JP4968264B2 - 通信端末、端末、通信システム、通信方法及びプログラム - Google Patents
通信端末、端末、通信システム、通信方法及びプログラム Download PDFInfo
- Publication number
- JP4968264B2 JP4968264B2 JP2008550107A JP2008550107A JP4968264B2 JP 4968264 B2 JP4968264 B2 JP 4968264B2 JP 2008550107 A JP2008550107 A JP 2008550107A JP 2008550107 A JP2008550107 A JP 2008550107A JP 4968264 B2 JP4968264 B2 JP 4968264B2
- Authority
- JP
- Japan
- Prior art keywords
- communication
- information
- tcp
- stream
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/163—In-band adaptation of TCP data exchange; In-band control procedures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/166—Implementing security features at a particular protocol layer at the transport layer
Description
本発明の目的は、TCP/IPのストリーム通信における通信元アプリケーションを特定する通信端末、端末、通信システム、通信方法及びプログラムを提供することにある。
本発明による第1の実施の形態のアプリケーション特定システムについて図面を参照して詳細に説明する。
図1は、本実施の形態のアプリケーション特定システムの構成を示すブロック図である。
次に、図1〜図6を参照して本実施の形態のアプリケーション特定システムの動作について詳細に説明する。図4〜図6は、アプリケーション特定システムの各構成要素の動作を示す流れ図である
次に、本実施の形態のアプリケーション特定システムの効果について説明する。
次に、本発明による第2の実施の形態のアプリケーション特定システムについて図面を参照して詳細に説明する。本実施の形態は本発明の第1の実施の形態に対応するものであるため、以下、相違点を中心に説明する。
本実施の形態は、図7に示すように、通信装置100としてTCP/IPスタックモジュール101を、通信検知装置110としてフック関数111を、情報取得装置120として情報取得モジュール121を、情報送信装置130として情報送信モジュール131を持つ通信元端末10として通信元SELinux(Security−Enhanced Linux)11、通信装置200としてTCP/IPスタックモジュール201を、情報受信装置210として情報受信モジュール211を、記憶装置220としてHDD(ハードディスクドライブ)221を、問い合わせ装置230として問い合わせシステムコール231を持つ通信先端末20として通信先SELinux21、専用通信路30としてSSL(Secure Socket Layer)で暗号化されたTCP/IPのストリーム通信路31、通信元SELinux11上で動作する通信元アプリケーション40として通信元Linuxアプリケーション41、通信先SELinux21上で動作する通信先アプリケーション50として通信先Linuxアプリケーション51を備えている。
まず、図4を参照し、本実施の形態の通信元Linuxアプリケーション41、フック関数111、情報取得モジュール121及び情報送信モジュール131の動作を説明する。
本実施の形態によれば、第1の実施の形態と同様の理由により、通信元Linuxアプリケーション41の素性に基づいて処理することができ、また、通信元Linuxアプリケーション41の識別子301の改ざんを考慮する必要がなく、さらに、通信元Linuxアプリケーション41と通信先Linuxアプリケーション51とにおけるアプリケーション間の通信プロトコルを修正する必要がない。
次に、本発明による第3の実施の形態のアプリケーション特定システムについて図面を参照して詳細に説明する。本実施の形態は、本発明の第1の実施の形態における通信元端末10及び通信先端末20の全ての構成要素を単一の端末800内に備えるものであるため、以下、相違点を中心に説明する。
図8は、本実施の形態のアプリケーション特定システムの構成を示すブロック図である。
まず、図4を参照し、本実施の形態の通信元Linuxアプリケーション42、フック関数112、情報取得モジュール122、情報送信モジュール132及び情報受信モジュール212の動作を説明する。
本実施の形態によれば、第1の実施の形態と同様の理由により、通信元Linuxアプリケーション42の素性に基づいて処理することができ、また、通信元Linuxアプリケーション42の識別子302の改ざんを考慮する必要がなく、さらに、通信元Linuxアプリケーション42と通信先Linuxアプリケーション52とにおけるアプリケーション間の通信プロトコルを修正する必要がない。
