CN101569145A - 通信终端、终端、通信系统、通信方法和程序 - Google Patents
通信终端、终端、通信系统、通信方法和程序 Download PDFInfo
- Publication number
- CN101569145A CN101569145A CNA2007800475460A CN200780047546A CN101569145A CN 101569145 A CN101569145 A CN 101569145A CN A2007800475460 A CNA2007800475460 A CN A2007800475460A CN 200780047546 A CN200780047546 A CN 200780047546A CN 101569145 A CN101569145 A CN 101569145A
- Authority
- CN
- China
- Prior art keywords
- communication
- information
- communication terminal
- terminal
- application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/163—In-band adaptation of TCP data exchange; In-band control procedures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/166—Implementing security features at a particular protocol layer at the transport layer
Abstract
目的是指定一种在TCP/IP流通信中的通信源应用。与通信目的地终端(20)通信的通信源终端(10)通过通用通信路径(60)将关于与通信目的地终端(20)之间的通信的通信源终端(10)的信息(例如,通信源IP地址和通信源端口号)发送到通信目的地终端(20),并且通过专用通信路径(30)将与通信相关的通信源终端(10)的信息和正在通信源终端(10)上执行通信的通信源应用的信息发送到通信目的地终端(20),其中专用通信路径(30)的安全性高于通用通信路径(60)。
Description
技术领域
本发明涉及用于TCP/IP流通信的通信终端、终端、通信系统、通信方法和程序。
背景技术
作为相关技术,在IETF(因特网工程任务组)的RFC(请求注释)1413(非专利文献1)中公开了IDENT(标识协议)协议。在IDENT协议中,关于激活连接源应用的用户的信息可以通过连接目的地应用获得,例如,在电子邮件传输中,通过首先由客户端连接到服务器,然后由服务器重新连接到客户端来确认客户端是谁。
在日本专利早期公开No.2006-287976(专利文献1)中公开了相关技术电子邮件系统的一个示例。专利文献1公开如下:即使在邮件客户端不具有电子邮件加密功能时,在邮件服务器中提供用于感测接收到的电子邮件是否具有电子签名的签名感测单元使得电子邮件能够被加密并发送到所需目的地,同时使得电子邮件的加密和传输能够基于来自邮件服务器的获取公共密钥的结果或公共密钥有效性验证结果的通知而被灵活处理,其中邮件服务器接收和积累去往将被管理的目的地的电子邮件并按要求将电子邮件发送到邮件客户端。
专利文献1:日本专利早期公开No.2006-287976。
非专利文献1:RFC1413。
但是,相关技术具有以下问题。
第一问题在于关于连接源的应用的信息无法被获得。
原因在于,由于被同一用户所激活的所有应用中的每个应用从通信中获得的信息都是相同的,因此在IDENT协议中只能获得关于激活连接源应用的用户的信息。
第二问题在于,由于在IDENT协议中无法确保关于激活连接源应用的用户的信息的适当性,因此无法检测在通信路径半途中改变的用户信息。
原因在于,由于IDENT协议使用一条路径在不经修改的情况下用于应用之间的通信,因此无法确保通信路径的安全性。
第三问题在于,由于应用之间的通信需要适于IDENT协议,因此当操作不适于IDENT协议的现有应用时,通信协议应该通过修改以适于IDENT协议。
原因在于,由于除非通信将IDENT协议纳入考量,否则不可能使用IDENT协议。
(本发明的目的)
本发明的目的在于提供用于指定TCP/IP流通信中的通信源应用的通信终端、终端、通信系统、通信方法和程序。
发明内容
根据本发明第一示例性方面,提供了一种通信终端,其通过网络与另一通信终端通信,该通信终端包括:
通信单元,用于将关于与通信目的地的所述另一通信终端之间的所述通信的信息发送到所述另一通信终端;以及
信息发送单元,用于通过专用通信路径向所述另一通信终端发送关于所述通信的信息和关于正在执行所述通信的通信源的应用的信息,其中所述专用通信路径的安全性高于所述通信单元执行通信所通过的通信路径。
根据本发明第二示例性方面,提供了一种通信终端,其通过网络与另一通信终端通信,该通信终端包括:
通信单元,用于将关于通信的信息发送到通信目的地的所述另一通信终端或从通信源的所述另一通信终端接收关于通信的信息;
信息发送单元,用于通过专用通信路径向所述另一通信终端发送关于所述通信的信息和关于正在执行所述通信的通信源的应用的信息,其中所述专用通信路径的安全性高于所述通信单元执行通信所通过的通信路径;
信息接收单元,用于通过所述专用通信路径从所述通信源的所述另一通信终端接收关于所述通信的信息和关于正在执行所述通信的通信源的应用的信息;
记录单元,用于记录由所述信息接收单元接收的关于所述通信的信息和关于所述应用的信息,以使他们彼此相关;以及
查询单元,用于从所述记录单元获取与所述通信单元所接收的关于所述通信的信息相对应的关于所述应用的信息。
根据本发明第三示例性方面,提供了一种通信系统,其具有通信终端,该通信终端通过网络与另一通信终端通信,其中所述通信终端包括:
通信单元,用于将关于通信的信息发送到通信目的地的所述另一通信终端或从通信源的所述另一通信终端接收关于通信的信息;
信息发送单元,用于通过专用通信路径向通信目的地的所述另一通信终端发送关于所述通信的信息和关于正在执行所述通信的通信源的应用的信息,其中所述专用通信路径的安全性高于所述通信单元执行通信所通过的通信路径;
信息接收单元,用于通过所述专用通信路径从通信源的所述另一通信终端接收关于所述通信的信息和关于正在执行所述通信的通信源的应用的信息;
记录单元,用于记录由所述信息接收单元接收的关于所述通信的信息和关于所述应用的信息,以使他们彼此相关;以及
查询单元,用于从所述记录单元获取与所述通信单元所接收的关于所述通信的信息相对应的关于所述应用的信息;其中
所述通信终端通过所述专用通信路径被连接到所述另一通信终端。
根据本发明第四示例性方面,提供了一种在具有通信终端的通信系统中的通信方法,所述通信终端通过网络与另一通信终端通信,其中所述通信终端包括:
通信步骤,该步骤将关于与通信目的地的所述另一通信终端之间的所述通信的信息发送到所述另一通信终端;以及
信息发送步骤,该步骤通过专用通信路径向所述另一通信终端发送关于所述通信的信息和关于正在执行所述通信的通信源的应用的信息,其中所述专用通信路径的安全性高于在所述通信步骤时使用的通信路径。
根据本发明第五示例性方面,提供了一种在具有通信终端的通信系统中的通信方法,所述通信终端通过网络与另一通信终端通信,其中所述通信终端包括:
通信步骤,该步骤从通信源的所述另一通信终端接收与通信相关的信息;
信息接收步骤,该步骤通过所述专用通信路径接收与所述通信相关的信息和关于执行所述通信的通信源的应用的信息;
记录步骤,该步骤将在所述信息接收步骤时接收到的与所述通信相关的信息和关于所述应用的信息记录在记录单元中,以使它们彼此相关;以及
查询步骤,该步骤从所述记录单元获取与在所述通信步骤时接收到的与所述通信相关的信息相对应的关于所述应用的信息。
根据本发明第六示例性方面,提供了一种由通信终端实现的程序,所述通信终端通过网络与另一通信终端通信,所述程序致使所述通信终端执行以下处理:
通信处理,该处理将关于与通信目的地的所述另一通信终端之间的所述通信的信息发送到所述另一通信终端;以及
信息发送处理,该处理通过专用通信路径向所述另一通信终端发送关于所述通信的信息和关于正在执行所述通信的通信源的应用的信息,其中所述专用通信路径的安全性高于在所述通信处理时使用的通信路径。
根据本发明第七示例性方面,提供了一种由通信终端实现的程序,所述通信终端通过网络与另一通信终端通信,所述程序致使所述通信终端执行以下处理:
通信处理,该处理从通信源的所述另一通信终端接收与通信相关的信息;
信息接收处理,该处理通过所述专用通信路径接收与所述通信相关的信息和关于执行所述通信的通信源的应用的信息;
记录处理,该处理将在所述信息接收处理中接收到的与所述通信相关的信息和关于所述应用的信息记录在记录单元中,以使它们彼此相关;以及
查询处理,该处理从所述记录单元获取与在所述通信处理中接收到的与所述通信相关的信息相对应的关于所述应用的信息。
本发明的第一效果在于获取关于通信源应用的适当的信息。
本发明的第二效果在于没有关于通信源应用的信息被改变。
本发明的第三效果在于不需要修改在通信源应用和通信目的地应用之间执行的TCP/IP流通信以及应用之间的协议。
附图说明
图1是示出根据本发明第一示例性实施例的应用指定系统的结构的框图;
图2是用于说明第一示例性实施例中的标识符对应信息的示意图;
图3是示出根据第一示例性实施例的应用指定系统中的通信源终端的硬件结构的框图;
图4是示出根据第一示例性实施例的通信源应用40、通信感测设备110、信息获取设备120和信息发送设备130的操作的流程图;
图5是示出根据第一示例性实施例的信息接收设备210的操作的流程图;
图6是示出根据第一示例性实施例的通信目的地应用50和查询设备230的操作的流程图;
图7是示出根据本发明第二示例性实施例的应用指定系统的结构的框图;以及
图8是示出根据本发明第三示例性实施例的应用指定系统的结构的框图。
具体实施方式
(第一示例性实施例)
下面将参考附图来详细描述根据本发明第一示例性实施例的应用指定系统。
(第一示例性实施例的结构)
图1是示出根据本发明第一示例性实施例的应用指定系统的结构的框图。
参考图1,根据本发明第一示例性实施例的应用指定系统包括具有通信源应用40的通信源终端10、具有通信目的地应用50的通信目的地终端20、专用通信路径30和作为公共通信路径的通用通信路径60。
通信源应用40是可在通信源终端10上操作的应用。对通信源应用40分配标识符300(参见图2)作为用于标识通信源应用40的标识符。
通信目的地应用50是可在通信目的地终端20上操作的应用。
通信源终端10是包括通信设备100、通信感测设备110、信息获取设备120和信息发送设备130的终端。另外,对通信源终端10分配IP地址310(参见图2)作为通信源IP地址。
通信设备100具有通过使用通用通信路径60执行TCP/IP流通信的功能和在执行用于TCP/IP流通信的连接时分配端口号320(未示出)作为通信源端口号的功能。
通信感测设备110具有监视通信设备100以感测使用通用通信路径60的TCP/IP流通信的连接执行的功能。在本发明中,对用于TCP/IP流通信的连接执行的感测是由通信源终端10的通信感测设备110执行的,其不需要使用网络上的任何功能和通信目的地终端20的任何功能,对此随后将描述。
信息获取设备120具有获取正在执行由通信感测设备110感测到的TCP/IP流通信的连接的通信源应用40的标识符300、作为通信源终端10的IP地址的IP地址310和作为通信源端口号的端口号320的功能。换言之,在本发明中,通信源应用40的标识符300是首先由通信源终端10的信息获取设备120获得的。
信息发送设备130连接到专用通信路径30,并且具有通过使用专用通信路径30来发送由信息获取设备120获取的标识符300、IP地址310和端口号320的功能。
通信目的地终端20是包括通信设备200、信息接收设备210、存储设备220和查询设备230的终端。
通信设备200具有通过使用通用通信路径60执行TCP/IP流通信的功能。
信息接收设备210连接到专用通信路径30,并具有通过使用专用通信路径30接收由信息发送设备130发送的标识符300、IP地址310和端口号320的功能。
存储设备220具有将信息接收设备210接收的标识符300、IP地址310和端口号320记录作为标识符对应信息2200的功能,其中一对IP地址310和端口号320与标识符300相关。
图2是示出根据本示例性实施例记录在存储设备220中的标识符对应信息2200的布置的示意图。
参考图2,根据本示例性实施例的标识符对应信息2200按成对的IP地址310和端口号320来记录,并且由信息接收设备210接收的标识符300彼此相关。
通信目的地应用50具有在接受通过使用通信设备200的TCP/IP流通信时,从TCP/IP流通信获得通信源IP地址(IP地址310)和通信源端口号(端口号320)并将它们传送到查询设备230的功能。
查询设备230具有从存储设备220获得与由TCP/IP流通信的通信目的地应用50传送的一对通信源IP地址(IP地址310)和通信源端口号(端口号320)相关的标识符300并将其发送到通信目的地应用50的功能。
专用通信路径30是高度安全的通信路径,其连接通信源终端10和通信目的地终端20,并具有经过信息加密等的通信功能。
因此,根据本示例性实施例的通信目的地终端20在通过使用通用通信路径60执行TCP/IP流通信中的连接时将通过使用专用通信路径30发送的标识符300、IP地址310、和端口号320累积在存储设备220中。
如前所述,根据本发明,通信源终端10在通信中同样基于会话信息而非分组来获得关于通信源终端10的信息(通信源应用40的标识符300、作为通信源终端10的IP地址的IP地址310和作为通信源端口号的端口号320)。另外,由于通信源终端10在通信中通过使用专用通信路径30将获得的通信源终端10的信息发送到通信目的地终端20,因此允许通信目的地终端20精确地指定通信源应用40(精确地指定是适当的应用还是未经授权的应用)。
这里,将描述通信源终端10的硬件结构。
图3是示出根据本示例性实施例的应用指定系统中的通信源终端10的硬件结构的示例的框图。
参考图3,根据本发明的通信源终端10可以利用与公共计算机设备相同的硬件结构来实现,其包括:CPU(中央处理单元)601;作为用作数据工作区域或数据临时保存区域的主存储器(例如RAM(随机访问存储器))的主存储单元602;用于通过因特网发送和接收数据的通信控制单元603;诸如液晶显示器、打印机或扬声器之类的呈现单元604;诸如键盘或鼠标之类的输入单元605;连接到外设用于发送和接收数据的接口单元606;由非易失性存储器(例如ROM(只读存储器)、磁盘和半导体存储器)构成的作为硬盘设备的辅助存储单元607;以及将本信息处理设备的上述组件彼此连接的系统总线608。
根据本发明的通信源终端10不仅能够以硬件形式实现其操作也能够以软件形式实现其操作,其中硬件形式是通过在通信源终端10上安装由包括实现功能的程序的硬件部件(例如LSI(大规模集成))构成的电路部件来实现的,而软件形式是通过由计算机处理设备上的CPU 601执行提供上述组件的每种功能的程序来实现的。
更具体而言,CPU 601通过将存储在辅助存储单元607中的程序加载到主存储单元602中并执行该程序以控制通信源终端10的操作来以软件形式实现上述各个功能。
通信目的地终端20可能具有如上所述的结构,从而以硬件或软件形式来实现上述功能中的每一种。
(第一示例性实施例的操作)
接下来,将参考图1到图6来详细描述根据本示例性实施例的应用指定系统的操作。图4到图6是示出该应用指定系统的每个组件的操作的流程图。
假设对通信源终端10预先分配IP地址310作为IP地址。再假设对通信源应用40分配标识符300,作为用于标识通信源应用40的标识符。
图4是示出根据本示例性实施例的通信源应用40、通信感测设备110、信息获取设备120和信息发送设备130的操作的流程图。
现在假设通信源应用40与通信目的地应用50执行TCP/IP流通信。
通信源应用40通过使用通信设备100来经由通用通信路径60执行与通信目的地应用50之间的TCP/IP流通信(图4中的步骤S 101)。假设在执行TCP/IP流通信中的连接时,端口号320被分配作为通信源端口号。
通信感测设备110利用通信源应用40感测TCP/IP流通信的连接,并将其通知给信息获取设备120(图4中的步骤S102)。
信息获取设备120获取IP地址310、端口号320和标识符300,并将它们发送到信息发送设备130(图4中的步骤S103)。
信息发送设备130通过使用专用通信路径30将从信息获取设备120传送的IP地址310、端口号320和标识符300发送到信息接收设备210(图4中的步骤S104)。
通过通信源终端10的上述操作,通信目的地终端20将在通信源终端10连接时通过使用专用通信路径30发送的IP地址310、端口号320和标识符300累积在存储设备220中,作为标识符对应信息2200。
图5是示出根据本示例性实施例的信息接收设备210的操作的流程图。
信息接收设备210等待来自专用通信路径30的信息传输,以判断是否存在传输(图5中的步骤S201)。
当存在传输时,信息接收设备210接收IP地址310、端口号320和标识符300(图5中的步骤S202),并且存储设备220将一对IP地址310和端口号320记录作为标识符对应信息2200,以便与信息接收设备210所接收的标识符300相关(图5中的步骤S203)。
图6是示出根据本示例性实施例的通信目的地应用50和查询设备230的操作的流程图。
通信目的地应用50通过使用通信设备200等待来自通信源应用40的TCP/IP流通信,以判断是否存在通信(图6中的步骤S301)。
当通信设备200接受TCP/IP流通信时,通信目的地应用50从TCP/IP流通信获得IP地址310作为通信源IP地址并且获得端口号320作为通信源端口号(图6中的步骤S302)。
通信目的地应用50将IP地址310和端口号320传送到查询设备230(图6中的步骤S303)。
查询设备230基于记录在存储设备220中的标识符对应信息2200从存储设备220获得与IP地址310和端口号320对相关的标识符300(图6中的步骤S304),并将获得的标识符300传送到通信目的地应用50(图6中的步骤S305)。
(第一示例性实施例的效果)
接下来,将描述根据本示例性实施例的应用指定系统的效果。
首先,根据本示例性实施例,通信内容可以基于通信源应用40的来源而被处理。例如,可以基于查询源应用的来源来允许或拒绝查询数据库的请求。
原因在于,由于通信目的地应用50通过专用通信路径30获得用于标识通信源应用40的标识符300,因此可以以高可靠性指定通信源应用40。
其次,根据本示例性实施例,通信源应用40的标识符300的改变不需要被考虑。
原因在于,通信源终端10获得通信源终端10中的通信源应用40的标识符300,并通过使用专用通信路径30将获得的通信源应用40的标识符300发送到通信目的地终端20。
第三,根据本示例性实施例,不需要修改通信源应用40和通信目的地应用50中的应用之间的通信协议。
原因在于,通信源应用40的标识符300的获取和发送/接收是利用通信源终端10中的设备和通信目的地终端20中的设备来执行的,并且标识符300的发送/接收使用不同于上述应用之间的通信路径的专用通信路径30。
虽然根据本示例性实施例的应用指定系统是在提供一个通信源终端10和一个通信目的地终端20的情况下被描述的,但是通信源终端10和通信目的地终端20的数目并不局限于此。
另外,虽然根据本示例性实施例的应用指定系统是相对于通信源终端10和通信目的地终端20分别描述的,但是一个终端可能既包括构成通信源终端10的设备也包括构成通信目的地终端20的设备。
此外,虽然根据本示例性实施例的应用指定系统是在提供一个通信源应用40和一个通信目的地应用50的情况下描述的,但是通信源应用40和通信目的地应用50的数目并不局限于此。
(第二示例性实施例)
接下来,将参考附图详细描述根据本发明第二示例性实施例的应用指定系统。由于本示例性实施例对应于本发明的第一示例性实施例,所以下面将主要描述差别。
(第二示例性实施例的结构)
如图7所示,本示例性实施例包括作为通信源终端10的通信源SELinux(安全性增强Linux)11、作为通信目的地终端20的通信目的地SELinux 21、作为专用通信路径30的利用SSL(安全套接字层)加密的TCP/IP流通信路径31、可以在通信源SELinux 11上操作的作为通信源应用40的通信源Linux应用41、以及可以在通信目的地SELinux 21上操作的作为通信目的地应用50的通信目的地Linux应用51,其中通信源SELinux 11具有作为通信设备100的TCP/IP栈模块101、作为通信感测设备110的钩子(hook)功能111、作为信息获取设备120的信息获取模块121和作为信息发送设备130的信息发送模块131,并且通信目的地SELinux 21具有作为通信设备200的TCP/IP栈模块201、作为信息接收设备210的信息接收模块211、作为存储设备220的HDD(硬盘驱动器)221和作为查询设备230的查询系统调用231。
假设这里分配通信源SELinux 11的IP地址311为192.168.0.1。另外,作为用于标识通信源Linux应用41的标识符301,通信目的地SELinux 21的安全性上下文字符串(system_u:system_r:app_t)可以被分配。
(第二示例性实施例的操作)
首先,参考图4,将描述根据本示例性实施例的通信源Linux应用41、钩子功能111、信息获取模块121和信息发送模块131的操作。
现在假设通信源Linux应用41通过使用TCP/IP栈模块101经由通用通信路径60与通信目的地Linux应用51执行TCP/IP流通信(图4中的步骤S101)。
假设此时,TCP/IP栈模块101分配No.3000作为通信源端口号(端口号321),用于执行TCP/IP流通信的连接。
当TCP/IP流通信的连接被执行时,钩子功能111被调用。钩子功能111调用信息获取模块121(图4中的步骤S102)。
信息获取模块121从Linux中的任务信息获取system_u:system_r:app_t作为用于标识通信源Linux应用41的标识符301,并且从TCP/IP流通信中的信息获取192.168.0.1作为通信源IP地址(IP地址311)和No.3000作为通信源端口号(端口号321),并将它们传送到信息发送模块131(图4中的步骤S103)。
信息发送模块131通过使用利用SSL加密的TCP/IP流通信路径31将标识符301(system_u:system_r:app_t)、IP地址311(192.168.0.1)和端口号321(No.3000)发送到信息接收模块211(图4中的步骤S104),其中TCP/IP流通信路径31不同于通信源Linux应用41和通信目的地Linux应用51之间的TCP/IP流通信路径。
接下来,参考图5,将主要描述根据本示例性实施例的信息接收模块211的操作。
信息接收模块211等待来自用SSL加密的TCP/IP流通信路径31的信息的发送(图5中的步骤S201)。
如上所述,信息发送模块131通过使用利用SSL加密的TCP/IP流通信路径31将标识符301(system_u:system_r:app_t)、IP地址311(192.168.0.1)和端口号321(No.3000)发送到信息接收模块211,其中TCP/IP流通信路径31不同于通信源Linux应用41和通信目的地Linux应用51之间的TCP/IP流通信路径。
信息接收模块211从利用SSL加密的TCP/IP流通信路径31接收标识符301(system_u:system_r:app_t)、IP地址311(192.168.0.1)和端口号321(No.3000),来将与HDD 221中的标识符301相关的一对IP地址311和端口号321记录为标识符对应信息2201(图5中的步骤S202和S203)。
接下来,参考图6,将描述根据本示例性实施例的通信目的地Linux应用51和查询系统调用231的操作。
当通过TCP/IP栈模块201接受由通信源Linux应用41执行的使用通用通信路径60的TCP/IP流通信时,通信目的地Linux应用51从TCP/IP流通信获取通信源IP地址(IP地址311)(192.168.0.1)和通信源端口号(端口号321)(No.3000)(图6中的步骤S301和S302)。
接下来,通信目的地Linux应用51将IP地址311(192.168.0.1)和端口号321(No.3000)发送给参数(argument)以调用查询系统调用231(图6中的步骤S303)。
基于记录在HDD 221中的标识符对应信息2201,查询系统调用231从HDD 221获取与传送给参数的IP地址311和端口号321相关的标识符301(system_u:system_r:app_t),并将其传送到通信目的地Linux应用51(图6中的步骤S304和S305)。
(第二示例性实施例的效果)
出于与第一示例性实施例相同的原因,本示例性实施例能够基于通信源Linux应用41的来源执行处理,还能够消除对于考虑通信源Linux应用41的标识符301的改变的需求,还能够消除对于修改通信源Linux应用41和通信目的地Linux应用51中的应用之间的通信协议的需求。
(第三示例性实施例)
接下来,将参考附图详细描述根据本发明第三示例性实施例的应用指定系统。由于本示例性实施例涉及将本发明根据第一示例性实施例的通信源终端10和通信目的地终端20的所有组件包含在单个终端800中的系统,因此下面将主要描述差别。
(第三示例性实施例的结构)
图8是示出根据本示例性实施例的应用指定系统的结构的框图。
如图8所示,本示例性实施例包含SELinux中的UML(用户模式Linux)12作为通信源终端10、作为通信目的地终端20的SELinux 22、作为专用通信路径30的由SELinux提供的注册系统调用32、在UML 12上操作的作为通信源应用40的通信源Linux应用42和在SELinux 22上操作的作为通信目的地应用50的通信目的地Linux应用52,其中SELinux中的UML 12具有作为通信设备100的TCP/IP栈模块102、作为通信感测设备110的钩子功能112、作为信息获取设备120的信息获取模块122和作为信息发送设备130的信息发送模块132,SELinux 22具有作为通信设备200的TCP/IP栈模块202、作为信息接收设备210的信息接收模块212、作为存储设备220的HDD 222和作为查询设备230的查询系统调用232。UML 12在SELinux 22上操作。
这里假设分配UML 12的IP地址312为192.168.0.1。另外,作为用于标识通信源Linux应用42的标识符302,SELinux 22的安全性上下文字符串(system_u:system_r:app_t)被分配。
(第三示例性实施例的操作)
首先,参考图4,将描述根据本示例性实施例的通信源Linux应用42、钩子功能112、信息获取模块122和信息发送模块132和信息接收模块212的操作。
现在假设通信源Linux应用42通过使用TCP/IP栈模块101与通信目的地Linux应用52执行TCP/IP流通信(图4中的步骤S101)。
假设此时,TCP/IP栈模块102分配No.3000作为通信源端口号(端口号322),用于执行TCP/IP流通信的连接。
当TCP/IP流通信的连接被执行时,钩子功能112被调用。钩子功能112调用信息获取模块122(图4中的步骤S102)。
信息获取模块122从Linux中的任务信息获取system_u:system_r:app_t作为通信源Linux应用42的标识符302,并且从TCP/IP流通信中的信息获取192.168.0.1作为通信源IP地址(IP地址312)和No.3000作为通信源端口号(端口号322),并将它们传送到信息发送模块132(图4中的步骤S103)。
信息发送模块132调用注册系统调用32,并以标识符302(system_u:system_r:app_t)、IP地址312(192.168.0.1)和端口号322(No.3000)作为参数。
信息接收模块212从注册系统调用32的参数获取标识符302(system_u:system_r:app_t)、IP地址312(192.168.0.1)和端口号322(No.3000),以将与标识符302相关的一对IP地址312和端口号322记录在HDD 222中。
接下来,参考图5,将主要描述根据本示例性实施例的信息接收模块212的操作。
信息接收模块212等待来自由SELinux提供的注册系统调用32的信息的发送(图5中的步骤S201)。
如上所述,信息接收模块212从注册系统调用32的参数获取标识符302(system_u:system_r:app_t)、IP地址312(192.168.0.1)和端口号322(No.3000),并将一对IP地址312和端口号322与标识符302相关地记录在HDD 222中,作为标识符对应信息2202(图5中的步骤S202和S203)。
接下来,参考图6,将描述根据本示例性实施例的通信目的地Linux应用52和查询系统调用232的操作。
当通过TCP/IP栈模块202接受由通信源Linux应用42执行的TCP/IP流通信时,通信目的地Linux应用52从TCP/IP流通信获取通信源IP地址(IP地址312)(192.168.0.1)和通信源端口号(端口号322)(No.3000)(图6中的步骤S301和S302)。
接下来,通信目的地Linux应用52将IP地址312(192.168.0.1)和端口号322(No.3000)发送给参数以调用查询系统调用232(图6中的步骤S303)。
基于记录在HDD 221中的标识符对应信息2202,查询系统调用232从HDD 222获取与传送给参数的IP地址312和端口号322相关的标识符302(system_u:system_r:app_t),并将其传送到通信目的地Linux应用52(图6中的步骤S304和S305)。
(第三示例性实施例的效果)
出于与第一示例性实施例相同的原因,本示例性实施例能够基于通信源Linux应用42的来源执行处理,还能够消除对于考虑通信源Linux应用42的标识符302的改变的需求,还能够消除对于修改通信源Linux应用42和通信目的地Linux应用52中的应用之间的通信协议的需求。
如前所述,本发明的本示例性实施例具有通信源终端(图1中的10)、通信目的地终端(图1中的20)、用于连接信源终端(图1中的10)和通信目的地终端(图1中的20)的专用通信路径(图1中的30)、在通信源终端(图1中的10)上操作的通信源应用(图1中的40)和在通信目的地终端(图1中的20)上操作的通信目的地应用(图1中的50),其中通信源终端(图1中的10)包括用于通过使用通用通信路径60执行TCP/IP流通信的通信设备(图1中的100)、用于感测TCP/IP流通信的连接执行的通信感测设备(图1中的110)、用于获取关于通信的信息和关于应用执行连接的信息的信息获取设备(图1中的120)、以及用于利用专用通信路径(图1中的30)发送所获取的关于通信和应用的信息的信息发送设备(图1中的130),并且通信目的地终端(图1中的20)包括用于通过使用通用通信路径60执行TCP/IP流通信的通信设备(图1中的200)、用于通过使用专用通信路径(图1中的30)获取关于通信和应用的信息的信息接收设备(图1中的210)、用于存储所获取的关于通信和应用的信息的存储设备(图1中的220)、以及用于从存储设备获取关于应用的信息的查询设备(图1中的230)。
本发明的目的可以通过采用例如上述结构来达成,其中当通信感测设备感测到基于通信源应用通过使用通信设备与通信目的地应用之间的TCP/IP流通信的连接执行时,信息获取设备获取通信源应用的标识符、通信源IP地址和通信源端口号,并将所获取的标识符、IP地址和端口号传送到信息发送设备,信息发送设备通过使用安全通信路径将所传送的标识符、IP地址和端口号发送到信息接收设备,信息接收设备将一对IP地址和端口号与标识符相关地记录在存储设备中,通信目的地应用在通过使用通信设备接受来自通信源应用的TCP/IP流通信时,将通信源IP地址和通信源端口号传送到查询设备,并且查询设备从存储设备获取与所传送的IP地址和端口号相关的标识符,并将其发送到通信目的地应用。
上述本发明的示例性实施例实现了可以获取通信源应用的适当信息的效果。
原因在于,在一侧使用的是用于通过网络与另一通信终端执行通信的通信终端,该通信终端包括通信单元和信息发送单元,所述通信单元用于将关于与作为通信目的地的另一通信终端之间的通信的信息发送到另一通信终端,所述信息发送单元用于将关于通信的信息和关于执行通信的通信源的应用的信息通过一专用通信路径发送到另一通信终端,该专用通信路径的安全性比通信单元通过其执行通信的通信路径的安全性要高;而在另一侧使用的是用于通过网络与另一通信终端执行通信的通信终端,该通信终端包括通信单元、信息发送单元、信息接收单元、记录单元和查询单元,所述通信单元用于将关于通信的信息发送到作为通信目的地的另一通信终端或从作为通信源的另一通信终端接收关于通信的信息,所述信息发送单元用于将关于通信的信息和关于执行通信的通信源的应用的信息通过一专用通信路径发送到另一通信终端,该专用通信路径的安全性比通信单元通过其执行通信的通信路径的安全性要高,所述信息接收单元用于通过专用通信路径从作为通信源的另一通信终端接收关于通信的信息和关于执行通信的通信源的应用的信息,所述记录单元用于将由信息接收单元接收的关于通信的信息和关于应用的信息彼此相关地记录,所述查询单元用于从记录单元获取与由通信单元接收的涉及通信的信息相对应的关于应用的信息。
另一效果在于没有关于通信源的应用的信息被改变。
原因在于,通信源的通信终端获取关于通信源的应用的信息并将获取的信息通过安全性很高的专用通信路径发送到通信目的地的通信终端。
另一效果在于无需修改在通信源应用和通信目的地应用之间执行的TCP/IP流通信以及应用之间的协议。
原因在于,通信源的通信终端获取关于通信源的应用的信息和关于与通信目的地的另一通信终端之间的通信的信息,并通过使用安全性高于通信单元执行通信的通信路径的专用通信路径将获取的信息发送到通信目的地的另一通信终端,并且通信目的地的应用通过使用查询单元获取关于通信源的应用的信息。
虽然前面已经参考优选示例性实施例描述了本发明,但是本发明不一定局限于上述示例性实施例,而是可以在其技术思想的范围内以多种形式实现。
相关申请的引用
本申请要求2006年12月20日递交的日本专利申请No.2006-342284的优先权,该在先申请的全部公开内容被结合于此。
工业实用性
本发明可应用于:当从在另一终端上运行的通信源应用接收TCP/IP流通信时,获取该通信源应用的来源。
Claims (41)
1.一种通信终端,其通过网络与另一通信终端通信,包括:
通信单元,用于将关于与通信目的地的所述另一通信终端之间的所述通信的信息发送到所述另一通信终端;以及
信息发送单元,用于通过专用通信路径向所述另一通信终端发送关于所述通信的信息和关于正在执行所述通信的通信源的应用的信息,其中所述专用通信路径的安全性高于所述通信单元执行通信所通过的通信路径。
2.一种通信终端,其通过网络与另一通信终端通信,包括:
通信单元,用于将关于通信的信息发送到通信目的地的所述另一通信终端或从通信源的所述另一通信终端接收关于通信的信息;
信息发送单元,用于通过专用通信路径向所述通信目的地的所述另一通信终端发送关于所述通信的信息和关于正在执行所述通信的通信源的应用的信息,其中所述专用通信路径的安全性高于所述通信单元执行通信所通过的通信路径;
信息接收单元,用于通过所述专用通信路径从所述通信源的所述另一通信终端接收关于所述通信的信息和关于正在执行所述通信的通信源的应用的信息;
记录单元,用于记录由所述信息接收单元接收的关于所述通信的信息和关于所述应用的信息,以使他们彼此相关;以及
查询单元,用于从所述记录单元获取与所述通信单元所接收的关于所述通信的信息相对应的关于所述应用的信息。
3.如权利要求1或2所述通信终端,还包括:
通信感测单元,用于感测通过所述通信单元与通信目的地的所述另一通信终端之间的通信,其中
所述信息发送单元将关于所述通信感测单元感测到的所述通信的信息和关于所述应用的信息发送到通信目的地的所述另一通信终端。
4.一种具有操作系统的通信终端,其操作系统通过网络与另一操作系统通信,所述通信终端包括:
通信单元,用于将关于通信的信息发送到通信目的地的所述另一操作系统或从通信源的所述另一操作系统接收关于通信的信息;
信息发送单元,用于通过专用系统调用向通信目的地的所述另一操作系统发送关于所述通信的信息和关于正在执行所述通信的通信源的应用的信息,其中所述专用系统调用的安全性高于所述通信单元执行通信所通过的通信路径;
信息接收单元,用于通过所述专用通信路径从通信源的所述另一操作系统接收关于所述通信的信息和关于正在执行所述通信的通信源的应用的信息;
记录单元,用于记录由所述信息接收单元接收的关于所述通信的信息和关于所述应用的信息,以使他们彼此相关;以及
查询单元,用于从所述记录单元获取与关于所述通信单元所接收的所述通信的信息相对应的关于所述应用的信息。
5.如权利要求4所述的通信终端,包括:
通信感测单元,用于感测通过所述通信单元与通信目的地的所述另一操作系统之间的通信,其中
所述信息发送单元将关于所述通信感测单元感测到的所述通信的信息和关于所述应用的信息发送到通信目的地的所述另一操作系统。
6.如权利要求1至5中的任何一个所述的通信终端,包括:
信息获取单元,用于获取关于所述通信的信息和关于所述应用的信息以将信息传送到所述信息发送单元。
7.一种通信终端,其通过网络与另一通信终端通信,包括:
通信单元,用于从通信源的所述另一通信终端接收关于通信的信息;
信息接收单元,用于通过专用通信路径接收关于所述通信的信息和关于正在执行所述通信的通信源的应用的信息,其中所述专用通信路径的安全性高于所述通信单元执行通信所通过的通信路径;
记录单元,用于记录由所述信息接收单元接收的关于所述通信的信息和关于所述应用的信息,以使他们彼此相关;以及
查询单元,用于从所述记录单元获取与所述通信单元所接收的关于所述通信的信息相对应的关于所述应用的信息。
8.一种通信系统,其具有通信终端,该通信终端通过网络与另一通信终端通信,其中所述通信终端包括由专用通信路径连接的通信终端,
第一通信终端,包括:
通信单元,用于将关于与通信目的地的所述另一通信终端之间的通信的信息发送到所述另一通信终端;
信息发送单元,用于通过所述专用通信路径向所述另一通信终端发送关于所述通信的信息和关于正在执行所述通信的通信源的应用的信息,其中所述专用通信路径的安全性高于所述通信单元执行通信所通过的通信路径;以及
第二通信终端,包括:
通信单元,用于从通信源的所述另一通信终端接收关于通信的信息;
信息接收单元,用于通过所述专用通信路径接收关于所述通信的信息和关于正在执行所述通信的通信源的应用的信息,其中所述专用通信路径的安全性高于所述通信单元执行通信所通过的通信路径;
记录单元,用于记录由所述信息接收单元接收的关于所述通信的信息和关于所述应用的信息,以使他们彼此相关;以及
查询单元,用于从所述记录单元获取与关于所述通信单元所接收的所述通信的所述信息相对应的关于所述应用的所述信息。
9.一种通信系统,其具有通信终端,该通信终端通过网络与另一通信终端通信,其中所述通信终端包括:
通信单元,用于将关于通信的信息发送到通信目的地的所述另一通信终端或从通信源的所述另一通信终端接收关于通信的信息;
信息发送单元,用于通过专用通信路径向通信目的地的所述另一通信终端发送关于所述通信的信息和关于正在执行所述通信的通信源的应用的信息,其中所述专用通信路径的安全性高于所述通信单元执行通信所通过的通信路径;
信息接收单元,用于通过所述专用通信路径从通信源的所述另一通信终端接收关于所述通信的信息和关于正在执行所述通信的通信源的应用的信息;
记录单元,用于记录由所述信息接收单元接收的关于所述通信的信息和关于所述应用的信息,以使他们彼此相关;以及
查询单元,用于从所述记录单元获取与关于所述通信单元所接收的所述通信的信息相对应的关于所述应用的信息;其中
所述通信终端通过所述专用通信路径被连接到所述另一通信终端。
10.如权利要求8或9所述的通信系统,其中
所述通信终端包括通信感测单元,用于感测通过所述通信单元与通信目的地的所述另一通信终端之间的通信,并且
所述信息发送单元将关于所述通信感测单元感测到的所述通信的信息和关于所述应用的信息发送到通信目的地的所述另一通信终端。
11.如权利要求8至10中的任意一个所述的通信系统,其中所述通信终端包括:
信息获取单元,用于获取关于所述通信的信息和关于所述应用的信息以将信息传送到所述信息发送单元。
12.如权利要求8至11中的任意一个所述的通信系统,其中
关于所述通信的信息包括通信源的所述通信终端的IP地址和端口号,并且
所述通信终端将通过使用所述专用通信路径获取的关于所述通信的信息的所述IP地址和所述端口号记录在所述记录单元中,以使得与通过所述专用通信路径获取的所述应用标识信息相关。
13.如权利要求8至12中的任意一个所述的通信系统,其中至少一个应用在通信源和通信目的地的所述通信终端中的每一个上操作。
14.如权利要求10所述的通信系统,其中所述通信感测单元利用通信源的应用感测与通信目的地的所述另一通信终端之间的TCP/IP流通信的连接,以将感测结果通知给所述信息获取设备。
15.如权利要求12所述的通信系统,其中
所述应用将从通过使用所述通信终端从通信源的所述另一通信终端接受的TCP/IP流通信中获取的所述IP地址和所述端口号通知给所述查询单元,并且
所述查询单元从所述记录单元获取与所通知的所述IP地址和所述端口号相对应的关于通信源的所述应用的信息,以将该信息传送到向所述查询单元通知所述IP地址和所述端口号的所述应用。
16.一种在具有通信终端的通信系统中的通信方法,所述通信终端通过网络与另一通信终端通信,其中
所述通信终端包括:
第一通信步骤,该步骤将关于与通信目的地的所述另一通信终端之间的所述通信的信息发送到所述另一通信终端;以及
信息发送步骤,该步骤通过专用通信路径向所述另一通信终端发送关于所述通信的信息和关于正在执行所述通信的通信源的应用的信息,其中所述专用通信路径的安全性高于在所述通信步骤时使用的通信路径;
通信目的地的所述另一通信终端包括:
第二通信步骤,该步骤从通信源的所述另一通信终端接收关于通信的信息;
信息接收步骤,该步骤通过所述专用通信路径接收关于所述通信的信息和关于正在执行所述通信的通信源的应用的信息;
记录步骤,该步骤将在所述信息接收步骤时接收的关于所述通信的信息和关于所述应用的信息记录在记录单元中,以使它们彼此相关;以及
查询步骤,该步骤从所述记录单元获取与关于在所述第二通信步骤时接收的所述通信的信息相对应的关于所述应用的信息。
17.如权利要求16所述的通信方法,其中所述通信终端包括通信感测步骤,该步骤感测在所述第一通信步骤时与通信目的地的所述另一通信终端之间的通信,并且
在所述信息发送步骤时,将与在所述通信感测步骤时感测到的所述通信相关的信息以及关于所述应用的信息发送到通信目的地的所述另一通信终端。
18.如权利要求17所述的通信方法,其中在所述通信感测步骤时,由执行通信的应用进行的TCP/IP流通信连接被感测。
19.如权利要求16至18中的任意一个所述的通信方法,其中所述通信终端包括信息获取步骤,该步骤获取与所述通信相关的信息和与所述应用相关的信息,并且将信息传送到所述信息发送步骤。
20.如权利要求19所述的通信方法,其中在所述信息获取步骤时,在与通信目的地的所述另一通信终端之间的TCP/IP流通信中获取通信源的所述通信终端的IP地址和端口号以及关于所述应用的信息。
21.如权利要求20所述的通信方法,其中在所述信息发送步骤时,通信源的所述通信终端的IP地址和端口号以及关于所述应用的信息被发送。
22.如权利要求21所述的通信方法,其中
在所述信息接收步骤时,
通信源的所述通信终端的IP地址和端口号以及关于所述应用的信息被接收,并且
在所述记录步骤时,通信源的所述通信终端的IP地址和端口号以及关于所述应用的信息被记录在所述记录单元中,以使它们彼此相关。
23.如权利要求22所述的通信方法,其中
在所述第二通信步骤时,
通信源的所述通信终端的IP地址和端口号被从TCP/IP流通信接收,并且
在所述查询步骤时,从所述记录单元获取与通信源的所述通信终端的IP地址和端口号相对应的关于所述应用的信息。
24.一种在具有通信终端的通信系统中的通信方法,所述通信终端通过网络与另一通信终端通信,其中所述通信终端包括:
通信步骤,该步骤将关于与通信目的地的所述另一通信终端之间的所述通信的信息发送到所述另一通信终端;以及
信息发送步骤,该步骤通过专用通信路径向所述另一通信终端发送关于所述通信的信息和关于正在执行所述通信的通信源的应用的信息,其中所述专用通信路径的安全性高于在所述通信步骤时使用的通信路径。
25.如权利要求24所述的通信方法,其中
所述通信终端包括:
通信感测步骤,该步骤感测在所述通信步骤时与通信目的地的所述另一通信终端之间的通信,并且其中在所述信息发送步骤时,
与在所述通信感测步骤时感测到的所述通信相关的信息以及关于所述应用的信息被发送到通信目的地的所述另一通信终端。
26.一种在具有通信终端的通信系统中的通信方法,所述通信终端通过网络与另一通信终端通信,其中所述通信终端包括:
通信步骤,该步骤从通信源的所述另一通信终端接收与通信相关的信息;
信息接收步骤,该步骤通过所述专用通信路径接收与所述通信相关的信息和关于执行所述通信的通信源的应用的信息;
记录步骤,该步骤将在所述信息接收步骤时接收到的与所述通信相关的信息和关于所述应用的信息记录在记录单元中,以使它们彼此相关;以及
查询步骤,该步骤从所述记录单元获取与在所述通信步骤时接收到的所述通信相关的信息相对应的关于所述应用的信息。
27.一种在具有操作系统的终端中的通信方法,所述操作系统通过网络与另一操作系统通信,其中所述终端包括:
第一通信步骤,该步骤将关于与通信目的地的所述另一操作系统之间的所述通信的信息发送到所述另一操作系统;以及
信息发送步骤,该步骤通过专用系统调用向所述另一操作系统发送关于所述通信的信息和关于正在执行所述通信的通信源的应用的信息,其中所述专用系统调用的安全性高于在所述第一通信步骤时使用的通信路径;
第二通信步骤,该步骤从通信源的所述另一操作系统接收关于通信的信息;
信息接收步骤,该步骤通过所述专用通信路径接收关于所述通信的信息和关于正在执行所述通信的通信源的应用的信息;
记录步骤,该步骤将在所述信息接收步骤时接收的关于所述通信的信息和关于所述应用的信息记录在记录单元中,以使它们彼此相关;以及
查询步骤,该步骤从所述记录单元获取与关于在所述通信步骤时接收的所述通信的信息相对应的关于所述应用的信息。
28.如权利要求27所述的通信方法,其中所述终端包括通信感测步骤,该步骤感测通过所述通信处理与通信目的地的所述另一操作系统之间的通信,其中
在所述信息发送步骤时,与在所述通信感测步骤时感测到的所述通信相关的信息和关于所述应用的信息被发送到通信目的地的所述另一操作系统。
29.如权利要求24至28中的任意一个所述的通信方法,其中所述通信终端或所述终端包括通信获取步骤,该步骤获取与所述通信相关的信息和关于所述应用的信息,以将信息传送到所述信息发送步骤。
30.一种由通信终端实现的程序,所述通信终端通过网络与另一通信终端通信,所述程序致使所述通信终端执行以下处理:
第一通信处理,该处理将关于与通信目的地的所述另一通信终端之间的所述通信的信息发送到所述另一通信终端;以及
信息发送处理,该处理通过专用通信路径向所述另一通信终端发送关于所述通信的信息和关于正在执行所述通信的通信源的应用的信息,其中所述专用通信路径的安全性高于在所述通信处理中使用的通信路径;并且
致使通信目的地的所述另一通信终端执行以下处理:
第二通信处理,该处理从通信源的所述另一通信终端接收关于通信的信息;
信息接收处理,该处理通过所述专用通信路径接收关于所述通信的信息和关于正在执行所述通信的通信源的应用的信息;
记录处理,该处理将在所述信息接收步骤时接收的关于所述通信的信息和关于所述应用的信息记录在记录单元中,以使它们彼此相关;以及
查询处理,该处理从所述记录单元获取与关于在所述第二通信步骤时接收的所述通信的信息相对应的关于所述应用的信息。
31.如权利要求30所述的程序,还致使所述通信终端:
执行通信感测处理,该处理感测在所述第一通信处理中与通信目的地的所述另一通信终端之间的通信,并且
在所述信息发送处理中,与在所述通信感测步骤时感测到的所述通信相关的信息以及关于所述应用的信息被发送到通信目的地的所述另一通信终端。
32.如权利要求31所述的程序,其中在所述通信感测处理中,由执行通信的应用进行的TCP/IP流通信的连接被感测。
33.如权利要求30至32中的任意一个所述的程序,还致使所述通信终端执行信息获取处理,该处理获取与所述通信相关的信息和关于所述应用的信息,并将信息发送到所述信息发送处理。
34.如权利要求33所述的程序,其中在所述信息获取处理中,在与通信目的地的所述另一通信终端之间的TCP/IP流通信中获取通信源的所述通信终端的IP地址和端口号以及关于所述应用的信息。
35.如权利要求34所述的程序,其中
在所述第一通信处理中,通信源的所述通信终端的IP地址和端口号被从TCP/IP流通信发送,
在所述信息发送处理中,通信源的所述通信终端的IP地址和端口号和关于所述应用的信息被发送,
在所述信息接收处理中,通信源的所述通信终端的IP地址和端口号和关于所述应用的信息被接收,
在所述记录处理中,通信源的所述通信终端的IP地址和端口号和关于所述应用的信息被记录在所述记录单元中,以使它们彼此相关,
在所述第二通信处理中,通信源的所述通信终端的IP地址和端口号被从TCP/IP流通信接收,以及
在所述查询处理中,关于与通信源的所述通信终端的IP地址和端口号相对应的所述应用的信息被从所述记录单元获取。
36.一种由通信终端实现的程序,所述通信终端通过网络与另一通信终端通信,所述程序致使所述通信终端执行以下处理:
通信处理,该处理将关于与通信目的地的所述另一通信终端之间的所述通信的信息发送到所述另一通信终端;以及
信息发送处理,该处理通过专用通信路径向所述另一通信终端发送关于所述通信的信息和关于正在执行所述通信的通信源的应用的信息,其中所述专用通信路径的安全性高于在所述通信处理时使用的通信路径。
37.如权利要求36所述的程序,还致使所述通信终端
执行通信感测处理,该处理感测在所述通信处理时与通信目的地的所述另一通信终端之间的通信,并且
在所述信息发送处理中,与在所述通信感测处理中感测到的所述通信相关的信息以及关于所述应用的信息被发送到通信目的地的所述另一通信终端。
38.一种由通信终端实现的程序,所述通信终端通过网络与另一通信终端通信,所述程序致使所述通信终端执行以下处理:
通信处理,该处理从通信源的所述另一通信终端接收与通信相关的信息;
信息接收处理,该处理通过所述专用通信路径接收与所述通信相关的信息和关于执行所述通信的通信源的应用的信息;
记录处理,该处理将在所述信息接收处理中接收到的与所述通信相关的信息和关于所述应用的信息记录在记录单元中,以使它们彼此相关;以及
查询处理,该处理从所述记录单元获取与在所述通信处理中接收到的所述通信相关的信息相对应的关于所述应用的信息。
39.一种由具有操作系统的终端实现的程序,所述操作系统通过网络与另一操作系统通信,所述程序致使所述终端执行以下处理:
第一通信处理,该处理将关于与通信目的地的所述另一操作系统之间的所述通信的信息发送到所述另一操作系统;以及
信息发送处理,该处理通过专用系统调用向所述另一操作系统发送关于所述通信的信息和关于正在执行所述通信的通信源的应用的信息,其中所述专用系统调用的安全性高于在所述第一通信处理中使用的通信路径;
第二通信处理,该处理从通信源的所述另一操作系统接收关于通信的信息;
信息接收处理,该处理通过所述专用通信路径接收关于所述通信的信息和关于正在执行所述通信的通信源的应用的信息;
记录处理,该处理将在所述信息接收处理中接收的关于所述通信的信息和关于所述应用的信息记录在记录单元中,以使它们彼此相关;以及
查询处理,该处理从所述记录单元获取与关于在所述通信处理中接收的所述通信的信息相对应的关于所述应用的信息。
40.如权利要求39所述的程序,还致使所述通信终端
执行通信感测处理,该处理感测通过所述通信处理与通信目的地的所述另一操作系统之间的通信,其中
在所述信息发送处理中,与在所述通信感测处理中感测到的所述通信相关的信息和关于所述应用的信息被发送到通信目的地的所述另一操作系统。
41.如权利要求36至40中的任意一个所述的程序,还致使所述通信终端或所述终端执行信息获取处理,该处理获取与所述通信相关的信息和关于所述应用的信息,以将信息传送到所述信息发送处理。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP342284/2006 | 2006-12-20 | ||
JP2006342284 | 2006-12-20 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101569145A true CN101569145A (zh) | 2009-10-28 |
Family
ID=39536212
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA2007800475460A Pending CN101569145A (zh) | 2006-12-20 | 2007-12-10 | 通信终端、终端、通信系统、通信方法和程序 |
Country Status (5)
Country | Link |
---|---|
US (1) | US20100023641A1 (zh) |
EP (1) | EP2120404A1 (zh) |
JP (1) | JP4968264B2 (zh) |
CN (1) | CN101569145A (zh) |
WO (1) | WO2008075580A1 (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102457537B (zh) * | 2010-10-19 | 2015-11-25 | 阿里巴巴集团控股有限公司 | 一种传输控制协议的通信方法及服务器 |
CN102739644B (zh) * | 2012-04-20 | 2015-11-18 | 深圳证券通信有限公司 | 一种金融数据的发送/接收方法及装置 |
Family Cites Families (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001333126A (ja) * | 2000-05-23 | 2001-11-30 | Ntt Docomo Inc | 通信システム、通信方法および通信ユニット |
EP1273150A2 (en) * | 2000-03-30 | 2003-01-08 | Qualcomm Incorporated | Method and apparatus for a mobile station application to identify specified status messages |
US7003574B1 (en) * | 2000-11-01 | 2006-02-21 | Microsoft Corporation | Session load balancing and use of VIP as source address for inter-cluster traffic through the use of a session identifier |
JP4356262B2 (ja) * | 2001-04-16 | 2009-11-04 | 沖電気工業株式会社 | パケット通信システム |
US7480707B2 (en) * | 2001-05-16 | 2009-01-20 | International Business Machines Corporation | Network communications management system and method |
US6944678B2 (en) * | 2001-06-18 | 2005-09-13 | Transtech Networks Usa, Inc. | Content-aware application switch and methods thereof |
US8793394B2 (en) * | 2003-12-03 | 2014-07-29 | Nec Corporation | Session relaying apparatus, session relay method, and session relay program |
CA2574776A1 (en) * | 2004-07-23 | 2006-02-02 | Citrix Systems, Inc. | Systems and methods for optimizing communications between network nodes |
JP2006237815A (ja) * | 2005-02-23 | 2006-09-07 | Kddi Corp | 通信セッション切替方法およびシステム |
JP4996085B2 (ja) * | 2005-03-01 | 2012-08-08 | 株式会社三菱東京Ufj銀行 | サービス提供装置及びプログラム |
JP4472566B2 (ja) * | 2005-03-23 | 2010-06-02 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 通信システム、及び呼制御方法 |
US8526463B2 (en) * | 2005-06-01 | 2013-09-03 | Qualcomm Incorporated | System and method to support data applications in a multi-homing, multi-mode communication device |
JP2006342284A (ja) | 2005-06-10 | 2006-12-21 | Nippon Polyethylene Kk | 燃料タンク用架橋性樹脂及び成形品 |
US8438281B2 (en) * | 2005-07-06 | 2013-05-07 | Cisco Technology, Inc. | Techniques for accounting for multiple transactions in a transport control protocol (TCP) payload |
US20070226347A1 (en) * | 2006-03-23 | 2007-09-27 | Chu Hsiao-Keng J | Method and apparatus for dynamically changing the TCP behavior of a network connection |
JP2006287976A (ja) | 2006-06-22 | 2006-10-19 | Fuji Xerox Co Ltd | メールサーバー、メールクライアント及び電子メールシステム |
-
2007
- 2007-12-10 WO PCT/JP2007/073785 patent/WO2008075580A1/ja active Application Filing
- 2007-12-10 US US12/518,359 patent/US20100023641A1/en not_active Abandoned
- 2007-12-10 CN CNA2007800475460A patent/CN101569145A/zh active Pending
- 2007-12-10 EP EP07850353A patent/EP2120404A1/en not_active Withdrawn
- 2007-12-10 JP JP2008550107A patent/JP4968264B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JPWO2008075580A1 (ja) | 2010-04-08 |
US20100023641A1 (en) | 2010-01-28 |
JP4968264B2 (ja) | 2012-07-04 |
WO2008075580A1 (ja) | 2008-06-26 |
EP2120404A1 (en) | 2009-11-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100484125C (zh) | 对地址询问的回答方法和回答装置 | |
CN102368764B (zh) | 一种通过多点登录进行通信的方法、系统及客户端 | |
CN109510840B (zh) | 非结构化数据的共享方法、装置、计算机设备和存储介质 | |
US20150347773A1 (en) | Method and system for implementing data security policies using database classification | |
JP2005346556A (ja) | 提供装置、通信装置、方法、及び、プログラム | |
KR20090052471A (ko) | 소켓 레벨 가상 사설망 통신 장치 및 방법 | |
CN101155074A (zh) | 通信日志管理系统 | |
JP2019016247A (ja) | 認証制御装置、認証制御方法および認証制御プログラム | |
JP5041257B2 (ja) | フィールド通信システムおよびフィールド通信方法 | |
CN111240862A (zh) | 一种通用接口平台以及数据转换方法 | |
CN107172001A (zh) | 网站代理服务器的控制方法、密钥代理服务器及网站代理服务器 | |
CN116633557A (zh) | 用于利益拒绝系统中的跨账户设备密钥转移的系统和技术 | |
CN110808974A (zh) | 数据获取方法及装置、计算机装置及存储介质 | |
CN114172645A (zh) | 通信旁路审计方法、装置、电子设备及存储介质 | |
US10715494B2 (en) | Orchestrating work across domains and work streams | |
JP6192495B2 (ja) | 半導体素子、情報端末および半導体素子の制御方法、情報端末の制御方法 | |
CN101569145A (zh) | 通信终端、终端、通信系统、通信方法和程序 | |
CN112399392A (zh) | 居家护理终端的通信连接方法、装置、设备和存储介质 | |
US20140215052A1 (en) | System and method for reporting peer-to-peer transfer events | |
JP5705699B2 (ja) | 接続制御システムおよび接続制御方法 | |
US10216926B2 (en) | Isolation of untrusted code in operating system without isolation capability | |
CN111355573B (zh) | 用于处理认证信息的通信装置和通信方法 | |
CN112464259A (zh) | Erp页面获取方法、装置、计算机设备和存储介质 | |
EP3279800B1 (en) | Network communication method and network communication system | |
KR20160086584A (ko) | 미리 지정된 url을 이용한 보안 통신 방법 및 장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20091028 |