JP3696816B2 - アドレス秘匿通信方法、システムおよびプライバシーゲートウェイ - Google Patents
アドレス秘匿通信方法、システムおよびプライバシーゲートウェイ Download PDFInfo
- Publication number
- JP3696816B2 JP3696816B2 JP2001257675A JP2001257675A JP3696816B2 JP 3696816 B2 JP3696816 B2 JP 3696816B2 JP 2001257675 A JP2001257675 A JP 2001257675A JP 2001257675 A JP2001257675 A JP 2001257675A JP 3696816 B2 JP3696816 B2 JP 3696816B2
- Authority
- JP
- Japan
- Prior art keywords
- address
- terminal
- packet
- alternative
- source
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
【発明の属する技術分野】
本発明は、アドレス秘匿通信方法、システムおよびプライバシーゲートウェイに関し、インターネット等のパケット通信網でプライバシーを維持するためのアドレス秘匿通信方法、システムおよびプライバシーゲートウェイに関するものである。
【0002】
【従来の技術】
データ通信網におけるプライバシー維持技術は、目的に応じて、通信内容を秘匿する技術と、通信の存在を秘匿する技術と、通信を行う端末の属性を秘匿する技術に分類される。本発明では、これらプライバシー維持技術のうち、通信を行う端末の属性の1つである端末アドレス(ネットワークアドレス)を秘匿するアドレス秘匿通信技術について述べる。
従来、IP網などのパケット通信網において、端末の一方あるいは両方が他方の端末に対して、端末アドレスを秘匿して通信するための実現技術として、プロキシサーバを経由して通信する方式と、アドレス変換装置を経由して通信する方式とが検討されている。
【0003】
まず、プロキシサーバを経由して通信する方式について説明する。
この方式は、プロキシサーバで、WWW技術に基づくWWWクライアントが送信するデータ取得要求の内容を解釈し、その解釈した通信内容に基づき、当該データを保持するWWWサーバに対して新たにデータ取得要求を行ってそのデータを取得した後、WWWクライアントにデータを転送するようにしたものである。WWWクライアントおよびWWWサーバは、プロキシサーバで対応できるアプリケーションであれば、それぞれプロキシサーバと通信を行うことによって、それぞれ自身の端末アドレスを他方に対して秘匿して通信することが可能となる。
【0004】
次に、アドレス変換装置を経由して通信する方式について説明する。
この方式は、端末間がパケットを送受信するネットワーク経路上にアドレス変換装置を設け、そのアドレス変換装置で、一方から入力されたパケットのヘッダ部分に含まれる送信先アドレスまたは送信元アドレスを別の一時アドレスに変換して、他方に出力するとともに、他方から入力されたパケットの一時アドレスを元のアドレスに変換して、一方に出力するようにしたものである。
これにより、アドレス変換装置の両側に存在する端末間で、一方の端末は自身の端末アドレスがアドレス変換装置によって別の一時アドレスに変換されるため、他方に対して端末アドレスを秘匿して通信することが可能となる。
【0005】
【発明が解決しようとする課題】
しかしながら、このような従来のアドレス秘匿通信技術では、以下のような問題点があった。
まず、前者のプロキシサーバを経由して通信する方式では、プロキシサーバは、クライアント端末からパケットを受信した時、どのサーバ端末に該パケットを中継すべきか判断できないため、パケットに含まれる通信内容を解釈するとともに新たにサーバ端末に対するメッセージを生成する処理を行う必要がある。これらの処理はプロキシソフトウェアによる処理であるため、処理を行うためのハードウェア量の増加と処理時間の遅延が発生するという問題点があった。
また、プロキシソフトウェアの処理は、アプリケーションの通信手順に基づく処理であるため、アプリケーションごとに処理内容が異なる。このため、任意のアプリケーションで利用できる方式ではないという問題点があった。
【0006】
一方、アドレス変換装置を経由して通信する方式では、端末で、アドレス変換装置の持つ端末アドレスに対してパケットを送信せずに、相手端末の端末アドレスに対してパケットを送信するため、端末が送受信するパケットが通過するネットワーク経路上にアドレス変換装置が配置されている必要がある。このためアドレスを秘匿して通信可能な端末が限定されるという問題点があった。
また、ネットワーク経路上にアドレス変換装置が固定的に接続されており、端末が使用/非使用を容易に選択できないため、アドレス変換装置は、アドレスを秘匿する必要がない端末間でやり取りされるパケットについても変換処理しなければならず、処理量の増加に起因してハードウェア量が増加するという問題点があった。
【0007】
本発明はこのような課題を解決するためのものであり、少ないハードウェア量で経済的に構築できるとともに、アプリケーションや端末の接続位置が制限されことなく端末アドレスを秘匿して通信できるアドレス秘匿通信方法、システムおよびプライバシーゲートウェイを提供することを目的としている。
【0008】
【課題を解決するための手段】
このような目的を達成するために、本発明にかかるアドレス秘匿通信方法は、パケットのパケットヘッダの送信先アドレスに基づき当該パケットを送信先アドレスを有する端末へ転送するパケット通信網と、このパケット通信網に接続されてそれぞれ固有の端末アドレスを持つ複数の端末とからなる通信システムで、送信先端末の端末アドレスをパケットヘッダの送信先アドレスへ設定するとともに、送信元端末の端末アドレスをパケットヘッダの送信元アドレスへ設定したパケットを、これら端末間でパケット通信網を介してやり取りすることによりパケット通信を行う際、一方の端末が他方の端末に対してその端末アドレスをパケット通信を行うアドレス秘匿通信方法であって、パケット通信網に接続されて固有のネットワークアドレスを複数持つプライバシーゲートウェイで、各端末からのパケットを受信し、その受信パケットの送信先アドレスおよび送信元アドレスをそれぞれ異なるアドレスへ置換して転送し、プライバシーゲートウェイでは、各端末の端末アドレスと、当該プライバシーゲートウェイのネットワークアドレスから選択した当該端末に固有の代替アドレスとを組として対応付けるとともに、これら組を変換ルールとして保持し、この変換ルールに基づいて、受信パケットの送信先アドレスに格納されている代替アドレスを対応する送信先端末の端末アドレスへ変換するとともに、受信パケットの送信元アドレスに格納されている端末アドレスを対応する送信元端末の代替アドレスへ変換し、変換により得られた送信先アドレスに対応する端末アドレスで受信パケットの送信先アドレスを置換するとともに、変換により得られた送信元アドレスに対応する代替アドレスで受信パケットの送信元アドレスを置換し、送信先アドレスおよび送信元アドレスを置換した当該受信パケットをパケット通信網へ送信するようにしたものである。
【0009】
送信先端末の代替アドレスについて、送信先端末では、予め割り当てられたプライバシーゲートウェイのネットワークアドレスの1つからなる自端末の代替アドレスを送信元端末へ公開し、送信元端末では、送信先端末から公開された送信先端末の代替アドレスを、送信先端末宛のパケットの送信先アドレスとして用いるようにしてもよい。
【0010】
送信元端末の代替アドレスについて、プライバシーゲートウェイでは、受信パケットの送信元アドレスに対応する代替アドレスが変換ルールに登録されていない場合、当該プライバシーゲートウェイのネットワークアドレスから代替アドレスとして未登録のものを新たな代替アドレスとして選択し、その新たな代替アドレスと送信元アドレスとの組を変換ルールへ登録するようにしてもよい。
【0011】
送信先端末の代替アドレスについて、送信元端末では、パケット通信網に接続されてプライバシーゲートウェイの変換ルールと同一内容のサーバ変換ルールを有するアコモデーションサーバへ、送信先端末の代替アドレスを問い合わせ、アコモデーションサーバでは、問い合わせに応じて、当該送信先端末の端末アドレスに対応する代替アドレスをサーバ変換ルールから取得して送信元端末へ通知し、送信元端末では、アコモデーションサーバから通知された送信先端末の代替アドレスを、送信先端末宛のパケットの送信先アドレスとして用いるようにしてもよい。
【0012】
送信先端末の代替アドレスについて、送信先端末では、予め割り当てられたプライバシーゲートウェイのネットワークアドレスの1つからなる自端末の代替アドレスを送信元端末へ公開し、送信元端末では、アコモデーションサーバへの問い合わせの際、予め送信先端末から公開された送信先端末の代替アドレスを、送信先端末の端末アドレスとして用いて問い合わせを行い、この問い合わせに応じてアコモデーションサーバから通知された送信先端末の代替アドレスを、送信先端末宛のパケットの送信先アドレスとして用いるようにしてもよい。
【0013】
送信元端末の代替アドレスについて、アコモデーションサーバでは、問い合わせ元である送信元端末の端末アドレスに対応する代替アドレスがサーバ変換ルールに登録されていない場合、プライバシーゲートウェイのネットワークアドレスから代替アドレスとして未登録のものを新たな代替アドレスとして選択し、その代替アドレスと端末アドレスとの組をサーバ変換ルールへ登録するとともに、プライバシーゲートウェイへ組の登録更新を指示し、プライバシーゲートウェイでは、アコモデーションサーバからの登録更新指示に応じて、組を変換ルールへ登録更新するようにしてもよい。
【0014】
また、本発明にかかるアドレス秘匿通信システムは、パケットヘッダの送信先アドレスに基づき当該パケットを送信先アドレスを有する端末へ転送するパケット通信網と、このパケット通信網に接続されてそれぞれ固有の端末アドレスを持つ複数の端末とからなり、これら端末間で、送信先端末の端末アドレスをパケットヘッダの送信先アドレスへ設定するとともに、送信元端末の端末アドレスをパケットヘッダの送信元アドレスへ設定したパケットを、パケット通信網を介してやり取りすることによりパケット通信を行う際、一方の端末が他方の端末に対してその端末アドレスを秘匿してパケット通信を行うアドレス秘匿通信システムであって、パケット通信網に接続されて固有のネットワークアドレスを複数持ち、各端末からのパケットを受信し、その受信パケットの送信先アドレスおよび送信元アドレスをそれぞれ異なるアドレスへ置換して転送するプライバシーゲートウェイをさらに備え、プライバシーゲートウェイに、各端末の端末アドレスと、当該プライバシーゲートウェイのネットワークアドレスから選択した当該端末に固有の代替アドレスとを組として対応付けて保持する変換ルールと、この変換ルールに基づいて、任意の送信先アドレスに格納されている代替アドレスを対応する送信先端末の端末アドレスへ変換するとともに、任意の送信元アドレスに格納されている端末アドレスを対応する送信元端末の代替アドレスへ変換するアドレス変換部と、受信パケットについて、アドレス変換部から取得した送信先アドレスに対応する端末アドレスで送信先アドレスを置換するとともに、アドレス変換部から取得した送信元アドレスに対応する代替アドレスで送信元アドレスを置換し、置換後の当該受信パケットをパケット通信網へ送信するパケット転送部とを設けてもよい。
【0015】
送信元端末の代替アドレスについて、プライバシーゲートウェイにルール管理部を設けて、受信パケットの送信元アドレスに対応する代替アドレスが変換ルールに登録されていない場合、当該プライバシーゲートウェイのネットワークアドレスから代替アドレスとして未登録のものを新たな代替アドレスを選択し、その新たな代替アドレスと送信元アドレスとの組を変換ルールへ登録するようにしてもよい。
【0016】
パケット転送部で、受信パケットの送信先アドレスに対応する端末アドレスが変換ルールに登録されていない場合、当該受信パケットを廃棄するようにしてもよい。
【0017】
変換ルールの管理について、プライバシーゲートウェイにルール管理部を設けて、変換ルールに登録されている端末アドレスと代替アドレスとの組のうち、所定保持期間にわたって使用されていない組を変換ルールから消去し、当該代替アドレスを未登録とするようにしてもよい。
【0018】
各端末の代替アドレスを管理する場合、パケット通信網に接続されてプライバシーゲートウェイの変換ルールと同一内容のサーバ変換ルールを有するアコモデーションサーバを設けて、各端末からの所望の端末に関する代替アドレスの問い合わせに応じて、サーバ変換ルールに基づき所望の端末に関する代替アドレスを取得し、問い合わせ元の端末へ通知するようにしてもよい。
【0019】
代替アドレスの通知について、アコモデーションサーバにサービス管理部を設けて、各端末からの当該端末に関する代替アドレスの問い合わせに応じて、サーバ変換ルールに基づき当該端末の端末アドレスに対応する代替アドレスを取得して問い合わせ元の端末へ通知するようにしてもよい。
【0020】
代替アドレスの通知について、アコモデーションサーバにサービス管理部を設けて、各端末からの所望の送信先端末に関する代替アドレスの問い合わせに応じて、サーバ変換ルールに基づき当該送信先端末の端末アドレスに対応する代替アドレスを取得して問い合わせ元の端末へ通知するようにしてもよい。
【0021】
未登録の代替アドレスについて、サービス管理部で、端末アドレスに対応する代替アドレスがサーバ変換ルールに登録されていない場合、プライバシーゲートウェイのネットワークアドレスから代替アドレスとして未登録のものを新たな代替アドレスとして選択し、その新たな代替アドレスとアドレスとの組をサーバ変換ルールへ登録するとともに、プライバシーゲートウェイに組の登録更新を指示し、プライバシーゲートウェイにはルール管理部を設けて、アコモデーションサーバからの登録更新指示に応じて、組を変換ルールへ登録更新するようにしてもよい。
【0022】
代替アドレスの通知について、サービス管理部で、問い合わせで指定された端末アドレスが代替アドレスの場合、サーバ変換ルールに基づき、当該代替アドレスに対応する元の端末アドレスに対して、プライバシーゲートウェイのネットワークアドレスから代替アドレスとして未登録のものを新たな代替アドレスとして選択し、その新たな代替アドレスとアドレスとの組をサーバ変換ルールへ登録するとともに、プライバシーゲートウェイへ組の登録更新を指示し、プライバシーゲートウェイにはルール管理部を設けて、アコモデーションサーバからの登録更新指示に応じて、組を変換ルールへ登録更新するようにしてもよい。
【0023】
未登録の代替アドレスについて、サービス管理部で、問い合わせ元の端末の端末アドレスに対応する代替アドレスがサーバ変換ルールに登録されていない場合、プライバシーゲートウェイのネットワークアドレスから代替アドレスとして未登録のものを新たな代替アドレスとして選択し、その新たな代替アドレスと端末アドレスとの組をサーバ変換ルールへ登録するとともに、プライバシーゲートウェイへ組の登録更新を指示し、プライバシーゲートウェイにはルール管理部を設けて、アコモデーションサーバからの登録更新指示に応じて、組を変換ルールへ登録更新するようにしてもよい。
【0024】
パケットヘッダ以外に含まれるアドレスについて、パケット転送部で、受信パケットのパケットヘッダの送信先アドレスおよび送信元アドレスに加えて、そのパケットヘッダ以外に含まれる送信先アドレスおよび送信元アドレスを、それぞれ端末アドレスおよび代替アドレスにより置換して送信するようにしてもよい。
【0025】
また、本発明にかかるプライバシーゲートウェイは、パケットヘッダの送信先アドレスに基づき当該パケットを送信先アドレスを有する端末へ転送するパケット通信網と、このパケット通信網に接続されてそれぞれ固有の端末アドレスを持つ複数の端末とからなり、これら端末間で、送信先端末の端末アドレスをパケットヘッダの送信先アドレスへ設定するとともに、送信元端末の端末アドレスをパケットヘッダの送信元アドレスへ設定したパケットを、パケット通信網を介してやり取りすることによりパケット通信を行う際、一方の端末が他方の端末に対してその端末アドレスを秘匿してパケット通信を行うアドレス秘匿通信システムで用いられ、パケット通信網に接続されて固有のネットワークアドレスを複数持ち、各端末からのパケットを受信し、その受信パケットの送信先アドレスおよび送信元アドレスをそれぞれ異なるアドレスへ置換して転送するプライバシーゲートウェイであって、各端末の端末アドレスと、当該プライバシーゲートウェイのネットワークアドレスから選択した当該端末に固有の代替アドレスとを組として対応付けて保持する変換ルールと、この変換ルールに基づいて、任意の送信先アドレスに格納されている代替アドレスを対応する送信先端末の端末アドレスへ変換するとともに、任意の送信元アドレスに格納されている端末アドレスを対応する送信元端末の代替アドレスへ変換するアドレス変換部と、受信パケットについて、アドレス変換部から取得した送信先アドレスに対応する端末アドレスにより送信先アドレスを置換するとともに、アドレス変換部から取得した送信元アドレスに対応する代替アドレスにより送信元アドレスを置換し、置換後の当該受信パケットをパケット通信網へ送信するパケット転送部とを備えるものである。
【0026】
送信元端末の代替アドレスについて、ルール管理部を設けて、受信パケットの送信元アドレスに対応する代替アドレスが変換ルールに登録されていない場合、当該プライバシーゲートウェイのネットワークアドレスから代替アドレスとして未登録のものを新たな代替アドレスとして選択し、その新たな代替アドレスと送信元アドレスとの組を変換ルールへ登録するようにしてもよい。
【0027】
パケット転送部で、受信パケットの送信先アドレスに対応する端末アドレスが変換ルールに登録されていない場合、当該受信パケットを廃棄するようにしてもよい。
【0028】
変換ルールの管理について、プライバシーゲートウェイで、変換ルールに登録されている端末アドレスと代替アドレスとの組のうち、所定保持期間にわたって使用されていない組を変換ルールから消去し、当該代替アドレスを未登録とするようにしてもよい。
【0029】
【発明の実施の形態】
次に、本発明の実施の形態について図面を参照して説明する。
図1は本発明の第1の実施の形態にかかるアドレス秘匿通信システムを示すブロック図である。
このアドレス秘匿通信システムは、複数の端末1,2、パケット通信網3、およびプライバシーゲートウェイ4から構成されている。各端末1,2およびプライバシーゲートウェイ4は、それぞれパケット通信網3を介して相互に接続されている。
【0030】
各端末1,2およびプライバシーゲートウェイ4には、例えばIP通信網ではIPアドレスのように、それぞれ固有の端末アドレス(ネットワークアドレス)が予め割り当てられている。
パケット通信網3では、パケットのパケットヘッダに設定された送信先端末を示す送信先アドレスと送信元端末を示す送信元アドレスとに基づいて各パケットが転送される。
ここでは、端末1に端末アドレスAが割り当てられ、端末2には端末アドレスBが割り当てられているものとする。
また、プライバシーゲートウェイ4には、各端末1,2の真の端末アドレス(実アドレス)の代替アドレスとして用いられる複数のネットワークアドレスGA,GB,GC…が割り当てられているものとする。
【0031】
端末1,2は、パケット通信網3を介してパケット通信を行う通信装置であり、パーソナルコンピュータや携帯通信端末など各種の通信装置が用いられる。
以下では、端末2がWWW技術を用いて各種コンテンツを提供するWWWサーバであり、端末1がパケット通信網3を介して端末2のWWWサーバが持つ所望のコンテンツを閲覧するWWWクライアントである場合を例として説明する。
また以下では、用途により代替アドレスを区別する場合、WWWクライアントのための代替アドレスをプロキシアドレスと呼び、WWWサーバのための代替アドレスをアコモデーションアドレスと呼ぶ。
【0032】
プライバシーゲートウェイ4は、端末1,2から受信したパケットを、所定の変換ルールに基づき、その送信元アドレスおよび送信先アドレスを置換した後、パケット通信網3へ送信するパケット転送装置である。
プライバシーゲートウェイ4には、ネットワークI/F部41、パケット転送部42、アドレス変換部43、記憶部44、およびルール管理部45が設けられている。
【0033】
ネットワークI/F部41は、パケット通信網3との間でパケットを送受信する。
パケット転送部42は、ネットワークI/F部41で受信されたパケットのパケットヘッダから送信先アドレスおよび送信元アドレスを取得して、これら送信先アドレスおよび送信元アドレスをそれぞれ新たな送信先アドレスおよび送信元アドレスへ置換した後、ネットワークI/F部41を介してパケット通信網3へ送信する。
【0034】
アドレス変換部43は、パケット転送部42でアドレスを置換する際、記憶部44に格納されている変換ルール44Aに基づき、パケット転送部42からの指示に応じて元のアドレスを新たなアドレスへ変換する。
ルール管理部45は、必要に応じて記憶部44に格納されている変換ルール44Aの更新処理を行う。
【0035】
次に、図2〜図4を参照して、プライバシーゲートウェイ4の動作について説明する。
図2はプライバシーゲートウェイ4でのアドレス変換処理を示す説明図である。図3はプライバシーゲートウェイ4でのパケット受信処理を示すフローチャートである。図4は変換ルールの構成例を示す説明図である。
【0036】
プライバシーゲートウェイ4では、ネットワークI/F部41でのパケット受信に応じて、図3に示すパケット受信処理を開始する。なお、図2に示すように、その受信パケット6Aのパケットヘッダ60には、送信先アドレス61としてGBが設定されており、送信元アドレス62としてAが設定されているものとする。また、変換ルール44Aには、アドレスAに対応するアドレスとしてGAが設定されており、アドレスBに対応するアドレスとしてGBがそれそれ設定されているものとする。
【0037】
まず、パケット転送部42では、受信パケット6Aから送信先アドレスGBを取得し(ステップ100)、アドレス変換部43で変換ルール44Aを参照してその送信先アドレスGBに対応するアドレス(端末アドレス)へ変換する(ステップ101)。
ここで、対応するアドレスBが存在した場合(ステップ101:YES)、パケット転送部42は、そのアドレスBで元の送信先アドレスを置換する(ステップ102)。
【0038】
次に、パケット転送部42では、受信パケットから送信元アドレスAを取得し(ステップ103)、アドレス変換部43で変換ルール44Aを参照してその送信元アドレスに対応するアドレス(代替アドレス)へ変換する(ステップ104)。
ここで、対応するアドレスGAが存在した場合(ステップ104:YES)、パケット転送部42は、そのアドレスGAで元の送信元アドレスを置換する(ステップ105)。
【0039】
そして、パケット転送部42は、このようにして元の受信パケットの送信先アドレス61および送信元アドレス62を置換することにより新たな送信パケット6Bを生成して、ネットワークI/F部41からパケット通信網3へ送信し(ステップ106)、一連のパケット受信処理を終了する。
【0040】
一方、ステップ104において、送信元アドレスに対応するアドレスが存在しなかった場合(ステップ104:NO)、ルール管理部45は、プライバシーゲートウェイ4に予め割り当てられている複数のネットワークアドレスのうち、代替アドレスとして変換ルール44Aで未登録のアドレスを新たな代替アドレスとして選択する(ステップ107)。
そして、その新たな代替アドレスと上記送信元アドレスとを組として変換ルール44Aへ追加登録し(ステップ108)、選択した新たな代替アドレスを元の送信元アドレスに対応するアドレスと見なして、ステップ105へ移行する。
これにより、新たに選択された代替アドレスが送信元アドレス62として設定された送信パケット6Bがパケット通信網3へ転送される(ステップ106)。
【0041】
また、ステップ101において、送信先アドレス61に対応する端末アドレスが存在しなかった場合(ステップ101:NO)、パケット転送部42は、その受信パケット6Aが当該プライバシーゲートウェイ4の処理対象パケットではないと判断して、その受信パケットを廃棄し(ステップ109)、一連のパケット受信処理を終了する。
【0042】
変換ルール44Aは、図4に示すように、プライバシーゲートウェイ4の持つ代替アドレスと各端末とのアドレス対応関係を示すテーブルである。
プライバシーゲートウェイ4は、予め割り当てられた複数のネットワークアドレスあるいはアドレス範囲を有しており、これらアドレスが個々に選択され代替アドレスとして用いられる。
図4では、代替アドレスの用途、すなわちWWWサーバの代替アドレスとして用いられるアコモデーションアドレスと、WWWクライアントの代替アドレスとして用いられるプロキシアドレスとに応じて、それぞれのアドレス対応関係すなわち代替アドレスと端末アドレスとの組が区別して管理されている。
【0043】
これら代替アドレスについては、プライバシーゲートウェイ4が多くの端末が利用する場合でも、その端末数分だけ代替アドレスを用意する必要はなく、これら端末が同時に利用される数の代替アドレスを用意して、使用されなくなった代替アドレスを未登録とし、必要に応じて異なる端末の端末アドレスと対応付けて再利用すればよい。
この際、このアドレス対応関係の保持期間が短いほど多数の端末をプライバシーゲートウェイ4で処理でき、保持期間が長いほどアドレス対応関係の新規登録処理を削減できる。
【0044】
一般に、プロキシアドレスについては、多数のWWWクライアントにより使用されるものの、個々の端末について見ればそれぞれ短い時間内で集中的に使用されるため、その保持期間を比較的短くすることにより、限られた代替アドレス数で多くの端末に対応できる。
また、アコモデーションアドレスについては、WWWクライアントと比較して使用する端末数が少ないものの、多数のWWWクライアントからのパケットで使用されてその参照頻度の高いため、その保持期間をプロキシアドレスと比較して長くすることによりパケット転送所要時間を短縮できる。
【0045】
このように、アコモデーションアドレスとプロキシアドレスとを区別して管理することにより、それぞれの代替アドレスの用途に応じた管理を行うことができ、プライバシーゲートウェイ4で効率のよいパケット転送処理を実現できる。
このほか、変換ルール44Aで、各アコモデーションアドレスごとに、そのアコモデーションアドレスへのパケット転送を許可する端末アドレスを管理するようにしてもよい。これにより、個々のアコモデーションアドレスへアクセスできる端末を制限でき、有料サービスネットワークやセキュアネットワークを容易に構築できる。
【0046】
次に、図5を参照して、第1の実施の形態にかかるアドレス秘匿通信システムの動作について説明する。図5は第1の実施の形態にかかるアドレス秘匿通信システムの動作を示すシーケンス図である。
以下では、WWWサーバである端末2(端末アドレス:B)が自端末の端末アドレスを秘匿した状態で、WWWクライアントである端末1(端末アドレス:A)からの閲覧要求に応じて要求されたコンテンツを配信する場合を例として説明する。
【0047】
まず、端末2は、アドレス秘匿通信を開始する前に、プライバシーゲートウェイ4の管理者に対して、自端末の代替アドレス(アコモデーションアドレス)の配布(割り当て)を要求するサービス要求を行う(ステップ200)。
これに応じて、プライバシーゲートウェイ4の管理者は、プライバシーゲートウェイ4に対して予め代替アドレスとして割り当てられているネットワークアドレスのうち、未登録のもの、例えばアドレス:GBを選択し、ルール管理部45を介して記憶部44内の変換ルール44Aへ、アドレス対応関係GB−Bを登録する(ステップ201)。
【0048】
また、上記登録と前後して、その選択した代替アドレスGBを端末2へサービス通知により配布する(ステップ202)。
なお、ステップ200,202については、ネットワークを介さずオフラインで処理してもよく、プライバシーゲートウェイ4やその管理端末に代替アドレス配布機能を設けてオンラインで処理してもよい。
端末2は、このようにして自端末の代替アドレスの配布を受け、その代替アドレスを自端末のアドレスとして端末1へ公開する(ステップ203)。
【0049】
代替アドレスを公開する方法は、自端末の端末アドレスを公開する方法と全く同じである。
例えば、WWWサーバのホスト名の端末アドレスを解決するために用いられるドメインネームサーバ上で、自端末のホスト名の端末アドレスを代替アドレスによって公開する方法、WWWクライアントに対して電子メールで代替アドレスを含めたURI(Universal Resource Index)を公開する方法、あるいは郵便やFAXなどのIPネットワークを介さない通信手段で代替アドレスを含めたURIを公開する方法などがある。
【0050】
一方、端末1では、端末2へアクセスして所望のコンテンツを閲覧する際、上記のようにして公開されている端末2の代替アドレスを予め入手し(ステップ203)、コンテンツ取得要求メッセージを含むとともに、アドレスとして
送信元アドレス:端末1の端末アドレスA
送信先アドレス:端末2の代替アドレスGB
を用いたパケットを、パケット通信網3に対して送信する(ステップ210)。パケット通信網3は、当該パケットを、パケット通信網3内でそのパケットの送信先アドレスをネットワークアドレスとして持つ装置、この場合はプライバシーゲートウェイ4まで転送する。
【0051】
プライバシーゲートウェイ4のパケット転送部42では、ネットワークI/F部41で受信された当該パケットからその送信先アドレスGBを取得し、アドレス変換部43を介して変換ルール44Aを参照する。そして、当該パケットの送信先アドレスGBに関連付けられた端末2の端末アドレスBを取得する(ステップ211)。
また、パケット転送部42では、受信パケットの送信元アドレスAを取得し、アドレス変換部43を介して変換ルール44Aを参照する。ここで、当該送信元アドレスAに関連付けられた代替アドレス(プロキシアドレス)が存在しない場合は、ルール管理部45で新たな代替アドレスを選択して登録する。
【0052】
ルール管理部45では、プライバシーゲートウェイ4に対して予め割り当てられているネットワークアドレスのうち、未登録のもの、例えばアドレス:GAを選択し、アドレス変換部43へ通知するとともに、記憶部44内の変換ルール44Aへ、アドレス対応関係GA−Aを登録する(ステップ212)。
このようにして、パケット転送部42では、アドレス変換部43を介して送信元アドレスAに対応する代替アドレスGAを取得する(ステップ213)
【0053】
上記のように、端末1からパケットを受信した際、送信元アドレスに対応する代替アドレスが登録されていなければ、上記のように自動的に代替アドレスが選択されて変換ルール44Aに変更保存される。
したがって、変換ルール44Aでそのアドレス対応関係が保持されている保持期間内において、当該送信元アドレスを持つパケットを受信した際は、新たに上記のような登録手順(ステップ212)は必要なくなるため、プライバシーゲートウェイ4の処理負担が軽減されるとともに、パケット転送所要時間を短縮できる。
【0054】
このようにして、プライバシーゲートウェイ4のパケット転送部42では、受信パケットの送信元アドレスAを端末1の代替アドレスGA(プロキシアドレス)に置換するとともに、その送信先アドレスGB(アコモデーションアドレス)を端末2の端末アドレスBに置換し(ステップ214)、
送信元アドレス:A→端末1の代替アドレスGA
送信先アドレス:GB→端末2の端末アドレスB
そのパケットをネットワークI/F部41を介してパケット通信網3へ送信する(ステップ215)。
【0055】
端末2(WWWサーバ)は、パケット通信網3から当該パケットを受信して、そのパケットに含まれているコンテンツ取得要求メッセージを取得し、そのメッセージで要求されたコンテンツをパケットにしてパケット通信網3へ送信する(ステップ216)。
この際、受信パケットの送信元アドレスGBが、コンテンツを含むパケットの送信先アドレスとして用いられ、上記パケットはプライバシーゲートウェイ4へ転送される。
【0056】
プライバシーゲートウェイ4のパケット転送部42では、パケット通信網3からネットワークI/F部41を介して受信された端末2からのパケットについて、アドレス変換部43を介してその送信元アドレスBに関連付けられた端末2の代替アドレスGBを取得するとともに、当該受信パケットの送信先アドレスGAに対応する端末1の端末アドレスAを変換ルール44Aから取得する(ステップ217)。
【0057】
そして、プライバシーゲートウェイ4のパケット転送部42では、当該受信パケットの送信元アドレスBを端末2の代替アドレスGB(アコモデーションアドレス)に置換するとともに、その送信先アドレスGAを端末1の端末アドレスAに置換し(ステップ218)、
送信元アドレス:B→端末2の代替アドレスGB
送信先アドレス:GA→端末1の端末アドレスA
そのパケットをネットワークI/F部41を介してパケット通信網3へ送信する(ステップ219)。
これにより、端末1では、プライバシーゲートウェイ4からのパケットを受信し、そのパケットに含まれる所望のコンテンツが利用者へ提供される。
【0058】
このように、パケット通信網3にプライバシーゲートウェイ4を設けて、端末2の端末アドレス(実アドレス)とプライバシーゲートウェイ4のネットワークアドレスから個々に選択された代替アドレスとを対応付けて変換ルール44Aとして管理しておき、受信したパケットのうち代替アドレスからなる送信先アドレスを変換ルール44Aに基づき対応する端末アドレスへ置換するとともに、端末アドレスからなる送信元アドレスを変換ルール44Aに基づき対応する代替アドレスへ置換し、置換後の受信パケットをパケット通信網3へ送信するものとし、アドレス秘匿通信の開始に先立って、端末2から端末1へ端末2の代替アドレスを公開し、端末1では公開された端末2の代替アドレスを送信先アドレスに用いてパケットをパケット通信網3へ送信するようにしたので、端末2の端末アドレスを端末1に対して公開することなく、端末1と端末2との間でパケットをやり取りするアドレス秘匿通信を実現できる。
【0059】
この際、自端末の端末アドレスを秘匿する必要がない相手端末については、代替アドレスではなく端末アドレスそのものを通知すればよく、これによりその相手端末との間で、プライバシーゲートウェイ4を経由せずに、直接、パケット通信を行うことができる。
したがって、秘匿通信の要否に応じてシステム構成を変更する必要がなく、利用者が容易にシステムの使用/未使用を選択できる。
【0060】
また、従来のプロキシサーバを経由して通信する方式のように、プロキシサーバで、クライアント端末からパケットを受信した時、そのパケットヘッダの送信先アドレスからどのサーバ端末に該パケットを中継すべきか判断できない方式とは異なり、上記のように、プライバシーゲートウェイ4では変換ルールを保持しているため、プライバシーゲートウェイ4で、受信パケットの送信先アドレスから、どの端末に当該パケットを転送すべきか容易に判断できる。
したがって、本実施の形態によれば、パケット転送の際にはアドレス変換を行うだけで済み、従来のようにパケットに含まれる通信内容を解釈して相手先端末へのメッセージを新たに生成する必要がなくなるため、パケット転送のための処理が削減でき、そのためのハードウェア量を削減できるとともにメッセージ生成処理に起因する遅延発生を抑制できる。
【0061】
さらに、パケット転送の際、従来のプロキシサーバを経由して通信する方式のように、パケットに含まれる通信内容を解釈する必要がなくなるため、その通信内容を解釈するために必要な各アプリケーションごとに異なる処理内容が不要となる。
したがって、本実施の形態によれば、パケット転送の際にはすべてのアプリケーションに共通のアドレス置換を行うだけで済むため、特定のアプリケーションに依存しなくなり、任意のアプリケーションでアドレス秘匿通信を利用できる。
【0062】
また、従来のアドレス変換装置を経由して通信する方式のように、端末が送受信するパケットが通過するネットワーク経路上にアドレス変換装置を配置する方式とは異なり、上記のように、端末から、プライバシーゲートウェイ4の持つネットワークアドレスの一部である代替アドレスに対してパケットを送信するため、プライバシーゲートウェイ4は、パケット通信網3の任意の位置に接続されていれば端末間のパケットを受信することができるため、必ずしも端末が送受信するパケットが通過するネットワーク経路上に存在する必要はない。
したがって、本実施の形態によれば、ネットワーク構成においてアドレスを秘匿して通信可能な端末が限定されず、任意の端末から本実施の形態にかかるアドレス秘匿通信システムを利用できる。
【0063】
さらに、従来のアドレス変換装置を経由して通信する方式では、アドレス変換装置の接続位置が固定されておりアドレス秘匿通信の要否を選択できないため、アドレス変換装置として、アドレス秘匿の必要がない端末間のパケット通信についても遅れなくアドレス変換装置で処理する必要があったため比較的大きなハードウェア量を必要としていたが、本実施の形態では、端末で、アドレス秘匿通信の要否に応じてプライバシーゲートウェイを利用するかどうか容易に選択でき、プライバシーゲートウェイにおいて、アドレス秘匿通信が不要なパケットを処理する必要がない。
したがって、本実施の形態によれば、従来と比較してプライバシーゲートウェイとして必要なハードウェア量を大幅に削減できる。
【0064】
以上の説明において、プライバシーゲートウェイ4のパケット転送部42で、受信パケットをパケット通信網3へ送信する前に、必要に応じてその受信パケットのパケットヘッダ以外に含まれる送信先アドレスおよび送信元アドレスを、パケットヘッダの送信先アドレスおよび送信元アドレスと同様にして、それぞれ端末アドレスおよび代替アドレスにより置換して送信するようにしてもよい。
これにより、特定のアプリケーションでパケットヘッダ以外に含まれているアドレス情報を利用する場合でも、パケットヘッダの置換された送信先アドレスおよび送信元アドレスとの整合性が得られる。
【0065】
次に、図6を参照して、本発明の第2の実施の形態にかかるアドレス秘匿通信システムについて説明する。図6は本発明の第2の実施の形態にかかるアドレス秘匿通信システムを示すブロック図である。
本実施の形態では、前述した第1の実施の形態(図1参照)と比較して、アコモデーションサーバ5が新たに設けられ、パケット通信網3に接続されている。このアコモデーションサーバ5は、プライバシーゲートウェイ4の変換ルール44Aと同一内容の変換ルール(サーバ変換ルール)54Aを有し、各端末1,2からの所定端末に関するアドレスの問い合わせに応じて、変換ルール54Aに基づきその端末に関するアドレスを取得して通知するサーバ装置である。
【0066】
アコモデーションサーバ5には、ネットワークI/F部51、サービス管理部52、記憶部54、ルール管理部55が設けられている。
ネットワークI/F部51は、パケット通信網3との間で、端末1,2からのアドレス問い合わせを含むサービス要求や、この問い合わせに対する端末1,2への通知が含まれるサービス通知のためのパケットを送受信する。
【0067】
サービス管理部52は、ネットワークI/F部51で受信されたパケットに含まれる端末1,2からのアドレス問い合わせを含むサービス要求に応じて、記憶部54に格納されている変換ルール54Aに基づき所望の代替アドレスを取得し、その代替アドレスを含むサービス通知を問い合わせ元の端末1,2へ通知する。
ルール管理部55は、必要に応じて記憶部54に格納されている変換ルール54Aの更新処理を行う。
【0068】
次に、図7を参照して、本発明の第2の実施の形態にかかるアドレス秘匿通信システムの動作について説明する。図7は第2の実施の形態にかかるアドレス秘匿通信システムの動作を示すシーケンス図である。
以下では、WWWクライアントである端末1(端末アドレス:A)が自端末の端末アドレスを秘匿した状態で、WWWサーバである端末2(端末アドレス:B)へ接続して、端末2の各種コンテンツを閲覧する場合を例として説明する。
なお、端末2は自端末の端末アドレスBを端末1に対して予め公開しているものとし、この端末アドレスとその代替アドレスGBとの組が変換ルール44A,54Aにすでに登録されているものとする。
【0069】
まず、端末1は、アドレス秘匿通信を開始する前に、アコモデーションサーバ5へ接続し、端末2の端末アドレスBに対応する代替アドレスの問い合わせを含むサービス要求を行う(ステップ230)。
アコモデーションサーバ5のサービス管理部52では、ネットワークI/F部51で受信された端末1からの問い合わせに応じて、その問い合わせを含む受信パケットから、問い合わせ内部に明示的に格納されている送信先アドレスを取得し、変換ルール54Aを参照して、その送信先アドレスBに対応する代替アドレスGBを取得する(ステップ231)。
【0070】
続いて、サービス管理部52は、上記受信パケットの送信元アドレス、あるいは問い合わせ内部に明示的に格納されている送信元アドレスを取得し、変換ルール54Aを参照して、その送信元アドレスAに対応する代替アドレスの登録有無を確認する。
ここで、対応する代替アドレスが登録されていない場合は、ルール管理部55により、プライバシーゲートウェイ4に予め割り当てられているネットワークアドレスのうち、代替アドレスとして変換ルールに未登録のアドレス、例えばGAを選択し、そのアドレスを送信元アドレスAに対応する代替アドレスGAとして変換ルール54Aへ登録する(ステップ232)。
【0071】
この登録の際、ルール管理部55は、上記送信元アドレスと代替アドレスとの組を変換ルール44Aへ登録更新するよう、パケット通信網3を介してプライバシーゲートウェイ4へ指示する(ステップ233)。
プライバシーゲートウェイ4のルール管理部45では、ネットワークI/F部41を介してアコモデーションサーバ5からのルール更新指示を受け取り、上記送信元アドレスAと代替アドレスGAとの組を、変換ルール44Aへ登録する(ステップ234)。
一方、アコモデーションサーバ5のサービス管理部52では、変換ルール54Aから取得した、送信先アドレスBに対応する代替アドレスGBを含むサービス通知を端末1へ通知する(ステップ235)。
【0072】
端末1では、このようにして、アドレス秘匿通信を開始する前に、アコモデーションサーバ5へ端末2の代替アドレスを問い合わせ、端末2の代替アドレスGBを入手しておく。
そして、端末2へ送信するパケットとして、そのパケットヘッダの送信先アドレスへ端末2の代替アドレスGBを設定するとともに、送信元アドレスへ端末1の端末アドレスAを設定し、当該パケットをパケット通信網3へ送信する(ステップ240)。
【0073】
プライバシーゲートウェイ4のパケット転送部42では、ネットワークI/F部41で受信された当該パケットの送信先アドレスGBを取得し、アドレス変換部43を介して変換ルール44Aを参照する。そして、当該パケットの送信先アドレスGBに関連付けられた端末2の端末アドレスBを取得する(ステップ241)。
また、パケット転送部42では、受信パケットの送信元アドレスAを取得し、アドレス変換部43を介して変換ルール44Aを参照する。そして、当該パケットの送信元アドレスAに関連付けられた端末1の代替アドレスGAを取得する(ステップ241)。
【0074】
そして、受信パケットの送信元アドレスAを端末1の代替アドレスGA(プロキシアドレス)に置換するとともに、その送信先アドレスGB(アコモデーションアドレス)を端末2の端末アドレスBに置換し(ステップ242)、
送信元アドレス:A→端末1の代替アドレスGA
送信先アドレス:GB→端末2の端末アドレスB
そのパケットをネットワークI/F部41を介してパケット通信網3へ送信する(ステップ243)。
【0075】
端末2(WWWサーバ)は、パケット通信網3から当該パケットを受信して、そのパケットに含まれているコンテンツ取得要求メッセージを取得し、そのメッセージで要求されたコンテンツをパケットにしてパケット通信網3へ送信する(ステップ244)。
この際、受信パケットの送信元アドレスGBが、コンテンツを含むパケットの送信先アドレスとして用いられ、上記パケットはプライバシーゲートウェイ4へ転送される。
【0076】
プライバシーゲートウェイ4のパケット転送部42では、パケット通信網3からネットワークI/F部41を介して受信された端末2からのパケットについて、アドレス変換部43を介してその送信元アドレスBに関連付けられた端末2の代替アドレスGBを取得するとともに、当該受信パケットの送信先アドレスGAに対応する端末1の端末アドレスAを変換ルール44Aから取得する(ステップ245)。
【0077】
そして、プライバシーゲートウェイ4のパケット転送部42では、当該受信パケットの送信元アドレスBを端末2の代替アドレスGB(アコモデーションアドレス)に置換するとともに、その送信先アドレスGAを端末1の端末アドレスAに置換し(ステップ246)、
送信元アドレス:B→端末2の代替アドレスGB
送信先アドレス:GA→端末1の端末アドレスA
そのパケットをネットワークI/F部41を介してパケット通信網3へ送信する(ステップ247)。
これにより、端末1では、プライバシーゲートウェイ4からのパケットを受信し、そのパケットに含まれる所望のコンテンツが利用者へ提供される。
【0078】
このように、パケット通信網3にプライバシーゲートウェイ4に加えてアコモデーションサーバ5を設けて、アドレス秘匿通信を開始する前に、端末1からアコモデーションサーバ5へ端末2の代替アドレスを問い合わせ、得られた代替アドレスを送信先アドレスとして用いて端末2宛のパケットをパケット通信網3へ送信するようにしたので、前述した第1の実施の形態と同様に当該パケットがプライバシーゲートウェイ4により、その送信先アドレスと送信元アドレスとが置換されて端末2へ転送されるため、端末1の端末アドレスを端末2に対して公開することなく、端末1と端末2との間でパケットをやり取りするアドレス秘匿通信を実現できる。
【0079】
これにより、従来のプロキシサーバを経由して通信する方式や、アドレス変換装置を経由して通信する方式と比較して、前述した第1の実施の形態と同様の作用効果が得られる。
また、アコモデーションサーバ5のサービス管理部52において、端末1からの問い合わせに応じて、その問い合わせ元の端末1の端末アドレスとその代替アドレスとの組が変換ルール54Aに登録されているか確認し、登録されていない場合は変換ルール54A,44Aへ自動的に追加登録するようにしたので、その後に端末1からのパケットをプライバシーゲートウェイ4で受信した際、アドレス対応関係の登録処理が不要となり、パケット転送処理の所要時間を短縮できる。
【0080】
なお、アコモデーションサーバ5のサービス管理部52で送信元端末に関するアドレス対応関係の登録処理を行わず、図8に示すように、プライバシーゲートウェイ4でアドレス対応関係の登録処理を行うようにしてもよい。図8は第2の実施の形態にかかるアドレス秘匿通信システムの他の動作を示すシーケンス図である。
この場合、アコモデーションサーバ5では、端末1からの問い合わせを含むサービス要求に応じて(ステップ230)、端末1の端末アドレスの登録有無は確認せず、変換ルール54Aに基づき端末2の代替アドレスを取得して(ステップ231)、その代替アドレスを含むサービス通知を端末1へ通知する(ステップ235)。
【0081】
端末1では、このようにして、アドレス秘匿通信を開始する前に、アコモデーションサーバ5へ端末2の代替アドレスを問い合わせ、端末2の代替アドレスGBを入手しておく。
そして、端末2へ送信するパケットとして、そのパケットヘッダの送信先アドレスへ端末2の代替アドレスGBを設定するとともに、送信元アドレスへ端末1の端末アドレスAを設定し、当該パケットをパケット通信網3へ送信する(ステップ240)。
【0082】
プライバシーゲートウェイ4のパケット転送部42では、ネットワークI/F部41で受信された当該パケットの送信先アドレスGBを取得し、アドレス変換部43を介して変換ルール44Aを参照する。そして、当該パケットの送信先アドレスGBに関連付けられた端末2の端末アドレスBを取得する(ステップ251)。
また、パケット転送部42では、受信パケットの送信元アドレスAを取得し、アドレス変換部43を介して変換ルール44Aを参照する。ここで、当該送信元アドレスAに関連付けられた代替アドレス(プロキシアドレス)が存在しない場合は、ルール管理部45で新たな代替アドレスを選択して登録する。
【0083】
ルール管理部45では、プライバシーゲートウェイ4に対して予め割り当てられているネットワークアドレスのうち、未登録のもの、例えばアドレス:GAを選択し、アドレス変換部43へ通知するとともに、記憶部44内の変換ルール44Aへ、アドレス対応関係GA−Aを登録する(ステップ252)。
この登録の際、ルール管理部45は、上記送信元アドレスと代替アドレスとの組を登録し変換ルール54Aを更新するよう、パケット通信網3を介してアコモデーションサーバ5へ指示する(ステップ253)。
【0084】
アコモデーションサーバ5のルール管理部55では、ネットワークI/F部51を介してプライバシーゲートウェイ4からのルール更新指示を受け取り、上記送信元アドレスAと代替アドレスGAとの組を、変換ルール54Aへ登録する(ステップ254)。
このようにして、パケット転送部42では、アドレス変換部43を介して送信元アドレスAに対応する代替アドレスGAを取得する(ステップ255)。
これ以降、プライバシーゲートウェイ4および端末2において、前述した図7のステップ242〜247と同様の処理が実行される。
【0085】
上記のように、端末1からパケットを受信した際、送信元アドレスに対応する代替アドレスが登録されていなければ、上記のように自動的に代替アドレスが選択されて変換ルール44Aに変更保存される。
したがって、変換ルール44Aでそのアドレス対応関係が保持されている保持期間内において、当該送信元アドレスを持つパケットを受信した際は、新たに上記のような登録手順(ステップ252〜254)は必要なくなるため、プライバシーゲートウェイ4の処理負担が軽減されるとともに、パケット転送所要時間を短縮できる。
【0086】
次に、図9を参照して、本発明の第3の実施の形態にかかるアドレス秘匿通信システムの動作について説明する。図9は第3の実施の形態にかかるアドレス秘匿通信システムの動作を示すシーケンス図である。
以下では、WWWクライアントである端末1(端末アドレス:A)およびWWWサーバである端末2(端末アドレス:B)がそれぞれ自端末の端末アドレスを秘匿した状態で、端末1が端末2の各種コンテンツを閲覧する場合を例として説明する。
【0087】
まず、端末2は、アドレス秘匿通信を開始する前に、プライバシーゲートウェイ4の管理者に対して、自端末の代替アドレス(アコモデーションアドレス)の配布(割り当て)を要求するサービス要求を行う(ステップ260)。
これに応じて、プライバシーゲートウェイ4の管理者は、プライバシーゲートウェイ4に対して予め代替アドレスとして割り当てられているネットワークアドレスのうち、未登録のもの、例えばアドレス:GBを選択し、ルール管理部45を介して記憶部44内の変換ルール44Aへ、アドレス対応関係GB−Bを登録する(ステップ261)。
【0088】
この登録の際、ルール管理部45は、上記送信元アドレスBと代替アドレスGBとの組を登録し変換ルール54Aを更新するよう、パケット通信網3を介してアコモデーションサーバ5へ指示する(ステップ262)。
アコモデーションサーバ5のルール管理部55では、ネットワークI/F部51を介してプライバシーゲートウェイ4からのルール更新指示を受け取り、上記送信先元アドレスBと代替アドレスGBとの組を、変換ルール54Aへ登録する(ステップ263)。
【0089】
また、上記登録と前後して、ルール管理部45は、その選択した代替アドレスGBを端末2へサービス通知により配布する(ステップ264)。
なお、ステップ260,264については、ネットワークを介さずオフラインで処理してもよく、プライバシーゲートウェイ4やその管理端末に代替アドレス配布機能を設けてオンラインで処理してもよい。
端末2は、このようにして自端末の代替アドレスの配布を受け、その代替アドレスを自端末のアドレスとして端末1へ公開する(ステップ265)。
【0090】
代替アドレスを公開する方法は、自端末の端末アドレスを公開する方法と全く同じである。
例えば、WWWサーバのホスト名の端末アドレスを解決するために用いられるドメインネームサーバ上で、自端末のホスト名の端末アドレスを代替アドレスによって公開する方法、WWWクライアントに対して電子メールで代替アドレスを含めたURI(Universal Resource Index)を公開する方法、あるいは郵便やFAXなどのIPネットワークを介さない通信手段で代替アドレスを含めたURIを公開する方法などがある。
【0091】
このようにして端末2の代替アドレスGBを入手した端末1は、その代替アドレスを端末2の送信先アドレスと見なし、アドレス秘匿通信を開始する前に、アコモデーションサーバ5へ接続し、端末2の送信先アドレスGBに対応する代替アドレスの問い合わせを含むサービス要求を行う(ステップ270)。
アコモデーションサーバ5のサービス管理部52では、ネットワークI/F部51で受信された端末1からの問い合わせに応じて、その問い合わせを含む受信パケットから、問い合わせ内部に明示的に格納されている送信先アドレスを取得し、変換ルール54Aを参照して、その送信先アドレスGBに対応する代替アドレスの登録有無を確認する。
【0092】
ここで、送信先アドレスGBそのものが代替アドレスであり、変換ルール54Aにその代替アドレスGBに対応する元の端末アドレスBが登録されていることから、ルール管理部55により、プライバシーゲートウェイ4に予め割り当てられているネットワークアドレスのうち、代替アドレスとして変換ルールに未登録のアドレス、例えばGCを選択し、そのアドレスを送信先アドレスGBの元の端末アドレスBに対応する代替アドレスGCとして変換ルール54Aへ登録する(ステップ271)。
ここでは、端末2の端末アドレスBに対して2つの異なる代替アドレスが対応付けられることになる。
【0093】
この登録の際、ルール管理部55は、上記送信先アドレスBと代替アドレスGCとの組を登録し変換ルール44Aを更新するよう、パケット通信網3を介してプライバシーゲートウェイ4へ指示する(ステップ272)。
プライバシーゲートウェイ4のルール管理部45では、ネットワークI/F部41を介してアコモデーションサーバ5からのルール更新指示を受け取り、上記送信先アドレスBと代替アドレスGCとの組を、変換ルール44Aへ登録する(ステップ273)。これにより、端末2には複数の代替アドレス(アコモデーションアドレス)を持つことになる。
【0094】
続いて、サービス管理部52は、上記受信パケットの送信元アドレス、あるいは問い合わせ内部に明示的に格納されている送信元アドレスを取得し、変換ルール54Aを参照して、その送信元アドレスAに対応する代替アドレスの登録有無を確認する。
ここで、対応する代替アドレスが登録されていない場合は、ルール管理部55により、プライバシーゲートウェイ4に予め割り当てられているネットワークアドレスのうち、代替アドレスとして変換ルールに未登録のアドレス、例えばGAを選択し、そのアドレスを送信元アドレスAに対応する代替アドレスGAとして変換ルール54Aへ登録する(ステップ274)。
【0095】
この登録の際、ルール管理部55は、上記送信元アドレスと代替アドレスとの組を変換ルール44Aを登録更新するよう、パケット通信網3を介してプライバシーゲートウェイ4へ指示する(ステップ275)。
プライバシーゲートウェイ4のルール管理部45では、ネットワークI/F部41を介してアコモデーションサーバ5からのルール更新指示を受け取り、上記送信元アドレスAと代替アドレスGAとの組を、変換ルール44Aへ登録する(ステップ276)。
【0096】
このようにして、アコモデーションサーバ5のサービス管理部52では、送信先アドレスGBの元の端末アドレスBに対応する代替アドレスGCを変換ルール54Aに基づき取得し(ステップ277)、送信先アドレスGBに対応する代替アドレスGCをサービス通知により端末1へ通知する(ステップ278)。
端末1では、上記のようにして、アドレス秘匿通信を開始する前に、アコモデーションサーバ5へ端末2の代替アドレスを問い合わせ、端末2の代替アドレスGCを入手しておく。
【0097】
そして、端末2へ送信するパケットとして、そのパケットヘッダの送信先アドレスへ端末2の代替アドレスGCを設定するとともに、送信元アドレスへ端末1の端末アドレスAを設定し、当該パケットをパケット通信網3へ送信する。
これ以降、プライバシーゲートウェイ4および端末2において、前述した図7のステップ240〜247と同様の処理が実行される。
【0098】
このように、パケット通信網3にプライバシーゲートウェイ4に加えてアコモデーションサーバ5を設けて、アドレス秘匿通信の開始に先立って、端末2から端末1へ端末2の代替アドレスを公開し、端末1ではその公開された端末2の代替アドレスを端末2の端末アドレスと見なして、端末1からアコモデーションサーバ5へ端末2の代替アドレスを問い合わせ、得られた代替アドレスを送信先アドレスとして用いて端末2宛のパケットをパケット通信網3へ送信するようにしたので、前述した第1の実施の形態と同様に当該パケットがプライバシーゲートウェイ4により、その送信先アドレスと送信元アドレスとが置換されて端末2へ転送されるため、端末1および端末2の端末アドレスを相手端末に対して互いに公開することなく、端末1と端末2との間でパケットをやり取りするアドレス秘匿通信を実現できる。
【0099】
これにより、従来のプロキシサーバを経由して通信する方式や、アドレス変換装置を経由して通信する方式と比較して、前述した第1の実施の形態と同様の作用効果が得られる。
また、アコモデーションサーバ5では、端末1からの問い合わせの際に端末2のアドレスとして代替アドレスが指示された場合、その代替アドレスの元の端末アドレスに対して新たな代替アドレスを選択して変換ルール54Aへ登録するようにしたので、端末1から端末2のアドレスとして代替アドレスを用いた問い合わせがあった場合でも、適切に対応できる。
【0100】
前述した端末2の代替アドレスGBを用いた端末1からの問い合わせの際、新たな代替アドレスGCを選択して通知するのではなく、端末1から問い合わせのあった端末2の代替アドレスGBそのものを折り返し端末1へ通知するようにしてもよく、プライバシーゲートウェイ4での代替アドレスの消費を抑制できる。
【0101】
また、端末1では、端末2から公開されたアドレスが端末2の端末アドレス(実アドレス)か代替アドレスかに関わらず、アコモデーションサーバへ問い合わせを行って端末2の代替アドレスを取得するようにしたので、端末2から公開されたアドレスが代替アドレスではなく端末2の端末アドレス(実アドレス)であった場合でも、端末1で端末2の代替アドレスを確実に取得することができ、
端末2に対する端末1の端末アドレスの漏洩を抑止できる。これは、端末2から公開されたアドレスが端末2の実アドレスであった場合、端末1から送信したパケットは、直接、端末2へ届いてしまい、端末1の端末アドレスが端末2へ漏洩してしまうからである。
【0102】
なお、前述した第1および第3の実施の形態では、端末2が自端末の代替アドレスをプライバシーゲートウェイ4の管理者から配布してもらう場合を例として説明したが、図10に示すように、アコモデーションサーバ5から管理者を介在させずに配布するようにしてもよい。なお、第1の実施の形態に適用する場合は、アコモデーションサーバ5を追加する必要がある。
図10の場合、端末2は、アドレス秘匿通信の開始に先立って、代替アドレス配布を要求するサービス要求を含むパケットをパケット通信網3を介してアコモデーションサーバ5へ通知する(ステップ280)。
【0103】
アコモデーションサーバ5のサービス管理部52では、ネットワークI/F部51を介して受信されたパケットにサービス要求が含まれている場合は、そのパケットの送信元アドレス、または当該サービス要求に明示的に含まれている端末2のアドレスを取得する。
そして、ルール管理部55により、プライバシーゲートウェイ4に予め割り当てられているネットワークアドレスのうち、代替アドレスとして変換ルールに未登録のアドレス、例えばGBを選択し、そのアドレスを送信元アドレスBに対応する代替アドレスGBとして変換ルール54Aへ登録する(ステップ281)。
【0104】
この登録の際、ルール管理部55は、上記送信先アドレスBと代替アドレスGBとの組を登録し変換ルール44Aを更新するよう、パケット通信網3を介してプライバシーゲートウェイ4へ指示する(ステップ282)。
プライバシーゲートウェイ4のルール管理部45では、ネットワークI/F部41を介してアコモデーションサーバ5からのルール更新指示を受け取り、上記送信先アドレスBと代替アドレスGBとの組を、変換ルール44Aへ登録する(ステップ283)。
【0105】
一方、アコモデーションサーバ5のサービス管理部52では、変換ルール54Aに基づき取得した、送信先アドレスBに対応する代替アドレスGBを端末2へサービス通知により配布する(ステップ284)。
このように、端末2からのサービス要求に応じて、アコモデーションサーバ5で、対応する代替アドレスを配布するようにしたので、管理者の作業負担が削減されるとともに、端末2に対して迅速に代替アドレスを配布できる。
【0106】
また、前述した各実施の形態で、アコモデーションサーバ5を用いる場合、アコモデーションサーバ5またはプライバシーゲートウェイ4のいずれかで変換ルールを更新した場合は、他方に対してルール更新指示を送信するようにしたので、アコモデーションサーバ5の変換ルール54Aとプライバシーゲートウェイ4の変換ルール44Aとの内容を容易に整合させることができる。
なお、プライバシーゲートウェイ4の代替アドレスの登録/未登録の管理については、変換ルールの更新に応じてそれぞれ個別に管理してもよく、ルール更新指示の際に管理状況を通知して整合させるようにしてもよい。
【0107】
なお、前述した各実施の形態では、端末2がWWW技術を用いて各種コンテンツを提供するWWWサーバであり、端末1がパケット通信網3を介してWWWサーバで所望のコンテンツを閲覧するWWWクライアントである場合を例として説明したが、この例に限定されるものではなく、端末1,2としてパケット通信網3を介してパケット通信を行う通信端末を用いる場合であれば、本発明の各実施の形態を適用でき、前述と同様の作用効果が得られる。
【0108】
【発明の効果】
以上説明したように、本発明は、パケット通信網に接続されて固有のネットワークアドレスを複数持つプライバシーゲートウェイで、各端末からのパケットを受信し、その受信パケットの送信先アドレスおよび送信元アドレスをそれぞれ異なるアドレスへ置換して転送し、プライバシーゲートウェイでは、各端末の端末アドレスと、当該プライバシーゲートウェイのネットワークアドレスから選択した当該端末に固有の代替アドレスとを組として対応付けるとともに、これら組を変換ルールとして保持し、この変換ルールに基づいて、受信パケットの送信先アドレスに格納されている代替アドレスを対応する送信先端末の端末アドレスへ変換するとともに、受信パケットの送信元アドレスに格納されている端末アドレスを対応する送信元端末の代替アドレスへ変換し、変換により得られた送信先アドレスに対応する端末アドレスにより受信パケットの送信先アドレスを置換するとともに、変換により得られた送信元アドレスに対応する代替アドレスにより受信パケットの送信元アドレスを置換し、送信先アドレスおよび送信元アドレスを置換した当該受信パケットをパケット通信網へ転送するようにしたものである。
これにより、一方の端末の端末アドレスを他方の端末に対して公開することなく、これら端末間でパケットをやり取りするアドレス秘匿通信を実現できるとともに、秘匿通信の要否に応じてシステム構成を変更する必要がなく、利用者が容易にシステムの使用/未使用を選択できる。
【0109】
また、従来のプロキシサーバを経由して通信する方式のように、プロキシサーバで、クライアント端末からパケットを受信した時、どのサーバ端末に該パケットを中継すべきか判断できない方式とは異なり、上記のように、プライバシーゲートウェイでは変換ルールを保持しているため、プライバシーゲートウェイで、受信パケットの送信先アドレスから、どの端末に当該パケットを転送すべきか容易に判断できる。これにより、本実施の形態によれば、パケット転送の際にはアドレス変換を行うだけで済み、従来のようにパケットに含まれる通信内容を解釈する必要がなくなるとともに、相手先端末へのメッセージを新たに生成する必要がなくなるため、パケット転送のための処理が削減でき、そのためのハードウェア量を削減できるとともにパケット転送に起因する遅延発生を抑制できる。
【0110】
さらに、パケット転送の際、従来のプロキシサーバを経由して通信する方式のように、パケットに含まれる通信内容を解釈する必要がなくなるため、その通信内容を解釈するために必要な各アプリケーションごとに異なる処理内容が不要となる。これにより、本実施の形態によれば、パケット転送の際にはすべてのアプリケーションに共通のアドレス変換を行うだけで済むため、特定のアプリケーションに依存しなくなり、任意のアプリケーションでアドレス秘匿通信を利用できる。
【0111】
また、従来のアドレス変換装置を経由して通信する方式のように、端末が送受信するパケットが通過するネットワーク経路上にアドレス変換装置を配置する方式とは異なり、上記のように、端末から、プライバシーゲートウェイの持つネットワークアドレスの一部である代替アドレスに対してパケットを送信するため、プライバシーゲートウェイは、パケット通信網の任意の位置に接続されていれば端末間のパケットを受信することができるため、必ずしも端末が送受信するパケットが通過するネットワーク経路上に存在する必要はない。これにより、本実施の形態によれば、ネットワーク構成においてアドレスを秘匿して通信可能な端末が限定されず、任意の端末から本実施の形態にかかるアドレス秘匿通信システムを利用できる。
【0112】
さらに、従来のアドレス変換装置を経由して通信する方式では、アドレス変換装置の接続位置が固定されておりアドレス秘匿通信の要否を選択できないため、アドレス変換装置として、アドレス秘匿の必要がない端末間のパケット通信についても遅れなく処理するための比較的大きなハードウェア量を必要としていたが、本実施の形態では、端末で、アドレス秘匿通信の要否に応じてプライバシーゲートウェイを利用するかどうか容易に選択でき、プライバシーゲートウェイにおいて、アドレス秘匿通信が不要なパケットを処理する必要がない。これにより、従来と比較してプライバシーゲートウェイとして必要なハードウェア量を大幅に削減できる。
【図面の簡単な説明】
【図1】 本発明の第1の実施の形態にかかるアドレス秘匿通信システムの構成を示すブロック図である。
【図2】 プライバシーゲートウェイでのアドレス変換処理を示す説明図である。
【図3】 プライバシーゲートウェイでのパケット受信処理を示すフローチャートである。
【図4】 変換ルールの構成例を示す説明図である。
【図5】 本発明の第1の実施の形態にかかるアドレス秘匿通信システムの動作を示すシーケンス図である。
【図6】 本発明の第2の実施の形態にかかるアドレス秘匿通信システムを示すブロック図である。
【図7】 本発明の第2の実施の形態にかかるアドレス秘匿通信システムの動作を示すシーケンス図である。
【図8】 本発明の第2の実施の形態にかかるアドレス秘匿通信システムの他の動作を示すシーケンス図である。
【図9】 本発明の第3の実施の形態にかかるアドレス秘匿通信システムの動作を示すシーケンス図である。
【図10】 アコモデーションサーバによる代替アドレスの配布動作を示すシーケンス図である。
【符号の説明】
1…端末(WWWクライアント)、2…端末(WWWサーバ)、3…パケット通信網、4…プライバシーゲートウェイ、5…アコモデーションサーバ、6A…受信パケット、6B…送信パケット、60…パケットヘッダ、61…送信先アドレス、62…送信元アドレス、41,51…ネットワークI/F部、42…パケット転送部、43,53…アドレス変換部、44,54…記憶部、44A…変換ルール、45,55…ルール管理部、52…サービス管理部。
Claims (21)
- パケットのパケットヘッダの送信先アドレスに基づき当該パケットを前記送信先アドレスを有する端末へ転送するパケット通信網と、このパケット通信網に接続されてそれぞれ固有の端末アドレスを持つ複数の端末とからなる通信システムで、送信先端末の端末アドレスをパケットヘッダの送信先アドレスへ設定するとともに、送信元端末の端末アドレスをパケットヘッダの送信元アドレスへ設定したパケットを、これら端末間で前記パケット通信網を介してやり取りすることによりパケット通信を行う際、一方の端末が他方の端末に対してその端末アドレスを秘匿してパケット通信を行うアドレス秘匿通信方法であって、
前記パケット通信網に接続されて固有のネットワークアドレスを複数持つプライバシーゲートウェイで、前記各端末からのパケットを受信し、その受信パケットの送信先アドレスおよび送信元アドレスをそれぞれ異なるアドレスへ置換して転送し、
前記プライバシーゲートウェイでは、
前記各端末の端末アドレスと、当該プライバシーゲートウェイの前記ネットワークアドレスから選択した当該端末に固有の代替アドレスとを組として対応付けるとともに、これら組を変換ルールとして保持し、
この変換ルールに基づいて、前記受信パケットの送信先アドレスに格納されている代替アドレスを対応する送信先端末の端末アドレスへ変換するとともに、前記受信パケットの送信元アドレスに格納されている端末アドレスを対応する送信元端末の代替アドレスへ変換し、
前記変換により得られた前記送信先アドレスに対応する端末アドレスで前記受信パケットの送信先アドレスを置換するとともに、前記変換により得られた前記送信元アドレスに対応する代替アドレスで前記受信パケットの送信元アドレスを置換し、
前記送信先アドレスおよび送信元アドレスを置換した当該受信パケットを前記パケット通信網へ送信することを特徴とするアドレス秘匿通信方法。 - 請求項1記載のアドレス秘匿通信方法において、
前記送信先端末では、予め割り当てられた前記プライバシーゲートウェイの前記ネットワークアドレスの1つからなる自端末の代替アドレスを前記送信元端末へ公開し、
前記送信元端末では、前記送信先端末から公開された前記送信先端末の代替アドレスを、前記送信先端末宛のパケットの送信先アドレスとして用いることを特徴とするアドレス秘匿通信方法。 - 請求項1記載のアドレス秘匿通信方法において、
前記プライバシーゲートウェイでは、前記受信パケットの送信元アドレスに対応する代替アドレスが前記変換ルールに登録されていない場合、当該プライバシーゲートウェイの前記ネットワークアドレスから代替アドレスとして未登録のものを新たな代替アドレスとして選択し、その新たな代替アドレスと前記送信元アドレスとの組を前記変換ルールへ登録することを特徴とするアドレス秘匿通信方法。 - 請求項1記載のアドレス秘匿通信方法において、
前記送信元端末では、前記パケット通信網に接続されて前記プライバシーゲートウェイの変換ルールと同一内容のサーバ変換ルールを有するアコモデーションサーバへ、前記送信先端末の代替アドレスを問い合わせ、
前記アコモデーションサーバでは、前記問い合わせに応じて、当該送信先端末の端末アドレスに対応する代替アドレスを前記サーバ変換ルールから取得して前記送信元端末へ通知し、
前記送信元端末では、前記アコモデーションサーバから通知された前記送信先端末の代替アドレスを、前記送信先端末宛のパケットの送信先アドレスとして用いることを特徴とするアドレス秘匿通信方法。 - 請求項4記載のアドレス秘匿通信方法において、
前記送信先端末では、予め割り当てられた前記プライバシーゲートウェイの前記ネットワークアドレスの1つからなる自端末の代替アドレスを前記送信元端末へ公開し、
前記送信元端末では、前記アコモデーションサーバへの問い合わせの際、予め前記送信先端末から公開された前記送信先端末の代替アドレスを、前記送信先端末の端末アドレスとして用いて問い合わせを行い、この問い合わせに応じて前記アコモデーションサーバから通知された前記送信先端末の代替アドレスを、前記送信先端末宛のパケットの送信先アドレスとして用いることを特徴とするアドレス秘匿通信方法。 - 請求項4または5記載のアドレス秘匿通信方法において、
前記アコモデーションサーバでは、前記問い合わせ元である送信元端末の端末アドレスに対応する代替アドレスが前記サーバ変換ルールに登録されていない場合、前記プライバシーゲートウェイの前記ネットワークアドレスから代替アドレスとして未登録のものを新たな代替アドレスとして選択し、その代替アドレスと前記端末アドレスとの組を前記サーバ変換ルールへ登録するとともに、前記プライバシーゲートウェイへ前記組の登録更新を指示し、
前記プライバシーゲートウェイでは、前記アコモデーションサーバからの前記登録更新指示に応じて、前記組を前記変換ルールへ登録更新することを特徴とするアドレス秘匿通信方法。 - パケットヘッダの送信先アドレスに基づき当該パケットを前記送信先アドレスを有する端末へ転送するパケット通信網と、このパケット通信網に接続されてそれぞれ固有の端末アドレスを持つ複数の端末とからなり、これら端末間で、送信先端末の端末アドレスをパケットヘッダの送信先アドレスへ設定するとともに、送信元端末の端末アドレスをパケットヘッダの送信元アドレスへ設定したパケットを、前記パケット通信網を介してやり取りすることによりパケット通信を行う際、一方の端末が他方の端末に対してその端末アドレスを秘匿してパケット通信を行うアドレス秘匿通信システムであって、
前記パケット通信網に接続されて固有のネットワークアドレスを複数持ち、前記各端末からのパケットを受信し、その受信パケットの送信先アドレスおよび送信元アドレスをそれぞれ異なるアドレスへ置換して転送するプライバシーゲートウェイをさらに備え、
前記プライバシーゲートウェイは、
前記各端末の端末アドレスと、当該プライバシーゲートウェイの前記ネットワークアドレスから選択した当該端末に固有の代替アドレスとを組として対応付けて保持する変換ルールと、
この変換ルールに基づいて、任意の送信先アドレスに格納されている代替アドレスを対応する送信先端末の端末アドレスへ変換するとともに、任意の送信元アドレスに格納されている端末アドレスを対応する送信元端末の代替アドレスへ変換するアドレス変換部と、
前記受信パケットについて、前記アドレス変換部から取得した前記送信先アドレスに対応する端末アドレスで前記送信先アドレスを置換するとともに、前記アドレス変換部から取得した前記送信元アドレスに対応する代替アドレスで前記送信元アドレスを置換し、置換後の当該受信パケットを前記パケット通信網へ送信するパケット転送部とを有することを特徴とするアドレス秘匿通信システム。 - 請求項7記載のアドレス秘匿通信システムにおいて、
前記プライバシーゲートウェイは、前記受信パケットの送信元アドレスに対応する代替アドレスが前記変換ルールに登録されていない場合、当該プライバシーゲートウェイの前記ネットワークアドレスから代替アドレスとして未登録のものを新たな代替アドレスを選択し、その新たな代替アドレスと前記送信元アドレスとの組を前記変換ルールへ登録するルール管理部をさらに有することを特徴とするアドレス秘匿通信システム。 - 請求項7記載のアドレス秘匿通信システムにおいて、
前記パケット転送部は、前記受信パケットの送信先アドレスに対応する端末アドレスが前記変換ルールに登録されていない場合、当該受信パケットを廃棄することを特徴とするアドレス秘匿通信システム。 - 請求項7記載のアドレス秘匿通信システムにおいて、
前記プライバシーゲートウェイは、前記変換ルールに登録されている端末アドレスと代替アドレスとの組のうち、所定保持期間にわたって使用されていない組を前記変換ルールから消去し、当該代替アドレスを未登録とするルール管理部をさらに有することを特徴とするアドレス秘匿通信システム。 - 請求項7記載のアドレス秘匿通信システムにおいて、
前記パケット通信網に接続されて前記プライバシーゲートウェイの変換ルールと同一内容のサーバ変換ルールを有し、前記各端末からの所望の端末に関する代替アドレスの問い合わせに応じて、前記サーバ変換ルールに基づき前記所望の端末に関する代替アドレスを取得し、問い合わせ元の端末へ通知するアコモデーションサーバをさらに備えることを特徴とするアドレス秘匿通信システム。 - 請求項11記載のアドレス秘匿通信システムにおいて、
前記アコモデーションサーバは、前記各端末からの当該端末に関する代替アドレスの問い合わせに応じて、前記サーバ変換ルールに基づき当該端末の端末アドレスに対応する代替アドレスを取得して問い合わせ元の端末へ通知するサービス管理部を有することを特徴とするアドレス秘匿通信システム。 - 請求項11記載のアドレス秘匿通信システムにおいて、
前記アコモデーションサーバは、前記各端末からの所望の送信先端末に関する代替アドレスの問い合わせに応じて、前記サーバ変換ルールに基づき当該送信先端末の端末アドレスに対応する代替アドレスを取得して問い合わせ元の端末へ通知するサービス管理部を有することを特徴とするアドレス秘匿通信システム。 - 請求項12または13記載のアドレス秘匿通信システムにおいて、
前記サービス管理部は、前記端末アドレスに対応する代替アドレスが前記サーバ変換ルールに登録されていない場合、前記プライバシーゲートウェイの前記ネットワークアドレスから代替アドレスとして未登録のものを新たな代替アドレスとして選択し、その新たな代替アドレスと前記アドレスとの組を前記サーバ変換ルールへ登録するとともに、前記プライバシーゲートウェイへ前記組の登録更新を指示し、
前記プライバシーゲートウェイは、前記アコモデーションサーバからの前記登録更新指示に応じて、前記組を前記変換ルールへ登録更新するルール管理部を有することを特徴とするアドレス秘匿通信システム。 - 請求項13記載のアドレス秘匿通信システムにおいて、
前記サービス管理部は、前記問い合わせで指定された端末アドレスが代替アドレスの場合、前記サーバ変換ルールに基づき、当該代替アドレスに対応する元の端末アドレスに対して、前記プライバシーゲートウェイの前記ネットワークアドレスから代替アドレスとして未登録のものを新たな代替アドレスとして選択し、その新たな代替アドレスと前記アドレスとの組を前記サーバ変換ルールへ登録するとともに、前記プライバシーゲートウェイへ前記組の登録更新を指示し、
前記プライバシーゲートウェイは、前記アコモデーションサーバからの前記登録更新指示に応じて、前記組を前記変換ルールへ登録更新するルール管理部を有することを特徴とするアドレス秘匿通信システム。 - 請求項13記載のアドレス秘匿通信システムにおいて、
前記サービス管理部は、前記問い合わせ元の端末の端末アドレスに対応する代替アドレスが前記サーバ変換ルールに登録されていない場合、前記プライバシーゲートウェイの前記ネットワークアドレスから代替アドレスとして未登録のものを新たな代替アドレスとして選択し、その新たな代替アドレスと前記端末アドレスとの組を前記サーバ変換ルールへ登録するとともに、前記プライバシーゲートウェイへ前記組の登録更新を指示し、
前記プライバシーゲートウェイは、前記アコモデーションサーバからの前記登録更新指示に応じて、前記組を前記変換ルールへ登録更新するルール管理部を有することを特徴とするアドレス秘匿通信システム。 - 請求項7記載のアドレス秘匿通信システムにおいて、
前記パケット転送部は、前記受信パケットのパケットヘッダの前記送信先アドレスおよび前記送信元アドレスに加えて、そのパケットヘッダ以外に含まれる前記送信先アドレスおよび前記送信元アドレスを、それぞれ前記端末アドレスおよび前記代替アドレスにより置換して送信することを特徴とするアドレス秘匿通信システム。 - パケットヘッダの送信先アドレスに基づき当該パケットを前記送信先アドレスを有する端末へ転送するパケット通信網と、このパケット通信網に接続されてそれぞれ固有の端末アドレスを持つ複数の端末とからなり、これら端末間で、送信先端末の端末アドレスをパケットヘッダの送信先アドレスへ設定するとともに、送信元端末の端末アドレスをパケットヘッダの送信元アドレスへ設定したパケットを、前記パケット通信網を介してやり取りすることによりパケット通信を行う際、一方の端末が他方の端末に対してその端末アドレスを秘匿してパケット通信を行うアドレス秘匿通信システムで用いられ、前記パケット通信網に接続されて固有のネットワークアドレスを複数持ち、前記各端末からのパケットを受信し、その受信パケットの送信先アドレスおよび送信元アドレスをそれぞれ異なるアドレスへ置換して転送するプライバシーゲートウェイであって、
前記各端末の端末アドレスと、当該プライバシーゲートウェイの前記ネットワークアドレスから選択した当該端末に固有の代替アドレスとを組として対応付けて保持する変換ルールと、
この変換ルールに基づいて、任意の送信先アドレスに格納されている代替アドレスを対応する送信先端末の端末アドレスへ変換するとともに、任意の送信元アドレスに格納されている端末アドレスを対応する送信元端末の代替アドレスへ変換するアドレス変換部と、
前記受信パケットについて、前記アドレス変換部から取得した前記送信先アドレスに対応する端末アドレスにより前記送信先アドレスを置換するとともに、前記アドレス変換部から取得した前記送信元アドレスに対応する代替アドレスにより前記送信元アドレスを置換し、置換後の当該受信パケットを前記パケット通信網へ送信するパケット転送部とを備えることを特徴とするプライバシーゲートウェイ。 - 請求項18記載のプライバシーゲートウェイにおいて、
前記受信パケットの送信元アドレスに対応する代替アドレスが前記変換ルールに登録されていない場合、当該プライバシーゲートウェイの前記ネットワークアドレスから代替アドレスとして未登録のものを新たな代替アドレスとして選択し、その新たな代替アドレスと前記送信元アドレスとの組を前記変換ルールへ登録するルール管理部をさらに備えることを特徴とするプライバシーゲートウェイ。 - 請求項18記載のプライバシーゲートウェイにおいて、
前記パケット転送部は、前記受信パケットの送信先アドレスに対応する端末アドレスが前記変換ルールに登録されていない場合、当該受信パケットを廃棄することを特徴とするプライバシーゲートウェイ。 - 請求項18記載のプライバシーゲートウェイにおいて、
前記プライバシーゲートウェイは、前記変換ルールに登録されている端末アドレスと代替アドレスとの組のうち、所定保持期間にわたって使用されていない組を前記変換ルールから消去し、当該代替アドレスを未登録とするルール管理部をさらに有することを特徴とするプライバシーゲートウェイ。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001257675A JP3696816B2 (ja) | 2001-08-28 | 2001-08-28 | アドレス秘匿通信方法、システムおよびプライバシーゲートウェイ |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001257675A JP3696816B2 (ja) | 2001-08-28 | 2001-08-28 | アドレス秘匿通信方法、システムおよびプライバシーゲートウェイ |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2003069605A JP2003069605A (ja) | 2003-03-07 |
JP3696816B2 true JP3696816B2 (ja) | 2005-09-21 |
Family
ID=19085298
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2001257675A Expired - Fee Related JP3696816B2 (ja) | 2001-08-28 | 2001-08-28 | アドレス秘匿通信方法、システムおよびプライバシーゲートウェイ |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3696816B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5102163B2 (ja) * | 2008-09-16 | 2012-12-19 | Necパーソナルコンピュータ株式会社 | 電子メールサーバ及び電子メールシステム並びに電子メール中継方法 |
CN103444136B (zh) * | 2011-03-25 | 2016-08-17 | 日本电气株式会社 | 通信设备、通信***和通信方法 |
-
2001
- 2001-08-28 JP JP2001257675A patent/JP3696816B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2003069605A (ja) | 2003-03-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4234482B2 (ja) | 動的dns登録方法、ドメイン名解決方法、代理サーバ、及びアドレス変換装置 | |
JP4159337B2 (ja) | 仮想ネットワーク名の解決方法 | |
US7577141B2 (en) | Communication system | |
US6088725A (en) | Mobile computer supporting system, its administrative server, its terminal, and address conversion method | |
JP3725376B2 (ja) | Dns問い合わせ装置、dns問い合わせ方法、および記録媒体 | |
JP2011039725A (ja) | ゲートウェイシステム及び制御方法 | |
JP2003188901A (ja) | 通信システムおよび通信方法 | |
JP4524906B2 (ja) | 通信中継装置、通信中継方法、および通信端末装置、並びにプログラム記憶媒体 | |
JP4186733B2 (ja) | 通信システム、端末及びアドレス生成方法 | |
US9154571B2 (en) | Publish/subscribe networks | |
CN111711705B (zh) | 基于代理节点作双向nat实现网络连接的方法和装置 | |
JP5241665B2 (ja) | 通信装置、通信システムおよび通信方法 | |
JP2012527794A (ja) | ホストアイデンティティタグ取得のための方法およびシステム | |
JP3696816B2 (ja) | アドレス秘匿通信方法、システムおよびプライバシーゲートウェイ | |
JP3962343B2 (ja) | マルチキャストデータ通信システム及びその方法 | |
JP2001285366A (ja) | IPv4−IPv6アドレス置換方法、およびIPv4−IPv6通信方法 | |
JP3864397B2 (ja) | ユーザエッジルータ、ゲートウェイルータ、マルチホーミング通信システム、マルチホーミング通信方法およびマルチホーミング通信プログラム | |
JP2013172396A (ja) | 通信装置及びプログラム | |
CN112887452A (zh) | 局域网间通信方法与***、nat网关 | |
JP2008206081A (ja) | マルチホーミング通信システムに用いられるデータ中継装置およびデータ中継方法 | |
US20030225910A1 (en) | Host resolution for IP networks with NAT | |
JP5600648B2 (ja) | パケット通信システム | |
JP2001273257A (ja) | 代理認証サーバ | |
JP2009206876A (ja) | サービス公開システム、通信中継装置、およびサービス公開装置 | |
KR20050002337A (ko) | 프락시 서버, 그리고 이를 이용한 동적 dns 서비스시스템 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20050620 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20050628 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20050630 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080708 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090708 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090708 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100708 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110708 Year of fee payment: 6 |
|
LAPS | Cancellation because of no payment of annual fees |