JP2006270894A - Gateway unit, terminal device, communications system and program - Google Patents
Gateway unit, terminal device, communications system and program Download PDFInfo
- Publication number
- JP2006270894A JP2006270894A JP2005090057A JP2005090057A JP2006270894A JP 2006270894 A JP2006270894 A JP 2006270894A JP 2005090057 A JP2005090057 A JP 2005090057A JP 2005090057 A JP2005090057 A JP 2005090057A JP 2006270894 A JP2006270894 A JP 2006270894A
- Authority
- JP
- Japan
- Prior art keywords
- communication
- message
- communication message
- communication network
- application program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、イントラネットなどの第1の通信網に接続されている端末装置と外部ネットワークなど第2の通信網に接続されている通信装置との間の通信を仲介する技術に関し、特に、機密情報が第1の通信網から第2の通信網へ流出してしまうことを回避する技術に関する。 The present invention relates to a technique for mediating communication between a terminal device connected to a first communication network such as an intranet and a communication device connected to a second communication network such as an external network, and in particular, confidential information. The present invention relates to a technique for avoiding the outflow from the first communication network to the second communication network.
近年、各企業においては、その企業の店舗や工場などの施設内にLANなどの通信網を敷設し、その通信網にパーソナルコンピュータなどの端末装置を接続してイントラネットと呼ばれる通信システムを構築することが一般に行われている。この種の通信システムは、例えば、他の企業の通信システムとの通信を可能にするために、ゲートウェイ装置と呼ばれる中継装置を介してインターネットなどの他の通信網へ接続されることが一般的である。しかしながら、イントラネットを外部の通信網に接続してしまうと、イントラネットに接続されている端末装置と外部の通信網に接続されている端末装置やコンテンツサーバなどの通信装置との間で通信を行う際に、そのイントラネット内の機密情報が外部に漏洩してしまう虞がある。そこで、このような機密情報の漏洩を防止することを可能にする技術が従来より種々提案されており、その一例としては、特許文献1に開示された技術が挙げられる。 In recent years, in each company, a communication network such as a LAN is laid in a facility such as a store or factory of the company, and a communication device called an intranet is constructed by connecting a terminal device such as a personal computer to the communication network. Is generally done. This type of communication system is generally connected to another communication network such as the Internet via a relay device called a gateway device in order to enable communication with a communication system of another company, for example. is there. However, if the intranet is connected to an external communication network, communication is performed between a terminal device connected to the intranet and a communication device such as a terminal device or content server connected to the external communication network. In addition, confidential information in the intranet may leak to the outside. Therefore, various technologies that can prevent the leakage of confidential information have been proposed, and the technology disclosed in Patent Document 1 is an example.
特許文献1には、例えばTCP/IPなどにしたがって、パケット交換により通信を行う場合に、そのパケットのヘッダに書き込まれているデータ(例えば、そのパケットの送信元を表す送信元アドレスやその送信先を表す送信先アドレスなど)が所定の条件を満たしているか否かを上記ゲートウェイ装置に判定させ、その判定結果に応じてそのパケットの転送または破棄を行わせる技術が開示されている。
しかしながら、特許文献1に開示された技術のように、パケットのヘッダに書き込まれたデータに基づいて、そのパケットの転送の可否を判定するようにしても、それらデータを詐称してパケットの送信するように作成されたAP(例えば、自らがブラウザソフトウェアであるかのようなデータを書き込んでパケットを送信するように作成されたAP)によってパケットの送信が行われた場合には、そのパケットの転送を差し止めることはできない。つまり、特許文献1に開示された技術を用いたとしても、機密情報の外部への漏洩を確実に防ぐことはできない。 However, as in the technique disclosed in Patent Document 1, even if it is determined whether or not the packet can be transferred based on the data written in the header of the packet, the data is spoofed and the packet is transmitted. When a packet is transmitted by an AP created in this way (for example, an AP created to write data as if it is browser software and send a packet), the packet is transferred. Can't be stopped. That is, even if the technique disclosed in Patent Document 1 is used, leakage of confidential information to the outside cannot be reliably prevented.
本発明は、上記課題を鑑みて為されたものであり、イントラネットなどの第1の通信網からその外部の第2の通信網へ機密情報が漏洩してしまうことを確実に防ぐことを可能にする技術を提供することを目的としている。 The present invention has been made in view of the above-described problems, and can reliably prevent leakage of confidential information from a first communication network such as an intranet to a second communication network outside the first communication network. The purpose is to provide technology.
上記課題を解決するために、本発明は、第1の通信網に接続されている端末装置と該第1の通信網とは異なる第2の通信網に接続されている通信装置との間の通信を中継するゲートウェイ装置において、前記2の通信網に接続されている通信装置へ宛てて前記端末装置から送信されてくる通信メッセージを前記第1の通信網を介して受信する一方、前記端末装置にて該通信メッセージの送信に用いられたアプリケーションプログラムを表すフィルタリング制御情報を前記第1の通信網を介して前記端末装置から受信する受信手段と、前記受信手段により受信された通信メッセージが、前記第2の通信網へ接続されている通信装置へ通信メッセージを送信することを許可されているアプリケーションプログラムによって送信された通信メッセージであるか否かを、前記受信手段により受信されたフィルタリング制御情報に基づいて判定する送信元判定手段と、前記受信手段により受信された通信メッセージについての前記送信元判定手段による判定結果が否定的である場合には、その通信メッセージを破棄する一方、前記送信元判定手段による判定結果が肯定的である場合には、その通信メッセージを前記第2の通信網を介してその宛先へと転送する転送制御手段とを有することを特徴とするゲートウェイ装置を提供する。このようなゲートウェイ装置によれば、通信メッセージの送信元である端末装置にてその通信メッセージの送信に用いられたアプリケーションプログラムが、上記第2の通信網に接続されている通信装置へ通信メッセージを送信することが許可されているアプリケーションプログラムである場合にのみ、その通信メッセージがその宛先である上記第2の通信網に接続されている通信装置へ転送される。 In order to solve the above-described problem, the present invention provides a communication between a terminal device connected to a first communication network and a communication device connected to a second communication network different from the first communication network. In the gateway device that relays communication, the terminal device receives a communication message transmitted from the terminal device to the communication device connected to the second communication network via the first communication network. Receiving means for receiving the filtering control information representing the application program used for transmission of the communication message from the terminal device via the first communication network, and the communication message received by the receiving means, A communication message transmitted by an application program permitted to transmit a communication message to a communication device connected to the second communication network The determination result by the transmission source determination unit for the communication source message received by the reception unit and the transmission source determination unit for determining whether the transmission message is received based on the filtering control information received by the reception unit is negative. The communication message is discarded, and if the determination result by the transmission source determination means is affirmative, the communication message is transferred to the destination via the second communication network. There is provided a gateway device characterized by comprising transfer control means. According to such a gateway device, the application program used for transmitting the communication message at the terminal device that is the transmission source of the communication message sends the communication message to the communication device connected to the second communication network. Only when the application program is permitted to be transmitted, the communication message is transferred to the communication device connected to the second communication network as the destination.
より好ましい態様においては、前記受信手段により受信された通信メッセージを解析し、その宛先または該通信メッセージの送信に利用された通信プロトコルが所定の条件を満たしているか否かを判定するメッセージ内容判定手段を備え、前記転送制御手段は、前記受信手段により受信された通信メッセージについて、前記送信元判定手段による判定結果が肯定的であっても、前記メッセージ内容判定手段による判定結果が否定的である場合には、その通信メッセージを破棄することを特徴としている。このような態様にあっては、さらに、通信メッセージの宛先またはその送信に利用されている通信プロトコルが予め定められている条件を満たしており、かつ、その通信メッセージが、上記第2の通信網に接続されている通信装置へ通信メッセージを送信することを許可されているアプリケーションプログラムによって送信された通信メッセージである場合に、その通信メッセージがその宛先である上記第2の通信網に接続されている通信装置へ転送される。 In a more preferred aspect, the message content determining means for analyzing the communication message received by the receiving means and determining whether the destination or the communication protocol used for transmitting the communication message satisfies a predetermined condition. And the transfer control means has a negative determination result by the message content determination means even if the determination result by the transmission source determination means is positive for the communication message received by the reception means. Is characterized by discarding the communication message. In such an aspect, the destination of the communication message or the communication protocol used for transmission of the communication message satisfies a predetermined condition, and the communication message is included in the second communication network. If the communication message is transmitted by an application program that is permitted to transmit a communication message to a communication device connected to the communication device, the communication message is connected to the second communication network that is the destination. Is transferred to the existing communication device.
また、別の好ましい態様においては、前記受信手段により受信された通信メッセージの内容に基づいて、その通信メッセージが前記第2の通信網に接続されている通信装置との通信を開始することを表す通信メッセージであるか否かを判定するメッセージ種別判定手段を備え、前記転送制御手段は、前記メッセージ種別判定手段による判定結果が肯定的である通信メッセージについては、前記送信元判定手段による判定結果に応じて、その通信メッセージの転送または破棄を行い、逆に、前記メッセージ種別判定手段による判定結果が否定的である通信メッセージについては、前記送信元判定手段の判定結果によらずに、常に、その宛先へと転送することを特徴としている。このような態様にあっては、上記第2の通信網に接続されている通信装置との通信を開始することを表す通信メッセージについては、その送信の際に利用されたアプリケーションプログラムに応じて転送または破棄され、他の通信メッセージについては、常に、その宛先へと転送される。 In another preferred embodiment, the communication message indicates that communication with the communication device connected to the second communication network starts based on the content of the communication message received by the receiving means. A message type determining unit that determines whether or not the message is a communication message, and the transfer control unit includes a determination result by the transmission source determining unit for a communication message for which the determination result by the message type determining unit is positive. Accordingly, the communication message is transferred or discarded, and conversely, for a communication message in which the determination result by the message type determination unit is negative, regardless of the determination result of the transmission source determination unit, always It is characterized by forwarding to the destination. In such an aspect, the communication message indicating the start of communication with the communication device connected to the second communication network is transferred according to the application program used at the time of transmission. Or, it is discarded and other communication messages are always transferred to the destination.
また、別の好ましい態様においては、前記フィルタリング制御情報に所定の電子署名データによる電子署名が施されているか否かを判定する署名判定手段を備え、前記転送制御手段は、前記受信手段により受信された通信メッセージについての前記送信元判定手段による判定結果が肯定的であっても、前記署名判定手段による判定結果が否定的である場合には、その通信メッセージを破棄することを特徴としている。このような態様にあっては、上記署名判定手段による判定結果と上記送信元判定手段による判定結果とが共に肯定的である場合に、上記受信手段により受信された通信メッセージは、その宛先へ転送される。 In another preferred aspect, the information processing apparatus further comprises signature determination means for determining whether or not an electronic signature based on predetermined electronic signature data is applied to the filtering control information, and the transfer control means is received by the reception means. Even if the determination result by the transmission source determination unit for the communication message is positive, if the determination result by the signature determination unit is negative, the communication message is discarded. In such an aspect, when both the determination result by the signature determination unit and the determination result by the transmission source determination unit are affirmative, the communication message received by the reception unit is transferred to the destination. Is done.
また、別の好ましい態様においては、前記フィルタリング制御情報は、前記端末装置にて通信メッセージの送信に用いられたアプリケーションプログラムを一意に識別するプログラム識別子を含み、前記第2の通信網に接続されている通信装置へ宛てて通信メッセージを送信することを許可されている1または複数のアプリケーションプログラムについての前記プログラム識別子が書き込まれた記憶手段を備え、前記送信元判定手段は、前記受信手段によって前記端末装置から受信したフィルタリング制御情報に含まれているプログラム識別子が、前記記憶手段に記憶内容とを比較して、その端末装置から送信された通信メッセージが、前記第2の通信網に接続されている通信装置へ宛てて通信メッセージを送信することを許可されているアプリケーションプログラムによって送信された通信メッセージであるか否かを判定することを特徴としている。さらに好ましい態様においては、前記プログラム識別子は、アプリケーションプログラムの実行形式ファイルの構造に応じて定まるデータであることが望ましい。 In another preferable aspect, the filtering control information includes a program identifier for uniquely identifying an application program used for transmission of a communication message in the terminal device, and is connected to the second communication network. Storage means in which the program identifiers of one or more application programs that are permitted to transmit a communication message addressed to a certain communication device are written, and the transmission source determination means is connected to the terminal by the reception means. The program identifier included in the filtering control information received from the device compares the content stored in the storage means, and the communication message transmitted from the terminal device is connected to the second communication network. An account that is allowed to send a communication message to the communication device. It is characterized by determining whether a communication message sent by the publication program. In a further preferred aspect, it is desirable that the program identifier is data determined according to the structure of the execution format file of the application program.
また、上記課題を解決するために、本発明は、アプリケーションプログラムを実行する制御手段と、アプリケーションプログラムを実行中の前記制御手段により所定の宛先へ通信メッセージを送信することを指示された場合に、その通信メッセージをその宛先へと送信する一方、そのアプリケーションプログラムを表すデータであるフィルタリング制御情報を、その通信メッセージの宛先との通信を中継するゲートウェイ装置へ送信する送信手段とを有することを特徴とする端末装置を提供する。このような端末装置によれば、アプリケーションプログラムにしたがって上記通信端末へ宛てて所定の通信メッセージが送信されるとともに、上記プリケーションプログラムを表すデータであるフィルタリング制御情報がその通信装置との通信を中継するゲートウェイ装置へ送信される。 In order to solve the above-described problem, the present invention provides a control unit that executes an application program and a control unit that is executing the application program when instructed to transmit a communication message to a predetermined destination. A transmission unit that transmits the communication message to the destination, and transmits filtering control information that is data representing the application program to a gateway device that relays communication with the destination of the communication message. A terminal device is provided. According to such a terminal device, a predetermined communication message is transmitted to the communication terminal according to the application program, and filtering control information which is data representing the application program relays communication with the communication device. Sent to the gateway device.
より好ましい態様においては、前記フィルタリング制御情報は、前記通信メッセージの送信に用いられたアプリケーションプログラムを一意に識別するプログラム識別子が含まれていることを特徴としている。さらに好ましい態様においては、前記プログラム識別子は、前記通信メッセージの送信に用いられたアプリケーションプログラムの実行形式ファイルの構造に応じて定まるデータであり、前記制御手段により実行中のアプリケーションプログラムの実行形式ファイルを解析して、そのアプリケーションプログラムについての前記プログラム識別子を取得する取得手段を備え、前記送信手段は、前記取得手段により取得されたプログラム識別子を含むフィルタリング制御情報を前記ゲートウェイ装置へ送信することが好ましい。 In a more preferred aspect, the filtering control information includes a program identifier that uniquely identifies an application program used for transmitting the communication message. In a further preferred aspect, the program identifier is data determined according to the structure of the executable file of the application program used for transmitting the communication message, and the executable file of the application program being executed by the control means is It is preferable to provide an acquisition unit that analyzes and acquires the program identifier for the application program, and the transmission unit transmits filtering control information including the program identifier acquired by the acquisition unit to the gateway device.
また、別の好ましい態様においては、前記宛先へ通信メッセージを送信することを許可されている1または複数のアプリケーションプログラムについて、その実行形式ファイルの構造に応じて定まるデータであるプログラム識別子が書き込まれた記憶手段と、前記制御手段により実行されているアプリケーションプログラムの実行形式ファイルを解析して、そのアプリケーションプログラムについての前記プログラム識別子を取得する取得手段と、前記取得手段により取得されたプログラム識別子が前記記憶手段に記憶されている否かを判定する判定手段と、を備え、前記送信手段は、前記判定手段による判定結果を表すデータを含むフィルタリング制御情報を前記ゲートウェイ装置へ送信することを特徴としている。 In another preferable aspect, for one or a plurality of application programs permitted to transmit a communication message to the destination, a program identifier that is data determined according to the structure of the executable file is written. A storage means, an execution format file of an application program executed by the control means, an acquisition means for acquiring the program identifier for the application program, and a program identifier acquired by the acquisition means is stored in the storage Determining means for determining whether or not the information is stored in the means, wherein the transmitting means transmits filtering control information including data representing a determination result by the determining means to the gateway device.
また、上記課題を解決するために、本発明は、第1の通信網に接続されている端末装置と、前記端末装置と前記第1の通信網とは異なる第2の通信網に接続されている通信装置との間の通信を中継するゲートウェイ装置と、を備え、前記端末装置は、アプリケーションプログラムにしたがって前記通信装置へ宛てて所定の通信メッセージを送信する一方、そのアプリケーションプログラムを表すデータであるフィルタリング制御情報を前記ゲートウェイ装置へ送信し、前記ゲートウェイ装置は、前記通信メッセージを前記第1の通信網を介して受信した場合に、その通信メッセージの送信に用いられたアプリケーションプログラムが、前記第2の通信網に接続されている通信装置へ宛てて通信メッセージを送信することを許可されているアプリケーションプログラムであるか否かを前記端末装置から受信したフィルタリング制御情報に基づいて判定し、その判定結果が否定的である場合には、その通信メッセージを破棄する一方、その判定結果が肯定的である場合には、その通信メッセージを前記第2の通信網を介してその宛先へ転送することを特徴とする通信システムを提供する。 In order to solve the above problems, the present invention includes a terminal device connected to a first communication network and a second communication network different from the terminal device and the first communication network. A gateway device that relays communication with a communication device, and the terminal device transmits a predetermined communication message to the communication device according to an application program, and is data representing the application program Filtering control information is transmitted to the gateway device. When the gateway device receives the communication message via the first communication network, the application program used to transmit the communication message is the second Applications that are allowed to send communication messages to communication devices connected to other communication networks Is determined based on the filtering control information received from the terminal device, and if the determination result is negative, the communication message is discarded while the determination result is positive. In some cases, a communication system is provided in which the communication message is transferred to the destination via the second communication network.
また、上記課題を解決するために、本発明は、コンピュータ装置に、第1の通信網に接続されている端末装置と該第1の通信網とは異なる第2の通信網に接続されている通信装置との間の通信を中継する処理を実行させるプログラムにおいて、前記2の通信網に接続されている通信装置へ宛てて前記端末装置から送信されてくる通信メッセージを前記第1の通信網を介して受信する一方、前記端末装置にて該通信メッセージの送信に用いられたアプリケーションプログラムを表すフィルタリング制御情報を前記第1の通信網を介して前記端末装置から受信する第1のステップと、前記第1のステップによて受信された通信メッセージが、前記第2の通信網へ接続されている通信装置へ通信メッセージを送信することを許可されているアプリケーションプログラムによって送信された通信メッセージであるか否かを、前記第1のステップにて受信されたフィルタリング制御情報に基づいて判定する第2のステップと、前記第1のステップにて受信された通信メッセージについての前記第2のステップの判定結果が否定的である場合には、その通信メッセージを破棄する一方、前記第2のステップの判定結果が肯定的である場合には、その通信メッセージを前記第2の通信網を介してその宛先へと転送する第3のステップとを実行させることを特徴とするプログラムを提供する。このようなプログラムによれば、一般的なコンピュータ装置に、本発明に係るゲートウェイ装置と同一の機能を実現させることが可能になる。また、本発明の別の態様にあっては、コンピュータ装置読取り可能な記録媒体に上記プログラムを書き込んで提供するとしても勿論良い。 In order to solve the above-described problem, the present invention is connected to a computer device, a terminal device connected to the first communication network, and a second communication network different from the first communication network. In a program for executing processing for relaying communication with a communication device, a communication message transmitted from the terminal device to a communication device connected to the second communication network is transmitted to the first communication network. A first step of receiving filtering control information representing an application program used for transmission of the communication message in the terminal device from the terminal device via the first communication network, The communication message received in the first step is an application that is permitted to transmit the communication message to the communication device connected to the second communication network. A second step for determining whether or not the communication message is transmitted by the communication program based on the filtering control information received in the first step, and the communication received in the first step If the determination result of the second step for the message is negative, the communication message is discarded, while if the determination result of the second step is affirmative, the communication message is And a third step of transferring to the destination via the second communication network. According to such a program, a general computer apparatus can be made to realize the same function as the gateway apparatus according to the present invention. In another aspect of the present invention, the program may be provided by being written on a computer-readable recording medium.
また、上記課題を解決するために、本発明は、コンピュータ装置に、アプリケーションプログラムにしたがって所定の宛先へ通信メッセージを送信する第1のステップと、前記アプリケーションプログラムを表すデータであるフィルタリング制御情報を、前記通信メッセージの宛先との通信を中継するゲートウェイ装置へ送信する第2のステップとを実行させることを特徴とするプログラムを提供する。このようなプログラムによれば、一般的なコンピュータ装置に、本発明に係る端末装置と同一の機能を実現させることが可能になる。また、本発明の別の態様にあっては、コンピュータ装置読取り可能な記録媒体に上記プログラムを書き込んで提供するとしても勿論良い。 In order to solve the above problem, the present invention includes a first step of transmitting a communication message to a predetermined destination according to an application program to a computer device, and filtering control information that is data representing the application program, A second step of transmitting to a gateway device that relays communication with the destination of the communication message is executed. According to such a program, it is possible to cause a general computer device to realize the same function as the terminal device according to the present invention. In another aspect of the present invention, the program may be provided by being written on a computer-readable recording medium.
本発明によれば、第1の通信網からその外部の第2の通信網へ機密情報が漏洩してしまうことを確実に防止することが可能になる、といった効果を奏する。 According to the present invention, it is possible to reliably prevent leakage of confidential information from the first communication network to the external second communication network.
以下、本発明を実施する際の最良の形態について図面を参照しつつ説明する。
(A.構成)
(A−1:通信システムの構成)
図1は、本発明に係る通信システムの1実施形態である通信システム10の構成例を示すブロック図である。この通信システム10には、本発明に係る端末装置の1実施形態である利用者端末100と、同じく穂発明に係るゲートウェイ装置の1実施形態であるゲートウェイ(以下、「GW」と表記する)装置200とを含んでいる。なお、図1では、1つの利用者端末のみが例示されているが複数の利用者端末が第1通信網300に接続されているとしても良いことは勿論である。
The best mode for carrying out the present invention will be described below with reference to the drawings.
(A. Configuration)
(A-1: Configuration of communication system)
FIG. 1 is a block diagram showing a configuration example of a
図1において、第1通信網300は、例えば、企業内に敷設されたLANであり、この第1通信網300に接続されている通信装置間の通信を仲介するためのものであり、いわゆるイントラネットとして機能する。一方、第2通信網400は、例えばインターネットであり上記第1通信網300に対して外部ネットワークとして機能する。図1においては詳細な図示は省略したが、第2通信網400には、例えば、コンテンツサーバなどの複数の通信装置が接続されている。
In FIG. 1, a
図1の利用者端末100は、第1通信網300に接続されているパーソナルコンピュータであり、この第1通信網300を介して所定の通信プロトコル(本実施形態では、TCP/IP)にしたがって通信を行うことができる。図1に示すように、GW装置200は、第1通信網300と第2通信網400とに接続されている。このGW装置200は、第1通信網300に接続されている通信装置(例えば、利用者端末100)と、第2通信網400に接続されている通信装置(例えば、上記コンテンツサーバ)との間で上記所定の通信プロトコルにしたがって行われる通信を仲介する機能を備えている。なお、本実施形態では、上記所定の通信プロトコルがTCP/IPである場合について説明するが、UDP/IPなど他の通信プロトコルであっても良いことは勿論である。
A
図1に示す通信システム10においては、利用者端末100は、第1通信網300に接続されている他の通信装置と上記所定の通信プロトコルにしたがった通信を行うことができる他、GW装置200を介して第2通信網400に接続されている通信装置とも上記所定の通信プロトコルにしたがって通信を行うことが可能なようになっている。より詳細に説明すると、利用者端末100のユーザは、例えばブラウザソフトウェアなど上記所定の通信プロトコルにしたがった通信を実現するためのアプリケーションプログラム(以下、AP)を利用者端末100に実行させ、上記所定の通信プロトコルにて規定されている通信メッセージをその通信相手である通信装置との間で送受信させることによって、その通信相手と上記所定の通信プロトコルにしたがった通信を実行させることができる。
In the
そして、図1に示す通信システム10においては、利用者端末100にて何らかのAPが実行され、第2通信網400に接続されている通信装置へ宛てて通信メッセージが送信された場合に、その通信メッセージの送信の際に用いられたAPが、第1通信網300に対して外部ネットワーク(本実施形態では、第2通信網400)に接続されている通信装置へ通信メッセージを送信することを許可されているAPであるか否かがGW装置200によって判定され、その判定結果が“肯定的”である場合にのみ、その通信メッセージがその宛先へ転送されるようになっている。
In the
このような構成としたため、図1に示す通信システム10においては、上記外部ネットワークへ通信メッセージを送信することを許可されていないたAPから送信された通信メッセージを確実にフィルタリングし、上記イントラネット内の機密情報がその外部へ漏洩してしまうことを確実に防止することができるようになっている。以下、図1に示す通信システム10の構成要素である利用者端末100とGW装置200とについて詳細に説明する。
With this configuration, the
(A−2:利用者端末100の構成)
まず、図2を参照しつつ利用者端末100の構成について説明する。
図2は、利用者端末100のハードウェア構成の一例を示すブロック図である。図2に示すように、利用者端末100は、制御部110と、通信インターフェイス(以下、「IF」)120と、記憶部130と、これら構成要素間のデータ授受を仲介するバス140と、を有している。なお、利用者端末100は、これら構成要素の他に、例えばキーボードやマウスなど各種指示をユーザに入力させるための入力部や各種入力画面や各種出力画面を表す画像を表示する表示部などを備えているが、これら入力部や表示部は本発明に係る端末装置に特有な機能に直接的に関連しないため、図2においてはその図示を省略した。
(A-2: Configuration of user terminal 100)
First, the configuration of the
FIG. 2 is a block diagram illustrating an example of a hardware configuration of the
制御部110は、例えばCPUであり、後述する記憶部130に格納されている各種ソフトウェアを実行することによって、利用者端末100の各部を中枢的に制御するものである。通信IF部120は、第1通信網300に接続されており、この第1通信網300を介して送信されてくるデータを受信し制御部110へ引き渡す一方、制御部110から引き渡されたデータを第1通信網300へと送出する機能を備えている。
The
記憶部130は、図2に示すように、揮発性記憶部130aと不揮発性記憶部130bとを含んでいる。揮発性記憶部130aは、例えばRAM(Random Access Memory)であり、各種ソフトウェアを制御部110に実行させる際のメモリ空間が各ソフトウェア毎に割り当てられる。一方、不揮発性記憶部130bは、例えば、ハードディスクであり、各種データやソフトウェアを格納している。より詳細には、不揮発性記憶部130bには、ソフトウェアの実行形式ファイルが各ソフトウェア毎に格納されている。ここで、実行形式ファイルとは、制御部110に実行させる処理の内容および順序を表す機械語コードが書き込まれたファイルである。不揮発性記憶部130bに書き込まれているソフトウェアの一例としては、各種APの他、オペレーティングシステム(Operating System:以下、「OS」)を制御部110に実現させるためのOSソフトウェアや、本発明に係る端末装置に特徴的な通信制御処理を制御部110に実行させるための通信制御ソフトウェアが挙げられる。一方、不揮発性記憶部130bに格納されているデータの一例としては、GW装置200との間で暗号化通信を行うためのデータ(例えば、秘密鍵―公開鍵方式の暗号化であれば、秘密鍵:以下、電子署名データと呼ぶ)が挙げられる。なお、電子署名データについては、耐タンパー化(情報処理学会誌 Vol44 No.6-10 “ソフトウェアの耐タンパー化技術”、石間他)などの既存の技術を用いて、例えば、xdbやsdbなどのシンボリックデッバガを用いても読み出せないようにしておくことが望ましい。また、以下では、この電子署名データを用いて暗号化を行うことを「電子署名を施す」という。
As illustrated in FIG. 2, the
次いで、上記OSソフトウェアや通信ソフトウェアを実行することによって制御部110に付与される機能について説明する。利用者端末100の電源(図示省略)が投入されると、制御部110は、OSソフトウェアの実行形式ファイルを不揮発性記憶部130bから読み出して揮発性記憶部130aへロードし、この実行形式ファイルに書き込まれている機械語コードにしたがって作動する。このOSソフトウェアにしたがって作動している制御部110には、例えばユーザの指示に応じて他のソフトウェアを実行する機能、複数のソフトウェアを並列に実行する機能が付与される。例えば、図示せぬ入力部を介して、あるAPの実行を指示されると、制御部110は、そのAPの実行形式ファイルを不揮発性記憶部130bから読み出して揮発性記憶部130aへロードし、その実行形式ファイルに書き込まれている機械語コードの表す処理を実行する。なお、上記APの実行形式ファイルを揮発性記憶部130aへロードする際には、各AP毎に固有のメモリ空間(以下、「プロセス」)が割り当てられる。そして、このようなプロセスには各プロセスを一意に識別する識別子(以下、プロセスID)がOSによって割り当てられ、そのプロセスIDと、そのプロセスIDで特定されるメモリ空間にロードされている実行形式ファイルを一意に識別する識別子(例えば、その実行形式ファイルの不揮発性記憶部130b内での所在場所を表すファイルパス)と、がOSに割り当てられているメモリ空間内のプロセス管理テーブルに登録される。なお、このプロセス管理テーブルの格納内容は、各プロセスの状態の変化に応じて随時更新される。そして、上記OSソフトウェアの実行を完了し、OSを実現している状態になると、制御部110は、即座に、上記通信制御ソフトウェアを不揮発性記憶部130bから読み出し、この通信制御ソフトウェアを実行する。この通信制御ソフトウェアにしたがって作動している制御部110には、以下に述べる3つの機能が付与される。
Next, functions provided to the
第1に、制御部110により実行されているAPから、上記所定の通信プロトコルにしたがって通信メッセージを送信することを指示された場合に、その通信メッセージが、第2通信網400に接続されている通信装置(すなわち、外部ネットワークの通信装置)との通信を開始することを表す通信メッセージであるか否かを判定するメッセージ種別判定機能である。より詳細に説明すると、通信制御ソフトウェアにしたがって作動している制御部110は、上記通信メッセージが上記通信装置との間に通信コネクションを確立するためのSYNメッセージであるか否かをその通信メッセージに書き込まれている送信先アドレスおよびSYNフラグの値に基づいて判定する。
第2に、上記メッセージ種別判定機能の判定結果が“肯定的”である場合に、上記通信メッセージの送信元であるAPについて、そのAPを一意に識別するデータであるプログラム識別子を取得し、そのプログラム識別子と上記通信メッセージを一意に識別するメッセージ識別子(例えば、送信元および送信先のアドレスおよびポート番号)とを含んだフィルタリング制御情報を生成し、上記電子署名データを用いてそのフィルタリング制御情報に電子署名を施してUDP/IPにしたがってGW装置200へ送信する第1の送信機能である。
そして、第3に、上記通信メッセージを通信IF部120を介してその宛先へと送信する第2の送信機能である。
First, when an AP executed by the
Second, when the determination result of the message type determination function is “positive”, a program identifier that is data for uniquely identifying the AP is acquired for the AP that is the transmission source of the communication message, Filtering control information including a program identifier and a message identifier for uniquely identifying the communication message (for example, source and destination addresses and port numbers) is generated, and the electronic signature data is used as the filtering control information. This is a first transmission function that applies an electronic signature and transmits it to the
Third, there is a second transmission function for transmitting the communication message to the destination via the communication IF
より詳細に説明すると、上記通信制御ソフトウェアにしたがって作動している制御部110は、以下に説明するようにして上記プログラム識別子を取得する。すなわち、制御部110は、例えばnetstatコマンドなどを実行するなどの周知の方法により、上記APについてのプロセスIDを取得し、そのプロセスIDをキーにして前述したプロセス管理テーブルを検索して、そのAPの実行形式ファイルのファイルパスを取得する。そして、制御部110は、そのファイルパスで特定される実行形式ファイルの所定部分のビット列を所定のビット長分だけ読み出し、そのビット列を所定のハッシュ関数(例えば、SHA−1やMD−5など)へ入力して上記プログラム識別子を取得する。なお、本実施形態では、通信メッセージの送信元であるAPの実行形式ファイルの所定部分の所定ビット長分のビット列を所定のハッシュ関数へ入力して得られるデータを上記プログラム識別子として用いる場合について説明したが、上記ビット列をそのままプログラム識別子として用いても良い。要は、通信メッセージの送信元であるAPの実行形式ファイルの構造に応じて定まるデータであれば、どのようなデータであっても良い。
More specifically, the
以上が利用者端末100の構成である。
以上に説明したように、本実施形態に係る利用者端末100のハードウェア構成は一般的なコンピュータ装置のハードウェア構成と同一であり、上記通信制御ソフトウェアにしたがって制御部110を作動させることによって、本発明に係る端末装置に特有な機能が実現される。このように、本実施形態では、本発明に係る端末装置に特有な機能をソフトウェアモジュールで実現する場合について説明したが、上記各機能を担っているハードウェアモジュールを組み合わせて本発明に係る端末装置を構成するとしても良いことは勿論である。
The above is the configuration of the
As described above, the hardware configuration of the
(A−3:GW装置200の構成)
次いで、GW装置200のハードウェア構成について説明する。
図3は、GW装置200のハードウェア構成の一例を示すブロック図である。図3に示すように、GW装置200のハードウェア構成は、通信IF部120に替えて第1通信IF部120aと第2通信IF部120bとを設けた点を除いて利用者端末100のハードウェア構成と同一である。この第1通信IF部120aは、第1通信網300に接続されており、第1通信網300から送信されてくるデータを受信して制御部110へ引き渡す一方、制御部110から引き渡されたデータを第1通信網300へと送出する。一方、第2通信IF部120bは、前述した第2通信網400に接続されていおり、第2通信網400から送信されてくるデータを受信して制御部110へ引き渡す一方、制御部110から引き渡されたデータを第2通信網400へと送出する。
(A-3: Configuration of GW apparatus 200)
Next, the hardware configuration of the
FIG. 3 is a block diagram illustrating an example of a hardware configuration of the
さて、GW装置200の不揮発性記憶部130bには、前述した利用者端末100とは異なるソフトウェアが格納されており、そのソフトウェアを制御部110が実行することによって利用者端末100とは異なる機能が付与される。より詳細に説明すると、GW装置200の不揮発性記憶部130bには、前述したOSソフトウェアの他に、本発明に係るゲートウェイ装置に特有な中継処理を制御部110に実行させる中継ソフトウェアとその中継処理の実行の際に利用されるフィルタリング制御テーブル(図4参照)と利用者端末100によってフィルタリング制御情報に施された電子署名を確認するための署名確認データ(例えば、前述した電子署名データが秘密鍵であれば、署名確認データは公開鍵)が格納されている。
Now, software different from the
まず、不揮発性記憶部130bに格納されているフィルタリング制御テーブルについて説明する。
図4は、フィルタリング制御テーブルの一例を示す図である。図4に示すように、フィルタリング制御テーブルには、複数のAPの各々について、前述したプログラム識別子と、第2通信網400に接続されている通信装置へ宛てて通信メッセージを送信することを許可されているAPであるか否かを表す送信可否フラグ(図4では、フラグの値が“1”ならば許可、フラグの値が“0”ならば不許可)とが格納されている。なお、図4に示すフィルタリング制御テーブルでは、プログラム識別子に対応付けてそのプログラム識別子で識別されるAPが上記通信装置へ宛てて通信メッセージを送信することを許可されているAPであるか否かを表す送信可否フラグを格納しておく場合について説明したが、上記通信装置へ宛てて通信メッセージを送信することを許可されているAPのプログラム識別子のみ、または、上記通信装置へ宛てて通信メッセージを送信することを許可されていないAPのプログラム識別子のみを上記フィルタリング制御テーブルに格納しておくとしても勿論良い。要は、利用者端末100から送信されてくるフィルタリング制御情報に含まれているプログラム識別子に基づいて、そのフィルタリング制御情報に含まれているメッセージ識別子で識別される通信メッセージが、第2通信網400に接続されている通信装置へ宛てて通信メッセージを送信することを許可されているAPによって送信された通信メッセージであるか否かを、GW装置200の制御部110に判定させることができる態様であれば、何れであっても良い。
First, the filtering control table stored in the
FIG. 4 is a diagram illustrating an example of the filtering control table. As shown in FIG. 4, the filtering control table is permitted to transmit a communication message addressed to the above-described program identifier and a communication device connected to the
次いで、上記OSソフトウェアや中継ソフトウェアを実行することによってGW装置200の制御部110に付与される機能について説明する。GW装置200の電源(図示省略)が投入されると、制御部110は、まず、OSソフトウェアを不揮発性記憶部130bから読み出し、これを実行する。このOSソフトウェアにしたがって作動している制御部110には、GW装置200の各部を制御する機能、図示せぬクロックジェネレータから供給されるクロックに基づいて計時を行うタイマ機能、他のソフトウェアを不揮発性記憶部130bから読み出し実行する機能などが付与される。そして、上記OSソフトウェアの実行を完了しOSを実現している状態になると、制御部110は、即座に、上記中継ソフトウェアを不揮発性記憶部130bから読み出し、これを実行する。この中継ソフトウェアにしたがって作動している制御部110には、以下に述べる6つの機能が付与される。
Next, functions provided to the
第1に、第1通信網300を介して送信されてくる通信メッセージを第1通信IF部120aによって受信する第1の受信機能である。なお、GW装置200の制御部110は、この第1の受信機能により通信メッセージを受信すると、その受信時刻を上記タイマ機能により取得するとともに、その通信メッセージを揮発性記憶部130a内に設けられているメッセージバッファへ格納する。そして、制御部110は、上記受信時刻を表す受信時刻データ(例えば、上記通信メッセージを受信した時点のクロック値を表すデータなど)と、その通信メッセージの上記メッセージバッファ内での格納位置を表すデータ(例えば、メモリアドレス)とその通信メッセージを一意に識別するデータ(例えば、前述したメッセージ識別子)とを対応付けて図5に示すメッセージ管理テーブルへ登録する。以降、制御部110は、上記メッセージ管理テーブルを、上記メッセージ識別子をキーとして検索することによって、各通信メッセージの格納位置を特定し各通信メッセージに対して高速にアクセスすることが可能になる。
第2に、第1通信網300を介してUDPにしたがって送信されてくるフィルタリング制御情報を第1通信IF部120aによって受信する第2の受信機能である。
第3に、上記第1の受信機能により受信された通信メッセージが、第2通信網400に接続されている通信装置との通信を開始することを表す通信メッセージであるか否かを判定するメッセージ種別判定機能である。なお、このメッセージ種別判定機能については、前述した通信制御ソフトウェアを実行することによって利用者端末100の制御部110に付与されるメッセージ種別判定機能と同一である。
第4に、上記第2の受信機能により受信されたフィルタリング制御情報に所定の電子署名データによる電子署名が施されているか否かを判定する署名判定機能である。例えば、上記電子署名データが秘密鍵であり、電子署名確認データが公開鍵である場合には、その電子署名データにより電子署名(すなわち、暗号化)されたフィルタリング制御情報を上記電子署名確認データにより複号化できた場合に、上記署名判定機能による判定結果は“肯定的”になる。
第5に、上記第2の受信機能により受信されたフィルタリング制御情報に含まれているプログラム識別子と上記フィルタリング制御テーブルの格納内容とに基づいて、そのフィルタリング制御情報に含まれているメッセージ識別子で識別される通信メッセージが、第2通信網400に接続されている通信端末へ宛てて通信メッセージを送信することを許可されているAPによって送信された通信メッセージであるか否かを判定する送信元判定機能である。なお、上記第1の受信機能によって通信メッセージを受信した時点から所定のタイムアウト時間が経過するまで(すなわち、上記受信時刻データの表す時刻から所定のタイムアウト時間が経過するまで)に、対応するフィルタリング制御情報(すなわち、その通信メッセージを一意に識別するメッセージ識別子が含まれているフィルタリング制御情報)が上記第2の受信機能によって受信されなかった場合には、この送信元判定機能による判定結果は、常に、“否定的”になる。
そして、第6に、上記各判定機能による判定結果に応じて、上記第1の受信機能により受信された通信メッセージをその宛先へ転送、または、破棄する転送制御機能である。より詳細に説明すると、上記メッセージ種別判定機能の判定結果が“否定的”である通信メッセージについては、常に、その通信メッセージをその宛先へ転送し、その判定結果が“肯定的”である通信メッセージについては、上記送信元判定機能および上記署名判定機能の判定結果に応じて、その宛先への転送、または、破棄を行う。具体的には、上記送信元判定機能による判定結果と上記署名判定機能による判定結果とが共に“肯定的”である場合にのみ、上記第1の受信機能により受信した通信メッセージをその宛先へと転送し、その他の場合には、その通信メッセージを上記メッセージバッファから削除して破棄する。なお、上記転送制御機能により通信メッセージの破棄を行う際でには、制御部110は、その通信メッセージに対応するデータを上記メッセージ管理テーブルから削除する。
The first function is a first reception function for receiving a communication message transmitted via the
Second, the second reception function receives the filtering control information transmitted according to the UDP via the
Third, a message for determining whether or not the communication message received by the first reception function is a communication message indicating that communication with a communication device connected to the
Fourthly, there is a signature determination function for determining whether or not the filtering control information received by the second reception function is provided with an electronic signature based on predetermined electronic signature data. For example, when the electronic signature data is a private key and the electronic signature confirmation data is a public key, the filtering control information electronically signed (that is, encrypted) by the electronic signature data is represented by the electronic signature confirmation data. When decryption is successful, the determination result by the signature determination function is “positive”.
Fifth, the message identifier included in the filtering control information is identified based on the program identifier included in the filtering control information received by the second receiving function and the stored contents of the filtering control table. Source determination that determines whether the communication message to be transmitted is a communication message transmitted by an AP that is permitted to transmit the communication message to a communication terminal connected to the
Sixth, there is a transfer control function that transfers or discards the communication message received by the first reception function to the destination in accordance with the determination result by each determination function. More specifically, for a communication message for which the determination result of the message type determination function is “negative”, the communication message is always transferred to the destination, and the determination result is “positive”. Is transferred to the destination or discarded according to the determination results of the transmission source determination function and the signature determination function. Specifically, the communication message received by the first reception function is sent to the destination only when the determination result by the transmission source determination function and the determination result by the signature determination function are both “positive”. In other cases, the communication message is deleted from the message buffer and discarded. When the communication message is discarded by the transfer control function, the
ここで、上記第1の受信機能により受信された通信メッセージの転送制御を上記転送制御機能によって行う際に、上記メッセージ種別判定機能による判定結果が“肯定的”である場合にのみ、その通信メッセージの送信元であるAPについての上記送信元判定機能による判定結果、および、署名判定機能による判定結果に応じて、その通信メッセージの転送または破棄を決定する理由は、次の通りである。本実施形態においては、利用者端末100にて実行されるAPは、TCPにしたがって通信を行う。TCPにおいては、実際のデータの送受信に先立って、その通信相手との間に通信コネクションを確立しておくことが定められており、この通信コネクションの確立は、図6に示す3ウェイハンドシェークと呼ばれる手順にしたがって行われる。図6では、利用者端末100が、外部ネットワーク(例えば、第2通信網400)に接続されている通信装置に対して通信コネクションの確立を要求した場合の通信シーケンスが示されている。ここで注目すべき点は、TCPにおいては、実際のデータの送受信に先立って、通信コネクションの確立を行うためのSYNメッセージが必ず送信される点である。つまり、上記SYNメッセージについてのみ、上記送信元判定機能による判定結果、および、署名判定機能による判定結果に応じて転送の可否を決定すれば、第2通信網400に接続されている通信装置との通信が許可されていないAPについて、係る通信装置との通信を確実に差し止めることが可能になるからである。
Here, when the transfer control of the communication message received by the first reception function is performed by the transfer control function, the communication message is transmitted only when the determination result by the message type determination function is “positive”. The reason for deciding whether to transfer or discard the communication message according to the determination result by the transmission source determination function and the determination result by the signature determination function for the AP that is the transmission source is as follows. In the present embodiment, the AP executed on the
以上が、GW装置200の構成である。
以上に説明したように、本実施形態に係るGW装置200のハードウェア構成は一般的なコンピュータ装置のハードウェア構成と同一であり、上記通信制御ソフトウェアにしたがって制御部110を作動させることによって、本発明に係るGW装置に特有な機能が実現される。このように、本実施形態では、本発明に係るGW装置に特有な機能をソフトウェアモジュールで実現する場合について説明したが、上記各機能を担っているハードウェアモジュールを組み合わせて本発明に係るGW装置を構成するとしても良いことは勿論である。
The above is the configuration of the
As described above, the hardware configuration of the
(A−4:動作)
次いで、利用者端末100とGW装置200とが行う動作のうち、その特徴を顕著に示している動作について図面を参照しつつ説明する。なお、以下に説明する動作例では、利用者端末100においては前述した通信制御ソフトウェアが実行されており、GW装置200においては上述した中継ソフトウェアが実行されているものとする。そして、以下に説明する動作例では、あるAPが利用者端末100の制御部110によって実行されており、第2通信網400に接続されているコンテンツサーバへ宛てて前述したSYNメッセージが上記APによって送信される場合について説明する。
(A-4: Operation)
Next, among the operations performed by the
まず、上記APによって通信メッセージの送信を指示された場合に、利用者端末100の制御部110が上記通信制御ソフトウェアにしたがって行う通信制御処理について図7を参照しつつ説明する。
図7は、利用者端末100の制御部110が、上記通信制御ソフトウェアにしたがって行う通信制御処理の流れを示すフローチャートである。図7に示すように、利用者端末100の制御部110は、通信メッセージの送信を指示されることを待ち受けており、上記APによって通信メッセージの送信を指示されると(ステップSA100:Yes)、その通信メッセージが、外部ネットワーク(本実施形態では、第2通信網400)に接続されている通信装置との通信を開始することを表す通信メッセージであるか否かを判定する(ステップSA110)。具体的には、利用者端末100の制御部110は、上記通信メッセージの送信先アドレスが第1通信網300に接続されている通信装置以外の通信アドレスであり、かつ、SYNフラグの値が“1”である場合に、第2通信網400に接続されている通信装置との通信を開始することを表す通信メッセージであると判定する。本動作例では、第2通信網400に接続されているコンテンツサーバへSYNメッセージを送信することを上記APによって指示されるのであるから、上記ステップSA110の判定結果は“Yes”になる。
First, communication control processing performed by the
FIG. 7 is a flowchart showing a flow of communication control processing performed by the
ステップSA110の判定結果が“No”である場合には、利用者端末100の制御部110は、通信IF部120を用いて上記通信メッセージを第1通信網300へ送信し(ステップSA150)、本通信制御処理を終了する。逆に、ステップSA100の判定結果が“Yes”である場合には、利用者端末100の制御部110は、後述するステップSA120〜ステップSA140の処理を実行する。
If the determination result in step SA110 is “No”, the
ステップSA110の判定結果が“Yes”である場合に後続して実行されるステップSA120においては、利用者端末100の制御部110は、上記通信メッセージについて前述したフィルタリング制御情報を生成する。具体的には、利用者端末100の制御部110は、上記通信メッセージの送信元であるAPについて、そのAPの実行に割り当てられているプロセスのプロセスIDに基づいて、そのAPのプログラム識別子を取得する一方、上記通信メッセージを一意に識別するメッセージ識別子をその通信メッセージの内容を解析して取得する。そして、利用者端末100の制御部110は、このようにして取得したプログラム識別子とメッセージ識別子とを含むフィルタリング制御情報を生成する。
In step SA120 executed subsequently when the determination result in step SA110 is “Yes”, the
次いで、利用者端末100の制御部110は、不揮発性記憶部130bに格納されている電子署名データを読み出し、上記ステップSA120にて生成したフィルタリング制御情報に、その電子署名データによって電子署名を施した後に、UDPにしたがってGW装置200へ送信し(ステップSA130)、さらに、上記通信メッセージを通信IF部120によって第1通信網300へ送信する(ステップSA140)。前述したように、本動作例では、ステップSA110の判定結果は“Yes”になるのであるから、上記ステップSA120〜ステップSA140の処理が実行され、上記APによって送信されたSYNメッセージが第1通信網300へ送出されるとともに、上記APについてのプログラム識別子と上記SYNメッセージについてのメッセージ識別子とを含んでいるフィルタリング制御情報が第1通信網300を介してGW装置200へ送信されることになる。
以上が、上記通信制御ソフトウェアにしたがって利用者端末100の制御部110が行う通信制御処理の流れである。
Next, the
The above is the flow of communication control processing performed by the
さて、上記のようにして利用者端末100から送信されたSYNメッセージとフィルタリング制御情報とは、第1通信網300内で適宜ルーティングされ、GW装置200へ到達する。次いで、上記SYNメッセージおよびフィルタリング制御情報を受信した場合に、GW装置200の制御部110が行う中継処理について図8を参照しつつ説明する。
Now, the SYN message and the filtering control information transmitted from the
図8は、GW装置200の制御部110が上記中継ソフトウェアにしたがって行う中継処理の流れを示すフローチャートである。図8に示すように、制御部110は、利用者端末100から送信された通信メッセージを第1通信IF部120aにより受信(ステップSB100)すると、その通信メッセージを揮発性記憶部130aへ書き込むとともに、その通信メッセージのメッセージ識別子とその受信時刻を表すデータとその記憶場所を表すデータとを前述したメッセージ管理テーブル(図5参照)へ登録する。
FIG. 8 is a flowchart showing a flow of relay processing performed by the
次いで、GW装置200の制御部110は、ステップSB100にて受信した通信メッセージが、第2通信網400に接続されている通信装置との通信を開始することを表す通信メッセージであるか否かを判定する(ステップSB110)。なお、本ステップSB110における判定基準は、前述したステップSA110における判定基準と同一である。本動作例では、第2通信網400に接続されているコンテンツサーバ宛てのSYNメッセージが送信されてくるのであるから、上記ステップSB110の判定結果は“Yes”になる。
Next, the
ステップSB110の判定結果が“No”である場合には、GW装置200の制御部110は、ステップSB100にて受信した通信メッセージを揮発性記憶部130aから読み出して、その宛先へと転送し(ステップSB140)、その通信メッセージについてのデータを上記メッセージ管理テーブルから削除する。逆に、ステップSB110の判定結果が“Yes”である場合には、GW装置200の制御部110は、その通信メッセージに対応するフィルタリング制御情報に含まれているプログラム識別子と前述したフィルタリング制御テーブル(図4参照)の格納内容とを比較して、そのプログラム識別子で識別されるAPが、第2通信網400に接続されている通信装置へ宛てて通信メッセージを送信することを許可されているAPであるか否かを判定する(ステップSB120)。
When the determination result in step SB110 is “No”, the
ステップSB120の判定結果が“No”である場合には、GW装置200の制御部110は、ステップSB100にて受信した通信メッセージを揮発性記憶部130aから削除してその通信メッセージを破棄(ステップSB150)するとともに、その通信メッセージについてのデータを上記メッセージ管理テーブルから削除する。逆に、ステップSB120の判定結果が“Yes”である場合には、GW装置200の制御部110は、上記フィルタリング制御情報に所定の電子署名データによる電子署名が施されているか否かを判定し(ステップSB130)、その判定結果が“Yes”である場合には、上記ステップSB140の処理を実行して本中継処理を終了する一方、その判定結果が“No”である場合には、上記ステップSB150の処理を実行して本中継処理を終了する。
If the determination result in step SB120 is “No”, the
以上、本実施形態によれば、イントラネットなどの第1通信網300を介して利用者端末100から送信されてきた通信メッセージをGW装置200によって外部ネットワークである第2通信網400へと転送する際に、その転送の可否をそのプロトコルメッセージの送信元であるAP毎に決定することが可能になり、不正な目的で作成されたAPの実行により機密情報が第1通信網300からその外部へと漏洩してしまうことが回避されるといった効果を奏する。
また、本実施形態によれば、APの実行形式ファイルの構造に応じて定まるプログラム識別子を用いて、そのAPが外部ネットワークへ通信メッセージを送信することを許可されたAPであるか否かが判定されるため、そのプログラム識別子を詐称することは極めて困難であり、外部ネットワークへの機密情報の漏洩を確実に防止することが可能になる、といった効果を奏する。
また、本実施形態によれば、GW装置200のでフィルタリング処理が行われるのではなく、利用者端末100とGW装置200とに処理分散が為されているため、GW装置200のみでフィルタリング処理を行う従来の技術に比較して、GW装置200にかかる処理負荷を軽減させることが可能になるといった効果を奏する。
As described above, according to the present embodiment, when the communication message transmitted from the
Further, according to the present embodiment, it is determined whether or not the AP is an AP that is permitted to transmit a communication message to the external network, using a program identifier that is determined according to the structure of the AP executable file. For this reason, it is extremely difficult to misrepresent the program identifier, and it is possible to reliably prevent leakage of confidential information to an external network.
Further, according to the present embodiment, the filtering process is not performed by the
(B.変形例)
以上、本発明の実施形態について説明したが、上述した各実施形態を以下のように変形しても良いことは勿論である。
(B−1:変形例1)
上述した実施形態では、利用者端末100から送信されてくるフィルタリング制御情報に含まれているプログラム識別子とフィルタリング制御テーブル(図4参照)の格納内容とをGW装置200の制御部110に比較させることによって、そのフィルタリング制御情報に含まれているメッセージ識別子で識別される通信メッセージの送信元であるAPが、第2通信網400に接続されている通信装置へ通信メッセージを送信することを許可されたAPであるか否かをGW装置200の制御部110に判定させる場合について説明した。しかしながら、上記フィルタリング制御テーブルを利用者端末100の不揮発性記憶部130bに格納しておき、通信メッセージの送信元であるAPについての上記判定を利用者端末100の制御部110に実行させるようにしても良い。なお、このような態様にあっては、上記プログラム識別子に替えて上記判定の判定結果を表すデータを含んでいるフィルタリング制御情報を利用者端末100の制御部110に送信させ、係るデータの値に応じて、そのフィルタリング制御情報に含まれているメッセージ識別子で識別される通信メッセージの転送の可否をGW装置200の制御部110に実行させるようにすれば良い。このような態様においても、上述した実施形態と同一の効果が奏されることは言うまでもない。
(B. Modification)
As mentioned above, although embodiment of this invention was described, it is needless to say that each embodiment mentioned above may be changed as follows.
(B-1: Modification 1)
In the embodiment described above, the
(B−2:変形例2)
上述した実施形態では、送信元判定機能による判定結果が“肯定的”であり、かつ、署名判定機能による判定結果も“肯定的”である通信メッセージについては、GW装置200の制御部110は、無条件にその宛先へ転送する場合について説明した。しかしながら、図9に示すように、送信元判定機能による判定結果が“肯定的”であり、かつ、署名判定機能による判定結果が“肯定的”である通信メッセージについて、さらに、その通信メッセージのヘッダ部に書き込まれているデータ(送信元および送信先アドレスや送信元および送信先ポート番号など)が所定の条件を満たしているか否かを判定し(図9:ステップSB135)、その判定結果が“肯定的”である場合には、その宛先へと送信し、逆に、その判定結果が“否定的”である場合には、その通信メッセージを破棄するようにしても勿論良い。
(B-2: Modification 2)
In the embodiment described above, for a communication message in which the determination result by the transmission source determination function is “positive” and the determination result by the signature determination function is also “positive”, the
また、上記のように通信メッセージのヘッダに書き込まれているデータに基づいて、その転送の可否を決定する態様にあっては、図4に示すフィルタリング制御テーブルに替えて、図10に示すフィルタリング制御テーブルをGW装置200の不揮発性記憶部130bに格納しておくとしても良い。図10に示すフィルタリング制御テーブルが、図4に示すフィルタリング制御テーブルと異なっている点は、送信可否フラグに替えて、上記ヘッダに書き込まれているデータについての条件を表す条件データが格納されている点である。図10に示すフィルタリング制御テーブルを不揮発性記憶部130bに格納しておくとともに、上記条件データとして各APに固有の条件を表すデータを格納しておき、図9のステップSB135の処理においては、判定対象の通信メッセージの送信元であるAPのプログラム識別子に対応付けて図10に示すフィルタリング制御テーブルに格納されている条件データの表す条件を、その通信メッセージのヘッダに書き込まれているデータが満たすか否かをGW装置200の制御部110に判定させるようにすれば、各AP毎に異なる条件で上記ステップSB135の判定を行うこと、すなわち、各AP毎にきめ細やかなフィルタリング処理を行うことが可能になる。
Moreover, in the aspect which determines the propriety of the transfer based on the data written in the header of the communication message as described above, instead of the filtering control table shown in FIG. 4, the filtering control shown in FIG. The table may be stored in the
(B−3:変形例3)
上述した実施形態では、利用者端末100から送信されてきた通信メッセージが、その利用者端末100が接続されている通信網とは異なる外部ネットワークに接続されている通信装置との通信を開始する旨の通信メッセージである場合には、その通信メッセージの送信元であるAPについての送信元判定機能による判定結果、および、署名判定機能による判定結果に応じてその通信メッセージの転送または破棄を決定する場合について説明した。しかしながら、外部ネットワークに接続されている通信装置との通信を開始する旨の通信メッセージであるか否かに拘わらず、送信元判定機能による判定、および、署名判定機能による判定を行い、それらの判定結果に応じてその通信メッセージの転送の可否を決定するとしても勿論良い。
(B-3: Modification 3)
In the embodiment described above, the communication message transmitted from the
(B−4:変形例4)
上述した実施形態では、利用者端末100にフィルタリング制御情報を送信させる際に、所定の電子署名データによる電子署名を施して送信させる場合について説明した。これは、上記フィルタリング制御情報が所定の通信制御プログラムにしたがって送信されたことを、GW装置200の制御部110に認証させるためであるが、このような電子署名による認証は、必ずしも必須ではない。例えば、上記の如き電子署名を行わずにフィルタリング制御情報を送信させ、上記送信元判定機能による判定結果が“肯定的”である通信メッセージについては、無条件にその宛先へ転送させるようにしても勿論良い。
(B-4: Modification 4)
In the above-described embodiment, the case has been described in which when the filtering control information is transmitted to the
(B−5:変形例5)
上述した実施形態では、APにより送信された通信メッセージとは別個に、その通信メッセージの転送の可否をGW装置200に決定させるためのフィルタリング制御情報をUDPにしたがって利用者端末100からGW装置200へ送信する場合について説明した。しかしながら、上記通信メッセージと上記フィルタリング制御情報とを例えばUDPパケット内にカプセル化して送信するようにしても勿論良い。
(B-5: Modification 5)
In the embodiment described above, separately from the communication message transmitted by the AP, filtering control information for causing the
(B−6:変形例6)
上述した実施形態では、APにより送信を指示された通信メッセージが、第2通信網400に接続されている通信装置との通信を開始することを表す通信メッセージである場合に、利用者端末100の制御部110に、そのAPについてのプログラム識別子を取得させる場合について説明した。しかしながら、APの実行に割り当てられているプロセスのプロセスIDとそのAPのプログラム識別子とを対応付けて格納するAP管理テーブル(図11参照)を利用者端末100の不揮発性記憶部130bに予め書き込んでおき、利用者端末100におけるAPの実行状況に応じて、そのAP管理テーブルの格納内容を更新するようにしても良い。このようなことは、図12に示すAP管理処理を利用者端末100の制御部110に実行させることによって実現される。図12に示すように、制御部110は、まず、新規のプロセスが起動されたか否かを判定し(ステップSC100)、その判定結果が“Yes”である場合には、ステップSC110以降の処理を実行し、逆に、ステップSC100の判定結果が“No”である場合には、ステップSC100以降の処理を繰り返し実行する。
(B-6: Modification 6)
In the above-described embodiment, when the communication message instructed to be transmitted by the AP is a communication message indicating the start of communication with the communication device connected to the
ステップSC100の判定結果が“Yes”である場合(すなわち、新規のプロセスが起動された場合)に後続して実行されるステップSC110においては、制御部110は、その新規に起動されたプロセスのプロセスIDを取得する。次いで、制御部110は、上記新規のプロセスにて実行されているAPの実行形式ファイルのファイルパスを取得する(ステップSC120)。なお、ステップSC110およびステップSC120の処理については、例えば、tasklistコマンドやpsコマンドを制御部110に実行させることによって実現される。
In step SC110 executed after the determination result of step SC100 is “Yes” (that is, when a new process is activated), the
そして、制御部110は、ステップSC120にて取得されたファイルパスにしたがって上記APの実行形式ファイルへアクセスし、そのAPについてのプログラム識別子を取得して(ステップSC130)、そのプログラム識別子と上記ステップSC110にて取得したプロセスIDとを対応付けて上記AP管理テーブルへ登録する(ステップSC140)。以降、利用者端末100の制御部110は、上記ステップSC100以降の処理を繰り返し実行する。
Then, the
このように、APの実行開始時点(すなわち、そのAPに対応するプロセスの機動時点)でそのプロセスIDとそのAPのプログラム識別子とを対応付けて上記AP管理テーブルに登録しておくようにすれば、あるAPから通信メッセージの送信を指示された場合に、そのAPのプログラム識別子を上記AP管理テーブルから即座に読み出せるので、そのAPについてのフィルタリング制御情報を送出するまでに要する時間を短縮することが可能になる。なお、実行を終了したAPについては、その実行の終了の際にそのAPについてのデータを上記AP管理テーブルから削除するようにしても良く、また、AP管理テーブルに登録されているAPの各々について、例えば定期的に、そのAPのプログラム識別子に対応付けられているプロセスIDで特定されるプロセスが実際に稼動中であるか否かを判定し、稼動中ではない場合には、そのプロセスIDおよびプログラム識別子の組を上記AP管理テーブルから削除するようにしても良い。 In this way, when the execution start time of the AP (that is, when the process corresponding to the AP is activated), the process ID and the program identifier of the AP are associated with each other and registered in the AP management table. When an AP is instructed to transmit a communication message, the program identifier of the AP can be read immediately from the AP management table, so that the time required for sending the filtering control information for the AP is reduced. Is possible. For the AP that has finished executing, the data about the AP may be deleted from the AP management table at the end of the execution, and each AP registered in the AP management table may be deleted. For example, periodically, it is determined whether or not the process specified by the process ID associated with the program identifier of the AP is actually operating. If the process is not operating, the process ID and The set of program identifiers may be deleted from the AP management table.
(B−7:変形例7)
上述した実施形態では、本発明に係る端末装置に特有な機能をCPUなどの制御部110に実現させるためのソフトウェアが予め利用者端末100の不揮発性記憶部130bに格納されている場合について説明した。しかしながら、例えばCD−ROM(Compact Disk- Read Only Memory)やDVD(Digital Versatile Disk)などのコンピュータ装置読み取り可能な記録媒体に、上記ソフトウェアを記録しておき、このような記録媒体を用いて一般的なコンピュータ装置に上記ソフトウェアをインストールするとしても良いことは勿論である。このようにすると、一般的なコンピュータ装置に本発明に係る端末装置と同一の機能を付与することが可能になるといった効果を奏する。同様に、本発明に係るゲートウェイ装置に特有な機能をCPUなどの制御部110に実現させるためのソフトウェアを、コンピュータ装置読み取り可能な記録媒体に記録しておき、このような記録媒体を用いて一般的なコンピュータ装置に上記ソフトウェアをインストールするとしても良いことは勿論である。このようにすると、一般的なコンピュータ装置に本発明に係るゲートウェイ装置と同一の機能を付与することが可能になるといった効果を奏する。
(B-7: Modification 7)
In the above-described embodiment, a case has been described in which software for causing the
10…通信システム、100…利用者端末、110…制御部、120…通信IF部、120a…第1通信IF部、120b…第2通信IF部、130…記憶部、130a…揮発性記憶部、130b…不揮発性記憶部、140…バス、200…GW装置、300…第1通信網、400…第2通信網。
DESCRIPTION OF
Claims (13)
前記2の通信網に接続されている通信装置へ宛てて前記端末装置から送信されてくる通信メッセージを前記第1の通信網を介して受信する一方、前記端末装置にて該通信メッセージの送信に用いられたアプリケーションプログラムを表すフィルタリング制御情報を前記第1の通信網を介して前記端末装置から受信する受信手段と、
前記受信手段により受信された通信メッセージが、前記第2の通信網へ接続されている通信装置へ通信メッセージを送信することを許可されているアプリケーションプログラムによって送信された通信メッセージであるか否かを、前記受信手段により受信されたフィルタリング制御情報に基づいて判定する送信元判定手段と、
前記受信手段により受信された通信メッセージについての前記送信元判定手段による判定結果が否定的である場合には、その通信メッセージを破棄する一方、前記送信元判定手段による判定結果が肯定的である場合には、その通信メッセージを前記第2の通信網を介してその宛先へと転送する転送制御手段と
を有することを特徴とするゲートウェイ装置。 In a gateway device that relays communication between a terminal device connected to a first communication network and a communication device connected to a second communication network different from the first communication network,
While receiving the communication message transmitted from the terminal device to the communication device connected to the second communication network via the first communication network, the terminal device transmits the communication message. Receiving means for receiving filtering control information representing the used application program from the terminal device via the first communication network;
Whether the communication message received by the receiving means is a communication message transmitted by an application program that is permitted to transmit a communication message to a communication device connected to the second communication network. , Transmission source determination means for determining based on filtering control information received by the reception means;
When the determination result by the transmission source determination unit for the communication message received by the reception unit is negative, the communication message is discarded while the determination result by the transmission source determination unit is positive And a transfer control means for transferring the communication message to the destination via the second communication network.
前記転送制御手段は、
前記受信手段により受信された通信メッセージについて、前記送信元判定手段による判定結果が肯定的であっても、前記メッセージ内容判定手段による判定結果が否定的である場合には、その通信メッセージを破棄する
ことを特徴とする請求項1に記載のゲートウェイ装置。 Analyzing the communication message received by the receiving means, comprising message content determining means for determining whether the data written in the header satisfies a predetermined condition;
The transfer control means includes
Regarding the communication message received by the receiving means, even if the determination result by the transmission source determining means is affirmative, if the determination result by the message content determining means is negative, the communication message is discarded. The gateway device according to claim 1.
前記転送制御手段は、
前記メッセージ種別判定手段による判定結果が肯定的である通信メッセージについては、前記送信元判定手段による判定結果に応じて、その通信メッセージの転送または破棄を行い、逆に、前記メッセージ種別判定手段による判定結果が否定的である通信メッセージについては、前記送信元判定手段の判定結果によらずに、常に、その宛先へ転送する
ことを特徴とする請求項1に記載のゲートウェイ装置。 Based on the content of the communication message received by the receiving means, it is determined whether or not the communication message is a communication message indicating that communication with a communication device connected to the second communication network is started. A message type determination means for
The transfer control means includes
For a communication message with a positive determination result by the message type determination unit, the communication message is transferred or discarded according to the determination result by the transmission source determination unit, and conversely, the determination by the message type determination unit The gateway device according to claim 1, wherein a communication message having a negative result is always transferred to a destination thereof regardless of a determination result of the transmission source determination unit.
前記転送制御手段は、
前記受信手段により受信された通信メッセージについての前記送信元判定手段による判定結果が肯定的であっても、前記署名判定手段による判定結果が否定的である場合には、その通信メッセージを破棄する
ことを特徴とする請求項1に記載のゲートウェイ装置。 A signature determination means for determining whether or not an electronic signature by predetermined electronic signature data is applied to the filtering control information;
The transfer control means includes
Even if the determination result by the transmission source determination unit for the communication message received by the reception unit is positive, if the determination result by the signature determination unit is negative, the communication message is discarded. The gateway device according to claim 1.
前記端末装置にて通信メッセージの送信に用いられたアプリケーションプログラムを一意に識別するプログラム識別子を含み、
前記第2の通信網に接続されている通信装置へ宛てて通信メッセージを送信することを許可されている1または複数のアプリケーションプログラムについての前記プログラム識別子が書き込まれた記憶手段を備え、
前記送信元判定手段は、
前記受信手段によって前記端末装置から受信したフィルタリング制御情報に含まれているプログラム識別子と前記記憶手段の記憶内容とを比較して、その端末装置から送信された通信メッセージが、前記第2の通信網に接続されている通信装置へ宛てて通信メッセージを送信することを許可されているアプリケーションプログラムによって送信された通信メッセージであるか否かを判定する
ことを特徴とする請求項1に記載のゲートウェイ装置。 The filtering control information is
Including a program identifier that uniquely identifies an application program used to transmit a communication message in the terminal device;
Storage means in which the program identifier for one or more application programs permitted to transmit a communication message addressed to a communication device connected to the second communication network is written;
The transmission source determination means includes
The communication message transmitted from the terminal device is compared with the program identifier contained in the filtering control information received from the terminal device by the receiving means and the storage content of the storage means, and the second communication network The gateway device according to claim 1, wherein it is determined whether or not the communication message is transmitted by an application program permitted to transmit a communication message to a communication device connected to the communication device. .
アプリケーションプログラムの実行形式ファイルの構造に応じて定まるデータである
ことを特徴とする請求項5に記載のゲートウェイ装置。 The program identifier is
The gateway apparatus according to claim 5, wherein the gateway apparatus is data determined according to a structure of an execution format file of the application program.
アプリケーションプログラムを実行中の前記制御手段により所定の宛先へ通信メッセージを送信することを指示された場合に、その通信メッセージをその宛先へと送信する一方、そのアプリケーションプログラムを表すデータであるフィルタリング制御情報を、その通信メッセージの宛先との通信を中継するゲートウェイ装置へ送信する送信手段と
を有することを特徴とする端末装置。 Control means for executing an application program;
When the control means that is executing the application program is instructed to transmit a communication message to a predetermined destination, filtering control information that is data representing the application program while transmitting the communication message to the destination Transmitting means for transmitting the message to a gateway device that relays communication with the destination of the communication message.
前記通信メッセージの送信に用いられたアプリケーションプログラムを一意に識別するプログラム識別子が含まれている
ことを特徴とする請求項7に記載の端末装置。 The filtering control information is
The terminal device according to claim 7, further comprising: a program identifier that uniquely identifies an application program used for transmitting the communication message.
前記制御手段により実行中のアプリケーションプログラムの実行形式ファイルを解析して、そのアプリケーションプログラムについての前記プログラム識別子を取得する取得手段を備え、
前記送信手段は、
前記取得手段により取得されたプログラム識別子を含むフィルタリング制御情報を前記ゲートウェイ装置へ送信する
ことを特徴とする請求項8に記載の端末装置。 The program identifier is data determined according to the structure of the executable file of the application program used for transmitting the communication message,
Analyzing the executable file of the application program being executed by the control means, and obtaining means for obtaining the program identifier for the application program;
The transmission means includes
The terminal device according to claim 8, wherein filtering control information including the program identifier acquired by the acquisition unit is transmitted to the gateway device.
前記制御手段により実行されているアプリケーションプログラムの実行形式ファイルを解析して、そのアプリケーションプログラムについての前記プログラム識別子を取得する取得手段と、
前記取得手段により取得されたプログラム識別子が前記記憶手段に記憶されている否かを判定する判定手段と、
を備え、
前記送信手段は、
前記判定手段による判定結果を表すデータを含むフィルタリング制御情報を前記ゲートウェイ装置へ送信する
ことを特徴とする請求項7に記載の端末装置。 Storage means in which a program identifier, which is data determined according to the structure of the executable file, is written for one or a plurality of application programs permitted to transmit a communication message to the destination;
An acquisition means for analyzing an executable file of the application program being executed by the control means and acquiring the program identifier for the application program;
Determination means for determining whether or not the program identifier acquired by the acquisition means is stored in the storage means;
With
The transmission means includes
The terminal device according to claim 7, wherein filtering control information including data representing a determination result by the determination unit is transmitted to the gateway device.
前記端末装置と前記第1の通信網とは異なる第2の通信網に接続されている通信装置との間の通信を中継するゲートウェイ装置と、
を備え、
前記端末装置は、
アプリケーションプログラムにしたがって前記通信装置へ宛てて所定の通信メッセージを送信する一方、そのアプリケーションプログラムを表すデータであるフィルタリング制御情報を前記ゲートウェイ装置へ送信し、
前記ゲートウェイ装置は、
前記通信メッセージを前記第1の通信網を介して受信した場合に、その通信メッセージの送信に用いられたアプリケーションプログラムが、前記第2の通信網に接続されている通信装置へ宛てて通信メッセージを送信することを許可されているアプリケーションプログラムであるか否かを前記端末装置から受信したフィルタリング制御情報に基づいて判定し、その判定結果が否定的である場合には、その通信メッセージを破棄する一方、その判定結果が肯定的である場合には、その通信メッセージを前記第2の通信網を介してその宛先へ転送する
ことを特徴とする通信システム。 A terminal device connected to the first communication network;
A gateway device that relays communication between the terminal device and a communication device connected to a second communication network different from the first communication network;
With
The terminal device
While sending a predetermined communication message addressed to the communication device according to the application program, sending filtering control information that is data representing the application program to the gateway device,
The gateway device is
When the communication message is received via the first communication network, the application program used for transmitting the communication message sends the communication message to the communication device connected to the second communication network. Whether the application program is permitted to be transmitted is determined based on the filtering control information received from the terminal device, and if the determination result is negative, the communication message is discarded. When the determination result is affirmative, the communication message is transferred to the destination via the second communication network.
第1の通信網に接続されている端末装置と該第1の通信網とは異なる第2の通信網に接続されている通信装置との間の通信を中継する処理を実行させるプログラムにおいて、
前記2の通信網に接続されている通信装置へ宛てて前記端末装置から送信されてくる通信メッセージを前記第1の通信網を介して受信する一方、前記端末装置にて該通信メッセージの送信に用いられたアプリケーションプログラムを表すフィルタリング制御情報を前記第1の通信網を介して前記端末装置から受信する第1のステップと、
前記第1のステップによて受信された通信メッセージが、前記第2の通信網へ接続されている通信装置へ通信メッセージを送信することを許可されているアプリケーションプログラムによって送信された通信メッセージであるか否かを、前記第1のステップにて受信されたフィルタリング制御情報に基づいて判定する第2のステップと、
前記第1のステップにて受信された通信メッセージについての前記第2のステップの判定結果が否定的である場合には、その通信メッセージを破棄する一方、前記第2のステップの判定結果が肯定的である場合には、その通信メッセージを前記第2の通信網を介してその宛先へと転送する第3のステップと
を実行させることを特徴とするプログラム。 Computer equipment,
In a program for executing processing for relaying communication between a terminal device connected to a first communication network and a communication device connected to a second communication network different from the first communication network,
While receiving the communication message transmitted from the terminal device to the communication device connected to the second communication network via the first communication network, the terminal device transmits the communication message. A first step of receiving filtering control information representing the used application program from the terminal device via the first communication network;
The communication message received by the first step is a communication message transmitted by an application program that is permitted to transmit a communication message to a communication device connected to the second communication network. A second step of determining whether or not based on the filtering control information received in the first step;
If the determination result of the second step for the communication message received in the first step is negative, the communication message is discarded while the determination result of the second step is positive. If so, a third step of transferring the communication message to the destination via the second communication network is executed.
アプリケーションプログラムにしたがって所定の宛先へ通信メッセージを送信する第1のステップと、
前記アプリケーションプログラムを表すデータであるフィルタリング制御情報を、前記通信メッセージの宛先との通信を中継するゲートウェイ装置へ送信する第2のステップと
を実行させることを特徴とするプログラム。 Computer equipment,
A first step of transmitting a communication message to a predetermined destination according to an application program;
And a second step of transmitting filtering control information, which is data representing the application program, to a gateway device that relays communication with the destination of the communication message.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005090057A JP2006270894A (en) | 2005-03-25 | 2005-03-25 | Gateway unit, terminal device, communications system and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005090057A JP2006270894A (en) | 2005-03-25 | 2005-03-25 | Gateway unit, terminal device, communications system and program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006270894A true JP2006270894A (en) | 2006-10-05 |
Family
ID=37206316
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005090057A Pending JP2006270894A (en) | 2005-03-25 | 2005-03-25 | Gateway unit, terminal device, communications system and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006270894A (en) |
Cited By (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009081723A (en) * | 2007-09-26 | 2009-04-16 | Fuji Xerox Co Ltd | Communication system, relay unit, and program |
JP2010508760A (en) * | 2006-11-03 | 2010-03-18 | アルカテル−ルーセント ユーエスエー インコーポレーテッド | Method and apparatus for delivering control messages during a malicious attack in one or more packet networks |
JP2010532512A (en) * | 2007-07-02 | 2010-10-07 | フランス・テレコム | Communication method between terminal and server |
JP2010539771A (en) * | 2007-09-13 | 2010-12-16 | エアバス・オペレーションズ | ACARS router for remote avionics applications |
JP2012048576A (en) * | 2010-08-27 | 2012-03-08 | Toshiba Corp | Data transmission processing device and data transmission program |
JP2012533235A (en) * | 2009-07-15 | 2012-12-20 | ロックスター ビーアイディーシーオー,エルピー | Programmable device for network-based packet filter |
JP2013516016A (en) * | 2009-12-29 | 2013-05-09 | ピーエヌピースィキュア インコーポレイテッド | Proxy-based security system to ensure availability |
JP2013172305A (en) * | 2012-02-21 | 2013-09-02 | Nec Corp | Information processing device, information processing method, and information processing program |
JP2015222961A (en) * | 2010-07-28 | 2015-12-10 | マカフィー, インコーポレイテッド | System and method for network level protection against malicious software |
US9578052B2 (en) | 2013-10-24 | 2017-02-21 | Mcafee, Inc. | Agent assisted malicious application blocking in a network environment |
US9576142B2 (en) | 2006-03-27 | 2017-02-21 | Mcafee, Inc. | Execution environment file inventory |
US9594881B2 (en) | 2011-09-09 | 2017-03-14 | Mcafee, Inc. | System and method for passive threat detection using virtual memory inspection |
US9602515B2 (en) | 2006-02-02 | 2017-03-21 | Mcafee, Inc. | Enforcing alignment of approved changes and deployed changes in the software change life-cycle |
US9864868B2 (en) | 2007-01-10 | 2018-01-09 | Mcafee, Llc | Method and apparatus for process enforced configuration management |
US9866528B2 (en) | 2011-02-23 | 2018-01-09 | Mcafee, Llc | System and method for interlocking a host and a gateway |
US9882876B2 (en) | 2011-10-17 | 2018-01-30 | Mcafee, Llc | System and method for redirected firewall discovery in a network environment |
US10171611B2 (en) | 2012-12-27 | 2019-01-01 | Mcafee, Llc | Herd based scan avoidance system in a network environment |
JP2020161965A (en) * | 2019-03-26 | 2020-10-01 | オムロン株式会社 | Management device, support device, management method, management program, and recording medium |
-
2005
- 2005-03-25 JP JP2005090057A patent/JP2006270894A/en active Pending
Cited By (29)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9602515B2 (en) | 2006-02-02 | 2017-03-21 | Mcafee, Inc. | Enforcing alignment of approved changes and deployed changes in the software change life-cycle |
US10360382B2 (en) | 2006-03-27 | 2019-07-23 | Mcafee, Llc | Execution environment file inventory |
US9576142B2 (en) | 2006-03-27 | 2017-02-21 | Mcafee, Inc. | Execution environment file inventory |
JP2010508760A (en) * | 2006-11-03 | 2010-03-18 | アルカテル−ルーセント ユーエスエー インコーポレーテッド | Method and apparatus for delivering control messages during a malicious attack in one or more packet networks |
JP2012109996A (en) * | 2006-11-03 | 2012-06-07 | Alcatel-Lucent Usa Inc | Methods and apparatus for delivering control messages during malicious attack in one or more packet networks |
US8914885B2 (en) | 2006-11-03 | 2014-12-16 | Alcatel Lucent | Methods and apparatus for delivering control messages during a malicious attack in one or more packet networks |
US9864868B2 (en) | 2007-01-10 | 2018-01-09 | Mcafee, Llc | Method and apparatus for process enforced configuration management |
JP2010532512A (en) * | 2007-07-02 | 2010-10-07 | フランス・テレコム | Communication method between terminal and server |
JP2010539771A (en) * | 2007-09-13 | 2010-12-16 | エアバス・オペレーションズ | ACARS router for remote avionics applications |
JP2009081723A (en) * | 2007-09-26 | 2009-04-16 | Fuji Xerox Co Ltd | Communication system, relay unit, and program |
US8966607B2 (en) | 2009-07-15 | 2015-02-24 | Rockstar Consortium Us Lp | Device programmable network based packet filter |
JP2012533235A (en) * | 2009-07-15 | 2012-12-20 | ロックスター ビーアイディーシーオー,エルピー | Programmable device for network-based packet filter |
JP2013516016A (en) * | 2009-12-29 | 2013-05-09 | ピーエヌピースィキュア インコーポレイテッド | Proxy-based security system to ensure availability |
JP2015222961A (en) * | 2010-07-28 | 2015-12-10 | マカフィー, インコーポレイテッド | System and method for network level protection against malicious software |
US9832227B2 (en) | 2010-07-28 | 2017-11-28 | Mcafee, Llc | System and method for network level protection against malicious software |
JP2012048576A (en) * | 2010-08-27 | 2012-03-08 | Toshiba Corp | Data transmission processing device and data transmission program |
US9866528B2 (en) | 2011-02-23 | 2018-01-09 | Mcafee, Llc | System and method for interlocking a host and a gateway |
US9594881B2 (en) | 2011-09-09 | 2017-03-14 | Mcafee, Inc. | System and method for passive threat detection using virtual memory inspection |
US9882876B2 (en) | 2011-10-17 | 2018-01-30 | Mcafee, Llc | System and method for redirected firewall discovery in a network environment |
US10652210B2 (en) | 2011-10-17 | 2020-05-12 | Mcafee, Llc | System and method for redirected firewall discovery in a network environment |
JP2013172305A (en) * | 2012-02-21 | 2013-09-02 | Nec Corp | Information processing device, information processing method, and information processing program |
US10171611B2 (en) | 2012-12-27 | 2019-01-01 | Mcafee, Llc | Herd based scan avoidance system in a network environment |
US9578052B2 (en) | 2013-10-24 | 2017-02-21 | Mcafee, Inc. | Agent assisted malicious application blocking in a network environment |
US10205743B2 (en) | 2013-10-24 | 2019-02-12 | Mcafee, Llc | Agent assisted malicious application blocking in a network environment |
US10645115B2 (en) | 2013-10-24 | 2020-05-05 | Mcafee, Llc | Agent assisted malicious application blocking in a network environment |
US11171984B2 (en) | 2013-10-24 | 2021-11-09 | Mcafee, Llc | Agent assisted malicious application blocking in a network environment |
JP2020161965A (en) * | 2019-03-26 | 2020-10-01 | オムロン株式会社 | Management device, support device, management method, management program, and recording medium |
JP7226008B2 (en) | 2019-03-26 | 2023-02-21 | オムロン株式会社 | Management device, support device, management method, management program and recording medium |
US11627058B2 (en) | 2019-03-26 | 2023-04-11 | Omron Corporation | Management device, assistance device, management method, and recording medium for converting data into viewable format |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2006270894A (en) | Gateway unit, terminal device, communications system and program | |
US8654755B2 (en) | Device and method for communicating with another communication device via network forwarding device | |
JP4081724B1 (en) | Client terminal, relay server, communication system, and communication method | |
US7933261B2 (en) | Communication method, communication system, communication device, and program using multiple communication modes | |
JP2007006041A (en) | Communication device and program | |
JP2005072636A (en) | Communication system, method of delivering security policy therein, server apparatus, and program of delivering security policy | |
US8966244B2 (en) | Embedded apparatus, remote-processing method, and computer program product | |
JP4429059B2 (en) | Communication control method and program, communication control system, and communication control related apparatus | |
JP4226606B2 (en) | COMMUNICATION DEVICE, COMMUNICATION METHOD, AND PROGRAM | |
US8646066B2 (en) | Security protocol control apparatus and security protocol control method | |
JP4909026B2 (en) | Receiving apparatus, method, and program | |
JP2007235638A (en) | Sip communication system, sip gateway device and sip communication control method used for the same | |
JP2008311939A (en) | Network communication equipment | |
JP4013920B2 (en) | COMMUNICATION SYSTEM, COMMUNICATION DEVICE, ITS OPERATION CONTROL METHOD, AND PROGRAM | |
JP2007251568A (en) | Network device | |
JP5587085B2 (en) | COMMUNICATION SYSTEM, CONTROL DEVICE, AND CONTROL PROGRAM | |
EP3253004B1 (en) | Communication control device, communication control method, and communication control program | |
JP6426118B2 (en) | Relay apparatus, relay method and relay program | |
JP5131118B2 (en) | Communication system, management device, relay device, and program | |
JP2006352710A (en) | Packet repeating apparatus and program | |
JP5294098B2 (en) | Relay processing device, control method therefor, and program | |
JP4666986B2 (en) | Communication method, communication permission server | |
JP3911697B2 (en) | Network connection device, network connection method, network connection program, and storage medium storing the program | |
JP2002305533A (en) | Database management device, database management method and storage medium therefor | |
JP3788802B2 (en) | Inter-network secure communication method, packet secure processing device, processing method thereof, program, recording medium thereof, address conversion device |