JP6180613B2 - COMMUNICATION DEVICE, COMMUNICATION CONTROL METHOD, AND PROGRAM - Google Patents
COMMUNICATION DEVICE, COMMUNICATION CONTROL METHOD, AND PROGRAM Download PDFInfo
- Publication number
- JP6180613B2 JP6180613B2 JP2016238470A JP2016238470A JP6180613B2 JP 6180613 B2 JP6180613 B2 JP 6180613B2 JP 2016238470 A JP2016238470 A JP 2016238470A JP 2016238470 A JP2016238470 A JP 2016238470A JP 6180613 B2 JP6180613 B2 JP 6180613B2
- Authority
- JP
- Japan
- Prior art keywords
- communication
- data
- application
- data communication
- uid
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明は、通信装置、通信制御方法、及びプログラムに関する。 The present invention relates to a communication device, a communication control method, and a program.
従来、データ通信可能な携帯端末等の通信装置が知られている(例えば、特許文献1参照)。通信装置においては、通信装置上で稼働するアプリケーションによるデータ通信がデフォルトで許可される一方で、ユーザによって選択されたアプリケーションによるデータ通信のみが禁止されるという構成が採用されることがある。 Conventionally, a communication device such as a portable terminal capable of data communication is known (for example, see Patent Document 1). The communication device may employ a configuration in which data communication by an application running on the communication device is permitted by default, but only data communication by an application selected by the user is prohibited.
ここで、通信装置は、データ通信の許可又は禁止をフィルタリング処理により行う。また、通信装置は、管理のためにデータ通信量をカウントする。カウントの対象となるデータは、フィルタリング処理においてデータ通信が許可されたデータである。 Here, the communication device performs permission or prohibition of data communication by filtering processing. Further, the communication device counts the data communication amount for management. The data to be counted is data for which data communication is permitted in the filtering process.
この場合、データ通信量をカウントする方法によっては、データ通信量のカウントと、実際にネットワーク側へ送信されるデータ量との間に差異が生じる場合がある。 In this case, depending on the method for counting the amount of data communication, there may be a difference between the count of the data communication amount and the amount of data actually transmitted to the network side.
そこで本発明は、上述の点に鑑みてなされたものであり、データ通信量のカウントと実際にネットワーク側へ送信されたデータ量との差異を低減できる通信装置、通信制御方法、及びプログラムを提供することを目的とする。 Therefore, the present invention has been made in view of the above points, and provides a communication device, a communication control method, and a program capable of reducing the difference between the count of data communication amount and the amount of data actually transmitted to the network side. The purpose is to do.
上記目的を達成する本発明の一実施形態に係る通信装置は、
デフォルトでデータ通信を禁止し、
アプリケーションからデータ通信の要求を受け、
前記要求したアプリケーションのUIDに応じて、該アプリケーションのデータ通信を許可するとともに該アプリケーションのデータ通信量をカウントするものの、
前記要求したアプリケーションが属するグループのIDによっては、前記UIDに応じては前記データ通信が許可される該アプリケーションの前記データ通信量をカウントしないようにする。
A communication device according to an embodiment of the present invention that achieves the above object is as follows.
Data communication is prohibited by default,
Receives a data communication request from the application,
According to the UID of the requested application, the data communication of the application is permitted and the data communication amount of the application is counted.
Depending ID of group to which the requested application belongs, in response to the UID to avoid counting the data traffic of the application that the data communication is permitted.
また、本発明の一実施形態に係る通信装置は、
前記要求したアプリケーションが属するグループのIDによっては、該アプリケーションのデータ通信を禁止してよい。
In addition, a communication device according to an embodiment of the present invention,
Depending ID of the group before Symbol requested application belongs may prohibit data communication of the application.
上記目的を達成する本発明の一実施形態に係る通信装置は、
前記要求したアプリケーションのUIDが通信許可のためのフィルタリング条件を満たすと、該アプリケーションのデータ通信量をカウントするものの、
前記要求したアプリケーションが属するグループのIDによっては、該アプリケーションの前記データ通信量をカウントしないようにしてよい。
A communication device according to an embodiment of the present invention that achieves the above object is as follows.
When the requested UID of the application satisfies the filtering condition for communication permission, the data communication amount of the application is counted.
Depending on the ID of the group to which the requested application belongs, the data traffic of the application may not be counted.
また、本発明の一実施形態に係る通信装置は、
デフォルトで全てのアプリケーションのデータ通信を禁止してよい。
また、本発明の一実施形態に係る通信装置は、
UIDに応じた通信許可条件とグループのIDに応じた通信禁止条件とに基づき、前記要求したアプリケーションのUIDが前記通信許可条件を満たす場合であっても、当該アプリケーションが属するグループのIDが前記通信禁止条件も満たす場合には、該アプリケーションの前記要求に基づくデータ通信のデータ通信量のカウントを行わないようにするパケットフィルタを備えてよい。
In addition, a communication device according to an embodiment of the present invention,
Data communication of all applications may be prohibited by default .
In addition, a communication device according to an embodiment of the present invention,
Based on the communication permission condition according to the UID and the communication prohibition condition according to the group ID , even if the UID of the requested application satisfies the communication permission condition, the ID of the group to which the application belongs is the communication. If the prohibition condition is also satisfied, a packet filter may be provided so as not to count the data communication amount of data communication based on the request of the application.
また、本発明の一実施形態に係る通信制御方法は、
通信装置において、
デフォルトでデータ通信を禁止するステップと、
アプリケーションからデータ通信の要求を受けるステップと、
前記要求したアプリケーションのUIDに応じて、該アプリケーションのデータ通信を許可するとともに該アプリケーションのデータ通信量をカウントするものの、前記要求したアプリケーションが属するグループのIDによっては、前記UIDに応じては前記データ通信が許可される該アプリケーションの前記データ通信量をカウントしないようにするステップと
を含む。
In addition, a communication control method according to an embodiment of the present invention includes:
In the communication device,
A step of prohibiting data communication by default;
Receiving a data communication request from the application;
Depending on the UID of the requested application, the data communication of the application is permitted and the amount of data communication of the application is counted. However , depending on the ID of the group to which the requested application belongs, the data depends on the UID. communication is permitted and a step to avoid counting the data traffic of the application.
また、本発明の一実施形態に係るプログラムは、
通信装置として機能するコンピュータに、
デフォルトでデータ通信を禁止するステップと、
アプリケーションからデータ通信の要求を受けるステップと、
前記要求したアプリケーションのUIDに応じて、該アプリケーションのデータ通信を許可するとともに該アプリケーションのデータ通信量をカウントするものの、前記要求したアプリケーションが属するグループのIDによっては、前記UIDに応じては前記データ通信が許可される該アプリケーションの前記データ通信量をカウントしないようにするステップと
を実行させる。
In addition, a program according to an embodiment of the present invention is
To a computer that functions as a communication device,
A step of prohibiting data communication by default;
Receiving a data communication request from the application;
Depending on the UID of the requested application, the data communication of the application is permitted and the amount of data communication of the application is counted. However , depending on the ID of the group to which the requested application belongs, the data depends on the UID. and a step of not to count the data traffic of the application communication is permitted.
本発明の一実施形態に係る通信装置、通信制御方法、及びプログラムによれば、データ通信量のカウントと実際にネットワーク側へ送信されたデータ量との差異を低減できる。 According to the communication device, the communication control method, and the program according to the embodiment of the present invention, it is possible to reduce the difference between the count of the data communication amount and the data amount actually transmitted to the network side.
(実施形態1)
以下、一実施形態に係る通信装置について、図面を参照しながら詳細に説明する。本実施形態に係る通信装置は、携帯電話、又はスマートフォンなどの携帯機器とすることができる。しかしながら、本実施形態に係る通信装置は、携帯機器に限定されるものではなく、デスクトップPC、ノートPC、タブレット型PC、家電製品、産業用機器(FA機器)、専用端末等、データ通信を行う種々の電子機器とすることができる。
(Embodiment 1)
Hereinafter, a communication device according to an embodiment will be described in detail with reference to the drawings. The communication apparatus according to the present embodiment can be a mobile device such as a mobile phone or a smartphone. However, the communication device according to the present embodiment is not limited to a portable device, and performs data communication such as a desktop PC, a notebook PC, a tablet PC, a home appliance, an industrial device (FA device), a dedicated terminal, and the like. Various electronic devices can be provided.
[装置構成]
図1は、本実施形態に係る通信装置1の概略構成例を示す機能ブロック図である。図1に示されるように、通信装置1は、制御部10と、通信部11と、記憶部12と、表示部13と、操作部14とを備える。制御部10は、通信部11と、記憶部12と、表示部13と、操作部14とに接続され、これらを制御する。
[Device configuration]
FIG. 1 is a functional block diagram illustrating a schematic configuration example of the
制御部10は、オペレーティングシステム(以下、OSともいう)、及び、アプリケーションソフトウェア(以下、アプリケーションともいう)を実行可能なプロセッサ又はマイコン等により構成されうる。OSは、例えばAndroid(登録商標)である。アプリケーションについては後述する。
The
通信部11は、セルラ通信、又は無線LAN通信等を行う通信インタフェースとして、I/F(インタフェース)デバイス111を備える。I/Fデバイス111は、モデム112と無線LANデバイス113とを含む。通信部11は、I/Fデバイス111を用いてインターネット等のネットワーク側に接続され、ネットワーク側との間でデータ通信を行う。これにより、通信装置1はネットワーク側との間でデータ通信可能となる。通信部11は、制御部10に接続され、ネットワーク側へ出力するデータを制御部10から取得する。制御部10は、通信部11に対して出力するデータをフィルタリング処理によって選択する。フィルタリング処理については後述する。また制御部10は、ネットワーク側から受信したデータを通信部11から取得する。
The
セルラ通信方式によりネットワーク側と接続される場合、一般的に、通信されるデータ(パケット)の量の増大に応じて通信料金が増大する従量課金制の料金体系が採用される。一方で、無線LAN通信等の方式によりネットワーク側と接続される場合、一般的に、そのような料金体系ではない。 When connected to the network side by the cellular communication method, a charge system based on a pay-per-use system is generally adopted in which a communication fee increases in accordance with an increase in the amount of data (packets) to be communicated. On the other hand, when connected to the network side by a method such as wireless LAN communication, it is generally not such a fee structure.
記憶部12は、例えば半導体メモリ等によって構成されうる。記憶部12には、各種情報若しくはデータ、又は、制御部10が実行するOS若しくはアプリケーション等のプログラムが格納される。制御部10は、記憶部12に格納されたプログラムを取得し、実行する。制御部10は、プログラムの実行により生成されるデータを記憶部12に格納する。また記憶部12は、ワークメモリとしても機能しうる。
The
表示部13は、制御部10から取得した情報に基づき、文字、画像、操作用オブジェクト、ポインタ等を表示する。表示部13は、例えば、液晶ディスプレイ、有機ELディスプレイ、無機ELディスプレイ等の表示デバイスであるが、これらに限られるものではない。
The
操作部14は、テンキー等の物理キー、タッチパッド、又はタッチパネル等によって構成される。制御部10は、操作部14から取得した入力内容に応じて、表示部13に表示されるポインタ等を移動させたり、操作用オブジェクトを選択したりする。
The
図2は、本実施形態に係る通信装置1の一例の外観を示す図である。図2に示す通り、本実施形態に係る通信装置1は、いわゆる折りたたみ式(フリップ型又はクラムシェル型等)のフィーチャーフォンである。通信装置1は、上部筐体2と下部筐体3とが、ヒンジ部4によって回動可能に接続される。上部筐体2は表示部13を備え、下部筐体3は操作部14を備える。操作部14は、テンキー等の物理キーの他、物理キーが設けられていない部位にタッチパッド141を備える。通信装置1は、例えば物理キーにより操作用のオブジェクトの選択操作を受け付け、またタッチパッド141によりポインタ等の移動操作を受け付ける。
FIG. 2 is a diagram illustrating an appearance of an example of the
[アプリケーション]
アプリケーションは、制御部10で実行可能となるように通信装置1にインストールされ、記憶部12に格納される。アプリケーションが通信装置1にインストールされる際、各アプリケーションに固有のユーザ識別子(以下、UIDともいう)が割り当てられる。アプリケーションは、制御部10によって、OS上においてUIDに対応づけられるプロセスとして実行される。
[application]
The application is installed in the
アプリケーションは、制御部10で実行される際に、ファイルシステムなどのリソースに対してアクセスする。各アプリケーションが無制限にリソースにアクセスすると、各アプリケーションによるリソースの使用領域が重複することがあり、この場合アプリケーションが正常に実行されなくなることがある。そこで、OS上で実行されるプロセスに対応づけられるUIDによってリソースに対するアクセスを制限し、アプリケーションによるリソース使用が互いに影響を及ぼさないようにする。つまり、各プロセスからアクセス可能なリソースは、同一のUIDに対応づけられるプロセスのリソースに制限される。
When the application is executed by the
各アプリケーションには、グループ識別子(以下、GID又はグループのIDともいう)がさらに割り当てられる。GIDは、各アプリケーションに割り当てられる固有のUIDが属するグループを特定するものである。一つのグループに一個のUIDだけが属してもよいし、一つのグループに複数のUIDが属してもよい。アプリケーションがUIDに対応づけられるプロセスとして実行される際、このプロセスはGIDにも対応づけられる。また、各プロセスからアクセス可能なリソースは、同一のUIDだけでなく同一のGIDに対応づけられるプロセスのリソースにまで対象を広げて制限されるようにしてもよい。 Each application is further assigned a group identifier (hereinafter also referred to as GID or group ID). The GID specifies a group to which a unique UID assigned to each application belongs. Only one UID may belong to one group, or a plurality of UIDs may belong to one group. When an application is executed as a process associated with a UID, this process is also associated with a GID. Further, the resources accessible from each process may be limited by extending the target to the resources of the processes associated with the same GID as well as the same UID.
アプリケーションは、フォアグラウンド(以下、FGともいう)、又は、バックグラウンド(以下、BGともいう)で実行される。アプリケーションがFGで実行されている状態は、例えば、ユーザが確認可能なように実行状況が表示部13に表示される、又は、ユーザが操作部14を用いて操作可能な状態である。アプリケーションがBGで実行されている状態は、例えば、実行状況が表示部13に表示されず、ユーザが操作可能ではない状態、又は、ユーザが意図せずに動作している状態である。
The application is executed in the foreground (hereinafter also referred to as FG) or the background (hereinafter also referred to as BG). The state in which the application is being executed by the FG is, for example, a state in which the execution status is displayed on the
[データ通信の制御]
制御部10によって実行されるアプリケーションは、通信部11を用いて、インターネット等のネットワーク側とのデータ通信を行う。上述の通り、アプリケーションはOS上においてUIDに対応づけられるプロセスとして実行される。そして、アプリケーションから送信されるデータにはUIDが対応づけられる。制御部10は、データに対応づけられたUIDに基づいてデータの送信を許可するか禁止(制限)するか決定することにより、各アプリケーションから送信されるデータに係るデータ通信を許可するか禁止するか制御できる。以下、本実施形態に係る説明においては、データ通信は、原則的に通信部11がネットワーク側との間で行うデータ通信のことを指すものとする。
[Data communication control]
An application executed by the
図3は、本実施形態に係るデータの流れの一例を示すブロック図である。図3において、制御部10と通信部11とが端末側に設けられる。そして、通信部11がネットワーク側と接続され、ネットワーク側との間でデータ通信を行う。
FIG. 3 is a block diagram illustrating an example of a data flow according to the present embodiment. In FIG. 3, a
図3において、制御部10は、アプリケーションA16aとアプリケーションB16bとをOS上におけるプロセスとして実行する。制御部10によって実行されるアプリケーションは、必要に応じてネットワーク側とのデータ通信を要求する。例えば、アプリケーションA16aは、ネットワーク側へ向けてデータの送信を要求する。この場合、アプリケーションA16aからネットワーク側へ向けて送信するデータは、制御部10で稼働するパケットフィルタ15に入力される。また、アプリケーションB16bからも同様に、アプリケーションB16bからネットワーク側へ向けて送信するデータがパケットフィルタ15に入力される。
In FIG. 3, the
パケットフィルタ15は、制御部10からネットワーク側へ向かうデータのフィルタリング処理を行う。フィルタリング処理は、設定されたフィルタリング条件に基づいて、アプリケーションから要求されたデータの送信を許可するか禁止するか決定する処理である。フィルタリング条件は、例えば、ip_rule又はip_route等を含む。これらのフィルタリング条件は、記憶部12に格納されており、パケットフィルタ15によって参照される。以下、フィルタリング条件を設定する動作は、フィルタリング条件を記憶部12に格納する動作を含むものとする。なお、フィルタリング条件は、記憶部12に格納されずに制御部10に保持されていてもよい。
The
ip_ruleは、例えば、送信元がXであるデータをネットワーク側へ送信してよいか決定するための条件を含む。ip_routeは、例えば、送信先としてYが指定されたデータをネットワーク側へ送信するルート(中継ルータ等)を決定するための条件を含む。 ip_rule includes, for example, a condition for determining whether data whose transmission source is X may be transmitted to the network side. ip_route includes, for example, a condition for determining a route (such as a relay router) for transmitting data in which Y is specified as a transmission destination to the network side.
図3において、アプリケーションA16aから送信されるデータの流れが実線の矢印で示され、アプリケーションB16bから送信されるデータの流れが破線の矢印で示される。このうち、アプリケーションA16aから送信されるデータは、パケットフィルタ15におけるフィルタリング処理によって送信が禁止されず、通信部11に送られる。一方、アプリケーションB16bから送信されるデータは、パケットフィルタ15におけるフィルタリング処理によって送信が禁止され、通信部11に送られない。この動作は、図3において破線の矢印がrejectという記載に向けられることで示される。
In FIG. 3, the flow of data transmitted from the
パケットフィルタ15を通過したデータ(図3の場合、実線の矢印で示されるアプリケーションA16aから送信されるデータ)は、通信部11に入力される。通信部11は、I/Fデバイス111を用いて、ネットワーク側へデータを送信する。通信部11は、ネットワーク側へデータを送信するに際して、モデム112によるセルラ通信を用いるか、無線LANデバイス113による無線LAN通信を用いるか、又は、他の通信方式を用いるか適宜決定しうる。
Data that has passed through the packet filter 15 (in the case of FIG. 3, data transmitted from the
[フィルタリング処理]
アプリケーションから送信されるデータについてのデータ通信を許可するか禁止するかは、データ送信元のアプリケーションに割り当てられるUIDに基づいて決定される。以下、UIDとしてXが割り当てられるアプリケーション(以下、UIDがXのアプリケーションともいう)から送信されるデータのことを、UIDがXのデータともいう。また、UIDがXのデータのフィルタリング処理を行うために用いられるフィルタリング条件を、UIDがXのデータのフィルタリング条件ともいう。
[Filtering processing]
Whether data communication for data transmitted from the application is permitted or prohibited is determined based on the UID assigned to the data transmission source application. Hereinafter, data transmitted from an application to which X is assigned as a UID (hereinafter also referred to as an application having a UID X) is also referred to as data having a UID X. Further, the filtering condition used for performing the filtering process of the data with the UID X is also referred to as the filtering condition for the data with the UID X.
パケットフィルタ15は、例えば、UIDが1のアプリケーションから送信されるデータに係るデータ通信のみ許可するというフィルタリング条件を有する。また、フィルタリング条件は、複数の条件をあわせたものであってもよい。
For example, the
ここで、本実施形態に係るフィルタリング処理が行われる場合のデータ通信のシーケンスを説明する。本実施形態に係るフィルタリング処理は、BG動作しているアプリケーションが送信するデータに係るデータ通信の許可又は禁止を決定することを前提とする。以下の本実施形態に係るフィルタリング処理の説明は上記前提に基づく。 Here, a data communication sequence when the filtering process according to the present embodiment is performed will be described. The filtering process according to the present embodiment is based on the premise that permission or prohibition of data communication related to data transmitted by an application operating in BG is determined. The following description of the filtering process according to the present embodiment is based on the above assumption.
本実施形態に係るフィルタリング処理は、デフォルトでデータ通信を禁止するというフィルタリング条件(以下、デフォルト通信禁止条件ともいう)が設定されている。デフォルト通信禁止条件が設定されていることにより、他のフィルタリング条件がさらに設定されない限り、全てのデータ通信が禁止される。デフォルト通信禁止条件は、通信装置1の出荷時に設定されたり、通信装置1の初期化時に設定されたりする。すなわち、本実施形態において、「デフォルト」とは、所定のタイミング(例えば、通信装置1の出荷時、通信装置1の初期化時、等)で、標準の動作として予め設定されていることを意味するものとする。
In the filtering process according to the present embodiment, a filtering condition for prohibiting data communication by default (hereinafter also referred to as a default communication prohibiting condition) is set. Since the default communication prohibition condition is set, all data communication is prohibited unless another filtering condition is further set. The default communication prohibition condition is set when the
本実施形態においては、必要なデータ通信を実行するために、デフォルト通信禁止条件に加えて、データ通信を許可するための条件(以下、通信許可条件ともいう)が設定されたフィルタリング条件が用いられる。この場合、通信許可条件は、デフォルト通信禁止条件に優先する。 In the present embodiment, in order to execute necessary data communication, a filtering condition in which a condition for permitting data communication (hereinafter also referred to as a communication permission condition) is used in addition to the default communication prohibition condition. . In this case, the communication permission condition has priority over the default communication prohibition condition.
図4は、本実施形態に係るフィルタリング処理のシーケンスを説明する図である。図4には、アプリケーションA16a、アプリケーションB16b、フレームワーク、通信制御部、カーネル、及びモデム112のシーケンスが示されている。
FIG. 4 is a diagram illustrating a filtering process sequence according to the present embodiment. FIG. 4 shows a sequence of the
モデム112は、上述の通り、セルラ通信を行う通信インタフェースとして機能するハードウェアである。図4においては、モデム112を用いたセルラ通信によるデータ通信について説明しているが、モデム112ではなく、無線LANデバイス113等の他のI/Fデバイス111に置き換えて、他の通信方式によるデータ通信を行ってもよい。
As described above, the
カーネル、通信制御部、及びフレームワークはソフトウェアであり、制御部10で実行される。図4において、通信制御部にはUIDとして0が割り当てられる。
The kernel, the communication control unit, and the framework are software, and are executed by the
フレームワークは、OS上においてアプリケーションを動作させるための機能群を含むソフトウェアである。一般的に、フレームワークで準備された機能群を組み合わせることによって、各アプリケーションの機能が実現される。 The framework is software including a group of functions for operating an application on the OS. Generally, the function of each application is realized by combining the function groups prepared by the framework.
