[发明专利]访问控制系统、访问控制方法和通信终端

说明书

技术领域

本发明涉及一种访问控制系统、访问控制方法和通信终端，用于控制对诸如应用或内容之类的数据以及对网络的访问。

背景技术

近来，通信终端具有多个无线通信装置并根据需要来切换和使用连接网络正在变得流行起来。例如，具有用于连接至蜂窝网络的装置和用于连接至无线LAN的装置并且连接至室外蜂窝网络和室内无线LAN的通信终端已经投入实际使用。

在这种情况下，通信终端在各种网络之间切换，或同时使用各种网络。存在要连接至的各种网络，并且相应的网络在操作策略上有极大的不同。例如，由蜂窝网络提供商提供的IP网络以及办公室内联网引入了认证和加密装置，并被视为非常安全的网络(高安全性网络)。相反，免费的无线LAN点既不具有认证装置也不具有加密装置，甚至，存在未受保护的网络(低安全性网络)。

在本说明书中，诸如上述由蜂窝网络提供商提供的IP网络或办公室内联网之类的网络将被称为高安全网络，而其Web服务器或DNS可能被假冒的网络或者由于缺少加密而可以分析其上的通信内容的网络将被称作低安全网络。

最近的通信终端可以经由网络从服务器下载诸如应用或内容之类的数据，并使用所下载的数据来接收各种服务。应用的示例是针对蜂窝电话的Java应用。当这种通信终端在高安全网络和低安全网络之间切换或者同时使用它们时，出现安全性威胁。

例如，假定在低安全网络上存在恶意的应用，并且通信终端下载该应用并在与高安全网络相连接时执行该应用。然后，恶意应用可能攻击高安全网络、窃取信息或在网络内进行破坏。

下面将考虑Java小应用程序(Java applet application)。对于Java小应用程序，该应用一般仅可以与其下载站点进行通信。例如，从“http://www.example.com”下载的应用在“Java VM”的限制下仅可以与“www.example.com”进行通信。

在这种情况下，高安全网络上的DNS是可靠的，因此，该应用可以与预期服务器(www.example.com)进行通信。然而，在低安全网络上，不仅应用和Web服务器是不可靠的，甚至DNS也是不可靠的。恶意网络管理员可以建立恶意DNS服务器，并使通信终端从假冒的服务器下载应用。

例如，假定通信终端从假冒为http://www.some-secure-server.com的Web服务器下载应用。该应用被许可与“www.some-secure-server.com”进行通信。如果在高安全网络上存在具有与此相同的DNS名称的服务器，则恶意应用可以非期望地与该服务器进行通信并攻击该服务器。即，低安全网络上的应用可以攻击高安全网络上的服务器。这是严重的问题。

相反，假定通信终端在高安全网络上从“http://www.some-secure-server.com”下载真实可信的应用或内容。如果该通信终端与上述恶意网络相连接，则应用或内容与假冒的服务器相连接，并且通信内容可以被解析。即，高安全网络上的应用或内容的通信内容可能暴露于低安全网络并被解析。这可能是严重的问题，对于限制在高安全网络环境中的应用来说尤其如此。

作为对抗这种安全性威胁的手段，可以安装HTTPS(超文本传输协议安全)服务器等。然而，需要获取证书，并需要服务器设置等，这增加了成本。在成本方面，难以将HTTPS用于由个人创建的免费软件或开放信息，所述个人与可从应用或内容中得到收益的内容提供商不同。

考虑到这一点，例如，参考文献1(日本专利未审公开No.2004-320369)公开了一种方法，将与应用相对应的通信网络与连接期间的通信网络进行比较，如果它们不相互符合，则限制应用功能。

通过以这种方式使应用与所使用的通信网络相对应，低安全网络上的应用无法访问高安全网络，高安全网络上的应用无法访问低安全网络。因此，可以解决安全性问题。

然而，一些应用可以使用高安全/低安全网络这两个网络，而没有任何问题。示例是驻留于经由高安全/低安全网络均可访问的服务器上的通信应用。该应用是可以经由高安全网络而访问的，至少DNS是可靠的。此外，该应用是可以经由低安全网络而访问的，并不是被限制在高安全网络环境中的应用。由此，该应用原本不需要上述限制。

然而，上述解决方案使该应用不能使用这两个网络。此外，甚至当在上述参考文献1中利用诸如内容之类的其他数据来替换应用时，也类似地出现该问题。

发明内容

本发明所要解决的问题