JP6756656B2 - Terminal device, registration method and registration program - Google Patents

Terminal device, registration method and registration program Download PDF

Info

Publication number
JP6756656B2
JP6756656B2 JP2017085553A JP2017085553A JP6756656B2 JP 6756656 B2 JP6756656 B2 JP 6756656B2 JP 2017085553 A JP2017085553 A JP 2017085553A JP 2017085553 A JP2017085553 A JP 2017085553A JP 6756656 B2 JP6756656 B2 JP 6756656B2
Authority
JP
Japan
Prior art keywords
registration
terminal device
terminal
smartphone
tablet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2017085553A
Other languages
Japanese (ja)
Other versions
JP2017208083A (en
Inventor
秀仁 五味
秀仁 五味
照彦 寺岡
照彦 寺岡
渉 大神
渉 大神
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yahoo Japan Corp
Original Assignee
Yahoo Japan Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yahoo Japan Corp filed Critical Yahoo Japan Corp
Priority to JP2017085553A priority Critical patent/JP6756656B2/en
Publication of JP2017208083A publication Critical patent/JP2017208083A/en
Application granted granted Critical
Publication of JP6756656B2 publication Critical patent/JP6756656B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Telephone Function (AREA)

Description

本発明は、末装置、登録方法および登録プログラに関する。 The present invention, an end terminal device, to the registration process and registration program.

近年、通信ネットワークの普及が進み、ネットワークを介したサービスが盛んに提供されている。例えば、ユーザは、端末装置を用いて、ネットワークを介して提供されるサービスに対してユーザ情報を登録する。そして、ユーザは、サービスを利用する際には、登録したユーザ情報に基づいてサービスにログインを試み、サービスによるユーザ認証を経て、サービスを利用する。 In recent years, communication networks have become widespread, and services via networks are being actively provided. For example, the user uses a terminal device to register user information for a service provided via a network. Then, when the user uses the service, he / she tries to log in to the service based on the registered user information, and after the user authentication by the service, uses the service.

ここで、ネットワークにおける認証の技術として、サービスを利用するための利用端末ではなく、認証を行う認証端末によって認証を行わせ、かかる認証情報に基づいて、利用端末によってサービスを利用する技術が知られている(例えば、特許文献1)。 Here, as an authentication technology in a network, a technology is known in which authentication is performed not by a user terminal for using a service but by an authentication terminal that performs authentication, and the service is used by the user terminal based on such authentication information. (For example, Patent Document 1).

特開2009−118110号公報JP-A-2009-118110

しかしながら、上記の従来技術では、利便性に優れた登録処理を行うことは難しい。例えば、通信ネットワークの普及に伴い、一人のユーザが、複数の異なる端末を利用してサービスを利用したり、種々の情報を取得したりする場合がある。この場合、上記の従来技術では、ユーザが複数の端末を認証端末として利用することを所望したとすると、ユーザは、複数の端末のそれぞれをサービス側に登録することを要する。また、ユーザは、利用しようとするサービス毎に登録の手間を要することから、利用に際しての登録処理が負担となり、サービスの普及が進まなくなる可能性もある。 However, with the above-mentioned conventional technique, it is difficult to perform a highly convenient registration process. For example, with the spread of communication networks, one user may use a plurality of different terminals to use a service or acquire various information. In this case, in the above-mentioned prior art, if the user desires to use a plurality of terminals as authentication terminals, the user needs to register each of the plurality of terminals on the service side. In addition, since the user needs to register for each service to be used, the registration process at the time of use becomes a burden, and there is a possibility that the spread of the service will not progress.

本願は、上記に鑑みてなされたものであって、利便性に優れた登録処理を行うことができる末装置、登録方法および登録プログラを提供することを目的とする。 This application was made in view of the above, an end terminal device capable of performing excellent registration processing convenience, and to provide a registration method and a registration program.

本願に係る端末装置は、所定の外部装置が提供するサービスを利用可能な端末装置であって、他の端末装置を検出する検出部と、所定の規則に基づいて、前記検出部によって検出された他の端末装置の信頼性を判定する判定部と、前記判定部によって前記他の端末装置の信頼性があると判定された場合は、前記外部装置が提供するサービスを利用可能な端末装置が登録される所定のデータベースに、当該他の端末装置を登録する登録部とを備えることを特徴とする。 The terminal device according to the present application is a terminal device that can use a service provided by a predetermined external device, and is detected by a detection unit that detects another terminal device and the detection unit based on a predetermined rule. A determination unit that determines the reliability of the other terminal device and a terminal device that can use the service provided by the external device are registered when the determination unit determines that the other terminal device is reliable. The predetermined database is provided with a registration unit for registering the other terminal device.

実施形態の一態様によれば、利便性に優れた登録処理を行うことができるという効果を奏する。 According to one aspect of the embodiment, there is an effect that the registration process having excellent convenience can be performed.

図1は、実施形態に係る登録処理の一例を示す図である。FIG. 1 is a diagram showing an example of registration processing according to the embodiment. 図2は、実施形態に係る登録システムの構成例を示す図である。FIG. 2 is a diagram showing a configuration example of a registration system according to an embodiment. 図3は、実施形態に係る登録装置の構成例を示す図である。FIG. 3 is a diagram showing a configuration example of the registration device according to the embodiment. 図4は、実施形態に係るトラストポリシー記憶部の一例を示す図である。FIG. 4 is a diagram showing an example of the trust policy storage unit according to the embodiment. 図5は、実施形態に係る登録デバイス記憶部の一例を示す図である。FIG. 5 is a diagram showing an example of a registered device storage unit according to the embodiment. 図6は、実施形態に係るユーザ端末の構成例を示す図である。FIG. 6 is a diagram showing a configuration example of a user terminal according to the embodiment. 図7は、実施形態に係るトラストポリシー記憶部の一例を示す図である。FIG. 7 is a diagram showing an example of the trust policy storage unit according to the embodiment. 図8は、実施形態に係る登録情報記憶部の一例を示す図である。FIG. 8 is a diagram showing an example of the registration information storage unit according to the embodiment. 図9は、実施形態に係る処理手順を示すシーケンス図(1)である。FIG. 9 is a sequence diagram (1) showing a processing procedure according to the embodiment. 図10は、実施形態に係る処理手順を示すシーケンス図(2)である。FIG. 10 is a sequence diagram (2) showing a processing procedure according to the embodiment. 図11は、変形例に係る登録処理の一例を説明する図(1)である。FIG. 11 is a diagram (1) for explaining an example of the registration process according to the modified example. 図12は、変形例に係る登録処理の一例を説明する図(2)である。FIG. 12 is a diagram (2) for explaining an example of the registration process according to the modified example. 図13は、変形例に係る登録処理の一例を説明する図(3)である。FIG. 13 is a diagram (3) for explaining an example of the registration process according to the modified example. 図14は、登録装置の機能を実現するコンピュータの一例を示すハードウェア構成図である。FIG. 14 is a hardware configuration diagram showing an example of a computer that realizes the function of the registration device.

以下に、本願に係る末装置、登録方法および登録プログラを実施するための形態(以下、「実施形態」と呼ぶ)について図面を参照しつつ詳細に説明する。なお、この実施形態により本願に係る末装置、登録方法および登録プログラが限定されるものではない。また、各実施形態は、処理内容を矛盾させない範囲で適宜組み合わせることが可能である。また、以下の各実施形態において同一の部位には同一の符号を付し、重複する説明は省略される。 Hereinafter, an end terminal device according to the present application, embodiments of the registration method and a registration program (hereinafter, referred to as "embodiment") will be described in detail with reference to the drawings. The end terminal device according to the present This embodiment does not registration method and a registration program is limited. In addition, each embodiment can be appropriately combined as long as the processing contents do not contradict each other. Further, in each of the following embodiments, the same parts are designated by the same reference numerals, and duplicate description is omitted.

〔1.登録処理の一例〕
まず、図1を用いて、実施形態に係る登録処理の一例について説明する。図1は、実施形態に係る登録処理の一例を示す図である。図1では、本願に係る登録装置に対応するサーバ装置である登録装置100によって、ユーザが所持する複数のデバイス(各デバイスを区別する必要のない場合は、これらを総称して「ユーザ端末10」と表記する)が登録される処理の一例を示す。 [1. Example of registration process]
First, an example of the registration process according to the embodiment will be described with reference to FIG. FIG. 1 is a diagram showing an example of registration processing according to the embodiment. In FIG. 1, a plurality of devices possessed by a user (when it is not necessary to distinguish each device, these are collectively referred to as “user terminal 10”” by the registration device 100 which is a server device corresponding to the registration device according to the present application. An example of the process in which) is registered is shown.

なお、実施形態において、登録とは、サーバが提供する所定のサービスを享受するため、サーバにデバイスの情報を記憶させることをいう。例えば、ユーザ端末10を利用するユーザは、登録装置100や、登録装置100と接続される登録装置が提供するサービスを利用するために、ユーザ端末10を登録する。ユーザ端末10が登録された後、サービスを利用する際には、ユーザ端末10は、登録装置100にアクセスして、登録時に発行されたクレデンシャル情報(Credential Information)を登録装置100に送信する。クレデンシャル情報の一例は、パスコード(pass code)である。登録装置100は、ユーザ端末10から送信されたクレデンシャル情報と、ユーザ端末10の登録時に発行したクレデンシャル情報が相違ないことを確認した場合に、ユーザ端末10を認証する。すなわち、ユーザ端末10は、登録装置100から認証を受けることにより、所定のサービスを利用するための権限を得る。 In the embodiment, registration means storing device information in the server in order to enjoy a predetermined service provided by the server. For example, a user who uses the user terminal 10 registers the user terminal 10 in order to use the registration device 100 and the service provided by the registration device connected to the registration device 100. When the service is used after the user terminal 10 is registered, the user terminal 10 accesses the registration device 100 and transmits the credential information (Credential Information) issued at the time of registration to the registration device 100. An example of credential information is a pass code. The registration device 100 authenticates the user terminal 10 when it is confirmed that the credential information transmitted from the user terminal 10 and the credential information issued at the time of registration of the user terminal 10 are not different. That is, the user terminal 10 obtains the authority to use the predetermined service by receiving the authentication from the registration device 100.

このように、ユーザは、ネットワーク上におけるサービスを利用するためには、まず、サービスを提供するサーバ(もしくは、登録及び認証を管理する装置)に登録処理を行うことが必要となる。しかしながら、一人のユーザが複数のデバイスを所持することも多く、それらすべてのデバイスの登録処理を行うことは手間がかかる。 As described above, in order to use the service on the network, the user first needs to perform the registration process on the server (or the device that manages registration and authentication) that provides the service. However, one user often has a plurality of devices, and it is troublesome to register all of these devices.

そこで、本願に係る登録装置100、及び、ユーザ端末10は、以下に説明する処理を行うことにより、利便性に優れた登録処理を行う。以下、図1を用いて、登録装置100、及び、ユーザ端末10によって行われる登録処理の流れについて説明する。 Therefore, the registration device 100 and the user terminal 10 according to the present application perform the registration process having excellent convenience by performing the process described below. Hereinafter, the flow of the registration process performed by the registration device 100 and the user terminal 10 will be described with reference to FIG.

図1では、ユーザ端末10の一例として、スマートフォン20及びタブレット30を例示して説明する。すなわち、スマートフォン20及びタブレット30は、同一のユーザによって所持されるデバイスであるものとする。なお、以下の説明において、スマートフォン20のように、他のデバイスに関する登録要求を送信するデバイスを「第1の端末装置」と表記する場合がある。また、タブレット30のように、自装置に関する登録要求を他のデバイスを介して送信させるデバイスを「第2の端末装置」と表記する場合がある。 In FIG. 1, a smartphone 20 and a tablet 30 will be illustrated as an example of the user terminal 10. That is, it is assumed that the smartphone 20 and the tablet 30 are devices owned by the same user. In the following description, a device that transmits a registration request for another device, such as the smartphone 20, may be referred to as a "first terminal device". Further, a device such as the tablet 30 that transmits a registration request for its own device via another device may be referred to as a "second terminal device".

まず、スマートフォン20は、登録装置100に登録要求を送信する(ステップS01)。登録装置100は、所定のトラストポリシーに従い、スマートフォン20のトラスト(信頼性)判定を行う(ステップS02)。実施形態において、トラストポリシーとは、登録装置100に登録されるデバイスのトラストを判定するための規則である。すなわち、登録装置100は、登録要求を送信したスマートフォン20が、トラストポリシー記憶部121に格納されているトラストポリシーに適合するデバイスであるか否かを判定する。この場合、登録装置100は、トラストポリシーに適合するか否かを判定するために用いる情報を、登録要求を送信したスマートフォン20から取得してもよい。 First, the smartphone 20 transmits a registration request to the registration device 100 (step S01). The registration device 100 determines the trust (reliability) of the smartphone 20 according to a predetermined trust policy (step S02). In the embodiment, the trust policy is a rule for determining the trust of the device registered in the registration device 100. That is, the registration device 100 determines whether or not the smartphone 20 that has transmitted the registration request is a device that conforms to the trust policy stored in the trust policy storage unit 121. In this case, the registration device 100 may acquire the information used for determining whether or not the trust policy is met from the smartphone 20 that has transmitted the registration request.

そして、登録装置100は、トラストポリシーに適合する場合に、登録要求を送信したスマートフォン20のトラストを検証して、スマートフォン20を登録する(ステップS03)。なお、詳細は後述するが、実施形態におけるトラストポリシーは、例えば、デバイスがいずれのメーカーによって製造されたものか、デバイスがいずれの機能を有しているか(例えば、どのようなプロトコルに対応しているか)、等を示した規則である。 Then, when the registration device 100 conforms to the trust policy, the registration device 100 verifies the trust of the smartphone 20 that has sent the registration request and registers the smartphone 20 (step S03). Although the details will be described later, the trust policy in the embodiment corresponds to, for example, which manufacturer the device was manufactured by and which function the device has (for example, what protocol is supported). Is it a rule that indicates, etc.

登録装置100は、登録したデバイスを登録デバイス記憶部122に記憶する。ステップS03の時点では、登録装置100は、スマートフォン20を登録する。登録装置100は、スマートフォン20を登録した場合に、登録に関する情報を応答する(ステップS04)。例えば、登録装置100は、今後の認証処理で用いられる固有の識別情報(ID)と、IDと組となるクレデンシャル情報とをスマートフォン20に送信する。例えば、登録装置100は、クレデンシャル情報として、所定の文字数で構成されるパスコード等をスマートフォン20に送信する。 The registration device 100 stores the registered device in the registration device storage unit 122. At the time of step S03, the registration device 100 registers the smartphone 20. When the smartphone 20 is registered, the registration device 100 responds with information regarding registration (step S04). For example, the registration device 100 transmits the unique identification information (ID) used in the future authentication process and the credential information paired with the ID to the smartphone 20. For example, the registration device 100 transmits a passcode or the like composed of a predetermined number of characters as credential information to the smartphone 20.

ここで、スマートフォン20及びタブレット30を利用するユーザは、スマートフォン20のみならず、タブレット30でも、登録装置100が提供するサービスを利用することを所望したとする。この場合、ユーザは、スマートフォン20を操作し、所定の検出処理を行わせる。あるいは、スマートフォン20は、ユーザの操作を受け付けることなく、所定のデバイスを検出する処理を行う。 Here, it is assumed that the user who uses the smartphone 20 and the tablet 30 desires to use the service provided by the registration device 100 not only on the smartphone 20 but also on the tablet 30. In this case, the user operates the smartphone 20 to perform a predetermined detection process. Alternatively, the smartphone 20 performs a process of detecting a predetermined device without accepting the user's operation.

例えば、スマートフォン20は、自身の近傍にあるデバイスを検出する処理を行う(ステップS05)。例えば、スマートフォン20は、Wifi(登録商標)や、Bluetooth(登録商標)等の電波を検知したり、同じアクセスポイントを利用しているデバイスを検出したりすることにより、近傍のデバイスを検出する。かかる処理により、スマートフォン20は、タブレット30を検出する。 For example, the smartphone 20 performs a process of detecting a device in the vicinity of the smartphone 20 (step S05). For example, the smartphone 20 detects nearby devices by detecting radio waves such as Wifi (registered trademark) and Bluetooth (registered trademark), and by detecting devices using the same access point. By such processing, the smartphone 20 detects the tablet 30.

そして、スマートフォン20は、タブレット30に対して登録要求を送信する(ステップS06)。なお、この場合の登録要求とは、スマートフォン20からタブレット30に対して送信される要求であって、スマートフォン20にタブレット30の端末情報を送信させる要求を含む。すなわち、この場合の登録要求とは、スマートフォン20が、タブレット30を何らかの装置に登録させるため、タブレット30に端末情報の送信を求めることを意味する。 Then, the smartphone 20 transmits a registration request to the tablet 30 (step S06). The registration request in this case is a request transmitted from the smartphone 20 to the tablet 30, and includes a request for the smartphone 20 to transmit the terminal information of the tablet 30. That is, the registration request in this case means that the smartphone 20 requests the tablet 30 to transmit the terminal information in order to register the tablet 30 in some device.

タブレット30は、スマートフォン20からの登録要求に応答する(ステップS07)。具体的には、タブレット30は、タブレット30の端末情報を送信する。例えば、タブレット30は、タブレット30がどのようなメーカーによって製造されたものか、あるいは、タブレット30が備える機能がどのようなものか、といった情報をスマートフォン20に応答する。 The tablet 30 responds to the registration request from the smartphone 20 (step S07). Specifically, the tablet 30 transmits the terminal information of the tablet 30. For example, the tablet 30 responds to the smartphone 20 with information such as what kind of manufacturer the tablet 30 is manufactured by, or what kind of functions the tablet 30 has.

そして、スマートフォン20は、タブレット30から送信された情報に基づいて、タブレット30のトラスト判定を行う(ステップS08)。例えば、スマートフォン20は、自身が保持するトラストポリシーに従い、タブレット30のトラスト判定を行う。 Then, the smartphone 20 makes a trust determination of the tablet 30 based on the information transmitted from the tablet 30 (step S08). For example, the smartphone 20 determines the trust of the tablet 30 according to the trust policy held by the smartphone 20.

スマートフォン20は、例えば、自身が保持するトラストポリシーの基準に則り、タブレット30が基準を満たす端末装置であるか否かを判定する。すなわち、スマートフォン20は、タブレット30のトラストについて検証可能か否かを判定する。図1の例では、スマートフォン20は、タブレット30を信頼に足るデバイスと判定したものとする。この場合、スマートフォン20は、タブレット30の登録要求を登録装置100に送信する(ステップS09)。この際、スマートフォン20は、自身が保持するトラストポリシーに基づいて、タブレット30を信頼したことを証明する情報(例えば、署名など)を登録要求に含める。なお、スマートフォン20が保持するトラストポリシーは、例えば、登録装置100が保持するトラストポリシーと同等の基準を有するものでよい。 For example, the smartphone 20 determines whether or not the tablet 30 is a terminal device that satisfies the standard according to the standard of the trust policy held by the smartphone 20. That is, the smartphone 20 determines whether or not the trust of the tablet 30 can be verified. In the example of FIG. 1, it is assumed that the smartphone 20 determines that the tablet 30 is a reliable device. In this case, the smartphone 20 transmits the registration request of the tablet 30 to the registration device 100 (step S09). At this time, the smartphone 20 includes information (for example, a signature) proving that the tablet 30 is trusted in the registration request based on the trust policy held by the smartphone 20. The trust policy held by the smartphone 20 may have, for example, the same standard as the trust policy held by the registration device 100.

登録装置100は、スマートフォン20からタブレット30の登録要求を受信した場合に、スマートフォン20によってタブレット30が信頼されたことの証明を解析する。例えば、登録装置100は、スマートフォン20によって登録要求に付与された署名を検証する。そして、登録装置100は、スマートフォン20による署名が信頼に足るものであると判定した場合に、タブレット30を追加登録する(ステップS10)。 When the registration device 100 receives the registration request of the tablet 30 from the smartphone 20, the registration device 100 analyzes the proof that the tablet 30 is trusted by the smartphone 20. For example, the registration device 100 verifies the signature given to the registration request by the smartphone 20. Then, when the registration device 100 determines that the signature by the smartphone 20 is reliable, the tablet 30 is additionally registered (step S10).

この場合、登録装置100は、信頼される装置間のネットワークである信頼ネットワークのような概念を用いて、スマートフォン20及びタブレット30を同じ信頼ネットワークに登録するような処理を行ってもよい。すなわち、登録装置100は、スマートフォン20により形成されていた信頼ネットワークに対して、タブレット30を追加登録する。例えば、登録装置100は、同じ信頼ネットワークに属するデバイスについて同様のサービスを提供するなどの処理を行ってもよい。例えば、登録装置100は、同じ信頼ネットワークに属するデバイスがサービスにログインした場合には、共通するログイン画面を提供するなどの処理を行ってもよい。 In this case, the registration device 100 may perform a process of registering the smartphone 20 and the tablet 30 in the same trust network by using a concept such as a trust network which is a network between trusted devices. That is, the registration device 100 additionally registers the tablet 30 with respect to the trust network formed by the smartphone 20. For example, the registration device 100 may perform processing such as providing a similar service for devices belonging to the same trusted network. For example, the registration device 100 may perform processing such as providing a common login screen when a device belonging to the same trusted network logs in to the service.

登録装置100は、タブレット30を登録した場合に、その旨をスマートフォン20に応答する(ステップS11)。この場合、登録装置100は、スマートフォン20の登録時と同様、IDとクレデンシャル情報とを発行する。そして、登録装置100は、発行したIDとクレデンシャル情報とをスマートフォン20に送信する。 When the tablet 30 is registered, the registration device 100 responds to the smartphone 20 to that effect (step S11). In this case, the registration device 100 issues the ID and the credential information as in the case of registration of the smartphone 20. Then, the registration device 100 transmits the issued ID and the credential information to the smartphone 20.

スマートフォン20は、IDとクレデンシャル情報を取得すると、取得したIDとクレデンシャル情報をタブレット30に送信する(ステップS12)。タブレット30は、今後、スマートフォン20から受信したIDとクレデンシャル情報とを用いて登録装置100に認証を行うことにより、登録装置100が提供するサービスを利用可能となる。 When the smartphone 20 acquires the ID and the credential information, the smartphone 20 transmits the acquired ID and the credential information to the tablet 30 (step S12). In the future, the tablet 30 will be able to use the service provided by the registration device 100 by authenticating the registration device 100 using the ID and the credential information received from the smartphone 20.

このように、実施形態に係る登録装置100は、所定の規則であるトラストポリシーに基づいて信頼性が検証された第1の端末装置から送信される登録要求であって、第1の端末装置が保持する規則に基づいて、第1の端末装置によって第2の端末装置(タブレット30)が信頼されたことの証明を含む要求である登録要求を受信する。そして、登録装置100は、登録要求が受信された場合に、第2の端末装置を登録する。 As described above, the registration device 100 according to the embodiment is a registration request transmitted from the first terminal device whose reliability has been verified based on the trust policy which is a predetermined rule, and the first terminal device is Based on the rules it holds, it receives a registration request, which is a request that includes proof that the second terminal device (tablet 30) has been trusted by the first terminal device. Then, the registration device 100 registers the second terminal device when the registration request is received.

このように、実施形態に係る登録装置100は、デバイスの登録にあたり、登録処理の全てを登録装置100(サーバ)側で行うことを要せず、第1の端末装置によって信頼された第2の端末装置がある場合に、かかる第2の端末装置を登録することができる。すなわち、登録装置100は、第1の端末装置のトラストを判定するとともに、第1の端末装置からトラストが伝播された第2の端末装置の登録を受け付けることができる。かかる処理によれば、ユーザは、所持する全てのデバイスを登録装置100にアクセスさせて登録処理を行うといった手間を省くことができるため、登録処理を簡便に行うことができる。また、第1の端末装置が自動的に近傍のデバイスを検出するような設定であれば、ユーザは、各デバイスによって自律的、自動的に登録処理を行わせることができるため、登録装置100に関するサービスを利用できるデバイスを自動的に増やすことができる。また、第1の端末装置は、自身がトラストポリシーを保持し、ポリシーに則って第2の端末装置のトラスト判定を行う。すなわち、第1の端末装置は、登録装置100が第1の端末装置のトラストを判定した際と同等の基準によって、第2の端末装置のトラスト判定を行う。このため、実施形態に係る登録処理によれば、安全性が確保された登録を行うことができる。このように、実施形態に係る登録装置100は、ユーザにとって利便性に優れた登録処理を行うことができる。 As described above, the registration device 100 according to the embodiment does not need to perform all the registration processing on the registration device 100 (server) side when registering the device, and the second terminal device is trusted by the first terminal device. If there is a terminal device, such a second terminal device can be registered. That is, the registration device 100 can determine the trust of the first terminal device and accept the registration of the second terminal device to which the trust has been propagated from the first terminal device. According to such a process, the user can save the trouble of accessing all the devices possessed by the user to perform the registration process, so that the registration process can be easily performed. Further, if the first terminal device is set to automatically detect a nearby device, the user can autonomously and automatically perform the registration process by each device, and thus the registration device 100. You can automatically increase the number of devices that can use the service. Further, the first terminal device itself holds the trust policy, and makes a trust determination of the second terminal device according to the policy. That is, the first terminal device determines the trust of the second terminal device according to the same criteria as when the registration device 100 determines the trust of the first terminal device. Therefore, according to the registration process according to the embodiment, it is possible to perform registration in which safety is ensured. As described above, the registration device 100 according to the embodiment can perform the registration process that is convenient for the user.

〔2.登録システムの構成〕
次に、図2を用いて、実施形態に係る登録装置100が含まれる登録システム1の構成について説明する。図2は、実施形態に係る登録システム1の構成例を示す図である。図2に例示するように、実施形態に係る登録システム1には、ユーザ端末10と、登録装置100とが含まれる。また、ユーザ端末10には、スマートフォン20や、タブレット30等が含まれる。これらの各種装置は、ネットワークNを介して、有線又は無線により通信可能に接続される。 [2. Registration system configuration]
Next, the configuration of the registration system 1 including the registration device 100 according to the embodiment will be described with reference to FIG. FIG. 2 is a diagram showing a configuration example of the registration system 1 according to the embodiment. As illustrated in FIG. 2, the registration system 1 according to the embodiment includes a user terminal 10 and a registration device 100. Further, the user terminal 10 includes a smartphone 20, a tablet 30, and the like. These various devices are communicably connected by wire or wirelessly via the network N.

ユーザ端末10は、例えば、デスクトップ型PC(Personal Computer)や、ノート型PCや、タブレット型端末や、スマートフォンを含む携帯電話機、PDA(Personal Digital Assistant)等の情報処理端末(デバイス)である。また、ユーザ端末10には、時計型端末や、眼鏡型端末などのウェアラブルデバイス(wearable device)も含まれる。さらに、ユーザ端末10には、情報処理機能を有する種々のスマート機器が含まれてもよい。例えば、ユーザ端末10には、TV(Television)などのスマート家電や、自動車などのスマートビークル(Smart vehicle)や、ドローン(drone)、家庭用ロボットなどが含まれてもよい。 The user terminal 10 is, for example, an information processing terminal (device) such as a desktop PC (Personal Computer), a notebook PC, a tablet terminal, a mobile phone including a smartphone, or a PDA (Personal Digital Assistant). Further, the user terminal 10 also includes a wearable device such as a watch-type terminal and a spectacle-type terminal. Further, the user terminal 10 may include various smart devices having an information processing function. For example, the user terminal 10 may include a smart home appliance such as a TV (Television), a smart vehicle such as an automobile, a drone, a domestic robot, and the like.

登録装置100は、所定のトラストポリシーに基づいて、ユーザ端末10を登録するサーバ装置である。また、登録装置100は、既に登録済みのユーザ端末10から、異なるデバイスを信頼した旨を含む登録要求を受け付けた場合には、当該デバイスを登録する。すなわち、登録装置100は、伝播されたトラストに基づいて、既に登録されていたユーザ端末10に追加して、新たなデバイスを登録することができる。 The registration device 100 is a server device that registers the user terminal 10 based on a predetermined trust policy. Further, when the registration device 100 receives a registration request including the fact that a different device is trusted from the already registered user terminal 10, the registration device 100 registers the device. That is, the registration device 100 can register a new device by adding it to the already registered user terminal 10 based on the propagated trust.

なお、登録装置100は、各種サービスを提供するウェブサーバの機能を兼ねてもよい。また、登録装置100は、ユーザ端末10に対する認証処理を経て、ユーザ端末10が各種サービスを提供するウェブサーバに対してアクセスすること(サービスを利用すること)を許可するような、認証管理装置として機能してもよい。 The registration device 100 may also function as a web server that provides various services. Further, the registration device 100 serves as an authentication management device that allows the user terminal 10 to access (use the service) the web server that provides various services through the authentication process for the user terminal 10. It may work.

〔3.登録装置の構成〕
次に、図3を用いて、実施形態に係る登録装置100の構成について説明する。図3は、実施形態に係る登録装置100の構成例を示す図である。図3に示すように、登録装置100は、通信部110と、記憶部120と、制御部130とを有する。なお、登録装置100は、登録装置100を利用する管理者等から各種操作を受け付ける入力部(例えば、キーボードやマウス等)や、各種情報を表示するための表示部(例えば、液晶ディスプレイ等)を有してもよい。 [3. Registration device configuration]
Next, the configuration of the registration device 100 according to the embodiment will be described with reference to FIG. FIG. 3 is a diagram showing a configuration example of the registration device 100 according to the embodiment. As shown in FIG. 3, the registration device 100 includes a communication unit 110, a storage unit 120, and a control unit 130. The registration device 100 includes an input unit (for example, a keyboard, a mouse, etc.) that receives various operations from an administrator or the like who uses the registration device 100, and a display unit (for example, a liquid crystal display, etc.) for displaying various information. You may have.

(通信部110について)
通信部110は、例えば、NIC(Network Interface Card)等によって実現される。かかる通信部110は、ネットワークNと有線又は無線で接続され、ネットワークNを介して、ユーザ端末10との間で情報の送受信を行う。 (About communication unit 110)
The communication unit 110 is realized by, for example, a NIC (Network Interface Card) or the like. The communication unit 110 is connected to the network N by wire or wirelessly, and transmits / receives information to / from the user terminal 10 via the network N.

(記憶部120について)
記憶部120は、例えば、RAM(Random Access Memory)、フラッシュメモリ(Flash Memory)等の半導体メモリ素子、または、ハードディスク、光ディスク等の記憶装置によって実現される。記憶部120は、トラストポリシー記憶部121と、登録デバイス記憶部122とを有する。 (About storage unit 120)
The storage unit 120 is realized by, for example, a semiconductor memory element such as a RAM (Random Access Memory) or a flash memory (Flash Memory), or a storage device such as a hard disk or an optical disk. The storage unit 120 has a trust policy storage unit 121 and a registration device storage unit 122.

(トラストポリシー記憶部121について)
トラストポリシー記憶部121は、ユーザ端末10の登録に際して、ユーザ端末10の信頼性を判定するためのトラストポリシーを記憶する。ここで、図4に、実施形態に係るトラストポリシー記憶部121の一例を示す。図4は、実施形態に係るトラストポリシー記憶部121の一例を示す図である。図4に示した例では、トラストポリシー記憶部121は、「判定要素」、「種別」、「内容」といった項目を有する。 (About trust policy storage unit 121)
The trust policy storage unit 121 stores the trust policy for determining the reliability of the user terminal 10 when registering the user terminal 10. Here, FIG. 4 shows an example of the trust policy storage unit 121 according to the embodiment. FIG. 4 is a diagram showing an example of the trust policy storage unit 121 according to the embodiment. In the example shown in FIG. 4, the trust policy storage unit 121 has items such as "determination element", "type", and "content".

「判定要素」は、ユーザ端末10の信頼性を判定するための要素を示す。例えば、判定要素は、「製造情報」や「実装機能」といった情報をとりうる。製造情報は、ユーザ端末10の製造に関する情報を示す。実装機能は、ユーザ端末10が備える機能に関する情報を示す。 The "determination element" indicates an element for determining the reliability of the user terminal 10. For example, the determination element can take information such as "manufacturing information" and "implementation function". The manufacturing information indicates information regarding the manufacturing of the user terminal 10. The implementation function indicates information about the function included in the user terminal 10.

「種別」は、判定要素の種別を示す。例えば、判定要素が製造情報である場合には、種別には、「メーカー名」等が含まれる。これは、ユーザ端末10がいずれのメーカーに製造されたかによって、当該ユーザ端末10を信頼するか否かを示している。また、判定要素が実装機能である場合には、種別には、「信頼証明」等が含まれる。これは、ユーザ端末10が備える機能として、ユーザ端末10自身の信頼を証明する機能として、いずれの機能を備えているかといった情報を示している。 "Type" indicates the type of the determination element. For example, when the determination element is manufacturing information, the type includes "manufacturer name" and the like. This indicates whether or not the user terminal 10 is trusted depending on which manufacturer the user terminal 10 is manufactured by. When the determination element is an implementation function, the type includes "trust proof" and the like. This indicates information such as which function is provided as a function of the user terminal 10 as a function of proving the trust of the user terminal 10 itself.

「内容」は、各々の判定要素に関する内容を示している。例えば、判定要素の種別が「メーカー名」であり、内容が「メーカーM01」である場合には、メーカーM01によって製造されたユーザ端末10は、当該トラストポリシーにおいて一定の信頼性を認められることを示している。 "Content" indicates the content related to each determination element. For example, when the type of the determination element is "manufacturer name" and the content is "manufacturer M01", the user terminal 10 manufactured by the manufacturer M01 is recognized to have a certain degree of reliability in the trust policy. Shown.

また、判定要素の種別が「信頼証明」であり、内容が「安全性準拠F01」である場合には、安全性準拠F01を満たしているユーザ端末10は、当該トラストポリシーにおいて一定の信頼性を認められることを示している。なお、図4では、信頼証明の内容について、「安全性準拠F01」といった概念的な情報が記憶される例を示しているが、実際には、信頼証明の内容には、デバイスが特定の安全規格を満たしたプロトコルに対応していることや、特定の協会によって標準化された暗号化情報を生成できることなどの情報が記憶される。 Further, when the type of the determination element is "trust proof" and the content is "safety compliant F01", the user terminal 10 satisfying the safety compliant F01 has a certain degree of reliability in the trust policy. It shows that it is accepted. Note that FIG. 4 shows an example in which conceptual information such as "safety-compliant F01" is stored for the content of the trust certificate, but in reality, the device is specified for safety in the content of the trust certificate. Information such as support for protocols that meet the standards and the ability to generate encrypted information standardized by a specific association is stored.

すなわち、図4では、登録装置100が保持するトラストポリシーには、判定要素として、「製造情報」と「実装機能」といった判定要素が含まれることを示している。また、製造情報には「メーカー名」という種別があり、例えば「メーカーM01」、「メーカーM02」、「メーカーM03」といったメーカーによって製造されたデバイスに一定の信頼を認める旨を示している。また、実装機能には「信頼証明」という種別があり、例えば「安全性準拠F01」、「安全性準拠F02」、「安全性準拠F03」といった機能をデバイスが有している場合(当該機能にデバイスが対応している場合)、当該デバイスに一定の信頼を認める旨を示している。なお、トラストポリシー記憶部121は、所定の署名が付されている判定要素を記憶するようにしてもよい。すなわち、トラストポリシー記憶部121は、「メーカーM01」によって製造されたデバイスであることを証明する署名や、「安全性準拠F02」が認定されているという認定情報に対する署名等が付された判定要素を記憶する。そして、登録装置100は、これらの署名を検証することによって、ユーザ端末10のトラストを検証する処理を行ってもよい。 That is, FIG. 4 shows that the trust policy held by the registration device 100 includes determination elements such as "manufacturing information" and "implementation function" as determination elements. In addition, there is a type of manufacturing information called "manufacturer name", which indicates that devices manufactured by manufacturers such as "manufacturer M01", "manufacturer M02", and "manufacturer M03" are given a certain degree of trust. In addition, there is a type of "trust certification" in the mounting function, for example, when the device has functions such as "safety compliant F01", "safety compliant F02", and "safety compliant F03" (in the relevant function). If the device supports it), it indicates that the device has a certain degree of trust. The trust policy storage unit 121 may store a determination element having a predetermined signature. That is, the trust policy storage unit 121 is a determination element with a signature certifying that the device is manufactured by "Manufacturer M01" and a signature for certification information that "Safety Compliant F02" is certified. Remember. Then, the registration device 100 may perform a process of verifying the trust of the user terminal 10 by verifying these signatures.

(登録デバイス記憶部122について)
登録デバイス記憶部122は、登録装置100に登録されたデバイスに関する情報を記憶する。ここで、図5に、実施形態に係る登録デバイス記憶部122の一例を示す。図5は、実施形態に係る登録デバイス記憶部122の一例を示す図である。図5に示した例では、登録デバイス記憶部122は、「デバイスID」、「種別」、「発行ID」、「クレデンシャル」といった項目を有する。また、クレデンシャルの項目は、「タイプ」、「検証データ」といった小項目を有する。 (Regarding the registered device storage unit 122)
The registration device storage unit 122 stores information about the device registered in the registration device 100. Here, FIG. 5 shows an example of the registered device storage unit 122 according to the embodiment. FIG. 5 is a diagram showing an example of the registered device storage unit 122 according to the embodiment. In the example shown in FIG. 5, the registered device storage unit 122 has items such as “device ID”, “type”, “issue ID”, and “credential”. In addition, the credential item has sub-items such as "type" and "verification data".

「デバイスID」は、登録装置100に登録されたデバイスの識別情報を示す。なお、実施形態において、デバイスIDは、参照符号と一致するものとする。例えば、デバイスIDが「20」であるデバイスは、スマートフォン20を示す。同様に、デバイスIDが「30」であるデバイスは、タブレット30を示す。 The “device ID” indicates identification information of the device registered in the registration device 100. In the embodiment, the device ID is assumed to match the reference code. For example, a device having a device ID of "20" indicates a smartphone 20. Similarly, a device having a device ID of "30" indicates a tablet 30.

「種別」は、デバイスの種別を示す。「発行ID」は、登録装置100がデバイスを登録した際に、デバイスに対して発行する識別情報を示す。 "Type" indicates the type of device. The "issue ID" indicates the identification information issued to the device when the registration device 100 registers the device.

「クレデンシャル」は、登録されたデバイスを認証するために用いられる情報を示す。「タイプ」は、クレデンシャルとして用いる情報のタイプを示す。例えば、タイプには、パスコードや、生体情報や、ハードウェアトークン等が含まれる。「検証データ」は、登録済みデバイスの認証を検証するためのデータを示す。例えば、検証データは、パスコードの場合には「XXXXX」などの文字列であり、生体情報であれば、当該デバイスを利用するユーザの指紋データ等である。 "Credentials" indicate information used to authenticate a registered device. “Type” indicates the type of information used as the credential. For example, types include passcodes, biometric information, hardware tokens, and the like. "Verification data" indicates data for verifying the authentication of the registered device. For example, the verification data is a character string such as "XXXXXX" in the case of a passcode, and fingerprint data of a user who uses the device in the case of biometric information.

すなわち、図5では、登録装置100が登録しているデバイスは、「20」や「30」といった識別情報を有するデバイスであり、それぞれの種別は「スマートフォン」や「タブレット」であることを示している。また、スマートフォン20の登録に対して発行されたIDは「dev01」であることを示している。また、スマートフォン20を認証する際に用いるクレデンシャルのタイプは「パスコード」であり、パスコードの検証データは「XXXXX」であることを示している。 That is, in FIG. 5, it is shown that the device registered by the registration device 100 is a device having identification information such as “20” or “30”, and each type is “smartphone” or “tablet”. There is. Further, it is shown that the ID issued for the registration of the smartphone 20 is "dev01". Further, the type of credential used when authenticating the smartphone 20 is "passcode", and the verification data of the passcode is "XXXXXX".

(制御部130について)
制御部130は、例えば、コントローラ(controller)であり、CPU(Central Processing Unit)やMPU(Micro Processing Unit)等によって、登録装置100内部の記憶装置に記憶されている各種プログラム(実施形態に係る登録プログラムの一例に相当)がRAMを作業領域として実行されることにより実現される。また、制御部130は、コントローラであり、例えば、ASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)等の集積回路により実現される。 (About control unit 130)
The control unit 130 is, for example, a controller, and various programs (registration related to the embodiment) stored in the storage device inside the registration device 100 by a CPU (Central Processing Unit), an MPU (Micro Processing Unit), or the like. (Corresponding to an example of a program) is realized by executing RAM as a work area. Further, the control unit 130 is a controller, and is realized by, for example, an integrated circuit such as an ASIC (Application Specific Integrated Circuit) or an FPGA (Field Programmable Gate Array).

図3に示すように、制御部130は、受信部131と、判定部132と、登録部133と、送信部134とを有し、以下に説明する情報処理の機能や作用を実現または実行する。なお、制御部130の内部構成は、図3に示した構成に限られず、後述する情報処理を行う構成であれば他の構成であってもよい。また、制御部130が有する各処理部の接続関係は、図3に示した接続関係に限られず、他の接続関係であってもよい。 As shown in FIG. 3, the control unit 130 includes a reception unit 131, a determination unit 132, a registration unit 133, and a transmission unit 134, and realizes or executes an information processing function or action described below. .. The internal configuration of the control unit 130 is not limited to the configuration shown in FIG. 3, and may be another configuration as long as it is a configuration for performing information processing described later. Further, the connection relationship of each processing unit included in the control unit 130 is not limited to the connection relationship shown in FIG. 3, and may be another connection relationship.

(受信部131について)
受信部131は、各種情報を受信する。例えば、受信部131は、ユーザ端末10の一例であるスマートフォン20から、登録装置100への登録の要求を受信する。 (About receiver 131)
The receiving unit 131 receives various information. For example, the receiving unit 131 receives a request for registration to the registration device 100 from the smartphone 20, which is an example of the user terminal 10.

また、受信部131は、所定の規則に基づいて信頼性が認証されたスマートフォン20から送信される登録要求であって、スマートフォン20が保持する規則に基づいて、スマートフォン20によってスマートフォン20とは異なるユーザ端末10(例えば、タブレット30)が信頼されたことの証明を含む要求である登録要求を受信する。すなわち、受信部131は、直接的な登録要求のみならず、既に登録済であるスマートフォン20から送信される、タブレット30に関する間接的な登録要求についても受信する。 Further, the receiving unit 131 is a registration request transmitted from the smartphone 20 whose reliability has been authenticated based on a predetermined rule, and is a user different from the smartphone 20 depending on the smartphone 20 based on the rule held by the smartphone 20. The terminal 10 (eg, tablet 30) receives a registration request, which is a request including proof of trust. That is, the receiving unit 131 receives not only the direct registration request but also the indirect registration request related to the tablet 30 transmitted from the already registered smartphone 20.

なお、受信部131は、登録要求を受信する際には、登録要求を送信したスマートフォン20や、新たに登録を要求するタブレット30に関する情報を受信する。例えば、受信部131は、スマートフォン20の識別情報や、デバイスとしての種別や製造情報、実装する機能等の情報を受信する。 When receiving the registration request, the receiving unit 131 receives information about the smartphone 20 that sent the registration request and the tablet 30 that newly requests the registration. For example, the receiving unit 131 receives information such as identification information of the smartphone 20, type as a device, manufacturing information, and a function to be implemented.

(判定部132について)
判定部132は、受信部131によって受信された登録要求における信頼性を判定する。例えば、判定部132は、登録を要求するスマートフォン20が信頼に足る端末装置であるか否かの信頼性を判定する。 (About judgment unit 132)
The determination unit 132 determines the reliability of the registration request received by the reception unit 131. For example, the determination unit 132 determines the reliability of whether or not the smartphone 20 requesting registration is a reliable terminal device.

判定部132は、所定の規則であるトラストポリシーに従って、信頼性の判定を行う。例えば、判定部132は、登録要求を送信したスマートフォン20が、トラストポリシーにおいて信頼に足る端末装置であると認定されるための要素に適合する条件を備えているか否かを判定する。この場合、判定部132は、単独の要素によって信頼性を判定してもよいし、複数の要素をスコアリングすることで信頼性を判定してもよい。 The determination unit 132 determines the reliability according to the trust policy, which is a predetermined rule. For example, the determination unit 132 determines whether or not the smartphone 20 that has transmitted the registration request has conditions that meet the elements for being recognized as a reliable terminal device in the trust policy. In this case, the determination unit 132 may determine the reliability by a single element, or may determine the reliability by scoring a plurality of elements.

また、判定部132は、スマートフォン20から送信された登録要求であって、スマートフォン20がタブレット30の信頼性を証明したことを含む登録要求については、かかる登録要求が真にスマートフォン20から送信されているかといった、送信元に関する信頼性を判定してもよい。 Further, the determination unit 132 is a registration request transmitted from the smartphone 20, and for a registration request including the fact that the smartphone 20 has proved the reliability of the tablet 30, the registration request is truly transmitted from the smartphone 20. You may judge the reliability of the source such as whether or not.

例えば、判定部132は、登録要求に含まれる証明が、登録装置100が保持するトラストポリシーと同等の基準を有する規則に基づいて、スマートフォン20によってタブレット30が信頼されたことを証明するものである場合に、タブレット30を信頼に足る端末装置であると判定してもよい。すなわち、判定部132は、スマートフォン20が、登録装置100と同等の基準のトラストポリシーを有しており、かかるトラストポリシーでタブレット30が判定されていた場合に、タブレット30を信頼に足る端末装置であると判定する。言い換えれば、判定部132は、登録装置100におけるトラストポリシーが適切に伝播されている端末装置によって、他の端末装置の信頼性が判定されたか否か、を判定する。 For example, the determination unit 132 proves that the proof included in the registration request has trusted the tablet 30 by the smartphone 20 based on a rule having a standard equivalent to the trust policy held by the registration device 100. In some cases, the tablet 30 may be determined to be a reliable terminal device. That is, the determination unit 132 is a terminal device that makes the tablet 30 reliable when the smartphone 20 has a trust policy of the same standard as the registration device 100 and the tablet 30 is determined by the trust policy. Judge that there is. In other words, the determination unit 132 determines whether or not the reliability of the other terminal device is determined by the terminal device to which the trust policy in the registration device 100 is appropriately propagated.

なお、判定部132は、既に登録済みのスマートフォン20が行う処理を信頼して、判定処理を簡易化してもよい。例えば、判定部132は、上記のようなトラストポリシーの判定までを行わずとも、登録要求に含まれる証明が、スマートフォン20とタブレット30間で確立した所定の通信に基づくものであるか否かを判定するようにしてもよい。 The determination unit 132 may simplify the determination process by relying on the process performed by the already registered smartphone 20. For example, the determination unit 132 determines whether or not the proof included in the registration request is based on a predetermined communication established between the smartphone 20 and the tablet 30 without performing the determination of the trust policy as described above. It may be determined.

そして、判定部132は、登録要求に含まれる証明が所定の通信に基づくものである場合、スマートフォン20から送信された登録要求を信頼し、タブレット30を信頼に足る端末装置であると判定してもよい。なお、所定の通信とは、例えば、スマートフォン20とタブレット30間で確立するペアリングによる近距離通信(例えば、Bluetoothなど)である。 Then, when the proof included in the registration request is based on a predetermined communication, the determination unit 132 trusts the registration request transmitted from the smartphone 20 and determines that the tablet 30 is a reliable terminal device. May be good. The predetermined communication is, for example, short-range communication (for example, Bluetooth) by pairing established between the smartphone 20 and the tablet 30.

すなわち、判定部132は、スマートフォン20とタブレット30間で通信が確立する場合、スマートフォン20をタブレット30は、同じユーザに所持されているなどの近しい関係にある端末装置同士であると推定して、スマートフォン20から送信される登録要求を信頼するようにする。この場合、判定部132は、判定処理を簡易化できるため、処理負荷を軽くすることができる。また、例えば、判定部132は、第1の端末装置と第2の端末装置との通信が確立していることを判定要素とすることで、第1の端末装置がどのようなトラストポリシーによって第2の端末装置を判定したか不明な場合であっても、一定の信頼性を確保できるため、安全な登録処理を行うことができる。 That is, when communication is established between the smartphone 20 and the tablet 30, the determination unit 132 presumes that the smartphone 20 is a terminal device having a close relationship such as being owned by the same user. Trust the registration request sent from the smartphone 20. In this case, since the determination unit 132 can simplify the determination process, the processing load can be reduced. Further, for example, the determination unit 132 uses the fact that communication between the first terminal device and the second terminal device is established as a determination element, so that the first terminal device can be determined by what kind of trust policy. Even if it is unclear whether the terminal device of 2 is determined, a certain degree of reliability can be ensured, so that a safe registration process can be performed.

(登録部133について)
登録部133は、所定の規則に基づいて、ユーザ端末10を登録する。例えば、登録部133は、トラストポリシー記憶部121に記憶されたトラストポリシーに基づいて、スマートフォン20(第1の端末装置)を登録する。具体的には、登録部133は、判定部132によって、所定の規則に基づいてスマートフォン20の信頼性が認証された場合に、スマートフォン20を登録する。 (Registration section 133)
The registration unit 133 registers the user terminal 10 based on a predetermined rule. For example, the registration unit 133 registers the smartphone 20 (first terminal device) based on the trust policy stored in the trust policy storage unit 121. Specifically, the registration unit 133 registers the smartphone 20 when the reliability of the smartphone 20 is authenticated by the determination unit 132 based on a predetermined rule.

そして、登録部133は、スマートフォン20が保持する規則に基づいて、スマートフォン20によってタブレット30(第2の端末装置)が信頼されたことの証明を含む登録要求が受信された場合には、タブレット30を登録する。 Then, the registration unit 133 receives a registration request including proof that the tablet 30 (second terminal device) is trusted by the smartphone 20 based on the rules held by the smartphone 20. To register.

なお、登録部133は、判定部132によって、登録要求の信頼性や、第1の端末装置によって第2の端末装置が信頼されたことの証明の信頼性が判定されることにより、登録要求に係るユーザ端末10が信頼に足る端末装置であると判定された場合に、当該ユーザ端末10を登録するようにしてもよい。 In addition, the registration unit 133 makes a registration request by determining the reliability of the registration request by the determination unit 132 and the reliability of the proof that the second terminal device is trusted by the first terminal device. When it is determined that the user terminal 10 is a reliable terminal device, the user terminal 10 may be registered.

例えば、登録部133は、登録要求に含まれる証明が、トラストポリシー記憶部121に記憶されているトラストポリシーと同等の基準を有する規則に基づいて第1の端末装置によって第2の端末装置が信頼されたことを証明するものである場合に、第2の端末装置を登録するようにしてもよい。 For example, the registration unit 133 trusts the second terminal device by the first terminal device based on a rule in which the proof contained in the registration request has the same criteria as the trust policy stored in the trust policy storage unit 121. A second terminal device may be registered if it proves that it has been done.

また、登録部133は、ユーザ端末10を登録する場合には、ユーザ端末10ごとに、固有の識別情報とクレデンシャル情報とを発行する。登録部133は、登録ののち、ユーザ端末10からアクセスされた場合には、登録時に発行した固有の識別情報とクレデンシャル情報の提示をユーザ端末10に要求する。そして、登録部133は、正しい固有の識別情報とクレデンシャル情報とを提示したユーザ端末10を認証する。認証が行われたユーザ端末10は、例えば登録装置100が提供するサービス等を利用する権限を得る。 Further, when registering the user terminal 10, the registration unit 133 issues unique identification information and credential information for each user terminal 10. When the registration unit 133 is accessed from the user terminal 10 after registration, the registration unit 133 requests the user terminal 10 to present the unique identification information and the credential information issued at the time of registration. Then, the registration unit 133 authenticates the user terminal 10 that presents the correct unique identification information and the credential information. The authenticated user terminal 10 obtains the authority to use, for example, the service provided by the registration device 100.

また、登録部133は、登録に際して発行する識別情報であって、第2の端末装置が登録装置100に対してアクセスする際に用いられる固有の識別情報を、第1の端末装置を介して、第2の端末装置に対して発行するようにしてもよい。すなわち、登録部133は、固有の識別情報やクレデンシャル情報について、第1の端末装置を介して第2の端末装置に渡す。これにより、登録部133は、第2の端末装置が直接的に登録装置100と通信のやりとりを行うことが困難な状況であったり、直接的に固有の識別情報やクレデンシャル情報を受信することができない場合であったりしても、支障なく第2の端末装置を登録することができる。 Further, the registration unit 133 transfers the identification information issued at the time of registration, which is unique identification information used when the second terminal device accesses the registration device 100, via the first terminal device. It may be issued to the second terminal device. That is, the registration unit 133 passes the unique identification information and the credential information to the second terminal device via the first terminal device. As a result, the registration unit 133 may be in a situation where it is difficult for the second terminal device to directly communicate with the registration device 100, or may directly receive unique identification information or credential information. Even if it is not possible, the second terminal device can be registered without any trouble.

(送信部134について)
送信部134は、各種情報を送信する。例えば、送信部134は、登録要求を送信したユーザ端末10に対して、登録に関する応答を送信する。送信部134は、応答として、登録を行った旨や、登録に際して発行された固有の識別情報やクレデンシャル情報をユーザ端末10に送信する。 (About transmitter 134)
The transmission unit 134 transmits various information. For example, the transmission unit 134 transmits a response regarding registration to the user terminal 10 that has transmitted the registration request. As a response, the transmission unit 134 transmits to the user terminal 10 that the registration has been performed, and the unique identification information and credential information issued at the time of registration.

〔4.ユーザ端末の構成〕
次に、図6を用いて、実施形態に係るユーザ端末10の構成について説明する。図6は、実施形態に係るユーザ端末10の構成例を示す図である。図6に示すように、ユーザ端末10は、通信部11と、入力部12と、表示部13と、検知部14と、記憶部15と、制御部16とを有する。 [4. User terminal configuration]
Next, the configuration of the user terminal 10 according to the embodiment will be described with reference to FIG. FIG. 6 is a diagram showing a configuration example of the user terminal 10 according to the embodiment. As shown in FIG. 6, the user terminal 10 has a communication unit 11, an input unit 12, a display unit 13, a detection unit 14, a storage unit 15, and a control unit 16.

(通信部11について)
通信部11は、例えば、NIC等によって実現される。かかる通信部11は、ネットワークNと有線又は無線で接続され、ネットワークNを介して、登録装置100や、任意のデバイス等との間で情報の送受信を行う。 (About communication unit 11)
The communication unit 11 is realized by, for example, a NIC or the like. The communication unit 11 is connected to the network N by wire or wirelessly, and transmits / receives information to / from the registration device 100, an arbitrary device, or the like via the network N.

(入力部12及び表示部13について)
入力部12は、ユーザから各種操作を受け付ける入力装置である。例えば、入力部12は、ユーザ端末10に備えられた操作キー等によって実現される。表示部13は、各種情報を表示するための表示装置である。例えば、表示部13は、液晶ディスプレイ等によって実現される。なお、ユーザ端末10にタッチパネルが採用される場合には、入力部12の一部と表示部13とは一体化される。 (About the input unit 12 and the display unit 13)
The input unit 12 is an input device that receives various operations from the user. For example, the input unit 12 is realized by an operation key or the like provided on the user terminal 10. The display unit 13 is a display device for displaying various information. For example, the display unit 13 is realized by a liquid crystal display or the like. When a touch panel is adopted for the user terminal 10, a part of the input unit 12 and the display unit 13 are integrated.

(検知部14について)
検知部14は、ユーザ端末10に関する各種情報を検知する。具体的には、検知部14は、ユーザ端末10に対するユーザの操作や、ユーザ端末10の所在する位置情報や、ユーザ端末10と接続されている機器に関する情報や、ユーザ端末10における環境等を検知する。 (About detection unit 14)
The detection unit 14 detects various information about the user terminal 10. Specifically, the detection unit 14 detects the user's operation on the user terminal 10, the location information where the user terminal 10 is located, the information about the device connected to the user terminal 10, the environment in the user terminal 10, and the like. To do.

例えば、検知部14は、入力部12に入力された情報に基づいて、ユーザの操作を検知する。すなわち、検知部14は、入力部12に画面をタッチする操作の入力があったことや、音声の入力があったこと等を検知する。また、検知部14は、ユーザによって所定のアプリが起動されたことを検知してもよい。かかるアプリがユーザ端末10内の撮像機能(例えば、カメラ)を動作させるアプリである場合、検知部14は、ユーザによって撮像機能が利用されていることを検知する。また、検知部14は、ユーザ端末10内に備えられた加速度センサやジャイロセンサ等で検知されたデータに基づき、ユーザ端末10自体が動かされているといった操作を検知してもよい。 For example, the detection unit 14 detects the user's operation based on the information input to the input unit 12. That is, the detection unit 14 detects that the input unit 12 has been input for an operation of touching the screen, that there has been a voice input, and the like. Further, the detection unit 14 may detect that a predetermined application has been started by the user. When such an application is an application that operates an imaging function (for example, a camera) in the user terminal 10, the detection unit 14 detects that the imaging function is being used by the user. Further, the detection unit 14 may detect an operation such that the user terminal 10 itself is moved based on the data detected by the acceleration sensor, the gyro sensor, or the like provided in the user terminal 10.

また、検知部14は、ユーザ端末10の現在位置を検知する。具体的には、検知部14は、GPS(Global Positioning System)衛星から送出される電波を受信し、受信した電波に基づいてユーザ端末10の現在位置を示す位置情報(例えば、緯度及び経度)を取得する。 Further, the detection unit 14 detects the current position of the user terminal 10. Specifically, the detection unit 14 receives radio waves transmitted from a GPS (Global Positioning System) satellite, and based on the received radio waves, provides position information (for example, latitude and longitude) indicating the current position of the user terminal 10. get.

また、検知部14は、種々の手法により位置情報を取得してもよい。例えば、ユーザ端末10が駅改札や商店等で使用される非接触型ICカードと同等の機能を備えている場合(もしくは、ユーザ端末10が非接触型ICカードの履歴を読み取る機能を備えている場合)、ユーザ端末10によって駅での乗車料金の決済等が行われた情報とともに、使用された位置が記録される。検知部14は、かかる情報を検知し、位置情報として取得する。また、検知部14は、ユーザ端末10が特定のアクセスポイントと通信を行う際には、アクセスポイントから取得可能な位置情報を検知してもよい。また、位置情報は、ユーザ端末10が備える光学式センサや、赤外線センサや、磁気センサ等によって取得されてもよい。 Further, the detection unit 14 may acquire the position information by various methods. For example, when the user terminal 10 has a function equivalent to that of a contactless IC card used at a station ticket gate or a store (or, the user terminal 10 has a function of reading the history of a contactless IC card. Case), the used position is recorded together with the information that the boarding fee is settled at the station by the user terminal 10. The detection unit 14 detects such information and acquires it as position information. Further, when the user terminal 10 communicates with a specific access point, the detection unit 14 may detect the position information that can be acquired from the access point. Further, the position information may be acquired by an optical sensor, an infrared sensor, a magnetic sensor, or the like provided in the user terminal 10.

また、検知部14は、ユーザ端末10に接続される外部装置を検知する。例えば、検知部14は、外部装置との相互の通信パケットのやり取りや、外部装置が発する信号等に基づいて、外部装置を検知する。具体的には、検知部14は、外部装置が利用しているWifiやBluetooth等の電波を検知する。また、検知部14は、外部装置と通信が確立する場合に、外部装置との接続の種類を検知してもよい。例えば、検知部14は、外部装置と有線で接続されているか、無線通信で接続されているかを検知する。また、検知部14は、無線通信で用いられている通信方式等を検知してもよい。また、検知部14は、外部装置が発する電波を検知する電波センサや、電磁波を検知する電磁波センサ等によって取得される情報に基づいて、外部装置を検知してもよい。外部装置の一例は、ユーザ端末10を利用するユーザが利用する他のデバイス(他のユーザ端末10)であり、例えば、スマートフォン20やタブレット30である。 Further, the detection unit 14 detects an external device connected to the user terminal 10. For example, the detection unit 14 detects the external device based on the exchange of communication packets with the external device, the signal emitted by the external device, and the like. Specifically, the detection unit 14 detects radio waves such as Wifi and Bluetooth used by an external device. Further, the detection unit 14 may detect the type of connection with the external device when communication with the external device is established. For example, the detection unit 14 detects whether it is connected to an external device by wire or by wireless communication. Further, the detection unit 14 may detect a communication method or the like used in wireless communication. Further, the detection unit 14 may detect the external device based on the information acquired by the radio wave sensor that detects the radio wave emitted by the external device, the electromagnetic wave sensor that detects the electromagnetic wave, and the like. An example of an external device is another device (another user terminal 10) used by a user who uses the user terminal 10, and is, for example, a smartphone 20 or a tablet 30.

また、検知部14は、ユーザ端末10における環境を検知する。検知部14は、ユーザ端末10に備えられた各種センサや機能を利用し、環境に関する情報を検知する。例えば、検知部14は、ユーザ端末10の周囲の音を収集するマイクロフォンや、ユーザ端末10の周囲の照度を検知する照度センサや、ユーザ端末10の物理的な動きを検知する加速度センサ(又は、ジャイロセンサなど)や、ユーザ端末10の周囲の湿度を検知する湿度センサや、ユーザ端末10の所在位置における磁場を検知する地磁気センサ等を利用する。そして、検知部14は、各種センサを用いて、種々の情報を検知する。例えば、検知部14は、ユーザ端末10の周囲における騒音レベルや、ユーザ端末10の周囲がユーザの虹彩を撮像に適する照度であるか等を検知する。さらに、検知部14は、カメラで撮影された写真や映像に基づいて周囲の環境情報を検知してもよい。 Further, the detection unit 14 detects the environment in the user terminal 10. The detection unit 14 detects information about the environment by using various sensors and functions provided in the user terminal 10. For example, the detection unit 14 includes a microphone that collects sounds around the user terminal 10, an illuminance sensor that detects the illuminance around the user terminal 10, and an acceleration sensor (or an acceleration sensor) that detects the physical movement of the user terminal 10. A gyro sensor, etc.), a humidity sensor that detects the illuminance around the user terminal 10, a geomagnetic sensor that detects the magnetic field at the location of the user terminal 10, and the like are used. Then, the detection unit 14 detects various information by using various sensors. For example, the detection unit 14 detects the noise level around the user terminal 10, whether the surroundings of the user terminal 10 have an illuminance suitable for capturing the user's iris, and the like. Further, the detection unit 14 may detect surrounding environment information based on a photograph or video taken by the camera.

また、ユーザ端末10は、検知部14によって検知された情報に基づいて、ユーザ端末10のコンテキスト(context)を示すコンテキスト情報を取得するようにしてもよい。上述のように、ユーザ端末10は、内蔵された各種センサ(検知部14)により、位置、加速度、温度、重力、回転(角速度)、照度、地磁気、圧力、近接、湿度、回転ベクトルといった、種々の物理量をコンテキスト情報として取得する。また、ユーザ端末10は、内蔵する通信機能を利用して、各種装置との接続状況(例えば、通信の確立に関する情報や、利用している通信規格)などを、コンテキスト情報として取得してもよい。 Further, the user terminal 10 may acquire context information indicating the context of the user terminal 10 based on the information detected by the detection unit 14. As described above, the user terminal 10 has various built-in sensors (detection unit 14) such as position, acceleration, temperature, gravity, rotation (angular velocity), illuminance, geomagnetism, pressure, proximity, humidity, and rotation vector. Get the physical quantity of as context information. Further, the user terminal 10 may acquire the connection status with various devices (for example, information on the establishment of communication and the communication standard used) as context information by using the built-in communication function. ..

(記憶部15について)
記憶部15は、各種情報を記憶する。記憶部15は、例えば、RAM、フラッシュメモリ等の半導体メモリ素子、または、ハードディスク、光ディスク等の記憶装置によって実現される。記憶部15には、トラストポリシー記憶部151と、登録情報記憶部152とが含まれる。 (About storage unit 15)
The storage unit 15 stores various information. The storage unit 15 is realized by, for example, a semiconductor memory element such as a RAM or a flash memory, or a storage device such as a hard disk or an optical disk. The storage unit 15 includes a trust policy storage unit 151 and a registration information storage unit 152.

(トラストポリシー記憶部151について)
トラストポリシー記憶部151は、ユーザ端末10が他のデバイスの信頼を判定するために用いるトラストポリシーを記憶する。ここで、図7に、実施形態に係るトラストポリシー記憶部151の一例を示す。図7は、実施形態に係るトラストポリシー記憶部151の一例を示す図である。図7に示した例では、トラストポリシー記憶部151は、「判定要素」、「種別」、「内容」といった項目を有する。なお、図4で説明した内容と同様のものについては、説明を省略する。 (About trust policy storage 151)
The trust policy storage unit 151 stores the trust policy used by the user terminal 10 to determine the trust of other devices. Here, FIG. 7 shows an example of the trust policy storage unit 151 according to the embodiment. FIG. 7 is a diagram showing an example of the trust policy storage unit 151 according to the embodiment. In the example shown in FIG. 7, the trust policy storage unit 151 has items such as "determination element", "type", and "content". The same contents as those described with reference to FIG. 4 will be omitted.

実装機能における「ペアリング」は、ユーザ端末10が判定する実装機能の種別の一例を示す。図7に示す例では、信頼できる端末(図7の例では、スマートフォン20を例示している)とペアリングが確立したデバイスに対して、ユーザ端末10は、当該トラストポリシーに基づいて、一定の信頼性を認めることを示している。 “Pairing” in the mounting function indicates an example of the type of mounting function determined by the user terminal 10. In the example shown in FIG. 7, for a device for which pairing has been established with a reliable terminal (in the example of FIG. 7, the smartphone 20 is exemplified), the user terminal 10 is constant based on the trust policy. It shows that reliability is recognized.

なお、トラストポリシー記憶部151は、登録装置100からの通信を受けて、トラストポリシー記憶部121に記憶されているトラストポリシーと同期するような設定であってもよい。言い換えれば、トラストポリシー記憶部151に記憶されるトラストポリシーは、トラストポリシー記憶部121に記憶されているトラストポリシーと同じものが記憶されるようになっていてもよい。 The trust policy storage unit 151 may be set to receive communication from the registration device 100 and synchronize with the trust policy stored in the trust policy storage unit 121. In other words, the trust policy stored in the trust policy storage unit 151 may be the same as the trust policy stored in the trust policy storage unit 121.

(登録情報記憶部152について)
登録情報記憶部152は、自装置や、自装置が信頼した端末(第2の端末装置)に関して、登録装置100に登録された登録情報を記憶する。ここで、図8に、実施形態に係る登録情報記憶部152の一例を示す。図8は、実施形態に係る登録情報記憶部152の一例を示す図である。図8に示すように、登録情報記憶部152は、「登録サーバ」、「デバイスID」、「種別」、「発行ID」、「クレデンシャル」といった項目を有する。また、クレデンシャルの項目は、「タイプ」、「検証データ」といった小項目を有する。なお、図5で説明した内容と同様のものについては、説明を省略する。 (Registration information storage unit 152)
The registration information storage unit 152 stores the registration information registered in the registration device 100 with respect to the own device and the terminal (second terminal device) trusted by the own device. Here, FIG. 8 shows an example of the registration information storage unit 152 according to the embodiment. FIG. 8 is a diagram showing an example of the registration information storage unit 152 according to the embodiment. As shown in FIG. 8, the registration information storage unit 152 has items such as “registration server”, “device ID”, “type”, “issue ID”, and “credential”. In addition, the credential item has sub-items such as "type" and "verification data". The same contents as those described in FIG. 5 will be omitted.

「登録サーバ」は、ユーザ端末10が登録を行ったサーバ装置を示す。すなわち、図8では、ユーザ端末10は、「登録装置100」に対して登録を行っており、それぞれのデバイスIDは、「20」や「30」といった識別情報を有するデバイスであり、それぞれの種別は「スマートフォン」や「タブレット」であることを示している。また、スマートフォン20の登録に対して発行されたIDは「dev01」であることを示している。また、スマートフォン20を認証する際に用いるクレデンシャルのタイプは「パスコード」であり、パスコードの検証データは「XXXXX」であることを示している。 The "registration server" indicates a server device registered by the user terminal 10. That is, in FIG. 8, the user terminal 10 is registered with the "registration device 100", and each device ID is a device having identification information such as "20" or "30", and each type is Indicates that it is a "smartphone" or "tablet". Further, it is shown that the ID issued for the registration of the smartphone 20 is "dev01". Further, the type of credential used when authenticating the smartphone 20 is "passcode", and the verification data of the passcode is "XXXXXX".

(制御部16について)
制御部16は、コントローラであり、例えば、CPUやMPU等によって、ユーザ端末10内部の記憶装置に記憶されている各種プログラムがRAMを作業領域として実行されることにより実現される。また、制御部16は、コントローラであり、例えば、ASICやFPGA等の集積回路により実現される。 (About control unit 16)
The control unit 16 is a controller, and is realized by, for example, a CPU, an MPU, or the like executing various programs stored in a storage device inside the user terminal 10 using the RAM as a work area. Further, the control unit 16 is a controller, and is realized by, for example, an integrated circuit such as an ASIC or FPGA.

図6に示すように、制御部16は、受信部161と、検出部162と、判定部163と、生成部164と、送信部165とを有し、以下に説明する情報処理の機能や作用を実現または実行する。なお、制御部16の内部構成は、図6に示した構成に限られず、後述する情報処理を行う構成であれば他の構成であってもよい。 As shown in FIG. 6, the control unit 16 includes a reception unit 161, a detection unit 162, a determination unit 163, a generation unit 164, and a transmission unit 165, and functions and operations of information processing described below. To realize or execute. The internal configuration of the control unit 16 is not limited to the configuration shown in FIG. 6, and may be another configuration as long as it is a configuration for performing information processing described later.

(受信部161について)
受信部161は、各種情報を受信する。例えば、受信部161は、登録装置100から登録を行った旨や、登録装置100から登録された際に発行された固有の識別情報やクレデンシャル情報などの登録情報を受信する。 (About receiver 161)
The receiving unit 161 receives various information. For example, the receiving unit 161 receives registration information such as the fact that registration has been performed from the registration device 100 and unique identification information and credential information issued when registration has been performed from the registration device 100.

(検出部162について)
検出部162は、検知部14によって検知された情報に基づいて、第2の端末装置を検出する。すなわち、検出部162は、登録装置100に登録を要求するデバイスであって、いまだ登録装置100に登録がされていないデバイスを検出する。なお、検出部162は、第2の端末装置の検出にあたり、ユーザからの操作に基づいて検出を行ってもよいし、第2の端末装置からの要求に応答して検出を行ってもよい。また、検出部162は、例えば、登録処理を行うアプリを利用して、同じアプリを起動している近距離のデバイスを第2の端末装置として検出する処理を行うようにしてもよい。 (About detector 162)
The detection unit 162 detects the second terminal device based on the information detected by the detection unit 14. That is, the detection unit 162 detects a device that requests registration to the registration device 100 but has not yet been registered to the registration device 100. In addition, in detecting the second terminal device, the detection unit 162 may perform the detection based on the operation from the user, or may perform the detection in response to the request from the second terminal device. Further, the detection unit 162 may, for example, use an application that performs registration processing to perform processing for detecting a short-distance device that is activating the same application as a second terminal device.

(判定部163について)
判定部163は、検出部162によって検出された第2の端末装置に対して、所定の規則に基づいて、第2の端末装置の信頼性を判定する。具体的には、判定部163は、トラストポリシー記憶部151に記憶されたトラストポリシーに基づいて、第2の端末装置の信頼性を判定する。 (About judgment unit 163)
The determination unit 163 determines the reliability of the second terminal device detected by the detection unit 162 based on a predetermined rule. Specifically, the determination unit 163 determines the reliability of the second terminal device based on the trust policy stored in the trust policy storage unit 151.

この場合、判定部163は、登録装置100が保持するトラストポリシーと同等の基準に基づくトラストポリシーを用いて、第2の端末装置の信頼性を判定するようにしてもよい。すなわち、第1の端末装置によって信頼された第2の端末装置は、互いに信頼されるネットワークである信頼ネットワークを形成することになることから、第1の端末装置は、自身が登録装置100に登録された際に用いられたトラストポリシーに基づいて第2の端末装置を判定することが望ましい。 In this case, the determination unit 163 may determine the reliability of the second terminal device by using a trust policy based on a standard equivalent to the trust policy held by the registration device 100. That is, since the second terminal device trusted by the first terminal device forms a trusted network which is a network trusted by each other, the first terminal device itself is registered in the registration device 100. It is desirable to determine the second terminal device based on the trust policy used at that time.

そこで、判定部163は、自装置が保持するトラストポリシーが、登録装置100の保持するトラストポリシーと同等の基準になるよう処理を行ったうえで、第2の端末装置を判定する。例えば、判定部163は、登録装置100に要求を行い、トラストポリシーを送信させ、自装置のトラストポリシーをアップデートするような処理を行ってもよい。また、判定部163は、所定の外部装置に要求を行い、所定の規格に沿った(例えば、登録装置100が準拠している規格)トラストポリシーを取得するようにしてもよい。 Therefore, the determination unit 163 determines the second terminal device after performing processing so that the trust policy held by the own device becomes the same standard as the trust policy held by the registration device 100. For example, the determination unit 163 may make a request to the registration device 100, cause the registration device 100 to transmit the trust policy, and perform a process of updating the trust policy of the own device. Further, the determination unit 163 may make a request to a predetermined external device and acquire a trust policy in accordance with the predetermined standard (for example, the standard to which the registration device 100 complies).

(生成部164について)
生成部164は、各種情報を生成する。例えば、生成部164は、判定部163によって第2の端末装置が信頼に足るデバイスであると判定された場合に、第2の端末装置が信頼されたことの証明を含む要求であって、登録装置100に第2の端末装置を登録することを要求する登録要求を生成する。 (About generator 164)
The generation unit 164 generates various information. For example, the generation unit 164 is a request including proof that the second terminal device is trusted when the determination unit 163 determines that the second terminal device is a reliable device, and is registered. Generate a registration request requesting that the second terminal device be registered in the device 100.

なお、生成部164は、登録要求を生成するに際して、例えば、かかる登録要求が間違いなくユーザ端末10(第1の端末装置)によって生成されたことを示す署名を付すなど、信頼性を確保する処理を行うようにしてもよい。 When generating the registration request, the generation unit 164 ensures reliability, for example, by adding a signature indicating that the registration request is definitely generated by the user terminal 10 (first terminal device). May be done.

(送信部165について)
送信部165は、各種情報を送信する。例えば、送信部165は、生成部164によって生成された登録要求であって、第2の端末装置が信頼されたことの証明を含む登録要求を登録装置100に送信する。また、送信部165は、登録装置100によって第2の端末装置が登録された場合には、登録装置100から第2の端末装置に対して発行された固有の識別情報やクレデンシャル情報を第2の端末装置に送信する。 (About transmitter 165)
The transmission unit 165 transmits various information. For example, the transmission unit 165 transmits a registration request generated by the generation unit 164, including proof that the second terminal device is trusted, to the registration device 100. Further, when the second terminal device is registered by the registration device 100, the transmission unit 165 transfers the unique identification information and the credential information issued from the registration device 100 to the second terminal device to the second terminal device. Send to the terminal device.

〔5.処理手順〕
次に、図9及び図10を用いて、実施形態に係る登録システム1による処理の手順について説明する。まず、図9を用いて、登録装置100が、第1の端末装置であるスマートフォン20を登録する手順について説明する。図9は、処理手順を示すシーケンス図(1)である。 [5. Processing procedure]
Next, the procedure of processing by the registration system 1 according to the embodiment will be described with reference to FIGS. 9 and 10. First, the procedure in which the registration device 100 registers the smartphone 20, which is the first terminal device, will be described with reference to FIG. FIG. 9 is a sequence diagram (1) showing a processing procedure.

図9に示すように、第1の端末装置(スマートフォン20)は、登録装置100に対して登録を要求する(ステップS101)。すなわち、第1の端末装置は、登録装置100に登録要求を送信する。登録要求を受信した登録装置100は、トラストポリシー記憶部121に記憶されたトラストポリシーに基づいて、第1の端末装置のトラストを判定する(ステップS102)。 As shown in FIG. 9, the first terminal device (smartphone 20) requests the registration device 100 to register (step S101). That is, the first terminal device transmits a registration request to the registration device 100. The registration device 100 that has received the registration request determines the trust of the first terminal device based on the trust policy stored in the trust policy storage unit 121 (step S102).

そして、登録装置100は、第1の端末装置が信頼に足るデバイスと判定した場合に、第1の端末装置を登録する。この場合、登録装置100は、第1の端末装置に対応する固有の識別情報(ID)を発行する(ステップS103)。 Then, when the registration device 100 determines that the first terminal device is a reliable device, the registration device 100 registers the first terminal device. In this case, the registration device 100 issues unique identification information (ID) corresponding to the first terminal device (step S103).

登録装置100は、発行したIDを第1の端末装置に送信する(ステップS104)。第1の端末装置は、IDを登録情報として記憶する(ステップS105)。 The registration device 100 transmits the issued ID to the first terminal device (step S104). The first terminal device stores the ID as registration information (step S105).

次に、図10を用いて、登録装置100が、第2の端末装置であるタブレット30を登録する手順について説明する。図10は、処理手順を示すシーケンス図(2)である。 Next, the procedure in which the registration device 100 registers the tablet 30, which is the second terminal device, will be described with reference to FIG. FIG. 10 is a sequence diagram (2) showing a processing procedure.

図10に示すように、第1の端末装置(スマートフォン20)は、第2の端末装置(タブレット30)を検出する(ステップS201)。第2の端末装置は、検出に応答する情報を送信する(ステップS202)。検出に応答する情報とは、例えば、検出を行った第1の端末装置に対して、第1の端末装置からの通信を信頼する旨や、第1の端末装置から送信される情報を受信する準備が整ったことを示す情報等である。 As shown in FIG. 10, the first terminal device (smartphone 20) detects the second terminal device (tablet 30) (step S201). The second terminal device transmits information in response to the detection (step S202). The information that responds to the detection is, for example, that the first terminal device that has performed the detection trusts the communication from the first terminal device and that the information transmitted from the first terminal device is received. Information that indicates that the preparation is complete.

続いて、第1の端末装置は、登録要求に関する情報を送信する(ステップS203)。登録要求に関する情報とは、例えば、登録装置100に対して登録要求を行うことを許可するか否かを確認する情報や、登録要求を生成する際に用いる、第2の端末装置に関する情報を第1の端末装置に送信することを許可するか否かを確認する情報等である。 Subsequently, the first terminal device transmits information regarding the registration request (step S203). The information regarding the registration request includes, for example, information for confirming whether or not the registration device 100 is permitted to make the registration request, and information regarding the second terminal device used when generating the registration request. Information or the like for confirming whether or not transmission to the terminal device of 1 is permitted.

第2の端末装置は、第1の端末装置に対して、登録要求に応答する情報を送信する(ステップS204)。登録要求に応答する情報とは、例えば、登録装置100に対して登録要求を行うことを許可する情報や、第2の端末装置に関する情報(製造情報や、実装する機能を含む情報)等である。 The second terminal device transmits information in response to the registration request to the first terminal device (step S204). The information that responds to the registration request is, for example, information that permits the registration device 100 to make a registration request, information about the second terminal device (manufacturing information, information including a function to be implemented), and the like. ..

第1の端末装置は、第2の端末装置から応答された情報を用いて、トラストポリシー記憶部151に記憶された情報に基づいて、第2の端末装置のトラストを判定する(ステップS205)。さらに、第1の端末装置は、第2の端末装置を信頼したことの証明を含む登録要求を生成する(ステップS206)。 The first terminal device determines the trust of the second terminal device based on the information stored in the trust policy storage unit 151 by using the information returned from the second terminal device (step S205). Further, the first terminal device generates a registration request including proof that the second terminal device has been trusted (step S206).

そして、第1の端末装置は、生成した登録要求を登録装置100に送信する(ステップS207)。登録装置100は、第1の端末装置から送信された登録要求を判定する(ステップS208)。そして、登録装置100は、第1の端末装置が第2の端末装置を信頼したことの証明が信頼に足るものである場合に、第2の端末装置を登録する。なお、登録装置100は、第1の端末装置が第2の端末装置を信頼したことの証明が信頼に足るものであるか否かについて、例えば、第1の端末装置から付された署名等に基づいて判定する。 Then, the first terminal device transmits the generated registration request to the registration device 100 (step S207). The registration device 100 determines the registration request transmitted from the first terminal device (step S208). Then, the registration device 100 registers the second terminal device when the proof that the first terminal device has trusted the second terminal device is reliable. In addition, the registration device 100 indicates whether or not the proof that the first terminal device has trusted the second terminal device is reliable, for example, in the signature attached from the first terminal device. Judge based on.

そして、登録装置100は、第2の端末装置に対応する固有の識別情報(ID)を発行する(ステップS209)。登録装置100は、発行したIDを第1の端末装置に送信する(ステップS210)。 Then, the registration device 100 issues unique identification information (ID) corresponding to the second terminal device (step S209). The registration device 100 transmits the issued ID to the first terminal device (step S210).

第1の端末装置は、登録装置100から送信されたIDを第2の端末装置に送信する(ステップS211)。第2の端末装置は、第1の端末装置から送信されたIDを登録情報として記憶する(ステップS212)。こののち、第2の端末装置は、第1の端末装置から送信されたIDとクレデンシャル情報を用いて、登録装置100が提供するサービス等を利用することが可能となる。 The first terminal device transmits the ID transmitted from the registration device 100 to the second terminal device (step S211). The second terminal device stores the ID transmitted from the first terminal device as registration information (step S212). After that, the second terminal device can use the service or the like provided by the registration device 100 by using the ID and the credential information transmitted from the first terminal device.

〔6.変形例〕
上述した登録システム1による処理は、上記実施形態以外にも種々の異なる形態にて実施されてよい。そこで、以下では、登録システム1の他の実施形態について説明する。 [6. Modification example]
The processing by the registration system 1 described above may be carried out in various different forms other than the above-described embodiment. Therefore, another embodiment of the registration system 1 will be described below.

〔6−1.鍵方式を用いる登録〕
ユーザ端末10側は、登録装置100に登録を行う際に、より安全性の高い登録処理を行うようにしてもよい。この点について、図11を用いて説明する。図11は、変形例に係る登録処理の一例を説明する図(1)である。なお、図11の例では、登録装置100は、既にスマートフォン20を第1の端末装置として登録済であるものとする。 [6-1. Registration using the key method]
The user terminal 10 side may perform a more secure registration process when registering with the registration device 100. This point will be described with reference to FIG. FIG. 11 is a diagram (1) for explaining an example of the registration process according to the modified example. In the example of FIG. 11, it is assumed that the registration device 100 has already registered the smartphone 20 as the first terminal device.

スマートフォン20は、近傍のデバイスとして、タブレット30を検出する(ステップS21)。そして、スマートフォン20は、タブレット30に対して登録要求に関する情報を送信する(ステップS22)。タブレット30は、スマートフォン20からの要求に応答する(ステップS23)。そして、スマートフォン20は、タブレット30から送信された情報に基づいて、タブレット30のトラスト判定を行う(ステップS24)。例えば、スマートフォン20は、自身が保持するトラストポリシーに従い、タブレット30のトラスト判定を行う。このように、ステップS21〜S24の処理は、図1に示したステップS05〜S08に対応する。 The smartphone 20 detects the tablet 30 as a nearby device (step S21). Then, the smartphone 20 transmits information regarding the registration request to the tablet 30 (step S22). The tablet 30 responds to the request from the smartphone 20 (step S23). Then, the smartphone 20 makes a trust determination of the tablet 30 based on the information transmitted from the tablet 30 (step S24). For example, the smartphone 20 determines the trust of the tablet 30 according to the trust policy held by the smartphone 20. As described above, the processes of steps S21 to S24 correspond to steps S05 to S08 shown in FIG.

続いて、スマートフォン20は、タブレット30に登録情報を要求する(ステップS25)。ここで、スマートフォン20が要求する登録情報とは、タブレット30側から登録装置100に登録する情報を示す。これに対して、タブレット30は、登録情報として、登録に係る秘密鍵と公開鍵を発行する処理を行う(ステップS26)。 Subsequently, the smartphone 20 requests the tablet 30 for registration information (step S25). Here, the registration information requested by the smartphone 20 indicates the information to be registered in the registration device 100 from the tablet 30 side. On the other hand, the tablet 30 performs a process of issuing a private key and a public key related to registration as registration information (step S26).

ここで、タブレット30が発行する秘密鍵と公開鍵とは、ペアとなりタブレット30の認証処理を行うための鍵となる。例えば、タブレット30は、秘密鍵を自装置で保持し、公開鍵をサーバ側に保持するような鍵方式を採用する。この場合、タブレット30が、秘密鍵を用いて署名された情報をサーバ側に送信し、サーバ側が公開鍵を用いて秘密鍵を用いて署名された情報を復号できなければ、登録装置100は、タブレット30を認証しない。 Here, the private key and the public key issued by the tablet 30 are paired and serve as a key for performing the authentication process of the tablet 30. For example, the tablet 30 adopts a key system in which the private key is held by the own device and the public key is held on the server side. In this case, if the tablet 30 transmits the information signed using the private key to the server side and the server side cannot decrypt the information signed using the private key using the public key, the registration device 100 will perform the registration device 100. Does not authenticate the tablet 30.

例えば、タブレット30は、発行した秘密鍵を、特定の認証処理が行われなければアクセスできない記憶領域に保持する。特定の認証処理とは、例えば、タブレット30を所持するユーザの生体情報による認証処理等である。この場合、タブレット30は、ユーザの生体情報を受け付けなければ秘密鍵にアクセスできず、秘密鍵の情報を利用することができなくなる。すなわち、タブレット30は、自身のユーザとして設定されたユーザの生体情報を受け付けるまでは、登録装置100による認証を受けることができない。このような認証方式を採用することにより、タブレット30は、パスコードのようなクレデンシャル情報を登録装置100に送信して認証を行うことがなくなるため、認証に関する安全性を高めることができる。 For example, the tablet 30 holds the issued private key in a storage area that cannot be accessed unless a specific authentication process is performed. The specific authentication process is, for example, an authentication process using biometric information of a user who owns the tablet 30. In this case, the tablet 30 cannot access the private key unless it accepts the biometric information of the user, and the information of the private key cannot be used. That is, the tablet 30 cannot be authenticated by the registration device 100 until it receives the biometric information of the user set as its own user. By adopting such an authentication method, the tablet 30 does not transmit credential information such as a passcode to the registration device 100 to perform authentication, so that the security of authentication can be enhanced.

タブレット30は、発行された公開鍵をスマートフォン20に送信する(ステップS27)。なお、タブレット30は、自身が発行したことを示す署名を公開鍵に付してもよい。 The tablet 30 transmits the issued public key to the smartphone 20 (step S27). The tablet 30 may attach a signature indicating that it has been issued to the public key.

そして、スマートフォン20は、タブレット30の登録要求とともに、公開鍵を登録装置100に送信する(ステップS28)。この際、スマートフォン20は、自身が保持するトラストポリシーに基づいて、タブレット30を信頼したことを証明する情報を登録要求に含める。 Then, the smartphone 20 transmits the public key to the registration device 100 together with the registration request of the tablet 30 (step S28). At this time, the smartphone 20 includes information proving that the tablet 30 is trusted in the registration request based on the trust policy held by the smartphone 20.

登録装置100は、スマートフォン20から、タブレット30の登録要求と公開鍵とを受信した場合に、スマートフォン20によってタブレット30が信頼されたことの証明を解析する。また、登録装置100は、タブレット30によって発行された公開鍵の署名を判定する(ステップS29)。例えば、登録装置100は、公開鍵を発行したタブレット30が、スマートフォン20が保持するトラストポリシーに基づいて、信頼に足るデバイスであると判定されていることをもって、タブレット30によって付された公開鍵の署名を信頼に足ると判定する。 When the registration device 100 receives the registration request and the public key of the tablet 30 from the smartphone 20, the registration device 100 analyzes the proof that the tablet 30 is trusted by the smartphone 20. Further, the registration device 100 determines the signature of the public key issued by the tablet 30 (step S29). For example, in the registration device 100, the tablet 30 that issued the public key is determined to be a reliable device based on the trust policy held by the smartphone 20, and the public key attached by the tablet 30 is determined. Determine that the signature is credible.

そして、登録装置100は、タブレット30に対応付けて公開鍵を登録する(ステップS30)。すなわち、登録装置100は、公開鍵とともに、タブレット30を追加登録する(ステップS31)。 Then, the registration device 100 registers the public key in association with the tablet 30 (step S30). That is, the registration device 100 additionally registers the tablet 30 together with the public key (step S31).

登録装置100は、タブレット30を登録した旨を示す応答をスマートフォン20に送信する(ステップS32)。スマートフォン20は、発行されたIDをタブレット30に送信する(ステップS33)。 The registration device 100 transmits a response indicating that the tablet 30 has been registered to the smartphone 20 (step S32). The smartphone 20 transmits the issued ID to the tablet 30 (step S33).

こののち、タブレット30が登録装置100に対して認証を行う場合、タブレット30は、パスコード等のクレデンシャル情報を送信するのではなく、所定の認証手段を用いて認証を行う(ステップS34)。すなわち、タブレット30は、認証処理において、ユーザに対して生体情報の入力を求める。そして、ユーザが生体情報を入力し、入力された情報が照合された場合に、タブレット30は、秘密鍵にアクセスする。そして、タブレット30は、秘密鍵を用いて署名を付して暗号化された情報を生成する。タブレット30は、生成した情報を登録装置100に送信する。登録装置100は、送信された情報を公開鍵によって復号する。複合処理が行われれば、登録装置100は、タブレット30は真のユーザによって利用されていると判定し、かかる処理をもって、タブレット30の認証を行う。すなわち、タブレット30は、パスコードのような情報を直接的に送信することなく、真のユーザによって利用されていることを証明する情報を登録装置100に伝達できるので、安全性の高い認証を行うことができる。 After that, when the tablet 30 authenticates to the registration device 100, the tablet 30 does not transmit the credential information such as the passcode, but authenticates using a predetermined authentication means (step S34). That is, the tablet 30 requires the user to input biometric information in the authentication process. Then, when the user inputs the biometric information and the input information is collated, the tablet 30 accesses the private key. Then, the tablet 30 generates the encrypted information by adding a signature using the private key. The tablet 30 transmits the generated information to the registration device 100. The registration device 100 decrypts the transmitted information with the public key. If the combined processing is performed, the registration device 100 determines that the tablet 30 is being used by a true user, and authenticates the tablet 30 with such processing. That is, the tablet 30 can transmit information proving that it is being used by a true user to the registration device 100 without directly transmitting information such as a passcode, so that highly secure authentication is performed. be able to.

このように、登録装置100は、スマートフォン20(第1の端末装置)から送信される登録要求とともに、タブレット30(第2の端末装置)によって発行される公開鍵であって、タブレット30の認証処理に用いられる公開鍵を受信する。そして、登録装置100は、公開鍵をタブレット30と対応付けて登録する。かかる処理により、登録装置100は、利便性の高い、かつ、安全性の高い登録処理を行うことができる。 As described above, the registration device 100 is a public key issued by the tablet 30 (second terminal device) together with the registration request transmitted from the smartphone 20 (first terminal device), and is an authentication process of the tablet 30. Receive the public key used for. Then, the registration device 100 registers the public key in association with the tablet 30. By such a process, the registration device 100 can perform a highly convenient and highly secure registration process.

〔6−2.トラストの伝播〕
ユーザ端末10側は、登録装置100への登録要求を生成する際に、複数のユーザ端末10によって他のデバイスを判定するようにしてもよい。この点について、図12を用いて説明する。図12は、変形例に係る登録処理の一例を説明する図(2)である。なお、図12の例では、登録装置100は、既にスマートフォン20を第1の端末装置として登録済であり、既にタブレット30を第2の端末装置として登録済であるものとする。 [6-2. Trust Propagation]
The user terminal 10 side may determine another device by a plurality of user terminals 10 when generating a registration request to the registration device 100. This point will be described with reference to FIG. FIG. 12 is a diagram (2) for explaining an example of the registration process according to the modified example. In the example of FIG. 12, it is assumed that the registration device 100 has already registered the smartphone 20 as the first terminal device and the tablet 30 as the second terminal device.

スマートフォン20もしくはタブレット30は、近傍のデバイスとして、時計型端末40を検出する(ステップS41)。そして、スマートフォン20もしくはタブレット30は、時計型端末40に対して登録要求に関する情報を送信する(ステップS42)。時計型端末40は、スマートフォン20もしくはタブレット30からの要求に応答する(ステップS43)。このように、ステップS41〜S43の処理は、図1に示したステップS05〜S07に対応する。 The smartphone 20 or tablet 30 detects the watch-type terminal 40 as a nearby device (step S41). Then, the smartphone 20 or the tablet 30 transmits information regarding the registration request to the watch-type terminal 40 (step S42). The watch-type terminal 40 responds to a request from the smartphone 20 or the tablet 30 (step S43). As described above, the processes of steps S41 to S43 correspond to steps S05 to S07 shown in FIG.

そして、スマートフォン20もしくはタブレット30は、時計型端末40から送信された情報に基づいて、時計型端末40のトラスト判定を行う。すなわち、スマートフォン20もしくはタブレット30は、複数デバイスで時計型端末40のトラスト判定を行う(ステップS44)。この場合、スマートフォン20もしくはタブレット30は、いずれか一つのデバイスが代表して時計型端末40のトラスト判定を行ってもよいし、二つのデバイスが時計型端末40のトラスト判定をともに行い、両者ともがトラストであると判定した場合にのみ、時計型端末40が信頼に足るデバイスと判定するようにしてもよい。また、スマートフォン20もしくはタブレット30は、同じトラストポリシーを有していてもよいし、異なるトラストポリシーを有していてもよい。 Then, the smartphone 20 or the tablet 30 makes a trust determination of the watch-type terminal 40 based on the information transmitted from the watch-type terminal 40. That is, the smartphone 20 or the tablet 30 makes a trust determination of the watch-type terminal 40 with a plurality of devices (step S44). In this case, the smartphone 20 or the tablet 30 may perform the trust determination of the watch-type terminal 40 on behalf of any one device, or the two devices may perform the trust determination of the watch-type terminal 40 together, and both of them. The watch-type terminal 40 may be determined to be a reliable device only when it is determined that is a trust. Further, the smartphone 20 or the tablet 30 may have the same trust policy or may have different trust policies.

そして、スマートフォン20もしくはタブレット30は、時計型端末40の登録要求を登録装置100に送信する(ステップS45)。登録装置100は、スマートフォン20もしくはタブレット30から送信された登録要求において、例えば、送信元であるスマートフォン20もしくはタブレット30が既に登録されていることをもって、当該登録要求を信頼する。あるいは、登録装置100は、上述した種々の判定に基づいて、当該登録要求の信頼性を判定してもよい(ステップS46)。 Then, the smartphone 20 or the tablet 30 transmits the registration request of the watch-type terminal 40 to the registration device 100 (step S45). The registration device 100 trusts the registration request transmitted from the smartphone 20 or the tablet 30 because, for example, the source smartphone 20 or the tablet 30 has already been registered. Alternatively, the registration device 100 may determine the reliability of the registration request based on the various determinations described above (step S46).

そして、登録装置100は、登録要求が信頼される場合に、時計型端末40を追加登録する(ステップS47)。言い換えれば、登録装置100は、スマートフォン20とタブレット30によって既に構築されていた信頼ネットワークに時計型端末40を追加登録する。 Then, the registration device 100 additionally registers the clock-type terminal 40 when the registration request is trusted (step S47). In other words, the registration device 100 additionally registers the watch-type terminal 40 in the trust network already constructed by the smartphone 20 and the tablet 30.

そして、登録装置100は、時計型端末40を登録した旨を示す応答をスマートフォン20もしくはタブレット30に送信する(ステップS48)。スマートフォン20もしくはタブレット30は、発行されたIDを時計型端末40に送信する(ステップS49)。 Then, the registration device 100 transmits a response indicating that the watch-type terminal 40 has been registered to the smartphone 20 or the tablet 30 (step S48). The smartphone 20 or tablet 30 transmits the issued ID to the watch-type terminal 40 (step S49).

このように、登録装置100は、スマートフォン20(第1の端末装置)もしくは既に登録されたタブレット30(第2の端末装置)から送信される登録要求であって、スマートフォン20もしくはタブレット30が保持するトラストポリシーに基づいて、スマートフォン20もしくはタブレット30によって、スマートフォン20もしくはタブレット30とは異なるデバイスである第3の端末装置(図12の例では、時計型端末40)が信頼されたことの証明を含む要求である登録要求を受信する。そして、登録装置100は、登録要求が受信された場合に、第3の端末装置を登録する。このように、登録装置100は、既に登録済みの複数のデバイスのいずれかによるトラスト判定に基づいて、さらに異なるデバイスの登録を受け付けてもよい。これにより、登録装置100は、ユーザにとって利便性の高い登録処理を行うことができる。 As described above, the registration device 100 is a registration request transmitted from the smartphone 20 (first terminal device) or the already registered tablet 30 (second terminal device), and is held by the smartphone 20 or the tablet 30. Includes proof that the smartphone 20 or tablet 30 has trusted a third terminal device (clock-type terminal 40 in the example of FIG. 12), which is a device different from the smartphone 20 or tablet 30, based on the trust policy. Receive the registration request, which is a request. Then, the registration device 100 registers the third terminal device when the registration request is received. In this way, the registration device 100 may accept registration of a different device based on the trust determination by any of the plurality of devices already registered. As a result, the registration device 100 can perform the registration process that is highly convenient for the user.

なお、登録装置100は、信頼性が認証されたいずれかのデバイスから送信される登録要求であって、いずれかのデバイスの少なくとも一つが保持する規則に基づいて、いずれかのデバイスの少なくとも二つ以上によって、既に登録されたいずれかのデバイスとは異なるデバイスである第4の端末装置(任意のユーザ端末10)が信頼されたことの証明を含む要求である登録要求を受信し、登録要求が受信された場合に、その第4の端末装置を登録するようにしてもよい。 The registration device 100 is a registration request transmitted from any device whose reliability has been authenticated, and at least two of any devices are based on a rule held by at least one of the devices. As described above, the registration request, which is a request including proof that the fourth terminal device (arbitrary user terminal 10), which is a device different from any of the already registered devices, is trusted, is received, and the registration request is made. When it is received, the fourth terminal device may be registered.

すなわち、登録装置100は、いずれか一つのデバイスではなく、少なくとも二つ以上のデバイスによって第4の端末装置が信頼されたことをもって、登録要求を信頼するようにしてもよい。言い換えれば、登録装置100は、いずれか単独のデバイスによる判定処理では信頼性が確保できないと推定し、複数のデバイスによる判定処理が行われた第4の端末装置のみを信頼するものとする。これにより、登録装置100は、登録処理による安全性をより向上させることができる。 That is, the registration device 100 may trust the registration request when the fourth terminal device is trusted by at least two or more devices instead of any one device. In other words, the registration device 100 estimates that reliability cannot be ensured by the determination process by any one device, and trusts only the fourth terminal device in which the determination process by the plurality of devices is performed. As a result, the registration device 100 can further improve the safety of the registration process.

〔6−3.デバイス間の協調処理〕
ユーザ端末10側は、登録装置100を介することなく、複数デバイスによる信頼ネットワークを構築する処理や、新たにデバイスを追加登録する処理を行ってもよい。この点について、図13を用いて説明する。図13は、変形例に係る登録処理の一例を説明する図(3)である。なお、図13の例では、スマートフォン20とタブレット30によって、登録装置100を介さずに、既に所定の信頼ネットワークが構築されているものとする。なお、図13に示す例では、スマートフォン20もしくはタブレット30(すなわち、ユーザ端末10)は、図6に示した構成に加えて、登録部166を有するものとする。 [6-3. Cooperative processing between devices]
The user terminal 10 side may perform a process of constructing a trust network by a plurality of devices or a process of additionally registering a new device without going through the registration device 100. This point will be described with reference to FIG. FIG. 13 is a diagram (3) for explaining an example of the registration process according to the modified example. In the example of FIG. 13, it is assumed that the smartphone 20 and the tablet 30 have already constructed a predetermined trust network without going through the registration device 100. In the example shown in FIG. 13, the smartphone 20 or the tablet 30 (that is, the user terminal 10) has a registration unit 166 in addition to the configuration shown in FIG.

スマートフォン20もしくはタブレット30は、近傍のデバイスとして、時計型端末40を検出する(ステップS61)。そして、スマートフォン20もしくはタブレット30は、時計型端末40に対して登録要求に関する情報を送信する(ステップS62)。時計型端末40は、スマートフォン20もしくはタブレット30からの要求に応答する(ステップS63)。 The smartphone 20 or tablet 30 detects the watch-type terminal 40 as a nearby device (step S61). Then, the smartphone 20 or the tablet 30 transmits information regarding the registration request to the watch-type terminal 40 (step S62). The watch-type terminal 40 responds to a request from the smartphone 20 or the tablet 30 (step S63).

そして、スマートフォン20もしくはタブレット30は、時計型端末40から送信された情報に基づいて、時計型端末40のトラスト判定を行う。すなわち、スマートフォン20もしくはタブレット30は、複数デバイスで時計型端末40のトラスト判定を行う(ステップS64)。この場合、スマートフォン20もしくはタブレット30は、いずれか一つのデバイスが代表して時計型端末40のトラスト判定を行ってもよいし、二つのデバイスが時計型端末40のトラスト判定をともに行い、両者ともがトラストであると判定した場合にのみ、時計型端末40が信頼に足るデバイスと判定するようにしてもよい。また、スマートフォン20もしくはタブレット30は、同じトラストポリシーを有していてもよいし、異なるトラストポリシーを有していてもよい。 Then, the smartphone 20 or the tablet 30 makes a trust determination of the watch-type terminal 40 based on the information transmitted from the watch-type terminal 40. That is, the smartphone 20 or the tablet 30 makes a trust determination of the watch-type terminal 40 with a plurality of devices (step S64). In this case, the smartphone 20 or the tablet 30 may perform the trust determination of the watch-type terminal 40 on behalf of any one device, or the two devices may perform the trust determination of the watch-type terminal 40 together, and both of them. The watch-type terminal 40 may be determined to be a reliable device only when it is determined that is a trust. Further, the smartphone 20 or the tablet 30 may have the same trust policy or may have different trust policies.

そして、スマートフォン20もしくはタブレット30は、時計型端末40が信頼に足るデバイスと判定した場合に、スマートフォン20及びタブレット30が構築している信頼ネットワークに時計型端末40を追加登録する。具体的には、スマートフォン20もしくはタブレット30に係る登録部166は、登録情報記憶部152に、時計型端末40の情報を追加登録する。なお、登録部166は、登録装置100に係る登録部133に対応する処理を行う処理部である。 Then, when the smartphone 20 or the tablet 30 determines that the watch-type terminal 40 is a reliable device, the watch-type terminal 40 is additionally registered in the trust network constructed by the smartphone 20 and the tablet 30. Specifically, the registration unit 166 related to the smartphone 20 or the tablet 30 additionally registers the information of the watch-type terminal 40 in the registration information storage unit 152. The registration unit 166 is a processing unit that performs processing corresponding to the registration unit 133 related to the registration device 100.

そして、スマートフォン20もしくはタブレット30は、時計型端末40に対してIDを発行する(ステップS65)。続いて、スマートフォン20もしくはタブレット30は、発行したIDを時計型端末40に送信する(ステップS66)。 Then, the smartphone 20 or the tablet 30 issues an ID to the watch-type terminal 40 (step S65). Subsequently, the smartphone 20 or the tablet 30 transmits the issued ID to the watch-type terminal 40 (step S66).

こののち、スマートフォン20及びタブレット30に加えて、時計型端末40も、スマートフォン20及びタブレット30と同様の処理を所定のサーバに対して実行することができる。例えば、スマートフォン20及びタブレット30が、所定のサービスを提供するサーバ200にアクセスする権限を有している場合には、時計型端末40も、サーバ200を利用することができるようになる(ステップS67)。 After that, in addition to the smartphone 20 and the tablet 30, the watch-type terminal 40 can also execute the same processing as the smartphone 20 and the tablet 30 on a predetermined server. For example, when the smartphone 20 and the tablet 30 have the authority to access the server 200 that provides a predetermined service, the watch-type terminal 40 can also use the server 200 (step S67). ).

このように、信頼される装置間のネットワークである信頼ネットワークに属するスマートフォン20もしくはタブレット30は、信頼ネットワークに属していない、所定のデバイスである時計型端末40を検出する。そして、スマートフォン20もしくはタブレット30は、検出された時計型端末40に対して、スマートフォン20もしくはタブレット30の各々が保持する規則に基づいて、スマートフォン20もしくはタブレット30の少なくともいずれか一つによって、時計型端末40の信頼性を判定する。そして、スマートフォン20もしくはタブレット30は、時計型端末40が信頼に足るデバイスであると判定された場合に、時計型端末40を信頼ネットワークに属するデバイスとして登録する。 In this way, the smartphone 20 or tablet 30 belonging to the trusted network, which is a network between trusted devices, detects the clock-type terminal 40, which is a predetermined device that does not belong to the trusted network. Then, the smartphone 20 or the tablet 30 is clock-shaped by at least one of the smartphone 20 or the tablet 30 based on the rules held by each of the smartphone 20 or the tablet 30 with respect to the detected clock-type terminal 40. Determine the reliability of the terminal 40. Then, when the smartphone 20 or the tablet 30 determines that the watch-type terminal 40 is a reliable device, the watch-type terminal 40 is registered as a device belonging to the trust network.

このように、実施形態に係るユーザ端末10は、それぞれが登録装置としての機能を有し、所定のデバイスを信頼ネットワークに追加登録する処理を行うことができる。かかる処理によって、ユーザは、所持する複数のデバイスについて効率良くネットワークを構築することができる。なお、図13に示したトラストポリシー記憶部151や登録情報記憶部152は、スマートフォン20、タブレット30及び時計型端末40のいずれかが有していてもよいし、全てのデバイスが有していてもよい。 As described above, each of the user terminals 10 according to the embodiment has a function as a registration device, and can perform a process of additionally registering a predetermined device in the trust network. By such processing, the user can efficiently construct a network for a plurality of possessed devices. The trust policy storage unit 151 and the registration information storage unit 152 shown in FIG. 13 may be possessed by any of the smartphone 20, the tablet 30, and the watch-type terminal 40, and may be possessed by all the devices. May be good.

〔6−4.処理のバリエーション〕
上記実施形態の各処理において、ユーザ端末10及び登録装置100が行う各処理には、種々のバリエーションが存在してもよい。 [6-4. Processing variations]
In each process of the above embodiment, there may be various variations in each process performed by the user terminal 10 and the registration device 100.

例えば、登録装置100は、第2の端末装置を登録する際に、第2の端末装置を信頼した第1の端末装置に関する情報に基づいて、第2の端末装置を登録する処理を調整するようにしてもよい。具体的には、登録装置100は、第1の端末装置が登録装置100に登録された登録時期や、登録装置100や登録装置100と関連するサービスサーバへのアクセスの頻度や、信頼ネットワークにおける第1の端末装置のレア度(例えば、信頼ネットワークに登録されている複数の端末のうち、端末の機種や、端末が備えるOS(Operating System)等が、他の端末と比較して希少なものの度合い)、第1の端末装置の登録におけるクレデンシャルの安全性、第1の端末装置の登録におけるトラストポリシーの条件などを、第1の端末装置に関する情報として取得する。そして、登録装置100は、例えば、登録時期がより早いことや、アクセスの頻度がより高いことや、レア度がより高いことや、クレデンシャルの安全性がより高いことや、トラストポリシーの条件がより厳しいことなど、また、その組合せなどを判定する。そして、登録装置100は、例えば、登録時期がより早い第1の端末装置から申請された登録要求を優先して、第2の端末装置を登録するようにしてもよい。あるいは、登録装置100は、例えば、登録時期がより早い第1の端末装置から申請された登録要求については高い信頼性があると判定して、第2の端末装置の登録処理を行うようにしてもよい。 For example, when registering the second terminal device, the registration device 100 adjusts the process of registering the second terminal device based on the information about the first terminal device that relied on the second terminal device. It may be. Specifically, the registration device 100 includes the registration time when the first terminal device is registered in the registration device 100, the frequency of access to the registration device 100 and the service server associated with the registration device 100, and the first in the trusted network. Rarity of one terminal device (for example, among a plurality of terminals registered in a trusted network, the model of the terminal, the OS (Operating System) of the terminal, etc. are rare compared to other terminals. ), The safety of the credential in the registration of the first terminal device, the conditions of the trust policy in the registration of the first terminal device, and the like are acquired as information about the first terminal device. Then, the registration device 100 has, for example, an earlier registration time, a higher frequency of access, a higher rarity, a higher credential security, and a trust policy condition. Judge the strictness and the combination. Then, for example, the registration device 100 may register the second terminal device by giving priority to the registration request applied from the first terminal device whose registration time is earlier. Alternatively, for example, the registration device 100 determines that the registration request applied from the first terminal device whose registration time is earlier is highly reliable, and performs the registration process of the second terminal device. May be good.

また、ユーザ端末10は、相互に端末のトラストを判定し、信頼ネットワークを構築する場合に、サービスに対するアクセス権限の伝播処理等を行ってもよい。 Further, the user terminals 10 may mutually determine the trust of the terminals, and when constructing the trust network, the user terminal 10 may perform the propagation processing of the access authority to the service.

例えば、所定の信頼ネットワークにおいて、サービスを提供するサービスサーバ200へのアクセスが認められている、スマートフォン20とタブレット30とが存在するものとする。また、サービスサーバ200に加えて、サービスサーバ200とは異なるサービスを提供するサービスサーバ300へのアクセスが認められている、第5の端末装置と第6の端末装置とが存在するものとする。なお、この事例において、第5の端末装置及び第6の端末装置は、スマートフォン20あるいはタブレット30によって信頼性が証明され、信頼ネットワークに登録された端末であるものとする。 For example, it is assumed that there are a smartphone 20 and a tablet 30 that are permitted to access the service server 200 that provides the service in a predetermined trust network. Further, in addition to the service server 200, it is assumed that there are a fifth terminal device and a sixth terminal device in which access to the service server 300 that provides a service different from that of the service server 200 is permitted. In this case, it is assumed that the fifth terminal device and the sixth terminal device are terminals whose reliability has been proved by the smartphone 20 or the tablet 30 and registered in the trust network.

ここで、信頼ネットワークに属する任意のユーザ端末10(スマートフォン20やタブレット30)は、新たに第7の端末装置を登録する場合に、サービスサーバ300にアクセス可能とする態様で信頼ネットワークに第7の端末装置を登録するようにしてもよい。すなわち、ユーザ端末10は、少なくとも一つのサービスにアクセスできる複数の端末からなる信頼ネットワークがあり、当該信頼ネットワークに新たな端末が追加される場合には、トラストポリシーを判定する等の登録処理に関わっていない端末であって、同じ信頼ネットワークに属する他の端末がアクセスできるサービスに対しても、アクセス権限を付与するなどの処理を行ってもよい。 Here, any user terminal 10 (smartphone 20 or tablet 30) belonging to the trusted network can access the service server 300 when newly registering the seventh terminal device. The terminal device may be registered. That is, the user terminal 10 has a trust network consisting of a plurality of terminals that can access at least one service, and when a new terminal is added to the trust network, it is involved in registration processing such as determining a trust policy. You may also perform processing such as granting access authority to services that are not available and can be accessed by other terminals belonging to the same trusted network.

上記の事例では、スマートフォン20は、自装置はサービスサーバ300にアクセスを行うことはない場合であっても、新たに追加される第7の端末装置は、第5の端末装置や第6の端末装置と同様に、サービスサーバ300にアクセスする権限を付与するような処理を行ってもよい。あるいは、スマートフォン20は、他の端末がアクセスを認められているサービスサーバに対しても、新たに追加される第7の端末装置についてはアクセスを認めない(アクセス権限を付与しない)など、様々な条件や選択を行えるようにしてもよい。このように、ユーザ端末10及び登録装置100は、上記実施形態で説明した処理に必ずしも限定されることなく、種々の条件の変更や、処理の調整を行うようにしてもよい。 In the above example, even if the smartphone 20 does not access the service server 300, the newly added seventh terminal device is a fifth terminal device or a sixth terminal. Similar to the device, processing may be performed to grant the authority to access the service server 300. Alternatively, the smartphone 20 does not allow access to the newly added seventh terminal device (does not grant access authority) even to the service server to which other terminals are allowed to access. Conditions and selections may be made. As described above, the user terminal 10 and the registration device 100 are not necessarily limited to the processing described in the above embodiment, and various conditions may be changed or the processing may be adjusted.

また、ユーザ端末10は、信頼ネットワーク内の端末間において、例えば登録装置100等のサーバを介さずに、任意にデータなどのやりとりを可能にするなどの権限を付与するなどの処理を行ってもよい。 Further, the user terminal 10 may perform processing such as granting authority such as arbitrarily exchanging data or the like between terminals in the trusted network without going through a server such as the registration device 100. Good.

また、登録装置100は、登録を所望するユーザ端末10を募る処理を行ってもよい。例えば、登録装置100は、ブロードキャスト(broadcast)で登録を募り、ネットワーク上の通信可能な端末や近隣の端末を発見(検知)する。言い換えれば、登録装置100は、登録装置100に対する登録の募集を種々のユーザ端末10に対して発信する。 Further, the registration device 100 may perform a process of soliciting user terminals 10 who desire registration. For example, the registration device 100 solicits registration by broadcast, and discovers (detects) a communicable terminal or a nearby terminal on the network. In other words, the registration device 100 sends a solicitation for registration to the registration device 100 to various user terminals 10.

登録装置100から登録の募集を受信したユーザ端末10のうち、登録を所望するユーザ端末10は、登録の要求を登録装置100に送信する。この場合、登録装置100は、登録の要求を送信したユーザ端末10のトラストを、登録済みのユーザ端末10に問い合わせる。 Among the user terminals 10 that have received the solicitation for registration from the registration device 100, the user terminal 10 that desires registration transmits a registration request to the registration device 100. In this case, the registration device 100 inquires of the registered user terminal 10 about the trust of the user terminal 10 that has transmitted the registration request.

例えば、スマートフォン20が登録装置100に登録済みの端末であり、タブレット30が、新たに登録装置100への登録を要求する端末であるとする。この場合、登録装置100は、タブレット30のトラストの判定を、スマートフォン20に要求する。スマートフォン20は、保持するトラストポリシーに従って、タブレット30のトラストを検証する。そして、スマートフォン20は、タブレット30を信頼に足る端末であると検証した場合に、その旨を登録装置100に送信する。登録装置100は、スマートフォン20から送信された情報に基づいて、タブレット30を登録する。 For example, suppose that the smartphone 20 is a terminal registered in the registration device 100, and the tablet 30 is a terminal that newly requests registration in the registration device 100. In this case, the registration device 100 requests the smartphone 20 to determine the trust of the tablet 30. The smartphone 20 verifies the trust of the tablet 30 according to the trust policy it holds. Then, when the smartphone 20 verifies that the tablet 30 is a reliable terminal, the smartphone 20 transmits a message to that effect to the registration device 100. The registration device 100 registers the tablet 30 based on the information transmitted from the smartphone 20.

このように、登録装置100は、例えば不特定多数の端末に対して登録を募集し、かかる募集に応答した端末のトラスト性を、既に登録済みの端末に判定させるような処理を行ってもよい。これにより、登録装置100は、安全性を確保しつつ、信頼ネットワークを効率良く拡大することができる。 In this way, the registration device 100 may perform a process of soliciting registration from, for example, an unspecified number of terminals, and causing the already registered terminals to determine the trustability of the terminals that have responded to the solicitation. .. As a result, the registration device 100 can efficiently expand the trust network while ensuring safety.

〔6−5.ユーザによる判定〕
上記実施形態の各処理において、ユーザ端末10のユーザによる判定が追加されてもよい。例えば、ユーザは、スマートフォン20とタブレット30において、同時に所定のアプリ(例えば、登録プログラムによって実現されるアプリ)を起動し、互いに検出処理を行わせてもよい。また、ユーザ端末10がトラストポリシーとして「ユーザによる判断」等の項目を有している場合には、ユーザは、ユーザ端末10が異なるデバイスを信頼する判定要素として、自身の判断を介入させることができる。 [6-5. Judgment by user]
In each process of the above embodiment, the determination by the user of the user terminal 10 may be added. For example, the user may simultaneously activate a predetermined application (for example, an application realized by a registration program) on the smartphone 20 and the tablet 30 to perform detection processing with each other. Further, when the user terminal 10 has an item such as "judgment by the user" as a trust policy, the user may intervene his / her own judgment as a judgment factor that the user terminal 10 trusts a different device. it can.

〔6−6.ユーザ端末〕
上記実施形態では、図6を用いてユーザ端末10の構成例を示したが、ユーザ端末10は、図6で示した構成を必ずしも全て有していなくてもよい。ユーザ端末10には、上述のように、スマートフォン20やタブレット30のようなスマートデバイスのみならず、通信機能を有する時計型端末40や眼鏡型端末、あるいは、ユーザの心拍を記憶する心拍測定器など、種々のデバイスが含まれる。この場合、ユーザ端末10は、必ずしもユーザから入力を受け付けるのではなく、自動的にユーザの情報を取得し、かかる情報を通信ネットワークに送信するなどの機能を持ちうる。すなわち、ユーザ端末10は、いわゆるIoT(Internet of Things)を実現するような、所定の通信機能を有するデバイスであれば、必ずしも図6で示した構成を有していなくてもよい。 [6-6. User terminal]
In the above embodiment, the configuration example of the user terminal 10 is shown with reference to FIG. 6, but the user terminal 10 does not necessarily have all the configurations shown in FIG. As described above, the user terminal 10 includes not only smart devices such as smartphones 20 and tablets 30, but also watch-type terminals 40 and eyeglass-type terminals having communication functions, heart rate measuring devices that store the user's heartbeat, and the like. , Various devices are included. In this case, the user terminal 10 does not necessarily accept input from the user, but may have a function of automatically acquiring the user's information and transmitting such information to the communication network. That is, the user terminal 10 does not necessarily have the configuration shown in FIG. 6 as long as it is a device having a predetermined communication function that realizes so-called IoT (Internet of Things).

なお、登録装置100やユーザ端末10は、新たに登録を行うデバイスに関して、例えばデバイスが有する機能によって差異を設けるようにしてもよい。すなわち、登録装置100やユーザ端末10は、トラストポリシーにおいて、ユーザからの入力を受け付けないデバイスであれば登録を認めない等、登録しようとするデバイスの機能に応じて、柔軟にトラストポリシーを調整するようにしてもよい。 The registration device 100 and the user terminal 10 may be set to differ depending on, for example, the function of the device with respect to the device to be newly registered. That is, the registration device 100 and the user terminal 10 flexibly adjust the trust policy according to the function of the device to be registered, such as not allowing registration if the device does not accept input from the user in the trust policy. You may do so.

〔6−7.登録装置との通信〕
上記実施形態では、例えば図1において、第1の端末装置(スマートフォン20)から信頼される第2の端末装置(タブレット30)については、登録処理に関して、第1の端末装置を経由して登録装置100からID等の発行を受ける例を示した。しかし、実施形態はこれに限られるものではなく、登録要求が第1の端末装置から送信された後の通信は、第2の端末装置と登録装置100との間で確立されてもよい。 [6-7. Communication with registration device]
In the above embodiment, for example, in FIG. 1, regarding the second terminal device (tablet 30) trusted by the first terminal device (smartphone 20), the registration device is registered via the first terminal device in relation to the registration process. An example of receiving an ID or the like from 100 is shown. However, the embodiment is not limited to this, and communication after the registration request is transmitted from the first terminal device may be established between the second terminal device and the registration device 100.

〔6−8.第1の端末装置の登録〕
上記実施形態では、第1の端末装置が、登録装置100から登録されている例を示した。しかし、実施形態はこれに限られるものではなく、第1の端末装置は、登録装置100に登録されていなくてもよい。この場合、第1の端末装置は、例えば、登録装置100と同等の基準のトラストポリシーを保持するデバイスであり、第1の端末装置は、第2の端末装置のトラストを判定する処理を行う。そして、第1の端末装置は、第2の端末装置が信頼に足るデバイスである証明を付した登録要求を登録装置100に送信し、第2の端末装置の登録を要求することができる。すなわち、登録システム1において、第1の端末装置自体は登録装置100に登録されておらず、第2の端末装置のトラストを判定する端末として、第1の端末装置が機能してもよい。 [6-8. Registration of the first terminal device]
In the above embodiment, an example is shown in which the first terminal device is registered from the registration device 100. However, the embodiment is not limited to this, and the first terminal device may not be registered in the registration device 100. In this case, the first terminal device is, for example, a device that holds a trust policy of the same standard as the registration device 100, and the first terminal device performs a process of determining the trust of the second terminal device. Then, the first terminal device can transmit a registration request with proof that the second terminal device is a reliable device to the registration device 100, and request the registration of the second terminal device. That is, in the registration system 1, the first terminal device itself is not registered in the registration device 100, and the first terminal device may function as a terminal for determining the trust of the second terminal device.

〔7.ハードウェア構成〕
上述してきた実施形態に係る登録装置100は、例えば図14に示すような構成のコンピュータ1000によって実現される。以下、登録装置100を例に挙げて説明する。図14は、登録装置100の機能を実現するコンピュータ1000の一例を示すハードウェア構成図である。コンピュータ1000は、CPU1100、RAM1200、ROM1300、HDD1400、通信インターフェイス(I/F)1500、入出力インターフェイス(I/F)1600、及びメディアインターフェイス(I/F)1700を有する。 [7. Hardware configuration]
The registration device 100 according to the above-described embodiment is realized by, for example, a computer 1000 having a configuration as shown in FIG. Hereinafter, the registration device 100 will be described as an example. FIG. 14 is a hardware configuration diagram showing an example of a computer 1000 that realizes the functions of the registration device 100. The computer 1000 has a CPU 1100, a RAM 1200, a ROM 1300, an HDD 1400, a communication interface (I / F) 1500, an input / output interface (I / F) 1600, and a media interface (I / F) 1700.

CPU1100は、ROM1300又はHDD1400に記憶されたプログラムに基づいて動作し、各部の制御を行う。ROM1300は、コンピュータ1000の起動時にCPU1100によって実行されるブートプログラムや、コンピュータ1000のハードウェアに依存するプログラム等を記憶する。 The CPU 1100 operates based on a program stored in the ROM 1300 or the HDD 1400, and controls each part. The ROM 1300 stores a boot program executed by the CPU 1100 when the computer 1000 is started, a program that depends on the hardware of the computer 1000, and the like.

HDD1400は、CPU1100によって実行されるプログラム、及び、かかるプログラムによって使用されるデータ等を記憶する。通信インターフェイス1500は、通信網500(図2に示したネットワークNに対応)を介して他の機器からデータを受信してCPU1100へ送り、CPU1100が生成したデータを、通信網500を介して他の機器へ送信する。 The HDD 1400 stores a program executed by the CPU 1100, data used by such a program, and the like. The communication interface 1500 receives data from another device via the communication network 500 (corresponding to the network N shown in FIG. 2) and sends the data to the CPU 1100, and the data generated by the CPU 1100 is transmitted to the other device via the communication network 500. Send to the device.

CPU1100は、入出力インターフェイス1600を介して、ディスプレイやプリンタ等の出力装置、及び、キーボードやマウス等の入力装置を制御する。CPU1100は、入出力インターフェイス1600を介して、入力装置からデータを取得する。また、CPU1100は、入出力インターフェイス1600を介して生成したデータを出力装置へ出力する。 The CPU 1100 controls an output device such as a display or a printer, and an input device such as a keyboard or a mouse via the input / output interface 1600. The CPU 1100 acquires data from the input device via the input / output interface 1600. Further, the CPU 1100 outputs the data generated via the input / output interface 1600 to the output device.

メディアインターフェイス1700は、記録媒体1800に記憶されたプログラム又はデータを読み取り、RAM1200を介してCPU1100に提供する。CPU1100は、かかるプログラムを、メディアインターフェイス1700を介して記録媒体1800からRAM1200上にロードし、ロードしたプログラムを実行する。記録媒体1800は、例えばDVD(Digital Versatile Disc)、PD(Phase change rewritable Disk)等の光学記録媒体、MO(Magneto-Optical disk)等の光磁気記録媒体、テープ媒体、磁気記録媒体、または半導体メモリ等である。 The media interface 1700 reads a program or data stored in the recording medium 1800 and provides the program or data to the CPU 1100 via the RAM 1200. The CPU 1100 loads the program from the recording medium 1800 onto the RAM 1200 via the media interface 1700, and executes the loaded program. The recording medium 1800 is, for example, an optical recording medium such as a DVD (Digital Versatile Disc) or PD (Phase change rewritable Disk), a magneto-optical recording medium such as MO (Magneto-Optical disk), a tape medium, a magnetic recording medium, or a semiconductor memory. And so on.

例えば、コンピュータ1000が実施形態に係る登録装置100として機能する場合、コンピュータ1000のCPU1100は、RAM1200上にロードされたプログラムを実行することにより、制御部130の機能を実現する。また、HDD1400には、記憶部120内のデータが記憶される。コンピュータ1000のCPU1100は、これらのプログラムを記録媒体1800から読み取って実行するが、他の例として、他の装置から通信網500を介してこれらのプログラムを取得してもよい。 For example, when the computer 1000 functions as the registration device 100 according to the embodiment, the CPU 1100 of the computer 1000 realizes the function of the control unit 130 by executing the program loaded on the RAM 1200. Further, the data in the storage unit 120 is stored in the HDD 1400. The CPU 1100 of the computer 1000 reads these programs from the recording medium 1800 and executes them, but as another example, these programs may be acquired from another device via the communication network 500.

〔8.その他〕
また、上記実施形態において説明した各処理のうち、自動的に行われるものとして説明した処理の全部または一部を手動的に行うこともでき、あるいは、手動的に行われるものとして説明した処理の全部または一部を公知の方法で自動的に行うこともできる。この他、上記文書中や図面中で示した処理手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。例えば、各図に示した各種情報は、図示した情報に限られない。 [8. Others]
Further, among the processes described in the above-described embodiment, all or a part of the processes described as being automatically performed can be manually performed, or the processes described as being manually performed can be performed. All or part of it can be done automatically by a known method. In addition, the processing procedure, specific name, and information including various data and parameters shown in the above document and drawings can be arbitrarily changed unless otherwise specified. For example, the various information shown in each figure is not limited to the illustrated information.

また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。例えば、図3に示した判定部132と、登録部133とは統合されてもよい。また、例えば、記憶部120に記憶される情報は、ネットワークNを介して、外部に備えられた記憶装置に記憶されてもよい。 Further, each component of each of the illustrated devices is a functional concept, and does not necessarily have to be physically configured as shown in the figure. That is, the specific form of distribution / integration of each device is not limited to the one shown in the figure, and all or part of the device is functionally or physically distributed / physically in arbitrary units according to various loads and usage conditions. It can be integrated and configured. For example, the determination unit 132 shown in FIG. 3 and the registration unit 133 may be integrated. Further, for example, the information stored in the storage unit 120 may be stored in an external storage device via the network N.

また、例えば、上記実施形態では、登録装置100が、登録要求を受信する受信処理と、ユーザ端末10を登録する登録処理とを行う例を示した。しかし、上述した登録装置100は、受信処理を行う受信装置と、登録処理を行う登録装置とに分離されてもよい。すなわち、登録装置100は、ユーザ端末10との情報の送受信等を行うフロントエンドサーバと、受信した情報に基づいて処理を行うバックエンドサーバとに分離されてもよい。この場合、実施形態に係る登録装置100による処理は、フロントエンドサーバの機能を実現する装置と、バックエンドサーバの機能を実現する装置とを有する登録システム1によって実現される。 Further, for example, in the above embodiment, an example is shown in which the registration device 100 performs a reception process for receiving a registration request and a registration process for registering the user terminal 10. However, the registration device 100 described above may be separated into a reception device that performs reception processing and a registration device that performs registration processing. That is, the registration device 100 may be separated into a front-end server that transmits / receives information to / from the user terminal 10 and a back-end server that performs processing based on the received information. In this case, the processing by the registration device 100 according to the embodiment is realized by the registration system 1 having a device that realizes the function of the front-end server and a device that realizes the function of the back-end server.

また、上述してきた実施形態及び変形例は、処理内容を矛盾させない範囲で適宜組み合わせることが可能である。 In addition, the above-described embodiments and modifications can be appropriately combined as long as the processing contents do not contradict each other.

〔9.効果〕
上述してきたように、実施形態に係る登録装置100は、受信部131と、登録部133とを有する。受信部131は、所定の規則に基づいて信頼性(トラスト)が検証された第1の端末装置(実施形態では、スマートフォン20)から送信される登録要求であって、第1の端末装置が保持する規則に基づいて、第1の端末装置によって第2の端末装置(実施形態では、タブレット30)が信頼されたことの証明を含む要求である登録要求を受信する。そして、登録部133は、受信部131によって登録要求が受信された場合に、第2の端末装置を登録する。 [9. effect〕
As described above, the registration device 100 according to the embodiment includes a reception unit 131 and a registration unit 133. The receiving unit 131 is a registration request transmitted from the first terminal device (in the embodiment, the smartphone 20) whose reliability (trust) has been verified based on a predetermined rule, and is held by the first terminal device. The registration request, which is a request including proof that the second terminal device (tablet 30 in the embodiment) is trusted by the first terminal device, is received based on the rules. Then, the registration unit 133 registers the second terminal device when the registration request is received by the reception unit 131.

このように、実施形態に係る登録装置100は、信頼性が確保された第1の端末装置によって信頼された、第2の端末装置を登録する。かかる処理によれば、ユーザは、所持する全てのデバイスを登録装置100にアクセスさせて登録処理を行うといった手間を省くことができるため、登録処理を簡便に行うことができる。すなわち、登録装置100は、ユーザにとって利便性に優れた登録処理を行うことができる。 In this way, the registration device 100 according to the embodiment registers the second terminal device trusted by the first terminal device whose reliability is ensured. According to such a process, the user can save the trouble of accessing all the devices possessed by the user to perform the registration process, so that the registration process can be easily performed. That is, the registration device 100 can perform the registration process that is convenient for the user.

また、登録部133は、登録要求に含まれる証明が、所定の規則と同等の基準を有する規則に基づいて第1の端末装置によって第2の端末装置が信頼されたことを証明するものである場合に、第2の端末装置を登録する。 Further, the registration unit 133 proves that the proof included in the registration request is trusted by the first terminal device based on the rule having the same standard as the predetermined rule. In the case, the second terminal device is registered.

このように、実施形態に係る登録装置100は、自身が第1の端末装置を信頼した場合の基準(トラストポリシー)と同等の基準によって信頼された、第2の端末装置を登録する。これにより、登録装置100は、第2の端末装置に対しても、自身が保証する安全性を確保した登録処理を行うことができる。 In this way, the registration device 100 according to the embodiment registers the second terminal device trusted by the same standard as the standard (trust policy) when the first terminal device is trusted by itself. As a result, the registration device 100 can also perform the registration process for the second terminal device while ensuring the safety that it guarantees.

また、登録部133は、登録に際して発行する識別情報であって、第2の端末装置が登録装置に対してアクセスする際に用いられる固有の識別情報を、第1の端末装置を介して、第2の端末装置に対して発行する。 Further, the registration unit 133 transfers the identification information issued at the time of registration, which is unique identification information used when the second terminal device accesses the registration device, via the first terminal device. Issued to 2 terminal devices.

このように、実施形態に係る登録装置100は、登録に際して発行する情報等を第1の端末装置を介して、第2の端末装置に渡すことができる。これにより、例えば、登録装置100とは直接の通信が困難なデバイスであっても、第1の端末装置を介することにより、登録処理を支障なく行うことができる。すなわち、登録装置100は、柔軟な登録処理を実現することができる。 In this way, the registration device 100 according to the embodiment can pass the information or the like issued at the time of registration to the second terminal device via the first terminal device. As a result, for example, even if the device has difficulty in direct communication with the registration device 100, the registration process can be performed without any trouble through the first terminal device. That is, the registration device 100 can realize a flexible registration process.

また、受信部131は、第1の端末装置から送信される登録要求とともに、第2の端末装置によって発行される公開鍵であって、第2の端末装置に対する認証処理に用いられる公開鍵を受信する。登録部133は、公開鍵を第2の端末装置と対応付けて登録する。 Further, the receiving unit 131 receives the registration request transmitted from the first terminal device and the public key issued by the second terminal device and used for the authentication process for the second terminal device. To do. The registration unit 133 registers the public key in association with the second terminal device.

このように、実施形態に係る登録装置100は、所定の鍵方式による認証を採用するため、第2の端末装置から公開鍵を受信して、第2の端末装置と対応付けて登録するようにしてもよい。これにより、登録装置100は、より安全性の高い登録処理を行うことができる。 As described above, in order to adopt the authentication by the predetermined key method, the registration device 100 according to the embodiment receives the public key from the second terminal device and registers it in association with the second terminal device. You may. As a result, the registration device 100 can perform a more secure registration process.

また、実施形態に係る登録装置100は、登録要求における信頼性を判定する判定部132をさらに備える。登録部133は、判定部132によって登録要求が信頼に足るものと判定された場合に、第2の端末装置を登録する。 Further, the registration device 100 according to the embodiment further includes a determination unit 132 for determining reliability in the registration request. The registration unit 133 registers the second terminal device when the determination unit 132 determines that the registration request is reliable.

このように、実施形態に係る登録装置100は、第1の端末装置から受信した登録要求に関して、所定の判定処理を行うようにしてもよい。これにより、登録装置100は、登録処理に関する安全性を向上させることができる。 As described above, the registration device 100 according to the embodiment may perform a predetermined determination process with respect to the registration request received from the first terminal device. As a result, the registration device 100 can improve the safety of the registration process.

判定部132は、登録要求に含まれる証明が、第1の端末装置と第2の端末装置間で確立した所定の通信に基づくものであるか否かを判定する。登録部133は、判定部132によって、登録要求に含まれる証明が第1の端末装置と第2の端末装置間で確立した所定の通信に基づくものであると判定された場合に、第2の端末装置を登録する。 The determination unit 132 determines whether or not the proof included in the registration request is based on a predetermined communication established between the first terminal device and the second terminal device. When the determination unit 132 determines by the determination unit 132 that the proof included in the registration request is based on a predetermined communication established between the first terminal device and the second terminal device, the registration unit 133 uses a second terminal device. Register the terminal device.

このように、実施形態に係る登録装置100は、第1の端末装置と第2の端末装置との通信状態を判定することで、第2の端末装置が信頼に足るデバイスであるか否かを判定するようにしてもよい。これにより、登録装置100は、第2の端末装置に対して一定の信頼性を確保できるため、安全な登録処理を行うことができる。 As described above, the registration device 100 according to the embodiment determines whether or not the second terminal device is a reliable device by determining the communication state between the first terminal device and the second terminal device. It may be determined. As a result, the registration device 100 can secure a certain degree of reliability with respect to the second terminal device, so that a safe registration process can be performed.

また、受信部131は、第1の端末装置もしくは登録部133によって登録された第2の端末装置から送信される登録要求であって、第1の端末装置もしくは第2の端末装置が保持する規則に基づいて、第1の端末装置もしくは第2の端末装置によって、第1の端末装置もしくは第2の端末装置とは異なる端末装置である第3の端末装置(実施形態では、時計型端末40)が信頼されたことの証明を含む要求である登録要求を受信する。登録部133は、受信部131によって登録要求が受信された場合に、第3の端末装置を登録する。 Further, the receiving unit 131 is a registration request transmitted from the first terminal device or the second terminal device registered by the registration unit 133, and is a rule held by the first terminal device or the second terminal device. A third terminal device (in the embodiment, a clock-type terminal 40), which is a terminal device different from the first terminal device or the second terminal device depending on the first terminal device or the second terminal device. Receives a registration request, which is a request containing proof that is trusted. The registration unit 133 registers the third terminal device when the registration request is received by the reception unit 131.

このように、実施形態に係る登録装置100は、既に登録済みの複数のデバイスいずれかによるトラスト判定に基づいて、さらに異なるデバイスの登録を受け付けてもよい。かかる処理によれば、ユーザは、所持する複数のデバイスを効率良く登録することができる。すなわち、登録装置100は、ユーザにとって利便性の高い登録処理を提供することができる。 As described above, the registration device 100 according to the embodiment may accept registration of a further different device based on the trust determination by any of the plurality of already registered devices. According to such a process, the user can efficiently register a plurality of possessed devices. That is, the registration device 100 can provide a registration process that is highly convenient for the user.

また、受信部131は、第1の端末装置もしくは登録部133によって登録された端末装置のいずれかから送信される登録要求であって、いずれかの端末装置の少なくとも一つが保持する規則に基づいて、いずれかの端末装置の少なくとも二つ以上によって、既に登録されたいずれかの端末装置とは異なる端末装置である第4の端末装置(任意のユーザ端末10)が信頼されたことの証明を含む要求である登録要求を受信する。登録部133は、受信部131によって登録要求が受信された場合に、第4の端末装置を登録する。 Further, the receiving unit 131 is a registration request transmitted from either the first terminal device or the terminal device registered by the registration unit 133, and is based on a rule held by at least one of the terminal devices. Includes proof that a fourth terminal device (arbitrary user terminal 10), which is a terminal device different from any of the already registered terminal devices, has been trusted by at least two or more of any of the terminal devices. Receive the registration request, which is a request. The registration unit 133 registers the fourth terminal device when the registration request is received by the reception unit 131.

このように、実施形態に係る登録装置100は、登録済みの端末装置のうち、いずれか一つの端末装置ではなく、少なくとも二つ以上の端末装置によって第4の端末装置(新たに登録を所望する端末装置)が信頼されたことをもって、登録要求を信頼するようにしてもよい。これにより、登録装置100は、登録処理による安全性をより向上させることができる。 As described above, the registration device 100 according to the embodiment is not a terminal device of any one of the registered terminal devices, but a fourth terminal device (new registration is desired) by at least two or more terminal devices. The registration request may be trusted when the terminal device) is trusted. As a result, the registration device 100 can further improve the safety of the registration process.

また、登録部133は、所定の規則(トラストポリシー)として、第1の端末装置が実装する機能に関する規則、もしくは、第1の端末装置の製造に関する規則に基づいて、第1の端末装置を登録する。 Further, the registration unit 133 registers the first terminal device as a predetermined rule (trust policy) based on the rule regarding the function implemented by the first terminal device or the rule regarding the manufacture of the first terminal device. To do.

このように、実施形態に係る登録装置100は、端末装置が実装する機能や製造情報に基づいて、端末装置の信頼性を判定することができる。これにより、登録装置100は、登録において一定の信頼性を確保することができる。 In this way, the registration device 100 according to the embodiment can determine the reliability of the terminal device based on the functions and manufacturing information implemented by the terminal device. As a result, the registration device 100 can secure a certain degree of reliability in registration.

また、実施形態に係るユーザ端末10は、登録装置100が保持する所定の規則に基づいて信頼性が検証された端末装置であり、検出部162と、判定部163と、送信部165とを有する。検出部162は、第2の端末装置を検出する。判定部163は、検出部162によって検出された第2の端末装置に対して、所定の規則と同等の基準を有する規則に基づいて、第2の端末装置の信頼性を判定する。送信部165は、判定部132によって第2の端末装置が信頼に足る端末装置であると判定された場合に、第2の端末装置が信頼されたことの証明を含む要求であって、登録装置100に第2の端末装置を登録することを要求する登録要求を、登録装置100に送信する。 Further, the user terminal 10 according to the embodiment is a terminal device whose reliability has been verified based on a predetermined rule held by the registration device 100, and has a detection unit 162, a determination unit 163, and a transmission unit 165. .. The detection unit 162 detects the second terminal device. The determination unit 163 determines the reliability of the second terminal device detected by the detection unit 162 based on a rule having the same criteria as a predetermined rule. The transmission unit 165 is a request including proof that the second terminal device is trusted when the determination unit 132 determines that the second terminal device is a reliable terminal device, and is a registration device. A registration request requesting that the second terminal device be registered in 100 is transmitted to the registration device 100.

このように、実施形態に係るユーザ端末10は、自身が登録される際に用いられたトラストポリシーに対応するトラストポリシーを用いて、第2の端末装置の信頼性を判定することで、登録装置100に登録される対象として第2の端末装置が適するか否かを判定することができる。そして、ユーザ端末10は、第2の端末装置が適すると判定した証明ととともに登録要求を登録装置100に送信する。すなわち、ユーザ端末10によれば、第2の端末装置が直接的に登録装置100に通信を行わずとも、第2の端末装置の登録要求を登録装置100に行うことができる。これにより、ユーザ端末10は、登録処理に関するユーザの利便性を向上させることができる。 As described above, the user terminal 10 according to the embodiment is a registration device by determining the reliability of the second terminal device by using the trust policy corresponding to the trust policy used when the user terminal 10 is registered. It is possible to determine whether or not the second terminal device is suitable as the target to be registered in 100. Then, the user terminal 10 transmits a registration request to the registration device 100 together with a proof that the second terminal device is suitable. That is, according to the user terminal 10, the registration request of the second terminal device can be made to the registration device 100 without the second terminal device directly communicating with the registration device 100. As a result, the user terminal 10 can improve the convenience of the user regarding the registration process.

また、実施形態に係る登録方法の一例であり、信頼される装置間のネットワークである信頼ネットワークに属する複数の端末装置のうち、いずれかの端末装置で実行される登録方法は、検出工程と、判定工程と、登録工程とを含む。検出工程は、信頼ネットワークに属していない、所定の端末装置を検出する。判定工程は、検出工程によって検出された所定の端末装置に対して、複数の端末装置の各々が保持する規則に基づいて、複数の端末装置の少なくともいずれか一つによって、所定の端末装置の信頼性を判定する。登録工程は、判定工程によって所定の端末装置が信頼に足る端末装置であると判定された場合に、所定の端末装置を信頼ネットワークに属する端末装置として登録する。 Further, an example of the registration method according to the embodiment, the registration method executed by any of a plurality of terminal devices belonging to the trusted network, which is a network between trusted devices, includes a detection step and Includes a determination step and a registration step. The detection step detects a predetermined terminal device that does not belong to the trusted network. In the determination step, the reliability of the predetermined terminal device is determined by at least one of the plurality of terminal devices based on the rules held by each of the plurality of terminal devices with respect to the predetermined terminal device detected by the detection step. Judge the sex. In the registration step, when it is determined by the determination step that the predetermined terminal device is a reliable terminal device, the predetermined terminal device is registered as a terminal device belonging to the trust network.

このように、実施形態に係る登録方法においては、複数の端末装置が協調することにより、端末装置間の信頼ネットワークに登録する端末装置を判定し、端末装置の登録処理を行う。かかる処理によれば、例えばユーザは、複数の端末装置を所持する場合であって、新たに端末装置を追加する場合であっても、特段の処理を要せずに、従来から使用していた端末装置と同様のネットワーク環境を新たな端末装置で利用することができる。このように、実施形態に係る登録方法によれば、登録処理の利便性を向上させることができる。 As described above, in the registration method according to the embodiment, the plurality of terminal devices cooperate to determine the terminal device to be registered in the trust network between the terminal devices, and perform the registration process of the terminal device. According to such processing, for example, even when the user possesses a plurality of terminal devices and newly adds a terminal device, the user has conventionally used the terminal device without requiring any special processing. A network environment similar to that of a terminal device can be used with a new terminal device. As described above, according to the registration method according to the embodiment, the convenience of the registration process can be improved.

なお、上述してきたような構成は、登録システム1によって実現されてもよい。すなわち、登録装置100と、第1の端末装置と、第2の端末装置とを含む登録システム1において、登録装置100が保持する所定の規則に基づいて信頼性が検証された第1の端末装置は、第2の端末装置を検出する検出部162と、検出部162によって検出された第2の端末装置に対して、所定の規則と同等の基準を有する規則に基づいて、第2の端末装置の信頼性を判定する判定部163と、判定部163によって第2の端末装置が信頼に足る端末装置であると判定された場合に、第2の端末装置が信頼されたことの証明を含む要求であって、登録装置100に第2の端末装置を登録することを要求する登録要求を、登録装置100に送信する送信部165と、を備える。そして、登録装置100は、送信部165によって送信された登録要求を受信する受信部131と、受信部131によって登録要求が受信された場合に、第2の端末装置を登録する登録部133と、を備える。かかる構成によって、登録システム1は、利便性に優れた登録処理を行うことができるという効果を奏する。 The configuration as described above may be realized by the registration system 1. That is, in the registration system 1 including the registration device 100, the first terminal device, and the second terminal device, the reliability of the first terminal device is verified based on a predetermined rule held by the registration device 100. Is based on a rule having a standard equivalent to a predetermined rule for the detection unit 162 that detects the second terminal device and the second terminal device detected by the detection unit 162. When the determination unit 163 for determining the reliability of the second terminal device and the determination unit 163 determine that the second terminal device is a reliable terminal device, a request including proof that the second terminal device is trusted. It is provided with a transmission unit 165 that transmits a registration request requesting the registration of the second terminal device to the registration device 100 to the registration device 100. Then, the registration device 100 includes a reception unit 131 that receives the registration request transmitted by the transmission unit 165, and a registration unit 133 that registers the second terminal device when the registration request is received by the reception unit 131. To be equipped. With such a configuration, the registration system 1 has an effect that the registration process having excellent convenience can be performed.

以上、本願の実施形態のいくつかを図面に基づいて詳細に説明したが、これらは例示であり、発明の開示の欄に記載の態様を始めとして、当業者の知識に基づいて種々の変形、改良を施した他の形態で本発明を実施することが可能である。 Although some of the embodiments of the present application have been described in detail with reference to the drawings, these are examples, and various modifications are made based on the knowledge of those skilled in the art, including the embodiments described in the disclosure column of the invention. It is possible to carry out the present invention in other improved forms.

また、上述してきた「部(section、module、unit)」は、「手段」や「回路」などに読み替えることができる。例えば、受信部は、受信手段や受信回路に読み替えることができる。 Further, the above-mentioned "section, module, unit" can be read as "means" or "circuit". For example, the receiving unit can be read as a receiving means or a receiving circuit.

1 登録システム
10 ユーザ端末
20 スマートフォン
30 タブレット
40 時計型端末
100 登録装置
110 通信部
120 記憶部
121 トラストポリシー記憶部
122 登録デバイス記憶部
130 制御部
131 受信部
132 判定部
133 登録部
134 送信部
151 トラストポリシー記憶部
152 登録情報記憶部
16 制御部
161 受信部
162 検出部
163 判定部
164 生成部
165 送信部
166 登録部 1 Registration system 10 User terminal 20 Smartphone 30 Tablet 40 Clock type terminal 100 Registration device 110 Communication unit 120 Storage unit 121 Trust policy storage unit 122 Registration device storage unit 130 Control unit 131 Reception unit 132 Judgment unit 133 Registration unit 134 Transmission unit 151 Trust Policy storage unit 152 Registration information storage unit 16 Control unit 161 Reception unit 162 Detection unit 163 Judgment unit 164 Generation unit 165 Transmission unit 166 Registration unit

Claims (8)

所定の外部装置が提供するサービスを利用可能な端末装置であって、
の端末装置を検出する検出部と、
所定の規則に基づいて、前記検出部によって検出されたの端末装置の信頼性を判定する判定部と、
前記判定部によって前記の端末装置信頼性があると判定された場合前記外部装置が提供するサービスを利用可能な端末装置が登録される所定のデータベースに、当該他の端末装置を登録する登録部と
を備えることを特徴とする端末装置。 A terminal device that can use services provided by a predetermined external device .
A detector that detects other terminal devices and
A determination unit that determines the reliability of another terminal device detected by the detection unit based on a predetermined rule, and a determination unit.
Wherein when it is determined that the determination unit is reliable in the other terminal device, to the predetermined database external device available terminal device service provided is registered, it registers the another terminal device A terminal device including a registration unit . 前記外部装置が提供するサービスを利用可能な端末装置として前記所定のデータベースに登録済みであることを特徴とする請求項1に記載の端末装置。The terminal device according to claim 1, wherein the service provided by the external device is registered in the predetermined database as a terminal device that can be used. 前記所定の規則に基づいて信頼性が検証済みであることを特徴とする請求項1または2に記載の端末装置。The terminal device according to claim 1 or 2, wherein the reliability has been verified based on the predetermined rule. 前記外部装置が保持する前記所定の規則に基づいて、信頼性が検証済みであることを特徴とする請求項3に記載の端末装置。The terminal device according to claim 3, wherein the reliability has been verified based on the predetermined rule held by the external device. 前記登録部は、
登録に際して発行する識別情報であって、前記の端末装置が前記外部装置に対してアクセスする際に用いられる固有の識別情報を、当の端末装置に対して発行す
ことを特徴とする請求項1〜4のうちいずれか1つに記載の端末装置。 The registration unit
A identification information to be issued at the time of registration, and wherein the unique identification information used when the other terminal device to access to the external device, to issue to those said other terminal devices The terminal device according to any one of claims 1 to 4 . 前記登録部は、前記他の端末装置に対する認証処理に用いられる公開鍵として前記外部装置から提供される公開鍵を前記の端末装置と対応付けて登録する、
ことを特徴とする請求項1〜5のうちいずれか一つに記載の端末装置。 The registration unit registers a public key provided by the external device as a public key used for authentication processing for the other terminal device in association with the other terminal device.
The terminal device according to any one of claims 1 to 5 , characterized in that. 所定の外部装置が提供するサービスを利用可能な端末装置が実行する登録方法であって、 It is a registration method executed by a terminal device that can use a service provided by a predetermined external device.
他の端末装置を検出する検出工程と、 A detection process that detects other terminal devices,
所定の規則に基づいて、前記検出工程によって検出された他の端末装置の信頼性を判定する判定工程と、 A determination step of determining the reliability of another terminal device detected by the detection step based on a predetermined rule, and a determination step of determining the reliability of the other terminal device.
前記判定工程によって前記他の端末装置の信頼性があると判定された場合は、前記外部装置が提供するサービスを利用可能な端末装置が登録される所定のデータベースに、当該他の端末装置を登録する登録工程と When it is determined by the determination step that the other terminal device is reliable, the other terminal device is registered in a predetermined database in which the terminal device that can use the service provided by the external device is registered. With the registration process
を含むことを特徴とする登録方法。 A registration method characterized by including. 所定の外部装置が提供するサービスを利用可能な端末装置が有するコンピュータに、 To a computer owned by a terminal device that can use services provided by a predetermined external device
他の端末装置を検出する検出手順と、 Detection procedure to detect other terminal devices and
所定の規則に基づいて、前記検出手順によって検出された他の端末装置の信頼性を判定する判定手順と、 A determination procedure for determining the reliability of another terminal device detected by the detection procedure based on a predetermined rule, and a determination procedure for determining the reliability of the other terminal device.
前記判定手順によって前記他の端末装置の信頼性があると判定された場合は、前記外部装置が提供するサービスを利用可能な端末装置が登録される所定のデータベースに、当該他の端末装置を登録する登録手順と When it is determined by the determination procedure that the other terminal device is reliable, the other terminal device is registered in a predetermined database in which the terminal device that can use the service provided by the external device is registered. Registration procedure and
を実行させるための登録プログラム。 Registration program to execute.
JP2017085553A 2017-04-24 2017-04-24 Terminal device, registration method and registration program Active JP6756656B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017085553A JP6756656B2 (en) 2017-04-24 2017-04-24 Terminal device, registration method and registration program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017085553A JP6756656B2 (en) 2017-04-24 2017-04-24 Terminal device, registration method and registration program

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2016100814A Division JP6134841B1 (en) 2016-05-19 2016-05-19 Registration device, terminal device, registration method, registration program, and registration system

Publications (2)

Publication Number Publication Date
JP2017208083A JP2017208083A (en) 2017-11-24
JP6756656B2 true JP6756656B2 (en) 2020-09-16

Family

ID=60415606

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017085553A Active JP6756656B2 (en) 2017-04-24 2017-04-24 Terminal device, registration method and registration program

Country Status (1)

Country Link
JP (1) JP6756656B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20230093908A (en) * 2021-12-20 2023-06-27 삼성전자주식회사 Apparatus and method for authenticating device via infrared transmission

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4710448B2 (en) * 2004-07-21 2011-06-29 ソニー株式会社 COMMUNICATION SYSTEM, CONTENT PROCESSING DEVICE, COMMUNICATION METHOD, AND COMPUTER PROGRAM
JP2009087130A (en) * 2007-10-01 2009-04-23 Mitsubishi Electric Corp Web service providing device
JP5584479B2 (en) * 2010-01-19 2014-09-03 株式会社Nttドコモ Terminal line opening system and terminal line opening method
JP6155237B2 (en) * 2014-08-25 2017-06-28 日本電信電話株式会社 Network system and terminal registration method
JP6400444B2 (en) * 2014-11-25 2018-10-03 日本電信電話株式会社 Multi-carrier optical transmission system

Also Published As

Publication number Publication date
JP2017208083A (en) 2017-11-24

Similar Documents

Publication Publication Date Title
JP6134841B1 (en) Registration device, terminal device, registration method, registration program, and registration system
US11909765B2 (en) Personal device network for user identification and authentication
EP3108397B1 (en) Trust broker authentication method for mobile devices
JP6936169B2 (en) Authenticator management device, authenticator management method, authenticator management program and authenticator management system
JP6170982B2 (en) Determination device, determination method, and determination program
JP6039029B1 (en) Selection device, selection method, selection program, and authentication processing system
JP6181716B2 (en) Authentication device, terminal device, authentication method, and authentication program
JP5951094B1 (en) Generation device, terminal device, generation method, generation program, and authentication processing system
JP6122924B2 (en) Providing device, terminal device, providing method, providing program, and authentication processing system
EP4262146A1 (en) Iot device and method for onboarding iot device to server
JP2015194947A (en) Information processing device and computer program
JP6947529B2 (en) Judgment device, judgment method and judgment program
JP6570480B2 (en) Generation device, terminal device, generation method, generation program, and authentication processing system
JP6756656B2 (en) Terminal device, registration method and registration program
JP6812274B2 (en) Generation device, generation method and generation program
JP6273240B2 (en) Inheritance system, server device, terminal device, inheritance method, and inheritance program
JP6077077B1 (en) Authentication apparatus, authentication method, and authentication program
JP6005232B1 (en) Recovery system, server device, terminal device, recovery method, and recovery program
JP6240349B2 (en) Providing device, providing method, providing program, and authentication processing system
US20150319180A1 (en) Method, device and system for accessing a server
KR20150113636A (en) Network authentication method for secure user identity verification using user positioning information
JP2019047429A (en) Information processing apparatus, information processing method, server, and computer program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190319

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20191101

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20191108

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A132

Effective date: 20200519

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200714

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200804

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200827

R150 Certificate of patent or registration of utility model

Ref document number: 6756656

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350