ピア・ツー・ピア・オーバレイ・ネットワークにおけるユーザ識別認証のための装置および方法
【解決手段】 ピア・ツー・ピア・オーバレイ・ネットワークを接続しているピア装置のためのユーザ識別認証のための方法が開示されている。この方法では、オーバレイ・ネットワークの信用証明サーバが接続ピア装置から登録済ユーザ識別を受信する。信用証明サーバは識別プロバイダに登録済ユーザ識別を確認し、信用証明サーバで識別プロバイダから登録済ユーザ識別の成功した証明を受信すると、信用証明サーバは接続ピア装置の登録済ユーザ識別を認証するためオーバレイ・ネットワークの認証ピア装置によって使用するため署名済証明書を接続ピア装置に発行し、証明書は信用証明サーバの秘密キーによって署名される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、一般にピア・ツー・ピア・オーバレイ・ネットワークのユーザ識別認証に関する。
【背景技術】
【0002】
ピア・ツー・ピア(P2P)オーバレイ・ネットワークは、より良いスケーラビリティ、より簡単なユーザ対話およびアプリケーションのより簡単な開発のために設計される。ユーザが自由自在に参加及び離脱することができるように、この種のネットワークは比較的オープンになる。この種のダイナミックなユーザ参加と関連する1つの課題は、ユーザ識別の不確実性である。ソーシャル・ネットワーキンのようなアプリケーションおよびピア・ツー・ピア・ネットワーク上のファイル共有を可能にするために、一貫し証明可能なユーザ識別が要求される。また、ピア・ツー・ピア・ネットワークの安全のために、ユーザ識別は、ユーザ評判の発展を可能にするため、及び利用者行動に向かってのフィードバックを可能にすること確定する必要がある。
【0003】
ピア・ツー・ピア・ネットワークのユーザ識別の1つの単純な解決法は、ユーザが自分自身の識別を請求することができることであって、次のオーバレイ・アプリケーションにおいて請求された識別を使用することである。この方法に対する欠点がある。1つの欠点は、ユーザとP2Pオーバレイとの間で確立される事前の認証信用が有りえないであろうから、ユーザがP2Pシステムに許容する間に請求された識別を認証するとにき困難性である。他の欠点は、他のピアの識別を証明するためにオーバレイにおいてピアに対する困難性である。ユーザがオーバレイに加わった後にユーザは他のピアと通信するときに任意のユーザidを用いることができ、他のユーザは請求された識別を認証する方法を持たないであろう。
【0004】
それゆえにピア・ツー・ピア・オーバレイ・ネットワークのユーザ識別認証の技術を必要とする。
【発明の概要】
【0005】
本発明の態様は、ピア・ツー・ピア・オーバレイ・ネットワークに結合するピア装置のためのユーザ識別認証のための方法に属してもよい。方法において、オーバレイ・ネットワークの信用証明サーバは、接続しているピア装置から登録済ユーザ識別を受け取る。信用証明サーバは、識別プロバイダに登録済ユーザ識別を確認する。信用証明サーバで、識別プロバイダから登録済ユーザ識別の成功した証明を受け取ると、信用証明サーバは接続ピア装置の登録済ユーザ識別を認証するためにオーバレイ・ネットワークにおいて認証ピア装置により使用するための署名証明を接続ピア装置に発行し、署名認証は信用証明サーバの秘密キーによって署名される。
【0006】
本発明のより詳細な態様では、オーバレイ・ネットワークの各認証ピア装置は、各認証ピア装置が接続ピア装置のための署名済証明書の出所が信用証明サーバであることを確かめることができる信用証明サーバの公開キーを有することができる。信用証明サーバは、識別プロバイダによって登録済ユーザ識別を証明するためにオープンIDプロトコルを使用することができる。署名済証明書は、証明済登録済ユーザ識別及び接続ピア装置の公開キーを含んでもよい。署名済証明書は、ネットワーク動作のための信用証明サーバによって割り当てられるノードの識別を更に更に含んでもよい。また、オーバレイ・ネットワークの少なくとも一つの認証済ピア装置は、登録済ユーザ識別を証明するための識別プロバイダとの接続を確立できないかもしれない。
【0007】
本発明のより詳細な態様では、接続ピア装置の登録済ユーザ識別は電子メール・アドレスのようなグローバル一意識別子であってもよい。また、登録済ユーザ識別は、第三者の識別プロバイダによって登録されてもよい。
【0008】
本発明の別の態様は、ピア・ツー・ピア・オーバレイ・ネットワークに接続しているピア装置のユーザ識別認証を有する信用証明サーバに存在してもよい。信用証明サーバは、接続ピア装置から登録済ユーザ識別を受信する手段と、登録済ユーザ識別を識別プロバイダに確認する手段と、接続装置の登録済ユーザ識別を認証するためにオーバレイ・ネットワークにおいて認証ピア装置によって使用するため、識別プロバイダから登録済ユーザ識別の成功した証明を受信すると、署名済証明書を接続ピア装置に発行する手段とを含んでもよい。署名済証明書は信用証明サーバの秘密キーによって署名される。
【0009】
本発明の別の態様は、ピア・ツー・ピア・オーバレイ・ネットワークを接続しているピア装置のユーザ識別認証を有する信用証明サーバに存在してもよい。信用証明サーバは、接続ピア装置から登録済ユーザ識別を受信し、登録済ユーザ識別を識別プロバイダに確認し、接続ピア装置の登録済ユーザ識別を認証するためにオーバレイ・ネットワークの認証済ピア装置によって使用するため、識別プロバイダから登録済ユーザ識別の成功した証明を受信すると、署名済証明書を接続ピア装置に発行するように構成されるプロセッサを含むことができる。署名済証明書は、信用証明サーバの秘密キーによって署名される。
【0010】
本発明の他の態様はコンピュータ可読媒体を含むコンピュータプログラム製品に存在してもよい。コンピュータ可読媒体は登録済ユーザ識別を接続ピア装置からコンピュータに受信させるコードと、コンピュータに登録済ユーザ識別を識別プロバイダに確認させるコードと、接続ピア装置の登録済ユーザ識別を認証するためにオーバレイ・ネットワークの認証済ピア装置によって使用するため、識別プロバイダから登録済ユーザ識別の成功した証明を受信すると、コンピュータに署名済証明書を接続ピア装置に発行させるコードを含む。署名済証明書は、信用証明サーバの秘密キーによって署名される。
【0011】
本発明の別の態様は、ピア・ツー・ピア・オーバレイ・ネットワークを接続しているピア装置のためのユーザ識別認証方法であってもよい。本方法では、接続ピア装置は、信用証明サーバに登録済ユーザ識別を提供する。信用証明サーバは、各認証ピア装置が信用証明サーバからメッセージを証明することを可能にするネットワークの各認証ピア装置に公開キーを提供する。信用証明サーバは、識別プロバイダに登録済ユーザ識別を確認する。信用証明サーバにて、識別プロバイダから登録済ユーザ識別の成功した証明を受け取ると、信用証明サーバは接続ピア装置の登録済ユーザ識別を認証するためにネットワークの認証済ピア装置によって使用するため証明書を接続ピア装置に発行する。証明書は、信用証明サーバの秘密キーによって署名される。
【0012】
本発明の別の態様は、ピア・ツー・ピア・オーバレイ・ネットワークを接続するためのユーザ識別認証を有する装置に存在してもよい。装置は、信用証明サーバに接続ピア装置の登録済ユーザ識別を提供する手段と、識別プロバイダによって登録済ユーザ識別を成功裏に証明すると信用証明サーバから証明を受信する手段とを含むことができ、信用証明サーバは各認証ピア装置が信用証明サーバからのメッセージを証明することを可能にするネットワークの各認証ピア装置に公開キーを提供し、証明書は接続ピア装置の登録済ユーザ識別を認証するためにネットワークの認証ピア装置によって使用し、証明書は信用証明サーバの秘密キーによって署名される。装置は、腕時計、ヘッドセットまたは検出装置を含んでもよい。
【0013】
本発明の別の態様は、ピア・ツー・ピア・オーバレイ・ネットワークを接続しているピア装置のユーザ識別認証を有する装置に存在してもよい。装置は、信用証明サーバに接続ピア装置の登録済ユーザ識別を提供し、識別プロバイダによって登録済ユーザ識別の証明に成功すると信用証明サーバから証明書を受け取るように構成され、信用証明サーバは、各認証ピア装置が信用証明サーバからのメッセージを証明することを可能にするピア・ツー・ピア・オーバレイ・ネットワークの各認証ピア装置に公開キーを提供し、証明書は接続ピア装置の登録済ユーザ識別を認証するためにオーバレイ・ネットワークの認証ピア装置によって使用し、証明書は信用証明サーバの秘密キーによって署名される。
【0014】
本発明の他の態様は、信用証明サーバに接続ピア装置の登録済ユーザ識別をコンピュータに提供させるコードと、識別プロバイダによって登録済ユーザ識別の証明に成功すると信用証明サーバから証明書をコンピュータに受け取らせるコードを含み、信用証明サーバは、各認証ピア装置が信用証明サーバからのメッセージを証明することを可能にするピア・ツー・ピア・オーバレイ・ネットワークの各認証ピア装置に公開キーを提供し、証明書は接続ピア装置の登録済ユーザ識別を認証するためにオーバレイ・ネットワークの認証ピア装置によって使用し、証明書は信用証明サーバの秘密キーによって署名される、コンピュータ可読媒体を含むコンピュータプログラム製品に属してもよい。
【図面の簡単な説明】
【0015】
【図1】ワイヤレス通信システムの実施例のブロック図である。
【図2】ピア・ツー・ピア・オーバレイ・ネットワークを接合しているピア装置のためのユーザ識別認証のための方法の工程系統図である。
【図3】ピア・ツー・ピア・オーバレイ・ネットワークを接続しているピア装置のためのユーザ識別認証のシステムのブロック図である。
【図4】ピア・ツー・ピア・オーバレイ・ネットワークを接続しているピア装置のためのユーザ識別認証のための方法のための概略フロー図である。
【図5】プロセッサおよびメモリを含むコンピュータのブロック図である。
【発明を実施するための形態】
【0016】
語「典型的な」は、ここでは「実例、事例、または具体例として寄与する」ことを意味するために使用される。ここに「典型的」として説明されている任意の実施形態は必ずしも形態より優れているとして構成されるわけではない。
【0017】
図3および4を参照して、本発明の態様はピア・ツー・ピア(P2P)オーバレイ・ネットワーク320を接続しているピア装置310のためのユーザ識別認証のための方法400に存在してもよい。本方法では、オーバレイ・ネットワーク320の信用証明サーバ330は、接続しているピア装置JPD310から登録済ユーザ識別を受信する(ステップ430)。信用証明サーバは、識別プロバイダ340に登録済ユーザ識別を確認する(ステップ440および450)。信用証明サーバで、識別プロバイダからの登録済ユーザ識別の成功した証明を受信すると、信用証明サーバは、接続ピア装置の登録済ユーザ識別を認証するためにオーバレイ・ネットワークの認証ピア装置PD114によって使用するため署名済証明書を接続ピア装置に発行する。署名済証明書は信用証明サーバの秘密キーによって署名される。
【0018】
オーバレイ・ネットワーク320の各認証済ピア装置114は、各認証済ピア装置が接続ピア装置310のための署名済証明書の発行元が信用証明サーバであることを確かめることを可能にする信用証明サーバ330の公開キーPKを有することができる。署名済証明書は、証明された登録済ユーザ識別と、信用証明サーバの公開キーPKと、接続ピア装置の公開キーと、ネットワーク動作のための信用証明サーバによって接続ピア装置に割当てられるノード識別とを含む。オーバレイ・ネットワークの少なくとも一つの認証済ピア装置は、登録済ユーザ識別を証明するための識別プロバイダ340との接続を確立することができなくてもよい。
【0019】
接続ピア装置310の登録済ユーザ識別は、グローバル一意識別子、例えば電子メール・アドレスであってもよい。また、登録済ユーザ識別は、第三者の識別プロバイダ34によって登録されてもよい。
【0020】
図5を更なる参照して、本発明の別の態様はピア・ツー・ピア・オーバレイ・ネットワーク320を接続するためのユーザ識別認証を有する信用証明サーバ330に存在してもよい。信用証明サーバは、接続ピア装置310からの登録済ユーザ識別を受信する手段(プロセッサ510)、識別プロバイダ340に登録済ユーザ識別を確認する手段、接続ピア装置の登録済ユーザ識別を証明するためオーバレイ・ネットワークの認証済ピア装置によって使用するため、識別プロバイダから登録済ユーザ識別を成功した証明を受取ると接続ピア装置に署名済証明書を発行する手段とを含んでもよい。署名済証明書は信用サーバの秘密キーによって署名される。
【0021】
本発明の別の態様は、ピア・ツー・ピア・オーバレイ・ネットワーク320を接続しているピア装置のユーザ識別認証を有する信用証明サーバ330に存在してもよい。信用証明サーバ330は、接続ピア装置310から登録済ユーザ識別を受信し、識別プロバイダ340に登録済ユーザ識別を確認し、接続ピア装置の登録済ユーザ識別を認証するためにオーバレイ・ネットワークの認証済ピア装置114によって使用するため、識別プロバイダから登録済ユーザ識別の成功した証明を受信すると、接続ピア装置に署名した証明書を発行するように構成されたプロセッサ51を含むことができる。署名済証明書は、信用証明サーバの秘密キーによって署名される。
【0022】
本発明の他の態様は接続ピア装置310から登録済ユーザ識別をコンピュータ500に受信させるためのコード、コンピュータに識別プロバイダ340に登録済ユーザ識別を確認させるためのコード、及び接続ピア装置の登録済ユーザ識別を認証するためオーバレイ・ネットワーク320の認証済ピア装置114によって使用するため、コンピュータに識別プロバイダから登録済ユーザ識別の成功した証明を受信させるためのコードと、コンピュータに署名済証明書を接続ピア装置に発行させるためのコードと、を含むコンピュータ可読媒体520(例えばコンピュータ可読記憶媒体)を含む、コンピュータプログラム製品に存在してもよい。署名済証明書は、信用証明サーバ330の秘密キーによって署名される。
【0023】
図2および3を参照して、本発明の態様はピア・ツー・ピア(P2P)オーバレイ・ネットワーク32を接続しているピア装置310のためのユーザ識別認証のための方法に存在してもよい。本方法では、接続しているピア装置は、信用証明サーバ330に、登録ユーザに識別IDを提供する(ステップ210)。信用証明サーバは、各認証済ピア装置が信用証明サーバからメッセージを証明することを可能にするネットワークの各認証済ピア装置に公開キーPKを提供する(ステップ220)。信用証明サーバは、識別プロバイダ340に登録済ユーザ識別を確認する。信用証明サーバで、識別プロバイダから登録済ユーザ識別の成功した証明を受取ると、信用証明サーバは接続ピア装置の登録済ユーザ識別を認証するためにネットワークの認証ピア装置によって使用するため証明書を接続ピア装置に発行する(ステップ23)。証明書は、信用証明サーバの秘密キーによって署名される。
【0024】
本発明の別の態様は、ピア・ツー・ピア・オーバレイ・ネットワーク320を接続するためユーザ識別認証を有する装置500に存在してもよい。装置は、接続ピア装置310の登録済ユーザ識別を信用証明サーバ330に提供する手段(プロセッサ510)、及び識別プロバイダ340による登録済ユーザ識別の成功した証明によって信用証明サーバから証明書を受取る手段と、を含み、信用証明サーバは各認証済ピア装置が信用証明サーバからのメッセージを証明することを可能にするネットワークの各認証ピア装置に公開キーPKを提供し、証明書は接続ピア装置の登録済ユーザ識別を認証するためネットワークの認証ピア装置によって使用し、証明書は信用証明サーバの秘密キーによって署名される。装置は、腕時計、ヘッドセット、検出装置または移動局MS12を含んでもよい。
【0025】
装置は、メモリのような記憶媒体520、表示器530およびキーボードのような入力装置540を更に含んでもよい。装置は、無線接続550を含んでもよい。
【0026】
本発明の別の態様は、ピア・ツー・ピア・オーバレイ・ネットワーク320を接続するためユーザ識別認証を有する装置500に存在してもよい。装置は、信用証明サーバ330に接続ピア装置310の登録済ユーザ識別を提供し、識別プロバイダによって登録済ユーザ識別の証明に成功すると信用証明サーバから証明書をコンピュータに受取らせるコードを提供するように構成されるプロセッサ510を含んでもよく、信用証明サーバは、各認証ピア装置が信用証明サーバからのメッセージを証明することを可能にするピア・ツー・ピア・オーバレイ・ネットワーク320の各認証ピア装置に公開キーを提供し、証明書は接続ピア装置の登録済ユーザ識別を認証するためにオーバレイ・ネットワークの認証ピア装置によって使用し、証明書は信用証明サーバの秘密キーによって署名される。
【0027】
本発明の他の態様は、信用証明サーバ330に接続ピア装置の登録済ユーザ識別をコンピュータ500に提供させるためのコードと、識別プロバイダ340によって登録済ユーザ識別の証明に成功すると信用証明サーバから証明書をコンピュータに受け取らせるためのコードとを含み、信用証明サーバは、各認証ピア装置が信用証明サーバからのメッセージを証明することを可能にするピア・ツー・ピア・オーバレイ・ネットワーク320の各認証ピア装置に公開キーを提供し、証明書は接続ピア装置の登録済ユーザ識別を認証するためにオーバレイ・ネットワークの認証ピア装置によって使用し、証明書は信用証明サーバの秘密キーによって署名される、コンピュータ可読媒体52を含むコンピュータプログラム製品に属してもよい。
【0028】
オーバレイ管理はオーバレイの全てのピアが信頼する中心サーバである信用証明サーバ330を使用する。公開キー暗号法は、信用証明サーバが発生するメッセージを確認するために使用される。信用証明サーバは、公開/秘密キー対を生成し、あらゆるピア装置にその公開キーを公開する。しかし、信用証明サーバはユーザ識別を管理するときに直接的には関与しない。むしろ、それはユーザ識別認証のため第三者IDプロバイダ340と結びつく。
【0029】
信用証明サーバ330は、第三者IDプロバイダに事前に登録されたユーザ識別に影響を及ぼすことによってユーザ識別を取得する(図4のステップ410および420)。これらのユーザ識別は、(電子メール・アドレスのような)グローバル一意であることを必要とする。この種のユーザ識別を得る1つの方法は、オープンIDに通じている。オープンIDは、ゴーグル、ヤフー、IBM,マイクロソフト、ベリサインなどのような主要なインターネット会社によってサポートされるオープン識別管理フレームワークである。オープンIDプロトコルは、証明エンティティが対応するIDプロバイダとインターフェースするためにオープンIDプロトコルを実施する限り、エンティティがIDプロバイダ(例えば、ヤフー)で登録されたユーザ識別を証明することを可能にする。
【0030】
ピア・ツー・ピア・ネットワークでは、いくつかのピア装置は、オープンIDプロトコルを実施する能力を有さないかも知れず、インターネット接続を有しないかも知れない。オープンIDを実施し、急いでピア識別を証明することを各ノード(ピア)に要求することは過度に重荷となっており、困難となっているかもしれない。現在の技術は、ピアが信用証明サーバの公開キーを格納し、信用証明サーバからのメッセージを証明することを必要とするだけである。新しいユーザがピア・ツー・ピア・ネットワークに接続するとき、それは信用証明サーバ33と接触し、第三者IDプロバイダ34によって登録されるその識別を提供する。信用証明サーバは、その後信頼ある関係者としてオープンIDプロトコルを実行する。一時的に、信用証明サーバはIDプロバイダとの接続を確立し、ID検査のための到来ユーザをIDプロバイダにリダイレクトする。一旦これがなされると、IDプロバイダはID検査の成功または失敗を示している信用証明サーバにメッセージを送る。ID検査が成功した場合には、信用証明サーバは着信ピアに署名済証明書を発行する。証明書は、限定されないが、証明されたID、接続ピアの公開キー、P2Pネットワーク動作に割当てられるノードidを含めることができ、秘密キーを用いて信用サーバによって署名される。ネットワークの既存のピアは、新規なピアの識別を認証するために証明書を使用することができる。
【0031】
本方法によって提供される技術的な効果がある。既存のピアがid検査のため中央サーバへ接続する必要がないという意味では、ネットワークに既存のピアによるID検査が配信される。これは、ID検査のためのインターネットリンクを持つための要件を軽減する。ピア・ツー・ピア・ネットワーク32は、ユーザ識別のため、社会的ネットワークのような既存のアプリケーションを利用することができる。信用証明サーバ330は、P2Pネットワークの中の信用の根源である。ピア114は、そのidが第三者IDプロバイダ340によって登録される場合であっても、他のピアの識別を証明するため信用サーバの署名の公開キーを知る必要があるだけである。
【0032】
証明書サーバで直接にその識別を登録する各ピアが完全にオープンIDを用意されていることを必要とするような他の解決策は、id検査中に実質的により多くの通信オーバーヘッド及びプロトコルの複雑性を必要となるかもしれず、信用サーバにかなり多くのオーバーヘッドを必要となるかもしれない。
【0033】
都合よく、証明書サーバ330は、(例えば、オープンIDプロトコルを使用する)第三者IDプロバイダ340からのユーザ識別を確認し、成功した証明でユーザIDを含んでいるユーザに対して証明書を発行し、証明書サーバの秘密キーによって署名した。P2Pネットワーク内で動作するピアは、前記証明書サーバの公開キーを備えており、公開キーを有する公開キー暗号アルゴリズムを使用して証明書を検査することによって他のピアの識別を証明する。
【0034】
信用証明サーバ330は、識別プロバイダによって登録済ユーザ識別を証明するためにオープンIDプロトコルを使用することができる。オープン認証プロトコルの詳細はopened-dot-net/developers/specs/で利用できる。
【0035】
図1を参照して、ワイヤレス移動局(MS)102がワイヤレス通信システム100の一つ以上の基地局(BS)104と通信することができる。MSは、更にワイヤレス・ピア装置114と対となることができる。ワイヤレス通信システム100は、一つ以上の基地局コントローラ(BSC)106及びコアネットワーク108を更に含むことができる。コアネットワークは、適切な帰路を介してインターネット110および一般加入電話網(PSTN)112に接続されてもよい。典型的ワイヤレス移動局は、携帯電話またはラップトップ・コンピュータを含むことができる。ワイヤレス通信システム100は、多くのアクセス技術、例えば、符号分割多重(CDMA)、時分割多重アクセス(TDMA)、周波数分割多重アクセス(FDMA)、空間分割多重アクセス方式(SDMA)、分極化分割倍数アクセス(PDMA)または公知技術の他の変調技術)の任意の1つも使用することができる。
【0036】
ワイヤレス装置102または114は、無線デバイスによって送信されまたは無線デバイスで受信される信号に基づいて、機能を実行するさまざまなコンポーネントを含むことができる。例えば、ワイヤレス・ヘッドセットは、受信機を介して受信される信号に基づいて、音声出力を提供するのに適しているトランスデューサを含むことができる。無線腕時計は、受信機を介して受信される信号に基づいて、指示を提供するのに適しているユーザ・インタフェースを含むことができる。ワイヤレス検出装置は、他の装置に送信されるデータを提供するのに適しているセンサを含むことができる。
【0037】
ワイヤレス装置は任意の適切なワイヤレス通信技術に基づいている又は別の方法でサポートする一つ以上のワイヤレス通信リンクを介して通信することができる。例えば、幾つかの態様では、ワイヤレス装置はネットワークと関連することができる。幾つかの態様では、ネットワークはボディエリアネットワークまたはパーソナルエリアネットワーク(例えば、超広帯域ネットワーク)を含むことができる。幾つかの態様では、ネットワークはローカル・エリア・ネットワークまたはワイド・エリア・ネットワークを含むことができる。ワイヤレス装置は、様々なワイヤレス通信技術、プロトコルまたは標準、例えばCDMA、TDMA、OFDM、OFDMA、WiMAXおよびWi−Fiの一つ以上をサポート又は一方使用することができる。同様に、ワイヤレス装置は様々な対応する変調または多重化方式の一つ以上をサポートまたは一方使用することができる。ワイヤレス装置は、このように上記の又は他のワイヤレス通信技術を使用して一つ以上のワイヤレス通信リンクを介して確立及び通信するため適切なコンポーネント(例えば空中インターフェース)を含むことができる。例えば、装置はワイヤレス媒体を介しての連通を容易にするさまざまなコンポーネント(例えば信号発生器および信号処理装置)を含むことができる関連する送信及び受信コンポーネント(例えば送信機および受信機)を有するワイヤレストランシーバを含むことができる。
【0038】
ここの教示は、様々な装置(apparatuses)(例えば装置(devices))に組み込まれる(例えば、装置内で実施又は装置によって実行される)ことができる。例えば、ここに教示される一つ以上の態様は、電話(例えば携帯電話)、パーソナルデータ・アシスタント(PDA)、娯楽装置(例えば音楽またはビデオ装置)、ヘッドセット(例えばヘッドホン、イヤホーン、その他)、マイクロホン、医療機器(例えば生物測定センサ、心拍数モニタ、歩数計、EKG装置、その他)、ユーザ入出力装置(例えば腕時計、遠隔制御、ライト・スイッチ、キーボード、マウス、その他)、タイヤ圧力モニタ、コンピュータ、POS装置、娯楽装置、補聴器、セットトップボックスまたは他のいかなる適切な装置にも組み込まれることができる。
【0039】
これらの装置は、異なるパワーおよびデータの必要条件を有してもよい。幾つかの形態では、ここの教示は(例えばインパルスに基づく信号伝達方式および低いデュティサイクル・モードの使用を介して)低いパワー・アプリケーションで使用することができ、(例えば広帯域のパルスの使用を介して)比較的高データレートを含んでいる様々なデータレートをサポートすることができる。
【0040】
いくつかの態様において、ワイヤレス装置は通信システムのためのアクセス装置(例えばWi−Fiアクセス・ポイント)を含むことができる。そのようなアクセス装置は、有線又はワイヤレス通信リンクを介して他のネットワーク(例えば、インターネット又はセルラネットワークのような広域ネットワーク)への接続を提供できる。したがって、アクセス装置は、他の装置(例えばWi−Fi位置)が他のネットワークまたは他のある機能性をアクセスすることを可能にすることができる。更に、装置の一方または両方が携帯用でもよいか、場合によっては、比較的非携帯用でもよいことは言うまでもない。
【0041】
当業者は情報及び信号が様々な異なる技術および手法のいずれかを用いて表されることができることは理解するであろう。例えば、データ、インストラクション、コマンド、情報、信号、ビット、シンボルおよび上記の説明の全体にわたって参照されることができるチップは、電圧、電流、電磁波、磁場または分子、光学場または分子、又はその組み合わせによって表されることができる。
【0042】
当業者は、種々の具体的な論理ブロック、モジュール、回路およびここに開示される実施形態と関連して説明されているアルゴリズム・ステップが電子ハードウェア、コンピュータ・ソフトウェアまたは両方の組合せとして実行されることができることを更に評価するであろう。ハードウェアとソフトウェアのこの互換性を明らかに示すために、種々の図示のコンポーネント、ブロック、モジュール、回路およびステップは、それらの機能性に関して一般的に説明されてきた。そのような機能性はハードウェアまたはソフトウェアとして実施されるか否かは特定のアプリケーションおよび全体的システムに課せられる設計制約に依存する。熟練した職人は各特定のアプリケーションに対して種々の方法で記載した機能性を実施できるが、そのような実施の決定は本発明の範囲から逸脱させるように解釈されるべきでない。
【0043】
ここに開示された実施形態に関連して説明されている種々の図示する論理ブロック、モジュール及び回路は汎用プロセッサ、デジタル信号プロセッサ(DSP)、特定用途向け集積回路(ASIC)、フィールドプログラマブルゲートアレイ信号(FPGA)又は他のプログラム可能なロジック装置、離散的ゲート又はトランジスタロジック、離散的ハードウェアコンポーネント又はここに説明された機能を実行するように設計されたその任意の組み合わせによって実施され又は実行されてもよい。汎用プロセッサはマイクロプロセッサであってもよいが、或いは、プロセッサは任意の市販のプロセッサ、コントローラ、マイクロコントローラ又は状態装置であってもよい。プロセッサは、また、コンピュータ機器の組み合わせ、例えば、DSPとマイクロプロセッサ、複数のマイクロプロセッサ、DSPコアと関連した1以上のマイクロプロセッサの組合せとして実施されてもよい。
【0044】
ここに記載された実施形態と関連して説明された方法又はアルゴリズムのステップはハードウェアで直接的に、プロセッサによって実行されるソフトウェアで、又は2つの組み合わせで実施されてもよい。
【0045】
ソフトウェア・モジュールは、RAMメモリ、フラッシュメモリ、ROMメモリ、EPROMメモリ、EEPROMメモリ、レジスタ、ハードディスク、リムーバブル・ディスク、CD−ROMまたは公知技術の記憶媒体の他の任意の形態に存在できる。典型的記憶媒体はプロセッサが記憶媒体から情報を読み取り、記憶媒体に情報を書き込むことができるようにプロセッサに接続される。或いは、記憶媒体はプロセッサに一体化されてもよい。プロセッサおよび記憶媒体は、ASICに存在してもよい。ASICは、ユーザ端末に存在してもよい。或いは、プロセッサおよび記憶媒体は、ユーザ端末の離散的なコンポーネントとして存在してもよい。
【0046】
一つ以上の典型的な実施形態では、説明されている機能は、ハードウェア、ソフトウェア、ファームウェアまたはその任意の組合せで実施されることができる。コンピュータプログラム製品としてソフトウェアで実施されれば、機能はコンピュータ可読媒体上の1以上のインストラクション又はコードとして記憶され又は送信されることができる。コンピュータ可読媒体は、1つの場所から他の場所にコンピュータプログラムを配送することを容易にする任意の媒体を含んでいるコンピュータ記憶媒体及び通信媒体の両方を含む。記憶媒体は、コンピュータによってアクセスし得る任意の利用可能媒体であってもよい。例えば、限定されないが、この種のコンピュータ可読媒体はRAM、ROM、EEPROM、CD−ROM又は他の光学ディスク記憶装置、磁気ディスク記憶装置又は他の磁気記憶装置、若しくはインストラクション又はデータ構造の形態で所望のプログラムコードを配送又は記憶するために使用でき及びコンピュータによってアクセスし得る任意の他の媒体で構成できる。また、いかなる接続も、適切にコンピュータ可読媒体と呼ばれる。例えば、ソフトウェアがウェブサイト、サーバ又は同軸ケーブル、光ファイバーケーブル、ツイストペア、デジタル加入者回線(DSL)を用いる他の遠隔信号源若しくは赤外線、無線及びマイクロ波のようなワイヤレス技術から送信されれば、そのとき、同軸ケーブル、光ファイバーケーブル、ツイストペア、DSL又は赤外線、無線及びマイクロ波のような無線技術は媒体の定義に含まれる。ここに使用されているように、ディスク(disk)及びディスク(disc)はコンパクトディスク(CD)、レーザーディスク(登録商標)、光ディスク、デジタルバーサタイルディスク(DVD)、フロッピー(登録商標)ディスク及びブルーレイディスクを含む。但し、diskは通常ではデータを磁気的に再生紙、これに対してdiscはレーザでデータを光学的に再生する。上記の組合せは、また、コンピュータ可読媒体の範囲内で含まれなければならない。
【0047】
開示された実施形態の前の説明は、いかなる当業者も本発明を製造しまたは使用することができるように提供される。これらの実施形態に対する種々の変形例は当業者に直ちに明らかであり、ここに定義された一般的な原理は発明の精神又は範囲を逸脱しないで他の実施形態に適用されることができる。このように、本発明はここに示された実施形態に限定されることを意図していないがここに開示された原理及び新規特徴と一致する最大範囲を与えられることである。
【技術分野】
【0001】
本発明は、一般にピア・ツー・ピア・オーバレイ・ネットワークのユーザ識別認証に関する。
【背景技術】
【0002】
ピア・ツー・ピア(P2P)オーバレイ・ネットワークは、より良いスケーラビリティ、より簡単なユーザ対話およびアプリケーションのより簡単な開発のために設計される。ユーザが自由自在に参加及び離脱することができるように、この種のネットワークは比較的オープンになる。この種のダイナミックなユーザ参加と関連する1つの課題は、ユーザ識別の不確実性である。ソーシャル・ネットワーキンのようなアプリケーションおよびピア・ツー・ピア・ネットワーク上のファイル共有を可能にするために、一貫し証明可能なユーザ識別が要求される。また、ピア・ツー・ピア・ネットワークの安全のために、ユーザ識別は、ユーザ評判の発展を可能にするため、及び利用者行動に向かってのフィードバックを可能にすること確定する必要がある。
【0003】
ピア・ツー・ピア・ネットワークのユーザ識別の1つの単純な解決法は、ユーザが自分自身の識別を請求することができることであって、次のオーバレイ・アプリケーションにおいて請求された識別を使用することである。この方法に対する欠点がある。1つの欠点は、ユーザとP2Pオーバレイとの間で確立される事前の認証信用が有りえないであろうから、ユーザがP2Pシステムに許容する間に請求された識別を認証するとにき困難性である。他の欠点は、他のピアの識別を証明するためにオーバレイにおいてピアに対する困難性である。ユーザがオーバレイに加わった後にユーザは他のピアと通信するときに任意のユーザidを用いることができ、他のユーザは請求された識別を認証する方法を持たないであろう。
【0004】
それゆえにピア・ツー・ピア・オーバレイ・ネットワークのユーザ識別認証の技術を必要とする。
【発明の概要】
【0005】
本発明の態様は、ピア・ツー・ピア・オーバレイ・ネットワークに結合するピア装置のためのユーザ識別認証のための方法に属してもよい。方法において、オーバレイ・ネットワークの信用証明サーバは、接続しているピア装置から登録済ユーザ識別を受け取る。信用証明サーバは、識別プロバイダに登録済ユーザ識別を確認する。信用証明サーバで、識別プロバイダから登録済ユーザ識別の成功した証明を受け取ると、信用証明サーバは接続ピア装置の登録済ユーザ識別を認証するためにオーバレイ・ネットワークにおいて認証ピア装置により使用するための署名証明を接続ピア装置に発行し、署名認証は信用証明サーバの秘密キーによって署名される。
【0006】
本発明のより詳細な態様では、オーバレイ・ネットワークの各認証ピア装置は、各認証ピア装置が接続ピア装置のための署名済証明書の出所が信用証明サーバであることを確かめることができる信用証明サーバの公開キーを有することができる。信用証明サーバは、識別プロバイダによって登録済ユーザ識別を証明するためにオープンIDプロトコルを使用することができる。署名済証明書は、証明済登録済ユーザ識別及び接続ピア装置の公開キーを含んでもよい。署名済証明書は、ネットワーク動作のための信用証明サーバによって割り当てられるノードの識別を更に更に含んでもよい。また、オーバレイ・ネットワークの少なくとも一つの認証済ピア装置は、登録済ユーザ識別を証明するための識別プロバイダとの接続を確立できないかもしれない。
【0007】
本発明のより詳細な態様では、接続ピア装置の登録済ユーザ識別は電子メール・アドレスのようなグローバル一意識別子であってもよい。また、登録済ユーザ識別は、第三者の識別プロバイダによって登録されてもよい。
【0008】
本発明の別の態様は、ピア・ツー・ピア・オーバレイ・ネットワークに接続しているピア装置のユーザ識別認証を有する信用証明サーバに存在してもよい。信用証明サーバは、接続ピア装置から登録済ユーザ識別を受信する手段と、登録済ユーザ識別を識別プロバイダに確認する手段と、接続装置の登録済ユーザ識別を認証するためにオーバレイ・ネットワークにおいて認証ピア装置によって使用するため、識別プロバイダから登録済ユーザ識別の成功した証明を受信すると、署名済証明書を接続ピア装置に発行する手段とを含んでもよい。署名済証明書は信用証明サーバの秘密キーによって署名される。
【0009】
本発明の別の態様は、ピア・ツー・ピア・オーバレイ・ネットワークを接続しているピア装置のユーザ識別認証を有する信用証明サーバに存在してもよい。信用証明サーバは、接続ピア装置から登録済ユーザ識別を受信し、登録済ユーザ識別を識別プロバイダに確認し、接続ピア装置の登録済ユーザ識別を認証するためにオーバレイ・ネットワークの認証済ピア装置によって使用するため、識別プロバイダから登録済ユーザ識別の成功した証明を受信すると、署名済証明書を接続ピア装置に発行するように構成されるプロセッサを含むことができる。署名済証明書は、信用証明サーバの秘密キーによって署名される。
【0010】
本発明の他の態様はコンピュータ可読媒体を含むコンピュータプログラム製品に存在してもよい。コンピュータ可読媒体は登録済ユーザ識別を接続ピア装置からコンピュータに受信させるコードと、コンピュータに登録済ユーザ識別を識別プロバイダに確認させるコードと、接続ピア装置の登録済ユーザ識別を認証するためにオーバレイ・ネットワークの認証済ピア装置によって使用するため、識別プロバイダから登録済ユーザ識別の成功した証明を受信すると、コンピュータに署名済証明書を接続ピア装置に発行させるコードを含む。署名済証明書は、信用証明サーバの秘密キーによって署名される。
【0011】
本発明の別の態様は、ピア・ツー・ピア・オーバレイ・ネットワークを接続しているピア装置のためのユーザ識別認証方法であってもよい。本方法では、接続ピア装置は、信用証明サーバに登録済ユーザ識別を提供する。信用証明サーバは、各認証ピア装置が信用証明サーバからメッセージを証明することを可能にするネットワークの各認証ピア装置に公開キーを提供する。信用証明サーバは、識別プロバイダに登録済ユーザ識別を確認する。信用証明サーバにて、識別プロバイダから登録済ユーザ識別の成功した証明を受け取ると、信用証明サーバは接続ピア装置の登録済ユーザ識別を認証するためにネットワークの認証済ピア装置によって使用するため証明書を接続ピア装置に発行する。証明書は、信用証明サーバの秘密キーによって署名される。
【0012】
本発明の別の態様は、ピア・ツー・ピア・オーバレイ・ネットワークを接続するためのユーザ識別認証を有する装置に存在してもよい。装置は、信用証明サーバに接続ピア装置の登録済ユーザ識別を提供する手段と、識別プロバイダによって登録済ユーザ識別を成功裏に証明すると信用証明サーバから証明を受信する手段とを含むことができ、信用証明サーバは各認証ピア装置が信用証明サーバからのメッセージを証明することを可能にするネットワークの各認証ピア装置に公開キーを提供し、証明書は接続ピア装置の登録済ユーザ識別を認証するためにネットワークの認証ピア装置によって使用し、証明書は信用証明サーバの秘密キーによって署名される。装置は、腕時計、ヘッドセットまたは検出装置を含んでもよい。
【0013】
本発明の別の態様は、ピア・ツー・ピア・オーバレイ・ネットワークを接続しているピア装置のユーザ識別認証を有する装置に存在してもよい。装置は、信用証明サーバに接続ピア装置の登録済ユーザ識別を提供し、識別プロバイダによって登録済ユーザ識別の証明に成功すると信用証明サーバから証明書を受け取るように構成され、信用証明サーバは、各認証ピア装置が信用証明サーバからのメッセージを証明することを可能にするピア・ツー・ピア・オーバレイ・ネットワークの各認証ピア装置に公開キーを提供し、証明書は接続ピア装置の登録済ユーザ識別を認証するためにオーバレイ・ネットワークの認証ピア装置によって使用し、証明書は信用証明サーバの秘密キーによって署名される。
【0014】
本発明の他の態様は、信用証明サーバに接続ピア装置の登録済ユーザ識別をコンピュータに提供させるコードと、識別プロバイダによって登録済ユーザ識別の証明に成功すると信用証明サーバから証明書をコンピュータに受け取らせるコードを含み、信用証明サーバは、各認証ピア装置が信用証明サーバからのメッセージを証明することを可能にするピア・ツー・ピア・オーバレイ・ネットワークの各認証ピア装置に公開キーを提供し、証明書は接続ピア装置の登録済ユーザ識別を認証するためにオーバレイ・ネットワークの認証ピア装置によって使用し、証明書は信用証明サーバの秘密キーによって署名される、コンピュータ可読媒体を含むコンピュータプログラム製品に属してもよい。
【図面の簡単な説明】
【0015】
【図1】ワイヤレス通信システムの実施例のブロック図である。
【図2】ピア・ツー・ピア・オーバレイ・ネットワークを接合しているピア装置のためのユーザ識別認証のための方法の工程系統図である。
【図3】ピア・ツー・ピア・オーバレイ・ネットワークを接続しているピア装置のためのユーザ識別認証のシステムのブロック図である。
【図4】ピア・ツー・ピア・オーバレイ・ネットワークを接続しているピア装置のためのユーザ識別認証のための方法のための概略フロー図である。
【図5】プロセッサおよびメモリを含むコンピュータのブロック図である。
【発明を実施するための形態】
【0016】
語「典型的な」は、ここでは「実例、事例、または具体例として寄与する」ことを意味するために使用される。ここに「典型的」として説明されている任意の実施形態は必ずしも形態より優れているとして構成されるわけではない。
【0017】
図3および4を参照して、本発明の態様はピア・ツー・ピア(P2P)オーバレイ・ネットワーク320を接続しているピア装置310のためのユーザ識別認証のための方法400に存在してもよい。本方法では、オーバレイ・ネットワーク320の信用証明サーバ330は、接続しているピア装置JPD310から登録済ユーザ識別を受信する(ステップ430)。信用証明サーバは、識別プロバイダ340に登録済ユーザ識別を確認する(ステップ440および450)。信用証明サーバで、識別プロバイダからの登録済ユーザ識別の成功した証明を受信すると、信用証明サーバは、接続ピア装置の登録済ユーザ識別を認証するためにオーバレイ・ネットワークの認証ピア装置PD114によって使用するため署名済証明書を接続ピア装置に発行する。署名済証明書は信用証明サーバの秘密キーによって署名される。
【0018】
オーバレイ・ネットワーク320の各認証済ピア装置114は、各認証済ピア装置が接続ピア装置310のための署名済証明書の発行元が信用証明サーバであることを確かめることを可能にする信用証明サーバ330の公開キーPKを有することができる。署名済証明書は、証明された登録済ユーザ識別と、信用証明サーバの公開キーPKと、接続ピア装置の公開キーと、ネットワーク動作のための信用証明サーバによって接続ピア装置に割当てられるノード識別とを含む。オーバレイ・ネットワークの少なくとも一つの認証済ピア装置は、登録済ユーザ識別を証明するための識別プロバイダ340との接続を確立することができなくてもよい。
【0019】
接続ピア装置310の登録済ユーザ識別は、グローバル一意識別子、例えば電子メール・アドレスであってもよい。また、登録済ユーザ識別は、第三者の識別プロバイダ34によって登録されてもよい。
【0020】
図5を更なる参照して、本発明の別の態様はピア・ツー・ピア・オーバレイ・ネットワーク320を接続するためのユーザ識別認証を有する信用証明サーバ330に存在してもよい。信用証明サーバは、接続ピア装置310からの登録済ユーザ識別を受信する手段(プロセッサ510)、識別プロバイダ340に登録済ユーザ識別を確認する手段、接続ピア装置の登録済ユーザ識別を証明するためオーバレイ・ネットワークの認証済ピア装置によって使用するため、識別プロバイダから登録済ユーザ識別を成功した証明を受取ると接続ピア装置に署名済証明書を発行する手段とを含んでもよい。署名済証明書は信用サーバの秘密キーによって署名される。
【0021】
本発明の別の態様は、ピア・ツー・ピア・オーバレイ・ネットワーク320を接続しているピア装置のユーザ識別認証を有する信用証明サーバ330に存在してもよい。信用証明サーバ330は、接続ピア装置310から登録済ユーザ識別を受信し、識別プロバイダ340に登録済ユーザ識別を確認し、接続ピア装置の登録済ユーザ識別を認証するためにオーバレイ・ネットワークの認証済ピア装置114によって使用するため、識別プロバイダから登録済ユーザ識別の成功した証明を受信すると、接続ピア装置に署名した証明書を発行するように構成されたプロセッサ51を含むことができる。署名済証明書は、信用証明サーバの秘密キーによって署名される。
【0022】
本発明の他の態様は接続ピア装置310から登録済ユーザ識別をコンピュータ500に受信させるためのコード、コンピュータに識別プロバイダ340に登録済ユーザ識別を確認させるためのコード、及び接続ピア装置の登録済ユーザ識別を認証するためオーバレイ・ネットワーク320の認証済ピア装置114によって使用するため、コンピュータに識別プロバイダから登録済ユーザ識別の成功した証明を受信させるためのコードと、コンピュータに署名済証明書を接続ピア装置に発行させるためのコードと、を含むコンピュータ可読媒体520(例えばコンピュータ可読記憶媒体)を含む、コンピュータプログラム製品に存在してもよい。署名済証明書は、信用証明サーバ330の秘密キーによって署名される。
【0023】
図2および3を参照して、本発明の態様はピア・ツー・ピア(P2P)オーバレイ・ネットワーク32を接続しているピア装置310のためのユーザ識別認証のための方法に存在してもよい。本方法では、接続しているピア装置は、信用証明サーバ330に、登録ユーザに識別IDを提供する(ステップ210)。信用証明サーバは、各認証済ピア装置が信用証明サーバからメッセージを証明することを可能にするネットワークの各認証済ピア装置に公開キーPKを提供する(ステップ220)。信用証明サーバは、識別プロバイダ340に登録済ユーザ識別を確認する。信用証明サーバで、識別プロバイダから登録済ユーザ識別の成功した証明を受取ると、信用証明サーバは接続ピア装置の登録済ユーザ識別を認証するためにネットワークの認証ピア装置によって使用するため証明書を接続ピア装置に発行する(ステップ23)。証明書は、信用証明サーバの秘密キーによって署名される。
【0024】
本発明の別の態様は、ピア・ツー・ピア・オーバレイ・ネットワーク320を接続するためユーザ識別認証を有する装置500に存在してもよい。装置は、接続ピア装置310の登録済ユーザ識別を信用証明サーバ330に提供する手段(プロセッサ510)、及び識別プロバイダ340による登録済ユーザ識別の成功した証明によって信用証明サーバから証明書を受取る手段と、を含み、信用証明サーバは各認証済ピア装置が信用証明サーバからのメッセージを証明することを可能にするネットワークの各認証ピア装置に公開キーPKを提供し、証明書は接続ピア装置の登録済ユーザ識別を認証するためネットワークの認証ピア装置によって使用し、証明書は信用証明サーバの秘密キーによって署名される。装置は、腕時計、ヘッドセット、検出装置または移動局MS12を含んでもよい。
【0025】
装置は、メモリのような記憶媒体520、表示器530およびキーボードのような入力装置540を更に含んでもよい。装置は、無線接続550を含んでもよい。
【0026】
本発明の別の態様は、ピア・ツー・ピア・オーバレイ・ネットワーク320を接続するためユーザ識別認証を有する装置500に存在してもよい。装置は、信用証明サーバ330に接続ピア装置310の登録済ユーザ識別を提供し、識別プロバイダによって登録済ユーザ識別の証明に成功すると信用証明サーバから証明書をコンピュータに受取らせるコードを提供するように構成されるプロセッサ510を含んでもよく、信用証明サーバは、各認証ピア装置が信用証明サーバからのメッセージを証明することを可能にするピア・ツー・ピア・オーバレイ・ネットワーク320の各認証ピア装置に公開キーを提供し、証明書は接続ピア装置の登録済ユーザ識別を認証するためにオーバレイ・ネットワークの認証ピア装置によって使用し、証明書は信用証明サーバの秘密キーによって署名される。
【0027】
本発明の他の態様は、信用証明サーバ330に接続ピア装置の登録済ユーザ識別をコンピュータ500に提供させるためのコードと、識別プロバイダ340によって登録済ユーザ識別の証明に成功すると信用証明サーバから証明書をコンピュータに受け取らせるためのコードとを含み、信用証明サーバは、各認証ピア装置が信用証明サーバからのメッセージを証明することを可能にするピア・ツー・ピア・オーバレイ・ネットワーク320の各認証ピア装置に公開キーを提供し、証明書は接続ピア装置の登録済ユーザ識別を認証するためにオーバレイ・ネットワークの認証ピア装置によって使用し、証明書は信用証明サーバの秘密キーによって署名される、コンピュータ可読媒体52を含むコンピュータプログラム製品に属してもよい。
【0028】
オーバレイ管理はオーバレイの全てのピアが信頼する中心サーバである信用証明サーバ330を使用する。公開キー暗号法は、信用証明サーバが発生するメッセージを確認するために使用される。信用証明サーバは、公開/秘密キー対を生成し、あらゆるピア装置にその公開キーを公開する。しかし、信用証明サーバはユーザ識別を管理するときに直接的には関与しない。むしろ、それはユーザ識別認証のため第三者IDプロバイダ340と結びつく。
【0029】
信用証明サーバ330は、第三者IDプロバイダに事前に登録されたユーザ識別に影響を及ぼすことによってユーザ識別を取得する(図4のステップ410および420)。これらのユーザ識別は、(電子メール・アドレスのような)グローバル一意であることを必要とする。この種のユーザ識別を得る1つの方法は、オープンIDに通じている。オープンIDは、ゴーグル、ヤフー、IBM,マイクロソフト、ベリサインなどのような主要なインターネット会社によってサポートされるオープン識別管理フレームワークである。オープンIDプロトコルは、証明エンティティが対応するIDプロバイダとインターフェースするためにオープンIDプロトコルを実施する限り、エンティティがIDプロバイダ(例えば、ヤフー)で登録されたユーザ識別を証明することを可能にする。
【0030】
ピア・ツー・ピア・ネットワークでは、いくつかのピア装置は、オープンIDプロトコルを実施する能力を有さないかも知れず、インターネット接続を有しないかも知れない。オープンIDを実施し、急いでピア識別を証明することを各ノード(ピア)に要求することは過度に重荷となっており、困難となっているかもしれない。現在の技術は、ピアが信用証明サーバの公開キーを格納し、信用証明サーバからのメッセージを証明することを必要とするだけである。新しいユーザがピア・ツー・ピア・ネットワークに接続するとき、それは信用証明サーバ33と接触し、第三者IDプロバイダ34によって登録されるその識別を提供する。信用証明サーバは、その後信頼ある関係者としてオープンIDプロトコルを実行する。一時的に、信用証明サーバはIDプロバイダとの接続を確立し、ID検査のための到来ユーザをIDプロバイダにリダイレクトする。一旦これがなされると、IDプロバイダはID検査の成功または失敗を示している信用証明サーバにメッセージを送る。ID検査が成功した場合には、信用証明サーバは着信ピアに署名済証明書を発行する。証明書は、限定されないが、証明されたID、接続ピアの公開キー、P2Pネットワーク動作に割当てられるノードidを含めることができ、秘密キーを用いて信用サーバによって署名される。ネットワークの既存のピアは、新規なピアの識別を認証するために証明書を使用することができる。
【0031】
本方法によって提供される技術的な効果がある。既存のピアがid検査のため中央サーバへ接続する必要がないという意味では、ネットワークに既存のピアによるID検査が配信される。これは、ID検査のためのインターネットリンクを持つための要件を軽減する。ピア・ツー・ピア・ネットワーク32は、ユーザ識別のため、社会的ネットワークのような既存のアプリケーションを利用することができる。信用証明サーバ330は、P2Pネットワークの中の信用の根源である。ピア114は、そのidが第三者IDプロバイダ340によって登録される場合であっても、他のピアの識別を証明するため信用サーバの署名の公開キーを知る必要があるだけである。
【0032】
証明書サーバで直接にその識別を登録する各ピアが完全にオープンIDを用意されていることを必要とするような他の解決策は、id検査中に実質的により多くの通信オーバーヘッド及びプロトコルの複雑性を必要となるかもしれず、信用サーバにかなり多くのオーバーヘッドを必要となるかもしれない。
【0033】
都合よく、証明書サーバ330は、(例えば、オープンIDプロトコルを使用する)第三者IDプロバイダ340からのユーザ識別を確認し、成功した証明でユーザIDを含んでいるユーザに対して証明書を発行し、証明書サーバの秘密キーによって署名した。P2Pネットワーク内で動作するピアは、前記証明書サーバの公開キーを備えており、公開キーを有する公開キー暗号アルゴリズムを使用して証明書を検査することによって他のピアの識別を証明する。
【0034】
信用証明サーバ330は、識別プロバイダによって登録済ユーザ識別を証明するためにオープンIDプロトコルを使用することができる。オープン認証プロトコルの詳細はopened-dot-net/developers/specs/で利用できる。
【0035】
図1を参照して、ワイヤレス移動局(MS)102がワイヤレス通信システム100の一つ以上の基地局(BS)104と通信することができる。MSは、更にワイヤレス・ピア装置114と対となることができる。ワイヤレス通信システム100は、一つ以上の基地局コントローラ(BSC)106及びコアネットワーク108を更に含むことができる。コアネットワークは、適切な帰路を介してインターネット110および一般加入電話網(PSTN)112に接続されてもよい。典型的ワイヤレス移動局は、携帯電話またはラップトップ・コンピュータを含むことができる。ワイヤレス通信システム100は、多くのアクセス技術、例えば、符号分割多重(CDMA)、時分割多重アクセス(TDMA)、周波数分割多重アクセス(FDMA)、空間分割多重アクセス方式(SDMA)、分極化分割倍数アクセス(PDMA)または公知技術の他の変調技術)の任意の1つも使用することができる。
【0036】
ワイヤレス装置102または114は、無線デバイスによって送信されまたは無線デバイスで受信される信号に基づいて、機能を実行するさまざまなコンポーネントを含むことができる。例えば、ワイヤレス・ヘッドセットは、受信機を介して受信される信号に基づいて、音声出力を提供するのに適しているトランスデューサを含むことができる。無線腕時計は、受信機を介して受信される信号に基づいて、指示を提供するのに適しているユーザ・インタフェースを含むことができる。ワイヤレス検出装置は、他の装置に送信されるデータを提供するのに適しているセンサを含むことができる。
【0037】
ワイヤレス装置は任意の適切なワイヤレス通信技術に基づいている又は別の方法でサポートする一つ以上のワイヤレス通信リンクを介して通信することができる。例えば、幾つかの態様では、ワイヤレス装置はネットワークと関連することができる。幾つかの態様では、ネットワークはボディエリアネットワークまたはパーソナルエリアネットワーク(例えば、超広帯域ネットワーク)を含むことができる。幾つかの態様では、ネットワークはローカル・エリア・ネットワークまたはワイド・エリア・ネットワークを含むことができる。ワイヤレス装置は、様々なワイヤレス通信技術、プロトコルまたは標準、例えばCDMA、TDMA、OFDM、OFDMA、WiMAXおよびWi−Fiの一つ以上をサポート又は一方使用することができる。同様に、ワイヤレス装置は様々な対応する変調または多重化方式の一つ以上をサポートまたは一方使用することができる。ワイヤレス装置は、このように上記の又は他のワイヤレス通信技術を使用して一つ以上のワイヤレス通信リンクを介して確立及び通信するため適切なコンポーネント(例えば空中インターフェース)を含むことができる。例えば、装置はワイヤレス媒体を介しての連通を容易にするさまざまなコンポーネント(例えば信号発生器および信号処理装置)を含むことができる関連する送信及び受信コンポーネント(例えば送信機および受信機)を有するワイヤレストランシーバを含むことができる。
【0038】
ここの教示は、様々な装置(apparatuses)(例えば装置(devices))に組み込まれる(例えば、装置内で実施又は装置によって実行される)ことができる。例えば、ここに教示される一つ以上の態様は、電話(例えば携帯電話)、パーソナルデータ・アシスタント(PDA)、娯楽装置(例えば音楽またはビデオ装置)、ヘッドセット(例えばヘッドホン、イヤホーン、その他)、マイクロホン、医療機器(例えば生物測定センサ、心拍数モニタ、歩数計、EKG装置、その他)、ユーザ入出力装置(例えば腕時計、遠隔制御、ライト・スイッチ、キーボード、マウス、その他)、タイヤ圧力モニタ、コンピュータ、POS装置、娯楽装置、補聴器、セットトップボックスまたは他のいかなる適切な装置にも組み込まれることができる。
【0039】
これらの装置は、異なるパワーおよびデータの必要条件を有してもよい。幾つかの形態では、ここの教示は(例えばインパルスに基づく信号伝達方式および低いデュティサイクル・モードの使用を介して)低いパワー・アプリケーションで使用することができ、(例えば広帯域のパルスの使用を介して)比較的高データレートを含んでいる様々なデータレートをサポートすることができる。
【0040】
いくつかの態様において、ワイヤレス装置は通信システムのためのアクセス装置(例えばWi−Fiアクセス・ポイント)を含むことができる。そのようなアクセス装置は、有線又はワイヤレス通信リンクを介して他のネットワーク(例えば、インターネット又はセルラネットワークのような広域ネットワーク)への接続を提供できる。したがって、アクセス装置は、他の装置(例えばWi−Fi位置)が他のネットワークまたは他のある機能性をアクセスすることを可能にすることができる。更に、装置の一方または両方が携帯用でもよいか、場合によっては、比較的非携帯用でもよいことは言うまでもない。
【0041】
当業者は情報及び信号が様々な異なる技術および手法のいずれかを用いて表されることができることは理解するであろう。例えば、データ、インストラクション、コマンド、情報、信号、ビット、シンボルおよび上記の説明の全体にわたって参照されることができるチップは、電圧、電流、電磁波、磁場または分子、光学場または分子、又はその組み合わせによって表されることができる。
【0042】
当業者は、種々の具体的な論理ブロック、モジュール、回路およびここに開示される実施形態と関連して説明されているアルゴリズム・ステップが電子ハードウェア、コンピュータ・ソフトウェアまたは両方の組合せとして実行されることができることを更に評価するであろう。ハードウェアとソフトウェアのこの互換性を明らかに示すために、種々の図示のコンポーネント、ブロック、モジュール、回路およびステップは、それらの機能性に関して一般的に説明されてきた。そのような機能性はハードウェアまたはソフトウェアとして実施されるか否かは特定のアプリケーションおよび全体的システムに課せられる設計制約に依存する。熟練した職人は各特定のアプリケーションに対して種々の方法で記載した機能性を実施できるが、そのような実施の決定は本発明の範囲から逸脱させるように解釈されるべきでない。
【0043】
ここに開示された実施形態に関連して説明されている種々の図示する論理ブロック、モジュール及び回路は汎用プロセッサ、デジタル信号プロセッサ(DSP)、特定用途向け集積回路(ASIC)、フィールドプログラマブルゲートアレイ信号(FPGA)又は他のプログラム可能なロジック装置、離散的ゲート又はトランジスタロジック、離散的ハードウェアコンポーネント又はここに説明された機能を実行するように設計されたその任意の組み合わせによって実施され又は実行されてもよい。汎用プロセッサはマイクロプロセッサであってもよいが、或いは、プロセッサは任意の市販のプロセッサ、コントローラ、マイクロコントローラ又は状態装置であってもよい。プロセッサは、また、コンピュータ機器の組み合わせ、例えば、DSPとマイクロプロセッサ、複数のマイクロプロセッサ、DSPコアと関連した1以上のマイクロプロセッサの組合せとして実施されてもよい。
【0044】
ここに記載された実施形態と関連して説明された方法又はアルゴリズムのステップはハードウェアで直接的に、プロセッサによって実行されるソフトウェアで、又は2つの組み合わせで実施されてもよい。
【0045】
ソフトウェア・モジュールは、RAMメモリ、フラッシュメモリ、ROMメモリ、EPROMメモリ、EEPROMメモリ、レジスタ、ハードディスク、リムーバブル・ディスク、CD−ROMまたは公知技術の記憶媒体の他の任意の形態に存在できる。典型的記憶媒体はプロセッサが記憶媒体から情報を読み取り、記憶媒体に情報を書き込むことができるようにプロセッサに接続される。或いは、記憶媒体はプロセッサに一体化されてもよい。プロセッサおよび記憶媒体は、ASICに存在してもよい。ASICは、ユーザ端末に存在してもよい。或いは、プロセッサおよび記憶媒体は、ユーザ端末の離散的なコンポーネントとして存在してもよい。
【0046】
一つ以上の典型的な実施形態では、説明されている機能は、ハードウェア、ソフトウェア、ファームウェアまたはその任意の組合せで実施されることができる。コンピュータプログラム製品としてソフトウェアで実施されれば、機能はコンピュータ可読媒体上の1以上のインストラクション又はコードとして記憶され又は送信されることができる。コンピュータ可読媒体は、1つの場所から他の場所にコンピュータプログラムを配送することを容易にする任意の媒体を含んでいるコンピュータ記憶媒体及び通信媒体の両方を含む。記憶媒体は、コンピュータによってアクセスし得る任意の利用可能媒体であってもよい。例えば、限定されないが、この種のコンピュータ可読媒体はRAM、ROM、EEPROM、CD−ROM又は他の光学ディスク記憶装置、磁気ディスク記憶装置又は他の磁気記憶装置、若しくはインストラクション又はデータ構造の形態で所望のプログラムコードを配送又は記憶するために使用でき及びコンピュータによってアクセスし得る任意の他の媒体で構成できる。また、いかなる接続も、適切にコンピュータ可読媒体と呼ばれる。例えば、ソフトウェアがウェブサイト、サーバ又は同軸ケーブル、光ファイバーケーブル、ツイストペア、デジタル加入者回線(DSL)を用いる他の遠隔信号源若しくは赤外線、無線及びマイクロ波のようなワイヤレス技術から送信されれば、そのとき、同軸ケーブル、光ファイバーケーブル、ツイストペア、DSL又は赤外線、無線及びマイクロ波のような無線技術は媒体の定義に含まれる。ここに使用されているように、ディスク(disk)及びディスク(disc)はコンパクトディスク(CD)、レーザーディスク(登録商標)、光ディスク、デジタルバーサタイルディスク(DVD)、フロッピー(登録商標)ディスク及びブルーレイディスクを含む。但し、diskは通常ではデータを磁気的に再生紙、これに対してdiscはレーザでデータを光学的に再生する。上記の組合せは、また、コンピュータ可読媒体の範囲内で含まれなければならない。
【0047】
開示された実施形態の前の説明は、いかなる当業者も本発明を製造しまたは使用することができるように提供される。これらの実施形態に対する種々の変形例は当業者に直ちに明らかであり、ここに定義された一般的な原理は発明の精神又は範囲を逸脱しないで他の実施形態に適用されることができる。このように、本発明はここに示された実施形態に限定されることを意図していないがここに開示された原理及び新規特徴と一致する最大範囲を与えられることである。
【特許請求の範囲】
【請求項1】
ピア・ツー・ピア・オーバレイ・ネットワークを接続しているピア装置のユーザ識別認証のための方法であって、
接続ピア装置から登録済ユーザ識別を受けるオーバレイ・ネットワークの信用証明サーバを含み、
前記信用証明サーバは識別プロバイダに前記登録済ユーザ識別を確認し、前記信用証明サーバで、前記識別プロバイダからの前記登録済ユーザ識別の成功した証明を受けると、前記信用証明サーバは前記接続ピア装置の前記登録済ユーザ識別を認証するために前記オーバレイの認証ピア装置によって使用する署名済証明書を前記接続ピア装置に発行し、
前記署名済証明書は、前記信用証明サーバの秘密キーによって署名される、方法。
【請求項2】
前記オーバレイ・ネットワークの各認証ピア装置は各認証ピア装置が前記接続ピア装置のための前記署名済証明書の発行元が前記信用証明サーバであることを証明することを可能にする前記信用証明サーバの公開キーを有する、請求項1に定義されるようなユーザ識別認証方法。
【請求項3】
前記信用証明サーバが前記識別プロバイダに前記登録済ユーザ識別を確認するためのオープンIDプロトコルを使用する、請求項1に記載のユーザ識別認証のための方法。
【請求項4】
前記署名済証明書は前記確認された登録済ユーザ識別、前記接続ピア装置の公開キー及び前記信用証明サーバの公開キーを含む、請求項1に記載されたユーザ識別認証のための方法。
【請求項5】
前記署名済証明書はネットワーク動作のため前記信用証明サーバによって割り当てられるノード識別を更に含む、請求項4に記載のユーザ識別認証のための方法。
【請求項6】
前記オーバレイ・ネットワークの少なくとも一つの認証済ピア装置は登録済ユーザ識別を確認するための前記識別プロバイダとの接続を確立することができない、請求項1に記載のユーザ識別認証のための方法。
【請求項7】
前記接続ピア装置の前記登録済ユーザ識別がグローバル的一意識別子である、請求項1に記載のユーザ識別認証のための方法。
【請求項8】
前記登録済ユーザ識別が第三者の識別プロバイダによって登録される、請求項7に記載のユーザ識別認証のための方法。
【請求項9】
前記登録済ユーザ識別は電子メール・アドレスである、請求項7に記載のユーザ識別認証のための方法。
【請求項10】
ピア・ツー・ピア・オーバレイ・ネットワークを接続するピア装置のユーザ識別認証を有する信用証明サーバであって、
接続ピア装置から登録済ユーザ識別を受け取る手段と、
識別プロバイダに前記登録済ユーザ識別を確認する手段と、前記接続ピア装置の前記登録済ユーザ識別を認証するため前記オーバレイの認証ピア装置によって使用するため、前記識別プロバイダから前記登録済ユーザ識別の成功した証明を受信すると、署名済証明書を前記接続ピア装置に発行する手段と、を含み、
前記署名済証明書は前記信用証明サーバの公開キーによって署名される、信用証明サーバ。
【請求項11】
前記オーバレイ・ネットワークの各認証ピア装置は各認証ピア装置が前記接続ピア装置のための前記署名済証明書の発行元が前記信用証明サーバであることを証明することを確認することを可能にする前記明サーバの公開キーを有する、請求項10に記載されるような信用証明サーバ。
【請求項12】
前記信用証明サーバが前記識別プロバイダに前記登録済ユーザ識別を確認するためのオープンIDプロトコルを使用する、請求項10に記載の信用証明サーバ。
【請求項13】
前記署名済証明書は前記確認された登録済ユーザ識別、前記接続ピア装置の公開キー及び前記信用証明サーバの公開キーを含む、請求項10に記載された信用証明サーバ。
【請求項14】
前記署名済証明書はネットワーク動作のため前記信用証明サーバによって割り当てられるノード識別を更に含む、請求項13に記載の信用証明サーバ。
【請求項15】
前記オーバレイ・ネットワークの少なくとも一つの認証済ピア装置は登録済ユーザ識別を確認するための前記識別プロバイダとの接続を確立することができない、請求項10に記載の信用証明サーバ。
【請求項16】
前記接続ピア装置の前記登録済ユーザ識別はグローバル的な一意識別子である、請求項16に記載の信用証明サーバ。
【請求項17】
前記登録済ユーザ識別は第三者の識別プロバイダによって登録される、請求項16に記載の信用証明サーバ。
【請求項18】
前記登録済ユーザ識別が電子メール・アドレスである、請求項16に記載の信用証明サーバ。
【請求項19】
ピア・ツー・ピア・オーバレイ・ネットワークを接続するピア装置のユーザ識別認証を有する信用証明サーバであって、
接続ピア装置から登録済ユーザ識別を受け取り、
識別プロバイダに前記登録済ユーザ識別を確認し、前記接続ピア装置の前記登録済ユーザ識別を認証するため前記オーバレイの認証ピア装置によって使用するため、前記識別プロバイダから前記登録済ユーザ識別の成功した証明を受信すると、署名済証明書を前記接続ピア装置に発行するように構成されるプロセッサを具備し、前記署名済証明書は前記信用証明サーバの秘密キーによって署名される、信用証明サーバ。
【請求項20】
前記オーバレイ・ネットワークの各認証ピア装置は各認証ピア装置が前記接続ピア装置のための前記署名済証明書の発行元が前記信用証明サーバであることを証明することを確認することを可能にする前記明サーバの公開キーを有する、請求項19に記載された信用証明サーバ。
【請求項21】
前記信用証明サーバが前記識別プロバイダに前記登録済ユーザ識別を確認するためのオープンIDプロトコルを使用する、請求項19に記載の信用証明サーバ。
【請求項22】
前記署名済証明書は前記確認された登録済ユーザ識別、前記接続ピア装置の公開キー及び前記信用証明サーバの公開キーを含む、請求項19に記載された信用証明サーバ。
【請求項23】
前記署名済証明書はネットワーク動作のため前記信用証明サーバによって割り当てられるノード識別を更に含む、請求項22に記載された信用証明サーバ。
【請求項24】
前記オーバレイ・ネットワークの少なくとも一つの認証済ピア装置は登録済ユーザ識別を確認するための前記識別プロバイダとの接続を確立することができない、請求項19に記載された信用証明サーバ。
【請求項25】
前記接続ピア装置の前記登録済ユーザ識別がグローバル的一意識別子である、請求項19に記載された信用証明サーバ。
【請求項26】
前記登録済ユーザ識別は第三者の識別プロバイダによって登録される、請求項25に記載された信用証明サーバ。
【請求項27】
前記登録済ユーザ識別が電子メール・アドレスである、請求項25に記載された信用証明サーバ。
【請求項28】
コンピュータプログラム製品であって、
接続ピア装置から登録済ユーザ識別をコンピュータに受信させるためのコードと、
識別プロバイダに前記登録済ユーザ識別を確認することをコンピュータにさせるためのコードと、
前記接続ピア装置の前記登録済ユーザ識別を認証するため前記オーバレイの認証ピア装置によって使用するため、前記識別プロバイダから前記登録済ユーザ識別の成功した証明を受信すると、署名済証明書を前記接続ピア装置にコンピュータに発行させるためのコードと、
を含む、コンピュータ可読媒体を具備するコンピュータプログラム製品。
【請求項29】
前記オーバレイ・ネットワークの各認証ピア装置は各認証ピア装置が前記接続ピア装置のための前記署名済証明書の発行元が前記信用証明サーバであることを証明することを確認することを可能にする前記明サーバの公開キーを有する、請求項28に記載されるようなコンピュータプログラム製品。
【請求項30】
前記信用証明サーバが前記識別プロバイダに前記登録済ユーザ識別を確認するためのオープンIDプロトコルを使用する、請求項28に記載されたコンピュータプログラム製品。
【請求項31】
前記署名済証明書は前記確認された登録済ユーザ識別、前記接続ピア装置の公開キー及び前記信用証明サーバの公開キーを含む、請求項28に記載されたコンピュータプログラム製品。
【請求項32】
前記署名済証明書はネットワーク動作のため前記信用証明サーバによって割り当てられるノード識別を更に含む、請求項31に記載されたコンピュータプログラム製品。
【請求項33】
前記オーバレイ・ネットワークの少なくとも一つの認証済ピア装置は登録済ユーザ識別を確認するための前記識別プロバイダとの接続を確立することができない、請求項28に記載されたコンピュータプログラム製品。
【請求項34】
前記接続ピア装置の前記登録済ユーザ識別がグローバル的一意識別子である、請求項28に記載されたコンピュータプログラム製品。
【請求項35】
前記登録済ユーザ識別は第三者の識別プロバイダによって登録される請求項34に記載されたコンピュータプログラム製品。
【請求項36】
前記登録済ユーザ識別は電子メール・アドレスである、請求項34に記載されたコンピュータプログラム製品。
【請求項37】
ピア・ツー・ピア・オーバレイ・ネットワークを接続しているピア装置のユーザ識別認証のための方法であって、
信用証明サーバに登録済ユーザ識別を提供する接続ピア装置を含み、
前記信用証明サーバは、各認証ピア装置が信用証明サーバからのメッセージを証明することを可能にする前記オーバレイ・ネットワークの各認証ピア装置に公開キーを提供し、
前記信用証明サーバは識別プロバイダに前記登録済ユーザ識別を確認し、前記信用証明サーバで前記識別プロバイダから前記登録済ユーザ識別の成功した証明を受信すると、前記信用証明サーバが前記接続ピア装置の前記登録済ユーザ識別を認証するため前記オーバレイの認証ピア装置によって使用するため署名済証明書を前記接続ピア装置に発行し、前記証明書は前記信用証明サーバの秘密キーによって署名される、方法。
【請求項38】
前記信用証明サーバは前記識別プロバイダに前記登録済ユーザ識別を確認するためオープンIDプロトコルを使用する、請求項37に記載されたユーザ識別認証のための方法。
【請求項39】
前記署名済証明書は前記証明された登録済ユーザ識別、前記接続ピア装置の公開キー及び前記信用証明サーバの公開キーを含む、請求項37に記載されたユーザ識別認証のための方法。
【請求項40】
前記署名済証明書はネットワーク動作のため前記信用証明サーバによって割り当てられるノード識別を更に含む、請求項39に記載されたユーザ識別認証のための方法。
【請求項41】
前記オーバレイ・ネットワークの少なくとも一つの認証済ピア装置は登録済ユーザ識別を確認するための前記識別プロバイダとの接続を確立することができない、請求項37に記載されたユーザ識別認証のための方法。
【請求項42】
ピア・ツー・ピア・オーバレイ・ネットワークを接続するためのユーザ識別認証を有する装置であって、
信用証明サーバに接続ピア装置の登録済ユーザ識別を提供する手段と、
識別プロバイダによって前記登録済ユーザ識別の証明に成功すると信用証明サーバから証明書を受け取る手段と、を具備し、
前記信用証明サーバは、各認証ピア装置が信用証明サーバからのメッセージを証明することを可能にする前記オーバレイ・ネットワークの各認証ピア装置に公開キーを提供し、
前記証明書は接続ピア装置の登録済ユーザ識別を認証するためにオーバレイ・ネットワークの認証ピア装置によって使用し、
前記証明書は信用証明サーバの秘密キーによって署名される、装置。
【請求項43】
前記署名済証明書は前記確認された登録済ユーザ識別、前記接続ピア装置の公開キー及び前記信用証明サーバの公開キーを含む、請求項42に記載されたユーザ識別認証を有する装置。
【請求項44】
前記署名済証明書はネットワーク動作のため前記信用証明サーバによって割り当てられるノード識別を更に含む、請求項43に記載されたユーザ識別認証を有する装置。
【請求項45】
前記オーバレイ・ネットワークの少なくとも一つの認証済ピア装置は登録済ユーザ識別を確認するための前記識別プロバイダとの接続を確立することができない、請求項42に記載されたユーザ識別認証を有する装置。
【請求項46】
前記装置が腕時計、ヘッドセットまたは検出装置を含む、請求項42に記載のユーザ識別認証を有する装置。
【請求項47】
ピア・ツー・ピア・オーバレイ・ネットワークを接続するためユーザ識別認証を有する装置であって、
信用証明サーバに接続ピア装置の登録済ユーザ識別を提供し、
識別プロバイダによって前記登録済ユーザ識別の証明に成功すると前記信用証明サーバから証明書を受け取るように構成されるプロセッサを具備し、
前記信用証明サーバは、各認証ピア装置が信用証明サーバからのメッセージを証明することを可能にするピア・ツー・ピア・オーバレイ・ネットワークの各認証ピア装置に公開キーを提供し、
前記証明書は前記接続ピア装置の前記登録済ユーザ識別を認証するために前記オーバレイ・ネットワークの認証ピア装置によって使用し、
前記証明書は前記信用証明サーバの秘密キーによって署名される、装置。
【請求項48】
前記署名済証明書は前記確認された登録済ユーザ識別、前記接続ピア装置の公開キー及び前記信用証明サーバの公開キーを含む、請求項47に記載されたユーザ識別認証を有する装置。
【請求項49】
前記署名済証明書はネットワーク動作のため前記信用証明サーバによって割り当てられるノード識別を更に含む、請求項48に記載されたユーザ識別認証を有する装置。
【請求項50】
前記オーバレイ・ネットワークの少なくとも一つの認証済ピア装置は登録済ユーザ識別を確認するための前記識別プロバイダとの接続を確立することができない、請求項47に記載されたユーザ識別認証を有する装置。
【請求項51】
コンピュータプログラム製品であって、
コンピュータに接続ピア装置の登録済ユーザ識別を信用証明サーバに提供させるためのコードと、
識別プロバイダによって前記登録済ユーザ識別の証明に成功するとコンピュータに前記信用証明サーバから証明書を受信させるためのコードと、を含むコンピュータ可読媒体を具備し、
前記信用証明サーバは、各認証ピア装置が信用証明サーバからのメッセージを証明することを可能にするピア・ツー・ピア・オーバレイ・ネットワークの各認証ピア装置に公開キーを提供し、前記証明書は前記接続ピア装置の前記登録済ユーザ識別を認証するためにオーバレイ・ネットワークの認証ピア装置によって使用し、
前記証明書は前記信用証明サーバの秘密キーによって署名される、コンピュータプログラム製品。
【請求項52】
前記署名済証明書は証明された前記登録済ユーザ識別及び前記信用証明サーバの前記公開キーを含む、請求項51に記載されたコンピュータプログラム製品。
【請求項53】
前記署名済証明書はネットワーク動作のため前記信用証明サーバによって割り当てられるノード識別を更に含む、請求項51に記載されたコンピュータプログラム製品。
【請求項1】
ピア・ツー・ピア・オーバレイ・ネットワークを接続しているピア装置のユーザ識別認証のための方法であって、
接続ピア装置から登録済ユーザ識別を受けるオーバレイ・ネットワークの信用証明サーバを含み、
前記信用証明サーバは識別プロバイダに前記登録済ユーザ識別を確認し、前記信用証明サーバで、前記識別プロバイダからの前記登録済ユーザ識別の成功した証明を受けると、前記信用証明サーバは前記接続ピア装置の前記登録済ユーザ識別を認証するために前記オーバレイの認証ピア装置によって使用する署名済証明書を前記接続ピア装置に発行し、
前記署名済証明書は、前記信用証明サーバの秘密キーによって署名される、方法。
【請求項2】
前記オーバレイ・ネットワークの各認証ピア装置は各認証ピア装置が前記接続ピア装置のための前記署名済証明書の発行元が前記信用証明サーバであることを証明することを可能にする前記信用証明サーバの公開キーを有する、請求項1に定義されるようなユーザ識別認証方法。
【請求項3】
前記信用証明サーバが前記識別プロバイダに前記登録済ユーザ識別を確認するためのオープンIDプロトコルを使用する、請求項1に記載のユーザ識別認証のための方法。
【請求項4】
前記署名済証明書は前記確認された登録済ユーザ識別、前記接続ピア装置の公開キー及び前記信用証明サーバの公開キーを含む、請求項1に記載されたユーザ識別認証のための方法。
【請求項5】
前記署名済証明書はネットワーク動作のため前記信用証明サーバによって割り当てられるノード識別を更に含む、請求項4に記載のユーザ識別認証のための方法。
【請求項6】
前記オーバレイ・ネットワークの少なくとも一つの認証済ピア装置は登録済ユーザ識別を確認するための前記識別プロバイダとの接続を確立することができない、請求項1に記載のユーザ識別認証のための方法。
【請求項7】
前記接続ピア装置の前記登録済ユーザ識別がグローバル的一意識別子である、請求項1に記載のユーザ識別認証のための方法。
【請求項8】
前記登録済ユーザ識別が第三者の識別プロバイダによって登録される、請求項7に記載のユーザ識別認証のための方法。
【請求項9】
前記登録済ユーザ識別は電子メール・アドレスである、請求項7に記載のユーザ識別認証のための方法。
【請求項10】
ピア・ツー・ピア・オーバレイ・ネットワークを接続するピア装置のユーザ識別認証を有する信用証明サーバであって、
接続ピア装置から登録済ユーザ識別を受け取る手段と、
識別プロバイダに前記登録済ユーザ識別を確認する手段と、前記接続ピア装置の前記登録済ユーザ識別を認証するため前記オーバレイの認証ピア装置によって使用するため、前記識別プロバイダから前記登録済ユーザ識別の成功した証明を受信すると、署名済証明書を前記接続ピア装置に発行する手段と、を含み、
前記署名済証明書は前記信用証明サーバの公開キーによって署名される、信用証明サーバ。
【請求項11】
前記オーバレイ・ネットワークの各認証ピア装置は各認証ピア装置が前記接続ピア装置のための前記署名済証明書の発行元が前記信用証明サーバであることを証明することを確認することを可能にする前記明サーバの公開キーを有する、請求項10に記載されるような信用証明サーバ。
【請求項12】
前記信用証明サーバが前記識別プロバイダに前記登録済ユーザ識別を確認するためのオープンIDプロトコルを使用する、請求項10に記載の信用証明サーバ。
【請求項13】
前記署名済証明書は前記確認された登録済ユーザ識別、前記接続ピア装置の公開キー及び前記信用証明サーバの公開キーを含む、請求項10に記載された信用証明サーバ。
【請求項14】
前記署名済証明書はネットワーク動作のため前記信用証明サーバによって割り当てられるノード識別を更に含む、請求項13に記載の信用証明サーバ。
【請求項15】
前記オーバレイ・ネットワークの少なくとも一つの認証済ピア装置は登録済ユーザ識別を確認するための前記識別プロバイダとの接続を確立することができない、請求項10に記載の信用証明サーバ。
【請求項16】
前記接続ピア装置の前記登録済ユーザ識別はグローバル的な一意識別子である、請求項16に記載の信用証明サーバ。
【請求項17】
前記登録済ユーザ識別は第三者の識別プロバイダによって登録される、請求項16に記載の信用証明サーバ。
【請求項18】
前記登録済ユーザ識別が電子メール・アドレスである、請求項16に記載の信用証明サーバ。
【請求項19】
ピア・ツー・ピア・オーバレイ・ネットワークを接続するピア装置のユーザ識別認証を有する信用証明サーバであって、
接続ピア装置から登録済ユーザ識別を受け取り、
識別プロバイダに前記登録済ユーザ識別を確認し、前記接続ピア装置の前記登録済ユーザ識別を認証するため前記オーバレイの認証ピア装置によって使用するため、前記識別プロバイダから前記登録済ユーザ識別の成功した証明を受信すると、署名済証明書を前記接続ピア装置に発行するように構成されるプロセッサを具備し、前記署名済証明書は前記信用証明サーバの秘密キーによって署名される、信用証明サーバ。
【請求項20】
前記オーバレイ・ネットワークの各認証ピア装置は各認証ピア装置が前記接続ピア装置のための前記署名済証明書の発行元が前記信用証明サーバであることを証明することを確認することを可能にする前記明サーバの公開キーを有する、請求項19に記載された信用証明サーバ。
【請求項21】
前記信用証明サーバが前記識別プロバイダに前記登録済ユーザ識別を確認するためのオープンIDプロトコルを使用する、請求項19に記載の信用証明サーバ。
【請求項22】
前記署名済証明書は前記確認された登録済ユーザ識別、前記接続ピア装置の公開キー及び前記信用証明サーバの公開キーを含む、請求項19に記載された信用証明サーバ。
【請求項23】
前記署名済証明書はネットワーク動作のため前記信用証明サーバによって割り当てられるノード識別を更に含む、請求項22に記載された信用証明サーバ。
【請求項24】
前記オーバレイ・ネットワークの少なくとも一つの認証済ピア装置は登録済ユーザ識別を確認するための前記識別プロバイダとの接続を確立することができない、請求項19に記載された信用証明サーバ。
【請求項25】
前記接続ピア装置の前記登録済ユーザ識別がグローバル的一意識別子である、請求項19に記載された信用証明サーバ。
【請求項26】
前記登録済ユーザ識別は第三者の識別プロバイダによって登録される、請求項25に記載された信用証明サーバ。
【請求項27】
前記登録済ユーザ識別が電子メール・アドレスである、請求項25に記載された信用証明サーバ。
【請求項28】
コンピュータプログラム製品であって、
接続ピア装置から登録済ユーザ識別をコンピュータに受信させるためのコードと、
識別プロバイダに前記登録済ユーザ識別を確認することをコンピュータにさせるためのコードと、
前記接続ピア装置の前記登録済ユーザ識別を認証するため前記オーバレイの認証ピア装置によって使用するため、前記識別プロバイダから前記登録済ユーザ識別の成功した証明を受信すると、署名済証明書を前記接続ピア装置にコンピュータに発行させるためのコードと、
を含む、コンピュータ可読媒体を具備するコンピュータプログラム製品。
【請求項29】
前記オーバレイ・ネットワークの各認証ピア装置は各認証ピア装置が前記接続ピア装置のための前記署名済証明書の発行元が前記信用証明サーバであることを証明することを確認することを可能にする前記明サーバの公開キーを有する、請求項28に記載されるようなコンピュータプログラム製品。
【請求項30】
前記信用証明サーバが前記識別プロバイダに前記登録済ユーザ識別を確認するためのオープンIDプロトコルを使用する、請求項28に記載されたコンピュータプログラム製品。
【請求項31】
前記署名済証明書は前記確認された登録済ユーザ識別、前記接続ピア装置の公開キー及び前記信用証明サーバの公開キーを含む、請求項28に記載されたコンピュータプログラム製品。
【請求項32】
前記署名済証明書はネットワーク動作のため前記信用証明サーバによって割り当てられるノード識別を更に含む、請求項31に記載されたコンピュータプログラム製品。
【請求項33】
前記オーバレイ・ネットワークの少なくとも一つの認証済ピア装置は登録済ユーザ識別を確認するための前記識別プロバイダとの接続を確立することができない、請求項28に記載されたコンピュータプログラム製品。
【請求項34】
前記接続ピア装置の前記登録済ユーザ識別がグローバル的一意識別子である、請求項28に記載されたコンピュータプログラム製品。
【請求項35】
前記登録済ユーザ識別は第三者の識別プロバイダによって登録される請求項34に記載されたコンピュータプログラム製品。
【請求項36】
前記登録済ユーザ識別は電子メール・アドレスである、請求項34に記載されたコンピュータプログラム製品。
【請求項37】
ピア・ツー・ピア・オーバレイ・ネットワークを接続しているピア装置のユーザ識別認証のための方法であって、
信用証明サーバに登録済ユーザ識別を提供する接続ピア装置を含み、
前記信用証明サーバは、各認証ピア装置が信用証明サーバからのメッセージを証明することを可能にする前記オーバレイ・ネットワークの各認証ピア装置に公開キーを提供し、
前記信用証明サーバは識別プロバイダに前記登録済ユーザ識別を確認し、前記信用証明サーバで前記識別プロバイダから前記登録済ユーザ識別の成功した証明を受信すると、前記信用証明サーバが前記接続ピア装置の前記登録済ユーザ識別を認証するため前記オーバレイの認証ピア装置によって使用するため署名済証明書を前記接続ピア装置に発行し、前記証明書は前記信用証明サーバの秘密キーによって署名される、方法。
【請求項38】
前記信用証明サーバは前記識別プロバイダに前記登録済ユーザ識別を確認するためオープンIDプロトコルを使用する、請求項37に記載されたユーザ識別認証のための方法。
【請求項39】
前記署名済証明書は前記証明された登録済ユーザ識別、前記接続ピア装置の公開キー及び前記信用証明サーバの公開キーを含む、請求項37に記載されたユーザ識別認証のための方法。
【請求項40】
前記署名済証明書はネットワーク動作のため前記信用証明サーバによって割り当てられるノード識別を更に含む、請求項39に記載されたユーザ識別認証のための方法。
【請求項41】
前記オーバレイ・ネットワークの少なくとも一つの認証済ピア装置は登録済ユーザ識別を確認するための前記識別プロバイダとの接続を確立することができない、請求項37に記載されたユーザ識別認証のための方法。
【請求項42】
ピア・ツー・ピア・オーバレイ・ネットワークを接続するためのユーザ識別認証を有する装置であって、
信用証明サーバに接続ピア装置の登録済ユーザ識別を提供する手段と、
識別プロバイダによって前記登録済ユーザ識別の証明に成功すると信用証明サーバから証明書を受け取る手段と、を具備し、
前記信用証明サーバは、各認証ピア装置が信用証明サーバからのメッセージを証明することを可能にする前記オーバレイ・ネットワークの各認証ピア装置に公開キーを提供し、
前記証明書は接続ピア装置の登録済ユーザ識別を認証するためにオーバレイ・ネットワークの認証ピア装置によって使用し、
前記証明書は信用証明サーバの秘密キーによって署名される、装置。
【請求項43】
前記署名済証明書は前記確認された登録済ユーザ識別、前記接続ピア装置の公開キー及び前記信用証明サーバの公開キーを含む、請求項42に記載されたユーザ識別認証を有する装置。
【請求項44】
前記署名済証明書はネットワーク動作のため前記信用証明サーバによって割り当てられるノード識別を更に含む、請求項43に記載されたユーザ識別認証を有する装置。
【請求項45】
前記オーバレイ・ネットワークの少なくとも一つの認証済ピア装置は登録済ユーザ識別を確認するための前記識別プロバイダとの接続を確立することができない、請求項42に記載されたユーザ識別認証を有する装置。
【請求項46】
前記装置が腕時計、ヘッドセットまたは検出装置を含む、請求項42に記載のユーザ識別認証を有する装置。
【請求項47】
ピア・ツー・ピア・オーバレイ・ネットワークを接続するためユーザ識別認証を有する装置であって、
信用証明サーバに接続ピア装置の登録済ユーザ識別を提供し、
識別プロバイダによって前記登録済ユーザ識別の証明に成功すると前記信用証明サーバから証明書を受け取るように構成されるプロセッサを具備し、
前記信用証明サーバは、各認証ピア装置が信用証明サーバからのメッセージを証明することを可能にするピア・ツー・ピア・オーバレイ・ネットワークの各認証ピア装置に公開キーを提供し、
前記証明書は前記接続ピア装置の前記登録済ユーザ識別を認証するために前記オーバレイ・ネットワークの認証ピア装置によって使用し、
前記証明書は前記信用証明サーバの秘密キーによって署名される、装置。
【請求項48】
前記署名済証明書は前記確認された登録済ユーザ識別、前記接続ピア装置の公開キー及び前記信用証明サーバの公開キーを含む、請求項47に記載されたユーザ識別認証を有する装置。
【請求項49】
前記署名済証明書はネットワーク動作のため前記信用証明サーバによって割り当てられるノード識別を更に含む、請求項48に記載されたユーザ識別認証を有する装置。
【請求項50】
前記オーバレイ・ネットワークの少なくとも一つの認証済ピア装置は登録済ユーザ識別を確認するための前記識別プロバイダとの接続を確立することができない、請求項47に記載されたユーザ識別認証を有する装置。
【請求項51】
コンピュータプログラム製品であって、
コンピュータに接続ピア装置の登録済ユーザ識別を信用証明サーバに提供させるためのコードと、
識別プロバイダによって前記登録済ユーザ識別の証明に成功するとコンピュータに前記信用証明サーバから証明書を受信させるためのコードと、を含むコンピュータ可読媒体を具備し、
前記信用証明サーバは、各認証ピア装置が信用証明サーバからのメッセージを証明することを可能にするピア・ツー・ピア・オーバレイ・ネットワークの各認証ピア装置に公開キーを提供し、前記証明書は前記接続ピア装置の前記登録済ユーザ識別を認証するためにオーバレイ・ネットワークの認証ピア装置によって使用し、
前記証明書は前記信用証明サーバの秘密キーによって署名される、コンピュータプログラム製品。
【請求項52】
前記署名済証明書は証明された前記登録済ユーザ識別及び前記信用証明サーバの前記公開キーを含む、請求項51に記載されたコンピュータプログラム製品。
【請求項53】
前記署名済証明書はネットワーク動作のため前記信用証明サーバによって割り当てられるノード識別を更に含む、請求項51に記載されたコンピュータプログラム製品。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公表番号】特表2012−522430(P2012−522430A)
【公表日】平成24年9月20日(2012.9.20)
【国際特許分類】
【出願番号】特願2012−502242(P2012−502242)
【出願日】平成22年3月25日(2010.3.25)
【国際出願番号】PCT/US2010/028649
【国際公開番号】WO2010/111479
【国際公開日】平成22年9月30日(2010.9.30)
【出願人】(595020643)クゥアルコム・インコーポレイテッド (7,166)
【氏名又は名称原語表記】QUALCOMM INCORPORATED
【Fターム(参考)】
【公表日】平成24年9月20日(2012.9.20)
【国際特許分類】
【出願日】平成22年3月25日(2010.3.25)
【国際出願番号】PCT/US2010/028649
【国際公開番号】WO2010/111479
【国際公開日】平成22年9月30日(2010.9.30)
【出願人】(595020643)クゥアルコム・インコーポレイテッド (7,166)
【氏名又は名称原語表記】QUALCOMM INCORPORATED
【Fターム(参考)】
[ Back to top ]