コミュニティ通信ネットワーク、通信制御方法、ユーザ端末、端末制御方法、およびプログラム
【課題】高いセキュリティで、複数のコミュニティへアクセスする。
【解決手段】ユーザ端末1A,1Bに、コミュニティごとに通信制御部を設けて、対応するニックネームを用いて当該コミュニティの閉域網を介して当該コミュニティのサービス提供用サーバへ接続し、サービス提供用サーバへ接続する際、コミュニティ選択部により、ユーザまたはサービス提供用サーバから指定されたニックネームと対応する通信制御部を選択する。
【解決手段】ユーザ端末1A,1Bに、コミュニティごとに通信制御部を設けて、対応するニックネームを用いて当該コミュニティの閉域網を介して当該コミュニティのサービス提供用サーバへ接続し、サービス提供用サーバへ接続する際、コミュニティ選択部により、ユーザまたはサービス提供用サーバから指定されたニックネームと対応する通信制御部を選択する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ネットワーク技術に関し、特に物理的なデータ通信網を利用して仮想的なコミュニティを実現するネットワーク技術に関する。
【背景技術】
【0002】
近年、セキュリティや個人情報保護の観点から、名簿や連絡網などの管理が困難となっている。これを解決するためにISP(Internet Service Provider)がマスユーザに提供しているネットワークサービスの1つに、生活インフラ基盤となりつつあるインターネット環境を利用してVPN的なコミュニティ通信環境を提供するサービスがある。
【0003】
従来、ISP等がマスユーザに提供しているコミュニティ管理的なネットワークサービスとして、SNS(ソーシャル・ネットワーキング・サービス:Social Networking Service)がある。従来のSNSでは、登録制や招待制に基づくユーザ間接続制御により、SNS内にコミュニティ通信環境を構築することで、現実社会の人間関係をインターネット上にマッピングして仮想社会を提供する。これにより、インターネットと比較して、セキュリティを強化できる。
【0004】
【非特許文献1】三村他,"MyNetSpaceにおける内部通信機構の実装と評価",電子情報通信学会2005ソサエティ大会,B−6−30,Sep.2005p.9−16
【発明の開示】
【発明が解決しようとする課題】
【0005】
このような従来のコミュニティ通信ネットワークでは、各ユーザが保有する単一アドレスがコミュニティ通信ネットワーク全体でユニークであり、このアドレスを用いて複数のコミュニティへのアクセス制御を行っているため、当該アドレスが不正ユーザに検出された場合、あるいは漏洩した場合、そのアドレスを悪用した不正が行われ、セキュリティ問題を引き起こす可能性があった。例えば、不正ユーザが入手したアドレスを宛先として指定することで、任意のユーザに対してスパム配信やフィッシング詐欺ができてしまう。
【0006】
本発明はこのような課題を解決するためのものであり、高いセキュリティで、複数のコミュニティへアクセスできるコミュニティを提供可能なコミュニティ通信ネットワーク、通信制御方法、ユーザ端末、端末制御方法、およびプログラムを提供することを目的としている。
【課題を解決するための手段】
【0007】
このような目的を達成するために、本発明にかかるコミュニティ通信ネットワークは、データ通信網を介して接続されたユーザ端末に対して、当該ユーザへ仮想的なコミュニティを提供するコミュニティ通信ネットワークであって、コミュニティごとに設けられた閉域網と、コミュニティごとに設けられ、対応する閉域網を介して接続しているユーザ端末に対して各種サービスを提供するサービス提供用サーバと、コミュニティごとに予め割り当てられているユーザのニックネームを用いて、所望のコミュニティの閉域網を介してサービス提供用サーバへ接続することにより、各種サービスの提供を受けるユーザ端末とを備え、ユーザ端末は、コミュニティごとに設けられて、対応するニックネームを用いて当該コミュニティの閉域網を介して当該コミュニティのサービス提供用サーバへ接続する通信制御部と、サービス提供用サーバへ接続する際、ユーザまたはサービス提供用サーバから指定されたニックネームと対応する通信制御部を選択するコミュニティ選択部とを有している。
【0008】
この際、データ通信網に接続されて、ユーザおよびコミュニティに関する情報に基づいてコミュニティを管理するコミュニティ管理サーバをさらに備え、このコミュニティ管理サーバに、各コミュニティに加入しているユーザのニックネームを含むメンバ情報を蓄積するコミュニティ情報蓄積部と、任意のユーザを所望のコミュニティへ加入させる際、指定されたニックネームが当該コミュニティ内でユニークか否かをコミュニティ情報蓄積部のメンバ情報を参照して確認し、指定されたニックネームが重複している場合は当該ユーザの加入受付を中断するコミュニティ管理部とを設けてもよい。
【0009】
また、本発明にかかる通信制御方法は、データ通信網を介して接続されたユーザ端末に対して、当該ユーザへ仮想的なコミュニティを提供するコミュニティ通信ネットワークの通信制御方法であって、サービス提供用サーバにより、コミュニティごとに設けられた閉域網を介して接続しているユーザ端末に対して各種サービスを提供するステップと、ユーザ端末により、コミュニティごとに予め割り当てられているユーザのニックネームを用いて、所望のコミュニティの閉域網を介してサービス提供用サーバへ接続することにより、各種サービスの提供を受けるステップとを備え、ユーザ端末の通信制御部により、コミュニティごとに設けられて、対応するニックネームを用いて当該コミュニティの閉域網を介して当該コミュニティのサービス提供用サーバへ接続するステップと、サービス提供用サーバへ接続する際、ユーザ端末のコミュニティ選択部により、ユーザまたはサービス提供用サーバから指定されたニックネームと対応する通信制御部を選択するステップとを有している。
【0010】
この際、データ通信網に接続されたコミュニティ管理サーバのコミュニティ情報蓄積部により、各コミュニティに加入しているユーザのニックネームを含むメンバ情報を蓄積するステップと、コミュニティ管理サーバのコミュニティ管理部により、任意のユーザを所望のコミュニティへ加入させる際、指定されたニックネームが当該コミュニティ内でユニークか否かをコミュニティ情報蓄積部のメンバ情報を参照して確認し、指定されたニックネームが重複している場合は当該ユーザの加入受付を中断するステップとをさらに設けてもよい。
【0011】
また、本発明にかかるユーザ端末は、データ通信網を介して接続されたユーザ端末に対して、当該ユーザへ仮想的なコミュニティを提供するコミュニティ通信ネットワークで用いられ、コミュニティごとに予め割り当てられているユーザのニックネームを用いて、コミュニティごとに設けられた閉域網を介してサービス提供用サーバへ接続することにより、各種サービスの提供を受けるユーザ端末であって、コミュニティごとに設けられて、対応するニックネームを用いて当該コミュニティの閉域網を介して当該コミュニティのサービス提供用サーバへ接続する通信制御部と、サービス提供用サーバへ接続する際、ユーザまたはサービス提供用サーバから指定されたニックネームと対応する通信制御部を選択するコミュニティ選択部とを備えている。
【0012】
また、本発明にかかる端末制御方法は、データ通信網を介して接続されたユーザ端末に対して、当該ユーザへ仮想的なコミュニティを提供するコミュニティ通信ネットワークで用いられ、コミュニティごとに予め割り当てられているユーザのニックネームを用いて、コミュニティごとに設けられた閉域網を介してサービス提供用サーバへ接続することにより、各種サービスの提供を受けるユーザ端末で用いられる端末制御方法であって、当該ユーザ端末の通信制御部により、コミュニティごとに設けられて、対応するニックネームを用いて当該コミュニティの閉域網を介して当該コミュニティのサービス提供用サーバへ接続するステップと、サービス提供用サーバへ接続する際、当該ユーザ端末のコミュニティ選択部により、ユーザまたはサービス提供用サーバから指定されたニックネームと対応する通信制御部を選択するステップとを備えている。
【0013】
また、本発明にかかるプログラムは、データ通信網を介して接続されたユーザ端末に対して、当該ユーザへ仮想的なコミュニティを提供するコミュニティ通信ネットワークで用いられ、コミュニティごとに予め割り当てられているユーザのニックネームを用いて、コミュニティごとに設けられた閉域網を介してサービス提供用サーバへ接続することにより、各種サービスの提供を受けるユーザ端末のコンピュータに、当該ユーザ端末の通信制御部により、コミュニティごとに設けられて、対応するニックネームを用いて当該コミュニティの閉域網を介して当該コミュニティのサービス提供用サーバへ接続するステップと、サービス提供用サーバへ接続する際、当該ユーザ端末のコミュニティ選択部により、ユーザまたはサービス提供用サーバから指定されたニックネームと対応する通信制御部を選択するステップとを実行させる。
【発明の効果】
【0014】
本発明によれば、ユーザ端末と任意のサービス提供用サーバとの間でコミュニティ通信を行う場合、ユーザ端末の通信制御部により、当該コミュニティ用として予め設定されているニックネームを用いて、当該コミュニティのサービス提供用サーバへ接続する通信制御部が自動的に選択される。このため、各ニックネームを用いたコミュニティ通信の到達性を、対応するコミュニティ内に限定することができ、所定のコミュニティでのニックネームを用いた、他のコミュニティへの不正なアクセスを防止できる。
したがって、高いセキュリティで、複数のコミュニティへアクセスできるコミュニティを提供することが可能となる。
【発明を実施するための最良の形態】
【0015】
次に、本発明の実施の形態について図面を参照して説明する。
[コミュニティ通信ネットワーク]
まず、図1を参照して、本発明の一実施の形態にかかるコミュニティ通信ネットワークについて説明する。図1は、本発明の一実施の形態にかかるコミュニティ通信ネットワークの構成を示すブロック図である。
【0016】
本実施の形態にかかるコミュニティ通信ネットワークNWは、データ通信網を介して接続されたユーザ端末のユーザに対して、当該ユーザのコミュニティ帰属自的に応じて予め生成されたアカウントごとに、仮想的なコミュニティを提供する機能を有している。なお、図1では、コミュニティが2つでユーザ端末が2つの場合を例として説明するが、コミュニティやユーザ端末の数についてはこの例に限定されるものではない。
【0017】
このコミュニティ通信ネットワークNWは、ユーザが利用するユーザ端末1A,1Bと、コミュニティ管理者が利用するコミュニティ管理者端末10A,10Bと、コミュニティごとに設けられた閉域網3A,3Bと、コミュニティごとに設けられて、対応する閉域網3A,3Bを介して接続しているユーザ端末1A,1Bに対して各種サービスを提供するサービス提供用サーバ2A,2Bと、ユーザおよびコミュニティに関する情報に基づいてコミュニティを管理するコミュニティ管理サーバ4とから構成されている。
図1の例では、閉域網3Aとサービス提供用サーバ2AとがコミュニティAを構成し、閉域網3Bとサービス提供用サーバ2BとがコミュニティBを構成している。
【0018】
本実施の形態では、コミュニティごとに設けたサービス提供用サーバ2A,2Bにより、対応する閉域網3A,3Bを介して接続しているユーザ端末1A,1Bに対して各種サービスを提供し、これらユーザ端末1A,1Bから、コミュニティごとに予め割り当てられているユーザのニックネームを用いて、所望のコミュニティの閉域網を介してサービス提供用サーバ2A,2Bへ接続することにより、各種サービスの提供を受けるものとし、これらユーザ端末1A,1Bに、コミュニティごとに通信制御部を設けて、対応するニックネームを用いて当該コミュニティの閉域網を介して当該コミュニティのサービス提供用サーバへ接続し、サービス提供用サーバへ接続する際、コミュニティ選択部により、ユーザまたはサービス提供用サーバから指定されたニックネームと対応する通信制御部を選択するようにしたものである。
【0019】
次に、図1を参照して、本発明の一実施の形態にかかるコミュニティ通信ネットワークNWの構成について詳細に説明する。
閉域網3A,3Bは、例えばIP−VPNなどのセキュアな通信ネットワークから構成されており、閉域網3A,3Bとユーザ端末1A,1Bとの間は、それぞれインターネットVPNで接続される。ここで、閉域網3A,3Bは、低コスト性を確保するために、従来の汎用的なVPN技術で構成することを前提とし、これ以外には特に制約を受けない。また、この際のVPN技術としては、MPLS/GMPLS技術、IP−VPN技術、VPLS技術、Mac−in−Mac技術などが考えられるが、現時点では導入が容易なIP−VPN技術が有力な選択肢になる。
【0020】
閉域網3A,3Bは、それぞれがコミュニティA,Bにマッピングされている。ここで、コミュニティのセキュリティのみならずフレキシビリティも実現するために、閉域網3A,3Bとしては、既存のL2,L3ネットワーク上でオーバレイネットワークを構築することで実現されるPP−VPN(Provider-Provisioned VPN)に加え、IPsec−VPNやSSL−VPN(Secure Socket Layer VPN)などのインターネットVPNも想定する。
【0021】
サービス提供用サーバ2A,2Bは、一般的なサーバ装置からなり、コミュニティA,Bごとに設けられ、対応する閉域網3A,3Bを介して接続しているユーザ端末1A,1Bに対して、目的に応じたコミュニティサービスおよびアプリケーションサービスを提供する機能を有している。
具体的には、専用アプリケーションやメール、あるいはWebサイトなどを実現する既存のサービス提供用サーバを設置することで、既存アプリケーションを変更なく適用可能とする。また、ユーザ要求に応じてカスタマイズされたサービス提供用サーバをコミュニティごとに設置することで、ユーザ要求に応じて様々なコミュニティ通信サービスを提供する。これにより、既存アプリケーション対応インターフェースを確保する。
【0022】
サービス提供用サーバ2A,2Bには、主な機能部として、サービス提供部21と記憶部22が設けられている。記憶部22には、各コミュニティのメンバとして加入している仮想アカウントすなわちニックネームごとに、記憶領域23が設けられている。サービス提供部21は、任意のユーザ端末からのアクセスに応じて、当該アクセス時のニックネームに対応する記憶領域に対するデータ操作のみを許可する。
【0023】
ユーザ端末1A,1Bは、パーソナルコンピュータや携帯電話などのデータ通信機能を持つ情報処理端末からなり、コミュニティごとに予め割り当てられているユーザのニックネームを用いて、所望のコミュニティの閉域網を介してサービス提供用サーバへ接続することにより、各種サービスの提供を受ける機能を有している。
【0024】
ユーザ端末1A,1Bには、主な機能部として、ユーザインターフェース部(以下、ユーザI/F部という)11、網インターフェース部(以下、網I/F部という)12、通信制御部13(13A〜13C)、コミュニティ選択部14が設けられている。
【0025】
ユーザI/F部11は、LCDなどの画面表示装置と、キーボードやマウスなどの操作入力装置とからなり、操作メニューや通信制御部13A,13Bで受信した情報などの各機能部からの情報を画面表示装置で画面表示する機能と、操作入力装置で検出した各種ユーザ操作を各機能部へ出力する機能とを有している。
網I/F部12は、専用のデータ通信回路からなり、通信制御部13の制御に基づき、閉域網3A,3BとVPNトンネルなどのセキュアな通信方式でデータ通信を行う機能を有している。
【0026】
通信制御部13(13A〜13C)は、ユーザが加入しているコミュニティA,Bごとに設けられて、網I/F部12を制御することにより、ユーザに予め割り当てられている、コミュニティA,Bに対応するニックネームを用いて当該コミュニティの閉域網3A,3Bを介して当該コミュニティA,Bのサービス提供用サーバ2A,2Bへ接続する機能を有している。これら通信制御部13の接続先は、対応するコミュニティの閉域網3A,3B、あるいはサービス提供用サーバ2A,2Bに限定されている。
【0027】
このコミュニティ通信ネットワークNWにおいて、各ユーザは、実社会のユーザ特性を有する実パーソナリティとは別に、各コミュニティ内でのユーザ特性を有する仮想アカウントを保有する。実パーソナリティは物理ネットワーク上のユーザに該当するのに対し、仮想アカウントはコミュニティ内の仮想的なユーザに該当し、ユーザが保有する複数の仮想アカウントはそれぞれが異なるコミュニティに帰属する。このため、実パーソナリティは、保有する仮想アカウント数と同数のコミュニティに多重帰属することになる。
【0028】
本発明のコミュニティ通信ネットワークNWでは、実パーソナリティをセンサやデバイスとし、制御目的ごとに仮想アカウントを生成することで、制御目的に応じた物性コミュニティを生成できる。仮想アカウントは、ユーザのコミュニティ帰属目的に応じて生成されるため、実パーソナリティのユーザ特性の一部を継承する。
【0029】
また、ニックネームとは、コミュニティ内部では相手を特定できる情報であり、匿名とは異なることに注意する必要がある一方、通信レイヤやアプリケーションごとなど、多様な視点で定義できる。例えば、IP−VPNにおけるプライベートアドレスは、ネットワークレイヤ3におけるニックネームに該当する。各仮想アカウントは、それぞれのコミュニティにおいてニックネームで識別される一方、ネットワーク内においてニックネームと帰属先コミュニティ名から識別される。
【0030】
この際、コミュニティが異なれば、異なる実パーソナリティに帰属する仮想アカウントが同じニックネームを用いてもよく、同一実パーソナリティに帰属する仮想アカウントが同じニックネームを用いてもよい。
このため、各ユーザは、目的に応じて、接続先コミュニティと自己および接続先ニックネームを指定することで、接続先コミュニティおよびユーザを一意に指定して通信を実施できる。また、各仮想アカウントには、送受信情報を管理するための、後述する記憶領域が割り当てられている。実パーソナリティは、この記憶領域を利用して、帰属コミュニティ内での送受信情報を仮想アカウントごとに分離して管理できる。
【0031】
図1の例では、ユーザ端末1Aのユーザに対して、コミュニティA用の仮想アカウントとして「takechan」が予め割り当てられているとともに、コミュニティB用の仮想アカウントとして「take」が予め割り当てられている。このうち、仮想アカウント「takechan」用の通信制御部が通信制御部13Aであり、仮想アカウント「take」用の通信制御部が通信制御部13Bである。
また、ユーザ端末1Bのユーザに対して、コミュニティA用の仮想アカウントとして「kunichan」が予め割り当てられており、この「kunichan」用の通信制御部が通信制御部13Cである。
【0032】
コミュニティ選択部14は、サービス提供用サーバ2A,2Bへ接続する際、ユーザI/F部11で検出されたユーザ操作またはサービス提供用サーバからの要求で指定されたニックネームと対応する通信制御部13を選択する機能を有している。
これら機能部のうち、通信制御部13およびコミュニティ選択部14は、CPUなどのマイクロプロセッサとその周辺回路を有し、記憶部に格納されているプログラムを読み込んで実行することにより、上記ハードウェアとプログラムとを協働させて機能部を実現する演算処理部からなる。
【0033】
[コミュニティ管理サーバ]
コミュニティ管理サーバ4は、一般的な情報処理を行うコンピュータを有するサーバ装置からなり、主な機能部として、ユーザ情報DB41、コミュニティ情報DB42、ユーザ情報管理部43、コミュニティ管理部44、およびコミュニティ制御部45が設けられており、データバスを介して相互にアクセス可能に接続されている。
【0034】
これら機能部のうち、ユーザ情報DB41およびコミュニティ情報DB42は、ハードディスクやメモリなどの記憶装置からなる。
また、ユーザ情報管理部43、コミュニティ管理部44、およびコミュニティ制御部45は、CPUなどのマイクロプロセッサとその周辺回路を有し、記憶部(図示せず)に格納されているプログラムを読み込んで実行することにより、上記ハードウェアとプログラムとを協働させて機能部を実現する演算処理部からなる。
【0035】
ユーザ情報DB41は、コミュニティに加入している各ユーザの個人情報や当該ユーザの仮想アカウントに応じたアカウント属性情報などのユーザ情報を蓄積する機能を有している。
コミュニティ情報DB42は、生成された各コミュニティに関するメンバ情報、加入条件、情報開示条件などのコミュニティ情報を蓄積する機能を有している。
【0036】
ユーザ情報管理部43は、ユーザ端末からの所望のコミュニティへの加入要求時に、当該ユーザを特徴付けるアカウント属性情報と、ユーザ情報DB41から取得した当該ユーザの個人情報とを照合することにより、当該アカウント属性情報の詐称有無を確認する機能と、この照合時、コミュニティ情報DB42から取得した当該コミュニティの加入条件を、当該ユーザの個人情報やアカウント属性情報と照合することにより、当該ユーザに対する当該コミュニティへの加入可否を確認する機能と、個人情報とアカウント属性情報とが一致していない場合でも、個人情報とアカウント属性情報とが加入条件に合致している場合には、当該ユーザに対して当該コミュニティでの新たなニックネームの割当可否を判定する機能とを有している。
【0037】
これに加え、ユーザ情報管理部43は、当該コミュニティに予め対応付けられているコミュニティ管理者のコミュニティ管理者端末10A,10Bまたはコミュニティ管理部44からの照合要求に応じて、指定されたユーザについて上記照合を行い、その照合結果を返送する機能と、サービス提供用サーバ2A,2B、ユーザ端末1A,1B、コミュニティ管理者端末10A,10Bからの検索要求に応じてユーザ情報DB41から所望のアカウント属性情報や個人情報などのユーザ情報を検索して提供する機能と、ユーザ情報提供時に、コミュニティ情報DB42から取得した当該コミュニティの情報開示条件に基づいて、提供する当該ユーザ情報を加工する機能とを有している。
【0038】
コミュニティ管理部44は、コミュニティ管理者端末からのコミュニティ生成要求に応じて、当該コミュニティに関する加入条件や情報開示条件などのコミュニティ情報をユーザから受け付けて、コミュニティ情報DB42へ登録する機能と、ユーザからのコミュニティ加入要求に応じて、当該ユーザのコミュニティ帰属自的に応じた当該ユーザの仮想的なアカウント属性情報からなる仮想アカウントを生成する機能と、仮想アカウント生成時にコミュニティ情報DB42を参照し、ユーザ端末からのコミュニティ加入要求に含まれる属性情報で指定されたニックネームが、当該コミュニティ内でユニークか否か確認する機能と、指定されたニックネームが重複している場合にはニックネームの再入力を促すかあるいはコミュニティ加入受付処理を中断する機能と、生成した仮想アカウントのアカウント属性情報をユーザ情報DB41へ登録する機能と、当該ユーザを対応するコミュニティのメンバとしてコミュニティ情報DB42へ登録する機能と、当該コミュニティのメンバ情報に基づきコミュニティ制御部45へコミュニティ構築を指示する機能とを有している。
【0039】
コミュニティ制御部45は、コミュニティ管理部44からのコミュニティ構築の指示に応じて、当該メンバ情報に基づき新たな仮想アカウントと当該コミュニティとの対応関係、すなわち当該コミュニティに属する仮想アカウント相互間の接続関係を、対応する閉域網へマッピングするようデータ通信網3を設定することにより、当該コミュニティに対応する閉域網3A,3Bを構築する機能と、当該ユーザのユーザ端末1A,1Bと閉域網3A,3Bとの間に対して、当該コミュニティ用のセキュアなVPNトンネルを設定する機能とを有している。
【0040】
[コミュニティ通信ネットワークの動作]
次に、図2を参照して、本発明の一実施の形態にかかるコミュニティ通信ネットワークの動作について説明する。図2は、本発明の一実施の形態にかかるコミュニティ通信ネットワークのコミュニティ通信動作を示すシーケンス図である。
コミュニティ通信ネットワークNWは、ユーザ端末からの各種要求に応じて、図2のコミュニティ通信動作を実行する。ここでは、ユーザ端末1Aから、コミュニティAのサービス提供用サーバ2Aを介してユーザ端末1Bとの間でコミュニティ通信を行う場合を例として説明する。
【0041】
ユーザ端末1Aにおいて、ユーザが、コミュニティAのニックネーム「takechan」を指定して、ニックネーム「kunichan」を持つユーザに対して所望のデータの送信を指示する操作を行った場合(ステップ100)、コミュニティ選択部14は、ユーザI/F部11で検出された送信要求操作で指定されたコミュニティAに基づき、対応する通信制御部13Aを送信用通信制御部として選択する(ステップ101)。
これに応じて、通信制御部13Aは、網I/F部12を制御して、閉域網3Aを介してコミュニティAのサービス提供用サーバ2Aに対して、ニックネーム「kunichan」宛のデータを含む送信要求を送信する(ステップ102)。
【0042】
サービス提供用サーバ2Aのサービス提供部21は、ユーザ端末1Aからの送信要求に応じて、この送信要求に含まれているニックネーム「kunichan」宛のデータを、記憶部22のうち、ニックネーム「kunichan」に対応する記憶領域23へ保存する(ステップ103)。
【0043】
その後、ユーザ端末1Bにおいて、ユーザによりコミュニティAのニックネーム「kunichan」を指定した受信要求操作が行われた場合(ステップ110)、ユーザ端末1Bのコミュニティ選択部14は、ユーザI/F部11で検出された送信要求操作で指定されたコミュニティAに基づき、対応する通信制御部13Cを受信用通信制御部として選択する(ステップ111)。
これに応じて、通信制御部13Aは、閉域網3Aを介してコミュニティAのサービス提供用サーバ2Aに対して、ニックネーム「kunichan」宛てデータの受信要求を送信する(ステップ112)。
【0044】
サービス提供用サーバ2Aのサービス提供部21は、ユーザ端末1Bからの受信要求に応じて、この受信要求で指定されたニックネーム「kunichan」宛のデータを、記憶部22のうち、ニックネーム「kunichan」に対応する記憶領域23から取得し(ステップ113)、閉域網3Aを介してユーザ端末1Bへ通知する(ステップ114)。
ユーザ端末1Bは、網I/F部12を介して、サービス提供用サーバ2Aから通知されたデータを受信し、このデータをユーザI/F部11の画面表示装置で画面表示する(ステップ115)。
【0045】
この後、ユーザ端末1Bにおいて、ユーザによりコミュニティAのニックネーム「kunichan」を指定した返信要求操作が行われた場合、ユーザ端末1Bは、データ受信に用いた通信制御部13Cから、閉域網3Aを介してコミュニティAのサービス提供用サーバ2Aに対して、ニックネーム「takechan」宛の返信データを含む返信要求を送信する(ステップ120)。
【0046】
サービス提供用サーバ2Aのサービス提供部21は、ユーザ端末1Bからの返信要求に応じて、この返信要求に含まれているニックネーム「takechan」宛のデータを、記憶部22のうち、ニックネーム「takechan」に対応する記憶領域23へ保存する(ステップ121)。
この後、サービス提供部21は、閉域網3Aを介してユーザ端末1Aへ、コミュニティAのニックネーム「takechan」を指定した接続要求を送信する(ステップ122)。
【0047】
ユーザ端末1Aは、網I/F部12を介してサービス提供用サーバ2Aからの接続要求を受信し、コミュニティ選択部14により、この接続要求で指定されたコミュニティAとニックネーム「takechan」とに基づき、対応する通信制御部13Aを受信用通信制御部として選択する(ステップ123)。
これに応じて、通信制御部13Aは、サービス提供用サーバ2Aから通知された返信データを受信し(ステップ124)、ユーザI/F部11の画面表示装置で画面表示する(ステップ125)。
【0048】
次に、図3を参照して、本発明のコミュニティ通信ネットワークのコミュニティ加入受付動作について説明する。図3は、本発明の一実施の形態にかかるコミュニティ通信ネットワークのコミュニティ加入受付動作を示すシーケンス図である。
コミュニティ通信ネットワークNWは、ユーザ端末からのコミュニティ加入要求に応じて、図3のコミュニティ加入受付動作を実行する。ここでは、ユーザ端末1AからのコミュニティAへの加入要求に応じて、当該ユーザが用いるコミュニティA用の仮想アカウントを生成して加入受付を行う場合を例として説明する。
【0049】
ユーザは、コミュニティAへ新規に加入したい場合、当該ユーザ本人に固有のユーザIDと、当該コミュニティAで用いられる当該ユーザを特徴付けるアカウント属性情報を含む加入要求を、ユーザ端末1Aから当該コミュニティAに予め対応付けられているコミュニティ管理者端末10Aへ送信する(ステップ200)。
コミュニティ管理者端末10Aは、ユーザ端末1Aからの加入要求の内容を画面表示し、その後のコミュニティ管理者の照合要求操作に応じて、コミュニティ管理サーバ4へ当該ユーザの属性情報に対する照合要求を送信する(ステップ201)。
【0050】
コミュニティ管理サーバ4のユーザ情報管理部43は、コミュニティ管理者端末10Aからの照合要求に応じて、照合要求に含まれるユーザIDに基づきユーザ情報DB41から当該ユーザの個人情報を取得する(ステップ202)。また、当該コミュニティAの加入条件をコミュニティ情報DB42から取得する(ステップ203)。
そして、当該ユーザの個人情報と照合要求に含まれるアカウント属性情報を照合し(ステップ204)、その照合結果をコミュニティ管理者端末10Aへ返送する(ステップ205)。
【0051】
この際、ユーザ情報管理部43は、コミュニティ情報DB42を検索し、当該コミュニティに加入条件が設定されている場合、その加入条件を取得し、上記個人情報およびアカウント属性情報と照合することにより、当該ユーザに対する当該コミュニティへの加入条件合否についても確認し照合結果に含めて返送する。
【0052】
個人情報は、ユーザに固有の「ユーザID」に対応付けられた、当該ユーザの実パーソナリティを示す「名前」、「住所」、「年齢」などの情報からなり、コミュニティ通信ネットワークNWへのユーザ登録時に入力され、ユーザ情報DB41に登録されている。アカウント属性情報は、当該コミュニティにおけるユーザ識別情報である「ニックネーム」に対応付けられた、当該ユーザの個人情報の一部、ここでは「名前」、「住所」、「年齢」と、ユーザ端末からのコミュニティ加入要求に含まれる属性情報を示す「趣味」などの情報とから構成されている。
【0053】
ユーザ情報管理部43は、照合要求に応じて、個人情報とアカウント属性情報とを項目ごとに比較する。例えば、ユーザから加入要求時にアカウント属性情報で申請された「年齢」が個人情報とは異なっている場合、照合結果としては「照合失敗」と判定され、ユーザによるアカウント属性情報の詐称ありの旨がコミュニティ管理者へ通知される。この際、アカウント属性情報の入力ミスも考えられるが、ここでは詐称と同じく照合失敗と判断している。
【0054】
また、当該コミュニティに加入条件が設定されている場合、ユーザ情報管理部43は、その加入条件も考慮して照合を行う。コミュニティへの加入条件は、アカウント属性情報の項目ごとに設定されており、例えば「名前」は「本名のみ」とし、省略や仮称は許可されていない。また「住所」について「都道府県」に省略可であり、「年齢」は「20才以上」に限定されている。
【0055】
ここで、例えば、各項目とも加入条件に適合しているものの、個人情報による実際の「年齢」が「18」であり、加入条件を満たしていない場合、加入条件不合格と判定される。
なお、個人情報による実際の「年齢」が「25」で、アカウント属性情報により申請された「年齢」が「20」の場合、個人情報とアカウント属性情報が一致していないことになるが、両方とも「20才以上」という加入条件を満たしているため、加入条件合格と判定される。このような場合には、ユーザ情報管理部43で加入許可と判定してもよく、その旨を照合結果でコミュニティ管理者へ通知してもよい。
【0056】
コミュニティ管理者端末10Aは、コミュニティ管理サーバ4から返送された照合結果を画面表示し、コミュニティ管理者は、この照合結果に基づき当該ユーザの加入許否を判定する(ステップ206)。
その後、コミュニティ管理者端末10Aは、加入許可の判定に応じたコミュニティ管理者による登録要求操作に応じて、コミュニティ管理サーバ4へ当該ユーザに関する仮想アカウントの登録要求を送信する(ステップ210)。
【0057】
コミュニティ管理サーバ4のコミュニティ管理部44は、この登録要求に応じて、その登録要求で指定されたユーザIDに基づきユーザ情報DB41から当該ユーザの個人情報を取得するとともに、その加入要求に含まれるアカウント属性情報を取得し、これら個人情報およびアカウント属性情報に基づき、当該コミュニティAで用いる当該ユーザの仮想アカウントを生成する(ステップ211)。
仮想アカウントは、当該ユーザの個人情報の一部または全部のみから構成してもよく、加入要求に含まれる属性情報のみから構成してもよい。また、仮想アカウントのアカウント属性情報として必要な情報項目を示す情報を、例えば仮想アカウント生成情報としてコミュニティ情報DBへ登録しておいてもよい。なお、仮想アカウント生成情報は、全コミュニティで共通に設定しておいてもよく、コミュニティごとにコミュニティ管理者が設定してもよい。
【0058】
このようにして仮想アカウントを生成した後、コミュニティ管理部44は、この仮想アカウントの登録指示をユーザ情報DB41へ出力し(ステップ212)、ユーザ情報DB41は、これに応じて、当該仮想アカウントを示すアカウント属性情報を登録する(ステップ213)。
また、コミュニティ管理部44は、この仮想アカウントに関するメンバ情報の登録指示をコミュニティ情報DB42へ出力し(ステップ214)、コミュニティ情報DB42これに応じて、当該コミュニティAのコミュニティIDに対応付けて、当該アカウント属性情報に含まれる当該ユーザのユーザIDとニックネームの組をコミュニティ情報DB42へ登録する(ステップ215)。
【0059】
メンバ情報は、コミュニティに固有のコミュニティIDごとに、当該コミュニティに加入しているユーザのユーザIDとニックネームとの組が登録されている。この際、ニックネームは、当該コミュニティ内でユニークであれはよく、異なるコミュニティ間で同一ニックネームを使用してもよい。
このようなニックネームの重複チェックを行う場合、コミュニティ管理部44により、仮想アカウント生成時にコミュニティ情報DB42を参照し、ユーザ端末からのコミュニティ加入要求に含まれる属性情報で指定されたニックネームが、当該コミュニティ内でユニークか否か確認すればよい。また、指定されたニックネームが重複している場合、ニックネームの再入力を促すかあるいはコミュニティ加入受付処理を中断すればよい。
【0060】
コミュニティ管理部44は、このようにしてコミュニティ情報DB42へメンバ登録を行った後、コミュニティ制御部45を制御して、更新されたコミュニティAのメンバ情報に基づくコミュニティAの再構築を行う(ステップ216)。
【0061】
コミュニティ制御部45は、コミュニティ管理部44からの再構築指示に応じて、データ通信網3内の当該ユーザ端末1Aと対応する論理エッジルータの認証機能に、ユーザ端末1Aからの仮想アカウントを用いたコミュニティAへのログインを認証するための認証情報を設定するとともに、当該論理エッジルータとユーザ端末1Aとの間にセキュアなVPNトンネルを設定することにより、新たな仮想アカウントを設定する。
また、コミュニティ制御部45は、データ通信網3内のコミュニティAの閉域網を構成する各論理エッジルータのルーティングテーブルを変更して、当該ユーザ端末に対応する論理エッジルータとの間にセキュアなVPNトンネルをそれぞれ設定することにより、閉域網3Aを再構築する。
【0062】
このようにして、ユーザ端末からのコミュニティ加入要求に応じて、当該ユーザのコミュニティAに固有の仮想アカウントが生成され、コミュニティAのメンバ情報に基づく新たな仮想アカウントと当該コミュニティとの対応関係、すなわち当該コミュニティAに属する各仮想アカウント相互間の接続関係が、各ユーザ端末に対応する論理エッジルータ間の接続関係にマッピングされ、コミュニティAが再構築される。
【0063】
コミュニティ管理部44は、コミュニティAが再構築された後、コミュニティ管理者端末10Aへ、当該ユーザの仮想アカウントの登録完了を通知し(ステップ220)、コミュニティ通信ネットワークにおける一連のコミュニティ加入受付動作が終了する。
コミュニティ管理者端末10Aは、この登録完了を画面表示し、その後のコミュニティ管理者による登録完了通知指示に応じて、当該コミュニティに対する加入完了をユーザ端末1Aへ通知し(ステップ221)、ユーザ端末1Aは、この加入完了を画面表示してユーザに報知する。
【0064】
この後、加入完了の確認に応じたユーザ操作に応じて、ユーザ端末1Aは、新たに生成された仮想アカウントに基づいて、論理エッジルータを介して当該コミュニティの閉域網へアクセスするために、当該仮想アカウントに固有の通信制御部を設定する。ここでは、仮想アカウントのニックネーム、当該コミュニティ、論理エッジルータでのログイン認証認証用のパスワードなど、当該仮想アカウントを用いて所望のコミュニティへ接続してコミュニティ通信を行うのに必要な各種情報が設定される。
【0065】
[本実施の形態の効果]
このように、本実施の形態は、コミュニティごとに設けたサービス提供用サーバ2A,2Bにより、対応する閉域網3A,3Bを介して接続しているユーザ端末1A,1Bに対して各種サービスを提供し、これらユーザ端末1A,1Bから、コミュニティごとに予め割り当てられているユーザのニックネームを用いて、所望のコミュニティの閉域網を介してサービス提供用サーバ2A,2Bへ接続することにより、各種サービスの提供を受けるものとし、これらユーザ端末1A,1Bに、コミュニティごとに通信制御部を設けて、対応するニックネームを用いて当該コミュニティの閉域網を介して当該コミュニティのサービス提供用サーバへ接続し、サービス提供用サーバへ接続する際、コミュニティ選択部により、ユーザまたはサービス提供用サーバから指定されたニックネームと対応する通信制御部を選択している。
【0066】
これにより、ユーザ端末と任意のサービス提供用サーバとの間でコミュニティ通信を行う場合、ユーザ端末の通信制御部により、当該コミュニティ用として予め設定されているニックネームを用いて、当該コミュニティのサービス提供用サーバへ接続する通信制御部が自動的に選択される。このため、各ニックネームを用いたコミュニティ通信の到達性を、対応するコミュニティ内に限定することができ、所定のコミュニティでのニックネームを用いた、他のコミュニティへの不正なアクセスを防止できる。
したがって、高いセキュリティで、複数のコミュニティへアクセスできるコミュニティを提供することが可能となる。
【0067】
また、本実施の形態では、データ通信網に接続されたコミュニティ管理サーバのコミュニティ情報蓄積部により、各コミュニティに加入しているユーザのニックネームを含むメンバ情報を蓄積し、コミュニティ管理サーバのコミュニティ管理部により、任意のユーザを所望のコミュニティへ加入させる際、指定されたニックネームが当該コミュニティ内でユニークか否かをコミュニティ情報蓄積部のメンバ情報を参照して確認し、指定されたニックネームが重複している場合は当該ユーザの加入受付を中断するようにしたので、1ユーザが1つのコミュニティで登録できるニックネームを1つに制限することができる。
したがって、ユーザの誤った登録をチェックすることができ、各ユーザのニックネームを各コミュニティ内で一意に特定することが可能となる。また、ユーザ端末の通信制御部が管理するニックネームも一意に決定するので、ユーザ端末側の処理を簡素化することができる。
【0068】
以上、本発明者によってなされた発明を、実施の形態に基づき具体的に説明したが、本発明は、前述した実施の形態に限定されるものではなく、その要旨を逸脱しない範囲において種々変更可能であることは勿論である。
【図面の簡単な説明】
【0069】
【図1】本発明の一実施の形態にかかるコミュニティ通信ネットワークの構成を示すブロック図である。
【図2】本発明の一実施の形態にかかるコミュニティ通信ネットワークのコミュニティ通信動作を示すシーケンス図である。
【図3】本発明の一実施の形態にかかるコミュニティ通信ネットワークのコミュニティ加入受付動作を示すシーケンス図である。
【符号の説明】
【0070】
1A,1B…ユーザ端末、11…ユーザI/F部、12…網I/F部、13,13A,13B,13C…通信制御部、14…コミュニティ選択部、10A,10B…コミュニティ管理者端末、2A,2B…サービス提供用サーバ、21…サービス提供部、22…記憶部、23…記憶領域、3…データ通信網、3A,3B…閉域網、4…コミュニティ管理サーバ、41…ユーザ情報DB、42…コミュニティ情報DB、43…ユーザ情報管理部、44…コミュニティ管理部、45…コミュニティ制御部。
【技術分野】
【0001】
本発明は、ネットワーク技術に関し、特に物理的なデータ通信網を利用して仮想的なコミュニティを実現するネットワーク技術に関する。
【背景技術】
【0002】
近年、セキュリティや個人情報保護の観点から、名簿や連絡網などの管理が困難となっている。これを解決するためにISP(Internet Service Provider)がマスユーザに提供しているネットワークサービスの1つに、生活インフラ基盤となりつつあるインターネット環境を利用してVPN的なコミュニティ通信環境を提供するサービスがある。
【0003】
従来、ISP等がマスユーザに提供しているコミュニティ管理的なネットワークサービスとして、SNS(ソーシャル・ネットワーキング・サービス:Social Networking Service)がある。従来のSNSでは、登録制や招待制に基づくユーザ間接続制御により、SNS内にコミュニティ通信環境を構築することで、現実社会の人間関係をインターネット上にマッピングして仮想社会を提供する。これにより、インターネットと比較して、セキュリティを強化できる。
【0004】
【非特許文献1】三村他,"MyNetSpaceにおける内部通信機構の実装と評価",電子情報通信学会2005ソサエティ大会,B−6−30,Sep.2005p.9−16
【発明の開示】
【発明が解決しようとする課題】
【0005】
このような従来のコミュニティ通信ネットワークでは、各ユーザが保有する単一アドレスがコミュニティ通信ネットワーク全体でユニークであり、このアドレスを用いて複数のコミュニティへのアクセス制御を行っているため、当該アドレスが不正ユーザに検出された場合、あるいは漏洩した場合、そのアドレスを悪用した不正が行われ、セキュリティ問題を引き起こす可能性があった。例えば、不正ユーザが入手したアドレスを宛先として指定することで、任意のユーザに対してスパム配信やフィッシング詐欺ができてしまう。
【0006】
本発明はこのような課題を解決するためのものであり、高いセキュリティで、複数のコミュニティへアクセスできるコミュニティを提供可能なコミュニティ通信ネットワーク、通信制御方法、ユーザ端末、端末制御方法、およびプログラムを提供することを目的としている。
【課題を解決するための手段】
【0007】
このような目的を達成するために、本発明にかかるコミュニティ通信ネットワークは、データ通信網を介して接続されたユーザ端末に対して、当該ユーザへ仮想的なコミュニティを提供するコミュニティ通信ネットワークであって、コミュニティごとに設けられた閉域網と、コミュニティごとに設けられ、対応する閉域網を介して接続しているユーザ端末に対して各種サービスを提供するサービス提供用サーバと、コミュニティごとに予め割り当てられているユーザのニックネームを用いて、所望のコミュニティの閉域網を介してサービス提供用サーバへ接続することにより、各種サービスの提供を受けるユーザ端末とを備え、ユーザ端末は、コミュニティごとに設けられて、対応するニックネームを用いて当該コミュニティの閉域網を介して当該コミュニティのサービス提供用サーバへ接続する通信制御部と、サービス提供用サーバへ接続する際、ユーザまたはサービス提供用サーバから指定されたニックネームと対応する通信制御部を選択するコミュニティ選択部とを有している。
【0008】
この際、データ通信網に接続されて、ユーザおよびコミュニティに関する情報に基づいてコミュニティを管理するコミュニティ管理サーバをさらに備え、このコミュニティ管理サーバに、各コミュニティに加入しているユーザのニックネームを含むメンバ情報を蓄積するコミュニティ情報蓄積部と、任意のユーザを所望のコミュニティへ加入させる際、指定されたニックネームが当該コミュニティ内でユニークか否かをコミュニティ情報蓄積部のメンバ情報を参照して確認し、指定されたニックネームが重複している場合は当該ユーザの加入受付を中断するコミュニティ管理部とを設けてもよい。
【0009】
また、本発明にかかる通信制御方法は、データ通信網を介して接続されたユーザ端末に対して、当該ユーザへ仮想的なコミュニティを提供するコミュニティ通信ネットワークの通信制御方法であって、サービス提供用サーバにより、コミュニティごとに設けられた閉域網を介して接続しているユーザ端末に対して各種サービスを提供するステップと、ユーザ端末により、コミュニティごとに予め割り当てられているユーザのニックネームを用いて、所望のコミュニティの閉域網を介してサービス提供用サーバへ接続することにより、各種サービスの提供を受けるステップとを備え、ユーザ端末の通信制御部により、コミュニティごとに設けられて、対応するニックネームを用いて当該コミュニティの閉域網を介して当該コミュニティのサービス提供用サーバへ接続するステップと、サービス提供用サーバへ接続する際、ユーザ端末のコミュニティ選択部により、ユーザまたはサービス提供用サーバから指定されたニックネームと対応する通信制御部を選択するステップとを有している。
【0010】
この際、データ通信網に接続されたコミュニティ管理サーバのコミュニティ情報蓄積部により、各コミュニティに加入しているユーザのニックネームを含むメンバ情報を蓄積するステップと、コミュニティ管理サーバのコミュニティ管理部により、任意のユーザを所望のコミュニティへ加入させる際、指定されたニックネームが当該コミュニティ内でユニークか否かをコミュニティ情報蓄積部のメンバ情報を参照して確認し、指定されたニックネームが重複している場合は当該ユーザの加入受付を中断するステップとをさらに設けてもよい。
【0011】
また、本発明にかかるユーザ端末は、データ通信網を介して接続されたユーザ端末に対して、当該ユーザへ仮想的なコミュニティを提供するコミュニティ通信ネットワークで用いられ、コミュニティごとに予め割り当てられているユーザのニックネームを用いて、コミュニティごとに設けられた閉域網を介してサービス提供用サーバへ接続することにより、各種サービスの提供を受けるユーザ端末であって、コミュニティごとに設けられて、対応するニックネームを用いて当該コミュニティの閉域網を介して当該コミュニティのサービス提供用サーバへ接続する通信制御部と、サービス提供用サーバへ接続する際、ユーザまたはサービス提供用サーバから指定されたニックネームと対応する通信制御部を選択するコミュニティ選択部とを備えている。
【0012】
また、本発明にかかる端末制御方法は、データ通信網を介して接続されたユーザ端末に対して、当該ユーザへ仮想的なコミュニティを提供するコミュニティ通信ネットワークで用いられ、コミュニティごとに予め割り当てられているユーザのニックネームを用いて、コミュニティごとに設けられた閉域網を介してサービス提供用サーバへ接続することにより、各種サービスの提供を受けるユーザ端末で用いられる端末制御方法であって、当該ユーザ端末の通信制御部により、コミュニティごとに設けられて、対応するニックネームを用いて当該コミュニティの閉域網を介して当該コミュニティのサービス提供用サーバへ接続するステップと、サービス提供用サーバへ接続する際、当該ユーザ端末のコミュニティ選択部により、ユーザまたはサービス提供用サーバから指定されたニックネームと対応する通信制御部を選択するステップとを備えている。
【0013】
また、本発明にかかるプログラムは、データ通信網を介して接続されたユーザ端末に対して、当該ユーザへ仮想的なコミュニティを提供するコミュニティ通信ネットワークで用いられ、コミュニティごとに予め割り当てられているユーザのニックネームを用いて、コミュニティごとに設けられた閉域網を介してサービス提供用サーバへ接続することにより、各種サービスの提供を受けるユーザ端末のコンピュータに、当該ユーザ端末の通信制御部により、コミュニティごとに設けられて、対応するニックネームを用いて当該コミュニティの閉域網を介して当該コミュニティのサービス提供用サーバへ接続するステップと、サービス提供用サーバへ接続する際、当該ユーザ端末のコミュニティ選択部により、ユーザまたはサービス提供用サーバから指定されたニックネームと対応する通信制御部を選択するステップとを実行させる。
【発明の効果】
【0014】
本発明によれば、ユーザ端末と任意のサービス提供用サーバとの間でコミュニティ通信を行う場合、ユーザ端末の通信制御部により、当該コミュニティ用として予め設定されているニックネームを用いて、当該コミュニティのサービス提供用サーバへ接続する通信制御部が自動的に選択される。このため、各ニックネームを用いたコミュニティ通信の到達性を、対応するコミュニティ内に限定することができ、所定のコミュニティでのニックネームを用いた、他のコミュニティへの不正なアクセスを防止できる。
したがって、高いセキュリティで、複数のコミュニティへアクセスできるコミュニティを提供することが可能となる。
【発明を実施するための最良の形態】
【0015】
次に、本発明の実施の形態について図面を参照して説明する。
[コミュニティ通信ネットワーク]
まず、図1を参照して、本発明の一実施の形態にかかるコミュニティ通信ネットワークについて説明する。図1は、本発明の一実施の形態にかかるコミュニティ通信ネットワークの構成を示すブロック図である。
【0016】
本実施の形態にかかるコミュニティ通信ネットワークNWは、データ通信網を介して接続されたユーザ端末のユーザに対して、当該ユーザのコミュニティ帰属自的に応じて予め生成されたアカウントごとに、仮想的なコミュニティを提供する機能を有している。なお、図1では、コミュニティが2つでユーザ端末が2つの場合を例として説明するが、コミュニティやユーザ端末の数についてはこの例に限定されるものではない。
【0017】
このコミュニティ通信ネットワークNWは、ユーザが利用するユーザ端末1A,1Bと、コミュニティ管理者が利用するコミュニティ管理者端末10A,10Bと、コミュニティごとに設けられた閉域網3A,3Bと、コミュニティごとに設けられて、対応する閉域網3A,3Bを介して接続しているユーザ端末1A,1Bに対して各種サービスを提供するサービス提供用サーバ2A,2Bと、ユーザおよびコミュニティに関する情報に基づいてコミュニティを管理するコミュニティ管理サーバ4とから構成されている。
図1の例では、閉域網3Aとサービス提供用サーバ2AとがコミュニティAを構成し、閉域網3Bとサービス提供用サーバ2BとがコミュニティBを構成している。
【0018】
本実施の形態では、コミュニティごとに設けたサービス提供用サーバ2A,2Bにより、対応する閉域網3A,3Bを介して接続しているユーザ端末1A,1Bに対して各種サービスを提供し、これらユーザ端末1A,1Bから、コミュニティごとに予め割り当てられているユーザのニックネームを用いて、所望のコミュニティの閉域網を介してサービス提供用サーバ2A,2Bへ接続することにより、各種サービスの提供を受けるものとし、これらユーザ端末1A,1Bに、コミュニティごとに通信制御部を設けて、対応するニックネームを用いて当該コミュニティの閉域網を介して当該コミュニティのサービス提供用サーバへ接続し、サービス提供用サーバへ接続する際、コミュニティ選択部により、ユーザまたはサービス提供用サーバから指定されたニックネームと対応する通信制御部を選択するようにしたものである。
【0019】
次に、図1を参照して、本発明の一実施の形態にかかるコミュニティ通信ネットワークNWの構成について詳細に説明する。
閉域網3A,3Bは、例えばIP−VPNなどのセキュアな通信ネットワークから構成されており、閉域網3A,3Bとユーザ端末1A,1Bとの間は、それぞれインターネットVPNで接続される。ここで、閉域網3A,3Bは、低コスト性を確保するために、従来の汎用的なVPN技術で構成することを前提とし、これ以外には特に制約を受けない。また、この際のVPN技術としては、MPLS/GMPLS技術、IP−VPN技術、VPLS技術、Mac−in−Mac技術などが考えられるが、現時点では導入が容易なIP−VPN技術が有力な選択肢になる。
【0020】
閉域網3A,3Bは、それぞれがコミュニティA,Bにマッピングされている。ここで、コミュニティのセキュリティのみならずフレキシビリティも実現するために、閉域網3A,3Bとしては、既存のL2,L3ネットワーク上でオーバレイネットワークを構築することで実現されるPP−VPN(Provider-Provisioned VPN)に加え、IPsec−VPNやSSL−VPN(Secure Socket Layer VPN)などのインターネットVPNも想定する。
【0021】
サービス提供用サーバ2A,2Bは、一般的なサーバ装置からなり、コミュニティA,Bごとに設けられ、対応する閉域網3A,3Bを介して接続しているユーザ端末1A,1Bに対して、目的に応じたコミュニティサービスおよびアプリケーションサービスを提供する機能を有している。
具体的には、専用アプリケーションやメール、あるいはWebサイトなどを実現する既存のサービス提供用サーバを設置することで、既存アプリケーションを変更なく適用可能とする。また、ユーザ要求に応じてカスタマイズされたサービス提供用サーバをコミュニティごとに設置することで、ユーザ要求に応じて様々なコミュニティ通信サービスを提供する。これにより、既存アプリケーション対応インターフェースを確保する。
【0022】
サービス提供用サーバ2A,2Bには、主な機能部として、サービス提供部21と記憶部22が設けられている。記憶部22には、各コミュニティのメンバとして加入している仮想アカウントすなわちニックネームごとに、記憶領域23が設けられている。サービス提供部21は、任意のユーザ端末からのアクセスに応じて、当該アクセス時のニックネームに対応する記憶領域に対するデータ操作のみを許可する。
【0023】
ユーザ端末1A,1Bは、パーソナルコンピュータや携帯電話などのデータ通信機能を持つ情報処理端末からなり、コミュニティごとに予め割り当てられているユーザのニックネームを用いて、所望のコミュニティの閉域網を介してサービス提供用サーバへ接続することにより、各種サービスの提供を受ける機能を有している。
【0024】
ユーザ端末1A,1Bには、主な機能部として、ユーザインターフェース部(以下、ユーザI/F部という)11、網インターフェース部(以下、網I/F部という)12、通信制御部13(13A〜13C)、コミュニティ選択部14が設けられている。
【0025】
ユーザI/F部11は、LCDなどの画面表示装置と、キーボードやマウスなどの操作入力装置とからなり、操作メニューや通信制御部13A,13Bで受信した情報などの各機能部からの情報を画面表示装置で画面表示する機能と、操作入力装置で検出した各種ユーザ操作を各機能部へ出力する機能とを有している。
網I/F部12は、専用のデータ通信回路からなり、通信制御部13の制御に基づき、閉域網3A,3BとVPNトンネルなどのセキュアな通信方式でデータ通信を行う機能を有している。
【0026】
通信制御部13(13A〜13C)は、ユーザが加入しているコミュニティA,Bごとに設けられて、網I/F部12を制御することにより、ユーザに予め割り当てられている、コミュニティA,Bに対応するニックネームを用いて当該コミュニティの閉域網3A,3Bを介して当該コミュニティA,Bのサービス提供用サーバ2A,2Bへ接続する機能を有している。これら通信制御部13の接続先は、対応するコミュニティの閉域網3A,3B、あるいはサービス提供用サーバ2A,2Bに限定されている。
【0027】
このコミュニティ通信ネットワークNWにおいて、各ユーザは、実社会のユーザ特性を有する実パーソナリティとは別に、各コミュニティ内でのユーザ特性を有する仮想アカウントを保有する。実パーソナリティは物理ネットワーク上のユーザに該当するのに対し、仮想アカウントはコミュニティ内の仮想的なユーザに該当し、ユーザが保有する複数の仮想アカウントはそれぞれが異なるコミュニティに帰属する。このため、実パーソナリティは、保有する仮想アカウント数と同数のコミュニティに多重帰属することになる。
【0028】
本発明のコミュニティ通信ネットワークNWでは、実パーソナリティをセンサやデバイスとし、制御目的ごとに仮想アカウントを生成することで、制御目的に応じた物性コミュニティを生成できる。仮想アカウントは、ユーザのコミュニティ帰属目的に応じて生成されるため、実パーソナリティのユーザ特性の一部を継承する。
【0029】
また、ニックネームとは、コミュニティ内部では相手を特定できる情報であり、匿名とは異なることに注意する必要がある一方、通信レイヤやアプリケーションごとなど、多様な視点で定義できる。例えば、IP−VPNにおけるプライベートアドレスは、ネットワークレイヤ3におけるニックネームに該当する。各仮想アカウントは、それぞれのコミュニティにおいてニックネームで識別される一方、ネットワーク内においてニックネームと帰属先コミュニティ名から識別される。
【0030】
この際、コミュニティが異なれば、異なる実パーソナリティに帰属する仮想アカウントが同じニックネームを用いてもよく、同一実パーソナリティに帰属する仮想アカウントが同じニックネームを用いてもよい。
このため、各ユーザは、目的に応じて、接続先コミュニティと自己および接続先ニックネームを指定することで、接続先コミュニティおよびユーザを一意に指定して通信を実施できる。また、各仮想アカウントには、送受信情報を管理するための、後述する記憶領域が割り当てられている。実パーソナリティは、この記憶領域を利用して、帰属コミュニティ内での送受信情報を仮想アカウントごとに分離して管理できる。
【0031】
図1の例では、ユーザ端末1Aのユーザに対して、コミュニティA用の仮想アカウントとして「takechan」が予め割り当てられているとともに、コミュニティB用の仮想アカウントとして「take」が予め割り当てられている。このうち、仮想アカウント「takechan」用の通信制御部が通信制御部13Aであり、仮想アカウント「take」用の通信制御部が通信制御部13Bである。
また、ユーザ端末1Bのユーザに対して、コミュニティA用の仮想アカウントとして「kunichan」が予め割り当てられており、この「kunichan」用の通信制御部が通信制御部13Cである。
【0032】
コミュニティ選択部14は、サービス提供用サーバ2A,2Bへ接続する際、ユーザI/F部11で検出されたユーザ操作またはサービス提供用サーバからの要求で指定されたニックネームと対応する通信制御部13を選択する機能を有している。
これら機能部のうち、通信制御部13およびコミュニティ選択部14は、CPUなどのマイクロプロセッサとその周辺回路を有し、記憶部に格納されているプログラムを読み込んで実行することにより、上記ハードウェアとプログラムとを協働させて機能部を実現する演算処理部からなる。
【0033】
[コミュニティ管理サーバ]
コミュニティ管理サーバ4は、一般的な情報処理を行うコンピュータを有するサーバ装置からなり、主な機能部として、ユーザ情報DB41、コミュニティ情報DB42、ユーザ情報管理部43、コミュニティ管理部44、およびコミュニティ制御部45が設けられており、データバスを介して相互にアクセス可能に接続されている。
【0034】
これら機能部のうち、ユーザ情報DB41およびコミュニティ情報DB42は、ハードディスクやメモリなどの記憶装置からなる。
また、ユーザ情報管理部43、コミュニティ管理部44、およびコミュニティ制御部45は、CPUなどのマイクロプロセッサとその周辺回路を有し、記憶部(図示せず)に格納されているプログラムを読み込んで実行することにより、上記ハードウェアとプログラムとを協働させて機能部を実現する演算処理部からなる。
【0035】
ユーザ情報DB41は、コミュニティに加入している各ユーザの個人情報や当該ユーザの仮想アカウントに応じたアカウント属性情報などのユーザ情報を蓄積する機能を有している。
コミュニティ情報DB42は、生成された各コミュニティに関するメンバ情報、加入条件、情報開示条件などのコミュニティ情報を蓄積する機能を有している。
【0036】
ユーザ情報管理部43は、ユーザ端末からの所望のコミュニティへの加入要求時に、当該ユーザを特徴付けるアカウント属性情報と、ユーザ情報DB41から取得した当該ユーザの個人情報とを照合することにより、当該アカウント属性情報の詐称有無を確認する機能と、この照合時、コミュニティ情報DB42から取得した当該コミュニティの加入条件を、当該ユーザの個人情報やアカウント属性情報と照合することにより、当該ユーザに対する当該コミュニティへの加入可否を確認する機能と、個人情報とアカウント属性情報とが一致していない場合でも、個人情報とアカウント属性情報とが加入条件に合致している場合には、当該ユーザに対して当該コミュニティでの新たなニックネームの割当可否を判定する機能とを有している。
【0037】
これに加え、ユーザ情報管理部43は、当該コミュニティに予め対応付けられているコミュニティ管理者のコミュニティ管理者端末10A,10Bまたはコミュニティ管理部44からの照合要求に応じて、指定されたユーザについて上記照合を行い、その照合結果を返送する機能と、サービス提供用サーバ2A,2B、ユーザ端末1A,1B、コミュニティ管理者端末10A,10Bからの検索要求に応じてユーザ情報DB41から所望のアカウント属性情報や個人情報などのユーザ情報を検索して提供する機能と、ユーザ情報提供時に、コミュニティ情報DB42から取得した当該コミュニティの情報開示条件に基づいて、提供する当該ユーザ情報を加工する機能とを有している。
【0038】
コミュニティ管理部44は、コミュニティ管理者端末からのコミュニティ生成要求に応じて、当該コミュニティに関する加入条件や情報開示条件などのコミュニティ情報をユーザから受け付けて、コミュニティ情報DB42へ登録する機能と、ユーザからのコミュニティ加入要求に応じて、当該ユーザのコミュニティ帰属自的に応じた当該ユーザの仮想的なアカウント属性情報からなる仮想アカウントを生成する機能と、仮想アカウント生成時にコミュニティ情報DB42を参照し、ユーザ端末からのコミュニティ加入要求に含まれる属性情報で指定されたニックネームが、当該コミュニティ内でユニークか否か確認する機能と、指定されたニックネームが重複している場合にはニックネームの再入力を促すかあるいはコミュニティ加入受付処理を中断する機能と、生成した仮想アカウントのアカウント属性情報をユーザ情報DB41へ登録する機能と、当該ユーザを対応するコミュニティのメンバとしてコミュニティ情報DB42へ登録する機能と、当該コミュニティのメンバ情報に基づきコミュニティ制御部45へコミュニティ構築を指示する機能とを有している。
【0039】
コミュニティ制御部45は、コミュニティ管理部44からのコミュニティ構築の指示に応じて、当該メンバ情報に基づき新たな仮想アカウントと当該コミュニティとの対応関係、すなわち当該コミュニティに属する仮想アカウント相互間の接続関係を、対応する閉域網へマッピングするようデータ通信網3を設定することにより、当該コミュニティに対応する閉域網3A,3Bを構築する機能と、当該ユーザのユーザ端末1A,1Bと閉域網3A,3Bとの間に対して、当該コミュニティ用のセキュアなVPNトンネルを設定する機能とを有している。
【0040】
[コミュニティ通信ネットワークの動作]
次に、図2を参照して、本発明の一実施の形態にかかるコミュニティ通信ネットワークの動作について説明する。図2は、本発明の一実施の形態にかかるコミュニティ通信ネットワークのコミュニティ通信動作を示すシーケンス図である。
コミュニティ通信ネットワークNWは、ユーザ端末からの各種要求に応じて、図2のコミュニティ通信動作を実行する。ここでは、ユーザ端末1Aから、コミュニティAのサービス提供用サーバ2Aを介してユーザ端末1Bとの間でコミュニティ通信を行う場合を例として説明する。
【0041】
ユーザ端末1Aにおいて、ユーザが、コミュニティAのニックネーム「takechan」を指定して、ニックネーム「kunichan」を持つユーザに対して所望のデータの送信を指示する操作を行った場合(ステップ100)、コミュニティ選択部14は、ユーザI/F部11で検出された送信要求操作で指定されたコミュニティAに基づき、対応する通信制御部13Aを送信用通信制御部として選択する(ステップ101)。
これに応じて、通信制御部13Aは、網I/F部12を制御して、閉域網3Aを介してコミュニティAのサービス提供用サーバ2Aに対して、ニックネーム「kunichan」宛のデータを含む送信要求を送信する(ステップ102)。
【0042】
サービス提供用サーバ2Aのサービス提供部21は、ユーザ端末1Aからの送信要求に応じて、この送信要求に含まれているニックネーム「kunichan」宛のデータを、記憶部22のうち、ニックネーム「kunichan」に対応する記憶領域23へ保存する(ステップ103)。
【0043】
その後、ユーザ端末1Bにおいて、ユーザによりコミュニティAのニックネーム「kunichan」を指定した受信要求操作が行われた場合(ステップ110)、ユーザ端末1Bのコミュニティ選択部14は、ユーザI/F部11で検出された送信要求操作で指定されたコミュニティAに基づき、対応する通信制御部13Cを受信用通信制御部として選択する(ステップ111)。
これに応じて、通信制御部13Aは、閉域網3Aを介してコミュニティAのサービス提供用サーバ2Aに対して、ニックネーム「kunichan」宛てデータの受信要求を送信する(ステップ112)。
【0044】
サービス提供用サーバ2Aのサービス提供部21は、ユーザ端末1Bからの受信要求に応じて、この受信要求で指定されたニックネーム「kunichan」宛のデータを、記憶部22のうち、ニックネーム「kunichan」に対応する記憶領域23から取得し(ステップ113)、閉域網3Aを介してユーザ端末1Bへ通知する(ステップ114)。
ユーザ端末1Bは、網I/F部12を介して、サービス提供用サーバ2Aから通知されたデータを受信し、このデータをユーザI/F部11の画面表示装置で画面表示する(ステップ115)。
【0045】
この後、ユーザ端末1Bにおいて、ユーザによりコミュニティAのニックネーム「kunichan」を指定した返信要求操作が行われた場合、ユーザ端末1Bは、データ受信に用いた通信制御部13Cから、閉域網3Aを介してコミュニティAのサービス提供用サーバ2Aに対して、ニックネーム「takechan」宛の返信データを含む返信要求を送信する(ステップ120)。
【0046】
サービス提供用サーバ2Aのサービス提供部21は、ユーザ端末1Bからの返信要求に応じて、この返信要求に含まれているニックネーム「takechan」宛のデータを、記憶部22のうち、ニックネーム「takechan」に対応する記憶領域23へ保存する(ステップ121)。
この後、サービス提供部21は、閉域網3Aを介してユーザ端末1Aへ、コミュニティAのニックネーム「takechan」を指定した接続要求を送信する(ステップ122)。
【0047】
ユーザ端末1Aは、網I/F部12を介してサービス提供用サーバ2Aからの接続要求を受信し、コミュニティ選択部14により、この接続要求で指定されたコミュニティAとニックネーム「takechan」とに基づき、対応する通信制御部13Aを受信用通信制御部として選択する(ステップ123)。
これに応じて、通信制御部13Aは、サービス提供用サーバ2Aから通知された返信データを受信し(ステップ124)、ユーザI/F部11の画面表示装置で画面表示する(ステップ125)。
【0048】
次に、図3を参照して、本発明のコミュニティ通信ネットワークのコミュニティ加入受付動作について説明する。図3は、本発明の一実施の形態にかかるコミュニティ通信ネットワークのコミュニティ加入受付動作を示すシーケンス図である。
コミュニティ通信ネットワークNWは、ユーザ端末からのコミュニティ加入要求に応じて、図3のコミュニティ加入受付動作を実行する。ここでは、ユーザ端末1AからのコミュニティAへの加入要求に応じて、当該ユーザが用いるコミュニティA用の仮想アカウントを生成して加入受付を行う場合を例として説明する。
【0049】
ユーザは、コミュニティAへ新規に加入したい場合、当該ユーザ本人に固有のユーザIDと、当該コミュニティAで用いられる当該ユーザを特徴付けるアカウント属性情報を含む加入要求を、ユーザ端末1Aから当該コミュニティAに予め対応付けられているコミュニティ管理者端末10Aへ送信する(ステップ200)。
コミュニティ管理者端末10Aは、ユーザ端末1Aからの加入要求の内容を画面表示し、その後のコミュニティ管理者の照合要求操作に応じて、コミュニティ管理サーバ4へ当該ユーザの属性情報に対する照合要求を送信する(ステップ201)。
【0050】
コミュニティ管理サーバ4のユーザ情報管理部43は、コミュニティ管理者端末10Aからの照合要求に応じて、照合要求に含まれるユーザIDに基づきユーザ情報DB41から当該ユーザの個人情報を取得する(ステップ202)。また、当該コミュニティAの加入条件をコミュニティ情報DB42から取得する(ステップ203)。
そして、当該ユーザの個人情報と照合要求に含まれるアカウント属性情報を照合し(ステップ204)、その照合結果をコミュニティ管理者端末10Aへ返送する(ステップ205)。
【0051】
この際、ユーザ情報管理部43は、コミュニティ情報DB42を検索し、当該コミュニティに加入条件が設定されている場合、その加入条件を取得し、上記個人情報およびアカウント属性情報と照合することにより、当該ユーザに対する当該コミュニティへの加入条件合否についても確認し照合結果に含めて返送する。
【0052】
個人情報は、ユーザに固有の「ユーザID」に対応付けられた、当該ユーザの実パーソナリティを示す「名前」、「住所」、「年齢」などの情報からなり、コミュニティ通信ネットワークNWへのユーザ登録時に入力され、ユーザ情報DB41に登録されている。アカウント属性情報は、当該コミュニティにおけるユーザ識別情報である「ニックネーム」に対応付けられた、当該ユーザの個人情報の一部、ここでは「名前」、「住所」、「年齢」と、ユーザ端末からのコミュニティ加入要求に含まれる属性情報を示す「趣味」などの情報とから構成されている。
【0053】
ユーザ情報管理部43は、照合要求に応じて、個人情報とアカウント属性情報とを項目ごとに比較する。例えば、ユーザから加入要求時にアカウント属性情報で申請された「年齢」が個人情報とは異なっている場合、照合結果としては「照合失敗」と判定され、ユーザによるアカウント属性情報の詐称ありの旨がコミュニティ管理者へ通知される。この際、アカウント属性情報の入力ミスも考えられるが、ここでは詐称と同じく照合失敗と判断している。
【0054】
また、当該コミュニティに加入条件が設定されている場合、ユーザ情報管理部43は、その加入条件も考慮して照合を行う。コミュニティへの加入条件は、アカウント属性情報の項目ごとに設定されており、例えば「名前」は「本名のみ」とし、省略や仮称は許可されていない。また「住所」について「都道府県」に省略可であり、「年齢」は「20才以上」に限定されている。
【0055】
ここで、例えば、各項目とも加入条件に適合しているものの、個人情報による実際の「年齢」が「18」であり、加入条件を満たしていない場合、加入条件不合格と判定される。
なお、個人情報による実際の「年齢」が「25」で、アカウント属性情報により申請された「年齢」が「20」の場合、個人情報とアカウント属性情報が一致していないことになるが、両方とも「20才以上」という加入条件を満たしているため、加入条件合格と判定される。このような場合には、ユーザ情報管理部43で加入許可と判定してもよく、その旨を照合結果でコミュニティ管理者へ通知してもよい。
【0056】
コミュニティ管理者端末10Aは、コミュニティ管理サーバ4から返送された照合結果を画面表示し、コミュニティ管理者は、この照合結果に基づき当該ユーザの加入許否を判定する(ステップ206)。
その後、コミュニティ管理者端末10Aは、加入許可の判定に応じたコミュニティ管理者による登録要求操作に応じて、コミュニティ管理サーバ4へ当該ユーザに関する仮想アカウントの登録要求を送信する(ステップ210)。
【0057】
コミュニティ管理サーバ4のコミュニティ管理部44は、この登録要求に応じて、その登録要求で指定されたユーザIDに基づきユーザ情報DB41から当該ユーザの個人情報を取得するとともに、その加入要求に含まれるアカウント属性情報を取得し、これら個人情報およびアカウント属性情報に基づき、当該コミュニティAで用いる当該ユーザの仮想アカウントを生成する(ステップ211)。
仮想アカウントは、当該ユーザの個人情報の一部または全部のみから構成してもよく、加入要求に含まれる属性情報のみから構成してもよい。また、仮想アカウントのアカウント属性情報として必要な情報項目を示す情報を、例えば仮想アカウント生成情報としてコミュニティ情報DBへ登録しておいてもよい。なお、仮想アカウント生成情報は、全コミュニティで共通に設定しておいてもよく、コミュニティごとにコミュニティ管理者が設定してもよい。
【0058】
このようにして仮想アカウントを生成した後、コミュニティ管理部44は、この仮想アカウントの登録指示をユーザ情報DB41へ出力し(ステップ212)、ユーザ情報DB41は、これに応じて、当該仮想アカウントを示すアカウント属性情報を登録する(ステップ213)。
また、コミュニティ管理部44は、この仮想アカウントに関するメンバ情報の登録指示をコミュニティ情報DB42へ出力し(ステップ214)、コミュニティ情報DB42これに応じて、当該コミュニティAのコミュニティIDに対応付けて、当該アカウント属性情報に含まれる当該ユーザのユーザIDとニックネームの組をコミュニティ情報DB42へ登録する(ステップ215)。
【0059】
メンバ情報は、コミュニティに固有のコミュニティIDごとに、当該コミュニティに加入しているユーザのユーザIDとニックネームとの組が登録されている。この際、ニックネームは、当該コミュニティ内でユニークであれはよく、異なるコミュニティ間で同一ニックネームを使用してもよい。
このようなニックネームの重複チェックを行う場合、コミュニティ管理部44により、仮想アカウント生成時にコミュニティ情報DB42を参照し、ユーザ端末からのコミュニティ加入要求に含まれる属性情報で指定されたニックネームが、当該コミュニティ内でユニークか否か確認すればよい。また、指定されたニックネームが重複している場合、ニックネームの再入力を促すかあるいはコミュニティ加入受付処理を中断すればよい。
【0060】
コミュニティ管理部44は、このようにしてコミュニティ情報DB42へメンバ登録を行った後、コミュニティ制御部45を制御して、更新されたコミュニティAのメンバ情報に基づくコミュニティAの再構築を行う(ステップ216)。
【0061】
コミュニティ制御部45は、コミュニティ管理部44からの再構築指示に応じて、データ通信網3内の当該ユーザ端末1Aと対応する論理エッジルータの認証機能に、ユーザ端末1Aからの仮想アカウントを用いたコミュニティAへのログインを認証するための認証情報を設定するとともに、当該論理エッジルータとユーザ端末1Aとの間にセキュアなVPNトンネルを設定することにより、新たな仮想アカウントを設定する。
また、コミュニティ制御部45は、データ通信網3内のコミュニティAの閉域網を構成する各論理エッジルータのルーティングテーブルを変更して、当該ユーザ端末に対応する論理エッジルータとの間にセキュアなVPNトンネルをそれぞれ設定することにより、閉域網3Aを再構築する。
【0062】
このようにして、ユーザ端末からのコミュニティ加入要求に応じて、当該ユーザのコミュニティAに固有の仮想アカウントが生成され、コミュニティAのメンバ情報に基づく新たな仮想アカウントと当該コミュニティとの対応関係、すなわち当該コミュニティAに属する各仮想アカウント相互間の接続関係が、各ユーザ端末に対応する論理エッジルータ間の接続関係にマッピングされ、コミュニティAが再構築される。
【0063】
コミュニティ管理部44は、コミュニティAが再構築された後、コミュニティ管理者端末10Aへ、当該ユーザの仮想アカウントの登録完了を通知し(ステップ220)、コミュニティ通信ネットワークにおける一連のコミュニティ加入受付動作が終了する。
コミュニティ管理者端末10Aは、この登録完了を画面表示し、その後のコミュニティ管理者による登録完了通知指示に応じて、当該コミュニティに対する加入完了をユーザ端末1Aへ通知し(ステップ221)、ユーザ端末1Aは、この加入完了を画面表示してユーザに報知する。
【0064】
この後、加入完了の確認に応じたユーザ操作に応じて、ユーザ端末1Aは、新たに生成された仮想アカウントに基づいて、論理エッジルータを介して当該コミュニティの閉域網へアクセスするために、当該仮想アカウントに固有の通信制御部を設定する。ここでは、仮想アカウントのニックネーム、当該コミュニティ、論理エッジルータでのログイン認証認証用のパスワードなど、当該仮想アカウントを用いて所望のコミュニティへ接続してコミュニティ通信を行うのに必要な各種情報が設定される。
【0065】
[本実施の形態の効果]
このように、本実施の形態は、コミュニティごとに設けたサービス提供用サーバ2A,2Bにより、対応する閉域網3A,3Bを介して接続しているユーザ端末1A,1Bに対して各種サービスを提供し、これらユーザ端末1A,1Bから、コミュニティごとに予め割り当てられているユーザのニックネームを用いて、所望のコミュニティの閉域網を介してサービス提供用サーバ2A,2Bへ接続することにより、各種サービスの提供を受けるものとし、これらユーザ端末1A,1Bに、コミュニティごとに通信制御部を設けて、対応するニックネームを用いて当該コミュニティの閉域網を介して当該コミュニティのサービス提供用サーバへ接続し、サービス提供用サーバへ接続する際、コミュニティ選択部により、ユーザまたはサービス提供用サーバから指定されたニックネームと対応する通信制御部を選択している。
【0066】
これにより、ユーザ端末と任意のサービス提供用サーバとの間でコミュニティ通信を行う場合、ユーザ端末の通信制御部により、当該コミュニティ用として予め設定されているニックネームを用いて、当該コミュニティのサービス提供用サーバへ接続する通信制御部が自動的に選択される。このため、各ニックネームを用いたコミュニティ通信の到達性を、対応するコミュニティ内に限定することができ、所定のコミュニティでのニックネームを用いた、他のコミュニティへの不正なアクセスを防止できる。
したがって、高いセキュリティで、複数のコミュニティへアクセスできるコミュニティを提供することが可能となる。
【0067】
また、本実施の形態では、データ通信網に接続されたコミュニティ管理サーバのコミュニティ情報蓄積部により、各コミュニティに加入しているユーザのニックネームを含むメンバ情報を蓄積し、コミュニティ管理サーバのコミュニティ管理部により、任意のユーザを所望のコミュニティへ加入させる際、指定されたニックネームが当該コミュニティ内でユニークか否かをコミュニティ情報蓄積部のメンバ情報を参照して確認し、指定されたニックネームが重複している場合は当該ユーザの加入受付を中断するようにしたので、1ユーザが1つのコミュニティで登録できるニックネームを1つに制限することができる。
したがって、ユーザの誤った登録をチェックすることができ、各ユーザのニックネームを各コミュニティ内で一意に特定することが可能となる。また、ユーザ端末の通信制御部が管理するニックネームも一意に決定するので、ユーザ端末側の処理を簡素化することができる。
【0068】
以上、本発明者によってなされた発明を、実施の形態に基づき具体的に説明したが、本発明は、前述した実施の形態に限定されるものではなく、その要旨を逸脱しない範囲において種々変更可能であることは勿論である。
【図面の簡単な説明】
【0069】
【図1】本発明の一実施の形態にかかるコミュニティ通信ネットワークの構成を示すブロック図である。
【図2】本発明の一実施の形態にかかるコミュニティ通信ネットワークのコミュニティ通信動作を示すシーケンス図である。
【図3】本発明の一実施の形態にかかるコミュニティ通信ネットワークのコミュニティ加入受付動作を示すシーケンス図である。
【符号の説明】
【0070】
1A,1B…ユーザ端末、11…ユーザI/F部、12…網I/F部、13,13A,13B,13C…通信制御部、14…コミュニティ選択部、10A,10B…コミュニティ管理者端末、2A,2B…サービス提供用サーバ、21…サービス提供部、22…記憶部、23…記憶領域、3…データ通信網、3A,3B…閉域網、4…コミュニティ管理サーバ、41…ユーザ情報DB、42…コミュニティ情報DB、43…ユーザ情報管理部、44…コミュニティ管理部、45…コミュニティ制御部。
【特許請求の範囲】
【請求項1】
データ通信網を介して接続されたユーザ端末に対して、当該ユーザへ仮想的なコミュニティを提供するコミュニティ通信ネットワークであって、
前記コミュニティごとに設けられた閉域網と、
前記コミュニティごとに設けられ、対応する閉域網を介して接続しているユーザ端末に対して各種サービスを提供するサービス提供用サーバと、
コミュニティごとに予め割り当てられているユーザのニックネームを用いて、所望のコミュニティの閉域網を介して前記サービス提供用サーバへ接続することにより、各種サービスの提供を受けるユーザ端末と
を備え、
前記ユーザ端末は、
前記コミュニティごとに設けられて、対応するニックネームを用いて当該コミュニティの閉域網を介して当該コミュニティのサービス提供用サーバへ接続する通信制御部と、
サービス提供用サーバへ接続する際、ユーザまたは前記サービス提供用サーバから指定されたニックネームと対応する通信制御部を選択するコミュニティ選択部と
を有する
ことを特徴とするコミュニティ通信ネットワーク。
【請求項2】
請求項1に記載のコミュニティ通信ネットワークにおいて、
前記データ通信網に接続されて、ユーザおよびコミュニティに関する情報に基づいてコミュニティを管理するコミュニティ管理サーバをさらに備え、
このコミュニティ管理サーバは、各コミュニティに加入しているユーザのニックネームを含むメンバ情報を蓄積するコミュニティ情報蓄積部と、任意のユーザを所望のコミュニティへ加入させる際、指定されたニックネームが当該コミュニティ内でユニークか否かを前記コミュニティ情報蓄積部のメンバ情報を参照して確認し、指定されたニックネームが重複している場合は当該ユーザの加入受付を中断するコミュニティ管理部を有する
ことを特徴とするコミュニティ通信ネットワーク。
【請求項3】
データ通信網を介して接続されたユーザ端末に対して、当該ユーザへ仮想的なコミュニティを提供するコミュニティ通信ネットワークの通信制御方法であって、
サービス提供用サーバにより、前記コミュニティごとに設けられた閉域網を介して接続しているユーザ端末に対して各種サービスを提供するステップと、
ユーザ端末により、コミュニティごとに予め割り当てられているユーザのニックネームを用いて、所望のコミュニティの閉域網を介して前記サービス提供用サーバへ接続することにより、各種サービスの提供を受けるステップと
を備え、
前記ユーザ端末の通信制御部により、前記コミュニティごとに設けられて、対応するニックネームを用いて当該コミュニティの閉域網を介して当該コミュニティのサービス提供用サーバへ接続するステップと、
サービス提供用サーバへ接続する際、前記ユーザ端末のコミュニティ選択部により、ユーザまたは前記サービス提供用サーバから指定されたニックネームと対応する通信制御部を選択するステップと
を有する
ことを特徴とする通信制御方法。
【請求項4】
請求項3に記載の通信制御方法において、
前記データ通信網に接続されたコミュニティ管理サーバのコミュニティ情報蓄積部により、各コミュニティに加入しているユーザのニックネームを含むメンバ情報を蓄積するステップと、
前記コミュニティ管理サーバのコミュニティ管理部により、任意のユーザを所望のコミュニティへ加入させる際、指定されたニックネームが当該コミュニティ内でユニークか否かを前記コミュニティ情報蓄積部のメンバ情報を参照して確認し、指定されたニックネームが重複している場合は当該ユーザの加入受付を中断するステップと
を有することを特徴とする通信制御方法。
【請求項5】
データ通信網を介して接続されたユーザ端末に対して、当該ユーザへ仮想的なコミュニティを提供するコミュニティ通信ネットワークで用いられ、コミュニティごとに予め割り当てられているユーザのニックネームを用いて、前記コミュニティごとに設けられた閉域網を介して前記サービス提供用サーバへ接続することにより、各種サービスの提供を受けるユーザ端末であって、
前記コミュニティごとに設けられて、対応するニックネームを用いて当該コミュニティの閉域網を介して当該コミュニティのサービス提供用サーバへ接続する通信制御部と、
サービス提供用サーバへ接続する際、ユーザまたは前記サービス提供用サーバから指定されたニックネームと対応する通信制御部を選択するコミュニティ選択部と
を備えることを特徴とするユーザ端末。
【請求項6】
データ通信網を介して接続されたユーザ端末に対して、当該ユーザへ仮想的なコミュニティを提供するコミュニティ通信ネットワークで用いられ、コミュニティごとに予め割り当てられているユーザのニックネームを用いて、前記コミュニティごとに設けられた閉域網を介して前記サービス提供用サーバへ接続することにより、各種サービスの提供を受けるユーザ端末で用いられる端末制御方法であって、
当該ユーザ端末の通信制御部により、前記コミュニティごとに設けられて、対応するニックネームを用いて当該コミュニティの閉域網を介して当該コミュニティのサービス提供用サーバへ接続するステップと、
サービス提供用サーバへ接続する際、当該ユーザ端末のコミュニティ選択部により、ユーザまたは前記サービス提供用サーバから指定されたニックネームと対応する通信制御部を選択するステップと
を備えることを特徴とする端末制御方法。
【請求項7】
データ通信網を介して接続されたユーザ端末に対して、当該ユーザへ仮想的なコミュニティを提供するコミュニティ通信ネットワークで用いられ、コミュニティごとに予め割り当てられているユーザのニックネームを用いて、前記コミュニティごとに設けられた閉域網を介して前記サービス提供用サーバへ接続することにより、各種サービスの提供を受けるユーザ端末のコンピュータに、
当該ユーザ端末の通信制御部により、前記コミュニティごとに設けられて、対応するニックネームを用いて当該コミュニティの閉域網を介して当該コミュニティのサービス提供用サーバへ接続するステップと、
サービス提供用サーバへ接続する際、当該ユーザ端末のコミュニティ選択部により、ユーザまたは前記サービス提供用サーバから指定されたニックネームと対応する通信制御部を選択するステップと
を実行させるためのプログラム。
【請求項1】
データ通信網を介して接続されたユーザ端末に対して、当該ユーザへ仮想的なコミュニティを提供するコミュニティ通信ネットワークであって、
前記コミュニティごとに設けられた閉域網と、
前記コミュニティごとに設けられ、対応する閉域網を介して接続しているユーザ端末に対して各種サービスを提供するサービス提供用サーバと、
コミュニティごとに予め割り当てられているユーザのニックネームを用いて、所望のコミュニティの閉域網を介して前記サービス提供用サーバへ接続することにより、各種サービスの提供を受けるユーザ端末と
を備え、
前記ユーザ端末は、
前記コミュニティごとに設けられて、対応するニックネームを用いて当該コミュニティの閉域網を介して当該コミュニティのサービス提供用サーバへ接続する通信制御部と、
サービス提供用サーバへ接続する際、ユーザまたは前記サービス提供用サーバから指定されたニックネームと対応する通信制御部を選択するコミュニティ選択部と
を有する
ことを特徴とするコミュニティ通信ネットワーク。
【請求項2】
請求項1に記載のコミュニティ通信ネットワークにおいて、
前記データ通信網に接続されて、ユーザおよびコミュニティに関する情報に基づいてコミュニティを管理するコミュニティ管理サーバをさらに備え、
このコミュニティ管理サーバは、各コミュニティに加入しているユーザのニックネームを含むメンバ情報を蓄積するコミュニティ情報蓄積部と、任意のユーザを所望のコミュニティへ加入させる際、指定されたニックネームが当該コミュニティ内でユニークか否かを前記コミュニティ情報蓄積部のメンバ情報を参照して確認し、指定されたニックネームが重複している場合は当該ユーザの加入受付を中断するコミュニティ管理部を有する
ことを特徴とするコミュニティ通信ネットワーク。
【請求項3】
データ通信網を介して接続されたユーザ端末に対して、当該ユーザへ仮想的なコミュニティを提供するコミュニティ通信ネットワークの通信制御方法であって、
サービス提供用サーバにより、前記コミュニティごとに設けられた閉域網を介して接続しているユーザ端末に対して各種サービスを提供するステップと、
ユーザ端末により、コミュニティごとに予め割り当てられているユーザのニックネームを用いて、所望のコミュニティの閉域網を介して前記サービス提供用サーバへ接続することにより、各種サービスの提供を受けるステップと
を備え、
前記ユーザ端末の通信制御部により、前記コミュニティごとに設けられて、対応するニックネームを用いて当該コミュニティの閉域網を介して当該コミュニティのサービス提供用サーバへ接続するステップと、
サービス提供用サーバへ接続する際、前記ユーザ端末のコミュニティ選択部により、ユーザまたは前記サービス提供用サーバから指定されたニックネームと対応する通信制御部を選択するステップと
を有する
ことを特徴とする通信制御方法。
【請求項4】
請求項3に記載の通信制御方法において、
前記データ通信網に接続されたコミュニティ管理サーバのコミュニティ情報蓄積部により、各コミュニティに加入しているユーザのニックネームを含むメンバ情報を蓄積するステップと、
前記コミュニティ管理サーバのコミュニティ管理部により、任意のユーザを所望のコミュニティへ加入させる際、指定されたニックネームが当該コミュニティ内でユニークか否かを前記コミュニティ情報蓄積部のメンバ情報を参照して確認し、指定されたニックネームが重複している場合は当該ユーザの加入受付を中断するステップと
を有することを特徴とする通信制御方法。
【請求項5】
データ通信網を介して接続されたユーザ端末に対して、当該ユーザへ仮想的なコミュニティを提供するコミュニティ通信ネットワークで用いられ、コミュニティごとに予め割り当てられているユーザのニックネームを用いて、前記コミュニティごとに設けられた閉域網を介して前記サービス提供用サーバへ接続することにより、各種サービスの提供を受けるユーザ端末であって、
前記コミュニティごとに設けられて、対応するニックネームを用いて当該コミュニティの閉域網を介して当該コミュニティのサービス提供用サーバへ接続する通信制御部と、
サービス提供用サーバへ接続する際、ユーザまたは前記サービス提供用サーバから指定されたニックネームと対応する通信制御部を選択するコミュニティ選択部と
を備えることを特徴とするユーザ端末。
【請求項6】
データ通信網を介して接続されたユーザ端末に対して、当該ユーザへ仮想的なコミュニティを提供するコミュニティ通信ネットワークで用いられ、コミュニティごとに予め割り当てられているユーザのニックネームを用いて、前記コミュニティごとに設けられた閉域網を介して前記サービス提供用サーバへ接続することにより、各種サービスの提供を受けるユーザ端末で用いられる端末制御方法であって、
当該ユーザ端末の通信制御部により、前記コミュニティごとに設けられて、対応するニックネームを用いて当該コミュニティの閉域網を介して当該コミュニティのサービス提供用サーバへ接続するステップと、
サービス提供用サーバへ接続する際、当該ユーザ端末のコミュニティ選択部により、ユーザまたは前記サービス提供用サーバから指定されたニックネームと対応する通信制御部を選択するステップと
を備えることを特徴とする端末制御方法。
【請求項7】
データ通信網を介して接続されたユーザ端末に対して、当該ユーザへ仮想的なコミュニティを提供するコミュニティ通信ネットワークで用いられ、コミュニティごとに予め割り当てられているユーザのニックネームを用いて、前記コミュニティごとに設けられた閉域網を介して前記サービス提供用サーバへ接続することにより、各種サービスの提供を受けるユーザ端末のコンピュータに、
当該ユーザ端末の通信制御部により、前記コミュニティごとに設けられて、対応するニックネームを用いて当該コミュニティの閉域網を介して当該コミュニティのサービス提供用サーバへ接続するステップと、
サービス提供用サーバへ接続する際、当該ユーザ端末のコミュニティ選択部により、ユーザまたは前記サービス提供用サーバから指定されたニックネームと対応する通信制御部を選択するステップと
を実行させるためのプログラム。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2009−122898(P2009−122898A)
【公開日】平成21年6月4日(2009.6.4)
【国際特許分類】
【出願番号】特願2007−295242(P2007−295242)
【出願日】平成19年11月14日(2007.11.14)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【出願人】(504176911)国立大学法人大阪大学 (1,536)
【Fターム(参考)】
【公開日】平成21年6月4日(2009.6.4)
【国際特許分類】
【出願日】平成19年11月14日(2007.11.14)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【出願人】(504176911)国立大学法人大阪大学 (1,536)
【Fターム(参考)】
[ Back to top ]