Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4602766B2 - 特定サイトへの接続を禁止する機能を有する通信端末、その方法、およびそのプログラム - Google Patents
[go: Go Back, main page]

JP4602766B2 - 特定サイトへの接続を禁止する機能を有する通信端末、その方法、およびそのプログラム - Google Patents

特定サイトへの接続を禁止する機能を有する通信端末、その方法、およびそのプログラム Download PDF

Info

Publication number
JP4602766B2
JP4602766B2 JP2004528897A JP2004528897A JP4602766B2 JP 4602766 B2 JP4602766 B2 JP 4602766B2 JP 2004528897 A JP2004528897 A JP 2004528897A JP 2004528897 A JP2004528897 A JP 2004528897A JP 4602766 B2 JP4602766 B2 JP 4602766B2
Authority
JP
Japan
Prior art keywords
communication
server device
java
mobile phone
destination server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2004528897A
Other languages
English (en)
Other versions
JPWO2004017608A1 (ja
Inventor
直樹 村松
哲也 山下
正明 山本
和宏 山田
諭 鷲尾
俊康 矢部
景子 平山
文雅 陳
邦子 小野塚
幹浩 杉野
二郎 中崎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Inc
Original Assignee
NTT Docomo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Docomo Inc filed Critical NTT Docomo Inc
Publication of JPWO2004017608A1 publication Critical patent/JPWO2004017608A1/ja
Application granted granted Critical
Publication of JP4602766B2 publication Critical patent/JP4602766B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • H04L67/303Terminal profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0209Architectural arrangements, e.g. perimeter networks or demilitarized zones
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
    • H04L69/322Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
    • H04L69/329Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Information Transfer Between Computers (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Description

本発明は、通信端末上で動作するアプリケーションプログラムから特定サイトへの通信の接続を禁止する技術に関する。
Java(登録商標)プログラム言語を用いて作成されたJavaアプリケーションプログラム(以下、Java−APと称す)を携帯電話機で実行することにより、様々な用途に携帯電話機が利用されるようになった。これらのJava−APの中には、インターネットワークに接続してサーバ装置と通信を行うことができるものがある。
しかし、Java−APが無制限に通信を行うことができるとすると、例えば不正の目的で作成されたJava−APが、携帯電話機の使用者にわからないようにその使用者の意図しない通信をサーバ装置と行い、携帯電話機の使用者あるいはサーバ装置に被害をもたらすことがありうる。
サーバ装置の中でも、携帯電話機からインターネット接続を提供する事業者の運営するポータルサイトのサーバ装置は、ポータルサイトを利用する携帯電話機の使用者に関する情報およびポータルサイトを介してサービスを提供する情報提供者の情報を記憶しているので、特にセキュリティが重視されている。仮に、不正の目的で作成されたJava−APがポータルサイトのサーバ装置と通信を行うことができるとすると、ポータルサイトのデータの改竄やポータルサイトからデータが不正に読み出されることなどが行われて深刻な被害が発生することがありうる。
この問題に対応するために、「iアプリコンテンツ開発ガイド for 504i 〜詳細編 第1.0版」に準拠した携帯電話においては、あるサーバ装置からダウンロードされたJava−APは、そのダウンロードされたサーバ装置を接続先とした通信のみ行えるように制限されている。
しかし、ポータルサイトに保存されている情報の重要性を考慮すると、上記の接続先制限に加えて、ポータルサイトのサーバ装置へのJava−APからの接続が禁止されることが望まれている。
さらに、携帯電話機の使用者が複数のポータルサイトを切換えて利用する場合においても、携帯電話機の使用者が利用するポータルサイトを切換える時に、切換え後のポータルサイトへのJava−APからの接続が確実に禁止されるように設定変更されることが望まれている。
本発明は、一の態様において、第1のアプリケーションの起動時に接続される通信先サーバ装置を予め指定して記憶する指定手段と、第1のアプリケーションとは異なる第2のアプリケーションから通信接続要求を受けると、前記第1のアプリケーションの起動状態に関わらず、当該通信要求に係る接続先が前記指定手段にて予め指定し記憶された通信先サーバ装置である場合は、当該通信接続要求を拒否する制限手段とを有する端末装置を提供する。
好ましい態様において、前記端末装置は、1または複数の通信先サーバ装置のそれぞれを識別する通信先サーバ装置識別子と、各通信先サーバ装置への接続に際して利用される中継経路を識別する中継経路識別子とを関連付けて記憶する記憶部を更に有し、前記制限手段は、前記第2のアプリケーションから通信接続要求を受けると、前記記憶部を参照し、前記指定手段により指定された通信先サーバ装置への接続に際して利用される中継経路上のノードが、当該通信接続要求に係る接続先の通信先サーバ装置への接続に際して利用される中継経路上のノードと一致しているか否かを判定し、一致している場合は当該要求を拒否する。
本発明は、他の観点において、上記端末装置の機能をコンピュータに実現させるためのプログラムを提供する。
以下、図面を参照して本発明に係る実施形態について説明する。
A.構成
A−1.携帯電話機が使用される通信システム10の構成
図1は、本発明に係る実施形態における携帯電話機100が使用される通信システム10の構成を示すブロック図である。
通信システム10は、移動体通信網200、複数のゲートウェイサーバ装置GWS400(400−1、400−2、400−3、・・・)、複数のプロバイダサーバ装置PVS500(500−1、500−2、500−3、・・・)、インターネット600および複数のコンテンツサーバ装置CTS700を有する。図面が繁雑になるのを防ぐために、図1にはゲートウェイサーバ装置GWS400−1〜400−3、プロバイダサーバ装置PVS500−1〜500−3、および一台のコンテンツサーバ装置CTS700のみが示されている。
移動体通信網200は、例えば、GPRS(General packet Radio Service)パケットデータ通信サービスを携帯電話機に提供するGSM/GPRS(Global System for Mobile communications/GPRS)ネットワークである。以下、GSM/GPRSネットワークの場合について説明する。
移動体通信網200は、無線基地局、基地局制御局、Serving GPRS Support Node (SGSN)、およびGateway GPRS Support Node (GGSN)300を有する。図面が繁雑になるのを防ぐために、図1にはGGSN300のみが示されている。
GGSN300は、GSM/GPRSネットワークと他の通信ネットワークとの相互接続点にある交換機である。本実施形態において、GGSN300は、他の通信ネットワークと通信を行うための第1アクセスポイント310および第2アクセスポイント320を有する。各アクセスポイントにはアクセスポイント識別子が割当てられている。また、GGSN300はアクセスポイントテーブルTB1を有する。本実施形態において、アクセスポイントテーブルTB1は、図2に示すように、その第1行に第1アクセスポイント310を示すアクセスポイント識別子「portal.aaa.ne.jp」を、その第2行に第2アクセスポイント320を示すアクセスポイント識別子「portal.bbb.ne.jp」を格納している。GGSN300は、携帯電話機100から、移動体通信網の各ノードを介してパケットを受信すると、受信パケットのヘッダからアクセスポイント識別子を抽出し、抽出したアクセスポイント識別子に基づいてアクセスポイントテーブルTB1を参照して受信パケットを第1アクセスポイントまたは第2アクセスポイントのいずれかに送出(ルーティング)する。
ゲートウェイサーバ装置GWS400は、GGSN300のアクセスポイントを介してGSM/GPRSネットワークに接続し、プロバイダサーバ装置PVS500を介してインターネット600と接続し、GSM/GPRSネットワークとインターネット600との間で異なる通信プロトコルの変換を行う。プロバイダサーバ装置PVS500の処理負荷を分散する等の理由のために、GGSN300の一つのアクセスポイントにプロバイダサーバ装置PVS500がゲートウェイサーバ装置GWS400を介して接続されることもある。本実施形態においては、プロバイダサーバ装置PVS500−1およびPVS500−2が、それぞれゲートウェイサーバ装置GWS400−1およびゲートウェイサーバ装置GWS400−2を介して第1アクセスポイント310に接続されている。プロバイダサーバ装置PVS500−3は、ゲートウェイサーバ装置GWS400−3を介して第2アクセスポイント320に接続されている。また、ゲートウェイサーバ装置GWS400にはInternet Protocol (IP)アドレスが割当てられている。本実施形態において、ゲートウェイサーバ装置GWS400−1にはIP(Internet Protocol)アドレス「xxx.xxx.xxx.xxx」が、ゲートウェイサーバ装置GWS400−2にはIPアドレス「yyy.yyy.yyy.yyy」が、ゲートウェイサーバ装置GWS400−3にはIPアドレス「zzz.zzz.zzz.zzz」が割当てられている。
プロバイダサーバ装置PVS500は、携帯電話機100からインターネット600への接続サービスを提供する1または複数の企業により運用されている。プロバイダサーバ装置PVS500は、ゲートウェイサーバ装置GWS400およびインターネット600に接続されている。プロバイダサーバ装置PVS500にはドメイン名が割当てられている。本実施形態において、プロバイダサーバ装置PVS500−1にはドメイン名「aaa.ne.jp」が、プロバイダサーバ装置PVS500−2にはドメイン名「ccc.ne.jp」が、プロバイダサーバ装置PVS500−3にはドメイン名「bbb.ne.jp」が割当てられている。また、プロバイダサーバ装置PVS500は、一般的なプロキシサーバ装置が有するプロキシー機能、ファイアウォール機能、一般的な電子メールサーバ装置と同様の電子メールサーバ機能、一般的なWorld Wide Web (WWW)サーバ装置が有するWWWサーバ機能、およびポータル機能を有する。
プロキシー機能により、プロバイダサーバ装置PVS500は、携帯電話機100からインターネット600への接続を可能とし、受信したHTTPリクエストを他のプロバイダサーバ装置PVS500に中継することができる。
ファイアウォール機能により、プロバイダサーバ装置PVS500は、インターネット600から送信されたHyper Text Tansfer Protocol(HTTP)リクエストによる自己の管理するファイル等へのアクセスを制限することができる。
