處理。通信日志管理部56具有如下功能將從客戶機(jī)20���、應(yīng)用服務(wù)器 30或會話管理服務(wù)器40接收的通信日志存儲在通信日志57或通信 日志58����,或者接受檢索請求而檢索通信日志57或通信日志58����,并響 應(yīng)其結(jié)果,或者確認(rèn)是否具有存儲在通信日志57或通信日志58的日 志的一致性���。此外���,通信日志管理部56將從會話管理服務(wù)器40接收的通信日 志保存在通信日志57中,將從客戶機(jī)20或應(yīng)用服務(wù)器30接收的通 信日志保存在通信日志58中�。若在客戶機(jī)20和應(yīng)用服務(wù)器30之間進(jìn)行安全通信,從客戶機(jī)20 和應(yīng)用服務(wù)器30向日志管理服務(wù)器50發(fā)送通信日志����,日志管理服務(wù) 器50將該通信日志存儲在通信日志58中����。此外����,從會話管理服務(wù)器
40向日志管理服務(wù)器50發(fā)送通信日志,日志管理服務(wù)器50將該通 信日志存儲在通信日志57中����。即,關(guān)于客戶機(jī)20與應(yīng)用服務(wù)器30 間的安全通信中的一個會話���,由客戶機(jī)20�、應(yīng)用服務(wù)器30和會話管 理服務(wù)器40分別制作的三種通信日志被存儲在日志管理服務(wù)器50 中�����。另外���,圖2 圖4所示的客戶機(jī)20��、應(yīng)用服務(wù)器30、會話管理服 務(wù)器40、日志管理服務(wù)器50的各裝置和這些裝置所具備的各功能可 以用硬件實(shí)現(xiàn)�,或者,也可以在圖20例示的計算機(jī)60中����,通過CPU 執(zhí)行從外部存儲裝置63裝載到存儲器62上的規(guī)定程序來實(shí)現(xiàn),上述 計算機(jī)60具備CPU61�,存儲器62,硬盤等外部存儲裝置63�,經(jīng)由網(wǎng) 絡(luò)11或12同其它裝置進(jìn)行通信的通信裝置64,鍵盤����、鼠標(biāo)等輸入 裝置65,監(jiān)視器���、打印機(jī)等輸出裝置66��,從具有可搬運(yùn)性的存儲介 質(zhì)68讀取信息的讀取裝置67�����,以及連接這些各裝置61 67的總線 等內(nèi)部通信線路69����。上述程序可以預(yù)先存儲在上述存儲器62或外部存儲裝置63,也 可以是����,在必要時,通過上述計算機(jī)60可利用的存儲介質(zhì)68或通信 媒體(網(wǎng)絡(luò)11�、網(wǎng)絡(luò)12或因特網(wǎng)10?;蛘咴谶@些網(wǎng)絡(luò)中傳輸?shù)膫鬏?波或數(shù)字信號等)從其它裝置導(dǎo)入。圖5是示意性地表示通信開始時或結(jié)束時的通信日志的圖�����。在通信開始時���,例如從客戶機(jī)20經(jīng)由會話管理服務(wù)器40向應(yīng)用 服務(wù)器30發(fā)送通信開始請求���,由客戶機(jī)20、應(yīng)用服務(wù)器30和會話 管理服務(wù)器40生成確立了安全通信會話時的通信日志�����。此外���,在通信結(jié)束時�����,例如從客戶機(jī)20經(jīng)由會話管理服務(wù)器40 向應(yīng)用服務(wù)器30發(fā)送通信結(jié)束請求��,由客戶機(jī)20���、應(yīng)用服務(wù)器30 和會話管理服務(wù)器40生成進(jìn)行安全通信會話結(jié)束處理時的通信曰志。如圖5所示����,通信開始及結(jié)束的通信日志具有會話號碼571、通 信源ID及通信目的地ID572����、通信源及通信目的地信息573、通信目 的地URL574�����、通信開始或結(jié)束識別信息575以及開始或結(jié)束時刻 576�。會話號碼571是每當(dāng)在客戶機(jī)20與應(yīng)用服務(wù)器30之間經(jīng)由會話 管理服務(wù)器40確立了通信會話時被付與的號碼,即使是相同客戶機(jī) 20與應(yīng)用服務(wù)器30的組合的通信���,也在每當(dāng)確立了通信會話時被付 與不同的號碼�。通信源ID及通信目的地ID572是確定通信源和通信目的地的 ID,與通信源地址和通信目的地地址具有關(guān)聯(lián)���。例如���,作為通信源 ID及通信目的地ID,可以使用SIP-URI或確定用戶及服務(wù)提供者的 ID����。通信源及通信目的地信息573是確定網(wǎng)絡(luò)中的通信源和通信目的 地的信息。例如�,如果在通信源地址及通信目的地地址中指定IP地 址,就可以確定IP網(wǎng)絡(luò)中的通信源和通信目的地��。通信目的地URL574是進(jìn)行例如HTTP等那樣將URL指定為通 信對象的通信時的通信對象信息�����。由于存在作為通信對象不指定URL 的通信的情況和向會話管理服務(wù)器不能發(fā)送URL的信息的情況�,所 以該信息不是必須的�。通信開始或結(jié)束識別信息575是在用會話號碼571識別的會話確 立或者被刪除的定時�����,識別由客戶機(jī)20����、應(yīng)用服務(wù)器30和會話管理 服務(wù)器40制作的通信日志是會話確立時(即通信開始時)的通信日 志�、還是會話刪除時(即通信結(jié)束時)的通信日志的信息���。開始或結(jié)束時刻576存儲進(jìn)行了由會話號碼571識別的會話的確 立處理(通信開始處理)或者會話的刪除時(通話結(jié)束時)的處理的 時刻。為了保證制作的通信日志的正當(dāng)性�����,會話管理服務(wù)器40保持 的時鐘的時刻必須是準(zhǔn)確的���。例如另外設(shè)置管理時刻信息的服務(wù)器��, 通過利用稱為ntp(Network Time Protocol)的、通過網(wǎng)絡(luò)正確地調(diào)整裝 置的內(nèi)部時鐘的協(xié)議來訪問該服務(wù)器,能夠得到準(zhǔn)確的時刻�。圖5的信息中還可以包含其它信息����。還可以包含確定在客戶機(jī)20與應(yīng)用服務(wù)器30間進(jìn)行通信的應(yīng)用的信息(WEB�����、郵件�����、文件傳送 方法等)����,以及指示在因特網(wǎng)上存在的信息資源的場所的信息(URI 等)��。此外���,圖5的通信源及通信目的地信息573也可以是像MAC地 址那樣的、確定通信源和通信目的地的網(wǎng)絡(luò)設(shè)備的信息。再者��,通信 源及通信目的地信息573中也可以包含"無線LAN"、"有線LAN"��、 "紅外線通信"等確定網(wǎng)絡(luò)設(shè)備自身的種類的信息����。圖6是示意性地表示客戶機(jī)20或應(yīng)用服務(wù)器30制作的通信中的 通信日志的圖�����。該通信日志是在客戶機(jī)20和應(yīng)用服務(wù)器30進(jìn)行通信 期間��,由客戶機(jī)20和應(yīng)用服務(wù)器30分別生成的����。如圖6所示���,由客戶機(jī)20或應(yīng)用服務(wù)器30制作的通信中的通信 日志��,具有會話號碼581��、通信源ID及通信目的地ID582��、通信源及 通信目的地信息583、通信URL584、加密通信與否的標(biāo)志585、通 信數(shù)據(jù)信息586、日志記錄開始及結(jié)束時刻587��。會話號碼581是每當(dāng)在客戶機(jī)20和應(yīng)用服務(wù)器30間經(jīng)由會話管 理服務(wù)器40確立了通信會話時被付與的號碼���,即使是相同的客戶機(jī) 20和應(yīng)用服務(wù)器30的組合的通信�,在每當(dāng)確立了通信會話時���,付與 不同的號碼�����。通信源ID及通信目的地ID582是確定通信源和通信目的地的 ID����,與通信源地址及通信目的地地址關(guān)聯(lián)起來��。例如����,作為通信源 ID及通信目的地ID,可以使用SIP-URI�����、或者確定用戶或服務(wù)提供 者的ID�����。通信源及通信目的地信息583是確定網(wǎng)絡(luò)中的通信源和通信目的 地的信息�����。例如����,如果在通信源地址和通信目的地地址中指定IP地 址,就能夠確定IP網(wǎng)絡(luò)中的通信源和通信目的地。
通信目的地URL584是進(jìn)行例如HTTP等作為通信對象指定了 URL的通信時的通信對象信息���。例如���,在應(yīng)用服務(wù)器30工作的HTTP 服務(wù)器上連接了客戶機(jī)20的情況下由客戶機(jī)20制作的通信中的通信 日志的通信目的地URL584,是確定客戶機(jī)20訪問的應(yīng)用服務(wù)器30 的HTTP服務(wù)器上的信息的URL信息�,此外,應(yīng)用服務(wù)器30制作的 通信中的通信日志的通信目的地URL584����,是確定包含在來自客戶機(jī) 20的訪問請求中的應(yīng)用服務(wù)器30的HTTP服務(wù)器上的信息的URL 信息。由于有時不指定URL作為通信對象����,所以通信目的地URL584 不是必需的。加密通信與否的標(biāo)志585��,是識別從客戶機(jī)20至應(yīng)用服務(wù)器30 的通信是否使用經(jīng)由會話管理服務(wù)器40確立的安全通道進(jìn)行的識別 符�。根據(jù)該識別符,可以知道與該通信日志對應(yīng)的通信會話是經(jīng)由會 話管理服務(wù)器40確立的��,還是不經(jīng)由會話管理服務(wù)器40而在客戶機(jī) 20與應(yīng)用服務(wù)器30之間直接建立了會話��。不經(jīng)由會話管理服務(wù)器而 是在客戶機(jī)20與應(yīng)用服務(wù)器30之間直接確立了會話的情況下��,會話 管理服務(wù)器40不能知道該通信事實(shí),所以會話管理服務(wù)器40不制作 圖5所示的通信日志�。通信數(shù)據(jù)信息586是在用會話號碼581識別的客戶機(jī)20和應(yīng)用 服務(wù)器30的通信會話中進(jìn)行通信的字節(jié)數(shù)、通信數(shù)據(jù)的內(nèi)容����。由此����, 能夠在通信中的通信日志中留下在客戶機(jī)20與應(yīng)用服務(wù)器30伺進(jìn)行 了通信的數(shù)據(jù)大小。由于在客戶機(jī)20和應(yīng)用服務(wù)器30中分別制作通 信中的通信日志�����,只要在客戶機(jī)20和應(yīng)用服務(wù)器30間的通道途中不 遺失通信數(shù)據(jù)包�,客戶機(jī)20和應(yīng)用服務(wù)器30制作的通信中的通信日 志應(yīng)該是相同內(nèi)容。在客戶機(jī)20和應(yīng)用服務(wù)器30制作的通信日志不 同的情況下��,有可能是在網(wǎng)絡(luò)上發(fā)生了故障��,或者某一方或兩方的通 信日志是錯誤的�。在通信數(shù)據(jù)信息586的"通信數(shù)據(jù)的內(nèi)容"項(xiàng)目中,可以記載客戶機(jī)20和應(yīng)用服務(wù)器30間的通信數(shù)據(jù)的內(nèi)容�。通過將通信數(shù)據(jù)的內(nèi)容留在通信中的通信日志中,客戶機(jī)20和應(yīng)用服務(wù)器30可以留下包 含通信內(nèi)容在內(nèi)的通信的證據(jù)�����。但是,如果將所有通信數(shù)據(jù)的內(nèi)容作 為通信日志記錄����,則產(chǎn)生龐大的通信日志,所以�����,記錄指定的一部分 通信數(shù)據(jù)的內(nèi)容是比較現(xiàn)實(shí)的�����。例如���,可以考慮記錄對于某一特定的 通信目的地地址的通信數(shù)據(jù)的內(nèi)容的情況�。日志記錄開始及結(jié)束時刻587存儲通信日志的記錄開始時刻��、記 錄結(jié)朿時刻���。例如�����,也可以將在客戶機(jī)20與應(yīng)用服務(wù)器30間經(jīng)由會 話管理服務(wù)器40開始了通信的時刻作為通信日志的記錄開始時刻���, 將經(jīng)由會話管理服務(wù)器40結(jié)束了通信的時刻作為通信日志的記錄結(jié) 束時刻����。此外�����,例如�����,也可以在客戶機(jī)20與應(yīng)用服務(wù)器30間每當(dāng)進(jìn)行一 些數(shù)據(jù)包的交換時�,記錄通信日志(該情況下����,日志記錄開始時刻和 日志記錄結(jié)束時刻是大致相同的時刻)。此外���,例如��,也可以每隔預(yù)定的某一固定時間就制作通信日志(該 情況下����,定期地制作日志記錄開始時刻和日志記錄結(jié)束時刻的間隔為 固定時間的通信日志)。而且��,如果日志記錄開始及結(jié)束時刻587不 正確����,就不能保證通信日志的正當(dāng)性。要制作正確的通信日志�����,客戶 機(jī)20和應(yīng)用服務(wù)器30所具有的時鐘的時刻必須是正確的�。圖6的信息中還可以包含其它信息。還可以包含對在客戶機(jī)20 與應(yīng)用服務(wù)器30間進(jìn)行通信的應(yīng)用進(jìn)行確定的信息(WEB����、郵件、 文件傳送方法等)��、以及指示在因特網(wǎng)上存在的信息資源的場所的信 息(URI等)����。此外,圖6的通信源及通信目的地信息583也可以是如MAC地 址那樣的�、確定通信源與通信目的地的網(wǎng)絡(luò)設(shè)備的信息��。再者����,通信 源及通信目的地信息583中還可以包含"無線LAN"����、"有線LAN"、 "紅外線通信"等確定網(wǎng)絡(luò)設(shè)備自身的種類的信息��。
而且�����,為了區(qū)別通信日志的種類����,將客戶機(jī)20和應(yīng)用服務(wù)器30-2記錄的通信日志稱為通信裝置日志����,將會話管理服務(wù)器記錄的日志稱 為會話管理日志。接著��,說明上述結(jié)構(gòu)的日志管理系統(tǒng)的動作����。圖7�����、圖8中說明了經(jīng)由會話管理服務(wù)器40的客戶機(jī)20與應(yīng)用 服務(wù)器30間的安全通道確立(通信開始處理)��,通道刪除(通信結(jié)束 處理)���,客戶機(jī)20、應(yīng)用服務(wù)器30和會話管理服務(wù)器40中的通信曰 志的制作���。如圖7所示����,首先客戶機(jī)20-1經(jīng)由會話管理服務(wù)器40-1�、 40-2, 與應(yīng)用服務(wù)器30-2之間進(jìn)行認(rèn)證����,確立不經(jīng)由會話管理服務(wù)器40-1、 40-2的安全通道�。客戶機(jī)20的通信開始及結(jié)束處理部23經(jīng)由與會話管理服務(wù)器的 安全通信部21,向會話管理服務(wù)器40-l發(fā)送通信開始請求��,會話管 理服務(wù)器40-1的通信開始及結(jié)束傳送處理部41經(jīng)由安全通信部45 將其接收(SIOO)����。會話管理服務(wù)器40-l的通信開始及結(jié)束傳送處理部41,向會話 管理服務(wù)器40-2傳送從安全通信部45接收的通信開始請求�����,會話管 理服務(wù)器40-2的通信開始及結(jié)束傳送處理部41經(jīng)由安全通信部45 將其接收(SIOI)��。會話管理服務(wù)器40-2的通信開始及結(jié)束傳送處理部41����,經(jīng)由安 全通信部45向應(yīng)用服務(wù)器30-2傳送接收到的通信開始請求,應(yīng)用服 務(wù)器30-2的通信開始及結(jié)束傳送處理部23經(jīng)由與會話管理服務(wù)器的 安全通信部21將其接收(S102)��。應(yīng)用服務(wù)器30-2的通信開始及結(jié)束處理部23若接受了通信開始 請求�����,判斷其可否��,經(jīng)由與會話管理服務(wù)器的安全通信部21向會話 管理服務(wù)器40-2發(fā)送作為判斷結(jié)果的通信開始響應(yīng)��,會話管理服務(wù) 器40-2的通信開始及結(jié)束傳送處理部41經(jīng)由安全通信部45將其接 收(S103)��。
會話管理服務(wù)器40-2的通信開始及結(jié)束傳送處理部41���,從安全 通信部45向會話管理服務(wù)器40-l傳送接收到的通信開始響應(yīng)��,會話 管理服務(wù)器40-l的通信開始及結(jié)束傳送處理部41經(jīng)由安全通信部45 將其接收(S104)�。會話管理服務(wù)器40-l的通信開始及結(jié)束傳送處理部41經(jīng)由安全 通信部45向客戶機(jī)20-1傳送接收到的通信開始響應(yīng)�����,客戶機(jī)20-1 的通信開始及結(jié)束處理部23經(jīng)由與會話管理服務(wù)器的安全通信部21 將其接收(S105)���。而且�,利用S100至S105��,客戶機(jī)20-1和應(yīng)用服務(wù)器30-2共有 用于客戶機(jī)20-1與應(yīng)用服務(wù)器30-2間的安全通信的設(shè)定信息和密 鑰�,在各自的安全通信部22存儲設(shè)定信息和密鑰。用于安全通信的設(shè)定信息和密鑰�����,可以是例如客戶機(jī)20-1制作 后由應(yīng)用服務(wù)器30-2將其接收的方法��,也可以是會話管理服務(wù)器制 作后提供給客戶機(jī)20-1和應(yīng)用服務(wù)器30-2的方法?����?蛻魴C(jī)20-1的通信日志記錄部24是接受在S105接收到的通信 開始請求的裝置�,若確立了安全通信會話,則制作通信開始的通信日 志(圖5)��,進(jìn)一步�����,開始監(jiān)視通過安全通信部22的通信數(shù)據(jù)����,從而 開始記錄經(jīng)由安全通信會話的通信中的通信日志(S106)。會話管理服務(wù)器40-l的通信日志記錄部42監(jiān)視著通信開始及結(jié) 束傳送處理部41的處理��,若進(jìn)行了 S101和S105的處理�����,則制作圖 5所示的通信開始時的通信日志(在通信開始或結(jié)束識別信息575中 記載了 "通信開始"的通信日志)(S107)���。然后,會話管理服務(wù)器 40-1的通信日志發(fā)送部43通過圖9所示的處理,經(jīng)由安全通信部45 向日志管理服務(wù)器50-l發(fā)送通信開始的通信日志���。會話管理服務(wù)器40-2的通信日志記錄部42也同樣地監(jiān)視著通信 開始及結(jié)束傳送處理部41的處理�����,若進(jìn)行了 S102和S104的處理�, 則制作圖5所示的通信開始時的通信日志(在通信開始或結(jié)束識別信
息575中記載了 "通信開始"的通信日志)(S108)�����。然后�����,會話管理 服務(wù)器40-2的通信日志發(fā)送部43通過圖9所示的處理����,經(jīng)由安全通 信部45向日志管理服務(wù)器50-2發(fā)送通信開始的通信日志。如果應(yīng)用服務(wù)器30-2的通信日志記錄部24在S103發(fā)送了用于 確立安全通信會話的通信開始響應(yīng)���,就制作通信開始的通信日志(圖 5)��,進(jìn)一步��,開始監(jiān)視通過安全通信部22的通信數(shù)據(jù)���,從而開始記 錄經(jīng)由安全通信會話的通信中的通信日志(S109)�。然后��,客戶機(jī)20-l和應(yīng)用服務(wù)器30-2的通信日志記錄部24分別 記錄在其間確立的安全通信的通信日志(圖6)���。如圖8所示��,客戶機(jī)20-l和應(yīng)用服務(wù)器30-2在安全通信結(jié)束時�����, 經(jīng)由會話管理服務(wù)器40-1和會話管理服務(wù)器40-2進(jìn)行通信的結(jié)束處 理�?�?蛻魴C(jī)20的通信開始及結(jié)束處理部23經(jīng)由與會話管理服務(wù)器部 的安全通信部21���,向會話管理服務(wù)器40-l發(fā)送通信結(jié)束請求����,會話 管理服務(wù)器40-l的通信開始及結(jié)束傳送處理部41經(jīng)由安全通信部45 將其接收(SllO)�。會話管理服務(wù)器40-l的通信開始及結(jié)束傳送處理部41經(jīng)由安全 通信部45向會話管理服務(wù)器40-2傳送接收到的通信結(jié)束請求,會話 管理服務(wù)器40-2的通信開始及結(jié)束傳送處理部41經(jīng)由安全通信部45 將其接收(Slll)����。會話管理服務(wù)器40-2的通信開始及結(jié)束傳送處理部41經(jīng)由安全 通信部45向應(yīng)用服務(wù)器30-2傳送接收到的通信結(jié)束請求,應(yīng)用服務(wù) 器30-2的通信開始及結(jié)束處理部23經(jīng)由與會話管理服務(wù)器的安全通 信部21將其接收(S112)�����。若應(yīng)用服務(wù)器30-2的通信開始及結(jié)束處理部23接受了通信的結(jié) 束��,則經(jīng)由與會話管理服務(wù)器的安全通信部21向會話管理服務(wù)器 40-2發(fā)送通信結(jié)束響應(yīng)���,會話管理服務(wù)器40-2的通信開始及結(jié)束傳
送出理部41經(jīng)由安全通信部45將其接收(S113)��。會話管理服務(wù)器40-2的通信開始及結(jié)束傳送處理部41經(jīng)由安全 通信部45向會話管理服務(wù)器40-1傳送接收到的通信開始響應(yīng)���,會話 管理服務(wù)器40-l的通信開始及結(jié)束傳送處理部41經(jīng)由安全通信部45 將其接收(S114)。會話管理服務(wù)器40-l的通信開始及結(jié)束傳送處理部41經(jīng)由安全 通信部45向客戶機(jī)20-1傳送接收到的通信開始請求����,客戶機(jī)20-1 的通信開始及結(jié)束處理部23經(jīng)由與會話管理服務(wù)器的安全通信部21 將其接收(S115)。應(yīng)用服務(wù)器30-2在S113發(fā)送了通信結(jié)束響應(yīng)之后�����,刪除被保管 在安全通信部22的用于客戶機(jī)20-1與應(yīng)用服務(wù)器30-2間的安全通 信的設(shè)定信息和密鑰。若客戶機(jī)20-1在S115接收到通信結(jié)束響應(yīng)�����, 則刪除被保管在安全通信部22的�、用于客戶機(jī)20-1與應(yīng)用服務(wù)器 30-2間的安全通信的設(shè)定信息和密鑰。通過這些處理����,刪除了在客戶 機(jī)20-l與應(yīng)用服務(wù)器30-2間確立的安全通道(安全通信會話結(jié)束)。若客戶機(jī)20-1的通信日志記錄部24在S115接收到通信結(jié)束響 應(yīng)����,則結(jié)束在S106開始的通信中的通信日志的記錄,進(jìn)一步��,制作 通信結(jié)束時的通信日志(在通信開始或結(jié)束識別信息575欄中記載了 "通信結(jié)束")(S116)����。客戶機(jī)20-l的通信日志記錄部24在該階段 成為暫時保管著通信中的通信日志和通信結(jié)束時的通信日志的狀態(tài)����。此外,若應(yīng)用服務(wù)器30-2的通信日志記錄部24在S113發(fā)送通 信結(jié)束響應(yīng),則結(jié)束在S109開始的通信中的通信日志的記錄��,進(jìn)一 步�,制作通信結(jié)束時的通信日志(在通信開始或結(jié)束識別信息575欄 中記載了 "通信結(jié)束")(S119)??蛻魴C(jī)20-1的通信日志記錄部24 在該階段成為暫時保管著通信中的通信日志和通信結(jié)束的通信日志 的狀態(tài)��。若會話管理服務(wù)器40-1的通信日志記錄部42在S115接收到通
信結(jié)束響應(yīng)��,則制作與S107對應(yīng)的通信結(jié)束時的通信日志(在通信開始或結(jié)束識別信息575欄中記載了 "通信結(jié)束")(S117)���。在該階 段����,會話管理服務(wù)器40-1的通信日志記錄部42成為暫時保管著圖7 和圖8所示的��、對于安全通信會話的通信結(jié)束時的通信日志的狀態(tài)����。 此外,若會話管理服務(wù)器40-2的通信日志記錄部42在S114發(fā) 送通信結(jié)束響應(yīng)����,則制作與S108對應(yīng)的通信結(jié)束時的通信日志(在 通信開始或結(jié)束識別信息575欄中記載了 "通信結(jié)束")(S118)。在 該階段�����,會話管理服務(wù)器40-2的通信日志記錄部42成為暫時保管著 圖7和圖8所示的、對于安全按通信會話的通信結(jié)束的通信日志的狀 態(tài)�。而且,客戶機(jī)20-l的通信日志記錄部24以S106和S116為契機(jī) 進(jìn)行從通信開始處理到通信結(jié)束處理的期間的通信中的記錄開始和 結(jié)朿�����,但是����,也可以是其它的方法。例如��,客戶機(jī)20-l還可以不執(zhí)行S106和S116����,重復(fù)(例如每隔 某一固定期間地定期)生成通信中的通信日志。該情況下����,客戶機(jī) 20-1的通信日志記錄部24如果在某一固定期間進(jìn)行了安全通信,則 記錄對于該通信的通信中的通信日志�,如果未進(jìn)行安全通信,則記錄 空的通信中的通信日志(或者不記錄通信日志)。應(yīng)用服務(wù)器30-2也 可以進(jìn)行同樣的處理��。此外���,客戶機(jī)20-l的通信日志記錄部24和應(yīng)用服務(wù)器30-2的通 信日志記錄部24還可以記錄經(jīng)由通過圖7的處理確立的通信會話以 外的通道的通信日志�����。例如�,客戶機(jī)20-l也可以不進(jìn)行從S100開始的一連串處理�,通過定期的通信日志記錄來記錄對于不經(jīng)由會話管理服務(wù)器40確立 的����、同應(yīng)用服務(wù)器30-l間的通信的通信中的通信日志。該情況下�����, 在加密通信與否的標(biāo)志585中���,記載對是利用了通過圖7的處理確立 的安全通道的通信�、還是除此以外的不經(jīng)由會話管理服務(wù)器40的通
信進(jìn)行識別的信息即可����。圖9是會話管理服務(wù)器40向日志管理服務(wù)器50-1發(fā)送在S107 或S117制作的通信開始及結(jié)束的通信日志的時序圖��。若在S107制作了圖5的通信開始時的通信日志(在通信開始或 結(jié)束識別信息575欄中記載了 "通信開始")�,則會話管理服務(wù)器40-1 的通信日志發(fā)送部43經(jīng)由安全通信部45向日志管理服務(wù)器50-1發(fā) 送該通信日志�,日志管理服務(wù)器50-l的通信日志管理部56經(jīng)由安全 通信部51將其接收(S200)。日志管理服務(wù)器50-1的通信日志管理部56在通信日志57中保 管接收到的通信開始的通信日志(S201)���,經(jīng)由安全通信部51向會話 管理服務(wù)器40-l通知保管結(jié)束�����,會話管理服務(wù)器40-l的通信日志發(fā) 送部43經(jīng)由安全通信部45將其接收(S203)��。若在S115制作了圖5的通信結(jié)束日志(在通信開始或結(jié)束識別 信息575欄記載了 "通信結(jié)束")�,會話管理服務(wù)務(wù)器40-1的通信日 志發(fā)送部43經(jīng)由安全通信部45向日志管理服務(wù)器50-1發(fā)送該通信 結(jié)束日志�����,日志管理服務(wù)器50-l的通信日志管理部56經(jīng)由安全通信 部51將其接收(S210)����。日志管理服務(wù)器50-1的通信日志管理部56在通信日志57中保 管接收到的通信結(jié)束的通信日志(S211),經(jīng)由安全通信部51向會話 管理服務(wù)器40-l通知保管結(jié)束��,會話管理服務(wù)器40-l的通話日志發(fā) 送部43經(jīng)由安全通信部45將其接收(S213)。此外����,在上述說明中,說明了圖9中的會話管理服務(wù)器40-l每 當(dāng)通過S107或S117制作了通信開始或結(jié)束的通信日志時發(fā)送通信日 志���,也可以在其它的定時�,例如定期地一起向日志管理服務(wù)器50-1 發(fā)送通信開始或結(jié)束的通信日志�����。此外��,會話管理服務(wù)器40-2向日志管理服務(wù)器50-2發(fā)送通信開 始或結(jié)束的通信日志的情況下�,也進(jìn)行同樣的處理�。圖10是表示向日志管理服務(wù)器50-l發(fā)送客戶機(jī)20-l的通信日志 記錄部24記錄的通信開始、通信結(jié)束或通信中的通信日志的處理時 序的圖����。若在S116結(jié)束通信日志的記錄,客戶機(jī)20-1通過執(zhí)行S120至 S123的處理���,在與日志管理服務(wù)器50-1之間經(jīng)由會話管理服務(wù)器 40-1進(jìn)行認(rèn)證����,確立不經(jīng)由會話管理服務(wù)器40-l的安全通道,經(jīng)由 確立的通道發(fā)送通信日志����。即,客戶機(jī)20-1經(jīng)由會話管理服務(wù)器40-1向日志管理服務(wù)器50-1 進(jìn)行通信開始請求(S120�����、 S121)�����,日志管理服務(wù)器50-l經(jīng)由會話管 理服務(wù)器40-1響應(yīng)客戶機(jī)20-1 (S122�、 S123)。這些處理是與圖7 的通信開始處理同樣的處理�。客戶機(jī)20-l和日志管理服務(wù)器50-l根 據(jù)需要同會話管理服務(wù)器40-1進(jìn)行認(rèn)證�����?��?蛻魴C(jī)20-1的通信日志發(fā)送部25經(jīng)由安全通信部22���、并利用在 S120至S123確立的安全通道��,向日志管理服務(wù)器50-1發(fā)送通信日 志記錄部24暫時保管的通信日志��,日志管理服務(wù)器50-l的通信日志 管理部56經(jīng)由安全通信部52將其接收(S301)�����。日志管理服務(wù)器50-1的通信日志管理部56在通信日志58中保 管接收到的通信開始����、通信結(jié)束及通信中的通信日志(S302)�����,經(jīng)由 安全通信部51向客戶機(jī)20-1通知保管結(jié)束����,客戶機(jī)20-1的通信日 志發(fā)送部25經(jīng)由安全通信部22將其接收(S303)�。另外,在圖10的處理中���,通過S120至S123的處理確立安全通 道��,利用確立的安全通道發(fā)送通信日志���,但是����,已經(jīng)在客戶機(jī)20-1 和日志管理服務(wù)器50-1之間確立了安全通道的情況下����,可以省略 S120至S123的處理。而且����,在應(yīng)用服務(wù)器30-l向日志管理服務(wù)器50-l發(fā)送通信日志 的情況下、或者客戶機(jī)20-2向日志管理服務(wù)器50-2發(fā)送通信日志的 情況下���、或者應(yīng)用服務(wù)器30-2向日志管理服務(wù)器50-2發(fā)送通信日志
的情況下����,也進(jìn)行同樣的處理�����。圖11是表示代替圖10的其它的通信日志發(fā)送方法的時序圖��,表示客戶機(jī)20-l經(jīng)由會話管理服務(wù)器40-l向日志管理服務(wù)器50-l發(fā)送通信日志的時序?���?蛻魴C(jī)20-1的通信日志發(fā)送部25經(jīng)由安全通信部21向應(yīng)用管 理服務(wù)器40-l發(fā)送通信日志,會話管理服務(wù)器40-l的傳送處理部44 經(jīng)由安全通信部45將其接收(S310)���。會話管理服務(wù)器40-1的傳送處理部44經(jīng)由安全通信部45向日 志管理服務(wù)器50-l傳送接收到的通信結(jié)束請求����,日志管理服務(wù)器50-l 的通信日志管理部56經(jīng)由安全通信部51將其接收(S311)�����。曰志管理服務(wù)器50-1的通信日志管理部56在通信日志58中保 管接收到的通信開始�、通信結(jié)束或通信中的通信日志(S312),經(jīng)由 安全通信部51向會話管理服務(wù)器40-l通知保管結(jié)束���,會話管理服務(wù) 器40-l的傳送處理部44經(jīng)由安全通信部45將其接收(S313)���。會話管理服務(wù)器40-1的傳送處理部44經(jīng)由安全通信部45向客 戶機(jī)20-l傳送接收到的保管結(jié)束通知,客戶機(jī)20-l的通信日志發(fā)送 部25經(jīng)由與會話管理服務(wù)器的安全通信部21將其接收(S314)�����。而且����,圖11中的各裝置間的交換是利用以下的在(1)禾B (2) 的場所確立的安全通道(加密通道)(具體地說,已經(jīng)確立了安全通 道的情況下利用該通道��,還沒確立的情況下重新確立)作為消息進(jìn)行 接收發(fā)送����。(1) 客戶機(jī)20-1與會話管理服務(wù)器40-1之間(2) 會話管理服務(wù)器40-l與日志管理服務(wù)器50-1之間 此外,圖11的例子中的����、各裝置間的以下(a)、 (b)的交換�����,例如可以作為利用了上述安全通道的SIP(Session Initiation Protocol) 的消息的一部分發(fā)送����。(a)通信日志發(fā)送(S310、 S311)
(b)保管結(jié)朿通知(S313���、 S314)此外�����,在應(yīng)用服務(wù)器30-l向日志管理服務(wù)器50-l發(fā)送通信日志 的情況下����、客戶機(jī)20-2向日志管理服務(wù)器50-2發(fā)送通信日志的情況 下、應(yīng)用服務(wù)器30-2向日志管理服務(wù)器50-2發(fā)送通信日志的情況下����, 也進(jìn)行同樣的處理。在圖7和圖8����、或圖IO和圖11的時序中,客戶機(jī)20-l以通信會 話的確立為契機(jī)記錄通信日志并發(fā)送給日志管理服務(wù)器��,但作為其它 方法�����,也可以如圖12和圖13的時序圖所示�����,按照日志管理服務(wù)器 50的通信日志記錄請求的指示,客戶機(jī)20-l�����、應(yīng)用服務(wù)器30-l�、客 戶機(jī)20-2及應(yīng)用服務(wù)器30-2記錄通信日志���,并且向日志管理服務(wù)器 發(fā)送通信日志��。日志管理服務(wù)器50在圖12的通信日志記錄請求(S401)中能夠 指定通信日志記錄的詳細(xì)內(nèi)容��。例如�����,通過指定已確立的通信會話的 通信源及通信目的地信息583和通信目的地URL584的內(nèi)容���,能夠指 示對于某一特定的通信目的地的通信日志的記錄。此外����,例如,通過指定日志記錄開始及結(jié)束時刻587的內(nèi)容��,能 夠指定要記錄通信中的通信日志的期間。此外��,例如����,通過指定通信數(shù)據(jù)信息586的通信數(shù)據(jù)內(nèi)容的記錄, 甚至能夠記錄實(shí)際的通信數(shù)據(jù)�。通過這樣的圖12和圖13所示的通信日志記錄請求和通信日志發(fā) 送的處理,日志管理服務(wù)器能夠在任意的定時對客戶機(jī)20或應(yīng)用服 務(wù)器30指示必要的通信中的通信日志的記錄�。例如,當(dāng)正在監(jiān)視通信的其它裝置向日志管理服務(wù)器50-1傳達(dá) 對于某特定的通信源和某特定的通信目的地的通信需要調(diào)查其詳細(xì) 情況的意思時�,日志管理服務(wù)器50-1將自該時刻起的詳細(xì)的通信日 志的記錄,通過圖12或圖13的處理指示給客戶機(jī)20或應(yīng)用服務(wù)器 30��,由此日志管理服務(wù)器能夠取得該通信的詳細(xì)的通信日志�����。 在日志管理服務(wù)器50向客戶機(jī)20或應(yīng)用服務(wù)器30請求通信曰 志的記錄的情況下���,在本系統(tǒng)中執(zhí)行圖12或圖13的某一個處理���。下面,說明各自的處理��。圖12表示日志管理服務(wù)器50-1向客戶機(jī)20-l請求通信中的通信 日志的記錄的時序。日志管理服務(wù)器50-1通過執(zhí)行S130至S133的處理���,經(jīng)由會話 管理服務(wù)器40-l同客戶機(jī)20-l進(jìn)行認(rèn)證���,確立不經(jīng)由會話管理服務(wù) 器40-l的安全通道���,向客戶機(jī)20-l請求記錄經(jīng)由己確立的安全通道的通信中的通信日志���。日志管理服務(wù)器50-l經(jīng)由會話管理服務(wù)器40-l向客戶機(jī)20-l進(jìn)行通信開始請求(S130、 S131)���,客戶機(jī)20-1經(jīng)由會話管理服務(wù)器 40-1響應(yīng)日志管理服務(wù)器50-1 (S132����、 S133)���。這些處理是與圖7的 通信開始處理同樣的處理�。日志管理服務(wù)器50-1的通信日志記錄請求部54經(jīng)由安全通信部 52���、并利用在S130至S133確立的安全通道�����,向客戶機(jī)20-l發(fā)送通 信日志記錄請求�����,客戶機(jī)20-l的通信日志記錄部24經(jīng)由安全通信部 22將其接收(S401)���??蛻魴C(jī)20-1的通信日志記錄部24根據(jù)S401的通信日志記錄請 求而開始通信中的通信日志的記錄(S401),若通信會話結(jié)束�,則按 照與圖10同樣的處理,客戶機(jī)20-1向日志管理服務(wù)器50-1發(fā)送通 信日志��,日志管理服務(wù)器50-1保管接收到的通信日志(S301至S303)�����。圖13表示日志管理服務(wù)器50-1向客戶機(jī)20-l請求記錄通信中的 通信日志的其它時序�����。日志管理服務(wù)器50-1的通信日志記錄請求部54經(jīng)由安全通信部 52向會話管理服務(wù)器40-l發(fā)送通信中的通信日志記錄請求���,會話管 理服務(wù)器40-1的傳送處理部44經(jīng)由安全通信部45將其接收(S410)�。會話管理服務(wù)器40-1的傳送處理部44經(jīng)由安全通信部45向客
戶機(jī)20-l傳送接收到的通信日志記錄請求,客戶機(jī)20-l的通信日志 記錄部24經(jīng)由與會話管理服務(wù)器的安全通信部21將其接收����。客戶機(jī)20-1的通信日志記錄部24開始與S410����、 S411的通信日 志記錄請求相對應(yīng)的通信中的通信日志的記錄(S412),若通信會話 結(jié)束�,則通過與圖11相同的處理,客戶機(jī)20-l向日志管理服務(wù)器50-l 發(fā)送通信日志����,日志管理服務(wù)器50-1保管接收到的通信日志(S310 至S314)����。而且,圖13中的各裝置間的交換是利用在以下的(1)和(2) 的場所確立的安全通道(加密通道)(具體地說�����,已經(jīng)確立了安全通 道的情況下利用該通道�����,還沒確立的情況下重新確立)作為消息進(jìn)行 接收發(fā)送。(1) 客戶機(jī)20-1與會話管理服務(wù)器40-1之間(2) 會話管理服務(wù)器40-1與日志管理服務(wù)器50-1之間此外�,圖13的例子中的、各裝置間的以下(a)至(c)的交換���, 例如可以作為利用了上述安全通道的SIP(Session Initiation Protocol) 的消息的一部分發(fā)送���。(a) 通信日志記錄請求(S410、 S411)(b) 通信日志發(fā)送(S310�、 S311)(c) 保管結(jié)束通知(S313、 S314)圖14和圖15表示日志管理服務(wù)器50-1用于對客戶機(jī)20-l進(jìn)行 通信日志的記錄設(shè)定的時序����。通信日志的記錄設(shè)定是指,關(guān)于圖5����、 圖6所示的通信日志的記錄,設(shè)定成使得一部分通信成為記錄的對 象�,或者設(shè)定是否連通信數(shù)據(jù)信息586的通信數(shù)據(jù)的內(nèi)容也記錄。下面����,說明通信日志的記錄設(shè)定的具體例子。例如���,通過在通信源及通信目的地信息573����、 583和通信目的地 URL574、 584中設(shè)定成記錄對于特定的通信源和通信目的地的通信 日志����,日志管理服務(wù)器50能夠記錄對于某特定的通信源和通信目的
地的通信日志。即���,由于不記錄和不發(fā)送非必要的通信日志�����,所以能 節(jié)省存儲器和通信量。此外���,例如關(guān)于通信源及通信目的地信息573���、 583或通信目的 地URL574、 584����,設(shè)定成不記錄對于特定的通信源和通信目的地的 通信日志����,從而��,日志管理服務(wù)器50能夠排除對于某特定的通信源 和通信目的地的通信日志記錄�。作為一例��,可以考慮不記錄對于DSN 服務(wù)器的通信日志���、對于病毒定義文件提供服務(wù)器的通信日志這樣的 節(jié)省存儲器和通信量的使用方法�����。再者�����,例如還可以預(yù)先指定要記錄通信日志的期間��。作為一例�����, 為了監(jiān)視應(yīng)該在每日相同時刻進(jìn)行的通信��,可以指定其期間���。此外����,例如可以指定特定的通信源和特定的通信目的地的一方或 兩方���,關(guān)于其通信����,可以指定是否記錄通信數(shù)據(jù)信息586的通信數(shù)據(jù) 內(nèi)容�。該情況下,對于特定的通信��,可以指定為記錄更詳細(xì)的通信日 志(包含通信內(nèi)容的通信日志)�。下面,說明圖14���、圖15的處理。圖14表示日志管理服務(wù)器50-1同客戶機(jī)20-l確立加密通道�,使 客戶機(jī)20-l進(jìn)行通信日志的記錄設(shè)定的時序。日志管理服務(wù)器50-1經(jīng)由會話管理服務(wù)器40-l向客戶機(jī)20-l進(jìn) 行通信幵始請求(S130、 S131),客戶機(jī)20-1經(jīng)由會話管理服務(wù)器 40-1響應(yīng)日志管理服務(wù)器50-1 (S132�����、 S133)��。這些處理是和圖2同 樣的處理��。日志管理服務(wù)器50-l的通信日志記錄設(shè)定請求部53����,經(jīng)由安全 通信部52、并利用在S130至S133確立的安全通道�,向客戶機(jī)20-l 發(fā)送通信日志記錄設(shè)定請求,客戶機(jī)20-l的通信日志記錄部24經(jīng)由 安全通信部22將其接收(S500)���?�?蛻魴C(jī)20-1的通信日志記錄部24進(jìn)行與S500的通信日志記錄 請求對應(yīng)的通信日志記錄的設(shè)定(S501)���。而且,與S501的通信日志
記錄設(shè)定有關(guān)的詳細(xì)內(nèi)容如上所述����。客戶機(jī)20-1的通信日志記錄部24經(jīng)由安全通信部22向日志管 理服務(wù)器50-l發(fā)送設(shè)定結(jié)束通知,日志管理服務(wù)器50-l的通信日志 記錄設(shè)定請求部53將其接收(S502)����。對于該處理之后進(jìn)行的安全通信(在本步驟之后進(jìn)行圖7、圖8 的處理的情況下)�����,客戶機(jī)20-l按照S501的設(shè)定記錄通信日志��。圖15表示日志管理服務(wù)器50-1使客戶機(jī)20-1進(jìn)行通信日志的記 錄設(shè)定的時序���。日志管理服務(wù)器50-1的通信日志記錄設(shè)定請求部53經(jīng)由安全通 信部51向會話管理服務(wù)器40-l發(fā)送通信日志記錄設(shè)定請求����,會話管 理服務(wù)器40-l的傳送處理部44經(jīng)由安全通信部45將其接收(S510)�����。會話管理服務(wù)器40-1的傳送處理部44經(jīng)由安全通信部45向客 戶機(jī)20-l傳送接收到的通信日志記錄設(shè)定請求��,客戶機(jī)20-l的通信 日志記錄部24經(jīng)由與會話管理服務(wù)器的安全通信部21將其接收�����?���?蛻魴C(jī)20-1的通信日志記錄部24進(jìn)行在S510的通信日志記錄 請求中記載的通信日志的記錄設(shè)定(S512)。另外�,與S501的通信日 志記錄的設(shè)定有關(guān)的詳細(xì)內(nèi)容,與上述相同�。客戶機(jī)20-l的通信日志記錄部24經(jīng)由與會話管理服務(wù)器的安全 通信部21��,向會話管理服務(wù)器40-l發(fā)送設(shè)定結(jié)束通知��,會話管理服 務(wù)器40-l的傳送處理部44將其接收(S513)�����。會話管理服務(wù)器40-1的傳送處理部44經(jīng)由安全通信部45向日 志管理服務(wù)器50-1傳送設(shè)定結(jié)束通知���,日志管理服務(wù)器50-1的通信 日志記錄設(shè)定請求部53將其接收(S514)�����。而且���,圖15中的各裝置間的交換是利用在以下的(1)和(2) 的場所確立的安全通道(加密通道)(具體地說����,已經(jīng)確立了安全通 道的情況下利用該通道��,還沒確立的情況下重新確立)作為消息進(jìn)行 接收發(fā)送��。(1) 客戶機(jī)20-1與會話管理服務(wù)器40-1之間(2) 會話管理服務(wù)器40-l與日志管理服務(wù)器50-l之間 此外���,圖15的例子中的�、各裝置間的以下(a)�、 (b)的交換,例如可以作為利用了上述安全通道的SIP(Session Initiation Protocol) 的消息的一部分發(fā)送�。(a) 通信日志記錄設(shè)定請求(S510、 S511)(b) 設(shè)定結(jié)束通知(S513��、 S514) 關(guān)于在該處理后進(jìn)行的安全通信(在本步驟之后進(jìn)行圖7����、圖8的處理的情況下),客戶機(jī)20-l按照S512的設(shè)定記錄通信日志��。圖16和圖17表示客戶機(jī)20-l詢問日志管理服務(wù)器50-l并參照 本裝置的通信日志的時序�����。客戶機(jī)20-l將制作的自身的通信日志發(fā) 送給日志管理服務(wù)器50之后并不保存���,而是由日志管理服務(wù)器50-1 長期保存。利用圖16�、圖17所示的時序,客戶機(jī)20-l可以參照本裝置的過 去的通信歷史���。此外�,會話管理服務(wù)器40制作的通信日志也被保管在日志管理 服務(wù)器50-l中�����,客戶機(jī)20-l還參照它����。而且,還可以在日志管理服務(wù)器50-l中����,通過對通信日志57和 通信日志58進(jìn)行適當(dāng)?shù)臋?quán)限設(shè)定,客戶機(jī)20-l能夠參照被保管在日 志管理服務(wù)器50-l中的其它客戶機(jī)20制作的通信日志�、或者其它的 日志管理服務(wù)器50制作的通信日志。下面���,說明圖16��、圖17的處理���。圖16表示客戶機(jī)20-1同日志管理服務(wù)器50-l確立加密通道�����、并 參照被保管在日志管理服務(wù)器50-1中的通信日志的時序����??蛻魴C(jī)20-1經(jīng)由會話管理服務(wù)器40-1向日志管理服務(wù)器50-1進(jìn) 行通信開始請求(S120、 S121)���,日志管理服務(wù)器50-l經(jīng)由會話管理 服務(wù)器40-l響應(yīng)客戶機(jī)20-l (S122���、 S123)。這些處理是和圖1同樣
的處理�。客戶機(jī)20-1的通信日志參照請求部26經(jīng)由安全通信部52����、并利 用在S130至S133確立的安全通道�,向日志管理服務(wù)器50-l發(fā)送通 信日志參照請求�����,日志管理服務(wù)器50-l的通信日志管理部56經(jīng)由安 全通信部52將其接收(S600)�。日志管理服務(wù)器50-1的通信日志管理部56從通信日志57和通 信日志58抽出與S600的通信日志參照請求對應(yīng)的通信日志(S601)。日志管理服務(wù)器50-1的通信日志管理部56經(jīng)由安全通信部52 向客戶機(jī)20-l發(fā)送抽出的通信日志�����?�?蛻魴C(jī)20-l的通信日志參照請 求部26將其接收(S602)�。圖17表示客戶機(jī)20-1參照被保管在日志管理服務(wù)器50-1中的通 信曰志的其它時序��?�?蛻魴C(jī)20-1的通信日志參照請求部26經(jīng)由與會話管理服務(wù)器的 安全通信部21�,向會話管理服務(wù)器40-l發(fā)送通信日志參照請求,會 話管理服務(wù)器40-1的傳送處理部44經(jīng)由安全通信部45將其接收 (S610)����。會話管理服務(wù)器40-1的傳送處理部44經(jīng)由安全通信部45向客 戶機(jī)20-1傳送接收到的通信日志參照請求,日志管理服務(wù)器50-1的 通信日志管理部56經(jīng)由與會話服務(wù)器的安全通信部21將其接收�����。日志管理服務(wù)器50-l的通信日志管理部56,從通信日志57和通 信日志58抽出與S600的通信日志參照請求對應(yīng)的通信日志(S612)�。日志管理服務(wù)器50-1的通信日志管理部56經(jīng)由安全通信部51 向會話管理服務(wù)器40-l發(fā)送抽出的通信日志,會話管理服務(wù)器40-l 的傳送處理部44將其接收(S613)��。會話管理服務(wù)器40-1的傳送處理部44經(jīng)由安全通信部45向客 戶機(jī)20-l傳送接收到的通信日志���,客戶機(jī)20-l的通信日志參照請^ 部26將其接收(S614)�����。
另外����,圖17中的各裝置間的交換是利用在以下的(1)和(2) 的場所確立的安全通道(加密通道)(具體地說����,已經(jīng)確立了安全通 道的情況下利用該通道,還沒確立的情況下重新確立)作為消息進(jìn)行 接收發(fā)送��。(1) 客戶機(jī)20-1與會話管理服務(wù)器40-1之間(2) 會話管理服務(wù)器40-1與日志管理服務(wù)器50-1之間 此外���,圖17的例子中的�、各裝置間的以下(a)、 (b)的交換����,例如可以作為利用了上述安全通道的SIP(Session Initiation Protocol) 的消息的一部分發(fā)送。(a) 通信日志參照請求(S610��、 S611)(b) 通信日志響應(yīng)(S613����、 S614) 接著,說明圖18����、圖19的處理���。如圖7��、圖8所示地若客戶機(jī)20-l同應(yīng)用服務(wù)器30-2進(jìn)行通信�, 在客戶機(jī)20-l和應(yīng)用服務(wù)器30-2分別記錄通信中的通信日志(S116��、 S119),在會話管理服務(wù)器40-l和會話管理服務(wù)器40-2分別記錄通 信開始的通信日志和通信結(jié)束的通信日志(S107��、S108、S117��、SU8)��。在會話管理服務(wù)器40-1記錄的通信日志��,通過圖9的處理從會 話管理服務(wù)器40-1發(fā)送給日志管理服務(wù)器50-1���。此外����,在會話管理 服務(wù)器40-2記錄的通信日志���,通過與圖9同樣的處理�,從會話管理 服務(wù)器40-2發(fā)送給日志管理服務(wù)器50-2����。而且,在客戶機(jī)20-1記錄的通信日志����,通過圖10或圖11的處 理發(fā)送給日志管理服務(wù)器50-l。此外�����,在應(yīng)用服務(wù)器30-2記錄的通 信曰志,通過與圖IO或圖11同樣的處理(將圖10���、圖ll的客戶機(jī) 20-1換讀為應(yīng)用服務(wù)器30-2���、將日志管理服務(wù)器50-l換讀為日志管 理服務(wù)器50-2的處理),發(fā)送給日志管理服務(wù)器50-2����。如此地,關(guān)于從客戶機(jī)20-1對于應(yīng)用服務(wù)器30-2的通信�,在曰 志管理服務(wù)器50-1保管從客戶機(jī)20-1和會話管理服務(wù)器40-1得到的 通信日志,在日志管理服務(wù)器50-2保管從應(yīng)用服務(wù)器30-2和會話管 理服務(wù)器40-2得到的通信日志����。BP,在跨及多個域的通信中����,關(guān)于 客戶機(jī)20和應(yīng)用服務(wù)器30間的通信,在各自的域的日志管理服務(wù)器 中分散保管著通信日志��。如果能夠確認(rèn)這些分散的通信日志具有一致 性��,就能夠確認(rèn)通信日志的全體是可信賴的。圖18是表示驗(yàn)證被保管在日志管理服務(wù)器50-1和日志管理服務(wù) 器50-2中的通信日志的一致性的處理的時序�����,圖19中示出代替圖18 的其它時序�。圖18、圖19表示如下時序關(guān)于客戶機(jī)20-l和應(yīng)用服務(wù)器30-2 之間的通信�,若客戶機(jī)20-l向本域A的日志管理服務(wù)器50-1請求其 通信日志的一致性驗(yàn)證,日志管理服務(wù)器50-1從其它的域B的日志 管理服務(wù)器50-2取得必要的通信日志�,通過進(jìn)行比較驗(yàn)證(S713或 S729)來驗(yàn)證一致性,并響應(yīng)客戶機(jī)20-l��。此外�,在此例示了客戶機(jī)20-l向本域A的日志管理服務(wù)器50-1 請求通信日志的一致性驗(yàn)證的情況,也可以代替客戶機(jī)20-l���,由其它 的通信裝置請求通信日志的一致性檢驗(yàn)�。該情況下��,執(zhí)行將圖18��、 圖19中的客戶機(jī)20-l替換為其它的通信裝置的處理即可�。下面,說明圖18的時序���。圖18中表示如下的處理�����。(1) 客戶機(jī)20-1與日志管理服務(wù)器50-1之間經(jīng)由會話管理服務(wù) 器40-l確立安全通道(S120 S123)����。(2) 客戶機(jī)20-1利用在(1)確立的安全通道向日志管理服務(wù) 器50-l請求一致性驗(yàn)證(S700)。(3) 日志管理服務(wù)器50-1經(jīng)由會話管理服務(wù)器40-1和會話管理 服務(wù)器40-2�����,與日志管理服務(wù)器50-2之間確立安全通道(S140至 S145)��。(4) 日志管理服務(wù)器50-1利用在(3)確立的安全通道從日志
管理服務(wù)器50-2取得通信日志(S710至S712)�����。(5)日志管理服務(wù)器50-1對本裝置保管的通信日志和在(4) 取得的日志管理服務(wù)器50-2保管的通信日志進(jìn)行比較驗(yàn)證(S713), 將驗(yàn)證結(jié)果響應(yīng)給客戶機(jī)20-l (S714)����。S713中的一致性的確認(rèn)是判斷分別生成的多個日志的內(nèi)容是否 一致���,如果確認(rèn)為一致�,能夠表示通信日志是更正確的。例如在企業(yè) 中��,由企業(yè)以外的第三者請求了關(guān)于通信的事實(shí)的情況下��,為了證明 進(jìn)行過通信(或者沒進(jìn)行)的事實(shí)���,可以使用"具有一致性的通信日士 "下面�����,示出上述(1)至(5)的處理���。(1) 通過與圖10的S120至S123相同的處理,在客戶機(jī)20-1 和日志管理服務(wù)器50-l之間確立安全通道��。(2) 客戶機(jī)20-l的一致性驗(yàn)證請求部27經(jīng)由安全通信部22對 曰志管理服務(wù)器50-l進(jìn)行一致性驗(yàn)證請求(S700)�����。(3) 日志管理服務(wù)器50-1經(jīng)由會話管理服務(wù)器40-1��、會話管理 服務(wù)器40_2對日志管理服務(wù)器50-2進(jìn)行通信開始請求(SM0�����、 S141、 S142)��,日志管理服務(wù)器50-2經(jīng)由會話管理服務(wù)器40-2�����、會話管理服 務(wù)器40-l響應(yīng)日志管理服務(wù)器50-l (S143�、 S144、 S145)�����。通過該處 理���,在日志管理服務(wù)器50-l和日志管理服務(wù)器50-2之間確立了安全 通道����。(4) 日志管理服務(wù)器50-l向日志管理服務(wù)器50-2請求(2)的 一致性驗(yàn)證請求的響應(yīng)所必需的��、客戶機(jī)20-1和應(yīng)用服務(wù)器30-2間 的通信日志(S710)�,日志管理服務(wù)器若抽取出被請求的通信日志(S711),則將其響應(yīng)給日志管理服務(wù)器50-l (S712)��。(5) 日志管理服務(wù)器50-l對一致性驗(yàn)證所必需的、從日志管理 服務(wù)器50-2接收的通信日志和本裝置保管著的通信日志進(jìn)行比較驗(yàn) 證(S713)����。
具體地說�����,比較驗(yàn)證處理(S713)判斷是否具有客戶機(jī)20-1與 應(yīng)用服務(wù)器30-2間的通信日志(圖5和圖6所示的內(nèi)容)的一致性�。 比較驗(yàn)證處理(S713)的結(jié)果,可以用數(shù)值表示一致性的高低��,而且����, 在具有一致性的情況下可以抽出不一致之處。日志管理服務(wù)器50-1經(jīng)由在S120至S123確立的安全通道向客 戶機(jī)20-l發(fā)送比較驗(yàn)證處理(S713)的結(jié)果(S714)���。在通信的開始時或結(jié)束時的通信日志的比較驗(yàn)證處理(S713 )中��, 例如存在從客戶機(jī)20-l向應(yīng)用服務(wù)器30-2的通信開始時或結(jié)束時制 作的圖5所示形式的4個通信日志����,即(1)客戶機(jī)20-l制作的通信 日志(通信源ID為客戶機(jī)20-1的ID���,通信目的地ID為應(yīng)用服務(wù)器 30-2的ID)�����、 (2)會話管理服務(wù)器40-l制作的通信日志(通信源ID 為客戶機(jī)20-l的ID����,通信目的地ID為應(yīng)用服務(wù)器30-2的ID)、 (3) 會話管理服務(wù)器40-2制作的通信日志(通信源ID為客戶機(jī)20-1的 ID��,通信目的地ID為應(yīng)用服務(wù)器30-2的ID)�、禾Q (4)應(yīng)用服務(wù)器 30-2制作的通信日志(通信源ID為應(yīng)用服務(wù)器30-2的ID,通信目 的地ID為客戶機(jī)20-1的ID)��,當(dāng)通信源地址和通信源端口號碼�、通 信目的地地址和通信目的地端口號碼相同,通信目的地URL相同(通 信目的地URL信息存在的情況下)�����,通信日志的時刻信息相同(或者 具有某一固定時刻以內(nèi)的誤差)的情況下���,可以認(rèn)為是一致的�����。此外�����,在通信中的通信日志的比較驗(yàn)證處理(S713)中����,例如存 在從客戶機(jī)20-l向應(yīng)用服務(wù)器30-2的通信中制作的圖6所示形式的 2種通信日志�,即(1)客戶機(jī)20-1制作的通信日志(通信源ID為 客戶機(jī)20-l的ID,通信目的地ID為應(yīng)用服務(wù)器30-2的ID)、 (2) 應(yīng)用服務(wù)器30-2制作的通信日志(通信源ID為應(yīng)用服務(wù)器30-2的 ID��,通信目的地ID為客戶機(jī)20-1的ID)��,當(dāng)通信源地址和通信源端 口號碼����、通信目的地地址和通信目的地端口號碼相同,或者通信目的 地URL相同(通信目的地URL信息存在的情況下)的情況下����,a) 當(dāng)2種通信日志中的某一時刻到另一時刻的通信字節(jié)數(shù)的合計相同 (或者具有某一固定值以內(nèi)的誤差)的情況下,可以判斷為是一致的���。 或者����,b)比較2種通信日志中的通信數(shù)據(jù)的內(nèi)容,相同的情況下�,可 以判斷為是一致的。此外��,在客戶機(jī)20-1和應(yīng)用服務(wù)器30-2定期地制作圖6所示形 式的通信日志的情況下����,當(dāng)客戶機(jī)20-l和應(yīng)用服務(wù)器30-2生成的定 期的通信日志存在時,也可以認(rèn)為是一致的���。圖19中例示了與一致性驗(yàn)證有關(guān)的�����、代替圖18的其它處理��。(1) 客戶機(jī)20-1經(jīng)由會話管理服務(wù)器40-1向日志管理服務(wù)器 50-1請求一致性驗(yàn)證(S720�、 S721)�����。(2) 日志管理服務(wù)器50-1經(jīng)由會話管理服務(wù)器40-1���、會話管理 服務(wù)器40-2���,從日志管理服務(wù)器50-2取得日志管理服務(wù)器50-2保管 著的通信日志(S722至S728)�。(3) 日志管理服務(wù)器50-1對本裝置保管的通信日志和在(2) 取得的日志管理服務(wù)器50-2所保管的通信日志進(jìn)行比較驗(yàn)證(S729)�����,經(jīng)由會話管理服務(wù)器40-l向客戶機(jī)20-l響應(yīng)一致性的驗(yàn) 證結(jié)果(S730��、 S731)�����。在圖19例示的情況下�����,比較驗(yàn)證處理(S729)也可以使用與圖 18的例子同樣的基準(zhǔn)����。而且��,圖19中的各裝置間的交換是利用在以下的(1)至(4) 的場所確立的安全通道(加密通道)(具體地說����,己經(jīng)確立了安全通 道的情況下利用該通道���,還沒確立的情況下重新確立)作為消息進(jìn)行 接收發(fā)送。(1) 客戶機(jī)20-1與會話管理服務(wù)器40-1之間(2) 會話管理服務(wù)器40-l與日志管理服務(wù)器50-l之間(3) 會話管理服務(wù)器40-1與會話管理服務(wù)器40-2之間 ��,(4) 會話管理服務(wù)器40-l與日志管理服務(wù)器50-2之間
此外����,圖19的例子中的、各裝置間的以下(a)至(d)的交換�����, 例如可以使用利用了上述安全通道的SIP(Session Initiation Protocol) 的消息來發(fā)送��。(a) —致性驗(yàn)證請求(S720��、 S721)(b) 通信日志取得請求(S722����、 S723、 S724)(c) 通信日志取得響應(yīng)(S726���、 S727���、 S728)(d) —致性驗(yàn)證響應(yīng)(S730��、 S731)在圖18的例子中��,新確立了 2個安全通道(客戶機(jī)20-l與會話 管理服務(wù)器40-l之間�,以及日志管理服務(wù)器50-l與日志管理服務(wù)器 50-2之間)����,利用這些安全通道,接收發(fā)送一致性驗(yàn)證(S700�����、 S714)��、 通信日志取得(S710���、 S712)的消息,但在圖19的例子中���,即使不 新確立這些安全按通信會話����,當(dāng)上述安全通道已確立時可以利用它 們,所以能削減通信會話的數(shù)量�����。在上述各實(shí)施方式中���,作為通信源裝置和通信目的地裝置例示了 終端裝置和服務(wù)器裝置����,但不限于這些裝置�����,在位于不同網(wǎng)絡(luò)的邊界 并連接它們的網(wǎng)關(guān)裝置等中�����,也可以適用上述實(shí)施方式����。此外,在上述各實(shí)施方式中��,說明了通信源裝置和通信目的地裝 置屬于不同網(wǎng)域的情況����,但不限于此���,也可以屬于同一個網(wǎng)域。該情 況下����,1個會話管理服務(wù)器和1個日志管理服務(wù)器分別具備上述實(shí)施 方式中的2個會話管理服務(wù)器和2個日志管理服務(wù)器的功能,進(jìn)行這 些處理�����。此外��,在上述實(shí)施方式中�,例示了如圖l所示的每個網(wǎng)域具備日 志管理服務(wù)器的結(jié)構(gòu)中的處理,但不限于此���。例如,即使是在用內(nèi)部 網(wǎng)連接域A和域B的��、如企業(yè)內(nèi)網(wǎng)絡(luò)那樣的結(jié)構(gòu)中��,日志管理服務(wù) 器不屬于任何域的結(jié)構(gòu)��,也能夠從各域內(nèi)的裝置取得日志并管理,從 而適用本發(fā)明�����。
權(quán)利要求
1.一種通信日志管理系統(tǒng)����,位于由多個網(wǎng)域構(gòu)成的網(wǎng)絡(luò)中,其中����,在第一網(wǎng)域中所屬著通信源裝置、管理在該第一網(wǎng)域內(nèi)進(jìn)行的通信的第一會話管理服務(wù)器��,在第二網(wǎng)域中所屬著通信目的地裝置���、管理在該第二網(wǎng)域內(nèi)進(jìn)行的通信的第二會話管理服務(wù)器�����,其特征在于����,上述通信源裝置所屬的上述第一網(wǎng)域的上述第一會話管理服務(wù)器和上述通信目的地裝置所屬的上述第二網(wǎng)域的上述第二會話管理服務(wù)器,在上述通信源裝置和上述通信目的地裝置進(jìn)行通信的情況下����,中介該通信的通信開始和/或通信結(jié)束的處理,記錄與中介的上述通信的通信開始和/或通信結(jié)束的處理有關(guān)的會話管理日志����。
2. 如權(quán)利要求l所述的通信日志管理系統(tǒng),其特征在于����, 在每個上述網(wǎng)域中,所屬著管理在該網(wǎng)域內(nèi)進(jìn)行的通信的日志管理服務(wù)器��;各個上述會話管理服務(wù)器向?qū)儆谕痪W(wǎng)域的上述日志管理服務(wù) 器發(fā)送已記錄的上述會話管理日志����,上述日志管理服務(wù)器接收發(fā)送的上述會話管理日志并管理。
3. 如權(quán)利要求2所述的通信日志管理系統(tǒng)�����,其特征在于����, 上述第一網(wǎng)域和上述第二網(wǎng)域是相同的網(wǎng)域, 上述第一會話管理服務(wù)器和上述第二會話管理服務(wù)器是相同的會話管理服務(wù)器����,每個上述網(wǎng)域中所屬的日志管理服務(wù)器是相同的日志管理服務(wù)器。
4. 如權(quán)利要求2所述的通信日志管理系統(tǒng)�,其特征在于, 上述通信源裝置和上述通信目的地裝置制作包括通信開始時的 處理���、通信結(jié)束時的處理�����、通信中的處理中的任一種以上的通信裝置 日志�����,將制作的上述通信裝置日志發(fā)送給本通信裝置所屬的網(wǎng)域的上 述日志管理服務(wù)器���,上述日志管理服務(wù)器接收發(fā)送的上述通信裝置日志并管理。
5. 如權(quán)利要求4所述的通信日志管理系統(tǒng)�����,其特征在于����,任一個上述日志管理服務(wù)器����,對上述通信源裝置所屬的上述第一 網(wǎng)域的上述第一日志管理服務(wù)器從上述第一網(wǎng)域的第一會話管理服 務(wù)器接收并管理的上述會話管理日志�����、和上述通信目的地裝置所屬的 上述第二網(wǎng)域的上述第二日志管理服務(wù)器從上述第二網(wǎng)域的第二會 話管理服務(wù)器接收并管理的上述會話管理日志的一致性進(jìn)行驗(yàn)證�。
6. 如權(quán)利要求5所述的通信日志管理系統(tǒng),其特征在于�����, 任一個上述日志管理服務(wù)器�����,對上述通信源裝置所屬的上述第一網(wǎng)域的上述第一日志管理服務(wù)器從上述第一會話管理服務(wù)器接收并 管理的上述會話管理日志與從上述通信源裝置接收并管理的上述通 信裝置日志�,和上述通信目的地裝置所屬的上述第二網(wǎng)域的上述第二 日志管理服務(wù)器正在管理的從上述第二會話管理服務(wù)器接收的上述 會話管理日志與從上述通信目的地裝置接收并管理的上述通信裝置 曰志的一致性進(jìn)行驗(yàn)證。
7. 如權(quán)利要求6所述的通信日志管理系統(tǒng)��,其特征在于����, 在上述一致性的驗(yàn)證中���,上述日志管理服務(wù)器將上述通信源裝置的地址及端口號碼����、和上述通信目的地裝置的地址及端口號碼或者通 〈言目的地URL,作為上述一致性的�、通信開始時和/或通信結(jié)束時涉 及的驗(yàn)證對象。
8. 如權(quán)利要求7所述的通信日志管理系統(tǒng)���,其特征在于���, 在上述一致性的驗(yàn)證中,上述日志管理服務(wù)器將規(guī)定時間內(nèi)的通信字節(jié)數(shù)或者通信數(shù)據(jù)的內(nèi)容作為上述一致性的��、通信中涉及的驗(yàn)證 對象�。
9. 如權(quán)利要求8所述的通信日志管理系統(tǒng),其特征在于�, 上述第一網(wǎng)域的上述第一日志管理服務(wù)器從上述第一網(wǎng)域的上述通信源裝置被請求了該第一日志管理服務(wù)器所管理的上述會話日 志及/或上述通信裝置日志、和上述第二網(wǎng)域的上述第二日志管理服 務(wù)器所管理的上述會話日志及/或上述通信裝置日志的一致性驗(yàn)證的 情況下��,與上述第二日志管理服務(wù)器之間確立加密通道����;上述第一日志管理服務(wù)器經(jīng)由上述加密通道向上述第二日志管 理服務(wù)器發(fā)送被請求的上述會話日志及/或上述通信裝置日志的取得 請求��;上述第二日志管理服務(wù)器經(jīng)由上述加密通道向上述第一日志管 理服務(wù)器發(fā)送被請求的上述會話日志及/或上述通信裝置日志�����;上述第一 日志管理服務(wù)器基于接收到的上述會話日志及/或上述 通信裝置日志��、和本裝置管理的上述會話日志及/或上述通信裝置日 志���,進(jìn)行被請求的上述一致性的驗(yàn)證。
10. 如權(quán)利要求8所述的通信日志管理系統(tǒng)����,其特征在于, 上述第一網(wǎng)域的上述第一日志管理服務(wù)器從上述第一網(wǎng)域的上述第一會話管理服務(wù)器接收到該第一 日志管理服務(wù)器所管理的上述 會話日志及/或上述通信裝置日志����、和上述第二網(wǎng)域的上述第二日志 管理服務(wù)器所管理的上述會話日志及/或上述通信裝置日志的一致性 的驗(yàn)證請求的情況下,向上述第一會話管理服務(wù)器發(fā)送上述第二日志 管理服務(wù)器所管理的上述會話日志及/或上述通信裝置日志的取得請 求����;上述第一會話管理服務(wù)器向上述第二會話管理服務(wù)器發(fā)送上述 取得請求;上述第二會話管理服務(wù)器根據(jù)接收到的上述取得請求�����,從上述第 二日志管理服務(wù)器取得被請求的上述會話日志及/或上述通信裝置日 志,并發(fā)送給上述第一網(wǎng)域的上述第一會話管理服務(wù)器����;上述第一會話管理服務(wù)器向上述第一 日志管理服務(wù)器發(fā)送接收到的上述會話日志及/或上述通信裝置日志;上述第一 日志管理服務(wù)器基于接收到的上述會話日志及/或上述通信裝置日志和本裝置所管理的上述會話日志及/或上述通信裝置日志����,進(jìn)行被請求的上述一致性的驗(yàn)證�����。
全文摘要
一種通信日志管理系統(tǒng)��。在通信源裝置和通信目的地裝置進(jìn)行安全通信時���,即使制作了通信日志����,其通信日志也不一定可靠����。設(shè)置對通信源裝置和通信目的地裝置間的安全通信進(jìn)行中介的會話管理服務(wù)器。通信源裝置和通信目的地裝置間的安全通信開始及結(jié)束處理通過會話管理服務(wù)器進(jìn)行�����,會話管理服務(wù)器記錄安全通信開始及結(jié)束的通信日志。還設(shè)置管理通信日志的日志管理服務(wù)器�����,通信源裝置和通信目的地裝置向日志管理服務(wù)器發(fā)送各自的通信日志�����。會話管理服務(wù)器也向日志管理服務(wù)器通知安全通信的開始及結(jié)束的通信日志���,日志管理服務(wù)器管理從通信源裝置����、通信目的地裝置和會話管理服務(wù)器接收的通信日志���,根據(jù)請求驗(yàn)證這些通信日志的一致性�。
文檔編號H04L12/24GK101155074SQ20071015327
公開日2008年4月2日 申請日期2007年9月29日 優(yōu)先權(quán)日2006年9月29日
發(fā)明者星野和義, 澤井裕子, 藤城孝宏, 鍛忠司, 高田治 申請人:株式會社日立制作所