JP4382049B2 - ネットワークへのアクセスを管理する方法および装置 - Google Patents
ネットワークへのアクセスを管理する方法および装置 Download PDFInfo
- Publication number
- JP4382049B2 JP4382049B2 JP2006047340A JP2006047340A JP4382049B2 JP 4382049 B2 JP4382049 B2 JP 4382049B2 JP 2006047340 A JP2006047340 A JP 2006047340A JP 2006047340 A JP2006047340 A JP 2006047340A JP 4382049 B2 JP4382049 B2 JP 4382049B2
- Authority
- JP
- Japan
- Prior art keywords
- software
- access
- server
- java
- virtual machine
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Description
例えば、Java(登録商標)プログラミング言語で記述された「ジャバアプレット」と呼ばれるソフトウェアは、サーバのようなソースコンピュータからクライアント端末にダウンロードされ、そのクライアント端末に実装されたブラウザ上で実行されるように構成されたソフトウェアである。
そこで、不正なジャバアプレットによるネットワークアクセスを排除する必要があり、現在、次のようなアクセス制限の仕組みが提案されている。
このような背景の下、本発明は、例えばジャバアプリケーションのようなソフトウェアによるネットワークアクセスに関して、よりセキュリティを向上させることを目的とする。
前記サーバに対して前記ソフトウェアのダウンロードを要求する処理と、前記要求に基づき前記サーバから、前記サーバのホスト名、前記サーバが用いる送信ポート番号、前記サーバが用いるスキームおよびダウンロードされる前記ソフトウェアを識別するアプリケーション識別情報を取得し、これらを一組にして前記アプリケーション識別情報に対応付けて、前記アクセス管理テーブルに書き込む管理テーブル作成処理、及び、前記ソフトウェアを記憶手段に記憶させるソフトウェア記憶処理とを実行するジャバアプリケーションマネージャ、並びに、前記記憶手段に記憶された前記ソフトウェアを起動し、当該ソフトウェアの処理実行単位であるクラス毎に処理を実行する場合に、実行するクラスがネットワーク上のリソースへのアクセスを要するか否かを判断する判断処理と、前記クラスがネットワーク上のリソースへのアクセスを要すると判断された場合、当該ソフトウェアのアプリケーション識別情報に対応付けられて、前記アプリケーションマネージャの前記アクセス管理テーブルに記憶されているホスト名、スキーム、ポート番号と、前記アクセスの対象となるリソースのホスト名、スキーム、宛先ポート番号とを各々比較する処理、及び、
前記比較の結果、全てが一致した場合には前記アクセスを許容して、前記ソフトウェアによるアクセス処理を開始させる一方、いずれか一つでも一致しない場合には前記アクセスを許容せずに、当該アクセスを許容しない旨を表示手段に表示する処理を実行するジャババーチャルマシンとして機能させるためのプログラムを提供する。
まず、実施形態の構成について説明する。
(1)システム全体の構成
図1は、本発明の実施形態にかかるシステム全体の構成を示すブロック図である。同図に示すように、このシステムは、携帯電話機10、移動パケット通信網20、インターネット30及びサーバ40から構成されている。
この携帯電話機10は、インターネット30上の各種ページをブラウジングするためのブラウザのほか、Java(登録商標)をサポートするジャババーチャルマシンを搭載しており、これにより、サーバ40からダウンロードした各種ジャバアプリケーションを実行することが可能となっている。
記述されたジャバアプリケーションを保持している。このジャバアプリケーションは、例えば、株売買等のオンライントレーディングや、ユーザのアドレス帳或いはPIM(Personal Information Manager)等の管理を行うためのソフトウェアであり、サーバ40から携帯電話機10にダウンロードされた後、携帯電話機10上でサーバ40と連携しながら実行されるようになっている。
同図に示すように、携帯電話機10は、送受信部11、制御部12、ユーザインタフェース部13及びこれらを相互に接続するバス14から構成される。
ユーザインタフェース部13は、各種情報を表示する液晶ディスプレイ、ユーザが各種入力操作を行うためのキーパッド、ユーザが通話を行うためのマイク及びスピーカからなる。
ROM122には種々の制御プログラム等が格納されており、CPU121は、この制御プログラムを読み出して各種制御処理を実行する。ROM122内の制御プログラムには、携帯電話機10が備えるオペレーティングシステムの他、ブラウザや、後述する各種ソフトウェアが含まれる。
次に、携帯電話機10のROM122に記憶されたソフトウェアの構成について説明する。
図3は、携帯電話機10のソフトウェア構成を示す模式図である。同図に示すように、携帯電話機10のソフトウェアは、最下層から最上層の順に、オペレーティングシステムOS、ジャバアプリケーションマネージャJAM、ジャババーチャルマシンKVM、ジャバアプリケーションAPによって構成される。
図4は、ジャバアプリケーションマネージャJAMが備えるアクセス管理テーブルの記憶内容の一例を示すフォーマット図である。なお、このアクセス管理テーブルは、上述したSRAM123上に設けられている。
」が示すジャバアプリケーションAPが、ホスト名「www.abc.co.jp」のサーバ40から
、ポート番号「80」及びスキーム「http」を利用してダウンロードされたことを意味している。
ジャバアプリケーションマネージャJAMは、上述したように、ジャバアプリケーションAPが特定のリソースへのアクセスを行う際に、そのアクセスを許可するかどうかをこのアクセス管理テーブルを参照して判断する。
次に、上記構成からなる実施形態の動作について説明する。
以下では、(1)ジャバアプリケーションのダウンロード処理、(2)ジャバアプリケーションの実行処理とに分けて動作説明を行う。
図5は、携帯電話機10によるジャバアプリケーションAPのダウンロード処理を示すフローチャートである。
同図において、携帯電話機10は、サーバ40に対して所望のジャバアプリケーションのダウンロードを要求する(ステップS1)。具体的には、携帯電話機10はまず、サーバ40が用意しているHTML形式のメニューページを自身の液晶ディスプレイに表示し、ユーザはそのメニューの中から所望のジャバアプリケーション名を選択する。これにより、そのジャバアプリケーションAPを要求するリクエストが携帯電話機10からサーバ40に送信されてダウンロード要求がなされる。
図6は、携帯電話機10のジャババーチャルマシンKVMによるジャバアプリケーションAPの実行処理を示すフローチャートである。
ユーザの操作により所望のジャバアプリケーションの起動が指示されると、これに応じて図3に示すジャババーチャルマシンKVM上でジャバアプリケーションAPが起動され、「クラス」と呼ばれる処理実行単位毎に処理が実行されていく。
ここで、クラスがネットワークアクセスを要するものではない場合(ステップS11;No)、ジャババーチャルマシンKVMは、そのクラスに対応する処理を実行して(ステップS12)、同図に示す処理は終了する。
即ち、アクセス先をより厳格に限定することにより、セキュリティを確保するのである。
既述のとおり、本発明は上述した実施形態に限定されず、以下のような種々の変形が可能である。
前述の実施形態では、クライアント端末として携帯電話機を用いるものであったが、これに限定されず、他の移動通信端末であってもよい。例えば、無線機能を内蔵したPDA(Personal Digital Assistants)であってもよい。
また、移動通信端末に限らず、インターネット30に有線接続されるパーソナルコンピュータのような固定端末であってもよい。
前述の実施形態では、サーバ40はインターネット30上に設置されているが、必ずしもそのような形態に限らない。例えば、サーバ40は、移動パケット通信網20内に設けられていてもよい。
前述の実施形態ではJava(登録商標)を用いていたが、これに限らず、他のプログラミング言語であってもよいことはもちろんである。
30 インターネット
40 サーバ
Claims (5)
- Java(登録商標)プログラミング言語で記述されたソフトウェアを実行するジャババーチャルマシンと当該ジャババーチャルマシンを制御するジャバアプリケーションマネージャとをソフトウェア構成として備えたクライアント端末が、ネットワークを介してサーバにアクセスする際に行うアクセス管理方法であって、
前記サーバに対して前記ソフトウェアのダウンロードを要求するステップと、
前記要求に基づき前記サーバから、前記サーバのホスト名、前記サーバが用いる送信ポート番号、前記サーバが用いるスキームおよびダウンロードされる前記ソフトウェアを識別するアプリケーション識別情報を取得し、これらを一組にして前記アプリケーション識別情報に対応付けて、前記ジャバアプリケーションマネージャが備えるアクセス管理テーブルに書き込む管理テーブル作成ステップと、
前記ソフトウェアを記憶手段に記憶させるソフトウェア記憶ステップと、
前記ジャババーチャルマシンが、前記記憶手段に記憶された前記ソフトウェアを起動し、当該ソフトウェアの処理実行単位であるクラス毎に処理を実行する場合に、実行するクラスがネットワーク上のリソースへのアクセスを要するか否かを判断する判断ステップと、
前記クラスがネットワーク上のリソースへのアクセスを要すると判断された場合、前記ジャババーチャルマシンが、当該ソフトウェアのアプリケーション識別情報に対応付けられて、前記アプリケーションマネージャの前記アクセス管理テーブルに記憶されているホスト名、スキーム、ポート番号と、前記アクセスの対象となるリソースのホスト名、スキーム、宛先ポート番号とを各々比較するステップと、
前記比較の結果、全てが一致した場合には前記ジャババーチャルマシンが前記アクセスを許容して、前記ソフトウェアによるアクセス処理を開始させる一方、いずれか一つでも一致しない場合には前記ジャババーチャルマシンが前記アクセスを許容せずに、当該アクセスを許容しない旨を表示手段に表示するステップと
を備えることを特徴とするアクセス管理方法。 - Java(登録商標)プログラミング言語で記述されたソフトウェアを実行するジャババーチャルマシンと、アクセス管理テーブルを備えて当該ジャババーチャルマシンを制御するジャバアプリケーションマネージャとを備えたクライアント端末としてコンピュータを機能させ、当該クライアント端末がネットワークを介してサーバにアクセスする際に行うアクセス管理方法を実行させるプログラムであって、
コンピュータを、
前記サーバに対して前記ソフトウェアのダウンロードを要求する処理と、
前記要求に基づき前記サーバから、前記サーバのホスト名、前記サーバが用いる送信ポート番号、前記サーバが用いるスキームおよびダウンロードされる前記ソフトウェアを識別するアプリケーション識別情報を取得し、これらを一組にして前記アプリケーション識別情報に対応付けて、前記アクセス管理テーブルに書き込む管理テーブル作成処理、及び、
前記ソフトウェアを記憶手段に記憶させるソフトウェア記憶処理と
を実行するジャバアプリケーションマネージャ、並びに、
前記記憶手段に記憶された前記ソフトウェアを起動し、当該ソフトウェアの処理実行単位であるクラス毎に処理を実行する場合に、実行するクラスがネットワーク上のリソースへのアクセスを要するか否かを判断する判断処理と、
前記クラスがネットワーク上のリソースへのアクセスを要すると判断された場合、当該ソフトウェアのアプリケーション識別情報に対応付けられて、前記アプリケーションマネージャの前記アクセス管理テーブルに記憶されているホスト名、スキーム、ポート番号と、前記アクセスの対象となるリソースのホスト名、スキーム、宛先ポート番号とを各々比較する処理、及び、
前記比較の結果、全てが一致した場合には前記アクセスを許容して、前記ソフトウェアによるアクセス処理を開始させる一方、いずれか一つでも一致しない場合には前記アクセスを許容せずに、当該アクセスを許容しない旨を表示手段に表示する処理
を実行するジャババーチャルマシン
として機能させるためのプログラム。 - Java(登録商標)プログラミング言語で記述されたソフトウェアを実行するジャババーチャルマシンと、アクセス管理テーブルを備えて当該ジャババーチャルマシンを制御するジャバアプリケーションマネージャとを備えたクライアント端末としてコンピュータを機能させ、当該クライアント端末がネットワークを介してサーバにアクセスする際に行うアクセス管理方法を実行させるプログラムを記憶したコンピュータ読み取り可能な記録媒体であって、
コンピュータを、
前記サーバに対して前記ソフトウェアのダウンロードを要求する処理と、
前記要求に基づき前記サーバから、前記サーバのホスト名、前記サーバが用いる送信ポート番号、前記サーバが用いるスキームおよびダウンロードされる前記ソフトウェアを識別するアプリケーション識別情報を取得し、これらを一組にして前記アプリケーション識別情報に対応付けて、前記アクセス管理テーブルに書き込む管理テーブル作成処理、及び、
前記ソフトウェアを記憶手段に記憶させるソフトウェア記憶処理と
を実行するジャバアプリケーションマネージャ、並びに、
前記記憶手段に記憶された前記ソフトウェアを起動し、当該ソフトウェアの処理実行単位であるクラス毎に処理を実行する場合に、実行するクラスがネットワーク上のリソースへのアクセスを要するか否かを判断する判断処理と、
前記クラスがネットワーク上のリソースへのアクセスを要すると判断された場合、当該ソフトウェアのアプリケーション識別情報に対応付けられて、前記アプリケーションマネージャの前記アクセス管理テーブルに記憶されているホスト名、スキーム、ポート番号と、前記アクセスの対象となるリソースのホスト名、スキーム、宛先ポート番号とを各々比較する処理、及び、
前記比較の結果、全てが一致した場合には前記アクセスを許容して、前記ソフトウェアによるアクセス処理を開始させる一方、いずれか一つでも一致しない場合には前記アクセスを許容せずに、当該アクセスを許容しない旨を表示手段に表示する処理
を実行するジャババーチャルマシン
として機能させるためのプログラムを記憶したコンピュータ読み取り可能な記録媒体。 - Java(登録商標)プログラミング言語で記述されたソフトウェアを実行するジャババーチャルマシンと当該ジャババーチャルマシンを制御するジャバアプリケーションマネージャとをソフトウェア構成として備えたクライアント端末がネットワークを介して行うサーバへのアクセスを管理するアクセス管理装置であって、
前記サーバに対して前記ソフトウェアのダウンロードを要求する手段と、
前記要求に基づき前記サーバから、前記サーバのホスト名、前記サーバが用いる送信ポート番号、前記サーバが用いるスキームおよびダウンロードされる前記ソフトウェアを識別するアプリケーション識別情報を取得し、これらを一組にして前記アプリケーション識別情報に対応付けて、前記ジャバアプリケーションマネージャが備えるアクセス管理テーブルに書き込む管理テーブル作成手段と、
前記ソフトウェアを記憶手段に記憶させるソフトウェア記憶手段と、
前記ジャババーチャルマシンにより、前記記憶手段に記憶された前記ソフトウェアを起動し、当該ソフトウェアの処理実行単位であるクラス毎に処理を実行する場合に、実行するクラスがネットワーク上のリソースへのアクセスを要するか否かを判断する手段と、
前記クラスがネットワーク上のリソースへのアクセスを要すると判断された場合、前記ジャババーチャルマシンにより、当該ソフトウェアのアプリケーション識別情報に対応付けられて、前記アプリケーションマネージャの前記アクセス管理テーブルに記憶されているホスト名、スキーム、ポート番号と、前記アクセスの対象となるリソースのホスト名、スキーム、宛先ポート番号とを各々比較する手段と、
前記比較の結果、全てが一致した場合には前記ジャババーチャルマシンにより前記アクセスを許容して、前記ソフトウェアによるアクセス処理を開始させる一方、いずれか一つでも一致しない場合には前記ジャババーチャルマシンにより前記アクセスを許容せずに、当該アクセスを許容しない旨を表示手段に表示する手段と
を備えることを特徴とするアクセス管理装置。 - Java(登録商標)プログラミング言語で記述されたソフトウェアを実行するジャババーチャルマシンと当該ジャババーチャルマシンを制御するジャバアプリケーションマネージャとをソフトウェア構成として備え、移動通信網を介してサーバとデータ通信を行う移動通信端末であって、
前記サーバに対して前記ソフトウェアのダウンロードを要求する手段と、
前記要求に基づき前記サーバから、前記サーバのホスト名、前記サーバが用いる送信ポート番号、前記サーバが用いるスキームおよびダウンロードされる前記ソフトウェアを識別するアプリケーション識別情報を取得し、これらを一組にして前記アプリケーション識別情報に対応付けて、前記ジャバアプリケーションマネージャが備えるアクセス管理テーブルに書き込む管理テーブル作成手段と、
前記ソフトウェアを記憶手段に記憶させるソフトウェア記憶手段と、
前記ジャババーチャルマシンにより、前記記憶手段に記憶された前記ソフトウェアを起動し、当該ソフトウェアの処理実行単位であるクラス毎に処理を実行する場合に、実行するクラスがネットワーク上のリソースへのアクセスを要するか否かを判断する手段と、
前記クラスがネットワーク上のリソースへのアクセスを要すると判断された場合、前記ジャババーチャルマシンにより、当該ソフトウェアのアプリケーション識別情報に対応付けられて、前記アプリケーションマネージャの前記アクセス管理テーブルに記憶されているホスト名、スキーム、ポート番号と、前記アクセスの対象となるリソースのホスト名、スキーム、宛先ポート番号とを各々比較する手段と、
前記比較の結果、全てが一致した場合には前記ジャババーチャルマシンにより前記アクセスを許容して、前記ソフトウェアによるアクセス処理を開始させる一方、いずれか一つでも一致しない場合には前記ジャババーチャルマシンにより前記アクセスを許容せずに、当該アクセスを許容しない旨を表示手段に表示する手段と
を備えることを特徴とする移動通信端末。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006047340A JP4382049B2 (ja) | 2000-11-22 | 2006-02-23 | ネットワークへのアクセスを管理する方法および装置 |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2000356467 | 2000-11-22 | ||
JP2006047340A JP4382049B2 (ja) | 2000-11-22 | 2006-02-23 | ネットワークへのアクセスを管理する方法および装置 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002545376A Division JPWO2002042920A1 (ja) | 2000-11-22 | 2001-11-08 | ネットワークへのアクセスを管理する方法および装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006155661A JP2006155661A (ja) | 2006-06-15 |
JP4382049B2 true JP4382049B2 (ja) | 2009-12-09 |
Family
ID=36633796
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006047340A Expired - Lifetime JP4382049B2 (ja) | 2000-11-22 | 2006-02-23 | ネットワークへのアクセスを管理する方法および装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4382049B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5262355B2 (ja) * | 2008-07-01 | 2013-08-14 | 日本電気株式会社 | クライアントサーバシステム及び負荷分散方法 |
-
2006
- 2006-02-23 JP JP2006047340A patent/JP4382049B2/ja not_active Expired - Lifetime
Also Published As
Publication number | Publication date |
---|---|
JP2006155661A (ja) | 2006-06-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6292833B1 (en) | Method and apparatus for providing access control to local services of mobile devices | |
TWI228364B (en) | Communication system, relay device and communication control method | |
JP4995590B2 (ja) | コンテンツ流通管理装置、通信端末、プログラム及びコンテンツ流通システム | |
EP1345378A2 (en) | A method and system for providing caching services | |
JP4336051B2 (ja) | 無線通信端末、発呼制限方法及びプログラム | |
US7953862B2 (en) | Methods for accessing a phone-based web server with a private IP address and related electronic devices and computer program products | |
EP1416353B1 (en) | Communication device, program and recording media | |
TWI231900B (en) | Communication terminal providing function against connection with specific website and method thereof and memory media memorizing the program | |
JPWO2002042920A1 (ja) | ネットワークへのアクセスを管理する方法および装置 | |
US7174333B2 (en) | Data obtaining method and terminals | |
EP1462909A2 (en) | A method for managing data sharing among application programs | |
JP4382049B2 (ja) | ネットワークへのアクセスを管理する方法および装置 | |
US20040260793A1 (en) | Communication device and program | |
JP4851886B2 (ja) | ウェブブラウザ及び移動通信端末装置 | |
EP2625632A1 (en) | System and method for managing memory resource(s) of a wireless handheld computing device | |
KR100430110B1 (ko) | 이동통신 단말기에서의 무선인터넷 데이터 저장방법 | |
JP4580164B2 (ja) | 電子機器およびプログラム | |
JP2003333133A (ja) | 通信端末のアクセス制御方法、コンテンツの提供方法、通信システム、中継装置、通信端末、プログラムおよび記録媒体 | |
JP2002290603A (ja) | 携帯電話システム | |
JP2004126736A (ja) | 通信端末及び通信制御方法 | |
JP2005165666A (ja) | 受信装置およびプログラム | |
KR20030032732A (ko) | 무선 인터넷 접속 페이지의 메뉴 다운로드 방법과 접속페이지 메뉴를 이용한 무선 인터넷 접속 방법 | |
JP2008085795A (ja) | フレーム遷移管理方法及び移動通信端末装置 | |
JP2009284350A (ja) | 携帯型通信端末及び通信制御方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080527 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080728 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090303 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090430 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090915 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090916 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121002 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4382049 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131002 Year of fee payment: 4 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
EXPY | Cancellation because of completion of term |