WO2004017608A1 - 特定サイトへの接続を禁止する機能を有する通信端末、その方法、およびそのプログラム - Google Patents

特定サイトへの接続を禁止する機能を有する通信端末、その方法、およびそのプログラム Download PDF

Info

Publication number
WO2004017608A1
WO2004017608A1 PCT/JP2003/010433 JP0310433W WO2004017608A1 WO 2004017608 A1 WO2004017608 A1 WO 2004017608A1 JP 0310433 W JP0310433 W JP 0310433W WO 2004017608 A1 WO2004017608 A1 WO 2004017608A1
Authority
WO
WIPO (PCT)
Prior art keywords
communication
server device
destination server
identifier
java
Prior art date
Application number
PCT/JP2003/010433
Other languages
English (en)
French (fr)
Inventor
Naoki Muramatsu
Tetsuya Yamashita
Masaaki Yamamoto
Kazuhiro Yamada
Satoshi Washio
Toshiyasu Yabe
Keiko Hirayama
Bunga Chin
Kuniko Onozuka
Mikihiro Sugino
Jiro Nakazaki
Original Assignee
Ntt Docomo, Inc.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ntt Docomo, Inc. filed Critical Ntt Docomo, Inc.
Priority to CN038196093A priority Critical patent/CN1675910B/zh
Priority to US10/525,099 priority patent/US7483690B2/en
Priority to EP03788138A priority patent/EP1533980A4/en
Priority to JP2004528897A priority patent/JP4602766B2/ja
Publication of WO2004017608A1 publication Critical patent/WO2004017608A1/ja

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • H04L67/303Terminal profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0209Architectural arrangements, e.g. perimeter networks or demilitarized zones
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
    • H04L69/322Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
    • H04L69/329Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Information Transfer Between Computers (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

携帯電話機は、ポータルURLを含むプロファイルデータを複数記憶している。携帯電話機の使用者は利用するポータルURLを含む一つのプロファイルデータを選択する。携帯電話機で動作するJava−APがJAMに通信を行う指示を出すと、JAMは、選択されているプロファイルデータに含まれるポータルURLのドメイン名をJava−APの行う通信の禁止先データとして記憶する。JAMは、記憶された通信禁止先データに基づいてJava−APの行う通信を制限する。 このように携帯電話機の使用者が利用するポータルURLを含むプロファイルデータを選択することにより、携帯電話機で動作するJava−APからポータルURLのドメインで指定されるサーバ装置への通信を禁止することができる。

Description

明細書 特定サイ 卜への接続を禁止する機能を有する通信端末、 その方法、 およびそのプ ログラム 技術分野
本発明は、 通信端末上で動作するアプリケ一ショ ンプログラムから特定サイ ト への通信の接続を禁止する技術に関する。
背景技術
J a v a (登録商標) プログラム言語を用いて作成された J a V aアプリケー シヨ ンプログラム (以下、 & &ー八?と称す) を携帯電話機で実行すること により、 様々な用途に携帯電話機が利用されるようになった。 これらの J a v a —A Pの中には、 インターネッ 卜ワークに接続してサーバ装置と通信を行う こと ができるものがある。
しかし、 J a V a—APが無制限に通信を行う ことができるとすると、 例えば 不正の目的で作成された J a v a— APが、 携帯電話機の使用者にわからないよ うにその使用者の意図しない通信をサーバ装置と行い、 携帯電話機の使用者ある いはサーバ装置に被害をもたらすことがありうる。
サーバ装置の中でも、 携帯電話機からインターネッ ト接続を提供する事業者の 運営するポータルサイ トのサーバ装置は、 ポータルサイ トを利用する携帯電話機 の使用者に関する情報およびポータルサイ トを介してサービスを提供する情報提 供者の情報を記憶しているので、 特にセキュリティが重視されている。 仮に、 不 正の目的で作成された J a v a— A Pがポ一タルサイ 卜のサーバ装置と通信を行 うことができるとすると、 ポ一タルサイ トのデータの改竄やポータルサイ 卜から データが不正に読み出されることなどが行われて深刻な被害が発生することがあ りうる。
この問題に対応するために、「 i アプリ コンテンツ開発ガイ ド f o r 5 0 4 i 〜詳細編 第 1. 0版」 に準拠した携帯電話においては、 あるサーバ装置からダウ ンロー ドされた J a v a _A Pは、 そのダウンロードされたサーバ装置を接続先 とした通信のみ行えるように制限されている。
しかし、 ポータルサイ トに保存されている情報の重要性を考慮すると、 上記の 接続先制限に加えて、 ポータルサイ 卜のサーバ装置への J a V a— A Pからの接 続が禁止されることが望まれている。
さらに、 携帯電話機の使用者が複数のポータルサイ トを切り換えて利用する場 合においても、 携帯電話機の使用者が利用するポータルサイ トを切換える時に、 切換え後のポ一タルサイ 卜への J a v a— A Pからの接続が確実に禁止されるよ うに設定変更されることが望まれている。 発明の開示
本発明は、 通信手段と、 1 または複数の通信先サーバ装置のそれぞれを識別す る通信先サーバ装置識別子を記憶する記憶手段と、 この記憶手段に記憶された通 信先サーバ装置識別子の中から 1の通信先サーバ装置識別子を選択することによ り通信先サーバ装置を指定する指定手段と、 アプリケ一ショ ンを実行することが できる実行環境とを備え、 この実行環境で実行されるアプリケーショ ンが、 この 指定手段により指定された通信先サーバ装置識別子に接続しょうとするとき、 こ の実行環境が、 このアプリケーショ ンからこの通信先サーバ装置識別子への接続 を禁止することを特徴とする通信端末を提供する。 また、 この記憶手段は、 通信 先サーバ装置識別子と当該通信先サーバ装置識別子により識別される通信先サー バ装置との間を中継する中継経路を識別する中継経路識別子とを含む通信経路情 報を記憶し、 この指定手段が、 通信経路情報を選択することにより、 通信先サー バ装置を指定するようにしてもよい。 また、 この指定手段において選択されたこ の通信経路情報に含まれる中継経路識別子と同一の中継経路識別子を含む経路情 報をこの記憶手段から抽出する抽出手段と、 この実行環境が、 この抽出手段によ り抽出された経路情報に含まれる通信先サーバ装置識別子により識別される通信 先サーバ装置へのアプリケーションからの接続を禁止するようにしてもよい。 また、 本発明は、 通信処理と、 1 または複数の通信先サーバ装置のそれぞれを 識別する通信先サーバ装置識別子が記憶された記憶手段から通信先サーバ装置識 別子を読み出す読出し処理と、 この読出し処理により読み出された通信先サーバ 装置識別子から通信禁止先データを作成するデータ作成処理と、 アプリケーショ ンを実行させる実行処理と、 この実行機能により実行されているアプリケーショ ンから通信要求を受けるとその通信先が通信禁止先データに該当するかを判断す る判断処理と、 この判断処理により この通信先が通信先データに該当する場合に は接続を中止し、 この通信先が通信先データに該当しない場合にこの通信先にこ の通信機能を利用して接続する処理とを通信端末のコンピュータに実行させるた めのプログラムを提供する。 図面の簡単な説明
図 1 は、 本発明に係る実施形態における通信システムの全体構成を示すブロッ ク図である。
図 2は、 同実施形態における G G S N 3 0 0が有するァ,クセスボイントテープ ルの内容を示す図である。
図 3は、 同実施形態におけるプロバイダサーバ装置が有する契約考テーブルの 内容を例示する図である。
図 4は、 本発明に係る実施形態における携帯電話機の構成を示すブロック図で ある。
図 5は、 同実施形態における携帯電話機に実装されているアプリケーショ ン実 行環境ソフ トウエアの構成を示す図である。
図 6は、 同実施形態における携帯電話機に記憶されているプロファイルテープ ルの内容を例示する図である。
図 7は、 同実施形態における携帯電話機の表示部に表示されるプロファイルデ 一夕選択画面を例示する図である。
図 8は、 同実施形態における携帯電話機にて動作する W WWブラウザがプロバ イダサーバ装置との間で通信の接続を確立し、 ポータル画面を表示するまでの処 理を示すフローチャートである。
図 9は、 同実施形態における携帯電話機にて動作する J A Mが'、 通信の接続を 禁止する特定サイ トを記憶する処理を示すフローチヤ一トである。
図 1 0は、 同実施形態における携帯電話機にて動作する J A Mが、 特定サイ ト との通信を中止する処理を示すフローチャートである。
図 1 1は、 同実施形態における携帯電話機の表示部に表示されるポータル画面 を例示する図である。
図 1 2は、 同実施形態における携帯電話機の表示部に表示されるメール確認画 面を例示する図である。 発明を実施するための最良の形態
以下、 図面を参照して本発明に係る実施形態について説明する。
A. 構成
A— 1. 携帯電話機が使用される通信システム 1 0の構成
図 1は、 本発明に係る実施形態における携帯電話機 1 0 0が使用される通信シ ステム 1 0の構成を示すブロック図である。
通信システム 1 0は、 移動体通信網 2 0 0、 複数のゲートウェイサーバ装置 G W S 4 0 0 (4 0 0— 1、 40 0— 2、 40 0— 3、 ' · - )、 複数のプロバイダ サーバ装置 P V S 5 0 0 ( 5 0 0— 1、 5 0 0— 2、 5 0 0— 3、 · · · )、 イン 夕一ネッ ト 6 0 0および複数のコンテンッサーバ装置 CT S 7 0 0を有する。 図 面が繁雑になるのを防ぐために、 図 1にはゲートウェイサーバ装置 GWS 4 0 0 ー 1〜4 0 0— 3、 プロバイダサーバ装置 PV S 5 0 0 _ l ~ 5 0 0— 3、 およ び一台のコンテンツサーバ装置 C T S 7 0 0のみが示されている。
移動体通信網 2 0 0は、 例えば、 G P R S (G e n e r a l p a c k e t a d i o Se r v i c e) パケッ トデータ通信サービスを携帯電話機に提供する G SM/GP R S (G l o b a l Sy s t em f o r Mo b i l e c o mm u n i c a t i o n s ZGP R S) ネッ トワークである。 以下、 G SM/GP R S ネッ トワークの場合について説明する。
移動体通信網 2 0 0は、 無線基地局、 基地局制御局、 S e r V i n g GP R S S u p p o r t N o d e (S G S N)、 および G a t ewa y GP R S S u p p o r t N o d e (GGS N) 3 0 0を有する。 図面が繁雑になるのを防ぐた めに、 図 1には G G S N 3 0 0のみが示されている。
GG S N 3 0 0は、 GSM/G P R Sネッ トワークと他の通信ネッ トワークと の相互接続点にある交換機である。 本実施形態において、 G G S N 3 0 0は、 他 の通信ネッ トワークと通信を行うための第 1アクセスポイント 3 1 0および第 2 アクセスポイント 3 2 0を有する。 各アクセスポイントにはアクセスポイント識 別子が割当てられている。 また、 G G S N 3 0 0はアクセスポイントテーブル T B 1 を有する。 本実施形態において、 アクセスポイントテ一ブル T B 1は、 図 2 に示すように、 その第 1行に第 1アクセスポイント 3 1 0を示すアクセスポイン ト識別子 「 p o r t a し a a a . n e . j p」 を、 その第 2行に第 2アクセス ポイント 3 2 0 を示すアクセスポイント識別子 「 p o r t a 1 . b b b . n e . j P」 を格納している。 G G S N 3 0 0 は、 携帯電話機 1 0 0から、 移動体通信 網の各ノードを介してパケッ トを受信すると、 受信パケッ トのヘッダからァクセ スポイント識別子を抽出し、 抽出したアクセスポイント識別子に基づいてァクセ スポイントテーブル T B 1 を参照して受信バケツ トを第 1 アクセスポイントまた は第 2アクセスポイントのいずれかに送出 (ルーティ ング) する。
ゲートウェイサ一パ装置 GWS 4 0 0 は、 GG S N 3 0 0のアクセスポイント を介して G S MZG P R Sネッ トワークに接続し、 プロバイダサーバ装置 P V S 5 0 0を介してインターネッ 1、 6 0 0 と接続し、 G S M/G P R Sネッ トワーク とィン夕一ネッ ト 6 0 0 との間で異なる通信プロ トコルの変換を行う。 プロバイ ダサ一バ装置 P V S 5 0 0の処理負荷を分散する等の理由のために、 G G S N 3 0 0の一つのアクセスポイントにプロバイダサーバ装置 P V S 5 0 0がゲ一トウ エイサーバ装置 GWS 4 0 0 を介して接続されることもある。 本実施形態におい ては、 プロバイダサーバ装置 P V S 5 0 0 — 1および P V S 5 0 0— 2が、 それ ぞれゲートウェイサーバ装置 GWS 4 0 0 — 1およびゲートウエイサーバ装置 G W S 4 0 0 — 2 を介して第 1 アクセスポイント 3 1 0に接続されている。 プロバ イダサーバ装置 P V S 5 0 0 — 3は、 ゲートウェイサーバ装置 GWS 4 0 0 — 3 を介して第 2アクセスポイント 3 2 0 に接続されている。 また、 ゲートウェイサ ーバ装置 GWS 4 0 0には I n t e r n e t P r o t o c o l ( I P) ァ ドレ スが割当てられている。 本実施形態において、 ゲートウェイサーバ装置 GWS 4 0 0 — 1 には I P ( I n t e r n e t P r o t o c o l ) ア ドレス 「x x x . x x x . x x . x x x」 が、 ゲートウェイサーバ装置 GWS 4 0 0— 2には I P ア ドレス 「y y y. y y y . y y y . y y y」 が、 ゲートウェイサーバ装置 GW S 4 0 0— 3には I Pア ドレス 「 z z z . z z z . z z z . z z z」 が割当てら れている。
プロバイダサーバ装置 P V S 5 0 0は、 携帯電話機 1 0 0からィンターネッ ト 6 0 0への接続サービスを提供する 1または複数の企業により運用されている。 プロバイダサーバ装置 P V S' 5 0 0は、 ゲ一トウェイサ一パ装置 GW S 40 0お よびィンターネッ ト 6 0 0に接続されている。 プロバイダサーバ装置 P V S 5 0 0にはドメイン名が割当てられている。 本実施形態において、 プロバイダサーバ 装置 PV S 5 0 0— 1にはドメイン名 「 a a a. n e . j p」 が、 プロバイダサ ーバ装置 P V S 5 0 0— 2にはドメイン名 「 c c c . n e . j p」 が、 プロバイ ダサーバ装置 P V S 5 0 0— 3にはドメイン名 「 b b b . ' n e . j p」 が割当て られている。 また、 プロバイダサーバ装置 P V S 5 0 0は、 一般的なプロキシサ ーバ装置が有するプロキシ一機能、 ファイアウォール機能、 一般的な電子メール サーバ装置と同様の電子メールサーバ機能、 一般的な Wo r l d W i d e We b (WWW) サーバ装置が有する WWWサーバ機能、 およびポータル機能を有す る。
プロキシ一機能により、 プロバイダサーバ装置 P V S 5 0 0は、 携帯電話機 1 0 0からインタ一ネッ ト 6 0 0への接続を可能とし、 受信した HTT Pリクエス トを他のプロバイダサーバ装置 P V S 5 0 0に中継することができる。
ファイアウォール機能により、 プロバイダサ一バ装置 P V S 5 0 0は、 イン夕 —ネッ ト 6 0 0から送信された Hy p e r T e t T a n s f e r P r o t o c o l (HTTP) リクエス トによる自己の管理するファイル等へのアクセス を制限することができる。 '
電子メールサーバ機能により、 プロバイダサーバ装置 P V S 5 0 0は、 そのプ ロバイダサーバ装置 P V S 5 0 0を運用する事業者と電子メール利用契約を結ん だ契約者の使用する携帯電話機 1 0 0との間で電子メールの送受信を行うことが できる。 プロバイダサーバ装置 P V S 5 0 0は、 電子メール利用契約者の契約者 情報を格納するための契約者テーブル T B 2を有する。 本実施形態において、 契 約者テーブル T B 2は、 図 3に示すよう に、 契約者の氏名、 契約者に割当てられ た契約者識別子および電子メールァ ドレスを含む契約者情報を格納している。
WWWサーバ機能により、 プロバイダサーバ装置 P V S 5 0 0は、 携帯電話機 1 0 0から Un i f o r m R e s o u r c e L o c a t o r (URL) で指定 された HTTP要求を受信すると、自己が記憶する Hy p e r T e x t M a r k u p L a n g u a g e (HTML)言語に従って記述されたテキス トファイル(以 後、 H T M Lファイルと称する) の中にある指定された HTMLファイルを携帯 電話機 1 0 0に送信することができる。
また、 プロバイダサ一バ装置 P V S 5 0 0は、 携帯電話機 1 0 0からインター ネッ ト 6 0 0への接続の際にポータルサイ トとして機能するために、 携帯電話機 1 0 0から最初に H T T P要求されるファイル、例えばファイル名が「m a i n . h t m 1 J である HTMLファイルを記憶している。 この HTMLファイル 「m a i n . h t m 1」 には、 例えば、 メールア ドレスの確認画面を表示する H T M Lファイル 「ma i l # a d. h t m l 」 の記憶位置を示す U R L (例えば、 プ 口バイダサーバ装置 P V S 5 0 0 - 1の場合には「h t t p : / / a a a . n e . j pZm a i 1 # a d. h t m l」) 等がリ ンク先を示す情報として記載されてい る。 携帯電話機 1 0 0が、 このファイル 「ma i n. h t m l」 を受信すると、 例えば、 図 1 1に示すポータル画面をその表示部 1 0 5に表示する。 以下、 便宜 上、 プロバイダサ一バ装置 P V S 5 0 0に記憶されている 「m a i n . h t m 1」 の記憶位置を示すこの UR Lをプロバイダサーバ装置 PV S 5 0 0のポータル U R Lと称する。 本実施形態において、 プロバイダサーバ装置 P V S 5 0 0— 1、 PV S 5 0 0— 2、 P V S 5 0 0— 3のポータル URLは、 それぞれ「h t t p : / / a a a . n e . j p / m a i n. h t m l j、 「h t t p : // c c c . n e . j p/m a i n. h t m l」、 「h t t p : / / h h b . n e . j p /m a i n . h t m 1 J である。
コンテンツサーバ装置 C T S 7 0 0は、 一般的な WWWサーバ装置と同様の W WWサーバ機能を有する。 コンテンツサーバ装置 CT S 7 0 0は、 携帯電話機 1 0 0から URLで指定された HTTP要求を受信すると、 自己が記憶する J a V a— APの中から指定された J a v a— APを携帯電話機 1 0 0に送信すること ができる。 A— 2. 携帯電話機の構成
A— 2— 1. 全体構成
図 4は、本実施形態における携帯電話機 1 0 0の構成を示すブロック図である。 図 4に示すように、 携帯電話機 1 0 0は、 バス 1 0 1、 通信部 1 0 2、 アンテナ 1 0 3、 操作部 1 0 4、 表示部 1 0 5、 不揮発性メモリ 1 0 6、 R e a d O n 1 y Memo r y (RO!Vu 1 0 7、 R a n d om A c c e s s Memo r y (R AM) 1 0 8、 C e n t r a l P r o c e s s i n g Un i t (C PU) 1 0 9を有する。
バス 1 0 1は、 図 4に示すように、 上記各部の間でデータの授受を行うことが できるように各部を接続している。 通信部 1 0 2は、 アンテナ 1 0' 3と接続して いる。 通信部 1 0 2はアンテナ 1 0 3を介して、 移動体通信網の無線基地局との 間でパケッ ト通信を含む無線通信を行う ことができる。操作部 1 0 4は、例えば、 1 0キーポード等のキー入力手段を有する。 表示部 1 0 5は、 文字やメニュー画 面などを表示する機能を有し、 例えば、 液晶ディスプレイとして構成される。 不 揮発性メモリ 1 0 6は、 携帯電話機 1 0 0を使用する使用者に付与された管理符 号 「MS 0 0 0 1」 を記憶する。 また、 不揮発性メモリ 1 0 6には、 J a V a— A Pを記憶する J A Rス トレージ、 スクラッチパッ ド、 およびプロファイルデー 夕を記憶するプロファイルテーブル T B 3が割当てられている。 R◦ M 1 0 7は、 初期化ソフ トウエア、 アプリケーション実行環境ソフ トウエア、 および Wo r 1 d W i d e We b (WWW) ブラウザソフ トウエア (以下 「ブラウザ」、 「WW Wブラウザ」 とも称す)、 電話帳アプリケーショ ンなどを記憶している。 RAM I 0 8は、 作業エリアとして使用される。 C P U 1 0 9は、 携帯電話機 1 0 0の各 部を制御している。
A - 2 - 2. アプリケーショ ン実行環境ソフ 卜ウェアの構成
図 5は、 本実施形態における携帯電話機 1 0 0に実装されているアプリケーシ ヨ ン実行環境ソフ トウェアの構成を示す図である。 アプリケーションには、 C P U 1 0 9のネイティ ブコードからなるアプリケーショ ン (以下 「ネイティブアブ リケ一シヨン」とする)と J a v a実行環境で動作する J a V a APが含まれる。 図 6に示すように、 本実施形態における携帯電話機 1 0 0においては、 WWWブ ラウザソフ トウェア、 電話帳アプリケーションはネイティブアプリケーショ ンと して実装されている。
アプリケーショ ン実行環境ソフ トウエアは、携帯電話機 1 0 0の各部を制御し、 ネイティ ブアプリケーショ ンの実行のためのインターフェースを有する O Sソフ トウエアと、 K V i r t u a l M a c h i n e (KVM)、 J a v a A p p 1 i c a t i o n M a n a g e r ( J AM)、 J a v a AR c h i v e ( J AR) ス トレ一ジ、 およびスクラッチパッ ドス トレ一ジを含む J a v a実行環境とを有 する。
KVMは、 J a v aバイ トコ一ドをネイティブコードに変換して実行する J a v a V i r t u a l M a c h i n eの一実装形態である。 KVMは、 メモリ容 量、 C P U能力、 電力消費量に制約がある小型装置に適している。
J AMは、 上述の J a v a実行環境で動作する J a v a—APを管理する。 例 えば、 J AMは、 J a V a—APを記憶する J ARス トレージを不揮発性メモリ 1 0 6に確保する。 J AMは、 J a V aアプリケーショ ンの終了後も保持される データを記憶するス.クラッチパッ ドス トレージを、 J a v a—AP毎に、 不揮発 性メモリ 1 0 6に確保する。 J AMは、 J a v a—APを J ARス トレージに格 納 (インスト一ル) する。 J AMは、 J a v a— APを J ARス トレージから削 除する。 J AMは、 J A Rス トレージに記憶されている J a V a— A Pのリス ト を表示する。 J AMは、 J ARス トレージに記憶されている J a V a—APを起 動する。 J AMは、 起動している J a v a— APを強制終了させる。 J AMは、 起動している J a v a— AP通信の管理を行う。 例えば、 J AMは、 起動してい る J a v a— APからその J a v a— A Pが生成した HTT P要求を送信する旨 の指示を受けると、 その HTTP要求を送信することができる。 J AMの通信管 理の詳細については後述する。
A— 2— 3. プロファイルデータおよびプロファイルテ一ブルの構成
プロフアイルテ一ブル T B 3は、 携帯電話機 1 0 0からプロバイダサーバ装置 P V S 5 0 0に接続する通信経路を指定するための情報を含むプロファイルデー 夕を記憶している。 本実施形態においては、' プロファィルテーブル T B 3に記憶 されているプロフアイルデータの中から一つのプロフアイルデータが携帯電話機 1 0 0の使用者により選択される。 携帯電話機で動作するネィティブアプリケー シヨ ンおよび J a V a A Pはプロバイダサーバ装置 P V S 5 0 0と通信を行う際、 この選択されたプロファイルデータを利用してプロバイダサーバ装置 P V S 5 0 0と接続を確立する。
また、 プロファイルテーブル T B 3に記憶されるプロファイルデータは、 図 6 に示すように、 プロファイル番号、 アクセスポイント識別子、 ゲートウェイサー バ装置 I Pア ドレス(以下、 GW I Pと称する)、およびポータル URLを有する。 プロファイル番号は、 各プロファイルデータを識別する番号である。 アクセスポ イント識別子は、 各接続の際に使用する GG S N 3 0 0のアクセスポイントのァ クセスポイント識別子である。 GW I Pは、 その接続の際に使用するゲートゥェ ィサーバ装置 GWS 4 0 0の I Pァ ドレスである。 ポータル URLは、 その接続 するプロバイダサーバ装置 P V S 5 0 0のポータル UR Lである。以下、便宜上、 プロフアイル番号が 1であるプロフアイルデータを 「プロフアイルデータ 1 j、 プ ロフアイル番号が 2であるプロフアイルデータを 「プロフアイルデータ 2」、 プロ ファイル番号が 3であるプロファイルデータを 「プロファイルデータ 3」 と称す る。
B . 動作
B— 1. 携帯電話機が使用される通信システム 1 0の動作
B - 1 - 1. ルーティ ングおよび接続確立動作
携帯電話機 1 0 0から送信された接続要求パケッ トは、 移動体通信網 20 0を 構成する無線基地局、 基地局制御局、 S G S Nを介して G G S N 3 0 0に送信さ れる。ここでは、プロファイルデータ 1が選択されている携帯電話機 1 0 0から、 アクセスポイント識別子 「: o r t a l . a a a . n e . j p」、 GW I P 「x x x . x x. x x x. x x x」、 I Pア ドレス 「x x x. x χ χ . x x x . x x x」、 およびドメイン名 「a a a. n e . j p」 を内包する接続要求パケッ トが送信さ れた場合について説明する。 .
GG S N 3 0 0は、 この接続要求パケッ トを受信すると、 受信した接続要求に 内包されているアクセスポイント識別子を抽出する。 GG S N 3 0 0は、 油出し たアクセスポイント識別子を用いてアクセスポイントテ一ブル T B I を検索して、 この接続要求バケツ トを送出するアクセスポイン トを特定する。 GG S N 3 0 0 は、 アクセスポイントを特定すると、 アクセスポイントの先に接続されたゲート ウェイサーバ装置 GWS 4 0 0 に、 受信した接続要求パケッ トを送信するルーテ イ ング動作を行う。 本実施形態においては、 受信した接続要求から抽出されるァ クセスポイント識別子 「 p o r t a l . a a a . n e . j p」 は、 図 2に示すよ うに、 アクセスポイントテーブル T B 1 の第 1 アクセスポイント 3 1 0を示す第 1行に記憶されている。 したがって、 G G S N 3 0 0は、 受信した接続要求パケ ッ トを第 1アクセスポイント 3 1. 0 に接続されたゲートウェイサーバ装置 GWS 4 0 0— 1および GWS 4 0 0— 2 に送信する。
ゲートウェイサーバ装置 GWS 4 0 0 — 1および GWS 4 0 0— 2の各々は、 この接続要求バケツ トを受信すると、 受信した接続要求パケッ トに内包されてい る GW I Pを抽出し、 抽出した GW I P と当該ゲートウェイサーバ装置 GWS 4 0 0 — 1および GWS 4 0 0— 2に割当てられている I Pア ドレスとをそれぞれ 比較する。. 本実施形態においては、 この接続要求パケッ トから抽出される GW I P 「x x x. X X . X X . x x x」 が、 ゲー トウェイサーバ装置 GWS 4 0
0 — 1 に割当てられている I Pア ドレス Γχ χ χ . X X X . X X X . χ χ χ」 と 一致する。 一方、 ゲートウェイサーバ装置 GWS 4 0 0— 2に割当てられている I Pアドレス 「 y y y . y y y . y y y . y y y J とは一致しないので、 ゲート ウェイサーバ装置 GW S 4 0 0 — 1 のみが、 この接続要求パケッ トをゲートゥェ ィサーバ装置 GWS 4 0 0 — 1 と接続しているプロバイダサ一バ装置 P V S 5 0 0 - 1へ送信する。
プロバイダサーバ装置 P V S 5 0 0 — 1は、 この接続要求パケッ トを受信する と、 受信した接続要求パケッ トに内包されている ドメイン名を抽出し、 抽出した ドメイン名と当該プロバイダサーバ装置 P V S 5 0 0— 1 に割当てられている ド メイン名とを比較する。 本実施形態においては、 この接続要求パケッ トから抽出 される ドメイン名 「 a a a . n e . j p」 と、 プロバイダサーバ装置 P V S 5 0 0一 1 に割当てられている ドメイン名 「 a a a . n e . j p」 がー致するので、 プロバイダサーバ装置 P V S 5 0 0 — 1 は、 この接続要求パケッ トに対する確認 応答バケツ トを携帯電話機 1 0 0へ送信する。 次に、 プロバイダサーバ装置 P V 3 5 0 0— 1は、 確立要求パケッ トとを生成し、 上記の逆の経路で携帯電話機 1 0 0へ送信する。 プロバイダサーバ装置 P V S 5 0 0— 1が確立要求パケッ トに 対する確認応答バケツ トを携帯電話機 1 0 0から受信すると、 プロパイダサ一バ 装置 P V S 5 0 0— 1 と携帯電話機 1 0 0との間に接続が確立 (セッ トアップ) される。
B— 1— 2. プロバイダサーバ装置 P V S 5 0 0のポータル動作
プロバイダサーバ装置 P V S 5 0 0— 1は、携帯電話機 1 0 0から、 U R L「 h t t p : a a a . n e . j p/m a i n. h t m l」 を内包した HTT Pリ クェス トを受信すると、 受信した HTT Pリクエス トに内包されている UR Lで 指定されるファイル 「 ma i n. h t m l」 を読み出し、 このファイルを内包す る HTT Pレスポンスメッセージ (以後、 HTT Pレスポンスと略称する) を生 成し、 これを携帯電話機 1 0 0に送信する。 携帯電話機 1 0 0は、 この HTTP レスポンスを受信すると、 その表示部 1 0 5に図 1 1に示すポ一タル画面を表示 する。
また、 プロバイダサーバ装置 PV S 5 0 0— 1は、 URL Γ h t t p : / / a a a . n e . j p /m a i l # a d. h t m 1 J および管理符号 「MS 0 0 0 1」 を内包した HTTP リクエス トを受信すると、 受信した HTTPリクエス卜に.内 包されている U R Lで指定されるファイルを読み出す。 次にプロバイダサーバ装 置 PVS 5 0 0— 1は、 HTTPリクエス トに内包されている管理符号 「M S 0 0 0 1」 を抽出し、 この抽出された管理符号と同一の管理符号 「MS 0 0 O l」 を有する契約者情報を契約者テーブル T B 2から検索し、 検索された契約者情報 に含まれる電子メールア ドレス 「a a a @ a a a . n e . j p」 を契約者テープ ル TB 2から読み出す。 プロバイダサーバ装置 P V S 5 0 0— 1は、 この読み出 した電子メールア ドレスを例えば図 1 2に示すように表示する HTMLフ イル を内包する HTTPレスポンスを生成し、 生成した HTTPレスポンスを携帯電 話機 1 0 0へ送信する。 携帯電話機 1 0 0は、 この HTTPレスポンスを受信す ると、 その表示部 1 0 5に図 1 2に示すメールア ドレス確認画面を表示する。 B - 2. 携帯電話機 1 0 0の動作 B— 2— 1. 初期動作、 プロファイル選択動作、 およびアプリケーション起動動 作
まず、本実施形態における携帯電話 1 0 0の初期動作、プロフアイル選択動作、 およびアプリケーショ ン起動動作について説明する。
携帯電話機 1 0 0の電源が投入されると、 C P U 1 0 9は、 ROM 1 0 7に記 憶された初期化ソフ トウェアを読み出し、 実行して、 携帯電話機 1 0 0各部の初 期化を行う。 C P U 1 0 9は、 初期化終了後、 R OM 1 0 7に記憶された O Sソ フ トウエアを読み出して起動する。 C PU 1 0 9は、 O Sソフ トウエアの起動後、 ROM 1 0 7から読み出した J a v a実行環境ソフ トウェアである KVMおよび J AMを起動して、 J a V a— A Pが実行できるように実行環境を用意する。 以 降、 C PU 1 0 9は、 C PU 1 0 9に入力される信号に応じた処理を行う。また、 C P U 1 0 9は、 操作部 1 04の押下を検知すると、 操作部 1 0 4から供給され る信号および表示部 1 0 5に表示されている画面に基づいて携帯電話機 1 0 0の 使用者の指示を特定し、 使用者の指示に応じた処理を行う。
例えば、 携帯電話機 1 0 0の使用者が、 操作部 1 04のキー入力手段を操作し て、 プロファイルデータ選択画面を表示させる旨の指示をすると、 C PU 1 0 9 は、 プロファイルデータを選択するための一覧画面を表示部 1 0 5の液晶ディス プレイに表示する。 本実施形態において、 C P U 1 0 9は、 図 7に示すように、 プロファイルテーブル T B 3に記憶されている全プロファイルデータについて、 プロファイル番号およびポータル U R Lを表形式で表示するとともに、 選択する プロファイルのプロフアイル番号を入力するテキス トボックス B X 1 0、 登録ポ タンおよびキャンセルポタンを表示部 1 0 5に表示する。 次に、 携帯電話機 1 0 0の使用者が、 テキス トボックス B X 1 0にプロファイル番号を一つ入力し、 登 録ポタンをクリ ックする旨の操作を行うと、 C P U 1 0 9は、 テキス トポ、ソクス B X 1 0に入力されたプロファイル番号に対応するプロファイルデータが S択さ れたものとして以降の処理を行う。
また、携帯電話機 1 0 0の使用者が、操作部 1 0 4のキー入力手段を操作して、 ネイティブソフ トウエアである WWWブラウザソフ トウェアの実行を指示すると、 C P U 1 0 9は、 動作中の O Sソフ トウェアの制御の下、 ROM 1 0 7にΐ己憶さ れている WWWブラウザソフ トウェアを読み出して実行する。 また、 携帯電話機 1 0 0の使用者が、 操作部 1 0 4のキー入力手段を操作して、 携帯電話機にダウ ンロードされ不揮発性メモリ 1 0 6に記憶されている J a V a— APを実行する 旨の操作を行うと、 C PU 1 0 9は、 動作中の J AMの制御の下、 不揮発性メモ リ 1 0 6からその J a V a—APを読み出して実行する。
B— 2— 2. ネイティ ブアプリケーションが行う通信
図 8は、 携帯電話機 1 0 0で動作するネイティ ブソフ トウェアである WWWブ ラウザがプロバイダサーバ装置 P V S 5 0 0との間で通信の接続を確立し、 ポ一 タル画面を表示するまでの処理を示すフローチャートである。 ここでは、 プロフ アイルデータ 1が選択されているものとしてこの処理を説明する。 また、 www ブラウザソフ トウエアは、 B— 2— 1で説明した手順により既に起動されている ものとする。
WWWブラウザ (携帯電話機 1 0 0 ) は、 選択されているプロファイルデータ 1をプロフアイルテーブル T B 3から読み出して、 読み出したプロファイルデー タ 1に含まれるアクセスポイント識別子 「p o r t a し a a a. n e . j p」、 G W I P Γ . x. x x . x x x」、 ポータル UR L 「h t t p : / / a a a . n e . j p / m a i n. h t m l j、 およびポータル URLのドメイン名 「a a a. n e . j p J を抽出する (ステップ S A 1 0 0 )。
次に WWWブラウザは、 抽出したアクセスポイント識別子と抽出した GW I P と抽出したドメイン名とを内包する接続要求パケッ トを生成する (ステップ S A 1 1 0 )。
次に WWWブラウザは、 この接続要求バケツ トをパケッ ト通信により移動体通 信網 2 0 0の無線基地局を介して、 抽出したドメイン名 「 a a a . n e . j p」 が割当てられているプロパイダサーバ装置 P V S 5 0 0— 1に送信する (ステツ プ S A 1 2 0 )。
次に WWWブラウザは、 プロバイダサ一バ装置 P V S 5 0 0— 1から接続要求 パケッ 卜に対する確認応答パケッ トおよび確立要求パケッ トを受信すると、 確立 要求パケッ トに対する確認応答パケッ トを生成し、 プロバイダサーバ装置 P V S 5 0 0 - 1へ送信する。 この確立要求パケッ 卜に対する確認応答パケッ トをプロ バイダサーバ装置 p v S 5 0 0 - 1が受信すると、 WWWブラウザとプロバイダ サーバ装置 P V S 5 0 0— 1との間に接続が確立される (ステップ S A 1 3 0 )。 次に、 WWWブラウザは、 抽出したポータル U R Lをパラメ一夕として内包す る GETメソッ ドを用いた HTT Pリクエス トを生成し、 生成したリクエス トを 確立された接続を用いてプロバイダサーバ装置 P V S 5 0 0 - 1へ送信する。 W W"Wブラウザは、 プロバイダサーバ装置 P V S 5 0 0— 1から HTTPレスボン スを受信すると、 接続を切断するとともに、 受信した HTT Pレスポンスからフ アイル 「m a i n. h t m l」 を抽出してこのフアイルを取得する。 次に、 WW Wブラウザは、 この取得したファイルを解釈して、 例えば、 図 1 1に示すポ一タ ル画面を表示部 1 0 5の液晶ディスプレイに表示する。 (ステップ SA 1 4 0 )。 このポータル画面が表示されているときに、 携帯電話機 1 0 0の使用者が、 例 えば、 「 6 : メールァ ドレスの確認」 を指示するために操作部 1 04のテンキーポ ードにある 「 6」 のキ一を押下すると、 WWWブラウザは 「 6 : メールア ドレス の確認」 のリ ンク先を示す UR L 「h t t p : / / a a a . n e . j p /m a i 1 # a d. h t m 1 j を抽出する。 WWWブラウザは、 図 8のステップ SA 1 1 0〜S A 1 3 0と同様に、 プロバイダサーバ装置 P V S 5 0 0— 1との間で接続 を確立する。 WWWブラウザは、 抽出した U R Lと携帯電話機 1 0 0の不揮発性 メモリ 1 0 6に記憶されている管理符号 「MS 0 0 0 1」 とを内包する GE Tメ ソッ ドを用いた HTT Pリクエス トを生成し、 生成した HTT Pリクエス 卜をプ ロバイダサーバ装置 P V S 5 0 0 _ 1へ送信する。
WWWブラウザは、 プロパイダサーバ装置 P V S 5 0 0— 1から HTTPレス ポンスを受信すると、 接続を切断するとともに、 受信した HT T Pレスポンスか ら HTMLファイルを抽出して、 この抽出したファイルを解釈して、 例えば、 図 1 2に示すメールア ドレス確認画面を表示部 1 0 5の液晶ディスプレイに表示す る。
B - 2 - 3. J a v a— APが行う通信 ( 1 )
まず、 J a v a— A Pは、 B— 2— 1で説明した手順により既に起動されてい るものとする。
ここでは、 J a V a— A Pが、 携帯電話機 1 0 0の使用者からの指示を受ける ことなく勝手にプロバイダサーバ装置 P V S 5 0 0 - 1から携帯電話機 1 0 0の 使用者に付与された電子メールァ ドレスを取得することを試みるものとする。 具 体的には、電子メールァ ドレスを確認するための U R L「h t t p: // a a a . n e . j p/m a i l # a d. h t m l」 と携帯電話機 1 0 0の使用者に付与さ れた管理符号とを内包する GE丁メソッ ドを用いた HTTPリクエス トを生成し、 生成した HTTPリクエス トを送信するよう J AMに指示するものとする。
J AMは、 J a V a— APから通信の実行を要求する旨の指示を受けると、 ま ず、 図 9に示すように、 通信禁止先ドメイン名を RAM 1 0 8に生成する処理を 行う。 次に、 J AMは、 図 1 0に示すように、 通信禁止先ドメイン名で指定され るサーバ装置との通信を禁止する処理を行う。 以下、 各処理について、 まず、 プ 口ファイルデータ 1が選択されている場合について説明する。
図 9は、 J AMが通信禁止先ドメイン名を RAM I 0 8に生成する処理を示す フローチヤ一卜である。
J AMは、 HTT Pリクエス トを送信する旨の指示を J a v a— APから受け ると、 プロフアイルデータ 1のアクセスポイント識別子「p o r t a 1. a a a . n e . j p'」をプロファイルテーブル TB 3から読み出す(ステップ S B 1 0 0 )。 J AMは、 プロファイルデータ 1のポータル URLの ドメイン名「 a a a. n e . j P」 をプロファイルテーブル TB 3から読み出し (ステップ S B 1 1 0)、 読み 出したドメイン名を RAM 1 0 8に記憶する (ステップ S B 1 2 0)。
次に J AMは、 読み出したアクセスポイント識別子と同一のアクセスポイント 識別子を含むプロフアイルデ一夕がプロファイルテーブル T B 3に格納されてい るか確認する (ステップ S B 1 3 0 )。 本実施形態において、 図 6に示すよ うに、 読み出したアクセスポイント識別子 「 p o r t a l . a a a . n e . j p」 と同 一のアクセスボイント識別子が、 プロフアイルデータ 2にも格納されているので (ステップ S B 1 3 0 : YE S)、 J AMは、 プロファイルデ一夕 2のポータル U RLのドメイン名 「c c c . j e . j p」 をプロファイルテーブル TB 3から読 み出して(ステップ S B 1 4 0 )、RAM 1 0 8に記憶する(ステップ S B 1 5 0 )。 このようにして、 RAM 1 0 8にはドメイン名 「a a a . n e . j p」 と 「 c c c . n e . j P」 とが通信禁止先データとして記憶される。 図 1 0は、 J AMが通信禁止先ドメイ ン名で指定されるサーバ装置との通信を 禁止する処理を示すフローチャートである。 '
J AMは、 GE Tメソッ ドのパラメータである URLから ドメイン名を抽出す る (ステツプ S C 1 0 0)。 次に J AMは、 RAM 1 0 8に記憶されている ドメイ ン名を読み出す (ステップ S C I 1 0 )。 J AMは、 URLから抽出したドメイン 名と URLから抽出したドメイン名と RAM I 0 8から読み出したドメイン名と が同一であるかを判断する (ステツプ S C 1 2 0 )。 本実施形態において、 J a V a— APが生成した HTTPリクエス トに内包されている URLのドメイン名 「 a a a . n e . j p」 は、 R A M 1 0 8に通信禁止先デ一夕として記憶された ドメイン名 「 a a a . n e . j p」 と一致する (ステップ S C 1 2 0 : YE S)。 したがって、 J AMは、 J a V a— A Pからプロバイダサーバ装置 P V S 5 0 0 一 1への接続を確立しないことにより、 HTT Pリクエス トをプロバイダサーバ 装置 PV S 5 0 0 - 1へ送信することを中止する (ステップ S C 1 3 0)。
このように、 J a V a— A Pからの通信は、 プロファイルデータから生成され るデータ (ドメイン名) に基づいて禁止される。 このデータが、 J a v a—AP が通信を行う際にプロファイルデータに含まれるポータル URLから生成される ように構成されているので、 予め不揮発性メモリ 1 0 6に記憶領域を確保して J a V a一 APが行う通信の禁止先を示すデータを記憶する態様に比べて、 不揮発 性メモリ 1 0 6を有効に利用することができる。
また、 プロファイルデータを選択することによりポータル UR Lのドメインで 指定されるポータルサイ 卜への通信が禁止されるので、 ポー夕ルサイ 卜に Ϊ己憶さ れている電子メールァドレスなどのセキュリティ を確保すべき個人情報の不正な 読み出しゃ改竄を不正の目的をもつ J a v a— APから防ぐことができる。
B— 2— 4. J a v a—APが行う通信 ( 2 )
次に、 プロファイルデータ 2が選択されている場合について説明する。 J a v a— APが、 HT T Pリクエス トを生成し、 生成した H T T Pリクエス トを送信 するよう J AMに指示するまでの動作は、 上述の 「 J a v a—APが行う通信 ( 1 )」 で説明した動作と同じであるため、 その説明を省略する。
J AMは、 HTTPリクエス トを送信する旨の指示を J a v a— APから受け ると、 プロファイルデータ 2のアクセスポイント識別子 Γρ ο r t a 1 . a a a . n e . j p」 をプロフアイルテーブル T B 3から読み出す (図 9 : ステップ S B 1 0 0 )。 J AMは、 プロファイルデータ 2のポータル URLのドメイン名 「 c c c . n e . j p」 をプロファイルテーブル TB 3から読み出し (ステップ S B 1 1 0 )、読み出したドメイン名を RAM I 0 8に記憶する(ステップ S B 1 2 0 )。 次に J AMは、 読み出したアクセスポイント識別子と同一のアクセスボイント 識別子を含むプロフアイルデ一夕がプロフアイルテーブル T B 3に格納されてい るか確認する (ステップ S B 1 3 0)。 本実施形態において、 図 6に示すように、 読み出したアクセスポイント識別子 「 p o r t a l . a a a . n e . j pj と同 じアクセスポイント識別子がプロファイルデータ 1にも格納されているので (ス テツプ S B 1 3 0 : YE S)、 J AMは、 プロファイルデータ 1のポータル URL のドメイン名 「 a a a. n e . j p」 をプロファイルテーブル TB 3から読み出 して (ステップ S B 1 4 0)、 RAM 1 0 8に記憶する (ステップ S B 1 5 0 )。 このようにして、 RAM 1 0 8にはドメイン名 「 a a a. n e . j p」 と 「 c c c . n e . j p」 とが通信禁止先データとして記憶される。
次に、 J AMは、 GE Tメソッ ドのパラメータである URLから ドメイン名を 抽出する (図 1 0 : ステップ S C 1 0 0 )。 次に J AMは、 RAM I 0 8に記憶さ れている ドメイン名を読み出す (ステップ S C I 1 0)。 J AMは、 URLから抽 出したドメイン名と RAM I 0 8から読み出したドメイン名とが同一であるかを 判断する (ステップ S C 1 20 )。 本実施形態において、 J a v a— A Pが生成し た HTT Pリクエス トに内包されている URLのドメイン名 「a a a. n e . j p」は、 R AM 1 0 8に通信禁止先データとして記憶されたドメイン名 「 a a a . n e . j p」 と一致する (ステップ S C 1 2 0 : YE S)。 したがって、 J AMは、 プロバイダサーバ装置 P V S 5 0 0— 1 との間で接続を確立しないことにより、 HTT Pリクエス トをプロバイダサーバ装置 P V S 5 0 0 - 1へ送信することを 中止する (ステップ S C 1 3 0)。
このように、 J a V a—APからは、 選択されているプロファイルデータに含 まれるポ一タル UR Lの ドメイン名で指定されるサーバ装置との通信に加えて、 選択されているプロファイルデータに含まれるアクセスポー ト識別子と同一のァ クセスポー ト識別子を含む別のプロフアイルデ一夕に含まれるポータル UR Lの ドメイン名で指定されるサーバ装置との通信も禁止される。 このように構成され ているので、 個々のプロファイルデータに含まれるポータル URLのドメイン名 で指定されるサーバ装置との通信のみを禁止している態様では通信を禁止するこ とができない同一のアクセスポートに接続されている別のサーバ装置への通信も 禁止できる。 また、 例えば、 上述の例において、 携帯電話機 1 0 0の使用者によ り選択されるプロファイルデータがプロファイルデ一夕 1からプロファイルデ一 夕 2に切換えられた塲合においても、 J a v a— APから通信禁止先とされてい たサーバ装置と通信を行うことを禁止することができる。
B— 2— 5. J a v a—ΑΡが行う通信 ( 3)
次に、 プロファイルデ一夕 3が選択されている場合について説明する。 J a v a— APが、 HTT Pリクエス トを生成し、 生成した H T T Pリクエス トを送信 するよう J AMに指示するまでの動作は、 上述の 「 J a v a— APが行う通信 ( 1 )」 で説明した動作と同じであるため、 その説明を省略する。
J AMは、 HTTPリクエス トを送信する旨の指示を J a v a— APから受け ると、 プロファイルデータ 3のアクセスポイント識別子「p o r t a 1. b b b . n e . j p J をプロフアイルテーブル T B 3から読み出す (図 9 : ステップ S B 1 0 0)。 J AMは、 プロファイルデータ 3のポータル URLのドメイン名 「b b b . n e . j p」 をプロファイルテーブル TB 3から読み出し (ステップ S B 1 1 0 )、読み出したドメイン名を RAM I 0 8に記憶する(ステップ S B 1 2 0 )。 次に J AMは、 読み出したアクセスポイント識別子と同一のアクセスポイント 識別子を含むプロファイルデータがプロファイルテーブル TB 3に格納されてい るか確認する(ステツプ S B 1 3 0 )。本実施形態においては、図 6に示すように、 読み出したアクセスポイント識別子 「 p o r t a l , b b b. n e . j p」 と同 —のアクセスポイント識別子が、 プロファイルテーブル TB 3に格納されていな いので (ステップ S B 1 3 0 ': N O )、 R A M 1 0 8には、 ドメイン名 「 b b b . n e . j p」 のみが通信禁止先データとして記憶される。
次に、 J AMは、 GETメソッ ドのパラメ一夕である URLから ドメイン名を 抽出する (図 1 0 : ステップ S C 1 0 0 )。 次に J AMは、 RAM I 0 8に記憶さ れている ドメイン名を読み出す (ステップ S C 1 2 0 )。 J AMは、 URLから抽 出した ドメイン名と RAM I 0 8から読み出したドメイン名とが同一であるかを 判断する (ステップ S C 1 1 0 )。 本実施形態において、 J a V a— APが生成し た HTT Pリクエス トに内包されている URLの ドメイン名 「 a a a. n e . j p」は、 R AM 1 0 8に通信禁止先データとして記憶されたドメイン名「 b b b . n e . j p」 と一致しない (ステップ S C 1 2 0 ·· N O )。 したがって、 J A Mは、 プロファイルデ一夕 3に基づいて、 第 2アクセスポイントおよびゲートウェイサ ーパ装置 GWS 40 0— 3を介してプロバイダサーバ装置 P V S 5 0 0 - 3との 間で接続を確立し、 H T T P要求をプロバイダサーパ装置 P V S 5 0 0— 3に送 信する (ステップ S C 1 40 )。
プロバイダサーバ装置 P V S 5 0 0— 3は、 HTTP要求を受信すると、 受信 した H T T P要求をそのプロキシ機能により中継する。 プロバイダサーバ装置 P V S 5 0 0— 3に中継された HTT P要求は、 インターネッ ト 6 0 0を介してプ ロバイダサーバ装置 P V S 5 0 0— 1に送信される。
このような場合であっても、 プロバイダサーバ装置 P V S 5 0 0— 1は、 その ファイアウォール機能により、 J a v a— APから送信された HTTP要求をィ ンターネッ ト 6 0 0を介して受信しても接続を確立しないので、 プロバイダサ一 パ装置 P V S 5 0 0— 1が不正の目的を有する J a v a— APと通信を行う こと はない。
C. 変形例
c - 1. 変形例 1
ゲー トウェイサーバ装置 G W S 4 0 0が、 プロバイダサーバ装置 P V S 5 0 0 を兼ねる構成としてもよい。
C一 2. 変形例 2
プロバイダサーバ装置との間で接続を確立する際に、 携帯電話機 1 0 0が、 ァ クセスポイント識別子を GG S N 3 0 0へ送信してアクセスボイントを確定し、 次に GW I Pを送信してゲー トウェイサーバ装置 GWS 4 0 0を特定し、 次にド メイン名を送信して接続を確立するようにしてもよい。 C一 3. 変形例 3
プロフアイルテーブル T B 3に記憶されるプロフアイルデ一夕が、 ポータル U R Lで指定されるサーバ装置に割当てられる I Pア ドレスをさらに含んでいて、 接続を禁止する ドメイン名を RAM I 0 8に記憶する際に、 この I Pアドレスも R AM 1 0 8に記憶するようにしてもよい。
C - 4. 変形例 4
J a v a以外のプログラム言語を用いて作成されたアプリケーショ ンプロダラ ムから特定サイ 卜への接続を禁止するようにしてもよい。
C一 5 · 変形例 5
携帯電話機 1 0 0が、 携帯電話機 1 0 0の使用者によるプロファイルテーブル TB 3にプロファイルデータを追加する追加登録機能を有していてもよい。 この ように構成されていれば、 携帯電話機 1 0 0の出荷後に新規に設置されるプロバ イダサーバ装置 P V S 5 0 0についてもプロファイルデータを追加登録すること によりポ一タルサイ トとすることができる。
C一 6 · 変形例 6
携帯電話機 1 0 0の ROM 1 0 7に記憶されているソフ トウェアは、 書き換え ができるようにしてもよい。例えば、 C omp a c t D i s c R e a d 〇 n l y Memo r y (CD -ROM) などの記録媒体にこれらのソフ トウエアを記録 し、 携帯電話機 1 0 0とケーブルで接続しているパーソナルコンピュータの CD — R OMドライブにこの C D— R O Mを揷入してソフ トウェアを読み取らせ、 パ 一ソナルコンピュータが読み取ったソフ トウェアを携帯電話機に転送して携帯電 話機にインス トールするようにしてもよい。 また、 記録媒体は D VD— ROM、 フラッシュ R O M内蔵の I Cカード、 フロッピーディスクなどの記録媒体であつ てもよい。 また、 インターネッ トに接続されたサーバ装置から携帯電話機 1 0 0 にソフ トウエアをダウンロードしてインス トールするようにしてもよい。
C一 7. 変形例 7
J a V a - A Pの行う通信の禁止先は、 J a v a— A Pが通信を行う際に R A M l 0 8に生成されるとは限らない。 J a v a— APの起動時に生成するように してもよいし、 プロフアイルデータが選択された時に生成されるようにしてもよ い。
また、 RAM I 0 8に生成された J a v a— APの行う通信の禁止先を示すデ 一夕は、 J a V a— A Pの実行を終了した時に、 R A M 1 0 8から消去するよう にしてもよい。
C - 8. 変形例 8
移動体通信網 2 0 0は、 G SM/G P R Sネッ トワークに限定されるものでは なく、 データ通信サービスを提供する他の通信網であっても'よい。
C一 9. 変形例 9
G G S N 3 0 0がアクセスボイントを一つだけ有する: I合には、 図 9の S B 1 3 0を省略して、 アクセスポイントプロファイルテーブル TB 3に格納されてい る全てのポータル URLから ドメイ ン名を抽出し、 抽出したドメイン名が割当て られたプロバイダサーバ装置 PV S 5 0 0を J a v a— APが行う通信の禁止先 とするようにしてもよい。
C - 1 0. 変形例 1 0
O Sソフ トウェアが、 WWWブラウザ等のネイティブアプリケーション、 J a v a実行環境ソフ トウエアの全てを兼ね備えている構成としてもよい。
C一 1 1. 変形例 1 1 '
通信の要求を受けた J AMが、 ネィティ プアプリケーションである WWWブラ ゥザにさ らに通信を要求し、 通信の要求を受けた WWWブラウザが通信を中止す るようにしてもよい。
C - 1 2. 変形例 1 2
プロバイダサーバ装置 P V S 5 0 0は、例えば、 c H T M L ( c o m p a c t H
TML) に従って記述されたテキス トファイルを記憶していてもよい。
C一 1 3. 変形例 1 3
& &ー ?起動時に、 J a V a実行環境ソフ トウェアがその J a V a— A
Pを実行する前に起動されるようにしてもよい。

Claims

請求の範囲
1 . 通信手段と、
1 または複数の通信先サーバ装置のそれぞれを識別する通信先サーバ装置識別 子を記憶する記憶手段と、
この記憶手段に記憶された通信先サーバ装置識別子の中から 1の通信先サーバ 装置識別子を選択することにより通信先サーバ装置を指定する指定手段と、 アプリケーショ ンを実行することができる実行環境とを備え、
この実行環境で実行されるアプリケ一シヨ ンが、 この指定手段により指定され た通信先サーバ装置識別子に接続しょうとするとき、 この実行環境が、 このアブ リケーシヨ ンからこの通信先サーバ装置識別子への接続を禁止する
ことを特徴とする通信端末。
2 . 前記記憶手段が、 前記通信先サーバ装置識別子と当該通信先サーバ装置識別 子により識別される通信先サーバ装置との間を中継する中継経路を識別する中継 経路識別子とを含む通信経路情報を記憶し、
前記指定手段が、 前記通信経路情報を選択することにより、 通信先サーバ装置 を指定することを特徴とするクレーム 1 に記載の通信端末。
3 . 前記指定手段において選択された前記通信経路情報に含まれる中継経路識別 子と同一の中継経路識別子を含む経路情報を前記記憶手段から抽出する抽出手段 と、
前記実行環境が、 前記抽出手段により抽出された経路情報に含まれる通信先サ —バ装置識別子により識別される通信先サーバ装置への前記アプリケーショ ンか らの接続を禁止することを特徴とするクレーム 2に記載の通信端末。
4 . 通信処理と、
1 または複数の通信先サーバ装置のそれぞれを識別する通信先サーバ装置識別 子が記憶された記憶手段から通信先サーバ装置識別子を読み出す読出し処理と、 前記読出し処理により読み出された通信先サーバ装置識別子から通信禁止先デ 一夕を作成するデータ作成処理と、
アプリケーショ ンを実行させる実行処理と、
前記実行機能により実行されているアプリケーショ ンから通信要求を受けると その通信先が通信禁止先データに該当するかを判断する判断処理と、
前記判断処理により前記通信先が通信先データに該当する場合には接続を中止 し、 前記通信先が通信先データに該当しない場合に前記通信先に前記通信機能を 利用して接続する処理と
をコンピュータに実行させるためのプログラム。
5 . 前記通信先サーバ装置識別子と当該通信先サーバ装置識別子により識別され る通信先サーバ装置との間を中継する中継経路を識別する中継経路識別子とを含 む第 1 の通信経路情報が前記記憶手段に記憶されていて、
前記読出し処理により、 前記記憶手段から前記通信経路情報が読み出され、 読 み出された前記通信経路情報に含まれる中継経路識別子と同一の中継経路識別子 を含む第 2の通信経路情報が前記記憶手段から抽出され、
データ作成処理により、 前記第 1 の通信経路情報に含まれる通信先サーバ装置 識別子および前記第 2の通信経路情報に含まれる通信先サーバ装置識別子から通 信禁止先データが作成されることを特徴とするクレーム 4に記載のプログラム。
PCT/JP2003/010433 2002-08-19 2003-08-19 特定サイトへの接続を禁止する機能を有する通信端末、その方法、およびそのプログラム WO2004017608A1 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
CN038196093A CN1675910B (zh) 2002-08-19 2003-08-19 具有禁止与特定网站进行连接的功能的通信终端及其程序
US10/525,099 US7483690B2 (en) 2002-08-19 2003-08-19 Communication terminal having a function to inhibit connection to a particular site and program thereof
EP03788138A EP1533980A4 (en) 2002-08-19 2003-08-19 COMMUNICATION TERMINAL HAVING FUNCTION INHIBITING THE CONNECTION WITH A DETERMINED SITE AND ITS PROGRAM
JP2004528897A JP4602766B2 (ja) 2002-08-19 2003-08-19 特定サイトへの接続を禁止する機能を有する通信端末、その方法、およびそのプログラム

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2002-238347 2002-08-19
JP2002238347 2002-08-19

Publications (1)

Publication Number Publication Date
WO2004017608A1 true WO2004017608A1 (ja) 2004-02-26

Family

ID=31884453

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/JP2003/010433 WO2004017608A1 (ja) 2002-08-19 2003-08-19 特定サイトへの接続を禁止する機能を有する通信端末、その方法、およびそのプログラム

Country Status (6)

Country Link
US (1) US7483690B2 (ja)
EP (1) EP1533980A4 (ja)
JP (1) JP4602766B2 (ja)
CN (1) CN1675910B (ja)
TW (1) TWI231900B (ja)
WO (1) WO2004017608A1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008527475A (ja) * 2004-12-30 2008-07-24 ノキア コーポレイション 複数のコンフィギュレーションを有する装置内におけるコンフィギュレーションの使用法

Families Citing this family (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7644163B2 (en) * 2004-01-13 2010-01-05 Nokia Corporation Plug and play mobile services
US7639656B2 (en) * 2004-04-28 2009-12-29 Symbol Technologies, Inc. Protocol for communication between access ports and wireless switches
US7843860B2 (en) * 2004-11-10 2010-11-30 Telefonaktiebolaget L M Ericsson (Publ) Arrangement, nodes and a method relating to services access over a communication system
US7734732B2 (en) * 2005-05-12 2010-06-08 At&T Mobility Ii Llc System, apparatus and methods for storing links to media files in network storage
JP4911940B2 (ja) * 2005-09-30 2012-04-04 キヤノン株式会社 データ送信装置及びその制御方法と画像入出力装置
US8483718B2 (en) * 2006-03-13 2013-07-09 West Corporation UMA network controller that provides access point identifiers to a location system
JP4308860B2 (ja) * 2007-02-20 2009-08-05 株式会社エヌ・ティ・ティ・ドコモ 移動通信端末及びウェブサイト閲覧方法
EP2224781B1 (en) * 2009-02-27 2017-09-20 BlackBerry Limited System and method for security on a mobile device using multiple communication domains
US8121638B2 (en) 2009-02-27 2012-02-21 Research In Motion Limited System and method for security on a mobile device using multiple communication domains
CN101909311A (zh) * 2009-06-08 2010-12-08 鸿富锦精密工业(深圳)有限公司 测试手机无线上网功能的方法
US8341530B1 (en) * 2009-12-01 2012-12-25 Sprint Communications Company L.P. Customer service center database management
EP2591628B1 (en) * 2010-07-05 2015-11-25 Telefonaktiebolaget L M Ericsson (publ) Power consumption reduction in a user terminal
CN102186214B (zh) * 2011-05-27 2014-02-05 中国电信股份有限公司 QoS业务申请方法、系统及控制设备
KR20130096978A (ko) * 2012-02-23 2013-09-02 삼성전자주식회사 사용자 단말, 서버, 상황기반 정보 제공 시스템 및 그 방법
US9535811B2 (en) * 2014-10-31 2017-01-03 AppDynamics, Inc. Agent dynamic service
US9529691B2 (en) 2014-10-31 2016-12-27 AppDynamics, Inc. Monitoring and correlating a binary process in a distributed business transaction
US9535666B2 (en) 2015-01-29 2017-01-03 AppDynamics, Inc. Dynamic agent delivery
US9811356B2 (en) 2015-01-30 2017-11-07 Appdynamics Llc Automated software configuration management
JP6561811B2 (ja) * 2015-12-09 2019-08-21 株式会社オートネットワーク技術研究所 車載通信装置、車載通信システム及び車両特定処理禁止方法
CN106851758B (zh) * 2017-03-17 2021-03-23 Oppo广东移动通信有限公司 通信网络切换方法及终端设备
CN112087340A (zh) * 2020-09-18 2020-12-15 四川长虹电器股份有限公司 用于降低云环境中性能测试成本的测试方法及系统
CN116723172A (zh) * 2023-08-07 2023-09-08 北京安迪盟科技有限责任公司 域名访问控制方法、装置、计算机存储介质及电子设备

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002041170A (ja) * 2000-07-27 2002-02-08 Matsushita Electric Ind Co Ltd プログラム実行制御装置
JP2003332978A (ja) * 2002-05-17 2003-11-21 Ntt Docomo Inc 通信装置、プログラムおよび記録媒体

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6049821A (en) * 1997-01-24 2000-04-11 Motorola, Inc. Proxy host computer and method for accessing and retrieving information between a browser and a proxy
US6233618B1 (en) * 1998-03-31 2001-05-15 Content Advisor, Inc. Access control of networked data
JP3550503B2 (ja) * 1998-11-10 2004-08-04 インターナショナル・ビジネス・マシーンズ・コーポレーション 通信を可能とするための方法及び通信システム
JP4377028B2 (ja) 1999-05-06 2009-12-02 パナソニック株式会社 リソース管理システム
US7289244B2 (en) * 2000-02-02 2007-10-30 Raja Singh Tuli Portable high speed internet access device
JP3605343B2 (ja) * 2000-03-31 2004-12-22 デジタルア−ツ株式会社 インターネット閲覧制御方法、その方法を実施するプログラムを記録した媒体およびインターネット閲覧制御装置
US6782253B1 (en) * 2000-08-10 2004-08-24 Koninklijke Philips Electronics N.V. Mobile micro portal
JP2002157554A (ja) 2000-09-05 2002-05-31 Fujitsu Ltd スマートカードのアクセス管理システム、共有方法及び記憶媒体
JPWO2002042920A1 (ja) 2000-11-22 2004-04-02 株式会社エヌ・ティ・ティ・ドコモ ネットワークへのアクセスを管理する方法および装置
JP2002189646A (ja) 2000-12-22 2002-07-05 Matsushita Electric Ind Co Ltd 中継装置
US6577274B1 (en) * 2001-12-19 2003-06-10 Intel Corporation Method and apparatus for controlling access to mobile devices
US20030163731A1 (en) * 2002-02-28 2003-08-28 David Wigley Method, system and software product for restricting access to network accessible digital information
US6978129B1 (en) * 2002-03-28 2005-12-20 Bellsouth Intellectual Property Corporation Telephone with dynamically programmable push buttons for access to advanced applications

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002041170A (ja) * 2000-07-27 2002-02-08 Matsushita Electric Ind Co Ltd プログラム実行制御装置
JP2003332978A (ja) * 2002-05-17 2003-11-21 Ntt Docomo Inc 通信装置、プログラムおよび記録媒体

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See also references of EP1533980A4 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008527475A (ja) * 2004-12-30 2008-07-24 ノキア コーポレイション 複数のコンフィギュレーションを有する装置内におけるコンフィギュレーションの使用法
US8140650B2 (en) 2004-12-30 2012-03-20 Nokia Corporation Use of configurations in device with multiple configurations

Also Published As

Publication number Publication date
EP1533980A1 (en) 2005-05-25
EP1533980A4 (en) 2010-08-04
CN1675910A (zh) 2005-09-28
JPWO2004017608A1 (ja) 2005-12-08
TW200406675A (en) 2004-05-01
US20060155803A1 (en) 2006-07-13
TWI231900B (en) 2005-05-01
US7483690B2 (en) 2009-01-27
CN1675910B (zh) 2010-12-08
JP4602766B2 (ja) 2010-12-22

Similar Documents

Publication Publication Date Title
WO2004017608A1 (ja) 特定サイトへの接続を禁止する機能を有する通信端末、その方法、およびそのプログラム
JP4995590B2 (ja) コンテンツ流通管理装置、通信端末、プログラム及びコンテンツ流通システム
JP4865581B2 (ja) コンテンツ流通管理装置及びコンテンツ流通システム
US7644163B2 (en) Plug and play mobile services
US9043936B2 (en) Communications device
EP0973350A2 (en) Method and apparatus for providing access control to local services of mobile devices
JP2005500766A (ja) モバイル装置にネットワークサービスを提供するためのシステム、装置、及びコンピュータ可読媒体
WO2003098432A1 (en) Portable terminal, method, program, and storage medium for managing application start
JP2004126735A (ja) 通信システム、中継装置及び通信制御方法
EP1627541A1 (en) A device, system, method and computer readable medium for fast recovery of ip address change
US20040254996A1 (en) Apparatus and method for forwarding e-mail
KR100785535B1 (ko) 통신단말 및 프로그램
WO2002048869A1 (fr) Terminal et repetiteur
KR20100087251A (ko) 인스톨 통지 방법, 인스톨 통지 시스템 및 인스톨 통지 서버
KR20020028231A (ko) 정보단말에 통신 파라미터를 설정하기 위한 방법 및 장치
JP2006350644A (ja) 通信端末
KR100483741B1 (ko) 무선 인터넷 서비스를 위한 다중 프록시 게이트웨이 연동방법
JP2007028572A (ja) 無線構内通信網(wlan)付加価値サービスシステム及び無線構内通信網(wlan)を介して付加価値サービスを提供する方法
JP4323304B2 (ja) アプリケーション識別方法および通信端末
KR20080039623A (ko) 가입자의 과금 정보에 따른 서비스 인증을 수행하는 장치및 그 방법
JP4303228B2 (ja) 通信方法及びサーバ
JP4002843B2 (ja) ゲートウェイ装置、通信確立方法及び通信確立システム
JP5430918B2 (ja) 情報提供システム
EP2093972A1 (en) Network-initiated PDP context activation
JP2006113647A (ja) 移動体通信端末

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): CN JP US

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IT LU MC NL PT RO SE SI SK TR

121 Ep: the epo has been informed by wipo that ep was designated in this application
WWE Wipo information: entry into national phase

Ref document number: 2004528897

Country of ref document: JP

WWE Wipo information: entry into national phase

Ref document number: 20038196093

Country of ref document: CN

WWE Wipo information: entry into national phase

Ref document number: 2003788138

Country of ref document: EP

WWP Wipo information: published in national office

Ref document number: 2003788138

Country of ref document: EP

ENP Entry into the national phase

Ref document number: 2006155803

Country of ref document: US

Kind code of ref document: A1

WWE Wipo information: entry into national phase

Ref document number: 10525099

Country of ref document: US

WWP Wipo information: published in national office

Ref document number: 10525099

Country of ref document: US