WO2020071164A1

WO2020071164A1 - 情報通信機器、情報通信機器用認証プログラム及び認証方法

Info

Publication number: WO2020071164A1
Application number: PCT/JP2019/037147
Authority: WO
Inventors: 二村　憲人
Original assignee: 二村　憲人
Priority date: 2018-10-01
Filing date: 2019-09-21
Publication date: 2020-04-09
Also published as: EP3862899A1; JP6609788B1; US20210249145A1; EP3862899A4; CN112689833B; IL281112A; CN112689833A; JP2020057923A; US11373762B2

Abstract

【課題】ＩｏＴ機器間とサーバ装置間またはＩｏＴ機器間においてよりセキュリティ性の高い認証技術を提供すること。【解決手段】前記サーバ機器は、前記端末機器と前記サーバ機器の間の関係性を一意に識別する所定の識別子と、当該サーバ機器の接続先に関する接続先情報を含むパラメータファイルを、当該端末機器に提供し、前記端末機器は、前記パラメータファイルのうち前記接続先情報で特定される前記サーバ機器にアクセスし、時限的暗証番号の発行を要求する要求し、前記パラメータファイルのうち前記接続先情報で特定される前記サーバ機器に接続する際に、前記識別子及び前記時限的暗証番号を、前記サーバ機器に送信し、さらに前記サーバ機器は、前記識別子で前記端末機器を認証し、前記時限的暗証番号で前記端末機器の真正性を確認する。

Description

情報通信機器、情報通信機器用認証プログラム及び認証方法

　本発明は、情報通信機器、情報通信機器用認証プログラム及び認証方法に関する。

　近年、様々な機器をインターネットに接続し、それらの情報を利用する仕組み（Ｉｎｔｅｒｎｅｔ　ｏｆ　Ｔｈｉｎｇｓ（ＩｏＴ））が広がってきている。クラウドサービスにおいては、例えば、様々な機器が、クラウドサーバにデータを送信したり、サービスが提供する機能を利用したりしている。安全に機器をクラウドサーバに接続し、クラウドサービスとの通信を確立するためには、機器の確かさを正しく認証し接続を許可する必要がある。特許文献１は、多数の機器に対して権限を委譲する設定を行うことを可能とする権限委譲システムを開示している。

　上述したＩｏＴの仕組みを利用して、インターネットに接続する機器の総称をＩｏＴ機器と呼ぶことがある。より具体的には、ＩｏＴ機器とは、有線、あるいは、無線のネットワークに接続されている機器のことである。

　それらの機器は、エッジサーバと呼ばれる機器やゲートウェイと呼ばれる機器に接続され、それらを経由してインターネットに接続された後、クラウド上やオンプレミスのサーバに接続されたり、または他のＩｏＴ機器に接続されたりする。

特開２０１７－１２６１９１号公報

　予め登録されたＩｏＴ機器に対してクラウドサービスを提供するサーバは、ＩｏＴ機器からクラウド上のサーバに対して接続要求があった場合、ＩｏＴ機器から送信された識別情報とパスワードを用いて、そのＩｏＴ機器が予め登録された正規のＩｏＴ機器か否かを判定する認証処理を行うことがある。

　しかしながら、パスワードは、変更されずに使い回されることも問題となっており、従来の識別情報とパスワードの認証方式ではセキュリティ面において脆弱であり、なりすましによる不正アクセス等を十分に防止することは難しくなっている。

　本発明は、このような状況に鑑みてなされたものであり、ＩｏＴ機器間とサーバ装置間またはＩｏＴ機器間においてよりセキュリティ性の高い認証技術を提供する。

　上記目的を達成するため、本発明の一態様の情報処理システムは、
　サーバ機器と、通信ネットワークを介して通信可能な同一種類または異なる種類の端末機器と、により構成される情報処理システムであって、
　前記サーバ機器は、前記端末機器と前記サーバ機器の間の関係性を一意に識別する所定の識別子と、当該サーバ機器の接続先に関する接続先情報を含むパラメータファイルを、当該端末機器に提供する提供部を備え、
　前記端末機器は、前記パラメータファイルのうち前記接続先情報で特定される前記サーバ機器にアクセスし、時限的暗証番号の発行を要求する要求部と、
　前記パラメータファイルのうち前記接続先情報で特定される前記サーバ機器に接続する際に、前記識別子及び前記時限的暗証番号を、前記サーバ機器に送信する送信部と、を備え、
　さらに前記サーバ機器は、前記識別子で前記端末機器を認証し、前記時限的暗証番号で前記端末機器の真正性を確認する認証部と、
　を備える。

　本発明によれば、ＩｏＴ機器間とサーバ装置間またはＩｏＴ機器間においてよりセキュリティ性の高い認証技術を提供することができる。

本発明の一実施形態に係る情報処理システムの構成を示す図である。図１の情報処理システムのうち接続先サーバ１のハードウェア構成を示すブロック図である。図１の情報処理システムのうちＩｏＴ機器２のハードウェア構成を示すブロック図である。図１の接続先サーバ１、及びＩｏＴ機器２の機能的構成例を示す機能ブロック図である。ＩｏＴ機器２と接続先サーバ１との間の初回接続から２回目接続までの流れを説明する図である。ＩｏＴ機器２と接続先サーバ１との間の初回接続から３回目以降の接続の流れを説明する図である。アプリケーションまたはパラメータファイルが更新された場合に行われる処理の流れを説明する図である。

　ＩｏＴでの機器接続を前提としない場合、例えば、ある家庭（契約者Ｘ）に配備された電力メータについて、その契約先である電力会社では、その家庭（契約者Ｘ）の電力メータは電力メータＸ１であることが認知され、識別されている。

　また、その家庭（契約者Ｘ）にとって、電力の契約先は電力会社Ａであることが認知され、識別されている。そして、契約者Ｘも電力会社Ａも、電力メータＸ１の値を、電力会社Ａが正しく検知していることを信頼している。

　一方、ＩｏＴ機器Ｘ２と、ある目的をもってネットワーク経由で接続される機器もしくはデータ送信先サーバ等（センター機器Ｙ）、またはＩｏＴ機器Ｘ２と別のＩｏＴ機器Ｘ３が相互に接続する場合、端末機器Ｘ２とセンター機器Ｙは、相互に他方の機器を認知し、識別している。また、端末機器Ｘ２と端末機器Ｘ３も、相互に他方の機器を認知し、識別している。

　前述の例に合わせて、上記の家庭（契約者Ｘ）に配備された電力メータＸ１と、それを管理している電力会社Ａをネットワークで接続した場合、電力メータＸ１や電力会社Ａの機器（センター機器Ｙ）の真正性はなんらかの手段で保証しないかぎり保証されない。なぜなら、ネットワーク接続の特性上、「なりすまし」が可能なためである。

　ネットワークを経由して繋がっている機器は、自機器から見た接続先の機器が「なりすまし」である可能性がある。もし、接続先の真正性を求めるのであれば、デジタル署名等による第三者認証等を利用することも考えられる。

　このようにネットワークに接続された機器は、なりすましが可能であるため、その機器の真正性を主に、デジタル証明書を用いた第三者認証により担保している場合が多い。そのため、第三者認証によるコストが必要な他、デジタル証明書の有効期間に合わせて、証明書の設定作業、あるいは、機器の入替が必要となる。

　例えば、平成２７年度の日本国内の世帯数は約５３３０万世帯であるが、電力メータ、水道メータ、ガスメータのライフラインの機器を統合的に認証しない場合、世帯数の３倍の約１億６０００万の第三者認証を用いることになる。仮に、第三者認証のコストを年５００円とすると、１年間で８００兆円必要となる。

　従って、ＩｏＴ機器で溢れるＩｏＴ社会において、接続する機器の真正性を第三者認証にのみ求めるのはコスト的に現実的でない。

　そこで、本発明の実施形態では、インターネット経由で接続されている２つの機器（ＩｏＴ機器とセンター機器の接続等）の相互の真正性保証を第三者認証を用いずに行う方法を提案する。なお、本方式と、第三者認証を併用することで、より強固な真正性の証明を実現することも可能とする。

　また、インターネット経由で接続されている２つの機器（ＩｏＴ機器とセンター機器の接続等）において、２つの機器間での相互の真正性を保証するためのアプリケーションプログラム（以下、「アプリケーション」と称する。）をセキュアにインストールする方法、及び、セキュアにアップデートする方法、あるいは、セキュアにパラメータ等データの送受を行う方法も提案する。

　以下、本発明の実施形態について、図面を用いて説明する。

　図１は、本発明の一実施形態に係る情報処理システムの構成を示す図である。図１に示す情報処理システムは、ＩｏＴ機器と、そのＩｏＴ機器を用いたクラウドサービスを提供するサーバ装置（以下、「サーバ」と称する。）との通信接続において、よりセキュアな認証方式を採用したシステムである。

　情報処理システムは、図１に示すように、接続先サーバ１、ＩｏＴ機器２－１乃至２－ｍ（ｍは任意の整数）とを含むように構成される。接続先サーバ１と、ＩｏＴ機器２－１乃至２－ｍの夫々とは、インターネット等の所定のネットワークＮを介して相互に接続される。

　接続先サーバ１は、ＩｏＴ機器２－１乃至２－ｍがネットワークＮを介してクラウドサービスを受けるために接続するサーバである。なお、接続先サーバ１は、ＩｏＴ機器２－１乃至２－ｍに対して具体的なサービスを提供するサーバだけでなく、ＩｏＴ機器２－１乃至２－ｍの認証を行う認証サーバであってもよい。

　ＩｏＴ機器２－１乃至２－ｍは、インターネットに接続されたあらゆる機器であり、テレビ、デジタルカメラ、照明機器等の家電に通信機能を付けたものであってもよいし、電力メータや水道メータ、ガスメータ等に通信機能をつけたスマートメータ等であってもよいが、これらに限定されない。また、ＩｏＴ機器２－１乃至２－ｍは夫々、同種の機器でもよく、異なった機器であってもよい。

　なお、以下、ＩｏＴ機器２－１乃至２－ｍの夫々を個々に区別する必要がない場合、これらをまとめて「ＩｏＴ機器２」と呼ぶ。

　図２は、図１の情報処理システムのうち接続先サーバ１のハードウェア構成を示すブロック図である。

　接続先サーバ１は、ＣＰＵ（Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）１１と、ＲＯＭ（Ｒｅａｄ　Ｏｎｌｙ　Ｍｅｍｏｒｙ）１２と、ＲＡＭ（Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）１３と、バス１４と、入出力インターフェース１５と、出力部１６と、入力部１７と、記憶部１８と、通信部１９と、ドライブ２０とを備えている。

　ＣＰＵ１１は、ＲＯＭ１２に記憶されているプログラム、または、記憶部１８からＲＡＭ１３にロードされたプログラムに従って各種の処理を実行する。
　ＲＡＭ１３には、ＣＰＵ１１が各種の処理を実行する上において必要なデータ等も適宜記憶される。

　ＣＰＵ１１、ＲＯＭ１２及びＲＡＭ１３は、バス１４を介して相互に接続されている。このバス１４にはまた、入出力インターフェース１５も接続されている。入出力インターフェース１５には、出力部１６、入力部１７、記憶部１８、通信部１９及びドライブ２０が接続されている。

　出力部１６は、各種液晶ディスプレイ等で構成され、各種情報を出力する。
　入力部１７は、各種ハードウェア釦等で構成され、各種情報を入力する。
　記憶部１８は、ハードディスクやＤＲＡＭ（Ｄｙｎａｍｉｃ　Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）等で構成され、各種データを記憶する。
　通信部１９は、インターネットを含むネットワークＮを介して他の装置（図１の例では、ＩｏＴ機器２）との間で行う通信を制御する。

　ドライブ２０は、必要に応じて設けられる。ドライブ２０には磁気ディスク、光ディスク、光磁気ディスク、あるいは半導体メモリ等によりなる、リムーバブルメディア２１が適宜装着される。ドライブ２０によってリムーバブルメディア２１から読み出されたプログラムは、必要に応じて記憶部１８にインストールされる。またリムーバブルメディア２１は記憶部１８に記憶されている各種データも、記憶部１８と同様に記憶することができる。

　図３は、図１の情報処理システムのうちＩｏＴ機器２のハードウェア構成を示すブロック図である。

　ＩｏＴ機器２は、ＣＰＵ３１と、ＲＯＭ３２と、ＲＡＭ３３と、バス３４と、入出力インターフェース３５と、出力部３６と、入力部３７と、記憶部３８と、通信部３９とを備えている。

　ＣＰＵ３１は、ＲＯＭ３２に記憶されているプログラム、または、記憶部３８からＲＡＭ３３にロードされたプログラムに従って各種の処理を実行する。
　ＲＡＭ３３には、ＣＰＵ３１が各種の処理を実行する上において必要なデータ等も適宜記憶される。

　ＣＰＵ３１，ＲＯＭ３２及びＲＡＭ３３は、バス３４を介して相互に接続されている。このバス３４にはまた、入出力インターフェース３５も接続されている。入出力インターフェース３５には、出力部３６、入力部３７、記憶部３８、通信部３９が接続されている。

　出力部３６は、ＩｏＴ機器２の本来のモノとしての機能を発揮する、例えばディスプレイ部、アクシュエータ部等である。
　入力部３７は、各種ハードウェア釦やタッチパネル、各種センサー等で構成され、各種情報を入力する。

　記憶部３８は、フラッシュメモリー等で構成され、各種データを記憶する。
　通信部３９は、インターネットを含むネットワークＮを介して他の装置（図１の例では、接続先サーバ１）との間で行う通信を制御する。

　このような接続先サーバ１と、ＩｏＴ機器２（ＩｏＴ機器２同士も含む）と各種ソフトウェアとの協働により、次のような一連の認証処理の実行が可能となる。

　本実施形態における認証処理では、インターネットを経由して相互接続した２つの機器の真正性を次のようにして担保する。

　まずは、ＩｏＴ機器２の真正性について説明する。ＩｏＴ機器２と接続先サーバ１が相互に認知し、識別した関係であることに着目し、作業者は接続先サーバ１において発行されたＩｏＴ機器を識別する任意の識別情報（ＩｏＴ機器識別情報）と時限的暗証番号（いわるゆワンタイムパスワード）をＩｏＴ機器２に設定する。

　ＩｏＴ機器２が接続先サーバ１に接続し、接続先サーバ１がＩｏＴ機器２を認証する場合に、この時限的暗証番号を、ＩｏＴ機器２から、接続先サーバ１に提示することで、接続先サーバ１からみた、ＩｏＴ機器２の真正性を保証することができる。ただし、これと併せて第三者認証機関等が発行するデジタル証明書によりＩｏＴ機器２の真正性を二重に保証することも可能とする。

　ＩｏＴ機器２と接続先サーバ１との接続における自動認証は、ＩｏＴ機器２と接続先サーバ１に予めインストール済みの所定のプログラムにより行うこととする。プログラムからの要求により、ＩｏＴ機器２と接続先サーバ１の接続設定を行う人またはプログラムが後述する暗証番号の入力を行う場合もある。

　次に、ＩｏＴ機器２からみた接続先サーバ１の真正性保証について説明する。本実施形態では、例えば、ＩｏＴ機器２が、ネットワークＮに接続された悪意ある攻撃者のアタックを受け難くするために、他のコンピュータ（以下、「ＰＣ」と称する。）等のデバイスからＩｏＴ機器２を検出できない設定でネットワークＮに接続することを想定している。

　そのため、ＩｏＴ機器２と接続先サーバ１が相互に通信を行う場合には、必ずＩｏＴ機器２から接続先サーバ１に対して接続要求する。

　そのため、接続先サーバ１の真正性は、その接続要求の宛先である接続先ＵＲＩ（Ｕｎｉｆｏｒｍ　Ｒｅｓｏｕｒｃｅ　Ｉｄｅｎｔｉｆｉｅｒ：名前、または、場所を識別する書き方のルール）の正しさ、あるいは、ＵＲＩと同等の識別が可能なＩＰｖ６等のネットワークアドレスの正しさによるものとする。

　また、ＩｏＴ機器２が接続先サーバ１に接続する際に、接続先サーバ１の第三者認証機関等が発行するデジタル証明書により、接続先サーバ１の真正性を二重にチェックすることも可能とする。

　接続先サーバ１のＵＲＩ等をＩｏＴ機器２への受け渡し方法については後述する。
　本実施形態にかかる認証処理を実現すべく、接続先サーバ１及びＩｏＴ機器２は、図４に示すような機能的構成を有している。

　図４は、図１の接続先サーバ１、及びＩｏＴ機器２の機能的構成例を示す機能ブロック図である。

　ＩｏＴ機器２と接続先サーバ１は、認証を行うにあたり、予め共通鍵方式の暗号鍵を相互に保持しているものとする。この暗号鍵は、例えば、接続先サーバ１により、個々のＩｏＴ機器２固有の鍵として発行されるものとする。

　ＩｏＴ機器２のＣＰＵ３１は、記憶部（不図示）に記憶された本実施形態にかかるアプリケーションプログラムを読み込んで実行することにより、初期設定部６１、接続要求部６２、パラメータファイル等取得部６３、改ざん防止処理部６４、暗号化処理部６５及びデータ送受信制御部６６として機能する。

　当該アプリケーションプログラムは、アプリケーションの販売サイトまたはダウンロードサイトからＩｏＴ機器２にインストールされるようにしてもよいし、工場出荷時において予めインストールされていてもよい。

　初期設定部６１は、入力部３７を介して作業者により入力された初期設定情報（ＩｏＴ機器２を特定するための識別情報（ＩｏＴ機器識別情報）と、接続先サーバ１のＵＲＩ（接続先ＵＲＩ）、及び接続先サーバ１において予め生成される暗証番号）を取得して、ＩｏＴ機器２に設定する。

　接続要求部６２は、入力部３７から入力された指示情報またはプログラムに基づいて接続先サーバ１に対して通信をする際に、通信部３９を介して接続先サーバ１に接続要求情報（以下、「接続要求」と称する。）を送信する。接続要求は、接続先サーバ１により認証（仮認証及び本認証）を受けるために行うものである。なお、接続要求には、接続先サーバ１に対して暗証番号の発行を要求する暗証番号発行要求も含まれる。

　パラメータファイル等取得部６３は、接続先サーバ１から送信されてきたパラメータファイルを通信部３９を介して取得する。
　改ざん防止処理部６４は、ＩｏＴ機器２と接続先サーバ１間のデータの送受におけるハッシュ値を用いてデータ改ざんを防止する処理及びハッシュ値を用いて改ざんがされていないかをチェックする処理を行う。

　暗号化処理部６５は、接続先サーバ１による仮認証が成功した場合に、接続先サーバ１から発行される暗証番号を通信部３９を介して取得し、取得した暗証番号を予め保持している共通鍵を用いて暗号化する。

　データ送受信制御部６６は、接続先サーバ１の本認証が完了した後にデータを接続先サーバ１に対して送信したり、接続先サーバ１から送信されたデータを受信して記憶部（不図示）に格納したりする。

　接続先サーバ１のＣＰＵ１１は、記憶部１８に記憶されたプログラムを読み込んで実行することにより、ＩｏＴ機器情報取得・登録部４１、仮認証部４２、パラメータファイル等生成・提供・削除部４３、データ送受信制御部４４、改ざん防止処理部４５、本認証部４６、及び暗証番号発行部４７、及び更新処理部４８として機能する。

　ＩｏＴ機器情報取得・登録部４１は、入力部１７を介してまたは通信部１９を介して入力された、接続先サーバ１に接続可能なＩｏＴ機器２に関する情報を取得し、ＩｏＴ機器関係情報５１として登録する。

　また、ＩｏＴ機器関係情報５１は、ＩｏＴ機器２を識別するＩｏＴ機器識別情報、ＩｏＴ機器２が接続先サーバ１へ接続するためのＵＲＩ（接続先ＵＲＩ）、接続先サーバ１を識別する識別情報（通知先）、ＩｏＴ機器２と接続先サーバ１の接続関係を特定する固有の識別子（接続識別情報）、２回目の暗証番号、共通鍵とその有効期限、及びパラメータの有効期限等を含む。

　仮認証部４２は、初回の接続要求に対する一段階目の認証処理であって、接続要求をしたＩｏＴ機器２を識別し、そのＩｏＴ機器の真正性を確認する処理を行う。

　パラメータファイル等生成・提供・削除部４３は、仮認証部４２または本認証部４６による認証処理による認証後、ＩｏＴ機器関係情報５１に基づいて、ＩｏＴ機器２に提供するパラメータを含むパラメータファイルを生成する。パラメータファイル等生成・提供・削除部４３は、生成したパラメータファイルを記憶部１８内に確保された、各ＩｏＴ機器２に対応するダウンロード領域５２に配置する。

　パラメータファイル等生成・提供・削除部４３は、ダウンロード領域５２に配置されたパラメータファイルや、データ等を通信部１９を介してＩｏＴ機器２に送信する。パラメータファイル等生成・提供・削除部４３は、削除要求に基づいて、ダウンロード領域５２に配置されたパラメータファイルや、データ等を削除する。

　データ送受信制御部４４は、接続先サーバ１の本認証が完了した後にデータをＩｏＴ機器２に対して送信する。

　改ざん防止処理部４５は、ＩｏＴ機器２と接続先サーバ１間のデータの送受におけるハッシュ値を用いてデータ改ざんを防止する処理及びハッシュ値を用いて改ざんがされていないかをチェックする処理を行う。

　本認証部４６は、仮認証後に行う認証処理（本認証処理）を行う。
　暗証番号発行部４７は、ＩｏＴ機器２からの暗証番号発行要求に基づいて暗証番号を発行し、通信部１９を介してＩｏＴ機器２に送信する。

　ここで、本実施形態の認証処理で用いるパラメータについて説明する。
　「ＩｏＴ識別情報」は、ＩｏＴ機器２を識別するために、予め定めたルールに即して発行される機器固有の識別子である。ＩｏＴ機器識別情報は、例えば、ＩｏＴ機器２の製品型番＋シリアル番号＋設置先の契約者番号で形成されていてもよい。

　「接続識別情報」は、ＩｏＴ機器２と接続先サーバ１の接続関係を特定する固有の識別子である。接続識別情報は、接続先サーバ１のプログラムにおいて生成され、後述する方法によってＩｏＴ機器２に配布されるものである。

　接続識別情報は、ＵＵＩＤ（Ｕｎｉｖｅｒｓａｌｌｙ　Ｕｎｉｑｕｅ　Ｉｄｅｎｔｉｆｉｅｒ）やＧＵＩＤ（Ｇｌｏｂａｌｌｙ　Ｕｎｉｑｕｅ　Ｉｄｅｎｔｉｆｉｅｒ）と呼ばれる識別子と同様に、全世界で２つ以上のアイテムが同じ値を持つことがない一意な識別子になることを想定している。
　接続識別情報は、ＩｏＴ機器２と接続先サーバ１の初回接続の際、または接続識別情報の更新依頼が接続先サーバ１からＩｏＴ機器２に送付された際に、接続先サーバ１から、ＩｏＴ機器２に配布されるものである。なお、初回接続前には、ＩｏＴ機器２には、接続識別情報は保持されていない。

　「暗証番号」は、ＩｏＴ機器２が、接続先サーバ１に接続する際の自動認証に用いる任意の文字列等である。初回接続時（仮認証時）に用いる暗証番号は、接続先サーバ１において、接続識別情報と共に予め生成される。生成された暗証番号は、例えば、ＩｏＴ機器２と接続先サーバ１との接続設定を行う作業者またはプログラムに通知される。その暗証番号を通知された作業者またはプログラムは、例えば、その暗証番号をＩｏＴ機器２の接続アプリケーションに入力する。

　２回目の接続（本認証）においては、初回の接続と認証が成功すると、接続先サーバ１は、２回目の接続に必要な暗証番号をＩｏＴ機器２に通知する。

　その暗証番号を受けとったＩｏＴ機器２側の暗号化処理部６５は、暗証番号を前述の共通鍵を使用して、暗証番号を暗号化する。接続要求部６２は、その暗号化された暗証番号を２回目の暗証番号として使用し、接続先サーバ１に接続し、自動認証を行う。

　なお、接続先サーバ１とモジュール等をダウンロードする専用のダウンロード領域５２は接続先サーバ１と同一の装置に含まれていてもよいし、異なる装置に含まれていてもよい。ダウンロード先のＵＲＩは、ダウンロード領域５２毎に設定することができる。

　ただし、ＩｏＴ機器２の認証（仮認証及び本認証）は、接続先サーバ１で実施し、その際に付与される認可情報（認証完了情報）に基づいて、専用のダウンロード領域へのアクセス権を制御することができる。

　３回目以降の接続処理の流れは、以下のようになる。
　ＩｏＴ機器２から、接続先サーバ１に接続する必要がある場合に以下の手順とする。まず、接続要求部６２は、ＩｏＴ機器２から、通信部３９を介して、接続先サーバ１に暗証番号発行要求をする。

　接続先サーバ１の暗証番号発行部４７は、暗証番号発行要求に基づいて、暗証番号を発行し、ＩｏＴ機器２に通知する。

　ＩｏＴ機器２の暗号化処理部６５は、接続先サーバ１から通知された暗証番号を共通鍵で暗号化する。暗号化処理部６５は、その暗号化した暗証番号を接続用の暗証番号として用いて、接続先サーバ１に接続する。

　次に、ＩｏＴ機器２からの初回接続時におけるパラメータファイルの配布を行う手順を以下に示す。

　ＩｏＴ機器２の初期設定を行う前に、接続先サーバ１においてＩｏＴ機器情報取得・登録部４１は、初期設定を行うＩｏＴ機器２に関する情報（ＩｏＴ機器関係情報）を登録する。

　接続先サーバ１において、上記のＩｏＴ機器関係情報の登録が完了した後、パラメータファイル等生成・提供・削除部４３は、ＩｏＴ機器２に配布するパラメータファイルを生成する。パラメータファイル等生成・提供・削除部４３は、ＩｏＴ機器２夫々に準備されたダウンロード領域５２に、生成したパラメータファイルを配置する。

　初回接続時（仮認証後）に、ＩｏＴ機器２は、自らの専用のダウンロード領域５２に配置されたパラメータファイルをダウンロードする。

　ＩｏＴ機器２のパラメータファイル等取得部６３は、ダウンロードしたパラメータファイルを取り込み、取り込みが完了したら、接続先サーバ１にパラメータファイルの取り込み完了を通知する。

　通知を受けた接続先サーバ１のパラメータファイル等生成・提供・削除部４３は、パラメータファイルの取り込み完了を通知したＩｏＴ機器２に対応するダウンロード領域５２にあるパラメータファイルを削除する。

　次に、プログラムやパラメータ情報の更新を行う場合について説明する。
　ＩｏＴ機器用プログラムの更新が必要な場合、以下の手順で行う。
　接続先サーバ１の該当のＩｏＴ機器に対応するダウンロード領域に、更新したプログラムまたは更新したパラメータファイルを配置する。

　接続先サーバ１の更新処理部４８は、通信部１９を介してＩｏＴ機器２にプログラム更新を依頼する。その際、暗証番号発行部４７は、接続用の暗証番号もＩｏＴ機器２に通知する。

　ＩｏＴ機器２は、接続先サーバ１から送信されたプログラム更新依頼情報と暗証番号を受信すると、暗号化処理部６５は、共通鍵を用いて暗証番号を暗号化する。

　ＩｏＴ機器２の接続要求部６２は、プログラム更新依頼情報に基づいて、暗号化した暗証番号及び前回取り込んだパラメータ情報を用いて、接続先サーバ１に接続要求する。その結果、接続先サーバ１よる認証後、ＩｏＴ機器２のパラメータファイル等取得部６３は、そのＩｏＴ機器２に対応するダウンロード領域５２より配置された更新プログラム（更新モジュール）や更新パラメータファイルをダウンロードする。

　ＩｏＴ機器２のパラメータファイル等取得部６３は、ダウンロードした更新プログラム（または更新モジュール）を用いてプログラム更新を行ったり、ダウンロードした更新パラメータファイルを用いてパラメータの取り込み処理を行う。

　ＩｏＴ機器２のパラメータファイル等取得部６３は、更新処理が完了したら、接続先サーバ１に更新完了を通知する。

　接続先サーバ１のパラメータファイル等生成・提供・削除部４３は、ＩｏＴ機器２からの更新完了の通知を受けて、そのＩｏＴ機器２に対応するダウンロード領域５２に配置された更新プログラム（更新モジュール）や更新パラメータファイルを削除する。

　次に、ＩｏＴ機器２と接続先サーバ１間のデータの送受における改ざんチェック処理を以下に記載する。

　ＩｏＴ機器２と接続先サーバ１間のデータの送受を行う際には、送受するファイル（データ）生成後、生成元の改ざん防止処理部（４５または６４）は、そのファイル（データ）のハッシュ値を計算する。

　生成元の改ざん予防処理部（４５または６４）は、ファイル（データ）の送付先（データ取得者）に、計算したハッシュ値（第１ハッシュ値）を通知する。
　また、生成元の改ざん予防処理部（４５または６４）は、ファイル（データ）に、そのハッシュ値（第２ハッシュ値）を付与する。

　ファイル（データ）を取得するデータ取得側の改ざん予防処理部（４５または６４）は、送信元から通知されたハッシュ値（第１ハッシュ値）と、ファイル（データ）に付与されたハッシュ値（第２ハッシュ値）を比較し、同じであることを確かめる。

　もし、第１ハッシュ値と第２ハッシュ値とが同じでなければ、データ取得側の改ざん防止処理部（４５または６４）は、ファイル（データ）が改ざんされたリスクがあるため、処理を中止する。
　第１ハッシュ値と第２ハッシュ値とが同じ場合は、データ取得側の改ざん予防処理部（４５または６４）は、データ（ファイル）の取得処理を行う。

　なお、ＩｏＴ機器２に予め導入するアプリケーションについては、例えば、アプリケーションを提供するストアや専用のサイトからダウンロードしてもよいし、ＩｏＴ機器２のファームウェアとして出荷時点で導入済みであってもよい。

　次に、図５～図７を参照して、ＩｏＴ機器２と接続先サーバ１との間の通信処理について説明する。

　図５は、ＩｏＴ機器２と接続先サーバ１との間の初回接続から２回目接続までの流れを説明する図である。ここでは、ＩｏＴ機器２には予め本実施形態におけるアプリケーションがインストールされ、初期設定部６１により初期設定（ＩｏＴ機器識別情報、接続先ＵＲＩ、及び第１回目の接続用の暗証番号の登録等）がなされているとする。また、接続先サーバ１においても、ＩｏＴ機器情報取得・登録部４１は、ＩｏＴ機器関係情報５１を記憶部１８に登録し、さらにパラメータファイルを生成するために必要な情報も事前に記憶部１８に記憶されているとする。

　ステップＳ１において、ＩｏＴ機器２（接続要求部６２）は、予め設定された接続先ＵＲＩに基づいて、第１回目の接続要求を接続先サーバ１に対して行う。第１回目の接続要求は、ＩｏＴ機器識別情報、接続先ＵＲＩ、及び第１回目の接続用の暗証番号を含む。

　ステップＳ２において、接続先サーバ１（仮認証部４２）は、ＩｏＴ機器２からの接続要求と予め登録されたＩｏＴ機器識別情報と暗証番号とに基づいて、接続要求したＩｏＴ機器２を識別し、識別したＩｏＴ機器２の真正性を認証（仮認証）する。

　ステップＳ３において、接続先サーバ１（パラメータファイル等生成・提供・削除部４３）は、予め登録されたパラメータファイルを生成するために必要な情報からパラメータファイルを生成する。

　ステップＳ４において、接続先サーバ１（改ざん防止処理部４５）は、ハッシュ値を計算する。

　ステップＳ５において、接続先サーバ１（パラメータファイル等生成・提供・削除部４３）は、生成したパラメータファイルにハッシュ値を付与して、接続要求したＩｏＴ機器２に対応するダウンロード領域５２に配置する。

　ステップＳ６において、接続先サーバ１（仮認証部４２）は、ＩｏＴ機器２へ仮認証完了を通知し、第１回目の接続要求に対して許可を行う。仮認証完了の通知には、ＩｏＴ機器２に対応するダウンロード領域５２を特定するＵＲＩ（ダウンロード先ＵＲＩ）を含む。

　ステップＳ７において、ＩｏＴ機器２（パラメータファイル等取得部６３）は、通知されたダウンロード先ＵＲＩに基づいて、パラメータファイルのダウンロード要求を行う。
　ステップＳ８において、接続先サーバ１（改ざん防止処理部４５）は、ステップＳ４で計算したハッシュ値をＩｏＴ機器２に通知する。

　ステップＳ９において、接続先サーバ１（パラメータファイル等生成・提供・削除部４３）は、ダウンロード要求に基づいて、ＩｏＴ機器２に対応するダウンロード領域５２に配置したパラメータファイル（ハッシュ値が付与されたパラメータファイル）を送信する。

　ステップＳ１０において、ＩｏＴ機器２（改ざん防止処理部６４）は、ステップ８で取得したハッシュ値と、ステップＳ９で取得したパラメータファイルに付与されたハッシュ値とを比較する。比較の結果、２つのハッシュ値が同じ値である場合、ＩｏＴ機器２（改ざん防止処理部６４）は、パラメータファイルの改ざんがないと判定し、ステップＳ１１へ進む。比較の結果、２つのハッシュ値が異なる値である場合、ＩｏＴ機器２（改ざん防止処理部６４）は、パラメータファイルの改ざんがされていると判定し、以降の処理を中止する。

　ステップＳ１１において、ＩｏＴ機器２（パラメータファイル等取得部６３）は、パラメータファイル内のパラメータ情報を取り込む。パラメータ情報は、ＩｏＴ機器２が接続先サーバ１へ接続するためのＵＲＩ（接続先ＵＲＩ）、接続先サーバ１を特定する識別情報（通知先）、ＩｏＴ機器２と接続先サーバ１の接続関係を特定する固有の識別子（接続識別情報）、２回目の暗証番号、共通鍵とその有効期限、及びパラメータの有効期限を含む。

　ステップＳ１２において、ＩｏＴ機器２（接続要求部６２）は、取り込んだパラメータ情報を用いて接続先サーバ１に対して２回目の接続要求を行う。
　ステップＳ１３において、接続先サーバ１（本認証部４６）は、ＩｏＴ機器２からの接続要求と予め登録された接続識別情報と２回目の暗証番号とに基づいて、接続要求したＩｏＴ機器２との接続関係を識別し、識別した接続関係の真正性を認証（本認証）する。

　ステップＳ１４において、接続先サーバ１（本認証部４６）は、ＩｏＴ機器２へ本認証完了を通知し、第２回目の接続要求に対して許可を行う。これにより、ＩｏＴ機器２と接続先サーバ１との間の通信が確立し、相互にデータの送受信等を行うことができる。

　ステップＳ１５において、ＩｏＴ機器２（データ送受信制御部６６）は、接続先サーバ１に対して、データを送信する。
　ステップＳ１６において、接続先サーバ１（データ送受信制御部４４）は、ＩｏＴ機器２から送信されたデータを取得し、そのデータの取り込み処理を行う。

　図６は、ＩｏＴ機器２と接続先サーバ１との間の３回目以降の接続の流れを説明する図である。

　ステップＳ２１において、ＩｏＴ機器２（接続要求部６２）は、接続先サーバ１に対して、暗証番号発行要求を行う。

　ステップＳ２２において、接続先サーバ１（暗証番号発行部４７）は、暗証番号発行要求に基づいて、暗証番号を発行し、ステップＳ２３においてその暗証番号をＩｏＴ機器２に送信する。

　ステップＳ２４において、ＩｏＴ機器２（暗号化処理部６５）は、接続先サーバ１から送信された暗証番号を共通鍵を用いて暗号化する。
　ステップＳ２５において、ＩｏＴ機器２（接続要求部６２）は、ステップＳ１１で取り込んだパラメータ情報及びステップＳ２４で暗号化した暗証番号を用いて、接続先サーバ１に対して接続要求を行う。

　ステップＳ２６において、接続先サーバ１（本認証部４６）は、ＩｏＴ機器２からの接続要求（暗号化された暗証番号を含む）と、予め登録された接続識別情報及び暗号情報に基づいて、接続要求したＩｏＴ機器２との接続関係を識別し、識別した接続関係の真正性を認証（本認証）する。識別した接続関係の真正性の認証において、接続先サーバ１（本認証部４６）は、ＩｏＴ機器２（接続要求部６２）から暗号化された暗証番号を取得し、共通鍵を用いて復号化する。接続先サーバ１は、復号化した暗証番号と予め保持している暗証番号とが同じである場合、識別した接続関係の真正性を認証する。

　ステップＳ２７において、接続先サーバ１（本認証部４６）は、ＩｏＴ機器２へ本認証完了を通知し、第３回目以降の接続要求に対して許可を行う。これにより、ＩｏＴ機器２と接続先サーバ１との間の通信が確立し、相互にデータの送受信等を行うことができる。

　ステップＳ２８において、ＩｏＴ機器２（改ざん防止処理部６４）は、ハッシュ値を計算し、ステップＳ２９において接続先サーバ１にその計算したハッシュ値を通知する。

　ステップＳ２９において、ＩｏＴ機器２（改ざん防止処理部６４及びデータ送受信制御部６６）は、送信対象のデータに、その計算したハッシュ値を付与し、ステップＳ３０においてそのハッシュ値を付与したデータを接続先サーバ１に送信する。

　ステップＳ３１において、接続先サーバ１（改ざん防止処理部４５）は、ステップ２９で取得したハッシュ値と、ステップＳ３０で取得したデータに付与されたハッシュ値とを比較する。比較の結果、２つのハッシュ値が同じ値である場合、接続先サーバ１（改ざん防止処理部４５）は、取得したデータの改ざんがないと判定し、ステップＳ３２へ進む。比較の結果、２つのハッシュ値が異なる値である場合、接続先サーバ１（改ざん防止処理部４５）は、取得したデータの改ざんがされていると判定し、以降の処理を中止する。

　ステップＳ３２において、接続先サーバ１（データ送受信制御部４４）は、取得したデータの取り込み処理を行う。

　図７は、アプリケーションまたはパラメータファイルが更新された場合に行われる処理の流れを説明する図である。

　ステップＳ４１において、接続先サーバ１（暗証番号発行部４７）は、暗証番号を発行し、ステップＳ４２において通知対象のＩｏＴ機器２に対応するダウンロード領域５２に、発行した暗証番号を配置する。

　ステップＳ４３において、接続先サーバ１（更新処理部４８）は、ＩｏＴ機器２に、アプリケーションやパラメータファイル等を更新するように更新要求（ステップＳ４１で発行した暗証番号を含む）を行う。

　ステップＳ４４において、ＩｏＴ機器２（暗号化処理部６５）は、取得した更新要求に含まれる暗証番号を共通鍵を用いて暗号化する。

　ステップＳ４５において、ＩｏＴ機器２（接続要求部６２）は、ステップＳ１１で取り込んだパラメータ情報とステップＳ４４で暗号化した暗証番号とを用いて、接続先サーバ１に対して接続要求を行う。

　ステップＳ４６において、接続先サーバ１（本認証部４６）は、ＩｏＴ機器２からの接続要求（暗号化された暗証番号を含む）と、予め登録された接続識別情報及び暗号情報に基づいて、接続要求したＩｏＴ機器２との接続関係を識別し、識別した接続関係の真正性を認証（本認証）する。識別した接続関係の真正性の認証において、接続先サーバ１（本認証部４６）は、接続要求から暗号化された暗証番号を取得し、共通鍵を用いて復号化する。接続先サーバ１は、復号化した暗証番号と予め保持している暗証番号とが同じである場合、識別した接続関係の真正性を認証する。

　ステップＳ４７において、接続先サーバ１（更新処理部４８）は、更新情報（更新されたアプリケーション、更新されたパラメータファイル等）を生成する。

　ステップＳ４８において、接続先サーバ１（改ざん防止処理部４５）は、ハッシュ値を計算する。

　ステップＳ４９において、接続先サーバ１（改ざん防止処理部４５及びデータ送受信制御部４４）は、生成した更新情報にハッシュ値を付与して、ＩｏＴ機器２に対応するダウンロード領域５２に配置する。

　ステップＳ５０において、接続先サーバ１（本認証部４６）は、ＩｏＴ機器２へ本認証完了を示す情報を通知する。本認証完了の通知には、ＩｏＴ機器２に対応するダウンロード領域５２を特定するＵＲＩ（ダウンロード先ＵＲＩ）を含む。

　ステップＳ５１において、ＩｏＴ機器２（パラメータファイル等取得部６３）は、通知されたダウンロード先ＵＲＩに基づいて、更新情報のダウンロード要求を行う。

　ステップＳ５２において、接続先サーバ１は、ステップＳ４８で計算したハッシュ値をＩｏＴ機器２に通知する。

　ステップＳ５３において、接続先サーバ１は、ダウンロード要求に基づいて、ＩｏＴ機器２に対応するダウンロード領域５２に配置した更新情報（ハッシュ値が付与された更新情報）を送信する。

　ステップＳ５４において、ＩｏＴ機器２（改ざん防止処理部６４）は、ステップＳ５２で取得したハッシュ値と、ステップＳ５３で取得した更新情報に付与されたハッシュ値とを比較する。比較の結果、２つのハッシュ値が同じ値である場合、ＩｏＴ機器２（改ざん防止処理部６４）は、更新情報の改ざんがないと判定し、ステップＳ５５へ進む。比較の結果、２つのハッシュ値が異なる値である場合、ＩｏＴ機器２（改ざん防止処理部６４）は、更新情報の改ざんがされていると判定し、以降の処理を中止する。

　ステップＳ５５において、ＩｏＴ機器２（データ送受信制御部６６）は、更新情報（更新されたアプリケーション、更新されたパラメータファイル等）を取り込む。

　ステップＳ５６において、ＩｏＴ機器２（データ送受信制御部６６）は、接続先サーバ１に更新完了を通知する。

　ステップＳ５７において、接続先サーバ１（パラメータファイル等生成・提供・削除部４３）は、ＩｏＴ機器２に対応するダウンロード領域５２に配置した更新情報（ハッシュ値が付与された更新情報）を削除する。

　本実施形態によれば、上述したように、第三者認証を用いずにＩｏＴ機器や接続先サーバ機器等の真正性を保証することができる。すなわち、家庭等に設置された電力メータと電力事業者の関係のように、ＩｏＴ機器２と、そのＩｏＴ機器２とネットワーク経由で接続された接続先サーバ１とは、相互に識別し、認知している関係である。この２つの関係性に一意な識別子（接続識別情報）を割り当て、ＩｏＴ機器２と、接続先サーバ１との相互で保持し、参照することで相互の真正性を保証することができる。

　接続識別情報は、ＩｏＴ機器２を示す一意な識別情報（ａ）と接続先サーバ１を示す一意な識別情報（ｂ）の組み合わせであってもよい。接続識別情報の構成は、例えば、識別情報（ａ）＋識別情報（ｂ）であってもよいし、識別情報（ｂ）＋識別情報（ａ）であってもよいが、接続識別情報を識別情報（ａ）と識別情報（ｂ）に分離できるように、予め定めたルールにより構成してもよい。

　また、接続識別情報と合わせて、暗証番号やネットワーク経由でＩｏＴ機器２を特定することができる識別情報（例えば、予め定めた機器を特定することができるＩＤ（例：車両識別番号、機器の製造番号等）、ネットワークアドレス等）を含めてもよい。

　接続識別情報をＩｏＴ機器２と、接続先サーバ１で相互に保持する必要があるが、夫々の機器に接続識別情報を導入する方法は以下の方式を用いることができる。

　ＩｏＴ機器２と接続先サーバ１に導入するアプリケーションを用いて作業者により、予め定めた接続識別情報をＩｏＴ機器２に設定してもよい。また、プログラム等により接続識別情報をＩｏＴ機器２に設定してもよい。

　または、ＩｏＴ機器と接続先サーバ機器等に導入するアプリケーションに接続識別情報を予め保持させていてもよい。

　ＩｏＴ機器２で生成した接続識別情報を、アプリケーション間通知やアプリケーション間通信、ファイル交換等の方式により、接続先サーバ１に送信し、接続先サーバ１で接続識別情報を取り込み、設定し、保持してもよい。

　また、ＩｏＴ機器で生成した接続識別情報を、アプリケーション間通知やアプリケーション間通信、ファイル交換等で第三者的機器（例えば、スマートフォン等）に送付し、これを第三者的機器で表示させてもよい。または接続識別情報を印刷し、人手により接続先サーバ１に入力するか、もしくは第三者的機器と連携したプログラム等により接続先サーバ１に接続識別情報を設定してもよい。

　または接続先サーバ１で生成した接続識別情報を、アプリケーション間通知やアプリケーション間通信、ファイル交換等で第三者的機器（例えば、スマートフォン等）に送付し、これを第三者的機器で表示させてもよい。または、接続識別情報を印刷し、人手によりＩｏＴ機器２に入力するか、または第三者的機器と連携したプログラム等によりＩｏＴ機器２に接続識別情報を設定してもよい。

　また、上記の実施形態では、ＩｏＴ機器２と接続先サーバ１との間の通信に着目して説明したが、接続先サーバ１の代わりに、図５乃至図７にて接続先サーバ１が行った通信認証機能を持つＩｏＴ機器２を用いてもよい。すなわち、接続識別情報を用いたＩｏＴ機器相互の真正性保証を用いて、２つのＩｏＴ機器またはこの２つのＩｏＴ機器間の関係性を用いて真正性が保証された関係性の組み合わせによる複数のＩｏＴ機器間において、安全に情報を送受し、相互に相手機器に関する情報を取得したり、相手側機器の操作を行うこともできる。

　例えば、ＩｏＴ機器２と接続先サーバ１間、あるいは、ＩｏＴ機器２と他のＩｏＴ機器２間で送受する内容はＩｏＴ機器の特性により異なるが、以下にその例を示す。
　（１）ＩｏＴ機器の状態：電源のＯＮ／ＯＦＦ、省電力モード等の送受
　（２）ＩｏＴ機器の設定値の送受
　（３）センサー等で取得した情報あるいは、その記録（ログ）の送受
　（４）ＩｏＴ機器を人や他の機器等が操作した情報、またはその記録（ログ）の送受
　（５）ＩｏＴ機器の状態を報告するような依頼とその結果報告
　（６）ＩｏＴ機器の状態を変化させる依頼とその結果（ＩｏＴ機器のリモート操作依頼と、リモート操作の結果情報や経過情報の報告等）
　（７）ＩｏＴ機器の設定値を変更する旨の依頼と、設定値変更した結果報告
　（８）ＩｏＴ機器に導入したアプリケーションの更新の依頼と、その結果報告
　（９）接続識別情報等の更新、廃止等の依頼と、その結果報告
　（１０）相互の接続先、通知先の情報の更新、廃止等の依頼と、その結果報告

　なお、ＩｏＴ機器２と接続先サーバ１間、あるいは、ＩｏＴ機器２と他のＩｏＴ機器２間で送受する内容については、その内容を秘匿するため暗号化を用いてもよい。また、ＩｏＴ機器２と接続先サーバ１間、あるいは、ＩｏＴ機器２と他のＩｏＴ機器２間で送受する内容について、その内容の改ざんチェックのため、送受する内容のハッシュ値等を用いて内容の検証を行ってもよい。

　また、ＩｏＴ機器２と接続先サーバ間、あるいは、ＩｏＴ機器２と他のＩｏＴ機器２間での送受は、アプリケーション間通信、アプリケーション間通知、ファイル交換等、ネットワーク経由で情報交換できる方式であれば、どれを用いてもよい。ＩｏＴ機器間での送受は、予め定めたデータやファイルのネットワーク上の保管場所を経由してもよいし、直接情報の送受を行ってもよい。

　各機能ブロックの処理をソフトウェアにより実行させる場合には、そのソフトウェアを構成するコンピュータが、コンピュータ等にネットワークや記録媒体からインストールされる。

　コンピュータは、専門のハードウェアに組み込まれているコンピュータであってもよい。また、コンピュータは、各種のプログラムをインストールすることで、各種の機能を実行することが可能なコンピュータ、例えばサーバの他汎用のスマートフォンやパーソナルコンピュータであってもよい。

　このようなプログラムを含む記録媒体は、各ユーザにプログラムを提供するために装置本体とは別に配布される、リムーバブルメディアにより構成されるだけでなく、装置本体に予め組み込まれた状態で各ユーザに提供される記録媒体等で構成される。

　なお、本明細書において、記録媒体に記録されるプログラムを記述するステップは、その順序に沿って時系列的に行われる処理はもちろん、必ずしも時系列的に処理されなくとも、並列的あるいは個別に実行される処理を含むものである。

　以上をまとめると、本発明が適用される情報処理システムは、次のような構成を取れば足り、各種各様な実施形態をとることができる。
　すなわち、本発明が適用される情報処理システムは、
　サーバ機器（例えば、接続先サーバ１）と、通信ネットワークを介して通信可能な同一種類または異なる種類の端末機器（例えば、ＩｏＴ機器２）と、により構成される情報処理システムであって、
　前記サーバ機器は、前記端末機器と前記サーバ機器の間の関係性を一意に識別する所定の識別子と、当該サーバ機器の接続先に関する接続先情報を含むパラメータファイルを、当該端末機器に提供する提供部（例えば、パラメータファイル等生成・提供・削除部４３）を備え、
　前記端末機器は、前記パラメータファイルのうち前記接続先情報で特定される前記サーバ機器にアクセスし、時限的暗証番号の発行を要求する要求部（例えば、接続要求部６２）と、
　前記パラメータファイルのうち前記接続先情報で特定される前記サーバ機器に接続する際に、前記識別子及び前記時限的暗証番号を、前記サーバ機器に送信する送信部（例えば、接続要求部６２）と、を備え、
　さらに前記サーバ機器は、前記識別子で前記端末機器を認証し、前記時限的暗証番号で前記端末機器の真正性を確認する認証部（例えば、本認証部４６）と、
　を備える情報処理システムであれば足りる。
　このような情報処理装置を適用することで、ＩｏＴ機器間とサーバ装置間またはＩｏＴ機器間においてよりセキュリティ性の高い認証技術を提供することができる。すなわち、ＩｏＴ機器２と接続先サーバ１またはＩｏＴ機器２と他のＩｏＴ機器２は、相互に識別し、認知している関係であり、この２つの関係性に一意な接続識別情報を割り当て、接続される機器間相互で接続識別情報を保持し参照することにより、相互の真正性を保証することができる。

　前記提供部は、前記パラメータファイルを、前記端末機器の専用のダウンロード領域（例えば、ダウンロード領域５２）に保持し、前記パラメータファイルを前記端末機器に提供する構成としてもよい。
　これにより、ＩｏＴ機器間とサーバ装置間またはＩｏＴ機器間においてセキュアにパラメータファイル等のデータの送受を行うことができる。

　前記端末機器は、さらに、前記サーバ機器へ第１データを送信する場合、前記第１データのハッシュ値を第１ハッシュ値として前記サーバ機器へ通知すると共に、前記第１ハッシュ値を付与した前記第１データを前記サーバ機器へ送信し、
　前記サーバ機器から送信された第２データと第２ハッシュ値とを受信する場合、前記第２データに付与されたハッシュ値と前記第２ハッシュ値とを照合し、照合結果に応じて、前記第２データを取得するデータ照合部（例えば、改ざん防止処理部４５，６４）とを備える構成としてもよい。
　これにより、送受信されるデータの改ざんを防止することができる。

　なお、本発明は、以上に述べた実施の形態に限定されるものではなく、本発明の要旨を逸脱しない範囲内で種々の構成または実施形態を取ることができる。

　１・・・サーバ、２・・・ＩｏＴ機器、４１・・・ＩｏＴ機器情報取得・登録部、４２・・・仮認証部、４３・・・パラメータファイル等生成・提供・削除部、４４・・・データ送受信制御部、４５・・・改ざん予防処理部、４６・・・本認証部、４７・・・暗証番号発行部、４８・・・更新処理部、５１・・・ＩｏＴ機器関係情報、５２・・・ダウンロード領域、６１・・・初期設定部、６２・・・接続要求部、６３・・・パラメータファイル等取得部、６４・・・改ざん防止処理部、６５・・・暗号化処理部、６６・・・データ送受信制御

Claims

　サーバ機器と、通信ネットワークを介して通信可能な同一種類または異なる種類の端末機器と、により構成される情報処理システムであって、
　前記サーバ機器と前記端末機器は予め相互に認知し識別する関係であって、すなわち、前記端末機器には予め前記端末機器を識別するＩｏＴ識別情報と前記サーバ機器の接続先情報及び初回接続用暗証番号を登録する初期設定部を備え、さらに、
前記サーバ機器は、予め前記端末機器を識別するＩｏＴ機器識別情報及び初回接続用の暗証番号を登録するＩｏＴ機器情報取得・登録部を備え、
さらに、前記端末機器は、前記接続先情報により前記サーバ機器に接続し、前記ＩｏＴ機器識別情報と前記初回接続用の暗証番号を送信し、接続を求める接続要求部を備え、さらに、
　前記サーバ機器は、前記ＩｏＴ機器識別情報で前記端末機器を識別し、前記初回暗証番号で仮認証を行う仮認証部を備え、
　前記仮認証により、前記端末機器と前記サーバ機器の間の相互の真正性が保証された関係性を一意に識別する所定の識別子と、当該サーバ機器の接続先に関する接続先情報を含むパラメータファイルを、当該端末機器に提供する提供部を備え、
　前記端末機器は、
　　前記パラメータファイルのうち前記接続先情報で特定される前記サーバ機器にアクセスし、時限的暗証番号の発行を要求する要求部と、
　　前記パラメータファイルのうち前記接続先情報で特定される前記サーバ機器に接続する際に、前記識別子及び前記時限的暗証番号を、前記サーバ機器に送信する送信部と、
　を備え、
　さらに前記サーバ機器は、
　　前記端末機器からの時限的暗証番号発行要求に応じ、時限的暗証番号を発行する暗証番号発行部と、
　　前記所定の識別子及び前記時限的暗証番号で、前記端末機器との接続関係を識別し、識別した接続関係の真正性を認証する認証部と、
　を備える情報処理システム。
　前記提供部は、
　前記パラメータファイルを、前記端末機器の専用のダウンロード領域に保持し、前記パラメータファイルを前記端末機器に提供する、
　請求項１に記載の情報処理システム。
　前記端末機器は、さらに、
　前記サーバ機器へ第１データを送信する場合、前記第１データのハッシュ値を第１ハッシュ値として前記サーバ機器へ通知すると共に、前記第１ハッシュ値を付与した前記第１データを前記サーバ機器へ送信し、
　前記サーバ機器から送信された第２データと第２ハッシュ値とを受信する場合、前記第２データに付与されたハッシュ値と前記第２ハッシュ値とを照合し、照合結果に応じて、前記第２データを取得するデータ照合部とを備える、
　ことを特徴とする請求項１または２に記載の情報処理システム。
　サーバ機器と、通信ネットワークを介して通信可能な同一種類または異なる種類の端末機器と、により構成される情報処理システムのためのプログラムであって、
　前記端末機器に、予め前記端末機器を識別するＩｏＴ機器識別情報と前記サーバ機器の接続先情報及び初回接続用暗証番号を登録する初期設定ステップと、
　前記端末機器が、前記サーバ機器の接続先情報により接続し、前記ＩｏＴ機器識別情報と前記初回接続用の暗証番号を送信し、接続を求める接続要求ステップを備え、さらに、
　前記サーバ機器が前記接続要求に応じサーバ機器での仮認証を行い、前記仮認証により前記サーバ機器と前記端末機器と前記サーバ機器の間の相互の真正性が保証された関係性を一意に識別する所定の識別子と、前記サーバ機器の接続先に関する接続先情報を含むパラメータファイルを提供したことを受け、
前記端末機器が、前記パラメータファイルを取得するパラメータファイル等取得ステップを備え、
前記パラメータファイルのうち、前記サーバ機器の接続先に関する接続先情報で特定される前記サーバ機器にアクセスし、時限的暗証番号の発行を要求する要求ステップと、
　前記接続先情報で特定される前記サーバ機器に接続する際に、前記端末機器と前記サーバ機器の間の相互の真正性が保証された関係性を一意に識別する所定の識別子及び前記時限的暗証番号を、前記サーバ機器において前記所定の識別子及び前記時限的暗証番号で前記端末機器との接続関係が識別されてその識別された接続関係の真正性が認証されるように、前記サーバ機器に送信する送信ステップと、
　を含む制御処理を前記端末機器に実行させるプログラム。
　サーバ機器と、通信ネットワークを介して通信可能な同一種類または異なる種類の端末機器と、により構成される情報処理システムのためのプログラムであって、
　前記サーバ機器は、予め前記端末機器を識別するＩｏＴ機器識別情報及び初回接続用の暗証番号を登録するＩｏＴ機器情報取得・登録ステップを備え、
　さらに、前記端末機器からの初回接続要求時に、前記ＩｏＴ機器識別情報で前記端末機器を識別し、前記初回暗証番号で仮認証を行う仮認証ステップを備え、
　前記仮認証により、前記端末機器と前記サーバ機器の間の相互の真正性が保証された関係性を一意に識別する所定の識別子と、当該サーバ機器の接続先に関する接続先情報を含むパラメータファイルを、前記サーバ機器において前記識別子及び時限的暗証番号で前記端末機器との接続関係が識別されてその識別された接続関係の真正性が認証されるように、当該端末機器に提供する提供ステップを備え、さらに、
　前記端末機器からの時限的暗証番号発行要求に応じ、前記時限的暗証番号を発行する暗証番号発行ステップと、
　前記端末機器からの接続に応じ、前記端末機器と前記サーバ機器の間の相互の真正性が保証された関係性を一意に識別する所定の識別子及び前記時限的暗証番号で前記端末機器との接続関係を識別し、その識別された接続関係の真正性を認証する認証ステップと、
　を含む制御処理を前記サーバ機器に実行させるプログラム。