JP6890294B2 - 機器、ステークホルダ端末機、ポリシーサーバ、機器プログラム、およびポリシーサーバプログラム - Google Patents

機器、ステークホルダ端末機、ポリシーサーバ、機器プログラム、およびポリシーサーバプログラム Download PDF

Info

Publication number
JP6890294B2
JP6890294B2 JP2016171789A JP2016171789A JP6890294B2 JP 6890294 B2 JP6890294 B2 JP 6890294B2 JP 2016171789 A JP2016171789 A JP 2016171789A JP 2016171789 A JP2016171789 A JP 2016171789A JP 6890294 B2 JP6890294 B2 JP 6890294B2
Authority
JP
Japan
Prior art keywords
existing
information
stakeholder
new device
level
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2016171789A
Other languages
English (en)
Other versions
JP2018037005A (ja
Inventor
尚弘 福田
尚弘 福田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Intellectual Property Management Co Ltd
Original Assignee
Panasonic Intellectual Property Management Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Intellectual Property Management Co Ltd filed Critical Panasonic Intellectual Property Management Co Ltd
Priority to JP2016171789A priority Critical patent/JP6890294B2/ja
Publication of JP2018037005A publication Critical patent/JP2018037005A/ja
Application granted granted Critical
Publication of JP6890294B2 publication Critical patent/JP6890294B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Stored Programmes (AREA)

Description

本発明は、ネットワークを構成する複数の機器が互いに専用通信を実行する通信ネットワークに関する。
近年、“エコーネット・ライト“または“WiSUN”、“Zigbee”等のプロトコルを利用して通信するネットワークでは、様々な機器が用いられている。このようなネットワーク内の通信においては、機器ごとに異なるセキュリティレベルを決定する技術が知られている(特許文献1参照)。
特開2012−19534号公報
一般的には、1つの通信ネットワークにおいては、異なるセキュリティレベルを有する機器同士が特定の暗号や認証等を用いる専用通信を実行する。従来においては、通信ネットワークを構成する機器群において、ほとんどの機器のセキュリのティレベルが高いが、いくつかの機器のセキュリティレベルが低い場合がある。この場合、通信ネットワーク内において、セキュリティレベルが低い機器が不正利用(たとえば、ハッキング)されると、他の機器も不正利用されるおそれがある。
本発明は、このような従来技術の有する課題に鑑みてなされたものである。そして、本発明の目的は、通信ネットワーク内においてセキュリティレベルが低い機器が不正利用されることに起因して他の機器も不正利用されることを抑制することができる機器、ステークホルダ端末機、およびポリシーサーバを提供することである。
また、本発明の他の目的は、前述の機器およびポリシーサーバを実現する機器プログラムおよびポリシーサーバプログラムを提供することである。
上記課題を解決するために、本発明の第1の態様に係る機器は、1つの通信ネットワークを構成する複数の既存機器のうちの1つの既存機器になることを認められた場合に、前記複数の既存機器同士の間でのみ使用される専用通信を許可される機器であって、前記機器自身の不正利用に対するセキュリティレベルを特定可能な自身レベル情報を記憶するレベル記憶部と、前記1つの通信ネットワークを構成する前記機器自身以外の1以上の他の既存機器のそれぞれから前記他の既存機器の不正利用に対するセキュリティレベルを特定可能な既存機器レベル情報を受信する受信部と、前記受信部が前記複数の既存機器ではない新機器から前記新機器の不正利用に対するセキュリティレベルを特定可能な新機器レベル情報を受信した場合に、前記自身レベル情報、前記1以上の他の既存機器のそれぞれの前記既存機器レベル情報、および前記新機器レベル情報を用いて、前記専用通信を許可するのか否かを判断するための判断基礎情報を導出する基礎情報導出部と、前記判断基礎情報を送信する送信部と、前記専用通信を許可されたことを特定可能な許可決定を、前記機器自身、前記1以上の他の既存機器のそれぞれ、および前記新機器と通信可能な少なくとも1つのステークホルダ端末機の全てから受信した場合に、前記専用通信を許可する一方で、前記専用通信を拒絶されたことを特定可能な拒絶決定を前記少なくとも1つのステークホルダ端末機のうちのいずれか1つから受信した場合に、前記専用通信を拒絶する専用通信可否決定部と、を備えている。
本発明の第2の態様に係るポリシーサーバは、1つの通信ネットワークを構成する複数の既存機器のうちの1つの既存機器になることを認められ、それにより、前記複数の既存機器同士の間でのみ使用される専用通信を許可される通信システムにおいて、前記複数の既存機器および前記既存機器ではない新機器のそれぞれと通信可能な少なくとも1つのステークホルダ端末機と通信可能なポリシーサーバであって、前記複数の既存機器のそれぞれのセキュリティレベルを特定可能な複数の既存機器レベル情報および前記新機器のセキュリティレベルを特定可能な新機器レベル情報を前記少なくとも1つのステークホルダ端末機から受信する受信部と、前記複数の既存機器レベル情報および前記新機器レベル情報に基づいて、前記専用通信を許可するのか否かを判断するための判断基礎情報を導出する基礎情報導出部と、前記判断基礎情報を前記少なくとも1つのステークホルダ端末機のそれぞれへ送信する送信部と、を備えている。
本発明の第3の態様に係る機器プログラムは、1つの通信ネットワークを構成する複数の既存機器のうちの1つの既存機器になることを認められた場合に、前記複数の既存機器同士の間でのみ使用される専用通信を許可される機器を動作させるための機器プログラムであって、前記機器に組み込まれたコンピュータを、前記機器自身の不正利用に対するセキュリティレベルを特定可能な自身レベル情報を記憶するレベル記憶部、前記1つの通信ネットワークを構成する前記機器自身以外の1以上の他の既存機器のそれぞれから前記他の既存機器の不正利用に対するセキュリティレベルを特定可能な既存機器レベル情報を受信する受信部、前記受信部が前記複数の既存機器ではない新機器から前記新機器の不正利用に対するセキュリティレベルを特定可能な新機器レベル情報を受信した場合に、前記自身レベル情報、前記1以上の他の既存機器のそれぞれの前記既存機器レベル情報、および前記新機器レベル情報を用いて、前記専用通信を許可するのか否かを判断するための判断基礎情報を導出する基礎情報導出部、 前記判断基礎情報を送信する送信部、前記専用通信を許可されたことを特定可能な許可決定を前記少なくとも1つのステークホルダ端末機の全てから受信した場合に、前記専用通信を許可する一方で、前記専用通信を拒絶されたことを特定可能な拒絶決定を前記少なくとも1つのステークホルダ端末機のうちのいずれか1つから受信した場合に、前記専用通信を拒絶する専用通信可否決定部、として機能させる。
本発明の第4の態様に係るポリシーサーバプログラムは、1つの通信ネットワークを構成する複数の既存機器のうちの1つの既存機器になることを認められ、それにより、前記複数の既存機器同士の間でのみ使用される専用通信を許可される通信システムにおいて、前記複数の既存機器および前記既存機器ではない新機器のそれぞれと通信可能な少なくとも1つのステークホルダ端末機と通信可能なポリシーサーバを動作させるためのポリシーサーバプログラムであって、前記ポリシーサーバに組み込まれたコンピュータを、前記複数の既存機器のそれぞれのセキュリティレベルを特定可能な複数の既存機器レベル情報および前記新機器のセキュリティレベルを特定可能な新機器レベル情報を前記少なくとも1つのステークホルダ端末機から受信する受信部、前記複数の既存機器レベル情報および前記新機器レベル情報に基づいて、前記専用通信を許可するのか否かを判断するための判断基礎情報を導出する基礎情報導出部、前記判断基礎情報を前記少なくとも1つのステークホルダ端末機のそれぞれへ送信する送信部、として機能させる。
本発明の機器、ステークホルダ端末機、およびポリシーサーバによれば、通信ネットワーク内においてセキュリティレベルが低い機器が不正利用されることに起因して他の機器も不正利用されることを抑制することができる。
本発明の機器プログラムおよびポリシーサーバプログラムによれば、前述の機器およびポリシーサーバを実現することができる。
本発明の実施の形態1の通信システムの全体構成を説明するための模式図である。 本発明の実施の形態1の機器のセキュリティレベルを説明するための図である。 本発明の実施の形態1の通信システムにおける既存機器、新機器、およびステークホルダ端末機のそれぞれの構成を説明するためのブロック図である。 本発明の実施の形態1の通信システムにおけるステークホルダ端末機の基礎情報導出部の具体的構成を説明するための図である。 本発明の実施の形態1の通信システムにおけるステークホルダ端末機の基礎情報導出部の具体的構成の変形例を説明するための図である。 本発明の実施の形態1のステークホルダ端末機の出力部に表示される専用通信の可否の総合判定の表示と、その表示とともに出力部に現れる専用通信の許可および拒絶の入力部を説明するための図である。 本発明の実施の形態1の通信システムにおける通信手順を説明するためのシーケンス図である。 本発明の実施の形態1の通信システムの既存機器群と新機器との間で行われる専用通信の可否の総合判定の第1の例を説明するための図である。 本発明の実施の形態1の通信システムにおける変形例の既存機器、新機器、およびステークホルダ端末機のそれぞれの構成を説明するためのブロック図である。 本発明の実施の形態1の変形例のステークホルダ端末機の出力部に表示される専用通信の可否の総合判定の表示および各機器のステークホルダ端末機の表示と、その表示とともに出力部に現れる専用通信の許可および拒絶の入力部を説明するための図である。 本発明の実施の形態1の通信システムにおける変形例の通信手順を説明するためのシーケンス図である。 本発明の実施の形態1の通信システムの既存機器群と新機器との間で行われる専用通信の可否の総合判定の第2の例を説明するための図である。 本発明の実施の形態2の通信システムの全体構成を説明するための模式図である。 本発明の実施の形態2の通信システムにおける既存機器、新機器、ステークホルダ端末機、およびポリシーサーバのそれぞれの構成を説明するためのブロック図である。 本発明の実施の形態2の通信システムにおける通信手順を説明するためのシーケンス図である。 本発明の実施の形態2の通信システムの既存機器群と新機器との間で行われる専用通信の可否の総合判定を説明するための図である。 本発明の実施の形態2のステークホルダの出力部に表示される専用通信の可否の総合判定、既存機器側の判定、および新機器側の判定の表示と、その表示とともに出力部に現れる専用通信の許可および拒絶の入力部を説明するための図である。
以下、図面を参照しながら、実施の形態の機器、ステークホルダ端末機、ポリシーサーバ、機器プログラム、およびポリシーサーバプログラムを説明する。
各実施の形態の説明および図面においては、同一の参照符号が同一の構成に付されている。同一の参照符号が付された同一の構成の説明は、特に必要がなければ、後続の実施の形態において繰り返されない。各実施の形態の図面において、同一の参照符号が付された同一の構成は、特に説明がなければ、同一機能を有している。
(実施の形態1)
図1〜図12を用いて、実施の形態1の実施の形態の機器、ステークホルダ端末機、および機器プログラムを説明する。
図1を用いて、実施の形態1の通信システム1000の全体構成を説明する。本実施の形態の通信システムは、無線通信および有線通信のいずれを行ってもよい。
実施の形態1の通信システム1000は、既存機器α,β,γ、新機器Δ,ε,ζ、およびステークホルダ端末機A,B,Cを備えている。既存機器α,β,γは、1つのグループ内でのみ互いに許可された専用通信を実行する通信ネットワークNを既に構成している。
新機器Δ,ε,ζのそれぞれは、通信ネットワークNを構成する既存機器α,β,γに対して、通信ネットワークNを構成する1つの機器になることを申請する機器である。新機器Δ,ε,ζのそれぞれは、前述の申請のときには、同一の構成が同一の機能を発揮するため、以下、例示として、新機器Δの構成および機能のみが説明される場合もある。
ステークホルダ端末機A,B,Cは、それぞれ、ステークホルダ(A),(B),(C)によって利用されている装置である。本実施の形態においては、ステークホルダ(A)は、既存機器α,β,γの利害関係人であり、ステークホルダ(B)は、新機器Δおよび新機器εの利害関係人であり、ステークホルダ(C)は、新機器ζの利害関係人であるものとする。
本明細書においては、利害関係人とは、機器の所有者、占有者、管理者、使用許諾者、被使用許諾者、または実際の使用者等の少なくとも1つの機器と何らかの直接または間接的な利害関係を有するものとする。
既存機器α,β,γは、それぞれ、内部データとして、自身のセキュリティレベルを既存機器レベル情報として記憶している。新機器Δ,ε,ζは、それぞれ、内部データとして、自身のセキュリティレベルを新機器レベル情報として記憶している。既存機器レベル情報と新機器レベル情報とは、各機器の立場に起因して名称が相違するだけであり、同一の形態で各機器の内部に記憶された同一の情報である。
本実施の形態においては、既存機器αのセキュリティレベルは、レベル1(LOW)であり、既存機器βのセキュリティレベルは、レベル2(MID)であり、既存機器γのセキュリティレベルは、レベル3(HIGH)である。また、新機器Δのセキュリティレベルは、レベル1(LOW)であり、新機器εのセキュリティレベルは、レベル2(MID)であり、新機器ζのセキュリティレベルは、レベル3(HIGH)である。
本実施の形態においては、代表機器として、たとえば、セキュリティレベルが最も高い既存機器γが選択されている。代表機器として機能する既存機器γは、自身のために動作するとともに、他の既存機器を代理して動作する。具体的には、既存機器α,βは、それぞれ、自身のレベル情報を、既存機器レベル情報として、既存機器γへ送信する。また、新機器Δは、自身のレベル情報を、新機器レベル情報として、既存機器γへ送信する。既存機器γは、自身の既存機器レベル情報、既存機器α,βのそれぞれの既存機器レベル情報、および新機器Δの新機器レベル情報を用いて、判断基礎情報を導出する。この判断基礎情報の導出に関しては、後述される。
図2を用いて、実施の形態1の機器のセキュリティレベルを説明する。
本実施の形態においては、既存機器α,β,γおよび新機器Δ,ε,ζのそれぞれのセキュリティレベルは、レベル1(LOW)、レベル2(MID)、およびレベル3(HIGH)に分けられている。レベル1(LOW)、レベル2(MID)、およびレベル3(HIGH)は、この順番で、セキュリティのレベルが高くなっており、不正利用されるおそれが低減されている。
レベル1(LOW)の場合、機器は、暗号化通信、認証、およびアクセス制御のいずれも実行できない。レベル2(MID)の場合は、機器は、暗号化通信、認証、およびアクセス制御を実行可能である。レベル3(HIGH)の場合は、機器は、レベル2(MID)よりも強度が高い暗号化通信、認証、およびアクセス制御を実行可能であり、パッチ当てによりプログラムが最新バージョンになっている。
図3を用いて、実施の形態1の通信ネットワークにおける既存機器、新機器、およびステークホルダ端末機のそれぞれの構成を説明する。
(機器)
機器は、以下に説明される機能を有しているのであれば、空気調和機、照明器具、洗濯機、電力メータ、蓄電池システム、および太陽電池システム等のいかなる機器であってもよい。
実施の形態の機器は、1つの通信ネットワークNを構成する複数の既存機器のうちの1つの既存機器になることを認められると、複数の既存機器同士の間でのみ使用される専用通信を許可される。専用通信では、その通信ネットワークN内のみで使用される所定の暗号化、所定の認証、および所定のアクセス制限が実行される。
なお、前述の「1つの通信ネットワークを構成する複数の既存機器のうちの1つの既存機器になることを認められる」とは、本明細書においては、次のことを意味する。それは、1つの通信ネットワークを構成するようにグループ化された複数の既存機器と、1つの新機器とが存在する場合に、複数の既存機器と1つの新機器とを含む新たなグループにおける新たな1つの通信ネットワークの再構成が許可されることである。端的に言うと、前述の「1つの通信ネットワークを構成する複数の既存機器のうちの1つの既存機器になることを認められる」とは、本明細書では、機器の数の増加に起因したグループの再編成に基づく通信ネットワークの再構築の許可を意味する。
図3に示されるように、実施の形態の既存機器α,β,γおよび新機器Δ,ε,ζのいずれもが、レベル記憶部1、受信部2、基礎情報導出部3、送信部4、および専用通信可否決定部5を備えている。つまり、本実施の形態の既存機器α,β,γと新機器Δ,ε,ζとは、専用通信の許可または拒絶に関しては、同一の構成および機能を有している。本実施の形態においては、既存機器γが既存機器群の代表機器であるため、以下、既存機器γの構成および機能を説明する。
既存機器γのレベル記憶部1は、既存機器γ自身の不正利用に対するセキュリティレベルを特定可能な自身レベル情報を既存機器レベル情報として記憶している。既存機器γの受信部2は、既存機器γ自身以外の他の既存機器α,βのそれぞれから他の既存機器α,βのそれぞれの不正利用に対するセキュリティレベルを特定可能な他の既存機器レベル情報を受信する。
既存機器γの受信部2が、たとえば、新機器Δから新機器Δの不正利用に対するセキュリティレベルを特定可能な新機器レベル情報を受信する。既存機器γの基礎情報導出部3は、たとえば、既存機器γ自身の既存レベル情報、他の既存機器α,βのそれぞれの既存機器レベル情報、および新機器Δの新機器レベル情報を用いて、専用通信を許可するのか否かを判断するための判断基礎情報を導出する。この判断基礎情報には、既存機器γのアドレス等が含まれているため、判断基礎情報を受信したステークホルダ端末機A以外のステークホルダ端末機も、既存機器γと通信することが可能になる。
既存機器γの送信部4は、既存機器γ自身と利害関係を有するステークホルダ(A)が利用しているステークホルダ端末機Aへ判断基礎情報を送信する。これにより、ステークホルダ(A)は、ステークホルダ端末機Aを用いて判断基礎情報を得る。また、既存機器γの送信部4は、他の既存機器α,βおよび新機器Δのそれぞれへ判断基礎情報を送信する。
本実施の形態においては、他の既存機器α,βのステークホルダと既存機器γのステークホルダとは、同一であるため、他の既存機器α,βのそれぞれは、ステークホルダ端末機Aへ判断基礎情報を送信する必要はない。しかしながら、他の既存機器α,βは、いずれも、代表機器として機能する場合もあるため、自身と利害関係を有するステークホルダ端末機Aへ判断基礎情報を送信できるように構成されている。また、複数の既存機器のステークホルダが異なる場合、代表機器以外の1以上の既存機器は、それぞれと利害関係を有する機器と通信可能なステークホルダ端末機へ判断基礎情報を送信することが必要である。
新機器Δは、新機器Δと利害関係を有するステークホルダ(B)が利用するステークホルダ端末機Bへ判断基礎情報を送信する。これにより、ステークホルダ(B)は、ステークホルダ端末機Bを用いて判断基礎情報を得る。なお、代表機器としての既存機器γは、新機器Δのステークホルダ端末機Bを特定できるのであれば、新機器Δを経由することなく、ステークホルダ端末機Bへ判断基礎情報を直接送信してもよい。
ステークホルダ端末機へ送信される判断基礎情報に含まれる具体的情報については、後述される。
本実施の形態においては、既存機器γの専用通信可否決定部5は、専用通信を許可されたことを特定可能な許可決定をステークホルダ端末機Aから受信した場合、専用通信を許可する。一方、既存機器γの専用通信可否決定部5は、専用通信を拒絶されたことを特定可能な拒絶決定をステークホルダ端末機Aから受信した場合に、専用通信を拒絶する。
なお、許可決定または拒絶決定は、ステークホルダ端末機Aから既存機器α,βを経由して既存機器γへ送信されてもよい。また、許可決定または拒絶決定は、ステークホルダ端末機Bから新機器Δを経由して既存機器γへ送信されてもよい。本明細書においては、これらの場合も、許可決定または拒絶決定が、ステークホルダ端末機から既存機器へ送信されたものとして取り扱う。
既存機器α,βの専用通信可否決定部5は、それぞれ、既存機器γから専用通信の設定を指示されることにより、自身に専用通信を設定する。一方、既存機器α,βの専用通信可否決定部5は、それぞれ、既存機器γから専用通信の設定を指示されなければ、自身に専用通信を設定しない。
新機器Δの専用通信可否決定部5も、既存機器γから専用通信の設定を指示されることにより、自身に専用通信を設定する。一方、新機器Δの専用通信可否決定部5は、既存機器γから専用通信の設定を指示されなければ、自身に専用通信を設定しない。
いずれにしても、通信ネットワークN内での専用通信は、その専用通信に関わる全てのステークホルダの満場一致の場合のみ、許可される。
本実施の形態の通信システム1000によれば、たとえば、セキュリティレベルが低い新機器Δが不正利用されることに起因して、複数の既存機器α,β,γが不正利用されることを抑制することができる。また、たとえば、セキュリティレベルが低い既存機器α,β,γのいずれかが不正利用されることに起因して、新機器Δが不正利用されることも抑制することができる。また、専用通信をするか否かを複数の機器の複数のステークホルダの合議で決定することができる。
(ステークホルダ端末機)
ステークホルダ端末機A,B,Cは、それぞれ、以下に説明される機能を有しているのであれば、スマートホーン、タブレット端末機、またはパーソナルコンピュータ等のいかなる装置であってもよい。
本実施の形態においては、ステークホルダ端末機Aは、そのステークホルダ(A)が利害関係を有する既存機器α,β,γと通信することができる。また、ステークホルダ端末機Bは、そのステークホルダ(B)が利害関係を有する新機器δ,εと通信することができる。ステークホルダ端末機Cは、そのステークホルダ(C)が利害関係を有する新機器ζと通信することができる。
ステークホルダ端末機A,B,Cは、それぞれ、受信部101、出力部102、入力部103、および送信部104を備えている。つまり、ステークホルダ端末機A,B,Cは、以下に説明される構成および機能に関しては、同一の構成および機能を有している。
ステークホルダ端末機Aの受信部101は、代表機器としての既存機器γから判断基礎情報を受信する。ステークホルダ端末機Bの受信部101は、新機器Δを経由して、既存機器γが導出した判断基礎情報を受信する。ステークホルダ端末機A,Bのそれぞれの出力部102は、受信部101によって受信された判断基礎情報を出力する。ステークホルダ端末機A,Bの入力部103は、それぞれ、ステークホルダ(A),(B)によって前述の許可決定および拒絶決定のいずれかが入力される。ステークホルダ(A),(B)のそれぞれの送信部104は、入力部103によって入力された許可決定および拒絶決定のいずれかを既存機器γへ送信する。なお、本実施の形態においては、判断基礎情報には、既存機器γのアドレス等が含まれているため、新機器Δを経由することなく、ステークホルダ端末機Bは、既存機器γと直接通信できる。つまり、判断基礎情報を受信したステークホルダ(A),(B)のそれぞれは、入力部103での入力によって自動的に許可決定または拒絶決定が既存機器γへ送信されるようになっている。
また、本実施の形態においては実行されていないが、新機器ζがステークホルダ端末機Cを経由して既存機器γが導出した判断基礎情報を受信する場合には、ステークホルダ端末機Cのそれぞれの出力部102が、前述の判断基礎情報を出力する。これによって、ステークホルダ(C)も、ステークホルダ(A),(B)と同様に、許可決定および拒絶決定のいずれかを既存機器γへ送信することができる。なお、本実施の形態においては、判断基礎情報には、既存機器γのアドレス等が含まれているため、ステークホルダ端末機Cも、既存機器γと直接通信できるものとする。
本実施の形態の通信システム1000によれば、ステークホルダ(A),(B),(C)は、それぞれ、ステークホルダ端末機A,B,Cを利用して、判断基礎情報に基づいて、許可決定および拒絶決定のいずれをなすべきかを判断することができる。
(プログラム)
実施の形態の機器プログラムは、外部装置としての記録媒体に記録されており、コンピュータ読み取り可能である。機器プログラムは、使用時には、記録媒体から既存機器α,β,γおよび新機器Δ,ε,ζのいずれかにインストールされる。それにより、機器プログラムは、各機器を動作させるために、上記した既存機器α,β,γおよび新機器Δ,ε,ζのそれぞれに組み込まれたコンピュータを、上記した既存機器α,β,γおよび新機器Δ,ε,ζのいずれかの各部として機能させる。ステークホルダ端末機プログラムは、外部装置としての記録媒体に記録されており、コンピュータ読み取り可能である。ステークホルダ端末機プログラムは、使用時に、記録媒体から既存機器α,β,γおよび新機器Δ,ε,ζのいずれかにインストールされる。それにより、ステークホルダ端末機プログラムはコンピュータを上記したステークホルダ端末機A,B,Cの各部として機能させる。
図4を用いて、実施の形態1の通信システムにおけるステークホルダ端末機の基礎情報導出部(後述される既存機器側の判定)を説明する。
図4に示されるように、本実施の形態の各機器の基礎情報導出部3は、既存基準値導出部3a、新機器レベル値導出部3b、および比較部3dを備えていている。たとえば、既存機器γの既存基準値導出部3aは、既存機器γ自身の既存レベル情報および他の既存機器α,βのそれぞれの既存機器レベル情報に基づいて、複数の既存機器α,β,γの全体のセキュリティレベルの基準となる既存機器基準値を導出する。既存機器γの新機器レベル値導出部3bは、新機器レベル情報によって特定される新機器Δのセキュリティレベルである新機器レベル値を導出する。比較部3dは、既存機器基準値と新機器レベル値とを比較する。
既存機器γの比較部3dは、新機器レベル値が既存機器基準値以上である場合に、判断基礎情報として、専用通信を許可することを複数の既存機器α,β,γのそれぞれのステークホルダ(A)に対して推奨する許可推奨情報を導出する。一方、既存機器γの比較部3dは、新機器レベル値が既存機器基準値よりも小さい場合に、判断基礎情報として、専用通信を拒絶することを複数の既存機器α,β,γのそれぞれのステークホルダ(A)に対して推奨する拒絶推奨情報を導出する。
上記の構成によれば、複数の既存機器α,β,γのステークホルダ(A)に対して、許可決定および拒絶決定のいずれをなすべきかを推奨することができる。なお、複数の既存機器のステークホルダが異なっている場合には、既存機器の異なるステークホルダのそれぞれに許可決定および拒絶決定のいずれをなすべきかを推奨することができる。
既存機器基準値は、複数の既存機器α,β,γの複数のレベルの平均値もしくは中央値、または、複数の既存機器α,β,γの複数のレベルの上からX番目の値もしくは下からY番目の値等のいかなる値であってもよい。また、既存機器基準値は、複数の既存機器α,β,γの複数のレベルの上限値から下限値までの範囲内の値であってもよい。
図5を用いて、実施の形態1の通信システムにおけるステークホルダ端末機の基礎情報導出部の変形例(後述される新機器側の判定)を説明する。
図5に示されるように、変形例の既存機器γの基礎情報導出部3は、既存基準値導出部3a、新機器レベル値導出部3b、相加平均値算出部3c、および比較部3dを備えている。変形例の既存機器γの既存基準値導出部3aも、既存機器γ自身のレベル情報および他の既存機器α,βのそれぞれの既存機器レベル情報に基づいて、複数の既存機器α,β,γの全体のセキュリティレベルの基準となる既存機器基準値を導出する。変形例の既存機器γの新機器レベル値導出部3bは、新機器レベル情報によって特定される新機器Δのセキュリティレベルである新機器レベル値を導出する。変形例の既存機器γの相加平均値算出部3cは、既存機器基準値と新機器レベル値との相加平均値を算出する。変形例の比較部3dは、既存機器基準値と相加平均値とを比較する。
変形例の既存機器γの比較部3dは、既存機器基準値が相加平均値以上である場合に、判断基礎情報として、専用通信を許可することを新機器Δのステークホルダ(B)に対して推奨する許可推奨情報を導出する。一方、変形例の既存機器γの比較部3dは、既存機器基準値が相加平均値よりも小さい場合に、判断基礎情報として、専用通信を拒絶することを新機器Δのステークホルダ(B)に対して推奨する拒絶推奨情報を導出する。ここでは、既存機器基準値と相加平均とが比較されているが、相加平均の代わりに、相乗平均、調和平均、または重み付けと既存基準値とが比較されてもよい。
上記の構成によれば、新機器Δのステークホルダ(B)に対して、許可決定および拒絶決定のいずれをなすべきかを推奨することができる。なお、新機器ζが既存機器α,β,γに対して専用通信の許可を申請する場合には、ステークホルダ(C)に対して許可決定および拒絶決定のいずれをなすべきかを推奨することができる。
この変形例においても、既存機器基準値は、複数の既存機器α,β,γの複数のレベルの平均値もしくは中央値、または、複数の既存機器α,β,γの複数のレベルの上からX番目の値もしくは下からY番目の値等のいかなる値であってもよい。また、既存機器基準値は、複数の既存機器α,β,γの複数のレベルの上限値から下限値までの範囲内の値であってもよい。
本実施の形態の基礎情報導出部3は、図4に示される基礎情報導出部3の機能および図5に示される変形例の基礎情報導出部3の機能の双方を備えている。図4に示される基礎情報導出部3が導出した判断結果が専用通信の許可を推奨し、かつ、図5に示される変形例の基礎情報導出部3が導出した判断結果が専用通信の許可を推奨する場合にのみ、後述される総合判定が専用通信の許可を推奨することになる。総合判定の具体例は、図8および図12を用いて後述される。
図6を用いて、実施の形態1のステークホルダの出力部102に表示される専用通信の可否の総合判定の表示と、その表示とともに現れる専用通信の許可および拒絶の入力部103とを説明する。
図6に示されるように、ステークホルダ端末機A,B,Cのそれぞれの出力部102としてのディスプレイには、総合判定を含む判断基礎情報が表示される。判断基礎情報としては、総合判定に加えて、レベル差、脅威、リスク、および評価がある。
「レベル差」は、たとえば、前述の既存基準レベル値と前述の新機器レベル値との差である。なお、既存基準値と新機器レベル値とがそれぞれ表示されてもよい。「脅威」は、たとえば、ハッカー等によって攻撃される可能性の程度で表示される。リスクは、機器に悪影響を及ぼす何らかの不都合が「ある」か「ない」かによって表示される。「評価」としては、たとえば、「◎お勧め」、「○どちらとも言えない」、「△リスクがあるがどうしますか?」、および「×勧められない」等の文字が表示される。
本実施の形態の判断基礎情報は、出力部102においてハッチングで示される部分が強調表示される。それにより、たとえば、ステークホルダは、総合判定が拒絶(接続NG)であり、レベル差が「1」であり、新機器Δを起点として攻撃の可能性があることを知り、さらに、リスクがあるがどうするか?を尋ねられる。
図6に示されるように、ステークホルダ端末機A,B,Cのそれぞれの出力部102には、判断基礎情報とともに、ステークホルダの入力(タッチ)部103として、許可(接続OK)または拒絶(接続NG)の文字を含むアイコンが表示される。それにより、ステークホルダ(A)は、ステークホルダ端末機Aに表示される判断基礎情報に基づいて、入力部103の操作により、ステークホルダ(A)は、専用通信を許可するか、または、拒絶するかを入力する。
なお、図6では、総合判定のみがステークホルダ端末機に表示されているが、後述される既存機器側の判定または新機器側の判定のみが表示されてもよい。また、後述される既存機器側の判定および新機器側の判定とともに、総合判定が表示されてもよい。
図7を用いて、実施の形態1の通信システムの通信手順を説明する。
図7に示される通信の開始前に、既存機器α,βは、それぞれ、既存機器群の代表機器として機能する既存機器γに既存機器レベル情報およびステークホルダ情報を送信している。したがって、既存機器γは、図7に示される通信が開始される時点では、既に、自身レベル情報に加えて、既存機器α,βのそれぞれの既存機器レベル情報を記憶している。
なお、既存機器α,β,γのステークホルダ(A)によって、代表機器は、既存機器γに設定されている。ただし、代表機器がステークホルダによって設定されていない場合には、セキュリティレベルが最も高い既存機器が代表機器として機能するように、各機器が構成されていてもよい。
ステップS1において、新機器Δは、ジョイン要求のために、ブロードキャストまたはユニキャストで、既存機器α,β,γのそれぞれの既定サービスポートへ接続する。ジョイン要求とは、新機器Δが、通信ネットワークNのうちの1つの機器になって、通信ネットワークN内でのみ許可されている専用通信を既存機器α,β,γと実行することの許可の申請である。本実施の形態においては、既存機器α,β,γのうちの代表機器として機能する既存機器γのみが新機器Δからジョイン要求に応答する。
ステップS2において、既存機器γは、新機器Δに応答を返信する。それにより、新機器Δは、既存機器γから応答を受信する。前述の既存機器γの応答には、新機器Δの新機器レベル情報を要求する情報が含まれている。なお、新機器ε,ζも、それぞれ、新機器Δと同様に、既存機器α,β,γのそれぞれへジョイン要求を送信し、既存機器γから応答を受信する。
ステップS3において、新機器Δは、新機器レベル情報を既存機器γへ送信する。その後、既存機器γは、新機器レベル情報を新機器Δから受信する。
ステップS4において、既存機器γは、既存機器α,β,γのそれぞれの既存機器レベル情報および新機器Δの新機器レベル情報を用いて、新機器Δが通信ネットワークNに追加された場合の判断基礎情報を導出する。この判断基礎情報は、新機器Δを通信ネットワークNに含めて専用通信を実行することを許可するのか否かを判断するためのものである。ステップS5においては、既存機器γは、ステークホルダ(A)が利用しているステークホルダ端末機Aへ判断基礎情報を送信する。
ステップS6においては、ステークホルダ端末機Aは、判断基礎情報を出力する。具体的には、図6に示されるような総合判断を含む判断基礎情報がステークホルダ端末機Aの出力部102に表示される。この判断基礎情報を見たステークホルダ(A)は、新機器Δの通信ネットワークNにおける専用通信を許可するかそれとも拒絶するかの判断結果をステークホルダ端末機Aの入力部103で入力する。具体的には、ステークホルダ端末機Aの出力部102としてタッチパネル上で、許可または拒絶の文字を含むアイコンからなる入力部103をタッチする。
ステップS7において、許可決定または拒絶決定がステークホルダ端末機Aから既存機器γへ送信される。それにより、ステップS8においては、既存機器γは、新機器Δへ前述の判断基礎情報を送信する。ステップS9において、新機器Δは、新機器Δが判断基礎情報を受信し記憶する。ステップS9において、新機器Δは、ステークホルダ(B)のステークホルダ端末機Bへ前述の判断基礎情報をリダイレクト(転送)するための処理を実行する。
ただし、ステップS8において、既存機器γが新機器Δへ既存機器α,β,γのそれぞれの既存機器レベル情報を送信してもよい。この場合、ステップS9において、新機器Δ自身が、既存機器α,β,γのそれぞれの既存機器レベル情報および新機器Δの新機器レベル情報を用いて、判断基礎情報を導出してもよい。
ステップS10において、新機器Δは、判断基礎情報をステークホルダ端末機Bへ送信する。それにより、ステップS11においては、ステークホルダ端末機Bは、前述の判断基礎情報を出力する。具体的には、ステークホルダ端末機Bの出力部102に図6に示されるような判断基礎情報が表示される。この表示を見たステークホルダ(B)は、新機器Δの通信ネットワークNにおける専用通信を許可するのかそれとも拒絶するのかの判断結果をステークホルダ端末機Bの入力部103で入力する。具体的には、ステークホルダ端末機Bの出力部102としてタッチパネル上で、許可または拒絶の文字を含むアイコンからなる入力部103をタッチする。それにより、ステップS12において、許可決定または拒絶決定がステークホルダ端末機Bから既存機器γへ送信される。
ステップS13においては、既存機器γは、判断基礎情報が送信されたステークホルダ端末機A,Bのいずれからも許可決定を返信された場合に、専用通信を設定することを決定する。一方、既存機器γは、ステップS13において、判断基礎情報が送信されたステークホルダ端末機A,Bのいずれかから拒絶決定を返信された場合には、専用通信を設定しないことを決定する。
本実施の形態においては、ステップS13において、既存機器γは、判断基礎情報が送信されたステークホルダ端末機A,Bのいずれからも許可決定を返信され、それにより、専用通信を設定することを決定したものとする。
なお、既存機器γは、判断基礎情報が送信されたステークホルダ端末機A,Bのいずれかから拒絶決定を返信された場合には、ステップS14において、既存機器γは、既存機器α,βおよび新機器Δに拒絶決定を送信する。この場合、既存機器α,β,γおよび新機器Δは、専用通信の設定をしない状態を維持する。
ステップS14において、既存機器γは、新機器Δに専用通信を設定するように指示を送信する。それにより、ステップS15において、新機器Δは、専用通信のための設定を実行する。ステップS16において、既存機器γは、既存機器αに専用通信を設定するように指示を送信する。それにより、ステップS17において、既存機器αは、専用通信のための設定を実行する。ステップS18において、既存機器γは、既存機器βに専用通信を設定する指示を送信する。それにより、ステップS19において、既存機器βは、専用通信のための設定を実行する。その後、ステップS20において、既存機器γは、自身の専用通信のための設定を実行する。その結果、ステップS21以降においては、新機器Δおよび既存機器α,β,γからなる新たな通信ネットワーク内においては、専用通信が実行される。つまり、ネットワーク内でのみ使用される予め定められた専用の暗号、認証、およびアクセス制御の下で、新機器Δおよび既存機器α,β,γが互いに通信する。
前述の専用通信の設定は、機器同士のレベル情報の送受信、暗号鍵の送受信、認証、アクセス権限の範囲の設定、および代表機器の選定を含んでいる。
なお、ステップS13において、既存機器γが専用通信を設定しないことを決定した場合には、ステップS14〜S21は、実行されない。この場合、ステップS14において、拒絶決定、すなわち、専用通信が設定されないことを指示する情報が既存機器γから既存機器α,β、新機器Δ、およびステークホルダ端末機A,Bのそれぞれへ送信される。
図7では、既存機器ε,ζの通信は、その記載が省略されているが、既存機器Δの通信と同様である。
図8を用いて、実施の形態1の通信システムの既存機器群と新機器との間で行われる専用通信の可否の総合判定の具体例を説明する。
本実施の形態においては、まず、通信ネットワークNを構成する既存機器α,β,γのセキュリティレベルの平均値が算出される。既存機器αのセキュリティレベルは、レベル1であり、既存機器βのセキュリティレベルは、レベル2であり、既存機器αのセキュリティレベルは、レベル3である。したがって、既存機器α,β,γのセキュリティレベルの平均値は、(1+2+3)/3=2となる。既存機器α,β,γのセキュリティレベルの平均値「2」が、前述の既存機器基準値として用いられる。
なお、下記のケースA、B、Cの判定方法はあくまでも一例であり、専用通信を許可するかそれとも拒絶するかの判定は、いかなる方法によってなされてもよい。
(ケースA)
新機器Δが既存機器α,β,γとともに通信ネットワークNを構成する機器となることを申請するケースAを検討する。
<既存機器α,β,γ側の判定:図5参照>
新機器Δが通信ネットワークNを構成する機器になることを、既存機器α,β,γが、許可してもよいのか、それとも、拒絶すべきであるのかについて、判定がなされる。新機器Δの新機器レベル値「1」および既存機器α,β,γのセキュリティレベルの平均値「2」の相加平均値「1.5」と、既存機器α,β,γのセキュリティレベルの平均値「2」とが比較される。相加平均値「1.5」<平均値「2」である。つまり、新機器Δが通信ネットワークNを構成する機器になると、通信ネットワークNのセキュリティレベルの平均値が低下する。そのため、既存機器α,β,γは新機器Δが通信ネットワークNを構成する機器となることを拒絶(接続NG)すべきである旨の判定がなされる。つまり、専用通信を拒絶することを推奨する判定がなされる。この判定は、図5に示されるブロック図に示される構成に基づく機能によって実行される。
<新機器Δ側の判定:図4参照>
新機器Δ自身が既存機器α,β,γとともに通信ネットワークNを構成する機器になることを、新機器Δが、許可してもよいか、それとも、拒絶すべきであるのかについて、判定がなされる。既存機器α,β,γのセキュリティレベルの平均値「2」と新機器Δの新機器レベル値「1」とが比較される。平均値「2」>新機器レベル値「1」である。つまり、既存機器α,β,γのセキュリティレベルの平均値は、新機器Δのセキュリティレベルよりも高い。そのため、新機器Δが既存機器α,β,γとともに通信ネットワークNを構成する機器となることを許可(接続OK)してもよい旨の判定がなされる。つまり、専用通信を許可することを推奨する判定がなされる。この判定は、図4に示されるブロック図に示される構成に基づく機能によって実行される。
<総合判定>
新機器Δ側の判定および既存機器α,β,γ側の判定のいずれもが許可判定の場合のみ、総合判定が許可判定となる。ケースAにおいては、新機器Δ側の判定は、許可判定であるが、既存機器α,β,γ側の判定は、拒絶判定であるため、総合判定は、拒絶判定(接続NG)となる。つまり、新機器Δと既存機器α,β,γとは、専用通信を設定すべきでない旨の判定結果が得られる。
(ケースB)
新機器εが既存機器α,β,γに通信ネットワークNを構成する機器になることを申請するケースBを検討する。
<既存機器α,β,γ側の判定:図5参照>
新機器εが通信ネットワークNを構成する機器になることを、既存機器α,β,γが、許可してもよいのか、それとも、拒絶すべきであるのかについて、判定がなされる。新機器εの新機器レベル値「2」および既存機器α,β,γのセキュリティレベルの平均値「2」の相加平均値「2」と、既存機器α,β,γのセキュリティレベルの平均値「2」とが比較される。相加平均値「2」=平均値「2」である。つまり、新機器εが通信ネットワークNを構成する機器になっても、通信ネットワークNのセキュリティレベルの平均値は変わらない。そのため、新機器εが通信ネットワークを構成する機器となることを、既存機器α,β,γが許可(接続OK)してもよい旨の判定がなされる。つまり、専用通信を許可することを推奨する判定がなされる。この判定は、図5に示されるブロック図に示される構成に基づく機能によって実行される。
<新機器ε側の判定:図4参照>
既存機器α,β,γとともに通信ネットワークNを構成する機器になることを、新機器εが、許可してもよいか、それとも、拒絶すべきであるのかについて、判定がなされる。既存機器α,β,γのセキュリティレベルの平均値「2」と新機器Δの新機器レベル値「2」とが比較される。平均値「2」=新機器レベル値「2」である。つまり、既存機器α,β,γのセキュリティレベルの平均値「2」は、新機器εのセキュリティレベル「2」と同一である。そのため、新機器εが既存機器α,β,γとともに通信ネットワークNを構成する機器となることを、新機器εが許可(接続OK)してもよい旨の判定がなされる。つまり、専用通信を拒絶することを推奨する判定がなされる。この判定は、図4に示されるブロック図に示される構成に基づく機能によって実行される。
<総合判定>
ケースBにおいては、新機器ε側の判定および既存機器α,β,γ側の判定のいずれも、許可判定であるため、総合判定は、許可判定(接続OK)となる。つまり、新機器εと既存機器α,β,γとは、専用通信を設定してもよい旨の判定結果が得られる。
(ケースC)
新機器ζが既存機器α,β,γに通信ネットワークNを構成することを申請するケースCを検討する。
<既存機器α,β,γ側の判定:図5参照>
新機器ζが通信ネットワークNを構成する機器になることを、既存機器α,β,γが、許可してもよいのか、それとも、拒絶すべきであるのかについて、判定がなされる。新機器εの新機器レベル値「3」および既存機器α,β,γのセキュリティレベルの平均値「2」の相加平均値「2.5」と、既存機器α,β,γのセキュリティレベルの平均値「2」とが比較される。相加平均値「2.5」>平均値「2」である。つまり、新機器ζが通信ネットワークNを構成する機器になると、通信ネットワークNのセキュリティレベルの平均値が増加する。そのため、新機器Δが通信ネットワークNを構成する機器となることを、既存機器α,β,γが許可(接続OK)してもよい旨の判定がなされる。つまり、専用通信を許可することを推奨する判定がなされる。この判定は、図5に示されるブロック図に示される構成に基づく機能によって実行される。
<新機器ζ側の判定:図4参照>
既存機器α,β,γとともに通信ネットワークNを構成する機器になることを、新機器ζが、許可してもよいか、それとも、拒絶すべきであるのかについて、判定がなされる。既存機器α,β,γのセキュリティレベルの平均値「2」と新機器ζの新機器レベル値「3」とが比較される。平均値「2」<新機器レベル値「3」である。つまり、既存機器α,β,γのセキュリティレベルの平均値は、新機器Δのセキュリティレベルよりも低い。そのため、新機器εが既存機器α,β,γとともに通信ネットワークNを構成する機器となることを、新機器ζが拒絶(接続NG)すべきである旨の判定がなされる。つまり、専用通信を拒絶することを推奨する判定がなされる。この判定は、図4に示されるブロック図に示される構成に基づく機能によって実行される。
<総合判定>
新機器ζ側の判定および既存機器α,β,γ側の判定のいずれもが許可判定の場合のみ、総合判定が許可判定となる。ケースCにおいては、既存機器α,β,γ側の判定は、許可判定であるが、新機器ζ側の判定は、拒絶判定であるため、総合判定は、拒絶判定(接続NG)となる。つまり、新機器ζと既存機器α,β,γとは、専用通信を設定すべきではない旨の判定結果が得られる。
図6および図10においては、総合判定のみがステークホルダ端末機の出力部102に表示される例が示されているが、前述のケースA,B,Cにおいて示された既存機器側の判定または新機器側の判定のみが示されてもよい。上記した総合判定、既存機器側の判定、および新機器側の判定等、ステークホルダに専用通信を許可するのかそれとも拒絶するのかを判断するための何らかの情報を提供するものであれば、いかなるものが判断基礎情報として用いられてもよい。
次に、図9〜図12を用いて、実施の形態1の変形例を説明する。
図9を用いて、実施の形態1の通信システムにおける変形例の既存機器、新機器、およびステークホルダ端末機のそれぞれの構成を説明する。以下、変形例については、上記の実施の形態との相違点の説明がなされる。
(機器の変形例)
図9に示される変形例においては、既存機器α,β,γのレベル記憶部1および新機器Δのレベル記憶部1は、それぞれ、既存機器レベル情報および新機器レベル情報を記憶している。また、変形例の既存機器α,β,γのレベル記憶部1および新機器Δのレベル記憶部1は、それぞれ、既存機器のステークホルダを特定可能な既存機器ステークホルダ情報および新機器のステークホルダを特定可能な新機器ステークホルダ情報を記憶している。
このステークホルダ情報には、ステークホルダの名前または名称等のステークホルダを特定可能な情報以外に、ステークホルダ端末機のアドレス等、ステークホルダ端末機を特定可能な情報も含まれている。したがって、たとえば、新機器Δの新機器ステークホルダ情報を受信した既存機器γは、新機器Δと通信可能なステークホルダ端末機Bと直接通信することが可能になる。
本変形例の既存機器α,βは、それぞれ、通信ネットワークNを構成する機器になったときに、自身の既存機器レベル情報および自身の既存機器ステークホルダ情報を、既に、代表機器としての既存機器γへ送信している。そのため、変形例の既存機器γは、既存機器γ自身の既存機器レベル情報に加えて、既存機器α,βのそれぞれの既存機器レベル情報を記憶している。また、変形例の既存機器γは、既存機器γ自身の既存機器ステークホルダ情報に加えて、既存機器α,βのそれぞれの既存機器ステークホルダ情報を記憶している。
また、変形例の新機器Δは、通信ネットワークNを構成する機器になることを既存機器γへ申請する場合に、新機器Δの新機器レベル情報および新機器ステークホルダ情報を既存機器γへ送信する。
以上から、変形例の既存機器γは、既存機器α,β,γのそれぞれの既存機器レベル情報および新機器Δの新機器レベル情報を記憶している。また、変形例の既存機器γは、既存機器α,β,γのそれぞれの既存機器ステークホルダ情報および新機器Δの新機器ステークホルダ情報を記憶している。
変形例の既存機器γの基礎情報導出部3は、既存機器α,β,γのそれぞれの既存機器レベル情報および新機器Δの新機器レベル情報を用いて、前述の判断基礎情報を導出する。
変形例の既存機器γの送信部4は、判断基礎情報に加えて、既存機器α,β,γのそれぞれの既存機器ステークホルダ情報および新機器Δのステークホルダ情報をステークホルダ端末機Aおよびステークホルダ端末機Bのそれぞれへ送信する。このとき、既存機器γは、他の既存機器α,βのそれぞれの既存機器ステークホルダ情報からステークホルダ端末機Aを特定し、新機器Δの新機器ステークホルダ情報からステークホルダ端末機Bを特定する。
なお、既存機器γと他の既存機器α,βとのステークホルダが異なる場合には、既存機器α,β,γは、それぞれに対応するステークホルダ端末機へ、判断基礎情報とともに、専用通信の許可の申請に関わる全ての機器のステークホルダ情報を送信する。
本実施の形態の変形例においても、既存機器γの専用通信可否決定部5は、専用通信を許可されたことを特定可能な許可決定をステークホルダ端末機A,Bのそれぞれから受信した場合、専用通信を許可する。一方、既存機器γの専用通信可否決定部5は、専用通信を拒絶されたことを特定可能な拒絶決定をステークホルダ端末機A,Bのうちのいずれか一方から受信した場合に、専用通信を拒絶する。
また、本実施の形態の変形例においても、既存機器α,βの専用通信可否決定部5は、既存機器γから専用通信の設定を指示されることにより、専用通信を設定する。一方、既存機器α,βの専用通信可否決定部5は、既存機器γから専用通信の設定を指示されなければ、専用通信を設定しない。
さらに、本実施の形態においても、新機器Δの専用通信可否決定部5は、既存機器γから専用通信の設定を指示されることにより、専用通信を設定する。一方、新機器Δの専用通信可否決定部5は、既存機器γから専用通信の設定を指示されなければ、専用通信を設定しない。
上記の構成によれば、複数の既存機器α,β,γのステークホルダ(A)に、判断基礎情報とともに、新機器Δのステークホルダがステークホルダ(B)であることを考慮させて、専用通信を許可するのか否かを判断させることができる。また、新機器Δのステークホルダ(B)に、判断基礎情報とともに、複数の既存機器α,β,γのステークホルダがステークホルダ(A)であることを考慮させて、専用通信を許可するのか否かを判断させることができる。
(ステークホルダ端末機の変形例)
図9に示されるように、変形例のステークホルダ端末機A,Bは、それぞれ、受信部101、出力部102、入力部103、および送信部104を備えている。この点においては、変形例のステークホルダ端末機も、上記のステークホルダ端末機と同様である。なお、ステークホルダ端末機Cも、ステークホルダ端末機A,Bと同様の構成を有している。
変形例のステークホルダ端末A,Bのそれぞれの受信部101は、変形例の既存機器γから、判断基礎情報に加えて、変形例の既存機器α,β,γのそれぞれの既存機器ステークホルダ情報および新機器ステークホルダ情報を受信する。そのため、変形例のステークホルダ端末A,Bのそれぞれの出力部102は、判断基礎情報に加えて、他の既存機器α,β,γのそれぞれの既存機器ステークホルダ情報および新機器Δの新機器ステークホルダ情報を出力する。その後、変形例のステークホルダ端末A,Bのそれぞれの入力部103は、ステークホルダ(A),(B)によって前述の許可決定および拒絶決定のいずれかが入力される。変形例のステークホルダ端末A,Bのそれぞれの送信部104は、入力部103によって入力された許可決定および拒絶決定のいずれかを既存機器γへ送信する。
上記の構成によれば、複数の既存機器α,β,γのステークホルダ(A)は、判断基礎情報とともに、新機器Δのステークホルダがステークホルダ(B)であることを考慮して、許可決定および拒絶決定のいずれをなすべきかを判断することができる。また、新機器Δのステークホルダ(B)は、判断基礎情報とともに、複数の既存機器α,β,γのステークホルダがステークホルダ(A)であることを考慮して、許可決定および拒絶決定のいずれをなすべきかを判断することができる。このことは、新機器ζのステークホルダ(C)についても同様である。
図10を用いて、実施の形態1の変形例のステークホルダの出力部102に表示される総合判定を含む判断基礎情報の表示および各機器のステークホルダ情報の表示と、その表示とともに現れる専用通信の許可および拒絶の入力部103を説明する。
この変形例においては、ステークホルダ情報が判定に用いられる。この場合、図10に示されるように、ステークホルダ端末機A,Bのそれぞれの出力部102には、判断基礎情報に加えて、既存機器α,β,γのそれぞれの既存機器ステークホルダ情報および新機器Δの新機器ステークホルダ情報が表示される。したがって、たとえば、ステークホルダ端末機Aの出力部102上の判断基礎情報を見たステークホルダ(A)は、各機器のステークホルダが誰であるのかを考慮して、専用通信の設定を許可するか否かを判断することができる。たとえば、既存機器α,β,γおよび新機器Δのステークホルダがいずれもステークホルダ(A)である場合がある。この場合には、総合判定が専用通信を拒絶することを推奨する拒絶推奨情報が表示されていても、ステークホルダ(A)は、自身の判断で、専用通信を許可することができる。なお、図10においても、ハッチングで総合判定等の判断情報が強調表示される。
図11を用いて、実施の形態1の通信システムの変形例の通信手順を説明するためのシーケンス図である。図11に示される変形例の通信手順は、図7に示される通信手順と類似しているため、以下、互い通信手順の異なる点が主として説明される。
この変形例においては、既存機器α,βは、それぞれ、既存機器レベル情報および既存機器ステークホルダ情報を、代表機器としての既存機器γに送信する。したがって、既存機器γは、既存機器α,β,γのそれぞれの既存機器レベル情報および既存機器ステークホルダ情報を記憶している。
また、図11に示される変形例の通信手順においては、図7に示されるステップS3の代わりに、ステップS3Aが実行される。ステップS3Aでは、新機器Δは、新機器Δの新機器レベル情報とともに、新機器Δの新機器ステークホルダ情報を既存機器γへ送信する。
図11に示される変形例の通信手順においては、図7のステップS5およびステップS6の代わりに、ステップS5AおよびステップS6Aが実行される。
変形例の通信手順においは、ステップS5Aにおいて、既存機器γは、判断基礎情報とともに、既存機器α,β,γのそれぞれの既存機器ステークホルダ情報および新機器Δの新機器ステークホルダ情報をステークホルダ端末Aへ送信する。ステップS6Aにおいて、ステークホルダ端末機Aは、判定基礎情報に加えて、既存機器α,β,γのそれぞれの既存機器ステークホルダ情報および新機器Δの新機器ステークホルダ情報を出力する。
具体的には、ステークホルダ端末機Aの出力部102に、図10に示されるように、総合判定を含む判断基礎情報とステークホルダ情報とが表示される。この表示を見たステークホルダ(A)は、新機器Δの通信ネットワークNにおける専用通信を許可するかそれとも拒絶するかの判断結果をステークホルダ端末機Aの入力部103で入力する。
このとき、ステークホルダ(A)は、既存機器α,β,γおよび新機器Δのそれぞれのステークホルダを考慮した上で、総合判定に関わらず、専用通信を許可または拒絶することができる。具体的には、ステークホルダ(A)は、ステークホルダ端末機Aの出力部102としてのタッチパネル上で、許可または拒絶の文字のアイコンからなる入力部103をタッチする。それにより、ステップS7において、ステークホルダ端末機Aから既存機器γへ許可決定または拒絶決定が通知される。
また、図11に示される変形例の通信手順においては、図7のステップS8〜S11の代わりに、ステップS8AおよびステップS11Aが実行される。
ステップS8Aにおいては、既存機器γは、ステークホルダ(B)のステークホルダ端末機Bに判断基礎情報に加えて、既存機器α,β,γのそれぞれの既存機器ステークホルダ情報および新機器Δの新機器ステークホルダ情報を送信する。
ステップS11Aにおいては、ステークホルダ端末機Bは、判定基礎情報に加えて、既存機器α,β,γのそれぞれの既存機器ステークホルダ情報および新機器Δの新機器ステークホルダ情報を出力する。
具体的には、ステークホルダ端末機Bのディスプレイに、図10に示されるように、総合判定とステークホルダ情報とが表示される。この表示を見たステークホルダ(B)は、新機器Δの通信ネットワークNにおける専用通信を許可するかそれとも拒絶するかの判断結果をステークホルダ端末機Bの入力部103で入力する。
このとき、ステークホルダ(B)は、既存機器α,β,γおよび新機器Δのそれぞれのステークホルダを考慮した上で、総合判定に関わらず、専用通信を許可または拒絶することができる。具体的には、ステークホルダ(B)は、ステークホルダ端末機Bの出力部102としてのタッチパネル上で、許可または拒絶の文字のアイコンからなる入力部103をタッチする。それにより、ステップS12において、許可決定または拒絶決定がステークホルダ端末機Bから既存機器γへ送信される。
図12を用いて、実施の形態1の通信システムの既存機器群と新機器との間で行われる専用通信の可否の総合判定の具体例を説明する。
図12は、図8とほぼ同様であるが、ケースCの総合判定においてステークホルダ情報が用いられ、その結果、最終判定が総合判定から変更されていることが図8と異なっている。具体的に言うと、たとえば、新機器ζのステークホルダが、ステークホルダ(C)ではなく、ステークホルダ(A)である場合がある。この場合、ステークホルダ(A)は、複数の既存機器および新機器のいずれについても自身が利害関係を有する機器であるため、リスクを承知の上で、専用通信を拒絶するのではなく、許可をするように最終判定を変更することができる。
より一般的には、ケースA,B,Cのそれぞれにおいて、ステークホルダは、複数の既存機器のステークホルダと新機器のステークホルダとを考慮することにより、総合判定に関わらず、専用通信を許可したり拒絶したりすることができる。
(実施の形態2)
図13〜図16を用いて、実施の形態2の機器、ステークホルダ端末機、ポリシーサーバ、機器プログラム、およびポリシーサーバプログラムを説明する。
図13を用いて、実施の形態2の通信システムの全体構成を説明する。
本実施の形態の通信システムは、実施の形態1の通信システムとほぼ同様である。本実施の形態の通信システム1000は、図13に示されるように、ポリシーサーバPLSおよび認可サーバALSが設けられている点において、図1に示される前述の実施の形態1の通信システム1000と異なる。
ポリシーサーバPLSおよび認可サーバALSは、いずれも、既存機器α,β,γ、新機器Δ,ε,ζ、およびステークホルダ端末機A,B,Cのそれぞれと通信可能である。ポリシーサーバPLSは、前述の専用通信の可否を判定し、判断基礎情報を機器のステークホルダに提供するサーバである。認可サーバALSは、ステークホルダによって専用通信の許可を受けたことを証明する認可コードおよびその認可コードに基づいて実際に専用通信を可能にするアクセストークンを発行するサーバである。
なお、本実施の形態においては、ポリシーサーバPLSと認可サーバALSとは、それぞれ、別個の装置であるものとするが、1つの装置がポリシーサーバPLSおよび認可サーバALSの双方の構成および機能を有していてもよい。
図14を用いて、実施の形態2の通信システムにおける既存機器、新機器、ステークホルダ端末機、およびポリシーサーバのそれぞれの構成を説明する。
本実施の形態においては、図14に示されるように、本実施の形態の通信システム1000は、ポリシーサーバPLSを備えている点において、実施の形態1の通信システム1000と異なる。
(ポリシーサーバ)
本実施の形態のポリシーサーバPLSは、通信システム1000において、既存機器α,β,γおよび新機器Δのそれぞれと通信可能なステークホルダ端末機A,Bと通信可能である。そのため、ポリシーサーバPLSは、既存機器α,β,γのそれぞれの既存機器IDを、たとえば、ステークホルダ端末機Aを経由して既存機器α,β,γのそれぞれから取得可能である。また、ポリシーサーバPLSは、ステークホルダ端末機Bを経由して新機器Δから新機器Δの新機器IDを取得可能である。
本実施の形態のポリシーサーバPLSは、実施の形態1の基礎情報導出部3を備えている。そのため、本実施の形態の既存機器α,β,γおよび新機器Δのそれぞれは、基礎情報導出部3を備えていない点において、実施の形態1の既存機器α,β,γおよび新機器Δのそれぞれと異なっている。
ポリシーサーバPLSの受信部201は、専用通信の設定の前に、既存機器α,β,γのそれぞれのセキュリティレベルを特定可能な既存機器レベル情報を、ステークホルダ端末機Aを経由して既存機器α,β,γのそれぞれから受信する。また、ポリシーサーバPLSの受信部201は、専用通信の設定の前に、新機器Δのセキュリティレベルを特定可能な新機器レベル情報を、ステークホルダ端末機Bを経由して新機器Δから受信する。本実施の形態においては、専用通信の設定時に、既存機器レベル情報は、既存機器α,β,γのそれぞれの既存機器IDによって特定され、かつ、新機器レベル情報は、新機器Δの新機器IDによって特定される。
また、ポリシーサーバPLSの受信部201は、専用通信の設定の前に、既存機器α,β,γのそれぞれのステークホルダを特定可能な既存機器ステークホルダ情報を、たとえば、ステークホルダ端末機Aを経由して、既存機器α,β,γのそれぞれから受信する。ポリシーサーバPLSの受信部201は、専用通信の設定前に、新機器Δのステークホルダを特定可能な新機器ステークホルダ情報を、ステークホルダ端末機Bを経由して、新機器Δから受信する。本実施の形態においては、専用通信の許可の申請のときに、既存機器ステークホルダ情報は、既存機器α,β,γのそれぞれの既存機器IDによって特定され、かつ、新機器ステークホルダ情報は、新機器Δの新機器IDによって特定される。
ポリシーサーバPLSの基礎情報導出部3は、既存機器α,β,γのそれぞれの既存機器IDおよび新機器Δの新機器IDを用いて、記憶部から既存機器α,β,γのそれぞれの既存機器レベル情報および新機器Δの新機器レベル情報を読み出す。
ポリシーサーバPLSの基礎情報導出部3は、既存機器α,β,γのそれぞれの既存機器レベル情報および新機器Δの新機器レベル情報に基づいて、専用通信を許可するのかそれとも拒絶するのかを判断するための判断基礎情報を導出する。
また、ポリシーサーバPLSの基礎情報導出部3は、既存機器α,β,γのそれぞれの既存機器IDおよび新機器Δの新機器IDを用いて、既存機器α,β,γのそれぞれの既存機器ステークホルダ情報および新機器Δの新機器ステークホルダ情報を読み出す。
ポリシーサーバPLSの送信部205は、判断基礎情報をステークホルダ端末機A,Bのそれぞれへ送信する。また、ポリシーサーバPLSの送信部205は、既存機器α,β,γのそれぞれの既存機器ステークホルダ情報および新機器Δの新機器ステークホルダ情報をステークホルダ端末機A,Bのそれぞれへ送信する。
本実施の形態によっても、実施の形態1と同様に、セキュリティレベルが低い新機器Δが不正利用されることに起因して、複数の既存機器α,β,γが不正利用されることを抑制することができる。また、セキュリティレベルが低い既存機器α,β,γが不正利用されることに起因して、新機器Δが不正利用されることも抑制することができる。
本実施の形態のポリシーサーバPLSの基礎情報導出部3は、実施の形態1の図4および図5に示される構成を備えている。そのため、本実施の形態においても、既存機器α,β,γのそれぞれのステークホルダおよび新機器Δのステークホルダに対して、許可決定および拒絶決定のいずれをなすべきかを推奨することができる。
また、ステークホルダ(A),(B)に、既存機器α,β,γのそれぞれのステークホルダおよび新機器Δのステークホルダを考慮させた上で、許可決定および拒絶決定のいずれを選択するかを判断させることができる。
(ステークホルダ機器)
実施の形態のステークホルダ端末機A,Bは、ポリシーサーバPLSと通信する。ステークホルダ端末機A,Bは、それぞれ、受信部101、出力部102、入力部103、および送信部104を備えている。
本実施の形態のステークホルダ端末機A,Bのそれぞれの受信部101は、新機器Δから、新機器ΔのIDおよび既存機器α,β,γのそれぞれの既存機器IDを受信すると、それらをポリシーサーバPLSへ送信する。
その後、本実施の形態のステークホルダ端末機A,Bのそれぞれの受信部101は、ポリシーサーバPLSから、上記した判断基礎情報、既存機器α,β,γの既存機器ステークホルダ情報および新機器Δの新機器ステークホルダ情報を受信する。ステークホルダ端末機A,Bのそれぞれの出力部102は、判断基礎情報、既存機器ステークホルダ情報、および新機器ステークホルダ情報を出力する。
ステークホルダ端末機A,Bのそれぞれの入力部103は、ステークホルダ(A),(B)によって上記した許可決定および拒絶決定のいずれかが入力される。ステークホルダ端末機Aの送信部104は、入力部103によって入力された許可決定および拒絶決定のいずれかを既存機器γへ送信する。ステークホルダ端末機Bの送信部104は、入力部103によって入力された許可決定および拒絶決定のいずれかを新機器Δへ送信する。
上記の構成によれば、実施の形態1と同様に、たとえば、ステークホルダ(A)は、複数の既存機器α,β,γのステークホルダおよび新機器Δのステークホルダを考慮して、専用通信を許可するのかそれとも拒絶するのかを判断することができる。また、ステークホルダ(B)も、複数の既存機器α,β,γのステークホルダおよび新機器Δのステークホルダを考慮して、専用通信を許可するのかそれとも拒絶するのかを判断することができる。さらに、本実施の形態によれば、各機器が判断基礎情報を導出する必要がないため、各機器の制御の負担が軽減される。
(機器)
本実施の形態の既存機器α,β,γおよび新機器Δは、それぞれ、レベル記憶部1および送信部4を備えている。
既存機器α,β,γのレベル記憶部1は、それぞれ、自身の既存機器IDを記憶している。本実施の形態においては、既存機器α,β,γのそれぞれの既存機器IDは、既存機器α,β,γのそれぞれの不正利用に対するセキュリティレベルを特定可能な既存機器レベル情報として用いられている。また、既存機器α,β,γのそれぞれの既存機器IDは、既存機器α,β,γのそれぞれのステークホルダを特定可能な既存機器ステークホルダ情報として用いられている。
新機器Δのレベル記憶部1は、自身の新機器IDを記憶している。本実施の形態においては、新機器Δの新機器IDは、新機器Δの不正利用に対するセキュリティレベルを特定可能な新機器レベル情報として用いられている。また、新機器Δの新機器IDは、新機器Δのステークホルダを特定可能な新機器ステークホルダ情報として用いられている。
既存機器α,βの送信部4は、それぞれ、自身の既存機器IDを代表機器としての既存機器γへ送信する。新機器Δの送信部4も、自身の既存機器IDを代表機器としての既存機器γへ送信する。既存機器γの送信部4は、既存機器γ自身の既存機器ID、既存機器α,βのそれぞれの既存機器ID、および新機器Δの新機器IDを、ステークホルダ端末機Aへ送信する。また、既存機器γの送信部4は、既存機器γ自身の既存機器IDおよび既存機器α,βのそれぞれの既存機器IDを、新機器Δへ送信する。
本実施の形態の既存機器α,β,γおよび新機器Δは、それぞれ、上記したステークホルダ端末機Aおよびステークホルダ端末機Bと通信する。本実施の形態の既存機器α,β,γおよび新機器Δは、いずれも、専用通信可否決定部5を備える。専用通信可否決定部5は、認可サーバALSから後述されるアクセストークン(図15参照)を受信すると、専用通信を許可されたと認識し、専用通信を設定する処理を実行する。つまり、専用通信可否決定部5は、認可サーバALSからアクセストークンを受信しなければ、専用通信を許可されたと認識せず、専用通信を設定する処理を実行しない。
(プログラム)
本実施の形態のポリシーサーバプログラムは、外部装置としての記録媒体に記録されており、コンピュータ読み取り可能である。ポリシーサーバプログラムは、使用時に、記録媒体からポリシーサーバにインストールされる。それにより、ポリシーサーバプログラムは、ポリシーサーバPLSを動作させるためのものであって、ポリシーサーバPLSに組み込まれたコンピュータを、上記したポリシーサーバPLSの前述の各部として機能させる。
図15を用いて、実施の形態2の通信システムの通信手順を説明する。
図15に示されるシーケンスの開始前に、既存機器α,βは、既存機器γへ既存機器α,βのそれぞれの既存機器IDを送信している。既存機器γは、ステークホルダ端末機Aを経由して、ポリシーサーバPLSへ既存機器α,β,γのそれぞれの既存機器IDを送信している。したがって、ポリシーサーバPLSは、ステークホルダ端末機Aを経由して、既存機器α,β,γのそれぞれの既存機器IDを受信し、記憶している。既存機器α,β,γのそれぞれの既存機器IDは、既存機器レベル情報および既存機器ステークホルダ情報を特定可能な情報である。
既存機器α,β,γのそれぞれは、予め、ポリシーサーバPLSへ、自身の既存機器レベル情報および自身の既存機器ステークホルダ情報とそれらに対応する自身の既存機器IDとを送信している。したがって、ポリシーサーバPLSは、既存機器α,β,γのそれぞれの既存機器IDを受信すると、それらの既存機器IDを用いて、既存機器α,β,γのそれぞれの既存機器レベル情報および既存機器ステークホルダ情報を読み出す。
ステップS100において、新機器Δは、ジョイン要求のために、ブロードキャストまたはユニキャストで既存機器α,β,γのそれぞれの既定サービスポートへ接続する。ジョイン要求とは、新機器Δが、通信ネットワークNを構成する複数の既存機器のうちの1つの機器になって、通信ネットワークN内でのみ許可されている専用通信を既存機器α,β,γと実行することの許可の申請である。
なお、新機器ε,ζが、それぞれ、専用通信の許可を申請する場合には、新機器Δと同様に、既存機器α,β,γのそれぞれへジョイン要求を送信し、既存機器γがジョイン要求を受信する。
既存機器γは、ステップS101において、ステークホルダ(A)のステークホルダ端末機Aにジョイン要求を転送する。それにより、ステップS102において、ステークホルダ端末機Aは、既存機器γからジョイン要求を受信する。前述の既存機器γのジョイン要求には、新機器Δの新機器IDが含まれている。新機器Δの新機器IDは、新機器Δの新機器レベル情報およびステークホルダ情報を特定可能になっている。その後、ステップS103において、ステークホルダ端末機Aは、新機器Δの新機器IDと既存機器α,β,γのそれぞれのIDとをポリシーサーバPLSへ送信する。
既存機器α,β,γは、それぞれ、代表機器としての既存機器γを経由して、自身の既存機器レベル情報および自身の既存機器ステークホルダ情報と自身の既存機器IDとを事前にポリシーサーバPLSへ送信している。したがって、ポリシーサーバPLSは、既存機器α,β,γのそれぞれの既存機器IDを受信すると、その既存機器IDを用いて、既存機器α,β,γのそれぞれの既存機器レベル情報および既存機器ステークホルダ情報を読み出す。
新機器Δは、自身の新機器レベル情報および自身の新機器ステークホルダ情報と自身の新機器IDとを事前にポリシーサーバPLSへ送信している。したがって、ポリシーサーバPLSは、新機器Δの新機器IDを受信すると、その新機器IDを用いて、新機器Δの新機器レベル情報および新機器ステークホルダ情報を読み出す。
ステップS104において、ポリシーサーバPLSは、既存機器α,β,γのそれぞれの既存機器レベル情報および新機器Δの新機器レベル情報を用いて、判断基礎情報を導出する。つまり、ポリシーサーバPLSは、既存機器α,β,γと新機器Δとの間で専用通信を許可するのかそれとも拒絶するのかを判断するための判断基礎情報を作成する。
ステップS105においては、ポリシーサーバPLSは、判断基礎情報、ならびに、既存機器α,β,γのそれぞれの既存機器ステークホルダ情報および新機器Δの新機器ステークホルダ情報をステークホルダ端末機Aへ送信する。
ステップS106においては、ステークホルダ端末機Aは、判断基礎情報、ならびに、既存機器α,β,γのそれぞれの既存機器ステークホルダ情報および新機器Δの新機器ステークホルダ情報を出力する。具体的には、ステークホルダ端末機Aの出力部102に後述される図17に示されるような判断基礎情報とステークホルダ情報とが表示される。
この表示を見たステークホルダ(A)は、ステップS106において、新機器Δの通信ネットワークNにおける専用通信を許可するのかそれとも拒絶するかの判断結果をステークホルダ端末機Aの入力部103で入力する。具体的には、ステークホルダ端末機Aの出力部102としてのタッチパネル上で、後述される図17に示される許可または拒絶の文字のアイコンからなる入力部103をタッチする。
それにより、ステップS107において、許可決定または拒絶決定がステークホルダ端末機Aから認可サーバALSへ送信される。
ステップS108においては、認可サーバALSは、ステークホルダ(A)の決定が許可決定の場合、ステークホルダ端末機Aへ認可コードを返信する。なお、認可サーバALSは、ステークホルダ(A)の決定が拒絶決定の場合、ステークホルダ端末機Aへ拒絶の通知を返信する。拒絶決定がなされた場合、専用通信の設定は行われないため、以下の説明では、ステークホルダ(A)の決定が許可決定の場合のみ説明される。
ステップS109において、ステークホルダ端末機Aは、認可コードを受信する。ステップS110において、ステークホルダ端末機Aは、認可コードを既存機器γへ送信する。
前述の認可コードは、新機器Δが既存機器群へアクセスするために用いられるものと、既存機器γが既存機器α,β,γのそれぞれに専用通信を設定するためのものとを含んでいる。また、専用通信の設定は、通信ネットワークNを構成する他の既存機器との既存機器レベル情報の交換および通信ワークN内での代表機器の設定を含んでいる。
ステップS111において、既存機器γは、既存機器群のID、すなわち、既存機器α,β,γのそれぞれの既存機器IDと、新機器Δが既存機器α,β,γへアクセスするための認可コードとを新機器Δへ送信する。なお、専用通信が拒絶された場合には、拒絶決定が既存機器γから新機器Δへ送信される。
ステップS112において、新機器Δは、新機器Δ自身の新機器IDと既存機器群のIDとをステークホルダ端末機Bへ送信する。ステップS113において、ステークホルダ端末機Bは、新機器Δの新機器IDと既存機器群のIDとを受信する。ステップS114において、ステークホルダ端末機Bは、新機器Δの新機器IDと既存機器群のIDとをポリシーサーバPLSへ転送する。
ステップS115において、ポリシーサーバPLSは、新機器Δの新機器IDによって特定される新機器レベル情報と既存機器群のIDによって特定される既存機器α,β,γのそれぞれの既存機器レベル情報とを用いて、判断基礎情報を導出する。この判断基礎情報は、新機器Δのステークホルダ(B)が既存機器α,β,γに専用通信を許可するのかそれとも拒絶するのかを判断するためのものである。
ステップS116においては、ポリシーサーバPLSは、ステークホルダ端末機Bへ判断基礎情報を送信する。このとき、ポリシーサーバPLSは、新機器Δの新機器IDによって特定される新機器ステークホルダ情報と既存機器α,β,γのそれぞれの既存機器IDによって特定される既存機器ステークホルダ情報もステークホルダ端末機Bへ送信する。
ステップS117においては、ステークホルダ端末機Bは、判断基礎情報とともに、新機器ステークホルダ情報と既存機器ステークホルダ情報を出力する。具体的には、ステークホルダ端末機Aの出力部102に後述される図17に示されるような判断基礎情報とステークホルダ情報とが表示される。
この表示を見たステークホルダ(B)は、ステップS117において、新機器Δが既存機器α,β,γと専用通信することを許可するのかそれとも拒絶するかの判断結果をステークホルダ端末機Bの入力部103で入力する。具体的には、ステークホルダ端末機Bの出力部102としてのタッチパネル上で、後述される図17に示される許可または拒絶の文字のアイコンからなる入力部103をタッチする。
それにより、ステップS118において、許可決定または拒絶決定がステークホルダ端末機Bから認可サーバALSへ送信される。
ステップS119においては、認可サーバALSは、ステークホルダ(B)の決定が許可決定の場合、ステークホルダ端末機Bへ認可コードを返信する。なお、認可サーバALSは、ステークホルダ(B)が拒絶決定をした場合、ステークホルダ端末機Bへ拒絶決定を返信する。
拒絶決定がなされた場合、専用通信の設定は行われないため、以下の説明では、ステークホルダ(B)の決定が許可決定の場合のみ説明される。ステップS120において、ステークホルダ端末機Bは、認可コードを新機器Δへ送信する。
この認可コードは、既存機器α,β,γが新機器Δへアクセスするために用いられるものと、新機器Δが新機器Δ自身に専用通信を設定するためのものとを含んでいる。また、専用通信の設定は、通信ネットワークNを構成する他の既存機器とのレベル情報の交換および通信ネットワークN内での代表機器の設定を含んでいる。
ステップS121において、新機器Δは、既存機器α,β,γが新機器Δへアクセスするための認可コードを既存機器γへ送信する。ステップS122において、既存機器γは、新機器Δアクセス用の認可コードを認可サーバALSへ転送する。それにより、ステップS123において、認可サーバALSは、既存機器α,β,γが新機器Δにアクセスするために用いられるアクセストークンを既存機器γへ送信する。これにより、既存機器α,β,γは、許可された専用通信によって新機器Δにアクセスすることが可能になる。また、新機器Δは、ステップS124において、既存機器群アクセス用の認可コードを認可サーバALSへ送信する。ステップS125において、認可サーバALSは、新機器Δが既存機器α,β,γにアクセスするために用いられるアクセストークンを新機器Δへ送信する。これにより、新機器Δは、許可された専用通信によって既存機器α,β,γのそれぞれにアクセスすることが可能になる。
それにより、ステップS126において、新機器Δは、専用通信のための設定を実行する。ステップS127において、既存機器γは、既存機器αに専用通信を設定するように指示(アクセストークン)を送信する。それにより、ステップS128において、既存機器αは、専用通信のための設定を実行する。ステップS129において、既存機器γは、既存機器βに専用通信を設定する指示(アクセストークン)を送信する。それにより、ステップS130において、既存機器βは、専用通信のための設定を実行する。
その後、ステップS131において、既存機器γは、自身の専用通信のための設定を実行する。その結果、ステップS132以降においては、新機器Δおよび既存機器α,β,γからなる新たな通信ネットワーク内においては、専用通信が実行される。つまり、予め定められた暗号通信、認証、およびアクセス制御の下で、新機器Δおよび既存機器α,β,γが互いに専用通信を実行する。
図16を用いて、実施の形態2の通信システムの既存機器群と新機器との間で行われる専用通信の可否の総合判定を説明する。
図16に示される本実施の形態の総合判定を含む判定基礎情報は、既存機器γではなくポリシーサーバPLSにおいて導出される。
ケースAおよびCから分かるように、新機器ζ側の判定および既存機器α,β,γ側の判定のいずれか一方が許可判定である場合、総合判定が許可判定となる。
具体的には、図16のケースAにおいては、既存機器α,β,γ側の判定が拒絶判定であっても、新機器Δ側の判定が許可判定であるため、総合判定は、許可判定(接続OK)となる。つまり、既存機器α,β,γと新機器Δとは、専用通信を設定してもよい旨の判定結果が得られる。
図16のケースBにおいては、既存機器α,β,γ側の判定および新機器Δ側の判定がともに許可判定であるため、総合判定は、許可判定(接続OK)となる。つまり、既存機器α,β,γと新機器εとは、専用通信を設定してもよい旨の判定結果が得られる。
図16のケースCにおいては、既存機器α,β,γ側の判定が許可判定であるため、新機器ζ側の判定が拒絶判定であっても、総合判定は、許可判定(接続OK)となる。つまり、既存機器α,β,γと新機器ζとは、専用通信を設定してもよい旨の判定結果が得られる。
上記の点以外においては、図16に示される実施の形態の総合判定は、図12に示される実施の形態1の変形例の総合判定と同様である。
図17を用いて、本発明の実施の形態2のステークホルダの出力部に表示される専用通信の可否の総合判定、既存機器側の判定、および新機器側の判定の表示と、その表示とともに出力部に現れる専用通信の許可および拒絶の入力部を説明する。
図17に示されるように、本実施の形態のステークホルダ端末機A,Bのそれぞれには、図7に示される総合判定の表示に加えて、既存機器側の判定(図16参照)および新機器側の判定(図16参照)も表示される。既存機器側の判定は、図4に示される基礎情報導出部3の機能により行われ、新機器側の判定は、図5に示される基礎情報導出部3の機能により行われる。
これによれば、ステークホルダ(A),(B)は、それぞれ、既存機器側の判定(図16参照)および新機器側の判定(図16参照)のいずれが専用通信を許可する判定であったのかを把握した上で、専用通信の可否の判断を行うことができる。したがって、ステークホルダは、総合判定に関わらず、自身が利害関係を有する機器のリスクを考慮した上で、専用通信を許可すべきか否かの最終決定をすることができる。なお、既存機器側の判定、および新機器側の判定をステークホルダ端末機に表示させることは、実施の形態1においても適用され得る。
(実施の形態の組合せ)
互いに矛盾しない限り、上記実施の形態1および2のそれぞれの構成および機能同士を組合せることは可能である。つまり、実施の形態1の一部の構成および機能と実施の形態2の一部の構成および機能とは、組合せることにより発明が実施できなくならない限り、互いに組合せ可能である。
以下、実施の形態の機器、ステークホルダ端末機、ポリシーサーバ、機器プログラム、およびポリシーサーバプログラムの特徴的構成、ならびに、それにより得られる効果を説明する。
(1) 実施の形態の機器は、1つの通信ネットワークNを構成する複数の既存機器のうちの1つの既存機器になることを認められた場合に、複数の既存機器同士の間でのみ使用される専用通信を許可されるものである。
たとえば、実施の形態の機器γは、レベル記憶部1、受信部2、基礎情報導出部3、送信部4、および専用通信可否決定部5を備えている。
レベル記憶部1は、機器γ自身の不正利用に対するセキュリティレベルを特定可能な自身レベル情報を記憶する。受信部2は、1つの通信ネットワークNを構成する機器自身以外の1以上の他の既存機器α,βのそれぞれから他の既存機器α,βの不正利用に対するセキュリティレベルを特定可能な既存機器レベル情報を受信する。
受信部2が複数の既存機器α,β,γではない新機器Δから新機器Δの不正利用に対するセキュリティレベルを特定可能な新機器レベル情報を受信する場合がある。この場合に、基礎情報導出部3は、自身レベル情報、1以上の他の既存機器α,βのそれぞれの既存機器レベル情報、および新機器レベル情報を用いて、専用通信を許可するのか否かを判断するための判断基礎情報を導出する。送信部4は、判断基礎情報を送信する。
専用通信可否決定部5は、専用通信を許可されたことを特定可能な許可決定を、(既存)機器γ自身、1以上の他の既存機器α,β、および新機器Δと通信可能な少なくとも1つのステークホルダ端末機A,Bの全てから受信した場合に、専用通信を許可する。一方、専用通信可否決定部5は、専用通信を拒絶されたことを特定可能な拒絶決定を少なくとも1つのステークホルダ端末機A,Bのうちのいずれか1つから受信した場合に、専用通信を拒絶する。
上記の構成によっても、セキュリティレベルが低い新機器Δが不正利用されることに起因して、複数の既存機器α,β,γが不正利用されることを抑制することができる。また、セキュリティレベルが低い既存機器α,β,γが不正利用されることに起因して、新機器Δが不正利用されることも抑制することができる。
(2) 送信部4は、機器γ自身のステークホルダ端末機A、1以上の他の既存機器α,βおよび新機器Δのそれぞれへ判断基礎情報を送信してもよい。送信部4は、(既存)機器γ自身、1以上の他の既存機器α,β、および新機器Δと通信可能な少なくとも1つのステークホルダ端末機A,Bのそれぞれへ判断基礎情報を送信してよい。
(3) レベル記憶部1が、機器γ自身のステークホルダを特定可能な自身ステークホルダ情報を既存機器ステークホルダ情報として記憶していてもよい。受信部2が、1以上の他の既存機器α,βのそれぞれから1以上の他の既存機器α,βのステークホルダのそれぞれを特定可能な既存機器ステークホルダ情報を受信してもよい。また、受信部2は、新機器Δから新機器Δのステークホルダを特定可能な新機器ステークホルダ情報を受信してもよい。送信部4は、少なくとも1つのステークホルダ端末機A,Bのそれぞれへ、判断基礎情報に加えて、機器γ自身のステークホルダ情報、1以上の他の既存機器α,βのそれぞれの既存機器ステークホルダ情報、および新機器ステークホルダ情報を送信してもよい。
上記の構成によれば、ステークホルダ(A),(B)のそれぞれに、複数の既存機器α,β,γのステークホルダ(A)と新機器Δのステークホルダ(B)とを考慮させて、専用通信を許可するのか否かを判断させることができる。
(4) 基礎情報導出部3は、既存基準値導出部3a、新機器レベル値導出部3b、および比較部3dを備えていていもよい。この場合、既存基準値導出部3aは、自身レベル情報および1以上の他の既存機器α,βのそれぞれの既存機器レベル情報に基づいて、複数の既存機器α,β,γの全体のセキュリティレベルの基準となる既存機器基準値を導出する。新機器レベル値導出部3bは、新機器レベル情報によって特定される新機器Δのセキュリティレベルである新機器レベル値を導出する。比較部3dは、既存機器基準値と新機器レベル値とを比較する。
比較部3dは、新機器レベル値が既存機器基準値以上である場合に、判断基礎情報として、専用通信を許可することを複数の既存機器α,β,γのそれぞれのステークホルダ(A)に対して推奨する許可推奨情報を導出する。一方、比較部3dは、新機器レベル値が既存機器基準値よりも小さい場合に、判断基礎情報として、専用通信を拒絶することを複数の既存機器α,β,γのそれぞれのステークホルダ(A)に対して推奨する拒絶推奨情報を導出する。
上記の構成によれば、複数の既存機器α,βのそれぞれのステークホルダ(A)に対して、許可決定および拒絶決定のいずれをなすべきかを推奨することができる。
(5) 基礎情報導出部3は、既存基準値導出部3a、新機器レベル値導出部3b、相加平均値算出部3c、および比較部3dを備えていてもよい。この場合、既存基準値導出部3aは、自身レベル情報および1以上の他の既存機器α,βのそれぞれの既存機器レベル情報に基づいて、複数の既存機器α,β,γの全体のセキュリティレベルの基準となる既存機器基準値を導出する。新機器レベル値導出部3bは、新機器レベル情報によって特定される新機器Δのセキュリティレベルである新機器レベル値を導出する。相加平均値算出部3cは、既存機器基準値と新機器レベル値との相加平均値を算出する。比較部3dは、既存機器基準値と相加平均値とを比較する。
比較部3dは、既存機器基準値が相加平均値以上である場合に、判断基礎情報として、専用通信を許可することを新機器Δのステークホルダ(B)に対して推奨する許可推奨情報を導出する。一方、比較部3dは、既存機器基準値が相加平均値よりも小さい場合に、判断基礎情報として、専用通信を拒絶することを新機器Δのステークホルダ(B)に対して推奨する拒絶推奨情報を導出する。
上記の構成によれば、新機器Δのステークホルダ(B)に対して、許可決定および拒絶決定のいずれをなすべきかを推奨することができる。
(6) 実施の形態のステークホルダ端末機A,Bは、前述の機器と通信することができる。ステークホルダ端末機A,Bは、それぞれ、受信部101、出力部102、入力部103、および送信部104を備えている。
受信部101は、判断基礎情報を受信する。出力部102は、判断基礎情報を出力する。入力部103は、ステークホルダ(A),(B)によって前述の許可決定および拒絶決定のいずれかが入力される。送信部104は、入力部103によって入力された許可決定および拒絶決定のいずれかを前述の機器へ送信する。
上記の構成によれば、ステークホルダ(A),(B)は、判断基礎情報に基づいて、許可決定および拒絶決定のいずれをなすべきかを判断することができる。
(7) ステークホルダ端末機A,Bは、前述の機器と通信することができる。ステークホルダ端末機A,Bは、それぞれ、受信部101、出力部102、入力部103、および送信部104を備えている。
受信部101は、判断基礎情報、1以上の他の既存機器α,βのそれぞれの既存機器ステークホルダ情報、および新機器ステークホルダ情報を受信する。出力部102は、判断基礎情報、1以上の他の既存機器α,βのそれぞれの既存機器ステークホルダ情報、および新機器ステークホルダ情報を出力する。入力部103は、ステークホルダ(A),(B)によって前述の許可決定および拒絶決定のいずれかが入力される。送信部104は、入力部103によって入力された許可決定および拒絶決定のいずれかを前述の(既存)機器γへ送信する。
上記の構成によれば、ステークホルダ(A),(B)は、それぞれ、複数の既存機器α,β,γのステークホルダ(A)および新機器Δのステークホルダ(B)を考慮して、許可決定および拒絶決定のいずれをなすべきかを判断することができる。
(8) 実施の形態のポリシーサーバPLSは、通信システムにおいて、複数の既存機器α,β,γおよび既存機器α,β,γではない新機器Δのそれぞれと通信可能な少なくとも1つのステークホルダ端末機A,Bと通信可能である。複数の既存機器α,β,γおよび新機器Δは、1つの通信ネットワークNを構成する複数の既存機器のうちの1つの既存機器になることを認められると、複数の既存機器同士の間でのみ使用される専用通信を許可される。
受信部201は、複数の既存機器α,β,γのそれぞれのセキュリティレベルを特定可能な複数の既存機器レベル情報を少なくとも1つのステークホルダ端末機Aから受信する。受信部201は、新機器Δのセキュリティレベルを特定可能な新機器レベル情報を少なくとも1つのステークホルダ端末機Bから受信する。
基礎情報導出部3は、複数の既存機器レベル情報および新機器レベル情報に基づいて、専用通信を許可するのか否かを判断するための判断基礎情報を導出する。送信部205は、判断基礎情報を少なくとも1つのステークホルダ端末機A,Bのそれぞれへ送信する。
上記の構成によれば、セキュリティレベルが低い新機器Δが不正利用されることに起因して、複数の既存機器α,β,γが不正利用されることを抑制することができる。また、セキュリティレベルが低い既存機器α,β,γが不正利用されることに起因して、新機器Δが不正利用されることも抑制することができる。
(9) 基礎情報導出部3は、既存基準値導出部3a、新機器レベル値導出部3b、および比較部3dを備えていてもよい。この場合、既存基準値導出部3aは、複数の既存機器α,β,γの複数の既存機器レベル情報に基づいて、複数の既存機器α,β,γの全体のセキュリティレベルの基準となる既存機器基準値を導出する。新機器レベル値導出部3bは、新機器レベル情報によって特定される新機器Δのセキュリティレベルである新機器レベル値を導出する。比較部3dは、既存機器基準値と新機器レベル値とを比較する。
比較部3dは、新機器レベル値が既存機器基準値以上である場合に、判断基礎情報として、専用通信を許可することを複数の既存機器α,β,γのそれぞれのステークホルダ(A)に対して推奨する許可推奨情報を導出する。一方、比較部3dは、新機器レベル値が既存機器基準値よりも小さい場合に、判断基礎情報として、専用通信を拒絶することを複数の既存機器α,β,γのそれぞれのステークホルダ(A)に対して推奨する拒絶推奨情報を導出する。
上記の構成によれば、複数の既存機器α,β,γのそれぞれのステークホルダ(A)に対して、許可決定および拒絶決定のいずれをなすべきかを推奨することができる。
(10) 基礎情報導出部3は、既存基準値導出部3a、新機器レベル値導出部3b、相加平均値算出部3c、および比較部3dを備えていてもよい。この場合、既存基準値導出部3aは、複数の既存機器α,β,γの複数の既存機器レベル情報に基づいて、複数の既存機器α,β,γの全体のセキュリティレベルの基準となる既存機器基準値を導出する。新機器レベル値導出部3bは、新機器レベル情報によって特定される新機器Δ,ε,ζのセキュリティレベルである新機器レベル値を導出する。相加平均値算出部3cは、既存機器基準値と新機器レベル値との相加平均値を算出する。比較部3dは、既存機器基準値と相加平均値とを比較する。
比較部3dは、既存機器基準値が相加平均値以上である場合に、判断基礎情報として、専用通信を許可することを新機器Δのステークホルダ(B)に対して推奨する許可推奨情報を導出する。一方、比較部3dは、既存機器基準値が相加平均値よりも小さい場合に、判断基礎情報として、専用通信を拒絶することを新機器Δのステークホルダ(B)に対して推奨する拒絶推奨情報を導出する。
上記の構成によれば、新機器Δのステークホルダ(B)に対して、許可決定および拒絶決定のいずれをなすべきかを推奨することができる。
(11) 受信部201が、複数の既存機器α,β,γのステークホルダ(A)をそれぞれ特定可能な複数の既存機器ステークホルダ情報を受信している場合がある。また、受信部201が、新機器Δのステークホルダ(B)を特定可能な新機器ステークホルダ情報を受信している場合がある。この場合には、送信部205は、少なくとも1つのステークホルダ端末機A,Bのそれぞれへ、複数の既存機器α,β,γのそれぞれの既存機器ステークホルダ情報および新機器ステークホルダ情報を送信する。
上記の構成によれば、ステークホルダ(A),(B)に、複数の既存機器α,β,γのそれぞれのステークホルダ(B)および新機器Δのステークホルダ(B)を考慮して、専用通信を許可するのか否かを判断させることができる。
(12) 実施の形態のステークホルダ端末機A,Bは、前述の複数の既存機器α,β,γおよび新機器Δのうちの少なくとも1つの特定機器と通信する。実施の形態のステークホルダ端末機A,Bは、前述のポリシーサーバPLSと通信する。ステークホルダ端末機A,Bは、受信部101、出力部102、入力部103、および送信部104を備えている。
受信部101は、ポリシーサーバPLSから前述の判断基礎情報を受信する。出力部102は、受信部201が判断基礎情報を受信した場合に、判断基礎情報を出力する。入力部103は、ステークホルダ(A),(B)によって前述の許可決定および拒絶決定のいずれかが入力される。送信部104は、入力部103によって入力された許可決定および拒絶決定のいずれかを少なくとも1つの特定機器のそれぞれへ送信する。
上記の構成によれば、ステークホルダ(A),(B)は、判断基礎情報に基づいて、専用通信を許可するのか否かを判断することができる。
(13) ステークホルダ端末機A,Bは、上記した複数の既存機器α,β,γおよび新機器Δのうちの少なくとも1つの特定機器と通信し、かつ、前述のポリシーサーバPLSと通信する。
ステークホルダA,Bにおいては、受信部101は、ポリシーサーバPLSから前述の判断基礎情報、既存機器ステークホルダ情報、および新機器ステークホルダ情報を受信する。受信部101が判断基礎情報、既存機器α,β,γステークホルダ情報、および新機器Δ,ε,ζステークホルダ情報を受信する場合がある。この場合に、出力部102は、判断基礎情報、既存機器α,β,γステークホルダ情報、および新機器Δ,ε,ζステークホルダ情報を出力する。入力部103は、ステークホルダ(A),(B)によって上記した許可決定および拒絶決定のいずれかが入力される。送信部104は、入力部103によって入力された許可決定および拒絶決定のいずれかを少なくとも1つの特定機器のそれぞれへ送信する。
上記の構成によれば、ステークホルダ(A),(B)は、既存機器α,β,γのそれぞれのステークホルダ(A)および新機器Δのステークホルダ(B)を考慮して、専用通信を許可するのか否かを判断することができる。
(14) 実施の形態の機器プログラムは、コンピュータを上記の機器の各部として機能させるためのものである。
(15) 実施の形態のポリシーサーバプログラムは、コンピュータを、上記のポリシーサーバPLSの各部として機能させるためのものである。
N 通信ネットワーク
α,β,γ 既存機器
A,B,C ステークホルダ端末機
PLS ポリシーサーバ
Δ,ε,ζ 新機器
1 レベル記憶部
2 受信部
3 基礎情報導出部
3a 既存基準値導出部
3b 新機器レベル値導出部
3c 相加平均値算出部
3d 比較部
4 送信部
5 専用通信可否決定部
101 受信部
102 出力部
103 入力部
104 送信部
201 受信部
205 送信部

Claims (17)

  1. 1つの通信ネットワークを構成する複数の既存機器のうちの1つの既存機器になることを認められた場合に、前記複数の既存機器同士の間でのみ使用される専用通信を許可される機器であって、
    前記機器自身の不正利用に対するセキュリティレベルを特定可能な自身レベル情報を記憶するレベル記憶部と、
    前記1つの通信ネットワークを構成する前記機器自身以外の1以上の他の既存機器のそれぞれから前記他の既存機器の不正利用に対するセキュリティレベルを特定可能な既存機器レベル情報を受信する受信部と、
    前記受信部が前記複数の既存機器ではない新機器から前記新機器の不正利用に対するセキュリティレベルを特定可能な新機器レベル情報を受信した場合に、前記自身レベル情報、前記1以上の他の既存機器のそれぞれの前記既存機器レベル情報、および前記新機器レベル情報を用いて、前記専用通信を許可するのか否かを判断するための判断基礎情報を導出する基礎情報導出部と、
    前記判断基礎情報を送信する送信部と、
    前記専用通信を許可されたことを特定可能な許可決定を、前記機器自身、前記1以上の他の既存機器のそれぞれ、および前記新機器と通信可能な少なくとも1つのステークホルダ端末機の全てから受信した場合に、前記専用通信を許可する一方で、前記専用通信を拒絶されたことを特定可能な拒絶決定を前記少なくとも1つのステークホルダ端末機のうちのいずれか1つから受信した場合に、前記専用通信を拒絶する専用通信可否決定部と、を備えた、機器。
  2. 前記送信部は、
    前記機器自身と通信可能なステークホルダ端末機、前記1以上の他の既存機器、および前記新機器のそれぞれへ前記判断基礎情報を送信するか、または、
    前記機器自身、前記1以上の他の既存機器、および前記新機器と通信可能な少なくとも1つのステークホルダ端末機のそれぞれへ前記判断基礎情報を送信する、請求項1に記載の機器。
  3. 前記レベル記憶部が、前記機器自身のステークホルダを特定可能な自身ステークホルダ情報を既存機器ステークホルダ情報として記憶しており、
    前記受信部が、前記1以上の他の既存機器のそれぞれから前記1以上の他の既存機器のステークホルダのそれぞれを特定可能な既存機器ステークホルダ情報を受信し、かつ、前記新機器から前記新機器のステークホルダを特定可能な新機器ステークホルダ情報を受信した場合には、
    前記送信部は、前記判断基礎情報に加えて、前記機器自身のステークホルダ情報、前記1以上の他の既存機器のそれぞれの前記既存機器ステークホルダ情報、および前記新機器ステークホルダ情報を送信する、請求項1または2に記載の機器。
  4. 前記基礎情報導出部は、
    前記自身レベル情報および前記1以上の他の既存機器のそれぞれの前記既存機器レベル情報に基づいて、前記複数の既存機器の全体のセキュリティレベルの基準となる既存機器基準値を導出する既存基準値導出部と、
    前記新機器レベル情報によって特定される前記新機器のセキュリティレベルである新機器レベル値を導出する新機器レベル値導出部と、
    前記既存機器基準値と前記新機器レベル値とを比較する比較部と、を備え、
    前記比較部は、
    前記新機器レベル値が前記既存機器基準値以上である場合に、前記判断基礎情報として、前記専用通信を許可することを前記複数の既存機器のそれぞれのステークホルダに対して推奨する許可推奨情報を導出する一方で、
    前記新機器レベル値が前記既存機器基準値よりも小さい場合に、前記判断基礎情報として、前記専用通信を拒絶することを前記複数の既存機器のそれぞれのステークホルダに対して推奨する拒絶推奨情報を導出する、請求項1〜3のいずれかに記載の機器。
  5. 前記基礎情報導出部は、
    前記自身レベル情報および前記1以上の他の既存機器のそれぞれの前記既存機器レベル情報に基づいて、前記複数の既存機器の全体のセキュリティレベルの基準となる既存機器基準値を導出する既存基準値導出部と、
    前記新機器レベル情報によって特定される前記新機器のセキュリティレベルである新機器レベル値を導出する新機器レベル値導出部と、
    前記既存機器基準値と前記新機器レベル値との相加平均値を算出する相加平均値算出部と、
    前記既存機器基準値と前記相加平均値とを比較する比較部と、を備え、
    前記比較部は、
    前記既存機器基準値が前記相加平均値以上である場合に、前記判断基礎情報として、前記専用通信を許可することを前記新機器のステークホルダに対して推奨する許可推奨情報を導出する一方で、
    前記既存機器基準値が前記相加平均値よりも小さい場合に、前記判断基礎情報として、前記専用通信を拒絶することを前記新機器のステークホルダに対して推奨する拒絶推奨情報を導出する、請求項1〜3のいずれかに記載の機器。
  6. 請求項1に記載の機器と通信することができるステークホルダ端末機であって、
    1つの通信ネットワークを構成する複数の既存機器のうちの1つの既存機器になることを認められた場合に、前記複数の既存機器同士の間でのみ使用される専用通信を許可される機器自身の不正利用に対するセキュリティレベルを特定可能な自身レベル情報、前記1つの通信ネットワークを構成する前記機器自身以外の1以上の他の既存機器の不正利用に対するセキュリティレベルを特定可能な既存機器レベル情報、および、前記複数の既存機器ではない新機器の不正利用に対するセキュリティレベルを特定可能な新機器レベル情報を用いて導出された、前記専用通信を許可するのか否かを判断するための判断基礎情報を受信する受信部と、
    前記判断基礎情報を出力する出力部と、
    ステークホルダによって請求項1に記載の許可決定および拒絶決定のいずれかが入力される入力部と、
    前記入力部によって入力された前記許可決定および前記拒絶決定のいずれかを前記機器へ送信する送信部と、を備えた、ステークホルダ端末機。
  7. 前記機器が、前記機器自身のステークホルダを特定可能な自身ステークホルダ情報を既存機器ステークホルダ情報として請求項1に記載のレベル記憶部に記憶しており、
    前記受信部が、請求項1に記載の1以上の他の既存機器のそれぞれから前記1以上の他の既存機器のレベル記憶部にそれぞれ記憶している前記1以上の他の既存機器のステークホルダのそれぞれを特定可能な既存機器ステークホルダ情報を受信し、かつ、請求項1に記載の複数の既存機器ではない新機器から前記新機器のステークホルダを特定可能な新機器ステークホルダ情報を受信した場合には、
    前記出力部は、前記判断基礎情報に加えて、前記1以上の他の既存機器のそれぞれの前記既存機器ステークホルダ情報、および前記新機器ステークホルダ情報を出力する、請求項6に記載のステークホルダ端末機。
  8. 1つの通信ネットワークを構成する複数の既存機器のうちの1つの既存機器になることを認められ、それにより、前記複数の既存機器同士の間でのみ使用される専用通信を許可される通信システムにおいて、前記複数の既存機器および前記既存機器ではない新機器のそれぞれと通信可能な少なくとも1つのステークホルダ端末機と通信可能なポリシーサーバであって、
    前記複数の既存機器のそれぞれのセキュリティレベルを特定可能な複数の既存機器レベル情報および前記新機器のセキュリティレベルを特定可能な新機器レベル情報を前記少なくとも1つのステークホルダ端末機から受信する受信部と、
    前記複数の既存機器レベル情報および前記新機器レベル情報に基づいて、前記専用通信を許可するのか否かを判断するための判断基礎情報を導出する基礎情報導出部と、
    前記判断基礎情報を前記少なくとも1つのステークホルダ端末機のそれぞれへ送信する送信部と、を備えた、ポリシーサーバ。
  9. 前記基礎情報導出部は、
    前記複数の既存機器の前記複数の既存機器レベル情報に基づいて、前記複数の既存機器の全体のセキュリティレベルの基準となる既存機器基準値を導出する既存基準値導出部と、
    前記新機器レベル情報によって特定される前記新機器のセキュリティレベルである新機器レベル値を導出する新機器レベル値導出部と、
    前記既存機器基準値と前記新機器レベル値とを比較する比較部と、を備え、
    前記比較部は、
    前記新機器レベル値が前記既存機器基準値以上である場合に、前記判断基礎情報として、前記専用通信を許可することを前記複数の既存機器のそれぞれのステークホルダに対して推奨する許可推奨情報を導出する一方で、
    前記新機器レベル値が前記既存機器基準値よりも小さい場合に、前記判断基礎情報として、前記専用通信を拒絶することを前記複数の既存機器のそれぞれのステークホルダに対して推奨する拒絶推奨情報を導出する、請求項8に記載のポリシーサーバ。
  10. 前記基礎情報導出部は、
    前記複数の既存機器の前記複数の既存機器レベル情報に基づいて、前記複数の既存機器の全体のセキュリティレベルの基準となる既存機器基準値を導出する既存基準値導出部と、
    前記新機器レベル情報によって特定される前記新機器のセキュリティレベルである新機器レベル値を導出する新機器レベル値導出部と、
    前記既存機器基準値と前記新機器レベル値との相加平均値を算出する相加平均値算出部と、
    前記既存機器基準値と前記相加平均値とを比較する比較部と、を備え、
    前記比較部は、
    前記既存機器基準値が前記相加平均値以上である場合に、前記判断基礎情報として、前記専用通信を許可することを前記新機器のステークホルダに対して推奨する許可推奨情報を導出する一方で、
    前記既存機器基準値が前記相加平均値よりも小さい場合に、前記判断基礎情報として、前記専用通信を拒絶することを前記新機器のステークホルダに対して推奨する拒絶推奨情報を導出する、請求項8に記載のポリシーサーバ。
  11. 前記受信部が、前記複数の既存機器のステークホルダをそれぞれ特定可能な複数の既存機器ステークホルダ情報を受信し、かつ、前記新機器のステークホルダを特定可能な新機器ステークホルダ情報を受信している場合には、
    前記送信部は、
    前記少なくとも1つのステークホルダ端末機のそれぞれへ、前記複数の既存機器のそれぞれの前記既存機器ステークホルダ情報および前記新機器ステークホルダ情報を送信する、請求項8〜10のいずれかに記載のポリシーサーバ。
  12. 請求項8に記載の複数の既存機器および新機器のうちの少なくとも1つの特定機器と通信し、かつ、請求項8に記載のポリシーサーバと通信するステークホルダ端末機であって、
    前記ポリシーサーバから、1つの通信ネットワークを構成する複数の既存機器のそれぞれのセキュリティレベルを特定可能な複数の既存機器レベル情報、および、前記既存機器ではない新機器のセキュリティレベルを特定可能な新機器レベル情報に基づいて導出した、前記複数の既存機器同士の間でのみ使用される専用通信を許可するのか否かを判断するための判断基礎情報を受信する受信部と、
    前記受信部が前記判断基礎情報を受信した場合に、前記判断基礎情報を出力する出力部と、
    ステークホルダによって請求項8に記載の許可決定および拒絶決定のいずれかが入力される入力部と、
    前記入力部によって入力された前記許可決定および前記拒絶決定のいずれかを前記少なくとも1つの特定機器のそれぞれへ送信する送信部と、を備えた、ステークホルダ端末機。
  13. 前記判断基礎情報は、
    前記新機器レベル情報によって特定される前記新機器のセキュリティレベルである新機器レベル値が、前記複数の既存機器の前記複数の既存機器レベル情報に基づいて導出した、前記複数の既存機器の全体のセキュリティレベルの基準となる既存機器基準値以上である場合は、前記専用通信を許可することを前記複数の既存機器のそれぞれのステークホルダに対して推奨する許可推奨情報であり、
    前記新機器レベル値が前記既存機器基準値よりも小さい場合は、前記専用通信を拒絶することを前記複数の既存機器のそれぞれのステークホルダに対して推奨する拒絶推奨情報である、
    請求項12に記載のステークホルダ端末機。
  14. 前記判断基礎情報は、
    前記複数の既存機器の前記複数の既存機器レベル情報に基づいて導出した、前記複数の既存機器の全体のセキュリティレベルの基準となる既存機器基準値が、前記新機器レベル情報によって特定される前記新機器のセキュリティレベルである新機器レベル値と前記既存機器基準値との相加平均値以上である場合は、前記専用通信を許可することを前記新機器のステークホルダに対して推奨する許可推奨情報であり、
    前記既存機器基準値が前記相加平均値よりも小さい場合は、前記専用通信を拒絶することを前記新機器のステークホルダに対して推奨する拒絶推奨情報である、
    請求項12に記載のステークホルダ端末機。
  15. 前記受信部が、前記既存機器レベル情報および前記新機器レベル情報を受信した場合に、前記出力部は、前記判断基礎情報、前記既存機器ステークホルダ情報、および前記新機器ステークホルダ情報を出力する、請求項12〜14のうちいずれか1項に記載のステークホルダ端末機。
  16. 1つの通信ネットワークを構成する複数の既存機器のうちの1つの既存機器になることを認められた場合に、前記複数の既存機器同士の間でのみ使用される専用通信を許可される機器を動作させるための機器プログラムであって、
    前記機器に組み込まれたコンピュータを、
    前記機器自身の不正利用に対するセキュリティレベルを特定可能な自身レベル情報を記憶するレベル記憶部、
    前記1つの通信ネットワークを構成する前記機器自身以外の1以上の他の既存機器のそれぞれから前記他の既存機器の不正利用に対するセキュリティレベルを特定可能な既存機器レベル情報を受信する受信部、
    前記受信部が前記複数の既存機器ではない新機器から前記新機器の不正利用に対するセキュリティレベルを特定可能な新機器レベル情報を受信した場合に、前記自身レベル情報、前記1以上の他の既存機器のそれぞれの前記既存機器レベル情報、および前記新機器レベル情報を用いて、前記専用通信を許可するのか否かを判断するための判断基礎情報を導出する基礎情報導出部、
    前記判断基礎情報を送信する送信部、
    前記専用通信を許可されたことを特定可能な許可決定を前記少なくとも1つのステークホルダ端末機の全てから受信した場合に、前記専用通信を許可する一方で、前記専用通信を拒絶されたことを特定可能な拒絶決定を前記少なくとも1つのステークホルダ端末機のうちのいずれか1つから受信した場合に、前記専用通信を拒絶する専用通信可否決定部、として機能させるための機器プログラム。
  17. 1つの通信ネットワークを構成する複数の既存機器のうちの1つの既存機器になることを認められ、それにより、前記複数の既存機器同士の間でのみ使用される専用通信を許可される通信システムにおいて、前記複数の既存機器および前記既存機器ではない新機器のそれぞれと通信可能な少なくとも1つのステークホルダ端末機と通信可能なポリシーサーバを動作させるためのポリシーサーバプログラムであって、
    前記ポリシーサーバに組み込まれたコンピュータを、
    前記複数の既存機器のそれぞれのセキュリティレベルを特定可能な複数の既存機器レベル情報および前記新機器のセキュリティレベルを特定可能な新機器レベル情報を前記少なくとも1つのステークホルダ端末機から受信する受信部、
    前記複数の既存機器レベル情報および前記新機器レベル情報に基づいて、前記専用通信を許可するのか否かを判断するための判断基礎情報を導出する基礎情報導出部、
    前記判断基礎情報を前記少なくとも1つのステークホルダ端末機のそれぞれへ送信する送信部、として機能させるためのポリシーサーバプログラム。
JP2016171789A 2016-09-02 2016-09-02 機器、ステークホルダ端末機、ポリシーサーバ、機器プログラム、およびポリシーサーバプログラム Active JP6890294B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016171789A JP6890294B2 (ja) 2016-09-02 2016-09-02 機器、ステークホルダ端末機、ポリシーサーバ、機器プログラム、およびポリシーサーバプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016171789A JP6890294B2 (ja) 2016-09-02 2016-09-02 機器、ステークホルダ端末機、ポリシーサーバ、機器プログラム、およびポリシーサーバプログラム

Publications (2)

Publication Number Publication Date
JP2018037005A JP2018037005A (ja) 2018-03-08
JP6890294B2 true JP6890294B2 (ja) 2021-06-18

Family

ID=61567576

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016171789A Active JP6890294B2 (ja) 2016-09-02 2016-09-02 機器、ステークホルダ端末機、ポリシーサーバ、機器プログラム、およびポリシーサーバプログラム

Country Status (1)

Country Link
JP (1) JP6890294B2 (ja)

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3860420B2 (ja) * 2001-01-12 2006-12-20 富士通株式会社 通信装置
JP2006277633A (ja) * 2005-03-30 2006-10-12 Nec Soft Ltd セキュリティ保証機能を備えたコンピュータネットワーク、セキュリティの保証方法、及び、プログラム

Also Published As

Publication number Publication date
JP2018037005A (ja) 2018-03-08

Similar Documents

Publication Publication Date Title
EP3613171B1 (en) Industrial network using a blockchain for access control, and access control method
JP6842919B2 (ja) ネットワーク接続方法、ホットスポット端末及び管理端末
US7689169B2 (en) Bluetooth device and method for providing service determined according to Bluetooth PIN
JP4511525B2 (ja) アクセス制御システム、並びにそれに用いられるアクセス制御装置、及びリソース提供装置
CN110198539A (zh) 一种认证方法及其装置、设备和存储介质
US20050033991A1 (en) Apparatus for and method of evaluating security within a data processing or transactional environment
CN105849740B (zh) 控制数据的供应的方法和终端设备
US9589130B2 (en) Application trust-listing security service
CN108882337A (zh) 网络配置的方法
US9661000B2 (en) Communication apparatus, communication system, method of controlling communication apparatus, and storage medium
CN108200037B (zh) 一种利用安全设备执行安全操作的方法及系统
KR20230145513A (ko) 상이한 무선 디바이스들이 공통 호스트 디바이스를 제어하기 위한 허가 관리
EP3759629B1 (en) Method, entity and system for managing access to data through a late dynamic binding of its associated metadata
CN108604269A (zh) 用于认证的装置和方法,以及应用于相同的计算机程序和记录介质
US10615975B2 (en) Security authentication method for generating secure key by combining authentication elements of multi-users
EP2741465B1 (en) Method and device for managing secure communications in dynamic network environments
JP2010507864A (ja) ドメイン管理方法及びドメインデバイス並びにプログラム
JP6890294B2 (ja) 機器、ステークホルダ端末機、ポリシーサーバ、機器プログラム、およびポリシーサーバプログラム
JP6197014B2 (ja) リモート操作に関する承認制御方法、承認制御システムおよび承認制御プログラム
US20090150979A1 (en) Network system, network method, and terminal and program therefor
US20160371971A1 (en) Process and Schematic for Operating Electronic Devices By Remote Control and for Collecting, Utilising, and Transmitting the Operating Parameters of Such Devices for the Purposes of Analysis
KR101980828B1 (ko) 공유계정 인증방법 및 그 장치
JP2019504391A (ja) データシグナリングを制御するためのネットワークアーキテクチャ
JP2005208880A (ja) コンテンツ提供システム、コンテンツサーバ、ディスプレイ端末、および、コンテンツ提供方法
JP2005085154A (ja) ネットワークシステムおよび端末装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190722

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20200629

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200908

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20201104

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210422

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210510

R151 Written notification of patent or utility model registration

Ref document number: 6890294

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151