知財求人 - 知財ポータルサイト「IP Force」
▶ ノキア ソリューションズ アンド ネットワークス オサケユキチュアの特許一覧
特開2024-12121プルーフ・オブ・オリジンブロックチェーンの新しいバリデータの登録と検証
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024012121
(43)【公開日】2024-01-25
(54)【発明の名称】プルーフ・オブ・オリジンブロックチェーンの新しいバリデータの登録と検証
(51)【国際特許分類】
H04L 9/32 20060101AFI20240118BHJP
【FI】
H04L9/32 200B
H04L9/32 200E
【審査請求】有
【請求項の数】15
【出願形態】OL
【外国語出願】
(21)【出願番号】P 2023109221
(22)【出願日】2023-07-03
(31)【優先権主張番号】20225666
(32)【優先日】2022-07-14
(33)【優先権主張国・地域又は機関】FI
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.ブルートゥース
(71)【出願人】
【識別番号】513311642
【氏名又は名称】ノキア ソリューションズ アンド ネットワークス オサケユキチュア
(74)【代理人】
【識別番号】110001173
【氏名又は名称】弁理士法人川口國際特許事務所
(72)【発明者】
【氏名】バルト・テーテン
(72)【発明者】
【氏名】ミヒャエル・ティメルス
(57)【要約】 (修正有)
【課題】プルーフ・オブ・オリジンブロックチェーンの新しいバリデータの登録と検証を行う方法、装置及びシステムを提供する。
【解決手段】方法は、プルーフ・オブ・オリジンブロックチェーンの新しいバリデータを検証することにおいて、PoOロジックからのアナウンスメッセージを受信する。アナウンスメッセージは、固定通信オペレータの加入者の1つの固定通信回線を識別する固有タグ(T)と、新しいバリデータのピア識別子(peer@)と、認可された署名者の識別子及び少なくとも固有タグ(T)とピア識別子(peer@)とに対する認可された署名者の暗号署名(S2)とを含む。方法はまた、アナウンスメッセージの有効性を検証する。検証は、PoOブロックチェーンから認可された署名者が認可された署名者として登録されていることを確認することと、アナウンスメッセージ内の認可された署名者の暗号署名(S2)を確認することと、を含む。
【選択図】図3a
【解決手段】方法は、プルーフ・オブ・オリジンブロックチェーンの新しいバリデータを検証することにおいて、PoOロジックからのアナウンスメッセージを受信する。アナウンスメッセージは、固定通信オペレータの加入者の1つの固定通信回線を識別する固有タグ(T)と、新しいバリデータのピア識別子(peer@)と、認可された署名者の識別子及び少なくとも固有タグ(T)とピア識別子(peer@)とに対する認可された署名者の暗号署名(S2)とを含む。方法はまた、アナウンスメッセージの有効性を検証する。検証は、PoOブロックチェーンから認可された署名者が認可された署名者として登録されていることを確認することと、アナウンスメッセージ内の認可された署名者の暗号署名(S2)を確認することと、を含む。
【選択図】図3a
【特許請求の範囲】
【請求項1】
固定通信オペレータの加入者の1つの固定通信回線を一意に識別する固有タグと、新しいバリデータのピア識別子と、認可された署名者の識別子と、少なくとも固有タグおよびピア識別子に対する認可された署名者の暗号署名とを含むアナウンスメッセージを受信すること、
アナウンスメッセージの有効性を検証することであって、
認可された署名者が認可された署名者としてプルーフ・オブ・オリジン、PoO、ブロックチェーンに登録されていることを含み、および
アナウンスメッセージ内の認可された署名者の暗号署名を確認することを含む、こと、
検証することの各確認することが肯定であれば、PoOブロックチェーンに新しいバリデータを受け入れ、PoOブロックチェーン内で固有タグを少なくともピア識別子にマッピングし、そうでなければ新しいバリデータを拒否すること
を含む、PoOブロックチェーンの新しいバリデータを検証するための方法。
アナウンスメッセージの有効性を検証することであって、
認可された署名者が認可された署名者としてプルーフ・オブ・オリジン、PoO、ブロックチェーンに登録されていることを含み、および
アナウンスメッセージ内の認可された署名者の暗号署名を確認することを含む、こと、
検証することの各確認することが肯定であれば、PoOブロックチェーンに新しいバリデータを受け入れ、PoOブロックチェーン内で固有タグを少なくともピア識別子にマッピングし、そうでなければ新しいバリデータを拒否すること
を含む、PoOブロックチェーンの新しいバリデータを検証するための方法。
【請求項2】
アナウンスメッセージが、少なくともノンスと、任意選択でピア識別子とに対する新しいバリデータの暗号署名をさらに含み、
認可された署名者の暗号署名が、さらに新しいバリデータの暗号署名に対して拡大適用され、
アナウンスメッセージの有効性を検証することが、新しいバリデータの署名を確認することをさらに含む、
請求項1に記載の方法。
認可された署名者の暗号署名が、さらに新しいバリデータの暗号署名に対して拡大適用され、
アナウンスメッセージの有効性を検証することが、新しいバリデータの署名を確認することをさらに含む、
請求項1に記載の方法。
【請求項3】
PoOブロックチェーンに新しいバリデータを受け入れると、PoOブロックチェーンにおける固有タグの以前のマッピングを新しいマッピングで上書きすることをさらに含む、請求項1または2に記載の方法。
【請求項4】
アナウンスメッセージが、新しいバリデータの位置の地理的インディケーションをさらに含み、
認可された署名者の暗号署名が、さらに地理的インディケーションに対して拡大適用される、
請求項1から3のいずれか一項に記載の方法。
認可された署名者の暗号署名が、さらに地理的インディケーションに対して拡大適用される、
請求項1から3のいずれか一項に記載の方法。
【請求項5】
新しいバリデータのアナウンスリクエストを受信することと、
少なくとも、固定通信オペレータの加入者の1つの固定通信回線を一意に識別する固有タグと、新しいバリデータのピア識別子と、認可された署名者の識別子と、少なくとも固有タグおよびピア識別子に対する認可された署名者の暗号署名とに基づいて、新しいバリデータのプルーフ・オブ・オリジン、PoO、アテステーションを取得することと、
生成されたPoOアテステーションをアナウンスメッセージに含めることと、
アナウンスメッセージをPoOブロックチェーンの既存のバリデータに送信することと
を含む、PoOブロックチェーンに新しいバリデータをアナウンスするための方法。
少なくとも、固定通信オペレータの加入者の1つの固定通信回線を一意に識別する固有タグと、新しいバリデータのピア識別子と、認可された署名者の識別子と、少なくとも固有タグおよびピア識別子に対する認可された署名者の暗号署名とに基づいて、新しいバリデータのプルーフ・オブ・オリジン、PoO、アテステーションを取得することと、
生成されたPoOアテステーションをアナウンスメッセージに含めることと、
アナウンスメッセージをPoOブロックチェーンの既存のバリデータに送信することと
を含む、PoOブロックチェーンに新しいバリデータをアナウンスするための方法。
【請求項6】
新しいバリデータのPoOアテステーションを生成することによって、新しいバリデータのPoOアテステーションを取得することをさらに含む、請求項5に記載の方法。
【請求項7】
新しいバリデータからのアナウンスリクエストを傍受することと、
新しいバリデータの、ノンス、ピア識別子、および暗号署名を取得することと、
新しいバリデータの暗号署名を確認し、新しいバリデータの暗号署名が正しい場合にのみ、新しいバリデータのPoOアテステーションを取得することを行うことと
をさらに含む、請求項5または6に記載の方法。
新しいバリデータの、ノンス、ピア識別子、および暗号署名を取得することと、
新しいバリデータの暗号署名を確認し、新しいバリデータの暗号署名が正しい場合にのみ、新しいバリデータのPoOアテステーションを取得することを行うことと
をさらに含む、請求項5または6に記載の方法。
【請求項8】
アナウンスリクエストを受信することが、ウェブサーバを使用して行われる、請求項5から7のいずれか一項に記載の方法。
【請求項9】
アテステーションを取得すること、アテステーションをアナウンスメッセージに含めること、またはアナウンスメッセージを既存のバリデータに送信することのうちの少なくとも1つに対する条件として、アナウンスリクエスト認証子を取得し、検証することをさらに含む、請求項5から8のいずれか一項に記載の方法。
【請求項10】
バリデータの現在のインターネットアドレスおよび固有タグからのマッピングを保持することと、
固有タグに基づいて新しいバリデータのPoOアテステーションを取得することのために、マッピングに基づいて固有タグを取得することと
をさらに含む、請求項5から9のいずれか一項に記載の方法。
固有タグに基づいて新しいバリデータのPoOアテステーションを取得することのために、マッピングに基づいて固有タグを取得することと
をさらに含む、請求項5から9のいずれか一項に記載の方法。
【請求項11】
オペレータの固定通信ネットワークに、新しいバリデータのピアアドレスと、ノンスと、新しいバリデータのピアアドレスに対応する公開鍵によって生成された、ピアアドレスおよびノンスに対する第1の署名とを提供することと、
新しいバリデータのピアアドレス、ノンス、第1の署名、および新しいバリデータのプルーフ・オブ・オリジン、PoO、アナウンスメッセージの有効性を認証する認可された署名者のPoOアテステーションを含むPoOアナウンスメッセージのPoOブロックチェーンへの伝送を生じさせることと
を含む、PoOブロックチェーンに新しいバリデータを登録するための方法。
新しいバリデータのピアアドレス、ノンス、第1の署名、および新しいバリデータのプルーフ・オブ・オリジン、PoO、アナウンスメッセージの有効性を認証する認可された署名者のPoOアテステーションを含むPoOアナウンスメッセージのPoOブロックチェーンへの伝送を生じさせることと
を含む、PoOブロックチェーンに新しいバリデータを登録するための方法。
【請求項12】
PoOアナウンスメッセージの伝送を生じさせることが、a)オペレータの固定通信ネットワークにおいて、PoOアテステーションの傍受と追加のために、ハイパーテキスト転送プロトコル、HTTP、プロトコルを使用してアナウンスリクエストを送信すること、または、b)オペレータの固定通信ネットワーク内のPoOウェブサーバからPoOアテステーションの追加を要求することを含む、請求項11に記載の方法。
【請求項13】
請求項1から12のいずれか一項に記載の方法を実行するように構成されたコンピュータ実行可能プログラムコードを含む、コンピュータプログラム。
【請求項14】
請求項1から10のいずれか一項に記載の方法を装置に行わせるように構成されたメモリおよびプロセッサを含む、装置。
【請求項15】
請求項1から10のいずれか一項に記載の方法を装置に行わせるように構成されたメモリおよびプロセッサを含む装置と、請求項11または12に記載の方法を装置に行わせるように構成されたメモリおよびプロセッサを含む装置とを含む、システム。
【発明の詳細な説明】
【技術分野】
【0001】
様々な例示的な実施形態は、プルーフ・オブ・オリジンブロックチェーンの新しいバリデータ(validator)を登録することと検証することとに関する。
【背景技術】
【0002】
本セクションは、本明細書に説明されるいかなる技術も当技術の現状を表すものであることを認めることなく、有用な背景情報を例示する。
【0003】
ブロックチェーンは典型的にはパーミッションレスである。誰でもブロックチェーンに匿名でパーミッション要件なしで参加できるため、ピアは信頼されないものと見なされなければならない。ピアは、それぞれの所有者の真のアイデンティティを明らかにしない固有のウォレットアドレスによって識別される。したがって、所有者は望むだけの数のウォレットを作成することができる。ブロックチェーンを混乱させようとする不正なユーザは、アイデンティティの51%以上を簡単に作成し、ブロックチェーンに知られているアイデンティティの大部分をコントロールすることができる。これはシビルアタックと呼ばれる。したがって、ブロックチェーンはすべてのアイデンティティを単純に平等と見なすことはできない。その結果、ブロックチェーンの状態についてコンセンサスを得て信頼を確立するために、アイデンティティに投票権を割り当てる様々な方法が必要となる。
【0004】
特定のコンセンサスアルゴリズム、特に、プルーフ・オブ・ワークコンセンサスアルゴリズムとプルーフ・オブ・ステークコンセンサスアルゴリズムが開発されている。プルーフ・オブ・ワークコンセンサスアルゴリズムでは、投票権を得るために、アイデンティティが処理リソースを消費する必要がある。プルーフ・オブ・ステークコンセンサスアルゴリズムでは、アイデンティティは、関連するウォレットがエスクローに置くブロックチェーンネイティブトークンの数に比例した投票権を得るが、不正行為が見つかった場合はトークンを失うリスクがある。
【0005】
プルーフ・オブ・ワークコンセンサスアルゴリズムは、大きなエネルギー要件が問題となる。プルーフ・オブ・ステークコンセンサスアルゴリズムは、より多くの資金を積むほど、その人がより多くの投票権を取得するため、金銭的に有利な人に不公平な有利性を与える。したがって、プルーフ・オブ・ステークコンセンサスアルゴリズムは、ブロックチェーンの状態に関する投票権のプーリングに対する耐性が不十分になる場合がある。
【発明の概要】
【課題を解決するための手段】
【0006】
様々な実施形態に求められる保護範囲は、独立請求項によって規定される。本明細書に記載されている実施形態および特徴のうち、独立請求項の範囲に該当しないものがある場合は、様々な実施形態を理解するために有用な例として解釈される。
【0007】
第1の例示的な態様によれば、プルーフ・オブ・オリジン、PoO、ブロックチェーンの新しいバリデータを検証するための方法が提供され、この方法は:
固定通信オペレータの加入者の1つの固定通信回線を一意に識別する固有タグと;新しいバリデータのピア識別子と;認可された署名者の識別子と、少なくとも固有タグおよびピア識別子に対する認可された署名者の暗号署名とを含むアナウンスメッセージを受信すること;
アナウンスメッセージの有効性を検証することであって;
認可された署名者が認可された署名者としてPoOブロックチェーンに登録されていることをPoOブロックチェーンから確認することを含み;および、
アナウンスメッセージ内の認可された署名者の暗号署名を確認することを含む、こと;
検証することの各確認することが肯定であれば、PoOブロックチェーンに新しいバリデータを受け入れ、PoOブロックチェーン内で固有タグを少なくともピア識別子にマッピングし、そうでなければ新しいバリデータを拒否すること
を含む。
固定通信オペレータの加入者の1つの固定通信回線を一意に識別する固有タグと;新しいバリデータのピア識別子と;認可された署名者の識別子と、少なくとも固有タグおよびピア識別子に対する認可された署名者の暗号署名とを含むアナウンスメッセージを受信すること;
アナウンスメッセージの有効性を検証することであって;
認可された署名者が認可された署名者としてPoOブロックチェーンに登録されていることをPoOブロックチェーンから確認することを含み;および、
アナウンスメッセージ内の認可された署名者の暗号署名を確認することを含む、こと;
検証することの各確認することが肯定であれば、PoOブロックチェーンに新しいバリデータを受け入れ、PoOブロックチェーン内で固有タグを少なくともピア識別子にマッピングし、そうでなければ新しいバリデータを拒否すること
を含む。
【0008】
認可された署名者は、オペレータによって認可された署名者としてPoOブロックチェーンに登録され得る。新しいバリデータの識別子は、新しいバリデータの公開鍵、または新しいバリデータの公開鍵の導出物を含み得る。
【0009】
認可された署名者の識別子は、認可された署名者の公開鍵または認可された署名者の公開鍵の導出物を含み得る。
【0010】
認可された署名者の暗号署名を確認することは、暗号署名が行われた秘密鍵に対応する、認可された署名者の公開鍵を使用することを含み得る。
【0011】
アナウンスメッセージは、少なくともノンスと、任意選択でピア識別子とに対する新しいバリデータの暗号署名をさらに含み得;
認可された署名者の暗号署名は、さらに新しいバリデータの暗号署名に対して拡大適用され;および
アナウンスメッセージの有効性を検証することは、新しいバリデータの署名を確認することをさらに含む。
認可された署名者の暗号署名は、さらに新しいバリデータの暗号署名に対して拡大適用され;および
アナウンスメッセージの有効性を検証することは、新しいバリデータの署名を確認することをさらに含む。
【0012】
ノンスは、タイムスタンプ、ランダムコード、および/またはシーケンス番号を含み得る。ノンスは、タイムスタンプ、ランダムコード、および/またはシーケンス番号の導出物を含み得る。導出物は、単方向導出物であり得る。導出物は、巡回冗長和であり得る。
【0013】
新しいバリデータの暗号署名を確認することは、暗号署名が行われた秘密鍵に対応する、新しいバリデータの公開鍵を使用することを含み得る。
【0014】
固有タグは、固定通信回線が新しいバリデータをPoOブロックチェーン上に登録するためのアナウンスメッセージの送信者へ通信可能に接続されたハードウェアの一部によって使用される、少なくとも固有のデバイス識別子とポートの、一方向暗号ハッシュを含み得る。この送信者は、新しいバリデータの所有者とも呼ばれる。ハードウェアの一部はアクセスポイントであってもよい。ハードウェアの一部は、それぞれの顧客構内設備との接続を提供するために、異なる地上通信線用の少なくとも100個または少なくとも400個のポートを含み得る。
【0015】
本方法は、PoOブロックチェーンに新しいバリデータを受け入れると、PoOブロックチェーンにおける固有タグの以前のマッピングを新しいマッピングで上書きすることをさらに含み得る。この上書きすることは、固有タグごとのバリデータ登録数を1つに制限する。あるいは、上書きすることではなく、別の実施形態では、新しいアナウンスメントの固有タグが既にチェーン上に登録されている場合、新しいアナウンスメントを単に拒絶することもできる。さらに別の実施形態では、単一の世帯の複数の人がそれぞれ彼ら自身のバリデータを登録できるようにするため、または複数の世帯が単一の居住地に居住する状況をサポートするために、固有タグごとに固定された十分に小さい数、例えば4件または8件の登録を可能にすることができる。
【0016】
アナウンスメッセージは、新しいバリデータをPoOブロックチェーン上に登録するための、アナウンスメッセージの送信者の位置の地理的インディケーションをさらに含み得る。
【0017】
認可された署名者の暗号署名は、さらに地理的インディケーションに対して拡大適用されることができる。
【0018】
地理的インディケーションは、地理的インディケーションの空間的精度を低下させるために粗い粒度であってもよい。
【0019】
第2の例示的な態様によれば、プルーフ・オブ・オリジン、PoO、ブロックチェーンに新しいバリデータをアナウンスするための方法が提供され、この方法は:
新しいバリデータの所有者からアナウンスリクエストを受信することと;
少なくとも:固定通信オペレータの加入者の1つの固定通信回線を一意に識別する固有タグと;新しいバリデータのピア識別子と;認可された署名者の識別子と、少なくとも固有タグおよびピア識別子に対する認可された署名者の暗号署名とに基づいて、新しいバリデータのPoOアテステーションを取得することと;
生成されたPoOアテステーションをアナウンスメッセージに含めることと;
アナウンスメッセージをPoOブロックチェーンの既存のバリデータに送信することと
を含む。
新しいバリデータの所有者からアナウンスリクエストを受信することと;
少なくとも:固定通信オペレータの加入者の1つの固定通信回線を一意に識別する固有タグと;新しいバリデータのピア識別子と;認可された署名者の識別子と、少なくとも固有タグおよびピア識別子に対する認可された署名者の暗号署名とに基づいて、新しいバリデータのPoOアテステーションを取得することと;
生成されたPoOアテステーションをアナウンスメッセージに含めることと;
アナウンスメッセージをPoOブロックチェーンの既存のバリデータに送信することと
を含む。
【0020】
本方法はさらに、新しいバリデータのPoOアテステーションを生成することによって、新しいバリデータのPoOアテステーションを取得することをさらに含み得る。
【0021】
本方法はさらに、最初に顧客構内設備が第3の暗号署名を作り出し、その後に固定回線オペレータのアクセスポイントが第3の暗号署名を検証し、第3の暗号署名が正しければ第3の暗号署名を第2の暗号署名と置き換えるように、2段階でPoOアテステーションを生成するステップを含み得る。
【0022】
本方法はさらに、認可された署名者から新しいバリデータのPoOアテステーションを取得するステップを含み得る。
【0023】
本方法はさらに、
新しいバリデータからのアナウンスリクエストを傍受することと;
新しいバリデータの、ノンス、ピア識別子、および暗号署名を取得することと;
新しいバリデータの暗号署名を確認することと;
新しいバリデータの暗号署名が正しい場合にのみ、新しいバリデータのPoOアテステーションを取得ことを行うことと
を含み得る。
新しいバリデータからのアナウンスリクエストを傍受することと;
新しいバリデータの、ノンス、ピア識別子、および暗号署名を取得することと;
新しいバリデータの暗号署名を確認することと;
新しいバリデータの暗号署名が正しい場合にのみ、新しいバリデータのPoOアテステーションを取得ことを行うことと
を含み得る。
【0024】
アナウンスリクエストを受信することは、ウェブサーバを使用して行われ得る。
【0025】
本方法は、アテステーションを取得すること、アテステーションをアナウンスメッセージに含めること、またはアナウンスメッセージを既存のバリデータに送信することのうちの少なくとも1つに対する条件として、アナウンスリクエスト認証子を取得し、検証することをさらに含み得る。認証子は、固定通信オペレータの加入識別子を含んでもよいし、固定通信オペレータの加入識別子であってもよい。認証子は、固定通信オペレータが固定通信オペレータの加入者のために発行する専用識別子を含むか、または専用識別子であってもよい。
【0026】
本方法は、固定通信オペレータから固有タグを取得することをさらに含み得る。
【0027】
本方法は、バリデータの現在のインターネットアドレスおよび固有タグからのマッピングを保持することをさらに含み得る。
【0028】
固有タグは、PoOアテステーションの生成のために、現在のIPアドレスからのマッピングに基づいて取得され得る。
【0029】
本方法は、PoOバリデータをPoOブロックチェーンに認証する権限を得るために、オペレータによってオペレータ登録リクエストをPoOブロックチェーンに送信するステップをさらに含み得る。オペレータ登録リクエストは、認証機関が発行したオペレータのアテステーションを含み得る。オペレータ登録リクエストは、オペレータの公開アドレスを含み得る。公開アドレスは、オペレータの公開鍵を含み得る。
【0030】
本方法は、オペレータの信頼性をセキュアにするために、オペレータによってオペレータステークトークンをオペレータによってPoOブロックチェーンに提供するステップをさらに含み得る。
【0031】
本方法は、異なるバリデータのおおよその位置またはネットワーク居住地を繰り返し検証するために、ネットワークアサーションを行うことをさらに含み得る。ネットワークアサーションは、インターネット遅延テストを使用して行うことができる。ネットワークアサーションは、相互参照のために異なるバリデータの記録を取得するために、ルートトレーシングテストを使用して行うことができる。
【0032】
第3の例示的な態様によれば、プルーフ・オブ・オリジン、PoO、ブロックチェーンに新しいバリデータとしてユーザデバイスを登録するための方法が提供され、この方法は:
オペレータの固定通信ネットワークに、新しいバリデータのピアアドレスと、ノンスと、新しいバリデータのピアアドレスに対応する公開鍵によって生成された、ピアアドレスおよびノンスに対する第1の署名とを提供することと;
新しいバリデータのピアアドレス、ノンス、第1の署名、および新しいバリデータのPoOアナウンスメッセージの有効性を認証する認可された署名者のPoOアテステーションを含むPoOアナウンスメッセージのPoOブロックチェーンへの伝送を生じさせることと
を含む。
オペレータの固定通信ネットワークに、新しいバリデータのピアアドレスと、ノンスと、新しいバリデータのピアアドレスに対応する公開鍵によって生成された、ピアアドレスおよびノンスに対する第1の署名とを提供することと;
新しいバリデータのピアアドレス、ノンス、第1の署名、および新しいバリデータのPoOアナウンスメッセージの有効性を認証する認可された署名者のPoOアテステーションを含むPoOアナウンスメッセージのPoOブロックチェーンへの伝送を生じさせることと
を含む。
【0033】
PoOアナウンスメッセージの伝送を生じさせることは、オペレータの固定通信ネットワークにおいて、PoOアテステーションの傍受と追加のために、ハイパーテキスト転送プロトコル、HTTP、プロトコルを使用してアナウンスリクエストを送信することを含み得る。
【0034】
PoOアナウンスメッセージの伝送を生じさせることは、オペレータの固定通信ネットワーク内のPoOウェブサーバからPoOアテステーションの追加を要求することを含み得る。
【0035】
第4の例示的な態様によれば、新しいバリデータをプルーフ・オブ・オリジン、PoO、ブロックチェーンにアナウンスするためのアナウンスメッセージが提供され、アナウンスメッセージは:
固定通信オペレータの加入者の1つの固定通信回線を一意に識別する固有タグと;
新しいバリデータのピア識別子と;
認可された署名者の識別子と;
少なくとも固有タグおよびピア識別子に対する認可された署名者の暗号署名と
を含む。
固定通信オペレータの加入者の1つの固定通信回線を一意に識別する固有タグと;
新しいバリデータのピア識別子と;
認可された署名者の識別子と;
少なくとも固有タグおよびピア識別子に対する認可された署名者の暗号署名と
を含む。
【0036】
第5の例示的な態様によれば、第4の例示的な態様のアナウンスメッセージを含むシグナルが提供される。
【0037】
第6の例示的な態様によれば、第1、第2、または第3の例示的な態様の方法を実行するように構成されたコンピュータ実行可能プログラムコードを含むコンピュータプログラムが提供される。
【0038】
第7の例示的な態様によれば、少なくとも1つのプロセッサと;コンピュータプログラムコードを含む少なくとも1つのメモリと;を含む装置が提供され、少なくとも1つのメモリおよびコンピュータプログラムコードは、少なくとも1つのプロセッサと共に、装置に少なくとも第1の例示的な態様の方法を行わせるように構成される。
【0039】
第8の例示的な態様によれば、第1の例示的な態様の方法を行うように構成されたプロセッサを含む装置が提供される。
【0040】
第9の例示的な態様によれば、第1の例示的な態様の方法を行うための手段を含む装置が提供される。
【0041】
第10の例示的な態様によれば、装置に第1の例示的な態様の方法を行わせるように構成されたメモリおよびプロセッサを含む装置が提供される。
【0042】
第11の例示的な態様によれば、少なくとも1つのプロセッサと;コンピュータプログラムコードを含む少なくとも1つのメモリと;を含む装置が提供され、少なくとも1つのメモリおよびコンピュータプログラムコードは、少なくとも1つのプロセッサと共に、装置に少なくとも第1の例示的な態様の方法を行わせるように構成される。
【0043】
第12の例示的な態様によれば、少なくとも1つのプロセッサと;コンピュータプログラムコードを含む少なくとも1つのメモリと;を含む装置が提供され、少なくとも1つのメモリおよびコンピュータプログラムコードは、少なくとも1つのプロセッサと共に、装置に少なくとも第2の例示的な態様の方法を行わせるように構成される。
【0044】
第13の例示的な態様によれば、第2の例示的な態様を行うように構成されたプロセッサを含む装置が提供される。
【0045】
第14の例示的な態様によれば、第2の例示的な態様の方法を行うための手段を含む装置が提供される。
【0046】
第15の例示的な態様によれば、装置に第2の例示的な態様の方法を行わせるように構成されたメモリおよびプロセッサを含む装置が提供される。
【0047】
第16の例示的な態様によれば、少なくとも1つのプロセッサと;コンピュータプログラムコードを含む少なくとも1つのメモリと;を含む装置が提供され、少なくとも1つのメモリおよびコンピュータプログラムコードは、少なくとも1つのプロセッサと共に、装置に少なくとも第2の例示的な態様の方法を行わせるように構成される。
【0048】
第17の例示的な態様によれば、少なくとも1つのプロセッサと;コンピュータプログラムコードを含む少なくとも1つのメモリと;を含む装置が提供され、少なくとも1つのメモリおよびコンピュータプログラムコードは、少なくとも1つのプロセッサと共に、装置に少なくとも第3の例示的な態様の方法を行わせるように構成される。
【0049】
第18の例示的な態様によれば、第3の例示的な態様の方法を行うように構成されたプロセッサを含む装置が提供される。
【0050】
第19の例示的な態様によれば、第3の例示的な態様の方法を行うための手段を含む装置が提供される。
【0051】
第20の例示的な態様によれば、装置に第3の例示的な態様の方法を行わせるように構成されたメモリおよびプロセッサを含む装置が提供される。
【0052】
第21の例示的な態様によれば、少なくとも1つのプロセッサと;コンピュータプログラムコードを含む少なくとも1つのメモリと;を含む装置が提供され、少なくとも1つのメモリおよびコンピュータプログラムコードは、少なくとも1つのプロセッサと共に、装置に少なくとも第3の例示的な態様の方法を行わせるように構成される。
【0053】
第22の例示的な態様によれば、システムが提供される。本システムは、第7から第11の例示的な態様のいずれかの装置を含み得る。本システムは、第12から第16の例示的な態様のいずれかの装置を含み得る。本システムは、第17から第21の例示的な態様のいずれかの装置を含み得る。
【0054】
上記メモリ媒体はいずれも、データディスクもしくはディスケット、光学記憶装置、磁気記憶装置、ホログラフィック記憶装置、光磁気記憶装置、相変化メモリ、抵抗変化型メモリ、磁気ランダムアクセスメモリ、固体電解質メモリ、強誘電体ランダムアクセスメモリ、有機メモリ、またはポリマーメモリなどのデジタルデータ記憶装置を含み得る。メモリ媒体は、メモリを格納すること以外の実質的な機能を有しないデバイスに形成されてもよく、または、コンピュータのメモリ、チップセット、および電子デバイスのサブアセンブリを含むがこれらに限定されない、他の機能を有するデバイスの一部として形成されてもよい。
【0055】
上述において、異なる拘束力のない例示的な態様および実施形態を例示した。上述の実施形態は、単に、実装において利用され得る選択された態様またはステップを説明するために使用される。いくつかの実施形態は、特定の例示的な態様を参照してのみ提示され得る。対応する実施形態が他の例示的な態様にも適用され得ることを理解されたい。
【0056】
例示的な実施形態のより完全な理解のために、次に、添付の図面に関連して理解される以下の説明を参照する。
【図面の簡単な説明】
【0057】
【図1】例示的な実施形態の有線ネットワークトポロジのアーキテクチャ図を示す図である。
【図2】別の例示的な実施形態の有線ネットワークトポロジを示す図である。
【図3a】例示的な実施形態の基本的なシグナリングを示す図である。
【図3b】例示的な実施形態のシグナリングダイアグラムを示す図である。
【図3c】例示的な実施形態のリクエストヘッダを示す図である。
【図3d】プルーフ・オブ・オリジン、PoO、アテステーションヘッダを示す図である。
【図4b】例示的な実施形態の別のシグナリングダイアグラムを示す図である。
【図5】アクセスポイントにおける例示的な実施形態の方法の動作を示すフローチャートを示す図である。
【図6】ブロックチェーンピアによる新しいバリデータの検証のための、例示的な実施形態の方法のフローチャートを示す図である。
【図7a】例示的な実施形態の方法のシグナリングチャートを示す図である。
【図7b】例示的な実施形態の方法のシグナリングチャートを示す図である。
【図7c】例示的な実施形態の方法のシグナリングチャートを示す図である。
【図8】実施形態の装置のブロックダイアグラムを示す図である。
【図9】PoOブロックチェーンの新しいバリデータを検証するための方法のフローチャートを示す図である。
【図10】新しいバリデータをPoOブロックチェーンにアナウンスするための方法のフローチャートを示す図である。
【図11】PoOブロックチェーンに新しいバリデータとしてユーザデバイスを登録するための方法のフローチャートを示す図である。
【発明を実施するための形態】
【0058】
【0059】
図1は、例示的な実施形態の有線ネットワークトポロジのアーキテクチャ図を示す。左から右に、図1は、ユーザがインターネット1140に接続するためにコンピューティングデバイス1101を使用できるエンドユーザホーム1100を示す。このコンピューティングデバイス1101は、ホームルータなどの顧客構内設備、CPE、1102を介して接続されている。例示的な実施形態では、この接続は、有線(例えば、イーサネットケーブルを使用する)または無線(例えば、無線ローカルエリアネットワーク、WLAN、を使用する)である。CPE1102は、顧客構内接続1200上でオペレータ機器に物理的に接続される。例示的な実施形態では、顧客構内接続1200は、所与の物理的位置に接続される。例示的な実施形態では、顧客構内接続1200は、ツイスト銅ペア、同軸ケーブル、または光ファイバなどの有線媒体を含む。例示的な実施形態では、顧客構内接続1200は、指向性WLAN、自由空間光通信リンク、またはマイクロ波通信リンクなどの無線接続を含む。
【0060】
例示的実施形態では、オペレータ機器は、ユーザホーム1100の近くのストリートキャビネット1110にホストされる。例示的な実施形態では、1つのストリートキャビネット1110は、数十または数百のホーム接続ケーブルを物理的に接続し、各ケーブルは、1人の顧客またはより詳細には1つの終端ポイントにサービス固定通信接続性(例えば、インターネットアクセス、電話)を提供する。特に、1つのホームまたは商業構内は、2つ以上の終端ポイントを有することができる。例示的な実施形態では、終端ポイントは、CPEが接続可能であるか、または顧客の通信デバイスがオペレータ機器を介してインターネットに接続可能であるポイントを指す。例えば、終端ポートは、ビジネスビルまたは住宅ビルの技術室のネットワークスイッチのポートの1つに接続される壁コンセントとして実装することができる。
【0061】
例示的な実施形態では、ストリートキャビネット1110は、終端ポイントと関連するオペレータアクセスネットワーク1120とを終端ポイント回路1201で接続する。例示的な実施形態において、オペレータアクセスネットワーク1120は、コアネットワーク接続1202を通してオペレータのコアネットワーク1130とさらに接続される。例示的な実施形態では、コアネットワーク1130は、インターネット1140へのインターネット接続1203を有する。
【0062】
アクセスネットワーク1120は、どの物理リンク1200、したがって加入者が、IPパケットベースの伝送などの所与の通信を開始したかを識別する構成データを保持する。したがって、オペレータは、トラフィックのオリジナルイニシエータの固有で耐タンパー性のある識別を所有する。しかしながら、この耐タンパー性識別は、一般に、オペレータのコアネットワークを越えて利用可能ではない。データ伝送がインターネットに接続されたサーバ上の宛先に到達すると、この知識は失われ、利用できなくなる。送信元IPアドレスは残るが、そのアドレスは簡単にスプーフィングされ、例えば、仮想プライベートネットワーク、VPN、トンネル、またはプロキシサーバを介して、データトラフィックをリダイレクトする場合、元の送信者を識別することはできない。
【0063】
図2は、別の例示的実施形態の有線ネットワークトポロジを示す。3つのビル2100、2110、2120はそれぞれ、オペレータ所有のアクセスノード2200、2210上の物理ポート2201、2202、2212に限られた数の世帯を有する。例示的な実施形態では、アクセスノード2200、2210のうちの1つ以上はデジタル加入者線アクセスマルチプレクサ、DSLAM、である。例示的な実施形態では、アクセスノード2200、2210のうちの1つ以上は、ストリートキャビネット2200、2210に配備される。例示的な実施形態では、光ファイバのような1つの物理加入者線が多重化される。例えば、1本の光ファイバは、壁コンセントなどの各別個の加入者接続ポイントへの多重化された接続を分割するように構成されたローカルスイッチで、アパートのブロックのすべての区画または1つのオフィスビルのすべてのオペレータ回線を接続することができる。機能的には、別個の加入者接続ポイントへのこのような中間的に多重化された各接続は、オペレータの1つの固定接続と見なされる。
【0064】
アクセスノード2200、2210は、ここでは別個の世帯として描かれており、各々がそれぞれのCPE2103、2113、2123を装備する異なる顧客に対して、それぞれの顧客構内接続2601、2602、2603を提供する。
【0065】
図2は、パーソナルコンピュータ、携帯電話、タブレット、モノのインターネットデバイスなどのインターネット接続性を有するそれぞれのエンドユーザデバイスを含むホームネットワーク2101、2111、2121をさらに示す。例示的な実施形態では、エンドユーザデバイスは、それぞれ、イーサネットなどの有線接続、またはWLANなどの無線接続2102、2112、2122を介して、それぞれのホームルータ2103、2113、2123に接続される。ホームルータ2103、2113、2123は、アクセスノードの他端で固定回線の「ラストマイル」を終端する。ホームルータは、オペレータネットワークへの最初のアクセスのポイントと見なすことができる。ホームネットワークには、他のルータおよび/またはスイッチも追加的に配備される可能性があるが、今回の議論とは無関係である。最終的に、ホーム内のエンドユーザデバイスから発信され、インターネット2300に向けられたすべてのネットワークトラフィックは、ホームルータ2103、2113、2123を通過し、顧客構内接続2601、2602、2603を渡って、オペレータのアクセスノード2200、2210に向かう。
【0066】
図2に描かれているように、例示的な実施形態では、アクセスノード2200、2210は、限られた数の世帯2100、2110、2120のインターネットトラフィックを集約する。例示的な実施形態では、アクセスノード2200、2210は、サービスする世帯の地理的な近くに配備される。そのため、アクセスノード2200、2210は、地理的エリアで利用可能な限られた不動産の代理として機能し、したがって希少リソースと見なすことができる。
【0067】
図2では、簡単のためにアクセスノード2200、2210あたり10個のポートが描かれている。例示的な実施形態では、1つのアクセスノードは数百個のポートを有する。さらに、図2は、図1に概略的に示すようなインターネットアクセス2300を最終的に提供するオペレータネットワーク全体を簡略化し、物理回線、すなわち、加入者構内に到達する電線、別名ラストマイルの物理的終端に焦点を当てている。
【0068】
例示的な実施形態では、PoOブロックチェーンが提供される。ブロックチェーンのセキュリティは、十分に大規模なバリデータノードのセットを割り当てることによって保証され、バリデータノードは、異なるブロックチェーンユーザによって提出されるトランザクション(例えば、金銭移転、所有権記録など)の有効性とオーダーを確認する。バリデータノードは、すべてのバリデータを相互接続するピア・ツー・ピアネットワーク上で新しいブロックをブロードキャストすることで、検証されたトランザクションの新しいブロックをそれらのピア、すなわち他のバリデータノードに提案することができる。バリデータノードは、他のバリデータが提案したブロックの有効性も確認する。ブロックチェーンの分散されたコンセンサスアルゴリズムは、バリデータは検証されたブロックの最長のチェーンをたどり、提案された有効なブロックをそのチェーンに追加することを指示する。
【0069】
あるバリデータノードが他のバリデータノードのそれと比較して不釣り合いな数のブロックをブロックチェーンに提案することを避けるために、コンセンサスアルゴリズムは、ブロックを提案することが可能であるバリデータをランダムに選択することを要求する。もしプルーフ・オブ・ワークのコンセンサスアルゴリズムを使用した場合、すべてのバリデータが暗号パズルの答えを最初に見つける競争をすることになる。一方、プルーフ・オブ・ステークアルゴリズムを使用した場合、ランダムに選択されたバリデータのサブセットが、次のブロックについて相互に合意することが可能である。投票権はステークされているトークン数に比例する。コンセンサスグループに選出される確率は投票数に比例し、したがってステークにも比例する。
【0070】
例示的実施形態では、適切なバリデータを選択するために、プルーフ・オブ・オリジンアルゴリズムが使用される。これは、以前から知られているコンセンサスアルゴリズムとは異なる。ここでは、投票権は、物理的な財産リソース、すなわち固定通信回線を持つ不動産にリンクされた希少リソースに直接リンクされる。
【0071】
図3bによって示される例示的な実施形態では、プルーフ・オブ・オリジン、PoO、が有効なブロックチェーン3200は、バリデータノード3010、3011、3012、3013、3014、3015が、HTTP(S)リクエスト3101を通じてブロックチェーンのピア・ツー・ピアネットワーク3004にアナウンスされることを必要とする。
【0072】
各バリデータノード3010-3015は、そのバリデータノードに関連付けられた固有の暗号鍵ペア3210-3215を有する。各暗号鍵ペア3210-3215には公開鍵と秘密鍵がある。公開鍵はバリデータの固有の識別として機能し、ピアアドレスとも呼ばれる。各バリデータはブロックチェーン状態3200のコピーを格納する。アナウンスメント手順の間に、当該ユーザ、より正確には、所与の固定通信回線の現在のユーザについて、PoOアテステーションが生成される。例示的な実施形態では、PoOアテステーションは、オペレータが所有する機器3002で実行されるリクエスト傍受ロジック3300によって、アナウンスメントリクエストに自動的に添付される。
【0073】
例示的な実施形態では、オペレータが所有する機器は、CPE;ホームルータ;DSLAM;光ネットワーク端末、ONT、のようなストリートキャビネット内の機器;例えばブロードバンドリモートアクセスサーバ、BRAS、ONTなどのアクセスネットワーク内の機器;またはオペレータのコアネットワーク内の機器のいずれかであるか、またはこれらのいずれかを含む。ここでは、このオペレータが所有する機器をアクセスポイントAP3002と呼ぶ。
【0074】
例示的実施形態では、アナウンスリクエストは、アナウンスリクエストが傍受され、PoOアテステーションを伴って拡張され得るように、固定通信オペレータのホームネットワークから送信される必要がある。その後、バリデータがPoOブロックチェーンで動作する(すなわち、PoOブロックチェーンにブロックを作り出す)ことが受け入れられると、傍受は不要になり、ユーザのバリデータノードは任意のインターネット接続を通して使用できるようになる。登録プロセス(アナウンスリクエストで始められる)は、1つのバリデータノードに対して1回だけ行われる。例示的な実施形態では、アテステーションをリフレッシュする必要がある。例えば、アテステーションは有効期限を含むことができ、有効期限後、バリデータノードはPoOブロックチェーンで受け入れられなくなる。例示的な実施形態では、オペレータは、PoOブロックチェーンの除外リストまたは無効リストに新しい要素を格納するなどして、バリデータのキャンセレーションをPoOブロックチェーンにアナウンスする。したがって、オペレータは、ユーザがオペレータの構内から転出したとき、またはオペレータからの接続に加入するのをやめたときに、ユーザのバリデータをキャンセルすることができる。
【0075】
ユーザがアナウンスメントリクエストを提出できるようにするために、ユーザ、または図3aの所有者は、例示的な実施形態のバリデータノード登録手順において、デバイスからアナウンスメントメッセージ3100、アナウンスバリデータノード、を送信して、自身をプルーフ・オブ・オリジンブロックチェーンに登録する。例示的な実施形態では、アナウンスメントメッセージ3100は、図3cに示すHTTPのプルーフ・オブ・オリジン、PoO、リクエストヘッダ3500を含む。例示的な実施形態では、PoOリクエストヘッダは、所有者のピアアドレス、または所有者のバリデータノード公開鍵、または公開鍵から導出された公開アドレス、または所有者の他の導出された識別子などの、所有者のピア識別子3501、ピア@を含む。例示的な実施形態では、リクエストPoOリクエストヘッダは、さらにノンスn3502を含む。例示的な実施形態では、リクエストPoOリクエストヘッダは、前述のピア識別子3501とノンスn3502とに対する第1の署名S1 3503をさらに含む。第1の署名S1 3503は、所有者の秘密鍵を使用して作り出される。例示的な実施形態では、所有者識別子は、第1の署名S1 3503を作り出す際に使用される所有者の秘密鍵に対応する公開鍵または公開鍵の導出物である。
【0076】
例示的な実施形態では、ノンスn3502は、タイムスタンプ、ランダムコード、および/またはシーケンス番号であるか、またはこれらを含む。例示的な実施形態では、ノンスn3502は、タイムスタンプ、ランダムコード、および/またはシーケンス番号の導出物であるか、または導出物を含む。例示的な実施形態では、導出物は単方向導出物である。例示的な実施形態では、導出物は巡回冗長和である。
【0077】
ユーザからPoOリクエストヘッダを取得し、第1の署名を成功裏に検証した後、オペレータは、このPoOリクエストヘッダと、ユーザおよびアテステーションプロバイダの暗号署名によって提供される改ざん防止とに基づいて、PoOアテステーション3601を作り出す(図3d参照)。例示的な実施形態では、PoOアテステーション3601は、ユーザに関するオリジンアテステーションデータに基づいて生成される。PoOアテステーション3601とPoOリクエストヘッダ3500は、PoOアテステーションヘッダ3600内に含められる。
【0078】
例示的な実施形態では、オリジン認証データは、固有タグ3602、Tを含む。固有タグT3602は、少なくとも固有の機器Id(AP)、およびユーザに割り当てられ、ユーザによって固定回線通信に使用されるポートから導出される。例示的な実施形態では、固有タグT3602は、逆導出を軽減するように設計された一方向ハッシュを使用して導出される。例示的な実施形態では、固有タグT3602は暗号化を使用して導出される。例示的な実施形態では、固有タグT3602は、アクセスポイントのためにインターネット番号割り当て機関、IANA、によって割り当てられた自律システム番号ASNと、それぞれの固定通信回線に割り当てられたポートのポート識別子とを含む。
【0079】
例示的な実施形態では、オリジンアテステーションデータは、ユーザデバイス3001が存在する地域を示す地理的識別子G3603を含む。例えば、コンセンサスアルゴリズムがコンセンサスグループのメンバー間の十分な地理的広がりまたは集中を保証しようとする場合に、コンセンサスアルゴリズムによって地理的情報が使用されることを可能にするために、地理的識別子G3603は、アクセスポイントAP3002が位置する地理的エリアを符号化することができる。例示的な実施形態では、地理的情報は、国、州、市、または50×50kmもしくは10×10kmの地域などの地理的地域レベルのみを反映するなど、粗い粒度である。
【0080】
例示的な実施形態では、オリジンアテステーションデータは、認可された署名者の識別子3604を含む。例示的な実施形態では、認可された署名者の識別子3604は、アテステーション3601に署名するためにオペレータによって使用可能なアカウントを識別する。例示的な実施形態では、認可されたオペレータのセットおよび/または彼らの識別子は、PoOブロックチェーン上の誰でも参照できるチェーン変数に格納される。例示的な実施形態では、各認可されたオペレータは、PoOブロックチェーン上に、認可された署名者、例えば、オペレータが所有するアクセスポイントAP3002ごとに1人以上の認可された署名者を登録することが可能である。例示的な実施形態では、認可された署名者は所与のCPE専用である。
【0081】
例示的な実施形態では、オリジンアテステーションデータは、所有者のピア識別子peer@3501、ノンスn3502、第1の署名S1 3503、固有タグT3602、地理的識別子G3603に対する、および任意選択で認可された署名者の識別子3604に対する、認可された署名者の署名3605S2を含む。PoOアテステーションは、ユーザデバイス3001によってアナウンスされたデータがオペレータによって正しいと検証されたことを暗号的に認証することができる。
【0082】
例示的な実施形態では、図3cのPoOリクエストヘッダ3500のデータは、ヘッダの代わりにPoOアテステーションリクエストのペイロードフィールドから取得される。同様に、いくつかの例示的な実施形態では、他のヘッダデータフィールドがペイロード内で伝達される。ヘッダデータフィールドの使用は、場合によっては処理を簡素化し得るが、一方、様々なデータフィールドのキャリアとしてのペイロードの使用は、いくつかのヘッダ変換、エラー訂正、エラー検出、および/またはインターネットの一部で適用される可能性のあるヘッダサイズ制限への準拠を容易にし得る。
【0083】
異なる実施形態では、アクセスポイント3002は、CPE、ホームルータ、例えば、DSLAM、ONTなどのストリートキャビネット内の機器、例えば、BRAS、ONTなどのアクセスネットワーク内の機器、またはオペレータのコアネットワーク内の機器などの異なるエンティティによって実装される。
【0084】
例示的な実施形態では、ユーザデバイス3001は、バリデータノード3015をアナウンスし、バリデータノード3015を実行するために使用される。例示的な実施形態では、バリデータノードをアナウンスし、バリデータノードを実行するのは同じデバイスである必要はない。代わりに、異なるデバイスがバリデータノードを実行する。バリデータノードには、バリデータノードが実行されているアカウント、すなわちバリデータノードの鍵ペア3215の公開鍵部分が提供され、このアカウントが有効なプルーフ・オブ・オリジンアテステーションに関連付けられ、PoOブロックチェーンに登録されていれば十分である。
【0085】
前述したように、図3aのアナウンスメントメッセージ3100は、アクセスポイント3002がそのヘッダに基づいてリクエストを傍受できるように、HTTPリクエストとして送信される(図3c、参照符号3500参照)。前述したように、リクエスト傍受ロジック3300を通過するアナウンスメントメッセージ3100は傍受され、修正される可能性がある。受信したHTTPリクエスト内のPoOリクエストヘッダに気付くと、リクエスト傍受ロジック3300は、そのPoOリクエストヘッダをPoOアテステーションヘッダに置き換えてから、その宛先3004、PoOブロックチェーンを推進するピア・ツー・ピアネットワーク、にルーティングする。図4bによって示される別の例示的な実施形態では、CPE2113のような機器上で実行されているPoOモジュール4005への明示的なHTTP(S)リクエストを利用し、応答として有効なPoOアテステーションを受信することによって、傍受および関連する(ディープパケット)インスペクションを回避することができる。PoOアテステーションがあれば、所有者は、サブネットワーク2111内の所有者のバリデータノードをプルーフ・オブ・オリジン対応ピアにアナウンスするために、有効なPoOリクエストヘッダを含むHTTP(S)リクエストを送信することができる。図4bによって示される実施形態は、傍受およびウェブサーバ方法の両方をサポートするので、ユーザデバイス3001はどちらか一方を使用することができる。
【0086】
図5は、アクセスポイントAP3002における例示的な実施形態の方法の動作を示すフローチャートであり:
501. 入来IPデータパケットを受信すること;
502. 入来IPデータパケットがHTTPリクエストであるか否かを検出すること;
503. 入来IPデータパケットがHTTPリクエストである場合、入来IPデータパケットがPoOリクエストヘッダ(図3c、参照符号3500参照)を含むか否かを検出すること;
504. どちらの検出も肯定でなかった場合、入来IPパケットを通常通り渡すこと;
505. 両方の検出が肯定であった場合、入来IPパケットを修正すること;
506. 入来IPパケットを修正することにおいて、PoOリクエストヘッダ(図3c、参照符号3500参照)を削除し、PoOアテステーションヘッダ(図3d、参照符号3600参照)を挿入すること。
507. 入来IPパケットを修正することにおいて、修正されたIPパケットを渡すこと
のうちの1つ以上を含む。
501. 入来IPデータパケットを受信すること;
502. 入来IPデータパケットがHTTPリクエストであるか否かを検出すること;
503. 入来IPデータパケットがHTTPリクエストである場合、入来IPデータパケットがPoOリクエストヘッダ(図3c、参照符号3500参照)を含むか否かを検出すること;
504. どちらの検出も肯定でなかった場合、入来IPパケットを通常通り渡すこと;
505. 両方の検出が肯定であった場合、入来IPパケットを修正すること;
506. 入来IPパケットを修正することにおいて、PoOリクエストヘッダ(図3c、参照符号3500参照)を削除し、PoOアテステーションヘッダ(図3d、参照符号3600参照)を挿入すること。
507. 入来IPパケットを修正することにおいて、修正されたIPパケットを渡すこと
のうちの1つ以上を含む。
【0087】
アクセスポイントAP3002がルータである場合、渡すステップは、IPパケットまたは修正されたIPパケットをルーティングするステップを含む。
【0088】
図6は、ブロックチェーンピアによる新しいバリデータの検証のための例示的な実施形態の方法のフローチャートを示す。この方法は、以下のうちの1つ以上を含む:
601. ブロックチェーンピア・ツー・ピアネットワーク3004内のバリデータノード3010-3014が、PoOアテステーションヘッダ3600を含むアナウンスメント3101を受信する。
602. 当該バリデータノード3010-3014が、アテステーションヘッダ内の署名を検証する。
603. 当該バリデータノード3010-3014が、送信側バリデータノード3015の公開鍵3501を使用して、第1の署名S1 3503を検証する。
604. 当該バリデータノード3010-3014が、ブロックチェーンに登録されている認可された署名者3604の公開鍵を使用して、第2の署名S2 3604を検証する。
605. 当該バリデータノード3010-3014が、固有タグ3602、Tから、送信側バリデータノード3015のピアアドレス3501、peer@へのマッピングMを、当該タグ3602、Tに関連付けられたオプションの地理的識別3603、Gと共に、ブロックチェーン上に格納する。これはマッピングであるため、同じ固有タグT3602に対する将来の登録は、1つだけのバリデータノードが固有タグTに関連付けられることを可能にするために、マッピングレコードMを上書きする。例示的な実施形態では、1つの固有タグに対して、2つまたは5つなど複数のマッピングが可能である。この場合、新しいマッピングは、1つの固有タグに対するマッピング制限を満たすと、最も古いマッピングを上書きすることができる。一例示的実施形態では、1つの物理回線が2人以上のユーザに多重化されている。各ユーザがオペレータから別個のサブスクリプションを有し、彼らのサブスクリプション回線が彼ら自身の壁コンセントに分離されていると仮定する。ここで、1つの物理回線に1つの固有タグを使用すると、異なるユーザが、同じ物理回線を共有する他のユーザへと、彼らのバリデータノードを失う可能性がある。この例示的実施形態では、固有タグは、加入者識別子またはサブポート識別子を使用してさらに定義される。そして、各ユーザには、あたかもそのユーザが専用の物理回線を持つかのように使用できる1つの固有タグが割り当てられる。代替の例示的実施形態では、固有タグ3602、Tの新規登録は可能ではない。
601. ブロックチェーンピア・ツー・ピアネットワーク3004内のバリデータノード3010-3014が、PoOアテステーションヘッダ3600を含むアナウンスメント3101を受信する。
602. 当該バリデータノード3010-3014が、アテステーションヘッダ内の署名を検証する。
603. 当該バリデータノード3010-3014が、送信側バリデータノード3015の公開鍵3501を使用して、第1の署名S1 3503を検証する。
604. 当該バリデータノード3010-3014が、ブロックチェーンに登録されている認可された署名者3604の公開鍵を使用して、第2の署名S2 3604を検証する。
605. 当該バリデータノード3010-3014が、固有タグ3602、Tから、送信側バリデータノード3015のピアアドレス3501、peer@へのマッピングMを、当該タグ3602、Tに関連付けられたオプションの地理的識別3603、Gと共に、ブロックチェーン上に格納する。これはマッピングであるため、同じ固有タグT3602に対する将来の登録は、1つだけのバリデータノードが固有タグTに関連付けられることを可能にするために、マッピングレコードMを上書きする。例示的な実施形態では、1つの固有タグに対して、2つまたは5つなど複数のマッピングが可能である。この場合、新しいマッピングは、1つの固有タグに対するマッピング制限を満たすと、最も古いマッピングを上書きすることができる。一例示的実施形態では、1つの物理回線が2人以上のユーザに多重化されている。各ユーザがオペレータから別個のサブスクリプションを有し、彼らのサブスクリプション回線が彼ら自身の壁コンセントに分離されていると仮定する。ここで、1つの物理回線に1つの固有タグを使用すると、異なるユーザが、同じ物理回線を共有する他のユーザへと、彼らのバリデータノードを失う可能性がある。この例示的実施形態では、固有タグは、加入者識別子またはサブポート識別子を使用してさらに定義される。そして、各ユーザには、あたかもそのユーザが専用の物理回線を持つかのように使用できる1つの固有タグが割り当てられる。代替の例示的実施形態では、固有タグ3602、Tの新規登録は可能ではない。
【0089】
図7aは、例示的な実施形態の方法のシグナリングチャートであり、以下の事象を示す:
701. コアロジックとPoOロジックの両方を含むCPEの電源を投入する。
702. コアロジックがアクセスネットワークDHCPサーバにIPアドレスリクエストを送信する。
703. DHCPサーバは、CPEのIPアドレスを発行し、発行されたIPアドレスとCPEが使用するアクセス回線との間のマッピングのために、コアネットワークまたはアクセスネットワークのアクセスポイントにIPアドレスを送信する。アクセス回線は、ここではこのIPアドレスに関連する任意のトラフィック用の物理回線またはポートを指し得る。アクセスポイントは、アクセス回線を認識するか、またはアクセス回線の知識を取得する。例示的な実施形態では、アクセス回線は、アクセス回線がCPEまで延びるポートを有する機器の少なくとも機器識別子から取られる一方向暗号ハッシュによって識別される。
704. アクセスポイントは、IPアドレスIP@から固有タグTへのマッピングを格納する。
705. DHCPサーバは、発行されたIPアドレスをCPEとユーザに通知する。
706. 新しいバリデータ(候補)は、PoOブロックチェーンに向けてPoOアナウンスメントリクエストを送信する。例示的な実施形態では、リクエストは、例えば、攻撃者が乗っ取られたユーザデバイスを通じて、彼らのバリデータノードを登録することを軽減するための認証子を含む。例示的な実施形態では、認証子は、ユーザとオペレータが共同で知っている非公開情報を含む。例示的な実施形態では、認証子は、例えばオペレータの請求書に見られるような、オペレータに対するユーザの加入者IDを含む。例示的な実施形態では、PoOバリデータをサポートするオペレータは、彼らの加入者のためにPoOユーザ認証子を生成する。そしてその認証子は、オペレータのセルフサービスポータルを通してユーザが取得可能である。その認証子は、追加的な保護として、例えばヘッダフィールドとして、アナウンスリクエスト706内で送信される。
707. アクセスポイントは、PoOアテステーションを傍受する。例示的な実施形態では、アナウンスリクエスト706は、HTTPヘッダを調べるディープパケットインスペクションに基づいて傍受される。例示的な実施形態では、認証子が要求され、有効な認証子の存在がここで検証され、識別されない限り、アナウンスリクエストはそれ以上処理されない。
708. アクセスポイントは、受信したアナウンスリクエストが有効かどうか、例えばアクセスポイントがPoOリクエストヘッダを受信したかどうか、および第1の署名が有効かどうかを確認する。第1の署名S1が有効である場合、アクセスポイントは、前述のように、格納されたIPアドレスマッピングに基づいて固有タグを取得し、peer@、n、S1、S2についてPoOアテステーションを生成し、添付する。
709. アクセスポイントは、PoOアテステーションが添付されたアナウンスメッセージをPoOブロックチェーンに送信する。例示的な実施形態では、アナウンスメッセージは、PoOリクエストヘッダがPoOアテステーションを含むPoOアテステーションヘッダで置き換えられる以外は、アナウンスリクエストに対応することができる。例示的な実施形態では、送信者IPアドレスは、アナウンスリクエスト706内にあったように、新しいバリデータのIPアドレスとして保持される。
701. コアロジックとPoOロジックの両方を含むCPEの電源を投入する。
702. コアロジックがアクセスネットワークDHCPサーバにIPアドレスリクエストを送信する。
703. DHCPサーバは、CPEのIPアドレスを発行し、発行されたIPアドレスとCPEが使用するアクセス回線との間のマッピングのために、コアネットワークまたはアクセスネットワークのアクセスポイントにIPアドレスを送信する。アクセス回線は、ここではこのIPアドレスに関連する任意のトラフィック用の物理回線またはポートを指し得る。アクセスポイントは、アクセス回線を認識するか、またはアクセス回線の知識を取得する。例示的な実施形態では、アクセス回線は、アクセス回線がCPEまで延びるポートを有する機器の少なくとも機器識別子から取られる一方向暗号ハッシュによって識別される。
704. アクセスポイントは、IPアドレスIP@から固有タグTへのマッピングを格納する。
705. DHCPサーバは、発行されたIPアドレスをCPEとユーザに通知する。
706. 新しいバリデータ(候補)は、PoOブロックチェーンに向けてPoOアナウンスメントリクエストを送信する。例示的な実施形態では、リクエストは、例えば、攻撃者が乗っ取られたユーザデバイスを通じて、彼らのバリデータノードを登録することを軽減するための認証子を含む。例示的な実施形態では、認証子は、ユーザとオペレータが共同で知っている非公開情報を含む。例示的な実施形態では、認証子は、例えばオペレータの請求書に見られるような、オペレータに対するユーザの加入者IDを含む。例示的な実施形態では、PoOバリデータをサポートするオペレータは、彼らの加入者のためにPoOユーザ認証子を生成する。そしてその認証子は、オペレータのセルフサービスポータルを通してユーザが取得可能である。その認証子は、追加的な保護として、例えばヘッダフィールドとして、アナウンスリクエスト706内で送信される。
707. アクセスポイントは、PoOアテステーションを傍受する。例示的な実施形態では、アナウンスリクエスト706は、HTTPヘッダを調べるディープパケットインスペクションに基づいて傍受される。例示的な実施形態では、認証子が要求され、有効な認証子の存在がここで検証され、識別されない限り、アナウンスリクエストはそれ以上処理されない。
708. アクセスポイントは、受信したアナウンスリクエストが有効かどうか、例えばアクセスポイントがPoOリクエストヘッダを受信したかどうか、および第1の署名が有効かどうかを確認する。第1の署名S1が有効である場合、アクセスポイントは、前述のように、格納されたIPアドレスマッピングに基づいて固有タグを取得し、peer@、n、S1、S2についてPoOアテステーションを生成し、添付する。
709. アクセスポイントは、PoOアテステーションが添付されたアナウンスメッセージをPoOブロックチェーンに送信する。例示的な実施形態では、アナウンスメッセージは、PoOリクエストヘッダがPoOアテステーションを含むPoOアテステーションヘッダで置き換えられる以外は、アナウンスリクエストに対応することができる。例示的な実施形態では、送信者IPアドレスは、アナウンスリクエスト706内にあったように、新しいバリデータのIPアドレスとして保持される。
【0090】
図7bは、別の例示的な実施形態の方法のシグナリングチャートである。この方法は、イベント701から705について図7aの方法に対応するので、それらは描かれていない。
706. アナウンスリクエスト706が、図7aのように送信される。
707’. アナウンスリクエストが、CPEコアロジックによって傍受される。
708’. PoOロジックは、受信したアナウンスリクエストが有効かどうか、例えばPoOロジックがPoOリクエストヘッダを受信し、第1の署名が有効かどうかを確認する。第1の署名S1が有効である場合、PoOロジックは、前述のように、格納されたIPアドレスマッピングに基づいて固有タグを取得し、peer@、n、S1、S2についてPoOアテステーションを生成し、添付する。PoOロジックは、PoOアテステーションの生成の前に、アクセスネットワークまたはアクセスポイントから固有タグを取得するか、または既に取得している。
710. ステップ708’内で、PoOロジックは、新しいバリデータ候補のIPアドレスと共に固有タグリクエストをアクセスポイントに送信することにより、固有タグTを取得する。
711. 固有タグリクエストに応答して、アクセスポイントが固有タグTをPoOロジックに送信する。
706. アナウンスリクエスト706が、図7aのように送信される。
707’. アナウンスリクエストが、CPEコアロジックによって傍受される。
708’. PoOロジックは、受信したアナウンスリクエストが有効かどうか、例えばPoOロジックがPoOリクエストヘッダを受信し、第1の署名が有効かどうかを確認する。第1の署名S1が有効である場合、PoOロジックは、前述のように、格納されたIPアドレスマッピングに基づいて固有タグを取得し、peer@、n、S1、S2についてPoOアテステーションを生成し、添付する。PoOロジックは、PoOアテステーションの生成の前に、アクセスネットワークまたはアクセスポイントから固有タグを取得するか、または既に取得している。
710. ステップ708’内で、PoOロジックは、新しいバリデータ候補のIPアドレスと共に固有タグリクエストをアクセスポイントに送信することにより、固有タグTを取得する。
711. 固有タグリクエストに応答して、アクセスポイントが固有タグTをPoOロジックに送信する。
【0091】
709. PoOロジックが、図7aを参照して説明したようにアナウンスメッセージを送信する。図7bの実施形態では、CPEは認可された署名者として動作する。例えば、CPEは、CPEが公開鍵と秘密鍵のコピーを格納し、CPEが第2の署名を計算する、信頼された実行環境を含む。図7cに示す別の例示的実施形態では、CPEはアクセスポイントに対して、PoOアテステーションリクエスト711によってPoOアテステーションを生成するよう要求する。
【0092】
さらに別の例示的実施形態では、PoOアテステーションは2段階で生成され、最初にCPEのPoOロジックが第3の暗号署名を作り出す。その後、固定回線オペレータのコアネットワーク、例えばアクセスポイントなど、は、第3の暗号署名が正しければ、第3の暗号署名を第2の暗号署名と置き換えて検証する。PoOロジックは、第2の暗号署名によるアテステーションの最終形式の生成のために、第3の暗号署名によって署名されたアテステーションの中間形式を、アクセスポイントまたはオペレータのアクセスネットワークもしくはコアネットワークの他のエンティティにリダイレクトすることができる。第3の暗号署名を伴う中間暗号署名を使用することにより、各CPEは個別の公開/秘密鍵ペアを使用することができ、それでもPoOブロックチェーンに提供されるアテステーションは、1人または少数の認可された署名者から発信されたように見えることができる。
【0093】
コンセンサスグループ選出
構成されたブロック数を生成する期間として識別されたブロックチェーンエポックごとに、新しいランダムなコンセンサスグループが選出される。成功裏に登録された各バリデータノード3010-3015には、選出される可能性が等しく与えられる。例示的な実施形態では、最小限の地理的分散または集中が、コンセンサスグループのメンバーを選出する際の追加的な制約として使用される。
構成されたブロック数を生成する期間として識別されたブロックチェーンエポックごとに、新しいランダムなコンセンサスグループが選出される。成功裏に登録された各バリデータノード3010-3015には、選出される可能性が等しく与えられる。例示的な実施形態では、最小限の地理的分散または集中が、コンセンサスグループのメンバーを選出する際の追加的な制約として使用される。
【0094】
認可されたオペレータおよびアテステーション発行エンティティの登録
固定通信回線オペレータ、またはインターネットサービスプロバイダは:
AP上に傍受ロジックまたはウェブサーバロジックを配備する;
PoOアテステーションのプロビジョニングを信頼して実行する;および
アテステーション発行エンティティを、それらの管理下にある参加しているAPのブロックチェーンに登録する
信頼される当事者と一般的に見なされる。
固定通信回線オペレータ、またはインターネットサービスプロバイダは:
AP上に傍受ロジックまたはウェブサーバロジックを配備する;
PoOアテステーションのプロビジョニングを信頼して実行する;および
アテステーション発行エンティティを、それらの管理下にある参加しているAPのブロックチェーンに登録する
信頼される当事者と一般的に見なされる。
【0095】
例示的な実施形態では、認可されたオペレータのセットは、ブロックチェーン上、またはチェーン変数に登録される。そのような認可されたオペレータの数は非常に限られており:市場で公に知られている固定回線通信オペレータごとに1つずつしかない。ブロックチェーン上に新しい認可されたオペレータを追加するには、ブロックチェーンピアからの多数決が必要である。
【0096】
例示的な実施形態では、PoOブロックチェーンは、オペレータがトークンをステークすることを要求し、オペレータは、誰かが不正な行動を証明できればトークンを失うことになる。例示的な実施形態では、不正なオペレータはさらなる参加を禁止される。例示的な実施形態では、ピアは不正なピアの一時的または恒久的な禁止を促進することが可能であり、その場合、ブロックチェーンのピアはそのような禁止に関して投票し、投票結果はPoOブロックチェーンによって自動的に発効される。
【0097】
例示的な実施形態では、アサーション有効ピア(例えば、専用ロジックを有するCPE)のネットワークは、他のピアのおおよその位置を継続的にアサーションする。例示的な実施形態では、アサーション有効ピアは、チャレンジ-レスポンス相互作用のシステム、待ち時間を測定すること、トレースルート情報を収集することなどを通じて、互いのおおよその位置をアサーションする。おおよその位置(またはピアのIPアドレスやそれぞれのオペレータに割り振られたIPアドレス範囲などの他の情報)と、アテステーションで主張された位置との間に乖離が検出されたとき、PoOブロックチェーンにより要求されたユーザの検証にオペレータが失敗したと、決定することができる。
【0098】
例示的な実施形態では、CPEは、PoOブロックチェーンピアへのメッセージをPoOアテステーションで補足し、オペレータの別のネットワークエンティティは、CPEのためにPoOアテステーションを生成して配信する。CPEがさらにPoOアテステーションを生成するなど、他の実装も可能である。
【0099】
図8は、一実施形態による装置800のブロック図である。
【0100】
装置800は、永続的なコンピュータプログラムコード850を含むメモリ840を含む。装置800は、コンピュータプログラムコード840を使用して装置800の動作を制御するためのプロセッサ820と、他のノードと通信するための通信ユニット810とをさらに含む。通信ユニット810は、例えば、ローカルエリアネットワーク(LAN)ポート;無線ローカルエリアネットワーク(WLAN)ユニット;ブルートゥースユニット;セルラデータ通信ユニット;または衛星データ通信ユニットを含む。プロセッサ820は、例えば:マスタ制御ユニット(MCU);マイクロプロセッサ;デジタル信号プロセッサ(DSP);特定用途向け集積回路(ASIC);フィールドプログラマブルゲートアレイ;およびマイクロコントローラのうちのいずれか1つ以上を含む。
【0101】
図9は、PoOブロックチェーンの新しいバリデータを検証するための方法のフローチャートを示し、この方法は、以下のステップのうちの1つ以上を含む:
901. 固定通信オペレータの加入者の1つの固定通信回線を一意に識別する固有タグと;新しいバリデータのピア識別子と;認可された署名者の識別子と、少なくとも固有タグおよびピア識別子に対する認可された署名者の暗号署名とを含むアナウンスメッセージを受信するステップ。
902. アナウンスメッセージの有効性を検証するステップ。
903. 検証するステップにおいて、認可された署名者が認可された署名者としてPoOブロックチェーンに登録されていることをPoOブロックチェーンから確認するステップ。
904. 検証するステップにおいて、アナウンスメッセージ内の認可された署名者の暗号署名を確認するステップ。
905. 検証するステップの各確認するステップが肯定であれば、PoOブロックチェーンに新しいバリデータを受け入れ、PoOブロックチェーン内で固有タグを少なくともピア識別子にマッピングし、そうでなければ新しいバリデータを拒否するステップ。
906. アナウンスメッセージは、少なくともノンスと、任意選択でピア識別子とに対する新しいバリデータの暗号署名をさらに含む。
907. 認可された署名者の暗号署名は、さらに新しいバリデータの暗号署名に対して拡大適用される。
908. アナウンスメッセージの有効性を検証するステップにおいて、新しいバリデータの署名を確認するステップ。
909. PoOブロックチェーンに新しいバリデータを受け入れると、PoOブロックチェーンにおける固有タグの以前のマッピングを新しいマッピングで上書きするステップ
910. アナウンスメッセージは、新しいバリデータの位置の地理的インディケーションをさらに含む。
911. 認可された署名者の暗号署名は、さらに地理的インディケーションに対して拡大適用される。
901. 固定通信オペレータの加入者の1つの固定通信回線を一意に識別する固有タグと;新しいバリデータのピア識別子と;認可された署名者の識別子と、少なくとも固有タグおよびピア識別子に対する認可された署名者の暗号署名とを含むアナウンスメッセージを受信するステップ。
902. アナウンスメッセージの有効性を検証するステップ。
903. 検証するステップにおいて、認可された署名者が認可された署名者としてPoOブロックチェーンに登録されていることをPoOブロックチェーンから確認するステップ。
904. 検証するステップにおいて、アナウンスメッセージ内の認可された署名者の暗号署名を確認するステップ。
905. 検証するステップの各確認するステップが肯定であれば、PoOブロックチェーンに新しいバリデータを受け入れ、PoOブロックチェーン内で固有タグを少なくともピア識別子にマッピングし、そうでなければ新しいバリデータを拒否するステップ。
906. アナウンスメッセージは、少なくともノンスと、任意選択でピア識別子とに対する新しいバリデータの暗号署名をさらに含む。
907. 認可された署名者の暗号署名は、さらに新しいバリデータの暗号署名に対して拡大適用される。
908. アナウンスメッセージの有効性を検証するステップにおいて、新しいバリデータの署名を確認するステップ。
909. PoOブロックチェーンに新しいバリデータを受け入れると、PoOブロックチェーンにおける固有タグの以前のマッピングを新しいマッピングで上書きするステップ
910. アナウンスメッセージは、新しいバリデータの位置の地理的インディケーションをさらに含む。
911. 認可された署名者の暗号署名は、さらに地理的インディケーションに対して拡大適用される。
【0102】
図10は、新しいバリデータをPoOブロックチェーンにアナウンスする方法のフローチャートを示し、この方法は以下のステップの1つ以上を含む:
1001. 新しいバリデータのアナウンスリクエストを受信するステップ。ここで新しいバリデータとは、PoOバリデータ登録が適用されている公開鍵と秘密鍵を知っているバリデータエンティティのノードを指し得る。例えば、自然人またはコンピュータなどのコンピューティングデバイスがバリデータノードを保持することができる。したがって、バリデータノードは、(異なる固定接続回線から行われる場合)PoOブロックチェーンへのバリデータのアナウンシングのため、およびその後の任意のインターネット接続からの投票のために、バリデータエンティティによって同じデバイスまたは異なるデバイスでインスタンス化することができる。
1002. 少なくとも:固定通信オペレータの加入者の1つの固定通信回線を一意に識別する固有タグと;新しいバリデータのピア識別子と;認可された署名者の識別子と、少なくとも固有タグおよびピア識別子に対する認可された署名者の暗号署名とに基づいて、新しいバリデータのPoOアテステーションを取得するステップ。
1003. 生成されたPoOアテステーションをアナウンスメッセージに含めるステップ。
1004. アナウンスメッセージをPoOブロックチェーンの既存のバリデータに送信するステップ。
1005. 新しいバリデータのPoOアテステーションを生成することによって、新しいバリデータのPoOアテステーションを取得するステップ。
1006. 新しいバリデータからのアナウンスリクエストを傍受するステップ。
1007. 新しいバリデータの、ノンス、ピア識別子、および暗号署名を取得するステップ。
1008. 新しいバリデータの暗号署名を確認し、新しいバリデータの暗号署名が正しい場合にのみ、新しいバリデータのPoOアテステーションを取得するステップを行うステップ。
1009. ウェブサーバを使用してアナウンスリクエストを受信するステップを行うステップ。
1010. アテステーションを取得するステップ、アテステーションをアナウンスメッセージに含めるステップ、またはアナウンスメッセージを既存のバリデータに送信するステップのうちの少なくとも1つに対する条件として、アナウンスリクエスト認証子を取得し、検証するステップ。
1011. バリデータの現在のインターネットアドレスおよび固有タグからのマッピングを保持するステップ。
1012. 固有タグに基づいて新しいバリデータのPoOアテステーションを取得するステップのために、マッピングに基づいて固有タグを取得するステップ。
1001. 新しいバリデータのアナウンスリクエストを受信するステップ。ここで新しいバリデータとは、PoOバリデータ登録が適用されている公開鍵と秘密鍵を知っているバリデータエンティティのノードを指し得る。例えば、自然人またはコンピュータなどのコンピューティングデバイスがバリデータノードを保持することができる。したがって、バリデータノードは、(異なる固定接続回線から行われる場合)PoOブロックチェーンへのバリデータのアナウンシングのため、およびその後の任意のインターネット接続からの投票のために、バリデータエンティティによって同じデバイスまたは異なるデバイスでインスタンス化することができる。
1002. 少なくとも:固定通信オペレータの加入者の1つの固定通信回線を一意に識別する固有タグと;新しいバリデータのピア識別子と;認可された署名者の識別子と、少なくとも固有タグおよびピア識別子に対する認可された署名者の暗号署名とに基づいて、新しいバリデータのPoOアテステーションを取得するステップ。
1003. 生成されたPoOアテステーションをアナウンスメッセージに含めるステップ。
1004. アナウンスメッセージをPoOブロックチェーンの既存のバリデータに送信するステップ。
1005. 新しいバリデータのPoOアテステーションを生成することによって、新しいバリデータのPoOアテステーションを取得するステップ。
1006. 新しいバリデータからのアナウンスリクエストを傍受するステップ。
1007. 新しいバリデータの、ノンス、ピア識別子、および暗号署名を取得するステップ。
1008. 新しいバリデータの暗号署名を確認し、新しいバリデータの暗号署名が正しい場合にのみ、新しいバリデータのPoOアテステーションを取得するステップを行うステップ。
1009. ウェブサーバを使用してアナウンスリクエストを受信するステップを行うステップ。
1010. アテステーションを取得するステップ、アテステーションをアナウンスメッセージに含めるステップ、またはアナウンスメッセージを既存のバリデータに送信するステップのうちの少なくとも1つに対する条件として、アナウンスリクエスト認証子を取得し、検証するステップ。
1011. バリデータの現在のインターネットアドレスおよび固有タグからのマッピングを保持するステップ。
1012. 固有タグに基づいて新しいバリデータのPoOアテステーションを取得するステップのために、マッピングに基づいて固有タグを取得するステップ。
【0103】
図11は、ユーザデバイスを新しいバリデータとしてPoOブロックチェーンに登録するための方法のフローチャートであり、この方法は以下のステップの1つ以上を含む:
1101. オペレータの固定通信ネットワークに、新しいバリデータのピアアドレスと、ノンスと、新しいバリデータのピアアドレスに対応する公開鍵によって生成された、ピアアドレスおよびノンスに対する第1の署名とを提供するステップ。
1102. 新しいバリデータのピアアドレス、ノンス、第1の署名、および新しいバリデータのPoOアナウンスメッセージの有効性を認証する認可された署名者のPoOアテステーションを含むPoOアナウンスメッセージのPoOブロックチェーンへの伝送を生じさせるステップ。
1103. PoOアナウンスメッセージの伝送を生じさせるステップにおいて、オペレータの固定通信ネットワークにおいて、PoOアテステーションの傍受と追加のために、ハイパーテキスト転送プロトコル、HTTP、プロトコルを使用してアナウンスリクエストを送信するステップ。
1104. PoOアナウンスメッセージの伝送を生じさせるステップにおいて、オペレータの固定通信ネットワーク内のPoOウェブサーバからPoOアテステーションの追加を要求するステップ。
1101. オペレータの固定通信ネットワークに、新しいバリデータのピアアドレスと、ノンスと、新しいバリデータのピアアドレスに対応する公開鍵によって生成された、ピアアドレスおよびノンスに対する第1の署名とを提供するステップ。
1102. 新しいバリデータのピアアドレス、ノンス、第1の署名、および新しいバリデータのPoOアナウンスメッセージの有効性を認証する認可された署名者のPoOアテステーションを含むPoOアナウンスメッセージのPoOブロックチェーンへの伝送を生じさせるステップ。
1103. PoOアナウンスメッセージの伝送を生じさせるステップにおいて、オペレータの固定通信ネットワークにおいて、PoOアテステーションの傍受と追加のために、ハイパーテキスト転送プロトコル、HTTP、プロトコルを使用してアナウンスリクエストを送信するステップ。
1104. PoOアナウンスメッセージの伝送を生じさせるステップにおいて、オペレータの固定通信ネットワーク内のPoOウェブサーバからPoOアテステーションの追加を要求するステップ。
【0104】
本出願で使用される場合、「回路」という用語は、以下のもの:
(a)ハードウェアのみの回路実装(アナログ回路および/またはデジタル回路のみの実装など)および;
(b)ハードウェア回路とソフトウェアの組み合わせ、例えば(該当する場合):
(i)アナログおよび/またはデジタルハードウェア回路とソフトウェア/ファームウェアとの組み合わせ;および
(ii)ソフトウェアを伴うハードウェアプロセッサの任意の部分(携帯電話またはサーバなどの装置に、様々な機能を実行させるために協働する、デジタル信号プロセッサ、ソフトウェア、およびメモリを含む);および
(c)動作のためにソフトウェア(例えば、ファームウェア)を必要とするが、動作に必要でないときにはソフトウェアが存在しない可能性がある、マイクロプロセッサまたはマイクロプロセッサの一部などのハードウェア回路およびプロセッサ
のうちの1つ以上またはすべてを指し得る。
(a)ハードウェアのみの回路実装(アナログ回路および/またはデジタル回路のみの実装など)および;
(b)ハードウェア回路とソフトウェアの組み合わせ、例えば(該当する場合):
(i)アナログおよび/またはデジタルハードウェア回路とソフトウェア/ファームウェアとの組み合わせ;および
(ii)ソフトウェアを伴うハードウェアプロセッサの任意の部分(携帯電話またはサーバなどの装置に、様々な機能を実行させるために協働する、デジタル信号プロセッサ、ソフトウェア、およびメモリを含む);および
(c)動作のためにソフトウェア(例えば、ファームウェア)を必要とするが、動作に必要でないときにはソフトウェアが存在しない可能性がある、マイクロプロセッサまたはマイクロプロセッサの一部などのハードウェア回路およびプロセッサ
のうちの1つ以上またはすべてを指し得る。
【0105】
回路のこの定義は、あらゆる特許請求の範囲を含む、本出願におけるこの用語のすべての使用に適用される。さらなる例として、本出願で使用されるとき、回路という用語は、単にハードウェア回路またはプロセッサ(もしくは複数のプロセッサ)、あるいは、ハードウェア回路またはプロセッサの一部と、それ(またはそれら)に付随するソフトウェアおよび/またはファームウェアの実装もカバーする。また、回路という用語は、例えば、特定の請求項の要素に適用可能であれば、モバイルデバイス用のベースバンド集積回路もしくはプロセッサ集積回路、あるいは、サーバ、セルラネットワークデバイス、または他のコンピューティングもしくはネットワークデバイスにおける同様の集積回路もカバーする。
【0106】
以下に現れる特許請求の範囲の範囲、解釈、または適用を何ら制限することなく、本明細書に開示される例示的な実施形態の1つ以上の技術的効果は、ブロックチェーン証明が、計算マイニングに関連する作業のいかなる証明も必要としない、限定された検証可能なリソースに基づいて検証され得ることである。本明細書で開示される例示的な実施形態の1つ以上の別の技術的効果は、ブロックチェーン証明が、異なるピア間で金銭的な差別を受けることなく構成され得ることである。本明細書に開示される例示的な実施形態の1つ以上のさらに別の技術的効果は、ブロックチェーン証明が効果的および検証可能に地理的に分散され得ることである。実施形態は、ソフトウェア、ハードウェア、アプリケーションロジック、または、ソフトウェア、ハードウェア、およびアプリケーションロジックの組み合わせで実装することができる。例示的な実施形態では、アプリケーションロジック、ソフトウェア、または命令セットは、様々な従来のコンピュータ可読媒体のうちの任意の1つに保持される。本文書の文脈では、「コンピュータ可読媒体」は、コンピュータなどの命令実行システム、装置、またはデバイスによって、またはそれらに関連して使用するための命令を、含む、記憶する、通信する、伝播する、またはトランスポートすることができる任意の非一過性の媒体または手段であってよく、図8に説明され、描かれたコンピュータの一例がある。コンピュータ可読媒体は、コンピュータのような命令実行システム、装置、またはデバイスによって、またはそれらに関連して使用するための命令を含むか、または記憶することができる任意の媒体または手段であり得るコンピュータ可読記憶媒体を含み得る。
【0107】
所望であれば、本明細書で議論される異なる機能は、異なる順序で、および/または互いに同時に行われてもよい。さらに、所望であれば、前述した機能の1つ以上は任意選択であってもよいし、組み合わせてもよい。
【0108】
様々な態様が独立請求項に記載されているが、他の態様は、説明された実施形態からの特徴および/または従属請求項からの特徴と独立請求項の特徴との他の組み合わせを含み、請求項に明示的に記載された組み合わせのみではない。
【0109】
また、本明細書において、前述では例示的な実施形態を説明したが、これらの説明は限定的な意味で捉えられるべきではないことが留意される。むしろ、添付の特許請求の範囲に定義される本発明の範囲から逸脱することなく行われ得るいくつかの変形および修正が存在する。
【符号の説明】
【0110】
3100 アナウンスメントメッセージ
3501 ピア識別子
3502 ノンス
3601 PoOアテステーション
T 固有タグ
3501 ピア識別子
3502 ノンス
3601 PoOアテステーション
T 固有タグ
【図1】
【図2】
【図3a】
【図3b】
【図3c】
【図3d】
【図4b】
【図5】
【図6】
【図7a】
【図7b】
【図7c】
【図8】
【図9】
【図10】
【図11】
【手続補正書】
【提出日】2023-08-31
【手続補正1】
【補正対象書類名】特許請求の範囲
【補正対象項目名】全文
【補正方法】変更
【補正の内容】
【特許請求の範囲】
【請求項1】
固定通信オペレータの加入者の1つの固定通信回線を一意に識別する固有タグと、新しいバリデータのピア識別子と、認可された署名者の識別子と、少なくとも固有タグおよびピア識別子に対する認可された署名者の暗号署名とを含むアナウンスメッセージを受信すること、
アナウンスメッセージの有効性を検証することであって、
認可された署名者が認可された署名者としてプルーフ・オブ・オリジン、PoO、ブロックチェーンに登録されていることを含み、および
アナウンスメッセージ内の認可された署名者の暗号署名を確認することを含む、こと、
検証することの各確認することが肯定であれば、PoOブロックチェーンに新しいバリデータを受け入れ、PoOブロックチェーン内で固有タグを少なくともピア識別子にマッピングし、そうでなければ新しいバリデータを拒否すること
を含む、PoOブロックチェーンの新しいバリデータを検証するための方法。
アナウンスメッセージの有効性を検証することであって、
認可された署名者が認可された署名者としてプルーフ・オブ・オリジン、PoO、ブロックチェーンに登録されていることを含み、および
アナウンスメッセージ内の認可された署名者の暗号署名を確認することを含む、こと、
検証することの各確認することが肯定であれば、PoOブロックチェーンに新しいバリデータを受け入れ、PoOブロックチェーン内で固有タグを少なくともピア識別子にマッピングし、そうでなければ新しいバリデータを拒否すること
を含む、PoOブロックチェーンの新しいバリデータを検証するための方法。
【請求項2】
アナウンスメッセージが、少なくともノンスと、任意選択でピア識別子とに対する新しいバリデータの暗号署名をさらに含み、
認可された署名者の暗号署名が、さらに新しいバリデータの暗号署名に対して拡大適用され、
アナウンスメッセージの有効性を検証することが、新しいバリデータの署名を確認することをさらに含む、
請求項1に記載の方法。
認可された署名者の暗号署名が、さらに新しいバリデータの暗号署名に対して拡大適用され、
アナウンスメッセージの有効性を検証することが、新しいバリデータの署名を確認することをさらに含む、
請求項1に記載の方法。
【請求項3】
PoOブロックチェーンに新しいバリデータを受け入れると、PoOブロックチェーンにおける固有タグの以前のマッピングを新しいマッピングで上書きすることをさらに含む、請求項1に記載の方法。
【請求項4】
アナウンスメッセージが、新しいバリデータの位置の地理的インディケーションをさらに含み、
認可された署名者の暗号署名が、さらに地理的インディケーションに対して拡大適用される、
請求項1に記載の方法。
認可された署名者の暗号署名が、さらに地理的インディケーションに対して拡大適用される、
請求項1に記載の方法。
【請求項5】
新しいバリデータのアナウンスリクエストを受信することと、
少なくとも、固定通信オペレータの加入者の1つの固定通信回線を一意に識別する固有タグと、新しいバリデータのピア識別子と、認可された署名者の識別子と、少なくとも固有タグおよびピア識別子に対する認可された署名者の暗号署名とに基づいて、新しいバリデータのプルーフ・オブ・オリジン、PoO、アテステーションを取得することと、
生成されたPoOアテステーションをアナウンスメッセージに含めることと、
アナウンスメッセージをPoOブロックチェーンの既存のバリデータに送信することと
を含む、PoOブロックチェーンに新しいバリデータをアナウンスするための方法。
少なくとも、固定通信オペレータの加入者の1つの固定通信回線を一意に識別する固有タグと、新しいバリデータのピア識別子と、認可された署名者の識別子と、少なくとも固有タグおよびピア識別子に対する認可された署名者の暗号署名とに基づいて、新しいバリデータのプルーフ・オブ・オリジン、PoO、アテステーションを取得することと、
生成されたPoOアテステーションをアナウンスメッセージに含めることと、
アナウンスメッセージをPoOブロックチェーンの既存のバリデータに送信することと
を含む、PoOブロックチェーンに新しいバリデータをアナウンスするための方法。
【請求項6】
新しいバリデータのPoOアテステーションを生成することによって、新しいバリデータのPoOアテステーションを取得することをさらに含む、請求項5に記載の方法。
【請求項7】
新しいバリデータからのアナウンスリクエストを傍受することと、
新しいバリデータの、ノンス、ピア識別子、および暗号署名を取得することと、
新しいバリデータの暗号署名を確認し、新しいバリデータの暗号署名が正しい場合にのみ、新しいバリデータのPoOアテステーションを取得することを行うことと
をさらに含む、請求項5に記載の方法。
新しいバリデータの、ノンス、ピア識別子、および暗号署名を取得することと、
新しいバリデータの暗号署名を確認し、新しいバリデータの暗号署名が正しい場合にのみ、新しいバリデータのPoOアテステーションを取得することを行うことと
をさらに含む、請求項5に記載の方法。
【請求項8】
アナウンスリクエストを受信することが、ウェブサーバを使用して行われる、請求項5に記載の方法。
【請求項9】
アテステーションを取得すること、アテステーションをアナウンスメッセージに含めること、またはアナウンスメッセージを既存のバリデータに送信することのうちの少なくとも1つに対する条件として、アナウンスリクエスト認証子を取得し、検証することをさらに含む、請求項5に記載の方法。
【請求項10】
バリデータの現在のインターネットアドレスおよび固有タグからのマッピングを保持することと、
固有タグに基づいて新しいバリデータのPoOアテステーションを取得することのために、マッピングに基づいて固有タグを取得することと
をさらに含む、請求項5に記載の方法。
固有タグに基づいて新しいバリデータのPoOアテステーションを取得することのために、マッピングに基づいて固有タグを取得することと
をさらに含む、請求項5に記載の方法。
【請求項11】
オペレータの固定通信ネットワークに、新しいバリデータのピアアドレスと、ノンスと、新しいバリデータのピアアドレスに対応する公開鍵によって生成された、ピアアドレスおよびノンスに対する第1の署名とを提供することと、
新しいバリデータのピアアドレス、ノンス、第1の署名、および新しいバリデータのプルーフ・オブ・オリジン、PoO、アナウンスメッセージの有効性を認証する認可された署名者のPoOアテステーションを含むPoOアナウンスメッセージのPoOブロックチェーンへの伝送を生じさせることと
を含む、PoOブロックチェーンに新しいバリデータを登録するための方法。
新しいバリデータのピアアドレス、ノンス、第1の署名、および新しいバリデータのプルーフ・オブ・オリジン、PoO、アナウンスメッセージの有効性を認証する認可された署名者のPoOアテステーションを含むPoOアナウンスメッセージのPoOブロックチェーンへの伝送を生じさせることと
を含む、PoOブロックチェーンに新しいバリデータを登録するための方法。
【請求項12】
PoOアナウンスメッセージの伝送を生じさせることが、a)オペレータの固定通信ネットワークにおいて、PoOアテステーションの傍受と追加のために、ハイパーテキスト転送プロトコル、HTTP、プロトコルを使用してアナウンスリクエストを送信すること、または、b)オペレータの固定通信ネットワーク内のPoOウェブサーバからPoOアテステーションの追加を要求することを含む、請求項11に記載の方法。
【請求項13】
請求項1から12のいずれか一項に記載の方法を実行するように構成されたコンピュータ実行可能プログラムコードを含む、コンピュータプログラム。
【請求項14】
請求項1から10のいずれか一項に記載の方法を装置に行わせるように構成されたメモリおよびプロセッサを含む、装置。
【請求項15】
請求項1から10のいずれか一項に記載の方法を装置に行わせるように構成されたメモリおよびプロセッサを含む装置と、請求項11または12に記載の方法を装置に行わせるように構成されたメモリおよびプロセッサを含む装置とを含む、システム。
【外国語明細書】