Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP3875225B2 - Communication control system, communication control method, and communication control program - Google Patents
[go: Go Back, main page]

JP3875225B2 - Communication control system, communication control method, and communication control program - Google Patents

Communication control system, communication control method, and communication control program Download PDF

Info

Publication number
JP3875225B2
JP3875225B2 JP2003350751A JP2003350751A JP3875225B2 JP 3875225 B2 JP3875225 B2 JP 3875225B2 JP 2003350751 A JP2003350751 A JP 2003350751A JP 2003350751 A JP2003350751 A JP 2003350751A JP 3875225 B2 JP3875225 B2 JP 3875225B2
Authority
JP
Japan
Prior art keywords
address
communication
hoc
mail
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2003350751A
Other languages
Japanese (ja)
Other versions
JP2005117466A (en
Inventor
恵理 佐野
健 尾尻
正久 川島
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Inc
NTT Inc USA
Original Assignee
Nippon Telegraph and Telephone Corp
NTT Inc USA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp, NTT Inc USA filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2003350751A priority Critical patent/JP3875225B2/en
Publication of JP2005117466A publication Critical patent/JP2005117466A/en
Application granted granted Critical
Publication of JP3875225B2 publication Critical patent/JP3875225B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Description

この発明は、ネットワーク上で提供される所定のサービスを利用する複数の利用者の端末間における通信を制御する通信制御システム、通信制御方法および通信制御プログラムに関する。   The present invention relates to a communication control system, a communication control method, and a communication control program for controlling communication between terminals of a plurality of users who use a predetermined service provided on a network.

従来より、インターネットにおいては、電子掲示板、ネットオークション、リバースオークション(逆オークション)、メーリングリスト、お見合い仲介、求人求職仲介など、複数の利用者が参加するサービスが提供されている。そして、このようなサービスにおいては、ある利用者のメッセージをサーバ上で(またはメーリングリストを通じて)公開することで利用者間のコミュニケーションを図るだけではなく、特定の利用者間だけで非公開のコミュニケーションも行うことができるようにしたものもある。   2. Description of the Related Art Conventionally, on the Internet, services in which a plurality of users participate, such as electronic bulletin boards, net auctions, reverse auctions (reverse auctions), mailing lists, matchmaking brokerage, and job hunting brokerage, have been provided. And in such services, not only communication between users is made possible by publishing a message of a certain user on the server (or through a mailing list), but also private communication only between specific users. There are also things that can be done.

例えば、特許文献1(米国特許第5794207号明細書)や特許文献2(特開2001−22663号公報)に開示されたオークションシステムでは、売り手と買い手の間に介在するサーバにおいて、買い手や売り手にユーザ識別子(ユーザID)を付与し、このユーザIDを公開するとともに、ユーザIDに対応付けて買い手や売り手のメールアドレスをデータベース(DB)にて管理する。そして、ある売り手または買い手からユーザID宛のメッセージを受け取ると、DBを参照してユーザIDに対応する売り手または買い手のメールアドレスを取得し、このメールアドレス宛にメッセージを転送する。   For example, in the auction system disclosed in Patent Document 1 (US Pat. No. 5,794,207) and Patent Document 2 (Japanese Patent Laid-Open No. 2001-22663), a server interposed between a seller and a buyer can A user identifier (user ID) is assigned, the user ID is disclosed, and the buyer and seller email addresses are managed in a database (DB) in association with the user ID. When a message addressed to the user ID is received from a certain seller or buyer, the mail address of the seller or buyer corresponding to the user ID is acquired with reference to the DB, and the message is transferred to this mail address.

また、例えば、特許文献3(特開2002−24620号公報)や上記の特許文献1(米国特許第5794207号明細書)に開示されたオークションシステムでは、ユーザIDではなく、買い手の購入条件(オファー)、売り手のオファー応答、売り手の代案毎に案件識別子(案件ID)を付与するとともに、案件IDに対応付けて買い手や売り手のメールアドレスをデータベース(DB)にて管理する。そして、ある売り手または買い手から案件ID宛のメッセージを受け取ると、DBを参照して案件IDに対応する売り手または買い手のメールアドレスを取得し、このメールアドレス宛にメッセージを転送する。   Further, for example, in the auction system disclosed in Patent Document 3 (Japanese Patent Laid-Open No. 2002-24620) and the above-mentioned Patent Document 1 (US Pat. No. 5,794,207), the purchase condition (offer of the buyer) is not the user ID. ), A case identifier (case ID) is assigned to each seller's offer response and seller's alternative, and the buyer and seller's mail addresses are managed in a database (DB) in association with the case ID. Then, when a message addressed to the case ID is received from a certain seller or buyer, the mail address of the seller or buyer corresponding to the case ID is acquired by referring to the DB, and the message is transferred to this mail address.

米国特許第5794207号明細書US Pat. No. 5,794,207 特開2001−22663号公報JP 2001-22663 A 特開2002−24620号公報JP 2002-24620 A

ところで、上記した従来の技術は、ユーザの実アドレスそのものを秘匿することはできるが、以下に説明するように、利用者のプライバシー、迷惑メッセージ、利用者の信用履歴、システムの転送処理、データベースのリソースなどの観点から問題点があった。   By the way, although the above-described conventional technology can conceal the user's real address itself, as described below, the user's privacy, the junk message, the user's credit history, the system transfer process, the database There was a problem from the viewpoint of resources.

すなわち、上記した従来技術のうち、ユーザIDを用いる従来技術(特許文献1や特許文献2などに開示された技術)では、異なる案件について同一のユーザIDが知れ渡り、利用者のプライバシーを完全に保護することができないという問題点の他に、ユーザIDを宛先とするSPAMメールなどの迷惑メッセージが利用者へ転送または提供されてしまうという問題点があった。なお、この問題点を解決するためにユーザIDを頻繁に変更することも考えられるが、ユーザの信用履歴まで失われるので、適当な解決策ではない。   That is, among the above-described conventional techniques, in the conventional technique using the user ID (the technique disclosed in Patent Document 1 or Patent Document 2), the same user ID is known for different projects, and the user's privacy is completely protected. In addition to the problem of being unable to do so, there is a problem that spam messages such as SPAM mail addressed to the user ID are transferred or provided to the user. In order to solve this problem, the user ID may be frequently changed. However, since the user's credit history is lost, it is not an appropriate solution.

また、上記の従来技術では、ユーザID宛または案件ID宛のメッセージを受け取る度にデータベースを参照する必要があり、データベースに負担がかかるという問題点の他に、転送処理が遅滞するという問題点があった。特に、案件IDごとにメールアドレスをデータベースに管理する従来技術(特許文献1、特許文献3に開示された技術)では、案件やトランザクション(各利用者の問い合わせや応答)の数に比例してデータベースのリソースが大きくなってしまうため、些細な問い合わせが多数行われるインターネット上のサービスでは不都合であった。   Further, in the above-described conventional technology, it is necessary to refer to the database every time a message addressed to a user ID or a case ID is received, and there is a problem that transfer processing is delayed in addition to the problem that the database is burdened. there were. In particular, in the conventional technology for managing the mail address for each case ID in the database (the technique disclosed in Patent Literature 1 and Patent Literature 3), the database is proportional to the number of cases and transactions (inquiries and responses from each user). This is inconvenient for services on the Internet where many inquiries are made.

そこで、この発明は、上述した従来技術の課題を解決するためになされたものであり、利用者への迷惑な通信要求の排除、利用者のプライバシー保護、利用者の信用履歴の維持、通信要求の転送処理の負荷軽減、データベースのリソースの削減、通信要求のフィルタリング処理の高速化などを実現することが可能な通信制御システム、通信制御方法および通信制御プログラムを提供することを目的とする。   Therefore, the present invention has been made to solve the above-described problems of the prior art, and eliminates annoying communication requests to users, protects user privacy, maintains user credit history, and requests for communication. An object of the present invention is to provide a communication control system, a communication control method, and a communication control program capable of reducing the load of transfer processing, reducing database resources, and speeding up communication request filtering.

上述した課題を解決し、目的を達成するため、請求項1に係る発明は、ネットワーク上で提供される所定のサービスを利用する複数の利用者の端末間における通信を制御する通信制御システムであって、前記サービスの提供に関連して、所定の利用者が有する通信用の実アドレスを秘匿しつつ、当該実アドレスまたは当該実アドレスを一意に特定するアドレス識別子と前記所定の利用者を通信先とする際の通信条件を示す通信条件情報とを埋め込んだアドホックアドレスを生成するアドレス生成手段と、前記アドレス生成手段によって生成されたアドホックアドレスを他の利用者に開示するアドレス開示手段と、前記アドホックアドレスを通信先とする通信要求を前記他の利用者の端末から受け付け、当該アドホックアドレスから前記通信条件情報を取得して、当該通信条件情報に示される通信条件を満たす通信要求を抽出するフィルタ処理手段と、前記フィルタ処理手段によって通信要求が抽出された場合に、前記アドホックアドレスまたは前記アドレス識別子から前記実アドレスを取得し、前記通信要求の通信先を前記アドレスに置き換えて当該通信要求を前記所定の利用者の端末に転送する転送処理手段と、を備えたことを特徴とする。   In order to solve the above-described problems and achieve the object, the invention according to claim 1 is a communication control system for controlling communication between terminals of a plurality of users who use a predetermined service provided on a network. In connection with the provision of the service, while concealing the real address for communication possessed by the predetermined user, the real address or an address identifier that uniquely identifies the real address and the predetermined user Address generating means for generating an ad hoc address in which communication condition information indicating communication conditions is embedded, address disclosing means for disclosing the ad hoc address generated by the address generating means to other users, and the ad hoc A communication request having an address as a communication destination is received from the terminal of the other user, and the communication condition is determined from the ad hoc address. Filter processing means for acquiring information and extracting a communication request satisfying the communication condition indicated in the communication condition information; and when the communication request is extracted by the filter processing means, the ad hoc address or the address identifier Transfer processing means for acquiring a real address, replacing the communication destination of the communication request with the address, and transferring the communication request to the terminal of the predetermined user.

また、請求項2に係る発明は、上記の発明において、前記アドレス生成手段は、所定の鍵を用いて前記アドホックアドレスを生成し、前記フィルタ処理手段は、前記所定の鍵を用いて前記アドホックアドレスの正当性を検証した上で、前記通信条件を満たす通信要求を抽出することを特徴とする。   In the invention according to claim 2, in the above invention, the address generation unit generates the ad hoc address using a predetermined key, and the filter processing unit uses the predetermined key to generate the ad hoc address. The communication request that satisfies the communication condition is extracted after verifying the validity.

また、請求項3に係る発明は、上記の発明において、前記アドレス生成手段は、前記実アドレスまたはアドレス識別子と前記通信条件情報とを管理して前記サービスを提供するサービス提供装置と前記ネットワークを介して接続するとともに、前記所定の鍵を管理する鍵管理装置が備え、当該アドレス生成手段は、前記サービス提供装置から前記実アドレスまたはアドレス識別子と前記通信条件情報とを受け取り、前記所定の鍵を用いて前記アドホックアドレスを生成し、前記フィルタ処理手段は、前記鍵管理装置と同様に前記所定の鍵を管理するとともに、当該所定の鍵を用いて前記アドホックアドレスの正当性を検証した上で、前記通信条件を満たす通信要求を抽出することを特徴とする。   According to a third aspect of the present invention, in the above invention, the address generation unit manages the real address or address identifier and the communication condition information to provide the service, and the network via the network. The address management means receives the real address or address identifier and the communication condition information from the service providing apparatus, and uses the predetermined key. The ad hoc address is generated, and the filter processing unit manages the predetermined key in the same manner as the key management device and verifies the validity of the ad hoc address using the predetermined key. A communication request that satisfies the communication condition is extracted.

また、請求項4に係る発明は、上記の発明において、前記アドレス生成手段は、前記所定の鍵を生成するためのマスター鍵を管理して当該所定の鍵を生成するマスター鍵管理装置と前記ネットワークを介して接続するとともに、前記実アドレスまたはアドレス識別子と前記通信条件情報とを管理して前記サービスを提供するサービス提供装置が備え、当該アドレス生成手段は、前記サービスを提供する者を一意に特定する発行者識別子と前記マスター鍵とから生成された前記所定の鍵を前記マスター鍵管理装置から受け取り、当該所定の鍵を用いて前記発行者識別情報を埋め込んだアドホックアドレスを生成し、前記フィルタ処理手段は、前記マスター鍵管理装置と同様に前記マスター鍵を管理するとともに、前記アドホックアドレスから前記発行者識別子を取得し、当該発行者識別情報および前記マスター鍵から前記所定の鍵を生成して、当該所定の鍵を用いて前記アドホックアドレスの正当性を検証した上で、前記通信条件を満たす通信要求を抽出することを特徴とする。   According to a fourth aspect of the present invention, in the above invention, the address generation unit manages a master key for generating the predetermined key and generates the predetermined key, and the network And providing the service by managing the real address or address identifier and the communication condition information, and the address generation unit uniquely identifies the person who provides the service. Receiving the predetermined key generated from the issuer identifier and the master key to be generated from the master key management device, generating an ad hoc address in which the issuer identification information is embedded using the predetermined key, and performing the filtering process The means manages the master key in the same manner as the master key management device, and An issuer identifier is acquired, the predetermined key is generated from the issuer identification information and the master key, and the validity of the ad hoc address is verified using the predetermined key, and the communication condition is satisfied. It is characterized by extracting a communication request.

また、請求項5に係る発明は、上記の発明において、前記フィルタ処理手段は、前記実アドレスまたはアドレス識別子に対応付けて前記アドホックアドレスの生成を許可する発行者識別子をさらに管理するとともに、前記アドホックアドレスから前記発行者識別子と前記実アドレスまたはアドレス識別子とを取得し、前記アドホックアドレスの生成許可を満たす通信要求を抽出することを特徴とする。   In the invention according to claim 5, in the above invention, the filter processing unit further manages an issuer identifier that permits generation of the ad hoc address in association with the real address or the address identifier, and the ad hoc The issuer identifier and the real address or address identifier are acquired from an address, and a communication request satisfying the ad hoc address generation permission is extracted.

また、請求項6に係る発明は、上記の発明において、前記実アドレスに置き換えられて転送された通信要求に対する返信要求を前記所定の利用者の端末から受け付け、当該返信要求の通信元を前記アドホックアドレスに置き換えて当該返信要求を前記他の利用者の端末に転送する返信処理手段をさらに備えたことを特徴とする。   According to a sixth aspect of the present invention, in the above-mentioned invention, a reply request for a communication request transferred after being replaced with the real address is received from the terminal of the predetermined user, and a communication source of the reply request is set as the ad hoc It further comprises reply processing means for replacing the reply request with the address and transferring the reply request to the terminal of the other user.

また、請求項7に係る発明は、上記の発明において、前記他の利用者の端末から前記アドホックアドレスを通信先とする通信要求を受け取った際に、当該他の利用者が有する通信用の実アドレスを秘匿しつつ、当該実アドレスまたは当該実アドレスを一意に特定するアドレス識別子と前記他の利用者を通信先とする際の通信条件を示す通信条件情報とを埋め込んだアドホックアドレスを生成する通信元アドレス生成手段をさらに備え、前記転送処理手段は、前記通信要求の通信先を前記アドホックアドレスから取得した実アドレスに置き換えて当該通信要求を前記所定の利用者の端末に転送する際に、当該通信要求の通信元も前記通信元アドレス生成手段によって生成されたアドホックアドレスに置き換えて転送することを特徴とする。   Further, in the invention according to claim 7, in the above invention, when a communication request having the ad hoc address as a communication destination is received from the terminal of the other user, the communication actuality possessed by the other user is received. Communication that generates an ad hoc address in which the real address or an address identifier that uniquely identifies the real address and communication condition information indicating communication conditions when the other user is a communication destination are embedded while concealing the address Further comprising original address generation means, wherein the transfer processing means replaces the communication destination of the communication request with a real address acquired from the ad hoc address, and transfers the communication request to the terminal of the predetermined user. The communication source of the communication request is also transferred in place of the ad hoc address generated by the communication source address generation means.

また、請求項8に係る発明は、上記の発明において、前記サービスは、所定の情報を開示する開示者と当該情報を閲覧する閲覧者とを仲介する仲介サービスであって、前記アドレス生成手段は、前記開示者が有する通信用の実アドレスを秘匿しつつ、当該実アドレスまたは当該実アドレスを一意に特定するアドレス識別子と前記閲覧者から前記開示者に通信する際の通信条件を示す通信条件情報とを埋め込んだアドホックアドレスを生成することを特徴とする。   The invention according to claim 8 is the above invention, wherein the service is an intermediary service that mediates between a discloser who discloses predetermined information and a viewer who browses the information, wherein the address generation means , While concealing the real address for communication possessed by the disclosing person, the real address or an address identifier that uniquely identifies the real address and communication condition information indicating communication conditions when communicating from the viewer to the disclosing person It is characterized by generating an ad hoc address embedded with.

また、請求項9に係る発明は、上記の発明において、前記サービスは、所定のメーリングリスト宛に出された発言者のメール内容を当該メーリングリストの参加者に配信するメーリングリストサービスであって、前記アドレス生成手段は、前記発言者が有する通信用の実アドレスを秘匿しつつ、当該実アドレスまたは当該実アドレスを一意に特定するアドレス識別子と前記参加者から前記発言者に通信する際の通信条件を示す通信条件情報とを埋め込んだアドホックアドレスを生成することを特徴とする。   The invention according to claim 9 is the mailing list service according to the above-mentioned invention, wherein the service is a mailing list service for delivering the contents of a speaker's mail sent to a predetermined mailing list to participants of the mailing list. Means for concealing a real address for communication possessed by the speaker, and indicating a communication condition for communicating the real address or the address identifier uniquely identifying the real address and the participant to the speaker An ad hoc address in which condition information is embedded is generated.

また、請求項10に係る発明は、上記の発明において、前記サービスは、出品者の出品条件に対して落札者を決定するオークションサービスであって、前記アドレス生成手段は、前記落札者が有する通信用の実アドレスを秘匿しつつ、当該実アドレスまたは当該実アドレスを一意に特定するアドレス識別子と前記出品者から前記落札者に通信する際の通信条件を示す通信条件情報とを埋め込んだアドホックアドレスを生成するとともに、前記出品者が有する通信用の実アドレスを秘匿しつつ、当該実アドレスまたは当該実アドレスを一意に特定するアドレス識別子と前記落札者から前記出品者に通信する際の通信条件を示す通信条件情報とを埋め込んだアドホックアドレスを生成することを特徴とする。   The invention according to claim 10 is the above invention, wherein the service is an auction service for determining a winning bidder with respect to an exhibitor's listing conditions, and the address generating means is a communication that the winning bidder has. An ad hoc address in which the real address or the address identifier that uniquely identifies the real address and the communication condition information indicating the communication condition when communicating from the seller to the successful bidder are embedded. In addition to generating the communication real address for the seller, the real address or an address identifier for uniquely identifying the real address and communication conditions for communicating from the successful bidder to the seller are shown. An ad hoc address in which communication condition information is embedded is generated.

また、請求項11に係る発明は、ネットワーク上で提供される所定のサービスを利用する複数の利用者の端末間における通信を制御する通信制御方法であって、前記サービスの提供に関連して、所定の利用者が有する通信用の実アドレスを秘匿しつつ、当該実アドレスまたは当該実アドレスを一意に特定するアドレス識別子と前記所定の利用者を通信先とする際の通信条件を示す通信条件情報とを埋め込んだアドホックアドレスを生成するアドレス生成工程と、前記アドレス生成工程によって生成されたアドホックアドレスを他の利用者に開示するアドレス開示工程と、前記アドホックアドレスを通信先とする通信要求を前記他の利用者の端末から受け付け、当該アドホックアドレスから前記通信条件情報を取得して、当該通信条件情報に示される通信条件を満たす通信要求を抽出するフィルタ処理工程と、前記フィルタ処理工程によって通信要求が抽出された場合に、前記アドホックアドレスまたは前記アドレス識別子から前記実アドレスを取得し、前記通信要求の通信先を前記アドレスに置き換えて当該通信要求を前記所定の利用者の端末に転送する転送処理工程と、を含んだことを特徴とする。   The invention according to claim 11 is a communication control method for controlling communication between terminals of a plurality of users who use a predetermined service provided on a network, and related to the provision of the service, Communication condition information that conceals the real address for communication possessed by the predetermined user and indicates the communication condition when the real address or the address identifier uniquely identifying the real address and the predetermined user is the communication destination An address generation step of generating an ad hoc address embedded with the address, an address disclosure step of disclosing the ad hoc address generated by the address generation step to other users, and a communication request with the ad hoc address as a communication destination The communication condition information is received from the user's terminal, acquired from the ad hoc address, and displayed in the communication condition information. A filtering process for extracting a communication request that satisfies a communication condition to be satisfied, and when the communication request is extracted by the filtering process, the real address is acquired from the ad hoc address or the address identifier, and a communication destination of the communication request And a transfer processing step of transferring the communication request to the predetermined user's terminal by replacing the address with the address.

また、請求項12に係る発明は、上記の発明において、前記アドレス生成工程は、所定の鍵を用いて前記アドホックアドレスを生成し、前記フィルタ処理工程は、前記所定の鍵を用いて前記アドホックアドレスの正当性を検証した上で、前記通信条件を満たす通信要求を抽出することを特徴とする。   Further, in the invention according to claim 12, in the above invention, the address generation step generates the ad hoc address using a predetermined key, and the filtering step uses the predetermined key for the ad hoc address. The communication request that satisfies the communication condition is extracted after verifying the validity.

また、請求項13に係る発明は、上記の発明において、前記実アドレスに置き換えられて転送された通信要求に対する返信要求を前記所定の利用者の端末から受け付け、当該返信要求の通信元を前記アドホックアドレスに置き換えて当該返信要求を前記他の利用者の端末に転送する返信処理工程をさらに含んだことを特徴とする。   The invention according to claim 13 is the above invention, wherein a reply request for a communication request transferred after being replaced with the real address is received from the terminal of the predetermined user, and the communication source of the reply request is the ad hoc It further includes a reply processing step of replacing the reply request with the address and transferring the reply request to the other user's terminal.

また、請求項14に係る発明は、上記の発明において、前記他の利用者の端末から前記アドホックアドレスを通信先とする通信要求を受け取った際に、当該他の利用者が有する通信用の実アドレスを秘匿しつつ、当該実アドレスまたは当該実アドレスを一意に特定するアドレス識別子と前記他の利用者を通信先とする際の通信条件を示す通信条件情報とを埋め込んだアドホックアドレスを生成する通信元アドレス生成工程をさらに含み、前記転送処理工程は、前記通信要求の通信先を前記アドホックアドレスから取得した実アドレスに置き換えて当該通信要求を前記所定の利用者の端末に転送する際に、当該通信要求の通信元も前記通信元アドレス生成工程によって生成されたアドホックアドレスに置き換えて転送することを特徴とする。   In the invention according to claim 14, in the above invention, when a communication request having the ad hoc address as a communication destination is received from the terminal of the other user, the communication actuality of the other user is received. Communication that generates an ad hoc address in which the real address or an address identifier that uniquely identifies the real address and communication condition information indicating communication conditions when the other user is a communication destination are embedded while concealing the address An original address generation step, wherein the transfer processing step replaces the communication destination of the communication request with a real address acquired from the ad hoc address, and transfers the communication request to the predetermined user terminal. The communication source of the communication request is also transferred in place of the ad hoc address generated by the communication source address generation step.

また、請求項15に係る発明は、ネットワーク上で提供される所定のサービスを利用する複数の利用者の端末間における通信を制御する通信制御方法をコンピュータに実行させる通信制御プログラムであって、前記サービスの提供に関連して、所定の利用者が有する通信用の実アドレスを秘匿しつつ、当該実アドレスまたは当該実アドレスを一意に特定するアドレス識別子と前記所定の利用者を通信先とする際の通信条件を示す通信条件情報とを埋め込んだアドホックアドレスを生成するアドレス生成手順と、前記アドレス生成手順によって生成されたアドホックアドレスを他の利用者に開示するアドレス開示手順と、前記アドホックアドレスを通信先とする通信要求を前記他の利用者の端末から受け付け、当該アドホックアドレスから前記通信条件情報を取得して、当該通信条件情報に示される通信条件を満たす通信要求を抽出するフィルタ処理手順と、前記フィルタ処理工程によって通信要求が抽出された場合に、前記アドホックアドレスまたは前記アドレス識別子から前記実アドレスを取得し、前記通信要求の通信先を前記アドレスに置き換えて当該通信要求を前記所定の利用者の端末に転送する転送処理手順と、をコンピュータに実行させることを特徴とする。   The invention according to claim 15 is a communication control program for causing a computer to execute a communication control method for controlling communication between terminals of a plurality of users who use a predetermined service provided on a network, In connection with the provision of services, the real address for communication possessed by a predetermined user is concealed, and the real address or an address identifier that uniquely identifies the real address and the predetermined user as a communication destination Address generation procedure for generating an ad hoc address embedded with communication condition information indicating the communication condition, an address disclosure procedure for disclosing the ad hoc address generated by the address generation procedure to other users, and communicating the ad hoc address The communication request to be received is accepted from the other user's terminal, and the ad hoc address is used to Filter processing procedure for acquiring communication condition information and extracting a communication request satisfying the communication condition indicated in the communication condition information, and when the communication request is extracted by the filter processing step, the ad hoc address or the address identifier And a transfer processing procedure for transferring the communication request to the predetermined user terminal by replacing the communication destination of the communication request with the address, and causing the computer to execute the transfer request.

また、請求項16に係る発明は、上記の発明において、前記アドレス生成手順は、所定の鍵を用いて前記アドホックアドレスを生成し、前記フィルタ処理手順は、前記所定の鍵を用いて前記アドホックアドレスの正当性を検証した上で、前記通信条件を満たす通信要求を抽出することを特徴とする。   In the invention according to claim 16, in the above invention, the address generation procedure generates the ad hoc address using a predetermined key, and the filtering procedure uses the predetermined key to generate the ad hoc address. The communication request that satisfies the communication condition is extracted after verifying the validity.

また、請求項17に係る発明は、上記の発明において、前記実アドレスに置き換えられて転送された通信要求に対する返信要求を前記所定の利用者の端末から受け付け、当該返信要求の通信元を前記アドホックアドレスに置き換えて当該返信要求を前記他の利用者の端末に転送する返信処理手順をさらにコンピュータに実行させることを特徴とする。   The invention according to claim 17 is the above invention, wherein, in the above invention, a reply request to the communication request transferred after being replaced with the real address is received from the terminal of the predetermined user, and the communication source of the reply request is set as the ad hoc A reply processing procedure for replacing the reply request with the address and transferring the reply request to the terminal of the other user is further executed by the computer.

また、請求項18に係る発明は、上記の発明において、前記他の利用者の端末から前記アドホックアドレスを通信先とする通信要求を受け取った際に、当該他の利用者が有する通信用の実アドレスを秘匿しつつ、当該実アドレスまたは当該実アドレスを一意に特定するアドレス識別子と前記他の利用者を通信先とする際の通信条件を示す通信条件情報とを埋め込んだアドホックアドレスを生成する通信元アドレス生成工程をさらにコンピュータに実行させ、前記転送処理手順は、前記通信要求の通信先を前記アドホックアドレスから取得した実アドレスに置き換えて当該通信要求を前記所定の利用者の端末に転送する際に、当該通信要求の通信元も前記通信元アドレス生成手順によって生成されたアドホックアドレスに置き換えて転送することを特徴とする。   In the invention according to claim 18, in the above invention, when a communication request having the ad hoc address as a communication destination is received from the terminal of the other user, the communication actuality of the other user is received. Communication that generates an ad hoc address in which the real address or an address identifier that uniquely identifies the real address and communication condition information indicating communication conditions when the other user is a communication destination are embedded while concealing the address A source address generation step is further executed by the computer, and the transfer processing procedure is performed when the communication destination of the communication request is replaced with a real address acquired from the ad hoc address and the communication request is transferred to the terminal of the predetermined user. In addition, the communication source of the communication request is also replaced with the ad hoc address generated by the communication source address generation procedure and transferred. The features.

請求項1、11または15の発明によれば、利用者への迷惑な通信要求の排除、利用者のプライバシー保護、利用者の信用履歴の維持、通信要求の転送処理の負荷軽減、データベースのリソースの削減、通信要求のフィルタリング処理の高速化などを実現することが可能になる。   According to the first, eleventh, or fifteenth aspects of the present invention, it is possible to eliminate annoying communication requests to users, protect user privacy, maintain user credit histories, reduce communication processing load, and database resources. It is possible to realize a reduction in communication speed and a filtering process for communication requests.

また、請求項2、12または16の発明によれば、アドホックアドレスの不正な生成や改ざんを困難にすることができ、利用者への迷惑な通信要求の排除、利用者のプライバシー保護、利用者の信用履歴の維持を強固にすることも可能になる。   In addition, according to the invention of claim 2, 12 or 16, it is possible to make it difficult to illegally generate or falsify an ad hoc address, to eliminate annoying communication request to the user, to protect the privacy of the user, It is also possible to strengthen the maintenance of credit history.

また、請求項3の発明によれば、鍵の更新を簡便かつ頻繁に行うことができ、利用者への迷惑な通信要求の排除、利用者のプライバシー保護、利用者の信用履歴の維持を一層強固にすることも可能になる。   According to the invention of claim 3, the key can be updated easily and frequently, further eliminating annoying communication request to the user, protecting the user's privacy, and maintaining the user's credit history. It can also be strengthened.

また、請求項4の発明によれば、アドホックアドレスの発行を広範囲で行うことができ、利用者への迷惑な通信要求の排除、利用者のプライバシー保護、利用者の信用履歴の維持を広範囲で強固にすることも可能になる。   Further, according to the invention of claim 4, it is possible to issue an ad hoc address in a wide range, eliminating annoying communication requests to the user, protecting the privacy of the user, and maintaining the credit history of the user in a wide range. It can also be strengthened.

また、請求項5の発明によれば、実アドレスまたはアドレス識別子が不正に入手されても、利用者が許容しない発行者によって発行されたアドホックアドレスを排除することも可能になる。   According to the invention of claim 5, even if an actual address or an address identifier is obtained illegally, it is possible to exclude an ad hoc address issued by an issuer that is not permitted by the user.

また、請求項6、13または17の発明によれば、通信要求に対する返信にともなって返信元の実アドレスが開示される事態を防止することも可能になる。   Further, according to the invention of claim 6, 13 or 17, it is possible to prevent a situation in which the real address of the reply source is disclosed in response to the reply to the communication request.

また、請求項7、14または18の発明によれば、アドホックアドレスの利用にともなって通信元の実アドレスが開示される事態を防止することも可能になる。   According to the invention of claim 7, 14 or 18, it is possible to prevent a situation in which the real address of the communication source is disclosed with the use of the ad hoc address.

