JP5110082B2 - 通信制御システム、通信制御方法および通信端末 - Google Patents
通信制御システム、通信制御方法および通信端末 Download PDFInfo
- Publication number
- JP5110082B2 JP5110082B2 JP2009519281A JP2009519281A JP5110082B2 JP 5110082 B2 JP5110082 B2 JP 5110082B2 JP 2009519281 A JP2009519281 A JP 2009519281A JP 2009519281 A JP2009519281 A JP 2009519281A JP 5110082 B2 JP5110082 B2 JP 5110082B2
- Authority
- JP
- Japan
- Prior art keywords
- communication
- network
- application
- communication application
- acquired
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/34—Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
Description
通信端末がこのようなアプリケーションをダウンロードし、このアプリケーションを高セキュアネットワークに接続しているときに実行したとする。すると、この悪意のあるアプリケーションが高セキュアネットワークを攻撃し、情報を盗み取ったり、ネットワーク内で破壊行為を行うことが考えられる。
また、アプリケーションに対して複数のネットワークの使用を許可することが可能な通信制御システム、通信制御方法および通信端末を提供することにある。
この発明によれば、通信端末において、第1のネットワーク(例えば、高セキュアネットワーク)から取得した通信アプリケーションの照合情報と第2のネットワーク(例えば、低セキュアネットワーク)から取得した通信アプリケーションとが照合され、照合が一致した場合、通信アプリケーションに対して、第1のネットワークと第2のネットワークの少なくとも何れか一方の通信が許可される。
これにより、信頼できると判断された通信アプリケーションについてのみ、第1のネットワークと第2のネットワークの両方での使用を許可し、改ざんされた通信アプリケーションがユーザの意図とは異なるネットワーク上で動作することを防止することが可能となる。また、複数のネットワークを使用して、通信アプリケーションを動作させることが可能となる。
これにより、信頼できると判断された通信アプリケーションについてのみ、第1のネットワークと第2のネットワークの両方での使用を許可し、改ざんされた通信アプリケーションがユーザの意図とは異なるネットワーク上で動作することを防止することが可能となる。また、複数のネットワークを使用して、通信アプリケーションを動作させることが可能となる。
〔実施例1〕
図1はこの発明に係る通信制御システムの一実施例(実施例1)の構成を示す図である。同図において、1は通信端末であり、2はダウンロードサーバである。通信端末1は照合手段12を有し、ダウンロードサーバ2は通信アプリケーション16と照合情報17を有する。ダウンロードサーバ2は、高セキュアネットワーク4および低セキュアネットワーク5に接続されており、通信端末1は、高セキュアネットワーク4および低セキュアネットワーク5の少なくともいずれか一方を使用してダウンロードサーバ2へアクセス可能となっている。
例えば、悪意のある者が故意にDNS名を詐称したDNSサーバを設置した無料無線LANスポットを設置することは容易に可能である。
図2はこの発明に係る通信制御システムの他の実施例(実施例2)の構成を示す図である。この実施例2では、後述する実施例3の通信制御システムで使用する通信端末と区別するために、通信端末1を1Aとする。通信端末1Aは、通信制御部11、照合手段12、アプリ/NW識別子対応データベース13、記憶手段15、アプリケーション制御手段14を持つ。
例として、どの無線通信手段を使用しているか、3G無線であれば接続中のネットワーク名、無線LANであれば接続しているアクセスポイントのBSSIDおよびESSID、などを識別手段として使用できる。
第1の効果は、アプリケーションの通信において、このアプリケーションのダウンロードに使用したネットワークのみを自動的に指定して通信制限することができるという点である。これにより、低セキュアネットワーク上にある悪意のあるアプリケーションが別のネットワークを攻撃することを防止できる。また、高セキュアネットワーク上のアプリケーションが悪意の低セキュアネットワークを使って通信することを防止し、通信内容が悪意のある者に解析されることを防止できる。
次に、実施例3について、図面を参照して詳細に説明する。実施例2では、アプリケーションのダウンロード時に記憶手段15およびアプリ/NW識別子対応データベース13を検索し、アプリケーション識別子が同じアプリケーションが存在する場合は図3のステップS106において同一のアプリケーションか否かを判定していた。しかし、実施例3では、アプリケーションの一部を異なるネットワークからダウンロードし、照合することで同一アプリケーションであることを判定する。
この実施例3によると、複数ネットワークからアプリケーションの一部をダウンロードすることにより、アプリケーションが複数のネットワークを使用して通信することを自動的に許可することができる。これは、アプリケーションの属性ファイルをダウンロードしたネットワークと異なるネットワークよりアプリケーション本体をダウンロードし、属性ファイル内の照合データとアプリケーション本体から生成される照合データとを照合することで、アプリケーションが改ざんされていないことを確認でき、同時に正しいサーバからダウンロードしていることを確認できるためである。
