特許ウォッチ

公開番号2024161472
公報種別公開特許公報(A)
公開日2024-11-19
出願番号2024135248,2023167648
出願日2024-08-14,2019-02-06
発明の名称データ送信方法、通信処理方法、装置、および通信処理プログラム
出願人コネクトフリー株式会社
代理人弁理士法人深見特許事務所
主分類H04L 69/00 20220101AFI20241112BHJP(電気通信技術)
要約【課題】宛先のデバイスが暗号化パケットをやり取り可能ではないデバイスを含むネットワークにおけるデータ送信方法及び装置を提供する。
【解決手段】方法は、第1のデバイス100において、第2のデバイス34を宛先とする第1の暗号化パケットSQ102を生成するステップと、第1の暗号化パケットを第1のデバイスから第2のデバイスまでP2Pで転送するステップと、第1のデバイスにおいて、第1のデバイスのプロキシサーバとなる第3のデバイス22を宛先とする第2の暗号化パケットSQ204を生成するステップと、を含む。第2の暗号化パケットは、第4のデバイス24を宛先とするパケットを含む。方法はまた、第2の暗号化パケットを第1のデバイスから第3のデバイスまでP2Pで転送するステップと、第3のデバイスにおいて、第2の暗号化パケットを復号して生成した通常パケットSQ210を、第4のデバイスに送信するステップとを含む。
【選択図】図10
特許請求の範囲【請求項１】
複数のデバイスが接続されたネットワークにおけるデータ送信方法であって、
第１のデバイスにおいて、第２のデバイスを宛先とする第１の暗号化パケットを生成するステップと、
前記第１の暗号化パケットを前記第１のデバイスから前記第２のデバイスまでＰ２Ｐ（ｐｅｅｒｔｏｐｅｅｒ）で転送するステップと、
前記第１のデバイスにおいて、当該第１のデバイスのプロキシサーバとなる第３のデバイスを宛先とする第２の暗号化パケットを生成するステップとを備え、前記第２の暗号化パケットは、第４のデバイスを宛先とするパケットを含み、
前記第２の暗号化パケットを前記第１のデバイスから前記第３のデバイスまでＰ２Ｐで転送するステップと、
前記第３のデバイスにおいて、前記第２の暗号化パケットを復号して生成した通常パケットを、前記第４のデバイスに送信するステップとを備える、データ送信方法。
続きを表示（約 2,000 文字）【請求項２】
前記第３のデバイスにおいて、前記第４のデバイスからの応答パケットを受信して、前記第１のデバイスを宛先とする第３の暗号化パケットを生成するステップとをさらに備え、前記第３の暗号化パケットは、前記応答パケットを含み、
前記第３の暗号化パケットを前記第３のデバイスから前記第１のデバイスまでＰ２Ｐで転送するステップをさらに備える、請求項１に記載のデータ送信方法。
【請求項３】
前記第１のデバイスから前記第３のデバイスに対してプロキシ動作を有効化するための要求を送信するステップをさらに備える、請求項１または２に記載のデータ送信方法。
【請求項４】
前記第１のデバイス、前記第２のデバイス、および前記第３のデバイスの各々において、各デバイスが有している公開鍵および当該公開鍵に関連付けられた電子証明書を他のデバイスに送信するステップと、
前記公開鍵および前記電子証明書を受信したデバイスにおいて、ハッシュ関数に従って前記公開鍵から算出されるハッシュ値に基づいて、前記公開鍵および前記電子証明書の送信元のデバイスのＩＰアドレスを決定するステップとをさらに備える、請求項１～３のいずれか１項に記載のデータ送信方法。
【請求項５】
ネットワークに接続されたデバイスでの通信処理方法であって、
パケットの送信要求に応答して、宛先のデバイスが暗号化パケットをやり取り可能であるか否かを判断するステップと、
前記宛先のデバイスが暗号化パケットをやり取り可能であれば、前記パケットの送信要求に従って前記宛先のデバイスに向けた第１の暗号化パケットを生成するステップと、
前記第１の暗号化パケットを前記宛先のデバイスまでＰ２Ｐで転送するステップと、
前記宛先のデバイスが暗号化パケットをやり取り可能でなければ、前記パケットの送信要求に従って、宛先のデバイスに向けたパケットを含む第２の暗号化パケットを生成するステップと、
前記第２の暗号化パケットをプロキシサーバとなるデバイスまでＰ２Ｐで転送するステップとを備える、通信処理方法。
【請求項６】
前記プロキシサーバとなるデバイスを特定するステップと、
前記特定したデバイスに対してプロキシ動作を有効化するための要求を送信するステップとをさらに備える、請求項５に記載の通信処理方法。
【請求項７】
秘密鍵および公開鍵を取得するステップと、
ハッシュ関数に従って前記公開鍵から算出されるハッシュ値に基づいて、自デバイスの
ＩＰアドレスを決定するステップと、
ネットワークに接続される認証局から前記公開鍵に関連付けられた電子証明書を取得するステップと、
前記公開鍵および前記電子証明書を他のデバイスに送信するステップとをさらに備える、請求項６に記載の通信処理方法。
【請求項８】
他のデバイスから前記公開鍵、および前記公開鍵に関連付けられた電子証明書を受信すると、前記電子証明書の正当性を判断するステップと、
前記電子証明書が正当であると判断されると、ハッシュ関数に従って前記公開鍵から算出されるハッシュ値に基づいて、前記他のデバイスのＩＰアドレスを決定するステップとをさらに備える、請求項７に記載の通信処理方法。
【請求項９】
ネットワークに接続するためのネットワークインターフェイスと、
前記ネットワークインターフェイスに接続された制御部とを備え、
前記制御部は、
パケットの送信要求に応答して、宛先のデバイスが暗号化パケットをやり取り可能であるか否かを判断する処理と、
前記宛先のデバイスが暗号化パケットをやり取り可能であれば、前記パケットの送信要求に従って前記宛先のデバイスに向けた第１の暗号化パケットを生成する処理と、
前記第１の暗号化パケットを前記宛先のデバイスまでＰ２Ｐで転送する処理と、
前記宛先のデバイスが暗号化パケットをやり取り可能であれば、前記パケットの送信要求に従って、宛先のデバイスに向けたパケットを含む第２の暗号化パケットを生成する処理と、
前記第２の暗号化パケットをプロキシサーバとなるデバイスまでＰ２Ｐで転送する処理とを、実行可能に構成される、装置。
【請求項１０】
ネットワークに接続するためのネットワークインターフェイスを有するコンピュータのための通信処理プログラムであって、前記通信処理プログラムは前記コンピュータによって実行されると、前記コンピュータに請求項５～８のいずれか１項に記載の通信処理方法を実行させる、通信処理プログラム。

発明の詳細な説明【技術分野】
【０００１】
本開示は、認証済みＩＰアドレスを有するデバイスのデータ通信技術に関する。
続きを表示（約 1,800 文字）【背景技術】
【０００２】
近年の情報通信技術（ＩｎｆｏｒｍａｔｉｏｎａｎｄＣｏｍｍｕｎｉｃａｔｉｏｎ
Ｔｅｃｈｎｏｌｏｇｙ：ＩＣＴ）の進歩は目覚ましく、インターネットなどのネットワークに接続されるデバイスは、従来のパーソナルコンピュータやスマートフォンといった情報処理装置に限らず、様々なモノ（ｔｈｉｎｇｓ）に広がっている。このような技術トレンドは、「ＩｏＴ（ＩｎｔｅｒｎｅｔｏｆＴｈｉｎｇｓ；モノのインターネット）」と称され、様々な技術およびサービスが提案および実用化されつつある。将来的には、地球上の数十億人と数百億または数兆のデバイスとが同時につながる世界が想定されている。このようなネットワーク化された世界を実現するためには、よりシンプル、より安全、より自由につながることができるソリューションを提供する必要がある。
【０００３】
通常、ネットワーク上では、各デバイスに静的または動的に割り当てられたＩＰ（ＩｎｔｅｒｎｅｔＰｒｏｔｏｃｏｌ）アドレスを用いて、デバイス間のデータ通信が実現される。例えば、特開２０１８－２０７４７２号公報（特許文献１）は、ネットワークアドレス自体の認証という新たなコンセプトを用いたネットワークシステムを開示する。このネットワークシステムによれば、認証済みＩＰアドレスを用いてデバイス間でセキュアな通信などを実現できる。
【先行技術文献】
【特許文献】
【０００４】
特開２０１８－２０７４７２号公報
【発明の概要】
【発明が解決しようとする課題】
【０００５】
上記特許文献１によれば、このような認証済みＩＰアドレスを用いてセキュアな通信を実現するというコンセプトを既存のネットワークに適用する場合を想定すると、デバイスは、認証済みＩＰアドレスを有するデバイスと通信するだけではなく、通常のＩＰアドレス（すなわち、割り当てられたＩＰアドレスは認証されたものではない）のみを有するデバイスとの間で通信する必要もある。
【０００６】
本開示は、宛先のデバイスが暗号化パケットをやり取り可能ではないデバイスを含むネットワークにおける一つの解決策を提供する。
【課題を解決するための手段】
【０００７】
本開示のある形態によれば、複数のデバイスが接続されたネットワークにおけるデータ送信方法が提供される。データ送信方法は、第１のデバイスにおいて、第２のデバイスを宛先とする第１の暗号化パケットを生成するステップと、第１の暗号化パケットを第１のデバイスから第２のデバイスまでＰ２Ｐ（ｐｅｅｒｔｏｐｅｅｒ）で転送するステップと、第１のデバイスにおいて、第１のデバイスのプロキシサーバとなる第３のデバイスを宛先とする第２の暗号化パケットを生成するステップとを含む。第２の暗号化パケットは、第４のデバイスを宛先とするパケットを含む。データ送信方法は、第２の暗号化パケットを第１のデバイスから第３のデバイスまでＰ２Ｐで転送するステップと、第３のデバイスにおいて、第２の暗号化パケットを復号して生成した通常パケットを、第４のデバイスに送信するステップとを含む。
【０００８】
データ送信方法は、第３のデバイスにおいて、第４のデバイスからの応答パケットを受信して、第１のデバイスを宛先とする第３の暗号化パケットを生成するステップをさらに含んでいてもよい。第３の暗号化パケットは、応答パケットを含んでいてもよい。データ送信方法は、第３の暗号化パケットを第３のデバイスから第１のデバイスまでＰ２Ｐで転送するステップをさらに含んでいてもよい。
【０００９】
データ送信方法は、第１のデバイスから第３のデバイスに対してプロキシ動作を有効化するための要求を送信するステップをさらに含んでいてもよい。
【００１０】
データ送信方法は、第１のデバイス、第２のデバイス、および第３のデバイスの各々において、各デバイスが有している公開鍵および当該公開鍵に関連付けられた電子証明書を他のデバイスに送信するステップと、公開鍵および電子証明書を受信したデバイスにおいて、ハッシュ関数に従って公開鍵から算出されるハッシュ値に基づいて、公開鍵および電子証明書の送信元のデバイスのＩＰアドレスを決定するステップとをさらに含んでいてもよい。
（【００１１】以降は省略されています）

関連特許