JP4105062B2 - Terminal function substitution system - Google Patents
Terminal function substitution system Download PDFInfo
- Publication number
- JP4105062B2 JP4105062B2 JP2003303213A JP2003303213A JP4105062B2 JP 4105062 B2 JP4105062 B2 JP 4105062B2 JP 2003303213 A JP2003303213 A JP 2003303213A JP 2003303213 A JP2003303213 A JP 2003303213A JP 4105062 B2 JP4105062 B2 JP 4105062B2
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- function
- communication
- mobile terminal
- network security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、端末機能代行システムに関する。 The present invention relates to a terminal function substitution system .
近年、携帯電話機、PDA(Personal Digital Assistants:個人用情報機器)と称される携帯型の端末などの小型端末は、無線LAN、携帯電話網などの移動通信ネットワークに接続することにより、どこらかでも通信サービスの提供を受けることができるようになっている。例えば、PDAの利用者が出張先から電子メールを送受したり、インターネットに接続して所望のWebサイトにアクセスすることができる。 In recent years, a small terminal such as a portable terminal called a mobile phone or PDA (Personal Digital Assistants) is connected to a mobile communication network such as a wireless LAN or a cellular phone network, so that it can be anywhere. Communication service can be provided. For example, PDA users can send and receive e-mails from business trip destinations, or connect to the Internet and access desired Web sites.
その反面、接続するネットワークが固定されていないために、利用者にはネットワークセキュリティ上の不安が付きまとう。このため、端末側にネットワークセキュリティ機能を実現するためのプログラム、例えば侵入検知プログラム、ウィルス検知プログラムなどをインストールして、端末自身がネットワークを介した攻撃、進入を防いでいる(例えば、特許文献1参照)。
しかしながら、端末にネットワークセキュリティ機能を備える場合、十分なセキュリティ能力を得るには端末の負荷が大きくなるという問題がある。特に、携帯型の端末においては、記憶容量不足、処理能力不足などの理由から十分なセキュリティ能力を得辛い。このような理由から、端末の機能の一部(例えばネットワークセキュリティ機能)をネットワーク側に容易に配備できるようにすることが要望されている。 However, when a terminal is provided with a network security function, there is a problem that the load on the terminal increases in order to obtain sufficient security capability. In particular, in a portable terminal, it is difficult to obtain sufficient security capability for reasons such as insufficient storage capacity and insufficient processing capability. For these reasons, it is desired to be able to easily deploy part of the terminal functions (for example, network security functions) on the network side.
本発明は、このような事情を考慮してなされたもので、その目的は、移動端末のネットワークセキュリティ機能をネットワーク側に容易に配備するとともに、移動端末に対して適切なネットワークセキュリティ機能代行サービスを提供することができる端末機能代行システムを提供することにある。 The present invention has been made in view of such circumstances, and its purpose is to easily deploy the network security function of the mobile terminal on the network side and provide an appropriate network security function proxy service for the mobile terminal. The object is to provide a terminal function substitution system that can be provided.
上記の課題を解決するために、本発明に係る端末機能代行システムは、移動通信ネットワークに設けられた端末機能代行装置と、前記移動通信ネットワークに接続した移動端末に対して利用可能な端末機能代行装置のアドレスを通知する手段と、を有し、前記端末機能代行装置は、前記移動端末との間で通信を行う第一の通信手段と、前記移動端末との間で送受される通信データを前記第一の通信手段との間で相互に転送する第二の通信手段と、前記第一の通信手段と前記第二の通信手段の間で送受される通信データを一時的に蓄積する共有メモリと、前記共有メモリに蓄積されている通信データを監視して前記移動端末に対する侵入及び攻撃を検知し、該検知情報を前記第一の通信手段により前記移動端末へ送信するネットワークセキュリティ手段と、前記移動端末からの要求に従って前記ネットワークセキュリティ手段を設定する設定手段と、を有することを特徴とする。 In order to solve the above-described problems, a terminal function proxy system according to the present invention includes a terminal function proxy device provided in a mobile communication network and a terminal function proxy usable for a mobile terminal connected to the mobile communication network. Means for notifying the address of the device, and the terminal function proxy device transmits first communication means for communicating with the mobile terminal and communication data transmitted / received between the mobile terminal. Second communication means for mutual transfer with the first communication means, and a shared memory for temporarily storing communication data transmitted and received between the first communication means and the second communication means Network security for monitoring communication data stored in the shared memory to detect intrusion and attack on the mobile terminal, and transmitting the detection information to the mobile terminal by the first communication means. It characterized in that it has a I means, and a setting means for setting the network security device in accordance with a request from the mobile terminal.
