JP2006155661A - ネットワークへのアクセスを管理する方法および装置 - Google Patents
ネットワークへのアクセスを管理する方法および装置 Download PDFInfo
- Publication number
- JP2006155661A JP2006155661A JP2006047340A JP2006047340A JP2006155661A JP 2006155661 A JP2006155661 A JP 2006155661A JP 2006047340 A JP2006047340 A JP 2006047340A JP 2006047340 A JP2006047340 A JP 2006047340A JP 2006155661 A JP2006155661 A JP 2006155661A
- Authority
- JP
- Japan
- Prior art keywords
- server
- software
- access
- port number
- host name
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Stored Programmes (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
【解決手段】サーバ40からジャバアプリケーションAPをダウンロードする際に、サーバ40のホスト名とともに、ジャバアプリケーションAPをダウンロードする際にサーバ40が用いたスキーム及び送信ポート番号を記憶しておく。そして、ジャバアプリケーションAPがネットワーク上のリソースにへアクセスする場合に、アクセスしようとしているリソースのホスト名、スキーム及び宛先ポート番号を、記憶しているホスト名、スキーム及び送信ポート番号とを比較して、これらが全て一致する場合にのみ、そのネットワークアクセスを許容する。
【選択図】図6
Description
例えば、Java(登録商標)プログラミング言語で記述された「ジャバアプレット」と呼ばれるソフトウェアは、サーバのようなソースコンピュータからクライアント端末にダウンロードされ、そのクライアント端末に実装されたブラウザ上で実行されるように構成されたソフトウェアである。
そこで、不正なジャバアプレットによるネットワークアクセスを排除する必要があり、現在、次のようなアクセス制限の仕組みが提案されている。
このような背景の下、本発明は、例えばジャバアプリケーションのようなソフトウェアによるネットワークアクセスに関して、よりセキュリティを向上させることを目的とする。
記クライアントに予めインストールされているソフトウェアと共同して実行されるジャバアプリケーションであることを特徴としてもよい。
まず、実施形態の構成について説明する。
(1)システム全体の構成
図1は、本発明の実施形態にかかるシステム全体の構成を示すブロック図である。同図に示すように、このシステムは、携帯電話機10、移動パケット通信網20、インターネット30及びサーバ40から構成されている。
この携帯電話機10は、インターネット30上の各種ページをブラウジングするためのブラウザのほか、Java(登録商標)をサポートするジャババーチャルマシンを搭載しており、これにより、サーバ40からダウンロードした各種ジャバアプリケーションを実行することが可能となっている。
記述されたジャバアプリケーションを保持している。このジャバアプリケーションは、例えば、株売買等のオンライントレーディングや、ユーザのアドレス帳或いはPIM(Personal Information Manager)等の管理を行うためのソフトウェアであり、サーバ40から携帯電話機10にダウンロードされた後、携帯電話機10上でサーバ40と連携しながら実行されるようになっている。
同図に示すように、携帯電話機10は、送受信部11、制御部12、ユーザインタフェース部13及びこれらを相互に接続するバス14から構成される。
ユーザインタフェース部13は、各種情報を表示する液晶ディスプレイ、ユーザが各種入力操作を行うためのキーパッド、ユーザが通話を行うためのマイク及びスピーカからなる。
ROM122には種々の制御プログラム等が格納されており、CPU121は、この制御プログラムを読み出して各種制御処理を実行する。ROM122内の制御プログラムには、携帯電話機10が備えるオペレーティングシステムの他、ブラウザや、後述する各種ソフトウェアが含まれる。
次に、携帯電話機10のROM122に記憶されたソフトウェアの構成について説明する。
図3は、携帯電話機10のソフトウェア構成を示す模式図である。同図に示すように、携帯電話機10のソフトウェアは、最下層から最上層の順に、オペレーティングシステムOS、ジャバアプリケーションマネージャJAM、ジャババーチャルマシンKVM、ジャバアプリケーションAPによって構成される。
図4は、ジャバアプリケーションマネージャJAMが備えるアクセス管理テーブルの記憶内容の一例を示すフォーマット図である。なお、このアクセス管理テーブルは、上述したSRAM123上に設けられている。
」が示すジャバアプリケーションAPが、ホスト名「www.abc.co.jp」のサーバ40から
、ポート番号「80」及びスキーム「http」を利用してダウンロードされたことを意味している。