Claims (32)
- ネットワークを介して他の通信端末と通信を行う通信端末であって、
前記他の通信端末に対してTCP/IPのストリーム通信を行う通信手段と、
通信元のアプリケーションによる通信先の前記他の通信端末に対するTCP/IPのストリーム通信のconnectを検知する通信検知手段と、
前記通信検知手段によって検知された前記通信元のアプリケーションの情報と前記TCP/IPのストリーム通信に関する情報を取得する情報取得手段と、
前記情報取得手段によって取得された前記通信元のアプリケーションの情報と前記TCP/IPのストリーム通信に関する情報を、前記通信手段が通信を行う通信路以外の安全性の高い専用の通信路を介して前記他の通信端末に送信する情報送信手段と
を備えることを特徴とする通信端末。 - 前記TCP/IPのストリーム通信に関する情報は、前記通信端末のIPアドレス及びポート番号を含み、
前記通信元のアプリケーションの情報は、前記通信元のアプリケーションの識別子を含むことを特徴とする請求項1記載の通信端末。 - 複数のオペレーティングシステムを有する端末であって、
前記端末が備える第1のオペレーティングシステムと第2のオペレーティングシステムが、
前記第2のオペレーティングシステムに対してTCP/IPのストリーム通信を行う第1の通信手段と、
前記第2のオペレーティングシステムに対して通信を実行している通信元のアプリケーションによるTCP/IPのストリーム通信のconnectを検知する通信検知手段と、
前記通信検知手段によって検知された前記通信元のアプリケーションの情報と前記TCP/IPのストリーム通信に関する情報を取得する情報取得手段と、
前記情報取得手段によって取得された前記通信元のアプリケーションの情報と前記TCP/IPのストリーム通信に関する情報を、前記第1の通信手段が通信を行う通信路以外の安全性の高い専用のシステムコールを介して前記第2のオペレーティングシステムに送信する情報送信手段と
を備える前記第1のオペレーティングシステムと、
前記第1のオペレーティングシステムからのTCP/IPのストリーム通信を受信する第2の通信手段と、
前記TCP/IPのストリーム通信に関する情報と前記通信元のアプリケーションの情報を前記専用の通信路を介して前記第1のオペレーティングシステムから受信する情報受信手段と、
前記情報受信手段によって受信した前記TCP/IPのストリーム通信に関する情報と前記通信元のアプリケーションの情報を対応付けて記録する記録手段と、
前記第2の通信手段で受信した前記TCP/IPのストリーム通信に関する情報に対応する前記通信元のアプリケーションの情報を前記記録手段から取得する問い合わせ手段と、
前記第2の通信手段を用いて前記第1のオペレーティングシステムからのTCP/IPのストリーム通信をacceptし、acceptしたTCP/IPのストリーム通信に関する情報を取得し、前記問い合わせ手段に取得した前記TCP/IPのストリーム通信に関する情報を渡し、前記問い合わせ手段から前記TCP/IPのストリーム通信に関する情報に対応する前記通信元のアプリケーションの情報を取得する通信先のアプリケーションと
を備える前記第2のオペレーティングシステム
であることを特徴とする通信端末。 - 前記TCP/IPのストリーム通信に関する情報は、通信元の前記第1のオペレーティングシステムのIPアドレス及びポート番号を含み、
前記通信元アプリケーションの情報は、前記通信元のアプリケーションの識別子を含むことを特徴とする請求項3に記載の通信端末。 - ネットワークを介して他の通信端末と通信を行う通信端末であって、
前記他の通信端末からのTCP/IPのストリーム通信を受信する通信手段と、
通信元のアプリケーションの情報とTCP/IPのストリーム通信に関する情報を前記通信手段が通信を行う通信路以外の安全性の高い専用の通信路を介して受信する情報受信手段と、
前記情報受信手段によって受信した前記TCP/IPのストリーム通信に関する情報と前記通信元のアプリケーションの情報を対応付けて記録する記録手段と、
前記通信手段を用いて前記他の通信端末からacceptしたTCP/IPのストリーム通信からTCP/IPのストリーム通信に関する情報を取得する通信先のアプリケーションと、
前記通信先のアプリケーションが取得したTCP/IPのストリーム通信に関する情報に対応する前記通信元のアプリケーションの情報を前記記録手段から取得し、前記通信先のアプリケーションに渡す問い合わせ手段と
を備えることを特徴とする通信端末。 - 前記TCP/IPのストリーム通信に関する情報は、前記他の通信端末のIPアドレス及びポート番号を含み、
前記通信元のアプリケーションの情報は、前記通信元のアプリケーションの識別子を含むことを特徴とする請求項5記載の通信端末。 - 前記通信元のアプリケーションの識別子がプロセスIDであることを特徴とする請求項2、4、6のいずれか1項に記載の通信端末。
- ネットワークを介して他の通信端末と通信を行う通信端末を有する通信システムであって、
前記通信端末は、前記他の通信端末に対してTCP/IPのストリーム通信を行う通信手段と、
前記他の通信端末に対して通信を実行している通信元のアプリケーションによるTCP/IPのストリーム通信のconnectを検知する通信検知手段と、
前記通信検知手段によって検知された前記通信元のアプリケーションの情報と前記TCP/IPのストリーム通信に関する情報を取得する情報取得手段と、
前記情報取得手段によって取得された前記通信元のアプリケーションの情報と前記TCP/IPのストリーム通信に関する情報を、前記通信手段が通信を行う通信路以外の安全性の高い専用の通信路を介して前記他の通信端末に送信する情報送信手段と
を備える第1の通信端末と、
前記通信端末からのTCP/IPのストリーム通信を受信する通信手段と、
前記TCP/IPのストリーム通信に関する情報と前記通信元のアプリケーションの情報を前記通信手段が通信を行う通信路以外の安全性の高い専用の通信路を介して受信する情報受信手段と、
前記情報受信手段によって受信した前記TCP/IPのストリーム通信に関する情報と前記通信元のアプリケーションの情報を対応付けて記録する記録手段と、
前記通信手段で受信した前記TCP/IPのストリーム通信に関する情報に対応する前記通信元のアプリケーションの情報を前記記録手段から取得する問い合わせ手段と
を備える第2の通信端末と
が前記専用の通信路で接続されていることを特徴とする通信システム。 - 前記第2の通信端末上で、
前記通信手段を用いて前記第1の通信端末からのTCP/IPのストリーム通信をacceptし、acceptしたTCP/IPのストリーム通信に関する情報を取得し、
前記問い合わせ手段に取得した前記TCP/IPのストリーム通信に関する情報を渡し、
前記問い合わせ手段から前記TCP/IPのストリーム通信に関する情報に対応する前記通信元のアプリケーションの情報を取得する通信先のアプリケーションが動作することを特徴とする請求項8に記載の通信システム。 - 前記TCP/IPのストリーム通信に関する情報は、前記通信端末のIPアドレス及びポート番号を含み、
前記通信元のアプリケーションの情報は、前記通信元のアプリケーションの識別子を含むことを特徴とする請求項8、9のいずれか1項に記載の通信システム。 - 前記通信元のアプリケーションの識別子がプロセスIDであることを特徴とする請求項10に記載の通信システム。
- ネットワークを介して他の通信端末と通信を行う通信端末を有する通信システムであって、
前記他の通信端末に対してTCP/IPのストリーム通信を行い又は前記他の通信端末からのTCP/IPのストリーム通信を受信する通信手段と、
通信先の前記他の通信端末に対して通信を実行している第1のアプリケーションによる第1のTCP/IPのストリーム通信のconnectを検知する通信検知手段と、
前記通信検知手段によって検知された前記第1のアプリケーションの情報と前記第1のTCP/IPのストリーム通信に関する情報を取得する情報取得手段と、
前記通信取得手段によって取得された前記第1のアプリケーションの情報と前記第1のTCP/IPのストリーム通信に開する情報を、前記通信手段が通信を行う通信路以外の安全性の高い専用の通信路を介して通信先の前記他の通信端末に送信する情報送信手段と
第2のTCP/IPのストリーム通信に関する情報と第2のアプリケーションの情報を前記専用の通信路を介して前記他の通信端末から受信する情報受信手段と、
前記情報受信手段によって受信した前記第2のTCP/IPのストリーム通信に関する情報と前記第2のアプリケーションの情報を対応付けて記録する記録手段と、
前記通信手段で受信した前記第2のTCP/IPのストリーム通信に関する情報に対応する前記第2のアプリケーションの情報を前記記録手段から取得する問い合わせ手段とを備え、
前記他の通信端末と前記専用の通信路で接続されていることを特徴とする通信システム。 - 前記通信端末上で、
前記通信手段を用いて通信元の前記他の通信端末からacceptした前記第2のTCP/IPのストリーム通信から前記第2のTCP/IPのストリーム通信に関する情報を取得し、
前記問い合わせ手段に取得した前記第2のTCP/IPのストリーム通信に関する情報を渡し、
前記問い合わせ手段から前記第2のTCP/IPのストリーム通信に関する情報に対応する前記第2のアプリケーションの情報を取得する第3のアプリケーションが動作することを特徴とする請求項12に記載の通信システム。 - 前記第1のTCP/IPのストリーム通信に関する情報は、前記通信端末のIPアドレス及びポート番号を含み、
前記第1のアプリケーションの情報は前記第1のアプリケーションの識別子を含み、
前記第2のTCP/IPのストリーム通信に関する情報は、前記他の通信端末のIPアドレス及びポート番号を含み、
前記第2のアプリケーションの情報は、前記第2のアプリケーションの識別子を含むことを特徴とする請求項12、13のいずれか1項に記載の通信システム。 - 前記第1のアプリケーションの識別子と前記第2のアプリケーションの識別子がプロセスIDであることを特徴とする請求項14に記載の通信システム。
- 通信元及び通信先の各前記通信端末上で1つ以上のアプリケーションが動作することを特徴とする請求項8から15のいずれか1項に記載の通信システム。
- ネットワークを介して他の通信端末と通信を行う通信端末を有する通信システムにおける通信方法であって、
前記通信端末において、
通信先の前記他の通信端末に対してTCP/IPのストリーム通信を行う通信ステップと、
前記通信ステップにおいてTCP/IPのストリーム通信のconnectを検知する通信検知ステップと、
前記通信検知ステップにおいて検知されたTCP/IPのストリーム通信に関する情報と前記TCP/IPのストリーム通信を実行している通信元のアプリケーションの情報を取得する情報取得ステップと、
前記情報取得ステップにおいて取得されたTCP/IPのストリーム通信に関する情報と前記TCP/IPのストリーム通信を実行している通信元のアプリケーションの情報を、前記通信ステップにおいて用いる通信路以外の安全性の高い専用の通信路を介して前記他の通信端末に送信する情報送信ステップと
を備えることを特徴とする通信方法。 - ネットワークを介して他の通信端末と通信を行う通信端末を有する通信システムにおける通信方法であって、
前記通信端末において、
通信先の前記他の通信端末に対してTCP/IPのストリーム通信を行う第1の通信ステップと、
前記第1の通信ステップにおいてTCP/IPのストリーム通信のconnectを検知する通信検知ステップと、
前記通信検知ステップにおいて検知されたTCP/IPのストリーム通信に関する情報と前記TCP/IPのストリーム通信を実行している通信元のアプリケーションの情報を取得する情報取得ステップと、
前記情報取得ステップにおいて取得されたTCP/IPのストリーム通信に関する情報と前記TCP/IPのストリーム通信を実行している通信元のアプリケーションの情報を、前記第1の通信ステップにおいて用いる通信路以外の安全性の高い専用の通信路を介して前記他の通信端末に送信する情報送信ステップと
を備え、
通信先の前記他の通信端末において、
通信元の前記通信端末からの前記TCP/IPのストリーム通信をacceptし、前記TCP/IPのストリーム通信に関する情報を取得する第2の通信ステップと、
前記TCP/IPのストリーム通信に関する情報と前記通信元のアプリケーションの情報を前記専用の通信路を介して受信する情報受信ステップと、
前記情報受信ステップにおいて受信した前記TCP/IPのストリーム通信に関する情報と前記通信元のアプリケーションの情報を対応付けて記録手段に記録する記録ステップと、
前記第2の通信ステップにおいて取得した前記TCP/IPのストリーム通信に関する情報に対応する前記通信元のアプリケーションの情報を前記記録手段から取得する問い合わせステップと
を備えることを特徴とする通信方法。 - 前記TCP/IPのストリーム通信に関する情報は、前記通信端末のIPアドレス及びポート番号を含み、
前記通信元のアプリケーションの情報は、前記通信元のアプリケーションの識別子を含むことを特徴とする請求項17、18のいずれか1項に記載の通信方法。 - ネットワークを介して他の通信端末と通信を行う通信端末を有する通信システムにおける通信方法であって、
前記通信端末において、
通信元の前記他の通信端末からの前記TCP/IPのストリーム通信をacceptし、前記TCP/IPのストリーム通信に関する情報を取得する通信ステップと、
通信元のアプリケーションの情報と前記TCP/IPのストリーム通信に関する情報を前記通信ステップで通信を行う通信路以外の安全性の高い専用の通信路を介して受信する情報受信ステップと、
前記情報受信ステップにおいて受信した前記TCP/IPのストリーム通信に関する情報と前記通信元のアプリケーションの情報を対応付けて記録手段に記録する記録ステップと、
前記通信ステップにおいて取得した前記TCP/IPのストリーム通信に関する情報に対応する前記通信元のアプリケーションの情報を前記記録手段から取得する問い合わせステップと
を備えることを特徴とする通信方法。 - 前記TCP/IPのストリーム通信に関する情報は、前記他の通信端末のIPアドレス及びポート番号を含み、
前記通信元のアプリケーションの情報は、前記通信元のアプリケーションの識別子を含むことを特徴とする請求項20のいずれか1項に記載の通信方法。 - オペレーティングシステム間で通信を行うオペレーティングシステムを複数有する端末の通信方法であって、
前記端末が備える第1のオペレーティングシステムと第2のオペレーティングシステムにおいて、
前記第1のオペレーティングシステムが、
前記第2のオペレーティングシステムに対してTCP/IPのストリーム通信を行う第1の通信ステップと、
前記第1の通信ステップにおいてTCP/IPのストリーム通信のconnectを検知する通信検知ステップと、
前記通信検知ステップにおいて検知されたTCP/IPのストリーム通信に関する情報と前記TCP/IPのストリーム通信を実行している通信元のアプリケーションの情報を取得する情報取得ステップと、
前記情報取得ステップにおいて取得されたTCP/IPのストリーム通信に関する情報と前記TCP/IPのストリーム通信を実行している通信元のアプリケーションの情報を、前記第1の通信ステップにおいて用いる通信路以外の安全性の高い専用のシステムコールを介して前記第2のオペレーティングシステムに送信する情報送信ステップとを備え、
前記第2のオペレーティングシステムが、
前記第1のオペレーティングシステムからの前記TCP/IPのストリーム通信をacceptし、前記TCP/IPのストリーム通信に関する情報を取得する第2の通信ステップと、
前記TCP/IPのストリーム通信に関する情報と前記通信元のアプリケーションの情報を前記安全性の高い専用のシステムコールを介して受信する情報受信ステップと、
前記情報受信ステップにおいて受信した前記TCP/IPのストリーム通信に関する情報と前記通信元のアプリケーションの情報を対応付けて記録手段に記録する記録ステップと、
前記通信ステップにおいて受信した前記TCP/IPのストリーム通信に関する情報に対応する前記通信元のアプリケーションの情報を前記記録手段から取得する問い合わせステップと
を備えることを特徴とする通信方法。 - 前記TCP/IPのストリーム通信に関する情報は、通信元の前記第1のオペレーティングシステムのIPアドレス及びポート番号を含み、
前記通信元アプリケーションの情報は、前記通信元のアプリケーションの識別子を含むことを特徴とする請求項22に記載の通信方法。 - 前記通信元のアプリケーションの識別子が前記通信元のアプリケーションのプロセスIDであることを特徴とする請求項19、21、23のいずれか1項に記載の通信方法。
- ネットワークを介して他の通信端末と通信を行う通信端末で実現されるプログラムであって、
前記通信端末に、
通信先の前記他の通信端末に対してTCP/IPのストリーム通信を行う通信処理と、
前記通信処理においてTCP/IPのストリーム通信のconnectを検知する通信検知処理と、
前記通信検知処理において検知されたTCP/IPのストリーム通信に関する情報と前記TCP/IPのストリーム通信を実行している通信元のアプリケーションの情報を取得する情報取得処理と、
前記情報取得処理において取得されたTCP/IPのストリーム通信に関する情報と前記TCP/IPのストリーム通信を実行している通信元のアプリケーションの情報を、前記通信処理において用いる通信路以外の安全性の高い専用の通信路を介して前記他の通信端末に送信する情報送信処理と
を実行させることを特徴とするプログラム。 - ネットワークを介して他の通信端末と通信を行う通信端末で実現されるプログラムであって、
前記通信端末に、
通信先の前記他の通信端末に対してTCP/IPのストリーム通信を行う第1の通信処理と、
前記第1の通信処理においてTCP/IPのストリーム通信のconnectを検知する通信検知処理と、
前記通信検知処理において検知されたTCP/IPのストリーム通信に関する情報と前記TCP/IPのストリーム通信を実行している通信元のアプリケーションの情報を取得する情報取得処理と、
前記情報取得処理において取得されたTCP/IPのストリーム通信に関する情報と前記TCP/IPのストリーム通信を実行している通信元のアプリケーションの情報を、前記第1の通信処理において用いる通信路以外の安全性の高い専用の通信路を介して前記他の通信端末に送信する情報送信処理と
を実行させ、
通信先の前記他の通信端末に、
通信元の前記通信端末からの前記TCP/IPのストリーム通信をacceptし、前記TCP/IPのストリーム通信に関する情報を取得する第2の通信処理と、
前記TCP/IPのストリーム通信に関する情報と前記通信元のアプリケーションの情報を前記専用の通信路を介して受信する情報受信処理と、
前記情報受信処理において受信した前記TCP/IPのストリーム通信に関する情報と前記通信元のアプリケーションの情報を対応付けて記録手段に記録する記録処理と、
前記第2の通信処理において受信した前記TCP/IPのストリーム通信に関する情報に対応する前記通信元のアプリケーションの情報を前記記録手段から取得する問い合わせ処理と
を実行させることを特徴とするプログラム。 - 前記TCP/IPのストリーム通信に関する情報は、前記通信端末のIPアドレス及びポート番号を含み、
前記通信元のアプリケーションの情報は、前記通信元のアプリケーションの識別子を含むことを特徴とする請求項25、26のいずれか1項に記載のプログラム。 - ネットワークを介して他の通信端末と通信を行う通信端末で実現されるプログラムであって、
前記通信端末に、
通信元の前記他の通信端末からの前記TCP/IPのストリーム通信をacceptし、前記TCP/IPのストリーム通信に関する情報を取得する通信処理と、
前記TCP/IPのストリーム通信に関する情報と通信元のアプリケーションの情報を前記通信処理で通信を行う通信路以外の安全性の高い専用の通信路を介して受信する情報受信処理と、
前記情報受信処理において受信した前記TCP/IPのストリーム通信に関する情報と前記通信元のアプリケーションの情報を対応付けて記録手段に記録する記録処理と、
前記通信処理において受信した前記TCP/IPのストリーム通信に関する情報に対応する前記通信元のアプリケーションの情報を前記記録手段から取得する問い合わせ処理と
を実行させることを特徴とするプログラム。 - 前記TCP/IPのストリーム通信に関する情報は、前記他の通信端末のIPアドレス及びポート番号を含み、
前記通信元のアプリケーションの情報は、前記通信元のアプリケーションの識別子を含むことを特徴とする請求項28に記載のプログラム。 - オペレーティングシステム間で通信を行うオペレーティングシステムを複数有する端末で実現されるプログラムであって、
前記端末が実行する第1のオペレーティングシステムと第2のオペレーティングシステムにおいて、
前記第1のオペレーティングシステムに、
前記第2のオペレーティングシステムに対してTCP/IPのストリーム通信を行う第1の通信処理と、
前記第1の通信処理においてTCP/IPのストリーム通信のconnectを検知する通信検知処理と、
前記通信検知処理において検知されたTCP/IPのストリーム通信に関する情報と前記TCP/IPのストリーム通信を実行している通信元のアプリケーションの情報を取得する情報取得処理と、
前記情報取得処理において取得されたTCP/IPのストリーム通信に関する情報と前記TCP/IPのストリーム通信を実行している通信元のアプリケーションの情報を、前記第1の通信処理において用いる通信路以外の安全性の高い専用のシステムコールを介して前記第2のオペレーティングシステムに送信する情報送信処理と
を実行させ、
前記第2のオペレーティングシステムに、
前記第1のオペレーティングシステムからの前記TCP/IPのストリーム通信をacceptし、前記TCP/IPのストリーム通信に関する情報を取得する第2の通信処理と、
前記TCP/IPのストリーム通信に関する情報と前記通信元のアプリケーションの情報を前記安全性の高い専用のシステムコールを介して受信する情報受信処理と、
前記情報受信処理において受信した前記TCP/IPのストリーム通信に関する情報と前記通信元のアプリケーションの情報を対応付けて記録手段に記録する記録処理と、
前記第2の通信処理において受信した前記TCP/IPのストリーム通信に関する情報に対応する前記通信元のアプリケーションの情報を前記記録手段から取得する問い合わせ処理と
を実行させることを特徴とするプログラム。 - 前記TCP/IPのストリーム通信に関する情報は、通信元の前記第1のオペレーティングシステムのIPアドレス及びポート番号を含み、
前記通信元アプリケーションの情報は、前記通信元のアプリケーションの識別子を含むことを特徴とする請求項30に記載のプログラム。 - 前記通信元のアプリケーションの識別子が前記通信元のアプリケーションのプロセスIDであることを特徴とする請求項27、29、31に記載のプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008550107A JP4968264B2 (ja) | 2006-12-20 | 2007-12-10 | 通信端末、端末、通信システム、通信方法及びプログラム |
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006342284 | 2006-12-20 | ||
JP2006342284 | 2006-12-20 | ||
JP2008550107A JP4968264B2 (ja) | 2006-12-20 | 2007-12-10 | 通信端末、端末、通信システム、通信方法及びプログラム |
PCT/JP2007/073785 WO2008075580A1 (ja) | 2006-12-20 | 2007-12-10 | 通信端末、端末、通信システム、通信方法及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2008075580A1 JPWO2008075580A1 (ja) | 2010-04-08 |
JP4968264B2 true JP4968264B2 (ja) | 2012-07-04 |
Family
ID=39536212
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008550107A Active JP4968264B2 (ja) | 2006-12-20 | 2007-12-10 | 通信端末、端末、通信システム、通信方法及びプログラム |
Country Status (5)
Country | Link |
---|---|
US (1) | US20100023641A1 (ja) |
EP (1) | EP2120404A1 (ja) |
JP (1) | JP4968264B2 (ja) |
CN (1) | CN101569145A (ja) |
WO (1) | WO2008075580A1 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102457537B (zh) * | 2010-10-19 | 2015-11-25 | 阿里巴巴集团控股有限公司 | 一种传输控制协议的通信方法及服务器 |
CN102739644B (zh) * | 2012-04-20 | 2015-11-18 | 深圳证券通信有限公司 | 一种金融数据的发送/接收方法及装置 |
Family Cites Families (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001333126A (ja) * | 2000-05-23 | 2001-11-30 | Ntt Docomo Inc | 通信システム、通信方法および通信ユニット |
KR20040007214A (ko) * | 2000-03-30 | 2004-01-24 | 퀄컴 인코포레이티드 | 이동국 애플리케이션이 특정 상태 메시지들을 식별하는방법 및 장치 |
US7003574B1 (en) * | 2000-11-01 | 2006-02-21 | Microsoft Corporation | Session load balancing and use of VIP as source address for inter-cluster traffic through the use of a session identifier |
JP4356262B2 (ja) * | 2001-04-16 | 2009-11-04 | 沖電気工業株式会社 | パケット通信システム |
US7480707B2 (en) * | 2001-05-16 | 2009-01-20 | International Business Machines Corporation | Network communications management system and method |
US6944678B2 (en) * | 2001-06-18 | 2005-09-13 | Transtech Networks Usa, Inc. | Content-aware application switch and methods thereof |
CN1914872B (zh) * | 2003-12-03 | 2011-02-16 | 日本电气株式会社 | 会话中继装置、会话中继方法 |
WO2006012610A2 (en) * | 2004-07-23 | 2006-02-02 | Citrix Systems, Inc. | Systems and methods for optimizing communications between network nodes |
JP2006237815A (ja) * | 2005-02-23 | 2006-09-07 | Kddi Corp | 通信セッション切替方法およびシステム |
JP4996085B2 (ja) * | 2005-03-01 | 2012-08-08 | 株式会社三菱東京Ufj銀行 | サービス提供装置及びプログラム |
JP4472566B2 (ja) * | 2005-03-23 | 2010-06-02 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 通信システム、及び呼制御方法 |
US8526463B2 (en) * | 2005-06-01 | 2013-09-03 | Qualcomm Incorporated | System and method to support data applications in a multi-homing, multi-mode communication device |
JP2006342284A (ja) | 2005-06-10 | 2006-12-21 | Nippon Polyethylene Kk | 燃料タンク用架橋性樹脂及び成形品 |
US8438281B2 (en) * | 2005-07-06 | 2013-05-07 | Cisco Technology, Inc. | Techniques for accounting for multiple transactions in a transport control protocol (TCP) payload |
US20070226347A1 (en) * | 2006-03-23 | 2007-09-27 | Chu Hsiao-Keng J | Method and apparatus for dynamically changing the TCP behavior of a network connection |
JP2006287976A (ja) | 2006-06-22 | 2006-10-19 | Fuji Xerox Co Ltd | メールサーバー、メールクライアント及び電子メールシステム |
-
2007
- 2007-12-10 CN CNA2007800475460A patent/CN101569145A/zh active Pending
- 2007-12-10 EP EP07850353A patent/EP2120404A1/en not_active Withdrawn
- 2007-12-10 JP JP2008550107A patent/JP4968264B2/ja active Active
- 2007-12-10 US US12/518,359 patent/US20100023641A1/en not_active Abandoned
- 2007-12-10 WO PCT/JP2007/073785 patent/WO2008075580A1/ja active Application Filing
Also Published As
Publication number | Publication date |
---|---|
CN101569145A (zh) | 2009-10-28 |
US20100023641A1 (en) | 2010-01-28 |
JPWO2008075580A1 (ja) | 2010-04-08 |
EP2120404A1 (en) | 2009-11-18 |
WO2008075580A1 (ja) | 2008-06-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5029701B2 (ja) | 仮想マシン実行プログラム、ユーザ認証プログラムおよび情報処理装置 | |
US9043589B2 (en) | System and method for safeguarding and processing confidential information | |
US20140282978A1 (en) | Method and apparatus for secure interaction with a computer service provider | |
US20110225641A1 (en) | Token Request Troubleshooting | |
JP5631940B2 (ja) | 情報処理装置、方法、プログラム | |
JP2006174466A (ja) | データ処理における暗号化技術の信用できる信頼性の高い実施 | |
TW201509151A (zh) | 具安全防護連結之遠端診斷的方法與電腦程式產品及實施該方法之資訊設備 | |
CN114598489A (zh) | 一种确定信任终端的方法及相关装置 | |
CN114125027B (zh) | 一种通信建立方法、装置、电子设备及存储介质 | |
US11258766B2 (en) | VNF package signing system and VNF package signing method | |
JP2006094258A (ja) | 端末装置、そのポリシー強制方法およびそのプログラム | |
JP4968264B2 (ja) | 通信端末、端末、通信システム、通信方法及びプログラム | |
US7571464B2 (en) | Secure bidirectional cross-system communications framework | |
US8583913B1 (en) | Securely determining internet connectivity between networks | |
JP2015505626A (ja) | サーバー・アプリケーションと多数の認証プロバイダーとの統合 | |
JP2003258795A (ja) | コンピュータ集合体運用方法及びその実施システム並びにその処理プログラム | |
US20100287600A1 (en) | Assigning User Requests of Different Types or Protocols to a User by Trust Association Interceptors | |
WO2022151736A1 (zh) | 一种确定信任终端的方法及相关装置 | |
CN114915503A (zh) | 基于安全芯片的数据流拆分处理加密方法及安全芯片装置 | |
JP4874226B2 (ja) | クライアント端末装置、中継サーバ、情報処理システム、クライアント端末装置の制御方法、中継サーバの制御方法、及び、プログラム | |
KR20160086584A (ko) | 미리 지정된 url을 이용한 보안 통신 방법 및 장치 | |
CN105323287B (zh) | 第三方应用程序的登录方法及系统 | |
US11683196B2 (en) | Communication control device and non-transitory computer readable medium | |
KR101203774B1 (ko) | 에이전트 프로그램의 에이알피를 이용한 통신 방법, 네트워크 엑세스 컨트롤 방법 및 네트워크 시스템 | |
JP6948007B2 (ja) | セキュリティ監視システム、セキュリティ監視装置、検証用装置、セキュリティ監視プログラム及び検証用プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20101104 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120306 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120319 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150413 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4968264 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |