WO2007066738A1 - 代理端末、サーバ装置、代理端末の通信経路設定方法、及び、サーバ装置の通信経路設定方法 - Google Patents

Abstract

　利用端末１０に機能を追加せずに、サーバ装置３０による経路設定や、ユーザが任意に指定した代理端末２０やユーザの属するローカルネットワーク内の代理端末２０を中継地点とした経路設定を可能とする。代理端末２０は、利用端末識別子と代理端末ネットワーク識別子とを組にした端末グループ情報を生成し、生成した端末グループ情報をサーバ装置３０へ送信する端末グループ情報生成部２２を備える。

Description

明 細 書

代理端末、サーバ装置、代理端末の通信経路設定方法、及び、サーバ 装置の通信経路設定方法

技術分野

[0001] 本発明は、代理端末、サーバ装置、代理端末の通信経路設定方法、及び、サーバ 装置の通信経路設定方法に関する。

背景技術

[0002] 従来から、通信時の匿名性や安全性を確保するため、直接、利用端末とサーバ装 置との間で通信を行うのではなぐ中継地点に任意の中継装置を設定して、かかる中 継装置を介して利用端末とサーバ装置との間の通信を中継する技術が、多数存在 する。

[0003] 例えば、ユーザによる手動設定で通信経路を自由に設定できる「Delegate」のよう な HTTPプロキシソフトウェア装置が知られている（例えば、非特許文献 1参照)。

[0004] また、コンテンツのリンク先 (URL)をサーバで書き換えることで、ユーザ (利用端末) を任意のサーバ装置に誘導するように構成されている「CDN (Contents Delivery

Network)」 「Akamai」等用のサーバ装置が知られている（例えば、特許文献 1 参照)。

[0005] 昨今、インターネット上に存在するコンテンツの数が飛躍的に増大しており、これら のコンテンツを用いた様々なネットワークサービスが提供されて 、る。

[0006] それらのネットワークサービスにおけるクライアント側の利用端末は、必ずしもコンビ ユータ機器とは限らず、 TV等の一般家電機器である場合も少なくな 、。

[0007] これらの利用端末は、単純な通信機能し力搭載していないことも多ぐ暗号化通信 路機能や、クライアント証明書の保持機能や、クライアント認証機能や、暗号化復号 機能等を備えて 、な 、ことが多!、。

[0008] 一方で、ユーザの家庭には、コンピュータ機器や携帯電話端末のような高機能な利 用端末が存在することも考えられる。

[0009] そこで、重要なコンテンツの送受信や課金プロトコル等の重要な通信の場合には、 高機能な代理端末を中継地点に設定し、かかる代理端末が、各種処理を行うことが 考えられる。

[0010] また、この場合の代理端末は、安全性や課金の観点から、利用端末と同一のロー カルネットワーク内に存在して!/、る方が望まし!/、。

[0011] 一方、特に重要ではない通信は、直接、利用端末とサーバ装置との間で通信を行 つた方が効率がよい。

[0012] また、ネットワークサービスの提供にぉ 、て、コンテンツの重要性の判断に必要な情 報は、サーバ装置側が保持している。

[0013] そこで、 TV等の利用端末に高機能を付加することなぐサーバ装置が、通信の重 要性に応じて、高機能な代理端末を経由する経路設定を行うという構成を実現した いという要求があった。

[0014] し力しながら、上述の従来技術に係る HTTPプロキシソフトウェア装置は、以下に示 すような問題点があった。すなわち、上述の従来技術に係る HTTPプロキシソフトゥ ァ装置では、サーバ装置側による経路設定が不可能であるという問題点があった。

[0015] また、上述の従来技術に係る CDN用のサーバ装置には、以下に示すような問題点 があった。すなわち、上述の従来技術に係る CDN用のサーバ装置は、中継地点で ある代理端末を、一方的に決定するため、ユーザが、任意の端末を代理端末に設定 することや、当該ユーザの属するローカルネットワーク内の機器を代理端末として経 由する経路を設定することは不可能であるという問題点があった。

特許文献 1 : U.S. Patent 6,108,703 "GLOBAL HOSTING SYSTEM"

非特許文献 1 : Herbert M. Engel, 'How to Delegate: A Guide to Getting Things Don e", Gulf Pub Co, ISBN: 0872011704. Jul, 1983.

発明の開示

[0016] そこで、本発明は、以上の点に鑑みてなされたもので、利用端末に、機能を追加す ることなぐサーバ装置による経路設定や、ユーザが任意に指定した代理端末ゃュ 一ザの属するローカルネットワーク内の代理端末を中継地点とした経路設定を可能と する代理端末、サーバ装置、代理端末の通信経路設定方法、及び、サーバ装置の 通信経路設定方法を提供することを目的とする。 [0017] 本発明の第 1の特徴は、代理端末であって、利用端末識別子と代理端末ネットヮー ク識別子とを組にした端末グループ情報を生成する端末グループ情報生成手段と、 前記端末グループ情報生成手段で生成した前記端末グループ情報をサーバ装置 へ送信する端末グループ情報送信手段とを備えることを要旨とする。

[0018] 本発明の第 1の特徴において、前記端末グループ情報生成手段は、利用端末識 別子と端末グループ情報送信先ネットワーク識別子とをコンテンツ内に情報として含 む利用端末がサーバ装置力 得た代理端末ログインコンテンツから、前記利用端末 識別子と前記端末グループ情報送信先ネットワーク識別子を取得し、取得した前記 利用端末識別子と前記代理端末ネットワーク識別子とを組にして前記端末グループ 情報を生成し、前記端末グループ情報送信手段は、前記端末グループ情報生成手 段により生成された前記端末グループ情報を、前記代理端末ログインコンテンツから 取得した前記端末グループ情報送信先ネットワーク識別子に記述されている端末グ ループ情報送信先サーバ装置に送信してもよ 、。

[0019] 本発明の第 1の特徴において、前記端末グループ情報内の当該代理端末のネット ワーク識別子の変更を検知し、新たに端末グループ情報を生成し、前記サーバ装置 に送信する端末グループ情報更新手段を更に備えてもよい。

[0020] 本発明の第 1の特徴において、前記利用端末識別子は、前記利用端末を特定する ための識別子と、前記利用端末と前記サーバ装置との間の通信内容を識別するため の識別子とを少なくとも含んでもよい。

[0021] 本発明の第 1の特徴において、前記利用端末又は前記サーバ装置から送信された 通信データを受信する通信データ受信手段と、前記通信データに含まれる前記代理 端末自身が中継地点として設定されたことを示す通信経路情報に基づ 、て、前記利 用端末と前記サーバ装置との間で前記通信データを中継する通信中継手段を更に 備えてもよい。

[0022] 本発明の第 1の特徴において、前記通信データ受信手段が、前記利用端末から送 信された前記通信データを受信した際に、代理端末識別子と前記利用端末識別子 とを少なくとも含む課金情報を生成する課金情報生成手段を更に具備し、前記通信 中継手段は、前記サーバ装置に対して、前記課金情報生成手段により生成された前 記課金情報を付加した前記通信データを中継してもよい。

[0023] 本発明の第 2の特徴は、サーバ装置であって、代理端末から利用端末識別子と代 理端末ネットワーク識別子とを組にした端末グループ情報を受信する端末グループ 情報受信手段と、利用端末からのアクセス要求を受信し、受信した前記アクセス要求 カゝら前記利用端末を識別する利用端末識別手段と、前記利用端末識別手段により 識別された前記利用端末に対応する前記端末グループ情報受信手段により受信さ れた前記端末グループ情報を取得し、前記利用端末に対応した前記代理端末を中 継地点として通信経路を設定する通信経路設定手段と、前記通信経路設定手段に より設定された通信経路を示す通信経路情報を含むコンテンツを生成して前記利用 端末に対して返信する経路情報付コンテンツ生成送信手段とを備えることを要旨とす る。

[0024] 本発明の第 2の特徴にぉ 、て、利用端末識別子と端末グループ情報送信先ネット ワーク識別子をコンテンツ内に情報として含む代理端末ログインコンテンツを生成す る代理端末ログインコンテンツ生成手段と、前記代理端末ログインコンテンツ生成手 段により生成された前記代理端末ログインコンテンツを、前記利用端末からの要求に 応じて前記利用端末に送信する代理端末ログインコンテンツ送信手段とを更に備え てもよい。

[0025] 本発明の第 2の特徴において、代理端末識別子と前記利用端末識別子とを少なく とも含む課金情報が付加された通信データを前記代理端末から受信する通信デー タ受信手段と、前記通信データに付加された前記課金情報に基づいて、前記代理 端末に対する課金処理を行う課金処理手段とを更に備えてもよい。

[0026] 本発明の第 3の特徴は、代理端末の通信経路設定方法であって、前記代理端末が 、利用端末識別子と代理端末ネットワーク識別子とを組にした端末グループ情報を 生成する端末グループ情報生成ステップと、前記代理端末が、前記端末グループ情 報生成ステップにより生成された前記端末グループ情報をサーバ装置へ送信する端 末グループ情報送信ステップとを含むことを要旨とする。

[0027] 本発明の第 3の特徴は、サーバ装置の通信経路設定方法であって、前記サーバ装 置が、代理端末から、利用端末識別子と代理端末ネットワーク識別子とを組にした端 末グループ情報を受信する端末グループ情報受信ステップと、前記サーバ装置が、 利用端末からのアクセス要求を受信し、前記アクセス要求から前記利用端末を識別 する利用端末識別ステップと、前記サーバ装置が、前記利用端末識別ステップにより 識別された前記利用端末に対応する前記端末グループ情報受信ステップにより受 信された前記端末グループ情報を取得し、前記利用端末に対応した代理端末を中 継地点として通信経路を設定する通信経路設定ステップと、前記サーバ装置が、前 記通信経路設定ステップにより設定された通信経路を示す通信経路情報を含むコン テンッを生成して前記利用端末に送信する経路情報付コンテンツ生成送信ステップ とを含むことを要旨とする。

図面の簡単な説明

[図 1]図 1は、第 1の実施形態に係る通信経路設定システムの構成ブロック図である。

[図 2]図 2は、第 1の実施形態に係る通信経路設定方法を示すシーケンス図である。

[図 3]図 3は、第 2の実施形態に係る通信経路設定システムの構成ブロック図である。

[図 4]図 4は、第 2の実施形態に係る通信経路設定方法を示すシーケンス図である（ その 1)。

[図 5]図 5は、第 2の実施形態に係る通信経路設定方法を示すシーケンス図である（ その 2)。

[図 6]図 6は、第 1及び第 2の実施形態に係る端末グループ情報の一例である。

[図 7]図 7は、第 1の実施形態に係る端末グループ情報を含んだ HTTPリクエストの一 例である。

[図 8]図 8は、第 2の実施形態に係る端末グループ情報及びホームゲートウェイ情報 を含んだ HTTPリクエストの一例である。

[図 9]図 9は、第 2の実施形態に係る特殊タグの記述例である。

[図 10]図 10は、第 3の実施形態に係る通信経路設定システムの構成ブロック図であ る。

[図 11]図 11は、第 3及び第 4の実施形態に係る課金情報の一例である。

[図 12]図 12は、第 3の実施形態に係る通信経路設定方法を示すシーケンス図である [図 13]図 13は、第 4の実施形態に係る通信経路設定システムの構成ブロック図であ る。

[図 14]図 14は、第 4の実施形態に係る通信経路設定方法を示すシーケンス図である

[図 15]図 15は、第 5の実施形態に係る通信経路設定システムの構成ブロック図であ る。

[図 16]図 16は、第 5の実施形態に係る通信経路設定方法を示すシーケンス図である 発明を実施するための最良の形態

[0029] 次に、図面を参照して、本発明の実施形態を説明する。以下の図面の記載におい て、同一また、は類似の部分には、同一また、は類似の符号を付している。ただし、 図面は、模式的なものであることに留意すべきである。

[0030] <第 1の実施形態 >

(通信経路設定システム）

第 1の実施形態に係る通信経路設定システムは、図 1に示すように、利用端末 10と 代理端末 20とサーバ装置 30とを備える。

[0031] 利用端末 10は、ユーザによって利用される TV等の端末であり、インターネットの通 信機能や、単純な WEBブラウザや、 Cookie機能を持つが、暗号化復号機能や、ク ライアント認証機能や、クライアント証明書等を具備して 、な 、低機能な端末である。

[0032] 利用端末 10は、 CPUや、メモリや、通信モジュールや、ディスプレイや、操作インタ フェース等を具備する。

[0033] 代理端末 20は、携帯電話等の通信端末であり、インターネット通信機能、及び、利 用端末 10とサーバ装置 30との間の通信を中継する HTTPプロキシ機能を持つ。

[0034] 代理端末 20は、 CPUや、メモリや、通信モジュールや、ディスプレイや、操作インタ フェースに加えて、暗号化復号機能や、クライアント認証機能や、クライアント証明書 や、カメラや、 2次元バーコード読取装置等を備える高機能な端末である。

[0035] サーバ装置 30は、一般の WEBサーバである。具体的には、サーバ装置 30は、ィ ンターネットを介して、利用端末 10や代理端末 20との間で、 HTTPプロトコルを用い た通信が可能である。サーバ装置 30は、 CPUや、メモリや、通信モジュールや、 WE

Bコンテンツ等を備える。

[0036] 以下の説明において、「利用端末識別子」は、利用端末 10を特定するための識別 子 (利用端末 ID)と、当該利用端末 10とサーバ装置 30との間の通信内容を識別する ための識別子とを少なくとも含む。

[0037] ここで、利用端末 IDとは、例えば、利用端末 10に記憶された一意性の保証された 文字列である。

[0038] また、利用端末 10とサーバ装置 30との間の通信内容を識別するための識別子とは 、例えば、当該利用端末 10と当該サーバ装置 30との間の HTTPセッション毎に割り 当てられる識別子であり、当該サーバ装置 30によって当該利用端末 10の HTTPセ ッシヨンを識別するための識別子 (セッション ID)である。

[0039] 力かるセッション IDに基づいて、 HTTPセッションにおける通信内容（例えば、利用 端末が取得したコンテンツ等）が識別される。

[0040] なお、セッション IDには、例えば、利用端末 IDとタイムスタンプと力も成るハッシュ値 が用いられる。

[0041] また、「代理端末ネットワーク識別子」とは、ネットワーク上で代理端末 20を特定する ための情報であり、利用端末 10が代理端末 20に接続するために必要な識別子であ る。

[0042] ここで、代理端末ネットワーク識別子としては、例えば、代理端末の IPアドレスとポ ート番号との組が挙げられる。

[0043] また、「端末グループ情報」とは、利用端末識別子と代理端末ネットワーク識別子と を組にした情報である。

[0044] 例えば、図 6に示すように、端末グループ情報としては、 [192.168.1.2 (代理端末の I Pアドレス）、 8080 (代理端末のポート番号）、 ABCD12345678 (利用端末識別子） ]と いう例が挙げられる。

[0045] また、「経路情報」とは、通信経路を表す情報である。経路情報としては、例えば、 U RLが挙げられる。

[0046] 次に、第 1の実施形態に係る各装置のモジュール構成を、図 1を用いて説明する。 [0047] サーバ装置 30は、通信部 31と、経路情報付コンテンツ生成部 32と、端末グループ 情報管理部 33と、利用端末識別子生成部 34と、代理端末ログインコンテンツ生成部 35と、経路設定部 36とを備える。

[0048] 通信部 31は、利用端末 10や代理端末 20からの HTTPリクエストに対して、 HTTP レスポンスを返す。

[0049] また、通信部 31は、 HTTPリクエストによって端末グループ情報が送信された場合 に、端末グループ情報管理部 33に対して、当該端末グループ情報を送信する。

[0050] 経路情報付コンテンツ生成部 32は、経路設定部 36により設定された経路情報に 基づいて、代理端末ネットワーク識別子を含む URLを埋め込んだ「経路情報付コン テンッ」を生成して通信部 31に送信する。

[0051] 端末グループ情報管理部 33は、代理端末 20の端末グループ情報生成部 22から 端末グループ情報を受信し、当該端末グループ情報を利用端末識別子ごとに管理 し、経路設定部 36からの要求に応じて、当該端末グループ情報を返信する。

[0052] 利用端末識別子生成部 34は、利用端末 10の通信部 11とサーバ装置 30との間の

HTTPセッションが開始された際に、当該 HTTPセッションごとに利用端末識別子を 生成し、当該利用端末識別子を通信部 11に返信する。

[0053] ここで、利用端末識別子は、一意性のある文字列であり、利用端末の Cookie機能 に保存される。

[0054] 代理端末ログインコンテンツ生成部 35は、利用端末識別子生成部 34からの要求 に応じて、代理端末ログインコンテンツを生成して、利用端末 10に返信する。

[0055] ここで、代理端末ログインコンテンツ内には、端末グループ情報送信先の URLに対 して利用端末識別子をパラメータとして加えたリンク文字列が含まれる。

[0056] 経路設定部 36は、利用端末 10からのアクセス及びコンテンツの内容に応じて、端 末グループ情報管理部 33から端末グループ情報を受信し、当該端末グループ情報 内の代理端末ネットワーク識別子により識別される代理端末を中継地点とする経路 情報を生成して経路情報付コンテンツ生成部 32に送信する。

[0057] また、代理端末 20は、代理通信部 21と、端末グループ情報生成部 22と、端末ダル ープ情報更新部 23とを備える。 [0058] 代理通信部 21は、利用端末 10から受信した HTTPリクエストをサーバ装置 30へ送 信し、当該サーバ装置 30からの HTTPレスポンスを当該利用端末 10に返信する。

[0059] 端末グループ情報生成部 22は、利用端末 10によってアクセスされた代理端末ログ インコンテンツから利用端末識別子を取得し、当該利用端末識別氏と、代理端末ネッ トワーク識別子 (例えば、代理端末 20の IPアドレス及び代理端末 20の通信部 21が 待ち受けるポート番号）とを組にして、端末グループ情報を生成する。

[0060] その後、端末グループ情報生成部 22は、当該端末グループ情報を、代理端末ログ インコンテンツ内に含まれる端末グループ情報送信先の URLに送信する。

[0061] 端末グループ情報更新部 23は、代理端末ネットワーク識別子や利用端末識別子 を監視し、これらに変更があった際には、必ず、その旨を、サーバ装置 30の端末ダル ープ情報管理部 33に通知する。

[0062] また、利用端末 10は、通信部 11を備える。

[0063] 通信部 11は、サーバ装置 30や代理端末 20に対して HTTPリクエストを送信し、当 該 HTTPリクエストに対する HTTPレスポンスを受信する。

[0064] 通信部 11は、サーバ装置 30から利用端末識別子が送信された場合は、当該利用 端末識別子を Cookie機能に保存し、以後、当該サーバ装置 30からの要求があった 際に、当該利用端末識別子を送信する。

[0065] (通信経路設定方法）

次に、第 1の実施形態にかかる代理端末 20及びサーバ装置 30の動作について説 明する。図 2は、本実施形態に係る代理端末 20及びサーバ装置 30の動作を示すシ 一ケンス図である。

[0066] まず、端末グループ情報取得手順につ!、て説明する。

[0067] 利用端末 10の通信部 11が、サーバ装置 30に対して、 HTTPリクエストを送信する

(ステップ S 101)。

[0068] 通信部 31が、利用端末 10を識別するために、利用端末識別子生成部 34に対して

、利用端末識別子の生成を要求する (ステップ S102)。

[0069] 利用端末識別子生成部 34が、当該利用端末 10を識別するための一意性のある識 別子 (文字列等)を生成し (ステップ S 103)、生成した識別子を代理端末ログインコン テンッ生成部 35に送信する (ステップ S 104)。

[0070] 代理端末ログインコンテンツ生成部 35は、受信した利用端末識別子をパラメータと してカ卩えた端末グループ情報送信先の URLを生成し (ステップ S 105)、生成した端 末グループ情報送信先の URLを代理端末ログインコンテンツに 2次元バーコード形 式で埋め込み、通信部 11に送信する（ステップ S 106)。

[0071] 例えば、 2次元バーコード内の情報は、「http：〃 www.docomo.ne.jp/login.php?Sessi onID=ABCD12345678jのような形式を取る。

[0072] ここで、

端末グループ情報送信先 (本実施形態では、通信 部 31)の URLを示す。また、「？ S_esSionID=」以後は、利用端末識別子を示す。

[0073] 次に、利用端末 10の通信部 11は、 Cookie機能に、当該利用端末識別子を保存 する（ステップ S 107)。

[0074] 以後、利用端末 10を識別するために、当該利用端末 10からの HTTPリクエストに は、当該利用端末 10における Cookie機能に保存されている利用端末識別子が含ま れている必要があるため、サーバ装置 20は、生成する Webページに必ず Cookie要 求を埋め込む。

[0075] 次に、ユーザが、代理端末 20に付属したカメラ及び 2次元バーコード読み取り装置 を操作し、代理端末ログインコンテンツ内の 2次元バーコードを読み取る (ステップ S1 08)。

[0076] 2次元バーコード内には、前述のとおり、利用端末識別子をパラメータとした端末グ ループ情報送信先の URLが含まれて 、る。

[0077] 端末グループ情報生成部 22は、得られた利用端末識別子と代理端末自身のネット ワーク識別子とを組として端末グループ情報を生成し (ステップ S 109)、端末グルー プ情報送信先の URLを参照して、サーバ装置 30に対して、当該端末グループ情報 を送信する (ステップ S110)。

[0078] 次に、通信経路設定手順について説明する。

[0079] 通信部 11は、 HTTPリクエストを、通信部 31に対して送信する（ステップ S 111)。こ こで、上述したとおり、サーバ装置 30によって生成される WEBページには、 Cookiee 要求が埋め込まれているため、通信部 11は、 Cookie機能に保存されている利用端 末識別子を毎回送信する。

[0080] そして、通信部 31は、通信部 11から受信した HTTPリクエストを、経路設定部 36に 送信する。

[0081] 経路設定部 36は、受信した HTTPリクエストに含まれている利用端末識別子に基 づいて、利用端末 10を識別し、端末グループ情報管理部 33から端末グループ情報 を取得する（ステップ S 112)。

[0082] 経路設定部 36は、コンテンツの内容に応じて（暗号化通信路を使用するべきコンテ ンッゃ課金に関するコンテンツ等）、代理端末 20を中継地点として経路設定を行い（ ステップ S113)、経路情報を経路情報付コンテンツ生成部 32に送信する (ステップ S 114)。

[0083] 経路情報付コンテンツ生成部 32は、受信した経路情報に従って、コンテンツの UR Lを生成して (ステップ S 115)、経路情報付コンテンツを生成し、通信部 11に返信す る（ステップ S 116)。

[0084] 例えば、生成された経路情報付コンテンツのリンク文字列は、く ahref http:〃192.1 68.0.2:8080/?URL=http：〃 www.docomo.ne.jp/purchase.php"〉のような形式となる。

[0085] かかる例では、「192.168.0.2」が、代理端末の IPアドレスを示し、「8080」力 代理通 信部 21が待ち受けるポート番号を示し、「？ URL=」以下が、サーバ装置 30 (通信部 3 1)のコンテンツの URLを示す。図 7に、端末グループ情報を含んだ HTTPリクエスト を示す。

[0086] 以後、利用端末 10は、経路情報付コンテンツのリンク文字列をクリックするが、かか るリンク文字列の先頭には、代理端末の IPアドレス及びポート番号が記述されている ため、代理通信部 21と通信を行うことになる。

[0087] 代理通信部 21は、「？ URL=」以下を解釈し、通信部 31との間で代理通信を行う（ス テツプ S 117)。

[0088] かかる代理通信において、代理通信部 21は、経路情報付コンテンツのリンク文字 列に基づいて、利用端末 10から送信された HTTPリクエストをサーバ装置 30へ送信 し、当該サーバ装置 30からの HTTPレスポンスを当該利用端末 10に返信することに より、当該利用端末 10と当該サーバ装置 30との間の通信を中継する。 [0089] 以上の処理を行うことで、利用端末 10は、一般的な WEBブラウザのみを具備して いれば、ユーザにより指定された任意の代理端末を中継地点として通信経路の設定 を行うことが出来る。

[0090] また、サーバ装置 30が、経路情報付コンテンツを生成するため、当該コンテンツの 内容に応じて通信経路の設定を行うことができる。

[0091] 上述の代理端末 20が、代理端末ログインコンテンツから利用端末識別子を取得す る方法として、代理端末ログインコンテンツ内のバーコードや文字列を読み取る方法 や、赤外線通信や近距離無線通信を用いて取得する方法や、ユーザによる手入力 によって取得する方法等の複数の方法が考えられる。

[0092] 特に、代理端末 20が、代理端末ログインコンテンツ内のバーコードや文字列を読 み取る方法を用いることで、利用端末 10に必要とする機能が、ディスプレイだけでよ いという効果がある。

[0093] し力しながら、代理端末 20が、利用端末 10内の機能を用いて、利用端末識別子を 取得して端末グループ情報を生成できる場合は、代理端末ログインコンテンツに関 わる一連の処理を省略してもよ 、。

[0094] (作用及び効果）

本実施形態によれば、端末グループ情報生成手段及び端末グループ送信手段（ 端末グループ情報生成部 22)を備えることにより、端末グループ情報をサーバ装置 3

0へ送信し、サーバ装置 30が利用端末識別子と代理端末ネットワーク識別子を組に して管理することができる。

[0095] この結果、利用端末 10に機能を追加することなぐユーザにより任意に指定された 代理端末 20やユーザの属するローカルネットワーク内の代理端末 20を中継地点とし た通信経路を設定することを可能とする。

[0096] また、本実施形態によれば、代理端末 20の端末グループ情報生成部 22は、代理 端末ログインコンテンツから利用端末識別子及び端末グループ情報送信先ネットヮ ーク識別子 (端末グループ情報送信先の URL)を取得し、当該利用端末識別子と代 理端末ネットワーク識別子とを組にして端末グループ情報を生成し、生成された端末 グループ情報を、当該端末グループ情報送信先ネットワーク識別子に記述されて ヽ る端末グループ情報送信先のサーバ装置 30に送信する。

[0097] この結果、利用端末 10に特殊な機能を必要とすることなぐ代理端末 20が、端末グ ループ情報を生成してサーバ装置 30に送信することが可能である。

[0098] また、本実施形態によれば、代理端末 20は、端末グループ情報内の当該代理端 末 20のネットワーク識別子の変更を検知し、新たに端末グループ情報を生成してサ ーバ装置 30に送信する端末グループ情報更新部 23を備える。

[0099] この結果、代理端末 20のネットワーク識別子力 動的に変更された場合にも、正し い端末グループ情報をサーバ装置 30に通知可能となるため、以後、サーバ装置 30 で生成される経路情報付コンテンツに正 、経路情報を付加し、正 、通信経路を 設定することが可能となる。

[0100] 本実施形態によれば、端末グループ情報受信部 (通信部 31)と、利用端末識別部

(利用端末識別子生成部 34)と、経路設定部 36と、経路情報付コンテンツ生成送信 部 (経路情報付コンテンツ生成部 32及び通信部 31)とを備える。

[0101] この結果、利用端末 10に機能を追加することなぐコンテンツの内容に応じて、当 該利用端末 10に対応した代理端末 20を中継地点として通信経路に設定し、経路情 報付コンテンツを当該利用端末 10に対して送信することができる。

本実施形態によれば、サーバ装置 30が、代理端末ログインコンテンツ生成部 35と

、代理端末ログインコンテンツ送信部 (通信部 31)とを備えるため、利用端末 10が代 理端末ログインコンテンツを取得することができる。

[0102] <第 2の実施形態 >

(通信経路設定システム）

第 2の実施形態に係る通信経路設定システムには、図 3に示すように、利用端末 10 と代理端末 20とサーバ装置 30との間に、ホームゲートウェイ 40という中継装置が存 在する。

[0103] 第 2の実施形態に係る利用端末 10及び代理端末 20の構成は、第 1の実施形態に 係る利用端末 10及び代理端末 20の構成と同様であるので、その説明を省略する。

[0104] サーバ装置 30は、第 1の実施形態の場合と同様に、一般の WEBサーバによって 構成されている。 [0105] サーバ装置 30は、インターネットを介して、利用端末 10や代理端末 20と間で、 HT TPプロトコルを用いた通信が可能である。サーバ装置 30は、 CPUや、メモリや、通 信モジュールや、 WEBコンテンツ等を備える。

[0106] ホームゲートウェイ 40は、一般的なブロードバンドルータである。ホームゲートウェイ 40は、 CPUや、メモリや、通信モジュールを持ち、外に対しては、インターネット接続 機能を持ち、内向きには、有線また、は無線 LAN機能を持ち、代理端末 20と利用端 末 10とサーバ装置 30との間の通信を中継するルータ機能を持つ。

[0107] また、ホームゲートウェイ 40は、内側の端末のプライベート IPアドレスと、ホームゲー トウエイ自身の外向きのグローバル IPアドレスとを相互変換する NAT機能を備えるこ とが多い。

[0108] 以下の説明において、「特殊タグ」とは、サーバ装置 30がコンテンツ内に埋め込む タグである。

[0109] サーバ装置 30からコンテンツを受信したホームゲートウェイ 40は、コンテンツ内に 経路情報を埋め込むため、特殊タグ内の情報を書き換えて経路情報付コンテンツを 生成する。

[0110] また、「ホームゲートウェイ情報」は、ホームゲートウェイ 40がサーバ装置 30に対し て自身の存在を表すための情報であり、 HTTPリクエスト内に埋め込んで送信される

[0111] 第 2の実施形態に係る各装置のモジュール構成を、図 3を用いて説明する。ただし

、利用端末 10及び代理端末 20の構成については、第 1の実施形態の場合と同様で あるため、その説明を省略する。

[0112] サーバ装置 30は、通信部 31と、利用端末識別子生成部 34と、特殊タグ付コンテン ッ生成部 37とを備える。

[0113] 通信部 31は、利用端末 10や代理端末 20からの HTTPリクエストに対して HTTPレ スポンスを返す。

[0114] また、通信部 31は、ホームゲートウェイ情報が HTTPリクエストによって送信された 場合に、特殊タグ付コンテンツ生成部 37に対して、当該ホームゲートウェイ情報を送 信する。 [0115] 利用端末識別子生成部 34は、利用端末 10の通信部 11とサーバ装置 30との間で HTTPセッションが開始された際に、 HTTPセッション毎に利用端末識別子を生成し 、当該利用端末識別子を通信部 11に返信する。

[0116] ここで、利用端末識別子は、一意性のある文字列であり、利用端末 10の Cookie機 能に保存される。

[0117] 特殊タグ付コンテンツ生成部 37は、ホームゲートウェイ情報を受信した通信部 31か らの要求に従って、特殊タグを含むコンテンツを送信する。

[0118] なお、特殊タグを埋め込む場所は、サーバ装置 30のポリシーに基づいて静的に決 定される。

[0119] また、ホームゲートウェイ 40は、通信部 41と、経路情報付コンテンツ生成部 42と、 経路設定部 43と、端末グループ情報管理部 44と、代理端末ログインコンテンツ生成 部 45とを備える。

[0120] 通信部 41は、利用端末 10と代理端末 20とサーバ装置 30との間の通信を中継する

[0121] また、通信部 41は、力かる通信内容に応じて、代理端末ログインコンテンツ生成部

45に対して、代理端末ログインページの生成を要求したり、端末グループ情報を端 末グループ情報管理部 44に中継したりする。

[0122] 経路情報付コンテンツ生成部 42は、経路設定部 43により設定された経路情報に 基づ 、て、特殊タグ付コンテンツ生成部 37から受信した特殊タグ付コンテンツ内に、 代理端末 20のネットワーク識別子を含むリンク文字列を埋め込むことで、経路情報付 コンテンツを生成して、通信部 41に送信する。

[0123] 経路設定部 43は、利用端末 10からのアクセス及び特殊タグの内容に応じて、端末 グループ情報管理部 44から端末グループ情報を受信し、当該端末グループ情報内 の代理端末ネットワーク識別子により識別される代理端末 20を中継地点とした経路 情報を生成して経路情報付コンテンツ生成部に送信する。

[0124] 端末グループ情報管理部 44は、端末グループ情報生成部 22から端末グループ情 報を受信し、当該端末グループ情報を利用端末識別子ごとに管理し、経路設定部 3

6からの要求に応じて端末グループ情報を返信する。 [0125] 代理端末ログインコンテンツ生成部 45は、通信部 41からの要求に応じて、代理端 末ログインコンテンツを生成して、利用端末 10に返信する。

[0126] その時、代理端末ログインコンテンツ内には、端末グループ情報送信先の URLに 対して、利用端末識別子をパラメータとして加えたリンク文字列が含まれる。

[0127] (通信経路設定方法）

次に、第 2の実施形態に係る代理端末 20、サーバ装置 30及びホームゲートウェイ 4

0の動作について説明する。図 4及び図 5は、本実施形態に係る各装置の動作を示 すシーケンス図である。

[0128] まず、端末グループ情報取得手順にっ 、て説明する。

[0129] 図 4に示すように、利用端末 10の通信部 11が、サーバ装置 30に対して、 HTTPリ タエストを送信する（S201)。

[0130] ホームゲートウェイ 40が、利用端末 10及び代理端末 20からの全ての外部ネットヮ ークへの通信を IPレベルで中継するため、当該 HTTPリクエストは、通信部 41を経 てサーバ装置 30の通信部 31に転送される。

[0131] 通信部 31は、利用端末 10を識別するために、利用端末識別子生成部 34に対して

、利用端末識別子の生成を要求する（S202)。

[0132] 利用端末識別子生成部 34が、利用端末を識別するための一意性のある識別子（ 文字列等）を生成し (S203)、通信部 31に返信する（S204)。

[0133] 通信部 31は、利用端末 10に対する HTTPレスポンス内に、ステップ S203におい て生成された利用端末識別子を埋め込み、力かる HTTPレスポンスを通信部 41〖こ 対して返信し、通信部 41が、返信された HTTPレスポンスは受信する（S205)。

[0134] 通常は HTTPレスポンスを利用端末 10に中継するだけである通信部 41は、新規 の利用端末識別子を確認したときのみ、代理端末ログインコンテンツ生成部 45に対 して、代理端末ログインコンテンツの生成を要求する（S206)。

[0135] 代理端末ログインコンテンツ生成部 45は、受信した利用端末識別子をパラメータと して加えた端末グループ情報送信先のリンク文字列 (URL)を生成し (S207)、代理 端末ログインコンテンツに 2次元バーコード形式で埋め込み、通信部 41を経て通信 部 11に送信する（S208)。 [0136] 例えば、 2次元バーコード内のリンク文字列は、 http：〃 www.docomo.ne.jp/login.ph p?SessionID=ABCD12345678のような形式を取る。

[0137] ここで、「？ SessionID=」より前は、端末グループ情報送信先（例えば、通信部 31)の

URLを示し、「？ S_eSSionID=」以後は、利用端末識別子を示す。

[0138] 次に、利用端末 10は、 Cookie機能に、受信した利用端末識別子を保存する（S20

9)。以後、サーバ装置 30は、利用端末 10からの HTTPリクエストに含まれている利 用端末識別子を用いて、利用端末を識別するために、生成する WEBページには必 ず Cookie要求を埋め込む。

[0139] 次に、ユーザが、代理端末 20に付属したカメラ及び 2次元バーコード読み取り装置 を操作して、代理端末ログインコンテンツ内の 2次元バーコードを読み取る（S210)。

[0140] 2次元バーコード内には、上述のとおり、利用端末識別子をパラメータとした端末グ ループ情報送信先の URLが含まれて 、る。

[0141] 端末グループ情報生成部 22は、得られた利用端末識別子と代理端末自身のネット ワーク識別子とを組として端末グループ情報を生成し (S211)、端末グループ情報送 信先の URLを参照して、サーバ装置 30に対して端末グループ情報を送信する（S2

12)。

[0142] 次に、通信経路設定手順について説明する。

[0143] 図 5に示すように、利用端末 10の通信部 11が、 HTTPリクエストを、通信部 31に対 して行う（S301)。

[0144] 上述のとおり、サーバ装置 30の生成する WEBページには、 Cookie要求が埋め込 まれているため、通信部 11は、 Cookie機能に保存されている利用端末識別子を毎 回送信する。

[0145] このとき、通信部 41は、当該 HTTPリクエストに対してホームゲートウェイ情報を付 加して通信部 31に中継する（S302)。

[0146] 通信部 31が、当該ホームゲートウェイ情報からホームゲートウェイ 40の存在を知り、 特殊タグ付コンテンツ生成部 37に対して、特殊タグ付コンテンツの生成を要求する（

S303)。

[0147] 特殊タグ付コンテンツ生成部 37が、コンテンツ内のリンク文字列を特殊タグに書き 換えて（S304)、返信する（S305)。

[0148] 例えば、図 9に示すように、特殊タグ付コンテンツ内の特殊タグは、〈X- HTTP-Ahref

= http:/ / $proxy[2]url$/-. -www.docomo.ne.jp/ purchase. php ¾essionID= ABし D123

45678"〉購買サイト〈/X- HTTP- A〉のような形式をとる。

[0149] ここで、「X- HTTP-A」は、特殊タグであることを示すタグ名を示し、「href」以下は

、経路情報を示し、「S_eSSi₀nID="」以下は、利用端末識別子を示す。

[0150] そして、通信部 31が、特殊タグ付コンテンツを HTTPレスポンスとして通信部 41に 送信する。

[0151] 通信部 41が、特殊タグ付コンテンツを受信すると、経路設定部 43に対して、経路 設定要求を送信する（S306)。

[0152] 経路設定部 43は、利用端末識別子に基づいて、利用端末 10を識別し、端末ダル ープ情報管理部 44から、端末グループ情報を取得する（S307)。

[0153] 経路設定部 43は、特殊タグの内容に応じて、端末グループ情報内の代理端末ネッ トワーク識別子を用いて、代理端末 20を中継地点として経路設定を行い（S308)、 経路情報を経路情報付コンテンツ生成部 42に送信する（S309)。

[0154] 経路情報付コンテンツ生成部 42は、受信した経路情報に従って、特殊タグ付コン テンッの特殊タグ文字列を書き換えて (S310)、経路情報付コンテンツを生成して通 信部 11に返信する（S311)。

[0155] 例えば、経路情報付コンテンツのリンク文字列は、く ahrefhttp:〃192.168.0.2:808

0/71_1尺し=11½ ://\¥^.(10(30]110 6.』 ^^(311&36. 1^"〉の^；つな开 で ¾)る o

[0156] かかる例では、「192.168.0.2」は、代理端末の IPアドレスを示し、「8080」は、代理通 信部 21の待ち受けるポート番号を示し、「？ URL=」以下は、サーバ装置 30 (通信部 3 1)のコンテンツの URLを示す。図 8に、端末グループ情報及びホームゲートウェイ情 報を含んだ HTTPリクエストを示す。

[0157] 以後、利用端末 10は、経路情報付コンテンツのリンク文字列をクリックするが、リンク 文字列の先頭は、代理端末 20の IPアドレス及びポート番号が記述されて 、るため、 代理通信部 21と通信を行うことになる。

[0158] 代理通信部 21は、「？ URL=」以下を解釈し、通信部 31との間で代理通信を行う（S3 12)。

[0159] かかる代理通信において、代理通信部 21は、経路情報付コンテンツのリンク文字 列に基づいて、利用端末 10から送信された HTTPリクエストをサーバ装置 30へ送信 し、当該サーバ装置 30からの HTTPレスポンスを当該利用端末 10に返信することに より、当該利用端末 10と当該サーバ装置 30との間の通信を中継する。

[0160] (作用及び効果）

第 2の実施形態によれば、上述の処理を行うことで、利用端末 10は、一般的な WE Bブラウザのみを具備していれば、ユーザにより指定された任意の代理端末を中継 地点として通信経路の設定を行うことができる。

[0161] また、第 2の実施形態によれば、サーバ装置 30に代わり、ホームゲートウェイ 40が、 端末グループ情報の管理や、代理端末ログインコンテンツの生成や、経路情報付コ ンテンッの生成を行うため、サーバ装置 30の負荷を軽減する効果がある。

[0162] また、第 2の実施形態によれば、端末グループ情報の管理を、ホームゲートウェイ 4 0が行うため、サーバ装置 30に対して端末グループ情報が通知されることがなぐプ ライパシーの面でも好まし!/、。

[0163] <第 3の実施形態 >

(通信経路設定システム）

第 3の実施形態に係る通信経路設定システムは、図 10に示すように、利用端末 10 と、代理端末 20と、サーバ装置 30とを備える。

[0164] 第 3の実施形態に係る利用端末 10の構成は、第 1及び第 2の実施形態に係る利用 端末 10の構成と同様であるので、その説明を省略する。

[0165] 代理端末 20は、第 1及び第 2の実施形態の場合と同様に、携帯電話のような通信 端末である。代理端末 20は、インターネット通信機能、及び、利用端末 10とサーバ 装置 30との間の通信を中継する HTTPプロキシ機能を持つ。

[0166] また、代理端末 20は、 CPUや、メモリや、通信モジュールや、ディスプレイや、操作 インタフェースを持つと共に、暗号化復号機能や、クライアント認証機能や、クライア ント証明書や、カメラや、 2次元バーコード読取装置等を備える高機能な端末である。

[0167] サーバ装置 30は、第 1及び第 2の実施形態の場合と同様に、一般の WEBサーバ である。サーバ装置 30は、インターネットを介して、利用端末 10と代理端末 20と間で

、 HTTPプロトコルを用いた通信が可能である。

[0168] サーバ装置 30は、 CPUや、メモリや、通信モジュールや、 WEBコンテンツや、代理 端末 20のユーザを示す加入者情報や課金情報のデータベースを備える。

[0169] 以下の説明において、「通信データ」は、利用端末 10とサーバ装置 30との間の通 信において、代理端末 20によって中継されるデータを示す。

[0170] 具体的には、通信データには、利用端末 10から代理端末 20を介してサーバ装置 3

0への HTTPリクエストとして送信される情報や、当該サーバ装置 30から当該代理端 末 20を介して当該利用端末 10への HTTPレスポンスとして送信される情報（例えば

、コンテンツ等）が含まれる。

[0171] 「課金情報」は、代理端末 20に対して、利用端末 10によって取得されたコンテンツ に対する課金するための情報であり、 HTTPリクエストに付加して送信される。

[0172] また、「課金識別子」は、課金が必要なことを示す情報であり、サーバ装置 30の通 信部 31によって送信される経路情報付コンテンツのリンク文字列内に埋め込まれる。

[0173] 第 3の実施形態に係る各装置のモジュール構成を、図 10を用いて説明する。ただ し、利用端末 10の構成については、第 1の実施形態に係る利用端末 10の構成と同 様であるため、その説明を省略する。

[0174] 代理端末 20は、第 1及び第 2の実施形態に係る代理端末 20の構成に加えて、課 金情報生成部 24を備える。

[0175] 課金情報生成部 24は、代理通信部 21によって中継される HTTPリクエストに対し て課金識別子が付加されている場合に、上述の課金情報を生成し、 HTTPリクエスト に付加する。

[0176] 具体的には、「課金情報」は、図 11に示すように、代理端末識別子と利用端末識別 子とを少なくとも含み、代理端末 20の電子署名が付与されて暗号化されて!/ヽる。

[0177] ここで、代理端末識別子は、代理端末 20に対して課金するために、当該代理端末 20を特定可能な識別子である。例えば、代理端末識別子として、代理端末 20の電 話番号等が挙げられる。

[0178] 利用端末識別子には、上述のように、セッション IDが含まれており、かかるセッショ ン IDにより利用端末 10の通信内容が識別される。したがって、サーバ装置 30は、セ ッシヨン IDに基づ 、て、代理端末 20に対して課金する金額を決定可能である。

[0179] なお、「課金情報」には、利用端末 10の通信ログや、当該利用端末 10のサービス 利用ログや、代理端末 20に課金すべき金額等、課金処理に有用な情報が含まれて ちょい。

[0180] また、「課金情報」に付与される電子署名は、例えば、代理端末 20の秘密鍵を用い て付与される。代理端末 20の秘密鍵を、 SIMカードのような代理端末 20内の耐タン パデバイスに格納することにより、安全性をより高めてもよい。

[0181] 「課金情報」の暗号化方式については、特に規定しないが、例えば、サーバ装置 3

0の公開鍵を用いて課金情報を暗号ィ匕することにより、課金情報を第三者に秘匿す る方式を採用してもよい。

[0182] サーバ装置 30は、第 1及び第 2の実施形態に係るサーバ装置 30の構成に加えて、 課金部 38を備える。

[0183] 課金部 38は、代理端末 20からの HTTPリクエストに付加された課金情報を参照し 、課金処理を行う。

[0184] 具体的には、課金部 38は、暗号化されている課金情報を復号し、課金情報に付与 されている電子署名に基づいて、改竄が行われていないことを検証する。そして、課 金情報が改竄されていない場合、課金部 38は、課金処理を行う。

[0185] ここで、課金処理は、上述のセッション IDによって識別される利用端末 10の通信内 容に応じて決定される金額を、代理端末 20に対して課金する処理である。

[0186] 例えば、課金部 38は、代理端末識別子と金額とを関連付けて課金情報のデータべ ースに登録することにより、代理端末 20に対する課金処理を行う。

[0187] なお、第 3の実施形態に係る通信部 31は、課金処理の必要な通信が発生した場合

(例えば、課金処理の必要なコンテンツを要求する HTTPリクエストを受信した場合） 、経路情報付コンテンツのリンク文字列に課金識別子を付加して利用端末 10の通信 部 11に送信する。

[0188] また、第 3の実施形態に係る通信部 31は、課金部 38によって課金処理の成功を示 す課金処理結果が通知された場合、 HTTPレスポンスとして課金処理が必要とされ たコンテンツを利用端末 10の通信部 11に送信する。

[0189] (通信経路設定方法）

次に、第 3の実施形態に係る代理端末 20及びサーバ装置 30の動作について説明 する。第 3の実施形態における端末グループ情報取得手順及び通信経路設定手順 は、第 1の実施形態（図 2参照)の場合と同様であるため、その説明を省略し、設定さ れた通信経路に基づ ヽて課金処理を行う課金処理手順につ！ヽて説明する。

[0190] 図 12は、第 3の実施形態に係る課金処理手順を示すシーケンス図である。

[0191] 利用端末 10の通信部 11は、経路情報付コンテンツのリンク文字列をクリックし、代 理端末 20の代理通信部 21と通信を行っている。このとき、代理通信部 21は、サーバ 装置 30の通信部 31との間で代理通信を行う（S401)。

[0192] ここで、通信部 31は、課金処理の必要な通信が発生した場合 (例えば、課金処理 の必要なコンテンツを要求する HTTPリクエストを受信した場合）、経路情報付コンテ ンッのリンク文字列に課金識別子を付加し、代理通信部 21を介して通信部 11に送 信する（S402)。

[0193] なお、通信部 31は、課金識別子が付加された経路情報付コンテンツを、直接、通 信部 11に送信してもよ 、 (S402)。

[0194] 例えば、課金識別子が付加されたリンク文字列は、く ahrei^"http:〃192.168.0.2:808

0/？ URL=http :/ / www. aocomo .ne . jp/ purchase. php?charging=yes■〉の つな形式であ る。かかる例では、「？ charging=yes」力 課金識別子を示す。

[0195] 次に、利用端末 10で上記のリンク文字列がクリックされた際、通信部 11は、課金識 別子を付加した HTTPリクエストを代理通信部 21に送信する（S403)。

[0196] 代理通信部 21は、課金識別子を認識すると、課金情報生成部 24に対して、課金 情報の生成を要求する（S404)。

[0197] 課金情報生成部 24は、図 11に示す課金情報を生成し (S405)、代理通信部 21に 返信する（S406)。

[0198] 代理通信部 21は、課金情報を付加した HTTPリクエストを通信部 31に送信する（S 407)。

[0199] 通信部 31は、課金情報が付加された HTTPリクエストを受信し、課金部 38に対し て課金処理を要求する（S408)。

[0200] 課金部 38は、課金情報を復号及び検証し、検証した課金情報に基づ!、て、代理 端末 20に対する課金処理を行う（S409)。

[0201] また、課金部 38は、課金処理結果に基づいて、課金処理が正常に行われたことを 確認し、通信部 31に対して、課金処理が必要とされたコンテンツの送信を指示する（

S410)。

[0202] 通信部 31は、課金部 38の指示に基づいて、 HTTPレスポンスとして課金処理が必 要とされたコンテンツを、代理通信部 21を介して通信部 11に送信する（S411)。

[0203] (作用及び効果）

本実施形態によれば、利用端末 10が、課金処理の必要なコンテンツを取得する場 合に、サーバ装置 30は、代理端末 20から送信された課金情報に基づいて、当該代 理端末 20に対して課金処理を行うことができる。したがって、利用端末 10は、特別な 機能を備えずに、課金処理が必要なコンテンツを取得することができる。

[0204] また、本実施形態によれば、代理端末 20によってサーバ装置 30に送信される課金 情報には、代理端末 20の電子署名が付与されて暗号化されているため、代理端末 2 0とサーバ装置 30との間にお 、て、課金情報を安全に通信することができる。

[0205] <第 4の実施形態 >

(通信経路設定システム）

第 4の実施形態に係る通信経路設定システムは、図 13に示すように、利用端末 10 と、代理端末 20と、サーバ装置 30と、課金装置 50とを備える。

[0206] 第 4の実施形態に係る通信経路設定システムは、サーバ装置 30とは別に、課金装 置 50を備える点で、第 3の実施形態に係る通信経路設定システムと異なる。

[0207] 第 4の実施形態に係る利用端末 10、代理端末 20及びサーバ装置 30の構成は、第

3の実施形態の場合と同様であるので、その説明を省略する。

[0208] 課金装置 50は、課金処理を行う一般的な課金サーバである。

[0209] 課金装置 50は、サーバ装置 30との間で、インターネット及びイントラネットを介して 通信が可能であり、多くの場合は、 VPN等の安全な通信環境を備える。

[0210] 課金装置 50は、 CPUや、メモリや、通信モジュールや、代理端末 20のユーザを示 す加入者情報や課金情報のデータベースを備える。

[0211] 第 4の実施形態に係る各装置のモジュール構成を、図 13を用いて説明する。ただ し、利用端末 10及び代理端末 20の構成については、第 3の実施形態の場合と同様 であるため、その説明を省略する。

[0212] サーバ装置 30は、第 3の実施形態の場合と同様に、課金部 38を備える。

[0213] 第 4の実施形態に係る課金部 38は、代理端末 20からの HTTPリクエストに対して 課金情報が付加されている場合、課金装置 50の課金部 51に対して当該課金情報を 中継する。また、課金部 38は、課金部 51からの課金処理結果を受信する。

[0214] 課金装置 50は、課金部 51を備える。

[0215] 課金部 51は、課金部 38から受信した課金情報を復号し、当該課金情報に付与さ れて 、る電子署名に基づ!/、て、当該課金情報に対して改竄が行われて 、な 、ことを 検証する。

[0216] そして、課金情報に対して改竄が行われていない場合、課金部 51は、代理端末 20 に対する課金処理を行い、課金処理結果を、課金部 38に送信する。

[0217] 第 4の実施形態において、課金情報には、予め課金装置 50が代理端末 20に対し て課金すべき金額が含まれており、課金部 51は、かかる金額に基づいて課金処理を 行う。

[0218] なお、第 4の実施形態では、例えば、課金情報は、課金装置 50の公開鍵を用いて 暗号化されているため、サーバ装置 30や第 3者に秘匿され得る。

[0219] (通信経路設定方法）

次に、第 4の実施形態に係る代理端末及びサーバ装置の動作について説明する。 第 4の実施形態における端末グループ情報取得手順及び通信経路設定手順は、第 1の実施形態（図 2参照）の場合と同様であるため、その説明を省略し、設定された通 信経路に基づ ヽて課金処理を行う課金処理手順にっ ヽて説明する。

[0220] 図 14は、第 4の実施形態に係る課金処理手順を示すシーケンス図である。

[0221] なお、 S501〜S507iま、図 12の S401〜S407に示す第 3の実施形態の課金処理 手順と同様であるため、その説明を省略する。

[0222] 通信部 31は、課金情報が付加された HTTPリクエストを受信し、課金部 38に対し て、課金処理を要求する（S508)。

[0223] 課金部 38は、課金装置 50の課金部 51に対して課金情報を中継する（S509)。

[0224] 課金装置 50の課金部 51は、受信した課金情報に基づいて、代理端末 20に対する 課金処理を行!ヽ（ S 510)、課金部 38に対して課金処理結果を返信する（ S 511 )。

[0225] 課金部 38は、課金処理結果に基づ!/、て、代理端末 20に対する課金処理が正常に 行われたことを確認し、通信部 31に対して、コンテンツの送信を指示する（S 512)。

[0226] 通信部 31は、課金部 38の指示に基づいて、 HTTPレスポンスとして課金処理が必 要とされたコンテンツを、利用端末 10の通信部 11に送信し、通信が完了する（S513

) o

[0227] (作用及び効果）

本実施形態によれば、コンテンツを提供するサーバ装置 30と課金処理を行う課金 装置 50とを分離することができるため、コンテンツプロバイダと代行課金事業者とが 別に存在する場合であっても、課金処理の必要なコンテンツを利用端末 10に提供す ることがでさる。

[0228] また、サーバ装置 30は、課金処理を行う必要がないため、代理端末 20のユーザを 識別する加入者情報や課金情報のデータベースや、電子署名の検証機能や、暗号 ィ匕された課金情報の復号機能等を保持しなくともよぐサーバ装置 30の負荷を軽減 することができる。

[0229] <第 5の実施形態 >

(通信経路設定システム）

第 5の実施形態に係る通信経路設定システムは、図 15に示すように、利用端末 10 と、代理端末 20と、サーバ装置 30と、利用端末 10に接続された再生装置 60とを備 える。

[0230] 第 5の実施形態に係る代理端末 20の構成は、第 1の実施形態に係る代理端末 20 の構成と同様であるので、その説明を省略する。

[0231] 第 5の実施形態に係る利用端末 10は、第 1乃至 4の実施形態のように、 TV等の端 末ではなぐケーブル TV等で広く利用されているセットトップボックス（以後、 STB)の ような通信端末である。他の実施形態と同様に、利用端末 10は、インターネット通信 機能や、単純な WEBブラウザや、 Cookie機能を持つ。

[0232] また、利用端末 10は、通常の STB同様、暗号ィ匕されたコンテンツを復号するため の機能を有する点で、他の実施形態に係る利用端末 10と異なる。更に、利用端末 1 0は、再生装置 60を接続して使用される点でも、他の実施形態に係る利用端末 10と 異なる。

[0233] 再生装置 60は、利用端末 10によって復号された映像を再生する装置であり、例え ば、利用端末 10に接続された TV等である。

[0234] サーバ装置 30は、他の実施形態の場合と同様に、一般の WEBサーバによって構 成されているが、コンテンツを暗号ィ匕する機能を備える点で、他の実施形態に係るサ ーバ装置 30と異なる。

[0235] 第 5の実施形態に係る各装置のモジュール構成について、図 15を用いて説明する 。ただし、代理端末 20の構成については、第 1の実施形態の場合と同様であるため、 その説明を省略する。

[0236] 利用端末 10は、第 1の実施形態に加えて、暗号処理部 12を備える。

[0237] 暗号処理部 12は、コンテンツ暗号部 39によって暗号化されたコンテンツを復号す る機能を備える。

[0238] また、暗号処理部 12は、サーバ装置 30から代理端末 20を経由して配信された復 号鍵を保持し、当該復号鍵を用いてコンテンツの復号を行う。

[0239] サーバ装置 30は、第 1の実施形態に係るサーバ装置 30の構成にカ卩えて、コンテン ッ暗号部 39を備える。

[0240] コンテンツ暗号部 39は、暗号ィ匕の必要なコンテンツを所定の復号鍵で復号できる よう暗号化する。この際の暗号方式は、特に規定しないが、例えば、暗号化に用いる 鍵と復号ィ匕に用いる鍵とが同一の共通鍵方式を用いてもょ 、。

[0241] なお、本実施形態に係る通信部 31は、暗号ィ匕の必要なコンテンツに係る通信が発 生した場合 (例えば、暗号ィ匕の必要なコンテンツを要求する HTTPリクエストを受信し た場合）、代理通信部 21を経由して利用端末 10の通信部 11に、コンテンツ暗号部 3 9によって暗号ィ匕された暗号ィ匕コンテンツの復号鍵を送信する。

[0242] また、本実施形態に係る通信部 31は、コンテンツ暗号部 39によって暗号ィ匕された 暗号ィ匕コンテンツを利用端末 10の通信部 11に直接送信する。

[0243] (通信経路設定方法）

次に、第 5の実施形態に係る利用端末、代理端末及びサーバ装置の動作について 説明する。第 5の実施形態における端末グループ情報取得手順及び通信経路設定 手順は、第 1の実施形態（図 2参照)の場合と同様であるため、その説明を省略し、設 定された通信経路に基づ！/、て、暗号化されたコンテンツの復号鍵を配信する複合鍵 配信手順、及び、利用端末 10に暗号化コンテンツを直接配信するコンテンツ配信手 順について説明する。

[0244] 図 16は、第 5の実施形態に係る復号鍵配信手順及びコンテンツ配信手順を示すシ 一ケンス図である。

[0245] 利用端末 10の通信部 11は、経路情報付コンテンツのリンク文字列をクリックし、代 理端末 20の代理通信部 21と通信を行っている。このとき、代理通信部 21は、サーバ 装置 30の通信部 31との間で代理通信を行う（S601)。

[0246] 代理通信部 21と通信部 31との間の代理通信では、例えば、 HTTPSプロトコルに よる暗号ィ匕通信が用いられる。

[0247] ここで、暗号ィ匕の必要なコンテンツに係る通信が発生した場合 (例えば、暗号化の 必要なコンテンツを要求する HTTPリクエストを受信した場合）、サーバ装置 30の通 信部 31は、代理通信部 21を経由して利用端末 10の通信部 11にコンテンツの復号 鍵を送信する（S602)。

[0248] 通信部 11は、受信した復号鍵を暗号処理部 12に送信し、復号鍵の更新を行う（S6 03)。

[0249] その後、サーバ装置 30の通信部 31は、暗号ィ匕されたコンテンツを利用端末 10に 配信する際に、コンテンツ暗号部 39にコンテンツの暗号ィ匕を要求する（S604)。

[0250] コンテンツ暗号部 39は、要求に応じて暗号ィ匕処理 (スクランブル処理等)を行う（S6 05)。

[0251] コンテンツ暗号部 39は、暗号ィ匕コンテンツを通信部 31に返信し（S606)、通信部 3

1は、暗号ィ匕コンテンツを通信部 11に直接送信する (S607)。

[0252] 暗号ィ匕コンテンツは、通信部 11から暗号処理部 12に送信され (S608)、代理通信 部 21を介して受信した復号鍵を用いて復号処理が行われる (S609)。

[0253] 復号され視聴可能な状態となった復号コンテンツは、再生装置 60に送信される（S 610)。

[0254] (作用及び効果）

本実施形態によれば、サーバ装置 30が、コンテンツを暗号ィ匕して利用端末 10に直 接送信する。また、サーバ装置 30が、予め代理端末 20を経由して利用端末 10に暗 号ィ匕コンテンツの復号鍵を送信し、カゝかる復号鍵を受信した利用端末 10によっての み暗号ィ匕コンテンツを復号することができる。

[0255] この結果、サーバ装置 30は、代理端末 20を経由せずに、コンテンツを配信しても、 不正にコンテンツが視聴されるのを防ぐことができる。

[0256] また、サーバ装置 30が、代理端末 20を経由して利用端末 10に対して、暗号化コン テンッの復号鍵を送信することにより、暗号化コンテンツが配信される際に、代理端 末 20を経由しないインターネット上の通信以外のテレビ放送波や衛星通信や無線通 信やコンテンツ媒体の郵送等、様々な方法を用いることができる。

[0257] (その他の実施形態）

本発明について、上述の実施形態を用いて説明してきたが、この開示の一部をな す論述及び図面は、この発明を限定するものであると理解すべきではない。この開示 力 当業者には様々な代替実施形態、実施例及び運用技術が明らかとなろう。

[0258] 例えば、上述の実施形態に係る代理端末 20は、高機能な端末を仮定しているため 、サーバ装置 30との間でクライアント認証処理や暗号ィ匕通信路構築処理を行っても よい。これらの処理を行い、代理端末 20を中継する経路を設定することで、安全な通 信や課金が実施できる。

[0259] また、代理端末 20は、携帯電話以外にも一般通信機能を持つ通信端末であれば 何でもよい。

[0260] また、上述の実施形態に係る利用端末 10は、 TVに限らず、一般通信機能を持つ 通信端末であれば何でもよ!/、。

[0261] また、上述の実施形態に係る通信としては、 HTTPプロトコルだけでななぐ様々な 通信プロトコルが対象となる。 [0262] また、上述の実施形態に係る経路情報付コンテンツの経路情報は、リンク文字列の 改変だけに限らず、 ActiveXコントロールや、 Java (登録商標）スクリプトや、 Java (登 録商標）アブレットや、各種プラグイン等、利用端末 10側で実行できる方法であれば 何でもよい。しかしながら、最も利用端末の機能を必要としないという点において、リ ンク文字列の改変が優れて 、る。

[0263] また、上述の実施形態に係る代理端末 20は、複数存在してもよい。その場合、端 末グループ情報において、 1つの利用端末識別子に対して、複数の代理端末ネット ワーク識別子が含まれる。このように管理することで、サーバ装置 30の経路設定部 3 6は、コンテンツの内容に応じて中継地点となる代理端末 20を選択することや、複数 の代理端末 20を中継地点とした経路を設定することが可能になる。

[0264] また、上述の実施形態に係る利用端末 10は、複数存在してもよ 、。端末グループ 情報は、利用端末識別子ごとに管理されるため、 1つの代理端末に対して複数の利 用端末が対応している場合には、利用端末 10の数と同じだけ端末グループ情報が 増えることになるが、管理上の問題は生じない。

[0265] また、上述の実施形態に係る利用端末 10と代理端末 20とは、同一のローカルネッ トワーク内に存在してもよい。同一のローカルネットワーク内に存在することで、利用 端末 10と代理端末 20との間の通信の安全性を保障しやすくなるという効果がある。

[0266] 以上、上述の実施形態を用いて本発明について詳細に説明したが、当業者にとつ ては、本発明が本明細書中に説明した実施形態に限定されるものではないということ は明らかである。本発明は、特許請求の範囲の記載により定まる本発明の趣旨及び 範囲を逸脱することなく修正及び変更態様として実施することができる。従って、本明 細書の記載は、例示説明を目的とするものであり、本発明に対して何ら制限的な意 味を有するものではない。

産業上の利用の可能性

[0267] 以上説明したように、本発明によれば、利用端末に、機能を追加することなぐサー バ装置による経路設定や、ユーザが任意に指定した代理端末やユーザの属する口 一カルネットワーク内の代理端末を中継地点とした経路設定を可能とする代理端末、 サーバ装置、代理端末の通信経路設定方法、及び、サーバ装置の通信経路設定方 法を提供することができる。

Claims

請求の範囲

[1] 利用端末識別子と代理端末ネットワーク識別子とを組にした端末グループ情報を 生成する端末グループ情報生成手段と、

前記端末グループ情報生成手段で生成した前記端末グループ情報をサーバ装置 へ送信する端末グループ情報送信手段とを備えることを特徴とする代理端末。

[2] 前記端末グループ情報生成手段は、利用端末識別子と端末グループ情報送信先 ネットワーク識別子とをコンテンツ内に情報として含む利用端末がサーバ装置力 得 た代理端末ログインコンテンツから、前記利用端末識別子と前記端末グループ情報 送信先ネットワーク識別子を取得し、取得した前記利用端末識別子と前記代理端末 ネットワーク識別子とを組にして前記端末グループ情報を生成し、

前記端末グループ情報送信手段は、前記端末グループ情報生成手段により生成 された前記端末グループ情報を、前記代理端末ログインコンテンツから取得した前記 端末グループ情報送信先ネットワーク識別子に記述されている端末グループ情報送 信先サーバ装置に送信することを特徴とする請求項 1に記載の代理端末。

[3] 前記端末グループ情報内の当該代理端末のネットワーク識別子の変更を検知し、 新たに端末グループ情報を生成し、前記サーバ装置に送信する端末グループ情報 更新手段を更に備えることを特徴とする請求項 1又は 2に記載の代理端末。

[4] 前記利用端末識別子は、前記利用端末を特定するための識別子と、前記利用端 末と前記サーバ装置との間の通信内容を識別するための識別子とを少なくとも含む ことを特徴とする請求項 1乃至 3のいずれか一項に記載の代理端末。

[5] 前記利用端末又は前記サーバ装置から送信された通信データを受信する通信デ ータ受信手段と、

前記通信データに含まれる前記代理端末自身が中継地点として設定されたことを 示す通信経路情報に基づいて、前記利用端末と前記サーバ装置との間で前記通信 データを中継する通信中継手段を更に備えることを特徴とする請求項 1乃至 4のいず れか一項に記載の代理端末。

[6] 前記通信データ受信手段は、前記利用端末から送信された前記通信データを受 信した際に、代理端末識別子と前記利用端末識別子とを少なくとも含む課金情報を 生成する課金情報生成手段を更に具備し、

前記通信中継手段は、前記サーバ装置に対して、前記課金情報生成手段により生 成された前記課金情報を付加した前記通信データを中継することを特徴とする請求 項 5に記載の代理端末。

[7] 代理端末から利用端末識別子と代理端末ネットワーク識別子とを組にした端末ダル ープ情報を受信する端末グループ情報受信手段と、

利用端末力 のアクセス要求を受信し、受信した前記アクセス要求から前記利用端 末を識別する利用端末識別手段と、

前記利用端末識別手段により識別された前記利用端末に対応する前記端末ダル ープ情報受信手段により受信された前記端末グループ情報を取得し、前記利用端 末に対応した前記代理端末を中継地点として通信経路を設定する通信経路設定手 段と、

前記通信経路設定手段により設定された通信経路を示す通信経路情報を含むコ ンテンッを生成して前記利用端末に対して返信する経路情報付コンテンツ生成送信 手段とを備えることを特徴とするサーバ装置。

[8] 利用端末識別子と端末グループ情報送信先ネットワーク識別子をコンテンツ内に 情報として含む代理端末ログインコンテンツを生成する代理端末ログインコンテンツ 生成手段と、

前記代理端末ログインコンテンツ生成手段により生成された前記代理端末ログイン コンテンツを、前記利用端末力 の要求に応じて前記利用端末に送信する代理端末 ログインコンテンツ送信手段とを更に備えることを特徴とする請求項 7に記載のサー バ装置。

[9] 代理端末識別子と前記利用端末識別子とを少なくとも含む課金情報が付加された 通信データを前記代理端末から受信する通信データ受信手段と、

前記通信データに付加された前記課金情報に基づ 、て、前記代理端末に対する 課金処理を行う課金処理手段とを更に備えることを特徴とする請求項 7又は 8に記載 のサーバ装置。

[10] 代理端末が、利用端末識別子と代理端末ネットワーク識別子とを組にした端末ダル ープ情報を生成する端末グループ情報生成ステップと、

前記代理端末が、前記端末グループ情報生成ステップにより生成された前記端末 グループ情報をサーバ装置へ送信する端末グループ情報送信ステップとを含むこと を特徴とする代理端末の通信経路設定方法。

サーバ装置が、代理端末から、利用端末識別子と代理端末ネットワーク識別子とを 組にした端末グループ情報を受信する端末グループ情報受信ステップと、

前記サーバ装置が、利用端末力 のアクセス要求を受信し、前記アクセス要求から 前記利用端末を識別する利用端末識別ステップと、

前記サーバ装置が、前記利用端末識別ステップにより識別された前記利用端末に 対応する前記端末グループ情報受信ステップにより受信された前記端末グループ情 報を取得し、前記利用端末に対応した代理端末を中継地点として通信経路を設定 する通信経路設定ステップと、

前記サーバ装置が、前記通信経路設定ステップにより設定された通信経路を示す 通信経路情報を含むコンテンツを生成して前記利用端末に送信する経路情報付コ ンテンッ生成送信ステップとを含むことを特徴とするサーバ装置の通信経路設定方 法。