JP4206106B2 - 通話接続方法、通話接続システムおよび通話接続プログラム - Google Patents

通話接続方法、通話接続システムおよび通話接続プログラム Download PDF

Info

Publication number
JP4206106B2
JP4206106B2 JP2006141218A JP2006141218A JP4206106B2 JP 4206106 B2 JP4206106 B2 JP 4206106B2 JP 2006141218 A JP2006141218 A JP 2006141218A JP 2006141218 A JP2006141218 A JP 2006141218A JP 4206106 B2 JP4206106 B2 JP 4206106B2
Authority
JP
Japan
Prior art keywords
telephone number
call connection
disclosure
telephone
condition information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2006141218A
Other languages
English (en)
Other versions
JP2006217671A (ja
Inventor
正久 川島
文学 星野
明子 藤村
慎吾 木下
昌善 中尾
典明 斉藤
行雄 鶴岡
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2006141218A priority Critical patent/JP4206106B2/ja
Publication of JP2006217671A publication Critical patent/JP2006217671A/ja
Application granted granted Critical
Publication of JP4206106B2 publication Critical patent/JP4206106B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephonic Communication Services (AREA)
  • Information Transfer Between Computers (AREA)

Description

本発明は、発信者電話端末から受信者電話端末の受信者電話番号向けの発呼要求がなされた場合に、電話交換網を介して発信者電話端末と受信者電話端末の間で通話接続を行う通話接続方法、通話接続システムおよび通話接続プログラムに関する。
従来より、電気通信事業者が運営する公衆電話網やインターネットサービスプロバイダが運営するサーバ等の中継システムでは、受信者を一意に識別可能な受信者識別子に応じて、当該受信者の通信端末(受信者通信端末)と任意の発信者の通信端末(発信者通信端末)との通信を確立していた。
すなわち、中継システムに対して任意の発信者が発信者通信端末において電話番号やメールアドレス等の受信者を一意に識別可能な受信者識別子を指定すると、中継システムはこの受信者識別子に基づいて受信者を特定し、特定した発信者の発信者通信端末と受信者通信端末との通信を確立(なお、ここでいう「通信の確立」とは、通信端末間にリアルタイムの通信路を設定する、一方の通信端末からのメールやデータを他方の通信端末へ送信する等のあらゆる意味を含むものとする)していた。
前述した受信者識別子は、通常、中継システムより基本的に1回線あるいは1受信者に付き1つ与えられ、受信者は事前にこの受信者識別子を、親戚、知人、取引先等の発信を希望する相手(発信者)に直接伝えたり、電話、FAX、手紙、電子メール等の様々な手段で通知していた(特許文献1参照)。
特開平10−198613号公報
ところで、前述した受信者識別子は、受信者が懸賞に応募したり、通信販売を申し込んだりする際等に連絡先として通知することがあり、このような受信者自身の行為によって発信を希望しない第三者に知られてしまうことがある。
受信者識別子が一旦、このような第三者に知られてしまうと、セールスや勧誘を目的とした迷惑電話や迷惑メールが頻繁に来るようになり、受信者の想定外の用途に利用されることが多くなって、事実上、その回線やメールアドレスが使用不可能になってしまうことがあった。
このような場合、受信者は、この受信者識別子を放棄し、中継システムから新たな受信者識別子を取得していたが、新たな受信者識別子への連絡先の変更を複数の発信を希望する発信者に伝えなければならず、大きな手間がかかるという問題があった。
本発明は、このような従来の問題(課題)を解決し、受信者電話端末の受信者電話番号が当該受信者の想定外の用途に利用されることを防ぐことができる通話接続方法、通話接続システムおよび通話接続プログラムを提供することを目的とする。
上述した課題を解決するために、本発明は、発信者電話端末から受信者電話端末の受信者電話番号向けの発呼要求がなされた場合に、電話交換網を介して前記発信者電話端末と前記受信者電話端末の間で通話接続を行う通話接続方法であって、前記電話交換網に設けられた電話番号生成装置において、該受信者電話端末に対して通話接続するための通話接続条件を示す通話接続条件情報および当該受信者電話端末の受信者電話番号に基づいて開示用電話番号を生成する開示用電話番号生成工程と、前記開示用電話番号生成工程により生成された開示用電話番号向けの前記発信者電話端末からの通話接続要求を前記電話交換網に設けられた電話番号処理装置が受け付けた場合に、該開示用電話番号から前記受信者電話番号および前記通話接続条件情報を復元する復元工程と、前記電話番号処理装置が、前記復元工程により復元された通話接続条件情報に含まれる通話接続条件を当該通話接続要求が満たす場合に、前記復元工程により復元された受信者電話番号の受信者電話端末と前記発信者電話端末とを前記電話交換網を介して通話接続させる通話接続工程とを含んだことを特徴とする。
また、本発明は、上記発明において、前記電話番号処理装置が、前記復元工程により復元された通話接続条件情報に含まれる通話接続条件を当該通話接続要求が満たす場合に、前記復元工程により復元された前記受信者電話番号および前記通話接続条件情報を前記受信者通信端末に通知する通知工程をさらに含んだことを特徴とする。
また、本発明は、上記発明において、前記電話番号処理装置が、前記復元工程により復元された前記通話接続条件情報に含まれる通話接続条件を満たさない場合の処理内容を決定する第1の決定工程をさらに含んだことを特徴とする。
また、本発明は、上記発明において、前記受信者通信端末が、前記復元工程により復元された前記通話接続条件情報に含まれる通話接続条件を満たさない場合の処理内容を決定する第2の決定工程をさらに含んだことを特徴とする。
また、本発明は、上記発明において、前記通話接続条件情報は、発信者を限定する発信者限定情報を含み、前記通話接続工程は、少なくとも前記通話接続要求を行った発信者が前記発信者限定情報に含まれる限定条件と一致する場合に、前記復元工程により復元された受信者電話番号の受信者電話端末と前記発信者電話端末とを前記電話交換網を介して通話接続させることを特徴とする。
また、本発明は、上記発明において、前記通話接続条件情報は、前記開示用電話番号生成工程により生成された開示用電話番号を開示する開示先を特定する開示先特定情報を含んだことを特徴とする。
また、本発明は、上記発明において、前記通話接続工程は、前記復元工程により復元された通話接続条件情報に含まれる通話接続条件を満たさない場合に、前記復元工程により復元された受信者電話番号の受信者電話端末と前記発信者電話端末とを前記電話交換網を介して通話接続させないことを特徴とする。
また、本発明は、上記発明において、前記通話接続工程は、前記復元工程により復元された通話接続条件情報に含まれる通話接続条件を満たさない場合に、前記発信者電話端末と所定の電話端末とを前記電話交換網を介して通話接続することを特徴とする。
また、本発明は、上記発明において、各受信者通信端末の受信者電話番号及び該受信者電話端末に対して通話接続するための通話接続条件を示す通話接続条件情報を前記電話番号生成装置に登録する登録工程をさらに含み、前記開示用電話番号生成工程は、発信者通信端末から開示用電話番号の開示要求を受け付けた場合に、前記電話番号生成装置に登録された受信者電話番号および前記通話接続条件情報に基づいて前記開示用電話番号を生成することを特徴とする。
また、本発明は、上記発明において、前記開示用電話番号の開示要求をおこなう発信者が開示要求をおこなう資格を有するか否かを判定し、前記発信者が資格を有さないと判定された場合に前記開示要求を棄却する棄却工程をさらに含んだことを特徴とする。
また、本発明は、上記発明において、前記受信者電話端末に対して通話接続する際の仮の通話接続条件を示す仮通話接続条件情報および前記受信者電話番号に基づいて仮開示用電話番号を生成する仮開示用電話番号生成工程と、前記仮開示用電話番号生成工程により生成された仮開示用電話番号を前記電話番号生成装置に登録する仮登録工程とをさらに含み、前記開示用電話番号生成工程は、発信者通信端末から開示用電話番号の開示要求を受け付けた場合に、前記電話番号生成装置に登録された仮開示用電話番号および前記通話接続条件情報を開示用電話番号書換装置に送信して開示用電話番号の書き換えを要求する書換要求工程と、前記書換要求工程による要求に応答して前記仮開示用電話番号および前記通話接続条件情報から前記開示用電話番号を生成する生成工程とを含んだことを特徴とする。
また、本発明は、上記発明において、前記電話番号生成装置が書換要求をおこなう資格を有するか否かを前記仮開示用電話番号に基づいて判定し、当該電話番号生成装置が資格を有さないと判定された場合に前記書換要求を棄却する棄却工程をさらに含んだことを特徴とする。
また、本発明は、上記発明において、前記開示用電話番号生成工程は、前記受信者電話番号および前記通話接続条件情報を所定の公開鍵で暗号化して前記開示用電話番号を生成し、前記復元工程は、前記開示用電話番号生成工程により生成された開示用電話番号を用いた通話接続要求を前記電話番号処理装置が受け付けた場合に、該開示用電話番号を前記公開鍵に対応する秘密鍵で復号化して前記受信者電話番号および前記通話接続条件情報を復元することを特徴とする。
また、本発明は、上記発明において、前記開示用電話番号生成工程は、所定の共通する鍵を用いて前記受信者電話番号および前記通話接続条件情報を暗号化して前記開示用電話番号を生成し、前記復元工程は、前記開示用電話番号生成工程により生成された開示用電話番号を用いた通話接続要求を前記電話番号処理装置が受け付けた場合に、該開示用電話番号を前記共通する鍵で復号化して前記受信者電話番号および前記通話接続条件情報を復元することを特徴とする。
また、本発明は、上記発明において、前記開示用電話番号生成工程は、前記受信者電話番号および前記通話接続条件情報を所定の共通鍵で暗号化して前記開示用電話番号を生成し、前記復元工程は、前記開示用電話番号生成工程により生成された開示用電話番号を用いた通話接続要求を前記電話番号処理装置が受け付けた場合に、該開示用電話番号を前記共通鍵で復号化して前記受信者電話番号および前記通話接続条件情報を復元することを特徴とする。
また、本発明は、上記発明において、前記開示用電話番号生成工程は、前記通話接続条件情報および前記受信者電話番号に基づいて開示用電話番号を生成する際に、前記通話接続条件情報を第三者による改竄ができない形式で前記開示用電話番号に含めたことを特徴とする。
また、本発明は、上記発明において、前記通話接続条件情報は、前記通話接続条件の種別または組み合わせを含み、前記復元工程は、前記開示用電話番号生成工程により生成された開示用電話番号から通話接続条件の種別または組み合わせを抽出し、抽出した通話接続条件の種別および組み合わせにしたがって該開示用電話番号から前記受信者電話番号および前記通話接続条件情報を復元することを特徴とする。
また、本発明は、受信者が利用する受信者通信端末と、該受信者通信端末の受信者電話番号を用いて通話接続要求を行う発信者通信端末とを電話交換網を介して接続し、前記受信者を一意に特定する受信者電話番号を用いた通話接続要求に応答して発信者通信端末と受信者通信端末とを通話接続する通話接続システムであって、前記受信者通信端末に通話接続する通話接続条件を示す通話接続条件情報および当該受信者通信端末の受信者電話番号に基づいて開示用電話番号を生成する開示用電話番号生成手段と、前記開示用電話番号生成手段により生成された開示用電話番号を発信者通信端末に通知する通知手段とを有する電話番号生成装置と、前記開示用電話番号生成手段により生成された開示用電話番号を用いた通話接続要求を受け付けた場合に、該開示用電話番号から前記受信者電話番号および前記通話接続条件情報を復元する復元手段と、前記復元手段により復元された通話接続条件情報に含まれる通話接続条件を当該通話接続要求が満たす場合に、前記復元工程により復元された受信者電話番号の受信者電話端末と前記発信者電話端末とを前記電話交換網を介して通話接続させる通話接続手段とを有する電話番号処理装置とを備えたことを特徴とする。
また、本発明は、受信者が利用する受信者通信端末と、該受信者通信端末の受信者電話番号を用いた通話接続要求を行う発信者通信端末との間に介在し、前記受信者通信端末を一意に特定する受信者電話番号を用いた通話接続要求に応答して発信者通信端末と受信者通信端末とを通話接続する電話番号生成装置及び電話番号処理装置に用いる通話接続プログラムであって、前記受信者通信端末に通話接続する通話接続条件を示す通話接続条件情報および当該受信者通信端末の受信者電話番号に基づいて開示用電話番号を生成する開示用電話番号生成手順と、前記開示用電話番号生成手順により生成された開示用電話番号を発信者通信端末に通知する通知手順と、前記開示用電話番号生成手順により生成された開示用電話番号を用いた通話接続要求を受け付けた場合に、該開示用電話番号から前記受信者電話番号および前記通話接続条件情報を復元する復元手順と、前記復元手順により復元された通話接続条件情報に含まれる通話接続条件を当該通話接続要求が満たす場合に、前記復元工程により復元された受信者電話番号の受信者電話端末と前記発信者電話端末とを前記電話交換網を介して通話接続させる通話接続手順とをコンピュータに実行させることを特徴とする。
本発明にかかる通話接続方法は、電話交換網に設けられた電話番号生成装置において、該受信者電話端末に対して通話接続するための通話接続条件を示す通話接続条件情報および当該受信者電話端末の受信者電話番号に基づいて開示用電話番号を生成し、生成した開示用電話番号向けの発信者電話端末からの通話接続要求を電話交換網に設けられた電話番号処理装置が受け付けた場合に、該開示用電話番号から受信者電話番号および通話接続条件情報を復元するとともに、復元された通話接続条件情報に含まれる通話接続条件を当該通話接続要求が満たす場合に、復元された受信者電話番号の受信者電話端末と発信者電話端末とを電話交換網を介して通話接続させるよう構成したので、受信者電話番号ではなく開示用電話番号を開示することになり、もって受信者電話番号の漏洩に伴う該受信者電話番号の用途外利用を防止することができる。特に、かかる開示用電話番号が第三者に漏洩した場合であっても、第三者による開示用電話番号を用いた通話要求に応答して無条件に受信者電話端末に通話接続するのではなく、通話条件を満たす場合にのみ通話接続することとしたので、開示用電話番号の用途外利用についても抑制することが可能となる。
また、本発明にかかる通話接続方法は、電話番号処理装置が、復元された通話接続条件情報に含まれる通話接続条件を当該通話接続要求が満たす場合に、復元された受信者電話番号および通話接続条件情報を受信者通信端末に通知するよう構成したので、電話番号処理装置側で通話接続したとしても受信者通信端末側で通話するか否かを判断することができる。
また、本発明にかかる通話接続方法は、電話番号処理装置が、復元された通話接続条件情報に含まれる通話接続条件を満たさない場合の処理内容を決定するよう構成したので、システム全体として通信条件を満たない場合の一貫した対応を取ることができる。
また、本発明にかかる通話接続方法は、受信者通信端末が、復元された通話接続条件情報に含まれる通話接続条件を満たさない場合の処理内容を決定するよう構成したので、各受信者が自ら処理内容を自由に決定することができる。
また、本発明にかかる通話接続方法は、通話接続条件情報は、発信者を限定する発信者限定情報を含み、少なくとも通話接続要求を行った発信者が発信者限定情報に含まれる限定条件と一致する場合に、復元された受信者電話番号の受信者電話端末と発信者電話端末とを電話交換網を介して通話接続させるよう構成したので、正当な発信者として指定されていない第三者からの通話接続要求を効率良く破棄することが可能になる。
また、本発明にかかる通話接続方法は、通話接続条件情報には、生成された開示用電話番号を開示する開示先を特定する開示先特定情報を含ませるよう構成したので、開示用電話番号が不正に用途外利用された場合に、この開示用電話番号が本来誰に開示したものであるかを調べることができる。
また、本発明にかかる通話接続方法は、復元された通話接続条件情報に含まれる通話接続条件を満たさない場合に、復元された受信者電話番号の受信者電話端末と発信者電話端末とを電話交換網を介して通話接続させないよう構成したので、通話接続条件を満たさない通話接続要求を受信者にとってトランスペアレント(透過的)な位置づけにすることができる。
また、本発明にかかる通話接続方法は、復元された通話接続条件情報に含まれる通話接続条件を満たさない場合に、発信者電話端末と所定の電話端末とを電話交換網を介して通話接続するよう構成したので、開示用電話番号が用途外利用されている状況を所定の電話端末で集中して管理することができる。
また、本発明にかかる通話接続方法は、各受信者通信端末の受信者電話番号及び該受信者電話端末に対して通話接続するための通話接続条件を示す通話接続条件情報を電話番号生成装置に登録しておき、発信者通信端末から開示用電話番号の開示要求を受け付けた場合に、電話番号生成装置に登録された受信者電話番号および通話接続条件情報に基づいて開示用電話番号を生成するよう構成したので、開示用電話番号を作成する度に受信者電話番号を受け渡す必要をなくし、もってより一層受信者電話番号を保護することができる。
また、本発明にかかる通話接続方法は、開示用電話番号の開示要求をおこなう発信者が開示要求をおこなう資格を有するか否かを判定し、発信者が資格を有さないと判定された場合に開示要求を棄却するよう構成したので、発信者の資格のない者からの開示要求を棄却し、もって開示用電話番号の漏洩を防止することができる。
また、本発明にかかる通話接続方法は、受信者電話端末に対して通話接続する際の仮の通話接続条件を示す仮通話接続条件情報および受信者電話番号に基づいて仮開示用電話番号を生成し、生成した仮開示用電話番号を電話番号生成装置に登録しておくとともに、発信者通信端末から開示用電話番号の開示要求を受け付けた場合に、電話番号生成装置に登録された仮開示用電話番号および通話接続条件情報を開示用電話番号書換装置に送信して開示用電話番号の書き換えを要求し、この要求に応答して仮開示用電話番号および通話接続条件情報から開示用電話番号を生成するよう構成したので、電話番号生成装置に受信者電話番号を開示しなくとも開示用電話番号を用いた通話接続をおこなうことができる。
また、本発明にかかる通話接続方法は、電話番号生成装置が書換要求をおこなう資格を有するか否かを仮開示用電話番号に基づいて判定し、当該電話番号生成装置が資格を有さないと判定された場合に書換要求を棄却するよう構成したので、書換をおこなう資格のない電話番号生成装置からの書換要求を効率良く廃棄することができる。
また、本発明にかかる通話接続方法は、受信者電話番号および通話接続条件情報を所定の公開鍵で暗号化して開示用電話番号を生成するとともに、生成された開示用電話番号を用いた通話接続要求を電話番号処理装置が受け付けた場合に、該開示用電話番号を公開鍵に対応する秘密鍵で復号化して受信者電話番号および通話接続条件情報を復元するよう構成したので、周知の公開鍵暗号系を用いて通話接続条件情報を開示用電話番号に埋め込むことができる。
また、本発明にかかる通話接続方法は、所定の共通する鍵を用いて受信者電話番号および通話接続条件情報を暗号化して開示用電話番号を生成するとともに、生成された開示用電話番号を用いた通話接続要求を電話番号処理装置が受け付けた場合に、該開示用電話番号を共通する鍵で復号化して受信者電話番号および通話接続条件情報を復元するよう構成したので、共通する鍵を利用するあらゆる暗号化手法を用いて通話接続条件情報を開示用電話番号に埋め込むことができる。
また、本発明にかかる通話接続方法は、受信者電話番号および通話接続条件情報を所定の共通鍵で暗号化して開示用電話番号を生成するとともに、生成された開示用電話番号を用いた通話接続要求を電話番号処理装置が受け付けた場合に、該開示用電話番号を共通鍵で復号化して受信者電話番号および通話接続条件情報を復元するよう構成したので、周知の共通鍵暗号系を用いて通話接続条件情報を開示用電話番号に埋め込むことができる。
また、本発明にかかる通話接続方法は、通話接続条件情報および受信者電話番号に基づいて開示用電話番号を生成する際に、通話接続条件情報を第三者による改竄ができない形式で開示用電話番号に含めるよう構成したので、通話接続条件情報の不正な書き替えなどの不正行為を防止することができる。
また、本発明にかかる通話接続方法は、通話接続条件情報が通話接続条件の種別または組み合わせを含み、生成された開示用電話番号から通話接続条件の種別または組み合わせを抽出し、抽出した通話接続条件の種別および組み合わせにしたがって該開示用電話番号から受信者電話番号および通話接続条件情報を復元するよう構成したので、同じシステム内で様々な通話接続条件を使い分けることができる。
また、本発明にかかる通話接続システムは、電話番号生成装置が、受信者通信端末に通話接続する通話接続条件を示す通話接続条件情報および当該受信者通信端末の受信者電話番号に基づいて開示用電話番号を生成して、生成した開示用電話番号を発信者通信端末に通知し、電話番号処理装置は、開示用電話番号を用いた通話接続要求を受け付けた場合に、該開示用電話番号から受信者電話番号および通話接続条件情報を復元し、復元した通話接続条件情報に含まれる通話接続条件を当該通話接続要求が満たす場合に、復元された受信者電話番号の受信者電話端末と発信者電話端末とを電話交換網を介して通話接続させるよう構成したので、受信者電話番号ではなく開示用電話番号を開示することになり、もって受信者電話番号の漏洩に伴う該受信者電話番号の用途外利用を防止することができる。特に、かかる開示用電話番号が第三者に漏洩した場合であっても、第三者の電話端末からの通話接続要求に無条件に応答して該電話端末と受信者通信端末を通話接続するのではなく、通話接続条件を満たす場合にのみこの間を通話接続することとしたので、開示用電話番号の用途外利用についても抑制することが可能となる。
また、本発明にかかる通話接続プログラムは、受信者通信端末に通話接続する通話接続条件を示す通話接続条件情報および当該受信者通信端末の受信者電話番号に基づいて開示用電話番号を生成し、生成した開示用電話番号を発信者通信端末に通知し、開示用電話番号を用いた通話接続要求を受け付けた場合に、該開示用電話番号から受信者電話番号および通話接続条件情報を復元し、復元した通話接続条件情報に含まれる通話接続条件を当該通話接続要求が満たす場合に、復元された受信者電話番号の受信者電話端末と発信者電話端末とを電話交換網を介して通話接続させる処理をコンピュータに実行させるよう構成したので、受信者電話番号ではなく開示用電話番号を開示することになり、もって受信者電話番号の漏洩に伴う該受信者電話番号の用途外利用を防止することができる。特に、かかる開示用電話番号が第三者に漏洩した場合であっても、第三者の電話端末からの通話接続要求に無条件に応答して該電話端末と受信者通信端末を通話接続するのではなく、通話接続条件を満たす場合にのみこの間を通話接続することとしたので、開示用電話番号の用途外利用についても抑制することが可能となる。
以下に、本発明にかかる通話接続方法、通話接続システムおよび通話接続プログラムの実施例を図面に基づいて詳細に説明する。なお、以下に示す実施例1〜3では本発明をメールアドレスに適用した場合を示し、実施例4では本発明を電話番号に適用した場合を示すこととする。
まず、本発明の概要と前提となる技術について述べる。
<膨大な数のアドレス>
従来、電話番号やメールアドレス等の受信者識別子は1回線あるいは1受信者に対して基本的に1つしか与えていなかったが、本発明では、各受信者に対して膨大な数の開示用の受信者識別子(以下、「開示用識別子」と言う)を付与することができる。このため、各受信者は、複数の異なる発信者に対してそれぞれ別の開示用識別子を生成して通知することができる。なお、各開示用識別子は任意の時点で放棄することができ、受信者は、放棄した開示用識別子以外の開示用識別子を持つ発信者全員からの発信に関しては、連絡先の変更なしでも受信することができる。
ところで、たとえ膨大な数の開示用識別子が付与されていたとしても、それが連続する整数であるような場合は、1つの開示用識別子を破棄しても悪意ある発信者なら容易に類推できる他の開示用識別子を用いて用途外利用をおこなう可能性がある。また、本発明では、通信条件情報を開示用識別子に埋め込むため、この通信条件情報を不正に改竄できないようにする必要がある。これらのことから、本発明では暗号技術を利用する。
<公開鍵暗号>
公開鍵暗号は、暗号化するための鍵(暗号鍵)と復号するための鍵(復号鍵)とが異なる暗号方式である。公開鍵暗号で暗号文を受け取る者は、まず1対の暗号鍵と復号鍵を生成し、暗号鍵を公開し、復号鍵は秘密に保持する。暗号鍵は公開されているので、誰でも上記暗号文を受け取る者に対して暗号文を送ることができる。
<ハイブリッド暗号>
公開鍵暗号は一般に暗号化あるいは復号するのに大きな演算量を必要としており、長いメッセージの暗号化や復号化には向いていない。長いメッセージを暗号化するには、乱数(セッション鍵)を生成し、それを公開鍵暗号で暗号化し、メッセージはセッション鍵を用いて共通鍵暗号により暗号化することにより、長いメッセージでも効率良く暗号文を送ることができる。この公開鍵暗号及び共通鍵暗号の使用方法を一般にハイブリッド暗号と呼ぶ。本発明では、特に断らない限り、このハイブリッド暗号を含め公開鍵暗号と呼ぶ。
<確率暗号>
確率暗号とは一つの平文に対して複数の暗号文を持つ公開鍵暗号方式であり、暗号文から平文のいかなる部分情報も漏らさないような暗号方式である。一方、一つの平文に対して一つの暗号文しか持たない暗号系を確定暗号と呼ぶ。一つの平文に対して複数の暗号文を持つという確率暗号の性質は、本発明に利用することができる。但し、一つの暗号文から容易に同じ平文を持つ別の暗号文が作れる場合は不正な開示用識別子の利用を防止する措置をとらなければならない。
<改竄防止>
攻撃者による、上記のような不正な開示用識別子の生成による攻撃を防ぐことを目的として、改竄防止コードを平文または暗号文に付加することが可能である。メッセージ認証子(MAC)やデジタル署名を使えば上記のような改竄を防止することができる。また、共通鍵暗号あるいは上述した広義の公開鍵暗号には使用方法によって改竄防止機能を持つものがある。そのような暗号系を利用する場合には暗号系が持つ改竄防止機能を利用しても良い(例えば、岡本龍明、山本博資 著「現代暗号」産業図書株式会社、ISBN4−7828−5353−X、1997年6月30日発行、P163〜187参照)。
<公開鍵暗号系を使った方法>
本発明では類推不能な膨大な数の開示用識別子の集合を作るために公開鍵暗号系を用いる。具体的には、下記通信を行う。
0:電気通信事業者等が運営する中継システムが公開鍵を用意し、これを公開する。
1:受信者の受信者識別子を記憶する記憶部を備えた装置が上記公開鍵を用いて、受信者識別子に所定の通信条件情報、例えば相手を特定する識別子、あるいは受信(または中継)を許可するか拒絶するかを決定するためのデータ(受信条件)、あるいは乱数、あるいはそれらの組み合わせを付加して暗号化する。暗号化されたデータを開示用識別子として発信者の通信端末へ通知する。
2:発信者の通信端末が中継システムに対して上記開示用識別子を指定して発信する。
3:中継システムは上記開示用識別子を上記公開鍵に対応する秘密鍵を使って復号し、受信者識別子を取得して受信者を特定する。
<受信条件>
上記のような開示用識別子に指定する受信条件としては、
1:予め指定する条件、
2:動的に決定される条件、
の2通りの条件が存在する。
予め指定する条件としては、例えば(1)有効期限の条件(期限後の受信拒否等)、(2)受信回数の条件(一定回数以上の受信拒否等)、(3)発信者の限定条件(指定発信者以外からの受信拒否等)、等の任意の条件あるいはその組み合わせを何らかの符号化方法にて任意に添付することが可能である。
これは受信者が受信拒否等の判断を行っても良いが、条件を後から設定し直す必要がなければ、中継システムが中継拒否を行っても良い。また、中継システムが中継拒否を行って良いかどうか決定するための条件も受信条件として符号化することができる。
一方、動的に決定される条件としては、例えば(1)スパムやストーカーを特定しての受信拒否、(2)商品在庫等の時々刻々状況に合わせて受信の許可及び拒否、等の任意の条件あるいはその組み合わせがある。但し、この場合は主に受信者が動的に受信拒否等の判断を行うため、中継拒否を行う場合、受信者は中継システムにその旨を通知する必要がある。受信拒否であるなら受信者のみの決定で行える。
また、受信条件を使って、受信者は受信後の通信の用途やルーティングを切り替えることも可能である。本発明では1つの受信者識別子に対して膨大な数の開示用識別子を生成できる。従って、例えば、製造メーカー等が製品1個1個の消費者窓口として個別の開示用識別子を設定することも可能である。
次に、本実施例1にかかる通信システムの基本構成について説明する。図1において、1は受信者の通信端末(受信者端末)、2は発信者の通信端末(発信者端末)、3は中継システムであり、受信者端末1は受信者識別子記憶部11と開示用識別子生成部12と開示用識別子通知部13とを備え、中継システム3は通信要求受付部31と復元部32と中継処理部33とを備えている。
受信者端末1の開示用識別子生成部12は、受信者識別子記憶部11に記憶された受信者識別子Rと、別途記憶されもしくは入力された所定の通信条件情報Cとから、中継システム3の運用者以外も実行可能な方法で開示用識別子Tを生成し、開示用識別子通知部13により発信者端末2へ通知(開示)する。
発信者端末2は、開示用識別子Tを指定して中継システム3に通信を要求する。中継システム3が、通信要求受付部31が開示用識別子Tを指定した通信要求を受信すると、復元部32は中継システム3の運用者のみが実行可能な方法で開示用識別子Tを復号して受信者識別子Rと通信条件情報Cを取得する。中継処理部33は、通信条件情報に含まれる通信条件を満たす場合には、受信者識別子Rを着信先として通信要求を処理する。
開示用識別子Tは、受信者識別子Rと所定の通信条件情報Cとを連結してできる情報列を中継システム3の運用者の公開鍵で暗号化することにより生成できる。この場合、中継システム3は、公開鍵に対応する秘密鍵で開示用識別子を復号し、受信者識別子R及び通信条件情報Cを取得することになる。
ここで、かかる通信条件情報Cに当該開示用識別子Tの開示先の識別子を含めれば、当該開示用識別子Tを宛先とした迷惑なメールや電話を受信した場合に、この開示用識別子Tが誰を経由して漏洩したかを認識できるため、受信者識別子の漏洩を抑止できる。
また、この通信条件情報Cに発信者または発信者端末を限定する情報や利用可能期間を限定する情報を含ませることにより、開示用識別子Tの利用条件を限定することができる。発信者または発信者端末を限定する情報の例として、発信者または発信者端末の識別子やこの識別子から計算されるハッシュ値がある。また、利用可能期間を限定する情報の例として、開示用識別子Tの有効期限、有効時間帯(夜間禁止など)などがある。
この場合、中継システム3の中継処理部33として、取得した受信者識別子または所定の通信条件情報もしくはその両方に基づき、通信要求を許可するか拒絶するかを決定することになる。
また、中継システム3は、取得した受信者識別子または受信者識別子及び所定の通信条件情報を含む通信要求をそのまま受信者端末1へ通知し、当該受信者端末1において受信者識別子または所定の通信条件情報もしくはその両方に基づき、通信要求を許可するか拒絶するかを決定することもできる。なお、開示用識別子は発信者毎に異なるものを付与する必要があり、また、利用期限を限定した場合には期限が経過する度に再付与する必要がある。
次に、上記通信システムのシステム構成を前提とした実施例1の内容について詳細に説明する。なお、ここでは本発明を電子メールシステムに適用した場合を示すこととし、具体的にはあるインターネットサービスプロバイダ(ISP)がユーザ向けに本発明を用いた電子メール通信サービスをしていると想定する。受信者端末は当該ISPのユーザの端末とする。また、受信者識別子は当該ISPのユーザの電子メールアドレスであり、"ユーザ名@user.com"という形式のドメイン名を有する。
また、中継システムは、本発明に基づくアドレス処理機能を備えた電子メール中継サーバ3aと、受信者識別子を宛先とするメールを中継する標準的な電子メール中継サーバ3bとを含むものとする。
電子メール中継サーバ3aは、市販の汎用サーバ機に本発明に基づくアドレス処理を実行するプログラムを動作させることにより実現する。電子メール中継サーバ3aのホスト名はpcode.comとする。
なお、受信者端末はインターネット通信機能を備えるコンピュータに、本発明に基づく処理を実行するプログラム動作させることにより実現する。なお、発信者端末のユーザは当該ISPのユーザでなくても良い。
図2は、本発明に係る通信システムの処理手順を示すシーケンス図である。まず、中継システム3は、秘密鍵と公開鍵のペアを用意するとともに、このうちの公開鍵について公開し(Step1)、受信者端末1は、中継システム3が公開する公開鍵を用いて受信者識別子及び所定の通信条件情報を暗号化して開示用識別子を生成する(Step2)。
具体的には、受信者端末1を使用する受信者の電子メールアドレスの@よりも前の文字列(ユーザ名部分)Nと通信条件情報Cとを適当な連結子("+"など)で連結し、該連結した文字列をISPの公開鍵を用いて暗号化する。そして、暗号化された暗号データをテキスト化して文字列とし、該文字列に対して"@pcode.com"というドメイン名を追加したメールアドレスを開示用識別子Tとして生成する。
ここで、上記通信条件情報Cは、種別を示す文字c1と、種別依存制御情報c2とによって形成され、通信を許可するか拒絶するかの条件(受信条件)をかかる通信条件情報Cに含めることができる。たとえば発信者を限定する場合には、c1を"S"、c2を発信者アドレスのハッシュ値とし、識別子の有効期限を限定する場合には、c1を"T"、c2を有効期限とする。また、発信者アドレスのドメイン名を指定する場合には、c1を"O"とし、c2を当該指定ドメイン名のハッシュ値とする。また、発信者アドレスと有効期限を指定する場合には、c1を"P"とし、c2の最初の6文字を発信者アドレスのハッシュ値、7文字目以降を有効期限とする。
また、通信条件情報Cには、受信条件を定めない種別を定義することもでき、この場合に生成される開示用識別子は、受信条件付きではない開示用識別子となる。例えば、開示用識別子の開示を受けた者が、当該受信者の承諾を得ずに第3者に当該開示用識別子を漏洩することを抑止するために、通信条件情報Cの部分に開示用識別子を開示する相手を特定するための情報を記入することができる。このような開示用識別子を生成する場合、c1は"D"として、c2の部分に開示用識別子を開示する相手を特定するための情報、より具体的には開示相手の名前やイニシャルなどを記入することとする。以降の説明では、この形式の開示用識別子を開示先特定型識別子と呼ぶ。
また、通信要求を許可するか拒絶するかをアドレス開示後に動的に設定可能にするため、通信条件情報Cとして、開示用識別子を一意に識別する情報を記入することもできる。具体的には、受信者端末1において開示用識別子を生成する毎に1増加する順序番号を記憶管理することとし、開示用識別子の識別情報を通信条件情報Cに含ませる場合、c1は"I"とし、c2の部分に順序番号を記入する。受信者端末1は、当該端末を使用する受信者に対して、開示済みの開示用識別子を用いて通信要求を許可するか拒絶するか(発信者限定、期限限定、全て拒絶など)を適時設定するインターフェースを提供する。
ところで、上記一連の説明では開示用識別子を生成する際に公開鍵暗号系を用いることとしたが、共通鍵暗号方式を用いることもできる。この具体例をISPのユーザとして企業などの大口顧客がいる場合を想定して説明する。なお、以下の一連の処理はいわゆる共通鍵暗号系にとどまらず、共通する鍵を用いるいかなる暗号系にも適用することができる。
ここでは、中継システムが顧客を一意に識別する顧客名を定義する。例えば、"XXX商事"という企業顧客に対して、"xxx−trading"という顧客名を割り当てる。Step1において、中継システムは、顧客毎に共通鍵を生成し、生成した共通鍵を当該顧客の受信者端末に通知する。また、中継システムは各顧客の顧客名と共通鍵との対応関係を記憶しておく。さらに、Step2において、受信者端末は、NとCとを連結した文字列を共通鍵を用いた共通鍵暗号方式により暗号化し、暗号化結果である文字列に対して、".xxx−trading@pcode.com"というドメイン名を追加して、開示用識別子を生成する。このメールアドレスの@直前のxxx−tradingの部分(ユーザ名部分)は顧客名を示す文字列となる。
図2の説明に戻ると、受信者端末1は生成した各開示用識別子を各発信者端末2へ通知する(Step3)。なお、この通知は電子メールを用いるほか、直接伝えたり、電話、FAX、手紙等のいかなる手段を用いても良い。
その後、発信者端末2が前記開示用識別子を指定して中継システム3へ通信を要求する(Step4)。具体的には、発信者端末2はインターネット標準の電子メール発信手順に基づき、当該発信者端末2が従属する電子メール中継サーバ3bに電子メールを送信する。当該電子メール中継サーバ3bはインターネット標準に基づき電子メールを中継する。当該電子メールの宛先の@以降のドメイン名が"pcode.com"であるので、当該電子メールはいくつかの電子メール中継サーバを経て、電子メール中継サーバ(pcode.com)3aへ中継される。
そして、中継システム3は、開示用識別子を秘密鍵を用いて復号し、受信者識別子及び所定の通信条件情報を取得する(Step5)。具体的には、電子メールサーバ3aは、受信した電子メールアドレスの宛先の@以前の部分(ユーザ名部分)を秘密鍵を用いて復号し、復号結果をStep2で示した連結子で分離することにより、N(受信者識別子の@以前の部分)と通信条件情報Cとを取得する。そして、取得したNに"@user.com"というドメイン名を追加することにより、受信者識別子を取得する。
なお、共通鍵暗号方式を用いた場合には、電子メール中継サーバ3aは受信した電子メールアドレスの宛先の@直前の"."と@との間の文字列を顧客名として取得し、当該顧客名に対応する共通鍵を用いて当該電子メールアドレスの先頭から@直前の"."までの文字列を復号する。そして、復号後の処理は公開鍵暗号方式を用いた方法と同様とする。
次に、中継システム3は、受信者識別子または所定の通信条件情報もしくはその両方に基づき、通信要求の処理方法を決定する(Step6)。例えば、通信条件情報が受信条件である場合、受信条件を走査し、受信条件が満たされていれば受信者端末1と発信者端末2とを中継、即ち通信確立する。受信条件が満たされていなければ中継を拒否する。なお、ここでいう走査とは、受信条件に関わる情報を収集することを意味する。
具体的には、電子メール中継サーバ3aは、通信条件情報Cの内容に基づき当該電子メールの処理方法を決定する。通信条件情報Cの1文字目が"S"である場合、当該電子メールの発信者アドレスのハッシュ値が通信条件情報Cの2文字目以降に一致することが受信条件となる。また、通信条件情報Cの1文字目が"T"である場合、当該電子メールの受信時刻が通信条件情報Cの2文字目以降よりも以前であることが受信条件となる。また、通信条件情報Cの1文字目が"O"である場合、当該電子メールの発信者アドレスのドメイン名部分のハッシュ値が通信条件情報Cの2文字目以降と一致することが受信条件となる。また、付加条件Cの1文字目が"P"である場合、当該電子メールの発信者アドレスのハッシュ値が通信条件情報Cの2文字目から7文字目までと一致し、かつ、通信条件情報Cの8文字目以降が示す有効期限よりも当該メールの受信時刻が以前であることが受信条件となる。
受信条件が満たされる場合、電子メール中継サーバ3aは、Step5で取得した受信者識別子を宛先として、当該電子メールを転送する。受信条件が満たされない場合、通信要求を拒絶、即ち当該電子メールを破棄する。
なお、別の処理方法として、受信条件が満たされない場合、予め指定された別のアドレスへ転送することが考えられる。また、別の処理方法として、受信条件が満たされない場合、インターネット掲示板サーバのURLを含む電子メールを発信者へ返信するなど、他の通信形態を選択する形態も考えられる。
また、通信条件情報Cの1文字目が"D"または"I"である場合には、電子メール中継サーバ3aは、通信条件情報Cの文字列を"[SafetyTag="と"]"で囲った文字列を当該電子メールのSubjectフィールドの先頭部に挿入し、受信者識別子を宛先として、当該電子メールを中継する。中継された電子メールはいくつかの電子メール中継サーバ3bを経て、受信者端末へ中継される。
次に、受信者端末1は通信要求の通知を受信する(Step7)。通知要求に通信条件情報Cが含まれている場合、当該通信要求を受け付けるか否かを中継システム3へ通知する。具体的には、受信者端末1はIMAPなどの標準プロトコルに基づき、当該端末が従属する電子メール中継サーバ3bから到着メールのリストを、メールのSubjectフィールドを含む形式で受信する。Subjectフィールドの先頭部が"[SafetyTag="で始まる場合には、"]"までの文字列を通信条件情報Cとして取得し、通信条件情報Cの1文字目が"I"である場合には、通信条件情報Cの2文字目が示す文字列を開示用識別子の順序番号として取得し、当該順序番号について予め受信者が設定した処理方法に基づき処理を行う。
指定された処理が"要求の拒絶"である場合には、受信者端末1は当該メールを削除する指示を電子メール中継サーバ3bに送信する。また、Step6における中継システムの動作と同様に、別の処理方法として別のアドレスへの転送や別の通信形態の選択(インターネット掲示板の利用)なども考えられる。
なお、通信条件情報Cの種別が識別番号表示"I"または開示先表示"D"のみとし、Step6において中継システム3は通信要求の処理を判断しないケースや、通信条件情報Cの種別が発信者限定"S"または時間限定"T"のみとし、Step7において受信者端末1は通信要求の処理を判断しないケースも考えられる。また、通信条件情報Cの種別が開示先表示"D"のみとし、Step6においてもStep7においても、中継システム3も受信者端末1も通信要求の処理を判断しないケースも考えられる。
また、開示用識別子を、通信条件情報Cの部分が任意の者に読み取れるように生成するケースも考えられる。このケースでは、Step2において受信者端末が通信条件情報Cの改竄防止コードを求め、この改竄防止コードとN(受信者識別子の@以前の文字列)とを連結した文字列を公開鍵で暗号化した結果をtとし、このtと通信条件情報Cとを適当な連結子で連結した文字列に"@pcode.com"というドメイン名を追加して開示用識別子を生成する。Step5においては、電子メール中継サーバ3aが受信した電子メールの宛先の@以前の文字列(ユーザ名)を連結子で分離し、通信条件情報Cとtとを取得する。さらに電子メール中継サーバ3aは、tを秘密鍵で複号し、改竄防止コードとNとを取得する。さらに、電子メール中継サーバ3aは、取得した通信条件情報Cから改竄防止コードを算出した結果とtから取得した改竄防止コードとが一致するかを検査する。簡単な改竄防止コードの具体的な生成方法として、通信条件情報Cのハッシュ値を求める方法が考えられる。
次に、本実施例1をEメールシステムに適用した場合についてさらに具体的に説明する。図3は、本実施例1に係るメールシステムのシステム構成を示す機能ブロック図である。なお、ここでは説明の便宜上、メールを受信する受信者に付与されたメールアドレス(以下、「受信者メールアドレス」と言う)が「abc@user.com」であり、メールを送信する送信者に付与されたメールアドレス(以下、「送信者メールアドレス」と言う)が「def@user.com」であるものとする。また、ここでは説明の便宜上、すでに説明したc1とc2からなる通信条件情報を用いるのではなく、送信者アドレス及び有効期限からなる配送条件情報を用いた場合を示すこととする。また、ここでは共通鍵暗号系を用いるとともに、開示用アドレスを生成する都度受信者アドレスなどを専用ページ上に入力することとする。
同図に示すメールシステムは、送信者端末111の送信者が受信者端末112の受信者に対してメールを送信する際に、受信者の本来のメールアドレスである受信者アドレス「abc@user.com」をメールの宛先とするのではなく、この受信者アドレスに配送条件情報を埋め込んだ開示用アドレス「SW63HM8vb@pcode.com」をメールの宛先として送信する。
これにより、かかるメールは、インターネット110および送信サーバ114を介してドメイン名「pcode.com」を有するフィルタリングサーバ116に配送され、このフィルタリングサーバ116がメールを受信者に配送すべきか否かを開示用アドレスに埋め込まれた配送条件情報に基づいて判定し、受信者に配送すべきと判定したもののみについてメールの宛先を受信者アドレス「abc@user.com」として再配送する。
すると、再配送されたメール118は、インターネット110を介してドメイン名「user.com」を有する受信サーバ115に配送され、受信者アドレス「abc@user.com」に対応するメールボックス115aに格納されるので、受信者はこのメールボックス115aからメールを取り出すことができる。
このように、かかるメールシステムでは、配送条件情報を埋め込んだ開示用アドレスを宛先アドレスとするメールを送信し、フィルタリングサーバ116において開示用アドレス内の配送条件情報に基づいて適正なもののみを利用者に配送することにより、配送条件を満たすメールのみを利用者に届けることを可能としている。
次に、図3に示したメールシステムの構成について説明する。同図に示すように、このメールシステムは、送信者端末111と、受信者端末112と、送信サーバ(SMTPサーバ)114と、受信サーバ(POPサーバ)115と、フィルタリングサーバ116とが、インターネット110に接続されたシステム構成となる。
送信者端末111は、受信者端末112を利用するユーザ(受信者)に対してメールを送信するユーザ(送信者)が利用する端末装置であり、具体的には、受信者端末112向けにメールを送信する際には、該受信者端末112から通知を受けた開示用アドレス「SW63HM8vb@pcode.com」を宛先とし、自身のアドレス「def@user.com」を送信者としたメールを作成してインターネット110に送信する。
受信者端末112は、受信サーバ115内の自身のメールボックス115aからメールを取り出すとともに、自身の開示用アドレスを生成して送信者端末111に通知する処理をもおこなう端末装置であり、配送条件情報取得部112a、開示用アドレス生成部112b、開示用アドレス通知部112cおよび共通鍵としての暗号鍵を記憶する記憶部113を有する。
この配送条件情報取得部112aは、送信者アドレスおよび/または有効期限(メール配送許可期限)を配送条件情報として取得する処理部であり、たとえば、開示用アドレス生成ページにこれらの項目をユーザに入力させることにより該当するデータを取得する。
開示用アドレス生成部112bは、受信者アドレスおよび配送条件情報(送信者アドレスおよび/または有効期限)に基づいて開示用アドレスを生成する処理部であり、具体的には、受信者アドレスと送信者アドレスの各@以前のユーザ名(アカウント名)と有効期限からなる文字列を共通鍵を用いて暗号化するとともに、この暗号化データにドメイン名を付与して開示用アドレスを生成する。
開示用アドレス通知部112cは、開示用アドレス生成部112bにより生成された開示用アドレスを送信者端末111を利用するユーザ(送信者)に通知する処理部であり、具体的には、この送信者の送信者アドレス「def@user.com」を宛先とし、開示用アドレス「SW63HM8vb@pcode.com」を送信者とする連絡メールによって通知することができる。かかる連絡メールを用いると、送信者は開示用アドレスを入力する必要がなくなるため、入力ミスを防止して円滑なアドレス使用を図ることができる。
記憶部113は、あらかじめ受信端末12宛に付与された共通鍵としての暗号鍵113aを暗号鍵の識別情報と対応づけて記憶する記憶デバイスである。この暗号鍵113aと同じ暗号鍵は、フィルタリングサーバ116の配送条件情報抽出処理に必要となるため、フィルタリングサーバ116においても保持されている。
送信サーバ114は、送信者端末111を利用するユーザ(送信者)がメールを送信する際に用いるSMTPサーバであり、受信サーバ115は、受信者端末112を利用するユーザ(受信者)がメールを受信する際に用いるPOPサーバであり、メールボックス115aを有する。なお、このメールボックス115aにメールが到達すると、その旨が受信者端末112に通知され、受信者端末112によるメールボックス115aからのメールの自動受信がおこなわれる。
フィルタリングサーバ116は、開示用アドレスに含まれる配送条件情報に基づいて、メールのフィルタリングをおこなうサーバ装置であり、具体的には、配送条件情報に含まれる送信者アドレスとメールの送信者が同一であり、フィルタリングサーバ116によるメール受信時点で配送条件情報に含まれる有効期限が経過していない場合には、当該メールのメールアドレスを本来の受信者アドレス「abc@user.com」に置き換えて再配送(転送)される。
このフィルタリングサーバ116は、メール受信処理部116a、配送条件情報抽出部116b、メール転送処理部116cおよび暗号鍵テーブル116dを有する。
メール受信処理部116aは、開示用アドレス「SW63HM8vb@pcode.com」を宛先としたメール117を受信する処理部である。かかるフィルタリングサーバ116は、開示用アドレスのドメイン名を有するサーバ装置であるため、すべての開示用アドレスは、このフィルタリングサーバ116によって受信されることになる。
配送条件情報抽出部116bは、メールの宛先をなす開示用アドレスから配送条件情報を抽出する処理部であり、具体的には、開示用アドレス「SW63HM8vb@pcode.com」の@前のユーザ名部分「SW63HM8vb」を暗号鍵を用いて復号化して、受信者アドレスのユーザ名「abc」、送信者アドレスのユーザ名「def」および有効期限「H150701」からなる文字列を抽出し、この送信者アドレスのユーザ名「def」に所定のドメイン名「@user.com」を付加した送信者アドレス「def@user.com」および有効期限「H150701」を配送条件情報とする。
ここで、この復号化に用いる暗号鍵は、暗号鍵テーブル116dから取り出すことになるが、フィルタリングサーバ116には様々のメールが到達するため、どの暗号鍵を用いて開示用アドレスを復号化すべきかが不明となる。このため、すでに説明した受信者端末112の開示用アドレス生成部112bで開示用アドレスを生成する段階で暗号鍵の識別IDを付加しておき、この配送条件情報抽出部116bでは、かかる開示用アドレスに含まれる暗号鍵の識別IDを利用して暗号鍵を特定した後、該暗号鍵を用いた復号化をおこなうこととする。
メール転送処理部116cは、配送条件情報抽出部116bにより抽出された配送条件情報に基づいてメールを本来の受信者に転送すべきか否かを判断し、転送すべきものである場合には、開示用アドレスを復号化して得られる受信者アドレスのユーザ名「abc」に所定のドメイン名「@user.com」を付加した受信者アドレス「abc@user.com」を宛先としてメールを再配送する。
具体的には、開示用アドレスを復号化して得られる送信者アドレス「def@user.com」がメールの送信者のアドレスと一致する場合には、もともと受信者がメール送信を許可したユーザ(送信者)からのメールであるため、該メールの再配送をすべきものであると判定する。また、メールの受信日時が開示用アドレスを復号化して得られる有効期限「H150701」内であれば、受信者があらかじめ設定した期間内のものであるため、メールの再配送をすべきものであると判定する。
次に、図3に示した受信者端末112の処理手順についてさらに詳細に説明する。図4は、図3に示した受信者端末112の処理手順を示すフローチャートである。この受信者端末112では、図5に示す開示用アドレス生成ページ120を用いて送信者アドレスおよび有効期限を配送条件情報として取得する(Step41)。具体的には、この開示用アドレス生成ページ120には、受信者アドレスの入力枠121、送信者アドレスの入力枠122、有効期限の入力枠123が設けられているため、OKの入力枠124が指示された際に、これらに入力されたデータのうち送信者アドレスおよび有効期限を配送条件情報として取得すれば良い。
その後、受信者端末112は、記憶部113に記憶した暗号鍵113aを取り出し(Step42)、受信者アドレスおよび送信者アドレスのユーザ名並びに有効期限からなる文字列を暗号鍵113aで暗号化して開示用アドレスを生成し(Step43)、生成した開示用アドレスを図5に示す開示用アドレス生成ページ120の表示枠125に表示するとともに、送信者端末111に対して通知することになる(Step44)。なお、本実施例1では、記憶部113に記憶する暗号鍵113aを共通鍵としているため、開示用アドレスを生成する際に共通鍵暗号系の公知の手法を用いれば良い。
次に、図3に示した開示用アドレス生成部112bによる開示用アドレスの生成要領についてさらに具体的に説明する。図6は、図3に示した開示用アドレス生成部112bによる開示用アドレスの生成要領を説明するための説明図である。
同図に示すように、開示用アドレスを生成する際に、まず受信者アドレス「abc@user.com」の@前のユーザ名部分「abc」と、送信者アドレス「def@user.com」の@前のユーザ名部分「def」と、有効期限「H150701」とをブランクで連結した文字列を暗号鍵113aを用いて暗号化して、暗号化データ「SW63HM8v」を生成する。
その後、この暗号化データに暗号鍵の識別ID「b」を付加して「SW63HM8vb」とし、これを開示用アドレスのユーザ名とし、その後にドメイン名「@pcode.com」を付加して、開示用アドレス「SW63HM8vb@pcode.com」を生成する。
なお、ここでは説明の便宜上、空白を連結子として用いる場合を示したが、「+」などの文字を連結子として用いることもできる。また、ここでは各メールアドレスのドメイン名が「@user.com」である場合を前提としたため、送信者アドレスと受信者アドレスの@前のユーザ名部分を用いることとしたが、ユーザ名およびドメイン名の全体を暗号化対象とすることもできる。たとえば、「@aaa.com」、「@bbb.com」、「@ccc.ne.jp」など様々なドメイン名を持つメールアドレスを処理対象とする場合には、開示用アドレスのデータ長が長くなるものの、ユーザ名およびドメイン名の全体を暗号化対象とする必要がある。
さらに、ここでは説明の便宜上、送信者アドレスおよび受信者アドレスそのものを用いる場合を示したが、送信者アドレスに代えて送信者アドレスのハッシュ値を用い、受信者アドレスに代えて受信者アドレスの圧縮データを用いる場合にも全く同様に適用することができる。
次に、図3に示したフィルタリングサーバ116の処理手順について説明する。図7は、図3に示したフィルタリングサーバ116の処理手順を示すフローチャートである。同図に示すように、このフィルタリングサーバ116では、メール受信処理部116aが開示用アドレスを宛先とするメール117を受信したならば(Step51)、このメール117から開示用アドレスのユーザ名を取り出すとともに(Step52)、配送条件情報抽出部116bが暗号鍵テーブル116dから該当する暗号鍵を取り出す(Step53)。
その後、取り出した暗号鍵でユーザ名を復号化して配送条件情報(送信者アドレスおよび有効期限)を取り出し(Step54)、配送条件情報に含まれる送信者アドレスがメール117の送信者と一致するか否かを確認する(Step55)。その結果、両者が一致しない場合には(Step55No)、本来メール送信が許可されたユーザからのメールではないとみなして、該メール117を破棄するとともに(Step56)、そのログを記録する(Step57)。
一方、配送条件情報に含まれる送信者アドレスがメール117の送信者とが一致する場合には(Step51Yes)、メール117の受信日時が配送条件情報に含まれる有効期限内であるか否かを調べる(Step58)。その結果、有効期限内でない場合には(Step58No)、期限途過を理由として該メール117を破棄するとともに(Step56)、そのログを記録し(Step57)、有効期限内である場合には(Step58Yes)、いずれの条件をも満たすとみなして、メール117の宛先を本来の受信者アドレスに変更してメール117を転送する(Step59)。
次に、図3に示した配送条件情報抽出部116bおよびメール転送処理部116cによるフィルタリングの実施要領についてさらに具体的に説明する。図8は、図3に示した配送条件情報抽出部116bおよびメール転送処理部116cによるフィルタリングの実施要領を説明するための説明図である。
同図に示すように、メール117の宛先である開示用アドレス「SW63HM8vb@pcode.com」からユーザ名部分「SW63HM8vb」を取り出し、この末尾に位置する暗号鍵の識別ID「b」を用いて暗号鍵テーブル116dから該当する暗号鍵を抽出する。
その後、抽出した暗号鍵を用いて「SW63HM8v」を復号化し、「abc def H150701」の文字列を取得し、この「abc」にドメイン名「@user.com」を付加したアドレス「abc@user.com」を受信者アドレスとし、「def」にドメイン名「@user.com」を付加したアドレス「def@user.com」を送信者アドレスとし、「H150701」を有効期限とする。
その後、メール117の送信者が「def@user.com」である場合には、送信者の条件を満たすものと判定し、メール117の受信日時が「H150701」以前であれば、時期的条件を満たすものと判定する。そして、両者の条件を満たす場合には、開示用アドレスから取り出した「abc@user.com」をメール117の受信者アドレスとしてメールを転送し、いずれか一つでも条件を満たさない場合には、メールを破棄してログを記録する。
なお、ここでは説明の便宜上、条件を満たさない場合にメールを破棄することとしたが、条件を満たさない場合に管理者などのメールアドレスを宛先アドレスとして転送することもできる。このようにすれば、管理者などが迷惑メールなどの状況を適宜把握することができる。
このように、受信者端末112の開示用アドレス生成部112bにより受信者アドレスと配送条件情報を暗号化して開示用アドレスを生成して送信者端末111に通知し、送信者端末111から送信された開示用アドレスを宛先とするメール117をフィルタリングサーバ116で受信したならば、配送条件情報抽出部116dが開示用アドレスから配送条件情報を抽出し、配送条件情報の条件を満たす場合にのみ本来の受信者アドレスにメールを転送するよう構成することにより、受信者アドレスの漏洩および拡散に伴う該受信者アドレスの用途外使用を抑制することができる。なお、ここでは説明の便宜上、共通鍵暗号系を用いた場合を示したが、すでに説明したように公開鍵暗号系を用いた場合に適用することもできる。また、ここで言う受信者端末とは、受信者が使用するコンピュータ、ルータ、PBXなどを含むものとする。
ところで、上記一連の説明では、開示用識別子の生成及び通知を受信者端末でおこなうこととしたが、開示用識別子付与装置として受信者端末を用いた場合には、受信者自身が発信者毎、またはその都度、開示用識別子を生成し、通知しなければならず、煩わしいという問題がある。また、発信者は当然、受信者識別子を知らないから、開示用識別子を要求するに当たって前述した中継システムを利用した通信以外の別の手段で受信者に開示用識別子を求める必要がある。また、開示用識別子を発信者へ通知する時も、通信形態によっては受信者の受信者識別子が発信者側に知られる恐れがあるため、別の手段で通知することが必要になる場合もある。
ここで、開示用識別子付与装置として受信者端末以外の装置、例えば受信者端末及び中継システムのいずれとも異なる仲介装置を用いると、受信者が開示用識別子を生成し、通知する煩わしさがなくなり、また、発信者は通信により開示用識別子を要求し、受領することが可能となる。そこで、以下では仲介装置において開示用識別子の生成及び通知を行う場合について説明する。
図9は、開示用識別子付与装置として仲介装置4を用いた場合の本発明の通信システムの基本構成を示す図である。中継装置4は、図1に示した受信者識別子記憶部11、開示用識別子生成部12及び開示用識別子通知部13とそれぞれ基本的に同一の受信者識別子記憶部41、開示用識別子生成部42及び開示用識別子通知部43を備える外、発信者の通信端末からの受信者の開示用識別子の開示要求を受け付ける識別子要求受付部44を備えている。
かかる構成において、発信者端末2は、仲介装置4に対して受信者端末1の開示用識別子の開示を通常の中継システム(図示せず)を用いた通信によって要求する。仲介装置4において、識別子要求受付部44がこの要求を受信すると、開示用識別子生成部42は受信者識別子記憶部41に記憶された受信者識別子Rと、別途記憶されもしくは入力された所定の通信条件情報Cとから、中継システム3の運用者以外も実行可能な方法で開示用識別子Tを生成し、開示用識別子通知部43より通常の中継システムを用いた通信によって発信者端末2へ通知(開示)する。
この際、仲介装置4に、受信者の開示用識別子の開示を要求する発信者がその資格を有するか否かを判断し、資格がない場合は当該要求を棄却する認証部45を設けておけば、受信者にとって迷惑な通信を企む第三者に対して本仲介装置4が開示用識別子を開示することを防ぐことができる。
発信者端末2は、開示用識別子Tを指定して中継システム3に通信を要求する。以後の動作は図1の場合と同様である。なお、受信者識別子記憶部41には、予め受信者端末1もしくは中継システム3より通常の中継システムを用いた通信によって送られた受信者識別子Rが記憶されているものとする。
図10は、仲介装置が即ち開示用識別子の生成及び通知をおこなう場合の処理手順を示すシーケンス図である。すでに実施例1で説明したように、あるISPが本発明に基づく電子メール中継システムを運用していることを前提とし、ある会社IDPが自社の顧客をISPに会員登録しており、提携EC業者に対して顧客の開示用識別子を開示する。IDPの顧客は、IDPによって割り当てられた顧客IDを持ち、ISPが運用する電子メール中継サーバ3b上に電子メールアカウントを持ち、"顧客名@user.com"という形式の電子メールアドレスを持つ。
提携EC業者は、会社IDPの顧客がWEBブラウザで商品を注文することを可能にするECサイトを運営する。提携EC業者は、商品の注文と同時に顧客のWEB端末が当該顧客の顧客IDをECサイトのサーバへ送信するようにECサイトの注文ページを構成する。このような注文ページは、標準のHTMLにより記述可能である。この場合、注文情報は標準のHTTP手順によりECサイトへ送信される。
会社IDPは、仲介装置4としてWEBサーバを設置する。このWEBサーバは会社IDPの各顧客について、当該顧客の顧客IDと電子メールアドレスとを記憶するアドレスデータベースを備える。このようなアドレスDBは市販のリレーショナルデータベースソフトを用いて実現できる。
まず、HTTPプロトコルにもとづくフォーム送信手順などを用いて、会社IDPの顧客は自身の電子メールアドレスを会社IDPの仲介装置4に登録した後(Step11)、ISPは秘密鍵と公開鍵を用意し、公開鍵を公開する(Step12)。なお、共通鍵を用いて条件付き受信者識別子を生成する場合には、ISPは会社IDPを一顧客として、会社IDPに対応する共通鍵を生成して会社IDPへ通知する。
その後、会社IDPの顧客がWEB端末を用いて、提携EC業者のECサイトのホームページを閲覧し、商品を注文する(Step13)。これにより、WEB端末は当該顧客の顧客IDを含む注文情報をECサイトのサーバに送信し、ECサイトのサーバは注文情報を受信する。
その後、ECサイトのサーバは、受信した注文情報から顧客IDを取得し、顧客IDを含むアドレス開示要求を仲介装置4へ送信する(Step14)。具体的には、顧客IDを検索キーとして含むHTTP要求メッセージをHTTPプロトコルに基づき送信する。また、ECサイトのサーバは、自身の認証情報をHTTP要求メッセージに含ませる。
その後、仲介装置4はアドレス開示要求を受信し、要求の送信元が提携業者の装置であるか認証し、さらに要求に含まれるIDを取得する(Step15)。この認証は、HTTPプロトコルにもとづくベーシック認証やダイジェスト認証により実現することができる。要求の送信元が提携業者の装置でない場合には要求を棄却する。要求の送信元が提携業者の装置である場合には以下の手順を実行する。
すなわち、仲介装置4はStep14において取得した顧客IDに対応する顧客の電子メールアドレスをアドレスDBを参照して取得するとともに、この電子メールアドレスを受信者識別子として、実施例1のStep2に示した手順により開示用識別子を生成する(Step16)。
公開鍵を用いて開示用識別子を生成する場合には、仲介装置4はISPが公開する公開鍵を使用し、共通鍵を用いて開示用識別子を生成する場合には、仲介装置は当該IDPの共通鍵を使用する。
条件として、発信者アドレスを限定する情報または開示用識別子の有効期限を指定する情報を含ませることができる。発信者アドレスを限定する場合には、仲介装置4は提携業者の電子メールアドレスを記憶するDBを持つこととし、実施例1のStep2に示したc1を"S"とし、Step15で認証した要求送信元の電子メールアドレスのハッシュ値をc2とする。一方、有効期限を指定する場合には、c1を"T"として当該時点から一定時間(14日間、30日間など)を加算した値をc2とする。
その後、仲介装置4は、生成した開示用識別子を含ませて、アドレス開示要求に対する応答メッセージをECサイトのサーバへ送信し(Step17)、ECサイトのサーバは、受信した条件付き受信者識別子をStep13で受信した注文情報とともに記憶する(Step18)。
提携EC業者の従業員は、必要に応じて前記顧客に対して電子メールで連絡をとる。この際、ECサイトがStep18で記憶した条件付き受信者識別子を電子メールの宛先として電子メールを送信する。以降の動作は実施例1のStep4以降と同様の処理となる。このようにして電子メールアドレスを流通させれば、EC業者の従業員が顧客の電子メールアドレスを不当な目的で漏洩させることを防ぐことができる。
次に、本実施例2をEメールシステムに適用した場合についてさらに具体的に説明する。図11は、開示用アドレスの生成とフィルタリングの両方をおこなう開示用メール処理サーバ132を設けた場合のシステム構成を示す図である。
同図に示すように、この場合には、受信者端末130では配送条件情報取得部112aにより配送条件情報を取得したならば、アドレス通知依頼部131により開示用アドレスを送信者端末11に通知するよう開示用メール処理サーバ132に依頼することになる。具体的には、このアドレス通知依頼には、受信者アドレスおよび配送条件情報(送信者アドレスおよび有効期限)を含める必要がある。
開示用メール処理サーバ132のアドレス通知処理部133に含まれるアドレス通知依頼受付部133aが、受信者端末130からかかるアドレス通知依頼を受け付けたならば、開示用アドレス生成部133bが開示用アドレスを生成し、開示用アドレス通知部133cが開示用アドレスを送信者端末11に通知する。なお、フィルタリング処理部134を形成するメール受信処理部134a、配送条件情報抽出部134bおよびメール転送処理部134cは、図3に示したフィルタリングサーバ116のメール受信処理部116a、配送条件情報抽出部116bおよびメール転送処理部116cと同様の機能を有する。
このように、開示用アドレスの生成を受信者端末130とは別のサーバ装置におこなわせることにより、受信者端末130の処理負荷増を招くことなく、開示用アドレスの生成をおこなうことができる。特に、図11に示すように、開示用アドレスの生成とフィルタリングを同じサーバ装置におこなわせることにより、開示用アドレスの処理を一元化することができるため、単独の業務サービスとして提供するビジネス形態を採用する場合に有利となる。
ところで、上記実施例2では仲介装置に受信者識別子を登録する場合を示したが、受信者が仲介装置の運用者にも受信者識別子を知られたくない場合がある。このような場合、受信者の通信端末または中継システムにおいて受信者の受信者識別子R及び特定の情報(仮通信条件情報)Coを用いて仮の開示用識別子Toを生成し、この仮の開示用識別子Toを受信者の受信者識別子として仲介装置に登録し、仲介装置では別の装置に特定の付加情報Coを本来の通信条件情報Cに書き換えることを依頼して仮開示用識別子Toから開示用識別子Tを得て、この開示用識別子Tを発信者に対して通知する。
図12は、識別子書換装置5を用いた本発明の通信システムの基本構成を示す図である。同図に示すように、この開示用識別子書換装置5は、書換要求受付部51、復元部52、開示用識別子生成部53及び応答部54を有する。
かかる構成において、受信者端末1は、予めその受信者識別子R及び特定の情報、特に開示先を仲介装置4に限定する情報(仮通信条件情報)Coを用いて仮開示用識別子Toを生成し、通常の中継システムを用いた通信によって仲介装置4に送り、受信者識別子記憶部41に登録する。
発信者端末2は、仲介装置4に対して受信者端末1の開示用識別子の開示を通常の中継システム(図示せず)を用いた通信によって要求する。仲介装置4において、識別子要求受付部44がこの要求を受信すると、開示用識別子生成部42は受信者識別子記憶部41に記憶された仮の開示用識別子Toと、別途記憶されもしくは入力された所定の通信条件情報Cとを指定して、開示用識別子書換装置5に通常の中継システムを用いた通信によって通信条件情報の書き換えを要求する。
開示用識別子書換装置5において、書換要求受付部51がこの要求を受信すると、復元部52は書換装置5の運用者のみが実行可能な方法で仮開示用識別子Toを復号して受信者識別子Rと特定の仮通信条件情報Coを取得する。開示用識別子書換装置5の開示用識別子生成部53は取得した受信者識別子Rと指定された通信条件情報Cとから、中継システム3の運用者以外も実行可能な方法で開示用識別子Tを生成し、応答部54により通常の中継システムを用いた通信によって中継装置4へ送信する。
この際、開示用識別子書換装置5に、書き換えを要求する仲介装置がその資格を有するか否かを仮開示用識別子Toの仮通信条件情報、即ち開示先を仲介装置4に限定する情報Coに基づいて判断し、資格がない場合は当該要求を棄却する認証部55を設けておけば、受信者にとって不適格な仲介装置に対して本開示用識別子書換装置5が仮通信条件情報の書き換えを行うことを防ぐことができる。
中継装置4は、受信した開示用識別子Tを開示用識別子通知部43により通常の中継システムを用いた通信によって発信者端末2へ送信する。発信者端末2は、開示用識別子Tを指定して中継システム3に通信を要求する。以後の動作は図1の場合と同様である。
図13は、実施例3の処理手順を示すシーケンス図である。ここでは、ISPは開示用識別子書換装置5を運用する。ISPはIDPに対して仲介業者IDを割り当てることとし、顧客は仮開示用識別子Toの生成において、通信条件情報Coとして仲介業者IDを有する開示先特定型識別子を生成する。さらに、顧客は実施例2のStep11において、自身の電子メールアドレスの代わりに開示先特定型識別子を仲介装置4に通知する。そして、実施例2のStep16の動作は以下の通りとなる。
まず、仲介装置4は、Step15で取得した顧客IDに対応する顧客の電子メールアドレスを、アドレスDBを参照して取得する。そして、この電子メールアドレスが仮開示用識別子の形式であった場合には、当該電子メールアドレスToと所定の仮通信条件情報Cとを含む書き換え要求を開示用識別子書換装置5へ送信する(Step21)。具体的には、電子メールアドレスToと仮通信条件情報Cとを含むHTTP要求メッセージを送信する。この際、仲介業者IDを含む認証情報を要求メッセージに含ませる。ここで、Cは、ECサイトに発信者を限定する情報とする。即ち、c1を"S"とし、c2はECサイトの電子メールアドレスのハッシュ値とする。
その後、書換装置5はHTTP要求メッセージを受信し、実施例1のStep5と同様にアドレスToから受信者識別子Rと仮通信条件情報Coとを取得し、仮通信条件情報Coと要求メッセージに含まれる認証情報が示す仲介業者IDとが一致するか検査する。一致する場合には、受信者識別子Rと新しい通信条件情報Cとから、実施例1のStep2と同様にして開示用識別子Tを生成する(Step22)。なお、一致しない場合には、当該書き換え要求を棄却する。
その後、書換装置5は、要求メッセージに対する応答として開示用識別子Tを仲介装置4に対して送出する(Step23)。
なお、本実施例3では、受信者端末で仮開示用識別子を生成することとしたが、ここで言う受信者端末とは、受信者が使用するコンピュータ、ルータ、PBXなどを含むものとする。また、受信者の通信端末のほか、受信者識別子を付与する中継システムで開示用識別子及び仮の開示用識別子を生成するようになしても良い。
ところで、上記実施例1〜3では、メールシステムに本発明を適用する場合を示したが、本発明はメールシステム以外にも適用することができる。そこで、本実施例4では、本発明を電話交換システム(電話番号)に適用した場合を示すこととする。
まず、本実施例4に係る電話交換システムの特徴について説明する。図14は、本実施例4に係る電話交換システムのシステム構成を示す機能ブロック図である。なお、本実施例4では、電話機から電話をおこなった際に、相手の電話番号と自身の電話番号が相手側に通知されるものとする。
同図に示す電話交換システムは、発信者用電話機141のユーザ(発信者)が着信者用電話機142のユーザ(着信者)に電話をおこなう際に、単に着信者用電話機142の電話番号をダイヤリングするのではなく、通話条件情報を埋め込んだ開示用電話番号をダイヤリングする。具体的には、かかる電話番号は、たとえば0132−111−111というサービス特番を含む電話番号とし、電話が開示用電話番号処理装置143向けとなるようにする。
これにより、かかる電話は、開示用電話番号処理装置143においてオフフックされ、開示用電話番号に含まれる通話条件情報に基づいて発信者用電話機141と着信者用電話機142との間の通話回線を接続すべきか否かが判定され、接続すべきと判定された場合には、この開示用電話番号処理装置143から着信者用電話機142にダイヤリングするとともに、交換機Bに対して発信者用電話機141と着信者用電話機142との間の通話回線を接続するよう指示する。
このように、かかる電話交換システムでは、通話条件情報を埋め込んだ開示用電話番号を用いて発信者用電話機141から開示用電話番号処理装置143に対してダイヤリングし、この開示用電話番号処理装置143が開示用電話番号内の通話条件情報に基づいて適正なもののみを回線接続することにより、通話条件を満たす通話要求のみを回線接続することとしている。
次に、図14に示した電話交換システムの構成について説明する。同図に示すように、この電話交換システムは、電話交換網140を形成する交換機Aに発信者用電話機141が接続され、交換機Bに開示用電話番号処理装置143が接続され、交換機Cに着信者用電話機142が接続されたシステム構成となる。そして、これらの交換機A、BおよびCは、サービス特番「0132−111−111」の電話番号を受け付けた場合に、開示用電話番号処理装置143に回線接続するものとする。
ここで、この開示用電話番号処理装置143は、開示用電話番号の生成および該開示用電話番号に含まれる通話条件情報に基づくフィルタリングをおこなう装置であり、電話番号通知処理部144と、フィルタリング処理部145と、暗号鍵テーブル146とを有する。
電話番号通知処理部144は、着信者用電話機142から開示用電話番号の通知要求を受け付けた際に、着信電話番号と通話条件情報に基づいて開示用電話番号を生成して発信者用電話機141に通知する処理部であり、開示用電話番号通知要求受付部144a、通話条件情報取得部144b、開示用電話番号生成部144cおよび開示用電話番号通知部144dを有する。
開示用電話番号通知要求受付部144aは、着信者用電話機142からの発信者用電話機141に対する開示用電話番号の通知要求を受け付ける処理部であり、具体的には、自動音声応答による番号入力により開示用電話番号の通知要求を確認する。
通話条件情報取得部144bは、開示用電話番号に埋め込む通話条件情報を取得する処理部であり、具体的には、自動音声応答により通話条件情報をなす送信者電話番号と有効期限を取得して、開示用電話番号生成部144cに出力する。
開示用電話番号生成部144cは、着信電話番号および通話条件情報(発信電話番号および有効期限)に基づいて開示用電話番号を生成する処理部であり、具体的には、着信電話番号、発信電話番号、有効期限からなる文字列を共通鍵暗号系の暗号鍵で暗号化した暗号化データに暗号鍵の識別IDを付与するとともに、これにサービス特番「0132−111−111」を付加して開示用電話番号とする。
開示用電話番号通知部144dは、開示用電話番号生成部144cにより生成された開示用電話番号を発信者用電話機141に通知する処理部であり、具体的には、自動ダイヤリングおよび音声メッセージを用いて開示用電話番号を通知する。
フィルタリング処理部145は、開示用電話番号に含まれる通話条件情報(通話条件)に基づいて着信者用電話機142と発信者用電話機141との間の回線接続をおこなうか否かを判定し、通話条件を満たす場合にのみ回線接続をおこなう処理部であり、着信受付部145a、通話条件情報抽出部145bおよび回線接続指示部145cを有する。
着信受付部145aは、発信者用電話機141からの開示用電話番号を用いた着信を受け付ける処理部であり、通話条件情報抽出部145bは、開示用電話番号から通話条件情報を暗号鍵で復号化して発信電話番号および有効期限を取り出す処理部である。
回線接続指示部145cは、通話条件情報抽出部145bにより抽出された発信電話番号が正当なものであり、かつ有効期限を途過していない場合に、着信者用電話機142にダイヤリング(発呼)するとともに、着信者用電話機142と発信者用電話機141の間を回線接続するよう交換機Bに指示する処理部である。
次に、図14に示した着信者用電話機142、開示用電話番号処理装置143および発信者用電話機141の処理手順について説明する。図15は、図14に示した着信者用電話機142、開示用電話番号処理装置143および発信者用電話機141の処理手順を示すシーケンス図である。
同図に示すように、まず着信者用電話機142を利用するユーザ(着信者)が、通信販売申込み用の開示用電話番号が必要になったような場合に、開示用電話番号処理装置143の電話番号「0132−111−111」をダイヤルして回線接続要求をおこなうとともに(Step61)、音声ガイダンスにしたがって通話条件情報を送出する(Step62)。具体的には、発信電話番号(通信販売業者のメールアドレス)と有効期限を通話条件情報として送出することになる。
そして、開示用電話番号処理装置143が、かかる通話条件情報を取得したならば、この通話条件情報を埋め込んだ開示用電話番号を生成し(Step63)、生成した開示用電話番号を発信者用電話機141のユーザに音声メッセージにより通知する(Step64)。
その後、発信者用電話機141のユーザが開示用電話番号の一部「0132−111−111」をダイヤルして回線接続要求をおこなった後に(Step65)、開示用電話番号の残余の部分をなす付加番号を開示用電話番号処理装置143に送信すると(Step66)、開示用電話番号処理装置143では、付加番号を復号化して通話条件情報を抽出し(Step67)、この通話条件情報に基づいて回線接続の可否を判定し(Step68)、通話条件情報の通信条件を満たす場合には、着信者用電話機142と発信者用電話機141との間の回線接続をおこなう(Step69)。
次に、図14に示した電話番号通知処理部144の処理手順について説明する。図16は、図14に示した電話番号通知処理部144の処理手順を示すフローチャートである。同図に示すように、開示用電話番号通知要求受付部144aが着信者用電話機142からの開示用電話番号の通知要求を受け付けると(Step71)、通話条件情報取得部144bは音声ガイダンスをおこなって、着信電話番号、発信電話番号および有効期限を順次受け付ける(Step72〜74)。
その後、暗号鍵テーブル146から暗号鍵を取り出し(Step75)、着信電話番号、発信電話番号および有効期限からなる文字列を暗号鍵で暗号化して付加番号を生成するとともに(Step76)、この付加番号に暗号鍵の識別IDを付加し(Step77)、さらにこの付加番号にサービス特番「0132−111−111」を付加して(Step78)、開示用電話番号を生成し、生成した開示用電話番号を発信者用電話機141のユーザに対して通知する(Step79)。
次に、図14に示した開示用電話番号生成部144cによる開示用電話番号の生成要領についてさらに具体的に説明する。図17は、図14に示した開示用電話番号生成部144cによる開示用電話番号の生成要領を説明するための説明図である。
同図に示すように、開示用電話番号を生成する際に、まず着信電話番号「03−1234−5678」と、発信電話番号「0422−11−2222」と、有効期限「H150701」とをブランクで連結した文字列を暗号鍵「A12xyz」を用いて暗号化して、暗号化データ「536289013250069824」を生成する。
その後、この暗号化データに暗号鍵の識別ID「#58」を付加して付加番号「536289013250069824#58」とし、これにサービス特番「0132−111−111」を付加した「0132−111−111 536289013250069824#58」を開示用電話番号とする。
なお、すでに説明したように「+」などの文字を連結子として用いることもできる。また、電話番号全体を使って付加番号を生成するのではなく、市内局番以降(たとえば、03−1234−5678の場合には、「12345678」)を用いて付加番号を生成することもできる。
次に、図14に示したフィルタリング処理部145の処理手順について説明する。図18は、図14に示したフィルタリング処理部145の処理手順を示すフローチャートである。同図に示すように、このフィルタリング処理部145では、着信受付部145aが開示用電話番号の着信を受け付けたならば(Step81)、通話条件情報抽出部145bが暗号鍵テーブル146から該当する暗号鍵を取り出す(Step82)。
その後、取り出した暗号鍵で付加番号を復号化して通話条件情報(発信電話番号および有効期限)を取り出し(Step83)、通話条件情報に含まれる発信電話番号が発信通知された発信元の電話番号と一致するか否かを確認する(Step84)。その結果、両者が一致しない場合には(Step84No)、許可されたユーザからの電話ではないとみなして、通話を切断するとともに(Step85)、そのログを記録する(Step86)。
一方、通話条件情報に含まれる発信電話番号が発信通知された発信元の電話番号と一致する場合には(Step84Yes)、着信日時が通話条件情報に含まれる有効期限内であるか否かを調べる(Step87)。その結果、有効期限内でない場合には(Step87No)、期限途過を理由として通話切断するとともに(Step85)、そのログを記録し(Step86)、有効期限内である場合には(Step87Yes)、いずれの条件をも満たすとみなして、着信者用電話機142に電話連絡するとともに、交換機Bに対して回線接続をするよう指示する(Step88)。
次に、図14に示した通話条件情報抽出部145bおよび回線接続指示部145cによるフィルタリングの実施要領についてさらに具体的に説明する。図19は、図14に示した通話条件情報抽出部145bおよび回線接続指示部145cによるフィルタリングの実施要領を説明するための説明図である。
同図に示すように、開示用電話番号の付加番号「536289013250069824#58」の末尾に位置する暗号鍵の識別ID「#58」から暗号鍵を特定して暗号鍵テーブル146から該当する暗号鍵を取り出し、該暗号鍵で付加番号「536289013250069824」を復号化する。
これにより、「0312345678 0422112222 H150701」という文字列が得られるため、本電話の発信元の電話番号が「0422−11−2222」であるか否かを調べ、また着信日時が「H15.07.01」以前であるか否かを調べる。
そして、両者の条件を満たす場合には、着信電話番号を持つ着信者用電話機142と発信者用電話機141との間を回線接続し、いずれか一つでも条件を満たさない場合には、通話を切断してログを記録する。
なお、ここでは説明の便宜上、条件を満たさない場合に通話を切断することとしたが、条件を満たさない場合に管理者などの電話機との間で回線接続することもできる。このようにすれば、管理者などが迷惑電話などの状況を適宜把握することができる。
このように、開示用電話番号処理装置143の開示用電話番号生成部144Cにより着信電話番号と通話条件情報を暗号化して開示用電話番号を生成して発信者用電話機141に通知し、発信者用電話機141から開示用電話番号による通信接続要求を受け付けたならば、通話条件情報抽出部145bが開示用電話番号に含まれる付加番号から通話条件情報を抽出し、通話条件情報の条件を満たす場合にのみ着信者用電話機142との間の回線接続をおこなうよう構成することにより、着信電話番号の漏洩および拡散に伴う該着信電話番号の用途外使用を抑制することができる。
なお、ここでは通話条件情報(通話条件)として発信者電話番号および有効期限を用いた場合を示したが、いずれか一方を通話条件情報とすることもでき、これら以外の条件を通話条件情報とすることもできる。また、共通鍵暗号系ではなく公開鍵暗号系を用いた場合に適用することもできる。
また、ここでは説明の便宜上、着信者用電話機142から音声ガイダンスを利用して開示用電話番号の通知を依頼する場合を示したが、インターネット上のWEBサーバを利用して開示用電話番号の通知を依頼することもできる。図20は、インターネット上のWEBサーバを利用して開示用電話番号の通知を依頼する場合のシステム構成を示す図であり、同図に示すように、着信者用端末161から開示用電話番号の通知依頼をおこなうと、開示用電話番号通知サーバ163が開示用電話番号を生成して発信者用端末162に通知するものである。この際、図21に示すように、開示用電話番号通知サーバ163から着信者用端末161に対して開示用電話番号生成ページ170を提供し、着信電話番号の入力枠171、発信電話番号の入力枠172、有効期限の入力枠173にデータを入力してOKの入力枠174を指示することにより、開示用電話番号の表示枠175に開示用電話番号を表示するとともに、この開示用電話番号を発信者用端末162に通知することができる。
ところで、上記実施例1〜4では、システム構成を機能ブロック図として示したが、各装置はプログラムで動作するコンピュータを用いて実現することができる。図22は、図3に示したフィルタリングサーバ16のハードウエア構成を示すブロック図である。同図に示すように、かかるフィルタリングサーバ116は、ディスプレイ181、キーボード182、RAM183、HDD184、HD185、ROM186およびCPU187をバス188で接続した構成となる。HD185には、暗号鍵テーブル185a、メール転送プログラム185b、通信条件情報抽出プログラム185cおよびメール受信プログラム185dが格納されており、この暗号鍵テーブル185aがRAM183上に読み込まれて図3の暗号鍵テーブル16dとして機能する。また、メール転送プログラム185b、通信条件情報抽出プログラム185cおよびメール受信プログラム185dは、メール転送プロセス187c、通信条件情報抽出プロセス187bおよびメール受信プロセス187aとしてCPU187上で動作実行する。このメール転送プロセス187cが図3のメール受信処理部16aに対応し、通信条件情報抽出プロセス187bが図3の通信条件情報抽出部16bに対応し、メール受信プロセス187aが図3のメール転送処理部16cに対応することになる。なお、ここでは説明の便宜上、図3のフィルタリングサーバ116についてのみ説明したが、他の装置についても同様のハードウエア構成を前提として機能する。
なお、これらのメール転送プログラム185b、通信条件情報抽出プログラム185cおよびメール受信プログラム185dは、HD185からCPU187にロードする場合だけではなく、CD−Rなどの記録メディアからロードしても良い。たとえば、CD−Rからプログラムをロードする場合には、あらかじめこれらのメール転送プログラム185b、通信条件情報抽出プログラム185cおよびメール受信プログラム185dなどをCD−Rに格納しておき、このCD−Rを図示しないCD−R読取装置に装着して各プログラムをロードすることになる。
なお、図23は実施例1における受信者端末をコンピュータ上で実現するプログラムを示す動作の流れ図であり、図24は実施例1〜3における中継システムをコンピュータ上で実現するプログラムを示す動作(但し、開示用識別子を指定した通信要求を受信した以後のみ)の流れ図であり、図25は実施例2における仲介装置をコンピュータ上で実現するプログラムを示す動作の流れ図であり、図26及び図27はそれぞれ実施例3における仲介装置及び開示用識別子書換装置をコンピュータ上で実現するプログラムを示す動作の流れ図である。
以上、電子メール通信サービスおよび電話交換システムへ本発明を適用した場合について説明したが、本発明はIP電話サービスへ適用することもできる。このためには、上記実施例1における電子メールアドレスに対する処理と同様の開示用識別子の生成、復元処理をIP電話における受信者識別子であるSIP URIに適用する。さらに、上記実施例1における電子メールの処理と同様の通信要求処理をIP電話における通信要求メッセージであるSIP INVITEメッセージに対して適用することになる。
以上のように、本発明にかかる通話接続方法、通話接続システムおよび通話接続プログラムは、受信者を一意に特定する受信者識別子を用いた発信者通信端末からの通信要求に応答して該発信者通信端末と受信者通信端末との通信をおこなう通話接続方法、通話接続システムおよび通話接続プログラムに有用であり、特に、受信者識別子が当該受信者の想定外の用途に利用されることを防ぐことができる通話接続方法、通話接続システムおよび通話接続プログラムに適している。
本実施例1に係る通信システムの構成を示す図である。 図1に示した実施例1の処理手順を示すシーケンス図である。 本実施例1に係るメールシステムのシステム構成を示す機能ブロック図である。 図3に示した受信者端末の処理手順を示すフローチャートである。 開示用アドレス生成ページの一例を示す図である。 図3に示した開示用アドレス生成部による開示用アドレスの生成要領を説明するための説明図である。 図3に示したフィルタリングサーバの処理手順を示すフローチャートである。 図3に示した通信条件情報抽出部およびメール転送処理部によるフィルタリングの実施要領を説明するための説明図である。 本実施例2に係る通信システムの構成を示す図である。 図9に示した実施例2の処理手順を示すシーケンス図である。 開示用アドレスの生成とフィルタリングの両方をおこなう開示用メール処理サーバを設けた場合のシステム構成を示す図である。 本実施例3に係る通信システムの構成を示す図である。 図12に示した実施例3の処理手順を示すシーケンス図である。 本実施例4に係る電話交換システムのシステム構成を示す機能ブロック図である。 図14に示した着信者用電話機、開示用電話番号処理装置および発信者用電話機の処理手順を示すシーケンス図である。 図14に示した電話番号通知処理部の処理手順を示すフローチャートである。 図14に示した開示用電話番号生成部による開示用電話番号の生成要領を説明するための説明図である。 図14に示したフィルタリング処理部の処理手順を示すフローチャートである。 図14に示した通話条件情報抽出部および回線接続指示部によるフィルタリングの実施要領を説明するための説明図である。 インターネット上のWEBサーバを利用して開示用電話番号の通知を依頼する場合のシステム構成を示す図である。 開示用電話番号生成ページの一例を示す図である。 図3に示したフィルタリングサーバのハードウエア構成を示すブロック図である。 実施例1の受信者端末を実現するプログラムの流れを示すフローチャートである。 実施例1の中継システムを実現するプログラムの流れを示すフローチャートである。 実施例2の仲介装置を実現するプログラムの流れを示すフローチャートである。 実施例3の仲介装置を実現するプログラムの流れを示すフローチャートである。 実施例3の開示用識別子書換装置を実現するプログラムの流れを示すフローチャートである。
符号の説明
1 受信者端末
2 発信者端末
3 中継システム
4 仲介装置
5 開示用識別子書換装置
11 受信者識別子記憶部
12 開示用識別子生成部
13 開示用識別子通知部
31 通信要求受付部
32 復元部
33 中継処理部
41 受信者識別子記憶部
42 開示用識別子生成部
43 開示用識別子通知部
44 識別子要求受付部
45 発信者認証部
51 書換要求受付部
52 復元部
53 開示用識別子生成部
54 応答部
55 仲介装置認証部
110 インターネット
111 送信者端末
112 受信者端末
112a 通話条件情報取得部
112b 開示用アドレス生成部
112c 開示用アドレス通知部
113 記憶部
113a 暗号鍵
114 送信サーバ(SMTPサーバ)
115 受信サーバ(POPサーバ)
115a メールボックス
116 フィルタリングサーバ
116a メール受信処理部
116b 通話条件情報抽出部
116c メール転送処理部
116d 暗号鍵テーブル
117、118 メール

Claims (19)

  1. 発信者電話端末から受信者電話端末の受信者電話番号向けの発呼要求がなされた場合に、電話交換網を介して前記発信者電話端末と前記受信者電話端末の間で通話接続を行う通話接続方法であって、
    前記電話交換網に設けられた電話番号生成装置において、該受信者電話端末に対して通話接続するための通話接続条件を示す通話接続条件情報および当該受信者電話端末の受信者電話番号に基づいて開示用電話番号を生成する開示用電話番号生成工程と、
    前記電話番号生成装置において、前記開示用電話番号生成工程により生成された開示用電話番号を発信者電話端末に通知する開示用電話番号通知工程と、
    前記開示用電話番号生成工程により生成された開示用電話番号向けの前記発信者電話端末からの通話接続要求を前記電話交換網に設けられた電話番号処理装置が受け付けた場合に、該開示用電話番号から前記受信者電話番号および前記通話接続条件情報を復元する復元工程と、
    前記電話番号処理装置が、前記復元工程により復元された通話接続条件情報に含まれる通話接続条件を当該通話接続要求が満たす場合に、前記復元工程により復元された受信者電話番号の受信者電話端末と前記発信者電話端末とを前記電話交換網を介して通話接続させる通話接続工程と
    を含んだことを特徴とする通話接続方法。
  2. 前記電話番号処理装置が、前記復元工程により復元された通話接続条件情報に含まれる通話接続条件を当該通話接続要求が満たす場合に、前記復元工程により復元された前記受信者電話番号および前記通話接続条件情報を前記受信者通信端末に通知する通知工程をさらに含んだことを特徴とする請求項1に記載の通話接続方法。
  3. 前記電話番号処理装置が、前記復元工程により復元された前記通話接続条件情報に含まれる通話接続条件を満たさない場合の処理内容を決定する第1の決定工程をさらに含んだことを特徴とする請求項1または2に記載の通話接続方法。
  4. 前記受信者通信端末が、前記復元工程により復元された前記通話接続条件情報に含まれる通話接続条件を満たさない場合の処理内容を決定する第2の決定工程をさらに含んだことを特徴とする請求項1または2に記載の通話接続方法。
  5. 前記通話接続条件情報は、発信者を限定する発信者限定情報を含み、前記通話接続工程は、少なくとも前記通話接続要求を行った発信者が前記発信者限定情報に含まれる限定条件と一致する場合に、前記復元工程により復元された受信者電話番号の受信者電話端末と前記発信者電話端末とを前記電話交換網を介して通話接続させることを特徴とする請求項1〜4のいずれか一つに記載の通話接続方法。
  6. 前記通話接続条件情報は、前記開示用電話番号生成工程により生成された開示用電話番号を開示する開示先を特定する開示先特定情報を含んだことを特徴とする請求項1〜5のいずれか一つに記載の通話接続方法。
  7. 前記通話接続工程は、前記復元工程により復元された通話接続条件情報に含まれる通話接続条件を満たさない場合に、前記復元工程により復元された受信者電話番号の受信者電話端末と前記発信者電話端末とを前記電話交換網を介して通話接続させないことを特徴とする請求項1〜6のいずれか一つに記載の通話接続方法。
  8. 前記通話接続工程は、前記復元工程により復元された通話接続条件情報に含まれる通話接続条件を満たさない場合に、前記発信者電話端末と所定の電話端末とを前記電話交換網を介して通話接続することを特徴とする請求項1〜6のいずれか一つに記載の通話接続方法。
  9. 各受信者通信端末の受信者電話番号及び該受信者電話端末に対して通話接続するための通話接続条件を示す通話接続条件情報を前記電話番号生成装置に登録する登録工程をさらに含み、前記開示用電話番号生成工程は、発信者通信端末から開示用電話番号の開示要求を受け付けた場合に、前記電話番号生成装置に登録された受信者電話番号および前記通話接続条件情報に基づいて前記開示用電話番号を生成することを特徴とする請求項1に記載の通話接続方法。
  10. 前記開示用電話番号の開示要求をおこなう発信者が開示要求をおこなう資格を有するか否かを判定し、前記発信者が資格を有さないと判定された場合に前記開示要求を棄却する棄却工程をさらに含んだことを特徴とする請求項9に記載の通話接続方法。
  11. 前記受信者電話端末に対して通話接続する際の仮の通話接続条件を示す仮通話接続条件情報および前記受信者電話番号に基づいて仮開示用電話番号を生成する仮開示用電話番号生成工程と、
    前記仮開示用電話番号生成工程により生成された仮開示用電話番号を前記電話番号生成装置に登録する仮登録工程とをさらに含み、
    前記開示用電話番号生成工程は、
    発信者通信端末から開示用電話番号の開示要求を受け付けた場合に、前記電話番号生成装置に登録された仮開示用電話番号および前記通話接続条件情報を開示用電話番号書換装置に送信して開示用電話番号の書き換えを要求する書換要求工程と、
    前記書換要求工程による要求に応答して前記仮開示用電話番号および前記通話接続条件情報から前記開示用電話番号を生成する生成工程と
    を含んだことを特徴とする請求項1に記載の通話接続方法。
  12. 前記電話番号生成装置が書換要求をおこなう資格を有するか否かを前記仮開示用電話番号に基づいて判定し、当該電話番号生成装置が資格を有さないと判定された場合に前記書換要求を棄却する棄却工程をさらに含んだことを特徴とする請求項1に記載の通話接続方法。
  13. 前記開示用電話番号生成工程は、前記受信者電話番号および前記通話接続条件情報を所定の公開鍵で暗号化して前記開示用電話番号を生成し、前記復元工程は、前記開示用電話番号生成工程により生成された開示用電話番号を用いた通話接続要求を前記電話番号処理装置が受け付けた場合に、該開示用電話番号を前記公開鍵に対応する秘密鍵で復号化して前記受信者電話番号および前記通話接続条件情報を復元することを特徴とする請求項1〜12のいずれか一つに記載の通話接続方法。
  14. 前記開示用電話番号生成工程は、所定の共通する鍵を用いて前記受信者電話番号および前記通話接続条件情報を暗号化して前記開示用電話番号を生成し、前記復元工程は、前記開示用電話番号生成工程により生成された開示用電話番号を用いた通話接続要求を前記電話番号処理装置が受け付けた場合に、該開示用電話番号を前記共通する鍵で復号化して前記受信者電話番号および前記通話接続条件情報を復元することを特徴とする請求項1〜12のいずれか一つに記載の通話接続方法。
  15. 前記開示用電話番号生成工程は、前記受信者電話番号および前記通話接続条件情報を所定の共通鍵で暗号化して前記開示用電話番号を生成し、前記復元工程は、前記開示用電話番号生成工程により生成された開示用電話番号を用いた通話接続要求を前記電話番号処理装置が受け付けた場合に、該開示用電話番号を前記共通鍵で復号化して前記受信者電話番号および前記通話接続条件情報を復元することを特徴とする請求項1〜12のいずれか一つに記載の通話接続方法。
  16. 前記開示用電話番号生成工程は、前記通話接続条件情報および前記受信者電話番号に基づいて開示用電話番号を生成する際に、前記通話接続条件情報を第三者による改竄ができない形式で前記開示用電話番号に含めたことを特徴とする請求項1〜15のいずれか一つに記載の通話接続方法。
  17. 前記通話接続条件情報は、前記通話接続条件の種別または組み合わせを含み、前記復元工程は、前記開示用電話番号生成工程により生成された開示用電話番号から通話接続条件の種別または組み合わせを抽出し、抽出した通話接続条件の種別および組み合わせにしたがって該開示用電話番号から前記受信者電話番号および前記通話接続条件情報を復元することを特徴とする請求項1〜16のいずれか一つに記載の通話接続方法。
  18. 受信者が利用する受信者通信端末と、該受信者通信端末の受信者電話番号を用いて通話接続要求を行う発信者通信端末とを電話交換網を介して接続し、前記受信者を一意に特定する受信者電話番号を用いた通話接続要求に応答して発信者通信端末と受信者通信端末とを通話接続する通話接続システムであって、
    前記受信者通信端末に通話接続する通話接続条件を示す通話接続条件情報および当該受信者通信端末の受信者電話番号に基づいて開示用電話番号を生成する開示用電話番号生成手段と、前記開示用電話番号生成手段により生成された開示用電話番号を発信者通信端末に通知する通知手段とを有する電話番号生成装置と、
    前記開示用電話番号生成手段により生成された開示用電話番号を用いた通話接続要求を受け付けた場合に、該開示用電話番号から前記受信者電話番号および前記通話接続条件情報を復元する復元手段と、前記復元手段により復元された通話接続条件情報に含まれる通話接続条件を当該通話接続要求が満たす場合に、前記復元工程により復元された受信者電話番号の受信者電話端末と前記発信者電話端末とを前記電話交換網を介して通話接続させる通話接続手段とを有する電話番号処理装置と
    を備えたことを特徴とする通話接続システム。
  19. 受信者が利用する受信者通信端末と、該受信者通信端末の受信者電話番号を用いた通話接続要求を行う発信者通信端末との間に介在し、前記受信者通信端末を一意に特定する受信者電話番号を用いた通話接続要求に応答して発信者通信端末と受信者通信端末とを通話接続する電話番号生成装置及び電話番号処理装置に用いる通話接続プログラムであって、
    前記受信者通信端末に通話接続する通話接続条件を示す通話接続条件情報および当該受信者通信端末の受信者電話番号に基づいて開示用電話番号を生成する開示用電話番号生成手順と、
    前記開示用電話番号生成手順により生成された開示用電話番号を発信者通信端末に通知する通知手順と、
    前記開示用電話番号生成手順により生成された開示用電話番号を用いた通話接続要求を受け付けた場合に、該開示用電話番号から前記受信者電話番号および前記通話接続条件情報を復元する復元手順と、
    前記復元手順により復元された通話接続条件情報に含まれる通話接続条件を当該通話接続要求が満たす場合に、前記復元工程により復元された受信者電話番号の受信者電話端末と前記発信者電話端末とを前記電話交換網を介して通話接続させる通話接続手順と
    をコンピュータに実行させることを特徴とする通話接続プログラム。
JP2006141218A 2002-12-20 2006-05-22 通話接続方法、通話接続システムおよび通話接続プログラム Expired - Lifetime JP4206106B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006141218A JP4206106B2 (ja) 2002-12-20 2006-05-22 通話接続方法、通話接続システムおよび通話接続プログラム

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2002369799 2002-12-20
JP2003025976 2003-02-03
JP2006141218A JP4206106B2 (ja) 2002-12-20 2006-05-22 通話接続方法、通話接続システムおよび通話接続プログラム

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2003352131A Division JP4278478B2 (ja) 2002-12-20 2003-10-10 メッセージ配送方法、メッセージ配送システムおよびメッセージ配送プログラム

Publications (2)

Publication Number Publication Date
JP2006217671A JP2006217671A (ja) 2006-08-17
JP4206106B2 true JP4206106B2 (ja) 2009-01-07

Family

ID=33135715

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2003352131A Expired - Lifetime JP4278478B2 (ja) 2002-12-20 2003-10-10 メッセージ配送方法、メッセージ配送システムおよびメッセージ配送プログラム
JP2006141218A Expired - Lifetime JP4206106B2 (ja) 2002-12-20 2006-05-22 通話接続方法、通話接続システムおよび通話接続プログラム

Family Applications Before (1)

Application Number Title Priority Date Filing Date
JP2003352131A Expired - Lifetime JP4278478B2 (ja) 2002-12-20 2003-10-10 メッセージ配送方法、メッセージ配送システムおよびメッセージ配送プログラム

Country Status (1)

Country Link
JP (2) JP4278478B2 (ja)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU2003289474A1 (en) 2002-12-20 2004-07-14 Nippon Telegraph And Telephone Corporation Communication method, communication system, relay system, communication program, program for communication system, mail distribution system, mail distribution method, and mail distribution program
US20060067244A1 (en) * 2004-09-30 2006-03-30 Microsoft Corporation Registration identifier reuse
JP4802480B2 (ja) * 2004-11-04 2011-10-26 日本電気株式会社 通信システム及びそれに用いる情報中継装置並びに情報提供装置及びプログラム
JP2007096663A (ja) * 2005-09-28 2007-04-12 Canon Inc 画像処理装置及びその制御方法、並びに、コンピュータプログラム及びコンピュータ可読記憶媒体
WO2008111133A1 (ja) * 2007-03-15 2008-09-18 Fujitsu Limited 電子メール端末装置、メールサーバ、チェックコード登録方法、メール受信許可方法及びプログラム
JP4837719B2 (ja) * 2008-12-10 2011-12-14 日本電信電話株式会社 メール利用型着信課金システム及び方法
JP4837720B2 (ja) * 2008-12-10 2011-12-14 日本電信電話株式会社 メール利用型着信課金システム及び方法

Also Published As

Publication number Publication date
JP4278478B2 (ja) 2009-06-17
JP2004260792A (ja) 2004-09-16
JP2006217671A (ja) 2006-08-17

Similar Documents

Publication Publication Date Title
US7580980B2 (en) Email system restoring recipient identifier based on identifier-for-disclosure for establishing communication between sender and recipient
US10313135B2 (en) Secure instant messaging system
CA2479601C (en) System and method for transmitting and utilizing attachments
US7313700B2 (en) Method and system for authenticating a message sender using domain keys
JP4206106B2 (ja) 通話接続方法、通話接続システムおよび通話接続プログラム
CN113508563A (zh) 基于区块链的安全电子邮件系统
Fong et al. Towards an open protocol for secure online presence notification
US20110010548A1 (en) Secure e-mail system
JP2006217446A (ja) 遠隔会議システム
Turner Secure/multipurpose internet mail extensions
JP2005026963A (ja) 通信方法、その装置及びそのプログラム
JP2007096580A (ja) Fax通信システム
JP4337304B2 (ja) データ処理装置およびデータ処理プログラム
JP4278477B2 (ja) メール配送システム、メール配送方法およびメール配送プログラム
EP1577784A1 (en) Communication method, communication system, relay system, communication program, program for communication system, mail distribution system, mail distribution method, and mail distribution program
Williams et al. Securing Public Instant Messaging (IM) At Work
JP2003152803A (ja) メール受信代行エージェントシステムおよび方法、サーバ、プログラム
WO2010025748A1 (en) Method and network node for handling an electronic message with change of original sender identity

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060522

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080404

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080430

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080613

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20081014

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20081017

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111024

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4206106

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111024

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121024

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121024

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131024

Year of fee payment: 5

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

EXPY Cancellation because of completion of term