ジャバアプリケーションマネージャJAMは、上述したように、ジャバアプリケーションAPが特定のリソースへのアクセスを行う際に、そのアクセスを許可するかどうかをこのアクセス管理テーブルを参照して判断する。
次に、上記構成からなる実施形態の動作について説明する。
以下では、(1)ジャバアプリケーションのダウンロード処理、(2)ジャバアプリケーションの実行処理とに分けて動作説明を行う。
図5は、携帯電話機10によるジャバアプリケーションAPのダウンロード処理を示すフローチャートである。
同図において、携帯電話機10は、サーバ40に対して所望のジャバアプリケーションのダウンロードを要求する(ステップS1)。具体的には、携帯電話機10はまず、サーバ40が用意しているHTML形式のメニューページを自身の液晶ディスプレイに表示し、ユーザはそのメニューの中から所望のジャバアプリケーション名を選択する。これにより、そのジャバアプリケーションAPを要求するリクエストが携帯電話機10からサーバ40に送信されてダウンロード要求がなされる。
図6は、携帯電話機10のジャババーチャルマシンKVMによるジャバアプリケーションAPの実行処理を示すフローチャートである。
ユーザの操作により所望のジャバアプリケーションの起動が指示されると、これに応じて図3に示すジャババーチャルマシンKVM上でジャバアプリケーションAPが起動され、「クラス」と呼ばれる処理実行単位毎に処理が実行されていく。
ここで、クラスがネットワークアクセスを要するものではない場合(ステップS11;No)、ジャババーチャルマシンKVMは、そのクラスに対応する処理を実行して(ステップS12)、同図に示す処理は終了する。
即ち、アクセス先をより厳格に限定することにより、セキュリティを確保するのである。
既述のとおり、本発明は上述した実施形態に限定されず、以下のような種々の変形が可能である。
前述の実施形態では、クライアント端末として携帯電話機を用いるものであったが、これに限定されず、他の移動通信端末であってもよい。例えば、無線機能を内蔵したPDA(Personal Digital Assistants)であってもよい。
また、移動通信端末に限らず、インターネット30に有線接続されるパーソナルコンピュータのような固定端末であってもよい。
前述の実施形態では、サーバ40はインターネット30上に設置されているが、必ずしもそのような形態に限らない。例えば、サーバ40は、移動パケット通信網20内に設けられていてもよい。
前述の実施形態ではJava(登録商標)を用いていたが、これに限らず、他のプログラミング言語であってもよいことはもちろんである。
30 インターネット
40 サーバ
Claims (6)
- クライアント端末がネットワークを介してサーバにアクセスする際に行うアクセス管理方法であって、
前記サーバに対してソフトウェアのダウンロードを要求するステップと、
前記要求に基づき前記サーバから、前記サーバのホスト名、前記サーバが用いる送信ポート番号、前記サーバが用いるスキームおよびダウンロードされるソフトウェアを識別するアプリケーション識別情報を取得し、これらを一組にして前記アプリケーション識別情報に対応付けてアクセス管理テーブルに書き込む管理テーブル作成ステップと、
前記ソフトウェアを記憶手段に記憶させるソフトウェア記憶ステップと、
前記記憶手段に記憶された前記ソフトウェアがネットワーク上のリソースへアクセスする場合、当該ソフトウェアのアプリケーション識別情報に対応付けられて前記アクセス管理テーブルに記憶されているホスト名、スキーム、ポート番号と、前記アクセスの対象となるリソースのホスト名、スキーム、宛先ポート番号とを各々比較するステップと、
前記比較の結果、全てが一致した場合には前記アクセスを許容する一方、いずれか一つでも一致しない場合には前記アクセスを許容しないステップと
を備えることを特徴とするアクセス管理方法。 - 請求項1記載のアクセス管理方法において、
前記ソフトウェアは、Java(登録商標)プログラミング言語で記述され、前記クラ
イアントに予めインストールされているソフトウェアと共同して実行されるジャバアプリケーションであることを特徴とするアクセス管理方法。 - クライアント端末がネットワークを介してサーバにアクセスする際に行うアクセス管理方法をコンピュータに実行させるプログラムであって、
前記サーバに対してソフトウェアのダウンロードを要求する処理と、
前記要求に基づき前記サーバから、前記サーバのホスト名、前記サーバが用いる送信ポート番号、前記サーバが用いるスキームおよびダウンロードされるソフトウェアを識別するアプリケーション識別情報を取得し、これらを一組にして前記アプリケーション識別情報に対応付けてアクセス管理テーブルに書き込む管理テーブル作成処理と、
前記ソフトウェアを記憶手段に記憶させるソフトウェア記憶処理と、
前記記憶手段に記憶された前記ソフトウェアがネットワーク上のリソースへアクセスする場合、当該ソフトウェアのアプリケーション識別情報に対応付けられて前記アクセス管理テーブルに記憶されているホスト名、スキーム、ポート番号と、前記アクセスの対象となるリソースのホスト名、スキーム、宛先ポート番号とを各々比較する処理と、
前記比較の結果、全てが一致した場合には前記アクセスを許容する一方、いずれか一つでも一致しない場合には前記アクセスを許容しない処理と
をコンピュータに実行させるプログラム。 - クライアント端末がネットワークを介してサーバにアクセスする際に行うアクセス管理方法をコンピュータに実行させるプログラムを記憶したコンピュータ読み取り可能な記録媒体であって、
前記サーバに対してソフトウェアのダウンロードを要求する処理と、
前記要求に基づき前記サーバから、前記サーバのホスト名、前記サーバが用いる送信ポート番号、前記サーバが用いるスキームおよびダウンロードされるソフトウェアを識別するアプリケーション識別情報を取得し、これらを一組にして前記アプリケーション識別情報に対応付けてアクセス管理テーブルに書き込む管理テーブル作成処理と、
前記ソフトウェアを記憶手段に記憶させるソフトウェア記憶処理と、
前記記憶手段に記憶された前記ソフトウェアがネットワーク上のリソースへアクセスする場合、当該ソフトウェアのアプリケーション識別情報に対応付けられて前記アクセス管理テーブルに記憶されているホスト名、スキーム、ポート番号と、前記アクセスの対象となるリソースのホスト名、スキーム、宛先ポート番号とを各々比較する処理と、
前記比較の結果、全てが一致した場合には前記アクセスを許容する一方、いずれか一つでも一致しない場合には前記アクセスを許容しない処理と
をコンピュータに実行させるプログラムを記憶したコンピュータ読み取り可能な記録媒体。 - クライアント端末がネットワークを介して行うサーバへのアクセスを管理するアクセス管理装置であって、
前記サーバに対してソフトウェアのダウンロードを要求する手段と、
前記要求に基づき前記サーバから、前記サーバのホスト名、前記サーバが用いる送信ポート番号、前記サーバが用いるスキームおよびダウンロードされるソフトウェアを識別するアプリケーション識別情報を取得し、これらを一組にして前記アプリケーション識別情報に対応付けてアクセス管理テーブルに書き込む管理テーブル作成手段と、
前記ソフトウェアを記憶手段に記憶させるソフトウェア記憶ステップと、
前記記憶手段に記憶された前記ソフトウェアがネットワーク上のリソースへアクセスする場合、当該ソフトウェアのアプリケーション識別情報に対応付けられて前記アクセス管理テーブルに記憶されているホスト名、スキーム、ポート番号と、前記アクセスの対象となるリソースのホスト名、スキーム、宛先ポート番号とを各々比較する手段と、
前記比較の結果、全てが一致した場合には前記アクセスを許容する一方、いずれか一つでも一致しない場合には前記アクセスを許容しない手段と
を備えることを特徴とするアクセス管理方法。 - 移動通信網を介してサーバとデータ通信を行う移動通信端末であって、
前記サーバに対してソフトウェアのダウンロードを要求する手段と、
前記要求に基づき前記サーバから、前記サーバのホスト名、前記サーバが用いる送信ポート番号、前記サーバが用いるスキームおよびダウンロードされるソフトウェアを識別するアプリケーション識別情報を取得し、これらを一組にして前記アプリケーション識別情報に対応付けてアクセス管理テーブルに書き込む管理テーブル作成手段と、
前記ソフトウェアを記憶手段に記憶させるソフトウェア記憶手段と、
前記記憶手段に記憶された前記ソフトウェアがネットワーク上のリソースへアクセスする場合、当該ソフトウェアのアプリケーション識別情報に対応付けられて前記アクセス管理テーブルに記憶されているホスト名、スキーム、ポート番号と、前記アクセスの対象となるリソースのホスト名、スキーム、宛先ポート番号とを各々比較する手段と、
前記比較の結果、全てが一致した場合には前記アクセスを許容する一方、いずれか一つでも一致しない場合には前記アクセスを許容しない手段と を備えることを特徴とする移動通信端末。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006047340A JP4382049B2 (ja) | 2000-11-22 | 2006-02-23 | ネットワークへのアクセスを管理する方法および装置 |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2000356467 | 2000-11-22 | ||
JP2006047340A JP4382049B2 (ja) | 2000-11-22 | 2006-02-23 | ネットワークへのアクセスを管理する方法および装置 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002545376A Division JPWO2002042920A1 (ja) | 2000-11-22 | 2001-11-08 | ネットワークへのアクセスを管理する方法および装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006155661A true JP2006155661A (ja) | 2006-06-15 |
JP4382049B2 JP4382049B2 (ja) | 2009-12-09 |
Family
ID=36633796
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006047340A Expired - Lifetime JP4382049B2 (ja) | 2000-11-22 | 2006-02-23 | ネットワークへのアクセスを管理する方法および装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4382049B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010015215A (ja) * | 2008-07-01 | 2010-01-21 | Nec Corp | クライアントサーバシステム及び負荷分散方法 |
-
2006
- 2006-02-23 JP JP2006047340A patent/JP4382049B2/ja not_active Expired - Lifetime
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010015215A (ja) * | 2008-07-01 | 2010-01-21 | Nec Corp | クライアントサーバシステム及び負荷分散方法 |
Also Published As
Publication number | Publication date |
---|---|
JP4382049B2 (ja) | 2009-12-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6292833B1 (en) | Method and apparatus for providing access control to local services of mobile devices | |
JP4598354B2 (ja) | 通信システム、中継装置及び通信制御方法 | |
JP4995590B2 (ja) | コンテンツ流通管理装置、通信端末、プログラム及びコンテンツ流通システム | |
JP4865581B2 (ja) | コンテンツ流通管理装置及びコンテンツ流通システム | |
JP4336051B2 (ja) | 無線通信端末、発呼制限方法及びプログラム | |
EP1345378A2 (en) | A method and system for providing caching services | |
JPWO2002042920A1 (ja) | ネットワークへのアクセスを管理する方法および装置 | |
US7174333B2 (en) | Data obtaining method and terminals | |
EP1462909A2 (en) | A method for managing data sharing among application programs | |
JP4382049B2 (ja) | ネットワークへのアクセスを管理する方法および装置 | |
TWI300535B (en) | Communication device and program | |
JP4851886B2 (ja) | ウェブブラウザ及び移動通信端末装置 | |
EP2625632A1 (en) | System and method for managing memory resource(s) of a wireless handheld computing device | |
KR100430110B1 (ko) | 이동통신 단말기에서의 무선인터넷 데이터 저장방법 | |
JP4580164B2 (ja) | 電子機器およびプログラム | |
JP2010181946A (ja) | 通信システム、端末装置、コンテンツ取得方法およびプログラム | |
JP2005525719A (ja) | 無線通信端末に記録されたアプリケーションが端末機能にアクセスすることを可能にするための方法、および該方法を実施する端末 | |
JP2000311127A (ja) | ユーザ情報管理装置及びProxyサーバ並びにプログラムを記憶したコンピュータ読み取り可能な記憶媒体 | |
JP3800042B2 (ja) | 情報転送システム、情報転送方法、プロキシサーバ及びプロキシサーバプログラム | |
JP2009284350A (ja) | 携帯型通信端末及び通信制御方法 | |
JP2008085795A (ja) | フレーム遷移管理方法及び移動通信端末装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080527 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080728 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090303 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090430 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090915 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090916 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121002 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4382049 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131002 Year of fee payment: 4 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
EXPY | Cancellation because of completion of term |