(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2023123792
(43)【公開日】2023-09-05
(54)【発明の名称】情報通信方法及び情報通信システム
(51)【国際特許分類】
H04L 61/5007 20220101AFI20230829BHJP
H04L 61/5092 20220101ALI20230829BHJP
H04L 61/503 20220101ALI20230829BHJP
【FI】
H04L61/5007
H04L61/5092
H04L61/503
【審査請求】有
【請求項の数】1
【出願形態】OL
(21)【出願番号】P 2023109715
(22)【出願日】2023-07-04
(62)【分割の表示】P 2018232482の分割
【原出願日】2018-12-12
(71)【出願人】
【識別番号】514318600
【氏名又は名称】コネクトフリー株式会社
(74)【代理人】
【識別番号】110001195
【氏名又は名称】弁理士法人深見特許事務所
(72)【発明者】
【氏名】帝都 久利寿
(72)【発明者】
【氏名】岡本 光弘
(57)【要約】
【課題】セキュアにユーザ情報を利用することができる情報通信方法及び情報通信システ
ムを提供する。
【解決手段】情報通信方法は、認証局で認証された第1のネットワークアドレスをユーザ
に関連付けられた端末装置に予め固有に設けるステップと、認証局で認証された第2のネ
ットワークアドレスをサーバに予め固有に設けるステップと、前記第1のネットワークア
ドレスと前記ユーザのユーザ情報とを関連付けるステップと、前記端末装置と前記サーバ
とを通信接続するステップS10と、前記サーバが前記ユーザ情報を参照するステップS
30と、を含む。
【選択図】
図6
【特許請求の範囲】
【請求項1】
認証局で認証された第1のネットワークアドレスをユーザに関連付けられた端末装置に
予め固有に設けるステップと、
前記認証局で認証された第2のネットワークアドレスをサーバに予め固有に設けるステ
ップと、
前記第1のネットワークアドレスと前記ユーザのユーザ情報とを関連付けるステップと
、
前記端末装置と前記サーバとを通信接続するステップと、
前記サーバが前記ユーザ情報を参照するステップと、を含む、情報通信方法。
【請求項2】
前記端末装置に前記第1のネットワークアドレスを生成するステップと、
前記サーバに前記第2のネットワークアドレスを生成するステップと、
前記第1及び第2のネットワークアドレスに対して、前記認証局で認証を行った後に、
前記第1のネットワークアドレス及び前記第2のネットワークアドレスをそれぞれ前記端
末装置及び前記サーバに設定するステップと、をさらに含む、請求項1に記載の情報通信
方法。
【請求項3】
前記参照の後に、前記サーバは前記ユーザ情報に基づいて、前記端末装置を所有するユ
ーザの前記ユーザ情報を取得することなくサービスを提供する、請求項1又は2に記載の
情報通信方法。
【請求項4】
前記ユーザ情報の関連付けは前記ユーザによる承認によって行われる、請求項1から3
のうちいずれか一項に記載の情報通信方法。
【請求項5】
前記ユーザ情報の関連付けは前記サーバの要求によって行われる、請求項1から4のう
ちいずれか一項に記載の情報通信方法。
【請求項6】
前記端末装置はポータブル端末であって、該ポータブル端末は回線契約時のユーザ情報
を前記第1のネットワークアドレスと関連付ける、請求項1から5のうちいずれか一項に
記載の情報通信方法。
【請求項7】
認証局で認証された第1のネットワークアドレスをユーザに関連付けられた端末装置に
予め固有に設けるステップと、
前記認証局で認証された第2のネットワークアドレスをサーバに予め固有に設けるステ
ップと、
前記第1のネットワークアドレスと前記ユーザのユーザ情報とを関連付けるステップと
、
前記端末装置と前記サーバとを通信接続するステップと、
前記サーバが前記ユーザ情報を参照するステップと、
前記サーバが前記ユーザ情報に基づき、前記ユーザがサービス利用アカウントを有して
いるかどうかを判定するステップと、を含む、情報通信方法。
【請求項8】
前記端末装置に前記第1のネットワークアドレスを生成するステップと、
前記サーバに前記第2のネットワークアドレスを生成するステップと、
前記第1及び第2のネットワークアドレスに対して、前記認証局で認証を行った後に、
前記第1のネットワークアドレス及び前記第2のネットワークアドレスをそれぞれ前記端
末装置及び前記サーバに設定するステップと、をさらに含む請求項7に記載の情報通信方
法。
【請求項9】
前記判定ステップにて前記ユーザが前記サービス利用アカウントを有していないと判定
された場合、前記サーバは前記端末装置に前記サービス利用アカウントを生成することを
求めることを特徴とする、請求項7又は8に記載の情報通信方法。
【請求項10】
前記端末装置にて前記サービス利用アカウントを生成することが認められた場合、前記
サーバは前記サービス利用アカウント情報を保存する、請求項9に記載の情報通信方法。
【請求項11】
前記判定ステップにて前記ユーザが前記サービス利用アカウントを有していると判定さ
れた場合、前記サーバは前記端末装置に対してサービスの利用を許可する、請求項7又は
8に記載の情報通信方法。
【請求項12】
前記端末装置はポータブル端末であって、該ポータブル端末は回線契約時のユーザ情報
を前記第1のネットワークアドレスと関連付ける、請求項7から11のうちいずれか一項
に記載の情報通信方法。
【請求項13】
認証局で認証された第1のネットワークアドレスと、
前記認証局で認証された第2のネットワークアドレスと、
前記認証局で認証された第3のネットワークアドレスと、を有する情報通信方法であっ
て、
前記第3のネットワークアドレスによって前記第1のネットワークアドレスを認証する
ステップと、
前記第2のネットワークアドレスと前記第3のネットワークアドレスとを関連付けて認
証するステップと、を有し、
前記第2のネットワークアドレスによって前記前記第3のネットワークアドレスに認証
された前記第1のネットワークアドレスを認証するステップと、を含む、情報通信方法。
【請求項14】
前記第1、第2及び第3のネットワークアドレスは、前記認証局によって認証を得た後
にデバイスに設定される、請求項13に記載の情報通信方法。
【請求項15】
前記第1のネットワークアドレスは端末装置に設定され、前記第2のネットワークアド
レスは第1のサーバに設定され、前記第3のネットワークアドレスは第2のサーバに設定
される、請求項14に記載の情報通信方法。
【請求項16】
請求項1から15のうちのいずれか一項に記載の情報通信方法をコンピュータに実行さ
せるためのプログラム。
【請求項17】
ユーザに関連付けられた端末装置と、
サーバと、
認証サーバと、
前記認証サーバから認証を得ることで前記端末装置に予め固有に設けられた第1のネッ
トワークアドレスと、
前記認証サーバから認証を得ることで前記サーバに予め固有に設けられた第2のネット
ワークアドレスと、を有し、
前記第1のネットワークアドレスは前記端末装置において前記ユーザのユーザ情報と関
連付けられており、
前記サーバは前記端末装置との通信時に前記ユーザ情報を参照する、ことを含む、情報
通信システム。
【請求項18】
所定のサイトを提供するサーバによって実行される方法であって、
ユーザに関連付けられた端末装置から前記端末装置に固有のネットワークアドレスと、
前記ネットワークアドレスに関連付けられると共に、前記ユーザの属性情報を含む電子証
明書とを受信するステップと、
前記電子証明書に含まれる前記ユーザの属性情報に基づいて、前記所定のサイトに対す
る前記ユーザのログインを許可するステップと、
を含む、方法。
【請求項19】
前記ログインを許可するステップは、
前記ユーザの属性情報が前記所定のサイトのログインに必要なユーザログイン情報を含
んでいるかどうかを判定するステップと、
前記ユーザの属性情報が前記ユーザログイン情報を含んでいる場合に、前記所定のサイ
トに対する前記ユーザのログインを許可するステップと、
を含む、請求項18に記載の方法。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、情報通信方法及び情報通信システムに関する。
【背景技術】
【0002】
近年の情報通信技術の発展は目覚ましく、インターネットなどのネットワークに接続さ
れるデバイスは、従来のパーソナルコンピュータやスマートフォンといったユーザが利用
する情報処理装置に限らず、例えばサーバや工業用計測器のような様々なモノ(things)
に広がっている。このような技術トレンドは、「IoT(Internet of Things;モノの
インターネット)」と称され、様々な技術およびサービスが提案および実用化されつつあ
る(特許文献1を参照)。
【0003】
例えば、特許文献1では、プロバイダから測定器に対してIPアドレスが割り当てられ
ており、各測定器からクラウドサーバへ通信を行うためにはIoT中継機器によってプロ
トコル変換を行う必要がある。さらに、従来の方式では、ローカルエリアネットワーク(
LAN)と他のローカルエリアネットワーク(LAN)との間の通信を行う場合、一般に
、通信相手を決定するためにグローバルIPアドレスを固定し、セキュリティを保つため
にIPパケットを暗号化して通信を行う。
【0004】
また通常、ネットワーク上では、各デバイスに静的または動的に割り当てられたネット
ワークアドレスを用いて、デバイス間のデータ通信が実現される。このようなネットワー
クアドレスとしては、典型的には、IP(Internet Protocol)アドレスが用いられる。
【0005】
一般的に、IPアドレスは、グローバルアドレスのように、インターネット上で一意に
定められるものと、プライベートアドレスのように、プライベートネットワーク上におい
て重複なく割り当てられるものとがある。また、DHCP(Dynamic Host Configurati
on Protocol)などを用いて、IPアドレスを動的に割り当てるような仕組みも存在する
。
【0006】
このように、IPアドレスの設定は、データ通信のために、同一ネットワーク上におい
て重複なく割り当てられることのみが考慮される。つまり、IPアドレスは、対象のネッ
トワークに応じて、任意に設定されるネットワークアドレスである。
【先行技術文献】
【特許文献】
【0007】
【発明の概要】
【発明が解決しようとする課題】
【0008】
従来のネットワークアドレスは、通信先を特定するための識別情報としてプロバイダか
ら割り当てられるものである。しかしながら、そのアドレス自体には何の信頼性も付与さ
れていない。そのため、IPアドレスを用いてデバイス間でデータ通信する際の認証処理
は、より上位の層(例えば、アプリケーション層など)で実現される。
【0009】
例えば、SNSサービス運営会社、インターネットショッピングの提供会社、又は会員
制サイト運営会社(以下、サービス提供会社ということがある)はサービスを提供するに
あたってユーザの情報を取得して利用する必要がある。ユーザの情報とは、氏名、生年月
日、性別、住所、電話番号、各種口座情報などである。サービス提供会社はユーザ情報に
基づいてサービス利用アカウントを生成しユーザに対して割り当てる。サービス提供会社
は社内のサーバ又は外部のサーバにてユーザ情報としてのサービス利用アカウントを管理
する。
【0010】
しかしながら、昨今のセキュリティ事情を鑑みるとサービス提供会社にとってはユーザ
情報を管理すること自体がサービス運営上のリスクとなりうる。サービス提供会社におい
て、サーバからユーザ情報を漏洩させないようにするためには、例えばアプリケーション
層にて高額なセキュリティ対策を実施する必要がある。ただし、現在のインターネットの
仕組みではアプリケーション層でのセキュリティ強化だけでは不十分である場合がある。
また、ユーザ側の努力では十分でない場合もある。
【0011】
本開示は、セキュアにユーザ情報を利用することができる情報通信方法及び情報通信シ
ステムを提供することを目的とする。
【課題を解決するための手段】
【0012】
本開示の一態様にかかる情報通信方法は、認証局で認証された第1のネットワークアド
レスをユーザに関連付けられた端末装置に予め固有に設けるステップと、
前記認証局で認証された第2のネットワークアドレスをサーバに予め固有に設けるステ
ップと、
前記第1のネットワークアドレスと前記ユーザのユーザ情報とを関連付けるステップと
、
前記端末装置と前記サーバとを通信接続するステップと、
前記サーバが前記ユーザ情報を参照するステップと、を含む。
【0013】
上記情報通信方法によれば、サービス提供会社にてユーザ情報の管理を行う必要がない
。
【0014】
また、前記情報通信方法は、前記端末装置に前記第1のネットワークアドレスを生成す
るステップと、
前記サーバに前記第2のネットワークアドレスを生成するステップと、
前記第1及び第2のネットワークアドレスに対して、前記認証局で認証を行った後に、
前記第1のネットワークアドレス及び前記第2のネットワークアドレスをそれぞれ前記端
末装置及び前記サーバに設定するステップと、をさらに含んでもよい。
【0015】
上記情報通信方法によれば、デバイスにネットワークアドレスが設定される前に認証が
行われている。この認証情報に基づいて通信可否の判断が可能であるため、なりすましを
好適に防止しうる。
【0016】
また、前記情報通信方法において、前記参照の後に、前記サーバは前記ユーザ情報に基
づいて、前記端末装置を所有するユーザの前記ユーザ情報を取得することなくサービスを
提供してもよい。
【0017】
上記情報通信方法によれば、ユーザに対してユーザ情報の入力をさせなくてもよいので
、ユーザがサービスに対してストレスを感じなくて済む。
【0018】
また、前記情報通信方法において、前記ユーザ情報の関連付けは前記ユーザによる承認
によって行われてもよい。
【0019】
上記情報通信方法によれば、ユーザはユーザ情報の関連付け処理が行われることを把握
できる。
【0020】
また、前記情報通信方法において、前記ユーザ情報の関連付けは前記サーバの要求によ
って行われてもよい。
【0021】
上記情報通信方法によれば、必要に応じてユーザ情報の関連付けが行われるので、予め
ユーザが関連付け操作をしておくという手間を省くことができる。
【0022】
また、前記情報通信方法において、前記端末装置はポータブル端末であって、該ポータ
ブル端末は回線契約時のユーザ情報を前記第1のネットワークアドレスと関連付けられて
もよい。
【0023】
上記情報通信方法によれば、ポータブル端末の回線契約時のデータがそのままユーザ情
報として利用できる。
【0024】
本開示の一態様にかかる情報通信方法は、認証局で認証された第1のネットワークアド
レスをユーザに関連付けられた端末装置に予め固有に設けるステップと、
前記認証局で認証された第2のネットワークアドレスをサーバに予め固有に設けるステ
ップと、
前記第1のネットワークアドレスと前記ユーザのユーザ情報とを関連付けるステップと
、
前記端末装置と前記サーバとを通信接続するステップと、
前記サーバが前記ユーザ情報を参照するステップと、
前記サーバが前記ユーザ情報に基づき、前記ユーザがサービス利用アカウントを有して
いるかどうかを判定するステップと、を含む。
【0025】
上記情報通信方法によれば、サービス提供会社が行うサービスの販促を効率的に行うこ
とができる。
【0026】
また、前記情報通信方法は、前記端末装置に前記第1のネットワークアドレスを生成す
るステップと、
前記サーバに前記第2のネットワークアドレスを生成するステップと、
前記第1及び第2のネットワークアドレスに対して、前記認証局で認証を行った後に、
前記第1のネットワークアドレス及び前記第2のネットワークアドレスをそれぞれ前記端
末装置及び前記サーバに設定するステップと、をさらに含んでもよい。
【0027】
上記情報通信方法によれば、デバイスにネットワークアドレスが設定される前に認証が
行われている。この認証情報に基づいて通信可否の判断が可能であるため、なりすましを
好適に防止しうる。
【0028】
また、前記情報通信方法において、前記判定ステップにて前記ユーザが前記サービス利
用アカウントを有していないと判定された場合、前記サーバは前記端末装置に前記サービ
ス利用アカウントを生成することを求めてもよい。
【0029】
上記情報通信方法によれば、サービス提供会社はユーザがゲストなのかサービス利用ア
カウントを有しているのを判断できるから、ゲストユーザだけにサービス利用の提案を行
うことができる。
【0030】
また、前記情報通信方法において、前記端末装置にて前記サービス利用アカウントを生
成することが認められた場合、前記サーバは前記サービス利用アカウント情報を保存して
もよい。
【0031】
上記情報通信方法によれば、サービス利用アカウントがあるかないかだけを保持すれば
よく、その他の機密情報を保持する必要がない。
【0032】
また、前期情報通信方法において、前記判定ステップにて前記ユーザが前記サービス利
用アカウントを有していると判定された場合、前記サーバは前記端末装置に対してサービ
スの利用を許可してもよい。
【0033】
上記情報通信方法によれば、既にサービスを利用しているユーザに対してストレスを与
えずに済む。
【0034】
また、前期情報通信方法において、前記端末装置はポータブル端末であって、該ポータ
ブル端末は回線契約時のユーザ情報を前記第1のネットワークアドレスと関連付けてもよ
い。
【0035】
上記情報通信方法によれば、ポータブル端末の回線契約時のデータがそのままユーザ情
報として利用できる。
【0036】
本開示の一態様にかかる情報通信方法は、認証局で認証された第1のネットワークアド
レスと、
前記認証局で認証された第2のネットワークアドレスと、
前記認証局で認証された第3のネットワークアドレスと、を有する情報通信方法であっ
て、
前記第3のネットワークアドレスによって前記第1のネットワークアドレスを認証する
ステップと、
前記第2のネットワークアドレスと前記第3のネットワークアドレスとを関連付けて認
証するステップと、を有し、
前記第2のネットワークアドレスによって前記前記第3のネットワークアドレスに認証
された前記第1のネットワークアドレスを認証するステップと、を含む。
【0037】
上記情報通信方法によれば、データ発行体がユーザに対して認証を与えるため、サービ
ス提供会社はデータ発行体のデータベースにアクセスして認証確認をする必要がない。
【0038】
また、前記情報通信方法において、前記第1、第2及び第3のネットワークアドレスは
、認証局によって認証を得た後にデバイスに設定されてもよい。
【0039】
上記情報通信方法によれば、デバイスにネットワークアドレスが設定される前に認証が
行われている。この認証情報に基づいて通信可否の判断が可能であるため、なりすましを
好適に防止しうる。
【0040】
また、前記情報通信方法において、前記第1のネットワークアドレスは端末装置に設定
され、前記第2のネットワークアドレスは第1のサーバに設定され、前記第3のネットワ
ークアドレスは第2のサーバに設定されてもよい。
【0041】
上記情報通信方法によれば、ユーザは所定の端末装置における所定のサービス利用時に
データ発行体の情報を意識せずに利用することができる。また、サービス提供会社等にお
いては、データの真正を確認する手間を省略できる。
【0042】
本開示の一態様にかかる情報通信システムは、端末装置と、
サーバと、
認証サーバと、
前記認証サーバから認証を得ることで前記端末装置に予め固有に設けられた第1のネッ
トワークアドレスと、
前記認証サーバから認証を得ることで前記サーバに予め固有に設けられた第2のネット
ワークアドレスと、を有し、
前記第1のネットワークアドレスは前記端末装置においてユーザ情報と関連付けられて
おり、
前記サーバは前記端末装置との通信時に前記ユーザ情報を参照する、ことを含む。
【0043】
上記情報通信システムによれば、サービス提供会社にてユーザ情報の管理を行う必要が
ない。
【発明の効果】
【0044】
本開示によれば、セキュアにユーザ情報を利用することができる情報通信方法及び情報
通信システムを提供することができる。
【図面の簡単な説明】
【0045】
【
図1】ネットワークアドレス生成の一例を示すフローチャートである。
【
図2】端末装置と他の装置との通信接続の一例を示す模式図である。
【
図3】端末装置のハードウェア構成とサーバのハードウェア構成の一例を示す模式図である。
【
図4】端末装置とサーバとの通信接続の一例を示す模式図である。
【
図5】電子証明書と電子証明書に付随する認証情報の構成の一例を示す模式図である。
【
図6】端末装置とサーバ間での認証処理手順の一例を示すフローチャートである。
【
図7】端末装置でインターネットサービスを利用する場合に端末装置に表示される画面の一例を示す図である。
【
図8】端末装置でインターネットサービスを利用する場合に端末装置に表示される画面の一例を示す図である。
【
図9】端末装置とサーバ間での別の認証処理手順の一例を示すフローチャートである。
【
図10】端末装置、サーバ、及びデータベース間の認証を示す模式図である。
【発明を実施するための形態】
【0046】
以下、本実施形態について、図面を参照しながら詳細に説明する。なお、図中の同一ま
たは相当部分については、同一符号を付してその説明は繰返さない。また、複数の実施形
態が存在する場合、共通する符号は援用して用いるものとしてその説明は繰り返さない。
【0047】
まず、
図1においてネットワークアドレスの生成方法の一例を説明する。(S1)まず
、デバイスが有する静的な秘密鍵に対して所定の暗号学的アルゴリズム関数をかけること
で公開鍵を生成する。(S2)その文字列の先頭または任意の部分が128ビットのIP
v6空間であってユニークローカルアドレスの文字列となるまで計算を繰り返す。なお、
ユニークローカルアドレスとはfc又はfdから始まるアドレス空間を意味する。(S3
)IPv6のユニークローカルアドレスに対応する文字列が生成された場合、その公開鍵
に対して暗号学的ハッシュ関数をかけることで所定の値を生成し、当該所定の値をネット
ワークアドレスとして設定するとともに、認証局によって公開鍵に対して正式ライセンス
を付与する。(S4)上記一連のプロセスによってデバイスの公開鍵と紐付けて発行され
た認証済みネットワークアドレスが生成される。認証局としては例えば認証サーバが用い
られるが、サーバ装置に限定されない。
【0048】
なお、(S1)の公開鍵の生成ステップの前に乱数発生器等による秘密鍵の生成ステッ
プを含んでもよい。乱数発生器はデバイスのシリアルナンバー等に基づき秘密鍵を生成し
うる。さらに、上述のステップ(S1)から(S4)の処理はデバイス自身が実行するも
のであってもよいし、デバイスに対して他の装置が実行するものであってもよい。
【0049】
上述のようにして得られたデバイスに固有のネットワークアドレスはEVER/IP(
登録商標)と呼ばれることがある。EVER/IP(登録商標)は従来のようにインター
ネットサービスプロバイダ(ISP)から割り当てられるネットワークアドレスとは異な
り、デバイス自身がISPの役目の一部を果たしている。また、EVER/IP(登録商
標)と公開鍵は対応関係にあり、同じ意味として用いられることがある。以下では、特に
断りのない場合、EVER/IP(登録商標)のことをEverIPという。
【0050】
図2において、本実施形態における典型的な通信接続を説明する。端末装置10、11
、12、映像機器13及びサーバ14は通信インターフェースを有するデバイスである。
本実施形態の通信ネットワーク20は、OSI参照モデルにおける物理層またはデータリ
ンク層を考慮すればよい。EverIPを有する2つの装置は物理層上のあらゆる通信経
路を介して接続可能である。なお、各デバイスの初回セッション時には互いに暗号学的ハ
ッシュ関数を計算することによって所定のハンドシェイクを完了する。
【0051】
このような物理層上のEverIP間の通信接続網を以下では「EVERネットワーク
」という。なお、端末装置10、11、12がそれぞれ近距離の無線通信によって通信が
可能であれば、EVERネットワークはメッシュネットワークを構築することもできる。
言い換えると、EVERネットワークは既存のネットワーク上に重ねて張り巡らされた第
2のインターネットということができる。
【0052】
ネットワークアドレスの典型例としてIPアドレスが採用される場合には、バージョン
によって、規定されるビット数が異なっている。現在制定されているIPv4(Internet
Protocol Version 4)においては、32ビットのアドレス区間が規定されている。一
方、現在制定されているIPv6(Internet Protocol Version 6)においては、1
28ビットのアドレス区間が規定されている。本実施形態においては、ネットワークアド
レスの一例として、IPv6に従うIPアドレスについて言及する。
【0053】
本明細書において、「デバイス」という場合、通信ネットワーク20を介してデータ通
信が可能な任意のモノを包含する。典型的には、デバイスは、通信装置単体として構成さ
れることもあるし、何らかのモノの一部として、あるいは、何らかのモノに組み込まれて
構成されることもある。
【0054】
図3に示すように、本実施形態に係る端末装置10は、少なくともプロセッサとしての
CPU10Aと、ストレージ10Bおよびメモリ10Cを有している。サーバ14は少な
くともプロセッサとしてのCPU14Aと、ストレージ14Bおよびメモリ14Cを有し
ている。また、端末装置10やサーバ14はそれぞれ図示しない通信インターフェース、
電源、操作部等を適宜有している。メモリは、コンピュータ可読命令(例えば、情報処理
プログラム)を記憶するように構成されている。例えば、メモリは、各種プログラム等が
格納されたROM(Read Only Memory)及びプロセッサにより実行され
る各種プログラム等が格納される複数のワークエリアを有するRAM(Random A
ccess Memory)等から構成されてもよい。また、メモリは、フラッシュメモ
リ等によって構成されてもよい。尚、プロセッサは、CPUの代わりに、MPU(Mic
ro Processing Unit)及びGPU(Graphics Proces
sing Unit)であってもよい。CPUは、複数のCPUコアによって構成されて
もよい。GPUは、複数のGPUコアによって構成されてもよい。プロセッサは、ストレ
ージ10B、14B又はROMに組み込まれた各種プログラムから指定されたプログラム
をRAM上に展開し、RAMとの協働で各種処理を実行するように構成されてもよい。特
に、プロセッサがメモリに記憶された情報処理プログラムを実行することで、端末装置1
0は本実施形態に係る情報処理方法を実行するように構成される。
【0055】
端末装置10は、例えば、パーソナルコンピュータ、スマートフォン、タブレット、ユ
ーザの身体(例えば、腕や頭等)に装着されるウェアラブルデバイス(例えば、スマート
ウォッチやARグラス等)であってもよい。また、端末装置10は、スマート家電、コネ
クティッド自動車、工場等に設置された制御機器であってもよい。このように、端末装置
10の種類は、IPアドレスを用いてインターネット等の通信ネットワークに接続される
と共に、プロセッサとメモリを備える全てのモノが対象となる。
【0056】
ストレージ10B、14Bは、例えば、HDD(Hard Disk Drive)、
SSD(Solid State Drive)、フラッシュメモリ等の記憶装置であっ
て、プログラムや各種データを格納するように構成されている。ストレージ10B、14
Bには、インターネット上のサーバから送信された本実施形態に係る情報処理プログラム
が保存されてもよい。
【0057】
本実施形態における通信インターフェースは、通信ネットワーク20を介してサーバ等
の外部装置と通信するための各種有線接続端子を含んでもよい。また、通信インターフェ
ースは、無線ルータ若しくは無線基地局と通信するための各種処理回路及びアンテナ等を
含んでもよい。無線通信の規格は、例えば、Wi-Fi(登録商標)、Bluetoot
h(登録商標)、ZigBee(登録商標)、LPWA又は第5世代移動通信システム(
5G)である。また、通信ネットワークは、ローカルエリアネットワーク(LAN)、ワ
イドエリアネットワーク(WAN)、無線アクセスネットワーク(RAN)及びインター
ネットのうちの少なくとも一つを含む。
【0058】
図4は、本実施形態の典型的な端末装置10とサーバ14との通信接続を示す。
図4に
示すように、端末装置10は公開鍵としてのEverIP23に基づき例えばTCP/I
Pプロトコルにてパケットをサーバ14に送信する。このとき、端末装置10は第1のネ
ットワークアドレスとしてのEverIP23とともにEverIP23発行時に認証局
にて認証された電子証明書25Aを同時にサーバ14に送信する。一方で、サーバ14は
第2のネットワークアドレスとしてのEverIP24とともにEverIP24発行時
に認証局にて認証された電子証明書26Aを同時に端末装置10に送信する。端末装置1
0とサーバ14との間には通信ネットワーク20を介してもよい。
【0059】
認証局においては、電子証明書が正式なものであることを証明している。EverIP
発行時に紐づけられる電子証明書は基本認証としての属性を有する。言い換えれば、Ev
erIPには必ず基本認証という属性が付与されている。端末装置10とサーバ14との
通信が成立する条件として基本認証という属性を必須としている。基本認証がない場合、
通信は確立されない。
【0060】
また、本実施形態における端末装置10はユーザ21が有し、ユーザ21が操作可能な
携帯端末である。一方、サーバ14は典型には企業22により管理されており、ユーザ2
1に対して各種インターネットサービスを提供するものである。インターネットサービス
としては、インターネット通販、出前サービス、オンラインバンキング、宿泊予約サイト
、オンライン証券サービス、SNSサービスなどがある。
【0061】
また、端末装置10やサーバ14は、複数の組織の認証局からEverIP23に関連
付けられた複数の電子証明書を取得してもよい。ここで、
図5を用いて端末装置10の電
子証明書の例を説明する。前述のとおり端末装置10の電子証明書25Aには基本認証が
備わっているが、端末装置10のEverIP23には追加の電子証明書25Bがさらに
関連づけられてもよい。また、電子証明書25Aに対してさらなる属性Aを付加すること
も可能である。すなわち、EverIP23には少なくとも基本認証の属性を備える電子
証明書25Aが関連づけられているが、複数の電子証明書を有してもよいし、各電子証明
書内に複数の更なる認証属性を有していてもよい。また、2つ目以降の電子証明書にも基
本認証を必ず備えることとしてもよい。つまり、属性Bが別の発行体によって認証された
基本認証という属性であってもよい。
【0062】
なお、本実施形態において、属性は電子証明書に付与されるものとしたが、ソフトウェ
ア上で管理するものであってもよいし、アプリケーションとして管理するようにしてもよ
い。
【0063】
複数の電子証明書を有する場合、又は複数の属性を有する場合、それら属性や電子証明
書の有無に応じて通信の可否を判定できる。さらに、属性としてユーザ21の情報を含む
ことができる。ユーザ21の情報とは、氏名、生年月日、性別、住所、電話番号、各種口
座情報などである。例えば、ユーザ21が端末装置10の通信契約をする際に提出した情
報を属性として電子証明書内に含むこともできるため、実質的にユーザ21が端末装置1
0に対して自己の情報を入力することを省略しうる。ユーザ21は自らの意思によって特
定のユーザ情報を変更してもよい。
【0064】
(実施例1)
本実施形態における実施例1について
図6を用いて説明する。ステップS10において
、ユーザ21は企業22の提供するサービスを利用するために、端末装置10からサーバ
14にアクセスする。企業22はサーバ14を用いて各種インターネットサービスを提供
している。まず、サーバ14がEverIP24を有していない場合、通常のIPv4で
の通信と同じようにサービス提供画面が表示される。もしくは通信は確立しない態様とし
てもよい。
【0065】
また、ステップS20において、サーバ14が基本認証を有しているか否か判定する。
ステップS20でYESの場合、ステップS30に進み、サーバ14は端末装置10の電
子証明書25Aの属性を読み取る。サーバ14がEverIP24を有していても、電子
証明書25Aが基本認証を含まない場合(ステップS20でNOの場合)、EverIP
24が正式な発行手続きを経て生成されたものではないと判断し通信を確立しない。もし
くは、通常のIPv4での通信接続としてサービス提供画面が表示されるようにしてもよ
い。ステップS30では、電子証明書25Aに基本認証以外の属性情報(認証情報)が存
在するかどうかを判定し、存在する場合にはどんな属性情報が存在しているかを一通り参
照し、ステップS40に進む。
【0066】
ステップS40において、サーバ14が端末装置10及びそのEverIP23に関連
する電子証明書25Aにサービス利用アカウントの属性情報が含まれているかどうかを判
定する。
【0067】
ステップS40にて、サービス利用アカウントの属性があると判断された場合、ステッ
プS50に進む。すなわち、サーバ14はユーザ21の端末装置10に対してログインユ
ーザとしてのサービス利用を許可する。このとき、ユーザ21は「ログインする」という
操作を行う必要がない。
図7に示すように、ステップS50における更なるユーザ体験と
しては、例えば、企業22が提供するインターネット通販において端末装置10の回線契
約時に提出したユーザ情報が利用されることにより、入力画面なく「購入」ボタンを操作
するだけで決済が完了する。代金の支払いは回線利用料金に追加して請求可能である。企
業22側のメリットとしては、端末装置10とサーバ14とが接続されているときだけ端
末装置10に関連したユーザ情報を参照できるため、ユーザ21の情報をサーバ14に保
持する必要がない。つまり、企業22における情報流出の危険性がなく、さらにはユーザ
21に各種情報を入力させる手間を省略できるためユーザフレンドリーなサービス環境を
提供することができ集客効果を期待できる。
【0068】
ステップS40にて、サービス利用アカウントの属性がないと判断された場合、ステッ
プS60に進む。すなわち、サーバ14はユーザ21の端末装置10に対してゲストとし
てのサービス利用を許可する。この場合、
図8に示すようにIPv4で接続したときと同
様に「ログインする」という操作が必要となる。またはゲストユーザとして所定の情報を
入力することによってサービスの利用を完了することができる。企業22の視点でいえば
、ユーザ21「ログインする」ことを許可するためにはサーバ14内にユーザ情報を保持
しておかなければならない。
【0069】
(実施例2)
本実施形態における実施例1について
図9を用いて説明する。ステップS110におい
て、ユーザ21は企業22の提供するサービスを利用するために、端末装置10からサー
バ14にアクセスする。企業22はサーバ14を用いて各種インターネットサービスを提
供している。まず、サーバ14がEverIP24を有していない場合、通常のIPv4
での通信と同じようにサービス提供画面が表示される。もしくは通信は確立しない態様と
してもよい。
【0070】
また、ステップS120において、サーバ14が基本認証を有しているか否か判定する
。ステップS120でYESの場合、ステップS130に進み、サーバ14は端末装置1
0の電子証明書25Aの属性を読み取る。サーバ14がEverIP24を有していても
、電子証明書25Aが基本認証を含まない場合(ステップS120でNOの場合)、Ev
erIP24が正式な発行手続きを経て生成されたものではないと判断し通信を確立しな
い。もしくは、通常のIPv4での通信接続としてサービス提供画面が表示されるように
してもよい。ステップS130では、電子証明書25Aに基本認証以外の属性情報(認証
情報)が存在するかどうかを判定し、存在する場合にはどんな属性情報が存在しているか
を一通り参照し、ステップS140に進む。
【0071】
ステップS140において、サーバ14が端末装置10及びそのEverIP23に関
連する電子証明書25Aにサービス利用アカウントの属性情報が含まれているかどうかを
判定する。
【0072】
ステップS140にて、サービス利用アカウントの属性があると判断された場合、ステ
ップS150に進む。すなわち、企業22は端末装置10を利用しているユーザ21がロ
グインユーザであるとしてログインユーザ向けのサービスを提供することができる。
【0073】
ステップS140にて、サービス利用アカウントの属性がないと判断された場合、ステ
ップS160に進む。ステップS160では、サーバ14はユーザ21に対してサービス
利用アカウントの属性を電子証明書25Aに付与することを提案する。すなわち、端末装
置10の電子証明書25Aにサービス利用アカウントとしての属性を持つかどうかを選択
させる画面を表示するようにしてもよい。この場合、次回の接続からは、ステップS13
0~S140における判定時に電子証明書25Aにサービス利用アカウントであることを
判定できるためステップS150へと進む。ステップS160にてユーザ21が端末装置
10の電子証明書25Aにサービス利用アカウントとしての属性を付与しないと判断した
場合、次回もユーザ21に対して同様の提案を行うようにしてもよい。
【0074】
(実施例3)
次に
図10を参照して複数のデバイス間での認証処理を説明する。データ発行体28は
例えばクレジットカードを発行するクレジットカード会社やマイナンバーカードを発行す
る行政機関などである。データ発行体28はデータベース27を有している。端末装置1
0、サーバ14、及びデータベース27はそれぞれ固有のEverIPを有している。し
たがって、端末装置10、サーバ14、及びデータベース27はそれぞれの通信がどこか
ら来たものかを認識することができる。データベース27は好適にはサーバ等に格納され
ている。
【0075】
ここで、ユーザ21が企業22においてクレジットカード決済をする場合、従来ではク
レジットカード情報を所定のフォームに入力する必要があった。企業22はそのクレジッ
トカード情報がデータ発行体28が発行したものかどうかデータの真正を確認する必要が
あった。または、データ発行体28が行政機関であった場合、ユーザは行政上の書類を取
得するために役所に出向く必要があった。役所は、ユーザの個人情報と照らし合わせて行
政機関のデータベース27に保存された情報と比較し、真正が確認された場合に各種証明
書(住民票など)を発行している。
【0076】
本実施例では、ユーザ21の端末装置10が有するEverIP23におけるユーザ情
報としてのクレジットカード情報をデータ発行体28のデータベース27のEverIP
が認証している。さらに、データ発行体28のデータベース27のEverIPは端末装
置10のEverIP23を認証している属性情報を有する。企業22のサーバ(又は役
所のサーバ)はデータ発行体28のデータベース27のEverIPに対して問い合わせ
ることで、データ発行体28のデータベース27のEverIPは端末装置10のEve
rIP23を認証していることを知ることができる。
【0077】
したがって、ユーザ21が端末装置10においてクレジットカード決済を行おうとする
とき、データ発行体28のデータベース27のEverIP、EverIP23、及びE
verIP24間で認証情報を確認し合うことができるため、クレジットカード情報を入
力する必要がない。ユーザ21が役所にて各種証明書を発行する場合も、行政機関のデー
タベース27のEverIP、EverIP23、及びEverIP24間で認証し合う
ことができるため、役所における照合作業を行うことなくデータの真正を確認することが
可能となる。
【0078】
上記実施例においては、予め認証されデバイスに設定された固有のネットワークアドレ
スが存在することから、どのデバイスからの通信であるかを認識することができる。そし
て、属性情報や認証情報に基づいて当該ネットワークアドレスの真正を確認することがで
きる。さらにデバイスは属性情報や認証情報の有無に基づいて提案やさらなる認証処理を
行うことができる。そのため、ユーザ21、企業22、データ発行体28との間でセキュ
アな通信が確保されるだけでなく、認証情報の真正も同時に担保することが可能となる。
また、上記認証処理は例示した実施例に限定されず、あらゆる認証場面で利用することが
可能である。
【符号の説明】
【0079】
10 端末装置、14 サーバ、23,24 EverIP、25A,26A 電子証
明書、25B 追加の電子証明書、27 データベース、28 データ発行体。
【手続補正書】
【提出日】2023-08-03
【手続補正1】
【補正対象書類名】特許請求の範囲
【補正対象項目名】全文
【補正方法】変更
【補正の内容】
【特許請求の範囲】
【請求項1】
認証局で認証された第1のネットワークアドレスをユーザに関連付けられた端末装置に予め固有に設けるステップと、
前記認証局で認証された第2のネットワークアドレスをサーバに予め固有に設けるステップと、
前記第1のネットワークアドレスと前記ユーザのユーザ情報とを関連付けるステップと、
前記端末装置と前記サーバとを通信接続するステップと、
前記サーバが前記ユーザ情報を参照するステップと、を含む、情報通信方法。