JP2006222486A - 中継装置および中継方法 - Google Patents
中継装置および中継方法 Download PDFInfo
- Publication number
- JP2006222486A JP2006222486A JP2005031273A JP2005031273A JP2006222486A JP 2006222486 A JP2006222486 A JP 2006222486A JP 2005031273 A JP2005031273 A JP 2005031273A JP 2005031273 A JP2005031273 A JP 2005031273A JP 2006222486 A JP2006222486 A JP 2006222486A
- Authority
- JP
- Japan
- Prior art keywords
- conversion
- information
- message
- relay
- item
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Abstract
【課題】 メッセージの中継の判断に使用される情報の安全性を確保した上で、メッセージを中継できる中継装置および中継方法を提供する。
【解決手段】 中継するメッセージに含まれる項目を示す情報が、中継サーバとは異なるノードにおいて、不可逆関数により変換されて得られた変換情報を記憶し、中継するメッセージ受信し、当該メッセージから1つ以上の項目を抽出し、この抽出された項目を前記不可逆関数により変換し、この変換された項目が前記記憶されている変換情報に含まれるときに、当該メッセージを中継する。
【選択図】 図13
【解決手段】 中継するメッセージに含まれる項目を示す情報が、中継サーバとは異なるノードにおいて、不可逆関数により変換されて得られた変換情報を記憶し、中継するメッセージ受信し、当該メッセージから1つ以上の項目を抽出し、この抽出された項目を前記不可逆関数により変換し、この変換された項目が前記記憶されている変換情報に含まれるときに、当該メッセージを中継する。
【選択図】 図13
Description
本発明は、メッセージの中継に使用される情報の安全性を確保した上で、メッセージを中継できる中継装置および中継方法に関する。
例えば、特許文献1は、ポリシーサーバから送られた符号化されたポリシーを、ゲートウェイで復号化する方法を開示する。
しかしながら、特許文献1に開示された方法によれば、メッセージの中継の判断に使用される情報がたとえばメールアドレスなどの個人情報、その他の秘密にすべき情報であった場合、そのような情報が流出するおそれがある。
特開2004−151886
しかしながら、特許文献1に開示された方法によれば、メッセージの中継の判断に使用される情報がたとえばメールアドレスなどの個人情報、その他の秘密にすべき情報であった場合、そのような情報が流出するおそれがある。
本発明は、上述した背景からなされたものであり、メッセージの中継の判断に使用される情報の安全性を確保した上で、メッセージを中継できる中継装置および中継方法を提供することを目的とする。
上記目的を達成するために、本発明にかかる中継装置は、中継するメッセージに含まれる項目を示す情報が、不可逆関数により変換されて得られた変換情報を記憶する変換情報記憶手段と、前記メッセージから1つ以上の項目を抽出する抽出手段と、前記抽出された項目を、前記不可逆関数により変換する項目変換手段と、前記変換された項目が、前記記憶されている変換情報に含まれるときに、前記メッセージを中継する中継手段とを有する。
好適には、前記中継されるメッセージには、呼制御情報が含まれ、前記抽出手段は、前記呼制御情報に含まれる項目を抽出する。
好適には、前記呼制御情報は、SIP(Session Initiation Protocol)であり、前記SIPには、SDP(Session Description Protocol)が含まれ、前記項目は、前記SDPに含まれる。
好適には、前記呼制御情報は、SIP(Session Initiation Protocol)であり、前記SIPには、SDP(Session Description Protocol)が含まれ、前記項目は、前記SDPに含まれる。
また、好適には、前記項目は、セッション名、所有者または作成者、接続情報、セッションの時間、メディア名、トランスポートアドレスおよび帯域幅情報の少なくとも1つ以上を含む。
さらに、好適には、前記不可逆関数は、時刻に応じて、前記時刻に基づいた関数に変更されうる。
さらに、好適には、前記不可逆関数は、時刻に応じて、前記時刻に基づいた関数に変更されうる。
本発明にかかる通信システムは、1つ以上の中継装置を有する通信システムであって、前記中継装置それぞれは、中継するメッセージに含まれる項目を示す情報が、不可逆関数により変換されて得られた変換情報を記憶する変換情報記憶手段と、前記メッセージから1つ以上の項目を抽出する抽出手段と、前記抽出された項目を、前記不可逆関数により変換する項目変換手段と、前記変換された項目が、前記記憶されている変換情報に含まれるときに、前記メッセージを中継する中継手段とを有する。
好適には、前記変換前の情報を記憶する情報記憶手段と、不可逆関数を制御する制御手段と、前記記憶された情報を、前記制御された不可逆関数により変換する変換手段と、前記変換された変換情報と、前記制御された不可逆関数とを、前記中継装置に対して送信して更新させる更新手段とを有する更新装置をさらに有し、前記中継装置において、前記変換情報記憶手段は、前記送信された変換情報により、前記記憶した変換情報を更新し、前記項目変換手段は、前記送信された不可逆関数により、前記変換に用いる不可逆関数を更新する。
好適には、前記更新装置において、前記制御手段は、所定の時間に、不可逆関数を制御し、前記変換手段は、前記所定の時間に、前記記憶された情報を、前記不可逆関数により変換し、前記更新手段は、前記所定の時間に、前記変換情報と前記不可逆関数とを、前記中継装置に対して送信して更新させる。
好適には、前記更新装置において、前記制御手段は、前記不可逆関数を更新する時刻に基づいて、前記不可逆関数を変更する。
好適には、前記更新装置において、前記制御手段は、前記不可逆関数を更新する時刻に基づいて、前記不可逆関数を変更する。
また、好適には、変換前の情報を、前記更新装置に登録する登録手段を有する登録装置をさらに有し、前記更新装置は、前記変換前の情報を受け付ける情報受付手段をさらに有し、前記更新装置において、前記情報記憶手段は、前記受け付けられた情報をさらに記憶する。
また、好適には、前記登録装置は、前記更新装置においてなされる変換を依頼する変換依頼手段をさらに有し、前記更新装置は、前記変換依頼を受け付ける変換受付手段をさらに有し、前記更新装置において、前記変換手段は、前記変換依頼が受け付けられた場合に、前記記憶された情報を、前記不可逆関数により変換する。
また、好適には、前記登録装置において、前記変換依頼手段は、ユーザにより前記変換依頼の契機を与えられる。
また、好適には、前記登録装置において、前記変換依頼手段は、ユーザにより前記変換依頼の契機を与えられる。
また、好適には、前記中継装置において、前記中継されるメッセージには、呼制御情報が含まれ、前記抽出手段は、前記呼制御情報に含まれる項目を抽出する。
さらに、好適には、前記呼制御情報は、SIP(Session Initiation Protocol)であり、前記SIPには、SDP(Session Description Protocol)が含まれ、前記項目は、前記SDPに含まれる。
さらに、好適には、前記呼制御情報は、SIP(Session Initiation Protocol)であり、前記SIPには、SDP(Session Description Protocol)が含まれ、前記項目は、前記SDPに含まれる。
本発明にかかる中継方法は、中継するメッセージに含まれる項目を示す情報が、不可逆関数により変換されて得られた変換情報を記憶し、前記メッセージから1つ以上の項目を抽出し、前記抽出された項目を、前記不可逆関数により変換し、前記変換された項目が、前記記憶されている変換情報に含まれるときに、前記メッセージを中継する。
また、本発明にかかるプログラムは、コンピュータを含む中継装置において、中継するメッセージに含まれる項目を示す情報が、不可逆関数により変換されて得られた変換情報を記憶する変換情報記憶ステップと、前記メッセージから1つ以上の項目を抽出する抽出ステップと、前記抽出された項目を、前記不可逆関数により変換する項目変換ステップと、前記変換された項目が、前記記憶されている変換情報に含まれるときに、前記メッセージを中継する中継ステップとを前記コンピュータに実行させる。
本発明によれば、メッセージの中継の判断に使用される情報の安全性を確保した上で、メッセージを中継できる。
[通信システム1]
図1は、本発明にかかる通信システム1の構成を示す図である。
図1に示すように、通信システム1は、業務サーバ20、中継サーバ24−1〜24−n、業務装置26、プロキシサーバ12および移動端末14−1〜14−nが、接続されて構成される。
業務サーバ20、中継サーバ24−1〜24−nおよび業務装置26は、LAN、WANなどの業務ネットワーク280を介して接続され、業務システム2に含まれる。
プロキシサーバ12は、中継ネットワーク160を介して接続され、中継ネットワーク160は、ルータ162を介して、業務ネットワーク280に接続される。
図1は、本発明にかかる通信システム1の構成を示す図である。
図1に示すように、通信システム1は、業務サーバ20、中継サーバ24−1〜24−n、業務装置26、プロキシサーバ12および移動端末14−1〜14−nが、接続されて構成される。
業務サーバ20、中継サーバ24−1〜24−nおよび業務装置26は、LAN、WANなどの業務ネットワーク280を介して接続され、業務システム2に含まれる。
プロキシサーバ12は、中継ネットワーク160を介して接続され、中継ネットワーク160は、ルータ162を介して、業務ネットワーク280に接続される。
移動端末14−1〜14−nは、移動体ネットワーク100を介して接続され、移動体ネットワーク100は、ルータ162を介して、中継ネットワーク160に接続される。
ルータ162は、業務ネットワーク280から移動体ネットワーク160へ送信されるメッセージ、および、移動体ネットワーク160から業務ネットワーク280へ送信されるメッセージを、中継の際に中継ネットワーク160へ送信する。
なお、以下、これらのサーバなどを総称して、ノードとも記す。
また、移動端末14−1〜14−nなど、複数ある構成部分のいずれかを特定せずに示すときには、単に移動端末14などと略記することがある。
ルータ162は、業務ネットワーク280から移動体ネットワーク160へ送信されるメッセージ、および、移動体ネットワーク160から業務ネットワーク280へ送信されるメッセージを、中継の際に中継ネットワーク160へ送信する。
なお、以下、これらのサーバなどを総称して、ノードとも記す。
また、移動端末14−1〜14−nなど、複数ある構成部分のいずれかを特定せずに示すときには、単に移動端末14などと略記することがある。
[ハードウェア]
以下、各ノードのハードウェアを説明する。
図2は、図1に示した各ノードにおいて用いられるコンピュータのハードウェア構成を例示する図である。
図2に示すように、各ノードのコンピュータは、CPU104およびメモリ106などを含む装置本体108、キーボードおよびディスプレイなどを含む表示・入力装置110、業務ネットワーク280、中継ネットワーク160または移動体ネットワーク100を介して他のノードと通信するための通信インターフェース(IF)112、および、記録媒体116に対してデータを記録・再生したりする記憶装置114を含む。
つまり、各ノードのコンピュータは、プログラムの実行による情報処理、および、ネットワークを介して他のノードとの間の通信が可能なコンピュータとしての構成部分を有している。
以下、各ノードのハードウェアを説明する。
図2は、図1に示した各ノードにおいて用いられるコンピュータのハードウェア構成を例示する図である。
図2に示すように、各ノードのコンピュータは、CPU104およびメモリ106などを含む装置本体108、キーボードおよびディスプレイなどを含む表示・入力装置110、業務ネットワーク280、中継ネットワーク160または移動体ネットワーク100を介して他のノードと通信するための通信インターフェース(IF)112、および、記録媒体116に対してデータを記録・再生したりする記憶装置114を含む。
つまり、各ノードのコンピュータは、プログラムの実行による情報処理、および、ネットワークを介して他のノードとの間の通信が可能なコンピュータとしての構成部分を有している。
[ソフトウェア]
以下、各ノードにおいて実行されるプログラムおよびこれらのプログラムにより参照されるデータベースを説明する。
以下、各ノードにおいて実行されるプログラムおよびこれらのプログラムにより参照されるデータベースを説明する。
[業務プログラム200]
図3は、図1に示した業務サーバ20上で実行される業務プログラム200の構成を示す図である。
図3に示すように、業務プログラム200は、ユーザインターフェース(UI)部202、通信処理部204、業務受付部206、業務処理部208、ユーザ情報受付部210、変換部212、制御部214、更新部216、変換受付部218、ユーザ情報データベース(DB)230(図4)および変換情報データベース(DB)232(図5)を含む。
図3は、図1に示した業務サーバ20上で実行される業務プログラム200の構成を示す図である。
図3に示すように、業務プログラム200は、ユーザインターフェース(UI)部202、通信処理部204、業務受付部206、業務処理部208、ユーザ情報受付部210、変換部212、制御部214、更新部216、変換受付部218、ユーザ情報データベース(DB)230(図4)および変換情報データベース(DB)232(図5)を含む。
業務プログラム200は、これらの構成部分により、移動端末14−1〜14−nそれぞれに対して業務サービスを提供し、プロキシサーバ12(図1)および中継サーバ24−1〜24−nそれぞれに対して変換情報を供給する。
業務プログラム200は、例えば、記録媒体116(図2)などを介して業務サーバ20に供給され、メモリ106にロードされて、さらに業務サーバ20上で動作するOS上で、ハードウェアを具体的に利用して実行される。
なお、以下の各プログラムについても、同様に供給されて実行される。
業務プログラム200は、例えば、記録媒体116(図2)などを介して業務サーバ20に供給され、メモリ106にロードされて、さらに業務サーバ20上で動作するOS上で、ハードウェアを具体的に利用して実行される。
なお、以下の各プログラムについても、同様に供給されて実行される。
業務プログラム200において、UI部202は、表示・入力装置110(図2)に対するユーザの操作を受け入れ、業務プログラム200の各構成部分に対して出力する。
また、業務プログラム200は、受け入れた操作に応じて、業務プログラム200の各構成部分の動作を制御する。
さらに、UI部202は、業務プログラム200の各構成部分により作成された情報・データおよび各構成部分の処理内容などを、表示・入力装置110に表示し、あるいは、記憶装置114に記憶する。
通信処理部204は、各ノードとの間の通信に必要とされる通信処理、これらとの間の認証処理、および、これらとの間で伝送される情報・データの改ざん防止のための暗号化処理を行う。
また、業務プログラム200は、受け入れた操作に応じて、業務プログラム200の各構成部分の動作を制御する。
さらに、UI部202は、業務プログラム200の各構成部分により作成された情報・データおよび各構成部分の処理内容などを、表示・入力装置110に表示し、あるいは、記憶装置114に記憶する。
通信処理部204は、各ノードとの間の通信に必要とされる通信処理、これらとの間の認証処理、および、これらとの間で伝送される情報・データの改ざん防止のための暗号化処理を行う。
業務受付部206は、移動端末14(移動端末プログラム140;図9を参照して後述)上で実行される移動端末プログラム140(図9を参照して後述)から、業務に関する情報・データ(業務データ)を受け付けて、業務処理部208に対して送信する。
業務処理部208は、受け付けられた業務データ(音声データ、画像データ、映像データなど)に対して業務処理(特定の業務に限られず、例えば、オンラインゲーム、オンライン購買、営業支援など)を施して、業務データを移動端末14に対して送信する。
ユーザ情報受付部210は、他のノードから送信される、業務サービスを受けるユーザ(移動端末14の使用者)の情報を受け付けて、ユーザ情報DB230(図4)に記憶する。
業務処理部208は、受け付けられた業務データ(音声データ、画像データ、映像データなど)に対して業務処理(特定の業務に限られず、例えば、オンラインゲーム、オンライン購買、営業支援など)を施して、業務データを移動端末14に対して送信する。
ユーザ情報受付部210は、他のノードから送信される、業務サービスを受けるユーザ(移動端末14の使用者)の情報を受け付けて、ユーザ情報DB230(図4)に記憶する。
図4は、ユーザに関する情報を記憶するユーザ情報DB230に記憶されている情報1エントリ分の構成を示す図である。
図4に示すように、ユーザ情報DB230は、ユーザ情報識別子(ID)と、個人情報1〜nとを含む。
ユーザ情報IDは、登録されるユーザ情報を管理するための識別子であり、ユーザ情報は、このユーザ情報IDにより一意に識別される。
個人情報1は、例えば、「“ユーザ部”@“ドメイン部”」の形式で表されるアドレス情報である。
このアドレスは、ユーザのいずれかに対応して付与されており、一意に識別されうる。
また、個人情報2〜nは、例えば、移動端末に一意に付与される移動端末ID、ユーザの契約地域、氏名、住所、年齢、性別または口座番号である。
なお、記憶されるユーザ情報は、ユーザごとに作成される。
図4に示すように、ユーザ情報DB230は、ユーザ情報識別子(ID)と、個人情報1〜nとを含む。
ユーザ情報IDは、登録されるユーザ情報を管理するための識別子であり、ユーザ情報は、このユーザ情報IDにより一意に識別される。
個人情報1は、例えば、「“ユーザ部”@“ドメイン部”」の形式で表されるアドレス情報である。
このアドレスは、ユーザのいずれかに対応して付与されており、一意に識別されうる。
また、個人情報2〜nは、例えば、移動端末に一意に付与される移動端末ID、ユーザの契約地域、氏名、住所、年齢、性別または口座番号である。
なお、記憶されるユーザ情報は、ユーザごとに作成される。
図3に示す変換部212は、ユーザ情報DB230を参照し、個人情報1〜nのいずれか1つ以上の項目を、不可逆関数により変換して、変換情報DB232(図5)に記憶する。
この変換は、後述する制御部214により与えられた契機でなされる。
不可逆関数は、変換後の値が変換前の値に逆変換されない関数であればよく、例えば、一方向ハッシュ関数である。
この不可逆関数は、常に同じである必要はなく、制御部214により変更されうる。
この変換は、後述する制御部214により与えられた契機でなされる。
不可逆関数は、変換後の値が変換前の値に逆変換されない関数であればよく、例えば、一方向ハッシュ関数である。
この不可逆関数は、常に同じである必要はなく、制御部214により変更されうる。
図5は、変換部212により変換されたユーザ情報を記憶する変換情報DB232に記憶されている情報1エントリ分の構成を示す図である。
図5に示すように、変換情報DB232は、変換情報IDと、変換部212に変換されたユーザ情報1〜nとを含む。
変換情報IDは、変換情報を管理するための識別子であり、変換情報は、この変換情報IDにより一意に識別される。
変換情報1〜nはそれぞれ、ユーザ情報DB230(図4)に記憶されるユーザ情報1〜nが不可逆関数により変換された値である。
図5に示すように、変換情報DB232は、変換情報IDと、変換部212に変換されたユーザ情報1〜nとを含む。
変換情報IDは、変換情報を管理するための識別子であり、変換情報は、この変換情報IDにより一意に識別される。
変換情報1〜nはそれぞれ、ユーザ情報DB230(図4)に記憶されるユーザ情報1〜nが不可逆関数により変換された値である。
変換情報1は、例えば、アドレス情報が不可逆関数により変換された値である。
なお、変換情報DB232は、ユーザ情報DB232に記憶される個人情報1〜nのすべてに対応する変換情報を記憶する必要はなく、ある変換情報IDにつきn個より少ない数の変換情報しか記憶しなくてもよい。
例えば、変換情報DB232は、変換情報として、変換後のアドレス情報のみを記憶してもよい。
なお、変換情報DB232は、ユーザ情報DB232に記憶される個人情報1〜nのすべてに対応する変換情報を記憶する必要はなく、ある変換情報IDにつきn個より少ない数の変換情報しか記憶しなくてもよい。
例えば、変換情報DB232は、変換情報として、変換後のアドレス情報のみを記憶してもよい。
図3に示す制御部214は、変換部212を制御して、ユーザ情報を変換させる。
また、制御部214は、後述する更新部216を制御して、中継プログラム240(図6を参照して後述)の変換情報DB250と中継プログラム240で用いられる不可逆関数とを更新させる。
例えば、制御部214は、所定の時刻に、あるいは所定の時間間隔で、変換部212および更新部216を制御し、中継プログラム240の変換情報DB250と不可逆関数との更新を行う。
さらに、制御部214は、後述する変換受付部218から変換依頼を受け付けた契機でも、変換部212および更新部216を制御する。
また、制御部214は、後述する更新部216を制御して、中継プログラム240(図6を参照して後述)の変換情報DB250と中継プログラム240で用いられる不可逆関数とを更新させる。
例えば、制御部214は、所定の時刻に、あるいは所定の時間間隔で、変換部212および更新部216を制御し、中継プログラム240の変換情報DB250と不可逆関数との更新を行う。
さらに、制御部214は、後述する変換受付部218から変換依頼を受け付けた契機でも、変換部212および更新部216を制御する。
制御部214は、図4、図5を参照して説明した変換部212における変換処理のために用いられる不可逆関数を変更し、変更された不可逆関数を、変換部212および更新部216に対して出力する。
例えば、この不可逆関数の変更は、変更が行われる日時を示すデータを用いて新たな不可逆関数を生成し、古い不可逆関数を、新たな不可逆関数により置換することにより行われる。
このように、日時を示すデータを用いて不可逆関数を生成すると、変更の前後で不可逆関数が一致するといった不具合を防ぐことができる。
例えば、この不可逆関数の変更は、変更が行われる日時を示すデータを用いて新たな不可逆関数を生成し、古い不可逆関数を、新たな不可逆関数により置換することにより行われる。
このように、日時を示すデータを用いて不可逆関数を生成すると、変更の前後で不可逆関数が一致するといった不具合を防ぐことができる。
更新部216は、制御部214の制御により、変換情報DB232に記憶される変換情報と、制御部214から送信された不可逆関数とを、中継サーバ24−1〜24−nそれぞれとプロキシサーバ12とに対して送信して、変換情報と不可逆関数とを更新させる。
更新部216は、変換情報DB232に記憶されるすべての変換情報を送信してもよいし、前回送信した以降に新たに記憶された差分の変換情報のみを送信してもよい。
例えば、不可逆関数が変更されて、変換情報がすべて更新された場合には、更新部216は、中継サーバ24−1〜24−nそれぞれとプロキシサーバ12とに、すべての変換情報を送信して更新させることができ、新たなユーザが登録されて、このユーザの変換情報が新たに記憶された場合には、更新部216は、このユーザの変換情報のみを送信して更新させることができる。
更新部216は、変換情報DB232に記憶されるすべての変換情報を送信してもよいし、前回送信した以降に新たに記憶された差分の変換情報のみを送信してもよい。
例えば、不可逆関数が変更されて、変換情報がすべて更新された場合には、更新部216は、中継サーバ24−1〜24−nそれぞれとプロキシサーバ12とに、すべての変換情報を送信して更新させることができ、新たなユーザが登録されて、このユーザの変換情報が新たに記憶された場合には、更新部216は、このユーザの変換情報のみを送信して更新させることができる。
変換受付部218は、ユーザ情報を変換情報に変換する旨の変換依頼を、他のノードから受け付けて、変換依頼を制御部214に対して送信する。
あらたなユーザ情報が、ユーザ情報受付部210を介して、ユーザ情報DB230に記憶された場合には、変換受付部218が変換依頼を受け付けることにより、このユーザ情報は、任意の時刻に、不可逆関数により変換されうる。
あらたなユーザ情報が、ユーザ情報受付部210を介して、ユーザ情報DB230に記憶された場合には、変換受付部218が変換依頼を受け付けることにより、このユーザ情報は、任意の時刻に、不可逆関数により変換されうる。
[中継プログラム240]
図6は、図1に示した中継サーバ24−1〜24−nそれぞれとプロキシサーバ12上で実行される中継プログラム240の構成を示す図である。
図6に示すように、中継プログラム240は、UI部202、通信処理部204、メッセージ受付部242、抽出部244、変換部252、中継部246、変換情報受付部248および変換情報DB250を含む。
図6は、図1に示した中継サーバ24−1〜24−nそれぞれとプロキシサーバ12上で実行される中継プログラム240の構成を示す図である。
図6に示すように、中継プログラム240は、UI部202、通信処理部204、メッセージ受付部242、抽出部244、変換部252、中継部246、変換情報受付部248および変換情報DB250を含む。
中継プログラム240は、これらの構成部分により、移動端末14−1〜14−nそれぞれと業務サーバ20との間で送信および受信されるメッセージを中継する。
中継プログラム240は、すべてのメッセージを中継するとは限らない。
中継プログラム240は、所定の条件を満たすメッセージのみを中継し、それ以外のメッセージを廃棄するか、または、送信先へ差し戻す。
中継プログラム240は、すべてのメッセージを中継するとは限らない。
中継プログラム240は、所定の条件を満たすメッセージのみを中継し、それ以外のメッセージを廃棄するか、または、送信先へ差し戻す。
より具体的には、中継プログラム240は、メッセージに含まれる送信元または受信先に基づいて、次の送信先を決定して送信するストアアンドフォワード型(蓄積転送型)と呼ばれる中継を行う。
例えば、移動端末14−1から送信されたメッセージは、プロキシサーバ12および中継サーバ24−1〜24−nそれぞれにおいて実行される中継プログラム240により順に中継され、最終的な受信先である業務サーバ20に配送される。
また、中継サーバ24−1〜24−nそれぞれは、所定の業務処理を行った上でメッセージを中継する。
なお、中継サーバ24において、所定の業務処理がなされる必要がなければ、中継サーバ24は、必ずしも通信システム1に含まれなくてもよい。
例えば、移動端末14−1から送信されたメッセージは、プロキシサーバ12および中継サーバ24−1〜24−nそれぞれにおいて実行される中継プログラム240により順に中継され、最終的な受信先である業務サーバ20に配送される。
また、中継サーバ24−1〜24−nそれぞれは、所定の業務処理を行った上でメッセージを中継する。
なお、中継サーバ24において、所定の業務処理がなされる必要がなければ、中継サーバ24は、必ずしも通信システム1に含まれなくてもよい。
中継プログラム240において、UI部202および通信処理部204は、業務プログラム200(図3)と同様に動作する。
なお、以下の各プログラムについても、UI部202および通信処理部204は同様である。
メッセージ受付部242は、他のノードから送信されたメッセージを受け付け、このメッセージを抽出部244に対して送信する。
このメッセージは、送信元および受信先またはそのいずれか一方を含むメッセージであり、ストアアンドフォワード型の中継に対応するメッセージである。
例えば、メッセージは、SMTP(Simple Mail Transfer Protocol)またはSIP(Session Initiation Protocol)に基づいている。
なお、以下の各プログラムについても、UI部202および通信処理部204は同様である。
メッセージ受付部242は、他のノードから送信されたメッセージを受け付け、このメッセージを抽出部244に対して送信する。
このメッセージは、送信元および受信先またはそのいずれか一方を含むメッセージであり、ストアアンドフォワード型の中継に対応するメッセージである。
例えば、メッセージは、SMTP(Simple Mail Transfer Protocol)またはSIP(Session Initiation Protocol)に基づいている。
図7は、中継プログラム240により中継されるメッセージの内容を例示する図であり、(a)は、メッセージの構造を示し、(b)は、(a)のSIPメッセージの構造を示し、(c)は、(b)のメッセージボディに含まれるSDP(Session Description Protocol)を例示する。
図7(a)に示すように、中継されるメッセージには、IPヘッダ、TCPまたはUDPヘッダ(もちろん、SCTPなどの他のトランスポート層プロトコルを使用する場合もあり得る)、SIPメッセージおよび業務処理に必要な任意の部分が含まれる。
SIPメッセージを含むメッセージは、移動端末14のいずれかと業務サーバ20との通信の開始時に、通信に先立って、これらのノードにより送信および受信される。
図7(b)に示すように、図7(a)に示されるSIPメッセージには、開始行、ヘッダおよびメッセージボディが含まれる。
メッセージボディには、SDPが提供する情報が含まれる。
図7(a)に示すように、中継されるメッセージには、IPヘッダ、TCPまたはUDPヘッダ(もちろん、SCTPなどの他のトランスポート層プロトコルを使用する場合もあり得る)、SIPメッセージおよび業務処理に必要な任意の部分が含まれる。
SIPメッセージを含むメッセージは、移動端末14のいずれかと業務サーバ20との通信の開始時に、通信に先立って、これらのノードにより送信および受信される。
図7(b)に示すように、図7(a)に示されるSIPメッセージには、開始行、ヘッダおよびメッセージボディが含まれる。
メッセージボディには、SDPが提供する情報が含まれる。
図7(c)に例示するように、図7(b)に示されるメッセージボディには、SDPが含まれる。
SDPは、セッション記述、日時記述、メディア記述を定義できる。
ここで、vは、プロトコルバージョンを示す。
oは、セッションの所有者または作成者とセッション識別子を示し、例えば、メッセージの送信者が「alice」であり、ドメインが「host.anywhere.com」であることが示されている。
cは、接続情報を示す。
tは、セッションの時間を示す。
mは、メディア名とトランスポートアドレスとを示す。
aは、メディア属性行を示す。
なお、SDPではなく、XMLなど、他の形態のメッセージもあるが、このような形態の相違が本発明の本質的な構成、動作に影響を与えることはなく、当業者にとっては明らかな範囲の変形でこれらの多様な形態のメッセージに対して本発明を容易に適用することができることは言うまでもない。
以下では、SDPを具体的な例として取り上げて説明を進める。
SDPは、セッション記述、日時記述、メディア記述を定義できる。
ここで、vは、プロトコルバージョンを示す。
oは、セッションの所有者または作成者とセッション識別子を示し、例えば、メッセージの送信者が「alice」であり、ドメインが「host.anywhere.com」であることが示されている。
cは、接続情報を示す。
tは、セッションの時間を示す。
mは、メディア名とトランスポートアドレスとを示す。
aは、メディア属性行を示す。
なお、SDPではなく、XMLなど、他の形態のメッセージもあるが、このような形態の相違が本発明の本質的な構成、動作に影響を与えることはなく、当業者にとっては明らかな範囲の変形でこれらの多様な形態のメッセージに対して本発明を容易に適用することができることは言うまでもない。
以下では、SDPを具体的な例として取り上げて説明を進める。
図6の抽出部244は、図7(c)に示されるSDPに含まれる項目のいずれか1つ以上の項目を抽出し、抽出された項目を、変換部252に対して送信する。
抽出される項目は、単独で使用されるだけでなく、組み合わされて使用されてもよい。
抽出される項目は、例えば、oタイプで示される所有者であり、図7(c)で示される例では、「alice」および「host.anywhere.com」である。
抽出される項目は、単独で使用されるだけでなく、組み合わされて使用されてもよい。
抽出される項目は、例えば、oタイプで示される所有者であり、図7(c)で示される例では、「alice」および「host.anywhere.com」である。
変換部252は、図3に示される業務プログラム200で用いられる不可逆関数と同じ不可逆関数を用いて、抽出部244により抽出された項目を変換し、変換結果を中継部246に対して送信する。
変換部252は、例えば、「alice@host.anywhere.com」を変換する。
変換部252は、例えば、「alice@host.anywhere.com」を変換する。
変換情報DB250は、業務プログラム200の変換情報DB232(図3、図5)の内容をコピーされ、変換情報DB232と同じ内容を維持するように制御される。
変換情報DB250は、中継プログラム240が動作するノードそれぞれの記憶装置114(図2)、メモリ106またはキャッシュ(不図示)に変換情報を記憶することにより実現される。
変換情報DB250は、中継プログラム240が動作するノードそれぞれの記憶装置114(図2)、メモリ106またはキャッシュ(不図示)に変換情報を記憶することにより実現される。
例えば、変換情報DB250は、すべてのデータが記憶装置114に記憶されており、メモリ106に読み込まれて利用される。
また、例えば、変換情報DB250は、すべてのデータがメモリ106に記憶されており、記憶装置114にアクセスすることなく、利用されうる。
また、例えば、変換情報DB250は、すべてのデータがメモリ106に記憶されており、記憶装置114にアクセスすることなく、利用されうる。
変換情報受付部248は、業務サーバ20から送信された変換情報と不可逆関数とを受け付けて、変換情報DB250と変換部252が用いる不可逆関数とを更新する。
なお、中継プログラム240は、変換前のユーザ情報DB230(図3、図4)を有してもよい。
この場合、中継サーバ24またはプロキシサーバ12において、変換部252は、ユーザ情報を変換情報に変換し、変換情報は、中継プログラム240が動作する他のノードに対して送信されて利用され、変換前のユーザ情報は、変換情報が送信された後に消去される。
なお、中継プログラム240は、変換前のユーザ情報DB230(図3、図4)を有してもよい。
この場合、中継サーバ24またはプロキシサーバ12において、変換部252は、ユーザ情報を変換情報に変換し、変換情報は、中継プログラム240が動作する他のノードに対して送信されて利用され、変換前のユーザ情報は、変換情報が送信された後に消去される。
中継部246は、変換情報DB250を参照して、変換部252による変換結果が変換情報DB250に含まれるか否かを判定し、当該変換結果が変換情報DB250に含まれているときに、メッセージ受付部242により受け付けられたメッセージを、次の受信先に対して送信して中継する。
また、中継部246は、当該変換結果が変換情報DB250に含まれていないときには、当該メッセージを、破棄または差し戻しする。
また、中継部246は、当該変換結果が変換情報DB250に含まれていないときには、当該メッセージを、破棄または差し戻しする。
中継プログラム240は、業務サーバ20から移動端末14へのメッセージ(業務システム2から出ていく外向きのメッセージ)、および、移動端末14から業務サーバ20へのメッセージ(業務システム2へ入ってくる内向きのメッセージ)の両方を中継する。
外向きのメッセージにおいて、例えばユーザ情報の漏洩を防ぐために、所定のユーザに送信されるメッセージのみが中継されることが求められうる。
このため、許可されるユーザのユーザ情報が、中継サーバ24それぞれとプロキシサーバ12により保持されて、所定のユーザ情報が、これらのサーバそれぞれにおいて中継判断の対象とされる場合がある。
中継部246は、不可逆関数により変換された変換情報を参照するので、プロキシサーバ12が、ルータ162を介して業務システム2とは異なるネットワークに接続されている場合においても、不可逆関数で変換される前の情報が漏洩することはない。
外向きのメッセージにおいて、例えばユーザ情報の漏洩を防ぐために、所定のユーザに送信されるメッセージのみが中継されることが求められうる。
このため、許可されるユーザのユーザ情報が、中継サーバ24それぞれとプロキシサーバ12により保持されて、所定のユーザ情報が、これらのサーバそれぞれにおいて中継判断の対象とされる場合がある。
中継部246は、不可逆関数により変換された変換情報を参照するので、プロキシサーバ12が、ルータ162を介して業務システム2とは異なるネットワークに接続されている場合においても、不可逆関数で変換される前の情報が漏洩することはない。
また、内向きのメッセージにおいては、大量のメッセージがサーバに送りつけられる攻撃が増加している。
この攻撃は、送信元アドレスのユーザ部をランダムに生成したり、シーケンシャルに生成したりして、大量のメッセージを作成する。
中継部246は、送信元アドレスのドメイン部のみならず、ユーザ部も中継判断の対象にするで、変換情報DB250に存在しないユーザ部を含むメッセージを破棄または差し戻しできる。
この攻撃は、送信元アドレスのユーザ部をランダムに生成したり、シーケンシャルに生成したりして、大量のメッセージを作成する。
中継部246は、送信元アドレスのドメイン部のみならず、ユーザ部も中継判断の対象にするで、変換情報DB250に存在しないユーザ部を含むメッセージを破棄または差し戻しできる。
[業務装置プログラム260]
図8は、図1に示した業務装置26上で実行される業務装置プログラム260の構成を示す図である。
図8に示すように、業務装置プログラム260は、UI部202、通信処理部204、情報登録部262、変換依頼部264を含む。
業務装置プログラム260は、これらの構成部分により、ユーザ情報を業務サーバ20に登録し、業務サーバ20に対してユーザ情報の不可逆関数による変換を依頼する。
図8は、図1に示した業務装置26上で実行される業務装置プログラム260の構成を示す図である。
図8に示すように、業務装置プログラム260は、UI部202、通信処理部204、情報登録部262、変換依頼部264を含む。
業務装置プログラム260は、これらの構成部分により、ユーザ情報を業務サーバ20に登録し、業務サーバ20に対してユーザ情報の不可逆関数による変換を依頼する。
情報登録部262は、表示・入力装置110(図2)を用いて入力されたユーザ情報を、業務サーバ20に対して送信する。
ユーザ情報は、ユーザそれぞれが個別に送信されてもよいし、複数のユーザがまとめられて送信されてもよい。
変換依頼部264は、表示・入力装置110を用いて変換依頼が入力された場合に、業務サーバ20に記憶されているユーザ情報が不可逆関数により変換されるように、業務サーバ20に対して、変換依頼を送信する。
ユーザ情報は、ユーザそれぞれが個別に送信されてもよいし、複数のユーザがまとめられて送信されてもよい。
変換依頼部264は、表示・入力装置110を用いて変換依頼が入力された場合に、業務サーバ20に記憶されているユーザ情報が不可逆関数により変換されるように、業務サーバ20に対して、変換依頼を送信する。
[移動端末プログラム140]
図9は、図1に示した移動端末14−1〜14−nそれぞれの上で実行される移動端末プログラム140の構成を示す図である。
図9に示すように、移動端末プログラム140は、UI部202、通信処理部204、業務処理部142を含む。
移動端末プログラム140は、これらの構成部分により、業務サーバ20とメッセージの送信および受信を行い、業務サーバ20により提供される業務サービスを受ける。
図9は、図1に示した移動端末14−1〜14−nそれぞれの上で実行される移動端末プログラム140の構成を示す図である。
図9に示すように、移動端末プログラム140は、UI部202、通信処理部204、業務処理部142を含む。
移動端末プログラム140は、これらの構成部分により、業務サーバ20とメッセージの送信および受信を行い、業務サーバ20により提供される業務サービスを受ける。
業務処理部142は、業務サーバ20により送信された業務データを受け付け、業務処理を施して、業務データを業務サーバ20に対して送信する。
また、業務処理部142は、送信された業務データまたは表示・入力装置110から入力されたデータに基づいて、表示・入力装置110に対して文字、画像および映像を表示させる。
また、業務処理部142は、送信された業務データまたは表示・入力装置110から入力されたデータに基づいて、表示・入力装置110に対して文字、画像および映像を表示させる。
[変換情報の登録動作]
図10は、図1に示した通信システム1における変換情報の登録動作(S10)を示すシーケンス図である。
図10に示すように、ステップ100(S100)において、業務サービスの提供者は、業務装置26の表示・入力装置110を用いて、ユーザ情報を登録する。
業務装置プログラム260の情報登録部262は、入力されたユーザ情報を、業務サーバ20に対して送信する。
図10は、図1に示した通信システム1における変換情報の登録動作(S10)を示すシーケンス図である。
図10に示すように、ステップ100(S100)において、業務サービスの提供者は、業務装置26の表示・入力装置110を用いて、ユーザ情報を登録する。
業務装置プログラム260の情報登録部262は、入力されたユーザ情報を、業務サーバ20に対して送信する。
ステップ102(S102)において、業務プログラム200のユーザ情報受付部210は、送信されたユーザ情報を受け付けて、ユーザ情報DB230に記憶する。
ステップ104(S104)において、ユーザ情報受付部210は、ユーザ情報の記憶が完了したことを示す完了通知を、業務装置26に対して送信する。
業務装置プログラム260の情報登録部262は、完了通知を受け付けて、その旨を、表示・入力装置110に表示させる。
業務サービスの提供者は、表示・入力装置110を介して、登録の完了を確認できる。
ステップ104(S104)において、ユーザ情報受付部210は、ユーザ情報の記憶が完了したことを示す完了通知を、業務装置26に対して送信する。
業務装置プログラム260の情報登録部262は、完了通知を受け付けて、その旨を、表示・入力装置110に表示させる。
業務サービスの提供者は、表示・入力装置110を介して、登録の完了を確認できる。
ステップ106(S106)において、業務サービスの提供者は、業務装置26の表示・入力装置110を用いて、ユーザ情報の変換を依頼する。
業務装置プログラム260の変換依頼部264は、入力された変換依頼を、業務サーバ20に対して送信する。
業務装置プログラム260の変換依頼部264は、入力された変換依頼を、業務サーバ20に対して送信する。
ステップ108(S108)において、業務プログラム200の変換受付部218は、送信された変換依頼を受け付けて、制御部214に送信する。
制御部214は、変換部212を制御して、ユーザ情報DB230に記憶されたユーザ情報を、不可逆関数により変換情報に変換させる。
制御部214は、変換部212を制御して、ユーザ情報DB230に記憶されたユーザ情報を、不可逆関数により変換情報に変換させる。
ステップ110(S110)において、制御部214は、更新部216を制御して、あらたに変換された変換情報を、中継サーバ24−1〜24−nおよびプロキシサーバに対して送信させる。
ステップ112(S112)において、中継プログラム240の変換情報受付部248は、送信された変換情報を受け付け、変換情報DB250に記憶する。
ステップ112(S112)において、中継プログラム240の変換情報受付部248は、送信された変換情報を受け付け、変換情報DB250に記憶する。
ステップ114(S114)において、変換情報受付部248は、変換情報の記憶が完了したことを示す完了通知を、業務サーバ20に対して送信する。
業務プログラム200の更新部216は、完了通知を受け付けて、その旨を制御部214に対して送信する。
業務プログラム200の更新部216は、完了通知を受け付けて、その旨を制御部214に対して送信する。
ステップ116(S116)において、制御部214は、変換受付部218を介して、変換の完了通知を、依頼元である業務装置26に対して送信する。
業務装置プログラム260の変換依頼部264は、完了通知を受け付けて、その旨を、表示・入力装置110に表示させる。
業務サービスの提供者は、表示・入力装置110を介して、変換の完了を確認できる。
業務装置プログラム260の変換依頼部264は、完了通知を受け付けて、その旨を、表示・入力装置110に表示させる。
業務サービスの提供者は、表示・入力装置110を介して、変換の完了を確認できる。
[変換情報の制御処理]
図11は、業務プログラム200における変換情報の制御処理(S20)を示すフローチャートである。
図11に示すように、ステップ200(S200)において、業務プログラム200の制御部214は、所定の時刻であるか否かを判定する。
所定の時刻である場合には、業務プログラム200は、S202の処理に進み、所定の時刻でない場合には、S200の処理に戻る。
なお、制御部214は、所定の時間が経過したか否かを判定基準としてもよい。
図11は、業務プログラム200における変換情報の制御処理(S20)を示すフローチャートである。
図11に示すように、ステップ200(S200)において、業務プログラム200の制御部214は、所定の時刻であるか否かを判定する。
所定の時刻である場合には、業務プログラム200は、S202の処理に進み、所定の時刻でない場合には、S200の処理に戻る。
なお、制御部214は、所定の時間が経過したか否かを判定基準としてもよい。
ステップ202(S202)において、制御部214は、現在の時刻に基づいて、変換部212に用いられる不可逆関数を変更し、変更後の不可逆関数を、変換部212に対して送信する。
ステップ204(S204)において、変換部212は、ユーザ情報DB230からすべてのユーザに関するユーザ情報いずれか1つ以上を参照する。
変換部212は、例えば、すべてのユーザのアドレスを参照する。
ステップ204(S204)において、変換部212は、ユーザ情報DB230からすべてのユーザに関するユーザ情報いずれか1つ以上を参照する。
変換部212は、例えば、すべてのユーザのアドレスを参照する。
ステップ206(S206)において、変換部212は、変換された不可逆関数により、すべてのユーザ情報のアドレスを変換する。
ステップ208(S208)において、変換部212は、変換後のアドレス情報を、変換情報DB232に記憶し、変換情報DB232を更新する。
変換部212は、変換が終了した旨を、制御部214に対して送信する。
ステップ208(S208)において、変換部212は、変換後のアドレス情報を、変換情報DB232に記憶し、変換情報DB232を更新する。
変換部212は、変換が終了した旨を、制御部214に対して送信する。
ステップ210(S210)において、制御部214は、更新部216を制御して、変換後のあらため変換情報を、中継サーバ24−1〜24−nそれぞれとプロキシサーバ12とに対して送信させる。
更新部216は、制御部214の制御により、これらの変換情報を送信して更新させる。
更新部216は、制御部214の制御により、これらの変換情報を送信して更新させる。
ステップ212(S212)において、制御部214は、変換後の不可逆関数を更新部216に送信し、更新部216をさらに制御して、当該不可逆関数を、中継サーバ24−1〜24−nそれぞれとプロキシサーバ12とに対して送信させる。
更新部216は、制御部214の制御により、当該不可逆関数を送信して更新させる。
更新部216は、制御部214の制御により、当該不可逆関数を送信して更新させる。
[変換情報の受信更新処理]
図12は、中継プログラム240における変換情報の受信更新処理(S30)を示すフローチャートである。
図12に示すように、ステップ300(S300)において、中継プログラム240の変換情報受付部248は、業務サーバ20から送信された変換情報を受け付ける。
ステップ302(S302)において、変換情報受付部248は、受け付けられた変換情報を、変換情報DB250に記憶し、変換情報DB250を更新する。
図12は、中継プログラム240における変換情報の受信更新処理(S30)を示すフローチャートである。
図12に示すように、ステップ300(S300)において、中継プログラム240の変換情報受付部248は、業務サーバ20から送信された変換情報を受け付ける。
ステップ302(S302)において、変換情報受付部248は、受け付けられた変換情報を、変換情報DB250に記憶し、変換情報DB250を更新する。
ステップ304(S304)において、変換情報受付部248は、業務サーバ20から送信された不可逆関数を受け付ける。
ステップ306(S306)において、変換情報受付部248は、受け付けられた不可逆関数を変換部252に送信し、変換部252が用いる不可逆関数を更新する。
ステップ306(S306)において、変換情報受付部248は、受け付けられた不可逆関数を変換部252に送信し、変換部252が用いる不可逆関数を更新する。
[中継処理]
図13は、中継プログラム240における中継処理(S40)を示すフローチャートである。
図13に示すように、ステップ400(S400)において、中継プログラム240のメッセージ受付部242は、移動端末14−1〜14−nのいずれかから業務サーバ20に対して送信されるメッセージ、または、業務サーバ20から移動端末14−1〜14−nのいずれかに対して送信されるメッセージを受け付ける。
メッセージ受付部242は、受け付けられたメッセージを、抽出部244に対して送信する。
図13は、中継プログラム240における中継処理(S40)を示すフローチャートである。
図13に示すように、ステップ400(S400)において、中継プログラム240のメッセージ受付部242は、移動端末14−1〜14−nのいずれかから業務サーバ20に対して送信されるメッセージ、または、業務サーバ20から移動端末14−1〜14−nのいずれかに対して送信されるメッセージを受け付ける。
メッセージ受付部242は、受け付けられたメッセージを、抽出部244に対して送信する。
ステップ402(S402)において、抽出部244は、メッセージに含まれるSDPから、所有者のアドレス部とドメイン部とを抽出し、「“アドレス部”@“ドメイン部”」の形式に組み合わせて、変換部252に対して送信する。
ステップ404(S404)において、変換部252は、アドレス情報(「アドレス部@ドメイン部」形式の情報)を、不可逆関数により変換して、変換後アドレス情報を中継部246に対して送信する。
ステップ404(S404)において、変換部252は、アドレス情報(「アドレス部@ドメイン部」形式の情報)を、不可逆関数により変換して、変換後アドレス情報を中継部246に対して送信する。
ステップ406(S406)において、中継部246は、変換情報DB250から変換情報を参照する。
ステップ408(S408)において、中継部246は、変換部252による変換後アドレス情報が変換情報DB250に含まれているか否かを判定し、含まれている場合には、中継プログラム240は、S410の処理に進み、含まれていない場合には、S412の処理に進む。
ステップ408(S408)において、中継部246は、変換部252による変換後アドレス情報が変換情報DB250に含まれているか否かを判定し、含まれている場合には、中継プログラム240は、S410の処理に進み、含まれていない場合には、S412の処理に進む。
ステップ410(S410)において、中継部246は、当該メッセージを、次の受信先に対して送信して中継する。
ステップ412(S412)において、中継部246は、当該メッセージを、破棄または差し戻しする。
ステップ412(S412)において、中継部246は、当該メッセージを、破棄または差し戻しする。
[通信システム1の動作]
図14は、移動端末14から業務サーバ20に対してメッセージが送信される際における通信システム1の動作(S50)を示すシーケンス図である。
図14に示すように、ステップ500(S500)において、ユーザは、移動端末14を用いて、業務サーバ20が提供する業務サービスに関するメッセージを、業務サーバ20に対して送信する。
プロキシサーバ12は、メッセージを受け取ると、中継処理(図13:S40)を行う。
図14は、移動端末14から業務サーバ20に対してメッセージが送信される際における通信システム1の動作(S50)を示すシーケンス図である。
図14に示すように、ステップ500(S500)において、ユーザは、移動端末14を用いて、業務サーバ20が提供する業務サービスに関するメッセージを、業務サーバ20に対して送信する。
プロキシサーバ12は、メッセージを受け取ると、中継処理(図13:S40)を行う。
ステップ502(S502)において、中継が許可された場合には、プロキシサーバ12は、次の送信先である中継サーバ24のいずれかに対して、メッセージを送信する。
中継サーバ24は、メッセージを受け取ると、同様に中継処理を行う。
中継サーバ24は、メッセージを受け取ると、同様に中継処理を行う。
ステップ504(S504)において、中継が許可された場合には、中継サーバ24は、最終的な送信先である業務サーバ20に対して、メッセージを送信する。
ここで、中継サーバ24が複数存在する場合には、メッセージは、次の受信先として選択された異なる中継サーバ24に対して送信されてもよい。
なお、この場合においても、最終的には、メッセージは、業務サーバ20に送信される。
ここで、中継サーバ24が複数存在する場合には、メッセージは、次の受信先として選択された異なる中継サーバ24に対して送信されてもよい。
なお、この場合においても、最終的には、メッセージは、業務サーバ20に送信される。
ステップ506(S506)において、業務サーバ20は、送信されたメッセージに応じて業務処理を行う。
ステップ508(S508)において、業務サーバ20は、送信元である移動端末14に対して応答する。
ステップ508(S508)において、業務サーバ20は、送信元である移動端末14に対して応答する。
以上説明したように、通信システム1によれば、プロキシサーバ12が、平文のユーザ情報または可逆関数により変換された変換情報を保持しないので、第三者が、業務システム2に含まれないプロキシサーバ12に侵入した場合においても、ユーザ情報の漏洩が防止されうる。
また、業務サービスの提供者は、ユーザ情報を登録する際に、プロキシサーバ12に直接登録をしないので、ユーザ情報の登録時におけるユーザ情報の漏洩が防止されうる。
さらに、変換済みの変換情報が、プロキシサーバ12に対して送信され、変換前のユーザ情報が、プロキシサーバ12のメモリ106およびキャッシュに残されないことはないので、メモリ106またはキャッシュへのアクセスにより変換前のユーザ情報が漏洩することもない。
このようにして、メッセージの中継に使用される情報の安全性が確保された上で、メッセージが中継されうる。
また、業務サービスの提供者は、ユーザ情報を登録する際に、プロキシサーバ12に直接登録をしないので、ユーザ情報の登録時におけるユーザ情報の漏洩が防止されうる。
さらに、変換済みの変換情報が、プロキシサーバ12に対して送信され、変換前のユーザ情報が、プロキシサーバ12のメモリ106およびキャッシュに残されないことはないので、メモリ106またはキャッシュへのアクセスにより変換前のユーザ情報が漏洩することもない。
このようにして、メッセージの中継に使用される情報の安全性が確保された上で、メッセージが中継されうる。
1・・・通信システム
104・・・CPU
106・・・メモリ
108・・・装置本体
110・・・表示・入力装置
112・・・通信IF
114・・・記憶装置
116・・・記録媒体
12・・・プロキシサーバ
14・・・移動端末
140・・・移動端末プログラム
142・・・業務処理部
160・・・中継ネットワーク
162・・・ルータ
100・・・移動体ネットワーク
2・・・業務システム
20・・・業務サーバ
200・・・業務プログラム
202・・・UI部
204・・・通信処理部
206・・・業務受付部
208・・・業務処理部
210・・・ユーザ情報受付部
212・・・変換部
214・・・制御部
216・・・更新部
218・・・変換受付部
230・・・ユーザ情報DB
232・・・変換情報DB
24・・・中継サーバ
240・・・中継プログラム
242・・・メッセージ受付部
244・・・抽出部
246・・・中継部
248・・・変換情報受付部
250・・・変換情報DB
252・・・変換部
26・・・業務装置
260・・・業務装置プログラム
262・・・情報登録部
264・・・変換依頼部
280・・・業務ネットワーク
104・・・CPU
106・・・メモリ
108・・・装置本体
110・・・表示・入力装置
112・・・通信IF
114・・・記憶装置
116・・・記録媒体
12・・・プロキシサーバ
14・・・移動端末
140・・・移動端末プログラム
142・・・業務処理部
160・・・中継ネットワーク
162・・・ルータ
100・・・移動体ネットワーク
2・・・業務システム
20・・・業務サーバ
200・・・業務プログラム
202・・・UI部
204・・・通信処理部
206・・・業務受付部
208・・・業務処理部
210・・・ユーザ情報受付部
212・・・変換部
214・・・制御部
216・・・更新部
218・・・変換受付部
230・・・ユーザ情報DB
232・・・変換情報DB
24・・・中継サーバ
240・・・中継プログラム
242・・・メッセージ受付部
244・・・抽出部
246・・・中継部
248・・・変換情報受付部
250・・・変換情報DB
252・・・変換部
26・・・業務装置
260・・・業務装置プログラム
262・・・情報登録部
264・・・変換依頼部
280・・・業務ネットワーク
Claims (16)
- 中継するメッセージに含まれる項目を示す情報が、不可逆関数により変換されて得られた変換情報を記憶する変換情報記憶手段と、
前記メッセージから1つ以上の項目を抽出する抽出手段と、
前記抽出された項目を、前記不可逆関数により変換する項目変換手段と、
前記変換された項目が、前記記憶されている変換情報に含まれるときに、前記メッセージを中継する中継手段と
を有する中継装置。 - 前記中継されるメッセージには、呼制御情報が含まれ、
前記抽出手段は、前記呼制御情報に含まれる項目を抽出する
請求項1に記載の中継装置。 - 前記呼制御情報は、SIP(Session Initiation Protocol)であり、
前記SIPには、SDP(Session Description Protocol)が含まれ、
前記項目は、前記SDPに含まれる
請求項2に記載の中継装置。 - 前記項目は、セッション名、所有者または作成者、接続情報、セッションの時間、メディア名、トランスポートアドレスおよび帯域幅情報の少なくとも1つ以上を含む
請求項3に記載の中継装置。 - 前記不可逆関数は、時刻に応じて、前記時刻に基づいた関数に変更されうる
請求項1〜4のいずれかに記載の中継装置。 - 1つ以上の中継装置を有する通信システムであって、
前記中継装置それぞれは、
中継するメッセージに含まれる項目を示す情報が、不可逆関数により変換されて得られた変換情報を記憶する変換情報記憶手段と、
前記メッセージから1つ以上の項目を抽出する抽出手段と、
前記抽出された項目を、前記不可逆関数により変換する項目変換手段と、
前記変換された項目が、前記記憶されている変換情報に含まれるときに、前記メッセージを中継する中継手段と
を有する
通信システム。 - 前記変換前の情報を記憶する情報記憶手段と、
不可逆関数を制御する制御手段と、
前記記憶された情報を、前記制御された不可逆関数により変換する変換手段と、
前記変換された変換情報と、前記制御された不可逆関数とを、前記中継装置に対して送信して更新させる更新手段と
を有する更新装置
をさらに有し、
前記中継装置において、
前記変換情報記憶手段は、前記送信された変換情報により、前記記憶した変換情報を更新し、
前記項目変換手段は、前記送信された不可逆関数により、前記変換に用いる不可逆関数を更新する
請求項6に記載の通信システム。 - 前記更新装置において、
前記制御手段は、所定の時間に、不可逆関数を制御し、
前記変換手段は、前記所定の時間に、前記記憶された情報を、前記不可逆関数により変換し、
前記更新手段は、前記所定の時間に、前記変換情報と前記不可逆関数とを、前記中継装置に対して送信して更新させる
請求項7に記載の通信システム。 - 前記更新装置において、
前記制御手段は、前記不可逆関数を更新する時刻に基づいて、前記不可逆関数を変更する
請求項8に記載の通信システム。 - 変換前の情報を、前記更新装置に登録する登録手段を有する登録装置
をさらに有し、
前記更新装置は、
前記変換前の情報を受け付ける情報受付手段
をさらに有し、
前記更新装置において、
前記情報記憶手段は、前記受け付けられた情報をさらに記憶する
請求項7に記載の通信システム。 - 前記登録装置は、
前記更新装置においてなされる変換を依頼する変換依頼手段
をさらに有し、
前記更新装置は、
前記変換依頼を受け付ける変換受付手段
をさらに有し、
前記更新装置において、
前記変換手段は、前記変換依頼が受け付けられた場合に、前記記憶された情報を、前記不可逆関数により変換する
請求項10に記載の通信システム。 - 前記登録装置において、
前記変換依頼手段は、ユーザにより前記変換依頼の契機を与えられる
請求項11に記載の通信システム。 - 前記中継装置において、
前記中継されるメッセージには、呼制御情報が含まれ、
前記抽出手段は、前記呼制御情報に含まれる項目を抽出する
請求項6に記載の通信システム。 - 前記呼制御情報は、SIP(Session Initiation Protocol)であり、
前記SIPには、SDP(Session Description Protocol)が含まれ、
前記項目は、前記SDPに含まれる
請求項13に記載の通信システム。 - 中継するメッセージに含まれる項目を示す情報が、不可逆関数により変換されて得られた変換情報を記憶し、
前記メッセージから1つ以上の項目を抽出し、
前記抽出された項目を、前記不可逆関数により変換し、
前記変換された項目が、前記記憶されている変換情報に含まれるときに、前記メッセージを中継する
中継方法。 - コンピュータを含む中継装置において、
中継するメッセージに含まれる項目を示す情報が、不可逆関数により変換されて得られた変換情報を記憶する変換情報記憶ステップと、
前記メッセージから1つ以上の項目を抽出する抽出ステップと、
前記抽出された項目を、前記不可逆関数により変換する項目変換ステップと、
前記変換された項目が、前記記憶されている変換情報に含まれるときに、前記メッセージを中継する中継ステップと
を前記コンピュータに実行させるプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005031273A JP2006222486A (ja) | 2005-02-08 | 2005-02-08 | 中継装置および中継方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005031273A JP2006222486A (ja) | 2005-02-08 | 2005-02-08 | 中継装置および中継方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2006222486A true JP2006222486A (ja) | 2006-08-24 |
Family
ID=36984533
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005031273A Withdrawn JP2006222486A (ja) | 2005-02-08 | 2005-02-08 | 中継装置および中継方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2006222486A (ja) |
-
2005
- 2005-02-08 JP JP2005031273A patent/JP2006222486A/ja not_active Withdrawn
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100924692B1 (ko) | 데이터 전송시스템, 정보처리장치 및 방법, 데이터중계장치 및 방법과, 기록매체 | |
| JP4690767B2 (ja) | ネットワークシステム、サーバ装置および通信方法 | |
| US9509681B2 (en) | Secure instant messaging system | |
| US9712515B2 (en) | Verifying an identity of a message sender | |
| US8301691B2 (en) | Server apparatus, network system, data transfer method, and program | |
| US20160149839A1 (en) | Multi-Network Chat System | |
| US9251317B2 (en) | Network video messaging | |
| Fong et al. | Towards an open protocol for secure online presence notification | |
| JP6326173B1 (ja) | データ送受信システム及びデータ送受信方法 | |
| JP2012512448A (ja) | 個人データを公開するために通信機器間の仮想関係を作成する方法及び構成 | |
| US8838795B2 (en) | System, method, apparatus, and product for resource sharing | |
| JP4830503B2 (ja) | 個人情報を保護した通信セッション確立仲介システムおよび方法 | |
| JP4789100B2 (ja) | 電子メール送信システム | |
| EP2685679A2 (en) | Method, device and system for synchronizing contact information | |
| WO2009090940A1 (ja) | 対話的コミュニケーションシステム、その方法及びそのプログラム | |
| CN111510476A (zh) | 通信方法、装置、计算机设备和计算机可读存储介质 | |
| JP6706596B2 (ja) | 通信システム、通信装置および通信方法 | |
| JP4591117B2 (ja) | プレゼンス情報配布システム | |
| JP5336262B2 (ja) | ユーザ認証システムおよびユーザ認証方法 | |
| JP4264085B2 (ja) | アドレス通知装置及びアドレス通知方法 | |
| JP2008109488A (ja) | 電子メール送受信システム | |
| KR20150038459A (ko) | 다이렉트 전자 메일 | |
| JP2006222486A (ja) | 中継装置および中継方法 | |
| JP5417914B2 (ja) | 中継装置およびプログラム | |
| US9197674B1 (en) | Inter-domain user and service mobility in SIP/SIMPLE systems |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080208 |
|
| A761 | Written withdrawal of application |
Free format text: JAPANESE INTERMEDIATE CODE: A761 Effective date: 20091221 |