添付の図面を参照して本発明の実施の形態を説明する。以下に説明する実施の形態は本発明の構成の例であり、本発明は、以下の実施の形態に制限されるものではない。
実施形態1では、パケットが呼設定要求パケットであるコネクション型の通信形態について説明する。実施形態1では、パケット受信部を呼設定要求パケット受信部として説明する。実施形態2では、パケットがコネクションレス型のパケットであるコネクションレス型の通信形態について説明する。実施形態2では、パケット受信部をコネクションレス型パケット受信部として説明する。
また、実施形態1、実施形態2及び実施形態3では、衛星測位システムとして、米国の衛星測位システムであるGPS(Global Positioning System)を用いて説明するが、米国の衛星測位システムに限定しない。測位衛星は、衛星測位システムに用いることの可能な衛星であり、例えば、ロシアのグロナス、欧州のガリレオ、日本の準天頂衛星、中国の北斗である。このため、実施形態1、実施形態2及び実施形態3において、GPS衛星は測位衛星の一例であり、GPS情報は測位衛星からの情報の一例であり、GPS時刻情報は測位衛星時刻情報の一例である。
(実施形態1)
本実施形態の交換ノードについて、まず、図1及び図2を用いて説明する。図1は、本実施形態に係る交換ノードを用いた通信システムの第1例を示す構成図である。本実施形態に係る通信システムは、通信網に接続されている端末111と端末112との間に複数の交換ノードが接続され、複数の交換ノードがコネクションの設定を要求する呼設定要求パケット1を送受信して端末111と端末112との間のコネクションを確立し、コネクションの確立後にデータを送受信するコネクション型のシステムとなっている。本実施形態に係る通信システムは、端末111と端末112との間のコネクションを確立する交換ノードの少なくとも1つに本実施形態に係る交換ノード91を備える。交換ノード91は、発信元の端末111を収容する交換ノードであることが好ましい。
図1では、一例として、端末111から呼設定要求パケットを受信して交換ノード102へ転送する交換ノード101と、交換ノード101から呼設定要求パケットを受信して交換ノード91へ転送する交換ノード102と、交換ノード102から呼設定要求パケットを受信して交換ノード103へ転送する交換ノード91と、交換ノード91から呼設定要求パケットを受信して交換ノード104へ転送する交換ノード103と、交換ノード103から呼設定要求パケットを受信して端末112へ転送する交換ノード104と、が示されている。交換ノード101−104は、本実施形態にて説明する交換ノード91と同様の構成とすることが好ましい。しかし、これに限定されるものではなく、GPS時刻情報3を受信しないものであってもよい。
図1に示す交換ノード91は、コネクションの設定を要求する呼設定要求パケットを通信網に接続されている受信側方路23から受信する呼設定要求パケット受信部11と、地球上空を旋回するGPS衛星21から電波によって送信されるGPS時刻情報3を受信して自己の交換ノード91の位置情報55を算出する位置情報算出部12と、位置情報算出部12の算出する位置情報55及び自己の交換ノード91に固有に付されている識別情報56を、呼設定要求パケット受信部11の受信する呼設定要求パケット1の図2に示すヘッダ情報2に追加する位置情報追加部13と、を備えることを特徴とする。
図2は、本実施形態に係る交換ノードの受信する呼設定要求パケットの一例を示す模式図である。図2に示す呼設定要求パケット1は、例えば、本実施形態に係る発信元の端末から送出され、発信元の端末が収容された交換ノードが受信するものである。又、呼設定要求パケット1は、交換ノードが次の中継交換ノードへ伝達するものである。図2に示す呼設定要求パケット1は、ヘッダ情報2に、宛先MAC65、送信元MAC66の他に、ネットワーク制御情報67として、識別情報52と、位置情報51と、優先度情報58、が含まれている。ネットワーク制御情報67は、さらに、パケット時刻情報59を含んでいてもよい。図2に示す識別情報52は、呼設定要求パケット1を転送した交換ノードに固有に付されている情報である。例えば、図1に示す交換ノード101の識別情報ID101である。位置情報51は、呼設定要求パケット1を転送した交換ノードごとの地理上の位置情報である。例えば、図1に示す交換ノード101の位置情報(X101、Y101)である。優先度情報58は、呼設定要求パケット1の優先度を示すものである。優先度は、交換ノードでの送信側方路決定やタイムスロットの割り当ての優先順位を決定する情報である。パケット時刻情報59は、呼設定要求パケット1を転送した交換ノードに追加された時刻の情報である。
図1に示す交換ノード91は、各交換ノードに固有に付されている識別情報54及び交換ノードの地理上の位置情報53の組み合わせを記憶する記憶部14と、呼設定要求パケット受信部11の受信する呼設定要求パケット1のヘッダ情報2に記録されている交換ノードの位置情報51及び識別情報52の組み合わせのうち、発信元の端末111に最も近い交換ノード101の位置情報51及び識別情報52の組み合わせを抽出し、抽出した位置情報(X101、Y101)及び識別情報ID101の組み合わせと記憶部14が記憶している位置情報53及び識別情報54の組み合わせとが一致するか否かを判定する位置情報判定部15と、位置情報判定部15が一致すると判定する呼設定要求パケット1のコネクションの設定を優先的に受け付けるコネクション制御部16と、をさらに備えることが好ましい。
なお、本実施形態では、位置情報判定部15が位置情報及び識別情報の組み合わせが一致すると判定するとコネクション制御部16がその呼設定要求パケット1のコネクションを設定する。そのため、位置情報判定部15が、少なくとも位置情報及び識別情報の組み合わせが一致すると判定することを「コネクション許可」と判定すると呼ぶこととする。すなわち、位置情報判定部15は、抽出した位置情報51及び識別情報52の組み合わせと記憶部14が記憶している位置情報53及び識別情報54の組み合わせとが一致することを「コネクション許可」と判定する。そして、コネクション制御部16は、位置情報判定部15が「コネクション許可」と判定する呼設定要求パケット1のコネクションの設定を優先的に受け付ける。又は、位置情報判定部15が「コネクション許可」と判定する呼設定要求パケット1のみについてコネクションの受付を許可する。
さらに、交換ノード91は、地上から標準電波によって送信される標準時刻を標準時刻情報4として受信する標準時刻受信部17をさらに備えることが好ましい。さらに、交換ノード91は、位置情報追加部13が位置情報55及び識別情報56を追加したヘッダ情報2の呼設定要求パケット5を、交換ノード91に接続される送信側方路24へ出力する呼設定要求パケット送信部22を備えることが好ましい。又、交換ノード91は、コネクション制御部16がコネクションを設定した呼設定要求パケット1の方路を、ヘッダ情報2に含まれる宛先MAC65に基づき、送信側方路24から選択するルーチングスイッチ25をさらに備えていてもよい。
呼設定要求パケット受信部11は、コネクションの設定を要求する呼設定要求パケット1を通信網に接続されている受信側方路23から受信する。通信網とは、例えば、インターネットである。受信側方路23は、発信元の端末111に接続されている信号伝送路である。ここで接続とは、本実施形態ではコネクション方式を対象としていることから、発信元の端末111と直接的に通信接続される。接続は、通信経路が確保されればよく、ケーブル等の物理的な接続に限定されることなく、無線を用いた幅広い通信経路を用いることができる。
記憶部14は、各交換ノードに固有に付されている識別情報54及び交換ノードの地理上の位置情報53の組み合わせを記憶する。各交換ノードとは、例えば、呼設定要求パケット1のコネクションの設定を受け付ける交換ノードである。例えば、交換ノード101の位置情報及び識別情報の組み合わせ、交換ノード102の位置情報及び識別情報の組み合わせである。本実施形態では、端末111と端末112とを接続する各交換ノード101−104は、少なくとも記憶していることになる。記憶部14としては、例えば、半導体素子を利用したRAM(Random Access Memory)等のメモリを用いることができる。ハードディスクを用いてもよい。
図3は、記憶部が記憶する位置情報及び識別情報の一例を示す表である。識別情報54は、交換ノードごとに固有に付されている識別情報であり、図3ではID1からIDZまでが例示されている。位置情報53は、交換ノードごとの地理上の位置情報であり、図3では、識別情報ID1は位置情報(X1、Y1)、識別情報ID2は位置情報(X2、Y2)、識別情報ID101は位置情報(X101、Y101)、識別情報ID102は位置情報(X102、Y102)、識別情報IDZは位置情報(XZ、YZ)とすることができる。位置情報53は、例えば、地球上での緯度及び経度とすることができる。位置情報53は、単一の位置情報を示すものに限定するものではなく、例えば、位置情報(X1、Y1)であれば、X1をX1からX1’まで、Y1をY1からY1’までのように、幅を持った値としてもよい。
なお、識別情報54は、例えば、ユニークIDとすることができる。又、所定時刻ごとに更新される乱数としてもよい。乱数とする場合は、各交換ノードで識別情報を共有する必要があるので、管理用のサーバを設け、そのサーバから所定時刻ごとに各交換ノードに識別情報と位置情報の組み合わせを各交換ノードに配信してもよい。このように、記憶部14は、交換ノードの地理上の位置情報として地理上の範囲で定められる位置情報を記憶していることが好ましい。
図4は、呼設定要求パケット受信部の受信する呼設定要求パケットのヘッダ情報に記録されている交換ノードの位置情報及び識別情報の組み合わせの一例を示す表である。後述する位置情報追加部13が追加することになるヘッダ情報の一部である。図4では、交換ノード101から交換ノード102に至るまでの各交換ノードの位置情報51が識別情報52ごとのテーブル形式で記録されている。このテーブルには、パケット時刻情報59が記録されていることが好ましい。なお、交換ノードの位置情報及び識別情報の組み合わせは、テーブル形式に限定されることなく、例えば、位置情報51及びパケット時刻情報59が時系列順に記録されていてもよい。
識別情報52は、前述の図3で説明した識別情報と共通の情報となっており、例えば、交換ノード101の識別情報はID101、交換ノード102の識別情報はID102となっている。
位置情報判定部15は、呼設定要求パケット受信部11の受信する呼設定要求パケット1のヘッダ情報2に記録されている交換ノードの位置情報51及び識別情報52の組み合わせのうち、発信元の端末111に最も近い交換ノード101の位置情報51及び識別情報52の組み合わせを抽出する。例えば、発信元の端末111に最も近い交換ノード101の位置情報(X101、Y101)及び識別情報ID101の組み合わせを抽出する。発信元の端末111に最も近い交換ノード101の位置情報51及び識別情報52の組み合わせの抽出は、例えば、予め定められたヘッダ情報のフィールドに最初に記録されているものを抽出するものを用いることができる。又、発信元の端末111に最も近い交換ノード101を記録するフィールドを、ヘッダ情報に予め設定しておき、そのフィールドを読み出してもよい。
さらに、位置情報判定部15は、抽出した位置情報51及び識別情報52の組み合わせと記憶部14が記憶している位置情報53及び識別情報54の組み合わせとが一致するか否かを判定する。例えば、記憶部14を参照し、抽出した交換ノード101の識別情報52と同一の識別情報54である識別情報ID101に関連付けて記録されている位置情報53を検索し、識別情報54と位置情報53との組み合わせとして、識別情報ID101と位置情報(X101、Y101)との組み合わせが記憶されているか否かを判定する。そして、位置情報51及び識別情報52の組み合わせと一致する位置情報53と識別情報54との組み合わせが記憶されていることを「コネクション許可」と判定する。
一方、位置情報判定部15の抽出した位置情報が、例えば、(X101、Y101)ではなく、(X101’、Y101’)であった場合、一致する識別情報ID101に対して位置情報が不一致であるとして、位置情報と識別情報の組み合わせが不一致と判定する。このように、位置情報判定部15は、発信元の端末111に最も近い交換ノード101の位置情報51及び識別情報52の組み合わせが記憶部14に記憶されているか否かを判定するので、呼設定要求パケット1がコネクションの設定を受け付ける交換ノードから送信されたものか否かを判定することができる。これにより、DOS攻撃などの危険性のあるパケットの伝送経路の絶対位置の情報の改ざんされたものであるか否かを判定することができる。
位置情報判定部15は、呼設定要求パケット受信部11の受信した呼設定要求パケット1のヘッダ情報2から抽出する位置情報51が地理上の予め定められた範囲内にあることを位置情報51の一致と判定することが好ましい。例えば、記憶部14が位置情報53として(X101−X101’、Y101−Y101’)と記憶している場合、位置情報51が(X101−X101’、Y101−Y101’)の範囲内であることを位置情報51と位置情報53との一致と判定してもよい。又、位置情報の一致を判定するプログラムで範囲を設定してもよく、例えば、位置情報51が、位置情報(X101、Y101)を中心とする一定距離Dの範囲内(X101±D、Y101±D)にあることを位置情報51と位置情報53との一致と判定してもよい。発信元の端末111に最も近い交換ノード101がGPS衛星21を用いて位置情報をリアルタイムで算出している場合、位置情報51は変化してもよい。この場合に、ヘッダ情報2から抽出した位置情報51が一定の範囲内であることを位置情報51と位置情報53との一致とすることで、位置情報51及び識別情報52の改ざんされた呼設定要求パケット1を排除しつつ、コネクションの設定を受け付けるべき交換ノードから送信された呼設定要求パケット1をコネクション許可と判定することができる。
位置情報判定部15は、さらに、呼設定要求パケット受信部11の受信した呼設定要求パケット1のヘッダ情報2から抽出した位置情報51に関連して記録されている時刻情報をパケット時刻情報59として抽出し、抽出したパケット時刻情報59と位置情報算出部12の受信する最新のGPS時刻情報3との時間差を算出することが好ましい。識別情報ID101に関連付けて記録されているパケット時刻情報59を抽出して取得し、位置情報算出過程で位置情報算出部12が受信した最新のGPS時刻情報3を取得する。そして、取得したパケット時刻情報59とGPS時刻情報3との差を算出する。これにより、例えば、交換ノード101のGPS時刻情報を受信した時刻から、交換ノード91のGPS時刻情報を受信した時刻までに要した伝送時間を算出することができる。なお、時間差の算出は、GPS時刻情報3が複数の場合は、例えば、GPS時刻情報3aからGPS時刻情報3dのうちのいずれを用いてもよいが、例えば最新のものとすることができる。
位置情報判定部15は、さらに、算出した時間差が予め定められた時間内であることを判定することが好ましい。すなわち、位置情報51及び識別情報52の組み合わせと位置情報53及び識別情報54の組み合わせとが一致し、かつ、算出した時間差が予め定められた時間内であることを「コネクション許可」と判定することが好ましい。例えば、交換ノード101のGPS時刻情報を受信した時刻T101から、交換ノード91のGPS時刻情報3を受信した時刻までに要した伝送時間が、予め定められた範囲内であるか否かを判定することができる。
予め定められた時間は、端末111と端末112との間のコネクションの確立に要する妥当な時間とすることが好ましい。又、端末が使用することのできるネットワーク環境に応じて定めることが好ましい。又、すべての交換ノードで一様な時間とする必要はなく、交換ノードごとに設定してもよい。算出した伝送時間が予め定められた時間内であれば、パケット時刻情報59が不正に改ざんされていないことを判定することができる。又、パケット時刻情報59が改ざんされていたとしても、予め定められた時間内に送信されたものであることを確認することができるので不正なパケットの送信時刻を特定することができる。
位置情報判定部15は、さらに、呼設定要求パケット受信部11の受信する呼設定要求パケット1のヘッダ情報2から抽出した位置情報に関連して記録されている時刻情報をパケット時刻情報59として抽出し、抽出したパケット時刻情報59と標準時刻受信部17の受信する最新の標準時刻情報4との時間差を算出することが好ましい。さらに、算出した時間差が予め定められた時間内であることを判定することが好ましい。すなわち、位置情報51及び識別情報52の組み合わせと位置情報53及び識別情報54の組み合わせとが一致し、かつ、算出した時間差が予め定められた時間内であることを「コネクション許可」と判定することが好ましい。電波時計の標準時刻情報4を用い、発信元の端末111に最も近い交換ノードで記録されたパケット時刻情報T101が予め定められた時間内であることを判定することができる。これにより、万が一、GPS衛星21が故障した場合でも、パケット時刻情報59の改ざんされている呼設定要求パケット1のコネクションの確立を防止することができる。
コネクション制御部16は、位置情報判定部15が「コネクション許可」と判定する呼設定要求パケット1のコネクションの設定を優先的に受け付ける。コネクション制御部16は、例えば、呼設定要求パケット1から申告されたトラヒックを交換ノード91で使用中のトラヒックに加算して、呼設定要求パケット1の要求品質が満足できるかどうかを推定し、満足すると推定した場合に受付を行うコネクション受付制御(CAC)を行うものを用いることができる。コネクション制御部16は、コネクションの設定を受け付ける呼設定要求パケット1について優先的にコネクション受付制御を行う。コネクションを受け付ける場合は、必要なトラヒックを確保した状態で、送信側方路24のうちの1つを選択し、呼設定要求パケット送信部22へ出力する。呼設定要求パケット送信部22は、呼設定要求パケット1を転送し、コネクションを設定する。このように、コネクション制御部16は、伝送経路の情報の改ざんされていない呼設定要求パケット1のコネクションの設定を優先的に受け付けるので、DOS攻撃などの危険性のあるパケットが転送される確率を減少させることができる。
又、コネクション制御部16は、優先制御ビットを活用し、この優先制御ビットが付与された呼設定要求パケット1を、交換ノード91が受信した場合にのみ、時間的な情報と地理的な情報の正当性を確保できるコネクション設定を行い、優先制御ビットが付与されないコネクションの設定要求を受けた場合には、従来どおりのコネクション設定手順に基づいた呼設定を実施する方式と併合させることも可能である。すなわち、非優先パケットとの転送制御上のグレードを差別化すると共に、優先制御パケットに対しては、コネクション型通信を対象とした交換ノードの制御メカニズムを適用して、共通バス内でのタイムスロットを割り当てる手段を用いてもよい。これにより、リアルタイムでの優先制御が可能となるので、位置情報及びパケット時刻情報の付与された正当なパケット通信であることをコネクション設定の時間は保証し、かつ、リアルタイム性に優れた交換ノード及び交換ノードの制御方法を提供することも可能となる。
コネクション制御部16は、位置情報判定部15が「コネクション許可」と判定する呼設定要求パケット1のみのコネクションの設定を受け付けることが好ましい。コネクション制御部16がコネクションの受け付けの許可されている呼設定要求パケット1のみのコネクションの設定を受け付ければ、安全なコネクションのみを確立することができる。これにより、DOS攻撃などの危険性のあるコネクションの設定を未然に防止することができる。
交換ノード91は、ヘッダ情報2に含まれる宛先MAC65に基づき、送信側方路24から選択するルーチングスイッチ25をさらに備えていてもよい。ルーチングスイッチ25は、コネクション制御部16がコネクションを設定した呼設定要求パケット1の方路を選択することが好ましい。ただし、ルーチングスイッチ25は、位置情報追加部13の前段に配置されていてもよいし、後段に配置されていてもよい。
位置情報算出部12は、地球上空を旋回するGPS衛星21から電波によって送信されるGPS時刻情報3を受信して自己の交換ノード91の位置情報55を算出する。位置情報算出部12は、例えば、4機のGPS衛星21a−21dから送信されたGPS時刻情報3a−3dを1台のアンテナで受信して、GPS衛星21a−21dから電波が発信されてから受信機に至るまでに要した時間を測定し、測定したそれぞれの時間を基に自己の交換ノード91の位置情報55を算出する。
標準時刻受信部17は、地上から標準電波によって送信される標準時刻を標準時刻情報4として受信する。標準時刻情報4とは、例えば、日本標準時の標準時刻である。標準時刻受信部17は、標準時刻が送信される標準電波を受信するものを用いることができる。例えば、電波時計がある。又、40Hz又は60Hzの電波を受信するものを用いることができる。このように、電波時計の情報を一緒に活用することにより、万が一、GPS衛星21が故障した場合でも、パケット時刻情報59の改ざんされている呼設定要求パケット1のコネクションの確立を防止することができる。これにより、コネクションを設定するパケットの位置情報及びパケット時刻情報の信頼性をさらに高めることができる。
位置情報追加部13は、位置情報算出部12の算出する位置情報55及び自己の交換ノード91に固有に付されている識別情報56を、呼設定要求パケット1のヘッダ情報2に追加する。位置情報追加部13は、例えば、コネクション制御部16と共通の情報処理装置を用いてヘッダ情報2に追加する。図1では、コネクション制御部16の後続に位置情報追加部13が設置されているが、これに限定されるものではなく、位置情報追加部13とコネクション制御部16とは並列処理であってもよい。さらに、コネクション制御部16が位置情報追加部13の後続に配置されていてもよい。交換ノード91が、呼設定要求パケット1を転送する度に、リアルタイムで測定した自己の位置情報55と自己の識別情報56とをヘッダ情報2に追加することができる。ここで、GPS衛星21からのGPS時刻情報3から自己の位置を算出するので、交換ノード91の配置されている地球上の絶対的な位置情報55を、位置情報51として呼設定要求パケット1のヘッダ情報2に記録することができる。位置情報51は、地球上の絶対的な位置なので、ヘッダ情報2に記録されている位置情報51を現実の地図上にマッピングし、呼設定要求パケット1の絶対的な位置での伝送経路の探索をすることができる。
位置情報追加部13は、位置情報算出部12の受信するGPS時刻情報3を、呼設定要求パケット1のヘッダ情報2にさらに追加することが好ましい。この場合、例えば、位置情報追加部13は、位置情報算出部12の受信するGPS時刻情報3を、パケット時刻情報59として呼設定要求パケット1のヘッダ情報2にさらに追加する。又、位置情報追加部13は、複数のGPS衛星21a―21dの送信するGPS時刻情報3a−3dのうちの最新のものをヘッダ情報2にさらに追加する。すなわち、位置情報追加部13は、自己の交換ノード91の識別情報56、位置情報算出部12の算出した自己の交換ノード91の位置情報55及び位置情報算出部12の受信したGPS時刻情報3をヘッダ情報2に追加する。この識別情報56、位置情報55及びGPS時刻情報3は互いに関連付けて記録されることが好ましい。関連付けるとは、前述の図4で示したようなテーブル形式で記録されていてもよい。又、カンマ等の特定の文字を区切りとして、予め定められた順に記録してもよい。例えば、ID101、X101、Y101、T101、ID102、X102、Y102、T102とすることができる。このように、位置情報算出部12の受信したGPS時刻情報3をさらに追加するので、交換ノード91が呼設定要求パケット1を転送した時刻を呼設定要求パケット1のヘッダ情報2に記録することができる。ここで、GPS時刻情報3を時刻情報59として記録するので、各交換ノードで共通の原子時計を用いることができるので、交換ノード91を通過した正確な時刻を記録することができる。これにより、呼設定要求パケット1の伝送経路を絶対的な時刻を用いて探索することができる。
位置情報追加部13は、標準時刻受信部17の受信する標準時刻情報4を、呼設定要求パケット受信部11の受信する呼設定要求パケット1のヘッダ情報2にさらに追加することが好ましい。ヘッダ情報2に標準時刻情報4をさらに追加するので、万が一GPS衛星21が故障しても、交換ノード91が呼設定要求パケット1を転送した時刻をヘッダ情報2に記録することができる。これにより、呼設定要求パケット1の伝送経路を絶対的な時刻を用いて探索することができる。なお、呼設定以後は、発信側の交換ノード101は、入力パケットに位置情報を付与して次ノード以降に伝達しなくてもよい。例えば、発信側の交換ノード101は、呼設定要求パケット1を送受信する呼設定時においてのみ、位置情報を付与することが好ましい。
呼設定要求パケット送信部22は、位置情報追加部13が位置情報55及び識別情報56を追加したヘッダ情報2の呼設定要求パケット5を、コネクション制御部16の選択した送信側方路24のうちの1つの方路へ送信する。例えば、送信側方路24のうちの交換ノード103へ接続された方路である。呼設定要求パケット送信部22は、呼設定要求パケット1を転送し、コネクションを設定する。
このように、コネクションを設定する際に、着信側の交換ノード91は、発信側の交換ノード101が送信した位置情報51と、着信側の交換ノード91の記憶している位置情報53と、を比較照合することができる。発信側の端末111が自己の端末の位置情報の改ざんを行った場合には、着信側の交換ノード91がコネクションの設定を拒否するので、ウイルス送信、DOS攻撃等の外部からの攻撃を予め防ぐことができる。
本発明により、交換ノード91は、呼設定要求パケット1のヘッダ情報2に自己の交換ノード91の配置されている正確かつ絶対的な位置と自己の交換ノード91の識別情報を追加し、送信することができる。中継した交換ノード101、102等のそれぞれが自己の交換ノードの配置されている正確かつ絶対的な位置と自己の交換ノードの識別情報を追加することが好ましい。発信元の端末111までの呼設定要求パケットの伝送経路の正確かつ絶対的な位置の探索が可能となる。よって、安全なネットワークの保守運用管理が可能な交換ノードを提供することができる。
以下、上記にて説明した交換ノード91に用いられる交換ノード制御方法について説明する。本実施形態に係る交換ノード制御方法は、呼設定要求パケット受信過程及び位置情報算出過程の後に、位置情報追加過程を有することを特徴とする。
さらに、本実施形態に係る交換ノード制御方法は、呼設定要求パケット受信過程と位置情報追加過程との間に、位置情報判定過程をさらに有することが好ましい。さらに、位置情報判定過程の後に、コネクション制御過程を有することが好ましい。さらに、位置情報算出過程と位置情報判定過程との間に、標準時刻受信過程をさらに有することが好ましい。さらに、呼設定要求パケット受信過程の前に、記憶部14が呼設定要求パケット1のコネクションの設定を受け付ける交換ノードの識別情報とその位置情報の組み合わせを記憶する記憶過程を有する。
記憶過程では、記憶部14が、呼設定要求パケット1のコネクションの設定を受け付ける交換ノードの識別情報54とその位置情報53の組み合わせを記憶する。識別情報54とその位置情報53の組み合わせは、例えば、前述の図3で説明したものと同様のものである。識別情報54や位置情報53が更新されるものは、いずれの過程においても随時更新可能とすることが好ましい。
呼設定要求パケット受信過程では、呼設定要求パケット受信部11が、コネクションの設定を要求する呼設定要求パケット1を通信網に接続されている受信側方路23から受信する。
位置情報算出過程では、位置情報算出部12が、地球上空を旋回するGPS衛星21から電波によって送信されるGPS時刻情報3を受信して自己の交換ノード91の位置情報55を算出する。位置情報算出過程では、呼設定要求パケット受信部11が、呼設定要求パケット受信過程に関係なく、常時GPS時刻情報3を受信してもよい。又、位置情報算出過程は、呼設定要求パケット受信過程の後であってもよい。例えば、呼設定要求パケット受信部11が呼設定要求パケット1を受信したことを検知して、GPS時刻情報3を受信してもよい。
標準時刻受信過程では、標準時刻受信部17が、地上から標準電波によって送信される標準時刻を標準時刻情報4として受信する。標準時刻受信過程は、位置情報算出過程と同様に、呼設定要求パケット受信部11が、呼設定要求パケット受信過程に関係なく、常時標準時刻情報4を受信してもよい。又、標準時刻受信過程は、呼設定要求パケット受信過程の後であってもよい。例えば、呼設定要求パケット受信部11が呼設定要求パケット1を受信したことを検知して、標準時刻情報4を受信してもよい。
位置情報追加過程では、位置情報追加部13が、位置情報算出過程で算出した位置情報55及び自己の交換ノード91に固有に付されている識別情報56を、呼設定要求パケット受信過程で受信した呼設定要求パケット1のヘッダ情報2に追加する。位置情報追加過程は、呼設定要求パケット1の送信側方路の決定やタイムスロットの割り当ての際のいずれのタイミングで行ってもよい。すなわち、位置情報追加過程とコネクション制御過程との順は限定するものではなく、並列処理してもよい。
交換ノード91は、呼設定要求パケット1のヘッダ情報2に自己の交換ノード91の位置情報55及び識別情報56を追加し、送信することができる。交換ノード91をはじめとして、例えば、図1に示す交換ノード101−104等の中継した各交換ノードが位置情報を追加すれば、発信元の端末までの呼設定要求パケット1の伝送経路の絶対的な位置の探索が可能となる。よって、安全なネットワークの保守運用管理が可能な交換ノードを提供することができる。
位置情報追加過程において、位置情報追加部13が、位置情報算出過程で算出したGPS時刻情報3を、呼設定要求パケット受信過程で受信した呼設定要求パケット1のヘッダ情報2にさらに追加することが好ましい。
位置情報判定過程では、位置情報判定部15が、呼設定要求パケット受信過程で受信した呼設定要求パケット1のヘッダ情報2に記録されている交換ノードの地理上の位置情報及び識別情報のうち、発信元の端末111に最も近い交換ノード101の位置情報51及び識別情報52の組み合わせである位置情報(X101、Y101)及び識別情報ID101を抽出する。例えば、発信元の端末111に最も近い交換ノード101の識別情報ID101を抽出し、識別情報ID101に関連付けて記録されている位置情報(X101、Y101)を抽出する。さらにこのとき、識別情報ID101に関連付けて記録されているパケット時刻情報T101を抽出してもよい。
位置情報判定過程では、さらに、抽出した位置情報(X101、Y101)及び識別情報ID101の組み合わせと記憶部14に予め記憶されている交換ノードの位置情報53及び識別情報54の組み合わせとが一致するか否かを判定する。例えば、位置情報判定部15は、記憶部14を参照し、識別情報ID101を検索し、識別情報ID101に関連付けられている位置情報53を抽出し、識別情報ID101及び位置情報53を算出する。位置情報53が抽出した位置情報51と同一の位置情報(X101、Y101)であれば、識別情報及び位置情報の一致と判定する。すなわち、「コネクション許可」と判定する。
位置情報判定過程において、さらに、位置情報判定部15は、呼設定要求パケット受信過程で受信した呼設定要求パケット1のヘッダ情報2から抽出した位置情報に関連して記録されている時刻情報をパケット時刻情報59として抽出し、抽出したパケット時刻情報59と位置情報算出過程で受信した最新のGPS時刻情報3との時間差を算出し、算出した時間差が予め定められた時間内である場合に、位置情報及び識別情報の組み合わせが一致すると判定することが好ましい。すなわち、「コネクション許可」と判定することが好ましい。例えば、位置情報判定部15は、記憶部14を参照し、識別情報ID101を検索し、識別情報ID101に関連付けられている位置情報53及びパケット時刻情報59を抽出し、識別情報ID101、位置情報53及びパケット時刻情報59を取得する。位置情報53が抽出した位置情報51と同一の位置情報(X101、Y101)であり、かつ、GPS時刻情報3がパケット時刻情報59から予め定められた時間内であれば、位置情報51及びパケット時刻情報59が不正に改ざんされていないことを判定することができる。
位置情報判定過程において、さらに、位置情報判定部15が、呼設定要求パケット受信過程で受信した呼設定要求パケット1のヘッダ情報2から抽出した位置情報51に関連して記録されている時刻情報をパケット時刻情報59として抽出し、抽出したパケット時刻情報59と標準時刻受信過程で受信した最新の標準時刻情報4との時間差を算出し、算出した時間差が予め定められた時間内である場合に「コネクション許可」と判定することが好ましい。すなわち位置情報及び識別情報の組み合わせが一致すると判定することが好ましい。電波時計の標準時刻情報4を用い、発信元の端末に最も近い交換ノードで記録されたパケット時刻情報が予め定められた時間内であることを判定することができる。これにより、万が一、GPS衛星が故障した場合でも、パケット時刻情報の改ざんされている呼設定要求パケット1のコネクションの確立を防止することができる。
コネクション制御過程では、コネクション制御部16が、位置情報判定過程で「コネクション許可」と判定した呼設定要求パケット1のコネクションの設定を優先的に受け付ける。例えば、優先制御の優先順位を付与することができる。優先制御の順位は、例えば、前述の図2で説明したヘッダ情報2に含まれる優先度情報58を追加又は変更して行うことができる。又、ヘッダ情報2を直接変更せず、タイムスロットの割り当てにおいて、優先度情報の高い呼設定要求パケットとして扱うこととしてもよい。
コネクション制御過程において、コネクション制御部16は、位置情報判定過程で「コネクション許可」と判定した呼設定要求パケット1のみのコネクションの設定を受け付けることが好ましい。例えば、コネクション制御部16は、「コネクション許可」と判定した呼設定要求パケット1を除いては、呼設定要求パケット受信部11の受信したパケットを破棄する。コネクション制御部16がコネクションの受け付けの許可されている呼設定要求パケット1のみのコネクションの設定を受け付ければ、安全なコネクションのみを選択的に確立することができる。これにより、DOS攻撃などの危険性のあるコネクションの設定を未然に防止することができる。
位置情報判定過程において、記憶部14には交換ノードの地理上の位置情報として地理上の範囲で定められる位置情報53が記憶されており、位置情報判定部15は、呼設定要求パケット受信過程で受信した呼設定要求パケット1のヘッダ情報2から抽出する位置情報が地理上の範囲内であることを「コネクション許可」と判定することが好ましい。例えば、呼設定要求パケット1のヘッダ情報2から抽出した識別情報52と記憶部14が記憶している識別情報54とが識別情報ID101で一致し、呼設定要求パケット1のヘッダ情報2から抽出した位置情報51が(X101’、Y101’)であり、記憶部14が記憶している識別情報54との組み合わせとして記憶されている位置情報53の一定範囲(X101−X101’、Y101−Y101’)の範囲内であることを位置情報51と位置情報53との一致と判定することが好ましい。又、位置情報51が(X101、Y101)であるとき、位置情報53が(X101、Y101)を中心とする一定距離Dの範囲内となる位置情報(X101±D、Y101±D)であることを位置情報51と位置情報53との一致と判定してもよい。それぞれの交換ノードは、GPS時刻情報3を用いてリアルタイムで自己の交換ノードの位置情報を算出するので、コネクションの設定を許可するべき交換ノードであっても、呼設定要求パケット1のヘッダ情報2に追加された位置情報51が、記憶部14の記憶している位置情報53と相違する場合がある。この場合に、ヘッダ情報2から抽出した位置情報が一定の範囲内であることを位置情報の一致とし、「コネクション許可」と判定することで、コネクションの設定を受け付けるべき交換ノードから送信された呼設定要求パケット1のコネクションの受け付けの拒否を防止することができる。
位置情報追加過程において、位置情報追加部13は、標準時刻受信過程で受信した標準時刻情報4を、呼設定要求パケット受信過程で受信した呼設定要求パケット1のヘッダ情報2にさらに追加することが好ましい。ヘッダ情報2に標準時刻情報4をさらに追加するので、万が一GPS衛星21が故障しても、交換ノード91が呼設定要求パケット1を転送した時刻を呼設定要求パケット1のヘッダ情報2に記録することができる。これにより、呼設定要求パケット1の伝送経路を絶対的な時刻を用いて探索することができる。また、標準時刻情報4を参照して時間情報を適正に補正することも可能になる。
図5は、本実施形態に係る交換ノードを用いた通信システムの第1例を示す構成図である。図5に示す通信システムは、通信網に接続されている端末111と端末112との間に、交換ノード91b及び交換ノード91cが接続されている。又、端末111と端末113との間に、交換ノード91b及び交換ノード91dが接続されている。交換ノード91b−91dは、前述の図1で説明した交換ノード91と同様のものを用いることができる。
端末111は、端末111の位置情報51a、識別情報52a及びパケット時刻情報59aがヘッダ情報に付与されている呼設定要求パケット1aを送信する。発信側の交換ノード91bは、事前にGPS衛星21からGPS時刻情報3を受信し、位置情報算出部12が交換ノード91bの位置情報を算出しておく。そして、コネクション設定の要求を行ってきた発信側のユーザ端末111からの呼設定要求パケット1aに、交換ノード91bの識別情報52b及びパケット時刻情報59bを追加し、端末111の位置情報51a、識別情報52a及びパケット時刻情報59a並びに交換ノード91bの位置情報51b、識別情報52b及びパケット時刻情報59bがヘッダ情報に付与されている呼設定要求パケット1bを送信する。
一方、端末113は、端末113の位置情報51e、識別情報52e及びパケット時刻情報59eがヘッダ情報に付与されている呼設定要求パケット1eを送信する。交換ノード91dは、事前にGPS衛星21からGPS時刻情報3a−3dを受信し、位置情報を算出しておく。そして、コネクション設定の要求を行ってきた端末113からの呼設定要求パケット1eに、交換ノード91dの位置情報、識別情報及びパケット時刻情報を追加し、端末113の位置情報51e、識別情報52e及びパケット時刻情報59e並びに交換ノード91dの位置情報51d、識別情報52d及びパケット時刻情報59dがヘッダ情報に付与されている呼設定要求パケット1dを送信する。
交換ノード91cは、付与された位置情報51b、識別情報52b及びパケット時刻情報59b等と、交換ノード91cが事前に把握している情報と一致するか否かを判定する。着信側の交換ノード91cは、GPS時刻情報3a−3dを受信し、位置情報算出部12が交換ノード91bの位置情報を算出しておく。そして、位置情報51b、識別情報52b及びパケット時刻情報59bが把握している情報と一致すると判定された場合のみ、次の端末112へコネクション設定要求パケット1cを転送する。交換ノード91cは、中継転送する際には、位置情報追加部が、送出パケット1bのヘッダ情報に位置情報51c及び識別情報52cを追加して中継する。交換ノード91cでのコネクションの設定手順の開始は、発信側の交換ノード91bが把握している位置情報及びパケット時刻情報が、交換ノード91bが付与したものと一致した場合にのみ実施され、着信側の端末112に至る、全中継交換ノード間でのコネクションにわたって、位置情報及びパケット時刻情報を共有することが可能である。
交換ノード91cは、付与された位置情報51d、識別情報52d及びパケット時刻情報59d等と、交換ノード91dが事前に把握している情報と一致するか否かを判定する。着信側の交換ノード91cは、事前にGPS衛星21からGPS時刻情報3a−3dを受信し、位置情報を算出しておく。そして、一致すると判定された場合のみ、次の端末112へコネクション設定要求パケット1dを転送する。一致しないと判定された場合は、コネクション設定要求パケット1dは破棄される。
図6は、本実施形態に係る交換ノードを用いた通信システムの第2例を示す構成図である。図6に示す通信システムは、図5で説明した通信システムの第1例に、電波時計の標準時刻情報を加えた場合の実施例を示している。交換ノード(発信側の端末111の収容交換ノード)は、位置情報及び時間情報を中継転送するため、少なくとも、発信側の端末111から着信側の端末112に至る、発信側の交換ノード91aから着信側の交換ノード91cまでの呼設定要求パケット1a−1cの伝送経路の絶対的な位置の探索は、コネクションが設定されている期間、及び、コネクションの履歴や交換ノード内に保持されている期間においては探索可能となる。呼設定要求パケットの伝送経路の絶対的な位置が探索できるので、DOS攻撃や、DDOS攻撃がある場合には、ユーザを特定するための効果的な手段を提供することが可能となる。発信側の端末111と着信側の端末112との間においてコネクションが一旦設定された後については、限定しない。例えば、個別の送受信パケットデータに対して位置情報やパケット時刻情報をネットワーク内で付与しなくてもよい。また、個別の送受信パケットデータに位置情報及び時間情報を付加してもよい。位置情報やパケット時刻情報を端末112に転送するか否かは、通信サービス等の規定に応じて通信事業の判断により、いかなる形態でも扱うことができる。
すなわち、ネットワーク内の交換ノードや発信端末等が、発信元の端末111の地理的情報を算出し、その情報を相互に活用して、ネットワーク内でのIPパケットの、確実な絶対的な位置での伝送経路の探索を可能とする。万が一のDOS攻撃や、DDOS攻撃の際の発信側ユーザの位置等の特定を行うことを可能とする。また、地理的な情報は、交換ノードに保持する必要のある地理的・時間的なデータベース情報も限定化することが可能となり、データの管理も容易にできる。
なお、交換ノード91b−91dは、コネクションの設定を許可する各交換ノードの識別情報及び位置情報を記憶する構成としたが、これに限定されない。例えば、交換ノード91b−91dは、端末111の識別情報及び位置情報を記憶していてもよい。交換ノード91b−91dが、端末111の識別情報及び位置情報を記憶していれば、端末111の送信する呼設定要求パケットがコネクションの設定を許可してよいものなのか否かを判定することができる。又、コネクションの設定された絶対的な位置での伝送経路を端末111にまで遡って探索することができる。この場合、端末111は、GPS時刻情報3を受信する位置情報算出部12を備えていることが好ましい。
以上、図5及び図6にて説明したように、発信側の交換ノード91bが位置情報、時間情報を含むGPS時刻情報3をGPS衛星21から受信し、着信側の交換ノード91cが発信側の交換ノード91bから送出される情報と比較照合することができる。仮に、発信側の端末111が、位置情報や時間情報の改ざんを行った場合に、発信側の端末91bの位置特定を即座に行うことができる。さらに、改ざん発覚時には、コネクションの設定を拒否し、コネクションの設定を遮断して、パケットデータのネットワーク内への流通を即座に遮断することができる。よって、DOS攻撃やDDOS攻撃等の外部からの攻撃の可能性のある不正パケットデータのネットワークの入り口でのブロックを効果的に行うことが可能となる。
また、自動車内の携帯電話から、移動体通信を実施する場合においては、自動車内のカーナビゲーションシステムと携帯電話を接続し、携帯電話から送信する情報に、カーナビゲーションシステムから取得された位置情報を付加することにより、常時、移動体の地理的な情報をネットワークに積極的に教えることにより、ネットワークが、相手側の発信位置を正確に追尾する必要性のあるセキュリティ通信を要求するための通信サービスにも、適用が可能である。さらに、GPS受信情報を直接GPS衛星から受信する代わりに、近隣の携帯電話用の基地局やPHS局により、位置情報を定期的に受信するような専用線設備を活用して、これに対応することも可能である。
さらに、現在、インターネットでは、110番や119番などの緊急通報がサポートされていない。これは、発信側のIPアドレスだけからでは「発信側」に最適な、最寄りの警察署や最寄りの消防署が判定できないのが大きな原因の一つとなっている。本発明の交換ノード及び交換ノード制御方法は、発信側の位置情報或いは位置情報及び時間情報を送信することができるので、従来はインターネットでは対象外であった110番や119番などの緊急通報にも適用することが可能となる。
更に、最近では、ネットワーク自体が移動する移動ネットワーク(例えば、航空機内のネットワーク)や、航空母艦のネットワークなど、発信側の交換ノードが移動し、常時位置情報が変動する場合がある。このような場合には、例えば、共通線信号網を用い、共通の登録端末データベースにアクセスし、端末登録がされているか否かを確認し、確認がとれた呼設定要求だけを許可するためのネットワーク制御を行ってもよい。
以上説明したように、交換ノードが、呼設定要求パケットを転送する度に、リアルタイムで測定した自己の位置情報と自己の識別情報とを呼設定要求パケットのヘッダ情報に追加することができる。ここで、GPS衛星からのGPS時刻情報を用いて自己の位置を算出するので、交換ノードの配置されている地球上の絶対的な位置情報を、位置情報として呼設定要求パケットのヘッダ情報に記録することができる。ヘッダ情報に記録されている位置情報は地球上の絶対的な位置であることから、ヘッダ情報に記録されている位置情報を現実の地図上にマッピングし、呼設定要求パケットの絶対的な位置での伝送経路の探索をすることができる。
(実施形態2)
図9は、本実施形態に係る交換ノードを用いた通信システムの第1例を示す構成図である。本実施形態に係る通信システムは、通信網に接続されている端末111と端末112との間に複数の交換ノードが接続され、複数の交換ノードがコネクションレス型のパケット201を送受信して端末111から端末112へ伝送するコネクションレス型のシステムとなっている。本実施形態に係る通信システムは、端末111と端末112との間に配置される交換ノードの少なくとも1つに本実施形態に係る交換ノード291を備える。
図9では、一例として、端末111からパケット201を受信して交換ノード207へ転送する交換ノード206と、交換ノード206からパケット201を受信して交換ノード291へ転送する交換ノード207と、交換ノード207からパケット201を受信して交換ノード208へ転送する交換ノード291と、交換ノード291からパケット201を受信して交換ノード209へ転送する交換ノード208と、交換ノード208からパケット201を受信して端末112へ転送する交換ノード209と、が示されている。交換ノード206−209は、本実施形態にて説明する交換ノード291と同様の構成とすることが好ましい。
図9に示す交換ノード291は、通信網に接続されている受信側方路23からコネクションレス型のパケット201を受信するコネクションレス型パケット受信部211と、地球上空を旋回するGPS衛星21から電波によって送信されるGPS時刻情報3を受信して自己の交換ノード291の位置情報55を算出する位置情報算出部12と、位置情報算出部12の算出する位置情報55及び自己の交換ノード291に固有に付されている識別情報56を、コネクションレス型パケット受信部211の受信するパケット201のヘッダ情報(図10に示す符号2)に追加する位置情報追加部13と、を備えることを特徴とする。
図10は、本実施形態に係る交換ノードの受信するパケットの一例を示す模式図である。図10に示すパケット201は、ヘッダ情報2に、宛先MAC65、送信元MAC66の他に、ネットワーク制御情報67として、識別情報252と、位置情報251と、優先度情報58、が含まれている。ネットワーク制御情報67は、さらに、識別情報252及び位置情報251の記録された時刻の情報であるパケット時刻情報59を含んでいてもよい。識別情報252は、パケット201を転送した交換ノードに固有に付されている情報である。例えば、図9に示す交換ノード206の識別情報ID206である。位置情報251は、パケット201を転送した交換ノードごとの地理上の位置情報である。例えば、図9に示す交換ノード206の位置情報(X206、Y206)である。優先度情報58は、パケット201の優先度を示すものである。優先度は、交換ノードでの送信側方路24の決定やタイムスロットの割り当ての優先順位を決定する情報である。パケット時刻情報59は、パケット201を転送した交換ノードに追加された時刻の情報である。
交換ノード291は、各交換ノードに固有に付されている識別情報54及び交換ノードの地理上の位置情報53の組み合わせを記憶する記憶部14と、コネクションレス型パケット受信部211の受信したパケット201のヘッダ情報2に記録されている交換ノードの位置情報53及び識別情報54の組み合わせのうち、発信元の端末111に最も近い交換ノード206の位置情報251及び識別情報252の組み合わせを抽出し、抽出した位置情報251及び識別情報252の組み合わせと記憶部14が記憶している位置情報53及び識別情報54の組み合わせとが一致するか否かを判定する位置情報判定部15と、位置情報判定部15が一致すると判定するパケット201の送信側方路24を優先的に選択するルーチング制御部216と、をさらに備えることが好ましい。
なお、本実施形態では、位置情報判定部15が位置情報及び識別情報の組み合わせが一致すると判定するとルーチング制御部216がそのパケットの送信側方路24を選択する。そのため、位置情報判定部15が、少なくとも位置情報及び識別情報の組み合わせが一致すると判定することを「転送許可」と判定すると呼ぶこととする。すなわち、位置情報判定部15は、抽出した位置情報251及び識別情報252の組み合わせと記憶部14が記憶している位置情報53及び識別情報54の組み合わせとが一致することを「転送許可」と判定する。そして、ルーチング制御部216は、位置情報判定部15が「転送許可」と判定するパケット201の送信側方路24を優先的に選択する。
さらに、交換ノード291は、地上から標準電波によって送信される標準時刻を標準時刻情報4として受信する標準時刻受信部17をさらに備えることが好ましい。さらに、交換ノード291は、位置情報追加部13が位置情報55及び識別情報56を追加したヘッダ情報2のパケット205を、交換ノード291に接続されている送信側方路24へ出力するコネクションレス型パケット送信部222を備えることが好ましい。
コネクションレス型パケット受信部211は、通信網に接続されている受信側方路23からコネクションレス型のパケット201を受信する。通信網とは、例えば、インターネットである。受信側方路23は、発信元の端末111に接続されている信号伝送路である。ここで接続とは、本実施形態ではコネクションレス方式を対象としていることから、コネクション型のように、発信元の端末111とコネクションが直接接続されている必要はない。
記憶部14は、各交換ノードに固有に付されている識別情報54及び交換ノードの地理上の位置情報53の組み合わせを記憶する。各交換ノードとは、例えば、コネクションレス型パケット受信部211の受信するコネクションレス型のパケット201の転送を許可する交換ノードである。例えば、交換ノード206の位置情報及び識別情報の組み合わせ、交換ノード207の位置情報及び識別情報の組み合わせである。本実施形態では、端末111と端末112とを接続する各交換ノード206−209は、少なくとも記憶していることになる。記憶部14としては、例えば、半導体素子を利用したRAM(Random Access Memory)等のメモリを用いることができる。ハードディスクを用いてもよい。
図11は、記憶部が記憶する位置情報及び識別情報の一例を示す表である。識別情報54は、交換ノードごとに固有に付されている識別情報であり、図11ではID1からIDZまでが例示されている。位置情報53は、交換ノードごとの地理上の位置情報であり、図11では、識別情報ID1は位置情報(X1、Y1)、識別情報ID2は位置情報(X2、Y2)、識別情報ID206は位置情報(X206、Y206)、識別情報ID207は位置情報(X207、Y207)、識別情報IDZは位置情報(XZ、YZ)とすることができる。位置情報53は、例えば、地球上での緯度及び経度とすることができる。位置情報53は、単一の位置情報を示すものに限定するものではなく、例えば、位置情報(X1、Y1)であれば、X1をX1からX1’まで、Y1をY1からY1’までのように、幅を持った値としてもよい。
なお、識別情報54は、例えば、ユニークIDとすることができる。又、所定時刻ごとに更新される乱数としてもよい。乱数とする場合は、各交換ノードで識別情報を共有する必要があるので、管理用のサーバを設け、そのサーバから所定時刻ごとに各交換ノードに識別情報と位置情報の組み合わせを各交換ノードに配信してもよい。このように、記憶部14は、交換ノードの地理上の位置情報として地理上の範囲で定められる位置情報を記憶していることが好ましい。
図12は、コネクションレス型パケット受信部の受信するパケットのヘッダ情報に記録されている交換ノードの位置情報及び識別情報の組み合わせの一例を示す表である。後述する位置情報追加部13が追加することになるヘッダ情報の一部である。図12では、交換ノード206から交換ノード207に至るまでの各交換ノードの位置情報251が識別情報252ごとのテーブル形式で記録されている。このテーブルには、パケット時刻情報59が記録されていることが好ましい。なお、交換ノードの位置情報及び識別情報の組み合わせは、テーブル形式に限定されることなく、例えば、位置情報251及びパケット時刻情報59が時系列順に記録されていてもよい。
識別情報252は、前述の図11で説明した識別情報と共通の情報となっており、例えば、交換ノード206の識別情報はID206、交換ノード207の識別情報はID207となっている。