本発明に係る端末機能代行システムにおいては、前記設定手段は、前記移動端末からのネットワークセキュリティ機能の設定変更要求に従って、前記ネットワークセキュリティ手段のネットワークセキュリティ機能の動作内容を変更することを特徴とする。 In the terminal function surrogate system according to the present invention, the setting means changes an operation content of the network security function of the network security means in accordance with a network security function setting change request from the mobile terminal.
本発明によれば、移動端末の通信を中継するとともに、移動端末において実行されるネットワークセキュリティ機能を移動端末からの要求に従って代行することができるので、本端末機能代行装置を通信の中継装置としてネットワーク内に容易に配置でき、これにより移動端末のネットワークセキュリティ機能をネットワーク側に容易に配備するとともに、移動端末に対して適切なネットワークセキュリティ機能代行サービスを提供することができる。 According to the present invention, a network with relays communication of a mobile terminal, since the network security functions performed in the mobile terminal can be intercepted in accordance with a request from the mobile terminal, this terminal functions proxy device as a relay device for communication The network security function of the mobile terminal can be easily arranged on the network side, and an appropriate network security function proxy service can be provided to the mobile terminal.
以下、図面を参照し、本発明の一実施形態を説明する。本実施形態においては、端末機能代行装置として、代行機能の一例であるネットワークセキュリティ機能を代行するものを例に挙げて説明する。
図1は、本発明の一実施形態による端末機能代行装置3の適用システムの構成例を示すブロック図である。図1において、移動端末1は、移動通信ネットワーク2に接続している。移動端末1としては、携帯電話機、PDA(Personal Digital Assistants:個人用情報機器)と称される携帯型の端末などが利用可能である。
Hereinafter, an embodiment of the present invention will be described with reference to the drawings. In the present embodiment, a terminal function proxy device will be described as an example that performs a network security function as an example of a proxy function.
FIG. 1 is a block diagram illustrating a configuration example of an application system of the terminal
移動通信ネットワーク2は、インターネット等の外部の通信ネットワーク10に接続している。この外部ネットワーク10には、移動端末1の通信相手の端末11、攻撃者の端末12などが接続されている。
The
移動通信ネットワーク2には、端末機能代行装置3が設けられている。端末機能代行装置3は通信の中継機能を有する。この通信の中継機能により、移動端末1との間の通信を中継することができる。移動端末1は、移動通信ネットワーク2に接続し、この接続により端末機能代行装置3にさらに接続して、端末機能代行装置3との間でデータを送受することができる。移動端末1は、端末機能代行装置3を経由して通信相手の端末11と通信する。
The
また、端末機能代行装置3は、ネットワークセキュリティ機能を有する。このネットワークセキュリティ機能により、移動端末1との間で送受される通信データ、例えば移動端末1とその通信相手の端末11との間の通信データ、攻撃者の端末12からの移動端末1への通信データを監視し、コンピュータウィルスの検知、移動端末1に対する攻撃、侵入の検知などを行う。
The terminal
また、端末機能代行装置3は、移動端末1からネットワークセキュリティに係る要求を受け取り、この要求に従ってネットワークセキュリティ機能の実行内容を設定する。また、この実行結果である端末に提供する情報(攻撃、侵入、ウィルスの検知情報等)を移動端末1へ送信する。
Also, the terminal
図2は、本実施形態による端末機能代行装置3の構成を示すブロック図である。この図2において、端末機能代行装置3は、通信部31(第一の通信手段)、通信部32(第二の通信手段)、共有メモリ33、ネットワークセキュリティ部34、設定部35、及び代行機能情報記憶部36を備える。
通信部31は、移動通信ネットワーク2に接続された移動端末1との間でデータを送受する。
通信部32は、移動端末1との間で送受される通信データを通信部31との間で相互に転送する。その通信データは、共有メモリ33を介して通信部31、32間で送受される。
FIG. 2 is a block diagram illustrating a configuration of the terminal
The
The
ネットワークセキュリティ部34は、各種のネットワークセキュリティ機能を有する。例えば、ファイアウォール機能、ウィルス検知機能、侵入検知機能などを有している。これらの機能により、共有メモリ33に一時的に蓄積されている通信データを監視する。
The
ファイアウォール機能は、移動通信ネットワーク2の外部からのアクセスを制限し、外部からの攻撃に対する防御を行う。例えば、攻撃者の端末12からの移動端末1に対する攻撃を阻止する。
ウィルス検知機能は、移動通信ネットワーク2を経由する通信データを監視し、コンピュータウェルスの検知を行う。例えば、移動端末1と通信相手の端末11との間でやり取りされる電子メール等の通信データを解析し、コンピュータウェルスが含まれるデータを検知する。
侵入検知機能は、移動通信ネットワーク2を経由して行われる侵入及び攻撃の検知を行う。例えば、攻撃者の端末12からの移動端末1に対する攻撃及び侵入を検知する。
The firewall function restricts access from outside the
The virus detection function monitors communication data passing through the
The intrusion detection function detects intrusions and attacks performed via the
また、ネットワークセキュリティ部34は、必要に応じて共有メモリ33内の通信データを廃棄する。例えば、コンピュータウェルスが含まれるデータを廃棄する。
また、ネットワークセキュリティ部34は、ネットワークセキュリティ機能のの実行結果である、攻撃、侵入、ウィルスの検知情報等の提供情報を、通信部31により移動端末1へ送信する。
Further, the
In addition, the
設定部35は、通信部31を介して移動端末1からの要求データを受信する。そして、この要求データの要求に従ってネットワークセキュリティ部34に対してその実行内容を設定する。
The
代行機能情報記憶部36は、自端末機能代行装置3が実行可能な代行機能の条件を代行機能情報として予め記憶している。この代行機能情報は、自端末機能代行装置3に接続した移動端末1に対して、通信部31により送信される。移動端末1は、この代行機能情報に含まれる実行可能条件の範囲内において、ネットワークセキュリティに係る要求を行う。
The proxy function
なお、移動端末1には、利用者によって予め、ネットワークセキュリティに係る要求の希望条件が設定されている。そして、移動端末1は、この要求希望条件の中から、端末機能代行装置3から受け取った代行機能情報に含まれる実行可能条件の範囲内において、実際に要求する条件を選択する。
In the
このネットワークセキュリティに係る要求条件としては、例えば、ファイアウォール機能に対しては、移動端末1のIPアドレス、監視対象の通信の種類(例えばアプリケーションの種類)、通信相手のIPアドレスなどがある。
ウィルス検知機能に対しては、移動端末1のIPアドレスがある。
侵入検知機能に対しては、移動端末1のIPアドレス、攻撃の種類などがある。
As requirements for the network security, for example, for the firewall function, there are the IP address of the
For the virus detection function, there is an IP address of the
The intrusion detection function includes the IP address of the
なお、図2に示す端末機能代行装置3の各処理部31、32、34、35は専用のハードウェアにより実現されるものであってもよく、また、各処理部31、32、34、35はメモリおよびCPU(中央処理装置)により構成され、各処理部31、32、34、35の機能を実現するためのプログラムをメモリにロードして実行することによりその機能を実現させるものであってもよい。
2 may be realized by dedicated hardware, and each
また、代行機能情報記憶部36は、ハードディスク装置や光磁気ディスク装置、フラッシュメモリ等の不揮発性のメモリにより構成される。
The proxy function
また、この端末機能代行装置3には、周辺機器として入力装置、表示装置等(いずれも図示せず)が接続されるものとする。ここで、入力装置とはキーボード、マウス等の入力デバイスのことをいう。表示装置とはCRT(Cathode Ray Tube)や液晶表示装置等のことをいう。また、上記周辺機器については、端末機能代行装置3に直接接続するものであってもよく、あるいは通信回線を介して接続するようにしてもよい。
In addition, an input device, a display device, and the like (none of which are shown) are connected to the terminal
次に、図3を参照して、本実施形態による端末機能代行装置3の動作を説明する。図3は、図2に示す端末機能代行装置3が行う制御処理の流れを示すフローチャートである。
初めに、移動端末1が移動通信ネットワーク2に接続すると、移動通信ネットワーク2から利用可能な端末機能代行装置3のアドレスが通知される。移動端末1はこのアドレスを使用して該当する端末機能代行装置3に接続する。端末機能代行装置3は、移動端末1から接続されると、図3の処理を開始する。
Next, the operation of the terminal
First, when the
図3において、端末機能代行装置3は、先ず、代行機能情報記憶部36内の代行機能情報を該接続された移動端末1へ送信する(ステップS1)。次いで、移動端末1から要求データを受信すると、受信した要求データに基づいて設定部35が当該要求に対応する設定をネットワークセキュリティ部34に対して行う(ステップS2、S3)。
In FIG. 3, the terminal
次いで、ネットワークセキュリティ部34が、その設定に従ってネットワークセキュリティ機能の実行を開始する(ステップS4)。次いで、端末側へ送信する情報が新たに発生した場合は、当該更新情報を移動端末1へ送信する(ステップS5、S6)。次いで、移動端末1との接続が継続している場合は、上記ステップS2へ戻り、一方、接続終了の場合には処理を終了する(ステップS7)。
Next, the
なお、移動端末1との接続が継続しているために図3の処理が継続される場合において、端末からの新たな要求があったときは(ステップS2、YES)、上記ステップS3、S4の処理によって該当する機能の設定及び実行開始が行われる。
When the process of FIG. 3 is continued because the connection with the
上述したように本実施形態によれば、移動端末の通信を中継するとともに、移動端末において実行されるネットワークセキュリティ機能を該移動端末からの要求に従って代行することができる。このように、通信の中継機能を具備することによって、本端末機能代行装置を通信の中継装置としてネットワーク内に容易に配置することが可能となる。この結果として、端末の機能の一部であるネットワークセキュリティ機能をネットワーク側に容易に配備するとともに、端末に対して適切なネットワークセキュリティ機能代行サービスを提供することができるという優れた効果が得られる。 As described above, according to the present embodiment, it is possible to relay communication of a mobile terminal and perform a network security function executed in the mobile terminal in accordance with a request from the mobile terminal. Thus, by providing the communication relay function, the terminal function proxy device can be easily arranged in the network as a communication relay device. As a result, it is possible to easily provide a network security function, which is a part of the terminal function, on the network side and to provide an appropriate network security function proxy service to the terminal.
また、端末機能代行装置には十分なネットワークセキュリティ能力を備えることが可能であるので、移動端末内にネットワークセキュリティ機能を備えなくとも、該端末機能代行装置の機能を利用して移動端末は適切なネットワークセキュリティを実現することができる。このことは、ネットワークセキュリティ機能に使用できる記憶容量、処理能力が十分ではない携帯端末にとっては、非常に優れた効果となる。 Further, since the terminal function substitution device can be provided with sufficient network security capability, the mobile terminal can be appropriately used by utilizing the function of the terminal function substitution device without having the network security function in the mobile terminal. Network security can be realized. This is a very excellent effect for a portable terminal that does not have sufficient storage capacity and processing capability for the network security function.
以上、本発明の実施形態を図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計変更等も含まれる。
例えば、端末機能代行装置は、ネットワークセキュリティ機能以外の機能を有するものであってもよい。これにより、端末に対して、端末機能代行装置が有する当該機能代行サービスを適切に提供することができる。
The embodiment of the present invention has been described in detail with reference to the drawings. However, the specific configuration is not limited to this embodiment, and includes design changes and the like within a scope not departing from the gist of the present invention.
For example, the terminal function proxy device may have a function other than the network security function. Thereby, the function substitution service which the terminal function substitution device has can be appropriately provided to the terminal.
また、上述した実施形態においては、移動端末に対して端末機能代行装置が機能を代行するようにしたが、同様に固定端末に対して端末機能代行装置が機能を代行するようにしてもよい。 In the above-described embodiment, the terminal function proxy device performs the function for the mobile terminal. However, the terminal function proxy device may similarly perform the function for the fixed terminal.
また、設定部35が、端末からネットワークセキュリティ機能の設定変更要求を受け取り、この設定変更要求に従ってネットワークセキュリティ部34の動作内容を変更するようにしてもよい。これにより、端末側からの設定変更内容に従ってネットワークセキュリティ部34が動作するので、端末側の要求に柔軟に対応することができる。
Alternatively, the setting
1…移動端末、2…移動通信ネットワーク、3…端末機能代行装置、31…通信部(第一の通信手段)、32…通信部(第二の通信手段)、33…共有メモリ、34…ネットワークセキュリティ部(機能代行手段)、35…設定部、36…代行機能情報記憶部。
DESCRIPTION OF
Claims (2)
前記移動通信ネットワークに接続した移動端末に対して利用可能な端末機能代行装置のアドレスを通知する手段と、を有し、
前記端末機能代行装置は、
前記移動端末との間で通信を行う第一の通信手段と、
前記移動端末との間で送受される通信データを前記第一の通信手段との間で相互に転送する第二の通信手段と、
前記第一の通信手段と前記第二の通信手段の間で送受される通信データを一時的に蓄積する共有メモリと、
前記共有メモリに蓄積されている通信データを監視して前記移動端末に対する侵入及び攻撃を検知し、該検知情報を前記第一の通信手段により前記移動端末へ送信するネットワークセキュリティ手段と、
前記移動端末からの要求に従って前記ネットワークセキュリティ手段を設定する設定手段と、を有する、
ことを特徴とする端末機能代行システム。 A terminal function substitution device provided in the mobile communication network;
Means for notifying a mobile terminal connected to the mobile communication network of an address of an available terminal function proxy device;
The terminal function proxy device is:
A first communication means for communicating with the mobile terminal;
Second communication means for transferring communication data to and from the mobile terminal to and from the first communication means;
A shared memory for temporarily storing communication data transmitted and received between the first communication means and the second communication means;
Network security means for monitoring communication data stored in the shared memory to detect intrusion and attack on the mobile terminal, and transmitting the detection information to the mobile terminal by the first communication means;
Setting means for setting the network security means in accordance with a request from the mobile terminal ,
Terminal function substitution system characterized by this.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003303213A JP4105062B2 (en) | 2003-08-27 | 2003-08-27 | Terminal function substitution system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003303213A JP4105062B2 (en) | 2003-08-27 | 2003-08-27 | Terminal function substitution system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005073150A JP2005073150A (en) | 2005-03-17 |
JP4105062B2 true JP4105062B2 (en) | 2008-06-18 |
Family
ID=34407273
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003303213A Expired - Fee Related JP4105062B2 (en) | 2003-08-27 | 2003-08-27 | Terminal function substitution system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4105062B2 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5029850B2 (en) * | 2007-03-09 | 2012-09-19 | 日本電気株式会社 | Network system, communication method, communication terminal, and communication program |
-
2003
- 2003-08-27 JP JP2003303213A patent/JP4105062B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2005073150A (en) | 2005-03-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6292833B1 (en) | Method and apparatus for providing access control to local services of mobile devices | |
US7505755B2 (en) | Data communication restriction method, data communication restriction system and mobile terminal | |
US7409482B2 (en) | Computer and method for on-demand network access control | |
CN101547210A (en) | Method and device for processing TCP connection | |
US9602397B2 (en) | Flow control apparatus, network system, network control method, and program | |
JP2018024161A (en) | Information processing device, information processing method and program | |
US10594584B2 (en) | Network analysis and monitoring tool | |
US7631350B2 (en) | Transmitting data across firewalls | |
JP4505861B2 (en) | Information processing apparatus, information processing system, and program | |
JP2004328578A (en) | Gateway unit and portable device | |
JP2019152912A (en) | Unauthorized communication handling system and method | |
JP4105062B2 (en) | Terminal function substitution system | |
CN103023943A (en) | Method, device and terminal equipment for task processing | |
JP5551061B2 (en) | Information processing apparatus, address duplication coping method, and address duplication coping program | |
US11936738B2 (en) | System, method, and computer program product for managing a connection between a device and a network | |
JP4921864B2 (en) | Communication control device, authentication system, and communication control program | |
JP2018142927A (en) | System and method for addressing malware unauthorized communication | |
JP2020030626A (en) | Processing system, control system, relay device and communication method | |
JP5029850B2 (en) | Network system, communication method, communication terminal, and communication program | |
KR20190113200A (en) | Message server and message processing apparatus including the same | |
CN110535826B (en) | Wireless networking method and device, computer equipment and storage medium | |
JP6897254B2 (en) | Communication systems, communication programs, and computer-readable recording media | |
JP4071689B2 (en) | Network security equipment control system | |
WO2016170598A1 (en) | Information processing apparatus, method, and program | |
KR100884665B1 (en) | VoIP TERMINAL AND METHOD FOR REGISTERING UPDATED IP ADDRESS TO SIP SERVER |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050909 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20050912 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070806 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070814 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20071010 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20071010 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20071015 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080318 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080326 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110404 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110404 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140404 Year of fee payment: 6 |
|
LAPS | Cancellation because of no payment of annual fees |