[发明专利]通信竞争管理装置和系统及方法、辅助通信竞争管理装置

说明书

技术领域

本发明涉及在具有多个程序执行环境、并具备在与通信网络的接入点的连接中使用的连接资源的通信终端内设置的通信竞争管理装置、辅助通信竞争管理装置、通信竞争管理系统以及通信竞争管理方法。

背景技术

便携电话终端、或具备通信功能的PDA、PC等(以下称为通信终端)可以在蜂窝通信中指定接入点名(Access Point Name；APN)，在无线LAN中作为接入点识别符而指定SSID(Service Set Identifier)来与接入点连接。通过通信终端切换到不同的接入点来连接，可以区分使用不同的服务供应商的通信服务。另外，在同一服务供应商提供多个通信服务，各个通信服务具有不同的接入点的情况下，通过通信终端切换接入点来连接也可以区分使用通信服务。

关于这样的通信终端，提出了在使用了无线收发部等连接资源的、与接入点的连接请求发生了竞争的情况下的调节方法(例如参照专利文献1)。

具体来说，当来自应用程序等程序的连接请求所涉及的连接资源无法利用时，不执行该连接请求地将其保留。并且，当连接资源变得可以利用时，对该程序优先分配连接资源。即，在保留第一程序(例如数据通信应用程序)的连接请求后，即使第二程序(例如GPS应用程序)发行要利用同一连接资源的连接请求，也不对第二程序分配连接资源地限制连接资源的利用。而且，在该专利文献中还记载了按照分配给应用程序的优先度来分配连接资源。

另外，近年来已知在上述那样的通信终端中设置能够并行地运行多个操作系统(OS)的软件或硬件、所谓虚拟机监视器(VMM)的方法。在VMM上可以设置多个程序执行环境。在多个执行环境中分别并行地执行处理。这种结构被称为管理程序型(hypervisor type)的虚拟化终端架构。关于这样的架构，在一个通信终端中，有时安全的执行环境和非安全的执行环境并行地工作。其中，所谓非安全的执行环境，表示例如能够安装以及执行第三方软件的环境。

各执行环境可以使用虚拟机间的通信功能(以下称为VM间通信功能)来进行通信。因此，在连接请求发生竞争时的调节中也可以使用VM间通信功能。

具体来说，在利用连接资源的多个执行环境中设置的辅助通信竞争管理装置接受来自该执行环境的连接请求。辅助通信竞争管理装置使用VM间通信功能，对管理系统全体的竞争的通信竞争管理装置发行连接请求。通信竞争管理装置，当连接请求所涉及的连接资源可以利用时，允许该连接请求。当存在限制从特定的执行环境可以连接的接入点的安全策略时，通信竞争管理装置按照该安全策略来判定允许或者拒绝连接请求，并进行接入限制。

【专利文献1】国际公开第WO2006/119471号小册子

但是，在管理程序型的虚拟化终端架构中使用在连接请求竞争的情况下的现有的调节方法时，存在以下安全方面的问题。

第一，当通信竞争管理装置在非安全的执行环境中工作时，通过不正当的软件的攻击，能够实现接入限制的无效化和绕过。因此，从特定的执行环境向根据安全策略而被禁止的接入点的连接成为可能。另外，还有可能非安全的执行环境内的不正当的软件占有连接资源。

第二，从确保安全性的观点出发，在具有多个执行环境的通信终端中，通信竞争管理装置最好在与非安全执行环境隔离的安全执行环境中工作，但在连接请求源的辅助通信竞争管理装置和通信竞争管理装置在不同的执行环境中工作时，由于连接资源的竞争而被拒绝的连接请求，发生无用的执行环境间的切换和VM间通信，导致系统资源(电池、CPU能力等)的浪费。而且，若每当连接资源的竞争状态变化时，从通信竞争管理装置对辅助通信竞争管理装置通知竞争状态发生了变化，则仍然导致系统资源的浪费。

因此，本发明的目的在于，提供在具有多个程序执行环境、并且具备在与通信网络的接入点的连接中所使用的连接资源的通信终端内，按照安全策略适当地限制从执行环境可以连接的接入点，同时可以抑制无用的执行环境间的切换和通信导致的系统资源的浪费的通信竞争管理装置、辅助通信竞争管理装置、通信竞争管理系统以及通信竞争管理方法。

发明内容