JP2003069605A - アドレス秘匿通信方法、システムおよびプライバシーゲートウェイ - Google Patents

アドレス秘匿通信方法、システムおよびプライバシーゲートウェイ

Info

Publication number
JP2003069605A
JP2003069605A JP2001257675A JP2001257675A JP2003069605A JP 2003069605 A JP2003069605 A JP 2003069605A JP 2001257675 A JP2001257675 A JP 2001257675A JP 2001257675 A JP2001257675 A JP 2001257675A JP 2003069605 A JP2003069605 A JP 2003069605A
Authority
JP
Japan
Prior art keywords
address
terminal
packet
alternative
destination
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2001257675A
Other languages
English (en)
Other versions
JP3696816B2 (ja
Inventor
Yoshiyuki Hamaoka
快之 濱岡
Kazuhiko Osada
和彦 長田
Takeyoshi Nisase
剛美 仁佐瀬
Hiroyuki Ichikawa
弘幸 市川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2001257675A priority Critical patent/JP3696816B2/ja
Publication of JP2003069605A publication Critical patent/JP2003069605A/ja
Application granted granted Critical
Publication of JP3696816B2 publication Critical patent/JP3696816B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

(57)【要約】 【課題】 少ないハードウェア量で経済的に構築できる
とともに、アプリケーションや端末の接続位置が制限さ
れことなく端末アドレスを秘匿して通信できるようにす
る。 【解決手段】 パケット通信網3に接続して設けられた
プライバシーゲートウェイ4で、端末1,2の端末アド
レスとそのプライバシーゲートウェイ4のネットワーク
アドレスから個々に選択された代替アドレスとをそれぞ
れ対応付けて変換ルール44Aで管理しておき、受信し
たパケットのうち代替アドレスからなる送信先アドレス
を変換ルール44Aに基づき対応する端末アドレスへ置
換するとともに、端末アドレスからなる送信元アドレス
を変換ルール44Aに基づき対応する代替アドレスへ置
換し、置換後の受信パケットをパケット通信網3へ送信
する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、アドレス秘匿通信
方法、システムおよびプライバシーゲートウェイに関
し、インターネット等のパケット通信網でプライバシー
を維持するためのアドレス秘匿通信方法、システムおよ
びプライバシーゲートウェイに関するものである。
【0002】
【従来の技術】データ通信網におけるプライバシー維持
技術は、目的に応じて、通信内容を秘匿する技術と、通
信の存在を秘匿する技術と、通信を行う端末の属性を秘
匿する技術に分類される。本発明では、これらプライバ
シー維持技術のうち、通信を行う端末の属性の1つであ
る端末アドレス(ネットワークアドレス)を秘匿するア
ドレス秘匿通信技術について述べる。従来、IP網など
のパケット通信網において、端末の一方あるいは両方が
他方の端末に対して、端末アドレスを秘匿して通信する
ための実現技術として、プロキシサーバを経由して通信
する方式と、アドレス変換装置を経由して通信する方式
とが検討されている。
【0003】まず、プロキシサーバを経由して通信する
方式について説明する。この方式は、プロキシサーバ
で、WWW技術に基づくWWWクライアントが送信する
データ取得要求の内容を解釈し、その解釈した通信内容
に基づき、当該データを保持するWWWサーバに対して
新たにデータ取得要求を行ってそのデータを取得した
後、WWWクライアントにデータを転送するようにした
ものである。WWWクライアントおよびWWWサーバ
は、プロキシサーバで対応できるアプリケーションであ
れば、それぞれプロキシサーバと通信を行うことによっ
て、それぞれ自身の端末アドレスを他方に対して秘匿し
て通信することが可能となる。
【0004】次に、アドレス変換装置を経由して通信す
る方式について説明する。この方式は、端末間がパケッ
トを送受信するネットワーク経路上にアドレス変換装置
を設け、そのアドレス変換装置で、一方から入力された
パケットのヘッダ部分に含まれる送信先アドレスまたは
送信元アドレスを別の一時アドレスに変換して、他方に
出力するとともに、他方から入力されたパケットの一時
アドレスを元のアドレスに変換して、一方に出力するよ
うにしたものである。これにより、アドレス変換装置の
両側に存在する端末間で、一方の端末は自身の端末アド
レスがアドレス変換装置によって別の一時アドレスに変
換されるため、他方に対して端末アドレスを秘匿して通
信することが可能となる。
【0005】
【発明が解決しようとする課題】しかしながら、このよ
うな従来のアドレス秘匿通信技術では、以下のような問
題点があった。まず、前者のプロキシサーバを経由して
通信する方式では、プロキシサーバは、クライアント端
末からパケットを受信した時、どのサーバ端末に該パケ
ットを中継すべきか判断できないため、パケットに含ま
れる通信内容を解釈するとともに新たにサーバ端末に対
するメッセージを生成する処理を行う必要がある。これ
らの処理はプロキシソフトウェアによる処理であるた
め、処理を行うためのハードウェア量の増加と処理時間
の遅延が発生するという問題点があった。また、プロキ
シソフトウェアの処理は、アプリケーションの通信手順
に基づく処理であるため、アプリケーションごとに処理
内容が異なる。このため、任意のアプリケーションで利
用できる方式ではないという問題点があった。
【0006】一方、アドレス変換装置を経由して通信す
る方式では、端末で、アドレス変換装置の持つ端末アド
レスに対してパケットを送信せずに、相手端末の端末ア
ドレスに対してパケットを送信するため、端末が送受信
するパケットが通過するネットワーク経路上にアドレス
変換装置が配置されている必要がある。このためアドレ
スを秘匿して通信可能な端末が限定されるという問題点
があった。また、ネットワーク経路上にアドレス変換装
置が固定的に接続されており、端末が使用/非使用を容
易に選択できないため、アドレス変換装置は、アドレス
を秘匿する必要がない端末間でやり取りされるパケット
についても変換処理しなければならず、処理量の増加に
起因してハードウェア量が増加するという問題点があっ
た。
【0007】本発明はこのような課題を解決するための
ものであり、少ないハードウェア量で経済的に構築でき
るとともに、アプリケーションや端末の接続位置が制限
されことなく端末アドレスを秘匿して通信できるアドレ
ス秘匿通信方法、システムおよびプライバシーゲートウ
ェイを提供することを目的としている。
【0008】
【課題を解決するための手段】このような目的を達成す
るために、本発明にかかるアドレス秘匿通信方法は、パ
ケットのパケットヘッダの送信先アドレスに基づき当該
パケットを送信先アドレスを有する端末へ転送するパケ
ット通信網と、このパケット通信網に接続されてそれぞ
れ固有の端末アドレスを持つ複数の端末とからなる通信
システムで、送信先端末の端末アドレスをパケットヘッ
ダの送信先アドレスへ設定するとともに、送信元端末の
端末アドレスをパケットヘッダの送信元アドレスへ設定
したパケットを、これら端末間でパケット通信網を介し
てやり取りすることによりパケット通信を行う際、一方
の端末が他方の端末に対してその端末アドレスをパケッ
ト通信を行うアドレス秘匿通信方法であって、パケット
通信網に接続されて固有のネットワークアドレスを複数
持つプライバシーゲートウェイで、各端末からのパケッ
トを受信し、その受信パケットの送信先アドレスおよび
送信元アドレスをそれぞれ異なるアドレスへ置換して転
送し、プライバシーゲートウェイでは、各端末の端末ア
ドレスと、当該プライバシーゲートウェイのネットワー
クアドレスから選択した当該端末に固有の代替アドレス
とを組として対応付けるとともに、これら組を変換ルー
ルとして保持し、この変換ルールに基づいて、受信パケ
ットの送信先アドレスに格納されている代替アドレスを
対応する送信先端末の端末アドレスへ変換するととも
に、受信パケットの送信元アドレスに格納されている端
末アドレスを対応する送信元端末の代替アドレスへ変換
し、変換により得られた送信先アドレスに対応する端末
アドレスで受信パケットの送信先アドレスを置換すると
ともに、変換により得られた送信元アドレスに対応する
代替アドレスで受信パケットの送信元アドレスを置換
し、送信先アドレスおよび送信元アドレスを置換した当
該受信パケットをパケット通信網へ送信するようにした
ものである。
【0009】送信先端末の代替アドレスについて、送信
先端末では、予め割り当てられたプライバシーゲートウ
ェイのネットワークアドレスの1つからなる自端末の代
替アドレスを送信元端末へ公開し、送信元端末では、送
信先端末から公開された送信先端末の代替アドレスを、
送信先端末宛のパケットの送信先アドレスとして用いる
ようにしてもよい。
【0010】送信元端末の代替アドレスについて、プラ
イバシーゲートウェイでは、受信パケットの送信元アド
レスに対応する代替アドレスが変換ルールに登録されて
いない場合、当該プライバシーゲートウェイのネットワ
ークアドレスから代替アドレスとして未登録のものを新
たな代替アドレスとして選択し、その新たな代替アドレ
スと送信元アドレスとの組を変換ルールへ登録するよう
にしてもよい。
【0011】送信先端末の代替アドレスについて、送信
元端末では、パケット通信網に接続されてプライバシー
ゲートウェイの変換ルールと同一内容のサーバ変換ルー
ルを有するアコモデーションサーバへ、送信先端末の代
替アドレスを問い合わせ、アコモデーションサーバで
は、問い合わせに応じて、当該送信先端末の端末アドレ
スに対応する代替アドレスをサーバ変換ルールから取得
して送信元端末へ通知し、送信元端末では、アコモデー
ションサーバから通知された送信先端末の代替アドレス
を、送信先端末宛のパケットの送信先アドレスとして用
いるようにしてもよい。
【0012】送信先端末の代替アドレスについて、送信
先端末では、予め割り当てられたプライバシーゲートウ
ェイのネットワークアドレスの1つからなる自端末の代
替アドレスを送信元端末へ公開し、送信元端末では、ア
コモデーションサーバへの問い合わせの際、予め送信先
端末から公開された送信先端末の代替アドレスを、送信
先端末の端末アドレスとして用いて問い合わせを行い、
この問い合わせに応じてアコモデーションサーバから通
知された送信先端末の代替アドレスを、送信先端末宛の
パケットの送信先アドレスとして用いるようにしてもよ
い。
【0013】送信元端末の代替アドレスについて、アコ
モデーションサーバでは、問い合わせ元である送信元端
末の端末アドレスに対応する代替アドレスがサーバ変換
ルールに登録されていない場合、プライバシーゲートウ
ェイのネットワークアドレスから代替アドレスとして未
登録のものを新たな代替アドレスとして選択し、その代
替アドレスと端末アドレスとの組をサーバ変換ルールへ
登録するとともに、プライバシーゲートウェイへ組の登
録更新を指示し、プライバシーゲートウェイでは、アコ
モデーションサーバからの登録更新指示に応じて、組を
変換ルールへ登録更新するようにしてもよい。
【0014】また、本発明にかかるアドレス秘匿通信シ
ステムは、パケットヘッダの送信先アドレスに基づき当
該パケットを送信先アドレスを有する端末へ転送するパ
ケット通信網と、このパケット通信網に接続されてそれ
ぞれ固有の端末アドレスを持つ複数の端末とからなり、
これら端末間で、送信先端末の端末アドレスをパケット
ヘッダの送信先アドレスへ設定するとともに、送信元端
末の端末アドレスをパケットヘッダの送信元アドレスへ
設定したパケットを、パケット通信網を介してやり取り
することによりパケット通信を行う際、一方の端末が他
方の端末に対してその端末アドレスを秘匿してパケット
通信を行うアドレス秘匿通信システムであって、パケッ
ト通信網に接続されて固有のネットワークアドレスを複
数持ち、各端末からのパケットを受信し、その受信パケ
ットの送信先アドレスおよび送信元アドレスをそれぞれ
異なるアドレスへ置換して転送するプライバシーゲート
ウェイをさらに備え、プライバシーゲートウェイに、各
端末の端末アドレスと、当該プライバシーゲートウェイ
のネットワークアドレスから選択した当該端末に固有の
代替アドレスとを組として対応付けて保持する変換ルー
ルと、この変換ルールに基づいて、任意の送信先アドレ
スに格納されている代替アドレスを対応する送信先端末
の端末アドレスへ変換するとともに、任意の送信元アド
レスに格納されている端末アドレスを対応する送信元端
末の代替アドレスへ変換するアドレス変換部と、受信パ
ケットについて、アドレス変換部から取得した送信先ア
ドレスに対応する端末アドレスで送信先アドレスを置換
するとともに、アドレス変換部から取得した送信元アド
レスに対応する代替アドレスで送信元アドレスを置換
し、置換後の当該受信パケットをパケット通信網へ送信
するパケット転送部とを設けてもよい。
【0015】送信元端末の代替アドレスについて、プラ
イバシーゲートウェイにルール管理部を設けて、受信パ
ケットの送信元アドレスに対応する代替アドレスが変換
ルールに登録されていない場合、当該プライバシーゲー
トウェイのネットワークアドレスから代替アドレスとし
て未登録のものを新たな代替アドレスを選択し、その新
たな代替アドレスと送信元アドレスとの組を変換ルール
へ登録するようにしてもよい。
【0016】パケット転送部で、受信パケットの送信先
アドレスに対応する端末アドレスが変換ルールに登録さ
れていない場合、当該受信パケットを廃棄するようにし
てもよい。
【0017】変換ルールの管理について、プライバシー
ゲートウェイにルール管理部を設けて、変換ルールに登
録されている端末アドレスと代替アドレスとの組のう
ち、所定保持期間にわたって使用されていない組を変換
ルールから消去し、当該代替アドレスを未登録とするよ
うにしてもよい。
【0018】各端末の代替アドレスを管理する場合、パ
ケット通信網に接続されてプライバシーゲートウェイの
変換ルールと同一内容のサーバ変換ルールを有するアコ
モデーションサーバを設けて、各端末からの所望の端末
に関する代替アドレスの問い合わせに応じて、サーバ変
換ルールに基づき所望の端末に関する代替アドレスを取
得し、問い合わせ元の端末へ通知するようにしてもよ
い。
【0019】代替アドレスの通知について、アコモデー
ションサーバにサービス管理部を設けて、各端末からの
当該端末に関する代替アドレスの問い合わせに応じて、
サーバ変換ルールに基づき当該端末の端末アドレスに対
応する代替アドレスを取得して問い合わせ元の端末へ通
知するようにしてもよい。
【0020】代替アドレスの通知について、アコモデー
ションサーバにサービス管理部を設けて、各端末からの
所望の送信先端末に関する代替アドレスの問い合わせに
応じて、サーバ変換ルールに基づき当該送信先端末の端
末アドレスに対応する代替アドレスを取得して問い合わ
せ元の端末へ通知するようにしてもよい。
【0021】未登録の代替アドレスについて、サービス
管理部で、端末アドレスに対応する代替アドレスがサー
バ変換ルールに登録されていない場合、プライバシーゲ
ートウェイのネットワークアドレスから代替アドレスと
して未登録のものを新たな代替アドレスとして選択し、
その新たな代替アドレスとアドレスとの組をサーバ変換
ルールへ登録するとともに、プライバシーゲートウェイ
に組の登録更新を指示し、プライバシーゲートウェイに
はルール管理部を設けて、アコモデーションサーバから
の登録更新指示に応じて、組を変換ルールへ登録更新す
るようにしてもよい。
【0022】代替アドレスの通知について、サービス管
理部で、問い合わせで指定された端末アドレスが代替ア
ドレスの場合、サーバ変換ルールに基づき、当該代替ア
ドレスに対応する元の端末アドレスに対して、プライバ
シーゲートウェイのネットワークアドレスから代替アド
レスとして未登録のものを新たな代替アドレスとして選
択し、その新たな代替アドレスとアドレスとの組をサー
バ変換ルールへ登録するとともに、プライバシーゲート
ウェイへ組の登録更新を指示し、プライバシーゲートウ
ェイにはルール管理部を設けて、アコモデーションサー
バからの登録更新指示に応じて、組を変換ルールへ登録
更新するようにしてもよい。
【0023】未登録の代替アドレスについて、サービス
管理部で、問い合わせ元の端末の端末アドレスに対応す
る代替アドレスがサーバ変換ルールに登録されていない
場合、プライバシーゲートウェイのネットワークアドレ
スから代替アドレスとして未登録のものを新たな代替ア
ドレスとして選択し、その新たな代替アドレスと端末ア
ドレスとの組をサーバ変換ルールへ登録するとともに、
プライバシーゲートウェイへ組の登録更新を指示し、プ
ライバシーゲートウェイにはルール管理部を設けて、ア
コモデーションサーバからの登録更新指示に応じて、組
を変換ルールへ登録更新するようにしてもよい。
【0024】パケットヘッダ以外に含まれるアドレスに
ついて、パケット転送部で、受信パケットのパケットヘ
ッダの送信先アドレスおよび送信元アドレスに加えて、
そのパケットヘッダ以外に含まれる送信先アドレスおよ
び送信元アドレスを、それぞれ端末アドレスおよび代替
アドレスにより置換して送信するようにしてもよい。
【0025】また、本発明にかかるプライバシーゲート
ウェイは、パケットヘッダの送信先アドレスに基づき当
該パケットを送信先アドレスを有する端末へ転送するパ
ケット通信網と、このパケット通信網に接続されてそれ
ぞれ固有の端末アドレスを持つ複数の端末とからなり、
これら端末間で、送信先端末の端末アドレスをパケット
ヘッダの送信先アドレスへ設定するとともに、送信元端
末の端末アドレスをパケットヘッダの送信元アドレスへ
設定したパケットを、パケット通信網を介してやり取り
することによりパケット通信を行う際、一方の端末が他
方の端末に対してその端末アドレスを秘匿してパケット
通信を行うアドレス秘匿通信システムで用いられ、パケ
ット通信網に接続されて固有のネットワークアドレスを
複数持ち、各端末からのパケットを受信し、その受信パ
ケットの送信先アドレスおよび送信元アドレスをそれぞ
れ異なるアドレスへ置換して転送するプライバシーゲー
トウェイであって、各端末の端末アドレスと、当該プラ
イバシーゲートウェイのネットワークアドレスから選択
した当該端末に固有の代替アドレスとを組として対応付
けて保持する変換ルールと、この変換ルールに基づい
て、任意の送信先アドレスに格納されている代替アドレ
スを対応する送信先端末の端末アドレスへ変換するとと
もに、任意の送信元アドレスに格納されている端末アド
レスを対応する送信元端末の代替アドレスへ変換するア
ドレス変換部と、受信パケットについて、アドレス変換
部から取得した送信先アドレスに対応する端末アドレス
により送信先アドレスを置換するとともに、アドレス変
換部から取得した送信元アドレスに対応する代替アドレ
スにより送信元アドレスを置換し、置換後の当該受信パ
ケットをパケット通信網へ送信するパケット転送部とを
備えるものである。
【0026】送信元端末の代替アドレスについて、ルー
ル管理部を設けて、受信パケットの送信元アドレスに対
応する代替アドレスが変換ルールに登録されていない場
合、当該プライバシーゲートウェイのネットワークアド
レスから代替アドレスとして未登録のものを新たな代替
アドレスとして選択し、その新たな代替アドレスと送信
元アドレスとの組を変換ルールへ登録するようにしても
よい。
【0027】パケット転送部で、受信パケットの送信先
アドレスに対応する端末アドレスが変換ルールに登録さ
れていない場合、当該受信パケットを廃棄するようにし
てもよい。
【0028】変換ルールの管理について、プライバシー
ゲートウェイで、変換ルールに登録されている端末アド
レスと代替アドレスとの組のうち、所定保持期間にわた
って使用されていない組を変換ルールから消去し、当該
代替アドレスを未登録とするようにしてもよい。
【0029】
【発明の実施の形態】次に、本発明の実施の形態につい
て図面を参照して説明する。図1は本発明の第1の実施
の形態にかかるアドレス秘匿通信システムを示すブロッ
ク図である。このアドレス秘匿通信システムは、複数の
端末1,2、パケット通信網3、およびプライバシーゲ
ートウェイ4から構成されている。各端末1,2および
プライバシーゲートウェイ4は、それぞれパケット通信
網3を介して相互に接続されている。
【0030】各端末1,2およびプライバシーゲートウ
ェイ4には、例えばIP通信網ではIPアドレスのよう
に、それぞれ固有の端末アドレス(ネットワークアドレ
ス)が予め割り当てられている。パケット通信網3で
は、パケットのパケットヘッダに設定された送信先端末
を示す送信先アドレスと送信元端末を示す送信元アドレ
スとに基づいて各パケットが転送される。ここでは、端
末1に端末アドレスAが割り当てられ、端末2には端末
アドレスBが割り当てられているものとする。また、プ
ライバシーゲートウェイ4には、各端末1,2の真の端
末アドレス(実アドレス)の代替アドレスとして用いら
れる複数のネットワークアドレスGA,GB,GC…が割
り当てられているものとする。
【0031】端末1,2は、パケット通信網3を介して
パケット通信を行う通信装置であり、パーソナルコンピ
ュータや携帯通信端末など各種の通信装置が用いられ
る。以下では、端末2がWWW技術を用いて各種コンテ
ンツを提供するWWWサーバであり、端末1がパケット
通信網3を介して端末2のWWWサーバが持つ所望のコ
ンテンツを閲覧するWWWクライアントである場合を例
として説明する。また以下では、用途により代替アドレ
スを区別する場合、WWWクライアントのための代替ア
ドレスをプロキシアドレスと呼び、WWWサーバのため
の代替アドレスをアコモデーションアドレスと呼ぶ。
【0032】プライバシーゲートウェイ4は、端末1,
2から受信したパケットを、所定の変換ルールに基づ
き、その送信元アドレスおよび送信先アドレスを置換し
た後、パケット通信網3へ送信するパケット転送装置で
ある。プライバシーゲートウェイ4には、ネットワーク
I/F部41、パケット転送部42、アドレス変換部4
3、記憶部44、およびルール管理部45が設けられて
いる。
【0033】ネットワークI/F部41は、パケット通
信網3との間でパケットを送受信する。パケット転送部
42は、ネットワークI/F部41で受信されたパケッ
トのパケットヘッダから送信先アドレスおよび送信元ア
ドレスを取得して、これら送信先アドレスおよび送信元
アドレスをそれぞれ新たな送信先アドレスおよび送信元
アドレスへ置換した後、ネットワークI/F部41を介
してパケット通信網3へ送信する。
【0034】アドレス変換部43は、パケット転送部4
2でアドレスを置換する際、記憶部44に格納されてい
る変換ルール44Aに基づき、パケット転送部42から
の指示に応じて元のアドレスを新たなアドレスへ変換す
る。ルール管理部45は、必要に応じて記憶部44に格
納されている変換ルール44Aの更新処理を行う。
【0035】次に、図2〜図4を参照して、プライバシ
ーゲートウェイ4の動作について説明する。図2はプラ
イバシーゲートウェイ4でのアドレス変換処理を示す説
明図である。図3はプライバシーゲートウェイ4でのパ
ケット受信処理を示すフローチャートである。図4は変
換ルールの構成例を示す説明図である。
【0036】プライバシーゲートウェイ4では、ネット
ワークI/F部41でのパケット受信に応じて、図3に
示すパケット受信処理を開始する。なお、図2に示すよ
うに、その受信パケット6Aのパケットヘッダ60に
は、送信先アドレス61としてGBが設定されており、
送信元アドレス62としてAが設定されているものとす
る。また、変換ルール44Aには、アドレスAに対応す
るアドレスとしてGAが設定されており、アドレスBに
対応するアドレスとしてGBがそれそれ設定されている
ものとする。
【0037】まず、パケット転送部42では、受信パケ
ット6Aから送信先アドレスGBを取得し(ステップ1
00)、アドレス変換部43で変換ルール44Aを参照
してその送信先アドレスGBに対応するアドレス(端末
アドレス)へ変換する(ステップ101)。ここで、対
応するアドレスBが存在した場合(ステップ101:Y
ES)、パケット転送部42は、そのアドレスBで元の
送信先アドレスを置換する(ステップ102)。
【0038】次に、パケット転送部42では、受信パケ
ットから送信元アドレスAを取得し(ステップ10
3)、アドレス変換部43で変換ルール44Aを参照し
てその送信元アドレスに対応するアドレス(代替アドレ
ス)へ変換する(ステップ104)。ここで、対応する
アドレスGAが存在した場合(ステップ104:YE
S)、パケット転送部42は、そのアドレスGAで元の
送信元アドレスを置換する(ステップ105)。
【0039】そして、パケット転送部42は、このよう
にして元の受信パケットの送信先アドレス61および送
信元アドレス62を置換することにより新たな送信パケ
ット6Bを生成して、ネットワークI/F部41からパ
ケット通信網3へ送信し(ステップ106)、一連のパ
ケット受信処理を終了する。
【0040】一方、ステップ104において、送信元ア
ドレスに対応するアドレスが存在しなかった場合(ステ
ップ104:NO)、ルール管理部45は、プライバシ
ーゲートウェイ4に予め割り当てられている複数のネッ
トワークアドレスのうち、代替アドレスとして変換ルー
ル44Aで未登録のアドレスを新たな代替アドレスとし
て選択する(ステップ107)。そして、その新たな代
替アドレスと上記送信元アドレスとを組として変換ルー
ル44Aへ追加登録し(ステップ108)、選択した新
たな代替アドレスを元の送信元アドレスに対応するアド
レスと見なして、ステップ105へ移行する。これによ
り、新たに選択された代替アドレスが送信元アドレス6
2として設定された送信パケット6Bがパケット通信網
3へ転送される(ステップ106)。
【0041】また、ステップ101において、送信先ア
ドレス61に対応する端末アドレスが存在しなかった場
合(ステップ101:NO)、パケット転送部42は、
その受信パケット6Aが当該プライバシーゲートウェイ
4の処理対象パケットではないと判断して、その受信パ
ケットを廃棄し(ステップ109)、一連のパケット受
信処理を終了する。
【0042】変換ルール44Aは、図4に示すように、
プライバシーゲートウェイ4の持つ代替アドレスと各端
末とのアドレス対応関係を示すテーブルである。プライ
バシーゲートウェイ4は、予め割り当てられた複数のネ
ットワークアドレスあるいはアドレス範囲を有してお
り、これらアドレスが個々に選択され代替アドレスとし
て用いられる。図4では、代替アドレスの用途、すなわ
ちWWWサーバの代替アドレスとして用いられるアコモ
デーションアドレスと、WWWクライアントの代替アド
レスとして用いられるプロキシアドレスとに応じて、そ
れぞれのアドレス対応関係すなわち代替アドレスと端末
アドレスとの組が区別して管理されている。
【0043】これら代替アドレスについては、プライバ
シーゲートウェイ4が多くの端末が利用する場合でも、
その端末数分だけ代替アドレスを用意する必要はなく、
これら端末が同時に利用される数の代替アドレスを用意
して、使用されなくなった代替アドレスを未登録とし、
必要に応じて異なる端末の端末アドレスと対応付けて再
利用すればよい。この際、このアドレス対応関係の保持
期間が短いほど多数の端末をプライバシーゲートウェイ
4で処理でき、保持期間が長いほどアドレス対応関係の
新規登録処理を削減できる。
【0044】一般に、プロキシアドレスについては、多
数のWWWクライアントにより使用されるものの、個々
の端末について見ればそれぞれ短い時間内で集中的に使
用されるため、その保持期間を比較的短くすることによ
り、限られた代替アドレス数で多くの端末に対応でき
る。また、アコモデーションアドレスについては、WW
Wクライアントと比較して使用する端末数が少ないもの
の、多数のWWWクライアントからのパケットで使用さ
れてその参照頻度の高いため、その保持期間をプロキシ
アドレスと比較して長くすることによりパケット転送所
要時間を短縮できる。
【0045】このように、アコモデーションアドレスと
プロキシアドレスとを区別して管理することにより、そ
れぞれの代替アドレスの用途に応じた管理を行うことが
でき、プライバシーゲートウェイ4で効率のよいパケッ
ト転送処理を実現できる。このほか、変換ルール44A
で、各アコモデーションアドレスごとに、そのアコモデ
ーションアドレスへのパケット転送を許可する端末アド
レスを管理するようにしてもよい。これにより、個々の
アコモデーションアドレスへアクセスできる端末を制限
でき、有料サービスネットワークやセキュアネットワー
クを容易に構築できる。
【0046】次に、図5を参照して、第1の実施の形態
にかかるアドレス秘匿通信システムの動作について説明
する。図5は第1の実施の形態にかかるアドレス秘匿通
信システムの動作を示すシーケンス図である。以下で
は、WWWサーバである端末2(端末アドレス:B)が
自端末の端末アドレスを秘匿した状態で、WWWクライ
アントである端末1(端末アドレス:A)からの閲覧要
求に応じて要求されたコンテンツを配信する場合を例と
して説明する。
【0047】まず、端末2は、アドレス秘匿通信を開始
する前に、プライバシーゲートウェイ4の管理者に対し
て、自端末の代替アドレス(アコモデーションアドレ
ス)の配布(割り当て)を要求するサービス要求を行う
(ステップ200)。これに応じて、プライバシーゲー
トウェイ4の管理者は、プライバシーゲートウェイ4に
対して予め代替アドレスとして割り当てられているネッ
トワークアドレスのうち、未登録のもの、例えばアドレ
ス:GBを選択し、ルール管理部45を介して記憶部4
4内の変換ルール44Aへ、アドレス対応関係GB−B
を登録する(ステップ201)。
【0048】また、上記登録と前後して、その選択した
代替アドレスGBを端末2へサービス通知により配布す
る(ステップ202)。なお、ステップ200,202
については、ネットワークを介さずオフラインで処理し
てもよく、プライバシーゲートウェイ4やその管理端末
に代替アドレス配布機能を設けてオンラインで処理して
もよい。端末2は、このようにして自端末の代替アドレ
スの配布を受け、その代替アドレスを自端末のアドレス
として端末1へ公開する(ステップ203)。
【0049】代替アドレスを公開する方法は、自端末の
端末アドレスを公開する方法と全く同じである。例え
ば、WWWサーバのホスト名の端末アドレスを解決する
ために用いられるドメインネームサーバ上で、自端末の
ホスト名の端末アドレスを代替アドレスによって公開す
る方法、WWWクライアントに対して電子メールで代替
アドレスを含めたURI(Universal Resource Index)
を公開する方法、あるいは郵便やFAXなどのIPネッ
トワークを介さない通信手段で代替アドレスを含めたU
RIを公開する方法などがある。
【0050】一方、端末1では、端末2へアクセスして
所望のコンテンツを閲覧する際、上記のようにして公開
されている端末2の代替アドレスを予め入手し(ステッ
プ203)、コンテンツ取得要求メッセージを含むとと
もに、アドレスとして 送信元アドレス:端末1の端末アドレスA 送信先アドレス:端末2の代替アドレスGB を用いたパケットを、パケット通信網3に対して送信す
る(ステップ210)。パケット通信網3は、当該パケ
ットを、パケット通信網3内でそのパケットの送信先ア
ドレスをネットワークアドレスとして持つ装置、この場
合はプライバシーゲートウェイ4まで転送する。
【0051】プライバシーゲートウェイ4のパケット転
送部42では、ネットワークI/F部41で受信された
当該パケットからその送信先アドレスGBを取得し、ア
ドレス変換部43を介して変換ルール44Aを参照す
る。そして、当該パケットの送信先アドレスGBに関連
付けられた端末2の端末アドレスBを取得する(ステッ
プ211)。また、パケット転送部42では、受信パケ
ットの送信元アドレスAを取得し、アドレス変換部43
を介して変換ルール44Aを参照する。ここで、当該送
信元アドレスAに関連付けられた代替アドレス(プロキ
シアドレス)が存在しない場合は、ルール管理部45で
新たな代替アドレスを選択して登録する。
【0052】ルール管理部45では、プライバシーゲー
トウェイ4に対して予め割り当てられているネットワー
クアドレスのうち、未登録のもの、例えばアドレス:G
Aを選択し、アドレス変換部43へ通知するとともに、
記憶部44内の変換ルール44Aへ、アドレス対応関係
A−Aを登録する(ステップ212)。このようにし
て、パケット転送部42では、アドレス変換部43を介
して送信元アドレスAに対応する代替アドレスGAを取
得する(ステップ213)
【0053】上記のように、端末1からパケットを受信
した際、送信元アドレスに対応する代替アドレスが登録
されていなければ、上記のように自動的に代替アドレス
が選択されて変換ルール44Aに変更保存される。した
がって、変換ルール44Aでそのアドレス対応関係が保
持されている保持期間内において、当該送信元アドレス
を持つパケットを受信した際は、新たに上記のような登
録手順(ステップ212)は必要なくなるため、プライ
バシーゲートウェイ4の処理負担が軽減されるととも
に、パケット転送所要時間を短縮できる。
【0054】このようにして、プライバシーゲートウェ
イ4のパケット転送部42では、受信パケットの送信元
アドレスAを端末1の代替アドレスGA(プロキシアド
レス)に置換するとともに、その送信先アドレスG
B(アコモデーションアドレス)を端末2の端末アドレ
スBに置換し(ステップ214)、 送信元アドレス:A→端末1の代替アドレスGA 送信先アドレス:GB→端末2の端末アドレスB そのパケットをネットワークI/F部41を介してパケ
ット通信網3へ送信する(ステップ215)。
【0055】端末2(WWWサーバ)は、パケット通信
網3から当該パケットを受信して、そのパケットに含ま
れているコンテンツ取得要求メッセージを取得し、その
メッセージで要求されたコンテンツをパケットにしてパ
ケット通信網3へ送信する(ステップ216)。この
際、受信パケットの送信元アドレスGBが、コンテンツ
を含むパケットの送信先アドレスとして用いられ、上記
パケットはプライバシーゲートウェイ4へ転送される。
【0056】プライバシーゲートウェイ4のパケット転
送部42では、パケット通信網3からネットワークI/
F部41を介して受信された端末2からのパケットにつ
いて、アドレス変換部43を介してその送信元アドレス
Bに関連付けられた端末2の代替アドレスGBを取得す
るとともに、当該受信パケットの送信先アドレスGA
対応する端末1の端末アドレスAを変換ルール44Aか
ら取得する(ステップ217)。
【0057】そして、プライバシーゲートウェイ4のパ
ケット転送部42では、当該受信パケットの送信元アド
レスBを端末2の代替アドレスGB(アコモデーション
アドレス)に置換するとともに、その送信先アドレスG
Aを端末1の端末アドレスAに置換し(ステップ21
8)、 送信元アドレス:B→端末2の代替アドレスGB 送信先アドレス:GA→端末1の端末アドレスA そのパケットをネットワークI/F部41を介してパケ
ット通信網3へ送信する(ステップ219)。これによ
り、端末1では、プライバシーゲートウェイ4からのパ
ケットを受信し、そのパケットに含まれる所望のコンテ
ンツが利用者へ提供される。
【0058】このように、パケット通信網3にプライバ
シーゲートウェイ4を設けて、端末2の端末アドレス
(実アドレス)とプライバシーゲートウェイ4のネット
ワークアドレスから個々に選択された代替アドレスとを
対応付けて変換ルール44Aとして管理しておき、受信
したパケットのうち代替アドレスからなる送信先アドレ
スを変換ルール44Aに基づき対応する端末アドレスへ
置換するとともに、端末アドレスからなる送信元アドレ
スを変換ルール44Aに基づき対応する代替アドレスへ
置換し、置換後の受信パケットをパケット通信網3へ送
信するものとし、アドレス秘匿通信の開始に先立って、
端末2から端末1へ端末2の代替アドレスを公開し、端
末1では公開された端末2の代替アドレスを送信先アド
レスに用いてパケットをパケット通信網3へ送信するよ
うにしたので、端末2の端末アドレスを端末1に対して
公開することなく、端末1と端末2との間でパケットを
やり取りするアドレス秘匿通信を実現できる。
【0059】この際、自端末の端末アドレスを秘匿する
必要がない相手端末については、代替アドレスではなく
端末アドレスそのものを通知すればよく、これによりそ
の相手端末との間で、プライバシーゲートウェイ4を経
由せずに、直接、パケット通信を行うことができる。し
たがって、秘匿通信の要否に応じてシステム構成を変更
する必要がなく、利用者が容易にシステムの使用/未使
用を選択できる。
【0060】また、従来のプロキシサーバを経由して通
信する方式のように、プロキシサーバで、クライアント
端末からパケットを受信した時、そのパケットヘッダの
送信先アドレスからどのサーバ端末に該パケットを中継
すべきか判断できない方式とは異なり、上記のように、
プライバシーゲートウェイ4では変換ルールを保持して
いるため、プライバシーゲートウェイ4で、受信パケッ
トの送信先アドレスから、どの端末に当該パケットを転
送すべきか容易に判断できる。したがって、本実施の形
態によれば、パケット転送の際にはアドレス変換を行う
だけで済み、従来のようにパケットに含まれる通信内容
を解釈して相手先端末へのメッセージを新たに生成する
必要がなくなるため、パケット転送のための処理が削減
でき、そのためのハードウェア量を削減できるとともに
メッセージ生成処理に起因する遅延発生を抑制できる。
【0061】さらに、パケット転送の際、従来のプロキ
シサーバを経由して通信する方式のように、パケットに
含まれる通信内容を解釈する必要がなくなるため、その
通信内容を解釈するために必要な各アプリケーションご
とに異なる処理内容が不要となる。したがって、本実施
の形態によれば、パケット転送の際にはすべてのアプリ
ケーションに共通のアドレス置換を行うだけで済むた
め、特定のアプリケーションに依存しなくなり、任意の
アプリケーションでアドレス秘匿通信を利用できる。
【0062】また、従来のアドレス変換装置を経由して
通信する方式のように、端末が送受信するパケットが通
過するネットワーク経路上にアドレス変換装置を配置す
る方式とは異なり、上記のように、端末から、プライバ
シーゲートウェイ4の持つネットワークアドレスの一部
である代替アドレスに対してパケットを送信するため、
プライバシーゲートウェイ4は、パケット通信網3の任
意の位置に接続されていれば端末間のパケットを受信す
ることができるため、必ずしも端末が送受信するパケッ
トが通過するネットワーク経路上に存在する必要はな
い。したがって、本実施の形態によれば、ネットワーク
構成においてアドレスを秘匿して通信可能な端末が限定
されず、任意の端末から本実施の形態にかかるアドレス
秘匿通信システムを利用できる。
【0063】さらに、従来のアドレス変換装置を経由し
て通信する方式では、アドレス変換装置の接続位置が固
定されておりアドレス秘匿通信の要否を選択できないた
め、アドレス変換装置として、アドレス秘匿の必要がな
い端末間のパケット通信についても遅れなくアドレス変
換装置で処理する必要があったため比較的大きなハード
ウェア量を必要としていたが、本実施の形態では、端末
で、アドレス秘匿通信の要否に応じてプライバシーゲー
トウェイを利用するかどうか容易に選択でき、プライバ
シーゲートウェイにおいて、アドレス秘匿通信が不要な
パケットを処理する必要がない。したがって、本実施の
形態によれば、従来と比較してプライバシーゲートウェ
イとして必要なハードウェア量を大幅に削減できる。
【0064】以上の説明において、プライバシーゲート
ウェイ4のパケット転送部42で、受信パケットをパケ
ット通信網3へ送信する前に、必要に応じてその受信パ
ケットのパケットヘッダ以外に含まれる送信先アドレス
および送信元アドレスを、パケットヘッダの送信先アド
レスおよび送信元アドレスと同様にして、それぞれ端末
アドレスおよび代替アドレスにより置換して送信するよ
うにしてもよい。これにより、特定のアプリケーション
でパケットヘッダ以外に含まれているアドレス情報を利
用する場合でも、パケットヘッダの置換された送信先ア
ドレスおよび送信元アドレスとの整合性が得られる。
【0065】次に、図6を参照して、本発明の第2の実
施の形態にかかるアドレス秘匿通信システムについて説
明する。図6は本発明の第2の実施の形態にかかるアド
レス秘匿通信システムを示すブロック図である。本実施
の形態では、前述した第1の実施の形態(図1参照)と
比較して、アコモデーションサーバ5が新たに設けら
れ、パケット通信網3に接続されている。このアコモデ
ーションサーバ5は、プライバシーゲートウェイ4の変
換ルール44Aと同一内容の変換ルール(サーバ変換ル
ール)54Aを有し、各端末1,2からの所定端末に関
するアドレスの問い合わせに応じて、変換ルール54A
に基づきその端末に関するアドレスを取得して通知する
サーバ装置である。
【0066】アコモデーションサーバ5には、ネットワ
ークI/F部51、サービス管理部52、記憶部54、
ルール管理部55が設けられている。ネットワークI/
F部51は、パケット通信網3との間で、端末1,2か
らのアドレス問い合わせを含むサービス要求や、この問
い合わせに対する端末1,2への通知が含まれるサービ
ス通知のためのパケットを送受信する。
【0067】サービス管理部52は、ネットワークI/
F部51で受信されたパケットに含まれる端末1,2か
らのアドレス問い合わせを含むサービス要求に応じて、
記憶部54に格納されている変換ルール54Aに基づき
所望の代替アドレスを取得し、その代替アドレスを含む
サービス通知を問い合わせ元の端末1,2へ通知する。
ルール管理部55は、必要に応じて記憶部54に格納さ
れている変換ルール54Aの更新処理を行う。
【0068】次に、図7を参照して、本発明の第2の実
施の形態にかかるアドレス秘匿通信システムの動作につ
いて説明する。図7は第2の実施の形態にかかるアドレ
ス秘匿通信システムの動作を示すシーケンス図である。
以下では、WWWクライアントである端末1(端末アド
レス:A)が自端末の端末アドレスを秘匿した状態で、
WWWサーバである端末2(端末アドレス:B)へ接続
して、端末2の各種コンテンツを閲覧する場合を例とし
て説明する。なお、端末2は自端末の端末アドレスBを
端末1に対して予め公開しているものとし、この端末ア
ドレスとその代替アドレスGBとの組が変換ルール44
A,54Aにすでに登録されているものとする。
【0069】まず、端末1は、アドレス秘匿通信を開始
する前に、アコモデーションサーバ5へ接続し、端末2
の端末アドレスBに対応する代替アドレスの問い合わせ
を含むサービス要求を行う(ステップ230)。アコモ
デーションサーバ5のサービス管理部52では、ネット
ワークI/F部51で受信された端末1からの問い合わ
せに応じて、その問い合わせを含む受信パケットから、
問い合わせ内部に明示的に格納されている送信先アドレ
スを取得し、変換ルール54Aを参照して、その送信先
アドレスBに対応する代替アドレスGBを取得する(ス
テップ231)。
【0070】続いて、サービス管理部52は、上記受信
パケットの送信元アドレス、あるいは問い合わせ内部に
明示的に格納されている送信元アドレスを取得し、変換
ルール54Aを参照して、その送信元アドレスAに対応
する代替アドレスの登録有無を確認する。ここで、対応
する代替アドレスが登録されていない場合は、ルール管
理部55により、プライバシーゲートウェイ4に予め割
り当てられているネットワークアドレスのうち、代替ア
ドレスとして変換ルールに未登録のアドレス、例えばG
Aを選択し、そのアドレスを送信元アドレスAに対応す
る代替アドレスGAとして変換ルール54Aへ登録する
(ステップ232)。
【0071】この登録の際、ルール管理部55は、上記
送信元アドレスと代替アドレスとの組を変換ルール44
Aへ登録更新するよう、パケット通信網3を介してプラ
イバシーゲートウェイ4へ指示する(ステップ23
3)。プライバシーゲートウェイ4のルール管理部45
では、ネットワークI/F部41を介してアコモデーシ
ョンサーバ5からのルール更新指示を受け取り、上記送
信元アドレスAと代替アドレスGAとの組を、変換ルー
ル44Aへ登録する(ステップ234)。一方、アコモ
デーションサーバ5のサービス管理部52では、変換ル
ール54Aから取得した、送信先アドレスBに対応する
代替アドレスGBを含むサービス通知を端末1へ通知す
る(ステップ235)。
【0072】端末1では、このようにして、アドレス秘
匿通信を開始する前に、アコモデーションサーバ5へ端
末2の代替アドレスを問い合わせ、端末2の代替アドレ
スG Bを入手しておく。そして、端末2へ送信するパケ
ットとして、そのパケットヘッダの送信先アドレスへ端
末2の代替アドレスGBを設定するとともに、送信元ア
ドレスへ端末1の端末アドレスAを設定し、当該パケッ
トをパケット通信網3へ送信する(ステップ240)。
【0073】プライバシーゲートウェイ4のパケット転
送部42では、ネットワークI/F部41で受信された
当該パケットの送信先アドレスGBを取得し、アドレス
変換部43を介して変換ルール44Aを参照する。そし
て、当該パケットの送信先アドレスGBに関連付けられ
た端末2の端末アドレスBを取得する(ステップ24
1)。また、パケット転送部42では、受信パケットの
送信元アドレスAを取得し、アドレス変換部43を介し
て変換ルール44Aを参照する。そして、当該パケット
の送信元アドレスAに関連付けられた端末1の代替アド
レスGAを取得する(ステップ241)。
【0074】そして、受信パケットの送信元アドレスA
を端末1の代替アドレスGA(プロキシアドレス)に置
換するとともに、その送信先アドレスGB(アコモデー
ションアドレス)を端末2の端末アドレスBに置換し
(ステップ242)、 送信元アドレス:A→端末1の代替アドレスGA 送信先アドレス:GB→端末2の端末アドレスB そのパケットをネットワークI/F部41を介してパケ
ット通信網3へ送信する(ステップ243)。
【0075】端末2(WWWサーバ)は、パケット通信
網3から当該パケットを受信して、そのパケットに含ま
れているコンテンツ取得要求メッセージを取得し、その
メッセージで要求されたコンテンツをパケットにしてパ
ケット通信網3へ送信する(ステップ244)。この
際、受信パケットの送信元アドレスGBが、コンテンツ
を含むパケットの送信先アドレスとして用いられ、上記
パケットはプライバシーゲートウェイ4へ転送される。
【0076】プライバシーゲートウェイ4のパケット転
送部42では、パケット通信網3からネットワークI/
F部41を介して受信された端末2からのパケットにつ
いて、アドレス変換部43を介してその送信元アドレス
Bに関連付けられた端末2の代替アドレスGBを取得す
るとともに、当該受信パケットの送信先アドレスGA
対応する端末1の端末アドレスAを変換ルール44Aか
ら取得する(ステップ245)。
【0077】そして、プライバシーゲートウェイ4のパ
ケット転送部42では、当該受信パケットの送信元アド
レスBを端末2の代替アドレスGB(アコモデーション
アドレス)に置換するとともに、その送信先アドレスG
Aを端末1の端末アドレスAに置換し(ステップ24
6)、 送信元アドレス:B→端末2の代替アドレスGB 送信先アドレス:GA→端末1の端末アドレスA そのパケットをネットワークI/F部41を介してパケ
ット通信網3へ送信する(ステップ247)。これによ
り、端末1では、プライバシーゲートウェイ4からのパ
ケットを受信し、そのパケットに含まれる所望のコンテ
ンツが利用者へ提供される。
【0078】このように、パケット通信網3にプライバ
シーゲートウェイ4に加えてアコモデーションサーバ5
を設けて、アドレス秘匿通信を開始する前に、端末1か
らアコモデーションサーバ5へ端末2の代替アドレスを
問い合わせ、得られた代替アドレスを送信先アドレスと
して用いて端末2宛のパケットをパケット通信網3へ送
信するようにしたので、前述した第1の実施の形態と同
様に当該パケットがプライバシーゲートウェイ4によ
り、その送信先アドレスと送信元アドレスとが置換され
て端末2へ転送されるため、端末1の端末アドレスを端
末2に対して公開することなく、端末1と端末2との間
でパケットをやり取りするアドレス秘匿通信を実現でき
る。
【0079】これにより、従来のプロキシサーバを経由
して通信する方式や、アドレス変換装置を経由して通信
する方式と比較して、前述した第1の実施の形態と同様
の作用効果が得られる。また、アコモデーションサーバ
5のサービス管理部52において、端末1からの問い合
わせに応じて、その問い合わせ元の端末1の端末アドレ
スとその代替アドレスとの組が変換ルール54Aに登録
されているか確認し、登録されていない場合は変換ルー
ル54A,44Aへ自動的に追加登録するようにしたの
で、その後に端末1からのパケットをプライバシーゲー
トウェイ4で受信した際、アドレス対応関係の登録処理
が不要となり、パケット転送処理の所要時間を短縮でき
る。
【0080】なお、アコモデーションサーバ5のサービ
ス管理部52で送信元端末に関するアドレス対応関係の
登録処理を行わず、図8に示すように、プライバシーゲ
ートウェイ4でアドレス対応関係の登録処理を行うよう
にしてもよい。図8は第2の実施の形態にかかるアドレ
ス秘匿通信システムの他の動作を示すシーケンス図であ
る。この場合、アコモデーションサーバ5では、端末1
からの問い合わせを含むサービス要求に応じて(ステッ
プ230)、端末1の端末アドレスの登録有無は確認せ
ず、変換ルール54Aに基づき端末2の代替アドレスを
取得して(ステップ231)、その代替アドレスを含む
サービス通知を端末1へ通知する(ステップ235)。
【0081】端末1では、このようにして、アドレス秘
匿通信を開始する前に、アコモデーションサーバ5へ端
末2の代替アドレスを問い合わせ、端末2の代替アドレ
スG Bを入手しておく。そして、端末2へ送信するパケ
ットとして、そのパケットヘッダの送信先アドレスへ端
末2の代替アドレスGBを設定するとともに、送信元ア
ドレスへ端末1の端末アドレスAを設定し、当該パケッ
トをパケット通信網3へ送信する(ステップ240)。
【0082】プライバシーゲートウェイ4のパケット転
送部42では、ネットワークI/F部41で受信された
当該パケットの送信先アドレスGBを取得し、アドレス
変換部43を介して変換ルール44Aを参照する。そし
て、当該パケットの送信先アドレスGBに関連付けられ
た端末2の端末アドレスBを取得する(ステップ25
1)。また、パケット転送部42では、受信パケットの
送信元アドレスAを取得し、アドレス変換部43を介し
て変換ルール44Aを参照する。ここで、当該送信元ア
ドレスAに関連付けられた代替アドレス(プロキシアド
レス)が存在しない場合は、ルール管理部45で新たな
代替アドレスを選択して登録する。
【0083】ルール管理部45では、プライバシーゲー
トウェイ4に対して予め割り当てられているネットワー
クアドレスのうち、未登録のもの、例えばアドレス:G
Aを選択し、アドレス変換部43へ通知するとともに、
記憶部44内の変換ルール44Aへ、アドレス対応関係
A−Aを登録する(ステップ252)。この登録の
際、ルール管理部45は、上記送信元アドレスと代替ア
ドレスとの組を登録し変換ルール54Aを更新するよ
う、パケット通信網3を介してアコモデーションサーバ
5へ指示する(ステップ253)。
【0084】アコモデーションサーバ5のルール管理部
55では、ネットワークI/F部51を介してプライバ
シーゲートウェイ4からのルール更新指示を受け取り、
上記送信元アドレスAと代替アドレスGAとの組を、変
換ルール54Aへ登録する(ステップ254)。このよ
うにして、パケット転送部42では、アドレス変換部4
3を介して送信元アドレスAに対応する代替アドレスG
Aを取得する(ステップ255)。これ以降、プライバ
シーゲートウェイ4および端末2において、前述した図
7のステップ242〜247と同様の処理が実行され
る。
【0085】上記のように、端末1からパケットを受信
した際、送信元アドレスに対応する代替アドレスが登録
されていなければ、上記のように自動的に代替アドレス
が選択されて変換ルール44Aに変更保存される。した
がって、変換ルール44Aでそのアドレス対応関係が保
持されている保持期間内において、当該送信元アドレス
を持つパケットを受信した際は、新たに上記のような登
録手順(ステップ252〜254)は必要なくなるた
め、プライバシーゲートウェイ4の処理負担が軽減され
るとともに、パケット転送所要時間を短縮できる。
【0086】次に、図9を参照して、本発明の第3の実
施の形態にかかるアドレス秘匿通信システムの動作につ
いて説明する。図9は第3の実施の形態にかかるアドレ
ス秘匿通信システムの動作を示すシーケンス図である。
以下では、WWWクライアントである端末1(端末アド
レス:A)およびWWWサーバである端末2(端末アド
レス:B)がそれぞれ自端末の端末アドレスを秘匿した
状態で、端末1が端末2の各種コンテンツを閲覧する場
合を例として説明する。
【0087】まず、端末2は、アドレス秘匿通信を開始
する前に、プライバシーゲートウェイ4の管理者に対し
て、自端末の代替アドレス(アコモデーションアドレ
ス)の配布(割り当て)を要求するサービス要求を行う
(ステップ260)。これに応じて、プライバシーゲー
トウェイ4の管理者は、プライバシーゲートウェイ4に
対して予め代替アドレスとして割り当てられているネッ
トワークアドレスのうち、未登録のもの、例えばアドレ
ス:GBを選択し、ルール管理部45を介して記憶部4
4内の変換ルール44Aへ、アドレス対応関係GB−B
を登録する(ステップ261)。
【0088】この登録の際、ルール管理部45は、上記
送信元アドレスBと代替アドレスG Bとの組を登録し変
換ルール54Aを更新するよう、パケット通信網3を介
してアコモデーションサーバ5へ指示する(ステップ2
62)。アコモデーションサーバ5のルール管理部55
では、ネットワークI/F部51を介してプライバシー
ゲートウェイ4からのルール更新指示を受け取り、上記
送信先元アドレスBと代替アドレスGBとの組を、変換
ルール54Aへ登録する(ステップ263)。
【0089】また、上記登録と前後して、ルール管理部
45は、その選択した代替アドレスGBを端末2へサー
ビス通知により配布する(ステップ264)。なお、ス
テップ260,264については、ネットワークを介さ
ずオフラインで処理してもよく、プライバシーゲートウ
ェイ4やその管理端末に代替アドレス配布機能を設けて
オンラインで処理してもよい。端末2は、このようにし
て自端末の代替アドレスの配布を受け、その代替アドレ
スを自端末のアドレスとして端末1へ公開する(ステッ
プ265)。
【0090】代替アドレスを公開する方法は、自端末の
端末アドレスを公開する方法と全く同じである。例え
ば、WWWサーバのホスト名の端末アドレスを解決する
ために用いられるドメインネームサーバ上で、自端末の
ホスト名の端末アドレスを代替アドレスによって公開す
る方法、WWWクライアントに対して電子メールで代替
アドレスを含めたURI(Universal Resource Index)
を公開する方法、あるいは郵便やFAXなどのIPネッ
トワークを介さない通信手段で代替アドレスを含めたU
RIを公開する方法などがある。
【0091】このようにして端末2の代替アドレスGB
を入手した端末1は、その代替アドレスを端末2の送信
先アドレスと見なし、アドレス秘匿通信を開始する前
に、アコモデーションサーバ5へ接続し、端末2の送信
先アドレスGBに対応する代替アドレスの問い合わせを
含むサービス要求を行う(ステップ270)。アコモデ
ーションサーバ5のサービス管理部52では、ネットワ
ークI/F部51で受信された端末1からの問い合わせ
に応じて、その問い合わせを含む受信パケットから、問
い合わせ内部に明示的に格納されている送信先アドレス
を取得し、変換ルール54Aを参照して、その送信先ア
ドレスGBに対応する代替アドレスの登録有無を確認す
る。
【0092】ここで、送信先アドレスGBそのものが代
替アドレスであり、変換ルール54Aにその代替アドレ
スGBに対応する元の端末アドレスBが登録されている
ことから、ルール管理部55により、プライバシーゲー
トウェイ4に予め割り当てられているネットワークアド
レスのうち、代替アドレスとして変換ルールに未登録の
アドレス、例えばGCを選択し、そのアドレスを送信先
アドレスGBの元の端末アドレスBに対応する代替アド
レスGCとして変換ルール54Aへ登録する(ステップ
271)。ここでは、端末2の端末アドレスBに対して
2つの異なる代替アドレスが対応付けられることにな
る。
【0093】この登録の際、ルール管理部55は、上記
送信先アドレスBと代替アドレスG Cとの組を登録し変
換ルール44Aを更新するよう、パケット通信網3を介
してプライバシーゲートウェイ4へ指示する(ステップ
272)。プライバシーゲートウェイ4のルール管理部
45では、ネットワークI/F部41を介してアコモデ
ーションサーバ5からのルール更新指示を受け取り、上
記送信先アドレスBと代替アドレスGCとの組を、変換
ルール44Aへ登録する(ステップ273)。これによ
り、端末2には複数の代替アドレス(アコモデーション
アドレス)を持つことになる。
【0094】続いて、サービス管理部52は、上記受信
パケットの送信元アドレス、あるいは問い合わせ内部に
明示的に格納されている送信元アドレスを取得し、変換
ルール54Aを参照して、その送信元アドレスAに対応
する代替アドレスの登録有無を確認する。ここで、対応
する代替アドレスが登録されていない場合は、ルール管
理部55により、プライバシーゲートウェイ4に予め割
り当てられているネットワークアドレスのうち、代替ア
ドレスとして変換ルールに未登録のアドレス、例えばG
Aを選択し、そのアドレスを送信元アドレスAに対応す
る代替アドレスGAとして変換ルール54Aへ登録する
(ステップ274)。
【0095】この登録の際、ルール管理部55は、上記
送信元アドレスと代替アドレスとの組を変換ルール44
Aを登録更新するよう、パケット通信網3を介してプラ
イバシーゲートウェイ4へ指示する(ステップ27
5)。プライバシーゲートウェイ4のルール管理部45
では、ネットワークI/F部41を介してアコモデーシ
ョンサーバ5からのルール更新指示を受け取り、上記送
信元アドレスAと代替アドレスGAとの組を、変換ルー
ル44Aへ登録する(ステップ276)。
【0096】このようにして、アコモデーションサーバ
5のサービス管理部52では、送信先アドレスGBの元
の端末アドレスBに対応する代替アドレスGCを変換ル
ール54Aに基づき取得し(ステップ277)、送信先
アドレスGBに対応する代替アドレスGCをサービス通知
により端末1へ通知する(ステップ278)。端末1で
は、上記のようにして、アドレス秘匿通信を開始する前
に、アコモデーションサーバ5へ端末2の代替アドレス
を問い合わせ、端末2の代替アドレスGCを入手してお
く。
【0097】そして、端末2へ送信するパケットとし
て、そのパケットヘッダの送信先アドレスへ端末2の代
替アドレスGCを設定するとともに、送信元アドレスへ
端末1の端末アドレスAを設定し、当該パケットをパケ
ット通信網3へ送信する。これ以降、プライバシーゲー
トウェイ4および端末2において、前述した図7のステ
ップ240〜247と同様の処理が実行される。
【0098】このように、パケット通信網3にプライバ
シーゲートウェイ4に加えてアコモデーションサーバ5
を設けて、アドレス秘匿通信の開始に先立って、端末2
から端末1へ端末2の代替アドレスを公開し、端末1で
はその公開された端末2の代替アドレスを端末2の端末
アドレスと見なして、端末1からアコモデーションサー
バ5へ端末2の代替アドレスを問い合わせ、得られた代
替アドレスを送信先アドレスとして用いて端末2宛のパ
ケットをパケット通信網3へ送信するようにしたので、
前述した第1の実施の形態と同様に当該パケットがプラ
イバシーゲートウェイ4により、その送信先アドレスと
送信元アドレスとが置換されて端末2へ転送されるた
め、端末1および端末2の端末アドレスを相手端末に対
して互いに公開することなく、端末1と端末2との間で
パケットをやり取りするアドレス秘匿通信を実現でき
る。
【0099】これにより、従来のプロキシサーバを経由
して通信する方式や、アドレス変換装置を経由して通信
する方式と比較して、前述した第1の実施の形態と同様
の作用効果が得られる。また、アコモデーションサーバ
5では、端末1からの問い合わせの際に端末2のアドレ
スとして代替アドレスが指示された場合、その代替アド
レスの元の端末アドレスに対して新たな代替アドレスを
選択して変換ルール54Aへ登録するようにしたので、
端末1から端末2のアドレスとして代替アドレスを用い
た問い合わせがあった場合でも、適切に対応できる。
【0100】前述した端末2の代替アドレスGBを用い
た端末1からの問い合わせの際、新たな代替アドレスG
Cを選択して通知するのではなく、端末1から問い合わ
せのあった端末2の代替アドレスGBそのものを折り返
し端末1へ通知するようにしてもよく、プライバシーゲ
ートウェイ4での代替アドレスの消費を抑制できる。
【0101】また、端末1では、端末2から公開された
アドレスが端末2の端末アドレス(実アドレス)か代替
アドレスかに関わらず、アコモデーションサーバへ問い
合わせを行って端末2の代替アドレスを取得するように
したので、端末2から公開されたアドレスが代替アドレ
スではなく端末2の端末アドレス(実アドレス)であっ
た場合でも、端末1で端末2の代替アドレスを確実に取
得することができ、端末2に対する端末1の端末アドレ
スの漏洩を抑止できる。これは、端末2から公開された
アドレスが端末2の実アドレスであった場合、端末1か
ら送信したパケットは、直接、端末2へ届いてしまい、
端末1の端末アドレスが端末2へ漏洩してしまうからで
ある。
【0102】なお、前述した第1および第3の実施の形
態では、端末2が自端末の代替アドレスをプライバシー
ゲートウェイ4の管理者から配布してもらう場合を例と
して説明したが、図10に示すように、アコモデーショ
ンサーバ5から管理者を介在させずに配布するようにし
てもよい。なお、第1の実施の形態に適用する場合は、
アコモデーションサーバ5を追加する必要がある。図1
0の場合、端末2は、アドレス秘匿通信の開始に先立っ
て、代替アドレス配布を要求するサービス要求を含むパ
ケットをパケット通信網3を介してアコモデーションサ
ーバ5へ通知する(ステップ280)。
【0103】アコモデーションサーバ5のサービス管理
部52では、ネットワークI/F部51を介して受信さ
れたパケットにサービス要求が含まれている場合は、そ
のパケットの送信元アドレス、または当該サービス要求
に明示的に含まれている端末2のアドレスを取得する。
そして、ルール管理部55により、プライバシーゲート
ウェイ4に予め割り当てられているネットワークアドレ
スのうち、代替アドレスとして変換ルールに未登録のア
ドレス、例えばGBを選択し、そのアドレスを送信元ア
ドレスBに対応する代替アドレスGBとして変換ルール
54Aへ登録する(ステップ281)。
【0104】この登録の際、ルール管理部55は、上記
送信先アドレスBと代替アドレスG Bとの組を登録し変
換ルール44Aを更新するよう、パケット通信網3を介
してプライバシーゲートウェイ4へ指示する(ステップ
282)。プライバシーゲートウェイ4のルール管理部
45では、ネットワークI/F部41を介してアコモデ
ーションサーバ5からのルール更新指示を受け取り、上
記送信先アドレスBと代替アドレスGBとの組を、変換
ルール44Aへ登録する(ステップ283)。
【0105】一方、アコモデーションサーバ5のサービ
ス管理部52では、変換ルール54Aに基づき取得し
た、送信先アドレスBに対応する代替アドレスGBを端
末2へサービス通知により配布する(ステップ28
4)。このように、端末2からのサービス要求に応じ
て、アコモデーションサーバ5で、対応する代替アドレ
スを配布するようにしたので、管理者の作業負担が削減
されるとともに、端末2に対して迅速に代替アドレスを
配布できる。
【0106】また、前述した各実施の形態で、アコモデ
ーションサーバ5を用いる場合、アコモデーションサー
バ5またはプライバシーゲートウェイ4のいずれかで変
換ルールを更新した場合は、他方に対してルール更新指
示を送信するようにしたので、アコモデーションサーバ
5の変換ルール54Aとプライバシーゲートウェイ4の
変換ルール44Aとの内容を容易に整合させることがで
きる。なお、プライバシーゲートウェイ4の代替アドレ
スの登録/未登録の管理については、変換ルールの更新
に応じてそれぞれ個別に管理してもよく、ルール更新指
示の際に管理状況を通知して整合させるようにしてもよ
い。
【0107】なお、前述した各実施の形態では、端末2
がWWW技術を用いて各種コンテンツを提供するWWW
サーバであり、端末1がパケット通信網3を介してWW
Wサーバで所望のコンテンツを閲覧するWWWクライア
ントである場合を例として説明したが、この例に限定さ
れるものではなく、端末1,2としてパケット通信網3
を介してパケット通信を行う通信端末を用いる場合であ
れば、本発明の各実施の形態を適用でき、前述と同様の
作用効果が得られる。
【0108】
【発明の効果】以上説明したように、本発明は、パケッ
ト通信網に接続されて固有のネットワークアドレスを複
数持つプライバシーゲートウェイで、各端末からのパケ
ットを受信し、その受信パケットの送信先アドレスおよ
び送信元アドレスをそれぞれ異なるアドレスへ置換して
転送し、プライバシーゲートウェイでは、各端末の端末
アドレスと、当該プライバシーゲートウェイのネットワ
ークアドレスから選択した当該端末に固有の代替アドレ
スとを組として対応付けるとともに、これら組を変換ル
ールとして保持し、この変換ルールに基づいて、受信パ
ケットの送信先アドレスに格納されている代替アドレス
を対応する送信先端末の端末アドレスへ変換するととも
に、受信パケットの送信元アドレスに格納されている端
末アドレスを対応する送信元端末の代替アドレスへ変換
し、変換により得られた送信先アドレスに対応する端末
アドレスにより受信パケットの送信先アドレスを置換す
るとともに、変換により得られた送信元アドレスに対応
する代替アドレスにより受信パケットの送信元アドレス
を置換し、送信先アドレスおよび送信元アドレスを置換
した当該受信パケットをパケット通信網へ転送するよう
にしたものである。これにより、一方の端末の端末アド
レスを他方の端末に対して公開することなく、これら端
末間でパケットをやり取りするアドレス秘匿通信を実現
できるとともに、秘匿通信の要否に応じてシステム構成
を変更する必要がなく、利用者が容易にシステムの使用
/未使用を選択できる。
【0109】また、従来のプロキシサーバを経由して通
信する方式のように、プロキシサーバで、クライアント
端末からパケットを受信した時、どのサーバ端末に該パ
ケットを中継すべきか判断できない方式とは異なり、上
記のように、プライバシーゲートウェイでは変換ルール
を保持しているため、プライバシーゲートウェイで、受
信パケットの送信先アドレスから、どの端末に当該パケ
ットを転送すべきか容易に判断できる。これにより、本
実施の形態によれば、パケット転送の際にはアドレス変
換を行うだけで済み、従来のようにパケットに含まれる
通信内容を解釈する必要がなくなるとともに、相手先端
末へのメッセージを新たに生成する必要がなくなるた
め、パケット転送のための処理が削減でき、そのための
ハードウェア量を削減できるとともにパケット転送に起
因する遅延発生を抑制できる。
【0110】さらに、パケット転送の際、従来のプロキ
シサーバを経由して通信する方式のように、パケットに
含まれる通信内容を解釈する必要がなくなるため、その
通信内容を解釈するために必要な各アプリケーションご
とに異なる処理内容が不要となる。これにより、本実施
の形態によれば、パケット転送の際にはすべてのアプリ
ケーションに共通のアドレス変換を行うだけで済むた
め、特定のアプリケーションに依存しなくなり、任意の
アプリケーションでアドレス秘匿通信を利用できる。
【0111】また、従来のアドレス変換装置を経由して
通信する方式のように、端末が送受信するパケットが通
過するネットワーク経路上にアドレス変換装置を配置す
る方式とは異なり、上記のように、端末から、プライバ
シーゲートウェイの持つネットワークアドレスの一部で
ある代替アドレスに対してパケットを送信するため、プ
ライバシーゲートウェイは、パケット通信網の任意の位
置に接続されていれば端末間のパケットを受信すること
ができるため、必ずしも端末が送受信するパケットが通
過するネットワーク経路上に存在する必要はない。これ
により、本実施の形態によれば、ネットワーク構成にお
いてアドレスを秘匿して通信可能な端末が限定されず、
任意の端末から本実施の形態にかかるアドレス秘匿通信
システムを利用できる。
【0112】さらに、従来のアドレス変換装置を経由し
て通信する方式では、アドレス変換装置の接続位置が固
定されておりアドレス秘匿通信の要否を選択できないた
め、アドレス変換装置として、アドレス秘匿の必要がな
い端末間のパケット通信についても遅れなく処理するた
めの比較的大きなハードウェア量を必要としていたが、
本実施の形態では、端末で、アドレス秘匿通信の要否に
応じてプライバシーゲートウェイを利用するかどうか容
易に選択でき、プライバシーゲートウェイにおいて、ア
ドレス秘匿通信が不要なパケットを処理する必要がな
い。これにより、従来と比較してプライバシーゲートウ
ェイとして必要なハードウェア量を大幅に削減できる。
【図面の簡単な説明】
【図1】 本発明の第1の実施の形態にかかるアドレス
秘匿通信システムの構成を示すブロック図である。
【図2】 プライバシーゲートウェイでのアドレス変換
処理を示す説明図である。
【図3】 プライバシーゲートウェイでのパケット受信
処理を示すフローチャートである。
【図4】 変換ルールの構成例を示す説明図である。
【図5】 本発明の第1の実施の形態にかかるアドレス
秘匿通信システムの動作を示すシーケンス図である。
【図6】 本発明の第2の実施の形態にかかるアドレス
秘匿通信システムを示すブロック図である。
【図7】 本発明の第2の実施の形態にかかるアドレス
秘匿通信システムの動作を示すシーケンス図である。
【図8】 本発明の第2の実施の形態にかかるアドレス
秘匿通信システムの他の動作を示すシーケンス図であ
る。
【図9】 本発明の第3の実施の形態にかかるアドレス
秘匿通信システムの動作を示すシーケンス図である。
【図10】 アコモデーションサーバによる代替アドレ
スの配布動作を示すシーケンス図である。
【符号の説明】
1…端末(WWWクライアント)、2…端末(WWWサ
ーバ)、3…パケット通信網、4…プライバシーゲート
ウェイ、5…アコモデーションサーバ、6A…受信パケ
ット、6B…送信パケット、60…パケットヘッダ、6
1…送信先アドレス、62…送信元アドレス、41,5
1…ネットワークI/F部、42…パケット転送部、4
3,53…アドレス変換部、44,54…記憶部、44
A…変換ルール、45,55…ルール管理部、52…サ
ービス管理部。
───────────────────────────────────────────────────── フロントページの続き (72)発明者 仁佐瀬 剛美 東京都千代田区大手町二丁目3番1号 日 本電信電話株式会社内 (72)発明者 市川 弘幸 東京都千代田区大手町二丁目3番1号 日 本電信電話株式会社内 Fターム(参考) 5B089 GA11 GA21 GA31 KA17 KB06 KH03 5K030 GA15 HA08 HC01 JT03 LB01 LD19

Claims (21)

    【特許請求の範囲】
  1. 【請求項1】 パケットのパケットヘッダの送信先アド
    レスに基づき当該パケットを前記送信先アドレスを有す
    る端末へ転送するパケット通信網と、このパケット通信
    網に接続されてそれぞれ固有の端末アドレスを持つ複数
    の端末とからなる通信システムで、送信先端末の端末ア
    ドレスをパケットヘッダの送信先アドレスへ設定すると
    ともに、送信元端末の端末アドレスをパケットヘッダの
    送信元アドレスへ設定したパケットを、これら端末間で
    前記パケット通信網を介してやり取りすることによりパ
    ケット通信を行う際、一方の端末が他方の端末に対して
    その端末アドレスを秘匿してパケット通信を行うアドレ
    ス秘匿通信方法であって、 前記パケット通信網に接続されて固有のネットワークア
    ドレスを複数持つプライバシーゲートウェイで、前記各
    端末からのパケットを受信し、その受信パケットの送信
    先アドレスおよび送信元アドレスをそれぞれ異なるアド
    レスへ置換して転送し、 前記プライバシーゲートウェイでは、 前記各端末の端末アドレスと、当該プライバシーゲート
    ウェイの前記ネットワークアドレスから選択した当該端
    末に固有の代替アドレスとを組として対応付けるととも
    に、これら組を変換ルールとして保持し、 この変換ルールに基づいて、前記受信パケットの送信先
    アドレスに格納されている代替アドレスを対応する送信
    先端末の端末アドレスへ変換するとともに、前記受信パ
    ケットの送信元アドレスに格納されている端末アドレス
    を対応する送信元端末の代替アドレスへ変換し、 前記変換により得られた前記送信先アドレスに対応する
    端末アドレスで前記受信パケットの送信先アドレスを置
    換するとともに、前記変換により得られた前記送信元ア
    ドレスに対応する代替アドレスで前記受信パケットの送
    信元アドレスを置換し、 前記送信先アドレスおよび送信元アドレスを置換した当
    該受信パケットを前記パケット通信網へ送信することを
    特徴とするアドレス秘匿通信方法。
  2. 【請求項2】 請求項1記載のアドレス秘匿通信方法に
    おいて、 前記送信先端末では、予め割り当てられた前記プライバ
    シーゲートウェイの前記ネットワークアドレスの1つか
    らなる自端末の代替アドレスを前記送信元端末へ公開
    し、 前記送信元端末では、前記送信先端末から公開された前
    記送信先端末の代替アドレスを、前記送信先端末宛のパ
    ケットの送信先アドレスとして用いることを特徴とする
    アドレス秘匿通信方法。
  3. 【請求項3】 請求項1記載のアドレス秘匿通信方法に
    おいて、 前記プライバシーゲートウェイでは、前記受信パケット
    の送信元アドレスに対応する代替アドレスが前記変換ル
    ールに登録されていない場合、当該プライバシーゲート
    ウェイの前記ネットワークアドレスから代替アドレスと
    して未登録のものを新たな代替アドレスとして選択し、
    その新たな代替アドレスと前記送信元アドレスとの組を
    前記変換ルールへ登録することを特徴とするアドレス秘
    匿通信方法。
  4. 【請求項4】 請求項1記載のアドレス秘匿通信方法に
    おいて、 前記送信元端末では、前記パケット通信網に接続されて
    前記プライバシーゲートウェイの変換ルールと同一内容
    のサーバ変換ルールを有するアコモデーションサーバ
    へ、前記送信先端末の代替アドレスを問い合わせ、 前記アコモデーションサーバでは、前記問い合わせに応
    じて、当該送信先端末の端末アドレスに対応する代替ア
    ドレスを前記サーバ変換ルールから取得して前記送信元
    端末へ通知し、 前記送信元端末では、前記アコモデーションサーバから
    通知された前記送信先端末の代替アドレスを、前記送信
    先端末宛のパケットの送信先アドレスとして用いること
    を特徴とするアドレス秘匿通信方法。
  5. 【請求項5】 請求項4記載のアドレス秘匿通信方法に
    おいて、 前記送信先端末では、予め割り当てられた前記プライバ
    シーゲートウェイの前記ネットワークアドレスの1つか
    らなる自端末の代替アドレスを前記送信元端末へ公開
    し、 前記送信元端末では、前記アコモデーションサーバへの
    問い合わせの際、予め前記送信先端末から公開された前
    記送信先端末の代替アドレスを、前記送信先端末の端末
    アドレスとして用いて問い合わせを行い、この問い合わ
    せに応じて前記アコモデーションサーバから通知された
    前記送信先端末の代替アドレスを、前記送信先端末宛の
    パケットの送信先アドレスとして用いることを特徴とす
    るアドレス秘匿通信方法。
  6. 【請求項6】 請求項4または5記載のアドレス秘匿通
    信方法において、 前記アコモデーションサーバでは、前記問い合わせ元で
    ある送信元端末の端末アドレスに対応する代替アドレス
    が前記サーバ変換ルールに登録されていない場合、前記
    プライバシーゲートウェイの前記ネットワークアドレス
    から代替アドレスとして未登録のものを新たな代替アド
    レスとして選択し、その代替アドレスと前記端末アドレ
    スとの組を前記サーバ変換ルールへ登録するとともに、
    前記プライバシーゲートウェイへ前記組の登録更新を指
    示し、 前記プライバシーゲートウェイでは、前記アコモデーシ
    ョンサーバからの前記登録更新指示に応じて、前記組を
    前記変換ルールへ登録更新することを特徴とするアドレ
    ス秘匿通信方法。
  7. 【請求項7】 パケットヘッダの送信先アドレスに基づ
    き当該パケットを前記送信先アドレスを有する端末へ転
    送するパケット通信網と、このパケット通信網に接続さ
    れてそれぞれ固有の端末アドレスを持つ複数の端末とか
    らなり、これら端末間で、送信先端末の端末アドレスを
    パケットヘッダの送信先アドレスへ設定するとともに、
    送信元端末の端末アドレスをパケットヘッダの送信元ア
    ドレスへ設定したパケットを、前記パケット通信網を介
    してやり取りすることによりパケット通信を行う際、一
    方の端末が他方の端末に対してその端末アドレスを秘匿
    してパケット通信を行うアドレス秘匿通信システムであ
    って、 前記パケット通信網に接続されて固有のネットワークア
    ドレスを複数持ち、前記各端末からのパケットを受信
    し、その受信パケットの送信先アドレスおよび送信元ア
    ドレスをそれぞれ異なるアドレスへ置換して転送するプ
    ライバシーゲートウェイをさらに備え、 前記プライバシーゲートウェイは、 前記各端末の端末アドレスと、当該プライバシーゲート
    ウェイの前記ネットワークアドレスから選択した当該端
    末に固有の代替アドレスとを組として対応付けて保持す
    る変換ルールと、 この変換ルールに基づいて、任意の送信先アドレスに格
    納されている代替アドレスを対応する送信先端末の端末
    アドレスへ変換するとともに、任意の送信元アドレスに
    格納されている端末アドレスを対応する送信元端末の代
    替アドレスへ変換するアドレス変換部と、 前記受信パケットについて、前記アドレス変換部から取
    得した前記送信先アドレスに対応する端末アドレスで前
    記送信先アドレスを置換するとともに、前記アドレス変
    換部から取得した前記送信元アドレスに対応する代替ア
    ドレスで前記送信元アドレスを置換し、置換後の当該受
    信パケットを前記パケット通信網へ送信するパケット転
    送部とを有することを特徴とするアドレス秘匿通信シス
    テム。
  8. 【請求項8】 請求項7記載のアドレス秘匿通信システ
    ムにおいて、 前記プライバシーゲートウェイは、前記受信パケットの
    送信元アドレスに対応する代替アドレスが前記変換ルー
    ルに登録されていない場合、当該プライバシーゲートウ
    ェイの前記ネットワークアドレスから代替アドレスとし
    て未登録のものを新たな代替アドレスを選択し、その新
    たな代替アドレスと前記送信元アドレスとの組を前記変
    換ルールへ登録するルール管理部をさらに有することを
    特徴とするアドレス秘匿通信システム。
  9. 【請求項9】 請求項7記載のアドレス秘匿通信システ
    ムにおいて、 前記パケット転送部は、前記受信パケットの送信先アド
    レスに対応する端末アドレスが前記変換ルールに登録さ
    れていない場合、当該受信パケットを廃棄することを特
    徴とするアドレス秘匿通信システム。
  10. 【請求項10】 請求項7記載のアドレス秘匿通信シス
    テムにおいて、 前記プライバシーゲートウェイは、前記変換ルールに登
    録されている端末アドレスと代替アドレスとの組のう
    ち、所定保持期間にわたって使用されていない組を前記
    変換ルールから消去し、当該代替アドレスを未登録とす
    るルール管理部をさらに有することを特徴とするアドレ
    ス秘匿通信システム。
  11. 【請求項11】 請求項7記載のアドレス秘匿通信シス
    テムにおいて、 前記パケット通信網に接続されて前記プライバシーゲー
    トウェイの変換ルールと同一内容のサーバ変換ルールを
    有し、前記各端末からの所望の端末に関する代替アドレ
    スの問い合わせに応じて、前記サーバ変換ルールに基づ
    き前記所望の端末に関する代替アドレスを取得し、問い
    合わせ元の端末へ通知するアコモデーションサーバをさ
    らに備えることを特徴とするアドレス秘匿通信システ
    ム。
  12. 【請求項12】 請求項11記載のアドレス秘匿通信シ
    ステムにおいて、 前記アコモデーションサーバは、前記各端末からの当該
    端末に関する代替アドレスの問い合わせに応じて、前記
    サーバ変換ルールに基づき当該端末の端末アドレスに対
    応する代替アドレスを取得して問い合わせ元の端末へ通
    知するサービス管理部を有することを特徴とするアドレ
    ス秘匿通信システム。
  13. 【請求項13】 請求項11記載のアドレス秘匿通信シ
    ステムにおいて、 前記アコモデーションサーバは、前記各端末からの所望
    の送信先端末に関する代替アドレスの問い合わせに応じ
    て、前記サーバ変換ルールに基づき当該送信先端末の端
    末アドレスに対応する代替アドレスを取得して問い合わ
    せ元の端末へ通知するサービス管理部を有することを特
    徴とするアドレス秘匿通信システム。
  14. 【請求項14】 請求項12または13記載のアドレス
    秘匿通信システムにおいて、 前記サービス管理部は、前記端末アドレスに対応する代
    替アドレスが前記サーバ変換ルールに登録されていない
    場合、前記プライバシーゲートウェイの前記ネットワー
    クアドレスから代替アドレスとして未登録のものを新た
    な代替アドレスとして選択し、その新たな代替アドレス
    と前記アドレスとの組を前記サーバ変換ルールへ登録す
    るとともに、前記プライバシーゲートウェイへ前記組の
    登録更新を指示し、 前記プライバシーゲートウェイは、前記アコモデーショ
    ンサーバからの前記登録更新指示に応じて、前記組を前
    記変換ルールへ登録更新するルール管理部を有すること
    を特徴とするアドレス秘匿通信システム。
  15. 【請求項15】 請求項13記載のアドレス秘匿通信シ
    ステムにおいて、 前記サービス管理部は、前記問い合わせで指定された端
    末アドレスが代替アドレスの場合、前記サーバ変換ルー
    ルに基づき、当該代替アドレスに対応する元の端末アド
    レスに対して、前記プライバシーゲートウェイの前記ネ
    ットワークアドレスから代替アドレスとして未登録のも
    のを新たな代替アドレスとして選択し、その新たな代替
    アドレスと前記アドレスとの組を前記サーバ変換ルール
    へ登録するとともに、前記プライバシーゲートウェイへ
    前記組の登録更新を指示し、 前記プライバシーゲートウェイは、前記アコモデーショ
    ンサーバからの前記登録更新指示に応じて、前記組を前
    記変換ルールへ登録更新するルール管理部を有すること
    を特徴とするアドレス秘匿通信システム。
  16. 【請求項16】 請求項13記載のアドレス秘匿通信シ
    ステムにおいて、 前記サービス管理部は、前記問い合わせ元の端末の端末
    アドレスに対応する代替アドレスが前記サーバ変換ルー
    ルに登録されていない場合、前記プライバシーゲートウ
    ェイの前記ネットワークアドレスから代替アドレスとし
    て未登録のものを新たな代替アドレスとして選択し、そ
    の新たな代替アドレスと前記端末アドレスとの組を前記
    サーバ変換ルールへ登録するとともに、前記プライバシ
    ーゲートウェイへ前記組の登録更新を指示し、 前記プライバシーゲートウェイは、前記アコモデーショ
    ンサーバからの前記登録更新指示に応じて、前記組を前
    記変換ルールへ登録更新するルール管理部を有すること
    を特徴とするアドレス秘匿通信システム。
  17. 【請求項17】 請求項7記載のアドレス秘匿通信シス
    テムにおいて、 前記パケット転送部は、前記受信パケットのパケットヘ
    ッダの前記送信先アドレスおよび前記送信元アドレスに
    加えて、そのパケットヘッダ以外に含まれる前記送信先
    アドレスおよび前記送信元アドレスを、それぞれ前記端
    末アドレスおよび前記代替アドレスにより置換して送信
    することを特徴とするアドレス秘匿通信システム。
  18. 【請求項18】 パケットヘッダの送信先アドレスに基
    づき当該パケットを前記送信先アドレスを有する端末へ
    転送するパケット通信網と、このパケット通信網に接続
    されてそれぞれ固有の端末アドレスを持つ複数の端末と
    からなり、これら端末間で、送信先端末の端末アドレス
    をパケットヘッダの送信先アドレスへ設定するととも
    に、送信元端末の端末アドレスをパケットヘッダの送信
    元アドレスへ設定したパケットを、前記パケット通信網
    を介してやり取りすることによりパケット通信を行う
    際、一方の端末が他方の端末に対してその端末アドレス
    を秘匿してパケット通信を行うアドレス秘匿通信システ
    ムで用いられ、前記パケット通信網に接続されて固有の
    ネットワークアドレスを複数持ち、前記各端末からのパ
    ケットを受信し、その受信パケットの送信先アドレスお
    よび送信元アドレスをそれぞれ異なるアドレスへ置換し
    て転送するプライバシーゲートウェイであって、 前記各端末の端末アドレスと、当該プライバシーゲート
    ウェイの前記ネットワークアドレスから選択した当該端
    末に固有の代替アドレスとを組として対応付けて保持す
    る変換ルールと、 この変換ルールに基づいて、任意の送信先アドレスに格
    納されている代替アドレスを対応する送信先端末の端末
    アドレスへ変換するとともに、任意の送信元アドレスに
    格納されている端末アドレスを対応する送信元端末の代
    替アドレスへ変換するアドレス変換部と、 前記受信パケットについて、前記アドレス変換部から取
    得した前記送信先アドレスに対応する端末アドレスによ
    り前記送信先アドレスを置換するとともに、前記アドレ
    ス変換部から取得した前記送信元アドレスに対応する代
    替アドレスにより前記送信元アドレスを置換し、置換後
    の当該受信パケットを前記パケット通信網へ送信するパ
    ケット転送部とを備えることを特徴とするプライバシー
    ゲートウェイ。
  19. 【請求項19】 請求項18記載のプライバシーゲート
    ウェイにおいて、 前記受信パケットの送信元アドレスに対応する代替アド
    レスが前記変換ルールに登録されていない場合、当該プ
    ライバシーゲートウェイの前記ネットワークアドレスか
    ら代替アドレスとして未登録のものを新たな代替アドレ
    スとして選択し、その新たな代替アドレスと前記送信元
    アドレスとの組を前記変換ルールへ登録するルール管理
    部をさらに備えることを特徴とするプライバシーゲート
    ウェイ。
  20. 【請求項20】 請求項18記載のプライバシーゲート
    ウェイにおいて、 前記パケット転送部は、前記受信パケットの送信先アド
    レスに対応する端末アドレスが前記変換ルールに登録さ
    れていない場合、当該受信パケットを廃棄することを特
    徴とするプライバシーゲートウェイ。
  21. 【請求項21】 請求項18記載のプライバシーゲート
    ウェイにおいて、 前記プライバシーゲートウェイは、前記変換ルールに登
    録されている端末アドレスと代替アドレスとの組のう
    ち、所定保持期間にわたって使用されていない組を前記
    変換ルールから消去し、当該代替アドレスを未登録とす
    るルール管理部をさらに有することを特徴とするプライ
    バシーゲートウェイ。
JP2001257675A 2001-08-28 2001-08-28 アドレス秘匿通信方法、システムおよびプライバシーゲートウェイ Expired - Fee Related JP3696816B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001257675A JP3696816B2 (ja) 2001-08-28 2001-08-28 アドレス秘匿通信方法、システムおよびプライバシーゲートウェイ

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001257675A JP3696816B2 (ja) 2001-08-28 2001-08-28 アドレス秘匿通信方法、システムおよびプライバシーゲートウェイ

Publications (2)

Publication Number Publication Date
JP2003069605A true JP2003069605A (ja) 2003-03-07
JP3696816B2 JP3696816B2 (ja) 2005-09-21

Family

ID=19085298

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001257675A Expired - Fee Related JP3696816B2 (ja) 2001-08-28 2001-08-28 アドレス秘匿通信方法、システムおよびプライバシーゲートウェイ

Country Status (1)

Country Link
JP (1) JP3696816B2 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010074267A (ja) * 2008-09-16 2010-04-02 Nec Personal Products Co Ltd 電子メールサーバ及び電子メールシステム並びに電子メール中継方法
WO2012132356A1 (ja) * 2011-03-25 2012-10-04 日本電気株式会社 通信装置、通信システム及び通信方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010074267A (ja) * 2008-09-16 2010-04-02 Nec Personal Products Co Ltd 電子メールサーバ及び電子メールシステム並びに電子メール中継方法
WO2012132356A1 (ja) * 2011-03-25 2012-10-04 日本電気株式会社 通信装置、通信システム及び通信方法
JP5850046B2 (ja) * 2011-03-25 2016-02-03 日本電気株式会社 通信装置、通信システム及び通信方法

Also Published As

Publication number Publication date
JP3696816B2 (ja) 2005-09-21

Similar Documents

Publication Publication Date Title
US7526569B2 (en) Router and address identification information management server
US8499083B2 (en) Relay device and communication system
JP3903014B2 (ja) インターネットプロトコルアドレス変換装置及びこれを用いたホームネットワークシステム並びにその通信方法
US6088725A (en) Mobile computer supporting system, its administrative server, its terminal, and address conversion method
JP4234482B2 (ja) 動的dns登録方法、ドメイン名解決方法、代理サーバ、及びアドレス変換装置
EP1441483A2 (en) Gateway for supporting communications between network devices of different private networks
CN105376299B (zh) 一种网络通信方法、设备及网络附属存储设备
CN101238453A (zh) 建立用于归属到归属通信的名字解析系统
CN105227466A (zh) 通信处理方法和装置
JP2002141953A (ja) 通信中継装置、通信中継方法、および通信端末装置、並びにプログラム記憶媒体
JP2004064751A (ja) ネットワークアドレス変換システムおよびその方法
JP2005109539A (ja) コンテンツの検索と配信を行うシステムと方法、及びプログラム
JP4186733B2 (ja) 通信システム、端末及びアドレス生成方法
US20050111486A1 (en) Device and method for controlling network devices located within private networks
US7570647B2 (en) LAN type internet access network and subscriber line accommodation method for use in the same network
US20030196118A1 (en) Service control network and its control method
JP5241665B2 (ja) 通信装置、通信システムおよび通信方法
JP2002217941A (ja) ネットワークアドレス再割り当て方法及びルータ
KR20030013766A (ko) 사설 인터넷의 단대단 서비스를 위한 다중 계층 인터넷프로토콜 및 상기 다중 계층 인터넷 프로토콜 패킷의송/수신 방법
CN100393039C (zh) 无ip地址设备网管方法
JP2003069605A (ja) アドレス秘匿通信方法、システムおよびプライバシーゲートウェイ
JP2001285366A (ja) IPv4−IPv6アドレス置換方法、およびIPv4−IPv6通信方法
JP2004104357A (ja) ネットワークシステムおよび通信方法、情報処理装置および方法、並びにプログラム
JP3864397B2 (ja) ユーザエッジルータ、ゲートウェイルータ、マルチホーミング通信システム、マルチホーミング通信方法およびマルチホーミング通信プログラム
WO2011124121A1 (zh) 网间数据通讯系统及方法

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20050620

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20050628

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20050630

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080708

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090708

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090708

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100708

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110708

Year of fee payment: 6

LAPS Cancellation because of no payment of annual fees