JP2014155095A - Communication control device, program and communication control method - Google Patents
Communication control device, program and communication control method Download PDFInfo
- Publication number
- JP2014155095A JP2014155095A JP2013024392A JP2013024392A JP2014155095A JP 2014155095 A JP2014155095 A JP 2014155095A JP 2013024392 A JP2013024392 A JP 2013024392A JP 2013024392 A JP2013024392 A JP 2013024392A JP 2014155095 A JP2014155095 A JP 2014155095A
- Authority
- JP
- Japan
- Prior art keywords
- communication
- module
- terminal device
- communication control
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Communication Control (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
本発明は、通信制御装置、プログラム及び通信制御方法に関する。 The present invention relates to a communication control device, a program, and a communication control method.
近年、様々な無線通信方式の通信サービスが提供されている。例えば、無線ローカルエリアネットワーク(LAN)サービスが多くの公衆無線LAN事業者により提供されている。また、移動通信サービス(又はセルラー通信サービス)がいくつかの移動体通信事業者により提供されている。 In recent years, communication services of various wireless communication systems have been provided. For example, a wireless local area network (LAN) service is provided by many public wireless LAN operators. In addition, mobile communication services (or cellular communication services) are provided by some mobile communication carriers.
一般的に、このように通信サービスを提供する通信事業者は、それぞれの通信システムを設置する。例えば、各公衆無線LAN事業者は、アクセスポイント、認証サーバ等を含む公衆無線LAN通信システムを設置する。また、各移動体通信事業者は、基地局、ホームロケーションレジスタ(HLR)等を含む移動通信システムを設置する。 In general, communication carriers that provide communication services in this way install their respective communication systems. For example, each public wireless LAN operator installs a public wireless LAN communication system including an access point, an authentication server, and the like. Each mobile communication carrier installs a mobile communication system including a base station, a home location register (HLR), and the like.
また、例えば、特許文献1には、移動通信端末からの問い合わせに応じて契約情報を送信する契約管理サーバを含む通信システムが開示されている。
Further, for example,
しかし、上記特許文献1に開示されているものを含む従来の技術によれば、各通信事業者により個別に通信システムが設置されるので、通信事業者全体では重複投資を行なっている状態である。その結果、通信事業者あたりの通信システムのコストは高くなってしまう。一方、通信事業者間で通信システムを共通化し、又はある通信事業者が別の通信事業者に通信システムを利用させることも考えられる。しかし、この場合には、各事業者は、独自の通信サービスを提供しにくくなる。
However, according to the conventional techniques including those disclosed in
そこで、通信サービスに用いられるリソースについての通信事業者間での重複投資を減らしつつ、各通信事業者に独自のサービスを提供させることを可能にする仕組みが提供されることが望ましい。 Therefore, it is desirable to provide a mechanism that allows each communication carrier to provide a unique service while reducing redundant investment among the communication carriers regarding resources used for the communication service.
本発明によれば、所定の複数の通信事業者のうちのいずれかの通信事業者により通信サービスを提供される端末装置からのネットワーク接続要求が受け付けられると、当該ネットワーク接続要求に含まれる情報を取得する取得部と、上記ネットワーク接続要求に含まれる上記情報に基づいて、予め用意されたモジュール群の中の、上記端末装置に通信サービスを提供する通信事業者に対応する1つ以上のモジュールであって、当該通信サービスにおいて上記端末装置のために実行される上記1つ以上のモジュールを選択する選択部と、を備える通信制御装置が提供される。 According to the present invention, when a network connection request is received from a terminal device provided with a communication service by any one of a plurality of predetermined communication carriers, information included in the network connection request is displayed. Based on the information included in the acquisition unit to acquire and the network connection request, one or more modules corresponding to a telecommunications carrier that provides a communication service to the terminal device in a module group prepared in advance. There is provided a communication control device including a selection unit that selects the one or more modules executed for the terminal device in the communication service.
また、上記ネットワーク接続要求は、上記端末装置に通信サービスを提供する上記通信事業者を識別するための事業者識別情報を含み、上記選択部は、上記事業者識別情報に基づいて、上記1つ以上のモジュールを選択してもよい。 Further, the network connection request includes carrier identification information for identifying the communication carrier that provides a communication service to the terminal device, and the selection unit is configured to execute the one of the one based on the carrier identification information. The above modules may be selected.
また、上記1つ以上のモジュールは、上記端末装置又は当該端末装置のユーザの認証を行う認証モジュールを含んでもよい。 The one or more modules may include an authentication module that performs authentication of the terminal device or a user of the terminal device.
また、上記1つ以上のモジュールは、上記端末装置の通信に関する所定のイベントを検出する検出モジュールを含んでもよい。 The one or more modules may include a detection module that detects a predetermined event related to communication of the terminal device.
また、上記所定のイベントは、上記端末装置又は当該端末装置のユーザについて予め定められた通信ポリシーについてのイベントであってもよい。 Further, the predetermined event may be an event relating to a communication policy predetermined for the terminal device or a user of the terminal device.
また、上記所定のイベントは、上記端末装置又は当該端末装置のユーザについてのなりすましであってもよい。 The predetermined event may be an impersonation of the terminal device or a user of the terminal device.
また、上記所定のイベントは、上記端末装置の通信による情報漏えいであってもよい。 The predetermined event may be information leakage due to communication of the terminal device.
また、上記所定のイベントは、上記端末装置の通信における所定のアプリケーションソフトウェアの利用であってもよい。 The predetermined event may be use of predetermined application software in communication of the terminal device.
また、上記1つ以上のモジュールは、上記イベントの検出に応じて上記端末装置の通信を制御する通信制御モジュールを含み、又は、上記検出モジュールは、上記イベントの検出に応じて上記端末装置の通信を制御してもよい。 In addition, the one or more modules include a communication control module that controls communication of the terminal device in response to detection of the event, or the detection module communicates with the terminal device in response to detection of the event. May be controlled.
また、上記ネットワーク接続要求は、上記端末装置を識別するための端末識別情報、又は当該端末装置のユーザを識別するためのユーザ識別情報を含み、上記選択部は、上記事業者識別情報、及び、上記端末識別情報又は上記ユーザ識別情報に基づいて、上記1つ以上のモジュールの一部又は全部を選択してもよい。 The network connection request includes terminal identification information for identifying the terminal device or user identification information for identifying a user of the terminal device, and the selection unit includes the provider identification information, and A part or all of the one or more modules may be selected based on the terminal identification information or the user identification information.
また、上記通信制御装置は、上記通信サービスでの上記端末装置に関する情報を上記端末装置に通知する通知部をさらに備えてもよい。 The communication control device may further include a notification unit that notifies the terminal device of information related to the terminal device in the communication service.
また、上記通信サービスでの上記端末装置に関する上記情報は、上記端末装置の通信に関する所定のイベントの検出についての情報を含んでもよい。 The information related to the terminal device in the communication service may include information about detection of a predetermined event related to communication of the terminal device.
また、上記通信サービスでの上記端末装置に関する上記情報は、上記端末装置の通信に対して行われる通信制御についての情報を含んでもよい。 The information related to the terminal device in the communication service may include information on communication control performed for communication of the terminal device.
また、上記通信サービスでの上記端末装置に関する上記情報は、上記端末装置又は当該端末装置のユーザの認証結果に関する情報を含んでもよい。 The information related to the terminal device in the communication service may include information related to an authentication result of the terminal device or a user of the terminal device.
また、上記通知部は、複数の通知手法のうちの上記端末装置において選択された通知手法を用いて、上記通信サービスでの上記端末装置に関する上記情報を上記端末装置に通知してもよい。 The notification unit may notify the terminal device of the information related to the terminal device in the communication service using a notification method selected by the terminal device from among a plurality of notification methods.
また、上記通信サービスは、無線ローカルエリアネットワーク(LAN)サービスであってもよい。 The communication service may be a wireless local area network (LAN) service.
また、上記通信サービスは、移動通信サービスであってもよい。 The communication service may be a mobile communication service.
また、上記所定の複数の通信事業者は、仮想移動体通信事業者を含んでもよい。 Further, the predetermined plurality of communication carriers may include a virtual mobile communication carrier.
また、本発明によれば、コンピュータを、所定の複数の通信事業者のうちのいずれかの通信事業者により通信サービスを提供される端末装置からのネットワーク接続要求が受け付けられると、当該ネットワーク接続要求に含まれる情報を取得する取得部と、上記ネットワーク接続要求に含まれる上記情報に基づいて、予め用意されたモジュール群の中の、上記端末装置に通信サービスを提供する通信事業者に対応する1つ以上のモジュールであって、当該通信サービスにおいて上記端末装置のために実行される上記1つ以上のモジュールを選択する選択部と、
として機能させるためのプログラムが提供される。
Further, according to the present invention, when a network connection request is received from a terminal device provided with a communication service by any one of a plurality of predetermined communication carriers, the network connection request is received. 1 corresponding to a telecommunications carrier that provides a communication service to the terminal device in a module group prepared in advance based on the information included in the network connection request and an acquisition unit that acquires information included in the network A selection unit that selects one or more modules that are executed for the terminal device in the communication service;
A program for functioning as a server is provided.
また、本発明によれば、所定の複数の通信事業者のうちのいずれかの通信事業者により通信サービスを提供される端末装置からのネットワーク接続要求が受け付けられると、当該ネットワーク接続要求に含まれる情報を取得するステップと、上記ネットワーク接続要求に含まれる上記情報に基づいて、予め用意されたモジュール群の中の、上記端末装置に通信サービスを提供する通信事業者に対応する1つ以上のモジュールであって、当該通信サービスにおいて上記端末装置のために実行される上記1つ以上のモジュールを選択するステップと、を含む通信制御方法が提供される。 According to the present invention, when a network connection request is received from a terminal device provided with a communication service by any one of a plurality of predetermined communication carriers, the network connection request is included in the network connection request. One or more modules corresponding to a telecommunications carrier that provides a communication service to the terminal device in a module group prepared in advance based on the information included in the network connection request and the information acquisition step And selecting the one or more modules to be executed for the terminal device in the communication service.
以上説明したように本発明によれば、通信サービスに用いられるリソースについての通信事業者間での重複投資を減らしつつ、各通信事業者に独自のサービスを提供させることが可能となる。 As described above, according to the present invention, it is possible to provide each telecommunications carrier with a unique service while reducing duplication of investment between telecommunications carriers regarding resources used for the communication service.
以下に添付の図面を参照しながら、本発明の好適な実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。 Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. In addition, in this specification and drawing, about the component which has the substantially same function structure, duplication description is abbreviate | omitted by attaching | subjecting the same code | symbol.
以降、<1.通信システムの概略的な構成>、<2.フロントエンドサーバの構成>、<3.バックエンドサーバの構成>、<4.ハードウェア構成>、<5.処理の流れ>という順序で本発明の実施形態を説明する。 Thereafter, <1. Schematic configuration of communication system>, <2. Configuration of front-end server>, <3. Configuration of back-end server>, <4. Hardware configuration>, <5. Embodiments of the present invention will be described in the order of processing flow>.
<1.通信システムの概略的な構成>
まず、図1を参照して、本発明の実施形態に係る通信システムの概略的な構成を説明する。図1は、本実施形態に係る通信システム1の概略的な構成の一例を示す説明図である。図1を参照すると、通信システム1は、端末装置10、アクセスポイント20、フロントエンドサーバ100及びバックエンドサーバ200を含む。
<1. Schematic configuration of communication system>
First, a schematic configuration of a communication system according to an embodiment of the present invention will be described with reference to FIG. FIG. 1 is an explanatory diagram illustrating an example of a schematic configuration of a
(端末装置10)
端末装置10は、所定の複数の通信事業者のうちのいずれかの通信事業者により通信サービスを提供される。例えば、当該通信サービスは、無線LANサービスである。例えば、端末装置10のユーザは、通信事業者A、通信事業者B、通信事業者C等の複数の通信事業者のうちのいずれかの通信事業者との間で1つ以上の通信サービスの利用に関する契約を結んでいる。
(Terminal device 10)
The
端末装置10は、通信サービスを利用する際には、まず、ネットワークへの接続を要求する。より具体的には、端末装置10は、アクセスポイント20を介して、ネットワーク接続要求をフロントエンドサーバ100へ送信する。
When using the communication service, the
なお、端末装置10は、例えば、スマートフォン、PC(Personal Computer)等の、通信機能を有するいずれかの装置である。より具体的には、例えば、当該通信機能は、無線LANの通信機能である。
The
(アクセスポイント20)
アクセスポイント20は、端末装置10と無線通信する。例えば、当該アクセスポイントは、無線LANアクセスポイントである。
(Access point 20)
The
(フロントエンドサーバ100)
フロントエンドサーバ100は、端末装置10からのネットワーク接続要求を受け付ける。例えば、フロントエンド100は、アクセスポイント20を介して、通信事業者Aによりサービスを提供される端末装置10Aからのネットワーク接続要求を受け付けるとともに、通信事業者Bによりサービスを提供される端末装置10Bからのネットワーク接続要求も受け付ける。
(Front-end server 100)
The front-
また、フロントエンドサーバ100は、当該ネットワーク接続要求に含まれる情報に基づいて、予め用意されたモジュール群の中の、通信サービスにおいて端末装置10のために実行される1つ以上のモジュールを選択する。当該1つ以上のモジュールは、当該通信サービスを端末装置10に提供する通信事業者に対応するモジュールである。例えば、フロントエンドサーバ100は、端末装置10Aからのネットワーク接続要求に含まれる情報に基づいて、通信事業者Aに対応する1つ以上のモジュールを選択する。このように選択される当該1つ以上のモジュールは、通信事業者Aの独自のモジュールであってもよく、通信事業者Aを含む複数の事業者により共用されるモジュールであってもよい。
Further, the front-
また、例えば、フロントエンドサーバ100は、選択された上記1つ以上のモジュールの実行を、バックエンドサーバ200に依頼する。
For example, the
なお、フロントエンドサーバ100は、ネットワーク30を介してアクセスポイント20と接続される。例えば、ネットワーク30は、LANを含む。また、ネットワーク30は、インターネットのような外部ネットワークを含んでもよい。
The
また、フロントエンドサーバ100は、ネットワーク40を介してバックエンドサーバ200と接続される。ネットワーク40は、例えば、LANを含む。また、ネットワーク40は、インターネットのような外部ネットワークを含んでもよい。
The
(バックエンドサーバ200)
バックエンドサーバ200は、予め用意されたモジュール群の中のモジュールを実行する。例えば、バックエンドサーバ200は、フロントエンドサーバ100からの依頼に応じて、1つ以上のモジュールを実行する。
(Backend server 200)
The back-
<2.フロントエンドサーバの構成>
続いて、図2〜図10を参照して、本実施形態に係るフロントエンドサーバ100の構成の一例を説明する。図2は、本実施形態に係るフロントエンドサーバ100の構成の一例を示すブロック図である。図2を参照すると、フロントエンドサーバ100は、通信部110、記憶部120及び制御部130を備える。
<2. Front-end server configuration>
Next, an example of the configuration of the front-
(通信部110)
通信部110は、他の装置と通信する。例えば、通信部110は、アクセスポイント20を介して、端末装置10と通信する。また、通信部110は、バックエンドサーバ200と通信する。
(Communication unit 110)
The
(記憶部120)
記憶部120は、フロントエンドサーバ100の動作のためのプログラム及びデータを記憶する。
(Storage unit 120)
The
例えば、記憶部120は、予め用意されたモジュール群の中からモジュールを選択するために用いられる情報(例えば、認証ルールテーブル、認証モジュールテーブル、検出・通信制御ルールテーブル、検出モジュールテーブル、通信制御モジュールテーブル等)を記憶する。この点については、図4〜図8を参照して具体例を後に説明する。
For example, the
また、例えば、記憶部120は、フロントエンドサーバ100がバックエンドサーバ200にモジュールの実行を依頼するための情報(例えば、モジュール情報テーブル)を記憶する。この点については、図9を参照して具体例を後に説明する。
For example, the
また、例えば、記憶部120は、ネットワークに接続された端末装置10についての各種情報(例えば、端末情報管理テーブル)を記憶する。この点については、図10を参照して具体例を後に説明する。
For example, the
(制御部130)
制御部130は、フロントエンドサーバ100の様々な機能を提供する。制御部130は、接続要求受付部131、モジュール選択部133、モジュール制御部135及び端末通知部137を含む。
(Control unit 130)
The
(接続要求受付部131)
接続要求受付部131は、所定の複数の通信事業者のうちのいずれかの通信事業者により通信サービスを提供される端末装置10からのネットワーク接続要求が受け付ける。例えば、端末装置10が、アクセスポイント20を介して、ネットワーク接続要求をフロントエンドサーバ100へ送信すると、通信部110が、当該ネットワーク接続要求を受信する。すると、接続要求受付部131は、当該ネットワーク接続要求を受け付ける。
(Connection Request Accepting Unit 131)
The connection
また、接続要求受付部131は、ネットワーク接続要求が受け付けられると、当該ネットワーク接続要求に含まれる情報を取得する。そして、接続要求受付部131は、取得した当該情報をモジュール選択部133に提供する。
Further, when a network connection request is received, the connection
例えば、上記ネットワーク接続要求は、端末装置10に通信サービスを提供する上記通信事業者を識別するための事業者識別情報(以下、「事業者ID」と呼ぶ)を含む。 For example, the network connection request includes carrier identification information (hereinafter referred to as “carrier ID”) for identifying the communication carrier that provides the terminal 10 with a communication service.
また、例えば、上記ネットワーク接続要求は、端末装置10のユーザを識別するためのユーザ識別情報(以下、「ユーザID」と呼ぶ)を含む。
For example, the network connection request includes user identification information (hereinafter referred to as “user ID”) for identifying the user of the
また、例えば、上記ネットワーク接続要求は、端末装置10又は端末装置10のユーザの認証を行うための認証情報を含む。当該認証情報は、一例として、上記ユーザIDとパスワードとの組合せである。
For example, the network connection request includes authentication information for authenticating the
さらに、例えば、上記ネットワーク接続要求は、通信サービスでの端末装置10に関する情報を端末装置10に通知するための通知手法を示す通知手法情報を含む。
Further, for example, the network connection request includes notification method information indicating a notification method for notifying the
以下、ネットワーク接続要求に含まれる情報の具体例を、図3を参照して説明する。 Hereinafter, a specific example of information included in the network connection request will be described with reference to FIG.
図3は、ネットワーク接続要求に含まれる情報の一例を説明するための説明図である。図3を参照すると、ネットワーク接続要求に含まれる情報として、事業者ID、ユーザID、パスワード及び通知手法情報が示されている。この例では、事業者IDが「C」であるので、このネットワーク接続要求は、事業者Cにより通信サービスを提供される端末装置10からの要求であることを示す。また、ユーザIDが「abc12345」であるので、このネットワーク接続要求は、ユーザID「abc12345」を有するユーザの端末装置10からの要求であることを示す。また、通知手法情報が「Internet_Mail」であるので、このネットワーク接続要求は、端末10が求める通知手法がインターネットメールであることを示す。
FIG. 3 is an explanatory diagram for explaining an example of information included in the network connection request. Referring to FIG. 3, a provider ID, a user ID, a password, and notification method information are shown as information included in the network connection request. In this example, since the provider ID is “C”, this network connection request indicates that the request is from the
(モジュール選択133)
モジュール選択部133は、端末装置10からのネットワーク接続要求に含まれる情報に基づいて、予め用意されたモジュール群の中の、通信サービスにおいて上記端末装置10のために実行される1つ以上のモジュールを選択する。当該1つ以上のモジュールは、端末装置10に通信サービスを提供する通信事業者に対応するモジュールである。
(Module selection 133)
Based on information included in the network connection request from the
例えば、モジュール選択部133は、事業者IDに基づいて、上記1つ以上のモジュールを選択する。例えば、事業者IDが「A」である場合には、あるモジュールが選択され、事業者IDが「B」である場合には、別のモジュールが選択され得る。即ち、通信事業者に応じたモジュールが選択される。このように、各通信事業者は、独自の機能を採用することにより、独自の通信サービスを提供することが可能になる。また、複数の通信事業者が同じ機能を採用することもできるので、通信事業者間での重複投資を減らすこともできる。
For example, the
また、例えば、モジュール選択部133は、事業者ID及びユーザIDに基づいて、上記1つ以上のモジュールの一部又は全部を選択する。例えば、事業者IDが「C」であり、ユーザIDが「abc12345」である場合には、あるモジュールが選択され、事業者IDが「C」であり、ユーザIDが「abc67890」である場合には、別のモジュールが選択され得る。このように、通信事業者は、ユーザに応じて採用する機能を変えることにより、ユーザに応じた通信サービスを提供することが可能になる。例えば、ユーザの属性(例えば、サービスレベル、所属組織、等)に応じた通信サービスを提供することが可能になる。また、例えば、個別のユーザの契約内容に応じた通信サービスを提供することが可能になる。
Further, for example, the
なお、このように選択される当該1つ以上のモジュールは、個別の通信事業者の独自のモジュールであってもよく、複数の事業者により共用されるモジュールであってもよい。 Note that the one or more modules selected in this way may be modules unique to individual communication carriers, or may be modules shared by a plurality of carriers.
モジュール選択部133は、選択したモジュールを識別するための情報(以下、「モジュールID」と呼ぶ)をモジュール制御部135に通知する。
The
以下、選択される上記1つ以上のモジュールの具体例を説明する。 Hereinafter, specific examples of the one or more selected modules will be described.
−認証モジュール
例えば、選択される上記1つ以上のモジュールは、端末装置10のユーザの認証を行う認証モジュールを含む。
-Authentication Module For example, the one or more modules to be selected include an authentication module that authenticates the user of the
例えば、モジュール選択133は、接続要求受付部131により、ネットワーク接続要求に含まれる情報を提供されると、当該情報に基づいて、上記認証モジュールを選択する。より具体的には、例えば、モジュール選択133は、事業者IDに基づいて、上記認証モジュールを選択する。
For example, when the connection
一例として、モジュール選択133は、まず、事業者IDに基づいて、端末装置10に適用すべき認証ルールを選択する。そして、モジュール選択133は、選択された認証ルールに対応する1つ以上の認証モジュールを選択する。以下、この点について図4及び図5を参照して具体例を説明する。
As an example, the
図4は、適用すべき認証ルールを選択するために用いられる認証ルールテーブルの一例を説明するための説明図である。図4を参照すると、事業者ID及び認証ルールIDを項目として含む認証ルールテーブルが示されている。例えば、当該認証ルールテーブルには、事業者ID「A」と認証ルールID「R1」とのペアが含まれる。これは、事業者Aにより通信サービスを提供される端末装置10には、認証ルールR1が適用されることを示す。モジュール選択133は、ネットワーク接続要求に含まれる事業者IDに基づいて、当該事業者IDに対応する認証ルールを選択する。図3に示されるように、ネットワーク接続要求が、事業者ID「C」を含む場合には、モジュール選択133は、認証ルールR3を選択する。このような認証ルールは、個々の通信事業者の独自のルールであってもよく、複数の事業者により共用されるルールであってもよい。
FIG. 4 is an explanatory diagram for explaining an example of an authentication rule table used for selecting an authentication rule to be applied. Referring to FIG. 4, an authentication rule table including a business ID and an authentication rule ID as items is shown. For example, the authentication rule table includes a pair of an operator ID “A” and an authentication rule ID “R1”. This indicates that the authentication rule R1 is applied to the
図5は、端末装置10のために実行される認証モジュールを選択するために用いられる認証モジュールテーブルの一例を説明するための説明図である。図5を参照すると、各認証ルールと認証モジュールとの対応関係を示す認証モジュールテーブルが示されている。例えば、認証モジュールテーブルによれば、認証ルールR1に対応する認証モジュールは、モジュールA1、A3、A6等である。モジュール選択133は、選択された認証ルールIDに基づいて、当該認証ルールIDに対応する認証モジュールを選択する。図3に示されるように、ネットワーク接続要求が事業者ID「C」を含み、認証ルールR3が選択された場合には、モジュール選択133は、モジュールA2、A4等を選択する。選択される個別のモジュールは、個々の通信事業者の独自のモジュールであってもよく、複数の事業者により共用されるモジュールであってもよい。
FIG. 5 is an explanatory diagram for explaining an example of an authentication module table used for selecting an authentication module to be executed for the
また、図5に示されるように、上記認証モジュールテーブルは、認証モジュールの実行順序も示す。例えば、認証ルールR3が選択された場合には、モジュールA2、A4等が選択される。そして、1番目にモジュールA2が実行され、2番目にモジュールA4が実行される。なお、モジュールは、必ずしも順次実行されなくてもよく、並列で実行されてもよい。 As shown in FIG. 5, the authentication module table also indicates the execution order of authentication modules. For example, when the authentication rule R3 is selected, modules A2, A4, etc. are selected. The module A2 is executed first, and the module A4 is executed second. Note that the modules do not necessarily have to be executed sequentially, and may be executed in parallel.
末装置10のユーザの認証が成功すると、モジュール選択133は、ネットワーク接続要求に含まれる情報に基づいて、検出モジュール及び通信制御モジュールを選択する。より具体的に
図4に示されるような認証ルールテーブル、及び図5に示されるような認証モジュールテーブルは、例えば、記憶部130に記憶される。
When the authentication of the user of the
以上のように、認証モジュールが選択される。このような認証モジュールの選択により、各通信事業者は、独自の認証機能を採用することにより、独自の認証を行うことが可能になる。また、複数の通信事業者が同じ認証機能を採用することもできるので、通信事業者間での認証機能への重複投資を減らすこともできる。 As described above, the authentication module is selected. By selecting such an authentication module, each communication carrier can perform original authentication by adopting an original authentication function. In addition, since a plurality of communication carriers can adopt the same authentication function, it is possible to reduce the redundant investment in the authentication function among the communication carriers.
−検出モジュール・通信制御モジュール
また、例えば、選択される上記1つ以上のモジュールは、前端末装置10の通信に関する所定のイベントを検出する検出モジュールを含む。また、例えば、選択される上記1つ以上のモジュールは、上記イベントの検出に応じて端末装置10の通信を制御する通信制御モジュールを含む。
-Detection Module / Communication Control Module Further, for example, the one or more modules to be selected include a detection module that detects a predetermined event related to communication of the front
例えば、認証モジュールが実行され、端は、例えば、モジュール選択133は、事業者ID及びユーザIDに基づいて、検出モジュール及び通信制御モジュールを選択する。
For example, the authentication module is executed, and at the end, for example, the
一例として、モジュール選択133は、まず、事業者ID及びユーザIDに基づいて、端末装置10に適用すべき検出ルール及び通信制御ルールを選択する。そして、モジュール選択133は、選択された検出ルールに対応する1つ以上の検出モジュールを選択する。また、モジュール選択133は、選択された通信制御ルールに対応する1つ以上の通信制御モジュールを選択する。以下、この点について図6〜図8を参照して具体例を説明する。
As an example, the
図6は、適用すべき検出ルール及び通信制御ルールを選択するために用いられる検出・通信制御ルールテーブルの一例を説明するための説明図である。図6を参照すると、事業者ID、ユーザID、検出ルールID及び制御ルールIDを項目として含む検出・通信制御ルールテーブルが示されている。例えば、当該検出・通信制御ルールテーブルには、事業者ID「C」、ユーザID「def67890」、検出ルールID「R103」及び通信制御ルールID「R1001」のセットが含まれる。これは、事業者Cにより通信サービスを提供される端末装置10であって、ユーザID「def67890」を有するユーザの上記端末装置10には、検出ルールR103及び通信制御ルールR1001が適用されることを示す。モジュール選択133は、ネットワーク接続要求に含まれる事業者ID及びユーザIDに基づいて、当該事業者ID及び当該ユーザIDに対応する検出ルール及び通信制御ルールを選択する。図3に示されるように、ネットワーク接続要求が、事業者ID「C」及びユーザID「abc12345」を含む場合には、モジュール選択133は、検出ルールR101及び通信制御ルールR1002を選択する。このような検出ルール及び通信制御ルールは、個々の通信事業者の独自のルールであってもよく、複数の事業者により共用されるルールであってもよい。また、このような検出ルール及び通信制御ルールは、ユーザ毎の契約内容によって異なるルールであってもよい。
FIG. 6 is an explanatory diagram for explaining an example of a detection / communication control rule table used for selecting a detection rule and a communication control rule to be applied. Referring to FIG. 6, a detection / communication control rule table including a business ID, a user ID, a detection rule ID, and a control rule ID as items is shown. For example, the detection / communication control rule table includes a set of an operator ID “C”, a user ID “def67890”, a detection rule ID “R103”, and a communication control rule ID “R1001”. This is the
図7は、端末装置10のために実行される検出モジュールを選択するために用いられる検出モジュールテーブルの一例を説明するための説明図である。図7を参照すると、各検出ルールと検出モジュールとの対応関係を示す検出モジュールテーブルが示されている。例えば、検出モジュールテーブルによれば、検出ルールR104に対応する検出モジュールは、モジュールB1、B7等である。モジュール選択133は、選択された検出ルールIDに基づいて、当該検出ルールIDに対応する検出モジュールを選択する。図3に示されるように、ネットワーク接続要求が事業者ID「C」及びユーザID「abc12345」を含み、検出ルールR101が選択された場合には、モジュール選択133は、モジュールB3、B5等を選択する。選択される個別のモジュールは、個々の通信事業者の独自のモジュールであってもよく、複数の事業者により共用されるモジュールであってもよい。また、選択される個別のモジュールは、ユーザ毎の契約内容によって異なるモジュールであってもよい。
FIG. 7 is an explanatory diagram for explaining an example of a detection module table used for selecting a detection module to be executed for the
また、図7に示されるように、上記検出モジュールテーブルは、検出モジュールの実行順序も示す。例えば、検出ルールR101が選択された場合には、モジュールB3、B5等が選択される。そして、1番目にモジュールB3が実行され、2番目にモジュールB5が実行される。なお、検出モジュールは、必ずしも順次実行されなくてもよく、並列で実行されてもよい。 Further, as shown in FIG. 7, the detection module table also indicates the execution order of the detection modules. For example, when the detection rule R101 is selected, modules B3, B5, etc. are selected. The module B3 is executed first, and the module B5 is executed second. Note that the detection modules do not necessarily have to be executed sequentially, and may be executed in parallel.
図8は、端末装置10のために実行される通信制御モジュールを選択するために用いられる通信制御モジュールテーブルの一例を説明するための説明図である。図8を参照すると、各通信制御ルールと通信制御モジュールとの対応関係を示す通信制御モジュールテーブルが示されている。例えば、通信制御モジュールテーブルによれば、通信制御ルールR1004に対応する通信制御モジュールは、モジュールC7、C8等である。モジュール選択133は、選択された通信制御ルールIDに基づいて、当該通信制御ルールIDに対応する通信制御モジュールを選択する。図8に示されるように、ネットワーク接続要求が事業者ID「C」及びユーザID「abc12345」を含み、検出ルールR1002が選択された場合には、モジュール選択133は、モジュールC2等を選択する。選択される個別のモジュールは、個々の通信事業者の独自のモジュールであってもよく、複数の事業者により共用されるモジュールであってもよい。また、選択される個別のモジュールは、ユーザ毎の契約内容によって異なるモジュールであってもよい。
FIG. 8 is an explanatory diagram for explaining an example of a communication control module table used for selecting a communication control module to be executed for the
また、図8に示されるように、上記通信制御モジュールテーブルは、通信制御モジュールの実行順序も示す。例えば、通信制御ルールR1002が選択された場合には、モジュールC2等が選択される。そして、1番目にモジュールC2が実行される。なお、通信制御モジュールは、必ずしも順次実行されなくてもよく、並列で実行されてもよい。 As shown in FIG. 8, the communication control module table also indicates the execution order of the communication control modules. For example, when the communication control rule R1002 is selected, the module C2 or the like is selected. The module C2 is executed first. Note that the communication control modules do not necessarily have to be executed sequentially but may be executed in parallel.
以上のように、検出モジュール及び通信制御モジュールが選択される。 As described above, the detection module and the communication control module are selected.
このような検出モジュールの選択により、各通信事業者は、独自のイベント検出機能(即ち、分析機能)を採用することにより、独自のイベント検出を行うことが可能になる。また、複数の通信事業者が同じイベント検出機能を採用することもできるので、解析専門業者によるモジュールの提供等によって、通信事業者間でのイベント検出機能への重複投資を減らすこともできる。 By selecting such a detection module, each communication carrier can perform unique event detection by adopting a unique event detection function (that is, an analysis function). In addition, since a plurality of communication carriers can adopt the same event detection function, the redundant investment in the event detection function among the communication carriers can be reduced by providing a module by an analysis specialist.
また、このような通信制御モジュールの選択により、各通信事業者は、独自の通信制御機能を採用することにより、独自の通信制御を行うことが可能になる。また、複数の通信事業者が同じ通信制御機能を採用することもできるので、通信事業者間での通信制御機能への重複投資を減らすこともできる。 Moreover, by selecting such a communication control module, each communication carrier can perform unique communication control by adopting a unique communication control function. In addition, since a plurality of communication carriers can adopt the same communication control function, it is possible to reduce the redundant investment in the communication control function between the communication carriers.
また、このような検出モジュール及び通信制御モジュールが、無線LANサービスにおいて使用されることにより、無線LANサービスでも、移動通信サービスのように、端末装置10の通信に関するイベント(例えば、ポリシー違反、情報漏えい、等)の検出、及び当該通信の制御が可能になる。即ち、より高付加価値の無線LANサービスを提供することが可能になり、既にセキュリティや品質の機能が提供されている移動通信サービスのオフロードのための無線LANサービスとして十分な機能を提供することが可能になる。 In addition, by using such a detection module and communication control module in a wireless LAN service, even in the wireless LAN service, an event related to communication of the terminal device 10 (for example, policy violation, information leakage, etc.) as in the mobile communication service. ), And control of the communication. That is, it becomes possible to provide a higher-value-added wireless LAN service, and provide a sufficient function as a wireless LAN service for offloading a mobile communication service that has already been provided with security and quality functions. Is possible.
(モジュール制御部135)
モジュール制御部135は、モジュール選択部133により選択されるモジュールの実行を制御する。
(Module control unit 135)
The
例えば、モジュール制御部135は、選択されたモジュール(例えば、認証モジュール、検出モジュール、通信制御モジュール、等)のモジュールIDをモジュール選択部133により通知される。すると、モジュール制御部135は、当該モジュールIDを、対応する端末装置10のために実行するモジュールの情報として記憶部130に記憶させる。そして、モジュール制御部135は、各モジュールに応じたタイミングで、記憶されたモジュールIDを参照してバックエンドサーバ200にモジュールの実行を依頼する。即ち、モジュール制御部135は、通信部110に、特定のモジュールを指定するモジュール実行依頼を送信させる。
For example, the
また、例えば、モジュール制御部135は、バックエンドサーバ200にモジュールの実行を依頼する際に、モジュールの引数をバックエンドサーバ200に提供する。即ち、モジュール制御部135は、通信部110に、モジュールの引数を含むモジュール実行依頼を送信させる。また、バックエンドサーバ200によるモジュールの実行後に、モジュール制御部135は、モジュールの戻り値を取得する。このような、引数の提供及び戻り値の取得のために、各モジュールの引数及び戻り値の情報を含むモジュール情報テーブルが記憶部130に記憶される。以下、当該モジュール情報管理テーブルの具体例を、図9を参照して説明する。
Further, for example, when the
図9は、モジュールの実行の依頼のために用いられるモジュール情報管理テーブルの一例を説明するための説明図である。図9を参照すると、モジュールID、引数及び戻り値を項目として含むモジュール情報管理テーブルが示されている。例えば、当該モジュール情報管理テーブルには、認証モジュールであるモジュールA1の引数として、ユーザIDである「user_id」、事業者IDである「isp_id」、及びパスワードである「password」が示されている。また、当該モジュール情報管理テーブルには、認証モジュールであるモジュールA1の戻り値として、認証の成功又は失敗を示す「true/false」が示されている。よって、モジュール制御部135は、モジュールA1の実行をバックエンドサーバ200に依頼する際には、モジュール情報管理テーブルに従って、ユーザID、事業者ID及びパスワードをバックエンドサーバ200に提供する。そして、モジュールA1の実行後に、モジュール制御部135は、モジュールA1の戻り値を取得する。そして、モジュール制御部135は、モジュール情報管理テーブルから、当該戻り値が認証の成功又は失敗を示すことを知り、認証が成功したか失敗したかを認識する。
FIG. 9 is an explanatory diagram for explaining an example of a module information management table used for requesting execution of a module. Referring to FIG. 9, a module information management table including module IDs, arguments, and return values as items is shown. For example, in the module information management table, “user_id” that is a user ID, “isp_id” that is an operator ID, and “password” that is a password are shown as arguments of the module A1 that is an authentication module. In the module information management table, “true / false” indicating success or failure of authentication is indicated as a return value of the module A1, which is an authentication module. Therefore, when the
このように、モジュール制御部135は、モジュール選択部133により選択されるモジュールの実行を制御する。以下、認証モジュール、検出モジュール及び通信制御モジュールについての具体例を説明する。
Thus, the
−認証モジュール
モジュール制御部135は、選択された認証モジュールのモジュールIDを通知されると、当該モジュールIDを、対応する端末装置10のために実行するモジュールの情報として記憶部130に記憶させる。そして、モジュール制御部135は、予め定められた順序に従った各認証モジュールの実行を、バックエンドサーバ200に依頼する。
—Authentication Module When the
例えば、認証モジュールは、端末装置10のユーザの認証を行う第1のモジュールと、端末装置10に割り当てられる通信ポリシーの番号(以下、「ポリシー番号」と呼ぶ)を取得する第2のモジュールと、端末装置10に割り当てられる通信ポリシーの具体的な情報(以下、「ポリシー情報」)を取得するための第3のモジュールとを含む。また、まず、第1のモジュールが実行される。そして、認証に成功すると、第2のモジュールが実行され、その後、第3のモジュールが実行される。
For example, the authentication module includes a first module that authenticates a user of the
具体的には、例えば、モジュール制御部135は、通信部110を介して、バックエンドサーバ200に上記認証モジュール(第1のモジュール、第2のモジュール、及び上記第3のモジュール)の実行を依頼する。その際に、モジュール制御部135は、上記認証モジュールのための引数として、事業者ID、ユーザID及びパスワードを、バックエンドサーバ200に提供する。即ち、モジュール制御部135は、認証モジュール(第1のモジュール、第2のモジュール及び第3のモジュール)を指定する認証モジュール実行依頼であって、事業者ID、ユーザID及びパスワードを含む当該認証モジュール実行依頼を、通信部110に送信させる。
Specifically, for example, the
その後、バックエンドサーバ200は、まず、事業者ID、ユーザID及びパスワードを引数として用いて上記第1のモジュールを実行する。即ち、当該第1のモジュールは、ユーザIDに対応するユーザの認証処理を行う。そして、当該第1のモジュールは、戻り値として、認証の成功又は失敗を示す情報(即ち、認証結果)を出力する。
Thereafter, the back-
認証が成功した場合には、バックエンドサーバ200は、次に、事業者ID及びユーザIDを引数として用いて上記第2のモジュールを実行する。即ち、当該第2のモジュールは、ユーザIDに対応するユーザに割り当てられる通信ポリシーのポリシー番号を取得する。一例として、第2のモジュールは、事業者IDに対応する通信事業者のサーバから、当該ポリシー番号を取得する。そして、当該第2のモジュールは、戻り値として、当該ポリシー番号を出力する。
If the authentication is successful, the back-
さらに、バックエンドサーバ200は、事業者ID及び上記ポリシー番号を引数として用いて上記第3のモジュールを実行する。即ち、当該第3のモジュールは、ポリシー番号に対応する具体的なポリシー情報(例えば、月あたりのデータ制限量の情報、制限速度の情報、等)を取得する。一例として、第3のモジュールは、事業者IDに対応する通信事業者のサーバから、上記ポリシー情報を取得する。そして、当該第3のモジュールは、戻り値として、当該ポリシー情報を出力する。
Further, the back-
その後、バックエンドサーバ200は、第1のモジュールの戻り値である認証結果、及び第3のモジュールの戻り値であるポリシー情報を、フロントエンドサーバ100へ送信する。そして、フロントエンドサーバ100のモジュール制御部135は、通信部110を介して、当該認証結果及び当該ポリシー情報を取得する。
Thereafter, the back-
なお、モジュール制御部135は、取得したポリシー情報及びその他の端末装置10に関連する情報を記憶部130に記憶させる。これらの情報は、例えば、端末情報管理テーブルに記憶される。以下、当該端末情報管理テーブルの具体例を、図10を参照して説明する。
The
図10は、端末装置10に関する様々な情報を含む端末情報管理テーブルの一例を説明するための説明図である。図10を参照すると、番号、事業者ID、ユーザID、端末ID、通知手法情報、検出ルールID及び通信制御ルールIDを項目として含む端末情報管理テーブルが示されている。番号は、端末情報管理テーブルにおける通番である。図3に示されるようなネットワーク接続要求が受け付けられると、端末情報管理テーブルの番号4の行に示されるような情報が、当該端末情報管理テーブルに追加される。具体的には、上述したように、事業者IDとして「C」が取得され、ユーザIDとして「abc12345」が取得され、通知手法情報として「Internet_Mail」が取得されるので、これらの情報が端末情報管理テーブルに追加される。また、ネットワーク接続要求を受信した際に、端末ID「aa:bb:cc:dd:ee:ff」も取得され、当該情報が端末情報管理テーブルに追加される。当該端末IDは、例えば、MAC(Media Access Control)アドレスのような物理アドレスである。また、取得されたポリシー情報が、端末情報管理テーブルに追加される。例えば、月あたりのデータ制限量の情報である「month_limit=1GB」、制限速度の情報である「speed_limit=128kbps」等のポリシー情報が追加される。また、上述したように、検出ルールR101及び通信制御ルールR1002が選択されるので、検出ルールID「R101」及び通信制御ルールID「R1002」も、端末情報管理テーブルに追加される。
FIG. 10 is an explanatory diagram for explaining an example of a terminal information management table including various information related to the
また、認証が成功した場合には、以下の検出モジュール及び通信制御モジュールの実行を伴う通信サービスの利用が、ネットワーク接続要求を送信した端末装置10に許可される。そして、端末装置10は、当該通信サービスでの通信を開始する。
If the authentication is successful, the
−検出モジュール・通信制御モジュール
モジュール制御部135は、選択された検出モジュール及び通信制御モジュールのモジュールIDを通知されると、当該モジュールIDを、対応する端末装置10のために実行するモジュールの情報として記憶部130に記憶させる。そして、モジュール制御部135は、検出モジュールの実行をバックエンドサーバ200に依頼する。また、検出モジュールが、端末装置10の通信に関する所定のイベントを検出すると、モジュール制御部135は、必要に応じて、通信制御モジュールの実行をバックエンドサーバ200に依頼する。
-Detection module / communication control module When the
以下、端末装置10の通信に関する所定のイベントの具体例を挙げて、モジュール制御部135、検出モジュール及び通信制御モジュールの具体的な処理を説明する。
Hereinafter, specific processing of the
−−第1の例:ポリシー関連イベント
第1の例として、上記所定のイベントは、端末装置10又は当該端末装置10のユーザについて予め定められた通信ポリシーについてのイベント(以下、「ポリシー関連イベント」と呼ぶ)である。即ち、例えば、通信サービスにおいて端末装置10のために実行されるモジュールとして、端末10又は端末装置10のユーザについてポリシー関連イベントを検出する検出モジュール(以下、「ポリシー関連イベント検出モジュール」)と、通信制御モジュールとが、選択される。例えば、上記ポリシー関連イベントは、通信ポリシーに含まれる条件への到達(例えば、月あたりのデータ制限量への到達)、通信ポリシーの違反(例えば、制限速度の違反)等を含む。
--First Example: Policy Related Event As a first example, the predetermined event is an event regarding a communication policy predetermined for the
例えば、モジュール制御部135は、通信部110を介して、バックエンドサーバ200にポリシー関連イベント検出モジュールの実行を依頼する。その際に、モジュール制御部135は、ポリシー関連イベント検出モジュールの引数として、端末ID、ポリシー情報、及び、イベント検出用データのデータフォーマットを、バックエンドサーバ200に提供する。即ち、モジュール制御部135は、ポリシー関連イベント検出モジュールを指定する検出モジュール実行依頼であって、端末ID、ポリシー情報及びデータフォーマットを含む当該検出モジュール実行依頼を、通信部110に送信させる。上記ポリシー情報は、例えば、図10を参照して上述されたとおりである。また、イベント検出用データの上記データフォーマットは、IPパケット、フロー情報(例えば、NetFlow(登録商標)、sFlow(登録商標)等の情報)のようなフォーマットを示す。引数として提供される上記データフォーマットは、ポリシー情報と併せて、又はポリシー情報の一部として、フロントエンドサーバ100により取得される。
For example, the
その後、バックエンドサーバ200は、ポリシー関連イベント検出モジュールにイベント検出用データを提供するためのインターフェース(例えば、TCP/IPポート)を、フロントエンドサーバ100に通知する。すると、モジュール制御部135は、通知されたインターフェースでイベント検出用データがバックエンドサーバ200へ送信されるように、制御を行う。例えば、データフォーマットがIPパケットであれば、モジュール制御部135は、端末装置10からのIPパケットのコピーをバックエンドサーバ200のTCP/IPポートへ転送するように、ルータを設定する。また、例えば、データフォーマットがフロー情報であれば、モジュール制御部135は、端末装置10からのIPパケットのコピーをフロントエンドサーバ100へ転送するように、ルータを設定する。そして、モジュール制御部135は、端末装置10からのIPパケットのコピーからフロー情報を生成し、通信部110を介して、当該フロー情報をバックエンドサーバ200のTCP/IPポートへ送信する。このように、端末10の通信に影響を与えることなく、ポリシー関連イベント検出モジュールにイベント検出用データが提供される。
Thereafter, the back-
そして、ポリシー関連イベント検出モジュールは、イベント検出用データ及びポリシー情報に基づいて、ポリシー関連イベント(例えば、通信ポリシーに含まれる条件への到達、通信ポリシーの違反、等)を検出する。ポリシー関連イベント検出モジュールは、ポリシー関連イベントを検出すると、戻り値として、ポリシー関連イベント検出結果(例えば、月あたりのデータ制限量への到達についての情報、制限速度の違反についての情報)を出力する。そして、バックエンドサーバ200は、出力されたポリシー関連イベント検出結果をフロントエンドサーバ100へ送信する。そして、モジュール制御部135は、ポリシー関連イベント検出結果を取得し、ポリシー関連イベントが検出されたことを認識する。
The policy-related event detection module detects a policy-related event (for example, arrival of a condition included in the communication policy, violation of the communication policy, etc.) based on the event detection data and the policy information. When the policy-related event detection module detects a policy-related event, it outputs a policy-related event detection result (for example, information about reaching the data limit amount per month, information about speed limit violation) as a return value. . Then, the back-
このように、ポリシー関連イベントが検出されると、モジュール制御部135は、通信部110を介して、バックエンドサーバ200に通信制御モジュールの実行をさらに依頼する。その際に、モジュール制御部135は、通信制御モジュールの引数として端末IDをバックエンドサーバ200に提供する。即ち、モジュール制御部135は、上記通信制御モジュールを指定する通信制御モジュール実行依頼であって、端末IDを含む当該通信制御モジュール実行依頼を、通信部110に送信させる。
As described above, when a policy-related event is detected, the
その後、バックエンドサーバ200は、端末装置10からのデータを通信制御モジュールに提供するためのインターフェース(例えば、TCP/IPポート)を、フロントエンドサーバ100に通知する。すると、モジュール制御部135は、通知されたインターフェースで端末装置10からのデータがバックエンドサーバ200へ転送されるように、制御を行う。例えば、モジュール制御部135は、端末装置10からのIPパケットをバックエンドサーバ200のTCP/IPポートへ転送するように、ルータを設定する。このように、端末10からのデータは、バックエンドサーバ200(通信制御モジュール)経由で送信される。
Thereafter, the back-
そして、通信制御モジュールは、端末装置10の通信についての通信制御を行う。例えば、通信制御モジュールは、端末装置10の通信の遮断、トラフィックシェーピング(Traffic Shaping)等を行う。
The communication control module performs communication control for communication of the
以上のように、ポリシー関連イベントが検出され、通信制御が行われる。このようなポリシー関連イベントの検出により、ポリシー関連イベントが発生した場合に、フロントエンドサーバ100が当該ポリシー関連イベントの発生を認識することが可能になる。そして、通信制御により、端末装置10に、通信ポリシーに従って通信させることが可能になる。
As described above, a policy-related event is detected and communication control is performed. By detecting such a policy-related event, when a policy-related event occurs, the front-
−−第2の例:なりすまし
第2の例として、上記所定のイベントは、端末装置10又は当該端末装置10のユーザについてのなりすましである。即ち、例えば、通信サービスにおいて端末装置10のために実行されるモジュールとして、端末10又は端末装置10のユーザについてのなりすましを検出する検出モジュール(以下、「なりすまし検出モジュール」)が、選択される。
--Second Example: Impersonation As a second example, the predetermined event is impersonation of the
例えば、モジュール制御部135は、通信部110を介して、バックエンドサーバ200になりすまし検出モジュールの実行を依頼する。その際に、モジュール制御部135は、なりすまし検出モジュールの引数として、端末ID、ユーザプロファイル情報、及び、イベント検出用データのデータフォーマットを、バックエンドサーバ200に提供する。即ち、モジュール制御部135は、なりすまし検出モジュールを指定する検出モジュール実行依頼であって、端末ID、ユーザプロファイル情報及びデータフォーマットを含む当該検出モジュール実行依頼を、通信部110に送信させる。上記ユーザプロファイル情報は、例えば、利用時間に応じた通信量、アクセス先のトップ10、又は利用プロトコルトップ10のような情報を含む。引数として提供される上記ユーザプロファイル情報及び上記データフォーマットは、ポリシー情報と併せて、又はポリシー情報の一部として、フロントエンドサーバ100により取得される。
For example, the
その後、バックエンドサーバ200は、なりすまし検出モジュールにイベント検出用データを提供するためのインターフェース(例えば、TCP/IPポート)を、フロントエンドサーバ100に通知する。すると、モジュール制御部135は、通知されたインターフェースでイベント検出用データがバックエンドサーバ200へ送信されるように、制御を行う。この点については、ポリシー違反検出モジュールに関連して上述したとおりである。このように、端末10の通信に影響を与えることなく、なりすまし検出モジュールにイベント検出用データが提供される。
Thereafter, the back-
そして、なりすまし検出モジュールは、イベント検出用データ及びユーザプロファイル情報に基づいて、端末装置10又は当該端末装置10のユーザについてのなりすましを検出する。より具体的には、例えば、なりすまし検出モジュールは、イベント検出用データから得られる情報とユーザプロファイル情報との乖離の度合いを算出することにより、なりすましを検出する。一例として、上記乖離の度合いが所定の閾値を上回る場合に、なりすましが検出される。当該乖離は、例えば、ユーザの利用時間帯の乖離、アクセス先の乖離、又は利用プロトコルの乖離等を含む。その後、なりすまし検出モジュールは、戻り値として、なりすまし検出結果(例えば、ユーザの利用時間帯の乖離、アクセス先の乖離、又は利用プロトコルの乖離についての情報)を出力する。そして、バックエンドサーバ200は、出力されたなりすまし検出結果をフロントエンドサーバ100へ送信する。そして、モジュール制御部135は、なりすまし検出結果を取得し、なりすましが検出されたことを認識する。
The impersonation detection module detects impersonation of the
以上のように、なりすましが検出される。このような、なりすましの検出により、なりすましが発生した場合に、フロントエンドサーバ100が当該なりすましの発生を認識することが可能になる。
As described above, impersonation is detected. Such impersonation detection enables the front-
−−第3の例:情報漏えい
上記所定のイベントは、端末装置10の通信による情報漏えいである。即ち、例えば、通信サービスにおいて端末装置10のために実行されるモジュールとして、端末10の通信による情報漏えいを検出する検出モジュール(以下、「情報漏えい検出モジュール」)と、通信制御モジュールとが、選択される。
--Third example: information leakage The predetermined event is information leakage due to communication of the
例えば、モジュール制御部135は、通信部110を介して、バックエンドサーバ200に情報漏えい検出モジュールの実行を依頼する。その際に、モジュール制御部135は、情報漏えい検出モジュールの引数として、端末ID、情報漏えい規定、及び、イベント検出用データのデータフォーマットを、バックエンドサーバ200に提供する。即ち、モジュール制御部135は、情報漏えい検出モジュールを指定する検出モジュール実行依頼であって、端末ID、情報漏えい規定及びデータフォーマットを含む当該検出モジュール実行依頼を、通信部110に送信させる。上記情報漏えい規定は、例えば、「社外秘」、「Confidential」のような所定の文字情報、zipのようなファイル形式のような、情報漏えいの検出の基礎となる情報である。引数として提供される上記情報漏えい規定及び上記データフォーマットは、ポリシー情報と併せて、又はポリシー情報の一部として、フロントエンドサーバ100により取得される。
For example, the
その後、バックエンドサーバ200は、情報漏えい検出モジュールにイベント検出用データを提供するためのインターフェース(例えば、TCP/IPポート)を、フロントエンドサーバ100に通知する。すると、モジュール制御部135は、通知されたインターフェースでイベント検出用データがバックエンドサーバ200へ送信されるように、制御を行う。この点については、ポリシー違反検出モジュールに関連して上述したとおりである。このように、端末10の通信に影響を与えることなく、情報漏えい検出モジュールにイベント検出用データが提供される。
Thereafter, the back-
そして、情報漏えい検出モジュールは、イベント検出用データ及び情報漏えい規定に基づいて、端末装置10の通信による情報漏えいを検出する。より具体的には、例えば、情報漏えい検出モジュールは、イベント検出用データ(例えば、IPパケット)の中に所定の文字情報(例えば、「社外秘」、「Confidential」等)に合致するデータがあるかを判定することにより、情報漏えいを検出する。一例として、イベント検出用データの中に所定の文字情報に合致するデータがある場合に、情報漏えいが検出される。その後、情報漏えい検出モジュールは、戻り値として、情報漏えい検出結果(例えば、「社外秘」という文字情報を含むデータが送信されたことを示す情報、「Confidential」という文字情報を含むデータが送信されたことを示す情報、等)を出力する。そして、バックエンドサーバ200は、出力された情報漏えい検出結果をフロントエンドサーバ100へ送信する。そして、モジュール制御部135は、情報漏えい検出結果を取得し、情報漏えいが検出されたことを認識する。
Then, the information leakage detection module detects information leakage due to communication of the
このように、情報漏えいが検出されると、モジュール制御部135は、通信部110を介して、バックエンドサーバ200に通信制御モジュールの実行をさらに依頼する。その際に、モジュール制御部135は、通信制御モジュールの引数として端末IDをバックエンドサーバ200に提供する。即ち、モジュール制御部135は、上記通信制御モジュールを指定する通信制御モジュール実行依頼であって、端末IDを含む当該通信制御モジュール実行依頼を、通信部110に送信させる。
As described above, when information leakage is detected, the
その後、バックエンドサーバ200は、端末装置10からのデータを通信制御モジュールに提供するためのインターフェース(例えば、TCP/IPポート)を、フロントエンドサーバ100に通知する。すると、モジュール制御部135は、通知されたインターフェースで端末装置10からのデータがバックエンドサーバ200へ転送されるように、制御を行う。例えば、モジュール制御部135は、端末装置10からのIPパケットをバックエンドサーバ200のTCP/IPポートへ転送するように、ルータを設定する。このように、端末10からのデータは、バックエンドサーバ200(通信制御モジュール)経由で送信される。
Thereafter, the back-
そして、通信制御モジュールは、端末装置10の通信についての通信制御を行う。例えば、通信制御モジュールは、端末装置10の通信の遮断、トラフィックシェーピング(Traffic Shaping)等を行う。
The communication control module performs communication control for communication of the
以上のように、情報漏えいが検出される。このような、情報漏えいの検出により、情報漏えいが発生した場合に、フロントエンドサーバ100が当該情報漏えいの発生を認識することが可能になる。そして、通信制御により、端末装置10に、さらなる情報漏えいの発生を防ぐことが可能になる。
As described above, information leakage is detected. When information leakage occurs due to such information leakage detection, the front-
−−第4の例:所定のアプリケーションソフトウェアの利用
上記所定のイベントは、端末装置10の通信における所定のアプリケーションソフトウェアの利用である。即ち、例えば、通信サービスにおいて端末装置10のために実行されるモジュールとして、端末装置10の通信における所定のアプリケーションソフトウェアの利用を検出する検出モジュール(以下、「ソフトウェア利用検出モジュール」)と、通信制御モジュールとが、選択される。ソフトウェア利用検出モジュールは、例えば、端末装置10の暗号化された通信における所定のアプリケーションソフトウェアの利用を検出する。
-Fourth Example: Use of Predetermined Application Software The predetermined event is use of predetermined application software in communication of the
例えば、モジュール制御部135は、通信部110を介して、バックエンドサーバ200にソフトウェア利用検出モジュールの実行を依頼する。その際に、モジュール制御部135は、ソフトウェア利用検出モジュールの引数として、端末ID、禁止アプリケーション規定、及び、イベント検出用データのデータフォーマットを、バックエンドサーバ200に提供する。即ち、モジュール制御部135は、ソフトウェア利用検出モジュールを指定する検出モジュール実行依頼であって、端末ID、禁止アプリケーション規定及びデータフォーマットを含む当該検出モジュール実行依頼を、通信部110に送信させる。上記禁止アプリケーション規定は、例えば、「P2P(Peer-to-Peer)ソフトウェア」、「ファイル共有ソフトウェア」等の、禁止されるべきソフトウェアを識別するための情報である。引数として提供される上記禁止アプリケーション規定及び上記データフォーマットは、ポリシー情報と併せて、又はポリシー情報の一部として、フロントエンドサーバ100により取得される。
For example, the
その後、バックエンドサーバ200は、ソフトウェア利用検出モジュールにイベント検出用データを提供するためのインターフェース(例えば、TCP/IPポート)を、フロントエンドサーバ100に通知する。すると、モジュール制御部135は、通知されたインターフェースでイベント検出用データがバックエンドサーバ200へ送信されるように、制御を行う。この点については、ポリシー違反検出モジュールに関連して上述したとおりである。このように、端末10の通信に影響を与えることなく、ソフトウェア利用検出モジュールにイベント検出用データが提供される。
Thereafter, the back-
そして、ソフトウェア利用検出モジュールは、イベント検出用データ及び禁止アプリケーション規定に基づいて、端末装置10の通信による所定のソフトウェア(禁止されるべきソフトウェア)の利用を検出する。より具体的には、例えば、ソフトウェア利用検出モジュールは、イベント検出データについてのパケット到着間隔、パケットサイズ等の統計値と、禁止アプリケーション規定から識別されるアプリケーションソフトウェアについて想定される統計値とが近いかを判定することにより、当該アプリケーションソフトウェアの利用を検出する。一例として、統計値が近い場合に、上記アプリケーションソフトウェアの利用が検出される。その後、ソフトウェア利用検出モジュールは、戻り値として、ソフトウェア利用検出結果(例えば、P2Pソフトウェアが利用されたことを示す情報、ファイル共有ソフトウェアが利用されたことを示す情報、等)を出力する。そして、バックエンドサーバ200は、出力されたソフトウェア利用検出結果をフロントエンドサーバ100へ送信する。そして、モジュール制御部135は、ソフトウェア利用検出結果を取得し、所定のソフトウェア(禁止されるべきソフトウェア)の利用が検出されたことを認識する。
The software use detection module detects use of predetermined software (software to be prohibited) by communication of the
このように、所定のソフトウェアの利用が検出されると、モジュール制御部135は、通信部110を介して、バックエンドサーバ200に通信制御モジュールの実行をさらに依頼する。その際に、モジュール制御部135は、通信制御モジュールの引数として端末IDをバックエンドサーバ200に提供する。即ち、モジュール制御部135は、上記通信制御モジュールを指定する通信制御モジュール実行依頼であって、端末IDを含む当該通信制御モジュール実行依頼を、通信部110に送信させる。
As described above, when the use of predetermined software is detected, the
その後、バックエンドサーバ200は、端末装置10からのデータを通信制御モジュールに提供するためのインターフェース(例えば、TCP/IPポート)を、フロントエンドサーバ100に通知する。すると、モジュール制御部135は、通知されたインターフェースで端末装置10からのデータがバックエンドサーバ200へ転送されるように、制御を行う。例えば、モジュール制御部135は、端末装置10からのIPパケットをバックエンドサーバ200のTCP/IPポートへ転送するように、ルータを設定する。このように、端末10からのデータは、バックエンドサーバ200(通信制御モジュール)経由で送信される。なお、例えば、特定の暗号化プロトコルが対象である場合には、端末10からのデータのうちの、特定の暗号化プロトコルの対象のデータが、バックエンドサーバ200(通信制御モジュール)経由で送信される。また、端末10からのデータのうちのその他のデータは、バックエンドサーバ200(通信制御モジュール)経由せずに、通常どおりに送信される。
Thereafter, the back-
以上のように、モジュール制御部135は、モジュール選択部133により選択されるモジュールの実行を制御する。
As described above, the
以上のように、所定のアプリケーションソフトウェアの利用が検出される。このような、所定のアプリケーションソフトウェアの利用の検出により、所定のアプリケーションソフトウェアが利用された場合に、フロントエンドサーバ100が当該利用を認識することが可能になる。そして、通信制御により、端末装置10に、当該所定のアプリケーションソフトウェアでの通信を制限することが可能になる。
As described above, use of predetermined application software is detected. By detecting the use of the predetermined application software, when the predetermined application software is used, the front-
(端末通知部137)
端末通知部137は、上記通信サービスでの端末装置10に関する情報(以下、「フィードバック情報」と呼ぶ)を端末装置10に通知する。
(Terminal notification unit 137)
The
端末通知部137は、複数の通知手法のうちの端末装置10において選択された通知手法を用いて、上記フィードバック情報を端末装置10に通知する。例えば、端末通知部137は、ネットワーク接続要求に含まれる通知手段情報に示される通知手法で、当該ネットワーク接続要求を送信した端末装置10に、フィードバック情報を通知する。一例として、図3に示されるネットワーク接続要求を送信した端末装置10には、インターネットメールにより、フィードバック情報を通知する。当該通知手法は、インターネットメールの代わりに、HTTP(Hyper Text Transfer Protocol)等を用いたアプリケーションでの通知、SMS(short message service)、キャリアメール(移動通信サービスのメール)等であってもよい。
The
このように選択された通知手法が用いられることにより、ユーザにとって望ましい手法(例えば、端末装置10が有する機能に応じた手法、ユーザにとって使いやすい手法、等)で通知を行うことが可能になる。その結果、ユーザにとっての利便性が高まる。
By using the notification method selected in this way, it is possible to perform notification using a method desirable for the user (for example, a method according to the function of the
また、例えば、上記フィードバック情報は、通知メッセージを含み、当該通知メッセージは、通知メッセージ生成モジュールにより生成される。より具体的には、例えば、当該通知メッセージ生成モジュールは、バックエンドサーバ200により実行される。そのため、端末通知部137は、通信部110を介して、通知メッセージの生成をバックエンドサーバ200に依頼する。即ち、端末通知部137は、通信部110に、通知メッセージ生成依頼をバックエンドサーバ200へ送信させる。すると、バックエンドサーバ200が、当該依頼に応じて、通知メッセージ生成モジュールを実行する。そして、バックエンドサーバ200は、生成された通知メッセージをフロントエンドサーバ100へ送信し、端末通知部137は、当該通知メッセージを取得する。その後、端末通知部137は、通信部110を介して、端末装置10に応じた通知手法で、上記通知メッセージを含むフィードバック情報を端末装置10に通知する。
For example, the feedback information includes a notification message, and the notification message is generated by a notification message generation module. More specifically, for example, the notification message generation module is executed by the back-
また、例えば、上記フィードバック情報は、端末装置10の通信に関する所定のイベントの検出についての情報を含む。さらに、例えば、上記フィードバック情報は、端末装置10の通信に対して行われる通信制御についての情報を含む。
Further, for example, the feedback information includes information regarding detection of a predetermined event related to communication of the
上述したように、第1の例として、上記所定のイベントは、ポリシー関連イベントである。この場合に、例えば、モジュール制御部135は、ポリシー関連イベント検出結果を取得すると、端末通知部137は、通信部110を介して、当該ポリシー関連イベント検出結果の一部又は全部の情報を含む通知メッセージ生成依頼をバックエンドサーバ200へ送信させる。また、当該通知メッセージ生成依頼には、ポリシー関連イベントの検出に応じて行われる通信制御についての情報も含まれる。その後、バックエンドサーバ200(通知メッセージ生成部237)は、当該依頼に応じて、通知メッセージ生成モジュールを実行する。通知メッセージ生成モジュールは、ポリシー関連イベントの検出に応じたテンプレートを用いて、上記ポリシー関連イベント検出結果に応じた通知メッセージを生成する。一例として、「通信ポリシーに関して、以下の事象が発生しました。(1)月あたりのデータ制限量に達しました。」及び「これに対して、以下のような措置がとられました。(1)通信が遮断されました。」という通知メッセージが生成される。そして、生成されたメッセージが、フロントエンドサーバ100へ送信され、端末通知部137は、当該メッセージを取得する。その後、端末通知部137は、通信部110を介して、端末装置10に応じた通知手法で、上記通知メッセージを含むフィードバック情報を端末装置10に通知する。
As described above, as a first example, the predetermined event is a policy-related event. In this case, for example, when the
また、上述したように、第2の例として、上記所定のイベントは、端末装置10又は当該端末装置10のユーザについてのなりすましである。この場合に、例えば、モジュール制御部135は、なりすまし検出結果を取得すると、端末通知部137は、通信部110を介して、当該なりすまし検出結果の一部又は全部の情報を含む通知メッセージ生成依頼をバックエンドサーバ200へ送信させる。すると、バックエンドサーバ200(通知メッセージ生成部237)は、当該依頼に応じて、通知メッセージ生成モジュールを実行する。通知メッセージ生成モジュールは、なりすましの検出に応じたテンプレートを用いて、上記なりすまし検出結果に応じた通知メッセージを生成する。一例として、「なりすましが起こっている可能性があります。以下のような事象が発生しています。(1)普段と比べて通信料が多すぎる。(2)普段アクセスしない場所へのアクセスが多い。」という通知メッセージが生成される。そして、生成されたメッセージが、フロントエンドサーバ100へ送信され、端末通知部137は、当該メッセージを取得する。その後、端末通知部137は、通信部110を介して、端末装置10に応じた通知手法で、上記通知メッセージを含むフィードバック情報を端末装置10に通知する。
As described above, as a second example, the predetermined event is impersonation of the
また、上述したように、第3の例として、上記所定のイベントは、端末装置10の通信による情報漏えいである。この場合に、例えば、モジュール制御部135は、情報漏えい検出結果を取得すると、端末通知部137は、通信部110を介して、当該情報漏えい検出結果の一部又は全部の情報を含む通知メッセージ生成依頼をバックエンドサーバ200へ送信させる。また、当該通知メッセージ生成依頼には、情報漏えいの検出に応じて行われる通信制御についての情報も含まれる。その後、バックエンドサーバ200(通知メッセージ生成部237)は、当該依頼に応じて、通知メッセージ生成モジュールを実行する。通知メッセージ生成モジュールは、情報漏えいの検出に応じたテンプレートを用いて、上記情報漏えい検出結果に応じた通知メッセージを生成する。一例として、「情報漏えいが起こっている可能性があります。以下のような事象が発生しています。(1)「社外秘」を含むデータ(企画書.ppt)が送信されました。」及び「これに対して、以下のような措置がとられました。(1)「社外秘」を含むデータ(企画書.ppt)を○○社の検疫サーバへ転送しました。(2)現在メールの送信ができないように制限しています。」という通知メッセージが生成される。そして、生成されたメッセージが、フロントエンドサーバ100へ送信され、端末通知部137は、当該メッセージを取得する。その後、端末通知部137は、通信部110を介して、端末装置10に応じた通知手法で、上記通知メッセージを含むフィードバック情報を端末装置10に通知する。
As described above, as a third example, the predetermined event is information leakage due to communication of the
また、上述したように、第4の例として、上記所定のイベントは、端末装置10の通信における所定のアプリケーションソフトウェアの利用である。この場合に、例えば、モジュール制御部135は、ソフトウェア利用検出結果を取得すると、端末通知部137は、通信部110を介して、当該ソフトウェア利用検出結果の一部又は全部の情報を含む通知メッセージ生成依頼をバックエンドサーバ200へ送信させる。また、当該通知メッセージ生成依頼には、所定のソフトウェアの利用の検出に応じて行われる通信制御についての情報も含まれる。その後、バックエンドサーバ200(通知メッセージ生成部237)は、当該依頼に応じて、通知メッセージ生成モジュールを実行する。通知メッセージ生成モジュールは、所定のソフトウェアの利用の検出に応じたテンプレートを用いて、上記ソフトウェア利用検出結果に応じた通知メッセージを生成する。一例として、「禁止されている以下のアプリケーションを利用している可能性があります。(1)P2Pアプリケーション」及び「これに対して、以下のような措置がとられました。(1)接続先との通信速度を300kbpsに制限しました。」という通知メッセージが生成される。そして、生成されたメッセージが、フロントエンドサーバ100へ送信され、端末通知部137は、当該メッセージを取得する。その後、端末通知部137は、通信部110を介して、端末装置10に応じた通知手法で、上記通知メッセージを含むフィードバック情報を端末装置10に通知する。
As described above, as a fourth example, the predetermined event is use of predetermined application software in communication of the
以上のように、所定のイベントの検出についての情報、及び、端末装置10の通信に対して行われる通信制御についての情報が、端末装置10に通知される。このように、所定のイベントの検出についての情報の通知により、端末装置10のユーザは、所定のイベント(例えば、ポリシー関連イベント、なりすまし、情報漏えい、所定のアプリケーションソフトウェアの利用、等)の発生を知ることができる。また、このように、通信制御についての情報の通知により、端末装置10のユーザは、端末装置10の通信に何が起こっているかを知ることができる。
As described above, information about detection of a predetermined event and information about communication control performed for communication of the
なお、上記フィードバック情報は、端末装置10又は当該端末装置10のユーザの認証結果に関する情報を含んでもよい。この場合に、端末通知部137は、通信部110を介して、端末装置10の認証が成功したか失敗したかを示すフィードバック情報を端末装置10に通知してもよい。
Note that the feedback information may include information related to the
このように、認証結果に関する情報の通知により、認証が失敗した際に、端末装置10のユーザは、端末装置10がネットワークに接続できない理由を知ることができる。
As described above, when the authentication fails, the user of the
以上のように、フィードバック情報が端末装置10に通知される。このような通知により、端末装置10のユーザにとってより利便性が高い通信サービスを提供することが可能になる。
As described above, the feedback information is notified to the
<3.バックエンドサーバの構成>
続いて、図11を参照して、本実施形態に係るバックエンドサーバ200の構成の一例を説明する。図11は、本実施形態に係るバックエンドサーバ200の構成の一例を示すブロック図である。図11を参照すると、バックエンドサーバ200は、通信部210、記憶部220及び制御部230を備える。
<3. Back-end server configuration>
Next, an example of the configuration of the back-
(通信部210)
通信部210は、他の装置と通信する。例えば、通信部210は、フロントエンドサーバ100と通信する。
(Communication unit 210)
The
(記憶部220)
記憶部220は、バックエンドサーバ200の動作のためのプログラム及びデータを記憶する。
(Storage unit 220)
The
例えば、記憶部120は、通信サービスにおいて端末装置10のために実行されるモジュールのモジュール群を記憶する。当該モジュール群は、例えば、認証モジュール、検出モジュール、通信制御モジュール、及び通知メッセージ生成モジュールを含む。
For example, the
(制御部230)
制御部230は、バックエンドサーバ200の様々な機能を提供する。制御部230は、認証部231、イベント検出部233、端末通信制御部235及び通知メッセージ生成部237を含む。
(Control unit 230)
The
(認証部231)
認証部231は、認証モジュールを実行する。例えば、通信部210が、フロントエンドサーバ100により送信される認証モジュール実行依頼を受信すると、認証部231は、当該認証モジュール実行依頼により指定される認証モジュールを実行する。なお、認証部231は、認証モジュール実行依頼に含まれる情報を取得し、認証モジュールの引数として使用する。また、認証部231は、通信部210に、認証モジュールの戻り値(例えば、認証結果、ポリシー情報、等)をフロントエンドサーバ100へ送信させる。
(Authentication unit 231)
The
(イベント検出部233)
イベント検出部233は、検出モジュールを実行する。当該検出モジュールは、例えば、ポリシー関連イベント検出モジュール、なりすまし検出モジュール、情報漏えいモジュール、及びソフトウェア利用検出モジュールを含む。例えば、通信部210が、フロントエンドサーバ100により送信される検出モジュール実行依頼を受信すると、イベント検出部233は、当該検出モジュール実行依頼により指定される検出モジュールを実行する。なお、イベント検出部233は、検出モジュール実行依頼に含まれる情報を取得し、検出モジュールの引数として使用する。また、イベント検出部233は、必要に応じて、通信部210を介して、検出モジュールにイベント検出用データを提供するためのインターフェース(例えば、TCP/IPポート)を、フロントエンドサーバ100に通知する。また、イベント検出部233は、通信部210に、検出モジュールの戻り値をフロントエンドサーバ100へ送信させる。
(Event detection unit 233)
The
(端末通信制御部235)
端末通信制御部235は、通信制御モジュールを実行する。例えば、通信部210が、フロントエンドサーバ100により送信される通信制御モジュール実行依頼を受信すると、端末通信制御部235は、必要に応じて、当該通信制御モジュール実行依頼により指定される通信制御モジュールを実行する。なお、端末通信制御部235は、通信制御モジュール実行依頼に含まれる情報を取得し、通信制御モジュールの引数として使用する。また、端末通信制御部235は、必要に応じて、通信部210を介して、通信制御モジュールに端末装置10からのデータを提供するためのインターフェース(例えば、TCP/IPポート)を、フロントエンドサーバ100に通知する。また、端末通信制御部235は、通信部210に、通信制御モジュールの戻り値をフロントエンドサーバ100へ送信させてもよい。
(Terminal communication control unit 235)
The terminal
(通知メッセージ生成部237)
通知メッセージ生成部237は、通知メッセージ生成モジュールを実行する。例えば、通信部210が、フロントエンドサーバ100により送信される通知メッセージ生成依頼を受信すると、通知メッセージ生成部237は、通知メッセージ生成モジュールを実行する。通知メッセージ生成モジュールは、当該通知メッセージ生成依頼に対応するテンプレートと、当該通知メッセージ生成依頼に含まれる情報とに基づいて、通知メッセージを生成する。そして、通知メッセージ生成部237は、通信部210に、通知メッセージ生成モジュールの戻り値(通知メッセージ)を、フロントエンドサーバ100へ送信させる。
(Notification message generator 237)
The notification
<4.ハードウェア構成>
続いて、図12を参照して、本実施形態に係るフロントエンドサーバ100及びバックエンドサーバ200のハードウェア構成の一例を説明する。フロントエンドサーバ100及びバックエンドサーバ200は、同様のハードウェアにより構成され得るので、ここではフロントエンドサーバ100のハードウェア構成の一例を説明する。
<4. Hardware configuration>
Next, an example of the hardware configuration of the front-
図12は、本実施形態に係るフロントエンドサーバ100のハードウェア構成の一例を示すブロック図である。図12を参照すると、フロントエンドサーバ100は、CPU(Central Processing Unit)81、ROM(Read Only Memory)83、RAM(Random Access Memory)85、バス87、記憶装置89、通信装置91を備える。
FIG. 12 is a block diagram illustrating an example of a hardware configuration of the front-
CPU81は、フロントエンドサーバ100における様々な処理を実行する。ROM83は、フロントエンドサーバ100における処理をCPU81に実行させるためのプログラム及びデータを記憶する。RAM85は、CPU81の処理の実行時に、プログラム及びデータを一時的に記憶する。
The
バス87は、CPU81、ROM83及びRAM85を相互に接続する。バス87には、さらに、記憶装置89及び通信装置91が接続される。バス87は、例えば、複数の種類のバスを含む。一例として、バス87は、CPU81、ROM83及びRAM85を接続するバスと、当該バスよりも低速の1つ以上の別のバスを含む。
The
記憶装置89は、フロントエンドサーバ100内で一時的又は恒久的に保存すべきデータを記憶する。記憶装置89は、例えば、ハードディスク(Hard Disk)等の磁気記憶装置であってもよく、又は、EEPROM(Electrically Erasable and Programmable Read Only Memory)、フラッシュメモリ(flash memory)、MRAM(Magnetoresistive Random Access Memory)、FeRAM(Ferroelectric Random Access Memory)及びPRAM(Phase change Random Access Memory)等の不揮発性メモリ(nonvolatile memory)であってもよい。
The
通信装置91は、フロントエンドサーバ100が備える通信手段であり、ネットワークを介して外部装置と通信する。通信装置91は、有線通信用の装置であってもよく、この場合に、例えば、LAN端子、伝送回路及びその他の通信処理用の回路を含んでもよい。また、通信装置91は、無線通信用の装置であってもよく、この場合に、例えば、通信アンテナ、RF回路及びその他の通信処理用の回路を含んでもよい。
The
<5.処理の流れ>
続いて、図13A〜図14Cを参照して、本実施形態に係る通信制御処理の例を説明する。
<5. Process flow>
Next, an example of the communication control process according to the present embodiment will be described with reference to FIGS. 13A to 14C.
(通信制御モジュールが選択されない場合)
まず、図13A及び図13Bを参照して、本実施形態に係る通信制御処理の例であって、通信制御モジュールが選択されない場合の通信制御処理の例を説明する。図13A及び図13Bは、本実施形態に係る通信制御処理(通信制御モジュールが選択されない場合)の概略的な流れの一例を示すフローチャートである。図13Aに示される各ステップの後に、図13Bに示される各ステップが位置する。
(When communication control module is not selected)
First, with reference to FIG. 13A and FIG. 13B, an example of the communication control process according to the present embodiment, in the case where the communication control module is not selected, will be described. 13A and 13B are flowcharts illustrating an example of a schematic flow of a communication control process (when a communication control module is not selected) according to the present embodiment. After each step shown in FIG. 13A, each step shown in FIG. 13B is located.
まず、図13Aを参照すると、ステップS401で、端末装置10は、アクセスポイント20を介して、ネットワーク接続要求をフロントエンドサーバ100へ送信する。すると、フロントエンドサーバ100の通信部110が、当該ネットワーク接続要求を受信し、フロントエンドサーバ100の接続要求受付部131は、当該ネットワーク接続要求を受け付ける。そして、フロントエンドサーバ100の接続要求受付部131は、当該ネットワーク接続要求に含まれる情報を取得する。
First, referring to FIG. 13A, in step S401, the
ステップS403で、フロントエンドサーバ100のモジュール選択133は、接続要求受付部131により、ネットワーク接続要求に含まれる情報(例えば、事業者ID)に基づいて、認証モジュールを選択する。
In step S403, the
ステップS405で、フロントエンドサーバ100のモジュール制御部135は、通信部110に、選択された認証モジュールを指定する認証モジュール実行依頼を送信させる。
In step S405, the
ステップS407で、バックエンドサーバ200の認証部231は、認証モジュール実行依頼により指定される認証モジュールを実行する。なお、認証部231は、認証モジュール実行依頼に含まれる情報を取得し、認証モジュールの引数として使用する。結果として、認証モジュールにより、認証結果が出力される。また、端末装置10のユーザの認証が成功すると、結果として、ポリシー情報も出力される。
In step S407, the
ステップS409で、バックエンドサーバ200の認証部231は、通信部210に、認証結果をフロントエンドサーバ100へ送信させる。また、端末装置10のユーザの認証が成功した場合には、バックエンドサーバ200の認証部231は、通信部210に、ポリシー情報も送信させる。そして、フロントエンドサーバ100のモジュール制御部135は、通信部110を介して、当該認証結果(及び当該ポリシー情報)を取得する。
In step S409, the
ステップS411で、フロントエンドサーバ100のモジュール選択133は、ネットワーク接続要求に含まれる情報(例えば、事業者ID及びユーザID)に基づいて、検出モジュールを選択する。
In step S411, the
ステップS413で、フロントエンドサーバ100のモジュール制御部135は、取得したポリシー情報及びその他の端末装置10に関連する情報を、記憶部130の端末情報管理テーブルに追加する。即ち、モジュール制御部135は、端末情報管理テーブルを更新する。
In step S413, the
次に、図13Bを参照すると、ステップS421で、フロントエンドサーバ100のモジュール制御部135は、通信部110に、選択された検出モジュールを指定する検出モジュール実行依頼を送信させる。
Next, referring to FIG. 13B, in step S421, the
ステップS423で、バックエンドサーバ200のイベント検出部233は、検出モジュールにイベント検出用データを提供するためのインターフェース(例えば、TCP/IPポート)を、フロントエンドサーバ100に通知する。
In step S423, the
ステップS425で、フロントエンドサーバ100のモジュール制御部135は、通知されたインターフェースでイベント検出用データがバックエンドサーバ200へ送信されるように、制御を行う。例えば、データフォーマットがIPパケットであれば、モジュール制御部135は、端末装置10からの通信データ(IPパケット)のコピーをバックエンドサーバ200のTCP/IPポートへ転送するように、ルータを設定する。
In step S425, the
ステップS427で、フロントエンドサーバ100のモジュール制御部135は、通信サービスでの通信の許可を端末装置10に通知する。
In step S427, the
ステップS429で、端末装置10は、通信サービスでの通信を開始する。
In step S429, the
ステップS431で、端末10の通信データのコピー(即ち、イベント検出用データ)が、上記ルータにより、バックエンドサーバ200へ転送される。
In step S431, a copy of the communication data of the terminal 10 (that is, event detection data) is transferred to the back-
ステップS433で、バックエンドサーバ200のイベント検出部233は、イベント検出用データを用いて、上記検出モジュール実行依頼により指定される検出モジュールを実行する。そして、検出モジュールにより、イベント検出結果が出力される。
In step S433, the
ステップS435で、バックエンドサーバ200のイベント検出部233は、通信部210に、出力されたイベント検出結果をフロントエンドサーバ100へ送信させる。そして、フロントエンドサーバ100のモジュール制御部135は、当該イベント検出結果を取得する。
In step S435, the
ステップS437で、フロントエンドサーバ100の端末通知部137は、通信部110に、通知メッセージ生成依頼をバックエンドサーバ200へ送信させる。
In step S437, the
ステップS439で、バックエンドサーバ200の通知メッセージ生成部237は、通知メッセージ生成モジュールを実行する。なお、通知メッセージ生成部237は、通知メッセージ生成依頼に含まれる情報(例えば、イベント検出結果の一部又は全部の情報)を取得し、通知メッセージ生成モジュールの引数として使用する。結果として、通知メッセージ生成モジュールにより、通知メッセージが出力される。
In step S439, the notification
ステップS441で、通知メッセージ生成部237は、通信部210に、生成された通知メッセージをフロントエンドサーバ100へ送信させる。
In step S441, the notification
ステップS443で、通知メッセージ生成部237は、通信部110を介して、上記通知メッセージを含むフィードバック情報を端末装置10に通知する。
In step S443, the notification
(通信制御モジュールが選択される場合)
まず、図14A〜図14Cを参照して、本実施形態に係る通信制御処理の例であって、通信制御モジュールが選択される場合の通信制御処理の例を説明する。図14A、図14B及び図14Cは、本実施形態に係る通信制御処理(通信制御モジュールが選択される場合)の概略的な流れの一例を示すフローチャートである。図14Aに示される各ステップの後に、図14Bに示される各ステップが位置し、図14Bに示される各ステップの後に、図14Cに示される各ステップが位置する。
(When communication control module is selected)
First, with reference to FIGS. 14A to 14C, an example of a communication control process according to the present embodiment, which is a case where a communication control module is selected, will be described. 14A, 14B, and 14C are flowcharts illustrating an example of a schematic flow of a communication control process (when a communication control module is selected) according to the present embodiment. Each step shown in FIG. 14B is located after each step shown in FIG. 14A, and each step shown in FIG. 14C is located after each step shown in FIG. 14B.
ここでは、図13A及び図13Bに示される通信制御処理(通信制御モジュールが選択されない場合)と、図14A〜図14Cに示される通信制御処理(通信制御モジュールが選択される場合)との差分である、ステップS412、S451、S453、S455、S457及びS459のみを説明する。 Here, the difference between the communication control process shown in FIGS. 13A and 13B (when the communication control module is not selected) and the communication control process shown in FIGS. 14A to 14C (when the communication control module is selected). Only certain steps S412, S451, S453, S455, S457, and S459 will be described.
図14Aを参照すると、ステップS412で、フロントエンドサーバ100のモジュール選択133は、ネットワーク接続要求に含まれる情報(例えば、事業者ID及びユーザID)に基づいて、検出モジュール及び通信制御モジュールを選択する。
Referring to FIG. 14A, in step S412, the
図14Bを参照すると、ステップS451で、フロントエンドサーバ100のモジュール制御部135は、通信部110に、選択された通信制御モジュールを指定する通信制御モジュール実行依頼を送信させる。
Referring to FIG. 14B, in step S451, the
ステップS453で、バックエンドサーバ200の端末通信制御部235は、通信部210を介して、通信制御モジュールに端末装置10からのデータを提供するためのインターフェース(例えば、TCP/IPポート)を、フロントエンドサーバ100に通知する。
In step S453, the terminal
ステップS455で、フロントエンドサーバ100のモジュール制御部135は、通知されたインターフェースで端末装置10からの通信データがバックエンドサーバ200へ転送されるように、制御を行う。例えば、モジュール制御部135は、端末装置10からの通信データ(IPパケット)をバックエンドサーバ200のTCP/IPポートへ転送するように、ルータを設定する。
In step S455, the
ステップS457で、端末10の通信データが、上記ルータにより、バックエンドサーバ200へ転送される。
In step S457, the communication data of the terminal 10 is transferred to the back-
ステップS459で、バックエンドサーバ200の端末通信制御部235は、上記通信制御モジュール実行依頼により指定される通信制御モジュールを実行する。
In step S459, the terminal
以上、添付図面を参照しながら本発明の好適な実施形態を説明したが、本発明は係る例に限定されないことは言うまでもない。当業者であれば、特許請求の範囲に記載された範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、それらについても当然に本発明の技術的範囲に属するものと了解される。 As mentioned above, although preferred embodiment of this invention was described referring an accompanying drawing, it cannot be overemphasized that this invention is not limited to the example which concerns. It will be apparent to those skilled in the art that various changes and modifications can be made within the scope of the claims, and these are naturally within the technical scope of the present invention. Understood.
例えば、認証モジュールが事業者IDに基づいて選択される例を説明したが、本発明はこれに限定されない。例えば、認証モジュールは、事業者ID及びユーザIDに基づいて選択されてもよい。即ち、用いられる認証モジュールは、通信事業者単位ではなく、ユーザ単位で決められてもよい。 For example, although the example in which the authentication module is selected based on the operator ID has been described, the present invention is not limited to this. For example, the authentication module may be selected based on the business operator ID and the user ID. That is, the authentication module to be used may be determined in units of users, not in units of communication carriers.
また、検出モジュール及び通信制御モジュールが事業者ID及びユーザIDに基づいて選択される例を説明したが、本発明はこれに限定されない。例えば、検出モジュール及び/又は通信制御モジュールは、ユーザIDに基づかずに、事業者IDに基づいて選択されてもよい。即ち、用いられる認証モジュールは、ユーザ単位ではなく、通信事業者単位で決められてもよい。 Moreover, although the example in which the detection module and the communication control module are selected based on the provider ID and the user ID has been described, the present invention is not limited to this. For example, the detection module and / or the communication control module may be selected based on the business operator ID, not based on the user ID. That is, the authentication module to be used may be determined not for each user but for each carrier.
また、事業者ID及びユーザIDに基づいてモジュール(例えば、検出モジュール、通信制御モジュール)が選択される例を説明したが、本発明はこれに限定されない。例えば、ユーザIDの代わりに(又はユーザIDとともに)、端末IDが用いられてもよい。即ち、事業者ID及び端末IDに基づいてモジュールが選択されてもよい。また、この場合に、ネットワーク接続要求には、ユーザIDの代わりに(又はユーザIDとともに)、端末IDが含まれてもよい。 Moreover, although the example in which a module (for example, a detection module, a communication control module) is selected based on a provider ID and a user ID has been described, the present invention is not limited to this. For example, a terminal ID may be used instead of the user ID (or together with the user ID). That is, the module may be selected based on the business operator ID and the terminal ID. In this case, the network connection request may include a terminal ID instead of the user ID (or together with the user ID).
また、検出モジュールがイベントを検出する例を説明したが、検出モジュールは、イベント(ポリシー関連イベント、なりすまし、情報漏えい、所定のアプリケーションソフトウェアの利用、等)を確実に検出する必要はない。例えば、検出モジュールは、誤ってイベントを検出してしまうことがあってもよい。 Further, although an example in which the detection module detects an event has been described, the detection module does not need to reliably detect an event (policy-related event, impersonation, information leakage, use of predetermined application software, etc.). For example, the detection module may erroneously detect an event.
また、認証モジュールが端末装置のユーザの認証(即ち、ユーザ認証)を行う例を説明したが、本発明はこれに限定されない。例えば、認証モジュールが端末装置の認証(即ち、端末認証)を行ってもよい。 Moreover, although the authentication module demonstrated the example which authenticates the user of a terminal device (namely, user authentication), this invention is not limited to this. For example, the authentication module may perform authentication of the terminal device (that is, terminal authentication).
また、端末IDが物理アドレスである例を説明したが、本発明はこれに限定されない。端末IDは物理アドレス以外のアドレス(例えば、端末IDに与えられた別のID)であってもよい。 Moreover, although the example in which the terminal ID is a physical address has been described, the present invention is not limited to this. The terminal ID may be an address other than a physical address (for example, another ID given to the terminal ID).
また、認証のためにパスワードが用いられる例を説明したが、本発明はこれに限定されない。例えば、パスワードの代わりに別の情報(例えば、クッキー(cookie)が用いられてもよい。 Further, although an example in which a password is used for authentication has been described, the present invention is not limited to this. For example, other information (for example, a cookie) may be used instead of a password.
また、検出モジュールと通信制御モジュールとが別々のモジュールとして用意される例を説明したが、本発明はこれに限定されない。例えば、検出モジュールと通信制御モジュールとは、1つのモジュールとして用意されてもよい。一例として、検出モジュールが、イベントの検出に応じて端末装置の通信を制御してもよい。 Moreover, although the example in which the detection module and the communication control module are prepared as separate modules has been described, the present invention is not limited to this. For example, the detection module and the communication control module may be prepared as one module. As an example, the detection module may control communication of the terminal device according to the detection of the event.
また、端末装置に提供される通信サービスが無線LANサービスである例を説明したが、本発明はこれに限定されない。例えば、端末装置に提供される通信サービスは、移動通信サービスであってもよい。この場合に、通信システムは、アクセスポイントの代わりに、基地局を含んでもよい。また、複数の所定の通信事業者は、仮想移動体通信事業者(Mobile Virtual Network Operator:MVNO)を含んでもよい。 Moreover, although the example in which the communication service provided to the terminal device is the wireless LAN service has been described, the present invention is not limited to this. For example, the communication service provided to the terminal device may be a mobile communication service. In this case, the communication system may include a base station instead of the access point. The plurality of predetermined communication carriers may include a virtual mobile network operator (MVNO).
また、フロントエンドサーバが接続要求受付部、モジュール選択部、モジュール制御部及び端末通知部を備える例を説明したが、本発明はこれに限定されない。例えば、接続要求受付部、モジュール選択部、モジュール制御部又は端末通知部が、別の装置(例えば、アクセスポイント、バックエンドサーバ、別のサーバ、等)により備えられてもよい。 Moreover, although the front-end server demonstrated the example provided with a connection request | requirement reception part, a module selection part, a module control part, and a terminal notification part, this invention is not limited to this. For example, the connection request reception unit, the module selection unit, the module control unit, or the terminal notification unit may be provided by another device (for example, an access point, a back-end server, another server, etc.).
また、フロントエンドサーバが独立した装置として通信システムに含まれる例を説明したが、本発明はこれに限定されない。通信システムはフロントエンドサーバを含まず、フロントエンドサーバにより備えられる各構成要素は他の装置により備えられてもよい。一例として、フロントエンドサーバの各構成要素は、アクセスポイントにより備えられてもよく、又はバックエンドサーバにより備えられてもよい。また、別の例として、フロントエンドサーバの一部の構成要素は、アクセスポイントにより備えられ、残りの構成要素は、バックエンドサーバにより備えられてもよい。 Moreover, although the example in which the front-end server is included in the communication system as an independent device has been described, the present invention is not limited to this. The communication system does not include a front-end server, and each component provided by the front-end server may be provided by another device. As an example, each component of the front-end server may be provided by an access point or may be provided by a back-end server. As another example, some components of the front-end server may be provided by the access point, and the remaining components may be provided by the back-end server.
また、通信システムが1つのバックエンドサーバを含む例を説明したが、本発明はこれに限定されない。通信システムは2つ以上のバックエンドサーバを含んでもよい。この場合に、各バックエンドサーバが、別々のモジュールを実行してもよい。また、モジュール情報テーブルには、各モジュールの引数及び戻り値のみではなく、各モジュールを実行する装置の場所(例えば、アドレス)が含まれてもよい。そして、フロントエンドサーバは、モジュールの実行を、当該モジュールに対応する装置に依頼してもよい。なお、2つ以上のバックエンドサーバは、別々の場所(例えば、互いに離れた別々の場所)に存在してもよい。また、フロントエンドサーバが、2つ以上のバックエンドサーバの1つとして動作してもよい。 Further, although an example in which the communication system includes one back-end server has been described, the present invention is not limited to this. The communication system may include more than one backend server. In this case, each back-end server may execute a separate module. Further, the module information table may include not only the argument and return value of each module, but also the location (for example, address) of the device that executes each module. Then, the front-end server may request the apparatus corresponding to the module to execute the module. Note that the two or more back-end servers may exist in different locations (for example, different locations apart from each other). Further, the front-end server may operate as one of two or more back-end servers.
また、選択されるモジュールがバックエンドサーバで実行される例を説明したが、本発明はこれに限定されない。例えば、予め用意されたモジュール群の中の一部又は全部のモジュールがフロントエンドサーバで実行されてもよい。 Moreover, although the example in which the selected module is executed by the back-end server has been described, the present invention is not limited to this. For example, some or all of the modules prepared in advance may be executed by the front-end server.
また、バックエンドサーバが認証部、イベント検出部、端末通信制御部及び通知メッセージ生成部を備える例を説明したが、本発明はこれに限定されない。例えば、認証部、イベント検出部、端末通信制御部又は通知メッセージ生成部は、別の装置(例えば、バックエンドサーバ、別のサーバ、アクセスポイント、等)により備えられてもよい。 Moreover, although the back end server has been described with an example including an authentication unit, an event detection unit, a terminal communication control unit, and a notification message generation unit, the present invention is not limited to this. For example, the authentication unit, the event detection unit, the terminal communication control unit, or the notification message generation unit may be provided by another device (for example, a back-end server, another server, an access point, etc.).
また、バックエンドサーバが独立した装置として通信システムに含まれる例を説明したが、本発明はこれに限定されない。通信システムはバックエンドサーバを含まず、バックエンドサーバにより備えられる各構成要素は他の装置により備えられてもよい。一例として、バックエンドサーバの各構成要素は、フロントエンドサーバにより備えられてもよい。また、別の例として、バックエンドサーバの一部の構成要素は、フロントエンドサーバにより備えられ、残りの構成要素は、別の装置により備えられてもよい。 Moreover, although the example in which the back-end server is included in the communication system as an independent device has been described, the present invention is not limited to this. The communication system does not include a back-end server, and each component provided by the back-end server may be provided by another device. As an example, each component of the back-end server may be provided by the front-end server. As another example, some components of the back-end server may be provided by the front-end server, and the remaining components may be provided by another device.
また、本明細書の通信制御処理における処理ステップは、必ずしもフローチャートに記載された順序に沿って時系列に実行されなくてよい。例えば、通信制御処理における処理ステップは、フローチャートとして記載した順序と異なる順序で実行されても、並列的に実行されてもよい。 Further, the processing steps in the communication control process of this specification do not necessarily have to be executed in time series in the order described in the flowchart. For example, the processing steps in the communication control process may be executed in an order different from the order described in the flowchart, or may be executed in parallel.
また、通信制御装置(例えば、フロントエンドサーバ及びバックエンドサーバ)に内蔵されるCPU、ROM及びRAM等のハードウェアに、上記通信制御装置の各構成と同等の機能を発揮させるためのコンピュータプログラムも作成可能である。また、当該コンピュータプログラムを記憶させた記憶媒体も提供される。 There is also a computer program for causing hardware such as a CPU, ROM, and RAM incorporated in a communication control device (for example, a front-end server and a back-end server) to perform functions equivalent to the components of the communication control device. Can be created. A storage medium storing the computer program is also provided.
1 通信システム
10 端末装置
20 アクセスポイント
30、40 ネットワーク
100 フロントエンドサーバ
110 通信部
120 記憶部
130 制御部
131 接続要求受付部
133 モジュール選択部
135 モジュール制御部
137 端末通知部
200 バックエンドサーバ
210 通信部
220 記憶部
230 制御部
231 認証部
233 イベント検出部
235 端末通信制御部
237 通知メッセージ生成部
DESCRIPTION OF
Claims (20)
前記ネットワーク接続要求に含まれる前記情報に基づいて、予め用意されたモジュール群の中の、前記端末装置に通信サービスを提供する通信事業者に対応する1つ以上のモジュールであって、当該通信サービスにおいて前記端末装置のために実行される前記1つ以上のモジュールを選択する選択部と、
を備える通信制御装置。 When a network connection request is received from a terminal device provided with a communication service by any one of a plurality of predetermined communication carriers, an acquisition unit that acquires information included in the network connection request;
Based on the information included in the network connection request, one or more modules corresponding to a telecommunications carrier that provides a communication service to the terminal device in a module group prepared in advance, the communication service A selection unit for selecting the one or more modules to be executed for the terminal device;
A communication control device comprising:
前記選択部は、前記事業者識別情報に基づいて、前記1つ以上のモジュールを選択する、
請求項1に記載の通信制御装置。 The network connection request includes carrier identification information for identifying the communication carrier that provides a communication service to the terminal device,
The selection unit selects the one or more modules based on the provider identification information.
The communication control apparatus according to claim 1.
前記選択部は、前記事業者識別情報、及び、前記端末識別情報又は前記ユーザ識別情報に基づいて、前記1つ以上のモジュールの一部又は全部を選択する、
請求項2に記載の通信制御装置。 The network connection request includes terminal identification information for identifying the terminal device, or user identification information for identifying a user of the terminal device,
The selection unit selects a part or all of the one or more modules based on the operator identification information and the terminal identification information or the user identification information.
The communication control apparatus according to claim 2.
請求項11〜14のいずれか1項に記載の通信制御装置。 The notification unit notifies the terminal device of the information related to the terminal device in the communication service using a notification method selected in the terminal device among a plurality of notification methods.
The communication control apparatus of any one of Claims 11-14.
所定の複数の通信事業者のうちのいずれかの通信事業者により通信サービスを提供される端末装置からのネットワーク接続要求が受け付けられると、当該ネットワーク接続要求に含まれる情報を取得する取得部と、
前記ネットワーク接続要求に含まれる前記情報に基づいて、予め用意されたモジュール群の中の、前記端末装置に通信サービスを提供する通信事業者に対応する1つ以上のモジュールであって、当該通信サービスにおいて前記端末装置のために実行される前記1つ以上のモジュールを選択する選択部と、
として機能させるためのプログラム。 Computer
When a network connection request is received from a terminal device provided with a communication service by any one of a plurality of predetermined communication carriers, an acquisition unit that acquires information included in the network connection request;
Based on the information included in the network connection request, one or more modules corresponding to a telecommunications carrier that provides a communication service to the terminal device in a module group prepared in advance, the communication service A selection unit for selecting the one or more modules to be executed for the terminal device;
Program to function as.
前記ネットワーク接続要求に含まれる前記情報に基づいて、予め用意されたモジュール群の中の、前記端末装置に通信サービスを提供する通信事業者に対応する1つ以上のモジュールであって、当該通信サービスにおいて前記端末装置のために実行される前記1つ以上のモジュールを選択するステップと、
を含む通信制御方法。
When a network connection request is received from a terminal device provided with a communication service by any one of a plurality of predetermined communication carriers, a step of acquiring information included in the network connection request;
Based on the information included in the network connection request, one or more modules corresponding to a telecommunications carrier that provides a communication service to the terminal device in a module group prepared in advance, the communication service Selecting the one or more modules to be executed for the terminal device at
Including a communication control method.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013024392A JP2014155095A (en) | 2013-02-12 | 2013-02-12 | Communication control device, program and communication control method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013024392A JP2014155095A (en) | 2013-02-12 | 2013-02-12 | Communication control device, program and communication control method |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2014155095A true JP2014155095A (en) | 2014-08-25 |
Family
ID=51576552
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013024392A Pending JP2014155095A (en) | 2013-02-12 | 2013-02-12 | Communication control device, program and communication control method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2014155095A (en) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2017208762A (en) * | 2016-05-20 | 2017-11-24 | 株式会社Nttドコモ | Information management device |
| JP2019522428A (en) * | 2016-07-05 | 2019-08-08 | 華為技術有限公司Huawei Technologies Co.,Ltd. | Cyber security management system, method and apparatus |
| KR102359805B1 (en) * | 2021-08-10 | 2022-02-09 | 주식회사 시큐아이 | Sensing device, wireless intrusion prevention system including sensing device and operation method thereof |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003258857A (en) * | 2002-03-05 | 2003-09-12 | Mitsubishi Electric Corp | Network policy control system and policy server used in the same |
| JP2005341456A (en) * | 2004-05-31 | 2005-12-08 | Ntt Neomate Corp | Public wireless lan sharing access point providing system |
| JP2008283322A (en) * | 2007-05-09 | 2008-11-20 | Nec Corp | Management device, radio access network and facility sharing method to be used therefor, and program thereof |
| JP2010171855A (en) * | 2009-01-26 | 2010-08-05 | Nippon Telegr & Teleph Corp <Ntt> | Call arrival notification apparatus, communication system, and call arrival notification method |
| JP2011044799A (en) * | 2009-08-19 | 2011-03-03 | Fujitsu Ltd | Base station, wireless communication system and wireless communication method |
| JP2011154244A (en) * | 2010-01-28 | 2011-08-11 | Seiko Epson Corp | Ink set for color filter, method for manufacturing color filter, color filter, image display device, and electronic equipment |
-
2013
- 2013-02-12 JP JP2013024392A patent/JP2014155095A/en active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003258857A (en) * | 2002-03-05 | 2003-09-12 | Mitsubishi Electric Corp | Network policy control system and policy server used in the same |
| JP2005341456A (en) * | 2004-05-31 | 2005-12-08 | Ntt Neomate Corp | Public wireless lan sharing access point providing system |
| JP2008283322A (en) * | 2007-05-09 | 2008-11-20 | Nec Corp | Management device, radio access network and facility sharing method to be used therefor, and program thereof |
| JP2010171855A (en) * | 2009-01-26 | 2010-08-05 | Nippon Telegr & Teleph Corp <Ntt> | Call arrival notification apparatus, communication system, and call arrival notification method |
| JP2011044799A (en) * | 2009-08-19 | 2011-03-03 | Fujitsu Ltd | Base station, wireless communication system and wireless communication method |
| JP2011154244A (en) * | 2010-01-28 | 2011-08-11 | Seiko Epson Corp | Ink set for color filter, method for manufacturing color filter, color filter, image display device, and electronic equipment |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2017208762A (en) * | 2016-05-20 | 2017-11-24 | 株式会社Nttドコモ | Information management device |
| JP2019522428A (en) * | 2016-07-05 | 2019-08-08 | 華為技術有限公司Huawei Technologies Co.,Ltd. | Cyber security management system, method and apparatus |
| US10897712B2 (en) | 2016-07-05 | 2021-01-19 | Huawei Technologies Co., Ltd. | Cyber security management system, method, and apparatus |
| KR102359805B1 (en) * | 2021-08-10 | 2022-02-09 | 주식회사 시큐아이 | Sensing device, wireless intrusion prevention system including sensing device and operation method thereof |
| WO2023017952A1 (en) * | 2021-08-10 | 2023-02-16 | 주식회사 시큐아이 | Sensing device, wireless intrusion prevention system comprising sensing device, and method for operating same |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10042665B2 (en) | Customer premises equipment (CPE) with virtual machines for different service providers | |
| US9763094B2 (en) | Methods, devices and systems for dynamic network access administration | |
| US8631471B2 (en) | Automated seamless reconnection of client devices to a wireless network | |
| CN107005442B (en) | Method and apparatus for remote access | |
| US20150281239A1 (en) | Provision of access privileges to a user | |
| US10470102B2 (en) | MAC address-bound WLAN password | |
| WO2019237813A1 (en) | Method and device for scheduling service resource | |
| US9781090B2 (en) | Enterprise computing environment with continuous user authentication | |
| EP3206422A1 (en) | Method and device for creating subscription resource | |
| EP3550786A1 (en) | Certificate acquisition method, authentication method and network device | |
| CN102739684A (en) | Portal authentication method based on virtual IP address, and server thereof | |
| CN102271133A (en) | Authentication method, device and system | |
| US20160261569A1 (en) | Device-to-Device Network Location Updates | |
| CN103369529A (en) | Identity authentication method, access point (AP) and access controller (AC) | |
| CN113746788A (en) | Data processing method and device | |
| KR101538503B1 (en) | Method for connecting wireless LAN using strength of signal | |
| WO2019036390A1 (en) | Mobile number verification for mobile network-based authentication | |
| JP2014155095A (en) | Communication control device, program and communication control method | |
| CN101741568A (en) | Surfing method, client, security gateway and surfing system | |
| EP3779683A1 (en) | Different profiles for selecting different network interfaces for communications of an electronic device | |
| CN106537962B (en) | Wireless network configuration, access and access method, device and equipment | |
| US11811817B2 (en) | SSL proxy whitelisting | |
| CN110933018B (en) | Network authentication method, device and computer storage medium | |
| Nguyen et al. | An SDN-based connectivity control system for Wi-Fi devices | |
| WO2016090927A1 (en) | Management method and system for sharing wlan and wlan sharing registration server |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20151117 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160707 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160712 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20170411 |