JP4185852B2 - 通信システム - Google Patents

通信システム Download PDF

Info

Publication number
JP4185852B2
JP4185852B2 JP2003390811A JP2003390811A JP4185852B2 JP 4185852 B2 JP4185852 B2 JP 4185852B2 JP 2003390811 A JP2003390811 A JP 2003390811A JP 2003390811 A JP2003390811 A JP 2003390811A JP 4185852 B2 JP4185852 B2 JP 4185852B2
Authority
JP
Japan
Prior art keywords
information
connection
communication terminal
providing server
connection information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2003390811A
Other languages
English (en)
Other versions
JP2005159424A (ja
Inventor
伸太郎 水野
高生 山下
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2003390811A priority Critical patent/JP4185852B2/ja
Publication of JP2005159424A publication Critical patent/JP2005159424A/ja
Application granted granted Critical
Publication of JP4185852B2 publication Critical patent/JP4185852B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephonic Communication Services (AREA)

Description

本発明は、情報を提供する情報提供サーバと、情報提供サーバから提供された情報を処理する通信端末とが、通信可能に接続された通信システムに関する。
従来の通信システムとしては、図21に示すように、所定のキャリア網21aに接続される複数のインターネットサービスプロバイダ(以下、ISP23という)へのアクセス情報を記録するアカウントデータベース21bと、通信端末22からキャリア網21aを介してISP23へアクセス要求があった場合に、キャリア網21a内の通信状況に応じて、アクセス要求があったISP23、又は、アクセス情報が記録された他のISPの中から、プライオリティテーブル21eに従って通信端末22と接続するISP23を選択するブレインサーバ21dとを備え、ブレインサーバ21dは、選択したISP23と通信端末22との接続を確立するものが知られている(例えば特許文献1参照)。
上述のように従来の通信システムは、キャリア網21a内の通信状況に応じて、キャリア網21aに接続される複数のISP23の中の、通信状況の良好なISP23を自動的に選択してユーザの通信端末22と接続する。従って、ユーザにとっては、工事、故障、トラヒック増等によりレスポンスが低下したり接続が不可能なISPにアクセスする無駄がなくなり、インターネット25への接続が確実に約束されるので、ユーザの利便性を向上させることができる。
特開2003−87433号公報(9段落目、第1図)
しかしながら、近年、社内はもとより、自宅内、店内、空港や駅などの公共施設など様々な場所で通信端末を使用する機会が増えており、また、複数のISPを経由して情報を送受信したいという要望も増えており、上述の従来の通信システムは、複数のISPの中の、通信状況の良好なISPを自動的に選択してユーザの通信端末と確実に接続することはできるが、複数のネットワークを介してユーザが指定する所望のネットワークとの接続を保証できない。
また、複数のISPを経由して所望のネットワークに接続するための接続情報に基づいて、所望のネットワークに接続する通信端末が公知となっているが、従来の通信端末では、通信端末が格納している接続情報に従って所望のネットワークに接続するようになっている。このため、ユーザは、通信端末から所望のネットワークまでどのような接続経路で接続しているのか判らず、通信端末が、不正なネットワークを経由して所望のネットワークに接続する可能性を持つという課題が残されていた。
本発明は、従来の課題を解決するためになされたもので、通信端末が、網側の提供する正当なネットワークを経由して所望のネットワークに接続でき、かつ、ユーザが指定した所望のネットワークを確実に接続できる通信システムを提供することを目的とする。
第1の本発明は、複数のネットワークに関する情報を提供する情報提供サーバと、ユーザに利用される通信端末とが、通信可能に接続された通信システムにおいて、前記情報提供サーバが、複数のネットワークと接続するための接続情報が格納される接続情報格納手段を備え、所望のネットワークに対する接続を要求するための接続要求情報を受信する接続要求情報受信手段により接続要求情報を受信し、前記接続要求情報受信手段によって接続要求情報が受信された場合に、前記接続情報格納手段から接続情報を取得する接続情報取得手段により接続情報を取得し、前記接続情報取得手段によって取得された接続情報の中の前記所望のネットワークに対応する接続情報を選択する接続情報選択手段により接続情報を選択し、前記接続情報選択手段によって選択された接続情報を前記通信端末に提供する接続情報提供手段により接続情報を提供し、前記通信端末が、前記接続要求情報を前記情報提供サーバに送信する接続要求情報送信手段により接続要求情報を送信し、前記情報提供サーバから前記接続情報を受信する接続情報受信手段により接続情報を受信し、前記接続情報受信手段によって受信された接続情報に従って前記所望のネットワークと接続する接続手段により接続を行う。
この発明により、情報提供サーバが、通信端末によって送信された接続要求情報に応じて所望のネットワークに対応する接続情報を選択し、通信端末が、情報提供サーバによって選択された接続情報に従って複数のネットワークを介して所望のネットワークと接続するため、通信端末を使用する場所を変更したとき、通信端末が、複数のネットワークを介して所望のネットワークに接続できる。
第2の本発明は、前記接続情報格納手段は、有向グラフによって表現される有向グラフデータ構造に前記接続情報を格納する有向グラフデータ構造格納部を有し、前記接続情報選択手段は、前記有向グラフデータ構造に基づいて前記接続情報の組み合わせを選択する。
この発明により、有向グラフデータ構造に接続情報を予め格納し、有向グラフデータ構造に基づいて接続情報の組み合わせを選択するため、効率よく接続情報の組み合わせを選択できる。
第3の本発明は、前記接続情報格納手段に、前記所望のネットワークに対応する複数の接続情報が格納され、前記接続情報選択手段は、前記接続情報取得手段によって取得された接続情報の中の前記所望のネットワークに対応する接続情報の候補を複数選択し、前記接続情報提供手段は、前記接続情報選択手段によって選択された接続情報の候補を前記通信端末に提供し、前記通信端末が、前記情報提供サーバから提供された接続情報の候補から接続情報を抽出する接続情報抽出手段を備え、前記接続手段は、前記接続情報抽出手段によって抽出された接続情報に従って前記所望のネットワークと接続する。
この発明により、所望のネットワークに対応する通信可能な複数の接続情報の組み合わせが存在したとき、適切な接続情報を抽出するため、情報伝送効率の良いネットワーク上の経路に従って所望のネットワークと通信することができる。
第4の本発明は、前記接続情報は、ネットワーク特性を表すネットワーク特性情報を含み、前記接続情報抽出手段は、前記ネットワーク特性情報に基づいて接続情報を抽出する。
この発明により、所望のネットワークに対応する通信可能な複数の接続情報の組み合わせが存在したとき、ネットワーク特性情報に基づいて適切な接続情報を抽出するため、ネットワーク特性が優れたネットワーク上の経路に従って所望のネットワークと通信することができる。
第5の本発明は、前記通信端末は、前記ネットワーク特性に関する条件を表すネットワーク特性条件情報を入力するネットワーク特性条件情報入力手段を備え、前記接続情報選択手段は、前記ネットワーク特性条件情報入力手段によって入力されたネットワーク特性条件情報に従って接続情報を抽出する。
この発明により、通信端末を利用するユーザなどが入力したネットワーク特性条件情報に従って接続情報の適切な接続情報を抽出するため、ユーザの要求に応じたネットワーク上の経路に従って所望のネットワークと通信することができる。
第6の本発明は、前記通信端末は、前記情報提供サーバが前記ユーザを認証するための認証情報を前記情報提供サーバに送信する認証情報送信手段を備え、前記情報提供サーバは、前記通信端末から送信された前記認証情報に基づいて前記ユーザを認証するユーザ認証手段を備え、前記ユーザ認証手段が前記認証情報を正しいと判断したとき、前記接続要求情報受信手段は、前記通信端末から送信された接続要求情報を受信する。
この発明により、情報提供サーバが、通信端末から送信された認証情報に基づいてユーザを認証するため、不正なユーザの利用を防止することができる。
第7の本発明は、前記情報提供サーバは、前記通信端末が前記情報提供サーバを認証するためのサーバ認証情報を前記通信端末に送信するサーバ認証情報送信手段を備え、前記通信端末は、前記情報提供サーバから送信された前記サーバ認証情報に基づいて前記情報提供サーバを認証するサーバ認証手段を備え、前記サーバ認証手段が前記サーバ認証情報を正しいと判断したとき、前記接続要求情報送信手段は、前記接続要求情報を前記情報提供サーバに送信する。
この発明により、通信端末が情報提供サーバから送信されたサーバ認証情報に基づいてサーバを認証するため、通信端末は、情報提供サーバから提供された正しい接続情報を用いて所望のネットワークと通信することができる。
第8の本発明は、前記通信システムは、前記通信端末と前記情報提供サーバとが暗号鍵を共有し、前記通信端末と前記情報提供サーバとが送受する情報を前記暗号鍵に基づいて暗号化または復号化する。
この発明により、通信端末と情報提供サーバとが送受する情報を共有した暗号鍵に基づいて暗号化または復号化するため、通信端末と情報提供サーバとが送受する情報の機密性を高めることができる。
第9の本発明は、前記通信端末は、前記情報提供サーバに送信するための前記接続要求情報に基づいて要求情報署名を生成する要求情報署名手段と、前記接続情報受信手段が受信した接続情報の完全性を確認する接続情報確認手段とを備え、前記情報提供サーバは、前記通信端末に送信するための前記接続情報に基づいて接続情報署名を生成する接続情報署名手段と、前記接続要求情報受信手段が受信した接続要求情報の完全性を確認する接続要求情報確認手段とを備え、前記接続要求情報送信手段は、前記接続要求情報と共に前記要求情報署名を前記情報提供サーバに送信し、前記接続要求情報確認手段は、前記通信端末から送信された要求情報署名に基づいて前記接続要求情報受信手段が受信した接続要求情報の完全性を確認し、前記接続情報提供手段は、前記接続情報と共に前記接続情報署名を前記通信端末に提供し、前記接続情報確認手段は、前記情報提供サーバから送信された前記接続情報署名に基づいて前記接続情報受信手段が受信した接続情報の完全性を確認する。
この発明により、情報提供サーバが、要求情報署名に基づいて接続要求情報の完全性を確認し、通信端末が、接続情報署名に基づいて接続情報の完全性を確認するため、通信端末と情報提供サーバとが送受する情報の完全性を保証でき、情報の改竄を防止することができる。
第10の本発明は、前記通信システムは、各前記ネットワークに接続される代理サーバを備え、前記代理サーバは、前記通信端末と前記情報提供サーバとが送受する情報の送受を仲介する。
この発明により、代理サーバが、通信端末と情報提供サーバとが送受する情報の送受を仲介するため、情報提供サーバを集中して管理することができ、情報提供サーバの管理を簡便化できる。
本発明によれば、通信端末が、網側の提供する正当なネットワークを経由して所望のネットワークに接続できる通信システムを提供することができる。
以下、図面を参照して本発明の実施の形態について詳細に説明する。
図1は、本発明の第1の実施の形態に係る通信システムのシステム構成図である。図1に示すように、通信システム1000は、ネットワーク11a、ネットワーク11b、ネットワーク11c、ネットワーク11d、およびネットワーク11e、これらネットワーク11に関する情報を提供する情報提供サーバ100a、情報提供サーバ100b、および情報提供サーバ100cと、ユーザに利用される通信端末200とを備えた構成を有している。
また、ネットワーク11dおよびネットワーク11eには、サーバ12aおよびサーバ12aがそれぞれ接続されている。通信端末200は、パソコン、携帯電話、またはPDAでもよく、ネットワーク11を介してサーバ12と通信可能なものであれば如何なるものでもよい。また、サーバ12は、ファイルサーバ、Webサーバ、またはメールサーバなどであり、サーバの種類は問わない。
なお、本実施の形態においては、説明の便宜を図ってサーバ12がネットワーク11dおよびネットワーク11eだけに接続されているが、本発明では、サーバ12が他のネットワーク11にも接続されていてもよい。また、ネットワーク11dおよびネットワーク11eは、LANでもよく、ネットワーク11aおよびネットワーク11cは、ISPが管理するネットワークまたはイントラネットでもよく、ネットワーク11bは、インターネットであるような構成でもよい。なお、サーバ12、ネットワーク11、および情報提供サーバ100の個数は、特に限定しない。
図2は、本発明の第1の実施の形態に係る情報提供サーバのブロック構成図である。図2に示すように、情報提供サーバ100は、通信インタフェース110、入出力手段120、接続情報格納手段130、および制御手段140を含むように構成される。
通信インタフェース110は、LANインタフェースなどによって構成され、ネットワーク11と接続される通信装置と通信するものであれば如何なるものによって構成されてもよい。入出力手段120は、ディスプレイなどの表示機器およびキーボートなどの入力機器によって構成される。
接続情報格納手段130は、データベースなどによって構成され、複数のネットワーク11の中の所望のネットワークと接続するための接続情報を予め格納するようになっている。また、接続情報は、種々のプロトコルに関する情報であって、各プロトコルに準拠した認証情報、各プロトコルのための設定情報、各プロトコルに準拠した接続手順に関する情報などを含む。以下、接続情報をプロファイルという。なお、プロファイルは、各ネットワーク11を管理するネットワーク管理者などによって作成される。
また、接続情報格納手段130は、プロファイルに含まれる認証情報をユーザ毎に格納するようにしてもよい。認証情報には、ユーザ識別子およびパスワード、またはユーザを証明するための証明書などを含む認証情報などが含まれる。
接続情報格納手段130は、有向グラフによって表現される有向グラフデータ構造にプロファイルを格納する有向グラフデータ構造格納部131を有する。ここで、有向グラフデータ構造で格納されるプロファイルの一例を図3に示す。なお、本発明の実施の形態における有向グラフデータ構造では、ネットワーク識別子をノード、ノード間の接続方向をリンクとして表しており、リンクと対応したプロファイルが存在する。
図3(a)は、情報提供サーバ100aが格納するプロファイルの一例である。情報提供サーバ100aが有する有向グラフデータ構造には、プロファイルpと結合されるネットワーク識別子NW11aが含まれる。
プロファイルpは、ネットワーク11aとネットワーク11bと接続するための情報であり、PPPに準拠して通信するための情報、並びに、ネットワーク11bを識別するための識別子となるNW11bおよびNW11aが含まれる。プロファイルqは、ネットワーク11aとネットワーク11cと接続するための情報であり、Web認証の通信手順に準拠して通信するための情報、並びに、ネットワーク11cを識別するための識別子となるNW11cおよびNW11aが含まれる。
プロファイルrは、ネットワーク11bとネットワーク11dと接続するための情報であり、IPSec、L2TP、およびPPPに準拠して通信するための情報、並びに、ネットワーク11dを識別するための識別子となるNW11dおよびNW11bが含まれる。プロファイルsは、ネットワーク11cとネットワーク11eと接続するための情報であり、Web認証の通信手順に準拠して通信するための情報、並びに、ネットワーク11eを識別するための識別子となるNW11eおよびNW11cが含まれる。
図3(b)は、情報提供サーバ100bが格納するプロファイルの一例である。情報提供サーバ100bが有する有向グラフデータ構造には、プロファイルrが含まれる。
図3(c)は、情報提供サーバ100cが格納するプロファイルの一例である。情報提供サーバ100cが有する有向グラフデータ構造には、プロファイルsが含まれる。
なお、プロファイルp、q、r、sはそれぞれ、ネットワーク11を識別するためのネットワーク識別子が同じもの同士に矢印の方向に結合される。また、接続情報格納手段130は、有向グラフデータ構造の他にエンドエンドで接続するプロファイルを予め格納するようにしてもよい。
制御手段140は、プログラムを処理するCPU(Central Processing Unit)、およびプログラムを記憶するメモリなどを含むように構成される。また、制御手段140は、接続要求情報受信手段141、接続情報取得手段142、接続情報選択手段143、および接続情報提供手段144を有している。なお、これらの手段はプログラムのモジュールでもよい。
接続要求情報受信手段141は、通信インタフェース110を介して所望のネットワークに対する接続を要求するための接続要求情報を通信端末200から受信するようになっている。接続要求情報には、所望のネットワークを表す情報、ユーザを識別するための情報などが含まれる。
接続情報取得手段142は、接続要求情報受信手段141によって受信された接続要求情報に応じてプロファイルを接続情報格納手段130から取得するようになっている。例えば、通信端末200を利用するユーザが各ネットワーク11またはサーバ12と接続するための接続要求を行ったとき、接続情報取得手段142は、各プロファイルを接続情報格納手段130から取得し、取得した各プロファイルを接続情報選択手段143に出力するようになっている。
接続情報選択手段143は、接続情報取得手段142によって取得されたプロファイルの中の所望のネットワークおよびユーザに対応するプロファイルを選択するようになっている。また、接続情報選択手段143は、有向グラフデータ構造格納部131が有する有向グラフデータ構造に基づいてプロファイルの組み合わせを選択するようになっている。
例えば、情報提供サーバ100aにおいて、通信端末200から送信された接続要求情報が、所望のネットワークとしてネットワーク11dを示していたとき、接続情報選択手段143は、図3(a)に示した有向グラフデータ構造に基づいてプロファイルp、rの組み合わせを選択し、選択したプロファイルに含まれる、各プロトコルに準拠した認証情報、各プロトコルのための設定情報、各プロトコルに準拠した接続手順に関する情報の中の、認証情報においては、通信端末200のユーザに対応する認証情報を接続情報格納手段130から取得し、取得した認証情報をプロファイルp、rの組み合わせに付加するようになっている。
接続情報提供手段144は、接続情報選択手段143によって選択されたプロファイルを通信端末200に提供するようになっている。例えば、接続情報選択手段143がプロファイルp、rの組み合わせを選択したとき、選択されたプロファイルp、rの組み合わせを通信インタフェース110を介して通信端末200に送信するようになっている。
図4は、本発明の第1の実施の形態に係る通信端末のブロック構成図である。図4に示すように、通信端末200は、入出力手段201、アプリケーション処理手段202、設定手順実行手段203、およびLANインタフェースなどによって構成される接続手段230を含むように構成される。
入出力手段201は、ディスプレイなどの表示機器およびキーボートなどの入力機器によって構成される。アプリケーション処理手段202は、Webサイトの内容を閲覧するブラウザなどを含むアプリケーションのプログラムを処理するようになっている。また、アプリケーション処理手段202は、ブラウザだけに限定されず、所望のネットワーク11と通信するためのプログラムまたは所望のネットワーク11に接続されているサイトの内容を閲覧するプログラムを処理するようになっている。
設定手順実行手段203は、接続要求情報送信手段210および接続情報受信手段220を含むように構成される。また、設定手順実行手段203は、各ネットワーク11に接続可能な手順を実行するようになっている。
接続要求情報送信手段210は、所望のネットワークに対する接続を要求するための接続要求情報を情報提供サーバ100に送信するようになっている。例えば、接続要求情報送信手段210は、ユーザが入力した情報をアプリケーション処理手段202を介して接続要求情報を取得し、ネットワーク11に接続した後、接続したネットワーク11内の情報提供サーバ100に接続要求情報を送信するようになっている。
接続情報受信手段220は、情報提供サーバ100からプロファイルを受信するようになっている。例えば、接続要求情報送信手段210が、接続したネットワーク11a内の情報提供サーバ100aに所望のネットワーク11dを示す接続要求情報を送信した後、接続情報受信手段220は、情報提供サーバ100aからプロファイルp、rの組み合わせを受信するようになっている。
接続手段230は、ネットワーク11と通信が可能なLANインタフェースなどによって構成され、接続手段230が行う通信方法は、有線、無線を問わない。また、接続手段230は、接続情報受信手段220によって受信されたプロファイルに従って複数のネットワーク11を介して所望のネットワークと接続するようになっている。
例えば、接続手段230は、接続情報受信手段220がプロファイルp、rの組み合わせを受信したとき、接続手段230は、プロファイルp、rの組み合わせに基づいて、複数のネットワーク11を介して所望のネットワークと接続し、サーバ12aと通信するようになっている。
ここで、プロファイルp、rとなるプロファイルの組み合わせに基づいて通信するイメージを図5に示す。なお、ネットワーク11aの両端には、GW(GateWay)31およびGW32が設置されており、ネットワーク11bの両端には、GW32およびGW33が設置されているものとする。
なお、事前に、設定手順実行手段203は、AP13との間でIEEE802.1xに準拠した通信手順を実施し、次にGW31との間でPPPoEに準拠した通信手順を実施して、ネットワーク11aに接続するようになっている。
図5に示すように、接続情報受信手段220がプロファイルp、rの組み合わせを受信したとき、接続手段230は、プロファイルp、rの組み合わせに基づいて、さらにGW32との間でPPPに準拠した通信手順を実施し、さらにGW33との間でIPSecおよびL2TPに準拠した通信手順を実施するようになっている。
以下、本発明の第1の実施の形態に係る通信システムの動作について、図面を参照して説明する。図6は、本発明の第1の実施の形態に係る通信システムの動作の流れを示すフローチャートである。
まず、ユーザが入力した接続要求に関わる情報に基づいて所望のネットワークに対する接続を要求するための接続要求情報が、アプリケーション処理手段202によって生成され、生成された接続要求情報は、接続要求情報送信手段210によって取得される(S101)。次に、接続要求情報は、接続要求情報送信手段210によって情報提供サーバ100に送信される(S102)。
接続要求情報は、接続要求情報受信手段141によって通信端末200から受信され(S103)、受信された接続要求情報に応じてプロファイルは、接続情報取得手段142によって接続情報格納手段130から取得される(S104)。次に、接続情報取得手段142によって取得されたプロファイルの中の所望のネットワークおよびユーザに対応するプロファイルの組み合わせが、接続情報選択手段143によって選択される(S105)。接続情報選択手段143によって選択されたプロファイルは、接続情報提供手段144によって通信端末200に送信される(S106)。
情報提供サーバ100から送信されたプロファイルの組み合わせは、接続情報受信手段220によって受信され(S107)、受信されたプロファイルにの組み合わせ従って、複数のネットワーク11を介して所望のネットワークまたはサーバ12等との通信が、接続手段230によって行われる(S108)。
以上説明したように、本発明の第1の実施の形態に係る通信システムは、情報提供サーバ100が、通信端末200によって送信された接続要求情報に応じて所望のネットワークに対応する(例えば、その識別子を含む。以下、同じ)プロファイルを選択し、通信端末200が、情報提供サーバ100によって選択されたプロファイルに従って所望のネットワークと接続するため、通信端末200が、網側の提供する正当なネットワークを経由して所望のネットワークに接続できる。
また、有向グラフデータ構造でプロファイルを予め格納し、有向グラフデータ構造に基づいてプロファイルの組み合わせを選択するため、効率よくプロファイルの組み合わせを選択できる。
図7は、本発明の第2の実施の形態に係る通信システムのシステム構成図である。図7に示すように、通信システム2000は、ネットワーク11a、ネットワーク11b、ネットワーク11c、ネットワーク11d、およびネットワーク11e、これらネットワーク11に関する情報を提供する情報提供サーバ300a、情報提供サーバ300b、および情報提供サーバ300cと、ユーザが利用する通信端末400とを備えた構成を有している。
なお、本発明の第2の実施の形態に係る通信システム2000を構成する構成要素の中の、本発明の第1の実施の形態に係る通信システム1000を構成する構成要素と同一の構成要素には同一の符号を付し、それぞれの説明を省略する。また、本発明の第2の実施の形態に係るネットワーク構成と本発明の第1の実施の形態に係るネットワーク構成との相違点は、ネットワーク11eからネットワーク11dに接続できる点である。
図8は、本発明の第2の実施の形態に係る情報提供サーバのブロック構成図である。図8に示すように、情報提供サーバ300は、通信インタフェース110、入出力手段120、接続情報格納手段330、および制御手段340を含むように構成される。なお、本発明の第2の実施の形態に係る情報提供サーバ300を構成する構成要素の中の、本発明の第1の実施の形態に係る情報提供サーバ100を構成する構成要素と同一の構成要素には同一の符号を付し、それぞれの説明を省略する。
接続情報格納手段330は、データベースなどによって構成され、プロファイルを予め格納するようになっている。また、接続情報格納手段330は、プロファイルに含まれる認証情報をユーザ毎に格納するようになっている。認証情報には、ユーザ識別子およびパスワードまたはユーザを証明するための証明書などを含む認証情報などが含まれる。
接続情報格納手段330は、有向グラフによって表現される有向グラフデータ構造にプロファイルを格納する有向グラフデータ構造格納部331を有する。ここで、有向グラフデータ構造で格納されるプロファイルの一例を図9に示す。プロファイルpからプロファイルsまでは、本発明の第1の実施の形態で説明したものと同様である。
図9(a)は、情報提供サーバ300aが格納するプロファイルの一例である。プロファイルtは、ネットワーク11eとネットワーク11dと接続するための情報であり、Web認証の通信手順に準拠して通信するための情報、並びに、ネットワーク識別子となるNW11eおよびNW11dが含まれる。
図9(b)は、情報提供サーバ300bが格納するプロファイルの一例である。図9(c)は、情報提供サーバ300cが格納するプロファイルの一例であり、プロファイルsおよびプロファイルtを有する。なお、プロファイルp、q、r、s、tはそれぞれ、ネットワーク11を識別するためのネットワーク識別子が同じもの同士に矢印の方向に結合される。
接続情報選択手段343は、接続情報取得手段142によって取得されたプロファイルの中の所望のネットワークおよびユーザに対応するプロファイルを選択するようになっている。また、接続情報選択手段343は、有向グラフデータ構造格納部331が有する有向グラフデータ構造に基づいてプロファイルの組み合わせの候補を複数選択するようにしてもよい。
例えば、情報提供サーバ300aにおいて、通信端末400から送信された接続要求情報が、所望のネットワークとしてネットワーク11dを示していたとき、接続情報選択手段343は、図9(a)に示した有向グラフデータ構造に基づいてプロファイルp、rの組み合わせ、および、プロファイルq、s、tの組み合わせを選択し、選択したプロファイルに含まれる、各プロトコルに準拠した認証情報、各プロトコルのための設定情報、各プロトコルに準拠した接続手順に関する情報の中の、認証情報においては、通信端末400のユーザに対応する認証情報を接続情報格納手段330から取得し、取得した認証情報を各プロファイルの組み合わせに付加するようになっている。
図10は、本発明の第2の実施の形態に係る通信端末のブロック構成図である。図10に示すように、通信端末400は、入出力手段201、アプリケーション処理手段402、設定手順実行手段403、および接続手段230を含むように構成される。なお、本発明の第2の実施の形態に係る通信端末400を構成する構成要素の中の、本発明の第1の実施の形態に係る通信端末200を構成する構成要素と同一の構成要素には同一の符号を付し、それぞれの説明を省略する。
設定手順実行手段403は、接続要求情報送信手段210、接続情報受信手段220、および接続情報抽出手段440を含むように構成される。また、設定手順実行手段403は、各ネットワーク11に接続可能な手順を実行するようになっている。
接続情報抽出手段440は、情報提供サーバ300から提供されたプロファイルの組み合わせの候補の中の適切なプロファイルの組み合わせを抽出するようになっている。例えば、接続情報抽出手段440は、プロファイルp、rの組み合わせ、および、プロファイルq、s、tの組み合わせの候補が、情報提供サーバ300aから提供された場合、これらの組み合わせの候補の中の、ネットワーク11の経由回数の少ないプロファイルp、rの組み合わせを抽出するようにしてもよい。
また、情報提供サーバ300が有する有向グラフデータ構造に格納されるプロファイルには、ネットワーク特性を表すネットワーク特性情報が含まれ、接続情報抽出手段440は、ネットワーク特性情報に基づいて適切なプロファイルの組み合わせを抽出するようにしてもよい。
ここで、図11を参照してネットワーク特性について詳細に説明する。なお、図11に示すネットワーク11に関わる構成は、本発明の第2の実施の形態に係る通信システムのシステム構成とは関連しない。
ネットワーク特性には、セキュリティに関わるセキュリティ特性、帯域に関わる帯域特性、伝送遅延に関わる遅延特性、および通信費用に関わる通信費用特性などが含まれる。ネットワーク管理者または通信事業者などは、これらの特性を数値で表す。
また、ネットワーク特性には、各ネットワーク11が有する網特性と、ネットワーク11を介して接続するときの網間特性とがある。例えば、図11に示すように、ネットワーク11aの網特性は、セキュリティ特性値が1であり、帯域特性値が11であり、遅延特性値が1である。以降、ネットワーク特性を、セキュリティ特性値、帯域特性値、遅延特性値の順に特性(1、11、1)などとして表す。
例えば、ネットワーク11aの網特性は、特性(1、100、1)であり、ネットワーク11bの網特性は、特性(1、3、20)であり、ネットワーク11cの網特性は、特性(7、100、1)である。なお、セキュリティ特性値は、値が大きいほど機密性が高く、帯域特性値は、値が大きいほど情報の伝送量が多くなり、遅延特性値は、値が大きいほど情報の伝送時間が長くなる。なお、通信費用特性値は、値が大きいほど費用が高くなる。
また、通信端末400からネットワーク11の入り口までを表すセキュリティ特性値を決定するようにしてもよい。例えば、図11では、通信端末400からネットワーク11aの入り口までのセキュリティ特性値を1とし、通信端末400からネットワーク11cの入り口までのセキュリティ特性値を10としている。なお、セキュリティ特性値は、ネットワーク11が使用するプロトコルに応じて値が決められるようにしてもよい。
また、網特性に基づいて通信端末400からネットワーク内までを表すセキュリティ特性値の最小値を決定するようにしてもよい。例えば、図11では、ネットワーク11aの網特性に基づいて通信端末400からネットワーク11a内までのセキュリティ特性値の最小値を1とし、ネットワーク11cの網特性に基づいて通信端末400からネットワーク11c内までのセキュリティ特性値の最小値を7としている。
さらに、通信端末400からネットワーク11の入り口までを表す、プロトコルを使用することによって生ずる帯域特性値および遅延特性値を決定するようにしてもよい。例えば、図11では、通信端末400からネットワーク11aの入り口までの帯域特性値および遅延特性値をそれぞれ11、6とし、通信端末400からネットワーク11cの入り口までの帯域特性値および遅延特性値をそれぞれ2、38としている。
また、網特性に基づいて通信端末400からネットワーク内までを表す帯域特性値および遅延特性値の最小値を決定するようにしてもよい。例えば、図11では、ネットワーク11aの網特性に基づいて通信端末400からネットワーク11a内までの帯域特性値および遅延特性値の最小値をそれぞれ11、7とし、ネットワーク11cの網特性に基づいて通信端末400からネットワーク11c内までの帯域特性値および遅延特性値の最小値をそれぞれ2、39としている。
ネットワーク管理者または通信事業者などは、上述の決定されたセキュリティ特性値、並びにプロトコルを使用することによって生ずる帯域特性値および遅延特性値を踏まえて、プロファイルに含まれるネットワーク特性情報を決定する。例えば、通信端末400とネットワーク11aとを接続するためのプロファイルには、特性(1、11、5)が含まれる。また、ネットワーク11bとネットワーク11cとを接続するためのプロファイルには、特性(10、2、5)が含まれる。
また、ネットワーク管理者または通信事業者などは、複数のネットワーク11を介したエンドエンド間のネットワーク特性を予め決定するようにしてもよい。例えば、通信端末400からネットワーク11a、ネットワーク11a、ネットワーク11bを介してネットワーク11cに接続するエンドエンド間のネットワーク特性を決定する場合には、各ネットワーク特性値の最小値をとって特性(7、2、39)としてもよい。
例えば、接続情報抽出手段440には、ネットワーク特性を評価するための評価関数が予め入力されており、各プロファイルに含まれるネットワーク特性情報に基づいて適切なプロファイル抽出するようになっている。ここで、セキュリティ特性値をA、帯域特性値をB、遅延特性値をC、および通信費用特性値をDとして表すと、評価関数f(A,B,C,D)=評価値Zという式で表される。なお、これらセキュリティ特性値A,帯域特性値B,遅延特性値C,通信費用特性値Dの特性値は、4つに限定するものではなく、評価関数f(A)=Zという式にしてもよい。
より詳細には、評価関数fを(1/A)+(1/B)+C+Dという式にしてもよい。接続情報抽出手段440は、各プロファイルに対応するエンドエンド間のネットワーク特性に基づいて、評価の高いプロファイルを選択するために、評価値Zが最小となるプロファイルを選択するようになっている。なお、通信端末400のユーザが評価関数fを調整できるように、重みの値となる、重みa、重みb、重みc、重みdを評価関数に付加し、評価関数fを(1/A)×a+(1/B)×b+C×c+D×dという式にしてもよい。
アプリケーション処理手段402は、ネットワーク特性条件情報入力手段450を有し、Webサイトの内容を閲覧するブラウザなどを含むアプリケーションのプログラムを処理するようになっている。また、アプリケーション処理手段402は、ブラウザだけに限定されず、所望のネットワーク11と通信するためのプログラムまたは所望のネットワーク11に接続されているサイトの内容を閲覧するプログラムを処理するようになっている。
ネットワーク特性条件情報入力手段450は、ネットワーク特性に関する条件を表すネットワーク特性条件情報を入力し、入力したネットワーク特性条件情報を接続情報抽出手段440に出力するようになっている。
例えば、ネットワーク特性条件情報には、セキュリティ特性値Aが3以上となる条件を表す情報、または、セキュリティ特性値Aが5以上かつ帯域特性値Bが3以上となる条件を表す情報などが含まれる。また、ネットワーク特性条件情報入力手段450は、上述の重みaから重みdまでを表す情報を入力するようにしてもよく、入力した重みaから重みdまでを表す情報を接続情報抽出手段440に出力するようになっている。
接続情報抽出手段440は、所望のネットワークに対応する通信可能な複数のプロファイルの組み合わせが存在したとき、ネットワーク特性条件情報入力手段450によって出力されたネットワーク特性条件情報に従って、ネットワーク特性条件情報が表す条件を満たすプロファイルを抽出するようになっている。
なお、接続情報抽出手段440は、ネットワーク特性条件情報および評価関数fを組み合わせてプロファイルを抽出するようにしてもよい。例えば、接続情報抽出手段440は、複数のプロファイルの組み合わせの中から、ネットワーク特性条件情報が示すネットワーク特性に関する条件を満たすものを抽出し、抽出した条件を満たすプロファイルの組み合わせの中から、さらに評価関数fを用いて評価値が最小となるプロファイルを抽出するようになっている。
以下、本発明の第2の実施の形態に係る通信システムの動作について、図面を参照して説明する。
図12は、本発明の第2の実施の形態に係る通信システムの動作の流れを示すフローチャートである。なお、本発明の第2の実施の形態に係る通信システムの動作の中の、本発明の第1の実施の形態に係る通信システムの動作と同一のものについては、同一の符号を付す。
まず、ユーザが入力した接続要求に関わる情報に基づいて所望のネットワークに対する接続を要求するための接続要求情報が、アプリケーション処理手段402によって生成され、生成された接続要求情報は、接続要求情報送信手段210によって取得される(S101)。次に、接続要求情報は、接続要求情報送信手段210によって情報提供サーバ300に送信される(S102)。
接続要求情報は、接続要求情報受信手段141によって通信端末400から受信され(S103)、受信された接続要求情報に応じてプロファイルは、接続情報取得手段142によって接続情報格納手段330から取得される(S104)。次に、接続情報取得手段142によって取得されたプロファイルの中の所望のネットワークおよびユーザに対応するプロファイルの組み合わせが、接続情報選択手段343によって複数選択される(S201)。接続情報選択手段343によって選択されたプロファイルは、接続情報提供手段144によって通信端末400に送信される(S106)。
情報提供サーバ300から送信されたプロファイルの組み合わせは、接続情報受信手段220によって受信され(S107)、受信されたプロファイルの組み合わせが複数あるときには、適切なプロファイルの組み合わせが、接続情報抽出手段440によって抽出され(S202)、抽出されたプロファイルの組み合わせに従って、複数のネットワーク11を介して所望のネットワークまたはサーバ12等との通信が、接続手段230によって行われる(S108)。
以上説明したように、本発明の第2の実施の形態に係る通信システムは、所望のネットワークに対応する通信可能な複数のプロファイルの組み合わせが存在したとき、適切なプロファイルを抽出するため、情報伝送効率の良いネットワーク上の経路に従って所望のネットワークと通信することができる。
また、所望のネットワークに対応する通信可能な複数のプロファイルの組み合わせが存在したとき、ネットワーク特性情報に基づいて適切な接続情報を抽出するため、ネットワーク特性が優れたネットワーク上の経路に従って所望のネットワークと通信することができる。
また、通信端末400を利用するユーザなどが入力したネットワーク特性条件情報に従ってプロファイルの適切なプロファイルを抽出するため、ユーザの要求に応じたネットワーク上の経路に従って所望のネットワークと通信することができる。
図13は、本発明の第3の実施の形態に係る通信システムのシステム構成図である。図13に示すように、通信システム3000は、ネットワーク11a、ネットワーク11b、ネットワーク11c、ネットワーク11d、およびネットワーク11e、これらネットワーク11に関する情報を提供する情報提供サーバ500a、情報提供サーバ500b、および情報提供サーバ500cと、ユーザが利用する通信端末600とを備えた構成を有している。
なお、本発明の第3の実施の形態に係る通信システム3000を構成する構成要素の中の、本発明の第2の実施の形態に係る通信システム2000を構成する構成要素と同一の構成要素には同一の符号を付し、それぞれの説明を省略する。
図14は、本発明の第3の実施の形態に係る通信システムのシーケンス図である。通信端末600は、ユーザを認証するための認証情報を情報提供サーバ500に送信するようになっている。情報提供サーバ500は、通信端末600から送信された認証情報に基づいてユーザを認証するようになっている。また、SSL(Secure Socket Layer)に準拠した手順のように、情報提供サーバ500と通信端末600とが、互いに送信し合った証明書を相互に認証するようにしてもよい。
情報提供サーバ500は、ユーザを認証した後または相互認証した後に、DH(Diffie-Hellman)鍵交換や、TLS(Transport Layer Security)またはSSLで用いられる鍵交換などに準拠して、通信端末600との間で用いられる暗号鍵を共有するようになっている。なお、暗号鍵を共有した後、通信端末600と情報提供サーバ500とが送受する情報は、共有した暗号鍵に基づいて暗号化または復号化される。
通信端末600は、所望のネットワークに対する接続を要求するための接続要求情報に基づいて要求情報署名を生成し、生成した要求情報署名と共に接続要求情報を情報提供サーバ500に送信するようになっている。なお、接続要求情報および要求情報署名は、共有した暗号鍵に基づいて暗号化されている。
情報提供サーバ500は、通信端末600から送信された要求情報署名に基づいて、受信した接続要求情報の完全性を確認するようになっている。完全性を確認した後、情報提供サーバ500は、所望のネットワークと接続させるための接続情報に基づいて接続情報署名を生成し、生成した接続情報署名と共に接続情報を通信端末600に送信するようになっている。なお、接続情報および接続情報署名は、共有した暗号鍵に基づいて暗号化されている。通信端末600は、情報提供サーバ500から送信された接続情報署名に基づいて、受信した接続情報の完全性を確認するようになっている。
なお、完全性を確認した後、通信端末600は、接続情報の提供の終了を要求するための終了要求情報を情報提供サーバ500に送信するようにしてもよい。情報提供サーバ500は、通信端末600から送信された終了要求情報を受信したとき、受信した終了要求情報に応答するための終了応答情報を通信端末600に送信するようになっている。
図15は、本発明の第3の実施の形態に係る情報提供サーバのブロック構成図である。図15に示すように、情報提供サーバ500は、通信インタフェース110、入出力手段120、接続情報格納手段330、および制御手段540を含むように構成される。なお、本発明の第3の実施の形態に係る情報提供サーバ500を構成する構成要素の中の、本発明の第2の実施の形態に係る情報提供サーバ300を構成する構成要素と同一の手段には同一の符号を付し、それぞれの説明を省略する。
制御手段540は、プログラムを処理するCPU(Central Processing Unit)、およびプログラムを記憶するメモリなどを含むように構成される。また、制御手段540は、接続要求情報受信手段541、接続情報取得手段142、接続情報選択手段343、接続情報提供手段544、ユーザ認証手段545、暗号鍵共有手段546、接続要求情報確認手段547、接続情報署名手段548、およびサーバ認証情報送信手段549を有している。なお、これらの手段はプログラムのモジュールでもよい。
ユーザ認証手段545は、通信端末600から送信された認証情報に基づいてユーザを認証するようになっている。例えば、認証情報には、ユーザを識別するための情報やユーザに対応するパスワード、証明書などが含まれる。
ユーザ認証手段545が通信端末600から送信された認証情報を正しいと判断したとき、暗号鍵共有手段546は、通信端末600との間で用いられる暗号鍵を生成し、生成した暗号鍵を通信端末600と共有するようになっている。
サーバ認証情報送信手段549は、通信端末600が情報提供サーバ500を認証するためのサーバ認証情報を通信端末600に送信するようになっている。例えば、サーバ認証情報には、SSLで用いられるサーバが保有する証明書などが含まれる。
接続要求情報受信手段541は、ユーザ認証手段545が通信端末600から送信された認証情報を正しいと判断したとき、通信インタフェース110を介して接続要求情報と共に要求情報署名を通信端末600から受信し、受信した要求情報署名を接続要求情報確認手段547に出力するようになっている。
また、接続要求情報または要求情報署名が暗号化されていたときには、接続要求情報受信手段541が、暗号鍵共有手段546によって通信端末600との間で共有された暗号鍵を用いて復号化するようになっている。
接続要求情報確認手段547は、接続要求情報受信手段541によって出力された要求情報署名に基づいて、接続要求情報受信手段541が受信した接続要求情報の完全性を確認するようになっている。なお、要求情報署名は、メッセージダイジェストに基づいた電子署名や接続要求情報の完全性を示す情報などを含む。
例えば、要求情報署名が、接続要求情報から得られるハッシュ値を、ユーザの秘密鍵を用いて暗号化した情報であるとき、接続要求情報確認手段547は、ユーザの公開鍵を用いて要求情報署名を復号化し、復号化されたハッシュ値と、接続要求情報受信手段541が受信した接続要求情報から得られるハッシュ値とが一致するか否かを判断するようになっている。一致していた場合、接続要求情報確認手段547は、接続情報取得手段142にプロファイルを取得させるようになっている。
接続情報署名手段548は、接続情報選択手段343が選択したプロファイルであって、通信端末600に送信するためのプロファイルに基づいて接続情報署名を生成するようになっている。例えば、接続情報署名手段548は、プロファイルの組み合わせを表す情報から所定のハッシュ関数を用いてハッシュ値を生成し、生成したハッシュ値を情報提供サーバ500の秘密鍵を用いて暗号化して接続情報署名を生成するようになっている。
接続情報提供手段544は、接続情報選択手段343によって選択されたプロファイルと共に接続情報署名を通信端末600に送信するようになっている。なお、プロファイルおよび接続情報署名は、共有した暗号鍵に基づいて暗号化されている。
図16は、本発明の第3の実施の形態に係る通信端末のブロック構成図である。図16に示すように、通信端末600は、入出力手段201、アプリケーション処理手段402、設定手順実行手段603、および接続手段230を含むように構成される。なお、本発明の第3の実施の形態に係る通信端末600を構成する構成要素の中の、本発明の第2の実施の形態に係る通信端末400を構成する構成要素と同一の構成要素には同一の符号を付し、それぞれの説明を省略する。
設定手順実行手段603は、接続要求情報送信手段610、接続情報受信手段620、接続情報抽出手段440、認証情報送信手段660、暗号鍵共有手段670、要求情報署名手段680、および接続情報確認手段690を含むように構成される。また、設定手順実行手段603は、各ネットワーク11に接続可能な手順を実行するようになっている。
認証情報送信手段660は、ユーザを認証するための認証情報を情報提供サーバ500に送信するようになっている。例えば、ユーザを識別するための情報やユーザに対応するパスワードなどが、ユーザから入出力手段201を介して入力されている場合、認証情報送信手段660は、ユーザを認証するための認証情報を接続手段230を介して情報提供サーバ500に送信するようになっている。
認証情報を情報提供サーバ500に送信した後、暗号鍵共有手段670は、情報提供サーバ500との間で用いられる暗号鍵を情報提供サーバ500と共有するようになっている。
サーバ認証手段661は、情報提供サーバ500から送信されたサーバ認証情報に基づいて情報提供サーバ500を認証するようになっている。サーバ認証手段661が情報提供サーバ500から送信されたサーバ認証情報を正しいと判断したとき、暗号鍵共有手段670は、情報提供サーバ500との間で用いられる暗号鍵を生成し、生成した暗号鍵を情報提供サーバ500と共有するようにしてもよい。
要求情報署名手段680は、情報提供サーバ500に送信するための接続要求情報に基づいて要求情報署名を生成するようになっている。例えば、要求情報署名手段680は、接続要求情報から所定のハッシュ関数を用いてハッシュ値を生成し、生成したハッシュ値をユーザの秘密鍵を用いて暗号化して要求情報署名を生成するようになっている。
接続要求情報送信手段610は、ユーザが入力した情報をアプリケーション処理手段402を介して接続要求情報を取得し、ネットワーク11に接続した後、接続したネットワーク11内の情報提供サーバ500に接続要求情報と共に要求情報署名手段680によって生成された要求情報署名を情報提供サーバ500に送信するようになっている。なお、接続要求情報および要求情報署名は、暗号鍵共有手段670によって情報提供サーバ500との間で共有された暗号鍵に基づいて暗号化されている。
接続情報受信手段620は、情報提供サーバ500からプロファイルおよび接続情報署名を受信するようになっている。また、プロファイルおよび接続情報署名が暗号化されていたときには、接続情報受信手段620は、暗号鍵共有手段670によって情報提供サーバ500との間で共有された暗号鍵を用いて復号化するようになっている。
接続情報確認手段690は、情報提供サーバ500から送信された接続情報署名に基づいて、接続情報受信手段620が受信したプロファイルの完全性を確認するようになっている。なお、接続情報署名は、メッセージダイジェストに基づいた電子署名やプロファイルの完全性を示す情報などを含む。
例えば、接続情報署名が、プロファイルの組み合わせを表す情報から得られたハッシュ値を、情報提供サーバ500の秘密鍵を用いて暗号化した情報であるとき、接続情報確認手段690は、情報提供サーバ500の公開鍵を用いて接続情報署名を復号化し、復号化されたハッシュ値と、接続情報受信手段620が受信したプロファイルの組み合わせを表す情報から得られるハッシュ値とが一致するか否かを判断するようになっている。一致していた場合、接続情報確認手段690は、接続情報抽出手段440に適切なプロファイルを抽出させるようになっている。
以下、本発明の第3の実施の形態に係る通信システムの動作について、図面を参照して説明する。
図17および図18は、本発明の第3の実施の形態に係る通信システムの動作の流れを示すフローチャートである。なお、本発明の第3の実施の形態に係る通信システムの動作の中の、本発明の第2の実施の形態に係る通信システムの動作と同一のものについては、同一の符号を付す。
まず、ユーザが入力した接続要求に関わる情報に基づいて所望のネットワークに対する接続を要求するための接続要求情報が、アプリケーション処理手段402によって生成され、生成された接続要求情報は、接続要求情報送信手段610によって取得される(S101)。次に、ユーザを認証するための認証情報は、認証情報送信手段660によって情報提供サーバ500に送信される(S301)。
通信端末600から送信された認証情報が、ユーザ認証手段545によって情報提供サーバ500に受信され(S302)、受信された認証情報が正しいか否かがユーザ認証手段545によって判断される(S303)。
ここでは、情報提供サーバ500だけが、ユーザを認証しているが、SSLに準拠した手順のように、情報提供サーバ500と通信端末600とが互いに送信し合った証明書が、ユーザ認証手段545およびサーバ認証手段661によって相互に認証されるようにしてもよい。
認証情報が正しいと判断されたとき、情報提供サーバ500と通信端末600との間で用いられる暗号鍵が、暗号鍵共有手段546によって生成され、生成された暗号鍵が、暗号鍵共有手段546および暗号鍵共有手段670によって通信端末600と共有される(S304、S305)。
情報提供サーバ500に送信するための接続要求情報に基づいた要求情報署名は、要求情報署名手段680によって生成され(S306)、生成された要求情報署名および接続要求情報が、共有された暗号鍵を用いて暗号化され、接続要求情報と共に要求情報署名が、接続要求情報送信手段610によって情報提供サーバ500に送信される(S307、S308)。
通信端末600から送信された接続要求情報および要求情報署名は、接続要求情報受信手段541によって受信され、共有された暗号鍵を用いて復号化される(S309、S310)。
接続要求情報受信手段541が受信した接続要求情報の完全性は、接続要求情報確認手段547によって接続要求情報に関連する情報と要求情報署名に関連する情報とが一致するか否が判断されることにより確認される(S311)。
要求情報署名が一致すると判断された場合、受信された接続要求情報に応じてプロファイルは、接続情報取得手段142によって接続情報格納手段330から取得される(S104)。次に、接続情報取得手段142によって取得されたプロファイルの中の所望のネットワークおよびユーザに対応するプロファイルの組み合わせが、接続情報選択手段343によって複数選択される(S201)。
選択されたプロファイルに基づいた接続情報署名は、接続情報署名手段548によって生成され(S312)、生成された接続情報署名およびプロファイルの組み合わせが、共有された暗号鍵を用いて暗号化され、プロファイルの組み合わせと共に接続情報署名が、接続情報提供手段544によって通信端末600に送信される(S313、S314)。
情報提供サーバ500から送信されたプロファイルの組み合わせおよび接続情報署名は、接続情報受信手段620によって受信され、共有された暗号鍵を用いて復号化される(S315、S316)。
接続情報受信手段620が受信したプロファイルの完全性は、接続情報確認手段690によってプロファイルに関連する情報と接続情報署名に関連する情報とが一致するか否が判断されることにより確認される(S317)。
接続情報署名が一致すると判断された場合、適切なプロファイルの組み合わせが、接続情報抽出手段440によって抽出され(S202)、抽出されたプロファイルの組み合わせに従って、複数のネットワーク11を介して所望のネットワークまたはサーバ12等との通信が、接続手段230によって行われる(S108)。
以上説明したように、本発明の第3の実施の形態に係る通信システムは、情報提供サーバ500が、通信端末600から送信された認証情報に基づいてユーザを認証するため、不正なユーザの利用を防止することができる。
また、通信端末600が情報提供サーバ500から送信されたサーバ認証情報に基づいてサーバを認証するため、通信端末600は、情報提供サーバ500から提供された正しい接続情報を用いて所望のネットワークと通信することができる。
また、通信端末600と情報提供サーバ500とが送受する情報を共有した暗号鍵に基づいて暗号化または復号化するため、通信端末600と情報提供サーバ500とが送受する情報の機密性を高めることができる。
また、情報提供サーバ500が、要求情報署名に基づいて接続要求情報の完全性を確認し、通信端末600が、接続情報署名に基づいてプロファイルの完全性を確認するため、通信端末600と情報提供サーバ500とが送受する情報の完全性を保証でき、情報の改竄を防止することができる。
図19は、本発明の第4の実施の形態に係る通信システムのシステム構成図である。図19に示すように、通信システム4000は、ネットワーク11a、ネットワーク11b、ネットワーク11c、ネットワーク11d、およびネットワーク11e、これらネットワーク11に関する情報を提供する情報提供サーバ500と、ユーザが利用する通信端末600と、通信端末600および情報提供サーバ500が送受する情報の送受を仲介する代理サーバ700とを備えた構成を有している。
なお、本発明の第4の実施の形態に係る通信システム4000を構成する構成要素の中の、本発明の第3の実施の形態に係る通信システム3000を構成する構成要素と同一の構成要素には同一の符号を付し、それぞれの説明を省略する。
また、本発明の第4の実施の形態に係る情報提供サーバ500の接続情報格納手段330は、図9(a)から図9(c)に示した有向グラフデータ構造が格納される。
なお、通信システム4000は、代理サーバ700と情報提供サーバ500との間に予めセキュアな通信チャネルを確立させ、このセキュアな通信チャネルを用いて、代理サーバ700と情報提供サーバ500とが送受する情報の送受を行うようにしてもよい。
図20は、本発明の第4の実施の形態に係る通信システムのシーケンス図である。通信端末600は、所望のネットワークに対する接続を要求するための接続要求情報を代理サーバ700に送信するようになっている。代理サーバ700は、通信端末600から送信された接続要求情報に通信端末600が接続するネットワーク11を表すネットワーク情報を含め、ネットワーク情報を含む接続要求情報を情報提供サーバ500に送信するようになっている。
なお、本発明の第3の実施の形態と同様に、通信端末600が接続要求情報を代理サーバ700に送信する前に、通信端末600は、ユーザを認証するための認証情報を代理サーバ700を介して情報提供サーバ500に送信し、情報提供サーバ500は、通信端末600から送信された認証情報に基づいてユーザを認証するようにしてもよい。ユーザを認証した後に、情報提供サーバ500は、代理サーバ700を介して通信端末600との間で用いられる暗号鍵を共有し、暗号鍵を共有した後、通信端末600と情報提供サーバ500とが送受する情報を共有した暗号鍵に基づいて暗号化または復号化するようにしてもよい。また、通信端末600は、接続要求情報に基づいて要求情報署名を生成し、生成した要求情報署名と共に接続要求情報を代理サーバ700を介して情報提供サーバ500に送信するようにしてもよい。
情報提供サーバ500は、代理サーバ700を介して通信端末600から送信された接続要求情報を受信し、受信した接続要求情報に対応する接続情報を代理サーバ700を介して通信端末600に送信するようになっている。なお、本発明の第3の実施の形態と同様に、情報提供サーバ500は、接続情報に基づいて接続情報署名を生成し、生成した接続情報署名と共に接続情報を通信端末600に送信するようにしてもよい。
以上説明したように、本発明の第4の実施の形態に係る通信システムは、代理サーバ700が、通信端末600と情報提供サーバ500とが送受する情報の送受を仲介するため、情報提供サーバ500を集中して管理することができ、情報提供サーバ500の管理を簡便化できる。
なお、上記説明した通信方法を通信端末や情報提供サーバに実行させる通信プログラムを、半導体メモリ、磁気ディスク、光ディスク、光磁気ディスク、磁気テープなどの記録媒体に格納し、通信端末等の製造や改変の際に、この記録媒体から通信端末等に通信プログラムを読み込ませるようにしてもよい。
本発明の第1の実施の形態に係る通信システムのシステム構成図 本発明の第1の実施の形態に係る情報提供サーバのブロック構成図 本発明の第1の実施の形態に係る有向グラフデータ構造で格納されるプロファイルの一例を示す図 本発明の第1の実施の形態に係る通信端末のブロック構成図 本発明の第1の実施の形態に係るプロファイルの組み合わせに基づいて通信するイメージ図 本発明の第1の実施の形態に係る通信システムの動作の流れを示すフローチャート 本発明の第2の実施の形態に係る通信システムのシステム構成図 本発明の第2の実施の形態に係る情報提供サーバのブロック構成図 本発明の第2の実施の形態に係る有向グラフデータ構造で格納されるプロファイルの一例を示す図 本発明の第2の実施の形態に係る通信端末のブロック構成図 ネットワーク特性に関する詳細な説明図 本発明の第2の実施の形態に係る通信システムの動作の流れを示すフローチャート 本発明の第3の実施の形態に係る通信システムのシステム構成図 本発明の第3の実施の形態に係る通信システムのシーケンス図 本発明の第3の実施の形態に係る情報提供サーバのブロック構成図 本発明の第3の実施の形態に係る通信端末のブロック構成図 本発明の第3の実施の形態に係る通信システムの動作の流れを示すフローチャート 本発明の第3の実施の形態に係る通信システムの動作の流れを示すフローチャート 本発明の第4の実施の形態に係る通信システムのシステム構成図 本発明の第4の実施の形態に係る通信システムのシーケンス図 従来の通信システムのシステム構成図
符号の説明
11、11a、11b、11c、11d、11e ネットワーク
12、12a、12b サーバ
100、100a、100b、100c、300、300a、300b、300c、500、500a、500b、500c 情報提供サーバ
110 通信インタフェース
120 入出力手段
130、330 接続情報格納手段
131、331 有向グラフデータ構造格納部
140、340、540 制御手段
141、541 接続要求情報受信手段
142 接続情報取得手段
143、343 接続情報選択手段
144、544 接続情報提供手段
200、400、600 通信端末
201 入出力手段
202、402 アプリケーション処理手段
203、403、603 設定手順実行手段
210、610 接続要求情報送信手段
220、620 接続情報受信手段
230 接続手段
440 接続情報抽出手段
450 ネットワーク特性条件情報入力手段
545 ユーザ認証手段
546、670 暗号鍵共有手段
547 接続要求情報確認手段
548 接続情報署名手段
549 サーバ認証情報送信手段
660 認証情報送信手段
661 サーバ認証手段
680 要求情報署名手段
690 接続情報確認手段
700、700a、700b、700c 代理サーバ
1000、2000、3000、4000 通信システム

Claims (18)

  1. 複数のネットワークに関する情報を提供する情報提供サーバと、ユーザに利用される通信端末とが、通信可能に接続された通信システムにおいて、
    前記情報提供サーバが、
    複数のネットワークと接続するための接続情報が、有向グラフによって表現される有向グラフデータ構造に格納される有向グラフデータ構造格納部を有する接続情報格納手段と、
    所望のネットワークに対する接続を要求するための接続要求情報を受信する接続要求情報受信手段と、
    前記接続要求情報受信手段によって接続要求情報が受信された場合に、前記接続情報格納手段から接続情報を取得する接続情報取得手段と、
    前記接続情報取得手段によって取得された接続情報の中の前記所望のネットワークに対応する接続情報の組み合わせを前記有向グラフデータ構造に基づいて選択する接続情報選択手段と、
    前記接続情報選択手段によって選択された接続情報の組み合わせを1つの接続情報として前記通信端末に提供する接続情報提供手段とを備え、
    前記通信端末が、
    前記接続要求情報を前記情報提供サーバに送信する接続要求情報送信手段と、
    前記情報提供サーバから前記接続情報を受信する接続情報受信手段と、
    前記接続情報受信手段によって受信された接続情報に従って複数のネットワークを介して前記所望のネットワークと接続する接続手段とを備えたことを特徴とする通信システム。
  2. 前記接続情報格納手段に、前記所望のネットワークに対応する複数の接続情報が格納され、
    前記接続情報選択手段は、前記接続情報取得手段によって取得された接続情報の中の前記所望のネットワークに対応する接続情報の候補を複数選択し、
    前記接続情報提供手段は、前記接続情報選択手段によって選択された接続情報の候補を前記通信端末に提供し、
    前記通信端末が、
    前記情報提供サーバから提供された接続情報の候補から接続情報を抽出する接続情報抽出手段を備え、
    前記接続手段は、前記接続情報抽出手段によって抽出された接続情報に従って前記所望のネットワークと接続することを特徴とする請求項1に記載の通信システム。
  3. 前記接続情報は、ネットワーク特性を表すネットワーク特性情報を含み、
    前記接続情報抽出手段は、前記ネットワーク特性情報に基づいて接続情報を抽出することを特徴とする請求項に記載の通信システム。
  4. 前記通信端末は、前記ネットワーク特性に関する条件を表すネットワーク特性条件情報を入力するネットワーク特性条件情報入力手段を備え、
    前記接続情報選択手段は、前記ネットワーク特性条件情報入力手段によって入力されたネットワーク特性条件情報に従って接続情報を抽出することを特徴とする請求項に記載の通信システム。
  5. 前記通信端末は、
    前記情報提供サーバが前記ユーザを認証するための認証情報を前記情報提供サーバに送信する認証情報送信手段を備え、
    前記情報提供サーバは、
    前記通信端末から送信された前記認証情報に基づいて前記ユーザを認証するユーザ認証手段を備え、
    前記ユーザ認証手段が前記認証情報を正しいと判断したとき、前記接続要求情報受信手段は、前記通信端末から送信された接続要求情報を受信することを特徴とする請求項1から請求項までの何れかに記載の通信システム。
  6. 前記情報提供サーバは、
    前記通信端末が前記情報提供サーバを認証するためのサーバ認証情報を前記通信端末に送信するサーバ認証情報送信手段を備え、
    前記通信端末は、
    前記情報提供サーバから送信された前記サーバ認証情報に基づいて前記情報提供サーバを認証するサーバ認証手段を備え、
    前記サーバ認証手段が前記サーバ認証情報を正しいと判断したとき、前記接続要求情報送信手段は、前記接続要求情報を前記情報提供サーバに送信することを特徴とする請求項1から請求項までの何れかに記載の通信システム。
  7. 前記通信システムは、前記通信端末と前記情報提供サーバとが暗号鍵を共有し、前記通信端末と前記情報提供サーバとが送受する情報を前記暗号鍵に基づいて暗号化または復号化することを特徴とする請求項1から請求項までの何れかに記載の通信システム。
  8. 前記通信端末は、
    前記情報提供サーバに送信するための前記接続要求情報に基づいて要求情報署名を生成する要求情報署名手段と、
    前記接続情報受信手段が受信した接続情報の完全性を確認する接続情報確認手段とを備え、
    前記情報提供サーバは、
    前記通信端末に送信するための前記接続情報に基づいて接続情報署名を生成する接続情報署名手段と、
    前記接続要求情報受信手段が受信した接続要求情報の完全性を確認する接続要求情報確認手段とを備え、
    前記接続要求情報送信手段は、前記接続要求情報と共に前記要求情報署名を前記情報提供サーバに送信し、
    前記接続要求情報確認手段は、前記通信端末から送信された要求情報署名に基づいて前記接続要求情報受信手段が受信した接続要求情報の完全性を確認し、
    前記接続情報提供手段は、前記接続情報と共に前記接続情報署名を前記通信端末に提供し、
    前記接続情報確認手段は、前記情報提供サーバから送信された前記接続情報署名に基づいて前記接続情報受信手段が受信した接続情報の完全性を確認することを特徴とする請求項1から請求項までの何れかに記載の通信システム。
  9. 前記通信システムは、各前記ネットワークに接続される代理サーバを備え、
    前記代理サーバは、前記通信端末と前記情報提供サーバとが送受する情報の送受を仲介することを特徴とする請求項1から請求項までの何れかに記載の通信システム。
  10. 複数のネットワークに関する情報を提供する情報提供サーバと、ユーザに利用される通信端末とが、通信可能に接続された通信システムにおいて、
    前記情報提供サーバが、
    複数のネットワークと接続するための接続情報が、有向グラフによって表現される有向グラフデータ構造に格納される有向グラフデータ構造格納部を有する接続情報格納手段を備え、
    所望のネットワークに対する接続を要求するための接続要求情報を受信する接続要求情報受信手段により接続要求情報を受信し、
    前記接続要求情報受信手段によって接続要求情報が受信された場合に、前記接続情報格納手段から接続情報を取得する接続情報取得手段により接続情報を取得し、
    前記接続情報取得手段によって取得された接続情報の中の前記所望のネットワークに対応する接続情報の組み合わせを前記有向グラフデータ構造に基づいて選択する接続情報選択手段により接続情報の組み合わせを選択し、
    前記接続情報選択手段によって選択された接続情報の組み合わせを1つの接続情報として前記通信端末に提供する接続情報提供手段により接続情報を提供し、
    前記通信端末が、
    前記接続要求情報を前記情報提供サーバに送信する接続要求情報送信手段により接続要求情報を送信し、
    前記情報提供サーバから前記接続情報を受信する接続情報受信手段により接続情報を受信し、
    前記接続情報受信手段によって受信された接続情報に従って複数のネットワークを介して前記所望のネットワークと接続する接続手段により接続を行うことを特徴とする通信方法。
  11. 前記接続情報格納手段に、前記所望のネットワークに対応する複数の接続情報が格納され、
    前記接続情報選択手段は、前記接続情報取得手段によって取得された接続情報の中の前記所望のネットワークに対応する接続情報の候補を複数選択し、
    前記接続情報提供手段は、前記接続情報選択手段によって選択された接続情報の候補を前記通信端末に提供し、
    前記通信端末が、
    前記情報提供サーバから提供された接続情報の候補から接続情報を抽出する接続情報抽出手段を備え、
    前記接続手段は、前記接続情報抽出手段によって抽出された接続情報に従って前記所望のネットワークと接続することを特徴とする請求項10に記載の通信方法。
  12. 前記接続情報は、ネットワーク特性を表すネットワーク特性情報を含み、
    前記接続情報抽出手段は、前記ネットワーク特性情報に基づいて接続情報を抽出することを特徴とする請求項11に記載の通信方法。
  13. 前記通信端末は、前記ネットワーク特性に関する条件を表すネットワーク特性条件情報を入力するネットワーク特性条件情報入力手段を備え、
    前記接続情報選択手段は、前記ネットワーク特性条件情報入力手段によって入力されたネットワーク特性条件情報に従って接続情報を抽出することを特徴とする請求項12に記載の通信方法。
  14. 前記通信端末は、
    前記情報提供サーバが前記ユーザを認証するための認証情報を前記情報提供サーバに送信する認証情報送信手段を備え、
    前記情報提供サーバは、
    前記通信端末から送信された前記認証情報に基づいて前記ユーザを認証するユーザ認証手段を備え、
    前記ユーザ認証手段が前記認証情報を正しいと判断したとき、前記接続要求情報受信手段は、前記通信端末から送信された接続要求情報を受信することを特徴とする請求項10から請求項13までの何れかに記載の通信方法。
  15. 前記情報提供サーバは、
    前記通信端末が前記情報提供サーバを認証するためのサーバ認証情報を前記通信端末に送信するサーバ認証情報送信手段を備え、
    前記通信端末は、
    前記情報提供サーバから送信された前記サーバ認証情報に基づいて前記情報提供サーバを認証するサーバ認証手段を備え、
    前記サーバ認証手段が前記サーバ認証情報を正しいと判断したとき、前記接続要求情報送信手段は、前記接続要求情報を前記情報提供サーバに送信することを特徴とする請求項10から請求項14までの何れかに記載の通信方法。
  16. 前記通信システムは、前記通信端末と前記情報提供サーバとが暗号鍵を共有し、前記通信端末と前記情報提供サーバとが送受する情報を前記暗号鍵に基づいて暗号化または復号化することを特徴とする請求項10から請求項15までの何れかに記載の通信方法。
  17. 前記通信端末は、
    前記情報提供サーバに送信するための前記接続要求情報に基づいて要求情報署名を生成する要求情報署名手段と、
    前記接続情報受信手段が受信した接続情報の完全性を確認する接続情報確認手段とを備え、
    前記情報提供サーバは、
    前記通信端末に送信するための前記接続情報に基づいて接続情報署名を生成する接続情報署名手段と、
    前記接続要求情報受信手段が受信した接続要求情報の完全性を確認する接続要求情報確認手段とを備え、
    前記接続要求情報送信手段は、前記接続要求情報と共に前記要求情報署名を前記情報提供サーバに送信し、
    前記接続要求情報確認手段は、前記通信端末から送信された要求情報署名に基づいて前記接続要求情報受信手段が受信した接続要求情報の完全性を確認し、
    前記接続情報提供手段は、前記接続情報と共に前記接続情報署名を前記通信端末に提供し、
    前記接続情報確認手段は、前記情報提供サーバから送信された前記接続情報署名に基づいて前記接続情報受信手段が受信した接続情報の完全性を確認することを特徴とする請求項10から請求項16までの何れかに記載の通信方法。
  18. 前記通信システムは、各前記ネットワークに接続される代理サーバを備え、
    前記代理サーバは、前記通信端末と前記情報提供サーバとが送受する情報の送受を仲介することを特徴とする請求項10から請求項17までの何れかに記載の通信方法。
JP2003390811A 2003-11-20 2003-11-20 通信システム Expired - Fee Related JP4185852B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003390811A JP4185852B2 (ja) 2003-11-20 2003-11-20 通信システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003390811A JP4185852B2 (ja) 2003-11-20 2003-11-20 通信システム

Publications (2)

Publication Number Publication Date
JP2005159424A JP2005159424A (ja) 2005-06-16
JP4185852B2 true JP4185852B2 (ja) 2008-11-26

Family

ID=34718067

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003390811A Expired - Fee Related JP4185852B2 (ja) 2003-11-20 2003-11-20 通信システム

Country Status (1)

Country Link
JP (1) JP4185852B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9131078B2 (en) * 2007-07-27 2015-09-08 Lagavulin Limited Apparatuses, methods, and systems for a portable, image-processing transmitter
JP6495050B2 (ja) * 2014-12-01 2019-04-03 タタ コンサルタンシー サービシズ リミテッドTATA Consultancy Services Limited コンピュータ実装システム、及び、ネットワーク評価を利用したセキュアパスの選択方法

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3137173B2 (ja) * 1995-07-20 2001-02-19 富士ゼロックス株式会社 認証情報管理装置
FR2788914B1 (fr) * 1999-01-22 2001-03-23 Sfr Sa Procede d'authentification, avec etablissement d'un canal securise, entre un abonne et un fournisseur de services accessible via un operateur de telecommunication
JP2002351761A (ja) * 2001-05-22 2002-12-06 Canon Inc ネットワーク通信システム、ネットワーク通信接続選択装置、情報処理装置、ネットワーク通信接続選択方法、記録媒体およびプログラム
JP2003087433A (ja) * 2001-09-14 2003-03-20 Nippon Telegraph & Telephone West Corp インターネット接続方法及びシステム、並びにコンピュータプログラム
JP2003124927A (ja) * 2001-10-15 2003-04-25 Sony Corp 相互認証システム及び相互認証方法、相互認証装置、並びに記憶媒体
US7984487B2 (en) * 2002-03-18 2011-07-19 Sony Corporation Information processing system, and information processing apparatus and method

Also Published As

Publication number Publication date
JP2005159424A (ja) 2005-06-16

Similar Documents

Publication Publication Date Title
JP4701132B2 (ja) 通信経路設定システム
CN100568799C (zh) 用于通信网络中的相互验证的方法和软件程序产品
CN100525304C (zh) 网络***、内部服务器、终端设备、存储介质和分组中继方法
CN103596173B (zh) 无线网络认证方法、客户端及服务端无线网络认证装置
ES2263474T3 (es) Metodo y aparato para inicializar comunicaciones seguras entre dispositivos inalambricos y para emparejarlos en forma exclusiva.
EP1589695B1 (en) A method for the access of the mobile terminal to the WLAN and for the data communication via the wireless link securely
CN103155512B (zh) 用于对服务提供安全访问的***和方法
CN102215487B (zh) 通过公共无线网络安全地接入专用网络的方法和***
JP3890398B2 (ja) ピアツーピア型匿名プロキシにおける安全性の高い匿名通信路の検証及び構築する方法
EP1128597A1 (en) Method and arrangement in a communication network
JP4962117B2 (ja) 暗号通信処理方法及び暗号通信処理装置
CN1973495A (zh) 无线局域网关联的设备和方法及相应产品
CN101742508A (zh) 一种wapi终端与应用服务器传输文件的***及方法
JP2007531358A (ja) 無線lanアプリケーションのための安全認証およびネットワーク管理システム
GB2418819A (en) System which transmits security settings in authentication response message
CN102257788A (zh) 用于向应用和服务提供网络通信关联信息的方法和装置
US20050209975A1 (en) System, method and computer program product for conducting a secure transaction via a network
JP4490352B2 (ja) Vpnサーバホスティングシステム、およびvpn構築方法
KR101002471B1 (ko) 계층적 인증을 이용하는 브로커-기반 연동
CN102714653B (zh) 用于访问私人数字内容的***和方法
JP4185852B2 (ja) 通信システム
JP4837470B2 (ja) Vpnサーバホスティングシステム、vpn構築方法、およびコンピュータプログラム
JP4009273B2 (ja) 通信方法
JP2007006489A (ja) 基本端末と直列に接続された機器の間に分散端末を創出する方法
JP2005223838A (ja) 通信システムおよび中継装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060405

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080201

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080401

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080523

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080826

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080908

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110912

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120912

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130912

Year of fee payment: 5

LAPS Cancellation because of no payment of annual fees