Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4950705B2 - 通信制御システム及び通信制御方法 - Google Patents
[go: Go Back, main page]

JP4950705B2 - 通信制御システム及び通信制御方法 - Google Patents

通信制御システム及び通信制御方法 Download PDF

Info

Publication number
JP4950705B2
JP4950705B2 JP2007065328A JP2007065328A JP4950705B2 JP 4950705 B2 JP4950705 B2 JP 4950705B2 JP 2007065328 A JP2007065328 A JP 2007065328A JP 2007065328 A JP2007065328 A JP 2007065328A JP 4950705 B2 JP4950705 B2 JP 4950705B2
Authority
JP
Japan
Prior art keywords
communication
application
mobile terminal
specific service
terminal device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2007065328A
Other languages
English (en)
Other versions
JP2008228064A (ja
Inventor
出亜 加納
和宏 山田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Inc
Original Assignee
NTT Docomo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Docomo Inc filed Critical NTT Docomo Inc
Priority to JP2007065328A priority Critical patent/JP4950705B2/ja
Publication of JP2008228064A publication Critical patent/JP2008228064A/ja
Application granted granted Critical
Publication of JP4950705B2 publication Critical patent/JP4950705B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Computer And Data Communications (AREA)
  • Small-Scale Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

本発明は通信制御システム及び通信制御方法に関し、特に、ファイアウォール機能を有する通信制御システム及び通信制御方法に関する。
LAN(Local Area Network)などの内部ネットワークでは、インターネットなどの外部ネットワークからの不正アクセスを検出及び遮断するために、所定のフィルタリング条件に従って、各ネットワークの境界に到達したデータの通過許否を判定するファイアウォールを設置する。ファイアウォールは、多くの場合ソフトウェアの形で提供され、ルータやプロキシサーバなどに組み込まれて使用されるが、高い性能が要求されるため、専用のハードウェアが用いられる場合もある(例えば、特許文献1参照)。
特開平10−70576号公報
ダイヤルアップ接続を行う端末や携帯電話などの移動端末装置は、外部ネットワークに接続する場所が状況や用途に応じて異なるので、ファイアウォールの適切かつ固定的な設置場所の特定が困難である。また、移動体端末装置は、移動通信網を介して外部ネットワークと接続されるため、ある程度セキュアな環境で外部ネットワークと接続することになる。このため、移動通信網のゲートウェイにおいてインターネットからの攻撃を防御することができるので、移動体端末装置をファイアウォールで守らなくてもトラブルに合うことは殆どなかった。
しかしながら、近年では、無線LAN接続が可能な移動体端末装置が開発されてきており、このような移動体端末装置においては、公衆のインターネットに対して無制限に開放される状況が想定される。このため、移動体端末装置においても、インターネット側から不正なアクセス(攻撃のための調査や攻撃)に対する対策を講ずる必要性が生じてきた。
本発明はかかる点に鑑みてなされたものであり、セキュアでない外部ネットワークにも接続可能な移動体端末装置においても、ネットワーク側からの不正なアクセスを防御することができる通信制御システム及び通信制御方法を提供することを目的とする。
本発明の通信制御システムは、アプリケーション毎にセキュリティポリシーを管理する管理手段を有する移動通信センターと、ユーザからの特定のサービスの利用の要求を受け付けた場合、前記移動通信センターに対して前記特定のサービスのアプリケーションについての接続問い合わせを行い、前記移動通信センターから前記特定のサービスのアプリケーションに対応するセキュリティポリシーを受信する通信手段、及び前記セキュリティポリシーに応じてネットワーク資源を開放するファイアウォール手段を有する移動体端末装置と、を具備し、前記セキュリティポリシーは、前記特定のサービスのアプリケーションで利用可能な通信ポート及び/又はシーケンスを指定し、前記ファイアウォール手段は、前記セキュリティポリシーで指定された通信ポート及び/又はシーケンスでの通信を許容することを特徴とする。
この構成によれば、セキュアでない外部ネットワークにも接続可能な移動体端末装置のために公衆のインターネットに対して無制限に開放される状況においても、ネットワーク側からの不正なアクセス(攻撃のための調査や攻撃)を防御することができる。また、このように構成することにより、ファイアウォールのルールにユーザが関与できないので、ユーザが誤って公衆のインターネットに対して無制限に開放される状況にしてしまうことを防止できる。
本発明の通信制御システムにおいては、前記移動体端末装置は、前記特定のサービスがセキュアな通信ネットワークとセキュアでない通信ネットワークのいずれで提供されるかを判断し、セキュアでない通信ネットワークで提供されると判断された場合、前記特定のサービスのアプリケーションについての前記接続問い合わせを行うことが好ましい。
本発明の通信制御システムにおいては、前記移動体端末装置及び前記移動通信センターは、接続問い合わせ用のアプリケーションを起動するアプリ制御手段を有することが好ましい。この場合において、前記ファイアウォール手段は、前記接続問い合わせ用のアプリケーション側からの要求に応じてネットワーク資源を開放することが好ましい。
本発明の通信制御方法は、移動体端末装置が、ユーザからの特定のサービスの利用の要求を受け付けた場合、移動通信センターに対して、前記特定のサービスのアプリケーションについての接続問い合わせを行う工程と、前記移動通信センターが、前記移動体端末装置からの前記接続問い合わせに応じて、前記移動体端末装置に前記特定のサービスのアプリケーションに対応するセキュリティポリシーを提供する工程と、前記移動体端末装置が前記セキュリティポリシーに応じてネットワーク資源を開放する工程と、を具備し、前記セキュリティポリシーは、前記特定のサービスのアプリケーションで利用可能な通信ポート及び/又はシーケンスを指定し、前記ネットワーク資源を開放する工程において、前記移動体端末装置は、前記セキュリティポリシーで指定された通信ポート及び/又はシーケンスでの通信を許容することを特徴とする。
本発明の通信制御方法においては、前記接続問い合わせを行う工程において、前記移動体端末装置は、前記特定のサービスがセキュアな通信ネットワークとセキュアでない通信ネットワークのいずれで提供されるかを判断し、セキュアでない通信ネットワークで提供されると判断された場合、前記特定のサービスのアプリケーションについての前記接続問い合わせを行うことが好ましい。本発明の通信制御方法においては、移動体端末装置及び移動通信センターが接続問い合わせ用のアプリケーションを起動する工程を具備し、前記ネットワーク資源を開放する工程において、前記移動体端末装置は、前記接続問い合わせ用のアプリケーション側からの要求に応じてネットワーク資源を開放してもよい
これらの方法によれば、セキュアでない外部ネットワークにも接続可能な移動体端末装置のために公衆のインターネットに対して無制限に開放される状況においても、ネットワーク側からの不正なアクセス(攻撃のための調査や攻撃)を防御することができる。また、このように構成することにより、ファイアウォールのルールにユーザが関与できないので、ユーザが誤って公衆のインターネットに対して無制限に開放される状況にしてしまうことを防止できる。
本発明によれば、移動体端末装置が移動通信センターに対して接続問い合わせを行い、移動通信センターが移動体端末装置にセキュリティポリシーを提供し、移動体端末装置がセキュリティポリシーに応じてネットワーク資源を開放するので、セキュアでない外部ネットワークにも接続可能な移動体端末装置においても、ネットワーク側からの不正なアクセスを防御することができる通信制御システム及び通信制御方法を提供することができる。
以下、本発明の実施の形態について添付図面を参照して詳細に説明する。
図1は、本発明の実施の形態に係る通信制御システムの概略構成を示す図である。図1に示すシステムは、本発明に係る移動体端末1と、この移動体端末1と移動通信網2を介して接続された移動通信センター3と、移動通信センター3とインターネット4のようなネットワークを介して接続されたCP(Contents Provider)サーバ5と、移動通信網2とは異なる外部ネットワーク(ここでは無線LAN)のアクセスポイント(AP)6とから主に構成されている。
移動体端末1また、オペレーティングシステム(移動機OS)を有しており、移動機OS上でブラウザ機能、ビューワ機能、JAM(Java(登録商標) Application Manager)その他の機能が動作する。
移動通信網2は、移動体端末1の事業者のネットワークである。この移動通信網2には、通常の移動通信網に加えて移動パケット通信網も含まれる。移動通信網2は、事業者サーバ、例えばiモード(登録商標)サーバなどを有すると共に、インターネットとを結ぶゲートウェイ機能を担っており、具体的には、情報配信機能、メール送受信機能、メール蓄積機能、契約顧客管理機能、情報提供者(Information Provider)管理機能、及び情報料課金機能を有する。
ネットワークには、インターネット4をはじめその他のネットワーク、例えばLANやWANなども含まれる。CPサーバ5は、インターネット4に接続されたサーバであり、種々のコンテンツを配信する。AP6は、無線LANにおける通常のアクセスポイントである。なお、移動体端末1とCPサーバ5との間の通信や移動体端末1とAP6との間の通信については、通常行われている通信と同じであり、それらの接続シーケンスなどについては省略する。
図2は、本発明の実施の形態に係る通信制御システムの移動体端末1の構成を示すブロック図である。図2に示す移動体端末1は、装置全体を制御する制御部11と、移動通信センター3やAP6との間で無線通信を行う通信制御部12と、移動通信センター3から提供されたセキュリティポリシーを格納する格納部13と、移動通信センター3から提供されたセキュリティポリシーに応じてネットワーク資源を開放するファイアウォール部14と、接続問い合わせ用アプリケーションを起動させるアプリ制御部15と、すべての通信について移動通信センターに問い合わせるモードと、セキュアでない通信について移動通信センターに問い合わせるモードとの間でモード変更するモード変更部16とから主に構成されている。
制御部11は、ユーザが特定のサービスの利用を要求すると、移動通信センター3やAP6に対して無線通信を行うように通信制御部12に指示する。また、制御部11は、このとき、接続問い合わせ用アプリケーションを起動させるようにアプリ制御部15に指示する。また、制御部11は、移動通信センター3からセキュリティポリシーが提供されたときに、セキュリティポリシーを格納部13に格納する。また、制御部11は、移動通信センター3から提供されたセキュリティポリシーに応じてネットワーク資源の開放を行うようにファイアウォール部14に指示する。また、制御部11は、ユーザの入力があったときに、セキュアでない通信について移動通信センターに問い合わせるモードとの間でモードを変更するようにモード変更部16に指示する。
通信制御部12は、移動通信センター3に対して接続問い合わせの要求信号を送信するとともに、移動通信センター3からセキュリティポリシーを受信する。また、通信制御部12は、AP6に対して無線LAN通信を行う。この無線LAN通信の手順は、IEEE802.11における接続時の標準手順と同じである。
格納部13は、少なくとも移動通信センター3から提供されたセキュリティポリシーを格納する。なお、格納部13は、ROM、RAM、ハードディスクなどにより構成される。
ファイアウォール部14は、移動通信センター3から提供されたセキュリティポリシーに応じてネットワーク資源を開放する。例えば、セキュリティポリシーに応じて通信ポートを開放する。これにより、ユーザが特定のサービスを利用することが可能となる。ファイアウォール部14は、移動通信センター3から提供されたセキュリティポリシーに応じてネットワーク資源を開放する代わりに、接続問い合わせ用のアプリケーション側からの要求に応じてネットワーク資源を開放しても良い。
アプリ制御部15は、制御部11の指示に応じてアプリケーション言語(例えばJava(登録商標)言語)で作成されたアプリケーションプログラムを実行する。アプリ制御部15は、必要に応じて後述する移動通信センター3との間で、接続問い合わせ用のアプリケーションを起動する。モード変更部16は、ユーザの入力により、移動通信センター3からの指示により、すべての通信について移動通信センターに問い合わせるモードと、セキュアでない通信について移動通信センターに問い合わせるモードとの間でモード変更する。
図3は、本発明の実施の形態に係る通信制御システムの移動通信センター3の構成を示すブロック図である。図3に示す移動通信センター3は、装置全体を制御する制御部31と、移動体端末1やCPサーバ5との間で通信を行う通信制御部32と、アプリケーション毎にセキュリティポリシーを管理したアプリ管理データベース33と、接続問い合わせ用アプリケーションを起動させるアプリ制御部34とから主に構成されている。
制御部31は、移動体端末1から接続問い合わせ用アプリケーションのコマンドが送られると、接続問い合わせ用アプリケーションを起動させるようにアプリ制御部34に指示する。また、制御部31は、移動体端末1から接続問い合わせがあると、移動体端末1が利用しようとする特定のサービスのアプリケーションに対応するセキュリティポリシーをアプリ管理データベース33から抽出する。そして、抽出したセキュリティポリシーを移動体端末1に送信するように通信制御部32に指示する。
通信制御部32は、移動体端末1からの接続問い合わせの要求信号を受信するとともに、移動体端末1にセキュリティポリシーを送信する。また、通信制御部32は、CPサーバ5との間で通信を行う。
アプリ管理データベース33は、アプリケーション毎にセキュリティポリシーを管理する。アプリ管理データベース33は、図4に示すような管理テーブルを有する。この管理テーブルは、アプリケーション毎にネットワーク資源(ここでは通信ポート)とシーケンス(移動体端末1におけるシーケンス)とを関連づけている。
アプリ制御部34は、制御部31の指示に応じてアプリケーション言語(例えばJava(登録商標)言語)で作成されたアプリケーションプログラムを実行する。アプリ制御部34は、必要に応じて移動体端末1との間で、接続問い合わせ用のアプリケーションを起動する。
次に、上記構成を有する通信制御システムにおける通信制御方法について説明する。図5は、本発明の実施の形態に係る通信制御方法を説明するためのシーケンス図である。
まず、ユーザが特定のサービスの利用を要求すると、移動体端末1から移動通信センター3に対して接続問い合わせを行う。すなわち、セキュリティポリシーを問い合わせる(ST1)。具体的には、移動体端末1において、ユーザから特定のサービスの利用のための入力が行われると、制御部11が接続問い合わせ用アプリケーションを起動させるようにアプリ制御部15に指示し、アプリ制御部15が接続問い合わせ用アプリケーションを起動する。このとき、移動体端末1から移動通信センター3にコマンド信号が送られ、そのコマンド信号により制御部31が接続問い合わせ用のアプリケーションを起動するようにアプリ制御部34に指示し、アプリ制御部34が接続問い合わせ用アプリケーションを起動する。
移動通信センター3は、移動体端末1から特定のサービスのアプリケーションについての接続問い合わせの要求信号を受け取ると、制御部31が問い合わせに係るサービスのアプリケーションに対応するセキュリティポリシー、例えば通信ポートやシーケンスをアプリ管理データベース33から抽出する。そして、制御部31は、抽出したセキュリティポリシーを移動体端末1に送信するように通信制御部32に指示する。通信制御部32は、セキュリティポリシーを移動体端末1に送信する(ST2)。
次いで、移動体端末1において、セキュリティポリシーを受信すると、制御部11は、セキュリティポリシーを格納部13に格納する。次いで、制御部11は、セキュリティポリシーを確認するようにファイアウォール部14に指示し、ファイアウォール部14は、セキュリティポリシーを確認する(ST3)。そして、ファイアウォール部14は、セキュリティポリシーに応じてネットワーク資源を開放する(ST4)。例えば、セキュリティポリシーに応じて通信ポートを開放する。これにより、ユーザが特定のサービスを利用することが可能となる。その後、そのサービスのCPサーバ5にアクセスが行われ(ST5)、CPサーバ5から情報が送信される(ST6)。
このように、本実施の形態に係る通信制御方法によれば、移動体端末1が移動通信センター3に対して接続問い合わせを行い、移動通信センター3が移動体端末1にセキュリティポリシーを提供し、移動体端末1がセキュリティポリシーに応じてネットワーク資源を開放するので、セキュアでない外部ネットワークにも接続可能な移動体端末のために公衆のインターネットに対して無制限に開放される状況においても、ネットワーク側からの不正なアクセス(攻撃のための調査や攻撃)を防御することができる。また、このように構成することにより、ファイアウォールのルールにユーザが関与できないので、ユーザが誤って公衆のインターネットに対して無制限に開放される状況にしてしまうことを防止できる。
なお、本実施の形態においては、すべての接続について移動通信センターに接続問い合わせを行う場合について説明しているが、本発明においては、セキュリティの高さに応じて選択的に本通信制御方法を適用しても良い。例えば、以下に説明するように、モード変更部16により、セキュアでない通信について移動通信センターに問い合わせるモードに設定し、セキュリティが相対的に低い、すなわちネットワーク側からの不正なアクセスの可能性が高い場合に本通信制御方法を適用するようにしても良い。
次に、移動体端末1が、すべての通信について移動通信センターに問い合わせるモードと、セキュアでない通信について移動通信センターに問い合わせるモードとを有する場合について説明する。図6は、本発明の実施の形態に係るモード変更を伴う通信制御方法を説明するためのフローチャートである。
本システムは、移動体端末1が公衆のインターネットに対して無制限に開放される状況が想定されるときに効果がある。このため、移動体端末1がセキュアなネットワークに接続する場合、例えば移動通信網におけるサービスを利用する場合には、ファイアウォールが不要であると考えられる。このため、通信ネットワークがセキュアであるかセキュアでないかを判断し、それに応じて上記ファイアウォール機能を発揮させる。
この場合、ユーザがサービス要求を行うと(ST11)、そのサービスのアプリケーションがセキュアな通信ネットワークであるかどうかを判断する(ST12)。この判断は、通信制御部12において通信方式を判定することにより行う。例えば、移動通信網におけるサービス(例えば、iモード(登録商標)サービス)である場合には、セキュアな通信ネットワークであると判断し、無線LANにおけるサービスである場合には、セキュアでない通信ネットワークであると判断する。
したがって、セキュアでない通信ネットワークであると判断した場合には、上述したように接続問い合わせを行って、セキュリティポリシーを受信し、そのセキュリティポリシーに応じてネットワーク資源を開放する。すなわち、移動体端末1と移動通信センター3で接続問い合わせ用のアプリケーションを起動し(ST13)、移動体端末1が移動通信センター3からセキュリティポリシーを受信し(ST14)、移動体端末1において、セキュリティポリシーを確認し(ST15)、そのセキュリティポリシーに応じてネットワーク資源を開放する(ST16)。その後、移動体端末1は、目的とするサービスのCPサーバ5と通信を開始する(ST17)。
一方、セキュアな通信である場合には、すべての通信について移動通信センターに問い合わせるモードにおいて、アプリ制御部15が通信アプリケーションを起動して(ST18)、通信を開始する(ST19)。
このような通信制御方法においても、セキュアでない外部ネットワークにも接続可能な移動体端末のために公衆のインターネットに対して無制限に開放される状況においても、ネットワーク側からの不正なアクセス(攻撃のための調査や攻撃)を防御することができる。また、このように構成することにより、ファイアウォールのルールにユーザが関与できないので、ユーザが誤って公衆のインターネットに対して無制限に開放される状況にしてしまうことを防止できる。
本発明は上記実施の形態に限定されず、種々変更して実施することが可能である。上記実施の形態においては、ネットワーク資源が通信ポートである場合について説明しているが、本発明においては、ネットワーク資源が通信ポート以外のものであっても良い。また、上記実施の形態においては、同じサービスを利用する場合にも、毎回移動通信センターにセキュリティポリシーを提供してもらうことになるが、セキュリティポリシーに有効期限を設けて、その期限内において一度接続問い合わせが行われた場合には、有効期限内でその次のサービス利用の際には、接続問い合わせなしにアクセスできるようにしても良い。この場合、移動通信センターの管理テーブルでは、アプリケーション毎にネットワーク資源とシーケンスの他に有効期限も関連づける。その他、本発明の目的の範囲を逸脱しない限りにおいて適宜変更することが可能である。
本発明の実施の形態に係る通信制御システムの概略構成を示す図である。 本発明の実施の形態に係る通信制御システムの移動体端末の構成を示すブロック図である。 本発明の実施の形態に係る通信制御システムの移動通信センターの構成を示すブロック図である。 移動通信センターが保持するセキュリティポリシーの管理テーブルを示す図である。 本発明の実施の形態に係る通信制御方法を説明するためのシーケンス図である。 本発明の実施の形態に係るモード変更を伴う通信制御方法を説明するためのフローチャートである。
符号の説明
1 移動体端末
2 移動通信網
3 移動通信センター
4 インターネット
5 CPサーバ
6 AP
11,31 制御部
12,32 通信制御部
13 格納部
14 ファイアウォール部
15,34 アプリ制御部
16 モード変更部
33 アプリ管理データベース

Claims (7)

  1. アプリケーション毎にセキュリティポリシーを管理する管理手段を有する移動通信センターと、
    ユーザからの特定のサービスの利用の要求を受け付けた場合、前記移動通信センターに対して前記特定のサービスのアプリケーションについての接続問い合わせを行い、前記移動通信センターから前記特定のサービスのアプリケーションに対応するセキュリティポリシーを受信する通信手段、及び前記セキュリティポリシーに応じてネットワーク資源を開放するファイアウォール手段を有する移動体端末装置と、を具備し、
    前記セキュリティポリシーは、前記特定のサービスのアプリケーションで利用可能な通信ポート及び/又はシーケンスを指定し、
    前記ファイアウォール手段は、前記セキュリティポリシーで指定された通信ポート及び/又はシーケンスでの通信を許容することを特徴とする通信制御システム。
  2. 前記移動体端末装置は、前記特定のサービスがセキュアな通信ネットワークとセキュアでない通信ネットワークのいずれで提供されるかを判断し、セキュアでない通信ネットワークで提供されると判断された場合、前記特定のサービスのアプリケーションについての前記接続問い合わせを行うことを特徴とする請求項1記載の通信制御システム。
  3. 前記移動体端末装置及び前記移動通信センターは、接続問い合わせ用のアプリケーションを起動するアプリ制御手段を有することを特徴とする請求項1又は請求項2記載の通信制御システム。
  4. 前記ファイアウォール手段は、前記接続問い合わせ用のアプリケーション側からの要求に応じてネットワーク資源を開放することを特徴とする請求項3記載の通信制御システム。
  5. 移動体端末装置が、ユーザからの特定のサービスの利用の要求を受け付けた場合、移動通信センターに対して、前記特定のサービスのアプリケーションについての接続問い合わせを行う工程と、
    前記移動通信センターが、前記移動体端末装置からの前記接続問い合わせに応じて、前記移動体端末装置に前記特定のサービスのアプリケーションに対応するセキュリティポリシーを提供する工程と、
    前記移動体端末装置が前記セキュリティポリシーに応じてネットワーク資源を開放する工程と、を具備し、
    前記セキュリティポリシーは、前記特定のサービスのアプリケーションで利用可能な通信ポート及び/又はシーケンスを指定し、
    前記ネットワーク資源を開放する工程において、前記移動体端末装置は、前記セキュリティポリシーで指定された通信ポート及び/又はシーケンスでの通信を許容することを特徴とする通信制御方法。
  6. 前記接続問い合わせを行う工程において、前記移動体端末装置は、前記特定のサービスがセキュアな通信ネットワークとセキュアでない通信ネットワークのいずれで提供されるかを判断し、セキュアでない通信ネットワークで提供されると判断された場合、前記特定のサービスのアプリケーションについての前記接続問い合わせを行うことを特徴とする請求項5記載の通信制御方法。
  7. 移動体端末装置及び移動通信センターが接続問い合わせ用のアプリケーションを起動する工程を具備し、
    前記ネットワーク資源を開放する工程において、前記移動体端末装置は、前記接続問い合わせ用のアプリケーション側からの要求に応じてネットワーク資源を開放することを特徴とする請求項5又は請求項6に記載の通信制御方法。
JP2007065328A 2007-03-14 2007-03-14 通信制御システム及び通信制御方法 Active JP4950705B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007065328A JP4950705B2 (ja) 2007-03-14 2007-03-14 通信制御システム及び通信制御方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007065328A JP4950705B2 (ja) 2007-03-14 2007-03-14 通信制御システム及び通信制御方法

Publications (2)

Publication Number Publication Date
JP2008228064A JP2008228064A (ja) 2008-09-25
JP4950705B2 true JP4950705B2 (ja) 2012-06-13

Family

ID=39846114

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007065328A Active JP4950705B2 (ja) 2007-03-14 2007-03-14 通信制御システム及び通信制御方法

Country Status (1)

Country Link
JP (1) JP4950705B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2520223B (en) * 2012-09-11 2020-08-19 In Young Jeon Secure mobile communication relay having firewall function
JP6245836B2 (ja) * 2013-04-26 2017-12-13 キヤノン株式会社 通信装置、通信装置の制御方法およびプログラム。

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004140563A (ja) * 2002-10-17 2004-05-13 Mitsubishi Electric Corp 通信システムおよび通信端末装置
US7743158B2 (en) * 2002-12-04 2010-06-22 Ntt Docomo, Inc. Access network dynamic firewall
JP4357401B2 (ja) * 2004-10-13 2009-11-04 日本電信電話株式会社 フィルタリング方法
US7627123B2 (en) * 2005-02-07 2009-12-01 Juniper Networks, Inc. Wireless network having multiple security interfaces
JP4517911B2 (ja) * 2005-03-25 2010-08-04 日本電気株式会社 ポリシー配布方法、システム、プログラム、ポリシー配布サーバ、及び、クライアント端末
JP2006303588A (ja) * 2005-04-15 2006-11-02 Matsushita Electric Ind Co Ltd 暗号通信に用いられる通信機器、通信方法、及び方法プログラム

Also Published As

Publication number Publication date
JP2008228064A (ja) 2008-09-25

Similar Documents

Publication Publication Date Title
US8094337B2 (en) Device and system for assisting printer selection through a network
EP1350171B1 (en) Spontaneous virtual private network between portable device and enterprise network
JP3995338B2 (ja) ネットワーク接続制御方法及びシステム
CN101277308B (zh) 一种隔离内外网络的方法、认证服务器及接入交换机
US8856890B2 (en) System and method of network access security policy management by user and device
US9240977B2 (en) Techniques for protecting mobile applications
WO2018148058A1 (en) Network application security policy enforcement
EP0973350A2 (en) Method and apparatus for providing access control to local services of mobile devices
CN104348914B (zh) 一种防篡改系统文件同步系统及其方法
JP4082613B2 (ja) 通信サービスを制限するための装置
EP1936916A2 (en) Network-implemented method using client's geographic location to determine protection suite
JP2014082638A (ja) 仮想ネットワーク構築システム、仮想ネットワーク構築方法、小型端末並びに認証サーバ
JP5864598B2 (ja) ユーザにサービスアクセスを提供する方法およびシステム
WO2006095438A1 (ja) アクセス制御方法、アクセス制御システムおよびパケット通信装置
US20060268829A1 (en) Approach for securely auto-deploying IP telephony devices
JP2011199749A (ja) 検疫ネットワークシステム、検疫管理サーバ、仮想端末へのリモートアクセス中継方法およびそのプログラム
JP2008263445A (ja) 接続設定システム、認証装置、無線端末、及び接続設定方法
JP4950705B2 (ja) 通信制御システム及び通信制御方法
JP2010092407A (ja) 認証情報処理装置、認証情報伝達方法及び認証方法
JP4950095B2 (ja) サービス提供システム、サービス提供方法およびサービス提供プログラム
EP1897325B1 (en) Secure data communications in web services
JP2000163283A (ja) リモートサイトコンピュータ監視システム
JP2000151677A (ja) 移動ipシステムのアクセス認証装置及び記憶媒体
KR100539760B1 (ko) 인터넷 접근 제어를 통한 에이전트 설치 유도 시스템 및그 방법
JP2006260027A (ja) 検疫システム、およびvpnとファイアウォールを用いた検疫方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090924

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110812

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110817

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20111006

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120306

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120309

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150316

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4950705

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250