また、請求項8の発明によれば、インターネット上で行われる仲介サービスにおいて、利用者への迷惑な通信要求の排除、利用者のプライバシー保護、利用者の信用履歴の維持、通信要求の転送処理の負荷軽減、データベースのリソースの削減、通信要求のフィルタリング処理の高速化などを実現することが可能になる。   According to the invention of claim 8, in an intermediary service performed on the Internet, the annoying communication request to the user is eliminated, the privacy of the user is protected, the user's credit history is maintained, and the communication request is transferred. Load reduction, database resource reduction, and speeding up of communication request filtering processing can be realized.

また、請求項9の発明によれば、インターネット上で行われるメーリングリストサービスにおいて、利用者への迷惑な通信要求の排除、利用者のプライバシー保護、利用者の信用履歴の維持、通信要求の転送処理の負荷軽減、データベースのリソースの削減、通信要求のフィルタリング処理の高速化などを実現することが可能になる。   According to the invention of claim 9, in a mailing list service performed on the Internet, it is possible to eliminate annoying communication requests to users, protect user privacy, maintain user credit history, and transfer communication requests. Load reduction, database resource reduction, and speeding up of communication request filtering processing can be realized.

また、請求項10の発明によれば、インターネット上で行われるオークションサービスにおいて、利用者への迷惑な通信要求の排除、利用者のプライバシー保護、利用者の信用履歴の維持、通信要求の転送処理の負荷軽減、データベースのリソースの削減、通信要求のフィルタリング処理の高速化などを実現することが可能になる。   According to the invention of claim 10, in an auction service performed on the Internet, annoying annoying communication request to the user, protection of the user's privacy, maintenance of the user's credit history, transfer processing of the communication request Load reduction, database resource reduction, and speeding up of communication request filtering processing can be realized.

以下に添付図面を参照して、この発明に係る通信制御システム、通信制御方法および通信制御プログラムの実施例を詳細に説明する。なお、以下では、本実施例で用いる主要な用語、本実施例に係る通信制御システムの概要および特徴を説明した後に、種々の実施例を説明し、最後に本実施例に対する変形例を説明する。   Exemplary embodiments of a communication control system, a communication control method, and a communication control program according to the present invention will be described below in detail with reference to the accompanying drawings. In the following, after describing the main terms used in the present embodiment, the outline and features of the communication control system according to the present embodiment, various embodiments will be described, and finally, modifications to the present embodiment will be described. .

[用語の説明]
まず最初に、本実施例で用いる主要な用語を説明する。本実施例で用いる「サービス」とは、インターネットなどのネットワーク上で提供されて、複数の利用者が参加するサービスのことを指し、具体的には、電子掲示板、ネットオークション、リバースオークション(逆オークション)、メーリングリスト、お見合い仲介、求人求職仲介などのサービスがこれに該当する。
[Explanation of terms]
First, main terms used in this embodiment will be described. The “service” used in the present embodiment refers to a service provided on a network such as the Internet where a plurality of users participate. Specifically, an electronic bulletin board, an online auction, a reverse auction (reverse auction) ), Mailing lists, matchmaking brokerage, job hunting brokerage, and other services.

また、本実施例で用いる「実アドレス」とは、上記のサービスを利用する利用者が本来的に有している通信用の連絡先のことを指し、具体的には、メールアドレス(インターネットメール、携帯メール等のアドレス)、電話番号(固定電話、IP電話、携帯電話、PHS等の番号)などの連絡先がこれに該当する。   In addition, the “real address” used in the present embodiment refers to a communication contact address originally possessed by a user who uses the above-mentioned service, and specifically, an e-mail address (Internet mail). , Address of mobile mail, etc.) and contact numbers such as telephone numbers (numbers of fixed telephone, IP telephone, mobile phone, PHS, etc.) correspond to this.

また、本実施例で用いる「コンテキスト条件(特許請求の範囲に記載の「通信条件」に対応する。)」とは、上記の利用者を通信先(メールや電話の宛先)とする際の通信条件のことを指し、具体的には、通信先への通信が許可される発信者のアドレス(メールアドレス、電話番号)、通信先への通信が許可される発信者の発ドメイン(または発市外局番)、許可の有効期限、許可の有効開始日などを指定した条件がこれに該当する。   In addition, “context condition (corresponding to“ communication condition ”described in claims”) used in this embodiment is communication when the above-mentioned user is a communication destination (email or telephone destination). Refers to conditions, and specifically, the address (mail address, telephone number) of the caller that is allowed to communicate with the communication destination, the originating domain (or city of the caller that is allowed to communicate with the communication destination) This is a condition that specifies an external area number), an expiration date of permission, an effective start date of permission, and the like.

また、本実施例で用いる「アドホックアドレス」とは、上記の実アドレスを秘匿しつつ、実アドレスまたは当該実アドレスを一意に特定するアドレス識別子と上記のコンテキスト条件を示す条件情報とを埋め込んで生成された一時アドレスのことを指し、具体的には、着信者のメールアドレスとコンテキスト条件とを符号化した後に結合して所定の鍵で暗号化することで生成されるアドホックなメールアドレス(図10参照)、着信者メールアドレスに対応するアドレス識別子とコンテキスト条件と検証コード(コンテキスト条件と所定の鍵とで作成されるコード)とを結合することで生成されるアドホックなメールアドレス(図29参照)、これらと同様に、着信者の電話番号(または電話番号の識別子)を用いて生成されるアドホックな電話番号などがこれに該当する。   The “ad hoc address” used in this embodiment is generated by embedding the real address or an address identifier that uniquely identifies the real address and condition information indicating the context condition while keeping the real address confidential. Specifically, an ad hoc mail address (FIG. 10) that is generated by encoding the recipient's mail address and the context condition and then encrypting it with a predetermined key. Reference), an ad hoc mail address generated by combining an address identifier corresponding to the recipient mail address, a context condition, and a verification code (a code created by the context condition and a predetermined key) (see FIG. 29) , As well as these ad hoc generated using the recipient's phone number (or phone number identifier) Such as the telephone number corresponds to this.

[概要および特徴]
続いて、本実施例に係る通信制御システムの概要および特徴を説明する。インターネットにおいては、電子掲示板、ネットオークション、リバースオークション(逆オークション)、メーリングリスト、お見合い仲介、求人求職仲介など、複数の利用者が参加するサービスが提供されているが、上記したようなサービスには、ある利用者のメッセージをサーバ上で(またはメーリングリストを通じて)公開するだけではなく、特定の利用者間だけでメールや電話による非公開のコミュニケーションも行えるようにしたものもある。
[Overview and Features]
Next, the outline and features of the communication control system according to the present embodiment will be described. On the Internet, services that involve multiple users such as electronic bulletin boards, online auctions, reverse auctions, mailing lists, matchmaking brokerage, job hunting brokerage, etc. are provided. In addition to publishing a user's message on the server (or through a mailing list), there is also a method that allows private communication between specific users by email or telephone.

すなわち、例を挙げれば、お見合い仲介や求人求職仲介のサービスには、サーバ上で公開された個人情報の登録者に対して閲覧者がメールや電話による連絡を取ることができるものもある。また、メーリングリストのサービスにも、メーリングリストを通じて配信されたメールの発言者に対してメーリングリストの参加者がメールや電話による連絡を取ることができるようにしたものもある。さらに、オークションのサービスにも、出品者に対して入札者が電話やメールによる連絡を取るだけではなく、出品者と落札者の間で電話やメールによる連絡を取ることができるようにしたものもある。   In other words, for example, there are some services for matchmaking brokerage and job hunting brokerage that allow a viewer to contact a registered person of personal information published on a server by e-mail or telephone. Some mailing list services also allow mailing list participants to communicate via email or telephone to the speakers of mail delivered through the mailing list. Furthermore, some auction services not only allow sellers to contact the seller by telephone or email, but also allow sellers and successful bidders to communicate by telephone or email. is there.

そして、本実施例に係る通信制御システムは、概略的には、上記のサービスに参加する複数の利用者の端末間における通信を制御するものであるが、特に、上記したような特定の利用者間だけで行われるメールや電話による通信を制御する処理に主たる特徴があり、利用者への迷惑な通信要求の排除、利用者のプライバシー保護、利用者の信用履歴の維持、通信要求の転送処理の負荷軽減、データベースのリソースの削減、通信要求のフィルタリング処理の高速化などを実現することができるようにしている。   The communication control system according to the present embodiment generally controls communication between terminals of a plurality of users who participate in the above service. In particular, the specific user as described above. The main feature is the process of controlling communications by email and telephone that are performed only between users, eliminating annoying communication requests to users, protecting user privacy, maintaining user credit history, and transferring communication requests. Load reduction, database resource reduction, communication request filtering speed, etc. can be realized.

これを具体的に説明すると、本実施例に係る通信制御システムでは、利用者の実アドレスを開示するのではなく、また、利用者の実アドレスとユーザID(または案件ID)とをデータベースに対応付けてユーザID(または案件ID)を開示するのではなく、サービスの提供に関連して、上記したようなアドホックアドレスを生成して開示する。   Specifically, in the communication control system according to the present embodiment, the real address of the user is not disclosed, and the real address of the user and the user ID (or case ID) are associated with the database. In addition, the user ID (or case ID) is not disclosed, but an ad hoc address as described above is generated and disclosed in connection with the provision of the service.

つまり、上記した例で言えば、仲介サービスでは、登録者の実アドレスを秘匿しつつ、この実アドレスおよびコンテキスト条件から登録者宛のアドホックアドレスを生成して閲覧者に開示する。また、メーリングリストでは、発言者の実アドレスを秘匿しつつ、この実アドレスおよびコンテキスト条件から発言者宛のアドホックアドレスを生成して参加者に開示する。さらに、オークションでは、出品者の実アドレスを秘匿しつつ、この実アドレスおよびコンテキスト条件から出品者宛のアドホックアドレスを生成して落札者に開示するとともに、落札者の実アドレスを秘匿しつつ、この実アドレスおよびコンテキスト条件から落札者宛のアドホックアドレスを生成して出品者に開示する。   In other words, in the above-described example, in the mediation service, the registrant's real address is concealed, and an ad hoc address addressed to the registrant is generated from the real address and context conditions and disclosed to the viewer. In the mailing list, while concealing the speaker's real address, an ad hoc address addressed to the speaker is generated from the real address and context conditions and disclosed to the participants. Furthermore, in the auction, while concealing the real address of the seller, an ad hoc address addressed to the seller is generated from the real address and the context condition and disclosed to the winning bidder, and the real address of the winning bidder is concealed. An ad hoc address addressed to the winning bidder is generated from the real address and the context condition and disclosed to the seller.

かかるアドホックアドレスの生成および開示に続いて、本実施例に係る通信制御システムでは、アドホックアドレスを通信先とする通信要求(メールや電話)を受け付け、アドホックアドレスからコンテキスト条件を取得して、かかるコンテキスト条件を満たす通信要求を抽出する。つまり、上記した例で言えば、仲介サービスの登録者、メーリングリストの発言者、オークションの出品者や落札者など、アドホックアドレスの宛先である利用者によって予め指定された発信者のアドレス(メールアドレス、電話番号)、発信者の発ドメイン(または発市外局番)、許可の有効期限、許可の有効開始日などの条件を満たすメールまたは電話のみを、フィルタリングによって抽出する。   Following the generation and disclosure of such an ad hoc address, the communication control system according to the present embodiment accepts a communication request (email or telephone) with the ad hoc address as a communication destination, acquires a context condition from the ad hoc address, and obtains such a context. A communication request that satisfies the conditions is extracted. In other words, in the above example, the address of the caller (e-mail address, e-mail address, pre-designated by the user who is the destination of the ad hoc address, such as the intermediary service registrant, mailing list speaker, auction seller or successful bidder, etc. Only mails or telephones that satisfy the conditions such as the telephone number), the caller's originating domain (or calling area code), the expiry date of permission, and the effective start date of permission are extracted by filtering.

そして、このフィルタリングに続いて、本実施例に係る通信制御システムでは、アドホックアドレスから実アドレスを取得するか、または、アドホックアドレスからアドレス識別子を取得した後、アドレステーブル(アドレス識別子と実アドレスを対応付けたテーブル)を参照して実アドレスを取得し、フィルタリングによって抽出された通信要求の通信先を実アドレスに置き換えて、この通信要求を利用者の端末に転送する。つまり、上記した例で言えば、フィルタリングによって抽出されたメールや電話は、その宛先を、仲介サービスの登録者が有する実アドレス、メーリングリストの発言者が有する実アドレス、オークションの出品者や落札者が有する実アドレスに置き換えられて転送される。その結果、これらの登録者、発言者、出品者や落札者は、自らが指定したコンテキスト条件を満たすメールや電話のみを端末にて受け付けることになる。   Then, following this filtering, in the communication control system according to the present embodiment, the real address is acquired from the ad hoc address, or the address identifier is acquired from the ad hoc address, and then the address table (corresponding to the address identifier and the real address). The real address is acquired by referring to the attached table), the communication destination of the communication request extracted by filtering is replaced with the real address, and the communication request is transferred to the user terminal. In other words, in the above example, the mail and phone call extracted by filtering are addressed to real addresses owned by intermediary service registrants, real addresses owned by mailing list speakers, auction sellers and successful bidders. It is replaced with the real address it has and transferred. As a result, these registrants, speakers, exhibitors, and successful bidders accept only e-mails and telephone calls that satisfy the context conditions specified by the terminal.

上記したように、本実施例に係る通信制御システムによれば、利用者の実アドレスは秘匿したままで、利用者が指定した通信条件を満たすメールや電話のみをフィルタリングして利用者に転送するので、利用者への迷惑なメールや電話を排除することが可能になる。   As described above, according to the communication control system of the present embodiment, the user's real address is kept secret, and only mails and telephones that satisfy the communication conditions specified by the user are filtered and transferred to the user. Therefore, it becomes possible to eliminate annoying mails and telephone calls to users.

また、本実施例に係る通信制御システムによれば、利用者のユーザIDを宛先として開示するのではなく、一定の通信条件を満たす場合にのみ有効なアドレスとなるアドホックアドレスを宛先として開示するので、利用者のプライバシーを保護することが可能になるとともに、利用者の信用履歴を維持することも可能になる。   Also, according to the communication control system according to the present embodiment, the user's user ID is not disclosed as a destination, but an ad hoc address that is effective only when a certain communication condition is satisfied is disclosed as a destination. In addition to protecting the user's privacy, it is also possible to maintain the user's credit history.

また、本実施例に係る通信制御システムによれば、通信要求を受け付ける度にデータベースを参照して実アドレスを取得するのではなく、通信条件を満たす通信要求を受け付けた場合にのみ、アドホックアドレスから実アドレスを取得するか、または、アドレステーブル(アドレス識別子と実アドレスを対応付けたテーブル)を参照して実アドレスを取得するので、通信要求の転送処理の負荷を軽減することが可能になる。   In addition, according to the communication control system according to the present embodiment, instead of acquiring a real address by referring to the database every time a communication request is received, only when a communication request satisfying the communication condition is received, the ad hoc address is acquired. Since the real address is obtained or the real address is obtained by referring to the address table (a table in which the address identifier and the real address are associated), it is possible to reduce the load of the communication request transfer process.

また、本実施例に係る通信制御システムによれば、サービスの案件IDごとに利用者の実アドレスをデータベースで管理するのではなく、実アドレスをアドホックアドレスに埋め込むか、または、アドレス識別子ごとに実アドレスをデータベース(アドレステーブル)で管理するので、案件やトランザクション(各利用者の問い合わせや応答)の数に比例してデータベースのリソースが大きくなってしまうこともなく、データベースのリソースを削減することが可能になる。   Also, according to the communication control system of the present embodiment, the real address of the user is not managed in the database for each service item ID, but the real address is embedded in the ad hoc address, or the real address is assigned to each address identifier. Addresses are managed in a database (address table), so database resources do not increase in proportion to the number of issues and transactions (inquiries and responses from each user), and database resources can be reduced. It becomes possible.

また、本実施例に係る通信制御システムによれば、実アドレスに対応付けてデータベースに登録された通信条件を参照してフィルタリングを行うのではなく、アドホックアドレスから取得した通信条件を用いてフィルタリングを行うので、データベースの管理負担を生じさせることなく、通信要求のフィルタリング処理を高速化することが可能になる。   Further, according to the communication control system according to the present embodiment, filtering is not performed by referring to the communication condition registered in the database in association with the actual address, but by using the communication condition acquired from the ad hoc address. Thus, the communication request filtering process can be speeded up without causing a database management burden.

実施例1では、いわゆる仲介サービス(相手検索サービス)に本発明を適用した場合を説明する。より詳細には、実施例1では、相手検索サーバからアドホックアドレスの発行依頼を受けたアドホックアドレス発行サーバにおいて、アドホックアドレスを生成する。また、実施例1では、相手検索サーバ上で公開された個人情報の登録者のメールアドレスとコンテキスト条件とを符号化した後に結合して所定の鍵で暗号化することでアドホックアドレスを生成し、これを閲覧者に開示する。   In the first embodiment, a case where the present invention is applied to a so-called mediation service (partner search service) will be described. More specifically, in the first embodiment, the ad hoc address is generated in the ad hoc address issuing server that has received the ad hoc address issuing request from the partner search server. Also, in the first embodiment, an ad hoc address is generated by encoding an email address and a context condition of a registrant of personal information published on the partner search server, and then combining them and encrypting them with a predetermined key. This is disclosed to the viewer.

そして、実施例1では、アドホックアドレスを宛先とするアドホックメールをフィルタリングし、このメールを登録者に転送する。なお、以下では、本実施例1に係る通信制御システムの構成を説明した後に、アドホックアドレスの開示までの処理手順、アドホックアドレス生成処理、アドホックメールの転送までの処理手順、フィルタ処理を順に説明する。   In the first embodiment, the ad hoc mail addressed to the ad hoc address is filtered and the mail is transferred to the registrant. In the following, after describing the configuration of the communication control system according to the first embodiment, a processing procedure until disclosure of an ad hoc address, an ad hoc address generation processing, a processing procedure until ad hoc mail transfer, and a filtering process will be described in order. .

[通信制御システムの構成(実施例1)]
まず最初に、図1を用いて、本実施例1に係る通信制御システムの構成を説明する。図1は、本実施例1に係る通信制御システムの構成を示すブロック図である。同図に示すように、本実施例1に係る通信制御システムは、インターネット400やLAN100を介して、着信者端末220と、発信者端末320と、着側メールサーバ210と、発側メールサーバ310と、相手検索サーバ410と、アドホックアドレス発行サーバ120と、アドホックメール転送サーバ110とを相互に通信可能に接続して構成される。
[Configuration of Communication Control System (Example 1)]
First, the configuration of the communication control system according to the first embodiment will be described with reference to FIG. FIG. 1 is a block diagram illustrating the configuration of the communication control system according to the first embodiment. As shown in the figure, the communication control system according to the first embodiment includes a callee terminal 220, a caller terminal 320, a callee mail server 210, and a caller mail server 310 via the Internet 400 and the LAN 100. The partner search server 410, the ad hoc address issuing server 120, and the ad hoc mail transfer server 110 are connected to be communicable with each other.

このうち、着信者端末220および発信者端末320は、少なくともWEBブラウザソフトや電子メールソフトがインストールされた、既知のパーソナルコンピュータやワークステーション、家庭用ゲーム機、インターネットTV、PDA、あるいは携帯電話やPHSの如き移動体通信端末などである。なお、実施例1では、着信者端末220は、相手検索サーバ410に個人情報が登録され、アドホックメールの着信者230となる会員(情報登録者)が利用する端末であり、また、発信者端末320は、相手検索サーバ410にアクセスして個人情報を閲覧し、アドホックメールの発信者330となる閲覧者が利用する端末である。   Among these, the callee terminal 220 and the caller terminal 320 are known personal computers and workstations, home game machines, Internet TVs, PDAs, mobile phones, and PHSs that have at least WEB browser software and e-mail software installed. Such as a mobile communication terminal. In the first embodiment, the receiver terminal 220 is a terminal in which personal information is registered in the partner search server 410 and is used by a member (information registrant) who will be a recipient 230 of an ad hoc mail. Reference numeral 320 denotes a terminal that accesses the partner search server 410 to browse personal information and is used by a viewer who is an ad hoc mail sender 330.

着側メールサーバ210および発側メールサーバ310は、いわゆる既知のメールサーバであり、特に、実施例1では、着側メールサーバ210は、着信者端末220にアドホックメールを転送する役割を有し、また、発側メールサーバ310は、発信者端末320からアドホックメールを受け付ける役割を有する。   The incoming side mail server 210 and the outgoing side mail server 310 are so-called known mail servers. In particular, in the first embodiment, the incoming side mail server 210 has a role of transferring ad hoc mail to the callee terminal 220, and The outgoing mail server 310 has a role of receiving ad hoc mail from the caller terminal 320.

相手検索サーバ410は、発信者330などの利用者に相手検索サービスを提供するとともに、アドホックアドレス発行サーバ120に着信者230のアドホックアドレス生成を依頼するサーバである。なお、相手検索サーバ410は、相手検索のサービスを提供するサービス業者が有する装置である。   The partner search server 410 is a server that provides a partner search service to a user such as the sender 330 and requests the ad hoc address issuing server 120 to generate an ad hoc address of the receiver 230. The partner search server 410 is a device owned by a service provider that provides a partner search service.

アドホックアドレス発行サーバ120は、相手検索サーバ410からの依頼に応じてアドホックアドレスを発行するサーバであり、アドホックメール転送サーバ110は、アドホックアドレスを宛先とするアドホックメールを受け付けて、これをフィルタリングして着信者230に転送するサーバである。なお、アドホックアドレス発行サーバ120およびアドホックメール転送サーバ110は、アドホックアドレスを管理するアドホックアドレス業者が有する装置である。以下に、本実施例1の主たる特徴を担う相手検索サーバ410、アドホックアドレス発行サーバ120、アドホックメール転送サーバ110の構成を詳細に説明する。   The ad hoc address issuing server 120 is a server that issues an ad hoc address in response to a request from the partner search server 410, and the ad hoc mail transfer server 110 receives ad hoc mail destined for the ad hoc address and filters it. It is a server that forwards to the called party 230. The ad hoc address issuing server 120 and the ad hoc mail transfer server 110 are devices possessed by an ad hoc address provider that manages ad hoc addresses. Hereinafter, the configurations of the partner search server 410, the ad hoc address issuing server 120, and the ad hoc mail transfer server 110 that bear the main characteristics of the first embodiment will be described in detail.

[相手検索サーバの構成(実施例1)]
相手検索サーバ410は、図1に示すように、HTTP通信部411と、会員データベース412と、検索処理部413と、検索結果生成部414と、サーバ認証情報記憶部415と、アドレス代理申請部416とを備える。なお、相手検索サーバ410は請求項3のサービス提供装置に対応する。
[Configuration of partner search server (first embodiment)]
As shown in FIG. 1, the partner search server 410 includes an HTTP communication unit 411, a member database 412, a search processing unit 413, a search result generation unit 414, a server authentication information storage unit 415, and an address proxy application unit 416. With. The partner search server 410 corresponds to the service providing apparatus of claim 3.

このうち、会員データベース412は、会員である登録者に関する各種の情報を記憶する手段であり、具体的には、図2に例示するように、会員ごとに、ユーザ名やパスワードに対応付けて、閲覧者に開示される年齢や性別、趣味などの個人情報の他に、メールアドレス、電話番号、アドレス開示条件、アドホックアドレス利用条件などの連絡先情報を記憶して構成される。ここで、「アドレス開示条件」とは、メールアドレスや電話番号を、そのまま開示するのか、アドホックアドレスにして開示するのかを指定した条件である。また、「アドホックアドレス利用条件」とは、上記したコンテキスト条件のことであるが、本実施例1の仲介サービスは、発信者限定の条件が常に適用されるサービスであるので、ここでは、発信者限定以外のコンテキスト条件を各会員から受け付けて記憶している。   Among these, the member database 412 is a means for storing various information related to registrants who are members. Specifically, as illustrated in FIG. 2, each member is associated with a user name and a password, In addition to personal information such as age, gender, and hobbies disclosed to the viewer, contact information such as e-mail address, telephone number, address disclosure condition, and ad hoc address use condition is stored. Here, the “address disclosure condition” is a condition that designates whether to disclose a mail address or a telephone number as it is or as an ad hoc address. The “ad hoc address use condition” refers to the above-described context condition. However, since the mediation service of the first embodiment is a service to which a condition limited to the caller is always applied, the caller is used here. Context conditions other than limitation are received from each member and stored.

サーバ認証情報記憶部415は、アドホックアドレス発行サーバ120にアドホックアドレス発行を依頼する際に必要な認証情報を記憶する手段であり、具体的には、図3に例示するように、アドホックアドレス発行を依頼する複数のサーバそれぞれを一意に特定するためのサーバIDと、各サーバに設定されたパスワードとを対応付けて記憶して構成される。   The server authentication information storage unit 415 is a means for storing authentication information necessary when requesting the ad hoc address issuing server 120 to issue an ad hoc address. Specifically, as illustrated in FIG. A server ID for uniquely identifying each of a plurality of requested servers and a password set for each server are stored in association with each other.

HTTP通信部411は、いわゆるHTTPの通信プロトコルにしたがって、アドホックアドレス発行サーバ120やクライアント(着信者端末220、発信者端末320)など、インターネット100上の他の装置との間における通信を制御する手段である。   The HTTP communication unit 411 controls the communication with other devices on the Internet 100 such as the ad hoc address issuing server 120 and clients (the callee terminal 220 and the caller terminal 320) according to a so-called HTTP communication protocol. It is.

検索処理部413は、発信者端末320から受け付けたアクセス要求や検索要求を処理する手段である。具体的には、発信者端末320からアクセス要求を受け付けると、これに続いて会員である閲覧者(発信者330)のユーザIDおよびパスワードを受け付けて、会員データベース412に基づいてユーザ認証を行う。その結果、ユーザの認証が成功すれば、発信者端末320から検索要求を受け付け、この検索要求を満たす会員(登録者)を会員データベース412から検索して、この検索結果を検索結果生成部414に受け渡す。さらに、これに応じて、検索結果生成部414から検索結果生成情報を受け取ると、この検索結果生成情報を発信者端末320に送信する。   The search processing unit 413 is a means for processing an access request and a search request received from the caller terminal 320. Specifically, when an access request is received from the caller terminal 320, the user ID and password of the viewer (sender 330) who is a member are subsequently received, and user authentication is performed based on the member database 412. As a result, if the user authentication is successful, a search request is accepted from the caller terminal 320, a member (registrant) that satisfies this search request is searched from the member database 412, and this search result is sent to the search result generation unit 414. Deliver. Further, in response to this, when the search result generation information is received from the search result generation unit 414, the search result generation information is transmitted to the caller terminal 320.

検索結果生成部414は、検索処理部413から受け付けた検索結果を処理する手段である。具体的には、検索処理部413から検索結果を受け付けると、検索結果に対応する会員の連絡先情報(メールアドレス、電話番号、アドレス開示条件、アドホックアドレス利用条件)および発信者330の実アドレス(メールアドレス)を会員データベース412から読み出し、これをアドレス代理申請部413に受け渡す。さらに、これに応じて、アドレス代理申請部413からアドホックアドレスを受け取ると、検索結果の連絡先情報をアドホックアドレスに置き換えて、会員の個人情報およびアドホックアドレスからなる検索結果生成情報を検索処理部414に受け渡す。   The search result generation unit 414 is a means for processing the search result received from the search processing unit 413. Specifically, when the search result is received from the search processing unit 413, the contact information (mail address, telephone number, address disclosure condition, ad hoc address use condition) of the member corresponding to the search result and the actual address of the caller 330 ( E-mail address) is read from the member database 412 and transferred to the address proxy application unit 413. In response to this, when an ad hoc address is received from the address proxy application unit 413, the contact information of the search result is replaced with the ad hoc address, and the search result generation information including the member's personal information and the ad hoc address is searched. Pass to.

アドレス代理申請部416は、検索結果生成部414から受け付けた連絡先情報を処理する手段である。具体的には、検索結果生成部414から検索結果に対応する会員の連絡先情報(メールアドレス、電話番号、アドレス開示条件、アドホックアドレス利用条件)および発信者330の実アドレス(メールアドレス)を受け付けると、サーバ認証情報記憶部415からサーバ認証情報(サーバIDおよびパスワード)を読み出し、会員の連絡先情報、発信者330の実アドレスおよびサーバ認証情報からなるアドレス発行要求をアドホックアドレス発行サーバ120に送信する。さらに、これに応じて、アドホックアドレス発行サーバ120からアドホックアドレスを受信すると、このアドホックアドレスを検索結果生成部414に受け渡す。   The address proxy application unit 416 is means for processing the contact information received from the search result generation unit 414. Specifically, the contact information (mail address, telephone number, address disclosure condition, ad hoc address use condition) of the member corresponding to the search result and the real address (mail address) of the caller 330 are received from the search result generation unit 414. Then, the server authentication information (server ID and password) is read from the server authentication information storage unit 415, and an address issue request including the contact information of the member, the real address of the caller 330, and the server authentication information is transmitted to the ad hoc address issuing server 120. To do. Further, in response to this, when an ad hoc address is received from the ad hoc address issuing server 120, the ad hoc address is transferred to the search result generation unit 414.

[アドホックアドレス発行サーバの構成(実施例1)]
アドホックアドレス発行サーバ120は、図1に示すように、HTTP通信部121と、サーバ認証情報テーブル122と、サーバ認証部123と、暗号鍵テーブル124と、乱数列テーブル125と、アドホックアドレス生成部126と、条件コードテーブル126aとを備える。なお、アドホックアドレス発行サーバ120は請求項3の鍵管理装置に対応し、HTTP通信部121は請求項1のアドレス開示手段に対応し、アドホックアドレス生成部126は請求項1、2、3または8のアドレス生成手段に対応する。
[Configuration of Ad Hoc Address Issuing Server (Example 1)]
As shown in FIG. 1, the ad hoc address issuing server 120 includes an HTTP communication unit 121, a server authentication information table 122, a server authentication unit 123, an encryption key table 124, a random number sequence table 125, and an ad hoc address generation unit 126. And a condition code table 126a. The ad hoc address issuing server 120 corresponds to the key management device of claim 3, the HTTP communication unit 121 corresponds to the address disclosure unit of claim 1, and the ad hoc address generation unit 126 corresponds to claim 1, 2, 3 or 8. Corresponds to the address generation means.

サーバ認証情報テーブル122は、アドホックアドレス発行を依頼してきたサーバを認証する際に基となる認証情報を記憶する手段であり、具体的には、図4に例示するように、アドホックアドレス発行依頼が許可されている各サーバのサーバIDに対応付けて、パスワードを記憶して構成される。   The server authentication information table 122 is a means for storing authentication information that is the basis for authenticating a server that has requested ad hoc address issuance. Specifically, as illustrated in FIG. The password is stored in association with the server ID of each permitted server.

暗号鍵テーブル124は、アドホックアドレスの生成に用いる鍵(秘密鍵)を記憶する手段であり、具体的には、図5に例示するように、複数の鍵それぞれを一意に特定するための鍵ID(ID_K)に対応付けて、それぞれの鍵(K)を記憶して構成される。   The encryption key table 124 is a means for storing a key (secret key) used for generating an ad hoc address. Specifically, as illustrated in FIG. 5, a key ID for uniquely specifying each of a plurality of keys. Each key (K) is stored in association with (ID_K).

乱数列テーブル125は、アドホックアドレスの生成に用いる乱数列を記憶する手段であり、具体的には、図6に例示するように、複数の乱数列それぞれを一意に特定するためのインデックス番号に対応付けて、それぞれの乱数列を記憶して構成される。   The random number sequence table 125 is a means for storing a random number sequence used to generate an ad hoc address, and specifically corresponds to an index number for uniquely identifying each of a plurality of random number sequences as illustrated in FIG. In addition, each random number sequence is stored.

条件コードテーブル126aは、アドホックアドレスに埋め込む通信条件の種別情報を記憶する手段であり、具体的には、図7に例示するように、通信条件の組合せパターンに対応付けて、それぞれの組合せパターンを示す符号化コード(種別情報)を記憶して構成される。ここで、「S」は、発信者のアドレス(メールアドレス、電話番号)を限定する通信条件に対応し、「D」は、発信者の発ドメイン(または発市外局番)を限定する通信条件に対応し、「E」は、許可の有効期限を限定する通信条件に対応し、パターン「F」は、許可の有効開始日を限定する通信条件に対応する。つまり、パターン「S」であれば、発信者のアドレスを限定する通信条件がアドホックアドレスに埋め込まれることを意味し、また、パターン「SE」であれば、発信者のアドレスおよび有効期限を限定する通信条件がアドホックアドレスに埋め込まれることを意味する。   The condition code table 126a is a means for storing communication condition type information to be embedded in an ad hoc address. Specifically, as illustrated in FIG. 7, each condition pattern is associated with a combination pattern of communication conditions. The encoded code (type information) shown is stored. Here, “S” corresponds to a communication condition for limiting a caller's address (mail address, telephone number), and “D” is a communication condition for limiting a caller's calling domain (or calling area code). “E” corresponds to a communication condition that limits the expiration date of the permission, and pattern “F” corresponds to a communication condition that limits the effective start date of the permission. That is, if the pattern is “S”, it means that the communication condition for limiting the caller's address is embedded in the ad hoc address. If the pattern is “SE”, the caller's address and the expiration date are limited. It means that the communication condition is embedded in the ad hoc address.

HTTP通信部121は、いわゆるHTTPの通信プロトコルにしたがって、相手検索サーバ410など、インターネット100上の他の装置との間における通信を制御する手段である。   The HTTP communication unit 121 is means for controlling communication with other devices on the Internet 100 such as the partner search server 410 according to a so-called HTTP communication protocol.

サーバ認証部123は、相手検索サーバ410などから受け付けたアドホックアドレス発行要求を処理する手段である。具体的には、相手検索サーバ410から会員の連絡先情報(メールアドレス、電話番号、アドレス開示条件、アドホックアドレス利用条件)、発信者330の実アドレスおよびサーバ認証情報(サーバIDおよびパスワード)からなるアドレス発行要求を受け付けると、これに対応するサーバIDおよびパスワードがサーバ認証情報テーブル122に記憶されているか否かを認証する。その結果、サーバの認証が成功すれば、アドホックアドレス生成部126に会員の連絡先情報および発信者330の実アドレスを受け渡す。一方、サーバの認証が失敗すれば、その旨を相手検索サーバ410に送信する。   The server authentication unit 123 is a means for processing an ad hoc address issue request received from the partner search server 410 or the like. Specifically, the contact information of the member from the partner search server 410 (email address, telephone number, address disclosure condition, ad hoc address use condition), the real address of the sender 330 and server authentication information (server ID and password) are included. When an address issuance request is received, it is authenticated whether or not the server ID and password corresponding to this request are stored in the server authentication information table 122. As a result, if the server authentication is successful, the contact information of the member and the real address of the sender 330 are passed to the ad hoc address generation unit 126. On the other hand, if the server authentication fails, a message to that effect is transmitted to the partner search server 410.

アドホックアドレス生成部126は、サーバ認証部123から受け取った連絡先情報および発信者330の実アドレスと、暗号鍵テーブル124、乱数列テーブル125および条件コードテーブル126aに記憶された情報とに基づいて、アドホックアドレスを生成する手段である。なお、このアドホックアドレスの生成処理については後に詳述する。   The ad hoc address generation unit 126 is based on the contact information received from the server authentication unit 123 and the real address of the caller 330, and information stored in the encryption key table 124, the random number sequence table 125, and the condition code table 126a. A means for generating an ad hoc address. This ad hoc address generation process will be described in detail later.

[アドホックメール転送サーバの構成(実施例1)]
アドホックメール転送サーバ110は、図1に示すように、メール通信部111と、暗号鍵テーブル112と、乱数列テーブル113と、フィルタ処理部114と、条件コードテーブル114aと、転送処理部115とを備える。なお、フィルタ処理部114は請求項1、2または3のフィルタ処理手段に対応し、転送処理部115は請求項1の転送処理手段に対応する。
[Configuration of Ad Hoc Mail Transfer Server (Example 1)]
As shown in FIG. 1, the ad hoc mail transfer server 110 includes a mail communication unit 111, an encryption key table 112, a random number sequence table 113, a filter processing unit 114, a condition code table 114a, and a transfer processing unit 115. Prepare. The filter processing unit 114 corresponds to the filter processing unit of claim 1, 2 or 3, and the transfer processing unit 115 corresponds to the transfer processing unit of claim 1.

このうち、暗号鍵テーブル112、乱数列テーブル113および条件コードテーブル114aは、上記したアドホックアドレス発行サーバ120が備える暗号鍵テーブル124、乱数列テーブル125および条件コードテーブル126aとの間で、LAN110を介して同期を取られているテーブルである。つまり、図5、図6、図7に例示したものと同様の情報を記憶する。   Among these, the encryption key table 112, the random number sequence table 113, and the condition code table 114a are communicated with the encryption key table 124, the random number sequence table 125, and the condition code table 126a provided in the above-described ad hoc address issuing server 120 via the LAN 110. The table is synchronized. That is, the same information as illustrated in FIGS. 5, 6, and 7 is stored.

メール通信部111は、いわゆるSMTPの通信プロトコルにしたがって、発側メールサーバ310や着側メールサーバ210など、インターネット100上の他のメールサーバとの間における通信を制御する手段である。   The mail communication unit 111 is a means for controlling communication with other mail servers on the Internet 100 such as the outgoing mail server 310 and the incoming mail server 210 in accordance with a so-called SMTP communication protocol.

フィルタ処理部114は、アドホックアドレスを宛先とするアドホックメールをフィルタリング処理する手段である。具体的には、アドホックアドレスを宛先とするメールについて、発側メールサーバ310などからアドホックアドレスおよび発信者のメールアドレスを含んだメール送信要求を受信すると、暗号鍵テーブル112や条件コードテーブル114aに記憶された情報に基づいて、アドホックアドレスからコンテキスト条件を取得し、このコンテキスト条件を満たすメールであるかどうかをフィルタリングする。その結果、コンテキスト条件を満たす(転送可)場合には、乱数列テーブル113に記憶された情報に基づいて、さらにアドホックアドレスから実アドレス(着信者のメールアドレス)を取得し、この実アドレスを転送処理部135に受け渡すとともに、発側メールサーバ310にメール送信許可を送信し、転送可とされたメールのデータをアドホックメール転送サーバ110へ転送させる。一方、コンテキスト条件を満たさない(転送不可)場合には、メール受信拒否メッセージを発側メールサーバ310に送信する。なお、このフィルタリング処理については後に詳述する。   The filter processing unit 114 is a means for filtering ad hoc mail destined for an ad hoc address. Specifically, for a mail addressed to an ad hoc address, when a mail transmission request including the ad hoc address and the sender's mail address is received from the originating mail server 310 or the like, the mail is stored in the encryption key table 112 or the condition code table 114a. Based on the received information, a context condition is acquired from the ad hoc address, and whether or not the mail satisfies the context condition is filtered. As a result, when the context condition is satisfied (transfer is possible), based on the information stored in the random number sequence table 113, the real address (the mail address of the called party) is further acquired from the ad hoc address, and this real address is transferred. The data is transferred to the processing unit 135, and a mail transmission permission is transmitted to the originating mail server 310, and the mail data permitted to be transferred is transferred to the ad hoc mail transfer server 110. On the other hand, when the context condition is not satisfied (transfer is impossible), a mail reception rejection message is transmitted to the outgoing mail server 310. This filtering process will be described in detail later.

転送処理部115は、アドホックアドレスを宛先とするアドホックメールを転送処理する手段である。具体的には、フィルタ処理部114によって転送可とされたメールについて、そのデータを発側メールサーバ310から受信するととともに、フィルタ処理部114から実アドレス(着信者のメールアドレス)を受け取ると、メールの宛先をアドホックアドレスから実アドレスに置き換えて、このメールを着側メールサーバ210に転送する。   The transfer processing unit 115 is a means for transferring ad hoc mail destined for an ad hoc address. Specifically, regarding the mail that is allowed to be transferred by the filter processing unit 114, when the data is received from the originating mail server 310 and the real address (the mail address of the called party) is received from the filter processing unit 114, the mail This address is transferred from the ad hoc address to the real address, and this mail is transferred to the destination mail server 210.

[アドホックアドレスの開示までの処理手順(実施例1)]
次に、図8を参照して、アドホックアドレスの開示に至る処理手順を説明する。図8は、実施例1によるアドホックアドレスの開示までの処理手順を示すシーケンス図である。
[Processing Procedure until Disclosure of Ad Hoc Address (Example 1)]
Next, with reference to FIG. 8, a processing procedure leading to the disclosure of an ad hoc address will be described. FIG. 8 is a sequence diagram illustrating a processing procedure until disclosure of an ad hoc address according to the first embodiment.

同図に示すように、相手検索サーバ410は、発信者端末320からHTTP要求メッセージ形式のアクセス要求を受信すると(ステップS801)、HTTP応答メッセージ形式のユーザ認証フォーム(ページ)を発信者端末320に送信する(ステップS802)。これに対して、ユーザIDおよびパスワードが入力されたHTTP要求メッセージ形式の認証要求を発信者端末320から受信すると(ステップS803)、相手検索サーバ410は、会員データベース412に基づいてユーザ認証を行う(ステップS804)。   As shown in the figure, upon receiving an access request in the HTTP request message format from the caller terminal 320 (step S801), the partner search server 410 sends an HTTP response message format user authentication form (page) to the caller terminal 320. Transmit (step S802). In contrast, when an authentication request in the HTTP request message format in which the user ID and password are input is received from the caller terminal 320 (step S803), the partner search server 410 performs user authentication based on the member database 412 (step S803). Step S804).

その結果、ユーザの認証が成功すれば、相手検索サーバ410は、HTTP応答メッセージ形式の検索条件入力フォームを発信者端末320に送信する(ステップS805)。これに対して、年齢や趣味などの検索条件が入力されたHTTP要求メッセージ形式の相手検索要求を発信者端末320から受信すると(ステップS806)、相手検索サーバ410は、この相手検索要求を満たす会員(登録者)を会員データベース412から検索する(ステップS807)。   As a result, if the user authentication is successful, the partner search server 410 transmits a search condition input form in the HTTP response message format to the caller terminal 320 (step S805). On the other hand, when a partner search request in the HTTP request message format in which search conditions such as age and hobbies are input is received from the sender terminal 320 (step S806), the partner search server 410 is a member that satisfies this partner search request. (Registrant) is searched from the member database 412 (step S807).

そして、相手検索サーバ410は、検索結果に対応する会員の連絡先情報(メールアドレス、電話番号、アドレス開示条件、アドホックアドレス利用条件)および発信者330の実アドレスを会員データベース412から読み出す(ステップS808)。さらに、相手検索サーバ410は、サーバ認証情報記憶部415からサーバ認証情報(サーバIDおよびパスワード)を読み出し、会員の連絡先情報、発信者330の実アドレスおよびサーバ認証情報からなるアドホックアドレス発行要求をアドホックアドレス発行サーバ120に送信する(ステップS809)。   Then, partner search server 410 reads member contact information (email address, telephone number, address disclosure condition, ad hoc address use condition) and real address of sender 330 corresponding to the search result from member database 412 (step S808). ). Further, the partner search server 410 reads the server authentication information (server ID and password) from the server authentication information storage unit 415, and issues an ad hoc address issuance request including the contact information of the member, the actual address of the sender 330, and the server authentication information. It transmits to the ad hoc address issuing server 120 (step S809).

かかるアドホックアドレス発行要求を受信したアドホックアドレス発行サーバ120は、アドホックアドレス発行要求に含まれるサーバ認証情報(サーバIDおよびパスワード)を読み出し、サーバ認証情報テーブル122に基づいてサーバ認証を行う(ステップS810)。その結果、サーバの認証が成功すれば、アドホックアドレス発行サーバ120は、アドホックアドレス発行要求に含まれる会員の連絡先情報(メールアドレス、電話番号、アドレス開示条件、アドホックアドレス利用条件)および発信者330の実アドレスを読み出し、暗号鍵テーブル124、乱数列テーブル125および条件コードテーブル126aに基づいて、アドホックアドレスを生成し(ステップS811)、このアドホックアドレスを含んだアドホックアドレス発行応答を相手検索サーバ410に送信する(ステップS812)。なお、このアドホックアドレスの生成処理については後に詳述する。   The ad hoc address issuance server 120 that has received the ad hoc address issuance request reads the server authentication information (server ID and password) included in the ad hoc address issuance request, and performs server authentication based on the server authentication information table 122 (step S810). . As a result, if the server authentication is successful, the ad hoc address issuance server 120 determines the contact information (mail address, telephone number, address disclosure condition, ad hoc address use condition) of the member included in the ad hoc address issuance request and the sender 330. , The ad hoc address is generated based on the encryption key table 124, the random number sequence table 125, and the condition code table 126a (step S811), and an ad hoc address issue response including the ad hoc address is sent to the partner search server 410. Transmit (step S812). This ad hoc address generation process will be described in detail later.

かかるアドホックアドレス発行応答を受信した相手検索サーバ410は、アドホックアドレス発行応答からアドホックアドレスを読み出し、上記したステップS807において検索された会員の検索結果について、その連絡先情報をアドホックアドレスに置き換える(ステップS813)。そして、相手検索サーバ410は、会員の個人情報およびアドホックアドレスからなる相手検索結果のページを発信者端末320に送信する(ステップS814)。上述した一連の処理を経ることによって、相手検索サーバ410上で公開されている会員を宛先としたアドホックアドレスが生成され、閲覧者に開示される。   The partner search server 410 that has received the ad hoc address issuance response reads the ad hoc address from the ad hoc address issuance response, and replaces the contact information with the ad hoc address for the search result of the member retrieved in step S807 described above (step S813). ). Then, partner search server 410 transmits a partner search result page including the member's personal information and ad hoc address to sender terminal 320 (step S814). Through a series of processes described above, an ad hoc address destined for a member published on the partner search server 410 is generated and disclosed to the viewer.

[アドホックアドレス生成処理(実施例1)]
次に、図9および図10を参照して、図8に示したアドホックアドレス生成処理(ステップS811)を詳細に説明する。なお、以下に説明するアドホックアドレス生成処理によって生成されるアドホックアドレスにおいて、そのユーザ名部分は暗号化によって着信者のメールアドレスRとコンテキスト条件Cとが埋め込まれた文字列となり、ドメイン部分は「adhoc.isp-A.ne.jp」となる。そして、このドメイン名は、DNSの設定によってアドホックメール転送サーバ110のIPアドレスに対応している。
[Ad hoc address generation processing (first embodiment)]
Next, the ad hoc address generation process (step S811) shown in FIG. 8 will be described in detail with reference to FIG. 9 and FIG. In the ad hoc address generated by the ad hoc address generation process described below, the user name portion is a character string in which the recipient's mail address R and context condition C are embedded by encryption, and the domain portion is “adhoc .isp-A.ne.jp ". This domain name corresponds to the IP address of the ad hoc mail transfer server 110 according to the DNS setting.

また、以下の説明においては、0から(2のN乗−1)までの整数値をNビットの二進数で表現することを「Nビット整数符号化」と表す。例えば、7を3ビット整数符号化した結果は「111」であり、5ビット整数符号化した結果は「00111」である。また、以下では、ハッシュ関数を用いる処理を説明するが、この関数は、アドホックアドレス発行サーバ120とアドホックメール転送サーバ110とで共有されていれば十分であり、その具体的なアルゴリズムは任意である。なお、このような関数の具体的アルゴリズムとしては、例えば、MD5やSHA−1などがある。   In the following description, expressing an integer value from 0 to (2 to the power of N−1) in an N-bit binary number is represented as “N-bit integer coding”. For example, the result of 3-bit integer encoding 7 is “111”, and the result of 5-bit integer encoding is “00111”. In the following, processing using a hash function will be described. However, it is sufficient that this function is shared between the ad hoc address issuing server 120 and the ad hoc mail transfer server 110, and a specific algorithm thereof is arbitrary. . Specific examples of such a function include MD5 and SHA-1.

図9は、図8に示したアドホックアドレス生成処理の流れを示すフローチャートであり、図10は、図8に示したアドホックアドレス生成処理の具体例を示す図である。同図に示すように、アドホックアドレス発行サーバ120のアドホックアドレス生成部126は、会員(着信者230)の連絡先情報(メールアドレス、電話番号、アドレス開示条件、アドホックアドレス利用条件)、発信者330の実アドレスおよびサーバ認証情報を含んだアドホックアドレス発行要求から、着信者230の着信メールアドレスRを読み出して、この着信メールアドレスRを圧縮符号化して「データB22.p」を生成する(ステップS901)。   9 is a flowchart showing the flow of the ad hoc address generation process shown in FIG. 8, and FIG. 10 is a diagram showing a specific example of the ad hoc address generation process shown in FIG. As shown in the figure, the ad hoc address generation unit 126 of the ad hoc address issuing server 120 includes contact information (email address, telephone number, address disclosure condition, ad hoc address use condition) of the member (recipient 230), and the sender 330. The incoming mail address R of the callee 230 is read out from the ad hoc address issuance request including the real address and the server authentication information, and the incoming mail address R is compressed and encoded to generate “data B22.p” (step S901). ).

ただし、ここでは、説明の便宜のため、アドホックアドレスが発行される全ての着信者のメールアドレスのドメイン名が「mail.isp-A.ne.jp」であり、かつ、そのユーザ名は6文字以上22文字以下であることを前提とし、着信メールアドレスRの全体ではなく、ユーザ名部分のみを符号化するものとする。すなわち、着信メールアドレスRの圧縮符号化(ステップS901)においては、ユーザ名の文字数から6を引いた値を4ビット整数符号化し(ステップS901.1)、各文字をハフマン符号によって符号化するとともに、2バイト以上のバイト単位のデータとなるようにビット0を追加する(ステップS901.2)。なお、着信者のメールアドレスのドメイン名が共通しない場合には、着信メールアドレスRの全体を圧縮符号化の対象とすればよい。   However, for convenience of explanation, the domain name of the mail address of all the recipients to whom the ad hoc address is issued is “mail.isp-A.ne.jp”, and the user name is 6 characters. Assuming that the number is 22 or less, only the user name portion is encoded, not the entire incoming mail address R. That is, in the compression encoding of the incoming mail address R (step S901), a value obtained by subtracting 6 from the number of characters of the user name is 4-bit integer encoded (step S901.1), and each character is encoded by the Huffman code. Bit 0 is added so that the data is in byte units of 2 bytes or more (step S901.2). When the domain name of the recipient's mail address is not common, the entire incoming mail address R may be subject to compression encoding.

また、アドホックアドレス生成部126は、暗号鍵テーブル124を参照し、所定の暗号鍵Kを所定の選択アルゴリズムによって選択し、選択した暗号鍵Kと当該暗号鍵Kの識別子ID_K(文字列1)を暗号鍵テーブル124から読み出す(ステップS902)。なお、この選択アルゴリズムは任意であり、例えば、ランダムに選択するアルゴリズムや、同一発行先についてラウンドロビンで選択する方法などがある。   Further, the ad hoc address generation unit 126 refers to the encryption key table 124, selects a predetermined encryption key K by a predetermined selection algorithm, and selects the selected encryption key K and the identifier ID_K (character string 1) of the encryption key K. Reading from the encryption key table 124 (step S902). This selection algorithm is arbitrary. For example, there are an algorithm for selecting at random, a method for selecting the same issue destination by round robin, and the like.

そして、アドホックアドレス生成部126は、アドホックアドレス発行要求からコンテキスト条件C(アドレス開示条件、アドホックアドレス利用条件、発信者330の発信メールアドレス)を読み出し、条件コードテーブル126aを参照しつつ、コンテキスト条件Cを符号化して「データB21」を生成する(ステップS903)。   Then, the ad hoc address generation unit 126 reads the context condition C (address disclosure condition, ad hoc address use condition, outgoing mail address of the caller 330) from the ad hoc address issuance request, and refers to the condition code table 126a while referring to the condition code table 126a. Is encoded to generate “data B21” (step S903).

具体的には、コンテキスト条件Cの種別および組合せを、図7に示した条件コードテーブル126aを参照しつつ符号化して「データB211」を生成する(ステップS903.1)。また、発信者330の発信メールアドレスのハッシュ値を求めて、ハッシュ値の下位16ビットを符号化された「データB212.S」として生成する(ステップS903.2.S)。また、コンテキスト条件Cが発ドメイン指定を含む場合には、指定発ドメインの単語数を3ビット整数符号化し、これに指定発ドメインのハッシュ値の下位13ビットを付加して「データB212.D」を生成する(ステップS903.2.D)。また、コンテキスト条件Cが有効期限指定や有効開始日指定を含む場合には、2000年1月1日から当該指定日付までの日数を16ビット整数符号化して「データB212.E」や「データB212.F」を生成する(ステップS903.2.E、ステップS903.2.F)。そして、これらの「データB212.S」、「データB212.D」、「データB212.E」および「データB212.F」のうち、コンテキスト条件の組合せ「データB212」に含まれるデータのみを結合して「データB212」を生成する(ステップS903.2)。そして、コンテキスト条件Cの種別および組合せを示す「データB211」の後に、各コンテキスト条件Cの内容を示す「データB212」を連結して「データB21」を生成する(ステップS903.3)。   Specifically, the type and combination of the context condition C are encoded with reference to the condition code table 126a shown in FIG. 7 to generate “data B211” (step S903.1). Further, the hash value of the outgoing mail address of the sender 330 is obtained, and the lower 16 bits of the hash value are generated as encoded “data B212.S” (step S903.2.S). When the context condition C includes the originating domain designation, the number of words in the designated originating domain is 3-bit integer encoded, and the lower 13 bits of the hash value of the designated originating domain are added to this to add “data B212.D”. Is generated (step S903.2.D). Further, when the context condition C includes an expiration date specification or an effective start date specification, the number of days from January 1, 2000 to the specified date is 16-bit integer encoded to “data B212.E” or “data B212”. .F ”(step S903.2.E, step S903.2.F). Of these “data B212.S”, “data B212.D”, “data B212.E”, and “data B212.F”, only the data included in the context condition combination “data B212” is combined. To generate “data B212” (step S903.2). Then, after “data B211” indicating the type and combination of the context conditions C, “data B212” indicating the contents of each context condition C is concatenated to generate “data B21” (step S903.3).

続いて、アドホックアドレス生成部126は、着信メールアドレスRの符号化データである「データB22.p」に対して所定の乱数列「データB22.r」をEXOR加算して「データB22」を生成する(ステップS904)。具体的には、「データB21」を引数とする選択関数を用いて乱数列テーブル125から乱数列「データB22.r」を選択する(ステップS904.1)。つまり、「データB21」のハッシュ値を32で割った余りをインデックス番号とする乱数列を乱数列テーブル125から取得する。そして、「データB22.p」と「データB22.r」とをEXOR加算して「データB22」を生成する(ステップS904.2)。   Subsequently, the ad hoc address generation unit 126 EXOR-adds a predetermined random number sequence “data B22.r” to “data B22.p” that is the encoded data of the incoming mail address R to generate “data B22”. (Step S904). Specifically, the random number sequence “data B22.r” is selected from the random number sequence table 125 using a selection function having “data B21” as an argument (step S904.1). That is, a random number sequence having an index number as a remainder obtained by dividing the hash value of “data B21” by 32 is acquired from the random number sequence table 125. Then, “data B22.p” and “data B22.r” are EXOR added to generate “data B22” (step S904.2).

なお、上記のように、着信メールアドレスRの符号化データに乱数列をEXOR加算する意義は、悪意を持つ利用者が有効期限を変えながらアドホックアドレスを次々に取得して、差分攻撃によって暗号鍵解析を行うようなことを困難にする点にある。また、乱数列の選択に、「データB21」に基づく選択アルゴリズムを用いる意義は、乱数列を識別するための追加的なデータによってデータ長が長くなる事態を回避する点にある。   As described above, the EXOR addition of the random number sequence to the encoded data of the incoming mail address R is effective because the malicious user acquires the ad hoc addresses one after another while changing the expiration date, and performs the encryption key by the differential attack. The point is to make it difficult to perform analysis. The significance of using the selection algorithm based on “data B21” for selection of the random number sequence is to avoid a situation in which the data length becomes longer due to additional data for identifying the random number sequence.

その後、アドホックアドレス生成部126は、着信メールアドレスRの符号化データである「データB22」とコンテキスト条件Cの符号化データである「データB21」を連結し、暗号鍵Kで暗号化して「データB2」を生成する(ステップS905)。具体的には、「データB21」と「データB22」とをつなげて「データB2p」を生成し、これが32ビット以下になるときは、適当な乱数で余ったビットを埋める(ステップS905.1)。また、「データB2p」が16バイト未満の場合には、いわゆるパディング処理として、任意の乱数アルゴリズムで発生させたデータを後ろに追加して16バイトの「データB2pp」を生成する(ステップS905.2)。そして、「データB2pp」をステップS902で取得した暗号鍵Kで暗号化して「データB2」を生成する(ステップS905.3)。   After that, the ad hoc address generation unit 126 concatenates “data B22” that is the encoded data of the incoming mail address R and “data B21” that is the encoded data of the context condition C, and encrypts the data with the encryption key K to “data”. B2 "is generated (step S905). Specifically, “data B21” and “data B22” are connected to generate “data B2p”, and when this is less than 32 bits, the remaining bits are filled with an appropriate random number (step S905.1). . If “data B2p” is less than 16 bytes, 16-byte “data B2pp” is generated by adding data generated by an arbitrary random number algorithm as a so-called padding process (step S905.2). ). Then, “data B2pp” is encrypted with the encryption key K acquired in step S902 to generate “data B2” (step S905.3).

なお、上記のように、パディング処理に乱数アルゴリズムを用いる意義は、既知平文攻撃による暗号鍵解析を困難にする点にある。   As described above, the significance of using the random number algorithm for the padding process is that it makes it difficult to analyze the encryption key by a known plaintext attack.

また、アドホックアドレス生成部126は、ステップS902で取得した暗号鍵Kの識別子ID_K(文字列1)を7ビット整数符号化して「データB1」を生成する(ステップS906)。そして、アドホックアドレス生成部126は、着信メールアドレスRおよびコンテキスト条件Cの符号化データである「データB2」の後ろに、暗号鍵Kの識別子の符号化データである「データB1」をつなげて135ビットのデータを生成し、これをBASE32で符号化して27文字の文字列に変換し、この文字列に「@adhoc.isp-A.ne.jp」を付加することによって、アドホックアドレスTを生成する(ステップS907)。   Further, the ad hoc address generation unit 126 generates “data B1” by 7-bit integer encoding the identifier ID_K (character string 1) of the encryption key K acquired in step S902 (step S906). Then, the ad hoc address generation unit 126 connects “data B1”, which is the encoded data of the identifier of the encryption key K, to “data B2”, which is the encoded data of the incoming mail address R and the context condition C, and 135 Generate bit data, encode it with BASE32, convert it into a 27-character string, and add “@ adhoc.isp-A.ne.jp” to this string to generate an ad hoc address T (Step S907).

上述した一連の処理を経ることによって、着信者のメールアドレスとコンテキスト条件とを符号化した後に結合して所定の鍵で暗号化されたアドホックなメールアドレスが生成される。   Through the above-described series of processing, an ad hoc mail address encrypted with a predetermined key is generated by encoding and combining the mail address of the recipient and the context condition.

[アドホックメールの転送までの処理手順(実施例1)]
次に、図11を参照して、アドホックメールの転送に至る処理手順を説明する。図11は、実施例1によるアドホックメールの転送までの処理手順を示すシーケンス図である。
[Processing procedure until ad hoc mail transfer (Example 1)]
Next, a processing procedure leading to ad hoc mail transfer will be described with reference to FIG. FIG. 11 is a sequence diagram illustrating a processing procedure until ad hoc mail transfer according to the first embodiment.

同図に示すように、発側メールサーバ310は、発信者端末320から送信された着信者230のアドホックアドレスを宛先とするアドホックメールを受信すると(ステップS1101)、このアドホックアドレスおよび発信者のメールアドレスを含んだメール送信要求をアドホックメール転送サーバ110に送信する(ステップS1102)。   As shown in the figure, when receiving the ad hoc mail addressed to the ad hoc address of the callee 230 transmitted from the caller terminal 320 (step S1101), the outgoing mail server 310 receives the ad hoc address and the mail of the caller. A mail transmission request including the address is transmitted to the ad hoc mail transfer server 110 (step S1102).

かかるメール送信要求を受信したアドホックメール転送サーバ110は、暗号鍵テーブル112や条件コードテーブル114aに記憶された情報に基づいて、アドホックアドレスからコンテキスト条件を取得し、このコンテキスト条件を満たすメールであるかどうかをフィルタリングする(ステップS1103)。さらに、フィルタリングに際して、コンテキスト条件を満たす(転送可)場合には、乱数列テーブル113に記憶された情報に基づいて、アドホックアドレスから実アドレス(着信者のメールアドレス)を取得する。なお、このフィルタリング処理については後に詳述する。   The ad hoc mail transfer server 110 that has received such a mail transmission request acquires a context condition from the ad hoc address based on information stored in the encryption key table 112 or the condition code table 114a, and determines whether the mail satisfies the context condition. Whether or not is filtered (step S1103). Further, when filtering satisfies the context condition (transfer is possible), based on the information stored in the random number sequence table 113, the real address (the mail address of the called party) is acquired from the ad hoc address. This filtering process will be described in detail later.

また、アドホックメール転送サーバ110は、コンテキスト条件を満たす(転送可)場合には、発側メールサーバ310にメール送信許可を送信し(ステップS1104)、転送可とされたメールのデータをアドホックメール転送サーバ110へ転送させる(ステップS1105)。なお、コンテキスト条件を満たさない(転送不可)場合には、メール受信拒否メッセージを発側メールサーバ310に送信する。   In addition, when the context condition is satisfied (transfer is possible), the ad hoc mail transfer server 110 transmits a mail transmission permission to the originating mail server 310 (step S1104), and transfers the data of the mail that is permitted to be transferred to the ad hoc mail. Transfer to the server 110 (step S1105). If the context condition is not satisfied (transfer is impossible), a mail reception rejection message is transmitted to the originating mail server 310.

続いて、アドホックメール転送サーバ110は、フィルタ処理部114によって転送可とされたメールについて転送先を判断し、発側メールサーバ310から転送されたメールの宛先をステップS1103でアドホックアドレスから取得した実アドレス(着信者のメールアドレス)に置き換え(ステップS1106)、着側メールサーバ210に転送する(ステップS1107)。   Subsequently, the ad hoc mail transfer server 110 determines the transfer destination for the mail that can be transferred by the filter processing unit 114, and the destination of the mail transferred from the originating mail server 310 is acquired from the ad hoc address in step S1103. It is replaced with the address (mail address of the called party) (step S1106) and transferred to the destination mail server 210 (step S1107).

そして、アドホックメール転送サーバ110からメールを受信した着側メールサーバ210は、メールを一時保管し(ステップS1108)、着信者端末220からメール受信要求を受信すると(ステップS1109)、一時保管しているメールを着信者端末220に送信する(ステップS1110)。上述した一連の処理を経ることによって、アドホックアドレスを宛先としたアドホックメールが発信者端末320から着信者端末220に届けられる。   The incoming mail server 210 that has received the mail from the ad hoc mail transfer server 110 temporarily stores the mail (step S1108), and receives the mail reception request from the callee terminal 220 (step S1109) and temporarily stores it. The mail is transmitted to the callee terminal 220 (step S1110). Through the series of processes described above, an ad hoc mail addressed to the ad hoc address is delivered from the sender terminal 320 to the receiver terminal 220.

[フィルタ処理(実施例1)]
次に、図12および図13を参照して、図11に示したフィルタ処理(ステップS1103)を詳細に説明する。図12は、図11に示したフィルタ処理の流れを示すフローチャートであり、図13は、図11に示したフィルタ処理の具体例を示す図である。
[Filter processing (Example 1)]
Next, the filtering process (step S1103) shown in FIG. 11 will be described in detail with reference to FIGS. 12 is a flowchart showing the flow of the filtering process shown in FIG. 11, and FIG. 13 is a diagram showing a specific example of the filtering process shown in FIG.

同図に示すように、アドホックメール転送サーバ110のフィルタ処理部114は、アドホックアドレスTおよび発信者のメールアドレスSを含んだメール送信要求からアドホックアドレスTを読み出し、このアドホックアドレスTのユーザ名部分に対してBASE32復号化を行って135ビットのデータに変換し、前半128ビットの「データB2」と後半7ビットの「データB1」とに分離する(ステップS1201)。   As shown in the figure, the filter processing unit 114 of the ad hoc mail transfer server 110 reads the ad hoc address T from the mail transmission request including the ad hoc address T and the sender mail address S, and the user name portion of the ad hoc address T BASE32 decoding is performed to convert the data into 135-bit data, which is separated into “data B2” of the first half 128 bits and “data B1” of the second half 7 bits (step S1201).

続けて、フィルタ処理部114は、「データB1」を暗号鍵Kの識別子ID_K(文字列1)として暗号鍵テーブル112を参照し、識別子ID_Kに対応する暗号鍵Kを暗号鍵テーブル112から読み出す(ステップS1202)。さらに、フィルタ処理部114は、暗号鍵Kで「データB2」を復号化して「データB2pp」を生成する(ステップS1203)。   Subsequently, the filter processing unit 114 refers to the encryption key table 112 using “data B1” as the identifier ID_K (character string 1) of the encryption key K, and reads the encryption key K corresponding to the identifier ID_K from the encryption key table 112 ( Step S1202). Further, the filter processing unit 114 decrypts “data B2” with the encryption key K to generate “data B2pp” (step S1203).

そして、フィルタ処理部114は、「データB2pp」を復号化して「データB22」を生成する(ステップS1204)。具体的には、バイト読み出し位置を初期状態で先頭とし、読み取った分だけ読み出し位置を進めるが、先ずは、「データB2pp」から1バイトを読み取って、条件コードテーブル114aを参照し、読み取った値に対応する条件組合せを取得する(ステップS1204.1)。そして、取得した組合せに含まれる条件を復号する(ステップS1204.2)。つまり、発アドレス指定を含む場合には、2バイトを発アドレス制限値として読み取り(ステップS1204.2.S)、発ドメイン指定を含む場合には、3ビットをドメインの単語数Dwとして読み取り、13ビットをドメイン制限値Dhとして読み取り(ステップS1204.2.D)、有効期限を含む場合には、2バイトを整数Nとして読み取り、2000年1月1日からN日後を有効期限として取得し(ステップS1204.2.E)、有効開始日を含む場合には、2バイトを整数Nとして読み取り、2000年1月1日からN日後を着信開始日として取得する(ステップS1204.2.E)。さらに、「データB2pp」の読み出し位置直前までのデータを「データB21」とし、読み出し位置から末尾までのデータを「データB22」として取得する(ステップS1204.3)。   Then, the filter processing unit 114 generates “data B22” by decoding “data B2pp” (step S1204). Specifically, the byte read position is set to the head in the initial state, and the read position is advanced by the read amount. First, one byte is read from “data B2pp”, the value read by referring to the condition code table 114a The condition combination corresponding to is acquired (step S1204.1). Then, the condition included in the acquired combination is decoded (step S1204.2). That is, when the calling address designation is included, 2 bytes are read as the calling address limit value (step S1204.2.S), and when the calling domain designation is included, 3 bits are read as the number of domain words Dw. The bit is read as the domain limit value Dh (step S1204.2.D), and if it includes an expiration date, 2 bytes are read as an integer N, and N days after January 1, 2000 are acquired as the expiration date (step S1204.2.E), if the effective start date is included, 2 bytes are read as an integer N, and N days after January 1, 2000 are acquired as the incoming call start date (step S1204.2.E). Further, the data immediately before the read position of “data B2pp” is acquired as “data B21”, and the data from the read position to the end is acquired as “data B22” (step S1204.3).

続いて、フィルタ処理部114は、ステップS1204で取得した各コンテキスト条件Cに基づいて転送可否を判定する(ステップS1205)。具体的には、発アドレス指定を含む場合には、メール送信要求から発信者のメールアドレスSを読み出した後に、このメールアドレスSのハッシュ値を求め、このハッシュ値がステップS1204.2.Sで取得した発アドレス制限値と一致するか否かを判定し、不一致であれば「転送不可」とする(ステップS1205.1)。発ドメイン指定を含む場合には、メール送信要求から発信者のメールアドレスSを読み出した後に、このメールアドレスSのドメイン名部分の末尾からDw単語文のハッシュ値を求め、このハッシュ値がステップS1204.2.Dで取得したドメイン制限値Dhと一致するか否かを判定し、不一致であれば「転送不可」とする(ステップS1205.2)。有効期限指定を含む場合には、システム内の時計を参照して現在時刻tを読み取り、この現在時刻tがステップS1204.2.Eで取得した有効期限を過ぎているか否かを判定し、過ぎていれば「転送不可」とする(ステップS1205.3)。有効開始日を含んでいる場合には、システム内の時計を参照して現在時刻tを読み取り、この現在時刻tがステップS1204.2.Fで取得した着信開始日よりも後の時刻であるか否かを判定し、前の時刻であれば「転送不可」とする(ステップS1205.4)。そして、これらのいずれの判定においても「転送不可」とならなかった場合には「転送可」とする(ステップS1205.5)。   Subsequently, the filter processing unit 114 determines whether or not transfer is possible based on each context condition C acquired in step S1204 (step S1205). Specifically, when the calling address designation is included, after the sender's mail address S is read from the mail transmission request, a hash value of the mail address S is obtained, and this hash value is obtained in step S1204.2. It is determined whether or not the source address limit value acquired in S matches, and if it does not match, “transfer is impossible” is set (step S1205.1). When the originating domain designation is included, after reading the sender's mail address S from the mail transmission request, the hash value of the Dw word sentence is obtained from the end of the domain name portion of the mail address S, and this hash value is obtained in step S1204. .2. It is determined whether or not it matches the domain limit value Dh acquired in D, and if it does not match, “transfer is impossible” is set (step S1205.2). When the expiration date designation is included, the current time t is read with reference to the clock in the system, and the current time t is determined in step S1204.2. It is determined whether or not the expiration date acquired in E has passed, and if it has passed, “transfer is not possible” is set (step S1205.3). If the effective start date is included, the current time t is read with reference to the clock in the system, and the current time t is determined in step S1204.2. It is determined whether or not the time is later than the incoming call start date acquired in F, and if it is the previous time, “transfer is not possible” is set (step S1205.4). If none of these determinations indicate “transfer impossible”, “transfer is possible” is set (step S1205.5).

上記したステップS1205の処理によって「転送不可」とされた場合には(ステップS1206否定)、フィルタ処理部114は、その処理を終了するが、「転送可」とされた場合には(ステップS1206肯定)、フィルタ処理部114は、着信メールアドレスRの符号化データである「データB22.p」を生成する(ステップS1207)。具体的には、「データB21」を引数とする選択関数を用いて乱数列テーブル113から乱数列「データB22.r」を選択する(ステップS1207.1)。つまり、「データB21」のハッシュ値を32で割った余りをインデックス番号とする乱数列を乱数列テーブル113から取得する。そして、そして、「データB22」と「データB22.r」とをEXOR演算して「データB22.p」を生成する(ステップS1207.2)。   When “transfer impossible” is determined by the process of step S1205 described above (No at step S1206), the filter processing unit 114 ends the process, but when “transfer enabled” is determined (Yes at step S1206). The filter processing unit 114 generates “data B22.p” that is the encoded data of the incoming mail address R (step S1207). Specifically, the random number sequence “data B22.r” is selected from the random number sequence table 113 using a selection function having “data B21” as an argument (step S1207.1). That is, a random number sequence having the remainder obtained by dividing the hash value of “data B21” by 32 is acquired from the random number sequence table 113. Then, “data B22.p” is generated by performing an EXOR operation on “data B22” and “data B22.r” (step S1207.2).

そして、フィルタ処理部114は、着信メールアドレスRを復号化する(ステップS1208)。具体的には、「データB22.p」を先頭から復号化して、ユーザ名部分(R.U)を取得する(ステップS1208.1)。そして、このユーザ名部分(R.U)に「@mail.isp-A.ne.jp」を付加して、着信メールアドレスRを生成する(ステップS1208)。なお、着信者のメールアドレスのドメイン名を含んでアドホックアドレスが生成されている場合には、「データB22.p」を先頭から復号化するだけでよく、ドメイン名を付加する必要はない。上述した一連の処理を経ることによって、コンテキスト条件を満たすメールのみが抽出され、さらに、そのメールの真の宛先となる着信者のメールアドレスが取得される。   Then, the filter processing unit 114 decrypts the incoming mail address R (step S1208). Specifically, “data B22.p” is decrypted from the beginning, and the user name portion (RU) is acquired (step S1208.1). Then, “@ mail.isp-A.ne.jp” is added to the user name portion (RU) to generate an incoming mail address R (step S1208). When the ad hoc address is generated including the domain name of the recipient's mail address, it is only necessary to decrypt “Data B22.p” from the top, and it is not necessary to add the domain name. Through the series of processes described above, only mail satisfying the context condition is extracted, and further, the mail address of the recipient who is the true destination of the mail is acquired.

[実施例1の効果]
上述してきたように、実施例1によれば、インターネット上で行われる仲介サービスにおいて、利用者への迷惑な通信要求の排除、利用者のプライバシー保護、利用者の信用履歴の維持、通信要求の転送処理の負荷軽減、データベースのリソースの削減、通信要求のフィルタリング処理の高速化などを実現することが可能になる。
[Effect of Example 1]
As described above, according to the first embodiment, in an intermediary service performed on the Internet, it is possible to eliminate annoying communication requests to users, protect user privacy, maintain user credit history, It is possible to reduce the load of transfer processing, reduce database resources, and speed up the filtering processing of communication requests.

また、実施例1によれば、鍵の利用によって、アドホックアドレスの不正な生成や改ざんを困難にすることができ、利用者への迷惑な通信要求の排除、利用者のプライバシー保護、利用者の信用履歴の維持を強固にすることも可能になる。   In addition, according to the first embodiment, it is possible to make it difficult to illegally generate or falsify an ad hoc address by using a key, eliminate annoying communication request to the user, protect the privacy of the user, It is also possible to strengthen the maintenance of credit history.

また、実施例1によれば、アドホックアドレス発行サーバ120で一括して鍵を管理するので、鍵の更新を簡便かつ頻繁に行うことができ、利用者への迷惑な通信要求の排除、利用者のプライバシー保護、利用者の信用履歴の維持を一層強固にすることも可能になる。   Further, according to the first embodiment, the keys are collectively managed by the ad hoc address issuing server 120, so that the key can be updated easily and frequently, eliminating annoying communication requests to the user, and the user. It is also possible to further strengthen privacy protection and maintenance of user credit history.

実施例2では、いわゆるメーリングリストサービスに本発明を適用した場合を説明する。より詳細には、実施例2では、アドレス発行鍵生成サーバからアドレス発行鍵を受け取ったメーリングリストサーバにおいて、アドホックアドレスを生成する。ここで、アドレス発行鍵は、代理発行業者(メーリングリストサーバなど)ごとにアドホックアドレスを生成可能とするために採用されたものであり、代理発行業者ごとにアドレス発行鍵を生成・管理可能とするために、代理発行業者を一意に特定するための発行者識別子を用いて生成される。また、実施例2では、メーリングリスト発言者のメールアドレスとコンテキスト条件とを符号化した後に結合してアドレス発行鍵で暗号化することでアドホックアドレスを生成し、メーリングリストを通じてアドホックアドレスをメーリングリスト参加者に開示する。   In the second embodiment, a case where the present invention is applied to a so-called mailing list service will be described. More specifically, in the second embodiment, an ad hoc address is generated in a mailing list server that has received an address issuance key from an address issuance key generation server. Here, the address issuance key is adopted so that an ad hoc address can be generated for each proxy issuer (such as a mailing list server), and an address issue key can be generated and managed for each proxy issuer. And the issuer identifier for uniquely identifying the proxy issuer. In the second embodiment, the mail address of the mailing list speaker and the context condition are encoded and then combined and encrypted with the address issuing key to generate an ad hoc address, and the ad hoc address is disclosed to the mailing list participant through the mailing list. To do.

そして、実施例2では、アドホックアドレスを宛先とするアドホックメールをフィルタリングし、このメールをメーリングリスト発言者に転送する。なお、以下では、本実施例2に係る通信制御システムの構成を説明した後に、アドレス発行鍵の発行までの処理手順、アドホックアドレスの開示までの処理手順、アドホックメールの転送までの処理手順を順に説明する。   In the second embodiment, the ad hoc mail addressed to the ad hoc address is filtered, and the mail is transferred to the mailing list speaker. In the following, after describing the configuration of the communication control system according to the second embodiment, the processing procedure until the issuance of the address issuance key, the processing procedure until the disclosure of the ad hoc address, and the processing procedure until the transfer of the ad hoc mail are sequentially performed. explain.

[通信制御システムの構成(実施例2)]
まず最初に、図14を用いて、本実施例2に係る通信制御システムの構成を説明する。図14は、本実施例2に係る通信制御システムの構成を示すブロック図である。同図に示すように、本実施例2に係る通信制御システムは、インターネット400やLAN100を介して、配信先ユーザ端末220と、配信者端末320と、配信先側メールサーバ210と、配信元側メールサーバ310と、メーリングリストサーバ420と、アドレス発行鍵生成サーバ140と、アドホックメール転送サーバ130とを相互に通信可能に接続して構成される。
[Configuration of communication control system (second embodiment)]
First, the configuration of the communication control system according to the second embodiment will be described with reference to FIG. FIG. 14 is a block diagram illustrating the configuration of the communication control system according to the second embodiment. As shown in the figure, the communication control system according to the second embodiment includes a distribution destination user terminal 220, a distributor terminal 320, a distribution destination side mail server 210, and a distribution source side via the Internet 400 and the LAN 100. A mail server 310, a mailing list server 420, an address issuance key generation server 140, and an ad hoc mail transfer server 130 are connected to be communicable with each other.

このうち、配信先ユーザ端末220および配信者端末320は、上記の実施例1で説明した着信者端末220および発信者端末320に対応する端末である。ただし、実施例2では、配信者端末320は、メーリングリストの発言者(配信者)であって、アドホックメールの着信者となるメーリングリスト参加者が利用する端末であり、また、配信先ユーザ端末220は、発言者のメールが配信される配信先ユーザであって、アドホックメールの発信者となるメーリングリスト参加者が利用する端末である。   Among these, the delivery destination user terminal 220 and the distributor terminal 320 are terminals corresponding to the receiver terminal 220 and the sender terminal 320 described in the first embodiment. However, in the second embodiment, the distributor terminal 320 is a terminal (distributor) of a mailing list and is a terminal used by a mailing list participant who is an ad hoc mail recipient, and the distribution destination user terminal 220 is This is a terminal used by a mailing list participant who is a delivery destination user to which a speaker's mail is distributed and who is a sender of ad hoc mail.

配信先側メールサーバ210および配信元側メールサーバ310は、上記の実施例1で説明した着側メールサーバ210および発側メールサーバ310に対応する端末である。ただし、実施例2では、配信元側メールサーバ310は、配信者端末320にアドホックメールを転送する役割を有し、また、配信先側メールサーバ210は、配信先ユーザ端末220からアドホックメールを受け付ける役割を有する。   The delivery destination side mail server 210 and the delivery source side mail server 310 are terminals corresponding to the arrival side mail server 210 and the outgoing side mail server 310 described in the first embodiment. However, in the second embodiment, the distribution source side mail server 310 has a role of transferring ad hoc mail to the distributor terminal 320, and the distribution destination side mail server 210 accepts ad hoc mail from the distribution destination user terminal 220. Have a role.

メーリングリストサーバ420は、メーリングリスト発言者から受け付けたメールをメーリングリスト参加者に配信するとともに、アドレス発行鍵生成サーバ140によって生成されたアドレス発行鍵を用いて、アドホックアドレスを発行するサーバである。なお、メーリングリストサーバ420は、メーリングリストのサービスを提供するサービス業者が有する装置である。   The mailing list server 420 is a server that distributes mail received from a mailing list speaker to mailing list participants and issues an ad hoc address using the address issuing key generated by the address issuing key generation server 140. The mailing list server 420 is a device owned by a service provider that provides a mailing list service.

アドレス発行鍵生成サーバ140は、メーリングリストサーバ420からの依頼に応じてアドレス発行鍵を生成するサーバであり、アドホックメール転送サーバ130は、アドホックアドレスを宛先とするアドホックメールを受け付けて、これをフィルタリングして配信者330に転送するサーバである。なお、アドレス発行鍵生成サーバ140およびアドホックメール転送サーバ130は、アドホックアドレスを管理するアドホックアドレス業者が有する装置である。以下に、本実施例2の主たる特徴を担うメーリングリストサーバ420、アドレス発行鍵生成サーバ140、アドホックメール転送サーバ130の構成を詳細に説明する。   The address issuance key generation server 140 is a server that generates an address issuance key in response to a request from the mailing list server 420, and the ad hoc mail transfer server 130 accepts ad hoc mail destined for an ad hoc address and filters it. The server that forwards to the distributor 330. The address issuance key generation server 140 and the ad hoc mail transfer server 130 are devices possessed by an ad hoc address provider that manages ad hoc addresses. Hereinafter, the configuration of the mailing list server 420, the address issuing key generation server 140, and the ad hoc mail transfer server 130 that bear the main features of the second embodiment will be described in detail.

[メーリングリストサーバの構成(実施例2)]
メーリングリストサーバ420は、図14に示すように、HTTP通信部421と、発行者認証情報記憶部422と、アドレス発行鍵取得部423と、メール通信部424と、アドレス発行鍵記憶部425と、アドホックアドレス生成部426と、条件コードテーブル426aと、送信元アドレスアドホック化部427と、配信先データベース428と、配信処理部429とを備える。なお、メーリングリストサーバ420は請求項4のサービス提供装置に対応し、配信処理部429は請求項1のアドレス開示手段に対応し、アドホックアドレス生成部426は請求項1、2、4または9のアドレス生成手段に対応する。
[Configuration of Mailing List Server (Example 2)]
As shown in FIG. 14, the mailing list server 420 includes an HTTP communication unit 421, an issuer authentication information storage unit 422, an address issue key acquisition unit 423, a mail communication unit 424, an address issue key storage unit 425, an ad hoc An address generation unit 426, a condition code table 426a, a transmission source address ad hoc conversion unit 427, a distribution destination database 428, and a distribution processing unit 429 are provided. The mailing list server 420 corresponds to the service providing apparatus according to claim 4, the distribution processing unit 429 corresponds to the address disclosure unit according to claim 1, and the ad hoc address generation unit 426 corresponds to the address according to claim 1, 2, 4, or 9. Corresponds to generating means.

このうち、発行者認証情報記憶部422は、アドレス発行鍵生成サーバ140にアドレス発行鍵の生成を依頼する際に必要な認証情報を記憶する手段であり、具体的には、図15に例示するように、アドホックアドレスの代理発行が許可された複数のサーバそれぞれを一意に特定するためのサーバIDと、各サーバに設定されたパスワードとを対応付けて記憶して構成される。   Among these, the issuer authentication information storage unit 422 is a means for storing authentication information necessary for requesting the address issuance key generation server 140 to generate an address issuance key, and is specifically exemplified in FIG. As described above, a server ID for uniquely specifying each of a plurality of servers permitted to issue an ad-hoc address as a proxy is associated with a password set for each server and stored.

アドレス発行鍵記憶部425は、図16に例示するように、アドホックアドレスの生成に用いるアドレス発行鍵を記憶する手段である。なお、このアドレス発行鍵Kgは、アドレス発行鍵生成サーバ140によって生成される。   The address issue key storage unit 425 is a unit that stores an address issue key used for generating an ad hoc address, as illustrated in FIG. The address issue key Kg is generated by the address issue key generation server 140.

条件コードテーブル426aは、上記の実施例1で説明した条件コードテーブル126aに対応する手段であり、図7に例示したように、通信条件の組合せパターンに対応付けて、それぞれの組合せパターンを示す符号化コード(種別情報)を記憶して構成される。   The condition code table 426a is a means corresponding to the condition code table 126a described in the first embodiment. As illustrated in FIG. 7, a code indicating each combination pattern in association with the combination pattern of communication conditions. Stored in a storage code (type information).

配信先データベース428は、メーリングリストの参加者(メールの配信先)に関する各種の情報を記憶する手段であり、具体的には、図17に例示するように、参加者ごとに、ユーザ名やパスワードに対応付けて、メールアドレス、電話番号、アドレス開示条件、アドホックアドレス利用条件などの連絡先情報を記憶して構成される。   The delivery destination database 428 is a means for storing various types of information related to mailing list participants (mail delivery destinations). Specifically, as illustrated in FIG. 17, for each participant, a user name and a password are stored. Correspondingly, contact information such as a mail address, a telephone number, an address disclosure condition, and an ad hoc address use condition is stored.

HTTP通信部421は、いわゆるHTTPの通信プロトコルにしたがって、アドレス発行鍵生成サーバ140やクライアント(配信先ユーザ端末220、配信者端末320)など、インターネット100上の他の装置との間における通信を制御する手段である。   The HTTP communication unit 421 controls communication with other devices on the Internet 100 such as the address issuance key generation server 140 and clients (distribution destination user terminal 220, distributor terminal 320) according to a so-called HTTP communication protocol. It is means to do.

アドレス発行鍵取得部423は、アドレス発行鍵の取得に関する処理を行う手段である。具体的には、アドホックアドレスの生成に先立って、発行者認証情報記憶部422から発行者認証情報(サーバIDおよびパスワード)を読み出し、この発行者認証情報を含んだアドレス発行鍵発行要求をアドレス発行鍵生成サーバ140に送信する。さらに、これに応じて、アドレス発行鍵生成サーバ140からアドレス発行鍵Kgを含んだアドレス発行鍵発行応答を受信すると、このアドレス発行鍵Kgをアドレス発行鍵記憶部425に登録する。   The address issue key acquisition unit 423 is a unit that performs processing related to acquisition of an address issue key. Specifically, prior to the generation of an ad hoc address, issuer authentication information (server ID and password) is read from the issuer authentication information storage unit 422, and an address issuance key issuance request including this issuer authentication information is issued. Transmit to the key generation server 140. Further, in response to this, when an address issuance key issuance response including the address issuance key Kg is received from the address issuance key generation server 140, the address issuance key Kg is registered in the address issuance key storage unit 425.

メール通信部424は、いわゆるSMTPの通信プロトコルにしたがって、配信元側メールサーバ310や配信先側メールサーバ210など、インターネット100上の他のメールサーバとの間における通信を制御する手段である。   The mail communication unit 424 is means for controlling communication with other mail servers on the Internet 100 such as the distribution source side mail server 310 and the distribution destination side mail server 210 in accordance with a so-called SMTP communication protocol.

配信処理部429は、配信者端末320から受信したメールを処理する手段である。具体的には、配信者端末320からメールを受信すると、このメールから配信者330の実アドレスを抽出し、この実アドレスに対応する配信者330の連絡先情報(着信者メールアドレス、電話番号、アドレス開示条件、アドホックアドレス利用条件)および配信先ユーザ230の実アドレス(発信者メールアドレス)を配信先データベース428から読み出し、これを送信元アドレスアドホック化部427に受け渡す。さらに、これに対応して、各配信先ユーザ230それぞれに対応したアドホックアドレスに送信元が置換されたメールを送信元アドレスアドホック化部427から受け取ると、配信先データベース428を参照して、これらのメールの送信先を各配信先ユーザ230の実アドレスに置き換えて、配信先側メールサーバ210にそれぞれ送信する。   The distribution processing unit 429 is a means for processing mail received from the distributor terminal 320. Specifically, when a mail is received from the distributor terminal 320, the real address of the distributor 330 is extracted from this mail, and contact information of the distributor 330 corresponding to this real address (the recipient mail address, telephone number, (Address disclosure condition, ad hoc address use condition) and the real address (sender mail address) of the distribution destination user 230 are read from the distribution destination database 428 and transferred to the transmission source address ad hoc conversion unit 427. Further, in response to this, when a mail in which the transmission source is replaced with the ad hoc address corresponding to each distribution destination user 230 is received from the transmission source address ad hoc unit 427, the distribution destination database 428 is referred to, and The transmission destination of the mail is replaced with the real address of each distribution destination user 230 and transmitted to the distribution destination side mail server 210.

送信元アドレスアドホック化部427は、配信者端末320から受信したメールの送信元アドレスをアドホック化する手段である。具体的には、配信処理部429から配信者330の連絡先情報および配信先ユーザ230の実アドレスを受け取ると、これをアドホックアドレス生成部426に受け渡して、アドホックアドレスの生成を要求する。さらに、これに対応して、アドホックアドレス生成部426から各配信先ユーザ230それぞれに対応したアドホックアドレスを受け取ると、配信者端末320から受信したメールの送信元アドレスを各配信先ユーザ230それぞれに対応したアドホックアドレスに置き換えて、これらを配信処理部429に受け渡す。   The sender address ad hoc unit 427 is means for ad hoc the sender address of the mail received from the distributor terminal 320. Specifically, when the contact information of the distributor 330 and the real address of the distribution destination user 230 are received from the distribution processing unit 429, they are transferred to the ad hoc address generation unit 426 to request generation of an ad hoc address. Correspondingly, when an ad hoc address corresponding to each delivery destination user 230 is received from the ad hoc address generation unit 426, the source address of the email received from the distributor terminal 320 is assigned to each delivery destination user 230. These are replaced with the ad hoc addresses, and these are transferred to the distribution processing unit 429.

アドホックアドレス生成部426は、送信元アドレスアドホック化部427から受け取った配信者330の連絡先情報(着信者メールアドレス、電話番号、アドレス開示条件、アドホックアドレス利用条件)および配信先ユーザ230の実アドレス(発信者メールアドレス)と、アドレス発行鍵記憶部425および条件コードテーブル426aに記憶された情報とに基づいて、アドホックアドレスを生成する手段である。具体的には、このアドホックアドレス生成処理は、実施例1で図9および図10を用いて説明した手法と基本的には同様であるが、以下に説明する点が相違する。   The ad hoc address generation unit 426 receives the contact information (distributor mail address, telephone number, address disclosure condition, ad hoc address use condition) of the distributor 330 and the real address of the distribution destination user 230 received from the transmission source address ad hoc unit 427. A means for generating an ad hoc address based on (sender mail address) and information stored in the address issuance key storage unit 425 and the condition code table 426a. Specifically, the ad hoc address generation processing is basically the same as the method described in the first embodiment with reference to FIGS. 9 and 10, except for the points described below.

すなわち、本実施例2では、「着信メールアドレスR」は配信者330のメールアドレスに対応し、コンテキスト条件Cにおける「発信者アドレスS」は各配信先ユーザ230のメールアドレスに対応し、配信先ユーザ230ごとにアドホックアドレスが生成される。また、本実施例2では、「暗号鍵K」に代えて、アドレス発行鍵記憶部425に記憶されたアドレス発行鍵Kgを用いて暗号化が行われる。さらに、本実施例2では、乱数列テーブルを用いた処理は行われない。その結果、本実施例2では、メーリングリスト発言者(配信者)のメールアドレスRとコンテキスト条件C(各配信先ユーザ230のメールアドレスなど)とを符号化した後に結合してアドレス発行鍵Kgで暗号化し、発行者ID「$G」の符号化データを付加することで、配信先ユーザ230ごとにアドホックアドレスが生成される。なお、複数のマスター鍵が用いられる場合には、アドレス発行鍵の生成に用いたマスター鍵を一意に特定する鍵識別子も付加される。   That is, in the second embodiment, the “incoming mail address R” corresponds to the mail address of the distributor 330, and the “sender address S” in the context condition C corresponds to the mail address of each distribution destination user 230. An ad hoc address is generated for each user 230. In the second embodiment, encryption is performed using the address issuance key Kg stored in the address issuance key storage unit 425 instead of the “encryption key K”. Furthermore, in the second embodiment, processing using the random number sequence table is not performed. As a result, in the second embodiment, the mail address R of the mailing list (distributor) and the context condition C (e.g., the mail address of each distribution destination user 230) are encoded and then combined and encrypted with the address issue key Kg. By adding the encoded data of the issuer ID “$ G”, an ad hoc address is generated for each distribution destination user 230. When a plurality of master keys are used, a key identifier that uniquely identifies the master key used for generating the address issuing key is also added.

[アドレス発行鍵生成サーバの構成(実施例2)]
アドレス発行鍵生成サーバ140は、図14に示すように、HTTP通信部141と、発行者認証情報テーブル142と、代理発行者認証部143と、マスター鍵記憶部144と、アドレス発行鍵生成部145とを備える。なお、アドレス発行鍵生成サーバ140は請求項4のマスター鍵管理装置に対応する。
[Configuration of Address Issue Key Generation Server (Example 2)]
As shown in FIG. 14, the address issuance key generation server 140 includes an HTTP communication unit 141, an issuer authentication information table 142, a proxy issuer authentication unit 143, a master key storage unit 144, and an address issuance key generation unit 145. With. The address issuing key generation server 140 corresponds to the master key management device according to claim 4.

このうち、発行者認証情報テーブル142は、アドレス発行鍵の生成を依頼してきたサーバ(代理の発行者)を認証する際に基となる認証情報を記憶する手段であり、具体的には、図18に例示するように、アドホックアドレスの発行が許可されている各サーバ(代理の発行者)の発行者ID「$G」に対応付けて、パスワードを記憶して構成される。   Of these, the issuer authentication information table 142 is a means for storing authentication information that is the basis for authenticating a server (proxy issuer) that has requested the generation of an address issuance key. As illustrated in FIG. 18, the password is stored in association with the issuer ID “$ G” of each server (proxy issuer) permitted to issue an ad hoc address.

マスター鍵記憶部144は、図19に例示するように、アドレス発行鍵の生成に用いるマスター鍵Kmを記憶する手段である。   As illustrated in FIG. 19, the master key storage unit 144 is a unit that stores a master key Km used to generate an address issuance key.

HTTP通信部141は、いわゆるHTTPの通信プロトコルにしたがって、メーリングリストサーバ420など、インターネット100上の他の装置との間における通信を制御する手段である。   The HTTP communication unit 141 is a means for controlling communication with other devices on the Internet 100 such as the mailing list server 420 according to a so-called HTTP communication protocol.

代理発行者認証部143は、メーリングリストサーバ420などから受け付けたアドレス発行鍵発行要求を処理する手段である。具体的には、メーリングリストサーバ420から発行者認証情報(発行者IDおよびパスワード)を含んだアドレス発行鍵発行要求を受信すると、これに対応する発行者IDおよびパスワードが発行者認証情報テーブル142に記憶されているか否かを認証する。その結果、発行者認証が成功すれば、その旨をアドレス発行鍵生成部145に出力し、一方、発行者認証が失敗すれば、その旨をメーリングリストサーバ420に送信する。   The proxy issuer authentication unit 143 is means for processing an address issue key issue request received from the mailing list server 420 or the like. Specifically, when an address issuance key issuance request including issuer authentication information (issuer ID and password) is received from the mailing list server 420, the corresponding issuer ID and password are stored in the issuer authentication information table 142. Authenticate whether or not As a result, if the issuer authentication is successful, the fact is output to the address issuance key generation unit 145. On the other hand, if the issuer authentication is unsuccessful, the fact is sent to the mailing list server 420.

アドレス発行鍵生成部145は、アドレス発行鍵を生成する手段である。具体的には、代理発行者認証部143から認証成功を受け取ると、アドレス発行鍵発行要求から発行者ID($G)を読み出すとともに、マスター鍵記憶部144からマスター鍵Kmを読み出す。そして、一方向関数{Kg=F(Km,$G)}に発行者ID「$G」およびマスター鍵Kmを入力してアドレス発行鍵Kgを生成し、このアドレス発行鍵Kgを含んだアドレス発行鍵発行応答をメーリングリストサーバ420に送信する。   The address issue key generation unit 145 is means for generating an address issue key. Specifically, when the authentication success is received from the proxy issuer authentication unit 143, the issuer ID ($ G) is read from the address issue key issue request, and the master key Km is read from the master key storage unit 144. Then, the issuer ID “$ G” and the master key Km are input to the one-way function {Kg = F (Km, $ G)} to generate the address issuance key Kg, and the address issuance including the address issuance key Kg is issued. A key issuance response is transmitted to the mailing list server 420.

[アドホックメール転送サーバの構成(実施例2)]
アドホックメール転送サーバ130は、図14に示すように、メール通信部131と、マスター鍵記憶部132と、フィルタ処理部134と、条件コードテーブル134aと、転送処理部135とを備える。なお、フィルタ処理部134は請求項1、2または4のフィルタ処理手段に対応し、転送処理部135は請求項1の転送処理手段に対応する。
[Configuration of Ad Hoc Mail Transfer Server (Example 2)]
As shown in FIG. 14, the ad hoc mail transfer server 130 includes a mail communication unit 131, a master key storage unit 132, a filter processing unit 134, a condition code table 134 a, and a transfer processing unit 135. The filter processing unit 134 corresponds to the filter processing unit of claim 1, 2, or 4, and the transfer processing unit 135 corresponds to the transfer processing unit of claim 1.

このうち、マスター鍵記憶部132は、上記したアドレス発行鍵生成サーバ140が備えるマスター鍵記憶部144との間で、LAN110を介して同期を取られているテーブルである。つまり、図19に例示したものと同様の情報を記憶する。   Among these, the master key storage unit 132 is a table that is synchronized with the master key storage unit 144 included in the address issuing key generation server 140 via the LAN 110. That is, the same information as illustrated in FIG. 19 is stored.

メール通信部131は、いわゆるSMTPの通信プロトコルにしたがって、配信元側メールサーバ310や配信先側メールサーバ210など、インターネット100上の他のメールサーバとの間における通信を制御する手段である。   The mail communication unit 131 is means for controlling communication with other mail servers on the Internet 100 such as the distribution source side mail server 310 and the distribution destination side mail server 210 in accordance with a so-called SMTP communication protocol.

フィルタ処理部134は、アドホックアドレスを宛先とするアドホックメールをフィルタリング処理する手段である。具体的には、このフィルタリング処理は、実施例1で図12および図13を用いて説明した手法と基本的には同様であるが、以下に説明する点が相違する。   The filter processing unit 134 is a means for filtering ad hoc mail destined for an ad hoc address. Specifically, this filtering processing is basically the same as the method described in the first embodiment with reference to FIGS. 12 and 13, but differs in the points described below.

すなわち、本実施例2におけるフィルタリング処理は、メーリングリスト発言者(配信者)のメールアドレスRとコンテキスト条件Cとを符号化した後に結合してアドレス発行鍵Kgで暗号化し、発行者ID($G)の符号化データを付加することで生成されたアドホックアドレスを対象として行われる。そして、本実施例2では、「暗号鍵K」に代えて、マスター鍵記憶部132に記憶されたマスター鍵Kmで生成したアドレス発行鍵Kgがフィルタリング処理に用いられる。つまり、一方向関数{Kg=F(Km,$G)}に発行者ID($G)およびマスター鍵Kmを入力してアドレス発行鍵Kgを生成し、このアドレス発行鍵Kgを用いてアドホックアドレスを復号化する。なお、本実施例2では、乱数列テーブルを用いたフィルタリング処理は行われない。   That is, in the filtering process in the second embodiment, the mail address R (distributor) mail address R and context condition C are encoded and then combined and encrypted with the address issue key Kg, and the issuer ID ($ G) This is performed for the ad hoc address generated by adding the encoded data. In the second embodiment, instead of the “encryption key K”, the address issuing key Kg generated by the master key Km stored in the master key storage unit 132 is used for the filtering process. That is, an issuer ID ($ G) and a master key Km are input to a one-way function {Kg = F (Km, $ G)} to generate an address issue key Kg, and an ad hoc address is generated using this address issue key Kg. Is decrypted. In the second embodiment, the filtering process using the random number sequence table is not performed.

転送処理部135は、アドホックアドレスを宛先とするアドホックメールを転送処理する手段である。具体的には、フィルタ処理部134によって転送可とされたメールについて、そのデータを配信先側メールサーバ210から受信するととともに、フィルタ処理部134から実アドレス(配信者330のメールアドレス)を受け取ると、メールの宛先をアドホックアドレスから実アドレスに置き換えて、このメールを配信元側メールサーバ310に転送する。   The transfer processing unit 135 is a means for transferring ad hoc mail destined for an ad hoc address. Specifically, regarding the mail that can be transferred by the filter processing unit 134, when the data is received from the distribution destination side mail server 210 and the real address (the mail address of the distributor 330) is received from the filter processing unit 134. The mail address is replaced with the real address from the ad hoc address, and the mail is transferred to the distribution side mail server 310.

[アドレス発行鍵の発行までの処理手順(実施例2)]
次に、図20を参照して、アドレス発行鍵の発行に至る処理手順を説明する。図20は、実施例2によるアドレス発行鍵の発行までの処理手順を示すシーケンス図である。
[Processing procedure up to issuance of address issue key (Example 2)]
Next, with reference to FIG. 20, the processing procedure leading to the issue of the address issuance key will be described. FIG. 20 is a sequence diagram illustrating a processing procedure up to issuance of an address issuance key according to the second embodiment.

同図に示すように、アドレス発行鍵生成サーバ140は、メーリングリストサーバ420から発行者認証情報(発行者IDおよびパスワード)を含んだアドレス発行鍵発行要求を受信すると(ステップS2001)、これに対応する発行者IDおよびパスワードが発行者認証情報テーブル142に記憶されているか否かを判定することで、発行者認証を行う(ステップS2002)。   As shown in the figure, when the address issuance key generation server 140 receives an address issuance key issuance request including issuer authentication information (issuer ID and password) from the mailing list server 420 (step S2001), it responds to this request. Issuer authentication is performed by determining whether or not the issuer ID and password are stored in the issuer authentication information table 142 (step S2002).

その結果、発行者認証が失敗すれば、その旨をメーリングリストサーバ420に送信する。その一方、発行者認証が成功すれば、アドレス発行鍵生成サーバ140は、アドレス発行鍵発行要求から発行者ID($G)を読み出すとともに、マスター鍵記憶部144からマスター鍵Kmを読み出し、一方向関数{Kg=F(Km,$G)}によってアドレス発行鍵Kgを生成する(ステップS2003)。   As a result, if the issuer authentication fails, the fact is transmitted to the mailing list server 420. On the other hand, if the issuer authentication is successful, the address issuance key generation server 140 reads the issuer ID ($ G) from the address issuance key issuance request and also reads the master key Km from the master key storage unit 144. An address issue key Kg is generated by the function {Kg = F (Km, $ G)} (step S2003).

そして、アドレス発行鍵生成サーバ140は、アドレス発行鍵Kgを含んだアドレス発行鍵発行応答をメーリングリストサーバ420に送信する(ステップS2004)。上述した一連の処理を経ることによって、アドホックアドレスを代理発行する各サーバ(メーリングリストサーバ420など)に対して、サーバごとにアドレス発行鍵が生成される。   Then, the address issue key generation server 140 transmits an address issue key issue response including the address issue key Kg to the mailing list server 420 (step S2004). Through the series of processes described above, an address issuance key is generated for each server for each server (such as the mailing list server 420) that issues an ad hoc address on behalf of the server.

[アドホックアドレスの開示までの処理手順(実施例2)]
次に、図21を参照して、アドホックアドレスの開示に至る処理手順を説明する。図21は、実施例2によるアドホックアドレスの開示までの処理手順を示すシーケンス図である。
[Processing Procedure until Disclosure of Ad Hoc Address (Example 2)]
Next, with reference to FIG. 21, a processing procedure leading to the disclosure of an ad hoc address will be described. FIG. 21 is a sequence diagram illustrating a processing procedure until disclosure of an ad hoc address according to the second embodiment.

同図に示すように、配信者側メールサーバ310は、配信者端末320からメーリングリストサーバ420を宛先とするメールを受信すると(ステップS2101)、このメールをメーリングリストサーバ420に送信する(ステップS2102)。   As shown in the figure, when the distributor-side mail server 310 receives a mail addressed to the mailing list server 420 from the distributor terminal 320 (step S2101), the distributor-side mail server 310 transmits this mail to the mailing list server 420 (step S2102).

かかるメールを受信したメーリングリストサーバ420は、このメールから配信者330の実アドレスを抽出し、この実アドレスに対応する配信者330の連絡先情報(着信者メールアドレス、電話番号、アドレス開示条件、アドホックアドレス利用条件)および配信先ユーザ230の実アドレス(発信者メールアドレス)を配信先データベース428から読み出す(ステップS2103)。   The mailing list server 420 that has received such mail extracts the real address of the distributor 330 from this mail, and contacts information of the distributor 330 corresponding to this real address (the recipient mail address, telephone number, address disclosure condition, ad hoc) The address use condition) and the real address (sender mail address) of the delivery destination user 230 are read from the delivery destination database 428 (step S2103).

そして、メーリングリストサーバ420は、配信者330の連絡先情報および配信先ユーザ230の実アドレスと、アドレス発行鍵記憶部425および条件コードテーブル426aに記憶された情報とに基づいて、アドホックアドレスを生成する(ステップS2104)。すなわち、メーリングリスト発言者(配信者)のメールアドレスRとコンテキスト条件C(各配信先ユーザ230のメールアドレスなど)とを符号化した後に結合してアドレス発行鍵Kgで暗号化し、発行者ID($G)の符号化データを付加することで、配信先ユーザ230ごとにアドホックアドレスを生成する。   The mailing list server 420 generates an ad hoc address based on the contact information of the distributor 330 and the real address of the distribution destination user 230 and the information stored in the address issue key storage unit 425 and the condition code table 426a. (Step S2104). That is, the mail address R of the mailing list speaker (distributor) and the context condition C (e.g., the mail address of each distribution destination user 230) are encoded and then combined and encrypted with the address issue key Kg, and the issuer ID ($ By adding the encoded data of G), an ad hoc address is generated for each distribution destination user 230.

続いて、メーリングリストサーバ420は、配信者端末320から受信したメールの送信元アドレスを各配信先ユーザ230それぞれに対応したアドホックアドレスに置き換え(ステップS2105)、さらに、これらのメールの送信先を各配信先ユーザ230の実アドレスに置き換えて、配信先側メールサーバ210にそれぞれ送信する(ステップS2106およびS2107)。   Subsequently, the mailing list server 420 replaces the transmission source address of the mail received from the distributor terminal 320 with an ad hoc address corresponding to each of the distribution destination users 230 (step S2105), and further changes the transmission destination of these mails to each distribution. It replaces with the real address of the destination user 230 and transmits it to the delivery destination side mail server 210 (steps S2106 and S2107).

配信先側メールサーバ210では、メーリングリストサーバ420から受信したメールを一時保管し(ステップS2108)、各発信先ユーザ端末220からメール受信要求を受信すると(ステップS2109)、一時保管していたメールを配信先ユーザ端末220に送信する(ステップS2110)。上述した一連の処理を経ることによって、メーリングリスト発言者を宛先としたアドホックアドレスが生成され、これがメーリングリストを通じてメーリングリスト参加者に開示される。   The distribution destination side mail server 210 temporarily stores the mail received from the mailing list server 420 (step S2108), and receives a mail reception request from each destination user terminal 220 (step S2109), distributes the temporarily stored mail. It transmits to the destination user terminal 220 (step S2110). Through the above-described series of processing, an ad hoc address destined for the mailing list speaker is generated and disclosed to the mailing list participant through the mailing list.

[アドホックメールの転送までの処理手順(実施例2)]
次に、図22を参照して、アドホックメールの転送に至る処理手順を説明する。図22は、実施例2によるアドホックメールの転送までの処理手順を示すシーケンス図である。同図に示すように、配信先側メールサーバ210は、配信先ユーザ端末220から送信された配信者330のアドホックアドレスを宛先とするアドホックメールを受信すると(ステップS2201)、このアドホックアドレスおよび発信者(配信先ユーザ)のメールアドレスを含んだメール送信要求をアドホックメール転送サーバ130に送信する(ステップS2202)。
[Processing procedure until ad hoc mail transfer (Example 2)]
Next, with reference to FIG. 22, a processing procedure leading to ad hoc mail transfer will be described. FIG. 22 is a sequence diagram illustrating a processing procedure until ad hoc mail transfer according to the second embodiment. As shown in the figure, when the destination mail server 210 receives an ad hoc mail addressed to the distributor 330's ad hoc address transmitted from the destination user terminal 220 (step S2201), the ad hoc address and sender A mail transmission request including the mail address of the (destination user) is transmitted to the ad hoc mail transfer server 130 (step S2202).

かかるメール送信要求を受信したアドホックメール転送サーバ130は、マスター鍵記憶部132や条件コードテーブル134aに記憶された情報に基づいて、アドホックアドレスからコンテキスト条件を取得し、このコンテキスト条件を満たすメールであるかどうかをフィルタリングする(ステップS2203)。さらに、このフィルタリングに際して、コンテキスト条件を満たす(転送可)場合には、アドホックアドレスから実アドレス(配信者330のメールアドレス)を取得する。   The ad hoc mail transfer server 130 that has received such a mail transmission request acquires a context condition from the ad hoc address based on information stored in the master key storage unit 132 or the condition code table 134a, and is a mail that satisfies this context condition. Is filtered (step S2203). Further, in this filtering, when the context condition is satisfied (transfer is possible), the real address (the mail address of the distributor 330) is acquired from the ad hoc address.

また、アドホックメール転送サーバ130は、コンテキスト条件を満たす(転送可)場合には、配信先側メールサーバ210にメール送信許可を送信し(ステップS2204)、転送可とされたメールのデータをアドホックメール転送サーバ130へ転送させる(ステップS2205)。なお、コンテキスト条件を満たさない(転送不可)場合には、メール受信拒否メッセージを配信先側メールサーバ210に送信する。   In addition, when the context condition is satisfied (transfer is possible), the ad hoc mail transfer server 130 transmits a mail transmission permission to the distribution-destination mail server 210 (step S2204), and the data of the mail that has been transferred can be transferred to the ad hoc mail. The data is transferred to the transfer server 130 (step S2205). If the context condition is not satisfied (transfer is not possible), a mail reception rejection message is transmitted to the mail server 210 on the delivery destination side.

続いて、アドホックメール転送サーバ130は、フィルタ処理部134によって転送可とされたメールについて転送先を判断し、配信先側メールサーバ210から転送されたメールの宛先をステップS2203でアドホックアドレスから取得した実アドレス(配信者330のメールアドレス)に置き換え(ステップS2206)、配信元側メールサーバ310に転送する(ステップS2207)。   Subsequently, the ad hoc mail transfer server 130 determines the transfer destination of the mail that can be transferred by the filter processing unit 134, and acquires the destination of the mail transferred from the distribution destination side mail server 210 from the ad hoc address in step S2203. The real address (the mail address of the distributor 330) is replaced (step S2206) and transferred to the distribution source mail server 310 (step S2207).

そして、アドホックメール転送サーバ130からメールを受信した配信元側メールサーバ310は、メールを一時保管し(ステップS2208)、配信者端末320からメール受信要求を受信すると(ステップS2209)、一時保管していたメールを配信者端末320に送信する(ステップS2210)。上述した一連の処理を経ることによって、アドホックアドレスを宛先としたアドホックメールが配信先ユーザ端末220(メーリングリスト参加者)から配信者端末320(メーリングリスト発言者)に届けられる。   Then, the distribution source mail server 310 that has received the mail from the ad hoc mail transfer server 130 temporarily stores the mail (step S2208), and receives the mail reception request from the distributor terminal 320 (step S2209), temporarily stores the mail. The e-mail is transmitted to the distributor terminal 320 (step S2210). Through the above-described series of processing, an ad hoc mail addressed to the ad hoc address is delivered from the distribution destination user terminal 220 (mailing list participant) to the distributor terminal 320 (mailing list speaker).

[実施例2の効果]
上述してきたように、実施例2によれば、インターネット上で行われるメーリングリストサービスにおいて、利用者への迷惑な通信要求の排除、利用者のプライバシー保護、利用者の信用履歴の維持、通信要求の転送処理の負荷軽減、データベースのリソースの削減、通信要求のフィルタリング処理の高速化などを実現することが可能になる。
[Effect of Example 2]
As described above, according to the second embodiment, in the mailing list service performed on the Internet, it is possible to eliminate annoying communication request to the user, protect the privacy of the user, maintain the user's credit history, It is possible to reduce the load of transfer processing, reduce database resources, and speed up the filtering processing of communication requests.

また、実施例2によれば、サービスを提供する業者が鍵を管理するので、アドホックアドレスの発行を広範囲で行うことができ、利用者への迷惑な通信要求の排除、利用者のプライバシー保護、利用者の信用履歴の維持を広範囲で強固にすることも可能になる。   In addition, according to the second embodiment, since the service provider manages the key, it is possible to issue an ad hoc address in a wide range, eliminate annoying communication requests to the user, protect the privacy of the user, It is also possible to strengthen the maintenance of user credit history over a wide range.

実施例3では、いわゆるオークションサービスに本発明を適用した場合を説明する。より詳細には、実施例3では、上記の実施例2と同様、アドレス発行鍵生成サーバからアドレス発行鍵を受け取ったオークションサーバにおいて、アドホックアドレスを生成する。ただし、実施例3では、オークション出品者のアドホックメールユーザID(オークション出品者のメールアドレスを一意に特定するアドレス識別子)とコンテキスト条件とを結合し、これにアドレス発行鍵から生成した検証コードを付加することでアドホックアドレスを生成し、これをオークション落札者に開示する。さらに、実施例3では、オークション落札者のアドホックメールユーザIDとコンテキスト条件とを結合し、これにアドレス発行鍵から生成した検証コードを付加することでアドホックアドレスを生成し、これをオークション出品者に開示する。   In the third embodiment, a case where the present invention is applied to a so-called auction service will be described. More specifically, in the third embodiment, an ad hoc address is generated in an auction server that receives an address issuance key from the address issuance key generation server, as in the second embodiment. However, in the third embodiment, the ad hoc mail user ID (address identifier that uniquely identifies the mail address of the auction seller) and the context condition are combined with the verification code generated from the address issuance key. By doing so, an ad hoc address is generated and disclosed to the successful bidder. Further, in the third embodiment, an ad hoc address is generated by combining the ad hoc mail user ID of the auction successful bidder and the context condition, and adding a verification code generated from the address issuing key to the auction seller. Disclose.

そして、実施例3では、アドホックアドレスを宛先とするアドホックメールをフィルタリングし、このメールを出品者や落札者に転送する。さらに、実施例3では、出品者や落札者がアドホックメールを送信した場合には、この送信元である出品者や落札者を秘匿した発信元アドホックアドレスを生成し、アドホックメールの発信元を発信元アドホックアドレスに置き換えて送信する。また、実施例3では、出品者や落札者がフィルタリング後の転送メールを受信し、転送メールに対して返信メールを送信した場合には、この返信元である出品者や落札者を秘匿した発信元アドホックアドレスを生成し、返信メールの発信元を発信元アドホックアドレスに置き換えて送信する。なお、以下では、本実施例3に係る通信制御システムの構成を説明した後に、アドホックアドレスの開示までの処理手順、アドホックアドレス生成処理、アドホックメールの転送および返信までの処理手順、フィルタ処理、発信元アドレス生成処理を順に説明する。   In the third embodiment, the ad hoc mail addressed to the ad hoc address is filtered, and the mail is transferred to the exhibitor or the successful bidder. Further, in the third embodiment, when an exhibitor or a successful bidder transmits an ad hoc mail, a sender ad hoc address concealing the sender or successful bidder as the transmission source is generated, and the sender of the ad hoc mail is transmitted. Replace with the original ad hoc address and send. Further, in the third embodiment, when the exhibitor or the successful bidder receives the forwarded mail after filtering and sends a reply mail to the forwarded mail, the transmission that conceals the exhibitor or the successful bidder who is the reply source. An original ad hoc address is generated, and the sender of the reply mail is replaced with the sender ad hoc address for transmission. In the following, after describing the configuration of the communication control system according to the third embodiment, processing procedure until disclosure of an ad hoc address, ad hoc address generation processing, processing procedure until ad hoc mail transfer and reply, filter processing, transmission The original address generation process will be described in order.

[通信制御システムの構成(実施例3)]
まず最初に、図23を用いて、本実施例3に係る通信制御システムの構成を説明する。図23は、本実施例3に係る通信制御システムの構成を示すブロック図である。同図に示すように、本実施例3に係る通信制御システムは、インターネット400やLAN100を介して、出品者端末220と、落札者端末320と、着側メールサーバ210と、発側メールサーバ310と、オークション管理サーバ430と、アドレス発行鍵生成サーバ140と、アドホックメール転送サーバ150とを相互に通信可能に接続して構成される。
[Configuration of communication control system (Example 3)]
First, the configuration of the communication control system according to the third embodiment will be described with reference to FIG. FIG. 23 is a block diagram illustrating the configuration of the communication control system according to the third embodiment. As shown in the figure, the communication control system according to the third embodiment includes an exhibitor terminal 220, a successful bidder terminal 320, a callee mail server 210, and a caller mail server 310 via the Internet 400 and the LAN 100. The auction management server 430, the address issuance key generation server 140, and the ad hoc mail transfer server 150 are connected to be communicable with each other.

このうち、出品者端末220および落札者端末320は、上記の実施例1で説明した着信者端末220および発信者端末320に対応する端末である。ただし、実施例3では、出品者端末220は、オークションの出品者230であって、アドホックメールの着信者または発信者となり得る利用者が利用する端末であり、また、落札者端末320は、オークションの落札者330(落札決定前においては入札者)であって、アドホックメールの着信者または発信者となり得る利用者が利用する端末である。   Among these, the exhibitor terminal 220 and the successful bidder terminal 320 are terminals corresponding to the receiver terminal 220 and the sender terminal 320 described in the first embodiment. However, in the third embodiment, the exhibitor terminal 220 is a terminal used by a user who is an auction seller 230 and can be a recipient or sender of an ad hoc mail, and the successful bidder terminal 320 is an auction. This terminal is used by a user who can be an ad hoc mail recipient or sender.

出品者側メールサーバ210および落札者側メールサーバ310は、上記の実施例1で説明した着側メールサーバ210および発側メールサーバ310に対応する端末である。ただし、実施例3では、出品者側メールサーバ210は、出品者端末220から後述するアドホックメールを受け付けるとともに、出品者端末220にアドホックメールを転送する役割を有し、また、落札者側メールサーバ310は、落札者端末320からアドホックメールを受け付けるとともに、落札者端末320にアドホックメールを転送する役割を有する。   The seller side mail server 210 and the successful bidder side mail server 310 are terminals corresponding to the arrival side mail server 210 and the outgoing side mail server 310 described in the first embodiment. However, in the third embodiment, the seller side mail server 210 has a role of receiving an ad hoc mail to be described later from the seller terminal 220 and forwarding the ad hoc mail to the seller terminal 220, and the successful bidder side mail server. 310 has a role of accepting an ad hoc mail from the successful bidder terminal 320 and transferring the ad hoc mail to the successful bidder terminal 320.

オークション管理サーバ430は、利用者(出品者230、落札者330、入札者など)にオークションのサービスを提供するとともに、アドレス発行鍵生成サーバ140によって生成されたアドレス発行鍵を用いて、アドホックアドレスを発行するサーバである。なお、オークション管理サーバ430は、オークションのサービスを提供するサービス業者が有する装置である。   The auction management server 430 provides auction services to users (exhibitors 230, successful bidders 330, bidders, etc.) and uses the address issue key generated by the address issue key generation server 140 to obtain an ad hoc address. Issuing server. Note that the auction management server 430 is a device owned by a service provider that provides auction services.

アドレス発行鍵生成サーバ140は、オークション管理サーバ430からの依頼に応じてアドレス発行鍵を生成するサーバであり、アドホックメール転送サーバ150は、アドホックアドレスを宛先とするアドホックメールを受け付けて、これをフィルタリングして落札者330や出品者230に転送するサーバである。なお、アドレス発行鍵生成サーバ140およびアドホックメール転送サーバ150は、アドホックアドレスを管理するアドホックアドレス業者が有する装置である。以下に、本実施例3の主たる特徴を担うオークション管理サーバ430、アドレス発行鍵生成サーバ140、アドホックメール転送サーバ150の構成を詳細に説明する。   The address issuance key generation server 140 is a server that generates an address issuance key in response to a request from the auction management server 430, and the ad hoc mail transfer server 150 accepts ad hoc mail addressed to the ad hoc address and filters it. Then, the server transfers the data to the winning bidder 330 or the exhibitor 230. The address issuance key generation server 140 and the ad hoc mail transfer server 150 are devices possessed by an ad hoc address supplier that manages ad hoc addresses. Hereinafter, the configurations of the auction management server 430, the address issuance key generation server 140, and the ad hoc mail transfer server 150 that bear the main features of the third embodiment will be described in detail.

[オークション管理サーバの構成(実施例3)]
オークション管理サーバ430は、図23に示すように、HTTP通信部431と、発行者認証情報記憶部432と、アドレス発行鍵取得部433と、アドレス発行鍵記憶部434と、ユーザデータベース435と、オークション管理部436と、オークションデータベース437と、アドホックアドレス生成部438とを備える。なお、オークション管理サーバ430は請求項4のサービス提供装置に対応し、オークション管理部436は請求項1のアドレス開示手段に対応し、アドホックアドレス生成部438は請求項1、2、4または10のアドレス生成手段に対応する。
[Configuration of Auction Management Server (Example 3)]
As shown in FIG. 23, the auction management server 430 includes an HTTP communication unit 431, an issuer authentication information storage unit 432, an address issue key acquisition unit 433, an address issue key storage unit 434, a user database 435, an auction, A management unit 436, an auction database 437, and an ad hoc address generation unit 438 are provided. The auction management server 430 corresponds to the service providing apparatus of claim 4, the auction management unit 436 corresponds to the address disclosure unit of claim 1, and the ad hoc address generation unit 438 corresponds to the claims 1, 2, 4, or 10. Corresponds to address generation means.

このうち、発行者認証情報記憶部432は、上記の実施例2で説明した発行者認証情報記憶部422に対応する手段であり、図15に例示したように、アドホックアドレスの代理発行が許可された複数のサーバそれぞれを一意に特定するためのサーバIDと、各サーバに設定されたパスワードとを対応付けて記憶して構成される。   Among these, the issuer authentication information storage unit 432 is a means corresponding to the issuer authentication information storage unit 422 described in the second embodiment, and as illustrated in FIG. 15, proxy issuance of an ad hoc address is permitted. The server ID for uniquely identifying each of the plurality of servers and the password set for each server are stored in association with each other.

アドレス発行鍵記憶部434は、上記の実施例2で説明したアドレス発行鍵記憶部425に対応するものであり、図16に例示したように、アドホックアドレスの生成に用いるアドレス発行鍵Kgを記憶する手段である。   The address issuance key storage unit 434 corresponds to the address issuance key storage unit 425 described in the second embodiment, and stores an address issuance key Kg used for generating an ad hoc address as illustrated in FIG. Means.

ユーザデータベース435は、オークションおよびアドホックメールの利用者に関する各種の情報を記憶する手段であり、具体的には、図24に例示するように、利用者ごとに、各利用者(各利用者の実アドレス)を一意に特定するアドホックメールユーザIDに対応付けて、ユーザ名やパスワードの他に、メールアドレスなどを記憶して構成される。   The user database 435 is a means for storing various information related to users of auctions and ad hoc mails. Specifically, as illustrated in FIG. 24, each user (actual information of each user) is stored for each user. In addition to a user name and password, a mail address or the like is stored in association with an ad hoc mail user ID that uniquely identifies an address.

オークションデータベース437は、オークションに関する各種の情報を記憶する手段であり、具体的には、図25に例示するように、出品IDや出品者名、出品期限、出品情報に対応付けて、入札者のユーザID、入札価格などを記憶して構成される。   The auction database 437 is a means for storing various information related to the auction. Specifically, as illustrated in FIG. 25, the auction database 437 is associated with the exhibition ID, the exhibitor name, the exhibition deadline, and the exhibition information, and A user ID, a bid price, etc. are memorize | stored and comprised.

HTTP通信部431は、いわゆるHTTPの通信プロトコルにしたがって、アドレス発行鍵生成サーバ140やクライアント(出品者端末220、落札者端末320)など、インターネット100上の他の装置との間における通信を制御する手段である。   The HTTP communication unit 431 controls communication with other devices on the Internet 100 such as the address issuance key generation server 140 and clients (exhibitor terminal 220, successful bidder terminal 320) according to a so-called HTTP communication protocol. Means.

アドレス発行鍵取得部433は、アドレス発行鍵の取得に関する処理を行う手段である。具体的には、アドホックアドレスの生成に先立って、発行者認証情報記憶部432から発行者認証情報(サーバIDおよびパスワード)を読み出し、この発行者認証情報を含んだアドレス発行鍵発行要求をアドレス発行鍵生成サーバ140に送信する。さらに、これに応じて、アドレス発行鍵生成サーバ140からアドレス発行鍵Kgを含んだアドレス発行鍵発行応答を受信すると、このアドレス発行鍵Kgをアドレス発行鍵記憶部434に登録する。   The address issuance key acquisition unit 433 is means for performing processing related to acquisition of an address issuance key. Specifically, prior to generation of an ad hoc address, issuer authentication information (server ID and password) is read from the issuer authentication information storage unit 432, and an address issuance key issuance request including this issuer authentication information is issued as an address. Transmit to the key generation server 140. In response to this, when receiving an address issuance key issuance response including the address issuance key Kg from the address issuance key generation server 140, the address issuance key Kg is registered in the address issuance key storage unit 434.

オークション管理部436は、オークションに関する処理を行う手段である。具体的には、出品者230の出品者端末220から出品要求を受信すると、ユーザ認証を行った後にオークションの出品情報を受け付け、これをオークションデータベース437に登録するとともに、インターネット400上の利用者(入札者)に公開する。また、入札者(落札者330)の落札者端末320から入札要求を受信すると、ユーザ認証を行った後に入札情報を受け付け、これをオークションデータベース437に登録する。そして、入札期限が到来した場合には、オークションの出品情報を非公開(出品表示の削除)にするとともに、落札者を決定し、出品者および落札者それぞれのユーザIDをアドホックアドレス生成部438に受け渡す。さらに、これに対応して、アドホックアドレス生成部438から落札者用アドホックアドレス(落札者から出品者へメールを送るための宛先アドレス)および出品者用アドホックアドレス(出品者から落札者へメールを送るための宛先アドレス)を受け取ると、落札者用アドホックアドレスを含んだ落札者用落札結果通知を落札者端末320に通知するとともに、出品者用アドホックアドレスを含んだ出品者用落札結果通知を出品者端末220に通知する。   The auction management unit 436 is means for performing processing related to the auction. Specifically, when receiving an exhibition request from the exhibitor terminal 220 of the exhibitor 230, after receiving user authentication, the auction exhibition information is received and registered in the auction database 437, and the user ( To the bidder). When a bid request is received from the bidder terminal 320 of the bidder (successful bidder 330), bid information is received after user authentication and registered in the auction database 437. Then, when the bid due date arrives, the exhibition information of the auction is not disclosed (deletion display is deleted), the winning bidder is determined, and the user ID of each seller and winning bidder is sent to the ad hoc address generation unit 438. Deliver. Correspondingly, the ad hoc address generation unit 438 sends the successful bidder's ad hoc address (destination address for sending an email from the successful bidder to the seller) and the seller's ad hoc address (email is sent from the seller to the successful bidder). For receiving the successful bidder result notification including the successful bidder ad hoc address to the successful bidder terminal 320 and the successful bidder result notification including the seller ad hoc address. The terminal 220 is notified.

アドホックアドレス生成部438は、オークションの落札者決定にともなってアドホックアドレスを生成する処理部である。具体的には、オークション管理部436から出品者および落札者それぞれのユーザIDを受け取ると、これらのユーザIDおよび自動設定される有効期限と、アドレス発行鍵記憶部434に記憶された情報とに基づいて、アドホックアドレス(落札者用アドホックアドレス、出品者用アドホックアドレス)を生成する手段である。なお、このアドホックアドレスの生成処理については後に詳述する。   The ad hoc address generation unit 438 is a processing unit that generates an ad hoc address in accordance with the successful bidder determination of the auction. Specifically, when the user IDs of the exhibitor and the successful bidder are received from the auction management unit 436, based on the user IDs, the automatically set expiration date, and information stored in the address issuance key storage unit 434. Thus, an ad hoc address (ad hoc address for successful bidder, ad hoc address for exhibitor) is generated. This ad hoc address generation process will be described in detail later.

[アドレス発行鍵生成サーバの構成(実施例3)]
アドレス発行鍵生成サーバ140は、図23に示すように、HTTP通信部141と、発行者認証情報テーブル142と、代理発行者認証部143と、マスター鍵記憶部144と、アドレス発行鍵生成部145とを備える。なお、これらの各部は、上記の実施例2で説明したアドレス発行鍵生成サーバ140の各部に対応する同様の手段である。
[Configuration of Address Issue Key Generation Server (Example 3)]
As shown in FIG. 23, the address issue key generation server 140 includes an HTTP communication unit 141, an issuer authentication information table 142, a proxy issuer authentication unit 143, a master key storage unit 144, and an address issue key generation unit 145. With. Note that these units are similar means corresponding to the units of the address issuing key generation server 140 described in the second embodiment.

すなわち、発行者認証情報テーブル142は、図18に例示したように、アドホックアドレスの発行が許可されている各サーバ(代理の発行者)の発行者ID($G)に対応付けて、パスワードを記憶して構成される。また、マスター鍵記憶部144は、図19に例示したように、アドレス発行鍵の生成に用いるマスター鍵Kmを記憶する手段である。   That is, as illustrated in FIG. 18, the issuer authentication information table 142 associates a password with an issuer ID ($ G) of each server (proxy issuer) that is permitted to issue an ad hoc address. Memorize and configure. Further, as illustrated in FIG. 19, the master key storage unit 144 is means for storing a master key Km used for generating an address issuance key.

HTTP通信部141は、いわゆるHTTPの通信プロトコルにしたがって、オークション管理サーバ430など、インターネット100上の他の装置との間における通信を制御する手段である。また、代理発行者認証部143は、オークション管理サーバ430などから受け付けたアドレス発行鍵発行要求に基づいて、発行者認証を行う手段である。そして、アドレス発行鍵生成部145は、発行者認証が成功すると、一方向関数{Kg=F(Km,$G)}に発行者ID($G)およびマスター鍵Kmを入力してアドレス発行鍵Kgを生成し、このアドレス発行鍵Kgを含んだアドレス発行鍵発行応答をオークション管理サーバ430に送信する手段である。   The HTTP communication unit 141 is means for controlling communication with other devices on the Internet 100 such as the auction management server 430 in accordance with a so-called HTTP communication protocol. The proxy issuer authentication unit 143 is means for performing issuer authentication based on an address issue key issue request received from the auction management server 430 or the like. Then, when the issuer authentication is successful, the address issue key generation unit 145 inputs the issuer ID ($ G) and the master key Km into the one-way function {Kg = F (Km, $ G)}, and issues the address issue key. This is means for generating Kg and transmitting an address issuance key issuance response including the address issuance key Kg to the auction management server 430.

[アドホックメール転送サーバの構成(実施例3)]
アドホックメール転送サーバ150は、図23に示すように、メール通信部151と、マスター鍵記憶部152と、フィルタ処理部154と、転送処理部155と、実アドレステーブル156と、発信者アドレス生成部157とを備える。なお、フィルタ処理部154は請求項1、2または4のフィルタ処理手段に対応し、転送処理部155は請求項1または7の転送処理手段に対応し、発信者アドレス生成部157は請求項6の返信処理手段および請求項7の返信元アドレス生成手段に対応する。
[Configuration of Ad Hoc Mail Transfer Server (Example 3)]
As shown in FIG. 23, the ad hoc mail transfer server 150 includes a mail communication unit 151, a master key storage unit 152, a filter processing unit 154, a transfer processing unit 155, a real address table 156, and a sender address generation unit. 157. The filter processor 154 corresponds to the filter processor of claim 1, 2 or 4, the transfer processor 155 corresponds to the transfer processor of claim 1 or 7, and the caller address generator 157 is claimed in claim 6. The reply processing means and the reply source address generating means of claim 7.

このうち、マスター鍵記憶部152は、上記したアドレス発行鍵生成サーバ140が備えるマスター鍵記憶部144との間で、LAN110を介して同期を取られているテーブルである。つまり、図19に例示したものと同様の情報を記憶する。   Among these, the master key storage unit 152 is a table that is synchronized with the master key storage unit 144 included in the address issuing key generation server 140 via the LAN 110. That is, the same information as illustrated in FIG. 19 is stored.

実アドレステーブル156は、アドホックメールの利用者に関する各種の情報を記憶する手段であり、具体的には、図26に例示するように、利用者ごとに、各利用者(各利用者の実アドレス)を一意に特定するアドホックメールユーザIDに対応付けて、メールアドレスを記憶して構成される。なお、かかるアドホックメールユーザIDおよびメールアドレスは、オークション管理サーバ430のユーザデータベース435に記憶されたものと同期が取られている。   The real address table 156 is a means for storing various types of information related to users of ad hoc mails. Specifically, as illustrated in FIG. 26, each user (actual address of each user). ) Is associated with an ad hoc mail user ID that uniquely identifies the mail address and stored. The ad hoc mail user ID and mail address are synchronized with those stored in the user database 435 of the auction management server 430.

メール通信部151は、いわゆるSMTPの通信プロトコルにしたがって、出品者側メールサーバ210や落札者側メールサーバ310など、インターネット100上の他のメールサーバとの間における通信を制御する手段である。   The mail communication unit 151 is means for controlling communication with other mail servers on the Internet 100 such as the seller-side mail server 210 and the successful bidder-side mail server 310 according to a so-called SMTP communication protocol.

フィルタ処理部154は、アドホックアドレスを宛先とするアドホックメールをフィルタリング処理する手段である。具体的には、アドホックアドレス(落札者用アドホックアドレス、出品者用アドホックアドレス)を宛先とするメールを、出品者側メールサーバ210や落札者側メールサーバ310などから受信すると、マスター鍵152に記憶された情報に基づいて、アドホックアドレスからコンテキスト条件(本実施例3では、発信者指定および有効期限に係る通信条件)を取得し、このコンテキスト条件を満たすメールであるかどうかをフィルタリングする。その結果、コンテキスト条件を満たす(転送可)場合には、アドホックアドレスからユーザID(着信者のユーザID)を取得し、このユーザID、コンテキスト条件および発信者のメールアドレスを転送処理部155に受け渡す。一方、コンテキスト条件を満たさない(転送不可)場合には、メール受信拒否メッセージを出品者側メールサーバ210や落札者側メールサーバ310に送信する。なお、このフィルタリング処理については後に詳述する。   The filter processing unit 154 is a means for filtering ad hoc mail destined for an ad hoc address. Specifically, when an email addressed to an ad hoc address (ad hoc address for a successful bidder, ad hoc address for an exhibitor) is received from the seller side mail server 210, the successful bidder side mail server 310, or the like, it is stored in the master key 152. Based on the received information, a context condition (communication condition relating to caller designation and expiration date in the third embodiment) is acquired from the ad hoc address, and whether or not the mail satisfies the context condition is filtered. As a result, when the context condition is satisfied (transfer is possible), a user ID (user ID of the called party) is acquired from the ad hoc address, and the transfer processing unit 155 receives the user ID, the context condition, and the sender's mail address. hand over. On the other hand, when the context condition is not satisfied (transfer is impossible), a mail reception rejection message is transmitted to the seller side mail server 210 or the successful bidder side mail server 310. This filtering process will be described in detail later.

発信者アドレス生成部157は、アドホックメールの発信者のアドレスをアドホック化して発信元アドホックアドレスを生成する処理部である。具体的には、転送処理部135から、アドホックメールのユーザID(着信者のユーザID)、コンテキスト条件および発信者のメールアドレスを受け取ると、実アドレステーブル156、マスター鍵記憶部152および条件コードテーブル154aに記憶された情報を参照して、発信元アドホックアドレスを生成する。なお、この発信元アドホックアドレス生成処理については後に詳述するが、基本的には、上記のオークション管理サーバ430におけるアドホックアドレス生成部438と同様の処理を行う。   The sender address generation unit 157 is a processing unit that converts the address of the sender of the ad hoc mail into an ad hoc and generates a sender ad hoc address. Specifically, when receiving the ad hoc mail user ID (the called party user ID), the context condition, and the sender mail address from the transfer processing unit 135, the real address table 156, the master key storage unit 152, and the condition code table A source ad hoc address is generated with reference to the information stored in 154a. The source ad hoc address generation process will be described in detail later, but basically the same process as the ad hoc address generation unit 438 in the auction management server 430 is performed.

転送処理部155は、アドホックアドレスを宛先とするアドホックメールを転送処理する手段である。具体的には、フィルタ処理部154によって転送可とされたアドホックメールについて、フィルタ処理部154から着信者のユーザID、コンテキスト条件および発信者のメールアドレスを受け取ると、これらを発信者アドレス生成部157に受け渡すとともに、着信者のユーザIDに基づいて実アドレステーブル156から対応する実アドレスを取得する。そして、アドホックメールの宛先をアドホックアドレスから実アドレスに置き換え、さらに、発信者アドレス生成部157から発信元アドホックアドレスを受け取ると、アドホックメールの発信元を発信元アドホックアドレスに置き換え、このメールを出品者側メールサーバ210や落札者側メールサーバ310に転送する。   The transfer processing unit 155 is a means for transferring ad hoc mail destined for an ad hoc address. Specifically, for the ad hoc mail that is allowed to be transferred by the filter processing unit 154, when receiving the user ID of the callee, the context condition, and the mail address of the caller from the filter processing unit 154, these are sent to the caller address generation unit 157. And the corresponding real address is acquired from the real address table 156 based on the user ID of the callee. Then, the address of the ad hoc mail is replaced with the real address from the ad hoc address, and when the sender ad hoc address is received from the sender address generation unit 157, the sender of the ad hoc mail is replaced with the sender ad hoc address, and this mail is sent to the seller. It transfers to the side mail server 210 and the successful bidder side mail server 310.

[アドホックアドレスの開示までの処理手順(実施例3)]
次に、図27を参照して、アドホックアドレスの開示に至る処理手順を説明する。図27は、実施例3によるアドホックアドレスの開示までの処理手順を示すシーケンス図である。なお、ここでは、アドレス発行鍵Kgが既に生成され、さらに、オークションの出品および入札が既に行われているものとする。
[Processing Procedure until Disclosure of Ad Hoc Address (Example 3)]
Next, with reference to FIG. 27, a processing procedure leading to the disclosure of an ad hoc address will be described. FIG. 27 is a sequence diagram illustrating a processing procedure until disclosure of an ad hoc address according to the third embodiment. Here, it is assumed that the address issuance key Kg has already been generated, and that an auction has already been exhibited and a bid has already been made.

同図に示すように、オークション管理サーバ430は、オークションデータベース437に登録された出品情報について、定期的に入札期限の到来をチェックし(ステップS2701)、入札期限が切れたと判定した場合には(ステップS2702肯定)、オークションの出品情報を非公開(出品表示の削除)にするとともに(ステップS2703)、落札者を決定する(ステップS2704)。   As shown in the figure, the auction management server 430 periodically checks the arrival of the bid deadline for the exhibition information registered in the auction database 437 (step S2701), and determines that the bid deadline has expired ( In step S2702, the auction exhibition information is not disclosed (deletion display is deleted) (step S2703), and the winning bidder is determined (step S2704).

そして、オークション管理サーバ430は、出品者および落札者それぞれのユーザIDに基づいて、落札者用アドホックアドレスT1(落札者から出品者へメールを送るための宛先アドレス)および出品者用アドホックアドレスT2(出品者から落札者へメールを送るための宛先アドレス)を生成する(ステップS2705)。なお、このアドホックアドレス生成処理については後に詳述する。   Then, based on the user IDs of the seller and the successful bidder, the auction management server 430 uses the successful bidder ad hoc address T1 (the destination address for sending an email from the successful bidder to the seller) and the exhibitor ad hoc address T2 ( A destination address for sending an email from the exhibitor to the winning bidder is generated (step S2705). This ad hoc address generation process will be described in detail later.

続いて、オークション管理サーバ430は、出品者用アドホックアドレスT2を含んだ出品者用落札結果通知を出品者端末220に通知するとともに(ステップS2706)、落札者用アドホックアドレスT1を含んだ落札者用落札結果通知を落札者端末320に通知する(ステップS2707)。上述した一連の処理を経ることによって、落札者用アドホックアドレスT1および出品者用アドホックアドレスT2が生成され、これが落札者および出品者にそれぞれ開示される。   Subsequently, the auction management server 430 notifies the seller terminal 220 of a successful bid result notification including the seller's ad hoc address T2 (step S2706) and for the successful bidder including the successful bidder's ad hoc address T1. A successful bid result notification is sent to the successful bidder terminal 320 (step S2707). Through the series of processes described above, the successful bidder ad hoc address T1 and the seller ad hoc address T2 are generated and disclosed to the winning bidder and the seller, respectively.

[アドホックアドレス生成処理(実施例3)]
次に、図28および図29を参照して、図27に示したアドホックアドレス生成処理(ステップS2705)を詳細に説明する。なお、ここでは、発アドレス指定のコンテキスト条件Cと、オークション管理サーバ430が自動設定する有効期限指定のコンテキスト条件Cとを含んだアドホックアドレスを生成することとして説明する。
[Ad hoc address generation processing (third embodiment)]
Next, the ad hoc address generation process (step S2705) shown in FIG. 27 will be described in detail with reference to FIG. 28 and FIG. Here, the description will be made assuming that an ad hoc address including the context condition C for designating the calling address and the context condition C for designating the expiration date automatically set by the auction management server 430 is generated.

図28は、図27に示したアドホックアドレス生成処理の流れを示すフローチャートであり、図29は、図27に示したアドホックアドレス生成処理の具体例を示す図である。同図に示すように、オークション管理サーバ430のアドホックアドレス生成部438は、コンテキスト条件Cを符号化して「文字列W_CT」を生成する(ステップS2801)。具体的には、条件コードテーブル438aを参照し、コンテキスト条件Cの種別および組合せを表す「文字列W_C.1」を生成する(ステップS2801.1)。また、選択されている各条件を符号化して「文字列W_C.2」を生成するが、本実施例3では、有効期限のみを符号化して「文字列W_C.2.E」を生成し、これを「文字列W_C.2」とする(ステップS2801.2)。そして、「文字列W_C.1」および「文字列W_C.2」をつなげて「文字列W_CT」を生成する(ステップS2801.3)。   FIG. 28 is a flowchart showing the flow of the ad hoc address generation process shown in FIG. 27, and FIG. 29 is a diagram showing a specific example of the ad hoc address generation process shown in FIG. As shown in the figure, the ad hoc address generation unit 438 of the auction management server 430 encodes the context condition C to generate “character string W_CT” (step S2801). Specifically, “character string W_C.1” representing the type and combination of context condition C is generated with reference to condition code table 438a (step S2801.1). Also, each selected condition is encoded to generate “character string W_C.2”, but in the third embodiment, only the expiration date is encoded to generate “character string W_C.2.E”. This is defined as “character string W_C.2” (step S2801.2). Then, “character string W_C.1” and “character string W_C.2” are connected to generate “character string W_CT” (step S2801.3).

続いて、アドホックアドレス生成部438は、コンテキスト条件Cに基づいて「文字列W_CV1」および「文字列W_CV2」を生成する(ステップS2802)。具体的には、出品者について選択されている各条件を符号化して「文字列W_CV1」を生成するが、本実施例3では、落札者のメールアドレス(R2)の値を「W_CV.S.1」とするとともに、これを「文字列W_CV1」とする(ステップS2802.1)。また、これと同様に、落札者について選択されている各条件を符号化して「文字列W_CV2」を生成するが、本実施例3では、出品者のメールアドレス(R1)の値を「W_CV.S.2」とするとともに、これを「文字列W_CV2」とする(ステップS2802.2)。   Subsequently, the ad hoc address generation unit 438 generates “character string W_CV1” and “character string W_CV2” based on the context condition C (step S2802). Specifically, each condition selected for the seller is encoded to generate “character string W_CV1”. In the third embodiment, the value of the successful bidder's mail address (R2) is set to “W_CV.S. 1 ”and“ character string W_CV1 ”(step S2802.1). Similarly, each condition selected for the winning bidder is encoded to generate “character string W_CV2”. In the third embodiment, the value of the seller's email address (R1) is set to “W_CV. S.2 ”and“ character string W_CV2 ”(step S2802.2).

そして、アドホックアドレス生成部438は、「検証コードW_V1」および「検証コードW_V2」を生成する(ステップS2803)。具体的には、出品者のアドホックメールユーザID「U1」と「文字列W_CT」と「文字列W_CV1」とを「.」で連結した文字列を生成し、この文字列の鍵付きハッシュ関数の値をアドレス発行鍵Kgを用いて求め、さらに、この値の下位30ビットをBASE32で符号化することで6文字の「文字列W_V1」を生成する(ステップS2803.1)。また、これと同様に、落札者のアドホックメールユーザID「U2」と「文字列W_CT」と「文字列W_CV2」とを「.」で連結した文字列を生成し、この文字列の鍵付きハッシュ関数の値をアドレス発行鍵Kgを用いて求め、さらに、この値の下位30ビットをBASE32で符号化することで6文字の「文字列W_V2」を生成する(ステップS2803.2)。   Then, the ad hoc address generation unit 438 generates “verification code W_V1” and “verification code W_V2” (step S2803). Specifically, a character string obtained by concatenating the seller's ad hoc mail user ID “U1”, “character string W_CT”, and “character string W_CV1” with “.” Is generated, and the keyed hash function of this character string is generated. A value is obtained using the address issuance key Kg, and the lower 30 bits of this value are encoded with BASE32 to generate “character string W_V1” of 6 characters (step S2803.1). Similarly, a character string in which the successful bidder's ad hoc mail user ID “U2”, “character string W_CT”, and “character string W_CV2” are concatenated with “.” Is generated, and the keyed hash of this character string is generated. The function value is obtained by using the address issuance key Kg, and the lower 30 bits of this value are encoded by BASE32 to generate “character string W_V2” of 6 characters (step S2803.2).

続けて、アドホックアドレス生成部438は、落札者用アドホックアドレスT1および出品者用アドホックアドレスT2を生成する(ステップS2804)。具体的には、出品者のアドホックメールユーザID「U1」と「文字列W_CT」と「文字列W_V1」とを「.」で連結した文字列を生成し、この文字列の後に「//」、「@」、発行者ID「$G」、ドメイン名「.adhoc.isp-A.ne.jp」を付加することで落札者用アドホックアドレスT1を生成する(ステップS2804.1)。また、これと同様に、落札者のアドホックメールユーザID「U2」と「文字列W_CT」と「文字列W_V2」とを「.」で連結した文字列を生成し、この文字列の後に「//」、「@」、発行者ID「$G」、ドメイン名「.adhoc.isp-A.ne.jp」を付加することで出品者用アドホックアドレスT2を生成する(ステップS2804.2)。   Subsequently, the ad hoc address generation unit 438 generates the successful bidder ad hoc address T1 and the seller ad hoc address T2 (step S2804). Specifically, a character string in which the ad hoc mail user ID “U1”, “character string W_CT”, and “character string W_V1” of the exhibitor are connected by “.” Is generated, and “//” is added after the character string. , “@”, Issuer ID “$ G”, and domain name “.adhoc.isp-A.ne.jp” are added to generate an ad hoc address T1 for the successful bidder (step S2804.1). Similarly, a character string obtained by concatenating the successful bidder's ad hoc mail user ID “U2”, “character string W_CT”, and “character string W_V2” with “.” Is generated, and “/ By adding “/”, “@”, issuer ID “$ G”, and domain name “.adhoc.isp-A.ne.jp”, an ad hoc address T2 for exhibitor is generated (step S2804.2).

なお、アドホックアドレスに埋め込まれる「//」は、発信者および着信者がお互いにアドホックメールユーザであり、かつ、同一のコンテキスト条件でアドホックアドレスが生成されたことをアドホックメール転送サーバ150にて識別可能にするための文字列であるが、これとは別の文字列にて識別するようにしてもよい。ただし、アドホックメール転送サーバ150のデフォルト動作として、上記したアドホックアドレスのみを処理するように設定したような場合(識別を不要にする場合)には、かかる識別用の文字列をアドホックアドレスに埋め込む必要はなく、そのようなアドホックアドレスを生成するようにしてもよい。   Note that “//” embedded in the ad hoc address is identified by the ad hoc mail transfer server 150 that the caller and the callee are mutually ad hoc mail users and the ad hoc address is generated under the same context conditions. Although it is a character string for enabling, it may be identified by a character string different from this. However, if the ad hoc mail transfer server 150 is set to process only the above-described ad hoc address (when the identification is not required), it is necessary to embed the identification character string in the ad hoc address. Instead, such an ad hoc address may be generated.

上述した一連の処理を経ることによって、オークション出品者のアドホックメールユーザIDとコンテキスト条件とを結合し、これにアドレス発行鍵から生成した検証コードを付加した落札者用アドホックアドレスT1が生成される。また、オークション落札者のアドホックメールユーザIDとコンテキスト条件とを結合し、これにアドレス発行鍵から生成した検証コードを付加した出品者用アドホックアドレスT2が生成される。   Through the series of processes described above, the ad hoc address T1 for the successful bidder is generated by combining the ad hoc mail user ID of the auction seller and the context condition and adding the verification code generated from the address issuance key. Further, the ad hoc address T2 for exhibitor is generated by combining the ad hoc mail user ID of the auction successful bidder and the context condition and adding the verification code generated from the address issuance key.

[アドホックメールの転送および返信までの処理手順(実施例3)]
次に、図30を参照して、アドホックメールの転送および返信に至る処理手順を説明する。なお、ここでは、出品者220が出品者用アドホックアドレスT2を用いて送信したメールが落札者330に転送され、さらに、この転送メールに対して落札者330が返信したメールが出品者220に返信される場合を例に挙げて説明する。
[Processing procedure until ad hoc mail transfer and reply (Example 3)]
Next, with reference to FIG. 30, a processing procedure leading to ad hoc mail transfer and reply will be described. Here, the mail sent by the seller 220 using the seller's ad hoc address T2 is forwarded to the successful bidder 330, and the mail returned by the successful bidder 330 in response to this forwarded mail is returned to the seller 220. This will be described as an example.

図30は、実施例3によるアドホックメールの転送および返信までの処理手順を示すシーケンス図である。同図に示すように、アドホックメール転送サーバ150は、出品者用アドホックアドレスT2を宛先とするアドホックメールを、出品者端末220から出品者側メールサーバ210を介して受信すると(ステップS3001)、転送可否を判断する(ステップS3002)。すなわち、マスター鍵152に記憶された情報に基づいて、アドホックアドレスT2からコンテキスト条件Cおよび落札者のアドホックメールユーザID「U2」を取得し、このコンテキスト条件を満たすメールのみをフィルタリングする。なお、このフィルタリング処理については後に詳述する。   FIG. 30 is a sequence diagram illustrating processing procedures up to transfer and return of ad hoc mail according to the third embodiment. As shown in the figure, when the ad hoc mail transfer server 150 receives an ad hoc mail addressed to the seller's ad hoc address T2 from the seller terminal 220 via the seller side mail server 210 (step S3001), the transfer is performed. Judgment is made (step S3002). That is, based on the information stored in the master key 152, the context condition C and the successful bidder's ad hoc mail user ID “U2” are acquired from the ad hoc address T2, and only mail that satisfies this context condition is filtered. This filtering process will be described in detail later.

また、アドホックメール転送サーバ150は、コンテキスト条件を満たす(転送可)場合には、アドホックメールの発信者である出品者のアドレスをアドホック化して発信元アドホックアドレスT1を生成する(ステップS3003)。すなわち、落札者のユーザID「U2」、コンテキスト条件Cおよび出品者のメールアドレスR1に基づいて、実アドレステーブル156およびマスター鍵記憶部152に記憶された情報を参照して、発信元アドホックアドレスT1を生成する。なお、コンテキスト条件を満たさない(転送不可)場合には、メール受信拒否メッセージを出品者端末220に送信する。また、この発信元アドホックアドレス生成処理については後に詳述する。   In addition, when the context condition is satisfied (transfer is possible), the ad hoc mail transfer server 150 converts the address of the exhibitor who is the sender of the ad hoc mail to an ad hoc and generates a sender ad hoc address T1 (step S3003). That is, referring to information stored in the real address table 156 and the master key storage unit 152 based on the user ID “U2” of the winning bidder, the context condition C, and the mail address R1 of the exhibitor, the sender ad hoc address T1 Is generated. When the context condition is not satisfied (transfer is impossible), a mail reception rejection message is transmitted to the exhibitor terminal 220. The source ad hoc address generation process will be described in detail later.

続いて、アドホックメール転送サーバ150は、アドホックアドレスT2を宛先とするアドホックメールを落札者側メールサーバ310に転送する(ステップS3004およびS3005)。すなわち、転送可とされたアドホックメールについて、着信者(落札者)のユーザIDに基づいて実アドレステーブル156から対応する実アドレスR2を取得し、アドホックメールの宛先をアドホックアドレスT2から実アドレスR2に置き換え、さらに、アドホックメールの発信元を出品者メールアドレスR1から発信元アドホックアドレスT1に置き換え、このメールを落札者側メールサーバ310に転送する。   Subsequently, the ad hoc mail transfer server 150 transfers the ad hoc mail addressed to the ad hoc address T2 to the successful bidder mail server 310 (steps S3004 and S3005). That is, for the ad hoc mail permitted to be transferred, the corresponding real address R2 is obtained from the real address table 156 based on the user ID of the called party (successful bidder), and the destination of the ad hoc mail is changed from the ad hoc address T2 to the real address R2. Further, the sender of the ad hoc mail is replaced from the exhibitor mail address R1 to the sender ad hoc address T1, and this mail is transferred to the successful bidder mail server 310.

そして、アドホックメール転送サーバ150からメールを受信した落札者側メールサーバ310は、落札者端末320からメール受信要求(到着メール確認)を受信すると(ステップS3006)、アドホックメール転送サーバ150から受信したメールを落札者端末320に送信する(ステップS3007)。   When the successful bidder side mail server 310 that has received the mail from the ad hoc mail transfer server 150 receives a mail reception request (arrival mail confirmation) from the successful bidder terminal 320 (step S3006), the mail received from the ad hoc mail transfer server 150 Is transmitted to the successful bidder terminal 320 (step S3007).

さらに続いて、アドホックメール転送サーバ150は、発信元アドホックアドレスT1を宛先とするアドホックメール(すなわち、上記のアドホックメールに対する返信メール)を、落札者端末320から落札者側メールサーバ310を介して受信すると(ステップS3008)、転送可否を判断する(ステップS3009)。すなわち、上記したステップS3002と同様のフィルタリング処理を行う。   Subsequently, the ad hoc mail transfer server 150 receives an ad hoc mail addressed to the sender ad hoc address T1 (that is, a reply mail to the above ad hoc mail) from the successful bidder terminal 320 via the successful bidder side mail server 310. Then (step S3008), it is determined whether transfer is possible (step S3009). That is, the same filtering process as in step S3002 described above is performed.

また、アドホックメール転送サーバ150は、コンテキスト条件を満たす(転送可)場合には、アドホックメールの発信者である落札者のアドレスをアドホック化して発信元アドホックアドレスT2を生成する(ステップS3010)。すなわち、上記したステップS3003と同様の発信元アドホックアドレス生成処理を行う。   In addition, when the context condition is satisfied (transfer is possible), the ad hoc mail transfer server 150 converts the address of the successful bidder who is the sender of the ad hoc mail into an ad hoc and generates a source ad hoc address T2 (step S3010). That is, the same source ad hoc address generation processing as in step S3003 described above is performed.

続いて、アドホックメール転送サーバ150は、アドホックアドレスT1を宛先とするアドホックメール(返信メール)を出品者側メールサーバ210に転送する(ステップS3011およびS3012)。すなわち、上記したステップS3004およびS3005と同様の転送処理を行う。   Subsequently, the ad hoc mail transfer server 150 transfers the ad hoc mail (reply mail) destined for the ad hoc address T1 to the seller side mail server 210 (steps S3011 and S3012). That is, the same transfer process as in steps S3004 and S3005 described above is performed.

そして、アドホックメール転送サーバ150からメールを受信した出品者側メールサーバ210は、出品者端末220からメール受信要求(到着メール確認)を受信すると(ステップS3013)、アドホックメール転送サーバ150から受信したメールを出品者端末220に送信する(ステップS3014)。   When the seller-side mail server 210 that has received the mail from the ad hoc mail transfer server 150 receives a mail reception request (arrival mail confirmation) from the seller terminal 220 (step S3013), the mail received from the ad hoc mail transfer server 150 Is transmitted to the seller terminal 220 (step S3014).

上述した一連の処理を経ることによって、アドホックアドレスT2を宛先としたアドホックメールは、発信元アドホックアドレスT1を送信元として、出品者端末220から落札者端末320に届けられる。また、これと同様に、発信元アドホックアドレスT1を宛先とした返信メールは、発信元アドホックアドレスT2を送信元として、落札者端末320から出品者端末220に届けられる。   Through the series of processes described above, the ad hoc mail addressed to the ad hoc address T2 is delivered from the exhibitor terminal 220 to the successful bidder terminal 320 with the sender ad hoc address T1 as the transmission source. Similarly, the reply mail addressed to the sender ad hoc address T1 is delivered from the successful bidder terminal 320 to the exhibitor terminal 220 with the sender ad hoc address T2 as the sender.

[フィルタ処理(実施例3)]
次に、図31および図32を参照して、図30に示したフィルタ処理(ステップS3002)を詳細に説明する。なお、図30に示したステップS3009のフィルタ処理も、これと同様に行われる。
[Filter processing (Example 3)]
Next, the filtering process (step S3002) shown in FIG. 30 will be described in detail with reference to FIG. 31 and FIG. Note that the filtering process in step S3009 shown in FIG. 30 is performed in the same manner.

図31は、図30に示したフィルタ処理の流れを示すフローチャートであり、図32は、図30に示したフィルタ処理の具体例を示す図である。同図に示すように、アドホックメール転送サーバ150のフィルタ処理部154は、アドホックアドレスT2および発信者のメールアドレスR1を含んだメール送信要求からアドホックアドレスT2を読み出し、このアドホックアドレスT2のユーザ名部分から落札者のアドホックメールユーザID「U2」、「文字列W_CT(より詳細には、「文字列W_C.1」と「文字列W_C.2」)」および「文字列W_V2」を抽出する(ステップS3101)。   FIG. 31 is a flowchart showing the flow of the filter processing shown in FIG. 30, and FIG. 32 is a diagram showing a specific example of the filter processing shown in FIG. As shown in the figure, the filter processing unit 154 of the ad hoc mail transfer server 150 reads the ad hoc address T2 from the mail transmission request including the ad hoc address T2 and the sender mail address R1, and the user name portion of the ad hoc address T2 From the successful bidder's ad hoc mail user ID “U2”, “character string W_CT (more specifically,“ character string W_C.1 ”and“ character string W_C.2 ”)” and “character string W_V2” (steps) S3101).

具体的には、「第Nドット文字」とは、ユーザ名部分の末尾から数えてN番目のドット文字を示すと定義すれば、「U2」については先頭部から第3ドット文字の直前までを抽出し、「文字列W_C.1」については第3ドット文字の直後から第2ドット文字の直前までを抽出し、「文字列W_C.2」については第2ドット文字の直後から第1ドット文字の直前までを抽出し、「文字列W_V2」については第1ドット文字の直後から末尾までを抽出する。   Specifically, if it is defined that the “Nth dot character” indicates the Nth dot character counted from the end of the user name part, “U2” is from the beginning to the point immediately before the third dot character. Extraction is performed for “character string W_C.1” immediately after the third dot character to immediately before the second dot character, and for “character string W_C.2”, the first dot character immediately after the second dot character. The character string W_V2 is extracted from immediately after the first dot character to the end.

そして、フィルタ処理部154は、「文字列W_CT」を復号する(ステップS3102)。具体的には、バイト読み出し位置を初期状態で「文字列W_C.2」の先頭とし、読み取った分だけ読み出し位置を進めるが、「文字列W_C.1」に「S」が含まれる場合については、特に読み取りは行わず(ステップS3102.S)、「文字列W_C.1」に「D」が含まれる場合については、1文字の数字をドメインの「単語数D_N」として読み取り(ステップS3102.D)、「文字列W_C.1」に「E」が含まれる場合については、6文字を「文字列W_C.2.E」として読み取り、さらに、この「文字列W_C.2.E」の最初の2桁を「年」、次の2桁を「月」、次の2桁を「日」として読み取り、これを有効期限とする(ステップS3102.E)。   Then, the filter processing unit 154 decodes “character string W_CT” (step S3102). Specifically, the byte read position is set to the beginning of “character string W_C.2” in the initial state, and the read position is advanced by the read amount. However, “S” is included in “character string W_C.1”. In particular, no reading is performed (step S3102.S), and when “D” is included in the “character string W_C.1”, the number of one character is read as the “word count D_N” of the domain (step S3102.D). ), When “E” is included in “character string W_C.1”, six characters are read as “character string W_C.2.E”, and the first character string “W_C.2.E” is read. Two digits are read as “year”, the next two digits are read as “month”, and the next two digits are read as “day”, which is set as the expiration date (step S3102.E).

続いて、フィルタ処理部154は、コンテキスト条件Cである「文字列W_CT」に基づいて転送可否の一時判断を行う(ステップS3103)。具体的には、「文字列W_C.1」に「E」が含まれる場合、システム内の時計を参照して現在時刻tを読み取り、この現在時刻tがステップS3102.Eで取得した有効期限を過ぎているか否かを判定し、過ぎていれば「転送不可」とする。なお、「転送不可」でなければ「転送可」とする。   Subsequently, the filter processing unit 154 temporarily determines whether or not transfer is possible based on the “character string W_CT” that is the context condition C (step S3103). Specifically, when “E” is included in the “character string W_C.1”, the current time t is read with reference to the clock in the system, and the current time t is determined in step S3102. It is determined whether or not the expiration date acquired in E has passed. If “transfer is not possible”, “transfer is possible” is set.

上記したステップS3103の処理によって「転送不可」とされた場合には(ステップS3104否定)、フィルタ処理部154は、その処理を終了するが、「転送可」とされた場合には(ステップS3104肯定)、フィルタ処理部154は、アドレス発行鍵Kgを生成する(ステップS3105)。具体的には、アドホックアドレスT2のユーザ名部分に「/」が含まれ、かつ、一つ目の「/」の直後の文字列にて「/」若しくは「@」の文字が含まれている場合には、アドホックアドレスT2のドメイン名部分の先頭部から最初のドット文字直前までの文字列を発行者ID「$G」として取得する(ステップS3105.1)。そして、マスター鍵記憶部152からマスター鍵Kmを取得し、「$G」の鍵付きハッシュ関数の値をマスター鍵Kmで求めて、これをアドレス発行鍵Kgとする(ステップS3105.2)。   When “transfer is impossible” is determined by the process of step S3103 described above (No at step S3104), the filter processing unit 154 ends the process, but when “transfer is possible” is determined (Yes at step S3104). ), The filter processing unit 154 generates an address issuance key Kg (step S3105). Specifically, “/” is included in the user name portion of the ad hoc address T2, and the character string “/” or “@” is included in the character string immediately after the first “/”. In this case, a character string from the beginning of the domain name portion of the ad hoc address T2 to immediately before the first dot character is acquired as the issuer ID “$ G” (step S3105.1). Then, the master key Km is acquired from the master key storage unit 152, the value of the keyed hash function “$ G” is obtained as the master key Km, and this is used as the address issuance key Kg (step S3105.2).

そして、フィルタ処理部154は、コンテキスト条件Cである「文字列W_CT」に基づいて「文字列W_CV」を生成する(ステップS3106)。具体的には、発信者のメールアドレスR1の値を「文字列W_CV.S」とし(ステップS3106.S)、メールアドレスR1のドメイン名の末尾からD_N単語分を「W_CV.D」とし(ステップS3106.D)、これらの文字列を連結して「文字列W_CT」をする(ステップS3106.last)。   Then, the filter processing unit 154 generates “character string W_CV” based on “character string W_CT” that is the context condition C (step S3106). Specifically, the value of the sender's mail address R1 is “character string W_CV.S” (step S3106.S), and the D_N words from the end of the domain name of the mail address R1 are “W_CV.D” (step S3106.D), these character strings are concatenated to form “character string W_CT” (step S3106. Last).

これに続いて、フィルタ処理部154は、「比較用コードW_T」を生成する(ステップS3107)。具体的には、「U2」と「文字列W_CT」と「文字列W_CV」とを「.」で連結した文字列を生成し、この文字列の鍵付きハッシュ関数の値をアドレス発行鍵Kgを用いて求め、さらに、この値の下位30ビットをBASE32で符号化することで6文字の「文字列W_T」を生成する。   Following this, the filter processing unit 154 generates “comparison code W_T” (step S3107). Specifically, a character string obtained by concatenating “U2”, “character string W_CT”, and “character string W_CV” with “.” Is generated, and the value of the keyed hash function of this character string is set as the address issuance key Kg. Furthermore, the lower 30 bits of this value are encoded with BASE32 to generate a “character string W_T” of 6 characters.

その後、フィルタ処理部154は、「比較用コードW_T」と「検証コードW_V」とが一致するか否かを判定し、一致する場合には「転送可」とするが、一致しない場合には「転送不可」とする(ステップS3108)。上述した一連の処理を経ることによって、コンテキスト条件Cを満たすアドホックメールのみが抽出される。   Thereafter, the filter processing unit 154 determines whether or not “comparison code W_T” and “verification code W_V” match. “Transfer impossible” is set (step S3108). Through the series of processes described above, only ad hoc mail that satisfies the context condition C is extracted.

[発信元アドホックアドレス生成処理(実施例3)]
次に、図33を参照して、図30に示した発信元アドホックアドレス生成処理(ステップS3003)を詳細に説明する。なお、図30に示したステップS3010の発信元アドホックアドレス生成処理も、これと同様に行われる。
[Source Ad Hoc Address Generation Processing (Example 3)]
Next, with reference to FIG. 33, the sender ad hoc address generation process (step S3003) shown in FIG. 30 will be described in detail. Note that the source ad hoc address generation processing in step S3010 shown in FIG. 30 is performed in the same manner.

図33は、図30に示した発信元アドホックアドレス生成処理の流れを示すフローチャートである。同図に示すように、アドホックメール転送サーバ150の発信者アドレス生成部157は、発信者のメールアドレスR1をアドホックアドレス化するか否かを判断する(ステップS3301)。具体的には、宛先アドレスであるアドホックアドレスT2のユーザ名部分に「/」が二つ存在し、かつ、二つ目の「/」の後に「@」が続く場合には、図28に示したアドホックアドレス生成処理によって、二者間の双方ともに相手限定のアドレスが払い出されていると判断する。なお、アドホックメール転送サーバ150のデフォルト動作として、上記したアドホックアドレスのみを処理するような場合には、上記した判断は不要である。   FIG. 33 is a flowchart showing the flow of the source ad hoc address generation process shown in FIG. As shown in the figure, the sender address generation unit 157 of the ad hoc mail transfer server 150 determines whether or not to convert the sender mail address R1 into an ad hoc address (step S3301). Specifically, when there are two “/” s in the user name portion of the ad hoc address T2, which is the destination address, and “@” follows the second “/”, it is shown in FIG. By the ad hoc address generation process, it is determined that the address limited to the other party has been issued for both parties. Note that the above-described determination is unnecessary when only the above-described ad hoc address is processed as the default operation of the ad hoc mail transfer server 150.

そして、発信者アドレス生成部157は、発信者のアドホックメールユーザID(U1)を取得する(ステップS3302)。具体的には、実アドレステーブル156を参照して、発信者のメールアドレスR1の選択インデックスと一致する行を選択し、この行のアドホックメールユーザIDを「U1」として取得する。   Then, the sender address generation unit 157 acquires the sender's ad hoc mail user ID (U1) (step S3302). Specifically, referring to the real address table 156, a line that matches the selection index of the sender's mail address R1 is selected, and the ad hoc mail user ID of this line is acquired as “U1”.

続いて、発信者アドレス生成部157は、アドホックアドレスT2に含まれる「U2」に基づいて「文字列W_CV」を生成する(ステップS3303)。具体的には、それぞれのコンテキスト条件Cを符号化して「文字列W_CV」を生成するが、本実施例3では、「U2」の値を「W_CV.S」とするとともに(ステップS3303.S)、これを「文字列W_CV」とする(ステップS3303.last)。   Subsequently, the sender address generation unit 157 generates “character string W_CV” based on “U2” included in the ad hoc address T2 (step S3303). Specifically, each of the context conditions C is encoded to generate “character string W_CV”. In the third embodiment, the value of “U2” is set to “W_CV.S” (step S3303.S). This is referred to as “character string W_CV” (step S3303.last).

その後、発信者アドレス生成部157は、「検証コードW_V」を生成する(ステップS3304)。具体的には、出品者のアドホックメールユーザID「U1」と「文字列W_CT」と「文字列W_CV」とを「.」で連結した文字列を生成し、この文字列の鍵付きハッシュ関数の値をアドレス発行鍵Kgを用いて求め、さらに、この値の下位30ビットをBASE32で符号化することで6文字の「文字列W_V」を生成する。   Thereafter, the sender address generation unit 157 generates “verification code W_V” (step S3304). Specifically, a character string obtained by concatenating the seller's ad hoc mail user ID “U1”, “character string W_CT”, and “character string W_CV” with “.” Is generated, and the keyed hash function of this character string is A value is obtained using the address issuance key Kg, and the lower 30 bits of this value are encoded with BASE32 to generate a 6-character “character string W_V”.

そして、発信者アドレス生成部157は、発信元アドホックアドレスT1を生成する(ステップS3305)。具体的には、ユーザID「U1」と「文字列W_CT」と「文字列W_V」とを「.」で連結した文字列を生成し、この文字列の後に「//」、「@」、発行者ID「$G」、ドメイン名「.adhoc.isp-A.ne.jp」を付加することで発信元アドホックアドレスT1を生成する。   Then, the sender address generation unit 157 generates a sender ad hoc address T1 (step S3305). Specifically, a character string in which the user ID “U1”, “character string W_CT”, and “character string W_V” are connected by “.” Is generated, and “//”, “@”, “ The sender ad hoc address T1 is generated by adding the issuer ID “$ G” and the domain name “.adhoc.isp-A.ne.jp”.

上述した一連の処理を経ることによって、出品者や落札者がアドホックメールを送信または返信した場合には、この送信元(返信元)である出品者や落札者を秘匿した発信元アドホックアドレスが生成される。   Through the above-described series of processing, when an exhibitor or successful bidder sends or returns an ad hoc mail, a sender ad hoc address that conceals the sender or successful bidder who is the sender (reply source) is generated. Is done.

[実施例3の効果]
上述してきたように、実施例3によれば、インターネット上で行われるオークションサービスにおいて、利用者への迷惑な通信要求の排除、利用者のプライバシー保護、利用者の信用履歴の維持、通信要求の転送処理の負荷軽減、データベースのリソースの削減、通信要求のフィルタリング処理の高速化などを実現することが可能になる。
[Effect of Example 3]
As described above, according to the third embodiment, in an auction service performed on the Internet, it is possible to eliminate annoying communication requests to users, protect user privacy, maintain user credit history, It is possible to reduce the load of transfer processing, reduce database resources, and speed up the filtering processing of communication requests.

また、実施例3によれば、出品者や落札者がアドホックメールを送信する場合にも、この送信元である出品者や落札者を秘匿した発信元アドホックアドレスを生成するので、アドホックアドレスの利用にともなって通信元の実アドレスが開示される事態を防止することも可能になる。   Further, according to the third embodiment, even when an exhibitor or a successful bidder transmits an ad hoc mail, a sender ad hoc address that conceals the sender or successful bidder as the transmission source is generated. As a result, it is possible to prevent a situation where the real address of the communication source is disclosed.

また、実施例3によれば、出品者や落札者がアドホックメールに対して返信する場合にも、この返信元である出品者や落札者を秘匿した発信元アドホックアドレスを生成するので、通信要求に対する返信にともなって返信元の実アドレスが開示される事態を防止することも可能になる。   Further, according to the third embodiment, even when an exhibitor or a successful bidder replies to an ad hoc mail, a sender ad hoc address concealing the seller or successful bidder as a reply source is generated. It is also possible to prevent the situation where the real address of the reply source is disclosed in response to the reply to.

なお、実施例3によれば、実アドレスに代えてアドレス識別子(ユーザID)をアドホックアドレスに埋め込むので、アドホックアドレスのデータ長を確定的に一定長以下にすることも可能になる。   According to the third embodiment, since the address identifier (user ID) is embedded in the ad hoc address instead of the real address, the data length of the ad hoc address can be definitely set to a certain length or less.

上記した実施例3では、コンテキスト条件Cに基づいてアドホックメールをフィルタリングする場合を説明したが、実施例4では、このコンテキスト条件によるフィルタリングの他に、アドホックアドレスの発行者グループに基づいてフィルタリングをする場合について説明する。   In the above-described third embodiment, the case where ad hoc mail is filtered based on the context condition C has been described. In the fourth embodiment, in addition to filtering based on the context condition, filtering is performed based on the issuer group of the ad hoc address. The case will be described.

図34は、本実施例4に係る通信制御システムの構成を示すブロック図である。同図に示すように、本実施例4に係る通信制御システムは、図23に示した実施例3に係る通信制御システムにおいて、実アドレステーブル156を備えるアドホックメール転送サーバ150に代えて、アドホックメールユーザテーブル161を備えるアドホックメール転送サーバ160を設けた点を特徴とする。   FIG. 34 is a block diagram illustrating the configuration of the communication control system according to the fourth embodiment. As shown in the figure, the communication control system according to the fourth embodiment is different from the communication control system according to the third embodiment shown in FIG. 23 in that an ad hoc mail is used instead of the ad hoc mail transfer server 150 including the real address table 156. An ad hoc mail transfer server 160 having a user table 161 is provided.

ここで、このアドホックメールユーザテーブル161は、実アドレステーブル156と同様に、アドホックメールの利用者に関する各種の情報を記憶する手段であるが、具体的には、図35に例示するように、アドホックメールユーザIDに対応付けて、メールアドレスを記憶するとともに、各ユーザにおいてアドホックアドレス発行を許容する発行者のIDを記憶して構成される。   Here, the ad hoc mail user table 161 is a means for storing various types of information related to users of ad hoc mail, as with the real address table 156. Specifically, as shown in FIG. The mail address is stored in association with the mail user ID, and the ID of the issuer that allows each user to issue an ad hoc address is stored.

そして、実施例4では、アドホックメールの転送および返信に際して、アドホックメール転送サーバ160の転送処理部155(請求項5のフィルタ処理手段に対応)は、コンテキスト条件を満たすアドホックメールについて、アドホックメールユーザテーブル161に基づいたフィルタリングを行う。具体的には、アドホックメールの着信者である利用者のユーザID(U2)および発行者ID($G)に基づいて、アドホックメールユーザテーブル161を参照し、アドホックメールの発行者が発行を許容された者であるか否か(U2が示すユーザの着信許容発行者グループに発行者ID($G)が含まれているか否か)を判定する。その結果、発行を許容された者であれば「転送可」とするが、許容されていない場合には「転送不可」とする。   In the fourth embodiment, when the ad hoc mail is transferred and returned, the transfer processing unit 155 of the ad hoc mail transfer server 160 (corresponding to the filter processing unit of claim 5) sets the ad hoc mail user table for the ad hoc mail that satisfies the context condition. Filtering based on 161 is performed. Specifically, based on the user ID (U2) and issuer ID ($ G) of the user who is the ad hoc mail recipient, the ad hoc mail issuer is allowed to issue by referring to the ad hoc mail user table 161. Whether or not the issuer ID ($ G) is included in the user's incoming call allowable issuer group indicated by U2 is determined. As a result, if it is a person who is permitted to issue, “transfer is possible”, but if it is not permitted, “transfer is impossible”.

図36は、実施例4によるアドホックメールの転送および返信までの処理手順を示すシーケンス図であるが、上記したアドホックアドレスの発行者グループに基づくフィルタリングは、同図に示すように、コンテキスト条件Cに基づくフィルタリングに続いて行われる(ステップS3603および3611)。なお、図36における他のステップにおける処理は、図30を用いて説明した処理と同様である。   FIG. 36 is a sequence diagram showing processing steps up to forwarding and replying to an ad hoc mail according to the fourth embodiment. However, the filtering based on the above-described issuer group of the ad hoc address is based on the context condition C as shown in FIG. Subsequent filtering is performed (steps S3603 and 3611). Note that the processing in other steps in FIG. 36 is the same as the processing described with reference to FIG.

上述してきたように、実施例4によれば、アドホックアドレスの発行者グループに基づくフィルタリングも行うので、実アドレスまたはアドレス識別子(ユーザID)が不正に入手されても、利用者が許容しない発行者によって発行されたアドホックアドレスを排除することも可能になる。   As described above, according to the fourth embodiment, since filtering is also performed based on an issuer group of ad hoc addresses, even if a real address or an address identifier (user ID) is obtained illegally, the issuer is not allowed by the user. It is also possible to eliminate the ad hoc address issued by.

さて、これまで本発明の実施例について説明したが、本発明は上述した実施例以外にも、特許請求の範囲に記載した技術的思想の範囲内において種々の異なる形態にて実施されてよいものである。そこで、実施例5として種々の異なる実施例を説明する。   Although the embodiments of the present invention have been described above, the present invention may be implemented in various different forms within the scope of the technical idea described in the claims other than the embodiments described above. It is. Accordingly, various different embodiments will be described as a fifth embodiment.

例えば、上記した実施例では、メールアドレスとしてのアドホックアドレスを生成する場合を説明したが、本発明はこれに限定されるものではなく、電話番号としてのアドホックアドレスを生成する場合にも同様に適用することができる。   For example, in the above-described embodiment, the case of generating an ad hoc address as a mail address has been described. However, the present invention is not limited to this, and the present invention is similarly applied to the case of generating an ad hoc address as a telephone number. can do.

また、上記した実施例では、各種の符号化や暗号化を行ってアドホックアドレスを生成する場合を説明したが、本発明はこれに限定されるものではなく、他の符号化や暗号化の手法を採用する場合にも同様に適用することができる。   In the above-described embodiments, the case where various types of encoding and encryption are performed to generate an ad hoc address has been described. However, the present invention is not limited to this, and other encoding and encryption methods are used. The same can be applied to the case of adopting.

また、上記した実施例では、実アドレスを符号化して埋め込んだアドホックアドレスや、アドレス識別子を埋め込んだアドホックアドレスを生成する場合を説明したが、本発明はこれに限定されるものではなく、例えば、アドレス識別子を符号化して埋め込んでもよく、実アドレスが秘匿され、かつ、実アドレスおよびコンテキスト条件を結果的に取得できるアドホックアドレスであれば、同様に適用することができる。   In the above-described embodiment, the case where an ad hoc address in which a real address is encoded and embedded or an ad hoc address in which an address identifier is embedded is generated has been described, but the present invention is not limited to this, for example, The address identifier may be encoded and embedded, and can be similarly applied as long as the real address is concealed and the real address and the context condition can be obtained as a result.

また、本実施例において説明した各処理のうち、自動的におこなわれるものとして説明した処理の全部または一部を手動的におこなうこともでき、あるいは、手動的におこなわれるものとして説明した処理の全部または一部を公知の方法で自動的におこなうこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報(特に、コンテキスト条件に関する情報)については、特記する場合を除いて任意に変更することができる。   In addition, among the processes described in this embodiment, all or part of the processes described as being performed automatically can be performed manually, or the processes described as being performed manually can be performed. All or a part can be automatically performed by a known method. In addition, processing procedures, control procedures, specific names, and information including various data and parameters (particularly information related to context conditions) shown in the above documents and drawings are arbitrarily changed unless otherwise specified. can do.

また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。さらに、各装置にて行なわれる各処理機能は、その全部または任意の一部が、CPUおよび当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。   Further, each component of each illustrated apparatus is functionally conceptual, and does not necessarily need to be physically configured as illustrated. In other words, the specific form of distribution / integration of each device is not limited to that shown in the figure, and all or a part thereof may be functionally or physically distributed or arbitrarily distributed in arbitrary units according to various loads or usage conditions. Can be integrated and configured. Further, all or any part of each processing function performed in each device may be realized by a CPU and a program analyzed and executed by the CPU, or may be realized as hardware by wired logic.

なお、本実施例では、本発明を実現する各装置を機能面から説明したが、各装置の各機能はパーソナルコンピュータやワークステーションなどのコンピュータにプログラムを実行させることによって実現することもできる。すなわち、本実施例で説明した各種の処理手順は、あらかじめ用意されたプログラムをコンピュータに実行することによって実現することができる。そして、これらのプログラムは、インターネットなどのネットワークを介して配布することができる。さらに、これらのプログラムは、ハードディスク、フレキシブルディスク(FD)、CD−ROM、MO、DVDなどのコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行することもできる。つまり、例を挙げれば、実施例1に示したような相手検索サーバ410用プログラム、アドホックアドレス発行サーバ120用プログラムおよびアドホックメール転送サーバ110用プログラムを格納したCD−ROM(装置ごとに別個のCD−ROMであってもよい)を配布し、このCD−ROMに格納されたプログラムを各コンピュータが読み出して実行するようにしてもよい。   In the present embodiment, each device that implements the present invention has been described in terms of functions. However, each function of each device can also be realized by causing a computer such as a personal computer or a workstation to execute a program. That is, the various processing procedures described in the present embodiment can be realized by executing a program prepared in advance on a computer. These programs can be distributed via a network such as the Internet. Further, these programs can be recorded on a computer-readable recording medium such as a hard disk, a flexible disk (FD), a CD-ROM, an MO, and a DVD, and can be executed by being read from the recording medium by the computer. That is, for example, a CD-ROM (a separate CD for each device) storing the partner search server 410 program, the ad hoc address issuing server 120 program, and the ad hoc mail transfer server 110 program as shown in the first embodiment. -ROM may be distributed), and each computer may read and execute the program stored in the CD-ROM.

以上のように、本発明に係る通信制御システム、通信制御方法および通信制御プログラムは、ネットワーク上で提供される所定のサービスを利用する複数の利用者の端末間における通信を制御する場合に有用であり、特に、利用者への迷惑な通信要求の排除、利用者のプライバシー保護、利用者の信用履歴の維持、通信要求の転送処理の負荷軽減、データベースのリソースの削減、通信要求のフィルタリング処理の高速化などを実現することに適する。   As described above, the communication control system, the communication control method, and the communication control program according to the present invention are useful for controlling communication between terminals of a plurality of users who use a predetermined service provided on a network. Yes, in particular, elimination of annoying communication requests to users, protection of user privacy, maintenance of user credit history, reduction of load of communication request transfer processing, reduction of database resources, filtering of communication requests Suitable for speeding up.

実施例1に係る通信制御システムの構成を示すブロック図である。1 is a block diagram illustrating a configuration of a communication control system according to a first embodiment. 図1に示した会員データベースに記憶される情報の構成例を示す図である。It is a figure which shows the structural example of the information memorize | stored in the member database shown in FIG. 図1に示したサーバ認証情報記憶部に記憶される情報の構成例を示す図である。It is a figure which shows the structural example of the information memorize | stored in the server authentication information storage part shown in FIG. 図1に示したサーバ認証情報テーブルに記憶される情報の構成例を示す図である。It is a figure which shows the structural example of the information memorize | stored in the server authentication information table shown in FIG. 図1に示した暗号鍵テーブルに記憶される情報の構成例を示す図である。It is a figure which shows the structural example of the information memorize | stored in the encryption key table shown in FIG. 図1に示した乱数列テーブルに記憶される情報の構成例を示す図である。It is a figure which shows the structural example of the information memorize | stored in the random number sequence table shown in FIG. 図1に示した条件コードテーブルに記憶される情報の構成例を示す図である。It is a figure which shows the structural example of the information memorize | stored in the condition code table shown in FIG. 実施例1によるアドホックアドレスの開示までの処理手順を示すシーケンス図である。It is a sequence diagram which shows the process sequence until disclosure of the ad hoc address by Example 1. 図8に示したアドホックアドレス生成処理の流れを示すフローチャートである。It is a flowchart which shows the flow of the ad hoc address production | generation process shown in FIG. 図8に示したアドホックアドレス生成処理の具体例を示す図である。It is a figure which shows the specific example of the ad hoc address production | generation process shown in FIG. 実施例1によるアドホックメールの転送までの処理手順を示すシーケンス図である。It is a sequence diagram which shows the process sequence until the transfer of the ad hoc mail by Example 1. FIG. 図11に示したフィルタ処理の流れを示すフローチャートである。12 is a flowchart illustrating a flow of the filter process illustrated in FIG. 11. 図11に示したフィルタ処理の具体例を示す図である。It is a figure which shows the specific example of the filter process shown in FIG. 実施例2に係る通信制御システムの構成を示すブロック図である。FIG. 10 is a block diagram illustrating a configuration of a communication control system according to a second embodiment. 図14に示した発行者認証情報記憶部に記憶される情報の構成例を示す図である。It is a figure which shows the structural example of the information memorize | stored in the issuer authentication information storage part shown in FIG. 図14に示したアドレス発行鍵記憶部に記憶される情報の構成例を示す図である。It is a figure which shows the structural example of the information memorize | stored in the address issuing key memory | storage part shown in FIG. 図14に示した配信先データベースに記憶される情報の構成例を示す図である。It is a figure which shows the structural example of the information memorize | stored in the delivery destination database shown in FIG. 図14に示した発行者認証情報記憶部に記憶される情報の構成例を示す図である。It is a figure which shows the structural example of the information memorize | stored in the issuer authentication information storage part shown in FIG. 図14に示したマスター鍵記憶部に記憶される情報の構成例を示す図である。It is a figure which shows the structural example of the information memorize | stored in the master key memory | storage part shown in FIG. 実施例2によるアドレス発行鍵の発行までの処理手順を示すシーケンス図である。FIG. 10 is a sequence diagram illustrating a processing procedure until an address issuance key is issued according to the second embodiment. 実施例2によるアドホックアドレスの開示までの処理手順を示すシーケンス図である。It is a sequence diagram which shows the process sequence until disclosure of the ad hoc address by Example 2. 実施例2によるアドホックメールの転送までの処理手順を示すシーケンス図である。FIG. 10 is a sequence diagram illustrating a processing procedure until ad hoc mail transfer according to the second embodiment. 実施例3に係る通信制御システムの構成を示すブロック図である。FIG. 10 is a block diagram illustrating a configuration of a communication control system according to a third embodiment. 図23に示したユーザデータベースに記憶される情報の構成例を示す図である。It is a figure which shows the structural example of the information memorize | stored in the user database shown in FIG. 図23に示したオークションデータベースに記憶される情報の構成例を示す図である。It is a figure which shows the structural example of the information memorize | stored in the auction database shown in FIG. 図23に示した実アドレステーブルに記憶される情報の構成例を示す図である。It is a figure which shows the structural example of the information memorize | stored in the real address table shown in FIG. 実施例3によるアドホックアドレスの開示までの処理手順を示すシーケンス図である。It is a sequence diagram which shows the process sequence until disclosure of the ad hoc address by Example 3. 図27に示したアドホックアドレス生成処理の流れを示すフローチャートである。It is a flowchart which shows the flow of the ad hoc address production | generation process shown in FIG. 図27に示したアドホックアドレス生成処理の具体例を示す図である。It is a figure which shows the specific example of the ad hoc address production | generation process shown in FIG. 実施例3によるアドホックメールの転送および返信までの処理手順を示すシーケンス図である。FIG. 11 is a sequence diagram illustrating a processing procedure until ad hoc mail transfer and reply according to a third embodiment. 図30に示したフィルタ処理の流れを示すフローチャートである。FIG. 31 is a flowchart showing a flow of filter processing shown in FIG. 30. FIG. 図30に示したフィルタ処理の具体例を示す図である。It is a figure which shows the specific example of the filter process shown in FIG. 図30に示した発信元アドホックアドレス生成処理の流れを示すフローチャートである。It is a flowchart which shows the flow of a transmission origin ad hoc address production | generation process shown in FIG. 実施例4に係る通信制御システムの構成を示すブロック図である。FIG. 10 is a block diagram illustrating a configuration of a communication control system according to a fourth embodiment. 図34に示したアドホックメールユーザテーブルに記憶される情報の構成例を示す図である。It is a figure which shows the structural example of the information memorize | stored in the ad hoc mail user table shown in FIG. 実施例4によるアドホックメールの転送までの処理手順を示すシーケンス図である。FIG. 10 is a sequence diagram illustrating a processing procedure until ad hoc mail transfer according to a fourth embodiment.

符号の説明Explanation of symbols

110 アドホックメール転送サーバ
111 メール通信部
112 暗号鍵テーブル
113 乱数列テーブル
114 フィルタ処理部
114a 条件コードテーブル
115 転送処理部
120 アドホックアドレス発行サーバ
121 HTTP通信部
122 サーバ認証情報テーブル
123 サーバ認証部
124 暗号鍵テーブル
125 乱数列テーブル
126 アドホックアドレス生成部
126a 条件コードテーブル
410 相手検索サーバ
411 HTTP通信部
412 会員データベース
413 検索処理部
414 検索結果生成部
415 サーバ認証情報記憶部
416 アドレス代理申請部


DESCRIPTION OF SYMBOLS 110 Ad hoc mail transfer server 111 Mail communication part 112 Encryption key table 113 Random number sequence table 114 Filter process part 114a Condition code table 115 Transfer process part 120 Ad hoc address issuing server 121 HTTP communication part 122 Server authentication information table 123 Server authentication part 124 Encryption key Table 125 Random number sequence table 126 Ad hoc address generation unit 126a Condition code table 410 Partner search server 411 HTTP communication unit 412 Member database 413 Search processing unit 414 Search result generation unit 415 Server authentication information storage unit 416 Address proxy application unit


Claims (18)

ネットワーク上で提供される所定のサービスを利用する複数の利用者の端末間における通信を制御する通信制御システムであって、
前記サービスの提供に関連して、所定の利用者が有する通信用の実アドレスを秘匿しつつ、当該実アドレスまたは当該実アドレスを一意に特定するアドレス識別子と前記所定の利用者を通信先とする際の通信条件を示す通信条件情報とを埋め込んだアドホックアドレスを生成するアドレス生成手段と、
前記アドレス生成手段によって生成されたアドホックアドレスを他の利用者に開示するアドレス開示手段と、
前記アドホックアドレスを通信先とする通信要求を前記他の利用者の端末から受け付け、当該アドホックアドレスから前記通信条件情報を取得して、当該通信条件情報に示される通信条件を満たす通信要求を抽出するフィルタ処理手段と、
前記フィルタ処理手段によって通信要求が抽出された場合に、前記アドホックアドレスまたは前記アドレス識別子から前記実アドレスを取得し、前記通信要求の通信先を前記アドレスに置き換えて当該通信要求を前記所定の利用者の端末に転送する転送処理手段と、
を備えたことを特徴とする通信制御システム。
A communication control system for controlling communication between terminals of a plurality of users who use a predetermined service provided on a network,
In connection with the provision of the service, the real address for communication possessed by the predetermined user is concealed, and the real address or an address identifier for uniquely identifying the real address and the predetermined user as the communication destination Address generating means for generating an ad hoc address in which communication condition information indicating communication conditions at the time is embedded,
Address disclosing means for disclosing the ad hoc address generated by the address generating means to other users;
A communication request having the ad hoc address as a communication destination is received from the terminal of the other user, the communication condition information is acquired from the ad hoc address, and a communication request satisfying the communication condition indicated in the communication condition information is extracted. Filtering means;
When a communication request is extracted by the filter processing unit, the real address is acquired from the ad hoc address or the address identifier, the communication destination of the communication request is replaced with the address, and the communication request is replaced with the predetermined user. Transfer processing means for transferring to the terminal,
A communication control system comprising:
前記アドレス生成手段は、所定の鍵を用いて前記アドホックアドレスを生成し、
前記フィルタ処理手段は、前記所定の鍵を用いて前記アドホックアドレスの正当性を検証した上で、前記通信条件を満たす通信要求を抽出することを特徴とする請求項1に記載の通信制御システム。
The address generation means generates the ad hoc address using a predetermined key,
The communication control system according to claim 1, wherein the filter processing unit extracts a communication request that satisfies the communication condition after verifying the validity of the ad hoc address using the predetermined key.
前記アドレス生成手段は、前記実アドレスまたはアドレス識別子と前記通信条件情報とを管理して前記サービスを提供するサービス提供装置と前記ネットワークを介して接続するとともに、前記所定の鍵を管理する鍵管理装置が備え、
当該アドレス生成手段は、前記サービス提供装置から前記実アドレスまたはアドレス識別子と前記通信条件情報とを受け取り、前記所定の鍵を用いて前記アドホックアドレスを生成し、
前記フィルタ処理手段は、前記鍵管理装置と同様に前記所定の鍵を管理するとともに、当該所定の鍵を用いて前記アドホックアドレスの正当性を検証した上で、前記通信条件を満たす通信要求を抽出することを特徴とする請求項2に記載の通信制御システム。
The address generation unit is connected to a service providing apparatus that manages the real address or address identifier and the communication condition information to provide the service via the network, and manages a predetermined key. Prepared for
The address generation means receives the real address or address identifier and the communication condition information from the service providing device, generates the ad hoc address using the predetermined key,
The filter processing unit manages the predetermined key in the same manner as the key management device, and verifies the ad hoc address using the predetermined key, and then extracts a communication request that satisfies the communication condition. The communication control system according to claim 2.
前記アドレス生成手段は、前記所定の鍵を生成するためのマスター鍵を管理して当該所定の鍵を生成するマスター鍵管理装置と前記ネットワークを介して接続するとともに、前記実アドレスまたはアドレス識別子と前記通信条件情報とを管理して前記サービスを提供するサービス提供装置が備え、
当該アドレス生成手段は、前記サービスを提供する者を一意に特定する発行者識別子と前記マスター鍵とから生成された前記所定の鍵を前記マスター鍵管理装置から受け取り、当該所定の鍵および前記発行者識別情報を用いて前記アドホックアドレスを生成し、
前記フィルタ処理手段は、前記マスター鍵管理装置と同様に前記マスター鍵を管理するとともに、前記アドホックアドレスから前記発行者識別子を取得し、当該発行者識別情報および前記マスター鍵から前記所定の鍵を生成して、当該所定の鍵を用いて前記アドホックアドレスの正当性を検証した上で、前記通信条件を満たす通信要求を抽出することを特徴とする請求項2に記載の通信制御システム。
The address generation means is connected to a master key management device that manages a master key for generating the predetermined key and generates the predetermined key via the network, and also connects the real address or the address identifier and the Provided with a service providing device that manages communication condition information and provides the service,
The address generation means receives the predetermined key generated from the issuer identifier that uniquely identifies the person providing the service and the master key from the master key management device, and receives the predetermined key and the issuer. Using the identification information to generate the ad hoc address;
The filter processing means manages the master key in the same manner as the master key management device, acquires the issuer identifier from the ad hoc address, and generates the predetermined key from the issuer identification information and the master key The communication control system according to claim 2, wherein a communication request that satisfies the communication condition is extracted after verifying validity of the ad hoc address using the predetermined key.
前記フィルタ処理手段は、前記実アドレスまたはアドレス識別子に対応付けて前記アドホックアドレスの生成を許可する発行者識別子をさらに管理するとともに、前記アドホックアドレスから前記発行者識別子と前記実アドレスまたはアドレス識別子とを取得し、前記アドホックアドレスの生成許可を満たす通信要求を抽出することを特徴とする請求項4に記載の通信制御システム。   The filter processing unit further manages an issuer identifier that permits generation of the ad hoc address in association with the real address or address identifier, and further determines the issuer identifier and the real address or address identifier from the ad hoc address. The communication control system according to claim 4, wherein the communication request is acquired and a communication request satisfying the ad hoc address generation permission is extracted. 前記実アドレスに置き換えられて転送された通信要求に対する返信要求を前記所定の利用者の端末から受け付け、当該返信要求の通信元を前記アドホックアドレスに置き換えて当該返信要求を前記他の利用者の端末に転送する返信処理手段をさらに備えたことを特徴とする請求項1〜5のいずれか一つに記載の通信制御システム。   A reply request for a communication request transferred after being replaced with the real address is received from the terminal of the predetermined user, the communication source of the reply request is replaced with the ad hoc address, and the reply request is transferred to the terminal of the other user The communication control system according to any one of claims 1 to 5, further comprising reply processing means for transferring to the communication. 前記他の利用者の端末から前記アドホックアドレスを通信先とする通信要求を受け取った際に、当該他の利用者が有する通信用の実アドレスを秘匿しつつ、当該実アドレスまたは当該実アドレスを一意に特定するアドレス識別子と前記他の利用者を通信先とする際の通信条件を示す通信条件情報とを埋め込んだアドホックアドレスを生成する通信元アドレス生成手段をさらに備え、
前記転送処理手段は、前記通信要求の通信先を前記アドホックアドレスから取得した実アドレスに置き換えて当該通信要求を前記所定の利用者の端末に転送する際に、当該通信要求の通信元も前記通信元アドレス生成手段によって生成されたアドホックアドレスに置き換えて転送することを特徴とする請求項1〜6のいずれか一つに記載の通信制御システム。
When receiving a communication request with the ad hoc address as the communication destination from the other user's terminal, the real address or the real address is unique while concealing the real address for communication possessed by the other user. Further comprising a communication source address generating means for generating an ad hoc address embedded with an address identifier to be specified and communication condition information indicating a communication condition when the other user is a communication destination,
The transfer processing unit replaces the communication destination of the communication request with a real address acquired from the ad hoc address, and transfers the communication request to the terminal of the predetermined user. The communication control system according to any one of claims 1 to 6, wherein the transfer is performed by replacing the ad hoc address generated by the original address generation means.
前記サービスは、所定の情報を開示する開示者と当該情報を閲覧する閲覧者とを仲介する仲介サービスであって、
前記アドレス生成手段は、前記開示者が有する通信用の実アドレスを秘匿しつつ、当該実アドレスまたは当該実アドレスを一意に特定するアドレス識別子と前記閲覧者から前記開示者に通信する際の通信条件を示す通信条件情報とを埋め込んだアドホックアドレスを生成することを特徴とする請求項1〜7のいずれか一つに記載の通信制御システム。
The service is an intermediary service that mediates between a discloser who discloses predetermined information and a viewer who browses the information,
The address generating means conceals a real address for communication possessed by the disclosing person, and an address identifier for uniquely specifying the real address or the real address and a communication condition when communicating from the viewer to the disclosing person The communication control system according to any one of claims 1 to 7, wherein an ad hoc address embedded with communication condition information indicating:
前記サービスは、所定のメーリングリスト宛に出された発言者のメール内容を当該メーリングリストの参加者に配信するメーリングリストサービスであって、
前記アドレス生成手段は、前記発言者が有する通信用の実アドレスを秘匿しつつ、当該実アドレスまたは当該実アドレスを一意に特定するアドレス識別子と前記参加者から前記発言者に通信する際の通信条件を示す通信条件情報とを埋め込んだアドホックアドレスを生成することを特徴とする請求項1〜7のいずれか一つに記載の通信制御システム。
The service is a mailing list service that distributes the content of a speaker's mail sent to a predetermined mailing list to participants of the mailing list,
The address generating means conceals a real address for communication possessed by the speaker, and an address identifier for uniquely identifying the real address or the real address and a communication condition when communicating from the participant to the speaker The communication control system according to any one of claims 1 to 7, wherein an ad hoc address embedded with communication condition information indicating:
前記サービスは、出品者の出品条件に対して落札者を決定するオークションサービスであって、
前記アドレス生成手段は、前記落札者が有する通信用の実アドレスを秘匿しつつ、当該実アドレスまたは当該実アドレスを一意に特定するアドレス識別子と前記出品者から前記落札者に通信する際の通信条件を示す通信条件情報とを埋め込んだアドホックアドレスを生成するとともに、前記出品者が有する通信用の実アドレスを秘匿しつつ、当該実アドレスまたは当該実アドレスを一意に特定するアドレス識別子と前記落札者から前記出品者に通信する際の通信条件を示す通信条件情報とを埋め込んだアドホックアドレスを生成することを特徴とする請求項1〜7のいずれか一つに記載の通信制御システム。
The service is an auction service for determining a successful bidder with respect to a seller's listing conditions,
The address generating means conceals a communication real address of the successful bidder, and communicates the real address or an address identifier uniquely identifying the real address and communication conditions when communicating from the seller to the successful bidder From the successful bidder and an address identifier that uniquely identifies the real address or the real address while concealing the real address for communication possessed by the seller The communication control system according to any one of claims 1 to 7, wherein an ad hoc address embedded with communication condition information indicating a communication condition when communicating with the exhibitor is generated.
ネットワーク上で提供される所定のサービスを利用する複数の利用者の端末間における通信を制御する通信制御方法であって、
前記サービスの提供に関連して、所定の利用者が有する通信用の実アドレスを秘匿しつつ、当該実アドレスまたは当該実アドレスを一意に特定するアドレス識別子と前記所定の利用者を通信先とする際の通信条件を示す通信条件情報とを埋め込んだアドホックアドレスを生成するアドレス生成工程と、
前記アドレス生成工程によって生成されたアドホックアドレスを他の利用者に開示するアドレス開示工程と、
前記アドホックアドレスを通信先とする通信要求を前記他の利用者の端末から受け付け、当該アドホックアドレスから前記通信条件情報を取得して、当該通信条件情報に示される通信条件を満たす通信要求を抽出するフィルタ処理工程と、
前記フィルタ処理工程によって通信要求が抽出された場合に、前記アドホックアドレスまたは前記アドレス識別子から前記実アドレスを取得し、前記通信要求の通信先を前記アドレスに置き換えて当該通信要求を前記所定の利用者の端末に転送する転送処理工程と、
を含んだことを特徴とする通信制御方法。
A communication control method for controlling communication between terminals of a plurality of users who use a predetermined service provided on a network,
In connection with the provision of the service, the real address for communication possessed by a predetermined user is concealed, and the real address or an address identifier that uniquely identifies the real address and the predetermined user are set as communication destinations. An address generation step for generating an ad hoc address embedded with communication condition information indicating communication conditions at the time,
An address disclosure step of disclosing the ad hoc address generated by the address generation step to other users;
A communication request having the ad hoc address as a communication destination is received from the terminal of the other user, the communication condition information is acquired from the ad hoc address, and a communication request satisfying the communication condition indicated in the communication condition information is extracted. Filtering process;
When a communication request is extracted by the filter processing step, the real address is acquired from the ad hoc address or the address identifier, the communication destination of the communication request is replaced with the address, and the communication request is replaced with the predetermined user. Transfer processing step to transfer to the terminal of
The communication control method characterized by including.
前記アドレス生成工程は、所定の鍵を用いて前記アドホックアドレスを生成し、
前記フィルタ処理工程は、前記所定の鍵を用いて前記アドホックアドレスの正当性を検証した上で、前記通信条件を満たす通信要求を抽出することを特徴とする請求項11に記載の通信制御方法。
The address generation step generates the ad hoc address using a predetermined key,
The communication control method according to claim 11, wherein the filtering process step extracts the communication request that satisfies the communication condition after verifying the validity of the ad hoc address using the predetermined key.
前記実アドレスに置き換えられて転送された通信要求に対する返信要求を前記所定の利用者の端末から受け付け、当該返信要求の通信元を前記アドホックアドレスに置き換えて当該返信要求を前記他の利用者の端末に転送する返信処理工程をさらに含んだことを特徴とする請求項11または12に記載の通信制御方法。   A reply request for a communication request transferred after being replaced with the real address is received from the terminal of the predetermined user, the communication source of the reply request is replaced with the ad hoc address, and the reply request is transferred to the terminal of the other user The communication control method according to claim 11 or 12, further comprising a reply processing step of transferring to the network. 前記他の利用者の端末から前記アドホックアドレスを通信先とする通信要求を受け取った際に、当該他の利用者が有する通信用の実アドレスを秘匿しつつ、当該実アドレスまたは当該実アドレスを一意に特定するアドレス識別子と前記他の利用者を通信先とする際の通信条件を示す通信条件情報とを埋め込んだアドホックアドレスを生成する通信元アドレス生成工程をさらに含み、
前記転送処理工程は、前記通信要求の通信先を前記アドホックアドレスから取得した実アドレスに置き換えて当該通信要求を前記所定の利用者の端末に転送する際に、当該通信要求の通信元も前記通信元アドレス生成工程によって生成されたアドホックアドレスに置き換えて転送することを特徴とする請求項11、12または13に記載の通信制御方法。
When receiving a communication request with the ad hoc address as the communication destination from the other user's terminal, the real address or the real address is unique while concealing the real address for communication possessed by the other user. Further including a communication source address generation step of generating an ad hoc address in which communication condition information indicating a communication condition when the other user is set as a communication destination is embedded in the address identifier,
In the transfer processing step, when the communication destination of the communication request is replaced with the real address acquired from the ad hoc address and the communication request is transferred to the terminal of the predetermined user, the communication source of the communication request is also the communication The communication control method according to claim 11, wherein the transfer control method replaces the ad hoc address generated by the original address generation step and transfers the address.
ネットワーク上で提供される所定のサービスを利用する複数の利用者の端末間における通信を制御する通信制御方法をコンピュータに実行させる通信制御プログラムであって、
前記サービスの提供に関連して、所定の利用者が有する通信用の実アドレスを秘匿しつつ、当該実アドレスまたは当該実アドレスを一意に特定するアドレス識別子と前記所定の利用者を通信先とする際の通信条件を示す通信条件情報とを埋め込んだアドホックアドレスを生成するアドレス生成手順と、
前記アドレス生成手順によって生成されたアドホックアドレスを他の利用者に開示するアドレス開示手順と、
前記アドホックアドレスを通信先とする通信要求を前記他の利用者の端末から受け付け、当該アドホックアドレスから前記通信条件情報を取得して、当該通信条件情報に示される通信条件を満たす通信要求を抽出するフィルタ処理手順と、
前記フィルタ処理工程によって通信要求が抽出された場合に、前記アドホックアドレスまたは前記アドレス識別子から前記実アドレスを取得し、前記通信要求の通信先を前記アドレスに置き換えて当該通信要求を前記所定の利用者の端末に転送する転送処理手順と、
をコンピュータに実行させることを特徴とする通信制御プログラム。
A communication control program for causing a computer to execute a communication control method for controlling communication between terminals of a plurality of users who use a predetermined service provided on a network,
In connection with the provision of the service, the real address for communication possessed by the predetermined user is concealed, and the real address or an address identifier for uniquely identifying the real address and the predetermined user as the communication destination An address generation procedure for generating an ad hoc address embedded with communication condition information indicating communication conditions at the time,
An address disclosure procedure for disclosing the ad hoc address generated by the address generation procedure to other users;
A communication request having the ad hoc address as a communication destination is received from the terminal of the other user, the communication condition information is acquired from the ad hoc address, and a communication request satisfying the communication condition indicated in the communication condition information is extracted. Filtering procedure,
When a communication request is extracted by the filter processing step, the real address is acquired from the ad hoc address or the address identifier, the communication destination of the communication request is replaced with the address, and the communication request is replaced with the predetermined user. Transfer procedure to transfer to your device,
A communication control program for causing a computer to execute.
前記アドレス生成手順は、所定の鍵を用いて前記アドホックアドレスを生成し、
前記フィルタ処理手順は、前記所定の鍵を用いて前記アドホックアドレスの正当性を検証した上で、前記通信条件を満たす通信要求を抽出することを特徴とする請求項15に記載の通信制御プログラム。
The address generation procedure generates the ad hoc address using a predetermined key,
The communication control program according to claim 15, wherein the filtering processing procedure extracts a communication request that satisfies the communication condition after verifying validity of the ad hoc address using the predetermined key.
前記実アドレスに置き換えられて転送された通信要求に対する返信要求を前記所定の利用者の端末から受け付け、当該返信要求の通信元を前記アドホックアドレスに置き換えて当該返信要求を前記他の利用者の端末に転送する返信処理手順をさらにコンピュータに実行させることを特徴とする請求項15または16に記載の通信制御プログラム。   A reply request for a communication request transferred after being replaced with the real address is received from the terminal of the predetermined user, the communication source of the reply request is replaced with the ad hoc address, and the reply request is transferred to the terminal of the other user The communication control program according to claim 15 or 16, further causing the computer to execute a reply processing procedure to be transferred to the computer. 前記他の利用者の端末から前記アドホックアドレスを通信先とする通信要求を受け取った際に、当該他の利用者が有する通信用の実アドレスを秘匿しつつ、当該実アドレスまたは当該実アドレスを一意に特定するアドレス識別子と前記他の利用者を通信先とする際の通信条件を示す通信条件情報とを埋め込んだアドホックアドレスを生成する通信元アドレス生成工程をさらにコンピュータに実行させ、
前記転送処理手順は、前記通信要求の通信先を前記アドホックアドレスから取得した実アドレスに置き換えて当該通信要求を前記所定の利用者の端末に転送する際に、当該通信要求の通信元も前記通信元アドレス生成手順によって生成されたアドホックアドレスに置き換えて転送することを特徴とする請求項15、16または17に記載の通信制御プログラム。

When receiving a communication request with the ad hoc address as the communication destination from the other user's terminal, the real address or the real address is unique while concealing the real address for communication possessed by the other user. And further causing the computer to execute a communication source address generation step of generating an ad hoc address in which communication address information indicating communication conditions when the other user is set as the communication destination is embedded,
In the transfer processing procedure, when the communication destination of the communication request is replaced with a real address acquired from the ad hoc address and the communication request is transferred to the terminal of the predetermined user, the communication source of the communication request is also the communication 18. The communication control program according to claim 15, 16 or 17, wherein the communication control program transfers the ad hoc address generated by the original address generation procedure.

JP2003350751A 2003-10-09 2003-10-09 Communication control system, communication control method, and communication control program Expired - Fee Related JP3875225B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003350751A JP3875225B2 (en) 2003-10-09 2003-10-09 Communication control system, communication control method, and communication control program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003350751A JP3875225B2 (en) 2003-10-09 2003-10-09 Communication control system, communication control method, and communication control program

Publications (2)

Publication Number Publication Date
JP2005117466A JP2005117466A (en) 2005-04-28
JP3875225B2 true JP3875225B2 (en) 2007-01-31

Family

ID=34542217

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003350751A Expired - Fee Related JP3875225B2 (en) 2003-10-09 2003-10-09 Communication control system, communication control method, and communication control program

Country Status (1)

Country Link
JP (1) JP3875225B2 (en)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4953451B2 (en) * 2007-12-11 2012-06-13 ヤフー株式会社 Auction server, auction contact setting method
JP2009159578A (en) * 2007-12-25 2009-07-16 Wellric Inc Communication network system
JP5517102B2 (en) * 2010-02-26 2014-06-11 日本電気株式会社 Message transfer system and message transfer method
JP6340769B2 (en) * 2013-10-11 2018-06-13 カシオ計算機株式会社 Object position estimation apparatus, object position estimation method, and program
DE102017202239A1 (en) * 2017-02-13 2018-08-16 Robert Bosch Gmbh Method and device for agreeing a common key between a first node and a second node of a computer network
JP7594412B2 (en) 2020-11-05 2024-12-04 株式会社マネーフォワード Information processing device and program

Also Published As

Publication number Publication date
JP2005117466A (en) 2005-04-28

Similar Documents

Publication Publication Date Title
KR100748569B1 (en) Communication method, communication system, relay system, communication program, program for communication system, mail distribution system, mail distribution method, and mail distribution program
CN100514320C (en) Message screening system and method
US7305445B2 (en) Indirect disposable email addressing
US9990513B2 (en) System and method of applying adaptive privacy controls to lossy file types
US7711786B2 (en) Systems and methods for preventing spam
EP1104964B1 (en) Instant messaging
US7219229B2 (en) Protected communication system
GB2368756A (en) Email encryption system in which messages are sent via an encryption server which stores the public keys of intended recipients
JP3875225B2 (en) Communication control system, communication control method, and communication control program
CN101872407B (en) Outgoing document control system and method
JP4206106B2 (en) Call connection method, call connection system, and call connection program
JP3863139B2 (en) Communication method, communication system, and communication program
JP2005026963A (en) COMMUNICATION METHOD, DEVICE THEREOF, AND PROGRAM THEREOF
JP4137769B2 (en) Communication system, communication method, and communication program
JP4262130B2 (en) Message delivery system, message delivery method, and message delivery program
JP4278477B2 (en) Mail delivery system, mail delivery method and mail delivery program
JP2007158383A (en) Individual communication system and individual communication method
JP2004120756A (en) Composing method of multimedia separation identifier
JP2005117545A (en) Telephone exchange system, telephone exchange method and telephone exchange program
JP4167540B2 (en) Disclosure identifier generation / restoration method, rewrite method, invalidation method, identity confirmation method and apparatus thereof
KR20070013562A (en) Content Proof Service System Using Online Network
JP4414303B2 (en) Access control system, access control method, and access control program
EP1577784A1 (en) Communication method, communication system, relay system, communication program, program for communication system, mail distribution system, mail distribution method, and mail distribution program
JP4381925B2 (en) Access control system, access control method, and access control program
JP2005157952A (en) Message delivery system, message delivery method, and message delivery program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050406

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20061016

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20061024

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20061025

R150 Certificate of patent or registration of utility model

Ref document number: 3875225

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101102

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101102

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111102

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111102

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121102

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121102

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131102

Year of fee payment: 7

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees