JP2017139731A - 通信装置、dns処理方法、およびプログラム - Google Patents
通信装置、dns処理方法、およびプログラム Download PDFInfo
- Publication number
- JP2017139731A JP2017139731A JP2016204384A JP2016204384A JP2017139731A JP 2017139731 A JP2017139731 A JP 2017139731A JP 2016204384 A JP2016204384 A JP 2016204384A JP 2016204384 A JP2016204384 A JP 2016204384A JP 2017139731 A JP2017139731 A JP 2017139731A
- Authority
- JP
- Japan
- Prior art keywords
- communication
- application
- data
- uid
- dns
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Telephone Function (AREA)
Abstract
【解決手段】ユーザの意図しないデータ通信が行われて、通信されるデータ量が意図せず増加することがあるので、データ通信可能な通信装置は、アプリケーションからネットワークへの接続要求を取得するステップと、前記接続要求元のアプリケーションのIDに応じて、前記接続要求に基づくDNS処理を制御するステップとを含む。
【選択図】図7
Description
データ通信可能な通信装置であって、
アプリケーションからネットワークへの接続要求を取得すると、前記接続要求元の前記アプリケーションのIDに応じて、前記接続要求に基づくDNS処理を制御する。
データ通信可能な通信装置が実行するDNS処理方法であって、
アプリケーションからネットワークへの接続要求を取得するステップと、
前記接続要求元の前記アプリケーションのIDに応じて、前記接続要求に基づくDNS処理を制御するステップと、を含む。
データ通信可能な通信装置に、
アプリケーションからネットワークへの接続要求を取得するステップと、
前記接続要求元の前記アプリケーションのIDに応じて、前記接続要求に基づくDNS処理を制御するステップと、を実行させる。
以下、一実施形態に係る通信装置について、図面を参照しながら詳細に説明する。本実施形態に係る通信装置は、携帯電話、またはスマートフォンなどの携帯機器とすることができる。しかしながら、本実施形態に係る通信装置は、携帯機器に限定されるものではなく、デスクトップPC、ノートPC、タブレット型PC、家電製品、産業用機器(FA機器)、専用端末など、データ通信を行う種々の電子機器とすることができる。
図1は、本実施形態に係る通信装置1の概略構成例を示す機能ブロック図である。図1に示されるように、通信装置1は、制御部10と、通信部11と、記憶部12と、表示部13と、操作部14とを備える。制御部10は、通信部11と、記憶部12と、表示部13と、操作部14とに接続され、これらを制御する。
アプリケーションは、制御部10で実行可能となるように通信装置1にインストールされ、記憶部12に格納される。アプリケーションが通信装置1にインストールされる際、各アプリケーションに固有のユーザ識別子(以下、UIDともいう)が割り当てられる。アプリケーションは、制御部10によって、OS上においてUIDに対応づけられるプロセスとして実行される。
制御部10によって実行されるアプリケーションは、通信部11を用いて、インターネットなどのネットワーク側とのデータ通信を行う。上述の通り、アプリケーションはOS上においてUIDに対応づけられるプロセスとして実行される。そして、アプリケーションから送信されるデータにはUIDが対応づけられる。制御部10は、データに対応づけられたUIDに基づいてデータの送信を許可するか禁止(制限)するか決定することによって、各アプリケーションから送信されるデータに係るデータ通信を許可するか禁止するか制御できる。以下、本実施形態に係る説明においては、データ通信は、原則的に通信部11がネットワーク側との間で行うデータ通信のことを指すものとする。
アプリケーションから送信されるデータについてのデータ通信を許可するか禁止するかは、データ送信元のアプリケーションに割り当てられるUIDに基づいて決定される。以下、UIDとしてXが割り当てられるアプリケーション(以下、UIDがXのアプリケーションともいう)から送信されるデータのことを、UIDがXのデータともいう。また、UIDがXのデータのフィルタリング処理を行うために用いられるフィルタリング条件を、UIDがXのデータのフィルタリング条件ともいう。
図4のステップS7〜S9において、アプリケーションがデータ通信を要求してモデム112がデータ通信を行うことを説明した。以下、図5を用いて、これらのシーケンスをより具体的に説明する。図5には、アプリケーションA16a、フレームワーク、カーネル、およびモデム112のシーケンスが示されている。アプリケーションA16a、フレームワーク、カーネル、およびモデム112については、図4と同様であるため説明を省略する。
ここまで説明してきた本実施形態に係るフィルタリング処理によれば、デフォルト通信禁止条件に加えて、通信許可条件がユーザによって明示的に追加されるので、ユーザの意図しないデータ通信を禁止できる可能性が高くなる。以下、本実施形態の比較例に係るフィルタリング処理について説明する。比較例に係るフィルタリング処理で用いられるフィルタリング条件には、デフォルトで全てのデータに係るデータ通信を許可するという条件(以下、デフォルト通信許可条件ともいう)が設定される。このように全てのデータに係るデータ通信が許可された上で、ユーザによって指定されたUIDのデータに係るデータ通信を禁止するという条件(以下、通信禁止条件ともいう)がさらに設定される。
次に、本発明の第2実施形態に係る通信装置について説明する。上記の第1実施形態においては、アプリケーションのIDおよびフィルタリング条件に基づいてデータ通信を制御する構成について説明した。一方、第2実施形態に係る通信装置は、アプリケーションのIDおよびフィルタリング条件に基づいてDNS(Domain Name System)処理を制御する点で、第1実施形態と相違する。
次に、図7を参照して、本実施形態に係る通信装置1において実行されるDNS処理について、具体的に説明する。ここで、本実施形態に係る通信装置1にインストールされたOS(変更OS)は、上述した第1実施形態に係るOSに含まれる通信制御部およびカーネルそれぞれに、DNS処理を制御するための特定のコード(特定コード)が追加されたOSである。あるいは、変更OSは、第1実施形態に係るOSに含まれる通信制御部の一部のコードおよびカーネルの一部のコードそれぞれが、特定コードに修正されたOSであってもよい。あるいは、変更OSは、標準OSに対して、上述した特定コードの追加または修正が行われたOSであってもよい。
次に、図8を参照して、第2実施形態の比較例に係るDNS処理について説明する。比較例に係る通信装置1が行うDNS処理においては、上述した変更OSのうち、第1特定コードの実行が抑制される。
次に、本発明の第3実施形態に係る通信装置1について説明する。上記の第2実施形態においては、通信制御部およびカーネルにそれぞれ追加された特定コードの実行によってDNS処理を制御する構成について説明した。一方、第3実施形態に係る通信装置1は、フレームワークに追加された特定コードの実行によってDNS処理を制御する点で、第2実施形態と相違する。
図9を参照して、本実施形態に係る通信装置1において実行されるDNS処理について、具体的に説明する。ここで、本実施形態に係る通信装置1にインストールされたOS(変更OS)は、上述した第1実施形態に係るOSに含まれるフレームワークに、DNS処理を制御するための特定コード(第3特定コード)が追加されたOSである。あるいは、変更OSは、第1実施形態に係るOSに含まれるフレームワークの一部のコードが、第3特定コードに修正されたOSであってもよい。あるいは、変更OSは、標準OSに対して、上述した第3特定コードの追加または修正が行われたOSであってもよい。
10 制御部
11 通信部
111 I/Fデバイス
112 モデム
113 無線LANデバイス
12 記憶部
13 表示部
14 操作部
141 タッチパッド
15 パケットフィルタ
16a、16b アプリケーション
17 接続機能部
18 VPNデバイス
データ通信可能な通信装置であって、
アプリケーションからネットワークへの接続要求を取得すると、前記接続要求元の前記アプリケーションのIDが、データ通信が許可された特定IDであるか否かを判定し、
前記アプリケーションのIDが特定IDではないと判定された場合に、前記接続要求に基づくDNSデータ通信を抑制する。
データ通信可能な通信装置が実行するDNS処理方法であって、
アプリケーションからネットワークへの接続要求を取得するステップと、
前記接続要求元の前記アプリケーションのIDが、データ通信が許可された特定IDであるか否かを判定するステップと、
前記アプリケーションのIDが特定IDではないと判定された場合に、前記接続要求に基づくDNSデータ通信を抑制するステップと、を含む。
データ通信可能な通信装置に、
アプリケーションからネットワークへの接続要求を取得するステップと、
前記接続要求元の前記アプリケーションのIDが、データ通信が許可された特定IDであるか否かを判定するステップと、
前記アプリケーションのIDが特定IDではないと判定された場合に、前記接続要求に基づくDNSデータ通信を抑制するステップと、を実行させる。
Claims (7)
- データ通信可能な通信装置であって、
アプリケーションからネットワークへの接続要求を取得すると、前記接続要求元の前記アプリケーションのIDに応じて、前記接続要求に基づくDNS処理を制御する、通信装置。 - 請求項1に記載の通信装置であって、
前記アプリケーションのIDが特定IDであるか否かを判定し、
前記アプリケーションのIDが特定IDであると判定された場合に、DNS処理を許可し、
前記アプリケーションのIDが特定IDではないと判定された場合に、DNS処理を抑制する、通信装置。 - 請求項2に記載の通信装置であって、
前記通信装置に対するユーザ入力に基づいてIDを識別し、識別されたIDを特定IDに定める、通信装置。 - 請求項2または3に記載の通信装置であって、
前記通信装置のOSに追加されたコードの実行によって、前記アプリケーションのIDが特定IDであるか否かを判定する、通信装置。 - 請求項4に記載の通信装置であって、
前記アプリケーションから接続要求を取得すると、
前記OSに含まれる通信制御部に追加されたコードの実行によって、DNS処理要求のIDを前記アプリケーションのIDに定めて、前記DNS処理要求を前記OSに含まれるカーネルへ出力し、
前記カーネルに追加されたコードの実行によって、前記DNS処理要求に基づき、前記アプリケーションのIDが特定IDであるか否かを判定する、通信装置 - データ通信可能な通信装置が実行するDNS処理方法であって、
アプリケーションからネットワークへの接続要求を取得するステップと、
前記接続要求元の前記アプリケーションのIDに応じて、前記接続要求に基づくDNS処理を制御するステップと、
を含む、DNS処理方法。 - データ通信可能な通信装置に、
アプリケーションからネットワークへの接続要求を取得するステップと、
前記接続要求元の前記アプリケーションのIDに応じて、前記接続要求に基づくDNS処理を制御するステップと、
を実行させる、プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016204384A JP6532851B2 (ja) | 2016-10-18 | 2016-10-18 | 通信装置、dns処理方法、およびプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016204384A JP6532851B2 (ja) | 2016-10-18 | 2016-10-18 | 通信装置、dns処理方法、およびプログラム |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016019930A Division JP6029781B1 (ja) | 2016-02-04 | 2016-02-04 | 通信装置、dns処理方法、およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017139731A true JP2017139731A (ja) | 2017-08-10 |
JP6532851B2 JP6532851B2 (ja) | 2019-06-19 |
Family
ID=59566142
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016204384A Active JP6532851B2 (ja) | 2016-10-18 | 2016-10-18 | 通信装置、dns処理方法、およびプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6532851B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110768875A (zh) * | 2019-12-27 | 2020-02-07 | 北京安博通科技股份有限公司 | 一种基于dns学习的应用识别方法及系统 |
JP2020129367A (ja) * | 2019-02-07 | 2020-08-27 | エーオー カスペルスキー ラボAO Kaspersky Lab | コンピューティングデバイス上で広告をブロックするシステム及び方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5987611A (en) * | 1996-12-31 | 1999-11-16 | Zone Labs, Inc. | System and methodology for managing internet access on a per application basis for client computers connected to the internet |
JP2014022986A (ja) * | 2012-07-19 | 2014-02-03 | Ntt Docomo Inc | 移動通信システム、ネットワーク装置、移動局及び移動通信方法 |
JP2014036410A (ja) * | 2012-08-10 | 2014-02-24 | Kyocera Corp | 携帯端末装置、プログラムおよび携帯端末装置の制御方法 |
JP2014165725A (ja) * | 2013-02-26 | 2014-09-08 | Sharp Corp | 携帯端末装置 |
-
2016
- 2016-10-18 JP JP2016204384A patent/JP6532851B2/ja active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5987611A (en) * | 1996-12-31 | 1999-11-16 | Zone Labs, Inc. | System and methodology for managing internet access on a per application basis for client computers connected to the internet |
JP2014022986A (ja) * | 2012-07-19 | 2014-02-03 | Ntt Docomo Inc | 移動通信システム、ネットワーク装置、移動局及び移動通信方法 |
JP2014036410A (ja) * | 2012-08-10 | 2014-02-24 | Kyocera Corp | 携帯端末装置、プログラムおよび携帯端末装置の制御方法 |
JP2014165725A (ja) * | 2013-02-26 | 2014-09-08 | Sharp Corp | 携帯端末装置 |
Non-Patent Citations (1)
Title |
---|
野沢 直樹、他, IPAD MINI PERFECT MANUAL, vol. 初版, JPN6017047590, 10 December 2013 (2013-12-10), pages 64, ISSN: 0003700428 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020129367A (ja) * | 2019-02-07 | 2020-08-27 | エーオー カスペルスキー ラボAO Kaspersky Lab | コンピューティングデバイス上で広告をブロックするシステム及び方法 |
JP7418223B2 (ja) | 2019-02-07 | 2024-01-19 | エーオー カスペルスキー ラボ | コンピューティングデバイス上で広告をブロックするシステム及び方法 |
CN110768875A (zh) * | 2019-12-27 | 2020-02-07 | 北京安博通科技股份有限公司 | 一种基于dns学习的应用识别方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
JP6532851B2 (ja) | 2019-06-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3410759A1 (en) | Method, apparatus and system for accessing network by internet-of-things device | |
CN107040965B (zh) | 一种流量控制方法、装置及移动终端 | |
JP2009253811A (ja) | 端末装置、ネットワーク接続方法及びプログラム | |
JP2013222440A (ja) | 携帯端末、情報処理方法、アプリ及びブラウザ | |
JP6532851B2 (ja) | 通信装置、dns処理方法、およびプログラム | |
JP6258985B2 (ja) | 通信装置、通信制御方法、及びプログラム | |
JP6029781B1 (ja) | 通信装置、dns処理方法、およびプログラム | |
JP6093055B1 (ja) | 通信装置、通信制御方法、及びプログラム | |
JP6069553B1 (ja) | 通信装置、通信制御方法、およびプログラム | |
JP6258986B2 (ja) | 通信装置、通信制御方法、及びプログラム | |
JP5843552B2 (ja) | 情報フロー制御プログラム | |
JP6180613B2 (ja) | 通信装置、通信制御方法、及びプログラム | |
JP6339604B2 (ja) | 通信装置、通信制御方法、及びプログラム | |
JP2017225161A (ja) | 通信装置、通信制御方法、及びプログラム | |
JP2017139751A (ja) | 通信装置、通信制御方法、及びプログラム | |
JP2017139747A (ja) | 通信装置、通信制御方法、およびプログラム | |
JP2017225162A (ja) | 通信装置、通信制御方法、及びプログラム | |
JP2017139735A (ja) | 通信装置、通信制御方法、及びプログラム | |
JP2017139736A (ja) | 通信装置、通信制御方法、及びプログラム | |
JP2014207583A (ja) | ユーザ装置、及び通信制御方法 | |
JP2017201830A (ja) | 通信装置、通信制御方法、及びプログラム | |
US20170223614A1 (en) | Communication apparatus, communication control method, and non-transitory computer-readable recording medium | |
JP2017138971A (ja) | 通信装置、通信制御方法、及びプログラム | |
JP5066112B2 (ja) | 情報処理装置 | |
JP5751172B2 (ja) | 通信制御装置、通信制御方法、通信制御用プログラム記憶媒体 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170815 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20171013 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20171212 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180312 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20180319 |
|
A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20180406 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190326 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190522 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6532851 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |