処理中

しばらくお待ちください...

設定

設定

出願の表示

1. WO2004071037 - 通信システム及び当該通信システムを構成する通信制御サーバ及び通信端末

注意: このテキストは、OCR 処理によってテキスト化されたものです。法的な用途には PDF 版をご利用ください。

[ JA ]
明 細 書

通信システム及び当該通信システムを構成する通信制御サーバ及び通信 未

技術分野

本発明は、通信回線で接続される端末間の通信制御を行なう通信シス テム、及び当該通信システムにおける通信制御方法、及び当該通信シス テムを構成する通信制御サーバ、通信端末に関する。

背景技術

近年、通信ネットヮ一クインフラの発達によつて、多数のユーザがィ ン夕ーネットに接続するようになった。また、 DSLやケ一ブルモデム、光 ファイバといつた高速ァクセスリンクの普及により、広帯域でのネット アクセスが可能となった。

また、インターネットに接続する端末にも、様々な新しい種類の端末 が開発され、例えば、テレビやハードディスク内蔵ビデオレコーダなど 家電製品でもィン夕一ネットを利用するものが開発されている。さら に、ィンターネットの利用形態においても、. 従来のサーバ一クライアン ト方式のサービスに加えて、ユーザの端末同士が直接通信するピアツー ピア(Peer to Peer)方式の利用形態のサービスが利用できるようになつ ている。

一般的に., ネットワークサービス加入者が利用する端末では.. P P P (Po i nt to Po i nt Protoco l ) , P P P o E (PPP over Ethernet) などを 用いることにより、 I Pアドレスがインタ一ネット接続時に動的に割り 当てられる。そのため、接続のたびに I Pアドレスは変化する。

したがって、端末間でピアツーピアに接続を行う場合、その時点で端 末に割り当てられている I Pアドレスを取得する仕組みが必要となる。 この問題を解決するための従来技術として、後述する特許文献 1及び 2 が開示されている。

これにより、ダイヤルアツプ接続等によりインターネットに接続され たユーザー端末に対して、他のユーザ一端末が不具合を生じることなく 、接続することができ、ユーザー端末同士の通信を容易に確立すること ができる。

しかしながら、上記のようなユーザー端末同士の通信においては、ィ ンターネットに接続されたユーザー端末に対して、その I Pアドレスを 指定することにより、どこからでもアクセス可能になるため、当該ユー ザ一が意図していない者からのいたずら目的の接続など、当該ユーザー にとつて不都合な接続がなされてしまうという問題が生じる。

発明の開示

本発明は、上記問題に鑑み、ユーザー端末同士の通信において、他の ユーザ一端末からの不都合な接続を有効に防止する、通信制御サーバ、 通信端末、及び通信システムを提供することを目的とする。

上記目的を達成すべく、本発明は、第 1及び第 2通信端末と、第 2通信 端末のネットワーク上におけるァドレスを特定するための宛先情報を通 知する通信制御サーバとから構成される通信システムであって、第 1通 信端末は、前記宛先情報を要求する要求メッセージを前記通信制御サー バに送信し、前記通信制御サーバは、第 2通信端末と、第 2通信端末へ の接続が許可された接続許可通信端末との対応関係を示す許可端末テー ブルを記憶している許可端末テーブル記憶手段と、前記要求メッセージ を受信する要求メッセージ受信手段と、受信した前記要求メッセージを 送信した第 1通信端末が、第 2通信端末に対応付けられている接続許可 通信端末に該当するか否かを、前記許可端末テーブルに基づいて判定す る端末判定手段と、第 1通信端末が第 2通信端末に対応付けられている 接続許可通信端末に該当する場合に限り、第 2通信端末の宛先情報を、 第 1通信端末に通知する通知制御手段と ¾有する。

ここで、前記アドレスは、 I Pアドレスであることとしてもよい。 ここで、前記アドレスは、 I Pアドレスとポート番号とから構成され ることとしてもよい。

又、本発明は、通信端末のアドレスを特定するための宛先情報を通知 する通信制御サーバであって、前記通信端末と、当該通信端末への接続 が許可された通信端末との対応関係を示す許可端末テーブルを記憶して いる許可端末テーブル記憶手段と、前記宛先情報を要求する要求メッセ —ジを要求元通信端末から受信する要求メッセージ受信手段と、前記要 求元通信端末が、前記通信端末に接続を許可されている通信端末である か否かを、前記許可端末テーブルに基づいて判定する端末判定手段と、 前記要求元通信端末が、接続を許可されている通信端末である場合に限 り、前記通信端末の宛先情報を前記要求元通信端末に通知する通知制御 手段とを備えることとしてもよい。

これにより、予め接続が許可されている通信端末に対してのみ、接続 に必要な宛先情報が通知されるので、通信端末の利用者は、自己が意図 していない利用者からの接続を有効に防止することができる。

ここで、前記通信システムにおいて、前記通知制御手段はさらに、第 1通信端末が第 2通信端末への接続が許可されている通信端末である場 合に限り、第 2通信端末が第 1通信端末を認証するための認証情報を作 成する認証情報作成手段を有し、前記通知制御手段はさらに、前記認証 情報を、第 1通信端末と第 2通信端末に通知し、第 1通信端末は、第 2 通信端末への接続要求時に、通知された認証情報を第 2通信端末に送信 し、第 2通信端末は、第 1通信端末から前記認証情報を受信する受信手 段と、受信した認証情報と通知された認証情報とがー致するか否かを判 定する判定手段と、両者の認証情報が一致する場合に限り第 1通信端 末からの接続を許可する接続制御手段とを有することとしてもよい。 又、本発明は、通信制御サーバとネットワークで接続された通信端末 であって、前記通信制御サーバに、前記通信端末への接続が許可された 通信端末の登録要求をする許可通信端末登録要求手段と、前記通信端末 のネットワーク上におけるアドレスを特定するための宛先情報を要求し た通信端末が前記通信端末への接続が許可された通信端末である場合に 限り、前記通信制御サーバから送信される、前記宛先情報を要求した通 信端末を認証するための認証情報を受信する認証情報受信手段と、前記 宛先情報を要求した通信端末から、接続受入要求と当該通信端末を識別 するための識別情報を受信する識別情報受信手段と、前記認証情報と前 記識別情報とがー致するか否かを判定する判定手段と、前記認証情報と 前記識別情報とがー致する場合に限り、前記宛先情報を要求した通信端 末からの接続受入要求に基づく接続を許可する接続制御手段とを備える こととしてもよい。

又、本発明は、通信制御サーバとネットワークで接続された通信端末 に用いる接続制御プログラムであって、前記接続制御プログラムは、前 記通信制御サーバに、当該通信端末への接続が許可された通信端末の登 録要求をする許可通信端末登録要求ステップと、前記通信端末のネット ワーク上におけるアドレスを特定するための宛先情報を要求した通信端 末が前記通信端末への接続が許可された通信端末である場合に限り、前 記通信制御サーバから送信される、前記宛先情報を要求した通信端末を 認証するための認証情報を受信する認証情報受信ステップと、 前記宛先情報を要求した通信端末から、接続受入要求と当該通信端末を 識別するための識別情報を受信する識別情報受信ステップと、前記認証 情報と前記識別情報とがー致するか否かを判定する判定ステップと、前 記認証情報と前記識別情報とがー致する場合に限り、前記宛先情報を要 求した通信端末からの接続受入要求に基づく接続を許可する接続制御ス テツプとを含むこととしてもよい。

又、本発明は- 通信制御サーバとネットワークで接続された通信端末 に用いる接続制御プログラムを記録したコンピュータ読取可能な記録媒 体であって、前記接続制御プログラムは、前記通信制御サーバに、当該 通信端末への接続が許可された通信端末の登録要求をする許可通信端末 登録要求ステップと、前記通信端末のネットワーク上におけるアドレス を特定するための宛先情報を要求した通信端末が前記通信端末への接続 が許可された通信端末である場合に限り、前記通信制御サーバから送信 される、前記宛先情報を要求した通信端末を認証するための認証情報を 受信する認証情報受信ステップと、前記宛先情報を要求した通信端末か ら、接続受入要求と当該通信端末を識別するための識別情報を受信する 識別情報受信ステップと、前記認証情報と前記識別情報とがー致するか 否かを判定する判定ステップと、前記認証情報と前記識別情報とがー致 する場合に限り、前記宛先情報を要求した通信端末からの接続受入要求 に基づく接続を許可する接続制御ステップとを含むこととしてもよい。 又、本発明は、通信制御サーバとネットワークで接続された通信端末 に用いる接続制御方法であって、前記通信制御サーバに、当該通信端末 への接続が許可された通信端末の登録要求をする許可通信端末登録要求 ステップと、前記通信端末のネットワーク上におけるアドレスを特定す るための宛先情報を要求した通信端末が前記通信端末への接続が許可さ れた通信端末である場合に限り、前記通信制御サーバから送信される、 前記宛先情報を要求した通信端末を認証するための認証情報を受信する 認証情報受信ステップと、前記宛先情報を要求した通信端末から、接続 受入要求と当該通信端末を識別するための識別情報を受信する識別情報 受信ステップと、前記認証情報と前記識別情報とがー致するか否かを判 定する判定ステップと、前記認証情報と前記識別情報とがー致する場合 に限り、前記宛先情報を要求した通信端末からの接続受入要求に基づく 接続を許可する接続制御ステップとを含むこととしてもよい。

これにより、接続を要求する通信端末に対する認証情報の発行作業を 、通信制御サーバが代行することができるので、接続を要求された通信 端末は-, より簡易に認証作業を進めることができる。

ここで、前記通信システムにおいて、前記通知制御手段はさらに、第 1通信端末と第 2通信端末間で送受信される情報を暗号化及ぴ復号化す るための暗号鍵を作成する暗号鍵作成手段を有し、前記通知制御手段は さらに、前記暗号鍵を第 1通信端末と第 2通信端末に通知することとし てもよい。

これにより、通信端末間で送受信される認証情報が、第 3者に不正に 取得され、解読されることを有効に防止することができる。

ここで、前記通信端末において、前記通信端末はさらに、接続先通信 端末に送信すべき各種通信データを当該通信データのデータ属性と対応 付けて記憶している記憶手段と、前記接続先通信端末のネットワーク上 におけるァドレスを特定するための宛先情報を要求する要求メッセージ を前記通信制御サーバに送信する送信手段と、前記通信端末が前記接続 先通信端末によつて接続が許可された通信端末である場合に限り、前記 通信制御サーバから通知される前記宛先情報を取得する取得手段と、取 得された前記宛先情報に基いて、前記接続先通信端末との接続を確立す る接続確立手段と、送信すべき通信データの指定を受取る指定受取手段 と、指定された通信データが特定のデータ属性を有するか否か判定する データ属性判定手段と、指定された通信データが特定のデータ属性を有 する場合に、前記通信制御サーバに、指定された通信データの前記接続 先通信端末への転送を依頼する転送依頼手段と、指定された通信データ が特定のデータ属性を有する場合に、指定された通信データを前記通信 制御サーバに送信し、指定された通信データが特定のデータ属性を有し ない場合に、指定された通信データを接続している前記接続先通信端末 に直接送信する制御を行なう送信制御手段とを備えることとしてもよい 又、前記通信端末において、前記アドレスは、 I Pアドレスであるこ ととしてもよい。

又、前記通信端末において、前記ァドレスは、 I Pアドレスとポート 番号とから構成されることとしてもよい。

又、前記通信端末において、前記アドレスは随時変動することとし てもよい。

これにより、接続先通信端末に送信すべき通信データが特定の種類に 属する場合に限り、通信制御サーバ経由で通信データが接続先通信端末 に送信され、その他の場合には、通信データが直接接続先通信端末に送 信されるように制御することができるので、通信制御サーバの通信デー 夕の送信に要する負荷を軽減することができる。

ここで、前記通信端末において、前記送信制御手段は、指定された通 信データが M P E G符号化された映像データである場合に、当該映像デ —夕から I ピクチャを抽出する抽出手段と、抽出した I ピクチャを暗号 化する暗号化手段とを有し、

前記転送依頼手段は、暗号化された I ピクチャの前記接続先通信端末へ の転送を依頼し、前記送信制御手段は、暗号化した I ピクチャを前記通 信制御サーバに送信し、 I ピクチャを除く残りの映像データを接続して いる前記接続先通信端末に直接送信することとしてもよい。

これにより、映像データの再生に不可欠な構成要素である I ピクチャ だけが通信制御サーバ経由で暗号化されて接続先通信端末に送信され、 他の映像データの構成要素は、暗号化されることなく直接接続先通信端 末に送信されるように制御することができるので、接続先通信端末にお ける暗号化されたデータの復号化に要する負荷を軽減することができ、 又、映像データの再生に不可欠な I ピクチャは、暗号化されて送信され るので、送信途中で映像データが何者かによって不正に取得された場合 においても取得された映像データが不正に再生されて視聴されるのを防 止することができる。

ここで、前記通信端末において、前記データ属性は、通信データの秘 匿性の有無を示すデータ属性であり、前記転送依頼手段は、指定された 通信データのデータ属性が秘匿性の有ることを示している場合に、前記 通信制御サーバに、指定された通信データの前記接続先通信端末への転 送を依頼し 前記送信制御手段は指定された通信データのデータ属性 が秘匿性の有ることを示している場合に、指定された通信データを暗号 化して前記通信制御サーバに送信することとしてもよい。

これにより、秘匿性の高いデータは、通信制御サーバを介して暗号化 されて接続先通信端末に送信され、秘匿性の低いデータのみが直接接続 先通信端末に送信されるように制御することができるので、ユーザーは 予め通信端末に記録しているデータを秘匿性の程度に応じて分類して記 録することにより、秘匿性の高いデータが不正に取得され、他人に視聴 されるという心配なく、安心して接続先通信端末にデータを送信するこ とができる。

ここで、前記通信システムにおいて、前記通知制御手段はさらに、第

2通信端末の宛先情報を第 1通信端末に通知する前に、第 2通信端末が 第 1通信端末からの接続を受入可能か否かについての問合せメッセージ を第 2通信端末に送信し、

第 2通信端末は、前記問合せメッセージを受信する受信手段と、前記問 合せメッセージの受信時における負荷状態に応じて、第 1通信端末から の接続の受入可否を判定し、判定結果を示す受入可否通知メッセージを 前記通信制御サーバに通知する接続受入可否通知手段とを有し、前記通 知制御手段は、通知された受入可否通知メッセージに基づいて、第 2通 信端末が、第 1通信端末からの接続を受入可能な状態にあるか否かを判 定する接続受入可否判定手段を有し、第 2通信端末が、第 1通信端末か らの接続を受入可能な状態にある場合に限り、前記通知制御手段は、第 2通信端末の宛先情報を第 1通信端末に通知することとしてもよい。 又、前記通信端末において、前記識別情報受信手段はさらに、前記接 続受入要求が送信される前に、前記宛先情報を要求した通信端末からの 接続を受入可能か否かについての問合せメッセージを、前記通信制御サ ーバから受信し、前記接続制御手段は、前記問合せメッセージの受信時 における負荷状態に応じて、前記接続が受入可能か否かを判定し、判定 結果を前記通信制御サーバに通知することとしてもよい。

これにより、利用者の通信端末の負荷状態に応じて、他の通信端末か らの接続が制御されるので、負荷が高い状態のときに他の通信端末か らの接続が受付けられ、通信に不具合が生じるのを有効に防止すること ができる。

ここで、前記通信システムにおいて、前記通知制御手段は、第 1通信 端末が第 2通信端末に接続を許可されている通信端末でない場合に、そ の旨を示す第 1通知メッセージを第 1通信端末に通知し、第 2通信端末 が、第 1通信端末からの接続を受入可能な状態にない場合に、その旨を —示す第 2通知メッセージを第 1通信端末に通知することとしてもよい。 これにより、接続要求元の通信端末が接続要求先の通信端末への接続 ができなかった場合に、その原因が特定されて接続要求元の通信端末に 通知されるので、ユーザーは、迅速に接続ができない原因を知ることが できる。

ここで、前記通信端末において、前記識別情報受信手段は、前記宛先 情報を要求した通信端末からの接続を受入可能な状態にない場合に、前 記通信制御サーバから、宛先情報を要求した通信端末からの通信データ の転送依頼があつたことを通知する転送依頼通知メッセージを受信し、 前記通信端末は、負荷状態に応じて前記通信データを取得可能な状態に なったか否かを判定する通信'データ取得可否判定手段と、前記転送依頼 通知メッセージが受信された後に、前記通信データを取得可能な状態に なった場合に、前記通信データの転送を要求する転送要求メッセージを 前記通信制御サーバに送信する転送要求メッセージ送信手段と、前記転 送要求メッセージに応じて前記通信制御サーバから送信された前記通信 データを取得する取得手段とを備えることとしてもよい。

これにより、接続先通信端末が接続受入状態になく、通信データを直 接送信できない場合に、通信制御サーバに通信データの転送を依頼する ことができるので、何度も接続先通信端末との接続確立処理を繰り返す ことなく、迅速に通信データの送信処理を完了することができる。

図面の簡単な説明

図 1 は-. 本発明の実施の形態 1 における通信システム 1 0 0の構成を 示す機能プロック図である。

図 2は、仲介サーバ 1 0 1の構成を示す機能プロック図である。 図 3は、仲介サーバ 1 0 1 に送信される許可端末登録コマンドの具体 例を示す。

図 4は、許可端末テ一ブルの具体例を示す。

図 5 ( a ) は、問合せメッセージの具体例を示す。

図 5 (b) は、「接続受入」を示す通知メッセージの例を示す。

図 5 (c) は、「接続拒否」を示す通知メッセージの例を示す。

図 5 (d) は、接続先通知メッセージの具体例を示す。

図 5 (e) は、認証情報通知メッセージの具体例を示す。

図 5 ( f ) は、接続受入要求メッセージの具体例を示す。

図 5 ( g ) は、図 1 2及び図 1 6のステップ S 1 205における判定 が否定的である場合に送信される通知メッセージの変形例を示す。

図 5 (h) は、図 1 6のステップ S 1 608における判定が否定的で ある場合に送信される通知メッセージの変形例を示す。

図 6は、アドレス解決サーバ 1 02の構成を示す機能ブロック図であ る。

図 7は、 I Pアドレス対応テーブルの具体例を示す。 ·

図 8は、仲介サーバ 1 0 1から取得要求データを受信した後に、アド レス解決サーバ 1 02の行う I Pアドレス送信処理の動作を示すフロー チャートである。

図 9は、各端末の行う接続許可端末の登録要求処理の動作を示すフロ 一チヤ一トである。

図 1 0は、仲介サーバ 1 0 1による許可端末テーブルへの接続許可端 末の登録処理 (図 9のステップ S 1 000) の動作を示すフローチヤ一 トである。

図 1 1は、各端末の行う他端末との接続確立処理の動作を示すフロー チヤ一トである。

図 1 2は図 1 1のステップ S 1 1 0 1 において-, 送信された問合せ メッセージを受信した仲介サーバ 1 0 1が行う接続制御処理の動作を示 すフローチャートである。

図 1 3は、図 1 1のステップ S 1 1 07において、端末 1 03によつ て接続受入要求された端末 1 04が行う他端末からの接続受入処理の動 作を示すフローチャートである。

図 1 4は、本発明の実施の形態 2における通信システム 1 1 0の構成 を示す機能ブロック図である。

図 1 5は、仲介サーバ 1 1 1の構成を示す機能プロック図である。 図 1 6は、制御部 2 1 1の行う接続制御処理の動作を示すフローチヤ ートである。

図 1 7 ( a ) は、図 1 6のステップ S 1 6 0 6において送信される、 端末 1 1 4に送信される受入状態問合せメッセージの具体例を示す。 図 1 7 ( b ) は、「接続受入状態にある」ことを示す、端末 1 1 4か ら受信する返答通知メッセージの具体例を示す。

図 1 7 ( c ) は、「接続拒否状態にある」ことを示す、端末 1 1 4か ら受信する返答通知メッセージの具体例を示す。

図 1 8は、端末 1 1 4が、図 1 3に示す接続受入処理と同一の処理を 行う前に実行する接続受入状態の通知処理の動作を示すフローチヤ一ト である。

図 1 9は、仲介サーバ 1 1 1の行なう接続確立判定処理の動作を示す フローチャートである。

図 2 0は、端末 1 0 3及び端末 1 0 4の構成を示す機能ブロック図で め 。

図 2 1 は、通信システム 2 0 0の構成を示す。

図 2 2は、仲介サーバ 1 0 1 による端末間の通信データの転送処理の 動作を示すフローチャートである。

図 2 3は、各端末の行なう通信データ送信制御処理の動作を示すフロ 一チヤ一トである。

図 2 4は -. 実施の形態 3における通信システム 1 2 0の構成を示す機 能ブロック図である。

図 2 5は、仲介サーバ 1 2 1の構成を示す機能プロック図である。 図 2 6及び図 2 7は、制御部 2 2 1 の行う接続制御処理の動作を示す フローチヤ一トである。

図 2 8は、仲介サーバ 1 2 1 によるステップ S 2 6 1 1による処理を 介して送信された転送依頼問合せメッセージを端末 1 2 3が受信した場

合に、端末 1 23が行なう通信データ転送依賴処理の動作を示すフロー チャートである。

図 29は、仲介サーバ 1 2 1による図 27のステップ S 26 1 5によ る処理を介して送信.された転送依頼通知メッセージを端末 1 24が受信 した場合に、端末 1 24が行なう通信データ受入制御処理の動作を示す フローチャートである。 .

図 30は、端末 1 1 4の構成を示す機能プロック図である。

図 3 1は、端末 1 23の構成を示す機能プロック図である。

図 32は、端末 1 2 の構成を示す機能プロック図である。

発明を実施するための最良の形態

(実施の形態 1 )

<構成 >

図 1は、本発明の実施の形態 1における通信システム 1 00の構成を 示す機能ブロック図である。通信システム 1 00は、仲介サーバ 1 0 1 、ァドレス解決サーバ 1 02、通信端末 1 03 (以下、「端末 1 03」と いう。)、通信端末 1 04 (以下、「端末 1 04」という。)とから構成さ れ、各構成要素はィンターネット 1 05で接続されている。

なお、仲介サーバ 1 0 1 とアドレス解決サーバ 1 02はインターネッ トを介した接続ではなく、同じイントラネット(例えば、 LAN) に接 続されている構成であつても良い。

又、ここでは、説明を簡略化するため、通信システム 1 00の構成要 素となる通信端末(以下、「端末」という。)の数は 2としたが、端末の 数は複数であればよく、 2に限定されない。

又、端末とは、イン夕一ネットやイントラネットに接続機能を有する 機器のことをいい、具体的には P C (Personal Computer), HDD (Ha rd Disk Drive) ビデオレコーダ、 DVDレコーダ、 TV (Television)

、 PDA (Personal Digital Assistance)などのことをいう。

図 2 1は、通信システム 1 00を構成する各端末が HDDビデオレコ

ーダである場合の通信システム 200の具体例を示す。なお、囪 21で は、通信システム 1 00の構成を箇略化して図示するため、アドレス解 決サーバは、図示していない。通信システム 200は、接続要求元の端 末である HDDビデオレコーダ 1030、 接続先の端末である HDDビ デォレコーダ 1 040、仲介サーバ 1 01 0から構成される。

図 2は、仲介サーバ 1 01の構成を示す機能プロック図である。

仲介サーバ 1 01は、制御部 201、送信部 202、受信部 203、 パスワード発行部 204、暗号鍵発行部 205、記憶部 206から構成 される。 .

仲介サーバ 1 01は、ハードゥヱァとしては CPU、 ROM, RAM 、ハードディスク等から構成され、 R OM又は上記ハードディスクには 、コンピュータプログラムが記憶され、上記 CPUが、上記コンビユー タプログラムに従って動作することにより、仲介サーバ 101は、その 機能を達成する。

受信部 203は、各端末から送信された、接続先の端末(以下、「接 続先端末」という。)の I Pアドレスを、当該端末の識別子を特定して問 い合わせるメッセージ(以下、「問合せメッセージ」という。)を受信し

、制御手段 20 1へ出力する。図 5 (a) は、問合せメッセージの具体 例を示す。

ここで、「QUERY」は、問合せメッセージであることを示し、 dentif ierj は、問合せメッセージの送信元の端末(以下、「問合せ端末」とい う。)の識別子を示し、「Callee」は、接続先端末の識別子を示す。

又 受信部 203は 各端末から送信された登録要求データを受信し 、制御部 201へ出力する。

ここで、「登録要求データ」とは、各端末によって作成される、当該 端末への接続を許可された端末 (以下、「接続許可端末」という。)の登 録ゃ登録された接続許可端末の削除を要求する許可端末登録コマンドと 仲介サーバ 1 01の I Pアドレスとを含むパケット化データのことをい 。

ここで、許可端末登録コマンドには、登録を要求した端末の識別子と 、当該端末によって登録や削除を要求される接続許可端末の識別子と、 登録処理の内容を示すコマンドが含まれる。

図 3は、仲介サーバ 1 0 1 に送信される許可端末登録コマンドの具体 例を示す。図 3 (a)は、新たに登録を行う場合のコマンドメッセージの一 例を示す。「REGI STER」は登録処理を表すコマンドを示し、 i dent i f i er

」は、接続許可の主体となる各端末の識別子を示し、「Accept」は、仲介 サーバ 1 0 1 における登録処理で行うべき具体的な処理の内容を、それ に続く命令文(ここでは、 rcreatej を含む命令文) で指示するコマンド を示し、「Create」は新たに接続許可端末を登録するコマンドを表し、こ こでは、 rcreatej を含む命令文は、接続許可端末として既に登録されて いる接続許可端末の識別子を削除して、識別子 I b、 I fの接続許可端末を 新たに登録するコマンドを表している。

図 3 (b)の「Add」は、既に登録されている接続許可端末の識別子に加 え、新たに接続許可端末の識別子を追加するコマンドを表している。こ こでは、「Add」を含む命令文は、識別子 Ic、 I eの端末を、接続許可端末 として追加して登録するコマンドを表している。

図 3 ( の「De l ete」は、既に登録されている接続許可端末の識別子 から指定の識別子を取り除き、接続許可を取り消すコマンドを表してい る。ここでは、「Del ete」を含む命令文は、既に登録されている接続許可 端末の識別子から、識別子 I fを削除するコマンドを表している。なお

、図 3 (b)の「Add」と図 3 ( の rDe l eteJ のコマンドは図 3 (d)に示す ようにひとつのコマンドとしても良い。

送信部 2 0 2は、制御部 2 0 1から入力された、認証情報通知メッセ ージを接続先端末に送信する。

ここで、「認証情報通知メッセージ」とは、接続受入を要求された端 末が、問合せ端末を認証するために用いる情報を含むメッセージのこと をいい、具体的には、制御部 2 0 1 によって作成される、問合せ端末の 識別子、当該端末を認証するためのパスワード、及び当該端末との通信

データを睡号化及び復号化するための暗号鍵を含むメッセージのことを いう。

ここで、「通信データ」とは、端末間で送受信される映像データ、画像 データ、音声データ、テキストデータなどの各種データのことをいう。 図 5 ( e ) は、認証情報通知メッセージの具体例を示す。

ここで、「N0TIFY」は、通知メッセージであることを示し、「Cal l er I

DJ は、問合せ端末の識別子を示し、「Password」は、上記パスワードを

、 rEncrypt KeyJ は、上記暗号鍵を示す。

又、送信部 2 0 2は、制御部 2 0 1から入力された、接続先通知メッ セージを問合せ端末に送信する。

ここで、「接続先通知メッセージ」とは、問合せ端末に接続先の端末 の I Pアドレスを通知するために用いるメッセージのことをいい、具体 的には、制御部 2 0 1 によって作成される、当該問合せ端末に問い合わ された接続先端末の I Pアドレスと、当該問合せ端末を認証するための パスワードと、当該接続先端末との通信データを暗号化及ぴ復号化する ための暗号鍵とを含むメッセージのことをいう。

図 5 ( d ) は、接続先通知メッセージの具体例を示す。

ここで、「N0T I FY」は、通知メッセージであることを示し、「Cal l ee A ddressj は、接続先端末の I Pアドレスを示し、「Password」は、上記パ スワードを、「Encrypt KeyJ は、上記暗号鍵を示す。

さらに、送信部 2 0 2は、制御部 2 0 1から入力された、接続先端末 の識別子を特定して I Pアドレスの取得要求をする取得要求コマンドと 仲介サーバ 1 0 1 の I Pァドレスとァドレス解決サーパ 1 0 2の I P T ドレスとを含むパケット化データ (以下、「取得要求データ」という。) をァドレス解決サーバ 1 0 2に送信する。

パスワード発行部 2 0 4は、制御部 2 0 1 からのパスヮード発行指示 に基づいて、パスワードとなる文字列を発行する。

ここで、パスワードとして発行される文字列は、例えば、アルファべ ット大文字小文字、数字、記号又はそれらが複数混在したものであり、

毎回異なる文字列が発行される。例えば、アルファベット大文字小文字 、数字や記号などをランダムに組み合わせた、複数の文字列のリストか ら、パスワードとなる文字列が任意に選択されて、発行されるものとし てもよい。

暗号鍵発行部 2 0 5は、制御部 2 0 1からの暗号鍵発行指示により、 データの暗号化及ぴ復号化に用いる暗号鍵を発行するものである。

ここでは、送信するデータの暗号化と、当該暗号化データの受信側に おける復号化を同一の暗号鍵を用いて行う共通鍵方式の暗号鍵を発行す るものとする。

記憶部 2 0 6は、ハードディスクやフラッシュメモリなどによって構 成され、許可端末テーブル牟、許容通信データサイズ閾値、上記コンビ ユー夕プログラム、アドレス解決サーバ 1 0 2のアドレスなどを記憶し ている。

ここで、「許可端末テーブル」とは、各端末からの登録要求に応じて 、制御部 2 0 1 によって登録された、当該端末と当該端末の接続許可端 末との対応関係を示すテーブルのことをいう。

又、「許容通信データサイズ閾値」とは、後述する通信データの転送 処理において、端末から送信される通信データを受け入れるか否かを判 定するための通信データの許容データサイズの閾値のことをいう。

又、「アドレス」とは、例えば、 U R L (Un i fo rm Resource Locator

) , 或いは I Pアドレスなどのことをいう。

図 4は、許可端末テーブルの具体例を示す。図 3に示す例では識別 子が I aの端末に対しては、識別子が I b -, I c、及び I eの各端末から の接続が許可され、識別子が I bの端末に対しては、識別子が I a 、 I c 、 I f 、及び I gの各端末からの接続が許可されていることを示す。 制御部 2 0 1 は、記憶部 2 0 6に記憶されているコンピュータプログ ラムを読み出して実行することにより、他の各構成要素の動作を制御す るとともに、許可端末テーブルへの接続許可端末の登録処理、端末間の 接続を制御する接続制御処理、及び端末間の通信データの転送処理を行

つ o

以下制御部 2 0 1の行う上記 3つの処理について、具体的に説明する

( 1 ) 許可端末テーブルへの接続許可端末の登録処理

制御部 2 0 1 は、受信部 2 0 2から登録要求データの入力があると、 登録要求データから許可端末登録コマンドを抽出し、抽出した許可端末 登録コマンドの内容を解析し、「REGI STER」コマンドを検出すると、上記 登録処理の実行が指示されていることを認識し、許可端末登録コマンド の指示する処理内容(Acceptに続く命令文で指示するコマンド)を実行 する。

具体的には、処理内容が「Create」を含む命令文で示されている場合 には、許可端末テ一ブルを参照して、登録を要求した端末が既に登録さ れているか否かを判定し、登録されていない場合には、当該端末の識別 子と当該端末によって登録要求された接続許可端末の識別子を対応づけ て、許可端末テーブルに新たに登録し、登録されている場合には、当該 端末について、登録済みの接続許可端末の識別子を許可端末テーブルか ら削除した後、登録要求された接続許可端末の識別子を許可端末テープ ルに新たに登録する。

処理内容が「Add」を含む命令文で示されている場合には、登録を要 求した端末について、許可端末テーブルに登録済みの接続許可端末の識 別子が有る場合においても、当該接続許可端末を削除することなく、登 録要求された接続許可端末の識別子を許可端末テ一プルに追加登録する

処理内容が「Del ete」を含む命令文で示されている場合には、削除要 求された接続許可端末の識別子を許可端末テーブルから削除する。

上記各処理内容の実行が終了すると、登録処理の成否を示す登録結果 メッセージを作成し、登録要求した端末に送信部 2 0 2を介して送信す る。例えば、登録処理が成功した場合には、「登録完了」を示すメッセー ジ (以下、「登録完了メッセージ」という。)を作成し、登録処理が失敗 した場合には、「登録失敗」を示すメッセージ(以下、「登録失敗メッセ —ジ」という。)を作成する。又、処理のステータスコードで、「登録完 了」及び「登録失敗」を表したメッセージを作成することとしてもよい し、文字列と処理のステータスコードの両方でメッセージを作成するこ ととしてもよい。

( 2 ) 接続制御処理

制御部 2 0 1 は、受信部 2 0 3より問合せメッセージの入力を受取る と、記憶部 2 0 6に記憶されている許可端末テーブルを参照することに より、問合せメッセージによって特定されている接続先端末の識別子に 対応付けられている接続許可端末の識別子を特定し、特定した識別子と 問合せ端末の識別子が一致するか否かにより、問合せ端末が、接続先端 末への接続が許可されている端末に該当するか否かを判定し、判定結果 を通知する通知メッセージを問合せ端末に送信する。

図 5 ( b ) と図 5 ( c ) は、当該問合せ端末に送信される通知メッセ ージの具体例を示す。図 5 ( b ) は、「接続受入」を示す通知メッセージ の例を示し、図 5 ( c ) は、「接続拒否」を示す通知メッセージの例を示 している。

問合せ端末が、接続先端末への接続が許可されている端末に該当する 場合には、取得要求データを、送信部 2 0 2を介してアドレス解決サー バ 1 0 2に送信し、接続先端末の I Pアドレスをアドレス解決サーバ 1 0 2から取得すると、「接続受入」を示す通知メッセージを問合せ端末に 送信する。

次に -, 制御部 2 0 1は、パスヮード発行部 2 0 4にパスワード発行指 示を、暗号鍵発行部 2 0 5に暗号鍵発行指示をし、指示に応じてパスヮ 一ド発行部 2 0 4及び暗号鍵発行部 2 0 5からそれぞれ発行されたパス ワード及び暗号鍵と、問合せ端末の識別子とから、認証情報通知メッセ ージを作成し、作成した認証情報通知メッセージを、通信部 2 0 2を介 して接続先端末に送信する。

次に、制御部 2 0 1は、発行されたパスワードと暗号鍵、及び取得し た接続先端末の I Pァドレスとから、接続先通知メッセージを作成し、 送信部 2 0 2を介して問合せ端末に送信する。

又、問合せ端末が、接続先端末への接続が許可されている端末に該当 しない場合には、「接続拒否」を示す通知メッセージを問合せ端末に送信 する。

( 3 ) 端末間の通信データの転送処理

制御部 2 0 1は、受信部 2 0 3より通信データ転送通知メッセージを 受取ると、当該通信データ依頼メッセージに含まれる通信データのデー タサイズ情報に基づいて、通信データのデータサイズが許容通信データ サイズ閾値を超えているか否かを判定し、超えていない場合に、「通信デ 一夕の受入を許可する」旨の転送受入通知メッセージを作成して、送信部 2 0 を介して転送受入通知メッセージを転送依頼元の端末に送信し、 当該転送受入通知メッセージに応じて当該端末より送信された暗号化通 信データを受信部 2 0 3を介して受取ると、送信部 2 0 2を介して接続 先端末に送信する。

ここで、「通信データ転送通知メッセージ」とは、送信元端末から接 続先端末に送信すべき通信データが秘匿性の高い秘匿データである場合 に、当該データの送信を仲介サーバ 1 0 1 に依頼するために送信元端末 (ここでは、問合せ端末)から仲介サーバ 1 0 1 に送信されるメッセ一 ジのことをいい、具体的には、問合せ端末の識別子と接続先端末の識別 子と通信データのデータサイズ情報と仲介サーバ 1 0 1 の I Pアドレス とを含むメッセージのことをいう。

又、「転送受入通知メッセージ」とは通信データの送信元の端末か ら受入要求された場合に、仲介サーバ 1 0 1又は接続先端末から送信元 の端末に通知される、通信データの受け入れを許可するか否かを示すメ ッセージのことをいい、具体的には、通知メッセージであることを示す 識別子と通知内容と通知元の識別子と送信元の端末の I Pアドレスとを 含むメッセージのことをいう。

次にアドレス解決サーバ 1 0 2について説明する。図 6は、アドレス 解泱サーバ 1 02の構成を示す機能ブロック図である。

ァドレス解決サーバ 1 02は、制御部 30 1、送信部 302、受信部

303、 記憶部 304から構成される。

アドレス解決サーバ 1 02は、ハードウェアとしては C P U、 ROM 、 RAM, ハードディスク等から構成され、 ROM又は上記ハードディ スクには、コンピュータプログラムが記憶され、上記 C PUが、上記コ ンピュータプログラムに従って動作することにより、アドレス解決サー ノ 1 02.は、その機能を達成する。

送信部 30 は、制御部 30 1より入力された、接続先端末の I Pァ ドレスと仲介サーバ 1 0 1の I Pアドレスとを含むパケット化データ( 以下、「接続先 I Pアドレスデータ」という。)を、仲介サーバ 1 0 1に 送信する。

受信部 303は、仲介サーバ 1 0 1から送信された取得要求データ、 及びィンターネットに接続している各端末から送信された、当該端末の I Pアドレス及び識別子とァドレス解決サーバ 1 02の I Pアドレスと を含むバケツト化データ (以下、「接続端末 I Pアドレスデータ」という 。)を受信し、制御部 30 1に出力する。

記憶部 304は、ハードディスクやフラッシュメモリなどによって構 成され、 I Pアドレス対応テーブルや、制御部 30 1が実行するプログ ラムなどを記憶している。

ここで、 Γ I Pアドレス対応テ一ブル」とは、インタ一ネットに接続 されている端末と当該端末に割当てられた I Pアドレスとの対応関係を 示すテーブルのことをいう。

図 7は、 I Pァドレス対応テーブルの具体例を示す。図 7の例では、 識別子が I a及び I bの端末がそれぞれ、インターネットに接続され、 識別子が l aの端末には、 I Pアドレス(202.224.186.81) が、識別子 が l bの端末には、 I Pアドレス(202.224.186.82) が、それぞれ割当 てられていることを示す。

制御部 30 1は、受信部 303より接続端末 I Pアドレスデータの入

力があると、当該 I Pアドレスデータから当該端末の I Pアドレス及び 識別子を抽出し、抽出した I Pアドレスと識別子を対応付けて、 I Pァ ドレス対応テーブルに登録する。

又、制御部 3 0 1 は、受信部 3 0 3より取得要求データの入力がある と、当該取得要求データから接続先端末の識別子を抽出し、記憶部 3 0 4に記憶されている I Pアドレス対応テーブルを参照して、当該識別子 に対応する I Pアドレスを特定し、当該 I Pアドレスと仲介サーバ 1 0 1 の I Pアドレスとから接続先 I Pアドレスデータを作成し、作成した 接続先 I Pアドレスデータを、送信部 3 0 2を介して仲介サーバ 1 0 1 に送信する。

次に、端末 1 0 3及び端末 1 0 4について説明する。両端末の構成は 、同一であり、図 2 0は、その構成を示す機能ブロック図である。両端 末は、それぞれ、制御部 4 0 1、送信部 4 0 2、受信部 4 0 3、暗号化 部 4 0 4、復号化部 4 0 5、記憶部 4 0 6、入力部 4 0 7から構成され る。

又、両端末は、ハードウェアとしては、 C P U、 R O M , R A M , ハ ードディスク等から構成され、 R O M又は上記ハードディスクには、コ ンピュータプログラムが記憶され、上記 C P Uが、上記コンピュータプ ログラムに従って動作することにより、両端末は、その機能を達成する 。

各端末は、あらかじめ仲介サーバ 1 0 1及びァドレス解決サーバ 1 0 2のアドレス、映像データ画像データ、音声データテキストデー タなどの各種通信データ、及び通信データ秘匿性判定テーブルなどを記 憶部 4 0 6に記憶している。

ここで、「通信データ秘匿性判定テーブル」とは、各通信データと当 該通信デー夕が秘匿性のものであるか否かを示す秘匿性判定識別子との 対応関係を示すテーブルのことをいう。

なお、通信データが秘匿性のものであるか否かは、例えば当該通信デ 一夕の記録時に、入力部 4 0 7を介してユーザーによって指示され、制 御部 4 0 1は、ユーザ一指示に応じて、通信データ秘匿性テーブルにお いて、当該通信データの秘匿性判定識別子を設定するものとする。

各端末は、インターネットに接続すると、プロパイダーのサーバ(図 外)から割当てられた、 I Pアドレスと当該端末の識別子とを、送信部 4 0 2を介して、アドレス解決サーバ 1 0 2に送信する。

さらに、各端末は、接続許可端末の登録要求処理、他端末との接続確 立処理、他端末からの接続受入処理、他端末との接続確立後における通 信データ送信制御処理を行う。以下、各処理について、具体的に説明す る。

( 1 ) 接続許可端末の登録要求処理

制御部 4 0 1は、ユーザーによつて入力部 4 0 7から入力された、登 録を要求する接続許可端末の識別子と、仲介サーバ 1 0 1の I Pァドレ スに基づいて登録要求データを作成し、作成した登録要求データを仲介 サーバ 1 0 1 に送信し、仲介サーバ 1 0 1から、当該接続許可端末の許 可端末テーブルへの登録処理の成否を示す登録結果メッセージを受信部

4 0 3を介して受信すると、処理を終了する。

( 2 ) 他端末との接続確立処理

制御部 4 0 1は、ユーザーから、入力部 4 0 7を介して接続先となる 端末の I Pアドレスの問合せ指示の入力があると、仲介サーバ 1 0 1 に 、問合せメッセージを送信部 4 0 2を介して送信し、仲介サーバ 1 0 1 から送信された通知メッセージを受信部 4 0 3を介して受信する。

当該通知メッセージが「接続拒否」を示している場合- 制御部 4 0 1 は、処理を終了し、「接続受入」を示している場合-, さらに、仲介サーバ

1 0 1から、接続先通知メッセージを受信部 4 0 3を介して受信する。 次に、制御部 4 0 1 は、受信部 4 0 3を介して受信した接続先通知メ ッセージに含まれるパスヮ一ドと当該端末の識別子とを用いて、接続受 入要求メッセージを作成し、暗号化部 4 0 4を介して、作成した接続受 入要求メッセージを、受信した接続先通知メッセージに含まれる暗号鍵 を用いて暗号化し、暗号化した接続受入要求メッセージを、送信部 4 0 2を介して接続先端末に送信して当該接続先端末に対し、接続受入要求 をする。

図 5 ( f ) は、接続受入要求メッセージの具体例を示す。「REQUEST」 は、接続受入要求メッセージであることを示し、「I dent i f i er」は、要求 元の端末の識別子を示し、「Password」は、当該接続受入メッセージに記 述されているパスヮードを示す。

さらに、制御部 4 0 1は、当該接続先端末から受入可否の判定結果を 示す通知メッセージを、受信部 4 0 3を介して受信すると、当該通知メ ッセージの内容を解釈し、接続受入の可否を判定する。

通知メッセージが「接続拒否」を示す場合、制御部 4 0 1は、処理を 終了し、「接続受入」を示す場合、接続先端末とのデータ通信を開始し、 後述する通信データ送信制御処理を行なう。

( 3 ) 他端末からの接続受入処理 . 制御部 4 0 1 は、仲介サーバ 1 0 1から、認証情報通知メッセージを 、受信部 4 0 3を介して受信すると、当該認証情報通知メッセージから 問合せ端末の識別子、パスヮード及ぴ暗号鍵を取得する。

さらに、制御部 4 0 1 は、他端末から、接続受入要求メッセージを、 受信部 4 0 3を介して受取ると、当該接続受入要求メッセージを取得し た暗号鍵を用いて、復号化部 4 0 5を介して復号し、当該接続受入要求 メッセージから、当該他端末の識別子とパスワードを取得し、取得した 識別子、パスワードについてそれぞれ、先に認証情報通知メッセージか ら取得した識別子、パスワードとの照合を行う。

識別子とパスヮ一ドの何れもが一致する場合制御部 4 0 1 は「接 続受入」を示す通知メッセージを作成し、取得した暗号鍵を用いて、暗 号化部 4 0 4を介して暗号化して、接続受入要求をした他端末に、送信 部 4 0 2を介して送信し、他端末とのデータ通信を開始する。

識別子とパスワードの何れかが一致しない場合、制御部 4 0 1 は、「 接続拒否」を示す通知メッセージを作成し、取得した暗号鍵を用いて、 暗号化部 4 0 4を介して暗号化して、接続受入要求をした他端末に、送

信部 4 0 2を介して送信し、当該他端末との接続を中止する。

( 4 ) 通信データ送信制御処理

制御部 4 0 1 は、入力部 4 0 7を介して、ユーザーから接続先端末 に送信すべき通信データの指定を受取ると、当該通信データを記憶部 4 0 6から読出し、記憶部 4 0 6に記憶されている通信データ秘匿性判定 テーブルを参照して、指定された通信データが秘匿性データであるか否 かを判定し、秘匿性データである場合、通信データ転送通知メッセージ を作成して、仲介サーバ 1 0 1及び接続先端末に送信し、仲介サーバ 1 0 1及び接続先端末から「通信データの受入を許可する」旨の転送受入 通知メッセージを受信部 4 0 3を介して受取ると、指定された通信デー 夕を、受信部 4 0 3介して受信した接続先通知メッセージに含まれる暗 号鍵を用いて暗号化して、送信部 4 0 2を介して仲介サーバ 1 0 1 に送 信する。

指定された通信データが秘匿性データでない場合、制御部 4 0 1は、 読出した通信データを暗号化することなく、接続先端末に直接送信する

これにより、例えば、図 2 1 に示す通信システム 2 0 0を用いて、 H D Dビデオレコーダに記録した「運動会の映像データ」を、仲介サーバ 1 0 1 を介して暗号化して親戚や祖父母宅にある H D Dビデオレコーダ にインターネット経由で送信することができるので、送信した映像デ一 夕を途中で他人に解読されるという危険性がなく、, 記録した映像を遠隔 地に居住する親戚や祖父母と一緒に楽しむことができる。

又、 T V番組の録画データなど他人に見られても特に支障のない通信 データの場合には、仲介サーバ 1 0 1 を介することなく、直接接続先の H D Dビデオレコーダに通信データを送信して、録画した T V番組を一 緒に楽しむことができる。

<動作 >

最初に、仲介サーバ 1 0 1から取得要求データを受信した後に、アド レス解决サーバ 1 0 2の行う I Pアドレス送信処理の動作について説明 する。

図 8は、上記動作を示すフローチャートである。以下、図 8を参照し て、上記動作について説明する。

受信部 303は、仲介サーバ 1 0 1から取得要求データを受信すると (ステップ S 80 1 )、受信した取得要求データを制御部 30 1に出力す る。

制御部 30 1は、受信部 303より取得要求データの入力があると、 当該取得要求データから接続先端末の識別子を抽出し(ステップ S 80 2)、記憶部 304に記憶されている I Pアドレステーブルを参照して、 当該識別子が I Pアドレステーブルに登録されているか否かを判定する (ステップ S 803)。

登録されている場合(ステップ S 803 : Y)、当該識別子に対応す る I Ρアドレスを I Ρァドレステーブルから特定し (ステップ S 804 )、当該 I Ρアドレスと仲介サ一バ 1 0 1の I Ρアドレスとから接続先 I Ρア ドレスデータを作成し(ステップ S 805)、作成した接続先 I Pァ ドレスデータを、送信部 302を介して仲介サーバ 1 0 1に送信する( ステップ S 806)。

登録されていない場合(ステップ S 803 : N)、「未登録」である旨 を示すメッセージ(以下、「未登録メッセージ」という。)を作成して、 送信部 302を介して仲介サーバ 1 0 1に送信する (ステップ S 807 )。

次に 各端末の行う接続許可端末の登録要求処理の動作について説明 する。図 9は、上記動作を示すフローチャートである。以下、図 9を参 照して上記動作について説明する。

なお、ここでは、説明を簡略化するため、端末 1 04が端末 1 03を 接続許可端末として登録を要求するものとして、上記動作について説明 する。

端末 1 04は、登録要求データを作成し(ステップ S 90 1 )、作成 した登録要求データを仲介サーバ 1 0 1に送信し(ステップ S 902)

、仲介サーバ 1 0 1による許可端末テーブルへの接続許可端末(ここで は、端末 1 03) の登録処理を開始させ(ステップ S 1 000)、当該登 録処理が終了すると、仲介サーバ 1 0 1から登録結果メッセージを受信 する (ステップ S 903)。

次に仲介サーバ 1 0 1 による許可端末テーブルへの接続許可端末の 登録処理 (ステップ S 1 000) の動作について説明する。

図 1 0は、上記動作を示すフローチヤ一トである。以下、図 1 0を参 照して説明する。

受信部 203は、端末 1 04から登録要求データを受信すると(ステ ップ S 1 00 1 )、受信した登録要求データを制御部 20 1に出力する。 制御部 20 1は、受信部 203から登録要求データの入力があると、 登録要求データから許可端末登録コマンドを抽出し(ステップ S 1 00

2)、抽出した許可端末登録コマンドの内容を解析し(ステップ S 1 00

3)、上記登録処理の実行が指示されていることを認識すると、許可端末 登録コマンドの指示する処理内容を実行し(ステップ S 1 004)、当該 処理内容の実行に成功したか否かを判定する(ステップ S 1 005)。 成功した場合(ステップ S 1 00 5 : Y)、登録完了メッセージを作 成し、送信部 202を介して端末 1 04に送信し(ステップ S 1 006 )、失敗した場合(ステップ S 1 005 : N)、登録失敗メッセージを作 成し、送信部 202を介して端末 1 04に送信する (ステップ S 1 00

次に、各端末の行う他端末との接続確立処理の動作について説明する 。図 1 1は上記動作を示すフローチヤ一トである。以下図 1 1を参 照して、上記動作について説明する。

なお、ここでは、説明を簡略化するため、端末 1 03が端末 1 04と の接続を確立する場合の上記動作について説明する。

端末 1 03は、仲介サーバ 1 0 1に、端末 1 04の宛先を問合せるた めの問合せメッセージを送信する(ステップ S 1 1 0 1 )。

端末 1 03は、当該問合せメッセージの返答として、仲介サーバ 1 0 1から通知メッセージを受取ると(ステップ S 1 1 02)、当該通知メッ セージの内容を解析して(ステップ S 1 1 03)、当該通知メッセージが 「接続受入」を示しているか否かを判定する(ステップ 1 1 04)。 端末 1 03は、当該通知メッセージが「接続拒否」を示している場合 (ステップ S 1 1 04 : N:)、処理を終了し、「接続受入」を示している 場合 (ステップ S 1 1 04 : Y)、さらに、仲介サーバ 1 0 1から、接続 先通知メッセージを受信し(ステップ S 1 1 05)、受信した接続先通知 メッセージに含まれるパスヮードと端末 1 03の識別子とを用いて、接 続受入要求メッセージを作成し(ステップ S 1 1 06)、作成した接続受 入要求メッセージを、受信した接続先通知メッセージに含まれる暗号鍵 を用いて暗号化し、暗号化した接続受入要求メッセージを端末 1 04に 送信して端末 1 04に対し、接続受入要求をし(ステップ S 1 1 07) 、端末 1 04から受入可否の判定結果を示す通知メッセージを受信する と (ステップ S 1 1 08)、当該通知メッセージの内容を解析し、接続受 入の可否を判定する(ステップ S 1 1 09)。

端末 1 03は、通知メッセージが「接続拒否」を示す場合(ステップ S 1 1 09 : N)、処理を終了し、「接続受入」を示す場合(ステップ S 1 1 09 : Y)、端末 1 04とのデータ通信を開始する(ステップ S 1 1

次に、上記のステップ S 1 1 0 1において、送信された問合せメッセ ージを受信した仲介サーバ 1 0 1が行う接続制御処理の動作について説 明する。図 1 2は、上記動作を示すフローチヤートである。以下、図 1 2を参照して、上記動作について説明する。

受信部 203は、端末 1 03から送信された問合せメッセージを受信 すると(ステップ S 1 20 1 )、当該問合せメッセージを制御部 20 1に 出力する。

制御部 20 1は、受信部 203より問合せメッセージの入力を受取る と、記憶部 206に記憶されている許可端末テーブルを参照することに より、問合せメッセージによつて特定されている、端末 1 04の識別子

に対応付けられている接続許可端末の識別子を特定し(ステップ S 1 2 02)、特定した識別子と問合せ端末 1 03の識別子が一致するか否かに より、端末 1 03が、端末 1 04への接続が許可されている端末に該当 するか否かを判定する(ステップ S 1 203)。

端末 1 03が、端末 1 04への接続が許可されている端末に該当する 場合 (ステップ S 1 203 : Y)、取得要求データを、送信部 202を介 してアドレス解決サ一バ 1 02に送信し(ステップ S 1 204)、ァドレ ス解決サーバ 1 02に図 8に示すス'テツプ S 80 1〜ステップ S 807 の処理を行わせ、ァドレス解決サーバ 1 02から端末 1 04の I Pアド レスを取得できたか否かを判定する (ステップ S 1 205)。

取得できた場合 (ステップ S 1 205 : Y)、制御部 20 1は、「接続 受入」を示す通知メッセージを、送信部 202を介して端末 1 03に送 信し (ステップ S 1 206)、端末 1 03に図 1 1に示すステツプ S 1 1

0 以降の処理を行わせる。

さらに、制御部 20 1は、パスヮード発行部 204にパスワード発行 指示を、暗号鍵発行部 205に暗号鍵発行指示をし、指示に応じてパス ヮード発行部 204及び暗号鍵発行部 205からそれぞれ発行されたパ スワード及び暗号鍵と、問合せ端末 1 03の識別子とから、認証情報通 知メッセージを作成し(ステップ S 1 207)、作成した認証情報通知メ ッセージを、送信部 202を介して端末 1 04に送信する (ステップ S

1 208)。

次に、- 制御部 20 1は-, 発行されたパスワードと暗号鍵、及び取得し た端末 1 04の I Ρアドレスとから、接続先通知メッセージを作成し ( ステップ S 1 209)、送信部 202を介して端末 1 03に送信する(ス テツプ S 1 2 1 0 )。

又、ステップ S 1 203において、端末 1 03が、端末 1 04への接 続が許可されている端末に該当しない場合(ステップ S 1 203 : N)

、及びステップ S 1 205において、ァドレス解決サーバ 1 02から未 登録メッセージを受信し、端末 1 04の I Pアドレスを取得できなかつ た場合 (ステップ S 1 205 : N)、「接続拒否」を示す通知メッセージ を端末 1 03に送信する(ステップ S 1 2 1 1 )。

次に、仲介サーバ 1 0 1による端末間の通信データの転送処理の動作 について説明する。図 22は、上記動作を示すフローチャートである。 以下、図 22を参照して、上記動作について説明する。

制御部 20 1は、受信部 203より通信データ転送通知メッセージを 受取ると(ステップ S 220 1 )、当該通信データ転送通知メッセージに 含まれる通信データのデータサイズ情報に基づいて、通信データのデー タサイズが許容通信データサイズ閾値を超えているか否かを判定する( ステップ S 2202)。

超えていない場合に(ステップ S 2202 : N)、「通信データの受入 を許可する」旨の転送受入通知メッセージを作成して、送信部 202を介 して当該転送受入通知メッセージを問合せ端末に送信し(ステップ S 2 203)、当該転送受入通知メッセージに応じて当該端末より送信された 暗号化通信データを受信部 203を介して受取ると(S 2204)、受取 つた暗号化通信データを送信部 202を介して接続先端末に送信する( ステップ S 2205)。

ステップ S 2202において、通信デ一夕のデータサイズが許容通信 データサイズ閾値を超えている場合(ステップ S 2202 : Y)、制御部 20 1は、通信データの受入を許可しない」旨の転送受入通知メッセージ を作成して、送信部 202を介して当該転送受入通知メッセージを問合 せ端末に送信する(ステップ S 2206)。

次に、. 図 1 1のステップ S 1 1 07において端末 1 03によって接 続受入要求された端末 1 04が行う他端末からの接続受入処理の動作に ついて説明する。図 1 3は、上記動作を示すフローチャートである。以 下、図 1 3を用いて上記動作について説明する。

端末 1 04は、端末 1 03から接続受入要求される前に、図 1 2のス テツプ S 1 208において、仲介サーバ 1 0 1から送信された認証情報 通知メッセージを受信すると(ステップ S 1 30 1 )、当該認証情報通知 メッセージから端末 1 03の識別子、パスヮード及ぴ暗号鍵を取得する

(ステップ S 1 302)。

さらに、端末 1 03から、接続受入要求メッセージを受信するこどに より、接続受入要求を受けると(ステップ S 1 303)、当該接続受入要 求メッセージを、取得した暗号鍵を用いて復号し、当該接続受入要求メ ッセージから、端末 1 03の識別子とパスヮ一ドを取得し(ステップ S

1 304)、取得した識別子、パスヮードについてそれぞれ、先に認証情 報通知メッセージから取得した識別子、パスワードとの照合を行い(ス テツプ S 1 305)、識別子とパスヮードの何れもがー致するか否かを判 定する (ステップ S 1 306)。

識別子とパスヮードの何れもが一致する場合 (ステップ S 1 306 :

Y)、「接続受入」を示す通知メッセージを作成し (ステップ S 1 307

)、取得した暗号鍵を用いて暗号化して、接続受入要求をした端末 1 03 に送信し(ステップ S 1 308)、端末 1 03とのデータ通信を開始する (ステップ S 1 309)。

ステップ S I 306において、識別子とパスヮ一ドの何れかが一致し ない場合 (ステップ S 1 306 : N)、「接続拒否」を示す通知メッセー ジを作成し(ステップ S 1 3 1 0)、取得した暗号鍵を用いて暗号化して

、接続受入要求をした端末 1 03に送信し(ステップ S 1 3 1 1 )、端末 1 03との接続を中止する (ステップ S 1 3 1 2)。

次に、各端末の行なう通信データ送信制御処理の動作について説明す る。図 23は、上記動作を示すフローチヤートである。以下、図 23を 参照して、上記動作について説明する。

なお、ここでは、説明を簡略化するため、端末 1 03を通信データを 送信する送信元端末とし、端末 1 04を通信データを送信する送信先端 末として上記動作について説明する。

端末 1 03は、図 1 3のステップ S 1 309において、端末 1 04と の通信を開始後、入力部 407を介して、ユーザーから接続先端末に送 信すべき通信データの指定を受取ると(ステップ S 230 1 )、端末 1 0 3の制御部 40 1は'、当該通信データを記憶部 406から読出し、記' II 部 406に記憶されている通信データ秘匿性判定テーブルを参照して、 指定された通信データが秘匿性データであるか否かを判定する(ステツ プ S 2302)。

指定された通信データが秘匿性データである場合(ステップ S 230 2 : Y)、制御部 40 1は、通信データ転送通知メッセージを作成して、 仲介サーバ 1 0 1及び端末 1 04に送信し(ステップ S 2303)、仲介 サーバ 1 0 1及び端末 1 04から「通信データの受入を許可する」旨の接 続受入通知メッセージを受け取ると (ステップ S 2304 : Y)、読出し た通信データを先に受信した接続先通知メッセージに含まれる暗号鍵を 用いて暗号化し、仲介サーバ 1 0 1に送信する(ステップ S 2305)。 ステップ S 2302において、指定された通信データが秘匿性データ でない場合(S 2302 : N)、制御部 40 1は、読出した通信データを 端末 1 04に直接送信する(ステップ S 2306)。

ステップ S 2304において、仲介サーバ 1 0 1又は端末 1 04から 「通信データの受入を許可しない」旨の接続受入通知メッセージを受け取 ると (ステップ S 2304 : N)、制御部 40 1は、通信データ送信制御 処理を終了する。

(実施の形態 2)

本実施の形態は、第 1の実施の形態における動作と比較して、仲介サ ーバ (実施の形態 2においては、仲介サーバ 1 1 1 ) が接続先端末と通 信する前に、当該端末の状態を問い合わせ、当該端末が通信を受入可能 な状態にあるか否かを判定し、受け入れ不可能な状態にある場合はそれ を問合せ端末に通知する点が異なる。実施の形態 1における通信システ ム 1 00と同一の構成要素については、同一の番号を付し、以下、第 1 の実施の形態との相違点を中心に説明する。

図 1 4は、本発明の実施の形態 2における通信システム 1 1 0の構成 を示す機能プロック図である。通信システム 1 1 0は、仲介サーバ 1 1 1、アドレス解決サーバ 1 02、端末 1 03、端末 1 1 4とから構成さ れ、各構成要素はィンターネット 1 05で接続されている。

図 1 5は、仲介サーバ 1 1 1の構成を示す機能プロック図である。 仲介サーバ 1 1 1は、制御部 2 1 1、送信部 202、受信部 203、 パスワード発行部 204、暗号鍵発行部 205、記憶部 206から構成 される。

制御部 2 1 1の行う動作は、第 1の実施の形態における制御部 20 1 の動作と比較して、接続制御処理の動作において異なる。以下、制御部 2 1 1の行う接続制御処理の動作について、図 1 2に示す接続制御処理 の動作との相違点を中心に説明する。図 1 6は、上記動作を示すフロー チャートである。以下、図 1 6を参照して、上記動作について説明する

ステップ S 1 20 1〜ステップ S 1 205までの処理については、図 1 2の実施の形態 1 における動作と同じであるので、説明を省略する。 ここで、図 1 6のステップ S 1 20 1〜ステップ S 1 2 1 0の各ステ ップにおける処理は、端末 1 04を端末 1 1 4に読み替えると、図 1 2 における各同一番号のステップにおける処理と同一であるので、各ステ ップ間の対応関係を明確にするため、図 1 2における対応するステツプ 番号と同一のステップ番号を付している。

制御部 2 1 1は、ステップ S 1 20 1〜ステップ S 1 205までの処 理を行った後、ステップ S 1 205において、端末 1 1 4の I Pァドレ スを取得できた場合 (ステップ S 1 205 : Y)、端末 1 1 4に、当該端 末が接続受入状態にあるか否かを問 V、合わせるための受入状態問合せメ ッセージを送信し(ステップ S 1 606)、当該端末から返答を示す通知 メッセージを受信すると(ステップ S 1 607)、当該通知メッセージを 解析して、当該通知メッセージが「接続受入状態にある」ことを示して いるか否かを判定する(ステップ S 1 608)。

図 1 7 (a) は、上記において、端末 1 1 4に送信される受入状態問 合せメッセージの具体例を示す。ここでは、「QUERY」は、問合せメッセ ージであることを示し、「STATUS」は、問合せの内容が、接続受入状態で あることを示している。

図 1 7 (b)、及び図 1 7 (c) は、 .端末 1 1 4から受信する返答を示 す通知メッセージの具体例を示す。ここでは、「N0TIFY」は、通知メッセ —ジであることを示し、図 1 7 (b) の「STATUS Acceptable」は、「接 続受入状態にある」ことを示し、図 1 7 ( c ) の「STATUS Busy」は、「 接続拒否状態にある」ことを示している。

当該通知メッセージが「接続受入状態にある」ことを示している場合 (ステップ S 1 608 : Y)、制御部 2 1 1は、図 1 2のステップ S 1 2 06〜ステップ S 1 2 1 0と同じ処理を行い、当該通知メッセージが「 接続受入拒否の状態にある」ことを示している場合(ステップ S 1 60 8 : Ν)、図 1 2のステップ S 1 2 1 1 と同じ処理を行う。

端末 1 1 4は、端末 1 04の有する機能に加え、一定時間内の C PU の RAMへのアクセス回数を継続的に測定することにより、 C PUの負 荷量を測定し、さらに、負荷量の上限を示す C PU負荷上限値を記憶し ている。

具体的には、端末 1 1 4は、制御部 4 1 1、送信部 402、受信部 4

03、 暗号化部 404、復号化部 405、記憶部 4 1 6、入力部 407 から構成され、制御部 4 1 1は、制御部 40 1の有する機能に加え、 C PUの負荷量を測定する機能を有し、記憶部 4 1 6は、記憶部 406の 有する機能に加え、 C P U負荷上限値を記憶している。図 30は、端末

1 1 4の構成を示す機能プロック図である。

次に、上記の制御部 2 1 1による接続制御処理に伴って、端末 1 1 4 が、図 1 3に示す接続受入処理と同一の処理を行う前に実行する接続受 入状態の通知処理の動作について説明する。図 1 8は、上記動作を示す フローチャートである。以下、図 1 8を参照して、上記動作について説 明する。

端末 1 1 4は、図 1 6のステップ S 1 606において、仲介サーバ 1

1 1から送信された受入状態問合せメッセージを受信すると(ステップ

S 1 80 1 )、C PUの負荷量が C PU負荷上限値を超えているか否かを 判定する (ステップ S 1 802)。

超えていない場合(ステップ S 1 802 : N)、「接続受入状態にある 」ことを示す通知メッセージを、仲介サーバ 1 1 1に送信し(ステップ S 1 803)、超えている場合(ステップ S 1 802 : Y)、「接続拒否状 態にある」ことを示す通知メッセージを、仲介サーバ 1 1 1に送信する (ステップ S 1 804)。

(実施の形態 3)

本実施の形態は、第 2の実施の形態における動作と比較して、接続先 端末が問合せ端末と通信不可能な状態にある場合に、問合せ端末からの 通信データ保管依頼に応じて仲介サーバ(実施の形態 3においては、仲 介サーバ 1 2 1 ) が当該通信データを一時的に保管し、接続先端末が通 信可能な状態になった時に、保管していた通信データを接続先サーバに 転送する処理を行なうという点が異なる。実施の形態 2における通信シ ステム 1 1 0と同一の構成要素については、同一の番号を付し、以下、 第 2の実施の形態との相違点を中心に説明する。

図 24は、本発明の実施の形態 3における通信システム 1 20の構成 を示す機能プロック図である。通信システム 1 20は、仲介サーバ 1 2 1、アドレス解決サーバ 1 02、端末 1 23、端末 1 24とから構成さ れ、各構成要素はィンターネット 1 05で接続されている。

図 25は、仲介サーバ 1 2 1の構成を示す機能ブロック図である。 仲介サーバ 1 2 1は、制御部 22 1、送信部 202、受信部 203、 パスワード発行部 204、暗号鍵発行部 205、記憶部 226から構成 される。

制御部 22 1の行う動作は、第 2の実施の形態における制御部 2 1 1 の動作と比較して、接続制御処理の動作において異なる。以下、制御部

22 1の行う接続制御処理の動作について、図 1 6に示す接続制御処理 の動作との相違点を中心に説明する。図 26及び図 27は、上記動作を 示すフローチャートである。以下、図 26を参照して、上記動作につい て説明する。

ここで、図 26のステップ S 1 20 1〜ステップ S 1 2 1 0の各ステ ップにおける処理及びステップ S 1 606〜ステップ S 1 608の処理 は、端末 1 1 4を端末 1 24に読み替えると、図 1 6における各同一番 号のステツプにおける処理と同一であるので、各ステツプ間の対応関係 を明確にするため、図 1 6における対応するステツプ番号と同一のステ ップ番号を付している。

制御部 22 1は、ステップ S 1 20 1〜S 1 205、 S 1 606〜 S 1 608までの処理を行なつた後、ステップ S 1 608において、端末 1 24から受信した返答を示す通知メッセージが「接続受入状態にない 」ことを示している場合 (ステップ S 1 608 : N)、通信データの転送 を依頼するか否かについて端末(ここでは、端末 1 23) に問合せるた めの転送依頼問合せメッセージを作成して送信部 202を介して端末 1 23に送信し (ステップ S 26 1 1 )、端末 1 23から当該転送依頼問合 せメッセージに対する返答通知メッセージである転送依頼問合せ返答通 知メッセージを受信部 203を介して取得し (ステップ S 26 1 2)、当 該転送依頼問合せ返答メッセージを解析して、当該転送依頼問合せ返答 通知メッセージが 「通信データの転送依頼をする」ことを示しているか 否かを判定する (ステップ S 26 1 3)。

ここで、「転送依頼問合せメッセージ」とは、制御部 22 1によって作 成される、端末(ここでは、端末 1 23) に., 通信データの転送を依頼 するか否かについて問合せるメッセージのことをいい、問合せメッセー ジであることを示す識別子と問合せ元である仲介サーバ 1 2 1の識別子 と問合せ内容と端末 1 23の I Pアドレスとを含むメッセージのことを いラ。

又、「転送依頼問合せ返答通知メッセージ」とは、端末(ここでは端末

1 23) によって作成される、転送依頼問合せメッセージに対する返答 メッセージのことをいい、通知メッセージであることを示す識別子と送 信元端末である端末 1 23の識別子と仲介サーバ 1 2 1の I Pアドレス と返答内容とを含むメッセージのことをいう。

当該転送依頼問合せ返答メッセージが「通信データの転送依頼をする 」ことを示している場合 '(ステップ S 26 1 3 : Y)、通信データ送信要 求メッセージを作成して送信部 202を介して端末 1 23に送信し(ス テツプ S 26 1 4)、さらに、転送依頼通知メッセージを作成して送信部 202を介して端末 1 24に送信し(ステップ S 26 1 5)、端末 1 23 から通信データを受信部 203を介して取得すると(ステップ S 26 1 6)、当該通信データを送信元である端末 1 23の識別子と送信先である 端末 1 24の識別子と対応付けて記憶部 226に記録し (ステップ S 2 6 1 7)、端末 1 24から転送依頼データ転送要求メッセージを受信部 2 03を介して取得すると (ステップ S 26 1 8)、記憶部 226から、当 該転送依頼データ転送要求メッセージに含まれる送信元の端末の識別子 及び送信先の端末の識別子に対応付けられている通信データを読出し、 送信部 203を介して端末 1 24に転送する(ステップ S 26 1 9)。

ここで、「通信データ送信要求メッセージ」とは、制御部 22 1によつ て作成され、通信データの転送を依頼する端末(ここでは、端末 1 23 ) に送信される、転送を依頼する通信データの送信を要求するメッセ一 ジのことをいい、要求メッセージであることを示す識別子と要求内容と 要求元である仲介サーバ 1 2 1の識別子と端末 1 23の I Pアドレスと を含むメッセージのことをいう。

又、「転送依頼通知メッセージ」とは、制御部 22 1によつて作成され , 問い合わせ端末(ここでは、端末 1 23) から通信データの転送依頼 があったことを通知するメッセージのことをいい、通知メッセ一ジであ ることを示す識別子と通知内容と通知元である仲介サーバ 1 2 1の識別 子と転送依頼元の端末(ここでは、端末 1 23) の識別子と端末 1 24 の I Pアドレスとを含むメッセージのことをいう。

又、「転送依頼データ転送要求メッセージ」とは、転送要求元端末(こ こでは、端末 1 24) によって作成されて送信される、仲介サーバ 1 2 1に保管している通信データの転送を要求するメッセージのことをいい 、要求メッセージであることを示す識別子と要求内容と通信データの転 送依頼元の端末の識別子(ここでは、端末 1 23) と転送要求元の端末 (ここでは、端末 1 24) の識別子と仲介サーバ 1 2 1の I Pアドレス とを含むメッセージのことをいう。

次に、仲介サーバ 1 2 1によるステップ S 26 1 1による処理を介し て送信された転送依頼問合せメッセージを端末 1 23が受信した場合に 、端末 1 23が行なう通信データ転送依頼処理の動作について説明する 。端末 1 23は、図 3 1に示すように制御部 42 1、送信部 402、受 信部 403、 暗号化部 404、復号化部 405、記憶部 406、入力部 407から構成され、 制御部 42 1は、制御部 4 1 1の有する機能に加 え、上記動作を行なう。

なお、制御部 42 1は、後述する端末 1 24の制御部 43 1の機能を 備えることとしてもよい。

又、記憶部 406は、後述する記憶部 436の機能を備えることとし てもよい。

図 28は、上記動作を示すフローチャートである。

以下、図 28を参照して、上記動作について説明する。

制御部 42 1は、仲介サーバ 1 2 1から送信された転送依頼問合せメ ッセージを受信部 403を介して取得すると(ステップ S 280 1 )、入 力部 407から入力されるユーザー指示に基づいて転送依頼問合せ返答 通知メッセージを作成し (ステップ S 2802),仲介サーバ 1 2 1 に送 信し(ステップ S 2803 )、仲介サーバ 1 2 1から通信データ転送要求 メッセージを受信すると (ステップ S 2804)、入力部 407から入力 されるユーザー指示に基づいて、記憶部 406に記憶されている各種通 信データの中から指示された通信データを読出し、仲介サーバ 1 2 1に 送信する (ステップ S 2805)。

次に、仲介サーバ 1 2 1によるステップ S 26 1 5による処理を介し て送信された転送依頼通知メッセージを端末 1 24が受信した場合に、 端末 1 24が行なう通信データ受入制御処理の動作について.説明する。 端末 1 24は、図 32に示すように制御部 43 1、送信部 402、受信 部 403、 暗号化部 404、復号化部 405、記憶部 436、入力部 4 07から構成され、 制御部 43 1は、制御部 4 1 1の有する機能に加え 、上記動作を行なう。

なお、制御部 43 1は、制御部 42 1の有する機能を備えることとし てもよい。

又、記憶部 436は、記憶部 4 1 6の有する機能に加え、転送依頼元 リストを記憶している。

ここで、「転送依頼元リスト」とは、仲介サーバ 1 2 1から、転送依 頼通知メッセージを介して通知された通信データの転送依頼元の端末の 識別子のリストのことをいい、転送依頼通知メッセージが端末 1 24に 通知される毎に、当該転送依頼通知メッセージに含まれる転送依頼元の 端末の識別子が制御部 43 1によって抽出され、リストに追加され、リ ストに含まれる転送依頼元からの通信データが制御部 43 1によつて取 得される毎に、当該転送依頼元の識別子がリストから制御部 43 1によ つて削除される。

図 29は、上記動作を示すフローチャートである。

制御部 43 1は、受信部 403を介して転送依頼通知メッセージを取 得すると(ステップ S 290 1 )、当該転送依頼通知メッセージから転送 依頼元の識別子を取得して、記憶部 436の転送先依頼元リストに追加 し (ステップ S 2902)、 C PUの負荷量が C PU負荷上限値を超えて いるか否かにより、転送依頼されている通信データを取得可能な状態に なつたか否かを判定する (ステップ S 2903)。

超えていない場合、通信データを取得可能な状態になったと判定し( ステップ S 2903 : Y)、制御部 43 1は、記憶部 436に記憶されて いる転送依頼元リストを参照して、当該転送依頼元リストに転送依頼元 の識別子が記録されているか否かにより、転送待ちの通信データが仲介 サーバ 1 2 1に保管されているか否かを判定する(ステップ S 2904

転送依頼元の識別子が記録されている場合、転送待ちの通信データが 仲介サーバ 1 2 1に保管されていると判定し(ステップ S 2904 : Y )、当該転送依頼元の識別子に基づいて転送依頼データ転送要求メッセー ジを作成して送信部 402を介して仲介サーバ 1 2 1に送信し(ステツ プ S 2905)、当該転送依頼元の端末から転送依頼された通信データを 仲介サーバ 1 2 1から受信部 403を介して取得し、取得した通信デー 夕を記憶部 436に記録する (ステップ S 2906)。

ステップ S 2903において、 C PUの負荷量が C PU負荷上限値を 超えている場合、通信データを取得可能な状態になっていないと判定し (ステップ S 2903 : N)、制御部 43 1は、 C P U負荷量の測定を継 続し(ステップ S 2907)、ステップ S 2903の処理に移行する。 以上、本発明の実施の形態について説明したが、本発明はこの実施の 形態に限定されないのは言うまでもない。

( 1 ) 実施の形態 1〜 3においては、仲介サーバとアドレス解決サーバ は、別々の独立した、通信システム 1 00、 1 1 0、及び 1 20の構成 要素としたが、仲介サーバがァドレス解決サーバの機能を備えることと し、通信システム 1 00、 1 1 0、及び 1 20において、ァドレス解決 サーバ一を含まない構成としてもよい。

具体的には、仲介サーバ 1 0 1又は 1 1 1又は 1 2 1が、インターネ ットに接続している各端末から送信された、当該端末の I Pアドレス及 ぴ識別子を受信部 203を介して取得し、 I Pアドレス対応テーブルを 作成し、記憶部 206に登録することとしてもよい。

(2) 実施の形態 1〜3においては、各端末の I Pアドレスの I Pアド レス対応テーブルへの登録は、ァドレス解決サーバ 1 02が、各端末か らアドレス解決サーバに直接送信された、当該端末の I Pアドレス及び 識別子に基づいて行われることとしたが、仲介サーバ 1 0 1又は 1 1 1 又は 1 2 1が、各端末から送信された、当該端末の I Pアドレス及び識 別子を受信し、ァドレス解決サーバ 1 02に送信することにより、上記 登録がァドレス解決サーバ 1 0 2において、行われることとしてもよい

又、アドレス解決サーバ 1 0 2が、各端末から直接、又は仲介サーバ 1 0 1又は 1 1 1又は 1 2 1 を介して当該端末の識別子のみを受信し、 当該識別子の端末の I Pアドレスを、当該識別子の端末に I Pアドレス を割当てたプロバイダ一のサーバに問合せて、当該サーバから I Pアド レスを取得し、 I Pアドレス対応テーブルに登録することとしてもよい

( 3 ) 実施の形態 1〜 3においては、ァドレス解決サーバ 1 0 2は、端 末の識別子を当該端末の I Pアドレスと対応付けて I Pアドレス対応テ 一プルに登録することとしたが、各端末から I Pアドレスではなく、 I Pア ドレスを特定する情報(例えば、ドメイン名)を取得し、 I Pアド レス対応テーブルに登録することとし、仲介サーバ 1 0 1又は 1 1 1 に 対し、当該特定情報を、当該仲介サーバからの取得要求データに対する 返答として、送信することとしてもよい。この場合、当該特定情報を取 得した仲介サーバは、例えば、 D N Sサーバに当該特定情報に対応する I Pアドレスを問合せることにより、 I Pアドレスを取得することとし てもよい。

( 4 ) 実施の形態 1 ~ 3において、各端末を識別する識別子としては、 各端末を区別できるものであればよく、例えば、電話番号、利用者の氏 名と住所の組み合わせなど、利用者にとつて覚えやすいものを用いるこ ととしてもよい。

又、特定の端末グループを表す識別子を用いて、接続許可を登録する こととしてもよい。これにより、各端末は、当該識別子を接続許可端末 の識別子として、仲介サーバ 1 0 1又は 1 1 0に登録することにより、 特定のグループ単位で接続許可を付与することができる。

( 5 ) 実施の形態 1〜3において、図 1 1のステップ S 1 1 0 1及び図

1 2又は図 1 6又は図 2 6のステップ S 1 2 0 1の示す問合せメッセ一 ジの送受信を行う前に、端末 1 0 3の認証処理を行うこととしてもよい 具体的には、端末 1 03は、問合せメッセージを送信する前に当該端 末の識別子と認証用のパスヮードを送信し、仲介サーバ 1 0 1又は 1 1 1又は 1 2 1は、受信したパスヮードと、予め記憶部 206又は 226 に、端末 1 03又は 1 23の識別子と対応付けて記憶している照合用パ スワードとの照合を行うことにより、端末 1 03の認証処理を行い、パ スヮードが一致する場合に、図 1 2 (仲介サーバ 1 1 1の場合は図 1 6 、仲介サーバ 1 2 1の場合は図 26) のステップ S 1 20 1以降の処理 を行うこととしてもよい。

又、上記と同様の認証処理を、端末 1 04又は 1 1 4又は 1 24と仲 介サーバ 1 0 1又は 1 1 1又は 1 2 1が通信を開始する際に行うことと してもよい。

又、認証の方法は上記以外の方法であってもよい。例えば、認証局が 発行した証明書を取り交わすことであってもよい。

(6) 実施の形態 1及び 2における図 1 2及び図 1 6に示す仲介サーバ の接続制御処理の動作において、ステップ S 1 203、ステップ S 1 2 05 (以上、図 1 2及び図 1 6)、及ぴステップ S 1 608 (図 1 6) の 判定において、判定結果が「否定」である場合に、何れの場合において も図 5 ( c) に示す、「接続拒否」の通知メッセージを端末 1 03に送信 する (ステップ S 1 2 1 1 ) こととしたが、各ステップ毎に送信する通 知メッセージの内容を異なるものとしてもよい。

例えば、ステップ S 1 203において、図 5 ( c )、ステップ S 1 20 5において、図 5 (g), ステップ 1 608において、図 5 (h) にそれ それ示す通知メッセージを端末 1 03に送信することとしてもよい。 或いは、各ステップにおいて、接続拒否の原因を通知するメッセージ を送信することとしてもよい。

例えば、ステップ S 1 203において、「接続先端末に許可されている 端末に該当しない」旨の通知メッセージを送信し、ステップ S 1 205 において、「接続先端末の I Pアドレスが取得できなかった」旨の通知メ ッセージを送信し、ステップ S 1 6 0 8において、「接続先端耒が接続受 入状態にない」旨の通知メッセージを送信することとしてもよい。

これにより、問合せ端末側において、接続先端末に接続できない原因 を知ることができる。

( 7 ) 実施の形態 1〜 3において、各端末と仲介サーバ 1 0 1又は 1 1 1又は 1 2 1 との通信は、 S S L ( Secure Socket Layer) 又は T S L ( Transport Layer Securi ty) プロトコルを用いて行うこととしてもよい

これにより、データの盗聴を有効に防止することができる。

( 8 ) 実施の形態 1〜3において、端末 1 0 4又は端末 1 1 4が端末 1 0 3からの接続を受付けるポート番号又は端末 1 2 が端末 1 2 3から の接続を受付けるポート番号は、予め決められたポート番号(例えば、 国際的に取り決められている We U - known Port Number) を用いることと してもよいし、ァドレス解決サーバ 1 0 2の記憶部 3 0 4に記憶されて いる I Pアドレス対応テーブルに I Pアドレスとともに登録し、仲介サ ーパ 1 0 1又は 1 1 1又は 1 2 1 を介して端末 1 0 3又は 1 2 3が接続 先端末 (端末 1 0 4又は端末 1 1 4又は 1 2 4 ) の接続受付けポート番 号を受取ることとしてもよい。

これにより、接続先端末毎に固有の接続受付けポート番号を登録する ことができるので、固有のポート番号を指定する端末からのアクセスの みを受け入れることができ、他の端末からの不正ァクセスを有効に防止 することができる。

( 9 ) 実施の形態 1〜 3において-, 図 1 3のステップ 1 3 0 5における パスワードの照合は、接続受入要求先の端末の側だけでなく接続受入 要求元の端末の側においても、接続要求先の端末から当該パスワードを 取得することにより、行うこととしてもよい。

この場合、両者の端末において、パスワードが一致する場合に、ステ ップ S 1 3 0 7〜ステップ S 1 3 0 9の処理を行うこととしてもよい。 なお、上記の場合、両者の端末において、それぞれ照合に用いるパス

ヮードは、異なるものである。

( 1 0 ) 実施の形態 1 における通信データ送信制御処理において、制御 部 4 0 1 は、ユーザーによつて指定された通信データが秘匿性データで あるか否かにより、当該通信データを仲介サーバ 1 0 1 を介して接続先 端末に送信するか否かの決定をすることとしたが、指定された通信デー 夕のデータサイズによつて上記決定をすることとしてもよい。

又、実施の形態 2及び 3においても、制御部 4 1 1、 4 2 1、 4 3 1 が通信データ制御処理において、指定された通信データのデータサイズ によつて上記決定をすることとしてもよい。

例えば、通信データが動画を構成する、データサイズの大きいデータ の場合には、直接接続先端末に通信データを送信することとし、テキス トデータや静止画を構成するデータのようにデータサイズの大きくない データの場合には、仲介サーバ 1 0 1 を介して通信データを接続先サー バに送信することとしてもよい。

具体的には、各通信データと当該通信データのデータサイズとの対応 関係を示す通信データサイズ判定テーブルを予め記憶部 4 0 6に記録し ておき、制御部 4 0 1 は、入力部 4 0 7を介してユーザーから接続先端 末に送信すべき通信データの指定を受取ると、通信データサイズ判定テ 一ブルを参照して、当該通信データのデータサイズが所定の閾値を超え るか否かを判定し、超えない場合に、当該通信デ一夕を仲介サーバ 1 0 1 を介して送信することを決定し、超える場合に、当該通信データを直 接接続先サーバに送信することを決定することとしてもよい。

又、制御部 4 0 1 は-, 指定された通信データの一部を仲介サーバ 1 0 1 を介して送信し、指定された通信データの残りの部分を直接接続先サ ーパに送信することを決定することとしてもよい。実施の形態 2及び 3 においても、端末の制御部 4 1 1、 4 2 1、 4 3 1がそれぞれ、上記と 同様の決定をすることとしてもよい。

例えば、 M P E G (Movi ng P icture Expert Group) — 2の規格に従つ たフレーム間の予測を用いて圧縮された、 1つの I ピクチャと複数の B

ピクチャ、 Pピクチャから成る G O P (Group of P i cture) 単位で構成 される映像データストリームが通信データとして記憶部 4 0 6に記録さ れている場合に、当該映像データストリームが接続先端末に送信すべき 通信データとしてユーザーによって指定されると、制御部.4 0 1 は、映 像データストリームを構成する各ピクチャに、当該ピクチャの映像デ一 タストリームにおける順序に対応する連続番号を付与し、映像データス トリームから I ピクチャを抽出して、接続先通知メッセージに含まれる 暗号鍵を用いて暗号化し、仲介サーバ 1 0 1 に暗号化した各 I ピクチャ の転送依頼をして、暗号化した各 I ピクチャを仲介サーバ 1 0 1 に送信 し、さらに仲介サーバ 1 0 1 を介して抽出した各 I ピクチャを接続先端 末に送信し、残りの各 Bピクチャ及び各 Pピクチヤを直接接続先端末に 送信することを決定することとしてもよい。実施の形態 2及び 3におい ても、端末の制御部 4 1 1、 4 2 1、 4 3 1がそれぞれ、上記と同様の 決定をすることとしてもよい。

なお、通信データが映像ストリームであるか否かの判定は、例えば、 各通信データと当該通信データのデータの種類との対応関係を示す通信 データ種判定テーブルを予め記憶部 4 0 6に記録しておき、制御部 4 0 1が、 入力部 4 0 7を介してユーザーから接続先端末に送信すべき通信 データの指定を受取ったときに、通信データ種判定テーブルを参照する ことにより行うこととしてもよい。

これにより、 I ピクチャ以外の通信データは、暗号化されることなく 、直接送信されるので-, 接続先端末における通信データの暗号の復元が 不要となるので、その分だけ通信データの復号に要する負荷が少なくで き、又、映像データの再生に必要不可欠な I ピクチャは、暗号化された 後、送信されるので、何らの原因で通信データが他人によって搾取され た場合においても、 I ピクチャが暗号化されているため、搾取された通 信データが他人によって勝手に再生されることを防止することができる

( 1 1 ) 実施の形態 2において、仲介サーバ 1 1 1は、受入状態問合せ メッセージを端末 1 1 4に送信する際に、端末 1 1 4との接続が確立で きない場合においても、「接続拒否」を示す通知メッセージを端末 1 03 に送信することとしてもよい。

具体的には、図 1 6のフローチャートのステップ S 1 205とステツ プ S 1 606との間に、図 1 9に示す接続確立判定処理の動作(ステッ プ S 1 90 1及ぴステップ S 1 902) を加えることとしてもよい。 以下、図 1 9を参照して、上記動作について説明する。

図 1 6のステップ S 1 205において、接続先端末 1 1 4の I Pアド レスが取得できた場合 (ステップ S 1 205 : Y)、制御部 2 1 1は、端 末 1 1 4との接続を試み (ステップ S 1 90 1 )、接続できた場合(ステ ップ S 1 902 : Υ)、図 1 6に示すステップ S 1 606以降の処理を行 い、接続できなかった場合 (ステップ S 1 902 : Ν)、図 1 6のステツ プ S 1 2 1 1の処理を行う。

( 1 2) 実施の形態 2において、端末 1 1 4は、 C PU負荷量を測定し 、測定した C PU負荷量が C PU負荷上限値を超えるか否かにより、接 続受入可否の判定を行うこととしたが(図 1 8のステップ S 1 802) 、 C PU負荷量を測定する方法以外の方法によって接続受入可否の判定 を行うこととしてもよい。例えば、端末 1 1 4が、受入状態問合せメッ セージ受信時において、他の端末と通信中であるか否かを判定し、通信 中でない場合に「接続受入状態にある」ことを示す通知メッセージを仲 介サーバ 1 1 1に送信し、通信中である場合に、「接続拒否状態にある」 ことを示す通知メッセージを仲介サーバ 1 1 1に送信することとしても よい。

又、実施の形態 3においても、端末 1 24が、端末 1 1 4の場合と同 様に受入状態問合せメッセージ受信時において、他の端末と通信中であ るか否かを判定し、当該判定結果に基づいて上記と同様にして通知メッ セージを仲介サーバ 1 2 1に送信することとしてもよい。

(1 3) 実施の形態 1〜3において、通信データの送受信を行なう通信 プロトコルとしては、例えば、 HTTP (Hyper Text Transfer Protoco 1)、 RT P (Real-Time Transport Protocol), RT S P (Real-Time Str earning Protocol)/R T P (Real-Time Transport Protocol), F T P (F ile Transfer Protocol)などの通信プロトコールを使用することができ る。

又、実施の形態 1〜 3において、映像データ、音声データ、画像デー 夕などのマルチメディァデータを通信する場合には、データ通信の制御 プロトコールとして UP n P AVによって規定されるプロトコルを使 用することができる。

ここで、 U P n P (Universal Plag&Play)とは、 UP n F F o r um で策定された、パソコンゃ周辺機器などネットワークに接続された機器 が、お互いに認識しあい機能するための技術仕様であり、 UP n P AV (UPnP AV Architecture)とは、 UP n Pの上で、デジタルコンテンツを ホームネットワーク内で転送、再生する方法として策定された規格であ る。

( 1 4) 実施の形態 1〜 3の各通信システムにおいては、端末間の接続 が確立された後に、送信元の端末からの依頼に応じて、仲介サーバが依 頼された通信データを送信先の端末へ転送する通信データの転送処理を 行なうこととしたが、各通信システムは、上記転送処理を行なわないも のであってもよい。