JP4701132B2 - 通信経路設定システム - Google Patents

通信経路設定システム Download PDF

Info

Publication number
JP4701132B2
JP4701132B2 JP2006174611A JP2006174611A JP4701132B2 JP 4701132 B2 JP4701132 B2 JP 4701132B2 JP 2006174611 A JP2006174611 A JP 2006174611A JP 2006174611 A JP2006174611 A JP 2006174611A JP 4701132 B2 JP4701132 B2 JP 4701132B2
Authority
JP
Japan
Prior art keywords
terminal
proxy
content
communication
group information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2006174611A
Other languages
English (en)
Other versions
JP2007184892A (ja
Inventor
貴 吉川
基治 三宅
浩 稲村
稔 栄藤
敏朗 河原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Inc
Original Assignee
NTT Docomo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority to JP2006174611A priority Critical patent/JP4701132B2/ja
Application filed by NTT Docomo Inc filed Critical NTT Docomo Inc
Priority to CN2006800457256A priority patent/CN101322108B/zh
Priority to US12/096,654 priority patent/US8179818B2/en
Priority to PCT/JP2006/324487 priority patent/WO2007066738A1/ja
Priority to EP06834242.7A priority patent/EP1980950B1/en
Priority to KR20087013606A priority patent/KR100987689B1/ko
Priority to ES06834242T priority patent/ES2720606T3/es
Priority to TW095146341A priority patent/TW200735584A/zh
Publication of JP2007184892A publication Critical patent/JP2007184892A/ja
Application granted granted Critical
Publication of JP4701132B2 publication Critical patent/JP4701132B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/561Adding application-functional data or data for application control, e.g. adding metadata
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/289Intermediate processing functionally located close to the data consumer application, e.g. in same machine, in same home or in same sub-network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/54Presence management, e.g. monitoring or registration for receipt of user log-on information, or the connection status of the users
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/566Grouping or aggregating service requests, e.g. for unified processing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/168Implementing security features at a particular protocol layer above the transport layer

Description

本発明は、代理端末、サーバ装置、代理端末の通信経路設定方法及びサーバ装置の通信経路設定方法に関する。
通信時の匿名性や安全性を確保するため、直接サーバ装置に通信を行うのではなく、中継地点に任意の中継装置を設定し、通信を中継させる技術が多数存在する。
例えば、Delegateのような、ユーザによる手動設定で経路を自由に設定できるHTTPプロキシソフトウェア装置が知られている(例えば、非特許文献1参照。)。
又、CDN、Akamaiなどのような、コンテンツのリンクURLをサーバで書き換えることでユーザを任意のサーバに誘導するサーバ装置が知られている(例えば、特許文献1参照。)。
U.S. Patent 6,108,703 “GLOBAL HOSTING SYSTEM” Herbert M. Engel, "How to Delegate: A Guide to Getting Things Done",Gulf Pub Co, ISBN: 0872011704. Jul, 1983.
昨今、インターネット上のコンテンツが飛躍的に増大し、様々なネットワークサービスが提供されている。それらサービスの中にはクライアント側の利用端末装置は必ずしもコンピュータ機器とは限らず、TVなど一般家電機器も含まれることも少なくない。これら利用端末装置は単純な通信機能しか搭載していないことも多く、暗号化通信路機能やクライアント証明書の保持機能、クライアント認証機能、暗号化復号機能などを備えていない。
一方で、ユーザの家庭にはコンピュータ機器や携帯電話端末のような高機能な利用端末が存在することも考えられる。そこで、重要なコンテンツの送受信や課金プロトコルなど、重要な通信の場合には高機能な代理端末を中継地点に設定し、各種処理を行うことが考えられる。又、この場合の代理端末は安全性や課金の観点から、利用端末と同一のローカルネットワーク内に存在している方が望ましい。一方、特に重要ではない通信は利用端末とサーバ装置が直接通信したほうが効率がよい。又、ネットワークサービスの提供においてコンテンツの重要性の判断に必要な情報はサーバ装置側が保持している。
そこで、通信の重要性に応じて高機能な代理端末を経由する経路設定を、サーバ装置が行い、その際TVなどの利用端末には高機能を付加せずに実現したい、という要求があった。
しかしながら、上記従来技術にかかるHTTPプロキシソフトウェア装置は、以下に示すような問題点があった。すなわち、上記従来技術にかかるHTTPプロキシソフトウェア装置ではサーバ装置側による経路設定は不可能であった。
又、上記従来技術にかかるCDNサーバ装置には、以下に示すような問題点があった。すなわち、上記従来技術にかかるCDNサーバ装置は、中継地点である代理端末を一方的に決定するため、ユーザが任意の端末を代理端末に設定することや、ユーザの属するローカルネットワーク内の機器を代理端末として経由する経路を設定することは不可能であった。
そこで、本発明は、上記の問題に鑑み、利用端末に機能を追加せずに、サーバ装置による経路設定や、ユーザが任意に指定した代理端末やユーザの属するローカルネットワーク内の代理端末を中継地点とした経路設定を可能とする代理端末、サーバ装置、代理端末の通信経路設定方法及びサーバ装置の通信経路設定方法を提供することを目的とする。
上記目的を達成するため、本発明の第1の特徴は、(a)利用端末識別子と代理端末自身のネットワーク識別子と組にした端末グループ情報を生成する端末グループ情報生成手段と、(b)端末グループ情報生成手段で生成した端末グループ情報をサーバ装置へ送信する、端末グループ情報送信手段とを備える代理端末であることを要旨とする。
第1の特徴に係る代理端末によると、端末グループ情報をサーバ装置へ送信することにより、サーバ装置が利用端末識別子と代理端末のネットワーク識別子を組にして管理することができる。又、ユーザが任意に指定した代理端末やユーザの属するローカルネットワーク内の代理端末を中継地点とした通信経路を設定することを可能とする。又、利用端末に機能を追加せずに実現することが可能である。
又、第1の特徴に係る代理端末において、端末グループ情報生成手段は、利用端末がサーバ装置から得た、利用端末識別子と端末グループ情報送信先ネットワーク識別子をコンテンツ内に情報として含む、代理端末ログインコンテンツから利用端末識別子と端末グループ情報送信先ネットワーク識別子を取得し、利用端末識別子と代理端末自身のネットワーク識別子を組にして端末グループ情報を生成し、端末グループ情報送信手段は、端末グループ情報生成手段により生成された端末グループ情報を、代理端末ログインコンテンツから取得した端末グループ情報送信先ネットワーク識別子に記述されている端末グループ情報送信先サーバ装置に送信してもよい。
この代理端末によると、端末グループ情報を代理端末で生成し、サーバ装置に送信することが可能である。又、利用端末に特殊な機能を必要とすることなく、端末グループ情報を代理端末で生成可能とし、サーバ装置に送信することが可能である。
又、第1の特徴に係る代理端末は、端末グループ情報内の当該代理端末のネットワーク識別子の変更を検知し、新たに端末グループ情報を生成し、サーバ装置に送信する端末グループ情報更新手段を更に備えてもよい。
この代理端末によると、代理端末のネットワーク識別子が動的に変更された場合にも、正しい端末グループ情報をサーバ装置に通知可能となるため、以後サーバ装置で生成される経路情報付コンテンツ生成時に正しい経路情報を付加し、正しい通信経路を設定することが可能となる。
又、第1の特徴に係る代理端末において、前記利用端末識別子とは、前記利用端末を特定するための識別子と、前記利用端末と前記サーバ装置との通信内容を識別するための識別子とを少なくとも含んでもよい。
又、第1の特徴に係る代理端末は、前記利用端末又は前記サーバ装置から送信された通信データを受信する通信データ受信手段と、前記通信データに含まれる代理端末自身が中継地点として設定されたことを示す通信経路情報に基づいて、前記利用端末と前記サーバ装置との間で前記通信データを中継する、通信中継手段を更に備えてもよい。
又、第1の特徴に係る代理端末は、前記通信データ受信手段が前記利用端末から送信された前記通信データを受信した際に、代理端末識別子と前記利用端末識別子とを少なくとも含む課金情報を生成する、課金情報生成手段を更に具備し、前記通信中継手段は、前記サーバ装置に、前記課金情報生成手段で生成した前記課金情報を付加した前記通信データを中継してもよい。
この代理端末によると、利用端末が課金処理の必要なコンテンツを取得する場合に、サーバ装置は、代理端末から送信された課金情報に基づいて、代理端末に課金処理を行うことができる。
また、この代理端末によると、設定された通信経路情報に基づいて、サーバ装置から配信されたコンテンツを利用端末に中継することができる。
したがって、利用端末は、特別な機能を備えずに、課金処理が必要なコンテンツを取得することができる。
本発明の第2の特徴は、(a)代理端末から利用端末識別子と代理端末自身のネットワーク識別子と組にした端末グループ情報を受信する、端末グループ情報受信手段と、(b)利用端末からのアクセス要求を受信し、当該アクセス要求から個々の利用端末を識別する、利用端末識別手段と、(c)利用端末識別手段で識別した利用端末に係る端末グループ情報受信手段で受信した端末グループ情報を取得し、当該利用端末に対応した代理端末を中継地点として通信経路を設定する、通信経路設定手段と、(d)通信経路設定手段で設定された、通信経路情報を含むコンテンツを生成し、利用端末に返信する経路情報付コンテンツ生成送信手段とを備えるサーバ装置であることを要旨とする。
第2の特徴に係るサーバ装置によると、コンテンツの内容に応じて当該利用端末に対応した代理端末を中継地点として通信経路に設定し、経路情報付コンテンツを利用端末に対して送信することができる。又、利用端末に機能を追加せずに実現することが可能である。
又、第2の特徴に係るサーバ装置は、(e)利用端末識別子と端末グループ情報送信先ネットワーク識別子をコンテンツ内に情報として含む、代理端末ログインコンテンツを生成する、代理端末ログインコンテンツ生成手段と、(f)代理端末ログインコンテンツ生成手段により生成された代理端末ログインコンテンツを利用端末のリクエストに応じて利用端末に送信する、代理端末ログインコンテンツ送信手段とを更に備えてもよい。
このサーバ装置によると、利用端末が代理端末ログインコンテンツを取得することができる。
又、第2の特徴に係るサーバ装置は、代理端末識別子と前記利用端末識別子とを少なくとも含む課金情報が付加された通信データを前記代理端末から受信する、通信データ受信手段と、前記通信データに付加された前記課金情報に基づいて、前記代理端末に対する課金処理を行う課金処理手段とを更に備えてもよい。
このサーバ装置によると、利用端末が課金処理の必要なコンテンツを取得する場合に、サーバ装置は、代理端末から送信された課金情報に基づいて、代理端末に課金処理を行うことができる。したがって、利用端末は、特別な機能を備えずに、課金処理が必要なコンテンツを取得することができる。
本発明の第3の特徴は、(a)代理端末が、利用端末識別子と代理端末自身のネットワーク識別子とを組にした端末グループ情報を生成する端末グループ情報生成ステップと、(b)代理端末が、端末グループ情報生成ステップで生成した端末グループ情報をサーバ装置へ送信する、端末グループ情報送信ステップとを含む代理端末の通信経路設定方法であることを要旨とする。
第3の特徴に係る代理端末の通信経路設定方法によると、端末グループ情報をサーバ装置へ送信することにより、サーバ装置が利用端末識別子と代理端末のネットワーク識別子を組にして管理することができる。又、ユーザが任意に指定した代理端末やユーザの属するローカルネットワーク内の代理端末を中継地点とした通信経路を設定することを可能とする。又、利用端末に機能を追加せずに実現することが可能である。
本発明の第4の特徴は、(a)サーバ装置が、代理端末から、利用端末識別子と代理端末自身のネットワーク識別子とを組にした端末グループ情報を受信する、端末グループ情報受信ステップと、(b)サーバ装置が、利用端末からのアクセス要求を受信し、当該アクセス要求から個々の利用端末を識別する、利用端末識別ステップと、(c)サーバ装置が、利用端末識別ステップで識別した利用端末に係る端末グループ情報受信ステップで受信した端末グループ情報を取得し、当該利用端末に対応した代理端末を中継地点として通信経路を設定する、通信経路設定ステップと、(d)サーバ装置が、通信経路設定ステップで設定された、通信経路情報を含むコンテンツを生成し、利用端末に送信する経路情報付コンテンツ生成送信ステップとを含むサーバ装置の通信経路設定方法であることを要旨とする。
第4の特徴に係るサーバ装置の通信経路設定方法によると、コンテンツの内容に応じて当該利用端末に対応した代理端末を中継地点として通信経路に設定し、経路情報付コンテンツを利用端末に対して送信することができる。又、利用端末に機能を追加せずに実現することが可能である。
本発明によると、利用端末に機能を追加せずに、サーバ装置による経路設定や、ユーザが任意に指定した代理端末やユーザの属するローカルネットワーク内の代理端末を中継地点とした経路設定を可能とする代理端末、サーバ装置、代理端末の通信経路設定方法及びサーバ装置の通信経路設定方法を提供することができる。
次に、図面を参照して、本発明の実施の形態を説明する。以下の図面の記載において、同一又は類似の部分には、同一又は類似の符号を付している。ただし、図面は模式的なものであることに留意すべきである。
<第1の実施の形態>
(通信経路設定システム)
第1の実施の形態に係る通信経路設定システムは、図1に示すように、利用端末10と代理端末20とサーバ装置30を備える。
利用端末10は、TVなどのユーザ利用端末であり、インターネットの通信機能を持ち、単純なWEBブラウザやCookie機能を持つが、暗号化復号機能やクライアント認証機能、クライアント証明書などを持たない、低機能な端末である。利用端末10は、簡単なCPU、メモリ、通信モジュール、ディスプレイ、操作インタフェースは有する。
代理端末20は、携帯電話のような通信端末であり、インターネット通信機能を持ち、利用端末とサーバ装置間の通信を中継するHTTPプロキシ機能を持つ。代理端末20は、CPU、メモリ、通信モジュール、ディスプレイ、操作インタフェースを持ち、暗号化復号機能やクライアント認証機能、クライアント証明書、カメラ、2次元バーコード読取装置などを備える、高機能な端末である。
サーバ装置30は、一般のWEBサーバである。サーバ装置30は、利用端末10や代理端末20とインターネットを介して通信可能であり、HTTPプロトコルを介する。サーバ装置30は、CPU、メモリ、通信モジュール、WEBコンテンツなどを備える。
以下の説明において、「利用端末識別子」は、利用端末を特定するための識別子(利用端末ID)と、利用端末とサーバ装置との間の通信内容を識別するための識別子とを少なくとも含む。
ここで、利用端末IDとは、例えば、利用端末に記憶された一意性の保証された文字列である。
また、利用端末とサーバ装置との間の通信内容を識別するための識別子とは、例えば、利用端末とサーバ装置との間のHTTPセッション毎に割り当てられる識別子であり、サーバ装置が利用端末のHTTPセッションを識別するための識別子(セッションID)である。
かかるセッションIDに基づいて、HTTPセッションにおける通信内容(例えば、利用端末が取得したコンテンツ等)が識別される。
なお、セッションIDには、例えば、利用端末IDとタイムスタンプから成るハッシュ値が用いられる。
又、「代理端末ネットワーク識別子」とは、ネットワーク上で代理端末を特定するための情報であり、利用端末が代理端末に接続するための識別子である。代理端末ネットワーク識別子としては、例えば、代理端末ネットワーク識別子代理端末のIPアドレスとポート番号の組が挙げられる。
又、「端末グループ情報」とは、利用端末識別子と、代理端末ネットワーク識別子を組にした情報である。端末グループ情報としては、例えば、図6に示すような例が挙げられる。
[192.168.1.2(代理端末のIPアドレス)、8080(代理端末のポート番号)、ABCD12345678(利用端末識別子)]
又、「経路情報」とは、通信経路を表す情報である。経路情報としては、例えば、URL文字列が挙げられる。
次に、第1の実施の形態に係る各装置のモジュール構成を、図1を用いて説明する。
サーバ装置30は、通信部31、経路情報付コンテンツ生成部32、端末グループ情報管理部33、利用端末識別子生成部34、代理端末ログインコンテンツ生成部35、経路設定部36を備える。
通信部31は、利用端末10や代理端末20からのHTTPリクエストに対してHTTPレスポンスを返す。又、端末グループ情報がHTTPリクエストで送信された場合に、端末グループ情報管理部に、当該端末グループ情報を送信する。
経路情報付コンテンツ生成部32は、経路設定部36の設定した経路情報に基づいて、代理端末のネットワーク識別子を含めたURLリンク文字列を埋め込んだ、経路情報付コンテンツを生成して、通信部31に送信する。
端末グループ情報管理部33は、代理端末20の端末グループ情報生成部22から端末グループ情報を受信し、端末グループ情報を利用端末識別子ごとに管理し、経路設定部36の要求に応じて端末グループ情報を返信する。
利用端末識別子生成部34は、利用端末10の通信部11がサーバ装置30とHTTPセッションを開始した際に、利用端末10のセッション毎に利用端末識別子を生成し、利用端末識別子を通信部11に返信する。利用端末識別子は、一意性のある文字列であり、利用端末のCookieに保存される。
代理端末ログインコンテンツ生成部35は、利用端末識別子生成部34からの要求に応じて代理端末ログインコンテンツを生成して、利用端末10に返信する。その時、代理端末ログインコンテンツ内には、端末グループ情報送信先のURL文字列に、利用端末識別子をパラメータとして加えた、URL文字列が含まれる。
経路設定部36は、利用端末10からのアクセスとコンテンツの内容に応じて、端末グループ情報管理部33から端末グループ情報を受信し、端末グループ情報内の代理端末ネットワーク識別子を中継地点とした経路情報を生成し、経路情報付コンテンツ生成部32に送信する。
又、代理端末20は、代理通信部21、端末グループ情報生成部22、端末グループ情報更新部23を備える。
代理通信部21は、利用端末10から受信したHTTPリクエストをサーバ装置30へ送信し、サーバ装置30からのHTTPレスポンスを利用端末10に返信する。
端末グループ情報生成部22は、利用端末のアクセスした代理端末ログインコンテンツから利用端末識別子を取得し、代理端末自身のネットワーク識別子、一例にはIPアドレスと代理通信部21の待ち受けるポート番号を組にして端末グループ情報を生成する。その後、端末グループ情報を代理端末ログインコンテンツ内の端末グループ情報送信先URLに送信する。
端末グループ情報更新部23は、代理端末自身のネットワーク識別子や利用端末識別子を監視し、変更があった際には必ずサーバ装置30の端末グループ情報管理部33に通知する。
又、利用端末10は、通信部11を備える。
通信部11は、サーバ装置30や代理端末20に対してHTTPリクエストを送信し、HTTPレスポンスを受信する。サーバ装置30から利用端末識別子を送信された場合は、利用端末識別子を自身のCookieに保存し、以後、サーバ装置からの要求があった際に、利用端末識別子を送信する。
(通信経路設定方法)
次に、第1の実施の形態にかかる代理端末及びサーバ装置の動作について説明する。図2は、本実施形態にかかる代理端末及びサーバ装置の動作を示すシーケンス図である。
まず、端末グループ情報取得手順について説明する。
利用端末10の通信部11がサーバ装置30に対してHTTPリクエストを送信する(ステップS101)。通信部31は、利用端末10を識別するため、利用端末識別子生成部34に利用端末識別子の生成を要求する(ステップS102)。利用端末識別子生成部34は、利用端末を識別するための一意性のある識別子(文字列など)を生成し(ステップS103)、代理端末ログインコンテンツ生成部35に送信する(ステップS104)。代理端末ログインコンテンツ生成部35は、利用端末識別子をパラメータとして加えた端末グループ情報送信先のURL文字列を生成し(ステップS105)、代理端末ログインコンテンツに2次元バーコード形式で埋め込み、通信部11に送信する(ステップS106)。2次元バーコード内の情報は、例えば、
http://www.docomo.ne.jp/login.php?SessionID=ABCD12345678
のような形式を取る。「?SessionID=」以前は端末グループ情報送信先のURLであり、通信部31を表す。又、「?SessionID=」以後は利用端末識別子である。
次に、利用端末10のCookieに利用端末識別子を保存する(ステップS107)。以後、利用端末10からのHTTPリクエスト時にはCookie内の利用端末識別子を含めて利用端末を識別するために、必ずサーバ装置30で生成するWEBページにCookie要求を埋め込む。
次に、ユーザが代理端末に付属したカメラと2次元バーコード読み取り装置を操作し、代理端末ログインコンテンツ内の2次元バーコードを読み取る(ステップS108)。2次元バーコード内には、前述のとおり、利用端末識別子をパラメータとした端末グループ情報送信先のURLが含まれている。端末グループ情報生成部22は、得られた利用端末識別子と代理端末自身のネットワーク識別子を組として端末グループ情報を生成し(ステップS109)、端末グループ情報送信先URLを参照して、サーバ装置に端末グループ情報を送信する(ステップS110)。以上が端末グループ情報取得手順である。
次に、通信経路設定手順について説明する。
通信部11は、HTTPリクエストを通信部31に対して行う(ステップS111)。前述のとおり、サーバ装置30の生成するWEBページにはCookie要求が埋め込まれているため、通信部11はCookieに保存されている利用端末識別子を毎回送信する。
通信部31は、受信したHTTPリクエストを経路設定部36に送信する。経路設定部36は利用端末識別子を基に利用端末を識別し、端末グループ情報管理部33に端末グループ情報を問い合わせ、取得する(ステップS112)。経路設定部36はコンテンツの内容に応じて(暗号化通信路を使用するべきコンテンツや課金に関するコンテンツなど)、代理端末を中継地点として経路設定を行い(ステップS113)、経路情報を経路情報付コンテンツ生成部32に送信する(ステップS114)。
経路情報付コンテンツ生成部32は、受信した経路情報に従って、コンテンツのリンク文字列を生成して(ステップS115)、経路情報付コンテンツを生成し、通信部11に返信する(ステップS116)。例えば、
<ahref="http://192.168.0.2:8080/?URL=http://www.docomo.ne.jp/purchase.php">
のような形式である。上記の例では、「192.168.0.2」は代理端末のIPアドレス、「8080」は代理通信部21の待ち受けるポート番号、「?URL=」以下がサーバ装置のコンテンツURLであり、通信部31を表す。図7に、端末グループ情報を含んだHTTPリクエストを示す。
以後、利用端末10は経路情報付コンテンツのリンク文字列をクリックするが、リンク文字列の先頭は代理端末のIPアドレスとポート番号が記述されているため、代理通信部21と通信を行うことになる。代理通信部21は「?URL=」以下を解釈し、通信部31との間で代理通信を行う(ステップS117)。
かかる代理通信において、代理通信部21は、経路情報付コンテンツのリンク文字列に基づいて利用端末10から送信されたHTTPリクエストをサーバ装置30へ送信し、サーバ装置30からのHTTPレスポンスを利用端末10に返信することにより、前記利用端末と前記サーバ装置間の通信を中継する。
以上の処理を行うことで、利用端末10には一般的なWEBブラウザのみがあればユーザの任意の代理端末を中継地点として通信経路の設定を行うことが出来る。又、サーバ装置30が経路情報付コンテンツを生成するため、コンテンツの内容に応じて通信経路の設定を行うことができる。
上記の代理端末が代理端末ログインコンテンツから利用端末識別子を取得する方法については、代理端末ログインコンテンツ内のバーコードや文字列を代理端末で読み取る方法や、赤外線通信、近距離無線通信、ユーザによる手入力など、複数の方法が考えられる。特に、代理端末ログインコンテンツ内のバーコードや文字列を代理端末で読み取る方法とすることで、利用端末に必要とする機能がディスプレイだけでよいという効果がある。しかしながら、代理端末が利用端末内の機能を用いて利用端末識別子を取得し、端末グループ情報を生成できる場合は、代理端末ログインコンテンツに関わる一連の処理を省略してもよい。
(作用及び効果)
第1の実施の形態に係る代理端末20及び通信経路設定方法によると、端末グループ情報生成手段及び端末グループ送信手段(端末グループ情報生成部22)を備えることにより、端末グループ情報をサーバ装置30へ送信し、サーバ装置30が利用端末識別子と代理端末のネットワーク識別子を組にして管理することができる。又、ユーザが任意に指定した代理端末20やユーザの属するローカルネットワーク内の代理端末20を中継地点とした通信経路を設定することを可能とする。又、利用端末10に機能を追加せずに実現することが可能である。
又、代理端末20の端末グループ情報生成部22は、利用端末がサーバ装置から得た、利用端末識別子と端末グループ情報送信先ネットワーク識別子をコンテンツ内に情報として含む、代理端末ログインコンテンツから利用端末識別子と端末グループ情報送信先ネットワーク識別子を取得し、利用端末識別子と代理端末自身のネットワーク識別子を組にして端末グループ情報を生成し、生成された端末グループ情報を、代理端末ログインコンテンツから取得した端末グループ情報送信先ネットワーク識別子に記述されている端末グループ情報送信先サーバ装置に送信する。
このため、端末グループ情報を代理端末20で生成し、サーバ装置30に送信することが可能である。又、利用端末10に特殊な機能を必要とすることなく、端末グループ情報を代理端末20で生成可能とし、サーバ装置30に送信することが可能である。
又、代理端末20は、端末グループ情報内の当該代理端末のネットワーク識別子の変更を検知し、新たに端末グループ情報を生成し、サーバ装置に送信する端末グループ情報更新部23を備える。
このため、代理端末20のネットワーク識別子が動的に変更された場合にも、正しい端末グループ情報をサーバ装置に通知可能となるため、以後サーバ装置で生成される経路情報付コンテンツ生成時に正しい経路情報を付加し、正しい通信経路を設定することが可能となる。
第1の実施の形態に係るサーバ装置及び通信経路設定方法によると、端末グループ情報受信部(通信部31)と、利用端末識別部(利用端末識別子生成部34)と、経路設定部36と、経路情報付コンテンツ生成送信部(経路情報付コンテンツ生成部32及び通信部31)とを備えることにより、コンテンツの内容に応じて当該利用端末に対応した代理端末を中継地点として通信経路に設定し、経路情報付コンテンツを利用端末に対して送信することができる。又、利用端末10に機能を追加せずに実現することが可能である。
又、第1の実施の形態に係るサーバ装置は、代理端末ログインコンテンツ生成部35と、代理端末ログインコンテンツ送信部(通信部31)とを備える。
このため、利用端末10が代理端末ログインコンテンツを取得することができる。
<第2の実施の形態>
(通信経路設定システム)
第2の実施の形態に係る通信経路設定システムは、図3に示すように、利用端末10、代理端末20とサーバ装置30との間にホームゲートウェイ40という中継装置が存在する。
第2の実施形態に係る利用端末10及び代理端末20の構成は第1の実施形態と同様であるので、ここでは説明を省略する。
サーバ装置30は、第1の実施形態と同様に一般のWEBサーバである。サーバ装置30は、利用端末10や代理端末20とインターネットを介して通信可能であり、HTTPプロトコルを介する。サーバ装置30は、CPU、メモリ、通信モジュール、WEBコンテンツなどを備える。
ホームゲートウェイ40は、一般的なブロードバンドルータである、CPU、メモリ、通信モジュールを持ち、外に対してはインターネット接続機能を持ち、内向きには有線・無線LAN機能を持ち、代理端末や利用端末とサーバ装置間の通信を中継するルータ機能を持つ。内側の端末のプライベートIPアドレスと、ホームゲートウェイ自身の外向きのグローバルIPアドレスとを相互変換するNAT機能を備えることが多い。
以下の説明において、「特殊タグ」とは、サーバ装置がコンテンツ内に埋め込むタグである。サーバ装置からコンテンツを受信したホームゲートウェイは、コンテンツ内で経路情報を埋め込むため、特殊タグ内の情報を書き換えて経路情報付コンテンツを生成する。
又、「ホームゲートウェイ情報」とは、ホームゲートウェイがサーバ装置に対して、自身の存在を表すための情報であり、HTTPリクエスト内に埋め込んで送信される。
第2の実施形態にかかる各装置のモジュール構成を、図3を用いて説明する。ただし、利用端末10及び代理端末20の構成については、第1の実施形態と同様であるため、ここでは説明を省略する。
サーバ装置30は、通信部31、利用端末識別子生成部34、特殊タグ付コンテンツ生成部37を備える。
通信部31は、利用端末や代理端末からのHTTPリクエストに対してHTTPレスポンスを返す。又、ホームゲートウェイ情報がHTTPリクエストで送信された場合に、特殊タグ付コンテンツ生成部37に、当該ホームゲートウェイ情報を送信する。
利用端末識別子生成部34は、利用端末の通信部11がサーバ装置とHTTPセッションを開始した際に、利用端末のセッション毎に利用端末識別子を生成し、利用端末識別子を通信部11に返信する。利用端末識別子は、一意性のある文字列であり、利用端末のCookieに保存される。
特殊タグ付コンテンツ生成部37は、ホームゲートウェイ情報を受信した通信部31のリクエストにしたがい、特殊タグを含むコンテンツを送信する。特殊タグを埋め込む場所はサーバ装置のポリシに基づき静的に決定される。
又、ホームゲートウェイ40は、通信部41、経路情報付コンテンツ生成部42、経路設定部43、端末グループ情報管理部44、代理端末ログインコンテンツ生成部45を備える。
通信部41は、利用端末10や代理端末20とサーバ装置30間の通信を中継する。又、通信内容に応じて代理端末ログインコンテンツ生成部45に代理端末ログインページの生成を要求したり、端末グループ情報を端末グループ情報管理部44に中継したりする。
経路情報付コンテンツ生成部42は、経路設定部43の設定した経路情報に基づき、特殊タグ付コンテンツ生成部から受信し特殊タグ付コンテンツ内に、代理端末のネットワーク識別子を含めたURLリンク文字列を埋め込むことで、経路情報付コンテンツを生成して、通信部41に送信する。
経路設定部43は、利用端末からのアクセスと特殊タグの内容に応じて、端末グループ情報管理部44から端末グループ情報を受信し、端末グループ情報内の代理端末ネットワーク識別子を中継地点とした経路情報を生成し、経路情報付コンテンツ生成部に送信する。
端末グループ情報管理部44は、端末グループ情報生成部22から端末グループ情報を受信し、端末グループ情報を利用端末識別子ごとに管理し、経路設定部36の要求に応じて端末グループ情報を返信する。
代理端末ログインコンテンツ生成部45は、通信部41の要求に応じて代理端末ログインコンテンツを生成して、利用端末に返信する。その時、代理端末ログインコンテンツ内には、端末グループ情報送信先のURL文字列に、利用端末識別子をパラメータとして加えた、URL文字列が含まれる。
(通信経路設定方法)
次に、第2の実施形態にかかる代理端末、サーバ装置及びホームゲートウェイの動作について説明する。図4及び図5は、本実施形態にかかる各装置の動作を示すシーケンス図である。
まず、端末グループ情報取得手順について説明する。
利用端末10の通信部11は、サーバ装置30に対してHTTPリクエストを送信する(S201)。ホームゲートウェイ40は、利用端末10及び代理端末20のすべての外部ネットワークへの通信をIPレベルで中継するため、当該HTTPリクエストは通信部41を経てサーバ装置30に転送される。通信部31は、利用端末10を識別するため、利用端末識別子生成部34に利用端末識別子の生成を要求する(S201)。利用端末識別子生成部34は、利用端末を識別するための一意性のある識別子(文字列など)を生成し(S203)、通信部31に返信する。通信部31は利用端末10に対するHTTPレスポンス内に生成した利用端末識別子を埋め込み、返信する(S204)。返信されたHTTPレスポンスは通信部41が受信する(S205)。通常はHTTPレスポンスを利用端末10に中継するだけである通信部41は、新規の利用端末識別子を確認したときのみ、代理端末ログインコンテンツ生成部に代理端末ログインコンテンツの生成を要求する(S206)。代理端末ログインコンテンツ生成部45は、利用端末識別子をパラメータとして加えた端末グループ情報送信先のURL文字列を生成し(S207)、代理端末ログインコンテンツに2次元バーコード形式で埋め込み、通信部41を経て通信部11に送信する(S208)。2次元バーコード内の情報は、例えば、
http://www.docomo.ne.jp/login.php?SessionID=ABCD12345678
のような形式を取る。「?SessionID=」以前は端末グループ情報送信先のURLであり、通信部31を表す。又、「?SessionID=」以後は利用端末識別子である。
次に、利用端末10のCookieに利用端末識別子を保存する(S209)。以後、利用端末10からのHTTPリクエスト時にはCookie内の利用端末識別子を含めて利用端末を識別するために、必ずサーバ装置30で生成するWEBページにCookie要求を埋め込む。
次に、ユーザが代理端末20に付属したカメラと2次元バーコード読み取り装置を操作し、代理端末ログインコンテンツ内の2次元バーコードを読み取る(S210)。2次元バーコード内には、前述のとおり、利用端末識別子をパラメータとした端末グループ情報送信先のURLが含まれている。端末グループ情報生成部22は、得られた利用端末識別子と代理端末自身のネットワーク識別子を組として端末グループ情報を生成し(S211)、端末グループ情報送信先URLを参照して、サーバ装置に端末グループ情報を送信する(S212)。以上が端末グループ情報取得手順である。
次に、通信経路設定手順について説明する。
利用端末10の通信部11は、HTTPリクエストを通信部31に対して行う(S301)。前述のとおり、サーバ装置30の生成するWEBページにはCookie要求が埋め込まれているため、通信部11はCookieに保存されている利用端末識別子を毎回送信する。このとき、通信部41は、HTTPリクエストにホームゲートウェイ情報を付加し、通信部31に中継する(S302)。通信部31は、ホームゲートウェイ情報からホームゲートウェイの存在を知り、特殊タグ付コンテンツ生成部37に特殊タグ付コンテンツの生成を要求する(S303)。特殊タグ付コンテンツ生成部37は、コンテンツ内のリンクURL文字列を特殊タグに書き換えて(S304)、返信する(S305)。特殊タグ付コンテンツ内の特殊タグは、例えば、図9に示すように、
<X-HTTP-Ahref="http://$proxy[2]url$/-.-www.docomo.ne.jp/purchase.php"SessionID="ABCD12345678">購買サイト</X-HTTP-A>
のような形式をとる。「X-HTTP-A」は特殊タグであることを示すタグ名、「href="」以下は経路情報、「SessionID="」以下は利用端末識別子である。
通信部31は、特殊タグ付コンテンツをHTTPレスポンスとして通信部41に送信する。通信部41は、特殊タグ付コンテンツを受信すると、経路設定部43に経路設定要求を行う(S306)。経路設定部43は、利用端末識別子を基に利用端末を識別し、端末グループ情報管理部44に端末グループ情報を問い合わせ、取得する(S307)。経路設定部43は、特殊タグの内容に応じて、端末グループ情報内の代理端末ネットワーク識別子を用いて、代理端末を中継地点として経路設定を行い(S308)、経路情報を経路情報付コンテンツ生成部42に送信する(S309)。
経路情報付コンテンツ生成部42は、受信した経路情報に従って、特殊タグ付コンテンツの特殊タグ文字列を書き換えて(S310)、経路情報付コンテンツを生成し、通信部11に返信する(S311)。例えば、
<ahref="http://192.168.0.2:8080/?URL=http://www.docomo.ne.jp/purchase.php">
のような形式である。上記の例では、「192.168.0.2」は代理端末のIPアドレス、「8080」は代理通信部21の待ち受けるポート番号、「?URL=」以下がサーバ装置のコンテンツURLであり、通信部31を表す。図8に、端末グループ情報及びホームゲートウェイ情報を含んだHTTPリクエストを示す。
以後、利用端末10は経路情報付コンテンツのリンク文字列をクリックするが、リンク文字列の先頭は代理端末のIPアドレスとポート番号が記述されているため、代理通信部21と通信を行うことになる。代理通信部21は「?URL=」以下を解釈し、通信部31との間で代理通信を行う(S312)。
かかる代理通信において、代理通信部21は、経路情報付コンテンツのリンク文字列に基づいて利用端末10から送信されたHTTPリクエストをサーバ装置30へ送信し、サーバ装置30からのHTTPレスポンスを利用端末10に返信することにより、前記利用端末と前記サーバ装置間の通信を中継する。
(作用及び効果)
第2の実施の形態では、上記の処理を行うことで、利用端末10には一般的なWEBブラウザのみがあればユーザの任意の代理端末を中継地点として通信経路の設定を行うことができる。又、サーバ装置30に代わり、ホームゲートウェイ40が端末グループ情報の管理や、代理端末ログインコンテンツの生成、経路情報付コンテンツの生成を行うため、サーバ装置の負荷を軽減する効果がある。又、端末グループ情報の管理をホームゲートウェイ40が行うため、サーバ装置に端末グループ情報が通知されることがなく、プライバシーの面でも好ましい。
<第3の実施の形態>
(通信経路設定システム)
第3の実施の形態に係る通信経路設定システムは、図10に示すように、利用端末10、代理端末20、サーバ装置30を備える。第3の実施の形態に係る利用端末10の構成は第1、第2の実施形態と同様であるので、ここでは説明を省略する。
代理端末20は、第1、第2の実施形態と同様に、携帯電話のような通信端末である。代理端末20は、インターネット通信機能を持ち、利用端末とサーバ装置間の通信を中継するHTTPプロキシ機能を持つ。代理端末20は、CPU、メモリ、通信モジュール、ディスプレイ、操作インタフェースを持ち、暗号化復号機能やクライアント認証機能、クライアント証 明書、カメラ、2次元バーコード読取装置などを備える、高機能な端末である。
サーバ装置30は、第1、第2の実施形態と同様に一般のWEBサーバである。サーバ装置30は、利用端末10や代理端末20とインターネットを介して通信可能であり、HTTPプロトコルを介する。サーバ装置30は、CPU、メモリ、通信モジュール、WEBコンテンツ、代理端末20のユーザを示す加入者情報や課金情報のデータベースを備える。
以下の説明において、「通信データ」とは、利用端末10とサーバ装置30との間の通信において、代理端末20によって中継されるデータを示す。具体的には、通信データとは、利用端末10から代理端末20を介してサーバ装置30へのHTTPリクエストとして送信される情報や、サーバ装置30から代理端末20を介して利用端末10へのHTTPレスポンスとして送信される情報(例えば、コンテンツ等)である。
「課金情報」とは、利用端末10によって取得されたコンテンツに対する課金を代理端末20に行うための情報であり、HTTPリクエストに付加して送信される。
また、「課金識別子」とは、課金が必要なことを示す情報であり、サーバ装置30の通信部31が送信する経路情報付コンテンツのリンク文字列内に埋め込まれる。
第3の実施の形態に係る各装置のモジュール構成を、図10を用いて説明する。ただし、利用端末10の構成については、第1の実施形態と同様であるため、ここでは説明を省略する。
代理端末20は、第1、第2の実施形態に加えて、課金情報生成部24を備える。
課金情報生成部24は、代理通信部21が中継するHTTPリクエストに課金識別子が付加されている場合に、上述の課金情報を生成し、HTTPリクエストに付加する。
具体的には、「課金情報」は、図11に示すように、代理端末識別子と利用端末識別子とを少なくとも含み、代理端末20の電子署名が付与され、暗号化されている。
ここで、代理端末識別子とは、代理端末20に課金するために、代理端末20を特定可能な識別子であり、例えば、代理端末20の電話番号等である。
利用端末識別子には、上述のように、セッションIDが含まれており、かかるセッションIDにより利用端末10の通信内容が識別される。したがって、サーバ装置30は、セッションIDに基づいて、代理端末20に課金する金額を決定可能である。
なお、「課金情報」には、利用端末10の通信ログやサービス利用ログ、代理端末20に課金すべき金額等、課金処理に有用な情報が含まれてもよい。
また、「課金情報」に付与される電子署名は、例えば、代理端末20の秘密鍵を用いて付与される。代理端末20の秘密鍵は、SIMカードのような代理端末20内の耐タンパデバイスに格納されることにより、安全性をより高めてもよい。
「課金情報」の暗号化方式については特に規定しないが、例えば、サーバ装置30の公開鍵を用いて課金情報を暗号化することにより、課金情報を第三者に秘匿することができる。
サーバ装置30は、第1、第2の実施形態に加えて、課金部38を備える。
課金部38は、代理端末20からのHTTPリクエストに付加された課金情報を参照し、課金処理を行う。
具体的には、課金部38は、暗号化されている課金情報を復号し、課金情報に付与されている電子署名に基づいて、改竄が行われていないことを検証する。そして、課金情報が改竄されていない場合、課金部38は、課金処理を行う。
ここで、課金処理とは、上述のセッションIDによって識別される利用端末10の通信内容に応じて決定される金額を代理端末20に対して課金する処理である。例えば、課金部38は、代理端末識別子と金額とを関連付けて課金情報のデータベースに登録することにより、代理端末20に対する課金処理を行う。
なお、第3実施形態に係る通信部31は、課金処理の必要な通信が発生した場合(例えば、課金処理の必要なコンテンツを要求するHTTPリクエストを受信した場合)、経路情報付コンテンツのリンク文字列に課金識別子を付加して利用端末10の通信部11に送信する。
また、第3実施形態に係る通信部31は、課金部38によって課金処理の成功を示す課金処理結果が通知された場合、HTTPレスポンスとして課金処理が必要とされたコンテンツを利用端末10の通信部11に送信する。
(通信経路設定方法)
次に、第3の実施の形態にかかる代理端末、及びサーバ装置の動作について説明する。第3の実施の形態における端末グループ情報取得手順及び通信経路設定手順は、第1の実施形態(図2参照)と同様であるため、ここでは説明を省略し、設定された通信経路に基づいて課金処理を行う課金処理手順について説明する。
図12は、第3の実施の形態に係る課金処理手順を示すシーケンス図である。
利用端末10の通信部11は、経路情報付コンテンツのリンク文字列をクリックし、代理端末20の代理通信部21と通信を行っている。このとき、代理通信部21はサーバ装置30の通信部31との間で代理通信を行う(S401)。
ここで、通信部31は、課金処理の必要な通信が発生した場合(例えば、課金処理の必要なコンテンツを要求するHTTPリクエストを受信した場合)、経路情報付コンテンツのリンク文字列に課金識別子を付加し、代理通信部21を介して通信部11に送信する(S402)。なお、通信部31は、課金識別子が付加された経路情報付コンテンツを直接通信部11に送信してもよい(S402)。
課金識別子が付加されたリンク文字列は、例えば、
<ahref="http://192.168.0.2:8080/?URL=http://www.docomo.ne.jp/purchase.php?charging=yes">
のような形式である。上記の例では、「?charging=yes」が課金識別子を示す。
次に、利用端末10で上記のリンク文字列がクリックされた際、通信部11は、課金識別子を付加したHTTPリクエストを代理通信部21に送信する(S403)。
代理通信部21は課金識別子を認識すると、課金情報生成部24に課金情報の生成を要求する(S404)。課金情報生成部24は、図11に示す課金情報を生成し(S405)、代理通信部21に返信する(S406)。
代理通信部21は、課金情報を付加したHTTPリクエストを通信部31に送信する(S407)。
通信部31は課金情報が付加されたHTTPリクエストを受信し、課金部38に課金処理を要求する(S408)。
課金部38は、課金情報を復号及び検証し、検証した課金情報に基づいて代理端末20に課金処理を行う(S409)。また、課金部38は、課金処理結果に基づいて、課金処理が正常に行われたことを確認し、通信部31に課金処理が必要とされたコンテンツの送信を指示する(S410)。
通信部31は、課金部38の指示に基づいて、HTTPレスポンスとして課金処理が必要とされたコンテンツを代理通信部21を介して通信部11に送信する(S411)。
(作用及び効果)
第3の実施の形態に係る代理端末及びサーバ装置及び通信経路設定方法によれば、利用端末が課金処理の必要なコンテンツを取得する場合に、サーバ装置は、代理端末から送信された課金情報に基づいて、代理端末に課金処理を行うことができる。したがって、利用端末は、特別な機能を備えずに、課金処理が必要なコンテンツを取得することができる。
また、代理端末によってサーバ装置に送信される課金情報には、代理端末の電子署名が付与され、暗号化されている。このため、代理端末とサーバ装置間において、課金情報を安全に通信することができる。
<第4の実施の形態>
(通信経路設定システム)
第4の実施の形態に係る通信経路設定システムは、図13に示すように、利用端末10、代理端末20、サーバ装置30、課金装置50を備える。第4の実施の形態に係る通信経路設定システムは、サーバ装置30とは別に課金装置50を備える点で第3の実施の形態に係る通信経路設定システムと異なる。
第4の実施の形態に係る利用端末10、代理端末20、サーバ装置30の構成は第3の実施の形態と同様であるので、ここでは説明を省略する。
課金装置50は、課金処理を行う一般的な課金サーバである。課金装置50はサーバ装置30とインターネット、及びイントラネットを介して通信可能であり、多くの場合はVPNなどの安全な通信環境を備える。課金装置50はCPU、メモリ、通信モジュール、代理端末20のユーザを示す加入者情報や課金情報のデータベースを備える。
第4の実施の形態に係る各装置のモジュール構成を、図13を用いて説明する。ただし、利用端末10、代理端末20の構成については、第3の実施の形態と同様であるため、ここでは説明を省略する。
サーバ装置30は、第3の実施の形態同様、課金部38を備える。
第4の実施の形態に係る課金部38は、代理端末20からのHTTPリクエストに課金情報が付加されている場合、課金装置50の課金部51に課金情報を中継する。また、課金部38は、課金部51からの課金処理結果を受信する。
課金装置50は、課金部51を備える。
課金部51は、課金部38から受信した課金情報を復号し、課金情報に付与されている電子署名に基づいて、改竄が行われていないことを検証する。そして、課金情報が改竄されていない場合、課金部51は、課金処理を行い、課金処理結果を課金部38に送信する。
第4の実施形態において、課金情報には、予め課金装置50が代理端末20に課金すべき金額が含まれており、課金部51は、かかる金額に基づいて課金処理が行われる。なお、第4の実施形態において、課金情報は、例えば、課金装置50の公開鍵を用いて課金情報を暗号化されていることにより、課金情報をサーバ装置30や第3者に秘匿することができる。
(通信経路設定方法)
次に、第4の実施の形態にかかる代理端末、及びサーバ装置の動作について説明する。第4の実施の形態における端末グループ情報取得手順及び通信経路設定手順は、第1の実施形態(図2参照)と同様であるため、ここでは説明を省略し、設定された通信経路に基づいて課金処理を行う課金処理手順について説明する。
図14は、第4の実施の形態に係る課金処理手順を示すシーケンス図である。
なお、S501〜S507は、図12のS401〜S407に示す第3の実施形態の課金処理手順と同様であるため、説明を省略する。
通信部31は課金情報が付加されたHTTPリクエストを受信し、課金部38に課金処理を要求する(S508)。課金部38は、課金装置50の課金部51に課金情報を中継する(S509)。
課金装置50の課金部51は、受信した課金情報に基づいて、代理端末20に課金処理を行い(S510)、課金処理結果を返信する(S511)。課金部38は、課金処理結果に基づいて、課金処理が正常に行われたことを確認し、通信部31にコンテンツの送信を指示する(S512)。
通信部31は、課金部38の指示に基づいて、HTTPレスポンスとして課金処理が必要とされたコンテンツを利用端末10の通信部11に送信し、通信が完了する(S513)。
(作用及び効果)
第4の実施の形態に係る代理端末及びサーバ装置及び課金装置及び通信経路設定方法によれば、コンテンツを提供するサーバ装置と課金処理を行う課金装置を分離することが出来る。このため、コンテンツプロバイダと代行課金事業者が別に存在する場合であっても、課金処理の必要なコンテンツを利用端末に提供することができる。
また、サーバ装置は課金処理を行う必要がないため、代理端末のユーザを識別する加入者情報や課金情報のデータベース、電子署名の検証機能、暗号化された課金情報の復号機能など保持しなくともよく、サーバ装置の負荷を軽減することができる。
<第5の実施の形態>
(通信経路設定システム)
第5の実施の形態に係る通信経路設定システムは、図15に示すように、利用端末10、代理端末20、サーバ装置30、利用端末10に接続された再生装置60を備える。
第5の実施形態に係る代理端末20の構成は第1の実施形態と同様であるので、ここでは説明を省略する。
第5の実施形態に係る利用端末10は、第1〜4の実施形態のようにTVなどのユーザ端末ではなく、ケーブルTVなどで広く利用されているセットトップボックス(以後STB) のような通信端末である。他の実施形態同様、インターネット通信機能を持ち、単純なWEBブラウザやCookie機能を持つ。
また、利用端末10は、通常のSTB同様、暗号化されたコンテンツを復号するための機能を有する点で他の実施形態と異なる。更に、利用端末10は、再生装置60を接続して使用される点でも他の実施形態と異なる。
再生装置60は、利用端末10によって復号された映像を再生する装置であり、例えば、利用端末10に接続されたTV等である。
サーバ装置30は他の実施形態と同様に一般のWEBサーバであるが、コンテンツを暗号化する機能を備える点で、他の実施形態と異なる。
第5の実施形態に係る各装置のモジュール構成について図15を用いて説明する。ただし、代理端末20の構成については、第1の実施形態と同様であるため、ここでは説明を省略する。
利用端末10は、第1の実施形態に加えて、暗号処理部12を備える。
暗号処理部12は、コンテンツ暗号部39が暗号化したコンテンツを復号する機能を備える。また、サーバ装置30から代理端末20を経由して配信された復号鍵を保持し、復号の際にこれを用いる。
サーバ装置30は、第1の実施形態に加えて、コンテンツ暗号部39を備える。
コンテンツ暗号部39は、暗号化の必要なコンテンツを所定の復号鍵で復号できるよう暗号化する。この際の、暗号方式は特に規定しないが、例えば、暗号化と復号化に用いる鍵が同一の共通鍵方式を用いる。
なお、第3実施形態に係る通信部31は、暗号化の必要なコンテンツに係る通信が発生した場合(例えば、暗号化の必要なコンテンツを要求するHTTPリクエストを受信した場合)、代理通信部21を経由して利用端末10の通信部11に、コンテンツ暗号部39によって暗号化された暗号化コンテンツの復号鍵を送信する。
また、第3実施形態に係る通信部31は、コンテンツ暗号部39によって暗号化された暗号化コンテンツを利用端末10の通信部11に直接送信する。
(通信経路設定方法)
次に、第5の実施の形態にかかる利用端末、代理端末、及びサーバ装置の動作について説明する。第5の実施の形態における端末グループ情報取得手順及び通信経路設定手順は、第1の実施形態(図2参照)と同様であるため、ここでは説明を省略し、設定された通信経路に基づいて、暗号化されたコンテンツの復号鍵を配信する複合鍵配信手順、及び利用端末10に暗号化コンテンツを直接配信するコンテンツ配信手順について説明する。
図16は、第5の実施の形態に係る復号鍵配信手順及びコンテンツ配信手順を示すシーケンス図である。
利用端末10の通信部11は、経路情報付コンテンツのリンク文字列をクリックし、代理端末20の代理通信部21と通信を行っている。このとき、代理通信部21はサーバ装置30の通信部31との間で代理通信を行う(S601)。
代理通信部21と通信部31との間の代理通信では、例えば、HTTPSプロトコルによる暗号化通信が用いられる。
ここで、暗号化の必要なコンテンツに係る通信が発生した場合(例えば、暗号化の必要なコンテンツを要求するHTTPリクエストを受信した場合)、サーバ装置30の通信部31は、代理通信部21を経由して利用端末10の通信部11にコンテンツの復号鍵を送信する(S602)。
通信部11は受信した復号鍵を暗号処理部12に送信し、復号鍵の更新を行う(S603)。
その後、サーバ装置30の通信部31は暗号化されたコンテンツを利用端末10に配信する際に、コンテンツ暗号部39にコンテンツの暗号化を要求する(S604)。コンテンツ暗号部39は、要求に応じて暗号化処理(スクランブル処理など)を行う(S605)。
コンテンツ暗号部39は暗号化コンテンツを通信部31に返信し(S606)、通信部31は暗号化コンテンツを通信部11に直接送信する(S607)。
暗号化コンテンツは、通信部11から暗号処理部12に送信され(S608)、代理通信部21を介して受信した復号鍵を用いて復号処理が行われる(S609)。
復号され視聴可能な状態となった復号コンテンツは再生装置60に送信される(S610)。
(作用及び効果)
第5の実施の形態に係る代理端末及びサーバ装置及び通信経路設定方法によれば、サーバ装置は、コンテンツを暗号化して利用端末に直接送信する。また、サーバ装置は、予め代理端末を経由して利用端末に暗号化コンテンツの復号鍵を送信し、かかる復号鍵を受信した利用端末によってのみ暗号化コンテンツを復号することができる。このため、サーバ装置は、代理端末を経由せずにコンテンツを配信しても、不正にコンテンツが視聴されるのを防ぐことができる。
また、サーバ装置が代理端末を経由して利用端末に暗号化コンテンツの復号鍵を送信することにより、暗号化コンテンツが配信される際に、代理端末を経由しない、インターネット上の通信以外のテレビ放送波、衛星通信、無線通信、コンテンツ媒体の郵送など様々な方法を用いることができる。
(その他の実施形態)
本発明は上記の実施形態によって記載したが、この開示の一部をなす論述及び図面はこの発明を限定するものであると理解すべきではない。この開示から当業者には様々な代替実施形態、実施例及び運用技術が明らかとなろう。
例えば、上記実施形態にかかる代理端末20は高機能な端末を仮定しているため、サーバ装置との間でクライアント認証処理や暗号化通信路構築処理を行ってもよい。これらの処理を行い、代理端末を中継する経路を設定することで、安全な通信や課金が実施できる。又、代理端末20は携帯電話以外にも一般通信機能を持つ通信端末であれば何でもよい。
又、上記実施形態にかかる利用端末10は、TVに限らず、一般通信機能を持つ通信端末であればなんでもよい。
又、上記実施形態にかかる通信は、HTTPプロトコルに限らず、様々な通信プロトコルが対象となる。
又、上記実施形態にかかる経路情報付コンテンツの経路情報は、リンク文字列の改変だけに限らず、ActiveXコントロールやJava(登録商標)script、Java(登録商標)アプレットや各種プラグインなど、利用端末側で実行できる方法であれば何でもよい。しかしながら、最も利用端末の機能を必要としないという点において、リンク文字列の改変が優れている。
又、上記実施形態にかかる代理端末20は複数存在してもよい。その場合、端末グループ情報には一つの利用端末識別子に複数の代理端末ネットワーク識別子が含まれる。このように管理することで、サーバ装置の経路設定部36は、コンテンツの内容に応じて中継地点となる代理端末を選択することや、複数の代理端末を中継地点とした経路を設定することが可能になる。
又、上記実施形態にかかる利用端末10は複数存在してもよい。端末グループ情報は利用端末識別子ごとに管理されるため、一つの代理端末に複数の利用端末が組みとなった場合は、利用端末数と同じだけ端末グループ情報が増えることになるが、管理上の問題は生じない。
又、上記実施形態にかかる利用端末10と代理端末20は同一のローカルネットワーク内に存在してもよい。ローカルネットワーク内に存在することで、利用端末と代理端末間の通信の安全性を保障しやすくなるという効果がある。
このように、本発明はここでは記載していない様々な実施形態等を含むことは勿論である。従って、本発明の技術的範囲は上記の説明から妥当な特許請求の範囲に係る発明特定事項によってのみ定められるものである。
第1の実施形態に係る通信経路設定システムの構成ブロック図である。 第1の実施形態に係る通信経路設定方法を示すシーケンス図である。 第2の実施形態に係る通信経路設定システムの構成ブロック図である。 第2の実施形態に係る通信経路設定方法を示すシーケンス図である(その1)。 第2の実施形態に係る通信経路設定方法を示すシーケンス図である(その2)。 第1及び第2の実施形態に係る端末グループ情報の一例である。 第1の実施形態に係る端末グループ情報を含んだHTTPリクエストの一例である。 第2の実施形態に係る端末グループ情報及びホームゲートウェイ情報を含んだHTTPリクエストの一例である。 第2の実施形態に係る特殊タグの記述例である。 第3の実施形態に係る通信経路設定システムの構成ブロック図である。 第3及び第4の実施形態に係る課金情報の一例である。 第3の実施形態に係る通信経路設定方法を示すシーケンス図である。 第4の実施形態に係る通信経路設定システムの構成ブロック図である。 第4の実施形態に係る通信経路設定方法を示すシーケンス図である。 第5の実施形態に係る通信経路設定システムの構成ブロック図である。 第5の実施形態に係る通信経路設定方法を示すシーケンス図である。
符号の説明
10…利用端末
11…通信部
12…暗号処理部
20…代理端末
21…代理通信部
22…端末グループ情報生成部
23…端末グループ情報更新部
24…課金情報生成部
30…サーバ装置
31…通信部
32…経路情報付コンテンツ生成部
33…端末グループ情報管理部
34…利用端末識別子生成部
35…代理端末ログインコンテンツ生成部
36…経路設定部
37…特殊タグ付コンテンツ生成部
38…課金部
39…コンテンツ暗号部
40…ホームゲートウェイ
41…通信部
42…経路情報付コンテンツ生成部
43…経路設定部
44…端末グループ情報管理部
45…代理端末ログインコンテンツ生成部
50…課金装置
51…課金部
60…再生装置

Claims (8)

  1. 低機能な端末である利用端末と、
    高機能な端末である代理端末と、
    前記利用端末及び前記代理端末と通信可能なサーバ装置と
    を備える通信経路設定システムであって、
    前記代理端末は、
    利用端末識別子と代理端末自身のネットワーク識別子と組にした端末グループ情報を生成する端末グループ情報生成と、
    前記端末グループ情報生成で生成した前記端末グループ情報を前記サーバ装置へ送信する端末グループ情報送信
    前記利用端末からの要求に基づいて、前記サーバ装置と前記利用端末との通信を中継する代理通信部と
    を備え
    前記サーバ装置は、
    前記代理端末から受信した前記端末グループ情報を管理する端末グループ情報管理部と、
    前記利用端末からのアクセスとコンテンツの内容に応じて、前記端末グループ情報管理部から前記端末グループ情報を受信し、前記代理端末を中継地点とした経路情報を生成する経路設定部と、
    前記経路設定部から受信した前記経路情報に従って経路情報付コンテンツを生成し、生成した前記経路情報付きコンテンツを、通信部を介して前記利用端末へ送信する経路情報付コンテンツ生成部と
    を備え、
    前記利用端末は、前記サーバ装置から受信した前記経路情報付コンテンツに基づいて、前記代理端末と通信を行う通信部
    を備えることを特徴とする通信経路設定システム。
  2. 前記サーバ装置は、前記利用端末識別子と端末グループ情報送信先ネットワーク識別子をコンテンツ内に情報として含む代理端末ログインコンテンツを生成する代理端末ログインコンテンツ生成部を更に備え、
    前記端末グループ情報生成は、
    前記利用端末が前記サーバ装置から得た前記代理端末ログインコンテンツから、前記利用端末識別子と前記端末グループ情報送信先ネットワーク識別子を取得し、
    前記利用端末識別子と前記代理端末自身のネットワーク識別子を組にして前記端末グループ情報を生成し、
    前記端末グループ情報送信は、前記端末グループ情報生成により生成された前記端末グループ情報を、前記代理端末ログインコンテンツから取得した端末グループ情報送信先ネットワーク識別子に記述されている端末グループ情報送信先サーバ装置に送信する
    ことを特徴とする請求項1に記載の通信経路設定システム
  3. 前記端末グループ情報内の代理端末のネットワーク識別子の変更を検知し、新たに端末グループ情報を生成し、前記サーバ装置に送信する端末グループ情報更新を更に備えることを特徴とする請求項1又は2に記載の通信経路設定システム
  4. 前記利用端末識別子とは、前記利用端末を特定するための識別子と、前記利用端末と前記サーバ装置との通信内容を識別するための識別子とを少なくとも含むことを特徴とする請求項1〜3のいずれか1項に記載の通信経路設定システム
  5. 前記代理端末は、
    前記利用端末から送信された通信データを受信した際に、前記代理端末識別子と前記利用端末識別子とを少なくとも含み、前記利用端末によって取得されたコンテンツに対する課金情報を生成する課金情報生成を更に具備し、
    前記代理通信部は、前記サーバ装置に、前記課金情報生成で生成した前記課金情報を付加した前記通信データを中継することを特徴とする請求項1〜4のいずれかに記載の通信経路設定システム
  6. 前記サーバ装置は、
    暗号化の必要なコンテンツを所定の復号鍵で復号できるように暗号化するコンテンツ暗号部を更に備え、
    暗号化の必要なコンテンツに係る通信が発生した場合、前記コンテンツの復号鍵を、前記代理端末を経由して前記利用端末に送信する
    ことを特徴とする請求項1〜5のいずれかに記載の通信経路設定システム。
  7. 前記経路設定部は、前記コンテンツの内容が、課金に関するコンテンツの場合に、前記代理端末を中継地点とした経路情報を生成することを特徴とする請求項1に記載の通信経路設定システム。
  8. 前記経路設定部は、前記コンテンツの内容が、暗号化通信を使用するべきコンテンツの場合に、前記代理端末を中継地点とした経路情報を生成することを特徴とする請求項1に記載の通信経路設定システム。
JP2006174611A 2005-12-07 2006-06-23 通信経路設定システム Active JP4701132B2 (ja)

Priority Applications (8)

Application Number Priority Date Filing Date Title
JP2006174611A JP4701132B2 (ja) 2005-12-07 2006-06-23 通信経路設定システム
US12/096,654 US8179818B2 (en) 2005-12-07 2006-12-07 Proxy terminal, server apparatus, proxy terminal communication path setting method, and server apparatus communication path setting method
PCT/JP2006/324487 WO2007066738A1 (ja) 2005-12-07 2006-12-07 代理端末、サーバ装置、代理端末の通信経路設定方法、及び、サーバ装置の通信経路設定方法
EP06834242.7A EP1980950B1 (en) 2005-12-07 2006-12-07 Proxy terminal, server apparatus, proxy terminal communication path setting method, and server apparatus communication path setting method
CN2006800457256A CN101322108B (zh) 2005-12-07 2006-12-07 代理终端、服务器装置、代理终端的通信路径设定方法以及服务器装置的通信路径设定方法
KR20087013606A KR100987689B1 (ko) 2005-12-07 2006-12-07 프록시 단말, 서버 장치, 프록시 단말의 통신 경로 설정방법, 및 서버 장치의 통신 경로 설정 방법
ES06834242T ES2720606T3 (es) 2005-12-07 2006-12-07 Terminal proxy, aparato de servidor, método de ajuste de trayectoria de comunicación de terminal proxy, y método de ajuste de trayectoria de comunicación de aparato de servidor
TW095146341A TW200735584A (en) 2005-12-07 2006-12-07 Proxy terminal, server device, proxy terminal communication path setting method, and server device communication path setting method

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2005353466 2005-12-07
JP2005353466 2005-12-07
JP2006174611A JP4701132B2 (ja) 2005-12-07 2006-06-23 通信経路設定システム

Publications (2)

Publication Number Publication Date
JP2007184892A JP2007184892A (ja) 2007-07-19
JP4701132B2 true JP4701132B2 (ja) 2011-06-15

Family

ID=38122883

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006174611A Active JP4701132B2 (ja) 2005-12-07 2006-06-23 通信経路設定システム

Country Status (8)

Country Link
US (1) US8179818B2 (ja)
EP (1) EP1980950B1 (ja)
JP (1) JP4701132B2 (ja)
KR (1) KR100987689B1 (ja)
CN (1) CN101322108B (ja)
ES (1) ES2720606T3 (ja)
TW (1) TW200735584A (ja)
WO (1) WO2007066738A1 (ja)

Families Citing this family (30)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FI119137B (fi) * 2005-02-22 2008-07-31 Iprbox Oy Viestintäjärjestelmä ja henkilökohtainen viestintävälipalvelin
US20090113537A1 (en) * 2007-10-30 2009-04-30 James Woo Proxy authentication server
US8099764B2 (en) * 2007-12-17 2012-01-17 Microsoft Corporation Secure push and status communication between client and server
KR100958438B1 (ko) * 2007-12-28 2010-05-18 (주)아이엠아이 접속 중계 시스템 및 그 방법과, 패킷 전송을 관리하는사용자 단말기 및 그의 기록 매체
WO2010147221A1 (ja) * 2009-06-19 2010-12-23 日本技術貿易株式会社 コンテンツ管理装置及びコンテンツ管理方法
JP5235199B2 (ja) * 2010-01-25 2013-07-10 日本電信電話株式会社 端末装置情報取得および方法
JP5513255B2 (ja) * 2010-05-20 2014-06-04 日本電信電話株式会社 代理署名システム、方法
US9444620B1 (en) * 2010-06-24 2016-09-13 F5 Networks, Inc. Methods for binding a session identifier to machine-specific identifiers and systems thereof
JP5698475B2 (ja) * 2010-07-29 2015-04-08 キヤノン株式会社 通信装置、中継装置、通信装置の制御方法、中継装置の制御方法およびプログラム
US8886773B2 (en) 2010-08-14 2014-11-11 The Nielsen Company (Us), Llc Systems, methods, and apparatus to monitor mobile internet activity
US8910259B2 (en) 2010-08-14 2014-12-09 The Nielsen Company (Us), Llc Systems, methods, and apparatus to monitor mobile internet activity
US9124920B2 (en) 2011-06-29 2015-09-01 The Nielson Company (Us), Llc Methods, apparatus, and articles of manufacture to identify media presentation devices
US8594617B2 (en) 2011-06-30 2013-11-26 The Nielsen Company (Us), Llc Systems, methods, and apparatus to monitor mobile internet activity
US8668144B2 (en) * 2011-08-12 2014-03-11 Ricoh Company, Ltd. Method and process for symbolic mark decoding
US9225538B2 (en) 2011-09-01 2015-12-29 Microsoft Technology Licensing, Llc Stateless application notifications
JP5880010B2 (ja) * 2011-12-20 2016-03-08 株式会社バッファロー 通信システム、ネットワークストレージ、サーバ装置及びプログラム
US20150207872A1 (en) * 2012-08-21 2015-07-23 Nec Europe Ltd. Method and system for performing mobile cdn request routing
CN103685361B (zh) * 2012-09-06 2017-03-22 中国移动通信集团公司 一种数据同步方法、终端及系统
US9503454B2 (en) * 2012-10-18 2016-11-22 Electronics & Telecommunications Research Institute Smart card service method and apparatus for performing the same
US10356579B2 (en) 2013-03-15 2019-07-16 The Nielsen Company (Us), Llc Methods and apparatus to credit usage of mobile devices
US9301173B2 (en) 2013-03-15 2016-03-29 The Nielsen Company (Us), Llc Methods and apparatus to credit internet usage
EP2987293A1 (en) * 2013-04-03 2016-02-24 Telefonaktiebolaget LM Ericsson (publ) A method of and a device handling charging data in an ip-based network
CN105450711B (zh) * 2014-09-02 2019-05-31 深圳Tcl新技术有限公司 实现第一终端与第二终端自动绑定的方法和系统
US9824718B2 (en) 2014-09-12 2017-11-21 Panasonic Intellectual Property Management Co., Ltd. Recording and playback device
US9762688B2 (en) 2014-10-31 2017-09-12 The Nielsen Company (Us), Llc Methods and apparatus to improve usage crediting in mobile devices
US11423420B2 (en) 2015-02-06 2022-08-23 The Nielsen Company (Us), Llc Methods and apparatus to credit media presentations for online media distributions
CN105007303B (zh) * 2015-06-05 2019-08-20 冠研(上海)专利技术有限公司 物联网连接方法
US11063758B1 (en) 2016-11-01 2021-07-13 F5 Networks, Inc. Methods for facilitating cipher selection and devices thereof
JP7048872B2 (ja) * 2017-05-31 2022-04-06 キヤノンマーケティングジャパン株式会社 画像処理装置、画像処理装置の制御方法及びプログラム
US11641359B2 (en) * 2018-04-20 2023-05-02 Opera Norway As System for connecting computing devices

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001016351A (ja) * 1999-06-30 2001-01-19 Ntt Docomo Inc 情報端末装置およびその制御方法
JP2002056118A (ja) * 2000-05-29 2002-02-20 Toshiba Corp 利用制限ホームページおよび利用制限ソフトウエアの提供システム
WO2002041659A1 (fr) * 2000-11-16 2002-05-23 Ntt Docomo, Inc. Procede permettant d'enregistrer la position d'un terminal de communication mobile, procede d'appel general pour terminal de communication mobile et systeme de communication mobile
WO2003032617A1 (fr) * 2001-10-03 2003-04-17 Ntt Docomo, Inc. Terminal de rlais, station de base, serveur de facturation, systeme de communication, procede de facturation, signal de donnees d'ordinateur, et support de stockage
JP2004229270A (ja) * 2002-11-29 2004-08-12 Hitachi Ltd 電話通信システム
JP2005174317A (ja) * 2003-11-27 2005-06-30 Sharp Corp 遠隔アクセスシステムおよび方法
JP2005175934A (ja) * 2003-12-11 2005-06-30 Fujitsu Ltd 連携情報管理装置及び連携情報管理システムに用いられるゲートウェイ装置
JP2006524017A (ja) * 2003-03-10 2006-10-19 トムソン ライセンシング 公的認証サーバで無線lanアクセスを制御するidマッピング機構

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6360265B1 (en) * 1998-07-08 2002-03-19 Lucent Technologies Inc. Arrangement of delivering internet protocol datagrams for multimedia services to the same server
JP2001306441A (ja) * 2000-04-26 2001-11-02 Rinsu Kk 情報伝達方法、情報中継方法及び中継指示方法
US7080147B2 (en) * 2000-09-04 2006-07-18 International Business Machines Corporation Computer network system, computer system, method for communication between computer systems, method for measuring computer system performance, and storage medium
SG138435A1 (en) 2001-07-17 2008-01-28 Mitsubishi Materials Corp Communication system, mobile unit database server, mobile radio router, charging method, and vehicle mounted router and agent server therewith
US20030233329A1 (en) * 2001-12-06 2003-12-18 Access Systems America, Inc. System and method for providing subscription content services to mobile devices
JP3876732B2 (ja) * 2002-02-27 2007-02-07 株式会社日立製作所 ゲートウェイ装置、ゲートウェイ装置のアドレス管理方法及びゲートウェイ機能を有するav機器
JP4179535B2 (ja) * 2002-09-03 2008-11-12 インターナショナル・ビジネス・マシーンズ・コーポレーション ネットワークシステム、リバースプロキシ、コンピュータ装置、データ処理方法及びプログラム
WO2003107629A2 (en) * 2002-06-01 2003-12-24 Engedi Technologies, Inc. Out-of-band remote management station
JP2004341576A (ja) * 2003-05-13 2004-12-02 Hitachi Ltd コンテンツ配信方法およびコンテンツ配信システム
JP3643831B2 (ja) * 2003-06-18 2005-04-27 ソネット・エムスリー株式会社 マーケティング支援装置及びこの装置のデータ処理方法
EP1533975B1 (en) * 2003-11-18 2010-12-01 International Business Machines Corporation Method and System for communication between a multi-modal device and a Web Application
US7506036B1 (en) * 2003-12-10 2009-03-17 Sprint Communications Company L.P. Proxy device and method of operation for a windowing internet protocol data network
TWI252003B (en) 2004-07-30 2006-03-21 Cameo Infotech Inc System and its method for transmitting information to mobile device by TCP protocol

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001016351A (ja) * 1999-06-30 2001-01-19 Ntt Docomo Inc 情報端末装置およびその制御方法
JP2002056118A (ja) * 2000-05-29 2002-02-20 Toshiba Corp 利用制限ホームページおよび利用制限ソフトウエアの提供システム
WO2002041659A1 (fr) * 2000-11-16 2002-05-23 Ntt Docomo, Inc. Procede permettant d'enregistrer la position d'un terminal de communication mobile, procede d'appel general pour terminal de communication mobile et systeme de communication mobile
WO2003032617A1 (fr) * 2001-10-03 2003-04-17 Ntt Docomo, Inc. Terminal de rlais, station de base, serveur de facturation, systeme de communication, procede de facturation, signal de donnees d'ordinateur, et support de stockage
JP2004229270A (ja) * 2002-11-29 2004-08-12 Hitachi Ltd 電話通信システム
JP2006524017A (ja) * 2003-03-10 2006-10-19 トムソン ライセンシング 公的認証サーバで無線lanアクセスを制御するidマッピング機構
JP2005174317A (ja) * 2003-11-27 2005-06-30 Sharp Corp 遠隔アクセスシステムおよび方法
JP2005175934A (ja) * 2003-12-11 2005-06-30 Fujitsu Ltd 連携情報管理装置及び連携情報管理システムに用いられるゲートウェイ装置

Also Published As

Publication number Publication date
CN101322108B (zh) 2010-04-14
KR100987689B1 (ko) 2010-10-13
US8179818B2 (en) 2012-05-15
EP1980950B1 (en) 2019-03-20
EP1980950A1 (en) 2008-10-15
WO2007066738A1 (ja) 2007-06-14
TWI329439B (ja) 2010-08-21
EP1980950A4 (en) 2014-05-07
KR20080074960A (ko) 2008-08-13
US20090285118A1 (en) 2009-11-19
JP2007184892A (ja) 2007-07-19
TW200735584A (en) 2007-09-16
CN101322108A (zh) 2008-12-10
ES2720606T3 (es) 2019-07-23

Similar Documents

Publication Publication Date Title
JP4701132B2 (ja) 通信経路設定システム
JP4081724B1 (ja) クライアント端末、中継サーバ、通信システム、及び通信方法
US8966243B2 (en) Method and system for data encryption and decryption in data transmission through the web
JP4101839B2 (ja) セッション制御サーバ及び通信システム
KR100867130B1 (ko) 보안 데이터 송수신 시스템 및 방법
JP5978759B2 (ja) サービス要求装置、サービス提供システム、サービス要求方法およびサービス要求プログラム
TWI313996B (en) System and method for secure remote access
CN101742508A (zh) 一种wapi终端与应用服务器传输文件的系统及方法
CN106506552B (zh) 一种http请求传输方法及装置
EP2670176A1 (en) Method for tracking a mobile device onto a remote displaying unit through a mobile switching center and a head-end
JP2007082208A (ja) 電子ドキュメントをセキュリティ面で安全にドメイン間で伝送するシステム、方法、およびプログラム
WO2010090252A1 (ja) アカウント発行システム、アカウントサーバ、サービスサーバおよびアカウント発行方法
CN112187757A (zh) 多链路隐私数据流转系统及方法
JP2012100206A (ja) 暗号通信中継システム、暗号通信中継方法および暗号通信中継用プログラム
KR101541165B1 (ko) 모바일 메시지 암호화 방법, 이 방법을 수행하는 프로그램을 기록한 컴퓨터 판독가능 기록매체 및 이 방법을 저장한 다운로드 서버
JPH1141280A (ja) 通信システム、vpn中継装置、記録媒体
JP2006268574A (ja) 情報処理装置
KR101737895B1 (ko) 중요 정보에 대한 암호화 통신을 수행하는 웹 서버
JP4921899B2 (ja) 暗号化装置、復号化装置及び暗号鍵更新方法
JP6167598B2 (ja) 情報処理装置、情報処理方法、および、コンピュータ・プログラム
JP4185852B2 (ja) 通信システム
JP2004078559A (ja) 暗号メール通信方法および暗号メールシステム
JP4675982B2 (ja) セッション制御サーバ、通信装置、通信システムおよび通信方法、ならびにそのプログラムと記録媒体
JP2003152805A (ja) 公衆アクセスシステムおよび装置、サーバ
KR101165061B1 (ko) 웹 서비스 사용 허가 시스템 및 그 방법

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090224

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101124

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110121

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110301

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110307

R150 Certificate of patent or registration of utility model

Ref document number: 4701132

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250