国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      信息處理設備、通信控制方法和通信控制程序的制作方法

      文檔序號:7964772閱讀:238來源:國知局
      專利名稱:信息處理設備、通信控制方法和通信控制程序的制作方法
      技術領域
      本發(fā)明涉及一種信息處理設備、一種通信控制方法和一種通信控制程序,更具體地,涉及一種用于防止具有多個通信接口的信息處理設備中的信息泄漏的技術。
      背景技術
      近年來,隨著以因特網(wǎng)、企業(yè)網(wǎng)絡等為代表的信息網(wǎng)絡逐漸廣泛地散布開,要求這種信息網(wǎng)絡作為社會基礎設施具有可靠性。具體地,從安全性(例如保護個人信息等)考慮,日益需要一種能夠防止信息泄漏的通信控制技術。
      在傳統(tǒng)的信息網(wǎng)絡中,與多個信息網(wǎng)絡相連的設備局限于中繼設備,例如交換機和路由器。因為這些設備處于信息網(wǎng)絡管理者的控制之下,不太可能出現(xiàn)安全性的問題。
      然而,近年來,最終用戶的計算機設備與多個信息網(wǎng)絡相連。例如,最終用戶的個人計算機通過LAN與企業(yè)網(wǎng)絡相連,并且通過公眾無線網(wǎng)絡(例如移動電話網(wǎng)絡)與因特網(wǎng)相連,還通過因特網(wǎng)中的虛擬專用網(wǎng)絡(VPN)與外部LAN相連。
      在日本專利申請公布(JP-A)No.2002-247033、4-235652和8-44642中公開了傳統(tǒng)通信系統(tǒng)的示例。在JP-A 2002-247033中公開的系統(tǒng)中,信息安全策略管理/審查(audit)支持設備通過信息網(wǎng)絡與待管理和審查的計算機(例如服務器、路由器、防火墻等)相連。在該系統(tǒng)中,通過指示由信息網(wǎng)絡管理者選定的、可以應用于待管理設備的一組信息網(wǎng)絡策略,并且由信息網(wǎng)絡管理者選擇信息處理設備安全策略,來管理信息網(wǎng)絡的安全。
      在JP-A 4-235652中公開的系統(tǒng)中,當計算機A通過計算機B與計算機C在信息網(wǎng)絡上進行通信時,與通信連接請求一起發(fā)送計算機A和B在信息網(wǎng)絡上的地址。因此,計算機C可以知道通過計算機B執(zhí)行了來自計算機A的通信。計算機C根據(jù)訪問許可列表來確定是否要連接通信。
      在JP-A 8-44642中公開的系統(tǒng)通過由放置在信息網(wǎng)絡的戰(zhàn)略點處的分組過濾器模塊來檢查通信分組,接受(傳遞)或者拒絕(丟棄)通信分組。
      另外,盡管如上所述可以與多個外部網(wǎng)絡相連的設備同時使用多個通信接口來執(zhí)行任務,由于使用多個網(wǎng)絡,數(shù)據(jù)易于泄漏到外部。因此,需要采用一種通信控制技術來防止信息泄漏。
      在JP-A 2002-247033中公開的發(fā)明在單個管理者管理單個信息網(wǎng)絡時是有效的。然而,在最終用戶所使用的設備與多個信息網(wǎng)絡相連的通信模式中,該發(fā)明是無效的。這種由于因為通常由不同管理者管理不同信息網(wǎng)絡,所以難以協(xié)調各種信息安全策略來防止信息泄漏。
      在JP-A 4-235652中公開的發(fā)明在電子計算機B和C屬于不同信息網(wǎng)絡時也許是無效的。這是由于對于屬于不同信息網(wǎng)絡的兩個計算機,可能不能夠同樣地執(zhí)行信息安全管理,并且在這種情況下,難以將該發(fā)明應用于這兩個計算機。
      在JP-A 8-44642的發(fā)明中,當應用任務工作在放置了分組模塊過濾器的設備上時,通信結束于應用任務。因此,即使應用任務與多個網(wǎng)絡相連,分組過濾器模塊也難以確定應用任務所連接的多個網(wǎng)絡和信息泄漏危險之間的關系。
      除了上述示例之外,當多個通信接口同時被用于執(zhí)行任務時出現(xiàn)的安全性問題的示例還有難以預測該任務要使用的通信接口。
      這是由于為了提高任務的通用性,在通信實際開始時動態(tài)地設置任務所用的通信接口。此外,當使用上述VPN技術時,由于邏輯地處理通信接口,可以相對容易地添加和刪除通信接口。因此,在執(zhí)行任務時也許頻繁地切換通信接口,由此難以預測通信接口。
      考慮到以上問題做出本發(fā)明,本發(fā)明的目的是提供一種方法,能夠在可以與多個網(wǎng)絡相連的信息處理設備執(zhí)行任務時確保通信安全性。

      發(fā)明內容
      根據(jù)本發(fā)明的信息處理設備包括計算機,用于執(zhí)行任務;以及多個通信接口設備,用于將計算機與多個網(wǎng)絡相連,其中,計算機包括多個通信接口裝置,與彼此不同的網(wǎng)絡相對應,并且通過通信接口設備向相應網(wǎng)絡發(fā)送數(shù)據(jù)以及從相應網(wǎng)絡接收數(shù)據(jù);路由裝置,用于從路由表中選擇與任務所發(fā)出的通信請求相對應的通信接口裝置,所述路由表規(guī)定了通信目的地和通信中要使用的通信接口裝置之間的關系;任務表更新裝置,用于向任務表中記錄任務和該任務所執(zhí)行的首次通信中使用的通信接口裝置的組合,并且在結束任務時從任務表中刪除與該任務相關的記錄;以及通信接口限制裝置,用于在路由裝置所執(zhí)行的選擇與任務表相對應時,許可進行通信,以及在選擇不與任務表相對應時,切斷通信。
      本發(fā)明的基本概念在于僅僅使任務首次使用的通信接口有效,作為用于執(zhí)行該任務的通信接口。因此,即使響應于任務所發(fā)出的第二和以后的通信請求,意欲通過與首次通信中所使用的通信接口不同的通信接口來執(zhí)行通信,則切斷通信。
      根據(jù)本發(fā)明,可以禁止一個任務同時使用多個通信接口。結果,因為固定了任務所使用的通信接口,使得例如秘密數(shù)據(jù)泄漏等的通信安全性問題不可能發(fā)生。此外,因為關于限制通信接口使用的設置直到任務完成為止都有效,所以可以將使用限制有效地應用于給相同任務所發(fā)出的每個通信請求動態(tài)地分配通信接口的協(xié)議。


      圖1是示出了根據(jù)本發(fā)明實施例的硬件布置的方框圖;圖2是示出了該實施例的信息處理設備的功能布置的方框圖;圖3是示出了該實施例的操作順序的順序圖;圖4是解釋該實施例的操作順序的流程圖;圖5是解釋該實施例的具體示例的圖;圖6是示出了該具體示例的信息處理設備的硬件布置的方框圖;圖7是示出了該具體示例的信息處理設備的功能布置的方框圖;
      圖8是示出了該具體示例的操作順序的順序圖(部分1);以及圖9是示出了該具體示例的操作順序的順序圖(部分2)。
      具體實施例方式
      現(xiàn)在參考附圖來描述用于實現(xiàn)本發(fā)明的實施例。參考圖1,本發(fā)明第一實施例是一種信息處理設備1007,包括計算機1003,具有用于執(zhí)行運算操作的CPU 1001和用作存儲單元的存儲器1002;以及多個通信接口(1004至1006),作為計算機1003的外圍設備。所示示例設置有三個通信接口,即第零通信接口1004、第一通信接口1005和第二通信接口1006。
      上述通信接口(1004至1006)是用于在預定通信模式中使計算機1003與網(wǎng)絡(1008至1010)相連的接口硬件,并且具體地包括例如Ethernet之類的有線LAN通信接口卡和無線LAN通信接口卡等。
      圖2示出了通過由信息處理設備1007執(zhí)行例如操作系統(tǒng)、中間件等的軟件而實現(xiàn)的功能框圖。任務2001是與任意處理相對應的單元程序。其后的裝置被設置用于在處理任務2001的同時限制任務2001所需要的通信。
      通信裝置2002是在任務2001執(zhí)行通信時使用的裝置,包括在計算機1003上運行的軟件。當任務2001使用通信裝置2002時,通常根據(jù)通信請求的類型來調用為操作系統(tǒng)而準備的API功能、系統(tǒng)調用等。通信請求的類型包括通信開始(用于連接的發(fā)送、等待連接、接受連接)、發(fā)送、接收和通信結束。通信裝置2002響應于來自任務的通信請求,來發(fā)送和接收通信數(shù)據(jù)。
      中斷裝置2003是用于在通信裝置2002處理任務2001之前使不同處理中斷的裝置,并且包括在計算機1003上運行的軟件,例如鉤子(hook)命令。該實施例的中斷裝置2003通過使CPU 1001的執(zhí)行點跳轉到通信控制裝置2004在計算機1003的存儲器1002上所分配的地址,來執(zhí)行中斷。執(zhí)行點所跳轉到的通信控制裝置2004的地址被作為函數(shù)表存儲在存儲器1002上,并且寄存在操作系統(tǒng)的開始等處。
      通信控制裝置2004是用于控制任務的通信的裝置,并且包括在計算機1003上運行的軟件。通信控制裝置2004使用任務識別裝置2005、任務表搜索裝置2006、路由表搜索裝置2008、任務表更新裝置2011和通信接口限制裝置2012,來控制任務的通信。稍后將詳細描述通信控制裝置2004的操作。
      任務識別裝置2005是用于獲得任務標識符的裝置,并且包括在計算機1003上運行的軟件。由操作系統(tǒng)管理的進程ID通常被用作任務標識符。操作系統(tǒng)管理與最新的通信請求相對應的進程ID,作為當前工作的任務的進程ID。任務識別裝置2005獲得當前工作的任務的進程ID。
      操作系統(tǒng)通過使用任務標識符來管理的操作對于支持多任務的操作系統(tǒng)是典型的。在單任務操作系統(tǒng)中,任務識別裝置2005總是獲得相同的任務標識符。
      任務表2007記錄任務和任務所執(zhí)行的初始通信中所用的網(wǎng)絡之間的關系,具體地,記錄任務標識符和通信接口的標識符的組合。在多任務所執(zhí)行的通信中,任務表2007記錄與通信相對應的多個任務標識符。認為記錄到任務表中的任務已經(jīng)分配有通信接口。盡管任務表2007通常被存儲在計算機1003的存儲器1002上,它也可以被存儲在可拆卸的外部存儲介質上,例如閃存卡。
      任務表搜索裝置2006是用于使用任務標識符作為關鍵詞來搜索上述任務表2007的裝置,并且包括在計算機1003上運行的軟件。當用作關鍵詞的任務標識符注冊在任務表2007中時,返回執(zhí)行了分配的響應,而在未注冊時,返回未執(zhí)行分配的響應。
      路由表搜索裝置2008是用于使用通信目的地作為關鍵詞來搜索稍后所述的路由表2009的裝置,并且包括在計算機1003上運行的軟件。盡管通信的目的地地址根據(jù)通信協(xié)議而不同,例如,在IP通信中,該地址是目的地的IP地址。因為通信接口的專用標識符根據(jù)操作系統(tǒng)以及通信接口所處理的通信協(xié)議而不同,所以使用實際示例來進行解釋。
      在例如Ethernet之類的有線LAN中,“eth0”、“eth1”等被用作處理例如Linux(UNIX操作系統(tǒng))上的IP通信的通信接口的標識符,并且在無線LAN中使用“eth0”和“eth1”。此外,在由Microsift所做出的操作系統(tǒng)Windows中,“局域連接1”、“無線網(wǎng)絡連接2”等對應于通信接口的標識符。
      路由表2009是通信目的地和通信中使用的通信接口的組合列表。盡管路由表2009通常被存儲在存儲器1002上,它也可以被存儲在外部存儲介質上,例如閃存。
      任務表更新裝置2011是用于向任務表2007注冊任務標識符并從任務表2007刪除任務標識符的裝置,并且包括在計算機1003上運行的軟件。
      通信接口限制裝置2012是用于限制各個通信接口的通信的裝置,并且選擇是否要傳遞或丟棄每個通信接口的通信數(shù)據(jù),并且向通信接口指示選擇結果。為了指定通信接口,使用其標識符。
      在該實施例中,通信接口限制裝置2012被設置作為通信過濾器。通信過濾器根據(jù)通信目的地、通信源等的信息,來確定是否要傳遞或丟棄通信數(shù)據(jù),并且也可以被稱為所謂的防火墻。注意,上述功能具有多種現(xiàn)有通信過濾器,并且是本領域技術人員公知的一種技術。通信過濾器包括在計算機1003上運行的軟件,例如通信協(xié)議棧。
      注意,因為對于單個通信接口硬件,可以通過以VPN技術為代表的提供虛擬通信接口的技術,由軟件設置多個通信接口裝置,所以通信接口的硬件數(shù)目也許與通信接口的軟件數(shù)目不一致。
      現(xiàn)在參考圖3的順序圖和圖4的流程圖來解釋該實施例的整體操作。注意,在以下順序中,圖2所示的組件中的中斷裝置2003被解釋為鉤子裝置200A。
      首先,當任務2001必須與外部設備進行通信時,任務2001向通信裝置2002發(fā)出通信請求(圖3步驟A1)。在通信請求中,向通信控制裝置2004通知兩種數(shù)據(jù),即請求類型和通信參數(shù)。通信參數(shù)的內容根據(jù)通信請求的類型而不同。當通信請求是例如在通信開始時用于連接的發(fā)送時,通信參數(shù)是目的地,并且當通信開始時,在其等待連接時,通信參數(shù)是處于未決狀態(tài)中的連接隊列的最大長度。此外,當通信請求的類型是接受連接或者通信結束時,沒有作為通信參數(shù)的數(shù)據(jù)存在。此外,當通信請求是發(fā)送時,通信參數(shù)是發(fā)送數(shù)據(jù),而當通信請求是接收時,通信參數(shù)是接收的數(shù)據(jù)的存儲目的地。
      當通信裝置3002從任務2001接收到通信請求時,在通信裝置3002向路由裝置3007請求路由之前,鉤子裝置2003A使隨后的處理中斷(圖4步驟S1)。
      鉤子裝置2003A將從任務2001獲得的通信請求和通信參數(shù)通知通信控制裝置2004(圖3步驟A2)。同時,鉤子裝置2003A從任務識別裝置2005獲得要通知通信控制裝置2004的任務標識符。
      此外,來自任務2001的數(shù)據(jù)主要被用作要通知通信控制裝置2004的通信參數(shù)。然而,當通信請求是通信開始時IP通信中的接受連接時,添加發(fā)送源的IP地址。這是因為在任務2001發(fā)出接受連接時,通常由通信裝置3002自動地給通信方分配IP地址。
      通信控制裝置2004將從鉤子裝置2003A獲得的任務標識符通知任務表搜索裝置2006,并且請求搜索任務表2007(圖3步驟A3)。任務表搜索裝置2006根據(jù)所通知的任務標識符來搜索任務表2007(圖4步驟S2),并且確定是否給任務標識符分配了通信接口。
      此時,當此時的通信是任務2001所執(zhí)行的第二或以后次數(shù)的通信時,因為任務標識符和通信接口的組合已經(jīng)被記錄在任務表2007中,所以確定已經(jīng)分配了通信接口(步驟S3是)。任務表搜索裝置2006將分配給任務標識符的通信接口的標識符通知通信控制裝置2004(圖3步驟A4)。
      此時通信控制裝置2004結束中斷,并且指示通信裝置2002按照與傳統(tǒng)通信相同的順序執(zhí)行通信,在當前通信中不改變通信接口的限制。即,通信裝置2002將通信接口標識符、通信數(shù)據(jù)等通知路由裝置2010(步驟A9),并且路由裝置2010將數(shù)據(jù)傳遞給與所通知的標識符相對應的接口裝置(2013至2015),從而通信裝置2002執(zhí)行通信(步驟A10)。
      相反地,當此時的通信是在通信開始時任務2001所執(zhí)行的初始通信時,則尚未給通信標識符分配通信接口(圖4步驟S3否)。在這種情況下,根據(jù)通信請求的類型,來執(zhí)行隨后的處理。
      當通信請求是用于連接的發(fā)送或者在發(fā)出通信請求以便開始通信時的接受連接(步驟S4發(fā)送/接受)時,則通信控制裝置204將通信目的地(用于連接的發(fā)送)或者發(fā)送源地址(接受連接)通知路由表搜索裝置2008,并且請求它搜索路由表2009(圖3步驟A5,圖4步驟S5)。路由表搜索裝置2008搜索通信要使用的通信接口的標識符,并且將該標識符作為搜索結果通知通信控制裝置2004(步驟A6)。
      通信控制裝置2004將從路由表搜索裝置2008獲得的通信接口標識符以及任務標識符通知任務表更新裝置2011,并請求它更新任務表2007。任務表更新裝置201 1通過將從通信控制裝置2004獲得的任務標識符和通信接口標識符的組合添加到任務表2007,來更新任務表2007(圖3步驟A7,圖4步驟S6)。
      此外,通信控制裝置2004將通信使用的通信接口的標識符通知通信接口限制裝置2012,并且請求它限制通信(步驟A8)。通信接口限制裝置2012進行設置,以僅許可到從通信控制裝置2004獲得的標識符的通信接口的通信(圖4步驟S7)。
      當更新了用于限制通信的設置時,通信控制裝置2004結束中斷處理,并且按照與傳統(tǒng)順序相同的順序來執(zhí)行通信。利用該操作,僅僅許可了通過任務2001所指定的通信接口的通信,并且切斷了通過其它通信接口的通信。
      此外,當任務2001的通信請求是等待連接(步驟S4等待)時,通信控制裝置2004既不執(zhí)行路由表2009的搜索處理(圖3步驟A5、A6),也不執(zhí)行任務表2007的更新處理(步驟A7),并且請求通信接口限制裝置2012取消此時對通信接口所設置的所有限制(圖3步驟A8,圖4步驟S8)。
      當在執(zhí)行上述控制之后結束任務2001時,計算機1003所提供的任務監(jiān)視功能(未示出)將任務標識符通知任務表更新裝置2011,并且任務表更新裝置2011從任務表2007中刪除與該任務標識符相關的信息。
      如上所述,在該實施例中,執(zhí)行控制,僅僅使得任務2001首次使用的通信接口有效,作為用于執(zhí)行任務2001的通信接口。因此,即使任務2001在第二或隨后的通信中試圖使用不同的通信接口,切斷通信。利用這種設置,禁止單個任務2001同時使用多個通信接口。結果,可以確保通信中的安全性。
      此外,在該實施例中,由于關于通信接口的使用限制的設置直到結束任務2001為止都是有效的,所以使用限制對于給任務2001的每個通信請求動態(tài)地分配通信接口的協(xié)議同樣有效。
      此外,在該實施例中,因為通過中斷與傳統(tǒng)順序相同的通信順序來執(zhí)行上述控制順序,所以不必修改任務2001本身。在使用動態(tài)地分配通信接口的協(xié)議時,不必修改任務2001以固定任務2001的通信接口,這是尤其有利的。
      接下來,參考圖1和2來解釋本發(fā)明的第二實施例。在實施例中,計算機1003被設置有通信接口限制裝置2012,作為第零通信接口1004、第一通信接口1005和第二通信接口1006的驅動軟件。在第二實施例中,通信接口限制裝置2012通過打開或關閉提供給各個通信接口(1004至1006)的一部分電路的電力,來控制是否許可進行通信。
      (具體示例)現(xiàn)在使用具體示例來詳細解釋該實施例的操作。如圖5所示,在該具體示例中,PC 8001位于作為其中提供了無線LAN環(huán)境的區(qū)域的熱點8002處,并且由處于熱點8002中的公眾服務器8006使PC 8001通過因特網(wǎng)8003與企業(yè)網(wǎng)絡8004中的內聯(lián)網(wǎng)服務器8007相連??紤]到熱點8002和因特網(wǎng)8003中的信息泄漏,VPN 8005被用于PC 8001和內聯(lián)網(wǎng)8007之間的通信。通過該設置可以確保安全的通信路徑。
      在該具體示例中,PC 8001通過執(zhí)行稍后所述的應用程序,從具有可靠安全性的內聯(lián)網(wǎng)服務器8007接收屬于企業(yè)秘密的數(shù)據(jù),并且在編輯該數(shù)據(jù)之后,將接收的數(shù)據(jù)發(fā)送到內聯(lián)網(wǎng)服務器8007。利用該操作,由處于遠距離位置的PC 8001更新了內聯(lián)網(wǎng)服務器8007上的秘密數(shù)據(jù)。
      圖6示出了與圖5的PC 8001相對應的信息處理設備9005的主要硬件布置。信息處理設備9005包括計算機9003,具有CPU 9001和存儲器9002;以及無線LAN接口9004,作為計算機9003的外圍設備。計算機9003可以通過CPU 9001執(zhí)行存儲器9002中存儲的數(shù)據(jù)編輯應用程序。此外,計算機9003通過無線LAN接口9004與熱點的網(wǎng)絡9006相連。
      圖7示出了信息處理設備9005的功能布置。所示布置與CPU 9001所實現(xiàn)的功能相對應,所述CPU執(zhí)行存儲器9002中存儲的操作系統(tǒng)(10002、10003)和數(shù)據(jù)編輯應用程序(10001)。數(shù)據(jù)編輯應用程序10001是用于編輯從內聯(lián)網(wǎng)服務器8007(圖5)接收的秘密數(shù)據(jù)的程序。
      假設該具體示例的操作系統(tǒng)是UNIX系統(tǒng)。UNIX系統(tǒng)的操作系統(tǒng)通常使用PID(進程ID)作為用于識別各個程序的信息。在稍后所述的順序中,假設將數(shù)字“98765”賦予數(shù)據(jù)編輯應用程序10001的PID。
      操作系統(tǒng)10002實現(xiàn)與傳統(tǒng)操作系統(tǒng)相同的功能,并且包括本領域技術人員公知的技術。盡管如上所述該具體示例的操作系統(tǒng)10002是UNIX操作系統(tǒng),也可以由其它現(xiàn)有操作系統(tǒng)代替UNIX操作系統(tǒng)來實現(xiàn)本發(fā)明。計算機9003的操作系統(tǒng)包括操作系統(tǒng)10002和作為用于實現(xiàn)本發(fā)明的擴展部分的擴展操作系統(tǒng)10003。
      TCP/IP通信功能單元10004具有用于實現(xiàn)TCP/IP通信的功能。此外,TCP/IP通信功能單元10004具有系統(tǒng)調用(10004a至10004f),當應用程序10001通過TCP/IP執(zhí)行通信時用作接口。
      如圖7所示,系統(tǒng)調用包括連接系統(tǒng)調用10004a,用于在通信開始時執(zhí)行用于連接的發(fā)送;監(jiān)聽系統(tǒng)調用10004b,用于在通信開始時等待連接;接受系統(tǒng)調用10004c,用于在通信開始時接受連接;發(fā)送系統(tǒng)調用10004d,用于發(fā)送數(shù)據(jù);接收系統(tǒng)調用10004e,用于接收數(shù)據(jù);關閉系統(tǒng)調用10004f,用于結束通信等。盡管這些系統(tǒng)調用是UNIX操作系統(tǒng)中的普通系統(tǒng)調用,但是在Mocrosoft的Windows系統(tǒng)中制備所謂Winsock API的接口。
      系統(tǒng)調用10004a至10004f分別設置有鉤子10005a至10005f。當調用相應的系統(tǒng)調用時,鉤子10005a至10005f進行工作,使得在向路由功能單元10014請求路由處理之前,由通信控制功能單元10006中斷稍后所述的處理。
      此外,當調用相應系統(tǒng)調用時,鉤子10005a至10005f向擴展操作系統(tǒng)10003的通信控制功能單元10006通知系統(tǒng)調用的通信參數(shù),例如系統(tǒng)類型、目的地IP地址和在調用時賦予系統(tǒng)的端口號以及應用程序10001的標識符(PID)。
      注意,盡管操作系統(tǒng)10002設置有該具體示例的鉤子10005a至10005f作為標準,在沒有設置鉤子作為標準時,將中斷處理功能添加到操作系統(tǒng),以實現(xiàn)本發(fā)明。作為添加方法,通過中斷,將用于調用通信控制功能單元10006的處理添加到系統(tǒng)調用的前端。例如,當以C語言來描述操作系統(tǒng)時,將用于調用函數(shù)(所述函數(shù)描述了通信控制功能單元10006的處理)的處理添加到以C語言描述的系統(tǒng)調用的前端。
      擴展操作系統(tǒng)10003包括與圖2的通信控制裝置2004相對應的通信控制功能單元10006;與任務表2007相對應的PID列表10009;與任務表搜索裝置2006相對應的PID列表搜索功能單元10007;與任務表更新裝置2011相對應的PID列表更新功能單元10008;與路由表搜索裝置2008相對應的路由表搜索功能單元10010;以及與通信接口限制裝置2012相對應的防火墻設置功能單元10012。
      通信控制功能單元10006執(zhí)行以下功能。即,通信控制功能單元10006將從任意鉤子(10005a至10005f)獲得的PID通知PID列表搜索功能單元10007,并且詢問它是否將通信接口分配給PID。通信控制功能單元10006指示PID列表更新功能單元10008向PID分配或取消通信接口。通信控制功能單元10006將從任意鉤子(10005a至10005f)獲得的通信參數(shù)通知路由表搜索功能單元10010,并且詢問它與通信參數(shù)相對應的通信接口的標識符。
      此外,通信控制功能單元10006根據(jù)從任意鉤子(10005a至10005f)獲得的通信請求的類型,根據(jù)從PID列表搜索功能單元10007獲得的搜索結果,并根據(jù)從路由表搜索功能單元10010獲得的搜索結果,來確定防火墻10013的通信的設置。然后,通信控制功能單元10006將確定的內容以及通信接口的標識符通知防火墻設置功能單元10012,并請求它設置防火墻10013的通信。
      PID列表10009示出了PID和分配給PID的通信接口之間的關系,并且被記錄在存儲器9002中。
      PID列表搜索功能單元10007使用通信控制功能單元10006所通知的PID作為關鍵詞,來搜索PID列表10009,并且當在PID列表10009中存在該PID時,PID列表搜索功能單元10007對通信控制功能單元10006做出對象應用程序10001被分配給任意通信接口的響應。此外,當在PID列表10009中不存在作為關鍵詞的PID時,PID列表搜索功能單元10007對通信控制功能單元10006做出沒有向對象應用程序10001分配通信接口的響應。
      PID列表更新功能單元10008根據(jù)通信控制功能單元10006所通知的關于向PID分配通信接口的指示,來更新PID列表10009。當PID列表更新功能單元10008被指示做出新的分配時,其添加對象PID和通信接口的組合,而當PID列表更新功能單元10008被指示取消分配時,其從PID列表10009中刪除對象的組合。
      路由表10011是IP網(wǎng)絡中的路徑列表。路由表10011包括用于確定對于給定通信目的地適當?shù)耐ㄐ沤涌诘男畔?。此外,響應于通信接口的動態(tài)添加或刪除,由未示出的更新單元按照需要來更新路由表10011。
      路由表搜索功能單元10010使用通信控制功能單元10006所通知的通信接口作為關鍵詞,來搜索路由表10011,并且將此時通信中使用的通信接口的標識符反應給通信控制功能單元10006。在UNIX操作系統(tǒng)中對路由表10011執(zhí)行的搜索處理中,可以通過使用例如路由命令,來以文本格式從路由表10011中取出通信接口的標識符。
      路由功能單元10014參考路由表10011,根據(jù)通信的目的地(IP地址),來選擇預定路徑。
      防火墻設置功能單元10012根據(jù)通信控制功能單元10006所通知的關于通信接口的分配的指示,并且根據(jù)通信接口的標識符,來對防火墻10013的通信過濾器做出設置。
      無線LAN接口10015是與物理無線LAN接口9004相對應的邏輯通信接口,并且使之與熱點的網(wǎng)絡9006相連。假設在該具體示例中,給命名為“wlan0”的通信接口標識符賦予無線LAN接口10015。
      盡管VPN接口10016物理地與無線LAN接口9004相對應,其邏輯上是與VPN 8005相對應的通信接口,VPN 8005是由加密技術所實際確保的通信路徑。VPN接口10016所執(zhí)行的通信通過物理無線LAN接口9004與熱點8002相連,還通過因特網(wǎng)8003與企業(yè)網(wǎng)絡8004相連。假設在該具體示例中,給命名為“vpn0”的通信接口標識符賦予VPN接口10016。
      現(xiàn)在參考圖8和9所示的順序來解釋該具體示例的操作順序。首先,當由PC 8001啟動數(shù)據(jù)編輯應用程序10001時,應用程序10001請求TCP/IP通信功能單元1004與內聯(lián)網(wǎng)服務器8007相連以便從企業(yè)網(wǎng)絡8004的內聯(lián)網(wǎng)服務器8007獲得要編輯的數(shù)據(jù)(步驟B1)。此時,向TCP/IP通信功能單元10004通知連接請求和目的地IP地址“10.0.0.1”。
      當接收到來自數(shù)據(jù)編輯應用程序10001的通信請求時,在連接系統(tǒng)調用10004a開始之前,TCP/IP通信功能單元10004將連接請求、目的地IP地址“10.0.0.1”以及應用程序10001的PID“98765”通過鉤子10005a通知通信控制功能單元10006(步驟B2)。
      通信控制功能單元10016將TCP/IP通信功能單元10004所通知的PID“98765”通知PID列表搜索功能單元10007,并請求它搜索PID列表10009(步驟B3)。此時,因為應用程序10001尚未執(zhí)行通信,PID“98765”未被分配給任何通信接口,并因此在PID列表10009中不存在與PID“98765”相關的記錄。PID列表搜索功能單元10007將“尚未分配”的響應返回給通信控制功能單元10006(步驟B4)。
      當接收到“尚未分配”的響應時,通信控制功能單元10006將目的地IP地址“dest=10.0.0.1”通知路由表搜索功能單元10010,并請求它搜索路由表10011(步驟B5)。路由表搜索功能單元10010使用“dest=10.0.0.1”作為關鍵詞,來搜索路由表10011。如圖7所示,假設此處設置選擇VPN接口10016以利用確保安全性的VPN 8005來與內聯(lián)網(wǎng)服務器8007進行通信(“10.0.0.1vpn0”)。路由表搜索功能單元10010向通信控制功能單元10006反映通信接口標識符“IFID=vpn”,作為搜索結果(步驟B6)。
      當接收到來自路由表搜索功能單元10010的搜索結果時,通信控制功能單元10006將通信接口標識符“IFID=vpn0”和應用程序10001的“PID=98765”通知PID列表更新功能單元10008,并且請求它更新PID列表10009(步驟B7)。響應于該請求,PID列表更新功能單元10008將“PID=98765”的條目添加到PID列表10009。
      接下來,通信控制功能單元10006允許防火墻設置功能單元10012通過與“IFID=vpn0”相對應的VPN接口10016來進行通信,并且請求防火墻設置功能單元10012進行設置以切斷通過其它通信接口到防火墻10013的通信(步驟B8)。
      當結束上述處理時,通信控制功能單元10006指示TCP/IP通信功能單元10004開始按照與傳統(tǒng)通信類似的方式進行通信。當接收到該指示時,TCP/IP通信功能單元10004結束鉤子10005a所執(zhí)行的中斷處理,啟動連接系統(tǒng)調用10004a,并且將連接請求和應用程序10001所通知的目的地“dest=10.0.0.1”通知路由功能單元10014(步驟B9)。路由功能單元10014參考路由表10011,認識到對于目的地是“dest=10.0.0.1”的通信使用與“IFID=vpn0”相對應的VPN接口10016,并且向VPN接口10016發(fā)出通信請求(步驟B10)。
      當VPN接口10016將連接請求發(fā)送到企業(yè)網(wǎng)絡8004中具有目的地“dest=10.0.0.1”的內聯(lián)網(wǎng)服務器8007,并且建立通信時,應用程序10001從內聯(lián)網(wǎng)服務器8007獲得屬于企業(yè)秘密的數(shù)據(jù)(步驟B11)。
      接下來,參考圖9中的順序,來解釋當應用程序10001所編輯的秘密數(shù)據(jù)被發(fā)送到內聯(lián)網(wǎng)服務器8007時、以上參考圖8所述的用于限制通信的設置怎樣工作。
      應用程序10001向TCP/IP通信功能單元10004發(fā)出通信請求以便將其編輯的數(shù)據(jù)發(fā)送到內聯(lián)網(wǎng)服務器8007(步驟B21)。此時,假設由于PC 8001的操作失誤、應用程序10001的錯誤等,不能確保安全性的熱點8002的公眾服務器8006(IP地址192.168.0.1)被指定為通信的目的地,與實際要指定為通信目的地的內聯(lián)網(wǎng)服務器8007(IP地址10.0.0.1)無關。
      當接收到來自應用程序10001的連接請求時,在連接系統(tǒng)調用10040a開始之前,TCP/IP通信功能單元10004將連接請求、應用程序10001的PID“98765”以及目的地IP地址“192.168.0.1”通過鉤子10005a通知通信控制功能單元10006(步驟B22)。
      通信控制功能單元10006請求PID列表搜索功能單元10007使用PID作為關鍵詞來搜索PID列表10009(步驟B23)。此時,因為應用程序10001已經(jīng)執(zhí)行了與外部的通信,即因為過去按照圖8的順序執(zhí)行了通信,所以在PID列表10009上記錄了應用程序10001的PID。因此,PID列表搜索功能單元10007將“已分配”響應返回給通信控制功能單元10006(步驟B24)。
      當接收到“已分配”的響應時,通信控制功能單元10006認識到防火墻10013的通信設置未改變,并且指示TCP/IP通信功能單元10004按照與傳統(tǒng)方式類似的方式開始進行通信。當接收到該指示,TCP/IP通信功能單元10004結束鉤子10005a所執(zhí)行的中斷處理,并且開始連接系統(tǒng)調用10004a。然后,TCP/IP通信功能單元10004將來自應用程序10001的連接請求以及目的地IP地址“dest=192.168.0.1”通知路由功能單元10014(步驟B9)。
      路由功能單元10014參考路由表10011,認識到與目的地IP地址“dest=192.168.0.1”相關的通信接口標識符是“IFID=wlad0”。路由功能單元10014向與“IFID=wlad0”相對應的無線LAN接口10015發(fā)出連接請求(步驟B26)。
      因為防火墻設置功能單元10012已經(jīng)進行了設置,切斷了使用無線LAN接口10015到防火墻10013的通信,所以切斷此時的通信請求(步驟B27)。此后,通過TCP/IP通信功能單元10004,將通信請求失敗從路由功能單元10014通知給應用程序10001。
      當應用程序10001將秘密數(shù)據(jù)發(fā)送到內聯(lián)網(wǎng)服務器8007時,通過上述操作可以防止使用除VPN 8005之外的通信裝置。利用該操作,可以避免熱點8002中秘密數(shù)據(jù)的泄漏。
      本發(fā)明優(yōu)選地適用于防止通信設備所處理的數(shù)據(jù)的泄漏。通過將本發(fā)明應用于具有通信功能的個人計算機、所謂的智能電話(例如具有高級功能的電話終端)等,可以建立針對安全性的有用對策。
      盡管已經(jīng)詳細描述了本發(fā)明的示范實施例,應該理解到,在不脫離所附權利要求所限定的本發(fā)明精神和范圍的情況下,可以進行各種改變、替換和選擇。此外,發(fā)明人意欲保留所要求保護的發(fā)明的所有等同物,即使在審查期間權利要求被修改。
      權利要求
      1.一種信息處理設備,包括計算機,用于執(zhí)行任務;以及多個通信接口設備,用于將計算機與多個網(wǎng)絡相連,其中,計算機包括多個通信接口裝置,與彼此不同的網(wǎng)絡相對應,并且通過通信接口設備向相應網(wǎng)絡發(fā)送數(shù)據(jù)以及從相應網(wǎng)絡接收數(shù)據(jù);路由裝置,用于從路由表中選擇與任務所發(fā)出的通信請求相對應的通信接口裝置,所述路由表規(guī)定了通信目的地和通信中要使用的通信接口裝置之間的關系;任務表更新裝置,用于向任務表中記錄任務和該任務所執(zhí)行的首次通信中使用的通信接口裝置的組合,并且在結束任務時從任務表中刪除與該任務相關的記錄;以及通信接口限制裝置,用于在路由裝置所執(zhí)行的選擇與任務表相對應時,許可進行通信,以及在選擇不與任務表相對應時,切斷通信。
      2.根據(jù)權利要求1所述的信息處理設備,其中,當在任務表中不存在與發(fā)出通信請求的任務相關的記錄時,計算機通過任務表更新裝置來將路由表中與通信請求相對應的通信接口裝置和任務的組合記錄在任務表中。
      3.根據(jù)權利要求1所述的信息處理設備,其中,計算機包括用于使計算機與虛擬通信路徑相連的裝置,作為多個通信接口裝置。
      4.根據(jù)權利要求1所述的信息處理設備,其中,計算機通過控制給通信接口設備的電源,來許可或拒絕各個通信接口裝置所執(zhí)行的通信。
      5.一種通信控制程序,用于使執(zhí)行任務并且與多個通信接口設備相連以便與多個網(wǎng)絡相連的計算機用作多個通信接口裝置,與彼此不同的網(wǎng)絡相對應,并且通過通信接口設備向相應網(wǎng)絡發(fā)送數(shù)據(jù)以及從相應網(wǎng)絡接收數(shù)據(jù);路由裝置,用于從路由表中選擇與任務所發(fā)出的通信請求相對應的通信接口裝置,所述路由表規(guī)定了通信目的地和通信中要使用的通信接口裝置之間的關系;任務表更新裝置,用于記錄任務和該任務所執(zhí)行的首次通信中使用的通信接口裝置的組合,并且在結束任務時從任務表中刪除與該任務相關的記錄;以及通信接口限制裝置,用于在路由裝置所執(zhí)行的選擇與任務表相對應時,許可進行通信,以及在選擇不與任務表相對應時,切斷通信。
      6.根據(jù)權利要求5所述的通信控制程序,其中,當在任務表中不存在與發(fā)出通信請求的任務相關的記錄時,通信控制程序使計算機通過任務表更新裝置來將路由表中與通信請求相對應的通信接口裝置和任務的組合記錄在任務表中。
      7.根據(jù)權利要求5所述的通信控制程序,其中,多個通信接口裝置包括用于使計算機與虛擬通信路徑相連的裝置。
      8.根據(jù)權利要求5所述的通信控制程序,其中,通信控制程序使計算機通過控制給通信接口設備的電源,來許可或拒絕各個通信接口裝置所執(zhí)行的通信。
      9.一種計算機的通信控制方法,所述計算機執(zhí)行任務并且與多個通信接口設備相連以便與多個網(wǎng)絡相連,并且包括多個通信接口裝置,所述多個通信接口裝置與彼此不同的網(wǎng)絡相對應,并且通過通信接口設備向相應網(wǎng)絡發(fā)送數(shù)據(jù)以及從相應網(wǎng)絡接收數(shù)據(jù),所述方法包括步驟記錄任務和該任務所執(zhí)行的首次通信中使用的通信接口裝置的組合,并且在結束任務時從任務表中刪除與該任務相關的記錄;從路由表中選擇與任務所發(fā)出的通信請求相對應的通信接口裝置,所述路由表規(guī)定了通信目的地和通信中要使用的通信接口裝置之間的關系;以及在路由裝置所執(zhí)行的選擇與任務表相對應時,許可進行通信,以及在選擇不與任務表相對應時,切斷通信。
      10.根據(jù)權利要求9所述的通信控制方法,其中,當在任務表中不存在與發(fā)出通信請求的任務相關的記錄時,計算機將路由表中與通信請求相對應的通信接口裝置和任務的組合記錄在任務表中。
      11.根據(jù)權利要求9所述的通信控制方法,其中,包括用于使計算機與虛擬通信路徑相連的裝置,作為要提供給計算機的多個通信接口裝置。
      12.根據(jù)權利要求9所述的通信控制方法,其中,計算機通過控制給通信接口設備的電源,來許可或拒絕各個通信接口裝置所執(zhí)行的通信。
      全文摘要
      在一種信息處理設備中,計算機包括多個通信接口裝置,與彼此不同的網(wǎng)絡相對應;路由裝置,用于從路由表中選擇與任務所發(fā)出的通信請求相對應的通信接口裝置,所述路由表規(guī)定了通信目的地和通信中要使用的通信接口裝置之間的關系;任務表更新裝置,用于向任務表中記錄任務和該任務所執(zhí)行的首次通信中使用的通信接口裝置的組合,并且在結束任務時從任務表中刪除與該任務相關的記錄;以及通信接口限制裝置,用于在路由裝置所執(zhí)行的選擇與任務表相對應時,許可進行通信,以及在選擇不與任務表相對應時,切斷通信。
      文檔編號H04L9/32GK1909553SQ20061010099
      公開日2007年2月7日 申請日期2006年8月1日 優(yōu)先權日2005年8月3日
      發(fā)明者樋口直志 申請人:日本電氣株式會社
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1