JP2004173166A - 通信端末装置およびデータ送信方法 - Google Patents

通信端末装置およびデータ送信方法 Download PDF

Info

Publication number
JP2004173166A
JP2004173166A JP2002339231A JP2002339231A JP2004173166A JP 2004173166 A JP2004173166 A JP 2004173166A JP 2002339231 A JP2002339231 A JP 2002339231A JP 2002339231 A JP2002339231 A JP 2002339231A JP 2004173166 A JP2004173166 A JP 2004173166A
Authority
JP
Japan
Prior art keywords
user information
connection
user
service
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2002339231A
Other languages
English (en)
Inventor
Junichi Morita
純一 森田
Noritoshi Ogasawara
倫利 小笠原
Seiji Ura
誠治 浦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2002339231A priority Critical patent/JP2004173166A/ja
Priority to US10/703,446 priority patent/US20040100945A1/en
Priority to EP20030026146 priority patent/EP1422905A3/en
Priority to CNA2003101180889A priority patent/CN1503540A/zh
Publication of JP2004173166A publication Critical patent/JP2004173166A/ja
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
    • H04L69/322Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
    • H04L69/329Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72403User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
    • H04M1/72445User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality for supporting Internet browser applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Telephonic Communication Services (AREA)
  • Communication Control (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

【課題】アプリケーションが複雑な回線接続制御を行うことなく、セキュリティを考慮したデータ通信やサービス切り替えを行うこと。
【解決手段】ポート番号判定部260は、ポート番号DB270を参照し、アプリケーション部100が送信するユーザ情報のヘッダに含まれるポート番号が適正なものであるか否かを判定する。ポート番号DB270は、相手先ポート番号と通信プロトコルとを対応づけて記憶している。ここで、ポート番号DB270には、アプリケーション部100による利用が許可されている適正な相手先ポート番号とそれに対応する通信プロトコルのみが記憶されている。Uプレーン監視部280は、TCP/IP600の全ポートを監視し、アプリケーション部100からのユーザ情報送信を検知し、そのヘッダに含まれるポート番号をポート番号判定部260へ通知する。
【選択図】 図1

