JP6180613B2 - COMMUNICATION DEVICE, COMMUNICATION CONTROL METHOD, AND PROGRAM - Google Patents

COMMUNICATION DEVICE, COMMUNICATION CONTROL METHOD, AND PROGRAM Download PDF

Info

Publication number
JP6180613B2
JP6180613B2 JP2016238470A JP2016238470A JP6180613B2 JP 6180613 B2 JP6180613 B2 JP 6180613B2 JP 2016238470 A JP2016238470 A JP 2016238470A JP 2016238470 A JP2016238470 A JP 2016238470A JP 6180613 B2 JP6180613 B2 JP 6180613B2
Authority
JP
Japan
Prior art keywords
communication
data
application
data communication
uid
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2016238470A
Other languages
Japanese (ja)
Other versions
JP2017139741A (en
Inventor
周治 石川
周治 石川
恭弘 伊東
恭弘 伊東
智哉 上條
智哉 上條
英孝 林
英孝 林
晃平 道上
晃平 道上
一生 大西
一生 大西
和也 千藤
和也 千藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kyocera Corp
Original Assignee
Kyocera Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kyocera Corp filed Critical Kyocera Corp
Priority to JP2016238470A priority Critical patent/JP6180613B2/en
Publication of JP2017139741A publication Critical patent/JP2017139741A/en
Application granted granted Critical
Publication of JP6180613B2 publication Critical patent/JP6180613B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、通信装置、通信制御方法、及びプログラムに関する。   The present invention relates to a communication device, a communication control method, and a program.

従来、データ通信可能な携帯端末等の通信装置が知られている(例えば、特許文献1参照)。通信装置においては、通信装置上で稼働するアプリケーションによるデータ通信がデフォルトで許可される一方で、ユーザによって選択されたアプリケーションによるデータ通信のみが禁止されるという構成が採用されることがある。   Conventionally, a communication device such as a portable terminal capable of data communication is known (for example, see Patent Document 1). The communication device may employ a configuration in which data communication by an application running on the communication device is permitted by default, but only data communication by an application selected by the user is prohibited.

ここで、通信装置は、データ通信の許可又は禁止をフィルタリング処理により行う。また、通信装置は、管理のためにデータ通信量をカウントする。カウントの対象となるデータは、フィルタリング処理においてデータ通信が許可されたデータである。   Here, the communication device performs permission or prohibition of data communication by filtering processing. Further, the communication device counts the data communication amount for management. The data to be counted is data for which data communication is permitted in the filtering process.

特開2015−162701号公報JP, 2015-162701, A

この場合、データ通信量をカウントする方法によっては、データ通信量のカウントと、実際にネットワーク側へ送信されるデータ量との間に差異が生じる場合がある。   In this case, depending on the method for counting the amount of data communication, there may be a difference between the count of the data communication amount and the amount of data actually transmitted to the network side.

そこで本発明は、上述の点に鑑みてなされたものであり、データ通信量のカウントと実際にネットワーク側へ送信されたデータ量との差異を低減できる通信装置、通信制御方法、及びプログラムを提供することを目的とする。   Therefore, the present invention has been made in view of the above points, and provides a communication device, a communication control method, and a program capable of reducing the difference between the count of data communication amount and the amount of data actually transmitted to the network side. The purpose is to do.

上記目的を達成する本発明の一実施形態に係る通信装置は、
デフォルトでデータ通信を禁止し、
アプリケーションからデータ通信の要求を受け、
前記要求したアプリケーションのUIDに応じて、該アプリケーションのデータ通信を許可するとともに該アプリケーションのデータ通信量をカウントするものの、
前記要求したアプリケーションが属するグループのIDによっては、前記UIDに応じては前記データ通信が許可される該アプリケーションの前記データ通信量をカウントしないようにする。 A communication device according to an embodiment of the present invention that achieves the above object is as follows.
Data communication is prohibited by default,
Receives a data communication request from the application,
According to the UID of the requested application, the data communication of the application is permitted and the data communication amount of the application is counted.
Depending ID of group to which the requested application belongs, in response to the UID to avoid counting the data traffic of the application that the data communication is permitted.

また、本発明の一実施形態に係る通信装置は、
記要求したアプリケーションが属するグループのIDによっては、該アプリケーションのデータ通信を禁止してよい。 In addition, a communication device according to an embodiment of the present invention,
Depending ID of the group before Symbol requested application belongs may prohibit data communication of the application.

上記目的を達成する本発明の一実施形態に係る通信装置は、
前記要求したアプリケーションのUIDが通信許可のためのフィルタリング条件を満たすと、該アプリケーションのデータ通信量をカウントするものの、
前記要求したアプリケーションが属するグループのIDによっては、該アプリケーションの前記データ通信量をカウントしないようにしてよい。 A communication device according to an embodiment of the present invention that achieves the above object is as follows.
When the requested UID of the application satisfies the filtering condition for communication permission, the data communication amount of the application is counted.
Depending on the ID of the group to which the requested application belongs, the data traffic of the application may not be counted.

また、本発明の一実施形態に係る通信装置は、
デフォルトで全てのアプリケーションのデータ通信を禁止してよい
また、本発明の一実施形態に係る通信装置は、
UIDに応じた通信許可条件とグループのIDに応じた通信禁止条件とに基づき、前記要求したアプリケーションのUIDが前記通信許可条件を満たす場合であっても、当該アプリケーションが属するグループのIDが前記通信禁止条件も満たす場合には、該アプリケーションの前記要求に基づくデータ通信のデータ通信量のカウントを行わないようにするパケットフィルタを備えてよい。 In addition, a communication device according to an embodiment of the present invention,
Data communication of all applications may be prohibited by default .
In addition, a communication device according to an embodiment of the present invention,
Based on the communication permission condition according to the UID and the communication prohibition condition according to the group ID , even if the UID of the requested application satisfies the communication permission condition, the ID of the group to which the application belongs is the communication. If the prohibition condition is also satisfied, a packet filter may be provided so as not to count the data communication amount of data communication based on the request of the application.

また、本発明の一実施形態に係る通信制御方法は、
通信装置において、
デフォルトでデータ通信を禁止するステップと、
アプリケーションからデータ通信の要求を受けるステップと、
前記要求したアプリケーションのUIDに応じて、該アプリケーションのデータ通信を許可するとともに該アプリケーションのデータ通信量をカウントするものの、前記要求したアプリケーションが属するグループのIDによっては、前記UIDに応じては前記データ通信が許可される該アプリケーションの前記データ通信量をカウントしないようにするステップと
を含む In addition, a communication control method according to an embodiment of the present invention includes:
In the communication device,
A step of prohibiting data communication by default;
Receiving a data communication request from the application;
Depending on the UID of the requested application, the data communication of the application is permitted and the amount of data communication of the application is counted. However , depending on the ID of the group to which the requested application belongs, the data depends on the UID. communication is permitted and a step to avoid counting the data traffic of the application.

また、本発明の一実施形態に係るプログラムは、
通信装置として機能するコンピュータに、
デフォルトでデータ通信を禁止するステップと、
アプリケーションからデータ通信の要求を受けるステップと、
前記要求したアプリケーションのUIDに応じて、該アプリケーションのデータ通信を許可するとともに該アプリケーションのデータ通信量をカウントするものの、前記要求したアプリケーションが属するグループのIDによっては、前記UIDに応じては前記データ通信が許可される該アプリケーションの前記データ通信量をカウントしないようにするステップと
を実行させる In addition, a program according to an embodiment of the present invention is
To a computer that functions as a communication device,
A step of prohibiting data communication by default;
Receiving a data communication request from the application;
Depending on the UID of the requested application, the data communication of the application is permitted and the amount of data communication of the application is counted. However , depending on the ID of the group to which the requested application belongs, the data depends on the UID. and a step of not to count the data traffic of the application communication is permitted.

本発明の一実施形態に係る通信装置、通信制御方法、及びプログラムによれば、データ通信量のカウントと実際にネットワーク側へ送信されたデータ量との差異を低減できる。   According to the communication device, the communication control method, and the program according to the embodiment of the present invention, it is possible to reduce the difference between the count of the data communication amount and the data amount actually transmitted to the network side.

実施形態1に係る通信装置の概略構成例を示す機能ブロック図である。2 is a functional block diagram illustrating a schematic configuration example of a communication apparatus according to Embodiment 1. FIG. 実施形態1に係る通信装置の一例の外観を示す図である。1 is a diagram illustrating an appearance of an example of a communication device according to Embodiment 1. FIG. 実施形態1に係るデータの流れの一例を示すブロック図である。3 is a block diagram illustrating an example of a data flow according to Embodiment 1. FIG. 実施形態1に係るフィルタリング処理のシーケンスを説明する図である。It is a figure explaining the sequence of the filtering process which concerns on Embodiment 1. FIG. アプリケーションからデータを送信するシーケンスの一例を説明する図である。It is a figure explaining an example of the sequence which transmits data from an application. 実施形態2に係るフィルタリング処理のシーケンスを説明する図である。It is a figure explaining the sequence of the filtering process which concerns on Embodiment 2. FIG. 実施形態3に係るフィルタリング処理のフローチャートである。10 is a flowchart of filtering processing according to the third embodiment. 実施形態4に係るデータ量カウント処理のフローチャートである。14 is a flowchart of data amount counting processing according to the fourth embodiment. 比較例に係るデータ量カウント処理のフローチャートである。It is a flowchart of the data amount count process which concerns on a comparative example.

(実施形態1)
以下、一実施形態に係る通信装置について、図面を参照しながら詳細に説明する。本実施形態に係る通信装置は、携帯電話、又はスマートフォンなどの携帯機器とすることができる。しかしながら、本実施形態に係る通信装置は、携帯機器に限定されるものではなく、デスクトップPC、ノートPC、タブレット型PC、家電製品、産業用機器(FA機器)、専用端末等、データ通信を行う種々の電子機器とすることができる。 (Embodiment 1)
Hereinafter, a communication device according to an embodiment will be described in detail with reference to the drawings. The communication apparatus according to the present embodiment can be a mobile device such as a mobile phone or a smartphone. However, the communication device according to the present embodiment is not limited to a portable device, and performs data communication such as a desktop PC, a notebook PC, a tablet PC, a home appliance, an industrial device (FA device), a dedicated terminal, and the like. Various electronic devices can be provided.

[装置構成]
図1は、本実施形態に係る通信装置1の概略構成例を示す機能ブロック図である。図1に示されるように、通信装置1は、制御部10と、通信部11と、記憶部12と、表示部13と、操作部14とを備える。制御部10は、通信部11と、記憶部12と、表示部13と、操作部14とに接続され、これらを制御する。 [Device configuration]
FIG. 1 is a functional block diagram illustrating a schematic configuration example of the communication device 1 according to the present embodiment. As illustrated in FIG. 1, the communication device 1 includes a control unit 10, a communication unit 11, a storage unit 12, a display unit 13, and an operation unit 14. The control part 10 is connected to the communication part 11, the memory | storage part 12, the display part 13, and the operation part 14, and controls these.

制御部10は、オペレーティングシステム(以下、OSともいう)、及び、アプリケーションソフトウェア(以下、アプリケーションともいう)を実行可能なプロセッサ又はマイコン等により構成されうる。OSは、例えばAndroid(登録商標)である。アプリケーションについては後述する。   The control unit 10 can be configured by an operating system (hereinafter also referred to as an OS) and a processor or a microcomputer that can execute application software (hereinafter also referred to as an application). The OS is, for example, Android (registered trademark). The application will be described later.

通信部11は、セルラ通信、又は無線LAN通信等を行う通信インタフェースとして、I/F(インタフェース)デバイス111を備える。I/Fデバイス111は、モデム112と無線LANデバイス113とを含む。通信部11は、I/Fデバイス111を用いてインターネット等のネットワーク側に接続され、ネットワーク側との間でデータ通信を行う。これにより、通信装置1はネットワーク側との間でデータ通信可能となる。通信部11は、制御部10に接続され、ネットワーク側へ出力するデータを制御部10から取得する。制御部10は、通信部11に対して出力するデータをフィルタリング処理によって選択する。フィルタリング処理については後述する。また制御部10は、ネットワーク側から受信したデータを通信部11から取得する。   The communication unit 11 includes an I / F (interface) device 111 as a communication interface for performing cellular communication, wireless LAN communication, or the like. The I / F device 111 includes a modem 112 and a wireless LAN device 113. The communication unit 11 is connected to a network side such as the Internet using the I / F device 111, and performs data communication with the network side. As a result, the communication device 1 can perform data communication with the network side. The communication unit 11 is connected to the control unit 10 and acquires data to be output to the network side from the control unit 10. The control unit 10 selects data to be output to the communication unit 11 by filtering processing. The filtering process will be described later. Further, the control unit 10 acquires data received from the network side from the communication unit 11.

セルラ通信方式によりネットワーク側と接続される場合、一般的に、通信されるデータ(パケット)の量の増大に応じて通信料金が増大する従量課金制の料金体系が採用される。一方で、無線LAN通信等の方式によりネットワーク側と接続される場合、一般的に、そのような料金体系ではない。   When connected to the network side by the cellular communication method, a charge system based on a pay-per-use system is generally adopted in which a communication fee increases in accordance with an increase in the amount of data (packets) to be communicated. On the other hand, when connected to the network side by a method such as wireless LAN communication, it is generally not such a fee structure.

記憶部12は、例えば半導体メモリ等によって構成されうる。記憶部12には、各種情報若しくはデータ、又は、制御部10が実行するOS若しくはアプリケーション等のプログラムが格納される。制御部10は、記憶部12に格納されたプログラムを取得し、実行する。制御部10は、プログラムの実行により生成されるデータを記憶部12に格納する。また記憶部12は、ワークメモリとしても機能しうる。   The storage unit 12 can be configured by, for example, a semiconductor memory. The storage unit 12 stores various information or data, or a program such as an OS or application executed by the control unit 10. The control unit 10 acquires and executes a program stored in the storage unit 12. The control unit 10 stores data generated by executing the program in the storage unit 12. The storage unit 12 can also function as a work memory.

表示部13は、制御部10から取得した情報に基づき、文字、画像、操作用オブジェクト、ポインタ等を表示する。表示部13は、例えば、液晶ディスプレイ、有機ELディスプレイ、無機ELディスプレイ等の表示デバイスであるが、これらに限られるものではない。   The display unit 13 displays characters, images, operation objects, pointers, and the like based on information acquired from the control unit 10. The display unit 13 is, for example, a display device such as a liquid crystal display, an organic EL display, or an inorganic EL display, but is not limited thereto.

操作部14は、テンキー等の物理キー、タッチパッド、又はタッチパネル等によって構成される。制御部10は、操作部14から取得した入力内容に応じて、表示部13に表示されるポインタ等を移動させたり、操作用オブジェクトを選択したりする。   The operation unit 14 includes a physical key such as a numeric keypad, a touch pad, or a touch panel. The control unit 10 moves a pointer or the like displayed on the display unit 13 or selects an operation object according to the input content acquired from the operation unit 14.

図2は、本実施形態に係る通信装置1の一例の外観を示す図である。図2に示す通り、本実施形態に係る通信装置1は、いわゆる折りたたみ式(フリップ型又はクラムシェル型等)のフィーチャーフォンである。通信装置1は、上部筐体2と下部筐体3とが、ヒンジ部4によって回動可能に接続される。上部筐体2は表示部13を備え、下部筐体3は操作部14を備える。操作部14は、テンキー等の物理キーの他、物理キーが設けられていない部位にタッチパッド141を備える。通信装置1は、例えば物理キーにより操作用のオブジェクトの選択操作を受け付け、またタッチパッド141によりポインタ等の移動操作を受け付ける。   FIG. 2 is a diagram illustrating an appearance of an example of the communication device 1 according to the present embodiment. As shown in FIG. 2, the communication device 1 according to the present embodiment is a so-called folding (flip type or clamshell type) feature phone. In the communication device 1, the upper housing 2 and the lower housing 3 are connected by a hinge portion 4 so as to be rotatable. The upper housing 2 includes a display unit 13, and the lower housing 3 includes an operation unit 14. The operation unit 14 includes a touch pad 141 in a portion where no physical key is provided in addition to a physical key such as a numeric keypad. For example, the communication device 1 accepts an operation for selecting an operation object using a physical key, and accepts a movement operation such as a pointer using a touch pad 141.

[アプリケーション]
アプリケーションは、制御部10で実行可能となるように通信装置1にインストールされ、記憶部12に格納される。アプリケーションが通信装置1にインストールされる際、各アプリケーションに固有のユーザ識別子(以下、UIDともいう)が割り当てられる。アプリケーションは、制御部10によって、OS上においてUIDに対応づけられるプロセスとして実行される。 [application]
The application is installed in the communication device 1 so as to be executable by the control unit 10 and stored in the storage unit 12. When an application is installed in the communication device 1, a unique user identifier (hereinafter also referred to as UID) is assigned to each application. The application is executed by the control unit 10 as a process associated with the UID on the OS.

アプリケーションは、制御部10で実行される際に、ファイルシステムなどのリソースに対してアクセスする。各アプリケーションが無制限にリソースにアクセスすると、各アプリケーションによるリソースの使用領域が重複することがあり、この場合アプリケーションが正常に実行されなくなることがある。そこで、OS上で実行されるプロセスに対応づけられるUIDによってリソースに対するアクセスを制限し、アプリケーションによるリソース使用が互いに影響を及ぼさないようにする。つまり、各プロセスからアクセス可能なリソースは、同一のUIDに対応づけられるプロセスのリソースに制限される。   When the application is executed by the control unit 10, the application accesses a resource such as a file system. When each application accesses a resource indefinitely, the use area of the resource by each application may overlap, and in this case, the application may not be executed normally. Therefore, access to resources is restricted by a UID associated with a process executed on the OS so that resource usage by applications does not affect each other. That is, the resources accessible from each process are limited to the resources of processes associated with the same UID.

各アプリケーションには、グループ識別子(以下、GID又はグループのIDともいう)がさらに割り当てられる。GIDは、各アプリケーションに割り当てられる固有のUIDが属するグループを特定するものである。一つのグループに一個のUIDだけが属してもよいし、一つのグループに複数のUIDが属してもよい。アプリケーションがUIDに対応づけられるプロセスとして実行される際、このプロセスはGIDにも対応づけられる。また、各プロセスからアクセス可能なリソースは、同一のUIDだけでなく同一のGIDに対応づけられるプロセスのリソースにまで対象を広げて制限されるようにしてもよい。   Each application is further assigned a group identifier (hereinafter also referred to as GID or group ID). The GID specifies a group to which a unique UID assigned to each application belongs. Only one UID may belong to one group, or a plurality of UIDs may belong to one group. When an application is executed as a process associated with a UID, this process is also associated with a GID. Further, the resources accessible from each process may be limited by extending the target to the resources of the processes associated with the same GID as well as the same UID.

アプリケーションは、フォアグラウンド(以下、FGともいう)、又は、バックグラウンド(以下、BGともいう)で実行される。アプリケーションがFGで実行されている状態は、例えば、ユーザが確認可能なように実行状況が表示部13に表示される、又は、ユーザが操作部14を用いて操作可能な状態である。アプリケーションがBGで実行されている状態は、例えば、実行状況が表示部13に表示されず、ユーザが操作可能ではない状態、又は、ユーザが意図せずに動作している状態である。   The application is executed in the foreground (hereinafter also referred to as FG) or the background (hereinafter also referred to as BG). The state in which the application is being executed by the FG is, for example, a state in which the execution status is displayed on the display unit 13 so that the user can confirm, or the user can operate using the operation unit 14. The state in which the application is being executed by the BG is, for example, a state in which the execution status is not displayed on the display unit 13 and the user cannot operate, or the user is operating unintentionally.

[データ通信の制御]
制御部10によって実行されるアプリケーションは、通信部11を用いて、インターネット等のネットワーク側とのデータ通信を行う。上述の通り、アプリケーションはOS上においてUIDに対応づけられるプロセスとして実行される。そして、アプリケーションから送信されるデータにはUIDが対応づけられる。制御部10は、データに対応づけられたUIDに基づいてデータの送信を許可するか禁止(制限)するか決定することにより、各アプリケーションから送信されるデータに係るデータ通信を許可するか禁止するか制御できる。以下、本実施形態に係る説明においては、データ通信は、原則的に通信部11がネットワーク側との間で行うデータ通信のことを指すものとする。 [Data communication control]
An application executed by the control unit 10 uses the communication unit 11 to perform data communication with a network side such as the Internet. As described above, the application is executed as a process associated with the UID on the OS. A UID is associated with data transmitted from the application. The control unit 10 determines whether to permit or prohibit (restrict) data transmission based on the UID associated with the data, thereby permitting or prohibiting data communication related to data transmitted from each application. You can control. Hereinafter, in the description according to the present embodiment, data communication refers to data communication performed in principle by the communication unit 11 with the network side.

図3は、本実施形態に係るデータの流れの一例を示すブロック図である。図3において、制御部10と通信部11とが端末側に設けられる。そして、通信部11がネットワーク側と接続され、ネットワーク側との間でデータ通信を行う。   FIG. 3 is a block diagram illustrating an example of a data flow according to the present embodiment. In FIG. 3, a control unit 10 and a communication unit 11 are provided on the terminal side. Then, the communication unit 11 is connected to the network side and performs data communication with the network side.

図3において、制御部10は、アプリケーションA16aとアプリケーションB16bとをOS上におけるプロセスとして実行する。制御部10によって実行されるアプリケーションは、必要に応じてネットワーク側とのデータ通信を要求する。例えば、アプリケーションA16aは、ネットワーク側へ向けてデータの送信を要求する。この場合、アプリケーションA16aからネットワーク側へ向けて送信するデータは、制御部10で稼働するパケットフィルタ15に入力される。また、アプリケーションB16bからも同様に、アプリケーションB16bからネットワーク側へ向けて送信するデータがパケットフィルタ15に入力される。   In FIG. 3, the control unit 10 executes an application A 16a and an application B 16b as processes on the OS. The application executed by the control unit 10 requests data communication with the network side as necessary. For example, the application A 16a requests data transmission toward the network side. In this case, the data transmitted from the application A 16a toward the network side is input to the packet filter 15 operating in the control unit 10. Similarly, data transmitted from the application B 16b to the network side is input to the packet filter 15 from the application B 16b.

パケットフィルタ15は、制御部10からネットワーク側へ向かうデータのフィルタリング処理を行う。フィルタリング処理は、設定されたフィルタリング条件に基づいて、アプリケーションから要求されたデータの送信を許可するか禁止するか決定する処理である。フィルタリング条件は、例えば、ip_rule又はip_route等を含む。これらのフィルタリング条件は、記憶部12に格納されており、パケットフィルタ15によって参照される。以下、フィルタリング条件を設定する動作は、フィルタリング条件を記憶部12に格納する動作を含むものとする。なお、フィルタリング条件は、記憶部12に格納されずに制御部10に保持されていてもよい。   The packet filter 15 performs a data filtering process from the control unit 10 toward the network side. The filtering process is a process for determining whether to permit or prohibit transmission of data requested by an application based on a set filtering condition. The filtering condition includes, for example, ip_rule or ip_route. These filtering conditions are stored in the storage unit 12 and referred to by the packet filter 15. Hereinafter, the operation of setting the filtering condition includes an operation of storing the filtering condition in the storage unit 12. The filtering condition may be held in the control unit 10 without being stored in the storage unit 12.

ip_ruleは、例えば、送信元がXであるデータをネットワーク側へ送信してよいか決定するための条件を含む。ip_routeは、例えば、送信先としてYが指定されたデータをネットワーク側へ送信するルート(中継ルータ等)を決定するための条件を含む。   ip_rule includes, for example, a condition for determining whether data whose transmission source is X may be transmitted to the network side. ip_route includes, for example, a condition for determining a route (such as a relay router) for transmitting data in which Y is specified as a transmission destination to the network side.

図3において、アプリケーションA16aから送信されるデータの流れが実線の矢印で示され、アプリケーションB16bから送信されるデータの流れが破線の矢印で示される。このうち、アプリケーションA16aから送信されるデータは、パケットフィルタ15におけるフィルタリング処理によって送信が禁止されず、通信部11に送られる。一方、アプリケーションB16bから送信されるデータは、パケットフィルタ15におけるフィルタリング処理によって送信が禁止され、通信部11に送られない。この動作は、図3において破線の矢印がrejectという記載に向けられることで示される。   In FIG. 3, the flow of data transmitted from the application A 16a is indicated by a solid line arrow, and the flow of data transmitted from the application B 16b is indicated by a broken line arrow. Among these, the data transmitted from the application A 16 a is not prohibited from being transmitted by the filtering process in the packet filter 15 and is transmitted to the communication unit 11. On the other hand, transmission of data transmitted from the application B 16 b is prohibited by the filtering process in the packet filter 15 and is not transmitted to the communication unit 11. This operation is shown in FIG. 3 by pointing the dashed arrow to the description “reject”.

パケットフィルタ15を通過したデータ(図3の場合、実線の矢印で示されるアプリケーションA16aから送信されるデータ)は、通信部11に入力される。通信部11は、I/Fデバイス111を用いて、ネットワーク側へデータを送信する。通信部11は、ネットワーク側へデータを送信するに際して、モデム112によるセルラ通信を用いるか、無線LANデバイス113による無線LAN通信を用いるか、又は、他の通信方式を用いるか適宜決定しうる。   Data that has passed through the packet filter 15 (in the case of FIG. 3, data transmitted from the application A 16 a indicated by a solid arrow) is input to the communication unit 11. The communication unit 11 transmits data to the network side using the I / F device 111. When transmitting data to the network side, the communication unit 11 can appropriately determine whether to use cellular communication by the modem 112, use wireless LAN communication by the wireless LAN device 113, or use another communication method.

[フィルタリング処理]
アプリケーションから送信されるデータについてのデータ通信を許可するか禁止するかは、データ送信元のアプリケーションに割り当てられるUIDに基づいて決定される。以下、UIDとしてXが割り当てられるアプリケーション(以下、UIDがXのアプリケーションともいう)から送信されるデータのことを、UIDがXのデータともいう。また、UIDがXのデータのフィルタリング処理を行うために用いられるフィルタリング条件を、UIDがXのデータのフィルタリング条件ともいう。 [Filtering processing]
Whether data communication for data transmitted from the application is permitted or prohibited is determined based on the UID assigned to the data transmission source application. Hereinafter, data transmitted from an application to which X is assigned as a UID (hereinafter also referred to as an application having a UID X) is also referred to as data having a UID X. Further, the filtering condition used for performing the filtering process of the data with the UID X is also referred to as the filtering condition for the data with the UID X.

パケットフィルタ15は、例えば、UIDが1のアプリケーションから送信されるデータに係るデータ通信のみ許可するというフィルタリング条件を有する。また、フィルタリング条件は、複数の条件をあわせたものであってもよい。   For example, the packet filter 15 has a filtering condition of permitting only data communication related to data transmitted from an application having a UID of 1. Further, the filtering condition may be a combination of a plurality of conditions.

ここで、本実施形態に係るフィルタリング処理が行われる場合のデータ通信のシーケンスを説明する。本実施形態に係るフィルタリング処理は、BG動作しているアプリケーションが送信するデータに係るデータ通信の許可又は禁止を決定することを前提とする。以下の本実施形態に係るフィルタリング処理の説明は上記前提に基づく。   Here, a data communication sequence when the filtering process according to the present embodiment is performed will be described. The filtering process according to the present embodiment is based on the premise that permission or prohibition of data communication related to data transmitted by an application operating in BG is determined. The following description of the filtering process according to the present embodiment is based on the above assumption.

本実施形態に係るフィルタリング処理は、デフォルトでデータ通信を禁止するというフィルタリング条件(以下、デフォルト通信禁止条件ともいう)が設定されている。デフォルト通信禁止条件が設定されていることにより、他のフィルタリング条件がさらに設定されない限り、全てのデータ通信が禁止される。デフォルト通信禁止条件は、通信装置1の出荷時に設定されたり、通信装置1の初期化時に設定されたりする。すなわち、本実施形態において、「デフォルト」とは、所定のタイミング(例えば、通信装置1の出荷時、通信装置1の初期化時、等)で、標準の動作として予め設定されていることを意味するものとする。   In the filtering process according to the present embodiment, a filtering condition for prohibiting data communication by default (hereinafter also referred to as a default communication prohibiting condition) is set. Since the default communication prohibition condition is set, all data communication is prohibited unless another filtering condition is further set. The default communication prohibition condition is set when the communication device 1 is shipped, or is set when the communication device 1 is initialized. In other words, in the present embodiment, “default” means that it is preset as a standard operation at a predetermined timing (for example, when the communication device 1 is shipped, when the communication device 1 is initialized, etc.). It shall be.

本実施形態においては、必要なデータ通信を実行するために、デフォルト通信禁止条件に加えて、データ通信を許可するための条件(以下、通信許可条件ともいう)が設定されたフィルタリング条件が用いられる。この場合、通信許可条件は、デフォルト通信禁止条件に優先する。   In the present embodiment, in order to execute necessary data communication, a filtering condition in which a condition for permitting data communication (hereinafter also referred to as a communication permission condition) is used in addition to the default communication prohibition condition. . In this case, the communication permission condition has priority over the default communication prohibition condition.

図4は、本実施形態に係るフィルタリング処理のシーケンスを説明する図である。図4には、アプリケーションA16a、アプリケーションB16b、フレームワーク、通信制御部、カーネル、及びモデム112のシーケンスが示されている。   FIG. 4 is a diagram illustrating a filtering process sequence according to the present embodiment. FIG. 4 shows a sequence of the application A 16a, application B 16b, framework, communication control unit, kernel, and modem 112.

モデム112は、上述の通り、セルラ通信を行う通信インタフェースとして機能するハードウェアである。図4においては、モデム112を用いたセルラ通信によるデータ通信について説明しているが、モデム112ではなく、無線LANデバイス113等の他のI/Fデバイス111に置き換えて、他の通信方式によるデータ通信を行ってもよい。   As described above, the modem 112 is hardware that functions as a communication interface that performs cellular communication. In FIG. 4, the data communication by the cellular communication using the modem 112 is described. However, instead of the modem 112, the data is replaced by another I / F device 111 such as the wireless LAN device 113 and the data by another communication method is used. Communication may be performed.

カーネル、通信制御部、及びフレームワークはソフトウェアであり、制御部10で実行される。図4において、通信制御部にはUIDとして0が割り当てられる。   The kernel, the communication control unit, and the framework are software, and are executed by the control unit 10. In FIG. 4, 0 is assigned as the UID to the communication control unit.

フレームワークは、OS上においてアプリケーションを動作させるための機能群を含むソフトウェアである。一般的に、フレームワークで準備された機能群を組み合わせることによって、各アプリケーションの機能が実現される。   The framework is software including a group of functions for operating an application on the OS. Generally, the function of each application is realized by combining the function groups prepared by the framework.

カーネルは、OSの中核をなすソフトウェアであり、アプリケーション等のソフトウェアによる処理に基づき、通信部11等のハードウェアにおける処理を管理して、ハードウェアの機能を利用できるようにする。   The kernel is software that forms the core of the OS, and manages processing in hardware such as the communication unit 11 based on processing by software such as an application so that the functions of the hardware can be used.

通信制御部は、ネットワーク関連の処理を行うデーモンプログラムであり、フレームワークとカーネルとの間をつなぐ処理をする。通信制御部は、特に、カーネルが通信部11の機能を利用できるようにするためのデータを処理する。本実施形態において、通信制御部は、カーネルが通信部11へのデータ出力を許可するか禁止するか決定するための条件をカーネルに出力する。   The communication control unit is a daemon program that performs network-related processing, and performs processing that connects the framework and the kernel. In particular, the communication control unit processes data for enabling the kernel to use the functions of the communication unit 11. In the present embodiment, the communication control unit outputs a condition for determining whether the kernel permits or prohibits data output to the communication unit 11 to the kernel.

本実施形態において、フィルタリング処理はパケットフィルタ15により行われるものとして説明する。ここで、パケットフィルタ15は仮想的な処理ユニットであり、実際のフィルタリング処理は、通信制御部とカーネルとにより行われる。   In the present embodiment, the filtering process is described as being performed by the packet filter 15. Here, the packet filter 15 is a virtual processing unit, and actual filtering processing is performed by the communication control unit and the kernel.

アプリケーションA16a及びアプリケーションB16bは、OS上において動作するプロセスである。図4において、アプリケーションA16aにはUIDとして1が割り当てられ、アプリケーションB16bにはUIDとして2が割り当てられる。   The application A 16a and the application B 16b are processes that operate on the OS. In FIG. 4, 1 is assigned as the UID to the application A 16a, and 2 is assigned as the UID to the application B 16b.

以下、図4に示されるシーケンスを説明する。BG動作するアプリケーションがデータを送信する場合、デフォルトでセルラ通信によるデータ通信が禁止されている(ステップS1)。つまり、フィルタリング条件として、BG動作するアプリケーションから送信されるデータに係るデフォルト通信禁止条件が設定されている。図4において、デフォルト通信禁止条件が設定されていることは、カーネル、通信制御部、及びフレームワークにより認識されている。特に、カーネルは、デフォルト通信禁止条件が設定されていることを認識している場合、モデム112に対するデータの送信を行わない。   Hereinafter, the sequence shown in FIG. 4 will be described. When an application that operates BG transmits data, data communication by cellular communication is prohibited by default (step S1). That is, a default communication prohibition condition relating to data transmitted from an application that operates BG is set as the filtering condition. In FIG. 4, the fact that the default communication prohibition condition is set is recognized by the kernel, the communication control unit, and the framework. In particular, when the kernel recognizes that the default communication prohibition condition is set, the kernel does not transmit data to the modem 112.

続いて、アプリケーションがBGで動作する場合のUIDが1のデータに係るデータ通信の許可要求(以下、UIDが1のデータの通信許可要求ともいう)を、フレームワークが取得する(ステップS2)。続いて、フレームワークは、UIDが1のデータの通信許可要求を通信制御部に出力する(ステップS3)。   Subsequently, the framework acquires a data communication permission request (hereinafter, also referred to as a data communication permission request for data with a UID of 1) related to data with a UID of 1 when the application operates on the BG (step S2). Subsequently, the framework outputs a communication permission request for data having a UID of 1 to the communication control unit (step S3).

通信制御部は、UIDが1のデータの通信許可要求を取得する(ステップS4)。続いて通信制御部は、UIDが1のデータの通信許可要求をカーネルに出力する(ステップS5)。   The communication control unit acquires a communication permission request for data having a UID of 1 (step S4). Subsequently, the communication control unit outputs a communication permission request for data having a UID of 1 to the kernel (step S5).

カーネルは、UIDが1のデータの通信許可要求を取得する(ステップS6)。以上のステップS3〜S6の動作により、カーネルにUIDが1のデータの通信許可要求が伝達される。つまり、フィルタリング条件として、UIDが1のデータに係る通信許可条件が設定される。   The kernel acquires a communication permission request for data having a UID of 1 (step S6). Through the operations in steps S3 to S6, a communication permission request for data having a UID of 1 is transmitted to the kernel. That is, a communication permission condition relating to data having a UID of 1 is set as a filtering condition.

続いて、アプリケーションA16aがBG動作においてデータ通信を要求する場合(ステップS7)、カーネルは、UIDが1のデータに係る通信許可条件が設定されていることを認識しているので、データ通信を許可する(ステップS8)。そして、モデム112は、UIDが1のデータをネットワーク側へ送信するデータ通信を行う(ステップS9)。   Subsequently, when the application A 16a requests data communication in the BG operation (step S7), since the kernel recognizes that the communication permission condition relating to the data with the UID of 1 is set, the data communication is permitted. (Step S8). Then, the modem 112 performs data communication for transmitting data having a UID of 1 to the network side (step S9).

一方、UIDとして2が割り当てられるアプリケーションB16bがBG動作においてデータ通信を要求する場合(ステップS10)、カーネルは、UIDが2のデータに係る通信許可条件が設定されていないことを認識している。よって、カーネルは、デフォルト通信禁止条件に基づいて、データ通信を禁止する(ステップS11)。   On the other hand, when the application B 16b to which 2 is assigned as the UID requests data communication in the BG operation (step S10), the kernel recognizes that the communication permission condition relating to the data with the UID 2 is not set. Therefore, the kernel prohibits data communication based on the default communication prohibition condition (step S11).

<アプリケーションからのデータ送信シーケンス>
図4のステップS7〜S9において、アプリケーションがデータ通信を要求してモデム112がデータ通信を行うことを説明した。以下、図5を用いて、これらのシーケンスをより具体的に説明する。図5には、アプリケーションA16a、フレームワーク、カーネル、及びモデム112のシーケンスが示されている。アプリケーションA16a、フレームワーク、カーネル、及びモデム112については、図4と同様であるため説明を省略する。 <Data transmission sequence from application>
In steps S7 to S9 of FIG. 4, it has been described that the application requests data communication and the modem 112 performs data communication. Hereinafter, these sequences will be described more specifically with reference to FIG. FIG. 5 shows a sequence of the application A 16a, the framework, the kernel, and the modem 112. The application A 16a, the framework, the kernel, and the modem 112 are the same as those in FIG.

アプリケーションA16aは、FG又はBGのいずれで動作する場合であっても、アプリケーションA16aから送信されるデータ(UIDが1のデータ)に係るデータ通信の要求(以下、UIDが1のデータ通信要求ともいう)をアプリケーションA16aが動作しているOS上のフレームワークに対して出力する(ステップS101)。   Regardless of whether the application A16a operates in FG or BG, a data communication request (hereinafter, also referred to as a data communication request with a UID of 1) related to data (data with a UID of 1) transmitted from the application A16a. ) Is output to the framework on the OS on which the application A 16a is running (step S101).

フレームワークは、UIDが1のデータ通信要求を取得する(ステップS102)。続いてフレームワークは、UIDが1のデータ通信要求をカーネルに出力する(ステップS103)。   The framework acquires a data communication request with a UID of 1 (step S102). Subsequently, the framework outputs a data communication request with a UID of 1 to the kernel (step S103).

カーネルは、UIDが1のデータ通信要求を取得する(ステップS104)。続いてカーネルは、モデム112に対してUIDが1のデータ通信要求に基づいてデータを出力する(ステップS105)。そしてモデム112は、UIDが1のデータをネットワーク側へ送信するデータ通信を行う(ステップS106)。   The kernel acquires a data communication request with a UID of 1 (step S104). Subsequently, the kernel outputs data to the modem 112 based on the data communication request whose UID is 1 (step S105). The modem 112 performs data communication for transmitting data having a UID of 1 to the network side (step S106).

以上説明してきた図5に示されるシーケンスの動作により、アプリケーションから送信するデータが通信部11に出力され、ネットワーク側へ送信される。   By the operation of the sequence shown in FIG. 5 described above, data transmitted from the application is output to the communication unit 11 and transmitted to the network side.

以上、実施形態1について説明してきた。本実施形態に係るUIDに応じたフィルタリング処理によれば、ユーザにより明示的にフィルタリング条件が設定されていないアプリケーションB16bから送信されるデータに係るデータ通信を禁止できる。つまり、ユーザの意図しないデータ通信は禁止される可能性が高くなる。   The first embodiment has been described above. According to the filtering process according to the UID according to the present embodiment, data communication related to data transmitted from the application B 16b in which the filtering condition is not explicitly set by the user can be prohibited. That is, there is a high possibility that data communication not intended by the user is prohibited.

本実施形態において、I/Fデバイス111としてモデム112を用いるセルラ通信方式によるデータ通信を禁止する方法について主に説明してきた。しかし、I/Fデバイス111はモデム112に限られず、無線LANデバイス113等であってもよい。つまり、本実施形態に係る通信装置1のデータ通信の制御方法は、セルラ通信方式によるデータ通信に限られず、無線LAN通信方式等の他の通信方式によるデータ通信においても適用されうる。   In the present embodiment, the method for prohibiting data communication by the cellular communication method using the modem 112 as the I / F device 111 has been mainly described. However, the I / F device 111 is not limited to the modem 112 and may be a wireless LAN device 113 or the like. That is, the data communication control method of the communication apparatus 1 according to the present embodiment is not limited to data communication using the cellular communication method, and can be applied to data communication using another communication method such as a wireless LAN communication method.

また本実施形態において、データ通信が許可されたデータを送信するために必要となる機能については、デフォルトでデータ通信を許可するようにしてもよい。デフォルトでデータ通信を許可される機能は、例えば、VPN(Vertual Private Network)のトンネリング機能、DNS(Domain Name System)の名前解決機能、又はテザリング機能等である。これらの機能に係るデータ通信は、ユーザが意図した場合に動作するものに限り、許可されてもよい。これらの機能に係るデータ通信を許可する条件は、デフォルト通信禁止条件に優先するフィルタリング条件として設定されてもよい。   In the present embodiment, data communication may be permitted by default for functions necessary for transmitting data permitted for data communication. The functions that are permitted to perform data communication by default include, for example, a VPN (Virtual Private Network) tunneling function, a DNS (Domain Name System) name resolution function, or a tethering function. Data communication related to these functions may be permitted only if it operates when the user intends. Conditions for permitting data communication related to these functions may be set as filtering conditions prior to default communication prohibition conditions.

また、本実施形態に係るフィルタリング処理は、BG動作しているアプリケーションのデータ通信について行われたが、これには限られず、FG動作しているアプリケーションのデータ通信について行われてもよい。つまり、本実施形態に係るフィルタリング処理は、FG動作しているアプリケーションが送信するデータに係るデータ通信の許可又は禁止を決定してもよい。   Further, the filtering process according to the present embodiment is performed for data communication of an application operating in BG, but is not limited thereto, and may be performed for data communication of an application operating in FG. In other words, the filtering process according to the present embodiment may determine whether to allow or prohibit data communication related to data transmitted by an application that is performing an FG operation.

(実施形態2)
実施形態1では、UIDに応じてフィルタリング処理を行ったが、GIDに応じてフィルタリング処理を行ってもよい。以下、実施形態2として、GIDに応じたフィルタリング処理について説明する。 (Embodiment 2)
In the first embodiment, the filtering process is performed according to the UID. However, the filtering process may be performed according to the GID. Hereinafter, as Embodiment 2, a filtering process according to GID will be described.

図6は、本実施形態に係るフィルタリング処理のシーケンスを説明する図である。図6には、アプリケーションA16a、アプリケーションB16b、フレームワーク、通信制御部、カーネル、及びモデム112のシーケンスが示されている。フレームワーク、通信制御部、カーネル、及びモデム112については、実施形態1の図4と同様であるため説明を省略する。   FIG. 6 is a diagram for explaining the sequence of the filtering process according to this embodiment. FIG. 6 shows a sequence of the application A 16a, the application B 16b, the framework, the communication control unit, the kernel, and the modem 112. The framework, communication control unit, kernel, and modem 112 are the same as those in FIG.

図6において、アプリケーションA16aはGIDが1のアプリケーションであり、アプリケーションB16bはGIDが2のアプリケーションである。   In FIG. 6, an application A 16a is an application with a GID of 1, and an application B 16b is an application with a GID of 2.

以下、図6に示されるシーケンスを説明する。BG動作するアプリケーションがデータを送信する場合、デフォルトでセルラ通信によるデータ通信が禁止されている(ステップS701)。つまり、フィルタリング条件として、BG動作するアプリケーションから送信されるデータに係るデフォルト通信禁止条件が設定されている。図6において、デフォルト通信禁止条件が設定されていることは、カーネル、通信制御部、及びフレームワークにより認識されている。特に、カーネルは、デフォルト通信禁止条件が設定されていることを認識している場合、モデム112に対するデータの送信を行わない。   Hereinafter, the sequence shown in FIG. 6 will be described. When an application that operates BG transmits data, data communication by cellular communication is prohibited by default (step S701). That is, a default communication prohibition condition relating to data transmitted from an application that operates BG is set as the filtering condition. In FIG. 6, the fact that the default communication prohibition condition is set is recognized by the kernel, the communication control unit, and the framework. In particular, when the kernel recognizes that the default communication prohibition condition is set, the kernel does not transmit data to the modem 112.

続いて、アプリケーションがBGで動作する場合のGIDが1のデータに係るデータ通信の許可要求(以下、GIDが1のデータの通信許可要求ともいう)を、フレームワークが取得する(ステップS702)。続いて、フレームワークは、GIDが1のデータの通信許可要求を通信制御部に出力する(ステップS703)。   Subsequently, the framework acquires a data communication permission request (hereinafter, also referred to as a data communication permission request for data with GID 1) related to data with GID 1 when the application operates on BG (step S702). Subsequently, the framework outputs a communication permission request for data with GID 1 to the communication control unit (step S703).

通信制御部は、GIDが1のデータの通信許可要求を取得する(ステップS704)。続いて通信制御部は、GIDが1のデータの通信許可要求をカーネルに出力する(ステップS705)。   The communication control unit acquires a communication permission request for data having a GID of 1 (step S704). Subsequently, the communication control unit outputs a communication permission request for data having a GID of 1 to the kernel (step S705).

カーネルは、GIDが1のデータの通信許可要求を取得する(ステップS706)。以上のステップS703〜S706の動作により、カーネルにGIDが1のデータの通信許可要求が伝達される。つまり、フィルタリング条件として、GIDが1のデータに係る通信許可条件が設定される。   The kernel acquires a communication permission request for data having a GID of 1 (step S706). Through the operations in steps S703 to S706 described above, a communication permission request for data having a GID of 1 is transmitted to the kernel. That is, a communication permission condition related to data with GID 1 is set as the filtering condition.

続いて、アプリケーションA16aがBG動作においてデータ通信を要求する場合(ステップS707)、カーネルは、GIDが1のデータに係る通信許可条件が設定されていることを認識しているので、データ通信を許可する(ステップS708)。そして、モデム112は、GIDが1のデータをネットワーク側へ送信するデータ通信を行う(ステップS709)。   Subsequently, when the application A 16a requests data communication in the BG operation (step S707), the kernel recognizes that the communication permission condition relating to the data having the GID of 1 is set, so the data communication is permitted. (Step S708). Then, the modem 112 performs data communication for transmitting data with GID 1 to the network side (step S709).

一方、GIDが2のアプリケーションB16bがBG動作においてデータ通信を要求する場合(ステップS710)、カーネルは、GIDが2のデータに係る通信許可条件が設定されていないことを認識している。よって、カーネルは、デフォルト通信禁止条件に基づいて、データ通信を禁止する(ステップS711)。   On the other hand, when the application B16b with GID 2 requests data communication in the BG operation (step S710), the kernel recognizes that the communication permission condition relating to the data with GID 2 is not set. Therefore, the kernel prohibits data communication based on the default communication prohibition condition (step S711).

図6のステップS707〜S709において、アプリケーションがデータ通信を要求してモデム112がデータ通信を行う。このデータ通信は、実施形態1の図5と同様のシーケンスで行われるものであるので、説明を省略する。   In steps S707 to S709 in FIG. 6, the application requests data communication, and the modem 112 performs data communication. Since this data communication is performed in the same sequence as in FIG. 5 of the first embodiment, the description thereof is omitted.

以上説明してきたように、GIDに応じたフィルタリング条件を設定することで、実施形態1のUIDに応じたフィルタリング処理と同様のフィルタリング処理が実現できる。   As described above, a filtering process similar to the filtering process according to the UID of the first embodiment can be realized by setting the filtering condition according to the GID.

[VPNにおけるフィルタリング処理]
GIDに応じたフィルタリング処理を行う一例として、VPNのトンネリング機能を用いてデータ通信を行うためにデータをカプセル化する場合のフィルタリング処理について説明する。本実施形態においては、通信装置1はVPNデバイスをさらに備える。VPNデバイスは、取得したデータをカプセル化するプロトコルを有する。VPNデバイスが有するプロトコルには、固有のUIDが割り当てられている。以下、プロトコルに割り当てられたUIDを、プロトコルのUIDともいう。VPNデバイスは、このプロトコルに基づいて、アプリケーションからのデータをカプセル化する。そして、VPNデバイスは、カプセル化したデータを通信部11に出力する。カプセル化されたデータは、データを送信するアプリケーションに割り当てられているUIDとの対応づけが失われる。そして、カプセル化されたデータには、カプセル化を行ったプロトコルのUIDが新たに対応づけられる。 [Filtering processing in VPN]
As an example of performing filtering processing according to GID, filtering processing when data is encapsulated to perform data communication using a VPN tunneling function will be described. In the present embodiment, the communication apparatus 1 further includes a VPN device. The VPN device has a protocol for encapsulating acquired data. A unique UID is assigned to the protocol of the VPN device. Hereinafter, a UID assigned to a protocol is also referred to as a protocol UID. The VPN device encapsulates data from the application based on this protocol. Then, the VPN device outputs the encapsulated data to the communication unit 11. The correspondence between the encapsulated data and the UID assigned to the application that transmits the data is lost. The encapsulated data is newly associated with the UID of the encapsulated protocol.

VPNデバイスは、データのカプセル化を行うプロトコルを複数有してもよい。この場合、各プロトコルのUIDはそれぞれ異なる。そして、カプセル化されたデータには、カプセル化を行ったプロトコルのUIDが対応づけられる。またVPNデバイスがデータのカプセル化を行うプロトコルを複数有する場合、これらのプロトコルのUIDは、共通のグループに属する。この共通のグループには、GIDが割り当てられている。よって、VPNデバイスが有する複数のプロトコルには共通のGIDが対応づけられる。以下、VPNデバイスが有する複数のプロトコルに共通に対応づけられたGIDを、VPNデバイスのGIDともいう。カプセル化されたデータには、カプセル化を行ったプロトコルを有するVPNデバイスのGIDが新たに対応づけられる。また、VPNデバイスが有するプロトコルは、アプリケーションに含まれるものであってもよい。この場合、VPNデバイスが有するプロトコルのことを、VPNアプリケーションともいう。   The VPN device may have a plurality of protocols for encapsulating data. In this case, the UID of each protocol is different. The encapsulated data is associated with the UID of the encapsulated protocol. When the VPN device has a plurality of protocols for data encapsulation, the UIDs of these protocols belong to a common group. This common group is assigned a GID. Therefore, a common GID is associated with a plurality of protocols included in the VPN device. Hereinafter, the GID that is commonly associated with a plurality of protocols of the VPN device is also referred to as the GID of the VPN device. The encapsulated data is newly associated with the GID of the VPN device having the encapsulated protocol. Further, the protocol possessed by the VPN device may be included in the application. In this case, the protocol possessed by the VPN device is also referred to as a VPN application.

VPNデバイスにおいてカプセル化されたデータは、カプセル化するプロトコルのUIDが対応づけられている。上述の通り、VPNデバイスは、複数のプロトコルを有する。よって、VPNデバイスにおいてカプセル化されるデータに対応づけられる可能性があるUIDは、複数個存在する。カプセル化されたデータに対するフィルタリング処理を行うに際して、UIDに応じたフィルタリング条件を設定する場合、プロトコルの数と同じ数のフィルタリング条件が設定されることとなる。   The data encapsulated in the VPN device is associated with the UID of the protocol to be encapsulated. As described above, the VPN device has a plurality of protocols. Therefore, there are a plurality of UIDs that may be associated with the data encapsulated in the VPN device. When performing filtering processing on encapsulated data, when setting filtering conditions according to the UID, the same number of filtering conditions as the number of protocols are set.

一方で、カプセル化されたデータには、GIDも対応づけられる。VPNデバイスが有する複数のプロトコルのUIDに対して、共通のGIDが対応づけられる。よって、GIDに応じたフィルタリング条件を設定する場合、各プロトコルに共通の1つのフィルタリング条件が設定されればよい。   On the other hand, GID is also associated with the encapsulated data. A common GID is associated with a plurality of protocol UIDs of the VPN device. Therefore, when setting filtering conditions according to GID, it is only necessary to set one filtering condition common to each protocol.

以上、実施形態2について説明してきた。本実施形態によれば、アプリケーションによるデータ通信の許可又は禁止を容易に設定することができる。   The second embodiment has been described above. According to this embodiment, permission or prohibition of data communication by an application can be easily set.

本実施形態においても、I/Fデバイス111はモデム112に限られず、無線LANデバイス113等であってもよい。つまり、本実施形態に係る通信装置1のデータ通信の制御方法は、セルラ通信方式によるデータ通信に限られず、無線LAN通信方式等の他の通信方式によるデータ通信においても適用されうる。   Also in this embodiment, the I / F device 111 is not limited to the modem 112 but may be a wireless LAN device 113 or the like. That is, the data communication control method of the communication apparatus 1 according to the present embodiment is not limited to data communication using the cellular communication method, and can be applied to data communication using another communication method such as a wireless LAN communication method.

(実施形態3)
実施形態3として、UIDに応じたフィルタリング処理に続いて、さらにGIDに応じたフィルタリング処理を実行する場合について説明する。本実施形態においては、フィルタリング条件として、デフォルト通信禁止条件が設定されているものとする。 (Embodiment 3)
As a third embodiment, a case will be described in which filtering processing according to GID is executed following filtering processing according to UID. In the present embodiment, it is assumed that a default communication prohibition condition is set as the filtering condition.

図7は、本実施形態に係るフィルタリング処理を示すフローチャートである。まず、パケットフィルタ15は、UIDがX、且つ、GIDがYのデータに係るデータ通信要求をアプリケーションから取得する(ステップS801)。続いてパケットフィルタ15は、UIDがXのデータに係る通信許可条件(以下、UIDに応じた通信許可条件ともいう)がフィルタリング条件として設定されているか判定する(ステップS802)。   FIG. 7 is a flowchart showing the filtering process according to the present embodiment. First, the packet filter 15 acquires a data communication request related to data having a UID of X and a GID of Y from the application (step S801). Subsequently, the packet filter 15 determines whether or not a communication permission condition (hereinafter, also referred to as a communication permission condition according to the UID) related to the data with the UID X is set as the filtering condition (step S802).

UIDに応じた通信許可条件が設定されていない場合(ステップS802:NO)、パケットフィルタ15は、データをモデム112に出力せず(ステップS805)、図7のフローチャートを終了する。   If the communication permission condition according to the UID is not set (step S802: NO), the packet filter 15 does not output data to the modem 112 (step S805), and the flowchart of FIG.

UIDに応じた通信許可条件が設定されている場合(ステップS802:YES)、パケットフィルタ15は、GIDがYのデータに係るデータ通信を禁止するための条件(以下、GIDに応じた通信禁止条件ともいう)がフィルタリング条件として設定されているか判定する(ステップS803)。   When the communication permission condition according to the UID is set (step S802: YES), the packet filter 15 uses the condition for prohibiting the data communication related to the data with the GID Y (hereinafter, the communication prohibition condition according to the GID). (Also referred to as) is set as a filtering condition (step S803).

GIDに応じた通信禁止条件が設定されている場合(ステップS803:YES)、パケットフィルタ15は、データをモデム112に出力せず(ステップS805)、図7のフローチャートを終了する。   When the communication prohibition condition according to GID is set (step S803: YES), the packet filter 15 does not output data to the modem 112 (step S805), and the flowchart of FIG.

GIDに応じた通信禁止条件が設定されていない場合(ステップS803:NO)、パケットフィルタ15は、データをモデム112に出力し(ステップS804)、図7のフローチャートを終了する。   When the communication prohibition condition according to GID is not set (step S803: NO), the packet filter 15 outputs data to the modem 112 (step S804), and the flowchart of FIG.

以上、実施形態3について、図7に示されるフローチャートを参照して説明してきた。本実施形態においては、UID及びGIDに応じたフィルタリング処理を実行することにより、アプリケーションのデータ通信の許可又は禁止の設定方法のバリエーションを増やすことができる。   The third embodiment has been described above with reference to the flowchart shown in FIG. In the present embodiment, by executing the filtering process according to the UID and GID, it is possible to increase variations in the setting method of permission or prohibition of data communication of the application.

本実施形態においても、I/Fデバイス111はモデム112に限られず、無線LANデバイス113等であってもよい。つまり、本実施形態に係る通信装置1のデータ通信の制御方法は、セルラ通信方式によるデータ通信に限られず、無線LAN通信方式等の他の通信方式によるデータ通信においても適用されうる。   Also in this embodiment, the I / F device 111 is not limited to the modem 112 but may be a wireless LAN device 113 or the like. That is, the data communication control method of the communication apparatus 1 according to the present embodiment is not limited to data communication using the cellular communication method, and can be applied to data communication using another communication method such as a wireless LAN communication method.

(実施形態4)
実施形態4として、UID及びGIDに応じたフィルタリング処理を実行する場合に、データ通信量をカウントする方法について説明する。本実施形態において、データ通信量のカウントは、パケットフィルタ15において実行される。また本実施形態においては、フィルタリング条件として、デフォルト通信禁止条件が設定されているものとする。 (Embodiment 4)
As a fourth embodiment, a method for counting the amount of data communication when performing filtering processing according to UID and GID will be described. In the present embodiment, counting of the data communication amount is executed in the packet filter 15. In the present embodiment, it is assumed that a default communication prohibition condition is set as the filtering condition.

図8は、本実施形態に係るデータ量カウント処理を示すフローチャートである。まず、パケットフィルタ15は、UIDがX、且つ、GIDがYのデータに係るデータ通信要求をアプリケーションから取得する(ステップS901)。   FIG. 8 is a flowchart showing data amount counting processing according to the present embodiment. First, the packet filter 15 acquires a data communication request related to data having a UID of X and a GID of Y from the application (step S901).

続いてパケットフィルタ15は、UIDがX、且つ、GIDがYのデータに係るデータ通信を禁止するかどうか決定する(ステップS902)。ステップS902は、UID又はGIDに応じてデータ通信を禁止するか決定するものであり、実施形態3の図7のステップS802及びS803と同様の処理により行われる。つまり、UIDに応じた通信許可条件が設定されている場合(ステップS802:YES)、且つ、GIDに応じた通信禁止条件が設定されていない場合(ステップS803:NO)、パケットフィルタ15は、データ通信を禁止しない(許可する)と決定する。一方で、UIDに応じた通信許可条件が設定されていない場合(ステップS802:NO)、又は、GIDに応じた通信禁止条件が設定されている場合(ステップS803:YES)、パケットフィルタ15は、データ通信を禁止すると決定する。   Subsequently, the packet filter 15 determines whether or not data communication related to data having a UID of X and a GID of Y is prohibited (step S902). Step S902 determines whether to prohibit data communication according to UID or GID, and is performed by the same processing as steps S802 and S803 of FIG. 7 of the third embodiment. That is, when the communication permission condition according to the UID is set (step S802: YES), and when the communication prohibition condition according to the GID is not set (step S803: NO), the packet filter 15 It is determined that communication is not prohibited (permitted). On the other hand, when the communication permission condition according to UID is not set (step S802: NO), or when the communication prohibition condition according to GID is set (step S803: YES), the packet filter 15 It is determined that data communication is prohibited.

データ通信を禁止すると決定した場合(ステップS902:YES)、パケットフィルタ15は、データ通信要求があったデータについてデータ通信量をカウントしない(ステップS903)。続いて、パケットフィルタ15は、当該データをモデム112に出力せず(ステップS904)、図8のフローチャートを終了する。   If it is determined that data communication is prohibited (step S902: YES), the packet filter 15 does not count the data communication amount for the data requested for data communication (step S903). Subsequently, the packet filter 15 does not output the data to the modem 112 (step S904), and ends the flowchart of FIG.

データ通信を禁止しないと決定した場合(ステップS902:NO)、パケットフィルタ15は、データ通信要求があったデータについてデータ通信量をカウントする(ステップS903)。続いて、パケットフィルタ15は、当該データをモデム112に出力し(ステップS904)、図8のフローチャートを終了する。   When it is determined that data communication is not prohibited (step S902: NO), the packet filter 15 counts the data communication amount for the data requested for data communication (step S903). Subsequently, the packet filter 15 outputs the data to the modem 112 (step S904), and ends the flowchart of FIG.

以上、図8を参照して説明してきたが、このようにすることで、パケットフィルタ15がカウントするデータ通信量と、パケットフィルタ15がモデム112に出力するデータの量との差異を低減することができる。   As described above with reference to FIG. 8, by doing so, the difference between the data communication amount counted by the packet filter 15 and the amount of data output by the packet filter 15 to the modem 112 is reduced. Can do.

<比較例>
図9は、比較例に係るデータ量カウント処理を示すフローチャートである。まず、パケットフィルタ15は、UIDがX、且つ、GIDがYのデータに係るデータ通信要求をアプリケーションから取得する(ステップS1001)。 <Comparative example>
FIG. 9 is a flowchart showing the data amount counting process according to the comparative example. First, the packet filter 15 acquires a data communication request related to data having a UID of X and a GID of Y from an application (step S1001).

続いてパケットフィルタ15は、UIDがXのデータに係るデータ通信を禁止するかどうか決定する(ステップS1002)。ステップS1002は、UIDに応じてデータ通信を禁止するか決定するものであり、実施形態3の図7のステップS802と同様の処理により行われる。つまり、UIDに応じた通信許可条件が設定されている場合(ステップS802:YES)、パケットフィルタ15は、データ通信を禁止しない(許可する)と決定する。一方で、UIDに応じた通信許可条件が設定されていない場合(ステップS802:NO)、パケットフィルタ15は、データ通信を禁止すると決定する。   Subsequently, the packet filter 15 determines whether to prohibit data communication related to data with a UID of X (step S1002). Step S1002 determines whether to prohibit data communication according to the UID, and is performed by the same process as step S802 of FIG. 7 in the third embodiment. That is, when the communication permission condition corresponding to the UID is set (step S802: YES), the packet filter 15 determines that data communication is not prohibited (permitted). On the other hand, when the communication permission condition according to the UID is not set (step S802: NO), the packet filter 15 determines to prohibit the data communication.

UIDに応じてデータ通信を禁止すると決定した場合(ステップS1002:YES)、パケットフィルタ15は、データ通信要求があったデータについてデータ通信量をカウントしない(ステップS1003)。続いて、パケットフィルタ15は、当該データをモデム112に出力せず(ステップS1004)、図9のフローチャートを終了する。   When it is determined that data communication is prohibited according to the UID (step S1002: YES), the packet filter 15 does not count the data communication amount for the data requested for data communication (step S1003). Subsequently, the packet filter 15 does not output the data to the modem 112 (step S1004), and ends the flowchart of FIG.

UIDに応じてデータ通信を禁止しないと決定した場合(ステップS902:NO)、パケットフィルタ15は、データ通信要求があったデータについてデータ通信量をカウントする(ステップS1005)。   When it is determined that data communication is not prohibited according to the UID (step S902: NO), the packet filter 15 counts the data communication amount for the data requested for data communication (step S1005).

続いて、パケットフィルタ15は、GIDがYのデータに係るデータ通信を禁止するかどうか決定する(ステップS1006)。ステップS1006は、GIDに応じてデータ通信を禁止するか決定するものであり、実施形態3の図7のステップS803と同様の処理により行われる。つまり、GIDに応じた通信禁止条件が設定されている場合(ステップS803:YES)、パケットフィルタ15は、データ通信を禁止すると決定する。一方で、GIDに応じた通信禁止条件が設定されていない場合(ステップS803:NO)、パケットフィルタ15は、データ通信を禁止しない(許可する)と決定する。   Subsequently, the packet filter 15 determines whether to prohibit data communication related to data with GID Y (step S1006). Step S1006 determines whether to prohibit data communication according to the GID, and is performed by the same processing as step S803 in FIG. 7 of the third embodiment. That is, when the communication prohibition condition corresponding to the GID is set (step S803: YES), the packet filter 15 determines to prohibit the data communication. On the other hand, when the communication prohibition condition according to GID is not set (step S803: NO), the packet filter 15 determines not to prohibit (permit) data communication.

GIDに応じてデータ通信を禁止しないと決定した場合(ステップS1006:NO)、パケットフィルタ15は、当該データをモデム112に出力し(ステップS1007)、図8のフローチャートを終了する。この場合、ステップS1005においてデータ通信要求があったデータについてデータ通信量がカウントされた後で、当該データがモデム112に出力されている。よって、パケットフィルタ15がカウントするデータ通信量と、パケットフィルタ15がモデム112に出力するデータの量とは一致する。   When it is determined not to prohibit data communication according to GID (step S1006: NO), the packet filter 15 outputs the data to the modem 112 (step S1007), and the flowchart of FIG. In this case, after the data communication amount is counted for the data requested for data communication in step S1005, the data is output to the modem 112. Therefore, the amount of data communication that the packet filter 15 counts matches the amount of data that the packet filter 15 outputs to the modem 112.

GIDに応じてデータ通信を禁止すると決定した場合(ステップS1006:YES)、パケットフィルタ15は、当該データをモデム112に出力せず(ステップS1004)、図9のフローチャートを終了する。この場合、ステップS1005においてデータ通信要求があったデータについてデータ通信量がカウントされた後で、当該データがモデム112に出力されない。よって、パケットフィルタ15がカウントするデータ通信量と、パケットフィルタ15がモデム112に出力するデータの量とが不一致となる。   When it is determined that data communication is prohibited according to the GID (step S1006: YES), the packet filter 15 does not output the data to the modem 112 (step S1004), and the flowchart of FIG. 9 ends. In this case, after the data communication amount is counted for the data requested for data communication in step S1005, the data is not output to the modem 112. Therefore, the amount of data communication that the packet filter 15 counts does not match the amount of data that the packet filter 15 outputs to the modem 112.

以上、図9を参照して比較例について説明してきたが、比較例においては、パケットフィルタ15がカウントするデータ通信量と、パケットフィルタ15がモデム112に出力するデータの量とが一致しない場合が起こりうる。   As described above, the comparative example has been described with reference to FIG. 9. In the comparative example, the amount of data communication counted by the packet filter 15 may not match the amount of data output by the packet filter 15 to the modem 112. It can happen.

以上、実施形態4について説明してきた。本実施形態によれば、比較例との対比において、パケットフィルタ15がカウントするデータ通信量と、パケットフィルタ15がモデム112に出力するデータの量との差異を低減することができる。   The embodiment 4 has been described above. According to the present embodiment, in comparison with the comparative example, it is possible to reduce the difference between the data communication amount counted by the packet filter 15 and the amount of data output from the packet filter 15 to the modem 112.

本実施形態においても、I/Fデバイス111はモデム112に限られず、無線LANデバイス113等であってもよい。つまり、本実施形態に係る通信装置1のデータ通信の制御方法は、セルラ通信方式によるデータ通信に限られず、無線LAN通信方式等の他の通信方式によるデータ通信においても適用されうる。   Also in this embodiment, the I / F device 111 is not limited to the modem 112 but may be a wireless LAN device 113 or the like. That is, the data communication control method of the communication apparatus 1 according to the present embodiment is not limited to data communication using the cellular communication method, and can be applied to data communication using another communication method such as a wireless LAN communication method.

本発明を諸図面や実施例に基づき説明してきたが、当業者であれば本開示に基づき種々の変形や修正を行うことが容易であることに注意されたい。従って、これらの変形や修正は本発明の範囲に含まれることに留意されたい。例えば、各構成部、各ステップなどに含まれる機能などは論理的に矛盾しないように再配置可能であり、複数の構成部やステップなどを1つに組み合わせたり、或いは分割したりすることが可能である。また、本発明について装置を中心に説明してきたが、本発明は装置の各構成部が実行するステップを含む方法としても実現し得るものである。また、本発明について装置を中心に説明してきたが、本発明は装置が備えるプロセッサにより実行される方法、プログラム、又はプログラムを記録した記憶媒体としても実現し得るものであり、本発明の範囲にはこれらも包含されるものと理解されたい。   Although the present invention has been described based on the drawings and examples, it should be noted that those skilled in the art can easily make various modifications and corrections based on the present disclosure. Therefore, it should be noted that these variations and modifications are included in the scope of the present invention. For example, the functions included in each component, each step, etc. can be rearranged so that there is no logical contradiction, and multiple components, steps, etc. can be combined or divided into one It is. Further, although the present invention has been described centering on an apparatus, the present invention can also be realized as a method including steps executed by each component of the apparatus. Further, although the present invention has been described mainly with respect to the apparatus, the present invention can also be realized as a method, a program executed by a processor included in the apparatus, or a storage medium storing the program, and is within the scope of the present invention. It should be understood that these are also included.

上記の実施形態では、従量課金制ではない方式によるデータ通信の方式として無線LANを例示したが、これに限定されず、従量課金制ではない方式は、Bluetooth(登録商標)やEthernet(登録商標)等のデータ通信方式であってもよい。   In the above-described embodiment, the wireless LAN is exemplified as a data communication method based on a method that is not a pay-per-use system. A data communication system such as

1 通信装置
10 制御部
11 通信部
111 I/Fデバイス
112 モデム
113 無線LANデバイス
12 記憶部
13 表示部
14 操作部
15 パケットフィルタ
16a アプリケーションA
16b アプリケーションB
DESCRIPTION OF SYMBOLS 1 Communication apparatus 10 Control part 11 Communication part 111 I / F device 112 Modem 113 Wireless LAN device 12 Storage part 13 Display part 14 Operation part 15 Packet filter 16a Application A
16b Application B

Claims (7)

デフォルトでデータ通信を禁止し、
アプリケーションからデータ通信の要求を受け、
前記要求したアプリケーションのUIDに応じて、該アプリケーションのデータ通信を許可するとともに該アプリケーションのデータ通信量をカウントするものの、
前記要求したアプリケーションが属するグループのIDによっては、前記UIDに応じては前記データ通信が許可される該アプリケーションの前記データ通信量をカウントしないようにする
通信装置。 Data communication is prohibited by default,
Receives a data communication request from the application,
According to the UID of the requested application, the data communication of the application is permitted and the data communication amount of the application is counted.
A communication device that does not count the data communication amount of the application to which the data communication is permitted depending on the ID of the group to which the requested application belongs. 前記要求したアプリケーションが属するグループのIDによっては、該アプリケーションのデータ通信を禁止する、請求項1に記載の通信装置。   The communication apparatus according to claim 1, wherein data communication of the application is prohibited depending on an ID of a group to which the requested application belongs. 前記要求したアプリケーションのUIDが通信許可のためのフィルタリング条件を満たすと、該アプリケーションのデータ通信量をカウントするものの、
前記要求したアプリケーションが属するグループのIDによっては、該アプリケーションの前記データ通信量をカウントしないようにする
請求項1または2に記載の通信装置。 When the requested UID of the application satisfies the filtering condition for communication permission, the data communication amount of the application is counted.
The communication apparatus according to claim 1, wherein the data communication amount of the application is not counted depending on an ID of a group to which the requested application belongs. デフォルトで全てのアプリケーションのデータ通信を禁止する、請求項1から3の何れか一項に記載の通信装置。   The communication apparatus according to any one of claims 1 to 3, wherein data communication of all applications is prohibited by default. UIDに応じた通信許可条件とグループのIDに応じた通信禁止条件とに基づき、前記要求したアプリケーションのUIDが前記通信許可条件を満たす場合であっても、当該アプリケーションが属するグループのIDが前記通信禁止条件も満たす場合には、該アプリケーションの前記要求に基づくデータ通信のデータ通信量のカウントを行わないようにするパケットフィルタを備える
請求項1からの何れか一項に記載の通信装置。 Based on the communication permission condition according to the UID and the communication prohibition condition according to the group ID , even if the UID of the requested application satisfies the communication permission condition, the ID of the group to which the application belongs is the communication. The communication device according to any one of claims 1 to 4 , further comprising: a packet filter that prevents counting of data communication amount of data communication based on the request of the application when a prohibition condition is also satisfied. 通信装置において、
デフォルトでデータ通信を禁止するステップと、
アプリケーションからデータ通信の要求を受けるステップと、
前記要求したアプリケーションのUIDに応じて、該アプリケーションのデータ通信を許可するとともに該アプリケーションのデータ通信量をカウントするものの、前記要求したアプリケーションが属するグループのIDによっては、前記UIDに応じては前記データ通信が許可される該アプリケーションの前記データ通信量をカウントしないようにするステップと
を含む通信制御方法。 In the communication device,
A step of prohibiting data communication by default;
Receiving a data communication request from the application;
Depending on the UID of the requested application, the data communication of the application is permitted and the amount of data communication of the application is counted. However, depending on the ID of the group to which the requested application belongs, the data depends on the UID. And a step of not counting the amount of data communication of the application that is permitted to communicate. 通信装置として機能するコンピュータに、
デフォルトでデータ通信を禁止するステップと、
アプリケーションからデータ通信の要求を受けるステップと、
前記要求したアプリケーションのUIDに応じて、該アプリケーションのデータ通信を許可するとともに該アプリケーションのデータ通信量をカウントするものの、前記要求したアプリケーションが属するグループのIDによっては、前記UIDに応じては前記データ通信が許可される該アプリケーションの前記データ通信量をカウントしないようにするステップと
を実行させるプログラム。 To a computer that functions as a communication device,
A step of prohibiting data communication by default;
Receiving a data communication request from the application;
Depending on the UID of the requested application, the data communication of the application is permitted and the amount of data communication of the application is counted. However, depending on the ID of the group to which the requested application belongs, the data depends on the UID. And a step of not counting the data communication amount of the application for which communication is permitted.
JP2016238470A 2016-12-08 2016-12-08 COMMUNICATION DEVICE, COMMUNICATION CONTROL METHOD, AND PROGRAM Active JP6180613B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016238470A JP6180613B2 (en) 2016-12-08 2016-12-08 COMMUNICATION DEVICE, COMMUNICATION CONTROL METHOD, AND PROGRAM

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016238470A JP6180613B2 (en) 2016-12-08 2016-12-08 COMMUNICATION DEVICE, COMMUNICATION CONTROL METHOD, AND PROGRAM

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2016019114A Division JP6339604B2 (en) 2016-02-03 2016-02-03 COMMUNICATION DEVICE, COMMUNICATION CONTROL METHOD, AND PROGRAM

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2017139385A Division JP2017201830A (en) 2017-07-18 2017-07-18 Communication device, communication control method and program

Publications (2)

Publication Number Publication Date
JP2017139741A JP2017139741A (en) 2017-08-10
JP6180613B2 true JP6180613B2 (en) 2017-08-16

Family

ID=59566477

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016238470A Active JP6180613B2 (en) 2016-12-08 2016-12-08 COMMUNICATION DEVICE, COMMUNICATION CONTROL METHOD, AND PROGRAM

Country Status (1)

Country Link
JP (1) JP6180613B2 (en)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6055218B2 (en) * 2012-07-19 2016-12-27 株式会社Nttドコモ Mobile communication system, network device, mobile station, and mobile communication method
CN103905260B (en) * 2012-12-25 2017-10-10 北京新媒传信科技有限公司 The monitoring method and device of terminal device network traffics
CN104484259A (en) * 2014-11-25 2015-04-01 北京奇虎科技有限公司 Application program traffic monitoring method and device, and mobile terminal

Also Published As

Publication number Publication date
JP2017139741A (en) 2017-08-10

Similar Documents

Publication Publication Date Title
EP3410759B1 (en) Method and access point for accessing network by internet-of-things device
US8918841B2 (en) Hardware interface access control for mobile applications
US10083129B2 (en) Code loading hardening by hypervisor page table switching
JP2009253811A (en) Terminal device, network connection method, and program
JP6258985B2 (en) COMMUNICATION DEVICE, COMMUNICATION CONTROL METHOD, AND PROGRAM
JP6532851B2 (en) Communication apparatus, DNS processing method, and program
JP6180613B2 (en) COMMUNICATION DEVICE, COMMUNICATION CONTROL METHOD, AND PROGRAM
JP6339604B2 (en) COMMUNICATION DEVICE, COMMUNICATION CONTROL METHOD, AND PROGRAM
JP6029781B1 (en) Communication apparatus, DNS processing method, and program
CN114401502B (en) Configuration method, configuration device, electronic equipment and storage medium
JP6093055B1 (en) COMMUNICATION DEVICE, COMMUNICATION CONTROL METHOD, AND PROGRAM
JP2017201830A (en) Communication device, communication control method and program
JP6258986B2 (en) COMMUNICATION DEVICE, COMMUNICATION CONTROL METHOD, AND PROGRAM
JP2017225161A (en) Communication apparatus, communication control method, and program
JP2017139735A (en) Communication apparatus, communication control method, and program
JP2017225162A (en) Communication device, communication control method, and program
JP2017139736A (en) Communication device, communication control method, and program
US20170223614A1 (en) Communication apparatus, communication control method, and non-transitory computer-readable recording medium
JP2017139751A (en) Communication device, communication control method and program
JP2005250649A (en) Interprocess communication access control system and method
JP2017138971A (en) Communication device, communication control method and program
US10735526B2 (en) Communication apparatus, communication control method, and non-transitory computer-readable recording medium for controlling data communication of an application
Sarathchandra REACT: Distributed Mobile Microservice Execution Enabled by Efficient Inter-Process Communication
JP2017139747A (en) Communication device, communication control method and program
JPWO2019012958A1 (en) Hypervisor program

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170607

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170620

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170718

R150 Certificate of patent or registration of utility model

Ref document number: 6180613

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150