以下に添付図面を参照して、この発明にかかる通信管理装置、通信端末装置、通信管理方法、通信方法、通信管理プログラム、通信プログラムおよび記録媒体の好適な実施の形態を詳細に説明する。
(実施の形態)
はじめに、実施の形態にかかる通信システム100の機能的構成について説明する。図1は、実施の形態にかかる通信システムの機能的構成を示すブロック図である。実施の形態にかかる通信システム100は、通信管理装置110および通信端末装置120によって構成される。通信管理装置110は、決定部111、通知部112、受信部113、判断部114、接続部115、によって構成され、通信端末装置120による通信回線130への接続を管理する。
決定部111は、通信回線130への接続に先立って利用者から支払われた通信回線130への接続料金に基づいて、利用者の通信端末装置120に対して通信回線130への接続を許可する期間(以下、「接続許可期間」という)を決定する。決定部111は、たとえば、利用者から所定額の料金が支払われた場合、通信回線130への接続を1ヶ月間許可すると決定する。また、決定部111は、たとえば、利用者から支払われた接続料金の金額と、所定の単位時間とを掛け合わせて接続許可期間を決定することとしてもよい。
接続許可期間は、たとえば、「○月△日〜●月▲日」のように年月日で決定されてもよいし、「本日から30日」などのように、現在時刻を基準として決定されてもよい。また、利用者からの接続料金の支払いは、たとえば、通信回線の管理者の銀行口座への振り込みやクレジットカード決算、現金の支払いなどによっておこなわれる。
通知部112は、接続料金の支払いを識別する複数の識別情報を利用者に通知する。通知部112は、たとえば、複数の識別情報を書き込んだ通信端末装置120によって読み取り可能な記録媒体を利用者に送付したり、複数の識別情報を通信端末装置120に送信したりして、識別情報を利用者に通知する。
受信部113は、通信回線130への接続要求とともに、複数の識別情報のうち少なくともいずれか1つを通信端末装置120から受信する。受信部113は、たとえば、通信回線130への接続開始時刻や接続終了時刻、今回の接続で通信するデータの通信量などの情報を含む接続要求を受信することとしてもよい。
判断部114は、受信部113によって受信された識別情報に基づいて、接続要求によって要求された接続が決定部111によって決定された接続許可期間内におこなわれるか否かを判断する。判断部114は、たとえば、受信された識別情報に対応する支払いに対して決定された接続許可期間を参照して、接続要求を受信した時刻が接続許可期間内であるか否かを判断する。また、判断部114は、たとえば、受信された識別情報に対応する支払いに対して決定された接続許可期間を参照して、接続要求によって要求された接続の接続開始時刻および接続終了時刻が、接続許可期間内であるか否かを判断する。
接続部115は、接続要求によって要求された接続が接続許可期間内におこなわれると判断部114によって判断された場合、通信端末装置120を通信回線130に接続させる。
つづいて、通信端末装置120の機能的構成について説明する。通信端末装置120は、取得部121、選択部122、送信部123、通信部124によって構成される。取得部121は、通信回線130への接続料金をあらかじめ支払った結果として接続料金の支払いを識別する複数の識別情報を取得する。すなわち、取得部121は、通信管理装置110の通知部112によって通知された識別情報を取得する。
選択部122は、通信回線130への接続時に複数の識別情報から今回の接続に用いる識別情報(以下、「今回識別情報」という)を選択する。選択部122は、たとえば、複数の識別情報の使用履歴をそれぞれ記録し、その使用履歴に基づいて今回識別情報を選択する。
送信部123は、通信回線130への接続要求とともに、選択部122によって選択された今回識別情報を通信回線130を管理する通信管理装置110に送信する。すなわち、送信部123は、通信管理装置110の受信部113に対して通信回線130への接続要求とともに、選択部122によって選択された今回識別情報を送信する。
通信部124は、通信管理装置110によって通信回線130への接続が許可された場合、通信回線130を用いた通信をおこなう。
つづいて、通信システム100による通信処理について説明する。図2は、通信管理装置による通信管理処理の手順を示すフローチャートである。図2のフローチャートにおいて、通信管理装置110は、まず、決定部111によって、利用者から支払われた接続料金に基づいて、利用者の通信端末装置120に対して通信回線130への接続を許可する期間(接続許可期間)を決定する(ステップS201)。
つぎに、通知部112によって、接続料金の支払いを識別する複数の識別情報を利用者に通知する(ステップS202)。つづいて、受信部113によって、通信端末装置120からの通信回線130への接続要求とともに、通知部112によって通知した複数の識別情報のうち、少なくともいずれか1つの識別情報を受信する(ステップS203)。そして、判断部114によって、ステップS203で受信した識別情報に基づいて、接続要求によって要求された接続が決定部111によって決定された接続許可期間内におこなわれるか否かを判断する(ステップS204)。
接続許可期間内におこなわれる場合は(ステップS204:Yes)、接続部115によって、通信端末装置120を通信回線130に接続させて(ステップS205)、本フローチャートによる処理を終了する。一方、接続許可期間内におこなわれない場合は(ステップS204:No)、通信回線130に接続させずに、本フローチャートによる処理を終了する。
つぎに、通信端末装置120による通信処理について説明する。図3は、通信端末装置による通信処理の手順を示すフローチャートである。まず、取得部121によって、通信回線への接続料金をあらかじめ支払った結果として、接続料金の支払いを識別する複数の識別情報を取得する(ステップS301)。つぎに、通信端末装置120は、通信回線への接続要求をおこなうまで待機する(ステップS302:Noのループ)。
接続要求をおこなう場合(ステップS302:Yes)、通信端末装置120は、選択部122によって、複数の識別情報から今回の接続に用いる識別情報(今回識別情報)を選択する(ステップS303)。そして、送信部123によって、通信回線130への接続要求とともに、ステップS303で選択した識別情報を通信管理装置110に送信する(ステップS304)。
通信管理装置110から通信回線130への接続が許可された場合(ステップS305:Yes)、通信端末装置120は、通信部124によって通信回線130を用いた通信をおこなって(ステップS306)、本フローチャートによる処理を終了する。一方、通信回線130への接続が許可されなかった場合(ステップS305:No)、通信をおこなわずに本フローチャートによる処理を終了する。
なお、本発明にかかる通信管理装置、通信端末装置、通信管理方法、通信方法、通信管理プログラム、通信プログラムおよび記録媒体は、図1に示した通信管理装置110および通信端末装置120によって、その機能を実現することとしたが、図1に示した通信管理装置110および通信端末装置120の各機能部を備える構成とすれば、複数の装置であってもよい。各機能部を異なる装置として接続する場合、装置間の接続は、たとえば、有線、無線を問わず、Bluetooth(登録商標)などによって通信をおこなって接続することとしてもよい。
以上説明したように、通信システム100によれば、接続料金の支払いを識別する識別情報を用いて、通信回線130への接続を管理する。これにより、通信端末装置120は、通信回線130への接続にあたって通信端末装置120やその所有者である利用者を特定する情報を用いる必要がなく、個人情報を保護することができる。
また、接続要求をおこなうごとに、複数の識別情報から今回の接続に用いる識別情報を選択するため、接続ごとに異なる識別情報を用いて通信回線130への接続要求をおこなうことができる。このため、接続要求に用いる識別情報の同一性を解析されることによって通信端末装置120が特定されるのを防止することができる。
特に、通信端末装置120から匿名で情報を送信する場合などは、通信回線130への接続要求時に個人を特定する情報を提示する必要があると、匿名を用いる意味がなくなってしまう。通信システム100では、通信回線130では、通信回線130への接続要求時に個人を特定する情報を提示する必要がないため、匿名での情報送信を円滑におこなうことができる。また、匿名での情報送信に対しても課金処理をおこなうことができるので、通信回線130への接続料金を円滑に回収することができる。また、匿名での情報送信を円滑におこなうことができるので、通信回線130の利用用途を広げることができる。
つぎに、上述した実施の形態にかかる通信システム100の実施例について説明する。以下の実施例では、実施の形態にかかる通信システム100を、車両に搭載されたナビゲーション装置を用いた通信に適用した場合について説明する。
図4は、実施例にかかる通信システムの構成を示す説明図である。通信システム400は、アップリンクサービス事業者410のアップリンクサービスサーバ411、車両430に搭載されたナビゲーション装置420、通信回線440、通信事業者450の通信管理サーバ451によって構成される。
アップリンクサービス事業者410は、ナビゲーション装置420から送信(アップリンク)されたデータを用いたサービスをおこなう。具体的には、たとえば、車両430の現在位置情報を定期的にアップリンクさせ、アップリンクされた情報をアップリンクサービスサーバ411で統計処理して、道路交通情報を生成する。そして、生成した道路交通情報をアップリンクサービスサーバ411から車両430に対して配信(ダウンリンク)する。ナビゲーション装置420からアップリンクされるデータは、位置情報に限らず、たとえば、車両430が走行している付近の画像データや音声データ、テキストデータなどであってもよい。
ナビゲーション装置420は、道路Lを走行する車両330に搭載され、目的地点までの経路探索や経路誘導などをおこなう。ナビゲーション装置420は、アップリンクサービス事業者410や、図示しない道路交通情報配信センターなどから提供される道路交通情報を用いて、目的地点までの最適経路の探索をおこなったり、地図情報上に渋滞情報の表示をおこなったりする。
アップリンクサービスサーバ411とナビゲーション装置420との間の通信は、通信回線440を介しておこなわれる。通信回線440は、通信事業者450の通信管理サーバ451によって管理されており、ナビゲーション装置420が通信回線440を介した通信をおこなうには、通信回線440への接続料金を通信事業者450に対して支払う必要がある。
ここで、ナビゲーション装置420から送信されるデータにナビゲーション装置420や車両430を特定するような情報(以下、「個人特定情報」という)が含まれていると、特定の個人の行動がアップリンクサービス事業者410によって追跡可能となってしまう。また、ナビゲーション装置420からアップリンクされたデータが悪意ある者によって傍受された場合も同様に、特定の個人の行動が追跡可能となってしまう。ここで、個人特定情報とは、たとえば、ナビゲーション装置420の機器IDや、アップリンクサービス事業者410から発行されたユーザIDなどである。
このような個人情報保護の観点から、ナビゲーション装置420からデータをアップリンクするために通信回線440に接続する場合には、ナビゲーション装置420や車両430を特定するような情報を用いずに、匿名性のあるアップリンク用IDを用いる。アップリンク用IDは、たとえば、車両430のエンジン始動時(ナビゲーション装置420の起動時)に割り振られ、エンジン停止時に消去され、無効となる。すなわち、ナビゲーション装置420は、走行ごとに異なるアップリンク用IDを用いてアップリンクサービスサーバ411にアップリンクするデータを送信する。アップリンク用IDは、車両430のエンジン起動時にアップリンクサービス事業者410から割り振られてもよいし、ナビゲーション装置420で乱数などを用いて生成してもよい。
アップリンクサービス事業者410では、アップリンクされたデータの送信元の同一性は知ることができる一方で、その送信元のナビゲーション装置420や車両430、所有者は特定することができない。このように、アップリンク用IDを用いることによって、個人情報保護に配慮しつつナビゲーション装置420からデータの収集をおこなうことができる。
一方で、アップリンクサービスサーバ411とナビゲーション装置420との間の通信は、通信回線440を介しておこなわれるが、前述のように、通信回線440の利用には接続料金が発生する。このため、ナビゲーション装置420は、通信管理サーバ451に対する接続要求時に、通信事業者450との課金契約におけるユーザIDなどを通知して、課金契約をおこなっている(通信回線440への接続権限がある)旨を示さなくてはならない。
このように、アップリンクサービス事業者410に対してアップリンク用IDを用いても、通信回線440への接続時にユーザIDなどの個人特定情報を提示しなければならないため、データの送信元である個人が特定されてしまう。通信システム400では、このような問題を解決するため、アップリンク用の通信をおこなうための接続料金を先払い(プリペイド)にして、その支払いに対するIDを発行することによって、個人特定情報を提示しなくても通信回線440に接続できるようにする。これにより、送信元を特定されることなく情報をアップリンクすることができる。
(ナビゲーション装置420のハードウェア構成)
つぎに、ナビゲーション装置420のハードウェア構成について説明する。図5は、ナビゲーション装置のハードウェア構成を示すブロック図である。図5において、ナビゲーション装置420は、CPU501と、ROM502と、RAM(メモリ)503と、磁気ディスクドライブ504と、磁気ディスク505と、光ディスクドライブ506と、光ディスク507と、音声I/F(インターフェース)508と、マイク509と、スピーカ510と、入力デバイス511と、映像I/F512と、カメラ513と、ディスプレイ514と、通信I/F515と、GPSユニット516と、各種センサ517、外部接続用I/F518とを備えている。また、各構成部501〜518はバス520によってそれぞれ接続されている。
まず、CPU501は、ナビゲーション装置420の全体の制御を司る。ROM502は、ブートプログラム、通信プログラム、データベース作成プログラム、データ解析プログラムなどのプログラムを記録している。RAM503は、CPU501のワークエリアとして使用される。
磁気ディスクドライブ504は、CPU501の制御に従って磁気ディスク505に対するデータの読み取り/書き込みを制御する。磁気ディスク505は、磁気ディスクドライブ504の制御で書き込まれたデータを記録する。磁気ディスク505としては、たとえば、HD(ハードディスク)やFD(フレキシブルディスク)を用いることができる。
光ディスクドライブ506は、CPU501の制御に従って光ディスク507に対するデータの読み取り/書き込みを制御する。光ディスク507は、光ディスクドライブ506の制御に従ってデータが読み出される着脱自在な記録媒体である。光ディスク507は、書き込み可能な記録媒体を利用することもできる。また、この着脱可能な記録媒体として、光ディスク507のほか、MO、メモリカードなどであってもよい。
磁気ディスクドライブ504や光ディスクドライブ506に記録される情報の他の一例として、経路探索・経路誘導などに用いる地図データが挙げられる。地図データは、建物、河川、地表面などの地物(フィーチャ)を表す背景データと、道路の形状を表す道路形状データとを有しており、ディスプレイ514の表示画面において2次元または3次元に描画される。ナビゲーション装置420が経路誘導中の場合は、地図データと後述するGPSユニット516によって取得された自車の現在地点とが重ねて表示されることとなる。
音声I/F508は、音声入力用のマイク509および音声出力用のスピーカ510に接続される。マイク509に受音された音声は、音声I/F508内でA/D変換される。また、スピーカ510からは音声が出力される。なお、マイク509から入力された音声は、音声データとして磁気ディスク505あるいは光ディスク507に記録可能である。
入力デバイス511は、文字、数値、各種指示などの入力のための複数のキーを備えたリモコン、キーボード、マウス、タッチパネルなどが挙げられる。さらに、入力デバイス511は、デジタルカメラや携帯電話端末などの他の情報処理端末を接続し、データの入出力をおこなうことができる。
映像I/F512は、映像入力用のカメラ513および映像出力用のディスプレイ514と接続される。映像I/F512は、具体的には、たとえば、ディスプレイ514全体の制御をおこなうグラフィックコントローラと、即時表示可能な画像情報を一時的に記録するVRAM(Video RAM)などのバッファメモリと、グラフィックコントローラから出力される画像データに基づいて、ディスプレイ514を表示制御する制御ICなどによって構成される。
カメラ513は、車両430内外の映像を撮像し、画像データとして出力する。カメラ513で撮像された画像は、画像データとして磁気ディスク505あるいは光ディスク507に記録可能である。ディスプレイ514には、アイコン、カーソル、メニュー、ウインドウ、あるいは文字や画像などの各種データが表示される。このディスプレイ514は、たとえば、CRT、TFT液晶ディスプレイ、プラズマディスプレイなどを採用することができる。
通信I/F515は、無線を介して通信回線440と接続可能であり、この通信回線440とCPU501とのインターフェースとして機能する。通信回線440は、具体的には、たとえば、LAN、WAN、公衆回線網や携帯電話網などである。
GPSユニット516は、GPS衛星からの電波を受信し、車両の現在地点(ナビゲーション装置420の現在地点)を示す情報を算出する。GPSユニット516の出力情報は、後述する各種センサ517の出力値とともに、CPU501による車両の現在地点の算出に際して利用される。現在地点を示す情報は、たとえば緯度・経度、高度などの、地図データ上の1点を特定する情報である。
