通信状態保障システム、通信状態保障方法および通信状態保障プログラム
【課題】ネットワーク利用者の利用者端末と商業用サイトサーバとの通信状態との正当性を保障する。
【解決手段】電気通信機器2−1、2−2は、利用者端末1−1〜1−6が商業サイトサーバ4−1〜4−3にアクセスする度に、利用者端末1−1〜1−6の通信状態(発信元情報とアクセス先情報)を記録する。商業サイトサーバ4−1〜4−3は、通信状態確認サーバ3に、該ネットワーク利用者からのアクセスが正しいかどうかを確認するリクエストを発行する。通信状態確認サーバ3は、利用者端末1−1〜1−6が上記商業サイトサーバ4−1〜4−3へアクセスしたときの通信状態を電気通信機器2−1、2−2から取得し、正しい利用者であるか判定する。商業サイトサーバ4−1〜4−3は、上記判定結果に従って、利用者端末1−1〜1−6に対してトランザクション処理を実行する。
【解決手段】電気通信機器2−1、2−2は、利用者端末1−1〜1−6が商業サイトサーバ4−1〜4−3にアクセスする度に、利用者端末1−1〜1−6の通信状態(発信元情報とアクセス先情報)を記録する。商業サイトサーバ4−1〜4−3は、通信状態確認サーバ3に、該ネットワーク利用者からのアクセスが正しいかどうかを確認するリクエストを発行する。通信状態確認サーバ3は、利用者端末1−1〜1−6が上記商業サイトサーバ4−1〜4−3へアクセスしたときの通信状態を電気通信機器2−1、2−2から取得し、正しい利用者であるか判定する。商業サイトサーバ4−1〜4−3は、上記判定結果に従って、利用者端末1−1〜1−6に対してトランザクション処理を実行する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、通信状態保障システム、通信状態保障方法および通信状態保障プログラムに関する。
【背景技術】
【0002】
近年、インターネットは、多くのネットワーク利用者にとって一般化してきており、インターネット上での商業取引が盛んになるほど、購買インフラとしての役割も担ってきている。現在では、インターネット利用において、ファイアーウォールや、ウィルス対策などのセキュリティ対策は、一般化している(例えば、特許文献1参照)。しかしながら、フィッシングと呼ばれる、偽のWebサイトにアクセスさせ、個人情報などを盗み取る手法もあり、インターネット上での通信の安全性に疑問を持っているネットワーク利用者も少なくない。
【特許文献1】特開2001−244996号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
従来型のIPネットワークでは、ネットワーク利用者が利用者端末を用いて商業用サイト(サーバ)にアクセスして購買などの行為を行う際は、利用者IDとパスワードとを用いて利用者を特定することが一般的である。しかしながら、利用者ID、パスワードを他人に流用された場合、本人に成りすまして購買を実施することが可能となるため、安全性に疑問を持ち、購買を控えるネットワーク利用者も多い。
【0004】
そこで、この安全性を高めるために、ネットワークの発信元を特定し、特定の場所からのみの商業用サイトへのアクセスのみが有効であることを保障し、その通信のみを許可する手法により安全性を高めるということが考えられる。この発信元情報として利用できるのは、従来型のIPネットワークでは、発信者IPアドレスだけであり、その他の情報を入手するためには、アプリケーションレイヤを用いて情報を入手する必要があった。
【0005】
しかしながら、アプリケーションレイヤ情報は、基本的には、発信者が設定を行うため、発信元情報の信憑性が低いという問題があった。また、証明書を用いてネットワーク利用者を特定することも可能ではあるが、証明書自体は持ち運び可能であるため、位置情報といった発信元情報を特定することはできない。また、ネットワーク利用者に証明書の管理を実施させる必要性があるなど、利便性の点に関しても問題があった。
【0006】
本発明は、このような事情を考慮してなされたものであり、その目的は、ネットワーク利用者の利用者端末と商業用サイトサーバとの通信状態との正当性を保障することができる通信状態保障システム、通信状態保障方法および通信状態保障プログラムを提供することにある。
【課題を解決するための手段】
【0007】
上述した課題を解決するために、本発明は、利用者端末がネットワークを介して商業サイトサーバにアクセスし、該商業サイトサーバが提供するトランザクション処理を享受する際に、前記利用者端末の正当性を検証する通信状態保障システムであって、前記利用者端末と前記商業サイトサーバとを中継し、前記利用者端末が前記商業サイトサーバにアクセスする度に、前記利用者端末の通信状態を記録する電気通信機器と、前記商業サイトサーバから通信状態確認要求があった場合、前記電気通信機器から、前記利用者端末が前記商業サイトサーバにアクセスしたときの通信状態を取得し、該通信状態に基づいて、前記利用者端末による通信が正当であるか否かを判定する通信状態確認装置とを具備することを特徴とする。
【0008】
本発明は、上記の発明において、前記通信状態確認装置は、前記利用者端末と該利用者端末の利用者とを特定するための発信元情報と、前記利用者端末が接続されている電気通信機器を特定するための電気通信機器識別情報と、前記利用者端末がアクセスする商業サイトサーバを特定するためのサーバ識別情報とを予め記憶する記憶手段と、前記記憶手段に記憶されている、発信元情報と経由機器識別情報とサーバ識別情報とに基づいて、前記利用者端末の通信状態を取得すべき電気通信機器を特定する特定手段とを具備することを特徴とする。
【0009】
本発明は、上記の発明において、前記電気通信機器は、前記通信状態として、少なくとも、前記利用者端末と該利用者端末の利用者とを特定するための発信元情報と、前記利用者端末がアクセスする商業サイトサーバを特定するためのサーバ識別情報とを記録することを特徴とする。
【0010】
また、上述した課題を解決するために、本発明は、利用者端末がネットワークを介して商業サイトサーバにアクセスし、該商業サイトサーバが提供するトランザクション処理を享受する際に、前記利用者端末の正当性を検証する通信状態保障方法であって、前記利用者端末が中継装置を経由して前記商業サイトサーバにアクセスする度に、アクセスしてきた利用者端末が接続されている中継装置によって前記利用者端末の通信状態を記録するステップと、前記商業サイトサーバから通信状態確認要求があった場合、前記中継装置から、前記利用者端末が前記商業サイトサーバにアクセスしたときの通信状態を取得するステップと、前記取得された通信状態に基づいて、前記利用者端末による通信が正当であるか否かを判定するステップとを含むことを特徴とする。
【0011】
また、上述した課題を解決するために、本発明は、コンピュータに、利用者端末が中継装置を経由して商業サイトサーバにアクセスする度に、アクセスしてきた利用者端末が接続されている中継装置によって前記利用者端末の通信状態を記録するステップと、前記商業サイトサーバから通信状態確認要求があった場合、前記中継装置から、前記利用者端末が前記商業サイトサーバにアクセスしたときの通信状態を取得するステップと、前記取得された通信状態に基づいて、前記利用者端末による通信が正当であるか否かを判定するステップとを実現することを特徴とする。
【発明の効果】
【0012】
この発明によれば、利用者端末が商業サイトサーバにアクセスする度に、利用者端末と商業サイトサーバとを中継する通信状態記録手段によって、利用者端末の通信状態を記録し、商業サイトサーバから通信状態確認要求があった場合、通信状態取得手段によって、通信状態記録手段から、利用者端末が商業サイトサーバにアクセスしたときの通信状態を取得し、判定手段によって、通信状態取得手段によって取得された通信状態に基づいて、利用者端末による通信が正当であるか否かを判定する。したがって、契約したサイトへのアクセスを特定のアクセスラインのみから行っていることを高い信憑性で保障することができ、ゆえに、ネットワーク利用者の利用者端末と商業用サイトサーバとの通信状態との正当性を保障することができるという利点が得られる。
【0013】
また、本発明によれば、利用者端末と該利用者端末の利用者とを特定するための発信元情報と、利用者端末が経由すべき通信状態記録手段を特定するための経由機器識別情報と、利用者端末がアクセスする商業サイトサーバを特定するためのサーバ識別情報とを予め記憶しておき、前記記憶手段に記憶されている発信元情報と経由機器識別情報とサーバ識別情報とに基づいて、通信状態取得手段によって、利用者端末の通信状態を取得すべき通信状態記録手段を特定する。したがって、利用者端末が経由すべき通信状態記録手段を特定することができるので、利用者端末を高い信憑性で特定することができ、ゆえに、ネットワーク利用者の利用者端末と商業用サイトサーバとの通信状態との正当性を保障することができるという利点が得られる。
【0014】
また、本発明によれば、通信状態に、少なくとも、利用者端末と該利用者端末の利用者とを特定するための発信元情報と利用者端末がアクセスする商業サイトサーバを特定するためのサーバ識別情報とを含める。したがって、契約したサイトへのアクセスを特定のアクセスラインのみから行っていることを高い信憑性で保障することができ、ゆえに、ネットワーク利用者の利用者端末と商業用サイトサーバとの通信状態との正当性を保障することができるという利点が得られる。
【発明を実施するための最良の形態】
【0015】
以下、本発明の一実施形態によるネットワークシステムを、図面を参照して説明する。
【0016】
図1は、本発明の実施形態によるネットワークシステムの構成を示すブロック図である。図において、利用者端末1−1〜1−6は、予め決められたネットワーク利用者により用いられ、電気通信機器2−1、2−2を介して、商業サイトサーバ4−1〜4−3に接続し、商品の購買などのトランザクション処理を行う。電気通信機器2−1、2−2は、ネットワーク利用者の利用者端末1−1〜1−6と接続され、利用者端末1−1〜1−6が商業サイトサーバ4−1〜4−3にアクセスする度に、その利用者端末1−1〜1−6の通信状態(発信元情報とアクセス先情報)を取得する。宅内の電気通信機器2−1、2−2は、ネットワーク利用者からアクセスすることは不可能である。
【0017】
次に、通信状態確認サーバ3は、商業サイトサーバ4−1〜4−3から通信状態確認要求があった場合、利用者端末1−1〜1−6が上記商業サイトサーバ4−1〜4−3へアクセスしたときの通信状態(発信元情報)を電気通信機器2−1、2−2から取得し、上記利用者端末1−1〜1−6が正しい利用者であるかどうかを判断する。宅内の電気通信機器2−1、2−2は、上述したように、ネットワーク利用者からアクセスすることは不可能であるため、情報の改ざんはなく、正しい通信状態を把握することが可能である。また、通信状態を把握する方法としては、snmp、http、telenet、独自プロトコルなど実現手段には制限がない。
【0018】
商業サイトサーバ4−1〜4−3は、利用者端末1−1〜1−6からの要求に応じて所定のトランザクション処理を実行する。このとき、商業サイトサーバ4−1〜4−3は、ネットワーク利用者からのWebアクセスを契機に通信状態確認サーバ3に、該ネットワーク利用者からのアクセスが正しいネットワーク利用者かどうかを確認するリクエストを発行する。リクエスト方法としては、http、dns、独自プロトコルなど実現手段に制限はない。
【0019】
商業サイトサーバ4−1〜4−3と通信状態確認サーバ3とは、商用サイト網で、通信状態確認サーバ3と電気通信機器2−1、2−2とは、通信事業者網で、電気通信機器2−1、2−2と商業サイトサーバ4−1〜4−3とは、インターネット網で、電気通信機器2−1、2−2と利用者端末1−1〜1−6とは、LANでそれぞれ接続されている。
【0020】
なお、上記電気通信機器2−1、2−2は、ネットワーク利用者の宅内であっても、通信事業者網内に設置されてもよい。また、ネットワーク利用者宅内か、電気通信事業者網内に設置されている電機通信機器2−1、2−2と通信状態確認サーバ3とは、一体化してもよい。
【0021】
上記構成において、前提条件を以下の通りとする。
1.ネットワーク利用者の利用者端末1−1〜1−6は、特定の商業サイトサーバ4−1〜4−3のいずれかにアクセスする場合、自分の契約しているアクセスラインのみからアクセスすることを通信事業者と商業サイトサーバ4−1〜4−3に事前に通知する。
【0022】
2.商業サイトサーバ4−1〜4−3の管理者は、電気通信事業者の通信状態確認サーバ3にアクセスすることを事前に合意しておく。商業サイトサーバ4−1〜4−3と電気通信機器2−1、2−2間は、インターネットで接続されていてもよいし、直接接続されていてもよく、接続形態は特にこだわらない。
【0023】
(1)ネットワーク利用者の利用者端末1−1〜1−6から商業サイトサーバ4−1〜4−3への通信を契機にネットワーク利用者宅内から電気通信事業者網内に設置されている電気通信機器2−1、2−2にて通信状態を取得する。
(2)商業サイトサーバ4−1〜4−3は、利用者端末1−1〜1−6からの通信を契機に通信事業者に設置した通信状態確認サーバ3に正当なネットワーク利用者であるか確認依頼を実施する。
【0024】
(3)電気通信事業社内の通信状態確認サーバ3は、商業サイトサーバ4−1〜4−3からの確認依頼情報を元に、利用者端末1−1〜1−6が収容されているネットワーク利用者宅内か、電気通信事業者網内に設置された電気通信機器2−1、2−2への通信を用いて通信状態を確認する。
(4)通信状態確認サーバ3から商業サイトサーバ4−1〜4−3に、現在の通信がネットワーク利用者の利用者端末1−1〜1−6と商業サイトサーバ4−1〜4−3とが事前に通知していた正当な通信であるかどうか通知する。
【0025】
次に、図2は、本実施形態による電気通信機器の略構成を示すブロック図である。電気通信機器2−1、2−2は、受信部20、記憶部21、送信部22および制御部23を備えている。受信部20は、外部機器(利用者端末1−1〜1−6、商業サイトサーバ4−1〜4−3、通信状態確認サーバ3)からのデータ、コマンド等を受信する。記憶部21は、利用者端末1−1〜1−6が商業サイトサーバ4−1〜4−3にアクセスした時刻毎の、利用者情報とアクセス先とからなるテーブル、ネットワーク利用者毎に作成したテーブル、または、商業サイトサーバ毎に作成したテーブルのうち、少なくとも1つのテーブルを記憶している。送信部22は、外部機器(利用者端末1−1〜1−6、商業サイトサーバ4−1〜4−3、通信状態確認サーバ3)にデータ、コマンド等を送信する。
【0026】
制御部23は、当該電気通信機器の動作を制御する。より具体的には、制御部23は、利用者端末1−1〜1−6から情報を受信部20により受信した場合には、その中の発信元情報を記憶部21に記憶させた後、送信部22から送信したり、通信状態確認サーバ3からの発信元情報の要求を受信部20により受信した場合には、記憶部21に記憶された情報から必要な情報を取り出し、送信部22から送信したり、また、商業サイトサーバ4−1〜4−3から利用者端末1−1〜1−6への返信を受信部20により受信した場合には、記憶部21を通過させてそのまま送信部22から利用者端末1−1〜1−6に送信したりする。
【0027】
記憶部21には、図3に示すように、上記利用者端末1−1〜1−6が商業サイトサーバ4−1〜4−3にアクセスする度に、アクセスした時刻、ネットワーク利用者の情報(発信元情報:Src、Dest)およびアクセス先(商業サイトサーバ4−1〜4−3)が順次記憶される。または、記憶部21には、図4に示すように、利用者毎に、商業サイトサーバ4−1〜4−3にアクセスした時刻およびアクセス先(商業サイトサーバ4−1〜4−3)からなるテーブルが作成されて記憶されるようにしてもよい。または、記憶部21には、図5に示すように、商業サイトサーバ毎に、アクセスされた時刻およびアクセスしてきた利用者端末1−1〜1−6の情報(IPアドレス、ポート番号)からなるテーブルが作成されて記憶されるようにしてもよい。
【0028】
次に、図6は、本実施形態による通信状態確認サーバの概略構成を示すブロック図である。通信状態確認サーバ3は、受信部30、記憶部31、確認部32および送信部33を備えている。受信部30は、商業サイトサーバ4−1〜4−3からの通信状態確認要求や、電気通信機器2−1、2−2からの発信元情報を受信する。記憶部31には、利用者の了解の下、現在の接続状態が、正しいネットワーク利用者との接続であることを確認するための情報として、図7に示すように、ネットワーク利用者毎の、利用者情報(発信元情報:Src、Dest)、利用者端末1−1〜1−6が接続されている電子通信機器2−1、2−2の情報、アクセス先である商業サイトサーバ4−1〜4−3の情報などが予め記憶されている。また、確認部32は、電気通信機器2−1、2−2からの発信元情報と記憶部31に記憶されている情報とを照合し、現在の接続状態が、正しいネットワーク利用者との接続であることを確認する。また、送信部33は、電気通信機器2−1、2−2に発信元情報の要求を出したり、商業サイトサーバ4−1〜4−3に通信状態の結果を通知したりする。
【0029】
次に、図8は、本実施形態による商業サイトサーバの概略構成を示すブロック図である。商業サイトサーバ4−1〜4−3は、受信部40、記憶部41、送信部42、制御部43およびトランザクション実行部44を備えている。受信部40は、利用者端末1−1〜1−6からアクセスがあった場合に、利用者情報を受信したり、通信状態確認サーバ3からの通信状態結果を受信したりする。記憶部41には、利用者の了解の下、利用者端末1−1〜1−6からトランザクションの要求があった際、その利用者が、通信状態の確認が必要な利用者かどうかを確認するための情報として、図9に示すように、ネットワーク利用者毎の、ユーザIP、アカウント、パスワードが予め記憶されている。また、記憶部41には、図10に示すように、ネットワーク利用者毎に、その通信状態(OK、NG、確認中)が記憶される。送信部42は、通信状態確認サーバ3に通信状態確認要求を出したり、利用者端末1−1〜1−6にトランザクション実行可否を通知したりする。
【0030】
制御部43は、当該商業サイトサーバ4−1〜4−3の動作を制御する。特に、制御部43は、利用者端末1−1〜1−6からアクセスがあった場合に、記憶部41に記憶された情報を元に、通信状態の確認が必要な利用者であるかを判定し、確認が必要な利用者の場合、送信部42から通信状態確認サーバ3に通信状態確認要求を送出したり、記憶部41にユーザIPが登録されていないことにより、確認が不要と判断された利用者に対しては、トランザクション実行部44を制御してトランザクション処理を実行させる。また、制御部43は、記憶部41にユーザIPが登録されていた利用者端末からのアクセスであっても、利用者によるアカウントとパスワードとの入力が誤っていた場合に、送信部42からトランザクション実行不可を通知したりする。
【0031】
さらに、制御部43は、通信状態確認サーバ3からの通信状態の結果に基づいて、発信元情報が正しければ、トランザクション実行部44を制御してトランザクション処理を実行させ、発信元情報が偽であれば、送信部42からトランザクション実行不可を通知する。このとき、制御部43では、図10に示す問い合わせリストを作成し、通信状態確認サーバ3から通信状態結果を受信したときに、上記問い合わせリストから、どの利用者についての結果が届いたのかを確認し、確認した利用者に対して、通信状態結果に基づく動作を行うようになっている。トランザクション実行部44は、制御部43による制御の下、トランザクション処理を実行する。
【0032】
次に、上述した本実施形態の動作について説明する。ここで、図11は、本実施形態によるネットワークシステムの動作を説明するためのタイミングチャートである。
【0033】
まず、利用者端末1−i(i=1〜6)が、自身が接続されている電気通信機器A(2−1、2−2)を介して、所望の商業サイトa(例えば、商業サイトサーバ4−1)にトランザクション要求を送出する(S1)。このとき、電気通信機器Aでは、図3に示すように、時刻t1において、上記利用者端末1−i(利用者情報:Src=ユーザIP1、Dest=Cサーバport80)が商業サイトa(例えば、商業サイトサーバ4−1)にアクセスしたことが記憶される。また、電気通信機器Aでは、図4に示すように、ユーザIP1が時刻t1に商業サイトaにアクセスしたことが記憶されるようにしてもよく、同様に、図5に示すように、商業サイトaに、時刻t1でユーザIP1(Cサーバport80)の利用者がアクセスしたことが記憶されるようにしてもよい。
【0034】
商業サイトa(例えば、商業サイトサーバ4−1)では、利用者IP1からトランザクションの要求があった際、その利用者が、通信状態の確認が必要な利用者かどうかを、図9に示すテーブルから、利用者のIPアドレス、アカウントおよびパスワードに基づいて調べる。この結果、確認が必要な利用者であると判定された場合には、通信状態確認サーバ3に通信状態の確認を依頼する(S2)。なお、確認依頼の際に、商業サイトaは、商業サイトa、ユーザIP1、時刻t1の情報も通信状態確認サーバ3に通知する。
【0035】
通信状態確認サーバ3は、図7に示すリストに基づいて、ユーザIP1が、商業サイトaとの接続状態の確認を取ることを希望しているかを確認し、希望している場合には、そのユーザIP1の利用者端末1−iが接続されている電気通信機器Aに、電気通信機器AのIPaに基づいてユーザIP1の情報を要求する(S3)。なお、このIP1の情報を要求する際には、電気通信機器Aに、IP1のアクセス先である商業サイトaとそのアクセス時刻t1も通知する。
【0036】
電気通信機器Aでは、通信状態確認サーバ3からの依頼に基づいて、ユーザIP1の通信情報を通信状態確認サーバ3に通知する(S4)。このとき、電気通信機器Aでは、図3に示すテーブルを参照し、ユーザIP1が時刻t1に商業サイトaにアクセスしたときの記録があるので、その利用者の通信状態の情報、すなわち、発信元情報(利用者情報:Src=ユーザIP1、Dest=Cサーバport80)を通信状態確認サーバ3に通知する。
【0037】
通信状態確認サーバ3では、電気通信機器Aからの発信元情報と、図7に示すテーブルの情報とを照合して、一致するかどうかで通信状態の真偽を判定し、該判定結果を商業サイトa(例えば、商業サイトサーバ4−1)に通知する(S5)。
【0038】
商業サイトa(商業サイトサーバ4−1)では、通信状態確認サーバ3から通知された判定結果に従って、利用者IP1が正しいネットワーク利用者である場合には、トランザクション実行部44によりトランザクションを実行する。一方、偽のネットワーク利用者である場合には、その利用者にトランザクション実行不可であることを通知する(S6)。
【0039】
上述した実施形態によれば、ネットワーク利用者は、契約したサイトへのアクセスを特定のアクセスラインのみから行うことを通信事業者に保障されることができる。つまり、無線LANなどの公共のアクセスラインや、自分が契約していたアクセスラインからのインターネット経由の接続での通信を無効とすることができる。また、商業サイト運営者は、通信事業者からの情報によりネットワーク利用者の利用者情報を確認させることができ、有効な通信状態のアクセスのみ正規のトランザクションを実行することができる。
【0040】
なお、上述した実施形態においては、上述した電気通信機器2−1、2−2、通信状態確認サーバ3、商業サイトサーバ4−1〜4−3などによる一連の処理の過程は、プログラムの形式でコンピュータ読み取り可能な記録媒体に記憶されており、このプログラムをコンピュータが読み出して実行することによって、上記処理が行われる。すなわち、電気通信機器2−1、2−2、通信状態確認サーバ3、商業サイトサーバ4−1〜4−3などにおける、制御部は、CPU等の中央演算処理装置がROMやRAM等の主記憶装置に上記プログラムを読み出して、情報の加工・演算処理を実行することにより、実現されるものである。
【0041】
ここでコンピュータ読み取り可能な記録媒体とは、磁気ディスク、光磁気ディスク、CD−ROM、DVD−ROM、半導体メモリ等をいう。また、このコンピュータプログラムを通信回線によってコンピュータに配信し、この配信を受けたコンピュータが当該プログラムを実行するようにしても良い。
【図面の簡単な説明】
【0042】
【図1】本発明の実施形態によるネットワークシステムの構成を示すブロック図である。
【図2】本実施形態による電気通信機器の略構成を示すブロック図である。
【図3】本実施形態による電気通信機器の記憶部に記憶される情報を示す概念図である。
【図4】本実施形態による電気通信機器の記憶部に記憶される他の情報を示す概念図である。
【図5】本実施形態による電気通信機器の記憶部に記憶される他の情報を示す概念図である。
【図6】本実施形態による通信状態確認サーバの略構成を示すブロック図である。
【図7】本実施形態による通信状態確認サーバの記憶部に予め記憶されている情報を示す概念図である。
【図8】本実施形態による商業サイトサーバの略構成を示すブロック図である。
【図9】本実施形態による商業サイトサーバの記憶部に記憶されている情報を示す概念図である。
【図10】本実施形態による商業サイトサーバの記憶部に記憶されている他の情報を示す概念図である。
【図11】本実施形態によるネットワークシステムの動作を説明するためのフローチャートである。
【符号の説明】
【0043】
1−1〜1−6 利用者端末
2−1、2−2 電気通信機器(通信状態記録手段)
3 通信状態確認サーバ(通信状態取得手段)
4−1〜4−3 商業サイトサーバ
20 受信部
21 記憶部(通信状態記録手段)
22 送信部
23 制御部
30 受信部
31 記憶部(記憶手段)
32 確認部(通信状態取得手段、判定手段)
33 送信部
40 受信部
41 記憶部
42 送信部
43 制御部
44 トランザクション実行部
【技術分野】
【0001】
本発明は、通信状態保障システム、通信状態保障方法および通信状態保障プログラムに関する。
【背景技術】
【0002】
近年、インターネットは、多くのネットワーク利用者にとって一般化してきており、インターネット上での商業取引が盛んになるほど、購買インフラとしての役割も担ってきている。現在では、インターネット利用において、ファイアーウォールや、ウィルス対策などのセキュリティ対策は、一般化している(例えば、特許文献1参照)。しかしながら、フィッシングと呼ばれる、偽のWebサイトにアクセスさせ、個人情報などを盗み取る手法もあり、インターネット上での通信の安全性に疑問を持っているネットワーク利用者も少なくない。
【特許文献1】特開2001−244996号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
従来型のIPネットワークでは、ネットワーク利用者が利用者端末を用いて商業用サイト(サーバ)にアクセスして購買などの行為を行う際は、利用者IDとパスワードとを用いて利用者を特定することが一般的である。しかしながら、利用者ID、パスワードを他人に流用された場合、本人に成りすまして購買を実施することが可能となるため、安全性に疑問を持ち、購買を控えるネットワーク利用者も多い。
【0004】
そこで、この安全性を高めるために、ネットワークの発信元を特定し、特定の場所からのみの商業用サイトへのアクセスのみが有効であることを保障し、その通信のみを許可する手法により安全性を高めるということが考えられる。この発信元情報として利用できるのは、従来型のIPネットワークでは、発信者IPアドレスだけであり、その他の情報を入手するためには、アプリケーションレイヤを用いて情報を入手する必要があった。
【0005】
しかしながら、アプリケーションレイヤ情報は、基本的には、発信者が設定を行うため、発信元情報の信憑性が低いという問題があった。また、証明書を用いてネットワーク利用者を特定することも可能ではあるが、証明書自体は持ち運び可能であるため、位置情報といった発信元情報を特定することはできない。また、ネットワーク利用者に証明書の管理を実施させる必要性があるなど、利便性の点に関しても問題があった。
【0006】
本発明は、このような事情を考慮してなされたものであり、その目的は、ネットワーク利用者の利用者端末と商業用サイトサーバとの通信状態との正当性を保障することができる通信状態保障システム、通信状態保障方法および通信状態保障プログラムを提供することにある。
【課題を解決するための手段】
【0007】
上述した課題を解決するために、本発明は、利用者端末がネットワークを介して商業サイトサーバにアクセスし、該商業サイトサーバが提供するトランザクション処理を享受する際に、前記利用者端末の正当性を検証する通信状態保障システムであって、前記利用者端末と前記商業サイトサーバとを中継し、前記利用者端末が前記商業サイトサーバにアクセスする度に、前記利用者端末の通信状態を記録する電気通信機器と、前記商業サイトサーバから通信状態確認要求があった場合、前記電気通信機器から、前記利用者端末が前記商業サイトサーバにアクセスしたときの通信状態を取得し、該通信状態に基づいて、前記利用者端末による通信が正当であるか否かを判定する通信状態確認装置とを具備することを特徴とする。
【0008】
本発明は、上記の発明において、前記通信状態確認装置は、前記利用者端末と該利用者端末の利用者とを特定するための発信元情報と、前記利用者端末が接続されている電気通信機器を特定するための電気通信機器識別情報と、前記利用者端末がアクセスする商業サイトサーバを特定するためのサーバ識別情報とを予め記憶する記憶手段と、前記記憶手段に記憶されている、発信元情報と経由機器識別情報とサーバ識別情報とに基づいて、前記利用者端末の通信状態を取得すべき電気通信機器を特定する特定手段とを具備することを特徴とする。
【0009】
本発明は、上記の発明において、前記電気通信機器は、前記通信状態として、少なくとも、前記利用者端末と該利用者端末の利用者とを特定するための発信元情報と、前記利用者端末がアクセスする商業サイトサーバを特定するためのサーバ識別情報とを記録することを特徴とする。
【0010】
また、上述した課題を解決するために、本発明は、利用者端末がネットワークを介して商業サイトサーバにアクセスし、該商業サイトサーバが提供するトランザクション処理を享受する際に、前記利用者端末の正当性を検証する通信状態保障方法であって、前記利用者端末が中継装置を経由して前記商業サイトサーバにアクセスする度に、アクセスしてきた利用者端末が接続されている中継装置によって前記利用者端末の通信状態を記録するステップと、前記商業サイトサーバから通信状態確認要求があった場合、前記中継装置から、前記利用者端末が前記商業サイトサーバにアクセスしたときの通信状態を取得するステップと、前記取得された通信状態に基づいて、前記利用者端末による通信が正当であるか否かを判定するステップとを含むことを特徴とする。
【0011】
また、上述した課題を解決するために、本発明は、コンピュータに、利用者端末が中継装置を経由して商業サイトサーバにアクセスする度に、アクセスしてきた利用者端末が接続されている中継装置によって前記利用者端末の通信状態を記録するステップと、前記商業サイトサーバから通信状態確認要求があった場合、前記中継装置から、前記利用者端末が前記商業サイトサーバにアクセスしたときの通信状態を取得するステップと、前記取得された通信状態に基づいて、前記利用者端末による通信が正当であるか否かを判定するステップとを実現することを特徴とする。
【発明の効果】
【0012】
この発明によれば、利用者端末が商業サイトサーバにアクセスする度に、利用者端末と商業サイトサーバとを中継する通信状態記録手段によって、利用者端末の通信状態を記録し、商業サイトサーバから通信状態確認要求があった場合、通信状態取得手段によって、通信状態記録手段から、利用者端末が商業サイトサーバにアクセスしたときの通信状態を取得し、判定手段によって、通信状態取得手段によって取得された通信状態に基づいて、利用者端末による通信が正当であるか否かを判定する。したがって、契約したサイトへのアクセスを特定のアクセスラインのみから行っていることを高い信憑性で保障することができ、ゆえに、ネットワーク利用者の利用者端末と商業用サイトサーバとの通信状態との正当性を保障することができるという利点が得られる。
【0013】
また、本発明によれば、利用者端末と該利用者端末の利用者とを特定するための発信元情報と、利用者端末が経由すべき通信状態記録手段を特定するための経由機器識別情報と、利用者端末がアクセスする商業サイトサーバを特定するためのサーバ識別情報とを予め記憶しておき、前記記憶手段に記憶されている発信元情報と経由機器識別情報とサーバ識別情報とに基づいて、通信状態取得手段によって、利用者端末の通信状態を取得すべき通信状態記録手段を特定する。したがって、利用者端末が経由すべき通信状態記録手段を特定することができるので、利用者端末を高い信憑性で特定することができ、ゆえに、ネットワーク利用者の利用者端末と商業用サイトサーバとの通信状態との正当性を保障することができるという利点が得られる。
【0014】
また、本発明によれば、通信状態に、少なくとも、利用者端末と該利用者端末の利用者とを特定するための発信元情報と利用者端末がアクセスする商業サイトサーバを特定するためのサーバ識別情報とを含める。したがって、契約したサイトへのアクセスを特定のアクセスラインのみから行っていることを高い信憑性で保障することができ、ゆえに、ネットワーク利用者の利用者端末と商業用サイトサーバとの通信状態との正当性を保障することができるという利点が得られる。
【発明を実施するための最良の形態】
【0015】
以下、本発明の一実施形態によるネットワークシステムを、図面を参照して説明する。
【0016】
図1は、本発明の実施形態によるネットワークシステムの構成を示すブロック図である。図において、利用者端末1−1〜1−6は、予め決められたネットワーク利用者により用いられ、電気通信機器2−1、2−2を介して、商業サイトサーバ4−1〜4−3に接続し、商品の購買などのトランザクション処理を行う。電気通信機器2−1、2−2は、ネットワーク利用者の利用者端末1−1〜1−6と接続され、利用者端末1−1〜1−6が商業サイトサーバ4−1〜4−3にアクセスする度に、その利用者端末1−1〜1−6の通信状態(発信元情報とアクセス先情報)を取得する。宅内の電気通信機器2−1、2−2は、ネットワーク利用者からアクセスすることは不可能である。
【0017】
次に、通信状態確認サーバ3は、商業サイトサーバ4−1〜4−3から通信状態確認要求があった場合、利用者端末1−1〜1−6が上記商業サイトサーバ4−1〜4−3へアクセスしたときの通信状態(発信元情報)を電気通信機器2−1、2−2から取得し、上記利用者端末1−1〜1−6が正しい利用者であるかどうかを判断する。宅内の電気通信機器2−1、2−2は、上述したように、ネットワーク利用者からアクセスすることは不可能であるため、情報の改ざんはなく、正しい通信状態を把握することが可能である。また、通信状態を把握する方法としては、snmp、http、telenet、独自プロトコルなど実現手段には制限がない。
【0018】
商業サイトサーバ4−1〜4−3は、利用者端末1−1〜1−6からの要求に応じて所定のトランザクション処理を実行する。このとき、商業サイトサーバ4−1〜4−3は、ネットワーク利用者からのWebアクセスを契機に通信状態確認サーバ3に、該ネットワーク利用者からのアクセスが正しいネットワーク利用者かどうかを確認するリクエストを発行する。リクエスト方法としては、http、dns、独自プロトコルなど実現手段に制限はない。
【0019】
商業サイトサーバ4−1〜4−3と通信状態確認サーバ3とは、商用サイト網で、通信状態確認サーバ3と電気通信機器2−1、2−2とは、通信事業者網で、電気通信機器2−1、2−2と商業サイトサーバ4−1〜4−3とは、インターネット網で、電気通信機器2−1、2−2と利用者端末1−1〜1−6とは、LANでそれぞれ接続されている。
【0020】
なお、上記電気通信機器2−1、2−2は、ネットワーク利用者の宅内であっても、通信事業者網内に設置されてもよい。また、ネットワーク利用者宅内か、電気通信事業者網内に設置されている電機通信機器2−1、2−2と通信状態確認サーバ3とは、一体化してもよい。
【0021】
上記構成において、前提条件を以下の通りとする。
1.ネットワーク利用者の利用者端末1−1〜1−6は、特定の商業サイトサーバ4−1〜4−3のいずれかにアクセスする場合、自分の契約しているアクセスラインのみからアクセスすることを通信事業者と商業サイトサーバ4−1〜4−3に事前に通知する。
【0022】
2.商業サイトサーバ4−1〜4−3の管理者は、電気通信事業者の通信状態確認サーバ3にアクセスすることを事前に合意しておく。商業サイトサーバ4−1〜4−3と電気通信機器2−1、2−2間は、インターネットで接続されていてもよいし、直接接続されていてもよく、接続形態は特にこだわらない。
【0023】
(1)ネットワーク利用者の利用者端末1−1〜1−6から商業サイトサーバ4−1〜4−3への通信を契機にネットワーク利用者宅内から電気通信事業者網内に設置されている電気通信機器2−1、2−2にて通信状態を取得する。
(2)商業サイトサーバ4−1〜4−3は、利用者端末1−1〜1−6からの通信を契機に通信事業者に設置した通信状態確認サーバ3に正当なネットワーク利用者であるか確認依頼を実施する。
【0024】
(3)電気通信事業社内の通信状態確認サーバ3は、商業サイトサーバ4−1〜4−3からの確認依頼情報を元に、利用者端末1−1〜1−6が収容されているネットワーク利用者宅内か、電気通信事業者網内に設置された電気通信機器2−1、2−2への通信を用いて通信状態を確認する。
(4)通信状態確認サーバ3から商業サイトサーバ4−1〜4−3に、現在の通信がネットワーク利用者の利用者端末1−1〜1−6と商業サイトサーバ4−1〜4−3とが事前に通知していた正当な通信であるかどうか通知する。
【0025】
次に、図2は、本実施形態による電気通信機器の略構成を示すブロック図である。電気通信機器2−1、2−2は、受信部20、記憶部21、送信部22および制御部23を備えている。受信部20は、外部機器(利用者端末1−1〜1−6、商業サイトサーバ4−1〜4−3、通信状態確認サーバ3)からのデータ、コマンド等を受信する。記憶部21は、利用者端末1−1〜1−6が商業サイトサーバ4−1〜4−3にアクセスした時刻毎の、利用者情報とアクセス先とからなるテーブル、ネットワーク利用者毎に作成したテーブル、または、商業サイトサーバ毎に作成したテーブルのうち、少なくとも1つのテーブルを記憶している。送信部22は、外部機器(利用者端末1−1〜1−6、商業サイトサーバ4−1〜4−3、通信状態確認サーバ3)にデータ、コマンド等を送信する。
【0026】
制御部23は、当該電気通信機器の動作を制御する。より具体的には、制御部23は、利用者端末1−1〜1−6から情報を受信部20により受信した場合には、その中の発信元情報を記憶部21に記憶させた後、送信部22から送信したり、通信状態確認サーバ3からの発信元情報の要求を受信部20により受信した場合には、記憶部21に記憶された情報から必要な情報を取り出し、送信部22から送信したり、また、商業サイトサーバ4−1〜4−3から利用者端末1−1〜1−6への返信を受信部20により受信した場合には、記憶部21を通過させてそのまま送信部22から利用者端末1−1〜1−6に送信したりする。
【0027】
記憶部21には、図3に示すように、上記利用者端末1−1〜1−6が商業サイトサーバ4−1〜4−3にアクセスする度に、アクセスした時刻、ネットワーク利用者の情報(発信元情報:Src、Dest)およびアクセス先(商業サイトサーバ4−1〜4−3)が順次記憶される。または、記憶部21には、図4に示すように、利用者毎に、商業サイトサーバ4−1〜4−3にアクセスした時刻およびアクセス先(商業サイトサーバ4−1〜4−3)からなるテーブルが作成されて記憶されるようにしてもよい。または、記憶部21には、図5に示すように、商業サイトサーバ毎に、アクセスされた時刻およびアクセスしてきた利用者端末1−1〜1−6の情報(IPアドレス、ポート番号)からなるテーブルが作成されて記憶されるようにしてもよい。
【0028】
次に、図6は、本実施形態による通信状態確認サーバの概略構成を示すブロック図である。通信状態確認サーバ3は、受信部30、記憶部31、確認部32および送信部33を備えている。受信部30は、商業サイトサーバ4−1〜4−3からの通信状態確認要求や、電気通信機器2−1、2−2からの発信元情報を受信する。記憶部31には、利用者の了解の下、現在の接続状態が、正しいネットワーク利用者との接続であることを確認するための情報として、図7に示すように、ネットワーク利用者毎の、利用者情報(発信元情報:Src、Dest)、利用者端末1−1〜1−6が接続されている電子通信機器2−1、2−2の情報、アクセス先である商業サイトサーバ4−1〜4−3の情報などが予め記憶されている。また、確認部32は、電気通信機器2−1、2−2からの発信元情報と記憶部31に記憶されている情報とを照合し、現在の接続状態が、正しいネットワーク利用者との接続であることを確認する。また、送信部33は、電気通信機器2−1、2−2に発信元情報の要求を出したり、商業サイトサーバ4−1〜4−3に通信状態の結果を通知したりする。
【0029】
次に、図8は、本実施形態による商業サイトサーバの概略構成を示すブロック図である。商業サイトサーバ4−1〜4−3は、受信部40、記憶部41、送信部42、制御部43およびトランザクション実行部44を備えている。受信部40は、利用者端末1−1〜1−6からアクセスがあった場合に、利用者情報を受信したり、通信状態確認サーバ3からの通信状態結果を受信したりする。記憶部41には、利用者の了解の下、利用者端末1−1〜1−6からトランザクションの要求があった際、その利用者が、通信状態の確認が必要な利用者かどうかを確認するための情報として、図9に示すように、ネットワーク利用者毎の、ユーザIP、アカウント、パスワードが予め記憶されている。また、記憶部41には、図10に示すように、ネットワーク利用者毎に、その通信状態(OK、NG、確認中)が記憶される。送信部42は、通信状態確認サーバ3に通信状態確認要求を出したり、利用者端末1−1〜1−6にトランザクション実行可否を通知したりする。
【0030】
制御部43は、当該商業サイトサーバ4−1〜4−3の動作を制御する。特に、制御部43は、利用者端末1−1〜1−6からアクセスがあった場合に、記憶部41に記憶された情報を元に、通信状態の確認が必要な利用者であるかを判定し、確認が必要な利用者の場合、送信部42から通信状態確認サーバ3に通信状態確認要求を送出したり、記憶部41にユーザIPが登録されていないことにより、確認が不要と判断された利用者に対しては、トランザクション実行部44を制御してトランザクション処理を実行させる。また、制御部43は、記憶部41にユーザIPが登録されていた利用者端末からのアクセスであっても、利用者によるアカウントとパスワードとの入力が誤っていた場合に、送信部42からトランザクション実行不可を通知したりする。
【0031】
さらに、制御部43は、通信状態確認サーバ3からの通信状態の結果に基づいて、発信元情報が正しければ、トランザクション実行部44を制御してトランザクション処理を実行させ、発信元情報が偽であれば、送信部42からトランザクション実行不可を通知する。このとき、制御部43では、図10に示す問い合わせリストを作成し、通信状態確認サーバ3から通信状態結果を受信したときに、上記問い合わせリストから、どの利用者についての結果が届いたのかを確認し、確認した利用者に対して、通信状態結果に基づく動作を行うようになっている。トランザクション実行部44は、制御部43による制御の下、トランザクション処理を実行する。
【0032】
次に、上述した本実施形態の動作について説明する。ここで、図11は、本実施形態によるネットワークシステムの動作を説明するためのタイミングチャートである。
【0033】
まず、利用者端末1−i(i=1〜6)が、自身が接続されている電気通信機器A(2−1、2−2)を介して、所望の商業サイトa(例えば、商業サイトサーバ4−1)にトランザクション要求を送出する(S1)。このとき、電気通信機器Aでは、図3に示すように、時刻t1において、上記利用者端末1−i(利用者情報:Src=ユーザIP1、Dest=Cサーバport80)が商業サイトa(例えば、商業サイトサーバ4−1)にアクセスしたことが記憶される。また、電気通信機器Aでは、図4に示すように、ユーザIP1が時刻t1に商業サイトaにアクセスしたことが記憶されるようにしてもよく、同様に、図5に示すように、商業サイトaに、時刻t1でユーザIP1(Cサーバport80)の利用者がアクセスしたことが記憶されるようにしてもよい。
【0034】
商業サイトa(例えば、商業サイトサーバ4−1)では、利用者IP1からトランザクションの要求があった際、その利用者が、通信状態の確認が必要な利用者かどうかを、図9に示すテーブルから、利用者のIPアドレス、アカウントおよびパスワードに基づいて調べる。この結果、確認が必要な利用者であると判定された場合には、通信状態確認サーバ3に通信状態の確認を依頼する(S2)。なお、確認依頼の際に、商業サイトaは、商業サイトa、ユーザIP1、時刻t1の情報も通信状態確認サーバ3に通知する。
【0035】
通信状態確認サーバ3は、図7に示すリストに基づいて、ユーザIP1が、商業サイトaとの接続状態の確認を取ることを希望しているかを確認し、希望している場合には、そのユーザIP1の利用者端末1−iが接続されている電気通信機器Aに、電気通信機器AのIPaに基づいてユーザIP1の情報を要求する(S3)。なお、このIP1の情報を要求する際には、電気通信機器Aに、IP1のアクセス先である商業サイトaとそのアクセス時刻t1も通知する。
【0036】
電気通信機器Aでは、通信状態確認サーバ3からの依頼に基づいて、ユーザIP1の通信情報を通信状態確認サーバ3に通知する(S4)。このとき、電気通信機器Aでは、図3に示すテーブルを参照し、ユーザIP1が時刻t1に商業サイトaにアクセスしたときの記録があるので、その利用者の通信状態の情報、すなわち、発信元情報(利用者情報:Src=ユーザIP1、Dest=Cサーバport80)を通信状態確認サーバ3に通知する。
【0037】
通信状態確認サーバ3では、電気通信機器Aからの発信元情報と、図7に示すテーブルの情報とを照合して、一致するかどうかで通信状態の真偽を判定し、該判定結果を商業サイトa(例えば、商業サイトサーバ4−1)に通知する(S5)。
【0038】
商業サイトa(商業サイトサーバ4−1)では、通信状態確認サーバ3から通知された判定結果に従って、利用者IP1が正しいネットワーク利用者である場合には、トランザクション実行部44によりトランザクションを実行する。一方、偽のネットワーク利用者である場合には、その利用者にトランザクション実行不可であることを通知する(S6)。
【0039】
上述した実施形態によれば、ネットワーク利用者は、契約したサイトへのアクセスを特定のアクセスラインのみから行うことを通信事業者に保障されることができる。つまり、無線LANなどの公共のアクセスラインや、自分が契約していたアクセスラインからのインターネット経由の接続での通信を無効とすることができる。また、商業サイト運営者は、通信事業者からの情報によりネットワーク利用者の利用者情報を確認させることができ、有効な通信状態のアクセスのみ正規のトランザクションを実行することができる。
【0040】
なお、上述した実施形態においては、上述した電気通信機器2−1、2−2、通信状態確認サーバ3、商業サイトサーバ4−1〜4−3などによる一連の処理の過程は、プログラムの形式でコンピュータ読み取り可能な記録媒体に記憶されており、このプログラムをコンピュータが読み出して実行することによって、上記処理が行われる。すなわち、電気通信機器2−1、2−2、通信状態確認サーバ3、商業サイトサーバ4−1〜4−3などにおける、制御部は、CPU等の中央演算処理装置がROMやRAM等の主記憶装置に上記プログラムを読み出して、情報の加工・演算処理を実行することにより、実現されるものである。
【0041】
ここでコンピュータ読み取り可能な記録媒体とは、磁気ディスク、光磁気ディスク、CD−ROM、DVD−ROM、半導体メモリ等をいう。また、このコンピュータプログラムを通信回線によってコンピュータに配信し、この配信を受けたコンピュータが当該プログラムを実行するようにしても良い。
【図面の簡単な説明】
【0042】
【図1】本発明の実施形態によるネットワークシステムの構成を示すブロック図である。
【図2】本実施形態による電気通信機器の略構成を示すブロック図である。
【図3】本実施形態による電気通信機器の記憶部に記憶される情報を示す概念図である。
【図4】本実施形態による電気通信機器の記憶部に記憶される他の情報を示す概念図である。
【図5】本実施形態による電気通信機器の記憶部に記憶される他の情報を示す概念図である。
【図6】本実施形態による通信状態確認サーバの略構成を示すブロック図である。
【図7】本実施形態による通信状態確認サーバの記憶部に予め記憶されている情報を示す概念図である。
【図8】本実施形態による商業サイトサーバの略構成を示すブロック図である。
【図9】本実施形態による商業サイトサーバの記憶部に記憶されている情報を示す概念図である。
【図10】本実施形態による商業サイトサーバの記憶部に記憶されている他の情報を示す概念図である。
【図11】本実施形態によるネットワークシステムの動作を説明するためのフローチャートである。
【符号の説明】
【0043】
1−1〜1−6 利用者端末
2−1、2−2 電気通信機器(通信状態記録手段)
3 通信状態確認サーバ(通信状態取得手段)
4−1〜4−3 商業サイトサーバ
20 受信部
21 記憶部(通信状態記録手段)
22 送信部
23 制御部
30 受信部
31 記憶部(記憶手段)
32 確認部(通信状態取得手段、判定手段)
33 送信部
40 受信部
41 記憶部
42 送信部
43 制御部
44 トランザクション実行部
【特許請求の範囲】
【請求項1】
利用者端末がネットワークを介して商業サイトサーバにアクセスし、該商業サイトサーバが提供するトランザクション処理を享受する際に、前記利用者端末の正当性を検証する通信状態保障システムであって、
前記利用者端末と前記商業サイトサーバとを中継し、前記利用者端末が前記商業サイトサーバにアクセスする度に、前記利用者端末の通信状態を記録する電気通信機器と、
前記商業サイトサーバから通信状態確認要求があった場合、前記電気通信機器から、前記利用者端末が前記商業サイトサーバにアクセスしたときの通信状態を取得し、該通信状態に基づいて、前記利用者端末による通信が正当であるか否かを判定する通信状態確認装置と
を具備することを特徴とする通信状態保障システム。
【請求項2】
前記通信状態確認装置は、
前記利用者端末と該利用者端末の利用者とを特定するための発信元情報と、前記利用者端末が接続されている電気通信機器を特定するための電気通信機器識別情報と、前記利用者端末がアクセスする商業サイトサーバを特定するためのサーバ識別情報とを予め記憶する記憶手段と、
前記記憶手段に記憶されている、発信元情報と経由機器識別情報とサーバ識別情報とに基づいて、前記利用者端末の通信状態を取得すべき電気通信機器を特定する特定手段と
を具備することを特徴とする請求項1記載の通信状態保障システム。
【請求項3】
前記電気通信機器は、前記通信状態として、少なくとも、前記利用者端末と該利用者端末の利用者とを特定するための発信元情報と、前記利用者端末がアクセスする商業サイトサーバを特定するためのサーバ識別情報とを記録することを特徴とする請求項1または2記載の通信状態保障システム。
【請求項4】
利用者端末がネットワークを介して商業サイトサーバにアクセスし、該商業サイトサーバが提供するトランザクション処理を享受する際に、前記利用者端末の正当性を検証する通信状態保障方法であって、
前記利用者端末が中継装置を経由して前記商業サイトサーバにアクセスする度に、アクセスしてきた利用者端末が接続されている中継装置によって前記利用者端末の通信状態を記録するステップと、
前記商業サイトサーバから通信状態確認要求があった場合、前記中継装置から、前記利用者端末が前記商業サイトサーバにアクセスしたときの通信状態を取得するステップと、
前記取得された通信状態に基づいて、前記利用者端末による通信が正当であるか否かを判定するステップと
を含むことを特徴とする通信状態保障方法。
【請求項5】
コンピュータに、
利用者端末が中継装置を経由して商業サイトサーバにアクセスする度に、アクセスしてきた利用者端末が接続されている中継装置によって前記利用者端末の通信状態を記録するステップと、
前記商業サイトサーバから通信状態確認要求があった場合、前記中継装置から、前記利用者端末が前記商業サイトサーバにアクセスしたときの通信状態を取得するステップと、
前記取得された通信状態に基づいて、前記利用者端末による通信が正当であるか否かを判定するステップと
を実現することを特徴とする通信状態保障プログラム。
【請求項1】
利用者端末がネットワークを介して商業サイトサーバにアクセスし、該商業サイトサーバが提供するトランザクション処理を享受する際に、前記利用者端末の正当性を検証する通信状態保障システムであって、
前記利用者端末と前記商業サイトサーバとを中継し、前記利用者端末が前記商業サイトサーバにアクセスする度に、前記利用者端末の通信状態を記録する電気通信機器と、
前記商業サイトサーバから通信状態確認要求があった場合、前記電気通信機器から、前記利用者端末が前記商業サイトサーバにアクセスしたときの通信状態を取得し、該通信状態に基づいて、前記利用者端末による通信が正当であるか否かを判定する通信状態確認装置と
を具備することを特徴とする通信状態保障システム。
【請求項2】
前記通信状態確認装置は、
前記利用者端末と該利用者端末の利用者とを特定するための発信元情報と、前記利用者端末が接続されている電気通信機器を特定するための電気通信機器識別情報と、前記利用者端末がアクセスする商業サイトサーバを特定するためのサーバ識別情報とを予め記憶する記憶手段と、
前記記憶手段に記憶されている、発信元情報と経由機器識別情報とサーバ識別情報とに基づいて、前記利用者端末の通信状態を取得すべき電気通信機器を特定する特定手段と
を具備することを特徴とする請求項1記載の通信状態保障システム。
【請求項3】
前記電気通信機器は、前記通信状態として、少なくとも、前記利用者端末と該利用者端末の利用者とを特定するための発信元情報と、前記利用者端末がアクセスする商業サイトサーバを特定するためのサーバ識別情報とを記録することを特徴とする請求項1または2記載の通信状態保障システム。
【請求項4】
利用者端末がネットワークを介して商業サイトサーバにアクセスし、該商業サイトサーバが提供するトランザクション処理を享受する際に、前記利用者端末の正当性を検証する通信状態保障方法であって、
前記利用者端末が中継装置を経由して前記商業サイトサーバにアクセスする度に、アクセスしてきた利用者端末が接続されている中継装置によって前記利用者端末の通信状態を記録するステップと、
前記商業サイトサーバから通信状態確認要求があった場合、前記中継装置から、前記利用者端末が前記商業サイトサーバにアクセスしたときの通信状態を取得するステップと、
前記取得された通信状態に基づいて、前記利用者端末による通信が正当であるか否かを判定するステップと
を含むことを特徴とする通信状態保障方法。
【請求項5】
コンピュータに、
利用者端末が中継装置を経由して商業サイトサーバにアクセスする度に、アクセスしてきた利用者端末が接続されている中継装置によって前記利用者端末の通信状態を記録するステップと、
前記商業サイトサーバから通信状態確認要求があった場合、前記中継装置から、前記利用者端末が前記商業サイトサーバにアクセスしたときの通信状態を取得するステップと、
前記取得された通信状態に基づいて、前記利用者端末による通信が正当であるか否かを判定するステップと
を実現することを特徴とする通信状態保障プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2007−265052(P2007−265052A)
【公開日】平成19年10月11日(2007.10.11)
【国際特許分類】
【出願番号】特願2006−89663(P2006−89663)
【出願日】平成18年3月29日(2006.3.29)
【出願人】(399041158)西日本電信電話株式会社 (215)
【Fターム(参考)】
【公開日】平成19年10月11日(2007.10.11)
【国際特許分類】
【出願日】平成18年3月29日(2006.3.29)
【出願人】(399041158)西日本電信電話株式会社 (215)
【Fターム(参考)】
[ Back to top ]