通信サービス網及び通信サービスシステム
【課題】着側の端末のユーザとの間で信頼関係のある端末からの着信を信号手順によって許可するとともに、着側の端末のユーザが信頼している端末以外からの着信を防ぐとともに、端末番号を秘匿することが可能な通信サービス網を提供する。
【解決手段】複数の端末10と接続され、複数の端末10間のデータ転送を中継する通信サービス網20であって、網インタフェース部21と、認証部22と、通信承認部23と、を備え、認証部22は、端末10から網インタフェース部21を介して送信された当該端末10の端末番号と、認証部22に予め記憶された端末番号と、に基づいて端末10の認証を行い、網インタフェース部21は、複数の端末10と認証部21との間の通信と、認証された端末10と通信承認部22との間の通信と、通信承認部22によって承認された複数の端末10間の通信と、を許容する。
【解決手段】複数の端末10と接続され、複数の端末10間のデータ転送を中継する通信サービス網20であって、網インタフェース部21と、認証部22と、通信承認部23と、を備え、認証部22は、端末10から網インタフェース部21を介して送信された当該端末10の端末番号と、認証部22に予め記憶された端末番号と、に基づいて端末10の認証を行い、網インタフェース部21は、複数の端末10と認証部21との間の通信と、認証された端末10と通信承認部22との間の通信と、通信承認部22によって承認された複数の端末10間の通信と、を許容する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、複数の端末を通信可能に接続する通信サービス網、及び、当該通信サービス網を備える通信サービスシステムに関する。
【背景技術】
【0002】
従来の通信サービスは、網に接続する任意の端末間の通信機能を提供する公衆通信サービス(特許文献1参照)と、特定の端末間の通信機能のみを提供する専用線通信サービス(非特許文献1参照)に大別される。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開平7−38669号公報
【非特許文献】
【0004】
【非特許文献1】“専用線「ギガストリーム」”、[online]、NTTコミュニケーションズ、[平成22年9月8日検索]、インターネット〈http://www.ntt.com/gigast/〉
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかし、これらの通信サービスには、それぞれ以下に示すように、アクセスビリティとセキュリティの観点で問題があった。
【0006】
<公衆線通信サービスの問題点>
公衆線通信サービスについてはさらにコネクションレス型通信サービスと、コネクションオリエンテッド型通信サービスに大別されるが、いずれのサービスでも着側の端末を示す番号(着端末番号)が公開され、着端末番号を知るユーザは、いつでもどこでも網に接続していればその着側の端末に着信することができる。例えば、コネクションレス型サービスの代表的なサービスとしてインターネットが挙げられるが、インターネットの場合には、端末のFQDN(Fully Qualified Domain Name)、URI(Uniform Resource Identifier)又はIP(Internet Protocol)アドレスが前記した着端末番号に該当する。また、コネクションオリエンテッド型通信サービスの代表として電話が挙げられるが、電話の場合には、電話番号が前記した着端末番号に該当する。
【0007】
着側の端末のユーザが信頼している特定の端末以外の端末からの着信を避けたい要望があり、そのために以下のような工夫がされていたがいずれも十分ではなかった。
【0008】
≪着端末番号と着端末との対応を秘匿≫
例えば電話の場合には、電話帳に電話番号を記載しない、又は、用途ごとに電話番号を変えて番号を教える相手を制限する、等の工夫がされている。しかし、一旦電話番号が漏洩すると、着信を防ぐことは困難だった。また、インターネットの場合には、端末が使用するprefixやIPアドレスを、DHCP(Dynamic Host Configuration Protocol)等を使用して動的に変更することで、着信をある程度防ぐことが可能である。しかし、使用中のアドレスが漏洩した場合の攻撃を防ぐことができない、さらには、本来着信を許可したい端末からの着信も困難になる、という問題があった。
【0009】
≪ユーザ設備でのフィルタリング≫
例えばインターネットの場合には、端末において、IPパケットの発アドレスや宛先ポート番号でフィルタリングを行い、端末内のアプリケーションへの不正なアクセスを防ぐ等の工夫があった。しかし、IPアドレスの詐称を防ぐことはできず、端末及びアクセス回線の帯域を消耗する等のデメリットを回避できなかった。また、発側及び着側の端末がお互いを識別するための番号として、グローバルな番号(グローバルIPアドレス、FQDN、電話番号等)が必要なため、名寄せによる通信相手の特定や個人情報の結合・移動経路のトレースが行われる危険があった。
【0010】
<専用線サービスの問題点>
専用線サービスでは、特定の端末間の通信回線あるいは通信経路を網内及び端末と網間の回線に設定することで、特定の端末以外の端末からの着信を防ぐことができる。しかし、動的な通信機能の提供、通信相手のグローバルなID(住所、氏名又はそれらにリンク可能な情報)の端末間における隠蔽、等の機能は存在しない。
【0011】
本発明は、前記した問題を解決するために創案されたものであり、着側の端末のユーザとの間で信頼関係のある端末からの着信を信号手順によって許可するとともに、通信を許可していない端末からのいかなる信号も着側の端末へ転送されることを防ぐとともに、端末番号を秘匿することが可能な通信サービス網及び通信サービスシステムを提供することを課題とする。
【課題を解決するための手段】
【0012】
前記課題を解決するため、本発明の通信サービス網は、複数の端末と接続され、前記複数の端末間のデータ転送を中継する通信サービス網であって、前記複数の端末と接続される網インタフェース部と、前記複数の端末の認証を行う認証部と、認証された前記複数の端末間の前記網インタフェース部を介した接続を承認する通信承認部と、を備え、前記認証部は、前記端末から前記網インタフェース部を介して送信された当該端末の端末番号と、当該認証部に予め記憶された端末番号と、に基づいて前記端末の認証を行い、前記網インタフェース部は、前記複数の端末と前記認証部との間の通信と、認証された前記端末と前記通信承認部との間の通信と、前記通信承認部によって承認された前記複数の端末間の通信と、を許容することを特徴とする。
【0013】
かかる構成によると、着信を許可しない発側の端末からの呼による着信を、着側の端末ではなく通信サービス網が防ぐことができる。
【0014】
また、本発明の通信サービスシステムは、前記通信サービス網と、前記網インタフェース部と接続される複数の端末と、を備える通信サービスシステムであって、認証された前記端末は、当該端末の端末番号を含むメッセージを、前記通信サービス網によって公開された公開鍵を用いて暗号化し、認証された他の前記端末を介して送信し、前記通信承認部は、暗号化された前記端末番号を復号化することによって前記端末番号を認識し、前記端末番号を含む前記メッセージを生成した前記端末を特定することを特徴とする。
【0015】
また、本発明の通信サービスシステムは、前記通信サービス網と、前記網インタフェース部と接続される複数の端末と、を備える通信サービスシステムであって、前記通信承認部は、認証された前記端末に共有秘密鍵、及び、当該共有秘密鍵に対応するセキュリティアソシェーション番号を割り当て、認証された前記端末は、当該端末の端末番号を含むメッセージに、前記共有秘密鍵を用いて暗号化し対応するセキュリティアソシェーション番号を付与し、認証された他の前記端末を介して送信し、前記通信承認部は、前記セキュリティアソシェーション番号に基づいて、前記共有秘密鍵を特定し、特定された前記共有秘密鍵を用いて、暗号化された前記端末番号を復号化することによって前記端末番号を認識し、前記端末番号を含む前記メッセージを生成した前記端末を特定することを特徴とする。
【0016】
かかる構成によると、認証された端末が他端末を介して前記通信サービス網にメッセージ送信を行う場合に、端末番号を他装置に対して秘匿することができる。
【0017】
前記複数の端末は、発側の前記端末と着側の前記端末との間で、着側の前記端末が前記発側の端末からの呼の着信を許可する着信許可条件を調整し、着側の前記端末は、前記着信許可条件を前記通信承認部に登録することを着側の前記端末が許可する条件を示す登録許可条件と前記端末番号とを暗号化した登録許可トークンを生成して発側の前記端末に送信し、発側の前記端末は、前記登録許可トークンと前記着信許可条件とを前記通信承認部へ送信し、前記通信承認部は、前記登録許可トークンの暗号を復号し、前記登録許可条件を評価し、合格すれば前記着信許可条件を前記通信承認部内に記憶し、以後、発側の前記端末から着側の前記端末への通信要求を受信すると、前記着信許可条件を評価し、合格すれば前記複数の端末間の通信を承認する構成であってもよい。
【0018】
また、前記複数の端末は、発側の前記端末と着側の前記端末との間で、着側の前記端末が前記発側の端末からの呼の着信を許可する着信許可条件を調整し、発側の前記端末は、前記着信許可条件を前記通信承認部に登録することを発側の前記端末が許可する条件を示す登録要求条件と前記端末番号とを暗号化した登録要求トークンを生成し、着側の前記端末に送信し、発側の前記端末は、前記登録要求トークンと前記着信許可条件とを前記通信承認部へ送信し、前記通信承認部は、前記登録要求トークンの暗号を復号し、前記登録要求条件を評価し、合格すれば前記着信許可条件を前記通信承認部内に記憶し、以後、発側の前記端末から着側の前記端末への通信要求を受信すると、前記着信許可条件を評価し、合格すれば前記複数の端末間の通信を承認する構成であってもよい。
【0019】
かかる構成によると、通信サービス網内に登録された着信許可条件に合格した発側の端末から着側の端末への呼による通信のみを許可することができる。また通信サービス網内に着信許可条件を登録時に、着信許可条件の調整を実施していない端末から、前記端末への無効な登録確認を防ぐことができる。
【0020】
また、前記端末は、着側の前記端末ごとに、着側の前記端末において発側の当該端末を識別するために用いられるパーソナル発端末番号を設定するとともに、発側の前記端末ごとに、発側の前記端末において着側の当該端末を識別するために用いられるパーソナル着端末番号を設定して、前記パーソナル発端末番号及び前記パーソナル着端末番号を前記通信承認部へ送信し、前記通信承認部は、承認された発側の前記端末の前記パーソナル発端末番号及び承認された着側の前記端末の前記パーソナル着端末番号を前記網インタフェース部に設定し、前記網インタフェース部は、承認された発側の前記端末から送信された前記パーソナル着端末番号を含む信号を受信した場合には、当該信号に含まれる前記パーソナル着端末番号を前記パーソナル発端末番号に変換して当該信号を承認された着側の前記端末へ転送し、承認された着側の前記端末から送信された前記パーソナル発端末番号を含む信号を受信した場合には、当該信号に含まれる前記パーソナル発端末番号を前記パーソナル着端末番号に変換して当該信号を承認された発側の前記端末へ転送する構成であってもよい。
【0021】
また、前記通信承認部は、着側の前記端末ごとに、着側の前記端末において発側の当該端末を識別するために用いられるパーソナル発端末番号を割り当てるとともに、発側の前記端末ごとに、発側の前記端末において着側の当該端末を識別するために用いられるパーソナル着端末番号を割り当てて、前記パーソナル発端末番号を着側の前記端末に送信し、前記パーソナル着端末番号を発側の前記端末へ送信し、前記通信承認部は、承認された発側の前記端末の前記パーソナル発端末番号及び承認された着側の前記端末の前記パーソナル着端末番号を前記網インタフェース部に設定し、前記網インタフェース部は、承認された発側の前記端末から送信された前記パーソナル着端末番号を含む信号を受信した場合には、当該信号に含まれる前記パーソナル着端末番号を前記パーソナル発端末番号に変換して当該信号を承認された着側の前記端末へ転送し、承認された着側の前記端末から送信された前記パーソナル発端末番号を含む信号を受信した場合には、当該信号に含まれる前記パーソナル発端末番号を前記パーソナル着端末番号に変換して当該信号を承認された発側の前記端末へ転送する構成であってもよい。
【0022】
かかる構成によると、発側及び着側の端末の端末番号を用いずに通信を行うことができるので、端末番号を他装置に対して秘匿することができる。
【0023】
また、前記通信承認部は、暗号化された前記端末信号を用いて前記着信許可条件の内容を発側の前記端末及び着側の前記端末に確認し、発側の前記端末及び着側の前記端末による承認が得られた場合に、前記パーソナル発端末番号及び前記パーソナル着端末番号を前記着信許可条件に関連付けて記憶する構成であってもよい。
【0024】
かかる構成によると、着信許可条件を発側及び着側の端末に確認する際においても端末番号を用いずに通信を行うことができるので、端末番号を他装置に対して秘匿することができる。
【発明の効果】
【0025】
本発明によれば、着側の端末のユーザとの間で信頼関係のある端末からの着信を信号手順によって許可するとともに、通信を許可していない端末からのいかなる信号も着側の端末へ転送されることを防ぐとともに、端末番号を秘匿することができる。
【図面の簡単な説明】
【0026】
【図1】本発明の実施形態に係る通信サービスシステムを模式的に示す図である。
【図2】通信承認部に記憶されたテーブルを模式的に示す図である。
【図3】通信承認部に記憶されたテーブルを模式的に示す図である。
【図4】図1の通信サービスシステムの動作例を説明するための図である。
【図5】図1の通信サービスシステムの動作例を説明するための図である。
【発明を実施するための形態】
【0027】
以下、本発明の実施形態について、適宜図面を参照しながら説明する。図1に示すように、本発明の実施形態に係る通信サービスシステム1は、複数の端末10(10A,10B,10C,・・・)と、通信サービス網20と、を備える。
【0028】
<端末>
複数の端末10は、電話端末であり、ボタン等からなる操作部11と、表示部12と、マイク13と、スピーカ14と、これらを制御する制御部15と、を備える。
【0029】
<通信サービス網>
通信サービス網20は、複数の端末10と通信可能に接続され、複数の端末10間のデータ転送を中継するための網(ネットワーク)であり、網インタフェース部21と、認証部22と、通信承認部23と、を備える。
【0030】
<網インタフェース部>
網インタフェース部21は、端末10と通信可能に接続されたサーバである。この網インタフェース部21は、複数の端末10と認証部22との間の通信と、認証された端末10と通信承認部23との間の通信と、通信承認部23によって承認された複数の端末間の通信10と、を許容し、それ以外の通信を防止するように構成されている。
【0031】
<認証部>
認証部22は、網インタフェース部21と通信可能に接続されたサーバであり、端末10の認証を行う。認証された端末10は、後記する通信承認部23による承認によって、通信サービス網20を用いて他の認証された端末10との通信が可能となる。認証部22は、通信サービス網20が端末10を一意に特定することが可能な番号である端末番号と、当該端末番号に対応する認証鍵(公開鍵及び秘密鍵、又は、共有秘密鍵)と、が記憶された端末番号記憶部22aを備える。この端末番号は、対応する端末10と、通信サービス網20と、にしか知られておらず、他の端末10は、端末番号を用いて当該端末番号に対応する端末10を特定することはできない。なお、本実施形態において、端末番号記憶部22aには、発信者(発側の端末10のユーザ)のプロファイル情報、例えば、住所、氏名、性別、年齢、職業、出身地等が、発側の端末10の端末番号と関連付けて記憶されている。
【0032】
<通信承認部>
通信承認部23は、網インタフェース部21と通信可能に接続されたサーバであり、認証された複数の端末10間の網インタフェース部21を介した通信を承認するために、通信承認条件記憶部23aを備える。通信承認条件記憶部23aには、端末10の端末番号ごとに、当該端末10が発側である場合の、当該端末10が着側端末を識別するためのパーソナル着端末番号と、着側端末が当該端末10を識別するためのパーソナル発端末番号と、当該端末10からの呼を着側端末が着信するための着信許可条件と、着側端末の端末番号と、が関連付けて着信許可条件テーブルとして記憶されている(図2参照)。ここで、着信許可条件としては、発側の端末10と着側端末との間で通信可能な時間帯(曜日等)、発側の端末10及び着側端末の位置、のべ通信回数の上限、のべ通信時間の上限、その他発側の端末10及び着側端末のそれぞれのプレゼンス情報等が挙げられる。
【0033】
また、通信承認条件記憶部23aには、端末10の端末番号ごとに、当該端末10が着側端末の場合に当該端末10への着信許可条件の登録を許可した登録番号と、登録を許可した発側端末の端末番号と、登録の許可時に発側の端末10が割り当てたパーソナル着端末番号、が関連付けて着信許可条件登録許可テーブルとして記憶されている(図3参照)。
【0034】
<動作例>
続いて、通信サービスシステム1の動作例について、端末10Aが発側端末、端末10Bが着側端末である場合を例にとって説明する。通信サービスシステム1は、(1)〜(3)の動作を順に行うことによって、端末10Aからの発信を端末10Bに着信することを許可する条件を通信承認部23に登録すること可能とし、端末10A,10Bは、(4)、(5)の動作によって、通信サービス網20を介して実際に通信を行う。なお、端末10A,10Bには、通信サービス網20以外にも、相互認証、通信内容の秘匿、なりすましの防御等が可能な既存の通信手段があるものとする。かかる通信手段としては、端末10A,10B間を直接blue tooth(登録商標)で接続したり、IPsec(Security Architecture for the Internet Protocol)、HTTP(Hyper Text Transfer Protocol)等によりインターネット上にセキュリティアソシエーションを構築して接続したりすることが挙げられる。
【0035】
(1)サービス契約時
端末10Aを所有するユーザと、端末10Bを所有するユーザとが、通信サービス網20を利用するための契約を実施する。認証部22と通信可能に接続されたコンピュータである事業者端末24は、通信サービス網20の事業者による操作に基づいて、端末10A,10Bの端末番号及びそれぞれの認証鍵が入力され、認証部22へ送信する。認証部22は、端末10A,10Bの端末番号及びそれぞれの認証鍵を取得し、これらを関連付けて記憶する。この段階において、通信承認部23の通信条件記憶部23aはブランクであり、網インタフェース部21は、端末10A,10Bから送信された信号を認証部22へ転送する。
【0036】
(2)認証
ユーザの操作に基づいて端末10Aの電源がONになると、端末10Aは、網インタフェース部21を介して認証部22と通信可能に接続される。端末10Aは、当該端末10Aに予め記憶された端末番号Aを、網インタフェース部21を介して認証部22へ送信する。認証部22は、端末番号Aを受信し、受信した端末番号Aを用いて端末番号記憶部22aを検索し、受信した端末番号Aが端末番号記憶部22a内に存在する場合には、端末10Aを認証する。かかる認証は、例えば802.1x等の既存技術を用いて、端末番号を他装置に対して秘匿しつつ行われる。認証部22は、認証された端末10Aに関して、端末10Aと通信承認部23との間の通信を許可する通信許可信号を網インタフェース部21へ送信する。網インタフェース部21は、通信許可信号を受信すると、当該通信許可信号に対応する端末10Aと通信承認部23との通信を許可する設定を行う。なお、これらの処理は、端末10Bに関しても同様に行われる。
【0037】
(3)承認条件の登録
図4に示すように、端末10A及び端末10Bは、既存のセキュリティアソシエーションを介して、通信サービス網20における端末10Aから端末10Bへの呼の着信許可条件を調整する(ステップS1)。
【0038】
調整の対象となる着信許可条件の項目としては、例えば、通信可能な日時、通信のアプリケーション、着側の端末10の場所、着側の端末10の状況(具体例については後記する)、発側の端末10の場所、発側の端末10の状況、発側の端末10のユーザ(発信者)のプロファイル等に関する情報が挙げられる。調整手法としては、例えば、着側の端末10が、着信許可条件の項目毎に、当該着側の端末10が合意可能な選択肢を発側の端末10へ送信し、発側の端末10が、受信した選択肢から当該発側の端末10が合意可能な選択肢を選択し、選択した結果を着側の端末10へ応答する、等が挙げられる。
【0039】
ここで、着信許可条件の調整の具体例について説明する。
(1)現実世界(サークル、パーティ等)での出会い
現実世界で知り合った二人が、匿名で、条件付の信頼関係を結んだ場合、各自の端末(携帯電話)を用いて着信許可条件を調整する。ここで、着信許可条件としては、以下の項目を用いることができる。
発信者プロファイル:着信許可条件の登録要求を送信した端末(着信許可条件を調整した携帯電話)
通信可能な日時:19:00−22:00
着側の端末10の状況:仕事中、及び、就寝中を除く(既存技術により収集したプレゼンス情報を利用する)
着側の端末10の場所:多摩地区内
アプリケーション:電話
【0040】
(2)仮想空間(条件付き匿名SNS(Social Network Service))での出会い
SNSサービス提供者が、SNSサーバを通信サービス網20へ接続する。SNSサーバは、インターネット等を用いて、通信サービス網20におけるパーソナル着端末番号、及び、当該パーソナル着端末番号へ着信可能なユーザの条件を公開し、同窓会、地区の自治会員等を募集する。ここで、着信許可条件としては、以下の項目を用いることができる。
発信者プロファイル:多摩地区在住の男性(通信サービス網20の認証部22が保証する)
アプリケーション:Webブラウザ
【0041】
(3)仮想空間(条件付き匿名SNS(Social Network Service)での出会い(前記した(2)の続き)
発側の端末10は、通信サービス網20に接続された閉域SNSサーバへアクセスし、SNSサービスを用いて、同サービスのユーザ間で信頼関係を生成した後、SNSサーバを介して同サービスのユーザ間で着信許可条件を調整する。
ここで、発側の端末10から、他のSNSユーザの端末10への呼における着信許可条件としては、以下の項目を用いることができる。
発信者プロファイル:多摩地区在住、30〜40才台、男性(認証部22が保証する)
通信可能な日時:平日の19:00−22:00、又は、週末
着側の端末10の状況:仕事中、就寝中を除く(既存技術により収集したプレゼンス情報を利用する)
着側の端末10の場所:不問
アプリケーション:電話
有効期限:一ヶ月
【0042】
続いて、端末10Bは、認証部22によって、認証された端末10へ対して公開された公開鍵(認証部22による認証に用いられる公開鍵と同一であってもよく、異なってもよい)を用いて、端末10Bの端末番号Bと、端末10Bが着信許可条件の登録を許可する毎に変化する番号である登録番号Bと、着信許可条件の登録を許可する条件である登録許可条件Bと、を暗号化することによって、端末10Bの登録許可トークンBを生成する。登録許可条件は、例えば、着信許可条件の登録が可能な期限、発側の端末10Aの場所、発信者のプロファイル等に関する情報が挙げられる。登録番号及び登録許可条件を登録許可条件に含める理由は、着側の端末10Bへの無効な登録の確認依頼の実施を防ぐためである。ここで生成された登録許可トークンは、外部装置からは乱数に見えるため、外部装置は登録許可トークンを用いて端末10Bを特定することはできない。
【0043】
続いて、着側の端末10Bは、登録許可トークンBを、既存のセキュリティアソシエーションを介して、発側の端末10Aへ送信する(ステップS2)。発側の端末10Aは、端末10Bから送信された登録許可トークンBを受信すると、発側の端末10Aが着側の端末10Bを識別するパーソナル着端末番号Aを設定するとともに、ステップS1で調整した着信許可条件に、該登録許可トークンBと、発側の端末10Aが着側の端末10Bを識別するパーソナル着端末番号A、端末10Aが他の登録承認処理と区別するために生成した番号(登録要求番号A)、及び、端末番号Aを付与した信号を、着信許可条件登録要求メッセージとして、網インタフェース部21を介して通信承認部23へ送信する(ステップS3,S4)。
【0044】
通信承認部23は、着信許可条件登録要求メッセージを受信すると、該メッセージ中の登録許可トークンBを秘密鍵で復号し、端末番号Bと登録番号Bと登録許可条件Bを取り出し、それらを評価する。該登録許可条件は、例えば、着信許可条件の登録が可能な期限が登録番号Bが生成されてから一日以内、発側の端末10Aが網インタフェース部に接続する場所が着側の端末10Bの場所から100m以内、発側の端末10Aが着信許可条件の調整の中で主張した住所・性別・年齢等のプロファイル情報が網が管理する発信者のプロファイル情報と矛盾しない、等が挙げられる。なお、発信者のプロファイル情報が登録許可条件Bに含まれている場合には、通信承認部23は、認証部22の端末情報記憶部22aから発信者プロファイル情報を読み出し、登録許可条件内の発信者プロファイル情報と比較する。この際に、通信承認部23は、端末番号Bを認識し、端末番号Bを含む登録許可トークンBを生成した端末10Bを特定している。
【0045】
通信承認部23は、端末番号Bが有効で、登録許可条件Bが合格し、かつ、登録番号Bが着信許可条件登録許可テーブルに記録されていなければ、復号された端末番号Bに基づいて、着信許可条件及び登録番号Bを、登録確認依頼メッセージとして網インタフェース部21を介して端末10Bへ送信する(ステップS5,S6)。
【0046】
端末10Bは、登録確認依頼メッセージを受信すると、登録番号B及び着信許可条件を確認し、端末10Bが合意した着信許可条件と一致している場合には、端末10Bが端末10Aを識別するパーソナル発端末番号Bを設定するとともに、端末10Bが端末10Aを識別するパーソナル発端末番号Bを含む信号を、登録承認メッセージとして、網インタフェース部21を介して通信承認部23へ送信する(ステップS7,S8)。
【0047】
通信承認部23は、登録承認メッセージを受信すると、着側の端末10Bに対応する着信許可条件登録許可テーブルに、登録番号Bと、発端末番号A、パーソナル着端末番号Aを記録し、発端末である端末10Aに該当する着信許可条件テーブルに、パーソナル着端末番号Aと、パーソナル発端末番号B、着信許可条件B、着端末番号Bを記録する。続いて、通信承認部23は、登録要求番号Aと登録要求の処理結果とを含む登録承認メッセージを、網インタフェース部21を介して端末10Aへ送信する(ステップS9,S10)。
【0048】
端末10Aは、登録承認メッセージを受信すると、受信した登録承認メッセージ内の登録要求番号Aを確認し、パーソナル着端末番号Aと登録要求の処理結果とを表示部12に表示させる。以後、端末10Aのユーザが端末10Bとの通信を行いたい場合には、操作部11を操作してパーソナル着端末番号Aを入力することによって、端末10Aの発信を端末10Bが着信することが可能となる。
【0049】
(4)通信承認処理
図5に示すように、まず、端末10Aは、ユーザによる操作部11の操作に基づいて、端末10Aの端末番号及び端末10Bのパーソナル着端末番号Aを含む通信要求メッセージを網インタフェース部21を介して通信承認部23へ送信する(ステップS21,S22)。
【0050】
通信承認部23は、通信要求メッセージを受信すると、端末番号A及びパーソナル着端末番号Aに基づいて着信許可条件テーブルから、端末10Bからみた端末10Aを示すパーソナル発端末番号Bと、端末番号B及び着信許可条件を検索し、着信許可条件を評価する。着信許可条件が合格である、すなわち、着信許可条件が現時点での端末10Aと端末10Bとの間の通信が可能であることを示す場合には、端末10Aと端末10Bとの間の通信を承認し、網インタフェース部21に対して、端末10Aが端末10B宛に送信したデータパケットに付与されているパーソナル着端末番号Aをパーソナル発端末番号に変換して端末10Bに転送するように転送設定を行うとともに、端末10Bが端末10A宛に送信するデータパケットについてパーソナル発端末番号Bをパーソナル着端末番号Aに変換して端末10Aに転送するように転送設定を行うための転送設定信号を網インタフェース部21へ送信し(ステップS23)、網インタフェース部21は、受信した転送設定信号に基づいて転送設定を行うとともに、転送設定応答信号を通信承認部23へ送信する(ステップS24)。
【0051】
続いて、通信承認部23は、端末10Aと端末10Bとの間の通信を承認した旨を示す通信承認メッセージを網インタフェース部21を介して端末10Aへ送信する(ステップS25,S26)。
【0052】
(5)通信処理
続いて、端末10Aは、端末10B宛のデータパケットに、パーソナル着端末番号Aを付与して網インタフェース部21へ送信する(ステップS27)。網インタフェース部21は、データパケットを受信すると、パーソナル着端末番号Aをパーソナル発端末番号Bに変換して端末10Bへ転送する。
【0053】
一方、端末10Bは、端末10A宛のデータパケットに、パーソナル発端末番号Bを付与して網インタフェース部21へ送信する(ステップS27)。網インタフェース部21は、データパケットを受信すると、パーソナル発端末番号Bをパーソナル着端末番号Aに変換して端末10Aへ転送する。
【0054】
本発明の実施形態に係る通信サービス網20を備えた通信サービスシステム1は、着側の端末10Bのユーザとの間で信頼関係のある端末10Aからの着信を信号手順によって許可するとともに、通信を許可していない端末(例えば、端末10C)からのいかなる信号も着側の端末10Bへ転送されることを防ぐとともに、端末番号を秘匿することができる。すなわち、着側の端末10Bのパーソナル着端末番号が、信頼関係のある端末10Aのユーザのみに知られ、発側の端末10Aのパーソナル発端末番号が、信頼関係のある端末10Bのユーザのみに知られ、発側の端末10Aの端末番号が、着側の端末10Bのユーザにも知られず、着側の端末10Bの端末番号が、発側の端末10Aのユーザにも知られない状態で、発側の端末10Aから着側の端末10Bへの呼によるデータ通信が可能である。
また、通信サービスシステム1によると、着信を許可しない端末からの着信を着側の端末10Bではなく通信サービス網20が防ぐため、着信を許可しない端末(例えば、端末10C)からのデータが着側の端末10Bと通信サービス網20との間のアクセス回線の通信帯域を圧迫することがなくなり、また、それらのデータを着側の端末20Bが廃棄するための処理が不要になる。このため、通信帯域又は処理性能が非力なセンサ、アクチュエータ端末等を端末10として用いた場合には、通信品質の向上、及び、電池寿命の向上を実現することができる。
また、通信サービスシステム1によると、ユーザ宅内又は屋外に設置される家電等を端末10として用いた場合には、端末10へのメーカ側サーバからのアクセスの承認を通信サービス網20が管理するため、現地機器である端末10へのフィルタ設定等の管理の手間が不要になる。
また、通信サービスシステム1によると、発側及び着側の端末10がお互いを識別するための番号として、グローバルな番号(グローバルIPアドレス、FDQN、電話番号等)を使用しないため、名寄せによる通信相手氏名の特定や移動経路のトレースを防止することができる。
【0055】
<具体例>
前記した(4)通信承認処理、及び、(5)通信処理に関しては、端末10A,10Bと網インタフェース部21との間の通信として、既存のIPプロトコルを用いたコネクションレス通信を採用することができ、この場合には、パーソナル発端末番号及びパーソナル着端末番号として、本来はグローバルな番号体系である、FQDN(Fully Qualified Domain Name)、SIP−URI(Session Initiation Protocol - Uniform Resource Identifier)、IP(Internet Protocol)アドレス、MAC(Media Access Control)アドレス等を用いることができる。以下、FQDNを用いた場合について説明する。
【0056】
(4)通信承認処理
端末10Aは、端末10Bのパーソナル着端末番号に相当するFQDNをキーに端末10BのIPアドレスをDNSプロトコルにより検索する。通信承認部23は、発側の端末10Aの端末番号とパーソナル着端末番号に基づいて、着信許可条件テーブルから着端末番号と、着信許可条件を検索し、通信を承認すると、網インタフェース部21に、端末10Aと端末10Bとの間の通信許可を設定する。網インタフェース部21は、端末10Aと通信サービス網20間とのインタフェースで未使用のIPアドレスを着側の端末10Bに割り当て、端末10Aに対してDNSプロトコルにより応答する。
【0057】
(5)通信処理
端末10Aは、端末10B宛のデータパケットに、DNSプロトコルで通知された端末10BのIPアドレスを付与して網インタフェース部21へ送信する。網インタフェース部21は、受信したデータパケットの宛先を端末10Bに割り当てているIPアドレスに変換し、また発側の端末10Aのアドレスに端末10Bと通信サービス網20間とのインタフェースで未使用のIPアドレスを割り当てて端末10Bへ送信する。
【0058】
以上、本発明の実施形態について説明したが、本発明は前記実施形態に限定されず、本発明の要旨を逸脱しない範囲で適宜設計変更可能であり、例えば、以下の変形例及びこれらの組み合せが実施可能である。
【0059】
<変形例1>
前記実施形態では、端末10は、公開鍵を用いて端末番号を暗号化することによって登録許可トークンを生成しているが、端末番号記憶部22aに記憶された共有秘密鍵と使用する共有秘密鍵を示すセキュリティアソシエーション番号とを用いて登録許可トークンを生成してもよい。ただし、セキュリティアソシエーション番号による名寄せを防ぐため、外部装置からは乱数に見えるように、短い周期でセキュリティアソシエーション番号を変更することが望ましい。この場合には、通信承認部23が、認証された端末10Bに共有秘密鍵、及び、当該共有秘密鍵に対応するセキュリティアソシェーション番号を割り当て、端末10Bが、当該端末10Bの端末番号を含むメッセージに、共有秘密鍵を用いて暗号化し対応するセキュリティアソシェーション番号を付与し、端末10Aを介して送信し(ステップS2〜S4)、通信承認部23が、セキュリティアソシェーション番号に基づいて、共有秘密鍵を特定し、特定された共有秘密鍵を用いて、暗号化された端末番号を復号化することによって端末番号を認識し、端末番号を含むメッセージを生成した前記端末10Bを特定することとなる。
【0060】
<変形例2>
また、前記実施形態では、着側の端末10Bから着信許可条件の登録要求を送信しているが、発側の端末10Aから起動する、以下のシーケンスでの実現も可能である。すなわち、着側の端末10Bから発側の端末10Aへの登録許可トークンの配布(ステップS2)に代えて、発側の端末10Aが、当該10Aの端末番号、登録要求番号及び登録要求条件を暗号化した登録要求トークンを生成し、着側の端末10Bに配布し(ステップS2’、着側の端末10Bが、該登録要求トークンを付与して着信許可条件の登録要求を送信し(ステップS3’,S4’)、通信承認部23が、該登録要求トークンを復号して得られた発側の端末10Aの端末番号が有効で、かつ該登録要求番号が使用中でなく、かつ登録要求条件が合格の場合に、発側の端末10Aに登録の確認依頼を実施してもよい(ステップS5’〜S10’)。この場合には、図4における端末10Aと端末10Bを入れ替えた動作フローとなる。なお、通信承認部23は、着信許可条件テーブルに使用中の登録要求番号を記録しておくことができる。
【0061】
<変形例3>
また、前記実施形態のステップS1において、発側の端末10Aが、当該端末10Aの端末番号と登録要求番号とを暗号化して着側の端末10Bに配布し、着側の端末10Bが、それらを登録許可トークンに含めて再度暗号化して発側の端末10Aに送信し(ステップS2)、通信承認部23が、登録許可トークンを復号して得られた発側の端末10Aの端末番号と、着信許可条件の登録要求を送信した端末の端末番号とを比較し、該登録許可トークンが第三者に使われていないことを判定してもよい(ステップS3,S4)。
【0062】
同様に、前記変形例2のステップS1において、着側の端末10Bが、当該端末10Bの端末番号と登録番号とを暗号化して発端末に配布し、発側の端末10Aが、それらを登録要求トークンに含めて再度暗号化して着側の端末10Bに送信し(ステップS2’)、通信承認部23が、該登録要求トークンを復号して得られた着側の端末10Bの端末番号と、着信許可条件の登録要求を送信した端末の端末番号とを比較し、該登録要求トークンが第三者に使われていないことを判定してもよい(ステップS3’,S4’)。この場合には、図4における端末10Aと端末10Bを入れ替えた動作フローとなる。
【0063】
<変形例4>
また、前記実施形態では、ステップS6において着信許可条件の評価を着側の端末10Bが実施しているが、ステップS2において、着側の端末10Bが着信許可条件を登録許可トークンBに含めて端末10Aに送信し、発側の端末10Aが、該登録許可トークンBを含む着信許可条件の登録要求を網インタフェース部21を介して通信承認部23に送信し、通信承認部23が、該登録許可トークンを復号し、得られた着信許可条件を着信許可条件テーブルに登録する構成でもよい(ステップS3,S4)。
【0064】
同様に、前記変形例2のステップS2’において、発側の端末10Aが、着信許可条件を登録要求トークンに含めて端末10Bに送信し、着側の端末10Bが、該登録要求トークンを含む着信許可条件の登録要求を網インタフェース部21を介して通信承認部23に送信し、通信承認部23が、該登録要求トークンを復号し、得られた着信許可条件を着信許可条件テーブルに登録する構成でもよい(ステップS3’,S4’)。この場合には、図4における端末10Aと端末10Bを入れ替えた動作フローとなる。
【0065】
<変形例5>
また、前記実施形態では、パーソナル発端末番号及びパーソナル着端末番号を端末10が設定して通信サービス網20に通知しているが、通信承認部23が設定して端末10に通知する構成でもよい。なお、パーソナル発端末番号及びパーソナル着端末番号の決定手法は、前記したものに限定されず、端末10又は通信承認部23が乱数等を生成することによってパーソナル発端末番号及びパーソナル着端末番号を、発側端末及び着側端末のペアごとに異なるように設定する構成であってもよい。
【符号の説明】
【0066】
1 通信サービスシステム
10(10A,10B,10C) 端末
20 通信サービス網
21 網インタフェース部
22 認証部
23 通信承認部
【技術分野】
【0001】
本発明は、複数の端末を通信可能に接続する通信サービス網、及び、当該通信サービス網を備える通信サービスシステムに関する。
【背景技術】
【0002】
従来の通信サービスは、網に接続する任意の端末間の通信機能を提供する公衆通信サービス(特許文献1参照)と、特定の端末間の通信機能のみを提供する専用線通信サービス(非特許文献1参照)に大別される。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開平7−38669号公報
【非特許文献】
【0004】
【非特許文献1】“専用線「ギガストリーム」”、[online]、NTTコミュニケーションズ、[平成22年9月8日検索]、インターネット〈http://www.ntt.com/gigast/〉
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかし、これらの通信サービスには、それぞれ以下に示すように、アクセスビリティとセキュリティの観点で問題があった。
【0006】
<公衆線通信サービスの問題点>
公衆線通信サービスについてはさらにコネクションレス型通信サービスと、コネクションオリエンテッド型通信サービスに大別されるが、いずれのサービスでも着側の端末を示す番号(着端末番号)が公開され、着端末番号を知るユーザは、いつでもどこでも網に接続していればその着側の端末に着信することができる。例えば、コネクションレス型サービスの代表的なサービスとしてインターネットが挙げられるが、インターネットの場合には、端末のFQDN(Fully Qualified Domain Name)、URI(Uniform Resource Identifier)又はIP(Internet Protocol)アドレスが前記した着端末番号に該当する。また、コネクションオリエンテッド型通信サービスの代表として電話が挙げられるが、電話の場合には、電話番号が前記した着端末番号に該当する。
【0007】
着側の端末のユーザが信頼している特定の端末以外の端末からの着信を避けたい要望があり、そのために以下のような工夫がされていたがいずれも十分ではなかった。
【0008】
≪着端末番号と着端末との対応を秘匿≫
例えば電話の場合には、電話帳に電話番号を記載しない、又は、用途ごとに電話番号を変えて番号を教える相手を制限する、等の工夫がされている。しかし、一旦電話番号が漏洩すると、着信を防ぐことは困難だった。また、インターネットの場合には、端末が使用するprefixやIPアドレスを、DHCP(Dynamic Host Configuration Protocol)等を使用して動的に変更することで、着信をある程度防ぐことが可能である。しかし、使用中のアドレスが漏洩した場合の攻撃を防ぐことができない、さらには、本来着信を許可したい端末からの着信も困難になる、という問題があった。
【0009】
≪ユーザ設備でのフィルタリング≫
例えばインターネットの場合には、端末において、IPパケットの発アドレスや宛先ポート番号でフィルタリングを行い、端末内のアプリケーションへの不正なアクセスを防ぐ等の工夫があった。しかし、IPアドレスの詐称を防ぐことはできず、端末及びアクセス回線の帯域を消耗する等のデメリットを回避できなかった。また、発側及び着側の端末がお互いを識別するための番号として、グローバルな番号(グローバルIPアドレス、FQDN、電話番号等)が必要なため、名寄せによる通信相手の特定や個人情報の結合・移動経路のトレースが行われる危険があった。
【0010】
<専用線サービスの問題点>
専用線サービスでは、特定の端末間の通信回線あるいは通信経路を網内及び端末と網間の回線に設定することで、特定の端末以外の端末からの着信を防ぐことができる。しかし、動的な通信機能の提供、通信相手のグローバルなID(住所、氏名又はそれらにリンク可能な情報)の端末間における隠蔽、等の機能は存在しない。
【0011】
本発明は、前記した問題を解決するために創案されたものであり、着側の端末のユーザとの間で信頼関係のある端末からの着信を信号手順によって許可するとともに、通信を許可していない端末からのいかなる信号も着側の端末へ転送されることを防ぐとともに、端末番号を秘匿することが可能な通信サービス網及び通信サービスシステムを提供することを課題とする。
【課題を解決するための手段】
【0012】
前記課題を解決するため、本発明の通信サービス網は、複数の端末と接続され、前記複数の端末間のデータ転送を中継する通信サービス網であって、前記複数の端末と接続される網インタフェース部と、前記複数の端末の認証を行う認証部と、認証された前記複数の端末間の前記網インタフェース部を介した接続を承認する通信承認部と、を備え、前記認証部は、前記端末から前記網インタフェース部を介して送信された当該端末の端末番号と、当該認証部に予め記憶された端末番号と、に基づいて前記端末の認証を行い、前記網インタフェース部は、前記複数の端末と前記認証部との間の通信と、認証された前記端末と前記通信承認部との間の通信と、前記通信承認部によって承認された前記複数の端末間の通信と、を許容することを特徴とする。
【0013】
かかる構成によると、着信を許可しない発側の端末からの呼による着信を、着側の端末ではなく通信サービス網が防ぐことができる。
【0014】
また、本発明の通信サービスシステムは、前記通信サービス網と、前記網インタフェース部と接続される複数の端末と、を備える通信サービスシステムであって、認証された前記端末は、当該端末の端末番号を含むメッセージを、前記通信サービス網によって公開された公開鍵を用いて暗号化し、認証された他の前記端末を介して送信し、前記通信承認部は、暗号化された前記端末番号を復号化することによって前記端末番号を認識し、前記端末番号を含む前記メッセージを生成した前記端末を特定することを特徴とする。
【0015】
また、本発明の通信サービスシステムは、前記通信サービス網と、前記網インタフェース部と接続される複数の端末と、を備える通信サービスシステムであって、前記通信承認部は、認証された前記端末に共有秘密鍵、及び、当該共有秘密鍵に対応するセキュリティアソシェーション番号を割り当て、認証された前記端末は、当該端末の端末番号を含むメッセージに、前記共有秘密鍵を用いて暗号化し対応するセキュリティアソシェーション番号を付与し、認証された他の前記端末を介して送信し、前記通信承認部は、前記セキュリティアソシェーション番号に基づいて、前記共有秘密鍵を特定し、特定された前記共有秘密鍵を用いて、暗号化された前記端末番号を復号化することによって前記端末番号を認識し、前記端末番号を含む前記メッセージを生成した前記端末を特定することを特徴とする。
【0016】
かかる構成によると、認証された端末が他端末を介して前記通信サービス網にメッセージ送信を行う場合に、端末番号を他装置に対して秘匿することができる。
【0017】
前記複数の端末は、発側の前記端末と着側の前記端末との間で、着側の前記端末が前記発側の端末からの呼の着信を許可する着信許可条件を調整し、着側の前記端末は、前記着信許可条件を前記通信承認部に登録することを着側の前記端末が許可する条件を示す登録許可条件と前記端末番号とを暗号化した登録許可トークンを生成して発側の前記端末に送信し、発側の前記端末は、前記登録許可トークンと前記着信許可条件とを前記通信承認部へ送信し、前記通信承認部は、前記登録許可トークンの暗号を復号し、前記登録許可条件を評価し、合格すれば前記着信許可条件を前記通信承認部内に記憶し、以後、発側の前記端末から着側の前記端末への通信要求を受信すると、前記着信許可条件を評価し、合格すれば前記複数の端末間の通信を承認する構成であってもよい。
【0018】
また、前記複数の端末は、発側の前記端末と着側の前記端末との間で、着側の前記端末が前記発側の端末からの呼の着信を許可する着信許可条件を調整し、発側の前記端末は、前記着信許可条件を前記通信承認部に登録することを発側の前記端末が許可する条件を示す登録要求条件と前記端末番号とを暗号化した登録要求トークンを生成し、着側の前記端末に送信し、発側の前記端末は、前記登録要求トークンと前記着信許可条件とを前記通信承認部へ送信し、前記通信承認部は、前記登録要求トークンの暗号を復号し、前記登録要求条件を評価し、合格すれば前記着信許可条件を前記通信承認部内に記憶し、以後、発側の前記端末から着側の前記端末への通信要求を受信すると、前記着信許可条件を評価し、合格すれば前記複数の端末間の通信を承認する構成であってもよい。
【0019】
かかる構成によると、通信サービス網内に登録された着信許可条件に合格した発側の端末から着側の端末への呼による通信のみを許可することができる。また通信サービス網内に着信許可条件を登録時に、着信許可条件の調整を実施していない端末から、前記端末への無効な登録確認を防ぐことができる。
【0020】
また、前記端末は、着側の前記端末ごとに、着側の前記端末において発側の当該端末を識別するために用いられるパーソナル発端末番号を設定するとともに、発側の前記端末ごとに、発側の前記端末において着側の当該端末を識別するために用いられるパーソナル着端末番号を設定して、前記パーソナル発端末番号及び前記パーソナル着端末番号を前記通信承認部へ送信し、前記通信承認部は、承認された発側の前記端末の前記パーソナル発端末番号及び承認された着側の前記端末の前記パーソナル着端末番号を前記網インタフェース部に設定し、前記網インタフェース部は、承認された発側の前記端末から送信された前記パーソナル着端末番号を含む信号を受信した場合には、当該信号に含まれる前記パーソナル着端末番号を前記パーソナル発端末番号に変換して当該信号を承認された着側の前記端末へ転送し、承認された着側の前記端末から送信された前記パーソナル発端末番号を含む信号を受信した場合には、当該信号に含まれる前記パーソナル発端末番号を前記パーソナル着端末番号に変換して当該信号を承認された発側の前記端末へ転送する構成であってもよい。
【0021】
また、前記通信承認部は、着側の前記端末ごとに、着側の前記端末において発側の当該端末を識別するために用いられるパーソナル発端末番号を割り当てるとともに、発側の前記端末ごとに、発側の前記端末において着側の当該端末を識別するために用いられるパーソナル着端末番号を割り当てて、前記パーソナル発端末番号を着側の前記端末に送信し、前記パーソナル着端末番号を発側の前記端末へ送信し、前記通信承認部は、承認された発側の前記端末の前記パーソナル発端末番号及び承認された着側の前記端末の前記パーソナル着端末番号を前記網インタフェース部に設定し、前記網インタフェース部は、承認された発側の前記端末から送信された前記パーソナル着端末番号を含む信号を受信した場合には、当該信号に含まれる前記パーソナル着端末番号を前記パーソナル発端末番号に変換して当該信号を承認された着側の前記端末へ転送し、承認された着側の前記端末から送信された前記パーソナル発端末番号を含む信号を受信した場合には、当該信号に含まれる前記パーソナル発端末番号を前記パーソナル着端末番号に変換して当該信号を承認された発側の前記端末へ転送する構成であってもよい。
【0022】
かかる構成によると、発側及び着側の端末の端末番号を用いずに通信を行うことができるので、端末番号を他装置に対して秘匿することができる。
【0023】
また、前記通信承認部は、暗号化された前記端末信号を用いて前記着信許可条件の内容を発側の前記端末及び着側の前記端末に確認し、発側の前記端末及び着側の前記端末による承認が得られた場合に、前記パーソナル発端末番号及び前記パーソナル着端末番号を前記着信許可条件に関連付けて記憶する構成であってもよい。
【0024】
かかる構成によると、着信許可条件を発側及び着側の端末に確認する際においても端末番号を用いずに通信を行うことができるので、端末番号を他装置に対して秘匿することができる。
【発明の効果】
【0025】
本発明によれば、着側の端末のユーザとの間で信頼関係のある端末からの着信を信号手順によって許可するとともに、通信を許可していない端末からのいかなる信号も着側の端末へ転送されることを防ぐとともに、端末番号を秘匿することができる。
【図面の簡単な説明】
【0026】
【図1】本発明の実施形態に係る通信サービスシステムを模式的に示す図である。
【図2】通信承認部に記憶されたテーブルを模式的に示す図である。
【図3】通信承認部に記憶されたテーブルを模式的に示す図である。
【図4】図1の通信サービスシステムの動作例を説明するための図である。
【図5】図1の通信サービスシステムの動作例を説明するための図である。
【発明を実施するための形態】
【0027】
以下、本発明の実施形態について、適宜図面を参照しながら説明する。図1に示すように、本発明の実施形態に係る通信サービスシステム1は、複数の端末10(10A,10B,10C,・・・)と、通信サービス網20と、を備える。
【0028】
<端末>
複数の端末10は、電話端末であり、ボタン等からなる操作部11と、表示部12と、マイク13と、スピーカ14と、これらを制御する制御部15と、を備える。
【0029】
<通信サービス網>
通信サービス網20は、複数の端末10と通信可能に接続され、複数の端末10間のデータ転送を中継するための網(ネットワーク)であり、網インタフェース部21と、認証部22と、通信承認部23と、を備える。
【0030】
<網インタフェース部>
網インタフェース部21は、端末10と通信可能に接続されたサーバである。この網インタフェース部21は、複数の端末10と認証部22との間の通信と、認証された端末10と通信承認部23との間の通信と、通信承認部23によって承認された複数の端末間の通信10と、を許容し、それ以外の通信を防止するように構成されている。
【0031】
<認証部>
認証部22は、網インタフェース部21と通信可能に接続されたサーバであり、端末10の認証を行う。認証された端末10は、後記する通信承認部23による承認によって、通信サービス網20を用いて他の認証された端末10との通信が可能となる。認証部22は、通信サービス網20が端末10を一意に特定することが可能な番号である端末番号と、当該端末番号に対応する認証鍵(公開鍵及び秘密鍵、又は、共有秘密鍵)と、が記憶された端末番号記憶部22aを備える。この端末番号は、対応する端末10と、通信サービス網20と、にしか知られておらず、他の端末10は、端末番号を用いて当該端末番号に対応する端末10を特定することはできない。なお、本実施形態において、端末番号記憶部22aには、発信者(発側の端末10のユーザ)のプロファイル情報、例えば、住所、氏名、性別、年齢、職業、出身地等が、発側の端末10の端末番号と関連付けて記憶されている。
【0032】
<通信承認部>
通信承認部23は、網インタフェース部21と通信可能に接続されたサーバであり、認証された複数の端末10間の網インタフェース部21を介した通信を承認するために、通信承認条件記憶部23aを備える。通信承認条件記憶部23aには、端末10の端末番号ごとに、当該端末10が発側である場合の、当該端末10が着側端末を識別するためのパーソナル着端末番号と、着側端末が当該端末10を識別するためのパーソナル発端末番号と、当該端末10からの呼を着側端末が着信するための着信許可条件と、着側端末の端末番号と、が関連付けて着信許可条件テーブルとして記憶されている(図2参照)。ここで、着信許可条件としては、発側の端末10と着側端末との間で通信可能な時間帯(曜日等)、発側の端末10及び着側端末の位置、のべ通信回数の上限、のべ通信時間の上限、その他発側の端末10及び着側端末のそれぞれのプレゼンス情報等が挙げられる。
【0033】
また、通信承認条件記憶部23aには、端末10の端末番号ごとに、当該端末10が着側端末の場合に当該端末10への着信許可条件の登録を許可した登録番号と、登録を許可した発側端末の端末番号と、登録の許可時に発側の端末10が割り当てたパーソナル着端末番号、が関連付けて着信許可条件登録許可テーブルとして記憶されている(図3参照)。
【0034】
<動作例>
続いて、通信サービスシステム1の動作例について、端末10Aが発側端末、端末10Bが着側端末である場合を例にとって説明する。通信サービスシステム1は、(1)〜(3)の動作を順に行うことによって、端末10Aからの発信を端末10Bに着信することを許可する条件を通信承認部23に登録すること可能とし、端末10A,10Bは、(4)、(5)の動作によって、通信サービス網20を介して実際に通信を行う。なお、端末10A,10Bには、通信サービス網20以外にも、相互認証、通信内容の秘匿、なりすましの防御等が可能な既存の通信手段があるものとする。かかる通信手段としては、端末10A,10B間を直接blue tooth(登録商標)で接続したり、IPsec(Security Architecture for the Internet Protocol)、HTTP(Hyper Text Transfer Protocol)等によりインターネット上にセキュリティアソシエーションを構築して接続したりすることが挙げられる。
【0035】
(1)サービス契約時
端末10Aを所有するユーザと、端末10Bを所有するユーザとが、通信サービス網20を利用するための契約を実施する。認証部22と通信可能に接続されたコンピュータである事業者端末24は、通信サービス網20の事業者による操作に基づいて、端末10A,10Bの端末番号及びそれぞれの認証鍵が入力され、認証部22へ送信する。認証部22は、端末10A,10Bの端末番号及びそれぞれの認証鍵を取得し、これらを関連付けて記憶する。この段階において、通信承認部23の通信条件記憶部23aはブランクであり、網インタフェース部21は、端末10A,10Bから送信された信号を認証部22へ転送する。
【0036】
(2)認証
ユーザの操作に基づいて端末10Aの電源がONになると、端末10Aは、網インタフェース部21を介して認証部22と通信可能に接続される。端末10Aは、当該端末10Aに予め記憶された端末番号Aを、網インタフェース部21を介して認証部22へ送信する。認証部22は、端末番号Aを受信し、受信した端末番号Aを用いて端末番号記憶部22aを検索し、受信した端末番号Aが端末番号記憶部22a内に存在する場合には、端末10Aを認証する。かかる認証は、例えば802.1x等の既存技術を用いて、端末番号を他装置に対して秘匿しつつ行われる。認証部22は、認証された端末10Aに関して、端末10Aと通信承認部23との間の通信を許可する通信許可信号を網インタフェース部21へ送信する。網インタフェース部21は、通信許可信号を受信すると、当該通信許可信号に対応する端末10Aと通信承認部23との通信を許可する設定を行う。なお、これらの処理は、端末10Bに関しても同様に行われる。
【0037】
(3)承認条件の登録
図4に示すように、端末10A及び端末10Bは、既存のセキュリティアソシエーションを介して、通信サービス網20における端末10Aから端末10Bへの呼の着信許可条件を調整する(ステップS1)。
【0038】
調整の対象となる着信許可条件の項目としては、例えば、通信可能な日時、通信のアプリケーション、着側の端末10の場所、着側の端末10の状況(具体例については後記する)、発側の端末10の場所、発側の端末10の状況、発側の端末10のユーザ(発信者)のプロファイル等に関する情報が挙げられる。調整手法としては、例えば、着側の端末10が、着信許可条件の項目毎に、当該着側の端末10が合意可能な選択肢を発側の端末10へ送信し、発側の端末10が、受信した選択肢から当該発側の端末10が合意可能な選択肢を選択し、選択した結果を着側の端末10へ応答する、等が挙げられる。
【0039】
ここで、着信許可条件の調整の具体例について説明する。
(1)現実世界(サークル、パーティ等)での出会い
現実世界で知り合った二人が、匿名で、条件付の信頼関係を結んだ場合、各自の端末(携帯電話)を用いて着信許可条件を調整する。ここで、着信許可条件としては、以下の項目を用いることができる。
発信者プロファイル:着信許可条件の登録要求を送信した端末(着信許可条件を調整した携帯電話)
通信可能な日時:19:00−22:00
着側の端末10の状況:仕事中、及び、就寝中を除く(既存技術により収集したプレゼンス情報を利用する)
着側の端末10の場所:多摩地区内
アプリケーション:電話
【0040】
(2)仮想空間(条件付き匿名SNS(Social Network Service))での出会い
SNSサービス提供者が、SNSサーバを通信サービス網20へ接続する。SNSサーバは、インターネット等を用いて、通信サービス網20におけるパーソナル着端末番号、及び、当該パーソナル着端末番号へ着信可能なユーザの条件を公開し、同窓会、地区の自治会員等を募集する。ここで、着信許可条件としては、以下の項目を用いることができる。
発信者プロファイル:多摩地区在住の男性(通信サービス網20の認証部22が保証する)
アプリケーション:Webブラウザ
【0041】
(3)仮想空間(条件付き匿名SNS(Social Network Service)での出会い(前記した(2)の続き)
発側の端末10は、通信サービス網20に接続された閉域SNSサーバへアクセスし、SNSサービスを用いて、同サービスのユーザ間で信頼関係を生成した後、SNSサーバを介して同サービスのユーザ間で着信許可条件を調整する。
ここで、発側の端末10から、他のSNSユーザの端末10への呼における着信許可条件としては、以下の項目を用いることができる。
発信者プロファイル:多摩地区在住、30〜40才台、男性(認証部22が保証する)
通信可能な日時:平日の19:00−22:00、又は、週末
着側の端末10の状況:仕事中、就寝中を除く(既存技術により収集したプレゼンス情報を利用する)
着側の端末10の場所:不問
アプリケーション:電話
有効期限:一ヶ月
【0042】
続いて、端末10Bは、認証部22によって、認証された端末10へ対して公開された公開鍵(認証部22による認証に用いられる公開鍵と同一であってもよく、異なってもよい)を用いて、端末10Bの端末番号Bと、端末10Bが着信許可条件の登録を許可する毎に変化する番号である登録番号Bと、着信許可条件の登録を許可する条件である登録許可条件Bと、を暗号化することによって、端末10Bの登録許可トークンBを生成する。登録許可条件は、例えば、着信許可条件の登録が可能な期限、発側の端末10Aの場所、発信者のプロファイル等に関する情報が挙げられる。登録番号及び登録許可条件を登録許可条件に含める理由は、着側の端末10Bへの無効な登録の確認依頼の実施を防ぐためである。ここで生成された登録許可トークンは、外部装置からは乱数に見えるため、外部装置は登録許可トークンを用いて端末10Bを特定することはできない。
【0043】
続いて、着側の端末10Bは、登録許可トークンBを、既存のセキュリティアソシエーションを介して、発側の端末10Aへ送信する(ステップS2)。発側の端末10Aは、端末10Bから送信された登録許可トークンBを受信すると、発側の端末10Aが着側の端末10Bを識別するパーソナル着端末番号Aを設定するとともに、ステップS1で調整した着信許可条件に、該登録許可トークンBと、発側の端末10Aが着側の端末10Bを識別するパーソナル着端末番号A、端末10Aが他の登録承認処理と区別するために生成した番号(登録要求番号A)、及び、端末番号Aを付与した信号を、着信許可条件登録要求メッセージとして、網インタフェース部21を介して通信承認部23へ送信する(ステップS3,S4)。
【0044】
通信承認部23は、着信許可条件登録要求メッセージを受信すると、該メッセージ中の登録許可トークンBを秘密鍵で復号し、端末番号Bと登録番号Bと登録許可条件Bを取り出し、それらを評価する。該登録許可条件は、例えば、着信許可条件の登録が可能な期限が登録番号Bが生成されてから一日以内、発側の端末10Aが網インタフェース部に接続する場所が着側の端末10Bの場所から100m以内、発側の端末10Aが着信許可条件の調整の中で主張した住所・性別・年齢等のプロファイル情報が網が管理する発信者のプロファイル情報と矛盾しない、等が挙げられる。なお、発信者のプロファイル情報が登録許可条件Bに含まれている場合には、通信承認部23は、認証部22の端末情報記憶部22aから発信者プロファイル情報を読み出し、登録許可条件内の発信者プロファイル情報と比較する。この際に、通信承認部23は、端末番号Bを認識し、端末番号Bを含む登録許可トークンBを生成した端末10Bを特定している。
【0045】
通信承認部23は、端末番号Bが有効で、登録許可条件Bが合格し、かつ、登録番号Bが着信許可条件登録許可テーブルに記録されていなければ、復号された端末番号Bに基づいて、着信許可条件及び登録番号Bを、登録確認依頼メッセージとして網インタフェース部21を介して端末10Bへ送信する(ステップS5,S6)。
【0046】
端末10Bは、登録確認依頼メッセージを受信すると、登録番号B及び着信許可条件を確認し、端末10Bが合意した着信許可条件と一致している場合には、端末10Bが端末10Aを識別するパーソナル発端末番号Bを設定するとともに、端末10Bが端末10Aを識別するパーソナル発端末番号Bを含む信号を、登録承認メッセージとして、網インタフェース部21を介して通信承認部23へ送信する(ステップS7,S8)。
【0047】
通信承認部23は、登録承認メッセージを受信すると、着側の端末10Bに対応する着信許可条件登録許可テーブルに、登録番号Bと、発端末番号A、パーソナル着端末番号Aを記録し、発端末である端末10Aに該当する着信許可条件テーブルに、パーソナル着端末番号Aと、パーソナル発端末番号B、着信許可条件B、着端末番号Bを記録する。続いて、通信承認部23は、登録要求番号Aと登録要求の処理結果とを含む登録承認メッセージを、網インタフェース部21を介して端末10Aへ送信する(ステップS9,S10)。
【0048】
端末10Aは、登録承認メッセージを受信すると、受信した登録承認メッセージ内の登録要求番号Aを確認し、パーソナル着端末番号Aと登録要求の処理結果とを表示部12に表示させる。以後、端末10Aのユーザが端末10Bとの通信を行いたい場合には、操作部11を操作してパーソナル着端末番号Aを入力することによって、端末10Aの発信を端末10Bが着信することが可能となる。
【0049】
(4)通信承認処理
図5に示すように、まず、端末10Aは、ユーザによる操作部11の操作に基づいて、端末10Aの端末番号及び端末10Bのパーソナル着端末番号Aを含む通信要求メッセージを網インタフェース部21を介して通信承認部23へ送信する(ステップS21,S22)。
【0050】
通信承認部23は、通信要求メッセージを受信すると、端末番号A及びパーソナル着端末番号Aに基づいて着信許可条件テーブルから、端末10Bからみた端末10Aを示すパーソナル発端末番号Bと、端末番号B及び着信許可条件を検索し、着信許可条件を評価する。着信許可条件が合格である、すなわち、着信許可条件が現時点での端末10Aと端末10Bとの間の通信が可能であることを示す場合には、端末10Aと端末10Bとの間の通信を承認し、網インタフェース部21に対して、端末10Aが端末10B宛に送信したデータパケットに付与されているパーソナル着端末番号Aをパーソナル発端末番号に変換して端末10Bに転送するように転送設定を行うとともに、端末10Bが端末10A宛に送信するデータパケットについてパーソナル発端末番号Bをパーソナル着端末番号Aに変換して端末10Aに転送するように転送設定を行うための転送設定信号を網インタフェース部21へ送信し(ステップS23)、網インタフェース部21は、受信した転送設定信号に基づいて転送設定を行うとともに、転送設定応答信号を通信承認部23へ送信する(ステップS24)。
【0051】
続いて、通信承認部23は、端末10Aと端末10Bとの間の通信を承認した旨を示す通信承認メッセージを網インタフェース部21を介して端末10Aへ送信する(ステップS25,S26)。
【0052】
(5)通信処理
続いて、端末10Aは、端末10B宛のデータパケットに、パーソナル着端末番号Aを付与して網インタフェース部21へ送信する(ステップS27)。網インタフェース部21は、データパケットを受信すると、パーソナル着端末番号Aをパーソナル発端末番号Bに変換して端末10Bへ転送する。
【0053】
一方、端末10Bは、端末10A宛のデータパケットに、パーソナル発端末番号Bを付与して網インタフェース部21へ送信する(ステップS27)。網インタフェース部21は、データパケットを受信すると、パーソナル発端末番号Bをパーソナル着端末番号Aに変換して端末10Aへ転送する。
【0054】
本発明の実施形態に係る通信サービス網20を備えた通信サービスシステム1は、着側の端末10Bのユーザとの間で信頼関係のある端末10Aからの着信を信号手順によって許可するとともに、通信を許可していない端末(例えば、端末10C)からのいかなる信号も着側の端末10Bへ転送されることを防ぐとともに、端末番号を秘匿することができる。すなわち、着側の端末10Bのパーソナル着端末番号が、信頼関係のある端末10Aのユーザのみに知られ、発側の端末10Aのパーソナル発端末番号が、信頼関係のある端末10Bのユーザのみに知られ、発側の端末10Aの端末番号が、着側の端末10Bのユーザにも知られず、着側の端末10Bの端末番号が、発側の端末10Aのユーザにも知られない状態で、発側の端末10Aから着側の端末10Bへの呼によるデータ通信が可能である。
また、通信サービスシステム1によると、着信を許可しない端末からの着信を着側の端末10Bではなく通信サービス網20が防ぐため、着信を許可しない端末(例えば、端末10C)からのデータが着側の端末10Bと通信サービス網20との間のアクセス回線の通信帯域を圧迫することがなくなり、また、それらのデータを着側の端末20Bが廃棄するための処理が不要になる。このため、通信帯域又は処理性能が非力なセンサ、アクチュエータ端末等を端末10として用いた場合には、通信品質の向上、及び、電池寿命の向上を実現することができる。
また、通信サービスシステム1によると、ユーザ宅内又は屋外に設置される家電等を端末10として用いた場合には、端末10へのメーカ側サーバからのアクセスの承認を通信サービス網20が管理するため、現地機器である端末10へのフィルタ設定等の管理の手間が不要になる。
また、通信サービスシステム1によると、発側及び着側の端末10がお互いを識別するための番号として、グローバルな番号(グローバルIPアドレス、FDQN、電話番号等)を使用しないため、名寄せによる通信相手氏名の特定や移動経路のトレースを防止することができる。
【0055】
<具体例>
前記した(4)通信承認処理、及び、(5)通信処理に関しては、端末10A,10Bと網インタフェース部21との間の通信として、既存のIPプロトコルを用いたコネクションレス通信を採用することができ、この場合には、パーソナル発端末番号及びパーソナル着端末番号として、本来はグローバルな番号体系である、FQDN(Fully Qualified Domain Name)、SIP−URI(Session Initiation Protocol - Uniform Resource Identifier)、IP(Internet Protocol)アドレス、MAC(Media Access Control)アドレス等を用いることができる。以下、FQDNを用いた場合について説明する。
【0056】
(4)通信承認処理
端末10Aは、端末10Bのパーソナル着端末番号に相当するFQDNをキーに端末10BのIPアドレスをDNSプロトコルにより検索する。通信承認部23は、発側の端末10Aの端末番号とパーソナル着端末番号に基づいて、着信許可条件テーブルから着端末番号と、着信許可条件を検索し、通信を承認すると、網インタフェース部21に、端末10Aと端末10Bとの間の通信許可を設定する。網インタフェース部21は、端末10Aと通信サービス網20間とのインタフェースで未使用のIPアドレスを着側の端末10Bに割り当て、端末10Aに対してDNSプロトコルにより応答する。
【0057】
(5)通信処理
端末10Aは、端末10B宛のデータパケットに、DNSプロトコルで通知された端末10BのIPアドレスを付与して網インタフェース部21へ送信する。網インタフェース部21は、受信したデータパケットの宛先を端末10Bに割り当てているIPアドレスに変換し、また発側の端末10Aのアドレスに端末10Bと通信サービス網20間とのインタフェースで未使用のIPアドレスを割り当てて端末10Bへ送信する。
【0058】
以上、本発明の実施形態について説明したが、本発明は前記実施形態に限定されず、本発明の要旨を逸脱しない範囲で適宜設計変更可能であり、例えば、以下の変形例及びこれらの組み合せが実施可能である。
【0059】
<変形例1>
前記実施形態では、端末10は、公開鍵を用いて端末番号を暗号化することによって登録許可トークンを生成しているが、端末番号記憶部22aに記憶された共有秘密鍵と使用する共有秘密鍵を示すセキュリティアソシエーション番号とを用いて登録許可トークンを生成してもよい。ただし、セキュリティアソシエーション番号による名寄せを防ぐため、外部装置からは乱数に見えるように、短い周期でセキュリティアソシエーション番号を変更することが望ましい。この場合には、通信承認部23が、認証された端末10Bに共有秘密鍵、及び、当該共有秘密鍵に対応するセキュリティアソシェーション番号を割り当て、端末10Bが、当該端末10Bの端末番号を含むメッセージに、共有秘密鍵を用いて暗号化し対応するセキュリティアソシェーション番号を付与し、端末10Aを介して送信し(ステップS2〜S4)、通信承認部23が、セキュリティアソシェーション番号に基づいて、共有秘密鍵を特定し、特定された共有秘密鍵を用いて、暗号化された端末番号を復号化することによって端末番号を認識し、端末番号を含むメッセージを生成した前記端末10Bを特定することとなる。
【0060】
<変形例2>
また、前記実施形態では、着側の端末10Bから着信許可条件の登録要求を送信しているが、発側の端末10Aから起動する、以下のシーケンスでの実現も可能である。すなわち、着側の端末10Bから発側の端末10Aへの登録許可トークンの配布(ステップS2)に代えて、発側の端末10Aが、当該10Aの端末番号、登録要求番号及び登録要求条件を暗号化した登録要求トークンを生成し、着側の端末10Bに配布し(ステップS2’、着側の端末10Bが、該登録要求トークンを付与して着信許可条件の登録要求を送信し(ステップS3’,S4’)、通信承認部23が、該登録要求トークンを復号して得られた発側の端末10Aの端末番号が有効で、かつ該登録要求番号が使用中でなく、かつ登録要求条件が合格の場合に、発側の端末10Aに登録の確認依頼を実施してもよい(ステップS5’〜S10’)。この場合には、図4における端末10Aと端末10Bを入れ替えた動作フローとなる。なお、通信承認部23は、着信許可条件テーブルに使用中の登録要求番号を記録しておくことができる。
【0061】
<変形例3>
また、前記実施形態のステップS1において、発側の端末10Aが、当該端末10Aの端末番号と登録要求番号とを暗号化して着側の端末10Bに配布し、着側の端末10Bが、それらを登録許可トークンに含めて再度暗号化して発側の端末10Aに送信し(ステップS2)、通信承認部23が、登録許可トークンを復号して得られた発側の端末10Aの端末番号と、着信許可条件の登録要求を送信した端末の端末番号とを比較し、該登録許可トークンが第三者に使われていないことを判定してもよい(ステップS3,S4)。
【0062】
同様に、前記変形例2のステップS1において、着側の端末10Bが、当該端末10Bの端末番号と登録番号とを暗号化して発端末に配布し、発側の端末10Aが、それらを登録要求トークンに含めて再度暗号化して着側の端末10Bに送信し(ステップS2’)、通信承認部23が、該登録要求トークンを復号して得られた着側の端末10Bの端末番号と、着信許可条件の登録要求を送信した端末の端末番号とを比較し、該登録要求トークンが第三者に使われていないことを判定してもよい(ステップS3’,S4’)。この場合には、図4における端末10Aと端末10Bを入れ替えた動作フローとなる。
【0063】
<変形例4>
また、前記実施形態では、ステップS6において着信許可条件の評価を着側の端末10Bが実施しているが、ステップS2において、着側の端末10Bが着信許可条件を登録許可トークンBに含めて端末10Aに送信し、発側の端末10Aが、該登録許可トークンBを含む着信許可条件の登録要求を網インタフェース部21を介して通信承認部23に送信し、通信承認部23が、該登録許可トークンを復号し、得られた着信許可条件を着信許可条件テーブルに登録する構成でもよい(ステップS3,S4)。
【0064】
同様に、前記変形例2のステップS2’において、発側の端末10Aが、着信許可条件を登録要求トークンに含めて端末10Bに送信し、着側の端末10Bが、該登録要求トークンを含む着信許可条件の登録要求を網インタフェース部21を介して通信承認部23に送信し、通信承認部23が、該登録要求トークンを復号し、得られた着信許可条件を着信許可条件テーブルに登録する構成でもよい(ステップS3’,S4’)。この場合には、図4における端末10Aと端末10Bを入れ替えた動作フローとなる。
【0065】
<変形例5>
また、前記実施形態では、パーソナル発端末番号及びパーソナル着端末番号を端末10が設定して通信サービス網20に通知しているが、通信承認部23が設定して端末10に通知する構成でもよい。なお、パーソナル発端末番号及びパーソナル着端末番号の決定手法は、前記したものに限定されず、端末10又は通信承認部23が乱数等を生成することによってパーソナル発端末番号及びパーソナル着端末番号を、発側端末及び着側端末のペアごとに異なるように設定する構成であってもよい。
【符号の説明】
【0066】
1 通信サービスシステム
10(10A,10B,10C) 端末
20 通信サービス網
21 網インタフェース部
22 認証部
23 通信承認部
【特許請求の範囲】
【請求項1】
複数の端末と接続され、前記複数の端末間のデータ転送を中継する通信サービス網であって、
前記複数の端末と接続される網インタフェース部と、
前記複数の端末の認証を行う認証部と、
認証された前記複数の端末間の前記網インタフェース部を介した接続を承認する通信承認部と、
を備え、
前記認証部は、前記端末から前記網インタフェース部を介して送信された当該端末の端末番号と、当該認証部に予め記憶された端末番号と、に基づいて前記端末の認証を行い、
前記網インタフェース部は、前記複数の端末と前記認証部との間の通信と、認証された前記端末と前記通信承認部との間の通信と、前記通信承認部によって承認された前記複数の端末間の通信と、を許容する
ことを特徴とする通信サービス網。
【請求項2】
請求項1に記載の通信サービス網と、前記網インタフェース部と接続される複数の端末と、を備える通信サービスシステムであって、
認証された前記端末は、当該端末の端末番号を含むメッセージを、前記通信サービス網によって公開された公開鍵を用いて暗号化し、認証された他の前記端末を介して送信し、
前記通信承認部は、暗号化された前記端末番号を復号化することによって前記端末番号を認識し、前記端末番号を含む前記メッセージを生成した前記端末を特定する
ことを特徴とする通信サービスシステム。
【請求項3】
請求項1に記載の通信サービス網と、前記網インタフェース部と接続される複数の端末と、を備える通信サービスシステムであって、
前記通信承認部は、認証された前記端末に共有秘密鍵、及び、当該共有秘密鍵に対応するセキュリティアソシェーション番号を割り当て、
認証された前記端末は、当該端末の端末番号を含むメッセージに、前記共有秘密鍵を用いて暗号化し対応するセキュリティアソシェーション番号を付与し、認証された他の前記端末を介して送信し、
前記通信承認部は、前記セキュリティアソシェーション番号に基づいて、前記共有秘密鍵を特定し、特定された前記共有秘密鍵を用いて、暗号化された前記端末番号を復号化することによって前記端末番号を認識し、前記端末番号を含む前記メッセージを生成した前記端末を特定する
ことを特徴とする通信サービスシステム。
【請求項4】
前記複数の端末は、発側の前記端末と着側の前記端末との間で、着側の前記端末が前記発側の端末からの呼の着信を許可する着信許可条件を調整し、
着側の前記端末は、前記着信許可条件を前記通信承認部に登録することを着側の前記端末が許可する条件を示す登録許可条件と前記端末番号とを暗号化した登録許可トークンを生成して発側の前記端末に送信し、
発側の前記端末は、前記登録許可トークンと前記着信許可条件とを前記通信承認部へ送信し、
前記通信承認部は、前記登録許可トークンの暗号を復号し、前記登録許可条件を評価し、合格すれば前記着信許可条件を前記通信承認部内に記憶し、以後、発側の前記端末から着側の前記端末への通信要求を受信すると、前記着信許可条件を評価し、合格すれば前記複数の端末間の通信を承認する
ことを特徴とする請求項2又は請求項3に記載の通信サービスシステム。
【請求項5】
前記複数の端末は、発側の前記端末と着側の前記端末との間で、着側の前記端末が前記発側の端末からの呼の着信を許可する着信許可条件を調整し、
発側の前記端末は、前記着信許可条件を前記通信承認部に登録することを発側の前記端末が許可する条件を示す登録要求条件と前記端末番号とを暗号化した登録要求トークンを生成し、着側の前記端末に送信し、
発側の前記端末は、前記登録要求トークンと前記着信許可条件とを前記通信承認部へ送信し、
前記通信承認部は、前記登録要求トークンの暗号を復号し、前記登録要求条件を評価し、合格すれば前記着信許可条件を前記通信承認部内に記憶し、以後、発側の前記端末から着側の前記端末への通信要求を受信すると、前記着信許可条件を評価し、合格すれば前記複数の端末間の通信を承認する
ことを特徴とする請求項2又は請求項3に記載の通信サービスシステム。
【請求項6】
前記端末は、着側の前記端末ごとに、着側の前記端末において発側の当該端末を識別するために用いられるパーソナル発端末番号を設定するとともに、発側の前記端末ごとに、発側の前記端末において着側の当該端末を識別するために用いられるパーソナル着端末番号を設定して、前記パーソナル発端末番号及び前記パーソナル着端末番号を前記通信承認部へ送信し、
前記通信承認部は、承認された発側の前記端末の前記パーソナル発端末番号及び承認された着側の前記端末の前記パーソナル着端末番号を前記網インタフェース部に設定し、
前記網インタフェース部は、
承認された発側の前記端末から送信された前記パーソナル着端末番号を含む信号を受信した場合には、当該信号に含まれる前記パーソナル着端末番号を前記パーソナル発端末番号に変換して当該信号を承認された着側の前記端末へ転送し、
承認された着側の前記端末から送信された前記パーソナル発端末番号を含む信号を受信した場合には、当該信号に含まれる前記パーソナル発端末番号を前記パーソナル着端末番号に変換して当該信号を承認された発側の前記端末へ転送する
ことを特徴とする請求項4又は請求項5に記載の通信サービスシステム。
【請求項7】
前記通信承認部は、着側の前記端末ごとに、着側の前記端末において発側の当該端末を識別するために用いられるパーソナル発端末番号を割り当てるとともに、発側の前記端末ごとに、発側の前記端末において着側の当該端末を識別するために用いられるパーソナル着端末番号を割り当てて、前記パーソナル発端末番号を着側の前記端末に送信し、前記パーソナル着端末番号を発側の前記端末へ送信し、
前記通信承認部は、承認された発側の前記端末の前記パーソナル発端末番号及び承認された着側の前記端末の前記パーソナル着端末番号を前記網インタフェース部に設定し、
前記網インタフェース部は、
承認された発側の前記端末から送信された前記パーソナル着端末番号を含む信号を受信した場合には、当該信号に含まれる前記パーソナル着端末番号を前記パーソナル発端末番号に変換して当該信号を承認された着側の前記端末へ転送し、
承認された着側の前記端末から送信された前記パーソナル発端末番号を含む信号を受信した場合には、当該信号に含まれる前記パーソナル発端末番号を前記パーソナル着端末番号に変換して当該信号を承認された発側の前記端末へ転送する
ことを特徴とする請求項4又は請求項5に記載の通信サービスシステム。
【請求項8】
前記通信承認部は、暗号化された前記端末信号を用いて前記着信許可条件の内容を発側の前記端末及び着側の前記端末に確認し、発側の前記端末及び着側の前記端末による承認が得られた場合に、前記パーソナル発端末番号及び前記パーソナル着端末番号を前記着信許可条件に関連付けて記憶する
ことを特徴とする請求項6又は請求項7に記載の通信サービスシステム。
【請求項1】
複数の端末と接続され、前記複数の端末間のデータ転送を中継する通信サービス網であって、
前記複数の端末と接続される網インタフェース部と、
前記複数の端末の認証を行う認証部と、
認証された前記複数の端末間の前記網インタフェース部を介した接続を承認する通信承認部と、
を備え、
前記認証部は、前記端末から前記網インタフェース部を介して送信された当該端末の端末番号と、当該認証部に予め記憶された端末番号と、に基づいて前記端末の認証を行い、
前記網インタフェース部は、前記複数の端末と前記認証部との間の通信と、認証された前記端末と前記通信承認部との間の通信と、前記通信承認部によって承認された前記複数の端末間の通信と、を許容する
ことを特徴とする通信サービス網。
【請求項2】
請求項1に記載の通信サービス網と、前記網インタフェース部と接続される複数の端末と、を備える通信サービスシステムであって、
認証された前記端末は、当該端末の端末番号を含むメッセージを、前記通信サービス網によって公開された公開鍵を用いて暗号化し、認証された他の前記端末を介して送信し、
前記通信承認部は、暗号化された前記端末番号を復号化することによって前記端末番号を認識し、前記端末番号を含む前記メッセージを生成した前記端末を特定する
ことを特徴とする通信サービスシステム。
【請求項3】
請求項1に記載の通信サービス網と、前記網インタフェース部と接続される複数の端末と、を備える通信サービスシステムであって、
前記通信承認部は、認証された前記端末に共有秘密鍵、及び、当該共有秘密鍵に対応するセキュリティアソシェーション番号を割り当て、
認証された前記端末は、当該端末の端末番号を含むメッセージに、前記共有秘密鍵を用いて暗号化し対応するセキュリティアソシェーション番号を付与し、認証された他の前記端末を介して送信し、
前記通信承認部は、前記セキュリティアソシェーション番号に基づいて、前記共有秘密鍵を特定し、特定された前記共有秘密鍵を用いて、暗号化された前記端末番号を復号化することによって前記端末番号を認識し、前記端末番号を含む前記メッセージを生成した前記端末を特定する
ことを特徴とする通信サービスシステム。
【請求項4】
前記複数の端末は、発側の前記端末と着側の前記端末との間で、着側の前記端末が前記発側の端末からの呼の着信を許可する着信許可条件を調整し、
着側の前記端末は、前記着信許可条件を前記通信承認部に登録することを着側の前記端末が許可する条件を示す登録許可条件と前記端末番号とを暗号化した登録許可トークンを生成して発側の前記端末に送信し、
発側の前記端末は、前記登録許可トークンと前記着信許可条件とを前記通信承認部へ送信し、
前記通信承認部は、前記登録許可トークンの暗号を復号し、前記登録許可条件を評価し、合格すれば前記着信許可条件を前記通信承認部内に記憶し、以後、発側の前記端末から着側の前記端末への通信要求を受信すると、前記着信許可条件を評価し、合格すれば前記複数の端末間の通信を承認する
ことを特徴とする請求項2又は請求項3に記載の通信サービスシステム。
【請求項5】
前記複数の端末は、発側の前記端末と着側の前記端末との間で、着側の前記端末が前記発側の端末からの呼の着信を許可する着信許可条件を調整し、
発側の前記端末は、前記着信許可条件を前記通信承認部に登録することを発側の前記端末が許可する条件を示す登録要求条件と前記端末番号とを暗号化した登録要求トークンを生成し、着側の前記端末に送信し、
発側の前記端末は、前記登録要求トークンと前記着信許可条件とを前記通信承認部へ送信し、
前記通信承認部は、前記登録要求トークンの暗号を復号し、前記登録要求条件を評価し、合格すれば前記着信許可条件を前記通信承認部内に記憶し、以後、発側の前記端末から着側の前記端末への通信要求を受信すると、前記着信許可条件を評価し、合格すれば前記複数の端末間の通信を承認する
ことを特徴とする請求項2又は請求項3に記載の通信サービスシステム。
【請求項6】
前記端末は、着側の前記端末ごとに、着側の前記端末において発側の当該端末を識別するために用いられるパーソナル発端末番号を設定するとともに、発側の前記端末ごとに、発側の前記端末において着側の当該端末を識別するために用いられるパーソナル着端末番号を設定して、前記パーソナル発端末番号及び前記パーソナル着端末番号を前記通信承認部へ送信し、
前記通信承認部は、承認された発側の前記端末の前記パーソナル発端末番号及び承認された着側の前記端末の前記パーソナル着端末番号を前記網インタフェース部に設定し、
前記網インタフェース部は、
承認された発側の前記端末から送信された前記パーソナル着端末番号を含む信号を受信した場合には、当該信号に含まれる前記パーソナル着端末番号を前記パーソナル発端末番号に変換して当該信号を承認された着側の前記端末へ転送し、
承認された着側の前記端末から送信された前記パーソナル発端末番号を含む信号を受信した場合には、当該信号に含まれる前記パーソナル発端末番号を前記パーソナル着端末番号に変換して当該信号を承認された発側の前記端末へ転送する
ことを特徴とする請求項4又は請求項5に記載の通信サービスシステム。
【請求項7】
前記通信承認部は、着側の前記端末ごとに、着側の前記端末において発側の当該端末を識別するために用いられるパーソナル発端末番号を割り当てるとともに、発側の前記端末ごとに、発側の前記端末において着側の当該端末を識別するために用いられるパーソナル着端末番号を割り当てて、前記パーソナル発端末番号を着側の前記端末に送信し、前記パーソナル着端末番号を発側の前記端末へ送信し、
前記通信承認部は、承認された発側の前記端末の前記パーソナル発端末番号及び承認された着側の前記端末の前記パーソナル着端末番号を前記網インタフェース部に設定し、
前記網インタフェース部は、
承認された発側の前記端末から送信された前記パーソナル着端末番号を含む信号を受信した場合には、当該信号に含まれる前記パーソナル着端末番号を前記パーソナル発端末番号に変換して当該信号を承認された着側の前記端末へ転送し、
承認された着側の前記端末から送信された前記パーソナル発端末番号を含む信号を受信した場合には、当該信号に含まれる前記パーソナル発端末番号を前記パーソナル着端末番号に変換して当該信号を承認された発側の前記端末へ転送する
ことを特徴とする請求項4又は請求項5に記載の通信サービスシステム。
【請求項8】
前記通信承認部は、暗号化された前記端末信号を用いて前記着信許可条件の内容を発側の前記端末及び着側の前記端末に確認し、発側の前記端末及び着側の前記端末による承認が得られた場合に、前記パーソナル発端末番号及び前記パーソナル着端末番号を前記着信許可条件に関連付けて記憶する
ことを特徴とする請求項6又は請求項7に記載の通信サービスシステム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2012−80358(P2012−80358A)
【公開日】平成24年4月19日(2012.4.19)
【国際特許分類】
【出願番号】特願2010−224208(P2010−224208)
【出願日】平成22年10月1日(2010.10.1)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
【公開日】平成24年4月19日(2012.4.19)
【国際特許分類】
【出願日】平成22年10月1日(2010.10.1)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
[ Back to top ]