專利名稱:訪問控制系統(tǒng)�、訪問控制方法和通信終端的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種訪問控制系統(tǒng)�、訪問控制方法和通信終端���,用于控制對諸如應(yīng)用或內(nèi)容之類的數(shù)據(jù)以及對網(wǎng)絡(luò)的訪問����。
背景技術(shù):
近來����,通信終端具有多個無線通信裝置并根據(jù)需要來切換和使用連接網(wǎng)絡(luò)正在變得流行起來���。例如,具有用于連接至蜂窩網(wǎng)絡(luò)的裝置和用于連接至無線LAN的裝置并且連接至室外蜂窩網(wǎng)絡(luò)和室內(nèi)無線LAN的通信終端已經(jīng)投入實(shí)際使用��。在這種情況下��,通信終端在各種網(wǎng)絡(luò)之間切換�����,或同時使用各種網(wǎng)絡(luò)����。存在要連接至的各種網(wǎng)絡(luò),并且相應(yīng)的網(wǎng)絡(luò)在操作策略上有極大的不同�����。例如����,由蜂窩網(wǎng)絡(luò)提供商提供的IP網(wǎng)絡(luò)以及辦公室內(nèi)聯(lián)網(wǎng)引入了認(rèn)證和加密裝置,并被視為非常安全的網(wǎng)絡(luò)(高安全性網(wǎng)絡(luò))���。相反���,免費(fèi)的無線LAN點(diǎn)既不具有認(rèn)證裝置也不具有加密裝置,甚至����,存在未受保護(hù)的網(wǎng)絡(luò)(低安全性網(wǎng)絡(luò))。在本說明書中�����,諸如上述由蜂窩網(wǎng)絡(luò)提供商提供的IP網(wǎng)絡(luò)或辦公室內(nèi)聯(lián)網(wǎng)之類的網(wǎng)絡(luò)將被稱為高安全網(wǎng)絡(luò)����,而其Web服務(wù)器或DNS可能被假冒的網(wǎng)絡(luò)或者由于缺少加密而可以分析其上的通信內(nèi)容的網(wǎng)絡(luò)將被稱作低安全網(wǎng)絡(luò)��。最近的通信終端可以經(jīng)由網(wǎng)絡(luò)從服務(wù)器下載諸如應(yīng)用或內(nèi)容之類的數(shù)據(jù)��,并使用所下載的數(shù)據(jù)來接收各種服務(wù)�����。應(yīng)用的示例是針對蜂窩電話的Java 應(yīng)用。當(dāng)這種通信終端在高安全網(wǎng)絡(luò)和低安全網(wǎng)絡(luò)之間切換或者同時使用它們時���,出現(xiàn)安全性威脅����。例如�����,假定在低安全網(wǎng)絡(luò)上存在惡意的應(yīng)用�����,并且通信終端下載該應(yīng)用并在與高安全網(wǎng)絡(luò)相連接時執(zhí)行該應(yīng)用�����。然后����,惡意應(yīng)用可能攻擊高安全網(wǎng)絡(luò)、竊取信息或在網(wǎng)絡(luò)內(nèi)進(jìn)行破壞�。下面將考慮Java小應(yīng)用程序(Java applet application)。對于Java小應(yīng)用程序�����,該應(yīng)用一般僅可以與其下載站點(diǎn)進(jìn)行通信。例如���,從“http://WWW. example, com”下載的應(yīng)用在“Java VM”的限制下僅可以與“www. example, com”進(jìn)行通信�����。在這種情況下��,高安全網(wǎng)絡(luò)上的DNS是可靠的���,因此,該應(yīng)用可以與預(yù)期服務(wù)器 (www. example, com)進(jìn)行通信�����。然而����,在低安全網(wǎng)絡(luò)上����,不僅應(yīng)用和Web服務(wù)器是不可靠的����, 甚至DNS也是不可靠的���。惡意網(wǎng)絡(luò)管理員可以建立惡意DNS服務(wù)器����,并使通信終端從假冒的服務(wù)器下載應(yīng)用���。例如���,假定通信終端從假冒為http //www. some-secure-server, com的Web服務(wù)器下載應(yīng)用。該應(yīng)用被許可與“www. some-secure-server, com”進(jìn)行通信�����。如果在高安全網(wǎng)絡(luò)上存在具有與此相同的DNS名稱的服務(wù)器��,則惡意應(yīng)用可以非期望地與該服務(wù)器進(jìn)行通信并攻擊該服務(wù)器���。即���,低安全網(wǎng)絡(luò)上的應(yīng)用可以攻擊高安全網(wǎng)絡(luò)上的服務(wù)器���。這是嚴(yán)重的問題。相反��,假定通信終端在高安全網(wǎng)絡(luò)上從“http://www. some-secure-server, com” 下載真實(shí)可信的應(yīng)用或內(nèi)容�����。如果該通信終端與上述惡意網(wǎng)絡(luò)相連接����,則應(yīng)用或內(nèi)容與假冒的服務(wù)器相連接,并且通信內(nèi)容可以被解析�。即,高安全網(wǎng)絡(luò)上的應(yīng)用或內(nèi)容的通信內(nèi)容可能暴露于低安全網(wǎng)絡(luò)并被解析�����。這可能是嚴(yán)重的問題��,對于限制在高安全網(wǎng)絡(luò)環(huán)境中的應(yīng)用來說尤其如此����。 作為對抗這種安全性威脅的手段�����,可以安裝HTTPS (超文本傳輸協(xié)議安全)服務(wù)器等。然而�����,需要獲取證書��,并需要服務(wù)器設(shè)置等��,這增加了成本���。在成本方面�����,難以將HTTPS 用于由個人創(chuàng)建的免費(fèi)軟件或開放信息�,所述個人與可從應(yīng)用或內(nèi)容中得到收益的內(nèi)容提供商不同���?���?紤]到這一點(diǎn)���,例如�����,參考文獻(xiàn)1(日本專利未審公開No. 2004-320369)公開了一種方法����,將與應(yīng)用相對應(yīng)的通信網(wǎng)絡(luò)與連接期間的通信網(wǎng)絡(luò)進(jìn)行比較,如果它們不相互符合����,則限制應(yīng)用功能。通過以這種方式使應(yīng)用與所使用的通信網(wǎng)絡(luò)相對應(yīng)����,低安全網(wǎng)絡(luò)上的應(yīng)用無法訪問高安全網(wǎng)絡(luò),高安全網(wǎng)絡(luò)上的應(yīng)用無法訪問低安全網(wǎng)絡(luò)���。因此��,可以解決安全性問題��。然而���,一些應(yīng)用可以使用高安全/低安全網(wǎng)絡(luò)這兩個網(wǎng)絡(luò)�����,而沒有任何問題。示例是駐留于經(jīng)由高安全/低安全網(wǎng)絡(luò)均可訪問的服務(wù)器上的通信應(yīng)用��。該應(yīng)用是可以經(jīng)由高安全網(wǎng)絡(luò)而訪問的��,至少DNS是可靠的��。此外�����,該應(yīng)用是可以經(jīng)由低安全網(wǎng)絡(luò)而訪問的�,并不是被限制在高安全網(wǎng)絡(luò)環(huán)境中的應(yīng)用。由此��,該應(yīng)用原本不需要上述限制����。然而,上述解決方案使該應(yīng)用不能使用這兩個網(wǎng)絡(luò)��。此外,甚至當(dāng)在上述參考文獻(xiàn) 1中利用諸如內(nèi)容之類的其他數(shù)據(jù)來替換應(yīng)用時����,也類似地出現(xiàn)該問題。
發(fā)明內(nèi)容
本發(fā)明所要解決的問題在上述情形下�,需要一種用于對服務(wù)器進(jìn)行認(rèn)證的機(jī)制,以便能夠在多個網(wǎng)絡(luò)上使用諸如應(yīng)用或內(nèi)容之類的數(shù)據(jù)�,同時保持安全性。更具體地�,檢查數(shù)據(jù)的來源,如果證明了服務(wù)器未被假冒�����,即����,如果證明了網(wǎng)絡(luò)不是偽裝的,則可以許可使用多個網(wǎng)絡(luò)�����,而沒有任何問題��。然而�,傳統(tǒng)上,尚不存在用于確定網(wǎng)絡(luò)是否是偽裝的機(jī)制。設(shè)計(jì)了本發(fā)明以解決上述問題���,本發(fā)明的示例目的是提供一種訪問控制系統(tǒng)�、訪問控制方法和通信終端����,能夠確定網(wǎng)絡(luò)是否是偽裝的�。本發(fā)明的另一示例目的是提供一種訪問控制系統(tǒng)、訪問控制方法和通信終端��,使得能夠在多個網(wǎng)絡(luò)上使用數(shù)據(jù)�,同時保持安全性。解決問題的技術(shù)方案為了達(dá)到上述目的����,根據(jù)本發(fā)明,提供了一種訪問控制系統(tǒng)中的通信終端�,所述訪問控制系統(tǒng)包括第一網(wǎng)絡(luò)、安全性比所述第一網(wǎng)絡(luò)低的第二網(wǎng)絡(luò)��、以及能夠與所述第一網(wǎng)絡(luò)和所述第二網(wǎng)絡(luò)相連接的通信終端��,所述通信終端包括核對裝置�,用于將從所述第一網(wǎng)絡(luò)和所述第二網(wǎng)絡(luò)中的一個網(wǎng)絡(luò)針對數(shù)據(jù)獲取的核對信息與從另一網(wǎng)絡(luò)獲取的數(shù)據(jù)進(jìn)行核對;以及可靠性信息DB構(gòu)造裝置,用于基于所述核對裝置的核對結(jié)果�����,構(gòu)造可靠性信息 DB��,作為指示對資源的訪問的可靠性的信息的數(shù)據(jù)庫�。根據(jù)本發(fā)明,所述通信終端將從所述第一網(wǎng)絡(luò)(高安全網(wǎng)絡(luò))或第二網(wǎng)絡(luò)(低安全網(wǎng)絡(luò))針對數(shù)據(jù)獲取的核對信息與從另一網(wǎng)絡(luò)獲取的數(shù)據(jù)進(jìn)行核對����。基于數(shù)據(jù)的核對信息與數(shù)據(jù)之間的核對結(jié)果�,構(gòu)造可靠性信息DB,作為指示對資源的訪問的可靠性的信息的數(shù)據(jù)庫�����。在本發(fā)明中����,“數(shù)據(jù)”表示由通信終端經(jīng)由網(wǎng)絡(luò)獲取的所有類型的數(shù)據(jù),包括應(yīng)用和內(nèi)容����。本發(fā)明的效果根據(jù)本發(fā)明�,所述通信終端將從所述第一網(wǎng)絡(luò)(高安全網(wǎng)絡(luò))或第二網(wǎng)絡(luò)(低安全網(wǎng)絡(luò))針對數(shù)據(jù)獲取的核對信息與從另一網(wǎng)絡(luò)獲取的數(shù)據(jù)進(jìn)行核對����。基于核對結(jié)果�,構(gòu)造可靠性信息DB,作為指示對資源的訪問的可靠性的信息的數(shù)據(jù)庫�。這使得能夠確定網(wǎng)絡(luò)是否是偽裝的、確定是許可還是禁止對所下載的數(shù)據(jù)的訪問�����、以及確定是許可還是禁止對網(wǎng)絡(luò)的訪問��。因此����,可以在多個網(wǎng)絡(luò)上使用數(shù)據(jù)�����,同時保持安全性����。
圖1是示出了根據(jù)本發(fā)明的訪問控制系統(tǒng)的示例實(shí)施例(第一示例實(shí)施例)的配置的視圖�;圖2是解釋了第一示例實(shí)施例的第一方法的視圖���;圖3是示例了在第一示例實(shí)施例的第一方法中當(dāng)核對結(jié)果為“匹配”時將可靠性
信
息寫入可靠性信息DB中的視圖 圖4是示例了在第一示例實(shí)施例的第一方法中當(dāng)核對結(jié)果為“失配”時將可靠性
信
息寫入可靠性信息DB中的視5是解釋了第一示例實(shí)施例的第二方法的視圖���;圖6是示例了在第一示例實(shí)施例的第二方法中當(dāng)核對結(jié)果為“匹配”時將可靠性
信
息寫入可靠性信息DB中的視圖 圖7是示例了在第一示例實(shí)施例的第二方法中當(dāng)核對結(jié)果為“失配”時將可靠性
信
息寫入可靠性信息DB中的視8是示例了存在多個低安全網(wǎng)絡(luò)時的訪問控制系統(tǒng)的視圖;圖9A是示出了在圖8所示的訪問控制系統(tǒng)中的可靠性信息DB中構(gòu)造可靠性信息的數(shù)據(jù)庫的狀態(tài)的視圖�����;圖9B是示出了在圖8所示的訪問控制系統(tǒng)中的可靠性信息DB中構(gòu)造可靠性信息的數(shù)據(jù)庫的狀態(tài)的視圖���;圖9C是示出了在圖8所示的訪問控制系統(tǒng)中的可靠性信息DB中構(gòu)造可靠性信息的數(shù)據(jù)庫的狀態(tài)的視圖��;圖10是示出了根據(jù)本發(fā)明的訪問控制系統(tǒng)的另一示例實(shí)施例(第二示例實(shí)施例) 的配置的視圖���;圖11是示出了根據(jù)第二示例實(shí)施例的訪問控制系統(tǒng)中的通信終端內(nèi)的處理操作的流程圖;圖12是示例了在根據(jù)第二示例實(shí)施例的訪問控制系統(tǒng)中當(dāng)?shù)谝淮问褂酶甙踩W(wǎng)絡(luò)獲取數(shù)據(jù)時將可靠性信息寫入可靠性信息DB中的視圖�����;圖13是示例了在根據(jù)第二示例實(shí)施例的訪問控制系統(tǒng)中當(dāng)核對結(jié)果為“匹配”時將可靠性信息寫入可靠性信息DB中的視圖��;圖14是示例了在根據(jù)第二示例實(shí)施例的訪問控制系統(tǒng)中當(dāng)核對結(jié)果為“失配”時將可靠性信息寫入可靠性信息DB中的視圖15是示出了根據(jù)本發(fā)明的訪問控制系統(tǒng)的另一示例實(shí)施例(第三示例實(shí)施例) 的配置的視圖����;圖16是示出了根據(jù)第三示例實(shí)施例的訪問控制系統(tǒng)中的通信終端內(nèi)的處理操作的流程圖����;圖17是示例了根據(jù)第三示例實(shí)施例的訪問控制系統(tǒng)中的屬性文件的視圖����;圖18是示出了根據(jù)第三示例實(shí)施例的訪問控制系統(tǒng)中的核對處理的具體示例的視圖;以及圖19是示例了在根據(jù)第三示例實(shí)施例的訪問控制系統(tǒng)中當(dāng)核對結(jié)果為“匹配”時將可靠性信息寫入可靠性信息DB中的視圖�。
具體實(shí)施例方式以下將參照附圖來描述本發(fā)明。[第一示例實(shí)施例]圖1是示出了根據(jù)本發(fā)明的訪問控制系統(tǒng)的示例實(shí)施例(第一示例實(shí)施例)的配置的視圖�。在圖1中,參考標(biāo)記1表示通信終端�;參考標(biāo)記2表示下載服務(wù)器。通信終端1包括通信控制單元11��、核對單元12�����、可靠性信息DB 13�����、可靠性信息DB 構(gòu)造單元14和存儲單元15�。下載服務(wù)器(簡稱為服務(wù)器)2包括諸如應(yīng)用或內(nèi)容之類的數(shù)據(jù)21以及數(shù)據(jù)21的核對信息(如散列值)22。服務(wù)器2與高安全網(wǎng)絡(luò)3和低安全網(wǎng)絡(luò)4相連接��。通信終端1可以使用至少高安全網(wǎng)絡(luò)3或低安全網(wǎng)絡(luò)4�����,經(jīng)由通信控制單元11��,訪問服務(wù)器2��。存在多種網(wǎng)絡(luò)�����,大致分為兩種類型高安全網(wǎng)絡(luò)3和安全性比高安全網(wǎng)絡(luò)3低的低安全網(wǎng)絡(luò)4����。高安全網(wǎng)絡(luò)3是在一定程度上確保安全性的網(wǎng)絡(luò),包括由蜂窩網(wǎng)絡(luò)提供商和辦公室LAN提供的IP網(wǎng)絡(luò)�����。在這些網(wǎng)絡(luò)中����,網(wǎng)絡(luò)內(nèi)存在的諸如DNS服務(wù)器和代理服務(wù)器之類的服務(wù)器可以被視為是可靠的���。相反,低安全網(wǎng)絡(luò)4包括免費(fèi)無線LAN點(diǎn)等等�����。在這些網(wǎng)絡(luò)中��,網(wǎng)絡(luò)內(nèi)的服務(wù)器被視為是不太可靠的����。例如,易于設(shè)置免費(fèi)無線LAN點(diǎn)���,其中����,安裝了具有惡意人員故意假冒的DNS名稱的DNS服務(wù)器�����。在第一示例實(shí)施例的系統(tǒng)中��,通信終端1的通信控制單元11經(jīng)由高安全網(wǎng)絡(luò)3或低安全網(wǎng)絡(luò)4來獲取核對信息22��,并經(jīng)由另一網(wǎng)絡(luò)來獲取數(shù)據(jù)21��。通信終端1的核對單元 12將所獲取的核對信息22和數(shù)據(jù)21進(jìn)行核對�。將經(jīng)由高安全網(wǎng)絡(luò)3獲取核對信息22并經(jīng)由低安全網(wǎng)絡(luò)4獲取數(shù)據(jù)21的方法定義為第一示例實(shí)施例的第一方法。將經(jīng)由高安全網(wǎng)絡(luò)3獲取數(shù)據(jù)21并經(jīng)由低安全網(wǎng)絡(luò)4 獲取核對信息22的方法定義為第一示例實(shí)施例的第二方法���。以下將解釋這些方法�。[第一示例實(shí)施例的第一方法]在第一示例實(shí)施例的第一方法中��,通信終端1的通信控制單元11經(jīng)由高安全網(wǎng)絡(luò) 3來獲取核對信息22�����,并經(jīng)由低安全網(wǎng)絡(luò)4來獲取數(shù)據(jù)21 (參見圖2)�。通信控制單元11同時獲取核對信息22和數(shù)據(jù)21。更具體地����,當(dāng)首先獲取核對信息22時,通信控制單元11在經(jīng)由核對信息獲取單元11-1獲取核對信息22之后立即經(jīng)由數(shù)據(jù)獲取單元11-2來獲取數(shù)據(jù)21���。
在通信終端1中���,核對單元12將經(jīng)由高安全網(wǎng)絡(luò)3獲取的核對信息(在本示例中是散列值)22與經(jīng)由低安全網(wǎng)絡(luò)4獲取的數(shù)據(jù)21進(jìn)行核對�����。在這種情況下����,核對單元12 根據(jù)經(jīng)由低安全網(wǎng)絡(luò)4獲取的數(shù)據(jù)21來產(chǎn)生散列值���,并將該散列值與經(jīng)由高安全網(wǎng)絡(luò)3獲取的核對信息(散列值)22進(jìn)行比較�。如果核對結(jié)果為“匹配”�����,則核對單元12確定從低安全網(wǎng)絡(luò)4獲取的數(shù)據(jù)21是可靠的��。如果核對結(jié)果為“失配”�,則核對單元12確定從低安全網(wǎng)絡(luò)4獲取的數(shù)據(jù)21是不可靠的?�?煽康臄?shù)據(jù)表示從未被假冒的服務(wù)器2獲取的數(shù)據(jù)21���,即,從非偽裝的低安全網(wǎng)絡(luò)4獲取的數(shù)據(jù)21。不可靠的數(shù)據(jù)表示從假冒的服務(wù)器2’獲取的數(shù)據(jù)21’�����,S卩�,從偽裝的低安全網(wǎng)絡(luò)4獲取的數(shù)據(jù)21’。如果核對結(jié)果為“匹配”���,則核對單元12將從低安全網(wǎng)絡(luò)4獲取的數(shù)據(jù)21保存在存儲單元15中���。如果核對結(jié)果為“失配”,則從低安全網(wǎng)絡(luò)4獲取的數(shù)據(jù)21’是不可靠的��, 核對單元12丟棄該數(shù)據(jù)21’而不將其保存在存儲單元15中�。[核對結(jié)果為“匹配”的情況]將核對單元12中的核對結(jié)果發(fā)送至可靠性信息DB構(gòu)造單元14。如果核對單元 12中的核對結(jié)果為“匹配”����,則可靠性信息DB構(gòu)造單元14使用從低安全網(wǎng)絡(luò)4獲取的數(shù)據(jù) 21作為資源,并將數(shù)據(jù)的標(biāo)識符(數(shù)據(jù)標(biāo)識符)�、用于獲取數(shù)據(jù)的核對信息的網(wǎng)絡(luò)的標(biāo)識符 (NW標(biāo)識符)以及用于獲取數(shù)據(jù)的網(wǎng)絡(luò)的標(biāo)識符(NW標(biāo)識符)之間的對應(yīng)關(guān)系,作為指示對該資源的訪問的可靠性的信息����,寫入可靠性信息DB 13內(nèi)的表TBl中���。在本示例中,將數(shù)據(jù) 21的數(shù)據(jù)標(biāo)識符#DA����、高安全網(wǎng)絡(luò)3的NW標(biāo)識符HNW以及低安全網(wǎng)絡(luò)4的NW標(biāo)識符LNW 進(jìn)行組合并寫入可靠性信息DB 13內(nèi)的表TBl中(參見圖3)。如果核對單元12中的核對結(jié)果為“匹配”���,則可靠性信息DB構(gòu)造單元14使用低安全網(wǎng)絡(luò)4作為資源��,并將低安全網(wǎng)絡(luò)4的標(biāo)識符和連接許可/禁止信息之間的對應(yīng)關(guān)系�,作為指示對該資源的訪問的可靠性的信息���,寫入可靠性信息DB 13內(nèi)的表TB2中����。在本示例中��,將低安全網(wǎng)絡(luò)4的NW標(biāo)識符LNW和指示連接的許可的信息(“〇”)進(jìn)行配對并寫入表 TB2中(參見圖3)�。[對數(shù)據(jù)的訪問]通過查找可靠性信息DB 13中的表TBl (圖3),在與高安全網(wǎng)絡(luò)3相連接并與低安全網(wǎng)絡(luò)4相連接時����,數(shù)據(jù)訪問單元16許可對已經(jīng)經(jīng)由低安全網(wǎng)絡(luò)4下載的�����、存儲單元15中的數(shù)據(jù)21的訪問。數(shù)據(jù)訪問許可/禁止確定單元16-1進(jìn)行該確定���。[對網(wǎng)絡(luò)的訪問]通信控制單元11通過查找可靠性信息DB 13中的表TB2(圖幻�,許可對低安全網(wǎng)絡(luò)4的訪問���。網(wǎng)絡(luò)訪問許可/禁止確定單元11-3進(jìn)行該確定�。對于高安全網(wǎng)絡(luò)3�����,可靠性被視為較高��,并且始終在無需參考可靠性信息DB 13中的信息的情況下許可對該網(wǎng)絡(luò)的訪問�。以這種方式,根據(jù)第一示例實(shí)施例的第一方法����,當(dāng)核對單元12中的核對結(jié)果為 “匹配”時,S卩���,當(dāng)確定了低安全網(wǎng)絡(luò)4不是偽裝的時�����,通信終端1可以訪問高安全網(wǎng)絡(luò)3和低安全網(wǎng)絡(luò)4�����。此外��,通信終端1可以在與兩個網(wǎng)絡(luò)中的任一網(wǎng)絡(luò)相連接時訪問存儲單元 15中的數(shù)據(jù)21�����。在高安全網(wǎng)絡(luò)3和低安全網(wǎng)絡(luò)4上均可以使用數(shù)據(jù)21���,同時保持安全性���。
8
[核對結(jié)果為“失配”的情況]將核對單元12中的核對結(jié)果發(fā)送至可靠性信息DB構(gòu)造單元14。如果核對單元12 中的核對結(jié)果為“失配”�,則可靠性信息DB構(gòu)造單元14將從低安全網(wǎng)絡(luò)4獲取的數(shù)據(jù)21’ 的標(biāo)識符(數(shù)據(jù)標(biāo)識符)和指示不存在可用網(wǎng)絡(luò)的信息之間的對應(yīng)關(guān)系寫入可靠性信息DB 13內(nèi)的表TBl中。在本示例中�����,使數(shù)據(jù)21’的數(shù)據(jù)標(biāo)識符#DA和指示不存在可用網(wǎng)絡(luò)的信息(“_”)彼此對應(yīng),并將它們寫入可靠性信息DB 13內(nèi)的表TBl中(參見圖4)����。如果核對單元12中的核對結(jié)果為“失配”,則可靠性信息DB構(gòu)造單元14使用低安全網(wǎng)絡(luò)4作為資源��,并將低安全網(wǎng)絡(luò)4的標(biāo)識符和連接許可/禁止信息之間的對應(yīng)關(guān)系����,作為指示對該資源的訪問的可靠性的信息����,寫入可靠性信息DB 13內(nèi)的表TB2中。在本示例中�����,將低安全網(wǎng)絡(luò)4的NW標(biāo)識符LNW和指示連接的禁止的信息(“X”)進(jìn)行配對并寫入表 TB2中(參見圖4)����。[對網(wǎng)絡(luò)的訪問]通信控制單元11通過查找可靠性信息DB 13中的表TB2 (圖4),禁止對低安全網(wǎng)絡(luò)4的訪問���。網(wǎng)絡(luò)訪問許可/禁止確定單元11-3進(jìn)行該確定��。對于高安全網(wǎng)絡(luò)3�����,可靠性被視為較高��,并且始終在無需參考可靠性信息DB 13中的信息的情況下許可對該網(wǎng)絡(luò)的訪問����。以這種方式,根據(jù)第一示例實(shí)施例的第一方法�,當(dāng)通信終端1的核對單元12中的核對結(jié)果為“失配”時,即����,當(dāng)確定了低安全網(wǎng)絡(luò)4是偽裝的時,禁止對偽裝的低安全網(wǎng)絡(luò)4 的訪問����。僅許可對高安全網(wǎng)絡(luò)3的訪問,從而確保安全性����。在以上描述中,當(dāng)核對單元12中的核對結(jié)果為“失配”時,丟棄從低安全網(wǎng)絡(luò)4獲取的數(shù)據(jù)21’�����。備選地����,可以將從低安全網(wǎng)絡(luò)4獲取的數(shù)據(jù)21’保存在存儲單元15中。在這種情況下�����,數(shù)據(jù)21’是不可靠的���,但是,隨后可以通過將數(shù)據(jù)21’保存在通信終端1的存儲單元15中來檢查該數(shù)據(jù)21’�。當(dāng)數(shù)據(jù)21’保存在存儲單元15中時,通過查找可靠性信息 DB 13中的表TBl (圖4)來禁止在高安全網(wǎng)絡(luò)3和低安全網(wǎng)絡(luò)4上使用數(shù)據(jù)21’�。數(shù)據(jù)訪問許可/禁止確定單元16-1進(jìn)行該確定。[第一示例實(shí)施例的第二方法]在第一示例實(shí)施例的第二方法中�����,通信終端1的通信控制單元11經(jīng)由高安全網(wǎng)絡(luò) 3來獲取數(shù)據(jù)21���,并經(jīng)由低安全網(wǎng)絡(luò)4來獲取核對信息22 (參見圖5)�。通信控制單元11同時獲取核對信息22和數(shù)據(jù)21。更具體地���,當(dāng)首先獲取數(shù)據(jù)21時�����,通信控制單元11在經(jīng)由數(shù)據(jù)獲取單元11-2獲取數(shù)據(jù)21之后立即經(jīng)由核對信息獲取單元11-1來獲取核對信息22���。在通信終端1中,核對單元12將經(jīng)由低安全網(wǎng)絡(luò)4獲取的核對信息(在本示例中是散列值)22與經(jīng)由高安全網(wǎng)絡(luò)3獲取的數(shù)據(jù)21進(jìn)行核對����。在這種情況下,核對單元12 根據(jù)經(jīng)由高安全網(wǎng)絡(luò)3獲取的數(shù)據(jù)21來產(chǎn)生散列值���,并將該散列值與經(jīng)由低安全網(wǎng)絡(luò)4獲取的核對信息(散列值)22進(jìn)行核對����。如果核對結(jié)果為“匹配”�����,則核對單元12確定從低安全網(wǎng)絡(luò)4獲取的核對信息22 是可靠的。如果核對結(jié)果為“失配”��,則核對單元12確定從低安全網(wǎng)絡(luò)4獲取的核對信息22 是不可靠的��?�?煽康暮藢π畔⒈硎緩奈幢患倜暗姆?wù)器2獲取的核對信息22����,即,從非偽裝的低安全網(wǎng)絡(luò)4獲取的核對信息22���。不可靠的核對信息表示從假冒的服務(wù)器2’獲取的核對信息22’��,即���,從偽裝的低安全網(wǎng)絡(luò)4獲取的核對信息22’�����。在這種情況下����,不論核對結(jié)果是“匹配”還是“失配”,核對單元12都將從高安全網(wǎng)絡(luò)3獲取的數(shù)據(jù)21保存在存儲單元15中。由于高安全網(wǎng)絡(luò)3是高度可靠的��,因此即使核對單元12中的核對結(jié)果是“失配”����,也將從高安全網(wǎng)絡(luò)3獲取的數(shù)據(jù)21保存在存儲單元15 中。[核對結(jié)果為“匹配”的情況]核對單元12中的核對結(jié)果被發(fā)送至可靠性信息DB構(gòu)造單元14�����。如果核對單元 12中的核對結(jié)果為“匹配”�����,則可靠性信息DB構(gòu)造單元14使用從高安全網(wǎng)絡(luò)3獲取的數(shù)據(jù) 21作為資源����,并將數(shù)據(jù)的標(biāo)識符(數(shù)據(jù)標(biāo)識符)、用于獲取數(shù)據(jù)的核對信息的網(wǎng)絡(luò)的標(biāo)識符 (NW標(biāo)識符)以及用于獲取數(shù)據(jù)的網(wǎng)絡(luò)的標(biāo)識符(NW標(biāo)識符)之間的對應(yīng)關(guān)系���,作為指示對該資源的訪問的可靠性的信息���,寫入可靠性信息DB 13內(nèi)的表TBl中。在本示例中��,將數(shù)據(jù) 21的數(shù)據(jù)標(biāo)識符#DA、高安全網(wǎng)絡(luò)3的NW標(biāo)識符HNW以及低安全網(wǎng)絡(luò)4的NW標(biāo)識符LNW 進(jìn)行組合并寫入可靠性信息DB 13內(nèi)的表TBl中(參見圖6)�����。如果核對單元12中的核對結(jié)果為“匹配”���,則可靠性信息DB構(gòu)造單元14使用低安全網(wǎng)絡(luò)4作為資源�,并將低安全網(wǎng)絡(luò)4的標(biāo)識符和連接許可/禁止信息之間的對應(yīng)關(guān)系�,作為指示對該資源的訪問的可靠性的信息,寫入可靠性信息DB 13內(nèi)的表TB2中���。在本示例中����,將低安全網(wǎng)絡(luò)4的NW標(biāo)識符LNW和指示連接的許可的信息(“〇”)進(jìn)行配對并寫入表 TB2中(參見圖6)���。[對數(shù)據(jù)的訪問]通過查找可靠性信息DB 13中的表TBl (圖6)����,在與高安全網(wǎng)絡(luò)3相連接并與低安全網(wǎng)絡(luò)4相連接時�,數(shù)據(jù)訪問單元16許可對已經(jīng)經(jīng)由高安全網(wǎng)絡(luò)3下載的��、存儲單元15中的數(shù)據(jù)21的訪問。數(shù)據(jù)訪問許可/禁止確定單元16-1進(jìn)行該確定��。[對網(wǎng)絡(luò)的訪問]通信控制單元11通過查找可靠性信息DB 13中的表TB2 (圖6)���,許可對低安全網(wǎng)絡(luò)4的訪問���。網(wǎng)絡(luò)訪問許可/禁止確定單元11-3進(jìn)行該確定。對于高安全網(wǎng)絡(luò)3�����,可靠性被視為較高�����,并且始終在無需參考可靠性信息DB 13中的信息的情況下許可對該網(wǎng)絡(luò)的訪問����。以這種方式,根據(jù)第一示例實(shí)施例的第二方法����,當(dāng)核對單元12中的核對結(jié)果為 “匹配”時,S卩��,當(dāng)確定了低安全網(wǎng)絡(luò)4不是偽裝的時,通信終端1可以訪問高安全網(wǎng)絡(luò)3和低安全網(wǎng)絡(luò)4����。此外,通信終端1可以在與兩個網(wǎng)絡(luò)中的任一網(wǎng)絡(luò)相連接時訪問存儲單元 15中的數(shù)據(jù)21�。在高安全網(wǎng)絡(luò)3和低安全網(wǎng)絡(luò)4上均可以使用數(shù)據(jù)21,同時保持安全性��。[核對結(jié)果為“失配”的情況]核對單元12中的核對結(jié)果被發(fā)送至可靠性信息DB構(gòu)造單元14��。如果核對單元 12中的核對結(jié)果為“失配”�����,則可靠性信息DB構(gòu)造單元14使用從高安全網(wǎng)絡(luò)3獲取的數(shù)據(jù) 21作為資源��,并將數(shù)據(jù)的標(biāo)識符(數(shù)據(jù)標(biāo)識符)和用于獲取數(shù)據(jù)的網(wǎng)絡(luò)的標(biāo)識符(NW標(biāo)識符)之間的對應(yīng)關(guān)系�,作為指示對該資源的訪問的可靠性的信息,寫入可靠性信息DB 13內(nèi)的表TBl中����。在本示例中,使數(shù)據(jù)21的數(shù)據(jù)標(biāo)識符#DA和用于獲取數(shù)據(jù)21的高安全網(wǎng)絡(luò) 3的NW標(biāo)識符HNW彼此對應(yīng)�����,并將它們寫入可靠性信息DB 13內(nèi)的表TBl中(參見圖7)����。如果核對單元12中的核對結(jié)果為“失配”,則可靠性信息DB構(gòu)造單元14使用低安全網(wǎng)絡(luò)4作為資源�����,并將低安全網(wǎng)絡(luò)4的標(biāo)識符和連接許可/禁止信息之間的對應(yīng)關(guān)系���,作為指示對該資源的訪問的可靠性的信息�,寫入可靠性信息DB 13內(nèi)的表TB2中���。在本示例中��,將低安全網(wǎng)絡(luò)4的NW標(biāo)識符LNW和指示連接的禁止的信息(“X”)進(jìn)行配對并寫入表 TB2中(參見圖7)���。[對數(shù)據(jù)的訪問]通過查找可靠性信息DB 13中的表TBI (圖7),僅在與高安全網(wǎng)絡(luò)3相連接時�,數(shù)據(jù)訪問單元16許可對已經(jīng)經(jīng)由高安全網(wǎng)絡(luò)3下載的、存儲單元15中的數(shù)據(jù)21的訪問���。數(shù)據(jù)訪問許可/禁止確定單元16-1進(jìn)行該確定�。[對網(wǎng)絡(luò)的訪問]通信控制單元11通過查找可靠性信息DB 13中的表TB2(圖7),禁止對低安全網(wǎng)絡(luò)4的訪問���。網(wǎng)絡(luò)訪問許可/禁止確定單元11-3進(jìn)行該確定���。對于高安全網(wǎng)絡(luò)3,可靠性被視為較高����,并且始終在無需參考可靠性信息DB 13中的信息的情況下許可對該網(wǎng)絡(luò)的訪問。以這種方式��,根據(jù)第一示例實(shí)施例的第二方法����,當(dāng)核對單元12中的核對結(jié)果為 “失配”時,S卩��,當(dāng)確定了低安全網(wǎng)絡(luò)4是偽裝的時�,禁止對偽裝的低安全網(wǎng)絡(luò)4的訪問。因此��,僅許可對高安全網(wǎng)絡(luò)3的訪問����,從而確保安全性����。僅在與高安全網(wǎng)絡(luò)3相連接時����,許可對存儲單元15中的數(shù)據(jù)21的訪問���,并且僅可以在高安全網(wǎng)絡(luò)3上使用數(shù)據(jù)21����。注意�,第一示例實(shí)施例的上述第一和第二方法始終在無需參考可靠性信息DB 13 中的信息的情況下許可對高安全網(wǎng)絡(luò)3的訪問。然而���,對于高安全網(wǎng)絡(luò)3���,與低安全網(wǎng)絡(luò)4 類似,可以將NW標(biāo)識符HNW和指示連接的許可的信息(“〇”)進(jìn)行配對并寫入表TB2中����, 并可以通過查找表TB2來確定是許可還是禁止對高安全網(wǎng)絡(luò)3的訪問。第一示例實(shí)施例的上述第二方法同時經(jīng)由高安全網(wǎng)絡(luò)3來獲取數(shù)據(jù)21并經(jīng)由低安全網(wǎng)絡(luò)4來獲取核對信息22。備選地�����,在將經(jīng)由高安全網(wǎng)絡(luò)3獲取的數(shù)據(jù)21保存在存儲單元15中之后�����,當(dāng)例如通信終端1進(jìn)入低安全網(wǎng)絡(luò)4的通信區(qū)域時�����,可以經(jīng)由低安全網(wǎng)絡(luò) 4來獲取核對信息22����,以將所獲取的核對信息22與保存在存儲單元15中的數(shù)據(jù)21進(jìn)行核對。已經(jīng)使用低安全網(wǎng)絡(luò)4的數(shù)目為1的示例描述了第一示例實(shí)施例的第一和第二方法���。實(shí)際上���,存在多個低安全網(wǎng)絡(luò)4。圖8示出了存在3個低安全網(wǎng)絡(luò)4-1����、4-2和4-3的情況。在圖8所示的訪問控制系統(tǒng)中,例如�����,當(dāng)采用第一示例實(shí)施例的第一方法時��,在通信終端1的可靠性信息DB 13中如下構(gòu)造可靠性信息的數(shù)據(jù)庫��。參照圖8���,低安全網(wǎng)絡(luò)4-1的NW標(biāo)識符是LNW1,低安全網(wǎng)絡(luò)4_2的NW標(biāo)識符是 LNW2�,低安全網(wǎng)絡(luò)4-3的NW標(biāo)識符是LNW3。服務(wù)器2具有諸如應(yīng)用和內(nèi)容之類的數(shù)據(jù)21-1����、 21-2和21-3,并具有作為數(shù)據(jù)21-1��、21-2和21_3的散列值的核對信息22_1�、22_2和22_3。 數(shù)據(jù)21-1的數(shù)據(jù)標(biāo)識符是#0々��,數(shù)據(jù)21-2的數(shù)據(jù)標(biāo)識符是#08���,數(shù)據(jù)21-3的數(shù)據(jù)標(biāo)識符是 #DC�。在這種情況下,通信終端1經(jīng)由高安全網(wǎng)絡(luò)3來獲取核對信息22-1�����,經(jīng)由低安全網(wǎng)絡(luò)4-1來獲取數(shù)據(jù)21-1��,并將所獲取的核對信息22-1和數(shù)據(jù)21-1進(jìn)行核對���。如果核對結(jié)果為“匹配”��,則確定從低安全網(wǎng)絡(luò)4-1獲取的數(shù)據(jù)21-1是可靠的����,并將高安全網(wǎng)絡(luò)3的NW標(biāo)識符HNW和低安全網(wǎng)絡(luò)4-1的NW標(biāo)識符LNW1����,與數(shù)據(jù)21_1的數(shù)據(jù)標(biāo)識符#DA相對應(yīng)地,寫入可靠性信息DB 13內(nèi)的表TBl中(參見圖9A)���。將低安全網(wǎng)絡(luò) 4-1的NW標(biāo)識符LNWl和指示連接的許可的信息(“〇”)進(jìn)行配對并寫入表TB2中(參見圖 9A)��。然后��,通信終端1經(jīng)由高安全網(wǎng)絡(luò)3來獲取核對信息22-2���,經(jīng)由低安全網(wǎng)絡(luò)4來獲取數(shù)據(jù)21-2�,并將所獲取的核對信息22-2和數(shù)據(jù)21-2進(jìn)行核對����。如果核對結(jié)果為“失配”,則確定從低安全網(wǎng)絡(luò)4-2獲取的數(shù)據(jù)21-2是不可靠的�����, 并將指示不存在可用網(wǎng)絡(luò)的信息(“_”)與數(shù)據(jù)21-2的數(shù)據(jù)標(biāo)識符#DB相對應(yīng)地寫入可靠性信息DB 13內(nèi)的表TBl中(參見圖9B)���。此外,將低安全網(wǎng)絡(luò)4_2的NW標(biāo)識符LNW2和指示連接的禁止的信息(“ X ”)進(jìn)行配對并寫入表TB2中(參見圖9B)���。此后���,通信終端1經(jīng)由高安全網(wǎng)絡(luò)3來獲取核對信息22-3,經(jīng)由低安全網(wǎng)絡(luò)4_3來獲取數(shù)據(jù)21-3����,并將所獲取的核對信息22-3和數(shù)據(jù)21-3進(jìn)行核對����。如果核對結(jié)果為“失配”�,則確定從低安全網(wǎng)絡(luò)4-3獲取的數(shù)據(jù)21-3是不可靠的, 并將指示不存在可用網(wǎng)絡(luò)的信息(“_”)與數(shù)據(jù)21-3的數(shù)據(jù)標(biāo)識符#DC相對應(yīng)地寫入可靠性信息DB 13內(nèi)的表TBl中(參見圖9C)�。將低安全網(wǎng)絡(luò)4_3的NW標(biāo)識符LNW3和指示連接的禁止的信息(“ X ”)進(jìn)行配對并寫入表TB2中(參見圖9C)。如上所述���,該系統(tǒng)可以防止對高安全網(wǎng)絡(luò)上的服務(wù)器的攻擊����。這是由于可以從多個網(wǎng)絡(luò)下載數(shù)據(jù)和核對信息并將它們進(jìn)行核對�����,以確定數(shù)據(jù)不是偽裝的服務(wù)器上的惡意數(shù)據(jù)�。其原因在于1)可以從多個網(wǎng)絡(luò)到達(dá)該服務(wù)器,因此����,該服務(wù)器是互聯(lián)網(wǎng)上的同一個服務(wù)器;或者幻該服務(wù)器是偽裝的����,但數(shù)據(jù)未被篡改并且不是惡意數(shù)據(jù)����。這可以防止低安全網(wǎng)絡(luò)上的惡意數(shù)據(jù)對高安全網(wǎng)絡(luò)的攻擊��。該系統(tǒng)還可以防止對DNS被假冒的網(wǎng)絡(luò)的訪問�����。這是由于使用可靠性信息DB中的可靠性信息來確定是許可還是禁止對網(wǎng)絡(luò)的訪問����。此外,該系統(tǒng)可以降低服務(wù)器安裝成本�。傳統(tǒng)上,安裝可靠服務(wù)器需要證書獲取的成本等等���。然而��,該系統(tǒng)可以通過僅在服務(wù)器側(cè)存儲核對信息而無需任何其他準(zhǔn)備,來提高安全級別�����。注意����,第一示例實(shí)施例的第一方法經(jīng)由高安全網(wǎng)絡(luò)3來獲取核對信息22�����,而第一示例實(shí)施例的第二方法經(jīng)由低安全網(wǎng)絡(luò)4來獲取核對信息22��。然而�����,還可以從高安全網(wǎng)絡(luò) 3和低安全網(wǎng)絡(luò)4獲取數(shù)據(jù)21���,根據(jù)從高安全網(wǎng)絡(luò)3和低安全網(wǎng)絡(luò)4獲取的相應(yīng)數(shù)據(jù)21來產(chǎn)生散列值,并將所產(chǎn)生的散列值進(jìn)行比較(散列比較)�。在這種情況下,不總是需要執(zhí)行散列比較����,而是可以進(jìn)行將所獲取的數(shù)據(jù)21的二進(jìn)制值相比較的二進(jìn)制比較。該方法將被稱為第一示例實(shí)施例的第三方法�。[第二示例實(shí)施例采用第一示例實(shí)施例的第三方法的示例]圖10是示出了根據(jù)本發(fā)明的訪問控制系統(tǒng)的另一示例實(shí)施例(第二示例實(shí)施例) 的配置的視圖。在第二示例實(shí)施例中���,通信終端1將被稱為1A�,以將其與根據(jù)第三示例實(shí)施例的訪問控制系統(tǒng)中使用的通信終端(稍后描述)進(jìn)行區(qū)分。通信終端IA包括通信控制單元11���、核對單元12���、可靠性信息DB 13、可靠性信息 DB構(gòu)造單元14����、存儲單元15和數(shù)據(jù)訪問單元16。
在第二實(shí)例實(shí)施例的訪問控制系統(tǒng)中��,通信終端IA的通信控制單元11是與網(wǎng)絡(luò)相連接并與網(wǎng)絡(luò)進(jìn)行通信的控制單元����。通信控制單元11包括NW標(biāo)識單元111和通信單元 112。NW標(biāo)識單元111是用于標(biāo)識所連接的網(wǎng)絡(luò)的裝置�。參照圖10,NW標(biāo)識單元111 確定高安全網(wǎng)絡(luò)3和低安全網(wǎng)絡(luò)4中的哪一個與通信終端IA相連接��。例如�����,NW標(biāo)識單元 111基于所連接的3G無線通信網(wǎng)絡(luò)的名稱或者基于所連接的無線LAN接入點(diǎn)的BSSID或 ESSID���,確定所連接的網(wǎng)絡(luò)���。通信單元112是用于經(jīng)由高安全網(wǎng)絡(luò)3或低安全網(wǎng)絡(luò)4從服務(wù)器2獲取諸如應(yīng)用
或內(nèi)容之類的數(shù)據(jù)的裝置。示例是3G無線網(wǎng)絡(luò)����、以太網(wǎng) 、無線LAN(IEEE802. 11)和藍(lán)牙 ���。通信單元112具有以下功能將所獲取的數(shù)據(jù)與數(shù)據(jù)的標(biāo)識符(數(shù)據(jù)標(biāo)識符)和網(wǎng)絡(luò)的標(biāo)識符(NW標(biāo)識符)一起傳送至核對單元12����。例如����,數(shù)據(jù)標(biāo)識符是URL,并可以由 "http://foo. bar. com/sample, exe”等來表示�。此外,通信單元112具有以下功能當(dāng)通信終端1要訪問網(wǎng)絡(luò)時��,參考可靠性信息DB 13中的可靠性信息以確定是否許可/禁止訪問��。 通信單元112的該功能與本發(fā)明的網(wǎng)絡(luò)訪問許可/禁止確定裝置相對應(yīng)。核對單元12基于已從通信單元112傳送的數(shù)據(jù)����、數(shù)據(jù)標(biāo)識符和NW標(biāo)識符來對數(shù)據(jù)進(jìn)行核對。更具體地�����,核對單元112確定該數(shù)據(jù)是否與所下載的數(shù)據(jù)相匹配��,并根據(jù)核對結(jié)果���,經(jīng)由可靠性信息DB構(gòu)造單元14��,更新可靠性信息DB 13中的信息���。存儲單元15是用于存儲所獲取的數(shù)據(jù)的裝置。當(dāng)在從服務(wù)器2下載數(shù)據(jù)21時通信終端1中不存在數(shù)據(jù)時����,核對單元12將該數(shù)據(jù)視為第一次下載的數(shù)據(jù),并將其存儲在存儲單元15中���?���?煽啃孕畔B 13是存儲數(shù)據(jù)標(biāo)識符和NW標(biāo)識符之間的對應(yīng)關(guān)系(表TBI)以及 NW標(biāo)識符和連接許可/禁止信息之間的對應(yīng)關(guān)系(表TB^作為可靠性信息的數(shù)據(jù)庫�����?��?煽啃孕畔B構(gòu)造單元14是用于基于已從核對單元12傳送的數(shù)據(jù)標(biāo)識符��、NW標(biāo)識符和核對結(jié)果信息更新可靠性信息DB 13中的表TBl和TB2的內(nèi)容的裝置����。數(shù)據(jù)訪問單元16具有以下功能在從通信終端1的用戶或應(yīng)用接收到數(shù)據(jù)訪問請求時��,通過參考(從NW標(biāo)識單元111獲取的)當(dāng)前所連接的網(wǎng)絡(luò)的NW標(biāo)識符和可靠性信息DB 13中的信息���,確定是許可還是禁止對存儲在存儲單元15中的數(shù)據(jù)的訪問��。數(shù)據(jù)訪問單元16的該功能與本發(fā)明的數(shù)據(jù)訪問許可/禁止確定裝置相對應(yīng)����。[數(shù)據(jù)的下載]以下將參照圖11所示的流程圖��,解釋用戶使用通信終端IA從服務(wù)器2下載數(shù)據(jù) 21時的操作。通信終端IA使用通信單元112從服務(wù)器2獲取數(shù)據(jù)21 (步驟S101)�����。此時�,通信單元112從NW標(biāo)識單元111獲取NW標(biāo)識符。即��,通信單元112獲取用于獲取數(shù)據(jù)21的網(wǎng)絡(luò)的NW標(biāo)識符����。通信單元112向核對單元12傳送所獲取的數(shù)據(jù)、數(shù)據(jù)的標(biāo)識符�����、以及用于獲取數(shù)據(jù)的網(wǎng)絡(luò)的NW標(biāo)識符����。核對單元12搜索存儲單元15和可靠性信息DB 13,并檢查是否已存在具有相同數(shù)據(jù)標(biāo)識符的數(shù)據(jù)(步驟S102)���。當(dāng)?shù)谝淮潍@取數(shù)據(jù)21時���,與數(shù)據(jù)21的數(shù)據(jù)標(biāo)識符相對應(yīng)的信息尚未存儲在存儲單元15和可靠性信息DB 13中��。
在這種情況下�,響應(yīng)于步驟S103中的否���,核對單元12將數(shù)據(jù)21保存在存儲單元 15中(步驟S104)�����。此外,核對單元12經(jīng)由可靠性信息DB構(gòu)造單元14�����,將數(shù)據(jù)標(biāo)識符和 NW標(biāo)識符之間的對應(yīng)關(guān)系寫入可靠性信息DB 13內(nèi)的表TBl中(步驟S105)����。如果NW標(biāo)識符是低安全網(wǎng)絡(luò)的標(biāo)識符,則核對單元12經(jīng)由可靠性信息DB構(gòu)造單元14����,將NW標(biāo)識符和連接許可/禁止信息之間的對應(yīng)關(guān)系寫入可靠性信息DB 13內(nèi)的表TB2中(步驟S106)。在本示例中���,假定首先使用高安全網(wǎng)絡(luò)3來獲取數(shù)據(jù)21��。在這種情況下��,如圖12 所示���,將高安全網(wǎng)絡(luò)3的NW標(biāo)識符HNW與數(shù)據(jù)21的數(shù)據(jù)標(biāo)識符#DA相對應(yīng)地寫入可靠性信息DB 13內(nèi)的表TBl中����。使數(shù)據(jù)與第一次下載數(shù)據(jù)時的網(wǎng)絡(luò)相對應(yīng)意味著可以使用“用于下載的”網(wǎng)絡(luò)來運(yùn)行數(shù)據(jù)�。換言之,限制了在連接至與用于下載的網(wǎng)絡(luò)不同的網(wǎng)絡(luò)期間的數(shù)據(jù)操作(例如���, 拒絕通信)�����。以下將解釋第二次和后續(xù)次下載相同數(shù)據(jù)(具有相同數(shù)據(jù)標(biāo)識符的數(shù)據(jù))的情況���。在本示例中,假定要使用低安全網(wǎng)絡(luò)4來獲取相同數(shù)據(jù)(具有相同數(shù)據(jù)標(biāo)識符的數(shù)據(jù))����。 此外,在這種情況下�����,通信單元112向核對單元12傳送數(shù)據(jù)、數(shù)據(jù)標(biāo)識符和NW標(biāo)識符���。核對單元12搜索存儲單元15和可靠性信息DB 13����,并檢查是否已存在具有相同數(shù)據(jù)標(biāo)識符的數(shù)據(jù)(步驟S102)�����。由于該下載是第二次下載���,因此檢測到具有相同數(shù)據(jù)標(biāo)識符的數(shù)據(jù)。響應(yīng)于步驟S103的是���,核對單元12確定保存在存儲單元15中且具有相同數(shù)據(jù)標(biāo)識符的數(shù)據(jù)(先前下載的數(shù)據(jù))是否與當(dāng)前獲取的數(shù)據(jù)相同(步驟S107)��。在這種情況下�,可想到多種核對方法�,包括散列比較,將數(shù)據(jù)的散列值進(jìn)行比較���;以及二進(jìn)制比較��,將數(shù)據(jù)的二進(jìn)制值進(jìn)行比較���。這與將先前下載的數(shù)據(jù)和當(dāng)前獲取的數(shù)據(jù)進(jìn)行核對相同�����。即���,將從高安全網(wǎng)絡(luò)3 獲取的數(shù)據(jù)與從低安全網(wǎng)絡(luò)4獲取的數(shù)據(jù)進(jìn)行核對。如果在該核對中數(shù)據(jù)彼此完全匹配(步驟S108的是)�,則可以保證,當(dāng)前獲取的數(shù)據(jù)與先前獲取的數(shù)據(jù)完全相同�����。換言之����,已從其獲取了數(shù)據(jù)的服務(wù)器與先前從其獲取數(shù)據(jù)的服務(wù)器相同。在這種情況下����,核對單元12經(jīng)由可靠性信息DB構(gòu)造單元14�,向可靠性信息DB中的表TBl添加當(dāng)前獲取的數(shù)據(jù)21的數(shù)據(jù)標(biāo)識符#DA和用于獲取數(shù)據(jù)21的網(wǎng)絡(luò)的NW標(biāo)識符LNW之間的對應(yīng)關(guān)系(步驟S105:參見圖13)���。此外���,核對單元12經(jīng)由可靠性信息DB構(gòu)造單元14,將低安全網(wǎng)絡(luò)4的NW標(biāo)識符LNW和指示連接的許可的信息(“〇”)之間的對應(yīng)關(guān)系寫入可靠性信息DB 13內(nèi)的表TB2中(步驟S106 參見圖13)�。如果所獲取的數(shù)據(jù)并不相互匹配(步驟S108的否),則核對單元12丟棄當(dāng)前獲取的數(shù)據(jù)21’(步驟S109)���。此外��,核對單元12經(jīng)由可靠性信息DB構(gòu)造單元14�,將低安全網(wǎng)絡(luò)4的NW標(biāo)識符LNW和指示連接的禁止的信息(“X”)之間的對應(yīng)關(guān)系寫入可靠性信息 DB 13內(nèi)的表TB2中(步驟S106 參見圖14)���。[對所下載的數(shù)據(jù)的訪問]以下將解釋訪問下載至通信終端1的存儲單元15中的數(shù)據(jù)時的處理。假定從通信終端1的用戶或應(yīng)用接收到訪問存儲單元15中的數(shù)據(jù)21的請求����。此時,數(shù)據(jù)訪問單元16使用所請求的數(shù)據(jù)21的數(shù)據(jù)標(biāo)識符#DA和從NW標(biāo)識單元111獲取的NW標(biāo)識符�����,搜索可靠性信息DB 13,并確定保存在存儲單元15中的數(shù)據(jù)21是否是可訪問的�����。例如����,假定可靠性信息DB 13中的表TBl的內(nèi)容處于如圖13所示的狀態(tài)。在這種情況下�����,在可靠性信息DB 13內(nèi)的表TBl中�,數(shù)據(jù)標(biāo)識符#DA與NW標(biāo)識符HNW和LNW相對應(yīng)。因此����,在與高安全網(wǎng)絡(luò)3相連接并與低安全網(wǎng)絡(luò)4相連接時,數(shù)據(jù)訪問單元16許可對存儲單元15中的數(shù)據(jù)21的訪問�����。相反����,當(dāng)可靠性信息DB 13中的表TBl的內(nèi)容處于如圖14所示的狀態(tài)時�����,在可靠性信息DB 13內(nèi)的表TBl中����,數(shù)據(jù)標(biāo)識符#DA僅與NW標(biāo)識符HNW相對應(yīng)��。因此����,僅在與高安全網(wǎng)絡(luò)3相連接時,數(shù)據(jù)訪問單元16許可對存儲單元15中的數(shù)據(jù)21的訪問��。[對網(wǎng)絡(luò)的訪問]以下將解釋通信終端1要與網(wǎng)絡(luò)相連接時的處理�����。當(dāng)與網(wǎng)絡(luò)相連接時���,通信單元 112從NW標(biāo)識單元111獲取NW標(biāo)識符。通信單元112使用所獲取的NW標(biāo)識符搜索可靠性信息DB 13�,并確定是許可還是禁止對網(wǎng)絡(luò)的訪問。例如,假定可靠性信息DB 13中的表TB2的內(nèi)容處于如圖13所示的狀態(tài)�。在這種情況下,在可靠性信息DB 13內(nèi)的表TB2中��,NW標(biāo)識符LNW與指示信息的許可的信息(“〇”) 相對應(yīng)��。因此�,通信單元112許可對低安全網(wǎng)絡(luò)4的訪問。相反��,當(dāng)可靠性信息DB 13中的表TB2的內(nèi)容處于如圖14所示的狀態(tài)時����,在可靠性信息DB 13內(nèi)的表TB2中,NW標(biāo)識符LNW與指示信息的禁止的信息(“X”)相對應(yīng)����。因此,通信單元112禁止對低安全網(wǎng)絡(luò)4的訪問���。[第三示例實(shí)施例采用第一示例實(shí)施例的第一方法的示例]以下將參照附圖來詳細(xì)描述第三示例實(shí)施例����。在第二示例實(shí)施例中�����,當(dāng)下載數(shù)據(jù)時,搜索存儲單元15和可靠性信息DB 13�,如果存在具有相同數(shù)據(jù)標(biāo)識符的數(shù)據(jù),則在圖11 的步驟S108中確定這些數(shù)據(jù)是否彼此相同�。相反,在第三示例實(shí)施例中����,從不同網(wǎng)絡(luò)下載數(shù)據(jù)的一部分,并將數(shù)據(jù)的一部分進(jìn)行核對�����,以確定這些數(shù)據(jù)是否相同���。圖15是示出了根據(jù)第三示例實(shí)施例的訪問控制系統(tǒng)的配置的視圖�����。在第三示例實(shí)施例中���,所使用的通信終端1將被稱為1B。在通信終端IB中��,將屬性分析單元113添加至通信控制單元11����,并將核對信息產(chǎn)生單元121和數(shù)據(jù)核對單元122添加至核對單元12。通信單元112經(jīng)由高安全網(wǎng)絡(luò)3從服務(wù)器2獲取數(shù)據(jù)21的屬性文件23 (圖16中的步驟S201)�����。屬性分析單元113確定所獲取的屬性文件23中是否包含核對信息(步驟 S202)����。在第三示例實(shí)施例中,核對信息是用于指定數(shù)據(jù)的數(shù)據(jù)��,并可以是由下載源發(fā)出的鍵或者如上所述的數(shù)據(jù)散列值�����。此外��,核對信息可以是由單向函數(shù)導(dǎo)出的不可逆值(如散列值)�����,但不特別局限于此���。在本示例中���,核對信息是數(shù)據(jù)的散列值�����。如果不包含核對信息(步驟S203的否)�,則從高安全網(wǎng)絡(luò)3獲取數(shù)據(jù)21的主體 (步驟S204)��。如果包含核對信息(步驟S203的是)��,則基于在屬性文件23中描述的URL����, 經(jīng)由不同網(wǎng)絡(luò)來獲取數(shù)據(jù)21的主體(步驟S2(^)。在本示例中��,根據(jù)屬性文件23中包含的對所使用的網(wǎng)絡(luò)的描述(將于稍后描述)����,從低安全網(wǎng)絡(luò)4獲取數(shù)據(jù)21的主體。然后���,處理轉(zhuǎn)移至數(shù)據(jù)核對處理��。核對信息產(chǎn)生單元121根據(jù)所獲取的數(shù)據(jù)21來產(chǎn)生核對信息(步驟S206)��。在這種情況下�,核對信息產(chǎn)生單元121計(jì)算數(shù)據(jù)21的散列值��,如上所述�。數(shù)據(jù)核對單元122將由核對信息產(chǎn)生單元121產(chǎn)生的散列值與在步驟S202中獲取的散列值進(jìn)行比較(步驟S207)。這意味著���,將從高安全網(wǎng)絡(luò)3獲取的數(shù)據(jù)與從低安全網(wǎng)絡(luò)4獲取的數(shù)據(jù)進(jìn)行核對���。如果散列值不相互匹配(步驟S208的否),則數(shù)據(jù)被視為從非預(yù)期服務(wù)器獲取����, 并丟棄所獲取的數(shù)據(jù)(步驟S209)。后續(xù)處理與圖11的步驟S105及后續(xù)步驟中的處理相同����。如果散列值相互匹配(步驟S208的是),則數(shù)據(jù)被視為從相同服務(wù)器2獲取的數(shù)據(jù)21��。即���,確定該數(shù)據(jù)不是從低安全網(wǎng)絡(luò)4上的假冒的服務(wù)器2’獲取的數(shù)據(jù)21’��。后續(xù)處理與圖11的步驟S104及后續(xù)步驟中的處理相同����。以下將更詳細(xì)地描述第三示例實(shí)施例中的操作。在本示例中����,將解釋移動終端 (通信終端)中Java應(yīng)用的下載。假定移動終端與充當(dāng)高安全網(wǎng)絡(luò)的蜂窩網(wǎng)絡(luò)和充當(dāng)?shù)桶踩W(wǎng)絡(luò)的無線LAN網(wǎng)絡(luò)相連接��。所下載的Java應(yīng)用在執(zhí)行期間使用任一網(wǎng)絡(luò)與圖15中的服務(wù)器2進(jìn)行通信��。首先�����,將解釋Java應(yīng)用下載處理���。一般地����,Java應(yīng)用的下載開始于被稱為ADF文件或JAD文件的屬性文件的下載。移動終端驗(yàn)證諸如大小之類的屬性��,并創(chuàng)建Java應(yīng)用的源��,并且在必要時向移動終端的用戶詢問是否下載Java應(yīng)用���。如果確定下載Java應(yīng)用��,則將Java應(yīng)用的主體下載至移動終端。以下將根據(jù)該流程來解釋處理����。參照圖15,通信終端IB的用戶使用輸入設(shè)備等(未示出)來選擇要下載的Java 應(yīng)用����。此時,通信終端IB的通信單元112從服務(wù)器2獲取所選擇的Java應(yīng)用的屬性文件 23����。屬性文件23是經(jīng)由蜂窩網(wǎng)絡(luò)3來獲取的。將所獲取的屬性文件23傳送至屬性分析單元113�。圖17示出了第三示例實(shí)施例中的屬性文件23。屬性文件23除了描述數(shù)據(jù)名稱以外還描述了數(shù)據(jù)主體的URL和所使用的網(wǎng)絡(luò)的類型(在本示例中是蜂窩/無線LAN)���。此外��,屬性文件23描述數(shù)據(jù)主體的散列值�����,作為核對信息22���。用于產(chǎn)生散列值的散列函數(shù)不受特別限制�,并且可以是在服務(wù)器2和通信終端IB之間事先確定的函數(shù)�����,或由管理蜂窩網(wǎng)絡(luò)3的通信提供商定義的函數(shù)��?����?梢栽趯傩晕募?3中描述散列函數(shù)�。屬性分析單元113驗(yàn)證屬性文件23,并確定是否使用無線LAN網(wǎng)絡(luò)4����。在第三示例實(shí)施例中,將散列值描述為核對信息22,并將無線LAN描述為所使用的網(wǎng)絡(luò)�����,如圖17所示��。因此��,屬性分析單元113確定Java應(yīng)用是使用無線LAN網(wǎng)絡(luò)4的應(yīng)用����。通信單元112 將所獲取的屬性文件23存儲在存儲單元15中。然后��,基于屬性文件23中的數(shù)據(jù)URL�����,經(jīng)由無線LAN網(wǎng)絡(luò)4來獲取數(shù)據(jù)21的主體 (應(yīng)用A)����。核對信息產(chǎn)生單元121計(jì)算所獲取的應(yīng)用A的散列值��,數(shù)據(jù)核對單元122將其與屬性文件23中的散列值進(jìn)行核對��。圖18示出了該狀態(tài)。如果屬性文件23中的散列值與所計(jì)算出的散列值相匹配���,則數(shù)據(jù)核對單元122確定所獲取的應(yīng)用A未被篡改并且是可靠的����,從而許可在蜂窩網(wǎng)絡(luò)3和無線LAN網(wǎng)絡(luò)4上的使用��。更具體地����,將蜂窩網(wǎng)絡(luò)3的NW標(biāo)識符CELN和無線LAN網(wǎng)絡(luò)4的NW標(biāo)識符WLANl 與應(yīng)用A的數(shù)據(jù)標(biāo)識符#A相對應(yīng)地寫入可靠性信息DB 13的表TBl中。此外��,將無線LAN網(wǎng)絡(luò)4的NW標(biāo)識符WLANl和指示信息的許可的信息(“〇”)之間的對應(yīng)關(guān)系寫入可靠性信息DB 13的表TB2中��。圖19示出了該狀態(tài)��。將所獲取的應(yīng)用A保存在存儲單元15中�。接下來,將解釋執(zhí)行所下載的應(yīng)用A時的處理�����。數(shù)據(jù)訪問單元16接受訪問應(yīng)用A 的請求����,使用應(yīng)用A的數(shù)據(jù)標(biāo)識符#A和從NW標(biāo)識單元111獲取的NW標(biāo)識符搜索可靠性信息DB 13���,并確定存儲單元15中的應(yīng)用A是否是可訪問的。在這種情況下�����,在可靠性信息DB 13內(nèi)的表TBl中��,數(shù)據(jù)標(biāo)識符#A與NW標(biāo)識符 CELN和WLANl相對應(yīng)��。因此��,在與蜂窩網(wǎng)絡(luò)3相連接并與無線LAN網(wǎng)絡(luò)4相連接時���,數(shù)據(jù)訪問單元16許可對存儲單元15中的應(yīng)用A的訪問。通信單元112從NW標(biāo)識單元111獲取NW標(biāo)識符�,使用所獲取的NW標(biāo)識符搜索可靠性信息DB 13,并確定是許可還是禁止對網(wǎng)絡(luò)的訪問���。在這種情況下���,在可靠性信息DB 13內(nèi)的表TB2中�����,NW標(biāo)識符WLANl與指示連接的許可的信息(“〇”)相對應(yīng)�����。因此���,通信單元112許可對無線LAN網(wǎng)絡(luò)4的訪問。對于蜂窩網(wǎng)絡(luò)3�����,始終許可對該網(wǎng)絡(luò)的訪問����。相應(yīng)地,通信終端IB可以通過同時使用蜂窩網(wǎng)絡(luò)3和無線LAN網(wǎng)絡(luò)4或者通過切換����,來使用存儲單元15中的應(yīng)用A。注意�����,第三示例實(shí)施例已經(jīng)示例了采用第一示例實(shí)施例的第一方法的情況。類似地��,第三示例實(shí)施例還可以采用第一示例實(shí)施例的第二方法��。在這種情況下�,通信單元112 經(jīng)由低安全網(wǎng)絡(luò)4從服務(wù)器2獲取屬性文件23,并經(jīng)由高安全網(wǎng)絡(luò)3從服務(wù)器2獲取數(shù)據(jù) 21���。在上述第一至第三示例實(shí)施例中�,所下載的數(shù)據(jù)21僅與服務(wù)器2進(jìn)行通信����,但是本發(fā)明不限于此。即��,當(dāng)確定了服務(wù)器2是可靠的時��,確定甚至相同子網(wǎng)或域內(nèi)的服務(wù)器也是可靠的���,并且可以許可通信。在這種情況下��,數(shù)據(jù)21可以與多個服務(wù)器進(jìn)行通信����。當(dāng)確定了與服務(wù)器2不同的服務(wù)器是可靠的時��,可以許可與該服務(wù)器的通信�。在這種情況下�,數(shù)據(jù)21不僅可以與服務(wù)器2進(jìn)行通信,還可以與多個服務(wù)器進(jìn)行通信�。在上述第一至第三示例實(shí)施例中,當(dāng)在核對處理中發(fā)生失配時�,禁止對具有NW標(biāo)識符的低安全網(wǎng)絡(luò)的訪問,但是本發(fā)明不限于此����。即,可以進(jìn)行返回處理����,使得在經(jīng)過任意時間之后再次執(zhí)行核對處理,如果發(fā)生匹配�����,則許可訪問��。在上述第一至第三示例實(shí)施例中�����,組合并執(zhí)行對許可還是禁止對數(shù)據(jù)的訪問的確定以及對許可還是禁止對網(wǎng)絡(luò)的訪問的確定��。然而��,可以單獨(dú)確定是許可還是禁止對數(shù)據(jù)的訪問����,或者可以單獨(dú)確定是許可還是禁止對網(wǎng)絡(luò)的訪問。當(dāng)單獨(dú)確定是許可還是禁止對網(wǎng)絡(luò)的訪問時����,可以在高安全網(wǎng)絡(luò)上使用從假冒的低安全網(wǎng)絡(luò)4獲取的數(shù)據(jù)21’�,并丟棄該數(shù)據(jù)21’而不將其保存在通信終端1中�。工業(yè)實(shí)用性根據(jù)本發(fā)明的訪問控制系統(tǒng)、訪問控制方法和通信終端可在各個領(lǐng)域中用作用于控制對諸如應(yīng)用或內(nèi)容之類的數(shù)據(jù)以及對網(wǎng)絡(luò)的訪問的訪問控制系統(tǒng)、訪問控制方法和通
信終端�。
權(quán)利要求
1.一種訪問控制系統(tǒng),所述訪問控制系統(tǒng)包括第一網(wǎng)絡(luò)���、安全性比所述第一網(wǎng)絡(luò)低的第二網(wǎng)絡(luò)、以及能夠與所述第一網(wǎng)絡(luò)和所述第二網(wǎng)絡(luò)相連接的通信終端�,所述通信終端包括核對裝置�,用于將從所述第一網(wǎng)絡(luò)和所述第二網(wǎng)絡(luò)中的一個網(wǎng)絡(luò)針對數(shù)據(jù)獲取的核對信息與從另一網(wǎng)絡(luò)獲取的數(shù)據(jù)進(jìn)行核對�����;以及可靠性信息DB構(gòu)造裝置,用于基于所述核對裝置的核對結(jié)果��,構(gòu)造可靠性信息DB����,作為指示對資源的訪問的可靠性的信息的數(shù)據(jù)庫�。
2.根據(jù)權(quán)利要求1所述的訪問控制系統(tǒng)����,其中�,所述通信終端包括數(shù)據(jù)訪問許可/禁止確定裝置����,使用經(jīng)由所述第一網(wǎng)絡(luò)和所述第二網(wǎng)絡(luò)中的一個網(wǎng)絡(luò)下載的數(shù)據(jù)作為資源�, 并參考可靠性信息DB中的信息�,以確定是許可還是禁止對資源的訪問����。
3.根據(jù)權(quán)利要求1所述的訪問控制系統(tǒng),其中��,所述通信終端包括網(wǎng)絡(luò)訪問許可/禁止確定裝置���,使用至少所述第二網(wǎng)絡(luò)作為資源���,并參考可靠性信息DB中的信息�,以確定是許可還是禁止對資源的訪問。
4.根據(jù)權(quán)利要求1所述的訪問控制系統(tǒng)���,其中����,所述通信終端包括數(shù)據(jù)訪問許可/禁止確定裝置�,使用經(jīng)由所述第一網(wǎng)絡(luò)和所述第二網(wǎng)絡(luò)中的一個網(wǎng)絡(luò)下載的數(shù)據(jù)作為資源,并參考可靠性信息DB中的信息���,以確定是許可還是禁止對資源的訪問�;以及網(wǎng)絡(luò)訪問許可/禁止確定裝置����,使用至少所述第二網(wǎng)絡(luò)作為資源,并參考可靠性信息 DB中的信息,以確定是許可還是禁止對資源的訪問�。
5.一種訪問控制方法,包括以下步驟從第一網(wǎng)絡(luò)和安全性比所述第一網(wǎng)絡(luò)低的第二網(wǎng)絡(luò)中的一個網(wǎng)絡(luò)針對數(shù)據(jù)獲取核對 fn息�;從所述第一網(wǎng)絡(luò)和所述第二網(wǎng)絡(luò)中的另一網(wǎng)絡(luò)獲取數(shù)據(jù);將從所述一個網(wǎng)絡(luò)針對數(shù)據(jù)獲取的核對信息與從所述另一網(wǎng)絡(luò)獲取的數(shù)據(jù)進(jìn)行核對����;以及基于核對結(jié)果�,構(gòu)造可靠性信息DB,作為指示對資源的訪問的可靠性的信息的數(shù)據(jù)庫��。
6.根據(jù)權(quán)利要求5所述的訪問控制方法��,還包括以下步驟使用經(jīng)由所述第一網(wǎng)絡(luò)和所述第二網(wǎng)絡(luò)中的一個網(wǎng)絡(luò)下載的數(shù)據(jù)作為資源,并參考可靠性信息DB中的信息����,以確定是許可還是禁止對資源的訪問��。
7.根據(jù)權(quán)利要求5所述的訪問控制方法�,還包括以下步驟使用至少所述第二網(wǎng)絡(luò)作為資源�,并參考可靠性信息DB中的信息�,以確定是許可還是禁止對資源的訪問�����。
8.根據(jù)權(quán)利要求5所述的訪問控制方法�,還包括以下步驟使用經(jīng)由所述第一網(wǎng)絡(luò)和所述第二網(wǎng)絡(luò)中的一個網(wǎng)絡(luò)下載的數(shù)據(jù)作為資源,并參考可靠性信息DB中的信息��,以確定是許可還是禁止對資源的訪問��;以及使用至少所述第二網(wǎng)絡(luò)作為資源,并參考可靠性信息DB中的信息����,以確定是許可還是禁止對資源的訪問�����。
9.一種通信終端�����,包括核對信息獲取裝置,用于從第一網(wǎng)絡(luò)和安全性比所述第一網(wǎng)絡(luò)低的第二網(wǎng)絡(luò)中的一個網(wǎng)絡(luò)針對數(shù)據(jù)獲取核對信息��;數(shù)據(jù)獲取裝置�����,用于從所述第一網(wǎng)絡(luò)和所述第二網(wǎng)絡(luò)中的另一網(wǎng)絡(luò)獲取數(shù)據(jù)���;核對裝置,用于將從所述一個網(wǎng)絡(luò)針對數(shù)據(jù)獲取的核對信息與從所述另一網(wǎng)絡(luò)獲取的數(shù)據(jù)進(jìn)行核對��;以及可靠性信息DB構(gòu)造裝置���,用于基于核對結(jié)果����,構(gòu)造可靠性信息DB,作為指示對資源的訪問的可靠性的信息的數(shù)據(jù)庫��。
10.根據(jù)權(quán)利要求9所述的通信終端,還包括數(shù)據(jù)訪問許可/禁止確定裝置�����,使用經(jīng)由所述第一網(wǎng)絡(luò)和所述第二網(wǎng)絡(luò)中的一個網(wǎng)絡(luò)下載的數(shù)據(jù)作為資源,并參考可靠性信息DB 中的信息��,以確定是許可還是禁止對資源的訪問��。
11.根據(jù)權(quán)利要求9所述的通信終端�����,還包括網(wǎng)絡(luò)訪問許可/禁止確定裝置�,使用至少所述第二網(wǎng)絡(luò)作為資源����,并參考可靠性信息DB中的信息�����,以確定是許可還是禁止對資源的訪問。
12.根據(jù)權(quán)利要求9所述的通信終端�����,還包括數(shù)據(jù)訪問許可/禁止確定裝置����,使用經(jīng)由所述第一網(wǎng)絡(luò)和所述第二網(wǎng)絡(luò)中的一個網(wǎng)絡(luò)下載的數(shù)據(jù)作為資源,并參考可靠性信息DB中的信息���,以確定是許可還是禁止對資源的訪問;以及網(wǎng)絡(luò)訪問許可/禁止確定裝置�����,使用至少所述第二網(wǎng)絡(luò)作為資源��,并參考可靠性信息 DB中的信息,以確定是許可還是禁止對資源的訪問�����。
13.根據(jù)權(quán)利要求1所述的訪問控制系統(tǒng)�����,其中���,所述通信終端的所述核對裝置將從所述第一網(wǎng)絡(luò)和所述第二網(wǎng)絡(luò)中的一個網(wǎng)絡(luò)獲取的數(shù)據(jù)的散列值與從另一網(wǎng)絡(luò)獲取的數(shù)據(jù)的散列值進(jìn)行核對�。
14.根據(jù)權(quán)利要求5所述的訪問控制方法����,其中����,將從所述一個網(wǎng)絡(luò)針對數(shù)據(jù)獲取的核對信息與從另一網(wǎng)絡(luò)獲取的數(shù)據(jù)進(jìn)行核對的步驟包括將從所述一個網(wǎng)絡(luò)獲取的數(shù)據(jù)的散列值與從另一網(wǎng)絡(luò)獲取的數(shù)據(jù)的散列值進(jìn)行核對。
15.根據(jù)權(quán)利要求9所述的通信終端��,其中�,所述核對裝置將從所述第一網(wǎng)絡(luò)和所述第二網(wǎng)絡(luò)中的一個網(wǎng)絡(luò)獲取的數(shù)據(jù)的散列值與從另一網(wǎng)絡(luò)獲取的數(shù)據(jù)的散列值進(jìn)行核對�。
全文摘要
使用高安全網(wǎng)絡(luò)(3)來獲取與數(shù)據(jù)(21)相關(guān)的核對信息(22)���。使用低安全網(wǎng)絡(luò)(4)來獲取數(shù)據(jù)(21)�。將所獲取的核對信息(22)和數(shù)據(jù)(21)進(jìn)行核對����。如果核對結(jié)果為“匹配”,則確定低安全網(wǎng)絡(luò)(4)不是偽裝的�,并許可對低安全網(wǎng)絡(luò)(4)的訪問。此外�����,許可在高安全網(wǎng)絡(luò)(3)和低安全網(wǎng)絡(luò)(4)上使用所下載的數(shù)據(jù)(21)���。
文檔編號H04L12/56GK102172063SQ20098013867
公開日2011年8月31日 申請日期2009年9月30日 優(yōu)先權(quán)日2008年9月30日
發(fā)明者奧山嘉昭, 奧山玄, 村上卓彌 申請人:日本電氣株式會社