通信终端、终端、通信系统、通信方法和程序的制作方法

专利名称：通信终端、终端、通信系统、通信方法和程序的制作方法
技术领域：
本发明涉及用于TCP/IP流通信的通信终端、终端、通信系统、通信 方法和程序。
背景技术：
作为相关技术，在IETF (因特网工程任务组)的RPC (请求注释) 1413 (非专利文献1)中公开了 IDENT (标识协议)协议。在IDENT协 议中，关于激活连接源应用的用户的信息可以通过连接目的地应用获得， 例如，在电子邮件传输中，通过首先由客户端连接到服务器，然后由服务 器重新连接到客户端来确认客户端是谁。
在日本专利早期公开No. 2006-287976 (专利文献1)中公开了相关技 术电子邮件系统的一个示例。专利文献1公开如下即使在邮件客户端不 具有电子邮件加密功能时，在邮件服务器中提供用于感测接收到的电子邮 件是否具有电子签名的签名感测单元使得电子邮件能够被加密并发送到所 需目的地，同时使得电子邮件的加密和传输能够基于来自邮件服务器的获 取公共密钥的结果或公共密钥有效性验证结果的通知而被灵活处理，其中 邮件服务器接收和积累去往将被管理的目的地的电子邮件并按要求将电子 邮件发送到邮件客户端。
专利文献1:日本专利早期公开No. 2006-287976。
非专利文献l: RFC1413。
但是，相关技术具有以下问题。
第一问题在于关于连接源的应用的信息无法被获得。
原因在于，由于被同一用户所激活的所有应用中的每个应用从通信中 获得的信息都是相同的，因此在IDENT协议中只能获得关于激活连接源 应用的用户的信息。
13第二问题在于，由于在IDENT协议中无法确保关于激活连接源应用 的用户的信息的适当性，因此无法检测在通信路径半途中改变的用户信 息。
原因在于，由于IDENT协议使用一条路径在不经修改的情况下用于 应用之间的通信，因此无法确保通信路径的安全性。
第三问题在于，由于应用之间的通信需要适于IDENT协议，因此当 操作不适于IDENT协议的现有应用时，通信协议应该通过修改以适于 IDENT协议。
原因在于，由于除非通信将IDENT协议纳入考量，否则不可能使用 IDENT协议。
(本发明的目的)
本发明的目的在于提供用于指定TCP/IP流通信中的通信源应用的通 信终端、终端、通信系统、通信方法和程序。

发明内容
根据本发明第一示例性方面，提供了一种通信终端，其通过网络与另 一通信终端通信，该通信终端包括
通信单元，用于将关于与通信目的地的所述另一通信终端之间的所述 通信的信息发送到所述另一通信终端；以及
信息发送单元，用于通过专用通信路径向所述另一通信终端发送关于 所述通信的信息和关于正在执行所述通信的通信源的应用的信息，其中所 述专用通信路径的安全性高于所述通信单元执行通信所通过的通信路径。
根据本发明第二示例性方面，提供了一种通信终端，其通过网络与另 一通信终端通信，该通信终端包括
通信单元，用于将关于通信的信息发送到通信目的地的所述另一通信 终端或从通信源的所述另一通信终端接收关于通信的信息；
信息发送单元，用于通过专用通信路径向所述另一通信终端发送关于 所述通信的信息和关于正在执行所述通信的通信源的应用的信息，其中所 述专用通信路径的安全性高于所述通信单元执行通信所通过的通信路径；信息接收单元，用于通过所述专用通信路径从所述通信源的所述另一 通信终端接收关于所述通信的信息和关于正在执行所述通信的通信源的应 用的信息；
记录单元，用于记录由所述信息接收单元接收的关于所述通信的信息 和关于所述应用的信息，以使他们彼此相关；以及
查询单元，用于从所述记录单元获取与所述通信单元所接收的关于所 述通信的信息相对应的关于所述应用的信息。
根据本发明第三示例性方面，提供了一种通信系统，其具有通信终
端，该通信终端通过网络与另一通信终端通信，其中所述通信终端包括
通信单元，用于将关于通信的信息发送到通信目的地的所述另一通信 终端或从通信源的所述另一通信终端接收关于通信的信息；
信息发送单元，用于通过专用通信路径向通信目的地的所述另一通信 终端发送关于所述通信的信息和关于正在执行所述通信的通信源的应用的 信息，其中所述专用通信路径的安全性高于所述通信单元执行通信所通过
的通信路径；
信息接收单元，用于通过所述专用通信路径从通信源的所述另一通信
终端接收关于所述通信的信息和关于正在执行所述通信的通信源的应用的 ^自.
记录单元，用于记录由所述信息接收单元接收的关于所述通信的信息
和关于所述应用的信息，以使他们彼此相关；以及
查询单元，用于从所述记录单元获取与所述通信单元所接收的关于所
述通信的信息相对应的关于所述应用的信息；其中
所述通信终端通过所述专用通信路径被连接到所述另一通信终端。 根据本发明第四示例性方面，提供了一种在具有通信终端的通信系统
中的通信方法，所述通信终端通过网络与另一通信终端通信，其中所述通
信终端包括
通信步骤，该步骤将关于与通信目的地的所述另一通信终端之间的所 述通信的信息发送到所述另一通信终端；以及
信息发送步骤，该步骤通过专用通信路径向所述另一通信终端发送关
15于所述通信的信息和关于正在执行所述通信的通信源的应用的信息，其中 所述专用通信路径的安全性高于在所述通信步骤时使用的通信路径。
根据本发明第五示例性方面，提供了一种在具有通信终端的通信系统 中的通信方法，所述通信终端通过网络与另一通信终端通信，其中所述通 信终端包括
通信步骤，该步骤从通信源的所述另一通信终端接收与通信相关的信自.
'K、 5
信息接收步骤，该步骤通过所述专用通信路径接收与所述通信相关的
信息和关于执行所述通信的通信源的应用的信息；
记录步骤，该步骤将在所述信息接收步骤时接收到的与所述通信相关 的信息和关于所述应用的信息记录在记录单元中，以使它们彼此相关；以 及
查询步骤，该步骤从所述记录单元获取与在所述通信步骤时接收到的 与所述通信相关的信息相对应的关于所述应用的信息。
根据本发明第六示例性方面，提供了一种由通信终端实现的程序，所 述通信终端通过网络与另一通信终端通信，所述程序致使所述通信终端执 行以下处理
通信处理，该处理将关于与通信目的地的所述另一通信终端之间的所 述通信的信息发送到所述另一通信终端；以及
信息发送处理，该处理通过专用通信路径向所述另一通信终端发送关 于所述通信的信息和关于正在执行所述通信的通信源的应用的信息，其中 所述专用通信路径的安全性高于在所述通信处理时使用的通信路径。
根据本发明第七示例性方面，提供了一种由通信终端实现的程序，所 述通信终端通过网络与另一通信终端通信，所述程序致使所述通信终端执 行以下处理
通信处理，该处理从通信源的所述另一通信终端接收与通信相关的信
必5
信息接收处理，该处理通过所述专用通信路径接收与所述通信相关的 信息和关于执行所述通信的通信源的应用的信息；记录处理，该处理将在所述信息接收处理中接收到的与所述通信相关 的信息和关于所述应用的信息记录在记录单元中，以使它们彼此相关；以 及
查询处理，该处理从所述记录单元获取与在所述通信处理中接收到的
与所述通信相关的信息相对应的关于所述应用的信息。
本发明的第一效果在于获取关于通信源应用的适当的信息。 本发明的第二效果在于没有关于通信源应用的信息被改变。 本发明的第三效果在于不需要修改在通信源应用和通信目的地应用之
间执行的TCP/IP流通信以及应用之间的协议。


图1是示出根据本发明第一示例性实施例的应用指定系统的结构的框
图2是用于说明第一示例性实施例中的标识符对应信息的示意图； 图3是示出根据第一示例性实施例的应用指定系统中的通信源终端的 硬件结构的框图4是示出根据第一示例性实施例的通信源应用40、通信感测设备 110、信息获取设备120和信息发送设备130的操作的流程图5是示出根据第一示例性实施例的信息接收设备210的操作的流程
图6是示出根据第一示例性实施例的通信目的地应用50和查询设备 230的操作的流程图7是示出根据本发明第二示例性实施例的应用指定系统的结构的框 图；以及
图8是示出根据本发明第三示例性实施例的应用指定系统的结构的框图。
具体实施例方式
(第一示例性实施例)下面将参考附图来详细描述根据本发明第一示例性实施例的应用指定 系统。
(第一示例性实施例的结构) 图1是示出根据本发明第一示例性实施例的应用指定系统的结构的框图。
参考图1，根据本发明第一示例性实施例的应用指定系统包括具有通
信源应用40的通信源终端10、具有通信目的地应用50的通信目的地终端 20、专用通信路径30和作为公共通信路径的通用通信路径60。
通信源应用40是可在通信源终端IO上操作的应用。对通信源应用40 分配标识符300 (参见图2)作为用于标识通信源应用40的标识符。
通信目的地应用50是可在通信目的地终端20上操作的应用。
通信源终端IO是包括通信设备100、通信感测设备IIO、信息获取设 备120和信息发送设备130的终端。另外，对通信源终端10分配IP地址 310 (参见图2)作为通信源IP地址。
通信设备100具有通过使用通用通信路径60执行TCP/IP流通信的功 能和在执行用于TCP/IP流通信的连接时分配端口号320 (未示出)作为 通信源端口号的功能。
通信感测设备IIO具有监视通信设备100以感测使用通用通信路径60 的TCP/IP流通信的连接执行的功能。在本发明中，对用于TCP/IP流通信 的连接执行的感测是由通信源终端10的通信感测设备110执行的，其不 需要使用网络上的任何功能和通信目的地终端20的任何功能，对此随后 将描述。
信息获取设备120具有获取正在执行由通信感测设备110感测到的 TCP/IP流通信的连接的通信源应用40的标识符300、作为通信源终端10 的IP地址的IP地址310和作为通信源端口号的端口号320的功能。换言 之，在本发明中，通信源应用40的标识符300是首先由通信源终端10的 信息获取设备120获得的。
信息发送设备130连接到专用通信路径30，并且具有通过使用专用 通信路径30来发送由信息获取设备120获取的标识符300、 IP地址310
18和端口号320的功能。
通信目的地终端20是包括通信设备200、信息接收设备210、存储设 备220和査询设备230的终端。
通信设备200具有通过使用通用通信路径60执行TCP/IP流通信的功能。
信息接收设备210连接到专用通信路径30，并具有通过使用专用通 信路径30接收由信息发送设备130发送的标识符300、 IP地址310和端 口号320的功能。
存储设备220具有将信息接收设备210接收的标识符300、 IP地址 310和端口号320记录作为标识符对应信息2200的功能，其中一对IP地 址310和端口号320与标识符300相关。
图2是示出根据本示例性实施例记录在存储设备220中的标识符对应 信息2200的布置的示意图。
参考图2，根据本示例性实施例的标识符对应信息2200按成对的IP 地址310和端口号320来记录，并且由信息接收设备210接收的标识符 300彼此相关。
通信目的地应用50具有在接受通过使用通信设备200的TCP/IP流通 信时，从TCP/IP流通信获得通信源IP地址(IP地址310)和通信源端口 号(端口号320)并将它们传送到查询设备230的功能。
查询设备230具有从存储设备220获得与由TCP/IP流通信的通信目 的地应用50传送的一对通信源IP地址(IP地址310)和通信源端口号 (端口号320)相关的标识符300并将其发送到通信目的地应用50的功 能。
专用通信路径30是高度安全的通信路径，其连接通信源终端10和通 信目的地终端20，并具有经过信息加密等的通信功能。
因此，根据本示例性实施例的通信目的地终端20在通过使用通用通 信路径60执行TCP/IP流通信中的连接时将通过使用专用通信路径30发 送的标识符300、 IP地址310、和端口号320累积在存储设备220中。
如前所述，根据本发明，通信源终端10在通信中同样基于会话信息而非分组来获得关于通信源终端10的信息(通信源应用40的标识符
300、作为通信源终端10的IP地址的IP地址310和作为通信源端口号的 端口号320)。另外，由于通信源终端10在通信中通过使用专用通信路 径30将获得的通信源终端10的信息发送到通信目的地终端20，因此允许 通信目的地终端20精确地指定通信源应用40 (精确地指定是适当的应用 还是未经授权的应用)。
这里，将描述通信源终端10的硬件结构。
图3是示出根据本示例性实施例的应用指定系统中的通信源终端10 的硬件结构的示例的框图。
参考图3，根据本发明的通信源终端10可以利用与公共计算机设备 相同的硬件结构来实现，其包括CPU (中央处理单元)601;作为用作 数据工作区域或数据临时保存区域的主存储器(例如RAM (随机访问存 储器))的主存储单元602;用于通过因特网发送和接收数据的通信控制 单元603;诸如液晶显示器、打印机或扬声器之类的呈现单元604;诸如 键盘或鼠标之类的输入单元605;连接到外设用于发送和接收数据的接口 单元606;由非易失性存储器(例如ROM (只读存储器)、磁盘和半导 体存储器)构成的作为硬盘设备的辅助存储单元607;以及将本信息处理 设备的上述组件彼此连接的系统总线608。
根据本发明的通信源终端10不仅能够以硬件形式实现其操作也能够 以软件形式实现其操作，其中硬件形式是通过在通信源终端10上安装由 包括实现功能的程序的硬件部件(例如LSI (大规模集成))构成的电路 部件来实现的，而软件形式是通过由计算机处理设备上的CPU 601执行提 供上述组件的每种功能的程序来实现的。
更具体而言，CPU 601通过将存储在辅助存储单元607中的程序加载 到主存储单元602中并执行该程序以控制通信源终端10的操作来以软件 形式实现上述各个功能。
通信目的地终端20可能具有如上所述的结构，从而以硬件或软件形 式来实现上述功能中的每一种。 (第一示例性实施例的操作)接下来，将参考图1到图6来详细描述根据本示例性实施例的应用指 定系统的操作。图4到图6是示出该应用指定系统的每个组件的操作的流 程图。
假设对通信源终端10预先分配IP地址310作为IP地址。再假设对通 信源应用40分配标识符300，作为用于标识通信源应用40的标识符。
图4是示出根据本示例性实施例的通信源应用40、通信感测设备 110、信息获取设备120和信息发送设备130的操作的流程图。
现在假设通信源应用40与通信目的地应用50执行TCP/IP流通信。
通信源应用40通过使用通信设备100来经由通用通信路径60执行与 通信目的地应用50之间的TCP/IP流通信(图4中的步骤S101)。假设 在执行TCP/IP流通信中的连接时，端口号320被分配作为通信源端口
号
通信感测设备IIO利用通信源应用40感测TCP/IP流通信的连接，并 将其通知给信息获取设备120 (图4中的步骤S102)。
信息获取设备120获取IP地址310、端口号320和标识符300，并将 它们发送到信息发送设备130 (图4中的步骤S103)。
信息发送设备130通过使用专用通信路径30将从信息获取设备120 传送的IP地址310、端口号320和标识符300发送到信息接收设备210 (图4中的步骤S104)。
通过通信源终端10的上述操作，通信目的地终端20将在通信源终端 10连接时通过使用专用通信路径30发送的IP地址310、端口号320和标 识符300累积在存储设备220中，作为标识符对应信息2200。
图5是示出根据本示例性实施例的信息接收设备210的操作的流程图。
信息接收设备210等待来自专用通信路径30的信息传输，以判断是 否存在传输(图5中的步骤S201)。
当存在传输时，信息接收设备210接收IP地址310、端口号320和标 识符300 (图5中的步骤S202)，并且存储设备220将一对IP地址310 和端口号320记录作为标识符对应信息2200，以便与信息接收设备210所接收的标识符300相关(图5中的步骤S203)。
图6是示出根据本示例性实施例的通信目的地应用50和查询设备230 的操作的流程图。
通信目的地应用50通过使用通信设备200等待来自通信源应用40的 TCP/IP流通信，以判断是否存在通信(图6中的步骤S301)。
当通信设备200接受TCP/IP流通信时，通信目的地应用50从TCP/IP 流通信获得IP地址310作为通信源IP地址并且获得端口号320作为通信 源端口号(图6中的步骤S302)。
通信目的地应用50将IP地址310和端口号320传送到查询设备230 (图6中的步骤S303)。
查询设备230基于记录在存储设备220中的标识符对应信息2200从 存储设备220获得与IP地址310和端口号320对相关的标识符300 (图6 中的步骤S304)，并将获得的标识符300传送到通信目的地应用50 (图 6中的步骤S305)。
(第一示例性实施例的效果)
接下来，将描述根据本示例性实施例的应用指定系统的效果。
首先，根据本示例性实施例，通信内容可以基于通信源应用40的来 源而被处理。例如，可以基于查询源应用的来源来允许或拒绝查询数据库 的请求。
原因在于，由于通信目的地应用50通过专用通信路径30获得用于标 识通信源应用40的标识符300，因此可以以高可靠性指定通信源应用 40。
其次，根据本示例性实施例，通信源应用40的标识符300的改变不 需要被考虑。
原因在于，通信源终端10获得通信源终端10中的通信源应用40的 标识符300，并通过使用专用通信路径30将获得的通信源应用40的标识 符300发送到通信目的地终端20。
第三，根据本示例性实施例，不需要修改通信源应用40和通信目的 地应用50中的应用之间的通信协议。
22原因在于，通信源应用40的标识符300的获取和发送/接收是利用通 信源终端10中的设备和通信目的地终端20中的设备来执行的，并且标识 符300的发送/接收使用不同于上述应用之间的通信路径的专用通信路径 30。
虽然根据本示例性实施例的应用指定系统是在提供一个通信源终端 10和一个通信目的地终端20的情况下被描述的，但是通信源终端10和通 信目的地终端20的数目并不局限于此。
另外，虽然根据本示例性实施例的应用指定系统是相对于通信源终端 10和通信目的地终端20分别描述的，但是一个终端可能既包括构成通信 源终端10的设备也包括构成通信目的地终端20的设备。
此外，虽然根据本示例性实施例的应用指定系统是在提供一个通信源 应用40和一个通信目的地应用50的情况下描述的，但是通信源应用40 和通信目的地应用50的数目并不局限于此。 (第二示例性实施例)
接下来，将参考附图详细描述根据本发明第二示例性实施例的应用指 定系统。由于本示例性实施例对应于本发明的第一示例性实施例，所以下 面将主要描述差别。
(第二示例性实施例的结构)
如图7所示，本示例性实施例包括作为通信源终端10的通信源 SELinux (安全性增强Linux) 11、作为通信目的地终端20的通信目的地 SELimix21、作为专用通信路径30的利用SSL (安全套接字层)加密的 TCP/IP流通信路径31、可以在通信源SELinux 11上操作的作为通信源应 用40的通信源Linux应用41、以及可以在通信目的地SELinux 21上操作 的作为通信目的地应用50的通信目的地Linux应用51，其中通信源 SELinux 11具有作为通信设备100的TCP/IP桟模块101、作为通信感测 设备110的钩子(hook)功能111、作为信息获取设备120的信息获取模 块121和作为信息发送设备130的信息发送模块131，并且通信目的地 SELinux 21具有作为通信设备200的TCP/IP栈模块201、作为信息接收 设备210的信息接收模块211、作为存储设备220的HDD (硬盘驱动器)
23221和作为查询设备230的查询系统调用231。
假设这里分配通信源SELi皿x 11的IP地址311为192.168.0.1。另 外，作为用于标识通信源Linux应用41的标识符301，通信目的地 SELinux 21的安全性上下文字符串(system—u : system—r : app_t)可以被 分配。
(第二示例性实施例的操作)
首先，参考图4，将描述根据本示例性实施例的通信源Linux应用 41、钩子功能lll、信息获取模块121和信息发送模块131的操作。
现在假设通信源Linux应用41通过使用TCP/IP栈模块101经由通用 通信路径60与通信目的地Linux应用51执行TCP/IP流通信(图4中的步 骤SIOI)。
假设此时，TCP/IP栈模块101分配No. 3000作为通信源端口号(端 口号321)，用于执行TCP/IP流通信的连接。
当TCP/IP流通信的连接被执行时，钩子功能111被调用。钩子功能 111调用信息获取模块121 (图4中的步骤S102)。
信息获取模块121从Linux中的任务信息获取system—u : system一r : app—t作为用于标识通信源Linux应用41的标识符301 ，并且从TCP/IP流 通信中的信息获取192.168.0.1作为通信源IP地址(IP地址311)和 No.3000作为通信源端口号(端口号321)，并将它们传送到信息发送模 块131 (图4中的步骤S103)。
信息发送模块131通过使用利用SSL加密的TCP/IP流通信路径31将 标识符301 (system—u : system_r : app—t) 、 IP地址311 (192.168.0.1)和 端口号321 (No.3000 )发送到信息接收模块211 (图4中的步骤 S104)，其中TCP/IP流通信路径31不同于通信源Linux应用41和通信 目的地Linux应用51之间的TCP/IP流通信路径。
接下来，参考图5，将主要描述根据本示例性实施例的信息接收模块 211的操作。
信息接收模块211等待来自用SSL加密的TCP/IP流通信路径31的信 息的发送(图5中的步骤S201)。如上所述，信息发送模块131通过使用利用SSL加密的TCP/IP流通
信路径31将标识符301 (system—u : system—r : app_t) 、 IP地址311 (192.168.0.1)和端口号321 (No.3000)发送到信息接收模块211，其中 TCP/IP流通信路径31不同于通信源Linux应用41和通信目的地Linux应 用51之间的TCP/IP流通信路径。
信息接收模块211从利用SSL加密的TCP/IP流通信路径31接收标识 符301 (system—u : system—r : app一t) 、 IP地址311 (192,168.0.1)和端口 号321 (No.3000)，来将与HDD 221中的标识符301相关的一对IP地址 311和端口号321记录为标识符对应信息2201 (图5中的步骤S202和 S203)。
接下来，参考图6，将描述根据本示例性实施例的通信目的地Linux 应用51和查询系统调用231的操作。
当通过TCP/IP栈模块201接受由通信源Linux应用41执行的使用通 用通信路径60的TCP/IP流通信时，通信目的地Linux应用51从TCP/IP 流通信获取通信源IP地址(IP地址311) (192.168.0.1)和通信源端口号 (端口号321) (No.3000)(图6中的步骤S301和S302)。
接下来，通信目的地Linux应用51将IP地址311 (192.168.0.1)和端 口号321 (No.3000)发送给参数(argument)以调用査询系统调用231 (图6中的歩骤S303)。
基于记录在HDD 221中的标识符对应信息2201，查询系统调用231 从HDD 221获取与传送给参数的IP地址311和端口号321相关的标识符 301 (system_u : system_r : app—t)，并将其传送到通信目的地Linux应用 51 (图6中的步骤S304和S305)。 (第二示例性实施例的效果)
出于与第一示例性实施例相同的原因，本示例性实施例能够基于通信 源Linux应用41的来源执行处理，还能够消除对于考虑通信源Linux应用 41的标识符301的改变的需求，还能够消除对于修改通信源Li皿x应用 41和通信目的地Linux应用51中的应用之间的通信协议的需求。 (第三示例性实施例)接下来，将参考附图详细描述根据本发明第三示例性实施例的应用指 定系统。由于本示例性实施例涉及将本发明根据第一示例性实施例的通信 源终端10和通信目的地终端20的所有组件包含在单个终端800中的系 统，因此下面将主要描述差别。
(第三示例性实施例的结构)
图8是示出根据本示例性实施例的应用指定系统的结构的框图。
如图8所示，本示例性实施例包含SELimix中的UML (用户模式 Linux) 12作为通信源终端10、作为通信目的地终端20的SELinux 22、 作为专用通信路径30的由SELinux提供的注册系统调用32、在UML 12 上操作的作为通信源应用40的通信源Linux应用42和在SELinux 22上操 作的作为通信目的地应用50的通信目的地Linux应用52，其中SELinux 中的UML 12具有作为通信设备100的TCP/IP桟模块102、作为通信感测 设备110的钩子功能112、作为信息获取设备120的信息获取模块122和 作为信息发送设备130的信息发送模块132， SELinux 22具有作为通信设 备200的TCP/IP栈模块202、作为信息接收设备210的信息接收模块 212、作为存储设备220的HDD 222和作为查询设备230的査询系统调用 232。 UML 12在SELinux 22上操作。
这里假设分配UML 12的IP地址312为192.168.0.1。另外，作为用 于标识通信源Linux应用42的标识符302， SELiimx 22的安全性上下文字 符串(system—u : system—r : app一t)被分酉己。 (第三示例性实施例的操作)
首先，参考图4，将描述根据本示例性实施例的通信源Linux应用 42、钩子功能112、信息获取模块122和信息发送模块132和信息接收模 块212的操作。
现在假设通信源Linux应用42通过使用TCP/IP栈模块101与通信目 的地Linux应用52执行TCP/IP流通信(图4中的步骤S101)。
假设此时，TCP/IP栈模块102分配No. 3000作为通信源端口号(端 口号322)，用于执行TCP/IP流通信的连接。
当TCP/IP流通信的连接被执行时，钩子功能112被调用。钩子功能112调用信息获取模块122 (图4中的步骤S102)。
信息获取模块122从Linux中的任务信息获取system—u : system—r : app—t作为通信源Linux应用42的标识符302，并且从TCP/IP流通信中的 信息获取192.168.0.1作为通信源IP地址(IP地址312)和No.3000作为 通信源端口号(端口号322)，并将它们传送到信息发送模块132 (图4 中的步骤S103)。
信息发送模块132调用注册系统调用32，并以标识符302 (system一u : system—r : app—t) 、 IP地址312 (192.168.0.1)和端口号322 (No.3000)
作为参数。
信息接收模块212从注册系统调用32的参数获取标识符302 (system—u : system_r : app—t) 、 IP地址312 (192.168.0.1)和端口号322 (No.3000)，以将与标识符302相关的一对IP地址312和端口号322记 录在HDD 222中。
接下来，参考图5，将主要描述根据本示例性实施例的信息接收模块 212的操作。
信息接收模块212等待来自由SELimxx提供的注册系统调用32的信 息的发送(图5中的步骤S201)。
如上所述，信息接收模块212从注册系统调用32的参数获取标识符 302 (system—u : system—r : app—1) 、 IP地址312 (192.168.0.1)和端口号 322 (No.3000)，并将一对IP地址312和端口号322与标识符302相关 地记录在HDD 222中，作为标识符对应信息2202 (图5中的步骤S202和 S203)。
接下来，参考图6，将描述根据本示例性实施例的通信目的地Lirmx 应用52和查询系统调用232的操作。
当通过TCP/IP栈模块202接受由通信源Linux应用42执行的TCP/IP 流通信时，通信目的地Linux应用52从TCP/IP流通信获取通信源IP地址 (IP地址312 )( 192.168.0.1 )和通信源端口号(端口号322 ) (No.3000)(图6中的步骤S301和S302)。
接下来，通信目的地Linux应用52将IP地址312 (192.168.0.1)和端口号322 (No.3000)发送给参数以调用查询系统调用232 (图6中的步骤 S303)。
基于记录在HDD 221中的标识符对应信息2202，查询系统调用232 从HDD 222获取与传送给参数的IP地址312和端口号322相关的标识符 302 (system一u : system—r : app一t)，并将其传送到通信目的地Linux应用 52 (图6中的步骤S304和S305)。 (第三示例性实施例的效果)
出于与第一示例性实施例相同的原因，本示例性实施例能够基于通信 源Linux应用42的来源执行处理，还能够消除对于考虑通信源Linux应用 42的标识符302的改变的需求，还能够消除对于修改通信源Linux应用 42和通信目的地Linux应用52中的应用之间的通信协议的需求。
如前所述，本发明的本示例性实施例具有通信源终端(图1中的 10)、通信目的地终端(图1中的20)、用于连接信源终端(图1中的 10)和通信目的地终端(图1中的20)的专用通信路径(图1中的 30)、在通信源终端(图1中的10)上操作的通信源应用(图1中的 40)和在通信目的地终端(图1中的20)上操作的通信目的地应用(图1 中的50)，其中通信源终端(图1中的10)包括用于通过使用通用通信 路径60执行TCP/IP流通信的通信设备(图1中的100)、用于感测 TCP/IP流通信的连接执行的通信感测设备(图1中的110)、用于获取关 于通信的信息和关于应用执行连接的信息的信息获取设备(图1中的 120)、以及用于利用专用通信路径(图1中的30)发送所获取的关于通 信和应用的信息的信息发送设备(图1中的130)，并且通信目的地终端 (图1中的20)包括用于通过使用通用通信路径60执行TCP/IP流通信的 通信设备(图1中的200)、用于通过使用专用通信路径(图1中的30) 获取关于通信和应用的信息的信息接收设备(图1中的210)、用于存储 所获取的关于通信和应用的信息的存储设备(图1中的220)、以及用于 从存储设备获取关于应用的信息的查询设备(图1中的230)。
本发明的目的可以通过采用例如上述结构来达成，其中当通信感测设 备感测到基于通信源应用通过使用通信设备与通信目的地应用之间的TCP/IP流通信的连接执行时，信息获取设备获取通信源应用的标识符、 通信源IP地址和通信源端口号，并将所获取的标识符、IP地址和端口号 传送到信息发送设备，信息发送设备通过使用安全通信路径将所传送的标 识符、IP地址和端口号发送到信息接收设备，信息接收设备将一对IP地 址和端口号与标识符相关地记录在存储设备中，通信目的地应用在通过使 用通信设备接受来自通信源应用的TCP/IP流通信时，将通信源IP地址和 通信源端口号传送到査询设备，并且查询设备从存储设备获取与所传送的 IP地址和端口号相关的标识符，并将其发送到通信目的地应用。
上述本发明的示例性实施例实现了可以获取通信源应用的适当信息的 效果。
原因在于，在一侧使用的是用于通过网络与另一通信终端执行通信的 通信终端，该通信终端包括通信单元和信息发送单元，所述通信单元用于 将关于与作为通信目的地的另一通信终端之间的通信的信息发送到另一通 信终端，所述信息发送单元用于将关于通信的信息和关于执行通信的通信 源的应用的信息通过一专用通信路径发送到另一通信终端，该专用通信路 径的安全性比通信单元通过其执行通信的通信路径的安全性要高；而在另 一侧使用的是用于通过网络与另一通信终端执行通信的通信终端，该通信 终端包括通信单元、信息发送单元、信息接收单元、记录单元和查询单 元，所述通信单元用于将关于通信的信息发送到作为通信目的地的另一通 信终端或从作为通信源的另一通信终端接收关于通信的信息，所述信息发 送单元用于将关于通信的信息和关于执行通信的通信源的应用的信息通过 一专用通信路径发送到另一通信终端，该专用通信路径的安全性比通信单 元通过其执行通信的通信路径的安全性要高，所述信息接收单元用于通过 专用通信路径从作为通信源的另一通信终端接收关于通信的信息和关于执 行通信的通信源的应用的信息，所述记录单元用于将由信息接收单元接收 的关于通信的信息和关于应用的信息彼此相关地记录，所述查询单元用于 从记录单元获取与由通信单元接收的涉及通信的信息相对应的关于应用的
I R必o
另一效果在于没有关于通信源的应用的信息被改变。
29原因在于，通信源的通信终端获取关于通信源的应用的信息并将获取 的信息通过安全性很高的专用通信路径发送到通信目的地的通信终端。
另一效果在于无需修改在通信源应用和逋信目的地应用之间执行的 TCP/IP流通信以及应用之间的协议。
原因在于，通信源的通信终端获取关于通信源的应用的信息和关于与 通信目的地的另一通信终端之间的通信的信息，并通过使用安全性高于通 信单元执行通信的通信路径的专用通信路径将获取的信息发送到通信目的 地的另一通信终端，并且通信目的地的应用通过使用查询单元获取关于通 信源的应用的信息。
虽然前面已经参考优选示例性实施例描述了本发明，但是本发明不一 定局限于上述示例性实施例，而是可以在其技术思想的范围内以多种形式 实现。
相关申请的引用
本申请要求2006年12月20日递交的日本专利申请No. 2006-342284 的优先权，该在先申请的全部公开内容被结合于此。
工业实用性
本发明可应用于当从在另一终端上运行的通信源应用接收TCP/IP 流通信时，获取该通信源应用的来源。
30
权利要求
1.一种通信终端，其通过网络与另一通信终端通信，包括通信单元，用于将关于与通信目的地的所述另一通信终端之间的所述通信的信息发送到所述另一通信终端；以及信息发送单元，用于通过专用通信路径向所述另一通信终端发送关于所述通信的信息和关于正在执行所述通信的通信源的应用的信息，其中所述专用通信路径的安全性高于所述通信单元执行通信所通过的通信路径。
2. —种通信终端，其通过网络与另一通信终端通信，包括 通信单元，用于将关于通信的信息发送到通信目的地的所述另一通信终端或从通信源的所述另一通信终端接收关于通信的信息；信息发送单元，用于通过专用通信路径向所述通信目的地的所述另一 通信终端发送关于所述通信的信息和关于正在执行所述通信的通信源的应 用的信息，其中所述专用通信路径的安全性高于所述通信单元执行通信所通过的通信路径；信息接收单元，用于通过所述专用通信路径从所述通信源的所述另一 通信终端接收关于所述通信的信息和关于正在执行所述通信的通信源的应 用的信息；记录单元，用于记录由所述信息接收单元接收的关于所述通信的信息 和关于所述应用的信息，以使他们彼此相关；以及查询单元，用于从所述记录单元获取与所述通信单元所接收的关于所 述通信的信息相对应的关于所述应用的信息。
3. 如权利要求1或2所述通信终端，还包括通信感测单元，用于感测通过所述通信单元与通信目的地的所述另一 通信终端之间的通信，其中所述信息发送单元将关于所述通信感测单元感测到的所述通信的信息 和关于所述应用的信息发送到通信目的地的所述另一通信终端。
4. 一种具有操作系统的通信终端，其操作系统通过网络与另一操作系 统通信，所述通信终端包括通信单元，用于将关于通信的信息发送到通信目的地的所述另一操作 系统或从通信源的所述另一操作系统接收关于通信的信息；信息发送单元，用于通过专用系统调用向通信目的地的所述另一操作 系统发送关于所述通信的信息和关于正在执行所述通信的通信源的应用的 信息，其中所述专用系统调用的安全性高于所述通信单元执行通信所通过 的通信路径；信息接收单元，用于通过所述专用通信路径从通信源的所述另一操作 系统接收关于所述通信的信息和关于正在执行所述通信的通信源的应用的 I b必；记录单元，用于记录由所述信息接收单元接收的关于所述通信的信息 和关于所述应用的信息，以使他们彼此相关；以及查询单元，用于从所述记录单元获取与关于所述通信单元所接收的所 述通信的信息相对应的关于所述应用的信息。
5. 如权利要求4所述的通信终端，包括通信感测单元，用于感测通过所述通信单元与通信目的地的所述另一 操作系统之间的通信，其中所述信息发送单元将关于所述通信感测单元感测到的所述通信的信息 和关于所述应用的信息发送到通信目的地的所述另一操作系统。
6. 如权利要求1至5中的任何一个所述的通信终端，包括 信息获取单元，用于获取关于所述通信的信息和关于所述应用的信息以将信息传送到所述信息发送单元。
7. —种通信终端，其通过网络与另一通信终端通信，包括 通信单元，用于从通信源的所述另一通信终端接收关于通信的信息； 信息接收单元，用于通过专用通信路径接收关于所述通信的信息和关于正在执行所述通信的通信源的应用的信息，其中所述专用通信路径的安 全性高于所述通信单元执行通信所通过的通信路径；记录单元，用于记录由所述信息接收单元接收的关于所述通信的信息 和关于所述应用的信息，以使他们彼此相关；以及查询单元，用于从所述记录单元获取与所述通信单元所接收的关于所述通信的信息相对应的关于所述应用的信息。
8. —种通信系统，其具有通信终端，该通信终端通过网络与另一通信 终端通信，其中所述通信终端包括由专用通信路径连接的通信终端，第一通信终端，包括通信单元，用于将关于与通信目的地的所述另一通信终端之间的通信 的信息发送到所述另一通信终端；信息发送单元，用于通过所述专用通信路径向所述另一通信终端发送 关于所述通信的信息和关于正在执行所述通信的通信源的应用的信息，其 中所述专用通信路径的安全性高于所述通信单元执行通信所通过的通信路 径；以及第二通信终端，包括通信单元，用于从通信源的所述另一通信终端接收关于通信的信息；信息接收单元，用于通过所述专用通信路径接收关于所述通信的信息 和关于正在执行所述通信的通信源的应用的信息，其中所述专用通信路径的安全性高于所述通信单元执行通信所通过的通信路径；记录单元，用于记录由所述信息接收单元接收的关于所述通信的信息和关于所述应用的信息，以使他们彼此相关；以及查询单元，用于从所述记录单元获取与关于所述通信单元所接收的所述通信的所述信息相对应的关于所述应用的所述信息。
9. 一种通信系统，其具有通信终端，该通信终端通过网络与另一通信 终端通信，其中所述通信终端包括通信单元，用于将关于通信的信息发送到通信目的地的所述另一通信 终端或从通信源的所述另一通信终端接收关于通信的信息；信息发送单元，用于通过专用通信路径向通信目的地的所述另一通信 终端发送关于所述通信的信息和关于正在执行所述通信的通信源的应用的 信息，其中所述专用通信路径的安全性高于所述通信单元执行通信所通过 的通信路径；信息接收单元，用于通过所述专用通信路径从通信源的所述另一通信 终端接收关于所述通信的信息和关于正在执行所述通信的通信源的应用的样自.I pi 's、；记录单元，用于记录由所述信息接收单元接收的关于所述通信的信息 和关于所述应用的信息，以使他们彼此相关；以及查询单元，用于从所述记录单元获取与关于所述通信单元所接收的所 述通信的信息相对应的关于所述应用的信息；其中所述通信终端通过所述专用通信路径被连接到所述另一通信终端。
10. 如权利要求8或9所述的通信系统，其中所述通信终端包括通信感测单元，用于感测通过所述通信单元与通信 目的地的所述另一通信终端之间的通信，并且所述信息发送单元将关于所述通信感测单元感测到的所述通信的信息 和关于所述应用的信息发送到通信目的地的所述另一通信终端。
11. 如权利要求8至10中的任意一个所述的通信系统，其中所述通信 终端包括信息获取单元，用于获取关于所述通信的信息和关于所述应用的信息 以将信息传送到所述信息发送单元。
12. 如权利要求8至11中的任意一个所述的通信系统，其中 关于所述通信的信息包括通信源的所述通信终端的IP地址和端口号，并且所述通信终端将通过使用所述专用通信路径获取的关于所述通信的信 息的所述IP地址和所述端口号记录在所述记录单元中，以使得与通过所述 专用通信路径获取的所述应用标识信息相关。
13. 如权利要求8至12中的任意一个所述的通信系统，其中至少一个 应用在通信源和通信目的地的所述通信终端中的每一个上操作。
14. 如权利要求10所述的通信系统，其中所述通信感测单元利用通信 源的应用感测与通信目的地的所述另一通信终端之间的TCP/IP流通信的 连接，以将感测结果通知给所述信息获取设备。
15. 如权利要求12所述的通信系统，其中所述应用将从通过使用所述通信终端从通信源的所述另一通信终端接 受的TCP/IP流通信中获取的所述IP地址和所述端口号通知给所述查询单元，并且所述査询单元从所述记录单元获取与所通知的所述IP地址和所述端口 号相对应的关于通信源的所述应用的信息，以将该信息传送到向所述查询 单元通知所述IP地址和所述端口号的所述应用。
16. —种在具有通信终端的通信系统中的通信方法，所述通信终端通 过网络与另一通信终端通信，其中所述通信终端包括第一通信步骤，该步骤将关于与通信目的地的所述另一通信终端之间 的所述通信的信息发送到所述另一通信终端；以及信息发送步骤，该步骤通过专用通信路径向所述另一通信终端发送关 于所述通信的信息和关于正在执行所述通信的通信源的应用的信息，其中 所述专用通信路径的安全性高于在所述通信步骤时使用的通信路径；通信目的地的所述另一通信终端包括第二通信步骤，该步骤从通信源的所述另一通信终端接收关于通信的自.Ib心,信息接收步骤，该步骤通过所述专用通信路径接收关于所述通信的信 息和关于正在执行所述通信的通信源的应用的信息；记录步骤，该步骤将在所述信息接收步骤时接收的关于所述通信的信 息和关于所述应用的信息记录在记录单元中，以使它们彼此相关；以及查询步骤，该步骤从所述记录单元获取与关于在所述第二通信歩骤时 接收的所述通信的信息相对应的关于所述应用的信息。
17. 如权利要求16所述的通信方法，其中所述通信终端包括通信感测-步骤，该步骤感测在所述第一通信步骤时与通信目的地的所述另一通信终 端之间的通信，并且在所述信息发送步骤时，将与在所述通信感测歩骤时感测到的所述通 信相关的信息以及关于所述应用的信息发送到通信目的地的所述另一通信 终端。
18. 如权利要求17所述的通信方法，其中在所述通信感测步骤时，由 执行通信的应用进行的TCP/IP流通信连接被感测。
19. 如权利要求16至18中的任意一个所述的通信方法，其中所述通 信终端包括信息获取步骤，该步骤获取与所述通信相关的信息和与所述应 用相关的信息，并且将信息传送到所述信息发送步骤。
20. 如权利要求19所述的通信方法，其中在所述信息获取步骤时，在 与通信目的地的所述另一通信终端之间的TCP/IP流通信中获取通信源的 所述通信终端的IP地址和端口号以及关于所述应用的信息。
21. 如权利要求20所述的通信方法，其中在所述信息发送步骤时，通 信源的所述通信终端的IP地址和端口号以及关于所述应用的信息被发送。
22. 如权利要求21所述的通信方法，其中 在所述信息接收步骤时，通信源的所述通信终端的IP地址和端口号以及关于所述应用的信息被 接收，并且在所述记录步骤时，通信源的所述通信终端的IP地址和端口号以及关 于所述应用的信息被记录在所述记录单元中，以使它们彼此相关。
23. 如权利要求22所述的通信方法，其中 在所述第二通信步骤时，通信源的所述通信终端的IP地址和端口号被从TCP/IP流通信接收，并且在所述查询步骤时，从所述记录单元获取与通信源的所述通信终端的 IP地址和端口号相对应的关于所述应用的信息。
24. —种在具有通信终端的通信系统中的通信方法，所述通信终端通 过网络与另一通信终端通信，其中所述通信终端包括通信步骤，该步骤将关于与通信目的地的所述另一通信终端之间的所 述通信的信息发送到所述另一通信终端；以及信息发送步骤，该步骤通过专用通信路径向所述另一通信终端发送关 于所述通信的信息和关于正在执行所述通信的通信源的应用的信息，其中 所述专用通信路径的安全性高于在所述通信步骤时使用的通信路径。
25. 如权利要求24所述的通信方法，其中所述通信终端包括通信感测步骤，该步骤感测在所述通信步骤时与通信目的地的所述另 一通信终端之间的通信，并且其中在所述信息发送步骤时，与在所述通信感测步骤时感测到的所述通信相关的信息以及关于所述 应用的信息被发送到通信目的地的所述另一通信终端。
26. —种在具有通信终端的通信系统中的通信方法，所述通信终端通 过网络与另一通信终端通信，其中所述通信终端包括通信步骤，该步骤从通信源的所述另一通信终端接收与通信相关的信自./d、 5信息接收步骤，该步骤通过所述专用通信路径接收与所述通信相关的 信息和关于执行所述通信的通信源的应用的信息；记录步骤，该步骤将在所述信息接收步骤时接收到的与所述通信相关 的信息和关于所述应用的信息记录在记录单元中，以使它们彼此相关；以 及查询步骤，该步骤从所述记录单元获取与在所述通信步骤时接收到的 所述通信相关的信息相对应的关于所述应用的信息。
27. —种在具有操作系统的终端中的通信方法，所述操作系统通过网 络与另一操作系统通信，其中所述终端包括第一通信步骤，该步骤将关于与通信目的地的所述另一操作系统之间的所述通信的信息发送到所述另一操作系统；以及信息发送步骤，该步骤通过专用系统调用向所述另一操作系统发送关 于所述通信的信息和关于正在执行所述通信的通信源的应用的信息，其中 所述专用系统调用的安全性高于在所述第一通信步骤时使用的通信路径；第二通信步骤，该步骤从通信源的所述另一操作系统接收关于通信的 I fi必；信息接收步骤，该步骤通过所述专用通信路径接收关于所述通信的信 息和关于正在执行所述通信的通信源的应用的信息；记录步骤，该步骤将在所述信息接收步骤时接收的关于所述通信的信 息和关于所述应用的信息记录在记录单元中，以使它们彼此相关；以及查询步骤，该步骤从所述记录单元获取与关于在所述通信步骤时接收的所述通信的信息相对应的关于所述应用的信息。
28. 如权利要求27所述的通信方法，其中所述终端包括通信感测步 骤，该步骤感测通过所述通信处理与通信目的地的所述另一操作系统之间 的通信，其中在所述信息发送步骤时，与在所述通信感测步骤时感测到的所述通信 相关的信息和关于所述应用的信息被发送到通信目的地的所述另一操作系 统。
29. 如权利要求24至28中的任意一个所述的通信方法，其中所述通 信终端或所述终端包括通信获取步骤，该步骤获取与所述通信相关的信息 和关于所述应用的信息，以将信息传送到所述信息发送步骤。
30. —种由通信终端实现的程序，所述通信终端通过网络与另一通信终端通信，所述程序致使所述通信终端执行以下处理第一通信处理，该处理将关于与通信目的地的所述另一通信终端之间的所述通信的信息发送到所述另一通信终端；以及信息发送处理，该处理通过专用通信路径向所述另一通信终端发送关 于所述通信的信息和关于正在执行所述通信的通信源的应用的信息，其中 所述专用通信路径的安全性高于在所述通信处理中使用的通信路径；并且致使通信目的地的所述另一通信终端执行以下处理第二通信处理，该处理从通信源的所述另一通信终端接收关于通信的 信息；信息接收处理，该处理通过所述专用通信路径接收关于所述通信的信息和关于正在执行所述通信的通信源的应用的信息；记录处理，该处理将在所述信息接收步骤时接收的关于所述通信的信 息和关于所述应用的信息记录在记录单元中，以使它们彼此相关；以及查询处理，该处理从所述记录单元获取与关于在所述第二通信步骤时 接收的所述通信的信息相对应的关于所述应用的信息。
31. 如权利要求30所述的程序，还致使所述通信终端执行通信感测处理，该处理感测在所述第一通信处理中与通信目的地 的所述另一通信终端之间的通信，并且在所述信息发送处理中，与在所述通信感测步骤时感测到的所述通信 相关的信息以及关于所述应用的信息被发送到通信目的地的所述另一通信 终端。
32. 如权利要求31所述的程序，其中在所述通信感测处理中，由执行 通信的应用进行的TCP/IP流通信的连接被感测。
33. 如权利要求30至32中的任意一个所述的程序，还致使所述通信 终端执行信息获取处理，该处理获取与所述通信相关的信息和关于所述应 用的信息，并将信息发送到所述信息发送处理。
34. 如权利要求33所述的程序，其中在所述信息获取处理中，在与通 信目的地的所述另一通信终端之间的TCP/IP流通信中获取通信源的所述 通信终端的IP地址和端口号以及关于所述应用的信息。
35. 如权利要求34所述的程序，其中在所述第一通信处理中，通信源的所述通信终端的IP地址和端口号被 从TCP/IP流通信发送，在所述信息发送处理中，通信源的所述通信终端的IP地址和端口号和 关于所述应用的信息被发送，在所述信息接收处理中，通信源的所述通信终端的IP地址和端口号和 关于所述应用的信息被接收，在所述记录处理中，通信源的所述通信终端的IP地址和端口号和关于 所述应用的信息被记录在所述记录单元中，以使它们彼此相关，在所述第二通信处理中，通信源的所述通信终端的IP地址和端口号被 从TCP/IP流通信接收，以及在所述查询处理中，关于与通信源的所述通信终端的IP地址和端口号 相对应的所述应用的信息被从所述记录单元获取。
36. —种由通信终端实现的程序，所述通信终端通过网络与另一通信 终端通信，所述程序致使所述通信终端执行以下处理通信处理，该处理将关于与通信目的地的所述另一通信终端之间的所 述通信的信息发送到所述另一通信终端；以及信息发送处理，该处理通过专用通信路径向所述另一通信终端发送关于所述通信的信息和关于正在执行所述通信的通信源的应用的信息，其中 所述专用通信路径的安全性高于在所述通信处理时使用的通信路径。
37. 如权利要求36所述的程序，还致使所述通信终端执行通信感测处理，该处理感测在所述通信处理时与通信目的地的所 述另一通信终端之间的通信，并且在所述信息发送处理中，与在所述通信感测处理中感测到的所述通信 相关的信息以及关于所述应用的信息被发送到通信目的地的所述另一通信 终端。
38. —种由通信终端实现的程序，所述通信终端通过网络与另一通信终端通信，所述程序致使所述通信终端执行以下处理通信处理，该处理从通信源的所述另一通信终端接收与通信相关的信必，信息接收处理，该处理通过所述专用通信路径接收与所述通信相关的 信息和关于执行所述通信的通信源的应用的信息；记录处理，该处理将在所述信息接收处理中接收到的与所述通信相关 的信息和关于所述应用的信息记录在记录单元中，以使它们彼此相关；以 及查询处理，该处理从所述记录单元获取与在所述通信处理中接收到的 所述通信相关的信息相对应的关于所述应用的信息。
39. —种由具有操作系统的终端实现的程序，所述操作系统通过网络 与另一操作系统通信，所述程序致使所述终端执行以下处理第一通信处理，该处理将关于与通信目的地的所述另一操作系统之间 的所述通信的信息发送到所述另一操作系统；以及信息发送处理，该处理通过专用系统调用向所述另一操作系统发送关 于所述通信的信息和关于正在执行所述通信的通信源的应用的信息，其中 所述专用系统调用的安全性高于在所述第一通信处理中使用的通信路径；第二通信处理，该处理从通信源的所述另一操作系统接收关于通信的"(曰息 ，信息接收处理，该处理通过所述专用通信路径接收关于所述通信的信息和关于正在执行所述通信的通信源的应用的信息；记录处理，该处理将在所述信息接收处理中接收的关于所述通信的信 息和关于所述应用的信息记录在记录单元中，以使它们彼此相关；以及查询处理，该处理从所述记录单元获取与关于在所述通信处理中接收 的所述通信的信息相对应的关于所述应用的信息。
40. 如权利要求39所述的程序，还致使所述通信终端执行通信感测处理，该处理感测通过所述通信处理与通信目的地的所 述另一操作系统之间的通信，其中在所述信息发送处理中，与在所述通信感测处理中感测到的所述通信 相关的信息和关于所述应用的信息被发送到通信目的地的所述另一操作系 统。
41. 如权利要求36至40中的任意一个所述的程序，还致使所述通信 终端或所述终端执行信息获取处理，该处理获取与所述通信相关的信息和 关于所述应用的信息，以将信息传送到所述信息发送处理。
全文摘要
目的是指定一种在TCP/IP流通信中的通信源应用。与通信目的地终端(20)通信的通信源终端(10)通过通用通信路径(60)将关于与通信目的地终端(20)之间的通信的通信源终端(10)的信息(例如，通信源IP地址和通信源端口号)发送到通信目的地终端(20)，并且通过专用通信路径(30)将与通信相关的通信源终端(10)的信息和正在通信源终端(10)上执行通信的通信源应用的信息发送到通信目的地终端(20)，其中专用通信路径(30)的安全性高于通用通信路径(60)。
文档编号G06F21/20GK101569145SQ20078004754
公开日2009年10月28日 申请日期2007年12月10日 优先权日2006年12月20日
发明者朝仓义晴 申请人:日本电气株式会社