JP2009177262A - Portable information processor, portable information processing method and portable information processing program - Google Patents

Portable information processor, portable information processing method and portable information processing program Download PDF

Info

Publication number
JP2009177262A
JP2009177262A JP2008011015A JP2008011015A JP2009177262A JP 2009177262 A JP2009177262 A JP 2009177262A JP 2008011015 A JP2008011015 A JP 2008011015A JP 2008011015 A JP2008011015 A JP 2008011015A JP 2009177262 A JP2009177262 A JP 2009177262A
Authority
JP
Japan
Prior art keywords
communication
application
control reference
portable information
information processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2008011015A
Other languages
Japanese (ja)
Inventor
Kazuhisa Higuchi
和久 樋口
Masayuki Doi
正行 土井
Hidehiko Kawahara
秀彦 河原
Akiho Shibata
暁穂 柴田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SoftBank Corp
Original Assignee
SoftBank Mobile Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SoftBank Mobile Corp filed Critical SoftBank Mobile Corp
Priority to JP2008011015A priority Critical patent/JP2009177262A/en
Publication of JP2009177262A publication Critical patent/JP2009177262A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide a portable information processor capable of controlling access on the basis of various items by controlling the access on the basis of a control policy and appropriately suppressing communication in details by controlling the access corresponding to an application especially. <P>SOLUTION: The portable information processor controls communication loads by radio communication, a control reference storage means stores a control reference defining information relating to the communication regulation of the application for every application identifier uniquely specifying the application to perform communication, and when receiving the request of communication start from the application, a communication determination means acquires the pertinent control reference inside the control reference storage means on the basis of the identifier of the application which requests the communication start and determines whether to perform the communication by the application corresponding to the control reference. <P>COPYRIGHT: (C)2009,JPO&INPIT

Description

本発明は、無線通信による通信負荷を制御する携帯情報処理装置、携帯情報処理方法及び携帯情報処理プログラムに関する。   The present invention relates to a portable information processing device, a portable information processing method, and a portable information processing program for controlling a communication load by wireless communication.

携帯電話を代表とする携帯情報処理装置による通信ネットワークにおいて、ネットワーク負荷等を制御することを目的とした通信規制が行われている。
これらに関する技術として、例えば、特許文献1には、通信規制時の通信量を最小限に抑制しつつ、集中的に通信規制を実施することを課題とし、この無線通信端末は、通信規制を実施する時間に関する通信規制時間情報と、通信規制を実施するエリアを特定する通信規制エリア識別子とを含む通信規制情報を受信する通信部と、通信規制情報を格納する規制情報格納部と、自己の現在位置を表すエリア識別子を取得する位置情報取得部と、通信規制情報の中から、現在時刻が通信規制時間情報によって特定される時間に含まれ、かつ、エリア識別子によって特定される位置が通信規制エリア識別子によって特定されるエリア内である通信規制情報を抽出する規制情報抽出部と、抽出された通信規制情報に基づいて、通信規制処理を実行する通信規制実行部とを備えることが開示されている。
特開2005−277905号公報 In a communication network using a portable information processing apparatus typified by a cellular phone, communication regulation for the purpose of controlling a network load or the like is performed.
As a technique related to these, for example, in Patent Document 1, it is an object to intensively implement communication restriction while minimizing the amount of communication at the time of communication restriction, and this wireless communication terminal implements communication restriction A communication unit that receives communication restriction information including communication restriction time information relating to a time to perform communication and a communication restriction area identifier that identifies an area in which communication restriction is to be performed; a restriction information storage unit that stores communication restriction information; A position information acquisition unit that acquires an area identifier representing a position, and a position that is included in the time specified by the communication restriction time information from the communication restriction information and that is specified by the area identifier is a communication restriction area. A restriction information extraction unit that extracts communication restriction information in the area specified by the identifier, and executes communication restriction processing based on the extracted communication restriction information It is disclosed that includes a signal restricting execution unit.
JP 2005-277905 A

しかしながら、このような従来の技術は、固定された項目である時間、エリアに基づいて、通信規制を実施しているにすぎないものであり、他の様々な項目に基づいて通信規制を行えるものではないという問題点があった。
本発明は、このような従来の技術が有する問題点に着目してなされたもので、制御ポリシーに基づいたアクセス制御を行うことによって、様々な項目に基づいてアクセス制御を行えるようにし、特に、アプリケーションに応じてアクセスを制御することによって、適切で詳細な通信抑制を行うことができるようにした携帯情報処理装置、携帯情報処理方法及び携帯情報処理プログラムを提供することを目的としている。 However, such conventional technology only implements communication restrictions based on fixed items such as time and area, and can perform communication restrictions based on various other items. There was a problem that it was not.
The present invention has been made paying attention to such problems of the conventional technology, and by performing access control based on the control policy, it is possible to perform access control based on various items, in particular, It is an object of the present invention to provide a portable information processing apparatus, a portable information processing method, and a portable information processing program that can perform appropriate and detailed communication suppression by controlling access according to an application.

かかる目的を達成するための本発明の要旨とするところは、次の各項の発明に存する。
[1] 無線通信による通信負荷を制御する携帯情報処理装置であって、
通信を行うアプリケーションを一意に特定するアプリケーション識別子毎に、該アプリケーションの通信規制に関する情報を定義した制御基準を記憶する制御基準記憶手段と、
アプリケーションからの通信開始の要求を受け付けると、該通信開始の要求を行ったアプリケーション識別子に基づいて前記制御基準記憶手段内の該当する制御基準を取得し、該制御基準に応じて前記アプリケーションによる通信を行うか否かを判断する通信判断手段
を具備することを特徴とする携帯情報処理装置。 The gist of the present invention for achieving the object lies in the inventions of the following items.
[1] A portable information processing apparatus for controlling a communication load by wireless communication,
For each application identifier that uniquely identifies an application that performs communication, a control reference storage unit that stores a control reference that defines information related to communication restrictions of the application;
When a communication start request is received from an application, the corresponding control reference in the control reference storage means is acquired based on the application identifier that made the communication start request, and communication by the application is performed according to the control reference. A portable information processing apparatus, comprising: a communication determination unit that determines whether or not to perform the determination.

[2] 前記制御基準記憶手段に記憶されている制御基準は、アプリケーション識別子毎に、通信規制を行う規制時間帯を含み、
前記通信判断手段は、現在の時刻と前記該当する制御基準に含まれている規制時間帯との比較によって、前記アプリケーションによる通信を行うか否かを判断する
ことを特徴とする[1]に記載の携帯情報処理装置。 [2] The control reference stored in the control reference storage unit includes a restriction time zone for restricting communication for each application identifier,
The communication determination unit determines whether or not to perform communication by the application by comparing a current time with a restriction time zone included in the corresponding control standard. [1] Portable information processing device.

[3] 前記制御基準記憶手段に記憶されている制御基準は、アプリケーション識別子毎に、制限する通信のデータサイズを含み、
前記通信判断手段は、通信しようとするデータサイズの累計と前記該当する制御基準に含まれている通信のデータサイズとの比較によって、前記アプリケーションによる通信を行うか否かを判断する
ことを特徴とする[1]に記載の携帯情報処理装置。 [3] The control reference stored in the control reference storage unit includes a data size of communication to be restricted for each application identifier,
The communication determining means determines whether or not to perform communication by the application by comparing a total of data sizes to be communicated with a data size of communication included in the corresponding control standard. The portable information processing device according to [1].

[4] 前記制御基準記憶手段に記憶されている制御基準は、アプリケーション識別子毎に、規制を行うべき通信相手のドメインを含み、
前記通信判断手段は、通信しようとするドメインと前記該当する制御基準に含まれているドメインとの比較によって、前記アプリケーションによる通信を行うか否かを判断する
ことを特徴とする[1]に記載の携帯情報処理装置。 [4] The control reference stored in the control reference storage means includes, for each application identifier, a domain of a communication partner to be regulated,
The communication determination means determines whether or not to perform communication by the application by comparing a domain to be communicated with a domain included in the corresponding control standard. [1] Portable information processing device.

[5] 前記制御基準を一括して管理する制御基準管理装置から配信される該制御基準を受信し、前記制御基準記憶手段に記憶させる制御基準受信手段
をさらに具備することを特徴とする[1]に記載の携帯情報処理装置。 [5] The system further comprises a control reference receiving unit that receives the control reference distributed from the control reference management apparatus that collectively manages the control reference and stores the control reference in the control reference storage unit. ] The portable information processing apparatus according to any of

[6] 携帯情報処理装置によって、無線通信による通信負荷を制御する携帯情報処理方法であって、
前記携帯情報処理装置は、通信を行うアプリケーションを一意に特定するアプリケーション識別子毎に、該アプリケーションの通信規制に関する情報を定義した制御基準を記憶する制御基準記憶手段
を具備し、
前記携帯情報処理装置は、アプリケーションからの通信開始の要求を受け付けると、該通信開始の要求を行ったアプリケーション識別子に基づいて前記制御基準記憶手段内の該当する制御基準を取得し、該制御基準に応じて前記アプリケーションによる通信を行うか否かを判断する
ことを特徴とする携帯情報処理方法。 [6] A portable information processing method for controlling a communication load by wireless communication by a portable information processing device,
The portable information processing apparatus includes a control reference storage unit that stores, for each application identifier that uniquely identifies an application that performs communication, a control reference that defines information related to communication restrictions of the application,
When the portable information processing apparatus receives a communication start request from an application, the portable information processing apparatus acquires a corresponding control reference in the control reference storage unit based on an application identifier that has made the communication start request, and sets the control reference as the control reference. Accordingly, it is determined whether or not to perform communication by the application.

[7] 携帯情報処理装置に、無線通信による通信負荷を制御させる携帯情報処理プログラムであって、
通信を行うアプリケーションを一意に特定するアプリケーション識別子毎に、該アプリケーションの通信規制に関する情報を定義した制御基準を記憶する制御基準記憶手段と、
アプリケーションからの通信開始の要求を受け付けると、該通信開始の要求を行ったアプリケーション識別子に基づいて前記制御基準記憶手段内の該当する制御基準を取得し、該制御基準に応じて前記アプリケーションによる通信を行うか否かを判断する通信判断手段
として機能させることを特徴とする携帯情報処理プログラム。 [7] A portable information processing program for causing a portable information processing device to control a communication load by wireless communication,
For each application identifier that uniquely identifies an application that performs communication, a control reference storage unit that stores a control reference that defines information related to communication restrictions of the application;
When a communication start request is received from an application, the corresponding control reference in the control reference storage means is acquired based on the application identifier that made the communication start request, and communication by the application is performed according to the control reference. A portable information processing program that functions as communication determination means for determining whether to perform or not.

前記本発明は次のように作用する。
本発明における携帯情報処理装置は、無線通信による通信負荷を制御する。制御基準記憶手段は、通信を行うアプリケーションを一意に特定するアプリケーション識別子毎に、該アプリケーションの通信規制に関する情報を定義した制御基準を記憶し、通信判断手段は、アプリケーションからの通信開始の要求を受け付けると、該通信開始の要求を行ったアプリケーション識別子に基づいて前記制御基準記憶手段内の該当する制御基準を取得し、該制御基準に応じて前記アプリケーションによる通信を行うか否かを判断する。これによって、制御ポリシーに基づいたアクセス制御を行うことによって、様々な項目に基づいてアクセス制御を行えるようにし、特に、アプリケーションに応じてアクセスを制御することによって、従来技術と比較してより一層適切で詳細な通信抑制を行うことができるようになるものである。 The present invention operates as follows.
The portable information processing apparatus according to the present invention controls a communication load due to wireless communication. The control reference storage unit stores a control reference that defines information related to communication restrictions of the application for each application identifier that uniquely identifies the application that performs communication, and the communication determination unit receives a communication start request from the application. And a corresponding control standard in the control standard storage means is acquired based on the application identifier that made the communication start request, and it is determined whether or not to perform communication by the application according to the control standard. This makes it possible to perform access control based on various items by performing access control based on the control policy, and in particular, by controlling access according to the application, it is much more appropriate compared to the prior art. Thus, detailed communication suppression can be performed.

本発明にかかる携帯情報処理装置、携帯情報処理方法及び携帯情報処理プログラムによれば、制御ポリシーに基づいたアクセス制御を行うことによって、様々な項目に基づいてアクセス制御を行えるようにし、特に、アプリケーションに応じてアクセスを制御することによって、従来技術と比較してより一層適切で詳細な通信抑制を行うことができるようになる。   According to the portable information processing device, the portable information processing method, and the portable information processing program according to the present invention, it is possible to perform access control based on various items by performing access control based on a control policy. By controlling access according to the above, it is possible to perform more appropriate and detailed communication suppression as compared with the prior art.

以下、図面に基づき本発明を実現するにあたっての好適な一実施の形態の例を説明する。
図1は、本実施の形態の構成例についての概念的なモジュール構成図を示している。
なお、モジュールとは、一般的に論理的に分離可能なソフトウェア、ハードウェア等の部品を指す。したがって、本実施の形態におけるモジュールはプログラムにおけるモジュールのことだけでなく、ハードウェア構成におけるモジュールも指す。それゆえ、本実施の形態は、プログラム、システム及び方法の説明をも兼ねている。ただし、説明の都合上、「記憶する」、「記憶させる」、これらと同等の文言を用いるが、これらの文言は、実施の形態がプログラムの場合は、記憶装置に記憶させるように制御するの意である。また、モジュールは機能にほぼ一対一に対応しているが、実装においては、1モジュールを1プログラムで構成してもよいし、複数モジュールを1プログラムで構成してもよく、逆に1モジュールを複数プログラムで構成してもよい。また、複数モジュールは1コンピュータによって実行されてもよいし、分散又は並列環境におけるコンピュータによって1モジュールが複数コンピュータで実行されてもよい。なお、1つのモジュールに他のモジュールが含まれていてもよい。また、以下、「接続」とは物理的な接続の他、論理的な接続(データの授受、指示、データ間の参照関係等)を含む。
また、システム又は装置とは、複数のコンピュータ、ハードウェア、装置等がネットワーク等で接続されて構成されるほか、1つのコンピュータ、ハードウェア、装置等によって実現される場合も含まれる。
以下、携帯情報処理装置として、携帯電話を主に例示して説明する。 Hereinafter, an example of a preferred embodiment for realizing the present invention will be described with reference to the drawings.
FIG. 1 shows a conceptual module configuration diagram of a configuration example of the present embodiment.
The module generally refers to a component such as software or hardware that can be logically separated. Therefore, the module in the present embodiment indicates not only a module in a program but also a module in a hardware configuration. Therefore, the present embodiment also serves as an explanation of a program, a system, and a method. However, for the sake of explanation, the words “store”, “store”, and equivalent terms are used. However, when the embodiment is a program, these terms are controlled to be stored in the storage device. I mean. In addition, the modules correspond almost one-to-one with the functions. However, in mounting, one module may be composed of one program, or a plurality of modules may be composed of one program. A plurality of programs may be used. The plurality of modules may be executed by one computer, or one module may be executed by a plurality of computers in a distributed or parallel environment. Note that one module may include other modules. In the following, “connection” includes not only physical connection but also logical connection (data exchange, instruction, reference relationship between data, etc.).
Further, the system or apparatus includes a configuration in which a plurality of computers, hardware, devices, and the like are connected via a network and the like, and includes a case where the system or device is realized by a single computer, hardware, devices, and the like.
Hereinafter, a mobile phone will be mainly exemplified and described as the portable information processing apparatus.

携帯情報処理装置100は、通信負荷を制御しながら無線通信による通信を行うものであって、アプリケーションモジュール110、通信開始可否判断モジュール120、制御ポリシー記憶モジュール130、送受信モジュール140を有している。
アプリケーションモジュール110は、通信開始可否判断モジュール120と接続されている。携帯情報処理装置100内で、外部との無線通信を利用した動作を行うものであり、通信開始可否判断モジュール120を介して外部との通信を行う。具体的には、メーラー、ブラウザ、ウィジェット等がある。 The portable information processing apparatus 100 performs communication by wireless communication while controlling a communication load, and includes an application module 110, a communication start availability determination module 120, a control policy storage module 130, and a transmission / reception module 140.
The application module 110 is connected to a communication start availability determination module 120. The portable information processing apparatus 100 performs an operation using wireless communication with the outside, and performs communication with the outside via the communication start availability determination module 120. Specifically, there are mailers, browsers, widgets, and the like.

通信開始可否判断モジュール120は、アプリケーションモジュール110、制御ポリシー記憶モジュール130、送受信モジュール140と接続されている。アプリケーションモジュール110からの通信開始の要求を受け付けると、その通信開始の要求を行ったアプリケーションモジュール110のアプリケーションID(IDentification、識別子)に基づいて制御ポリシー記憶モジュール130内の該当する制御ポリシーを取得し、その制御ポリシーに応じてアプリケーションモジュール110による通信を行うか否かを判断する。また、現在の時刻と制御ポリシーに含まれている規制時間帯との比較によって、アプリケーションモジュール110による通信を行うか否かを判断するようにしてもよい。また、通信しようとするデータサイズの累計と制御ポリシーに含まれている通信のデータサイズとの比較によって、アプリケーションモジュール110による通信を行うか否かを判断するようにしてもよい。また、通信しようとするドメインと制御ポリシーに含まれているドメインとの比較によって、アプリケーションモジュール110による通信を行うか否かを判断するようにしてもよい。なお、アプリケーションIDは、アプリケーションモジュール110を一意に特定する識別子である。   The communication start availability determination module 120 is connected to the application module 110, the control policy storage module 130, and the transmission / reception module 140. When a communication start request from the application module 110 is received, a corresponding control policy in the control policy storage module 130 is acquired based on the application ID (IDentification, identifier) of the application module 110 that has made the communication start request. It is determined whether to perform communication by the application module 110 according to the control policy. Further, it may be determined whether or not to perform communication by the application module 110 by comparing the current time with the restricted time zone included in the control policy. Further, it may be determined whether or not to perform communication by the application module 110 by comparing the total data size to be communicated with the data size of communication included in the control policy. Further, it may be determined whether or not to perform communication by the application module 110 by comparing the domain to be communicated with the domain included in the control policy. The application ID is an identifier that uniquely identifies the application module 110.

制御ポリシー記憶モジュール130は、通信開始可否判断モジュール120からアクセスされ、通信を行うアプリケーションを一意に特定するアプリケーション識別子毎に、そのアプリケーションの通信規制に関する情報を定義した制御ポリシーを記憶する。制御ポリシー記憶モジュール130を実現する具体的なハードウェアとしては、メモリであり、リムーバブルなカード形式のメモリであってもよい。また、制御ポリシーには、アプリケーションID毎に、通信規制を行う規制時間帯、制限する通信のデータサイズ、規制を行うべき通信相手のドメインを含むようにしてもよい。記憶されている制御ポリシーについて具体的には、図5を用いて後述する。
送受信モジュール140は、通信開始可否判断モジュール120と接続されており、外部とデータの送受信を行うものであり、通信開始可否判断モジュール120によって通信開始を許可された通信を行う。 The control policy storage module 130 is accessed from the communication start availability determination module 120 and stores a control policy that defines information related to communication restrictions of the application for each application identifier that uniquely identifies the application that performs communication. Specific hardware for realizing the control policy storage module 130 is a memory, and may be a removable card-type memory. Further, the control policy may include, for each application ID, a restriction time zone for restricting communication, a data size of communication to be restricted, and a domain of a communication partner to be restricted. Specifically, the stored control policy will be described later with reference to FIG.
The transmission / reception module 140 is connected to the communication start availability determination module 120 and transmits / receives data to / from the outside. The transmission / reception module 140 performs communication permitted to start communication by the communication start availability determination module 120.

図2は、本実施の形態を利用するにあたってのシステム形態の例を示す説明図である。
システム全体は、携帯電話210、網内サーバー220、Webサーバー230、通信網240を有している。それぞれは複数あってもよい。また、Webサーバー230の代わりに他の情報処理装置等であってもよい。なお、図1に示した携帯情報処理装置100は、携帯電話210に構成されている。通信網240として例えばインターネット等であってもよい。
携帯電話210は、網内サーバー220、通信網240を介してWebサーバー230との通信を行う。この通信の際に、携帯情報処理装置100による通信規制を行う。
また、網内サーバー220には、図10を用いて後述するNTCポリシーサーバー1100、通知サーバー1200等が含まれていてもよい。 FIG. 2 is an explanatory diagram showing an example of a system configuration in using the present embodiment.
The entire system includes a mobile phone 210, an in-network server 220, a Web server 230, and a communication network 240. There may be a plurality of each. Further, instead of the Web server 230, another information processing apparatus or the like may be used. Note that the mobile information processing apparatus 100 shown in FIG. The communication network 240 may be, for example, the Internet.
The mobile phone 210 communicates with the Web server 230 via the in-network server 220 and the communication network 240. During this communication, communication restriction by the portable information processing apparatus 100 is performed.
The intra-network server 220 may include an NTC policy server 1100, a notification server 1200, and the like which will be described later with reference to FIG.

なお、携帯電話210は、図3に示すように、電話としての機能を有するように音声入力できるマイク305と、音声出力できるスピーカ304と、電話番号又はアプリケーションモジュール110用等に文字を入力するための文字入力装置であるキー302と、電波を送受信するアンテナ303と、キー302による文字入力の結果、受信した結果、アプリケーションモジュール110による処理結果等の表示を行うディスプレイ301とを有している。また、このほかにカメラ等を有していてもよい。携帯電話210内には、CPU、メモリ、通信用回路等のハードウェアが内蔵されており、携帯情報処理装置100を実現するためのソフトウェアであるコンピュータ・プログラムをメモリに記憶させ、ソフトウェアとハードウェア資源とが協働して、携帯情報処理装置100が実現される。   In addition, as shown in FIG. 3, the mobile phone 210 is used to input characters such as a microphone 305 that can input voice so as to have a function as a telephone, a speaker 304 that can output voice, and a telephone number or application module 110. A key 302, an antenna 303 for transmitting and receiving radio waves, and a display 301 for displaying a result of character input by the key 302, reception result, processing result by the application module 110, and the like. In addition, a camera or the like may be provided. The mobile phone 210 includes hardware such as a CPU, a memory, and a communication circuit, and stores a computer program, which is software for realizing the mobile information processing apparatus 100, in the memory. The portable information processing apparatus 100 is realized in cooperation with resources.

図4は、本実施の形態による処理例を示すフローチャートである。
ステップS402では、アプリケーションモジュール110は、携帯電話210からの利用者の指示に応じて、Webサーバー230との通信を行うための通信開始要求を通信開始可否判断モジュール120に対して行い、通信開始可否判断モジュール120は、その通信開始要求を受け取る。なお、通信開始要求とは、一連の通信を開始するにあたっての最初の通信開始であってもよいし、パケット通信のように個々のパケットを送受信するにあたっての通信開始要求であってもよい。したがって、後者の場合は、既に通信が発生している場合がある。
ステップS404では、通信開始可否判断モジュール120は、携帯電話210からの通信開始要求内にあるアプリケーションIDを用いて、制御ポリシー記憶モジュール130内に記憶されている制御ポリシーを検索する。そして、そのアプリケーションIDに該当する制御ポリシーを取得する。 FIG. 4 is a flowchart showing an example of processing according to this embodiment.
In step S402, the application module 110 makes a communication start request for communication with the Web server 230 to the communication start availability determination module 120 in response to a user instruction from the mobile phone 210, and determines whether or not communication can be started. The determination module 120 receives the communication start request. The communication start request may be an initial communication start when starting a series of communication, or may be a communication start request when transmitting / receiving individual packets like packet communication. Therefore, in the latter case, communication may have already occurred.
In step S <b> 404, the communication start availability determination module 120 searches for the control policy stored in the control policy storage module 130 using the application ID in the communication start request from the mobile phone 210. Then, the control policy corresponding to the application ID is acquired.

ステップS406では、通信開始可否判断モジュール120は、携帯電話210に内蔵されている時計を用いて現在の時刻を取得する。ここでの時刻は、時分のみならず年月日等を含めるようにしてもよい。
ステップS408では、通信開始可否判断モジュール120は、アプリケーションモジュール110が行おうとしている通信におけるデータサイズをアプリケーションモジュール110から取得する。又は、最初の通信が始められた後は、今までの通信で送受信されたデータサイズの累計を計算する。ここで、送信のみのデータサイズの累計、受信のみのデータサイズの累計を計算するようにしてもよい。これは、制御ポリシーで比較するデータサイズが受信のみの場合、送信のみの場合に対応するものである。
ステップS410では、通信開始可否判断モジュール120は、アプリケーションモジュール110が通信しようとしているWebサーバー230のドメインの種別を取得する。 In step S406, the communication start availability determination module 120 acquires the current time using a clock built in the mobile phone 210. The time here may include not only the hour and minute but also the date.
In step S <b> 408, the communication start availability determination module 120 acquires the data size in communication that the application module 110 is to perform from the application module 110. Alternatively, after the first communication is started, the total of the data sizes transmitted and received in the previous communication is calculated. Here, the total of the data size only for transmission and the total of the data size only for reception may be calculated. This corresponds to the case where the data size to be compared in the control policy is only reception and only transmission.
In step S410, the communication start availability determination module 120 acquires the domain type of the Web server 230 with which the application module 110 is to communicate.

ステップS412では、通信開始可否判断モジュール120は、ステップS404で取得した制御ポリシー内の基準と、ステップS406〜ステップS410で取得したデータとの比較を行い、アプリケーションモジュール110による通信開始の可否を判断する。かかる判断で許可する場合はステップS414へ進み、拒否する場合はステップS416へ進む。
ステップS414では、通信開始可否判断モジュール120は通信を許可する旨を送受信モジュール140へ伝え、送受信モジュール140は外部のWebサーバー230との通信を開始する。
ステップS416では、通信開始可否判断モジュール120は通信拒否の旨を送受信モジュール140又はアプリケーションモジュール110へ伝え、アプリケーションモジュール110は通信できない旨を携帯電話210のディスプレイ301等に提示する。 In step S412, the communication start availability determination module 120 compares the reference in the control policy acquired in step S404 with the data acquired in steps S406 to S410, and determines whether the application module 110 can start communication. . If permitted by such determination, the process proceeds to step S414, and if rejected, the process proceeds to step S416.
In step S414, the communication start permission determination module 120 notifies the transmission / reception module 140 that communication is permitted, and the transmission / reception module 140 starts communication with the external Web server 230.
In step S416, the communication start availability determination module 120 informs the transmission / reception module 140 or the application module 110 that communication is refused, and presents that the application module 110 cannot communicate on the display 301 of the mobile phone 210 or the like.

図5は、制御ポリシー500のデータ構造例を示す説明図である。
制御ポリシー500は、XMLバージョン欄510、アプリケーションリスト欄520を有している。
制御ポリシー500そのものは、XML(Extensible Markup Language)で記述されており、XMLバージョン欄510は、そのXMLのバージョンを示している。
アプリケーションリスト欄520は、通信規制の対象となるアプリケーションのアプリケーションID毎に通信規制を行うべき対象であるか否か等を判断するためのパラメータを記憶している。 FIG. 5 is an explanatory diagram showing an example of the data structure of the control policy 500.
The control policy 500 has an XML version column 510 and an application list column 520.
The control policy 500 itself is described in XML (Extensible Markup Language), and the XML version column 510 indicates the version of the XML.
The application list column 520 stores parameters for determining whether or not communication restriction should be performed for each application ID of an application that is subject to communication restriction.

アプリケーションリスト欄520は、App1欄530、App2欄540、App3欄550を有している。
App1欄530は、アプリケーションID欄531、規制時間帯欄532、データサイズ欄533、ドメイン種別欄534を有している。
アプリケーションID欄531は、通信規制の対象となるアプリケーションのIDを記憶している。例えば、通信規制を強化すべきアプリケーションのID、逆に通信規制を行う必要がないアプリケーションのID等である。 The application list column 520 includes an App1 column 530, an App2 column 540, and an App3 column 550.
The App1 column 530 includes an application ID column 531, a restriction time zone column 532, a data size column 533, and a domain type column 534.
The application ID column 531 stores the ID of an application subject to communication restriction. For example, the ID of an application for which communication restrictions should be strengthened, and the ID of an application that does not need to be restricted.

規制時間帯欄532は、そのアプリケーションの通信規制を行う時間帯を記憶している。つまり、現在の時刻がその時間帯に該当すれば通信規制の対象となる。例えば、1時から3時のように1日内の時間帯を指定することもできるし、曜日を限定した上で時間帯を指定することもできる。また、年月日を用いて時間帯を指定するようにしてもよい。
データサイズ欄533は、通信を制限するデータサイズを記憶している。このデータサイズ以下であれば通信を許可する値である。例えば、1日におけるパケットサイズの総和としてもよい。
ドメイン種別欄534は、規制対象の通信相手のドメイン種別を記憶している。このクラスのドメインである場合に通信規制の対象とするものである。例えば、PKI(Public Key Infrastructure)の証明書によって定まっているクラス毎に、通信規制を行うべきドメインを指定する場合に用いる。より具体的には、Operator Domain、Trusted Party Domain、Untrusted Domain等である。
App2欄540、App3欄550も、App1欄530と同等のデータ構造を有している。 The restriction time zone column 532 stores a time zone in which communication restriction of the application is performed. That is, if the current time falls within that time zone, it will be subject to communication restrictions. For example, a time zone within one day can be designated, such as 1 to 3 o'clock, or a time zone can be designated after limiting the days of the week. Moreover, you may make it designate a time slot | zone using a date.
The data size column 533 stores a data size that restricts communication. If it is less than this data size, it is a value that permits communication. For example, the sum of packet sizes in one day may be used.
The domain type column 534 stores the domain type of the communication partner to be regulated. This domain is subject to communication restrictions. For example, it is used when a domain to be subjected to communication restriction is specified for each class determined by a certificate of PKI (Public Key Infrastructure). More specifically, there are an operator domain, a trusted party domain, an untrusted domain, and the like.
The App2 column 540 and the App3 column 550 also have a data structure equivalent to that of the App1 column 530.

図6は、NTC(Network Traffic Controller)の配置例(その1)を示す説明図である。つまり、図1に示したモジュール構成を別の観点(プロトコル階層)で示したものである。図7〜図9に示すものも同様の観点で示したものである。
つまり、携帯情報処理装置100は、アプリケーション層610、プロトコル層620、NTC630、TCP/UDP層640、IP層650、無線ベアラ層660を有している。なお、アプリケーションモジュール110はアプリケーション層610に該当し、通信開始可否判断モジュール120はプロトコル層620、NTC630に該当し、制御ポリシー記憶モジュール130は制御ポリシー631に該当し、送受信モジュール140はTCP/UDP層640、IP層650、無線ベアラ層660に該当する。
NTC630は、プロトコル層620とTCP/UDP層640の間に位置し、プロトコル層620にとっては従来のTCP/UDP層640と同様の動作をするものである。NTC630の判断結果はプロトコル層620に通知される。これによって、本実施の形態を従来の携帯電話210に適用する場合にあっては、プロトコル層620が受け取るエラー通知を拡張する必要があるが、アプリケーション層610に改修を施す必要がなくなる。 FIG. 6 is an explanatory diagram showing an arrangement example (No. 1) of an NTC (Network Traffic Controller). That is, the module configuration shown in FIG. 1 is shown from another viewpoint (protocol layer). 7 to 9 are also shown from the same viewpoint.
That is, the portable information processing apparatus 100 includes an application layer 610, a protocol layer 620, an NTC 630, a TCP / UDP layer 640, an IP layer 650, and a radio bearer layer 660. The application module 110 corresponds to the application layer 610, the communication start availability determination module 120 corresponds to the protocol layer 620 and the NTC 630, the control policy storage module 130 corresponds to the control policy 631, and the transmission / reception module 140 corresponds to the TCP / UDP layer. 640, IP layer 650, and radio bearer layer 660.
The NTC 630 is located between the protocol layer 620 and the TCP / UDP layer 640, and the protocol layer 620 operates in the same manner as the conventional TCP / UDP layer 640. The determination result of the NTC 630 is notified to the protocol layer 620. As a result, when this embodiment is applied to the conventional mobile phone 210, it is necessary to expand the error notification received by the protocol layer 620, but it is not necessary to modify the application layer 610.

アプリケーション層610は、アプリケーションであるメーラー611、ブラウザ612、ウィジェット613等を有している。これらのいずれかが自分自身のアプリケーションIDを含む通信開始要求をプロトコル層620に対して行う。
プロトコル層620は、SMTP621、HTTP622、SIP623、Streaming Protocols624を有している。アプリケーション層610からの通信開始要求を受け取り、その通信プロトコルに応じて、プロトコル層620内のいずれかが処理を行う。そして、その通信開始要求(アプリケーションIDが含まれている)をNTC630へ渡す。 The application layer 610 includes a mailer 611, a browser 612, and a widget 613 that are applications. Any of these makes a communication start request including the application ID of itself to the protocol layer 620.
The protocol layer 620 includes SMTP 621, HTTP 622, SIP 623, and Streaming Protocols 624. A communication start request is received from the application layer 610, and one of the protocol layers 620 performs processing according to the communication protocol. Then, the communication start request (including the application ID) is passed to the NTC 630.

NTC630は、制御ポリシー631を有している。NTC630は、プロトコル層620からTCP/UDP層640へのリクエストを監視しており、通信開始要求の場合は、制御ポリシー631を用いて前述した判断を行う。その判断結果が通信開始許可の場合は、そのまま通信を開始するために、通信制御を下位の階層であるTCP/UDP層640に渡す。拒否の場合は、通信開始要求を棄却しプロトコル層620へエラーを通知する。エラーは各プロトコルに対するエラーであり、プロトコル層620はそのエラーをアプリケーション層610へ返す。   The NTC 630 has a control policy 631. The NTC 630 monitors a request from the protocol layer 620 to the TCP / UDP layer 640, and makes a determination as described above using the control policy 631 in the case of a communication start request. If the determination result is permission to start communication, the communication control is passed to the TCP / UDP layer 640, which is a lower layer, in order to start communication as it is. In the case of refusal, the communication start request is rejected and an error is notified to the protocol layer 620. The error is an error for each protocol, and the protocol layer 620 returns the error to the application layer 610.

TCP/UDP層640、IP層650、無線ベアラ層660は、携帯電話210がWebサーバー230等と通信を行うための通信規約に沿った層構成になっており、通信規約によっては他の層構成であってもよい。TCP/UDP層640は、TCP(Transmission Control Protocol)又はUDP(User Datagram Protocol)によって、1つ1つのパケットを管理し、データに抜けがないか等を監視する機能を有する。IP層650は、パケットを、異なるネットワーク間で受け渡しする機能を有する。無線ベアラ層660(Radio Bearer)は、情報内容を処理せずにデータをビット列として伝送する機能を有する。   The TCP / UDP layer 640, the IP layer 650, and the radio bearer layer 660 have a layer configuration in accordance with a communication protocol for the mobile phone 210 to communicate with the Web server 230 or the like. It may be. The TCP / UDP layer 640 has a function of managing each packet by TCP (Transmission Control Protocol) or UDP (User Datagram Protocol) and monitoring whether there is any missing data. The IP layer 650 has a function of passing packets between different networks. The radio bearer layer 660 (Radio Bearer) has a function of transmitting data as a bit string without processing information content.

図7は、NTCの配置例(その2)を示す説明図である。
携帯情報処理装置100は、アプリケーション層710、プロトコル層620、NTC730、TCP/UDP層640、IP層650、無線ベアラ層660を有している。なお、アプリケーションモジュール110はアプリケーション層710に該当し、通信開始可否判断モジュール120はプロトコル層620、NTC730に該当し、制御ポリシー記憶モジュール130は制御ポリシー731に該当し、送受信モジュール140はTCP/UDP層640、IP層650、無線ベアラ層660に該当する。また、図6に示したものと同種の部位には同一符号を付し重複した説明を省略する。以下、図8、図9においても同様である。
NTC730は、図6に示したものと同様に、プロトコル層620とTCP/UDP層640の間に位置し、プロトコル層620にとっては従来のTCP/UDP層640と同様の動作をするものである。NTC730の判断結果はプロトコル層620とアプリケーション層710に通知される。 FIG. 7 is an explanatory diagram showing an arrangement example (part 2) of the NTC.
The portable information processing apparatus 100 includes an application layer 710, a protocol layer 620, an NTC 730, a TCP / UDP layer 640, an IP layer 650, and a radio bearer layer 660. The application module 110 corresponds to the application layer 710, the communication start availability determination module 120 corresponds to the protocol layer 620 and the NTC 730, the control policy storage module 130 corresponds to the control policy 731, and the transmission / reception module 140 corresponds to the TCP / UDP layer. 640, IP layer 650, and radio bearer layer 660. Further, the same type of parts as those shown in FIG. The same applies to FIGS. 8 and 9 below.
The NTC 730 is located between the protocol layer 620 and the TCP / UDP layer 640 in the same manner as shown in FIG. 6, and the protocol layer 620 operates in the same manner as the conventional TCP / UDP layer 640. The determination result of the NTC 730 is notified to the protocol layer 620 and the application layer 710.

アプリケーション層710は、図6に示したアプリケーション層610と同様に、メーラー711、ブラウザ712、ウィジェット713を有している。ただし、NTC730からエラー通知を受け取る点で、図6に示したアプリケーション層610とは異なる。
NTC730は、制御ポリシー731を有している。NTC730は、プロトコル層620からTCP/UDP層640へのリクエストを監視しており、通信開始要求の場合は、制御ポリシー731を用いて前述した判断を行う。その判断結果が通信開始許可の場合は、そのまま通信を開始するために、通信制御を下位の階層であるTCP/UDP層640に渡す。拒否の場合は、通信開始要求を棄却しプロトコル層620とアプリケーション層710へエラーを通知する。 Similar to the application layer 610 illustrated in FIG. 6, the application layer 710 includes a mailer 711, a browser 712, and a widget 713. However, it differs from the application layer 610 shown in FIG. 6 in that an error notification is received from the NTC 730.
The NTC 730 has a control policy 731. The NTC 730 monitors requests from the protocol layer 620 to the TCP / UDP layer 640, and makes a determination as described above using the control policy 731 in the case of a communication start request. If the determination result is permission to start communication, the communication control is passed to the TCP / UDP layer 640, which is a lower layer, in order to start communication as it is. In the case of refusal, the communication start request is rejected and an error is notified to the protocol layer 620 and the application layer 710.

図8は、NTCの配置例(その3)を示す説明図である。
携帯情報処理装置100は、アプリケーション層610、プロトコル層820、NTC830、TCP/UDP層640、IP層650、無線ベアラ層660を有している。なお、アプリケーションモジュール110はアプリケーション層610に該当し、通信開始可否判断モジュール120はプロトコル層820、NTC830に該当し、制御ポリシー記憶モジュール130は制御ポリシー831に該当し、送受信モジュール140はTCP/UDP層640、IP層650、無線ベアラ層660に該当する。 FIG. 8 is an explanatory view showing an arrangement example (part 3) of the NTC.
The portable information processing apparatus 100 includes an application layer 610, a protocol layer 820, an NTC 830, a TCP / UDP layer 640, an IP layer 650, and a radio bearer layer 660. The application module 110 corresponds to the application layer 610, the communication start availability determination module 120 corresponds to the protocol layer 820 and the NTC 830, the control policy storage module 130 corresponds to the control policy 831, and the transmission / reception module 140 corresponds to the TCP / UDP layer. 640, IP layer 650, and radio bearer layer 660.

プロトコル層820内のそれぞれのプロトコル(SMTP821、HTTP822、SIP823、Streaming Protocols824)が、通信開始の可否判断を行う。つまり、例えば、SMTP821はNTC判定825を用いて通信開始の可否判断を行う。NTC830は制御ポリシー831の管理を行い、プロトコル層820内のそれぞれのプロトコルからの取得要求に対して、制御ポリシー831の通知を行う。
プロトコル層820内のそれぞれのプロトコルは、判断結果が通信開始許可の場合は、そのまま通信を開始するために、通信制御を下位の階層であるTCP/UDP層640に渡す。拒否の場合は、通信開始要求を棄却しアプリケーション層610へエラーを通知する。
これによって、本実施の形態を従来の携帯電話210に適用する場合にあっては、通信開始の可否判断がプロトコル層820内のみで閉じた処理となり、アプリケーション層610に改修を施す必要がなくなる。 Each protocol (SMTP 821, HTTP 822, SIP 823, Streaming Protocols 824) in the protocol layer 820 determines whether communication can be started. That is, for example, the SMTP 821 uses the NTC determination 825 to determine whether to start communication. The NTC 830 manages the control policy 831 and notifies the control policy 831 in response to an acquisition request from each protocol in the protocol layer 820.
Each protocol in the protocol layer 820 passes communication control to the TCP / UDP layer 640 which is a lower layer in order to start communication as it is when the determination result is permission to start communication. In the case of refusal, the communication start request is rejected and an error is notified to the application layer 610.
As a result, when the present embodiment is applied to the conventional mobile phone 210, the determination as to whether or not communication can be started is closed within the protocol layer 820, and the application layer 610 need not be modified.

図9は、NTCの配置例(その4)を示す説明図である。
携帯情報処理装置100は、アプリケーション層910、プロトコル層920、NTC930、TCP/UDP層640、IP層650、無線ベアラ層660を有している。なお、アプリケーションモジュール110はアプリケーション層910に該当し、通信開始可否判断モジュール120はNTC930に該当し、制御ポリシー記憶モジュール130は制御ポリシー931に該当し、送受信モジュール140はプロトコル層920、TCP/UDP層640、IP層650、無線ベアラ層660に該当する。 FIG. 9 is an explanatory view showing an arrangement example (No. 4) of NTC.
The portable information processing apparatus 100 includes an application layer 910, a protocol layer 920, an NTC 930, a TCP / UDP layer 640, an IP layer 650, and a radio bearer layer 660. The application module 110 corresponds to the application layer 910, the communication start availability determination module 120 corresponds to the NTC 930, the control policy storage module 130 corresponds to the control policy 931, and the transmission / reception module 140 includes the protocol layer 920 and the TCP / UDP layer. 640, IP layer 650, and radio bearer layer 660.

アプリケーション層910は、図6に示したアプリケーション層610と同様に、メーラー911、ブラウザ912、ウィジェット913を有している。ただし、各アプリケーションは、通信を開始する前にNTC930に対して通信開始可否の確認を行う。つまり、NTC930に対して通信開始可否の問い合わせを行い、それに応じてNTC930が通信開始の可否判断を行う。そして、各アプリケーションは、NTC930の判断結果に基づいて、通信を開始するか否かを決定する。その判断結果が通信開始許可の場合は、そのまま通信を開始するために、通信制御を下位の階層であるプロトコル層920に渡す。以降は通常の通信規約に基づいて通信が行われる。拒否の場合は、携帯電話210の操作者にエラーを提示する。
これによって、各アプリケーションの改修は必要であるが、プロトコル層920に改修を施す必要がなくなる。つまり、拒否の場合であっても、プロトコル層920による処理が発生しなくなる。さらに、各アプリケーションとのインタフェースの設定を自由に行えるので、NTC930による詳細な制御が可能となる。 Similar to the application layer 610 illustrated in FIG. 6, the application layer 910 includes a mailer 911, a browser 912, and a widget 913. However, each application confirms whether or not communication can be started with the NTC 930 before starting communication. That is, the NTC 930 is inquired about whether communication can be started, and the NTC 930 determines whether communication can be started accordingly. Each application determines whether to start communication based on the determination result of NTC 930. If the determination result is permission to start communication, communication control is passed to the protocol layer 920 which is a lower layer in order to start communication as it is. Thereafter, communication is performed based on the normal communication protocol. In the case of refusal, an error is presented to the operator of the mobile phone 210.
As a result, each application needs to be modified, but the protocol layer 920 need not be modified. That is, even in the case of refusal, processing by the protocol layer 920 does not occur. Further, since the interface with each application can be freely set, detailed control by the NTC 930 is possible.

図10は、制御ポリシーを配信するシステムのモジュール構成例を示す図である。
本システムは、携帯電話210、NTCポリシーサーバー1100、通知サーバー1200を有している。なお、図2に示したものと同種の部位には同一符号を付している。 FIG. 10 is a diagram illustrating a module configuration example of a system for distributing a control policy.
This system includes a mobile phone 210, an NTC policy server 1100, and a notification server 1200. In addition, the same code | symbol is attached | subjected to the site | part of the same kind as what was shown in FIG.

携帯電話210は、更新通知受信モジュール1310、制御ポリシー要求モジュール1320、制御ポリシーダウンロードモジュール1330を有しており、NTCポリシーサーバー1100、通知サーバー1200と通信回線を介して接続されている。携帯電話210は、制御ポリシーに従って通信規制を行う。その制御ポリシーは、NTCポリシーサーバー1100によって一括して管理されており、そのNTCポリシーサーバー1100から配信される制御ポリシーを受信し、図1に示した制御ポリシー記憶モジュール130に記憶させる。   The mobile phone 210 includes an update notification receiving module 1310, a control policy request module 1320, and a control policy download module 1330, and is connected to the NTC policy server 1100 and the notification server 1200 via a communication line. The mobile phone 210 regulates communication according to the control policy. The control policy is collectively managed by the NTC policy server 1100, receives the control policy distributed from the NTC policy server 1100, and stores it in the control policy storage module 130 shown in FIG.

更新通知受信モジュール1310は、通知サーバー1200から送信されてくる通知を受信する。その通知は、制御ポリシーが更新された旨のものである。
制御ポリシー要求モジュール1320は、携帯電話210の操作者の操作に応じて、その通知内の記載されたURLにHTTPS Requestを送信する。なお、URLは、NTCポリシーサーバー1100の制御ポリシー記憶モジュール1110内の該当する制御ポリシーの位置を示している。
制御ポリシーダウンロードモジュール1330は、NTCポリシーサーバー1100より更新された制御ポリシーを受け取り、制御ポリシー記憶モジュール130に記憶させる。 The update notification receiving module 1310 receives a notification transmitted from the notification server 1200. The notification is that the control policy has been updated.
The control policy request module 1320 transmits an HTTPS Request to the URL described in the notification in response to the operation of the operator of the mobile phone 210. The URL indicates the position of the corresponding control policy in the control policy storage module 1110 of the NTC policy server 1100.
The control policy download module 1330 receives the updated control policy from the NTC policy server 1100 and stores it in the control policy storage module 130.

NTCポリシーサーバー1100は、制御ポリシー記憶モジュール1110、更新モジュール1120、通知指示モジュール1130、制御ポリシー配信モジュール1140を有しており、NTCポリシーサーバー1100は、携帯電話210、通知サーバー1200と通信回線を介して接続されている。
制御ポリシー記憶モジュール1110は、制御ポリシーを記憶しており、更新モジュール1120、制御ポリシー配信モジュール1140からアクセスされる。
更新モジュール1120は、制御ポリシー記憶モジュール1110、通知指示モジュール1130と接続されており、制御ポリシー記憶モジュール1110に記憶されている制御ポリシーを更新する。また、その更新があった旨を通知指示モジュール1130に通知する。
通知指示モジュール1130は、更新モジュール1120と接続されており、更新モジュール1120から制御ポリシーが更新された旨を受けとると、その制御ポリシーによって通信制御されるべき携帯電話210を特定し、通知サーバー1200に該当する携帯電話210に通知する依頼を送信する。
制御ポリシー配信モジュール1140は、制御ポリシー記憶モジュール1110と接続されており、携帯電話210からのHTTPS Requestを受け取り、制御ポリシー記憶モジュール1110内に記憶されている制御ポリシーをHTTPS Responceにて配信する。 The NTC policy server 1100 includes a control policy storage module 1110, an update module 1120, a notification instruction module 1130, and a control policy distribution module 1140. The NTC policy server 1100 communicates with the mobile phone 210 and the notification server 1200 via a communication line. Connected.
The control policy storage module 1110 stores a control policy and is accessed from the update module 1120 and the control policy distribution module 1140.
The update module 1120 is connected to the control policy storage module 1110 and the notification instruction module 1130, and updates the control policy stored in the control policy storage module 1110. Further, the notification instruction module 1130 is notified that the update has been made.
When the notification instruction module 1130 is connected to the update module 1120 and receives a notification that the control policy has been updated from the update module 1120, the notification instruction module 1130 identifies the mobile phone 210 to be controlled by the control policy, and sends it to the notification server 1200. A request to notify the corresponding mobile phone 210 is transmitted.
The control policy distribution module 1140 is connected to the control policy storage module 1110, receives an HTTPS request from the mobile phone 210, and distributes the control policy stored in the control policy storage module 1110 using an HTTPS response.

通知サーバー1200は、指示受信モジュール1210、更新通知モジュール1220を有しており、携帯電話210、NTCポリシーサーバー1100と通信回線を介して接続されている。なお、NTCポリシーサーバー1100と通知サーバー1200とは一体となっていてもよい。しかし、NTCポリシーサーバー1100と通知サーバー1200とを別体にすることによって、制御ポリシー配信の輻輳を軽減させている。
指示受信モジュール1210は、NTCポリシーサーバー1100から制御ポリシーが更新された旨を受信し、指示された携帯電話210への通知用データを作成する。その通知用データ内には、制御ポリシーが更新された旨及び更新された制御ポリシーのURL(制御ポリシー記憶モジュール1110内のその制御ポリシーの記憶位置)を記載する。
更新通知モジュール1220は、指示受信モジュール1210によって作成された通知用データを携帯電話210へ送信する。なお、更新通知モジュール1220が携帯電話210へ通知する方法は、具体的には、例えば、メール、IMS(IP Multimedia Subsystems)等がある。 The notification server 1200 includes an instruction reception module 1210 and an update notification module 1220, and is connected to the mobile phone 210 and the NTC policy server 1100 via a communication line. Note that the NTC policy server 1100 and the notification server 1200 may be integrated. However, by consolidating the NTC policy server 1100 and the notification server 1200, control policy distribution congestion is reduced.
The instruction receiving module 1210 receives notification that the control policy has been updated from the NTC policy server 1100 and creates data for notifying the instructed mobile phone 210. In the notification data, the fact that the control policy has been updated and the URL of the updated control policy (the storage location of the control policy in the control policy storage module 1110) are described.
The update notification module 1220 transmits the notification data created by the instruction receiving module 1210 to the mobile phone 210. Specifically, the method of notifying the update notification module 1220 to the mobile phone 210 includes, for example, e-mail, IMS (IP Multimedia Subsystems), and the like.

ここで、NTCポリシーサーバー1100主体で制御ポリシーを更新する場合の処理例を説明する。
(1)NTCポリシーサーバー1100の更新モジュール1120によって制御ポリシーが更新され、通知指示モジュール1130が通知サーバー1200へその旨を送信する。
(2)通知サーバー1200の更新通知モジュール1220より制御ポリシーが更新された旨の通知を携帯電話210に送信する。
(3)携帯電話210は通知サーバー1200からの通知を受信し、その通知内のURLにHTTPS Requestを送信する。
(4)NTCポリシーサーバー1100の制御ポリシー配信モジュール1140は、HTTPS Responceにて更新された制御ポリシーを携帯電話210に対して配信する。 Here, a processing example when the control policy is updated by the NTC policy server 1100 itself will be described.
(1) The control policy is updated by the update module 1120 of the NTC policy server 1100, and the notification instruction module 1130 transmits a notification to that effect to the notification server 1200.
(2) A notification that the control policy has been updated is transmitted from the update notification module 1220 of the notification server 1200 to the mobile phone 210.
(3) The mobile phone 210 receives the notification from the notification server 1200 and transmits an HTTPS Request to the URL in the notification.
(4) The control policy distribution module 1140 of the NTC policy server 1100 distributes the control policy updated by the HTTPS Response to the mobile phone 210.

次に、携帯電話210主体で制御ポリシーを更新する場合の処理例を説明する。
(1)携帯電話210よりHTTPS RequestをNTCポリシーサーバー1100へ送信する。
(2)NTCポリシーサーバー1100よりHTTPS Responceにて最新の制御ポリシーを配信する。 Next, a processing example when the control policy is updated mainly by the mobile phone 210 will be described.
(1) The mobile phone 210 transmits an HTTPS request to the NTC policy server 1100.
(2) The latest control policy is distributed from the NTC policy server 1100 using HTTPS Response.

なお、本実施の形態としてのプログラムが実行されるコンピュータのハードウェア構成は、図11に示すように、一般的なコンピュータであり、具体的には本実施の形態による処理以外にも多くの処理を高速に実行することができるサーバーとなりうるようなコンピュータである。更新モジュール1120、通知指示モジュール1130、制御ポリシー配信モジュール1140、指示受信モジュール1210、更新通知モジュール1220等のプログラムを実行するCPU1110と、そのプログラムやデータを記憶するRAM1130と、本コンピュータを起動するためのプログラム等が格納されているROM1120と、補助記憶装置であるHD1140と、キーボード、マウス等から操作者の操作によってデータを入力又はCRTや液晶ディスプレイ等にデータを出力して操作者とのインタフェースとなるUI/F1150と、CD−R等のリムーバブルメディアに対して読み書きするリムーバブルメディアリーダーライター1160と、通信ネットワークと接続するための通信回線I/F1170、そして、それらをつないでデータのやりとりをするためのバス1180により構成されている。これらのコンピュータが複数台互いにネットワークによって接続されていてもよい。   Note that the hardware configuration of a computer on which the program according to the present embodiment is executed is a general computer as shown in FIG. 11, and more specifically, many processes other than the process according to the present embodiment. It is a computer that can be a server that can execute the above. CPU 1110 for executing programs such as update module 1120, notification instruction module 1130, control policy distribution module 1140, instruction reception module 1210, update notification module 1220, RAM 1130 for storing the programs and data, and for starting up the computer A ROM 1120 for storing programs and the like, an HD 1140 as an auxiliary storage device, a keyboard, a mouse, and the like to input data by an operator's operation or output data to a CRT, a liquid crystal display, etc., and serve as an interface with the operator UI / F 1150, removable media reader / writer 1160 for reading and writing to removable media such as CD-R, communication line I / F 1170 for connecting to a communication network, and And a bus 1180 for exchanging data by connecting. A plurality of these computers may be connected to each other via a network.

前述の実施の形態の説明において、携帯情報処理装置の例として携帯電話を主に説明したが、回線利用における種々の異なるサービスを提供するシステムについて、本発明を適用することができるのは明らかである。したがって、衛星通信、WLANサービス、いわゆるPHS等にも適用が可能である。   In the above description of the embodiment, a mobile phone has been mainly described as an example of the mobile information processing apparatus. However, it is obvious that the present invention can be applied to a system that provides various different services in line use. is there. Therefore, the present invention can be applied to satellite communication, WLAN service, so-called PHS, and the like.

なお、説明したプログラムについては、記録媒体に格納することも可能である。
「プログラムを記録したコンピュータ読み取り可能な記録媒体」とは、プログラムのインストール、実行、プログラムの流通などのために用いられる、プログラムが記録されたコンピュータで読み取り可能な記録媒体をいう。
なお、記録媒体としては、例えば、デジタル・バーサタイル・ディスク(DVD)であって、DVDフォーラムで策定された規格である「DVD−R、DVD−RW、DVD−RAM等」、DVD+RWで策定された規格である「DVD+R、DVD+RW等」、コンパクトディスク(CD)であって、読出し専用メモリ(CD−ROM)、CDレコーダブル(CD−R)、CDリライタブル(CD−RW)等、光磁気ディスク(MO)、フレキシブルディスク(FD)、磁気テープ、ハードディスク、読出し専用メモリ(ROM)、電気的消去及び書換可能な読出し専用メモリ(EEPROM)、フラッシュ・メモリ、ランダム・アクセス・メモリ(RAM)等が含まれる。
そして、前記のプログラム又はその一部は、前記記録媒体に記録して保存や流通等させることが可能である。また、通信によって、例えば、ローカル・エリア・ネットワーク(LAN)、メトロポリタン・エリア・ネットワーク(MAN)、ワイド・エリア・ネットワーク(WAN)、インターネット、イントラネット、エクストラネット等に用いられる有線ネットワーク、あるいは無線通信ネットワーク、さらにこれらの組合せ等の伝送媒体を用いて伝送することが可能であり、また、搬送波に乗せて搬送することも可能である。
さらに、前記のプログラムは、他のプログラムの一部分であってもよく、あるいは別個のプログラムと共に記録媒体に記録されていてもよい。 Note that the described program can be stored in a recording medium.
The “computer-readable recording medium on which a program is recorded” refers to a computer-readable recording medium on which a program is recorded, which is used for program installation, execution, program distribution, and the like.
The recording medium is, for example, a digital versatile disc (DVD), which is a standard established by the DVD Forum, such as “DVD-R, DVD-RW, DVD-RAM,” and DVD + RW. Standards such as “DVD + R, DVD + RW, etc.”, compact discs (CDs), read-only memory (CD-ROM), CD recordable (CD-R), CD rewritable (CD-RW), etc. MO), flexible disk (FD), magnetic tape, hard disk, read only memory (ROM), electrically erasable and rewritable read only memory (EEPROM), flash memory, random access memory (RAM), etc. It is.
The program or a part of the program can be recorded on the recording medium and stored or distributed. Also, by communication, for example, a local area network (LAN), a metropolitan area network (MAN), a wide area network (WAN), a wired network used for the Internet, an intranet, an extranet, etc., or wireless communication It can be transmitted using a transmission medium such as a network or a combination thereof, and can also be carried on a carrier wave.
Furthermore, the program may be a part of another program, or may be recorded on a recording medium together with a separate program.

本発明の一実施の形態の携帯情報処理装置のモジュール構成例を示す図である。It is a figure which shows the module structural example of the portable information processing apparatus of one embodiment of this invention. 本実施の形態を利用するにあたってのシステム形態の例を示す説明図である。It is explanatory drawing which shows the example of the system form at the time of utilizing this Embodiment. 携帯電話の構成例を示す説明図である。It is explanatory drawing which shows the structural example of a mobile telephone. 本実施の形態による処理例を示すフローチャートである。It is a flowchart which shows the process example by this Embodiment. 制御ポリシーのデータ構造例を示す説明図である。It is explanatory drawing which shows the data structure example of a control policy. NTCの配置例(その1)を示す説明図である。It is explanatory drawing which shows the example of arrangement | positioning of NTC (the 1). NTCの配置例(その2)を示す説明図である。It is explanatory drawing which shows the example of arrangement | positioning (the 2) of NTC. NTCの配置例(その3)を示す説明図である。It is explanatory drawing which shows the example of arrangement | positioning (the 3) of NTC. NTCの配置例(その4)を示す説明図である。It is explanatory drawing which shows the example of arrangement | positioning (the 4) of NTC. 制御ポリシーを配信するシステムのモジュール構成例を示す図である。It is a figure which shows the module structural example of the system which distributes a control policy. 本実施の形態を実現するコンピュータのハードウェア構成例を示すブロック図である。It is a block diagram which shows the hardware structural example of the computer which implement | achieves this Embodiment.

符号の説明Explanation of symbols

100…携帯情報処理装置
110…アプリケーションモジュール
120…通信開始可否判断モジュール
130…制御ポリシー記憶モジュール
140…送受信モジュール
210…携帯電話
220…網内サーバー
230…Webサーバー
240…通信網
1100…NTCポリシーサーバー
1110…制御ポリシー記憶モジュール
1120…更新モジュール
1130…通知指示モジュール
1140…制御ポリシー配信モジュール
1200…通知サーバー
1210…指示受信モジュール
1220…更新通知モジュール
1310…更新通知受信モジュール
1320…制御ポリシー要求モジュール
1330…制御ポリシーダウンロードモジュール DESCRIPTION OF SYMBOLS 100 ... Mobile information processing apparatus 110 ... Application module 120 ... Communication start availability judgment module 130 ... Control policy storage module 140 ... Transmission / reception module 210 ... Mobile phone 220 ... In-network server 230 ... Web server 240 ... Communication network 1100 ... NTC policy server 1110 ... control policy storage module 1120 ... update module 1130 ... notification instruction module 1140 ... control policy distribution module 1200 ... notification server 1210 ... instruction reception module 1220 ... update notification module 1310 ... update notification reception module 1320 ... control policy request module 1330 ... control policy Download module

Claims (7)

無線通信による通信負荷を制御する携帯情報処理装置であって、
通信を行うアプリケーションを一意に特定するアプリケーション識別子毎に、該アプリケーションの通信規制に関する情報を定義した制御基準を記憶する制御基準記憶手段と、
アプリケーションからの通信開始の要求を受け付けると、該通信開始の要求を行ったアプリケーション識別子に基づいて前記制御基準記憶手段内の該当する制御基準を取得し、該制御基準に応じて前記アプリケーションによる通信を行うか否かを判断する通信判断手段
を具備することを特徴とする携帯情報処理装置。 A portable information processing device for controlling a communication load by wireless communication,
For each application identifier that uniquely identifies an application that performs communication, a control reference storage unit that stores a control reference that defines information related to communication restrictions of the application;
When a communication start request is received from an application, the corresponding control reference in the control reference storage means is acquired based on the application identifier that made the communication start request, and communication by the application is performed according to the control reference. A portable information processing apparatus, comprising: a communication determination unit that determines whether or not to perform the determination. 前記制御基準記憶手段に記憶されている制御基準は、アプリケーション識別子毎に、通信規制を行う規制時間帯を含み、
前記通信判断手段は、現在の時刻と前記該当する制御基準に含まれている規制時間帯との比較によって、前記アプリケーションによる通信を行うか否かを判断する
ことを特徴とする請求項1に記載の携帯情報処理装置。 The control reference stored in the control reference storage means includes a restriction time zone for restricting communication for each application identifier,
The communication determination unit determines whether or not to perform communication by the application by comparing a current time with a restriction time zone included in the corresponding control standard. Portable information processing device. 前記制御基準記憶手段に記憶されている制御基準は、アプリケーション識別子毎に、制限する通信のデータサイズを含み、
前記通信判断手段は、通信しようとするデータサイズの累計と前記該当する制御基準に含まれている通信のデータサイズとの比較によって、前記アプリケーションによる通信を行うか否かを判断する
ことを特徴とする請求項1に記載の携帯情報処理装置。 The control reference stored in the control reference storage means includes the data size of communication to be restricted for each application identifier,
The communication determining means determines whether or not to perform communication by the application by comparing a total of data sizes to be communicated with a data size of communication included in the corresponding control standard. The portable information processing apparatus according to claim 1. 前記制御基準記憶手段に記憶されている制御基準は、アプリケーション識別子毎に、規制を行うべき通信相手のドメインを含み、
前記通信判断手段は、通信しようとするドメインと前記該当する制御基準に含まれているドメインとの比較によって、前記アプリケーションによる通信を行うか否かを判断する
ことを特徴とする請求項1に記載の携帯情報処理装置。 The control reference stored in the control reference storage means includes, for each application identifier, a domain of a communication partner to be regulated,
The communication determination unit determines whether or not to perform communication by the application by comparing a domain to be communicated with a domain included in the corresponding control standard. Portable information processing device. 前記制御基準を一括して管理する制御基準管理装置から配信される該制御基準を受信し、前記制御基準記憶手段に記憶させる制御基準受信手段
をさらに具備することを特徴とする請求項1に記載の携帯情報処理装置。 The control reference receiving unit for receiving the control reference distributed from the control reference management apparatus that collectively manages the control reference and storing the control reference in the control reference storage unit. Portable information processing device. 携帯情報処理装置によって、無線通信による通信負荷を制御する携帯情報処理方法であって、
前記携帯情報処理装置は、通信を行うアプリケーションを一意に特定するアプリケーション識別子毎に、該アプリケーションの通信規制に関する情報を定義した制御基準を記憶する制御基準記憶手段
を具備し、
前記携帯情報処理装置は、アプリケーションからの通信開始の要求を受け付けると、該通信開始の要求を行ったアプリケーション識別子に基づいて前記制御基準記憶手段内の該当する制御基準を取得し、該制御基準に応じて前記アプリケーションによる通信を行うか否かを判断する
ことを特徴とする携帯情報処理方法。 A portable information processing method for controlling a communication load by wireless communication by a portable information processing device,
The portable information processing apparatus includes a control reference storage unit that stores, for each application identifier that uniquely identifies an application that performs communication, a control reference that defines information related to communication restrictions of the application,
When the portable information processing apparatus receives a communication start request from an application, the portable information processing apparatus acquires a corresponding control reference in the control reference storage unit based on an application identifier that has made the communication start request, and sets the control reference as the control reference. Accordingly, it is determined whether or not to perform communication by the application. 携帯情報処理装置に、無線通信による通信負荷を制御させる携帯情報処理プログラムであって、
通信を行うアプリケーションを一意に特定するアプリケーション識別子毎に、該アプリケーションの通信規制に関する情報を定義した制御基準を記憶する制御基準記憶手段と、
アプリケーションからの通信開始の要求を受け付けると、該通信開始の要求を行ったアプリケーション識別子に基づいて前記制御基準記憶手段内の該当する制御基準を取得し、該制御基準に応じて前記アプリケーションによる通信を行うか否かを判断する通信判断手段
として機能させることを特徴とする携帯情報処理プログラム。 A portable information processing program for causing a portable information processing device to control a communication load by wireless communication,
For each application identifier that uniquely identifies an application that performs communication, a control reference storage unit that stores a control reference that defines information related to communication restrictions of the application;
When a communication start request is received from an application, the corresponding control reference in the control reference storage means is acquired based on the application identifier that made the communication start request, and communication by the application is performed according to the control reference. A portable information processing program that functions as communication determination means for determining whether to perform or not.
JP2008011015A 2008-01-22 2008-01-22 Portable information processor, portable information processing method and portable information processing program Pending JP2009177262A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008011015A JP2009177262A (en) 2008-01-22 2008-01-22 Portable information processor, portable information processing method and portable information processing program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008011015A JP2009177262A (en) 2008-01-22 2008-01-22 Portable information processor, portable information processing method and portable information processing program

Publications (1)

Publication Number Publication Date
JP2009177262A true JP2009177262A (en) 2009-08-06

Family

ID=41031941

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008011015A Pending JP2009177262A (en) 2008-01-22 2008-01-22 Portable information processor, portable information processing method and portable information processing program

Country Status (1)

Country Link
JP (1) JP2009177262A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014014056A1 (en) * 2012-07-19 2014-01-23 株式会社エヌ・ティ・ティ・ドコモ Mobile communication system, network apparatus, mobile station, and mobile communication method
JP2014143575A (en) * 2013-01-24 2014-08-07 Digital Arts Inc Program, and information processing method
WO2015052866A1 (en) * 2013-10-11 2015-04-16 日本電気株式会社 Terminal device, terminal-device control method, and terminal-device control program
JP2020537444A (en) * 2017-10-15 2020-12-17 クゥアルコム・インコーポレイテッドQualcomm Incorporated Policy provisioning on user equipment (UE)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003339068A (en) * 2002-05-22 2003-11-28 Nec Access Technica Ltd Communication system and terminal communication time zone limiting method used for the same
JP2006115502A (en) * 2004-10-14 2006-04-27 Palo Alto Research Center Inc Method and apparatus for cross-certification using portable security token among certifying bodies
JP2006180187A (en) * 2004-12-22 2006-07-06 Kddi Corp Communication controller, communication control management information server, download server, communication terminal, and communication control system
JP2007006137A (en) * 2005-06-23 2007-01-11 Oki Electric Ind Co Ltd Ip telephone exchange and connection destination control method

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003339068A (en) * 2002-05-22 2003-11-28 Nec Access Technica Ltd Communication system and terminal communication time zone limiting method used for the same
JP2006115502A (en) * 2004-10-14 2006-04-27 Palo Alto Research Center Inc Method and apparatus for cross-certification using portable security token among certifying bodies
JP2006180187A (en) * 2004-12-22 2006-07-06 Kddi Corp Communication controller, communication control management information server, download server, communication terminal, and communication control system
JP2007006137A (en) * 2005-06-23 2007-01-11 Oki Electric Ind Co Ltd Ip telephone exchange and connection destination control method

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014014056A1 (en) * 2012-07-19 2014-01-23 株式会社エヌ・ティ・ティ・ドコモ Mobile communication system, network apparatus, mobile station, and mobile communication method
US9681281B2 (en) 2012-07-19 2017-06-13 Ntt Docomo, Inc. Mobile communication system, network apparatus, mobile station, and mobile communication method
JP2014143575A (en) * 2013-01-24 2014-08-07 Digital Arts Inc Program, and information processing method
WO2015052866A1 (en) * 2013-10-11 2015-04-16 日本電気株式会社 Terminal device, terminal-device control method, and terminal-device control program
JPWO2015052866A1 (en) * 2013-10-11 2017-03-09 日本電気株式会社 Terminal device, terminal device control method, and terminal device control program
US10555217B2 (en) 2013-10-11 2020-02-04 Nec Corporation Terminal device, terminal-device control method, and terminal-device control program
JP2020537444A (en) * 2017-10-15 2020-12-17 クゥアルコム・インコーポレイテッドQualcomm Incorporated Policy provisioning on user equipment (UE)
JP7235738B2 (en) 2017-10-15 2023-03-08 クゥアルコム・インコーポレイテッド Policy provisioning at User Equipment (UE)

Similar Documents

Publication Publication Date Title
JP6707153B2 (en) Secure configuration of cloud computing nodes
US20190089746A1 (en) System and method for remote wipe
US20180248915A1 (en) Application gateway architecture with multi-level security policy and rule promulgations
US8650550B2 (en) Methods and devices for controlling access to computing resources
AU2016208339B2 (en) Context-based dynamic policy system for mobile devices and supporting network infrastructure
JP4828105B2 (en) Method and system for managing configuration settings of mobile devices with OMA DM
US9135433B2 (en) Identifying reputation and trust information for software
US7751809B2 (en) Method and system for automatically configuring access control
US20100154024A1 (en) Methods, appliances, and computer program products for controlling access to a communication network based on policy information
EP3103023B1 (en) Private cloud connected device cluster architecture
US8341753B2 (en) Managing pre-release of a game application over a network
US9819679B1 (en) Hardware assisted provenance proof of named data networking associated to device data, addresses, services, and servers
US9888290B1 (en) Service denial notification in secure socket layer (SSL) processing
EP3198841B1 (en) Retrieving media content
CN104247333A (en) System and method for management of network-based services
US20160248810A1 (en) Method and System for Operating and Monitoring Permissions for Applications in a Electronic Device
JP2008527475A (en) Configuration usage in devices with multiple configurations
JP2009177262A (en) Portable information processor, portable information processing method and portable information processing program
RU2348066C2 (en) Communication terminal
CA2778736A1 (en) Methods and devices for controlling access to computing resources
US9207953B1 (en) Method and apparatus for managing a proxy autoconfiguration in SSL VPN
US20110093844A1 (en) Method, system and apparatus for management of push content
EP1569410B1 (en) Method and system for automatically configuring access control
US20150134719A1 (en) Third party application delivery via an agent portal
US9917837B1 (en) Determining trusted sources from which to download content to a mobile device

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20101208

A977 Report on retrieval

Effective date: 20120711

Free format text: JAPANESE INTERMEDIATE CODE: A971007

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120717

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120727

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20120925