電子メールサーバ機能により、プロバイダサーバ装置PVS500は、そのプロバイダサーバ装置PVS500を運用する事業者と電子メール利用契約を結んだ契約者の使用する携帯電話機100との間で電子メールの送受信を行うことができる。プロバイダサーバ装置PVS500は、電子メール利用契約者の契約者情報を格納するための契約者テーブルTB2を有する。本実施形態において、契約者テーブルTB2は、図3に示すように、契約者の氏名、契約者に割当てられた契約者識別子および電子メールアドレスを含む契約者情報を格納している。
WWWサーバ機能により、プロバイダサーバ装置PVS500は、携帯電話機100からUniform Resource Locator(URL)で指定されたHTTP要求を受信すると、自己が記憶するHyperText Markup Language(HTML)言語に従って記述されたテキストファイル(以後、HTMLファイルと称する)の中にある指定されたHTMLファイルを携帯電話機100に送信することができる。
また、プロバイダサーバ装置PVS500は、携帯電話機100からインターネット600への接続の際にポータルサイトとして機能するために、携帯電話機100から最初にHTTP要求されるファイル、例えばファイル名が「main.html」であるHTMLファイルを記憶している。このHTMLファイル「main.html」には、例えば、メールアドレスの確認画面を表示するHTMLファイル「mail#ad.html」の記憶位置を示すURL(例えば、プロバイダサーバ装置PVS500−1の場合には「http://aaa.ne.jp/mail#ad.html」)等がリンク先を示す情報として記載されている。携帯電話機100が、このファイル「main.html」を受信すると、例えば、図11に示すポータル画面をその表示部105に表示する。以下、便宜上、プロバイダサーバ装置PVS500に記憶されている「main.html」の記憶位置を示すこのURLをプロバイダサーバ装置PVS500のポータルURLと称する。本実施形態において、プロバイダサーバ装置PVS500−1、PVS500−2、PVS500−3のポータルURLは、それぞれ「http://aaa.ne.jp/main.html」、「http://ccc.ne.jp/main.html」、「http://bbb.ne.jp/main.html」である。
コンテンツサーバ装置CTS700は、一般的なWWWサーバ装置と同様のWWWサーバ機能を有する。コンテンツサーバ装置CTS700は、携帯電話機100からURLで指定されたHTTP要求を受信すると、自己が記憶するJava−APの中から指定されたJava−APを携帯電話機100に送信することができる。
A−2.携帯電話機の構成
A−2−1.全体構成
図4は、本実施形態における携帯電話機100の構成を示すブロック図である。図4に示すように、携帯電話機100は、バス101、通信部102、アンテナ103、操作部104、表示部105、不揮発性メモリ106、Read Only Memory(ROM)107、Random Access Memory(RAM)108、Central Processing Unit(CPU)109を有する。
バス101は、図4に示すように、上記各部の間でデータの授受を行うことができるように各部を接続している。通信部102は、アンテナ103と接続している。通信部102はアンテナ103を介して、移動体通信網の無線基地局との間でパケット通信を含む無線通信を行うことができる。操作部104は、例えば、10キーボード等のキー入力手段を有する。表示部105は、文字やメニュー画面などを表示する機能を有し、例えば、液晶ディスプレイとして構成される。不揮発性メモリ106は、携帯電話機100を使用する使用者に付与された管理符号「MS0001」を記憶する。また、不揮発性メモリ106には、Java−APを記憶するJARストレージ、スクラッチパッド、およびプロファイルデータを記憶するプロファイルテーブルTB3が割当てられている。ROM107は、初期化ソフトウェア、アプリケーション実行環境ソフトウェア、およびWorld Wide Web(WWW)ブラウザソフトウェア(以下「ブラウザ」、「WWWブラウザ」とも称す)、電話帳アプリケーションなどを記憶している。RAM108は、作業エリアとして使用される。CPU109は、携帯電話機100の各部を制御している。
A−2−2.アプリケーション実行環境ソフトウェアの構成
図5は、本実施形態における携帯電話機100に実装されているアプリケーション実行環境ソフトウェアの構成を示す図である。アプリケーションには、CPU109のネイティブコードからなるアプリケーション(以下「ネイティブアプリケーション」とする)とJava実行環境で動作するJavaAPが含まれる。図6に示すように、本実施形態における携帯電話機100においては、WWWブラウザソフトウェア、電話帳アプリケーションはネイティブアプリケーションとして実装されている。
アプリケーション実行環境ソフトウェアは、携帯電話機100の各部を制御し、ネイティブアプリケーションの実行のためのインターフェースを有するOSソフトウェアと、K Virtual Machine(KVM)、Java Application Manager(JAM)、Java ARchive(JAR)ストレージ、およびスクラッチパッドストレージを含むJava実行環境とを有する。
KVMは、Javaバイトコードをネイティブコードに変換して実行するJava Virtual Machineの一実装形態である。KVMは、メモリ容量、CPU能力、電力消費量に制約がある小型装置に適している。
JAMは、上述のJava実行環境で動作するJava−APを管理する。例えば、JAMは、Java−APを記憶するJARストレージを不揮発性メモリ106に確保する。JAMは、Javaアプリケーションの終了後も保持されるデータを記憶するスクラッチパッドストレージを、Java−AP毎に、不揮発性メモリ106に確保する。JAMは、Java−APをJARストレージに格納(インストール)する。JAMは、Java−APをJARストレージから削除する。JAMは、JARストレージに記憶されているJava−APのリストを表示する。JAMは、JARストレージに記憶されているJava−APを起動する。JAMは、起動しているJava−APを強制終了させる。JAMは、起動しているJava−AP通信の管理を行う。例えば、JAMは、起動しているJava−APからそのJava−APが生成したHTTP要求を送信する旨の指示を受けると、そのHTTP要求を送信することができる。JAMの通信管理の詳細については後述する。
A−2−3.プロファイルデータおよびプロファイルテーブルの構成
プロファイルテーブルTB3は、携帯電話機100からプロバイダサーバ装置PVS500に接続する通信経路を指定するための情報を含むプロファイルデータを記憶している。本実施形態においては、プロファイルテーブルTB3に記憶されているプロファイルデータの中から一つのプロファイルデータが携帯電話機100の使用者により選択される。携帯電話機で動作するネイティブアプリケーションおよびJavaAPはプロバイダサーバ装置PVS500と通信を行う際、この選択されたプロファイルデータを利用してプロバイダサーバ装置PVS500と接続を確立する。
また、プロファイルテーブルTB3に記憶されるプロファイルデータは、図6に示すように、プロファイル番号、アクセスポイント識別子、ゲートウェイサーバ装置IPアドレス(以下、GWIPと称する)、およびポータルURLを有する。プロファイル番号は、各プロファイルデータを識別する番号である。アクセスポイント識別子は、各接続の際に使用するGGSN300のアクセスポイントのアクセスポイント識別子である。GWIPは、その接続の際に使用するゲートウェイサーバ装置GWS400のIPアドレスである。ポータルURLは、その接続するプロバイダサーバ装置PVS500のポータルURLである。以下、便宜上、プロファイル番号が1であるプロファイルデータを「プロファイルデータ1」、プロファイル番号が2であるプロファイルデータを「プロファイルデータ2」、プロファイル番号が3であるプロファイルデータを「プロファイルデータ3」と称する。
B.動作
B−1.携帯電話機が使用される通信システム10の動作
B−1−1.ルーティングおよび接続確立動作
携帯電話機100から送信された接続要求パケットは、移動体通信網200を構成する無線基地局、基地局制御局、SGSNを介してGGSN300に送信される。ここでは、プロファイルデータ1が選択されている携帯電話機100から、アクセスポイント識別子「portal.aaa.ne.jp」、GWIP「xxx.xxx.xxx.xxx」、IPアドレス「xxx.xxx.xxx.xxx」、およびドメイン名「aaa.ne.jp」を内包する接続要求パケットが送信された場合について説明する。
GGSN300は、この接続要求パケットを受信すると、受信した接続要求に内包されているアクセスポイント識別子を抽出する。GGSN300は、抽出したアクセスポイント識別子を用いてアクセスポイントテーブルTB1を検索して、この接続要求パケットを送出するアクセスポイントを特定する。GGSN300は、アクセスポイントを特定すると、アクセスポイントの先に接続されたゲートウェイサーバ装置GWS400に、受信した接続要求パケットを送信するルーティング動作を行う。本実施形態においては、受信した接続要求から抽出されるアクセスポイント識別子「portal.aaa.ne.jp」は、図2に示すように、アクセスポイントテーブルTB1の第1アクセスポイント310を示す第1行に記憶されている。したがって、GGSN300は、受信した接続要求パケットを第1アクセスポイント310に接続されたゲートウェイサーバ装置GWS400−1およびGWS400−2に送信する。
ゲートウェイサーバ装置GWS400−1およびGWS400−2の各々は、この接続要求パケットを受信すると、受信した接続要求パケットに内包されているGWIPを抽出し、抽出したGWIPと当該ゲートウェイサーバ装置GWS400−1およびGWS400−2に割当てられているIPアドレスとをそれぞれ比較する。本実施形態においては、この接続要求パケットから抽出されるGWIP「xxx.xxx.xxx.xxx」が、ゲートウェイサーバ装置GWS400−1に割当てられているIPアドレス「xxx.xxx.xxx.xxx」と一致する。一方、ゲートウェイサーバ装置GWS400−2に割当てられているIPアドレス「yyy.yyy.yyy.yyy」とは一致しないので、ゲートウェイサーバ装置GWS400−1のみが、この接続要求パケットをゲートウェイサーバ装置GWS400−1と接続しているプロバイダサーバ装置PVS500−1へ送信する。
プロバイダサーバ装置PVS500−1は、この接続要求パケットを受信すると、受信した接続要求パケットに内包されているドメイン名を抽出し、抽出したドメイン名と当該プロバイダサーバ装置PVS500−1に割当てられているドメイン名とを比較する。本実施形態においては、この接続要求パケットから抽出されるドメイン名「aaa.ne.jp」と、プロバイダサーバ装置PVS500−1に割当てられているドメイン名「aaa.ne.jp」が一致するので、プロバイダサーバ装置PVS500−1は、この接続要求パケットに対する確認応答パケットを携帯電話機100へ送信する。次に、プロバイダサーバ装置PVS500−1は、確立要求パケットとを生成し、上記の逆の経路で携帯電話機100へ送信する。プロバイダサーバ装置PVS500−1が確立要求パケットに対する確認応答パケットを携帯電話機100から受信すると、プロバイダサーバ装置PVS500−1と携帯電話機100との間に接続が確立(セットアップ)される。
B−1−2.プロバイダサーバ装置PVS500のポータル動作
プロバイダサーバ装置PVS500−1は、携帯電話機100から、URL「http://aaa.ne.jp/main.html」を内包したHTTPリクエストを受信すると、受信したHTTPリクエストに内包されているURLで指定されるファイル「main.html」を読み出し、このファイルを内包するHTTPレスポンスメッセージ(以後、HTTPレスポンスと略称する)を生成し、これを携帯電話機100に送信する。携帯電話機100は、このHTTPレスポンスを受信すると、その表示部105に図11に示すポータル画面を表示する。
また、プロバイダサーバ装置PVS500−1は、URL「http://aaa.ne.jp/mail#ad.html」および管理符号「MS0001」を内包したHTTPリクエストを受信すると、受信したHTTPリクエストに内包されているURLで指定されるファイルを読み出す。次にプロバイダサーバ装置PVS500−1は、HTTPリクエストに内包されている管理符号「MS0001」を抽出し、この抽出された管理符号と同一の管理符号「MS0001」を有する契約者情報を契約者テーブルTB2から検索し、検索された契約者情報に含まれる電子メールアドレス「aaa@aaa.ne.jp」を契約者テーブルTB2から読み出す。プロバイダサーバ装置PVS500−1は、この読み出した電子メールアドレスを例えば図12に示すように表示するHTMLファイルを内包するHTTPレスポンスを生成し、生成したHTTPレスポンスを携帯電話機100へ送信する。携帯電話機100は、このHTTPレスポンスを受信すると、その表示部105に図12に示すメールアドレス確認画面を表示する。
B−2.携帯電話機100の動作
B−2−1.初期動作、プロファイル選択動作、およびアプリケーション起動動作
まず、本実施形態における携帯電話100の初期動作、プロファイル選択動作、およびアプリケーション起動動作について説明する。
携帯電話機100の電源が投入されると、CPU109は、ROM107に記憶された初期化ソフトウェアを読み出し、実行して、携帯電話機100各部の初期化を行う。CPU109は、初期化終了後、ROM107に記憶されたOSソフトウェアを読み出して起動する。CPU109は、OSソフトウェアの起動後、ROM107から読み出したJava実行環境ソフトウェアであるKVMおよびJAMを起動して、Java−APが実行できるように実行環境を用意する。以降、CPU109は、CPU109に入力される信号に応じた処理を行う。また、CPU109は、操作部104の押下を検知すると、操作部104から供給される信号および表示部105に表示されている画面に基づいて携帯電話機100の使用者の指示を特定し、使用者の指示に応じた処理を行う。
例えば、携帯電話機100の使用者が、操作部104のキー入力手段を操作して、プロファイルデータ選択画面を表示させる旨の指示をすると、CPU109は、プロファイルデータを選択するための一覧画面を表示部105の液晶ディスプレイに表示する。本実施形態において、CPU109は、図7に示すように、プロファイルテーブルTB3に記憶されている全プロファイルデータについて、プロファイル番号およびポータルURLを表形式で表示するとともに、選択するプロファイルのプロファイル番号を入力するテキストボックスBX10、登録ボタンおよびキャンセルボタンを表示部105に表示する。次に、携帯電話機100の使用者が、テキストボックスBX10にプロファイル番号を一つ入力し、登録ボタンをクリックする旨の操作を行うと、CPU109は、テキストボックスBX10に入力されたプロファイル番号に対応するプロファイルデータが選択されたものとして以降の処理を行う。
また、携帯電話機100の使用者が、操作部104のキー入力手段を操作して、ネイティブソフトウェアであるWWWブラウザソフトウェアの実行を指示すると、CPU109は、動作中のOSソフトウェアの制御の下、ROM107に記憶されているWWWブラウザソフトウェアを読み出して実行する。また、携帯電話機100の使用者が、操作部104のキー入力手段を操作して、携帯電話機にダウンロードされ不揮発性メモリ106に記憶されているJava−APを実行する旨の操作を行うと、CPU109は、動作中のJAMの制御の下、不揮発性メモリ106からそのJava−APを読み出して実行する。
B−2−2.ネイティブアプリケーションが行う通信
図8は、携帯電話機100で動作するネイティブソフトウェアであるWWWブラウザがプロバイダサーバ装置PVS500との間で通信の接続を確立し、ポータル画面を表示するまでの処理を示すフローチャートである。ここでは、プロファイルデータ1が選択されているものとしてこの処理を説明する。また、WWWブラウザソフトウェアは、B−2−1で説明した手順により既に起動されているものとする。
WWWブラウザ(携帯電話機100)は、選択されているプロファイルデータ1をプロファイルテーブルTB3から読み出して、読み出したプロファイルデータ1に含まれるアクセスポイント識別子「portal.aaa.ne.jp」、GWIP「xxx.xxx.xxx.xxx」、ポータルURL「http://aaa.ne.jp/main.html」、およびポータルURLのドメイン名「aaa.ne.jp」を抽出する(ステップSA100)。
次にWWWブラウザは、抽出したアクセスポイント識別子と抽出したGWIPと抽出したドメイン名とを内包する接続要求パケットを生成する(ステップSA110)。
次にWWWブラウザは、この接続要求パケットをパケット通信により移動体通信網200の無線基地局を介して、抽出したドメイン名「aaa.ne.jp」が割当てられているプロバイダサーバ装置PVS500−1に送信する(ステップSA120)。
次にWWWブラウザは、プロバイダサーバ装置PVS500−1から接続要求パケットに対する確認応答パケットおよび確立要求パケットを受信すると、確立要求パケットに対する確認応答パケットを生成し、プロバイダサーバ装置PVS500−1へ送信する。この確立要求パケットに対する確認応答パケットをプロバイダサーバ装置PVS500−1が受信すると、WWWブラウザとプロバイダサーバ装置PVS500−1との間に接続が確立される(ステップSA130)。
次に、WWWブラウザは、抽出したポータルURLをパラメータとして内包するGETメソッドを用いたHTTPリクエストを生成し、生成したリクエストを確立された接続を用いてプロバイダサーバ装置PVS500−1へ送信する。WWWブラウザは、プロバイダサーバ装置PVS500−1からHTTPレスポンスを受信すると、接続を切断するとともに、受信したHTTPレスポンスからファイル「main.html」を抽出してこのファイルを取得する。次に、WWWブラウザは、この取得したファイルを解釈して、例えば、図11に示すポータル画面を表示部105の液晶ディスプレイに表示する。(ステップSA140)。
このポータル画面が表示されているときに、携帯電話機100の使用者が、例えば、「6:メールアドレスの確認」を指示するために操作部104のテンキーボードにある「6」のキーを押下すると、WWWブラウザは「6:メールアドレスの確認」のリンク先を示すURL「http://aaa.ne.jp/mail#ad.html」を抽出する。WWWブラウザは、図8のステップSA110〜SA130と同様に、プロバイダサーバ装置PVS500−1との間で接続を確立する。WWWブラウザは、抽出したURLと携帯電話機100の不揮発性メモリ106に記憶されている管理符号「MS0001」とを内包するGETメソッドを用いたHTTPリクエストを生成し、生成したHTTPリクエストをプロバイダサーバ装置PVS500−1へ送信する。
WWWブラウザは、プロバイダサーバ装置PVS500−1からHTTPレスポンスを受信すると、接続を切断するとともに、受信したHTTPレスポンスからHTMLファイルを抽出して、この抽出したファイルを解釈して、例えば、図12に示すメールアドレス確認画面を表示部105の液晶ディスプレイに表示する。
B−2−3.Java−APが行う通信(1)
まず、Java−APは、B−2−1で説明した手順により既に起動されているものとする。
ここでは、Java−APが、携帯電話機100の使用者からの指示を受けることなく勝手にプロバイダサーバ装置PVS500−1から携帯電話機100の使用者に付与された電子メールアドレスを取得することを試みるものとする。具体的には、電子メールアドレスを確認するためのURL「http://aaa.ne.jp/mail#ad.html」と携帯電話機100の使用者に付与された管理符号とを内包するGETメソッドを用いたHTTPリクエストを生成し、生成したHTTPリクエストを送信するようJAMに指示するものとする。
JAMは、Java−APから通信の実行を要求する旨の指示を受けると、まず、図9に示すように、通信禁止先ドメイン名をRAM108に生成する処理を行う。次に、JAMは、図10に示すように、通信禁止先ドメイン名で指定されるサーバ装置との通信を禁止する処理を行う。以下、各処理について、まず、プロファイルデータ1が選択されている場合について説明する。
図9は、JAMが通信禁止先ドメイン名をRAM108に生成する処理を示すフローチャートである。
JAMは、HTTPリクエストを送信する旨の指示をJava−APから受けると、プロファイルデータ1のアクセスポイント識別子「portal.aaa.ne.jp」をプロファイルテーブルTB3から読み出す(ステップSB100)。JAMは、プロファイルデータ1のポータルURLのドメイン名「aaa.ne.jp」をプロファイルテーブルTB3から読み出し(ステップSB110)、読み出したドメイン名をRAM108に記憶する(ステップSB120)。
次にJAMは、読み出したアクセスポイント識別子と同一のアクセスポイント識別子を含むプロファイルデータがプロファイルテーブルTB3に格納されているか確認する(ステップSB130)。本実施形態において、図6に示すように、読み出したアクセスポイント識別子「portal.aaa.ne.jp」と同一のアクセスポイント識別子が、プロファイルデータ2にも格納されているので(ステップSB130:YES)、JAMは、プロファイルデータ2のポータルURLのドメイン名「ccc.je.jp」をプロファイルテーブルTB3から読み出して(ステップSB140)、RAM108に記憶する(ステップSB150)。このようにして、RAM108にはドメイン名「aaa.ne.jp」と「ccc.ne.jp」とが通信禁止先データとして記憶される。
図10は、JAMが通信禁止先ドメイン名で指定されるサーバ装置との通信を禁止する処理を示すフローチャートである。
JAMは、GETメソッドのパラメータであるURLからドメイン名を抽出する(ステップSC100)。次にJAMは、RAM108に記憶されているドメイン名を読み出す(ステップSC110)。JAMは、URLから抽出したドメイン名とURLから抽出したドメイン名とRAM108から読み出したドメイン名とが同一であるかを判断する(ステップSC120)。本実施形態において、Java−APが生成したHTTPリクエストに内包されているURLのドメイン名「aaa.ne.jp」は、RAM108に通信禁止先データとして記憶されたドメイン名「aaa.ne.jp」と一致する(ステップSC120:YES)。したがって、JAMは、Java−APからプロバイダサーバ装置PVS500−1への接続を確立しないことにより、HTTPリクエストをプロバイダサーバ装置PVS500−1へ送信することを中止する(ステップSC130)。
このように、Java−APからの通信は、プロファイルデータから生成されるデータ(ドメイン名)に基づいて禁止される。このデータが、Java−APが通信を行う際にプロファイルデータに含まれるポータルURLから生成されるように構成されているので、予め不揮発性メモリ106に記憶領域を確保してJava−APが行う通信の禁止先を示すデータを記憶する態様に比べて、不揮発性メモリ106を有効に利用することができる。
また、プロファイルデータを選択することによりポータルURLのドメインで指定されるポータルサイトへの通信が禁止されるので、ポータルサイトに記憶されている電子メールアドレスなどのセキュリティを確保すべき個人情報の不正な読み出しや改竄を不正の目的をもつJava−APから防ぐことができる。
B−2−4.Java−APが行う通信(2)
次に、プロファイルデータ2が選択されている場合について説明する。Java−APが、HTTPリクエストを生成し、生成したHTTPリクエストを送信するようJAMに指示するまでの動作は、上述の「Java−APが行う通信(1)」で説明した動作と同じであるため、その説明を省略する。
JAMは、HTTPリクエストを送信する旨の指示をJava−APから受けると、プロファイルデータ2のアクセスポイント識別子「portal.aaa.ne.jp」をプロファイルテーブルTB3から読み出す(図9:ステップSB100)。JAMは、プロファイルデータ2のポータルURLのドメイン名「ccc.ne.jp」をプロファイルテーブルTB3から読み出し(ステップSB110)、読み出したドメイン名をRAM108に記憶する(ステップSB120)。
次にJAMは、読み出したアクセスポイント識別子と同一のアクセスポイント識別子を含むプロファイルデータがプロファイルテーブルTB3に格納されているか確認する(ステップSB130)。本実施形態において、図6に示すように、読み出したアクセスポイント識別子「portal.aaa.ne.jp」と同じアクセスポイント識別子がプロファイルデータ1にも格納されているので(ステップSB130:YES)、JAMは、プロファイルデータ1のポータルURLのドメイン名「aaa.ne.jp」をプロファイルテーブルTB3から読み出して(ステップSB140)、RAM108に記憶する(ステップSB150)。このようにして、RAM108にはドメイン名「aaa.ne.jp」と「ccc.ne.jp」とが通信禁止先データとして記憶される。
次に、JAMは、GETメソッドのパラメータであるURLからドメイン名を抽出する(図10:ステップSC100)。次にJAMは、RAM108に記憶されているドメイン名を読み出す(ステップSC110)。JAMは、URLから抽出したドメイン名とRAM108から読み出したドメイン名とが同一であるかを判断する(ステップSC120)。本実施形態において、Java−APが生成したHTTPリクエストに内包されているURLのドメイン名「aaa.ne.jp」は、RAM108に通信禁止先データとして記憶されたドメイン名「aaa.ne.jp」と一致する(ステップSC120:YES)。したがって、JAMは、プロバイダサーバ装置PVS500−1との間で接続を確立しないことにより、HTTPリクエストをプロバイダサーバ装置PVS500−1へ送信することを中止する(ステップSC130)。
このように、Java−APからは、選択されているプロファイルデータに含まれるポータルURLのドメイン名で指定されるサーバ装置との通信に加えて、選択されているプロファイルデータに含まれるアクセスポート識別子と同一のアクセスポート識別子を含む別のプロファイルデータに含まれるポータルURLのドメイン名で指定されるサーバ装置との通信も禁止される。このように構成されているので、個々のプロファイルデータに含まれるポータルURLのドメイン名で指定されるサーバ装置との通信のみを禁止している態様では通信を禁止することができない同一のアクセスポートに接続されている別のサーバ装置への通信も禁止できる。また、例えば、上述の例において、携帯電話機100の使用者により選択されるプロファイルデータがプロファイルデータ1からプロファイルデータ2に切換えられた場合においても、Java−APから通信禁止先とされていたサーバ装置と通信を行うことを禁止することができる。
B−2−5.Java−APが行う通信(3)
次に、プロファイルデータ3が選択されている場合について説明する。Java−APが、HTTPリクエストを生成し、生成したHTTPリクエストを送信するようJAMに指示するまでの動作は、上述の「Java−APが行う通信(1)」で説明した動作と同じであるため、その説明を省略する。
JAMは、HTTPリクエストを送信する旨の指示をJava−APから受けると、プロファイルデータ3のアクセスポイント識別子「portal.bbb.ne.jp」をプロファイルテーブルTB3から読み出す(図9:ステップSB100)。JAMは、プロファイルデータ3のポータルURLのドメイン名「bbb.ne.jp」をプロファイルテーブルTB3から読み出し(ステップSB110)、読み出したドメイン名をRAM108に記憶する(ステップSB120)。
次にJAMは、読み出したアクセスポイント識別子と同一のアクセスポイント識別子を含むプロファイルデータがプロファイルテーブルTB3に格納されているか確認する(ステップSB130)。本実施形態においては、図6に示すように、読み出したアクセスポイント識別子「portal.bbb.ne.jp」と同一のアクセスポイント識別子が、プロファイルテーブルTB3に格納されていないので(ステップSB130:NO)、RAM108には、ドメイン名「bbb.ne.jp」のみが通信禁止先データとして記憶される。
次に、JAMは、GETメソッドのパラメータであるURLからドメイン名を抽出する(図10:ステップSC100)。次にJAMは、RAM108に記憶されているドメイン名を読み出す(ステップSC120)。JAMは、URLから抽出したドメイン名とRAM108から読み出したドメイン名とが同一であるかを判断する(ステップSC110)。本実施形態において、Java−APが生成したHTTPリクエストに内包されているURLのドメイン名「aaa.ne.jp」は、RAM108に通信禁止先データとして記憶されたドメイン名「bbb.ne.jp」と一致しない(ステップSC120:NO)。したがって、JAMは、プロファイルデータ3に基づいて、第2アクセスポイントおよびゲートウェイサーバ装置GWS400−3を介してプロバイダサーバ装置PVS500−3との間で接続を確立し、HTTP要求をプロバイダサーバ装置PVS500−3に送信する(ステップSC140)。
プロバイダサーバ装置PVS500−3は、HTTP要求を受信すると、受信したHTTP要求をそのプロキシー機能により中継する。プロバイダサーバ装置PVS500−3に中継されたHTTP要求は、インターネット600を介してプロバイダサーバ装置PVS500−1に送信される。
このような場合であっても、プロバイダサーバ装置PVS500−1は、そのファイアウォール機能により、Java−APから送信されたHTTP要求をインターネット600を介して受信しても接続を確立しないので、プロバイダサーバ装置PVS500−1が不正の目的を有するJava−APと通信を行うことはない。
C.変形例
C−1.変形例1
ゲートウェイサーバ装置GWS400が、プロバイダサーバ装置PVS500を兼ねる構成としてもよい。
C−2.変形例2
プロバイダサーバ装置との間で接続を確立する際に、携帯電話機100が、アクセスポイント識別子をGGSN300へ送信してアクセスポイントを確定し、次にGWIPを送信してゲートウェイサーバ装置GWS400を特定し、次にドメイン名を送信して接続を確立するようにしてもよい。
C−3.変形例3
プロファイルテーブルTB3に記憶されるプロファイルデータが、ポータルURLで指定されるサーバ装置に割当てられるIPアドレスをさらに含んでいて、接続を禁止するドメイン名をRAM108に記憶する際に、このIPアドレスもRAM108に記憶するようにしてもよい。
C−4.変形例4
Java以外のプログラム言語を用いて作成されたアプリケーションプログラムから特定サイトへの接続を禁止するようにしてもよい。
C−5.変形例5
携帯電話機100が、携帯電話機100の使用者によるプロファイルテーブルTB3にプロファイルデータを追加する追加登録機能を有していてもよい。このように構成されていれば、携帯電話機100の出荷後に新規に設置されるプロバイダサーバ装置PVS500についてもプロファイルデータを追加登録することによりポータルサイトとすることができる。
C−6.変形例6
携帯電話機100のROM107に記憶されているソフトウェアは、書き換えができるようにしてもよい。例えば、Compact Disc Read Only Memory(CD−ROM)などの記録媒体にこれらのソフトウェアを記録し、携帯電話機100とケーブルで接続しているパーソナルコンピュータのCD−ROMドライブにこのCD−ROMを挿入してソフトウェアを読み取らせ、パーソナルコンピュータが読み取ったソフトウェアを携帯電話機に転送して携帯電話機にインストールするようにしてもよい。また、記録媒体はDVD−ROM、フラッシュROM内蔵のICカード、フロッピー(登録商標)ディスクなどの記録媒体であってもよい。また、インターネットに接続されたサーバ装置から携帯電話機100にソフトウェアをダウンロードしてインストールするようにしてもよい。
C−7.変形例7
Java−APの行う通信の禁止先は、Java−APが通信を行う際にRAM108に生成されるとは限らない。Java−APの起動時に生成するようにしてもよいし、プロファイルデータが選択された時に生成されるようにしてもよい。
また、RAM108に生成されたJava−APの行う通信の禁止先を示すデータは、Java−APの実行を終了した時に、RAM108から消去するようにしてもよい。
C−8.変形例8
移動体通信網200は、GSM/GPRSネットワークに限定されるものではなく、データ通信サービスを提供する他の通信網であってもよい。
C−9.変形例9
GGSN300がアクセスポイントを一つだけ有する場合には、図9のSB130を省略して、アクセスポイントプロファイルテーブルTB3に格納されている全てのポータルURLからドメイン名を抽出し、抽出したドメイン名が割当てられたプロバイダサーバ装置PVS500をJava−APが行う通信の禁止先とするようにしてもよい。
C−10.変形例10
OSソフトウェアが、WWWブラウザ等のネイティブアプリケーション、Java実行環境ソフトウェアの全てを兼ね備えている構成としてもよい。
C−11.変形例11
通信の要求を受けたJAMが、ネイティブアプリケーションであるWWWブラウザにさらに通信を要求し、通信の要求を受けたWWWブラウザが通信を中止するようにしてもよい。
C−12.変形例12
プロバイダサーバ装置PVS500は、例えば、cHTML(compact HTML)に従って記述されたテキストファイルを記憶していてもよい。
C−13.変形例13
Java−AP起動時に、Java実行環境ソフトウェアがそのJava−APを実行する前に起動されるようにしてもよい。
本発明に係る実施形態における通信システムの全体構成を示すブロック図である。 同実施形態におけるGGSN300が有するアクセスポイントテーブルの内容を示す図である。 同実施形態におけるプロバイダサーバ装置が有する契約者テーブルの内容を例示する図である。 本発明に係る実施形態における携帯電話機の構成を示すブロック図である。 同実施形態における携帯電話機に実装されているアプリケーション実行環境ソフトウェアの構成を示す図である。 同実施形態における携帯電話機に記憶されているプロファイルテーブルの内容を例示する図である。 同実施形態における携帯電話機の表示部に表示されるプロファイルデータ選択画面を例示する図である。 同実施形態における携帯電話機にて動作するWWWブラウザがプロバイダサーバ装置との間で通信の接続を確立し、ポータル画面を表示するまでの処理を示すフローチャートである。 同実施形態における携帯電話機にて動作するJAMが、通信の接続を禁止する特定サイトを記憶する処理を示すフローチャートである。 同実施形態における携帯電話機にて動作するJAMが、特定サイトとの通信を中止する処理を示すフローチャートである。 同実施形態における携帯電話機の表示部に表示されるポータル画面を例示する図である。 同実施形態における携帯電話機の表示部に表示されるメール確認画面を例示する図である。

Claims (4)

  1. 第1のアプリケーションの起動時に接続される通信先サーバ装置を予め指定して記憶する指定手段と、
    第1のアプリケーションとは異なる第2のアプリケーションから通信接続要求を受けると、前記第1のアプリケーションの起動状態に関わらず、当該通信要求に係る接続先が前記指定手段にて予め指定し記憶された通信先サーバ装置である場合は、当該通信接続要求を拒否する制限手段と
    を有する端末装置。
  2. 1または複数の通信先サーバ装置のそれぞれを識別する通信先サーバ装置識別子と、各通信先サーバ装置への接続に際して利用される中継経路を識別する中継経路識別子とを関連付けて記憶する記憶部を更に有し、
    前記制限手段は、前記第2のアプリケーションから通信接続要求を受けると、前記記憶部を参照し、前記指定手段により指定された通信先サーバ装置への接続に際して利用される中継経路上のノードが、当該通信接続要求に係る接続先の通信先サーバ装置への接続に際して利用される中継経路上のノードと一致しているか否かを判定し、一致している場合は当該要求を拒否する
    ことを特徴とする請求項1に記載の端末装置。
  3. コンピュータを、
    第1のアプリケーションの起動時に接続される通信先サーバ装置を予め指定して記憶する指定手段と、
    第1のアプリケーションとは異なる第2のアプリケーションから通信接続要求を受けると、前記第1のアプリケーションの起動状態に関わらず、当該通信要求に係る接続先が前記指定手段にて予め指定し記憶された通信先サーバ装置である場合は、当該通信接続要求を拒否する制限手段と
    して機能させるプログラム。
  4. 前記コンピュータは、1または複数の通信先サーバ装置のそれぞれを識別する通信先サーバ装置識別子と、各通信先サーバ装置への接続に際して利用される中継経路を識別する中継経路識別子とを関連付けて記憶する記憶部を更に有し、
    前記制限手段は、前記第2のアプリケーションから通信接続要求を受けると、前記記憶部を参照し、前記指定手段により指定された通信先サーバ装置への接続に際して利用される中継経路上のノードが、当該通信接続要求に係る接続先の通信先サーバ装置への接続に際して利用される中継経路上のノードと一致しているか否かを判定し、一致している場合は当該要求を拒否する
    ことを特徴とする請求項3に記載のプログラム。
JP2004528897A 2002-08-19 2003-08-19 特定サイトへの接続を禁止する機能を有する通信端末、その方法、およびそのプログラム Expired - Fee Related JP4602766B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2002238347 2002-08-19
JP2002238347 2002-08-19
PCT/JP2003/010433 WO2004017608A1 (ja) 2002-08-19 2003-08-19 特定サイトへの接続を禁止する機能を有する通信端末、その方法、およびそのプログラム

Publications (2)

Publication Number Publication Date
JPWO2004017608A1 JPWO2004017608A1 (ja) 2005-12-08
JP4602766B2 true JP4602766B2 (ja) 2010-12-22

Family

ID=31884453

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004528897A Expired - Fee Related JP4602766B2 (ja) 2002-08-19 2003-08-19 特定サイトへの接続を禁止する機能を有する通信端末、その方法、およびそのプログラム

Country Status (6)

Country Link
US (1) US7483690B2 (ja)
EP (1) EP1533980A4 (ja)
JP (1) JP4602766B2 (ja)
CN (1) CN1675910B (ja)
TW (1) TWI231900B (ja)
WO (1) WO2004017608A1 (ja)

Families Citing this family (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7644163B2 (en) * 2004-01-13 2010-01-05 Nokia Corporation Plug and play mobile services
US7639656B2 (en) * 2004-04-28 2009-12-29 Symbol Technologies, Inc. Protocol for communication between access ports and wireless switches
US7843860B2 (en) * 2004-11-10 2010-11-30 Telefonaktiebolaget L M Ericsson (Publ) Arrangement, nodes and a method relating to services access over a communication system
BRPI0419267B1 (pt) 2004-12-30 2017-05-16 Nokia Corp método, dispositivo de processamento de dados, e, sistema de gerenciamento de dispositivo para prover o uso de configurações em um dispositivo com conjuntos de dados de configuração múltipla
US7734732B2 (en) * 2005-05-12 2010-06-08 At&T Mobility Ii Llc System, apparatus and methods for storing links to media files in network storage
JP4911940B2 (ja) * 2005-09-30 2012-04-04 キヤノン株式会社 データ送信装置及びその制御方法と画像入出力装置
US8483718B2 (en) * 2006-03-13 2013-07-09 West Corporation UMA network controller that provides access point identifiers to a location system
JP4308860B2 (ja) * 2007-02-20 2009-08-05 株式会社エヌ・ティ・ティ・ドコモ 移動通信端末及びウェブサイト閲覧方法
EP2224781B1 (en) * 2009-02-27 2017-09-20 BlackBerry Limited System and method for security on a mobile device using multiple communication domains
US8121638B2 (en) 2009-02-27 2012-02-21 Research In Motion Limited System and method for security on a mobile device using multiple communication domains
CN101909311A (zh) * 2009-06-08 2010-12-08 鸿富锦精密工业(深圳)有限公司 测试手机无线上网功能的方法
US8341530B1 (en) * 2009-12-01 2012-12-25 Sprint Communications Company L.P. Customer service center database management
CN102972068B (zh) * 2010-07-05 2017-06-13 瑞典爱立信有限公司 用户终端中的功耗降低
CN102186214B (zh) * 2011-05-27 2014-02-05 中国电信股份有限公司 QoS业务申请方法、系统及控制设备
KR20130096978A (ko) * 2012-02-23 2013-09-02 삼성전자주식회사 사용자 단말, 서버, 상황기반 정보 제공 시스템 및 그 방법
US9529691B2 (en) 2014-10-31 2016-12-27 AppDynamics, Inc. Monitoring and correlating a binary process in a distributed business transaction
US9535811B2 (en) * 2014-10-31 2017-01-03 AppDynamics, Inc. Agent dynamic service
US9535666B2 (en) 2015-01-29 2017-01-03 AppDynamics, Inc. Dynamic agent delivery
US9811356B2 (en) 2015-01-30 2017-11-07 Appdynamics Llc Automated software configuration management
JP6561811B2 (ja) * 2015-12-09 2019-08-21 株式会社オートネットワーク技術研究所 車載通信装置、車載通信システム及び車両特定処理禁止方法
CN106851758B (zh) * 2017-03-17 2021-03-23 Oppo广东移动通信有限公司 通信网络切换方法及终端设备
CN112087340A (zh) * 2020-09-18 2020-12-15 四川长虹电器股份有限公司 用于降低云环境中性能测试成本的测试方法及系统
CN116723172A (zh) * 2023-08-07 2023-09-08 北京安迪盟科技有限责任公司 域名访问控制方法、装置、计算机存储介质及电子设备

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6049821A (en) * 1997-01-24 2000-04-11 Motorola, Inc. Proxy host computer and method for accessing and retrieving information between a browser and a proxy
US6233618B1 (en) * 1998-03-31 2001-05-15 Content Advisor, Inc. Access control of networked data
JP3550503B2 (ja) * 1998-11-10 2004-08-04 インターナショナル・ビジネス・マシーンズ・コーポレーション 通信を可能とするための方法及び通信システム
JP4377028B2 (ja) 1999-05-06 2009-12-02 パナソニック株式会社 リソース管理システム
US7289244B2 (en) * 2000-02-02 2007-10-30 Raja Singh Tuli Portable high speed internet access device
JP3605343B2 (ja) * 2000-03-31 2004-12-22 デジタルア−ツ株式会社 インターネット閲覧制御方法、その方法を実施するプログラムを記録した媒体およびインターネット閲覧制御装置
JP2002041170A (ja) * 2000-07-27 2002-02-08 Matsushita Electric Ind Co Ltd プログラム実行制御装置
US6782253B1 (en) * 2000-08-10 2004-08-24 Koninklijke Philips Electronics N.V. Mobile micro portal
JP2002157554A (ja) 2000-09-05 2002-05-31 Fujitsu Ltd スマートカードのアクセス管理システム、共有方法及び記憶媒体
US7676575B2 (en) * 2000-11-22 2010-03-09 Ntt Docomo, Inc. Method and device for managing access to network
JP2002189646A (ja) 2000-12-22 2002-07-05 Matsushita Electric Ind Co Ltd 中継装置
US6577274B1 (en) * 2001-12-19 2003-06-10 Intel Corporation Method and apparatus for controlling access to mobile devices
US20030163731A1 (en) * 2002-02-28 2003-08-28 David Wigley Method, system and software product for restricting access to network accessible digital information
US6978129B1 (en) * 2002-03-28 2005-12-20 Bellsouth Intellectual Property Corporation Telephone with dynamically programmable push buttons for access to advanced applications
JP3950010B2 (ja) 2002-05-17 2007-07-25 株式会社エヌ・ティ・ティ・ドコモ データ処理装置、プログラムおよび記録媒体

Also Published As

Publication number Publication date
TWI231900B (en) 2005-05-01
WO2004017608A1 (ja) 2004-02-26
EP1533980A4 (en) 2010-08-04
US20060155803A1 (en) 2006-07-13
CN1675910B (zh) 2010-12-08
EP1533980A1 (en) 2005-05-25
CN1675910A (zh) 2005-09-28
TW200406675A (en) 2004-05-01
JPWO2004017608A1 (ja) 2005-12-08
US7483690B2 (en) 2009-01-27

Similar Documents

Publication Publication Date Title
JP4602766B2 (ja) 特定サイトへの接続を禁止する機能を有する通信端末、その方法、およびそのプログラム
US7644163B2 (en) Plug and play mobile services
US7080147B2 (en) Computer network system, computer system, method for communication between computer systems, method for measuring computer system performance, and storage medium
JP4865581B2 (ja) コンテンツ流通管理装置及びコンテンツ流通システム
KR101119454B1 (ko) 홈 에이전트의 자동 선택
CN101790879B (zh) 管理电子令牌与远程web服务器之间的通信的方法
US20010042201A1 (en) Security communication method, security communication system, and apparatus thereof
JP2005500766A (ja) モバイル装置にネットワークサービスを提供するためのシステム、装置、及びコンピュータ可読媒体
CN1457572A (zh) 基于分组的网络中用于移动装置的接入点以及在此类网络中记费的一种方法和系统
JP2004128782A (ja) 鍵交換代理ネットワークシステム
JP5494649B2 (ja) 中継装置、中継方法、及び中継装置制御プログラム
EP1553498B1 (en) Electronic mail delivery system, mail server, and mail client
EP1627541A1 (en) A device, system, method and computer readable medium for fast recovery of ip address change
US20040254996A1 (en) Apparatus and method for forwarding e-mail
JP4303101B2 (ja) 通信端末およびプログラム
KR20020028231A (ko) 정보단말에 통신 파라미터를 설정하기 위한 방법 및 장치
JP4356259B2 (ja) 電子機器の通信システム,携帯型無線通信機及び電子機器並びにコンピュータプログラム
JPH11242639A (ja) プロキシサーバ
JPWO2008152881A1 (ja) 通信装置及び通信方法
KR20040038123A (ko) 무선 인터넷 서비스를 위한 다중 프록시 게이트웨이 연동방법
JP4323304B2 (ja) アプリケーション識別方法および通信端末
JP2005236398A (ja) ネットワーク設定システム
JP2007028572A (ja) 無線構内通信網(wlan)付加価値サービスシステム及び無線構内通信網(wlan)を介して付加価値サービスを提供する方法
JP4303228B2 (ja) 通信方法及びサーバ
JP3941562B2 (ja) 接続制御方法および記録媒体

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070508

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070709

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070821

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20071022

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20080115

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080314

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20080325

A912 Re-examination (zenchi) completed and case transferred to appeal board

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20090313

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100930

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131008

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 4602766

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees