[发明专利]通信设备和通信方法

说明书

技术领域

本发明涉及使得可以安全地执行所下载的通信应用程序的通信设备、通信方法和程序。

背景技术

很多近来的通信终端具有多个无线通信装置，并在根据需要切换这些无线通信装置时使用连接网络。例如，一种已经投入使用的终端具有用于连接至蜂窝网络的装置以及用于连接至无线LAN的装置，以使得该终端可以连接到户外的蜂窝网络以及连接到室内的无线LAN。这种终端选择性地或同时使用多种网络。存在多种作为连接目标的网络，并且这些网络具有非常不同的操作策略。例如，IP网络或蜂窝承载的公司内联网引入了认证或加密装置并且据推测非常安全。然而，还存在不安全网络，如没有任何认证或加密装置的免费无线LAN点。

近来的终端可以从网络下载通信应用程序，并使用下载的应用程序接收各种业务。示例为针对便携式手机的Java应用程序。如果这种的终端选择性地或同时使用安全网络和不安全网络，则存在对安全性的威胁。

假定在不安全网络上存在恶意应用程序。终端下载该应用程序，并当连接到安全网络时执行该应用程序。该恶意应用程序可以攻击安全网络、窃取信息并在网络内部进行破坏性的行为。

考虑Java小应用程序。Java小应用程序可以仅与下载该小应用程序所在的网站进行正常通信。例如，在JavaVM(虚拟机)的限制下，从“http：//www.example.com”下载的应用程序可以仅与“www.example.com”通信。

然而，在某些不安全网络中，不仅应用程序和Web服务器，甚至DNS(域名服务器)也是不可靠的。恶意网络管理员可以安装恶意的DNS服务器，并使用户从该假的服务器下载应用程序。假定终端从具有假名称“http：//www.some-secure-server.com”的Web服务器下载应用程序。该应用程序被允许与“http：//www.some-secure-server.com”通信。如果安全网络上存在具有相同DNS名称的服务器，则恶意应用程序可以与该服务器通信。该应用程序可以对网络中的该服务器开始所谓的攻击。也就是说，不安全网络上的应用程序可以攻击安全网络上的服务器。这是个严重的问题。

接下来，假定终端从安全网络上的“http：//www.some-secure-server.com”下载了认证应用程序。如果进行了该下载的终端连接到上述恶意网络，则该应用程序连接到假服务器，并且通信的内容会被分析。更具体地，安全网络上的应用程序的通信内容会被引导到不安全网络并被分析。这会带来与安全网络环境中封闭的应用程序有关的严重问题。

为了解决这些问题，公开了一种方法，该方法将与应用程序相对应的通信网络与当前连接到的通信网络相比较，如果通信网络不一致，则限制该应用程序的功能(参考文献1：日本专利公开No.2004-320369)。

发明内容

本发明所解决的问题

然而，在参考1所描述的方法中，必须在应用程序中预先设置或由用户人工设置要由应用程序使用的通信网络。没有提供自动地确定通信网络的方法。例如，该方法不具有自动将用于下载的通信网络与应用程序相关联的功能。

本发明用于解决上述问题，本发明的示例性目的是：当终端(通信设备)执行所下载的通信应用程序时，自动地确定允许使用的网络并自动地强加对该应用程序的通信限制。

解决问题的方式

根据本发明示例性的方面，提供了一种通信设备，包括至少：确定装置，用于基于用来获取通信应用程序的网络的信息以及包括用于获取的通信方法在内的通信状态，使用预先准备的标准来确定所述通信应用程序能够使用的网络；以及通信装置，用于使用所述确定装置所确定的网络来执行利用所述通信应用程序的通信。

根据本发明示例性的方面，还提供了一种通信方法，包括至少以下步骤：基于用来获取通信应用程序的网络的信息以及包括用于获取的通信方法在内的通信状态，使用预先准备的标准来确定所述通信应用程序能够使用的网络；以及使用所确定的网络来执行利用所述通信应用程序的通信。

根据本发明示例性的方面，还提供了一种计算机可读存储介质，存储用于使计算机执行至少以下功能的程序：基于用来获取通信应用程序的网络的信息以及包括用于获取的通信方法在内的通信状态，使用预先准备的标准来确定所述通信应用程序能够使用的网络；以及使用所确定的网络来执行利用所述通信应用程序的通信。

本发明的效果