WO2018105043A1

WO2018105043A1 - 端末装置、プログラム及び通信システム

Info

Publication number: WO2018105043A1
Application number: PCT/JP2016/086297
Authority: WO
Inventors: 矢野　義博
Original assignee: 大日本印刷株式会社
Priority date: 2016-12-07
Filing date: 2016-12-07
Publication date: 2018-06-14
Also published as: JP6813030B2; JPWO2018105043A1

Abstract

ネットワークのエンドポイントにおける通信セキュリティを向上することができる。端末装置（２）は、自装置を含む複数の端末装置（２）の認証情報を記憶する記憶部と、他の前記端末装置（２）に対してネットワーク（Ｎ）を介して通信要求を行う要求部と、前記他の端末装置（２）から前記通信要求を受け付ける受付部と、前記要求部が前記通信要求を行った場合、又は前記受付部がネットワーク（Ｎ）を介して前記通信要求を受け付けた場合、前記他の端末装置（２）との間で相互に前記認証情報を確認する確認部と、該確認部において前記認証情報が確認された場合、前記他の端末装置（２）との間で通信セッションを確立して直接的に通信を行う通信部とを備えることを特徴とする。

Description

端末装置、プログラム及び通信システム

　本発明は、端末装置、プログラム及び通信システムに関する。

　近年、ネットワークに接続された様々な機器が相互に通信を行うＩｏＴ（Internet of Things）の技術が発展している。例えば家庭内のスマート家電、情報端末、カメラ等をネットワークに接続することで、各機器が連携して動作するＶＰＮ（Virtual Private Network）を構築することができる。

　しかし、スマート家電、カメラ等のように、ネットワークのエンドポイントである端末装置は機能が限定的であり、セキュリティが脆弱な場合が多い。これにより、端末装置が外部から不正にアクセスされる、ＤＤｏＳ攻撃（Distributed Denial of Service Attack）に利用される等の被害が多発している。上記の端末装置を守るセキュリティ上の手段として、一般的に、各端末装置をインターネット等のネットワークに接続するルータにおいてファイアウォールを設ける等の措置が採られている。

　例えば特許文献１では、プライベートネットワーク内のゲートウェイであり、プライベートネットワーク内の端末装置とインターネット上のリソースとの間のアクセス制御を行うアクセス制御装置が開示されている。特許文献１によれば、アクセス制御装置は各端末装置の設定情報、具体的には通信が許可されるポート番号、当該ポート番号における通信プロトコル、通信先アドレス等の情報を、各端末装置の製造元であるメーカから取得する。アクセス制御装置は、取得した設定情報に応じて、各端末装置に送信されるパケットデータのフィルタリングを行う。

特開２０１５－２１６５８８号公報

　しかしながら、複数のメーカそれぞれが製造した各端末装置が通信システムに接続される場合、各端末装置の設定仕様はメーカ毎に異なる場合が多い。従って、特許文献１に係る発明は、各端末装置の仕様に応じてアクセス制御を行う必要があり、システム導入のコストが高くなりやすい。

　本発明は斯かる事情によりなされたものであって、その目的とするところは、ネットワークのエンドポイントにおける通信セキュリティを向上することができる端末装置等を提供することにある。

　本発明に係る端末装置は、自装置を含む複数の端末装置の認証情報を記憶する記憶部と、他の前記端末装置に対してネットワークを介して通信要求を行う要求部と、前記他の端末装置から前記通信要求を受け付ける受付部と、前記要求部が前記通信要求を行った場合、又は前記受付部がネットワークを介して前記通信要求を受け付けた場合、前記他の端末装置との間で相互に前記認証情報を確認する確認部と、該確認部において前記認証情報が確認された場合、前記他の端末装置との間で通信セッションを確立して直接的に通信を行う通信部とを備えることを特徴とする。

　本発明に係る端末装置は、前記複数の端末装置それぞれのアドレス情報を記憶する情報処理装置から、前記他の端末装置の前記アドレス情報を取得する取得部を備え、前記要求部は、前記取得部が取得した前記アドレス情報に基づき、前記他の端末装置に対して通信要求を行うことを特徴とする。

　本発明に係る端末装置は、前記認証情報は、外部装置により生成された電子証明書、又は前記端末装置それぞれに固有の製品情報を含むことを特徴とする。

　本発明に係る端末装置は、前記記憶部は、共通鍵方式における暗号鍵、又は共通鍵方式における公開鍵及び秘密鍵を予め記憶しており、前記暗号鍵又は公開鍵に基づき、前記認証情報を暗号化する暗号化部と、前記暗号鍵又は秘密鍵に基づき、暗号化された前記認証情報を復号する復号部とを備え、前記通信部は、前記認証情報の復号が成功した場合、通信を行うことを特徴とする。

　本発明に係る端末装置は、前記認証情報は、前記複数の端末装置において共有されている共通データを含み、前記確認部は、前記復号部が復号した前記認証情報が前記共通データを含むか否かを確認することを特徴とする。

　本発明に係る端末装置は、前記認証情報は、検査数字を有する数字列を含み、前記確認部は、前記複数の端末装置において予め規定された計算規則に従い、前記数字列から前記検査数字の妥当性を確認することを特徴とする。

　本発明に係る端末装置は、前記数字列において前記検査数字に相当する数字の序数が予め規定されており、前記確認部は、予め規定された序数の数字が前記検査数字であるものと識別することを特徴とする。

　本発明に係る端末装置は、前記通信部は、前記他の端末装置が特定の通信プロトコルに基づいて情報の送受信を行う場合、通信を行うことを特徴とする。

　本発明に係る端末装置は、複数の前記端末装置のグループを定めたグループデータベースに接続する接続部を備え、前記通信部は、前記他の端末装置が自装置と同一のグループに属する場合、通信を行うことを特徴とする。

　本発明に係る端末装置は、前記端末装置は、前記グループデータベースにおいて複数のグループに属することを特徴とする。

　本発明に係る端末装置は、前記通信部は、前記複数の端末装置以外の外部装置に対して、自装置からの一方向の通信を行うことを特徴とする。

　本発明に係るプログラムは、自装置を含む複数の端末装置の認証情報を記憶部に記憶し、他の前記端末装置に対してネットワークを介して通信要求を行い、前記他の端末装置から前記通信要求を受け付け、前記通信要求を行った場合、又はネットワークを介して前記通信要求を受け付けた場合、前記他の端末装置との間で相互に前記認証情報を確認し、該確認部において前記認証情報が確認された場合、前記他の端末装置との間で通信セッションを確立して直接的に通信を行う処理を前記端末装置に実行させることを特徴とする。

　本発明に係る通信システムは、複数の端末装置、及び該端末装置それぞれと通信を行う情報処理装置を有する通信システムであって、前記情報処理装置は、前記複数の端末装置のグループを定めたグループデータベースを記憶するデータベース記憶部と、前記複数の端末装置それぞれのアドレス情報を格納する格納部と、前記端末装置から、該端末装置と同一のグループに属する他の前記端末装置のアドレス情報の通知要求を受け付ける通知要求受付部と、該通知要求受付部が前記通知要求を受け付けた場合、前記他の端末装置の前記アドレス情報を前記端末装置に通知する通知部とを備え、前記端末装置は、前記他の端末装置と相互に認証を行うための認証情報を記憶する記憶部と、前記情報処理装置に対して前記通知要求を行う通知要求部と、前記情報処理装置から、前記他の端末装置の前記アドレス情報を取得する取得部と、該取得部が取得した前記アドレス情報に基づき、前記他の端末装置に対してネットワークを介して通信要求を行う要求部と、前記他の端末装置から前記通信要求を受け付ける受付部と、前記要求部が前記通信要求を行った場合、又は前記受付部がネットワークを介して前記通信要求を受け付けた場合、前記他の端末装置との間で相互に前記認証情報を確認する確認部と、該確認部において前記認証情報が確認された場合、前記他の端末装置との間で通信セッションを確立して直接的に通信を行う通信部とを備えることを特徴とする。

　本発明に係る通信システムは、前記情報処理装置は、前記端末装置のグループ登録を行う登録部と、該登録部が前記端末装置のグループ登録を行った場合、同一のグループに属する前記端末装置それぞれの前記認証情報を、前記端末装置それぞれに出力する出力部とを備えることを特徴とする。

　本発明によれば、ネットワークのエンドポイントにおける通信セキュリティを向上することができる。

通信システムの一例を示す模式図である。サーバの構成例を示すブロック図である。端末の構成例を示すブロック図である。アドレステーブルのレコードレイアウトの一例を示す説明図である。アドレス情報の通知処理を説明するための説明図である。端末の相互認証処理を説明するための説明図である。通信システムが実行する処理手順の一例を示すフローチャートである。変形例１に係る通信処理を説明するための説明図である。実施の形態２に係る相互認証処理を説明するための説明図である。実施の形態２に係る通信システムが実行する処理手順の一例を示すフローチャートである。実施の形態３に係るサーバの構成例を示すブロック図である。実施の形態３に係るグループＤＢのレコードレイアウトの一例を示す説明図である。実施の形態３に係る通信システムの概要を説明するための説明図である。実施の形態３に係るグループ登録処理の処理手順の一例を示すフローチャートである。実施の形態３に係る相互認証処理の処理手順の一例を示すフローチャートである。実施の形態３に係る相互認証処理の処理手順の一例を示すフローチャートである。実施の形態４に係る認証情報の一例を示す説明図である。実施の形態４に係る通信システムが実行する処理手順の一例を示すフローチャートである。上述した形態の通信システムの動作を示す機能ブロック図である。

　以下、本発明をその実施の形態を示す図面に基づいて詳述する。
（実施の形態１）
　本実施の形態では、ＩｏＴに係る通信システムを一例として説明を行う。図１は、通信システムの一例を示す模式図である。通信システムは、情報処理装置１、複数の端末装置２、２、２…を含む。各装置は、インターネット、ＬＡＮ（Local Area Network）等のネットワークＮによって相互に通信接続されている。具体的には、各装置にはＩＰアドレス、ＭＡＣアドレス等のように、ネットワークＮにおける各装置の所在を一意に識別可能なアドレス情報が割り当てられており、各装置は、通信相手のアドレス情報を参照してネットワークＮを介した通信を行う。

　情報処理装置１は、端末装置２、２、２…の間の通信を仲介する情報処理装置であり、例えばサーバコンピュータ、パーソナルコンピュータ等である。本実施の形態において情報処理装置１はサーバコンピュータであるものとし、以下ではサーバ１と読み替える。サーバ１は、各端末装置２のアドレス情報を管理し、通信元である端末装置２からの要求に応じて、通信先である端末装置２のアドレス情報を通知する。

　端末装置２は、所定の機能を有する電子機器であり、例えば監視カメラ、センサ装置、スマート家電、スマートフォン、タブレット端末等の種々の装置である。なお、端末装置２は上記に限定されない。端末装置２はＩｏＴのエンドポイントとして機能する端末装置であればよく、サーバ装置であってもそのサーバ装置が社内サーバなどであって社内の端末のみが接続可能な形態のサーバ装置であった場合、当該サーバ装置はエンドポイントとなる。以下の説明では簡潔のため、端末装置２を端末２と読み替える。上述の如く、端末２はネットワークＮに接続されており、他の端末２と相互に情報の送受信を行い、連携して動作する。

　図２は、サーバ１の構成例を示すブロック図である。サーバ１は、制御部１１、記憶部１２、通信部１３、大容量記憶装置１４を含む。
　制御部１１はＣＰＵ（Central Processing Unit）、ＭＰＵ（Micro-Processing Unit）等の演算処理装置を含み、記憶部１２に記憶されたプログラムＰ１を読み出して実行することにより、サーバ１に係る種々の情報処理、制御処理等を行う。記憶部１２はＲＡＭ（Random Access Memory）、ＲＯＭ（Read Only Memory）等のメモリ素子を含み、制御部１１が処理を実行するために必要なプログラムＰ１又はデータ等を記憶している。また、記憶部１２は、制御部１１が演算処理を実行するために必要なデータ等を一時的に記憶する。通信部１３は通信に関する処理を行うための処理回路等を含み、ネットワークＮを介して端末２等と情報の送受信を行う。

　大容量記憶装置１４は、例えばハードディスク等を含む大容量の記憶装置である。大容量記憶装置１４は、アドレステーブル１４１等を記憶している。アドレステーブル１４１は、各端末２のアドレス情報が格納されている。なお、本実施の形態において記憶部１２及び大容量記憶装置１４は一体の記憶装置として構成されていてもよい。また、大容量記憶装置１４は複数の記憶装置により構成されていてもよい。また、大容量記憶装置１４はサーバ１に接続された外部記憶装置であってもよい。
　また、本実施の形態においてサーバ１は上記の構成に限られず、例えば操作入力を受け付ける入力部、サーバ１に係る情報を表示する表示部、可搬型記憶媒体に記憶された情報を読み取る読取部等を含んでもよい。

　図３は、端末２の構成例を示すブロック図である。端末２は、制御部２１、記憶部２２、通信部２３を含む。
　制御部２１はＣＰＵ、ＭＰＵ等の演算処理装置を含み、記憶部２２に記憶されたプログラムＰ２を読み出して実行することにより、端末２に係る種々の情報処理、制御処理等を行う。記憶部２２はＲＡＭ、ＲＯＭ等のメモリ素子を含み、制御部２１が処理を実行するために必要なプログラムＰ２又はデータ等を記憶していると共に、制御部２１が演算処理を実行するために必要なデータ等を一時的に記憶する。また、記憶部１２は、他の端末２、２、２…を認証するための認証情報を記憶している。詳しくは後述するように、認証情報は外部装置（例えばサーバ１）により生成された電子証明書、ＩｏＴ機器（端末２）それぞれに固有の製品情報等である。認証情報は、通信セキュリティの確保のため一般的に設定されるパスワード等の情報とは異なり、特定のＩｏＴ機器との通信のみを許可すべく、限られた端末２、２、２…の間でのみ用いる情報である。通信部２３は無線又は有線により通信を行う通信モジュールであり、ネットワークＮを介して情報の送受信を行う。

　なお、端末２は上記の構成だけでなく、各端末２の機能に応じたハードウェア構成を有することは勿論である。例えば端末２が監視カメラである場合、端末２は所定の撮像機構、画像処理回路等を備える。

　図４は、アドレステーブル１４１のレコードレイアウトの一例を示す説明図である。アドレステーブル１４１は、端末ＩＤ列、アドレス列を含む。端末ＩＤ列は、各端末２のＩＤを記憶している。アドレス列は、端末ＩＤと対応付けて、各端末２のアドレス情報を記憶している。アドレス情報は、ネットワークＮ上での各端末２の所在を示す情報であり、例えばＩＰアドレス等である。例えばサーバ１は、各端末２から定期的にアドレス情報を収集し、アドレステーブル１４１に格納する。

　図５は、アドレス情報の通知処理を説明するための説明図である。図６は、端末２の相互認証処理を説明するための説明図である。以下では通信システムが実行する処理の概要について説明する。なお、以下の説明では便宜上、サーバ１の処理主体は制御部１１であるものとし、端末２の処理主体は制御部２１であるものとして説明する。
　ＩｏＴのエンドポイントとして機能する各端末２は、他の端末２と通信を行う場合に、当該他の端末２との間で相互に認証処理を行い、相手方の真正性を確認する。ここで説明の便宜上、他の端末２に対して通信を要求する通信元の端末２を通信元端末２ａと呼び、通信要求の相手方である他の端末２を通信先端末２ｂと呼ぶ。

　通信元端末２ａの制御部２１は、通信先端末２ｂとの通信の仲介をサーバ１に依頼する。例えば図５に示すように、サーバ１の制御部１１は、各端末２と定期的に通信を行い、アドレス情報を収集してアドレステーブル１４１に格納しておく。通信元端末２ａの制御部２１は、アドレステーブル１４１を管理するサーバ１に対し、通信先端末２ｂのアドレス情報の通知を要求する。通知要求を受け付けた場合、制御部１１は、通信先端末２ｂのアドレス情報を通信元端末２ａに通知する。通信元端末２ａの制御部２１は、サーバ１から通知されたアドレス情報を参照し、通信先端末２ｂに対して通信要求を行う。この場合に制御部２１は、自装置の真正性を通信先端末２ｂに対して証明するため、記憶部２２に記憶されている自装置の認証情報を通信先端末２ｂに送信する。

　認証情報は、通信元端末２ａ及び通信先端末２ｂの間で相互に認証を行うための情報である。各端末２は、通信の相手方である他の端末２、２、２…を認証するための認証情報を、予め記憶部２２に記憶しておく。各端末２は、他の端末２との間で相互に認証情報を確認することで、相手方の真正性を判断する。例えば監視カメラ、センサ装置、スマート家電等のように、機能が限定的なＩｏＴのエンドポイントは、一般的に、不特定多数の端末２に接続する必要性は低く、通信相手は特定少数である場合が多い。本実施の形態ではこの点に着目し、端末２は、特定少数の通信相手である他の端末２の認証情報を予め記憶部２２に記憶しておき、当該認証情報を用いて外部からの通信アクセスの可否を判定する。通信相手が特定少数であることから、端末２における処理負荷は限定的であり、本実施の形態に係る通信システムは低コストで実現可能である。

　認証情報の内容は特に限定されないが、各端末２の真正性を証明することを目的とすることから、識別性が高いデータであることが望ましい。例えば認証情報は、端末２が正当なアクセス権限を有する旨を示す電子証明書である。電子証明書は、例えばサーバ１が事前に生成し、ネットワークＮを介して端末２に付与する。なお、電子証明書は、通信システムの仲介装置として機能するサーバ１ではなく、他の外部装置が生成するものであってもよい。

　また、認証情報は、例えば端末２に固有の製品情報であってもよい。製品情報は、各製品（端末２）を一意に識別するための情報であり、例えば製造元であるメーカが規定する型番号、世界共通のＪＡＮコード番号等である。なお、製品情報は上記に限定されず、出荷製品それぞれに規定された個別の情報であればよい。

　なお、認証情報は、上記で例示した電子証明書又は製品情報に限定されず、他の情報であってもよい。また、認証情報は、上記の各種情報を複数組み合わせたデータであってもよい。

　制御部２１は、認証情報を通信先端末２ｂに出力する場合に、認証情報を暗号化して出力する。例えば制御部２１は、共通鍵暗号方式により認証情報を暗号化する。この場合、各端末２は暗号鍵を予め記憶部２２に記憶しておき、当該暗号鍵を用いて暗号化を行う。なお、暗号鍵は、例えばサーバ１が事前に生成して各端末２に通知しておく。制御部２１は、暗号化した認証情報を通信先端末２ｂに出力し、通信を要求する。

　通信先端末２ｂの制御部２１は、通信元端末２ａから通信要求を受け付ける。すなわち制御部２１は、通信元端末２ａの認証情報を取得する。制御部２１は、記憶部２２に記憶されている秘密鍵を用いて認証情報を復号し、認証処理を行う。復号が成功しなかった場合、制御部２１は、事前に共有されている暗号鍵によって暗号化されたデータではないことから、通信元端末２ａとの通信を拒否する。

　なお、端末２は共通鍵暗号方式ではなく、公開鍵方式により暗号化を行ってもよいことは勿論である。この場合、各端末２は公開鍵及び秘密鍵を記憶部２２に記憶しておき、公開鍵を用いて暗号化を、秘密鍵を用いて復号を行う。当該構成であっても、同様の効果を奏する。

　制御部２１は、復号した認証情報が、記憶部２２に予め記憶されている各端末２の認証情報のいずれかと一致するか否かを判定する。一致しないと判定した場合、制御部２１は、通信元端末２ａが正当なアクセス権限を有していないと判断し、通信元端末２ａとの通信を拒否する。

　認証情報が一致すると判定した場合、制御部２１は、自装置の認証情報を通信元端末２ａに返信する。なお、通信元端末２ａにおける処理と同様に、通信先端末２ｂの制御部２１は認証情報を暗号化した上で出力する。通信元端末２ａの制御部２１は、暗号化された認証情報を取得する。制御部２１は、取得した認証情報を復号した後、記憶部２２に記憶されている各端末２の認証情報との照合を行い、認証情報が一致するか否かを判定する。一致しないと判定した場合、制御部２１は通信先端末２ｂが正当なアクセス権限を有しないものと判断し、通信を拒否する。

　一致すると判定した場合、すなわち通信元端末２ａ及び通信先端末２ｂの間で相互に認証情報が確認された場合、通信元端末２ａ及び通信先端末２ｂは、相手方との間でＰ２Ｐ（Peer to Peer）に係る直接的な通信セッションを確立する。各端末２は、確立した通信セッションにより通信を開始する。つまり、ＩｏＴに係るエンドポイントである端末２は、他のエンドポイントである端末２との間で情報の送受信を行い、連携して動作する。

　なお、各端末２は以降の通信処理において、認証情報の暗号化に用いた暗号鍵を利用し、相手方との間で送受信されるパケットデータを暗号化してもよい。これにより、各端末２の間の通信をより安全に行うことができる。

　図７は、通信システムが実行する処理手順の一例を示すフローチャートである。図７に基づいて、通信システムが実行する端末２の相互認証処理について説明する。
　通信元端末２ａの制御部２１は、サーバ１に対し、通信先端末２ｂのアドレス情報の通知要求を行う（ステップＳ１１）。例えば制御部２１は、通信先端末２ｂの端末ＩＤを含む要求信号を生成し、サーバ１に送信する。

　サーバ１の制御部１１は、アドレス情報の通知要求を受け付ける（ステップＳ１２）。制御部１１はアドレステーブル１４１を参照し、通信先端末２ｂのアドレス情報を通信元端末２ａに通知する（ステップＳ１３）。なお、例えば制御部１１は、ステップＳ１３の処理を行う前に、通信元端末２ａの端末ＩＤ、パスワード等を照合するなどして、通信元端末２ａの真正性を確認してもよいことは勿論である。

　通信元端末２ａの制御部２１は、通信先端末２ｂのアドレス情報を取得する（ステップＳ１４）。制御部２１は、記憶部２２に記憶されている暗号鍵に基づき、自装置の認証情報を暗号化する処理を行う（ステップＳ１５）。暗号鍵は、例えば共通鍵暗号方式における暗号鍵である。制御部２１は、情報処理装置１から事前に取得した電子証明書、自装置に固有の製品情報等のように、端末２を一意に識別可能な認証情報を暗号化する。なお、制御部２１が暗号化する認証情報は電子証明書、製品情報等に限定されず、他の情報であってもよい。また、例えば制御部２１は、上記の各種情報を組み合わせたデータを認証情報として用いてもよい。また、例えば制御部２１はステップＳ１５の処理を省略し、認証情報を暗号化せずに処理をステップＳ１６に移行してもよい。制御部２１は、ステップＳ１４で取得したアドレス情報を参照し、通信先端末２ｂに対して通信要求を行う（ステップＳ１６）。例えば制御部２１は、ステップＳ１５で暗号化した認証情報を含む所定の要求信号を通信先端末２ｂに送信する。

　通信先端末２ｂの制御部２１は、通信元端末２ａから通信要求を受け付ける（ステップＳ１７）。制御部２１は、要求信号に含まれる通信元端末２ａの認証情報を復号する（ステップＳ１８）。すなわち制御部２１は、記憶部２２に予め記憶されている暗号鍵を用いて、認証情報の復号処理を行う。制御部２１は、認証情報の復号が成功したか否かを判定する（ステップＳ１９）。復号が成功しなかったと判定した場合（Ｓ１９：ＮＯ）、制御部２１は通信元端末２ａとの通信を行わず、一連の処理を終了する。復号が成功したと判定した場合（Ｓ１９：ＹＥＳ）、制御部２１は、記憶部２２に予め記憶されている各端末２の認証情報を参照し、ステップＳ１８で復号した認証情報と一致するか否かを判定する（ステップＳ２０）。一致しないと判定した場合（Ｓ２０：ＮＯ）、制御部２１は通信元端末２ａとの通信を行わず、一連の処理を終了する。一致すると判定した場合（Ｓ２０：ＹＥＳ）、制御部２１は、自装置の認証情報を暗号化する（ステップＳ２１）。制御部２１は、暗号化した認証情報を通信元端末２ａに出力する（ステップＳ２２）。

　通信元端末２ａの制御部２１は、暗号化された認証情報を通信先端末２ｂから取得する（ステップＳ２３）。制御部２１は、取得した認証情報を復号する（ステップＳ２４）。制御部２１は、認証情報の復号が成功したか否かを判定する（ステップＳ２５）。復号が成功しなかったと判定した場合（Ｓ２５：ＮＯ）、制御部２１は通信先端末２ｂとの通信を行わず、一連の処理を終了する。復号が成功したと判定した場合（Ｓ２５：ＹＥＳ）、制御部２１は、記憶部２２に予め記憶されている各端末２の認証情報を参照し、ステップＳ２４で復号した認証情報と一致するか否かを判定する（ステップＳ２６）。一致しないと判定した場合（Ｓ２６：ＮＯ）、制御部２１は通信先端末２ｂとの通信を行わず、一連の処理を終了する。

　一致すると判定した場合（Ｓ２６：ＹＥＳ）、制御部２１は、通信先端末２ｂとの一対一の通信セッションを確立し、直接的に通信を開始する（ステップＳ２７）。すなわち通信元端末２ａ及び通信先端末２ｂはＰ２Ｐによる情報の送受信を行い、連携して動作する。制御部２１は、一連の処理を終了する。

　以上より、本実施の形態１によれば、各端末２は認証情報により、特定の端末２との通信のみを許可する。従って、例えばＤＤｏＳ攻撃を受けた場合を考えると、端末２に設定されている一般的なパスワード等の情報が解読された場合であっても、認証情報により不正アクセスを防止することができる。これにより、ネットワークＮのエンドポイントにおける通信セキュリティを向上することができる。

　また、本実施の形態１によれば、認証情報として電子証明書又は製品情報を採用することで、端末２の識別性を高め、セキュリティをより向上させることができる。

　また、本実施の形態１によれば、暗号鍵を用いた暗号化処理を相互認証処理に組み込むことで、セキュリティをより向上させることができる。

　また、本実施の形態１によれば、サーバ１が通信を仲介することで、各端末２の間の通信を円滑に行うことができる。

（変形例１）
　実施の形態１では、認証情報が確認された他の端末２との通信のみを許可する形態について説明した。変形例１では、本システムに係る端末２、２、２…以外の外部装置３との通信に関する形態について述べる。
　図８は、変形例１に係る通信処理を説明するための説明図である。図８では、端末２、２が認証情報を確認して通信を行うほか、端末２が外部装置３に対して通信を行う様子を模式的に示している。図８左上に示すように、変形例１に係る一の端末２は、例えば車両に搭載されたＥＣＵ（Electronic Control Unit）であるが、これに限定されるものではない。以下では説明の便宜上、当該一の端末２をＥＣＵ２と読み替える。

　ＥＣＵ２は、実施の形態１と同じく、本通信システムのエンドポイントとして機能する他の端末２、２、２…と相互に認証処理を行い、通信を行う。また、ＥＣＵ２は、端末２、２、２…以外に、本システムに属しない外部装置３との間においても通信を行う。具体的には、ＥＣＵ２は、自装置から外部装置３への一方向の通信のみを許可する。

　すなわちＥＣＵ２は、システム内の端末２、２、２…に対する通信と同じく、システム外の外部装置３に対してもデータ送信を行う。しかし、ＥＣＵ２は、システム外の外部装置３から通信要求を受け付けた場合、外部装置３との通信を拒否し、データを受信しない。具体的には実施の形態１と同様、ＥＣＵ２は外部装置３に対して認証情報の送信を要求し、認証を試みる。外部装置３が本システムに係る端末２、２、２…と異なり認証情報を有しない場合、認証は成功せず、ＥＣＵ２は通信を拒否する。これにより、ＥＣＵ２は外部からのハッキング等を防ぐことができる。

　以上より、変形例１によれば、端末２は通信セキュリティを確保しつつ、通信システム外の外部装置に対しても情報を出力することができる。

（実施の形態２）
　本実施の形態では、端末２、２、２…の間の通信プロトコルを規定した形態について述べる。なお、実施の形態１と重複する内容については同一の符号を付して説明を省略する。
　図９は、実施の形態２に係る相互認証処理を説明するための説明図である。本実施の形態において、通信元端末２ａ及び通信先端末２ｂは、相手方からの通信アクセスが、予め規定されている特定の通信プロトコルに基づくアクセスである場合にのみ、通信を許可する。当該プロトコルは、通信システム外からの不正アクセスを防止することを目的としたプロトコルであり、本通信システムに独自のプロトコルである。各端末２の制御部２１は、通信セッションを確立する前に相手方の通信プロトコルを確認し、相手方が特定の通信プロトコルを遵守する場合にのみ通信を許可する。

　例えば各端末２は、相手方の認証情報を確認する相互認証処理の実行に際して、相手方からのアクセスが特定の通信プロトコルに基づくアクセスであるか否かを判定する。例えば図９に示すように、通信元端末２ａから通信先端末２ｂへの通信要求が特定の通信プロトコル以外のプロトコルに基づくアクセスである場合、通信先端末２ｂは、通信元端末２ａとの通信を許可しない。これにより、通信元端末２ａ及び通信先端末２ｂの間の通信セッションは確立されず、通信は行われない。一方、通信元端末２ａから通信先端末２ｂへの通信要求が特定の通信プロトコルに基づくアクセスである場合、実施の形態１と同じく、通信元端末２ａ及び通信先端末２ｂは認証情報に基づいて相互認証処理を行い、認証情報を確認した場合のみ通信を許可する。以上より、端末２、２、２…の間での通信プロトコルを特定のプロトコルに規定しておくことにより、外部からの不正アクセス等を防止し、さらにセキュリティを向上することができる。

　図１０は、実施の形態２に係る通信システムが実行する処理手順の一例を示すフローチャートである。認証情報を暗号化する処理を実行した後（ステップＳ１５）、通信元端末２ａの制御部２１は、以下の処理を実行する。
　制御部２１は、予め規定されている特定の通信プロトコルに基づき、通信先端末２ｂに対する通信要求を行う（ステップＳ２０１）。上記の通信プロトコルは、本実施の形態に係る通信システムにおいて予め規定された通信プロトコルであり、本通信システムに独自のプロトコルである。制御部２１は、予め規定されている独自の通信プロトコルに基づき、通信先端末２ｂに対して通信を要求する要求信号を送信する。

　通信先端末２ｂの制御部２１は、通信元端末２ａから通信要求を受け付ける（ステップＳ２０２）。制御部２１は、当該通信要求が特定の通信プロトコルに基づくアクセスであるか否かを判定する（ステップＳ２０３）。特定の通信プロトコルに基づくアクセスでないと判定した場合（Ｓ２０３：ＮＯ）、制御部２１は通信元端末２ａとの通信を行わず、一連の処理を終了する。特定の通信プロトコルに基づくアクセスであると判定した場合（Ｓ２０３：ＹＥＳ）、制御部２１は、処理をステップＳ１８に移行する。

　以上より、本実施の形態２によれば、各端末２の間の通信プロトコルを予め規定しておくことで、セキュリティをさらに向上させることができる。

（実施の形態３）
　本実施の形態では、複数の端末２のグループ管理する形態について述べる。
　図１１は、実施の形態３に係るサーバ１の構成例を示すブロック図である。本実施の形態に係るサーバ１の大容量記憶装置１４は、グループＤＢ１４２を記憶している。グループＤＢ１４２は、複数の端末２のグループを規定するデータベースである。

　図１２は、実施の形態３に係るグループＤＢ１４２のレコードレイアウトの一例を示す説明図である。グループＤＢ１４２は、グループＩＤ列、端末ＩＤ列、認証情報列を含む。グループＩＤ列は、複数の端末２からなるグループを識別するためのＩＤを記憶している。端末ＩＤ列は、グループＩＤと対応付けて、各グループに属する端末２のＩＤを記憶している。認証情報列は、端末ＩＤと対応付けて、各端末２の認証情報を記憶している。
　なお、本実施の形態において一の端末２は、一のグループだけでなく、複数のグループに帰属してもよい。例えば図１２に示すように、端末ＩＤ「００１」の端末２は、グループＩＤ「ｇ１」及び「ｇ２」の二つのグループに属している。

　図１３は、実施の形態３に係る通信システムの概要を説明するための説明図である。本実施の形態に係るサーバ１は、各端末２のグループ管理を行う。
　サーバ１は、所定の情報入力をトリガとして、端末２のグループ登録処理を行う。例えば端末２がスマートフォン等の多機能端末である場合、端末２の制御部２１はユーザによる操作指示に従い、サーバ１に対するグループ登録の要求を行う。また、例えば端末２がスマート家電等のように、機能が限定的な装置である場合、サーバ１は、その他の外部装置（例えばユーザが操作するパーソナルコンピュータ等）から登録要求を受け付け、当該端末２のグループ登録を行う。サーバ１は、端末２の端末ＩＤを、当該端末２が新たに登録されるグループのグループＩＤと対応付けてグループＤＢ１４２に記憶する。

　新たな端末２をグループＤＢ１４２に登録した場合、サーバ１の制御部１１は、当該端末２を登録したグループに属する他の端末２、２、２…の認証情報を、新たに登録した端末２に出力する。また、制御部１１は、新たに登録した端末２の認証情報を、同一のグループに属する他の端末２、２、２…に出力する。すなわちサーバ１は、端末２のグループ登録時に、当該グループに属する各端末２に認証情報を共有させる。

　サーバ１は、グループＤＢ１４２の記憶内容に基づき、異なるグループに属する端末２、２の間の通信を遮断する。例えば図１３に示すように、グループＩＤ「ｇ１」で示すグループと、グループＩＤ「ｇ２」で示すグループを考える。「ｇ１」のグループは、いわゆるスマートハウスに関するグループであり、スマート家電等の端末２、２、２…が相互に通信を行って動作する。一方、「ｇ２」のグループは車両通信システムに関するグループであり、車両に搭載されたＥＣＵ（Electronic Control Unit）等の端末２、２、２…が連携して動作する。

　上記の例において、「ｇ１」のグループに属する端末２は、同一の「ｇ１」のグループに属する端末２、２、２…と相互に通信セッションを確立して通信を行う。一方、「ｇ１」のグループに属する端末２は、異なる「ｇ２」のグループに属する端末２との通信は行わない。例えば端末２の制御部２１は、他の端末２との通信セッションを確立する場合、サーバ１にアクセスし、相手方である他の端末２が自装置と同一のグループに属するか否かを問い合わせる。同一グループに属さない場合、制御部２１は、当該他の端末２との通信を行わない。これにより、異なるグループ間での通信が遮断され、セキュリティをさらに向上させることができる。

　なお、上述の如くサーバ１は、複数のグループに一の端末２を帰属させてもよい。例えば図１３に示すように、スマートフォン等の多機能端末である端末２は、「ｇ１」及び「ｇ２」の双方のグループに登録されている。この場合、「ｇ１」及び「ｇ２」のグループに多重帰属する端末２は、「ｇ１」のグループに属する端末２、及び「ｇ２」のグループに属する端末２の双方と通信を行う。以上より、端末２の多重帰属も許可されることから、通信の安全性を確保しつつ、ユーザの利便性を向上することができる。

　図１４は、実施の形態３に係るグループ登録処理の処理手順の一例を示すフローチャートである。図１４に基づいて、グループ登録処理の処理内容について説明する。
　サーバ１の制御部１１は、所定の情報入力をトリガとして、端末２のグループ登録を行う（ステップＳ３０１）。例えば端末２がスマートフォン等の多機能端末である場合、端末２は、ユーザによる操作指示に従ってサーバ１に対するグループ登録の要求を行う。サーバ１の制御部１１は、当該登録要求に従って端末２のグループ登録を行う。また、例えば端末２が、監視カメラ、センサ装置等のように機能が限定的な装置である場合、サーバ１の制御部１１は、その他の外部装置（例えばユーザが操作するパーソナルコンピュータ等）からの要求に従ってグループ登録を行う。制御部１１は、新たに登録する端末２の端末ＩＤ、認証情報等をグループＩＤと対応付けてグループＤＢ１４２に記憶する。

　グループ登録を行った場合、制御部１１は、同一グループに属する端末２、２、２…それぞれの認証情報を、各端末２に出力する（ステップＳ３０２）。すなわち制御部１１は、端末２のグループ登録時に、各端末２に認証情報を共有させる。なお、例えば制御部１１は、グループ登録時ではなく、各端末２と定期的に通信を行って認証情報を配信するようにしてもよい。

　端末２の制御部２１は、自装置と同一のグループに属する他の端末２の認証情報をサーバ１から取得する（ステップＳ３０３）。制御部２１は、取得した認証情報を記憶部２２に記憶し（ステップＳ３０４）、一連の処理を終了する。

　図１５及び図１６は、実施の形態３に係る相互認証処理の処理手順の一例を示すフローチャートである。通信元端末２ａからアドレス情報の通知要求を受け付けた後（ステップＳ１２）、サーバ１の制御部１１は以下の処理を実行する。
　制御部１１はグループＤＢ１４２を参照し、通信元端末２ａ及び通信先端末２ｂが同一のグループに属するか否かを判定する（ステップＳ３２１）。同一グループに属すると判定した場合（Ｓ３２１：ＹＥＳ）、制御部１１は、通信先端末２ｂのアドレス情報を通信元端末２ａに通知する（ステップＳ３２２）。同一グループに属しないと判定した場合（Ｓ３２１：ＮＯ）、制御部１１は、通信が許可されない旨の拒否通知を通信元端末２ａに対して返信する（ステップＳ３２３）。

　通信元端末２ａの制御部２１は、アドレス通知又は拒否通知を取得する（ステップＳ３２４）。制御部２１は、サーバ１からの通知が拒否通知であるか否かを判定する（ステップＳ３２５）。拒否通知であると判定した場合（Ｓ３２５：ＹＥＳ）、制御部２１は通信先端末２ｂとの通信を行わず、一連の処理を終了する。拒否通知でないと判定した場合（Ｓ３２５：ＮＯ）、制御部２１は処理をステップＳ１５に移行する。

　図１６に移って、通信元端末２ａから通信要求を受け付けた後（ステップＳ１７）、通信先端末２ｂの制御部２１は、通信元端末２ａが属するグループの問い合わせをサーバ１に対して行う（ステップＳ３２６）。サーバ１の制御部１１は、通信先端末２ｂからの問い合わせを受け付ける（ステップＳ３２７）。制御部１１はグループＤＢ１４２を参照し、通信元端末２ａ及び通信先端末２ｂが同一のグループに属するか否かを判定する（ステップＳ３２８）。同一グループに属すると判定した場合（Ｓ３２８：ＹＥＳ）、制御部１１は、通信が許可される旨の所定の許可通知を通信先端末２ｂに対して送信する（ステップＳ３２９）。同一グループに属しないと判定した場合（Ｓ３２８：ＮＯ）、制御部１１は、通信が許可されない旨の所定の拒否通知を通信先端末２ｂに対して送信する（ステップＳ３３０）。

　通信先端末２ｂの制御部２１は、許可通知又は拒否通知をサーバ１から取得する（ステップＳ３３１）。制御部２１は、取得した通知が拒否通知であるか否かを判定する（ステップＳ３３２）。拒否通知であると判定した場合（Ｓ３３２：ＹＥＳ）、制御部２１は通信元端末２ａと通信を行わず、一連の処理を終了する。拒否通知でないと判定した場合（Ｓ３３２：ＮＯ）、制御部２１は処理をステップＳ１８に移行する。

　また、上記では、サーバ１がグループＤＢ１４２の管理を行ったが、他の装置がグループＤＢ１４２を管理してもよい。すなわち、各端末２の間の通信を仲介する情報処理装置と、グループＤＢ１４２を管理する装置とは別個のハードウェア構成であってもよい。

　以上より、本実施の形態３によれば、異なるグループ間での通信が遮断されるため、端末２のセキュリティをより向上させることができる。

　また、本実施の形態３によれば、複数グループへの端末２の多重帰属も許可されるため、ユーザの利便性を向上させることができる。

　また、本実施の形態３によれば、端末２のグループ登録時に他の端末２の認証情報が自動的に共有され、好適な通信システムを実現することができる。

（実施の形態４）
　本実施の形態では、複数の端末２、２、２…の間で予め規定された計算方法により相互認証を行う形態について述べる。
　図１７は、実施の形態４に係る認証情報の一例を示す説明図である。図１７に基づき、本実施の形態に係る相互認証処理について説明する。図１７に示すように、本実施の形態に係る認証情報は、複数の文字を含む文字列から成る。例えば図１７に示すように、認証情報は、前段の文字列「ＪＰ１－２３４５６－Ｘ－７８９」と、後段の文字列「ＤＮＰＮｉｐｐｏｎ」から成る。なお、各文字列の前後は特に限定されず、例えば文字列「ＪＰ１－２３４５６－Ｘ－７８９」が後段に記述されてもよいし、文字列「ＪＰ１－２３４５６－Ｘ－７８９」の途中に挿入する形で文字列「ＤＮＰＮｉｐｐｏｎ」が記述されてもよい。

　前段の文字列「ＪＰ１－２３４５６－Ｘ－７８９」は、後述の検査数字の確認処理に用いられる文字列であり、複数の数字１～Ｘを含む。なお、アルファベット「Ｘ」は数字「１０」を意味する。当該文字列は任意の文字列であってもよいし、例えば端末２の製造情報（製品番号等）のように、端末２に固有の情報を示す文字列であってもよい。本実施の形態に係る端末２の制御部２１は、通信の相手方から取得した認証情報を復号して、認証情報から当該文字列を抽出し、１０桁の数字列「１２３４５６Ｘ７８９」を特定する。なお、図１７に示すように、各数字の間にハイフンを挟むなど、数字列の各数字は一連の文字列において離散的に記述されていてもよい。

　本実施の形態に係る端末２は、当該数字列から、通信の相手方の信頼性を判断する。具体的に端末２の制御部２１は、モジュラス１１、モジュラス１０、９チェック（ＤＲ方式又はＤＳＲ方式）、７チェック（ＤＲ方式又はＤＳＲ方式）等の計算手法を用いて検査数字（Check Digit）を確認する処理を行う。

　本実施の形態では、モジュラス１１の計算規則を一例として説明を行う。例えば制御部２１は、「モジュラス１１ウエイト１０～２」と呼ばれる計算を行う。図１７上部に、当該計算規則に則った検査数字の算出処理を示す。

　まず制御部２１は、上記の数字列「１２３４５６Ｘ７８９」から検査数字を識別する。一般的に検査数字は数字列の末尾に記述されるが、本実施の形態において検査数字は、１０桁の数字列のうち下４桁目に記述される。例えば端末２、２、２…の間で、認証情報に含まれる数字列において検査数字が何番目に記述されているか、すなわち検査数字の序数が予め規定されている。認証情報を復号して数字列を特定した場合、制御部２１は、予め規定されている序数を参照し、検査数字を識別する。例えば下４桁目が検査数字であると規定されている場合、制御部２１は、数字列「１２３４５６Ｘ７８９」から検査数字「Ｘ」を識別する。
　なお、上記では下４桁目が検査数字の序数であるものとしたが、検査数字の具体的な序数は特に限定されず、例えば検査数字は数字列の先頭、末尾等の数字であってもよい。

　制御部２１は、識別した当該検査数字「Ｘ」の妥当性を確認する。具体的に制御部２１は、他の端末２、２、２…と事前に取り決められているモジュラス１１の計算規則に従い、検査数字「Ｘ」を除いた残りの数字列「１２３４５６７８９」から、検査数字の正解値を算出する。例えば図１７に示すように、制御部２１は、上１桁目の数字「１」に係数（ウエイト）「１０」を乗算する。また、制御部２１は、上２桁目の数字「２」に、１桁目の係数「１０」から１を減算した係数「９」を乗算する。以下同様にして、制御部２１は、各桁の数字に係数を乗算する。制御部２１は各乗算値を合算し、合算値「２１０」を得る。

　制御部２１は、合算値「２１０」を定数「１１」で除算し、剰余値「１」を算出する。そして制御部２１は、定数「１１」から剰余値「１」を減算し、検査数字「Ｘ」（＝１０）を得る。すなわち制御部２１は、検査数字の正解値が「Ｘ」であるものと判断する。制御部２１は、上記で識別した検査数字「Ｘ」と、計算規則に則った計算結果「Ｘ」とを比較し、妥当性を判定する。図１７に示す例の場合、認証情報が示す検査数字と数字列から計算された検査数字とが一致することから、制御部２１は、検査数字が妥当であるものと判定する。これにより制御部２１は、認証情報の出力元である相手方が正当性を有するものと判断する。

　図１７において認証情報の後段に示す文字列「ＤＮＰＮｉｐｐｏｎ」は、端末２、２、２…の間で事前に共有されている共通データである。本実施の形態に係る端末２は、上記の検査数字を確認するだけでなく、他の端末２と共有している共通の平文データを確認する処理を行う。例えば通信元端末２ａは、認証情報の末尾に、各端末２が共有する文字列「ＤＮＰＮｉｐｐｏｎ」を付加して暗号化を行い、通信先端末２ｂに出力する。通信先端末２ｂは、秘密鍵を用いて認証情報を復号し、復号した認証情報に、事前に共有されている文字列「ＤＮＰＮｉｐｐｏｎ」が含まれるか否かを判定する。文字列「ＤＮＰＮｉｐｐｏｎ」が含まれる場合、通信先端末２ｂは、認証情報の暗号化及び復号が適切に行われたものと判断し、通信元端末２ａが正当な通信相手であると判断する。上記の処理は、通信元端末２ａが通信先端末２ｂの認証情報を確認する場合も同様である。このように、端末２、２、２…は認証情報として共通の平文データを用い、当該データに基づいて相手方の正当性を判断することもできる。

　上記の共通データは、端末２、２、２…で共有されている一の平文データであり、各端末２に固有のデータではない。端末２は認証処理を行うに当たり、認証情報の暗号化処理を行っているため、復号した認証情報が共通の平文データを含んでいるか否かを判定するだけでも十分に正当性を判断することができる。また、上述の如く、確認処理に用いる数字列は製品番号等の端末２に固有の情報に限定されず、任意の数字列であってもよい。任意の数字列である場合も、計算規則及び検査数字の序数が共有されているため、各端末２は相手方の正当性を確認することができる。このように、本実施の形態によれば、各端末２が共通の演算処理を行うことを規定するのみで、認証情報が各端末２に固有の情報でなくとも相互認証を行うことができる。すなわち認証情報は、複数の端末２、２、２…それぞれに固有の情報でなくともよい。

　図１８は、実施の形態４に係る通信システムが実行する処理手順の一例を示すフローチャートである。認証情報の復号が成功したと判定した場合（Ｓ１９：ＹＥＳ）、通信先端末２ｂの制御部２１は、以下の処理を実行する。
　制御部２１は、端末２、２、２…の間で予め規定された計算規則に従い、認証情報に含まれる数字列から検査数字の妥当性を判定する処理を行う（ステップＳ４０１）。具体的に制御部２１は、モジュラス１１、モジュラス１０、９チェック、７チェック等の検証方法を用いた計算処理を行う。例えば認証情報に含まれる数字列は、所定桁数の数字であり、数字列中において検査数字に相当する数字の序数が予め規定されている。制御部２１は、予め規定されている序数の数字を検査数字として識別し、他の数字を検査に用いる数字列として識別する。制御部２１は、モジュラス１１等の計算規則に従って数字列から検査数を算出し、認証情報が示す検査数字と比較する。検査数字が一致する場合、制御部１１は、検査数字が妥当であるものと判定する。

　妥当であると判定した場合（Ｓ４０１：ＹＥＳ）、制御部２１は、端末２、２、２…の間で予め共有されている共通データが、秘密鍵を用いて復号した認証情報に含まれるか否かを判定する（ステップＳ４０２）。具体的には上述の如く、各端末２、２、２…は、共通の認証情報として共通の平文データを記憶している。制御部２１は、通信元端末２ａが暗号化した認証情報を復号した場合に、復号した認証情報に当該平文データが含まれるか否かを判定する。

　共通データが含まれると判定した場合（Ｓ４０２：ＹＥＳ）、制御部２１は、処理をステップＳ２１に移行する。検査数字が妥当でないと判定した場合（Ｓ４０１：ＮＯ）、又は共通データが認証情報に含まれていないと判定した場合（Ｓ４０２：ＮＯ）、制御部２１は一連の処理を終了する。

　通信先端末２ｂから出力された認証情報の復号が成功したと判定した場合（Ｓ２５：ＹＥＳ）、通信元端末２ａの制御部２１は、認証情報に含まれる数字列から検査数字の妥当性を判定する（ステップＳ４０３）。検査数字が妥当であると判定した場合（Ｓ４０３：ＹＥＳ）、制御部２１は、認証情報に共通データが含まれるか否かを判定する（ステップＳ４０４）。共通データが含まれると判定した場合（Ｓ４０４：ＹＥＳ）、制御部２１は処理をステップＳ２７に移行する。検査数字が妥当でないと判定した場合（Ｓ４０３：ＮＯ）、又は共通データが認証情報に含まれていないと判定した場合（Ｓ４０４：ＮＯ）、制御部２１は一連の処理を終了する。

　以上より、本実施の形態４によれば、復号した認証情報から共通データを確認することで、通信の相手方である端末２の正当性をより簡易に確認することができる。

　また、本実施の形態４によれば、検査数字を用いた確認処理を行うことで、認証の信頼性を高めることができる。

　また、本実施の形態４によれば、端末２、２、２…の間で、認証情報に含まれる数字列において検査数字に相当する数字の序数を予め規定しておくことで、検査数字を用いた認証の信頼性をより高めることができる。

　また、本実施の形態４によれば、実施の形態１とは異なり、認証情報を各端末２に固有の情報とせずとも適切な相互認証を行うことができる。これにより、端末２は他の端末２、２、２…それぞれの情報を記憶せずともよく、本システムの導入コストを低減することができる。

（実施の形態５）
　図１９は、上述した形態の通信システムの動作を示す機能ブロック図である。制御部１１がプログラムＰ１を実行することにより、サーバ１は以下のように動作する。データベース記憶部１９１は、前記複数の端末装置のグループを定めたグループデータベースを記憶する。格納部１９２は、前記複数の端末装置それぞれのアドレス情報を格納する。通知要求受付部１９３は、前記端末装置から、該端末装置と同一のグループに属する他の前記端末装置のアドレス情報の通知要求を受け付ける。通知部１９４は、該アドレス要求受付部１９３が前記通知要求を受け付けた場合、前記他の端末装置の前記アドレス情報を前記端末装置に通知する。

　また、制御部２１がプログラムＰ２を実行することにより、端末２は以下のように動作する。記憶部１９５は、前記他の端末装置と相互に認証を行うための認証情報を記憶する。通知要求部１９６は、前記情報処理装置に対して前記通知要求を行う。取得部１９７は、前記情報処理装置から、前記他の端末装置の前記アドレス情報を取得する。要求部１９８は、該取得部１９７が取得した前記アドレス情報に基づき、前記他の端末装置に対してネットワークを介して通信要求を行う。受付部１９９は、前記他の端末装置から前記通信要求を受け付ける。確認部２００は、前記要求部１９８が前記通信要求を行った場合、又は前記受付部１９９がネットワークを介して前記通信要求を受け付けた場合、前記他の端末装置との間で相互に前記認証情報を確認する。通信部２０１は、該確認部２００において前記認証情報が確認された場合、前記他の端末装置との間で通信セッションを確立して直接的に通信を行う。また、通信部２０１は、前記複数の端末装置以外の外部装置に対して、自装置からの一方向の通信を行う。

　本実施の形態５は以上の如きであり、その他は実施の形態１から４と同様であるので、対応する部分には同一の符号を付してその詳細な説明を省略する。

　今回開示された実施の形態はすべての点で例示であって、制限的なものではないと考えられるべきである。本発明の範囲は、上記した意味ではなく、特許請求の範囲によって示され、特許請求の範囲と均等の意味及び範囲内でのすべての変更が含まれることが意図される。

　１　サーバ（情報処理装置）
　１１　制御部
　１２　記憶部
　Ｐ１　プログラム
　１３　通信部
　１４　大容量記憶装置
　１４１　アドレステーブル
　１４２　グループＤＢ
　２　端末（端末装置）
　２１　制御部
　２２　記憶部
　Ｐ２　プログラム
　２３　通信部
　３　外部装置

Claims

　自装置を含む複数の端末装置の認証情報を記憶する記憶部と、
　他の前記端末装置に対してネットワークを介して通信要求を行う要求部と、
　前記他の端末装置から前記通信要求を受け付ける受付部と、
　前記要求部が前記通信要求を行った場合、又は前記受付部がネットワークを介して前記通信要求を受け付けた場合、前記他の端末装置との間で相互に前記認証情報を確認する確認部と、
　該確認部において前記認証情報が確認された場合、前記他の端末装置との間で通信セッションを確立して直接的に通信を行う通信部と
　を備えることを特徴とする端末装置。
　前記複数の端末装置それぞれのアドレス情報を記憶する情報処理装置から、前記他の端末装置の前記アドレス情報を取得する取得部を備え、
　前記要求部は、前記取得部が取得した前記アドレス情報に基づき、前記他の端末装置に対して通信要求を行う
　ことを特徴とする請求項１に記載の端末装置。
　前記認証情報は、外部装置により生成された電子証明書、又は前記端末装置それぞれに固有の製品情報を含む
　ことを特徴とする請求項１又は請求項２に記載の端末装置。
　前記記憶部は、共通鍵方式における暗号鍵、又は共通鍵方式における公開鍵及び秘密鍵を予め記憶しており、
　前記暗号鍵又は公開鍵に基づき、前記認証情報を暗号化する暗号化部と、
　前記暗号鍵又は秘密鍵に基づき、暗号化された前記認証情報を復号する復号部とを備え、
　前記通信部は、前記認証情報の復号が成功した場合、通信を行う
　ことを特徴とする請求項１～請求項３のいずれか１項に記載の端末装置。
　前記認証情報は、前記複数の端末装置において共有されている共通データを含み、
　前記確認部は、前記復号部が復号した前記認証情報が前記共通データを含むか否かを確認する
　ことを特徴とする請求項４に記載の端末装置。
　前記認証情報は、検査数字を有する数字列を含み、
　前記確認部は、前記複数の端末装置において予め規定された計算規則に従い、前記数字列から前記検査数字の妥当性を確認する
　ことを特徴とする請求項１～請求項５のいずれか１項に記載の端末装置。
　前記数字列において前記検査数字に相当する数字の序数が予め規定されており、
　前記確認部は、予め規定された序数の数字が前記検査数字であるものと識別する
　ことを特徴とする請求項６に記載の端末装置。
　前記通信部は、前記他の端末装置が特定の通信プロトコルに基づいて情報の送受信を行う場合、通信を行う
　ことを特徴とする請求項１～請求項７のいずれか１項に記載の端末装置。
　複数の前記端末装置のグループを定めたグループデータベースに接続する接続部を備え、
　前記通信部は、前記他の端末装置が自装置と同一のグループに属する場合、通信を行う
　ことを特徴とする請求項１～請求項８のいずれか１項に記載の端末装置。
　前記端末装置は、前記グループデータベースにおいて複数のグループに属する
　ことを特徴とする請求項９に記載の端末装置。
　前記通信部は、前記複数の端末装置以外の外部装置に対して、自装置からの一方向の通信を行う
　ことを特徴とする請求項１～請求項１０のいずれか１項に記載の端末装置。
　自装置を含む複数の端末装置の認証情報を記憶部に記憶し、
　他の前記端末装置に対してネットワークを介して通信要求を行い、
　前記他の端末装置から前記通信要求を受け付け、
　前記通信要求を行った場合、又はネットワークを介して前記通信要求を受け付けた場合、前記他の端末装置との間で相互に前記認証情報を確認し、
　該確認部において前記認証情報が確認された場合、前記他の端末装置との間で通信セッションを確立して直接的に通信を行う
　処理を前記端末装置に実行させることを特徴とするプログラム。
　複数の端末装置、及び該端末装置それぞれと通信を行う情報処理装置を有する通信システムであって、
　前記情報処理装置は、
　前記複数の端末装置のグループを定めたグループデータベースを記憶するデータベース記憶部と、
　前記複数の端末装置それぞれのアドレス情報を格納する格納部と、
　前記端末装置から、該端末装置と同一のグループに属する他の前記端末装置のアドレス情報の通知要求を受け付ける通知要求受付部と、
　該通知要求受付部が前記通知要求を受け付けた場合、前記他の端末装置の前記アドレス情報を前記端末装置に通知する通知部と
　を備え、
　前記端末装置は、
　前記他の端末装置と相互に認証を行うための認証情報を記憶する記憶部と、
　前記情報処理装置に対して前記通知要求を行う通知要求部と、
　前記情報処理装置から、前記他の端末装置の前記アドレス情報を取得する取得部と、
　該取得部が取得した前記アドレス情報に基づき、前記他の端末装置に対してネットワークを介して通信要求を行う要求部と、
　前記他の端末装置から前記通信要求を受け付ける受付部と、
　前記要求部が前記通信要求を行った場合、又は前記受付部がネットワークを介して前記通信要求を受け付けた場合、前記他の端末装置との間で相互に前記認証情報を確認する確認部と、
　該確認部において前記認証情報が確認された場合、前記他の端末装置との間で通信セッションを確立して直接的に通信を行う通信部と
　を備えることを特徴とする通信システム。
　前記情報処理装置は、
　前記端末装置のグループ登録を行う登録部と、
　該登録部が前記端末装置のグループ登録を行った場合、同一のグループに属する前記端末装置それぞれの前記認証情報を、前記端末装置それぞれに出力する出力部と
　を備えることを特徴とする請求項１３に記載の通信システム。