JP2006270894A - Gateway unit, terminal device, communications system and program - Google Patents

Gateway unit, terminal device, communications system and program Download PDF

Info

Publication number
JP2006270894A
JP2006270894A JP2005090057A JP2005090057A JP2006270894A JP 2006270894 A JP2006270894 A JP 2006270894A JP 2005090057 A JP2005090057 A JP 2005090057A JP 2005090057 A JP2005090057 A JP 2005090057A JP 2006270894 A JP2006270894 A JP 2006270894A
Authority
JP
Japan
Prior art keywords
communication
message
communication message
means
communication network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005090057A
Other languages
Japanese (ja)
Inventor
Yasuyori Maeda
康順 前田
Original Assignee
Fuji Xerox Co Ltd
富士ゼロックス株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd, 富士ゼロックス株式会社 filed Critical Fuji Xerox Co Ltd
Priority to JP2005090057A priority Critical patent/JP2006270894A/en
Publication of JP2006270894A publication Critical patent/JP2006270894A/en
Application status is Pending legal-status Critical

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To surely prevent leakage of confidential information from an intranet to its outside. <P>SOLUTION: A communications system comprises a terminal device for transmitting communication messages to a destination outside of the intranet, in accordance with AP, and a gateway unit for relaying communication between the destination and the terminal unit. The terminal device transmits data, indicating whether the AP is a predetermined AP to the gateway unit. The gateway unit determines whether the AP used for transmission of the communication message is the predetermined AP, based on the data transmitted from the terminal device, and destroys the communication message, when the determined result is negative; whereas, when the determination result is positive, the gateway unit transfers the communication message to the destination. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

本発明は、イントラネットなどの第1の通信網に接続されている端末装置と外部ネットワークなど第2の通信網に接続されている通信装置との間の通信を仲介する技術に関し、特に、機密情報が第1の通信網から第2の通信網へ流出してしまうことを回避する技術に関する。 The present invention relates to a technique for mediating communication between a communication device connected to a first terminal connected to the communication network device and an external network second communication network such as an intranet, in particular, sensitive information There technique to avoid that flows out from the first communication network to a second communication network.

近年、各企業においては、その企業の店舗や工場などの施設内にLANなどの通信網を敷設し、その通信網にパーソナルコンピュータなどの端末装置を接続してイントラネットと呼ばれる通信システムを構築することが一般に行われている。 Recently, in each company, that the laying a communication network such as a LAN in a facility such as a corporate stores and factories, to construct a communication system referred to as an intranet connecting the terminal device such as a personal computer to the communication network There has been carried out in general. この種の通信システムは、例えば、他の企業の通信システムとの通信を可能にするために、ゲートウェイ装置と呼ばれる中継装置を介してインターネットなどの他の通信網へ接続されることが一般的である。 Communication systems of this kind, for example, to enable communication with other enterprise communications system, a relay device typically be connected to other communication networks such as the Internet via the called gateway device is there. しかしながら、イントラネットを外部の通信網に接続してしまうと、イントラネットに接続されている端末装置と外部の通信網に接続されている端末装置やコンテンツサーバなどの通信装置との間で通信を行う際に、そのイントラネット内の機密情報が外部に漏洩してしまう虞がある。 However, thus connecting the intranet to an external communication network, when performing communication with the communication device, such as a terminal device and a content server that is connected to the terminal device and an external communication network connected to the intranet , there is a possibility that confidential information in the intranet leaked to the outside. そこで、このような機密情報の漏洩を防止することを可能にする技術が従来より種々提案されており、その一例としては、特許文献1に開示された技術が挙げられる。 Therefore, such is technology that makes it possible to prevent the leakage of confidential information is proposed conventionally, as an example, and a technique disclosed in Patent Document 1.

特許文献1には、例えばTCP/IPなどにしたがって、パケット交換により通信を行う場合に、そのパケットのヘッダに書き込まれているデータ(例えば、そのパケットの送信元を表す送信元アドレスやその送信先を表す送信先アドレスなど)が所定の条件を満たしているか否かを上記ゲートウェイ装置に判定させ、その判定結果に応じてそのパケットの転送または破棄を行わせる技術が開示されている。 Patent Document 1, for example, in accordance with such TCP / IP, in the case of performing communication by packet switching, data written in the header of the packet (e.g., source address and the destination indicating the source of the packet such as the destination address representing a) is whether a predetermined condition is satisfied is determined on the gateway device, technology to perform the transfer or discard of the packet is disclosed in accordance with the determination result.
特開2002−063084号公報 JP 2002-063084 JP

しかしながら、特許文献1に開示された技術のように、パケットのヘッダに書き込まれたデータに基づいて、そのパケットの転送の可否を判定するようにしても、それらデータを詐称してパケットの送信するように作成されたAP(例えば、自らがブラウザソフトウェアであるかのようなデータを書き込んでパケットを送信するように作成されたAP)によってパケットの送信が行われた場合には、そのパケットの転送を差し止めることはできない。 However, as in the technique disclosed in Patent Document 1, on the basis of the data written in the header of the packet, it is determined whether the transfer of the packet, and transmits the misrepresents these data packets AP created as if transmission of the packet is performed by (for example, itself AP created to transmit a packet by writing the data as if it is a browser software), the transfer of the packet I can not enjoin the. つまり、特許文献1に開示された技術を用いたとしても、機密情報の外部への漏洩を確実に防ぐことはできない。 In other words, even with the technique disclosed in Patent Document 1 can not reliably be prevented from leaking to the outside of the sensitive information.

本発明は、上記課題を鑑みて為されたものであり、イントラネットなどの第1の通信網からその外部の第2の通信網へ機密情報が漏洩してしまうことを確実に防ぐことを可能にする技術を提供することを目的としている。 The present invention has been made in view of the above problems, to be reliably possible to prevent the first communication network such as an intranet would confidential information is leaked to a second communication network of the external is an object of the present invention to provide a technique for.

上記課題を解決するために、本発明は、第1の通信網に接続されている端末装置と該第1の通信網とは異なる第2の通信網に接続されている通信装置との間の通信を中継するゲートウェイ装置において、前記2の通信網に接続されている通信装置へ宛てて前記端末装置から送信されてくる通信メッセージを前記第1の通信網を介して受信する一方、前記端末装置にて該通信メッセージの送信に用いられたアプリケーションプログラムを表すフィルタリング制御情報を前記第1の通信網を介して前記端末装置から受信する受信手段と、前記受信手段により受信された通信メッセージが、前記第2の通信網へ接続されている通信装置へ通信メッセージを送信することを許可されているアプリケーションプログラムによって送信された通信メッセー In order to solve the above problems, the present invention is, with the communication device connected to a different second communication network to the first terminal is connected to a communication network device and the first communication network in the gateway device for relaying communication, while the communication message addressed to the connected communication device to the second communication network transmitted from the terminal device receives via the first communication network, the terminal device receiving means for receiving from the terminal device via the first communication network filtering control information indicating an application program used in transmission of the communication message in a communication message received by said receiving means, said second communication messages sent by the application program that is allowed to send a communication message to the communication device connected to the communication network であるか否かを、前記受信手段により受信されたフィルタリング制御情報に基づいて判定する送信元判定手段と、前記受信手段により受信された通信メッセージについての前記送信元判定手段による判定結果が否定的である場合には、その通信メッセージを破棄する一方、前記送信元判定手段による判定結果が肯定的である場合には、その通信メッセージを前記第2の通信網を介してその宛先へと転送する転送制御手段とを有することを特徴とするゲートウェイ装置を提供する。 Whether a, and determines the transmission source determination unit based on the received filtering control information by the receiving means, a negative determination result is due to the transmission source determination means for communicating messages received by the receiving means If it is, while discarding the communication message, if the determination result by the transmission source determination unit is affirmative, it transfers the communication message via the second communication network to its destination It provides a gateway apparatus and having a transfer control means. このようなゲートウェイ装置によれば、通信メッセージの送信元である端末装置にてその通信メッセージの送信に用いられたアプリケーションプログラムが、上記第2の通信網に接続されている通信装置へ通信メッセージを送信することが許可されているアプリケーションプログラムである場合にのみ、その通信メッセージがその宛先である上記第2の通信網に接続されている通信装置へ転送される。 According to this gateway device, the application program used by a transmission source of the communication message terminal device for transmission of the communication message, the communication message to the communication device connected to said second communication network only if an application program to send is permitted, and transferred the communication message to the communication device connected to said second communication network is the destination.

より好ましい態様においては、前記受信手段により受信された通信メッセージを解析し、その宛先または該通信メッセージの送信に利用された通信プロトコルが所定の条件を満たしているか否かを判定するメッセージ内容判定手段を備え、前記転送制御手段は、前記受信手段により受信された通信メッセージについて、前記送信元判定手段による判定結果が肯定的であっても、前記メッセージ内容判定手段による判定結果が否定的である場合には、その通信メッセージを破棄することを特徴としている。 In a more preferred embodiment, the message content determining means for determining whether to analyze the received communication message, its destination or communications protocol used for transmission of the communication message satisfies a predetermined condition by said receiving means wherein the transfer control means, the communication message received by the receiving means, wherein also the determination result by the source determination means it is affirmative, when the determination result by the message content determining means is negative to is characterized in that discarding the communication message. このような態様にあっては、さらに、通信メッセージの宛先またはその送信に利用されている通信プロトコルが予め定められている条件を満たしており、かつ、その通信メッセージが、上記第2の通信網に接続されている通信装置へ通信メッセージを送信することを許可されているアプリケーションプログラムによって送信された通信メッセージである場合に、その通信メッセージがその宛先である上記第2の通信網に接続されている通信装置へ転送される。 In such an embodiment, further, it satisfies the condition that the destination or communications protocol being utilized in the transmission of communication messages is predetermined, and the communication message, the second communication network If a communication message sent by permitted application program to send the connected to that communication device communicating messages, the communication message is connected to the second communication network is the destination It is transferred to the communication device are.

また、別の好ましい態様においては、前記受信手段により受信された通信メッセージの内容に基づいて、その通信メッセージが前記第2の通信網に接続されている通信装置との通信を開始することを表す通信メッセージであるか否かを判定するメッセージ種別判定手段を備え、前記転送制御手段は、前記メッセージ種別判定手段による判定結果が肯定的である通信メッセージについては、前記送信元判定手段による判定結果に応じて、その通信メッセージの転送または破棄を行い、逆に、前記メッセージ種別判定手段による判定結果が否定的である通信メッセージについては、前記送信元判定手段の判定結果によらずに、常に、その宛先へと転送することを特徴としている。 Further, in another preferred embodiment, indicating that, based on the contents of the received communication message by said receiving means, to start communication with the communication device to which the communication message is connected to the second communication network includes a message type determining means for determining whether a communication message, the transfer control unit, a communication message determination result by the message type determining means is affirmative, the determination result by the transmission source determination unit in response, performs a transfer or discard of the communication message, conversely, the communication message determination result by the message type determining means is negative, regardless of the determination result of the source determination means always the It is characterized by transferring to a destination. このような態様にあっては、上記第2の通信網に接続されている通信装置との通信を開始することを表す通信メッセージについては、その送信の際に利用されたアプリケーションプログラムに応じて転送または破棄され、他の通信メッセージについては、常に、その宛先へと転送される。 The In the above embodiment, described above for the communication message indicating that initiate communication with the second of the connected communication device to the communication network, depending on the application program that was used during the transmission transfer or discarded, for other communication message always forwarded to its destination.

また、別の好ましい態様においては、前記フィルタリング制御情報に所定の電子署名データによる電子署名が施されているか否かを判定する署名判定手段を備え、前記転送制御手段は、前記受信手段により受信された通信メッセージについての前記送信元判定手段による判定結果が肯定的であっても、前記署名判定手段による判定結果が否定的である場合には、その通信メッセージを破棄することを特徴としている。 Further, in another preferred embodiment, comprises determining the signature determination means for determining whether or not the electronic signature by the predetermined electronic signature data to the filtering control information is applied, the transfer control means is received by said receiving means was also determined result by the transmission source determination unit for communication message is positive, the determination result by the signature determination means when it is negative, is characterized in that to discard the communication message. このような態様にあっては、上記署名判定手段による判定結果と上記送信元判定手段による判定結果とが共に肯定的である場合に、上記受信手段により受信された通信メッセージは、その宛先へ転送される。 In such an embodiment the transfer, if the determination result by the determination result and the transmission source determination unit by the sign determining means are both positive, the communication message received by said receiving means, to its destination It is.

また、別の好ましい態様においては、前記フィルタリング制御情報は、前記端末装置にて通信メッセージの送信に用いられたアプリケーションプログラムを一意に識別するプログラム識別子を含み、前記第2の通信網に接続されている通信装置へ宛てて通信メッセージを送信することを許可されている1または複数のアプリケーションプログラムについての前記プログラム識別子が書き込まれた記憶手段を備え、前記送信元判定手段は、前記受信手段によって前記端末装置から受信したフィルタリング制御情報に含まれているプログラム識別子が、前記記憶手段に記憶内容とを比較して、その端末装置から送信された通信メッセージが、前記第2の通信網に接続されている通信装置へ宛てて通信メッセージを送信することを許可されているア Further, in another preferred embodiment, the filtering control information, the include uniquely identifying program identifier of the application program used for transmission of the communication message by the terminal device, is connected to the second communication network comprising a storage unit in which the program identifier is written for one or more application programs are allowed to send a communication message addressed to the communication device which are the source determination means, said terminal by said receiving means program identifier included in the filtering control information received from the apparatus, by comparing the stored contents in the storage means, the communication message transmitted from the terminal device is connected to the second communication network a being allowed to send a communication message addressed to the communication device リケーションプログラムによって送信された通信メッセージであるか否かを判定することを特徴としている。 It is characterized by determining whether a communication message sent by the publication program. さらに好ましい態様においては、前記プログラム識別子は、アプリケーションプログラムの実行形式ファイルの構造に応じて定まるデータであることが望ましい。 In a further preferred embodiment, the program identifier is preferably a data determined according to the structure of the executable file of the application program.

また、上記課題を解決するために、本発明は、アプリケーションプログラムを実行する制御手段と、アプリケーションプログラムを実行中の前記制御手段により所定の宛先へ通信メッセージを送信することを指示された場合に、その通信メッセージをその宛先へと送信する一方、そのアプリケーションプログラムを表すデータであるフィルタリング制御情報を、その通信メッセージの宛先との通信を中継するゲートウェイ装置へ送信する送信手段とを有することを特徴とする端末装置を提供する。 In order to solve the above problems, the present invention includes a control means for executing an application program, when instructed to send a communication message to a predetermined destination by the control means executing an application program, while transmitting the communication message to its destination, and a sending means for filtering control information is data representing the application program, and transmits to the gateway device for relaying communication between the destination of the communication message to provide a terminal device. このような端末装置によれば、アプリケーションプログラムにしたがって上記通信端末へ宛てて所定の通信メッセージが送信されるとともに、上記プリケーションプログラムを表すデータであるフィルタリング制御情報がその通信装置との通信を中継するゲートウェイ装置へ送信される。 According to this terminal device, a relay with a given communication message addressed to the communication terminal is transmitted in accordance with the application program, the communication with the filtering control information is data representing the application program that the communication device It is transmitted to the gateway device for.

より好ましい態様においては、前記フィルタリング制御情報は、前記通信メッセージの送信に用いられたアプリケーションプログラムを一意に識別するプログラム識別子が含まれていることを特徴としている。 In a more preferred embodiment, the filtering control information is characterized in that it contains the uniquely identifies the program identifier of the application program used in transmission of the communication message. さらに好ましい態様においては、前記プログラム識別子は、前記通信メッセージの送信に用いられたアプリケーションプログラムの実行形式ファイルの構造に応じて定まるデータであり、前記制御手段により実行中のアプリケーションプログラムの実行形式ファイルを解析して、そのアプリケーションプログラムについての前記プログラム識別子を取得する取得手段を備え、前記送信手段は、前記取得手段により取得されたプログラム識別子を含むフィルタリング制御情報を前記ゲートウェイ装置へ送信することが好ましい。 In a further preferred embodiment, the program identifier is data determined in accordance with the structure of the executable file of the application program used in transmission of the communication message, the executable file of an application program being executed by the control unit It analyzes, comprising an acquisition means for acquiring the program identifier of the application program, the transmission means preferably transmits the filtering control information including the program identifier acquired by the acquisition unit to the gateway device.

また、別の好ましい態様においては、前記宛先へ通信メッセージを送信することを許可されている1または複数のアプリケーションプログラムについて、その実行形式ファイルの構造に応じて定まるデータであるプログラム識別子が書き込まれた記憶手段と、前記制御手段により実行されているアプリケーションプログラムの実行形式ファイルを解析して、そのアプリケーションプログラムについての前記プログラム識別子を取得する取得手段と、前記取得手段により取得されたプログラム識別子が前記記憶手段に記憶されている否かを判定する判定手段と、を備え、前記送信手段は、前記判定手段による判定結果を表すデータを含むフィルタリング制御情報を前記ゲートウェイ装置へ送信することを特徴としている。 Further, in another preferred embodiment, for one or more application programs are allowed to send a communication message to the destination, the program identifier is written is data determined in accordance with the structure of the executable file storage means analyzes the executable file of an application program being executed by the control unit, an acquiring means for acquiring the program identifier of the application program, program identifier is the storage acquired by the acquisition unit and a determining means for determining whether stored in means, said transmitting means is characterized by transmitting a filtering control information containing data representing a determination result by the determining unit to the gateway device.

また、上記課題を解決するために、本発明は、第1の通信網に接続されている端末装置と、前記端末装置と前記第1の通信網とは異なる第2の通信網に接続されている通信装置との間の通信を中継するゲートウェイ装置と、を備え、前記端末装置は、アプリケーションプログラムにしたがって前記通信装置へ宛てて所定の通信メッセージを送信する一方、そのアプリケーションプログラムを表すデータであるフィルタリング制御情報を前記ゲートウェイ装置へ送信し、前記ゲートウェイ装置は、前記通信メッセージを前記第1の通信網を介して受信した場合に、その通信メッセージの送信に用いられたアプリケーションプログラムが、前記第2の通信網に接続されている通信装置へ宛てて通信メッセージを送信することを許可されているアプ In order to solve the above problems, the present invention includes a terminal device connected to a first communication network, and the terminal and the device first communication network is connected to a different second communication network and a gateway apparatus that relays communication between the communication devices are, the terminal apparatus, while transmitting a predetermined communication message addressed to the communication device in accordance with an application program is the data representing the application program It transmits the filtering control information to the gateway device, the gateway device, when the communication message received via the first communication network, an application program used in transmission of the communication message, the second Apu that addressed to the communication device connected to a communication network is allowed to send a communication message ケーションプログラムであるか否かを前記端末装置から受信したフィルタリング制御情報に基づいて判定し、その判定結果が否定的である場合には、その通信メッセージを破棄する一方、その判定結果が肯定的である場合には、その通信メッセージを前記第2の通信網を介してその宛先へ転送することを特徴とする通信システムを提供する。 It determined based on whether the application program to the filtering control information received from the terminal apparatus, if the determination result is negative, while discarding the communication message, the judgment result is affirmative in some cases, to provide a communication system, characterized by transferring the communication message via the second communication network to its destination.

また、上記課題を解決するために、本発明は、コンピュータ装置に、第1の通信網に接続されている端末装置と該第1の通信網とは異なる第2の通信網に接続されている通信装置との間の通信を中継する処理を実行させるプログラムにおいて、前記2の通信網に接続されている通信装置へ宛てて前記端末装置から送信されてくる通信メッセージを前記第1の通信網を介して受信する一方、前記端末装置にて該通信メッセージの送信に用いられたアプリケーションプログラムを表すフィルタリング制御情報を前記第1の通信網を介して前記端末装置から受信する第1のステップと、前記第1のステップによて受信された通信メッセージが、前記第2の通信網へ接続されている通信装置へ通信メッセージを送信することを許可されているアプリケ In order to solve the above problems, the present invention causes a computer device, is connected to a different second communication network to the first terminal is connected to a communication network device and the first communication network a program for executing a process for relaying communication between the communication device, the communication message addressed to the connected communication device to the second communication network transmitted from the terminal device the first communication network while receiving through a first step of receiving from the terminal device via the first communication network filtering control information indicating an application program used in transmission of the communication message by said terminal device, said first good and received communication message to steps have been allowed to send a communication message to the second of the connected communication device to the communication network applique ションプログラムによって送信された通信メッセージであるか否かを、前記第1のステップにて受信されたフィルタリング制御情報に基づいて判定する第2のステップと、前記第1のステップにて受信された通信メッセージについての前記第2のステップの判定結果が否定的である場合には、その通信メッセージを破棄する一方、前記第2のステップの判定結果が肯定的である場合には、その通信メッセージを前記第2の通信網を介してその宛先へと転送する第3のステップとを実行させることを特徴とするプログラムを提供する。 Whether it is a communication message sent by Deployment program, a second step of determining, based on the filtering control information received by said first step, it received in the first step Communication If the determination result of the second step of the message is negative, while discarding the communication message, if the determination result of the second step is positive, said the communication message It provides a program for causing to execute a third step of transferring to its destination via the second communication network. このようなプログラムによれば、一般的なコンピュータ装置に、本発明に係るゲートウェイ装置と同一の機能を実現させることが可能になる。 According to such a program, a common computer system, it is possible to realize a gateway device and the same function of the present invention. また、本発明の別の態様にあっては、コンピュータ装置読取り可能な記録媒体に上記プログラムを書き込んで提供するとしても勿論良い。 Also, on a different aspect of the present invention, of course good for providing write the program in the computer device readable recording medium.

また、上記課題を解決するために、本発明は、コンピュータ装置に、アプリケーションプログラムにしたがって所定の宛先へ通信メッセージを送信する第1のステップと、前記アプリケーションプログラムを表すデータであるフィルタリング制御情報を、前記通信メッセージの宛先との通信を中継するゲートウェイ装置へ送信する第2のステップとを実行させることを特徴とするプログラムを提供する。 In order to solve the above problems, the present invention causes a computer device, a first step of transmitting a communication message to a predetermined destination in accordance with the application program, the filtering control information is data representing the application program, It provides a program for causing to execute the second step of transmitting to a gateway device for relaying communication between the destination of the communication message. このようなプログラムによれば、一般的なコンピュータ装置に、本発明に係る端末装置と同一の機能を実現させることが可能になる。 According to such a program, a common computer system, it is possible to realize a terminal device and the same function of the present invention. また、本発明の別の態様にあっては、コンピュータ装置読取り可能な記録媒体に上記プログラムを書き込んで提供するとしても勿論良い。 Also, on a different aspect of the present invention, of course good for providing write the program in the computer device readable recording medium.

本発明によれば、第1の通信網からその外部の第2の通信網へ機密情報が漏洩してしまうことを確実に防止することが可能になる、といった効果を奏する。 According to the present invention, it is possible to reliably prevent the confidential information from a first communication network to a second communication network of the external leaks, an effect such.

以下、本発明を実施する際の最良の形態について図面を参照しつつ説明する。 The following describes the best mode of carrying out the present invention with reference to the drawings.
(A.構成) (A. configuration)
(A−1:通信システムの構成) (A-1: Configuration of Communication System)
図1は、本発明に係る通信システムの1実施形態である通信システム10の構成例を示すブロック図である。 Figure 1 is a block diagram showing a configuration example of a communication system 10 which is an embodiment of a communication system according to the present invention. この通信システム10には、本発明に係る端末装置の1実施形態である利用者端末100と、同じく穂発明に係るゲートウェイ装置の1実施形態であるゲートウェイ(以下、「GW」と表記する)装置200とを含んでいる。 This communication system 10 includes a user terminal 100 is one embodiment of a terminal device according to the present invention, also the gateway is one embodiment of a gateway device according to the ears invention (hereinafter, referred to as "GW") device and a 200. なお、図1では、1つの利用者端末のみが例示されているが複数の利用者端末が第1通信網300に接続されているとしても良いことは勿論である。 In FIG. 1, only one user terminal is illustrated a plurality of user terminal may also be a connected to the first communication network 300 is a matter of course.

図1において、第1通信網300は、例えば、企業内に敷設されたLANであり、この第1通信網300に接続されている通信装置間の通信を仲介するためのものであり、いわゆるイントラネットとして機能する。 In Figure 1, the first communication network 300 is, for example, a LAN that is laid in the enterprise is for mediating communication between a communication device connected to the first communication network 300, the so-called Intranet to function as. 一方、第2通信網400は、例えばインターネットであり上記第1通信網300に対して外部ネットワークとして機能する。 On the other hand, the second communication network 400, functions as an external network to the first communication network 300 is, for example, the Internet. 図1においては詳細な図示は省略したが、第2通信網400には、例えば、コンテンツサーバなどの複数の通信装置が接続されている。 Although omitted in detailed illustration in FIG. 1, the second communication network 400, for example, a plurality of communication devices such as content servers are connected.

図1の利用者端末100は、第1通信網300に接続されているパーソナルコンピュータであり、この第1通信網300を介して所定の通信プロトコル(本実施形態では、TCP/IP)にしたがって通信を行うことができる。 The user terminal 100 in FIG. 1 is a personal computer connected to the first communication network 300 (in the present embodiment, TCP / IP) the first through the communication network 300 to a predetermined communication protocol according to a communication It can be performed. 図1に示すように、GW装置200は、第1通信網300と第2通信網400とに接続されている。 As shown in FIG. 1, GW device 200 is connected to the first communication network 300 and the second communication network 400. このGW装置200は、第1通信網300に接続されている通信装置(例えば、利用者端末100)と、第2通信網400に接続されている通信装置(例えば、上記コンテンツサーバ)との間で上記所定の通信プロトコルにしたがって行われる通信を仲介する機能を備えている。 The GW apparatus 200, communication is connected to the first communication network 300 device (e.g., user terminal 100) between a communication device connected to the second communication network 400 (e.g., the content server) in has a function of mediating communication performed in accordance with the predetermined communication protocol. なお、本実施形態では、上記所定の通信プロトコルがTCP/IPである場合について説明するが、UDP/IPなど他の通信プロトコルであっても良いことは勿論である。 In the present embodiment, although the predetermined communication protocol will be described for the case where a TCP / IP, it is of course may be a UDP / IP, etc. other communication protocols.

図1に示す通信システム10においては、利用者端末100は、第1通信網300に接続されている他の通信装置と上記所定の通信プロトコルにしたがった通信を行うことができる他、GW装置200を介して第2通信網400に接続されている通信装置とも上記所定の通信プロトコルにしたがって通信を行うことが可能なようになっている。 In the communication system 10 shown in FIG. 1, the user terminal 100, in addition capable of communicating in accordance with another communication device and the predetermined communication protocol that is connected to the first communication network 300, GW 200 both the connected communication device to the second communication network 400 via the adapted capable of communicating in accordance with the predetermined communication protocol. より詳細に説明すると、利用者端末100のユーザは、例えばブラウザソフトウェアなど上記所定の通信プロトコルにしたがった通信を実現するためのアプリケーションプログラム(以下、AP)を利用者端末100に実行させ、上記所定の通信プロトコルにて規定されている通信メッセージをその通信相手である通信装置との間で送受信させることによって、その通信相手と上記所定の通信プロトコルにしたがった通信を実行させることができる。 More particularly, a user of the user terminal 100, for example, an application program for realizing the communication according to the predetermined communication protocol such as a browser software (hereinafter, AP) is executed in the user terminal 100, the predetermined a communication message that is defined by a communication protocol by transmitting and receiving between its a communication partner communication device, it is possible to execute the communication according to the communication partner and the predetermined communication protocol.

そして、図1に示す通信システム10においては、利用者端末100にて何らかのAPが実行され、第2通信網400に接続されている通信装置へ宛てて通信メッセージが送信された場合に、その通信メッセージの送信の際に用いられたAPが、第1通信網300に対して外部ネットワーク(本実施形態では、第2通信網400)に接続されている通信装置へ通信メッセージを送信することを許可されているAPであるか否かがGW装置200によって判定され、その判定結果が“肯定的”である場合にのみ、その通信メッセージがその宛先へ転送されるようになっている。 When the communication system 10 shown in Figure 1, where some AP is executed by the user terminal 100, the communication message addressed to the communication device connected to the second communication network 400 is transmitted, the communication AP used when sending messages (in the present embodiment, the second communication network 400) the external network to the first communication network 300 authorized to send a communication message to the communication device connected to the is determined by in which whether the GW device 200 whether the AP that is, only if the judgment result is "positive", the communication message is adapted to be transferred to its destination.

このような構成としたため、図1に示す通信システム10においては、上記外部ネットワークへ通信メッセージを送信することを許可されていないたAPから送信された通信メッセージを確実にフィルタリングし、上記イントラネット内の機密情報がその外部へ漏洩してしまうことを確実に防止することができるようになっている。 Since such a configuration, in the communication system 10 shown in Figure 1, securely filtering communication message sent from the AP, which is not allowed to send a communication message to the external network, in the Intranet sensitive information so that it can reliably prevent the leaked to the outside. 以下、図1に示す通信システム10の構成要素である利用者端末100とGW装置200とについて詳細に説明する。 It will be described in detail with the user terminal 100 and the GW device 200 which is a component of the communication system 10 shown in FIG.

(A−2:利用者端末100の構成) (A-2: of the user terminal 100 configuration)
まず、図2を参照しつつ利用者端末100の構成について説明する。 First, description will be given of a configuration of the user terminal 100 with reference to FIG.
図2は、利用者端末100のハードウェア構成の一例を示すブロック図である。 Figure 2 is a block diagram showing an example of a hardware configuration of the user terminal 100. 図2に示すように、利用者端末100は、制御部110と、通信インターフェイス(以下、「IF」)120と、記憶部130と、これら構成要素間のデータ授受を仲介するバス140と、を有している。 As shown in FIG. 2, the user terminal 100 includes a control unit 110, a communication interface (hereinafter, "IF") 120, a storage unit 130, a bus 140 that mediates data exchange among these components, the It has. なお、利用者端末100は、これら構成要素の他に、例えばキーボードやマウスなど各種指示をユーザに入力させるための入力部や各種入力画面や各種出力画面を表す画像を表示する表示部などを備えているが、これら入力部や表示部は本発明に係る端末装置に特有な機能に直接的に関連しないため、図2においてはその図示を省略した。 Incidentally, the user terminal 100, in addition to these components, comprising a display section for displaying an image representing the input and various input screens and various output screens for inputting example various instructions such as a keyboard and a mouse to the user and has, but since these input unit and the display unit is not directly related to specific functionality to the terminal device according to the present invention was omitted from the illustration in FIG.

制御部110は、例えばCPUであり、後述する記憶部130に格納されている各種ソフトウェアを実行することによって、利用者端末100の各部を中枢的に制御するものである。 Control unit 110 is, for example, a CPU, executes various software stored in the storage unit 130 to be described later, the respective parts of the user terminal 100 is to centrally controlled. 通信IF部120は、第1通信網300に接続されており、この第1通信網300を介して送信されてくるデータを受信し制御部110へ引き渡す一方、制御部110から引き渡されたデータを第1通信網300へと送出する機能を備えている。 Communication IF unit 120 is connected to the first communication network 300, while passing to the control unit 110 receives data transmitted via the first communication network 300, the data passed from the control unit 110 and a function of transmitting to the first communication network 300.

記憶部130は、図2に示すように、揮発性記憶部130aと不揮発性記憶部130bとを含んでいる。 Storage unit 130, as shown in FIG. 2, and a volatile storage unit 130a and a nonvolatile storage unit 130b. 揮発性記憶部130aは、例えばRAM(Random Access Memory)であり、各種ソフトウェアを制御部110に実行させる際のメモリ空間が各ソフトウェア毎に割り当てられる。 Volatile storage unit 130a is, for example, RAM (Random Access Memory), a memory space when executing various software to the control unit 110 is allocated to each software. 一方、不揮発性記憶部130bは、例えば、ハードディスクであり、各種データやソフトウェアを格納している。 On the other hand, the nonvolatile storage unit 130b is, for example, a hard disk, stores various data and software. より詳細には、不揮発性記憶部130bには、ソフトウェアの実行形式ファイルが各ソフトウェア毎に格納されている。 More particularly, the non-volatile storage unit 130b, executable software is stored for each software. ここで、実行形式ファイルとは、制御部110に実行させる処理の内容および順序を表す機械語コードが書き込まれたファイルである。 Here, the executable file is a file machine code is written to represent the content and order of processing to be executed by the controller 110. 不揮発性記憶部130bに書き込まれているソフトウェアの一例としては、各種APの他、オペレーティングシステム(Operating System:以下、「OS」)を制御部110に実現させるためのOSソフトウェアや、本発明に係る端末装置に特徴的な通信制御処理を制御部110に実行させるための通信制御ソフトウェアが挙げられる。 Examples of software written in the nonvolatile storage unit 130b, in addition to various AP, an operating system (Operating System: hereinafter, "OS") OS software and for realizing the control unit 110, according to the present invention the communication control software for executing a characteristic communication control processing in the control unit 110 to the terminal apparatus. 一方、不揮発性記憶部130bに格納されているデータの一例としては、GW装置200との間で暗号化通信を行うためのデータ(例えば、秘密鍵―公開鍵方式の暗号化であれば、秘密鍵:以下、電子署名データと呼ぶ)が挙げられる。 Meanwhile, as an example of data stored in the nonvolatile storage unit 130b, the data for performing encrypted communication with the GW device 200 (e.g., a private key - if public key encryption scheme, a secret key: hereinafter referred to as electronic signature data), and the like. なお、電子署名データについては、耐タンパー化(情報処理学会誌 Vol44 No.6-10 “ソフトウェアの耐タンパー化技術”、石間他)などの既存の技術を用いて、例えば、xdbやsdbなどのシンボリックデッバガを用いても読み出せないようにしておくことが望ましい。 Note that the electronic signature data, tamper-resistant (IPSJ Journal Vol44 No.6-10 "tamper-resistant technology software" Issima other) using existing technologies, such as, for example, such as xdb and sdb it is desirable that as well not be read by using a symbolic dead Baga. また、以下では、この電子署名データを用いて暗号化を行うことを「電子署名を施す」という。 Further, in the following, to perform encryption using the electronic signature data of "performing digital signature".

次いで、上記OSソフトウェアや通信ソフトウェアを実行することによって制御部110に付与される機能について説明する。 Next, the functions given to the control unit 110 will be described by executing the OS software and communications software. 利用者端末100の電源(図示省略)が投入されると、制御部110は、OSソフトウェアの実行形式ファイルを不揮発性記憶部130bから読み出して揮発性記憶部130aへロードし、この実行形式ファイルに書き込まれている機械語コードにしたがって作動する。 When the power of the user terminal 100 (not shown) is turned on, the control unit 110, an executable file of the OS software is read from the nonvolatile memory unit 130b loads the volatile storage unit 130a, to the executable file written operating according machine code are. このOSソフトウェアにしたがって作動している制御部110には、例えばユーザの指示に応じて他のソフトウェアを実行する機能、複数のソフトウェアを並列に実行する機能が付与される。 The control unit 110 is operating according to the OS software, for example, the ability to run other software in accordance with an instruction from a user, the ability to run multiple software in parallel is applied. 例えば、図示せぬ入力部を介して、あるAPの実行を指示されると、制御部110は、そのAPの実行形式ファイルを不揮発性記憶部130bから読み出して揮発性記憶部130aへロードし、その実行形式ファイルに書き込まれている機械語コードの表す処理を実行する。 For example, through an input section (not shown) is instructed to perform a certain AP, the control unit 110 loads the executable file of the AP is read from the nonvolatile memory unit 130b to the volatile storage unit 130a, As written in the executable file to execute the processing represented by the machine code is. なお、上記APの実行形式ファイルを揮発性記憶部130aへロードする際には、各AP毎に固有のメモリ空間(以下、「プロセス」)が割り当てられる。 Incidentally, when loading an executable file of the AP to the volatile storage unit 130a, for each AP specific memory space (hereinafter, "process") is assigned. そして、このようなプロセスには各プロセスを一意に識別する識別子(以下、プロセスID)がOSによって割り当てられ、そのプロセスIDと、そのプロセスIDで特定されるメモリ空間にロードされている実行形式ファイルを一意に識別する識別子(例えば、その実行形式ファイルの不揮発性記憶部130b内での所在場所を表すファイルパス)と、がOSに割り当てられているメモリ空間内のプロセス管理テーブルに登録される。 Then, such a process identifier for uniquely identifying each process (hereinafter, process ID) is assigned by the OS, the process ID and, executable file that is loaded into the memory space specified by the process ID identifier that uniquely identifies (e.g., a file path indicating a location of the nonvolatile memory unit 130b of the executable file) and, but is registered in the process management table in the memory space assigned in the OS. なお、このプロセス管理テーブルの格納内容は、各プロセスの状態の変化に応じて随時更新される。 Incidentally, contents stored in the process management table is updated from time to time in accordance with a change in the state of each process. そして、上記OSソフトウェアの実行を完了し、OSを実現している状態になると、制御部110は、即座に、上記通信制御ソフトウェアを不揮発性記憶部130bから読み出し、この通信制御ソフトウェアを実行する。 Then, to complete the execution of the OS software, a state that implements the OS, the control unit 110 immediately reads the communication control software from nonvolatile storage unit 130b, executes the communication control software. この通信制御ソフトウェアにしたがって作動している制御部110には、以下に述べる3つの機能が付与される。 The control unit 110 is operating in accordance with the communication control software, three functions are applied as described below.

第1に、制御部110により実行されているAPから、上記所定の通信プロトコルにしたがって通信メッセージを送信することを指示された場合に、その通信メッセージが、第2通信網400に接続されている通信装置(すなわち、外部ネットワークの通信装置)との通信を開始することを表す通信メッセージであるか否かを判定するメッセージ種別判定機能である。 First, from the AP which is executed by the control unit 110, when instructed to send a communication message according to the predetermined communication protocol, the communication message is connected to the second communication network 400 communication device (i.e., an external network communication device) is a message type determination function determines whether the communication message indicating that initiate communication with. より詳細に説明すると、通信制御ソフトウェアにしたがって作動している制御部110は、上記通信メッセージが上記通信装置との間に通信コネクションを確立するためのSYNメッセージであるか否かをその通信メッセージに書き込まれている送信先アドレスおよびSYNフラグの値に基づいて判定する。 In more detail, the control unit 110 is operating according to a communication control software, whether the communication message is a SYN message for establishing a communication connection between the communication device to the communication message determining based on the value of the destination address and the SYN flag is written and.
第2に、上記メッセージ種別判定機能の判定結果が“肯定的”である場合に、上記通信メッセージの送信元であるAPについて、そのAPを一意に識別するデータであるプログラム識別子を取得し、そのプログラム識別子と上記通信メッセージを一意に識別するメッセージ識別子(例えば、送信元および送信先のアドレスおよびポート番号)とを含んだフィルタリング制御情報を生成し、上記電子署名データを用いてそのフィルタリング制御情報に電子署名を施してUDP/IPにしたがってGW装置200へ送信する第1の送信機能である。 Second, when the determination result of the message type determination function is "positive", the AP is the transmission source of the communication message, acquires a program identifier that uniquely identifies the data that AP, the program identifier and the communication message that uniquely identifies the message identifier (e.g., source and destination address and port number) to generate a filtering control information including, on the filtering control information with the electronic signature data a first transmission function for transmitting to the GW apparatus 200 according to UDP / IP performs a digital signature.
そして、第3に、上記通信メッセージを通信IF部120を介してその宛先へと送信する第2の送信機能である。 Then, the third, a second transmission function for transmitting to the destination via the communication IF 120 the communication message.

より詳細に説明すると、上記通信制御ソフトウェアにしたがって作動している制御部110は、以下に説明するようにして上記プログラム識別子を取得する。 In more detail, the control unit 110 that is operating in accordance with the communication control software acquires the program identifier in a manner described below. すなわち、制御部110は、例えばnetstatコマンドなどを実行するなどの周知の方法により、上記APについてのプロセスIDを取得し、そのプロセスIDをキーにして前述したプロセス管理テーブルを検索して、そのAPの実行形式ファイルのファイルパスを取得する。 That is, the control unit 110, for example, by a known method such as running like netstat command, it acquires the process ID of the AP, by searching the process management table described above with the process ID as a key, the AP get the file path of the executable file. そして、制御部110は、そのファイルパスで特定される実行形式ファイルの所定部分のビット列を所定のビット長分だけ読み出し、そのビット列を所定のハッシュ関数(例えば、SHA−1やMD−5など)へ入力して上記プログラム識別子を取得する。 Then, the control unit 110 reads the bit string of a predetermined portion of the executable file specified by the file path by a predetermined bit length, the bit sequence a predetermined hash function (such as SHA-1 or MD-5) enter to get the program identifier. なお、本実施形態では、通信メッセージの送信元であるAPの実行形式ファイルの所定部分の所定ビット長分のビット列を所定のハッシュ関数へ入力して得られるデータを上記プログラム識別子として用いる場合について説明したが、上記ビット列をそのままプログラム識別子として用いても良い。 In the present embodiment, when using the data obtained by the input bit string having a predetermined bit length of a predetermined portion of the AP executable file which is the source of the communication message to the predetermined hash function as the program identifier description but the may be using the bit string as it is a program identifier. 要は、通信メッセージの送信元であるAPの実行形式ファイルの構造に応じて定まるデータであれば、どのようなデータであっても良い。 In short, if the data determined according to the structure of the AP executable file which is the source of the communication message may be any data.

以上が利用者端末100の構成である。 The above is the configuration of the user terminal 100.
以上に説明したように、本実施形態に係る利用者端末100のハードウェア構成は一般的なコンピュータ装置のハードウェア構成と同一であり、上記通信制御ソフトウェアにしたがって制御部110を作動させることによって、本発明に係る端末装置に特有な機能が実現される。 As described above, the hardware configuration of the user terminal 100 according to the present embodiment is the same as the hardware configuration of a general computer device, by actuating the control unit 110 according to the communication control software, It is realized functions specific to the terminal device according to the present invention. このように、本実施形態では、本発明に係る端末装置に特有な機能をソフトウェアモジュールで実現する場合について説明したが、上記各機能を担っているハードウェアモジュールを組み合わせて本発明に係る端末装置を構成するとしても良いことは勿論である。 Thus, in the present embodiment has described the case of a software implementation module specific functions to the terminal device according to the present invention, the terminal apparatus according to the present invention in combination hardware module which is responsible for each function it may be to configure it is a matter of course.

(A−3:GW装置200の構成) (A-3: Configuration of the GW apparatus 200)
次いで、GW装置200のハードウェア構成について説明する。 Next, a description will be given of the hardware configuration of the GW apparatus 200.
図3は、GW装置200のハードウェア構成の一例を示すブロック図である。 Figure 3 is a block diagram showing an example of a hardware configuration of the GW apparatus 200. 図3に示すように、GW装置200のハードウェア構成は、通信IF部120に替えて第1通信IF部120aと第2通信IF部120bとを設けた点を除いて利用者端末100のハードウェア構成と同一である。 As shown in FIG. 3, the hardware configuration of the GW apparatus 200, except the first communication IF unit 120a in place of the communication IF 120 and a point having a second communication IF unit 120b of the user terminal 100 Hard hardware configuration and the same. この第1通信IF部120aは、第1通信網300に接続されており、第1通信網300から送信されてくるデータを受信して制御部110へ引き渡す一方、制御部110から引き渡されたデータを第1通信網300へと送出する。 The first communication IF unit 120a is connected to the first communication network 300, while passing to the control unit 110 receives and the data transmitted from the first communication network 300, passed from the control unit 110 data and it sends to the first communication network 300. 一方、第2通信IF部120bは、前述した第2通信網400に接続されていおり、第2通信網400から送信されてくるデータを受信して制御部110へ引き渡す一方、制御部110から引き渡されたデータを第2通信網400へと送出する。 On the other hand, the second communication IF unit 120b, while passing into the second and is connected to a communication network 400, the control unit 110 receives the data transmitted from the second communication network 400 as described above, transferred from the control unit 110 the data is sent to the second communication network 400.

さて、GW装置200の不揮発性記憶部130bには、前述した利用者端末100とは異なるソフトウェアが格納されており、そのソフトウェアを制御部110が実行することによって利用者端末100とは異なる機能が付与される。 Now, in the non-volatile storage unit 130b of the GW apparatus 200 are different software stored in the user terminal 100 described above, different functions from the user terminal 100 by the software controller 110 executes It is granted. より詳細に説明すると、GW装置200の不揮発性記憶部130bには、前述したOSソフトウェアの他に、本発明に係るゲートウェイ装置に特有な中継処理を制御部110に実行させる中継ソフトウェアとその中継処理の実行の際に利用されるフィルタリング制御テーブル(図4参照)と利用者端末100によってフィルタリング制御情報に施された電子署名を確認するための署名確認データ(例えば、前述した電子署名データが秘密鍵であれば、署名確認データは公開鍵)が格納されている。 More particularly, the non-volatile storage unit 130b of the GW device 200, in addition to the OS software described above, the relay software to be executed by the control unit 110 a unique relay processing in the gateway apparatus according to the present invention and its relaying signature verification data (e.g., digital signature data is a private key as described above to verify the filtering control table used during execution (see FIG. 4) and an electronic signature that has been subjected to the filtering control information by the user terminal 100 if, signature verification data is public key) it is stored.

まず、不揮発性記憶部130bに格納されているフィルタリング制御テーブルについて説明する。 First, it will be described filtering control table stored in the nonvolatile storage unit 130b.
図4は、フィルタリング制御テーブルの一例を示す図である。 Figure 4 is a diagram illustrating an example of the filtering control table. 図4に示すように、フィルタリング制御テーブルには、複数のAPの各々について、前述したプログラム識別子と、第2通信網400に接続されている通信装置へ宛てて通信メッセージを送信することを許可されているAPであるか否かを表す送信可否フラグ(図4では、フラグの値が“1”ならば許可、フラグの値が“0”ならば不許可)とが格納されている。 As shown in FIG. 4, the filtering control table for each of the plurality of AP, is allowed to transmit the program identifier as described above, the communication message addressed to the communication device connected to the second communication network 400 transmission availability flag indicating whether or not the AP is (in FIG. 4, the value of the flag is "1" if allowed, the value of the flag is "0" if not permitted) and is stored. なお、図4に示すフィルタリング制御テーブルでは、プログラム識別子に対応付けてそのプログラム識別子で識別されるAPが上記通信装置へ宛てて通信メッセージを送信することを許可されているAPであるか否かを表す送信可否フラグを格納しておく場合について説明したが、上記通信装置へ宛てて通信メッセージを送信することを許可されているAPのプログラム識別子のみ、または、上記通信装置へ宛てて通信メッセージを送信することを許可されていないAPのプログラム識別子のみを上記フィルタリング制御テーブルに格納しておくとしても勿論良い。 In the filtering control table shown in FIG. 4, AP in association with the program identifier is identified by the program identifier whether the AP that is allowed to send a communication message addressed to said communication device If storing the transmission availability flag has been described which represents transmission, only the program identifier of the AP, which is allowed to send a communication message addressed to the communication device, or the communication message addressed to the communication device it is also of course good for storing only AP program identifier that is not permitted in the filtering control table to be. 要は、利用者端末100から送信されてくるフィルタリング制御情報に含まれているプログラム識別子に基づいて、そのフィルタリング制御情報に含まれているメッセージ識別子で識別される通信メッセージが、第2通信網400に接続されている通信装置へ宛てて通信メッセージを送信することを許可されているAPによって送信された通信メッセージであるか否かを、GW装置200の制御部110に判定させることができる態様であれば、何れであっても良い。 In short, the user terminal 100 based on the program identifier included in the filtering control information transmitted from the communication message identified by the message identifier included in the filtering control information, the second communication network 400 in a manner that whether or not a communication message sent can be determined in the control unit 110 of the GW apparatus 200 by AP which addressed to the connected communication device is allowed to send a communication message to if there may be any.

次いで、上記OSソフトウェアや中継ソフトウェアを実行することによってGW装置200の制御部110に付与される機能について説明する。 Next, the functions given to the control unit 110 of the GW apparatus 200 will be described by executing the OS software and the relay software. GW装置200の電源(図示省略)が投入されると、制御部110は、まず、OSソフトウェアを不揮発性記憶部130bから読み出し、これを実行する。 When the power of the GW apparatus 200 (not shown) is turned on, the control unit 110 first reads the OS software from nonvolatile storage unit 130b, to do this. このOSソフトウェアにしたがって作動している制御部110には、GW装置200の各部を制御する機能、図示せぬクロックジェネレータから供給されるクロックに基づいて計時を行うタイマ機能、他のソフトウェアを不揮発性記憶部130bから読み出し実行する機能などが付与される。 The controller 110 is operating in accordance with the OS software, functions to control each unit of the GW device 200, a timer function for counting based on the clock supplied from the clock generator (not shown), a nonvolatile other software such as the ability to perform reading is applied from the storage unit 130b. そして、上記OSソフトウェアの実行を完了しOSを実現している状態になると、制御部110は、即座に、上記中継ソフトウェアを不揮発性記憶部130bから読み出し、これを実行する。 Then, when a state results in which realizes the OS completes the execution of the OS software, control unit 110 immediately reads the relay software from nonvolatile storage unit 130b, to do this. この中継ソフトウェアにしたがって作動している制御部110には、以下に述べる6つの機能が付与される。 The control unit 110 is operating in accordance with the relay software, six functions described below is applied.

第1に、第1通信網300を介して送信されてくる通信メッセージを第1通信IF部120aによって受信する第1の受信機能である。 First, a first receiving function for receiving a communication message transmitted via the first communication network 300 by the first communication IF unit 120a. なお、GW装置200の制御部110は、この第1の受信機能により通信メッセージを受信すると、その受信時刻を上記タイマ機能により取得するとともに、その通信メッセージを揮発性記憶部130a内に設けられているメッセージバッファへ格納する。 The control unit 110 of the GW apparatus 200 receives the communication message by the first receiving function, the reception time acquires by the timer function, provided the communication message to the volatile storage unit 130a and stored in the message buffer it is. そして、制御部110は、上記受信時刻を表す受信時刻データ(例えば、上記通信メッセージを受信した時点のクロック値を表すデータなど)と、その通信メッセージの上記メッセージバッファ内での格納位置を表すデータ(例えば、メモリアドレス)とその通信メッセージを一意に識別するデータ(例えば、前述したメッセージ識別子)とを対応付けて図5に示すメッセージ管理テーブルへ登録する。 Then, the control unit 110 represents a storage position in the above message buffer of the and the reception time data representative of the received time (e.g., data representing the clock value at the time of receiving the communication message), the communication message data (e.g., memory address) uniquely identifying data the communication message (e.g., message identifier as described above) to register to the message management table shown in FIG. 5 in association with each other. 以降、制御部110は、上記メッセージ管理テーブルを、上記メッセージ識別子をキーとして検索することによって、各通信メッセージの格納位置を特定し各通信メッセージに対して高速にアクセスすることが可能になる。 Thereafter, the control unit 110, the message management table, by searching the message identifier as a key, it is possible to access the high speed to each communication message identifying the location of each communication message.
第2に、第1通信網300を介してUDPにしたがって送信されてくるフィルタリング制御情報を第1通信IF部120aによって受信する第2の受信機能である。 Second, a second receiving function for receiving filtering control information transmitted in accordance with UDP via the first communication network 300 by the first communication IF unit 120a.
第3に、上記第1の受信機能により受信された通信メッセージが、第2通信網400に接続されている通信装置との通信を開始することを表す通信メッセージであるか否かを判定するメッセージ種別判定機能である。 Third, the first of the received communication message by receiving function, a message determines whether the communication message indicating to initiate communication with the communication device connected to the second communication network 400 it is a type determination function. なお、このメッセージ種別判定機能については、前述した通信制御ソフトウェアを実行することによって利用者端末100の制御部110に付与されるメッセージ種別判定機能と同一である。 Note that the message type determining function is the same as message type determination function applied to the control unit 110 of the user terminal 100 by executing the communication control software described above.
第4に、上記第2の受信機能により受信されたフィルタリング制御情報に所定の電子署名データによる電子署名が施されているか否かを判定する署名判定機能である。 Fourth, it is determined signature determination function for determining whether or not the electronic signature by a predetermined electronic signature data to the filtering control information received by the second receiving function is applied. 例えば、上記電子署名データが秘密鍵であり、電子署名確認データが公開鍵である場合には、その電子署名データにより電子署名(すなわち、暗号化)されたフィルタリング制御情報を上記電子署名確認データにより複号化できた場合に、上記署名判定機能による判定結果は“肯定的”になる。 For example, a the digital signature data is a private key, if the electronic signature verification data is public key, an electronic signature by the electronic signature data (i.e., encryption) and has been filtering control information by the electronic signature verification data If made decrypted, the result determined by the signature determination function becomes "positive".
第5に、上記第2の受信機能により受信されたフィルタリング制御情報に含まれているプログラム識別子と上記フィルタリング制御テーブルの格納内容とに基づいて、そのフィルタリング制御情報に含まれているメッセージ識別子で識別される通信メッセージが、第2通信網400に接続されている通信端末へ宛てて通信メッセージを送信することを許可されているAPによって送信された通信メッセージであるか否かを判定する送信元判定機能である。 Fifth, identified by the message identifier based on the storage contents of the program identifier and the filtering control table contained in the filtering control information received by the second receiving function are included in the filtering control information communication messages and judges sender determines whether a communication message sent by the AP that is allowed to send a communication message addressed to the communication terminal connected to the second communication network 400 it is a function. なお、上記第1の受信機能によって通信メッセージを受信した時点から所定のタイムアウト時間が経過するまで(すなわち、上記受信時刻データの表す時刻から所定のタイムアウト時間が経過するまで)に、対応するフィルタリング制御情報(すなわち、その通信メッセージを一意に識別するメッセージ識別子が含まれているフィルタリング制御情報)が上記第2の受信機能によって受信されなかった場合には、この送信元判定機能による判定結果は、常に、“否定的”になる。 Incidentally, from the time of receiving the communication message by said first receiving function until the elapse of the predetermined time-out period (i.e., from time represented the received time data to a predetermined timeout time has elapsed), the corresponding filtering control information (i.e., filtering control information that contains the message identifier for uniquely identifying the communication message) if is not received by the second receiving function, the result determined by the source determination function is always , to "negative".
そして、第6に、上記各判定機能による判定結果に応じて、上記第1の受信機能により受信された通信メッセージをその宛先へ転送、または、破棄する転送制御機能である。 Then, the sixth, in accordance with the determination result by the respective determination function, transfer the communication message received by said first reception function to its destination, or a discarded transfer control function. より詳細に説明すると、上記メッセージ種別判定機能の判定結果が“否定的”である通信メッセージについては、常に、その通信メッセージをその宛先へ転送し、その判定結果が“肯定的”である通信メッセージについては、上記送信元判定機能および上記署名判定機能の判定結果に応じて、その宛先への転送、または、破棄を行う。 More particularly, the communication message determination result of the message type determination function is "negative" is always forwards the communication message to its destination, the communication message is the judgment result is "positive" for, according to the determination result of the source determination function and the signature determination function, the transfer to the destination, or perform discarded. 具体的には、上記送信元判定機能による判定結果と上記署名判定機能による判定結果とが共に“肯定的”である場合にのみ、上記第1の受信機能により受信した通信メッセージをその宛先へと転送し、その他の場合には、その通信メッセージを上記メッセージバッファから削除して破棄する。 More specifically, only when the determination result by the determination result and the signature determination function by the source determination function are both "positive", the communication message received by the first receiving function and its destination transferred, to the otherwise discards the communication message deleted from the message buffer. なお、上記転送制御機能により通信メッセージの破棄を行う際でには、制御部110は、その通信メッセージに対応するデータを上記メッセージ管理テーブルから削除する。 Note that in making the discard of the communication message by the transfer control function, the control unit 110 deletes the data corresponding to the communication message from the message management table.

ここで、上記第1の受信機能により受信された通信メッセージの転送制御を上記転送制御機能によって行う際に、上記メッセージ種別判定機能による判定結果が“肯定的”である場合にのみ、その通信メッセージの送信元であるAPについての上記送信元判定機能による判定結果、および、署名判定機能による判定結果に応じて、その通信メッセージの転送または破棄を決定する理由は、次の通りである。 Here, the transfer control of the first communication message received by the receiving function when carried out by the transfer control function only when the message type determination function by the determination result is "positive", the communication message a determination result by the transmission source determination function for AP which is the source of, and in accordance with the determination result by the sign determination function, the reason for determining the forward or discard the communication message is as follows. 本実施形態においては、利用者端末100にて実行されるAPは、TCPにしたがって通信を行う。 In this embodiment, AP to be executed in the user terminal 100 performs communication according to TCP. TCPにおいては、実際のデータの送受信に先立って、その通信相手との間に通信コネクションを確立しておくことが定められており、この通信コネクションの確立は、図6に示す3ウェイハンドシェークと呼ばれる手順にしたがって行われる。 In TCP, prior to the transmission and reception of the actual data, and it is determined to have established communication connection between the communication partners, the establishment of the communication connection is called a 3-way handshake shown in FIG. 6 It is performed in accordance with the procedure. 図6では、利用者端末100が、外部ネットワーク(例えば、第2通信網400)に接続されている通信装置に対して通信コネクションの確立を要求した場合の通信シーケンスが示されている。 In Figure 6, the user terminal 100, an external network (e.g., the second communication network 400) communication sequence is shown in the case of requesting the establishment of a communication connection to the communication device connected to. ここで注目すべき点は、TCPにおいては、実際のデータの送受信に先立って、通信コネクションの確立を行うためのSYNメッセージが必ず送信される点である。 It should be noted here that, in TCP, prior to the transmission and reception of actual data, SYN message for establishing the communication connection is that it is always transmitted. つまり、上記SYNメッセージについてのみ、上記送信元判定機能による判定結果、および、署名判定機能による判定結果に応じて転送の可否を決定すれば、第2通信網400に接続されている通信装置との通信が許可されていないAPについて、係る通信装置との通信を確実に差し止めることが可能になるからである。 That is, for the SYN message only, the determination result by the transmission source determination function, and, if determined whether a transfer in accordance with the determination result by the sign determining function, and a communication device connected to the second communication network 400 the communication is not authorized AP, because it is possible to prohibit reliably communicate with the communication apparatus according.

以上が、GW装置200の構成である。 The above is the configuration of the GW apparatus 200.
以上に説明したように、本実施形態に係るGW装置200のハードウェア構成は一般的なコンピュータ装置のハードウェア構成と同一であり、上記通信制御ソフトウェアにしたがって制御部110を作動させることによって、本発明に係るGW装置に特有な機能が実現される。 As described above, the hardware configuration of the GW apparatus 200 according to this embodiment is the same as the hardware configuration of a general computer device, by actuating the control unit 110 according to the communication control software, the It is realized functions particular to the GW device according to the invention. このように、本実施形態では、本発明に係るGW装置に特有な機能をソフトウェアモジュールで実現する場合について説明したが、上記各機能を担っているハードウェアモジュールを組み合わせて本発明に係るGW装置を構成するとしても良いことは勿論である。 Thus, in the present embodiment has described the case of a software implementation module specific functions to the GW device according to the present invention, the GW apparatus according to the present invention in combination hardware module which is responsible for each function it may be to configure it is a matter of course.

(A−4:動作) (A-4: operation)
次いで、利用者端末100とGW装置200とが行う動作のうち、その特徴を顕著に示している動作について図面を参照しつつ説明する。 Then, among the operations and user terminal 100 and the GW device 200 performs will be described with reference to the drawings behavior that significantly show its features. なお、以下に説明する動作例では、利用者端末100においては前述した通信制御ソフトウェアが実行されており、GW装置200においては上述した中継ソフトウェアが実行されているものとする。 In the operation example described below, the user terminal 100 is executed communication control software described above, in the GW apparatus 200 shall relay software mentioned above is executed. そして、以下に説明する動作例では、あるAPが利用者端末100の制御部110によって実行されており、第2通信網400に接続されているコンテンツサーバへ宛てて前述したSYNメッセージが上記APによって送信される場合について説明する。 Then, in the operation example described below, there AP are performed by the control unit 110 of the user terminal 100, SYN message described above addressed to the contents server connected to the second communication network 400 by the AP It will be described to be transmitted.

まず、上記APによって通信メッセージの送信を指示された場合に、利用者端末100の制御部110が上記通信制御ソフトウェアにしたがって行う通信制御処理について図7を参照しつつ説明する。 First, when instructed to transmit the communication message by the AP, the controller 110 of the user terminal 100 will be described with reference to FIG communication control processing performed according to the communication control software.
図7は、利用者端末100の制御部110が、上記通信制御ソフトウェアにしたがって行う通信制御処理の流れを示すフローチャートである。 7, the control unit 110 of the user terminal 100 is a flowchart showing a flow of a communication control process performed in accordance with the communication control software. 図7に示すように、利用者端末100の制御部110は、通信メッセージの送信を指示されることを待ち受けており、上記APによって通信メッセージの送信を指示されると(ステップSA100:Yes)、その通信メッセージが、外部ネットワーク(本実施形態では、第2通信網400)に接続されている通信装置との通信を開始することを表す通信メッセージであるか否かを判定する(ステップSA110)。 As shown in FIG. 7, the control unit 110 of the user terminal 100 is waiting to be instructed to send a communication message is instructed to send a communication message by the AP (step SA100: Yes), the communication message (in this embodiment, the second communication network 400) external network determines whether the communication message indicating to initiate communication with the communication device connected to (step SA110). 具体的には、利用者端末100の制御部110は、上記通信メッセージの送信先アドレスが第1通信網300に接続されている通信装置以外の通信アドレスであり、かつ、SYNフラグの値が“1”である場合に、第2通信網400に接続されている通信装置との通信を開始することを表す通信メッセージであると判定する。 More specifically, the control unit 110 of the user terminal 100 is a communication address other than the communication devices connected destination address to the first communication network 300 of the communication message, and the value of the SYN flag is " If it is 1 ", determines that the communication message indicating to initiate communication with the communication device connected to the second communication network 400. 本動作例では、第2通信網400に接続されているコンテンツサーバへSYNメッセージを送信することを上記APによって指示されるのであるから、上記ステップSA110の判定結果は“Yes”になる。 In this operation example, since it is being instructed by the AP that the content server connected to the second communication network 400 transmits a SYN message, the judgment result in step SA110 becomes "Yes".

ステップSA110の判定結果が“No”である場合には、利用者端末100の制御部110は、通信IF部120を用いて上記通信メッセージを第1通信網300へ送信し(ステップSA150)、本通信制御処理を終了する。 If the determination result in step SA110 is "No", the control unit 110 of the user terminal 100 uses the communication IF unit 120 transmits the communication message to the first communication network 300 (step SA 150), the to end the communication control processing. 逆に、ステップSA100の判定結果が“Yes”である場合には、利用者端末100の制御部110は、後述するステップSA120〜ステップSA140の処理を実行する。 Conversely, if the determination result in step SA100 is "Yes", the control unit 110 of the user terminal 100 executes the process of step SA120~ step SA140 to be described later.

ステップSA110の判定結果が“Yes”である場合に後続して実行されるステップSA120においては、利用者端末100の制御部110は、上記通信メッセージについて前述したフィルタリング制御情報を生成する。 In step SA120 subsequently executed when the determination result in step SA110 is "Yes", the control unit 110 of the user terminal 100 generates a filtering control information described above for the communication message. 具体的には、利用者端末100の制御部110は、上記通信メッセージの送信元であるAPについて、そのAPの実行に割り当てられているプロセスのプロセスIDに基づいて、そのAPのプログラム識別子を取得する一方、上記通信メッセージを一意に識別するメッセージ識別子をその通信メッセージの内容を解析して取得する。 More specifically, the control unit 110 of the user terminal 100, the AP is the transmission source of the communication message, based on the process ID of the process that is assigned to execute the AP, acquiring a program identifier of the AP to one, it obtains and analyzes the contents of the communication message that uniquely identifies the message identifier the communication message. そして、利用者端末100の制御部110は、このようにして取得したプログラム識別子とメッセージ識別子とを含むフィルタリング制御情報を生成する。 Then, the control unit 110 of the user terminal 100 generates a filtering control information including the program identifier and the message identifier obtained in this manner.

次いで、利用者端末100の制御部110は、不揮発性記憶部130bに格納されている電子署名データを読み出し、上記ステップSA120にて生成したフィルタリング制御情報に、その電子署名データによって電子署名を施した後に、UDPにしたがってGW装置200へ送信し(ステップSA130)、さらに、上記通信メッセージを通信IF部120によって第1通信網300へ送信する(ステップSA140)。 Next, the control unit 110 of the user terminal 100 reads out the electronic signature data stored in the nonvolatile storage unit 130b, the generated filtering control information at step SA120, subjected to electronic signature by the electronic signature data later, it transmits to the GW apparatus 200 according to UDP (step SA130), further, transmits the communication message by the communication IF unit 120 to the first communication network 300 (step SA 140). 前述したように、本動作例では、ステップSA110の判定結果は“Yes”になるのであるから、上記ステップSA120〜ステップSA140の処理が実行され、上記APによって送信されたSYNメッセージが第1通信網300へ送出されるとともに、上記APについてのプログラム識別子と上記SYNメッセージについてのメッセージ識別子とを含んでいるフィルタリング制御情報が第1通信網300を介してGW装置200へ送信されることになる。 As described above, in this operation example, since the determination result in step SA110 is become "Yes", the process of step SA120~ step SA140 is executed, SYN message transmitted by the AP is first communication network while it is sent to 300, so that the filtering control information and a message identifier for the program identifier and the SYN message for the AP is transmitted to the GW 200 via the first communication network 300.
以上が、上記通信制御ソフトウェアにしたがって利用者端末100の制御部110が行う通信制御処理の流れである。 The flow of the communication control processing by the control unit 110 of the user terminal 100 according to the communication control software does.

さて、上記のようにして利用者端末100から送信されたSYNメッセージとフィルタリング制御情報とは、第1通信網300内で適宜ルーティングされ、GW装置200へ到達する。 Now, the SYN message and the filtering control information transmitted from the user terminal 100 as described above, is suitably routed first communication network 300 within, reaches the GW device 200. 次いで、上記SYNメッセージおよびフィルタリング制御情報を受信した場合に、GW装置200の制御部110が行う中継処理について図8を参照しつつ説明する。 Then, upon receipt of the SYN message and filtering control information, the relay process performed by the control unit 110 of the GW apparatus 200 performs while referring to explaining FIG. 8,.

図8は、GW装置200の制御部110が上記中継ソフトウェアにしたがって行う中継処理の流れを示すフローチャートである。 8, the control unit 110 of the GW device 200 is a flowchart showing a flow of relaying processing performed according the relay software. 図8に示すように、制御部110は、利用者端末100から送信された通信メッセージを第1通信IF部120aにより受信(ステップSB100)すると、その通信メッセージを揮発性記憶部130aへ書き込むとともに、その通信メッセージのメッセージ識別子とその受信時刻を表すデータとその記憶場所を表すデータとを前述したメッセージ管理テーブル(図5参照)へ登録する。 8, the control unit 110, receives a communication message sent from the user terminal 100 by the first communication IF unit 120a (step SB100) Then, writes the communication message to the volatile storage unit 130a, to register with the message identifier of the communication message with data indicating the reception time and data representing the storage location to the message management table (see FIG. 5).

次いで、GW装置200の制御部110は、ステップSB100にて受信した通信メッセージが、第2通信網400に接続されている通信装置との通信を開始することを表す通信メッセージであるか否かを判定する(ステップSB110)。 Next, the control unit 110 of the GW device 200, a communication message received in step SB100 is, whether the communication message indicating to initiate communication with the communication device connected to the second communication network 400 It is determined (step SB110). なお、本ステップSB110における判定基準は、前述したステップSA110における判定基準と同一である。 The determination criterion in this step SB110 are the same criterion in step SA110 mentioned above. 本動作例では、第2通信網400に接続されているコンテンツサーバ宛てのSYNメッセージが送信されてくるのであるから、上記ステップSB110の判定結果は“Yes”になる。 In this operation example, since the connected content server addressed are SYN message to the second communication network 400 is the transmitted, the determination result at Step SB110 becomes "Yes".

ステップSB110の判定結果が“No”である場合には、GW装置200の制御部110は、ステップSB100にて受信した通信メッセージを揮発性記憶部130aから読み出して、その宛先へと転送し(ステップSB140)、その通信メッセージについてのデータを上記メッセージ管理テーブルから削除する。 If the determination result in step SB110 is "No", the control unit 110 of the GW apparatus 200 reads the communication message received in step SB100 from the volatile storage unit 130a, and transferred to its destination (step SB140), deletes the data for the communication message from the message management table. 逆に、ステップSB110の判定結果が“Yes”である場合には、GW装置200の制御部110は、その通信メッセージに対応するフィルタリング制御情報に含まれているプログラム識別子と前述したフィルタリング制御テーブル(図4参照)の格納内容とを比較して、そのプログラム識別子で識別されるAPが、第2通信網400に接続されている通信装置へ宛てて通信メッセージを送信することを許可されているAPであるか否かを判定する(ステップSB120)。 Conversely, if the determination result in step SB110 is "Yes", the control unit 110 of the GW device 200, filtering control table described above with the program identifier included in the filtering control information corresponding to the communication message ( by comparing the stored contents of FIG see 4), AP that the AP program identifier is identified, are allowed to send a communication message addressed to the communication device connected to the second communication network 400 determines whether or not (step SB120).

ステップSB120の判定結果が“No”である場合には、GW装置200の制御部110は、ステップSB100にて受信した通信メッセージを揮発性記憶部130aから削除してその通信メッセージを破棄(ステップSB150)するとともに、その通信メッセージについてのデータを上記メッセージ管理テーブルから削除する。 If the determination result in step SB120 is "No", the control unit 110 of the GW apparatus 200 discards the communication message to delete the communication message received in step SB100 from the volatile storage unit 130a (step SB150 ) as well as deletes the data for the communication message from the message management table. 逆に、ステップSB120の判定結果が“Yes”である場合には、GW装置200の制御部110は、上記フィルタリング制御情報に所定の電子署名データによる電子署名が施されているか否かを判定し(ステップSB130)、その判定結果が“Yes”である場合には、上記ステップSB140の処理を実行して本中継処理を終了する一方、その判定結果が“No”である場合には、上記ステップSB150の処理を実行して本中継処理を終了する。 Conversely, if the determination result in step SB120 is "Yes", the control unit 110 of the GW 200 determines whether the electronic signature by the predetermined electronic signature data to the filtering control information is subjected (step SB130), if the judgment result is "Yes", while terminating the present relay processing by executing the process of step SB140, when the determination result is "No", step executing the processing of SB150 is to end the present relay processing.

以上、本実施形態によれば、イントラネットなどの第1通信網300を介して利用者端末100から送信されてきた通信メッセージをGW装置200によって外部ネットワークである第2通信網400へと転送する際に、その転送の可否をそのプロトコルメッセージの送信元であるAP毎に決定することが可能になり、不正な目的で作成されたAPの実行により機密情報が第1通信網300からその外部へと漏洩してしまうことが回避されるといった効果を奏する。 As described above, according to this embodiment, when transferring a communication message sent from the user terminal 100 via the first communication network 300 such as an intranet to the second communication network 400 which is an external network by GW 200 to, and whether the transfer becomes possible to determine for each AP that is the transmission source of the protocol message, confidential information from the first communication network 300 by the execution of the AP created with malicious purposes to the outside an effect such that it is avoided that leaked.
また、本実施形態によれば、APの実行形式ファイルの構造に応じて定まるプログラム識別子を用いて、そのAPが外部ネットワークへ通信メッセージを送信することを許可されたAPであるか否かが判定されるため、そのプログラム識別子を詐称することは極めて困難であり、外部ネットワークへの機密情報の漏洩を確実に防止することが可能になる、といった効果を奏する。 Further, according to this embodiment, the determination by using the program identifier determined according to the structure of the executable file of the AP, whether the AP is AP that is allowed to send a communication message to the external network is to be, its is it extremely difficult to spoof program identifier, it is possible to prevent the leakage of confidential information to the external network reliably, an effect such.
また、本実施形態によれば、GW装置200のでフィルタリング処理が行われるのではなく、利用者端末100とGW装置200とに処理分散が為されているため、GW装置200のみでフィルタリング処理を行う従来の技術に比較して、GW装置200にかかる処理負荷を軽減させることが可能になるといった効果を奏する。 Further, according to this embodiment, instead of filtering processing is carried out because GW device 200, for processing distributed and the user terminal 100 and the GW 200 has been made, only the filtering processing GW 200 compared to the prior art, an effect such is possible to reduce the processing load on the GW device 200.

(B.変形例) (B. Modification)
以上、本発明の実施形態について説明したが、上述した各実施形態を以下のように変形しても良いことは勿論である。 Having described embodiments of the present invention may be modified as follows each of the above embodiments can, of course.
(B−1:変形例1) (B-1: Modification 1)
上述した実施形態では、利用者端末100から送信されてくるフィルタリング制御情報に含まれているプログラム識別子とフィルタリング制御テーブル(図4参照)の格納内容とをGW装置200の制御部110に比較させることによって、そのフィルタリング制御情報に含まれているメッセージ識別子で識別される通信メッセージの送信元であるAPが、第2通信網400に接続されている通信装置へ通信メッセージを送信することを許可されたAPであるか否かをGW装置200の制御部110に判定させる場合について説明した。 In the above embodiment, thereby comparing the stored contents of the program identifier and filtering control table contained in the filtering control information transmitted from the user terminal 100 (see FIG. 4) to the control unit 110 of the GW 200 by, AP is the transmission source of the communication message identified by the message identifier included in the filtering control information has been allowed to send a communication message to the communication device connected to the second communication network 400 whether the AP has been described for the case to be determined in the control unit 110 of the GW device 200. しかしながら、上記フィルタリング制御テーブルを利用者端末100の不揮発性記憶部130bに格納しておき、通信メッセージの送信元であるAPについての上記判定を利用者端末100の制御部110に実行させるようにしても良い。 However, so as to execute be stored the filtering control table in the nonvolatile memory unit 130b of the user terminal 100, the determination of the AP which is the source of the communication message to the control unit 110 of the user terminal 100 it may be. なお、このような態様にあっては、上記プログラム識別子に替えて上記判定の判定結果を表すデータを含んでいるフィルタリング制御情報を利用者端末100の制御部110に送信させ、係るデータの値に応じて、そのフィルタリング制御情報に含まれているメッセージ識別子で識別される通信メッセージの転送の可否をGW装置200の制御部110に実行させるようにすれば良い。 Note that in such a manner, in place of the program identifier is transmitted to the control unit 110 of the determination result of the determination the user terminal 100 a filtering control information includes data representative of, the value of such data in response, it may be the possibility of transfer of communication message identified by the message identifier included in the filtering control information so as to be executed by the control unit 110 of the GW device 200. このような態様においても、上述した実施形態と同一の効果が奏されることは言うまでもない。 In such embodiment, the same effect as the above-described embodiment is of course that exerted.

(B−2:変形例2) (B-2: Modification 2)
上述した実施形態では、送信元判定機能による判定結果が“肯定的”であり、かつ、署名判定機能による判定結果も“肯定的”である通信メッセージについては、GW装置200の制御部110は、無条件にその宛先へ転送する場合について説明した。 In the embodiment described above, the result determined by the source determination function is "positive", and the signature determined for the communication message determination results is "positive" by the functional control unit 110 of the GW apparatus 200, It has been described to be transferred unconditionally to its destination. しかしながら、図9に示すように、送信元判定機能による判定結果が“肯定的”であり、かつ、署名判定機能による判定結果が“肯定的”である通信メッセージについて、さらに、その通信メッセージのヘッダ部に書き込まれているデータ(送信元および送信先アドレスや送信元および送信先ポート番号など)が所定の条件を満たしているか否かを判定し(図9:ステップSB135)、その判定結果が“肯定的”である場合には、その宛先へと送信し、逆に、その判定結果が“否定的”である場合には、その通信メッセージを破棄するようにしても勿論良い。 However, as shown in FIG. 9, a determination result is "positive" with source determination function, and the communication message determination result by the signature determination function is "positive", further, the header of the communication message data written to the unit (such as source and destination addresses and source and destination port number), it is determined whether a predetermined condition is satisfied (Fig. 9: step SB135), the determination result is " positive "if it is sends to its destination, on the contrary, the judgment result is" when it is negative ", of course may be discarded the communication message.

また、上記のように通信メッセージのヘッダに書き込まれているデータに基づいて、その転送の可否を決定する態様にあっては、図4に示すフィルタリング制御テーブルに替えて、図10に示すフィルタリング制御テーブルをGW装置200の不揮発性記憶部130bに格納しておくとしても良い。 Further, based on the data written in the header of the communication message as described above, in the mode of determining whether the transfer, instead of the filtering control table shown in FIG. 4, the filtering control shown in FIG. 10 the table may be previously stored in the nonvolatile storage unit 130b of the GW device 200. 図10に示すフィルタリング制御テーブルが、図4に示すフィルタリング制御テーブルと異なっている点は、送信可否フラグに替えて、上記ヘッダに書き込まれているデータについての条件を表す条件データが格納されている点である。 Filtering control table shown in FIG. 10, that is different from the filtering control table shown in FIG. 4, in place of the transmission availability flag condition data representing the condition of the data written in the header is stored is the point. 図10に示すフィルタリング制御テーブルを不揮発性記憶部130bに格納しておくとともに、上記条件データとして各APに固有の条件を表すデータを格納しておき、図9のステップSB135の処理においては、判定対象の通信メッセージの送信元であるAPのプログラム識別子に対応付けて図10に示すフィルタリング制御テーブルに格納されている条件データの表す条件を、その通信メッセージのヘッダに書き込まれているデータが満たすか否かをGW装置200の制御部110に判定させるようにすれば、各AP毎に異なる条件で上記ステップSB135の判定を行うこと、すなわち、各AP毎にきめ細やかなフィルタリング処理を行うことが可能になる。 The filtering control table shown in FIG. 10 with and stored in the nonvolatile storage unit 130b, may be stored the data representing each AP to specific conditions as the condition data in the process of step SB135 in FIG. 9, the decision or a condition represented by the condition data in association with the AP of the program identifier which is the source of the target of the communication message stored in the filtering control table shown in FIG. 10, to satisfy the data written in the header of the communication message if the whether so as to determine the control unit 110 of the GW device 200, to perform the determination in step SB135 under different conditions for each AP, i.e., it can perform a fine-tuned filtering process for each AP become.

(B−3:変形例3) (B-3: Modification 3)
上述した実施形態では、利用者端末100から送信されてきた通信メッセージが、その利用者端末100が接続されている通信網とは異なる外部ネットワークに接続されている通信装置との通信を開始する旨の通信メッセージである場合には、その通信メッセージの送信元であるAPについての送信元判定機能による判定結果、および、署名判定機能による判定結果に応じてその通信メッセージの転送または破棄を決定する場合について説明した。 In the embodiment described above, that the communication message transmitted from the user terminal 100 starts the communication with the user terminal communication device connected to a different external network and the communication network 100 is connected If a communication message, the result determined by the source determination function for AP is the transmission source of the communication message, and, when determining the transfer or discard of the communication message in accordance with a determination result by the sign judging function It was described. しかしながら、外部ネットワークに接続されている通信装置との通信を開始する旨の通信メッセージであるか否かに拘わらず、送信元判定機能による判定、および、署名判定機能による判定を行い、それらの判定結果に応じてその通信メッセージの転送の可否を決定するとしても勿論良い。 However, regardless of whether the communication message for starting communication with the communication device connected to the external network, determined by the source determination function, and performs a determination by the signature determination function, the determination of their of course it may be determined whether the transfer of the communication message according to the result.

(B−4:変形例4) (B-4: Modification 4)
上述した実施形態では、利用者端末100にフィルタリング制御情報を送信させる際に、所定の電子署名データによる電子署名を施して送信させる場合について説明した。 In the embodiment described above, when to transmit the filtering control information to the user terminal 100 has been described for the case of transmitting by applying an electronic signature according to predetermined electronic signature data. これは、上記フィルタリング制御情報が所定の通信制御プログラムにしたがって送信されたことを、GW装置200の制御部110に認証させるためであるが、このような電子署名による認証は、必ずしも必須ではない。 This that the filtering control information is transmitted in accordance with a predetermined communication control program, but in order to authenticate the control unit 110 of the GW apparatus 200, the electronic signature authentication by is not essential. 例えば、上記の如き電子署名を行わずにフィルタリング制御情報を送信させ、上記送信元判定機能による判定結果が“肯定的”である通信メッセージについては、無条件にその宛先へ転送させるようにしても勿論良い。 For example, to send a filtering control information without such digital signature described above, the communication message determination result by the transmission source determination function is "positive", even so as to be transferred unconditionally to its destination Of course, good.

(B−5:変形例5) (B-5: Modification 5)
上述した実施形態では、APにより送信された通信メッセージとは別個に、その通信メッセージの転送の可否をGW装置200に決定させるためのフィルタリング制御情報をUDPにしたがって利用者端末100からGW装置200へ送信する場合について説明した。 In the embodiment described above, separately from the communication message transmitted by the AP, the filtering control information for determining whether to transfer the communication message to the GW device 200 from the user terminal 100 in accordance with UDP to GW 200 It was described for the case to be sent. しかしながら、上記通信メッセージと上記フィルタリング制御情報とを例えばUDPパケット内にカプセル化して送信するようにしても勿論良い。 However, of course it may be sent encapsulated in the said communication message and the filtering control information, for example in the UDP packet.

(B−6:変形例6) (B-6: Modification 6)
上述した実施形態では、APにより送信を指示された通信メッセージが、第2通信網400に接続されている通信装置との通信を開始することを表す通信メッセージである場合に、利用者端末100の制御部110に、そのAPについてのプログラム識別子を取得させる場合について説明した。 In the above embodiment, when the communication message that is instructed to transmit the AP is a communication message indicating to initiate communication with the communication device connected to the second communication network 400, the user terminal 100 the control unit 110 has been described for the case to get a program identifier for that AP. しかしながら、APの実行に割り当てられているプロセスのプロセスIDとそのAPのプログラム識別子とを対応付けて格納するAP管理テーブル(図11参照)を利用者端末100の不揮発性記憶部130bに予め書き込んでおき、利用者端末100におけるAPの実行状況に応じて、そのAP管理テーブルの格納内容を更新するようにしても良い。 However, written in advance into the nonvolatile storage unit 130b of the user terminal 100 the AP management table (see FIG. 11) for storing in association with the process ID of the process that is assigned to execution of the AP and its AP program identifier Place, according to the execution status of the AP in the user terminal 100, may be updated to store the contents of the AP management table. このようなことは、図12に示すAP管理処理を利用者端末100の制御部110に実行させることによって実現される。 Such it is realized by executing the AP management process shown in FIG. 12 to the control unit 110 of the user terminal 100. 図12に示すように、制御部110は、まず、新規のプロセスが起動されたか否かを判定し(ステップSC100)、その判定結果が“Yes”である場合には、ステップSC110以降の処理を実行し、逆に、ステップSC100の判定結果が“No”である場合には、ステップSC100以降の処理を繰り返し実行する。 As shown in FIG. 12, the control unit 110 first determines whether a new process is started (step SC100), in the case of the determination result is "Yes", the step SC110 subsequent processing run, conversely, if the determination result in step SC100 is "No" and repeatedly executes step SC100 subsequent steps.

ステップSC100の判定結果が“Yes”である場合(すなわち、新規のプロセスが起動された場合)に後続して実行されるステップSC110においては、制御部110は、その新規に起動されたプロセスのプロセスIDを取得する。 If the determination result of step SC100 is "Yes" (i.e., new processes when started) in step SC110 executed by following, the control unit 110, processes the process started in the new to get the ID. 次いで、制御部110は、上記新規のプロセスにて実行されているAPの実行形式ファイルのファイルパスを取得する(ステップSC120)。 Then, the control unit 110 acquires the file path of the AP executable file that is executed by the new process (step SC120). なお、ステップSC110およびステップSC120の処理については、例えば、tasklistコマンドやpsコマンドを制御部110に実行させることによって実現される。 Note that the processing in steps SC110 and step SC120, for example, be achieved by running the tasklist command or ps command to the control unit 110.

そして、制御部110は、ステップSC120にて取得されたファイルパスにしたがって上記APの実行形式ファイルへアクセスし、そのAPについてのプログラム識別子を取得して(ステップSC130)、そのプログラム識別子と上記ステップSC110にて取得したプロセスIDとを対応付けて上記AP管理テーブルへ登録する(ステップSC140)。 Then, the control unit 110 accesses to the AP executable file according to the file path acquired in step SC120, it acquires a program identifier for that AP (step SC 130), the program identifier and the step SC110 in association with the process ID acquired by registering to the AP management table (step SC140). 以降、利用者端末100の制御部110は、上記ステップSC100以降の処理を繰り返し実行する。 Thereafter, the control unit 110 of the user terminal 100 repeatedly executes the processing in step SC100 or later.

このように、APの実行開始時点(すなわち、そのAPに対応するプロセスの機動時点)でそのプロセスIDとそのAPのプログラム識別子とを対応付けて上記AP管理テーブルに登録しておくようにすれば、あるAPから通信メッセージの送信を指示された場合に、そのAPのプログラム識別子を上記AP管理テーブルから即座に読み出せるので、そのAPについてのフィルタリング制御情報を送出するまでに要する時間を短縮することが可能になる。 Thus, the execution start time of the AP (i.e., flexible point in the process corresponding to the AP) if so registering with in association with the process ID and its AP program identifier to the AP management table , when instructed to transmit the communication message from one AP, since the program identifier of the AP can be read instantly from the AP management table, to shorten the time required for sending the filtering control information about the AP It becomes possible. なお、実行を終了したAPについては、その実行の終了の際にそのAPについてのデータを上記AP管理テーブルから削除するようにしても良く、また、AP管理テーブルに登録されているAPの各々について、例えば定期的に、そのAPのプログラム識別子に対応付けられているプロセスIDで特定されるプロセスが実際に稼動中であるか否かを判定し、稼動中ではない場合には、そのプロセスIDおよびプログラム識別子の組を上記AP管理テーブルから削除するようにしても良い。 Note that the AP that has finished executing, may be the data for the AP At the end of its execution to be removed from the AP management table, also for each AP that is registered in the AP management table , e.g., periodically, to determine whether or not the process specified by the process ID AP associated with the program identifier is actually operating in, if not the running, the process ID and a set of program identifier may be deleted from the AP management table.

(B−7:変形例7) (B-7: Modification 7)
上述した実施形態では、本発明に係る端末装置に特有な機能をCPUなどの制御部110に実現させるためのソフトウェアが予め利用者端末100の不揮発性記憶部130bに格納されている場合について説明した。 In the above embodiment has been described for the case that is stored in the nonvolatile storage unit 130b of the software previously the user terminal 100 for implementing the control unit 110 such as a CPU specific functionality to the terminal device according to the present invention . しかしながら、例えばCD−ROM(Compact Disk- Read Only Memory)やDVD(Digital Versatile Disk)などのコンピュータ装置読み取り可能な記録媒体に、上記ソフトウェアを記録しておき、このような記録媒体を用いて一般的なコンピュータ装置に上記ソフトウェアをインストールするとしても良いことは勿論である。 However, for example, CD-ROM (Compact Disk- Read Only Memory), DVD (Digital Versatile Disk) computer device readable recording medium such as it may be recorded the software, generally using such recording medium may install the software on a computer system as a matter of course. このようにすると、一般的なコンピュータ装置に本発明に係る端末装置と同一の機能を付与することが可能になるといった効果を奏する。 In this way, an effect such is possible to impart the terminal device and the same function of the present invention to a general computer device. 同様に、本発明に係るゲートウェイ装置に特有な機能をCPUなどの制御部110に実現させるためのソフトウェアを、コンピュータ装置読み取り可能な記録媒体に記録しておき、このような記録媒体を用いて一般的なコンピュータ装置に上記ソフトウェアをインストールするとしても良いことは勿論である。 Similarly, the software for realizing the control unit 110 such as a CPU specific functions in the gateway device according to the present invention may be recorded in a computer device readable recording medium, generally using such recording medium it is of course may install the software on a specific computer system. このようにすると、一般的なコンピュータ装置に本発明に係るゲートウェイ装置と同一の機能を付与することが可能になるといった効果を奏する。 In this way, an effect such is possible to impart the gateway device and the same function of the present invention to a general computer device.

本発明の1実施形態に係る通信システム10の構成例を示すブロック図である。 It is a block diagram showing a configuration example of a communication system 10 according to one embodiment of the present invention. 同通信システム10に含まれている利用者端末100のハードウェア構成の一例を示すブロック図である。 Is a block diagram showing an example of a hardware configuration of the user terminal 100 which is included in the communication system 10. 同通信システム10に含まれているGW装置200のハードウェア構成の一例を示すブロック図である。 Is a block diagram showing an example of a hardware configuration of the GW apparatus 200 included in the communication system 10. 同GW装置200の不揮発性記憶部130bに格納されているフィルタリング制御テーブルの一例を示す図である。 Is a diagram illustrating an example of a filtering control table stored in the nonvolatile storage unit 130b of the GW device 200. 同GW装置200の揮発性記憶部130a内に生成されるメッセージ管理テーブルの一例を示す図である。 It is a diagram illustrating an example of a message management table generated in the volatile storage unit 130a of the GW device 200. TCPにおける3ウェイハンドシェークを説明するための図である。 It is a diagram for explaining the three-way handshake in TCP. 同利用者端末100の制御部110が通信制御ソフトウェアにしたがって行う通信制御処理の流れを示すフローチャートである。 Is a flowchart illustrating a flow of communication control processing by the control unit 110 of the user terminal 100 performs according to the communication control software. 同GW装置200の制御部110が中継ソフトウェアにしたがって行う中継処理の流れを示すフローチャートである。 Control unit 110 of the GW device 200 is a flowchart showing a flow of relaying processing performed according to the relay software. 変形例2に係る中継処理の流れを示すフローチャートである。 It is a flowchart showing a flow of relaying processing according to Modification 2. 変形例2に係るフィルタリング制御テーブルの一例を示す図である。 Is a diagram illustrating an example of a filtering control table according to the second modification. 変形例6に係るAP管理テーブルの一例を示す図である。 Is a diagram showing an example of the AP management table according to a modified example 6. 変形例6に係るAP管理処理の流れを示すフローチャートである。 It is a flowchart showing a flow of an AP management processing according to the modified example 6.

符号の説明 DESCRIPTION OF SYMBOLS

10…通信システム、100…利用者端末、110…制御部、120…通信IF部、120a…第1通信IF部、120b…第2通信IF部、130…記憶部、130a…揮発性記憶部、130b…不揮発性記憶部、140…バス、200…GW装置、300…第1通信網、400…第2通信網。 10 ... communication system, 100 ... user terminal 110 ... controller, 120 ... communication IF unit, 120a ... first communication IF unit, 120b ... second communication IF unit 130 ... storage unit, 130a ... volatile storage unit, 130b ... nonvolatile memory unit, 140 ... bus, 200 ... GW device, 300 ... first communication network, 400 ... second communication network.

Claims (13)

  1. 第1の通信網に接続されている端末装置と該第1の通信網とは異なる第2の通信網に接続されている通信装置との間の通信を中継するゲートウェイ装置において、 In the gateway apparatus that relays communication between the communication device connected to a different second communication network to the first terminal is connected to a communication network device and the first communication network,
    前記2の通信網に接続されている通信装置へ宛てて前記端末装置から送信されてくる通信メッセージを前記第1の通信網を介して受信する一方、前記端末装置にて該通信メッセージの送信に用いられたアプリケーションプログラムを表すフィルタリング制御情報を前記第1の通信網を介して前記端末装置から受信する受信手段と、 While receiving a communication message transmitted from the terminal device destined to a communication device connected to said second communication network via the first communication network, the transmission of the communication message by said terminal device receiving means for receiving from said terminal device a filtering control information indicating the used were the application program via said first communication network,
    前記受信手段により受信された通信メッセージが、前記第2の通信網へ接続されている通信装置へ通信メッセージを送信することを許可されているアプリケーションプログラムによって送信された通信メッセージであるか否かを、前記受信手段により受信されたフィルタリング制御情報に基づいて判定する送信元判定手段と、 Communication messages received by the receiving means, whether a communication message sent by the second Permitted application program to send a communication message to the communication device connected to the communication network and determining the transmission source determination unit based on the filtering control information received by the receiving means,
    前記受信手段により受信された通信メッセージについての前記送信元判定手段による判定結果が否定的である場合には、その通信メッセージを破棄する一方、前記送信元判定手段による判定結果が肯定的である場合には、その通信メッセージを前記第2の通信網を介してその宛先へと転送する転送制御手段と を有することを特徴とするゲートウェイ装置。 If the determination result by the transmission source determination means for communicating messages received by the receiving means when it is negative, while discarding the communication message, the determination result by the transmission source determination unit is affirmative the gateway apparatus characterized by having a transfer control means for transferring the communication message via the second communication network to its destination.
  2. 前記受信手段により受信された通信メッセージを解析し、そのヘッダに書き込まれているデータが所定の条件を満たしているか否かを判定するメッセージ内容判定手段を備え、 Analyzing the received communication message by said receiving means, comprising data written in the header of the message content determining means for determining whether a predetermined condition is satisfied,
    前記転送制御手段は、 It said transfer control means,
    前記受信手段により受信された通信メッセージについて、前記送信元判定手段による判定結果が肯定的であっても、前記メッセージ内容判定手段による判定結果が否定的である場合には、その通信メッセージを破棄する ことを特徴とする請求項1に記載のゲートウェイ装置。 The communication message received by the receiving means, even the determination result is positive by the sender determining means, when the determination result by the message content determining means is negative, discards the communication message the gateway device according to claim 1, characterized in that.
  3. 前記受信手段により受信された通信メッセージの内容に基づいて、その通信メッセージが前記第2の通信網に接続されている通信装置との通信を開始することを表す通信メッセージであるか否かを判定するメッセージ種別判定手段を備え、 Based on the contents of the received communication message by said receiving means, determines whether the communication message is a communication message indicating to initiate communication with the communication device connected to the second communication network It includes a message type determination means for,
    前記転送制御手段は、 It said transfer control means,
    前記メッセージ種別判定手段による判定結果が肯定的である通信メッセージについては、前記送信元判定手段による判定結果に応じて、その通信メッセージの転送または破棄を行い、逆に、前記メッセージ種別判定手段による判定結果が否定的である通信メッセージについては、前記送信元判定手段の判定結果によらずに、常に、その宛先へ転送する ことを特徴とする請求項1に記載のゲートウェイ装置。 The determination result is the communication message is positive by the message type determining means, according to the determination result by the transmission source determination unit performs transfer or discard of the communication message, conversely, determination by said message type determining means results for the communication message is negative, regardless of the determination result of the transmission source determination unit always gateway device according to claim 1, wherein the forwarding to its destination.
  4. 前記フィルタリング制御情報に所定の電子署名データによる電子署名が施されているか否かを判定する署名判定手段を備え、 Comprising determining the signature determination means for determining whether or not the electronic signature by the predetermined electronic signature data to the filtering control information is applied,
    前記転送制御手段は、 It said transfer control means,
    前記受信手段により受信された通信メッセージについての前記送信元判定手段による判定結果が肯定的であっても、前記署名判定手段による判定結果が否定的である場合には、その通信メッセージを破棄する ことを特徴とする請求項1に記載のゲートウェイ装置。 Wherein also the transmission determination result by the original determination means for communicating messages received by the receiving means is affirmative, when the determination result by the signature determination means is negative, it discards the communication message the gateway apparatus of claim 1, wherein the.
  5. 前記フィルタリング制御情報は、 The filtering control information,
    前記端末装置にて通信メッセージの送信に用いられたアプリケーションプログラムを一意に識別するプログラム識別子を含み、 Includes uniquely identifying program identifier of the application program used in transmission of the communication message by said terminal device,
    前記第2の通信網に接続されている通信装置へ宛てて通信メッセージを送信することを許可されている1または複数のアプリケーションプログラムについての前記プログラム識別子が書き込まれた記憶手段を備え、 Comprising a storage unit in which the program identifier is written for one or more application programs are allowed to send a communication message addressed to the communication device connected to said second communication network,
    前記送信元判定手段は、 The source determination means,
    前記受信手段によって前記端末装置から受信したフィルタリング制御情報に含まれているプログラム識別子と前記記憶手段の記憶内容とを比較して、その端末装置から送信された通信メッセージが、前記第2の通信網に接続されている通信装置へ宛てて通信メッセージを送信することを許可されているアプリケーションプログラムによって送信された通信メッセージであるか否かを判定する ことを特徴とする請求項1に記載のゲートウェイ装置。 By comparing the stored contents of the storing means and the program identifier included in the filtering control information received from the terminal apparatus by the receiving unit, the communication message sent from the terminal device, the second communication network the gateway apparatus of claim 1, wherein the determining whether the communication message transmitted by the connected authorized to send a communication message addressed to it has a communication device has been that the application program to .
  6. 前記プログラム識別子は、 The program identifier,
    アプリケーションプログラムの実行形式ファイルの構造に応じて定まるデータである ことを特徴とする請求項5に記載のゲートウェイ装置。 The gateway device according to claim 5, characterized in that the data determined according to the structure of the executable file of the application program.
  7. アプリケーションプログラムを実行する制御手段と、 And a control means for executing an application program,
    アプリケーションプログラムを実行中の前記制御手段により所定の宛先へ通信メッセージを送信することを指示された場合に、その通信メッセージをその宛先へと送信する一方、そのアプリケーションプログラムを表すデータであるフィルタリング制御情報を、その通信メッセージの宛先との通信を中継するゲートウェイ装置へ送信する送信手段と を有することを特徴とする端末装置。 When it is instructed to send a communication message to a predetermined destination by the control means executing an application program, while transmitting the communication message to its destination, the filtering control information is data representing the application program the terminal apparatus characterized by a transmission means for transmitting to a gateway device for relaying communication between the destination of the communication message.
  8. 前記フィルタリング制御情報は、 The filtering control information,
    前記通信メッセージの送信に用いられたアプリケーションプログラムを一意に識別するプログラム識別子が含まれている ことを特徴とする請求項7に記載の端末装置。 Terminal device according to claim 7, characterized in that it contains the uniquely identifies the program identifier of the application program used in transmission of the communication message.
  9. 前記プログラム識別子は、前記通信メッセージの送信に用いられたアプリケーションプログラムの実行形式ファイルの構造に応じて定まるデータであり、 The program identifier is data determined in accordance with the structure of the executable file of the application program used in transmission of the communication message,
    前記制御手段により実行中のアプリケーションプログラムの実行形式ファイルを解析して、そのアプリケーションプログラムについての前記プログラム識別子を取得する取得手段を備え、 It analyzes the executable file of an application program being executed by the control unit comprises acquisition means for acquiring the program identifier of the application program,
    前記送信手段は、 It said transmission means,
    前記取得手段により取得されたプログラム識別子を含むフィルタリング制御情報を前記ゲートウェイ装置へ送信する ことを特徴とする請求項8に記載の端末装置。 Terminal device according to claim 8, characterized in that transmitting the filtering control information including the program identifier acquired by the acquisition unit to the gateway device.
  10. 前記宛先へ通信メッセージを送信することを許可されている1または複数のアプリケーションプログラムについて、その実行形式ファイルの構造に応じて定まるデータであるプログラム識別子が書き込まれた記憶手段と、 For one or more application programs are allowed to send a communication message to the destination, a storage unit program identifier is written is data determined in accordance with the structure of the executable file,
    前記制御手段により実行されているアプリケーションプログラムの実行形式ファイルを解析して、そのアプリケーションプログラムについての前記プログラム識別子を取得する取得手段と、 Analyzes the executable file of an application program being executed by the control unit, an acquiring means for acquiring the program identifier of the application program,
    前記取得手段により取得されたプログラム識別子が前記記憶手段に記憶されている否かを判定する判定手段と、 Determining means for determining whether or not the program identifier acquired by the acquisition means is stored in said storage means,
    を備え、 Equipped with a,
    前記送信手段は、 It said transmission means,
    前記判定手段による判定結果を表すデータを含むフィルタリング制御情報を前記ゲートウェイ装置へ送信する ことを特徴とする請求項7に記載の端末装置。 Terminal device according to claim 7, wherein transmitting the filtering control information containing data representing a determination result by the determining unit to the gateway device.
  11. 第1の通信網に接続されている端末装置と、 And a terminal device connected to a first communication network,
    前記端末装置と前記第1の通信網とは異なる第2の通信網に接続されている通信装置との間の通信を中継するゲートウェイ装置と、 A gateway device for relaying the communication between the terminal device and a communication device connected to a different second communication network from the first communication network,
    を備え、 Equipped with a,
    前記端末装置は、 The terminal device,
    アプリケーションプログラムにしたがって前記通信装置へ宛てて所定の通信メッセージを送信する一方、そのアプリケーションプログラムを表すデータであるフィルタリング制御情報を前記ゲートウェイ装置へ送信し、 While transmitting a predetermined communication message in accordance with the application program addressed to the communication device, and transmits the filtering control information is data representing the application program to the gateway device,
    前記ゲートウェイ装置は、 The gateway device,
    前記通信メッセージを前記第1の通信網を介して受信した場合に、その通信メッセージの送信に用いられたアプリケーションプログラムが、前記第2の通信網に接続されている通信装置へ宛てて通信メッセージを送信することを許可されているアプリケーションプログラムであるか否かを前記端末装置から受信したフィルタリング制御情報に基づいて判定し、その判定結果が否定的である場合には、その通信メッセージを破棄する一方、その判定結果が肯定的である場合には、その通信メッセージを前記第2の通信網を介してその宛先へ転送する ことを特徴とする通信システム。 If the communication message received via the first communication network, an application program used in transmission of the communication message, the communication message addressed to the communication device connected to the second communication network when determining based on whether an application program is allowed to be sent to the filtering control information received from the terminal device, the determination result is negative, while discarding the communication message , the communication system determination result if affirmative, characterized in that to transfer the communication message via the second communication network to its destination.
  12. コンピュータ装置に、 To the computer device,
    第1の通信網に接続されている端末装置と該第1の通信網とは異なる第2の通信網に接続されている通信装置との間の通信を中継する処理を実行させるプログラムにおいて、 A program for executing a process for relaying communication between a first communication device connected to a different second communication network the connected terminal device to the communication network and the first communication network,
    前記2の通信網に接続されている通信装置へ宛てて前記端末装置から送信されてくる通信メッセージを前記第1の通信網を介して受信する一方、前記端末装置にて該通信メッセージの送信に用いられたアプリケーションプログラムを表すフィルタリング制御情報を前記第1の通信網を介して前記端末装置から受信する第1のステップと、 While receiving a communication message transmitted from the terminal device destined to a communication device connected to said second communication network via the first communication network, the transmission of the communication message by said terminal device a first step of receiving from the terminal device the filtering control information indicating the used were the application program via said first communication network,
    前記第1のステップによて受信された通信メッセージが、前記第2の通信網へ接続されている通信装置へ通信メッセージを送信することを許可されているアプリケーションプログラムによって送信された通信メッセージであるか否かを、前記第1のステップにて受信されたフィルタリング制御情報に基づいて判定する第2のステップと、 The first good with the received communication message in step is the communication message transmitted by the Permitted application program to send a second connection has been to have the communication device communication message to the communication network whether a second step of determining, based on the filtering control information received by said first step,
    前記第1のステップにて受信された通信メッセージについての前記第2のステップの判定結果が否定的である場合には、その通信メッセージを破棄する一方、前記第2のステップの判定結果が肯定的である場合には、その通信メッセージを前記第2の通信網を介してその宛先へと転送する第3のステップと を実行させることを特徴とするプログラム。 Wherein when the first determination result of the second step of the received communication message in step is negative, while discarding the communication message, the judgment result of the second step is affirmative If it is, the program characterized by executing the third step of forwarding the communication message via the second communication network to its destination.
  13. コンピュータ装置に、 To the computer device,
    アプリケーションプログラムにしたがって所定の宛先へ通信メッセージを送信する第1のステップと、 A first step of transmitting a communication message to a predetermined destination according to the application program,
    前記アプリケーションプログラムを表すデータであるフィルタリング制御情報を、前記通信メッセージの宛先との通信を中継するゲートウェイ装置へ送信する第2のステップと を実行させることを特徴とするプログラム。 A program characterized by executing the second step of the filtering control information is data representing the application program, and transmits to the gateway device for relaying communication between the destination of the communication message.
JP2005090057A 2005-03-25 2005-03-25 Gateway unit, terminal device, communications system and program Pending JP2006270894A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005090057A JP2006270894A (en) 2005-03-25 2005-03-25 Gateway unit, terminal device, communications system and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005090057A JP2006270894A (en) 2005-03-25 2005-03-25 Gateway unit, terminal device, communications system and program

Publications (1)

Publication Number Publication Date
JP2006270894A true JP2006270894A (en) 2006-10-05

Family

ID=37206316

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005090057A Pending JP2006270894A (en) 2005-03-25 2005-03-25 Gateway unit, terminal device, communications system and program

Country Status (1)

Country Link
JP (1) JP2006270894A (en)

Cited By (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009081723A (en) * 2007-09-26 2009-04-16 Fuji Xerox Co Ltd Communication system, relay unit, and program
JP2010508760A (en) * 2006-11-03 2010-03-18 アルカテル−ルーセント ユーエスエー インコーポレーテッド One or more methods and apparatus for delivering a control message during malicious attacks at the packet network
JP2010532512A (en) * 2007-07-02 2010-10-07 フランス・テレコム The method of communication between a terminal and a server
JP2010539771A (en) * 2007-09-13 2010-12-16 エアバス・オペレーションズ acars router for remote aviation electronic applications
JP2012048576A (en) * 2010-08-27 2012-03-08 Toshiba Corp Data transmission processing device and data transmission program
JP2012533235A (en) * 2009-07-15 2012-12-20 ロックスター ビーアイディーシーオー,エルピー Network-based packet filter programmable apparatus
JP2013516016A (en) * 2009-12-29 2013-05-09 ピーエヌピースィキュア インコーポレイテッド Proxy-based security system for the availability guarantee
JP2013172305A (en) * 2012-02-21 2013-09-02 Nec Corp Information processing device, information processing method, and information processing program
JP2015222961A (en) * 2010-07-28 2015-12-10 マカフィー, インコーポレイテッド System and method for network level protection against malicious software
US9576142B2 (en) 2006-03-27 2017-02-21 Mcafee, Inc. Execution environment file inventory
US9578052B2 (en) 2013-10-24 2017-02-21 Mcafee, Inc. Agent assisted malicious application blocking in a network environment
US9594881B2 (en) 2011-09-09 2017-03-14 Mcafee, Inc. System and method for passive threat detection using virtual memory inspection
US9602515B2 (en) 2006-02-02 2017-03-21 Mcafee, Inc. Enforcing alignment of approved changes and deployed changes in the software change life-cycle
US9864868B2 (en) 2007-01-10 2018-01-09 Mcafee, Llc Method and apparatus for process enforced configuration management
US9866528B2 (en) 2011-02-23 2018-01-09 Mcafee, Llc System and method for interlocking a host and a gateway
US9882876B2 (en) 2011-10-17 2018-01-30 Mcafee, Llc System and method for redirected firewall discovery in a network environment
US10171611B2 (en) 2012-12-27 2019-01-01 Mcafee, Llc Herd based scan avoidance system in a network environment
US10360382B2 (en) 2017-01-27 2019-07-23 Mcafee, Llc Execution environment file inventory

Cited By (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9602515B2 (en) 2006-02-02 2017-03-21 Mcafee, Inc. Enforcing alignment of approved changes and deployed changes in the software change life-cycle
US9576142B2 (en) 2006-03-27 2017-02-21 Mcafee, Inc. Execution environment file inventory
US8914885B2 (en) 2006-11-03 2014-12-16 Alcatel Lucent Methods and apparatus for delivering control messages during a malicious attack in one or more packet networks
JP2012109996A (en) * 2006-11-03 2012-06-07 Alcatel-Lucent Usa Inc Methods and apparatus for delivering control messages during malicious attack in one or more packet networks
JP2010508760A (en) * 2006-11-03 2010-03-18 アルカテル−ルーセント ユーエスエー インコーポレーテッド One or more methods and apparatus for delivering a control message during malicious attacks at the packet network
US9864868B2 (en) 2007-01-10 2018-01-09 Mcafee, Llc Method and apparatus for process enforced configuration management
JP2010532512A (en) * 2007-07-02 2010-10-07 フランス・テレコム The method of communication between a terminal and a server
JP2010539771A (en) * 2007-09-13 2010-12-16 エアバス・オペレーションズ acars router for remote aviation electronic applications
JP2009081723A (en) * 2007-09-26 2009-04-16 Fuji Xerox Co Ltd Communication system, relay unit, and program
US8966607B2 (en) 2009-07-15 2015-02-24 Rockstar Consortium Us Lp Device programmable network based packet filter
JP2012533235A (en) * 2009-07-15 2012-12-20 ロックスター ビーアイディーシーオー,エルピー Network-based packet filter programmable apparatus
JP2013516016A (en) * 2009-12-29 2013-05-09 ピーエヌピースィキュア インコーポレイテッド Proxy-based security system for the availability guarantee
US9832227B2 (en) 2010-07-28 2017-11-28 Mcafee, Llc System and method for network level protection against malicious software
JP2015222961A (en) * 2010-07-28 2015-12-10 マカフィー, インコーポレイテッド System and method for network level protection against malicious software
JP2012048576A (en) * 2010-08-27 2012-03-08 Toshiba Corp Data transmission processing device and data transmission program
US9866528B2 (en) 2011-02-23 2018-01-09 Mcafee, Llc System and method for interlocking a host and a gateway
US9594881B2 (en) 2011-09-09 2017-03-14 Mcafee, Inc. System and method for passive threat detection using virtual memory inspection
US9882876B2 (en) 2011-10-17 2018-01-30 Mcafee, Llc System and method for redirected firewall discovery in a network environment
JP2013172305A (en) * 2012-02-21 2013-09-02 Nec Corp Information processing device, information processing method, and information processing program
US10171611B2 (en) 2012-12-27 2019-01-01 Mcafee, Llc Herd based scan avoidance system in a network environment
US9578052B2 (en) 2013-10-24 2017-02-21 Mcafee, Inc. Agent assisted malicious application blocking in a network environment
US10205743B2 (en) 2013-10-24 2019-02-12 Mcafee, Llc Agent assisted malicious application blocking in a network environment
US10360382B2 (en) 2017-01-27 2019-07-23 Mcafee, Llc Execution environment file inventory

Similar Documents

Publication Publication Date Title
Belshe et al. Hypertext transfer protocol version 2 (http/2)
KR101026635B1 (en) Multi-layered firewall architecture
EP1616263B1 (en) Method and system for providing secure access to private networks with client redirection
KR100414238B1 (en) Secure network protocol system and method
US6044402A (en) Network connection blocker, method, and computer readable memory for monitoring connections in a computer network and blocking the unwanted connections
US9172682B2 (en) Local authentication in proxy SSL tunnels using a client-side proxy agent
CN102257760B (en) Secure remote access public communication environment
US7631181B2 (en) Communication apparatus and method, and program for applying security policy
US7240193B2 (en) Systems and methods that provide external network access from a protected network
CN1819584B (en) Method for secure internet protocol (ipsec) offloading with integrated host protocol stack management
US5983350A (en) Secure firewall supporting different levels of authentication based on address or encryption status
EP1771979B1 (en) A method and systems for securing remote access to private networks
JP5539335B2 (en) Authentication for distributed secure content management system
US8261318B2 (en) Method and apparatus for passing security configuration information between a client and a security policy server
Recio et al. A remote direct memory access protocol specification
US20030105977A1 (en) Offload processing for secure data transfer
US7565533B2 (en) Systems and methods for providing object integrity and dynamic permission grants
US20130097692A1 (en) System and method for host-initiated firewall discovery in a network environment
CN1653764B (en) Method and system for transmitting and utilizing attachments
US20070050613A1 (en) Architecture for Mobile IPv6 Applications over IPv4
CN1574792B (en) Multi-layer based method for implementing network firewalls
US6751728B1 (en) System and method of transmitting encrypted packets through a network access point
US8510549B2 (en) Transmission of packet data over a network with security protocol
US7752336B2 (en) Method and apparatus for resource locator identifier rewrite
US8006296B2 (en) Method and system for transmitting information across a firewall