通信日志管理系統(tǒng)的制作方法

文檔序號：7661778閱讀：147來源：國知局

專利名稱：通信日志管理系統(tǒng)的制作方法
技術領域：
本發(fā)明涉及通信源裝置和通信目的地裝置的通信中的通信日志的管理方法及系統(tǒng)。
背景技術：
有如下的系統(tǒng)，即通信終端和通信終端經(jīng)由網(wǎng)絡進行通信的情況下，為了管理通信終端的通信狀態(tài)等，設置管理通信狀態(tài)的裝置(下面稱為通信狀態(tài)管理裝置)，向該通信狀態(tài)管理裝置通知終端的通信狀態(tài)的變化(例如參考美國專利公報第6128657號)。該系統(tǒng)中，在終端同其它終端或提供服務的服務器進行通信的情況下，其通信日志被通知給通信狀態(tài)管理裝置。該系統(tǒng)中，通信源終端和通信目的地終端分別將通信狀態(tài)的變化通知給通信狀態(tài)管理裝置，由此，通信狀態(tài)管理裝置能夠記錄通信源終端和通信目的地終端的通信狀態(tài)的變化日志。在通信源終端和通信目的地終端分別將通信狀態(tài)的變化通知給通信狀態(tài)管理裝置的情況下，根據(jù)通信源終端或通信目的地終端和通信狀態(tài)管理裝置之間的通道狀態(tài)，并不是一定能夠向通信狀態(tài)管理服務器傳達通信狀態(tài)的變化。此外，在通信源終端和通信目的地終端的雙方故意沒有向通信狀態(tài)管理裝置通知通信狀態(tài)的變化的情況下，通信狀態(tài)管理服務器不能檢測終端的正確的通信狀態(tài)變化。從其它的視點來看，在通信終端數(shù)量較多的情況下，從終端向通信狀態(tài)管理裝置大量地進行通信狀態(tài)變化的通知，通信狀態(tài)管理裝置
的負載增加，并且終端與通信狀態(tài)管理裝置之間的通道的負載也增加。而且，在通信狀態(tài)管理裝置對通信源終端和通信目的地終端的通信狀態(tài)的變化進行管理的情況下，如果通信源終端和通信目的地終端分別通知的通信狀態(tài)變化的內(nèi)容不一致，則其通知內(nèi)容的可靠性受到懷疑。雖然希望盡早檢測出近年來頻繁發(fā)生的非法訪問和信息泄漏并防止它們的技術，但是，即使利用上述現(xiàn)有技術，也是不充分的。此外，在會話管理服務器不僅管理通信源終端和通信目的地終端、還管理在它們間進行的通信的系統(tǒng)中，僅依靠通信源終端和通信目的地終端的通知內(nèi)容是不充分的。另外，在使用通信終端或應用同提供服務的服務器進行通信的情況下，多數(shù)情況下由提供服務的服務器的應用程序記錄通信狀態(tài)的變化。該情況下，通信狀態(tài)的變化日志被保管在提供各種服務的服務器中。因此，在檢測出發(fā)生了非法訪問等的情況下，為了驗證某一特定用戶的通信日志，有必要分別參照分別被保管在每個服務器中的通信日志。發(fā)明內(nèi)容本發(fā)明鑒于上述現(xiàn)實問題而做出，本發(fā)明提供一種如下技術，即不僅是通信源裝置和通信目的地裝置，對通信源裝置和通信目的地裝置間的通信會話進行管理的會話管理服務器也記錄包括通信開始、通信結束等的通信狀態(tài)變化的通信日志，并且將該通信日志通知給日志管理服務器。另外，在本說明書中，通信日志是指，能夠了解從何時到何時、從某一通信源裝置對某一通信目的地裝置進行了通信的一部分或全部事實的信息。
此外，本說明書中的會話是指，在2臺裝置之間進行的通信單位，例如指的是從2臺裝置中的一個發(fā)送通信開始請求起，這2臺裝置進行通信、并在通信結束時其中一個裝置從另一個裝置接受通信結束響應為止。再者，本發(fā)明中，當進行通信的網(wǎng)絡由單一的網(wǎng)域構成的情況下，在該網(wǎng)域上設置管理通信的會話管理服務器和管理通信日志的日志管理服務器。另外，本說明書中的網(wǎng)域是用于將網(wǎng)絡中存在的裝置作為按照某一標準的組來管理的概念。多個裝置屬于相同網(wǎng)域是指，例如各個IP 地址或表示IP地址的域名在按照上述標準的范圍內(nèi)前方或上位一致的情況。此外，以下的記載中有時將網(wǎng)域簡單稱為域。在通信源裝置和通信目的地進行通信時，經(jīng)由會話管理服務器進行通信的開始(確立會話)和結束(刪除會話)的處理。會話管理服務器中介通信開始和通信結束的處理時，記錄通信開始和通信結束的通f曰曰志0在網(wǎng)絡由多個網(wǎng)域構成的情況下，在各個網(wǎng)域設置會話管理服務器和日志管理服務器。會話管理服務器管理本裝置所屬的域的通信裝置的通信，日志管理服務器管理本裝置所屬的域的通信裝置制作的通信日志和本裝置所屬的域的會話管理服務器制作的通信日志。在網(wǎng)絡由多個網(wǎng)域構成，屬于不同域的通信源裝置和通信目的地裝置進行通信的情況下，通信源裝置所屬的域的會話管理服務器和通信目的地裝置所屬的域的會話管理服務器這兩者相互協(xié)作，中介通信開始和通信結束的處理。各個域的會話管理服務器制作通信開始和通信結束的通信日志。屬于相同域的通信源裝置同通信目的地裝置進行通信的情況下，經(jīng)由通信裝置和通信目的地裝置所屬的域的會話管理服務器進行通信的開始或結束的處理。若通信源裝置和通信目的地裝置所屬的域的
會話管理服務器中介了通信開始和通信結束的處理，則記錄通信開始和通信結束的通信日志。不論是在哪一種情況下若通信源裝置和通信目的地裝置進行了通信，則對于一個通信會話，通信源裝置和通信目的地裝置制作通信開始、通信結束和通信中的通信日志，會話管理服務器制作通信開始和通信結束的通信日志。通信源裝置和通信目的地裝置向本裝置所屬的域的管理服務器發(fā)送己制作的通信開始、通信結束和通信中的通信日志。此外，會話管理服務器向本裝置所屬的域的日志管理服務器發(fā)送通信的開始和結束的通信曰志。曰志管理服務器從本裝置所屬的域的通信源裝置、通信目的地裝置和會話管理服務器接收通信日志，并管理接收到的通信日志。.根據(jù)本發(fā)明，即使是通信源裝置和通信目的地裝置的數(shù)量多的情況下，也可以將網(wǎng)絡分割為多個域，分散到各個域中連接通信源裝置和通信目的地裝置，在各個網(wǎng)域中分別設置會話管理服務器和日志管理服務器。如此地，若通信源裝置和通信目的地裝置進行通信，則對于一個通信會話，制作多個裝置的多個通信日志，由日志管理服務器進行管理。即網(wǎng)絡由單一的網(wǎng)域構成的情況下，通信源裝置、通信目的地裝置、通信源裝置與通信目的地裝置所屬的網(wǎng)域的會話管理服務器，制作通信日志。此外，網(wǎng)絡由多個網(wǎng)域構成的情況下，通信源裝置、通信目的地裝置、通信源裝置所屬的網(wǎng)域的會話管理服務器、以及通信目的地裝置所屬的網(wǎng)域的會話管理服務器，制作通信日志。如上所述，對于通信源裝置和通信目的地裝置進行的一個通信會話制作了多個裝置的通信日志，因此為了從通信日志得到關于已進行的通信的正確的信息，本發(fā)明中進一步驗證制作的多個通信日志的一致性。
在網(wǎng)絡由單一的網(wǎng)域構成的情況下，通過驗證被保管在該網(wǎng)域的日志管理服務器中的、通信源裝置和通信目的地裝置以及該網(wǎng)域的會話管理服務器制作的通信日志的一致性，可以得到關于通信的正確的信息。此外，在網(wǎng)絡由多個網(wǎng)域構成的情況下，通過驗證2個日志管理服務器的通信日志的一致性，得到關于通信的正確信息。即，通過對通信源裝置所屬的網(wǎng)域的日志管理服務器所保管的、通信源裝置生成的通信日志，通信源裝置所屬的網(wǎng)域的會話管理服務器生成的通信日志，通信目的地裝置所屬的網(wǎng)域的日志管理服務器所保管的、通信目的地裝置生成的通信日志，和通信目的地裝置所屬的網(wǎng)域的會話管理服務器制作的通信日志的一致性進行驗證，能夠得到關于通信的正確{曰息。而且，通信源裝置和通信目的地裝置間的通信日志由日志管理服務器進行一元化管理，所以，為了驗證這些通信日志的一致性，參照日志管理服務器的通信日志即可。本發(fā)明的通信日志管理系統(tǒng)的更具體的方式是，位于由多個網(wǎng)域構成的網(wǎng)絡中，其中，在第一網(wǎng)域中所屬著通信源裝置、管理在該第一網(wǎng)域內(nèi)進行的通信的第一會話管理服務器，在第二網(wǎng)域中所屬著通信目的地裝置、管理在該第二網(wǎng)域內(nèi)進行的通信的第二會話管理服務器，而且，上述通信源裝置所屬的上述第一網(wǎng)域的上述第一會話管理服務器和上述通信目的地裝置所屬的上述第二網(wǎng)域的上述第二會話管理服務器，在上述通信源裝置和上述通信目的地裝置進行通信的情況下，中介該通信的通信開始和/或通信結束的處理，記錄與中介的上述通信的通信開始和/或通信結束的處理有關的會話管理日志。再者，也可以是，在上述通信日志系統(tǒng)中，在每個上述網(wǎng)域中，所屬著管理在該網(wǎng)域內(nèi)進行的通信的日志管理服務器；各個上述會話管理服務器向?qū)儆谕痪W(wǎng)域的上述日志管理服務器發(fā)送已記錄的上述會話管理日志，上述日志管理服務器接收發(fā)送的上述會話管理日志并管理。進一步，也可以是，在上述通信日志系統(tǒng)中，上述第一網(wǎng)域和上述第二網(wǎng)域是相同的網(wǎng)域，上述第一會話管理服務器和上述第二會話管理服務器是相同的會話管理服務器，每個上述網(wǎng)域中所屬的日志管理服務器是相同的日志管理服務器。再者，也可以是，在上述通信日志系統(tǒng)中，上述通信源裝置和上述通信目的地裝置制作包括通信開始時的處理、通信結束時的處理、通信中的處理中的任一種以上的通信裝置日志，將制作的上述通信裝置日志發(fā)送給本通信裝置所屬的網(wǎng)域的上述日志管理服務器，上述日志管理服務器接收發(fā)送的上述通信裝置日志并管理。進一步，也可以是，在上述通信日志系統(tǒng)中，任一個上述日志管理服務器，對上述通信源裝置所屬的上述第一網(wǎng)域的上述第一日志管理服務器從上述第一網(wǎng)域的第一會話管理服務器接收并管理的上述會話管理日志、和上述通信目的地裝置所屬的上述第二網(wǎng)域的上述第二日志管理服務器從上述第二網(wǎng)域的第二會話管理服務器接收并管理的上述會話管理日志的一致性進行驗證。再者，也可以是，在上述通信日志系統(tǒng)中，任一個上述日志管理服務器，對上述通信源裝置所屬的上述第一網(wǎng)域的上述第一日志管理服務器從上述第一會話管理服務器接收并管理的上述會話管理日志與從上述通信源裝置接收并管理的上述通信裝置日志，和上述通信目的地裝置所屬的上述第二網(wǎng)域的上述第二日志管理服務器正在管理的從上述第二會話管理服務器接收的上述會話管理日志與從上述通信目的地裝置接收并管理的上述通信裝置日志的一致性進行驗證。進一步，也可以是，在上述通信日志系統(tǒng)中，在上述一致性的驗證中，上述日志管理服務器將上述通信源裝置的地址及端口號碼、和上述通信目的地裝置的地址及端口號碼或者通信目的地URL，作為上述一致性的、通信開始時和/或通信結束時涉及的驗證對象。再者，也可以是，在上述通信日志系統(tǒng)中，在上述一致性的驗證中，上述日志管理服務器將規(guī)定時間內(nèi)的通信字節(jié)數(shù)或者通信數(shù)據(jù)的內(nèi)容作為上述一致性的、通信中涉及的驗證對象。進一步，也可以是，在上述通信日志系統(tǒng)中，上述第一網(wǎng)域的上述第一日志管理服務器從上述第一網(wǎng)域的上述通信源裝置被請求了該第一日志管理服務器所管理的上述會話日志及/或上述通信裝置日志、和上述第二網(wǎng)域的上述第二日志管理服務器所管理的上述會話日志及/或上述通信裝置日志的一致性驗證的情況下，與上述第二日志管理服務器之間確立加密通道；上述第一日志管理服務器經(jīng)由上述加密通道向上述第二日志管理服務器發(fā)送被請求的上述會話日志及/或上述通信裝置日志的取得請求；上述第二日志管理服務器經(jīng)由上述加密通道向上述第一日志管理服務器發(fā)送被請求的上述會話日志及/或上述通信裝置日志；上述第一日志管理服務器基于接收到的上述會話日志及/或上述通信裝置日志、和本裝置管理的上述會話日志及/或上述通信裝置日志，進行被請求的上述一致性的驗證。再者，也可以是，在上述通信日志系統(tǒng)中，上述第一網(wǎng)域的上述第一日志管理服務器從上述第一網(wǎng)域的上述第一會話管理服務器接收到該第一日志管理服務器所管理的上述會話日志及/或上述通信裝置曰志、和上述第二網(wǎng)域的上述第二日志管理服務器所管理的上述會話日志及/或上述通信裝置日志的一致性的驗證請求的情況下，向上述第一會話管理服務器發(fā)送上述第二日志管理服務器所管理的上述會話日志及/或上述通信裝置日志的取得請求；上述第一會話管理服務器向上述第二會話管理服務器發(fā)送上述取得請求；上述第二會話管理服務器根據(jù)接收到的上述取得請求，從上述第二日志管理服務器取得被請求的上述會話日志及/或上述通信裝置日志，并發(fā)送給上述第一網(wǎng)域的上述第一會話管理服務器；上述第一會話管理服務器向上述第一日志管理服務器發(fā)送接收到的上述會話日志及/或上述通信裝置日志；上述第一日志管理服務器基于接收到的上述會話日志及/或上述通信裝置日志和本裝置所管理的上述會話日志及/或上述通信裝置曰志，進行被請求的上述一致性的驗證。根據(jù)上述方式，通信源裝置和通信目的地裝置以外的第三者裝置、即會話管理服務器制作通信日志，所以能制作可靠性更高的通信日志。而且，即使在通信源裝置和通信目的地裝置不能向日志管理服務器發(fā)送通信日志的情況下、或者故意沒向日志管理服務器發(fā)送的情況下，利用會話管理服務器制作的通信日志，能夠檢測到?jīng)]發(fā)送的事實，所以能夠證準確地把握整個系統(tǒng)的工作。再者，連接在本系統(tǒng)上的通信源裝置和通信目的地裝置的數(shù)量較多的情況下，通過將通信源裝置和通信目的地裝置分散配置在多個網(wǎng) 域中，能夠分散向日志管理服務器通知通信日志的通信業(yè)務量，而且，能夠在各個網(wǎng)域的日志管理服務器中分散管理通信日志。通過分散管理通信日志，能減輕各個日志管理服務的負載，而且，即使在某個日志管理服務器發(fā)生故障的情況下，其它的日志管理服務器也不受影響，所以能進一步提高整個系統(tǒng)的可靠性。此外，通過驗證通信源裝置、通信目的地裝置、會話管理服務器制作的通信日志的一致性，能夠得到關于通信源裝置與通信目的地裝置間的通信的更準確的信息。而且，由于日志管理服務器一元化管理通信日志，能夠容易地進行通信日志的保管、參照等管理業(yè)務。此外，能夠由第三者管理對通信日志進行一元化管理的日志管理服務器，所以能提高通信日志的可靠性。其原因是，如果由不同的組織進行日志管理和會話管理，例如在會話管理側不能修改一旦保管的日志，而且，即使會話管理側向日志管理服務器發(fā)送了虛假的日志，
不能夠取得與來自通信裝置的日志的一致性，所以能明確該日志是虛假的。另外，上述方式中的通信源裝置、通信目的地裝置，也可以是將會話管理服務器所管理的網(wǎng)絡中的通信作為終端的通信裝置。例如也可以是，通信源裝置和通信目的地裝置中的至少一個是位于與其它網(wǎng) 絡的邊界上的網(wǎng)關裝置，經(jīng)由該網(wǎng)關裝置連接了由上述會話管理服務器管理的網(wǎng)絡和其它網(wǎng)絡的結構。根據(jù)本發(fā)明，能夠制作具備高可靠性的通信日志，并且實現(xiàn)基于己制作的日志的一致性驗證。

圖1例示本發(fā)明的一實施方式涉及的加密通信系統(tǒng)的概略結構。圖2例示客戶機20或應用服務器30的詳細的功能構成。圖3例示會話管理服務器40的詳細的功能構成。圖4例示日志管理服務器50的詳細的功能構成。圖5例示通信開始及結束的通信日志的數(shù)據(jù)結構。圖6例示客戶機20和應用服務器30制作的、通信中的通信日志的數(shù)據(jù)結構。圖7例示客戶機20同應用服務器30之間進行通信開始處理、并制作通信日志的處理時序。圖8例示客戶機20同應用服務器30之間進行通信結束處理、并制作通信日志的處理時序。圖9例示會話管理服務器40向日志管理服務器發(fā)送本裝置制作的通信開始和通信結束的各個通信日志的處理時序。圖10例示客戶機20向日志管理服務器發(fā)送制作的通信日志的處理時序。圖11例示客戶機20向日志管理服務器發(fā)送制作的通信日志的其
它處理時序。圖12例示客戶機20記錄從日志管理服務器50指示的通信日志并發(fā)送給日志管理服務器50的處理時序。圖13例示客戶機20記錄從日志管理服務器50指示的通信日志并發(fā)送給日志管理服務器50的其它處理時序。圖14例示日志管理服務器50使客戶機20進行通信日志記錄的設定的處理時序。圖15例示日志管理服務器50使客戶機20進行通信日志記錄的設定的其它處理時序。圖16例示客戶機20參照日志管理服務器50的通信日志的處理時序。圖17例示客戶機20參照日志管理服務器50的通信日志的其它處理時序。圖18例示日志管理服務器50驗證通信日志的一致性的處理時序。圖19例示日志管理服務器50-1驗證通信日志的一致性的其它處理時序。圖20例示實現(xiàn)客戶機20、應用服務器30、會話管理服務器40、曰志管理服務器50的計算機的硬件結構。
具體實施方式
下面，說明本發(fā)明的實施方式。圖1是應用了本發(fā)明的一實施方式的通信系統(tǒng)的網(wǎng)絡結構圖。如圖所示，本實施方式的通信系統(tǒng)通過域A的網(wǎng)絡11、或者域B的網(wǎng) 絡12將相當于通信源裝置的客戶機終端(以下，稱為客戶機)20、相當于通信目的地裝置的應用服務器30、會話管理服務器40和日志管理服務器50相互連接，域A的網(wǎng)絡11和域B的網(wǎng)絡12通過因特
網(wǎng)io連接著。另外，也可以在域A、 B和因特網(wǎng)10的邊界具有防火墻裝置。此外，也可以是，客戶機20成為通信目的地裝置，應用服務器30成為通信源裝置。此外，雖然在各個域中分別有1個客戶機20、應用服務器30，但它們也可以是多個。此外，在以下的說明中說明了在裝置間進行的通信是加密通信，但也可以是未加密的通信。首先，說明客戶機20?？蛻魴C20經(jīng)由本域內(nèi)的會話管理服務器 40對本裝置所屬的域或其它域的應用服務器30進行連接處理，然后，在客戶機20與應用服務器30之間確立通道(通信會話)，進行加密通信。例如，客戶機20-1經(jīng)由日志管理服務器50-1同應用服務器30-1 連接，能夠與應用服務器30-l之間進行加密通信；或者，客戶機20-l 經(jīng)由日志管理服務器50-1和日志管理服務器50-2同應用服務器30-2 連接，能夠與應用服務器30-2之間進行加密通信；或者，客戶機20-2 經(jīng)由日志管理服務器50-2同應用服務器30-2連接，能夠與應用服務器30-2之間進行加密通信；或者，客戶機20-2經(jīng)由日志管理服務器 50-2和日志管理服務器50-1同應用服務器30-l連接，能夠與應用服務器30-l之間進行加密通信。圖2是客戶機20的概略的功能構成圖。如圖所示，客戶機20具備與會話管理服務器40的安全通信部21 ，與日志管理服務器50、或應用服務器30或客戶機20之間進行安全通信的安全通信部22,通信開始及結束處理部23，通信日志記錄部 24，通信日志發(fā)送部25，通信日志參照請求部26，一致性驗證請求部27。安全通信部21具有與會話管理服務器40之間執(zhí)行確立了安全通道(加密通道)的安全通信的功能。安全通信部22具有利用經(jīng)由會話管理服務器40確立的、不經(jīng)由會話管理服務器40的安全通道，同應用服務器30或日志管理服務器 50進行安全通信的功能。安全地通信是指，與通信對象裝置相互進行認證，共有通信用的密鑰來確立加密通道，并進行使用了共有的密鑰的加密通信?？梢允褂霉夹g進行。通信開始及結束處理部23具有經(jīng)由安全通信部21向會話管理服務器40請求與應用服務器30、日志管理服務器50等其它裝置的通信開始或結束的功能，以及判斷從其它裝置請求的通信開始或結束并對其響應的功能。 '通信日志記錄部24具有如下功能監(jiān)視安全通信部22的處理，并記錄與作為通信目的地的應用服務器30的通信開始、通信結束或通信中的通信日志。通信日志發(fā)送部25具有經(jīng)由安全通信部22向日志管理服務器50 發(fā)送通信日志記錄部24記錄的通信日志的功能。通信日志參照請求部26具有對日志管理服務器50請求參照被保管在日志管理服務器50中的、本裝置(客戶機20)制作的通信日志的功能。一致性驗證請求部27具有如下功能向日志管理服務器50請求被保管在日志管理服務器50中的、本裝置(客戶機20)制作的通信日志、通信對象(例如應用服務器30)制作的通信日志和中介通信的會話管理服務器40生成的通信日志之間的一致性的驗證。而且，應用服務器30也和上述的客戶機20—樣，具備圖2所示的結構。只是，應用服務器30中的安全通信部22具有使用經(jīng)由會話管理服務器40確立的安全通道，與客戶機20或日志管理服務器50 進行安全通信的功能。圖3是圖1所示的會話管理服務器40的概略功能構成圖。如圖所示，會話管理服務器40具有通信開始及結束傳送處理部41、通信日志記錄部42、通信日志發(fā)送部43、傳送處理部44和安全通信部45。通信開始及結束傳送處理部41具有如下功能。若經(jīng)由安全通信部45接收到通信開始或結束的請求，則進行請求源裝置的認證，若認證成功，則請求安全通信部45將該請求傳送給請求目的地。此外，若經(jīng)由安全通信部45接收到對于通信開始或結束的請求的響應，則要求安全通信部將該響應傳送給響應目的地(請求源)。安全通信部45進行按照上述請求的傳送。此外，通信開始及結束傳送處理部41記錄處對信開始或結束的請求、以及其響應進行理通時的通信日志。通信日志記錄部42具有如下功能記錄通信開始及結束傳送處理部41處理通信開始或結束的請求、以及其響應時輸出的通信開始及通信結束的通信日志，請求通信日志發(fā)送部43將已記錄的通信日志發(fā)送給日志管理服務器50。發(fā)送請求可以按每個通信日志記錄進行，也可以是，在預定量的通信日志被存儲到通信日志記錄部42之后，一起向通信日志發(fā)送部43請求發(fā)送。若通信日志發(fā)送部43具有如下功能若被請求了通信日志的發(fā) 送，則對安全通信部45請求向日志管理服務器50的通信日志發(fā)送。安全通信部45具有如下功能若接收到通信日志發(fā)送的請求，向日志管理服務器50發(fā)送通信日志。而且，從會話管理服務器40請求的通信日志的發(fā)送，是對本域內(nèi)的日志管理服務器50進行的。例如，會話管理服務器40-1向日志管理服務器50-1發(fā)送通信日志，會話管理服務器40-2向日志管理服務器50-2發(fā)送通信日志。傳送處理部44具有如下功能若經(jīng)由安全通信部45接收到通信日志發(fā)送、通信日志記錄、通信日志記錄設定、通信日志參照、一致性驗證、以及通信日志取得的請求或其響應，則請求安全通信部45 將接收的請求或其響應傳送給請求目的地或響應目的地(請求源)。
安全通信部45進行按照請求的傳送。安全通信部45若從通信開始及結束傳送處理部41、通信日志發(fā) 送部43及傳送處理部44接收到通信的請求，與客戶機20、應用服務器30、日志管理服務器50或其它會話管理服務器40之間安全地進行通信。安全地通信是指，與通信對象裝置相互進行認證，共有通信用的密鑰來確立加密通道，并進行使用了共有的密鑰的加密通信。可以使用公知技術進行。圖4是日志管理服務器50的概略構成圖。如圖所示，日志管理服務器50具備安全通信部51、安全通信部 52、通信日志記錄設定請求部53、通信日志記錄請求部54、通信開始及結束處理部55、通信日志管理部56、通信日志57和通信日志 58。安全通信部51具有如下功能從日志管理服務器50的各功能部接受了向會話管理服務器40的通信請求的情況下，與會話管理服務器40之間確立安全通道(加密通道)，將通信數(shù)據(jù)加密后安全地發(fā)送給會話管理服務器40。此外，具有如下功能從會話管理服務器40 接收到加密數(shù)據(jù)的情況下，將加密數(shù)據(jù)解密，將數(shù)據(jù)傳遞給日志管理服務器50的各功能部。安全通信部52具有如下功能使用經(jīng)由會話管理服務器40確立的安全通道，與客戶機20或應用服務器30進行安全通信。安全地通信是指，與通信對象裝置相互進行認證，共有通信用的密鑰來確立加密通道，并進行使用了共有的密鑰的加密通信。可以使用公知技術進行。通信日志記錄設定請求部53具有對客戶機20或應用服務器30 請求用于通信日志記錄的設定的功能。設定例如是，記錄對于某一特定的IP地址的通信日志的設定、通信日志的詳細度的設定(對于向特定IP地址的通信，是否記錄通信數(shù)據(jù)信息586的通信數(shù)據(jù)的內(nèi)容)等。通信日志記錄請求部54具有在任意的定時，日志管理服務器50 用于對客戶機20或應用服務器30指示記錄通信日志的功能。例如，客戶機20或應用服務器30也可以具有這樣結構，即若沒有記錄通信日志的指示，就不記錄通信日志，以通信日志記錄請求部54的通信日志記錄指示作為觸發(fā)來記錄通信日志。根據(jù)該功能，若其它系統(tǒng)判斷為需要客戶機20與應用服務器30 間的通信日志，并且向通信日志記錄請求部54請求了通信日志的記錄，則通信日志記錄請求部54能夠向客戶機20或應用服務器30發(fā) 出曰志記錄的請求。此外，例如在日志管理服務器50或其管理者檢測出有可能正在進行著在網(wǎng)絡上不允許的通信的情況下，根據(jù)通信日志記錄請求部 54的指示，能夠記錄實際正在進行的通信日志。通信開始及結束處理部55具有如下功能對會話管理服務器40 進行用于安全通信部52與客戶機20或應用服務器30之間進行加密通信的、安全通道的確立或結束的處理。通信日志管理部56具有如下功能將從客戶機20、應用服務器 30或會話管理服務器40接收的通信日志存儲在通信日志57或通信日志58，或者接受檢索請求而檢索通信日志57或通信日志58，并響應其結果，或者確認是否具有存儲在通信日志57或通信日志58的日志的一致性。此外，通信日志管理部56將從會話管理服務器40接收的通信日志保存在通信日志57中，將從客戶機20或應用服務器30接收的通信日志保存在通信日志58中。若在客戶機20和應用服務器30之間進行安全通信，從客戶機20 和應用服務器30向日志管理服務器50發(fā)送通信日志，日志管理服務器50將該通信日志存儲在通信日志58中。此外，從會話管理服務器
40向日志管理服務器50發(fā)送通信日志，日志管理服務器50將該通信日志存儲在通信日志57中。即，關于客戶機20與應用服務器30 間的安全通信中的一個會話，由客戶機20、應用服務器30和會話管理服務器40分別制作的三種通信日志被存儲在日志管理服務器50 中。另外，圖2 圖4所示的客戶機20、應用服務器30、會話管理服務器40、日志管理服務器50的各裝置和這些裝置所具備的各功能可以用硬件實現(xiàn)，或者，也可以在圖20例示的計算機60中，通過CPU 執(zhí)行從外部存儲裝置63裝載到存儲器62上的規(guī)定程序來實現(xiàn)，上述計算機60具備CPU61，存儲器62，硬盤等外部存儲裝置63，經(jīng)由網(wǎng) 絡11或12同其它裝置進行通信的通信裝置64，鍵盤、鼠標等輸入裝置65，監(jiān)視器、打印機等輸出裝置66，從具有可搬運性的存儲介質(zhì)68讀取信息的讀取裝置67，以及連接這些各裝置61 67的總線等內(nèi)部通信線路69。上述程序可以預先存儲在上述存儲器62或外部存儲裝置63，也可以是，在必要時，通過上述計算機60可利用的存儲介質(zhì)68或通信媒體(網(wǎng)絡11、網(wǎng)絡12或因特網(wǎng)10?；蛘咴谶@些網(wǎng)絡中傳輸?shù)膫鬏?波或數(shù)字信號等)從其它裝置導入。圖5是示意性地表示通信開始時或結束時的通信日志的圖。在通信開始時，例如從客戶機20經(jīng)由會話管理服務器40向應用服務器30發(fā)送通信開始請求，由客戶機20、應用服務器30和會話管理服務器40生成確立了安全通信會話時的通信日志。此外，在通信結束時，例如從客戶機20經(jīng)由會話管理服務器40 向應用服務器30發(fā)送通信結束請求，由客戶機20、應用服務器30 和會話管理服務器40生成進行安全通信會話結束處理時的通信曰志。如圖5所示，通信開始及結束的通信日志具有會話號碼571、通信源ID及通信目的地ID572、通信源及通信目的地信息573、通信目的地URL574、通信開始或結束識別信息575以及開始或結束時刻 576。會話號碼571是每當在客戶機20與應用服務器30之間經(jīng)由會話管理服務器40確立了通信會話時被付與的號碼，即使是相同客戶機 20與應用服務器30的組合的通信，也在每當確立了通信會話時被付與不同的號碼。通信源ID及通信目的地ID572是確定通信源和通信目的地的 ID，與通信源地址和通信目的地地址具有關聯(lián)。例如，作為通信源 ID及通信目的地ID，可以使用SIP-URI或確定用戶及服務提供者的 ID。通信源及通信目的地信息573是確定網(wǎng)絡中的通信源和通信目的地的信息。例如，如果在通信源地址及通信目的地地址中指定IP地址，就可以確定IP網(wǎng)絡中的通信源和通信目的地。通信目的地URL574是進行例如HTTP等那樣將URL指定為通信對象的通信時的通信對象信息。由于存在作為通信對象不指定URL 的通信的情況和向會話管理服務器不能發(fā)送URL的信息的情況，所以該信息不是必須的。通信開始或結束識別信息575是在用會話號碼571識別的會話確立或者被刪除的定時，識別由客戶機20、應用服務器30和會話管理服務器40制作的通信日志是會話確立時(即通信開始時)的通信日志、還是會話刪除時(即通信結束時)的通信日志的信息。開始或結束時刻576存儲進行了由會話號碼571識別的會話的確立處理(通信開始處理)或者會話的刪除時(通話結束時)的處理的時刻。為了保證制作的通信日志的正當性，會話管理服務器40保持的時鐘的時刻必須是準確的。例如另外設置管理時刻信息的服務器，通過利用稱為ntp(Network Time Protocol)的、通過網(wǎng)絡正確地調(diào)整裝置的內(nèi)部時鐘的協(xié)議來訪問該服務器，能夠得到準確的時刻。圖5的信息中還可以包含其它信息。還可以包含確定在客戶機20與應用服務器30間進行通信的應用的信息(WEB、郵件、文件傳送方法等)，以及指示在因特網(wǎng)上存在的信息資源的場所的信息(URI 等)。此外，圖5的通信源及通信目的地信息573也可以是像MAC地址那樣的、確定通信源和通信目的地的網(wǎng)絡設備的信息。再者，通信源及通信目的地信息573中也可以包含"無線LAN"、"有線LAN"、 "紅外線通信"等確定網(wǎng)絡設備自身的種類的信息。圖6是示意性地表示客戶機20或應用服務器30制作的通信中的通信日志的圖。該通信日志是在客戶機20和應用服務器30進行通信期間，由客戶機20和應用服務器30分別生成的。如圖6所示，由客戶機20或應用服務器30制作的通信中的通信日志，具有會話號碼581、通信源ID及通信目的地ID582、通信源及通信目的地信息583、通信URL584、加密通信與否的標志585、通信數(shù)據(jù)信息586、日志記錄開始及結束時刻587。會話號碼581是每當在客戶機20和應用服務器30間經(jīng)由會話管理服務器40確立了通信會話時被付與的號碼，即使是相同的客戶機 20和應用服務器30的組合的通信，在每當確立了通信會話時，付與不同的號碼。通信源ID及通信目的地ID582是確定通信源和通信目的地的 ID，與通信源地址及通信目的地地址關聯(lián)起來。例如，作為通信源 ID及通信目的地ID，可以使用SIP-URI、或者確定用戶或服務提供者的ID。通信源及通信目的地信息583是確定網(wǎng)絡中的通信源和通信目的地的信息。例如，如果在通信源地址和通信目的地地址中指定IP地址，就能夠確定IP網(wǎng)絡中的通信源和通信目的地。
通信目的地URL584是進行例如HTTP等作為通信對象指定了 URL的通信時的通信對象信息。例如，在應用服務器30工作的HTTP 服務器上連接了客戶機20的情況下由客戶機20制作的通信中的通信日志的通信目的地URL584，是確定客戶機20訪問的應用服務器30 的HTTP服務器上的信息的URL信息，此外，應用服務器30制作的通信中的通信日志的通信目的地URL584，是確定包含在來自客戶機 20的訪問請求中的應用服務器30的HTTP服務器上的信息的URL 信息。由于有時不指定URL作為通信對象，所以通信目的地URL584 不是必需的。加密通信與否的標志585，是識別從客戶機20至應用服務器30 的通信是否使用經(jīng)由會話管理服務器40確立的安全通道進行的識別符。根據(jù)該識別符，可以知道與該通信日志對應的通信會話是經(jīng)由會話管理服務器40確立的，還是不經(jīng)由會話管理服務器40而在客戶機 20與應用服務器30之間直接建立了會話。不經(jīng)由會話管理服務器而是在客戶機20與應用服務器30之間直接確立了會話的情況下，會話管理服務器40不能知道該通信事實，所以會話管理服務器40不制作圖5所示的通信日志。通信數(shù)據(jù)信息586是在用會話號碼581識別的客戶機20和應用服務器30的通信會話中進行通信的字節(jié)數(shù)、通信數(shù)據(jù)的內(nèi)容。由此，能夠在通信中的通信日志中留下在客戶機20與應用服務器30伺進行了通信的數(shù)據(jù)大小。由于在客戶機20和應用服務器30中分別制作通信中的通信日志，只要在客戶機20和應用服務器30間的通道途中不遺失通信數(shù)據(jù)包，客戶機20和應用服務器30制作的通信中的通信日志應該是相同內(nèi)容。在客戶機20和應用服務器30制作的通信日志不同的情況下，有可能是在網(wǎng)絡上發(fā)生了故障，或者某一方或兩方的通信日志是錯誤的。在通信數(shù)據(jù)信息586的"通信數(shù)據(jù)的內(nèi)容"項目中，可以記載客戶機20和應用服務器30間的通信數(shù)據(jù)的內(nèi)容。通過將通信數(shù)據(jù)的內(nèi)容留在通信中的通信日志中，客戶機20和應用服務器30可以留下包含通信內(nèi)容在內(nèi)的通信的證據(jù)。但是，如果將所有通信數(shù)據(jù)的內(nèi)容作為通信日志記錄，則產(chǎn)生龐大的通信日志，所以，記錄指定的一部分通信數(shù)據(jù)的內(nèi)容是比較現(xiàn)實的。例如，可以考慮記錄對于某一特定的通信目的地地址的通信數(shù)據(jù)的內(nèi)容的情況。日志記錄開始及結束時刻587存儲通信日志的記錄開始時刻、記錄結朿時刻。例如，也可以將在客戶機20與應用服務器30間經(jīng)由會話管理服務器40開始了通信的時刻作為通信日志的記錄開始時刻，將經(jīng)由會話管理服務器40結束了通信的時刻作為通信日志的記錄結束時刻。此外，例如，也可以在客戶機20與應用服務器30間每當進行一些數(shù)據(jù)包的交換時，記錄通信日志(該情況下，日志記錄開始時刻和日志記錄結束時刻是大致相同的時刻)。此外，例如，也可以每隔預定的某一固定時間就制作通信日志(該情況下，定期地制作日志記錄開始時刻和日志記錄結束時刻的間隔為固定時間的通信日志)。而且，如果日志記錄開始及結束時刻587不正確，就不能保證通信日志的正當性。要制作正確的通信日志，客戶機20和應用服務器30所具有的時鐘的時刻必須是正確的。圖6的信息中還可以包含其它信息。還可以包含對在客戶機20 與應用服務器30間進行通信的應用進行確定的信息(WEB、郵件、文件傳送方法等)、以及指示在因特網(wǎng)上存在的信息資源的場所的信息(URI等)。此外，圖6的通信源及通信目的地信息583也可以是如MAC地址那樣的、確定通信源與通信目的地的網(wǎng)絡設備的信息。再者，通信源及通信目的地信息583中還可以包含"無線LAN"、"有線LAN"、 "紅外線通信"等確定網(wǎng)絡設備自身的種類的信息。
而且，為了區(qū)別通信日志的種類，將客戶機20和應用服務器30-2記錄的通信日志稱為通信裝置日志，將會話管理服務器記錄的日志稱為會話管理日志。接著，說明上述結構的日志管理系統(tǒng)的動作。圖7、圖8中說明了經(jīng)由會話管理服務器40的客戶機20與應用服務器30間的安全通道確立(通信開始處理)，通道刪除(通信結束處理)，客戶機20、應用服務器30和會話管理服務器40中的通信曰志的制作。如圖7所示，首先客戶機20-1經(jīng)由會話管理服務器40-1、 40-2，與應用服務器30-2之間進行認證，確立不經(jīng)由會話管理服務器40-1、 40-2的安全通道?？蛻魴C20的通信開始及結束處理部23經(jīng)由與會話管理服務器的安全通信部21，向會話管理服務器40-l發(fā)送通信開始請求，會話管理服務器40-1的通信開始及結束傳送處理部41經(jīng)由安全通信部45 將其接收(SIOO)。會話管理服務器40-l的通信開始及結束傳送處理部41，向會話管理服務器40-2傳送從安全通信部45接收的通信開始請求，會話管理服務器40-2的通信開始及結束傳送處理部41經(jīng)由安全通信部45 將其接收(SIOI)。會話管理服務器40-2的通信開始及結束傳送處理部41，經(jīng)由安全通信部45向應用服務器30-2傳送接收到的通信開始請求，應用服務器30-2的通信開始及結束傳送處理部23經(jīng)由與會話管理服務器的安全通信部21將其接收(S102)。應用服務器30-2的通信開始及結束處理部23若接受了通信開始請求，判斷其可否，經(jīng)由與會話管理服務器的安全通信部21向會話管理服務器40-2發(fā)送作為判斷結果的通信開始響應，會話管理服務器40-2的通信開始及結束傳送處理部41經(jīng)由安全通信部45將其接收(S103)。
會話管理服務器40-2的通信開始及結束傳送處理部41，從安全通信部45向會話管理服務器40-l傳送接收到的通信開始響應，會話管理服務器40-l的通信開始及結束傳送處理部41經(jīng)由安全通信部45 將其接收(S104)。會話管理服務器40-l的通信開始及結束傳送處理部41經(jīng)由安全通信部45向客戶機20-1傳送接收到的通信開始響應，客戶機20-1 的通信開始及結束處理部23經(jīng)由與會話管理服務器的安全通信部21 將其接收(S105)。而且，利用S100至S105，客戶機20-1和應用服務器30-2共有用于客戶機20-1與應用服務器30-2間的安全通信的設定信息和密鑰，在各自的安全通信部22存儲設定信息和密鑰。用于安全通信的設定信息和密鑰，可以是例如客戶機20-1制作后由應用服務器30-2將其接收的方法，也可以是會話管理服務器制作后提供給客戶機20-1和應用服務器30-2的方法?？蛻魴C20-1的通信日志記錄部24是接受在S105接收到的通信開始請求的裝置，若確立了安全通信會話，則制作通信開始的通信日志(圖5)，進一步，開始監(jiān)視通過安全通信部22的通信數(shù)據(jù)，從而開始記錄經(jīng)由安全通信會話的通信中的通信日志(S106)。會話管理服務器40-l的通信日志記錄部42監(jiān)視著通信開始及結束傳送處理部41的處理，若進行了 S101和S105的處理，則制作圖 5所示的通信開始時的通信日志(在通信開始或結束識別信息575中記載了 "通信開始"的通信日志)(S107)。然后，會話管理服務器 40-1的通信日志發(fā)送部43通過圖9所示的處理，經(jīng)由安全通信部45 向日志管理服務器50-l發(fā)送通信開始的通信日志。會話管理服務器40-2的通信日志記錄部42也同樣地監(jiān)視著通信開始及結束傳送處理部41的處理，若進行了 S102和S104的處理，則制作圖5所示的通信開始時的通信日志(在通信開始或結束識別信
息575中記載了 "通信開始"的通信日志)(S108)。然后，會話管理服務器40-2的通信日志發(fā)送部43通過圖9所示的處理，經(jīng)由安全通信部45向日志管理服務器50-2發(fā)送通信開始的通信日志。如果應用服務器30-2的通信日志記錄部24在S103發(fā)送了用于確立安全通信會話的通信開始響應，就制作通信開始的通信日志(圖 5)，進一步，開始監(jiān)視通過安全通信部22的通信數(shù)據(jù)，從而開始記錄經(jīng)由安全通信會話的通信中的通信日志(S109)。然后，客戶機20-l和應用服務器30-2的通信日志記錄部24分別記錄在其間確立的安全通信的通信日志(圖6)。如圖8所示，客戶機20-l和應用服務器30-2在安全通信結束時，經(jīng)由會話管理服務器40-1和會話管理服務器40-2進行通信的結束處理?？蛻魴C20的通信開始及結束處理部23經(jīng)由與會話管理服務器部的安全通信部21，向會話管理服務器40-l發(fā)送通信結束請求，會話管理服務器40-l的通信開始及結束傳送處理部41經(jīng)由安全通信部45 將其接收(SllO)。會話管理服務器40-l的通信開始及結束傳送處理部41經(jīng)由安全通信部45向會話管理服務器40-2傳送接收到的通信結束請求，會話管理服務器40-2的通信開始及結束傳送處理部41經(jīng)由安全通信部45 將其接收(Slll)。會話管理服務器40-2的通信開始及結束傳送處理部41經(jīng)由安全通信部45向應用服務器30-2傳送接收到的通信結束請求，應用服務器30-2的通信開始及結束處理部23經(jīng)由與會話管理服務器的安全通信部21將其接收(S112)。若應用服務器30-2的通信開始及結束處理部23接受了通信的結束，則經(jīng)由與會話管理服務器的安全通信部21向會話管理服務器 40-2發(fā)送通信結束響應，會話管理服務器40-2的通信開始及結束傳
送出理部41經(jīng)由安全通信部45將其接收(S113)。會話管理服務器40-2的通信開始及結束傳送處理部41經(jīng)由安全通信部45向會話管理服務器40-1傳送接收到的通信開始響應，會話管理服務器40-l的通信開始及結束傳送處理部41經(jīng)由安全通信部45 將其接收(S114)。會話管理服務器40-l的通信開始及結束傳送處理部41經(jīng)由安全通信部45向客戶機20-1傳送接收到的通信開始請求，客戶機20-1 的通信開始及結束處理部23經(jīng)由與會話管理服務器的安全通信部21 將其接收(S115)。應用服務器30-2在S113發(fā)送了通信結束響應之后，刪除被保管在安全通信部22的用于客戶機20-1與應用服務器30-2間的安全通信的設定信息和密鑰。若客戶機20-1在S115接收到通信結束響應，則刪除被保管在安全通信部22的、用于客戶機20-1與應用服務器 30-2間的安全通信的設定信息和密鑰。通過這些處理，刪除了在客戶機20-l與應用服務器30-2間確立的安全通道(安全通信會話結束)。若客戶機20-1的通信日志記錄部24在S115接收到通信結束響應，則結束在S106開始的通信中的通信日志的記錄，進一步，制作通信結束時的通信日志(在通信開始或結束識別信息575欄中記載了 "通信結束")(S116)。客戶機20-l的通信日志記錄部24在該階段成為暫時保管著通信中的通信日志和通信結束時的通信日志的狀態(tài)。此外，若應用服務器30-2的通信日志記錄部24在S113發(fā)送通信結束響應，則結束在S109開始的通信中的通信日志的記錄，進一步，制作通信結束時的通信日志(在通信開始或結束識別信息575欄中記載了 "通信結束")(S119)。客戶機20-1的通信日志記錄部24 在該階段成為暫時保管著通信中的通信日志和通信結束的通信日志的狀態(tài)。若會話管理服務器40-1的通信日志記錄部42在S115接收到通
信結束響應，則制作與S107對應的通信結束時的通信日志(在通信開始或結束識別信息575欄中記載了 "通信結束")(S117)。在該階段，會話管理服務器40-1的通信日志記錄部42成為暫時保管著圖7 和圖8所示的、對于安全通信會話的通信結束時的通信日志的狀態(tài)。此外，若會話管理服務器40-2的通信日志記錄部42在S114發(fā) 送通信結束響應，則制作與S108對應的通信結束時的通信日志(在通信開始或結束識別信息575欄中記載了 "通信結束")(S118)。在該階段，會話管理服務器40-2的通信日志記錄部42成為暫時保管著圖7和圖8所示的、對于安全按通信會話的通信結束的通信日志的狀態(tài)。而且，客戶機20-l的通信日志記錄部24以S106和S116為契機進行從通信開始處理到通信結束處理的期間的通信中的記錄開始和結朿，但是，也可以是其它的方法。例如，客戶機20-l還可以不執(zhí)行S106和S116，重復(例如每隔某一固定期間地定期)生成通信中的通信日志。該情況下，客戶機 20-1的通信日志記錄部24如果在某一固定期間進行了安全通信，則記錄對于該通信的通信中的通信日志，如果未進行安全通信，則記錄空的通信中的通信日志(或者不記錄通信日志)。應用服務器30-2也可以進行同樣的處理。此外，客戶機20-l的通信日志記錄部24和應用服務器30-2的通信日志記錄部24還可以記錄經(jīng)由通過圖7的處理確立的通信會話以外的通道的通信日志。例如，客戶機20-l也可以不進行從S100開始的一連串處理，通過定期的通信日志記錄來記錄對于不經(jīng)由會話管理服務器40確立的、同應用服務器30-l間的通信的通信中的通信日志。該情況下，在加密通信與否的標志585中，記載對是利用了通過圖7的處理確立的安全通道的通信、還是除此以外的不經(jīng)由會話管理服務器40的通
信進行識別的信息即可。圖9是會話管理服務器40向日志管理服務器50-1發(fā)送在S107 或S117制作的通信開始及結束的通信日志的時序圖。若在S107制作了圖5的通信開始時的通信日志(在通信開始或結束識別信息575欄中記載了 "通信開始")，則會話管理服務器40-1 的通信日志發(fā)送部43經(jīng)由安全通信部45向日志管理服務器50-1發(fā) 送該通信日志，日志管理服務器50-l的通信日志管理部56經(jīng)由安全通信部51將其接收(S200)。日志管理服務器50-1的通信日志管理部56在通信日志57中保管接收到的通信開始的通信日志(S201)，經(jīng)由安全通信部51向會話管理服務器40-l通知保管結束，會話管理服務器40-l的通信日志發(fā) 送部43經(jīng)由安全通信部45將其接收(S203)。若在S115制作了圖5的通信結束日志(在通信開始或結束識別信息575欄記載了 "通信結束")，會話管理服務務器40-1的通信日志發(fā)送部43經(jīng)由安全通信部45向日志管理服務器50-1發(fā)送該通信結束日志，日志管理服務器50-l的通信日志管理部56經(jīng)由安全通信部51將其接收(S210)。日志管理服務器50-1的通信日志管理部56在通信日志57中保管接收到的通信結束的通信日志(S211)，經(jīng)由安全通信部51向會話管理服務器40-l通知保管結束，會話管理服務器40-l的通話日志發(fā) 送部43經(jīng)由安全通信部45將其接收(S213)。此外，在上述說明中，說明了圖9中的會話管理服務器40-l每當通過S107或S117制作了通信開始或結束的通信日志時發(fā)送通信日志，也可以在其它的定時，例如定期地一起向日志管理服務器50-1 發(fā)送通信開始或結束的通信日志。此外，會話管理服務器40-2向日志管理服務器50-2發(fā)送通信開始或結束的通信日志的情況下，也進行同樣的處理。圖10是表示向日志管理服務器50-l發(fā)送客戶機20-l的通信日志記錄部24記錄的通信開始、通信結束或通信中的通信日志的處理時序的圖。若在S116結束通信日志的記錄，客戶機20-1通過執(zhí)行S120至 S123的處理，在與日志管理服務器50-1之間經(jīng)由會話管理服務器 40-1進行認證，確立不經(jīng)由會話管理服務器40-l的安全通道，經(jīng)由確立的通道發(fā)送通信日志。即，客戶機20-1經(jīng)由會話管理服務器40-1向日志管理服務器50-1 進行通信開始請求(S120、 S121)，日志管理服務器50-l經(jīng)由會話管理服務器40-1響應客戶機20-1 (S122、 S123)。這些處理是與圖7 的通信開始處理同樣的處理。客戶機20-l和日志管理服務器50-l根據(jù)需要同會話管理服務器40-1進行認證?？蛻魴C20-1的通信日志發(fā)送部25經(jīng)由安全通信部22、并利用在 S120至S123確立的安全通道，向日志管理服務器50-1發(fā)送通信日志記錄部24暫時保管的通信日志，日志管理服務器50-l的通信日志管理部56經(jīng)由安全通信部52將其接收(S301)。日志管理服務器50-1的通信日志管理部56在通信日志58中保管接收到的通信開始、通信結束及通信中的通信日志(S302)，經(jīng)由安全通信部51向客戶機20-1通知保管結束，客戶機20-1的通信日志發(fā)送部25經(jīng)由安全通信部22將其接收(S303)。另外，在圖10的處理中，通過S120至S123的處理確立安全通道，利用確立的安全通道發(fā)送通信日志，但是，已經(jīng)在客戶機20-1 和日志管理服務器50-1之間確立了安全通道的情況下，可以省略 S120至S123的處理。而且，在應用服務器30-l向日志管理服務器50-l發(fā)送通信日志的情況下、或者客戶機20-2向日志管理服務器50-2發(fā)送通信日志的情況下、或者應用服務器30-2向日志管理服務器50-2發(fā)送通信日志
的情況下，也進行同樣的處理。圖11是表示代替圖10的其它的通信日志發(fā)送方法的時序圖，表示客戶機20-l經(jīng)由會話管理服務器40-l向日志管理服務器50-l發(fā)送通信日志的時序。客戶機20-1的通信日志發(fā)送部25經(jīng)由安全通信部21向應用管理服務器40-l發(fā)送通信日志，會話管理服務器40-l的傳送處理部44 經(jīng)由安全通信部45將其接收(S310)。會話管理服務器40-1的傳送處理部44經(jīng)由安全通信部45向日志管理服務器50-l傳送接收到的通信結束請求，日志管理服務器50-l 的通信日志管理部56經(jīng)由安全通信部51將其接收(S311)。曰志管理服務器50-1的通信日志管理部56在通信日志58中保管接收到的通信開始、通信結束或通信中的通信日志(S312)，經(jīng)由安全通信部51向會話管理服務器40-l通知保管結束，會話管理服務器40-l的傳送處理部44經(jīng)由安全通信部45將其接收(S313)。會話管理服務器40-1的傳送處理部44經(jīng)由安全通信部45向客戶機20-l傳送接收到的保管結束通知，客戶機20-l的通信日志發(fā)送部25經(jīng)由與會話管理服務器的安全通信部21將其接收(S314)。而且，圖11中的各裝置間的交換是利用以下的在(1)禾B (2) 的場所確立的安全通道(加密通道)(具體地說，已經(jīng)確立了安全通道的情況下利用該通道，還沒確立的情況下重新確立)作為消息進行接收發(fā)送。(1) 客戶機20-1與會話管理服務器40-1之間(2) 會話管理服務器40-l與日志管理服務器50-1之間此外，圖11的例子中的、各裝置間的以下(a)、 (b)的交換，例如可以作為利用了上述安全通道的SIP(Session Initiation Protocol) 的消息的一部分發(fā)送。(a)通信日志發(fā)送(S310、 S311)
(b)保管結朿通知(S313、 S314)此外，在應用服務器30-l向日志管理服務器50-l發(fā)送通信日志的情況下、客戶機20-2向日志管理服務器50-2發(fā)送通信日志的情況下、應用服務器30-2向日志管理服務器50-2發(fā)送通信日志的情況下，也進行同樣的處理。在圖7和圖8、或圖IO和圖11的時序中，客戶機20-l以通信會話的確立為契機記錄通信日志并發(fā)送給日志管理服務器，但作為其它方法，也可以如圖12和圖13的時序圖所示，按照日志管理服務器 50的通信日志記錄請求的指示，客戶機20-l、應用服務器30-l、客戶機20-2及應用服務器30-2記錄通信日志，并且向日志管理服務器發(fā)送通信日志。日志管理服務器50在圖12的通信日志記錄請求(S401)中能夠指定通信日志記錄的詳細內(nèi)容。例如，通過指定已確立的通信會話的通信源及通信目的地信息583和通信目的地URL584的內(nèi)容，能夠指示對于某一特定的通信目的地的通信日志的記錄。此外，例如，通過指定日志記錄開始及結束時刻587的內(nèi)容，能夠指定要記錄通信中的通信日志的期間。此外，例如，通過指定通信數(shù)據(jù)信息586的通信數(shù)據(jù)內(nèi)容的記錄，甚至能夠記錄實際的通信數(shù)據(jù)。通過這樣的圖12和圖13所示的通信日志記錄請求和通信日志發(fā) 送的處理，日志管理服務器能夠在任意的定時對客戶機20或應用服務器30指示必要的通信中的通信日志的記錄。例如，當正在監(jiān)視通信的其它裝置向日志管理服務器50-1傳達對于某特定的通信源和某特定的通信目的地的通信需要調(diào)查其詳細情況的意思時，日志管理服務器50-1將自該時刻起的詳細的通信日志的記錄，通過圖12或圖13的處理指示給客戶機20或應用服務器 30，由此日志管理服務器能夠取得該通信的詳細的通信日志。在日志管理服務器50向客戶機20或應用服務器30請求通信曰志的記錄的情況下，在本系統(tǒng)中執(zhí)行圖12或圖13的某一個處理。下面，說明各自的處理。圖12表示日志管理服務器50-1向客戶機20-l請求通信中的通信日志的記錄的時序。日志管理服務器50-1通過執(zhí)行S130至S133的處理，經(jīng)由會話管理服務器40-l同客戶機20-l進行認證，確立不經(jīng)由會話管理服務器40-l的安全通道，向客戶機20-l請求記錄經(jīng)由己確立的安全通道的通信中的通信日志。日志管理服務器50-l經(jīng)由會話管理服務器40-l向客戶機20-l進行通信開始請求(S130、 S131)，客戶機20-1經(jīng)由會話管理服務器 40-1響應日志管理服務器50-1 (S132、 S133)。這些處理是與圖7的通信開始處理同樣的處理。日志管理服務器50-1的通信日志記錄請求部54經(jīng)由安全通信部 52、并利用在S130至S133確立的安全通道，向客戶機20-l發(fā)送通信日志記錄請求，客戶機20-l的通信日志記錄部24經(jīng)由安全通信部 22將其接收(S401)。客戶機20-1的通信日志記錄部24根據(jù)S401的通信日志記錄請求而開始通信中的通信日志的記錄(S401),若通信會話結束，則按照與圖10同樣的處理，客戶機20-1向日志管理服務器50-1發(fā)送通信日志，日志管理服務器50-1保管接收到的通信日志(S301至S303)。圖13表示日志管理服務器50-1向客戶機20-l請求記錄通信中的通信日志的其它時序。日志管理服務器50-1的通信日志記錄請求部54經(jīng)由安全通信部 52向會話管理服務器40-l發(fā)送通信中的通信日志記錄請求，會話管理服務器40-1的傳送處理部44經(jīng)由安全通信部45將其接收(S410)。會話管理服務器40-1的傳送處理部44經(jīng)由安全通信部45向客
戶機20-l傳送接收到的通信日志記錄請求，客戶機20-l的通信日志記錄部24經(jīng)由與會話管理服務器的安全通信部21將其接收?？蛻魴C20-1的通信日志記錄部24開始與S410、 S411的通信日志記錄請求相對應的通信中的通信日志的記錄(S412)，若通信會話結束，則通過與圖11相同的處理，客戶機20-l向日志管理服務器50-l 發(fā)送通信日志，日志管理服務器50-1保管接收到的通信日志(S310 至S314)。而且，圖13中的各裝置間的交換是利用在以下的(1)和(2) 的場所確立的安全通道(加密通道)(具體地說，已經(jīng)確立了安全通道的情況下利用該通道，還沒確立的情況下重新確立)作為消息進行接收發(fā)送。(1) 客戶機20-1與會話管理服務器40-1之間(2) 會話管理服務器40-1與日志管理服務器50-1之間此外，圖13的例子中的、各裝置間的以下(a)至(c)的交換，例如可以作為利用了上述安全通道的SIP(Session Initiation Protocol) 的消息的一部分發(fā)送。(a) 通信日志記錄請求(S410、 S411)(b) 通信日志發(fā)送(S310、 S311)(c) 保管結束通知(S313、 S314)圖14和圖15表示日志管理服務器50-1用于對客戶機20-l進行通信日志的記錄設定的時序。通信日志的記錄設定是指，關于圖5、圖6所示的通信日志的記錄，設定成使得一部分通信成為記錄的對象，或者設定是否連通信數(shù)據(jù)信息586的通信數(shù)據(jù)的內(nèi)容也記錄。下面，說明通信日志的記錄設定的具體例子。例如，通過在通信源及通信目的地信息573、 583和通信目的地 URL574、 584中設定成記錄對于特定的通信源和通信目的地的通信日志，日志管理服務器50能夠記錄對于某特定的通信源和通信目的
地的通信日志。即，由于不記錄和不發(fā)送非必要的通信日志，所以能節(jié)省存儲器和通信量。此外，例如關于通信源及通信目的地信息573、 583或通信目的地URL574、 584，設定成不記錄對于特定的通信源和通信目的地的通信日志，從而，日志管理服務器50能夠排除對于某特定的通信源和通信目的地的通信日志記錄。作為一例，可以考慮不記錄對于DSN 服務器的通信日志、對于病毒定義文件提供服務器的通信日志這樣的節(jié)省存儲器和通信量的使用方法。再者，例如還可以預先指定要記錄通信日志的期間。作為一例，為了監(jiān)視應該在每日相同時刻進行的通信，可以指定其期間。此外，例如可以指定特定的通信源和特定的通信目的地的一方或兩方，關于其通信，可以指定是否記錄通信數(shù)據(jù)信息586的通信數(shù)據(jù) 內(nèi)容。該情況下，對于特定的通信，可以指定為記錄更詳細的通信日志(包含通信內(nèi)容的通信日志)。下面，說明圖14、圖15的處理。圖14表示日志管理服務器50-1同客戶機20-l確立加密通道，使客戶機20-l進行通信日志的記錄設定的時序。日志管理服務器50-1經(jīng)由會話管理服務器40-l向客戶機20-l進行通信幵始請求(S130、 S131),客戶機20-1經(jīng)由會話管理服務器 40-1響應日志管理服務器50-1 (S132、 S133)。這些處理是和圖2同樣的處理。日志管理服務器50-l的通信日志記錄設定請求部53，經(jīng)由安全通信部52、并利用在S130至S133確立的安全通道，向客戶機20-l 發(fā)送通信日志記錄設定請求，客戶機20-l的通信日志記錄部24經(jīng)由安全通信部22將其接收(S500)?？蛻魴C20-1的通信日志記錄部24進行與S500的通信日志記錄請求對應的通信日志記錄的設定(S501)。而且，與S501的通信日志
記錄設定有關的詳細內(nèi)容如上所述?？蛻魴C20-1的通信日志記錄部24經(jīng)由安全通信部22向日志管理服務器50-l發(fā)送設定結束通知，日志管理服務器50-l的通信日志記錄設定請求部53將其接收(S502)。對于該處理之后進行的安全通信(在本步驟之后進行圖7、圖8 的處理的情況下)，客戶機20-l按照S501的設定記錄通信日志。圖15表示日志管理服務器50-1使客戶機20-1進行通信日志的記錄設定的時序。日志管理服務器50-1的通信日志記錄設定請求部53經(jīng)由安全通信部51向會話管理服務器40-l發(fā)送通信日志記錄設定請求，會話管理服務器40-l的傳送處理部44經(jīng)由安全通信部45將其接收(S510)。會話管理服務器40-1的傳送處理部44經(jīng)由安全通信部45向客戶機20-l傳送接收到的通信日志記錄設定請求，客戶機20-l的通信日志記錄部24經(jīng)由與會話管理服務器的安全通信部21將其接收?？蛻魴C20-1的通信日志記錄部24進行在S510的通信日志記錄請求中記載的通信日志的記錄設定(S512)。另外，與S501的通信日志記錄的設定有關的詳細內(nèi)容，與上述相同?？蛻魴C20-l的通信日志記錄部24經(jīng)由與會話管理服務器的安全通信部21，向會話管理服務器40-l發(fā)送設定結束通知，會話管理服務器40-l的傳送處理部44將其接收(S513)。會話管理服務器40-1的傳送處理部44經(jīng)由安全通信部45向日志管理服務器50-1傳送設定結束通知，日志管理服務器50-1的通信日志記錄設定請求部53將其接收(S514)。而且，圖15中的各裝置間的交換是利用在以下的(1)和(2) 的場所確立的安全通道(加密通道)(具體地說，已經(jīng)確立了安全通道的情況下利用該通道，還沒確立的情況下重新確立)作為消息進行接收發(fā)送。(1) 客戶機20-1與會話管理服務器40-1之間(2) 會話管理服務器40-l與日志管理服務器50-l之間此外，圖15的例子中的、各裝置間的以下(a)、 (b)的交換，例如可以作為利用了上述安全通道的SIP(Session Initiation Protocol) 的消息的一部分發(fā)送。(a) 通信日志記錄設定請求(S510、 S511)(b) 設定結束通知(S513、 S514) 關于在該處理后進行的安全通信(在本步驟之后進行圖7、圖8的處理的情況下)，客戶機20-l按照S512的設定記錄通信日志。圖16和圖17表示客戶機20-l詢問日志管理服務器50-l并參照本裝置的通信日志的時序?？蛻魴C20-l將制作的自身的通信日志發(fā) 送給日志管理服務器50之后并不保存，而是由日志管理服務器50-1 長期保存。利用圖16、圖17所示的時序，客戶機20-l可以參照本裝置的過去的通信歷史。此外，會話管理服務器40制作的通信日志也被保管在日志管理服務器50-l中，客戶機20-l還參照它。而且，還可以在日志管理服務器50-l中，通過對通信日志57和通信日志58進行適當?shù)臋嘞拊O定，客戶機20-l能夠參照被保管在日志管理服務器50-l中的其它客戶機20制作的通信日志、或者其它的日志管理服務器50制作的通信日志。下面，說明圖16、圖17的處理。圖16表示客戶機20-1同日志管理服務器50-l確立加密通道、并參照被保管在日志管理服務器50-1中的通信日志的時序?？蛻魴C20-1經(jīng)由會話管理服務器40-1向日志管理服務器50-1進行通信開始請求(S120、 S121)，日志管理服務器50-l經(jīng)由會話管理服務器40-l響應客戶機20-l (S122、 S123)。這些處理是和圖1同樣
的處理?？蛻魴C20-1的通信日志參照請求部26經(jīng)由安全通信部52、并利用在S130至S133確立的安全通道，向日志管理服務器50-l發(fā)送通信日志參照請求，日志管理服務器50-l的通信日志管理部56經(jīng)由安全通信部52將其接收(S600)。日志管理服務器50-1的通信日志管理部56從通信日志57和通信日志58抽出與S600的通信日志參照請求對應的通信日志(S601)。日志管理服務器50-1的通信日志管理部56經(jīng)由安全通信部52 向客戶機20-l發(fā)送抽出的通信日志?？蛻魴C20-l的通信日志參照請求部26將其接收(S602)。圖17表示客戶機20-1參照被保管在日志管理服務器50-1中的通信曰志的其它時序?？蛻魴C20-1的通信日志參照請求部26經(jīng)由與會話管理服務器的安全通信部21，向會話管理服務器40-l發(fā)送通信日志參照請求，會話管理服務器40-1的傳送處理部44經(jīng)由安全通信部45將其接收 (S610)。會話管理服務器40-1的傳送處理部44經(jīng)由安全通信部45向客戶機20-1傳送接收到的通信日志參照請求，日志管理服務器50-1的通信日志管理部56經(jīng)由與會話服務器的安全通信部21將其接收。日志管理服務器50-l的通信日志管理部56，從通信日志57和通信日志58抽出與S600的通信日志參照請求對應的通信日志(S612)。日志管理服務器50-1的通信日志管理部56經(jīng)由安全通信部51 向會話管理服務器40-l發(fā)送抽出的通信日志，會話管理服務器40-l 的傳送處理部44將其接收(S613)。會話管理服務器40-1的傳送處理部44經(jīng)由安全通信部45向客戶機20-l傳送接收到的通信日志，客戶機20-l的通信日志參照請^ 部26將其接收(S614)。
另外，圖17中的各裝置間的交換是利用在以下的(1)和(2) 的場所確立的安全通道(加密通道)(具體地說，已經(jīng)確立了安全通道的情況下利用該通道，還沒確立的情況下重新確立)作為消息進行接收發(fā)送。(1) 客戶機20-1與會話管理服務器40-1之間(2) 會話管理服務器40-1與日志管理服務器50-1之間此外，圖17的例子中的、各裝置間的以下(a)、 (b)的交換，例如可以作為利用了上述安全通道的SIP(Session Initiation Protocol) 的消息的一部分發(fā)送。(a) 通信日志參照請求(S610、 S611)(b) 通信日志響應(S613、 S614) 接著，說明圖18、圖19的處理。如圖7、圖8所示地若客戶機20-l同應用服務器30-2進行通信，在客戶機20-l和應用服務器30-2分別記錄通信中的通信日志(S116、 S119),在會話管理服務器40-l和會話管理服務器40-2分別記錄通信開始的通信日志和通信結束的通信日志(S107、S108、S117、SU8)。在會話管理服務器40-1記錄的通信日志，通過圖9的處理從會話管理服務器40-1發(fā)送給日志管理服務器50-1。此外，在會話管理服務器40-2記錄的通信日志，通過與圖9同樣的處理，從會話管理服務器40-2發(fā)送給日志管理服務器50-2。而且，在客戶機20-1記錄的通信日志，通過圖10或圖11的處理發(fā)送給日志管理服務器50-l。此外，在應用服務器30-2記錄的通信曰志，通過與圖IO或圖11同樣的處理(將圖10、圖ll的客戶機 20-1換讀為應用服務器30-2、將日志管理服務器50-l換讀為日志管理服務器50-2的處理)，發(fā)送給日志管理服務器50-2。如此地，關于從客戶機20-1對于應用服務器30-2的通信，在曰志管理服務器50-1保管從客戶機20-1和會話管理服務器40-1得到的通信日志，在日志管理服務器50-2保管從應用服務器30-2和會話管理服務器40-2得到的通信日志。BP,在跨及多個域的通信中，關于客戶機20和應用服務器30間的通信，在各自的域的日志管理服務器中分散保管著通信日志。如果能夠確認這些分散的通信日志具有一致性，就能夠確認通信日志的全體是可信賴的。圖18是表示驗證被保管在日志管理服務器50-1和日志管理服務器50-2中的通信日志的一致性的處理的時序，圖19中示出代替圖18 的其它時序。圖18、圖19表示如下時序關于客戶機20-l和應用服務器30-2 之間的通信，若客戶機20-l向本域A的日志管理服務器50-1請求其通信日志的一致性驗證，日志管理服務器50-1從其它的域B的日志管理服務器50-2取得必要的通信日志，通過進行比較驗證(S713或 S729)來驗證一致性，并響應客戶機20-l。此外，在此例示了客戶機20-l向本域A的日志管理服務器50-1 請求通信日志的一致性驗證的情況，也可以代替客戶機20-l，由其它的通信裝置請求通信日志的一致性檢驗。該情況下，執(zhí)行將圖18、圖19中的客戶機20-l替換為其它的通信裝置的處理即可。下面，說明圖18的時序。圖18中表示如下的處理。(1) 客戶機20-1與日志管理服務器50-1之間經(jīng)由會話管理服務器40-l確立安全通道(S120 S123)。(2) 客戶機20-1利用在(1)確立的安全通道向日志管理服務器50-l請求一致性驗證(S700)。(3) 日志管理服務器50-1經(jīng)由會話管理服務器40-1和會話管理服務器40-2，與日志管理服務器50-2之間確立安全通道(S140至 S145)。(4) 日志管理服務器50-1利用在(3)確立的安全通道從日志
管理服務器50-2取得通信日志(S710至S712)。(5)日志管理服務器50-1對本裝置保管的通信日志和在(4) 取得的日志管理服務器50-2保管的通信日志進行比較驗證(S713), 將驗證結果響應給客戶機20-l (S714)。S713中的一致性的確認是判斷分別生成的多個日志的內(nèi)容是否一致，如果確認為一致，能夠表示通信日志是更正確的。例如在企業(yè) 中，由企業(yè)以外的第三者請求了關于通信的事實的情況下，為了證明進行過通信(或者沒進行)的事實，可以使用"具有一致性的通信日士 "下面，示出上述(1)至(5)的處理。(1) 通過與圖10的S120至S123相同的處理，在客戶機20-1 和日志管理服務器50-l之間確立安全通道。(2) 客戶機20-l的一致性驗證請求部27經(jīng)由安全通信部22對曰志管理服務器50-l進行一致性驗證請求(S700)。(3) 日志管理服務器50-1經(jīng)由會話管理服務器40-1、會話管理服務器40_2對日志管理服務器50-2進行通信開始請求(SM0、 S141、 S142)，日志管理服務器50-2經(jīng)由會話管理服務器40-2、會話管理服務器40-l響應日志管理服務器50-l (S143、 S144、 S145)。通過該處理，在日志管理服務器50-l和日志管理服務器50-2之間確立了安全通道。(4) 日志管理服務器50-l向日志管理服務器50-2請求(2)的一致性驗證請求的響應所必需的、客戶機20-1和應用服務器30-2間的通信日志(S710)，日志管理服務器若抽取出被請求的通信日志(S711)，則將其響應給日志管理服務器50-l (S712)。(5) 日志管理服務器50-l對一致性驗證所必需的、從日志管理服務器50-2接收的通信日志和本裝置保管著的通信日志進行比較驗證(S713)。
具體地說，比較驗證處理(S713)判斷是否具有客戶機20-1與應用服務器30-2間的通信日志(圖5和圖6所示的內(nèi)容)的一致性。比較驗證處理(S713)的結果，可以用數(shù)值表示一致性的高低，而且，在具有一致性的情況下可以抽出不一致之處。日志管理服務器50-1經(jīng)由在S120至S123確立的安全通道向客戶機20-l發(fā)送比較驗證處理(S713)的結果(S714)。在通信的開始時或結束時的通信日志的比較驗證處理(S713 )中，例如存在從客戶機20-l向應用服務器30-2的通信開始時或結束時制作的圖5所示形式的4個通信日志，即(1)客戶機20-l制作的通信日志(通信源ID為客戶機20-1的ID，通信目的地ID為應用服務器 30-2的ID)、 (2)會話管理服務器40-l制作的通信日志(通信源ID 為客戶機20-l的ID，通信目的地ID為應用服務器30-2的ID)、 (3) 會話管理服務器40-2制作的通信日志(通信源ID為客戶機20-1的 ID，通信目的地ID為應用服務器30-2的ID)、禾Q (4)應用服務器 30-2制作的通信日志(通信源ID為應用服務器30-2的ID，通信目的地ID為客戶機20-1的ID)，當通信源地址和通信源端口號碼、通信目的地地址和通信目的地端口號碼相同，通信目的地URL相同(通信目的地URL信息存在的情況下)，通信日志的時刻信息相同(或者具有某一固定時刻以內(nèi)的誤差)的情況下，可以認為是一致的。此外，在通信中的通信日志的比較驗證處理(S713)中，例如存在從客戶機20-l向應用服務器30-2的通信中制作的圖6所示形式的 2種通信日志，即(1)客戶機20-1制作的通信日志(通信源ID為客戶機20-l的ID,通信目的地ID為應用服務器30-2的ID)、 (2) 應用服務器30-2制作的通信日志(通信源ID為應用服務器30-2的 ID，通信目的地ID為客戶機20-1的ID)，當通信源地址和通信源端口號碼、通信目的地地址和通信目的地端口號碼相同，或者通信目的地URL相同(通信目的地URL信息存在的情況下)的情況下，a) 當2種通信日志中的某一時刻到另一時刻的通信字節(jié)數(shù)的合計相同 (或者具有某一固定值以內(nèi)的誤差)的情況下，可以判斷為是一致的。或者，b)比較2種通信日志中的通信數(shù)據(jù)的內(nèi)容，相同的情況下，可以判斷為是一致的。此外，在客戶機20-1和應用服務器30-2定期地制作圖6所示形式的通信日志的情況下，當客戶機20-l和應用服務器30-2生成的定期的通信日志存在時，也可以認為是一致的。圖19中例示了與一致性驗證有關的、代替圖18的其它處理。(1) 客戶機20-1經(jīng)由會話管理服務器40-1向日志管理服務器 50-1請求一致性驗證(S720、 S721)。(2) 日志管理服務器50-1經(jīng)由會話管理服務器40-1、會話管理服務器40-2，從日志管理服務器50-2取得日志管理服務器50-2保管著的通信日志(S722至S728)。(3) 日志管理服務器50-1對本裝置保管的通信日志和在(2) 取得的日志管理服務器50-2所保管的通信日志進行比較驗證(S729)，經(jīng)由會話管理服務器40-l向客戶機20-l響應一致性的驗證結果(S730、 S731)。在圖19例示的情況下，比較驗證處理(S729)也可以使用與圖 18的例子同樣的基準。而且，圖19中的各裝置間的交換是利用在以下的(1)至(4) 的場所確立的安全通道(加密通道)(具體地說，己經(jīng)確立了安全通道的情況下利用該通道，還沒確立的情況下重新確立)作為消息進行接收發(fā)送。(1) 客戶機20-1與會話管理服務器40-1之間(2) 會話管理服務器40-l與日志管理服務器50-l之間(3) 會話管理服務器40-1與會話管理服務器40-2之間，(4) 會話管理服務器40-l與日志管理服務器50-2之間
此外，圖19的例子中的、各裝置間的以下(a)至(d)的交換，例如可以使用利用了上述安全通道的SIP(Session Initiation Protocol) 的消息來發(fā)送。(a) —致性驗證請求(S720、 S721)(b) 通信日志取得請求(S722、 S723、 S724)(c) 通信日志取得響應(S726、 S727、 S728)(d) —致性驗證響應(S730、 S731)在圖18的例子中，新確立了 2個安全通道(客戶機20-l與會話管理服務器40-l之間，以及日志管理服務器50-l與日志管理服務器 50-2之間)，利用這些安全通道，接收發(fā)送一致性驗證(S700、 S714)、通信日志取得(S710、 S712)的消息，但在圖19的例子中，即使不新確立這些安全按通信會話，當上述安全通道已確立時可以利用它們，所以能削減通信會話的數(shù)量。在上述各實施方式中，作為通信源裝置和通信目的地裝置例示了終端裝置和服務器裝置，但不限于這些裝置，在位于不同網(wǎng)絡的邊界并連接它們的網(wǎng)關裝置等中，也可以適用上述實施方式。此外，在上述各實施方式中，說明了通信源裝置和通信目的地裝置屬于不同網(wǎng)域的情況，但不限于此，也可以屬于同一個網(wǎng)域。該情況下，1個會話管理服務器和1個日志管理服務器分別具備上述實施方式中的2個會話管理服務器和2個日志管理服務器的功能，進行這些處理。此外，在上述實施方式中，例示了如圖l所示的每個網(wǎng)域具備日志管理服務器的結構中的處理，但不限于此。例如，即使是在用內(nèi)部網(wǎng)連接域A和域B的、如企業(yè)內(nèi)網(wǎng)絡那樣的結構中，日志管理服務器不屬于任何域的結構，也能夠從各域內(nèi)的裝置取得日志并管理，從而適用本發(fā)明。
權利要求
1.一種通信日志管理系統(tǒng)，位于由多個網(wǎng)域構成的網(wǎng)絡中，其中，在第一網(wǎng)域中所屬著通信源裝置、管理在該第一網(wǎng)域內(nèi)進行的通信的第一會話管理服務器，在第二網(wǎng)域中所屬著通信目的地裝置、管理在該第二網(wǎng)域內(nèi)進行的通信的第二會話管理服務器，其特征在于，上述通信源裝置所屬的上述第一網(wǎng)域的上述第一會話管理服務器和上述通信目的地裝置所屬的上述第二網(wǎng)域的上述第二會話管理服務器，在上述通信源裝置和上述通信目的地裝置進行通信的情況下，中介該通信的通信開始和/或通信結束的處理，記錄與中介的上述通信的通信開始和/或通信結束的處理有關的會話管理日志。
2. 如權利要求l所述的通信日志管理系統(tǒng)，其特征在于，在每個上述網(wǎng)域中，所屬著管理在該網(wǎng)域內(nèi)進行的通信的日志管理服務器；各個上述會話管理服務器向?qū)儆谕痪W(wǎng)域的上述日志管理服務器發(fā)送已記錄的上述會話管理日志，上述日志管理服務器接收發(fā)送的上述會話管理日志并管理。
3. 如權利要求2所述的通信日志管理系統(tǒng)，其特征在于，上述第一網(wǎng)域和上述第二網(wǎng)域是相同的網(wǎng)域，上述第一會話管理服務器和上述第二會話管理服務器是相同的會話管理服務器，每個上述網(wǎng)域中所屬的日志管理服務器是相同的日志管理服務器。
4. 如權利要求2所述的通信日志管理系統(tǒng)，其特征在于，上述通信源裝置和上述通信目的地裝置制作包括通信開始時的處理、通信結束時的處理、通信中的處理中的任一種以上的通信裝置日志，將制作的上述通信裝置日志發(fā)送給本通信裝置所屬的網(wǎng)域的上述日志管理服務器，上述日志管理服務器接收發(fā)送的上述通信裝置日志并管理。
5. 如權利要求4所述的通信日志管理系統(tǒng)，其特征在于，任一個上述日志管理服務器，對上述通信源裝置所屬的上述第一網(wǎng)域的上述第一日志管理服務器從上述第一網(wǎng)域的第一會話管理服務器接收并管理的上述會話管理日志、和上述通信目的地裝置所屬的上述第二網(wǎng)域的上述第二日志管理服務器從上述第二網(wǎng)域的第二會話管理服務器接收并管理的上述會話管理日志的一致性進行驗證。
6. 如權利要求5所述的通信日志管理系統(tǒng)，其特征在于，任一個上述日志管理服務器，對上述通信源裝置所屬的上述第一網(wǎng)域的上述第一日志管理服務器從上述第一會話管理服務器接收并管理的上述會話管理日志與從上述通信源裝置接收并管理的上述通信裝置日志，和上述通信目的地裝置所屬的上述第二網(wǎng)域的上述第二日志管理服務器正在管理的從上述第二會話管理服務器接收的上述會話管理日志與從上述通信目的地裝置接收并管理的上述通信裝置曰志的一致性進行驗證。
7. 如權利要求6所述的通信日志管理系統(tǒng)，其特征在于，在上述一致性的驗證中，上述日志管理服務器將上述通信源裝置的地址及端口號碼、和上述通信目的地裝置的地址及端口號碼或者通〈言目的地URL，作為上述一致性的、通信開始時和/或通信結束時涉及的驗證對象。
8. 如權利要求7所述的通信日志管理系統(tǒng)，其特征在于，在上述一致性的驗證中，上述日志管理服務器將規(guī)定時間內(nèi)的通信字節(jié)數(shù)或者通信數(shù)據(jù)的內(nèi)容作為上述一致性的、通信中涉及的驗證對象。
9. 如權利要求8所述的通信日志管理系統(tǒng)，其特征在于，上述第一網(wǎng)域的上述第一日志管理服務器從上述第一網(wǎng)域的上述通信源裝置被請求了該第一日志管理服務器所管理的上述會話日志及/或上述通信裝置日志、和上述第二網(wǎng)域的上述第二日志管理服務器所管理的上述會話日志及/或上述通信裝置日志的一致性驗證的情況下，與上述第二日志管理服務器之間確立加密通道；上述第一日志管理服務器經(jīng)由上述加密通道向上述第二日志管理服務器發(fā)送被請求的上述會話日志及/或上述通信裝置日志的取得請求；上述第二日志管理服務器經(jīng)由上述加密通道向上述第一日志管理服務器發(fā)送被請求的上述會話日志及/或上述通信裝置日志；上述第一日志管理服務器基于接收到的上述會話日志及/或上述通信裝置日志、和本裝置管理的上述會話日志及/或上述通信裝置日志，進行被請求的上述一致性的驗證。
10. 如權利要求8所述的通信日志管理系統(tǒng)，其特征在于，上述第一網(wǎng)域的上述第一日志管理服務器從上述第一網(wǎng)域的上述第一會話管理服務器接收到該第一日志管理服務器所管理的上述會話日志及/或上述通信裝置日志、和上述第二網(wǎng)域的上述第二日志管理服務器所管理的上述會話日志及/或上述通信裝置日志的一致性的驗證請求的情況下，向上述第一會話管理服務器發(fā)送上述第二日志管理服務器所管理的上述會話日志及/或上述通信裝置日志的取得請求；上述第一會話管理服務器向上述第二會話管理服務器發(fā)送上述取得請求；上述第二會話管理服務器根據(jù)接收到的上述取得請求，從上述第二日志管理服務器取得被請求的上述會話日志及/或上述通信裝置日志，并發(fā)送給上述第一網(wǎng)域的上述第一會話管理服務器；上述第一會話管理服務器向上述第一日志管理服務器發(fā)送接收到的上述會話日志及/或上述通信裝置日志；上述第一日志管理服務器基于接收到的上述會話日志及/或上述通信裝置日志和本裝置所管理的上述會話日志及/或上述通信裝置日志，進行被請求的上述一致性的驗證。
全文摘要
一種通信日志管理系統(tǒng)。在通信源裝置和通信目的地裝置進行安全通信時，即使制作了通信日志，其通信日志也不一定可靠。設置對通信源裝置和通信目的地裝置間的安全通信進行中介的會話管理服務器。通信源裝置和通信目的地裝置間的安全通信開始及結束處理通過會話管理服務器進行，會話管理服務器記錄安全通信開始及結束的通信日志。還設置管理通信日志的日志管理服務器，通信源裝置和通信目的地裝置向日志管理服務器發(fā)送各自的通信日志。會話管理服務器也向日志管理服務器通知安全通信的開始及結束的通信日志，日志管理服務器管理從通信源裝置、通信目的地裝置和會話管理服務器接收的通信日志，根據(jù)請求驗證這些通信日志的一致性。
文檔編號H04L12/24GK101155074SQ20071015327
公開日2008年4月2日申請日期2007年9月29日優(yōu)先權日2006年9月29日
發(fā)明者星野和義, 澤井裕子, 藤城孝宏, 鍛忠司, 高田治申請人:株式會社日立制作所

完整全部詳細技術資料下載