JP4105062B2 - Terminal function substitution system - Google Patents

Terminal function substitution system Download PDF

Info

Publication number
JP4105062B2
JP4105062B2 JP2003303213A JP2003303213A JP4105062B2 JP 4105062 B2 JP4105062 B2 JP 4105062B2 JP 2003303213 A JP2003303213 A JP 2003303213A JP 2003303213 A JP2003303213 A JP 2003303213A JP 4105062 B2 JP4105062 B2 JP 4105062B2
Authority
JP
Japan
Prior art keywords
terminal
function
communication
mobile terminal
network security
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2003303213A
Other languages
Japanese (ja)
Other versions
JP2005073150A (en
Inventor
優 三宅
俊昭 田中
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2003303213A priority Critical patent/JP4105062B2/en
Publication of JP2005073150A publication Critical patent/JP2005073150A/en
Application granted granted Critical
Publication of JP4105062B2 publication Critical patent/JP4105062B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

本発明は、端末機能代行システムに関する。 The present invention relates to a terminal function substitution system .

近年、携帯電話機、PDA(Personal Digital Assistants:個人用情報機器)と称される携帯型の端末などの小型端末は、無線LAN、携帯電話網などの移動通信ネットワークに接続することにより、どこらかでも通信サービスの提供を受けることができるようになっている。例えば、PDAの利用者が出張先から電子メールを送受したり、インターネットに接続して所望のWebサイトにアクセスすることができる。   In recent years, a small terminal such as a portable terminal called a mobile phone or PDA (Personal Digital Assistants) is connected to a mobile communication network such as a wireless LAN or a cellular phone network, so that it can be anywhere. Communication service can be provided. For example, PDA users can send and receive e-mails from business trip destinations, or connect to the Internet and access desired Web sites.

その反面、接続するネットワークが固定されていないために、利用者にはネットワークセキュリティ上の不安が付きまとう。このため、端末側にネットワークセキュリティ機能を実現するためのプログラム、例えば侵入検知プログラム、ウィルス検知プログラムなどをインストールして、端末自身がネットワークを介した攻撃、進入を防いでいる(例えば、特許文献1参照)。
特開平5−108487号公報 On the other hand, because the network to connect to is not fixed, users are worried about network security. For this reason, a program for realizing a network security function on the terminal side, such as an intrusion detection program or a virus detection program, is installed to prevent the terminal itself from attacking and entering via the network (for example, Patent Document 1). reference).
Japanese Patent Laid-Open No. 5-108487

しかしながら、端末にネットワークセキュリティ機能を備える場合、十分なセキュリティ能力を得るには端末の負荷が大きくなるという問題がある。特に、携帯型の端末においては、記憶容量不足、処理能力不足などの理由から十分なセキュリティ能力を得辛い。このような理由から、端末の機能の一部(例えばネットワークセキュリティ機能)をネットワーク側に容易に配備できるようにすることが要望されている。   However, when a terminal is provided with a network security function, there is a problem that the load on the terminal increases in order to obtain sufficient security capability. In particular, in a portable terminal, it is difficult to obtain sufficient security capability for reasons such as insufficient storage capacity and insufficient processing capability. For these reasons, it is desired to be able to easily deploy part of the terminal functions (for example, network security functions) on the network side.

本発明は、このような事情を考慮してなされたもので、その目的は、移動端末のネットワークセキュリティ機能をネットワーク側に容易に配備するとともに、移動端末に対して適切なネットワークセキュリティ機能代行サービスを提供することができる端末機能代行システムを提供することにある。 The present invention has been made in view of such circumstances, and its purpose is to easily deploy the network security function of the mobile terminal on the network side and provide an appropriate network security function proxy service for the mobile terminal. The object is to provide a terminal function substitution system that can be provided.

上記の課題を解決するために、本発明に係る端末機能代行システムは、移動通信ネットワークに設けられた端末機能代行装置と、前記移動通信ネットワークに接続した移動端末に対して利用可能な端末機能代行装置のアドレスを通知する手段と、を有し、前記端末機能代行装置は、前記移動端末との間で通信を行う第一の通信手段と、前記移動端末との間で送受される通信データを前記第一の通信手段との間で相互に転送する第二の通信手段と、前記第一の通信手段と前記第二の通信手段の間で送受される通信データを一時的に蓄積する共有メモリと、前記共有メモリに蓄積されている通信データを監視して前記移動端末に対する侵入及び攻撃を検知し、該検知情報を前記第一の通信手段により前記移動端末へ送信するネットワークセキュリティ手段と、前記移動端末からの要求に従って前記ネットワークセキュリティ手段を設定する設定手段と、を有することを特徴とする。 In order to solve the above-described problems, a terminal function proxy system according to the present invention includes a terminal function proxy device provided in a mobile communication network and a terminal function proxy usable for a mobile terminal connected to the mobile communication network. Means for notifying the address of the device, and the terminal function proxy device transmits first communication means for communicating with the mobile terminal and communication data transmitted / received between the mobile terminal. Second communication means for mutual transfer with the first communication means, and a shared memory for temporarily storing communication data transmitted and received between the first communication means and the second communication means Network security for monitoring communication data stored in the shared memory to detect intrusion and attack on the mobile terminal, and transmitting the detection information to the mobile terminal by the first communication means. It characterized in that it has a I means, and a setting means for setting the network security device in accordance with a request from the mobile terminal.

本発明に係る端末機能代行システムにおいては、前記設定手段は、前記移動端末からのネットワークセキュリティ機能の設定変更要求に従って、前記ネットワークセキュリティ手段のネットワークセキュリティ機能の動作内容を変更することを特徴とする。 In the terminal function surrogate system according to the present invention, the setting means changes an operation content of the network security function of the network security means in accordance with a network security function setting change request from the mobile terminal.

本発明によれば、移動端末の通信を中継するとともに、移動端末において実行されるネットワークセキュリティ機能を移動端末からの要求に従って代行することができるので、本端末機能代行装置を通信の中継装置としてネットワーク内に容易に配置でき、これにより移動端末のネットワークセキュリティ機能をネットワーク側に容易に配備するとともに、移動端末に対して適切なネットワークセキュリティ機能代行サービスを提供することができる。 According to the present invention, a network with relays communication of a mobile terminal, since the network security functions performed in the mobile terminal can be intercepted in accordance with a request from the mobile terminal, this terminal functions proxy device as a relay device for communication The network security function of the mobile terminal can be easily arranged on the network side, and an appropriate network security function proxy service can be provided to the mobile terminal.

以下、図面を参照し、本発明の一実施形態を説明する。本実施形態においては、端末機能代行装置として、代行機能の一例であるネットワークセキュリティ機能を代行するものを例に挙げて説明する。
図1は、本発明の一実施形態による端末機能代行装置3の適用システムの構成例を示すブロック図である。図1において、移動端末1は、移動通信ネットワーク2に接続している。移動端末1としては、携帯電話機、PDA(Personal Digital Assistants:個人用情報機器)と称される携帯型の端末などが利用可能である。 Hereinafter, an embodiment of the present invention will be described with reference to the drawings. In the present embodiment, a terminal function proxy device will be described as an example that performs a network security function as an example of a proxy function.
FIG. 1 is a block diagram illustrating a configuration example of an application system of the terminal function proxy device 3 according to an embodiment of the present invention. In FIG. 1, a mobile terminal 1 is connected to a mobile communication network 2. As the mobile terminal 1, a mobile phone, a portable terminal called PDA (Personal Digital Assistants) can be used.

移動通信ネットワーク2は、インターネット等の外部の通信ネットワーク10に接続している。この外部ネットワーク10には、移動端末1の通信相手の端末11、攻撃者の端末12などが接続されている。   The mobile communication network 2 is connected to an external communication network 10 such as the Internet. The external network 10 is connected to a communication partner terminal 11 of the mobile terminal 1 and an attacker terminal 12.

移動通信ネットワーク2には、端末機能代行装置3が設けられている。端末機能代行装置3は通信の中継機能を有する。この通信の中継機能により、移動端末1との間の通信を中継することができる。移動端末1は、移動通信ネットワーク2に接続し、この接続により端末機能代行装置3にさらに接続して、端末機能代行装置3との間でデータを送受することができる。移動端末1は、端末機能代行装置3を経由して通信相手の端末11と通信する。   The mobile communication network 2 is provided with a terminal function proxy device 3. The terminal function proxy device 3 has a communication relay function. With this communication relay function, communication with the mobile terminal 1 can be relayed. The mobile terminal 1 can be connected to the mobile communication network 2 and further connected to the terminal function proxy device 3 by this connection, so that data can be transmitted to and received from the terminal function proxy device 3. The mobile terminal 1 communicates with the communication partner terminal 11 via the terminal function substitution device 3.

また、端末機能代行装置3は、ネットワークセキュリティ機能を有する。このネットワークセキュリティ機能により、移動端末1との間で送受される通信データ、例えば移動端末1とその通信相手の端末11との間の通信データ、攻撃者の端末12からの移動端末1への通信データを監視し、コンピュータウィルスの検知、移動端末1に対する攻撃、侵入の検知などを行う。   The terminal function proxy device 3 has a network security function. By this network security function, communication data transmitted / received to / from the mobile terminal 1, for example, communication data between the mobile terminal 1 and the terminal 11 of the communication partner, communication from the attacker terminal 12 to the mobile terminal 1 The data is monitored to detect computer viruses, attack the mobile terminal 1, and detect intrusions.

また、端末機能代行装置3は、移動端末1からネットワークセキュリティに係る要求を受け取り、この要求に従ってネットワークセキュリティ機能の実行内容を設定する。また、この実行結果である端末に提供する情報(攻撃、侵入、ウィルスの検知情報等)を移動端末1へ送信する。   Also, the terminal function proxy device 3 receives a request relating to network security from the mobile terminal 1, and sets the execution contents of the network security function in accordance with this request. Also, information (attack, intrusion, virus detection information, etc.) provided to the terminal as the execution result is transmitted to the mobile terminal 1.

図2は、本実施形態による端末機能代行装置3の構成を示すブロック図である。この図2において、端末機能代行装置3は、通信部31(第一の通信手段)、通信部32(第二の通信手段)、共有メモリ33、ネットワークセキュリティ部34、設定部35、及び代行機能情報記憶部36を備える。
通信部31は、移動通信ネットワーク2に接続された移動端末1との間でデータを送受する。
通信部32は、移動端末1との間で送受される通信データを通信部31との間で相互に転送する。その通信データは、共有メモリ33を介して通信部31、32間で送受される。 FIG. 2 is a block diagram illustrating a configuration of the terminal function proxy device 3 according to the present embodiment. In FIG. 2, the terminal function substitution device 3 includes a communication unit 31 (first communication unit), a communication unit 32 (second communication unit), a shared memory 33, a network security unit 34, a setting unit 35, and a substitution function. An information storage unit 36 is provided.
The communication unit 31 transmits and receives data to and from the mobile terminal 1 connected to the mobile communication network 2.
The communication unit 32 transfers communication data transmitted / received to / from the mobile terminal 1 to / from the communication unit 31. The communication data is transmitted and received between the communication units 31 and 32 via the shared memory 33.

ネットワークセキュリティ部34は、各種のネットワークセキュリティ機能を有する。例えば、ファイアウォール機能、ウィルス検知機能、侵入検知機能などを有している。これらの機能により、共有メモリ33に一時的に蓄積されている通信データを監視する。   The network security unit 34 has various network security functions. For example, it has a firewall function, a virus detection function, an intrusion detection function, and the like. With these functions, the communication data temporarily stored in the shared memory 33 is monitored.

ファイアウォール機能は、移動通信ネットワーク2の外部からのアクセスを制限し、外部からの攻撃に対する防御を行う。例えば、攻撃者の端末12からの移動端末1に対する攻撃を阻止する。
ウィルス検知機能は、移動通信ネットワーク2を経由する通信データを監視し、コンピュータウェルスの検知を行う。例えば、移動端末1と通信相手の端末11との間でやり取りされる電子メール等の通信データを解析し、コンピュータウェルスが含まれるデータを検知する。
侵入検知機能は、移動通信ネットワーク2を経由して行われる侵入及び攻撃の検知を行う。例えば、攻撃者の端末12からの移動端末1に対する攻撃及び侵入を検知する。 The firewall function restricts access from outside the mobile communication network 2 and protects against attacks from outside. For example, an attack on the mobile terminal 1 from the attacker's terminal 12 is blocked.
The virus detection function monitors communication data passing through the mobile communication network 2 and detects computer wealth. For example, communication data such as an electronic mail exchanged between the mobile terminal 1 and the communication partner terminal 11 is analyzed, and data including computer wealth is detected.
The intrusion detection function detects intrusions and attacks performed via the mobile communication network 2. For example, an attack and intrusion to the mobile terminal 1 from the attacker's terminal 12 are detected.

また、ネットワークセキュリティ部34は、必要に応じて共有メモリ33内の通信データを廃棄する。例えば、コンピュータウェルスが含まれるデータを廃棄する。
また、ネットワークセキュリティ部34は、ネットワークセキュリティ機能のの実行結果である、攻撃、侵入、ウィルスの検知情報等の提供情報を、通信部31により移動端末1へ送信する。 Further, the network security unit 34 discards the communication data in the shared memory 33 as necessary. For example, data including computer wealth is discarded.
In addition, the network security unit 34 transmits provided information such as attack, intrusion, and virus detection information, which is the execution result of the network security function, to the mobile terminal 1 by the communication unit 31.

設定部35は、通信部31を介して移動端末1からの要求データを受信する。そして、この要求データの要求に従ってネットワークセキュリティ部34に対してその実行内容を設定する。   The setting unit 35 receives request data from the mobile terminal 1 via the communication unit 31. Then, the execution contents are set for the network security unit 34 in accordance with the request for the request data.

代行機能情報記憶部36は、自端末機能代行装置3が実行可能な代行機能の条件を代行機能情報として予め記憶している。この代行機能情報は、自端末機能代行装置3に接続した移動端末1に対して、通信部31により送信される。移動端末1は、この代行機能情報に含まれる実行可能条件の範囲内において、ネットワークセキュリティに係る要求を行う。   The proxy function information storage unit 36 stores in advance, as proxy function information, conditions for a proxy function that can be executed by the terminal function proxy device 3. The proxy function information is transmitted by the communication unit 31 to the mobile terminal 1 connected to the own terminal function proxy device 3. The mobile terminal 1 makes a request for network security within the range of executable conditions included in the proxy function information.

なお、移動端末1には、利用者によって予め、ネットワークセキュリティに係る要求の希望条件が設定されている。そして、移動端末1は、この要求希望条件の中から、端末機能代行装置3から受け取った代行機能情報に含まれる実行可能条件の範囲内において、実際に要求する条件を選択する。   In the mobile terminal 1, desired conditions for network security requests are set in advance by the user. Then, the mobile terminal 1 selects the actually requested condition from the request desired conditions within the range of executable conditions included in the proxy function information received from the terminal function proxy device 3.

このネットワークセキュリティに係る要求条件としては、例えば、ファイアウォール機能に対しては、移動端末1のIPアドレス、監視対象の通信の種類(例えばアプリケーションの種類)、通信相手のIPアドレスなどがある。
ウィルス検知機能に対しては、移動端末1のIPアドレスがある。
侵入検知機能に対しては、移動端末1のIPアドレス、攻撃の種類などがある。 As requirements for the network security, for example, for the firewall function, there are the IP address of the mobile terminal 1, the type of communication to be monitored (for example, the type of application), the IP address of the communication partner, and the like.
For the virus detection function, there is an IP address of the mobile terminal 1.
The intrusion detection function includes the IP address of the mobile terminal 1 and the type of attack.

なお、図2に示す端末機能代行装置3の各処理部31、32、34、35は専用のハードウェアにより実現されるものであってもよく、また、各処理部31、32、34、35はメモリおよびCPU(中央処理装置)により構成され、各処理部31、32、34、35の機能を実現するためのプログラムをメモリにロードして実行することによりその機能を実現させるものであってもよい。   2 may be realized by dedicated hardware, and each processing unit 31, 32, 34, 35 may be realized by dedicated hardware. Is composed of a memory and a CPU (central processing unit), and implements the function by loading the program for realizing the function of each processing unit 31, 32, 34, 35 into the memory and executing it. Also good.

また、代行機能情報記憶部36は、ハードディスク装置や光磁気ディスク装置、フラッシュメモリ等の不揮発性のメモリにより構成される。   The proxy function information storage unit 36 is configured by a nonvolatile memory such as a hard disk device, a magneto-optical disk device, or a flash memory.

また、この端末機能代行装置3には、周辺機器として入力装置、表示装置等(いずれも図示せず)が接続されるものとする。ここで、入力装置とはキーボード、マウス等の入力デバイスのことをいう。表示装置とはCRT(Cathode Ray Tube)や液晶表示装置等のことをいう。また、上記周辺機器については、端末機能代行装置3に直接接続するものであってもよく、あるいは通信回線を介して接続するようにしてもよい。   In addition, an input device, a display device, and the like (none of which are shown) are connected to the terminal function proxy device 3 as peripheral devices. Here, the input device refers to an input device such as a keyboard and a mouse. The display device refers to a CRT (Cathode Ray Tube), a liquid crystal display device or the like. The peripheral device may be directly connected to the terminal function proxy device 3 or may be connected via a communication line.

次に、図3を参照して、本実施形態による端末機能代行装置3の動作を説明する。図3は、図2に示す端末機能代行装置3が行う制御処理の流れを示すフローチャートである。
初めに、移動端末1が移動通信ネットワーク2に接続すると、移動通信ネットワーク2から利用可能な端末機能代行装置3のアドレスが通知される。移動端末1はこのアドレスを使用して該当する端末機能代行装置3に接続する。端末機能代行装置3は、移動端末1から接続されると、図3の処理を開始する。 Next, the operation of the terminal function proxy device 3 according to the present embodiment will be described with reference to FIG. FIG. 3 is a flowchart showing a flow of control processing performed by the terminal function proxy device 3 shown in FIG.
First, when the mobile terminal 1 is connected to the mobile communication network 2, an address of the terminal function proxy device 3 that can be used is notified from the mobile communication network 2. The mobile terminal 1 uses this address to connect to the corresponding terminal function proxy device 3. When the terminal function proxy device 3 is connected from the mobile terminal 1, it starts the processing of FIG.

図3において、端末機能代行装置3は、先ず、代行機能情報記憶部36内の代行機能情報を該接続された移動端末1へ送信する(ステップS1)。次いで、移動端末1から要求データを受信すると、受信した要求データに基づいて設定部35が当該要求に対応する設定をネットワークセキュリティ部34に対して行う(ステップS2、S3)。   In FIG. 3, the terminal function proxy device 3 first transmits proxy function information in the proxy function information storage unit 36 to the connected mobile terminal 1 (step S1). Next, when request data is received from the mobile terminal 1, the setting unit 35 performs setting corresponding to the request to the network security unit 34 based on the received request data (steps S2 and S3).

次いで、ネットワークセキュリティ部34が、その設定に従ってネットワークセキュリティ機能の実行を開始する(ステップS4)。次いで、端末側へ送信する情報が新たに発生した場合は、当該更新情報を移動端末1へ送信する(ステップS5、S6)。次いで、移動端末1との接続が継続している場合は、上記ステップS2へ戻り、一方、接続終了の場合には処理を終了する(ステップS7)。   Next, the network security unit 34 starts executing the network security function according to the setting (step S4). Next, when new information to be transmitted to the terminal side is generated, the update information is transmitted to the mobile terminal 1 (steps S5 and S6). Next, if the connection with the mobile terminal 1 is continued, the process returns to step S2, while if the connection is terminated, the process is terminated (step S7).

なお、移動端末1との接続が継続しているために図3の処理が継続される場合において、端末からの新たな要求があったときは(ステップS2、YES)、上記ステップS3、S4の処理によって該当する機能の設定及び実行開始が行われる。   When the process of FIG. 3 is continued because the connection with the mobile terminal 1 is continued, when there is a new request from the terminal (step S2, YES), the above steps S3 and S4 are performed. The setting of the corresponding function and the start of execution are performed by the processing.

上述したように本実施形態によれば、移動端末の通信を中継するとともに、移動端末において実行されるネットワークセキュリティ機能を該移動端末からの要求に従って代行することができる。このように、通信の中継機能を具備することによって、本端末機能代行装置を通信の中継装置としてネットワーク内に容易に配置することが可能となる。この結果として、端末の機能の一部であるネットワークセキュリティ機能をネットワーク側に容易に配備するとともに、端末に対して適切なネットワークセキュリティ機能代行サービスを提供することができるという優れた効果が得られる。   As described above, according to the present embodiment, it is possible to relay communication of a mobile terminal and perform a network security function executed in the mobile terminal in accordance with a request from the mobile terminal. Thus, by providing the communication relay function, the terminal function proxy device can be easily arranged in the network as a communication relay device. As a result, it is possible to easily provide a network security function, which is a part of the terminal function, on the network side and to provide an appropriate network security function proxy service to the terminal.

また、端末機能代行装置には十分なネットワークセキュリティ能力を備えることが可能であるので、移動端末内にネットワークセキュリティ機能を備えなくとも、該端末機能代行装置の機能を利用して移動端末は適切なネットワークセキュリティを実現することができる。このことは、ネットワークセキュリティ機能に使用できる記憶容量、処理能力が十分ではない携帯端末にとっては、非常に優れた効果となる。   Further, since the terminal function substitution device can be provided with sufficient network security capability, the mobile terminal can be appropriately used by utilizing the function of the terminal function substitution device without having the network security function in the mobile terminal. Network security can be realized. This is a very excellent effect for a portable terminal that does not have sufficient storage capacity and processing capability for the network security function.

以上、本発明の実施形態を図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計変更等も含まれる。
例えば、端末機能代行装置は、ネットワークセキュリティ機能以外の機能を有するものであってもよい。これにより、端末に対して、端末機能代行装置が有する当該機能代行サービスを適切に提供することができる。 The embodiment of the present invention has been described in detail with reference to the drawings. However, the specific configuration is not limited to this embodiment, and includes design changes and the like within a scope not departing from the gist of the present invention.
For example, the terminal function proxy device may have a function other than the network security function. Thereby, the function substitution service which the terminal function substitution device has can be appropriately provided to the terminal.

また、上述した実施形態においては、移動端末に対して端末機能代行装置が機能を代行するようにしたが、同様に固定端末に対して端末機能代行装置が機能を代行するようにしてもよい。   In the above-described embodiment, the terminal function proxy device performs the function for the mobile terminal. However, the terminal function proxy device may similarly perform the function for the fixed terminal.

また、設定部35が、端末からネットワークセキュリティ機能の設定変更要求を受け取り、この設定変更要求に従ってネットワークセキュリティ部34の動作内容を変更するようにしてもよい。これにより、端末側からの設定変更内容に従ってネットワークセキュリティ部34が動作するので、端末側の要求に柔軟に対応することができる。   Alternatively, the setting unit 35 may receive a network security function setting change request from the terminal and change the operation content of the network security unit 34 in accordance with the setting change request. As a result, the network security unit 34 operates according to the setting change contents from the terminal side, so that it is possible to respond flexibly to requests on the terminal side.

本発明の一実施形態による端末機能代行装置3の適用システムの構成例を示すブロック図である。It is a block diagram which shows the structural example of the application system of the terminal function proxy apparatus 3 by one Embodiment of this invention. 本実施形態による端末機能代行装置3の構成を示すブロック図である。It is a block diagram which shows the structure of the terminal function proxy apparatus 3 by this embodiment. 図2に示す端末機能代行装置3が行う制御処理の流れを示すフローチャートである。It is a flowchart which shows the flow of the control processing which the terminal function proxy apparatus 3 shown in FIG. 2 performs.

符号の説明Explanation of symbols

1…移動端末、2…移動通信ネットワーク、3…端末機能代行装置、31…通信部(第一の通信手段)、32…通信部(第二の通信手段)、33…共有メモリ、34…ネットワークセキュリティ部(機能代行手段)、35…設定部、36…代行機能情報記憶部。


DESCRIPTION OF SYMBOLS 1 ... Mobile terminal, 2 ... Mobile communication network, 3 ... Terminal function substitution apparatus, 31 ... Communication part (1st communication means), 32 ... Communication part (2nd communication means), 33 ... Shared memory, 34 ... Network Security unit (functional proxy means), 35... Setting unit, 36.


Claims (2)

移動通信ネットワークに設けられた端末機能代行装置と、
前記移動通信ネットワークに接続した移動端末に対して利用可能な端末機能代行装置のアドレスを通知する手段と、を有し、
前記端末機能代行装置は、
前記移動端末との間で通信を行う第一の通信手段と、
前記移動端末との間で送受される通信データを前記第一の通信手段との間で相互に転送する第二の通信手段と、
前記第一の通信手段と前記第二の通信手段の間で送受される通信データを一時的に蓄積する共有メモリと、
前記共有メモリに蓄積されている通信データを監視して前記移動端末に対する侵入及び攻撃を検知し、該検知情報を前記第一の通信手段により前記移動端末へ送信するネットワークセキュリティ手段と、
前記移動端末からの要求に従って前記ネットワークセキュリティ手段を設定する設定手段と、を有する、
ことを特徴とする端末機能代行システム A terminal function substitution device provided in the mobile communication network;
Means for notifying a mobile terminal connected to the mobile communication network of an address of an available terminal function proxy device;
The terminal function proxy device is:
A first communication means for communicating with the mobile terminal;
Second communication means for transferring communication data to and from the mobile terminal to and from the first communication means;
A shared memory for temporarily storing communication data transmitted and received between the first communication means and the second communication means;
Network security means for monitoring communication data stored in the shared memory to detect intrusion and attack on the mobile terminal, and transmitting the detection information to the mobile terminal by the first communication means;
Setting means for setting the network security means in accordance with a request from the mobile terminal ,
Terminal function substitution system characterized by this. 前記設定手段は、前記移動端末からのネットワークセキュリティ機能の設定変更要求に従って、前記ネットワークセキュリティ手段のネットワークセキュリティ機能の動作内容を変更することを特徴とする請求項1に記載の端末機能代行システム2. The terminal function proxy system according to claim 1, wherein the setting unit changes an operation content of the network security function of the network security unit in accordance with a network security function setting change request from the mobile terminal.
JP2003303213A 2003-08-27 2003-08-27 Terminal function substitution system Expired - Fee Related JP4105062B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003303213A JP4105062B2 (en) 2003-08-27 2003-08-27 Terminal function substitution system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003303213A JP4105062B2 (en) 2003-08-27 2003-08-27 Terminal function substitution system

Publications (2)

Publication Number Publication Date
JP2005073150A JP2005073150A (en) 2005-03-17
JP4105062B2 true JP4105062B2 (en) 2008-06-18

Family

ID=34407273

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003303213A Expired - Fee Related JP4105062B2 (en) 2003-08-27 2003-08-27 Terminal function substitution system

Country Status (1)

Country Link
JP (1) JP4105062B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5029850B2 (en) * 2007-03-09 2012-09-19 日本電気株式会社 Network system, communication method, communication terminal, and communication program

Also Published As

Publication number Publication date
JP2005073150A (en) 2005-03-17

Similar Documents

Publication Publication Date Title
US6292833B1 (en) Method and apparatus for providing access control to local services of mobile devices
US7505755B2 (en) Data communication restriction method, data communication restriction system and mobile terminal
US7409482B2 (en) Computer and method for on-demand network access control
CN101547210A (en) Method and device for processing TCP connection
US9602397B2 (en) Flow control apparatus, network system, network control method, and program
JP2018024161A (en) Information processing device, information processing method and program
US10594584B2 (en) Network analysis and monitoring tool
US7631350B2 (en) Transmitting data across firewalls
JP4505861B2 (en) Information processing apparatus, information processing system, and program
JP2004328578A (en) Gateway unit and portable device
JP2019152912A (en) Unauthorized communication handling system and method
JP4105062B2 (en) Terminal function substitution system
CN103023943A (en) Method, device and terminal equipment for task processing
JP5551061B2 (en) Information processing apparatus, address duplication coping method, and address duplication coping program
US11936738B2 (en) System, method, and computer program product for managing a connection between a device and a network
JP4921864B2 (en) Communication control device, authentication system, and communication control program
JP2018142927A (en) System and method for addressing malware unauthorized communication
JP2020030626A (en) Processing system, control system, relay device and communication method
JP5029850B2 (en) Network system, communication method, communication terminal, and communication program
KR20190113200A (en) Message server and message processing apparatus including the same
CN110535826B (en) Wireless networking method and device, computer equipment and storage medium
JP6897254B2 (en) Communication systems, communication programs, and computer-readable recording media
JP4071689B2 (en) Network security equipment control system
WO2016170598A1 (en) Information processing apparatus, method, and program
KR100884665B1 (en) VoIP TERMINAL AND METHOD FOR REGISTERING UPDATED IP ADDRESS TO SIP SERVER

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050909

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20050912

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070806

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070814

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20071010

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20071010

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20071015

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080318

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080326

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110404

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110404

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140404

Year of fee payment: 6

LAPS Cancellation because of no payment of annual fees