位置情報判定部15は、コネクションレス型パケット受信部211の受信するコネクションレス型のパケット201のヘッダ情報2に記録されている交換ノードの位置情報251のうち、発信元の端末111に最も近い交換ノード206の位置情報251及び識別情報252の組み合わせを抽出する。例えば、発信元の端末111に最も近い交換ノード206の位置情報(X206、Y206)及び識別情報ID206の組み合わせを抽出する。発信元の端末111に最も近い交換ノード206の位置情報251及び識別情報252の組み合わせの抽出は、例えば、予め定められたヘッダ情報のフィールドに最初に記録されているものを抽出するものを用いることができる。又、発信元の端末111に最も近い交換ノード206を記録するフィールドを、ヘッダ情報に予め設定しておき、そのフィールドを読み出してもよい。
さらに、位置情報判定部15は、抽出した位置情報251及び識別情報252の組み合わせと記憶部14が記憶している位置情報53及び識別情報54の組み合わせとが一致するか否かを判定する。例えば、記憶部14を参照し、抽出した交換ノード206の識別情報252と同一の識別情報54である識別情報ID206に関連付けて記憶されている位置情報53を検索し、識別情報54と位置情報53との組み合わせとして、識別情報ID206と位置情報(X206、Y206)との組み合わせが記憶されているか否かを判定する。そして、位置情報251及び識別情報252の組み合わせと一致する位置情報53と識別情報54との組み合わせが記憶されていることを「転送許可」と判定する。
一方、位置情報判定部15の抽出した位置情報が、例えば、(X206、Y206)ではなく、(X206’、Y206’)であった場合、一致する識別情報ID206に対して位置情報が不一致であるとして、位置情報と識別情報の組み合わせが不一致と判定する。このように、位置情報判定部15は、発信元の端末111に最も近い交換ノード206の位置情報251及び識別情報252の組み合わせが記憶部14に記憶されているか否かを判定するので、パケット201が転送を許可する交換ノードから送信されたものか否かを判定することができる。これにより、DOS攻撃などの危険性のあるパケットの伝送経路の絶対位置の情報の改ざんされたものであるか否かを判定することができる。
位置情報判定部15は、コネクションレス型パケット受信部211の受信したパケット201のヘッダ情報2から抽出する位置情報251が地理上の予め定められた範囲内にあることを位置情報の一致と判定することが好ましい。例えば、記憶部14が位置情報53として(X206−X206’、Y206−Y206’)と記憶している場合、位置情報251が(X206−X206’、Y206−Y206’)の範囲内であることを位置情報251と位置情報53との一致と判定してもよい。又、位置情報の一致を判定するプログラムで範囲を設定してもよく、例えば、位置情報251が、位置情報(X206、Y206)を中心とする一定距離Dの範囲内(X206±D、Y206±D)にあることを位置情報251と位置情報53との一致と判定してもよい。発信元の端末111に最も近い交換ノード206がGPS衛星21を用いて位置情報をリアルタイムで算出している場合、位置情報251が一定とは限られない。この場合に、ヘッダ情報2から抽出した位置情報251が一定の範囲内であることを位置情報251と位置情報53との一致とすることで、位置情報251及び識別情報252の改ざんされたパケット201を排除しつつ、パケットを転送するべき交換ノードから送信されたパケット201をコネクション許可と判定することができる。
位置情報判定部15は、さらに、コネクションレス型パケット受信部211の受信したパケット201のヘッダ情報2から抽出した位置情報251に関連して記録されている時刻情報をパケット時刻情報59として抽出し、抽出したパケット時刻情報59と位置情報算出部12の受信する最新のGPS時刻情報3との時間差を算出することが好ましい。識別情報ID206に関連付けて記録されているパケット時刻情報59を抽出して取得し、位置情報算出過程で位置情報算出部12が受信した最新のGPS時刻情報3を取得する。そして、取得したパケット時刻情報59とGPS時刻情報3との差を算出する。これにより、例えば、交換ノード206のGPS時刻情報3を受信した時刻から、交換ノード291のGPS時刻情報3を受信した時刻までに要した伝送時間を算出することができる。なお、時間差の算出は、GPS時刻情報3が複数の場合は、例えば、GPS時刻情報3aからGPS時刻情報3dのうちのいずれを用いてもよいが、例えば最新のものとすることができる。
位置情報判定部15は、さらに、算出した時間差が予め定められた時間内であることを判定することが好ましい。すなわち、位置情報251及び識別情報252の組み合わせと位置情報53及び識別情報54の組み合わせとが一致し、かつ、算出した時間差が予め定められた時間内であることを「転送許可」と判定することが好ましい。例えば、交換ノード206のGPS時刻情報を受信した時刻T206から、交換ノード291のGPS時刻情報3を受信した時刻までに要した伝送時間が、予め定められた範囲内であるか否かを判定することができる。
予め定められた時間は、端末111と端末112との間のパケットの伝送に要する妥当な時間とすることが好ましい。又、端末が使用することのできるネットワーク環境に応じて定めることが好ましい。又、すべての交換ノードで一様な時間とする必要はなく、交換ノードごとに設定してもよい。算出した伝送時間が予め定められた時間内であれば、パケット時刻情報59が不正に改ざんされていないことを判定することができる。又、パケット時刻情報59が改ざんされていたとしても、予め定められた時間内に送信されたものであることを確認することができるので不正なパケットの送信時刻を特定することができる。
位置情報判定部15は、さらに、コネクションレス型パケット受信部211の受信するパケット201のヘッダ情報2から抽出した位置情報251に関連して記録されているパケット時刻情報59を抽出し、抽出したパケット時刻情報59と標準時刻受信部17の受信する最新の標準時刻情報4との時間差を算出することが好ましい。算出した時間差が予め定められた時間内であることを判定することが好ましい。すなわち、位置情報251及び識別情報252の組み合わせと位置情報53及び識別情報54の組み合わせとが一致し、かつ、算出した時間差が予め定められた時間内であることを「転送許可」と判定することが好ましい。電波時計の標準時刻情報4を用い、発信元の端末111に最も近い交換ノードで記録された時刻情報T206が予め定められた時間内であることを判定することができる。これにより、万が一、GPS衛星21が故障した場合でも、パケット時刻情報59の改ざんされているパケット201の転送を防止することができる。
ルーチング制御部216は、位置情報判定部15が「転送許可」と判定するパケット201の送信側方路24を優先的に選択する。送信側方路24の選択は、例えば、ヘッダ情報2に含まれる宛先MAC65に基づいて、パケット201を転送する方路を送信側方路24のなかから1つ選択する。ルーチング制御部216が転送の許可されているパケット201を優先的にルーチングするので、安全性の高いパケット201を優先的に転送するので、DOS攻撃などの危険性のあるパケット201が転送される確率を減少させることができる。例えば、ルーチングプロトコルと呼ばれる制御機能を用いてダイナミックに自動的にルーチングを行うダイナミックルーチングを用いることができる。又、ネットワーク管理者の手作業で作成するテーブルをもとにスタティックにルーチングを行うスタティックルーチングを用いてもよい。送信側方路24のうちの1つの方路を選択し、コネクションレス型パケット送信部222からパケットを送信した後は、受信側方路23及び送信側方路24は開放される。
ルーチング制御部216は、位置情報判定部15が「転送許可」と判定するパケット201のみの送信側方路24を選択することが好ましい。ルーチング制御部216は、パケット201の転送の許可されているパケット201に対してのみルーチング制御を行う。これにより、DOS攻撃などの危険性のあるパケットの転送を未然に防止することができる。
位置情報算出部12は、地球上空を旋回するGPS衛星21から電波によって送信されるGPS時刻情報3を受信して自己の交換ノード291の位置情報55を算出する。位置情報算出部12は、例えば、4機のGPS衛星21a−21dから送信されたGPS時刻情報3a−3dを1台のアンテナで受信して、GPS衛星21a−21dから電波が発信されてから受信機に至るまでに要した時間を測定し、位置情報算出部12の位置すなわち自己の交換ノード291の位置情報55を算出する。
標準時刻受信部17は、地上から標準電波によって送信される標準時刻を標準時刻情報4として受信する。標準時刻情報4とは、例えば、日本標準時の標準時刻である。標準時刻受信部17は、標準時刻が送信される標準電波を受信するものを用いることができる。そして、標準時刻情報4として標準時刻を受信する。標準時刻受信部17は、例えば、電波時計がある。又、40Hz又は60Hzの電波を受信するものを用いることができる。このように、電波時計の情報を一緒に活用することにより、万が一、GPS衛星21が故障した場合でも、パケット時刻情報59の改ざんされているパケット201の転送を防止することができる。これにより、パケット201を転送するパケットの位置情報及びパケット時刻情報の信頼性をさらに高めることができる。
位置情報追加部13は、位置情報算出部12の算出する位置情報55及び交換ノード291に固有に付されている識別情報56を、パケット201のヘッダ情報2に追加する。ルーチング制御部216は図10に示すネットワーク層のヘッダ情報2に含まれている宛先MAC65を参照して送信側方路24のうちのいずれかを選択するので、位置情報追加部13は、例えば、ルーチング制御部216と共通の情報処理装置を用いてヘッダ情報に追加することができる。図9では、ルーチング制御部216の後続に位置情報追加部13が設置されているが、これに限定されるものではなく、位置情報追加部13とルーチング制御部216とは並列処理であってもよい。さらに、ルーチング制御部216が位置情報追加部13の後続に配置されていてもよい。交換ノード291が、パケット201を転送する度に、リアルタイムで測定した自己の位置情報55と自己の識別情報56とをヘッダ情報2に追加することができる。ここで、GPS衛星21からのGPS時刻情報3から自己の位置を算出するので、交換ノード291の配置されている地球上の絶対的な位置情報55を、位置情報251としてパケット201のヘッダ情報2に記録することができる。位置情報251は、地球上の絶対的な位置なので、ヘッダ情報2に記録されている位置情報251を現実の地図上にマッピングし、パケット201の絶対的な位置での伝送経路の探索をすることができる。
位置情報追加部13は、位置情報算出部12の受信するGPS時刻情報3を、パケット201のヘッダ情報2にさらに追加することが好ましい。この場合、例えば、位置情報追加部13は、位置情報算出部12の受信するGPS時刻情報3を、パケット時刻情報59としてパケット201のヘッダ情報2にさらに追加する。又、位置情報追加部13は、複数のGPS衛星21a―21dの送信するGPS時刻情報3a−3dのうちの最新のものをヘッダ情報2にさらに追加する。すなわち、位置情報追加部13は、自己の交換ノード291の識別情報56、位置情報算出部12の算出した自己の交換ノード291の位置情報55及び位置情報算出部12の受信したGPS時刻情報3をヘッダ情報2に追加する。この識別情報56、位置情報55及びGPS時刻情報3は互いに関連付けて記録されることが好ましい。関連付けるとは、前述の図12で示したようなテーブル形式で記録されていてもよい。又、カンマ等の特定の文字を区切りとして予め定められた順に記録してもよい。例えば、ID206、X206、Y206、T206、ID207、X207、Y207、T207とすることができる。このように、位置情報算出部12の受信したGPS時刻情報3をさらに追加するので、交換ノード291がパケット201を転送した時刻をパケット201のヘッダ情報2に記録することができる。ここで、GPS時刻情報3をパケット時刻情報59として記録するので、各交換ノードで共通の原子時計を用いることができるので、交換ノード291を通過した正確な時刻を記録することができる。これにより、パケット201の伝送経路を絶対的な時刻を用いて探索することができる。
位置情報追加部13は、標準時刻受信部17の受信する標準時刻情報4を、コネクションレス型パケット受信部211の受信するパケット201のヘッダ情報2にさらに追加することが好ましい。パケット201のヘッダ情報2に標準時刻情報4をさらに追加するので、万が一GPS衛星21が故障しても、交換ノード291がパケットを転送した時刻をヘッダ情報2に記録することができる。これにより、パケット201の伝送経路を絶対的な時刻を用いて探索することができる。
コネクションレス型パケット送信部222は、位置情報追加部13が位置情報55及び識別情報56を追加したヘッダ情報2のパケット205を、ルーチング制御部216の選択した送信側方路24のうちの1つへ出力し、次の交換ノード208へ送信する。
このように、パケット201を転送する際に、着信側の交換ノード291は、発信側の交換ノード206が送信した位置情報251と、着信側の交換ノード291の記憶している位置情報53と、を比較照合することができる。発信側の端末111が自己の端末の位置情報の改ざんを行った場合には、着信側の交換ノード291がパケット201の転送を拒否するので、ウイルス送信、DOS攻撃等の外部からの攻撃を予め防ぐことができる。
本発明により、交換ノード291は、パケット201のヘッダ情報2に自己の交換ノード291の配置されている正確かつ絶対的な位置と自己の交換ノード291の識別情報252を追加し、送信することができる。呼設定の必要がないので、端末からの毎回の入力パケットに対して、発信側の交換ノードは、位置情報を付与することが好ましい。仮に、位置情報が付けられていない場合も、発信側の交換ノードは、当該発信側の交換ノードが所属している地理的情報を、発信側端末の位置情報とみて付加し、次の交換ノードに送信することが好ましい。この場合、発信側の交換ノードは、位置情報が追加されていなかったことを示す制御フラグを付与してもよい。又、中継した交換ノード206、207等のそれぞれが自己の交換ノードの配置されている正確かつ絶対的な位置と自己の交換ノードの識別情報を追加することが好ましい。発信元の端末111までのパケットの伝送経路の正確かつ絶対的な位置の探索が可能となる。よって、安全なネットワークの保守運用管理が可能な交換ノードを提供することができる。
以下、上記にて説明した交換ノード291に用いられる交換ノード制御方法について説明する。本実施形態に係る交換ノード制御方法は、コネクションレス型パケット受信過程及び位置情報算出過程の後に、位置情報追加過程を有することを特徴とする。
さらに、本実施形態に係る交換ノード制御方法は、コネクションレス型パケット受信過程と位置情報追加過程との間に、位置情報判定過程をさらに有することが好ましい。さらに、位置情報判定過程の後に、ルーチング制御過程を有することが好ましい。さらに、位置情報算出過程と位置情報判定過程との間に、標準時刻受信過程をさらに有することが好ましい。さらに、コネクションレス型パケット受信過程の前に、記憶部14がパケット201の転送を許可する交換ノードの識別情報とその位置情報の組み合わせを記憶する記憶過程を有する。
記憶過程では、記憶部14が、パケット201の転送を受け付ける交換ノードの識別情報54とその位置情報53の組み合わせを記憶する。識別情報54とその位置情報53の組み合わせは、例えば、前述の図11で説明したものと同様のものである。識別情報54や位置情報53が更新されるものは、いずれの過程においても随時更新可能とすることが好ましい。
コネクションレス型パケット受信過程では、コネクションレス型パケット受信部211が、通信網に接続されている受信側方路23からコネクションレス型のパケット201を受信する。
位置情報算出過程では、位置情報算出部12が、地球上空を旋回するGPS衛星21から電波によって送信されるGPS時刻情報3を受信して自己の交換ノード291の位置情報55を算出する。位置情報算出過程では、コネクションレス型パケット受信部211が、パケット受信過程に関係なく、常時GPS時刻情報3を受信してもよい。又、位置情報算出過程は、コネクションレス型パケット受信過程の後であってもよい。例えば、コネクションレス型パケット受信部211がパケット201を受信したことを検知して、GPS時刻情報3を受信してもよい。
標準時刻受信過程では、標準時刻受信部17が、地上から標準電波によって送信される標準時刻を標準時刻情報4として受信する。標準時刻受信過程は、位置情報算出過程と同様に、コネクションレス型パケット受信部211が、コネクションレス型パケット受信過程に関係なく、常時標準時刻情報4を受信してもよい。又、標準時刻受信過程は、コネクションレス型パケット受信過程の後であってもよい。例えば、コネクションレス型パケット受信部211がパケット201を受信したことを検知して、標準時刻情報4を受信してもよい。
位置情報追加過程では、位置情報追加部13が、位置情報算出部12の算出する位置情報55及び自己の交換ノード291に固有に付されている識別情報56を、コネクションレス型パケット受信過程で受信したパケット201のヘッダ情報2に追加する。位置情報追加過程は、パケット201の送信側方路24の決定やタイムスロットの割り当ての際のいずれのタイミングで行ってもよい。すなわち、位置情報追加過程とルーチング制御過程との順は限定するものではなく、並列処理してもよい。
交換ノード291は、パケット201のヘッダ情報2に自己の交換ノード291の位置情報55及び識別情報56を追加し、送信することができる。交換ノード291をはじめとして、例えば、図9に示す交換ノード206−209等の中継した各交換ノードが位置情報を追加すれば、発信元の端末111までのパケット201の伝送経路の絶対的な位置の探索が可能となる。よって、安全なネットワークの保守運用管理が可能な交換ノードを提供することができる。
位置情報追加過程において、位置情報追加部13が、位置情報算出過程で受信したGPS時刻情報3を、コネクションレス型パケット受信過程で受信したパケット201のヘッダ情報2にさらに追加することが好ましい。
位置情報判定過程では、位置情報判定部15が、コネクションレス型パケット受信過程で受信したパケット201のヘッダ情報2に記録されている交換ノードの地理上の位置情報251及び識別情報252のうち、発信元の端末111に最も近い交換ノード206の位置情報251及び識別情報252の組み合わせである位置情報(X206、Y206)及び識別情報ID206を抽出する。例えば、発信元の端末111に最も近い交換ノード206の識別情報ID206を抽出し、識別情報ID206に関連付けて記録されている位置情報(X206、Y206)を抽出する。さらにこのとき、識別情報ID206に関連付けて記録されているパケット時刻情報T206を抽出してもよい。
位置情報判定過程では、さらに、抽出した位置情報(X206、Y206)及び識別情報ID206の組み合わせと記憶部14に予め記憶されている交換ノードの位置情報53及び識別情報54の組み合わせとが一致するか否かを判定する。例えば、位置情報判定部15は、記憶部14を参照し、識別情報ID206を検索し、識別情報ID206に関連付けられている位置情報53を抽出し、識別情報ID206及び位置情報53を算出する。記憶部14に記憶されている交換ノードの位置情報53及び識別情報54の組み合わせは、例えば、前述の記憶過程で記憶されたものである。位置情報53が抽出した位置情報251と同一の位置情報(X206、Y206)であれば、識別情報及び位置情報の一致と判定する。すなわち、「転送許可」と判定する。
位置情報判定過程において、さらに、位置情報判定部15は、コネクションレス型パケット受信過程で受信したパケット201のヘッダ情報2から抽出した位置情報に関連して記録されている時刻情報をパケット時刻情報59として抽出し、抽出したパケット時刻情報59と位置情報算出過程で受信した最新のGPS時刻情報3との時間差を算出し、算出した時間差が予め定められた時間内である場合に、位置情報及び識別情報の組み合わせが一致すると判定することが好ましい。すなわち、「転送許可」と判定することが好ましい。例えば、位置情報判定部15は、記憶部14を参照し、識別情報ID206を検索し、識別情報ID206に関連付けられている位置情報53及びパケット時刻情報59を抽出し、識別情報ID206、位置情報53及びパケット時刻情報59を取得する。位置情報53が抽出した位置情報251と同一の位置情報(X206、Y206)であり、かつ、GPS時刻情報3がパケット時刻情報59から予め定められた時間内であれば、位置情報251及びパケット時刻情報59が不正に改ざんされていないことを判定することができる。
位置情報判定過程において、さらに、位置情報判定部15が、コネクションレス型パケット受信過程で受信したパケット201のヘッダ情報2から抽出した位置情報251に関連して記録されている時刻情報をパケット時刻情報59として抽出し、抽出したパケット時刻情報59と標準時刻受信過程で受信した最新の標準時刻情報4との時間差を算出し、算出した時間差が予め定められた時間内である場合に、「転送許可」と判定することが好ましい。すなわち、位置情報及び識別情報の組み合わせが一致すると判定することが好ましい。電波時計の標準時刻情報4を用い、発信元の端末に最も近い交換ノードで記録されたパケット時刻情報が予め定められた時間内であることを判定することができる。これにより、万が一、GPS衛星21が故障した場合でも、パケット時刻情報の改ざんされているパケット201の転送を防止することができる。
ルーチング制御過程では、ルーチング制御部216が、位置情報判定過程で一致する。すなわち「転送許可」と判定したパケット201の送信側方路24を優先的に選択する。例えば、優先制御の優先順位を付与することができる。優先制御の順位は、例えば、前述の図10で説明したヘッダ情報2に含まれる優先度情報58を追加又は変更することができる。又、ヘッダ情報2を直接変更しない場合であっても、タイムスロットの割り当てにおいて、優先度情報の高いパケットとして扱うこととしてもよい。
ルーチング制御過程において、ルーチング制御部216は、位置情報判定過程で一致するすなわち「転送許可」と判定したパケット201に対してのみ送信側方路24を選択することが好ましい。例えば、ルーチング制御部216は、転送許可と判定したパケット201を除いては、コネクションレス型パケット受信部211の受信したパケットを廃棄する。ルーチング制御部216が転送の許可されているパケット201のみの送信側方路24の選択をすれば、安全なパケット201のみを選択的に伝送することができる。これにより、DOS攻撃などの危険性のあるパケット201の伝送を未然に防止することができる。
位置情報判定過程において、記憶部14には交換ノードの地理上の位置情報として地理上の範囲で定められる位置情報が記憶されており、位置情報判定部15は、コネクションレス型パケット受信過程で受信したパケット201のヘッダ情報2から抽出する位置情報が地理上の範囲内であることを「転送許可」と判定することが好ましい。例えば、パケット201のヘッダ情報2から抽出した識別情報252と記憶部14が記憶している識別情報54とが識別情報ID206で一致し、パケット201のヘッダ情報2から抽出した位置情報251が(X206’、Y206’)であり、記憶部14が記憶している識別情報54との組み合わせとして記憶されている位置情報53の一定範囲(X206−X206’、Y206−Y206’)の範囲内であることを位置情報251と位置情報53との一致と判定することが好ましい。又、位置情報251が(X206、Y206)であるとき、位置情報53が(X206、Y206)を中心とする一定距離Dの範囲内となる位置情報(X206±D、Y206±D)であることを位置情報251と位置情報53との一致と判定してもよい。それぞれの交換ノードは、GPS時刻情報3を用いてリアルタイムで自己の交換ノードの位置情報を算出するので、パケット201の転送を許可すべき交換ノードであっても、パケット201のヘッダ情報2に追加された位置情報251が、記憶部14の記憶している位置情報53と相違する場合がある。この場合に、ヘッダ情報2から抽出した位置情報が一定の範囲内であることを位置情報の一致とし、「転送許可」と判定することで、パケットの転送を受け付けるべき交換ノードから送信されたパケット201の転送の拒否を防止することができる。
位置情報追加過程において、位置情報追加部13は、標準時刻受信過程で受信した標準時刻情報4を、コネクションレス型パケット受信過程で受信したパケット201のヘッダ情報2にさらに追加することが好ましい。ヘッダ情報2に標準時刻情報4をさらに追加するので、万が一GPS衛星21が故障しても、交換ノード291がパケットを転送した時刻をパケットのヘッダ情報に記録することができる。これにより、パケットの伝送経路を絶対的な時刻を用いて探索することができる。また、標準時刻情報4を参照して時間情報を適正に補正することも可能になる。
図13は、本実施形態に係る交換ノードを用いた通信システムの第1例を示す構成図である。図13に示す通信システムは、通信網に接続されている端末111と端末112との間に、交換ノード291b及び交換ノード291cが接続されている。又、端末111と端末113との間に、交換ノード291b及び交換ノード291dが接続されている。交換ノード291b−91dは、前述の図9で説明した交換ノード291と同様のものを用いることができる。
端末111は、端末111の位置情報251a、識別情報252a及びパケット時刻情報59aがヘッダ情報に付与されているパケット201aを送信する。発信側の交換ノード291bは、事前にGPS衛星21からGPS時刻情報3を受信し、位置情報算出部12が交換ノード291bの位置情報を算出しておく。そして、パケット201aを転送した発信側のユーザ端末111からのパケット201aに、交換ノード291bの位置情報251b、識別情報51b及びパケット時刻情報59bを追加し、端末111の位置情報251a、識別情報252a及びパケット時刻情報59a並びに交換ノード291bの位置情報251b、識別情報252b及びパケット時刻情報59bがヘッダ情報に付与されているパケット201bを送信する。
一方、端末113は、端末113の位置情報251e、識別情報252e及びパケット時刻情報59eがヘッダ情報に付与されているパケット201eを送信する。交換ノード291dは、事前にGPS衛星21からGPS時刻情報を受信し、位置情報を算出しておく。そして、パケットを送信してきた端末113からのパケット201eに、交換ノード291dの位置情報、識別情報及びGPS時刻情報を追加し、端末113の位置情報251e、識別情報252e及びパケット時刻情報59e並びに交換ノード291dの位置情報251d、識別情報252d及びパケット時刻情報59dがヘッダ情報に付与されているパケット201dを送信する。
交換ノード291cは、付与された位置情報251b、識別情報252b及びパケット時刻情報59b等と、交換ノード291cが事前に把握している情報と一致するか否かを判定する。着信側の交換ノード291cは、GPS時刻情報3を受信し、位置情報算出部12が交換ノード291bの位置情報を算出しておく。そして、位置情報251b、識別情報252b及びパケット時刻情報59bが把握している情報と一致すると判定された場合のみ、次の端末112へパケット201cを転送する。交換ノード291cは、中継転送する際には、位置情報追加部が、送出パケット201bのヘッダ情報に位置情報251c及び識別情報252cを追加して中継する。交換ノード291cでのルーチング開始手順の開始は、発信側の交換ノード291bが把握している位置情報及びパケット時刻情報が、交換ノード291bが付与したものと一致した場合にのみ実施され、着信側の端末112に至る、全中継交換ノード間でのパケットの転送にわたって、位置情報及びパケット時刻情報を共有することとすることができる。
交換ノード291cは、付与された位置情報251d、識別情報252d及びパケット時刻情報59d等と、交換ノード291dが事前に把握している情報と一致するか否かを判定する。着信側の交換ノード291cは、事前にGPS衛星21からGPS時刻情報を受信し、位置情報を算出しておく。そして、一致すると判定された場合のみ、次の端末112へパケット201dを転送する。一致しないと判定された場合は、パケット201dは破棄される。
図14は、本実施形態に係る交換ノードを用いた通信システムの第2例を示す構成図である。図14に示す通信システムは、図13で説明した通信システムの第1例に、電波時計の時刻情報を加えた場合の実施例を示している。交換ノード(発信側の端末111の収容交換ノード)は、位置情報及び時間情報を中継転送するため、少なくとも、発信側の端末111から着信側の端末112に至る、発信側の交換ノード291aから着信側の交換ノード291cまでのパケット201a、201b、201cの伝送経路の絶対的な位置の探索はパケット転送期間、及び、交換ノード内に保持されている期間においては探索可能となる。パケットの伝送経路の絶対的な位置が探索できるので、DOS攻撃や、DDOS攻撃がある場合には、ユーザを特定するための効果的な手段を提供することが可能となる。位置情報やパケット時刻情報を端末112に転送するか否かは、通信サービス等の規定に応じて通信事業の判断により、いかなる形態でも扱うことができる。
すなわち、ネットワーク内の交換ノードや発信端末等が、発信元の端末111の地理的情報を算出し、その情報を相互に活用して、ネットワーク内でのIPパケットの、確実な、パケットの絶対的な位置での伝送経路の探索を可能とする。万が一のDOS攻撃や、DDOS攻撃の際の発信側ユーザの位置等の特定を行うことを可能とする。また、地理的な情報は、交換ノードに保持する必要のある地理的・時間的なデータベース情報も限定化することが可能となり、データの管理も容易にできる。
なお、交換ノード291b−291dは、パケットの転送を許可する各交換ノードの識別情報及び位置情報を記憶する構成としたが、これに限定されない。例えば、交換ノード291b−291dは、端末111の識別情報及び位置情報を記憶していてもよい。交換ノード291b−291dが、端末111の識別情報及び位置情報を記憶していれば、端末111の送信するパケットが転送を許可してよいものなのか否かを判定することができる。又、パケット201の絶対的な位置での伝送経路を端末111にまで遡って探索することができる。この場合、端末111は、GPS時刻情報3を受信する位置情報算出部12を備えていることが好ましい。
発信側の端末111が付与した位置情報及び時間情報が偽造されている場合には、少なくとも、発信側交換ノード206又は着側交換ノード208において、位置情報及び時間情報が合理的なものか否かを判別することができる。合理的とは、例えば、予め定めた範囲内に位置情報及び時間情報が含まれていることをいう。発信側の交換ノード206は、発信側の端末111に付与された位置情報及び時間情報と、発信側の交換ノード206が自らGPS衛星等から受信したGPS時刻情報3との一致がみられた場合のみ、出側の送信側方路24へパケット201を転送するように、制御することも可能である。
以上、図13及び図14にて説明したように、発信側の交換ノード291bが位置情報、時間情報を含むGPS時刻情報3をGPS衛星21から受信し、着信側の交換ノード291cが発信側の交換ノード291bから送出される情報と比較照合することができる。仮に、発信側の端末111が、位置情報や時間情報の改ざんを行った場合に、発信側の端末91bの位置特定を即座に行うことができる。さらに、改ざん発覚時にはパケットの送信側方路24の選択を行わないので、パケットデータのネットワーク内への流通を即座に遮断することができる。よって、不正パケットデータのネットワークの入り口でのブロックを効果的に行うことが可能となる。
以上述べたように、本実施形態に係るコネクションレス型の交換ノードは、近隣の地理的な情報に関わる僅かな情報量のデータベースを配備し、発信側交換ノードに到達するIPパケット情報に対して、近隣の位置情報、時間情報をネットワーク側で最大限に活用する。これにより、位置的・時間的な情報を、ネットワーク内の交換ノード又は送信端末等の双方が有効に活用できると共に、通信ネットワークの保守・運用上の信頼性を向上させることも可能となり、更に、DOS攻撃やDDOS攻撃等の悪意あるユーザの特定や経路の履歴探索にも活用することができるネットワークシステムを提供することができる。
すなわち、ネットワーク内の交換ノードや発信側端末等が、発信元の位置的情報を算出し、その情報を相互に活用して、ネットワークが、経路探索や、DOS攻撃又はDDOS攻撃の際の発信側ユーザの特定に貢献する。このため、位置情報は、交換ノードを中心とする比較的限定された小規模の領域に限定され、交換ノードに保持するための位置情報のデータベースも肥大化せず、データの管理も容易にすることができる。
更に、電波時計の情報を一緒に活用することにより、万が一、GPS衛星が故障した場合やGPS時刻情報との照合を常時行うことにより受信情報の信頼性を確認することや、時間情報の適正な補正をすることも可能になる。
また、自動車内の携帯電話から、移動体通信を実施する場合においては、自動車内のカーナビゲーションシステムと携帯電話を接続し、携帯電話から送信する情報に、カーナビゲーションシステムから取得された位置情報を付加することにより、常時、移動体の地理的な情報をネットワークに積極的に教えることにより、ネットワークが、相手側の発信位置を正確に追尾する必要性のあるセキュリティ通信を要求するための通信サービスにも、適用が可能である。さらに、GPS受信情報を直接GPS衛星から受信する代わりに、近隣の携帯電話用の基地局やPHS局により、位置情報を定期的に受信するような専用線設備を活用して、これに対応することも可能である。
さらに、現在、インターネットでは、110番や119番などの緊急通報がサポートされていない。これは、発信側のIPアドレスだけからでは「発信側」に最適な、最寄りの警察署や最寄りの消防署が判定できないのが大きな原因の一つとなっている。本発明の交換ノード及び交換ノード制御方法は、発信側の位置情報或いは位置情報及び時間情報を送信することができるので、従来はインターネットでは対象外であった110番や119番などの緊急通報にも適用することが可能となる。
更に、最近では、ネットワーク自体が移動する移動ネットワーク(例えば、航空機内のネットワーク)や、航空母艦のネットワークなど、発信側の交換ノードが移動し、常時位置情報が変動する場合がある。このような場合には、例えば、共通線信号網を用い、共通の登録端末データベースにアクセスし、端末登録がされているか否かを確認し、確認がとれたパケットだけを転送するネットワーク制御を行ってもよい。
以上説明したように、交換ノードが、IPパケットを転送する度に、リアルタイムで測定した自己の位置情報と自己の識別情報とをIPパケットのヘッダ情報に追加することができる。ここで、GPS衛星からのGPS時刻情報を用いて自己の位置を算出するので、交換ノードの配置されている地球上の絶対的な位置情報を、位置情報としてIPパケットのヘッダ情報に記録することができる。ヘッダ情報に記録されている位置情報は地球上の絶対的な位置であることから、ヘッダ情報に記録されている位置情報を現実の地図上にマッピングし、IPパケットの絶対的な位置での伝送経路の探索をすることができる。
(実施形態3)
図15は、本実施形態の通信システムを示す概略構成図である。図16は、端末を収容する交換ノードの構成図である。図17は、本実施形態のタイムシーケンスである。本実施形態では、DOS攻撃端末の追跡方法を示す。本実施形態の通信システムは、コネクション型の通信形態及びコネクションレス型の通信形態のいずれにおいても適用可能である。例えば、コネクション型の通信形態では、本実施形態の通信システムは、交換ノード82a、82b、82cとして、実施形態1で説明した交換ノード91を備える。一方、コネクションレス型の通信形態では、本実施形態の通信システムは、交換ノード82a、82b、82cとして、実施形態2で説明した交換ノード291を備える。以下においてコネクション型の通信形態として説明するが、コネクションレス型の通信形態であっても適用できる。なお、コネクションレス型の通信形態に固有の構成又は方法となる場合は、対応する部分にて説明する。
交換ノード82a、82cは、端末を収容する。例えば、交換ノード82aは、端末GT1、GT2、GT3を収容する。交換ノード82cは、呼設定要求パケットの送信先の端末71を収容する。ここで、本実施形態では端末71へのDOS攻撃を想定するので、端末71はサーバである。又、通信形態がコネクションレス型の場合には、交換ノード82cは、コネクションレス型のパケットの送信先の端末を収容する。
また、本実施形態では、各端末GT1、GT2、GT3、71は、通信の際にヘッダに自己の位置情報を追加して送信する。例えば、端末GT1は、GPS衛星21からGPS情報を受信して自己の位置情報G1を取得する。そして、端末GT1の通信時には、位置情報G1をヘッダ情報に追加して呼設定要求パケットを交換ノード82aへ送信する。端末GT1は、通信形態がコネクション型の場合には呼設定時に、通信形態がコネクションレス型の場合には各々のデータパケットごとに位置情報を追加する。又、位置情報G1は、緯度経度に限らず、GPS情報に含まれる高さや時刻などの他の情報が含まれていてもよい。自己の位置は、例えば、端末GT2であれば位置情報G2となり、端末GT3であれば位置情報G3となる。
交換ノード82aは、端末GT1から呼設定要求パケットを受信すると、GPS衛星21からGPS情報を受信して位置情報Gaを取得する。そして、位置情報Gaをヘッダに追加して、呼設定要求パケットを交換ノード82bへ送信する。ここで、交換ノード82aによって転送された端末GT1からの情報が、交換ノード82b及び82cを経由して、端末71にDOS攻撃を与えることを想定する。このときに端末GT1は、本来の識別情報ID1を通知する必要がある。識別情報ID1は、通信事業者と端末GT1のユーザとの間で予め契約時に取り交わされ、識別情報ID1による認証が行われない限り、端末GT1、GT2、GT3は、基本的には、交換ノード82a、82b、82cを経由するネットワークへはアクセスできない。一般に、端末82a、82b、82cに付与される識別情報は、ユーザと事業者の間で、契約時にとりかわされ、公開されないことが原則である。以下、DOS攻撃を行う端末が端末GT1である場合を想定して、DOS攻撃端末GT1を追跡するための構成を説明する。
交換ノード82aは、実施形態1で説明したように、自己の位置情報Gaをヘッダ情報に追加して交換ノード82bへ送出する。このとき、交換ノード82aは、自己の位置情報Gaと、位置情報G1が、偽りのない、許容範囲にある位置情報として認証し、認証できた場合のみ、交換ノード82bへの方路に、端末GT1からの情報を伝達することが好ましい。
ここで、DOS攻撃を行う端末GT1が自身の位置情報を偽り、他の端末GT2になりすまして位置情報G2をヘッダ情報に付加して送信する可能性がある。この場合、まず、交換ノード82aは、自己の位置情報Gと端末GT1、GT2、GT3が送出する位置情報G1、G2、G3などの位置情報が、交換ノード82aのエリアなどから把握される許容範囲として認証できるか否かを判断する。このとき、交換ノード82aは、端末GT1の送信した位置情報G1が許容範囲であることから偽りのない位置情報と判定し、交換ノード82bへデータ情報を伝達する。このとき、経路内のすべての交換ノードは、端末GT1の位置情報G1を保持することが好ましい。そして、位置情報G1をもつ端末GT1がDOS攻撃を行った場合には、端末71は交換ノード82cから即座に位置情報G1を取得し、所定機関83へ直接通報を行うことができる。所定機関83は、例えば警察署や、ネットワーク監視のための専門機関である。このとき、交換ノード82cは、交換ノード82aに通報を行い、確認を行うことが好ましい。
また、交換ノード82aで端末の呼設定を行う場合には、交換ノード82aの送信履歴格納部31aは、識別情報、位置情報以外にも、パスワード等の認証用の情報を端末属性情報として記憶することが好ましい。ここで、送信履歴格納部31aは記憶部(図1の符号14)と共通であってもよい。さらに、経路上の各交換ノード82b、82cも、交換ノード82aの記憶した端末属性情報を、送信履歴格納部31b、31cに記憶して保持しておくことが好ましい。この場合は、経路上の各交換ノード82a、82b、82cは、端末属性情報を、発信元の端末ごとに記憶して保持しておくことが好ましい。例えば、端末GT1用には位置情報G1、識別情報ID1、パスワードPASS1の組み合わせを記憶する。経路上の各交換ノード82a、82b、82cは、予め定めた期間の間、端末属性情報を保持する。例えば、コネクション型の通信の場合には、コネクションが設定されている期間は保持しておく。また、コネクションレス型の通信の場合には、通信事業者が想定して取り決めた時間は保持しておく。
DOS攻撃端末GT1を追跡するための具体的構成を、交換ノードの制御方法の手順に沿って順に説明する。送信先の端末71を収容する交換ノード82cは、送信履歴格納部31cと、特定依頼受信部32cと、探索要求送信部33cと、探索通知信号送信部34cと、を備える。発信元の端末GT1を収容する交換ノード82aは、送信履歴格納部31aと、照合要求部35aと、探索結果通知部36aと、を備える。本実施形態に係る交換ノード制御方法は、送信履歴格納部31cによって実行される送信履歴格納過程と、特定依頼受信部32cによって実行される特定依頼受信過程と、探索要求送信部33cによって実行される探索要求送信過程と、照合要求部35aによって実行される照合要求過程と、探索結果通知部36aによって実行される探索結果通知過程と、探索通知信号送信部34cによって実行される探索通知信号送信過程とを、前述の実施形態1及び実施形態2にて説明した交換ノードの制御方法に加えてさらに有する。
交換ノード82cの送信履歴格納部31cは、呼設定要求パケットのヘッダ情報に記録されている発信元の端末GT1の識別情報ID1及び位置情報G2並びに交換ノード82aの識別情報IDa及び位置情報Gaを、送信先の端末71の識別情報ID−71と関連付けて記憶する。例えば、識別情報ID−71、識別情報ID1、位置情報G2、識別情報IDa、位置情報Gaの組を記憶する。コネクションレス型の通信形態であれば、交換ノード82cの送信履歴格納部31cは、コネクションレス型のパケットのヘッダ情報に記録されている識別情報ID−71、識別情報ID1、位置情報G2、識別情報IDa、位置情報Gaの組を記憶する。
交換ノード82cの特定依頼受信部32cは、収容する端末71から発信元の端末GT1の特定依頼を受信する。例えば、端末71がサーバであり、DOS(Denial Of Service)攻撃又はDDOS(Distributed Denial Of Service)攻撃を受けた場合は、端末71の管理者によって端末GT1の特定依頼を示す特定依頼信号が送信され、特定依頼受信部32cはこの特定依頼信号を受信する。特定依頼は、DOS攻撃又はDDOS攻撃に限定されることはなく、例えば端末71がウイルスや迷惑メールなどを受信した場合など幅広い目的での依頼が考えられる。
交換ノード82cの探索要求送信部33cは、特定依頼受信部32cが特定依頼を受けると、送信履歴格納部31cを参照し、送信先の端末71の識別情報ID−71に関連付けて記憶されている発信元の端末GT1の位置情報G2並びに各交換ノード82a、82bの識別情報IDa、IDb及び位置情報Ga、Gbを抽出し、発信元の端末GT1の位置情報G2をもつ端末の探索を要求する探索要求信号を、各交換ノード82a、82bの識別情報IDa、IDbのうちの発信元の端末GT1を収容する交換ノード82aに向けて送信する。探索要求送信部33cが、送信履歴格納部31cを参照すれば、端末71へのデータ転送の際に送信履歴格納部31cに記憶された識別情報及び位置情報を基に伝達経路を遡れば、交換ノード82aの識別情報IDa及び位置情報Gaまで探索することができる。これにより、交換ノード82cは、交換ノード82aが収容するエリアにいる端末GT1、GT2、GT3のいずれかからのものであることを探索することもができる。さらに、送信履歴格納部31cには発信元の端末GT1の識別情報ID1及び位置情報G2も記憶されているので、交換ノード82cは、発信元の端末の識別情報ID1及び位置情報G2も取得することができる。ただし、この時点では、発信元の端末の識別情報ID1及び位置情報G2が詐称されている可能性がある。
探索要求送信部33cは、呼設定要求パケットのヘッダ情報に記録されているそれぞれの交換ノード82bに向けて探索要求信号をさらに送信することが好ましい。この場合、探索要求送信部33cの送信する探索要求信号を受信した交換ノード82bは、照合要求部35aと同一の機能を有する照合要求部と、探索結果通知部36aと同一の機能を有する探索結果通知部とを有し、交換ノード82aと同様の動作を行うことが好ましい。送信経路のそれぞれの交換ノード82bがさらに、収容する各端末に照合要求を問い合わせることで、端末GT1が交換ノード82bへ送信した際に記録された履歴についても参照することができる。
照合要求部35aは、探索要求送信部33cの送信する探索要求信号を受信すると、収容している端末GT1、GT2、GT3に対して、それぞれの送信記録に記録されている位置情報と当該探索要求信号の要求している位置情報とを照合させ、送信記録に当該位置情報が記憶されているか否かを返信させる。例えば、照合要求部35aは、交換ノード82aの収容している全ての端末GT1、GT2、GT3に対して、同報通信により、位置情報G2を用いて端末71と通信をしたかどうかの問い合わせを行う。そして、照合要求部35aは、各端末GT1、GT2、GT3からの返信される応答情報を活用して照合させる。交換ノード82cの送信履歴格納部31cに保持されている端末71に送信した端末の位置情報が位置情報G2である場合、交換ノード82aは、位置情報G2を各端GT1、GT2、GT3に送信する。そして、各端末GT1、GT2、GT3のそれぞれの送信記録に記録されている位置情報と探索要求信号の要求している位置情報G2とを照合させ、各端末GT1、GT2、GT3のそれぞれの送信記録に当該位置情報G2が記憶されているか否かを返信させる。
端末71には何らの攻撃も行っていない端末GT2は、端末71には送信していない。端末GT2は、交換ノード82aからの問い合わせに対して、位置情報G2を端末71に送信していないことを交換ノード82aへ返信する。端末GT3も、交換ノード82aからの問い合わせに対して、位置情報G2を端末71に送信していないことを交換ノード82aへ返信する。交換ノード82aは、なりすましの対象(または標的)とされている端末GT2が実際に攻撃した端末とは異なると判定することができる。
一方、端末71を攻撃した端末GT1の位置情報は、正しくは位置情報G1であるところ、詐称されているため位置情報G2で送信されている。この場合、交換ノード82aからの問い合わせに対して、端末GT1は、無応答で対応するか、自己の位置情報を正しい位置情報G1として返信するか、又は、偽りの位置情報G2として返信するか、のいずれかが考えられる。端末GT1が無応答の場合には、端末GT2が攻撃端末ではないことが明らかとなっているので、交換ノード82aは、端末GT1が攻撃端末であることを即座に判定することができる。また、端末GT1が自己の位置情報を正しい位置情報G1として返信する場合は、交換ノード82aは、送信履歴格納部31aに記録されている端末GT1と位置情報G2の組み合わせの内容と異なっているので、端末GT1が詐称を行っていることを判定することができる。また、端末GT1が偽りの位置情報G2として返信する場合は、真の位置情報G2を有する端末GT2が攻撃端末ではないことが判明しているため、端末GT1が詐称を行っていることを判定することができる。このように、交換ノード82aは、各端末GT1、GT2、G3への問い合わせの結果から、詐称している端末GT1を特定することができる。なお、無応答の端末が複数ある場合であっても、攻撃した端末が絞り込めることになる。
端末GT1、GT2、GT3は、常に固定されているとは限らないので、識別情報と位置情報などの端末属性情報の組み合わせを、常時固定的に交換ノード82a側の送信履歴格納部31aで管理することは汎用性がない。しかし、交換ノード82aが、送信先とそのときの位置情報を照合するように、収容する各端末GT1、GT2、G3に照合要求信号を送信して、送信先とそのときの位置情報が送信記録に記録されているか否かを照合させる。これによって、端末GT1が識別情報を偽装して、識別情報ID2、位置情報G2の組み合わせを交換ノード82aに送信したとしても、被偽範囲は、交換ノード82aのエリア内に含まれる多くの端末のなかから、結局、端末G1と端末GT2に絞られるため、警察などの調査により、どちらの端末から攻撃を行ったのかどうかを容易に判定することができる。
探索結果通知部36aは、照合要求部35aの要求に対して送信記録に当該位置情報G2が記憶されていると返信した端末GT1の識別情報ID1と、照合要求部35aの要求に対して返信のない端末GT1の識別情報ID1を、探索通知信号として送信先の端末71を収容する交換ノード82cへ送信する。送信記録に当該位置情報G2が記憶されていれば、端末71へ攻撃した可能性がある。又、照合要求部35aの要求に対して返信がなければ、詐称している可能性がある。このため、いずれかの場合を抽出することで、発信元の端末GT1を絞り込むことができる。ここで、それぞれの端末GT1、GT2、GT3は、移動端末である可能性があるので、送信先の端末71のアドレスとそのときに付加した位置情報G2との組み合わせを送信記録と照合することが好ましい。探索通知信号は、端末GT1の識別情報だけでなく、最新の位置情報が含まれていることが好ましい。
交換ノード82cの探索通知信号送信部34cは、探索要求送信部33cの送信する探索要求信号に対して発信元の端末GT1を収容する交換ノード82aから返信される探索通知信号を受信し、当該探索通知信号を予め定められた端末71、83へ送信する。探索通知信号は端末GT1の識別情報ID1を含むので、交換ノード82a、82b、82cのネットワーク管理を行う業者は、契約者の名前や連絡先まで特定できる。このため、探索通知信号に最新の位置情報が含まれていることで、端末71を攻撃した個人を容易に特定することができる。なお、本実施形態では、予め定められた端末71として、特定依頼を送信した端末71及び専門機関の端末83を例示したがこれに限定されない。専門機関の端末83は、例えば、警察署やネットワーク管理機関の通報窓口の端末である。このように複数の端末に送信することが好ましい。
さらに、本実施形態において、DOS攻撃を行う端末が端末GT1である場合に、端末GT1が交換ノード82aの収容エリア内の架空の端末GT4になりすました場合の攻撃端末GT1の追跡方法について説明する。架空端末GT4は実際には、その場所にいないが、契約だけを通信事業者と行って、通信契約の情報のみが交換ノード82aの送信履歴格納部31aに格納されて場合を想定している。
交換ノード82aは位置情報Gと、端末GT1、GT2、GT3、GT4の情報などが、交換ノード82aの収容エリアの範囲に入る場合にのみ、交換ノード82bへ情報の伝達を行う。仮に端末GT1が位置情報を、実際の交換ノード82aの収容エリアには、その時点では存在していなかった架空の端末GT4の位置情報G4と偽ってDOS攻撃を行う。この場合、交換ノード82aは、端末GT1から受信した識別情報ID4と位置情報G4との組み合わせが、予め送信履歴格納部31に登録されたものであれば、交換ノード82cへ伝達する。このため、端末GT1は、端末71に対しての攻撃が可能となる。また、このとき、端末GT1から受信した識別情報ID1であり、位置情報G4との組み合わせの内容が、交換ノード82aの収容エリアの範囲にあると判定された場合には、端末GT1は端末71に対しての攻撃が可能となるが、この場合においても、交換ノード82a は、端末GT1を攻撃端末として、絞込み、特定することが可能となる。
交換ノード82cの探索要求送信部33cは、送信履歴格納部31cを参照して、端末GT1から端末71へ送信されたパケットの経路にて追加されてきた識別情報及び位置情報から、パケットの伝達経路を遡る。そして、交換ノード82cは、端末71への発信元が端末GT4の識別情報GT4や位置情報G4を取得する。交換ノード82cは、端末71へのデータが端末GT4から送信されたか否かを確認するための問い合わせを、位置情報G4を添付して交換ノード82aへ行う。ここで、交換ノード82cが自ら、交換ノード82aが収容する端末データを取得後に、全端末に対して、一斉の問い合わせを行うことも可能である。
交換ノード82aは、位置情報G1、G4を持つ端末GT1、GT4以外には端末71への転送を行っていないことを識別し、確認する。そして、端末GT1がネットワークに接続している場合に、端末GT1へ照合要求の問い合わせを行い、端末GT4が交換ノード82aの収容するネットワークエリア内には、実際には存在していないか、または、接続されていないことを、識別すると同時に、DOS攻撃を行った端末が端末GT1であることを判定する。例えば、照合要求部35aにて説明したように、交換ノード82aは、照合要求に対する端末GT1から位置情報G4の返信を受信した場合に、端末GT1が攻撃端末であることが即座に判定できる。また、照合要求部35aは、照合要求に対する端末GT1から位置情報G1の返信を受信した場合であっても、送信履歴格納部31aを参照して収容している端末それぞれの送信した位置情報から位置情報G4を抽出し、端末GT1から返信されるはずの位置情報G4が記憶されている旨の返信がないことをもって位置情報G4の送信主が識別情報ID1の端末である可能性が高いことを判定することができる。また、端末GT1からの応答がない場合においても、端末GT1が当該の攻撃端末として特定できる可能性が高いことを判定することができる。
通信事業者は、位置情報や時刻情報をネットワークの保守管理に活用することができ、結果として安全で高品質なネットワークサービスを提供することができる。ネットワーク内で特定データの経路履歴の探索が明確に実施でき、DOS攻撃やDDOS攻撃の際の発信側ユーザ端末の地理的位置情報を活用して、攻撃を行った実際の端末の特定が可能となる。DOS攻撃に限らず、ウイルスの発信元の特定にも適用することができる。さらに、発信端末が追加する位置情報を用いることで、最寄の警察署や消防署が判別できるため、インターネットにおいても交換ノード82a、82cからの110番通報や119番通報のような緊急通報によって、迅速に犯罪捜査に協力することも可能となる。