通信端末および通信端末の動作方法
【課題】複数の通信部のデータが記憶される共通の端末記憶部を有する通信端末において一部の通信部のデータが当該通信部以外からアクセスされることを防止する。
【解決手段】アクセス元のアクセス元識別子を含むアクセス振り分け情報を検索し(S101)、電文のヘッダ内の宛先アドレスが端末制御部12または通信管理部13のものかを判定し(S105)、YESなら、宛先アドレスを含むアクセス振り分け情報を選択する(S107)。NOなら、検索されたアクセス振り分け情報を選択する(S109)。アクセス振り分け情報内のアクセス先識別子が通信記憶部132を示すものかを判定する(S111)。NOなら、電文をアクセス先識別子が示すアクセス先に転送する(S113)。YESなら、アクセス実行条件ファイル52の条件が充足されるか否かを判定し(S115)、YESなら、通信記憶部132にアクセスする(S117)。
【解決手段】アクセス元のアクセス元識別子を含むアクセス振り分け情報を検索し(S101)、電文のヘッダ内の宛先アドレスが端末制御部12または通信管理部13のものかを判定し(S105)、YESなら、宛先アドレスを含むアクセス振り分け情報を選択する(S107)。NOなら、検索されたアクセス振り分け情報を選択する(S109)。アクセス振り分け情報内のアクセス先識別子が通信記憶部132を示すものかを判定する(S111)。NOなら、電文をアクセス先識別子が示すアクセス先に転送する(S113)。YESなら、アクセス実行条件ファイル52の条件が充足されるか否かを判定し(S115)、YESなら、通信記憶部132にアクセスする(S117)。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、通信端末および通信端末の動作方法に関するものである。
【背景技術】
【0002】
近年の通信端末には、複数の通信部を有するものがあるが、各通信部により使用されるデータは、例えば、共通の端末記憶部に記憶される。
【0003】
図7は、従来の通信端末1Aを利用した通信システムの構成図である。
端末記憶部11には、各通信部15用のデータが記憶される。
ある通信部15は、例えば、赤外線により、通信端末2と通信する。その際、通信部15は、自身用のデータへのアクセスが必要なら、端末制御部12に要求し、端末制御部12は、アクセス実行条件ファイル記憶部14に記憶されたアクセス実行条件ファイル50の条件が充足されているなら当該データにアクセスする。
【0004】
他の通信部15は、例えば、無線LANにより、通信端末3と通信する。その際、通信部15は、自身用のデータへのアクセスが必要なら、端末制御部12に要求し、端末制御部12は、アクセス実行条件ファイル50の条件が充足されているなら当該データにアクセスする。
【0005】
後者の通信部15は、前者の通信部15のデータにアクセスしようとしても、通常では、アクセス実行条件ファイル50の条件は充足されず、よって、データにはアクセスできないようになっている。
【先行技術文献】
【非特許文献】
【0006】
【非特許文献1】赤外線通信機能、[online]、NTTドコモ、[平成22年3月1日検索]、インターネット<URL:http://www.nttdocomo.co.jp/service/func_tool/infrared/>
【非特許文献2】Bluetooth(登録商標)機能、[online]、NTTドコモ、[平成22年3月1日検索]、インターネット<URL:http://www.nttdocomo.co.jp/service/func_tool/bluetooth/index.html>
【非特許文献3】iC通信とは、[online]、NTTドコモ、[平成22年3月1日検索]、インターネット<URL:http://www.nttdocomo.co.jp/service/func_tool/ic/about/>
【非特許文献4】ドコモ公衆無線LANサービスとは、[online]、NTTドコモ、[平成22年3月1日検索]、インターネット<URL:http://www.nttdocomo.co.jp/service/data/mzone/about/>
【非特許文献5】Transfer Jet、[online]、Transfer Jet Corporation、[平成22年3月1日検索]、インターネット<URL:http://www.transferjet.org/tj/tj_overview.html>
【非特許文献6】CEATEC JAPAN 2009:“かざして”最大560Mbps──「TransferJet」、2010年早期に製品化目指す、[online]、[平成22年3月1日検索]、インターネット<URL:http://plusd.itmedia.co.jp/pcuser/articles/0910/06/news068.html>
【非特許文献7】"RedTacton"、[online]、日本電信電話株式会社、[平成22年3月1日検索]、インターネット<URL:http://www.redtacton.com/>
【非特許文献8】CEATEC JAPAN 2007:ドコモ、「人体通信」をデモ──自分の体を通信に活用、[online]、[平成22年3月1日検索]、インターネット<URL:http://plusd.itmedia.co.jp/mobile/articles/0710/02/news098.html>
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかしながら、アクセス実行条件ファイル50によるデータ保護は万全ではなく、後者の通信部15が悪意によりアクセス実行条件ファイル50の条件を充足させ、前者の通信部15のデータにアクセスすることで、そのデータが漏洩する虞がある。
【0008】
また、修理時などに、作業者が悪意によりアクセス実行条件ファイル50の条件を充足させ、前者の通信部15のデータにアクセスすることによっても、データ漏洩の虞がある。
【0009】
そこで、特に前者の通信部15のデータ漏洩を強固に防止しようとするなら、当該データ用の条件を特に厳しくすればよいが、諸般の事情により、アクセス実行条件ファイル50を変更できないこともある。
【0010】
すなわち、複数の通信部を有する通信端末1Aにあっては、一部の通信部のデータが当該通信部以外からアクセスされることを防止するのが困難であった。
【0011】
本発明は、上記の課題に鑑みてなされたものであり、その目的とするところは、複数の通信部のデータが記憶される共通の端末記憶部を有する通信端末において一部の通信部のデータが当該通信部以外からアクセスされることを防止できる技術を提供することにある。
【課題を解決するための手段】
【0012】
上記の課題を解決するために、第1の本発明は、通信端末であって、複数の通信部のデータを記憶するための共通の端末記憶部と、前記端末記憶部へのアクセスが可能な端末制御部と、前記端末制御部へのアクセスが可能、且つ、他の通信端末と通信が可能な通信管理部を備え、前記通信管理部は、他の通信端末との通信が可能な通信部と、当該通信部によりアクセスされるデータを記憶する通信記憶部と、当該通信部をアクセス元とするアクセスの際は前記端末制御部または前記通信記憶部へアクセス可能であり、前記端末制御部をアクセス元とするアクセスの際は当該通信部へアクセス可能であると記載されたアクセス振り分けファイルが記憶されるアクセス振り分けファイル記憶部と、当該通信部または前記端末制御部をアクセス元とするアクセスがあったなら、前記アクセス振り分けファイルを読みだし、該アクセス振り分けファイルにおいて当該アクセス元をアクセス元とするアクセスの際にアクセス可能であると記載されたアクセス先にアクセスを行う通信制御部とを有することを特徴とする。
【0013】
第2の本発明は、通信端末の動作方法であって、前記通信端末は、複数の通信部のデータを記憶するための共通の端末記憶部と、前記端末記憶部へのアクセスが可能な端末制御部と、前記端末制御部へのアクセスが可能、且つ、他の通信端末と通信が可能な通信管理部を備え、前記通信管理部は、他の通信端末との通信が可能な通信部と、当該通信部によりアクセスされるデータを記憶する通信記憶部と、当該通信部をアクセス元とするアクセスの際は前記端末制御部または前記通信記憶部へアクセス可能であり、前記端末制御部をアクセス元とするアクセスの際は当該通信部へアクセス可能であると記載されたアクセス振り分けファイルが記憶されるアクセス振り分けファイル記憶部とを備え、前記動作方法は、前記通信端末の通信制御部が、当該通信部または前記端末制御部をアクセス元とするアクセスがあったなら、前記アクセス振り分けファイルにおいて当該アクセス元をアクセス元とするアクセスの際にアクセス可能であると記載されたアクセス先にアクセスを行うことを特徴とする。
【0014】
例えば、前記通信管理部は、前記通信記憶部へのアクセスを行う場合に充足すべきアクセス実行条件を記載したアクセス実行条件ファイルが記憶されるアクセス実行条件ファイル記憶部を有し、前記通信制御部は、前記通信記憶部へのアクセスの際には、前記アクセス実行条件ファイルの条件が充足されるか否かを判定し、当該条件が充足されているなら、前記通信記憶部へのアクセスを行う。
【発明の効果】
【0015】
本発明によれば、通信管理部の通信部からは通信記憶部へアクセスでき、端末制御部からは通信記憶部へアクセスできず、よって、通信記憶部のデータへのアクセスは当該通信部のみによって行うことができる。
【図面の簡単な説明】
【0016】
【図1】本実施の形態に係る通信端末1を利用した通信システムの構成図である。
【図2】アクセス振り分けファイル51の構成と内容の一例を示す図である。
【図3】通信制御部135がアクセスされた際の処理の流れを示すフローチャートである。
【図4】通信端末2が、通信端末1の通信記憶部132に記憶されたデータを取得する際のシーケンス図である。
【図5】通信端末2が、通信端末1の端末記憶部11に記憶されたデータを取得する際のシーケンス図である。
【図6】通信端末3が、通信端末1の端末記憶部11に記憶されたデータを取得する際のシーケンス図である。
【図7】従来の通信端末1Aを利用した通信システムの構成図である。
【発明を実施するための形態】
【0017】
以下、本発明の実施の形態について図面を参照して説明する。
【0018】
図1は、本実施の形態に係る通信端末1を利用した通信システムの構成図である。
通信端末1は、複数の通信部のデータを記憶するための共通の端末記憶部11と、端末記憶部11へのアクセスが可能な端末制御部12と、端末制御部12へのアクセスが可能、且つ、他の通信端末2などと通信が可能な通信管理部13と、端末記憶部11へのアクセスを行う場合に充足すべきアクセス実行条件を記載したアクセス実行条件ファイル50が記憶されるアクセス実行条件ファイル記憶部14とを備える。通信端末1は、例えば、さらに、通信部15を1以上備える。
【0019】
通信管理部13は、耐タンパ機能を有していてもよい。また、通信管理部13は、取り外し可能であってもよい。
【0020】
通信管理部13は、例えば、中央演算装置(MPU)と通信機能を有する取り外し可能な半導体メモリ、ICカードの耐タンパチップ、メモリと制御部を有し且つUSB(Universal Serial Bus)で通信端末1と接続でき且つBluetooth(登録商標)による通信機能を有するもの、などである。
【0021】
通信管理部13は、他の通信端末2などとの通信が可能な通信部131と、通信部131によりアクセスされるデータを記憶する通信記憶部132と、通信部131をアクセス元とするアクセスの際は端末制御部12または通信記憶部132へアクセス可能であり、端末制御部12をアクセス元とするアクセスの際は通信部131へアクセス可能であると記載されたアクセス振り分けファイル51が記憶されるアクセス振り分けファイル記憶部133と、通信記憶部132へのアクセスを行う場合に充足すべきアクセス実行条件を記載したアクセス実行条件ファイル52が記憶されるアクセス実行条件ファイル記憶部134と、通信部131または端末制御部12をアクセス元とするアクセスがあったなら、アクセス振り分けファイル51において当該アクセス元をアクセス元とするアクセスの際にアクセス可能であると記載されたアクセス先にアクセスを行い、且つ、通信記憶部132へのアクセスの際には、アクセス実行条件ファイル52の条件が充足されるか否かを判定し、条件が充足されているなら、通信記憶部132へのアクセスを行う通信制御部135とを有する。
【0022】
通信部131は、例えば、赤外線により、通信端末2などと通信する。通信端末2は、通信部131との通信が可能な通信部21と、通信部21によりアクセスされるデータを記憶する端末記憶部22と、端末記憶部22へのアクセスが可能な端末制御部23とを備える。
【0023】
通信部15は、例えば、無線LANにより、通信端末3などと通信する。通信端末3は、通信部15との通信が可能な通信部31と、通信部31によりアクセスされるデータを記憶する端末記憶部32と、端末記憶部32へのアクセスが可能な端末制御部33とを備える。
【0024】
通信記憶部132には、通信部131の、例えば、重要なデータが記憶され、端末記憶部11には、通信部131の、例えば、比較的重要でないデータと、通信部15のデータとが記憶される。
【0025】
通信部15は、端末記憶部11の、他の通信部15または通信部131のデータにアクセスしようとしても、通常では、アクセス実行条件ファイル50の条件は充足されず、よって、データにはアクセスできないようになっている。
【0026】
また、通信部131は、端末記憶部11の、通信部15のデータにアクセスしようとしても、通常では、アクセス実行条件ファイル50の条件は充足されず、よって、データにはアクセスできないようになっている。
【0027】
通信端末1にあっては、端末制御部12、通信管理部13、各通信部15に、固有のアドレスが割り当てられている。
また、通信端末2、通信端末3にも、固有のアドレスが割り当てられている。
【0028】
図2は、アクセス振り分けファイル51の構成と内容の一例を示す図である。
アクセス振り分けファイル51は、通信部131がアクセス元であることを示すアクセス元識別子A1と、通信部131がアクセス元である場合には端末制御部12がアクセス可能なアクセス先の1つであることを示すアクセス先識別子A2と、通信端末2などからの電文のヘッダに端末制御部12をアクセス先として指定する意味で含まれる端末制御部12のアドレスA3とを含むアクセス振り分け情報51Aと、通信部131がアクセス元であることを示すアクセス元識別子B1と、通信部131がアクセス元である場合には通信記憶部132がアクセス可能なアクセス先の1つであることを示すアクセス先識別子B2と、通信端末2などからの電文のヘッダに通信記憶部132をアクセス先として指定する意味で含まれる通信管理部13のアドレスB3とを含むアクセス振り分け情報51Bと、端末制御部12がアクセス元であることを示すアクセス元識別子C1と、端末制御部12がアクセス元である場合には通信部131がアクセス可能なアクセス先であることを示すアクセス先識別子C2とを含むアクセス振り分け情報51Cと、通信記憶部132へアクセスした場合の通信制御部135がアクセス元であることを示すアクセス元識別子D1と、通信記憶部132へアクセスした場合の通信制御部135がアクセス元である場合には通信部131がアクセス可能なアクセス先であることを示すアクセス先識別子D2とを含むアクセス振り分け情報51Dとを備える。
【0029】
図3は、通信制御部135に電文が送信され、つまりアクセスされた際の処理の流れを示すフローチャートである。
【0030】
まず、通信制御部135は、アクセスのアクセス元を示すアクセス元識別子を含むアクセス振り分け情報をアクセス振り分けファイル51から検索する(S101)。当該アクセス振り分け情報がなかったなら電文を破棄し(S103)、処理を終える。当該アクセス振り分け情報があったなら、次に、通信制御部135は、電文のヘッダ内の宛先アドレスが端末制御部12または通信管理部13のものか否かを判定する(S105)。電文のヘッダ内の宛先アドレスが端末制御部12または通信管理部13のものなら、通信制御部135は、検索されたアクセス振り分け情報から、当該宛先アドレスを含むアクセス振り分け情報を選択する(S107)。電文のヘッダ内の宛先アドレスが端末制御部12または通信管理部13のものでないなら、通信制御部135は、検索されたアクセス振り分け情報を選択する(S109)。通信制御部135は、選択したアクセス振り分け情報内のアクセス先識別子が通信記憶部132を示すものか否かを判定する(S111)。アクセス先識別子が通信記憶部132を示すものでないなら、通信制御部135は、電文をアクセス先識別子が示すアクセス先に転送し(S113)、処理を終える。一方、アクセス先識別子が通信記憶部132を示すものなら、通信制御部135は、アクセス実行条件ファイル52の条件が充足されるか否かを判定し(S115)、条件が充足されているなら、通信記憶部132にアクセスし(S117)、処理を終える。通信制御部135は、条件が充足されていないなら、電文を破棄し(S103)、処理を終える。
【0031】
(本実施の形態の動作)
図4は、通信端末2が、通信端末1の通信記憶部132に記憶されたデータを取得する際のシーケンス図である。
【0032】
通信端末2において、端末制御部23は、通信管理部13のアドレス(宛先アドレス)と通信端末2のアドレス(送信元アドレス)を含むヘッダを生成し、通信記憶部132に記憶されたデータを取得するためのコマンドを含むペイロードを生成し、ヘッダとペイロードを含む電文を生成し(S1)、通信部21へ送信する(S3)。通信部21は、電文を、例えば、赤外線による通信に適したものに変換し(S5)、赤外線により、通信端末1の通信部131へ送信する(S7)。
通信端末1において、通信部131は電文を受信し、通信制御部135へ転送する(S9)。
通信制御部135は、図3のフローチャートの処理を実行する(S11)。
【0033】
図3において、通信制御部135は、アクセスのアクセス元(通信部131)を示すアクセス元識別子を含むアクセス振り分け情報つまりアクセス振り分け情報51Aおよび51Bをアクセス振り分けファイル51から検索する(S101)。次に、通信制御部135は、電文のヘッダ内の宛先アドレスが端末制御部12または通信管理部13のものか否かを判定する(S105)。電文のヘッダ内の宛先アドレスは通信管理部13のものなので、通信制御部135は、当該宛先アドレスを含むアクセス振り分け情報51Bを選択する(S107)。次に、通信制御部135は、選択したアクセス振り分け情報内のアクセス先識別子が通信記憶部132を示すものか否かを判定する(S111)。アクセス振り分け情報51B内のアクセス先識別子B2は通信記憶部132を示すものなので、通信制御部135は、アクセス実行条件ファイル52の条件が充足されるか否かを判定し(S115)、条件が充足されているとすれば、通信記憶部132にアクセスし、ここでは、データを読みだし(S117)、処理を終える。
【0034】
図4に戻り、通信制御部135は、通信端末2のアドレス(宛先アドレス)と通信制御部135のアドレス(送信元アドレス)を含むヘッダを生成し、読み出したデータを含むペイロードを生成し、ヘッダとペイロードを含む電文を生成する(S13)。
通信制御部135は、図3のフローチャートの処理を実行する(S15)。
【0035】
図3において、通信制御部135は、通信制御部135を示すアクセス元識別子を含むアクセス振り分け情報つまりアクセス振り分け情報51Dをアクセス振り分けファイル51から検索する(S101)。次に、通信制御部135は、電文のヘッダ内の宛先アドレスが端末制御部12または通信管理部13のものか否かを判定する(S105)。電文のヘッダ内の宛先アドレスは通信端末2のものつまり端末制御部12または通信管理部13のものではないので、通信制御部135は、検索されたアクセス振り分け情報51Dを選択する(S109)。次に、通信制御部135は、選択したアクセス振り分け情報内のアクセス先識別子が通信記憶部132を示すものか否かを判定する(S111)。アクセス振り分け情報51D内のアクセス先識別子D2は通信部131を示すものなので、通信制御部135は、電文をアクセス先識別子が示すアクセス先(通信部131)に転送し(S113)、処理を終える。
【0036】
図4に戻り、通信部131は、電文を、例えば、赤外線による通信に適したものに変換し(S17)、赤外線により、通信端末2の通信部21へ送信する(S19)。
【0037】
通信端末2において、通信部21は電文を受信し、端末制御部23へ転送する(S21)。端末制御部23は、電文への誤り確認を実行し(S23)、誤りがなければ、電文内のデータを端末記憶部22に記憶させる(S25)。
【0038】
なお、通信記憶部132にデータを書き込む際も同様で、つまり、図3のフローチャートの処理が実行され、同様のアクセス制御がなされる。
【0039】
図5は、通信端末2が、通信端末1の端末記憶部11に記憶されたデータを取得する際のシーケンス図である。
【0040】
通信端末2において、端末制御部23は、端末制御部12のアドレス(宛先アドレス)と通信端末2のアドレス(送信元アドレス)を含むヘッダを生成し、端末記憶部11に記憶されたデータを取得するためのコマンドを含むペイロードを生成し、ヘッダとペイロードを含む電文を生成し(S31)、通信部21へ送信する(S33)。通信部21は、電文を、例えば、赤外線による通信に適したものに変換し(S35)、赤外線により、通信端末1の通信部131へ送信する(S37)。
【0041】
通信端末1において、通信部131は電文を受信し、通信制御部135へ転送する(S39)。
通信制御部135は、図3のフローチャートの処理を実行する(S41)。
【0042】
図3において、通信制御部135は、アクセスのアクセス元(通信部131)を示すアクセス元識別子を含むアクセス振り分け情報つまりアクセス振り分け情報51Aおよび51Bをアクセス振り分けファイル51から検索する(S101)。次に、通信制御部135は、電文のヘッダ内の宛先アドレスが端末制御部12または通信管理部13のものか否かを判定する(S105)。電文のヘッダ内の宛先アドレスは端末制御部12のものなので、通信制御部135は、当該アドレスを含むアクセス振り分け情報51Aを選択する(S107)。次に、通信制御部135は、選択したアクセス振り分け情報内のアクセス先識別子が通信記憶部132を示すものか否かを判定する(S111)。アクセス振り分け情報51A内のアクセス先識別子A2は端末制御部12を示すものでつまり通信記憶部132を示すものではないので、通信制御部135は、電文をアクセス先識別子が示すアクセス先(端末制御部12)に転送し(S113)、処理を終える。
【0043】
図5に戻り、端末制御部12は、アクセス実行条件ファイル50の条件が充足されるか否かを判定し(S43)、条件が充足されているとすれば、端末記憶部11にアクセスし、ここでは、データを読みだす(S45)。次に、端末制御部12は、通信端末2のアドレス(宛先アドレス)と端末制御部12のアドレス(送信元アドレス)を含むヘッダを生成し、読み出したデータを含むペイロードを生成し、ヘッダとペイロードを含む電文を生成し(S47)、通信制御部135へ送信する(S49)。
通信制御部135は、図3のフローチャートの処理を実行する(S51)。
【0044】
図3において、通信制御部135は、アクセスのアクセス元(端末制御部12)を示すアクセス元識別子を含むアクセス振り分け情報つまりアクセス振り分け情報51Cをアクセス振り分けファイル51から検索する(S101)。次に、通信制御部135は、電文のヘッダ内の宛先アドレスが端末制御部12または通信管理部13のものか否かを判定する(S105)。電文のヘッダ内の宛先アドレスは通信端末2のものつまり端末制御部12または通信管理部13のものではないので、通信制御部135は、検索されたアクセス振り分け情報51Cを選択する(S109)。次に、通信制御部135は、選択したアクセス振り分け情報内のアクセス先識別子が通信記憶部132を示すものか否かを判定する(S111)。アクセス振り分け情報51C内のアクセス先識別子C2は通信部131を示すものなので、通信制御部135は、電文をアクセス先識別子が示すアクセス先(通信部131)に転送し(S113)、処理を終える。
【0045】
図5に戻り、通信部131は、電文を、例えば、赤外線による通信に適したものに変換し(S53)、赤外線により、通信端末2の通信部21へ送信する(S55)。
【0046】
通信端末2において、通信部21は電文を受信し、端末制御部23へ転送する(S57)。端末制御部23は、電文への誤り確認を実行し(S59)、誤りがなければ、電文内のデータを端末記憶部22に記憶させる(S61)。
【0047】
なお、端末記憶部11にデータを書き込む際も同様で、つまり、図3のフローチャートの処理が実行され、同様のアクセス制御がなされる。
【0048】
図6は、通信端末3が、通信端末1の端末記憶部11に記憶されたデータを取得する際のシーケンス図である。
【0049】
通信端末3において、端末制御部33は、端末制御部12のアドレス(宛先アドレス)と通信端末3のアドレス(送信元アドレス)を含むヘッダを生成し、端末記憶部11に記憶されたデータを取得するためのコマンドを含むペイロードを生成し、ヘッダとペイロードを含む電文を生成し(S71)、通信部31へ送信する(S73)。通信部31は、電文を、例えば、無線LANによる通信に適したものに変換し(S75)、無線LANにより、通信端末1の通信部15へ送信する(S77)。
【0050】
通信端末1において、通信部15は電文を受信し、端末制御部12へ転送する(S79)。
【0051】
端末制御部12は、アクセス実行条件ファイル50の条件が充足されるか否かを判定し(S81)、条件が充足されているとすれば、端末記憶部11にアクセスし、ここでは、データを読みだす(S83)。次に、端末制御部12は、通信端末3のアドレス(宛先アドレス)と端末制御部12のアドレス(送信元アドレス)を含むヘッダを生成し、読み出したデータを含むペイロードを生成し、ヘッダとペイロードを含む電文を生成し(S85)、通信部15へ送信する(S87)。
【0052】
通信部15は、電文を、例えば、無線LANによる通信に適したものに変換し(S89)、無線LANにより、通信端末3の通信部31へ送信する(S91)。
【0053】
通信端末3において、通信部31は電文を受信し、端末制御部33へ転送する(S93)。端末制御部33は、電文への誤り確認を実行し(S95)、誤りがなければ、電文内のデータを端末記憶部32に記憶させる(S97)。
【0054】
以上のように、本実施の形態に係る通信端末1によれば、通信管理部13は、他の通信端末との通信が可能な通信部131と、通信部131によりアクセスされるデータを記憶する通信記憶部132と、通信部131をアクセス元とするアクセスの際は端末制御部12または通信記憶部132へアクセス可能であり、端末制御部12をアクセス元とするアクセスの際は通信部131へアクセス可能であると記載されたアクセス振り分けファイル51が記憶されるアクセス振り分けファイル記憶部133と、通信部131または端末制御部12をアクセス元とするアクセスがあったなら、アクセス振り分けファイル51において当該アクセス元をアクセス元とするアクセスの際にアクセス可能であると記載されたアクセス先にアクセスを行う通信制御部135とを有するので、通信管理部13の通信部131からは通信記憶部132へアクセスでき、端末制御部12からは通信記憶部132へアクセスできず、よって、通信記憶部132のデータへのアクセスは通信部131のみによって行うことができる。
【0055】
また、通信管理部13は、通信記憶部132へのアクセスを行う場合に充足すべきアクセス実行条件を記載したアクセス実行条件ファイル52が記憶されるアクセス実行条件ファイル記憶部134を有し、通信制御部135は、通信記憶部132へのアクセスの際には、アクセス実行条件ファイル52の条件が充足されるか否かを判定し、当該条件が充足されているなら、通信記憶部132へのアクセスを行うので、アクセス実行条件ファイル52として、アクセス実行条件ファイル50とは異なるもの、つまり、条件のより厳しいものを使用でき、よって、通信記憶部132への悪意のアクセスをより強固に防止できる。
【0056】
なお、本実施の形態では、赤外線、無線LANを例に説明したが、通信手段はこれらに限られるものではない。例えば、通信端末1を携帯電話端末に内蔵して使用する場合、通信手段としては、これら以外にも、Bluetooth、NFC、Transfer Jetなどの無線による通信手段や、有線(USB等)による通信手段や、電界通信[人体通信](RedTacton等)によるものを使用することができる(各非特許文献を参照)。
【0057】
また、本実施の形態に係る通信端末1としてコンピュータを機能させるためのコンピュータプログラムは、半導体メモリ、磁気ディスク、光ディスク、光磁気ディスク、磁気テープなどのコンピュータ読み取り可能な記録媒体に記録でき、また、インターネットなどの通信網を介して伝送させて、広く流通させることができる。
【符号の説明】
【0058】
1、1A、2、3…通信端末
11、22、32…端末記憶部
12、23、33…端末制御部
13…通信管理部
14、134…アクセス実行条件ファイル記憶部
15、21、31…通信部
50、52…アクセス実行条件ファイル
51…アクセス振り分けファイルファイル
131…通信部
132…通信記憶部
133…アクセス振り分けファイル記憶部
135…通信制御部
【技術分野】
【0001】
本発明は、通信端末および通信端末の動作方法に関するものである。
【背景技術】
【0002】
近年の通信端末には、複数の通信部を有するものがあるが、各通信部により使用されるデータは、例えば、共通の端末記憶部に記憶される。
【0003】
図7は、従来の通信端末1Aを利用した通信システムの構成図である。
端末記憶部11には、各通信部15用のデータが記憶される。
ある通信部15は、例えば、赤外線により、通信端末2と通信する。その際、通信部15は、自身用のデータへのアクセスが必要なら、端末制御部12に要求し、端末制御部12は、アクセス実行条件ファイル記憶部14に記憶されたアクセス実行条件ファイル50の条件が充足されているなら当該データにアクセスする。
【0004】
他の通信部15は、例えば、無線LANにより、通信端末3と通信する。その際、通信部15は、自身用のデータへのアクセスが必要なら、端末制御部12に要求し、端末制御部12は、アクセス実行条件ファイル50の条件が充足されているなら当該データにアクセスする。
【0005】
後者の通信部15は、前者の通信部15のデータにアクセスしようとしても、通常では、アクセス実行条件ファイル50の条件は充足されず、よって、データにはアクセスできないようになっている。
【先行技術文献】
【非特許文献】
【0006】
【非特許文献1】赤外線通信機能、[online]、NTTドコモ、[平成22年3月1日検索]、インターネット<URL:http://www.nttdocomo.co.jp/service/func_tool/infrared/>
【非特許文献2】Bluetooth(登録商標)機能、[online]、NTTドコモ、[平成22年3月1日検索]、インターネット<URL:http://www.nttdocomo.co.jp/service/func_tool/bluetooth/index.html>
【非特許文献3】iC通信とは、[online]、NTTドコモ、[平成22年3月1日検索]、インターネット<URL:http://www.nttdocomo.co.jp/service/func_tool/ic/about/>
【非特許文献4】ドコモ公衆無線LANサービスとは、[online]、NTTドコモ、[平成22年3月1日検索]、インターネット<URL:http://www.nttdocomo.co.jp/service/data/mzone/about/>
【非特許文献5】Transfer Jet、[online]、Transfer Jet Corporation、[平成22年3月1日検索]、インターネット<URL:http://www.transferjet.org/tj/tj_overview.html>
【非特許文献6】CEATEC JAPAN 2009:“かざして”最大560Mbps──「TransferJet」、2010年早期に製品化目指す、[online]、[平成22年3月1日検索]、インターネット<URL:http://plusd.itmedia.co.jp/pcuser/articles/0910/06/news068.html>
【非特許文献7】"RedTacton"、[online]、日本電信電話株式会社、[平成22年3月1日検索]、インターネット<URL:http://www.redtacton.com/>
【非特許文献8】CEATEC JAPAN 2007:ドコモ、「人体通信」をデモ──自分の体を通信に活用、[online]、[平成22年3月1日検索]、インターネット<URL:http://plusd.itmedia.co.jp/mobile/articles/0710/02/news098.html>
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかしながら、アクセス実行条件ファイル50によるデータ保護は万全ではなく、後者の通信部15が悪意によりアクセス実行条件ファイル50の条件を充足させ、前者の通信部15のデータにアクセスすることで、そのデータが漏洩する虞がある。
【0008】
また、修理時などに、作業者が悪意によりアクセス実行条件ファイル50の条件を充足させ、前者の通信部15のデータにアクセスすることによっても、データ漏洩の虞がある。
【0009】
そこで、特に前者の通信部15のデータ漏洩を強固に防止しようとするなら、当該データ用の条件を特に厳しくすればよいが、諸般の事情により、アクセス実行条件ファイル50を変更できないこともある。
【0010】
すなわち、複数の通信部を有する通信端末1Aにあっては、一部の通信部のデータが当該通信部以外からアクセスされることを防止するのが困難であった。
【0011】
本発明は、上記の課題に鑑みてなされたものであり、その目的とするところは、複数の通信部のデータが記憶される共通の端末記憶部を有する通信端末において一部の通信部のデータが当該通信部以外からアクセスされることを防止できる技術を提供することにある。
【課題を解決するための手段】
【0012】
上記の課題を解決するために、第1の本発明は、通信端末であって、複数の通信部のデータを記憶するための共通の端末記憶部と、前記端末記憶部へのアクセスが可能な端末制御部と、前記端末制御部へのアクセスが可能、且つ、他の通信端末と通信が可能な通信管理部を備え、前記通信管理部は、他の通信端末との通信が可能な通信部と、当該通信部によりアクセスされるデータを記憶する通信記憶部と、当該通信部をアクセス元とするアクセスの際は前記端末制御部または前記通信記憶部へアクセス可能であり、前記端末制御部をアクセス元とするアクセスの際は当該通信部へアクセス可能であると記載されたアクセス振り分けファイルが記憶されるアクセス振り分けファイル記憶部と、当該通信部または前記端末制御部をアクセス元とするアクセスがあったなら、前記アクセス振り分けファイルを読みだし、該アクセス振り分けファイルにおいて当該アクセス元をアクセス元とするアクセスの際にアクセス可能であると記載されたアクセス先にアクセスを行う通信制御部とを有することを特徴とする。
【0013】
第2の本発明は、通信端末の動作方法であって、前記通信端末は、複数の通信部のデータを記憶するための共通の端末記憶部と、前記端末記憶部へのアクセスが可能な端末制御部と、前記端末制御部へのアクセスが可能、且つ、他の通信端末と通信が可能な通信管理部を備え、前記通信管理部は、他の通信端末との通信が可能な通信部と、当該通信部によりアクセスされるデータを記憶する通信記憶部と、当該通信部をアクセス元とするアクセスの際は前記端末制御部または前記通信記憶部へアクセス可能であり、前記端末制御部をアクセス元とするアクセスの際は当該通信部へアクセス可能であると記載されたアクセス振り分けファイルが記憶されるアクセス振り分けファイル記憶部とを備え、前記動作方法は、前記通信端末の通信制御部が、当該通信部または前記端末制御部をアクセス元とするアクセスがあったなら、前記アクセス振り分けファイルにおいて当該アクセス元をアクセス元とするアクセスの際にアクセス可能であると記載されたアクセス先にアクセスを行うことを特徴とする。
【0014】
例えば、前記通信管理部は、前記通信記憶部へのアクセスを行う場合に充足すべきアクセス実行条件を記載したアクセス実行条件ファイルが記憶されるアクセス実行条件ファイル記憶部を有し、前記通信制御部は、前記通信記憶部へのアクセスの際には、前記アクセス実行条件ファイルの条件が充足されるか否かを判定し、当該条件が充足されているなら、前記通信記憶部へのアクセスを行う。
【発明の効果】
【0015】
本発明によれば、通信管理部の通信部からは通信記憶部へアクセスでき、端末制御部からは通信記憶部へアクセスできず、よって、通信記憶部のデータへのアクセスは当該通信部のみによって行うことができる。
【図面の簡単な説明】
【0016】
【図1】本実施の形態に係る通信端末1を利用した通信システムの構成図である。
【図2】アクセス振り分けファイル51の構成と内容の一例を示す図である。
【図3】通信制御部135がアクセスされた際の処理の流れを示すフローチャートである。
【図4】通信端末2が、通信端末1の通信記憶部132に記憶されたデータを取得する際のシーケンス図である。
【図5】通信端末2が、通信端末1の端末記憶部11に記憶されたデータを取得する際のシーケンス図である。
【図6】通信端末3が、通信端末1の端末記憶部11に記憶されたデータを取得する際のシーケンス図である。
【図7】従来の通信端末1Aを利用した通信システムの構成図である。
【発明を実施するための形態】
【0017】
以下、本発明の実施の形態について図面を参照して説明する。
【0018】
図1は、本実施の形態に係る通信端末1を利用した通信システムの構成図である。
通信端末1は、複数の通信部のデータを記憶するための共通の端末記憶部11と、端末記憶部11へのアクセスが可能な端末制御部12と、端末制御部12へのアクセスが可能、且つ、他の通信端末2などと通信が可能な通信管理部13と、端末記憶部11へのアクセスを行う場合に充足すべきアクセス実行条件を記載したアクセス実行条件ファイル50が記憶されるアクセス実行条件ファイル記憶部14とを備える。通信端末1は、例えば、さらに、通信部15を1以上備える。
【0019】
通信管理部13は、耐タンパ機能を有していてもよい。また、通信管理部13は、取り外し可能であってもよい。
【0020】
通信管理部13は、例えば、中央演算装置(MPU)と通信機能を有する取り外し可能な半導体メモリ、ICカードの耐タンパチップ、メモリと制御部を有し且つUSB(Universal Serial Bus)で通信端末1と接続でき且つBluetooth(登録商標)による通信機能を有するもの、などである。
【0021】
通信管理部13は、他の通信端末2などとの通信が可能な通信部131と、通信部131によりアクセスされるデータを記憶する通信記憶部132と、通信部131をアクセス元とするアクセスの際は端末制御部12または通信記憶部132へアクセス可能であり、端末制御部12をアクセス元とするアクセスの際は通信部131へアクセス可能であると記載されたアクセス振り分けファイル51が記憶されるアクセス振り分けファイル記憶部133と、通信記憶部132へのアクセスを行う場合に充足すべきアクセス実行条件を記載したアクセス実行条件ファイル52が記憶されるアクセス実行条件ファイル記憶部134と、通信部131または端末制御部12をアクセス元とするアクセスがあったなら、アクセス振り分けファイル51において当該アクセス元をアクセス元とするアクセスの際にアクセス可能であると記載されたアクセス先にアクセスを行い、且つ、通信記憶部132へのアクセスの際には、アクセス実行条件ファイル52の条件が充足されるか否かを判定し、条件が充足されているなら、通信記憶部132へのアクセスを行う通信制御部135とを有する。
【0022】
通信部131は、例えば、赤外線により、通信端末2などと通信する。通信端末2は、通信部131との通信が可能な通信部21と、通信部21によりアクセスされるデータを記憶する端末記憶部22と、端末記憶部22へのアクセスが可能な端末制御部23とを備える。
【0023】
通信部15は、例えば、無線LANにより、通信端末3などと通信する。通信端末3は、通信部15との通信が可能な通信部31と、通信部31によりアクセスされるデータを記憶する端末記憶部32と、端末記憶部32へのアクセスが可能な端末制御部33とを備える。
【0024】
通信記憶部132には、通信部131の、例えば、重要なデータが記憶され、端末記憶部11には、通信部131の、例えば、比較的重要でないデータと、通信部15のデータとが記憶される。
【0025】
通信部15は、端末記憶部11の、他の通信部15または通信部131のデータにアクセスしようとしても、通常では、アクセス実行条件ファイル50の条件は充足されず、よって、データにはアクセスできないようになっている。
【0026】
また、通信部131は、端末記憶部11の、通信部15のデータにアクセスしようとしても、通常では、アクセス実行条件ファイル50の条件は充足されず、よって、データにはアクセスできないようになっている。
【0027】
通信端末1にあっては、端末制御部12、通信管理部13、各通信部15に、固有のアドレスが割り当てられている。
また、通信端末2、通信端末3にも、固有のアドレスが割り当てられている。
【0028】
図2は、アクセス振り分けファイル51の構成と内容の一例を示す図である。
アクセス振り分けファイル51は、通信部131がアクセス元であることを示すアクセス元識別子A1と、通信部131がアクセス元である場合には端末制御部12がアクセス可能なアクセス先の1つであることを示すアクセス先識別子A2と、通信端末2などからの電文のヘッダに端末制御部12をアクセス先として指定する意味で含まれる端末制御部12のアドレスA3とを含むアクセス振り分け情報51Aと、通信部131がアクセス元であることを示すアクセス元識別子B1と、通信部131がアクセス元である場合には通信記憶部132がアクセス可能なアクセス先の1つであることを示すアクセス先識別子B2と、通信端末2などからの電文のヘッダに通信記憶部132をアクセス先として指定する意味で含まれる通信管理部13のアドレスB3とを含むアクセス振り分け情報51Bと、端末制御部12がアクセス元であることを示すアクセス元識別子C1と、端末制御部12がアクセス元である場合には通信部131がアクセス可能なアクセス先であることを示すアクセス先識別子C2とを含むアクセス振り分け情報51Cと、通信記憶部132へアクセスした場合の通信制御部135がアクセス元であることを示すアクセス元識別子D1と、通信記憶部132へアクセスした場合の通信制御部135がアクセス元である場合には通信部131がアクセス可能なアクセス先であることを示すアクセス先識別子D2とを含むアクセス振り分け情報51Dとを備える。
【0029】
図3は、通信制御部135に電文が送信され、つまりアクセスされた際の処理の流れを示すフローチャートである。
【0030】
まず、通信制御部135は、アクセスのアクセス元を示すアクセス元識別子を含むアクセス振り分け情報をアクセス振り分けファイル51から検索する(S101)。当該アクセス振り分け情報がなかったなら電文を破棄し(S103)、処理を終える。当該アクセス振り分け情報があったなら、次に、通信制御部135は、電文のヘッダ内の宛先アドレスが端末制御部12または通信管理部13のものか否かを判定する(S105)。電文のヘッダ内の宛先アドレスが端末制御部12または通信管理部13のものなら、通信制御部135は、検索されたアクセス振り分け情報から、当該宛先アドレスを含むアクセス振り分け情報を選択する(S107)。電文のヘッダ内の宛先アドレスが端末制御部12または通信管理部13のものでないなら、通信制御部135は、検索されたアクセス振り分け情報を選択する(S109)。通信制御部135は、選択したアクセス振り分け情報内のアクセス先識別子が通信記憶部132を示すものか否かを判定する(S111)。アクセス先識別子が通信記憶部132を示すものでないなら、通信制御部135は、電文をアクセス先識別子が示すアクセス先に転送し(S113)、処理を終える。一方、アクセス先識別子が通信記憶部132を示すものなら、通信制御部135は、アクセス実行条件ファイル52の条件が充足されるか否かを判定し(S115)、条件が充足されているなら、通信記憶部132にアクセスし(S117)、処理を終える。通信制御部135は、条件が充足されていないなら、電文を破棄し(S103)、処理を終える。
【0031】
(本実施の形態の動作)
図4は、通信端末2が、通信端末1の通信記憶部132に記憶されたデータを取得する際のシーケンス図である。
【0032】
通信端末2において、端末制御部23は、通信管理部13のアドレス(宛先アドレス)と通信端末2のアドレス(送信元アドレス)を含むヘッダを生成し、通信記憶部132に記憶されたデータを取得するためのコマンドを含むペイロードを生成し、ヘッダとペイロードを含む電文を生成し(S1)、通信部21へ送信する(S3)。通信部21は、電文を、例えば、赤外線による通信に適したものに変換し(S5)、赤外線により、通信端末1の通信部131へ送信する(S7)。
通信端末1において、通信部131は電文を受信し、通信制御部135へ転送する(S9)。
通信制御部135は、図3のフローチャートの処理を実行する(S11)。
【0033】
図3において、通信制御部135は、アクセスのアクセス元(通信部131)を示すアクセス元識別子を含むアクセス振り分け情報つまりアクセス振り分け情報51Aおよび51Bをアクセス振り分けファイル51から検索する(S101)。次に、通信制御部135は、電文のヘッダ内の宛先アドレスが端末制御部12または通信管理部13のものか否かを判定する(S105)。電文のヘッダ内の宛先アドレスは通信管理部13のものなので、通信制御部135は、当該宛先アドレスを含むアクセス振り分け情報51Bを選択する(S107)。次に、通信制御部135は、選択したアクセス振り分け情報内のアクセス先識別子が通信記憶部132を示すものか否かを判定する(S111)。アクセス振り分け情報51B内のアクセス先識別子B2は通信記憶部132を示すものなので、通信制御部135は、アクセス実行条件ファイル52の条件が充足されるか否かを判定し(S115)、条件が充足されているとすれば、通信記憶部132にアクセスし、ここでは、データを読みだし(S117)、処理を終える。
【0034】
図4に戻り、通信制御部135は、通信端末2のアドレス(宛先アドレス)と通信制御部135のアドレス(送信元アドレス)を含むヘッダを生成し、読み出したデータを含むペイロードを生成し、ヘッダとペイロードを含む電文を生成する(S13)。
通信制御部135は、図3のフローチャートの処理を実行する(S15)。
【0035】
図3において、通信制御部135は、通信制御部135を示すアクセス元識別子を含むアクセス振り分け情報つまりアクセス振り分け情報51Dをアクセス振り分けファイル51から検索する(S101)。次に、通信制御部135は、電文のヘッダ内の宛先アドレスが端末制御部12または通信管理部13のものか否かを判定する(S105)。電文のヘッダ内の宛先アドレスは通信端末2のものつまり端末制御部12または通信管理部13のものではないので、通信制御部135は、検索されたアクセス振り分け情報51Dを選択する(S109)。次に、通信制御部135は、選択したアクセス振り分け情報内のアクセス先識別子が通信記憶部132を示すものか否かを判定する(S111)。アクセス振り分け情報51D内のアクセス先識別子D2は通信部131を示すものなので、通信制御部135は、電文をアクセス先識別子が示すアクセス先(通信部131)に転送し(S113)、処理を終える。
【0036】
図4に戻り、通信部131は、電文を、例えば、赤外線による通信に適したものに変換し(S17)、赤外線により、通信端末2の通信部21へ送信する(S19)。
【0037】
通信端末2において、通信部21は電文を受信し、端末制御部23へ転送する(S21)。端末制御部23は、電文への誤り確認を実行し(S23)、誤りがなければ、電文内のデータを端末記憶部22に記憶させる(S25)。
【0038】
なお、通信記憶部132にデータを書き込む際も同様で、つまり、図3のフローチャートの処理が実行され、同様のアクセス制御がなされる。
【0039】
図5は、通信端末2が、通信端末1の端末記憶部11に記憶されたデータを取得する際のシーケンス図である。
【0040】
通信端末2において、端末制御部23は、端末制御部12のアドレス(宛先アドレス)と通信端末2のアドレス(送信元アドレス)を含むヘッダを生成し、端末記憶部11に記憶されたデータを取得するためのコマンドを含むペイロードを生成し、ヘッダとペイロードを含む電文を生成し(S31)、通信部21へ送信する(S33)。通信部21は、電文を、例えば、赤外線による通信に適したものに変換し(S35)、赤外線により、通信端末1の通信部131へ送信する(S37)。
【0041】
通信端末1において、通信部131は電文を受信し、通信制御部135へ転送する(S39)。
通信制御部135は、図3のフローチャートの処理を実行する(S41)。
【0042】
図3において、通信制御部135は、アクセスのアクセス元(通信部131)を示すアクセス元識別子を含むアクセス振り分け情報つまりアクセス振り分け情報51Aおよび51Bをアクセス振り分けファイル51から検索する(S101)。次に、通信制御部135は、電文のヘッダ内の宛先アドレスが端末制御部12または通信管理部13のものか否かを判定する(S105)。電文のヘッダ内の宛先アドレスは端末制御部12のものなので、通信制御部135は、当該アドレスを含むアクセス振り分け情報51Aを選択する(S107)。次に、通信制御部135は、選択したアクセス振り分け情報内のアクセス先識別子が通信記憶部132を示すものか否かを判定する(S111)。アクセス振り分け情報51A内のアクセス先識別子A2は端末制御部12を示すものでつまり通信記憶部132を示すものではないので、通信制御部135は、電文をアクセス先識別子が示すアクセス先(端末制御部12)に転送し(S113)、処理を終える。
【0043】
図5に戻り、端末制御部12は、アクセス実行条件ファイル50の条件が充足されるか否かを判定し(S43)、条件が充足されているとすれば、端末記憶部11にアクセスし、ここでは、データを読みだす(S45)。次に、端末制御部12は、通信端末2のアドレス(宛先アドレス)と端末制御部12のアドレス(送信元アドレス)を含むヘッダを生成し、読み出したデータを含むペイロードを生成し、ヘッダとペイロードを含む電文を生成し(S47)、通信制御部135へ送信する(S49)。
通信制御部135は、図3のフローチャートの処理を実行する(S51)。
【0044】
図3において、通信制御部135は、アクセスのアクセス元(端末制御部12)を示すアクセス元識別子を含むアクセス振り分け情報つまりアクセス振り分け情報51Cをアクセス振り分けファイル51から検索する(S101)。次に、通信制御部135は、電文のヘッダ内の宛先アドレスが端末制御部12または通信管理部13のものか否かを判定する(S105)。電文のヘッダ内の宛先アドレスは通信端末2のものつまり端末制御部12または通信管理部13のものではないので、通信制御部135は、検索されたアクセス振り分け情報51Cを選択する(S109)。次に、通信制御部135は、選択したアクセス振り分け情報内のアクセス先識別子が通信記憶部132を示すものか否かを判定する(S111)。アクセス振り分け情報51C内のアクセス先識別子C2は通信部131を示すものなので、通信制御部135は、電文をアクセス先識別子が示すアクセス先(通信部131)に転送し(S113)、処理を終える。
【0045】
図5に戻り、通信部131は、電文を、例えば、赤外線による通信に適したものに変換し(S53)、赤外線により、通信端末2の通信部21へ送信する(S55)。
【0046】
通信端末2において、通信部21は電文を受信し、端末制御部23へ転送する(S57)。端末制御部23は、電文への誤り確認を実行し(S59)、誤りがなければ、電文内のデータを端末記憶部22に記憶させる(S61)。
【0047】
なお、端末記憶部11にデータを書き込む際も同様で、つまり、図3のフローチャートの処理が実行され、同様のアクセス制御がなされる。
【0048】
図6は、通信端末3が、通信端末1の端末記憶部11に記憶されたデータを取得する際のシーケンス図である。
【0049】
通信端末3において、端末制御部33は、端末制御部12のアドレス(宛先アドレス)と通信端末3のアドレス(送信元アドレス)を含むヘッダを生成し、端末記憶部11に記憶されたデータを取得するためのコマンドを含むペイロードを生成し、ヘッダとペイロードを含む電文を生成し(S71)、通信部31へ送信する(S73)。通信部31は、電文を、例えば、無線LANによる通信に適したものに変換し(S75)、無線LANにより、通信端末1の通信部15へ送信する(S77)。
【0050】
通信端末1において、通信部15は電文を受信し、端末制御部12へ転送する(S79)。
【0051】
端末制御部12は、アクセス実行条件ファイル50の条件が充足されるか否かを判定し(S81)、条件が充足されているとすれば、端末記憶部11にアクセスし、ここでは、データを読みだす(S83)。次に、端末制御部12は、通信端末3のアドレス(宛先アドレス)と端末制御部12のアドレス(送信元アドレス)を含むヘッダを生成し、読み出したデータを含むペイロードを生成し、ヘッダとペイロードを含む電文を生成し(S85)、通信部15へ送信する(S87)。
【0052】
通信部15は、電文を、例えば、無線LANによる通信に適したものに変換し(S89)、無線LANにより、通信端末3の通信部31へ送信する(S91)。
【0053】
通信端末3において、通信部31は電文を受信し、端末制御部33へ転送する(S93)。端末制御部33は、電文への誤り確認を実行し(S95)、誤りがなければ、電文内のデータを端末記憶部32に記憶させる(S97)。
【0054】
以上のように、本実施の形態に係る通信端末1によれば、通信管理部13は、他の通信端末との通信が可能な通信部131と、通信部131によりアクセスされるデータを記憶する通信記憶部132と、通信部131をアクセス元とするアクセスの際は端末制御部12または通信記憶部132へアクセス可能であり、端末制御部12をアクセス元とするアクセスの際は通信部131へアクセス可能であると記載されたアクセス振り分けファイル51が記憶されるアクセス振り分けファイル記憶部133と、通信部131または端末制御部12をアクセス元とするアクセスがあったなら、アクセス振り分けファイル51において当該アクセス元をアクセス元とするアクセスの際にアクセス可能であると記載されたアクセス先にアクセスを行う通信制御部135とを有するので、通信管理部13の通信部131からは通信記憶部132へアクセスでき、端末制御部12からは通信記憶部132へアクセスできず、よって、通信記憶部132のデータへのアクセスは通信部131のみによって行うことができる。
【0055】
また、通信管理部13は、通信記憶部132へのアクセスを行う場合に充足すべきアクセス実行条件を記載したアクセス実行条件ファイル52が記憶されるアクセス実行条件ファイル記憶部134を有し、通信制御部135は、通信記憶部132へのアクセスの際には、アクセス実行条件ファイル52の条件が充足されるか否かを判定し、当該条件が充足されているなら、通信記憶部132へのアクセスを行うので、アクセス実行条件ファイル52として、アクセス実行条件ファイル50とは異なるもの、つまり、条件のより厳しいものを使用でき、よって、通信記憶部132への悪意のアクセスをより強固に防止できる。
【0056】
なお、本実施の形態では、赤外線、無線LANを例に説明したが、通信手段はこれらに限られるものではない。例えば、通信端末1を携帯電話端末に内蔵して使用する場合、通信手段としては、これら以外にも、Bluetooth、NFC、Transfer Jetなどの無線による通信手段や、有線(USB等)による通信手段や、電界通信[人体通信](RedTacton等)によるものを使用することができる(各非特許文献を参照)。
【0057】
また、本実施の形態に係る通信端末1としてコンピュータを機能させるためのコンピュータプログラムは、半導体メモリ、磁気ディスク、光ディスク、光磁気ディスク、磁気テープなどのコンピュータ読み取り可能な記録媒体に記録でき、また、インターネットなどの通信網を介して伝送させて、広く流通させることができる。
【符号の説明】
【0058】
1、1A、2、3…通信端末
11、22、32…端末記憶部
12、23、33…端末制御部
13…通信管理部
14、134…アクセス実行条件ファイル記憶部
15、21、31…通信部
50、52…アクセス実行条件ファイル
51…アクセス振り分けファイルファイル
131…通信部
132…通信記憶部
133…アクセス振り分けファイル記憶部
135…通信制御部
【特許請求の範囲】
【請求項1】
通信端末であって、
複数の通信部のデータを記憶するための共通の端末記憶部と、
前記端末記憶部へのアクセスが可能な端末制御部と、
前記端末制御部へのアクセスが可能、且つ、他の通信端末と通信が可能な通信管理部を備え、
前記通信管理部は、
他の通信端末との通信が可能な通信部と、
当該通信部によりアクセスされるデータを記憶する通信記憶部と、
当該通信部をアクセス元とするアクセスの際は前記端末制御部または前記通信記憶部へアクセス可能であり、前記端末制御部をアクセス元とするアクセスの際は当該通信部へアクセス可能であると記載されたアクセス振り分けファイルが記憶されるアクセス振り分けファイル記憶部と、
当該通信部または前記端末制御部をアクセス元とするアクセスがあったなら、前記アクセス振り分けファイルにおいて当該アクセス元をアクセス元とするアクセスの際にアクセス可能であると記載されたアクセス先にアクセスを行う通信制御部とを有する
ことを特徴とする通信端末。
【請求項2】
前記通信管理部は、前記通信記憶部へのアクセスを行う場合に充足すべきアクセス実行条件を記載したアクセス実行条件ファイルが記憶されるアクセス実行条件ファイル記憶部を有し、
前記通信制御部は、前記通信記憶部へのアクセスの際には、前記アクセス実行条件ファイルの条件が充足されるか否かを判定し、当該条件が充足されているなら、前記通信記憶部へのアクセスを行う
ことを特徴とする請求項1記載の通信端末。
【請求項3】
通信端末の動作方法であって、
前記通信端末は、
複数の通信部のデータを記憶するための共通の端末記憶部と、
前記端末記憶部へのアクセスが可能な端末制御部と、
前記端末制御部へのアクセスが可能、且つ、他の通信端末と通信が可能な通信管理部を備え、
前記通信管理部は、
他の通信端末との通信が可能な通信部と、
当該通信部によりアクセスされるデータを記憶する通信記憶部と、
当該通信部をアクセス元とするアクセスの際は前記端末制御部または前記通信記憶部へアクセス可能であり、前記端末制御部をアクセス元とするアクセスの際は当該通信部へアクセス可能であると記載されたアクセス振り分けファイルが記憶されるアクセス振り分けファイル記憶部とを備え、
前記動作方法は、
前記通信端末の通信制御部が、
当該通信部または前記端末制御部をアクセス元とするアクセスがあったなら、前記アクセス振り分けファイルにおいて当該アクセス元をアクセス元とするアクセスの際にアクセス可能であると記載されたアクセス先にアクセスを行う
ことを特徴とする通信端末の動作方法。
【請求項4】
前記通信管理部は、前記通信記憶部へのアクセスを行う場合に充足すべきアクセス実行条件を記載したアクセス実行条件ファイルが記憶されるアクセス実行条件ファイル記憶部を有し、
前記通信制御部は、前記通信記憶部へのアクセスの際には、前記アクセス実行条件ファイルの条件が充足されるか否かを判定し、当該条件が充足されているなら、前記通信記憶部へのアクセスを行う
ことを特徴とする請求項3記載の通信端末の動作方法。
【請求項5】
請求項1または2記載の通信端末としてコンピュータを機能させるためのコンピュータプログラム。
【請求項1】
通信端末であって、
複数の通信部のデータを記憶するための共通の端末記憶部と、
前記端末記憶部へのアクセスが可能な端末制御部と、
前記端末制御部へのアクセスが可能、且つ、他の通信端末と通信が可能な通信管理部を備え、
前記通信管理部は、
他の通信端末との通信が可能な通信部と、
当該通信部によりアクセスされるデータを記憶する通信記憶部と、
当該通信部をアクセス元とするアクセスの際は前記端末制御部または前記通信記憶部へアクセス可能であり、前記端末制御部をアクセス元とするアクセスの際は当該通信部へアクセス可能であると記載されたアクセス振り分けファイルが記憶されるアクセス振り分けファイル記憶部と、
当該通信部または前記端末制御部をアクセス元とするアクセスがあったなら、前記アクセス振り分けファイルにおいて当該アクセス元をアクセス元とするアクセスの際にアクセス可能であると記載されたアクセス先にアクセスを行う通信制御部とを有する
ことを特徴とする通信端末。
【請求項2】
前記通信管理部は、前記通信記憶部へのアクセスを行う場合に充足すべきアクセス実行条件を記載したアクセス実行条件ファイルが記憶されるアクセス実行条件ファイル記憶部を有し、
前記通信制御部は、前記通信記憶部へのアクセスの際には、前記アクセス実行条件ファイルの条件が充足されるか否かを判定し、当該条件が充足されているなら、前記通信記憶部へのアクセスを行う
ことを特徴とする請求項1記載の通信端末。
【請求項3】
通信端末の動作方法であって、
前記通信端末は、
複数の通信部のデータを記憶するための共通の端末記憶部と、
前記端末記憶部へのアクセスが可能な端末制御部と、
前記端末制御部へのアクセスが可能、且つ、他の通信端末と通信が可能な通信管理部を備え、
前記通信管理部は、
他の通信端末との通信が可能な通信部と、
当該通信部によりアクセスされるデータを記憶する通信記憶部と、
当該通信部をアクセス元とするアクセスの際は前記端末制御部または前記通信記憶部へアクセス可能であり、前記端末制御部をアクセス元とするアクセスの際は当該通信部へアクセス可能であると記載されたアクセス振り分けファイルが記憶されるアクセス振り分けファイル記憶部とを備え、
前記動作方法は、
前記通信端末の通信制御部が、
当該通信部または前記端末制御部をアクセス元とするアクセスがあったなら、前記アクセス振り分けファイルにおいて当該アクセス元をアクセス元とするアクセスの際にアクセス可能であると記載されたアクセス先にアクセスを行う
ことを特徴とする通信端末の動作方法。
【請求項4】
前記通信管理部は、前記通信記憶部へのアクセスを行う場合に充足すべきアクセス実行条件を記載したアクセス実行条件ファイルが記憶されるアクセス実行条件ファイル記憶部を有し、
前記通信制御部は、前記通信記憶部へのアクセスの際には、前記アクセス実行条件ファイルの条件が充足されるか否かを判定し、当該条件が充足されているなら、前記通信記憶部へのアクセスを行う
ことを特徴とする請求項3記載の通信端末の動作方法。
【請求項5】
請求項1または2記載の通信端末としてコンピュータを機能させるためのコンピュータプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2011−221744(P2011−221744A)
【公開日】平成23年11月4日(2011.11.4)
【国際特許分類】
【出願番号】特願2010−89505(P2010−89505)
【出願日】平成22年4月8日(2010.4.8)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
【公開日】平成23年11月4日(2011.11.4)
【国際特許分類】
【出願日】平成22年4月8日(2010.4.8)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
[ Back to top ]