通信システム及び当該通信システムを構成する通信制御サーバ及び通信端末
端末103及び端末104と、第2通信端末のネットワーク上におけるアドレスを特定するための宛先情報を通知する仲介サーバ101とから構成される通信システム100であって、端末103は、前記宛先情報を要求する要求メッセージを仲介サーバ101に送信し、仲介サーバ101は、端末104と、端末104への接続が許可された端末との対応関係を示す許可端末テーブルを記憶している記憶部206と、前記要求メッセージを受信する受信部203と、受信した前記要求メッセージを送信した端末103が、端末104によって接続が許可されている端末であるか否かを、前記許可端末テーブルに基づいて判定し、端末103が接続が許可されている端末である場合に限り、端末104の宛先情報を、端末103に通知する制御部201とを有することを特徴とする通信システム。
【発明の詳細な説明】
【技術分野】
本発明は、通信回線で接続される端末間の通信制御を行なう通信システム、及び当該通信システムにおける通信制御方法、及び当該通信システムを構成する通信制御サーバ、通信端末に関する。
【背景技術】
近年、通信ネットワークインフラの発達によって、多数のユーザがインターネットに接続するようになった。また、DSLやケーブルモデム、光ファイバといった高速アクセスリンクの普及により、広帯域でのネットアクセスが可能となった。
また、インターネットに接続する端末にも、様々な新しい種類の端末が開発され、例えば、テレビやハードディスク内蔵ビデオレコーダなど家電製品でもインターネットを利用するものが開発されている。 さらに、インターネットの利用形態においても、従来のサーバ−クライアント方式のサービスに加えて、ユーザの端末同士が直接通信するピアツーピア(Peer to Peer)方式の利用形態のサービスが利用できるようになっている。
一般的に、ネットワークサービス加入者が利用する端末では、PPP(Point to Point Protocol)、PPPoE(PPP over Ethernet)などを用いることにより、IPアドレスがインターネット接続時に動的に割り当てられる。そのため、接続のたびにIPアドレスは変化する。
したがって、端末間でピアツーピアに接続を行う場合、その時点で端末に割り当てられているIPアドレスを取得する仕組みが必要となる。この問題を解決するための従来技術として、後述する特許文献1及び2が開示されている。
これにより、ダイヤルアップ接続等によりインターネットに接続されたユーザー端末に対して、他のユーザー端末が不具合を生じることなく、接続することができ、ユーザー端末同士の通信を容易に確立することができる。
しかしながら、上記のようなユーザー端末同士の通信においては、インターネットに接続されたユーザー端末に対して、そのIPアドレスを指定することにより、どこからでもアクセス可能になるため、当該ユーザーが意図していない者からのいたずら目的の接続など、当該ユーザーにとって不都合な接続がなされてしまうという問題が生じる。
【発明の開示】
本発明は、上記問題に鑑み、ユーザー端末同士の通信において、他のユーザー端末からの不都合な接続を有効に防止する、通信制御サーバ、通信端末、及び通信システムを提供することを目的とする。
上記目的を達成すべく、本発明は、第1及び第2通信端末と、第2通信端末のネットワーク上におけるアドレスを特定するための宛先情報を通知する通信制御サーバとから構成される通信システムであって、第1通信端末は、前記宛先情報を要求する要求メッセージを前記通信制御サーバに送信し、前記通信制御サーバは、第2通信端末と、第2通信端末への接続が許可された接続許可通信端末との対応関係を示す許可端末テーブルを記憶している許可端末テーブル記憶手段と、前記要求メッセージを受信する要求メッセージ受信手段と、受信した前記要求メッセージを送信した第1通信端末が、第2通信端末に対応付けられている接続許可通信端末に該当するか否かを、前記許可端末テーブルに基づいて判定する端末判定手段と、第1通信端末が第2通信端末に対応付けられている接続許可通信端末に該当する場合に限り、第2通信端末の宛先情報を、第1通信端末に通知する通知制御手段とを有する。
ここで、前記アドレスは、IPアドレスであることとしてもよい。
ここで、前記アドレスは、IPアドレスとポート番号とから構成されることとしてもよい。
又、本発明は、通信端末のアドレスを特定するための宛先情報を通知する通信制御サーバであって、前記通信端末と、当該通信端末への接続が許可された通信端末との対応関係を示す許可端末テーブルを記憶している許可端末テーブル記憶手段と、前記宛先情報を要求する要求メッセージを要求元通信端末から受信する要求メッセージ受信手段と、前記要求元通信端末が、前記通信端末に接続を許可されている通信端末であるか否かを、前記許可端末テーブルに基づいて判定する端末判定手段と、前記要求元通信端末が、接続を許可されている通信端末である場合に限り、前記通信端末の宛先情報を前記要求元通信端末に通知する通知制御手段とを備えることとしてもよい。
これにより、予め接続が許可されている通信端末に対してのみ、接続に必要な宛先情報が通知されるので、通信端末の利用者は、自己が意図していない利用者からの接続を有効に防止することができる。
ここで、前記通信システムにおいて、前記通知制御手段はさらに、第1通信端末が第2通信端末への接続が許可されている通信端末である場合に限り、第2通信端末が第1通信端末を認証するための認証情報を作成する認証情報作成手段を有し、前記通知制御手段はさらに、前記認証情報を、第1通信端末と第2通信端末に通知し、第1通信端末は、第2通信端末への接続要求時に、通知された認証情報を第2通信端末に送信し、第2通信端末は、第1通信端末から前記認証情報を受信する受信手段と、受信した認証情報と通知された認証情報とが一致するか否かを判定する判定手段と、両者の認証情報が一致する場合に限り、第1通信端末からの接続を許可する接続制御手段とを有することとしてもよい。
又、本発明は、通信制御サーバとネットワークで接続された通信端末であって、前記通信制御サーバに、前記通信端末への接続が許可された通信端末の登録要求をする許可通信端末登録要求手段と、前記通信端末のネットワーク上におけるアドレスを特定するための宛先情報を要求した通信端末が前記通信端末への接続が許可された通信端末である場合に限り、前記通信制御サーバから送信される、前記宛先情報を要求した通信端末を認証するための認証情報を受信する認証情報受信手段と、前記宛先情報を要求した通信端末から、接続受入要求と当該通信端末を識別するための識別情報を受信する識別情報受信手段と、前記認証情報と前記識別情報とが一致するか否かを判定する判定手段と、前記認証情報と前記識別情報とが一致する場合に限り、前記宛先情報を要求した通信端末からの接続受入要求に基づく接続を許可する接続制御手段とを備えることとしてもよい。
又、本発明は、通信制御サーバとネットワークで接続された通信端末に用いる接続制御プログラムであって、前記接続制御プログラムは、前記通信制御サーバに、当該通信端末への接続が許可された通信端末の登録要求をする許可通信端末登録要求ステップと、前記通信端末のネットワーク上におけるアドレスを特定するための宛先情報を要求した通信端末が前記通信端末への接続が許可された通信端末である場合に限り、前記通信制御サーバから送信される、前記宛先情報を要求した通信端末を認証するための認証情報を受信する認証情報受信ステップと、
前記宛先情報を要求した通信端末から、接続受入要求と当該通信端末を識別するための識別情報を受信する識別情報受信ステップと、前記認証情報と前記識別情報とが一致するか否かを判定する判定ステップと、前記認証情報と前記識別情報とが一致する場合に限り、前記宛先情報を要求した通信端末からの接続受入要求に基づく接続を許可する接続制御ステップとを含むこととしてもよい。
又、本発明は、通信制御サーバとネットワークで接続された通信端末に用いる接続制御プログラムを記録したコンピュータ読取可能な記録媒体であって、前記接続制御プログラムは、前記通信制御サーバに、当該通信端末への接続が許可された通信端末の登録要求をする許可通信端末登録要求ステップと、前記通信端末のネットワーク上におけるアドレスを特定するための宛先情報を要求した通信端末が前記通信端末への接続が許可された通信端末である場合に限り、前記通信制御サーバから送信される、前記宛先情報を要求した通信端末を認証するための認証情報を受信する認証情報受信ステップと、前記宛先情報を要求した通信端末から、接続受入要求と当該通信端末を識別するための識別情報を受信する識別情報受信ステップと、前記認証情報と前記識別情報とが一致するか否かを判定する判定ステップと、前記認証情報と前記識別情報とが一致する場合に限り、前記宛先情報を要求した通信端末からの接続受入要求に基づく接続を許可する接続制御ステップとを含むこととしてもよい。
又、本発明は、通信制御サーバとネットワークで接続された通信端末に用いる接続制御方法であって、前記通信制御サーバに、当該通信端末への接続が許可された通信端末の登録要求をする許可通信端末登録要求ステップと、前記通信端末のネットワーク上におけるアドレスを特定するための宛先情報を要求した通信端末が前記通信端末への接続が許可された通信端末である場合に限り、前記通信制御サーバから送信される、前記宛先情報を要求した通信端末を認証するための認証情報を受信する認証情報受信ステップと、前記宛先情報を要求した通信端末から、接続受入要求と当該通信端末を識別するための識別情報を受信する識別情報受信ステップと、前記認証情報と前記識別情報とが一致するか否かを判定する判定ステップと、前記認証情報と前記識別情報とが一致する場合に限り、前記宛先情報を要求した通信端末からの接続受入要求に基づく接続を許可する接続制御ステップとを含むこととしてもよい。
これにより、接続を要求する通信端末に対する認証情報の発行作業を、通信制御サーバが代行することができるので、接続を要求された通信端末は、より簡易に認証作業を進めることができる。
ここで、前記通信システムにおいて、前記通知制御手段はさらに、第1通信端末と第2通信端末間で送受信される情報を暗号化及び復号化するための暗号鍵を作成する暗号鍵作成手段を有し、前記通知制御手段はさらに、前記暗号鍵を第1通信端末と第2通信端末に通知することとしてもよい。
これにより、通信端末間で送受信される認証情報が、第3者に不正に取得され、解読されることを有効に防止することができる。
ここで、前記通信端末において、前記通信端末はさらに、接続先通信端末に送信すべき各種通信データを当該通信データのデータ属性と対応付けて記憶している記憶手段と、前記接続先通信端末のネットワーク上におけるアドレスを特定するための宛先情報を要求する要求メッセージを前記通信制御サーバに送信する送信手段と、前記通信端末が前記接続先通信端末によって接続が許可された通信端末である場合に限り、前記通信制御サーバから通知される前記宛先情報を取得する取得手段と、取得された前記宛先情報に基いて、前記接続先通信端末との接続を確立する接続確立手段と、送信すべき通信データの指定を受取る指定受取手段と、指定された通信データが特定のデータ属性を有するか否か判定するデータ属性判定手段と、指定された通信データが特定のデータ属性を有する場合に、前記通信制御サーバに、指定された通信データの前記接続先通信端末への転送を依頼する転送依頼手段と、指定された通信データが特定のデータ属性を有する場合に、指定された通信データを前記通信制御サーバに送信し、指定された通信データが特定のデータ属性を有しない場合に、指定された通信データを接続している前記接続先通信端末に直接送信する制御を行なう送信制御手段とを備えることとしてもよい。
又、前記通信端末において、前記アドレスは、IPアドレスであることとしてもよい。
又、前記通信端末において、前記アドレスは、IPアドレスとポート番号とから構成されることとしてもよい。
又、前記通信端末において、前記アドレスは、随時変動することとしてもよい。
これにより、接続先通信端末に送信すべき通信データが特定の種類に属する場合に限り、通信制御サーバ経由で通信データが接続先通信端末に送信され、その他の場合には、通信データが直接接続先通信端末に送信されるように制御することができるので、通信制御サーバの通信データの送信に要する負荷を軽減することができる。
ここで、前記通信端末において、前記送信制御手段は、指定された通信データがMPEG符号化された映像データである場合に、当該映像データからIピクチャを抽出する抽出手段と、抽出したIピクチャを暗号化する暗号化手段とを有し、
前記転送依頼手段は、暗号化されたIピクチャの前記接続先通信端末への転送を依頼し、前記送信制御手段は、暗号化したIピクチャを前記通信制御サーバに送信し、Iピクチャを除く残りの映像データを接続している前記接続先通信端末に直接送信することとしてもよい。
これにより、映像データの再生に不可欠な構成要素であるIピクチャだけが通信制御サーバ経由で暗号化されて接続先通信端末に送信され、他の映像データの構成要素は、暗号化されることなく直接接続先通信端末に送信されるように制御することができるので、接続先通信端末における暗号化されたデータの復号化に要する負荷を軽減することができ、又、映像データの再生に不可欠なIピクチャは、暗号化されて送信されるので、送信途中で映像データが何者かによって不正に取得された場合においても取得された映像データが不正に再生されて視聴されるのを防止することができる。
ここで、前記通信端末において、前記データ属性は、通信データの秘匿性の有無を示すデータ属性であり、前記転送依頼手段は、指定された通信データのデータ属性が秘匿性の有ることを示している場合に、前記通信制御サーバに、指定された通信データの前記接続先通信端末への転送を依頼し、前記送信制御手段は、指定された通信データのデータ属性が秘匿性の有ることを示している場合に、指定された通信データを暗号化して前記通信制御サーバに送信することとしてもよい。
これにより、秘匿性の高いデータは、通信制御サーバを介して暗号化されて接続先通信端末に送信され、秘匿性の低いデータのみが直接接続先通信端末に送信されるように制御することができるので、ユーザーは予め通信端末に記録しているデータを秘匿性の程度に応じて分類して記録することにより、秘匿性の高いデータが不正に取得され、他人に視聴されるという心配なく、安心して接続先通信端末にデータを送信することができる。
ここで、前記通信システムにおいて、前記通知制御手段はさらに、第2通信端末の宛先情報を第1通信端末に通知する前に、第2通信端末が第1通信端末からの接続を受入可能か否かについての問合せメッセージを第2通信端末に送信し、
第2通信端末は、前記問合せメッセージを受信する受信手段と、前記問合せメッセージの受信時における負荷状態に応じて、第1通信端末からの接続の受入可否を判定し、判定結果を示す受入可否通知メッセージを前記通信制御サーバに通知する接続受入可否通知手段とを有し、前記通知制御手段は、通知された受入可否通知メッセージに基づいて、第2通信端末が、第1通信端末からの接続を受入可能な状態にあるか否かを判定する接続受入可否判定手段を有し、第2通信端末が、第1通信端末からの接続を受入可能な状態にある場合に限り、前記通知制御手段は、第2通信端末の宛先情報を第1通信端末に通知することとしてもよい。
又、前記通信端末において、前記識別情報受信手段はさらに、前記接続受入要求が送信される前に、前記宛先情報を要求した通信端末からの接続を受入可能か否かについての問合せメッセージを、前記通信制御サーバから受信し、前記接続制御手段は、前記問合せメッセージの受信時における負荷状態に応じて、前記接続が受入可能か否かを判定し、判定結果を前記通信制御サーバに通知することとしてもよい。
これにより、利用者の通信端末の負荷状態に応じて、他の通信端末からの接続が制御されるので、負荷が高い状態のときに、他の通信端末からの接続が受付けられ、通信に不具合が生じるのを有効に防止することができる。
ここで、前記通信システムにおいて、前記通知制御手段は、第1通信端末が第2通信端末に接続を許可されている通信端末でない場合に、その旨を示す第1通知メッセージを第1通信端末に通知し、第2通信端末が、第1通信端末からの接続を受入可能な状態にない場合に、その旨を示す第2通知メッセージを第1通信端末に通知することとしてもよい。
これにより、接続要求元の通信端末が接続要求先の通信端末への接続ができなかった場合に、その原因が特定されて接続要求元の通信端末に通知されるので、ユーザーは、迅速に接続ができない原因を知ることができる。
ここで、前記通信端末において、前記識別情報受信手段は、前記宛先情報を要求した通信端末からの接続を受入可能な状態にない場合に、前記通信制御サーバから、宛先情報を要求した通信端末からの通信データの転送依頼があったことを通知する転送依頼通知メッセージを受信し、前記通信端末は、負荷状態に応じて前記通信データを取得可能な状態になったか否かを判定する通信データ取得可否判定手段と、前記転送依頼通知メッセージが受信された後に、前記通信データを取得可能な状態になった場合に、前記通信データの転送を要求する転送要求メッセージを前記通信制御サーバに送信する転送要求メッセージ送信手段と、前記転送要求メッセージに応じて前記通信制御サーバから送信された前記通信データを取得する取得手段とを備えることとしてもよい。
これにより、接続先通信端末が接続受入状態になく、通信データを直接送信できない場合に、通信制御サーバに通信データの転送を依頼することができるので、何度も接続先通信端末との接続確立処理を繰り返すことなく、迅速に通信データの送信処理を完了することができる。
【図面の簡単な説明】
図1は、本発明の実施の形態1における通信システム100の構成を示す機能ブロック図である。
図2は、仲介サーバ101の構成を示す機能ブロック図である。
図3は、仲介サーバ101に送信される許可端末登録コマンドの具体例を示す。
図4は、許可端末テーブルの具体例を示す。
図5(a)は、問合せメッセージの具体例を示す。
図5(b)は、「接続受入」を示す通知メッセージの例を示す。
図5(c)は、「接続拒否」を示す通知メッセージの例を示す。
図5(d)は、接続先通知メッセージの具体例を示す。
図5(e)は、認証情報通知メッセージの具体例を示す。
図5(f)は、接続受入要求メッセージの具体例を示す。
図5(g)は、図12及び図16のステップS1205における判定が否定的である場合に送信される通知メッセージの変形例を示す。
図5(h)は、図16のステップS1608における判定が否定的である場合に送信される通知メッセージの変形例を示す。
図6は、アドレス解決サーバ102の構成を示す機能ブロック図である。
図7は、IPアドレス対応テーブルの具体例を示す。
図8は、仲介サーバ101から取得要求データを受信した後に、アドレス解決サーバ102の行うIPアドレス送信処理の動作を示すフローチャートである。
図9は、各端末の行う接続許可端末の登録要求処理の動作を示すフローチャートである。
図10は、仲介サーバ101による許可端末テーブルへの接続許可端末の登録処理(図9のステップS1000)の動作を示すフローチャートである。
図11は、各端末の行う他端末との接続確立処理の動作を示すフローチャートである。
図12は、図11のステップS1101において、送信された問合せメッセージを受信した仲介サーバ101が行う接続制御処理の動作を示すフローチャートである。
図13は、図11のステップS1107において、端末103によって接続受入要求された端末104が行う他端末からの接続受入処理の動作を示すフローチャートである。
図14は、本発明の実施の形態2における通信システム110の構成を示す機能ブロック図である。
図15は、仲介サーバ111の構成を示す機能ブロック図である。
図16は、制御部211の行う接続制御処理の動作を示すフローチャートである。
図17(a)は、図16のステップS1606において送信される、端末114に送信される受入状態問合せメッセージの具体例を示す。
図17(b)は、「接続受入状態にある」ことを示す、端末114から受信する返答通知メッセージの具体例を示す。
図17(c)は、「接続拒否状態にある」ことを示す、端末114から受信する返答通知メッセージの具体例を示す。
図18は、端末114が、図13に示す接続受入処理と同一の処理を行う前に実行する接続受入状態の通知処理の動作を示すフローチャートである。
図19は、仲介サーバ111の行なう接続確立判定処理の動作を示すフローチャートである。
図20は、端末103及び端末104の構成を示す機能ブロック図である。
図21は、通信システム200の構成を示す。
図22は、仲介サーバ101による端末間の通信データの転送処理の動作を示すフローチャートである。
図23は、各端末の行なう通信データ送信制御処理の動作を示すフローチャートである。
図24は、実施の形態3における通信システム120の構成を示す機能ブロック図である。
図25は、仲介サーバ121の構成を示す機能ブロック図である。
図26及び図27は、制御部221の行う接続制御処理の動作を示すフローチャートである。
図28は、仲介サーバ121によるステップS2611による処理を介して送信された転送依頼問合せメッセージを端末123が受信した場合に、端末123が行なう通信データ転送依頼処理の動作を示すフローチャートである。
図29は、仲介サーバ121による図27のステップS2615による処理を介して送信された転送依頼通知メッセージを端末124が受信した場合に、端末124が行なう通信データ受入制御処理の動作を示すフローチャートである。
図30は、端末114の構成を示す機能ブロック図である。
図31は、端末123の構成を示す機能ブロック図である。
図32は、端末124の構成を示す機能ブロック図である。
【発明を実施するための最良の形態】
(実施の形態1)
<構成>
図1は、本発明の実施の形態1における通信システム100の構成を示す機能ブロック図である。通信システム100は、仲介サーバ101、アドレス解決サーバ102、通信端末103(以下、「端末103」という。)、通信端末104(以下、「端末104」という。)とから構成され、各構成要素はインターネット105で接続されている。
なお、仲介サーバ101とアドレス解決サーバ102はインターネットを介した接続ではなく、同じイントラネット(例えば、LAN)に接続されている構成であっても良い。
又、ここでは、説明を簡略化するため、通信システム100の構成要素となる通信端末(以下、「端末」という。)の数は2としたが、端末の数は複数であればよく、2に限定されない。
又、端末とは、インターネットやイントラネットに接続機能を有する機器のことをいい、具体的にはPC(Personal Computer)、HDD(Hard Disk Drive)ビデオレコーダ、DVDレコーダ、TV(Television)、PDA(Personal Digital Assistance)などのことをいう。
図21は、通信システム100を構成する各端末がHDDビデオレコーダである場合の通信システム200の具体例を示す。なお、図21では、通信システム100の構成を簡略化して図示するため、アドレス解決サーバは、図示していない。通信システム200は、接続要求元の端末であるHDDビデオレコーダ1030、接続先の端末であるHDDビデオレコーダ1040、仲介サーバ1010から構成される。
図2は、仲介サーバ101の構成を示す機能ブロック図である。
仲介サーバ101は、制御部201、送信部202、受信部203、パスワード発行部204、暗号鍵発行部205、記憶部206から構成される。
仲介サーバ101は、ハードウェアとしてはCPU、ROM、RAM、ハードディスク等から構成され、ROM又は上記ハードディスクには、コンピュータプログラムが記憶され、上記CPUが、上記コンピュータプログラムに従って動作することにより、仲介サーバ101は、その機能を達成する。
受信部203は、各端末から送信された、接続先の端末(以下、「接続先端末」という。)のIPアドレスを、当該端末の識別子を特定して問い合わせるメッセージ(以下、「問合せメッセージ」という。)を受信し、制御手段201へ出力する。図5(a)は、問合せメッセージの具体例を示す。
ここで、「QUERY」は、問合せメッセージであることを示し、「Identifier」は、問合せメッセージの送信元の端末(以下、「問合せ端末」という。)の識別子を示し、「Callee」は、接続先端末の識別子を示す。
又、受信部203は、各端末から送信された登録要求データを受信し、制御部201へ出力する。
ここで、「登録要求データ」とは、各端末によって作成される、当該端末への接続を許可された端末(以下、「接続許可端末」という。)の登録や登録された接続許可端末の削除を要求する許可端末登録コマンドと仲介サーバ101のIPアドレスとを含むパケット化データのことをいう。
ここで、許可端末登録コマンドには、登録を要求した端末の識別子と、当該端末によって登録や削除を要求される接続許可端末の識別子と、登録処理の内容を示すコマンドが含まれる。
図3は、仲介サーバ101に送信される許可端末登録コマンドの具体例を示す。図3(a)は、新たに登録を行う場合のコマンドメッセージの一例を示す。「REGISTER」は登録処理を表すコマンドを示し、「Identifier」は、接続許可の主体となる各端末の識別子を示し、「Accept」は、仲介サーバ101における登録処理で行うべき具体的な処理の内容を、それに続く命令文(ここでは、「Create」を含む命令文)で指示するコマンドを示し、「Create」は新たに接続許可端末を登録するコマンドを表し、ここでは、「Create」を含む命令文は、接続許可端末として既に登録されている接続許可端末の識別子を削除して、識別子Ib、Ifの接続許可端末を新たに登録するコマンドを表している。
図3(b)の「Add」は、既に登録されている接続許可端末の識別子に加え、新たに接続許可端末の識別子を追加するコマンドを表している。ここでは、「Add」を含む命令文は、識別子Ic、Ieの端末を、接続許可端末として追加して登録するコマンドを表している。
図3(c)の「Delete」は、既に登録されている接続許可端末の識別子から指定の識別子を取り除き、接続許可を取り消すコマンドを表している。ここでは、「Delete」を含む命令文は、既に登録されている接続許可端末の識別子から、識別子Ifを削除するコマンドを表している。 なお、図3(b)の「Add」と図3(c)の「Delete」のコマンドは図3(d)に示すようにひとつのコマンドとしても良い。
送信部202は、制御部201から入力された、認証情報通知メッセージを接続先端末に送信する。
ここで、「認証情報通知メッセージ」とは、接続受入を要求された端末が、問合せ端末を認証するために用いる情報を含むメッセージのことをいい、具体的には、制御部201によって作成される、問合せ端末の識別子、当該端末を認証するためのパスワード、及び当該端末との通信データを暗号化及び復号化するための暗号鍵を含むメッセージのことをいう。
ここで、「通信データ」とは、端末間で送受信される映像データ、画像データ、音声データ、テキストデータなどの各種データのことをいう。
図5(e)は、認証情報通知メッセージの具体例を示す。
ここで、「NOTIFY」は、通知メッセージであることを示し、「Caller ID」は、問合せ端末の識別子を示し、「Password」は、上記パスワードを、「Encrypt Key」は、上記暗号鍵を示す。
又、送信部202は、制御部201から入力された、接続先通知メッセージを問合せ端末に送信する。
ここで、「接続先通知メッセージ」とは、問合せ端末に接続先の端末のIPアドレスを通知するために用いるメッセージのことをいい、具体的には、制御部201によって作成される、当該問合せ端末に問い合わされた接続先端末のIPアドレスと、当該問合せ端末を認証するためのパスワードと、当該接続先端末との通信データを暗号化及び復号化するための暗号鍵とを含むメッセージのことをいう。
図5(d)は、接続先通知メッセージの具体例を示す。
ここで、「NOTIFY」は、通知メッセージであることを示し、「Callee Address」は、接続先端末のIPアドレスを示し、「Password」は、上記パスワードを、「Encrypt Key」は、上記暗号鍵を示す。
さらに、送信部202は、制御部201から入力された、接続先端末の識別子を特定してIPアドレスの取得要求をする取得要求コマンドと仲介サーバ101のIPアドレスとアドレス解決サーバ102のIPアドレスとを含むパケット化データ(以下、「取得要求データ」という。)をアドレス解決サーバ102に送信する。
パスワード発行部204は、制御部201からのパスワード発行指示に基づいて、パスワードとなる文字列を発行する。
ここで、パスワードとして発行される文字列は、例えば、アルファベット大文字小文字、数字、記号又はそれらが複数混在したものであり、毎回異なる文字列が発行される。例えば、アルファベット大文字小文字、数字や記号などをランダムに組み合わせた、複数の文字列のリストから、パスワードとなる文字列が任意に選択されて、発行されるものとしてもよい。
暗号鍵発行部205は、制御部201からの暗号鍵発行指示により、データの暗号化及び復号化に用いる暗号鍵を発行するものである。
ここでは、送信するデータの暗号化と、当該暗号化データの受信側における復号化を同一の暗号鍵を用いて行う共通鍵方式の暗号鍵を発行するものとする。
記憶部206は、ハードディスクやフラッシュメモリなどによって構成され、許可端末テーブル、許容通信データサイズ閾値、上記コンピュータプログラム、アドレス解決サーバ102のアドレスなどを記憶している。
ここで、「許可端末テーブル」とは、各端末からの登録要求に応じて、制御部201によって登録された、当該端末と当該端末の接続許可端末との対応関係を示すテーブルのことをいう。
又、「許容通信データサイズ閾値」とは、後述する通信データの転送処理において、端末から送信される通信データを受け入れるか否かを判定するための通信データの許容データサイズの閾値のことをいう。
又、「アドレス」とは、例えば、URL(Uniform Resource Locator)、或いはIPアドレスなどのことをいう。
図4は、許可端末テーブルの具体例を示す。図3に示す例では、識別子がIaの端末に対しては、識別子がIb、Ic、及びIeの各端末からの接続が許可され、識別子がIbの端末に対しては、識別子がIa、Ic、If、及びIgの各端末からの接続が許可されていることを示す。
制御部201は、記憶部206に記憶されているコンピュータプログラムを読み出して実行することにより、他の各構成要素の動作を制御するとともに、許可端末テーブルへの接続許可端末の登録処理、端末間の接続を制御する接続制御処理、及び端末間の通信データの転送処理を行う。
以下制御部201の行う上記3つの処理について、具体的に説明する。
(1)許可端末テーブルへの接続許可端末の登録処理
制御部201は、受信部202から登録要求データの入力があると、登録要求データから許可端末登録コマンドを抽出し、抽出した許可端末登録コマンドの内容を解析し、「REGISTER」コマンドを検出すると、上記登録処理の実行が指示されていることを認識し、許可端末登録コマンドの指示する処理内容(Acceptに続く命令文で指示するコマンド)を実行する。
具体的には、処理内容が「Create」を含む命令文で示されている場合には、許可端末テーブルを参照して、登録を要求した端末が既に登録されているか否かを判定し、登録されていない場合には、当該端末の識別子と当該端末によって登録要求された接続許可端末の識別子を対応づけて、許可端末テーブルに新たに登録し、登録されている場合には、当該端末について、登録済みの接続許可端末の識別子を許可端末テーブルから削除した後、登録要求された接続許可端末の識別子を許可端末テーブルに新たに登録する。
処理内容が「Add」を含む命令文で示されている場合には、登録を要求した端末について、許可端末テーブルに登録済みの接続許可端末の識別子が有る場合においても、当該接続許可端末を削除することなく、登録要求された接続許可端末の識別子を許可端末テーブルに追加登録する。
処理内容が「Delete」を含む命令文で示されている場合には、削除要求された接続許可端末の識別子を許可端末テーブルから削除する。
上記各処理内容の実行が終了すると、登録処理の成否を示す登録結果メッセージを作成し、登録要求した端末に送信部202を介して送信する。例えば、登録処理が成功した場合には、「登録完了」を示すメッセージ(以下、「登録完了メッセージ」という。)を作成し、登録処理が失敗した場合には、「登録失敗」を示すメッセージ(以下、「登録失敗メッセージ」という。)を作成する。又、処理のステータスコードで、「登録完了」及び「登録失敗」を表したメッセージを作成することとしてもよいし、文字列と処理のステータスコードの両方でメッセージを作成することとしてもよい。
(2)接続制御処理
制御部201は、受信部203より問合せメッセージの入力を受取ると、記憶部206に記憶されている許可端末テーブルを参照することにより、問合せメッセージによって特定されている接続先端末の識別子に対応付けられている接続許可端末の識別子を特定し、特定した識別子と問合せ端末の識別子が一致するか否かにより、問合せ端末が、接続先端末への接続が許可されている端末に該当するか否かを判定し、判定結果を通知する通知メッセージを問合せ端末に送信する。
図5(b)と図5(c)は、当該問合せ端末に送信される通知メッセージの具体例を示す。図5(b)は、「接続受入」を示す通知メッセージの例を示し、図5(c)は、「接続拒否」を示す通知メッセージの例を示している。
問合せ端末が、接続先端末への接続が許可されている端末に該当する場合には、取得要求データを、送信部202を介してアドレス解決サーバ102に送信し、接続先端末のIPアドレスをアドレス解決サーバ102から取得すると、「接続受入」を示す通知メッセージを問合せ端末に送信する。
次に、制御部201は、パスワード発行部204にパスワード発行指示を、暗号鍵発行部205に暗号鍵発行指示をし、指示に応じてパスワード発行部204及び暗号鍵発行部205からそれぞれ発行されたパスワード及び暗号鍵と、問合せ端末の識別子とから、認証情報通知メッセージを作成し、作成した認証情報通知メッセージを、通信部202を介して接続先端末に送信する。
次に、制御部201は、発行されたパスワードと暗号鍵、及び取得した接続先端末のIPアドレスとから、接続先通知メッセージを作成し、送信部202を介して問合せ端末に送信する。
又、問合せ端末が、接続先端末への接続が許可されている端末に該当しない場合には、「接続拒否」を示す通知メッセージを問合せ端末に送信する。
(3)端末間の通信データの転送処理
制御部201は、受信部203より通信データ転送通知メッセージを受取ると、当該通信データ依頼メッセージに含まれる通信データのデータサイズ情報に基づいて、通信データのデータサイズが許容通信データサイズ閾値を超えているか否かを判定し、超えていない場合に、「通信データの受入を許可する」旨の転送受入通知メッセージを作成して、送信部202を介して転送受入通知メッセージを転送依頼元の端末に送信し、当該転送受入通知メッセージに応じて当該端末より送信された暗号化通信データを受信部203を介して受取ると、送信部202を介して接続先端末に送信する。
ここで、「通信データ転送通知メッセージ」とは、送信元端末から接続先端末に送信すべき通信データが秘匿性の高い秘匿データである場合に、当該データの送信を仲介サーバ101に依頼するために送信元端末(ここでは、問合せ端末)から仲介サーバ101に送信されるメッセージのことをいい、具体的には、問合せ端末の識別子と接続先端末の識別子と通信データのデータサイズ情報と仲介サーバ101のIPアドレスとを含むメッセージのことをいう。
又、「転送受入通知メッセージ」とは、通信データの送信元の端末から受入要求された場合に、仲介サーバ101又は接続先端末から送信元の端末に通知される、通信データの受け入れを許可するか否かを示すメッセージのことをいい、具体的には、通知メッセージであることを示す識別子と通知内容と通知元の識別子と送信元の端末のIPアドレスとを含むメッセージのことをいう。
次にアドレス解決サーバ102について説明する。図6は、アドレス解決サーバ102の構成を示す機能ブロック図である。
アドレス解決サーバ102は、制御部301、送信部302、受信部303、記憶部304から構成される。
アドレス解決サーバ102は、ハードウェアとしてはCPU、ROM、RAM、ハードディスク等から構成され、ROM又は上記ハードディスクには、コンピュータプログラムが記憶され、上記CPUが、上記コンピュータプログラムに従って動作することにより、アドレス解決サーバ102は、その機能を達成する。
送信部302は、制御部301より入力された、接続先端末のIPアドレスと仲介サーバ101のIPアドレスとを含むパケット化データ(以下、「接続先IPアドレスデータ」という。)を、仲介サーバ101に送信する。
受信部303は、仲介サーバ101から送信された取得要求データ、及びインターネットに接続している各端末から送信された、当該端末のIPアドレス及び識別子とアドレス解決サーバ102のIPアドレスとを含むパケット化データ(以下、「接続端末IPアドレスデータ」という。)を受信し、制御部301に出力する。
記憶部304は、ハードディスクやフラッシュメモリなどによって構成され、IPアドレス対応テーブルや、制御部301が実行するプログラムなどを記憶している。
ここで、「IPアドレス対応テーブル」とは、インターネットに接続されている端末と当該端末に割当てられたIPアドレスとの対応関係を示すテーブルのことをいう。
図7は、IPアドレス対応テーブルの具体例を示す。図7の例では、識別子がIa及びIbの端末がそれぞれ、インターネットに接続され、識別子がIaの端末には、IPアドレス(202.224.186.81)が、識別子がIbの端末には、IPアドレス(202.224.186.82)が、それぞれ割当てられていることを示す。
制御部301は、受信部303より接続端末IPアドレスデータの入力があると、当該IPアドレスデータから当該端末のIPアドレス及び識別子を抽出し、抽出したIPアドレスと識別子を対応付けて、IPアドレス対応テーブルに登録する。
又、制御部301は、受信部303より取得要求データの入力があると、当該取得要求データから接続先端末の識別子を抽出し、記憶部304に記憶されているIPアドレス対応テーブルを参照して、当該識別子に対応するIPアドレスを特定し、当該IPアドレスと仲介サーバ101のIPアドレスとから接続先IPアドレスデータを作成し、作成した接続先IPアドレスデータを、送信部302を介して仲介サーバ101に送信する。
次に、端末103及び端末104について説明する。両端末の構成は、同一であり、図20は、その構成を示す機能ブロック図である。両端末は、それぞれ、制御部401、送信部402、受信部403、暗号化部404、復号化部405、記憶部406、入力部407から構成される。
又、両端末は、ハードウェアとしては、CPU、ROM、RAM、ハードディスク等から構成され、ROM又は上記ハードディスクには、コンピュータプログラムが記憶され、上記CPUが、上記コンピュータプログラムに従って動作することにより、両端末は、その機能を達成する。
各端末は、あらかじめ、仲介サーバ101及びアドレス解決サーバ102のアドレス、映像データ、画像データ、音声データ、テキストデータなどの各種通信データ、及び通信データ秘匿性判定テーブルなどを記憶部406に記憶している。
ここで、「通信データ秘匿性判定テーブル」とは、各通信データと当該通信データが秘匿性のものであるか否かを示す秘匿性判定識別子との対応関係を示すテーブルのことをいう。
なお、通信データが秘匿性のものであるか否かは、例えば当該通信データの記録時に、入力部407を介してユーザーによって指示され、制御部401は、ユーザー指示に応じて、通信データ秘匿性テーブルにおいて、当該通信データの秘匿性判定識別子を設定するものとする。
各端末は、インターネットに接続すると、プロバイダーのサーバ(図外)から割当てられた、IPアドレスと当該端末の識別子とを、送信部402を介して、アドレス解決サーバ102に送信する。
さらに、各端末は、接続許可端末の登録要求処理、他端末との接続確立処理、他端末からの接続受入処理、他端末との接続確立後における通信データ送信制御処理を行う。以下、各処理について、具体的に説明する。
(1)接続許可端末の登録要求処理
制御部401は、ユーザーによって入力部407から入力された、登録を要求する接続許可端末の識別子と、仲介サーバ101のIPアドレスに基づいて登録要求データを作成し、作成した登録要求データを仲介サーバ101に送信し、仲介サーバ101から、当該接続許可端末の許可端末テーブルへの登録処理の成否を示す登録結果メッセージを受信部403を介して受信すると、処理を終了する。
(2)他端末との接続確立処理
制御部401は、ユーザーから、入力部407を介して接続先となる端末のIPアドレスの問合せ指示の入力があると、仲介サーバ101に、問合せメッセージを送信部402を介して送信し、仲介サーバ101から送信された通知メッセージを受信部403を介して受信する。
当該通知メッセージが「接続拒否」を示している場合、制御部401は、処理を終了し、「接続受入」を示している場合、さらに、仲介サーバ101から、接続先通知メッセージを受信部403を介して受信する。
次に、制御部401は、受信部403を介して受信した接続先通知メッセージに含まれるパスワードと当該端末の識別子とを用いて、接続受入要求メッセージを作成し、暗号化部404を介して、作成した接続受入要求メッセージを、受信した接続先通知メッセージに含まれる暗号鍵を用いて暗号化し、暗号化した接続受入要求メッセージを、送信部402を介して接続先端末に送信して当該接続先端末に対し、接続受入要求をする。
図5(f)は、接続受入要求メッセージの具体例を示す。「REQUEST」は、接続受入要求メッセージであることを示し、「Identifier」は、要求元の端末の識別子を示し、「Password」は、当該接続受入メッセージに記述されているパスワードを示す。
さらに、制御部401は、当該接続先端末から受入可否の判定結果を示す通知メッセージを、受信部403を介して受信すると、当該通知メッセージの内容を解釈し、接続受入の可否を判定する。
通知メッセージが「接続拒否」を示す場合、制御部401は、処理を終了し、「接続受入」を示す場合、接続先端末とのデータ通信を開始し、後述する通信データ送信制御処理を行なう。
(3)他端末からの接続受入処理
制御部401は、仲介サーバ101から、認証情報通知メッセージを、受信部403を介して受信すると、当該認証情報通知メッセージから問合せ端末の識別子、パスワード及び暗号鍵を取得する。
さらに、制御部401は、他端末から、接続受入要求メッセージを、受信部403を介して受取ると、当該接続受入要求メッセージを取得した暗号鍵を用いて、復号化部405を介して復号し、当該接続受入要求メッセージから、当該他端末の識別子とパスワードを取得し、取得した識別子、パスワードについてそれぞれ、先に認証情報通知メッセージから取得した識別子、パスワードとの照合を行う。
識別子とパスワードの何れもが一致する場合、制御部401は、「接続受入」を示す通知メッセージを作成し、取得した暗号鍵を用いて、暗号化部404を介して暗号化して、接続受入要求をした他端末に、送信部402を介して送信し、他端末とのデータ通信を開始する。
識別子とパスワードの何れかが一致しない場合、制御部401は、「接続拒否」を示す通知メッセージを作成し、取得した暗号鍵を用いて、暗号化部404を介して暗号化して、接続受入要求をした他端末に、送信部402を介して送信し、当該他端末との接続を中止する。
(4)通信データ送信制御処理
制御部401は、 入力部407を介して、ユーザーから接続先端末に送信すべき通信データの指定を受取ると、当該通信データを記憶部406から読出し、記憶部406に記憶されている通信データ秘匿性判定テーブルを参照して、指定された通信データが秘匿性データであるか否かを判定し、秘匿性データである場合、通信データ転送通知メッセージを作成して、仲介サーバ101及び接続先端末に送信し、仲介サーバ101及び接続先端末から「通信データの受入を許可する」旨の転送受入通知メッセージを受信部403を介して受取ると、指定された通信データを、受信部403介して受信した接続先通知メッセージに含まれる暗号鍵を用いて暗号化して、送信部402を介して仲介サーバ101に送信する。
指定された通信データが秘匿性データでない場合、制御部401は、読出した通信データを暗号化することなく、接続先端末に直接送信する。
これにより、例えば、図21に示す通信システム200を用いて、HDDビデオレコーダに記録した「運動会の映像データ」を、仲介サーバ101を介して暗号化して親戚や祖父母宅にあるHDDビデオレコーダにインターネット経由で送信することができるので、送信した映像データを途中で他人に解読されるという危険性がなく、記録した映像を遠隔地に居住する親戚や祖父母と一緒に楽しむことができる。
又、TV番組の録画データなど他人に見られても特に支障のない通信データの場合には、仲介サーバ101を介することなく、直接接続先のHDDビデオレコーダに通信データを送信して、録画したTV番組を一緒に楽しむことができる。
<動作>
最初に、仲介サーバ101から取得要求データを受信した後に、アドレス解決サーバ102の行うIPアドレス送信処理の動作について説明する。
図8は、上記動作を示すフローチャートである。以下、図8を参照して、上記動作について説明する。
受信部303は、仲介サーバ101から取得要求データを受信すると(ステップS801)、受信した取得要求データを制御部301に出力する。
制御部301は、受信部303より取得要求データの入力があると、当該取得要求データから接続先端末の識別子を抽出し(ステップS802)、記憶部304に記憶されているIPアドレステーブルを参照して、当該識別子がIPアドレステーブルに登録されているか否かを判定する(ステップS803)。
登録されている場合(ステップS803:Y)、当該識別子に対応するIPアドレスをIPアドレステーブルから特定し(ステップS804)、当該IPアドレスと仲介サーバ101のIPアドレスとから接続先IPアドレスデータを作成し(ステップS805)、作成した接続先IPアドレスデータを、送信部302を介して仲介サーバ101に送信する(ステップS806)。
登録されていない場合(ステップS803:N)、「未登録」である旨を示すメッセージ(以下、「未登録メッセージ」という。)を作成して、送信部302を介して仲介サーバ101に送信する(ステップS807)。
次に、各端末の行う接続許可端末の登録要求処理の動作について説明する。図9は、上記動作を示すフローチャートである。以下、図9を参照して上記動作について説明する。
なお、ここでは、説明を簡略化するため、端末104が端末103を接続許可端末として登録を要求するものとして、上記動作について説明する。
端末104は、登録要求データを作成し(ステップS901)、作成した登録要求データを仲介サーバ101に送信し(ステップS902)、仲介サーバ101による許可端末テーブルへの接続許可端末(ここでは、端末103)の登録処理を開始させ(ステップS1000)、当該登録処理が終了すると、仲介サーバ101から登録結果メッセージを受信する(ステップS903)。
次に仲介サーバ101による許可端末テーブルへの接続許可端末の登録処理(ステップS1000)の動作について説明する。
図10は、上記動作を示すフローチャートである。以下、図10を参照して説明する。
受信部203は、端末104から登録要求データを受信すると(ステップS1001)、受信した登録要求データを制御部201に出力する。
制御部201は、受信部203から登録要求データの入力があると、登録要求データから許可端末登録コマンドを抽出し(ステップS1002)、抽出した許可端末登録コマンドの内容を解析し(ステップS1003)、上記登録処理の実行が指示されていることを認識すると、許可端末登録コマンドの指示する処理内容を実行し(ステップS1004)、当該処理内容の実行に成功したか否かを判定する(ステップS1005)。
成功した場合(ステップS1005:Y)、登録完了メッセージを作成し、送信部202を介して端末104に送信し(ステップS1006)、失敗した場合(ステップS1005:N)、登録失敗メッセージを作成し、送信部202を介して端末104に送信する(ステップS1007)。
次に、各端末の行う他端末との接続確立処理の動作について説明する。図11は、上記動作を示すフローチャートである。以下、図11を参照して、上記動作について説明する。
なお、ここでは、説明を簡略化するため、端末103が端末104との接続を確立する場合の上記動作について説明する。
端末103は、仲介サーバ101に、端末104の宛先を問合せるための問合せメッセージを送信する(ステップS1101)。
端末103は、当該問合せメッセージの返答として、仲介サーバ101から通知メッセージを受取ると(ステップS1102)、当該通知メッセージの内容を解析して(ステップS1103)、当該通知メッセージが「接続受入」を示しているか否かを判定する(ステップ1104)。
端末103は、当該通知メッセージが「接続拒否」を示している場合(ステップS1104:N)、処理を終了し、「接続受入」を示している場合(ステップS1104:Y)、さらに、仲介サーバ101から、接続先通知メッセージを受信し(ステップS1105)、受信した接続先通知メッセージに含まれるパスワードと端末103の識別子とを用いて、接続受入要求メッセージを作成し(ステップS1106)、作成した接続受入要求メッセージを、受信した接続先通知メッセージに含まれる暗号鍵を用いて暗号化し、暗号化した接続受入要求メッセージを端末104に送信して端末104に対し、接続受入要求をし(ステップS1107)、端末104から受入可否の判定結果を示す通知メッセージを受信すると(ステップS1108)、当該通知メッセージの内容を解析し、接続受入の可否を判定する(ステップS1109)。
端末103は、通知メッセージが「接続拒否」を示す場合(ステップS1109:N)、処理を終了し、「接続受入」を示す場合(ステップS1109:Y)、端末104とのデータ通信を開始する(ステップS1110)。
次に、上記のステップS1101において、送信された問合せメッセージを受信した仲介サーバ101が行う接続制御処理の動作について説明する。図12は、上記動作を示すフローチャートである。以下、図12を参照して、上記動作について説明する。
受信部203は、端末103から送信された問合せメッセージを受信すると(ステップS1201)、当該問合せメッセージを制御部201に出力する。
制御部201は、受信部203より問合せメッセージの入力を受取ると、記憶部206に記憶されている許可端末テーブルを参照することにより、問合せメッセージによって特定されている、端末104の識別子に対応付けられている接続許可端末の識別子を特定し(ステップS1202)、特定した識別子と問合せ端末103の識別子が一致するか否かにより、端末103が、端末104への接続が許可されている端末に該当するか否かを判定する(ステップS1203)。
端末103が、端末104への接続が許可されている端末に該当する場合(ステップS1203:Y)、取得要求データを、送信部202を介してアドレス解決サーバ102に送信し(ステップS1204)、アドレス解決サーバ102に図8に示すステップS801〜ステップS807の処理を行わせ、アドレス解決サーバ102から端末104のIPアドレスを取得できたか否かを判定する(ステップS1205)。
取得できた場合(ステップS1205:Y)、制御部201は、「接続受入」を示す通知メッセージを、送信部202を介して端末103に送信し(ステップS1206)、端末103に図11に示すステップS1102以降の処理を行わせる。
さらに、制御部201は、パスワード発行部204にパスワード発行指示を、暗号鍵発行部205に暗号鍵発行指示をし、指示に応じてパスワード発行部204及び暗号鍵発行部205からそれぞれ発行されたパスワード及び暗号鍵と、問合せ端末103の識別子とから、認証情報通知メッセージを作成し(ステップS1207)、作成した認証情報通知メッセージを、送信部202を介して端末104に送信する(ステップS1208)。
次に、制御部201は、発行されたパスワードと暗号鍵、及び取得した端末104のIPアドレスとから、接続先通知メッセージを作成し(ステップS1209)、送信部202を介して端末103に送信する(ステップS1210)。
又、ステップS1203において、端末103が、端末104への接続が許可されている端末に該当しない場合(ステップS1203:N)、及びステップS1205において、アドレス解決サーバ102から未登録メッセージを受信し、端末104のIPアドレスを取得できなかった場合(ステップS1205:N)、「接続拒否」を示す通知メッセージを端末103に送信する(ステップS1211)。
次に、仲介サーバ101による端末間の通信データの転送処理の動作について説明する。図22は、上記動作を示すフローチャートである。以下、図22を参照して、上記動作について説明する。
制御部201は、受信部203より通信データ転送通知メッセージを受取ると(ステップS2201)、当該通信データ転送通知メッセージに含まれる通信データのデータサイズ情報に基づいて、通信データのデータサイズが許容通信データサイズ閾値を超えているか否かを判定する(ステップS2202)。
超えていない場合に(ステップS2202:N)、「通信データの受入を許可する」旨の転送受入通知メッセージを作成して、送信部202を介して当該転送受入通知メッセージを問合せ端末に送信し(ステップS2203)、当該転送受入通知メッセージに応じて当該端末より送信された暗号化通信データを受信部203を介して受取ると(S2204)、受取った暗号化通信データを送信部202を介して接続先端末に送信する(ステップS2205)。
ステップS2202において、通信データのデータサイズが許容通信データサイズ閾値を超えている場合(ステップS2202:Y)、制御部201は、通信データの受入を許可しない」旨の転送受入通知メッセージを作成して、送信部202を介して当該転送受入通知メッセージを問合せ端末に送信する(ステップS2206)。
次に、図11のステップS1107において、端末103によって接続受入要求された端末104が行う他端末からの接続受入処理の動作について説明する。図13は、上記動作を示すフローチャートである。以下、図13を用いて上記動作について説明する。
端末104は、端末103から接続受入要求される前に、図12のステップS1208において、仲介サーバ101から送信された認証情報通知メッセージを受信すると(ステップS1301)、当該認証情報通知メッセージから端末103の識別子、パスワード及び暗号鍵を取得する(ステップS1302)。
さらに、端末103から、接続受入要求メッセージを受信することにより、接続受入要求を受けると(ステップS1303)、当該接続受入要求メッセージを、取得した暗号鍵を用いて復号し、当該接続受入要求メッセージから、端末103の識別子とパスワードを取得し(ステップS1304)、取得した識別子、パスワードについてそれぞれ、先に認証情報通知メッセージから取得した識別子、パスワードとの照合を行い(ステップS1305)、識別子とパスワードの何れもが一致するか否かを判定する(ステップS1306)。
識別子とパスワードの何れもが一致する場合(ステップS1306:Y)、「接続受入」を示す通知メッセージを作成し(ステップS1307)、取得した暗号鍵を用いて暗号化して、接続受入要求をした端末103に送信し(ステップS1308)、端末103とのデータ通信を開始する(ステップS1309)。
ステップS1306において、識別子とパスワードの何れかが一致しない場合(ステップS1306:N)、「接続拒否」を示す通知メッセージを作成し(ステップS1310)、取得した暗号鍵を用いて暗号化して、接続受入要求をした端末103に送信し(ステップS1311)、端末103との接続を中止する(ステップS1312)。
次に、各端末の行なう通信データ送信制御処理の動作について説明する。図23は、上記動作を示すフローチャートである。以下、図23を参照して、上記動作について説明する。
なお、ここでは、説明を簡略化するため、端末103を通信データを送信する送信元端末とし、端末104を通信データを送信する送信先端末として上記動作について説明する。
端末103は、図13のステップS1309において、端末104との通信を開始後、入力部407を介して、ユーザーから接続先端末に送信すべき通信データの指定を受取ると(ステップS2301)、端末103の制御部401は、当該通信データを記憶部406から読出し、記憶部406に記憶されている通信データ秘匿性判定テーブルを参照して、指定された通信データが秘匿性データであるか否かを判定する(ステップS2302)。
指定された通信データが秘匿性データである場合(ステップS2302:Y)、制御部401は、通信データ転送通知メッセージを作成して、仲介サーバ101及び端末104に送信し(ステップS2303)、仲介サーバ101及び端末104から「通信データの受入を許可する」旨の接続受入通知メッセージを受け取ると(ステップS2304:Y)、読出した通信データを先に受信した接続先通知メッセージに含まれる暗号鍵を用いて暗号化し、仲介サーバ101に送信する(ステップS2305)。
ステップS2302において、指定された通信データが秘匿性データでない場合(S2302:N)、制御部401は、読出した通信データを端末104に直接送信する(ステップS2306)。
ステップS2304において、仲介サーバ101又は端末104から「通信データの受入を許可しない」旨の接続受入通知メッセージを受け取ると(ステップS2304:N)、制御部401は、通信データ送信制御処理を終了する。
(実施の形態2)
本実施の形態は、第1の実施の形態における動作と比較して、仲介サーバ(実施の形態2においては、仲介サーバ111)が接続先端末と通信する前に、当該端末の状態を問い合わせ、当該端末が通信を受入可能な状態にあるか否かを判定し、受け入れ不可能な状態にある場合はそれを問合せ端末に通知する点が異なる。実施の形態1における通信システム100と同一の構成要素については、同一の番号を付し、以下、第1の実施の形態との相違点を中心に説明する。
図14は、本発明の実施の形態2における通信システム110の構成を示す機能ブロック図である。通信システム110は、仲介サーバ111、アドレス解決サーバ102、端末103、端末114とから構成され、各構成要素はインターネット105で接続されている。
図15は、仲介サーバ111の構成を示す機能ブロック図である。
仲介サーバ111は、制御部211、送信部202、受信部203、パスワード発行部204、暗号鍵発行部205、記憶部206から構成される。
制御部211の行う動作は、第1の実施の形態における制御部201の動作と比較して、接続制御処理の動作において異なる。以下、制御部211の行う接続制御処理の動作について、図12に示す接続制御処理の動作との相違点を中心に説明する。図16は、上記動作を示すフローチャートである。以下、図16を参照して、上記動作について説明する。
ステップS1201〜ステップS1205までの処理については、図12の実施の形態1における動作と同じであるので、説明を省略する。
ここで、図16のステップS1201〜ステップS1210の各ステップにおける処理は、端末104を端末114に読み替えると、図12における各同一番号のステップにおける処理と同一であるので、各ステップ間の対応関係を明確にするため、図12における対応するステップ番号と同一のステップ番号を付している。
制御部211は、ステップS1201〜ステップS1205までの処理を行った後、ステップS1205において、端末114のIPアドレスを取得できた場合(ステップS1205:Y)、端末114に、当該端末が接続受入状態にあるか否かを問い合わせるための受入状態問合せメッセージを送信し(ステップS1606)、当該端末から返答を示す通知メッセージを受信すると(ステップS1607)、当該通知メッセージを解析して、当該通知メッセージが「接続受入状態にある」ことを示しているか否かを判定する(ステップS1608)。
図17(a)は、上記において、端末114に送信される受入状態問合せメッセージの具体例を示す。ここでは、「QUERY」は、問合せメッセージであることを示し、「STATUS」は、問合せの内容が、接続受入状態であることを示している。
図17(b)、及び図17(c)は、端末114から受信する返答を示す通知メッセージの具体例を示す。ここでは、「NOTIFY」は、通知メッセージであることを示し、図17(b)の「STATUS Acceptable」は、「接続受入状態にある」ことを示し、図17(c)の「STATUS Busy」は、「接続拒否状態にある」ことを示している。
当該通知メッセージが「接続受入状態にある」ことを示している場合(ステップS1608:Y)、制御部211は、図12のステップS1206〜ステップS1210と同じ処理を行い、当該通知メッセージが「接続受入拒否の状態にある」ことを示している場合(ステップS1608:N)、図12のステップS1211と同じ処理を行う。
端末114は、端末104の有する機能に加え、一定時間内のCPUのRAMへのアクセス回数を継続的に測定することにより、CPUの負荷量を測定し、さらに、負荷量の上限を示すCPU負荷上限値を記憶している。
具体的には、端末114は、制御部411、送信部402、受信部403、暗号化部404、復号化部405、記憶部416、入力部407から構成され、制御部411は、制御部401の有する機能に加え、CPUの負荷量を測定する機能を有し、記憶部416は、記憶部406の有する機能に加え、CPU負荷上限値を記憶している。図30は、端末114の構成を示す機能ブロック図である。
次に、上記の制御部211による接続制御処理に伴って、端末114が、図13に示す接続受入処理と同一の処理を行う前に実行する接続受入状態の通知処理の動作について説明する。図18は、上記動作を示すフローチャートである。以下、図18を参照して、上記動作について説明する。
端末114は、図16のステップS1606において、仲介サーバ111から送信された受入状態問合せメッセージを受信すると(ステップS1801)、CPUの負荷量がCPU負荷上限値を超えているか否かを判定する(ステップS1802)。
超えていない場合(ステップS1802:N)、「接続受入状態にある」ことを示す通知メッセージを、仲介サーバ111に送信し(ステップS1803)、超えている場合(ステップS1802:Y)、「接続拒否状態にある」ことを示す通知メッセージを、仲介サーバ111に送信する(ステップS1804)。
(実施の形態3)
本実施の形態は、第2の実施の形態における動作と比較して、接続先端末が問合せ端末と通信不可能な状態にある場合に、問合せ端末からの通信データ保管依頼に応じて仲介サーバ(実施の形態3においては、仲介サーバ121)が当該通信データを一時的に保管し、接続先端末が通信可能な状態になった時に、保管していた通信データを接続先サーバに転送する処理を行なうという点が異なる。実施の形態2における通信システム110と同一の構成要素については、同一の番号を付し、以下、第2の実施の形態との相違点を中心に説明する。
図24は、本発明の実施の形態3における通信システム120の構成を示す機能ブロック図である。通信システム120は、仲介サーバ121、アドレス解決サーバ102、端末123、端末124とから構成され、各構成要素はインターネット105で接続されている。
図25は、仲介サーバ121の構成を示す機能ブロック図である。
仲介サーバ121は、制御部221、送信部202、受信部203、パスワード発行部204、暗号鍵発行部205、記憶部226から構成される。
制御部221の行う動作は、第2の実施の形態における制御部211の動作と比較して、接続制御処理の動作において異なる。以下、制御部221の行う接続制御処理の動作について、図16に示す接続制御処理の動作との相違点を中心に説明する。図26及び図27は、上記動作を示すフローチャートである。以下、図26を参照して、上記動作について説明する。
ここで、図26のステップS1201〜ステップS1210の各ステップにおける処理及びステップS1606〜ステップS1608の処理は、端末114を端末124に読み替えると、図16における各同一番号のステップにおける処理と同一であるので、各ステップ間の対応関係を明確にするため、図16における対応するステップ番号と同一のステップ番号を付している。
制御部221は、ステップS1201〜S1205、S1606〜S1608までの処理を行なった後、ステップS1608において、端末124から受信した返答を示す通知メッセージが「接続受入状態にない」ことを示している場合(ステップS1608:N)、通信データの転送を依頼するか否かについて端末(ここでは、端末123)に問合せるための転送依頼問合せメッセージを作成して送信部202を介して端末123に送信し(ステップS2611)、端末123から当該転送依頼問合せメッセージに対する返答通知メッセージである転送依頼問合せ返答通知メッセージを受信部203を介して取得し(ステップS2612)、当該転送依頼問合せ返答メッセージを解析して、当該転送依頼問合せ返答通知メッセージが「通信データの転送依頼をする」ことを示しているか否かを判定する(ステップS2613)。
ここで、「転送依頼問合せメッセージ」とは、制御部221によって作成される、端末(ここでは、端末123)に、通信データの転送を依頼するか否かについて問合せるメッセージのことをいい、問合せメッセージであることを示す識別子と問合せ元である仲介サーバ121の識別子と問合せ内容と端末123のIPアドレスとを含むメッセージのことをいう。
又、「転送依頼問合せ返答通知メッセージ」とは、端末(ここでは端末123)によって作成される、転送依頼問合せメッセージに対する返答メッセージのことをいい、通知メッセージであることを示す識別子と送信元端末である端末123の識別子と仲介サーバ121のIPアドレスと返答内容とを含むメッセージのことをいう。
当該転送依頼問合せ返答メッセージが「通信データの転送依頼をする」ことを示している場合(ステップS2613:Y)、通信データ送信要求メッセージを作成して送信部202を介して端末123に送信し(ステップS2614)、さらに、転送依頼通知メッセージを作成して送信部202を介して端末124に送信し(ステップS2615)、端末123から通信データを受信部203を介して取得すると(ステップS2616)、当該通信データを送信元である端末123の識別子と送信先である端末124の識別子と対応付けて記憶部226に記録し(ステップS2617)、端末124から転送依頼データ転送要求メッセージを受信部203を介して取得すると(ステップS2618)、記憶部226から、当該転送依頼データ転送要求メッセージに含まれる送信元の端末の識別子及び送信先の端末の識別子に対応付けられている通信データを読出し、送信部203を介して端末124に転送する(ステップS2619)。
ここで、「通信データ送信要求メッセージ」とは、制御部221によって作成され、通信データの転送を依頼する端末(ここでは、端末123)に送信される、転送を依頼する通信データの送信を要求するメッセージのことをいい、要求メッセージであることを示す識別子と要求内容と要求元である仲介サーバ121の識別子と端末123のIPアドレスとを含むメッセージのことをいう。
又、「転送依頼通知メッセージ」とは、制御部221によって作成され、問い合わせ端末(ここでは、端末123)から通信データの転送依頼があったことを通知するメッセージのことをいい、通知メッセージであることを示す識別子と通知内容と通知元である仲介サーバ121の識別子と転送依頼元の端末(ここでは、端末123)の識別子と端末124のIPアドレスとを含むメッセージのことをいう。
又、「転送依頼データ転送要求メッセージ」とは、転送要求元端末(ここでは、端末124)によって作成されて送信される、仲介サーバ121に保管している通信データの転送を要求するメッセージのことをいい、要求メッセージであることを示す識別子と要求内容と通信データの転送依頼元の端末の識別子(ここでは、端末123)と転送要求元の端末(ここでは、端末124)の識別子と仲介サーバ121のIPアドレスとを含むメッセージのことをいう。
次に、仲介サーバ121によるステップS2611による処理を介して送信された転送依頼問合せメッセージを端末123が受信した場合に、端末123が行なう通信データ転送依頼処理の動作について説明する。端末123は、図31に示すように制御部421、送信部402、受信部403、暗号化部404、復号化部405、記憶部406、入力部407から構成され、制御部421は、制御部411の有する機能に加え、上記動作を行なう。
なお、制御部421は、後述する端末124の制御部431の機能を備えることとしてもよい。
又、記憶部406は、後述する記憶部436の機能を備えることとしてもよい。
図28は、上記動作を示すフローチャートである。
以下、図28を参照して、上記動作について説明する。
制御部421は、仲介サーバ121から送信された転送依頼問合せメッセージを受信部403を介して取得すると(ステップS2801)、入力部407から入力されるユーザー指示に基づいて転送依頼問合せ返答通知メッセージを作成し(ステップS2802)、仲介サーバ121に送信し(ステップS2803)、仲介サーバ121から通信データ転送要求メッセージを受信すると(ステップS2804)、入力部407から入力されるユーザー指示に基づいて、記憶部406に記憶されている各種通信データの中から指示された通信データを読出し、仲介サーバ121に送信する(ステップS2805)。
次に、仲介サーバ121によるステップS2615による処理を介して送信された転送依頼通知メッセージを端末124が受信した場合に、端末124が行なう通信データ受入制御処理の動作について説明する。端末124は、図32に示すように制御部431、送信部402、受信部403、暗号化部404、復号化部405、記憶部436、入力部407から構成され、制御部431は、制御部411の有する機能に加え、上記動作を行なう。
なお、制御部431は、制御部421の有する機能を備えることとしてもよい。
又、記憶部436は、記憶部416の有する機能に加え、転送依頼元リストを記憶している。
ここで、「転送依頼元リスト」とは、仲介サーバ121から、転送依頼通知メッセージを介して通知された通信データの転送依頼元の端末の識別子のリストのことをいい、転送依頼通知メッセージが端末124に通知される毎に、当該転送依頼通知メッセージに含まれる転送依頼元の端末の識別子が制御部431によって抽出され、リストに追加され、リストに含まれる転送依頼元からの通信データが制御部431によって取得される毎に、当該転送依頼元の識別子がリストから制御部431によって削除される。
図29は、上記動作を示すフローチャートである。
制御部431は、受信部403を介して転送依頼通知メッセージを取得すると(ステップS2901)、当該転送依頼通知メッセージから転送依頼元の識別子を取得して、記憶部436の転送先依頼元リストに追加し(ステップS2902)、CPUの負荷量がCPU負荷上限値を超えているか否かにより、転送依頼されている通信データを取得可能な状態になったか否かを判定する(ステップS2903)。
超えていない場合、通信データを取得可能な状態になったと判定し(ステップS2903:Y)、制御部431は、記憶部436に記憶されている転送依頼元リストを参照して、当該転送依頼元リストに転送依頼元の識別子が記録されているか否かにより、転送待ちの通信データが仲介サーバ121に保管されているか否かを判定する(ステップS2904)。
転送依頼元の識別子が記録されている場合、転送待ちの通信データが仲介サーバ121に保管されていると判定し(ステップS2904:Y)、当該転送依頼元の識別子に基づいて転送依頼データ転送要求メッセージを作成して送信部402を介して仲介サーバ121に送信し(ステップS2905)、当該転送依頼元の端末から転送依頼された通信データを仲介サーバ121から受信部403を介して取得し、取得した通信データを記憶部436に記録する(ステップS2906)。
ステップS2903において、CPUの負荷量がCPU負荷上限値を超えている場合、通信データを取得可能な状態になっていないと判定し(ステップS2903:N)、制御部431は、CPU負荷量の測定を継続し(ステップS2907)、ステップS2903の処理に移行する。
以上、本発明の実施の形態について説明したが、本発明はこの実施の形態に限定されないのは言うまでもない。
(1)実施の形態1〜3においては、仲介サーバとアドレス解決サーバは、別々の独立した、通信システム100、110、及び120の構成要素としたが、仲介サーバがアドレス解決サーバの機能を備えることとし、通信システム100、110、及び120において、アドレス解決サーバーを含まない構成としてもよい。
具体的には、仲介サーバ101又は111又は121が、インターネットに接続している各端末から送信された、当該端末のIPアドレス及び識別子を受信部203を介して取得し、IPアドレス対応テーブルを作成し、記憶部206に登録することとしてもよい。
(2)実施の形態1〜3においては、各端末のIPアドレスのIPアドレス対応テーブルへの登録は、アドレス解決サーバ102が、各端末からアドレス解決サーバに直接送信された、当該端末のIPアドレス及び識別子に基づいて行われることとしたが、仲介サーバ101又は111又は121が、各端末から送信された、当該端末のIPアドレス及び識別子を受信し、アドレス解決サーバ102に送信することにより、上記登録がアドレス解決サーバ102において、行われることとしてもよい。
又、アドレス解決サーバ102が、各端末から直接、又は仲介サーバ101又は111又は121を介して当該端末の識別子のみを受信し、当該識別子の端末のIPアドレスを、当該識別子の端末にIPアドレスを割当てたプロバイダーのサーバに問合せて、当該サーバからIPアドレスを取得し、IPアドレス対応テーブルに登録することとしてもよい。
(3)実施の形態1〜3においては、アドレス解決サーバ102は、端末の識別子を当該端末のIPアドレスと対応付けてIPアドレス対応テーブルに登録することとしたが、各端末からIPアドレスではなく、IPアドレスを特定する情報(例えば、ドメイン名)を取得し、IPアドレス対応テーブルに登録することとし、仲介サーバ101又は111に対し、当該特定情報を、当該仲介サーバからの取得要求データに対する返答として、送信することとしてもよい。この場合、当該特定情報を取得した仲介サーバは、例えば、DNSサーバに当該特定情報に対応するIPアドレスを問合せることにより、IPアドレスを取得することとしてもよい。
(4)実施の形態1〜3において、各端末を識別する識別子としては、各端末を区別できるものであればよく、例えば、電話番号、利用者の氏名と住所の組み合わせなど、利用者にとって覚えやすいものを用いることとしてもよい。
又、特定の端末グループを表す識別子を用いて、接続許可を登録することとしてもよい。これにより、各端末は、当該識別子を接続許可端末の識別子として、仲介サーバ101又は110に登録することにより、特定のグループ単位で接続許可を付与することができる。
(5)実施の形態1〜3において、図11のステップS1101及び図12又は図16又は図26のステップS1201の示す問合せメッセージの送受信を行う前に、端末103の認証処理を行うこととしてもよい。
具体的には、端末103は、問合せメッセージを送信する前に当該端末の識別子と認証用のパスワードを送信し、仲介サーバ101又は111又は121は、受信したパスワードと、予め記憶部206又は226に、端末103又は123の識別子と対応付けて記憶している照合用パスワードとの照合を行うことにより、端末103の認証処理を行い、パスワードが一致する場合に、図12(仲介サーバ111の場合は図16、仲介サーバ121の場合は図26)のステップS1201以降の処理を行うこととしてもよい。
又、上記と同様の認証処理を、端末104又は114又は124と仲介サーバ101又は111又は121が通信を開始する際に行うこととしてもよい。
又、認証の方法は上記以外の方法であってもよい。例えば、認証局が発行した証明書を取り交わすことであってもよい。
(6)実施の形態1及び2における図12及び図16に示す仲介サーバの接続制御処理の動作において、ステップS1203、ステップS1205(以上、図12及び図16)、及びステップS1608(図16)の判定において、判定結果が「否定」である場合に、何れの場合においても図5(c)に示す、「接続拒否」の通知メッセージを端末103に送信する(ステップS1211)こととしたが、各ステップ毎に送信する通知メッセージの内容を異なるものとしてもよい。
例えば、ステップS1203において、図5(c)、ステップS1205において、図5(g)、ステップ1608において、図5(h)にそれぞれ示す通知メッセージを端末103に送信することとしてもよい。
或いは、各ステップにおいて、接続拒否の原因を通知するメッセージを送信することとしてもよい。
例えば、ステップS1203において、「接続先端末に許可されている端末に該当しない」旨の通知メッセージを送信し、ステップS1205において、「接続先端末のIPアドレスが取得できなかった」旨の通知メッセージを送信し、ステップS1608において、「接続先端末が接続受入状態にない」旨の通知メッセージを送信することとしてもよい。
これにより、問合せ端末側において、接続先端末に接続できない原因を知ることができる。
(7)実施の形態1〜3において、各端末と仲介サーバ101又は111又は121との通信は、SSL(Secure Socket Layer)又はTSL(Transport Layer Security)プロトコルを用いて行うこととしてもよい。
これにより、データの盗聴を有効に防止することができる。
(8)実施の形態1〜3において、端末104又は端末114が端末103からの接続を受付けるポート番号又は端末124が端末123からの接続を受付けるポート番号は、予め決められたポート番号(例えば、国際的に取り決められているWell−known Port Number)を用いることとしてもよいし、アドレス解決サーバ102の記憶部304に記憶されているIPアドレス対応テーブルにIPアドレスとともに登録し、仲介サーバ101又は111又は121を介して端末103又は123が接続先端末(端末104又は端末114又は124)の接続受付けポート番号を受取ることとしてもよい。
これにより、接続先端末毎に固有の接続受付けポート番号を登録することができるので、固有のポート番号を指定する端末からのアクセスのみを受け入れることができ、他の端末からの不正アクセスを有効に防止することができる。
(9)実施の形態1〜3において、図13のステップ1305におけるパスワードの照合は、接続受入要求先の端末の側だけでなく、接続受入要求元の端末の側においても、接続要求先の端末から当該パスワードを取得することにより、行うこととしてもよい。
この場合、両者の端末において、パスワードが一致する場合に、ステップS1307〜ステップS1309の処理を行うこととしてもよい。
なお、上記の場合、両者の端末において、それぞれ照合に用いるパスワードは、異なるものである。
(10)実施の形態1における通信データ送信制御処理において、制御部401は、ユーザーによって指定された通信データが秘匿性データであるか否かにより、当該通信データを仲介サーバ101を介して接続先端末に送信するか否かの決定をすることとしたが、指定された通信データのデータサイズによって上記決定をすることとしてもよい。
又、実施の形態2及び3においても、制御部411、421、431が通信データ制御処理において、指定された通信データのデータサイズによって上記決定をすることとしてもよい。
例えば、通信データが動画を構成する、データサイズの大きいデータの場合には、直接接続先端末に通信データを送信することとし、テキストデータや静止画を構成するデータのようにデータサイズの大きくないデータの場合には、仲介サーバ101を介して通信データを接続先サーバに送信することとしてもよい。
具体的には、各通信データと当該通信データのデータサイズとの対応関係を示す通信データサイズ判定テーブルを予め記憶部406に記録しておき、制御部401は、入力部407を介してユーザーから接続先端末に送信すべき通信データの指定を受取ると、通信データサイズ判定テーブルを参照して、当該通信データのデータサイズが所定の閾値を超えるか否かを判定し、超えない場合に、当該通信データを仲介サーバ101を介して送信することを決定し、超える場合に、当該通信データを直接接続先サーバに送信することを決定することとしてもよい。
又、制御部401は、指定された通信データの一部を仲介サーバ101を介して送信し、指定された通信データの残りの部分を直接接続先サーバに送信することを決定することとしてもよい。実施の形態2及び3においても、端末の制御部411、421、431がそれぞれ、上記と同様の決定をすることとしてもよい。
例えば、MPEG(Moving Picture Expert Group)−2の規格に従ったフレーム間の予測を用いて圧縮された、1つのIピクチャと複数のBピクチャ、Pピクチャから成るGOP(Group of Picture)単位で構成される映像データストリームが通信データとして記憶部406に記録されている場合に、当該映像データストリームが接続先端末に送信すべき通信データとしてユーザーによって指定されると、制御部401は、映像データストリームを構成する各ピクチャに、当該ピクチャの映像データストリームにおける順序に対応する連続番号を付与し、映像データストリームからIピクチャを抽出して、接続先通知メッセージに含まれる暗号鍵を用いて暗号化し、仲介サーバ101に暗号化した各Iピクチャの転送依頼をして、暗号化した各Iピクチャを仲介サーバ101に送信し、さらに仲介サーバ101を介して抽出した各Iピクチャを接続先端末に送信し、残りの各Bピクチャ及び各Pピクチャを直接接続先端末に送信することを決定することとしてもよい。実施の形態2及び3においても、端末の制御部411、421、431がそれぞれ、上記と同様の決定をすることとしてもよい。
なお、通信データが映像ストリームであるか否かの判定は、例えば、各通信データと当該通信データのデータの種類との対応関係を示す通信データ種判定テーブルを予め記憶部406に記録しておき、制御部401が、入力部407を介してユーザーから接続先端末に送信すべき通信データの指定を受取ったときに、通信データ種判定テーブルを参照することにより行うこととしてもよい。
これにより、Iピクチャ以外の通信データは、暗号化されることなく、直接送信されるので、接続先端末における通信データの暗号の復元が不要となるので、その分だけ通信データの復号に要する負荷が少なくでき、又、映像データの再生に必要不可欠なIピクチャは、暗号化された後、送信されるので、何らの原因で通信データが他人によって搾取された場合においても、Iピクチャが暗号化されているため、搾取された通信データが他人によって勝手に再生されることを防止することができる。
(11)実施の形態2において、仲介サーバ111は、受入状態問合せメッセージを端末114に送信する際に、端末114との接続が確立できない場合においても、「接続拒否」を示す通知メッセージを端末103に送信することとしてもよい。
具体的には、図16のフローチャートのステップS1205とステップS1606との間に、図19に示す接続確立判定処理の動作(ステップS1901及びステップS1902)を加えることとしてもよい。
以下、図19を参照して、上記動作について説明する。
図16のステップS1205において、接続先端末114のIPアドレスが取得できた場合(ステップS1205:Y)、制御部211は、端末114との接続を試み(ステップS1901)、接続できた場合(ステップS1902:Y)、図16に示すステップS1606以降の処理を行い、接続できなかった場合(ステップS1902:N)、図16のステップS1211の処理を行う。
(12)実施の形態2において、端末114は、CPU負荷量を測定し、測定したCPU負荷量がCPU負荷上限値を超えるか否かにより、接続受入可否の判定を行うこととしたが(図18のステップS1802)、CPU負荷量を測定する方法以外の方法によって接続受入可否の判定を行うこととしてもよい。例えば、端末114が、受入状態問合せメッセージ受信時において、他の端末と通信中であるか否かを判定し、通信中でない場合に「接続受入状態にある」ことを示す通知メッセージを仲介サーバ111に送信し、通信中である場合に、「接続拒否状態にある」ことを示す通知メッセージを仲介サーバ111に送信することとしてもよい。
又、実施の形態3においても、端末124が、端末114の場合と同様に受入状態問合せメッセージ受信時において、他の端末と通信中であるか否かを判定し、当該判定結果に基づいて上記と同様にして通知メッセージを仲介サーバ121に送信することとしてもよい。
(13)実施の形態1〜3において、通信データの送受信を行なう通信プロトコルとしては、例えば、HTTP(Hyper Text Transfer Protocol)、RTP(Real−Time Transport Protocol)、RTSP(Real−Time Streaming Protocol)/RTP(Real−Time Transport Protocol)、FTP(File Transfer Protocol)などの通信プロトコールを使用することができる。
又、実施の形態1〜3において、映像データ、音声データ、画像データなどのマルチメディアデータを通信する場合には、データ通信の制御プロトコールとしてUPnP AVによって規定されるプロトコルを使用することができる。
ここで、UPnP(Universal Plag&Play)とは、UPnP Forumで策定された、パソコンや周辺機器などネットワークに接続された機器が、お互いに認識しあい機能するための技術仕様であり、UPnP AV(UPnP AV Architecture)とは、UPnPの上で、デジタルコンテンツをホームネットワーク内で転送、再生する方法として策定された規格である。
(14)実施の形態1〜3の各通信システムにおいては、端末間の接続が確立された後に、送信元の端末からの依頼に応じて、仲介サーバが依頼された通信データを送信先の端末へ転送する通信データの転送処理を行なうこととしたが、各通信システムは、上記転送処理を行なわないものであってもよい。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【技術分野】
本発明は、通信回線で接続される端末間の通信制御を行なう通信システム、及び当該通信システムにおける通信制御方法、及び当該通信システムを構成する通信制御サーバ、通信端末に関する。
【背景技術】
近年、通信ネットワークインフラの発達によって、多数のユーザがインターネットに接続するようになった。また、DSLやケーブルモデム、光ファイバといった高速アクセスリンクの普及により、広帯域でのネットアクセスが可能となった。
また、インターネットに接続する端末にも、様々な新しい種類の端末が開発され、例えば、テレビやハードディスク内蔵ビデオレコーダなど家電製品でもインターネットを利用するものが開発されている。 さらに、インターネットの利用形態においても、従来のサーバ−クライアント方式のサービスに加えて、ユーザの端末同士が直接通信するピアツーピア(Peer to Peer)方式の利用形態のサービスが利用できるようになっている。
一般的に、ネットワークサービス加入者が利用する端末では、PPP(Point to Point Protocol)、PPPoE(PPP over Ethernet)などを用いることにより、IPアドレスがインターネット接続時に動的に割り当てられる。そのため、接続のたびにIPアドレスは変化する。
したがって、端末間でピアツーピアに接続を行う場合、その時点で端末に割り当てられているIPアドレスを取得する仕組みが必要となる。この問題を解決するための従来技術として、後述する特許文献1及び2が開示されている。
これにより、ダイヤルアップ接続等によりインターネットに接続されたユーザー端末に対して、他のユーザー端末が不具合を生じることなく、接続することができ、ユーザー端末同士の通信を容易に確立することができる。
しかしながら、上記のようなユーザー端末同士の通信においては、インターネットに接続されたユーザー端末に対して、そのIPアドレスを指定することにより、どこからでもアクセス可能になるため、当該ユーザーが意図していない者からのいたずら目的の接続など、当該ユーザーにとって不都合な接続がなされてしまうという問題が生じる。
【発明の開示】
本発明は、上記問題に鑑み、ユーザー端末同士の通信において、他のユーザー端末からの不都合な接続を有効に防止する、通信制御サーバ、通信端末、及び通信システムを提供することを目的とする。
上記目的を達成すべく、本発明は、第1及び第2通信端末と、第2通信端末のネットワーク上におけるアドレスを特定するための宛先情報を通知する通信制御サーバとから構成される通信システムであって、第1通信端末は、前記宛先情報を要求する要求メッセージを前記通信制御サーバに送信し、前記通信制御サーバは、第2通信端末と、第2通信端末への接続が許可された接続許可通信端末との対応関係を示す許可端末テーブルを記憶している許可端末テーブル記憶手段と、前記要求メッセージを受信する要求メッセージ受信手段と、受信した前記要求メッセージを送信した第1通信端末が、第2通信端末に対応付けられている接続許可通信端末に該当するか否かを、前記許可端末テーブルに基づいて判定する端末判定手段と、第1通信端末が第2通信端末に対応付けられている接続許可通信端末に該当する場合に限り、第2通信端末の宛先情報を、第1通信端末に通知する通知制御手段とを有する。
ここで、前記アドレスは、IPアドレスであることとしてもよい。
ここで、前記アドレスは、IPアドレスとポート番号とから構成されることとしてもよい。
又、本発明は、通信端末のアドレスを特定するための宛先情報を通知する通信制御サーバであって、前記通信端末と、当該通信端末への接続が許可された通信端末との対応関係を示す許可端末テーブルを記憶している許可端末テーブル記憶手段と、前記宛先情報を要求する要求メッセージを要求元通信端末から受信する要求メッセージ受信手段と、前記要求元通信端末が、前記通信端末に接続を許可されている通信端末であるか否かを、前記許可端末テーブルに基づいて判定する端末判定手段と、前記要求元通信端末が、接続を許可されている通信端末である場合に限り、前記通信端末の宛先情報を前記要求元通信端末に通知する通知制御手段とを備えることとしてもよい。
これにより、予め接続が許可されている通信端末に対してのみ、接続に必要な宛先情報が通知されるので、通信端末の利用者は、自己が意図していない利用者からの接続を有効に防止することができる。
ここで、前記通信システムにおいて、前記通知制御手段はさらに、第1通信端末が第2通信端末への接続が許可されている通信端末である場合に限り、第2通信端末が第1通信端末を認証するための認証情報を作成する認証情報作成手段を有し、前記通知制御手段はさらに、前記認証情報を、第1通信端末と第2通信端末に通知し、第1通信端末は、第2通信端末への接続要求時に、通知された認証情報を第2通信端末に送信し、第2通信端末は、第1通信端末から前記認証情報を受信する受信手段と、受信した認証情報と通知された認証情報とが一致するか否かを判定する判定手段と、両者の認証情報が一致する場合に限り、第1通信端末からの接続を許可する接続制御手段とを有することとしてもよい。
又、本発明は、通信制御サーバとネットワークで接続された通信端末であって、前記通信制御サーバに、前記通信端末への接続が許可された通信端末の登録要求をする許可通信端末登録要求手段と、前記通信端末のネットワーク上におけるアドレスを特定するための宛先情報を要求した通信端末が前記通信端末への接続が許可された通信端末である場合に限り、前記通信制御サーバから送信される、前記宛先情報を要求した通信端末を認証するための認証情報を受信する認証情報受信手段と、前記宛先情報を要求した通信端末から、接続受入要求と当該通信端末を識別するための識別情報を受信する識別情報受信手段と、前記認証情報と前記識別情報とが一致するか否かを判定する判定手段と、前記認証情報と前記識別情報とが一致する場合に限り、前記宛先情報を要求した通信端末からの接続受入要求に基づく接続を許可する接続制御手段とを備えることとしてもよい。
又、本発明は、通信制御サーバとネットワークで接続された通信端末に用いる接続制御プログラムであって、前記接続制御プログラムは、前記通信制御サーバに、当該通信端末への接続が許可された通信端末の登録要求をする許可通信端末登録要求ステップと、前記通信端末のネットワーク上におけるアドレスを特定するための宛先情報を要求した通信端末が前記通信端末への接続が許可された通信端末である場合に限り、前記通信制御サーバから送信される、前記宛先情報を要求した通信端末を認証するための認証情報を受信する認証情報受信ステップと、
前記宛先情報を要求した通信端末から、接続受入要求と当該通信端末を識別するための識別情報を受信する識別情報受信ステップと、前記認証情報と前記識別情報とが一致するか否かを判定する判定ステップと、前記認証情報と前記識別情報とが一致する場合に限り、前記宛先情報を要求した通信端末からの接続受入要求に基づく接続を許可する接続制御ステップとを含むこととしてもよい。
又、本発明は、通信制御サーバとネットワークで接続された通信端末に用いる接続制御プログラムを記録したコンピュータ読取可能な記録媒体であって、前記接続制御プログラムは、前記通信制御サーバに、当該通信端末への接続が許可された通信端末の登録要求をする許可通信端末登録要求ステップと、前記通信端末のネットワーク上におけるアドレスを特定するための宛先情報を要求した通信端末が前記通信端末への接続が許可された通信端末である場合に限り、前記通信制御サーバから送信される、前記宛先情報を要求した通信端末を認証するための認証情報を受信する認証情報受信ステップと、前記宛先情報を要求した通信端末から、接続受入要求と当該通信端末を識別するための識別情報を受信する識別情報受信ステップと、前記認証情報と前記識別情報とが一致するか否かを判定する判定ステップと、前記認証情報と前記識別情報とが一致する場合に限り、前記宛先情報を要求した通信端末からの接続受入要求に基づく接続を許可する接続制御ステップとを含むこととしてもよい。
又、本発明は、通信制御サーバとネットワークで接続された通信端末に用いる接続制御方法であって、前記通信制御サーバに、当該通信端末への接続が許可された通信端末の登録要求をする許可通信端末登録要求ステップと、前記通信端末のネットワーク上におけるアドレスを特定するための宛先情報を要求した通信端末が前記通信端末への接続が許可された通信端末である場合に限り、前記通信制御サーバから送信される、前記宛先情報を要求した通信端末を認証するための認証情報を受信する認証情報受信ステップと、前記宛先情報を要求した通信端末から、接続受入要求と当該通信端末を識別するための識別情報を受信する識別情報受信ステップと、前記認証情報と前記識別情報とが一致するか否かを判定する判定ステップと、前記認証情報と前記識別情報とが一致する場合に限り、前記宛先情報を要求した通信端末からの接続受入要求に基づく接続を許可する接続制御ステップとを含むこととしてもよい。
これにより、接続を要求する通信端末に対する認証情報の発行作業を、通信制御サーバが代行することができるので、接続を要求された通信端末は、より簡易に認証作業を進めることができる。
ここで、前記通信システムにおいて、前記通知制御手段はさらに、第1通信端末と第2通信端末間で送受信される情報を暗号化及び復号化するための暗号鍵を作成する暗号鍵作成手段を有し、前記通知制御手段はさらに、前記暗号鍵を第1通信端末と第2通信端末に通知することとしてもよい。
これにより、通信端末間で送受信される認証情報が、第3者に不正に取得され、解読されることを有効に防止することができる。
ここで、前記通信端末において、前記通信端末はさらに、接続先通信端末に送信すべき各種通信データを当該通信データのデータ属性と対応付けて記憶している記憶手段と、前記接続先通信端末のネットワーク上におけるアドレスを特定するための宛先情報を要求する要求メッセージを前記通信制御サーバに送信する送信手段と、前記通信端末が前記接続先通信端末によって接続が許可された通信端末である場合に限り、前記通信制御サーバから通知される前記宛先情報を取得する取得手段と、取得された前記宛先情報に基いて、前記接続先通信端末との接続を確立する接続確立手段と、送信すべき通信データの指定を受取る指定受取手段と、指定された通信データが特定のデータ属性を有するか否か判定するデータ属性判定手段と、指定された通信データが特定のデータ属性を有する場合に、前記通信制御サーバに、指定された通信データの前記接続先通信端末への転送を依頼する転送依頼手段と、指定された通信データが特定のデータ属性を有する場合に、指定された通信データを前記通信制御サーバに送信し、指定された通信データが特定のデータ属性を有しない場合に、指定された通信データを接続している前記接続先通信端末に直接送信する制御を行なう送信制御手段とを備えることとしてもよい。
又、前記通信端末において、前記アドレスは、IPアドレスであることとしてもよい。
又、前記通信端末において、前記アドレスは、IPアドレスとポート番号とから構成されることとしてもよい。
又、前記通信端末において、前記アドレスは、随時変動することとしてもよい。
これにより、接続先通信端末に送信すべき通信データが特定の種類に属する場合に限り、通信制御サーバ経由で通信データが接続先通信端末に送信され、その他の場合には、通信データが直接接続先通信端末に送信されるように制御することができるので、通信制御サーバの通信データの送信に要する負荷を軽減することができる。
ここで、前記通信端末において、前記送信制御手段は、指定された通信データがMPEG符号化された映像データである場合に、当該映像データからIピクチャを抽出する抽出手段と、抽出したIピクチャを暗号化する暗号化手段とを有し、
前記転送依頼手段は、暗号化されたIピクチャの前記接続先通信端末への転送を依頼し、前記送信制御手段は、暗号化したIピクチャを前記通信制御サーバに送信し、Iピクチャを除く残りの映像データを接続している前記接続先通信端末に直接送信することとしてもよい。
これにより、映像データの再生に不可欠な構成要素であるIピクチャだけが通信制御サーバ経由で暗号化されて接続先通信端末に送信され、他の映像データの構成要素は、暗号化されることなく直接接続先通信端末に送信されるように制御することができるので、接続先通信端末における暗号化されたデータの復号化に要する負荷を軽減することができ、又、映像データの再生に不可欠なIピクチャは、暗号化されて送信されるので、送信途中で映像データが何者かによって不正に取得された場合においても取得された映像データが不正に再生されて視聴されるのを防止することができる。
ここで、前記通信端末において、前記データ属性は、通信データの秘匿性の有無を示すデータ属性であり、前記転送依頼手段は、指定された通信データのデータ属性が秘匿性の有ることを示している場合に、前記通信制御サーバに、指定された通信データの前記接続先通信端末への転送を依頼し、前記送信制御手段は、指定された通信データのデータ属性が秘匿性の有ることを示している場合に、指定された通信データを暗号化して前記通信制御サーバに送信することとしてもよい。
これにより、秘匿性の高いデータは、通信制御サーバを介して暗号化されて接続先通信端末に送信され、秘匿性の低いデータのみが直接接続先通信端末に送信されるように制御することができるので、ユーザーは予め通信端末に記録しているデータを秘匿性の程度に応じて分類して記録することにより、秘匿性の高いデータが不正に取得され、他人に視聴されるという心配なく、安心して接続先通信端末にデータを送信することができる。
ここで、前記通信システムにおいて、前記通知制御手段はさらに、第2通信端末の宛先情報を第1通信端末に通知する前に、第2通信端末が第1通信端末からの接続を受入可能か否かについての問合せメッセージを第2通信端末に送信し、
第2通信端末は、前記問合せメッセージを受信する受信手段と、前記問合せメッセージの受信時における負荷状態に応じて、第1通信端末からの接続の受入可否を判定し、判定結果を示す受入可否通知メッセージを前記通信制御サーバに通知する接続受入可否通知手段とを有し、前記通知制御手段は、通知された受入可否通知メッセージに基づいて、第2通信端末が、第1通信端末からの接続を受入可能な状態にあるか否かを判定する接続受入可否判定手段を有し、第2通信端末が、第1通信端末からの接続を受入可能な状態にある場合に限り、前記通知制御手段は、第2通信端末の宛先情報を第1通信端末に通知することとしてもよい。
又、前記通信端末において、前記識別情報受信手段はさらに、前記接続受入要求が送信される前に、前記宛先情報を要求した通信端末からの接続を受入可能か否かについての問合せメッセージを、前記通信制御サーバから受信し、前記接続制御手段は、前記問合せメッセージの受信時における負荷状態に応じて、前記接続が受入可能か否かを判定し、判定結果を前記通信制御サーバに通知することとしてもよい。
これにより、利用者の通信端末の負荷状態に応じて、他の通信端末からの接続が制御されるので、負荷が高い状態のときに、他の通信端末からの接続が受付けられ、通信に不具合が生じるのを有効に防止することができる。
ここで、前記通信システムにおいて、前記通知制御手段は、第1通信端末が第2通信端末に接続を許可されている通信端末でない場合に、その旨を示す第1通知メッセージを第1通信端末に通知し、第2通信端末が、第1通信端末からの接続を受入可能な状態にない場合に、その旨を示す第2通知メッセージを第1通信端末に通知することとしてもよい。
これにより、接続要求元の通信端末が接続要求先の通信端末への接続ができなかった場合に、その原因が特定されて接続要求元の通信端末に通知されるので、ユーザーは、迅速に接続ができない原因を知ることができる。
ここで、前記通信端末において、前記識別情報受信手段は、前記宛先情報を要求した通信端末からの接続を受入可能な状態にない場合に、前記通信制御サーバから、宛先情報を要求した通信端末からの通信データの転送依頼があったことを通知する転送依頼通知メッセージを受信し、前記通信端末は、負荷状態に応じて前記通信データを取得可能な状態になったか否かを判定する通信データ取得可否判定手段と、前記転送依頼通知メッセージが受信された後に、前記通信データを取得可能な状態になった場合に、前記通信データの転送を要求する転送要求メッセージを前記通信制御サーバに送信する転送要求メッセージ送信手段と、前記転送要求メッセージに応じて前記通信制御サーバから送信された前記通信データを取得する取得手段とを備えることとしてもよい。
これにより、接続先通信端末が接続受入状態になく、通信データを直接送信できない場合に、通信制御サーバに通信データの転送を依頼することができるので、何度も接続先通信端末との接続確立処理を繰り返すことなく、迅速に通信データの送信処理を完了することができる。
【図面の簡単な説明】
図1は、本発明の実施の形態1における通信システム100の構成を示す機能ブロック図である。
図2は、仲介サーバ101の構成を示す機能ブロック図である。
図3は、仲介サーバ101に送信される許可端末登録コマンドの具体例を示す。
図4は、許可端末テーブルの具体例を示す。
図5(a)は、問合せメッセージの具体例を示す。
図5(b)は、「接続受入」を示す通知メッセージの例を示す。
図5(c)は、「接続拒否」を示す通知メッセージの例を示す。
図5(d)は、接続先通知メッセージの具体例を示す。
図5(e)は、認証情報通知メッセージの具体例を示す。
図5(f)は、接続受入要求メッセージの具体例を示す。
図5(g)は、図12及び図16のステップS1205における判定が否定的である場合に送信される通知メッセージの変形例を示す。
図5(h)は、図16のステップS1608における判定が否定的である場合に送信される通知メッセージの変形例を示す。
図6は、アドレス解決サーバ102の構成を示す機能ブロック図である。
図7は、IPアドレス対応テーブルの具体例を示す。
図8は、仲介サーバ101から取得要求データを受信した後に、アドレス解決サーバ102の行うIPアドレス送信処理の動作を示すフローチャートである。
図9は、各端末の行う接続許可端末の登録要求処理の動作を示すフローチャートである。
図10は、仲介サーバ101による許可端末テーブルへの接続許可端末の登録処理(図9のステップS1000)の動作を示すフローチャートである。
図11は、各端末の行う他端末との接続確立処理の動作を示すフローチャートである。
図12は、図11のステップS1101において、送信された問合せメッセージを受信した仲介サーバ101が行う接続制御処理の動作を示すフローチャートである。
図13は、図11のステップS1107において、端末103によって接続受入要求された端末104が行う他端末からの接続受入処理の動作を示すフローチャートである。
図14は、本発明の実施の形態2における通信システム110の構成を示す機能ブロック図である。
図15は、仲介サーバ111の構成を示す機能ブロック図である。
図16は、制御部211の行う接続制御処理の動作を示すフローチャートである。
図17(a)は、図16のステップS1606において送信される、端末114に送信される受入状態問合せメッセージの具体例を示す。
図17(b)は、「接続受入状態にある」ことを示す、端末114から受信する返答通知メッセージの具体例を示す。
図17(c)は、「接続拒否状態にある」ことを示す、端末114から受信する返答通知メッセージの具体例を示す。
図18は、端末114が、図13に示す接続受入処理と同一の処理を行う前に実行する接続受入状態の通知処理の動作を示すフローチャートである。
図19は、仲介サーバ111の行なう接続確立判定処理の動作を示すフローチャートである。
図20は、端末103及び端末104の構成を示す機能ブロック図である。
図21は、通信システム200の構成を示す。
図22は、仲介サーバ101による端末間の通信データの転送処理の動作を示すフローチャートである。
図23は、各端末の行なう通信データ送信制御処理の動作を示すフローチャートである。
図24は、実施の形態3における通信システム120の構成を示す機能ブロック図である。
図25は、仲介サーバ121の構成を示す機能ブロック図である。
図26及び図27は、制御部221の行う接続制御処理の動作を示すフローチャートである。
図28は、仲介サーバ121によるステップS2611による処理を介して送信された転送依頼問合せメッセージを端末123が受信した場合に、端末123が行なう通信データ転送依頼処理の動作を示すフローチャートである。
図29は、仲介サーバ121による図27のステップS2615による処理を介して送信された転送依頼通知メッセージを端末124が受信した場合に、端末124が行なう通信データ受入制御処理の動作を示すフローチャートである。
図30は、端末114の構成を示す機能ブロック図である。
図31は、端末123の構成を示す機能ブロック図である。
図32は、端末124の構成を示す機能ブロック図である。
【発明を実施するための最良の形態】
(実施の形態1)
<構成>
図1は、本発明の実施の形態1における通信システム100の構成を示す機能ブロック図である。通信システム100は、仲介サーバ101、アドレス解決サーバ102、通信端末103(以下、「端末103」という。)、通信端末104(以下、「端末104」という。)とから構成され、各構成要素はインターネット105で接続されている。
なお、仲介サーバ101とアドレス解決サーバ102はインターネットを介した接続ではなく、同じイントラネット(例えば、LAN)に接続されている構成であっても良い。
又、ここでは、説明を簡略化するため、通信システム100の構成要素となる通信端末(以下、「端末」という。)の数は2としたが、端末の数は複数であればよく、2に限定されない。
又、端末とは、インターネットやイントラネットに接続機能を有する機器のことをいい、具体的にはPC(Personal Computer)、HDD(Hard Disk Drive)ビデオレコーダ、DVDレコーダ、TV(Television)、PDA(Personal Digital Assistance)などのことをいう。
図21は、通信システム100を構成する各端末がHDDビデオレコーダである場合の通信システム200の具体例を示す。なお、図21では、通信システム100の構成を簡略化して図示するため、アドレス解決サーバは、図示していない。通信システム200は、接続要求元の端末であるHDDビデオレコーダ1030、接続先の端末であるHDDビデオレコーダ1040、仲介サーバ1010から構成される。
図2は、仲介サーバ101の構成を示す機能ブロック図である。
仲介サーバ101は、制御部201、送信部202、受信部203、パスワード発行部204、暗号鍵発行部205、記憶部206から構成される。
仲介サーバ101は、ハードウェアとしてはCPU、ROM、RAM、ハードディスク等から構成され、ROM又は上記ハードディスクには、コンピュータプログラムが記憶され、上記CPUが、上記コンピュータプログラムに従って動作することにより、仲介サーバ101は、その機能を達成する。
受信部203は、各端末から送信された、接続先の端末(以下、「接続先端末」という。)のIPアドレスを、当該端末の識別子を特定して問い合わせるメッセージ(以下、「問合せメッセージ」という。)を受信し、制御手段201へ出力する。図5(a)は、問合せメッセージの具体例を示す。
ここで、「QUERY」は、問合せメッセージであることを示し、「Identifier」は、問合せメッセージの送信元の端末(以下、「問合せ端末」という。)の識別子を示し、「Callee」は、接続先端末の識別子を示す。
又、受信部203は、各端末から送信された登録要求データを受信し、制御部201へ出力する。
ここで、「登録要求データ」とは、各端末によって作成される、当該端末への接続を許可された端末(以下、「接続許可端末」という。)の登録や登録された接続許可端末の削除を要求する許可端末登録コマンドと仲介サーバ101のIPアドレスとを含むパケット化データのことをいう。
ここで、許可端末登録コマンドには、登録を要求した端末の識別子と、当該端末によって登録や削除を要求される接続許可端末の識別子と、登録処理の内容を示すコマンドが含まれる。
図3は、仲介サーバ101に送信される許可端末登録コマンドの具体例を示す。図3(a)は、新たに登録を行う場合のコマンドメッセージの一例を示す。「REGISTER」は登録処理を表すコマンドを示し、「Identifier」は、接続許可の主体となる各端末の識別子を示し、「Accept」は、仲介サーバ101における登録処理で行うべき具体的な処理の内容を、それに続く命令文(ここでは、「Create」を含む命令文)で指示するコマンドを示し、「Create」は新たに接続許可端末を登録するコマンドを表し、ここでは、「Create」を含む命令文は、接続許可端末として既に登録されている接続許可端末の識別子を削除して、識別子Ib、Ifの接続許可端末を新たに登録するコマンドを表している。
図3(b)の「Add」は、既に登録されている接続許可端末の識別子に加え、新たに接続許可端末の識別子を追加するコマンドを表している。ここでは、「Add」を含む命令文は、識別子Ic、Ieの端末を、接続許可端末として追加して登録するコマンドを表している。
図3(c)の「Delete」は、既に登録されている接続許可端末の識別子から指定の識別子を取り除き、接続許可を取り消すコマンドを表している。ここでは、「Delete」を含む命令文は、既に登録されている接続許可端末の識別子から、識別子Ifを削除するコマンドを表している。 なお、図3(b)の「Add」と図3(c)の「Delete」のコマンドは図3(d)に示すようにひとつのコマンドとしても良い。
送信部202は、制御部201から入力された、認証情報通知メッセージを接続先端末に送信する。
ここで、「認証情報通知メッセージ」とは、接続受入を要求された端末が、問合せ端末を認証するために用いる情報を含むメッセージのことをいい、具体的には、制御部201によって作成される、問合せ端末の識別子、当該端末を認証するためのパスワード、及び当該端末との通信データを暗号化及び復号化するための暗号鍵を含むメッセージのことをいう。
ここで、「通信データ」とは、端末間で送受信される映像データ、画像データ、音声データ、テキストデータなどの各種データのことをいう。
図5(e)は、認証情報通知メッセージの具体例を示す。
ここで、「NOTIFY」は、通知メッセージであることを示し、「Caller ID」は、問合せ端末の識別子を示し、「Password」は、上記パスワードを、「Encrypt Key」は、上記暗号鍵を示す。
又、送信部202は、制御部201から入力された、接続先通知メッセージを問合せ端末に送信する。
ここで、「接続先通知メッセージ」とは、問合せ端末に接続先の端末のIPアドレスを通知するために用いるメッセージのことをいい、具体的には、制御部201によって作成される、当該問合せ端末に問い合わされた接続先端末のIPアドレスと、当該問合せ端末を認証するためのパスワードと、当該接続先端末との通信データを暗号化及び復号化するための暗号鍵とを含むメッセージのことをいう。
図5(d)は、接続先通知メッセージの具体例を示す。
ここで、「NOTIFY」は、通知メッセージであることを示し、「Callee Address」は、接続先端末のIPアドレスを示し、「Password」は、上記パスワードを、「Encrypt Key」は、上記暗号鍵を示す。
さらに、送信部202は、制御部201から入力された、接続先端末の識別子を特定してIPアドレスの取得要求をする取得要求コマンドと仲介サーバ101のIPアドレスとアドレス解決サーバ102のIPアドレスとを含むパケット化データ(以下、「取得要求データ」という。)をアドレス解決サーバ102に送信する。
パスワード発行部204は、制御部201からのパスワード発行指示に基づいて、パスワードとなる文字列を発行する。
ここで、パスワードとして発行される文字列は、例えば、アルファベット大文字小文字、数字、記号又はそれらが複数混在したものであり、毎回異なる文字列が発行される。例えば、アルファベット大文字小文字、数字や記号などをランダムに組み合わせた、複数の文字列のリストから、パスワードとなる文字列が任意に選択されて、発行されるものとしてもよい。
暗号鍵発行部205は、制御部201からの暗号鍵発行指示により、データの暗号化及び復号化に用いる暗号鍵を発行するものである。
ここでは、送信するデータの暗号化と、当該暗号化データの受信側における復号化を同一の暗号鍵を用いて行う共通鍵方式の暗号鍵を発行するものとする。
記憶部206は、ハードディスクやフラッシュメモリなどによって構成され、許可端末テーブル、許容通信データサイズ閾値、上記コンピュータプログラム、アドレス解決サーバ102のアドレスなどを記憶している。
ここで、「許可端末テーブル」とは、各端末からの登録要求に応じて、制御部201によって登録された、当該端末と当該端末の接続許可端末との対応関係を示すテーブルのことをいう。
又、「許容通信データサイズ閾値」とは、後述する通信データの転送処理において、端末から送信される通信データを受け入れるか否かを判定するための通信データの許容データサイズの閾値のことをいう。
又、「アドレス」とは、例えば、URL(Uniform Resource Locator)、或いはIPアドレスなどのことをいう。
図4は、許可端末テーブルの具体例を示す。図3に示す例では、識別子がIaの端末に対しては、識別子がIb、Ic、及びIeの各端末からの接続が許可され、識別子がIbの端末に対しては、識別子がIa、Ic、If、及びIgの各端末からの接続が許可されていることを示す。
制御部201は、記憶部206に記憶されているコンピュータプログラムを読み出して実行することにより、他の各構成要素の動作を制御するとともに、許可端末テーブルへの接続許可端末の登録処理、端末間の接続を制御する接続制御処理、及び端末間の通信データの転送処理を行う。
以下制御部201の行う上記3つの処理について、具体的に説明する。
(1)許可端末テーブルへの接続許可端末の登録処理
制御部201は、受信部202から登録要求データの入力があると、登録要求データから許可端末登録コマンドを抽出し、抽出した許可端末登録コマンドの内容を解析し、「REGISTER」コマンドを検出すると、上記登録処理の実行が指示されていることを認識し、許可端末登録コマンドの指示する処理内容(Acceptに続く命令文で指示するコマンド)を実行する。
具体的には、処理内容が「Create」を含む命令文で示されている場合には、許可端末テーブルを参照して、登録を要求した端末が既に登録されているか否かを判定し、登録されていない場合には、当該端末の識別子と当該端末によって登録要求された接続許可端末の識別子を対応づけて、許可端末テーブルに新たに登録し、登録されている場合には、当該端末について、登録済みの接続許可端末の識別子を許可端末テーブルから削除した後、登録要求された接続許可端末の識別子を許可端末テーブルに新たに登録する。
処理内容が「Add」を含む命令文で示されている場合には、登録を要求した端末について、許可端末テーブルに登録済みの接続許可端末の識別子が有る場合においても、当該接続許可端末を削除することなく、登録要求された接続許可端末の識別子を許可端末テーブルに追加登録する。
処理内容が「Delete」を含む命令文で示されている場合には、削除要求された接続許可端末の識別子を許可端末テーブルから削除する。
上記各処理内容の実行が終了すると、登録処理の成否を示す登録結果メッセージを作成し、登録要求した端末に送信部202を介して送信する。例えば、登録処理が成功した場合には、「登録完了」を示すメッセージ(以下、「登録完了メッセージ」という。)を作成し、登録処理が失敗した場合には、「登録失敗」を示すメッセージ(以下、「登録失敗メッセージ」という。)を作成する。又、処理のステータスコードで、「登録完了」及び「登録失敗」を表したメッセージを作成することとしてもよいし、文字列と処理のステータスコードの両方でメッセージを作成することとしてもよい。
(2)接続制御処理
制御部201は、受信部203より問合せメッセージの入力を受取ると、記憶部206に記憶されている許可端末テーブルを参照することにより、問合せメッセージによって特定されている接続先端末の識別子に対応付けられている接続許可端末の識別子を特定し、特定した識別子と問合せ端末の識別子が一致するか否かにより、問合せ端末が、接続先端末への接続が許可されている端末に該当するか否かを判定し、判定結果を通知する通知メッセージを問合せ端末に送信する。
図5(b)と図5(c)は、当該問合せ端末に送信される通知メッセージの具体例を示す。図5(b)は、「接続受入」を示す通知メッセージの例を示し、図5(c)は、「接続拒否」を示す通知メッセージの例を示している。
問合せ端末が、接続先端末への接続が許可されている端末に該当する場合には、取得要求データを、送信部202を介してアドレス解決サーバ102に送信し、接続先端末のIPアドレスをアドレス解決サーバ102から取得すると、「接続受入」を示す通知メッセージを問合せ端末に送信する。
次に、制御部201は、パスワード発行部204にパスワード発行指示を、暗号鍵発行部205に暗号鍵発行指示をし、指示に応じてパスワード発行部204及び暗号鍵発行部205からそれぞれ発行されたパスワード及び暗号鍵と、問合せ端末の識別子とから、認証情報通知メッセージを作成し、作成した認証情報通知メッセージを、通信部202を介して接続先端末に送信する。
次に、制御部201は、発行されたパスワードと暗号鍵、及び取得した接続先端末のIPアドレスとから、接続先通知メッセージを作成し、送信部202を介して問合せ端末に送信する。
又、問合せ端末が、接続先端末への接続が許可されている端末に該当しない場合には、「接続拒否」を示す通知メッセージを問合せ端末に送信する。
(3)端末間の通信データの転送処理
制御部201は、受信部203より通信データ転送通知メッセージを受取ると、当該通信データ依頼メッセージに含まれる通信データのデータサイズ情報に基づいて、通信データのデータサイズが許容通信データサイズ閾値を超えているか否かを判定し、超えていない場合に、「通信データの受入を許可する」旨の転送受入通知メッセージを作成して、送信部202を介して転送受入通知メッセージを転送依頼元の端末に送信し、当該転送受入通知メッセージに応じて当該端末より送信された暗号化通信データを受信部203を介して受取ると、送信部202を介して接続先端末に送信する。
ここで、「通信データ転送通知メッセージ」とは、送信元端末から接続先端末に送信すべき通信データが秘匿性の高い秘匿データである場合に、当該データの送信を仲介サーバ101に依頼するために送信元端末(ここでは、問合せ端末)から仲介サーバ101に送信されるメッセージのことをいい、具体的には、問合せ端末の識別子と接続先端末の識別子と通信データのデータサイズ情報と仲介サーバ101のIPアドレスとを含むメッセージのことをいう。
又、「転送受入通知メッセージ」とは、通信データの送信元の端末から受入要求された場合に、仲介サーバ101又は接続先端末から送信元の端末に通知される、通信データの受け入れを許可するか否かを示すメッセージのことをいい、具体的には、通知メッセージであることを示す識別子と通知内容と通知元の識別子と送信元の端末のIPアドレスとを含むメッセージのことをいう。
次にアドレス解決サーバ102について説明する。図6は、アドレス解決サーバ102の構成を示す機能ブロック図である。
アドレス解決サーバ102は、制御部301、送信部302、受信部303、記憶部304から構成される。
アドレス解決サーバ102は、ハードウェアとしてはCPU、ROM、RAM、ハードディスク等から構成され、ROM又は上記ハードディスクには、コンピュータプログラムが記憶され、上記CPUが、上記コンピュータプログラムに従って動作することにより、アドレス解決サーバ102は、その機能を達成する。
送信部302は、制御部301より入力された、接続先端末のIPアドレスと仲介サーバ101のIPアドレスとを含むパケット化データ(以下、「接続先IPアドレスデータ」という。)を、仲介サーバ101に送信する。
受信部303は、仲介サーバ101から送信された取得要求データ、及びインターネットに接続している各端末から送信された、当該端末のIPアドレス及び識別子とアドレス解決サーバ102のIPアドレスとを含むパケット化データ(以下、「接続端末IPアドレスデータ」という。)を受信し、制御部301に出力する。
記憶部304は、ハードディスクやフラッシュメモリなどによって構成され、IPアドレス対応テーブルや、制御部301が実行するプログラムなどを記憶している。
ここで、「IPアドレス対応テーブル」とは、インターネットに接続されている端末と当該端末に割当てられたIPアドレスとの対応関係を示すテーブルのことをいう。
図7は、IPアドレス対応テーブルの具体例を示す。図7の例では、識別子がIa及びIbの端末がそれぞれ、インターネットに接続され、識別子がIaの端末には、IPアドレス(202.224.186.81)が、識別子がIbの端末には、IPアドレス(202.224.186.82)が、それぞれ割当てられていることを示す。
制御部301は、受信部303より接続端末IPアドレスデータの入力があると、当該IPアドレスデータから当該端末のIPアドレス及び識別子を抽出し、抽出したIPアドレスと識別子を対応付けて、IPアドレス対応テーブルに登録する。
又、制御部301は、受信部303より取得要求データの入力があると、当該取得要求データから接続先端末の識別子を抽出し、記憶部304に記憶されているIPアドレス対応テーブルを参照して、当該識別子に対応するIPアドレスを特定し、当該IPアドレスと仲介サーバ101のIPアドレスとから接続先IPアドレスデータを作成し、作成した接続先IPアドレスデータを、送信部302を介して仲介サーバ101に送信する。
次に、端末103及び端末104について説明する。両端末の構成は、同一であり、図20は、その構成を示す機能ブロック図である。両端末は、それぞれ、制御部401、送信部402、受信部403、暗号化部404、復号化部405、記憶部406、入力部407から構成される。
又、両端末は、ハードウェアとしては、CPU、ROM、RAM、ハードディスク等から構成され、ROM又は上記ハードディスクには、コンピュータプログラムが記憶され、上記CPUが、上記コンピュータプログラムに従って動作することにより、両端末は、その機能を達成する。
各端末は、あらかじめ、仲介サーバ101及びアドレス解決サーバ102のアドレス、映像データ、画像データ、音声データ、テキストデータなどの各種通信データ、及び通信データ秘匿性判定テーブルなどを記憶部406に記憶している。
ここで、「通信データ秘匿性判定テーブル」とは、各通信データと当該通信データが秘匿性のものであるか否かを示す秘匿性判定識別子との対応関係を示すテーブルのことをいう。
なお、通信データが秘匿性のものであるか否かは、例えば当該通信データの記録時に、入力部407を介してユーザーによって指示され、制御部401は、ユーザー指示に応じて、通信データ秘匿性テーブルにおいて、当該通信データの秘匿性判定識別子を設定するものとする。
各端末は、インターネットに接続すると、プロバイダーのサーバ(図外)から割当てられた、IPアドレスと当該端末の識別子とを、送信部402を介して、アドレス解決サーバ102に送信する。
さらに、各端末は、接続許可端末の登録要求処理、他端末との接続確立処理、他端末からの接続受入処理、他端末との接続確立後における通信データ送信制御処理を行う。以下、各処理について、具体的に説明する。
(1)接続許可端末の登録要求処理
制御部401は、ユーザーによって入力部407から入力された、登録を要求する接続許可端末の識別子と、仲介サーバ101のIPアドレスに基づいて登録要求データを作成し、作成した登録要求データを仲介サーバ101に送信し、仲介サーバ101から、当該接続許可端末の許可端末テーブルへの登録処理の成否を示す登録結果メッセージを受信部403を介して受信すると、処理を終了する。
(2)他端末との接続確立処理
制御部401は、ユーザーから、入力部407を介して接続先となる端末のIPアドレスの問合せ指示の入力があると、仲介サーバ101に、問合せメッセージを送信部402を介して送信し、仲介サーバ101から送信された通知メッセージを受信部403を介して受信する。
当該通知メッセージが「接続拒否」を示している場合、制御部401は、処理を終了し、「接続受入」を示している場合、さらに、仲介サーバ101から、接続先通知メッセージを受信部403を介して受信する。
次に、制御部401は、受信部403を介して受信した接続先通知メッセージに含まれるパスワードと当該端末の識別子とを用いて、接続受入要求メッセージを作成し、暗号化部404を介して、作成した接続受入要求メッセージを、受信した接続先通知メッセージに含まれる暗号鍵を用いて暗号化し、暗号化した接続受入要求メッセージを、送信部402を介して接続先端末に送信して当該接続先端末に対し、接続受入要求をする。
図5(f)は、接続受入要求メッセージの具体例を示す。「REQUEST」は、接続受入要求メッセージであることを示し、「Identifier」は、要求元の端末の識別子を示し、「Password」は、当該接続受入メッセージに記述されているパスワードを示す。
さらに、制御部401は、当該接続先端末から受入可否の判定結果を示す通知メッセージを、受信部403を介して受信すると、当該通知メッセージの内容を解釈し、接続受入の可否を判定する。
通知メッセージが「接続拒否」を示す場合、制御部401は、処理を終了し、「接続受入」を示す場合、接続先端末とのデータ通信を開始し、後述する通信データ送信制御処理を行なう。
(3)他端末からの接続受入処理
制御部401は、仲介サーバ101から、認証情報通知メッセージを、受信部403を介して受信すると、当該認証情報通知メッセージから問合せ端末の識別子、パスワード及び暗号鍵を取得する。
さらに、制御部401は、他端末から、接続受入要求メッセージを、受信部403を介して受取ると、当該接続受入要求メッセージを取得した暗号鍵を用いて、復号化部405を介して復号し、当該接続受入要求メッセージから、当該他端末の識別子とパスワードを取得し、取得した識別子、パスワードについてそれぞれ、先に認証情報通知メッセージから取得した識別子、パスワードとの照合を行う。
識別子とパスワードの何れもが一致する場合、制御部401は、「接続受入」を示す通知メッセージを作成し、取得した暗号鍵を用いて、暗号化部404を介して暗号化して、接続受入要求をした他端末に、送信部402を介して送信し、他端末とのデータ通信を開始する。
識別子とパスワードの何れかが一致しない場合、制御部401は、「接続拒否」を示す通知メッセージを作成し、取得した暗号鍵を用いて、暗号化部404を介して暗号化して、接続受入要求をした他端末に、送信部402を介して送信し、当該他端末との接続を中止する。
(4)通信データ送信制御処理
制御部401は、 入力部407を介して、ユーザーから接続先端末に送信すべき通信データの指定を受取ると、当該通信データを記憶部406から読出し、記憶部406に記憶されている通信データ秘匿性判定テーブルを参照して、指定された通信データが秘匿性データであるか否かを判定し、秘匿性データである場合、通信データ転送通知メッセージを作成して、仲介サーバ101及び接続先端末に送信し、仲介サーバ101及び接続先端末から「通信データの受入を許可する」旨の転送受入通知メッセージを受信部403を介して受取ると、指定された通信データを、受信部403介して受信した接続先通知メッセージに含まれる暗号鍵を用いて暗号化して、送信部402を介して仲介サーバ101に送信する。
指定された通信データが秘匿性データでない場合、制御部401は、読出した通信データを暗号化することなく、接続先端末に直接送信する。
これにより、例えば、図21に示す通信システム200を用いて、HDDビデオレコーダに記録した「運動会の映像データ」を、仲介サーバ101を介して暗号化して親戚や祖父母宅にあるHDDビデオレコーダにインターネット経由で送信することができるので、送信した映像データを途中で他人に解読されるという危険性がなく、記録した映像を遠隔地に居住する親戚や祖父母と一緒に楽しむことができる。
又、TV番組の録画データなど他人に見られても特に支障のない通信データの場合には、仲介サーバ101を介することなく、直接接続先のHDDビデオレコーダに通信データを送信して、録画したTV番組を一緒に楽しむことができる。
<動作>
最初に、仲介サーバ101から取得要求データを受信した後に、アドレス解決サーバ102の行うIPアドレス送信処理の動作について説明する。
図8は、上記動作を示すフローチャートである。以下、図8を参照して、上記動作について説明する。
受信部303は、仲介サーバ101から取得要求データを受信すると(ステップS801)、受信した取得要求データを制御部301に出力する。
制御部301は、受信部303より取得要求データの入力があると、当該取得要求データから接続先端末の識別子を抽出し(ステップS802)、記憶部304に記憶されているIPアドレステーブルを参照して、当該識別子がIPアドレステーブルに登録されているか否かを判定する(ステップS803)。
登録されている場合(ステップS803:Y)、当該識別子に対応するIPアドレスをIPアドレステーブルから特定し(ステップS804)、当該IPアドレスと仲介サーバ101のIPアドレスとから接続先IPアドレスデータを作成し(ステップS805)、作成した接続先IPアドレスデータを、送信部302を介して仲介サーバ101に送信する(ステップS806)。
登録されていない場合(ステップS803:N)、「未登録」である旨を示すメッセージ(以下、「未登録メッセージ」という。)を作成して、送信部302を介して仲介サーバ101に送信する(ステップS807)。
次に、各端末の行う接続許可端末の登録要求処理の動作について説明する。図9は、上記動作を示すフローチャートである。以下、図9を参照して上記動作について説明する。
なお、ここでは、説明を簡略化するため、端末104が端末103を接続許可端末として登録を要求するものとして、上記動作について説明する。
端末104は、登録要求データを作成し(ステップS901)、作成した登録要求データを仲介サーバ101に送信し(ステップS902)、仲介サーバ101による許可端末テーブルへの接続許可端末(ここでは、端末103)の登録処理を開始させ(ステップS1000)、当該登録処理が終了すると、仲介サーバ101から登録結果メッセージを受信する(ステップS903)。
次に仲介サーバ101による許可端末テーブルへの接続許可端末の登録処理(ステップS1000)の動作について説明する。
図10は、上記動作を示すフローチャートである。以下、図10を参照して説明する。
受信部203は、端末104から登録要求データを受信すると(ステップS1001)、受信した登録要求データを制御部201に出力する。
制御部201は、受信部203から登録要求データの入力があると、登録要求データから許可端末登録コマンドを抽出し(ステップS1002)、抽出した許可端末登録コマンドの内容を解析し(ステップS1003)、上記登録処理の実行が指示されていることを認識すると、許可端末登録コマンドの指示する処理内容を実行し(ステップS1004)、当該処理内容の実行に成功したか否かを判定する(ステップS1005)。
成功した場合(ステップS1005:Y)、登録完了メッセージを作成し、送信部202を介して端末104に送信し(ステップS1006)、失敗した場合(ステップS1005:N)、登録失敗メッセージを作成し、送信部202を介して端末104に送信する(ステップS1007)。
次に、各端末の行う他端末との接続確立処理の動作について説明する。図11は、上記動作を示すフローチャートである。以下、図11を参照して、上記動作について説明する。
なお、ここでは、説明を簡略化するため、端末103が端末104との接続を確立する場合の上記動作について説明する。
端末103は、仲介サーバ101に、端末104の宛先を問合せるための問合せメッセージを送信する(ステップS1101)。
端末103は、当該問合せメッセージの返答として、仲介サーバ101から通知メッセージを受取ると(ステップS1102)、当該通知メッセージの内容を解析して(ステップS1103)、当該通知メッセージが「接続受入」を示しているか否かを判定する(ステップ1104)。
端末103は、当該通知メッセージが「接続拒否」を示している場合(ステップS1104:N)、処理を終了し、「接続受入」を示している場合(ステップS1104:Y)、さらに、仲介サーバ101から、接続先通知メッセージを受信し(ステップS1105)、受信した接続先通知メッセージに含まれるパスワードと端末103の識別子とを用いて、接続受入要求メッセージを作成し(ステップS1106)、作成した接続受入要求メッセージを、受信した接続先通知メッセージに含まれる暗号鍵を用いて暗号化し、暗号化した接続受入要求メッセージを端末104に送信して端末104に対し、接続受入要求をし(ステップS1107)、端末104から受入可否の判定結果を示す通知メッセージを受信すると(ステップS1108)、当該通知メッセージの内容を解析し、接続受入の可否を判定する(ステップS1109)。
端末103は、通知メッセージが「接続拒否」を示す場合(ステップS1109:N)、処理を終了し、「接続受入」を示す場合(ステップS1109:Y)、端末104とのデータ通信を開始する(ステップS1110)。
次に、上記のステップS1101において、送信された問合せメッセージを受信した仲介サーバ101が行う接続制御処理の動作について説明する。図12は、上記動作を示すフローチャートである。以下、図12を参照して、上記動作について説明する。
受信部203は、端末103から送信された問合せメッセージを受信すると(ステップS1201)、当該問合せメッセージを制御部201に出力する。
制御部201は、受信部203より問合せメッセージの入力を受取ると、記憶部206に記憶されている許可端末テーブルを参照することにより、問合せメッセージによって特定されている、端末104の識別子に対応付けられている接続許可端末の識別子を特定し(ステップS1202)、特定した識別子と問合せ端末103の識別子が一致するか否かにより、端末103が、端末104への接続が許可されている端末に該当するか否かを判定する(ステップS1203)。
端末103が、端末104への接続が許可されている端末に該当する場合(ステップS1203:Y)、取得要求データを、送信部202を介してアドレス解決サーバ102に送信し(ステップS1204)、アドレス解決サーバ102に図8に示すステップS801〜ステップS807の処理を行わせ、アドレス解決サーバ102から端末104のIPアドレスを取得できたか否かを判定する(ステップS1205)。
取得できた場合(ステップS1205:Y)、制御部201は、「接続受入」を示す通知メッセージを、送信部202を介して端末103に送信し(ステップS1206)、端末103に図11に示すステップS1102以降の処理を行わせる。
さらに、制御部201は、パスワード発行部204にパスワード発行指示を、暗号鍵発行部205に暗号鍵発行指示をし、指示に応じてパスワード発行部204及び暗号鍵発行部205からそれぞれ発行されたパスワード及び暗号鍵と、問合せ端末103の識別子とから、認証情報通知メッセージを作成し(ステップS1207)、作成した認証情報通知メッセージを、送信部202を介して端末104に送信する(ステップS1208)。
次に、制御部201は、発行されたパスワードと暗号鍵、及び取得した端末104のIPアドレスとから、接続先通知メッセージを作成し(ステップS1209)、送信部202を介して端末103に送信する(ステップS1210)。
又、ステップS1203において、端末103が、端末104への接続が許可されている端末に該当しない場合(ステップS1203:N)、及びステップS1205において、アドレス解決サーバ102から未登録メッセージを受信し、端末104のIPアドレスを取得できなかった場合(ステップS1205:N)、「接続拒否」を示す通知メッセージを端末103に送信する(ステップS1211)。
次に、仲介サーバ101による端末間の通信データの転送処理の動作について説明する。図22は、上記動作を示すフローチャートである。以下、図22を参照して、上記動作について説明する。
制御部201は、受信部203より通信データ転送通知メッセージを受取ると(ステップS2201)、当該通信データ転送通知メッセージに含まれる通信データのデータサイズ情報に基づいて、通信データのデータサイズが許容通信データサイズ閾値を超えているか否かを判定する(ステップS2202)。
超えていない場合に(ステップS2202:N)、「通信データの受入を許可する」旨の転送受入通知メッセージを作成して、送信部202を介して当該転送受入通知メッセージを問合せ端末に送信し(ステップS2203)、当該転送受入通知メッセージに応じて当該端末より送信された暗号化通信データを受信部203を介して受取ると(S2204)、受取った暗号化通信データを送信部202を介して接続先端末に送信する(ステップS2205)。
ステップS2202において、通信データのデータサイズが許容通信データサイズ閾値を超えている場合(ステップS2202:Y)、制御部201は、通信データの受入を許可しない」旨の転送受入通知メッセージを作成して、送信部202を介して当該転送受入通知メッセージを問合せ端末に送信する(ステップS2206)。
次に、図11のステップS1107において、端末103によって接続受入要求された端末104が行う他端末からの接続受入処理の動作について説明する。図13は、上記動作を示すフローチャートである。以下、図13を用いて上記動作について説明する。
端末104は、端末103から接続受入要求される前に、図12のステップS1208において、仲介サーバ101から送信された認証情報通知メッセージを受信すると(ステップS1301)、当該認証情報通知メッセージから端末103の識別子、パスワード及び暗号鍵を取得する(ステップS1302)。
さらに、端末103から、接続受入要求メッセージを受信することにより、接続受入要求を受けると(ステップS1303)、当該接続受入要求メッセージを、取得した暗号鍵を用いて復号し、当該接続受入要求メッセージから、端末103の識別子とパスワードを取得し(ステップS1304)、取得した識別子、パスワードについてそれぞれ、先に認証情報通知メッセージから取得した識別子、パスワードとの照合を行い(ステップS1305)、識別子とパスワードの何れもが一致するか否かを判定する(ステップS1306)。
識別子とパスワードの何れもが一致する場合(ステップS1306:Y)、「接続受入」を示す通知メッセージを作成し(ステップS1307)、取得した暗号鍵を用いて暗号化して、接続受入要求をした端末103に送信し(ステップS1308)、端末103とのデータ通信を開始する(ステップS1309)。
ステップS1306において、識別子とパスワードの何れかが一致しない場合(ステップS1306:N)、「接続拒否」を示す通知メッセージを作成し(ステップS1310)、取得した暗号鍵を用いて暗号化して、接続受入要求をした端末103に送信し(ステップS1311)、端末103との接続を中止する(ステップS1312)。
次に、各端末の行なう通信データ送信制御処理の動作について説明する。図23は、上記動作を示すフローチャートである。以下、図23を参照して、上記動作について説明する。
なお、ここでは、説明を簡略化するため、端末103を通信データを送信する送信元端末とし、端末104を通信データを送信する送信先端末として上記動作について説明する。
端末103は、図13のステップS1309において、端末104との通信を開始後、入力部407を介して、ユーザーから接続先端末に送信すべき通信データの指定を受取ると(ステップS2301)、端末103の制御部401は、当該通信データを記憶部406から読出し、記憶部406に記憶されている通信データ秘匿性判定テーブルを参照して、指定された通信データが秘匿性データであるか否かを判定する(ステップS2302)。
指定された通信データが秘匿性データである場合(ステップS2302:Y)、制御部401は、通信データ転送通知メッセージを作成して、仲介サーバ101及び端末104に送信し(ステップS2303)、仲介サーバ101及び端末104から「通信データの受入を許可する」旨の接続受入通知メッセージを受け取ると(ステップS2304:Y)、読出した通信データを先に受信した接続先通知メッセージに含まれる暗号鍵を用いて暗号化し、仲介サーバ101に送信する(ステップS2305)。
ステップS2302において、指定された通信データが秘匿性データでない場合(S2302:N)、制御部401は、読出した通信データを端末104に直接送信する(ステップS2306)。
ステップS2304において、仲介サーバ101又は端末104から「通信データの受入を許可しない」旨の接続受入通知メッセージを受け取ると(ステップS2304:N)、制御部401は、通信データ送信制御処理を終了する。
(実施の形態2)
本実施の形態は、第1の実施の形態における動作と比較して、仲介サーバ(実施の形態2においては、仲介サーバ111)が接続先端末と通信する前に、当該端末の状態を問い合わせ、当該端末が通信を受入可能な状態にあるか否かを判定し、受け入れ不可能な状態にある場合はそれを問合せ端末に通知する点が異なる。実施の形態1における通信システム100と同一の構成要素については、同一の番号を付し、以下、第1の実施の形態との相違点を中心に説明する。
図14は、本発明の実施の形態2における通信システム110の構成を示す機能ブロック図である。通信システム110は、仲介サーバ111、アドレス解決サーバ102、端末103、端末114とから構成され、各構成要素はインターネット105で接続されている。
図15は、仲介サーバ111の構成を示す機能ブロック図である。
仲介サーバ111は、制御部211、送信部202、受信部203、パスワード発行部204、暗号鍵発行部205、記憶部206から構成される。
制御部211の行う動作は、第1の実施の形態における制御部201の動作と比較して、接続制御処理の動作において異なる。以下、制御部211の行う接続制御処理の動作について、図12に示す接続制御処理の動作との相違点を中心に説明する。図16は、上記動作を示すフローチャートである。以下、図16を参照して、上記動作について説明する。
ステップS1201〜ステップS1205までの処理については、図12の実施の形態1における動作と同じであるので、説明を省略する。
ここで、図16のステップS1201〜ステップS1210の各ステップにおける処理は、端末104を端末114に読み替えると、図12における各同一番号のステップにおける処理と同一であるので、各ステップ間の対応関係を明確にするため、図12における対応するステップ番号と同一のステップ番号を付している。
制御部211は、ステップS1201〜ステップS1205までの処理を行った後、ステップS1205において、端末114のIPアドレスを取得できた場合(ステップS1205:Y)、端末114に、当該端末が接続受入状態にあるか否かを問い合わせるための受入状態問合せメッセージを送信し(ステップS1606)、当該端末から返答を示す通知メッセージを受信すると(ステップS1607)、当該通知メッセージを解析して、当該通知メッセージが「接続受入状態にある」ことを示しているか否かを判定する(ステップS1608)。
図17(a)は、上記において、端末114に送信される受入状態問合せメッセージの具体例を示す。ここでは、「QUERY」は、問合せメッセージであることを示し、「STATUS」は、問合せの内容が、接続受入状態であることを示している。
図17(b)、及び図17(c)は、端末114から受信する返答を示す通知メッセージの具体例を示す。ここでは、「NOTIFY」は、通知メッセージであることを示し、図17(b)の「STATUS Acceptable」は、「接続受入状態にある」ことを示し、図17(c)の「STATUS Busy」は、「接続拒否状態にある」ことを示している。
当該通知メッセージが「接続受入状態にある」ことを示している場合(ステップS1608:Y)、制御部211は、図12のステップS1206〜ステップS1210と同じ処理を行い、当該通知メッセージが「接続受入拒否の状態にある」ことを示している場合(ステップS1608:N)、図12のステップS1211と同じ処理を行う。
端末114は、端末104の有する機能に加え、一定時間内のCPUのRAMへのアクセス回数を継続的に測定することにより、CPUの負荷量を測定し、さらに、負荷量の上限を示すCPU負荷上限値を記憶している。
具体的には、端末114は、制御部411、送信部402、受信部403、暗号化部404、復号化部405、記憶部416、入力部407から構成され、制御部411は、制御部401の有する機能に加え、CPUの負荷量を測定する機能を有し、記憶部416は、記憶部406の有する機能に加え、CPU負荷上限値を記憶している。図30は、端末114の構成を示す機能ブロック図である。
次に、上記の制御部211による接続制御処理に伴って、端末114が、図13に示す接続受入処理と同一の処理を行う前に実行する接続受入状態の通知処理の動作について説明する。図18は、上記動作を示すフローチャートである。以下、図18を参照して、上記動作について説明する。
端末114は、図16のステップS1606において、仲介サーバ111から送信された受入状態問合せメッセージを受信すると(ステップS1801)、CPUの負荷量がCPU負荷上限値を超えているか否かを判定する(ステップS1802)。
超えていない場合(ステップS1802:N)、「接続受入状態にある」ことを示す通知メッセージを、仲介サーバ111に送信し(ステップS1803)、超えている場合(ステップS1802:Y)、「接続拒否状態にある」ことを示す通知メッセージを、仲介サーバ111に送信する(ステップS1804)。
(実施の形態3)
本実施の形態は、第2の実施の形態における動作と比較して、接続先端末が問合せ端末と通信不可能な状態にある場合に、問合せ端末からの通信データ保管依頼に応じて仲介サーバ(実施の形態3においては、仲介サーバ121)が当該通信データを一時的に保管し、接続先端末が通信可能な状態になった時に、保管していた通信データを接続先サーバに転送する処理を行なうという点が異なる。実施の形態2における通信システム110と同一の構成要素については、同一の番号を付し、以下、第2の実施の形態との相違点を中心に説明する。
図24は、本発明の実施の形態3における通信システム120の構成を示す機能ブロック図である。通信システム120は、仲介サーバ121、アドレス解決サーバ102、端末123、端末124とから構成され、各構成要素はインターネット105で接続されている。
図25は、仲介サーバ121の構成を示す機能ブロック図である。
仲介サーバ121は、制御部221、送信部202、受信部203、パスワード発行部204、暗号鍵発行部205、記憶部226から構成される。
制御部221の行う動作は、第2の実施の形態における制御部211の動作と比較して、接続制御処理の動作において異なる。以下、制御部221の行う接続制御処理の動作について、図16に示す接続制御処理の動作との相違点を中心に説明する。図26及び図27は、上記動作を示すフローチャートである。以下、図26を参照して、上記動作について説明する。
ここで、図26のステップS1201〜ステップS1210の各ステップにおける処理及びステップS1606〜ステップS1608の処理は、端末114を端末124に読み替えると、図16における各同一番号のステップにおける処理と同一であるので、各ステップ間の対応関係を明確にするため、図16における対応するステップ番号と同一のステップ番号を付している。
制御部221は、ステップS1201〜S1205、S1606〜S1608までの処理を行なった後、ステップS1608において、端末124から受信した返答を示す通知メッセージが「接続受入状態にない」ことを示している場合(ステップS1608:N)、通信データの転送を依頼するか否かについて端末(ここでは、端末123)に問合せるための転送依頼問合せメッセージを作成して送信部202を介して端末123に送信し(ステップS2611)、端末123から当該転送依頼問合せメッセージに対する返答通知メッセージである転送依頼問合せ返答通知メッセージを受信部203を介して取得し(ステップS2612)、当該転送依頼問合せ返答メッセージを解析して、当該転送依頼問合せ返答通知メッセージが「通信データの転送依頼をする」ことを示しているか否かを判定する(ステップS2613)。
ここで、「転送依頼問合せメッセージ」とは、制御部221によって作成される、端末(ここでは、端末123)に、通信データの転送を依頼するか否かについて問合せるメッセージのことをいい、問合せメッセージであることを示す識別子と問合せ元である仲介サーバ121の識別子と問合せ内容と端末123のIPアドレスとを含むメッセージのことをいう。
又、「転送依頼問合せ返答通知メッセージ」とは、端末(ここでは端末123)によって作成される、転送依頼問合せメッセージに対する返答メッセージのことをいい、通知メッセージであることを示す識別子と送信元端末である端末123の識別子と仲介サーバ121のIPアドレスと返答内容とを含むメッセージのことをいう。
当該転送依頼問合せ返答メッセージが「通信データの転送依頼をする」ことを示している場合(ステップS2613:Y)、通信データ送信要求メッセージを作成して送信部202を介して端末123に送信し(ステップS2614)、さらに、転送依頼通知メッセージを作成して送信部202を介して端末124に送信し(ステップS2615)、端末123から通信データを受信部203を介して取得すると(ステップS2616)、当該通信データを送信元である端末123の識別子と送信先である端末124の識別子と対応付けて記憶部226に記録し(ステップS2617)、端末124から転送依頼データ転送要求メッセージを受信部203を介して取得すると(ステップS2618)、記憶部226から、当該転送依頼データ転送要求メッセージに含まれる送信元の端末の識別子及び送信先の端末の識別子に対応付けられている通信データを読出し、送信部203を介して端末124に転送する(ステップS2619)。
ここで、「通信データ送信要求メッセージ」とは、制御部221によって作成され、通信データの転送を依頼する端末(ここでは、端末123)に送信される、転送を依頼する通信データの送信を要求するメッセージのことをいい、要求メッセージであることを示す識別子と要求内容と要求元である仲介サーバ121の識別子と端末123のIPアドレスとを含むメッセージのことをいう。
又、「転送依頼通知メッセージ」とは、制御部221によって作成され、問い合わせ端末(ここでは、端末123)から通信データの転送依頼があったことを通知するメッセージのことをいい、通知メッセージであることを示す識別子と通知内容と通知元である仲介サーバ121の識別子と転送依頼元の端末(ここでは、端末123)の識別子と端末124のIPアドレスとを含むメッセージのことをいう。
又、「転送依頼データ転送要求メッセージ」とは、転送要求元端末(ここでは、端末124)によって作成されて送信される、仲介サーバ121に保管している通信データの転送を要求するメッセージのことをいい、要求メッセージであることを示す識別子と要求内容と通信データの転送依頼元の端末の識別子(ここでは、端末123)と転送要求元の端末(ここでは、端末124)の識別子と仲介サーバ121のIPアドレスとを含むメッセージのことをいう。
次に、仲介サーバ121によるステップS2611による処理を介して送信された転送依頼問合せメッセージを端末123が受信した場合に、端末123が行なう通信データ転送依頼処理の動作について説明する。端末123は、図31に示すように制御部421、送信部402、受信部403、暗号化部404、復号化部405、記憶部406、入力部407から構成され、制御部421は、制御部411の有する機能に加え、上記動作を行なう。
なお、制御部421は、後述する端末124の制御部431の機能を備えることとしてもよい。
又、記憶部406は、後述する記憶部436の機能を備えることとしてもよい。
図28は、上記動作を示すフローチャートである。
以下、図28を参照して、上記動作について説明する。
制御部421は、仲介サーバ121から送信された転送依頼問合せメッセージを受信部403を介して取得すると(ステップS2801)、入力部407から入力されるユーザー指示に基づいて転送依頼問合せ返答通知メッセージを作成し(ステップS2802)、仲介サーバ121に送信し(ステップS2803)、仲介サーバ121から通信データ転送要求メッセージを受信すると(ステップS2804)、入力部407から入力されるユーザー指示に基づいて、記憶部406に記憶されている各種通信データの中から指示された通信データを読出し、仲介サーバ121に送信する(ステップS2805)。
次に、仲介サーバ121によるステップS2615による処理を介して送信された転送依頼通知メッセージを端末124が受信した場合に、端末124が行なう通信データ受入制御処理の動作について説明する。端末124は、図32に示すように制御部431、送信部402、受信部403、暗号化部404、復号化部405、記憶部436、入力部407から構成され、制御部431は、制御部411の有する機能に加え、上記動作を行なう。
なお、制御部431は、制御部421の有する機能を備えることとしてもよい。
又、記憶部436は、記憶部416の有する機能に加え、転送依頼元リストを記憶している。
ここで、「転送依頼元リスト」とは、仲介サーバ121から、転送依頼通知メッセージを介して通知された通信データの転送依頼元の端末の識別子のリストのことをいい、転送依頼通知メッセージが端末124に通知される毎に、当該転送依頼通知メッセージに含まれる転送依頼元の端末の識別子が制御部431によって抽出され、リストに追加され、リストに含まれる転送依頼元からの通信データが制御部431によって取得される毎に、当該転送依頼元の識別子がリストから制御部431によって削除される。
図29は、上記動作を示すフローチャートである。
制御部431は、受信部403を介して転送依頼通知メッセージを取得すると(ステップS2901)、当該転送依頼通知メッセージから転送依頼元の識別子を取得して、記憶部436の転送先依頼元リストに追加し(ステップS2902)、CPUの負荷量がCPU負荷上限値を超えているか否かにより、転送依頼されている通信データを取得可能な状態になったか否かを判定する(ステップS2903)。
超えていない場合、通信データを取得可能な状態になったと判定し(ステップS2903:Y)、制御部431は、記憶部436に記憶されている転送依頼元リストを参照して、当該転送依頼元リストに転送依頼元の識別子が記録されているか否かにより、転送待ちの通信データが仲介サーバ121に保管されているか否かを判定する(ステップS2904)。
転送依頼元の識別子が記録されている場合、転送待ちの通信データが仲介サーバ121に保管されていると判定し(ステップS2904:Y)、当該転送依頼元の識別子に基づいて転送依頼データ転送要求メッセージを作成して送信部402を介して仲介サーバ121に送信し(ステップS2905)、当該転送依頼元の端末から転送依頼された通信データを仲介サーバ121から受信部403を介して取得し、取得した通信データを記憶部436に記録する(ステップS2906)。
ステップS2903において、CPUの負荷量がCPU負荷上限値を超えている場合、通信データを取得可能な状態になっていないと判定し(ステップS2903:N)、制御部431は、CPU負荷量の測定を継続し(ステップS2907)、ステップS2903の処理に移行する。
以上、本発明の実施の形態について説明したが、本発明はこの実施の形態に限定されないのは言うまでもない。
(1)実施の形態1〜3においては、仲介サーバとアドレス解決サーバは、別々の独立した、通信システム100、110、及び120の構成要素としたが、仲介サーバがアドレス解決サーバの機能を備えることとし、通信システム100、110、及び120において、アドレス解決サーバーを含まない構成としてもよい。
具体的には、仲介サーバ101又は111又は121が、インターネットに接続している各端末から送信された、当該端末のIPアドレス及び識別子を受信部203を介して取得し、IPアドレス対応テーブルを作成し、記憶部206に登録することとしてもよい。
(2)実施の形態1〜3においては、各端末のIPアドレスのIPアドレス対応テーブルへの登録は、アドレス解決サーバ102が、各端末からアドレス解決サーバに直接送信された、当該端末のIPアドレス及び識別子に基づいて行われることとしたが、仲介サーバ101又は111又は121が、各端末から送信された、当該端末のIPアドレス及び識別子を受信し、アドレス解決サーバ102に送信することにより、上記登録がアドレス解決サーバ102において、行われることとしてもよい。
又、アドレス解決サーバ102が、各端末から直接、又は仲介サーバ101又は111又は121を介して当該端末の識別子のみを受信し、当該識別子の端末のIPアドレスを、当該識別子の端末にIPアドレスを割当てたプロバイダーのサーバに問合せて、当該サーバからIPアドレスを取得し、IPアドレス対応テーブルに登録することとしてもよい。
(3)実施の形態1〜3においては、アドレス解決サーバ102は、端末の識別子を当該端末のIPアドレスと対応付けてIPアドレス対応テーブルに登録することとしたが、各端末からIPアドレスではなく、IPアドレスを特定する情報(例えば、ドメイン名)を取得し、IPアドレス対応テーブルに登録することとし、仲介サーバ101又は111に対し、当該特定情報を、当該仲介サーバからの取得要求データに対する返答として、送信することとしてもよい。この場合、当該特定情報を取得した仲介サーバは、例えば、DNSサーバに当該特定情報に対応するIPアドレスを問合せることにより、IPアドレスを取得することとしてもよい。
(4)実施の形態1〜3において、各端末を識別する識別子としては、各端末を区別できるものであればよく、例えば、電話番号、利用者の氏名と住所の組み合わせなど、利用者にとって覚えやすいものを用いることとしてもよい。
又、特定の端末グループを表す識別子を用いて、接続許可を登録することとしてもよい。これにより、各端末は、当該識別子を接続許可端末の識別子として、仲介サーバ101又は110に登録することにより、特定のグループ単位で接続許可を付与することができる。
(5)実施の形態1〜3において、図11のステップS1101及び図12又は図16又は図26のステップS1201の示す問合せメッセージの送受信を行う前に、端末103の認証処理を行うこととしてもよい。
具体的には、端末103は、問合せメッセージを送信する前に当該端末の識別子と認証用のパスワードを送信し、仲介サーバ101又は111又は121は、受信したパスワードと、予め記憶部206又は226に、端末103又は123の識別子と対応付けて記憶している照合用パスワードとの照合を行うことにより、端末103の認証処理を行い、パスワードが一致する場合に、図12(仲介サーバ111の場合は図16、仲介サーバ121の場合は図26)のステップS1201以降の処理を行うこととしてもよい。
又、上記と同様の認証処理を、端末104又は114又は124と仲介サーバ101又は111又は121が通信を開始する際に行うこととしてもよい。
又、認証の方法は上記以外の方法であってもよい。例えば、認証局が発行した証明書を取り交わすことであってもよい。
(6)実施の形態1及び2における図12及び図16に示す仲介サーバの接続制御処理の動作において、ステップS1203、ステップS1205(以上、図12及び図16)、及びステップS1608(図16)の判定において、判定結果が「否定」である場合に、何れの場合においても図5(c)に示す、「接続拒否」の通知メッセージを端末103に送信する(ステップS1211)こととしたが、各ステップ毎に送信する通知メッセージの内容を異なるものとしてもよい。
例えば、ステップS1203において、図5(c)、ステップS1205において、図5(g)、ステップ1608において、図5(h)にそれぞれ示す通知メッセージを端末103に送信することとしてもよい。
或いは、各ステップにおいて、接続拒否の原因を通知するメッセージを送信することとしてもよい。
例えば、ステップS1203において、「接続先端末に許可されている端末に該当しない」旨の通知メッセージを送信し、ステップS1205において、「接続先端末のIPアドレスが取得できなかった」旨の通知メッセージを送信し、ステップS1608において、「接続先端末が接続受入状態にない」旨の通知メッセージを送信することとしてもよい。
これにより、問合せ端末側において、接続先端末に接続できない原因を知ることができる。
(7)実施の形態1〜3において、各端末と仲介サーバ101又は111又は121との通信は、SSL(Secure Socket Layer)又はTSL(Transport Layer Security)プロトコルを用いて行うこととしてもよい。
これにより、データの盗聴を有効に防止することができる。
(8)実施の形態1〜3において、端末104又は端末114が端末103からの接続を受付けるポート番号又は端末124が端末123からの接続を受付けるポート番号は、予め決められたポート番号(例えば、国際的に取り決められているWell−known Port Number)を用いることとしてもよいし、アドレス解決サーバ102の記憶部304に記憶されているIPアドレス対応テーブルにIPアドレスとともに登録し、仲介サーバ101又は111又は121を介して端末103又は123が接続先端末(端末104又は端末114又は124)の接続受付けポート番号を受取ることとしてもよい。
これにより、接続先端末毎に固有の接続受付けポート番号を登録することができるので、固有のポート番号を指定する端末からのアクセスのみを受け入れることができ、他の端末からの不正アクセスを有効に防止することができる。
(9)実施の形態1〜3において、図13のステップ1305におけるパスワードの照合は、接続受入要求先の端末の側だけでなく、接続受入要求元の端末の側においても、接続要求先の端末から当該パスワードを取得することにより、行うこととしてもよい。
この場合、両者の端末において、パスワードが一致する場合に、ステップS1307〜ステップS1309の処理を行うこととしてもよい。
なお、上記の場合、両者の端末において、それぞれ照合に用いるパスワードは、異なるものである。
(10)実施の形態1における通信データ送信制御処理において、制御部401は、ユーザーによって指定された通信データが秘匿性データであるか否かにより、当該通信データを仲介サーバ101を介して接続先端末に送信するか否かの決定をすることとしたが、指定された通信データのデータサイズによって上記決定をすることとしてもよい。
又、実施の形態2及び3においても、制御部411、421、431が通信データ制御処理において、指定された通信データのデータサイズによって上記決定をすることとしてもよい。
例えば、通信データが動画を構成する、データサイズの大きいデータの場合には、直接接続先端末に通信データを送信することとし、テキストデータや静止画を構成するデータのようにデータサイズの大きくないデータの場合には、仲介サーバ101を介して通信データを接続先サーバに送信することとしてもよい。
具体的には、各通信データと当該通信データのデータサイズとの対応関係を示す通信データサイズ判定テーブルを予め記憶部406に記録しておき、制御部401は、入力部407を介してユーザーから接続先端末に送信すべき通信データの指定を受取ると、通信データサイズ判定テーブルを参照して、当該通信データのデータサイズが所定の閾値を超えるか否かを判定し、超えない場合に、当該通信データを仲介サーバ101を介して送信することを決定し、超える場合に、当該通信データを直接接続先サーバに送信することを決定することとしてもよい。
又、制御部401は、指定された通信データの一部を仲介サーバ101を介して送信し、指定された通信データの残りの部分を直接接続先サーバに送信することを決定することとしてもよい。実施の形態2及び3においても、端末の制御部411、421、431がそれぞれ、上記と同様の決定をすることとしてもよい。
例えば、MPEG(Moving Picture Expert Group)−2の規格に従ったフレーム間の予測を用いて圧縮された、1つのIピクチャと複数のBピクチャ、Pピクチャから成るGOP(Group of Picture)単位で構成される映像データストリームが通信データとして記憶部406に記録されている場合に、当該映像データストリームが接続先端末に送信すべき通信データとしてユーザーによって指定されると、制御部401は、映像データストリームを構成する各ピクチャに、当該ピクチャの映像データストリームにおける順序に対応する連続番号を付与し、映像データストリームからIピクチャを抽出して、接続先通知メッセージに含まれる暗号鍵を用いて暗号化し、仲介サーバ101に暗号化した各Iピクチャの転送依頼をして、暗号化した各Iピクチャを仲介サーバ101に送信し、さらに仲介サーバ101を介して抽出した各Iピクチャを接続先端末に送信し、残りの各Bピクチャ及び各Pピクチャを直接接続先端末に送信することを決定することとしてもよい。実施の形態2及び3においても、端末の制御部411、421、431がそれぞれ、上記と同様の決定をすることとしてもよい。
なお、通信データが映像ストリームであるか否かの判定は、例えば、各通信データと当該通信データのデータの種類との対応関係を示す通信データ種判定テーブルを予め記憶部406に記録しておき、制御部401が、入力部407を介してユーザーから接続先端末に送信すべき通信データの指定を受取ったときに、通信データ種判定テーブルを参照することにより行うこととしてもよい。
これにより、Iピクチャ以外の通信データは、暗号化されることなく、直接送信されるので、接続先端末における通信データの暗号の復元が不要となるので、その分だけ通信データの復号に要する負荷が少なくでき、又、映像データの再生に必要不可欠なIピクチャは、暗号化された後、送信されるので、何らの原因で通信データが他人によって搾取された場合においても、Iピクチャが暗号化されているため、搾取された通信データが他人によって勝手に再生されることを防止することができる。
(11)実施の形態2において、仲介サーバ111は、受入状態問合せメッセージを端末114に送信する際に、端末114との接続が確立できない場合においても、「接続拒否」を示す通知メッセージを端末103に送信することとしてもよい。
具体的には、図16のフローチャートのステップS1205とステップS1606との間に、図19に示す接続確立判定処理の動作(ステップS1901及びステップS1902)を加えることとしてもよい。
以下、図19を参照して、上記動作について説明する。
図16のステップS1205において、接続先端末114のIPアドレスが取得できた場合(ステップS1205:Y)、制御部211は、端末114との接続を試み(ステップS1901)、接続できた場合(ステップS1902:Y)、図16に示すステップS1606以降の処理を行い、接続できなかった場合(ステップS1902:N)、図16のステップS1211の処理を行う。
(12)実施の形態2において、端末114は、CPU負荷量を測定し、測定したCPU負荷量がCPU負荷上限値を超えるか否かにより、接続受入可否の判定を行うこととしたが(図18のステップS1802)、CPU負荷量を測定する方法以外の方法によって接続受入可否の判定を行うこととしてもよい。例えば、端末114が、受入状態問合せメッセージ受信時において、他の端末と通信中であるか否かを判定し、通信中でない場合に「接続受入状態にある」ことを示す通知メッセージを仲介サーバ111に送信し、通信中である場合に、「接続拒否状態にある」ことを示す通知メッセージを仲介サーバ111に送信することとしてもよい。
又、実施の形態3においても、端末124が、端末114の場合と同様に受入状態問合せメッセージ受信時において、他の端末と通信中であるか否かを判定し、当該判定結果に基づいて上記と同様にして通知メッセージを仲介サーバ121に送信することとしてもよい。
(13)実施の形態1〜3において、通信データの送受信を行なう通信プロトコルとしては、例えば、HTTP(Hyper Text Transfer Protocol)、RTP(Real−Time Transport Protocol)、RTSP(Real−Time Streaming Protocol)/RTP(Real−Time Transport Protocol)、FTP(File Transfer Protocol)などの通信プロトコールを使用することができる。
又、実施の形態1〜3において、映像データ、音声データ、画像データなどのマルチメディアデータを通信する場合には、データ通信の制御プロトコールとしてUPnP AVによって規定されるプロトコルを使用することができる。
ここで、UPnP(Universal Plag&Play)とは、UPnP Forumで策定された、パソコンや周辺機器などネットワークに接続された機器が、お互いに認識しあい機能するための技術仕様であり、UPnP AV(UPnP AV Architecture)とは、UPnPの上で、デジタルコンテンツをホームネットワーク内で転送、再生する方法として策定された規格である。
(14)実施の形態1〜3の各通信システムにおいては、端末間の接続が確立された後に、送信元の端末からの依頼に応じて、仲介サーバが依頼された通信データを送信先の端末へ転送する通信データの転送処理を行なうこととしたが、各通信システムは、上記転送処理を行なわないものであってもよい。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【特許請求の範囲】
【請求項1】
第1及び第2通信端末と、第2通信端末のネットワーク上におけるアドレスを特定するための宛先情報を通知する通信制御サーバとから構成される通信システムであって、
第1通信端末は、前記宛先情報を要求する要求メッセージを前記通信制御サーバに送信し、
前記通信制御サーバは、
第2通信端末と、第2通信端末への接続が許可された接続許可通信端末との対応関係を示す許可端末テーブルを記憶している許可端末テーブル記憶手段と、
前記要求メッセージを受信する要求メッセージ受信手段と、
受信した前記要求メッセージを送信した第1通信端末が、第2通信端末に対応付けられている接続許可通信端末に該当するか否かを、前記許可端末テーブルに基づいて判定する端末判定手段と、
第1通信端末が第2通信端末に対応付けられている接続許可通信端末に該当する場合に限り、第2通信端末の宛先情報を、第1通信端末に通知する通知制御手段と
を有することを特徴とする通信システム。
【請求項2】
前記通知制御手段はさらに、第1通信端末が第2通信端末への接続が許可されている通信端末である場合に限り、第2通信端末が第1通信端末を認証するための認証情報を作成する認証情報作成手段を有し、
前記通知制御手段はさらに、前記認証情報を、第1通信端末と第2通信端末に通知し、
第1通信端末は、第2通信端末への接続要求時に、通知された認証情報を第2通信端末に送信し、
第2通信端末は、
第1通信端末から前記認証情報を受信する受信手段と、
受信した認証情報と通知された認証情報とが一致するか否かを判定する判定手段と、
両者の認証情報が一致する場合に限り、第1通信端末からの接続を許可する接続制御手段と
を有することを特徴とする請求の範囲第1項記載の通信システム。
【請求項3】
前記通知制御手段はさらに、第1通信端末と第2通信端末間で送受信される情報を暗号化及び復号化するための暗号鍵を作成する暗号鍵作成手段を有し、
前記通知制御手段はさらに、前記暗号鍵を第1通信端末と第2通信端末に通知する
ことを特徴とする請求の範囲第1項に記載の通信システム。
【請求項4】
前記通知制御手段はさらに、第2通信端末の宛先情報を第1通信端末に通知する前に、第2通信端末が第1通信端末からの接続を受入可能か否かについての問合せメッセージを第2通信端末に送信し、
第2通信端末は、
前記問合せメッセージを受信する受信手段と、
前記問合せメッセージの受信時における負荷状態に応じて、第1通信端末からの接続の受入可否を判定し、判定結果を示す受入可否通知メッセージを前記通信制御サーバに通知する接続受入可否通知手段と
を有し、
前記通知制御手段は、通知された受入可否通知メッセージに基づいて、第2通信端末が、第1通信端末からの接続を受入可能な状態にあるか否かを判定する接続受入可否判定手段を有し、
第2通信端末が、第1通信端末からの接続を受入可能な状態にある場合に限り、前記通知制御手段は、第2通信端末の宛先情報を第1通信端末に通知する
ことを特徴とする請求の範囲第1項に記載の通信システム。
【請求項5】
前記通知制御手段は、第1通信端末が第2通信端末に接続を許可されている通信端末でない場合に、その旨を示す第1通知メッセージを第1通信端末に通知し、
第2通信端末が、第1通信端末からの接続を受入可能な状態にない場合に、その旨を示す第2通知メッセージを第1通信端末に通知する
ことを特徴とする請求の範囲第4項記載の通信システム。
【請求項6】
通信制御サーバとネットワークで接続された通信端末であって、
前記通信制御サーバに、前記通信端末への接続が許可された通信端末の登録要求をする許可通信端末登録要求手段と、
前記通信端末のネットワーク上におけるアドレスを特定するための宛先情報を要求した通信端末が前記通信端末への接続が許可された通信端末である場合に限り、前記通信制御サーバから送信される、前記宛先情報を要求した通信端末を認証するための認証情報を受信する認証情報受信手段と、
前記宛先情報を要求した通信端末から、接続受入要求と当該通信端末を識別するための識別情報を受信する識別情報受信手段と、
前記認証情報と前記識別情報とが一致するか否かを判定する判定手段と、
前記認証情報と前記識別情報とが一致する場合に限り、前記宛先情報を要求した通信端末からの接続受入要求に基づく接続を許可する接続制御手段と
を備えることを特徴とする通信端末。
【請求項7】
前記識別情報受信手段はさらに、前記接続受入要求が送信される前に、前記宛先情報を要求した通信端末からの接続を受入可能か否かについての問合せメッセージを、前記通信制御サーバから受信し、
前記接続制御手段は、前記問合せメッセージの受信時における負荷状態に応じて、前記接続が受入可能か否かを判定し、判定結果を前記通信制御サーバに通知する
ことを特徴とする請求の範囲第6項記載の通信端末。
【請求項8】
前記識別情報受信手段は、前記宛先情報を要求した通信端末からの接続を受入可能な状態にない場合に、前記通信制御サーバから、前記宛先情報を要求した通信端末からの通信データの転送依頼があったことを通知する転送依頼通知メッセージを受信し、
前記通信端末は、
負荷状態に応じて前記通信データを取得可能な状態になったか否かを判定する通信データ取得可否判定手段と、
前記転送依頼通知メッセージが受信された後に、前記通信データを取得可能な状態になった場合に、前記通信データの転送を要求する転送要求メッセージを前記通信制御サーバに送信する転送要求メッセージ送信手段と、
前記転送要求メッセージに応じて前記通信制御サーバから送信された前記通信データを取得する取得手段と
を備えることを特徴とする請求の範囲第7項記載の通信端末。
【請求項9】
前記通信端末はさらに、
接続先通信端末に送信すべき各種通信データを当該通信データのデータ属性と対応付けて記憶している記憶手段と、
前記接続先通信端末のネットワーク上におけるアドレスを特定するための宛先情報を要求する要求メッセージを前記通信制御サーバに送信する送信手段と、
前記通信端末が前記接続先通信端末によって接続が許可された通信端末である場合に限り、前記通信制御サーバから通知される前記宛先情報を取得する取得手段と、
取得された前記宛先情報に基いて、前記接続先通信端末との接続を確立する接続確立手段と、
送信すべき通信データの指定を受取る指定受取手段と、
指定された通信データが特定のデータ属性を有するか否か判定するデータ属性判定手段と、
指定された通信データが特定のデータ属性を有する場合に、前記通信制御サーバに、指定された通信データの前記接続先通信端末への転送を依頼する転送依頼手段と、
指定された通信データが特定のデータ属性を有する場合に、指定された通信データを前記通信制御サーバに送信し、指定された通信データが特定のデータ属性を有しない場合に、指定された通信データを接続している前記接続先通信端末に直接送信する制御を行なう送信制御手段と
を備えることを特徴とする請求の範囲第6項記載の通信端末。
【請求項10】
前記送信制御手段は、
指定された通信データがMPEG符号化された映像データである場合に、当該映像データからIピクチャを抽出する抽出手段と、
抽出したIピクチャを暗号化する暗号化手段と
を有し、
前記転送依頼手段は、暗号化されたIピクチャの前記接続先通信端末への転送を依頼し、
前記送信制御手段は、暗号化したIピクチャを前記通信制御サーバに送信し、Iピクチャを除く残りの映像データを接続している前記接続先通信端末に直接送信する
ことを特徴とする請求の範囲第9項に記載の通信端末。
【請求項11】
前記データ属性は、通信データの秘匿性の有無を示すデータ属性であり、
前記転送依頼手段は、指定された通信データのデータ属性が秘匿性の有ることを示している場合に、前記通信制御サーバに、指定された通信データの前記接続先通信端末への転送を依頼し、
前記送信制御手段は、指定された通信データのデータ属性が秘匿性の有ることを示している場合に、指定された通信データを暗号化して前記通信制御サーバに送信する
ことを特徴とする請求の範囲第9項記載の通信端末。
【請求項12】
前記アドレスは、IPアドレスである
ことを特徴とする請求の範囲第6項〜第11項の何れかに記載の通信端末。
【請求項13】
前記アドレスは、IPアドレスとポート番号とから構成される
ことを特徴とする請求の範囲第6項〜第11項の何れかに記載の通信端末。
【請求項14】
前記アドレスは、随時変動する
ことを特徴とする請求の範囲第6項〜第13項の何れかに記載の通信端末。
【請求項15】
通信端末のアドレスを特定するための宛先情報を通知する通信制御サーバであって、
前記通信端末と、当該通信端末への接続が許可された通信端末との対応関係を示す許可端末テーブルを記憶している許可端末テーブル記憶手段と、
前記宛先情報を要求する要求メッセージを要求元通信端末から受信する要求メッセージ受信手段と、
前記要求元通信端末が、前記通信端末に接続を許可されている通信端末であるか否かを、前記許可端末テーブルに基づいて判定する端末判定手段と、
前記要求元通信端末が、接続を許可されている通信端末である場合に限り、前記通信端末の宛先情報を前記要求元通信端末に通知する通知制御手段と
を備えることを特徴とする通信制御サーバ。
【請求項16】
通信制御サーバとネットワークで接続された通信端末に用いる接続制御プログラムであって、
前記接続制御プログラムは、
前記通信制御サーバに、当該通信端末への接続が許可された通信端末の登録要求をする許可通信端末登録要求ステップと、
前記通信端末のネットワーク上におけるアドレスを特定するための宛先情報を要求した通信端末が前記通信端末への接続が許可された通信端末である場合に限り、前記通信制御サーバから送信される、前記宛先情報を要求した通信端末を認証するための認証情報を受信する認証情報受信ステップと、
前記宛先情報を要求した通信端末から、接続受入要求と当該通信端末を識別するための識別情報を受信する識別情報受信ステップと、
前記認証情報と前記識別情報とが一致するか否かを判定する判定ステップと、
前記認証情報と前記識別情報とが一致する場合に限り、前記宛先情報を要求した通信端末からの接続受入要求に基づく接続を許可する接続制御ステップと
を含むことを特徴とする接続制御プログラム。
【請求項17】
通信制御サーバとネットワークで接続された通信端末に用いる接続制御プログラムを記録したコンピュータ読取可能な記録媒体であって、
前記接続制御プログラムは、
前記通信制御サーバに、当該通信端末への接続が許可された通信端末の登録要求をする許可通信端末登録要求ステップと、
前記通信端末のネットワーク上におけるアドレスを特定するための宛先情報を要求した通信端末が前記通信端末への接続が許可された通信端末である場合に限り、前記通信制御サーバから送信される、前記宛先情報を要求した通信端末を認証するための認証情報を受信する認証情報受信ステップと、
前記宛先情報を要求した通信端末から、接続受入要求と当該通信端末を識別するための識別情報を受信する識別情報受信ステップと、
前記認証情報と前記識別情報とが一致するか否かを判定する判定ステップと、
前記認証情報と前記識別情報とが一致する場合に限り、前記宛先情報を要求した通信端末からの接続受入要求に基づく接続を許可する接続制御ステップと
を含むことを特徴とするコンピュータ読取可能な記録媒体。
【請求項18】
通信制御サーバとネットワークで接続された通信端末に用いる接続制御方法であって、
前記通信制御サーバに、当該通信端末への接続が許可された通信端末の登録要求をする許可通信端末登録要求ステップと、
前記通信端末のネットワーク上におけるアドレスを特定するための宛先情報を要求した通信端末が前記通信端末への接続が許可された通信端末である場合に限り、前記通信制御サーバから送信される、前記宛先情報を要求した通信端末を認証するための認証情報を受信する認証情報受信ステップと、
前記宛先情報を要求した通信端末から、接続受入要求と当該通信端末を識別するための識別情報を受信する識別情報受信ステップと、
前記認証情報と前記識別情報とが一致するか否かを判定する判定ステップと、
前記認証情報と前記識別情報とが一致する場合に限り、前記宛先情報を要求した通信端末からの接続受入要求に基づく接続を許可する接続制御ステップと
を含むことを特徴とする接続制御方法。
【請求項1】
第1及び第2通信端末と、第2通信端末のネットワーク上におけるアドレスを特定するための宛先情報を通知する通信制御サーバとから構成される通信システムであって、
第1通信端末は、前記宛先情報を要求する要求メッセージを前記通信制御サーバに送信し、
前記通信制御サーバは、
第2通信端末と、第2通信端末への接続が許可された接続許可通信端末との対応関係を示す許可端末テーブルを記憶している許可端末テーブル記憶手段と、
前記要求メッセージを受信する要求メッセージ受信手段と、
受信した前記要求メッセージを送信した第1通信端末が、第2通信端末に対応付けられている接続許可通信端末に該当するか否かを、前記許可端末テーブルに基づいて判定する端末判定手段と、
第1通信端末が第2通信端末に対応付けられている接続許可通信端末に該当する場合に限り、第2通信端末の宛先情報を、第1通信端末に通知する通知制御手段と
を有することを特徴とする通信システム。
【請求項2】
前記通知制御手段はさらに、第1通信端末が第2通信端末への接続が許可されている通信端末である場合に限り、第2通信端末が第1通信端末を認証するための認証情報を作成する認証情報作成手段を有し、
前記通知制御手段はさらに、前記認証情報を、第1通信端末と第2通信端末に通知し、
第1通信端末は、第2通信端末への接続要求時に、通知された認証情報を第2通信端末に送信し、
第2通信端末は、
第1通信端末から前記認証情報を受信する受信手段と、
受信した認証情報と通知された認証情報とが一致するか否かを判定する判定手段と、
両者の認証情報が一致する場合に限り、第1通信端末からの接続を許可する接続制御手段と
を有することを特徴とする請求の範囲第1項記載の通信システム。
【請求項3】
前記通知制御手段はさらに、第1通信端末と第2通信端末間で送受信される情報を暗号化及び復号化するための暗号鍵を作成する暗号鍵作成手段を有し、
前記通知制御手段はさらに、前記暗号鍵を第1通信端末と第2通信端末に通知する
ことを特徴とする請求の範囲第1項に記載の通信システム。
【請求項4】
前記通知制御手段はさらに、第2通信端末の宛先情報を第1通信端末に通知する前に、第2通信端末が第1通信端末からの接続を受入可能か否かについての問合せメッセージを第2通信端末に送信し、
第2通信端末は、
前記問合せメッセージを受信する受信手段と、
前記問合せメッセージの受信時における負荷状態に応じて、第1通信端末からの接続の受入可否を判定し、判定結果を示す受入可否通知メッセージを前記通信制御サーバに通知する接続受入可否通知手段と
を有し、
前記通知制御手段は、通知された受入可否通知メッセージに基づいて、第2通信端末が、第1通信端末からの接続を受入可能な状態にあるか否かを判定する接続受入可否判定手段を有し、
第2通信端末が、第1通信端末からの接続を受入可能な状態にある場合に限り、前記通知制御手段は、第2通信端末の宛先情報を第1通信端末に通知する
ことを特徴とする請求の範囲第1項に記載の通信システム。
【請求項5】
前記通知制御手段は、第1通信端末が第2通信端末に接続を許可されている通信端末でない場合に、その旨を示す第1通知メッセージを第1通信端末に通知し、
第2通信端末が、第1通信端末からの接続を受入可能な状態にない場合に、その旨を示す第2通知メッセージを第1通信端末に通知する
ことを特徴とする請求の範囲第4項記載の通信システム。
【請求項6】
通信制御サーバとネットワークで接続された通信端末であって、
前記通信制御サーバに、前記通信端末への接続が許可された通信端末の登録要求をする許可通信端末登録要求手段と、
前記通信端末のネットワーク上におけるアドレスを特定するための宛先情報を要求した通信端末が前記通信端末への接続が許可された通信端末である場合に限り、前記通信制御サーバから送信される、前記宛先情報を要求した通信端末を認証するための認証情報を受信する認証情報受信手段と、
前記宛先情報を要求した通信端末から、接続受入要求と当該通信端末を識別するための識別情報を受信する識別情報受信手段と、
前記認証情報と前記識別情報とが一致するか否かを判定する判定手段と、
前記認証情報と前記識別情報とが一致する場合に限り、前記宛先情報を要求した通信端末からの接続受入要求に基づく接続を許可する接続制御手段と
を備えることを特徴とする通信端末。
【請求項7】
前記識別情報受信手段はさらに、前記接続受入要求が送信される前に、前記宛先情報を要求した通信端末からの接続を受入可能か否かについての問合せメッセージを、前記通信制御サーバから受信し、
前記接続制御手段は、前記問合せメッセージの受信時における負荷状態に応じて、前記接続が受入可能か否かを判定し、判定結果を前記通信制御サーバに通知する
ことを特徴とする請求の範囲第6項記載の通信端末。
【請求項8】
前記識別情報受信手段は、前記宛先情報を要求した通信端末からの接続を受入可能な状態にない場合に、前記通信制御サーバから、前記宛先情報を要求した通信端末からの通信データの転送依頼があったことを通知する転送依頼通知メッセージを受信し、
前記通信端末は、
負荷状態に応じて前記通信データを取得可能な状態になったか否かを判定する通信データ取得可否判定手段と、
前記転送依頼通知メッセージが受信された後に、前記通信データを取得可能な状態になった場合に、前記通信データの転送を要求する転送要求メッセージを前記通信制御サーバに送信する転送要求メッセージ送信手段と、
前記転送要求メッセージに応じて前記通信制御サーバから送信された前記通信データを取得する取得手段と
を備えることを特徴とする請求の範囲第7項記載の通信端末。
【請求項9】
前記通信端末はさらに、
接続先通信端末に送信すべき各種通信データを当該通信データのデータ属性と対応付けて記憶している記憶手段と、
前記接続先通信端末のネットワーク上におけるアドレスを特定するための宛先情報を要求する要求メッセージを前記通信制御サーバに送信する送信手段と、
前記通信端末が前記接続先通信端末によって接続が許可された通信端末である場合に限り、前記通信制御サーバから通知される前記宛先情報を取得する取得手段と、
取得された前記宛先情報に基いて、前記接続先通信端末との接続を確立する接続確立手段と、
送信すべき通信データの指定を受取る指定受取手段と、
指定された通信データが特定のデータ属性を有するか否か判定するデータ属性判定手段と、
指定された通信データが特定のデータ属性を有する場合に、前記通信制御サーバに、指定された通信データの前記接続先通信端末への転送を依頼する転送依頼手段と、
指定された通信データが特定のデータ属性を有する場合に、指定された通信データを前記通信制御サーバに送信し、指定された通信データが特定のデータ属性を有しない場合に、指定された通信データを接続している前記接続先通信端末に直接送信する制御を行なう送信制御手段と
を備えることを特徴とする請求の範囲第6項記載の通信端末。
【請求項10】
前記送信制御手段は、
指定された通信データがMPEG符号化された映像データである場合に、当該映像データからIピクチャを抽出する抽出手段と、
抽出したIピクチャを暗号化する暗号化手段と
を有し、
前記転送依頼手段は、暗号化されたIピクチャの前記接続先通信端末への転送を依頼し、
前記送信制御手段は、暗号化したIピクチャを前記通信制御サーバに送信し、Iピクチャを除く残りの映像データを接続している前記接続先通信端末に直接送信する
ことを特徴とする請求の範囲第9項に記載の通信端末。
【請求項11】
前記データ属性は、通信データの秘匿性の有無を示すデータ属性であり、
前記転送依頼手段は、指定された通信データのデータ属性が秘匿性の有ることを示している場合に、前記通信制御サーバに、指定された通信データの前記接続先通信端末への転送を依頼し、
前記送信制御手段は、指定された通信データのデータ属性が秘匿性の有ることを示している場合に、指定された通信データを暗号化して前記通信制御サーバに送信する
ことを特徴とする請求の範囲第9項記載の通信端末。
【請求項12】
前記アドレスは、IPアドレスである
ことを特徴とする請求の範囲第6項〜第11項の何れかに記載の通信端末。
【請求項13】
前記アドレスは、IPアドレスとポート番号とから構成される
ことを特徴とする請求の範囲第6項〜第11項の何れかに記載の通信端末。
【請求項14】
前記アドレスは、随時変動する
ことを特徴とする請求の範囲第6項〜第13項の何れかに記載の通信端末。
【請求項15】
通信端末のアドレスを特定するための宛先情報を通知する通信制御サーバであって、
前記通信端末と、当該通信端末への接続が許可された通信端末との対応関係を示す許可端末テーブルを記憶している許可端末テーブル記憶手段と、
前記宛先情報を要求する要求メッセージを要求元通信端末から受信する要求メッセージ受信手段と、
前記要求元通信端末が、前記通信端末に接続を許可されている通信端末であるか否かを、前記許可端末テーブルに基づいて判定する端末判定手段と、
前記要求元通信端末が、接続を許可されている通信端末である場合に限り、前記通信端末の宛先情報を前記要求元通信端末に通知する通知制御手段と
を備えることを特徴とする通信制御サーバ。
【請求項16】
通信制御サーバとネットワークで接続された通信端末に用いる接続制御プログラムであって、
前記接続制御プログラムは、
前記通信制御サーバに、当該通信端末への接続が許可された通信端末の登録要求をする許可通信端末登録要求ステップと、
前記通信端末のネットワーク上におけるアドレスを特定するための宛先情報を要求した通信端末が前記通信端末への接続が許可された通信端末である場合に限り、前記通信制御サーバから送信される、前記宛先情報を要求した通信端末を認証するための認証情報を受信する認証情報受信ステップと、
前記宛先情報を要求した通信端末から、接続受入要求と当該通信端末を識別するための識別情報を受信する識別情報受信ステップと、
前記認証情報と前記識別情報とが一致するか否かを判定する判定ステップと、
前記認証情報と前記識別情報とが一致する場合に限り、前記宛先情報を要求した通信端末からの接続受入要求に基づく接続を許可する接続制御ステップと
を含むことを特徴とする接続制御プログラム。
【請求項17】
通信制御サーバとネットワークで接続された通信端末に用いる接続制御プログラムを記録したコンピュータ読取可能な記録媒体であって、
前記接続制御プログラムは、
前記通信制御サーバに、当該通信端末への接続が許可された通信端末の登録要求をする許可通信端末登録要求ステップと、
前記通信端末のネットワーク上におけるアドレスを特定するための宛先情報を要求した通信端末が前記通信端末への接続が許可された通信端末である場合に限り、前記通信制御サーバから送信される、前記宛先情報を要求した通信端末を認証するための認証情報を受信する認証情報受信ステップと、
前記宛先情報を要求した通信端末から、接続受入要求と当該通信端末を識別するための識別情報を受信する識別情報受信ステップと、
前記認証情報と前記識別情報とが一致するか否かを判定する判定ステップと、
前記認証情報と前記識別情報とが一致する場合に限り、前記宛先情報を要求した通信端末からの接続受入要求に基づく接続を許可する接続制御ステップと
を含むことを特徴とするコンピュータ読取可能な記録媒体。
【請求項18】
通信制御サーバとネットワークで接続された通信端末に用いる接続制御方法であって、
前記通信制御サーバに、当該通信端末への接続が許可された通信端末の登録要求をする許可通信端末登録要求ステップと、
前記通信端末のネットワーク上におけるアドレスを特定するための宛先情報を要求した通信端末が前記通信端末への接続が許可された通信端末である場合に限り、前記通信制御サーバから送信される、前記宛先情報を要求した通信端末を認証するための認証情報を受信する認証情報受信ステップと、
前記宛先情報を要求した通信端末から、接続受入要求と当該通信端末を識別するための識別情報を受信する識別情報受信ステップと、
前記認証情報と前記識別情報とが一致するか否かを判定する判定ステップと、
前記認証情報と前記識別情報とが一致する場合に限り、前記宛先情報を要求した通信端末からの接続受入要求に基づく接続を許可する接続制御ステップと
を含むことを特徴とする接続制御方法。
【国際公開番号】WO2004/071037
【国際公開日】平成16年8月19日(2004.8.19)
【発行日】平成18年6月1日(2006.6.1)
【国際特許分類】
【出願番号】特願2005−504844(P2005−504844)
【国際出願番号】PCT/JP2004/001099
【国際出願日】平成16年2月4日(2004.2.4)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
ETHERNET
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
【国際公開日】平成16年8月19日(2004.8.19)
【発行日】平成18年6月1日(2006.6.1)
【国際特許分類】
【国際出願番号】PCT/JP2004/001099
【国際出願日】平成16年2月4日(2004.2.4)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
ETHERNET
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
[ Back to top ]