(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-02-15
(45)【発行日】2024-02-26
(54)【発明の名称】データ送信方法、通信処理方法、装置、および通信処理プログラム
(51)【国際特許分類】
H04W 40/30 20090101AFI20240216BHJP
H04W 8/26 20090101ALI20240216BHJP
H04W 12/04 20210101ALI20240216BHJP
H04W 84/18 20090101ALI20240216BHJP
【FI】
H04W40/30
H04W8/26 110
H04W12/04
H04W84/18
(21)【出願番号】P 2019015232
(22)【出願日】2019-01-31
【審査請求日】2022-01-31
【審判番号】
【審判請求日】2023-06-19
(73)【特許権者】
【識別番号】514318600
【氏名又は名称】コネクトフリー株式会社
(74)【代理人】
【識別番号】110001195
【氏名又は名称】弁理士法人深見特許事務所
(72)【発明者】
【氏名】帝都 久利寿
【合議体】
【審判長】中木 努
【審判官】圓道 浩史
【審判官】新田 亮
(56)【参考文献】
【文献】特表2009-529846(JP,A)
【文献】米国特許出願公開第2003/0084293(US,A1)
【文献】特表2006-508583(JP,A)
【文献】特開2003-298619(JP,A)
【文献】特開昭63-155839(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04B 7/24- 7/26
H04W 4/00-99/00
3GPP TSG RAN WG1-4
3GPP TSG SA WG1-4
3GPP TSG CT WG1,4
(57)【特許請求の範囲】
【請求項1】
複数のデバイスが接続されたネットワークにおけるデータ送信方法であって、
前記複数のデバイスの各々が、各デバイスが有している公開鍵からハッシュ関数に従って算出されるハッシュ値の全部または一部
のみを用いて、各デバイスのネットワークアドレス全体を決定するステップと、
前記複数のデバイスの各々が、各デバイスの接続関係を反映したステート情報を保持するとともに、前記ステート情報の内容を示す通知メッセージを他のデバイスへ送信するステップと、
前記複数のデバイスの各々が、他のデバイスから受信した前記通知メッセージに基づいて各デバイスが保持するステート情報を更新するステップと、
各デバイスが保持する前記ステート情報に基づいて論理的に規定されるデバイスの集合の間で、当該集合に含まれるデバイスの間で保持される、データ送信の宛先となるデバイスの探索に用いられるルーティングテーブルを決定するステップとを備える、データ送信方法。
【請求項2】
前記通知メッセージは、各デバイスが決定したネットワークアドレスに基づいて算出される、各デバイスを特定するための識別情報を含む、請求項1に記載のデータ送信方法。
【請求項3】
前記複数のデバイスの各々が、各デバイスが有している公開鍵および当該公開鍵に関連付けられた電子証明書を他のデバイスに送信するステップと、
前記公開鍵および前記電子証明書を受信したデバイスにおいて、ハッシュ関数に従って前記公開鍵から算出されるハッシュ値の全部または一部
のみを用いて、前記公開鍵および前記電子証明書の送信元のデバイスのネットワークアドレスを決定するステップとをさらに備える、請求項1または2に記載のデータ送信方法。
【請求項4】
前記決定されるネットワークアドレスは、予め定められた特定用の固有値を含む、請求項1~3のいずれか1項に記載のデータ送信方法。
【請求項5】
前記決定されるネットワークアドレスは、当該ネットワークアドレスを決定したデバイスの種類に応じた値を含む、請求項1~4のいずれか1項に記載のデータ送信方法。
【請求項6】
ネットワークに接続されたデバイスでの通信処理方法であって、
公開鍵からハッシュ関数に従って算出されるハッシュ値の全部または一部
のみを用いて、自デバイスのネットワークアドレス全体を決定するステップと、
他のデバイスとの接続関係を反映したステート情報を保持するとともに、前記ステート情報の内容を示す通知メッセージを他のデバイスへ送信するステップと、
他のデバイスから受信した前記通知メッセージに基づいて前記ステート情報を更新するステップと、
各デバイスが保持する前記ステート情報に基づいて論理的に規定されるデバイスの集合の間で、データ送信の宛先となるデバイスの探索に用いられるルーティングテーブルを保持するステップとを備える、通信処理方法。
【請求項7】
前記通知メッセージは、前記決定した自デバイスのネットワークアドレスに基づいて算出される、自デバイスを特定するための識別情報を含む、請求項6に記載の通信処理方法。
【請求項8】
前記ステート情報に基づいて、前記集合において自デバイスがルートノードとして動作すると判断されると、前記ルーティングテーブルを決定するステップをさらに備える、請求項6または7に記載の通信処理方法。
【請求項9】
前記ルーティングテーブルを保持するステップは、他のデバイスから前記ルーティングテーブルを受信するステップを含む、請求項6~8のいずれか1項に記載の通信処理方法。
【請求項10】
前記ステート情報および前記通知メッセージは、ルートノードとされているデバイスを特定するための識別情報を含み、
前記更新するステップは、前記受信した通知メッセージに含まれるルートノードとされているデバイスと、前記ステート情報に含まれるルートノードとされるデバイスとが一致しない場合には、予め定められた規則に従って、一方のデバイスをルートノードと決定するステップを含む、請求項6~9のいずれか1項に記載の通信処理方法。
【請求項11】
認証局から前記公開鍵に関連付けられた電子証明書を取得するステップと、
前記公開鍵および前記電子証明書を他のデバイスに送信するステップとをさらに備える、請求項6~10のいずれか1項に記載の通信処理方法。
【請求項12】
他のデバイスから前記公開鍵および前記公開鍵に関連付けられた電子証明書を受信すると、前記電子証明書の正当性を判断するステップと、
前記電子証明書が正当であると判断されると、ハッシュ関数に従って前記公開鍵から算出されるハッシュ値の全部または一部
のみを用いて、前記他のデバイスのネットワークアドレスを決定するステップとをさらに備える、請求項6~11のいずれか1項に記載の通信処理方法。
【請求項13】
前記決定されるネットワークアドレスは、予め定められた特定用の固有値を含む、請求項6~12のいずれか1項に記載の通信処理方法。
【請求項14】
前記決定されるネットワークアドレスは、当該ネットワークアドレスを決定したデバイスの種類に応じた値を含む、請求項6~13のいずれか1項に記載の通信処理方法。
【請求項15】
ネットワークに接続されたデバイスでの通信処理方法であって、
他のデバイスが有している公開鍵および当該公開鍵に関連付けられた電子証明書を受信するステップと、
前記電子証明書の正当性を判断するステップと、
前記電子証明書が正当であると判断されると、前記公開鍵からハッシュ関数に従って算出されるハッシュ値の全部または一部
のみを用いて全体が決定されるネットワークアドレスを、前記他のデバイスの認証済みネットワークアドレスとして決定するステップと、
前記他のデバイスからの要求に応答して、前記他のデバイスの前記認証済みネットワークアドレスに応じたサービスを提供するステップとを備える、通信処理方法。
【請求項16】
前記公開鍵は、当該公開鍵から前記ハッシュ関数に従って算出されるハッシュ値の全部または一部
のみを用いて決定されるネットワークアドレスが、予め定められたフォーマットに合致するように決定される、請求項15に記載の通信処理方法。
【請求項17】
ネットワークに接続するためのネットワークインターフェイスと、
前記ネットワークインターフェイスに接続された制御部とを備え、
前記制御部は、
公開鍵からハッシュ関数に従って算出されるハッシュ値の全部または一部
のみを用いて、自デバイスのネットワークアドレス全体を決定する処理と、
他のデバイスとの接続関係を反映したステート情報を保持するとともに、前記ステート情報の内容を示す通知メッセージを他のデバイスへ送信する処理と、
他のデバイスから受信した前記通知メッセージに基づいて前記ステート情報を更新する処理と、
各デバイスが保持する前記ステート情報に基づいて論理的に規定されるデバイスの集合の間で、データ送信の宛先となるデバイスの探索に用いられるルーティングテーブルを保持する処理とを実行する、装置。
【請求項18】
ネットワークに接続するためのネットワークインターフェイスを有するコンピュータのための通信処理プログラムであって、前記通信処理プログラムは前記コンピュータによって実行されると、前記コンピュータに請求項6~16のいずれか1項に記載の通信処理方法を実行させる、通信処理プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、認証済みIPアドレスを有するデバイス間のデータ通信技術に関する。
【背景技術】
【0002】
近年の情報通信技術(Information and Communication Technology:ICT)の進歩は目覚ましく、インターネットなどのネットワークに接続されるデバイスは、従来のパーソナルコンピュータやスマートフォンといった情報処理装置に限らず、様々なモノ(things)に広がっている。このような技術トレンドは、「IoT(Internet of Things;モノのインターネット)」と称され、様々な技術およびサービスが提案および実用化されつつある。将来的には、地球上の数十億人と数百億または数兆のデバイスとが同時につながる世界が想定されている。このようなネットワーク化された世界を実現するためには、よりシンプル、より安全、より自由につながることができるソリューションを提供する必要がある。
【0003】
通常、ネットワーク上では、各デバイスに静的または動的に割り当てられたIP(Internet Protocol)アドレスを用いて、デバイス間のデータ通信が実現される。
【0004】
デバイス間のデータ通信を実現するためには、送信元のデバイスから送出されたデータを宛先のデバイスまで転送しなければならない。このようなデータ転送の処理は、「ルーティング」などと称される。このようなルーティングを実現するために、ネットワーク上には多数のルータが配置される。
【0005】
特開平05-022293号公報(特許文献1)に開示されるように、ルータは、経路情報を記憶する経路情報テーブルを有しており、受信フレーム中のインターネットワーキング用アドレスと、経路情報テーブルの内容に従って、経路を定めて受信フレームの中継を行う(特開平05-022293号公報の段落[0005]および[0006]など参照)。
【先行技術文献】
【特許文献】
【0006】
【発明の概要】
【発明が解決しようとする課題】
【0007】
上記特許文献1によれば、多数のデバイスが存在するネットワークを想定すると、ルータも多数必要となり、また、各ルータの責務も大きくなる。そのため、多数のデバイスが存在するネットワークにおいては、各デバイスが自立してデータ通信を実現できる構成が好ましい。本開示は、このような構成を実現するための解決策を提供する。
【課題を解決するための手段】
【0008】
本開示のある形態によれば、複数のデバイスが接続されたネットワークにおけるデータ送信方法が提供される。データ送信方法は、複数のデバイスの各々が、各デバイスが有している公開鍵からハッシュ関数に従って算出されるハッシュ値に基づいて、各デバイスのIPアドレスを決定するステップと、複数のデバイスの各々が、各デバイスの接続関係を反映したステート情報を保持するとともに、ステート情報の内容を示す通知メッセージを他のデバイスへ送信するステップと、複数のデバイスの各々が、他のデバイスから受信した通知メッセージに基づいて各デバイスが保持するステート情報を更新するステップと、各デバイスが保持するステート情報に基づいて論理的に規定されるデバイスの集合の間で、当該集合に含まれるデバイスの間で保持される、データ送信の宛先となるデバイスの探索に用いられるルーティングテーブルを決定するステップとを含む。
【0009】
通知メッセージは、各デバイスが決定したIPアドレスに基づいて算出される、各デバイスを特定するための識別情報を含んでいてもよい。
【0010】
データ送信方法は、複数のデバイスの各々が、各デバイスが有している公開鍵および当該公開鍵に関連付けられた電子証明書を他のデバイスに送信するステップと、公開鍵および電子証明書を受信したデバイスにおいて、ハッシュ関数に従って公開鍵から算出されるハッシュ値に基づいて、公開鍵および電子証明書の送信元のデバイスのIPアドレスを決定するステップとをさらに含むようにしてもよい。
【0011】
決定されるIPアドレスは、予め定められた特定用の固有値を含んでいてもよい。
決定されるIPアドレスは、当該IPアドレスを決定したデバイスの種類に応じた値を含んでいてもよい。
【0012】
本開示の別の形態によれば、ネットワークに接続されたデバイスでの通信処理方法が提供される。通信処理方法は、公開鍵からハッシュ関数に従って算出されるハッシュ値に基づいて、自デバイスのIPアドレスを決定するステップと、他のデバイスとの接続関係を反映したステート情報を保持するとともに、ステート情報の内容を示す通知メッセージを他のデバイスへ送信するステップと、他のデバイスから受信した通知メッセージに基づいてステート情報を更新するステップと、各デバイスが保持するステート情報に基づいて論理的に規定されるデバイスの集合の間で、データ送信の宛先となるデバイスの探索に用いられるルーティングテーブルを保持するステップとを含む。
【0013】
通知メッセージは、決定した自デバイスのIPアドレスに基づいて算出される、自デバイスを特定するための識別情報を含んでいてもよい。
【0014】
通信処理方法は、ステート情報に基づいて、集合において自デバイスがルートノードとして動作すると判断されると、ルーティングテーブルを決定するステップをさらに含んでいてもよい。
【0015】
ルーティングテーブルを保持するステップは、他のデバイスからルーティングテーブルを受信するステップを含んでいてもよい。
【0016】
ステート情報および通知メッセージは、ルートノードとされているデバイスを特定するための識別情報を含んでいてもよい。更新するステップは、受信した通知メッセージに含まれるルートノードとされているデバイスと、ステート情報に含まれるルートノードとされるデバイスとが一致しない場合には、予め定められた規則に従って、一方のデバイスをルートノードと決定するステップを含んでいてもよい。
【0017】
通信処理方法は、認証局から公開鍵に関連付けられた電子証明書を取得するステップと、公開鍵および電子証明書を他のデバイスに送信するステップとをさらに含んでいてもよい。
【0018】
通信処理方法は、他のデバイスから公開鍵および公開鍵に関連付けられた電子証明書を受信すると、電子証明書の正当性を判断するステップと、電子証明書が正当であると判断されると、ハッシュ関数に従って公開鍵から算出されるハッシュ値に基づいて、他のデバイスのIPアドレスを決定するステップとをさらに含んでいてもよい。
【0019】
決定されるIPアドレスは、予め定められた特定用の固有値を含んでいてもよい。
決定されるIPアドレスは、当該IPアドレスを決定したデバイスの種類に応じた値を含んでいてもよい。
【0020】
本開示の別の形態によれば、ネットワークに接続されたデバイスでの通信処理方法が提供される。通信処理方法は、他のデバイスが有している公開鍵および当該公開鍵に関連付けられた電子証明書を受信するステップと、電子証明書の正当性を判断するステップと、電子証明書が正当であると判断されると、公開鍵からハッシュ関数に従って算出されるハッシュ値に基づいて決定されるIPアドレスを、他のデバイスの認証済みIPアドレスとして決定するステップと、他のデバイスからの要求に応答して、他のデバイスの認証済みIPアドレスに応じたサービスを提供するステップとを含む。
【0021】
公開鍵は、当該公開鍵からハッシュ関数に従って算出されるハッシュ値に基づいて決定されるIPアドレスが、予め定められたフォーマットに合致するように決定されてもよい。
【0022】
本開示のさらに別の形態に従う装置は、ネットワークに接続するためのネットワークインターフェイスと、ネットワークインターフェイスに接続された制御部とを含む。制御部は、公開鍵からハッシュ関数に従って算出されるハッシュ値に基づいて、自デバイスのIPアドレスを決定する処理と、他のデバイスとの接続関係を反映したステート情報を保持するとともに、ステート情報の内容を示す通知メッセージを他のデバイスへ送信する処理と、他のデバイスから受信した通知メッセージに基づいてステート情報を更新する処理と、各デバイスが保持するステート情報に基づいて論理的に規定されるデバイスの集合の間で、データ送信の宛先となるデバイスの探索に用いられるルーティングテーブルを保持する処理とを実行する。
【0023】
本開示のさらに別の形態によれば、ネットワークに接続するためのネットワークインターフェイスを有するコンピュータのための通信処理プログラムが提供される。通信処理プログラムは、通信処理プログラムはコンピュータによって実行されると、コンピュータに上記の通信処理方法を実行させる。
【発明の効果】
【0024】
本開示によれば、多数のデバイスが存在するネットワークにおいて、各デバイスが自立してデータ通信を実現できる構成を提供できる。
【図面の簡単な説明】
【0025】
【
図1】本実施の形態に従うネットワークシステムの全体構成の一例を示す模式図である。
【
図2】本実施の形態に従うデバイスのハードウェア構成例を示す模式図である。
【
図3】本実施の形態に従うデバイスのプログラムおよびデータの構成例を示す模式図である。
【
図4】本実施の形態に従うネットワークシステムにおけるIPアドレスの認証手順を説明するための図である。
【
図5】本実施の形態に従うネットワークシステムで利用されるIPアドレスに埋め込まれる種類特定情報の一例を示す図である。
【
図6】本実施の形態に従うネットワークシステムにおいてデバイスが認証済みIPアドレスを提供する処理手順を示すフローチャートである。
【
図7】本実施の形態に従うネットワークシステムにおけるIPアドレスの通知に係る処理を説明するための図である。
【
図8】本実施の形態に従うネットワークシステムにおけるIPアドレスの通知に係る処理を説明するための図である。
【
図9】本実施の形態に従うネットワークシステムにおけるIPアドレスの通知に係る処理手順を示すシーケンスチャートである。
【
図10】本実施の形態に従うネットワークシステムを利用したサービス提供のアプリケーション例を説明するための図である。
【
図11】本実施の形態に従うネットワークシステムを利用したサービス提供の別のアプリケーション例を説明するための図である。
【
図12】本実施の形態に従うネットワークシステムにおけるルーティングの一例を説明するための図である。
【
図13】本実施の形態に従うネットワークシステムにおけるルーティングの実現方法を説明するための図である。
【
図14】本実施の形態に従うネットワークシステムにおけるルーティングの実現方法を説明するための別の図である。
【
図15】本実施の形態に従うネットワークシステムにおけるルーティングの実現に係る処理手順を示すシーケンスチャートである。
【
図16】本実施の形態に従うネットワークシステムにおいて用いられるステート情報およびステート通知メッセージのデータ構造の一例を示す図である。
【
図17】本実施の形態に従うネットワークシステムにおけるステート通知メッセージによるステート情報の更新例を示す図である。
【
図18】本実施の形態に従うネットワークシステムにおけるルーティングテーブルの決定に係る処理手順を示すフローチャートである。
【
図19】本実施の形態に従うネットワークシステムにおける各デバイスのパケット送受信に係る処理手順を示すフローチャートである。
【発明を実施するための形態】
【0026】
本開示に係る実施の形態について、図面を参照しながら詳細に説明する。なお、図中の同一または相当部分については、同一符号を付してその説明は繰り返さない。
【0027】
<A.ネットワークシステム1の全体構成>
まず、本実施の形態に従うネットワークシステム1の全体構成について説明する。
【0028】
図1は、本実施の形態に従うネットワークシステム1の全体構成の一例を示す模式図である。
図1を参照して、インターネットやイントラネットなどの任意のネットワーク2には、複数のデバイス100-1,100-2,100-3,100-4,100-5,・・・(以下、「デバイス100」と総称することもある。)が接続されているとする。一部のデバイス100は、アクセスポイント4との間に確立された無線通信を介して、ネットワーク2に接続されてもよい。あるいは、別の一部のデバイス100は、移動体基地局6との間に確立された無線通信を介して、ネットワーク2に接続されてもよい。
【0029】
このように、ネットワーク2は、ローカルエリアネットワーク(LAN)、ワイドエリアネットワーク(WAN)、無線アクセスネットワーク(RAN)、およびインターネットのうちのいずれかを含んでいてもよい。
【0030】
ネットワークに接続されたデバイス100の各々は、ネットワークの「ノード」とみなすことができ、以下の説明においては、デバイス100を「ノード」と称することもある。
【0031】
本実施の形態に従うネットワークシステム1において、デバイス100の間では、後述するような手順に従って、データ通信を実現する。なお、デバイス100間の物理的な接続方法はどのようなものであってもよい。
【0032】
デバイス100は、各々が有しているIPアドレスを用いて他のデバイスとデータ通信を行う機能を有している任意の装置を包含する。デバイス100は、通信装置単体として構成されることもあるし、何らかのモノの一部として、あるいは、何らかのモノに組み込まれて構成されることもある。
【0033】
より具体的には、デバイス100は、例えば、パーソナルコンピュータ、スマートフォン、タブレット、ユーザの身体(例えば、腕や頭など)に装着されるウェアラブルデバイス(例えば、スマートウォッチやARグラスなど)のいずれであってもよい。また、デバイス100は、スマート家電、コネクティッド自動車、工場などに設置された制御機器あるいはその一部であってもよい。
【0034】
本実施の形態に従うネットワークシステム1は、1または複数の認証局200をさらに含む。認証局200の各々は、1または複数のサーバで構成されるコンピュータである。1または複数の認証局200を用いて、後述するような手順によって、各デバイス100が有しているIPアドレスは認証される。その結果、各デバイス100は、認証済みIPアドレスを有することになる。
【0035】
本明細書において、「認証済みIPアドレス」は、通信先あるいは第三者に対して、各デバイス100が保持しているIPアドレスの正当性が保証されている状態を意味する。より具体的には、「認証済みIPアドレス」は、不可逆な暗号学的ハッシュ関数によって生成されるとともに、認証局によって直接的または間接的に認証されたIPアドレスであることを意味する(詳細については後述する)。このような「認証済みIPアドレス」を用いることで、各デバイス100がデータ通信に利用するIPアドレスが偽装されていないことを保証できる。
【0036】
その結果、ネットワークシステム1に含まれる任意のデバイス100は、各デバイス100が有しているIPアドレスに基づいて一意に特定されることになる。すなわち、各デバイスは、各デバイスが有しているIPアドレスに基づいて、データ送信の宛先や送出先となるデバイスを決定できる。
【0037】
IPアドレスは、インターネットに接続されたデバイス100間のデータ通信にも用いることができるグローバルIPアドレスが想定されるが、特定のネットワーク内だけで利用されるプライベートIPアドレスであってもよい。
【0038】
IPアドレスは、バージョンによって、アドレスを構成するビット数が異なっている。現在制定されているIPv4(Internet Protocol Version 4)においては、32ビットのアドレス区間が規定されており、現在制定されているIPv6(Internet Protocol Version 6)においては、128ビットのアドレス区間が規定されている。本実施の形態においては、IPv6に従うIPアドレスを主として説明する。但し、より多くのビット数で規定されるネットワークアドレス、あるいは、より少ないビット数で規定されるネットワークアドレスにも本開示は適用可能である。
【0039】
<B.デバイス100の構成例>
次に、本実施の形態に従うネットワークシステム1に用いられるデバイス100のハードウェアおよびソフトウェアの構成例について説明する。
【0040】
図2は、本実施の形態に従うデバイス100のハードウェア構成例を示す模式図である。
図2を参照して、デバイス100は、主たるコンポーネントとして、処理回路(processing circuitry)である制御部110とを含む。
【0041】
制御部110は、本実施の形態に従う機能の提供および処理の実行を実現するための演算主体である。制御部110は、
図2に示すようなプロセッサおよびメモリを用いて、メモリに格納されたコンピュータ可読命令(computer readable instructions)(
図3に示すようなOS(Operating System)および通信処理プログラム)をプロセッサが実行するように構成されてもよい。あるいは、コンピュータ可読命令に相当する回路が組み込まれたASIC(Application Specific Integrated Circuit)などのハードワイヤード回路を用いて制御部110を実現してもよい。さらにあるいは、FPGA(field-programmable gate array)上にコンピュータ可読命令に相当する回路を実現することで制御部110を実現してもよい。また、プロセッサおよびメモリ、ASIC、FPGAなどを適宜組み合わせて制御部110を実現してもよい。
【0042】
図2に示すようなプロセッサおよびメモリを用いた構成において、制御部110は、プロセッサ102と、主メモリ104と、ストレージ106と、ROM(Read Only Memory)108とを含む。
【0043】
プロセッサ102は、コンピュータ可読命令を順次読出して実行する演算回路である。プロセッサ102は、例えば、CPU(Central Processing Unit)、MPU(Micro Processing Unit)、GPU(Graphics Processing Unit)などで構成される。複数のプロセッサ102を用いて制御部110を実現してもよいし(マルチプロセッサの構成)、複数のコアを有するプロセッサを用いて制御部110を実現してもよい(マルチコアの構成)。
【0044】
主メモリ104は、DRAM(Dynamic Random Access Memory)やSRAM(Static Random Access Memory)などの揮発性記憶装置である。プロセッサ102は、ストレージ106またはROM108に格納された各種プログラムのうち、指定されたプログラムを主メモリ104上に展開し、主メモリ104と協働することで、本実施の形態に従う各種処理を実現する。
【0045】
ストレージ106は、例えば、HDD(Hard Disk Drive)、SSD(Solid State Drive)、フラッシュメモリなどの不揮発性記憶装置である。ストレージ106には、プロセッサ102で実行される各種プログラムや後述するような各種データが格納されている。
【0046】
ROM108は、プロセッサ102で実行される各種プログラムや後述するような各種データを固定的に格納する。
【0047】
図2に示すようなプロセッサ102がメモリに格納されたコンピュータ可読命令を実行する構成において、メモリは、ストレージ106およびROM108に相当する。
【0048】
ここで、デバイス100のメモリに格納されるプログラムおよびデータの一例について説明する。
【0049】
図3は、本実施の形態に従うデバイス100のプログラムおよびデータの構成例を示す模式図である。
図3を参照して、デバイス100のメモリ(ストレージ106および/またはROM108)には、例えば、コンピュータ可読命令を含むプログラムとして、OS160と、通信処理プログラム170と、各種アプリケーション300とが格納される。
【0050】
OS160は、デバイス100で実行される処理を実現するための基本的な機能を提供するプログラムである。通信処理プログラム170は、主として、本実施の形態に従う機能の提供および処理の実行を実現するためのプログラムである。なお、通信処理プログラム170は、OS160が提供するライブラリなどを利用して、本実施の形態に従う機能の提供および処理の実行を実現することもある。
【0051】
各種アプリケーション300は、デバイス100が提供する各種機能を実現するためのプログラムであり、ユーザが任意にインストールすることができる。典型的には、各種アプリケーション300は、通信処理プログラム170に提供されるデータ通信機能を利用した各種処理を提供する。
【0052】
また、デバイス100のメモリ(ストレージ106および/またはROM108)には、例えば、本実施の形態に従う機能の提供および処理の実行の実現に必要なデータとして、秘密鍵172と、公開鍵174と、電子証明書176とが格納される。秘密鍵172および公開鍵174は、任意の暗号化/復号アルゴリズムに従って生成される、いわゆる鍵ペアである。秘密鍵172は、他のデバイスとの暗号化通信に用いられる。公開鍵174は、後述するような手順に従って各デバイス100のIPアドレスの決定に用いられる。電子証明書176は、認証局200によって公開鍵174に対して発行されるものであり、デバイス100のIPアドレスの正当性を担保するためのものである。通常、電子証明書176は、認証局200の秘密鍵を用いて、各デバイス100の公開鍵174から算出されたハッシュ値(電子署名)などを含む。電子証明書176を受信したデバイス100は、認証局200の公開鍵を用いて、電子証明書176および電子証明書176に関連付けられた公開鍵174の正当性を確認する。
【0053】
鍵ペア(秘密鍵172および公開鍵174)の生成、電子証明書176の取得、およびこれらのデータの利用手順などについては後述する。
【0054】
なお、ストレージ106およびROM108の両方を設ける必要はなく、実装形態に応じて、いずれか一方のみを設けるようにしてもよい。また、ストレージ106およびROM108の両方を設ける場合には、例えば、鍵ペア(秘密鍵172および公開鍵174)についてはROM108に格納して、秘匿性を高めるようにしてもよい。
【0055】
再度
図2を参照して、デバイス100は、デバイス100をネットワークに接続するためのネットワークインターフェイス120をさらに含む。ネットワークインターフェイス120は、ネットワークを介して他のデバイスとデータ通信を行う。
【0056】
ネットワークインターフェイス120は、例えば、イーサネット(登録商標)ポート、USB(Universal Serial Bus)ポート、IEEE1394などのシリアルポート、レガシーなパラレルポートといった有線接続端子を含む。あるいは、ネットワークインターフェイス120は、デバイス、ルータ、移動体基地局などと無線通信するための処理回路およびアンテナなどを含んでもよい。ネットワークインターフェイス120が対応する無線通信は、例えば、Wi-Fi(登録商標)、Bluetooth(登録商標)、ZigBee(登録商標)、LPWA(Low Power Wide Area)、GSM(登録商標)、W-CDMA、CDMA200、LTE(Long Term Evolution)、第5世代移動通信システム(5G)のいずれであってもよい。
【0057】
デバイス100は、オプショナルなコンポーネントとして、表示部130と、入力部140と、メディアインターフェイス150とを含んでいてもよい。
【0058】
表示部130は、プロセッサ102での処理結果などを外部へ提示するためのコンポーネントである。表示部130は、例えば、LCD(Liquid Crystal Display)や有機EL(Electro-Luminescence)ディスプレイなどであってもよい。また、表示部130は、ユーザの頭部に装着されるヘッドマウントディスプレイであってもよいし、画像をスクリーン上に投影するプロジェクターであってもよい。
【0059】
入力部140は、デバイス100を操作するユーザの入力操作を受け付けるためのコンポーネントである。入力部140は、例えば、キーボード、マウス、表示部130上に配置されたタッチパネル、デバイス100の筐体に配置された操作ボタンなどであってもよい。
【0060】
メディアインターフェイス150は、各種プログラム(コンピュータ可読命令)および/または各種データが格納された非一過性(non-transitory)のメディア152から各種プログラムおよび/または各種データを読み出す。
【0061】
メディア152は、例えば、DVD(Digital Versatile Disc)などの光学メディア、USBメモリなどの半導体メディアなどであってもよい。メディアインターフェイス150は、メディア152の種類に応じた構成が採用される。メディアインターフェイス150により読み出された各種プログラムおよび/または各種データは、ストレージ106などに格納されてもよい。
【0062】
なお、メディア152を介して各種プログラムおよび/または各種データをデバイス100にインストールするのではなく、ネットワーク上の配信サーバから必要なプログラムおよびデータをデバイス100にインストールするようにしてもよい。この場合には、ネットワークインターフェイス120を介して、必要なプログラムおよびデータが取得される。
【0063】
上述したように、表示部130、入力部140、メディアインターフェイス150は、オプショナルなコンポーネントであるため、例えば、USBなどの任意のインターフェイスを介してデバイス100の外部から接続されるようにしてもよい。
【0064】
本実施の形態に従う機能の提供および処理の実行を実現するのは制御部110であり、本願の技術的範囲は、少なくとも、制御部110を実現するためのハードウェアおよび/またはソフトウェアを包含する。ハードウェアは、上述したように、プロセッサおよびメモリからなる構成だけではなく、ASICなどを用いたハードワイヤード回路やFPGAを用いた構成を含み得る。すなわち、制御部110は、汎用コンピュータにプログラムをインストールすることで実現され得るし、専用のチップとして実現することもできる。
【0065】
また、プロセッサで実行されるソフトウェアは、メディア152を介して流通するものだけではなく、配信サーバを介して適宜ダウンロードされるものも含み得る。
【0066】
なお、本実施の形態に従う機能の提供および処理の実行を実現するための構成は、
図2に示す制御部110に限られず、実現される時代に応じた任意の技術を用いて実装できる。
【0067】
<C.認証済みIPアドレス>
次に、各デバイス100に対して認証済みIPアドレスを提供するための処理などについて説明する。
【0068】
(c1:IPアドレスの決定処理)
本実施の形態に従うネットワークシステム1においては、典型的には、認証済みIPアドレスを用いて、各デバイス100のIPアドレスを認証する。一例として、公開鍵暗号基盤(PKI:public key infrastructure)を用いて、各デバイス100のIPアドレスを認証してもよい。
【0069】
図4は、本実施の形態に従うネットワークシステム1におけるIPアドレスの認証手順を説明するための図である。なお、
図4中の「S1」~「S4」などの符号は、
図6に示すステップ番号に対応している。
【0070】
図4を参照して、デバイス100は、秘密鍵172および公開鍵174からなる鍵ペアを有している。予め定められたハッシュ関数180に公開鍵174を入力することでハッシュ値178を算出し、その算出されたハッシュ値178の全部または一部を用いて、デバイス100のIPアドレス190として用いる。
【0071】
このようなIPアドレス190の決定処理に伴い、デバイス100は、公開鍵174を認証局200へ送信し、認証局200が公開鍵174に対して発行する電子証明書176を紐付ける。デバイス100は、自デバイスの公開鍵174および電子証明書176を他のデバイスへ送信する。他のデバイスは、デバイス100が公開する公開鍵174および電子証明書176に基づいて、デバイス100のIPアドレス190の正当性を確認する。IPアドレス190の正当性が確認されると、正当性が確認されたIPアドレス190を用いてデータ通信を開始する。自デバイスおよび他のデバイスは、互いに直接通信を行うことができるが、直接通信の処理に加えて、認証局200における問い合わせの処理を含むようにしてもよい。
【0072】
このように、本実施の形態に従うネットワークシステム1においては、IPアドレス190自体を認証することができ、このような認証済みIPアドレス190をデバイス自体が保持することで、各デバイスに静的または動的に割り当てられたIPアドレスを用いることなく、自立的なネットワークを構築できる。
【0073】
以下、本実施の形態に従うネットワークシステム1における認証済みIPアドレスを提供するための処理の詳細について説明する。
【0074】
鍵ペアである秘密鍵172および公開鍵174は、デバイス100自身が作成してもよいし、外部から提供されて予めデバイス100に格納されていてもよい。外部から提供される場合には、デバイス100は秘密鍵172のみを取得し、公開鍵174については自身で生成するようにしてもよい。
【0075】
鍵ペアである公開鍵174の生成方法の一例としては、乱数発生器が発生する所定長さのビット列(例えば、512ビット)を秘密鍵172として用いるとともに、公知の暗号アルゴリズム(例えば、楕円曲線暗号アルゴリズム)に従って秘密鍵172から所定長さのビット列(例えば、256ビット)からなる公開鍵174を生成してもよい。なお、デバイス100自身が鍵ペアを生成する場合には、乱数発生器は、OS160が提供する機能を利用して実現してもよいし、ASICなどのハードワイヤード回路を用いて実現してもよい。
【0076】
ハッシュ関数180は、公知の不可逆な暗号学的ハッシュ関数(例えば、BLAKE)を用いることができる。ハッシュ関数180は、所定長さのビット列(例えば、256ビット)からなるハッシュ値178を算出する。
【0077】
ハッシュ関数180には、公開鍵174だけではなく、任意のキーワードを入力するようにしてもよい。任意のキーワードとして、所定の組織に関連付けられたメッセージを用いてもよい。所定の組織に関連付けられたメッセージとして、当該所定の組織が有している商標の名称を含むメッセージを用いてもよい。例えば、所定の組織が保有する登録された商標の名称(例えば、「connectFree」)をハッシュ関数180に入力するキーワードとして用いるようにしてもよい。このような実装方式を採用することで、所定の組織以外の第三者が、当該所定の組織の許諾なしに本実施の形態に従うネットワークシステム1および関連する方法やプログラムなどを実施することを防止できる。
【0078】
ハッシュ関数180により算出されるハッシュ値178の全部または一部がIPアドレス190として用いられる。例えば、256ビット(16進数表現で64桁)のハッシュ値178が算出される場合には、64桁のハッシュ値178のうち任意の32桁(例えば、前半32桁)をIPv6に対応するIPアドレス190(128ビット)として決定してもよい。あるいは、64桁のハッシュ値178のうち前半8桁をIPv4に対応するIPアドレス190(32ビット)として決定してもよい。
【0079】
あるいは、IPv6に対応するIPアドレス190(128ビット)を考慮して、ハッシュ関数180から128ビットのハッシュ値178を算出するようにしてもよい。この場合には、算出されるハッシュ値178の全部をIPv6に対応するIPアドレス190(128ビット)として決定できる。
【0080】
本実施の形態によれば、デバイス100の公開鍵174に基づいてデバイス100に固有のIPアドレス190を決定できる。このように、デバイス100によって決定されたIPアドレス190を用いてデバイス100をインターネットなどのネットワークに接続させることができる。また、デバイス100は、インターネットサービスプロバイダ(ISP)などのグローバルIPアドレスを管理するサービス事業者(サーバ)が存在しなくても、自身が決定したIPアドレス190を用いてデータ通信を行うことができる。また、デバイス100は、アクセスポイントなどに実装されるDHCP(Dynamic Host Configuration Protocol)サーバなどのプライベートIPアドレスを管理するサーバが存在しなくても、自身が決定したIPアドレス190を用いてインターネットなどのグルーバルネットワークに接続してデータ通信を行うことができる。したがって、インターネットなどのネットワークへの接続についてのユーザ体験およびユーザの利便性を向上できる。
【0081】
(c2:固有文字列)
デバイス100が決定するIPアドレス190は、本実施の形態に従う処理手順に従って決定されたものであることを特定できるようにしてもよい。このような特定を行うために、例えば、IPアドレス190に予め定められた特定用の固有値(固有文字列)を含めるようにしてもよい。すなわち、決定されるIPアドレスは、予め定められた特定用の固有値(固有文字列)を含んでいてもよい。
【0082】
一例として、16進数表現のIPアドレス190の先頭2桁(先頭から1桁目および2桁目)を予め定められた固有文字列(例えば、「FC」)に固定してもよい。通常、ハッシュ関数180は一方向性関数であるので、IPアドレス190から公開鍵174を逆算することはできない。そのため、決定されるIPアドレス190が所定条件(この場合には、先頭2桁が予め定められた固有値になること)を満たすまで、乱数発生器を用いて、秘密鍵172および公開鍵174を繰り返し生成してもよい。すなわち、公開鍵174は、公開鍵174からハッシュ関数に従って算出されるハッシュ値に基づいて決定されるIPアドレス190が、予め定められたフォーマットに合致するように決定されてもよい。
【0083】
このように、IPアドレス190に予め定められた特定用の固有値(例えば、先頭2桁が「FC」)を含めることで、第三者は、デバイス100のIPアドレス190がデバイス100自身によって決定されたものであるか否かを判断できる。
【0084】
(c3:種類特定情報)
デバイス100が決定するIPアドレス190には、デバイス100の種類を特定できる情報を含めてもよい。このような特定を行うために、例えば、IPアドレス190にデバイス100の種類に応じた値を含めるようにしてもよい。すなわち、決定されるIPアドレス190は、そのIPアドレス190を決定したデバイス100の種類に応じた値を含んでいてもよい。
【0085】
一例として、16進数表現のIPアドレス190の先頭から3桁目および4桁目にデバイス100の種類に応じた値(種類特定情報)を埋め込んでもよい。
【0086】
図5は、本実施の形態に従うネットワークシステム1で利用されるIPアドレスに埋め込まれる種類特定情報の一例を示す図である。
図5に示される種類特定情報は、各デバイス100の制御部110のROM108(
図2参照)などに予め格納されていてもよい。一例として、
図5に示すようなデバイスの種類に応じた値を用いることができる。
【0087】
図5に示すように、例えば、デバイス100の種類がパーソナルコンピュータである場合には、IPアドレス190の先頭から3桁目および4桁目には、パーソナルコンピュータを示す値「00」が設定される。
【0088】
上述したように、通常、ハッシュ関数180は一方向性関数であるので、IPアドレス190から公開鍵174を逆算することはできない。そのため、決定されるIPアドレス190が所定条件(この場合には、先頭から3桁目および4桁目がデバイス100の種類を示す値になること)を満たすまで、乱数発生器を用いて、秘密鍵172および公開鍵174を繰り返し生成してもよい。すなわち、公開鍵174は、公開鍵174からハッシュ関数に従って算出されるハッシュ値に基づいて決定されるIPアドレス190が、予め定められたフォーマットに合致するように決定されてもよい。
【0089】
このように、IPアドレス190にデバイス100の種類を示す値を含めることで、第三者は、デバイス100が決定したIPアドレス190から当該デバイス100の種類を特定できる。
【0090】
(c4:公開鍵174の登録および電子証明書176の取得)
次に、公開鍵174の登録および電子証明書176の取得について説明する。
【0091】
デバイス100は、公開鍵174の正当性を証明するための電子証明書176を認証局200から取得する。電子証明書176を取得する手順としては、デバイス100から公開鍵174を認証局200へ送信して登録するとともに、登録された公開鍵174に関連付けられた電子証明書176を認証局200から取得する。
【0092】
より具体的には、デバイス100(制御部110)は、ネットワークを介して、公開鍵174および電子証明書の発行要求(以下、「証明書署名要求」とも称す。)を認証局200へ送信する。認証局200は、デバイス100から受信した証明書署名要求に応答して、公開鍵174を登録するとともに、登録した公開鍵174に関連付けられた電子証明書176を発行する。そして、認証局200は、ネットワークを介して、電子証明書176をデバイス100へ送信する。
【0093】
典型的には、電子証明書176は、電子証明書176の所有者情報(この例では、デバイス100)、電子証明書176の発行者情報(この例では、認証局200)、発行者のデジタル署名、および電子証明書176の有効期限などを含む。
【0094】
認証局200は、所定の組織によって運営されていてもよいし、所定の組織によって運営されているルート認証局に関連付けられた中間認証局であってもよい。また、公開鍵174の登録および公開鍵174に関連付けられた電子証明書176の発行にあたっては、所定の組織に対して所定の手数料および/または維持料が必要であってもよい。
【0095】
本実施の形態によれば、公開鍵174の登録および公開鍵174の取得を通じて、公開鍵174が認証局200によって直接的に認証されることで、公開鍵174に基づいて決定されるIPアドレス190も認証局200によって間接的に認証される。このような認証局200の認証によって、デバイス100は、認証済みIPアドレス190を用いて、ネットワークを介してデータ通信を実現できる。
【0096】
なお、公開鍵174に関連付けられた電子証明書176には、秘匿性を向上させるために、デバイス100の属性に関連する情報(以下、「属性情報」とも称する。)を含んでもよい。デバイス100の属性情報は、例えば、デバイス100のOS160や通信処理プログラム170のバージョン情報、デバイス100を構成するハードウェア(例えば、プロセッサやストレージなど)のシリアル番号などを用いることができる。この場合、デバイス100は、公開鍵174および証明書署名要求を送信する際に、デバイス100の属性情報を認証局200へ送信してもよい。なお、電子証明書176に含ませるデバイス100の属性情報は、公知の不可逆な暗号学的ハッシュ関数などによって暗号化されてもよい。
【0097】
このように、デバイス100の属性情報を電子証明書176に含ませることで、デバイス100自身からの証明書署名要求に応答して、電子証明書176が発行されたことを認証できる。すなわち、デバイス100以外のデバイスがデバイス100になりすまして、デバイス100の公開鍵174および電子証明書176を用いることをより確実に防止できる。
【0098】
(c5:処理手順)
次に、各デバイス100における認証済みIPアドレスを提供するための処理手順について説明する。
【0099】
図6は、本実施の形態に従うネットワークシステム1においてデバイス100が認証済みIPアドレスを提供する処理手順を示すフローチャートである。
図6に示される処理手順は、各デバイス100においてそれぞれ実行され、
図6に示す各ステップは、各デバイス100の制御部110によって実行される。
【0100】
図6を参照して、デバイス100は、任意のアルゴリズムに従って生成される鍵ペア(秘密鍵172および公開鍵174)を取得する(ステップS1)。この鍵ペアは、デバイス100自身が生成してもよいし、デバイス100が外部から取得してもよい。あるいは、デバイス100は秘密鍵172のみを外部から取得して、公開鍵174を内部で生成してもよい。
【0101】
続いて、デバイス100は、予め定められたハッシュ関数180に公開鍵174を入力することでハッシュ値178を算出し、その算出されたハッシュ値178の全部または一部からデバイス100のIPアドレス190を決定する(ステップS2)。すなわち、デバイス100は、ハッシュ関数180に従って公開鍵174から算出されるハッシュ値178に基づいて、自デバイスのIPアドレスを決定する。
【0102】
なお、IPアドレス190に固有文字列(例えば、IPアドレス190の先頭から1桁目および2桁目)および/または種類特定情報(例えば、IPアドレス190の先頭から3桁目および4桁目)が含まれるように、適切な鍵ペア(秘密鍵172および公開鍵174)が生成されてもよい。
【0103】
また、デバイス100は、公開鍵174および電子証明書の発行要求(証明書署名要求)を認証局200へ送信する(ステップS3)。認証局200は、デバイス100から受信した証明書署名要求に応答して、公開鍵174を登録するとともに、登録した公開鍵174に関連付けられた電子証明書176を発行する。そして、認証局200は、ネットワークを介して電子証明書176をデバイス100へ送信する。すると、デバイス100は、認証局200からの電子証明書176を受信して格納する(ステップS4)。
【0104】
このように、デバイス100は、認証局から公開鍵174に関連付けられた電子証明書176を取得する。
【0105】
なお、ステップS2の処理と、ステップS3およびS4の処理との実行順序は問わない。
【0106】
<D.データ通信処理>
次に、認証済みIPアドレスを用いたデバイス100間のデータ通信処理について説明する。
【0107】
(d1:IPアドレスの通知)
まず、本実施の形態に従うネットワークシステム1におけるデバイス100間のIPアドレスの通知に係る処理について説明する。
【0108】
図7および
図8は、本実施の形態に従うネットワークシステム1におけるIPアドレスの通知に係る処理を説明するための図である。
図7および
図8には、3つのデバイス100-1,100-2,100-3の間でIPアドレスを交換する例を示す。なお、2つのデバイス100の間でも同様の処理が可能であるし、より多くのデバイス100の間でも同様の処理が可能である。
【0109】
図7および
図8に示す状態において、デバイス100-1,100-2,100-3の各々は、上述したような手順に従って、デバイス100-1,100-2,100-3は、IPアドレス190-1,190-2,190-3をそれぞれ決定しており、また、認証局200への公開鍵174-1,174-2,174-3の登録および認証局200からの電子証明書176-1,176-2,176-3の取得もそれぞれ済んでいるものとする。
【0110】
図7および
図8に示すように、各デバイス100は、定期的またはイベント毎に、各デバイスが有している公開鍵174および公開鍵174に関連付けられた電子証明書176を送信(ブロードキャスト)する。すなわち、各デバイス100は、公開鍵174および電子証明書176を他のデバイスに送信する。なお、公開鍵174が電子証明書176に含まれる場合には、電子証明書176のみを送信するようにしてもよい。
【0111】
図7には、一例として、デバイス100-1が公開鍵174-1および公開鍵174-1に関連付けられた電子証明書176-1を送信(ブロードキャスト)する例を示す。
図7に示す例では、デバイス100-2および100-3がデバイス100-1により送信された公開鍵174-1および電子証明書176-1を受信できたとする。すると、デバイス100-2および100-3は、電子証明書176-1が正当であるか否かを判断した上で、正当であると判断されると、関連付けられた公開鍵174-1に基づいてデバイス100-1のIPアドレス190-1を決定し、コネクションテーブル194-2および194-3にそれぞれ登録する。
【0112】
ここで、コネクションテーブルは、データ通信を行うために各デバイス100の情報を含むものであり、各デバイス100は、コネクションテーブルを参照して、宛先のデバイス100のIPアドレスなどを特定するとともに、必要なセッションを確立する。
【0113】
より具体的には、デバイス100-2は、まず、デバイス100-1からブロードキャストされた電子証明書176-1が正当であるか否かを判断する。この正当性を判断する処理においては、電子証明書176-1の完全性が検証される。
【0114】
完全性が検証する処理の一例として、まず、デバイス100-2は、電子証明書176-1の所有者情報、電子証明書176-1の発行者情報、発行者のデジタル署名の存在を確認する。そして、デバイス100-2は、電子証明書176-1が有効期限内であるか否かを判断する。さらに、デバイス100-2は、電子証明書176-1の発行元が信頼できるものであるか否かを判断する。特に、電子証明書176-1が中間認証局により発行されている場合には、デバイス100-2は、電子証明書176-1を発行した中間認証局に関連付けられたルート認証局を特定するとともに、当該特定されたルート認証局が信頼できるものであるか否かを判断する。例えば、特定されたルート認証局がデバイス100-1に格納されている1または複数のルート認証局のいずれかと一致する場合には、電子証明書176-1の発行元が信頼できると判断する。
【0115】
以上のような判断処理にパスすると、デバイス100-2は、デバイス100-1からブロードキャストされた電子証明書176-1が正当であると決定する。すると、デバイス100-2は、予め定められたハッシュ関数180に、デバイス100-1からブロードキャストされた公開鍵174-1を入力することでハッシュ値178-1を算出し、その算出されたハッシュ値178-1の全部または一部を用いて、デバイス100-1のIPアドレス190-1を決定する。ここで、デバイス100-1および100-2は、共通のハッシュ関数180を有しているものとする。また、デバイス100-1および100-2の間において、ハッシュ値178-1からIPアドレス190-1を決定する処理も共通であるとする。
【0116】
以上のような処理によって、デバイス100-2は、デバイス100-1のIPアドレス190-1を決定できる。そして、デバイス100-2は、決定したデバイス100-1のIPアドレス190-1のエントリをコネクションテーブル194-2に追加する。なお、IPアドレス190-1に関連付けて公開鍵174-1を登録してもよい。
【0117】
また、デバイス100-3においてもデバイス100-2と同様の処理が実行され、デバイス100-3のコネクションテーブル194-3には、決定したデバイス100-1のIPアドレス190-1のエントリをコネクションテーブル194-2に追加する。なお、IPアドレス190-1に関連付けて公開鍵174-1を登録してもよい。
【0118】
図7に示すような処理によって、デバイス100-2およびデバイス100-3は、デバイス100-1のIPアドレス190-1を取得できる。
【0119】
図8には、一例として、デバイス100-2が公開鍵174-2および公開鍵174-2に関連付けられた電子証明書176-2を送信(ブロードキャスト)する例を示す。
図8に示す例では、デバイス100-1および100-3がデバイス100-2により送信された公開鍵174-2および電子証明書176-2を受信できたとする。すると、デバイス100-1および100-3は、電子証明書176-2が正当であるか否かを判断した上で、正当であると判断されると、関連付けられた公開鍵174-2に基づいてデバイス100-2のIPアドレス190-2を決定し、コネクションテーブル194-1および194-3にそれぞれ登録する。
【0120】
デバイス100-1および100-3において実行される一連の処理は、
図7を参照して説明した処理と同様であるので、詳細な説明は繰り返さない。
図8に示すような処理によって、デバイス100-1およびデバイス100-3は、デバイス100-2のIPアドレス190-2を取得できる。
【0121】
さらに、デバイス100-3が公開鍵174-3および公開鍵174-3に関連付けられた電子証明書176-3を送信(ブロードキャスト)してもよい。デバイス100-1および100-2がデバイス100-3により送信された公開鍵174-3および電子証明書176-3を受信できたとする。すると、デバイス100-1および100-2は、電子証明書176-3が正当であるか否かを判断した上で、正当であると判断されると、関連付けられた公開鍵174-3に基づいてデバイス100-3のIPアドレス190-3を決定し、コネクションテーブル194-1および194-2にそれぞれ登録する。このような処理によって、デバイス100-1およびデバイス100-2は、デバイス100-3のIPアドレス190-3を取得できる。
【0122】
図9は、本実施の形態に従うネットワークシステム1におけるIPアドレスの通知に係る処理手順を示すシーケンスチャートである。
図9には、
図7および
図8に対応させて、3つのデバイス100-1,100-2,100-3における処理手順を示す。
【0123】
デバイス100-1は、公開鍵174-1および公開鍵174-1に関連付けられた電子証明書176-1を送信(ブロードキャスト)する(シーケンスSQ10)。
【0124】
デバイス100-2は、デバイス100-1により送信された公開鍵174-1および電子証明書176-1を受信すると、電子証明書176-1の正当性を判断する(シーケンスSQ11)。電子証明書176-1が正当であると判断されると、デバイス100-2は、公開鍵174-1に基づいてデバイス100-1のIPアドレス190-1を決定し(シーケンスSQ12)、決定したデバイス100-1のIPアドレス190-1をコネクションテーブル194-2に登録する(シーケンスSQ13)。
【0125】
同様に、デバイス100-3は、デバイス100-1により送信された公開鍵174-1および電子証明書176-1を受信すると、電子証明書176-1の正当性を判断する(シーケンスSQ14)。電子証明書176-1が正当であると判断されると、デバイス100-3は、公開鍵174-1に基づいてデバイス100-1のIPアドレス190-1を決定し(シーケンスSQ15)、決定したデバイス100-1のIPアドレス190-1をコネクションテーブル194-3に登録する(シーケンスSQ16)。
【0126】
また、デバイス100-2は、公開鍵174-2および公開鍵174-2に関連付けられた電子証明書176-2を送信(ブロードキャスト)する(シーケンスSQ20)。
【0127】
デバイス100-1は、デバイス100-2により送信された公開鍵174-2および電子証明書176-2を受信すると、電子証明書176-2の正当性を判断する(シーケンスSQ21)。電子証明書176-2が正当であると判断されると、デバイス100-1は、公開鍵174-2に基づいてデバイス100-2のIPアドレス190-2を決定し(シーケンスSQ22)、決定したデバイス100-2のIPアドレス190-2をコネクションテーブル194-1に登録する(シーケンスSQ23)。
【0128】
同様に、デバイス100-3は、デバイス100-2により送信された公開鍵174-2および電子証明書176-2を受信すると、電子証明書176-2の正当性を判断する(シーケンスSQ24)。電子証明書176-2が正当であると判断されると、デバイス100-3は、公開鍵174-2に基づいてデバイス100-2のIPアドレス190-2を決定し(シーケンスSQ25)、決定したデバイス100-2のIPアドレス190-2をコネクションテーブル194-3に登録する(シーケンスSQ26)。
【0129】
また、デバイス100-3は、公開鍵174-3および公開鍵174-3に関連付けられた電子証明書176-3を送信(ブロードキャスト)する(シーケンスSQ30)。
【0130】
デバイス100-1は、デバイス100-3により送信された公開鍵174-3および電子証明書176-3を受信すると、電子証明書176-3の正当性を判断する(シーケンスSQ31)。電子証明書176-3が正当であると判断されると、デバイス100-1は、公開鍵174-3に基づいてデバイス100-3のIPアドレス190-3を決定し(シーケンスSQ32)、決定したデバイス100-3のIPアドレス190-3をコネクションテーブル194-1に登録する(シーケンスSQ33)。
【0131】
同様に、デバイス100-2は、デバイス100-3により送信された公開鍵174-3および電子証明書176-3を受信すると、電子証明書176-3の正当性を判断する(シーケンスSQ34)。電子証明書176-3が正当であると判断されると、デバイス100-2は、公開鍵174-3に基づいてデバイス100-3のIPアドレス190-3を決定し(シーケンスSQ35)、決定したデバイス100-3のIPアドレス190-3をコネクションテーブル194-2に登録する(シーケンスSQ36)。
【0132】
なお、シーケンスSQ10~SQ16の処理と、シーケンスSQ20~SQ26の処理と、シーケンスSQ30~SQ36の処理とは、任意の順序あるいは並列的に実行され得る。
【0133】
このように、各デバイス100は、他のデバイスから公開鍵174および公開鍵174に関連付けられた電子証明書176を受信すると、電子証明書176の正当性を判断する(シーケンスSQ11,SQ14,SQ21,SQ24,SQ31,SQ34)。そして、各デバイス100は、電子証明書176が正当であると判断されると、ハッシュ関数に従って公開鍵174から算出されるハッシュ値に基づいて、他のデバイスのIPアドレスを決定する(シーケンスSQ12,SQ15,SQ22,SQ25,SQ32,SQ35)。
【0134】
上述したように、本実施の形態に従うネットワークシステム1においては、他のデバイス100から送信された電子証明書176が正当であると判断されることを条件に、電子証明書176に関連付けられた公開鍵174に基づいて、当該他のデバイス100のIPアドレス190を決定する。公開鍵174に関連付けられた電子証明書176が正当であるとの判断を条件に、公開鍵174に基づいてIPアドレス190を決定するので、公開鍵174の正当性およびIPアドレス190の正当性を保証できる。したがって、デバイス100の間で確実なデータ通信を実現できる。
【0135】
また、本実施の形態に従うネットワークシステム1においては、各デバイス100がブロードキャストする公開鍵174に基づいて、各デバイス100のIPアドレスを知ることができるので、IPアドレスを管理するサーバが存在しなくても、デバイス100同士が直接接続し得る。特に、バーチャルプライベートネットワーク(VPN)サーバなどが存在しなくても、デバイス100同士で秘匿性の確保された通信を実現できるため、VPNサーバを維持するためのコストや消費電力を削減できる。
【0136】
(d2:応用例)
本実施の形態に従うネットワークシステム1においては、デバイス100の間でIPアドレスを互いに認証することができるので、IPアドレスのみに基づいて、通信先を特定することができる。このような認証済みIPアドレスを用いることで、各種のサービスを提供できる。以下、認証済みIPアドレスを用いて提供されるサービスの一例について説明する。
【0137】
図10は、本実施の形態に従うネットワークシステム1を利用したサービス提供のアプリケーション例を説明するための図である。
図10に示すアプリケーション例においては、Webベースのアプリケーションサーバおよび当該アプリケーションサーバにアクセスするモバイル端末をそれぞれデバイス100と想定する。アプリケーションサーバは、サクセス元のモバイル端末の認証済みIPアドレスに応じて固有のWebページを提供する。
【0138】
図10(a)には、アプリケーションサーバが保持するネットワーク管理テーブル210の一例を示す。ネットワーク管理テーブル210には、過去にアクセスしたことのある、あるいは、アクセスの予定のあるモバイル端末の認証済みIPアドレス212に関連付けて、初期画面を示す初期画面情報214と、好みを示すプリファレンス情報216とが規定されている。ネットワーク管理テーブル210の内容は、ユーザが手動で更新し、あるいは、ユーザの操作に応じてアプリケーションサーバによって更新してもよい。
【0139】
アプリケーションサーバは、モバイル端末からのアクセスを受けると、当該モバイル端末に付与されている認証済みIPアドレスをキーにして、ネットワーク管理テーブル210を参照し、対応する初期画面情報214およびプリファレンス情報216を決定する。そして、アプリケーションサーバは、決定した初期画面情報214およびプリファレンス情報216に基づいて、アクセス元のモバイル端末へ提供するWebページの内容を決定する。
【0140】
図10(b)には、一例として、アプリケーションサーバがオンラインバンキングのサービスを提供する場合のWeb画面例を示す。例えば、認証済みIPアドレス1が付与されているモバイル端末のディスプレイに提示されるWeb画面例220Aには、「振込手続」、「口座残高確認」、「振替手続」といった基本的な口座管理のボタンが配置されている。一方、認証済みIPアドレス2が付与されているモバイル端末のディスプレイに提示されるWeb画面例220Bには、為替レートの時間的変化を示すチャートとともに、「外貨購入」、「外貨売却」といった外貨に関するボタンが配置されている。
【0141】
このような初期画面は、例えば、ネットワーク管理テーブル210の初期画面情報214などを参照することで決定することができる。さらに、ネットワーク管理テーブル210のプリファレンス情報216などを参照することで、初期画面だけではなく、モバイル端末(すなわち、モバイル端末を操作するユーザ)毎に好みに応じたサービスを提供することができる。
【0142】
以上のように、Webベースのアプリケーションサーバは、モバイル端末からの要求に応答して、当該モバイル端末の認証済みIPアドレスに応じたサービスを提供する。これによって、モバイル端末の認証済みIPアドレスに基づいて、アプリケーションサーバへアクセスしたときに提供される初期画面および各種サービス内容をカスタムすることができる。
【0143】
図11は、本実施の形態に従うネットワークシステム1を利用したサービス提供の別のアプリケーション例を説明するための図である。
図11に示すアプリケーション例においては、ホテルなどの利用管理サーバおよび当該利用管理サーバにアクセスするモバイル端末をそれぞれデバイス100と想定する。
図11に示すアプリケーション例においては、モバイル端末を電子的な鍵(利用証)として用いることができる。
【0144】
図11(a)には、サーバが保持する利用管理テーブル230の一例を示す。利用管理テーブル230には、予約サイトなどを通じて予約された内容(部屋番号234および利用可能時間236)が当該予約操作に用いられたモバイル端末に付与されているネットワークアドレス232に関連付けて格納されている。
【0145】
ユーザが自身のモバイル端末を操作して、予約サイトで宿泊予約をすると、サーバは、その宿泊予約に用いられたモバイル端末に付与されているネットワークアドレスとともに、予約内容を利用管理テーブル230に追加する。
【0146】
図11(b)に示すように、宿泊施設240の各部屋の前には、無線通信ユニット242が配置されている。宿泊予定のユーザが宿泊予約に用いたモバイル端末をもって、予約した部屋に近付くと、無線通信ユニット242はモバイル端末と無線通信を行う。なお、モバイル端末と無線通信ユニット242との間の無線通信は、自動的に開始されるようにしてもよいし、ユーザが明示的に操作を行った上で開始されるようにしてもよい。
【0147】
ユーザが保持するモバイル端末に付与されているネットワークアドレスが、利用管理テーブル230のネットワークアドレス232のいずれかのエントリと一致すると、対応する部屋番号234および利用可能時間236に基づいて、サーバは、予約対象の部屋を解錠する。このように、サーバは、モバイル端末からの要求に応答して、当該モバイル端末の認証済みIPアドレスに応じたサービスを提供する。
【0148】
図11には、典型例として、モバイル端末をホテルといった宿泊施設の各部屋の鍵として使用する構成について例示したが、これに限らず、任意の利用証として用いることができる。例えば、モバイル端末そのものを、アミューズメント施設などの各種施設や、コンサートなどの各種イベントの入場券として使用できる。さらに、モバイル端末そのものを、鉄道や航空機のチケットとして使用することもできる。
【0149】
本実施の形態に従うネットワークシステム1においては、デバイス100のIPアドレスそのものが認証されているので、既存技術のように、チケットを表示させるためのアプリケーションなどは必要なく、デバイス100そのものを利用証として利用できる。
【0150】
このように、本実施の形態に従うネットワークシステム1においては、モバイル端末の認証済みIPアドレスを取得できるので、認証処理を実現するためのアプリケーションなどを必要とすることなく、モバイル端末の各々に固有のサービスを提供できる。また、モバイル端末とサーバといった、デバイス間でデータ通信を行うことが、認証済みIPアドレスの取得を意味するので、モバイル端末に固有のサービスを提供するのに要する時間などもごく短いものとなり、アプリケーションを利用して認証処理を行う構成に比較して、サービス提供に要する待ち時間などを短縮できる。
【0151】
(d3:ルーティング)
次に、デバイス100間のデータ通信に係る処理について説明する。本実施の形態に従うネットワークシステム1においては、各デバイス100がルーティング機能およびデータ転送機能を有しており、このような機能によって、自立的にデータ通信を行うことができるネットワークを実現できる。
【0152】
本実施の形態に従うネットワークシステム1が採用するルーティングについて説明する。以下の説明では、典型例として、データは「パケット」の形で送信されるものとする。
【0153】
図12は、本実施の形態に従うネットワークシステム1におけるルーティングの一例を説明するための図である。
図12には、一例として、7つのデバイス100-1~100-7を含むネットワークにおけるルーティングを説明する。
【0154】
図12に示すように、上述したようなIPアドレスの通知処理によって、IPアドレスを交換したデバイス100同士は、コネクション10を確立できるようになる。コネクション10を確立できるデバイス100同士は、一種のピアトゥピア(peer-to-peer)でデータをやり取りする。なお、デバイス100間のコネクション10には、TCP(Transmission Control Protocol)およびUDP(User Datagram Protocol)を含む、任意のプロトコルを採用できる。
【0155】
例えば、デバイス100-1からデバイス100-7を宛先とする送信パケットが送信される例を考えると、デバイス100-1でのルーティングにより、デバイス100-1からデバイス100-5へ送信パケットが送信され(ルートRT1)、続いてデバイス100-5でのルーティングにより、デバイス100-5からデバイス100-6へ送信パケットが送信され(ルートRT2)、最終的にデバイス100-6でのルーティングにより、デバイス100-6からデバイス100-7へ送信パケットが送信される(ルートRT3)。
【0156】
本実施の形態に従うネットワークシステム1に含まれるデバイス100の各々は、
図12に示すようなルーティングを実現するために、以下に示すような機能を有している。
【0157】
図13は、本実施の形態に従うネットワークシステム1におけるルーティングの実現方法を説明するための図である。
図13を参照して、本実施の形態に従うネットワークシステム1においては、ネットワークシステム1に含まれる複数のデバイス100を論理的に1または複数のノードグループ30(ノードグループ30-1,30-2,30-3,・・・)に分割し、各ノードグループ30がルーティングテーブル32(ルーティングテーブル32-1,32-2,32-3,・・・)を共有する。
【0158】
ノードグループ30は、論理的に規定されるデバイス100の集合を意味し、後述するように、各デバイス100が保持するステート情報40の内容に基づいて決定される。
【0159】
ルーティングテーブル32は、データ送信の宛先(送信パケットの宛先)となるデバイス100の探索に用いられるテーブルであり、典型的には、分散ハッシュテーブル(Distributed Hash Table:DHT)を用いて実現できる。ルーティングテーブル32は、対応するノードグループ30に含まれるデバイス100(ノード)を特定するための識別情報およびその位置などを含む。
【0160】
ノードグループ30の各々は、ルートノード34(ルートノード34-1,34-2,34-3,・・・)となるデバイス100を含む。ルートノード34には、1または複数のノード36となるデバイス100が階層的に論理接続される。
【0161】
図14は、本実施の形態に従うネットワークシステム1におけるルーティングの実現方法を説明するための別の図である。
【0162】
図14を参照して、ネットワークシステム1に含まれる各デバイス100は、各デバイス100の接続関係(論理的および物理的な接続関係)を反映したステート情報40(ステート情報40-1,40-2,40-3,・・・)を保持している。ステート情報40は、各デバイス100と他のデバイスとの接続関係を反映する。
【0163】
また、各デバイス100は、保持しているステート情報40の内容を示すステート通知メッセージ42を周期的に(例えば、数分毎)周囲に存在する他のデバイス100へ送信する。各デバイス100は、他のデバイス100からのステート通知メッセージ42に基づいて、自デバイスのステート情報40を必要に応じて更新する。
【0164】
図14には、デバイス100-1がステート通知メッセージ42を送信する例を示すが、ネットワークシステム1に含まれる各デバイス100がそれぞれステート通知メッセージ42を送信する。各デバイス100が他のデバイス100からのステート通知メッセージ42に基づいてステート情報40を更新することで、
図13に示すようなツリー構造が論理的に規定される。
【0165】
なお、いずれのデバイス100をルートノード34とするのかについて予め決定する必要はない。各デバイス100のステート情報40には、当該デバイスがルートノード34として動作する場合を示す値が初期設定される。その後に受信される他のデバイスからのステート通知メッセージ42に基づいて、ステート情報40が更新されることによって、ルートノード34として動作すべきデバイス100と、通常のノード36として動作すべきデバイス100とが自律的に決定されることになる。
【0166】
図15は、本実施の形態に従うネットワークシステム1におけるルーティングの実現に係る処理手順を示すシーケンスチャートである。
図15には、
図14に示すデバイス100-1,100-2,100-5,100-4に着目したやり取りを示す。
【0167】
図15を参照して、ネットワークシステム1に接続されると、まず、デバイス100-1,100-3,100-5,100-4の各々は、各自のステート情報40を初期設定する(シーケンスSQ100)。
【0168】
そして、デバイス100-1は、自デバイスのステート情報40の内容を示すステート通知メッセージ42を周辺のデバイス100へ送信する(シーケンスSQ102)。デバイス100-1からのステート通知メッセージ42を受信した各デバイスは、受信したステート通知メッセージ42に基づいて、自デバイスのステート情報40に対する更新処理を実行する(シーケンスSQ104)。
【0169】
同様に、デバイス100-2は、自デバイスのステート情報40の内容を示すステート通知メッセージ42を周辺のデバイス100へ送信する(シーケンスSQ106)。デバイス100-2からのステート通知メッセージ42を受信した各デバイスは、受信したステート通知メッセージ42に基づいて、自デバイスのステート情報40に対する更新処理を実行する(シーケンスSQ108)。
【0170】
同様に、デバイス100-5は、自デバイスのステート情報40の内容を示すステート通知メッセージ42を周辺のデバイス100へ送信する(シーケンスSQ110)。デバイス100-5からのステート通知メッセージ42を受信した各デバイスは、受信したステート通知メッセージ42に基づいて、自デバイスのステート情報40に対する更新処理を実行する(シーケンスSQ112)。
【0171】
同様に、デバイス100-4は、自デバイスのステート情報40の内容を示すステート通知メッセージ42を周辺のデバイス100へ送信する(シーケンスSQ114)。デバイス100-4からのステート通知メッセージ42を受信した各デバイスは、受信したステート通知メッセージ42に基づいて、自デバイスのステート情報40に対する更新処理を実行する(シーケンスSQ116)。
【0172】
このように、複数のデバイス100の各々は、各デバイス100の接続関係を反映したステート情報40を保持する(シーケンスSQ100)とともに、ステート情報40の内容を示すステート通知メッセージ42を他のデバイスへ送信する(シーケンスSQ102,SQ106,SQ110,SQ114)。また、複数のデバイス100の各々は、他のデバイスから受信したステート通知メッセージ42に基づいて各デバイス100が保持するステート情報40を更新する(シーケンスSQ104,SQ108,SQ112,SQ116)。これらの処理は、周期的に実行されてもよい。
【0173】
なお、シーケンスSQ102およびSQ104と、シーケンスSQ106およびSQ108と、シーケンスSQ110およびSQ112と、シーケンスSQ114およびSQ116とは、互いに独立したタイミングで実行され得る。そのため、どのような実行順序であってもよいし、それぞれを並列に実行するようにしてもよい。
【0174】
各デバイス100によるステート通知メッセージ42の送信の結果、ルートノード34として動作するデバイス100が決定されると、ルートノード34として動作するデバイス100(
図15に示す例では、デバイス100-1)は、ルーティングテーブル32を決定する(シーケンスSQ120)。このように、各デバイス100が保持するステート情報40に基づいて論理的に規定されるノードグループ30(デバイス100の集合)の間で、当該ノードグループ30に含まれるデバイス100の間で保持されるルーティングテーブル32を決定する処理が実行される。なお、ルーティングテーブル32は、データ送信の宛先となるデバイスの探索に用いられる。
【0175】
そして、ルートノード34として動作するデバイス100は、決定したルーティングテーブル32を他の自デバイスの子孫ノードとして動作する他のデバイス100に送信する(シーケンスSQ122)。
【0176】
そして、シーケンスSQ102~SQ120の処理が繰り返される。
説明の便宜上、
図15には、各デバイス100がステート情報40を初期設定する例を示すが、実際には、ネットワークシステム1に任意のデバイス100が新たに加入、ないし、ネットワークシステム1から任意のデバイス100が離脱するような場合が想定される。このような場合に、ルートノード34として動作するデバイス100の変更、あるいは、ルーティングテーブル32の内容更新などの処理が実行されることになる。
【0177】
次に、ステート情報40およびステート通知メッセージ42の詳細について説明する。本実施の形態に従うネットワークシステム1においては、隣接するデバイス100間でやり取りされるステート通知メッセージ42に基づいて、各デバイス100が自身のステート情報40を順次更新することで、
図13に示すようなデバイス100が階層的に接続されたノードグループ30を論理的に構築する。
【0178】
図16は、本実施の形態に従うネットワークシステム1において用いられるステート情報40およびステート通知メッセージ42のデータ構造の一例を示す図である。
図16の(a)には、ステート情報40のデータ構造の一例を示し、
図16の(b)には、ステート通知メッセージ42のデータ構造の一例を示す。
【0179】
図16の(a)を参照して、ステート情報40は、設定項目として、ParentID401と、Children402と、RootID403と、height404と、2進数表現(Binary Representation)405とを含む。
【0180】
ParentID401には、各デバイス100の親ノードであるデバイスを特定するための識別情報(典型的には、後述するKeyID)が格納される。
【0181】
Children402には、各デバイス100の子ノードであるデバイスを特定するための識別情報(典型的には、後述するKeyID)が格納される。なお、子ノードであるデバイスは、1つだけとは限らないので、Children402には、1または複数のデバイスがリスト形式で格納される。
【0182】
RootID403には、各デバイスが属するノードグループ30のルートノード34として動作するデバイス100を特定するための識別情報(典型的には、後述するKeyID)が格納される。
【0183】
height404には、各デバイスが属するノードグループ30における各デバイスのheightが格納される。heightは、各デバイスが属するノードグループ30におけるルートノード34からリーフノードまでのエッジ数の最大値を意味する。すなわち、heightの大きさに基づいて、ノードグループ30におけるルートノード34からリーフノードまでの深さを決定できる。
【0184】
2進数表現405には、各デバイスが属するノードグループ30において、探索対象のデバイス(ノード)を特定するための識別情報が格納される。
【0185】
また、ステート情報40は、さらなる設定項目として、time stampを含んでいてもよい。time stampは、例えば、各デバイス100の更新時刻を示す情報であってもよいし、ステート通知メッセージ42の時刻を示す情報であってもよい。
【0186】
各デバイス100は、自デバイスを特定するためのKeyIDと称される識別情報を有している。KeyIDは、ネットワークシステム1においてデバイス100を一意に特定できる識別情報が用いられる。典型的には、KeyIDは、各デバイス100が有しているIPアドレス、あるいは、IPアドレスからハッシュ関数に基づいて算出されるハッシュ値が用いられてもよい。
【0187】
図16の(b)を参照して、ステート通知メッセージ42は、ステート情報40の内容を示す。より具体的には、ステート通知メッセージ42は、ParentID421と、RootID422と、height423と、KeyID424とを含む。
【0188】
ParentID421には、ステート情報40のParentID401と同じ値が格納される。RootID422には、ステート情報40のRootID403と同じ値が格納される。height423には、ステート情報40のheight404と同じ値が格納される。KeyID424には、自デバイスの識別情報であるKeyIDが格納される。
【0189】
このように、ステート情報40およびステート通知メッセージ42は、各デバイス100を特定するための識別情報としてKeyID(自デバイスの識別情報)を含む。このとき、KeyID(自デバイスの識別情報)は、各デバイス100が決定したIPアドレスに基づいて算出される値を採用してもよい。
【0190】
また、ステート情報40およびステート通知メッセージ42は、各デバイス100のルートノード34とされているデバイス100を特定するための識別情報(KeyID)を含む。
【0191】
図16には、ステート情報40およびステート通知メッセージ42がいずれもが初期設定された状態を示す。すなわち、ParentID401には「null」が設定され、RootID403には、自デバイスのKeyIDの値(
図16の例では、KeyID1)が設定され、height404には「0」が設定される。
【0192】
図16の(a)に示されるように初期設定されたステート情報40は、他のデバイスからのステート情報40に基づいて適宜更新される。以下、ステート情報40の更新例について説明する。
【0193】
図17は、本実施の形態に従うネットワークシステム1におけるステート通知メッセージ42によるステート情報40の更新例を示す図である。
図17には、一例として、
図12に示すネットワークシステム1において、デバイス100-1,100-5,100-6がこの順序でツリー構造を形成する場合におけるステート情報40の内容が更新される例を示す。
【0194】
デバイス100-1,100-5,100-6のステート情報40は、初期設定された後、他のデバイスからのステート通知メッセージ42に基づいて、順次更新される。この結果、いずれのステート情報40においても、RootID403にはデバイス100-1を示す「KeyID1」が格納され、height404にはノードグループにおけるルートノード34からリーフノードまでのエッジ数の最大値である「2」が格納される。
【0195】
ステート情報40の各々におけるParentID401およびChildren402には、ノード間の接続関係に対応するKeyIDが格納される。
【0196】
2進数表現405には、一例として、リーフノードからの距離に応じたビット数の識別情報が格納される。
図17には、一例として、3種類の例(「0」,「01」「001」)を示す。2進数表現405の値を構成するビット数が多いほどリーフノードから遠いことを意味するようにしてもよい。すなわち、2進数表現405として「0」を有するデバイス100は、対応するリーフノードにより近く、2進数表現405として「001」を有するデバイス100は、対応するリーフノードからより遠いことを意味する。
【0197】
図17に示すような各デバイスのステート情報40に基づいて、ノードグループのツリー構造が特定され、ルートノード34として動作するデバイス100は、特定したツリー構造に基づいて、ルーティングテーブル32を決定し、同一のノードグループに属する各デバイスに提供する。このような手順によって、ノードグループおよび当該ノードグループのルートノード34の決定、および、ルートノード34におけるルーティングテーブル32の決定を実現できる。
【0198】
なお、各デバイス100からのステート通知メッセージ42の送信タイミングは、各デバイス100において任意に決定されるので、すべてのデバイスにおいてステート情報40の更新が完了しているとは限らない。そのため、各デバイス100は、ステート情報40を更新するにあたっては、数世代に亘るバージョン管理を行うことが好ましい。すなわち、ステート情報40の更新前後の内容を両方保持することが好ましい。この場合、ルートノード34として動作するデバイス100は、各デバイス100が保持するステート情報40のうち、適切なバージョンのステート情報40に基づいて、ルーティングテーブル32を決定する。
【0199】
図18は、本実施の形態に従うネットワークシステム1におけるルーティングテーブルの決定に係る処理手順を示すフローチャートである。
図18に示すルーティングテーブルの決定に係る処理は、ノードグループ30の決定およびステート情報40の更新などの処理を含む。
図18に示す各ステップは、デバイス100の制御部110(
図2参照)によって実行される(典型的には、プロセッサおよびメモリが協働することにより実現される)。
【0200】
図18を参照して、いずれかのネットワークに接続されると、デバイス100は、自デバイスのステート情報40を初期設定する(ステップS100)。
【0201】
続いて、デバイス100は、ステート通知メッセージ42の送信条件が成立したか否かを判断する(ステップS102)。例えば、前回のステート通知メッセージ42からの経過時間が予め定められた時間に到達したか否かが判断される。
【0202】
ステート通知メッセージ42の送信条件が成立すると(ステップS102においてYES)、デバイス100は、現在のステート情報40に基づいてステート通知メッセージ42を生成し、ステート通知メッセージ42を他のデバイスへ送信する(ステップS104)。なお、ステート通知メッセージ42の送信条件が成立していなければ(ステップS102においてNO)、ステップS104の処理はスキップされる。
【0203】
このように、デバイス100は、他のデバイスとの接続関係を反映したステート情報40を保持するとともに、ステート情報40の内容を示すステート通知メッセージ42を他のデバイスへ送信する処理を実行する(ステップS100~S104)。
【0204】
続いて、デバイス100は、他のデバイスからステート通知メッセージ42を受信したか否かを判断する(ステップS106)。他のデバイスからステート通知メッセージ42を受信していれば(ステップS106においてYES)、デバイス100は、受信したステート通知メッセージ42に基づいて、ステート情報40の更新が必要であるか否かを判断する(ステップS108)。ステート情報40の更新が必要であると判断されると(ステップS108においてYES)、デバイス100は、自デバイスのステート情報40を更新する(ステップS110)。ステート情報40の更新が必要ではないと判断されると(ステップS108においてNO)、ステップS110の処理はスキップされる。
【0205】
このように、デバイス100は、他のデバイス100から受信したステート通知メッセージ42に基づいてステート情報40を更新する処理を実行する(ステップS106~S110)。
【0206】
一方、他のデバイスからステート通知メッセージ42を受信していなければ(ステップS106においてNO)、ステップS108およびS110の処理はスキップされる。
【0207】
ここで、ステップS108およびS110における処理の詳細について説明する。
図13に示すようなノードグループ30は、任意のデバイスをルートノード34として決定することで、各ツリー構造に含まれるデバイスを決定できる。このようなルートノード34として動作するデバイス100は、各デバイス100のKeyIDの値に基づいて決定してもよい。すなわち、ステート情報40を更新する処理においては、受信したステート通知メッセージ42に含まれるルートノードとされているデバイス(RootID422に格納されるKeyIDにより特定されるデバイス100)と、ステート情報40に含まれるルートノードとされるデバイス(RootID403に格納されるKeyIDにより特定されるデバイス100)とが一致しない場合には、予め定められた規則に従って、一方のデバイス100をルートノードと決定する処理が実行される。
【0208】
本実施の形態においては、予め定められた規則の一例として、KeyIDの大小関係を利用する。例えば、ある範囲のデバイスの間でKeyIDが最も小さいデバイスを当該範囲のルートノード34として決定してもよい。この場合、各デバイス100は、親ノードに相当する他のデバイスから受信したステート通知メッセージ42に含まれるRootID422(
図16の(b)参照)を参照して、ステート情報40の更新要否を判断する。
【0209】
具体的には、以下の(1)および(2)の条件が成立すると、ステート情報40の内容が更新される。
【0210】
(1)ステート情報40のRootID403の値>親ノードから受信したステート通知メッセージ42のRootID422の値
かつ
(2)ステート情報40のheight404の値<親ノードから受信したステート通知メッセージ42のheight423の値
ここで、(1)の条件は、親ノードが認識しているルートノード34のKeyIDが、当該デバイスが認識しているルートノード34のKeyIDより小さいことを意味し、(2)の条件は、当該デバイスが認識しているツリー構造より深いツリー構造に親ノードが属していることを意味する。
【0211】
そして、(1)および(2)の条件が成立すると、該当デバイスは、親ノードにネストされるようにステート情報40の内容が更新される。より具体的には、以下に示すように、ステート情報40のParentID401、RootID403、height404は、親ノードからの受信したステート通知メッセージ42に含まれる値に更新される。
【0212】
・ステート情報40のParentID401←親ノードから受信したステート通知メッセージ42のKeyID424の値
・ステート情報40のRootID403←親ノードから受信したステート通知メッセージ42のRootID422の値
・ステート情報40のheight404←親ノードから受信したステート通知メッセージ42のheight423の値+1(height423の値をインクリメント)
なお、ルートノード34を決定する規則は、どのようなものであってもよく、ある範囲のデバイスの間でKeyIDが最も大きいデバイスを当該範囲のルートノード34として決定してもよいし、KeyIDが任意に設定された値に最も近いデバイスをルートノード34として決定してもよい。この場合には、上述の(1)の条件を適宜変更すればよい。
【0213】
続いて、デバイス100は、他のデバイスから十分な数のステート通知メッセージ42を受信したか否かを判断する(ステップS112)。他のデバイスから十分な数のステート通知メッセージ42を十分に受信していれば(ステップS112においてYES)、以下のように、デバイス100は、各デバイス100が保持するステート情報40に基づいてノードグループ30(論理的に規定されるデバイス100の集合)の間で、データ送信の宛先となるデバイスの探索に用いられるルーティングテーブル32を保持する処理を実行する(S116,S118,S122,S124)。
【0214】
より具体的には、デバイス100は、ステート情報40に基づいて、自デバイスがルートノード34として動作するか否かを判断する(ステップS114)。
【0215】
自デバイスがルートノード34として動作する場合(ステップS114においてYES)には、デバイス100は、自デバイスのステート情報40および他デバイスのステート情報40に基づいて、ルーティングテーブル32を決定し(ステップS116)、決定したルーティングテーブル32を他のデバイスへ送信する(ステップS118)。
【0216】
このように、デバイス100は、ステート情報40に基づいて、ノードグループ30において自デバイス100がルートノードとして動作すると判断されると、ルーティングテーブル32を決定する処理を実行する。
【0217】
一方、自デバイスがルートノード34としては動作しない場合(ステップS114においてNO)には、デバイス100は、自デバイスのステート情報40をルートノードとして設定されているデバイスへ送信し(ステップS120)、ルートノードとして動作するデバイスからルーティングテーブル32を受信したか否かを判断する(ステップS122)。ルートノードとして動作するデバイスからルーティングテーブル32を受信すれば(ステップS122においてYES)、デバイス100は、受信したルーティングテーブル32を格納する(ステップS124)。このように、デバイス100は、他のデバイス100からルーティングテーブル32を受信することで、ルーティングテーブル32を保持する。
【0218】
なお、ルートノードとして動作するデバイスからルーティングテーブル32を受信していなければ(ステップS122においてNO)、ステップS124の処理はスキップされる。また、他のデバイスから十分な数のステート通知メッセージ42を十分に受信していなければ(ステップS112においてNO)、ステップS102以下の処理が繰り返される。
【0219】
そして、
図18に示すステップS102~S124の処理は、繰り返し実行される。
図19は、本実施の形態に従うネットワークシステム1における各デバイス100のパケット送受信に係る処理手順を示すフローチャートである。
図19の(a)には、自デバイスにおいて送信すべきパケットが発生した場合の処理を示し、
図19の(b)には、他のデバイスからパケットを受信した場合の処理を示す。
図19の(a)および
図19の(b)に示す各ステップは、デバイス100の制御部110(
図2参照)によって実行される(典型的には、プロセッサおよびメモリが協働することにより実現される)。
【0220】
図19の(a)を参照して、デバイス100は、各種アプリケーション300などによって、他のデバイスを宛先とする送信パケットが与えられたか否かを判断する(ステップS200)。他のデバイスを宛先とする送信パケットが与えられていなければ(ステップS200においてNO)、ステップS200の処理が繰り返される。
【0221】
一方、他のデバイスを宛先とする送信パケットが与えられると(ステップS200においてYES)、デバイス100は、ルーティングテーブル32を参照して、宛先のデバイスまでの経路に応じた他のデバイスへ送信パケットを送信する(ステップS202)。このとき、デバイス100は、宛先のデバイスが自デバイスの子孫ノードに含まれていれば、当該子孫ノードまでの経路に応じた子ノードに送信パケットを送信する。一方、宛先のデバイスが自デバイスの子孫ノードに含まれていなければ、送信パケットを自デバイスの親ノードに送信する。以上により、送信パケットの送信処理は終了する。
【0222】
図19の(b)を参照して、他のデバイスから送信パケットを受信したか否かを判断する(ステップS250)。他のデバイスから送信パケットを受信していなければ(ステップS250においてNO)、ステップS250の処理が繰り返される。
【0223】
一方、他のデバイスから送信パケットを受信していれば(ステップS250においてYES)、デバイス100は、受信した送信パケットが自デバイス宛てであるか否かを判断する(ステップS252)。受信した送信パケットが自デバイス宛てであれば(ステップS252においてYES)、デバイス100は、当該送信デバイスを受信して、対応するアプリケーション300へ出力する(ステップS254)。これで、パケットを受信したときの処理は終了する。
【0224】
これに対して、受信した送信パケットが自デバイス宛てでなければ(ステップS252においてNO)、デバイス100は、ルーティングテーブル32を参照して、宛先のデバイスまでの経路に応じた他のデバイスへ送信パケットを送信する(ステップS256)。このルーティングテーブル32を参照して送信先を決定する処理は、ステップS202と同様である。これで、パケットを受信したときの処理は終了する。
【0225】
上述したように、本実施の形態に従うネットワークシステム1においては、ノードグループ(論理的に規定されるデバイス100の集合)毎にルーティングテーブル32が決定および共有される。このようにノードグループ毎に共有されるルーティングテーブル32を採用することで、ネットワークシステム1に含まれる任意のデバイスへデータを送信するにあたって、その伝送経路をより短い時間で決定することができる。
【0226】
本実施の形態に従うネットワークシステム1においては、ネットワークシステム1に含まれるデバイス100の各々は、保持しているステート情報40の内容を示すステート通知メッセージ42を他のデバイス100に送信する。そして、デバイス100の各々は、他のデバイス100からステート通知メッセージ42を受信すると、その受信したステート通知メッセージ42の内容に基づいて、自デバイスが保持しているステート情報40の内容を適宜更新する。このようなステート通知メッセージ42およびステート情報40の更新処理を周期的または定期的に実行することで、ネットワークシステム1におけるデバイス100の加入・離脱あるいは接続トポロジーの変化などが生じた場合であっても、適切なルーティングテーブル32を維持できる。
【0227】
<E.利点>
本実施の形態に従うネットワークシステム1によれば、多数のデバイスが存在するネットワークにおいて、各デバイスが自立してデータ通信を実現できる解決策を提供できる。
【0228】
今回開示された実施の形態はすべての点で例示であって制限的なものでないと考えられるべきである。本発明の範囲は上記した説明ではなくて請求の範囲によって示され、請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
【符号の説明】
【0229】
1 ネットワークシステム、2 ネットワーク、4 アクセスポイント、6 移動体基地局、10 コネクション、30 ノードグループ、32 ルーティングテーブル、34 ルートノード、36 ノード、40 ステート情報、42 ステート通知メッセージ、100 デバイス、102 プロセッサ、104 主メモリ、106 ストレージ、108 ROM、110 制御部、120 ネットワークインターフェイス、130 表示部、140 入力部、150 メディアインターフェイス、152 メディア、160 OS、170 通信処理プログラム、172 秘密鍵、174 公開鍵、176 電子証明書、178 ハッシュ値、180 ハッシュ関数、190 IPアドレス、194 コネクションテーブル、200 認証局、210 ネットワーク管理テーブル、214 初期画面情報、216 プリファレンス情報、220A,220B 画面例、230 利用管理テーブル、232 ネットワークアドレス、234 部屋番号、236 利用可能時間、240 宿泊施設、242 無線通信ユニット、300 アプリケーション、405 2進数表現、RT1,RT2,RT3 ルート。