以下に添付図面を参照して、この発明にかかる通信管理装置、通信端末装置、通信管理方法、通信方法、通信管理プログラム、通信プログラムおよび記録媒体の好適な実施の形態を詳細に説明する。
(実施の形態)
はじめに、実施の形態にかかる通信システム100の機能的構成について説明する。図1は、実施の形態にかかる通信システムの機能的構成を示すブロック図である。実施の形態にかかる通信システム100は、通信管理装置110、第1の通信端末装置120および第2の通信端末装置130によって構成される。
通信管理装置110は、受信部111、接続部112、課金部113によって構成され、第1の通信端末装置120と第2の通信端末装置130との通信を管理する。受信部111は、第1の通信端末装置120に関する情報と関連付けられた第1の識別情報と、第1の通信端末装置120に関する情報と関連付けられていない第2の識別情報とを含む第2の通信端末装置130への接続要求を、第1の通信端末装置120から受信する。
第1の識別情報は、第1の通信端末装置120に関する情報、たとえば、第1の通信端末装置120の端末固有IDや、第1の通信端末装置120のユーザの氏名や住所、銀行口座番号などの情報と関連付けられている。第1の識別情報は、第1の通信端末装置120に関する情報そのものであってもよい。
また、第2の識別情報は、第1の通信端末装置120に関する情報と関連付けられておらず、それのみでは第1の通信端末装置120を一意に特定することができない。第2の識別情報は、たとえば、第1の通信端末装置120によって生成された任意の文字列などである。また、たとえば、第2の識別情報は、第2の通信端末装置130によって生成された任意の文字列などであって、あらかじめ第1の通信端末装置120が取得しておいたものであってもよい。第2の識別情報は、第1の通信端末装置120が通信をおこなうごとに異なるものであってもよい。
接続部112は、受信部111によって受信された接続要求に含まれる第2の識別情報を用いて、第1の通信端末装置120と第2の通信端末装置130とを接続させる。接続部112は、たとえば、第1の通信端末装置120から第2の通信端末装置130に対して送信されたデータの送信元を第2の識別情報に置き換える。また、たとえば、第2の通信端末装置130から送信されたデータの送信先が第2の識別情報であった場合には、そのデータを第1の通信端末装置120に送信する。
また、接続部112は、たとえば、後述する課金部113による課金処理の結果、第1の通信端末装置120からの接続料金の支払いが滞っている場合には、第2の通信端末装置130への接続をおこなわないこととしてもよい。
課金部113は、接続部112による接続に対する第1の通信端末装置120への課金処理を第1の識別情報を用いておこなう。課金部113は、たとえば、第2の通信端末装置130との接続に対する接続料金を、第1の識別情報によって識別される第1の通信端末装置120のユーザに請求する。また、課金部113は、第1の通信端末装置120による第2の通信端末装置130以外の他の通信端末装置への接続料金を合わせて課金することとしてもよい。課金部113は、たとえば、第1の通信端末装置120と第2の通信端末装置130との接続時間や通信量に応じた接続料金を課金してもよいし、所定の期間ごとに固定された接続料金を課金することとしてもよい。
つづいて、第1の通信端末装置120の機能的構成について説明する。第1の通信端末装置120は、生成部121、送信部122、通信部123によって構成される。生成部部121は、第2の識別情報を生成する。生成部121は、たとえば、第1の通信端末装置120が通信をおこなうごとに第2の識別情報を生成する。また、生成部121は、たとえば、所定の事象(たとえば、車両のエンジンをオンする、またはオフするなど)や所定の期間ごとに第2の識別情報を新規に生成してもよい。なお、第1の通信端末装置120は、生成部121に代えて、または、生成部121とともに、あらかじめ生成部121または通信管理装置100によって生成された複数の第2の識別情報から、今回の通信要求に用いる第2の識別情報を選択する選択部を備えていても良い。
送信部122は、自装置に関する情報と関連付けられた第1の識別情報と自装置に関する情報と関連付けられていない第2の識別情報とを含む他の通信端末装置(たとえば、第2の通信端末装置130)への接続要求を、他の通信端末装置との接続を管理する通信管理装置110に送信する。第1の識別情報および第2の識別情報の詳細は、通信管理装置110の説明の通りである。送信部122は、たとえば、生成部121によって生成された第2の識別情報を含む接続要求を通信管理装置110に送信する。また、送信部122は、今回の接続要求にあたって選択部によって選択された第2の識別情報を含む接続要求を送信することとしてもよい。
通信部123は、送信部122によって接続要求が送信された結果、通信管理装置110によって他の通信端末装置と接続された場合、第2の識別情報を用いて他の通信端末装置との通信をおこなう。通信部123は、たとえば、他の通信端末装置に対して送信するデータの送信元を第2の識別情報として通信をおこなう。
つづいて、通信システム100による処理について説明する。図2は、通信管理装置110による通信管理処理の手順を示すフローチャートである。図2のフローチャートにおいて、通信管理装置110は、まず、受信部111によって、第2の通信端末装置130への接続要求を第1の通信端末装置120から受信する(ステップS201)。この接続要求には、第1の識別情報および第2の識別情報が含まれている。
つぎに、接続部112によって、第2の識別情報を用いて、第1の通信端末装置120を第2の通信端末装置130に接続させる(ステップS202)。そして、課金部113によって、第1の識別情報を用いて第1の通信端末装置120への課金処理を用いておこなって(ステップS203)、本フローチャートによる処理を終了する。なお、ステップS201の後に、第1の識別情報をもちいて第1の通信端末装置120の認証をおこなうステップを追加してもよい。
図3は、第1の通信端末装置による通信処理の手順を示すフローチャートである。図3のフローチャートにおいて、第1の通信端末装置120は、まず、生成部121によって今回の接続に用いる第2の識別情報を生成する(ステップS301)。つぎに、送信部122によって、第1の識別情報と第2の識別情報とを含む第2の通信端末装置130への接続要求を、通信管理装置110に送信する(ステップS302)。
通信管理装置110によって第2の通信端末装置130に接続された場合は(ステップS303:Yes)、通信部123によって、第2の通信端末装置130との通信をおこなって(ステップS304)、本フローチャートによる処理を終了する。一方、第2の通信端末装置130に接続されなかった場合は(ステップS303:No)、通信をおこなわず、本フローチャートによる処理を終了する。
以上説明したように、通信管理装置110によれば、第1の通信端末装置120に関する情報と関連付けられた第1の識別情報と、第1の通信端末装置120に関する情報と関連付けられていない第2の識別情報とを用いて、第1の通信端末装置120と第2の通信端末装置130との接続を管理する。具体的には、第1の識別情報を用いて第1の通信端末装置120への課金処理をおこない、第2の識別情報を用いて第1の通信端末装置120と第2の通信端末装置130との接続をおこなう。これにより、第2の通信端末装置130には、第1の通信端末装置120やその所有者を特定する情報に関連付けられた情報を送信することなく、第1の通信端末装置120は、第2の通信端末装置130と通信を行うことができ、第1の通信端末装置120の所有者の個人情報を保護することができる。
また、第1の通信端末装置120は、第2の識別情報を新たに生成し、または、複数の第2の識別情報から今回の送信要求に用いる第2の識別情報を選択することができる。このため、接続ごとに異なる第2の識別情報を用いて第2の通信端末装置130との接続をおこなうことができ、第2の識別情報の同一性から、第1の通信端末装置120が特定されるのを防止することができる。
特に、第1の通信端末装置120から匿名で情報を送信する場合などは、第2の通信端末装置130への接続時に個人を特定する情報を提示する必要があると、匿名を用いる意味がなくなってしまう。通信システム100では、第2の通信端末装置130に対して個人を特定する情報を提示する必要がないため、匿名での情報送信を円滑におこなうことができる。また、匿名での情報送信に対しても課金処理をおこなうことができるので、他の通信端末装置への接続料金を円滑に回収することができる。また、匿名での情報送信を円滑におこなうことができるので、通信システム100の利用用途を広げることができる。
なお、本発明の通信管理装置、通信端末装置、通信管理方法、通信方法、通信管理プログラム、通信プログラムおよび記録媒体は、図1に示した通信管理装置110および第1の通信端末装置120によってその機能を実現することとしたが、通信管理装置110および第1の通信端末装置120に限ることはなく、図1に示す機能部を備える構成とすれば、複数の装置であってもよい。各機能部を異なる装置として接続する場合、装置間の接続は、たとえば、有線、無線を問わず、たとえば、Bluetooth(登録商標)などによって通信をおこなって接続することとしてもよい。
つぎに、上述した実施の形態にかかる通信システム100の実施例について説明する。以下の実施例では、実施の形態にかかる通信システム100を、車両に搭載されたナビゲーション装置を用いた通信に適用した場合について説明する。
図4は、実施例にかかる通信システムの構成を示す説明図である。通信システム400は、アップリンクサービス事業者410のアップリンクサービスサーバ411、車両430に搭載されたナビゲーション装置420、通信回線440、通信事業者450の通信管理サーバ451によって構成される。
アップリンクサービス事業者410は、ナビゲーション装置420から送信(アップリンク)されたデータを用いたサービスをおこなう。具体的には、たとえば、車両430の現在位置情報を定期的にアップリンクさせ、アップリンクされた情報をアップリンクサービスサーバ411で統計処理して、道路交通情報を生成する。そして、生成した道路交通情報をアップリンクサービスサーバ411から車両430に対して配信(ダウンリンク)する。ナビゲーション装置420からアップリンクされるデータは、位置情報に限らず、たとえば、車両430が走行している付近の画像データや音声データ、テキストデータなどであってもよい。
ナビゲーション装置420は、道路Lを走行する車両430に搭載され、目的地点までの経路探索や経路誘導などをおこなう。ナビゲーション装置420は、アップリンクサービス事業者410や、図示しない道路交通情報配信センターなどから提供される道路交通情報を用いて、目的地点までの最適経路の探索をおこなったり、地図情報上に渋滞情報の表示をおこなったりする。
アップリンクサービスサーバ411とナビゲーション装置420との間の通信は、通信回線440を介しておこなわれる。通信回線440は、通信事業者450の通信管理サーバ451によって管理されており、ナビゲーション装置420が通信回線440を介した通信をおこなうには、通信回線440への接続料金を通信事業者450に対して支払う必要がある。
ここで、ナビゲーション装置420から送信されるデータにナビゲーション装置420や車両430を特定するような情報(以下、「個人特定情報」という)が含まれていると、特定の個人の行動がアップリンクサービス事業者410によって追跡可能となってしまう。また、ナビゲーション装置420からアップリンクされたデータが悪意ある者によって傍受された場合も同様に、特定の個人の行動が追跡可能となってしまう。ここで、個人特定情報とは、たとえば、ナビゲーション装置420の機器IDや、ナビゲーション装置420のユーザ情報と紐付けられた識別情報などである。
このような個人情報保護の観点から、ナビゲーション装置420からデータをアップリンクするサービスを利用する中では、ナビゲーション装置420や車両430を特定するような情報を用いずに、匿名性のあるアップリンク用IDを用いる。アップリンク用IDは、たとえば、車両430のエンジン始動時(ナビゲーション装置420の起動時)に割り振られ、エンジン停止時に消去され、無効となる。すなわち、ナビゲーション装置420は、走行ごとに異なるアップリンク用IDを用いてアップリンクサービスサーバ411にアップリンクするデータを送信する。アップリンク用IDは、車両430のエンジン起動時にアップリンクサービス事業者410から割り振られてもよいし、ナビゲーション装置420で乱数などを用いて生成してもよい。
アップリンクサービス事業者410では、アップリンクされたデータの送信元の同一性は知ることができる一方で、その送信元のナビゲーション装置420や車両430、所有者は特定することができない。このように、アップリンク用IDを用いることによって、個人情報保護に配慮しつつナビゲーション装置420からデータの収集をおこなうことができる。
一方で、アップリンクサービスサーバ411とナビゲーション装置420との間の通信は、通信回線440を介しておこなわれるが、前述のように、通信回線440の利用には接続料金が発生する。このため、ナビゲーション装置420は、通信管理サーバ451に対する接続要求時に、通信事業者450との課金契約におけるユーザIDなどを通知して、課金契約をおこなっている(通信回線440への接続権限がある)旨を示さなくてはならない。また、このときに用いるユーザIDなどを、通信接続先であるアップリンクサービスサーバ411に対して送信元を特定するために送信する通信用IDとしても用いることが一般的である。
このように、アップリンクサービス事業者410に対してサービス利用の中ではアップリンク用IDを用いても、通信回線440を用いたアップリンクサービスサーバ411の通信接続時に通信元を特定する目的でユーザIDなどの個人特定情報をアップリンクサービスサーバ411に提示しなければならないため、データの送信元である個人が特定されてしまう。
通信システム400では、このような問題を解決するため、接続料金の課金のために用いるID(課金用ID)と通信回線への接続時に用いるID(通信用ID)を別個に設ける。課金用IDは、通信事業者450による課金をおこなうために用いられる個人特定情報を含む情報であり、通信の相手先(たとえば、アップリンクサービス事業者410)には開示されない情報である。一方、通信用IDは、通信回線440への接続時(たとえば、アップリンクサービス事業者410との通信時)に用いられる個人特定情報を含まない情報である。これにより、通信先に個人特定情報を提示しなくても通信をおこなうことができるようになり、送信元の端末を特定されることなくデータをアップリンクすることができる。
(ナビゲーション装置420のハードウェア構成)
つぎに、ナビゲーション装置420のハードウェア構成について説明する。図5は、ナビゲーション装置のハードウェア構成を示すブロック図である。図5において、ナビゲーション装置420は、CPU501と、ROM502と、RAM(メモリ)503と、磁気ディスクドライブ504と、磁気ディスク505と、光ディスクドライブ506と、光ディスク507と、音声I/F(インターフェース)508と、マイク509と、スピーカ510と、入力デバイス511と、映像I/F512と、カメラ513と、ディスプレイ514と、通信I/F515と、GPSユニット516と、各種センサ517、外部接続用I/F518とを備えている。また、各構成部501〜518はバス520によってそれぞれ接続されている。
まず、CPU501は、ナビゲーション装置420の全体の制御を司る。ROM502は、ブートプログラム、通信プログラム、データベース作成プログラム、データ解析プログラムなどのプログラムを記録している。RAM503は、CPU501のワークエリアとして使用される。
磁気ディスクドライブ504は、CPU501の制御に従って磁気ディスク505に対するデータの読み取り/書き込みを制御する。磁気ディスク505は、磁気ディスクドライブ504の制御で書き込まれたデータを記録する。磁気ディスク505としては、たとえば、HD(ハードディスク)やFD(フレキシブルディスク)を用いることができる。
光ディスクドライブ506は、CPU501の制御に従って光ディスク507に対するデータの読み取り/書き込みを制御する。光ディスク507は、光ディスクドライブ506の制御に従ってデータが読み出される着脱自在な記録媒体である。光ディスク507は、書き込み可能な記録媒体を利用することもできる。また、この着脱可能な記録媒体として、光ディスク507のほか、MO、メモリカードなどであってもよい。
磁気ディスクドライブ504や光ディスクドライブ506に記録される情報の他の一例として、経路探索・経路誘導などに用いる地図データが挙げられる。地図データは、建物、河川、地表面などの地物(フィーチャ)を表す背景データと、道路の形状を表す道路形状データとを有しており、ディスプレイ514の表示画面において2次元または3次元に描画される。ナビゲーション装置420が経路誘導中の場合は、地図データと後述するGPSユニット516によって取得された自車の現在地点とが重ねて表示されることとなる。
音声I/F508は、音声入力用のマイク509および音声出力用のスピーカ510に接続される。マイク509に受音された音声は、音声I/F508内でA/D変換される。また、スピーカ510からは音声が出力される。なお、マイク509から入力された音声は、音声データとして磁気ディスク505あるいは光ディスク507に記録可能である。
入力デバイス511は、文字、数値、各種指示などの入力のための複数のキーを備えたリモコン、キーボード、マウス、タッチパネルなどが挙げられる。さらに、入力デバイス511は、デジタルカメラや携帯電話端末などの他の情報処理端末を接続し、データの入出力をおこなうことができる。
映像I/F512は、映像入力用のカメラ513および映像出力用のディスプレイ514と接続される。映像I/F512は、具体的には、たとえば、ディスプレイ514全体の制御をおこなうグラフィックコントローラと、即時表示可能な画像情報を一時的に記録するVRAM(Video RAM)などのバッファメモリと、グラフィックコントローラから出力される画像データに基づいて、ディスプレイ514を表示制御する制御ICなどによって構成される。
カメラ513は、車両430内外の映像を撮像し、画像データとして出力する。カメラ513で撮像された画像は、画像データとして磁気ディスク505あるいは光ディスク507に記録可能である。ディスプレイ514には、アイコン、カーソル、メニュー、ウインドウ、あるいは文字や画像などの各種データが表示される。このディスプレイ514は、たとえば、CRT、TFT液晶ディスプレイ、プラズマディスプレイなどを採用することができる。
通信I/F515は、無線を介して通信回線440と接続可能であり、この通信回線440とCPU501とのインターフェースとして機能する。通信回線440は、具体的には、たとえば、LAN、WAN、公衆回線網や携帯電話網などである。
GPSユニット516は、GPS衛星からの電波を受信し、車両430の現在地点(ナビゲーション装置420の現在地点)を示す情報を算出する。GPSユニット516の出力情報は、後述する各種センサ517の出力値とともに、CPU501による車両430の現在地点の算出に際して利用される。現在地点を示す情報は、たとえば緯度・経度、高度などの、地図データ上の1点を特定する情報である。
各種センサ517は、車速センサや加速度センサ、角速度センサなどの、車両の位置や挙動を判断することが可能な情報を出力する。各種センサ517の出力値は、CPU501による現在地点の算出や、速度や方位の変化量の測定に用いられる。
外部接続用I/F518は、赤外線ポートやBluetooth(登録商標)通信ポート、USBポートなど、外部の機器と接続するためのインターフェース類である。外部接続用I/F518は、たとえば、携帯電話端末との接続に用いられる。また、たとえば、携帯音楽再生装置などとの接続に用いられる。
なお、図示しないが、通信管理サーバ451は、少なくともCPU501と、ROM502と、RAM(メモリ)503と、磁気ディスクドライブ504と、磁気ディスク505と、光ディスクドライブ506と、光ディスク507と、通信I/F515と、によって構成される。
また、実施の形態にかかる通信システム100の構成のうち、通信管理装置110は通信管理サーバ451に対応する。通信管理装置110の受信部111は通信I/F515によって、接続部112はCPU501および通信I/F515によって、課金部113はCPU501によって、それぞれの機能を実現する。
また、通信システム100の構成のうち、第1の通信端末装置120はナビゲーション装置420に対応する。選択部121はCPU501によって、送信部122および通信部123はCPU501および通信I/F515によって、それぞれの機能を実現する。
(通信システム400による通信処理)
つづいて、通信システム400による通信処理について説明する。前述のように、通信システム400において、ナビゲーション装置420による通信回線440の接続時には、個人特定情報を含む課金用IDと、個人を特定しない通信用IDとを用いる。これにより、ナビゲーション装置420は、アップリンクサービス事業者410に対して個人を特定する情報を提示することなく、データの送信をおこなうことができる。以下の説明では、ナビゲーション装置420がアップリンクサービスサーバ411に対してデータをアップリンクする際の通信処理について説明するが、アップリンクサービスサーバ411以外の通信端末装置、たとえば、他のナビゲーション装置420との通信についても、同様の処理によっておこなうことができる。
まず、ナビゲーション装置420による通信回線440への接続処理について説明する。図6は、ナビゲーション装置による通信回線への接続処理の手順を示すフローチャートである。なお、以下の説明において特に断らない場合は、「ユーザ」とはナビゲーション装置420のユーザを指す。
図6のフローチャートにおいて、ナビゲーション装置420は、接続料金の課金に用いる課金用IDを登録する(ステップS601)。課金用IDは、たとえば、通信事業者450との通信回線440への接続契約時に、通信事業者450から発行された課金用IDを記憶する。また、たとえば、ナビゲーション装置420の端末固有IDを課金用IDとして用いてもよい。課金用IDは、通信事業者450において、ナビゲーション装置420のユーザの氏名や住所、銀行口座番号などの個人特定情報と対応付けられている。なお、課金用IDの登録処理は、通信回線440を用いた通信に先立っておこなわれるものであり、次回以降の接続時にはおこなう必要はない。
つぎに、ナビゲーション装置420は、アップリンクサービスサーバ411との通信をおこなうまで待機する(ステップS602:Noのループ)。通信をおこなうか否かは、たとえば、入力デバイス511を介して、アップリンクサービスサーバ411へのデータ送信が指示されたか否かや、アップリンクサービスを用いるアプリケーションが起動したか否かなどによって判断する。
通信をおこなう場合(ステップS602:Yes)、ナビゲーション装置420は今回の通信に用いる通信用IDを決定する(ステップS603)。通信用IDとは、ナビゲーション装置420またはそのユーザを特定しない任意の文字列などである。通信用IDの決定は、ナビゲーション装置420が自動的におこなってもよいし、ユーザによっておこなってもよい。通信用IDは、たとえば、通信が指示される都度、ユーザによって入力されたものを用いてもよいし、ナビゲーション装置420によって生成されたものを用いてもよい。通信用IDをナビゲーション装置300によって生成する場合、所定の事象(たとえば、車両のエンジンのオンする、またはオフする等)や所定の期間ごとに新規に生成してもよい。また、その生成のタイミングや生成方法は通信先や通信をおこなうアプリケーションに基づいて決定してもよい。
また、通信用IDは、あらかじめナビゲーション装置420に登録されているものを用いてもよい。この場合、通信用IDは、複数登録されていてもよいし、1つのみ登録されていてもよい。通信用IDが複数登録されている場合、通信先や通信をおこなうアプリケーションに基づいて、今回の通信に用いる通信用IDを選択してもよい。
また、通信先がアップリンクサービスサーバ411の場合は、アップリンク用IDを通信用IDとして用いてもよい。この場合、すでに有効なアップリンク用IDが割り振られている(または生成されている)ときは、そのアップリンク用IDを通信用IDとして選択する。また、有効なアップリンク用IDが割り振られていない(または生成されていない)ときは、アップリンク用IDの取得要求(または生成)をおこなう。
つづいて、ナビゲーション装置420は、ステップS601で登録した課金用IDとステップS603で決定した通信用IDとを含んだ、アップリンクサービスサーバ411への接続要求を通信管理サーバ451に送信する(ステップS604)。ナビゲーション装置420は、通信管理サーバ451からアップリンクサービスサーバ411への接続が許可されるまで待機する(ステップS605:Noのループ)。接続が許可されたか否かは、たとえば、通信管理サーバ451から接続許可通知があったか否かによって判断する。
アップリンクサービスサーバ411への接続が許可された場合(ステップS605:Yes)、ナビゲーション装置420は、通信回線440を介してアップリンクサービスサーバ411との通信をおこなう(ステップS606)。このとき、アップリンクサービスサーバ411に対しては通信用IDのみが送信され、課金用IDは送信されない。また、送信するデータに通信用IDに加えてアップリンク用IDを添付してもよい。また、ナビゲーション装置420は、通信回線440への接続が許可されてからデータを送信してもよいし、ステップS604で送信した接続要求に送信するデータを含ませておいてもよい。
アップリンクサービスサーバ411との通信を終了するまでは(ステップS607:No)、ステップS606に戻り、通信を継続する。通信を終了する場合は(ステップS607:Yes)、通信管理サーバ451にアップリンクサービスサーバ411との接続の切断要求を送信して(ステップS608)、本フローチャートによる処理を終了する。なお、接続を終了するか否かは、たとえば、入力デバイス511を介して接続の終了が指示されたか否かや、アップリンクサービスを利用するアプリケーションが終了したか否かなどによって判断する。
つづいて、通信管理サーバ451による通信管理処理について説明する。図7は、通信管理サーバによる通信管理処理の手順を示すフローチャートである。図7のフローチャートにおいて、通信管理サーバ451は、まず、接続料金の課金に用いる課金用IDを登録する(ステップS701)。課金用IDは、たとえば、ナビゲーション装置420による通信回線440への接続契約時に、通信事業者450によって発行するものである。また、たとえば、ナビゲーション装置420の端末固有IDを課金用IDとして用いてもよい。課金用IDは、通信管理サーバ451内において、ナビゲーション装置420のユーザの氏名や住所、銀行口座番号などの個人特定情報と対応付けられている。なお、ステップS701(課金用IDの登録処理)は、通信回線440を用いた通信に先立っておこなわれるものであり、通常の接続時にはおこなう必要はない。
つぎに、通信管理サーバ451は、アップリンクサービスサーバ411への接続要求をナビゲーション装置420から受信するまで待機する(ステップS702:Noのループ)。ナビゲーション装置420から接続要求を受信すると(ステップS702:Yes)、通信管理サーバ451は、接続要求から課金用IDを抽出し(ステップS703)、接続要求を送信したナビゲーション装置420との契約が有効か否かを判断する(ステップS704)。ナビゲーション装置420との契約が有効か否かの判断は、たとえば、ナビゲーション装置420との契約の有無や、接続料金の支払いが滞りなくおこなわれているか否かによって判断する。
契約が有効である場合は(ステップS704:Yes)、通信管理サーバ451は、ステップS702で受信した接続要求から通信用IDを抽出して(ステップS705)、抽出した通信用IDを用いてナビゲーション装置420をアップリンクサービスサーバ411と接続させる(ステップS706)。通信管理サーバ451は、具体的には、たとえば、ナビゲーション装置420から送信されたデータの送信元を通信用IDとして、アップリンクサービスサーバ411に送信する。このとき、ステップS703で抽出された課金用IDは、アップリンクサービスサーバ411には送信されない。
なお、ステップS706でナビゲーション装置420をアップリンクサービスサーバ411と接続させる前に、接続先であるアップリンクサービスサーバ411からも通信用IDを取得して、正当な接続先であることを認証してもよい。この認証は、通信管理サーバ451がおこなってもよいし、ナビゲーション装置420がおこなってもよい。
また、通信管理サーバ451は、課金用IDを用いて接続料金をカウントする(ステップS707)。通信管理サーバ451は、たとえば、ナビゲーション装置420とアップリンクサービスサーバ411との間で送受信されたデータのデータ量や、ナビゲーション装置420とアップリンクサービスサーバ411との接続時間に基づいて、接続料金を算出する。なお、接続料金は所定期間ごとに固定されていてもよい(定額制)。そして、所定期間ごとに累計した接続料金を課金用IDによって特定されるナビゲーション装置420のユーザに対して請求する。課金専用の課金用IDが登録されているため、ナビゲーション装置420が接続ごとに異なる通信用IDを利用しても、通信管理サーバ451では接続料金を累計してカウントすることができる。
通信管理サーバ451は、アップリンクサービスサーバ411との切断要求を受信するまでは(ステップS708:No)、ステップS706に戻り以降の処理を継続する。そして、ナビゲーション装置420から切断要求を受信すると(ステップS708:Yes)、ナビゲーション装置420とアップリンクサービスサーバ411との接続を切断して(ステップS709)、本フローチャートによる処理を終了する。
なお、上述した説明では、通信用IDと課金用IDとを別個に設けることとしたが、通常の通信時には通信用IDと課金用IDとを同一としておき、匿名で通信をおこないたい場合、たとえば、アップリンクデータを送信する際などには、別の通信用IDを使用できることとしてもよい。
この場合、通信管理サーバ451およびナビゲーション装置420は、接続契約時などに課金用IDの代わりに通信用IDをそれぞれ登録しておく。通信管理サーバ451は、通信用IDにナビゲーション装置420のユーザの氏名や住所、銀行口座番号などの個人特定情報と対応付けておく。通信用IDは、たとえば、通信事業者450との通信回線440への接続契約時に、通信事業者450から発行されたものであってもよいし、ナビゲーション装置420の端末固有IDを通信用IDとして用いてもよい。また、通信用IDは、複数登録されていてもよい。
ナビゲーション装置420からデータを送信する場合、ユーザは今回の通信に用いるIDを選択する。今回の通信に用いるIDとして、通常の通信に用いる通信用ID、すなわち、通信管理サーバ451とナビゲーション装置420とで登録されている通信用IDが選択された場合、ナビゲーション装置420は、通信用IDを含んだ接続要求を通信管理サーバ451に送信する。通信管理サーバ451は、受信した接続要求から通信用IDを抽出し、接続契約が有効であるか否かを判断し、契約が有効である場合は、要求された接続先にナビゲーション装置420を接続させる。
そして、通信管理サーバ451は、通信用IDを用いて、ナビゲーション装置420による接続への課金処理をおこなう。また、ナビゲーション装置420と接続先との通信も、通信用IDを用いておこなう。なお、これらの処理の詳細は、図6および図7を用いて説明した処理と同様である。
一方、通信に用いるIDとして、通信用ID以外のID(たとえば、アップリンク用IDなど)が選択された場合には、ナビゲーション装置420は、通信用IDと選択されたIDとを含んだ接続要求を通信管理サーバ451に送信する。通信管理サーバ451は、受信した接続要求から通信用IDを抽出し、接続契約が有効であるか否かを判断し、契約が有効である場合は、要求された接続先にナビゲーション装置420を接続させる。
そして、通信管理サーバ451は、通信用IDを用いて、ナビゲーション装置420による接続への課金処理をおこなう。一方、ナビゲーション装置420と接続先との通信は、選択されたIDを用いておこなう。
また、上述した説明では、通信用IDとは、ナビゲーション装置420またはそのユーザを特定しない任意の文字列などであるとしたが、通常の通信時にはナビゲーション装置420またはそのユーザを特定する通信用ID(以下、通常通信用IDと呼ぶ)を用い、匿名で通信をおこないたい場合、たとえば、アップリンクデータを送信する際などには、別の、ナビゲーション装置420またはそのユーザを特定しない通信用ID(以下、匿名通信用IDと呼ぶ)を使用できることとしてもよい。その場合は、ナビゲーション装置420は通信目的や通信先により通信用IDを選択できることとしてもよい。また、通常通信用IDや匿名通信用IDは通信目的や通信先によって複数あってもよい。
この場合、通信管理サーバ451およびナビゲーション装置420は、接続契約時などに課金用IDをそれぞれ登録しておく。通信管理サーバ451は、通信用IDにナビゲーション装置420のユーザの氏名や住所、銀行口座番号などの個人特定情報と対応付けておく。
ナビゲーション装置420からデータを送信する場合、ユーザは今回の通信に用いるIDを選択する。今回の通信に用いるIDとして、通常通信用ID、すなわち、通信管理サーバ451とナビゲーション装置420とで登録されている通信用IDが選択された場合、ナビゲーション装置420は、課金用IDと選択された通常通信用IDとを含んだ接続要求を通信管理サーバ451に送信する。通信管理サーバ451は、受信した接続要求から課金用IDを抽出し、接続契約が有効であるか否かを判断し、契約が有効である場合は、要求された接続先にナビゲーション装置420を接続させる。
そして、通信管理サーバ451は、課金用IDを用いて、ナビゲーション装置420による接続への課金処理をおこなう。また、ナビゲーション装置420と接続先との通信は、通常通信用IDを用いておこなう。なお、これらの処理の詳細は、図6および図7を用いて説明した処理と同様である。
一方、通信に用いるIDとして、匿名通信用ID(たとえば、アップリンク用IDなど)が選択された場合には、ナビゲーション装置420は、課金用IDと選択された匿名通信用IDとを含んだ接続要求を通信管理サーバ451に送信する。通信管理サーバ451は、受信した接続要求から課金用IDを抽出し、接続契約が有効であるか否かを判断し、契約が有効である場合は、要求された接続先にナビゲーション装置420を接続させる。
そして、通信管理サーバ451は、課金用IDを用いて、ナビゲーション装置420による接続への課金処理をおこなう。一方、ナビゲーション装置420と接続先との通信は、選択された匿名通信用IDを用いておこなう。
以上説明したように、通信システム400によれば、ナビゲーション装置420に関する情報と関連付けられた課金用情報と、ナビゲーション装置420に関する情報と関連付けられていない通信用IDとを用いて、ナビゲーション装置420とアップリンクサービスサーバ411との接続をおこなう。具体的には、課金用IDを用いてナビゲーション装置420への課金処理をおこない、通信用IDを用いてナビゲーション装置420とアップリンクサービスサーバ411との通信をおこなう。これにより、ナビゲーション装置420は、アップリンクサービスサーバ411への接続にあたって、自装置やその所有者を特定する個人特定情報に関連付けられた情報を用いる必要がなく、ナビゲーション装置420の所有者の個人情報を保護することができる。
また、ナビゲーション装置420は、複数の通信用IDから今回の送信要求に用いる通信用IDを選択することができる。このため、アップリンクサービスサーバ411への接続ごとに異なる通信用IDを用いることができ、通信用IDの同一性から、ナビゲーション装置420が特定されるのを防止することができる。
特に、ナビゲーション装置420からアップリンクサービス事業者410に対してデータを送信する場合などは、アップリンクサービスサーバ411への接続時に個人を特定する情報を提示する必要があると、アップリンク用IDを用いる意味がなくなってしまう。通信システム400では、課金用IDと通信用IDとを別個に設けることによって、アップリンクサービスサーバ411に対して個人を特定する情報を提示する必要がなくなる。このため、アップリンクサービス事業者410に対するデータ送信を円滑におこなうことができる。また、通信用ID(アップリンク用ID)を用いた接続に対しても課金処理をおこなうことができるので、通信事業者450は、接続料金を円滑に回収することができる。
なお、本実施の形態で説明した通信管理方法および通信方法は、あらかじめ用意されたプログラムをパーソナル・コンピュータやワークステーションなどのコンピュータで実行することにより実現することができる。このプログラムは、ハードディスク、フレキシブルディスク、CD−ROM、MO、DVDなどのコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行される。またこのプログラムは、インターネットなどのネットワークを介して配布することが可能な伝送媒体であってもよい。
以下に添付図面を参照して、この発明にかかる通信システム、通信方法、通信プログラムおよび記録媒体の好適な実施の形態を詳細に説明する。
(実施の形態)
はじめに、実施の形態にかかる通信システム100の機能的構成について説明する。図1は、実施の形態にかかる通信システムの機能的構成を示すブロック図である。実施の形態にかかる通信システム100は、通信管理装置110、第1の通信端末装置120および第2の通信端末装置130によって構成される。
通信管理装置110は、受信部111、接続部112、課金部113によって構成され、第1の通信端末装置120と第2の通信端末装置130との通信を管理する。受信部111は、第1の通信端末装置120に関する情報と関連付けられた第1の識別情報と、第1の通信端末装置120に関する情報と関連付けられていない第2の識別情報とを含む第2の通信端末装置130への接続要求を、第1の通信端末装置120から受信する。
第1の識別情報は、第1の通信端末装置120に関する情報、たとえば、第1の通信端末装置120の端末固有IDや、第1の通信端末装置120のユーザの氏名や住所、銀行口座番号などの情報と関連付けられている。第1の識別情報は、第1の通信端末装置120に関する情報そのものであってもよい。
また、第2の識別情報は、第1の通信端末装置120に関する情報と関連付けられておらず、それのみでは第1の通信端末装置120を一意に特定することができない。第2の識別情報は、たとえば、第1の通信端末装置120によって生成された任意の文字列などである。また、たとえば、第2の識別情報は、第2の通信端末装置130によって生成された任意の文字列などであって、あらかじめ第1の通信端末装置120が取得しておいたものであってもよい。第2の識別情報は、第1の通信端末装置120が通信をおこなうごとに異なるものであってもよい。
接続部112は、受信部111によって受信された接続要求に含まれる第2の識別情報を用いて、第1の通信端末装置120と第2の通信端末装置130とを接続させる。接続部112は、たとえば、第1の通信端末装置120から第2の通信端末装置130に対して送信されたデータの送信元を第2の識別情報に置き換える。また、たとえば、第2の通信端末装置130から送信されたデータの送信先が第2の識別情報であった場合には、そのデータを第1の通信端末装置120に送信する。
また、接続部112は、たとえば、後述する課金部113による課金処理の結果、第1の通信端末装置120からの接続料金の支払いが滞っている場合には、第2の通信端末装置130への接続をおこなわないこととしてもよい。
課金部113は、接続部112による接続に対する第1の通信端末装置120への課金処理を第1の識別情報を用いておこなう。課金部113は、たとえば、第2の通信端末装置130との接続に対する接続料金を、第1の識別情報によって識別される第1の通信端末装置120のユーザに請求する。また、課金部113は、第1の通信端末装置120による第2の通信端末装置130以外の他の通信端末装置への接続料金を合わせて課金することとしてもよい。課金部113は、たとえば、第1の通信端末装置120と第2の通信端末装置130との接続時間や通信量に応じた接続料金を課金してもよいし、所定の期間ごとに固定された接続料金を課金することとしてもよい。
つづいて、第1の通信端末装置120の機能的構成について説明する。第1の通信端末装置120は、生成部121、送信部122、通信部123によって構成される。生成部部121は、第2の識別情報を生成する。生成部121は、たとえば、第1の通信端末装置120が通信をおこなうごとに第2の識別情報を生成する。また、生成部121は、たとえば、所定の事象(たとえば、車両のエンジンをオンする、またはオフするなど)や所定の期間ごとに第2の識別情報を新規に生成してもよい。なお、第1の通信端末装置120は、生成部121に代えて、または、生成部121とともに、あらかじめ生成部121または通信管理装置100によって生成された複数の第2の識別情報から、今回の通信要求に用いる第2の識別情報を選択する選択部を備えていても良い。
送信部122は、自装置に関する情報と関連付けられた第1の識別情報と自装置に関する情報と関連付けられていない第2の識別情報とを含む他の通信端末装置(たとえば、第2の通信端末装置130)への接続要求を、他の通信端末装置との接続を管理する通信管理装置110に送信する。第1の識別情報および第2の識別情報の詳細は、通信管理装置110の説明の通りである。送信部122は、たとえば、生成部121によって生成された第2の識別情報を含む接続要求を通信管理装置110に送信する。また、送信部122は、今回の接続要求にあたって選択部によって選択された第2の識別情報を含む接続要求を送信することとしてもよい。
通信部123は、送信部122によって接続要求が送信された結果、通信管理装置110によって他の通信端末装置と接続された場合、第2の識別情報を用いて他の通信端末装置との通信をおこなう。通信部123は、たとえば、他の通信端末装置に対して送信するデータの送信元を第2の識別情報として通信をおこなう。
つづいて、通信システム100による処理について説明する。図2は、通信管理装置110による通信管理処理の手順を示すフローチャートである。図2のフローチャートにおいて、通信管理装置110は、まず、受信部111によって、第2の通信端末装置130への接続要求を第1の通信端末装置120から受信する(ステップS201)。この接続要求には、第1の識別情報および第2の識別情報が含まれている。
つぎに、接続部112によって、第2の識別情報を用いて、第1の通信端末装置120を第2の通信端末装置130に接続させる(ステップS202)。そして、課金部113によって、第1の識別情報を用いて第1の通信端末装置120への課金処理を用いておこなって(ステップS203)、本フローチャートによる処理を終了する。なお、ステップS201の後に、第1の識別情報をもちいて第1の通信端末装置120の認証をおこなうステップを追加してもよい。
図3は、第1の通信端末装置による通信処理の手順を示すフローチャートである。図3のフローチャートにおいて、第1の通信端末装置120は、まず、生成部121によって今回の接続に用いる第2の識別情報を生成する(ステップS301)。つぎに、送信部122によって、第1の識別情報と第2の識別情報とを含む第2の通信端末装置130への接続要求を、通信管理装置110に送信する(ステップS302)。
通信管理装置110によって第2の通信端末装置130に接続された場合は(ステップS303:Yes)、通信部123によって、第2の通信端末装置130との通信をおこなって(ステップS304)、本フローチャートによる処理を終了する。一方、第2の通信端末装置130に接続されなかった場合は(ステップS303:No)、通信をおこなわず、本フローチャートによる処理を終了する。
以上説明したように、通信管理装置110によれば、第1の通信端末装置120に関する情報と関連付けられた第1の識別情報と、第1の通信端末装置120に関する情報と関連付けられていない第2の識別情報とを用いて、第1の通信端末装置120と第2の通信端末装置130との接続を管理する。具体的には、第1の識別情報を用いて第1の通信端末装置120への課金処理をおこない、第2の識別情報を用いて第1の通信端末装置120と第2の通信端末装置130との接続をおこなう。これにより、第2の通信端末装置130には、第1の通信端末装置120やその所有者を特定する情報に関連付けられた情報を送信することなく、第1の通信端末装置120は、第2の通信端末装置130と通信を行うことができ、第1の通信端末装置120の所有者の個人情報を保護することができる。
また、第1の通信端末装置120は、第2の識別情報を新たに生成し、または、複数の第2の識別情報から今回の送信要求に用いる第2の識別情報を選択することができる。このため、接続ごとに異なる第2の識別情報を用いて第2の通信端末装置130との接続をおこなうことができ、第2の識別情報の同一性から、第1の通信端末装置120が特定されるのを防止することができる。
特に、第1の通信端末装置120から匿名で情報を送信する場合などは、第2の通信端末装置130への接続時に個人を特定する情報を提示する必要があると、匿名を用いる意味がなくなってしまう。通信システム100では、第2の通信端末装置130に対して個人を特定する情報を提示する必要がないため、匿名での情報送信を円滑におこなうことができる。また、匿名での情報送信に対しても課金処理をおこなうことができるので、他の通信端末装置への接続料金を円滑に回収することができる。また、匿名での情報送信を円滑におこなうことができるので、通信システム100の利用用途を広げることができる。
なお、本発明の通信管理装置、通信端末装置、通信管理方法、通信方法、通信管理プログラム、通信プログラムおよび記録媒体は、図1に示した通信管理装置110および第1の通信端末装置120によってその機能を実現することとしたが、通信管理装置110および第1の通信端末装置120に限ることはなく、図1に示す機能部を備える構成とすれば、複数の装置であってもよい。各機能部を異なる装置として接続する場合、装置間の接続は、たとえば、有線、無線を問わず、たとえば、Bluetooth(登録商標)などによって通信をおこなって接続することとしてもよい。
つぎに、上述した実施の形態にかかる通信システム100の実施例について説明する。以下の実施例では、実施の形態にかかる通信システム100を、車両に搭載されたナビゲーション装置を用いた通信に適用した場合について説明する。
図4は、実施例にかかる通信システムの構成を示す説明図である。通信システム400は、アップリンクサービス事業者410のアップリンクサービスサーバ411、車両430に搭載されたナビゲーション装置420、通信回線440、通信事業者450の通信管理サーバ451によって構成される。
アップリンクサービス事業者410は、ナビゲーション装置420から送信(アップリンク)されたデータを用いたサービスをおこなう。具体的には、たとえば、車両430の現在位置情報を定期的にアップリンクさせ、アップリンクされた情報をアップリンクサービスサーバ411で統計処理して、道路交通情報を生成する。そして、生成した道路交通情報をアップリンクサービスサーバ411から車両430に対して配信(ダウンリンク)する。ナビゲーション装置420からアップリンクされるデータは、位置情報に限らず、たとえば、車両430が走行している付近の画像データや音声データ、テキストデータなどであってもよい。
ナビゲーション装置420は、道路Lを走行する車両430に搭載され、目的地点までの経路探索や経路誘導などをおこなう。ナビゲーション装置420は、アップリンクサービス事業者410や、図示しない道路交通情報配信センターなどから提供される道路交通情報を用いて、目的地点までの最適経路の探索をおこなったり、地図情報上に渋滞情報の表示をおこなったりする。
アップリンクサービスサーバ411とナビゲーション装置420との間の通信は、通信回線440を介しておこなわれる。通信回線440は、通信事業者450の通信管理サーバ451によって管理されており、ナビゲーション装置420が通信回線440を介した通信をおこなうには、通信回線440への接続料金を通信事業者450に対して支払う必要がある。
ここで、ナビゲーション装置420から送信されるデータにナビゲーション装置420や車両430を特定するような情報(以下、「個人特定情報」という)が含まれていると、特定の個人の行動がアップリンクサービス事業者410によって追跡可能となってしまう。また、ナビゲーション装置420からアップリンクされたデータが悪意ある者によって傍受された場合も同様に、特定の個人の行動が追跡可能となってしまう。ここで、個人特定情報とは、たとえば、ナビゲーション装置420の機器IDや、ナビゲーション装置420のユーザ情報と紐付けられた識別情報などである。
このような個人情報保護の観点から、ナビゲーション装置420からデータをアップリンクするサービスを利用する中では、ナビゲーション装置420や車両430を特定するような情報を用いずに、匿名性のあるアップリンク用IDを用いる。アップリンク用IDは、たとえば、車両430のエンジン始動時(ナビゲーション装置420の起動時)に割り振られ、エンジン停止時に消去され、無効となる。すなわち、ナビゲーション装置420は、走行ごとに異なるアップリンク用IDを用いてアップリンクサービスサーバ411にアップリンクするデータを送信する。アップリンク用IDは、車両430のエンジン起動時にアップリンクサービス事業者410から割り振られてもよいし、ナビゲーション装置420で乱数などを用いて生成してもよい。
アップリンクサービス事業者410では、アップリンクされたデータの送信元の同一性は知ることができる一方で、その送信元のナビゲーション装置420や車両430、所有者は特定することができない。このように、アップリンク用IDを用いることによって、個人情報保護に配慮しつつナビゲーション装置420からデータの収集をおこなうことができる。
一方で、アップリンクサービスサーバ411とナビゲーション装置420との間の通信は、通信回線440を介しておこなわれるが、前述のように、通信回線440の利用には接続料金が発生する。このため、ナビゲーション装置420は、通信管理サーバ451に対する接続要求時に、通信事業者450との課金契約におけるユーザIDなどを通知して、課金契約をおこなっている(通信回線440への接続権限がある)旨を示さなくてはならない。また、このときに用いるユーザIDなどを、通信接続先であるアップリンクサービスサーバ411に対して送信元を特定するために送信する通信用IDとしても用いることが一般的である。
このように、アップリンクサービス事業者410に対してサービス利用の中ではアップリンク用IDを用いても、通信回線440を用いたアップリンクサービスサーバ411の通信接続時に通信元を特定する目的でユーザIDなどの個人特定情報をアップリンクサービスサーバ411に提示しなければならないため、データの送信元である個人が特定されてしまう。
通信システム400では、このような問題を解決するため、接続料金の課金のために用いるID(課金用ID)と通信回線への接続時に用いるID(通信用ID)を別個に設ける。課金用IDは、通信事業者450による課金をおこなうために用いられる個人特定情報を含む情報であり、通信の相手先(たとえば、アップリンクサービス事業者410)には開示されない情報である。一方、通信用IDは、通信回線440への接続時(たとえば、アップリンクサービス事業者410との通信時)に用いられる個人特定情報を含まない情報である。これにより、通信先に個人特定情報を提示しなくても通信をおこなうことができるようになり、送信元の端末を特定されることなくデータをアップリンクすることができる。
(ナビゲーション装置420のハードウェア構成)
つぎに、ナビゲーション装置420のハードウェア構成について説明する。図5は、ナビゲーション装置のハードウェア構成を示すブロック図である。図5において、ナビゲーション装置420は、CPU501と、ROM502と、RAM(メモリ)503と、磁気ディスクドライブ504と、磁気ディスク505と、光ディスクドライブ506と、光ディスク507と、音声I/F(インターフェース)508と、マイク509と、スピーカ510と、入力デバイス511と、映像I/F512と、カメラ513と、ディスプレイ514と、通信I/F515と、GPSユニット516と、各種センサ517、外部接続用I/F518とを備えている。また、各構成部501〜518はバス520によってそれぞれ接続されている。
まず、CPU501は、ナビゲーション装置420の全体の制御を司る。ROM502は、ブートプログラム、通信プログラム、データベース作成プログラム、データ解析プログラムなどのプログラムを記録している。RAM503は、CPU501のワークエリアとして使用される。
磁気ディスクドライブ504は、CPU501の制御に従って磁気ディスク505に対するデータの読み取り/書き込みを制御する。磁気ディスク505は、磁気ディスクドライブ504の制御で書き込まれたデータを記録する。磁気ディスク505としては、たとえば、HD(ハードディスク)やFD(フレキシブルディスク)を用いることができる。
光ディスクドライブ506は、CPU501の制御に従って光ディスク507に対するデータの読み取り/書き込みを制御する。光ディスク507は、光ディスクドライブ506の制御に従ってデータが読み出される着脱自在な記録媒体である。光ディスク507は、書き込み可能な記録媒体を利用することもできる。また、この着脱可能な記録媒体として、光ディスク507のほか、MO、メモリカードなどであってもよい。
磁気ディスクドライブ504や光ディスクドライブ506に記録される情報の他の一例として、経路探索・経路誘導などに用いる地図データが挙げられる。地図データは、建物、河川、地表面などの地物(フィーチャ)を表す背景データと、道路の形状を表す道路形状データとを有しており、ディスプレイ514の表示画面において2次元または3次元に描画される。ナビゲーション装置420が経路誘導中の場合は、地図データと後述するGPSユニット516によって取得された自車の現在地点とが重ねて表示されることとなる。
音声I/F508は、音声入力用のマイク509および音声出力用のスピーカ510に接続される。マイク509に受音された音声は、音声I/F508内でA/D変換される。また、スピーカ510からは音声が出力される。なお、マイク509から入力された音声は、音声データとして磁気ディスク505あるいは光ディスク507に記録可能である。
入力デバイス511は、文字、数値、各種指示などの入力のための複数のキーを備えたリモコン、キーボード、マウス、タッチパネルなどが挙げられる。さらに、入力デバイス511は、デジタルカメラや携帯電話端末などの他の情報処理端末を接続し、データの入出力をおこなうことができる。
映像I/F512は、映像入力用のカメラ513および映像出力用のディスプレイ514と接続される。映像I/F512は、具体的には、たとえば、ディスプレイ514全体の制御をおこなうグラフィックコントローラと、即時表示可能な画像情報を一時的に記録するVRAM(Video RAM)などのバッファメモリと、グラフィックコントローラから出力される画像データに基づいて、ディスプレイ514を表示制御する制御ICなどによって構成される。
カメラ513は、車両430内外の映像を撮像し、画像データとして出力する。カメラ513で撮像された画像は、画像データとして磁気ディスク505あるいは光ディスク507に記録可能である。ディスプレイ514には、アイコン、カーソル、メニュー、ウインドウ、あるいは文字や画像などの各種データが表示される。このディスプレイ514は、たとえば、CRT、TFT液晶ディスプレイ、プラズマディスプレイなどを採用することができる。
通信I/F515は、無線を介して通信回線440と接続可能であり、この通信回線440とCPU501とのインターフェースとして機能する。通信回線440は、具体的には、たとえば、LAN、WAN、公衆回線網や携帯電話網などである。
GPSユニット516は、GPS衛星からの電波を受信し、車両430の現在地点(ナビゲーション装置420の現在地点)を示す情報を算出する。GPSユニット516の出力情報は、後述する各種センサ517の出力値とともに、CPU501による車両430の現在地点の算出に際して利用される。現在地点を示す情報は、たとえば緯度・経度、高度などの、地図データ上の1点を特定する情報である。
各種センサ517は、車速センサや加速度センサ、角速度センサなどの、車両の位置や挙動を判断することが可能な情報を出力する。各種センサ517の出力値は、CPU501による現在地点の算出や、速度や方位の変化量の測定に用いられる。
外部接続用I/F518は、赤外線ポートやBluetooth(登録商標)通信ポート、USBポートなど、外部の機器と接続するためのインターフェース類である。外部接続用I/F518は、たとえば、携帯電話端末との接続に用いられる。また、たとえば、携帯音楽再生装置などとの接続に用いられる。
なお、図示しないが、通信管理サーバ451は、少なくともCPU501と、ROM502と、RAM(メモリ)503と、磁気ディスクドライブ504と、磁気ディスク505と、光ディスクドライブ506と、光ディスク507と、通信I/F515と、によって構成される。
また、実施の形態にかかる通信システム100の構成のうち、通信管理装置110は通信管理サーバ451に対応する。通信管理装置110の受信部111は通信I/F515によって、接続部112はCPU501および通信I/F515によって、課金部113はCPU501によって、それぞれの機能を実現する。
また、通信システム100の構成のうち、第1の通信端末装置120はナビゲーション装置420に対応する。選択部121はCPU501によって、送信部122および通信部123はCPU501および通信I/F515によって、それぞれの機能を実現する。
(通信システム400による通信処理)
つづいて、通信システム400による通信処理について説明する。前述のように、通信システム400において、ナビゲーション装置420による通信回線440の接続時には、個人特定情報を含む課金用IDと、個人を特定しない通信用IDとを用いる。これにより、ナビゲーション装置420は、アップリンクサービス事業者410に対して個人を特定する情報を提示することなく、データの送信をおこなうことができる。以下の説明では、ナビゲーション装置420がアップリンクサービスサーバ411に対してデータをアップリンクする際の通信処理について説明するが、アップリンクサービスサーバ411以外の通信端末装置、たとえば、他のナビゲーション装置420との通信についても、同様の処理によっておこなうことができる。
まず、ナビゲーション装置420による通信回線440への接続処理について説明する。図6は、ナビゲーション装置による通信回線への接続処理の手順を示すフローチャートである。なお、以下の説明において特に断らない場合は、「ユーザ」とはナビゲーション装置420のユーザを指す。
図6のフローチャートにおいて、ナビゲーション装置420は、接続料金の課金に用いる課金用IDを登録する(ステップS601)。課金用IDは、たとえば、通信事業者450との通信回線440への接続契約時に、通信事業者450から発行された課金用IDを記憶する。また、たとえば、ナビゲーション装置420の端末固有IDを課金用IDとして用いてもよい。課金用IDは、通信事業者450において、ナビゲーション装置420のユーザの氏名や住所、銀行口座番号などの個人特定情報と対応付けられている。なお、課金用IDの登録処理は、通信回線440を用いた通信に先立っておこなわれるものであり、次回以降の接続時にはおこなう必要はない。
つぎに、ナビゲーション装置420は、アップリンクサービスサーバ411との通信をおこなうまで待機する(ステップS602:Noのループ)。通信をおこなうか否かは、たとえば、入力デバイス511を介して、アップリンクサービスサーバ411へのデータ送信が指示されたか否かや、アップリンクサービスを用いるアプリケーションが起動したか否かなどによって判断する。
通信をおこなう場合(ステップS602:Yes)、ナビゲーション装置420は今回の通信に用いる通信用IDを決定する(ステップS603)。通信用IDとは、ナビゲーション装置420またはそのユーザを特定しない任意の文字列などである。通信用IDの決定は、ナビゲーション装置420が自動的におこなってもよいし、ユーザによっておこなってもよい。通信用IDは、たとえば、通信が指示される都度、ユーザによって入力されたものを用いてもよいし、ナビゲーション装置420によって生成されたものを用いてもよい。通信用IDをナビゲーション装置300によって生成する場合、所定の事象(たとえば、車両のエンジンのオンする、またはオフする等)や所定の期間ごとに新規に生成してもよい。また、その生成のタイミングや生成方法は通信先や通信をおこなうアプリケーションに基づいて決定してもよい。
また、通信用IDは、あらかじめナビゲーション装置420に登録されているものを用いてもよい。この場合、通信用IDは、複数登録されていてもよいし、1つのみ登録されていてもよい。通信用IDが複数登録されている場合、通信先や通信をおこなうアプリケーションに基づいて、今回の通信に用いる通信用IDを選択してもよい。
また、通信先がアップリンクサービスサーバ411の場合は、アップリンク用IDを通信用IDとして用いてもよい。この場合、すでに有効なアップリンク用IDが割り振られている(または生成されている)ときは、そのアップリンク用IDを通信用IDとして選択する。また、有効なアップリンク用IDが割り振られていない(または生成されていない)ときは、アップリンク用IDの取得要求(または生成)をおこなう。
つづいて、ナビゲーション装置420は、ステップS601で登録した課金用IDとステップS603で決定した通信用IDとを含んだ、アップリンクサービスサーバ411への接続要求を通信管理サーバ451に送信する(ステップS604)。ナビゲーション装置420は、通信管理サーバ451からアップリンクサービスサーバ411への接続が許可されるまで待機する(ステップS605:Noのループ)。接続が許可されたか否かは、たとえば、通信管理サーバ451から接続許可通知があったか否かによって判断する。
アップリンクサービスサーバ411への接続が許可された場合(ステップS605:Yes)、ナビゲーション装置420は、通信回線440を介してアップリンクサービスサーバ411との通信をおこなう(ステップS606)。このとき、アップリンクサービスサーバ411に対しては通信用IDのみが送信され、課金用IDは送信されない。また、送信するデータに通信用IDに加えてアップリンク用IDを添付してもよい。また、ナビゲーション装置420は、通信回線440への接続が許可されてからデータを送信してもよいし、ステップS604で送信した接続要求に送信するデータを含ませておいてもよい。
アップリンクサービスサーバ411との通信を終了するまでは(ステップS607:No)、ステップS606に戻り、通信を継続する。通信を終了する場合は(ステップS607:Yes)、通信管理サーバ451にアップリンクサービスサーバ411との接続の切断要求を送信して(ステップS608)、本フローチャートによる処理を終了する。なお、接続を終了するか否かは、たとえば、入力デバイス511を介して接続の終了が指示されたか否かや、アップリンクサービスを利用するアプリケーションが終了したか否かなどによって判断する。
つづいて、通信管理サーバ451による通信管理処理について説明する。図7は、通信管理サーバによる通信管理処理の手順を示すフローチャートである。図7のフローチャートにおいて、通信管理サーバ451は、まず、接続料金の課金に用いる課金用IDを登録する(ステップS701)。課金用IDは、たとえば、ナビゲーション装置420による通信回線440への接続契約時に、通信事業者450によって発行するものである。また、たとえば、ナビゲーション装置420の端末固有IDを課金用IDとして用いてもよい。課金用IDは、通信管理サーバ451内において、ナビゲーション装置420のユーザの氏名や住所、銀行口座番号などの個人特定情報と対応付けられている。なお、ステップS701(課金用IDの登録処理)は、通信回線440を用いた通信に先立っておこなわれるものであり、通常の接続時にはおこなう必要はない。
つぎに、通信管理サーバ451は、アップリンクサービスサーバ411への接続要求をナビゲーション装置420から受信するまで待機する(ステップS702:Noのループ)。ナビゲーション装置420から接続要求を受信すると(ステップS702:Yes)、通信管理サーバ451は、接続要求から課金用IDを抽出し(ステップS703)、接続要求を送信したナビゲーション装置420との契約が有効か否かを判断する(ステップS704)。ナビゲーション装置420との契約が有効か否かの判断は、たとえば、ナビゲーション装置420との契約の有無や、接続料金の支払いが滞りなくおこなわれているか否かによって判断する。
契約が有効である場合は(ステップS704:Yes)、通信管理サーバ451は、ステップS702で受信した接続要求から通信用IDを抽出して(ステップS705)、抽出した通信用IDを用いてナビゲーション装置420をアップリンクサービスサーバ411と接続させる(ステップS706)。通信管理サーバ451は、具体的には、たとえば、ナビゲーション装置420から送信されたデータの送信元を通信用IDとして、アップリンクサービスサーバ411に送信する。このとき、ステップS703で抽出された課金用IDは、アップリンクサービスサーバ411には送信されない。
なお、ステップS706でナビゲーション装置420をアップリンクサービスサーバ411と接続させる前に、接続先であるアップリンクサービスサーバ411からも通信用IDを取得して、正当な接続先であることを認証してもよい。この認証は、通信管理サーバ451がおこなってもよいし、ナビゲーション装置420がおこなってもよい。
また、通信管理サーバ451は、課金用IDを用いて接続料金をカウントする(ステップS707)。通信管理サーバ451は、たとえば、ナビゲーション装置420とアップリンクサービスサーバ411との間で送受信されたデータのデータ量や、ナビゲーション装置420とアップリンクサービスサーバ411との接続時間に基づいて、接続料金を算出する。なお、接続料金は所定期間ごとに固定されていてもよい(定額制)。そして、所定期間ごとに累計した接続料金を課金用IDによって特定されるナビゲーション装置420のユーザに対して請求する。課金専用の課金用IDが登録されているため、ナビゲーション装置420が接続ごとに異なる通信用IDを利用しても、通信管理サーバ451では接続料金を累計してカウントすることができる。
通信管理サーバ451は、アップリンクサービスサーバ411との切断要求を受信するまでは(ステップS708:No)、ステップS706に戻り以降の処理を継続する。そして、ナビゲーション装置420から切断要求を受信すると(ステップS708:Yes)、ナビゲーション装置420とアップリンクサービスサーバ411との接続を切断して(ステップS709)、本フローチャートによる処理を終了する。
なお、上述した説明では、通信用IDと課金用IDとを別個に設けることとしたが、通常の通信時には通信用IDと課金用IDとを同一としておき、匿名で通信をおこないたい場合、たとえば、アップリンクデータを送信する際などには、別の通信用IDを使用できることとしてもよい。
この場合、通信管理サーバ451およびナビゲーション装置420は、接続契約時などに課金用IDの代わりに通信用IDをそれぞれ登録しておく。通信管理サーバ451は、通信用IDにナビゲーション装置420のユーザの氏名や住所、銀行口座番号などの個人特定情報と対応付けておく。通信用IDは、たとえば、通信事業者450との通信回線440への接続契約時に、通信事業者450から発行されたものであってもよいし、ナビゲーション装置420の端末固有IDを通信用IDとして用いてもよい。また、通信用IDは、複数登録されていてもよい。
ナビゲーション装置420からデータを送信する場合、ユーザは今回の通信に用いるIDを選択する。今回の通信に用いるIDとして、通常の通信に用いる通信用ID、すなわち、通信管理サーバ451とナビゲーション装置420とで登録されている通信用IDが選択された場合、ナビゲーション装置420は、通信用IDを含んだ接続要求を通信管理サーバ451に送信する。通信管理サーバ451は、受信した接続要求から通信用IDを抽出し、接続契約が有効であるか否かを判断し、契約が有効である場合は、要求された接続先にナビゲーション装置420を接続させる。
そして、通信管理サーバ451は、通信用IDを用いて、ナビゲーション装置420による接続への課金処理をおこなう。また、ナビゲーション装置420と接続先との通信も、通信用IDを用いておこなう。なお、これらの処理の詳細は、図6および図7を用いて説明した処理と同様である。
一方、通信に用いるIDとして、通信用ID以外のID(たとえば、アップリンク用IDなど)が選択された場合には、ナビゲーション装置420は、通信用IDと選択されたIDとを含んだ接続要求を通信管理サーバ451に送信する。通信管理サーバ451は、受信した接続要求から通信用IDを抽出し、接続契約が有効であるか否かを判断し、契約が有効である場合は、要求された接続先にナビゲーション装置420を接続させる。
そして、通信管理サーバ451は、通信用IDを用いて、ナビゲーション装置420による接続への課金処理をおこなう。一方、ナビゲーション装置420と接続先との通信は、選択されたIDを用いておこなう。
また、上述した説明では、通信用IDとは、ナビゲーション装置420またはそのユーザを特定しない任意の文字列などであるとしたが、通常の通信時にはナビゲーション装置420またはそのユーザを特定する通信用ID(以下、通常通信用IDと呼ぶ)を用い、匿名で通信をおこないたい場合、たとえば、アップリンクデータを送信する際などには、別の、ナビゲーション装置420またはそのユーザを特定しない通信用ID(以下、匿名通信用IDと呼ぶ)を使用できることとしてもよい。その場合は、ナビゲーション装置420は通信目的や通信先により通信用IDを選択できることとしてもよい。また、通常通信用IDや匿名通信用IDは通信目的や通信先によって複数あってもよい。
この場合、通信管理サーバ451およびナビゲーション装置420は、接続契約時などに課金用IDをそれぞれ登録しておく。通信管理サーバ451は、通信用IDにナビゲーション装置420のユーザの氏名や住所、銀行口座番号などの個人特定情報と対応付けておく。
ナビゲーション装置420からデータを送信する場合、ユーザは今回の通信に用いるIDを選択する。今回の通信に用いるIDとして、通常通信用ID、すなわち、通信管理サーバ451とナビゲーション装置420とで登録されている通信用IDが選択された場合、ナビゲーション装置420は、課金用IDと選択された通常通信用IDとを含んだ接続要求を通信管理サーバ451に送信する。通信管理サーバ451は、受信した接続要求から課金用IDを抽出し、接続契約が有効であるか否かを判断し、契約が有効である場合は、要求された接続先にナビゲーション装置420を接続させる。
そして、通信管理サーバ451は、課金用IDを用いて、ナビゲーション装置420による接続への課金処理をおこなう。また、ナビゲーション装置420と接続先との通信は、通常通信用IDを用いておこなう。なお、これらの処理の詳細は、図6および図7を用いて説明した処理と同様である。
一方、通信に用いるIDとして、匿名通信用ID(たとえば、アップリンク用IDなど)が選択された場合には、ナビゲーション装置420は、課金用IDと選択された匿名通信用IDとを含んだ接続要求を通信管理サーバ451に送信する。通信管理サーバ451は、受信した接続要求から課金用IDを抽出し、接続契約が有効であるか否かを判断し、契約が有効である場合は、要求された接続先にナビゲーション装置420を接続させる。
そして、通信管理サーバ451は、課金用IDを用いて、ナビゲーション装置420による接続への課金処理をおこなう。一方、ナビゲーション装置420と接続先との通信は、選択された匿名通信用IDを用いておこなう。
以上説明したように、通信システム400によれば、ナビゲーション装置420に関する情報と関連付けられた課金用情報と、ナビゲーション装置420に関する情報と関連付けられていない通信用IDとを用いて、ナビゲーション装置420とアップリンクサービスサーバ411との接続をおこなう。具体的には、課金用IDを用いてナビゲーション装置420への課金処理をおこない、通信用IDを用いてナビゲーション装置420とアップリンクサービスサーバ411との通信をおこなう。これにより、ナビゲーション装置420は、アップリンクサービスサーバ411への接続にあたって、自装置やその所有者を特定する個人特定情報に関連付けられた情報を用いる必要がなく、ナビゲーション装置420の所有者の個人情報を保護することができる。
また、ナビゲーション装置420は、複数の通信用IDから今回の送信要求に用いる通信用IDを選択することができる。このため、アップリンクサービスサーバ411への接続ごとに異なる通信用IDを用いることができ、通信用IDの同一性から、ナビゲーション装置420が特定されるのを防止することができる。
特に、ナビゲーション装置420からアップリンクサービス事業者410に対してデータを送信する場合などは、アップリンクサービスサーバ411への接続時に個人を特定する情報を提示する必要があると、アップリンク用IDを用いる意味がなくなってしまう。通信システム400では、課金用IDと通信用IDとを別個に設けることによって、アップリンクサービスサーバ411に対して個人を特定する情報を提示する必要がなくなる。このため、アップリンクサービス事業者410に対するデータ送信を円滑におこなうことができる。また、通信用ID(アップリンク用ID)を用いた接続に対しても課金処理をおこなうことができるので、通信事業者450は、接続料金を円滑に回収することができる。
なお、本実施の形態で説明した通信方法は、あらかじめ用意されたプログラムをパーソナル・コンピュータやワークステーションなどのコンピュータで実行することにより実現することができる。このプログラムは、ハードディスク、フレキシブルディスク、CD−ROM、MO、DVDなどのコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行される。またこのプログラムは、インターネットなどのネットワークを介して配布することが可能な伝送媒体であってもよい。