特許7128565 | 知財ポータル「IP Force」

知財求人 - 知財ポータルサイト「IP Force」

▶ 株式会社ポリテックの特許一覧

特許7128565発信元端末、通信システム、通信方法、及びプログラム

書誌要約請求の範囲詳細な説明課題実施例実施するための形態図面の説明

目に優しい文字サイズ小中大 PDF Top

< >

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】

(24)【登録日】2022-08-23

(45)【発行日】2022-08-31

(54)【発明の名称】発信元端末、通信システム、通信方法、及びプログラム

(51)【国際特許分類】

H04L 67/104 20220101AFI20220824BHJP

H04L 45/243 20220101ALI20220824BHJP

H04L 41/28 20220101ALI20220824BHJP

【ＦＩ】

H04L67/104

H04L45/243

H04L41/28

【請求項の数】 18

(21)【出願番号】P 2022522009

(86)(22)【出願日】2021-07-02

(86)【国際出願番号】 JP2021025226

(87)【国際公開番号】W WO2022004894

(87)【国際公開日】2022-01-06

【審査請求日】2022-04-11

(31)【優先権主張番号】P 2020116017

(32)【優先日】2020-07-03

(33)【優先権主張国・地域又は機関】JP

【早期審査対象出願】

(73)【特許権者】

【識別番号】522145764

【氏名又は名称】株式会社ポリテック

(74)【代理人】

【識別番号】100123618

【弁理士】

【氏名又は名称】雨宮康仁

(72)【発明者】

【氏名】白水重明

【審査官】野元久道

(56)【参考文献】

【文献】国際公開第２００８／０２６２８８（ＷＯ，Ａ１）

【文献】小俣栄治外５名，異種ネットワーク環境でのＰ２Ｐストリーミング，情報処理学会論文誌第４７巻第２号 IPSJ Journal，日本，社団法人情報処理学会 Information Processing Society of Japan，pp.334～345

(58)【調査した分野】(Int.Cl.，ＤＢ名)

Ｈ０４Ｌ６７／００

Ｈ０４Ｌ４５／００

Ｈ０４Ｌ４１／００

(57)【特許請求の範囲】

【請求項1】

【請求項2】

前記第１接続経路（Ｒ０）の確立後、前記支援端末（２－１１）に前記第２接続経路（Ｒ４～Ｒ６）の確立の支援を前記ネットワーク（Ｎ）を介して要求することにより、該第２接続経路（Ｒ４～Ｒ６）を確立する、
ことを特徴とする請求項１に記載の発信元端末（２－１）。

【請求項3】

前記第１接続経路（Ｒ０）の確立後、該第１接続経路（Ｒ０）を介して接続された前記通信端末（２－ｍ）が前記発信先端末（２－２）であることの信頼度を算出し、
前記信頼度が所定の閾値未満であることを条件に、前記発信先端末（２－２）との接続を前記中継端末（２－１２，２－１３）に前記ネットワーク（Ｎ）を介して要求する、
ことを特徴とする請求項１に記載の発信元端末（２－１）。

【請求項4】

ネットワーク（Ｎ）を介して接続され、ピア・ツウ・ピア方式で通信を行う複数の通信端末（２－ｍ）のうちのデータの発信元となる発信元端末（２－１）であって、
前記通信端末（２－ｍ）間に接続経路を確立することを支援する該通信端末（２－ｍ）である支援端末（２－１１）の支援によって、前記データの発信先となる該通信端末（２－ｍ）である発信先端末（２－２）と直接接続する該接続経路である第１接続経路（Ｒ０）を確立し、
前記第１接続経路（Ｒ０）の確立後、前記通信端末（２－ｍ）のうち、前記支援端末（２－１１）とは異なる中継端末（２－４～２－６，２－１２，２－１３）を経由して該発信先端末（２－２）と接続する該接続経路である第２接続経路（Ｒ４～Ｒ６，Ｒ１２，Ｒ１３）を確立し、
前記発信先端末（２－２）との接続を要求する接続要求であって、該接続要求を特定するための第１接続要求識別情報を含む該接続要求を前記ネットワーク（Ｎ）を介して前記支援端末（２－１１）に送信し、
前記発信先端末（２－２）から前記ネットワーク（Ｎ）を介して送信される前記第１接続要求識別情報と、該発信先端末（２－２）との接続に必要な接続情報と、を受信したことに応答して、該発信先端末（２－２）から受信した第１接続要求識別情報が前記支援端末（２－１１）に送信した第１接続要求識別情報に合致することを条件に、該発信先端末（２－２）の接続情報を用いて、該発信先端末（２－２）と該ネットワーク（Ｎ）を介して接続することにより、前記第１接続経路（Ｒ０）を確立する、
ことを特徴とする発信元端末（２－１）。

【請求項5】

前記第１接続経路（Ｒ０）の確立後、前記中継端末（２－１２，２－１３）に前記ネットワーク（Ｎ）を介して接続し、前記第１接続要求識別情報とは異なる第２接続要求識別情報を含む前記接続要求を該ネットワーク（Ｎ）を介して送信することにより、該第２接続経路（Ｒ４～Ｒ６）を確立する、
ことを特徴とする請求項４に記載の発信元端末（２－１）。

【請求項6】

前記発信先端末（２－２）と接続するための権利と、前記支援端末（２－１１）が発行した支援端末発行情報と、から前記第１接続要求識別情報を生成し、
前記権利と、前記中継端末（２－１２，２－１３）が発行した中継端末発行情報と、から前記第２接続要求識別情報を生成する、
ことを特徴とする請求項５に記載の発信元端末（２－１）。

【請求項7】

前記第１接続要求識別情報を登録する接続要求テーブル（５）の処分権者として該発信元端末（２－１）のユーザを登録し、
前記第１接続経路（Ｒ０）の確立後、前記接続要求テーブル（５）の処分権者を前記支援端末（２－１１）のユーザに変更することにより、該接続要求テーブル（５）の処分権を、該支援端末（２－１１）のユーザに移転する、
ことを特徴とする請求項４に記載の発信元端末（２－１）。

【請求項8】

【請求項9】

前記発信元端末（２－１）は、
前記発信先端末（２－２）から前記ネットワーク（Ｎ）を介して送信される該発信先端末（２－２）との接続に必要な接続情報を受信し、
前記第１接続経路（Ｒ０）の確立後、前記発信先端末（２－２）の接続情報を登録する接続情報テーブル（６）を生成し、
前記支援端末（２－１１）に前記第２接続経路（Ｒ４～Ｒ６）の確立の支援を前記ネットワーク（Ｎ）を介して要求し、
前記発信先端末（２－２）と前記中継端末（２－４～２－６）とが前記ネットワーク（Ｎ）を介して接続された後、前記支援端末（２－１１）から該ネットワーク（Ｎ）を介して送信される該中継端末（２－４～２－６）との接続に必要な接続情報を用いて、該中継端末（２－４～２－６）と該ネットワーク（Ｎ）を介して接続することにより、前記第２接続経路（Ｒ４～Ｒ６）を確立し、
前記支援端末（２－１１）は、
前記中継端末（２－４～２－６）の前記接続情報を記憶する第１記憶部（２２－１１）を含み、
前記発信元端末（２－１）から前記ネットワーク（Ｎ）を介して前記第２接続経路（Ｒ４～Ｒ６）の確立の支援が要求されたことに応答して、前記発信先端末（２－２）との接続を前記中継端末（２－４～２－６）に該ネットワーク（Ｎ）を介して要求し、
前記発信先端末（２－２）と前記中継端末（２－４～２－６）とが前記ネットワーク（Ｎ）を介して接続された後、該中継端末（２－４～２－６）の接続情報を前記ネットワーク（Ｎ）を介して前記発信元端末（２－１）に送信し、
前記中継端末（２－４～２－６）は、
前記支援端末（２－１１）から前記ネットワーク（Ｎ）を介して前記発信先端末（２－２）との接続が要求されたことに応答して、前記発信先端末（２－２）の接続情報を前記接続情報テーブル（６）から取得し、
前記発信先端末（２－２）の接続情報を用いて、該発信先端末（２－２）と前記ネットワーク（Ｎ）を介して接続する、
ことを特徴とする請求項８に記載の通信システム（１）。

【請求項10】

前記発信元端末（２－１）は、
前記発信元端末（２－１）を特定するための発信元識別情報と、前記発信先端末（２－２）を特定するための発信先識別情報と、を記憶する第２記憶部（２２－１）を含み、
前記第１接続経路（Ｒ０）の確立後、前記発信元識別情報と、前記発信先識別情報と、前記発信先端末（２－２）の接続情報と、を対応付けて登録する前記接続情報テーブル（６）を生成し、
前記発信元識別情報と、前記発信先識別情報と、を前記ネットワーク（Ｎ）を介して前記支援端末（２－１１）に送信することにより、該支援端末（２－１１）に前記第２接続経路（Ｒ４～Ｒ６）の確立の支援を要求し、
前記支援端末（２－１１）は、
前記発信元端末（２－１）から前記ネットワーク（Ｎ）を介して送信される前記発信元識別情報と、前記発信先識別情報と、を受信したことに応答して、該発信元識別情報と、該発信先識別情報と、を前記ネットワーク（Ｎ）を介して前記中継端末（２－４～２－６）に送信することにより、前記発信先端末（２－２）との接続を該中継端末（２－４～２－６）に要求し、
前記中継端末（２－４～２－６）は、
前記支援端末（２－１１）から前記ネットワーク（Ｎ）を介して送信される前記発信元識別情報と、前記発信先識別情報と、を受信したことに応答して、該受信した該発信元識別情報と、該発信先識別情報と、がそれぞれ前記接続情報テーブル（６）に登録されている前記発信元識別情報と、前記発信先識別情報と、に合致することを条件に、前記発信先端末（２－２）の接続情報を用いて、該発信先端末（２－２）と前記ネットワーク（Ｎ）を介して接続する、
ことを特徴とする請求項９に記載の通信システム（１）。

【請求項11】

前記発信元端末（２－１）は、
前記中継端末（２－１２，２－１３）との接続に必要な接続情報を記憶する第２記憶部（２２－１）を含み、
前記中継端末（２－１２，２－１３）の接続情報を用いて、該中継端末（２－１２，２－１３）と前記ネットワーク（Ｎ）を介して接続し、
前記発信先端末（２－２）との接続を前記中継端末（２－１２，２－１３）に前記ネットワーク（Ｎ）を介して要求し、
前記中継端末（２－１２，２－１３）は、
前記発信先端末（２－２）との接続に必要な接続情報を記憶する第４記憶部（２－１２，２－１３）を含み、
前記発信元端末（２－１）から前記ネットワーク（Ｎ）を介して前記発信先端末（２－２）との接続が要求されたことに応答して、前記発信先端末（２－２）の接続情報を用いて、該発信先端末（２－２）と前記ネットワーク（Ｎ）を介して接続することにより、前記第２接続経路（Ｒ１２，Ｒ１３）を確立する、
ことを特徴とする請求項８に記載の通信システム（１）。

【請求項12】

前記発信元端末（２－１）は、
前記第１接続経路（Ｒ０）の確立後、該第１接続経路（Ｒ０）を介して接続された前記通信端末（２－ｍ）が前記発信先端末（２－２）であることの信頼度を算出し、
前記信頼度が所定の閾値未満であることを条件に、前記発信先端末（２－２）との接続を前記中継端末（２－１２，２－１３）に前記ネットワーク（Ｎ）を介して要求する、
ことを特徴とする請求項１１に記載の通信システム（１）。

【請求項13】

前記中継端末（２－１２，２－１３）は、
第１中継端末（２－１２）と、
第２中継端末（２－１３）と、
を含み、
前記発信元端末（２－１）は、
前記第１中継端末（２－１２）を経由して前記発信先端末（２－２）と接続する第２接続経路（Ｒ１２）の確立後、前記第１接続経路（Ｒ０）及び該第２接続経路（Ｒ１２）を介して接続された前記通信端末（２－ｍ）が前記発信先端末（２－２）であることの信頼度を算出し、
前記信頼度が前記所定の閾値未満であることを条件に、該発信先端末（２－２）との接続を前記第２中継端末（２－１３）に前記ネットワーク（Ｎ）を介して要求する、
ことを特徴とする請求項１２に記載の通信システム（１）。

【請求項14】

ネットワーク（Ｎ）を介して接続され、ピア・ツウ・ピア方式で通信を行う複数の通信端末（２－ｍ）を具備する通信システム（１）であって、
前記複数の通信端末（２－ｍ）のうちのデータの発信元となる発信元端末（２－１）は、
前記通信端末（２－ｍ）間に接続経路を確立することを支援する該通信端末（２－ｍ）である支援端末（２－１１）の支援によって、前記データの発信先となる該通信端末（２－ｍ）である発信先端末（２－２）と直接接続する該接続経路である第１接続経路（Ｒ０）を確立し、
前記第１接続経路（Ｒ０）の確立後、前記通信端末（２－ｍ）のうち、前記支援端末（２－１１）とは異なる中継端末（２－４～２－６，２－１２，２－１３）を経由して該発信先端末（２－２）と接続する該接続経路である第２接続経路（Ｒ４～Ｒ６，Ｒ１２，Ｒ１３）を確立し、
前記発信先端末（２－２）との接続を要求する接続要求であって、該接続要求を特定するための第１接続要求識別情報を含む該接続要求を前記ネットワーク（Ｎ）を介して前記支援端末（２－１１）に送信し、
前記発信先端末（２－２）から前記ネットワーク（Ｎ）を介して送信される前記第１接続要求識別情報と、該発信先端末（２－２）との接続に必要な接続情報と、を受信したことに応答して、該発信先端末（２－２）から受信した第１接続要求識別情報が前記支援端末（２－１１）に送信した第１接続要求識別情報に合致することを条件に、該発信先端末（２－２）の接続情報を用いて、該発信先端末（２－２）と該ネットワーク（Ｎ）を介して接続することにより、前記第１接続経路（Ｒ０）を確立する、
ことを特徴とする通信システム（１）。

【請求項15】

【請求項16】

ネットワーク（Ｎ）を介して接続され、ピア・ツウ・ピア方式で通信を行う複数の通信端末（２－ｍ）のうちのデータの発信元となる発信元端末（２－１）による通信方法であって、
前記通信端末（２－ｍ）間に接続経路を確立することを支援する該通信端末（２－ｍ）である支援端末（２－１１）の支援によって、前記データの発信先となる該通信端末（２－ｍ）である発信先端末（２－２）と直接接続する該接続経路である第１接続経路（Ｒ０）を確立し、
前記第１接続経路（Ｒ０）の確立後、前記通信端末（２－ｍ）のうち、前記支援端末（２－１１）とは異なる中継端末（２－４～２－６，２－１２，２－１３）を経由して該発信先端末（２－２）と接続する該接続経路である第２接続経路（Ｒ４～Ｒ６，Ｒ１２，Ｒ１３）を確立し、
前記発信先端末（２－２）との接続を要求する接続要求であって、該接続要求を特定するための第１接続要求識別情報を含む該接続要求を前記ネットワーク（Ｎ）を介して前記支援端末（２－１１）に送信し、
前記発信先端末（２－２）から前記ネットワーク（Ｎ）を介して送信される前記第１接続要求識別情報と、該発信先端末（２－２）との接続に必要な接続情報と、を受信したことに応答して、該発信先端末（２－２）から受信した第１接続要求識別情報が前記支援端末（２－１１）に送信した第１接続要求識別情報に合致することを条件に、該発信先端末（２－２）の接続情報を用いて、該発信先端末（２－２）と該ネットワーク（Ｎ）を介して接続することにより、前記第１接続経路（Ｒ０）を確立する、
ことを特徴とする通信方法。

【請求項17】

【請求項18】

ネットワーク（Ｎ）を介して接続され、ピア・ツウ・ピア方式で通信を行う複数の通信端末（２－ｍ）のうちのデータの発信元となる発信元端末（２－１）のコンピュータに、
前記通信端末（２－ｍ）間に接続経路を確立することを支援する該通信端末（２－ｍ）である支援端末（２－１１）の支援によって、前記データの発信先となる該通信端末（２－ｍ）である発信先端末（２－２）と直接接続する該接続経路である第１接続経路（Ｒ０）を確立する手順と、
前記第１接続経路（Ｒ０）の確立後、前記通信端末（２－ｍ）のうち、前記支援端末（２－１１）とは異なる中継端末（２－４～２－６，２－１２，２－１３）を経由して該発信先端末（２－２）と接続する該接続経路である第２接続経路（Ｒ４～Ｒ６，Ｒ１２，Ｒ１３）を確立する手順と、
前記発信先端末（２－２）との接続を要求する接続要求であって、該接続要求を特定するための第１接続要求識別情報を含む該接続要求を前記ネットワーク（Ｎ）を介して前記支援端末（２－１１）に送信する手順と、
前記発信先端末（２－２）から前記ネットワーク（Ｎ）を介して送信される前記第１接続要求識別情報と、該発信先端末（２－２）との接続に必要な接続情報と、を受信したことに応答して、該発信先端末（２－２）から受信した第１接続要求識別情報が前記支援端末（２－１１）に送信した第１接続要求識別情報に合致することを条件に、該発信先端末（２－２）の接続情報を用いて、該発信先端末（２－２）と該ネットワーク（Ｎ）を介して接続することにより、前記第１接続経路（Ｒ０）を確立する手順と、
を実行させるためのプログラム。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、発信元端末、通信システム、通信方法、及びプログラムに関し、特に効率的な通信を実現可能な発信元端末、通信システム、通信方法、及びプログラムに関する。

【背景技術】

【0002】

特定のサーバコンピュータではなく、通信可能に接続された対等な状態の複数の通信装置（ピア）のうちのいずれかが、アクセスポイントとして動作するグループオーナーとなることで、グループ内の通信装置（ピア）同士の通信を可能にするピア・ツウ・ピアという通信方式が知られている（例えば特許文献１参照）。なお、本明細書中に特許文献１の明細書、特許請求の範囲、図面全体を参考として取り込むものとする。

【先行技術文献】

【特許文献】

【0003】

【文献】特開２００５－１００４１９号公報

【発明の概要】

【発明が解決しようとする課題】

【0004】

しかしながら、ピア・ツウ・ピアにおいて、グループ内の通信装置（ピア）同士の接続経路を複数確立して多重化を行う場合、ハードウェアの依存度が高く、経路によって、メディアアクセスや物理層の位相が拮抗しているとき等にアプリケーション層が意図する多重化にならず、コスト等の問題も生じるため、接続経路の多重化を簡便に行うことができず、効率的に通信を行うことが困難であるという問題があった。

【0005】

本発明は、上記の課題を解決するためになされたものであって、効率的な通信を実現可能な発信元端末、通信システム、通信方法、及びプログラムを提供することを目的とする。

【課題を解決するための手段】

【0006】

上記の目的を達成するため、本発明の第１の観点に係る発信元端末（２－１）は、ネットワーク（Ｎ）を介して接続され、ピア・ツウ・ピア方式で通信を行う複数の通信端末（２－ｍ）のうちのデータの発信元となる発信元端末（２－１）であって、前記通信端末（２－ｍ）間に接続経路を確立することを支援する該通信端末（２－ｍ）である支援端末（２－１１）の支援によって、前記データの発信先となる該通信端末（２－ｍ）である発信先端末（２－２）と直接接続する該接続経路である第１接続経路（Ｒ０）を確立し、前記第１接続経路（Ｒ０）の確立後、前記通信端末（２－ｍ）のうち、前記支援端末（２－１１）とは異なる中継端末（２－４～２－６，２－１２，２－１３）を経由して該発信先端末（２－２）と接続する該接続経路である第２接続経路（Ｒ４～Ｒ６，Ｒ１２，Ｒ１３）を確立する、ことを特徴とする。

【0007】

上記の発信元端末（２－１）は、前記第１接続経路（Ｒ０）の確立後、前記支援端末（２－１１）に前記第２接続経路（Ｒ４～Ｒ６）の確立の支援を前記ネットワーク（Ｎ）を介して要求することにより、該第２接続経路（Ｒ４～Ｒ６）を確立する、ようにしてもよい。

【0008】

上記の発信元端末（２－１）は、前記第１接続経路（Ｒ０）の確立後、前記中継端末（２－１２，２－１３）に前記ネットワーク（Ｎ）を介して接続し、前記発信先端末（２－２）との接続を該ネットワーク（Ｎ）を介して要求することにより、前記第２接続経路（Ｒ４～Ｒ６）を確立する、ようにしてもよい。

【0009】

上記の発信元端末（２－１）は、前記第１接続経路（Ｒ０）の確立後、該第１接続経路（Ｒ０）を介して接続された前記通信端末（２－ｍ）が前記発信先端末（２－２）であることの信頼度を算出し、前記信頼度が所定の閾値未満であることを条件に、前記発信先端末（２－２）との接続を前記中継端末（２－１２，２－１３）に前記ネットワーク（Ｎ）を介して要求する、ようにしてもよい。

【0010】

上記の発信元端末（２－１）は、前記発信先端末（２－２）との接続を要求する接続要求であって、該接続要求を特定するための第１接続要求識別情報を含む該接続要求を前記ネットワーク（Ｎ）を介して前記支援端末（２－１１）に送信し、前記発信先端末（２－２）から前記ネットワーク（Ｎ）を介して送信される前記第１接続要求識別情報と、該発信先端末（２－２）との接続に必要な接続情報と、を受信したことに応答して、該発信先端末（２－２）から受信した第１接続要求識別情報が前記支援端末（２－１１）に送信した第１接続要求識別情報に合致することを条件に、該発信先端末（２－２）の接続情報を用いて、該発信先端末（２－２）と該ネットワーク（Ｎ）を介して接続することにより、前記第１接続経路（Ｒ０）を確立する、ようにしてもよい。

【0011】

上記の発信元端末（２－１）は、前記第１接続経路（Ｒ０）の確立後、前記中継端末（２－１２，２－１３）に前記ネットワーク（Ｎ）を介して接続し、前記第１接続要求識別情報とは異なる第２接続要求識別情報を含む前記接続要求を該ネットワーク（Ｎ）を介して送信することにより、該第２接続経路（Ｒ４～Ｒ６）を確立する、ようにしてもよい。

【0012】

上記の発信元端末（２－１）は、前記発信先端末（２－２）と接続するための権利と、前記支援端末（２－１１）が発行した支援端末発行情報と、から前記第１接続要求識別情報を生成し、前記権利と、前記中継端末（２－１２，２－１３）が発行した中継端末発行情報と、から前記第２接続要求識別情報を生成する、ようにしてもよい。

【0013】

上記の発信元端末（２－１）は、前記第１接続要求識別情報を登録する接続要求テーブル（５）の処分権者として該発信元端末（２－１）のユーザを登録し、前記第１接続経路（Ｒ０）の確立後、前記接続要求テーブル（５）の処分権者を前記支援端末（２－１１）のユーザに変更することにより、該接続要求テーブル（５）の処分権を、該支援端末（２－１１）のユーザに移転する、ようにしてもよい。

【0014】

本発明の第２の観点に係る通信システム（１）は、ネットワーク（Ｎ）を介して接続され、ピア・ツウ・ピア方式で通信を行う複数の通信端末（２－ｍ）を具備する通信システム（１）であって、前記複数の通信端末（２－ｍ）のうちのデータの発信元となる発信元端末（２－１）は、前記通信端末（２－ｍ）間に接続経路を確立することを支援する該通信端末（２－ｍ）である支援端末（２－１１）の支援によって、前記データの発信先となる該通信端末（２－ｍ）である発信先端末（２－２）と直接接続する該接続経路である第１接続経路（Ｒ０）を確立し、前記第１接続経路（Ｒ０）の確立後、前記通信端末（２－ｍ）のうち、前記支援端末（２－１１）とは異なる中継端末（２－４～２－６，２－１２，２－１３）を経由して該発信先端末（２－２）と接続する該接続経路である第２接続経路（Ｒ４～Ｒ６，Ｒ１２，Ｒ１３）を確立する、ことを特徴とする。

【0015】

上記の通信システム（１）において、前記発信元端末（２－１）は、前記発信先端末（２－２）から前記ネットワーク（Ｎ）を介して送信される該発信先端末（２－２）との接続に必要な接続情報を受信し、前記第１接続経路（Ｒ０）の確立後、前記発信先端末（２－２）の接続情報を登録する接続情報テーブル（６）を生成し、前記支援端末（２－１１）に前記第２接続経路（Ｒ４～Ｒ６）の確立の支援を前記ネットワーク（Ｎ）を介して要求し、前記発信先端末（２－２）と前記中継端末（２－４～２－６）とが前記ネットワーク（Ｎ）を介して接続された後、前記支援端末（２－１１）から該ネットワーク（Ｎ）を介して送信される該中継端末（２－４～２－６）との接続に必要な接続情報を用いて、該中継端末（２－４～２－６）と該ネットワーク（Ｎ）を介して接続することにより、前記第２接続経路（Ｒ４～Ｒ６）を確立し、前記支援端末（２－１１）は、前記中継端末（２－４～２－６）の前記接続情報を記憶する第１記憶部（２２－１１）を含み、前記発信元端末（２－１）から前記ネットワーク（Ｎ）を介して前記第２接続経路（Ｒ４～Ｒ６）の確立の支援が要求されたことに応答して、前記発信先端末（２－２）との接続を前記中継端末（２－４～２－６）に該ネットワーク（Ｎ）を介して要求し、前記発信先端末（２－２）と前記中継端末（２－４～２－６）とが前記ネットワーク（Ｎ）を介して接続された後、該中継端末（２－４～２－６）の接続情報を前記ネットワーク（Ｎ）を介して前記発信元端末（２－１）に送信し、前記中継端末（２－４～２－６）は、前記支援端末（２－１１）から前記ネットワーク（Ｎ）を介して前記発信先端末（２－２）との接続が要求されたことに応答して、前記発信先端末（２－２）の接続情報を前記接続情報テーブル（６）から取得し、前記発信先端末（２－２）の接続情報を用いて、該発信先端末（２－２）と前記ネットワーク（Ｎ）を介して接続する、ようにしてもよい。

【0016】

上記の通信システム（１）において、前記発信元端末（２－１）は、前記発信元端末（２－１）を特定するための発信元識別情報と、前記発信先端末（２－２）を特定するための発信先識別情報と、を記憶する第２記憶部（２２－１）を含み、前記第１接続経路（Ｒ０）の確立後、前記発信元識別情報と、前記発信先識別情報と、前記発信先端末（２－２）の接続情報と、を対応付けて登録する前記接続情報テーブル（６）を生成し、前記発信元識別情報と、前記発信先識別情報と、を前記ネットワーク（Ｎ）を介して前記支援端末（２－１１）に送信することにより、該支援端末（２－１１）に前記第２接続経路（Ｒ４～Ｒ６）の確立の支援を要求し、前記支援端末（２－１１）は、前記発信元端末（２－１）から前記ネットワーク（Ｎ）を介して送信される前記発信元識別情報と、前記発信先識別情報と、を受信したことに応答して、該発信元識別情報と、該発信先識別情報と、を前記ネットワーク（Ｎ）を介して前記中継端末（２－４～２－６）に送信することにより、前記発信先端末（２－２）との接続を該中継端末（２－４～２－６）に要求し、前記中継端末（２－４～２－６）は、前記支援端末（２－１１）から前記ネットワーク（Ｎ）を介して送信される前記発信元識別情報と、前記発信先識別情報と、を受信したことに応答して、該受信した該発信元識別情報と、該発信先識別情報と、がそれぞれ前記接続情報テーブル（６）に登録されている前記発信元識別情報と、前記発信先識別情報と、に合致することを条件に、前記発信先端末（２－２）の接続情報を用いて、該発信先端末（２－２）と前記ネットワーク（Ｎ）を介して接続する、ようにしてもよい。

【0017】

上記の通信システム（１）において、前記発信元端末（２－１）は、前記中継端末（２－１２，２－１３）との接続に必要な接続情報を記憶する第２記憶部（２２－１）を含み、前記中継端末（２－１２，２－１３）の接続情報を用いて、該中継端末（２－１２，２－１３）と前記ネットワーク（Ｎ）を介して接続し、前記発信先端末（２－２）との接続を前記中継端末（２－１２，２－１３）に前記ネットワーク（Ｎ）を介して要求し、前記中継端末（２－１２，２－１３）は、前記発信先端末（２－２）との接続に必要な接続情報を記憶する第４記憶部（２－１２，２－１３）を含み、前記発信元端末（２－１）から前記ネットワーク（Ｎ）を介して前記発信先端末（２－２）との接続が要求されたことに応答して、前記発信先端末（２－２）の接続情報を用いて、該発信先端末（２－２）と前記ネットワーク（Ｎ）を介して接続することにより、前記第２接続経路（Ｒ１２，Ｒ１３）を確立する、ようにしてもよい。

【0018】

上記の通信システム（１）において、前記発信元端末（２－１）は、前記第１接続経路（Ｒ０）の確立後、該第１接続経路（Ｒ０）を介して接続された前記通信端末（２－ｍ）が前記発信先端末（２－２）であることの信頼度を算出し、前記信頼度が所定の閾値未満であることを条件に、前記発信先端末（２－２）との接続を前記中継端末（２－１２，２－１３）に前記ネットワーク（Ｎ）を介して要求する、ようにしてもよい。

【0019】

上記の通信システム（１）において、前記中継端末（２－１２，２－１３）は、第１中継端末（２－１２）と、第２中継端末（２－１３）と、を含み、前記発信元端末（２－１）は、前記第１中継端末（２－１２）を経由して前記発信先端末（２－２）と接続する第２接続経路（Ｒ１２）の確立後、前記第１接続経路（Ｒ０）及び該第２接続経路（Ｒ１２）を介して接続された前記通信端末（２－ｍ）が前記発信先端末（２－２）であることの信頼度を算出し、前記信頼度が前記所定の閾値未満であることを条件に、該発信先端末（２－２）との接続を前記第２中継端末（２－１３）に前記ネットワーク（Ｎ）を介して要求する、ようにしてもよい。

【0020】

本発明の第３の観点に係る通信方法は、ネットワーク（Ｎ）を介して接続され、ピア・ツウ・ピア方式で通信を行う複数の通信端末（２－ｍ）のうちのデータの発信元となる発信元端末（２－１）による通信方法であって、前記通信端末（２－ｍ）間に接続経路を確立することを支援する該通信端末（２－ｍ）である支援端末（２－１１）の支援によって、前記データの発信先となる該通信端末（２－ｍ）である発信先端末（２－２）と直接接続する該接続経路である第１接続経路（Ｒ０）を確立し、前記第１接続経路（Ｒ０）の確立後、前記通信端末（２－ｍ）のうち、前記支援端末（２－１１）とは異なる中継端末（２－４～２－６，２－１２，２－１３）を経由して該発信先端末（２－２）と接続する該接続経路である第２接続経路（Ｒ４～Ｒ６，Ｒ１２，Ｒ１３）を確立する、ことを特徴とする。

【0021】

本発明の第４の観点に係るプログラムは、ネットワーク（Ｎ）を介して接続され、ピア・ツウ・ピア方式で通信を行う複数の通信端末（２－ｍ）のうちのデータの発信元となる発信元端末（２－１）のコンピュータに、前記通信端末（２－ｍ）間に接続経路を確立することを支援する該通信端末（２－ｍ）である支援端末（２－１１）の支援によって、前記データの発信先となる該通信端末（２－ｍ）である発信先端末（２－２）と直接接続する該接続経路である第１接続経路（Ｒ０）を確立する手順と、前記第１接続経路（Ｒ０）の確立後、前記通信端末（２－ｍ）のうち、前記支援端末（２－１１）とは異なる中継端末（２－４～２－６，２－１２，２－１３）を経由して該発信先端末（２－２）と接続する該接続経路である第２接続経路（Ｒ４～Ｒ６，Ｒ１２，Ｒ１３）を確立する手順と、を実行させる。

【発明の効果】

【0022】

本発明によれば、効率的な通信を実現可能な発信元端末、通信システム、通信方法、及びプログラムを提供することができる。

【図面の簡単な説明】

【0023】

【図1】本実施形態に係る三点認証システムの構成例を示す図である。

【図2】通信端末の構成例を示すブロック図である。

【図3】本実施形態に係るＰ２Ｐ型ネットワークの概念図である。

【図4】シードテーブルの構成例を示す図である。

【図5】（ａ）は、トークン使用前のトークンテーブルの構成例を示す図であり、（ｂ）は、本実施形態に係るトークン使用後のトークンテーブルの構成例を示す図である。

【図6】多重化テーブルの構成例を示す図である。

【図7】シード発行処理の詳細を示すフローチャートである。

【図8】本実施形態に係る三点認証処理の詳細を示すフローチャートである。

【図9】三点認証処理の続きを示すフローチャートである。

【図10】三点認証処理の続きを示すフローチャートである。

【図11】三点認証処理の続きを示すフローチャートである。

【図12】三点認証処理の続きを示すフローチャートである。

【図13】三点認証処理の続きを示すフローチャートである。

【図14】三点認証処理の続きを示すフローチャートである。

【図15】変形例に係るＰ２Ｐ型ネットワークの概念図である。

【図16】変形例に係る三点認証処理の詳細を示すフローチャートである。

【図17】変形例に係る三点認証処理の続きを示すフローチャートである。

【図18】変形例に係る三点認証処理の続きを示すフローチャートである。

【図19】変形例に係る三点認証処理の続きを示すフローチャートである。

【図20】変形例に係るトークン使用後のトークンテーブルの構成例を示す図である。

【発明を実施するための形態】

【0024】

以下、本発明を実施するための形態について説明する。

【0025】

本発明は、以下の技術的思想の基に発明された。

【0026】

本発明者は、ピア・ツウ・ピア方式において、論理レイヤが存在するオーバーレイネットワーク上に論理的に複数の接続経路を確立する通信システムを発明した。かかる通信システムを実現するためには、ＬＴＥ（Long Term Evolution）やＷｉ－Ｆｉ（Wireless Fidelity）等といった数多くのレイヤ２（データリンク層）以下の通信規格が存在する中で、ピア・ツウ・ピア（Ｐ２Ｐ）型ネットワークを構成する通信端末（ピア）の認証、接続、及びルーティングを、ハードウェアに依存することなく、ソフトウェアにより軽量的に行う必要が生じた。そこで、本発明者は、かかる課題を解決して、効率的な通信を実現するため、本発明に係る多重因子三点認証ルーティングシステムを発明した。

【0027】

まず、本発明の実施形態に係る三点認証システム（通信システム）の構成について図面を参照しつつ説明する。

【0028】

図１は、本実施形態に係る三点認証システムの構成例を示すブロック図である。

【0029】

図１に示すように、三点認証システム１は、複数の通信端末２－ｍ（ｍは自然数）を具備する。複数の通信端末２－ｍは、インターネット等のネットワークＮを介して相互に通信可能に接続され、ピア・ツウ・ピア方式で通信を行う。共通の手続で通信をする通信端末は、ピアと呼ばれる。本発明の手続を理解する通信端末２－ｍは、ピアであり、複数の通信端末２－ｍ（ピア）は、ピア・ツウ・ピア（Ｐ２Ｐ）型ネットワークを構成する。また、三点認証システム１は、ネットワークＮ上の複数の通信端末（ピア）２－ｍから構成されるブロックチェーンや分散ハッシュテーブル（Distributed Hash Table, ＤＨＴ）等による分散台帳技術を用いてデータを分散管理する共有台帳２０を具備する。

【0030】

通信端末（ピア）２－ｍは、例えば汎用のパーソナルコンピュータ、汎用のサーバコンピュータ、若しくはタブレットコンピュータ、スマートフォン、及びデジタル家庭電化製品等のＩＰ（Internet Protocol）通信機能を持つＣＰＵ（Central Processing Unit）を備えたスマートデバイス等から構成される。

【0031】

図２は、通信端末の構成例を示すブロック図である。

【0032】

図２に示すように、通信端末（ピア）２－ｍは、それぞれ、通信部２１－ｍと、記憶部２２－ｍと、制御部２３－ｍと、を備え、これらはバス等を介して接続される。

【0033】

通信部２１－ｍは、例えば無線通信装置等から構成される。通信部２１－ｍは、Ｐ２Ｐ通信方式で他の通信端末（ピア）２－ｍとネットワークＮを介したデータの送受信を行う。

【0034】

記憶部２２－ｍは、例えば汎用のフラッシュメモリ等の不揮発性メモリ等から構成される。記憶部２２－ｍは、通信端末（ピア）２－ｍのユーザを特定するためのユーザＩＤ（Identification）を保持（記憶）する。ユーザＩＤは、例えば３２バイトのバイナリデータから構成される。

【0035】

制御部２３－ｍは、例えばＣＰＵ、ＲＯＭ（Read Only Memory）、及びＲＡＭ（Random Access Memory）等から構成される。ＣＰＵは、ＲＡＭをワークメモリとして用い、ＲＯＭ及び記憶部２２に記憶されているプログラム等を適宜実行することによって、通信端末（ピア）２－ｍの各種動作を制御する。

【0036】

図３は、本実施形態に係るＰ２Ｐ型ネットワークの概念図である。

【0037】

図３に示すように、通信端末（ピア）２－ｍには、データの発信元となる通信端末（以下、「発信元ピア（発信元端末）」という。）２－１と、データの発信先となる通信端末（以下、「発信先ピア（発信先端末）」という。）２－２と、発信先端末２－２と接続するための権利であるシードを発行するシード発行ピア（以下、「シード発行ピア」という。）２－３と、発信元ピア２－１と発信先ピア２－２との認証機能、接続機能、及びルーティング機能を有する通信端末（以下、「認証ピア（支援端末）」という。）２－１１と、発信元ピア２－１と発信先ピア２－２とのデータの通信を中継する３つの通信端末（以下、「中継ピア（中継端末）」という。）２－４～２－６と、が含まれる。なお、中継ピアの数は、“３”に限定されるものではなく、任意である。

【0038】

発信元ピア２－１は、発信元ピア２－１のユーザＩＤ（発信元ピア２－１を特定するための発信元識別情報）及び発信先ピア２－２のユーザＩＤ（発信先ピア２－２を特定するための発信先識別情報）、並びに発信元ピア２－１との接続に必要なＩＰアドレス等の接続情報、及び後述する自己が所属する接続グループの親（グループオーナ）に当たる認証ピア２－１１との接続に必要な接続情報を記憶部（第２記憶部）２２－１に保持（記憶）する。その一方で、発信元ピア２－１は、発信先ピア２－２の接続情報を記憶部２２－１に保持していない。本実施形態において、発信元ピア２－１は、シード発行ピア２－３より購入して発行されたシードから、発信先ピア２－２の認証、並びに発信元ピア２－１と発信先ピア２－２との接続及びルーティングの正当性及び効率化の向上を図るためのトークン（第１及び第２接続要求識別情報）を生成する。ここで、本発明に係る「第１及び第２接続要求識別情報」は、トークンそれ自体に限定されるものではなく、通信端末２－ｍの認証、並びに通信端末２－ｍ間の接続経路の確立及び多重化に使用可能なデジタルデータであれば任意であり、例えばトークンのハッシュ値等であってもよい。発信元ピア２－１は、トークンを使用して、発信先ピア２－２を認証するとともに、発信先ピア２－２との接続経路を複数確立して多重化することにより、発信先ピア２－２とデータの通信を効率的に行うことができる。

【0039】

発信先ピア２－２は、発信元ピア２－１及び発信先ピア２－２のユーザＩＤ、並びに発信先ピア２－２との接続に必要なＩＰアドレス等の接続情報及び自己が所属する接続グループの親（グループオーナ）に当たる認証ピア２－１１との接続に必要な接続情報を記憶部（第３記憶部）２２－２に保持（記憶）する。その一方で、発信先ピア２－２は、発信元ピア２－１の接続情報を記憶部２２－２に保持していない。

【0040】

シード発行ピア２－３は、シード発行ピア２－３が発行したシードに関する情報を登録するためのシードテーブルを記憶部２３－２に備える。

【0041】

図４は、シードテーブルの構成例を示す図である。

【0042】

図４に示すように、シードテーブル４は、シード発行ピア２－３が発行したシード毎に、シードのハッシュ値と、専用の暗号鍵（以下、「シード専用鍵」という。）を用いて暗号化されたシード（以下、「暗号化シード」という。）と、シードの有効期限と、を対応付けて登録する。

【0043】

図３に示す認証ピア２－１１は、発信元ピア２－１、発信先ピア２－２、及び中継ピア２－４～２－６等の通信端末（ピア）２－ｍが所属する接続グループを形成するもので、この接続グループの親（グループオーナ）に当たる。認証ピア２－１１は、自己の接続グループに所属する通信端末（ピア）２－ｍの認証を行って、通信端末（ピア）２－ｍ間に接続経路を確立することを支援する。認証ピア２－１１は、自己の接続グループに所属する通信端末（ピア）２－ｍのユーザＩＤと、接続情報と、を対応付けて登録（記憶）するグラフデータベースを記憶部（第１記憶部）２－１１に備える。認証ピア２－１１の制御部２３－１１は、自己の接続グループに所属する通信端末（ピア）２－ｍに時折ハートビートを送るなどして、自己の接続グループに所属する通信端末（ピア）２－ｍのユーザＩＤ及び接続情報を取得してグラフデータベースに登録する。このようなグラフデータベースによって、認証ピア２－１１は、通信端末（ピア）２－ｍが認証ピア２－１１の接続グループに所属しているというグラフ関係を維持管理する。また、グラフデータベースは、認証ピア２－１１の接続グループに所属している通信端末（ピア）２－ｍの信頼性や接続性の評価等を記憶する。本実施形態において、発信元ピア２－１、発信先ピア２－２、及び中継ピア２－４～２－６は、いずれも認証ピア２－１１の接続グループに所属している。したがって、認証ピア２－１１は、（１）発信元ピア２－１が認証ピア２－１１の接続グループに所属していること、（２）発信先ピア２－２が認証ピア２－１１の接続グループに所属していること、及び（３）中継ピア２－４～２－６が認証ピア２－１１の接続グループに所属していることというグラフ関係を維持管理する。具体的に、本実施形態に係る記憶部（第１記憶部）２－１１が備えるグラフデータベースは、発信元ピア２－１、発信先ピア２－２、及び中継ピア２－４～２－６のユーザＩＤと接続情報とを対応付けて登録（記憶）する。

【0044】

中継ピア２－４～２－６は、それぞれ自己のユーザＩＤ、及び自らが属する接続グループの親（グループオーナ）に当たる認証ピア２－１１との接続に必要な接続情報を記憶部２２－４～２２－６に保持（記憶）する。その一方で、中継ピア２－４～２－６は、発信元ピア２－１及び発信先ピア２－２の接続情報を記憶部２２－４～２２－６に保持していない。

【0045】

図１に示す共有台帳２０は、シードが適切な発信元ピア２－１又はユーザに発行されたものである真贋を証明する仕組であって、単純に一つのサーバコンピュータから構成されるものよりも、事故に対する耐性を有する。共有台帳２０は、発信元ピア２－１が生成したトークンに関する情報を登録するためのトークンテーブル（接続要求テーブル）と、発信元ピア２－１と発信先ピア２－２との経路を多重化する際に用いられる接続情報テーブルと、を備える。

【0046】

図５（ａ）は、トークン使用前のトークンテーブルの構成例を示す図であり、（ｂ）は、本実施形態に係るトークン使用後のトークンテーブルの構成例を示す図である。

【0047】

図５（ａ）及び（ｂ）に示すように、トークンテーブル５は、トークンと、トークンを生成する際にベースとされたシードのハッシュ値と、シードの有効期限と、トークンの発行者のユーザＩＤ（本実施形態では「発信元ピア２－１のユーザＩＤ」）と、トークンテーブル５の現在の処分権者のユーザＩＤと、を対応付けて登録する。ここで、トークンテーブル５の処分権とは、トークンテーブル５のデータを編集したり、消去したりする権利をいう。

【0048】

図５（ａ）に示すように、発信元ピア２－１がトークンを使用して、発信元ピア２－１と発信先ピア２－２とを直接接続する図３に示す直接経路（第１接続経路）Ｒ０の確立する前は、トークンテーブル５の処分権者のユーザＩＤとして、トークンの発行者である発信元ピア２－１のユーザＩＤがトークンテーブル５に登録されている。

【0049】

図５（ｂ）に示すように、発信元ピア２－１がトークンを使用して、直接経路Ｒ０の確立した後は、トークンテーブル５の処分権者のユーザＩＤとして、直接経路Ｒ０の確立に貢献した認証ピア２－１１のユーザＩＤがトークンテーブル５に登録されている。

【0050】

図６は、接続情報テーブルの構成例を示す図である。

【0051】

図６に示すように、接続情報テーブル６は、トークンと、データの発信元となる通信端末（ピア）２－ｍ（本実施形態では「発信元ピア２－１」）のユーザＩＤと、データの発信先となる通信端末（ピア）２－ｍ（本実施形態では「発信先ピア２－２」）のユーザＩＤ及び接続情報と、を対応付けて登録する。

【0052】

次に、上記構成を備える三点認証システム１が実行する各種処理について図面を参照して説明する。

【0053】

発信元ピア２－１において、ユーザがシードの発行を要求したことに応答して、三点認証システム１は、シード発行処理を実行する。

【0054】

図７は、シード発行処理の詳細を示すフローチャートである。

【0055】

図７に示すシード発行処理において、まず、発信元ピア２－１の制御部２３－１は、シードの発行を要求するシード発行要求を、通信部２１－１からネットワークＮを介してシード発行ピア２－３に送信する（ステップＳ７０１）。シード発行要求には、発信元ピア２－１のユーザＩＤ等が含まれる。

【0056】

シード発行ピア２－３の制御部２３－３は、発信元ピア２－１からネットワークＮを介して送信されるシード発行要求を通信部２１－３で受信したことに応答して（ステップＳ７０２）、シード及びシード専用鍵を発行する（ステップＳ７０３）。

【0057】

次に、シード発行ピア２－３の制御部２３－３は、シードのハッシュ値を算出する（ステップＳ７０４）。

【0058】

続いて、シード発行ピア２－３の制御部２３－３は、シード専用鍵を用いて、シードを暗号化して暗号化シードを生成する（ステップＳ７０５）。

【0059】

そして、シード発行ピア２－３の制御部２３－３は、シードのハッシュ値と、暗号化シードと、を対応付けて登録するシードテーブル４を記憶部２２－３に生成する（ステップＳ７０６）。

【0060】

また、シード発行ピア２－３の制御部２３－３は、シードのハッシュ値及びシード専用鍵を通信部２１－３からネットワークＮを介して発信元ピア２－１に送信する（ステップＳ７０７）。

【0061】

発信元ピア２－１の制御部２３－１は、シード発行ピア２－３からネットワークＮを介して送信されるシードのハッシュ値及びシード専用鍵を通信部２１－１で受信して（ステップＳ７０８）、記憶部２２－１に保存してから（ステップＳ７０９）、シード発行処理を終了する。

【0062】

また、発信元ピア２－１において、ユーザが発信先ピア２－２とのデータの通信を要求したことに応答して、三点認証システム１は、三点認証処理（通信方法）を実行する。

【0063】

図８～図１４は、本実施形態に係る三点認証処理の詳細を示すフローチャートである。

【0064】

図８～図１４に示す三点認証処理において、まず、発信元ピア２－１の制御部２３－１は、記憶部２２－１に記憶される認証ピア２－１１の接続情報を用いて、認証ピア２－１１とネットワークＮを介して通信可能に接続する（図８に示すステップＳ８０１）。

【0065】

そして、発信元ピア２－１の制御部２３－１は、発信先ピア２－２との接続が可能か否かを問い合わせる第１接続問合せを、通信部２１－１からネットワークＮを介して認証ピア２－１１に送信する（ステップＳ８０２）。第１接続問合せには、発信元ピア２－１及び発信先ピア２－２のユーザＩＤ等が含まれる。

【0066】

認証ピア２－１１の制御部２３－１１は、発信元ピア２－１からネットワークＮを介して送信される第１接続問合せを通信部２１－１１で受信したことに応答して（ステップＳ８０３）、第１接続問合せに含まれる発信先ピア２－２のユーザＩＤがグラフデータベースに登録されているか否かにより、発信先ピア２－２の認証が可能か否かを判別する（ステップＳ８０４）。

【0067】

認証ピア２－１１の制御部２３－１１は、発信先ピア２－２のユーザＩＤがグラフデータベースに登録されておらず、発信先ピア２－２の認証が不能であると判別した場合（ステップＳ８０４；Ｎｏ）、第１接続問合せを通信部２１－１１からネットワークＮを介して他の認証ピアに送信することより、発信先ピア２－２の認証を他の認証ピアに委託する（ステップＳ８０５）。他の認証ピアは、認証ピア２－１１からネットワークＮを介して送信される認証問合せを通信部で受信したことに応答して、認証ピア２－１１と同様の処理を行う。

【0068】

一方、認証ピア２－１１の制御部２３－１１は、発信先ピア２－２のユーザＩＤがグラフデータベースに登録されており、発信先ピア２－２の認証が可能であると判別した場合（ステップＳ８０４；Ｙｅｓ）、認証シリアルＩＤ（支援端末発行情報）を発行する（ステップＳ８０６）。

【0069】

そして、認証ピア２－１１の制御部２３－１１は、発信元ピア２－１との接続が可能か否かを問い合わせる第２接続問合せを通信部２１－１１からネットワークＮを介して、ユーザＩＤから特定される発信先ピア２－２に送信する（図９に示すステップＳ８０７）。第２接続問合せには、認証シリアルＩＤ等が含まれる。

【0070】

発信先ピア２－２の制御部２３－２は、認証ピア２－１１からネットワークＮを介して送信される第２接続問合せを通信部２１－２で受信したことに応答して（ステップＳ８０８）、発信元ピア２－１との接続が可能か否かの回答（以下、「第２接続可否回答」という。）を、通信部２１－２からネットワークＮを介して認証ピア２－１１に送信する（ステップＳ８０９）。発信元ピア２－１との接続が可能か否かの回答には、認証シリアルＩＤ等が含まれる。

【0071】

認証ピア２－１１の制御部２３－１１は、発信先ピア２－２からネットワークＮを介して送信される発信元ピア２－１との接続が可能との第２接続回答を通信部２１－１１で受信したことに応答して（ステップＳ８１０）、発信先ピア２－２との接続が可能か否かの回答（以下、「第１接続回答」という。）として、発信先ピア２－２との接続が可能との第１接続回答を、通信部２１－１１からネットワークＮを介して発信元ピア２－１に送信する（ステップＳ８１１）。第１接続回答には、認証シリアルＩＤ等が含まれる。

【0072】

発信元ピア２－１の制御部２３－１は、認証ピア２－１１からネットワークＮを介して送信される発信先ピア２－２との接続が可能との第１接続回答を通信部２１－１で受信したことに応答して（ステップＳ８１２）、記憶部２２－１に保存されているシードのハッシュ値に対応する暗号化シード及びシードの有効期限を、通信部２１－１からネットワークＮを介してシード発行ピア２－３のシードテーブル４より取得する（ステップＳ８１３）。

【0073】

続いて、発信元ピア２－１の制御部２３－１は、シード専用鍵を用いて、シード発行ピア２－３から取得した暗号化シードから、シード発行ピア２－３が発行したシードを復号する（図１０に示すステップＳ８１４）。

【0074】

そして、発信元ピア２－１の制御部２３－１は、シードと認証シリアルＩＤとから、シードと認証シリアルＩＤとのハッシュ値からなるトークンを発行（生成）する（ステップＳ８１５）。トークンは、認証ピア２－１１に対してデータを通信する際の通信パケットに添付される。

【0075】

そして、発信元ピア２－１の制御部２３－１は、トークンと、トークンを生成する際にベースとされたシードのハッシュ値と、トークンの発行者として発信元ピア２－１のユーザＩＤと、シードの有効期限と、トークンテーブル５の処分権者として発信元ピア２－１のユーザＩＤと、を対応付けて登録する図５（ａ）に示すトークンテーブル５を、通信部２１－１からネットワークＮを介して共有台帳２０に生成する（ステップＳ８１６）。

【0076】

また、発信元ピア２－１の制御部２３－１は、発信先ピア２－２との接続を要求する接続要求を、通信部２１－１からネットワークＮを介して認証ピア２－１１に送信する（ステップＳ８１７）。接続要求には、トークン及びシードのハッシュ値等が含まれる。接続要求に含まれるトークンは、接続要求を特定するための接続要求識別情報となる。このようにして、発信元ピア２－１は、認証ピア２－１１に、発信元ピア２－１と発信先ピア２－２とを直接接続する図３に示す直接経路（第１接続経路）Ｒ０の確立の支援をネットワークＮを介して要求する。

【0077】

認証ピア２－１１の制御部２３－１１は、発信元ピア２－１からネットワークＮを介して送信される接続要求を通信部２１－１１で受信したことに応答して（ステップＳ８１８）、接続要求に含まれるシードのハッシュ値に対応するトークンの発行者のユーザＩＤ及びシードの有効期限を、通信部２１－１１からネットワークＮを介して共有台帳２０のトークンテーブル５より取得する（ステップＳ８１９）。

【0078】

そして、認証ピア２－１１の制御部２３－１１は、トークンの発行者のユーザＩＤが認証問合せに含まれる発信元ピア２－１のユーザＩＤに合致するか否かや、シードの有効期限内か否かを判別することにより、接続要求に含まれるトークンの真正性を確認する（ステップＳ８２０）。

【0079】

真正性の確認後、認証ピア２－１１の制御部２３－１１は、記憶部２２－１１に記憶される発信先ピア２－２の接続情報を用いて、発信先ピア２－２とネットワークＮを介して通信可能に接続することにより、認証ピア２－１１を経由する図３に示す代替経路（副経路）Ｒ１１を確立する（ステップＳ８２１）。

【0080】

そして、認証ピア２－１１の制御部２３－１１は、トークン及び発信元ピア２－１の接続情報を通信部２１－１１からネットワークＮを介して発信元ピア２－２に送信する（図１１に示すステップＳ８２２）。

【0081】

発信先ピア２－２の制御部２３－２は、認証ピア２－１１からネットワークＮを介して送信されるトークン及び発信元ピア２－１の接続情報を通信部２１－２で受信したことに応答して（ステップＳ８２３）、発信元ピア２－１の接続情報を用いて、トークン及び発信先ピア２－２の接続情報を通信部２１－２からネットワークＮを介して発信元ピア２－１に送信する（ステップＳ８２４）。

【0082】

発信元ピア２－１の制御部２３－１は、発信先ピア２－２からネットワークＮを介して送信される発信先ピア２－２の接続情報及びトークンを通信部２１－１で受信したことに応答して（ステップＳ８２５）、発信先ピア２－２から受信したトークンが、自己が生成して認証ピア２－１１に送信したトークンに合致するか否かを判別することにより、トークンの真正性を確認する（ステップＳ８２６）。このようにして、発信元ピア２－１は、トークンを使用して、代替経路（副経路）Ｒ１１を介して接続された通信端末２－ｍが発信先ピア２－２であることの認証を行う。

【0083】

真正性の確認後、即ち発信先ピア２－２から受信したトークンが認証ピア２－１１に送信したトークンに合致することを条件に、発信元ピア２－１の制御部２３－１は、発信先ピア２－２の接続情報を用いて、発信元ピア２－１と発信先ピア２－２とを直接接続する図３に示す直接経路Ｒ０を確立する（ステップＳ８２７）。これにより、トークンを使用した発信元ピア２－１による発信先ピア２－２の認証、及び発信元ピア２－１と発信先ピア２－２との直接接続は、実現する。

【0084】

続いて、発信元ピア２－１の制御部２３－１は、図５（ｂ）に示すように、通信部２１－１からネットワークＮを介してトークンテーブル５の処分権者のユーザＩＤを、発信元ピア２－１のユーザＩＤから、認証ピア２－１１のユーザＩＤに書き換える電子署名を行うことにより、トークンテーブル５の処分権を、発信元ピア２－１のユーザから認証ピア２－１１のユーザに移転する（図１２に示すステップＳ８２８）。トークンテーブル５の処分権を取得した認証ピア２－１１のユーザは、トークンテーブル５のデータを編集したり、消去したりすることができる。また、トークンテーブル５の処分権を取得した認証ピア２－１１のユーザは、ネットワークＮの外部システムを介して、トークンテーブル５のデータと引き換えに、シード発行ピア２－３から新たなシード等を取得することができる。なお、トークンテーブル５のデータと引き換えに取得できるものは、ネットワークＮの外部システムであるため、シードに限定されるものではなく、何等かのネットワークサービスを享受することに利用できるものであれば任意である。

【0085】

そして、発信元ピア２－１の制御部２３－１は、トークンテーブル５の処分権の移転が完了したことを、通信部２１－１からネットワークＮを介して認証ピア２－１１に報告する（ステップＳ８２９）。

【0086】

また、発信元ピア２－１の制御部２３－１は、トークンと、データの発信元となる通信端末（ピア）２－ｍとして発信元ピア２－１のユーザＩＤと、データの発信先となる通信端末（ピア）２－ｍとして発信先ピア２－２のユーザＩＤ及び接続情報と、を対応付けて登録する接続情報テーブル６を、通信部２１－１からネットワークＮを介して共有台帳２０に生成する（ステップＳ８３０）。

【0087】

そして、発信元ピア２－１の制御部２３－１は、発信先ピア２－２との接続経路の多重化を要求する多重化要求を、通信部２１－１からネットワークＮを介して認証ピア２－１１に送信する（ステップＳ８３１）。多重化要求には、トークン、並びに発信元ピア２－１及び発信先ピア２－２のユーザＩＤ等が含まれる。このようにして、発信元ピア２－１は、認証ピア２－１１に、中継ピア２－４～２－６を経由して発信元ピア２－１と発信先ピア２－２とを接続する図３に示す代替経路（副経路）（第２接続経路）Ｒ４～Ｒ６の確立の支援を要求する。

【0088】

認証ピア２－１１の制御部２３－１１は、発信元ピア２－１からネットワークＮを介して送信される多重化要求を通信部２１－１１で受信したことに応答して（ステップＳ８３２）、発信元ピア２－１と発信先ピア２－２とのデータの通信の中継を要求する中継要求を、通信部２１－１１からネットワークＮを介して中継ピア２－４～２－６に送信する（ステップＳ８３３）。中継要求には、トークン、並びに発信元ピア２－１及び発信先ピア２－２のユーザＩＤ等が含まれる。

【0089】

中継ピア２－４～２－６の制御部２３－４～２３－６は、それぞれ認証ピア２－１１からネットワークＮを介して送信される中継要求を通信部２１－４～２１－６で受信したことに応答して（ステップＳ８３４）、中継要求に含まれるトークンに対応するデータの発信元となる通信端末（ピア）２－ｍのユーザＩＤと、データの発信先となる通信端末（ピア）２－ｍのユーザＩＤ及び接続情報と、を通信部２１－４～２１－６からネットワークＮを介して共有台帳２０の接続情報テーブル６より取得する（図１３に示すステップＳ８３５）。

【0090】

中継ピア２－４～２－６の制御部２３－４～２３－６は、それぞれ中継要求に含まれる発信元ピア２－１のユーザＩＤが接続情報テーブル６から取得したデータの発信元となる通信端末（ピア）２－ｍのユーザＩＤに合致するか否かや、発信先ピア２－２のユーザＩＤがデータの発信先となる通信端末（ピア）２－ｍのユーザＩＤに合致するか否かを判別することにより、トークンの真正性を確認する（ステップＳ８３６）。

【0091】

真正性の確認後、即ち認証ピア２－１１から受信した発信元ピア２－１のユーザＩＤと発信先ピア２－２のユーザＩＤとが、それぞれ接続情報テーブル６から取得したデータの発信元となる通信端末（ピア）２－ｍのユーザＩＤとデータの発信先となる通信端末（ピア）２－ｍのユーザＩＤとに合致することを条件に、中継ピア２－４～２－６の制御部２３－４～２３－６は、それぞれ発信先ピア２－２の接続情報を用いて、発信先ピア２－２とネットワークＮを介して通信可能に接続する（ステップＳ８３７）。

【0092】

そして、中継ピア２－４～２－６は、それぞれ発信先ピア２－２との接続が完了したことを報告する接続完了報告を、通信部２１－４～２１－６からネットワークＮを介して認証ピア２－１１に送信する（ステップＳ８３８）。

【0093】

認証ピア２－１１の制御部２３－１１は、中継ピア２－４～２－６からネットワークＮを介して、それぞれ送信される接続完了報告を通信部２１－１１で受信したことに応答して（ステップＳ８３９）、中継ピア２－４～２－６へデータを送信することを要求するデータ送信要求を、通信部２１－１１からネットワークＮを介して発信元ピア２－１に送信する（ステップＳ８４０）。データ送信要求には、中継ピア２－４～２－６のユーザＩＤ及び接続情報等が含まれる。

【0094】

発信元ピア２－１の制御部２３－１は、認証ピア２－１１からネットワークＮを介して送信されるデータ送信要求を通信部２１－１で受信したことに応答して（ステップＳ８４１）、データ送信要求に含まれる中継ピア２－４～２－６の接続情報を用いて、中継ピア２－４～２－６とネットワークＮを介して通信可能に接続することにより、中継ピア２－４～２－６を経由する図３に示す代替経路（副経路）Ｒ４～Ｒ６を確立する（図１４に示すステップＳ８４２）。これにより、トークンを使用した発信元ピア２－１と発信先ピア２－２との接続経路の多重化は、実現する。

【0095】

そして、発信元ピア２－１の制御部２３－１は、通信部２１－１から直接経路Ｒ０、代替経路（副経路）Ｒ４～Ｒ６及びＲ１１を介して発信先ピア２－２とのデータの通信を開始してから（ステップＳ８４３）、三点認証処理を終了する。

【0096】

以上説明したように、本実施形態に係る三点認証システム１は、ネットワークＮを介して接続され、ピア・ツウ・ピア方式で通信を行う複数の通信端末（ピア）２－ｍを具備する。複数の通信端末（ピア）２－ｍは、データの発信元となる発信元ピア２－１と、データの発信先となる発信先ピア２－２と、通信端末（ピア）２－ｍ間に接続経路を確立することを支援する認証ピア２－１１と、を備える。発信元ピア２－１は、発信元ピア２－１を特定するための発信元識別情報である発信元ピア２－１のユーザＩＤと、発信先ピア２－２を特定するための発信先識別情報である発信先ピア２－２のユーザＩＤと、を記憶する第２記憶部２２－１を含む。発信先ピア２－２は、発信先ピア２－２との接続に必要な接続情報を記憶する記憶部２２－２を含む。認証ピア２－１１は、発信元ピア２－１との接続に必要な接続情報、及び中継ピア２－４～２－６との接続に必要な接続情報を記憶する記憶部２２－１１を含む。

【0097】

本実施形態において、発信元ピア２－１は、認証ピア２－１１の支援によって、発信先ピア２－２と直接接続する接続経路である直接経路Ｒ０を確立し、直接経路Ｒ０の確立後、認証ピア２－１１に、認証ピア２－１１とは異なる中継ピア２－４～２－６を経由して発信先ピア２－２と接続する接続経路である代替経路（副経路）Ｒ４～Ｒ６の確立の支援をネットワークＮを介して要求することにより、代替経路（副経路）Ｒ４～Ｒ６を確立する。

【0098】

具体的に、発信元ピア２－１は、発信先端末２－２と接続するための権利であるシードと、認証ピア２－１１が発行した認証シリアルＩＤと、から、接続要求を特定するためのトークンを生成する。次に、発信元ピア２－１は、トークンを登録するトークンテーブル５の処分権者として発信元ピア２－１のユーザを登録する。続いて、発信元ピア２－１は、発信先ピア２－２との接続を要求する接続要求であって、トークンを含む接続要求をネットワークＮを介して認証ピア２－１１に送信する。さらに、発信元ピア２－１は、発信先ピア２－２からネットワークＮを介して送信されるトークンと、発信先ピア２－２との接続に必要な接続情報と、を受信したことに応答して、発信先ピア２－２から受信したトークンが認証ピア２－１１に送信したトークンに合致することを条件に、発信先ピア２－２の接続情報を用いて、発信先ピア２－２とネットワークＮを介して接続することにより、直接経路Ｒ０を確立する。そして、発信元ピア２－１は、直接経路Ｒ０の確立後、トークンテーブル５の処分権者を認証ピア２－１１のユーザに変更することにより、トークンテーブル５の処分権を、認証ピア２－１１のユーザに移転する。

【0099】

また、発信元ピア２－１は、直接経路Ｒ０の確立後、発信元ピア２－１のユーザＩＤと、発信先ピア２－２のユーザＩＤと、発信先ピア２－２の接続情報と、を対応付けて登録する接続情報テーブル６を生成する。そして、発信元ピア２－１は、発信元ピア２－１のユーザＩＤと、発信先ピア２－２のユーザＩＤと、をネットワークＮを介して認証ピア２－１１に送信することにより、認証ピア２－１１に代替経路（副経路）Ｒ４～Ｒ６の確立の支援をネットワークＮを介して要求する。

【0100】

認証ピア２－１１は、発信元ピア２－１からネットワークＮを介して送信される発信元ピア２－１のユーザＩＤと、発信先ピア２－２のユーザＩＤと、を受信して、代替経路（副経路）Ｒ４～Ｒ６の確立の支援が要求されたことに応答して、発信元ピア２－１のユーザＩＤと、発信先ピア２－２のユーザＩＤと、をネットワークＮを介して中継ピア２－４～２－６に送信することにより、発信先ピア２－２との接続を中継ピア２－４～２－６にネットワークＮを介して要求する。

【0101】

中継ピア２－４～２－６は、認証ピア２－１１からネットワークＮを介して送信される発信元ピア２－１のユーザＩＤと、発信先ピア２－２のユーザＩＤと、を受信して、発信先ピア２－２との接続が要求されたことに応答して、発信先ピア２－２の接続情報を接続情報テーブル６から取得する。そして、中継ピア２－４～２－６は、受信した発信元ピア２－１のユーザＩＤと、発信先ピア２－２のユーザＩＤと、がそれぞれ接続情報テーブル６に登録されている発信元ピア２－１のユーザＩＤと、発信先ピア２－２のユーザＩＤと、に合致することを条件に、発信先ピア２－２の接続情報を用いて、発信先端末２－２とネットワークＮを介して接続する。

【0102】

認証ピア２－１１は、発信先ピア２－２と中継ピア２－４～２－６とがネットワークＮを介して接続された後、中継端末２－４～２－６の接続情報をネットワークＮを介して発信元ピア２－１に送信する。

【0103】

発信元ピア２－１は、認証ピア２－１１からネットワークＮを介して送信される中継ピア２－４～２－６との接続に必要な接続情報を用いて、中継ピア２－４～２－６とネットワークＮを介して接続することにより、代替経路（副経路）Ｒ４～Ｒ６を確立する。

【0104】

このように、本実施形態に係る三点認証システム１は、トークンを使用して、論理的に接続経路するために発信先ピア２－２の認証を行うことで、認証ピア２－１１の計算量を低減し、発信先ピア２－２の認証を高速化及び高効率化することができる。そして、三点認証システム１は、従来のようにハードウェアに依存することなく、ソフトウェアにより論理的に接続経路（論理経路）を多重化することができるため、コスト等の問題を解決することができる。さらに、認証ピア２－１１は、トークンを使用して、中継ピア２－４～２－６にルーティングを委託することができるため、三点認証システム１は、ルーティング作業の負荷を、認証ピア２－１１及び中継ピア２－４～２－６等の複数の通信端末２－ｍに分散させることができる。

【0105】

また、三点認証システム１は、発信元ピア２－１と発信先ピア２－２との接続経路を多重化し、秘密分散等のアルゴリズムを使用してデータを分割し、重複しない通信パケットを配信することで、いずれかの接続経路がハッキングされてもデータ全体が漏洩することを防止して、データの内容を秘匿することができる。さらに、三点認証システム１は、接続経路を細分化したり、排他的論理和（ＸＯＲ）で秘匿化したデータを送信したりすることで、データの漏洩を事実上ほぼ防止することができる。また、三点認証システム１は、データを接続経路の数に応じて分割し、シリアル番号を付加して配信することで、データを高効率に伝送できるため、データの通信速度を高速化することができる。

【0106】

一方、三点認証システム１は、複数の接続経路に同一の通信パケットを配信することで、特定の接続経路によるボトルネックを回避することができる。また、三点認証システム１は、複数の接続経路に同一の通信パケットを配信して、発信元ピア２－１と発信元ピア２－２との接続可用性を向上させることで、いずれかの接続経路に障害が生じても別の接続経路で再送できるようになるため、堅牢である。

【0107】

この結果、本実施形態に係る三点認証システム１は、効率的な通信を実現できる。

【0108】

また、共有台帳２０のトークンテーブル５に記録されるトークンの履歴は、ビッグデータ（個人情報を含まないが属性情報を含む）として活用できる。さらに、多重化による接続経路の分割は、分散ストレージとして応用できる。通信端末（ピア）２－ｍ同士の通信によって、グラフデータベースを形成することができる。

【0109】

さらに、三点認証システム１は、トークンを使用することで、発信元ピア２－１と発信先ピア２－２との認証、接続、及びルーティングを効率化することができる。また、三点認証システム１は、トークンテーブル５の処分権をインセンティブに使用することで、認証ピア２－１１及び中継ピア２－４～２－６によるネットワークへの貢献を定量化して評価し、インセンティブを発生させ、参加意識を高めることができる。そして、三点認証システム１は、多数の通信端末（ピア）２－ｍの参加により、ピア密度を高めて維持することで、ネットワーク性能を向上させ、可用性を高めることができる。

【0110】

さらに、従来、サーバコンピュータによって実装されていた発信元ピア２－１と発信元ピア２－２との接続機能及びルーティング機能が、トークンによって効率化され、通信端末（ピア）２－ｍによって代替えすることができるようになったため、接続経路の多重化によりエンドツーエンドでのセキュリティや配信効率を飛躍的に向上させることができる。

【0111】

この結果、本実施形態に係る三点認証システム１は、効率的な通信を実現できる。

【0112】

なお、本発明は、上記の実施形態に限定されず、種々の変形、応用が可能である。以下、本発明に適用可能な上記の実施形態の変形態様について、説明する。

【0113】

上記の実施形態では、発信元ピア２－１が、発信先ピア２－２との接続経路の多重化を認証ピア２－１１に要求し、認証ピア２－１１が、発信元ピア２－１と発信先ピア２－２とのデータの通信の中継を中継ピア２－４～２－６に要求することにより、発信元ピア２－１と発信先ピア２－２との接続経路を多重化するものとして説明した。しかしながら、本発明はこれに限定されるものではなく、発信元ピア２－１が、発信先ピア２－２との接続が可能か否かを問い合わせる第１接続問合せを、複数の認証ピアに送信することにより、発信元ピア２－１と発信先ピア２－２との接続経路を多重化してもよい。

【0114】

図１５は、本変形例に係るＰ２Ｐ型ネットワークの概念図である。なお、上記の実施形態に係る三点認証システム１と同様の構成については、同一の符号を付し、その説明を省略する。

【0115】

図１５に示すように、通信端末（ピア）２－ｍには、発信元ピア２－１、発信先ピア２－２、シード発行ピア２－３、及び認証ピア２－１１～２－１３等の複数の認証ピア２－（１０＋ｎ）（ｎは自然数）が含まれる。本変形例では、認証ピア２－１２及び２－１３等の認証ピア２－（１０＋ｎ）（ｎ≧２）を上記の実施形態における中継ピア（本発明における「中継端末」）として機能させる。

【0116】

本変形例において、発信元ピア２－１は、発信元ピア２－１及び発信先ピア２－２のユーザＩＤを記憶部２２－１に保持（記憶）する。また、発信元ピア２－１は、複数の接続グループに属し、複数の認証ピア（支援端末及び中継端末）２－（１０＋ｎ）との接続に必要な接続情報を記憶部２２－１に保持（記憶）する。発信元ピア２－１の制御部２３－１は、代替経路（副経路）Ｒ（１０＋ｎ）の確立後、下記の数１に示す数式に従って、直接経路Ｒ０及び代替経路（副経路）Ｒ（１０＋ｎ）を介して接続された通信端末２－ｍが発信先ピア２－２であることの信頼度についての定量的評価値ｆｉ（ｉは多重因子の深さ（代替経路（副経路）Ｒ（１０＋ｎ）の数））を求める。

【0117】

【数1】

【0118】

ここで、Ｃｎは、認証ピア２－（１０＋ｎ）の信頼性について第三者（Ｐ２Ｐネットワーク）が評価して定量化した定数（信頼定数）である。Ｄｎは、認証ピア２－（１０＋ｎ）の発信先ピア２－２に対する信頼定数である。これらの信頼定数Ｃｎ及びＤｎは、“０”～“１”の数値で表され、数値が大きい程、信頼度が高くなる。定量的評価値ｆｉは、代替経路（副経路）Ｒ（１０＋ｎ）（ｎ≧２）を追加し、発信元ピア２－１と発信先ピア２－２との接続経路を多重化することによって向上する。

【0119】

認証ピア２－（１０＋ｎ）は、発信元ピア２－１と発信先ピア２－２との認証機能、接続機能、及びルーティング機能を有する。認証ピア２－（１０＋ｎ）は、それぞれ発信元ピア２－１及び発信先ピア２－２のユーザＩＤと接続情報とを対応付けて登録するグラフデータベースを記憶部２－（１０＋ｎ）（第４記憶部）に備える。認証ピア２－（１０＋ｎ）は、信頼定数Ｃｎ及びＤｎを記憶部２－（１０＋ｎ）に保持（記憶）する。信頼定数Ｃｎ及びＤｎは、通信部２１－（１０＋ｎ）からネットワークＮを介して発信元ピア２－１に通知される。なお、予め算出した信頼定数Ｃｎと信頼定数Ｄｎとの積が、発信元ピア２－１に通知されてもよい。

【0120】

図１６～図１９は、本変形例に係る三点認証処理の詳細を示すフローチャートである。

【0121】

図１６～図１９に示す三点認証処理において、上記の実施形態に係るステップＳ８０１～Ｓ８２９の処理を実行した後、発信元ピア２－１の制御部２３－１は、認証ピア２－（１０＋ｎ）の信頼定数Ｃｎ及び信頼定数Ｄｎ（又は信頼定数Ｃｎと信頼定数Ｄｎとの積）を、通信部２１－１からネットワークＮを介して認証ピア２－（１０＋ｎ）より取得する（図１６に示すステップＳ１６０１）。

【0122】

そして、発信元ピア２－１の制御部２３－１は、下記の数１に示す数式に従って、定量的評価値ｆｉを算出する（ステップＳ１６０２）。

【0123】

続いて、発信元ピア２－１の制御部２３－１は、定量的評価値ｆｉが所定の閾値以上であるか否かを判別する（ステップＳ１６０３）。

【0124】

発信元ピア２－１の制御部２３－１は、定量的評価値ｆｉが所定の閾値未満であると判別した場合（ステップＳ１６０３；Ｎｏ）、直接経路Ｒ０及び代替経路（副経路）Ｒ（１０＋ｎ）を介して接続された通信端末２－ｍが発信先ピア２－２であることの信頼度（セキュリティ）が不十分であるものとして、代替経路（副経路）Ｒ（１０＋ｎ）（ｎ≧２）を追加して、信頼度を高めるべく、記憶部２２－１に記憶される認証ピア２－（１０＋ｎ）（ｎ≧２）の接続情報を用いて、認証ピア２－（１０＋ｎ）（ｎ≧２）とネットワークＮを介して通信可能に接続する（ステップＳ１６０４）。

【0125】

そして、発信元ピア２－１の制御部２３－１は、第１接続問合せを、通信部２１－１からネットワークＮを介して認証ピア２－（１０＋ｎ）（ｎ≧２）に送信する（ステップＳ１６０５）。

【0126】

認証ピア２－（１０＋ｎ）（ｎ≧２）の制御部２３－（１０＋ｎ）（ｎ≧２）は、発信元ピア２－１からネットワークＮを介して送信される第１接続問合せを通信部２１－（１０＋ｎ）（ｎ≧２）で受信したことに応答して（図１７に示すステップＳ１６０６）、第１接続問合せに含まれる発信先ピア２－２のユーザＩＤがグラフデータベースに登録されているか否かにより、発信先ピア２－２の認証が可能か否かを判別する（ステップＳ１６０７）。

【0127】

認証ピア２－（１０＋ｎ）（ｎ≧２）の制御部２３－（１０＋ｎ）（ｎ≧２）は、発信先ピア２－２のユーザＩＤがグラフデータベースに登録されておらず、発信先ピア２－２の認証が不能であると判別した場合（ステップＳ１６０７；Ｎｏ）、第１接続問合せを通信部２１－（１０＋ｎ）（ｎ≧２）からネットワークＮを介して他の認証ピアに送信することより、発信先ピア２－２の認証を他の認証ピアに委託する（ステップＳ１６０８）。他の認証ピアは、認証ピア２－１１からネットワークＮを介して送信される認証問合せを通信部で受信したことに応答して、認証ピア２－（１０＋ｎ）（ｎ≧２）と同様の処理を行う。

【0128】

一方、認証ピア２－（１０＋ｎ）（ｎ≧２）の制御部２３－（１０＋ｎ）（ｎ≧２）は、発信先ピア２－２のユーザＩＤがグラフデータベースに登録されており、発信先ピア２－２の認証が可能であると判別した場合（ステップＳ１６０７；Ｙｅｓ）、認証シリアルＩＤ（中継端末発行情報）を発行する（ステップＳ１６０９）。認証ピア２－（１０＋ｎ）（ｎ≧２）が発行する認証シリアルＩＤ（中継端末発行情報）は、認証ピア２－１１が発行する認証シリアルＩＤ（支援端末発行情報）とは異なるものとなっている。また、認証ピア２－（１０＋ｎ）（ｎ≧２）が発行する認証シリアルＩＤ（中継端末発行情報）も、認証ピア２－１１毎に異なるものとなっている。

【0129】

そして、認証ピア２－（１０＋ｎ）（ｎ≧２）の制御部２３－（１０＋ｎ）（ｎ≧２）は、発信先ピア２－２との接続が可能との第１接続回答を、通信部２１－（１０＋ｎ）（ｎ≧２）からネットワークＮを介して発信元ピア２－１に送信する（ステップＳ１６１０）。

【0130】

発信元ピア２－１の制御部２３－１は、認証ピア２－（１０＋ｎ）（ｎ≧２）からネットワークＮを介して送信される発信先ピア２－２との接続が可能との第１接続回答を通信部２１－１で受信したことに応答して（ステップＳ１６１１）、シードと認証シリアルＩＤとから、シードと認証シリアルＩＤとのハッシュ値からなるトークンを発行（生成）する（図１８に示すステップＳ１６１２）。トークンを発行する際、シードは、認証ピア２－１１及び認証ピア２－（１０＋ｎ）（ｎ≧２）で同一のものが使用される一方で、認証シリアルＩＤは、認証ピア２－１１及び認証ピア２－（１０＋ｎ）（ｎ≧２）毎に異なるものが使用される。このため、トークンは、認証ピア２－１１及び認証ピア２－（１０＋ｎ）（ｎ≧２）毎に異なるものが発行される。トークンは、認証ピア２－（１０＋ｎ）（ｎ≧２）に対してデータを通信する際の通信パケットに添付される。

【0131】

そして、発信元ピア２－１の制御部２３－１は、図５（ａ）に示すトークンテーブル５を、通信部２１－１からネットワークＮを介して共有台帳２０に生成する（ステップＳ１６１３）。トークンは、認証ピア２－１１及び認証ピア２－（１０＋ｎ）（ｎ≧２）毎に異なるものが発行されることから、トークンテーブル５も、認証ピア２－１１及び認証ピア２－（１０＋ｎ）（ｎ≧２）毎に異なるものが生成される。

【0132】

また、発信元ピア２－１の制御部２３－１は、接続要求を、通信部２１－１からネットワークＮを介して認証ピア２－（１０＋ｎ）（ｎ≧２）に送信する（ステップＳ１６１４）。

【0133】

認証ピア２－（１０＋ｎ）（ｎ≧２）の制御部２３－（１０＋ｎ）（ｎ≧２）は、発信元ピア２－１からネットワークＮを介して送信される接続要求を通信部２１－（１０＋ｎ）（ｎ≧２）で受信したことに応答して（ステップＳ１６１５）、接続要求に含まれるシードのハッシュ値に対応するトークンの発行者のユーザＩＤ及びシードの有効期限を、通信部２１－（１０＋ｎ）（ｎ≧２）からネットワークＮを介して共有台帳２０のトークンテーブル５より取得する（ステップＳ１６１６）。

【0134】

そして、認証ピア２－（１０＋ｎ）（ｎ≧２）の制御部２３－（１０＋ｎ）（ｎ≧２）は、トークンの発行者のユーザＩＤが認証問合せに含まれる発信元ピア２－１のユーザＩＤに合致するか否かや、シードの有効期限内か否かを判別することにより、接続要求に含まれるトークンの真正性を確認する（ステップＳ１６１７）。

【0135】

真正性の確認後、認証ピア２－（１０＋ｎ）（ｎ≧２）の制御部２３－（１０＋ｎ）（ｎ≧２）は、記憶部２２－（１０＋ｎ）（ｎ≧２）に記憶される発信先ピア２－２の接続情報を用いて、発信先ピア２－２とネットワークＮを介して通信可能に接続することにより、認証ピア２－（１０＋ｎ）（ｎ≧２）を経由する図１５に示す代替経路（副経路）Ｒ（１０＋ｎ）（ｎ≧２）を確立する（ステップＳ１６１８）。

【0136】

そして、認証ピア２－（１０＋ｎ）（ｎ≧２）の制御部２３－（１０＋ｎ）（ｎ≧２）は、代替経路（副経路）Ｒ（１０＋ｎ）（ｎ≧２）の確立が完了したことを報告する代替経路確立報告を、通信部２１－（１０＋ｎ）（ｎ≧２）からネットワークＮを介して認証ピア２－（１０＋ｎ）（ｎ≧２）に送信する（ステップＳ１６１９）。

【0137】

発信元ピア２－１の制御部２３－１は、認証ピア２－（１０＋ｎ）（ｎ≧２）からネットワークＮを介して送信される代替経路確立報告を通信部２１－１で受信したことに応答して（図１９に示すステップＳ１６２０）、図２０に示すように、通信部２１－１からネットワークＮを介してトークンテーブル５の処分権者のユーザＩＤを、発信元ピア２－１のユーザＩＤから、認証ピア２－（１０＋ｎ）（ｎ≧２）のユーザＩＤに書き換える電子署名を行うことにより、トークンテーブル５の処分権を、発信元ピア２－１のユーザから認証ピア２－（１０＋ｎ）（ｎ≧２）のユーザに移転する（ステップＳ１６２１）。

【0138】

そして、発信元ピア２－１の制御部２３－１は、トークンテーブル５の処分権の移転が完了したことを、通信部２１－１からネットワークＮを介して認証ピア２－（１０＋ｎ）（ｎ≧２）に報告してから（ステップＳ１６２２）、代替経路（副経路）Ｒ（１０＋ｎ）の追加後の信頼度についての定量的評価値ｆｉを再度算出すべく、ステップＳ１６０１の処理へとリターンする。

【0139】

そして、発信元ピア２－１の制御部２３－１は、定量的評価値ｆｉが所定の閾値以上であると判別した場合（ステップＳ１６０３；Ｙｅｓ）、直接経路Ｒ０及び代替経路（副経路）Ｒ（１０＋ｎ）を介して接続された通信端末２－ｍが発信先ピア２－２であることの信頼度が十分高くなったとして、通信部２１－１から直接経路Ｒ０及び代替経路（副経路）Ｒ１１～Ｒ１３を介して発信先ピア２－２とのデータの通信を開始してから（ステップＳ１６２３）、三点認証処理を終了する。なお、発信元ピア２－１の制御部２３－１は、信頼定数Ｃｎと信頼定数Ｄｎとの積が“１”となる認証ピア２－（１０＋ｎ）が検出された場合、定量的評価値ｆｉが必ず“１”となって所定の閾値以上となることから、その時点で接続経路の多重化を終了してもよい。また、信頼定数Ｃｎと信頼定数Ｄｎとの積が“０”となる認証ピア２－（１０＋ｎ）を経由する代替経路（副経路）は、定量的評価値ｆｉの向上に何等寄与しないことから、追加されないようにしてもよい。

【0140】

以上説明したように、本変形例に係る三点認証システム１は、直接経路Ｒ０を確立した後、直接経路Ｒ０を介いて接続された通信端末２－ｍが発信先ピア２－２であることの信頼度を算出する。そして、三点認証システム１は、信頼度が所定の閾値未満であることを条件に、認証ピア２－１２及び２－１３にネットワークＮを介して接続し、発信先ピア２－２との接続をネットワークＮを介して要求することにより、代替経路（副経路）Ｒ４～Ｒ６を確立する。

【0141】

具体的に、発信元ピア２－１は、認証ピア２－１２及び２－１３等との接続に必要な接続情報を記憶する記憶部２２－１を含む。また、認証ピア２－１２及び２－１３は、それぞれ発信先ピア２－２との接続に必要な接続情報を記憶する記憶部２－１２及び２－１３を含む。

【0142】

発信元ピア２－１は、直接経路Ｒ０を確立した後、直接経路Ｒ０を介して接続された通信端末２－ｍが発信先ピア２－２であることの信頼度を算出する。発信元ピア２－１は、信頼度が所定の閾値未満であることを条件に、認証ピア２－１２の接続情報を用いて、認証ピア２－１２とネットワークＮを介して接続する。次に、発信元ピア２－１は、発信先端末２－２と接続するための権利であるシードと、認証ピア２－１２が発行した認証シリアルＩＤと、から、接続要求を特定するためのトークンを生成する。そして、発信元ピア２－１は、トークンを含む接続要求をネットワークＮを介して送信することにより、発信先ピア２－２との接続を認証ピア２－１２にネットワークＮを介して要求する。

【0143】

認証ピア２－１２は、発信元ピア２－１からネットワークＮを介して発信先ピア２－２との接続が要求されたことに応答して、発信先ピア２－２の接続情報を用いて、発信先ピア２－２とネットワークＮを介して接続することにより、代替経路（副経路）Ｒ１２を確立する。

【0144】

発信元ピア２－１は、認証ピア２－１２を経由して発信先ピア２－２と接続する代替経路（副経路）Ｒ１２の確立後、直接経路Ｒ０及び代替経路（副
経路）Ｒ１２を介して接続された通信端末２－ｍが発信先ピア２－２であることの信頼度を算出する。そして、発信元ピア２－１は、信頼度が所定の閾値未満であることを条件に、発信先ピア２－２との接続を認証ピア２－１３にネットワークＮを介して要求する。

【0145】

認証ピア２－１３は、発信元ピア２－１からネットワークＮを介して発信先ピア２－２との接続が要求されたことに応答して、発信先ピア２－２の接続情報を用いて、発信先ピア２－２とネットワークＮを介して接続することにより、代替経路（副経路）Ｒ１３を確立する。

【0146】

これにより、本変形例に係る三点認証システム１においても、上記の実施形態に係る三点認証システム１と同様の効果を奏することができる。また、本変形例に係る三点認証システム１は、トークンを使用して、直接経路Ｒ０及び代替経路（副経路）Ｒ（１０＋ｎ）を介して接続された通信端末２－ｍが発信先ピア２－２であることの認証を根拠に、発信元ピア２－１と発信先ピア２－２との接続経路を多重化することができる。さらに、本変形例に係る三点認証システム１は、直接経路Ｒ０及び代替経路（副経路）Ｒ（１０＋ｎ）を介して接続された通信端末２－ｍが発信先ピア２－２であることの信頼度を、定量的に評価することができる。

【0147】

この結果、本変形例に係る三点認証システム１は、効率的な通信を実現できる。

【0148】

上記の実施形態において、認証ピア２－１１の制御部２３－１１は、発信先ピア２－２のユーザＩＤがグラフデータベースに登録されており、発信先ピア２－２の認証が可能であると判別した場合、認証シリアルＩＤを発行するものとして説明した。しかしながら、本発明はこれに限定されるものではなく、認証ピア２－１１の制御部２３－１１は、発信先ピア２－２の認証が可能である場合でも、発信先ピア２－２の認証を自己の接続グループに所属する通信端末（ピア）２－ｍに委託してもよい。

【0149】

具体的に、認証ピア２－１１の制御部２３－１１は、第１接続問合せを通信部２１－１１からネットワークＮを介して、中継ピア２－４～２－６等の自己の接続グループに所属する通信端末（ピア）２－ｍに送信することより、発信先ピア２－２の認証を自己の接続グループに所属する通信端末（ピア）２－ｍに委託する。

【0150】

発信先ピア２－２の認証の委託を受けた通信端末（ピア）２－ｍは、認証ピア２－１１からネットワークＮを介して送信される第１接続問合せを通信部２１－ｍで受信したことに応答して、第１接続問合せに含まれる発信先ピア２－２のユーザＩＤに対応する接続情報を、通信部２１－ｍからネットワークＮを介してグラフデータベースより取得する。そして、発信先ピア２－２の認証の委託を受けた通信端末（ピア）２－ｍは、認証ピア２－１１と同様の処理を行えばよい。

【0151】

これにより、認証ピア２－１１は、発信先ピア２－２の認証の委託を実現できるようになるため、発信先ピア２－２の認証作業の負荷を分散することができる。

【0152】

上記の実施形態において、制御部２３－ｍのＣＰＵが実行するプログラムは、予めＲＯＭ等に記憶されていた。しかしながら、本発明は、これに限定されず、上述の処理を実行させるためのプログラムを、既存の汎用コンピュータに適用することで、上記の実施形態に係る通信端末（ピア）２－ｍとして機能させてもよい。

【0153】

このようなプログラムの提供方法は任意であり、例えばコンピュータが読取可能な記録媒体（フレキシブルディスク、ＣＤ（Compact Disc）－ＲＯＭ、ＤＶＤ（Digital Versatile Disc）－ＲＯＭ等）に格納して配布してもよいし、インターネット等のネットワーク上のストレージにプログラムを格納しておき、これをダウンロードさせることにより提供してもよい。

【0154】

また、上記の処理をＯＳとアプリケーションプログラムとの分担、又はＯＳとアプリケーションプログラムとの協働によって実行する場合には、アプリケーションプログラムのみを記録媒体やストレージに格納してもよい。また、搬送波にプログラムを重畳し、ネットワークを介して配信することも可能である。例えば、ネットワーク上の掲示板（ＢＢＳ：Bulletin Board System）に上記プログラムを掲示し、ネットワークを介してプログラムを配信してもよい。そして、このプログラムを起動し、ＯＳの制御下で、他のアプリケーションプログラムと同様に実行することにより、上記の処理を実行できるように構成してもよい。

【0155】

なお、本発明は、本発明の広義の精神と範囲を逸脱することなく、様々な実施の形態及び変形が可能とされるものである。また、上述した実施の形態は、本発明の一実施例を説明するためのものであり、本発明の範囲を限定するものではない。

【0156】

本出願は、２０２０年７月３日に出願された日本国特許出願２０２０－１１６０１７に基づく。本明細書中に日本国特許出願２０２０－１１６０１７の明細書、特許請求の範囲、図面全体を参照として取り込むものとする。

【符号の説明】

【0157】

１三点認証システム（通信システム）
２－ｍ通信端末（ピア）
２－１発信元ピア（発信元端末）
２－２発信先ピア（発信先端末）
２－３シード発行ピア
２－４～２－６中継ピア（中継端末）
２－（１０＋ｎ）認証ピア
２－１１認証ピア（支援端末）
２－１２，２－１３認証ピア（中継端末）
４シードテーブル
５トークンテーブル（接続要求テーブル）
６接続情報テーブル
２１－ｍ通信部
２２－ｍ記憶部
２２－１記憶部（第２記憶部）
２２－２記憶部（第３記憶部）
２２－１１記憶部（第１記憶部）
２２－１２，２２－１３記憶部（第４記憶部）
２３－ｍ制御部

【図1】