各種センサ517は、車速センサや加速度センサ、角速度センサなどの、車両の位置や挙動を判断することが可能な情報を出力する。各種センサ517の出力値は、CPU501による現在地点の算出や、速度や方位の変化量の測定に用いられる。
外部接続用I/F518は、赤外線ポートやBluetooth(登録商標)通信ポート、USBポートなど、外部の機器と接続するためのインターフェース類である。外部接続用I/F518は、たとえば、携帯電話端末との接続に用いられる。また、たとえば、携帯音楽再生装置などとの接続に用いられる。
なお、図示しないが、通信管理サーバ451は、少なくともCPU501と、ROM502と、RAM(メモリ)503と、磁気ディスクドライブ504と、磁気ディスク505と、光ディスクドライブ506と、光ディスク507と、通信I/F515と、によって構成される。
また、実施の形態にかかる通信システム100の構成のうち、通信管理装置110は通信管理サーバ451に対応する。通信管理装置110の決定部111および判断部114はCPU501によって、通知部112、接続部115はCPU501および通信I/F515によって、受信部113は通信I/F515によって、それぞれの機能を実現する。
また、通信システム100の構成のうち、通信端末装置120はナビゲーション装置420に対応する。取得部121および選択部122はCPU501によって、送信部123および通信部124はCPU501および通信I/F515によって、それぞれの機能を実現する。
(通信システム400によるアップリンク通信処理)
つづいて、通信システム400によるアップリンク通信処理について説明する。前述のように、通信システム400において、ナビゲーション装置420からアップリンクサービスサーバ411に対してデータを送信する際(アップリンク通信時)には、送信元の個人情報が特定できないよう、通常の通信とは異なる方法によって通信回線440に接続する。すなわち、接続料金を先払いしておき、その支払いに対するIDであって且つ支払い者を特定する情報には関連付けをしないID(支払い証明ID)を発行することによって、個人を特定する情報を提示することなく通信回線440に接続する。以下、アップリンク通信における各処理について説明する。
はじめに、通信管理サーバ451によるID発行処理について説明する。図6は、通信管理サーバによるID発行処理の手順を示すフローチャートである。なお、以下の説明において特に断らない場合は、「ユーザ」とはナビゲーション装置420のユーザを指す。図6のフローチャートにおいて、通信管理サーバ451は、通信回線440への接続料金がユーザから支払われるまで待機する(ステップS601:Noのループ)。接続料金の支払いは、たとえば、クレジットカード決算であってもよいし、通信事業者450の銀行口座への入金や現金による支払いであってもよい。
接続料金が支払われると(ステップS601:Yes)、通信管理サーバ451は、支払われた接続料金を通信回線430への接続を許可する期間(接続許可期間)に換算する(ステップS602)。通信許可期間への換算は、たとえば、「1ヶ月あたり3000円」などのように、期間ごとに定められている額が支払われた場合は、その期間を通信許可期間とする。また、たとえば、「1日あたり100円」のように単位時間あたりの接続料金が定められている場合には、「3000円=30日分」というように、支払われた料金を単位時間数に換算する。
つぎに、通信管理サーバ451は、今回の支払いに対して複数の支払い証明IDを生成する(ステップS603)。支払い証明IDは、たとえば、数字や英字などを組み合わせた文字列である。ここで、通信管理サーバ451は、接続料金の支払い者を特定する情報を含めずに、支払い証明IDを生成する。また、通信管理サーバ451は、たとえば、ステップS602で換算された接続許可期間を、支払い証明IDの有効期間として設定する。支払い証明IDの有効期間は、支払い証明ID自体にその情報(有効期間情報)が含まれていてもよいし、通信管理サーバ451に各支払い証明IDの有効期間を管理する有効期間データベースを設けても良い。
有効期間データベースを設ける場合、通信管理サーバ451は、支払い証明IDと有効期間(接続許可期間)とを対応づけて有効期間データベースに登録する。この有効期間データベースには、ポイントの発行先のナビゲーション装置420やユーザに関する情報は含ませないこととする。有効期間データベースに個人情報を含ませることとしてもよいが、個人情報には通信管理サーバ451のみがアクセス可能とし、アップリンクサービス事業者410などがアクセスできないようにする。
また、支払い証明IDには、通信管理サーバ451から正規に発行されたIDであることを示す認証情報を含めてもよい。また、ステップS603で複数の支払い証明IDを生成するのは、ナビゲーション装置420がアップリンク用IDを用いて接続をおこなう際に、接続ごとに異なる支払い証明IDを用いるためである。接続ごとに異なる支払い証明IDを用いることによって、データの送信元が同一であることをアップリンク事業者410などに知られるのを防止することができる。
また、生成する支払い証明IDの数は、たとえば、接続料金の支払い時にユーザが指定することとしてもよいし、通信管理サーバ451で定めてもよい。また、必要な場合は、ユーザから追加の支払い証明ID発行要求をおこなってもよい。さらに、アップリンク通信ごとに、その通信に先立って通信管理サーバ451に対して支払い証明IDの要求をおこなってもよい。
そして、通信管理サーバ451は、支払い証明IDと有効期間情報をプリペイドカードに書き込んで(ステップS604)、ユーザにプリペイドカードを送付して(ステップS605)、本フローチャートによる処理を終了する。ユーザは、送付されたプリペイドカードから、支払い証明IDおよび有効期間情報をナビゲーション装置420に読み取らせておく。
また、支払い証明IDと有効期間情報をプリペイドカードに書き込んで送付するのではなく、ユーザのナビゲーション装置420に対して、支払い証明IDと有効期間を送信することとしてもよい。この場合、支払い証明IDと有効期間情報の送信を受けたナビゲーション装置420は、自装置の磁気ディスク505または光ディスク507に支払い証明IDと有効期間を記録しておく。
通信管理サーバ451から支払い証明IDと有効期間情報を送付する場合は、たとえば、通常の接続に用いる接続用IDを用いてもよいし、支払い証明ID送付用に専用に設けた接続用IDを用いてもよい。これらのIDは支払い者やナビゲーション装置420を特定する情報と関連付けられていてもよいし、関連付けられていないものでもよい。支払い証明IDの送付時にナビゲーション装置420を特定するIDを用いたとしても、支払い証明IDが支払い者を特定する情報には関連付けられていないため、支払い証明IDを使用して通信を行うときには支払い者やナビゲーション装置420が特定されることはない。
つぎに、ナビゲーション装置420による通信回線440への接続処理について説明する。図7は、ナビゲーション装置による通信回線への接続処理の手順を示すフローチャートである。図7のフローチャートにおいて、ナビゲーション装置420は、まず、今回の通信でアップリンク用ID(アップリンク接続用ID)を用いるか否かを判断する(ステップS701)。アップリンク用IDを用いるか否かは、たとえば、ユーザからの指示操作によって判断する。また、データの送信先がアップリンクサービスサーバ411の場合は、自動的にアップリンク用IDを用いると判断してもよい。
なお、ここではアップリンクサービス内で用いるアップリンク用IDと、通信回線への接続処理を行うためのアップリンク接続用IDを同じものとして説明したが、アップリンク接続用IDにアップリンク用IDとは別の(ユーザやナビゲーション装置420を特定する情報と紐づかない)IDを用いてもよい。
アップリンク用IDを用いない場合(ステップS701:No)、すなわち、通常のデータ通信の場合は、ナビゲーション装置420は、通信管理サーバ451に対して、通常の接続に用いる接続用IDを用いて通信要求をおこない(ステップS702)、ステップS806に移行する。
通常の接続用IDによる通信は、先払いした接続料金に基づいておこなってもよいし、アップリンク用IDを用いた接続とは区別して、従量制や定額制による通常の接続契約を通信管理サーバ451と結んでおこなってもよい。アップリンク用IDと通常の接続用IDを区別する場合、たとえば、通常の接続用IDに対する課金には従量制を適用し、アップリンク用IDに対する課金には期間定額制を適用してもよい。また、アップリンク用IDごとに料金が異なることとしてもよい。たとえば、アップリンクするデータが公共性の高い用途に用いられる場合は、低廉な接続料金を適用してもよい。
一方、アップリンク用IDを用いる場合は(ステップS701:Yes)、ナビゲーション装置420は、支払い証明IDの使用履歴データベースを参照して(ステップS703)、今回の接続で使用する支払い証明IDを選択する(ステップS704)。ここで、ナビゲーション装置420は、図6に示した処理によって通信管理サーバ451から送付された複数の支払い証明IDの使用履歴を使用履歴データベースに記録している。使用履歴データベースには、それぞれの支払い証明IDごとに、有効期間、使用回数、直近の使用日時(全ての使用日時であってもよい)、使用した位置の緯度経度、使用時に用いたアップリンク用IDなどの情報が記録されている。
ナビゲーション装置420は、アップリンク用IDを変更するときには、少なくとも前回使用した支払い証明IDとは異なる支払い証明IDを、今回使用する支払い証明IDとして選択する。これは、アップリンク用IDの変更前と後で、アップリンクするデータの送信元が同一であることを知られないためである。また、アップリンク用IDを変更するときに限らず、同一のアップリンクIDを用いている期間中であっても、前回使用した支払い証明IDとは異なる支払い証明IDを、今回使用する支払い証明IDとして選択してもよい。
また、たとえば、まだ使用したことのない支払い証明IDや、最も使用回数が低い支払い証明IDを、今回使用する支払い証明IDとして選択する。また、たとえば、過去に使用した際の使用日時が最も古い支払い証明IDや、過去に使用した際の使用場所が現在位置から最も遠い位置にある支払い証明IDを、今回使用する支払い証明IDとして選択することとしてもよい。また、たとえば、過去に使用したアップリンク用IDを使用する場合には、その接続時に用いた支払い証明IDを選択することとしてもよい。
ステップS704で今回の接続で使用する支払い証明IDを選択すると、ナビゲーション装置420は、現在時刻が選択した支払い証明IDの有効期間内か否かを判断する(ステップS705)。このとき、接続が長時間となったり、実際に通信をおこなうのが現在時刻から長時間経過した後である場合には、実際に通信をおこなう時刻が有効期間内であるか否かを判断することとしてもよい。
有効期間内である場合(ステップS705:Yes)、ナビゲーション装置420は、通信管理サーバ451に対してステップS703で選択した支払い証明IDを添付して接続要求をおこなう(ステップS706)。なお、接続要求とともに、アップリンク用IDやアップリンクするデータなどを送信してもよい。一方、有効期間内ではない場合は(ステップS705:No)、ユーザに対して接続料金の支払いを要求して(ステップS707)、ステップS703に戻り、以降の処理を繰り返す。ユーザが接続料金の支払いをおこない、新たな支払い証明IDが発行されると、新たな支払い証明IDを用いて接続要求をおこなうこととなる。
なお、支払い証明IDの有効期間以内か否かの判断は、通信管理サーバ451でおこなってもよい。この場合、通信管理サーバ451は、たとえば、発行した支払い証明IDの有効期間を常時チェックして、有効期間が切れた支払い証明IDをリスト化し、そのリストを通信接続契約を結んでいるすべてのナビゲーション装置420に同報送信することとしてもよい。この場合、ナビゲーション装置420は、自装置が記録している支払い証明IDとリストを照合し、リストに含まれている有効期間切れの支払い証明IDを削除する。
また、有効期間が切れた支払い証明IDの発行先のナビゲーション装置420に対して、そのナビゲーション装置420が通常使用している接続用IDや支払い証明ID送付用に専用に設けた接続用IDを用いて、直接期間切れの通知をおこなってもよい。これらの接続用IDが支払い者やナビゲーション装置420を特定する情報と関連付けられてたとしても、支払い証明IDが支払い者を特定する情報には関連付けられていないため、支払い証明IDを使用して通信を行うときには、支払い者やナビゲーション装置420が特定されることはない。
ステップS706で通信管理サーバ451に対して接続要求をおこなった結果、通信回線440への接続が許可された場合(ステップS708:Yes)、ナビゲーション装置420は、通信回線440に接続してデータ通信をおこなう(ステップS709)。そして、支払い証明IDの使用履歴データベースを更新して(ステップS710)、本フローチャートによる処理を終了する。
一方、接続が許可されなかった場合は(ステップS708:No)、何らかの理由によって、支払い証明IDが無効になっている可能性があるため、ステップS703に戻り、以降の処理を繰り返す。なお、ユーザに通信管理サーバ451への接続料金の支払い要求をおこなったり(ステップS707参照)、通信管理サーバ451への問い合わせをおこなうこととしてもよい。
つづいて、通信管理サーバ451による通信管理処理について説明する。図8は、通信管理サーバによる通信管理処理の手順を示すフローチャートである。図8のフローチャートにおいて、通信管理サーバ451は、まず、ナビゲーション装置420から通信回線440への接続要求を受信するまで待機する(ステップS801:Noのループ)。接続要求を受信すると(ステップS801:Yes)、通信管理サーバ451は、ステップS801で受信した接続要求が契約端末の接続用IDからの接続要求か否かを判断する(ステップS802)。
ここで、契約端末とは、通信管理サーバ451によって通信事業を行う通信事業者と接続契約を結んだユーザの通信端末装置(ナビゲーション装置420)である。契約端末の接続用IDからの接続要求であるか否かは、たとえば、通信回線440への接続契約を通信事業者450との間で結んでいる契約者に割り当てられた接続用IDが、ステップS801で受信した接続要求に含まれているか否かによって判断する。契約端末の接続用IDからの接続要求である場合(ステップS802:Yes)、通信管理サーバ451は、ステップS805に移行する。
一方、契約端末の接続用IDからの接続要求ではない場合(ステップS802:No)、通信管理サーバ451は、ステップS801で受信した接続要求に支払い証明IDが添付されているか否かを判断する(ステップS803)。支払い証明IDが添付されている場合(ステップS803:Yes)、通信管理サーバ451は、支払い証明IDに含まれる有効期間情報を参照して(ステップS804)、現在時刻が支払い証明IDの有効期間内か否か、すなわち接続許可期間内か否かを判断する(ステップS805)。
なお、通信管理サーバ451は、支払い証明IDに認証情報が含まれている場合には、正規に発行された支払い証明IDであるか否かを認証することとしてもよい。また、ステップS801で受信した接続要求に、接続をおこなう時間や時刻などの情報が添付されている場合には、実際に接続をおこなう時間や時刻が支払い証明IDの有効期間内か否かを判断することとしてもよい。
また、支払い証明IDに有効期間情報を含ませるのではなく、たとえば、通信管理サーバ451に、それぞれの支払い証明IDに対応する有効期間(接続許可期間)を管理するデータベース(有効期限データベース)を設けてもよい。この場合、通信管理サーバ451は、有効期限データベースを参照して、現在時刻が支払い証明IDの有効期限内か否かを判断する。
有効期間内の場合(ステップS805:Yes)、通信管理サーバ451は、ナビゲーション装置420の通信回線440への接続を許可して(ステップS806)、本フローチャートによる処理を終了する。一方、有効期間内ではない場合や(ステップS805:No)、ステップS803で、支払い証明IDが添付されていない場合(ステップS803:No)、通信管理サーバ451は、ナビゲーション装置420の通信回線440への接続を拒否して(ステップS807)、本フローチャートによる処理を終了する。
以上説明したように、通信システム400によれば、前払いした接続料金の支払いを識別する支払い証明IDを用いて、通信回線440への接続を管理する。これにより、ナビゲーション装置420は、通信回線440への接続にあたってナビゲーション装置420やその所有者である利用者を特定する情報を用いる必要がなく、個人情報を保護することができる。
また、接続要求をおこなうごとに、複数の支払い証明IDから今回の接続に用いる支払い証明IDを選択するため、アップリンク用IDを変更するたびごとや接続ごとに異なる支払い証明IDを用いて通信網440への接続要求をおこなうことができる。このため、接続要求に用いる支払い証明IDの同一性を解析されることによってナビゲーション装置420が特定されるのを防止することができる。
特に、ナビゲーション装置420からアップリンクサービス事業者410に対してデータを送信する場合などは、通信回線440への接続要求時に個人を特定する情報を提示する必要があると、アップリンク用IDを用いる意味がなくなってしまう。通信システム400では、支払い証明IDを用いることによって、通信回線440への接続要求時に個人を特定する情報を提示する必要がないため、アップリンクサービス事業者410に対するデータ送信を円滑におこなうことができる。また、アップリンク用IDを用いた接続に対しても課金処理をおこなうことができるので、通信事業者450は、通信回線440への接続料金を円滑に回収することができる。
なお、本実施の形態で説明した通信管理方法および通信方法は、あらかじめ用意されたプログラムをパーソナル・コンピュータやワークステーションなどのコンピュータで実行することにより実現することができる。このプログラムは、ハードディスク、フレキシブルディスク、CD−ROM、MO、DVDなどのコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行される。またこのプログラムは、インターネットなどのネットワークを介して配布することが可能な伝送媒体であってもよい。
以下に添付図面を参照して、この発明にかかる通信管理装置、通信端末装置、通信管理方法、通信方法、通信管理プログラム、通信プログラムおよび記録媒体の好適な実施の形態を詳細に説明する。
(実施の形態)
はじめに、実施の形態にかかる通信システム100の機能的構成について説明する。図1は、実施の形態にかかる通信システムの機能的構成を示すブロック図である。実施の形態にかかる通信システム100は、通信管理装置110および通信端末装置120によって構成される。通信管理装置110は、決定部111、通知部112、受信部113、判断部114、接続部115、によって構成され、通信端末装置120による通信回線130への接続を管理する。
決定部111は、通信回線130への接続に先立って利用者から支払われた通信回線130への接続料金に基づいて、利用者の通信端末装置120に対して通信回線130への接続を許可する期間(以下、「接続許可期間」という)を決定する。決定部111は、たとえば、利用者から所定額の料金が支払われた場合、通信回線130への接続を1ヶ月間許可すると決定する。また、決定部111は、たとえば、利用者から支払われた接続料金の金額と、所定の単位時間とを掛け合わせて接続許可期間を決定することとしてもよい。
接続許可期間は、たとえば、「○月△日〜●月▲日」のように年月日で決定されてもよいし、「本日から30日」などのように、現在時刻を基準として決定されてもよい。また、利用者からの接続料金の支払いは、たとえば、通信回線の管理者の銀行口座への振り込みやクレジットカード決算、現金の支払いなどによっておこなわれる。
通知部112は、接続料金の支払いを識別する複数の識別情報を利用者に通知する。通知部112は、たとえば、複数の識別情報を書き込んだ通信端末装置120によって読み取り可能な記録媒体を利用者に送付したり、複数の識別情報を通信端末装置120に送信したりして、識別情報を利用者に通知する。
受信部113は、通信回線130への接続要求とともに、複数の識別情報のうち少なくともいずれか1つを通信端末装置120から受信する。受信部113は、たとえば、通信回線130への接続開始時刻や接続終了時刻、今回の接続で通信するデータの通信量などの情報を含む接続要求を受信することとしてもよい。
判断部114は、受信部113によって受信された識別情報に基づいて、接続要求によって要求された接続が決定部111によって決定された接続許可期間内におこなわれるか否かを判断する。判断部114は、たとえば、受信された識別情報に対応する支払いに対して決定された接続許可期間を参照して、接続要求を受信した時刻が接続許可期間内であるか否かを判断する。また、判断部114は、たとえば、受信された識別情報に対応する支払いに対して決定された接続許可期間を参照して、接続要求によって要求された接続の接続開始時刻および接続終了時刻が、接続許可期間内であるか否かを判断する。
接続部115は、接続要求によって要求された接続が接続許可期間内におこなわれると判断部114によって判断された場合、通信端末装置120を通信回線130に接続させる。
つづいて、通信端末装置120の機能的構成について説明する。通信端末装置120は、取得部121、選択部122、送信部123、通信部124によって構成される。取得部121は、通信回線130への接続料金をあらかじめ支払った結果として接続料金の支払いを識別する複数の識別情報を取得する。すなわち、取得部121は、通信管理装置110の通知部112によって通知された識別情報を取得する。
選択部122は、通信回線130への接続時に複数の識別情報から今回の接続に用いる識別情報(以下、「今回識別情報」という)を選択する。選択部122は、たとえば、複数の識別情報の使用履歴をそれぞれ記録し、その使用履歴に基づいて今回識別情報を選択する。
送信部123は、通信回線130への接続要求とともに、選択部122によって選択された今回識別情報を通信回線130を管理する通信管理装置110に送信する。すなわち、送信部123は、通信管理装置110の受信部113に対して通信回線130への接続要求とともに、選択部122によって選択された今回識別情報を送信する。
通信部124は、通信管理装置110によって通信回線130への接続が許可された場合、通信回線130を用いた通信をおこなう。
つづいて、通信システム100による通信処理について説明する。図2は、通信管理装置による通信管理処理の手順を示すフローチャートである。図2のフローチャートにおいて、通信管理装置110は、まず、決定部111によって、利用者から支払われた接続料金に基づいて、利用者の通信端末装置120に対して通信回線130への接続を許可する期間(接続許可期間)を決定する(ステップS201)。
つぎに、通知部112によって、接続料金の支払いを識別する複数の識別情報を利用者に通知する(ステップS202)。つづいて、受信部113によって、通信端末装置120からの通信回線130への接続要求とともに、通知部112によって通知した複数の識別情報のうち、少なくともいずれか1つの識別情報を受信する(ステップS203)。そして、判断部114によって、ステップS203で受信した識別情報に基づいて、接続要求によって要求された接続が決定部111によって決定された接続許可期間内におこなわれるか否かを判断する(ステップS204)。
接続許可期間内におこなわれる場合は(ステップS204:Yes)、接続部115によって、通信端末装置120を通信回線130に接続させて(ステップS205)、本フローチャートによる処理を終了する。一方、接続許可期間内におこなわれない場合は(ステップS204:No)、通信回線130に接続させずに、本フローチャートによる処理を終了する。
つぎに、通信端末装置120による通信処理について説明する。図3は、通信端末装置による通信処理の手順を示すフローチャートである。まず、取得部121によって、通信回線への接続料金をあらかじめ支払った結果として、接続料金の支払いを識別する複数の識別情報を取得する(ステップS301)。つぎに、通信端末装置120は、通信回線への接続要求をおこなうまで待機する(ステップS302:Noのループ)。
接続要求をおこなう場合(ステップS302:Yes)、通信端末装置120は、選択部122によって、複数の識別情報から今回の接続に用いる識別情報(今回識別情報)を選択する(ステップS303)。そして、送信部123によって、通信回線130への接続要求とともに、ステップS303で選択した識別情報を通信管理装置110に送信する(ステップS304)。
通信管理装置110から通信回線130への接続が許可された場合(ステップS305:Yes)、通信端末装置120は、通信部124によって通信回線130を用いた通信をおこなって(ステップS306)、本フローチャートによる処理を終了する。一方、通信回線130への接続が許可されなかった場合(ステップS305:No)、通信をおこなわずに本フローチャートによる処理を終了する。
なお、本発明にかかる通信管理装置、通信端末装置、通信管理方法、通信方法、通信管理プログラム、通信プログラムおよび記録媒体は、図1に示した通信管理装置110および通信端末装置120によって、その機能を実現することとしたが、図1に示した通信管理装置110および通信端末装置120の各機能部を備える構成とすれば、複数の装置であってもよい。各機能部を異なる装置として接続する場合、装置間の接続は、たとえば、有線、無線を問わず、Bluetooth(登録商標)などによって通信をおこなって接続することとしてもよい。
以上説明したように、通信システム100によれば、接続料金の支払いを識別する識別情報を用いて、通信回線130への接続を管理する。これにより、通信端末装置120は、通信回線130への接続にあたって通信端末装置120やその所有者である利用者を特定する情報を用いる必要がなく、個人情報を保護することができる。
また、接続要求をおこなうごとに、複数の識別情報から今回の接続に用いる識別情報を選択するため、接続ごとに異なる識別情報を用いて通信回線130への接続要求をおこなうことができる。このため、接続要求に用いる識別情報の同一性を解析されることによって通信端末装置120が特定されるのを防止することができる。
特に、通信端末装置120から匿名で情報を送信する場合などは、通信回線130への接続要求時に個人を特定する情報を提示する必要があると、匿名を用いる意味がなくなってしまう。通信システム100では、通信回線130では、通信回線130への接続要求時に個人を特定する情報を提示する必要がないため、匿名での情報送信を円滑におこなうことができる。また、匿名での情報送信に対しても課金処理をおこなうことができるので、通信回線130への接続料金を円滑に回収することができる。また、匿名での情報送信を円滑におこなうことができるので、通信回線130の利用用途を広げることができる。
つぎに、上述した実施の形態にかかる通信システム100の実施例について説明する。以下の実施例では、実施の形態にかかる通信システム100を、車両に搭載されたナビゲーション装置を用いた通信に適用した場合について説明する。
図4は、実施例にかかる通信システムの構成を示す説明図である。通信システム400は、アップリンクサービス事業者410のアップリンクサービスサーバ411、車両430に搭載されたナビゲーション装置420、通信回線440、通信事業者450の通信管理サーバ451によって構成される。
アップリンクサービス事業者410は、ナビゲーション装置420から送信(アップリンク)されたデータを用いたサービスをおこなう。具体的には、たとえば、車両430の現在位置情報を定期的にアップリンクさせ、アップリンクされた情報をアップリンクサービスサーバ411で統計処理して、道路交通情報を生成する。そして、生成した道路交通情報をアップリンクサービスサーバ411から車両430に対して配信(ダウンリンク)する。ナビゲーション装置420からアップリンクされるデータは、位置情報に限らず、たとえば、車両430が走行している付近の画像データや音声データ、テキストデータなどであってもよい。
ナビゲーション装置420は、道路Lを走行する車両330に搭載され、目的地点までの経路探索や経路誘導などをおこなう。ナビゲーション装置420は、アップリンクサービス事業者410や、図示しない道路交通情報配信センターなどから提供される道路交通情報を用いて、目的地点までの最適経路の探索をおこなったり、地図情報上に渋滞情報の表示をおこなったりする。
アップリンクサービスサーバ411とナビゲーション装置420との間の通信は、通信回線440を介しておこなわれる。通信回線440は、通信事業者450の通信管理サーバ451によって管理されており、ナビゲーション装置420が通信回線440を介した通信をおこなうには、通信回線440への接続料金を通信事業者450に対して支払う必要がある。
ここで、ナビゲーション装置420から送信されるデータにナビゲーション装置420や車両430を特定するような情報(以下、「個人特定情報」という)が含まれていると、特定の個人の行動がアップリンクサービス事業者410によって追跡可能となってしまう。また、ナビゲーション装置420からアップリンクされたデータが悪意ある者によって傍受された場合も同様に、特定の個人の行動が追跡可能となってしまう。ここで、個人特定情報とは、たとえば、ナビゲーション装置420の機器IDや、アップリンクサービス事業者410から発行されたユーザIDなどである。
このような個人情報保護の観点から、ナビゲーション装置420からデータをアップリンクするために通信回線440に接続する場合には、ナビゲーション装置420や車両430を特定するような情報を用いずに、匿名性のあるアップリンク用IDを用いる。アップリンク用IDは、たとえば、車両430のエンジン始動時(ナビゲーション装置420の起動時)に割り振られ、エンジン停止時に消去され、無効となる。すなわち、ナビゲーション装置420は、走行ごとに異なるアップリンク用IDを用いてアップリンクサービスサーバ411にアップリンクするデータを送信する。アップリンク用IDは、車両430のエンジン起動時にアップリンクサービス事業者410から割り振られてもよいし、ナビゲーション装置420で乱数などを用いて生成してもよい。
アップリンクサービス事業者410では、アップリンクされたデータの送信元の同一性は知ることができる一方で、その送信元のナビゲーション装置420や車両430、所有者は特定することができない。このように、アップリンク用IDを用いることによって、個人情報保護に配慮しつつナビゲーション装置420からデータの収集をおこなうことができる。
一方で、アップリンクサービスサーバ411とナビゲーション装置420との間の通信は、通信回線440を介しておこなわれるが、前述のように、通信回線440の利用には接続料金が発生する。このため、ナビゲーション装置420は、通信管理サーバ451に対する接続要求時に、通信事業者450との課金契約におけるユーザIDなどを通知して、課金契約をおこなっている(通信回線440への接続権限がある)旨を示さなくてはならない。
このように、アップリンクサービス事業者410に対してアップリンク用IDを用いても、通信回線440への接続時にユーザIDなどの個人特定情報を提示しなければならないため、データの送信元である個人が特定されてしまう。通信システム400では、このような問題を解決するため、アップリンク用の通信をおこなうための接続料金を先払い(プリペイド)にして、その支払いに対するIDを発行することによって、個人特定情報を提示しなくても通信回線440に接続できるようにする。これにより、送信元を特定されることなく情報をアップリンクすることができる。
(ナビゲーション装置420のハードウェア構成)
つぎに、ナビゲーション装置420のハードウェア構成について説明する。図5は、ナビゲーション装置のハードウェア構成を示すブロック図である。図5において、ナビゲーション装置420は、CPU501と、ROM502と、RAM(メモリ)503と、磁気ディスクドライブ504と、磁気ディスク505と、光ディスクドライブ506と、光ディスク507と、音声I/F(インターフェース)508と、マイク509と、スピーカ510と、入力デバイス511と、映像I/F512と、カメラ513と、ディスプレイ514と、通信I/F515と、GPSユニット516と、各種センサ517、外部接続用I/F518とを備えている。また、各構成部501〜518はバス520によってそれぞれ接続されている。
まず、CPU501は、ナビゲーション装置420の全体の制御を司る。ROM502は、ブートプログラム、通信プログラム、データベース作成プログラム、データ解析プログラムなどのプログラムを記録している。RAM503は、CPU501のワークエリアとして使用される。
磁気ディスクドライブ504は、CPU501の制御に従って磁気ディスク505に対するデータの読み取り/書き込みを制御する。磁気ディスク505は、磁気ディスクドライブ504の制御で書き込まれたデータを記録する。磁気ディスク505としては、たとえば、HD(ハードディスク)やFD(フレキシブルディスク)を用いることができる。
光ディスクドライブ506は、CPU501の制御に従って光ディスク507に対するデータの読み取り/書き込みを制御する。光ディスク507は、光ディスクドライブ506の制御に従ってデータが読み出される着脱自在な記録媒体である。光ディスク507は、書き込み可能な記録媒体を利用することもできる。また、この着脱可能な記録媒体として、光ディスク507のほか、MO、メモリカードなどであってもよい。
磁気ディスクドライブ504や光ディスクドライブ506に記録される情報の他の一例として、経路探索・経路誘導などに用いる地図データが挙げられる。地図データは、建物、河川、地表面などの地物(フィーチャ)を表す背景データと、道路の形状を表す道路形状データとを有しており、ディスプレイ514の表示画面において2次元または3次元に描画される。ナビゲーション装置420が経路誘導中の場合は、地図データと後述するGPSユニット516によって取得された自車の現在地点とが重ねて表示されることとなる。
音声I/F508は、音声入力用のマイク509および音声出力用のスピーカ510に接続される。マイク509に受音された音声は、音声I/F508内でA/D変換される。また、スピーカ510からは音声が出力される。なお、マイク509から入力された音声は、音声データとして磁気ディスク505あるいは光ディスク507に記録可能である。
入力デバイス511は、文字、数値、各種指示などの入力のための複数のキーを備えたリモコン、キーボード、マウス、タッチパネルなどが挙げられる。さらに、入力デバイス511は、デジタルカメラや携帯電話端末などの他の情報処理端末を接続し、データの入出力をおこなうことができる。
映像I/F512は、映像入力用のカメラ513および映像出力用のディスプレイ514と接続される。映像I/F512は、具体的には、たとえば、ディスプレイ514全体の制御をおこなうグラフィックコントローラと、即時表示可能な画像情報を一時的に記録するVRAM(Video RAM)などのバッファメモリと、グラフィックコントローラから出力される画像データに基づいて、ディスプレイ514を表示制御する制御ICなどによって構成される。
カメラ513は、車両430内外の映像を撮像し、画像データとして出力する。カメラ513で撮像された画像は、画像データとして磁気ディスク505あるいは光ディスク507に記録可能である。ディスプレイ514には、アイコン、カーソル、メニュー、ウインドウ、あるいは文字や画像などの各種データが表示される。このディスプレイ514は、たとえば、CRT、TFT液晶ディスプレイ、プラズマディスプレイなどを採用することができる。
通信I/F515は、無線を介して通信回線440と接続可能であり、この通信回線440とCPU501とのインターフェースとして機能する。通信回線440は、具体的には、たとえば、LAN、WAN、公衆回線網や携帯電話網などである。
GPSユニット516は、GPS衛星からの電波を受信し、車両の現在地点(ナビゲーション装置420の現在地点)を示す情報を算出する。GPSユニット516の出力情報は、後述する各種センサ517の出力値とともに、CPU501による車両の現在地点の算出に際して利用される。現在地点を示す情報は、たとえば緯度・経度、高度などの、地図データ上の1点を特定する情報である。
各種センサ517は、車速センサや加速度センサ、角速度センサなどの、車両の位置や挙動を判断することが可能な情報を出力する。各種センサ517の出力値は、CPU501による現在地点の算出や、速度や方位の変化量の測定に用いられる。
外部接続用I/F518は、赤外線ポートやBluetooth(登録商標)通信ポート、USBポートなど、外部の機器と接続するためのインターフェース類である。外部接続用I/F518は、たとえば、携帯電話端末との接続に用いられる。また、たとえば、携帯音楽再生装置などとの接続に用いられる。
なお、図示しないが、通信管理サーバ451は、少なくともCPU501と、ROM502と、RAM(メモリ)503と、磁気ディスクドライブ504と、磁気ディスク505と、光ディスクドライブ506と、光ディスク507と、通信I/F515と、によって構成される。
また、実施の形態にかかる通信システム100の構成のうち、通信管理装置110は通信管理サーバ451に対応する。通信管理装置110の決定部111および判断部114はCPU501によって、通知部112、接続部115はCPU501および通信I/F515によって、受信部113は通信I/F515によって、それぞれの機能を実現する。
また、通信システム100の構成のうち、通信端末装置120はナビゲーション装置420に対応する。取得部121および選択部122はCPU501によって、送信部123および通信部124はCPU501および通信I/F515によって、それぞれの機能を実現する。
(通信システム400によるアップリンク通信処理)
つづいて、通信システム400によるアップリンク通信処理について説明する。前述のように、通信システム400において、ナビゲーション装置420からアップリンクサービスサーバ411に対してデータを送信する際(アップリンク通信時)には、送信元の個人情報が特定できないよう、通常の通信とは異なる方法によって通信回線440に接続する。すなわち、接続料金を先払いしておき、その支払いに対するIDであって且つ支払い者を特定する情報には関連付けをしないID(支払い証明ID)を発行することによって、個人を特定する情報を提示することなく通信回線440に接続する。以下、アップリンク通信における各処理について説明する。
はじめに、通信管理サーバ451によるID発行処理について説明する。図6は、通信管理サーバによるID発行処理の手順を示すフローチャートである。なお、以下の説明において特に断らない場合は、「ユーザ」とはナビゲーション装置420のユーザを指す。図6のフローチャートにおいて、通信管理サーバ451は、通信回線440への接続料金がユーザから支払われるまで待機する(ステップS601:Noのループ)。接続料金の支払いは、たとえば、クレジットカード決算であってもよいし、通信事業者450の銀行口座への入金や現金による支払いであってもよい。
接続料金が支払われると(ステップS601:Yes)、通信管理サーバ451は、支払われた接続料金を通信回線430への接続を許可する期間(接続許可期間)に換算する(ステップS602)。通信許可期間への換算は、たとえば、「1ヶ月あたり3000円」などのように、期間ごとに定められている額が支払われた場合は、その期間を通信許可期間とする。また、たとえば、「1日あたり100円」のように単位時間あたりの接続料金が定められている場合には、「3000円=30日分」というように、支払われた料金を単位時間数に換算する。
つぎに、通信管理サーバ451は、今回の支払いに対して複数の支払い証明IDを生成する(ステップS603)。支払い証明IDは、たとえば、数字や英字などを組み合わせた文字列である。ここで、通信管理サーバ451は、接続料金の支払い者を特定する情報を含めずに、支払い証明IDを生成する。また、通信管理サーバ451は、たとえば、ステップS602で換算された接続許可期間を、支払い証明IDの有効期間として設定する。支払い証明IDの有効期間は、支払い証明ID自体にその情報(有効期間情報)が含まれていてもよいし、通信管理サーバ451に各支払い証明IDの有効期間を管理する有効期間データベースを設けても良い。
有効期間データベースを設ける場合、通信管理サーバ451は、支払い証明IDと有効期間(接続許可期間)とを対応づけて有効期間データベースに登録する。この有効期間データベースには、ポイントの発行先のナビゲーション装置420やユーザに関する情報は含ませないこととする。有効期間データベースに個人情報を含ませることとしてもよいが、個人情報には通信管理サーバ451のみがアクセス可能とし、アップリンクサービス事業者410などがアクセスできないようにする。
また、支払い証明IDには、通信管理サーバ451から正規に発行されたIDであることを示す認証情報を含めてもよい。また、ステップS603で複数の支払い証明IDを生成するのは、ナビゲーション装置420がアップリンク用IDを用いて接続をおこなう際に、接続ごとに異なる支払い証明IDを用いるためである。接続ごとに異なる支払い証明IDを用いることによって、データの送信元が同一であることをアップリンク事業者410などに知られるのを防止することができる。
また、生成する支払い証明IDの数は、たとえば、接続料金の支払い時にユーザが指定することとしてもよいし、通信管理サーバ451で定めてもよい。また、必要な場合は、ユーザから追加の支払い証明ID発行要求をおこなってもよい。さらに、アップリンク通信ごとに、その通信に先立って通信管理サーバ451に対して支払い証明IDの要求をおこなってもよい。
そして、通信管理サーバ451は、支払い証明IDと有効期間情報をプリペイドカードに書き込んで(ステップS604)、ユーザにプリペイドカードを送付して(ステップS605)、本フローチャートによる処理を終了する。ユーザは、送付されたプリペイドカードから、支払い証明IDおよび有効期間情報をナビゲーション装置420に読み取らせておく。
また、支払い証明IDと有効期間情報をプリペイドカードに書き込んで送付するのではなく、ユーザのナビゲーション装置420に対して、支払い証明IDと有効期間を送信することとしてもよい。この場合、支払い証明IDと有効期間情報の送信を受けたナビゲーション装置420は、自装置の磁気ディスク505または光ディスク507に支払い証明IDと有効期間を記録しておく。
通信管理サーバ451から支払い証明IDと有効期間情報を送付する場合は、たとえば、通常の接続に用いる接続用IDを用いてもよいし、支払い証明ID送付用に専用に設けた接続用IDを用いてもよい。これらのIDは支払い者やナビゲーション装置420を特定する情報と関連付けられていてもよいし、関連付けられていないものでもよい。支払い証明IDの送付時にナビゲーション装置420を特定するIDを用いたとしても、支払い証明IDが支払い者を特定する情報には関連付けられていないため、支払い証明IDを使用して通信を行うときには支払い者やナビゲーション装置420が特定されることはない。
つぎに、ナビゲーション装置420による通信回線440への接続処理について説明する。図7は、ナビゲーション装置による通信回線への接続処理の手順を示すフローチャートである。図7のフローチャートにおいて、ナビゲーション装置420は、まず、今回の通信でアップリンク用ID(アップリンク接続用ID)を用いるか否かを判断する(ステップS701)。アップリンク用IDを用いるか否かは、たとえば、ユーザからの指示操作によって判断する。また、データの送信先がアップリンクサービスサーバ411の場合は、自動的にアップリンク用IDを用いると判断してもよい。
なお、ここではアップリンクサービス内で用いるアップリンク用IDと、通信回線への接続処理を行うためのアップリンク接続用IDを同じものとして説明したが、アップリンク接続用IDにアップリンク用IDとは別の(ユーザやナビゲーション装置420を特定する情報と紐づかない)IDを用いてもよい。
アップリンク用IDを用いない場合(ステップS701:No)、すなわち、通常のデータ通信の場合は、ナビゲーション装置420は、通信管理サーバ451に対して、通常の接続に用いる接続用IDを用いて通信要求をおこない(ステップS702)、ステップS806に移行する。
通常の接続用IDによる通信は、先払いした接続料金に基づいておこなってもよいし、アップリンク用IDを用いた接続とは区別して、従量制や定額制による通常の接続契約を通信管理サーバ451と結んでおこなってもよい。アップリンク用IDと通常の接続用IDを区別する場合、たとえば、通常の接続用IDに対する課金には従量制を適用し、アップリンク用IDに対する課金には期間定額制を適用してもよい。また、アップリンク用IDごとに料金が異なることとしてもよい。たとえば、アップリンクするデータが公共性の高い用途に用いられる場合は、低廉な接続料金を適用してもよい。
一方、アップリンク用IDを用いる場合は(ステップS701:Yes)、ナビゲーション装置420は、支払い証明IDの使用履歴データベースを参照して(ステップS703)、今回の接続で使用する支払い証明IDを選択する(ステップS704)。ここで、ナビゲーション装置420は、図6に示した処理によって通信管理サーバ451から送付された複数の支払い証明IDの使用履歴を使用履歴データベースに記録している。使用履歴データベースには、それぞれの支払い証明IDごとに、有効期間、使用回数、直近の使用日時(全ての使用日時であってもよい)、使用した位置の緯度経度、使用時に用いたアップリンク用IDなどの情報が記録されている。
ナビゲーション装置420は、アップリンク用IDを変更するときには、少なくとも前回使用した支払い証明IDとは異なる支払い証明IDを、今回使用する支払い証明IDとして選択する。これは、アップリンク用IDの変更前と後で、アップリンクするデータの送信元が同一であることを知られないためである。また、アップリンク用IDを変更するときに限らず、同一のアップリンクIDを用いている期間中であっても、前回使用した支払い証明IDとは異なる支払い証明IDを、今回使用する支払い証明IDとして選択してもよい。
また、たとえば、まだ使用したことのない支払い証明IDや、最も使用回数が低い支払い証明IDを、今回使用する支払い証明IDとして選択する。また、たとえば、過去に使用した際の使用日時が最も古い支払い証明IDや、過去に使用した際の使用場所が現在位置から最も遠い位置にある支払い証明IDを、今回使用する支払い証明IDとして選択することとしてもよい。また、たとえば、過去に使用したアップリンク用IDを使用する場合には、その接続時に用いた支払い証明IDを選択することとしてもよい。
ステップS704で今回の接続で使用する支払い証明IDを選択すると、ナビゲーション装置420は、現在時刻が選択した支払い証明IDの有効期間内か否かを判断する(ステップS705)。このとき、接続が長時間となったり、実際に通信をおこなうのが現在時刻から長時間経過した後である場合には、実際に通信をおこなう時刻が有効期間内であるか否かを判断することとしてもよい。
有効期間内である場合(ステップS705:Yes)、ナビゲーション装置420は、通信管理サーバ451に対してステップS703で選択した支払い証明IDを添付して接続要求をおこなう(ステップS706)。なお、接続要求とともに、アップリンク用IDやアップリンクするデータなどを送信してもよい。一方、有効期間内ではない場合は(ステップS705:No)、ユーザに対して接続料金の支払いを要求して(ステップS707)、ステップS703に戻り、以降の処理を繰り返す。ユーザが接続料金の支払いをおこない、新たな支払い証明IDが発行されると、新たな支払い証明IDを用いて接続要求をおこなうこととなる。
なお、支払い証明IDの有効期間以内か否かの判断は、通信管理サーバ451でおこなってもよい。この場合、通信管理サーバ451は、たとえば、発行した支払い証明IDの有効期間を常時チェックして、有効期間が切れた支払い証明IDをリスト化し、そのリストを通信接続契約を結んでいるすべてのナビゲーション装置420に同報送信することとしてもよい。この場合、ナビゲーション装置420は、自装置が記録している支払い証明IDとリストを照合し、リストに含まれている有効期間切れの支払い証明IDを削除する。
また、有効期間が切れた支払い証明IDの発行先のナビゲーション装置420に対して、そのナビゲーション装置420が通常使用している接続用IDや支払い証明ID送付用に専用に設けた接続用IDを用いて、直接期間切れの通知をおこなってもよい。これらの接続用IDが支払い者やナビゲーション装置420を特定する情報と関連付けられてたとしても、支払い証明IDが支払い者を特定する情報には関連付けられていないため、支払い証明IDを使用して通信を行うときには、支払い者やナビゲーション装置420が特定されることはない。
ステップS706で通信管理サーバ451に対して接続要求をおこなった結果、通信回線440への接続が許可された場合(ステップS708:Yes)、ナビゲーション装置420は、通信回線440に接続してデータ通信をおこなう(ステップS709)。そして、支払い証明IDの使用履歴データベースを更新して(ステップS710)、本フローチャートによる処理を終了する。
一方、接続が許可されなかった場合は(ステップS708:No)、何らかの理由によって、支払い証明IDが無効になっている可能性があるため、ステップS703に戻り、以降の処理を繰り返す。なお、ユーザに通信管理サーバ451への接続料金の支払い要求をおこなったり(ステップS707参照)、通信管理サーバ451への問い合わせをおこなうこととしてもよい。
つづいて、通信管理サーバ451による通信管理処理について説明する。図8は、通信管理サーバによる通信管理処理の手順を示すフローチャートである。図8のフローチャートにおいて、通信管理サーバ451は、まず、ナビゲーション装置420から通信回線440への接続要求を受信するまで待機する(ステップS801:Noのループ)。接続要求を受信すると(ステップS801:Yes)、通信管理サーバ451は、ステップS801で受信した接続要求が契約端末の接続用IDからの接続要求か否かを判断する(ステップS802)。
ここで、契約端末とは、通信管理サーバ451によって通信事業を行う通信事業者と接続契約を結んだユーザの通信端末装置(ナビゲーション装置420)である。契約端末の接続用IDからの接続要求であるか否かは、たとえば、通信回線440への接続契約を通信事業者450との間で結んでいる契約者に割り当てられた接続用IDが、ステップS801で受信した接続要求に含まれているか否かによって判断する。契約端末の接続用IDからの接続要求である場合(ステップS802:Yes)、通信管理サーバ451は、ステップS805に移行する。
一方、契約端末の接続用IDからの接続要求ではない場合(ステップS802:No)、通信管理サーバ451は、ステップS801で受信した接続要求に支払い証明IDが添付されているか否かを判断する(ステップS803)。支払い証明IDが添付されている場合(ステップS803:Yes)、通信管理サーバ451は、支払い証明IDに含まれる有効期間情報を参照して(ステップS804)、現在時刻が支払い証明IDの有効期間内か否か、すなわち接続許可期間内か否かを判断する(ステップS805)。
なお、通信管理サーバ451は、支払い証明IDに認証情報が含まれている場合には、正規に発行された支払い証明IDであるか否かを認証することとしてもよい。また、ステップS801で受信した接続要求に、接続をおこなう時間や時刻などの情報が添付されている場合には、実際に接続をおこなう時間や時刻が支払い証明IDの有効期間内か否かを判断することとしてもよい。
また、支払い証明IDに有効期間情報を含ませるのではなく、たとえば、通信管理サーバ451に、それぞれの支払い証明IDに対応する有効期間(接続許可期間)を管理するデータベース(有効期限データベース)を設けてもよい。この場合、通信管理サーバ451は、有効期限データベースを参照して、現在時刻が支払い証明IDの有効期限内か否かを判断する。
有効期間内の場合(ステップS805:Yes)、通信管理サーバ451は、ナビゲーション装置420の通信回線440への接続を許可して(ステップS806)、本フローチャートによる処理を終了する。一方、有効期間内ではない場合や(ステップS805:No)、ステップS803で、支払い証明IDが添付されていない場合(ステップS803:No)、通信管理サーバ451は、ナビゲーション装置420の通信回線440への接続を拒否して(ステップS807)、本フローチャートによる処理を終了する。
以上説明したように、通信システム400によれば、前払いした接続料金の支払いを識別する支払い証明IDを用いて、通信回線440への接続を管理する。これにより、ナビゲーション装置420は、通信回線440への接続にあたってナビゲーション装置420やその所有者である利用者を特定する情報を用いる必要がなく、個人情報を保護することができる。
また、接続要求をおこなうごとに、複数の支払い証明IDから今回の接続に用いる支払い証明IDを選択するため、アップリンク用IDを変更するたびごとや接続ごとに異なる支払い証明IDを用いて通信網440への接続要求をおこなうことができる。このため、接続要求に用いる支払い証明IDの同一性を解析されることによってナビゲーション装置420が特定されるのを防止することができる。
特に、ナビゲーション装置420からアップリンクサービス事業者410に対してデータを送信する場合などは、通信回線440への接続要求時に個人を特定する情報を提示する必要があると、アップリンク用IDを用いる意味がなくなってしまう。通信システム400では、支払い証明IDを用いることによって、通信回線440への接続要求時に個人を特定する情報を提示する必要がないため、アップリンクサービス事業者410に対するデータ送信を円滑におこなうことができる。また、アップリンク用IDを用いた接続に対しても課金処理をおこなうことができるので、通信事業者450は、通信回線440への接続料金を円滑に回収することができる。
なお、本実施の形態で説明した通信管理方法および通信方法は、あらかじめ用意されたプログラムをパーソナル・コンピュータやワークステーションなどのコンピュータで実行することにより実現することができる。このプログラムは、ハードディスク、フレキシブルディスク、CD−ROM、MO、DVDなどのコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行される。またこのプログラムは、インターネットなどのネットワークを介して配布することが可能な伝送媒体であってもよい。