Description

【0001】
【発明の属する技術分野】
本発明は、通信端末装置およびデータ送信方法に関する。
【0002】
【従来の技術】
昨今、携帯電話や固定端末などの通信端末上のアプリケーションは様々な通信サービスへの対応により、複雑さが飛躍的に増してきている。そのため、アプリケーションと呼処理部との間に位置し、アプリケーションからの簡易な命令発行を基に回線接続制御を担当し、アプリケーションの回線接続制御による開発負荷を軽減させる通信端末装置(ミドルウェア層)が重要視されている。
【0003】
すなわち、例えばブラウザやメーラのようなアプリケーションは、回線接続制御を意識することなく、TCP(Transmission Control Protocol)およびIP(Internet Protocol)のような特定のプロトコルを用いた通信を行えることが望ましい。
【0004】
このように回線接続制御を意識しない仕組みとして、アプリケーションによるサービス要求をTCPレイヤなどのポートにより監視を行い、サービス要求発行の検出を基に、通信端末装置は通信端末局との回線接続を確立し、通信を開始する方式が示されている(例えば、特許文献1の段落番号0046〜0050参照)。
【0005】
【特許文献1】
特開平11−340986号公報
【0006】
【発明が解決しようとする課題】
しかしながら、上述したような従来の通信端末装置においては、アプリケーションが不正なポート番号を指定して、サービスを要求した場合でも、通信端末装置はサービス要求の発行を検出し、通信を開始してしまうという問題がある。特に、通信端末装置が例えばLinuxのように自由に改変・再配布することが認められているOS(Operating System)を搭載している場合、多くのサードベンダが独自のアプリケーションを開発することが想定されるが、アプリケーションが不正なポート番号を指定した場合でも通信が開始されると、セキュリティ面で大きな問題が生じる。
【0007】
また、従来の通信端末装置においては、アプリケーションが複数のサービスを切り替える際に、通信サービス切り替えにおける回線接続制御(前者のサービス切断後、後者のサービス開始)を行う必要があり、アプリケーション開発者に大きな負荷となっていた。
【0008】
本発明は、かかる点に鑑みてなされたものであり、アプリケーションが複雑な回線接続制御を行うことなく、セキュリティを考慮したデータ通信やサービス切り替えを行うことができる通信端末装置およびデータ送信方法を提供することを目的とする。
【0009】
【課題を解決するための手段】
本発明の通信端末装置は、通信サービスを行う少なくとも1以上のユーザからの要求を基に回線制御を行う通信端末装置であって、前記ユーザによるユーザ情報送信の開始を検知する検知手段と、前記ユーザ情報送信を行うユーザの状態管理を行う状態管理手段と、前記ユーザによる回線制御要求に基づいて回線の接続および切断を含む回線制御を行う回線制御手段と、を有し、前記状態管理手段は、前記検知手段によってユーザ情報送信の開始が検知された際に前記ユーザの回線接続状態を判断し、前記回線制御手段は、前記状態管理手段による判断の結果、回線接続が行われていない場合に接続を確立し、ユーザ情報送信を行う構成をとる。
【0010】
この構成によれば、ユーザ情報送信の開始を検知し、当該ユーザの回線接続状態を判断し、この判断の結果、回線接続が行われていない場合に接続を確立し、ユーザ情報送信を行うため、ユーザからのデータの送信を確実に監視することができ、回線が未接続の場合には、データ送信のために回線接続を自動的に行うことができる。
【0011】
本発明の通信端末装置は、通信サービスを行う少なくとも1以上のユーザからの要求を基に回線制御を行う通信端末装置であって、ユーザ情報送信を行うユーザの状態管理を行う状態管理手段と、前記ユーザによる回線制御要求に基づいて回線の接続および切断を含む回線制御を行う回線制御手段と、を有し、前記状態管理手段は、前記ユーザから強制接続要求が発行された際に自装置の回線接続状態を判断し、前記回線制御手段は、前記状態管理手段による判断の結果、回線接続中である場合に当該回線の切断を行い、前記ユーザの接続確立を行う構成をとる。
【0012】
この構成によれば、ユーザから強制接続要求が発行された際に自装置の回線接続状態を判断し、この判断の結果、回線接続中である場合に当該回線の切断を行い、強制接続要求を発行したユーザの接続確立を行うため、複数のサービスを切り替える際に、各サービスが独立に動作していてもアプリケーションが特別な回線接続制御を行うことなくサービス切り替えを行うことができる。
【0013】
本発明の通信端末装置は、通信相手局に対して要求するサービスを識別するための相手先サービス識別子を含むユーザ情報を送信する通信端末装置であって、利用が許可されるサービスに対応する相手先サービス識別子をあらかじめ記憶する記憶手段と、ユーザ情報送信の開始を検知する検知手段と、ユーザ情報送信の開始が検知された際に、当該ユーザ情報に含まれる相手先サービス識別子と前記記憶手段に記憶された相手先サービス識別子とが一致するか否かを判定する判定手段と、前記2つの相手先サービス識別子が一致する場合にのみ、ユーザ情報送信のための制御情報を処理して接続を確立する確立手段と、を有する構成を採る。
【0014】
この構成によれば、ユーザ情報送信の開始を検知し、ユーザ情報に含まれる相手先サービス識別子が、利用が許可されるサービスに対応するものである場合にのみ、制御情報を処理して接続を確立するため、アプリケーションがユーザ情報を送信する際、当該ユーザ情報に含まれる例えば通信相手局におけるポート番号のような相手先サービス識別子が不正なものであった場合には通信をシャットアウトすることができ、セキュリティの向上を図ることができる。
【0015】
本発明の通信端末装置は、前記検知手段は、TCP/IPまたはUDP/IPにおけるユーザ情報の有無を監視する監視手段、を含み、前記監視手段は、TCP/IPまたはUDP/IPのすべてのポートを監視する構成を採る。
【0016】
この構成によれば、TCP/IPまたはUDP/IPのすべてのポートにおけるユーザ情報の有無を監視するため、ユーザ情報送信の開始をより早い段階で検知することができる。
【0017】
本発明の通信端末装置は、前記検知手段は、TCP/IPまたはUDP/IPにおけるユーザ情報の有無を監視する監視手段、を含み、前記監視手段は、TCP/IPまたはUDP/IPからの出力を監視する構成を採る。
【0018】
この構成によれば、TCP/IPまたはUDP/IPからのユーザ情報の出力の有無を監視するため、TCP/IPまたはUDP/IPのすべてのポートにおけるユーザ情報の有無を監視する場合に比べて、処理負荷を軽減することができる。
【0019】
本発明のデータ送信方法は、通信相手局に対して要求するサービスを識別するための相手先サービス識別子を含むユーザ情報を送信するデータ送信方法であって、ユーザ情報送信の開始を検知するステップと、ユーザ情報送信の開始が検知された際に、当該ユーザ情報に含まれる相手先サービス識別子と利用が許可されるサービスに対応する相手先サービス識別子とが一致するか否かを判定するステップと、前記2つの相手先サービス識別子が一致する場合にのみ、ユーザ情報送信のための制御情報を処理して接続を確立するステップと、を有するようにした。
【0020】
この方法によれば、ユーザ情報送信の開始を検知し、ユーザ情報に含まれる相手先サービス識別子が、利用が許可されるサービスに対応するものである場合にのみ、制御情報を処理して接続を確立するため、アプリケーションがユーザ情報を送信する際、当該ユーザ情報に含まれる例えば通信相手局におけるポート番号のような相手先サービス識別子が不正なものであった場合には通信をシャットアウトすることができ、セキュリティの向上を図ることができる。
【0021】
【発明の実施の形態】
本発明の骨子は、アプリケーションによる通信相手局へのデータ送信を監視し、データ送信が発生した場合に、そのデータのヘッダに含まれるポート番号が通信プロトコルに対応した適正なものであるか否かを判定し、適正なものである場合にのみ通信を開始することである。
【0022】
以下、本発明の実施の形態について、図面を参照して詳細に説明する。なお、本発明は下記実施の形態に何ら限定されるものではなく、その要旨を逸脱しない範囲において、種々なる態様で実施し得る。
【0023】
(実施の形態1)
図1は、本実施の形態に係る通信端末装置の構成を示すブロック図である。同図に示す通信端末装置は、アプリケーション部100、ダイヤラ200、呼処理部300、無線方式処理部400、通信プロトコル500、TCP/IP(Transmission Control Protocol/Internet Protocol)600、およびPPP(Point
to Point Protocol)700を有している。
【0024】
アプリケーション部100は、例えばブラウザやメーラなどのアプリケーションであり、通信プロトコル500を用いてユーザ情報の送信を行う。ここで、ユーザ情報とは、通信相手局との通信を確立するための制御情報以外の情報であり、アプリケーション部100において生成される情報のことである。なお、ここでのアプリケーション部100は、1つまたは複数のアプリケーションを含んでいるものとする。
【0025】
ダイヤラ200は、ダイヤラ制御部210、接続情報管理部220、接続情報データベース(DB)230、状態管理部240、状態データベース(DB)250、ポート番号判定部260、ポート番号データベース(DB)270、およびUプレーン(User−Plane)監視部280を有している。
【0026】
ダイヤラ制御部210は、接続情報管理部220、状態管理部240、ポート番号判定部260、およびUプレーン監視部280の動作を統括制御する。また、ダイヤラ制御部210は、ポート番号判定部260によって、不正なポート番号が指定されている旨の通知を受けた場合に通信をシャットアウトする一方、適正なポート番号が指定されている旨の通知を受けた場合に呼処理部300およびPPP700を制御して、接続確立のための処理を実行させる。
【0027】
接続情報管理部220は、アプリケーション部100が要求する接続の種別に応じて、当該接続に関する情報を接続情報DB230から取得する。具体的には、接続情報管理部220は、アプリケーション部100が要求する接続に応じた無線方式およびベアラなどの情報を接続情報DB230から取得する。
【0028】
接続情報DB230は、アプリケーション部100が要求する接続の種別に応じた情報を記憶している。
【0029】
状態管理部240は、自装置の通信状態をアプリケーション部100における各アプリケーションごとに状態DB250へ登録するとともに、必要に応じて状態DB250を参照して自装置の通信状態を他の処理部(図示せず)へ通知する。具体的には、状態管理部240は、自装置が例えば「通信中」または「待ち受け中」の通信状態であることなどを状態DB250へ登録し、他の処理部(図示せず)において自装置の通信状態を認識する必要がある場合は、これらの通信状態を状態DB250から読み出して当該処理部へ通知する。
【0030】
状態DB250は、自装置の通信状態をアプリケーション部100における各アプリケーションごとに記憶する。
【0031】
ポート番号判定部260は、ポート番号DB270を参照し、アプリケーション部100が送信するユーザ情報のヘッダに含まれるポート番号が適正なものであるか否かを判定する。また、ポート番号判定部260は、判定結果をダイヤラ制御部210へ通知する。
【0032】
ポート番号DB270は、通信相手局におけるポート番号(以下、「相手先ポート番号」という)と通信プロトコルとを対応づけて記憶している。ここで、ポート番号DB270には、アプリケーション部100が利用することを許可されている適正な相手先ポート番号とそれに対応する通信プロトコルのみが記憶されている。
【0033】
Uプレーン監視部280は、TCP/IP600のすべてのポートを監視し、アプリケーション部100からユーザ情報が送信されることを検知する。また、Uプレーン監視部280は、ユーザ情報が送信されることを検知した場合に、そのヘッダに含まれるポート番号を抽出し、ポート番号判定部260へ通知する。
【0034】
呼処理部300は、CS(Circuit Switch:回線交換)処理部310およびPS(Packet Switch:パケット交換)処理部320を有している。
【0035】
CS処理部310は、回線交換方式の通信を行うための所定の処理を行う。
【0036】
PS処理部320は、パケット交換方式の通信を行うための所定の処理を行う。
【0037】
なお、CS処理部310およびPS処理部320による処理は、制御情報をシグナリングするCプレーン(Control−Plane)の処理である。
【0038】
無線方式処理部400は、Cプレーン処理部410およびUプレーン処理部420を有している。無線方式処理部400は、制御情報をシグナリングするCプレーン処理およびユーザ情報を転送するUプレーン処理を、無線方式に応じて行う。ここで、無線方式としては、例えばW−CDMA(Wideband−Code DivisionMultiple Access)、PDC(Personal Digital Cellular)、およびGSM(Group Special Mobile)などが挙げられる。
【0039】
Cプレーン処理部410は、CS処理部310およびPS処理部320による処理に応じて、制御情報をシグナリングするCプレーン処理を行い、接続を確立する。
【0040】
Uプレーン処理部420は、Cプレーン処理部410によって確立された接続を用いて、アプリケーション部100において生成されたユーザ情報を転送する。Uプレーン処理部420によって扱われるユーザ情報としては、例えば音声やパケットなどが挙げられる。
【0041】
通信プロトコル500は、例えばHTTP(HyperText Transfer Protocol)またはSMTP(Simple Mail Transfer Protocol)などのプロトコルであり、アプリケーション部100に対応し、下位層でTCP/IP600を利用する。通信プロトコル500は、アプリケーション部100において生成されるユーザ情報に、相手先ポート番号を含むヘッダを付加する。
【0042】
TCP/IP600は、OSI(Open Systems Interconnection)参照モデルにおけるネットワーク層およびトランスポート層のプロトコルであり、通信プロトコル500によってヘッダが付加されたユーザ情報に、さらにTCPヘッダおよびIPヘッダを付加する。
【0043】
PPP700は、電話回線を介して通信端末装置とネットワークとを接続するプロトコルである。
【0044】
次いで、上記のように構成された通信端末装置のデータ送信開始時の動作について、図2に示すシーケンス図を参照しながら説明する。なお、以下の説明においては、アプリケーション部100はブラウザ、通信プロトコル500はHTTP、無線方式処理部400によって扱われる無線方式はW−CDMAであるものとする。
【0045】
まず、通信動作が開始するより以前(例えばダイヤラ200の起動時など)において、Uプレーン監視部280によってTCP/IP600のすべてのポートの監視800が行われる。
【0046】
そして、アプリケーション部100(ブラウザ)によってユーザ情報の送信が開始される場合、コンテンツを取得するために、アプリケーション部100(ブラウザ)から通信プロトコル500(HTTP)へ通信開始通知802が送信される。通信プロトコル500(HTTP)によって通信開始通知802が受信されると、さらに通信プロトコル500(HTTP)からTCP/IP600へ通信開始通知804が送信される。
【0047】
そして、TCP/IP600による通信開始通知804の受信が、Uプレーン監視部280によって検出されると、送信されるユーザ情報のヘッダから相手先ポート番号806がUプレーン監視部280によって抽出される。
【0048】
なお、ここでは、Uプレーン監視部280は、TCP/IP600のすべてのポート、すなわち、通信プロトコル500(HTTP)からTCP/IP600へのデータ受け渡しを検出するものとするが、TCP/IP600からUプレーン処理部420へのデータ受け渡しを検出しても良い。
【0049】
通信プロトコル500(HTTP)からTCP/IP600への受け渡しを検出する場合は、より早い段階でユーザ情報の送信開始を検出することができ、TCP/IP600からUプレーン処理部420への受け渡しを検出する場合は、Uプレーン監視部280は1つのポートを監視するのみで良いため、処理負荷を軽減することができる。
【0050】
そして、Uプレーン監視部280によって抽出された相手先ポート番号808は、ポート番号判定部260へ出力される。相手先ポート番号が出力されると、ポート番号判定部260によって、例えば図3に示すようなポート番号DB270が参照されることにより、この相手先ポート番号808が適正なものであるか否かが判定される。具体的には、相手先ポート番号808がポート番号DB270に記憶されているポート番号と比較され、一致するものがある場合は、相手先ポート番号808が適正なものであると判定され、一致するものが無い場合は、相手先ポート番号808が不正なものであると判定される。
【0051】
ここで、相手先ポート番号808が不正なものであると判定された場合は、その旨がダイヤラ制御部210へ通知され、ダイヤラ制御部210によって通信がシャットアウトされる。これにより、アプリケーション部100(ブラウザ)以外のアプリケーションが不正な接続を開始することを防止することができ、セキュリティの向上を図ることができる。
【0052】
また、相手先ポート番号808が適正なものであると判定された場合は、Cプレーン接続要求810がポート番号判定部260からダイヤラ制御部210へ出力される。そして、ダイヤラ制御部210によって、以下のようにCプレーンの処理が行われる。
【0053】
すなわち、まず、接続情報管理部220へ接続情報要求812が送信され、接続情報管理部220によって、例えば図4に示すような接続情報DB230が参照されることにより、接続情報が取得される。ここでは、例えば図4に示す接続情報DB230から、無線方式として「W−CDMA」、ベアラとして「IP over PDCP(Packet Data Convergence Protocol)」が取得される。そして、取得された接続情報814がダイヤラ制御部210へ送信される。
【0054】
次に、ダイヤラ制御部210によって、状態管理部240へ状態設定要求816が送信され、状態管理部240によって回線接続状態のチェックを行い、回線接続が行われていない場合、例えば「アプリケーション部100(ブラウザ)がパケット交換呼を発信中であること」のように通信状態が状態DB250に設定される。そして、状態設定が完了した旨818がダイヤラ制御部210へ送信される。
【0055】
さらに、ダイヤラ制御部210によって、接続情報814に応じたCプレーンの接続要求820が呼処理部300へ送信され、呼処理部300内のCS処理部310またはPS処理部320によって、それぞれ所定の処理が行われる。ここでは、ダイヤラ制御部210から、例えばパケット交換呼のCプレーンの接続要求820が送信され、PS処理部320によって、無線方式処理部400内のCプレーン処理部410が制御されパケット交換呼のCプレーン接続が行われる。そして、Cプレーン接続が完了すると、接続完了通知822がダイヤラ制御部210へ送信される。
【0056】
そして、ダイヤラ制御部210によって、状態管理部240へ状態設定要求824が送信され、状態管理部240によって、例えば「アプリケーション部100(ブラウザ)がパケット交換呼を通信中であること」のように通信状態が状態DB250に設定される。そして、状態設定が完了した旨826がダイヤラ制御部210へ送信される。
【0057】
以上でCプレーンの処理が完了し、ダイヤラ制御部210によって、Cプレーン接続が完了した旨828がUプレーン監視部280へ送信される。そして、Uプレーン監視部280によって、データ送信開始通知830がTCP/IP600へ出力されることにより、Uプレーン処理部420を介してユーザ情報の送信が開始される。
【0058】
このように、本実施の形態によれば、ユーザ情報の送信、すなわち、Uプレーンのデータ送信を監視し、データ送信が検出された場合には、当該データのヘッダに含まれる相手先ポート番号が、あらかじめ許可された適正なポート番号であるか否かを判定し、適正なポート番号である場合にのみ通信を開始するため、不正な相手先ポート番号を指定するデータの送信を防止することができ、セキュリティの向上を図ることができる。
【0059】
なお、実施の形態1においては、ポート番号判定部260でユーザ情報の送信を許可するポート番号のチェックを行い、状態管理部240で回線接続状態をチェックし、回線接続が行われていない場合にCプレーン接続を行う構成としたが、状態管理部240がポート番号判定部260の保持する機能(通信許可判定機能)を統合した構成を取ることでも同様の効果が得られることは、容易に類推できる。
【0060】
また、実施の形態1においては、ダイヤラ200が行う通信許可判定機能としてポート番号によるセキュリティチェックを説明したが、呼処理部300が複数の回線接続を許容する構成(マルチコールに対応した構成)であった場合に、状態管理部240が、回線接続許容数と現在の回線接続数とを比較することにより新たな回線接続を許可するなど、通信許可に関わる様々な判定を行うことが可能なことは、容易に類推できる。
【0061】
(実施の形態2)
本実施の形態においては、図1に示す通信端末装置において、アプリケーション部100が複数のアプリケーションを含む場合に、各アプリケーションによるサービスを切り替える際の動作について説明する。したがって、本実施の形態における通信端末装置の構成は、図1と同様であり、その説明を省略する。
【0062】
図5は、本実施の形態に係る通信端末装置の動作を示すシーケンス図である。なお、以下の説明おいては、アプリケーション部100においてアプリケーションをパケット交換サービスの1つであるブラウザから回線交換サービスの1つであるデータ配信サービスへ切り替える場合の動作について説明するものとし、ブラウザが利用する通信プロトコル500はHTTPであるものとする。
【0063】
まず、アプリケーション部100(ブラウザ)は、通信プロトコル500(HTTP)を用いて、IP over PDCPによりコンテンツ取得900を行っているものとする。ここで、例えば通信端末装置の利用者によって、アプリケーション部100(ブラウザ)のメニューがクリックされることにより、アプリケーション部100(データ配信)の開始が指定される。
【0064】
そして、アプリケーション部100(ブラウザ)からアプリケーション部100(データ配信)へ、データ配信サービス起動902が送られる。アプリケーション部100(データ配信)は、データ配信サービス起動902を受け、データ配信サービスのための接続要求904をダイヤラ制御部210へ送信する。
【0065】
そして、ダイヤラ制御部210によって、接続情報管理部220へ強制接続を示すパラメータを含む接続情報要求906が送信され、接続情報DB230から接続情報が取得される。ここでは、例えばベアラとして「PPP over UDI(Unrestricted Digital Information)」が取得され、取得された接続情報908がダイヤラ制御部210へ送信される。
【0066】
次に、ダイヤラ制御部210によって、状態管理部240へ状態設定要求910が送信される。ここでは、アプリケーション部100(ブラウザ)によってパケット交換呼の通信が行われている状態であるため、状態管理部240によって状態DB250が参照されることにより、例えば「アプリケーション部100(ブラウザ)がパケット交換呼を通信中であること」のような通信状態912がダイヤラ制御部210へ返信される。
【0067】
アプリケーション部100(ブラウザ)がパケット交換呼を通信中であるため、ダイヤラ制御部210によって、この接続を切断するCプレーン処理が行われる。
【0068】
すなわち、パケット交換呼切断要求914が呼処理部300へ送信され、呼処理部300内のPS処理部320によって所定の処理が行われ、パケット交換呼の通信が切断され、切断完了通知916がダイヤラ制御部210へ返信される。
【0069】
切断完了通知916が受信されると、ダイヤラ制御部210によって、再び状態管理部240へ状態設定要求918が送信され、状態管理部240によって、例えば「アプリケーション部100(ブラウザ)のパケット交換呼が切断されたこと」のように通信状態が状態DBに設定される。そして、状態設定が完了した旨920がダイヤラ制御部210へ送信される。
【0070】
この旨を受け、ダイヤラ制御部210からアプリケーション部100(ブラウザ)へ、パケット通信切断完了通知922が送信されてアプリケーション部100(ブラウザ)がアイドル状態になるとともに、ダイヤラ制御部210によって、アプリケーション部100(データ配信)によるデータ配信サービスのための回線交換呼を開始するために、状態管理部240へ状態設定要求924が送信され、状態管理部240によって、例えば「アプリケーション部100(データ配信)が回線交換呼を発信中であること」のように通信状態が状態DB250に設定される。そして、状態設定が完了した旨926がダイヤラ制御部210へ送信される。
【0071】
さらに、ダイヤラ制御部210によって、既に取得されている接続情報908に応じたCプレーンの接続要求928が呼処理部300へ送信され、呼処理部300内のCS処理部310またはPS処理部320によって、それぞれ所定の処理が行われる。ここでは、ダイヤラ制御部210から、例えば回線交換呼のCプレーンの接続要求928が送信され、CS処理部310によって、無線方式処理部400内のCプレーン処理部410が制御され回線交換呼のCプレーン接続が行われる。そして、Cプレーン接続が完了すると、接続完了通知930がダイヤラ制御部210へ送信される。
【0072】
そして、ダイヤラ制御部210によって、アプリケーション部100(データ配信)へ回線交換呼の接続が完了した旨932が送信されるとともに、状態管理部240へ状態設定要求934が送信され、状態管理部240によって、例えば「アプリケーション部100(データ配信)が回線交換呼を通信中であること」のように通信状態が状態DB250に設定される。そして、状態設定が完了した旨936がダイヤラ制御部210へ送信される。
【0073】
これにより、アプリケーション部100(データ配信)は、データ配信サービス(PPP over UDI)を受信し、コンテンツ取得938を開始する。
【0074】
このように、本実施の形態によれば、通信端末装置が複数のアプリケーションを有しており、各アプリケーションによるサービスを切り替える場合に、各アプリケーションが互いの通信状態を認識することなく独立して通信の完了および開始を行うことができ、サービスの切り替えを自動的に行うことができる。
【0075】
なお、実施の形態2においては、パケット交換サービス(IP over PDCP)から回線交換サービス(PPP over UDI)へのサービス切り替えを説明したが、回線交換サービスからパケット交換サービスへの異種交換サービス間の切り替えや、同種の交換サービス(回線交換サービスから回線交換サービス、パケット交換サービスからパケット交換サービス)における異種ベアラサービスへの切り替え、が可能なことは容易に類推できる。
【0076】
また、実施の形態2においては、複数のアプリケーションによるサービス切り替えに関して説明を行ったが、1つのアプリケーションが複数のサービスを切り替えることも、同様の構成で可能なことは容易に類推できる。
【0077】
また、実施の形態2においては、サービス切り替えを行うためにアプリケーションからダイヤラ200に要求するコマンドとして、強制接続を示すパラメータを含む接続情報要求を用いることとして説明を行ったが、現在接続中の切断すべきサービスを示す識別子を指定するコマンドを用いる場合でも、同様の構成でサービス切り替えが可能なことは容易に類推できる。
【0078】
また、上記各実施の形態においては、TCP/IPを用いる構成としたが、UDP/IPを用いた場合も同様に、UDP/IPのすべてのポートを監視し、ヘッダに含まれるポート番号が適正なものであるか否かを判定することにより、同様の効果を得ることができる。また、通信プロトコルをHTTPとして説明したが、その他にもTCP/IP(UDP/IP)を用いるSIP(Session Initiation Protocol)またはH.323など、IPシグナリング用プロトコルを含むいかなるプロトコルを用いても良い。
【0079】
また、上記各実施の形態においては、ダイヤラによってユーザ情報送信の開始が検知された後に、Cプレーンの処理により接続を確立する、すなわち、Uプレーンの処理開始をトリガーとしてCプレーンの処理を開始するものとして説明したが、各実施の形態において説明したダイヤラによれば、Cプレーンの処理を行って接続を確立した後に、ユーザ情報を送信するUプレーンの処理を開始するように動作させることも可能である。
【0080】
【発明の効果】
以上説明したように、本発明によれば、アプリケーションが複雑な回線接続制御を行うことなく、セキュリティを考慮したデータ通信やサービス切り替えを行うことができる。
【図面の簡単な説明】
【図1】本発明の実施の形態に係る通信端末装置の構成を示すブロック図
【図2】実施の形態1に係る通信端末装置の動作を説明するためのシーケンス図
【図3】実施の形態1に係るポート番号データベースの一例を示す図
【図4】実施の形態1に係る接続情報データベースの一例を示す図
【図5】実施の形態2に係る通信端末装置の動作を説明するためのシーケンス図
【符号の説明】
100 アプリケーション部
210 ダイヤラ制御部
220 接続情報管理部
240 状態管理部
260 ポート番号判定部
280 Uプレーン監視部
310 CS処理部
320 PS処理部
410 Cプレーン処理部
420 Uプレーン処理部
500 通信プロトコル
600 TCP/IP
700 PPP

Claims (6)

  1. 通信サービスを行う少なくとも1以上のユーザからの要求を基に回線制御を行う通信端末装置であって、
    前記ユーザによるユーザ情報送信の開始を検知する検知手段と、
    前記ユーザ情報送信を行うユーザの状態管理を行う状態管理手段と、
    前記ユーザによる回線制御要求に基づいて回線の接続および切断を含む回線制御を行う回線制御手段と、を有し、
    前記状態管理手段は、前記検知手段によってユーザ情報送信の開始が検知された際に前記ユーザの回線接続状態を判断し、
    前記回線制御手段は、前記状態管理手段による判断の結果、回線接続が行われていない場合に接続を確立し、ユーザ情報送信を行う、ことを特徴とする通信端末装置。
  2. 通信サービスを行う少なくとも1以上のユーザからの要求を基に回線制御を行う通信端末装置であって、
    ユーザ情報送信を行うユーザの状態管理を行う状態管理手段と、
    前記ユーザによる回線制御要求に基づいて回線の接続および切断を含む回線制御を行う回線制御手段と、を有し、
    前記状態管理手段は、前記ユーザから強制接続要求が発行された際に自装置の回線接続状態を判断し、
    前記回線制御手段は、前記状態管理手段による判断の結果、回線接続中である場合に当該回線の切断を行い、前記ユーザの接続確立を行うことを特徴とする通信端末装置。
  3. 通信相手局に対して要求するサービスを識別するための相手先サービス識別子を含むユーザ情報を送信する通信端末装置であって、
    利用が許可されるサービスに対応する相手先サービス識別子をあらかじめ記憶する記憶手段と、
    ユーザ情報送信の開始を検知する検知手段と、
    ユーザ情報送信の開始が検知された際に、当該ユーザ情報に含まれる相手先サービス識別子と前記記憶手段に記憶された相手先サービス識別子とが一致するか否かを判定する判定手段と、
    前記2つの相手先サービス識別子が一致する場合にのみ、ユーザ情報送信のための制御情報を処理して接続を確立する確立手段と、
    を有することを特徴とする通信端末装置。
  4. 前記検知手段は、
    TCP/IPまたはUDP/IPにおけるユーザ情報の有無を監視する監視手段、を含み、
    前記監視手段は、
    TCP/IPまたはUDP/IPのすべてのポートを監視することを特徴とする請求項1または請求項3記載の通信端末装置。
  5. 前記検知手段は、
    TCP/IPまたはUDP/IPにおけるユーザ情報の有無を監視する監視手段、を含み、
    前記監視手段は、
    TCP/IPまたはUDP/IPから出力を監視することを特徴とする請求項1または請求項3記載の通信端末装置。
  6. 通信相手局に対して要求するサービスを識別するための相手先サービス識別子を含むユーザ情報を送信するデータ送信方法であって、
    ユーザ情報送信の開始を検知するステップと、
    ユーザ情報送信の開始が検知された際に、当該ユーザ情報に含まれる相手先サービス識別子と利用が許可されるサービスに対応する相手先サービス識別子とが一致するか否かを判定するステップと、
    前記2つの相手先サービス識別子が一致する場合にのみ、ユーザ情報送信のための制御情報を処理して接続を確立するステップと、
    を有することを特徴とするデータ送信方法。
JP2002339231A 2002-11-22 2002-11-22 通信端末装置およびデータ送信方法 Withdrawn JP2004173166A (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2002339231A JP2004173166A (ja) 2002-11-22 2002-11-22 通信端末装置およびデータ送信方法
US10/703,446 US20040100945A1 (en) 2002-11-22 2003-11-10 Communication terminal apparatus and data transmission method
EP20030026146 EP1422905A3 (en) 2002-11-22 2003-11-13 Communication terminal apparatus and data transmission method
CNA2003101180889A CN1503540A (zh) 2002-11-22 2003-11-24 通信终端设备和数据传输方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002339231A JP2004173166A (ja) 2002-11-22 2002-11-22 通信端末装置およびデータ送信方法

Publications (1)

Publication Number Publication Date
JP2004173166A true JP2004173166A (ja) 2004-06-17

Family

ID=32212136

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002339231A Withdrawn JP2004173166A (ja) 2002-11-22 2002-11-22 通信端末装置およびデータ送信方法

Country Status (4)

Country Link
US (1) US20040100945A1 (ja)
EP (1) EP1422905A3 (ja)
JP (1) JP2004173166A (ja)
CN (1) CN1503540A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010183450A (ja) * 2009-02-06 2010-08-19 Fujitsu Ltd ネットワークインターフェース装置

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100677147B1 (ko) * 2004-11-02 2007-02-02 삼성전자주식회사 팩시밀리 전송속도 설정방법 및 장치
CN1798322B (zh) * 2004-12-20 2010-09-08 松下电器产业株式会社 数据传输系统及方法
JP2007028117A (ja) * 2005-07-15 2007-02-01 Nec Corp 情報交換システム、管理サーバ、端末装置及びそれらに用いるネットワーク負荷軽減方法
US9055113B2 (en) * 2010-08-20 2015-06-09 Arbor Networks, Inc. Method and system for monitoring flows in network traffic
JP2015516728A (ja) * 2012-03-23 2015-06-11 日本電気株式会社 通信システム、通信端末、通信方法、及び記録媒体

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2148445A1 (en) * 1993-09-03 1995-03-09 Sven Jorgen Lantto A method and system for providing supplementary services to a mobile station
US6021428A (en) * 1997-09-15 2000-02-01 Genesys Telecommunications Laboratories, Inc. Apparatus and method in improving e-mail routing in an internet protocol network telephony call-in-center
US5987611A (en) * 1996-12-31 1999-11-16 Zone Labs, Inc. System and methodology for managing internet access on a per application basis for client computers connected to the internet
US6757274B1 (en) * 1997-12-16 2004-06-29 Bellsouth Intellectual Property Corporation Method and apparatus for allowing selective disposition of an incoming telephone call during an internet session
JP3620010B2 (ja) * 1998-05-22 2005-02-16 富士通株式会社 無線通信システムで用いられる装置とプログラム記録媒体
DE10035368C2 (de) * 2000-07-20 2003-10-09 Adisoft Ag Vorrichtung, Verfahren und Computerprogrammprodukt zum Verwalten einer Datenübertragung
US6570963B1 (en) * 2000-10-30 2003-05-27 Sprint Communications Company L.P. Call center for handling video calls from the hearing impaired

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010183450A (ja) * 2009-02-06 2010-08-19 Fujitsu Ltd ネットワークインターフェース装置

Also Published As

Publication number Publication date
CN1503540A (zh) 2004-06-09
US20040100945A1 (en) 2004-05-27
EP1422905A3 (en) 2004-10-06
EP1422905A2 (en) 2004-05-26

Similar Documents

Publication Publication Date Title
KR100658650B1 (ko) 무선 근거리 통신망과 사용자 단말기간의 서비스 접속에대한 처리 방법
JP3764345B2 (ja) 移動通信端末装置及びサーバ装置
US20090191917A1 (en) Method of communication between a (u)sim card in a server mode and a client
WO2005041595A1 (ja) 移動体通信端末及び通信管理装置
JP5161244B2 (ja) 通信デバイス間で共通のロケーション関連情報を共有するためのシステム及び方法
EA009019B1 (ru) Установление соединения с использованием гибридного приемника
US20070232297A1 (en) Telephone conversation resumption system, telephone conversation resumption program, telephone conversation resumption method, portable terminal and relay apparatus
JP2002527998A (ja) サーバ・コンピュータへのアクセス方法
EP2116033B1 (en) Method and apparatus for event-based synchronization of information between communication devices
JP2001519634A (ja) 移動回線データアプリケーションのための無線リンクショートホールドモード
JP2004517555A (ja) 加入者へなされたコールのルーティング
JP2004173166A (ja) 通信端末装置およびデータ送信方法
JPH11164357A (ja) 無線通信システム
JP2004350302A (ja) サービス提供モードが指定されたデータサービスを実施する装置及び方法
KR100329197B1 (ko) 무선 데이터호 서비스중 인터넷 직접 접속 호의 과금 방법
EP2036385B1 (en) Establishing a peer-to-peer packet switched connection
JP3070561B2 (ja) 公衆回線を用いた通信方式
JP3679779B2 (ja) 情報提供システムおよび装置、通信端末装置、ならびに、プログラム
US8630254B2 (en) Telephone line switching apparatus, telephone line switching system, telephone relay system, telephone relay method, telephone relay program
US20020194344A1 (en) Network connection establishing method and telephone therefor
JP2000201149A (ja) インタ―ネット電話システム
KR100957636B1 (ko) 데이터 세션 관리 방법 및 시스템
JP2004056775A (ja) VoIP電話システム
JP2659624B2 (ja) パケット交換通信方式
CN115766823A (zh) 基于tcp实现终端app与服务器断线重连的方法及系统

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050906

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070416

A761 Written withdrawal of application

Free format text: JAPANESE INTERMEDIATE CODE: A761

Effective date: 20070604