カーネルは、OSの中核をなすソフトウェアであり、アプリケーション等のソフトウェアによる処理に基づき、通信部11等のハードウェアにおける処理を管理して、ハードウェアの機能を利用できるようにする。
The kernel is software that forms the core of the OS, and manages processing in hardware such as the
通信制御部は、ネットワーク関連の処理を行うデーモンプログラムであり、フレームワークとカーネルとの間をつなぐ処理をする。通信制御部は、特に、カーネルが通信部11の機能を利用できるようにするためのデータを処理する。本実施形態において、通信制御部は、カーネルが通信部11へのデータ出力を許可するか禁止するか決定するための条件をカーネルに出力する。
The communication control unit is a daemon program that performs network-related processing, and performs processing that connects the framework and the kernel. In particular, the communication control unit processes data for enabling the kernel to use the functions of the
本実施形態において、フィルタリング処理はパケットフィルタ15により行われるものとして説明する。ここで、パケットフィルタ15は仮想的な処理ユニットであり、実際のフィルタリング処理は、通信制御部とカーネルとにより行われる。
In the present embodiment, the filtering process is described as being performed by the
アプリケーションA16a及びアプリケーションB16bは、OS上において動作するプロセスである。図4において、アプリケーションA16aにはUIDとして1が割り当てられ、アプリケーションB16bにはUIDとして2が割り当てられる。
The
以下、図4に示されるシーケンスを説明する。BG動作するアプリケーションがデータを送信する場合、デフォルトでセルラ通信によるデータ通信が禁止されている(ステップS1)。つまり、フィルタリング条件として、BG動作するアプリケーションから送信されるデータに係るデフォルト通信禁止条件が設定されている。図4において、デフォルト通信禁止条件が設定されていることは、カーネル、通信制御部、及びフレームワークにより認識されている。特に、カーネルは、デフォルト通信禁止条件が設定されていることを認識している場合、モデム112に対するデータの送信を行わない。
Hereinafter, the sequence shown in FIG. 4 will be described. When an application that operates BG transmits data, data communication by cellular communication is prohibited by default (step S1). That is, a default communication prohibition condition relating to data transmitted from an application that operates BG is set as the filtering condition. In FIG. 4, the fact that the default communication prohibition condition is set is recognized by the kernel, the communication control unit, and the framework. In particular, when the kernel recognizes that the default communication prohibition condition is set, the kernel does not transmit data to the
続いて、アプリケーションがBGで動作する場合のUIDが1のデータに係るデータ通信の許可要求(以下、UIDが1のデータの通信許可要求ともいう)を、フレームワークが取得する(ステップS2)。続いて、フレームワークは、UIDが1のデータの通信許可要求を通信制御部に出力する(ステップS3)。 Subsequently, the framework acquires a data communication permission request (hereinafter, also referred to as a data communication permission request for data with a UID of 1) related to data with a UID of 1 when the application operates on the BG (step S2). Subsequently, the framework outputs a communication permission request for data having a UID of 1 to the communication control unit (step S3).
通信制御部は、UIDが1のデータの通信許可要求を取得する(ステップS4)。続いて通信制御部は、UIDが1のデータの通信許可要求をカーネルに出力する(ステップS5)。 The communication control unit acquires a communication permission request for data having a UID of 1 (step S4). Subsequently, the communication control unit outputs a communication permission request for data having a UID of 1 to the kernel (step S5).
カーネルは、UIDが1のデータの通信許可要求を取得する(ステップS6)。以上のステップS3〜S6の動作により、カーネルにUIDが1のデータの通信許可要求が伝達される。つまり、フィルタリング条件として、UIDが1のデータに係る通信許可条件が設定される。 The kernel acquires a communication permission request for data having a UID of 1 (step S6). Through the operations in steps S3 to S6, a communication permission request for data having a UID of 1 is transmitted to the kernel. That is, a communication permission condition relating to data having a UID of 1 is set as a filtering condition.
続いて、アプリケーションA16aがBG動作においてデータ通信を要求する場合(ステップS7)、カーネルは、UIDが1のデータに係る通信許可条件が設定されていることを認識しているので、データ通信を許可する(ステップS8)。そして、モデム112は、UIDが1のデータをネットワーク側へ送信するデータ通信を行う(ステップS9)。
Subsequently, when the
一方、UIDとして2が割り当てられるアプリケーションB16bがBG動作においてデータ通信を要求する場合(ステップS10)、カーネルは、UIDが2のデータに係る通信許可条件が設定されていないことを認識している。よって、カーネルは、デフォルト通信禁止条件に基づいて、データ通信を禁止する(ステップS11)。
On the other hand, when the
<アプリケーションからのデータ送信シーケンス>
図4のステップS7〜S9において、アプリケーションがデータ通信を要求してモデム112がデータ通信を行うことを説明した。以下、図5を用いて、これらのシーケンスをより具体的に説明する。図5には、アプリケーションA16a、フレームワーク、カーネル、及びモデム112のシーケンスが示されている。アプリケーションA16a、フレームワーク、カーネル、及びモデム112については、図4と同様であるため説明を省略する。
<Data transmission sequence from application>
In steps S7 to S9 of FIG. 4, it has been described that the application requests data communication and the
アプリケーションA16aは、FG又はBGのいずれで動作する場合であっても、アプリケーションA16aから送信されるデータ(UIDが1のデータ)に係るデータ通信の要求(以下、UIDが1のデータ通信要求ともいう)をアプリケーションA16aが動作しているOS上のフレームワークに対して出力する(ステップS101)。
Regardless of whether the application A16a operates in FG or BG, a data communication request (hereinafter, also referred to as a data communication request with a UID of 1) related to data (data with a UID of 1) transmitted from the application A16a. ) Is output to the framework on the OS on which the
フレームワークは、UIDが1のデータ通信要求を取得する(ステップS102)。続いてフレームワークは、UIDが1のデータ通信要求をカーネルに出力する(ステップS103)。 The framework acquires a data communication request with a UID of 1 (step S102). Subsequently, the framework outputs a data communication request with a UID of 1 to the kernel (step S103).
カーネルは、UIDが1のデータ通信要求を取得する(ステップS104)。続いてカーネルは、モデム112に対してUIDが1のデータ通信要求に基づいてデータを出力する(ステップS105)。そしてモデム112は、UIDが1のデータをネットワーク側へ送信するデータ通信を行う(ステップS106)。
The kernel acquires a data communication request with a UID of 1 (step S104). Subsequently, the kernel outputs data to the
以上説明してきた図5に示されるシーケンスの動作により、アプリケーションから送信するデータが通信部11に出力され、ネットワーク側へ送信される。
By the operation of the sequence shown in FIG. 5 described above, data transmitted from the application is output to the
以上、実施形態1について説明してきた。本実施形態に係るUIDに応じたフィルタリング処理によれば、ユーザにより明示的にフィルタリング条件が設定されていないアプリケーションB16bから送信されるデータに係るデータ通信を禁止できる。つまり、ユーザの意図しないデータ通信は禁止される可能性が高くなる。
The first embodiment has been described above. According to the filtering process according to the UID according to the present embodiment, data communication related to data transmitted from the
本実施形態において、I/Fデバイス111としてモデム112を用いるセルラ通信方式によるデータ通信を禁止する方法について主に説明してきた。しかし、I/Fデバイス111はモデム112に限られず、無線LANデバイス113等であってもよい。つまり、本実施形態に係る通信装置1のデータ通信の制御方法は、セルラ通信方式によるデータ通信に限られず、無線LAN通信方式等の他の通信方式によるデータ通信においても適用されうる。
In the present embodiment, the method for prohibiting data communication by the cellular communication method using the
また本実施形態において、データ通信が許可されたデータを送信するために必要となる機能については、デフォルトでデータ通信を許可するようにしてもよい。デフォルトでデータ通信を許可される機能は、例えば、VPN(Vertual Private Network)のトンネリング機能、DNS(Domain Name System)の名前解決機能、又はテザリング機能等である。これらの機能に係るデータ通信は、ユーザが意図した場合に動作するものに限り、許可されてもよい。これらの機能に係るデータ通信を許可する条件は、デフォルト通信禁止条件に優先するフィルタリング条件として設定されてもよい。 In the present embodiment, data communication may be permitted by default for functions necessary for transmitting data permitted for data communication. The functions that are permitted to perform data communication by default include, for example, a VPN (Virtual Private Network) tunneling function, a DNS (Domain Name System) name resolution function, or a tethering function. Data communication related to these functions may be permitted only if it operates when the user intends. Conditions for permitting data communication related to these functions may be set as filtering conditions prior to default communication prohibition conditions.
また、本実施形態に係るフィルタリング処理は、BG動作しているアプリケーションのデータ通信について行われたが、これには限られず、FG動作しているアプリケーションのデータ通信について行われてもよい。つまり、本実施形態に係るフィルタリング処理は、FG動作しているアプリケーションが送信するデータに係るデータ通信の許可又は禁止を決定してもよい。 Further, the filtering process according to the present embodiment is performed for data communication of an application operating in BG, but is not limited thereto, and may be performed for data communication of an application operating in FG. In other words, the filtering process according to the present embodiment may determine whether to allow or prohibit data communication related to data transmitted by an application that is performing an FG operation.
(実施形態2)
実施形態1では、UIDに応じてフィルタリング処理を行ったが、GIDに応じてフィルタリング処理を行ってもよい。以下、実施形態2として、GIDに応じたフィルタリング処理について説明する。
(Embodiment 2)
In the first embodiment, the filtering process is performed according to the UID. However, the filtering process may be performed according to the GID. Hereinafter, as
図6は、本実施形態に係るフィルタリング処理のシーケンスを説明する図である。図6には、アプリケーションA16a、アプリケーションB16b、フレームワーク、通信制御部、カーネル、及びモデム112のシーケンスが示されている。フレームワーク、通信制御部、カーネル、及びモデム112については、実施形態1の図4と同様であるため説明を省略する。
FIG. 6 is a diagram for explaining the sequence of the filtering process according to this embodiment. FIG. 6 shows a sequence of the
図6において、アプリケーションA16aはGIDが1のアプリケーションであり、アプリケーションB16bはGIDが2のアプリケーションである。
In FIG. 6, an
以下、図6に示されるシーケンスを説明する。BG動作するアプリケーションがデータを送信する場合、デフォルトでセルラ通信によるデータ通信が禁止されている(ステップS701)。つまり、フィルタリング条件として、BG動作するアプリケーションから送信されるデータに係るデフォルト通信禁止条件が設定されている。図6において、デフォルト通信禁止条件が設定されていることは、カーネル、通信制御部、及びフレームワークにより認識されている。特に、カーネルは、デフォルト通信禁止条件が設定されていることを認識している場合、モデム112に対するデータの送信を行わない。
Hereinafter, the sequence shown in FIG. 6 will be described. When an application that operates BG transmits data, data communication by cellular communication is prohibited by default (step S701). That is, a default communication prohibition condition relating to data transmitted from an application that operates BG is set as the filtering condition. In FIG. 6, the fact that the default communication prohibition condition is set is recognized by the kernel, the communication control unit, and the framework. In particular, when the kernel recognizes that the default communication prohibition condition is set, the kernel does not transmit data to the
続いて、アプリケーションがBGで動作する場合のGIDが1のデータに係るデータ通信の許可要求(以下、GIDが1のデータの通信許可要求ともいう)を、フレームワークが取得する(ステップS702)。続いて、フレームワークは、GIDが1のデータの通信許可要求を通信制御部に出力する(ステップS703)。
Subsequently, the framework acquires a data communication permission request (hereinafter, also referred to as a data communication permission request for data with GID 1) related to data with
通信制御部は、GIDが1のデータの通信許可要求を取得する(ステップS704)。続いて通信制御部は、GIDが1のデータの通信許可要求をカーネルに出力する(ステップS705)。 The communication control unit acquires a communication permission request for data having a GID of 1 (step S704). Subsequently, the communication control unit outputs a communication permission request for data having a GID of 1 to the kernel (step S705).
カーネルは、GIDが1のデータの通信許可要求を取得する(ステップS706)。以上のステップS703〜S706の動作により、カーネルにGIDが1のデータの通信許可要求が伝達される。つまり、フィルタリング条件として、GIDが1のデータに係る通信許可条件が設定される。
The kernel acquires a communication permission request for data having a GID of 1 (step S706). Through the operations in steps S703 to S706 described above, a communication permission request for data having a GID of 1 is transmitted to the kernel. That is, a communication permission condition related to data with
続いて、アプリケーションA16aがBG動作においてデータ通信を要求する場合(ステップS707)、カーネルは、GIDが1のデータに係る通信許可条件が設定されていることを認識しているので、データ通信を許可する(ステップS708)。そして、モデム112は、GIDが1のデータをネットワーク側へ送信するデータ通信を行う(ステップS709)。
Subsequently, when the
一方、GIDが2のアプリケーションB16bがBG動作においてデータ通信を要求する場合(ステップS710)、カーネルは、GIDが2のデータに係る通信許可条件が設定されていないことを認識している。よって、カーネルは、デフォルト通信禁止条件に基づいて、データ通信を禁止する(ステップS711)。
On the other hand, when the application B16b with
図6のステップS707〜S709において、アプリケーションがデータ通信を要求してモデム112がデータ通信を行う。このデータ通信は、実施形態1の図5と同様のシーケンスで行われるものであるので、説明を省略する。
In steps S707 to S709 in FIG. 6, the application requests data communication, and the
以上説明してきたように、GIDに応じたフィルタリング条件を設定することで、実施形態1のUIDに応じたフィルタリング処理と同様のフィルタリング処理が実現できる。 As described above, a filtering process similar to the filtering process according to the UID of the first embodiment can be realized by setting the filtering condition according to the GID.
[VPNにおけるフィルタリング処理]
GIDに応じたフィルタリング処理を行う一例として、VPNのトンネリング機能を用いてデータ通信を行うためにデータをカプセル化する場合のフィルタリング処理について説明する。本実施形態においては、通信装置1はVPNデバイスをさらに備える。VPNデバイスは、取得したデータをカプセル化するプロトコルを有する。VPNデバイスが有するプロトコルには、固有のUIDが割り当てられている。以下、プロトコルに割り当てられたUIDを、プロトコルのUIDともいう。VPNデバイスは、このプロトコルに基づいて、アプリケーションからのデータをカプセル化する。そして、VPNデバイスは、カプセル化したデータを通信部11に出力する。カプセル化されたデータは、データを送信するアプリケーションに割り当てられているUIDとの対応づけが失われる。そして、カプセル化されたデータには、カプセル化を行ったプロトコルのUIDが新たに対応づけられる。
[Filtering processing in VPN]
As an example of performing filtering processing according to GID, filtering processing when data is encapsulated to perform data communication using a VPN tunneling function will be described. In the present embodiment, the
VPNデバイスは、データのカプセル化を行うプロトコルを複数有してもよい。この場合、各プロトコルのUIDはそれぞれ異なる。そして、カプセル化されたデータには、カプセル化を行ったプロトコルのUIDが対応づけられる。またVPNデバイスがデータのカプセル化を行うプロトコルを複数有する場合、これらのプロトコルのUIDは、共通のグループに属する。この共通のグループには、GIDが割り当てられている。よって、VPNデバイスが有する複数のプロトコルには共通のGIDが対応づけられる。以下、VPNデバイスが有する複数のプロトコルに共通に対応づけられたGIDを、VPNデバイスのGIDともいう。カプセル化されたデータには、カプセル化を行ったプロトコルを有するVPNデバイスのGIDが新たに対応づけられる。また、VPNデバイスが有するプロトコルは、アプリケーションに含まれるものであってもよい。この場合、VPNデバイスが有するプロトコルのことを、VPNアプリケーションともいう。 The VPN device may have a plurality of protocols for encapsulating data. In this case, the UID of each protocol is different. The encapsulated data is associated with the UID of the encapsulated protocol. When the VPN device has a plurality of protocols for data encapsulation, the UIDs of these protocols belong to a common group. This common group is assigned a GID. Therefore, a common GID is associated with a plurality of protocols included in the VPN device. Hereinafter, the GID that is commonly associated with a plurality of protocols of the VPN device is also referred to as the GID of the VPN device. The encapsulated data is newly associated with the GID of the VPN device having the encapsulated protocol. Further, the protocol possessed by the VPN device may be included in the application. In this case, the protocol possessed by the VPN device is also referred to as a VPN application.
VPNデバイスにおいてカプセル化されたデータは、カプセル化するプロトコルのUIDが対応づけられている。上述の通り、VPNデバイスは、複数のプロトコルを有する。よって、VPNデバイスにおいてカプセル化されるデータに対応づけられる可能性があるUIDは、複数個存在する。カプセル化されたデータに対するフィルタリング処理を行うに際して、UIDに応じたフィルタリング条件を設定する場合、プロトコルの数と同じ数のフィルタリング条件が設定されることとなる。 The data encapsulated in the VPN device is associated with the UID of the protocol to be encapsulated. As described above, the VPN device has a plurality of protocols. Therefore, there are a plurality of UIDs that may be associated with the data encapsulated in the VPN device. When performing filtering processing on encapsulated data, when setting filtering conditions according to the UID, the same number of filtering conditions as the number of protocols are set.
一方で、カプセル化されたデータには、GIDも対応づけられる。VPNデバイスが有する複数のプロトコルのUIDに対して、共通のGIDが対応づけられる。よって、GIDに応じたフィルタリング条件を設定する場合、各プロトコルに共通の1つのフィルタリング条件が設定されればよい。 On the other hand, GID is also associated with the encapsulated data. A common GID is associated with a plurality of protocol UIDs of the VPN device. Therefore, when setting filtering conditions according to GID, it is only necessary to set one filtering condition common to each protocol.
以上、実施形態2について説明してきた。本実施形態によれば、アプリケーションによるデータ通信の許可又は禁止を容易に設定することができる。 The second embodiment has been described above. According to this embodiment, permission or prohibition of data communication by an application can be easily set.
本実施形態においても、I/Fデバイス111はモデム112に限られず、無線LANデバイス113等であってもよい。つまり、本実施形態に係る通信装置1のデータ通信の制御方法は、セルラ通信方式によるデータ通信に限られず、無線LAN通信方式等の他の通信方式によるデータ通信においても適用されうる。
Also in this embodiment, the I /
(実施形態3)
実施形態3として、UIDに応じたフィルタリング処理に続いて、さらにGIDに応じたフィルタリング処理を実行する場合について説明する。本実施形態においては、フィルタリング条件として、デフォルト通信禁止条件が設定されているものとする。
(Embodiment 3)
As a third embodiment, a case will be described in which filtering processing according to GID is executed following filtering processing according to UID. In the present embodiment, it is assumed that a default communication prohibition condition is set as the filtering condition.
図7は、本実施形態に係るフィルタリング処理を示すフローチャートである。まず、パケットフィルタ15は、UIDがX、且つ、GIDがYのデータに係るデータ通信要求をアプリケーションから取得する(ステップS801)。続いてパケットフィルタ15は、UIDがXのデータに係る通信許可条件(以下、UIDに応じた通信許可条件ともいう)がフィルタリング条件として設定されているか判定する(ステップS802)。
FIG. 7 is a flowchart showing the filtering process according to the present embodiment. First, the
UIDに応じた通信許可条件が設定されていない場合(ステップS802:NO)、パケットフィルタ15は、データをモデム112に出力せず(ステップS805)、図7のフローチャートを終了する。
If the communication permission condition according to the UID is not set (step S802: NO), the
UIDに応じた通信許可条件が設定されている場合(ステップS802:YES)、パケットフィルタ15は、GIDがYのデータに係るデータ通信を禁止するための条件(以下、GIDに応じた通信禁止条件ともいう)がフィルタリング条件として設定されているか判定する(ステップS803)。
When the communication permission condition according to the UID is set (step S802: YES), the
GIDに応じた通信禁止条件が設定されている場合(ステップS803:YES)、パケットフィルタ15は、データをモデム112に出力せず(ステップS805)、図7のフローチャートを終了する。
When the communication prohibition condition according to GID is set (step S803: YES), the
GIDに応じた通信禁止条件が設定されていない場合(ステップS803:NO)、パケットフィルタ15は、データをモデム112に出力し(ステップS804)、図7のフローチャートを終了する。
When the communication prohibition condition according to GID is not set (step S803: NO), the
以上、実施形態3について、図7に示されるフローチャートを参照して説明してきた。本実施形態においては、UID及びGIDに応じたフィルタリング処理を実行することにより、アプリケーションのデータ通信の許可又は禁止の設定方法のバリエーションを増やすことができる。 The third embodiment has been described above with reference to the flowchart shown in FIG. In the present embodiment, by executing the filtering process according to the UID and GID, it is possible to increase variations in the setting method of permission or prohibition of data communication of the application.
本実施形態においても、I/Fデバイス111はモデム112に限られず、無線LANデバイス113等であってもよい。つまり、本実施形態に係る通信装置1のデータ通信の制御方法は、セルラ通信方式によるデータ通信に限られず、無線LAN通信方式等の他の通信方式によるデータ通信においても適用されうる。
Also in this embodiment, the I /
(実施形態4)
実施形態4として、UID及びGIDに応じたフィルタリング処理を実行する場合に、データ通信量をカウントする方法について説明する。本実施形態において、データ通信量のカウントは、パケットフィルタ15において実行される。また本実施形態においては、フィルタリング条件として、デフォルト通信禁止条件が設定されているものとする。
(Embodiment 4)
As a fourth embodiment, a method for counting the amount of data communication when performing filtering processing according to UID and GID will be described. In the present embodiment, counting of the data communication amount is executed in the
図8は、本実施形態に係るデータ量カウント処理を示すフローチャートである。まず、パケットフィルタ15は、UIDがX、且つ、GIDがYのデータに係るデータ通信要求をアプリケーションから取得する(ステップS901)。
FIG. 8 is a flowchart showing data amount counting processing according to the present embodiment. First, the
続いてパケットフィルタ15は、UIDがX、且つ、GIDがYのデータに係るデータ通信を禁止するかどうか決定する(ステップS902)。ステップS902は、UID又はGIDに応じてデータ通信を禁止するか決定するものであり、実施形態3の図7のステップS802及びS803と同様の処理により行われる。つまり、UIDに応じた通信許可条件が設定されている場合(ステップS802:YES)、且つ、GIDに応じた通信禁止条件が設定されていない場合(ステップS803:NO)、パケットフィルタ15は、データ通信を禁止しない(許可する)と決定する。一方で、UIDに応じた通信許可条件が設定されていない場合(ステップS802:NO)、又は、GIDに応じた通信禁止条件が設定されている場合(ステップS803:YES)、パケットフィルタ15は、データ通信を禁止すると決定する。
Subsequently, the
データ通信を禁止すると決定した場合(ステップS902:YES)、パケットフィルタ15は、データ通信要求があったデータについてデータ通信量をカウントしない(ステップS903)。続いて、パケットフィルタ15は、当該データをモデム112に出力せず(ステップS904)、図8のフローチャートを終了する。
If it is determined that data communication is prohibited (step S902: YES), the
データ通信を禁止しないと決定した場合(ステップS902:NO)、パケットフィルタ15は、データ通信要求があったデータについてデータ通信量をカウントする(ステップS903)。続いて、パケットフィルタ15は、当該データをモデム112に出力し(ステップS904)、図8のフローチャートを終了する。
When it is determined that data communication is not prohibited (step S902: NO), the
以上、図8を参照して説明してきたが、このようにすることで、パケットフィルタ15がカウントするデータ通信量と、パケットフィルタ15がモデム112に出力するデータの量との差異を低減することができる。
As described above with reference to FIG. 8, by doing so, the difference between the data communication amount counted by the
<比較例>
図9は、比較例に係るデータ量カウント処理を示すフローチャートである。まず、パケットフィルタ15は、UIDがX、且つ、GIDがYのデータに係るデータ通信要求をアプリケーションから取得する(ステップS1001)。
<Comparative example>
FIG. 9 is a flowchart showing the data amount counting process according to the comparative example. First, the
続いてパケットフィルタ15は、UIDがXのデータに係るデータ通信を禁止するかどうか決定する(ステップS1002)。ステップS1002は、UIDに応じてデータ通信を禁止するか決定するものであり、実施形態3の図7のステップS802と同様の処理により行われる。つまり、UIDに応じた通信許可条件が設定されている場合(ステップS802:YES)、パケットフィルタ15は、データ通信を禁止しない(許可する)と決定する。一方で、UIDに応じた通信許可条件が設定されていない場合(ステップS802:NO)、パケットフィルタ15は、データ通信を禁止すると決定する。
Subsequently, the
UIDに応じてデータ通信を禁止すると決定した場合(ステップS1002:YES)、パケットフィルタ15は、データ通信要求があったデータについてデータ通信量をカウントしない(ステップS1003)。続いて、パケットフィルタ15は、当該データをモデム112に出力せず(ステップS1004)、図9のフローチャートを終了する。
When it is determined that data communication is prohibited according to the UID (step S1002: YES), the
UIDに応じてデータ通信を禁止しないと決定した場合(ステップS902:NO)、パケットフィルタ15は、データ通信要求があったデータについてデータ通信量をカウントする(ステップS1005)。
When it is determined that data communication is not prohibited according to the UID (step S902: NO), the
続いて、パケットフィルタ15は、GIDがYのデータに係るデータ通信を禁止するかどうか決定する(ステップS1006)。ステップS1006は、GIDに応じてデータ通信を禁止するか決定するものであり、実施形態3の図7のステップS803と同様の処理により行われる。つまり、GIDに応じた通信禁止条件が設定されている場合(ステップS803:YES)、パケットフィルタ15は、データ通信を禁止すると決定する。一方で、GIDに応じた通信禁止条件が設定されていない場合(ステップS803:NO)、パケットフィルタ15は、データ通信を禁止しない(許可する)と決定する。
Subsequently, the
GIDに応じてデータ通信を禁止しないと決定した場合(ステップS1006:NO)、パケットフィルタ15は、当該データをモデム112に出力し(ステップS1007)、図8のフローチャートを終了する。この場合、ステップS1005においてデータ通信要求があったデータについてデータ通信量がカウントされた後で、当該データがモデム112に出力されている。よって、パケットフィルタ15がカウントするデータ通信量と、パケットフィルタ15がモデム112に出力するデータの量とは一致する。
When it is determined not to prohibit data communication according to GID (step S1006: NO), the
GIDに応じてデータ通信を禁止すると決定した場合(ステップS1006:YES)、パケットフィルタ15は、当該データをモデム112に出力せず(ステップS1004)、図9のフローチャートを終了する。この場合、ステップS1005においてデータ通信要求があったデータについてデータ通信量がカウントされた後で、当該データがモデム112に出力されない。よって、パケットフィルタ15がカウントするデータ通信量と、パケットフィルタ15がモデム112に出力するデータの量とが不一致となる。
When it is determined that data communication is prohibited according to the GID (step S1006: YES), the
以上、図9を参照して比較例について説明してきたが、比較例においては、パケットフィルタ15がカウントするデータ通信量と、パケットフィルタ15がモデム112に出力するデータの量とが一致しない場合が起こりうる。
As described above, the comparative example has been described with reference to FIG. 9. In the comparative example, the amount of data communication counted by the
以上、実施形態4について説明してきた。本実施形態によれば、比較例との対比において、パケットフィルタ15がカウントするデータ通信量と、パケットフィルタ15がモデム112に出力するデータの量との差異を低減することができる。
The
本実施形態においても、I/Fデバイス111はモデム112に限られず、無線LANデバイス113等であってもよい。つまり、本実施形態に係る通信装置1のデータ通信の制御方法は、セルラ通信方式によるデータ通信に限られず、無線LAN通信方式等の他の通信方式によるデータ通信においても適用されうる。
Also in this embodiment, the I /
本発明を諸図面や実施例に基づき説明してきたが、当業者であれば本開示に基づき種々の変形や修正を行うことが容易であることに注意されたい。従って、これらの変形や修正は本発明の範囲に含まれることに留意されたい。例えば、各構成部、各ステップなどに含まれる機能などは論理的に矛盾しないように再配置可能であり、複数の構成部やステップなどを1つに組み合わせたり、或いは分割したりすることが可能である。また、本発明について装置を中心に説明してきたが、本発明は装置の各構成部が実行するステップを含む方法としても実現し得るものである。また、本発明について装置を中心に説明してきたが、本発明は装置が備えるプロセッサにより実行される方法、プログラム、又はプログラムを記録した記憶媒体としても実現し得るものであり、本発明の範囲にはこれらも包含されるものと理解されたい。 Although the present invention has been described based on the drawings and examples, it should be noted that those skilled in the art can easily make various modifications and corrections based on the present disclosure. Therefore, it should be noted that these variations and modifications are included in the scope of the present invention. For example, the functions included in each component, each step, etc. can be rearranged so that there is no logical contradiction, and multiple components, steps, etc. can be combined or divided into one It is. Further, although the present invention has been described centering on an apparatus, the present invention can also be realized as a method including steps executed by each component of the apparatus. Further, although the present invention has been described mainly with respect to the apparatus, the present invention can also be realized as a method, a program executed by a processor included in the apparatus, or a storage medium storing the program, and is within the scope of the present invention. It should be understood that these are also included.
上記の実施形態では、従量課金制ではない方式によるデータ通信の方式として無線LANを例示したが、これに限定されず、従量課金制ではない方式は、Bluetooth(登録商標)やEthernet(登録商標)等のデータ通信方式であってもよい。 In the above-described embodiment, the wireless LAN is exemplified as a data communication method based on a method that is not a pay-per-use system. A data communication system such as
1 通信装置
10 制御部
11 通信部
111 I/Fデバイス
112 モデム
113 無線LANデバイス
12 記憶部
13 表示部
14 操作部
15 パケットフィルタ
16a アプリケーションA
16b アプリケーションB
DESCRIPTION OF
16b Application B
Claims (7)
アプリケーションからデータ通信の要求を受け、
前記要求したアプリケーションのUIDに応じて、該アプリケーションのデータ通信を許可するとともに該アプリケーションのデータ通信量をカウントするものの、
前記要求したアプリケーションが属するグループのIDによっては、前記UIDに応じては前記データ通信が許可される該アプリケーションの前記データ通信量をカウントしないようにする
通信装置。 Data communication is prohibited by default,
Receives a data communication request from the application,
According to the UID of the requested application, the data communication of the application is permitted and the data communication amount of the application is counted.
A communication device that does not count the data communication amount of the application to which the data communication is permitted depending on the ID of the group to which the requested application belongs.
前記要求したアプリケーションが属するグループのIDによっては、該アプリケーションの前記データ通信量をカウントしないようにする
請求項1または2に記載の通信装置。 When the requested UID of the application satisfies the filtering condition for communication permission, the data communication amount of the application is counted.
The communication apparatus according to claim 1, wherein the data communication amount of the application is not counted depending on an ID of a group to which the requested application belongs.
請求項1から4の何れか一項に記載の通信装置。 Based on the communication permission condition according to the UID and the communication prohibition condition according to the group ID , even if the UID of the requested application satisfies the communication permission condition, the ID of the group to which the application belongs is the communication. The communication device according to any one of claims 1 to 4 , further comprising: a packet filter that prevents counting of data communication amount of data communication based on the request of the application when a prohibition condition is also satisfied.
デフォルトでデータ通信を禁止するステップと、
アプリケーションからデータ通信の要求を受けるステップと、
前記要求したアプリケーションのUIDに応じて、該アプリケーションのデータ通信を許可するとともに該アプリケーションのデータ通信量をカウントするものの、前記要求したアプリケーションが属するグループのIDによっては、前記UIDに応じては前記データ通信が許可される該アプリケーションの前記データ通信量をカウントしないようにするステップと
を含む通信制御方法。 In the communication device,
A step of prohibiting data communication by default;
Receiving a data communication request from the application;
Depending on the UID of the requested application, the data communication of the application is permitted and the amount of data communication of the application is counted. However, depending on the ID of the group to which the requested application belongs, the data depends on the UID. And a step of not counting the amount of data communication of the application that is permitted to communicate.
デフォルトでデータ通信を禁止するステップと、
アプリケーションからデータ通信の要求を受けるステップと、
前記要求したアプリケーションのUIDに応じて、該アプリケーションのデータ通信を許可するとともに該アプリケーションのデータ通信量をカウントするものの、前記要求したアプリケーションが属するグループのIDによっては、前記UIDに応じては前記データ通信が許可される該アプリケーションの前記データ通信量をカウントしないようにするステップと
を実行させるプログラム。 To a computer that functions as a communication device,
A step of prohibiting data communication by default;
Receiving a data communication request from the application;
Depending on the UID of the requested application, the data communication of the application is permitted and the amount of data communication of the application is counted. However, depending on the ID of the group to which the requested application belongs, the data depends on the UID. And a step of not counting the data communication amount of the application for which communication is permitted.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016238470A JP6180613B2 (en) | 2016-12-08 | 2016-12-08 | COMMUNICATION DEVICE, COMMUNICATION CONTROL METHOD, AND PROGRAM |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016238470A JP6180613B2 (en) | 2016-12-08 | 2016-12-08 | COMMUNICATION DEVICE, COMMUNICATION CONTROL METHOD, AND PROGRAM |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016019114A Division JP6339604B2 (en) | 2016-02-03 | 2016-02-03 | COMMUNICATION DEVICE, COMMUNICATION CONTROL METHOD, AND PROGRAM |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017139385A Division JP2017201830A (en) | 2017-07-18 | 2017-07-18 | Communication device, communication control method and program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017139741A JP2017139741A (en) | 2017-08-10 |
JP6180613B2 true JP6180613B2 (en) | 2017-08-16 |
Family
ID=59566477
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016238470A Active JP6180613B2 (en) | 2016-12-08 | 2016-12-08 | COMMUNICATION DEVICE, COMMUNICATION CONTROL METHOD, AND PROGRAM |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6180613B2 (en) |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6055218B2 (en) * | 2012-07-19 | 2016-12-27 | 株式会社Nttドコモ | Mobile communication system, network device, mobile station, and mobile communication method |
CN103905260B (en) * | 2012-12-25 | 2017-10-10 | 北京新媒传信科技有限公司 | The monitoring method and device of terminal device network traffics |
CN104484259A (en) * | 2014-11-25 | 2015-04-01 | 北京奇虎科技有限公司 | Application program traffic monitoring method and device, and mobile terminal |
-
2016
- 2016-12-08 JP JP2016238470A patent/JP6180613B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2017139741A (en) | 2017-08-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3410759B1 (en) | Method and access point for accessing network by internet-of-things device | |
US8918841B2 (en) | Hardware interface access control for mobile applications | |
US10083129B2 (en) | Code loading hardening by hypervisor page table switching | |
JP2009253811A (en) | Terminal device, network connection method, and program | |
JP6258985B2 (en) | COMMUNICATION DEVICE, COMMUNICATION CONTROL METHOD, AND PROGRAM | |
JP6532851B2 (en) | Communication apparatus, DNS processing method, and program | |
JP6180613B2 (en) | COMMUNICATION DEVICE, COMMUNICATION CONTROL METHOD, AND PROGRAM | |
JP6339604B2 (en) | COMMUNICATION DEVICE, COMMUNICATION CONTROL METHOD, AND PROGRAM | |
JP6029781B1 (en) | Communication apparatus, DNS processing method, and program | |
CN114401502B (en) | Configuration method, configuration device, electronic equipment and storage medium | |
JP6093055B1 (en) | COMMUNICATION DEVICE, COMMUNICATION CONTROL METHOD, AND PROGRAM | |
JP2017201830A (en) | Communication device, communication control method and program | |
JP6258986B2 (en) | COMMUNICATION DEVICE, COMMUNICATION CONTROL METHOD, AND PROGRAM | |
JP2017225161A (en) | Communication apparatus, communication control method, and program | |
JP2017139735A (en) | Communication apparatus, communication control method, and program | |
JP2017225162A (en) | Communication device, communication control method, and program | |
JP2017139736A (en) | Communication device, communication control method, and program | |
US20170223614A1 (en) | Communication apparatus, communication control method, and non-transitory computer-readable recording medium | |
JP2017139751A (en) | Communication device, communication control method and program | |
JP2005250649A (en) | Interprocess communication access control system and method | |
JP2017138971A (en) | Communication device, communication control method and program | |
US10735526B2 (en) | Communication apparatus, communication control method, and non-transitory computer-readable recording medium for controlling data communication of an application | |
Sarathchandra | REACT: Distributed Mobile Microservice Execution Enabled by Efficient Inter-Process Communication | |
JP2017139747A (en) | Communication device, communication control method and program | |
JPWO2019012958A1 (en) | Hypervisor program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170607 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170620 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170718 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6180613 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |