JPWO2008075580A1 - 通信端末、端末、通信システム、通信方法及びプログラム - Google Patents
通信端末、端末、通信システム、通信方法及びプログラム Download PDFInfo
- Publication number
- JPWO2008075580A1 JPWO2008075580A1 JP2008550107A JP2008550107A JPWO2008075580A1 JP WO2008075580 A1 JPWO2008075580 A1 JP WO2008075580A1 JP 2008550107 A JP2008550107 A JP 2008550107A JP 2008550107 A JP2008550107 A JP 2008550107A JP WO2008075580 A1 JPWO2008075580 A1 JP WO2008075580A1
- Authority
- JP
- Japan
- Prior art keywords
- communication
- information
- terminal
- application
- source
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/163—In-band adaptation of TCP data exchange; In-band control procedures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/166—Implementing security features at a particular protocol layer at the transport layer
Abstract
Description
本発明の目的は、TCP/IPのストリーム通信における通信元アプリケーションを特定する通信端末、端末、通信システム、通信方法及びプログラムを提供することにある。
本発明による第1の実施の形態のアプリケーション特定システムについて図面を参照して詳細に説明する。
図1は、本実施の形態のアプリケーション特定システムの構成を示すブロック図である。
次に、図1〜図6を参照して本実施の形態のアプリケーション特定システムの動作について詳細に説明する。図4〜図6は、アプリケーション特定システムの各構成要素の動作を示す流れ図である
次に、本実施の形態のアプリケーション特定システムの効果について説明する。
次に、本発明による第2の実施の形態のアプリケーション特定システムについて図面を参照して詳細に説明する。本実施の形態は本発明の第1の実施の形態に対応するものであるため、以下、相違点を中心に説明する。
本実施の形態は、図7に示すように、通信装置100としてTCP/IPスタックモジュール101を、通信検知装置110としてフック関数111を、情報取得装置120として情報取得モジュール121を、情報送信装置130として情報送信モジュール131を持つ通信元端末10として通信元SELinux(Security−Enhanced Linux)11、通信装置200としてTCP/IPスタックモジュール201を、情報受信装置210として情報受信モジュール211を、記憶装置220としてHDD(ハードディスクドライブ)221を、問い合わせ装置230として問い合わせシステムコール231を持つ通信先端末20として通信先SELinux21、専用通信路30としてSSL(Secure Socket Layer)で暗号化されたTCP/IPのストリーム通信路31、通信元SELinux11上で動作する通信元アプリケーション40として通信元Linuxアプリケーション41、通信先SELinux21上で動作する通信先アプリケーション50として通信先Linuxアプリケーション51を備えている。
まず、図4を参照し、本実施の形態の通信元Linuxアプリケーション41、フック関数111、情報取得モジュール121及び情報送信モジュール131の動作を説明する。
本実施の形態によれば、第1の実施の形態と同様の理由により、通信元Linuxアプリケーション41の素性に基づいて処理することができ、また、通信元Linuxアプリケーション41の識別子301の改ざんを考慮する必要がなく、さらに、通信元Linuxアプリケーション41と通信先Linuxアプリケーション51とにおけるアプリケーション間の通信プロトコルを修正する必要がない。
次に、本発明による第3の実施の形態のアプリケーション特定システムについて図面を参照して詳細に説明する。本実施の形態は、本発明の第1の実施の形態における通信元端末10及び通信先端末20の全ての構成要素を単一の端末800内に備えるものであるため、以下、相違点を中心に説明する。
図8は、本実施の形態のアプリケーション特定システムの構成を示すブロック図である。
まず、図4を参照し、本実施の形態の通信元Linuxアプリケーション42、フック関数112、情報取得モジュール122、情報送信モジュール132及び情報受信モジュール212の動作を説明する。
本実施の形態によれば、第1の実施の形態と同様の理由により、通信元Linuxアプリケーション42の素性に基づいて処理することができ、また、通信元Linuxアプリケーション42の識別子302の改ざんを考慮する必要がなく、さらに、通信元Linuxアプリケーション42と通信先Linuxアプリケーション52とにおけるアプリケーション間の通信プロトコルを修正する必要がない。
Claims (41)
- ネットワークを介して他の通信端末と通信を行う通信端末であって、
通信先の前記他の通信端末に対する前記通信に関する情報を、前記他の通信端末に送信する通信手段と、
前記通信に関する情報と前記通信を実行している通信元のアプリケーションの情報を、前記通信手段が通信を行う通信路以外の安全性の高い専用の通信路を介して前記他の通信端末に送信する情報送信手段と
を備えることを特徴とする通信端末。 - ネットワークを介して他の通信端末と通信を行う通信端末であって、
通信先の前記他の通信端末へ通信に関する情報を送信し又は通信元の前記他の通信端末からの通信に関する情報を受信する通信手段と、
前記通信に関する情報と前記通信を実行している通信元のアプリケーションの情報を、前記通信手段が通信を行う通信路以外の安全性の高い専用の通信路を介して通信先の前記他の通信端末に送信する情報送信手段と、
前記通信に関する情報と前記通信を実行している通信元のアプリケーションの情報を前記専用の通信路を介して通信元の前記他の通信端末から受信する情報受信手段と、
前記情報受信手段によって受信した前記通信に関する情報と前記アプリケーションの情報を対応付けて記録する記録手段と、
前記通信手段で受信した前記通信に関する情報に対応する前記アプリケーションの情報を前記記録手段から取得する問い合わせ手段と
を備えることを特徴とする通信端末。 - 通信先の前記他の通信端末に対する前記通信手段による通信を検知する通信検知手段を備え、
前記情報送信手段は、前記通信検知手段によって検知された前記通信に関する情報と前記アプリケーションの情報を通信先の前記他の通信端末に送信することを特徴とする請求項1又は請求項2に記載の通信端末。 - ネットワークを介して他のオペレーティングシステムと通信を行うオペレーティングシステムを有する端末であって、
通信先の前記他のオペレーティングシステムへ通信に関する情報を送信し又は通信元の前記他のオペレーティングシステムからの通信に関する情報を受信する通信手段と、
前記通信に関する情報と前記通信を実行している通信元のアプリケーションの情報を、前記通信手段が通信を行う通信路以外の安全性の高い専用のシステムコールを介して通信先の前記他のオペレーティングシステムに送信する情報送信手段と、
前記通信に関する情報と前記通信を実行している通信元のアプリケーションの情報を前記専用の通信路を介して通信元の前記他のオペレーティングシステムから受信する情報受信手段と、
前記情報受信手段によって受信した前記通信に関する情報と前記アプリケーションの情報を対応付けて記録する記録手段と、
前記通信手段で受信した前記通信に関する情報に対応する前記アプリケーションの情報を前記記録手段から取得する問い合わせ手段と
を備えることを特徴とする通信端末。 - 通信先の前記他のオペレーティングシステムに対する前記通信手段による通信を検知する通信検知手段を備え、
前記情報送信手段は、前記通信検知手段によって検知された前記通信に関する情報と前記アプリケーションの情報を通信先の前記他のオペレーティングシステムに送信することを特徴とする請求項4に記載の通信端末。 - 前記通信に関する情報と前記アプリケーションの情報を取得して前記情報送信手段に渡す情報取得手段を備えることを特徴とする請求項1から請求項5のいずれか1項に記載の通信端末。
- ネットワークを介して他の通信端末と通信を行う通信端末であって、
送信元の前記他の通信端末からの通信に関する情報を受信する通信手段と、
前記通信に関する情報と前記通信を実行している通信元のアプリケーションの情報を前記通信手段が通信を行う通信路以外の安全性の高い専用の通信路を介して受信する情報受信手段と、
前記情報受信手段によって受信した前記通信に関する情報と前記アプリケーションの情報を対応付けて記録する記録手段と、
前記通信手段で受信した前記通信に関する情報に対応する前記アプリケーションの情報を前記記録手段から取得する問い合わせ手段と
を備えることを特徴とする通信端末。 - ネットワークを介して他の通信端末と通信を行う通信端末を有する通信システムであって、
前記通信端末は、
通信先の前記他の通信端末に対する前記通信に関する情報を、前記他の通信端末に送信する通信手段と、
前記通信に関する情報と前記通信を実行している通信元のアプリケーションの情報を、前記通信手段が通信を行う通信路以外の安全性の高い専用の通信路を介して前記他の通信端末に送信する情報送信手段と
を備える第1の通信端末と、
送信元の前記他の通信端末からの通信に関する情報を受信する通信手段と、
前記通信に関する情報と前記通信を実行している通信元のアプリケーションの情報を前記通信手段が通信を行う通信路以外の安全性の高い専用の通信路を介して受信する情報受信手段と、
前記情報受信手段によって受信した前記通信に関する情報と前記アプリケーションの情報を対応付けて記録する記録手段と、
前記通信手段で受信した前記通信に関する情報に対応する前記アプリケーションの情報を前記記録手段から取得する問い合わせ手段と
を備える第2の通信端末と
が前記専用の通信路で接続されていることを特徴とする通信システム。 - ネットワークを介して他の通信端末と通信を行う通信端末を有する通信システムであって、
前記通信端末は、
通信先の前記他の通信端末へ通信に関する情報を送信し又は通信元の前記他の通信端末からの通信に関する情報を受信する通信手段と、
前記通信に関する情報と前記通信を実行している通信元のアプリケーションの情報を、前記通信手段が通信を行う通信路以外の安全性の高い専用の通信路を介して通信先の前記他の通信端末に送信する情報送信手段と、
前記通信に関する情報と前記通信を実行している通信元のアプリケーションの情報を前記専用の通信路を介して通信元の前記他の通信端末から受信する情報受信手段と、
前記情報受信手段によって受信した前記通信に関する情報と前記アプリケーションの情報を対応付けて記録する記録手段と、
前記通信手段で受信した前記通信に関する情報に対応する前記アプリケーションの情報を前記記録手段から取得する問い合わせ手段と
を備え
前記他の通信端末と前記専用の通信路で接続されていることを特徴とする通信システム。 - 前記通信端末は、通信先の前記他の通信端末に対する前記通信手段による通信を検知する通信検知手段を備え、
前記情報送信手段は、前記通信検知手段によって検知された前記通信に関する情報と前記アプリケーションの情報を通信先の前記他の通信端末に送信することを特徴とする請求項8又は請求項9に記載の通信システム。 - 前記通信端末は、前記通信に関する情報と前記アプリケーションの情報を取得して前記情報送信手段に渡す情報取得手段を備えることを特徴とする請求項8から請求項10のいずれか1項に記載の通信システム。
- 前記通信に関する情報は、通信元の前記通信端末のIPアドレス及びポート番号を含み、
前記通信端末は、前記専用の通信路を用いて取得した前記通信に関する情報の前記IPアドレス及びポート番号を、前記専用の通信路を用いて取得した前記アプリケーション識別情報に関連付けて前記記録手段に記録することを特徴とする請求項8から請求項11のいずれか1項に記載の通信システム。 - 通信元及び通信先の各前記通信端末上で1つ以上のアプリケーションが動作することを特徴とする請求項8から請求項12のいずれか1項に記載の通信システム。
- 前記通信検知手段が、通信先の前記他の通信端末に対する通信元のアプリケーションによるTCP/IPのストリーム通信 のconnect を検知し、前記情報取得装置に通知することを特徴とする請求項10に記載の通信システム。
- アプリケーションが、前記通信端末を用いて通信元の前記他の通信端末からaccept したTCP/IPのストリーム通信から取得した前記IPアドレス及びポート番号を前記問い合わせ手段に通知し、
前記問い合わせ手段は、通知された前記IPアドレス及び前記ポート番号に対応する通信元の前記アプリケーションの情報を前記記録手段から取得し、当該問い合わせ手段に前記IPアドレス及びポート番号を通知した前記アプリケーションに渡すことを特徴とする請求項12に記載の通信システム。 - ネットワークを介して他の通信端末と通信を行う通信端末を有する通信システムにおける通信方法であって、
前記通信端末において、
通信先の前記他の通信端末に対する前記通信に関する情報を、前記他の通信端末に送信する第1の通信ステップと、
前記通信に関する情報と前記通信を実行している通信元のアプリケーションの情報を、前記通信ステップにおいて用いる通信路以外の安全性の高い専用の通信路を介して前記他の通信端末に送信する情報送信ステップと
を備え、
通信先の前記他の通信端末において、
送信元の前記他の通信端末からの通信に関する情報を受信する第2の通信ステップと、
前記通信に関する情報と前記通信を実行している通信元のアプリケーションの情報を前記専用の通信路を介して受信する情報受信ステップと、
前記情報受信ステップにおいて受信した前記通信に関する情報と前記アプリケーションの情報を対応付けて記録手段に記録する記録ステップと、
前記第2の通信ステップにおいて受信した前記通信に関する情報に対応する前記アプリケーションの情報を前記記録手段から取得する問い合わせステップと
を備えることを特徴とする通信方法。 - 前記通信端末において、
通信先の前記他の通信端末に対する前記第1の通信ステップにおける通信を検知する通信検知ステップを備え、
前記情報送信ステップにおいて、前記通信検知ステップにおいて検知された前記通信に関する情報と前記アプリケーションの情報を通信先の前記他の通信端末に送信することを特徴とする請求項16に記載の通信方法。 - 前記通信検知ステップにおいて、通信を実行しているアプリケーションによるTCP/IPのストリーム通信 のconnet を検知することを特徴とする請求項17に記載の通信方法。
- 前記通信端末において、
前記通信に関する情報と前記アプリケーションの情報を取得して前記情報送信ステップに渡す情報取得ステップを備えることを特徴とする請求項16から請求項18のいずれか1項に記載の通信方法。 - 前記情報取得ステップにおいて、
通信先の前記他の通信端末とのTCP/IPのストリーム通信における通信元の前記通信端末のIPアドレス及びポート番号と前記アプリケーションの情報を取得することを特徴とする請求項19に記載の通信方法。 - 前記情報送信ステップにおいて、
通信元の前記通信端末のIPアドレス及びポート番号と前記アプリケーションの情報を送信することを特徴とする請求項20に記載の通信方法。 - 前記情報受信ステップにおいて、
通信元の前記通信端末のIPアドレス及びポート番号と前記アプリケーションの情報を受信し、
前記記録ステップにおいて、
通信元の前記通信端末のIPアドレス及びポート番号と前記アプリケーションの情報を対応付けて前記記録手段に記録することを特徴とする請求項21に記載の通信方法。 - 前記第2の通信ステップにおいて、
TCP/IPのストリーム通信から通信元の前記通信端末のIPアドレス及びポート番号を受信し、
前記問い合わせステップにおいて、
通信元の前記通信端末のIPアドレス及びポート番号に対応する前記アプリケーションの情報を前記記録手段から取得することを特徴とする請求項22に記載の通信方法。 - ネットワークを介して他の通信端末と通信を行う通信端末を有する通信システムにおける通信方法であって、
前記通信端末において、
通信先の前記他の通信端末に対する前記通信に関する情報を、前記他の通信端末に送信する通信ステップと、
前記通信に関する情報と前記通信を実行している通信元のアプリケーションの情報を、前記通信ステップにおいて用いる通信路以外の安全性の高い専用の通信路を介して前記他の通信端末に送信する情報送信ステップと
を備えることを特徴とする通信方法。 - 前記通信端末において、
通信先の前記他の通信端末に対する前記通信ステップにおける通信を検知する通信検知ステップを備え、
前記情報送信ステップにおいて、
前記通信検知ステップにおいて検知された前記通信に関する情報と前記アプリケーションの情報を通信先の前記他の通信端末に送信することを特徴とする請求項24に記載の通信方法。 - ネットワークを介して他の通信端末と通信を行う通信端末を有する通信システムにおける通信方法であって、
前記通信端末において、
送信元の前記他の通信端末からの通信に関する情報を受信する通信ステップと、
前記通信に関する情報と前記通信を実行している通信元のアプリケーションの情報を前記専用の通信路を介して受信する情報受信ステップと、
前記情報受信ステップにおいて受信した前記通信に関する情報と前記アプリケーションの情報を対応付けて記録手段に記録する記録ステップと、
前記通信処理において受信した前記通信に関する情報に対応する前記アプリケーションの情報を前記記録手段から取得する問い合わせステップと
を備えることを特徴とする通信方法。 - ネットワークを介して他のオペレーティングシステムと通信を行うオペレーティングシステムを有する端末の通信方法であって、
前記端末において、
通信先の前記他のオペレーティングシステムに対する前記通信に関する情報を、前記他のオペレーティングシステムに送信する第1の通信ステップと、
前記通信に関する情報と前記通信を実行している通信元のアプリケーションの情報を、前記第1の通信ステップにおいて用いる通信路以外の安全性の高い専用のシステムコールを介して前記他のオペレーティングシステムに送信する情報送信ステップと、
送信元の前記他のオペレーティングシステムからの通信に関する情報を受信する第2の通信ステップと、
前記通信に関する情報と前記通信を実行している通信元のアプリケーションの情報を前記専用の通信路を介して受信する情報受信ステップと、
前記情報受信ステップにおいて受信した前記通信に関する情報と前記アプリケーションの情報を対応付けて記録手段に記録する記録ステップと、
前記通信ステップにおいて受信した前記通信に関する情報に対応する前記アプリケーションの情報を前記記録手段から取得する問い合わせステップと
を備えることを特徴とする通信方法。 - 前記端末において、
通信先の前記他のオペレーティングシステムに対する前記通信処理による通信を検知する通信検知ステップを備え、
前記情報送信ステップにおいて、
前記通信検知ステップにおいて検知された前記通信に関する情報と前記アプリケーションの情報を通信先の前記他のオペレーティングシステムに送信することを特徴とする請求項27に記載の通信方法。 - 前記通信端末又は前記端末において、
前記通信に関する情報と前記アプリケーションの情報を取得して前記情報送信ステップに渡す情報取得ステップを備えることを特徴とする請求項24から請求項28のいずれか1項に記載の通信方法。 - ネットワークを介して他の通信端末と通信を行う通信端末で実現されるプログラムであって、
前記通信端末に、
通信先の前記他の通信端末に対する前記通信に関する情報を、前記他の通信端末に送信する第1の通信処理と、
前記通信に関する情報と前記通信を実行している通信元のアプリケーションの情報を、前記通信処理において用いる通信路以外の安全性の高い専用の通信路を介して前記他の通信端末に送信する情報送信処理とを実行させ、
通信先の前記他の通信端末に、
送信元の前記他の通信端末からの通信に関する情報を受信する第2の通信処理と、
前記通信に関する情報と前記通信を実行している通信元のアプリケーションの情報を前記専用の通信路を介して受信する情報受信処理と、
前記情報受信ステップにおいて受信した前記通信に関する情報と前記アプリケーションの情報を対応付けて記録手段に記録する記録処理と、
前記第2の通信ステップにおいて受信した前記通信に関する情報に対応する前記アプリケーションの情報を前記記録手段から取得する問い合わせ処理とを実行させることを特徴とするプログラム。 - 前記通信端末に、
通信先の前記他の通信端末に対する前記第1の通信処理における通信を検知する通信検知処理を実行させ、
前記情報送信処理において、前記通信検知ステップにおいて検知された前記通信に関する情報と前記アプリケーションの情報を通信先の前記他の通信端末に送信することを特徴とする請求項30に記載のプログラム。 - 前記通信検知処理において、通信を実行しているアプリケーションによるTCP/IPのストリーム通信 のconnet を検知することを特徴とする請求項31に記載のプログラム。
- 前記通信端末に、
前記通信に関する情報と前記アプリケーションの情報を取得して前記情報送信処理に渡す情報取得処理を実行させることを特徴とする請求項30から請求項32のいずれか1項に記載のプログラム。 - 前記情報取得処理において、
通信先の前記他の通信端末とのTCP/IPのストリーム通信における通信元の前記通信端末のIPアドレス及びポート番号と前記アプリケーションの情報を取得することを特徴とする請求項33に記載のプログラム。 - 前記第1の通信処理において、
TCP/IPのストリーム通信から通信元の前記通信端末のIPアドレス及びポート番号を送信し、
前記情報送信処理において、
通信元の前記通信端末のIPアドレス及びポート番号と前記アプリケーションの情報を送信し、
前記情報受信処理において、
通信元の前記通信端末のIPアドレス及びポート番号と前記アプリケーションの情報を受信し、
前記記録処理において、
通信元の前記通信端末のIPアドレス及びポート番号と前記アプリケーションの情報を対応付けて前記記録手段に記録し、
前記第2の通信処理において、
TCP/IPのストリーム通信から通信元の前記通信端末のIPアドレス及びポート番号を受信し、
前記問い合わせ処理において、
通信元の前記通信端末のIPアドレス及びポート番号に対応する前記アプリケーションの情報を前記記録手段から取得することを特徴とする請求項34に記載のプログラム。 - ネットワークを介して他の通信端末と通信を行う通信端末で実現されるプログラムであって、
前記通信端末に、
通信先の前記他の通信端末に対する前記通信に関する情報を、前記他の通信端末に送信する通信処理と、
前記通信に関する情報と前記通信を実行している通信元のアプリケーションの情報を、前記通信処理において用いる通信路以外の安全性の高い専用の通信路を介して前記他の通信端末に送信する情報送信処理と
を実行させることを特徴とするプログラム。 - 前記通信端末に、
通信先の前記他の通信端末に対する前記通信処理における通信を検知する通信検知処理を実行させ、
前記情報送信処理において、
前記通信検知処理において検知された前記通信に関する情報と前記アプリケーションの情報を通信先の前記他の通信端末に送信することを特徴とする請求項36に記載のプログラム。 - ネットワークを介して他の通信端末と通信を行う通信端末で実現されるプログラムであって、
前記通信端末に、
送信元の前記他の通信端末からの通信に関する情報を受信する通信処理と、
前記通信に関する情報と前記通信を実行している通信元のアプリケーションの情報を前記専用の通信路を介して受信する情報受信処理と、
前記情報受信処理において受信した前記通信に関する情報と前記アプリケーションの情報を対応付けて記録手段に記録する記録処理と、
前記通信処理において受信した前記通信に関する情報に対応する前記アプリケーションの情報を前記記録手段から取得する問い合わせ処理とを実行させることを特徴とするプログラム。 - ネットワークを介して他のオペレーティングシステムと通信を行うオペレーティングシステムを有する端末で実現されるプログラムであって、
前記端末に、
通信先の前記他のオペレーティングシステムに対する前記通信に関する情報を、前記他のオペレーティングシステムに送信する第1の通信処理と、
前記通信に関する情報と前記通信を実行している通信元のアプリケーションの情報を、前記第1の通信処理において用いる通信路以外の安全性の高い専用のシステムコールを介して前記他のオペレーティングシステムに送信する情報送信処理と、
送信元の前記他のオペレーティングシステムからの通信に関する情報を受信する第2の通信処理と、
前記通信に関する情報と前記通信を実行している通信元のアプリケーションの情報を前記専用の通信路を介して受信する情報受信処理と、
前記情報受信処理において受信した前記通信に関する情報と前記アプリケーションの情報を対応付けて記録手段に記録する記録処理と、
前記通信処理において受信した前記通信に関する情報に対応する前記アプリケーションの情報を前記記録手段から取得する問い合わせ処理とを実行させることを特徴とするプログラム。 - 前記端末に、
通信先の前記他のオペレーティングシステムに対する前記通信処理による通信を検知する通信検知処理を実行させ、
前記情報送信処理において、
前記通信検知処理において検知された前記通信に関する情報と前記アプリケーションの情報を通信先の前記他のオペレーティングシステムに送信することを特徴とする請求項39に記載のプログラム。 - 前記通信端末又は前記端末に、
前記通信に関する情報と前記アプリケーションの情報を取得して前記情報送信処理に渡す情報取得処理を実行させることを特徴とする請求項36から請求項40のいずれか1項に記載のプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008550107A JP4968264B2 (ja) | 2006-12-20 | 2007-12-10 | 通信端末、端末、通信システム、通信方法及びプログラム |
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006342284 | 2006-12-20 | ||
JP2006342284 | 2006-12-20 | ||
JP2008550107A JP4968264B2 (ja) | 2006-12-20 | 2007-12-10 | 通信端末、端末、通信システム、通信方法及びプログラム |
PCT/JP2007/073785 WO2008075580A1 (ja) | 2006-12-20 | 2007-12-10 | 通信端末、端末、通信システム、通信方法及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2008075580A1 true JPWO2008075580A1 (ja) | 2010-04-08 |
JP4968264B2 JP4968264B2 (ja) | 2012-07-04 |
Family
ID=39536212
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008550107A Active JP4968264B2 (ja) | 2006-12-20 | 2007-12-10 | 通信端末、端末、通信システム、通信方法及びプログラム |
Country Status (5)
Country | Link |
---|---|
US (1) | US20100023641A1 (ja) |
EP (1) | EP2120404A1 (ja) |
JP (1) | JP4968264B2 (ja) |
CN (1) | CN101569145A (ja) |
WO (1) | WO2008075580A1 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102457537B (zh) * | 2010-10-19 | 2015-11-25 | 阿里巴巴集团控股有限公司 | 一种传输控制协议的通信方法及服务器 |
CN102739644B (zh) * | 2012-04-20 | 2015-11-18 | 深圳证券通信有限公司 | 一种金融数据的发送/接收方法及装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001333126A (ja) * | 2000-05-23 | 2001-11-30 | Ntt Docomo Inc | 通信システム、通信方法および通信ユニット |
JP2002314582A (ja) * | 2001-04-16 | 2002-10-25 | Oki Electric Ind Co Ltd | パケット通信システム |
JP2004500785A (ja) * | 2000-03-30 | 2004-01-08 | クゥアルコム・インコーポレイテッド | 移動局のアプリケーションが指定された状況メッセージを識別するための方法および装置 |
JP2006277715A (ja) * | 2005-03-01 | 2006-10-12 | Bank Of Tokyo-Mitsubishi Ufj Ltd | サービス提供装置及びプログラム |
JP2008546321A (ja) * | 2005-06-01 | 2008-12-18 | クゥアルコム・インコーポレイテッド | マルチホーミングマルチモード通信デバイスにおけるデータインターフェースの選択 |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7003574B1 (en) * | 2000-11-01 | 2006-02-21 | Microsoft Corporation | Session load balancing and use of VIP as source address for inter-cluster traffic through the use of a session identifier |
US7480707B2 (en) * | 2001-05-16 | 2009-01-20 | International Business Machines Corporation | Network communications management system and method |
US6944678B2 (en) * | 2001-06-18 | 2005-09-13 | Transtech Networks Usa, Inc. | Content-aware application switch and methods thereof |
CN1914872B (zh) * | 2003-12-03 | 2011-02-16 | 日本电气株式会社 | 会话中继装置、会话中继方法 |
WO2006012610A2 (en) * | 2004-07-23 | 2006-02-02 | Citrix Systems, Inc. | Systems and methods for optimizing communications between network nodes |
JP2006237815A (ja) * | 2005-02-23 | 2006-09-07 | Kddi Corp | 通信セッション切替方法およびシステム |
JP4472566B2 (ja) * | 2005-03-23 | 2010-06-02 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 通信システム、及び呼制御方法 |
JP2006342284A (ja) | 2005-06-10 | 2006-12-21 | Nippon Polyethylene Kk | 燃料タンク用架橋性樹脂及び成形品 |
US8438281B2 (en) * | 2005-07-06 | 2013-05-07 | Cisco Technology, Inc. | Techniques for accounting for multiple transactions in a transport control protocol (TCP) payload |
US20070226347A1 (en) * | 2006-03-23 | 2007-09-27 | Chu Hsiao-Keng J | Method and apparatus for dynamically changing the TCP behavior of a network connection |
JP2006287976A (ja) | 2006-06-22 | 2006-10-19 | Fuji Xerox Co Ltd | メールサーバー、メールクライアント及び電子メールシステム |
-
2007
- 2007-12-10 CN CNA2007800475460A patent/CN101569145A/zh active Pending
- 2007-12-10 EP EP07850353A patent/EP2120404A1/en not_active Withdrawn
- 2007-12-10 JP JP2008550107A patent/JP4968264B2/ja active Active
- 2007-12-10 US US12/518,359 patent/US20100023641A1/en not_active Abandoned
- 2007-12-10 WO PCT/JP2007/073785 patent/WO2008075580A1/ja active Application Filing
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004500785A (ja) * | 2000-03-30 | 2004-01-08 | クゥアルコム・インコーポレイテッド | 移動局のアプリケーションが指定された状況メッセージを識別するための方法および装置 |
JP2001333126A (ja) * | 2000-05-23 | 2001-11-30 | Ntt Docomo Inc | 通信システム、通信方法および通信ユニット |
JP2002314582A (ja) * | 2001-04-16 | 2002-10-25 | Oki Electric Ind Co Ltd | パケット通信システム |
JP2006277715A (ja) * | 2005-03-01 | 2006-10-12 | Bank Of Tokyo-Mitsubishi Ufj Ltd | サービス提供装置及びプログラム |
JP2008546321A (ja) * | 2005-06-01 | 2008-12-18 | クゥアルコム・インコーポレイテッド | マルチホーミングマルチモード通信デバイスにおけるデータインターフェースの選択 |
Also Published As
Publication number | Publication date |
---|---|
CN101569145A (zh) | 2009-10-28 |
US20100023641A1 (en) | 2010-01-28 |
EP2120404A1 (en) | 2009-11-18 |
WO2008075580A1 (ja) | 2008-06-26 |
JP4968264B2 (ja) | 2012-07-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20140282978A1 (en) | Method and apparatus for secure interaction with a computer service provider | |
US20110225641A1 (en) | Token Request Troubleshooting | |
WO2009087702A1 (ja) | 仮想マシン実行プログラム、ユーザ認証プログラムおよび情報処理装置 | |
US20130340067A1 (en) | Multi-Wrapped Virtual Private Network | |
JP2006174466A (ja) | データ処理における暗号化技術の信用できる信頼性の高い実施 | |
KR20110100952A (ko) | 가상환경을 이용한 네트워크 기반 망분리 장치, 시스템 및 방법 | |
JP2014086821A (ja) | 不正コネクション検出方法、ネットワーク監視装置及びプログラム | |
TW201509151A (zh) | 具安全防護連結之遠端診斷的方法與電腦程式產品及實施該方法之資訊設備 | |
JP2010263310A (ja) | 無線通信装置、無線通信監視システム、無線通信方法、及びプログラム | |
CN114598489A (zh) | 一种确定信任终端的方法及相关装置 | |
CN114125027B (zh) | 一种通信建立方法、装置、电子设备及存储介质 | |
US11258766B2 (en) | VNF package signing system and VNF package signing method | |
JP4968264B2 (ja) | 通信端末、端末、通信システム、通信方法及びプログラム | |
US8583913B1 (en) | Securely determining internet connectivity between networks | |
US20060048217A1 (en) | Secure bidirectional cross-system communications framework | |
TWI546698B (zh) | 基於伺服器的登入系統、登入驗證伺服器及其驗證方法 | |
US9143510B2 (en) | Secure identification of intranet network | |
US20100287600A1 (en) | Assigning User Requests of Different Types or Protocols to a User by Trust Association Interceptors | |
WO2022151736A1 (zh) | 一种确定信任终端的方法及相关装置 | |
CN114915503A (zh) | 基于安全芯片的数据流拆分处理加密方法及安全芯片装置 | |
JP2011525011A (ja) | 中間者によるコンピュータのハッキング技法を防止するための方法およびシステム | |
CN113992734A (zh) | 会话连接方法及装置、设备 | |
KR20160086584A (ko) | 미리 지정된 url을 이용한 보안 통신 방법 및 장치 | |
JP2009163373A (ja) | クライアント端末装置、中継サーバ、情報処理システム、クライアント端末装置の制御方法、中継サーバの制御方法、及び、プログラム | |
CN105323287B (zh) | 第三方应用程序的登录方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20101104 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120306 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120319 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150413 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4968264 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |