通信端末及びその電文処理方法
【課題】許可されていない通信ネットワークを介して送信された電文を実行できる通信端末及びその電文処理方法を提供する。
【解決手段】複数の通信ネットワークのいずれかから電文が送信されたなら、電文を送信した通信ネットワークが予め定められた通信ネットワークであるか否かを判定する(S1)。ステップS1でYESと判定されたなら、電文を実行する(S5)。ステップS1でNOと判定されたなら、変更識別子が電文にあるか否かを判定する(S7)。ステップS7でNOと判定されたなら、電文を廃棄する(S9)。ステップS7でYESと判定されたなら、電文を実行する(S5)。
【解決手段】複数の通信ネットワークのいずれかから電文が送信されたなら、電文を送信した通信ネットワークが予め定められた通信ネットワークであるか否かを判定する(S1)。ステップS1でYESと判定されたなら、電文を実行する(S5)。ステップS1でNOと判定されたなら、変更識別子が電文にあるか否かを判定する(S7)。ステップS7でNOと判定されたなら、電文を廃棄する(S9)。ステップS7でYESと判定されたなら、電文を実行する(S5)。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、電文の実行を許可されていない通信ネットワークから送信された電文を実行できる通信端末及びその電文処理方法に関するものである。
【背景技術】
【0002】
従来においては、複数の通信部、つまり、例えば、Bluetoothの通信ネットワークを介して通信を行う通信部と、無線LANの通信ネットワークを介して通信を行う通信部とを備える通信端末がある。
【0003】
また、ある通信ネットワークから送信された電文は受信できるが、電文内のコマンドの実行やそのようなコマンドの実行によるデータへのアクセスを禁止するような通信端末もある(特許文献1を参照)。
【0004】
また、複数の通信ネットワークを段階的に経由して通信する通信システムの開示もある。特許文献2では、赤外線通信ネットワークと携帯電話網を使用するものが開示されている。また、Bluetoothの通信ネットワークと無線電話網を使用するものもある。
【0005】
また、電界通信を使用するものもある(非特許文献1、2を参照)。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特表2002−531904号公報
【特許文献2】特開2003−70079号公報
【非特許文献】
【0007】
【非特許文献1】”Redtacton 利用シーン”[online]、日本電信電話株式会社、インターネット<URL:http://redtacton.com/jp/field/03.html>
【非特許文献2】”IT用語辞典バイナリ 電界通信とは”[online]、インターネット<URL:http://www.sophia−it.com/content/%E9%9B%BB%E7%95%8C%E9%80%9A%E4%BF%A1>
【発明の概要】
【発明が解決しようとする課題】
【0008】
図12は、従来の通信システムの構成例を示す図である。
【0009】
図12の通信システムの通信端末200では、通信ネットワークAから送信された電文は、通常は廃棄される。つまり、通信ネットワークAから送信された電文の実行は許可されていない。
【0010】
通信端末200においては、一方、通信ネットワークBから送信された電文の実行は許可されている。
【0011】
この場合、通信端末2の記憶部22に記憶されたホワイトリスト221は、通信ネットワークAを示す通信ネットワーク識別子「A」を含まず、一方、通信ネットワークBを示す通信ネットワーク識別子「B」を含む。
【0012】
例えば、通信端末100の通信部1Bに構成された電文作成部11Bは、通信ネットワークB用の電文を作成し、通信部1Bは、電文を通信ネットワークBを介して通信部2Bに送信する。
【0013】
通信部2Bは、送信された電文を制御部21に送信する。制御部21の判定部211は、電文を送信してきた通信ネットワークを示す通信ネットワーク識別子がホワイトリスト221にあるか否かを判定する。電文処理部212は、ホワイトリスト221には、通信ネットワークBを示す通信ネットワーク識別子「B」があるので、電文のペイロードに格納されたコマンドの実行またはペイロードの内容に基づく記憶部22へのアクセス(内容書き換えなど)(以下、「電文の実行」と総称する)を行う。
【0014】
一方、通信端末100の通信部1Aに構成された電文作成部11Aは、通信ネットワークA用の電文を作成し、通信部1Aは、電文を通信ネットワークAを介して通信部2Aに送信する。
【0015】
通信部2Aは、送信された電文を制御部21に送信する。制御部21の判定部211は、電文を送信してきた通信ネットワークを示す通信ネットワーク識別子がホワイトリスト221にあるか否かを判定する。電文処理部212は、ホワイトリスト221には、通信ネットワークAを示す通信ネットワーク識別子「A」がないので、電文を廃棄する。
【0016】
図12の通信システムにおいては、例えば故障により通信ネットワークBが使えない場合、通信端末200は、通信ネットワークBを介して電文を受信できない。
【0017】
また、通信端末200では、通信ネットワークAから送信された電文は廃棄されるので、通信端末100などから送信される電文を実行できない。
【0018】
本発明は、上記の課題に鑑みてなされたものであり、その目的とするところは、電文の実行を許可されていない通信ネットワークから送信された電文を実行できる通信端末及びその電文処理方法を提供することにある。
【課題を解決するための手段】
【0019】
上記の課題を解決するために、第1の本発明は、複数の通信ネットワークを介して通信可能な通信端末であって、前記複数の通信ネットワークのいずれかから電文が送信されたなら、前記電文を送信した通信ネットワークが予め定められた通信ネットワークであるか否かを判定する手段と、前記電文を送信した通信ネットワークが予め定められた通信ネットワークであると判定されたなら、前記電文を実行する手段と、前記電文を送信した通信ネットワークが予め定められた通信ネットワークでないと判定されたなら、本来の通信ネットワークでない通信ネットワークからの電文であることを示す変更識別子が前記電文にあるか否かを判定する手段と、前記電文に前記変更識別子がないと判定されたなら、前記電文の実行を抑制する手段と、前記電文に前記変更識別子があると判定されたなら、前記電文を実行する手段とを備えることを特徴とする。
【0020】
例えば、前記通信端末は、前記電文を送信した通信ネットワークが予め定められた通信ネットワークであると判定されたなら、前記変更識別子が前記電文にあるか否かを判定する手段と、前記電文を送信した通信ネットワークが予め定められた通信ネットワークであると判定され、前記変更識別子が前記電文にあると判定されたなら、予め定められた条件が満たされている場合に限り、前記電文を実行する手段とを備える。
【0021】
第2の本発明は、複数の通信ネットワークを介して通信可能な通信端末であって、前記複数の通信ネットワークのいずれかから電文が送信されたなら、前記電文を送信した通信ネットワークが予め定められた通信ネットワークであるか否かを判定する手段と、前記電文を送信した通信ネットワークが予め定められた通信ネットワークであると判定されたなら、前記電文を実行する手段と、前記電文を送信した通信ネットワークが予め定められた通信ネットワークでないと判定されたなら、本来の通信ネットワークでない通信ネットワークからの電文であることを示す変更識別子が前記電文にあるか否かを判定する手段と、前記電文に前記変更識別子がないと判定されたなら、前記電文の実行を抑制する手段と、前記電文に前記変更識別子があると判定されたなら、前記電文により示される前記本来の通信ネットワークが予め定められた通信ネットワークであるか否かを判定する手段と、前記電文により示される前記本来の通信ネットワークが予め定められた通信ネットワークであると判定されたなら、前記電文を実行する手段と、前記電文により示される前記本来の通信ネットワークが予め定められた通信ネットワークでないと判定されたなら、前記電文の実行を抑制する手段とを備えることを特徴とする。
【0022】
第3の本発明は、複数の通信ネットワークを介して通信可能な通信端末であって、前記複数の通信ネットワークのいずれかから電文が送信されたなら、前記電文を送信した通信ネットワークが予め定められた通信ネットワークであるか否かを判定する手段と、前記電文を送信した通信ネットワークが予め定められた通信ネットワークであると判定されたなら、前記電文を実行する手段と、前記電文を送信した通信ネットワークが予め定められた通信ネットワークでないと判定されたなら、本来の通信ネットワークでない通信ネットワークからの電文であることを示す変更識別子が前記電文にあるか否かを判定する手段と、前記電文に前記変更識別子がないと判定されたなら、前記電文の実行を抑制する手段と、前記電文に前記変更識別子があると判定されたなら、前記電文に前記変更識別子が付与される前の電文を作成した通信部を示す前記電文内の通信部識別子が予め定められた通信部識別子であるか否かを判定する手段と、前記電文内の通信部識別子が予め定められた通信部識別子でないと判定されたなら、前記電文の実行を抑制する手段と、前記電文内の通信部識別子が予め定められた通信部識別子であると判定されたなら、前記電文により示される前記本来の通信ネットワークが予め定められた通信ネットワークであるか否かを判定する手段と、前記電文により示される前記本来の通信ネットワークが予め定められた通信ネットワークであると判定されたなら、前記電文を実行する手段と、前記電文により示される前記本来の通信ネットワークが予め定められた通信ネットワークでないと判定されたなら、前記電文の実行を抑制する手段とを備えることを特徴とする。
【0023】
例えば、前記電文を送信した通信ネットワークが予め定められた通信ネットワークであると判定されたなら、前記電文を実行する手段は、前記変更識別子が前記電文にあるか否かを判定し、前記変更識別子が前記電文にないと判定したなら、前記電文を実行する。
【0024】
第4の本発明は、複数の通信ネットワークを介して通信可能な通信端末の電文処理方法であって、前記通信端末が、前記複数の通信ネットワークのいずれかから電文が送信されたなら、前記電文を送信した通信ネットワークが予め定められた通信ネットワークであるか否かを判定するステップと、前記電文を送信した通信ネットワークが予め定められた通信ネットワークであると判定されたなら、前記電文を実行するステップと、前記通信端末が、前記電文を送信した通信ネットワークが予め定められた通信ネットワークでないと判定されたなら、本来の通信ネットワークでない通信ネットワークからの電文であることを示す変更識別子が前記電文にあるか否かを判定するステップと、前記通信端末が、前記電文に前記変更識別子がないと判定されたなら、前記電文の実行を抑制するステップと、前記通信端末が、前記電文に前記変更識別子があると判定されたなら、前記電文を実行するステップの中の前記電文の実行または抑制に必要なステップを実行することを特徴とする。
【0025】
第5の本発明は、複数の通信ネットワークを介して通信可能な通信端末の電文処理方法であって、前記通信端末が、前記複数の通信ネットワークのいずれかから電文が送信されたなら、前記電文を送信した通信ネットワークが予め定められた通信ネットワークであるか否かを判定するステップと、前記電文を送信した通信ネットワークが予め定められた通信ネットワークであると判定されたなら、前記電文を実行するステップと、前記通信端末が、前記電文を送信した通信ネットワークが予め定められた通信ネットワークでないと判定されたなら、本来の通信ネットワークでない通信ネットワークからの電文であることを示す変更識別子が前記電文にあるか否かを判定するステップと、前記通信端末が、前記電文に前記変更識別子がないと判定されたなら、前記電文の実行を抑制するステップと、前記通信端末が、前記電文に前記変更識別子があると判定されたなら、前記電文により示される前記本来の通信ネットワークが予め定められた通信ネットワークであるか否かを判定するステップと、前記通信端末が、前記電文により示される前記本来の通信ネットワークが予め定められた通信ネットワークであると判定されたなら、前記電文を実行するステップと、前記通信端末が、前記電文により示される前記本来の通信ネットワークが予め定められた通信ネットワークでないと判定されたなら、前記電文の実行を抑制するステップの中の前記電文の実行または抑制に必要なステップを実行することを特徴とする。
【0026】
第6の本発明は、複数の通信ネットワークを介して通信可能な通信端末の電文処理方法であって、前記複数の通信ネットワークのいずれかから電文が送信されたなら、前記電文を送信した通信ネットワークが予め定められた通信ネットワークであるか否かを判定するステップと、前記電文を送信した通信ネットワークが予め定められた通信ネットワークであると判定されたなら、前記電文を実行するステップと、前記電文を送信した通信ネットワークが予め定められた通信ネットワークでないと判定されたなら、本来の通信ネットワークでない通信ネットワークからの電文であることを示す変更識別子が前記電文にあるか否かを判定するステップと、前記電文に前記変更識別子がないと判定されたなら、前記電文の実行を抑制するステップと、前記電文に前記変更識別子があると判定されたなら、前記電文に前記変更識別子が付与される前の電文を作成した通信部を示す前記電文内の通信部識別子が予め定められた通信部識別子であるか否かを判定するステップと、前記電文内の通信部識別子が予め定められた通信部識別子でないと判定されたなら、前記電文の実行を抑制するステップと、前記電文内の通信部識別子が予め定められた通信部識別子であると判定されたなら、前記電文により示される前記本来の通信ネットワークが予め定められた通信ネットワークであるか否かを判定するステップと、前記電文により示される前記本来の通信ネットワークが予め定められた通信ネットワークであると判定されたなら、前記電文を実行するステップと、前記電文により示される前記本来の通信ネットワークが予め定められた通信ネットワークでないと判定されたなら、前記電文の実行を抑制するステップの中の前記電文の実行または抑制に必要なステップを実行することを特徴とする。
【発明の効果】
【0027】
本発明によれば、電文の実行を許可されていない通信ネットワークから送信された電文を実行することができる。
【図面の簡単な説明】
【0028】
【図1】第1の実施の形態に係る通信システムの構成図である。
【図2】ホワイトリスト221の内容例を示す図である。
【図3】電文処理方法記憶部222の内容例を示す図である。
【図4】通信端末2に電文が送信されたときの制御部21の動作を示すフローチャートである。
【図5】電文に変更識別子が付与される様子を示す図である。
【図6】第1の実施の形態における変形例に係る通信システムの構成図である。
【図7】第2の実施の形態に係る通信システムの構成図である。
【図8】ホワイトリスト222Aの内容例を示す図である。
【図9】通信端末20に電文が送信されたときの制御部21の動作を示すフローチャートである。
【図10】電文に変更識別子等が付与される様子を示す図である。
【図11】第2の実施の形態における変形例に係る通信システムの構成図である。
【図12】従来の通信システムの構成例を示す図である。
【発明を実施するための形態】
【0029】
以下、本発明の実施の形態について図面を参照して説明する。
【0030】
(第1の実施の形態)
図1は、第1の実施の形態に係る通信システムの構成図である。
【0031】
通信システムは、通信ネットワークA、Bを介して通信可能な通信端末1、通信端末2を備える。図示しないが、通信システムは、他にも通信端末を備える。通信ネットワークAは、例えば、Bluetoothの通信ネットワークであり、通信ネットワークBは、例えば、無線LANの通信ネットワークである。
【0032】
通信端末1は、通信ネットワークAを介して通信を行う通信部1A、通信ネットワークBを介して通信を行う通信部1Bを備える。通信部1Aは、通信ネットワークA用の電文作成部11Aを備える。通信部1Bは、通信ネットワークB用の電文作成部11B、通信ネットワークB用の電文に対し、電文が本来の通信ネットワークでない通信ネットワークを介して送信されることを示す変更識別子を付与する識別子付与部12Bを備える。
【0033】
例えば、電文が本来の通信ネットワークでない通信ネットワークを介して送信されることを示す値と、電文が本来の通信ネットワークを介して送信されることを示す値のいずれかに設定される識別子が、前者の値に設定され、電文に含まれている場合、電文内には変更識別子があることになる。一方、後者の値に設定された識別子が電文内にある場合、電文内には変更識別子がないことになる。
【0034】
通信端末2は、通信ネットワークAを介して通信を行う通信部2A、通信ネットワークBを介して通信を行う通信部2B、各通信部2A、2Bに送信された電文を処理する制御部21、電文の処理に使用されるリストや各種データを記憶する記憶部22を備える。
【0035】
通信部1A、2Aは、通信ネットワークAを介して互いに通信でき、通信部1B、2Bは、通信ネットワークBを介して互いに通信できる。
【0036】
一方、通信部1A、2Bは互いに通信できず、通信部1B、2Aも互いに通信できない。
【0037】
制御部21は、電文の実行を許可された通信ネットワークから電文が送信されたか否かを判定する判定部211と、電文に付与された変更識別子等にしたがって電文を処理する電文処理部212とを備える。
【0038】
記憶部22は、電文の実行が許可された通信ネットワークを示す通信ネットワーク識別子が記憶されたホワイトリスト221と、電文を処理する方法が記憶された電文処理方法記憶部222とを含む。
【0039】
図2は、ホワイトリスト221の内容例を示す図である。
【0040】
ホワイトリスト221は、通信ネットワークBを示す通信ネットワーク識別子「B」を含むこととする。これは、通信端末2においては、通信ネットワークBから送信された電文の実行が許可されていることを示す。
【0041】
一方、ホワイトリスト221は、通信ネットワークAを示す通信ネットワーク識別子「A」を含まないこととする。通信端末2においては、緊急の場合のような例外を除いては、通信ネットワークAから送信された電文の実行は許可されていない。
【0042】
図3は、電文処理方法記憶部222の内容例を示す図である。
【0043】
電文を送信してきた通信ネットワークを示す通信ネットワーク識別子がホワイトリスト221に有り且つ電文に変更識別子がある場合の処理方法222Aと、電文を送信してきた通信ネットワークを示す通信ネットワーク識別子がホワイトリスト221に無く且つ電文に変更識別子がある場合の処理方法222Bとを備える。
【0044】
処理方法222Aの処理方法は、電文を廃棄することを示すものとなっている。処理方法222Bの処理方法は、電文のペイロードに格納されたコマンドの実行またはペイロードの内容に基づく記憶部22へのアクセス(内容書き換えなど)(すなわち電文の実行)を許可することと、電文の実行に所定の制限が課される(所定条件が充足されなければ実行が許可されない)こととを示すものとなっている。
【0045】
なお、電文の廃棄は、電文の実行を抑制する一態様であり、電文が実行されなければよい。以下、廃棄については同様である。
【0046】
図4は、通信端末2に電文が送信されたときの制御部21の動作を示すフローチャートである。
【0047】
判定部211は、電文を送信してきた通信ネットワークを示す通信ネットワーク識別子がホワイトリスト221にあるか否かを判定する(S1)。
【0048】
電文処理部212は、電文を送信してきた通信ネットワークを示す通信ネットワーク識別子がホワイトリスト221にあると判定されたなら(S1:YES)、電文に変更識別子があるか否かを判定する(S3)。電文処理部212は、電文に変更識別子がないなら(S3:NO)、電文を実行し(S5)、処理を終える。
【0049】
電文処理部212は、電文を送信してきた通信ネットワークを示す通信ネットワーク識別子がホワイトリスト221にないと判定されたなら(S1:NO)、電文に変更識別子があるか否かを判定する(S7)。電文処理部212は、電文に変更識別子がないなら(S7:NO)、電文を廃棄し(S9)、処理を終える。
【0050】
電文処理部212は、ステップS3で、電文に変更識別子があると判定したなら(S3:YES)、電文を送信してきた通信ネットワークを示す通信ネットワーク識別子がホワイトリスト221に有り且つ電文に変更識別子がある場合の処理方法222Aを電文処理方法記憶部222から読み出し、一方、ステップS7で、電文に変更識別子があると判定したなら(S7:YES)、電文を送信してきた通信ネットワークを示す通信ネットワーク識別子がホワイトリスト221に無く且つ電文に変更識別子がある場合の処理方法222Bを電文処理方法記憶部222から読み出す(S11)。
【0051】
電文処理部212は、読み出した処理方法が、電文の実行を許可することを示すものであるか否かを判定する(S13)。
【0052】
電文処理部212は、読み出した処理方法が、電文の実行を許可することを示すものでないなら(S13:NO)、電文を廃棄し(S9)、処理を終える。
【0053】
電文処理部212は、読み出した処理方法が、電文の実行を許可することを示すものであるなら(S13:YES)、読み出した処理方法が、電文の実行に所定の制限が課されることを示すものであるか否かを判定する(S15)。
【0054】
電文処理部212は、読み出した処理方法が、電文の実行に所定の制限が課されることとを示すものであるなら(S15:YES)、所定条件が充足されている場合に限り、電文を実行し(S17)、処理を終える。
【0055】
電文処理部212は、読み出した処理方法が、電文の実行に所定の制限が課されることとを示すものでないなら(S15:NO)、電文を実行し(S5)、処理を終える。
【0056】
(第1の実施の形態における動作)
次に、図1、図4、図5を参照して、第1の実施の形態における動作を説明する。
【0057】
図5は、電文に変更識別子が付与される様子を示す図である。
【0058】
ここでは、例えば故障により通信ネットワークBが使えず、したがって、通信ネットワークB用の電文を通信ネットワークAを介して送受信する動作を説明する。
【0059】
図1において、電文作成部11Bは、通信ネットワークB用の電文を作成し、識別子付与部12Bに送信する。識別子付与部12Bは、電文に変更識別子を付与する。通信部1Bは、変更識別子を付与された電文を通信部1Aに送信する。
【0060】
つまり、図5に示すように、電文作成部11Bは、通信ネットワークB用のヘッダと所望内容のペイロードとからなる電文を作成する。識別子付与部12Bは、通信ネットワークB用のヘッダと変更識別子を通信ネットワークA用のヘッダとし、この通信ネットワークA用のヘッダとペイロードとからなる電文を作成する。通信部1Bは、電文を通信部1Aに送信する。
【0061】
図1に戻り、通信部1Aは、通信部1Bから送信された電文を通信ネットワークAを介して通信部2Aに送信する。
【0062】
通信部2Aは、送信された電文を制御部21に送信する。図4のフローチャートにしたがい、判定部211は、電文を送信してきた通信ネットワークを示す通信ネットワーク識別子がホワイトリスト221にあるか否かを判定する(S1)。電文処理部212は、ホワイトリスト221には、通信ネットワークAを示す通信ネットワーク識別子「A」が無いので(S1:NO)、電文に変更識別子があるか否かを判定する(S7)。
【0063】
電文処理部212は、電文に変更識別子があるので(S7:YES)、電文を送信してきた通信ネットワークを示す通信ネットワーク識別子がホワイトリスト221に無く且つ電文に変更識別子がある場合の処理方法222Bを電文処理方法記憶部222から読み出す(S11)。電文処理部212は、読み出した処理方法が、電文の実行を許可することを示すものであるか否かを判定する(S13)。電文処理部212は、処理方法222Bは、電文の実行を許可することを示すものであるので(S13:YES)、読み出した処理方法が、電文の実行に所定の制限が課されることを示すものであるか否かを判定する(S15)。
【0064】
電文処理部212は、読み出した処理方法222Bが、電文の実行に所定の制限が課されることを示すものであるので(S15:YES)、所定条件が充足されている場合に限り、電文を実行し(S17)、処理を終える。
【0065】
なお、電文処理部212は、処理方法222Bが、電文の実行に所定の制限が課されることを示すものでなければ(S15:NO)、単に電文を実行し(S5)、処理を終える。
【0066】
また、電文処理部212は、処理方法222Bが、電文の実行を許可することを示すものでないなら(S13:NO)、電文を廃棄し(S9)、処理を終える。
【0067】
また、電文処理部212は、ホワイトリスト221に、通信ネットワークAを示す通信ネットワーク識別子「A」があり(S1:YES)、電文に変更識別子があるなら(S3:YES)、電文を送信してきた通信ネットワークを示す通信ネットワーク識別子がホワイトリスト221に有り且つ電文に変更識別子がある場合の処理方法222Aを電文処理方法記憶部222から読み出す(S11)。以降の処理は上記説明したものと同様である。
【0068】
また、電文処理部212は、電文作成部11Bが作成した電文が通信部1Bから通信ネットワークBを介して通信部2Bに送信された場合、S1でYES、S3でNOと判定されるので、電文を実行し(S5)、処理を終える。
【0069】
また、電文作成部11Aが作成した電文が通信部1Aから通信ネットワークAを介して通信部2Aに送信された場合、S1でNO、S3でNOと判定されるので、電文処理部212は、電文を廃棄し(S9)、処理を終える。
【0070】
なお、ステップS3で、電文に変更識別子がないと判定されることが予め分かっている場合には、ステップS3を行わず、直ちに電文を実行してもよい。
【0071】
また、ステップS7で、電文に変更識別子が含まれていると判定された場合において(S7:YES)、その電文は例えば通信部1Bが作成したものであることが予め分かっているなら、ステップS11、S13、S15などを行わず、直ちに電文を実行してもよい。
【0072】
(第1の実施の形態における変形例)
図6は、第1の実施の形態における変形例に係る通信システムの構成図である。
【0073】
図1の構成との差異は、図1の通信システムでは、変更識別子を通信端末1で付与したのに対し、図6の通信システムでは、変更識別子を通信ネットワークA、B間に設けた中継装置3で付与することである。
【0074】
図6において、電文作成部11Bは、通信ネットワークB用の電文を作成する。通信部1Bは、図5に示すような、通信ネットワークB用のヘッダと所望内容のペイロードとからなる電文を通信ネットワークBを介して中継装置3に送信する。中継装置3の識別子付与部3Aは、通信ネットワークB用のヘッダと変更識別子を通信ネットワークA用のヘッダとし、このヘッダとペイロードとからなる電文を作成する。中継装置3は、電文を通信ネットワークAを介して通信部2Aに送信する。
【0075】
以下、通信端末2での処理は、図1の通信システムの場合と同様なので、説明を省略する。
【0076】
以上のように、第1の実施の形態によれば、通信端末2は、複数の通信ネットワークのいずれかから電文が送信されたなら、電文を送信した通信ネットワークが予め定められた通信ネットワークであるか否かを判定する手段(S1)と、電文を送信した通信ネットワークが予め定められた通信ネットワークであると判定されたなら(S1:YES)、電文を実行する手段(S5)と、電文を送信した通信ネットワークが予め定められた通信ネットワークでないと判定されたなら(S1:NO)、本来の通信ネットワークでない通信ネットワークからの電文であることを示す変更識別子が電文にあるか否かを判定する手段(S7)と、電文に変更識別子がないと判定されたなら(S7:NO)、電文の実行を抑制する手段(S9)と、電文に変更識別子があると判定されたなら(S7:YES)、電文を実行する手段(S5)とを備えるので、電文を送信した通信ネットワークが予め定められた通信ネットワークでないと判定された場合であっても(S1:NO)、電文を実行することができる。
【0077】
また、通信端末2は、電文を送信した通信ネットワークが予め定められた通信ネットワークであると判定されたなら(S1:YES)、変更識別子が電文にあるか否かを判定する手段(S3)と、変更識別子が電文にあると判定されたなら(S3:YES)、予め定められた条件が満たされている場合に限り、電文を実行する手段(S13、S15、S17、S5)とを備えるので、条件により、電文の実行態様に自由度をもたせることができる。
【0078】
また、通信端末2は、電文を送信した通信ネットワークが予め定められた通信ネットワークであると判定されたなら(S1:YES)、変更識別子が電文にあるか否かを判定し(S3)、変更識別子が電文にないと判定したなら(S3:NO)、電文を実行する(S5)ので、電文を実行するうえで、電文を送信した通信ネットワークが本来の通信ネットワークであり且つ予め定められた通信ネットワークであることの確証が得られる。
【0079】
なお、第1の実施の形態では、電文の実行が許可された通信ネットワークを示す通信ネットワーク識別子が記憶されたホワイトリスト221を使用したが、電文の実行が許可されていない通信ネットワークを示す通信ネットワーク識別子が記憶されたブラックリストを使用してもよい。
【0080】
(第2の実施の形態)
図7は、第2の実施の形態に係る通信システムの構成図である。
【0081】
第2の実施の形態では、第1の実施の形態に係る通信システムの要素と同一または類似のものには同一符号を付与して説明を省略し、第1の実施の形態との差異を中心に説明する。
【0082】
通信システムは、通信ネットワークA、Bを介して通信可能な通信端末10、通信端末20を備える。図示しないが、通信システムは、他にも通信端末を備える。
【0083】
通信端末10は、通信ネットワークAを介して通信を行う通信部1A、通信ネットワークBを介して通信を行う通信部1Bを備える。通信部1Aは、通信ネットワークA用の電文作成部11Aを備える。通信部1Bは、通信ネットワークB用の電文作成部11B、変更識別子、当該通信部1Bを示す通信部識別子、当該通信部1Bが使用する通信ネットワークBを示す通信ネットワーク識別子「B」を電文に付与する識別子付与部12Bを備える。
【0084】
通信端末20は、通信ネットワークAを介して通信を行う通信部2A、通信ネットワークBを介して通信を行う通信部2B、各通信部2A、2Bに送信された電文を処理する制御部21、電文の処理に使用されるリストや各種データを記憶する記憶部22を備える。
【0085】
通信部1A、2Aは、通信ネットワークAを介して互いに通信でき、通信部1B、2Bは、通信ネットワークBを介して互いに通信できる。
【0086】
一方、通信部1A、2Bは互いに通信できず、通信部1B、2Aも互いに通信できない。
【0087】
制御部21は、電文の実行を許可された通信ネットワークから電文が送信されたか否かを判定する判定部211と、電文に付与された変更識別子等にしたがって電文を処理する電文処理部212とを備える。
【0088】
記憶部22は、電文の実行が許可された通信ネットワークを示す通信ネットワーク識別子が記憶されたホワイトリスト221と、予め定められた通信部を示す通信部識別子が記憶されたホワイトリスト222Aとを含む。ホワイトリスト221は、図2に示す内容を含むこととする。
【0089】
図8は、ホワイトリスト222Aの内容例を示す図である。
【0090】
ホワイトリスト222Aは、例えば、信頼できる企業で使用される通信端末の通信部を示す通信部識別子を含むものである。つまり、その通信部が、許可された通信ネットワークを使用するか否かには関係なく、他の観点で信頼できるとされた通信部の通信部識別子がホワイトリスト222Aに含まれる。ホワイトリスト222Aは、例えば、通信部1Bを示す通信部識別子「1B」を含む。
【0091】
図9は、通信端末20に電文が送信されたときの制御部21の動作を示すフローチャートである。
【0092】
判定部211は、電文を送信してきた通信ネットワークを示す通信ネットワーク識別子がホワイトリスト221にあるか否かを判定する(S21)。
【0093】
電文処理部212は、電文を送信してきた通信ネットワークを示す通信ネットワーク識別子がホワイトリスト221にあると判定されたなら(S21:YES)、電文に変更識別子があるか否かを判定する(S23)。電文処理部212は、電文に変更識別子がないなら(S23:NO)、電文を実行し(S25)、処理を終える。
【0094】
電文処理部212は、電文を送信してきた通信ネットワークを示す通信ネットワーク識別子がホワイトリスト221にないと判定されたなら(S21:NO)、電文に変更識別子があるか否かを判定する(S27)。電文処理部212は、電文に変更識別子がないなら(S27:NO)、電文を廃棄し(S29)、処理を終える。
【0095】
電文処理部212は、ステップS23またはステップS27で、電文に変更識別子があると判定したなら、電文内の通信部識別子がホワイトリスト222Aにあるか否かを判定する(S33)。
【0096】
電文処理部212は、電文内の通信部識別子がホワイトリスト222Aにないなら(S33:NO)、電文を廃棄し(S29)、処理を終える。
【0097】
電文処理部212は、電文内の通信部識別子がホワイトリスト222Aにあるなら(S33:YES)、電文内の通信ネットワーク識別子がホワイトリスト221にあるか否かを判定する(S35)。
【0098】
電文処理部212は、電文内の通信ネットワーク識別子がホワイトリスト221にあるなら(S35:YES)、電文を実行し(S25)、処理を終える。
【0099】
電文処理部212は、電文内の通信ネットワーク識別子がホワイトリスト221にないなら(S35:NO)、電文を廃棄し(S29)、処理を終える。
【0100】
(第2の実施の形態における動作)
次に、図7、図9、図10を参照して、第2の実施の形態における動作を説明する。
【0101】
図10は、電文に変更識別子等が付与される様子を示す図である。
【0102】
ここでは、例えば故障により通信ネットワークBが使えず、したがって、通信ネットワークB用の電文を通信ネットワークAを介して送受信する動作を説明する。
【0103】
図7において、電文作成部11Bは、通信ネットワークB用の電文を作成し、識別子付与部12Bに送信する。識別子付与部12Bは、電文に変更識別子等を付与する。通信部1Bは、変更識別子等を付与された電文を通信部1Aに送信する。
【0104】
つまり、図5に示すように、電文作成部11Bは、通信ネットワークB用のヘッダと所望内容のペイロードとからなる電文を作成する。識別子付与部12Bは、通信ネットワークB用のヘッダと変更識別子と通信部識別子「1B」と通信ネットワーク識別子「B」を通信ネットワークA用のヘッダとし、この通信ネットワークA用のヘッダとペイロードとからなる電文を作成する。通信部1Bは、電文を通信部1Aに送信する。
【0105】
図7に戻り、通信部1Aは、通信部1Bから送信された電文を通信ネットワークAを介して通信部2Aに送信する。
【0106】
通信部2Aは、送信された電文を制御部21に送信する。図9のフローチャートにしたがい、判定部211は、電文を送信してきた通信ネットワークを示す通信ネットワーク識別子がホワイトリスト221にあるか否かを判定する(S21)。電文処理部212は、ホワイトリスト221には、通信ネットワークAを示す通信ネットワーク識別子「A」が無いので(S21:NO)、電文に変更識別子があるか否かを判定する(S27)。電文処理部212は、電文に変更識別子があるので(S27:YES)、電文内の通信部識別子がホワイトリスト222Aにあるか否かを判定する(S33)。電文処理部212は、電文内の通信部識別子「1B」がホワイトリスト222Aにあるなら(S33:YES)、電文内の通信ネットワーク識別子がホワイトリスト221にあるか否かを判定する(S35)。電文処理部212は、電文内の通信ネットワーク識別子「B」がホワイトリスト221にあるので(S35:YES)、電文を実行し(S25)、処理を終える。
【0107】
なお、電文処理部212は、電文内の通信部識別子「1B」がホワイトリスト222Aにないなら(S33:NO)、電文を廃棄し(S29)、処理を終える。
【0108】
また、電文処理部212は、電文内の通信ネットワーク識別子「B」がホワイトリスト221にないなら(S35:NO)、電文を廃棄し(S29)、処理を終える。
【0109】
また、電文処理部212は、ホワイトリスト221に、通信ネットワークAを示す通信ネットワーク識別子「A」があり(S21:YES)、電文に変更識別子があるなら(S23:YES)、電文内の通信部識別子がホワイトリスト222Aにあるか否かを判定する(S33)。以降の処理は上記説明したものと同様である。
【0110】
また、電文処理部212は、電文作成部11Bが作成した電文が通信部1Bから通信ネットワークBを介して通信部2Bに送信された場合、S21でYES、S23でNOと判定されるので、電文処理部212は、電文を実行し(S25)、処理を終える。
【0111】
また、電文処理部212は、電文作成部11Aが作成した電文が通信部1Aから通信ネットワークAを介して通信部2Aに送信された場合、S21でNO、S23でNOと判定されるので、電文を廃棄し(S29)、処理を終える。
【0112】
(第2の実施の形態における変形例)
図11は、第2の実施の形態における変形例に係る通信システムの構成図である。
【0113】
図7の構成との差異は、図7の通信システムでは、変更識別子等を通信端末10で付与したのに対し、図11の通信システムでは、変更識別子等を通信ネットワークA、B間に設けた中継装置3で付与することである。
【0114】
図11において、電文作成部11Bは、通信ネットワークB用の電文を作成する。通信部1Bは、図10に示すような、通信ネットワークB用のヘッダと所望内容のペイロードとからなる電文を通信ネットワークBを介して中継装置3に送信する。中継装置3の識別子付与部3Aは、通信ネットワークB用のヘッダと変更識別子と通信部識別子「1B」と通信ネットワーク識別子「B」を通信ネットワークA用のヘッダとし、このヘッダとペイロードとからなる電文を作成する。中継装置3は、電文を通信ネットワークAを介して通信部2Aに送信する。
【0115】
以下、通信端末20での処理は、図7の通信システムの場合と同様なので、説明を省略する。
【0116】
なお、ステップS23で、電文に変更識別子がないと判定されることが予め分かっている場合には、ステップS23を行わず、直ちに電文を実行してもよい。
【0117】
また、ステップS27で、電文に変更識別子が含まれていると判定された場合において(S27:YES)、その電文は例えば通信部1Bが作成したものであることが予め分かっているなら、ステップS33、S35などを行わず、直ちに電文を実行してもよい
また、ステップS33、S35は、いずれか一方を実行してもよい。
【0118】
以上説明したように、通信端末20は、複数の通信ネットワークのいずれかから電文が送信されたなら、電文を送信した通信ネットワークが予め定められた通信ネットワークであるか否かを判定する手段(S21)と、電文を送信した通信ネットワークが予め定められた通信ネットワークであると判定されたなら(S21:YES)、電文を実行する手段(S25)と、電文を送信した通信ネットワークが予め定められた通信ネットワークでないと判定されたなら(S21:NO)、本来の通信ネットワークでない通信ネットワークからの電文であることを示す変更識別子が電文にあるか否かを判定する手段(S27)と、電文に変更識別子がないと判定されたなら(S27:NO)、電文の実行を抑制する手段(S29)と、電文に変更識別子があると判定されたなら(S27:YES)、電文により示される前記本来の通信ネットワークが予め定められた通信ネットワークであるか否かを判定する手段(S35)と、電文により示される本来の通信ネットワークが予め定められた通信ネットワークであると判定されたなら(S35:YES)、電文を実行する手段(S25)と、電文により示される本来の通信ネットワークが予め定められた通信ネットワークでないと判定されたなら(S35:NO)、電文の実行を抑制する手段(S29)とを備えるので、電文を送信した通信ネットワークが予め定められた通信ネットワークでないと判定された場合であっても(S21:NO)、電文を実行することができる。
【0119】
また、通信端末20は、複数の通信ネットワークのいずれかから電文が送信されたなら、電文を送信した通信ネットワークが予め定められた通信ネットワークであるか否かを判定する手段(S21)と、電文を送信した通信ネットワークが予め定められた通信ネットワークであると判定されたなら(S21:YES)、電文を実行する手段(S25)と、電文を送信した通信ネットワークが予め定められた通信ネットワークでないと判定されたなら(S21:NO)、本来の通信ネットワークでない通信ネットワークからの電文であることを示す変更識別子が前記電文にあるか否かを判定する手段(S27)と、電文に前記変更識別子がないと判定されたなら(S27:NO)、電文の実行を抑制する手段(S29)と、電文に変更識別子があると判定されたなら(S27:YES)、電文に変更識別子が付与される前の電文を作成した通信部を示す前記電文内の通信部識別子が予め定められた通信部識別子であるか否かを判定する手段(S33)と、電文内の通信部識別子が予め定められた通信部識別子でないと判定されたなら(S33:NO)、電文の実行を抑制する手段(S29)と、電文内の通信部識別子が予め定められた通信部識別子であると判定されたなら(S33:YES)、電文により示される本来の通信ネットワークが予め定められた通信ネットワークであるか否かを判定する手段(S35)と、電文により示される本来の通信ネットワークが予め定められた通信ネットワークであると判定されたなら(S35:YES)、電文を実行する手段(S25)と、電文により示される本来の通信ネットワークが予め定められた通信ネットワークでないと判定されたなら(S35:NO)、電文の実行を抑制する手段(S29)とを備えるので、電文を送信した通信ネットワークが予め定められた通信ネットワークでないと判定された場合であっても(S21:NO)、電文を実行することができる。
【0120】
また、通信端末20は、電文を送信した通信ネットワークが予め定められた通信ネットワークであると判定されたなら(S21:YES)、変更識別子が電文にあるか否かを判定し(S23)、変更識別子が電文にないと判定したなら(S23:NO)、電文を実行する(S25)ので、電文を実行するうえで、電文を送信した通信ネットワークが本来の通信ネットワークであり且つ予め定められた通信ネットワークであることの確証が得られる。
【0121】
なお、第2の実施の形態では、電文の実行が許可された通信ネットワークを示す通信ネットワーク識別子が記憶されたホワイトリスト221を使用したが、電文の実行が許可されていない通信ネットワークを示す通信ネットワーク識別子が記憶されたブラックリストを使用してもよい。
【0122】
また、第2の実施の形態では、ホワイトリスト222Aを使用したが、ホワイトリスト222Aにない通信部識別子を含むブラックリストを使用してもよい。
【0123】
また、各実施の形態に係る各通信端末や中継装置としてコンピュータを機能させるためのコンピュータプログラムは、半導体メモリ、磁気ディスク、光ディスク、光磁気ディスク、磁気テープなどのコンピュータ読み取り可能な記録媒体に記録でき、また、インターネットなどの通信網を介して伝送させて、広く流通させることができる。
【符号の説明】
【0124】
1、2、10、20、100、200…通信端末
1A、1B、2A、2B…通信部
3…中継装置
3A、12B…識別子付与部
11A、11B…電文作成部
21…制御部
22…記憶部
211…判定部
212…電文処理部
221、222A…ホワイトリスト
222…電文処理方法記憶部
A、B…通信ネットワーク
【技術分野】
【0001】
本発明は、電文の実行を許可されていない通信ネットワークから送信された電文を実行できる通信端末及びその電文処理方法に関するものである。
【背景技術】
【0002】
従来においては、複数の通信部、つまり、例えば、Bluetoothの通信ネットワークを介して通信を行う通信部と、無線LANの通信ネットワークを介して通信を行う通信部とを備える通信端末がある。
【0003】
また、ある通信ネットワークから送信された電文は受信できるが、電文内のコマンドの実行やそのようなコマンドの実行によるデータへのアクセスを禁止するような通信端末もある(特許文献1を参照)。
【0004】
また、複数の通信ネットワークを段階的に経由して通信する通信システムの開示もある。特許文献2では、赤外線通信ネットワークと携帯電話網を使用するものが開示されている。また、Bluetoothの通信ネットワークと無線電話網を使用するものもある。
【0005】
また、電界通信を使用するものもある(非特許文献1、2を参照)。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特表2002−531904号公報
【特許文献2】特開2003−70079号公報
【非特許文献】
【0007】
【非特許文献1】”Redtacton 利用シーン”[online]、日本電信電話株式会社、インターネット<URL:http://redtacton.com/jp/field/03.html>
【非特許文献2】”IT用語辞典バイナリ 電界通信とは”[online]、インターネット<URL:http://www.sophia−it.com/content/%E9%9B%BB%E7%95%8C%E9%80%9A%E4%BF%A1>
【発明の概要】
【発明が解決しようとする課題】
【0008】
図12は、従来の通信システムの構成例を示す図である。
【0009】
図12の通信システムの通信端末200では、通信ネットワークAから送信された電文は、通常は廃棄される。つまり、通信ネットワークAから送信された電文の実行は許可されていない。
【0010】
通信端末200においては、一方、通信ネットワークBから送信された電文の実行は許可されている。
【0011】
この場合、通信端末2の記憶部22に記憶されたホワイトリスト221は、通信ネットワークAを示す通信ネットワーク識別子「A」を含まず、一方、通信ネットワークBを示す通信ネットワーク識別子「B」を含む。
【0012】
例えば、通信端末100の通信部1Bに構成された電文作成部11Bは、通信ネットワークB用の電文を作成し、通信部1Bは、電文を通信ネットワークBを介して通信部2Bに送信する。
【0013】
通信部2Bは、送信された電文を制御部21に送信する。制御部21の判定部211は、電文を送信してきた通信ネットワークを示す通信ネットワーク識別子がホワイトリスト221にあるか否かを判定する。電文処理部212は、ホワイトリスト221には、通信ネットワークBを示す通信ネットワーク識別子「B」があるので、電文のペイロードに格納されたコマンドの実行またはペイロードの内容に基づく記憶部22へのアクセス(内容書き換えなど)(以下、「電文の実行」と総称する)を行う。
【0014】
一方、通信端末100の通信部1Aに構成された電文作成部11Aは、通信ネットワークA用の電文を作成し、通信部1Aは、電文を通信ネットワークAを介して通信部2Aに送信する。
【0015】
通信部2Aは、送信された電文を制御部21に送信する。制御部21の判定部211は、電文を送信してきた通信ネットワークを示す通信ネットワーク識別子がホワイトリスト221にあるか否かを判定する。電文処理部212は、ホワイトリスト221には、通信ネットワークAを示す通信ネットワーク識別子「A」がないので、電文を廃棄する。
【0016】
図12の通信システムにおいては、例えば故障により通信ネットワークBが使えない場合、通信端末200は、通信ネットワークBを介して電文を受信できない。
【0017】
また、通信端末200では、通信ネットワークAから送信された電文は廃棄されるので、通信端末100などから送信される電文を実行できない。
【0018】
本発明は、上記の課題に鑑みてなされたものであり、その目的とするところは、電文の実行を許可されていない通信ネットワークから送信された電文を実行できる通信端末及びその電文処理方法を提供することにある。
【課題を解決するための手段】
【0019】
上記の課題を解決するために、第1の本発明は、複数の通信ネットワークを介して通信可能な通信端末であって、前記複数の通信ネットワークのいずれかから電文が送信されたなら、前記電文を送信した通信ネットワークが予め定められた通信ネットワークであるか否かを判定する手段と、前記電文を送信した通信ネットワークが予め定められた通信ネットワークであると判定されたなら、前記電文を実行する手段と、前記電文を送信した通信ネットワークが予め定められた通信ネットワークでないと判定されたなら、本来の通信ネットワークでない通信ネットワークからの電文であることを示す変更識別子が前記電文にあるか否かを判定する手段と、前記電文に前記変更識別子がないと判定されたなら、前記電文の実行を抑制する手段と、前記電文に前記変更識別子があると判定されたなら、前記電文を実行する手段とを備えることを特徴とする。
【0020】
例えば、前記通信端末は、前記電文を送信した通信ネットワークが予め定められた通信ネットワークであると判定されたなら、前記変更識別子が前記電文にあるか否かを判定する手段と、前記電文を送信した通信ネットワークが予め定められた通信ネットワークであると判定され、前記変更識別子が前記電文にあると判定されたなら、予め定められた条件が満たされている場合に限り、前記電文を実行する手段とを備える。
【0021】
第2の本発明は、複数の通信ネットワークを介して通信可能な通信端末であって、前記複数の通信ネットワークのいずれかから電文が送信されたなら、前記電文を送信した通信ネットワークが予め定められた通信ネットワークであるか否かを判定する手段と、前記電文を送信した通信ネットワークが予め定められた通信ネットワークであると判定されたなら、前記電文を実行する手段と、前記電文を送信した通信ネットワークが予め定められた通信ネットワークでないと判定されたなら、本来の通信ネットワークでない通信ネットワークからの電文であることを示す変更識別子が前記電文にあるか否かを判定する手段と、前記電文に前記変更識別子がないと判定されたなら、前記電文の実行を抑制する手段と、前記電文に前記変更識別子があると判定されたなら、前記電文により示される前記本来の通信ネットワークが予め定められた通信ネットワークであるか否かを判定する手段と、前記電文により示される前記本来の通信ネットワークが予め定められた通信ネットワークであると判定されたなら、前記電文を実行する手段と、前記電文により示される前記本来の通信ネットワークが予め定められた通信ネットワークでないと判定されたなら、前記電文の実行を抑制する手段とを備えることを特徴とする。
【0022】
第3の本発明は、複数の通信ネットワークを介して通信可能な通信端末であって、前記複数の通信ネットワークのいずれかから電文が送信されたなら、前記電文を送信した通信ネットワークが予め定められた通信ネットワークであるか否かを判定する手段と、前記電文を送信した通信ネットワークが予め定められた通信ネットワークであると判定されたなら、前記電文を実行する手段と、前記電文を送信した通信ネットワークが予め定められた通信ネットワークでないと判定されたなら、本来の通信ネットワークでない通信ネットワークからの電文であることを示す変更識別子が前記電文にあるか否かを判定する手段と、前記電文に前記変更識別子がないと判定されたなら、前記電文の実行を抑制する手段と、前記電文に前記変更識別子があると判定されたなら、前記電文に前記変更識別子が付与される前の電文を作成した通信部を示す前記電文内の通信部識別子が予め定められた通信部識別子であるか否かを判定する手段と、前記電文内の通信部識別子が予め定められた通信部識別子でないと判定されたなら、前記電文の実行を抑制する手段と、前記電文内の通信部識別子が予め定められた通信部識別子であると判定されたなら、前記電文により示される前記本来の通信ネットワークが予め定められた通信ネットワークであるか否かを判定する手段と、前記電文により示される前記本来の通信ネットワークが予め定められた通信ネットワークであると判定されたなら、前記電文を実行する手段と、前記電文により示される前記本来の通信ネットワークが予め定められた通信ネットワークでないと判定されたなら、前記電文の実行を抑制する手段とを備えることを特徴とする。
【0023】
例えば、前記電文を送信した通信ネットワークが予め定められた通信ネットワークであると判定されたなら、前記電文を実行する手段は、前記変更識別子が前記電文にあるか否かを判定し、前記変更識別子が前記電文にないと判定したなら、前記電文を実行する。
【0024】
第4の本発明は、複数の通信ネットワークを介して通信可能な通信端末の電文処理方法であって、前記通信端末が、前記複数の通信ネットワークのいずれかから電文が送信されたなら、前記電文を送信した通信ネットワークが予め定められた通信ネットワークであるか否かを判定するステップと、前記電文を送信した通信ネットワークが予め定められた通信ネットワークであると判定されたなら、前記電文を実行するステップと、前記通信端末が、前記電文を送信した通信ネットワークが予め定められた通信ネットワークでないと判定されたなら、本来の通信ネットワークでない通信ネットワークからの電文であることを示す変更識別子が前記電文にあるか否かを判定するステップと、前記通信端末が、前記電文に前記変更識別子がないと判定されたなら、前記電文の実行を抑制するステップと、前記通信端末が、前記電文に前記変更識別子があると判定されたなら、前記電文を実行するステップの中の前記電文の実行または抑制に必要なステップを実行することを特徴とする。
【0025】
第5の本発明は、複数の通信ネットワークを介して通信可能な通信端末の電文処理方法であって、前記通信端末が、前記複数の通信ネットワークのいずれかから電文が送信されたなら、前記電文を送信した通信ネットワークが予め定められた通信ネットワークであるか否かを判定するステップと、前記電文を送信した通信ネットワークが予め定められた通信ネットワークであると判定されたなら、前記電文を実行するステップと、前記通信端末が、前記電文を送信した通信ネットワークが予め定められた通信ネットワークでないと判定されたなら、本来の通信ネットワークでない通信ネットワークからの電文であることを示す変更識別子が前記電文にあるか否かを判定するステップと、前記通信端末が、前記電文に前記変更識別子がないと判定されたなら、前記電文の実行を抑制するステップと、前記通信端末が、前記電文に前記変更識別子があると判定されたなら、前記電文により示される前記本来の通信ネットワークが予め定められた通信ネットワークであるか否かを判定するステップと、前記通信端末が、前記電文により示される前記本来の通信ネットワークが予め定められた通信ネットワークであると判定されたなら、前記電文を実行するステップと、前記通信端末が、前記電文により示される前記本来の通信ネットワークが予め定められた通信ネットワークでないと判定されたなら、前記電文の実行を抑制するステップの中の前記電文の実行または抑制に必要なステップを実行することを特徴とする。
【0026】
第6の本発明は、複数の通信ネットワークを介して通信可能な通信端末の電文処理方法であって、前記複数の通信ネットワークのいずれかから電文が送信されたなら、前記電文を送信した通信ネットワークが予め定められた通信ネットワークであるか否かを判定するステップと、前記電文を送信した通信ネットワークが予め定められた通信ネットワークであると判定されたなら、前記電文を実行するステップと、前記電文を送信した通信ネットワークが予め定められた通信ネットワークでないと判定されたなら、本来の通信ネットワークでない通信ネットワークからの電文であることを示す変更識別子が前記電文にあるか否かを判定するステップと、前記電文に前記変更識別子がないと判定されたなら、前記電文の実行を抑制するステップと、前記電文に前記変更識別子があると判定されたなら、前記電文に前記変更識別子が付与される前の電文を作成した通信部を示す前記電文内の通信部識別子が予め定められた通信部識別子であるか否かを判定するステップと、前記電文内の通信部識別子が予め定められた通信部識別子でないと判定されたなら、前記電文の実行を抑制するステップと、前記電文内の通信部識別子が予め定められた通信部識別子であると判定されたなら、前記電文により示される前記本来の通信ネットワークが予め定められた通信ネットワークであるか否かを判定するステップと、前記電文により示される前記本来の通信ネットワークが予め定められた通信ネットワークであると判定されたなら、前記電文を実行するステップと、前記電文により示される前記本来の通信ネットワークが予め定められた通信ネットワークでないと判定されたなら、前記電文の実行を抑制するステップの中の前記電文の実行または抑制に必要なステップを実行することを特徴とする。
【発明の効果】
【0027】
本発明によれば、電文の実行を許可されていない通信ネットワークから送信された電文を実行することができる。
【図面の簡単な説明】
【0028】
【図1】第1の実施の形態に係る通信システムの構成図である。
【図2】ホワイトリスト221の内容例を示す図である。
【図3】電文処理方法記憶部222の内容例を示す図である。
【図4】通信端末2に電文が送信されたときの制御部21の動作を示すフローチャートである。
【図5】電文に変更識別子が付与される様子を示す図である。
【図6】第1の実施の形態における変形例に係る通信システムの構成図である。
【図7】第2の実施の形態に係る通信システムの構成図である。
【図8】ホワイトリスト222Aの内容例を示す図である。
【図9】通信端末20に電文が送信されたときの制御部21の動作を示すフローチャートである。
【図10】電文に変更識別子等が付与される様子を示す図である。
【図11】第2の実施の形態における変形例に係る通信システムの構成図である。
【図12】従来の通信システムの構成例を示す図である。
【発明を実施するための形態】
【0029】
以下、本発明の実施の形態について図面を参照して説明する。
【0030】
(第1の実施の形態)
図1は、第1の実施の形態に係る通信システムの構成図である。
【0031】
通信システムは、通信ネットワークA、Bを介して通信可能な通信端末1、通信端末2を備える。図示しないが、通信システムは、他にも通信端末を備える。通信ネットワークAは、例えば、Bluetoothの通信ネットワークであり、通信ネットワークBは、例えば、無線LANの通信ネットワークである。
【0032】
通信端末1は、通信ネットワークAを介して通信を行う通信部1A、通信ネットワークBを介して通信を行う通信部1Bを備える。通信部1Aは、通信ネットワークA用の電文作成部11Aを備える。通信部1Bは、通信ネットワークB用の電文作成部11B、通信ネットワークB用の電文に対し、電文が本来の通信ネットワークでない通信ネットワークを介して送信されることを示す変更識別子を付与する識別子付与部12Bを備える。
【0033】
例えば、電文が本来の通信ネットワークでない通信ネットワークを介して送信されることを示す値と、電文が本来の通信ネットワークを介して送信されることを示す値のいずれかに設定される識別子が、前者の値に設定され、電文に含まれている場合、電文内には変更識別子があることになる。一方、後者の値に設定された識別子が電文内にある場合、電文内には変更識別子がないことになる。
【0034】
通信端末2は、通信ネットワークAを介して通信を行う通信部2A、通信ネットワークBを介して通信を行う通信部2B、各通信部2A、2Bに送信された電文を処理する制御部21、電文の処理に使用されるリストや各種データを記憶する記憶部22を備える。
【0035】
通信部1A、2Aは、通信ネットワークAを介して互いに通信でき、通信部1B、2Bは、通信ネットワークBを介して互いに通信できる。
【0036】
一方、通信部1A、2Bは互いに通信できず、通信部1B、2Aも互いに通信できない。
【0037】
制御部21は、電文の実行を許可された通信ネットワークから電文が送信されたか否かを判定する判定部211と、電文に付与された変更識別子等にしたがって電文を処理する電文処理部212とを備える。
【0038】
記憶部22は、電文の実行が許可された通信ネットワークを示す通信ネットワーク識別子が記憶されたホワイトリスト221と、電文を処理する方法が記憶された電文処理方法記憶部222とを含む。
【0039】
図2は、ホワイトリスト221の内容例を示す図である。
【0040】
ホワイトリスト221は、通信ネットワークBを示す通信ネットワーク識別子「B」を含むこととする。これは、通信端末2においては、通信ネットワークBから送信された電文の実行が許可されていることを示す。
【0041】
一方、ホワイトリスト221は、通信ネットワークAを示す通信ネットワーク識別子「A」を含まないこととする。通信端末2においては、緊急の場合のような例外を除いては、通信ネットワークAから送信された電文の実行は許可されていない。
【0042】
図3は、電文処理方法記憶部222の内容例を示す図である。
【0043】
電文を送信してきた通信ネットワークを示す通信ネットワーク識別子がホワイトリスト221に有り且つ電文に変更識別子がある場合の処理方法222Aと、電文を送信してきた通信ネットワークを示す通信ネットワーク識別子がホワイトリスト221に無く且つ電文に変更識別子がある場合の処理方法222Bとを備える。
【0044】
処理方法222Aの処理方法は、電文を廃棄することを示すものとなっている。処理方法222Bの処理方法は、電文のペイロードに格納されたコマンドの実行またはペイロードの内容に基づく記憶部22へのアクセス(内容書き換えなど)(すなわち電文の実行)を許可することと、電文の実行に所定の制限が課される(所定条件が充足されなければ実行が許可されない)こととを示すものとなっている。
【0045】
なお、電文の廃棄は、電文の実行を抑制する一態様であり、電文が実行されなければよい。以下、廃棄については同様である。
【0046】
図4は、通信端末2に電文が送信されたときの制御部21の動作を示すフローチャートである。
【0047】
判定部211は、電文を送信してきた通信ネットワークを示す通信ネットワーク識別子がホワイトリスト221にあるか否かを判定する(S1)。
【0048】
電文処理部212は、電文を送信してきた通信ネットワークを示す通信ネットワーク識別子がホワイトリスト221にあると判定されたなら(S1:YES)、電文に変更識別子があるか否かを判定する(S3)。電文処理部212は、電文に変更識別子がないなら(S3:NO)、電文を実行し(S5)、処理を終える。
【0049】
電文処理部212は、電文を送信してきた通信ネットワークを示す通信ネットワーク識別子がホワイトリスト221にないと判定されたなら(S1:NO)、電文に変更識別子があるか否かを判定する(S7)。電文処理部212は、電文に変更識別子がないなら(S7:NO)、電文を廃棄し(S9)、処理を終える。
【0050】
電文処理部212は、ステップS3で、電文に変更識別子があると判定したなら(S3:YES)、電文を送信してきた通信ネットワークを示す通信ネットワーク識別子がホワイトリスト221に有り且つ電文に変更識別子がある場合の処理方法222Aを電文処理方法記憶部222から読み出し、一方、ステップS7で、電文に変更識別子があると判定したなら(S7:YES)、電文を送信してきた通信ネットワークを示す通信ネットワーク識別子がホワイトリスト221に無く且つ電文に変更識別子がある場合の処理方法222Bを電文処理方法記憶部222から読み出す(S11)。
【0051】
電文処理部212は、読み出した処理方法が、電文の実行を許可することを示すものであるか否かを判定する(S13)。
【0052】
電文処理部212は、読み出した処理方法が、電文の実行を許可することを示すものでないなら(S13:NO)、電文を廃棄し(S9)、処理を終える。
【0053】
電文処理部212は、読み出した処理方法が、電文の実行を許可することを示すものであるなら(S13:YES)、読み出した処理方法が、電文の実行に所定の制限が課されることを示すものであるか否かを判定する(S15)。
【0054】
電文処理部212は、読み出した処理方法が、電文の実行に所定の制限が課されることとを示すものであるなら(S15:YES)、所定条件が充足されている場合に限り、電文を実行し(S17)、処理を終える。
【0055】
電文処理部212は、読み出した処理方法が、電文の実行に所定の制限が課されることとを示すものでないなら(S15:NO)、電文を実行し(S5)、処理を終える。
【0056】
(第1の実施の形態における動作)
次に、図1、図4、図5を参照して、第1の実施の形態における動作を説明する。
【0057】
図5は、電文に変更識別子が付与される様子を示す図である。
【0058】
ここでは、例えば故障により通信ネットワークBが使えず、したがって、通信ネットワークB用の電文を通信ネットワークAを介して送受信する動作を説明する。
【0059】
図1において、電文作成部11Bは、通信ネットワークB用の電文を作成し、識別子付与部12Bに送信する。識別子付与部12Bは、電文に変更識別子を付与する。通信部1Bは、変更識別子を付与された電文を通信部1Aに送信する。
【0060】
つまり、図5に示すように、電文作成部11Bは、通信ネットワークB用のヘッダと所望内容のペイロードとからなる電文を作成する。識別子付与部12Bは、通信ネットワークB用のヘッダと変更識別子を通信ネットワークA用のヘッダとし、この通信ネットワークA用のヘッダとペイロードとからなる電文を作成する。通信部1Bは、電文を通信部1Aに送信する。
【0061】
図1に戻り、通信部1Aは、通信部1Bから送信された電文を通信ネットワークAを介して通信部2Aに送信する。
【0062】
通信部2Aは、送信された電文を制御部21に送信する。図4のフローチャートにしたがい、判定部211は、電文を送信してきた通信ネットワークを示す通信ネットワーク識別子がホワイトリスト221にあるか否かを判定する(S1)。電文処理部212は、ホワイトリスト221には、通信ネットワークAを示す通信ネットワーク識別子「A」が無いので(S1:NO)、電文に変更識別子があるか否かを判定する(S7)。
【0063】
電文処理部212は、電文に変更識別子があるので(S7:YES)、電文を送信してきた通信ネットワークを示す通信ネットワーク識別子がホワイトリスト221に無く且つ電文に変更識別子がある場合の処理方法222Bを電文処理方法記憶部222から読み出す(S11)。電文処理部212は、読み出した処理方法が、電文の実行を許可することを示すものであるか否かを判定する(S13)。電文処理部212は、処理方法222Bは、電文の実行を許可することを示すものであるので(S13:YES)、読み出した処理方法が、電文の実行に所定の制限が課されることを示すものであるか否かを判定する(S15)。
【0064】
電文処理部212は、読み出した処理方法222Bが、電文の実行に所定の制限が課されることを示すものであるので(S15:YES)、所定条件が充足されている場合に限り、電文を実行し(S17)、処理を終える。
【0065】
なお、電文処理部212は、処理方法222Bが、電文の実行に所定の制限が課されることを示すものでなければ(S15:NO)、単に電文を実行し(S5)、処理を終える。
【0066】
また、電文処理部212は、処理方法222Bが、電文の実行を許可することを示すものでないなら(S13:NO)、電文を廃棄し(S9)、処理を終える。
【0067】
また、電文処理部212は、ホワイトリスト221に、通信ネットワークAを示す通信ネットワーク識別子「A」があり(S1:YES)、電文に変更識別子があるなら(S3:YES)、電文を送信してきた通信ネットワークを示す通信ネットワーク識別子がホワイトリスト221に有り且つ電文に変更識別子がある場合の処理方法222Aを電文処理方法記憶部222から読み出す(S11)。以降の処理は上記説明したものと同様である。
【0068】
また、電文処理部212は、電文作成部11Bが作成した電文が通信部1Bから通信ネットワークBを介して通信部2Bに送信された場合、S1でYES、S3でNOと判定されるので、電文を実行し(S5)、処理を終える。
【0069】
また、電文作成部11Aが作成した電文が通信部1Aから通信ネットワークAを介して通信部2Aに送信された場合、S1でNO、S3でNOと判定されるので、電文処理部212は、電文を廃棄し(S9)、処理を終える。
【0070】
なお、ステップS3で、電文に変更識別子がないと判定されることが予め分かっている場合には、ステップS3を行わず、直ちに電文を実行してもよい。
【0071】
また、ステップS7で、電文に変更識別子が含まれていると判定された場合において(S7:YES)、その電文は例えば通信部1Bが作成したものであることが予め分かっているなら、ステップS11、S13、S15などを行わず、直ちに電文を実行してもよい。
【0072】
(第1の実施の形態における変形例)
図6は、第1の実施の形態における変形例に係る通信システムの構成図である。
【0073】
図1の構成との差異は、図1の通信システムでは、変更識別子を通信端末1で付与したのに対し、図6の通信システムでは、変更識別子を通信ネットワークA、B間に設けた中継装置3で付与することである。
【0074】
図6において、電文作成部11Bは、通信ネットワークB用の電文を作成する。通信部1Bは、図5に示すような、通信ネットワークB用のヘッダと所望内容のペイロードとからなる電文を通信ネットワークBを介して中継装置3に送信する。中継装置3の識別子付与部3Aは、通信ネットワークB用のヘッダと変更識別子を通信ネットワークA用のヘッダとし、このヘッダとペイロードとからなる電文を作成する。中継装置3は、電文を通信ネットワークAを介して通信部2Aに送信する。
【0075】
以下、通信端末2での処理は、図1の通信システムの場合と同様なので、説明を省略する。
【0076】
以上のように、第1の実施の形態によれば、通信端末2は、複数の通信ネットワークのいずれかから電文が送信されたなら、電文を送信した通信ネットワークが予め定められた通信ネットワークであるか否かを判定する手段(S1)と、電文を送信した通信ネットワークが予め定められた通信ネットワークであると判定されたなら(S1:YES)、電文を実行する手段(S5)と、電文を送信した通信ネットワークが予め定められた通信ネットワークでないと判定されたなら(S1:NO)、本来の通信ネットワークでない通信ネットワークからの電文であることを示す変更識別子が電文にあるか否かを判定する手段(S7)と、電文に変更識別子がないと判定されたなら(S7:NO)、電文の実行を抑制する手段(S9)と、電文に変更識別子があると判定されたなら(S7:YES)、電文を実行する手段(S5)とを備えるので、電文を送信した通信ネットワークが予め定められた通信ネットワークでないと判定された場合であっても(S1:NO)、電文を実行することができる。
【0077】
また、通信端末2は、電文を送信した通信ネットワークが予め定められた通信ネットワークであると判定されたなら(S1:YES)、変更識別子が電文にあるか否かを判定する手段(S3)と、変更識別子が電文にあると判定されたなら(S3:YES)、予め定められた条件が満たされている場合に限り、電文を実行する手段(S13、S15、S17、S5)とを備えるので、条件により、電文の実行態様に自由度をもたせることができる。
【0078】
また、通信端末2は、電文を送信した通信ネットワークが予め定められた通信ネットワークであると判定されたなら(S1:YES)、変更識別子が電文にあるか否かを判定し(S3)、変更識別子が電文にないと判定したなら(S3:NO)、電文を実行する(S5)ので、電文を実行するうえで、電文を送信した通信ネットワークが本来の通信ネットワークであり且つ予め定められた通信ネットワークであることの確証が得られる。
【0079】
なお、第1の実施の形態では、電文の実行が許可された通信ネットワークを示す通信ネットワーク識別子が記憶されたホワイトリスト221を使用したが、電文の実行が許可されていない通信ネットワークを示す通信ネットワーク識別子が記憶されたブラックリストを使用してもよい。
【0080】
(第2の実施の形態)
図7は、第2の実施の形態に係る通信システムの構成図である。
【0081】
第2の実施の形態では、第1の実施の形態に係る通信システムの要素と同一または類似のものには同一符号を付与して説明を省略し、第1の実施の形態との差異を中心に説明する。
【0082】
通信システムは、通信ネットワークA、Bを介して通信可能な通信端末10、通信端末20を備える。図示しないが、通信システムは、他にも通信端末を備える。
【0083】
通信端末10は、通信ネットワークAを介して通信を行う通信部1A、通信ネットワークBを介して通信を行う通信部1Bを備える。通信部1Aは、通信ネットワークA用の電文作成部11Aを備える。通信部1Bは、通信ネットワークB用の電文作成部11B、変更識別子、当該通信部1Bを示す通信部識別子、当該通信部1Bが使用する通信ネットワークBを示す通信ネットワーク識別子「B」を電文に付与する識別子付与部12Bを備える。
【0084】
通信端末20は、通信ネットワークAを介して通信を行う通信部2A、通信ネットワークBを介して通信を行う通信部2B、各通信部2A、2Bに送信された電文を処理する制御部21、電文の処理に使用されるリストや各種データを記憶する記憶部22を備える。
【0085】
通信部1A、2Aは、通信ネットワークAを介して互いに通信でき、通信部1B、2Bは、通信ネットワークBを介して互いに通信できる。
【0086】
一方、通信部1A、2Bは互いに通信できず、通信部1B、2Aも互いに通信できない。
【0087】
制御部21は、電文の実行を許可された通信ネットワークから電文が送信されたか否かを判定する判定部211と、電文に付与された変更識別子等にしたがって電文を処理する電文処理部212とを備える。
【0088】
記憶部22は、電文の実行が許可された通信ネットワークを示す通信ネットワーク識別子が記憶されたホワイトリスト221と、予め定められた通信部を示す通信部識別子が記憶されたホワイトリスト222Aとを含む。ホワイトリスト221は、図2に示す内容を含むこととする。
【0089】
図8は、ホワイトリスト222Aの内容例を示す図である。
【0090】
ホワイトリスト222Aは、例えば、信頼できる企業で使用される通信端末の通信部を示す通信部識別子を含むものである。つまり、その通信部が、許可された通信ネットワークを使用するか否かには関係なく、他の観点で信頼できるとされた通信部の通信部識別子がホワイトリスト222Aに含まれる。ホワイトリスト222Aは、例えば、通信部1Bを示す通信部識別子「1B」を含む。
【0091】
図9は、通信端末20に電文が送信されたときの制御部21の動作を示すフローチャートである。
【0092】
判定部211は、電文を送信してきた通信ネットワークを示す通信ネットワーク識別子がホワイトリスト221にあるか否かを判定する(S21)。
【0093】
電文処理部212は、電文を送信してきた通信ネットワークを示す通信ネットワーク識別子がホワイトリスト221にあると判定されたなら(S21:YES)、電文に変更識別子があるか否かを判定する(S23)。電文処理部212は、電文に変更識別子がないなら(S23:NO)、電文を実行し(S25)、処理を終える。
【0094】
電文処理部212は、電文を送信してきた通信ネットワークを示す通信ネットワーク識別子がホワイトリスト221にないと判定されたなら(S21:NO)、電文に変更識別子があるか否かを判定する(S27)。電文処理部212は、電文に変更識別子がないなら(S27:NO)、電文を廃棄し(S29)、処理を終える。
【0095】
電文処理部212は、ステップS23またはステップS27で、電文に変更識別子があると判定したなら、電文内の通信部識別子がホワイトリスト222Aにあるか否かを判定する(S33)。
【0096】
電文処理部212は、電文内の通信部識別子がホワイトリスト222Aにないなら(S33:NO)、電文を廃棄し(S29)、処理を終える。
【0097】
電文処理部212は、電文内の通信部識別子がホワイトリスト222Aにあるなら(S33:YES)、電文内の通信ネットワーク識別子がホワイトリスト221にあるか否かを判定する(S35)。
【0098】
電文処理部212は、電文内の通信ネットワーク識別子がホワイトリスト221にあるなら(S35:YES)、電文を実行し(S25)、処理を終える。
【0099】
電文処理部212は、電文内の通信ネットワーク識別子がホワイトリスト221にないなら(S35:NO)、電文を廃棄し(S29)、処理を終える。
【0100】
(第2の実施の形態における動作)
次に、図7、図9、図10を参照して、第2の実施の形態における動作を説明する。
【0101】
図10は、電文に変更識別子等が付与される様子を示す図である。
【0102】
ここでは、例えば故障により通信ネットワークBが使えず、したがって、通信ネットワークB用の電文を通信ネットワークAを介して送受信する動作を説明する。
【0103】
図7において、電文作成部11Bは、通信ネットワークB用の電文を作成し、識別子付与部12Bに送信する。識別子付与部12Bは、電文に変更識別子等を付与する。通信部1Bは、変更識別子等を付与された電文を通信部1Aに送信する。
【0104】
つまり、図5に示すように、電文作成部11Bは、通信ネットワークB用のヘッダと所望内容のペイロードとからなる電文を作成する。識別子付与部12Bは、通信ネットワークB用のヘッダと変更識別子と通信部識別子「1B」と通信ネットワーク識別子「B」を通信ネットワークA用のヘッダとし、この通信ネットワークA用のヘッダとペイロードとからなる電文を作成する。通信部1Bは、電文を通信部1Aに送信する。
【0105】
図7に戻り、通信部1Aは、通信部1Bから送信された電文を通信ネットワークAを介して通信部2Aに送信する。
【0106】
通信部2Aは、送信された電文を制御部21に送信する。図9のフローチャートにしたがい、判定部211は、電文を送信してきた通信ネットワークを示す通信ネットワーク識別子がホワイトリスト221にあるか否かを判定する(S21)。電文処理部212は、ホワイトリスト221には、通信ネットワークAを示す通信ネットワーク識別子「A」が無いので(S21:NO)、電文に変更識別子があるか否かを判定する(S27)。電文処理部212は、電文に変更識別子があるので(S27:YES)、電文内の通信部識別子がホワイトリスト222Aにあるか否かを判定する(S33)。電文処理部212は、電文内の通信部識別子「1B」がホワイトリスト222Aにあるなら(S33:YES)、電文内の通信ネットワーク識別子がホワイトリスト221にあるか否かを判定する(S35)。電文処理部212は、電文内の通信ネットワーク識別子「B」がホワイトリスト221にあるので(S35:YES)、電文を実行し(S25)、処理を終える。
【0107】
なお、電文処理部212は、電文内の通信部識別子「1B」がホワイトリスト222Aにないなら(S33:NO)、電文を廃棄し(S29)、処理を終える。
【0108】
また、電文処理部212は、電文内の通信ネットワーク識別子「B」がホワイトリスト221にないなら(S35:NO)、電文を廃棄し(S29)、処理を終える。
【0109】
また、電文処理部212は、ホワイトリスト221に、通信ネットワークAを示す通信ネットワーク識別子「A」があり(S21:YES)、電文に変更識別子があるなら(S23:YES)、電文内の通信部識別子がホワイトリスト222Aにあるか否かを判定する(S33)。以降の処理は上記説明したものと同様である。
【0110】
また、電文処理部212は、電文作成部11Bが作成した電文が通信部1Bから通信ネットワークBを介して通信部2Bに送信された場合、S21でYES、S23でNOと判定されるので、電文処理部212は、電文を実行し(S25)、処理を終える。
【0111】
また、電文処理部212は、電文作成部11Aが作成した電文が通信部1Aから通信ネットワークAを介して通信部2Aに送信された場合、S21でNO、S23でNOと判定されるので、電文を廃棄し(S29)、処理を終える。
【0112】
(第2の実施の形態における変形例)
図11は、第2の実施の形態における変形例に係る通信システムの構成図である。
【0113】
図7の構成との差異は、図7の通信システムでは、変更識別子等を通信端末10で付与したのに対し、図11の通信システムでは、変更識別子等を通信ネットワークA、B間に設けた中継装置3で付与することである。
【0114】
図11において、電文作成部11Bは、通信ネットワークB用の電文を作成する。通信部1Bは、図10に示すような、通信ネットワークB用のヘッダと所望内容のペイロードとからなる電文を通信ネットワークBを介して中継装置3に送信する。中継装置3の識別子付与部3Aは、通信ネットワークB用のヘッダと変更識別子と通信部識別子「1B」と通信ネットワーク識別子「B」を通信ネットワークA用のヘッダとし、このヘッダとペイロードとからなる電文を作成する。中継装置3は、電文を通信ネットワークAを介して通信部2Aに送信する。
【0115】
以下、通信端末20での処理は、図7の通信システムの場合と同様なので、説明を省略する。
【0116】
なお、ステップS23で、電文に変更識別子がないと判定されることが予め分かっている場合には、ステップS23を行わず、直ちに電文を実行してもよい。
【0117】
また、ステップS27で、電文に変更識別子が含まれていると判定された場合において(S27:YES)、その電文は例えば通信部1Bが作成したものであることが予め分かっているなら、ステップS33、S35などを行わず、直ちに電文を実行してもよい
また、ステップS33、S35は、いずれか一方を実行してもよい。
【0118】
以上説明したように、通信端末20は、複数の通信ネットワークのいずれかから電文が送信されたなら、電文を送信した通信ネットワークが予め定められた通信ネットワークであるか否かを判定する手段(S21)と、電文を送信した通信ネットワークが予め定められた通信ネットワークであると判定されたなら(S21:YES)、電文を実行する手段(S25)と、電文を送信した通信ネットワークが予め定められた通信ネットワークでないと判定されたなら(S21:NO)、本来の通信ネットワークでない通信ネットワークからの電文であることを示す変更識別子が電文にあるか否かを判定する手段(S27)と、電文に変更識別子がないと判定されたなら(S27:NO)、電文の実行を抑制する手段(S29)と、電文に変更識別子があると判定されたなら(S27:YES)、電文により示される前記本来の通信ネットワークが予め定められた通信ネットワークであるか否かを判定する手段(S35)と、電文により示される本来の通信ネットワークが予め定められた通信ネットワークであると判定されたなら(S35:YES)、電文を実行する手段(S25)と、電文により示される本来の通信ネットワークが予め定められた通信ネットワークでないと判定されたなら(S35:NO)、電文の実行を抑制する手段(S29)とを備えるので、電文を送信した通信ネットワークが予め定められた通信ネットワークでないと判定された場合であっても(S21:NO)、電文を実行することができる。
【0119】
また、通信端末20は、複数の通信ネットワークのいずれかから電文が送信されたなら、電文を送信した通信ネットワークが予め定められた通信ネットワークであるか否かを判定する手段(S21)と、電文を送信した通信ネットワークが予め定められた通信ネットワークであると判定されたなら(S21:YES)、電文を実行する手段(S25)と、電文を送信した通信ネットワークが予め定められた通信ネットワークでないと判定されたなら(S21:NO)、本来の通信ネットワークでない通信ネットワークからの電文であることを示す変更識別子が前記電文にあるか否かを判定する手段(S27)と、電文に前記変更識別子がないと判定されたなら(S27:NO)、電文の実行を抑制する手段(S29)と、電文に変更識別子があると判定されたなら(S27:YES)、電文に変更識別子が付与される前の電文を作成した通信部を示す前記電文内の通信部識別子が予め定められた通信部識別子であるか否かを判定する手段(S33)と、電文内の通信部識別子が予め定められた通信部識別子でないと判定されたなら(S33:NO)、電文の実行を抑制する手段(S29)と、電文内の通信部識別子が予め定められた通信部識別子であると判定されたなら(S33:YES)、電文により示される本来の通信ネットワークが予め定められた通信ネットワークであるか否かを判定する手段(S35)と、電文により示される本来の通信ネットワークが予め定められた通信ネットワークであると判定されたなら(S35:YES)、電文を実行する手段(S25)と、電文により示される本来の通信ネットワークが予め定められた通信ネットワークでないと判定されたなら(S35:NO)、電文の実行を抑制する手段(S29)とを備えるので、電文を送信した通信ネットワークが予め定められた通信ネットワークでないと判定された場合であっても(S21:NO)、電文を実行することができる。
【0120】
また、通信端末20は、電文を送信した通信ネットワークが予め定められた通信ネットワークであると判定されたなら(S21:YES)、変更識別子が電文にあるか否かを判定し(S23)、変更識別子が電文にないと判定したなら(S23:NO)、電文を実行する(S25)ので、電文を実行するうえで、電文を送信した通信ネットワークが本来の通信ネットワークであり且つ予め定められた通信ネットワークであることの確証が得られる。
【0121】
なお、第2の実施の形態では、電文の実行が許可された通信ネットワークを示す通信ネットワーク識別子が記憶されたホワイトリスト221を使用したが、電文の実行が許可されていない通信ネットワークを示す通信ネットワーク識別子が記憶されたブラックリストを使用してもよい。
【0122】
また、第2の実施の形態では、ホワイトリスト222Aを使用したが、ホワイトリスト222Aにない通信部識別子を含むブラックリストを使用してもよい。
【0123】
また、各実施の形態に係る各通信端末や中継装置としてコンピュータを機能させるためのコンピュータプログラムは、半導体メモリ、磁気ディスク、光ディスク、光磁気ディスク、磁気テープなどのコンピュータ読み取り可能な記録媒体に記録でき、また、インターネットなどの通信網を介して伝送させて、広く流通させることができる。
【符号の説明】
【0124】
1、2、10、20、100、200…通信端末
1A、1B、2A、2B…通信部
3…中継装置
3A、12B…識別子付与部
11A、11B…電文作成部
21…制御部
22…記憶部
211…判定部
212…電文処理部
221、222A…ホワイトリスト
222…電文処理方法記憶部
A、B…通信ネットワーク
【特許請求の範囲】
【請求項1】
複数の通信ネットワークを介して通信可能な通信端末であって、
前記複数の通信ネットワークのいずれかから電文が送信されたなら、前記電文を送信した通信ネットワークが予め定められた通信ネットワークであるか否かを判定する手段と、
前記電文を送信した通信ネットワークが予め定められた通信ネットワークであると判定されたなら、前記電文を実行する手段と、
前記電文を送信した通信ネットワークが予め定められた通信ネットワークでないと判定されたなら、本来の通信ネットワークでない通信ネットワークからの電文であることを示す変更識別子が前記電文にあるか否かを判定する手段と、
前記電文に前記変更識別子がないと判定されたなら、前記電文の実行を抑制する手段と、
前記電文に前記変更識別子があると判定されたなら、前記電文を実行する手段と
を備えることを特徴とする通信端末。
【請求項2】
前記電文を送信した通信ネットワークが予め定められた通信ネットワークであると判定されたなら、前記変更識別子が前記電文にあるか否かを判定する手段と、
前記電文を送信した通信ネットワークが予め定められた通信ネットワークであると判定され、前記変更識別子が前記電文にあると判定されたなら、予め定められた条件が満たされている場合に限り、前記電文を実行する手段と
を備えることを特徴とする請求項1記載の通信端末。
【請求項3】
複数の通信ネットワークを介して通信可能な通信端末であって、
前記複数の通信ネットワークのいずれかから電文が送信されたなら、前記電文を送信した通信ネットワークが予め定められた通信ネットワークであるか否かを判定する手段と、
前記電文を送信した通信ネットワークが予め定められた通信ネットワークであると判定されたなら、前記電文を実行する手段と、
前記電文を送信した通信ネットワークが予め定められた通信ネットワークでないと判定されたなら、本来の通信ネットワークでない通信ネットワークからの電文であることを示す変更識別子が前記電文にあるか否かを判定する手段と、
前記電文に前記変更識別子がないと判定されたなら、前記電文の実行を抑制する手段と、
前記電文に前記変更識別子があると判定されたなら、前記電文により示される前記本来の通信ネットワークが予め定められた通信ネットワークであるか否かを判定する手段と、
前記電文により示される前記本来の通信ネットワークが予め定められた通信ネットワークであると判定されたなら、前記電文を実行する手段と、
前記電文により示される前記本来の通信ネットワークが予め定められた通信ネットワークでないと判定されたなら、前記電文の実行を抑制する手段と
を備えることを特徴とする通信端末。
【請求項4】
複数の通信ネットワークを介して通信可能な通信端末であって、
前記複数の通信ネットワークのいずれかから電文が送信されたなら、前記電文を送信した通信ネットワークが予め定められた通信ネットワークであるか否かを判定する手段と、
前記電文を送信した通信ネットワークが予め定められた通信ネットワークであると判定されたなら、前記電文を実行する手段と、
前記電文を送信した通信ネットワークが予め定められた通信ネットワークでないと判定されたなら、本来の通信ネットワークでない通信ネットワークからの電文であることを示す変更識別子が前記電文にあるか否かを判定する手段と、
前記電文に前記変更識別子がないと判定されたなら、前記電文の実行を抑制する手段と、
前記電文に前記変更識別子があると判定されたなら、前記電文に前記変更識別子が付与される前の電文を作成した通信部を示す前記電文内の通信部識別子が予め定められた通信部識別子であるか否かを判定する手段と、
前記電文内の通信部識別子が予め定められた通信部識別子でないと判定されたなら、前記電文の実行を抑制する手段と、
前記電文内の通信部識別子が予め定められた通信部識別子であると判定されたなら、前記電文により示される前記本来の通信ネットワークが予め定められた通信ネットワークであるか否かを判定する手段と、
前記電文により示される前記本来の通信ネットワークが予め定められた通信ネットワークであると判定されたなら、前記電文を実行する手段と、
前記電文により示される前記本来の通信ネットワークが予め定められた通信ネットワークでないと判定されたなら、前記電文の実行を抑制する手段と
を備えることを特徴とする通信端末。
【請求項5】
前記電文を送信した通信ネットワークが予め定められた通信ネットワークであると判定されたなら、前記電文を実行する手段は、
前記変更識別子が前記電文にあるか否かを判定し、前記変更識別子が前記電文にないと判定したなら、前記電文を実行する
ことを特徴とする請求項1ないし4のいずれかに記載の通信端末。
【請求項6】
複数の通信ネットワークを介して通信可能な通信端末の電文処理方法であって、
前記通信端末が、前記複数の通信ネットワークのいずれかから電文が送信されたなら、前記電文を送信した通信ネットワークが予め定められた通信ネットワークであるか否かを判定するステップと、
前記電文を送信した通信ネットワークが予め定められた通信ネットワークであると判定されたなら、前記電文を実行するステップと、
前記通信端末が、前記電文を送信した通信ネットワークが予め定められた通信ネットワークでないと判定されたなら、本来の通信ネットワークでない通信ネットワークからの電文であることを示す変更識別子が前記電文にあるか否かを判定するステップと、
前記通信端末が、前記電文に前記変更識別子がないと判定されたなら、前記電文の実行を抑制するステップと、
前記通信端末が、前記電文に前記変更識別子があると判定されたなら、前記電文を実行するステップ
の中の前記電文の実行または抑制に必要なステップを実行することを特徴とする通信端末の電文処理方法。
【請求項7】
複数の通信ネットワークを介して通信可能な通信端末の電文処理方法であって、
前記通信端末が、前記複数の通信ネットワークのいずれかから電文が送信されたなら、前記電文を送信した通信ネットワークが予め定められた通信ネットワークであるか否かを判定するステップと、
前記電文を送信した通信ネットワークが予め定められた通信ネットワークであると判定されたなら、前記電文を実行するステップと、
前記通信端末が、前記電文を送信した通信ネットワークが予め定められた通信ネットワークでないと判定されたなら、本来の通信ネットワークでない通信ネットワークからの電文であることを示す変更識別子が前記電文にあるか否かを判定するステップと、
前記通信端末が、前記電文に前記変更識別子がないと判定されたなら、前記電文の実行を抑制するステップと、
前記通信端末が、前記電文に前記変更識別子があると判定されたなら、前記電文により示される前記本来の通信ネットワークが予め定められた通信ネットワークであるか否かを判定するステップと、
前記通信端末が、前記電文により示される前記本来の通信ネットワークが予め定められた通信ネットワークであると判定されたなら、前記電文を実行するステップと、
前記通信端末が、前記電文により示される前記本来の通信ネットワークが予め定められた通信ネットワークでないと判定されたなら、前記電文の実行を抑制するステップ
の中の前記電文の実行または抑制に必要なステップを実行することを特徴とする通信端末の電文処理方法。
【請求項8】
複数の通信ネットワークを介して通信可能な通信端末の電文処理方法であって、
前記複数の通信ネットワークのいずれかから電文が送信されたなら、前記電文を送信した通信ネットワークが予め定められた通信ネットワークであるか否かを判定するステップと、
前記電文を送信した通信ネットワークが予め定められた通信ネットワークであると判定されたなら、前記電文を実行するステップと、
前記電文を送信した通信ネットワークが予め定められた通信ネットワークでないと判定されたなら、本来の通信ネットワークでない通信ネットワークからの電文であることを示す変更識別子が前記電文にあるか否かを判定するステップと、
前記電文に前記変更識別子がないと判定されたなら、前記電文の実行を抑制するステップと、
前記電文に前記変更識別子があると判定されたなら、前記電文に前記変更識別子が付与される前の電文を作成した通信部を示す前記電文内の通信部識別子が予め定められた通信部識別子であるか否かを判定するステップと、
前記電文内の通信部識別子が予め定められた通信部識別子でないと判定されたなら、前記電文の実行を抑制するステップと、
前記電文内の通信部識別子が予め定められた通信部識別子であると判定されたなら、前記電文により示される前記本来の通信ネットワークが予め定められた通信ネットワークであるか否かを判定するステップと、
前記電文により示される前記本来の通信ネットワークが予め定められた通信ネットワークであると判定されたなら、前記電文を実行するステップと、
前記電文により示される前記本来の通信ネットワークが予め定められた通信ネットワークでないと判定されたなら、前記電文の実行を抑制するステップ
の中の前記電文の実行または抑制に必要なステップを実行することを特徴とする通信端末の電文処理方法。
【請求項1】
複数の通信ネットワークを介して通信可能な通信端末であって、
前記複数の通信ネットワークのいずれかから電文が送信されたなら、前記電文を送信した通信ネットワークが予め定められた通信ネットワークであるか否かを判定する手段と、
前記電文を送信した通信ネットワークが予め定められた通信ネットワークであると判定されたなら、前記電文を実行する手段と、
前記電文を送信した通信ネットワークが予め定められた通信ネットワークでないと判定されたなら、本来の通信ネットワークでない通信ネットワークからの電文であることを示す変更識別子が前記電文にあるか否かを判定する手段と、
前記電文に前記変更識別子がないと判定されたなら、前記電文の実行を抑制する手段と、
前記電文に前記変更識別子があると判定されたなら、前記電文を実行する手段と
を備えることを特徴とする通信端末。
【請求項2】
前記電文を送信した通信ネットワークが予め定められた通信ネットワークであると判定されたなら、前記変更識別子が前記電文にあるか否かを判定する手段と、
前記電文を送信した通信ネットワークが予め定められた通信ネットワークであると判定され、前記変更識別子が前記電文にあると判定されたなら、予め定められた条件が満たされている場合に限り、前記電文を実行する手段と
を備えることを特徴とする請求項1記載の通信端末。
【請求項3】
複数の通信ネットワークを介して通信可能な通信端末であって、
前記複数の通信ネットワークのいずれかから電文が送信されたなら、前記電文を送信した通信ネットワークが予め定められた通信ネットワークであるか否かを判定する手段と、
前記電文を送信した通信ネットワークが予め定められた通信ネットワークであると判定されたなら、前記電文を実行する手段と、
前記電文を送信した通信ネットワークが予め定められた通信ネットワークでないと判定されたなら、本来の通信ネットワークでない通信ネットワークからの電文であることを示す変更識別子が前記電文にあるか否かを判定する手段と、
前記電文に前記変更識別子がないと判定されたなら、前記電文の実行を抑制する手段と、
前記電文に前記変更識別子があると判定されたなら、前記電文により示される前記本来の通信ネットワークが予め定められた通信ネットワークであるか否かを判定する手段と、
前記電文により示される前記本来の通信ネットワークが予め定められた通信ネットワークであると判定されたなら、前記電文を実行する手段と、
前記電文により示される前記本来の通信ネットワークが予め定められた通信ネットワークでないと判定されたなら、前記電文の実行を抑制する手段と
を備えることを特徴とする通信端末。
【請求項4】
複数の通信ネットワークを介して通信可能な通信端末であって、
前記複数の通信ネットワークのいずれかから電文が送信されたなら、前記電文を送信した通信ネットワークが予め定められた通信ネットワークであるか否かを判定する手段と、
前記電文を送信した通信ネットワークが予め定められた通信ネットワークであると判定されたなら、前記電文を実行する手段と、
前記電文を送信した通信ネットワークが予め定められた通信ネットワークでないと判定されたなら、本来の通信ネットワークでない通信ネットワークからの電文であることを示す変更識別子が前記電文にあるか否かを判定する手段と、
前記電文に前記変更識別子がないと判定されたなら、前記電文の実行を抑制する手段と、
前記電文に前記変更識別子があると判定されたなら、前記電文に前記変更識別子が付与される前の電文を作成した通信部を示す前記電文内の通信部識別子が予め定められた通信部識別子であるか否かを判定する手段と、
前記電文内の通信部識別子が予め定められた通信部識別子でないと判定されたなら、前記電文の実行を抑制する手段と、
前記電文内の通信部識別子が予め定められた通信部識別子であると判定されたなら、前記電文により示される前記本来の通信ネットワークが予め定められた通信ネットワークであるか否かを判定する手段と、
前記電文により示される前記本来の通信ネットワークが予め定められた通信ネットワークであると判定されたなら、前記電文を実行する手段と、
前記電文により示される前記本来の通信ネットワークが予め定められた通信ネットワークでないと判定されたなら、前記電文の実行を抑制する手段と
を備えることを特徴とする通信端末。
【請求項5】
前記電文を送信した通信ネットワークが予め定められた通信ネットワークであると判定されたなら、前記電文を実行する手段は、
前記変更識別子が前記電文にあるか否かを判定し、前記変更識別子が前記電文にないと判定したなら、前記電文を実行する
ことを特徴とする請求項1ないし4のいずれかに記載の通信端末。
【請求項6】
複数の通信ネットワークを介して通信可能な通信端末の電文処理方法であって、
前記通信端末が、前記複数の通信ネットワークのいずれかから電文が送信されたなら、前記電文を送信した通信ネットワークが予め定められた通信ネットワークであるか否かを判定するステップと、
前記電文を送信した通信ネットワークが予め定められた通信ネットワークであると判定されたなら、前記電文を実行するステップと、
前記通信端末が、前記電文を送信した通信ネットワークが予め定められた通信ネットワークでないと判定されたなら、本来の通信ネットワークでない通信ネットワークからの電文であることを示す変更識別子が前記電文にあるか否かを判定するステップと、
前記通信端末が、前記電文に前記変更識別子がないと判定されたなら、前記電文の実行を抑制するステップと、
前記通信端末が、前記電文に前記変更識別子があると判定されたなら、前記電文を実行するステップ
の中の前記電文の実行または抑制に必要なステップを実行することを特徴とする通信端末の電文処理方法。
【請求項7】
複数の通信ネットワークを介して通信可能な通信端末の電文処理方法であって、
前記通信端末が、前記複数の通信ネットワークのいずれかから電文が送信されたなら、前記電文を送信した通信ネットワークが予め定められた通信ネットワークであるか否かを判定するステップと、
前記電文を送信した通信ネットワークが予め定められた通信ネットワークであると判定されたなら、前記電文を実行するステップと、
前記通信端末が、前記電文を送信した通信ネットワークが予め定められた通信ネットワークでないと判定されたなら、本来の通信ネットワークでない通信ネットワークからの電文であることを示す変更識別子が前記電文にあるか否かを判定するステップと、
前記通信端末が、前記電文に前記変更識別子がないと判定されたなら、前記電文の実行を抑制するステップと、
前記通信端末が、前記電文に前記変更識別子があると判定されたなら、前記電文により示される前記本来の通信ネットワークが予め定められた通信ネットワークであるか否かを判定するステップと、
前記通信端末が、前記電文により示される前記本来の通信ネットワークが予め定められた通信ネットワークであると判定されたなら、前記電文を実行するステップと、
前記通信端末が、前記電文により示される前記本来の通信ネットワークが予め定められた通信ネットワークでないと判定されたなら、前記電文の実行を抑制するステップ
の中の前記電文の実行または抑制に必要なステップを実行することを特徴とする通信端末の電文処理方法。
【請求項8】
複数の通信ネットワークを介して通信可能な通信端末の電文処理方法であって、
前記複数の通信ネットワークのいずれかから電文が送信されたなら、前記電文を送信した通信ネットワークが予め定められた通信ネットワークであるか否かを判定するステップと、
前記電文を送信した通信ネットワークが予め定められた通信ネットワークであると判定されたなら、前記電文を実行するステップと、
前記電文を送信した通信ネットワークが予め定められた通信ネットワークでないと判定されたなら、本来の通信ネットワークでない通信ネットワークからの電文であることを示す変更識別子が前記電文にあるか否かを判定するステップと、
前記電文に前記変更識別子がないと判定されたなら、前記電文の実行を抑制するステップと、
前記電文に前記変更識別子があると判定されたなら、前記電文に前記変更識別子が付与される前の電文を作成した通信部を示す前記電文内の通信部識別子が予め定められた通信部識別子であるか否かを判定するステップと、
前記電文内の通信部識別子が予め定められた通信部識別子でないと判定されたなら、前記電文の実行を抑制するステップと、
前記電文内の通信部識別子が予め定められた通信部識別子であると判定されたなら、前記電文により示される前記本来の通信ネットワークが予め定められた通信ネットワークであるか否かを判定するステップと、
前記電文により示される前記本来の通信ネットワークが予め定められた通信ネットワークであると判定されたなら、前記電文を実行するステップと、
前記電文により示される前記本来の通信ネットワークが予め定められた通信ネットワークでないと判定されたなら、前記電文の実行を抑制するステップ
の中の前記電文の実行または抑制に必要なステップを実行することを特徴とする通信端末の電文処理方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2011−253352(P2011−253352A)
【公開日】平成23年12月15日(2011.12.15)
【国際特許分類】
【出願番号】特願2010−126611(P2010−126611)
【出願日】平成22年6月2日(2010.6.2)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Bluetooth
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
【公開日】平成23年12月15日(2011.12.15)
【国際特許分類】
【出願日】平成22年6月2日(2010.6.2)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Bluetooth
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
[ Back to top ]