アプリケーション制御手段14は取得したNW識別子を通信手段111に引き渡し、通信手段111は通信先のネットワークを決定する。ここで、通信先のネットワークは現在使用可能なネットワークとNW識別子から決定してもよい。
Claims (26)
- 第1のネットワークと、
第2のネットワークと、
前記第1および第2のネットワークに接続されるサーバと、
通信端末とを備え、
前記通信端末は、
前記第1のネットワークから取得した通信アプリケーションの照合情報と前記第2のネットワークから取得した通信アプリケーションとを照合する照合手段と、
前記照合手段により照合が一致した場合、前記通信アプリケーションに対して、前記第1のネットワークと前記第2のネットワークの少なくとも何れか一方の通信を許可する通信制御手段と
を備えることを特徴とする通信制御システム。 - 請求項1に記載された通信制御システムにおいて、
前記第1のネットワークから取得した通信アプリケーションの照合情報はその通信アプリケーションの本体である
ことを特徴とする通信制御システム。 - 請求項2に記載された通信制御システムにおいて、
前記通信端末の照合手段は、
前記第1のネットワークから取得した通信アプリケーションと前記第2のネットワークから取得した通信アプリケーションとを比較し、両者が一致していた場合にその通信アプリケーションを信頼できるものと判断する
ことを特徴とする通信制御システム。 - 請求項2に記載された通信制御システムにおいて、
前記通信端末は、さらに、
前記通信アプリケーションとその通信アプリケーションの取得に使用したネットワークとを対応づけて記憶する記憶手段
を備えることを特徴とする通信制御システム。 - 請求項1に記載された通信制御システムにおいて、
前記第1のネットワークから取得した通信アプリケーションの照合情報はその通信アプリケーションの属性情報である
ことを特徴とする通信制御システム。 - 請求項5に記載された通信制御システムにおいて、
前記通信端末の照合手段は、
前記第1のネットワークから取得した通信アプリケーションの属性情報に含まれる照合データと前記第2のネットワークから取得した通信アプリケーションから生成される照合データとを照合し、両者が一致していた場合にその通信アプリケーションを信頼できるものと判断する
ことを特徴とする通信制御システム。 - 請求項5に記載された通信制御システムにおいて、
前記通信端末は、さらに、
前記通信アプリケーションとその通信アプリケーションの取得およびその通信アプリケーションの属性情報の取得に使用したネットワークとを対応づけて記憶する記憶手段
を備えることを特徴とする通信制御システム。 - 請求項5に記載された通信制御システムにおいて、
前記通信端末は、さらに、
前記第1のネットワークから取得した通信アプリケーションの属性情報を解析し、その属性情報に前記第2のネットワークを使用する旨の情報および照合データが含まれていた場合、前記第2のネットワークからの前記通信アプリケーションの取得を指示する属性解析手段
を備えることを特徴とする通信制御システム。 - メモリに格納されているプログラムに従うコンピュータの処理動作によってネットワークにおける通信を制御する通信制御方法において、
前記コンピュータは、
第1のネットワークから通信アプリケーションの照合情報を取得するステップと、
第2のネットワークから通信アプリケーションを取得するステップと、
前記第1のネットワークから取得した通信アプリケーションの照合情報と前記第2のネットワークから取得した通信アプリケーションとを照合するステップと、
照合が一致した場合、前記通信アプリケーションに対して、前記第1のネットワークと前記第2のネットワークの少なくとも何れか一方の通信を許可する通信制御ステップと
を備えることを特徴とする通信制御方法。 - 請求項9に記載された通信制御方法において、
前記第1のネットワークから取得した通信アプリケーションの照合情報はその通信アプリケーションの本体である
ことを特徴とする通信制御方法。 - 請求項10に記載された通信制御方法において、
前記照合するステップは、
前記第1のネットワークから取得した通信アプリケーションと前記第2のネットワークから取得した通信アプリケーションとを比較し、両者が一致していた場合にその通信アプリケーションを信頼できるものと判断する
ことを特徴とする通信制御方法。 - 請求項10に記載された通信制御方法において、さらに、
前記コンピュータは、
前記通信アプリケーションとその通信アプリケーションの取得に使用したネットワークとを対応づけて記憶するステップ
を備えることを特徴とする通信制御方法。 - 請求項9に記載された通信制御方法において、
前記第1のネットワークから取得した通信アプリケーションの照合情報はその通信アプリケーションの属性情報である
ことを特徴とする通信制御方法。 - 請求項13に記載された通信制御方法において、
前記照合するステップは、
前記第1のネットワークから取得した通信アプリケーションの属性情報に含まれる照合データと前記第2のネットワークから取得した通信アプリケーションから生成される照合データとを照合し、両者が一致していた場合にその通信アプリケーションを信頼できるものと判断する
ことを特徴とする通信制御方法。 - 請求項13に記載された通信制御方法において、さらに、
前記コンピュータは、
前記通信アプリケーションとその通信アプリケーションの取得およびその通信アプリケーションの属性情報の取得に使用したネットワークとを対応づけて記憶するステップ
を備えることを特徴とする通信制御方法。 - 請求項13に記載された通信制御方法において、さらに、
前記コンピュータは、
前記第1のネットワークから取得した通信アプリケーションの属性情報を解析し、その属性情報に前記第2のネットワークを使用する旨の情報および照合データが含まれていた場合、前記第2のネットワークからの前記通信アプリケーションの取得を指示するステップ
を備えることを特徴とする通信制御方法。 - 第1のネットワークから通信アプリケーションの照合情報を取得する手段と、
第2のネットワークから通信アプリケーションを取得する手段と、
前記第1のネットワークから取得した通信アプリケーションの照合情報と前記第2のネットワークから取得した通信アプリケーションとを照合する照合手段と
前記照合手段により照合が一致した場合、前記通信アプリケーションに対して、前記第1のネットワークと前記第2のネットワークの少なくとも何れか一方の通信を許可する通信制御手段と
を備えることを特徴とする通信端末。 - 請求項17に記載された通信端末において、
前記第1のネットワークから取得した通信アプリケーションの照合情報はその通信アプリケーションの本体である
ことを特徴とする通信端末。 - 請求項18に記載された通信端末において、
前記照合手段は、
前記第1のネットワークから取得した通信アプリケーションと前記第2のネットワークから取得した通信アプリケーションとを比較し、両者が一致していた場合にその通信アプリケーションを信頼できるものと判断する
ことを特徴とする通信端末。 - 請求項18に記載された通信端末において、さらに、
前記通信アプリケーションとその通信アプリケーションの取得に使用したネットワークとを対応づけて記憶する記憶手段
を備えることを特徴とする通信端末。 - 請求項17に記載された通信端末において、
前記第1のネットワークから取得した通信アプリケーションの照合情報はその通信アプリケーションの属性情報である
ことを特徴とする通信端末。 - 請求項21に記載された通信端末において、
前記照合手段は、
前記第1のネットワークから取得した通信アプリケーションの属性情報に含まれる照合データと前記第2のネットワークから取得した通信アプリケーションから生成される照合データとを照合し、両者が一致していた場合にその通信アプリケーションを信頼できるものと判断する
ことを特徴とする通信端末。 - 請求項21に記載された通信端末において、さらに、
前記通信アプリケーションとその通信アプリケーションの取得およびその通信アプリケーションの属性情報の取得に使用したネットワークとを対応づけて記憶する記憶手段
を備えることを特徴とする通信端末。 - 請求項21に記載された通信端末において、さらに、
前記第1のネットワークから取得した通信アプリケーションの属性情報を解析し、その属性情報に前記第2のネットワークを使用する旨の情報および照合データが含まれていた場合、前記第2のネットワークからの前記通信アプリケーションの取得を指示する属性解析手段
を備えることを特徴とする通信端末。 - 請求項1に記載された通信制御システムにおいて、
前記通信端末の照合手段は、
前記第1のネットワークから取得した通信アプリケーションのハッシュ値と前記第2のネットワークから取得した通信アプリケーションのハッシュ値とを照合する
ことを特徴とする通信制御システム。 - 請求項5に記載された通信制御システムにおいて、
前記通信端末の照合手段は、
前記第1のネットワークから取得した通信アプリケーションの属性情報に含まれるハッシュ値と前記第2のネットワークから取得した通信アプリケーションから生成されるハッシュ値とを照合し、両者が一致していた場合にその通信アプリケーションを信頼できるものと判断する
ことを特徴とする通信制御システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009519281A JP5110082B2 (ja) | 2007-06-12 | 2008-06-11 | 通信制御システム、通信制御方法および通信端末 |
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007155770 | 2007-06-12 | ||
JP2007155770 | 2007-06-12 | ||
PCT/JP2008/060697 WO2008153069A1 (ja) | 2007-06-12 | 2008-06-11 | 通信制御システム、通信制御方法および通信端末 |
JP2009519281A JP5110082B2 (ja) | 2007-06-12 | 2008-06-11 | 通信制御システム、通信制御方法および通信端末 |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2008153069A1 JPWO2008153069A1 (ja) | 2010-08-26 |
JP5110082B2 true JP5110082B2 (ja) | 2012-12-26 |
Family
ID=40129674
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009519281A Expired - Fee Related JP5110082B2 (ja) | 2007-06-12 | 2008-06-11 | 通信制御システム、通信制御方法および通信端末 |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP5110082B2 (ja) |
WO (1) | WO2008153069A1 (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102172063B (zh) * | 2008-09-30 | 2014-09-17 | 日本电气株式会社 | 访问控制系统、访问控制方法和通信终端 |
US20110030039A1 (en) * | 2009-07-31 | 2011-02-03 | Eric Bilange | Device, method and apparatus for authentication on untrusted networks via trusted networks |
JP5701715B2 (ja) | 2011-08-12 | 2015-04-15 | 株式会社東芝 | エネルギー管理装置、電力管理システムおよびプログラム |
JP2015038667A (ja) * | 2011-10-18 | 2015-02-26 | 株式会社ベーシック | アプリケーションマネージャ及びネットワークアクセス制御システム |
JP7318264B2 (ja) * | 2019-03-28 | 2023-08-01 | オムロン株式会社 | コントローラシステム |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007034810A (ja) * | 2005-07-28 | 2007-02-08 | Ntt Docomo Inc | コンテンツダウンロードシステム、コンテンツサーバ、移動通信端末及びコンテンツダウンロード方法 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004166090A (ja) * | 2002-11-14 | 2004-06-10 | Toshiba Corp | 近接通信装置、携帯端末、近接通信装置の制御プログラム、携帯端末の制御プログラム及び通信システム |
JP4475377B2 (ja) * | 2002-12-27 | 2010-06-09 | 日本電気株式会社 | 無線通信システム、共通鍵管理サーバ、および無線端末装置 |
JP4157079B2 (ja) * | 2004-08-04 | 2008-09-24 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 情報処理システム、通信方法、プログラム、記録媒体、及びアクセス中継サービスシステム |
WO2006025241A1 (ja) * | 2004-08-31 | 2006-03-09 | Sharp Kabushiki Kaisha | データ送信装置、データ受信装置、サーバ、データ共有システム、データ送信プログラム、データ受信プログラム、データ共有プログラムおよびコンピュータ読取り可能な記録媒体 |
JP2006135466A (ja) * | 2004-11-04 | 2006-05-25 | Seiko Epson Corp | 携帯情報端末 |
-
2008
- 2008-06-11 WO PCT/JP2008/060697 patent/WO2008153069A1/ja active Application Filing
- 2008-06-11 JP JP2009519281A patent/JP5110082B2/ja not_active Expired - Fee Related
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007034810A (ja) * | 2005-07-28 | 2007-02-08 | Ntt Docomo Inc | コンテンツダウンロードシステム、コンテンツサーバ、移動通信端末及びコンテンツダウンロード方法 |
Also Published As
Publication number | Publication date |
---|---|
WO2008153069A1 (ja) | 2008-12-18 |
JPWO2008153069A1 (ja) | 2010-08-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10652226B2 (en) | Securing communication over a network using dynamically assigned proxy servers | |
JP6231054B2 (ja) | 無線装置のプラットフォームの検証と管理 | |
US8924577B2 (en) | Peer-to-peer remediation | |
CN110311929B (zh) | 一种访问控制方法、装置及电子设备和存储介质 | |
EP1776799B1 (en) | Enhanced security using service provider authentication | |
EP1741045A2 (en) | Dynamic executable | |
US10873497B2 (en) | Systems and methods for maintaining communication links | |
JP5110082B2 (ja) | 通信制御システム、通信制御方法および通信端末 | |
JP5397380B2 (ja) | アクセス制御システム、アクセス制御方法および通信端末 | |
WO2010038726A1 (ja) | 情報通知システム、情報通知方法、通信端末およびプログラム | |
CN117061140A (zh) | 一种渗透防御方法和相关装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110511 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120626 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120808 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120911 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120924 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151019 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5110082 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |