JP4561691B2 - Communication method, information processing apparatus, and computer program - Google Patents
Communication method, information processing apparatus, and computer program Download PDFInfo
- Publication number
- JP4561691B2 JP4561691B2 JP2006142992A JP2006142992A JP4561691B2 JP 4561691 B2 JP4561691 B2 JP 4561691B2 JP 2006142992 A JP2006142992 A JP 2006142992A JP 2006142992 A JP2006142992 A JP 2006142992A JP 4561691 B2 JP4561691 B2 JP 4561691B2
- Authority
- JP
- Japan
- Prior art keywords
- node
- target data
- data
- identification information
- destination
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Description
本発明は、P2P型のネットワークで用いられる通信方法および情報処理装置などに関する。 The present invention relates to a communication method and an information processing apparatus used in a P2P type network.
近年、情報処理装置同士が通信を行う際にP2P(Peer To Peer)の技術がよく用いられる。 In recent years, P2P (Peer To Peer) technology is often used when information processing apparatuses communicate with each other.
クライアントサーバ型のネットワークにおいては、デバイス認証の処理は、サーバが一元的に行う。一方、P2P型のネットワークにおいては、ノードとして用いられる各情報処理装置が、他の情報処理装置のデバイス認証を行わなければならない。例えば、他の情報処理装置から処理の実行の依頼を受けた場合に、当該他の情報処理装置のデバイス認証を行わなければならない。 In a client-server type network, the server performs centralized processing for device authentication. On the other hand, in a P2P type network, each information processing apparatus used as a node must perform device authentication of another information processing apparatus. For example, when a request for execution of processing is received from another information processing apparatus, device authentication of the other information processing apparatus must be performed.
P2P型のネットワークにおける認証の方法として、特許文献1に記載されるような方法が提案されている。特許文献1に記載される技術によると、ノードAは、自ノードAの代理となる代理ノードBの正当性を確認した後に秘密情報を付加した第1のメッセージを代理ノードBに転送する。代理ノードBは、受信した第1のメッセージの秘密情報を保持し、秘密情報を用いてノードNとの間で認証を行う。そして、ノードBは、ノードAの代わりにノードNにアクセス要求を行う。
上述のように、P2P型のネットワークのノードとして用いられる情報処理装置は、他の情報処理装置から処理の実行の依頼を受けた場合に、当該他の情報処理装置のデバイス認証を行わなければならないが、当然、その依頼に係る処理をも実行しなければならない。そうすると、一時期に多数の他の情報処理装置から依頼を受けた場合に、その台数分のデバイス認証および依頼に係る処理を行わなければならず、大きな負担が掛かる。 As described above, when an information processing apparatus used as a node of a P2P type network receives a request to execute a process from another information processing apparatus, the information processing apparatus must perform device authentication of the other information processing apparatus. However, of course, the processing related to the request must also be executed. Then, when a request is received from a number of other information processing apparatuses at one time, the device authentication and the processing related to the request must be performed, which places a heavy burden.
しかし、特許文献1に記載されるような従来の方法では、処理の実行の依頼を受けた情報処理装置の負担を減らすことはできない。 However, the conventional method described in Patent Document 1 cannot reduce the burden on the information processing apparatus that has received a request to execute the process.
本発明は、このような問題点に鑑み、P2P型のネットワークのノードとして用いられる情報処理装置の負荷を従来よりも軽減することを目的とする。 The present invention has been made in view of such problems, and an object of the present invention is to reduce the load on an information processing apparatus used as a node of a P2P type network.
本発明の一形態に係る通信方法は、3つ以上のノードによって構成されるネットワークにおける通信方法であって、前記ネットワークを構成するノードのうちの第一のノードは、送信する目的のデータである目的データと前記ネットワークを構成するノードのうちの当該目的データの有効性を判別する第三のノードを識別するノード識別情報とを互いに対応付けて、前記ネットワークを構成するノードのうちの当該目的データの本来の送信先である第二のノードへ宛てて送信し、前記目的データを識別するデータ識別情報を前記第二のノードおよび前記第三のノードへ宛てて送信し、前記第二のノードは、前記第一のノードから受信した前記目的データの有効性を判別するように、当該目的データに対応付けられている前記ノード識別情報に示される前記第三のノードに対して、当該目的データの前記データ識別情報を送信することによって要求し、前記第三のノードは、前記第一のノードから受信した前記データ識別情報と前記第二のノードから受信した前記データ識別情報とが一致する場合は、当該データ識別情報に係る前記目的データが有効であると判別し、一致しない場合は、当該目的データが無効であると判別し、判別結果を前記第二のノードに回答する、ことを特徴とする。
A communication method according to an aspect of the present invention is a communication method in a network constituted by three or more nodes, and the first node among the nodes constituting the network is data to be transmitted. The target data and the target data of the nodes constituting the network are associated with each other by associating the target data with node identification information for identifying the third node that determines the validity of the target data of the nodes constituting the network. Addressed to the second node that is the original transmission destination, and data identification information for identifying the target data is transmitted to the second node and the third node, and the second node In order to determine the validity of the target data received from the first node, the node identification information associated with the target data To said third node being requests by transmitting the data identification information of the object data, the third node, the data identification information and the second received from said first node If the data identification information received from the other node matches, the target data related to the data identification information is determined to be valid, and if not matched, the target data is determined to be invalid. The result is returned to the second node.
本発明の他の一形態に係る通信方法は、3つ以上のノードによって構成されるネットワークにおける通信方法であって、前記ネットワークを構成するノードのうちの第一のノードは、送信する目的のデータである目的データと前記ネットワークを構成するノードのうちの当該目的データの有効性を判別する第三のノードを識別するノード識別情報とを互いに対応付けて、前記ネットワークを構成するノードのうちの当該目的データの本来の送信先である第二のノードへ宛てて送信し、当該第一のノード自身が前記ネットワークの正当なメンバである旨を示す証明データと前記目的データを識別するデータ識別情報とを互いに対応付けて前記第三のノードへ宛てて送信し、前記データ識別情報を前記第二のノードへ宛てて送信し、前記第二のノードは、前記第一のノードから受信した前記目的データの有効性を判別するように、当該目的データに対応付けられている前記ノード識別情報に示される前記第三のノードに対して、当該目的データの前記データ識別情報を送信することによって要求し、前記第三のノードは、前記第二のノードから受信した前記データ識別情報に対応付けられている、前記第一のノードから受信した前記証明データに基づいて、当該データ識別情報に係る前記目的データの有効性を判別し、判別結果を前記第二のノードに回答する、ことを特徴とする。A communication method according to another aspect of the present invention is a communication method in a network constituted by three or more nodes, and a first node of the nodes constituting the network transmits data to be transmitted. And the node identification information for identifying the third node for determining the validity of the target data among the nodes constituting the network and the node identification information for identifying the third node of the nodes constituting the network. Proof data indicating that the first node itself is a legitimate member of the network, and data identification information for identifying the target data, transmitted to the second node that is the original destination of the target data Are associated with each other and transmitted to the third node, the data identification information is transmitted to the second node, and the second node is transmitted. The third node indicated in the node identification information associated with the target data so as to determine the validity of the target data received from the first node. Requesting by transmitting the data identification information of data, the third node being associated with the data identification information received from the second node, the proof received from the first node The validity of the target data related to the data identification information is determined based on the data, and the determination result is returned to the second node.
好ましくは、前記第一のノードは、前記第三のノードに送信するための前記証明データを、前記ネットワークを構成するノードのうちの前記第二のノードおよび第三のノードのいずれでもない第四のノードから取得する。Preferably, the first node is a fourth node that is neither one of the second node and the third node among the nodes constituting the network. Get from the node.
本発明において、「目的データが有効である」とは、その目的データが一定の信頼性を有することをいう。例えば、不正に作成された目的データ、改ざんされた目的データ、または有効期限が切れた目的データなどの無効なデータは、有効であるとは言えない。 In the present invention, “the target data is valid” means that the target data has a certain reliability. For example, invalid data such as illegally created target data, altered target data, or expired target data cannot be said to be valid.
本発明によると、P2P型のネットワークのノードとして用いられる情報処理装置の負荷を従来よりも軽減することができる。 According to the present invention, it is possible to reduce the load on an information processing apparatus used as a node of a P2P type network as compared with the conventional art.
図1はネットワーク1の全体的な構成の例を示す図、図2はパーソナルコンピュータTRのハードウェア構成の例を示す図、図3はパーソナルコンピュータTRの機能的構成の例を示す図、図4はネットワーク1の各ノードの関連性の例を示す図である。 1 is a diagram illustrating an example of the overall configuration of the network 1, FIG. 2 is a diagram illustrating an example of a hardware configuration of the personal computer TR, FIG. 3 is a diagram illustrating an example of a functional configuration of the personal computer TR, and FIG. FIG. 4 is a diagram showing an example of the relationship between each node of the network 1.
本発明に係るネットワーク1は、図1に示すように、複数のセグメントSG(SG1、SG2、…)および広域通信回線WNTなどによって構成される。各セグメントSGには、1台または複数台のパーソナルコンピュータTR、ハブDH、およびルータDRなどが設けられている。パーソナルコンピュータTRおよびルータDRは、同じセグメントSGの中のハブDHにツイストペアケーブルによって繋がれている。 As shown in FIG. 1, the network 1 according to the present invention includes a plurality of segments SG (SG1, SG2,...) And a wide area communication line WNT. Each segment SG is provided with one or more personal computers TR, a hub DH, a router DR, and the like. The personal computer TR and the router DR are connected to a hub DH in the same segment SG by a twisted pair cable.
さらに、各セグメントSGのルータDR同士は、広域通信回線WNTを介して互いに接続されている。これにより、互いに異なるセグメントSGに属するパーソナルコンピュータTR同士がデータ通信を行うことができる。また、各パーソナルコンピュータTRは、外部の認証局(CA)のサーバなどに接続することもできる。広域通信回線WNTとして、インターネット、専用線、または公衆回線などが用いられる。なお、セグメントSGにおいて、ハブDHおよびルータDRの代わりにモデム、ターミナルアダプタ、またはダイアルアップルータなどが用いられる場合もある。 Further, the routers DR of each segment SG are connected to each other via a wide area communication line WNT. Thereby, personal computers TR belonging to different segments SG can perform data communication. Each personal computer TR can also be connected to an external certificate authority (CA) server or the like. As the wide area communication line WNT, the Internet, a dedicated line, or a public line is used. In the segment SG, a modem, a terminal adapter, or a dial-up router may be used instead of the hub DH and the router DR.
このネットワーク1は、P2P(peer to peer)の形態のネットワークであり、これらのパーソナルコンピュータTRは、ノードとして機能する。これにより、各パーソナルコンピュータTR同士で、互いの資源(例えば、CPU、ハードディスク、または印刷ユニットなどのハードウェア資源、アプリケーションなどのソフトウェア資源、または書類データ、音楽データ、または画像データなどの情報資源)を共有することができる。 This network 1 is a network in the form of P2P (peer to peer), and these personal computers TR function as nodes. As a result, the personal computers TR share each other's resources (for example, hardware resources such as a CPU, hard disk, or printing unit, software resources such as applications, or information resources such as document data, music data, or image data). Can be shared.
また、ネットワーク1は、例えば複数の拠点を有する企業などに構築される。この場合は、セグメントSGは、これらの拠点ごとに設けられる。 The network 1 is constructed in a company having a plurality of bases, for example. In this case, the segment SG is provided for each of these bases.
図2に示すように、パーソナルコンピュータTRは、CPU20a、RAM20b、ROM20c、ハードディスク20d、通信インタフェース20e、画像インタフェース20f、入出力インタフェース20g、その他の種々の回路または装置などによって構成される。 As shown in FIG. 2, the personal computer TR includes a CPU 20a, a RAM 20b, a ROM 20c, a hard disk 20d, a communication interface 20e, an image interface 20f, an input / output interface 20g, and other various circuits or devices.
通信インタフェース20eは、NIC(Network Interface Card)であって、ツイストペアケーブルを介してハブDHのいずれかのポートに繋がれている。画像インタフェース20fは、モニタと繋がれており、画面を表示するための映像信号をモニタに送出する。 The communication interface 20e is a NIC (Network Interface Card), and is connected to any port of the hub DH via a twisted pair cable. The image interface 20f is connected to a monitor and sends a video signal for displaying a screen to the monitor.
入出力インタフェース20gは、キーボードもしくはマウスなどの入力装置またはフロッピディスクドライブもしくはCD−ROMドライブなどの外部記憶装置などと繋がれている。そして、ユーザが入力装置に対して行った操作の内容を示す信号を入力装置から入力する。または、フロッピディスクまたはCD−ROMなどの記録媒体に記録されているデータを外部記憶装置に読み取らせ、これを入力する。または、記録媒体に書き込むためのデータを外部記憶装置に出力する。 The input / output interface 20g is connected to an input device such as a keyboard or a mouse or an external storage device such as a floppy disk drive or a CD-ROM drive. And the signal which shows the content of operation which the user performed with respect to the input device is input from an input device. Alternatively, data recorded on a recording medium such as a floppy disk or a CD-ROM is read by an external storage device and input. Alternatively, data to be written to the recording medium is output to the external storage device.
ハードディスク20dには、図3に示すようなパケット生成部201、パケット送信部202、データ受信部203、データ解析部204、共有データ操作部210、デバイス認証処理部211、メッセージ生成部212、メッセージ確認部213、メッセージ修正部214、欠損データ抽出部215、認証要求部216、メッセージ有効性問合せ部217、接続テーブル記憶部2K1、共有データ記憶部2K2、デバイス証明書記憶部2K3、および鍵データ記憶部2K4などの機能を実現するためのプログラムおよびデータが格納されている。これらのプログラムおよびデータは必要に応じてRAM20bに読み出され、CPU20aによってプログラムが実行される。 The hard disk 20d includes a packet generation unit 201, a packet transmission unit 202, a data reception unit 203, a data analysis unit 204, a shared data operation unit 210, a device authentication processing unit 211, a message generation unit 212, a message confirmation as shown in FIG. Unit 213, message correction unit 214, missing data extraction unit 215, authentication request unit 216, message validity inquiry unit 217, connection table storage unit 2K1, shared data storage unit 2K2, device certificate storage unit 2K3, and key data storage unit A program and data for realizing a function such as 2K4 are stored. These programs and data are read into the RAM 20b as necessary, and the programs are executed by the CPU 20a.
パーソナルコンピュータTRには、それぞれ、他のパーソナルコンピュータTRとの識別のために、ノードID、IPアドレス、およびMACアドレスが与えられている。ノードIDおよびIPアドレスは、ネットワーク1の規則に従って与えられる。MACアドレスは、そのパーソナルコンピュータTRの通信インタフェース20eに対して固定的に与えられているアドレスである。 Each personal computer TR is given a node ID, an IP address, and a MAC address for identification with other personal computers TR. The node ID and IP address are given according to the rules of the network 1. The MAC address is an address fixedly given to the communication interface 20e of the personal computer TR.
また、これらのパーソナルコンピュータTR1、TR2、…は、図4に示すように、仮想空間に配置されているものと仮想されている。そして、点線で示すように、仮想空間内の近隣の少なくとも1台の他のパーソナルコンピュータTRと関連付けられている。かつ、これらの関連付けによって、すべてのパーソナルコンピュータTRが互いに直接的にまたは間接的に関係するようになっている。なお、「直接的に関係する」とは、図4において1本の点線で繋がれていること(例えば、図4のパーソナルコンピュータTR5とパーソナルコンピュータTR6とのような関係)を言い、「間接的に関係する」とは、2本以上の点線および1つ以上のノードで繋がれていること(例えば、図4のパーソナルコンピュータTR1とパーソナルコンピュータTR5とのような関係)を言う。直接的に関係し合う2台のパーソナルコンピュータTRは、互いに相手を信頼している。 Further, these personal computers TR1, TR2,... Are virtually assumed to be arranged in a virtual space as shown in FIG. Then, as indicated by a dotted line, it is associated with at least one other personal computer TR in the vicinity in the virtual space. In addition, these associations allow all personal computers TR to be directly or indirectly related to each other. Note that “directly related” means that they are connected by a single dotted line in FIG. 4 (for example, the relationship between personal computer TR5 and personal computer TR6 in FIG. 4), and “indirectly”. "Related to" means that they are connected by two or more dotted lines and one or more nodes (for example, the relationship between personal computer TR1 and personal computer TR5 in FIG. 4). The two personal computers TR that are directly related to each other trust each other.
パーソナルコンピュータTRは、自らに直接的に関連付けられている他のパーソナルコンピュータTRとの間でデータの送受信を行うことができる。さらに、間接的に関連付けられている他のパーソナルコンピュータTRとの間で、両パーソナルコンピュータTRの間にある1台または複数台のパーソナルコンピュータTRを介してデータの送受信を行うことができる。または、間接的に関連付けられているパーソナルコンピュータTR同士が、それぞれのMACアドレスまたはIPアドレスを互いに通知し合うことによって一時的に直接的に接続し、データの送受信を行うこともできる。 The personal computer TR can transmit and receive data to and from another personal computer TR that is directly associated with the personal computer TR. Furthermore, data can be transmitted / received to / from other personal computers TR that are indirectly associated with each other via one or a plurality of personal computers TR between the two personal computers TR. Alternatively, the indirectly associated personal computers TR can be temporarily connected to each other by notifying each other of their MAC addresses or IP addresses, and data can be transmitted and received.
図5は接続テーブルTLの例を示す図である。次に、図3に示すパーソナルコンピュータTRの各部の処理内容について説明する。 FIG. 5 is a diagram illustrating an example of the connection table TL. Next, processing contents of each part of the personal computer TR shown in FIG. 3 will be described.
接続テーブル記憶部2K1には、そのパーソナルコンピュータTR自身に直接関連付けられている他のパーソナルコンピュータTRごとのノードデータDTNを格納した接続テーブルTLを記憶している。例えば、パーソナルコンピュータTR1、TR2、およびTR3の各接続テーブル記憶部2K1は、それぞれ、図5(a)〜(c)に示すような接続テーブルTL1、TL2、およびTL3を記憶している。 The connection table storage unit 2K1 stores a connection table TL that stores node data DTN for each other personal computer TR directly associated with the personal computer TR itself. For example, each connection table storage unit 2K1 of the personal computers TR1, TR2, and TR3 stores connection tables TL1, TL2, and TL3 as shown in FIGS.
これらの接続テーブルTLの内容は、そのパーソナルコンピュータTRの運用の開始前に管理者によって予め作成される。また、運用の開始後は、接続テーブルTLの内容は、パーソナルコンピュータTR自身の他のパーソナルコンピュータTRとの関連付けの変更に応じて自動的に更新される。 The contents of these connection tables TL are created in advance by the administrator before the operation of the personal computer TR is started. Further, after the operation is started, the contents of the connection table TL are automatically updated in accordance with a change in association with the personal computer TR itself.
ノードデータDTNには、当該他のパーソナルコンピュータTRを識別するためのノードID、IPアドレス、およびMACアドレスなどの情報が示されている。 The node data DTN indicates information such as a node ID, an IP address, and a MAC address for identifying the other personal computer TR.
そのほか、接続テーブル記憶部2K1には、そのパーソナルコンピュータTR自身のノードデータDTNが記憶されている。 In addition, the connection table storage unit 2K1 stores node data DTN of the personal computer TR itself.
共有データ記憶部2K2には、他のパーソナルコンピュータTRと共有するデータ(以下、「共有データ」と記載する。)をファイル単位で記憶する。 The shared data storage unit 2K2 stores data shared with other personal computers TR (hereinafter referred to as “shared data”) in units of files.
デバイス証明書記憶部2K3は、認証局(CA)に発行してもらった、そのパーソナルコンピュータTR自らのデバイス証明書の証明書データ6Aを記憶する。鍵データ記憶部2K4は、他のパーソナルコンピュータTRの証明書データ6Aに対応する公開鍵の公開鍵データ6Bを記憶する。さらに、そのパーソナルコンピュータTR自身の公開鍵と対になる秘密鍵の秘密鍵データ6Cをも記憶する。 The device certificate storage unit 2K3 stores certificate data 6A of the personal computer TR's own device certificate issued by the certificate authority (CA). The key data storage unit 2K4 stores public key data 6B of a public key corresponding to the certificate data 6A of another personal computer TR. Further, secret key data 6C of a secret key that is paired with the public key of the personal computer TR itself is also stored.
パケット生成部201は、後に説明する共有データ操作部210によって共有データ記憶部2K2から呼び出された共有データ、デバイス認証処理部211またはメッセージ生成部212などによって生成されたデータ、または欠損データ抽出部215によって抽出されたデータを、他のパーソナルコンピュータTRに送信するためにパケット化する処理を行う。 The packet generation unit 201 is shared data called from the shared data storage unit 2K2 by the shared data operation unit 210 described later, data generated by the device authentication processing unit 211 or the message generation unit 212, or missing data extraction unit 215. The data extracted by the above is packetized for transmission to another personal computer TR.
パケット送信部202は、パケット生成部201によって生成されたパケットを宛先の装置に宛てて送信する。 The packet transmission unit 202 transmits the packet generated by the packet generation unit 201 to the destination device.
データ受信部203は、通信回線を流れるパケットのうち、そのパーソナルコンピュータTR自身に宛てたものをフィルタリングして受信する。そして、受信したパケットを統合するなどして元のデータを再生する。 The data reception unit 203 filters and receives packets addressed to the personal computer TR among the packets flowing through the communication line. Then, the original data is reproduced by integrating the received packets.
データ解析部204は、データ受信部203によって受信されたデータの中から必要な情報を抽出してその内容を解析することによって、そのデータの種類などを判別する。そして、その判別結果に応じて、共有データ操作部210、デバイス認証処理部211、メッセージ生成部212、メッセージ確認部213、メッセージ修正部214、欠損データ抽出部215、またはメッセージ有効性問合せ部217などがそのデータに基づいて所定の処理を行う。各部の処理内容については、後に順次説明する。 The data analysis unit 204 extracts necessary information from the data received by the data reception unit 203 and analyzes the content thereof to determine the type of the data. Depending on the determination result, the shared data operation unit 210, the device authentication processing unit 211, the message generation unit 212, the message confirmation unit 213, the message correction unit 214, the missing data extraction unit 215, the message validity inquiry unit 217, or the like Performs predetermined processing based on the data. The processing content of each part will be described later in order.
共有データ操作部210は、そのパーソナルコンピュータTR自身のユーザ(ローカルユーザ)または他のパーソナルコンピュータTRからの要求に基づいて、そのパーソナルコンピュータTR自身の共有データ記憶部2K2に記憶されている共有データに関する処理を行う。 The shared data operation unit 210 relates to shared data stored in the shared data storage unit 2K2 of the personal computer TR itself based on a request from the user (local user) of the personal computer TR or another personal computer TR. Process.
例えば、ローカルユーザがワープロまたは表計算などのアプリケーションで共有データをオープンするコマンドを入力した場合は、その共有データをRAM20bにロードする。または、他のパーソナルコンピュータTRから送信されてきた共有データを共有データ記憶部2K2に記憶させる。または、他のパーソナルコンピュータTRから共有データの要求があった場合は、その共有データを要求元に提供しまたは分配する準備のためにRAM20bにロードする。または、ローカルユーザまたは他のパーソナルコンピュータTRから指定されたキーワードに関係する共有データを検索する。 For example, when a local user inputs a command for opening shared data by an application such as a word processor or a spreadsheet, the shared data is loaded into the RAM 20b. Alternatively, shared data transmitted from another personal computer TR is stored in the shared data storage unit 2K2. Alternatively, when there is a request for shared data from another personal computer TR, the shared data is loaded into the RAM 20b in preparation for providing or distributing to the request source. Alternatively, shared data related to a keyword specified by a local user or another personal computer TR is searched.
ところで、パーソナルコンピュータTRは、自らがこれから実行する処理の内容または他のパーソナルコンピュータTRからの要求の内容に応じて、依頼ノード、目的ノード、指定ノード、および認証ノードのうちのいずれかの役割を果たす。 By the way, the personal computer TR plays a role of any one of the request node, the target node, the designated node, and the authentication node according to the content of the process to be executed by itself or the content of the request from the other personal computer TR. Fulfill.
「依頼ノード」は、他のノード(他のパーソナルコンピュータTR)に対して処理を行うように依頼するノードである。例えば、依頼ノードは、共有データの検索処理、共有データの提供処理、共有データの保存処理、画像の印刷処理、または業務処理など、種々の処理を他のノードに依頼する。「目的ノード」は、その依頼先のノードである。依頼ノードは、目的ノードに対して処理を依頼する際に、依頼内容を示すメッセージを含む依頼データ7Aを目的ノードに送信する。 The “request node” is a node that requests other nodes (other personal computers TR) to perform processing. For example, the request node requests other nodes to perform various processing such as shared data search processing, shared data provision processing, shared data storage processing, image printing processing, or business processing. The “target node” is the requested node. When requesting the target node for processing, the request node transmits request data 7A including a message indicating the request content to the target node.
「認証ノード」は、依頼ノードがネットワーク1に参加することができる正規のデバイスか否かを判別する。つまり、依頼ノードのデバイス認証を行う。「指定ノード」は、目的ノードが受信した依頼データ7Aの有効性を確認(検証、判別)する。 The “authentication node” determines whether the requesting node is a legitimate device that can participate in the network 1. That is, device authentication of the request node is performed. The “designated node” confirms (verifies and determines) the validity of the request data 7A received by the target node.
図3に戻って、デバイス認証処理部211ないしメッセージ有効性問合せ部217は、パーソナルコンピュータTRの役割に応じて次のように動作する。 Returning to FIG. 3, the device authentication processing unit 211 or the message validity inquiry unit 217 operates as follows according to the role of the personal computer TR.
パーソナルコンピュータTRが依頼ノードの役割を担うときは、メッセージ生成部212および認証要求部216が動作する。目的ノードの役割を担うときは、メッセージ有効性問合せ部217が動作する。また、必要に応じてメッセージ修正部214および欠損データ抽出部215が動作する場合もある。認証ノードの役割を担うときは、デバイス認証処理部211が動作する。指定ノードの役割を担うときは、メッセージ確認部213が動作する。また、必要に応じてメッセージ修正部214および欠損データ抽出部215が動作する場合もある。 When the personal computer TR plays the role of a request node, the message generation unit 212 and the authentication request unit 216 operate. When assuming the role of the target node, the message validity inquiry unit 217 operates. Further, the message correction unit 214 and the missing data extraction unit 215 may operate as necessary. When assuming the role of the authentication node, the device authentication processing unit 211 operates. When playing the role of the designated node, the message confirmation unit 213 operates. Further, the message correction unit 214 and the missing data extraction unit 215 may operate as necessary.
図6は依頼ノード、目的ノード、認証ノード、および指定ノードの処理内容を説明するための図、図7は欠損したデータを補うための処理を説明するための図である。 FIG. 6 is a diagram for explaining the processing contents of the request node, the target node, the authentication node, and the designated node, and FIG. 7 is a diagram for explaining the processing for compensating for missing data.
ここで、図6を参照しながら、図3の各部のうち特にデバイス認証処理部211ないしメッセージ有効性問合せ部217の処理内容について、詳細に説明する。 Here, the processing contents of the device authentication processing unit 211 or the message validity inquiry unit 217 among the units shown in FIG. 3 will be described in detail with reference to FIG.
図6において、例えばユーザがパーソナルコンピュータTR3に保存されている共有データの中からユーザが指定した文字列を含むファイル名を有する共有データを検索すべき旨の指令をパーソナルコンピュータTR2に対して与えたとする。すると、パーソナルコンピュータTR2にはパーソナルコンピュータTR3に対して検索処理の依頼を行う必要が生じるので、パーソナルコンピュータTR2が依頼ノードとなる。一方、パーソナルコンピュータTR3が目的ノードとなる。 In FIG. 6, for example, the user gives an instruction to the personal computer TR2 to search for shared data having a file name including a character string designated by the user from among the shared data stored in the personal computer TR3. To do. Then, since it becomes necessary for the personal computer TR2 to make a search processing request to the personal computer TR3, the personal computer TR2 becomes a request node. On the other hand, the personal computer TR3 is the target node.
依頼ノードとなったパーソナルコンピュータTR2において、認証要求部216は、パーソナルコンピュータTR2自身についての認証を行うべき旨、自らの識別情報(ノードID、IPアドレス、またはMACアドレス)、およびパスワードなどを示す認証要求データ8Aを生成する。パケット生成部201は認証要求部216によって生成された認証要求データ8Aおよびデバイス証明書記憶部2K3に格納されている自らの証明書データ6Aをパケット化する。パケット送信部202は、それらのパケットを、目的ノードであるパーソナルコンピュータTR3以外のいずれかのノード(パーソナルコンピュータTR)に対して送信する(#101)。ここでは、パーソナルコンピュータTR1に送信したとする。これにより、パーソナルコンピュータTR1が認証ノードの役割を担うことになる。 In the personal computer TR2 that has become the request node, the authentication request unit 216 indicates that the personal computer TR2 itself should be authenticated, authentication information indicating its own identification information (node ID, IP address, or MAC address), password, and the like. Request data 8A is generated. The packet generator 201 packetizes the authentication request data 8A generated by the authentication request unit 216 and its own certificate data 6A stored in the device certificate storage unit 2K3. The packet transmission unit 202 transmits these packets to any node (personal computer TR) other than the personal computer TR3 that is the target node (# 101). Here, it is assumed that the data is transmitted to the personal computer TR1. As a result, the personal computer TR1 plays the role of an authentication node.
認証ノードとなったパーソナルコンピュータTR1において、データ受信部203は、パーソナルコンピュータTR2からパーソナルコンピュータTR1に宛てて送信されたパケットを受信し、証明書データ6Aおよび認証要求データ8Aを再生する。すると、データ解析部204はそれらのデータの種類を解析し、証明書データ6Aおよび認証要求データ8Aに基づいて処理を実行するようにデバイス認証処理部211に対して指令を与える。 In the personal computer TR1 serving as the authentication node, the data receiving unit 203 receives a packet transmitted from the personal computer TR2 to the personal computer TR1, and reproduces the certificate data 6A and the authentication request data 8A. Then, the data analysis unit 204 analyzes the types of these data, and gives a command to the device authentication processing unit 211 to execute processing based on the certificate data 6A and the authentication request data 8A.
すると、デバイス認証処理部211は、その証明書データ6Aに示されるデバイス証明書の内容およびその認証要求データ8Aに示されるパスワードを確認することによって、パーソナルコンピュータTR2のデバイス認証を行う(#102)。その結果、パーソナルコンピュータTR2が正当なデバイスであると判別できたら、テキストまたはバイナリのチケットデータ7Bおよび指定ノードデータ7Cを生成する(#103)。 Then, the device authentication processing unit 211 performs device authentication of the personal computer TR2 by confirming the contents of the device certificate indicated in the certificate data 6A and the password indicated in the authentication request data 8A (# 102). . As a result, if it is determined that the personal computer TR2 is a valid device, text or binary ticket data 7B and designated node data 7C are generated (# 103).
このチケットデータ7Bには、パーソナルコンピュータTR2がネットワーク1を構成する一員(つまり、ネットワーク1のグループのメンバ)であることを示すための情報が示される。例えば、グループのメンバのみが知り得るキーワードであるグループパスワードが示される。グループパスワードに有効期限を設定しておいてもよい。 The ticket data 7B shows information for indicating that the personal computer TR2 is a member constituting the network 1 (that is, a member of a group of the network 1). For example, a group password that is a keyword that only members of the group can know is shown. An expiration date may be set for the group password.
指定ノードデータ7Cには、指定ノードの役割を担当させるノードの識別情報(ノードID、IPアドレス、またはMACアドレス)が示される。ただし、係るノードは、接続テーブルTLに示されるノードの中からいずれか1つが選択される。つまり、パーソナルコンピュータTR自身が信頼しているノードが選択される。指定ノードとして、CPUなどのスペックが最高のパーソナルコンピュータTRを選出してもよいし、乱数を発生させランダムにパーソナルコンピュータTRを選出してもよい。 In the designated node data 7C, identification information (node ID, IP address, or MAC address) of the node responsible for the role of the designated node is shown. However, one of the nodes is selected from the nodes indicated in the connection table TL. That is, a node that the personal computer TR itself trusts is selected. As the designated node, a personal computer TR having the highest specifications such as a CPU may be selected, or a random number may be generated to select a personal computer TR at random.
パケット生成部201は、生成されたチケットデータ7Bおよび指定ノードデータ7CをパーソナルコンピュータTR1自身の秘密鍵の秘密鍵データ6Cによって暗号化してからパケット化し、パケット送信部202は、これらを認証の要求元であるパーソナルコンピュータTR2に宛てて送信する(#104)。 The packet generation unit 201 encrypts the generated ticket data 7B and designated node data 7C with the private key data 6C of the private key of the personal computer TR1, and then packetizes the packet data. Is sent to the personal computer TR2 (# 104).
依頼ノードであるパーソナルコンピュータTR2において、データ受信部203は、パーソナルコンピュータTR1からパーソナルコンピュータTR2に宛てて送信されたパケットを受信し、チケットデータ7Bおよび指定ノードデータ7Cを再生する。すると、データ解析部204はそれらのデータの種類を解析し、次のステップの処理を実行するようにメッセージ生成部212に対して指令を与える。 In the personal computer TR2 that is the request node, the data receiving unit 203 receives a packet transmitted from the personal computer TR1 to the personal computer TR2, and reproduces the ticket data 7B and the designated node data 7C. Then, the data analysis unit 204 analyzes the types of the data and gives a command to the message generation unit 212 to execute the process of the next step.
すると、メッセージ生成部212は、依頼データ7Aを次のように生成する(#105)。依頼内容を示すメッセージ(以下、「依頼メッセージ」と記載する。)を生成する。ここでは、パーソナルコンピュータTR3に保存されている共有データの中からユーザが指定した文字列を含むファイル名を有する共有データを検索すべき旨の指令(コマンド)を示す依頼メッセージを生成する。その依頼メッセージを過去に生成した他の依頼メッセージと識別するための識別情報であるメッセージIDを発行する。そして、これらの依頼メッセージおよびメッセージIDと認証ノードつまりパーソナルコンピュータTR1から受信したチケットデータ7Bおよび指定ノードデータ7Cとを1つのデータに纏めることによって、依頼データ7Aを生成する。メッセージIDとして、依頼メッセージのハッシュ値を用いてもよい。なお、チケットデータ7Bおよび指定ノードデータ7Cとして、パーソナルコンピュータTR1の秘密鍵の秘密鍵データ6Cで暗号化されたままのデータが用いられる。 Then, the message generator 212 generates the request data 7A as follows (# 105). A message indicating the contents of the request (hereinafter referred to as “request message”) is generated. Here, a request message indicating a command (command) to search for shared data having a file name including a character string designated by the user from among the shared data stored in the personal computer TR3 is generated. A message ID that is identification information for identifying the request message from other request messages generated in the past is issued. Then, the request data 7A is generated by combining the request message and message ID, the ticket data 7B received from the authentication node, that is, the personal computer TR1, and the designated node data 7C into one data. A hash value of the request message may be used as the message ID. As ticket data 7B and designated node data 7C, data that has been encrypted with private key data 6C of the private key of personal computer TR1 is used.
パケット生成部201は、生成された依頼データ7Aをパケット化し、パケット送信部202は、これらを目的ノードであるパーソナルコンピュータTR3に宛てて送信する(#106)。さらに、パーソナルコンピュータTR1から受信した指定ノードデータ7CをパーソナルコンピュータTR1の公開鍵の公開鍵データ6Bで復号し、それに示されるノードに対しても、依頼データ7Aを送信する(#107)。ここでは、指定ノードデータ7CにはパーソナルコンピュータTR4が示されているものとする。よって、パーソナルコンピュータTR4が指定ノードとなる。なお、パーソナルコンピュータTR1の公開鍵データ6Bを有しない場合は、認証局のサーバなどから取得する。 The packet generation unit 201 packetizes the generated request data 7A, and the packet transmission unit 202 transmits them to the personal computer TR3 that is the target node (# 106). Further, the designated node data 7C received from the personal computer TR1 is decrypted with the public key data 6B of the public key of the personal computer TR1, and the request data 7A is transmitted also to the node indicated therein (# 107). Here, it is assumed that the personal computer TR4 is shown in the designated node data 7C. Therefore, the personal computer TR4 becomes the designated node. If the public key data 6B of the personal computer TR1 is not provided, it is obtained from the server of the certificate authority.
指定ノードとなったパーソナルコンピュータTR4において、データ受信部203は、パーソナルコンピュータTR2からパーソナルコンピュータTR4に宛てて送信されたパケットを受信し、依頼データ7Aを再生する。 In the personal computer TR4 that has become the designated node, the data receiving unit 203 receives a packet transmitted from the personal computer TR2 to the personal computer TR4 and reproduces the request data 7A.
データ解析部204はそのデータの種類を解析し、依頼データ7Aに含まれるチケットデータ7Bおよび指定ノードデータ7Cが暗号化されていることを検知し、チケットデータ7Bおよび指定ノードデータ7Cを生成したノードつまりパーソナルコンピュータTR1の公開鍵の公開鍵データ6Bを用いてチケットデータ7Bおよび指定ノードデータ7Cを復号する。そして、指定ノードデータ7Cに自らが示されていることを検知すると、目的ノードからの問合せの応対のためにスタンバイするようにメッセージ確認部213に対して指令する。 The data analysis unit 204 analyzes the type of the data, detects that the ticket data 7B and the designated node data 7C included in the request data 7A are encrypted, and generates the ticket data 7B and the designated node data 7C. That is, the ticket data 7B and the designated node data 7C are decrypted using the public key data 6B of the public key of the personal computer TR1. When it is detected that the designated node data 7C indicates itself, the message confirmation unit 213 is instructed to stand by in order to respond to an inquiry from the target node.
すると、メッセージ確認部213は、そのチケットデータ7Bに示される情報(例えば、グループパスワード)が正規のものであるか否かを確認し、正規のものであれば、その依頼データ7Aに示されるメッセージIDを、図示しない有効メッセージテーブルTMに格納しておく(#108)。そして、目的ノードからの問合せを待つ。 Then, the message confirmation unit 213 confirms whether or not the information (for example, the group password) indicated in the ticket data 7B is legitimate, and if it is legitimate, the message indicated in the request data 7A. The ID is stored in a valid message table TM (not shown) (# 108). Then, it waits for an inquiry from the target node.
一方、目的ノードであるパーソナルコンピュータTR3において、データ受信部203は、パーソナルコンピュータTR2からパーソナルコンピュータTR3に宛てて送信されたパケットを受信し、依頼データ7Aを再生する。 On the other hand, in the personal computer TR3 that is the target node, the data receiving unit 203 receives a packet transmitted from the personal computer TR2 to the personal computer TR3, and reproduces the request data 7A.
データ解析部204はそのデータの種類を解析し、依頼データ7Aに含まれるチケットデータ7Bおよび指定ノードデータ7Cが暗号化されていることを検知し、チケットデータ7Bおよび指定ノードデータ7Cを生成したノードつまりパーソナルコンピュータTR1の公開鍵の公開鍵データ6Bを用いてチケットデータ7Bおよび指定ノードデータ7Cを復号する。そして、指定ノードデータ7Cに自らが示されていないことを検知すると、自らが指定ノードではなく目的ノードであると判別し、依頼データ7Aに示される依頼メッセージの確認に関する処理を行うようにメッセージ有効性問合せ部217に対して指令する。 The data analysis unit 204 analyzes the type of the data, detects that the ticket data 7B and the designated node data 7C included in the request data 7A are encrypted, and generates the ticket data 7B and the designated node data 7C. That is, the ticket data 7B and the designated node data 7C are decrypted using the public key data 6B of the public key of the personal computer TR1. If it is detected that the node itself is not indicated in the designated node data 7C, it is determined that the node itself is not the designated node but the target node, and the message valid so as to perform processing related to confirmation of the request message indicated in the request data 7A. The sex inquiry unit 217 is instructed.
すると、メッセージ有効性問合せ部217は、依頼データ7Aに示される依頼メッセージの有効性についての問合せおよびその依頼メッセージのメッセージIDを示す問合せデータ7Dを生成する(#109)。パケット生成部201は、生成された問合せデータ7Dをパケット化し、パケット送信部202は、これらを指定ノードであるパーソナルコンピュータTR4に宛てて送信する(#110)。 Then, the message validity inquiry unit 217 generates an inquiry about the validity of the request message indicated in the request data 7A and inquiry data 7D indicating the message ID of the request message (# 109). The packet generation unit 201 packetizes the generated inquiry data 7D, and the packet transmission unit 202 transmits them to the personal computer TR4 that is the designated node (# 110).
パーソナルコンピュータTR4において、データ受信部203は、パーソナルコンピュータTR3からパーソナルコンピュータTR4に宛てて送信されたパケットを受信し、問合せデータ7Dを再生する。データ解析部204はそのデータの種類を解析し、その問合せデータ7Dに応対するようにメッセージ確認部213に対して指令する。 In the personal computer TR4, the data receiving unit 203 receives a packet transmitted from the personal computer TR3 to the personal computer TR4 and reproduces the inquiry data 7D. The data analysis unit 204 analyzes the type of the data and instructs the message confirmation unit 213 to respond to the inquiry data 7D.
すると、メッセージ確認部213は、その問合せデータ7Dに示されるメッセージIDが有効メッセージテーブルTMに格納されているか否かをチェックする(#111)。まだ、前に説明したステップ#108の処理が終わっていない場合は、それが終わってからチェックする。または、チェックができるまで、所定の時間ごとにチェックを試みてもよい。そして、そのメッセージIDが格納されている場合は、そのメッセージIDに係る依頼メッセージが有効であると判別し、その旨を示す有効結果データ7EAを生成する(#112)。格納されていない場合は、その依頼メッセージが無効である旨を示す無効結果データ7EBを生成する(#112)。 Then, the message confirmation unit 213 checks whether or not the message ID indicated in the inquiry data 7D is stored in the valid message table TM (# 111). If the process of step # 108 described above has not been completed, the check is made after the process is completed. Alternatively, the check may be attempted every predetermined time until the check can be performed. If the message ID is stored, it is determined that the request message related to the message ID is valid, and valid result data 7EA indicating that is generated (# 112). If not stored, invalid result data 7EB indicating that the request message is invalid is generated (# 112).
パケット生成部201は、生成された有効結果データ7EAまたは無効結果データ7EBをパケット化し、パケット送信部202は、これらを問合せ元であるパーソナルコンピュータTR3に宛てて送信する(#113)。なお、有効結果データ7EAまたは無効結果データ7EBの送信後、有効メッセージテーブルTMからそのメッセージIDを削除しておく。 The packet generation unit 201 packetizes the generated valid result data 7EA or invalid result data 7EB, and the packet transmission unit 202 transmits them to the personal computer TR3 that is the inquiry source (# 113). Note that the message ID is deleted from the valid message table TM after transmitting the valid result data 7EA or the invalid result data 7EB.
そして、パーソナルコンピュータTR3は、有効結果データ7EAを受信した場合は、それに示されるメッセージIDに係る依頼メッセージに従って従来通りに処理を開始する。ここでは、ユーザが指定した文字列を含むファイル名を有する共有データを共有データ記憶部2K2の中から検索する。一方、無効結果データ7EBを受信した場合は、その依頼メッセージは信頼性がなく無効であるものと判別し、その依頼メッセージに基づく処理を中止する。そして、依頼メッセージに基づく処理の実行結果をパーソナルコンピュータTR2に通知しておく(#114)。 When the personal computer TR3 receives the valid result data 7EA, the personal computer TR3 starts processing as usual according to the request message relating to the message ID indicated therein. Here, shared data having a file name including a character string designated by the user is searched from the shared data storage unit 2K2. On the other hand, when the invalid result data 7EB is received, it is determined that the request message is not reliable and invalid, and the processing based on the request message is stopped. Then, the execution result of the process based on the request message is notified to the personal computer TR2 (# 114).
上述の通り、目的ノードつまりパーソナルコンピュータTR3および指定ノードつまりパーソナルコンピュータTR4は、ともに同一の依頼データ7Aを受信する。しかし、目的ノードまたは指定ノードのいずれか一方または両方が、パケットロスなどの原因により依頼データ7Aの一部分を正しく受信することができないことがある。そこで、目的ノードおよび指定ノードのそれぞれのメッセージ修正部214および欠損データ抽出部215は、それを補い合うための処理を、必要に応じて次のように実行する(#115)。 As described above, both the target node, that is, the personal computer TR3 and the designated node, that is, the personal computer TR4, receive the same request data 7A. However, either or both of the target node and the designated node may not be able to correctly receive a part of the request data 7A due to packet loss or the like. Therefore, the message correction unit 214 and the missing data extraction unit 215 of each of the target node and the designated node execute processing for compensating for it as follows (# 115).
例えば、図7に示すように、依頼ノードから指定ノードおよび目的ノードに依頼データ7Aが送信されたが、指定ノードには依頼データ7Aの依頼メッセージの一部分のデータPt1が届かなかったとする。 For example, as shown in FIG. 7, it is assumed that the request data 7A is transmitted from the request node to the designated node and the target node, but the data Pt1 as a part of the request message of the request data 7A has not arrived at the designated node.
この場合は、指定ノードにおいて、メッセージ修正部214は、データPt1を要求する旨を示す欠損部分要求データ7Fを生成し、これを目的ノードに宛てて送信するようにパケット生成部201およびパケット送信部202を制御する。すると、目的ノードにおいて、欠損データ抽出部215は、依頼データ7Aの中からデータPt1を抽出し、これを指定ノードに宛てて送信するようにパケット生成部201およびパケット送信部202を制御する。 In this case, in the designated node, the message correction unit 214 generates the missing part request data 7F indicating that the data Pt1 is requested, and transmits the data to the target node. 202 is controlled. Then, in the target node, the missing data extraction unit 215 controls the packet generation unit 201 and the packet transmission unit 202 to extract the data Pt1 from the request data 7A and transmit it to the designated node.
そして、指定ノードにおいて、メッセージ修正部214は、目的ノードから受信したデータPt1を用いて依頼データ7Aを再生する。 Then, in the designated node, the message correction unit 214 reproduces the request data 7A using the data Pt1 received from the target node.
または、依頼データ7Aの依頼メッセージの一部分のデータPt2が目的ノードに届かなかった場合は、目的ノードにおいて、メッセージ修正部214は、データPt2を要求する旨を示す欠損部分要求データ7Fを生成し、これを指定ノードに宛てて送信するようにパケット生成部201およびパケット送信部202を制御する。すると、指定ノードにおいて、欠損データ抽出部215は、依頼データ7Aの中からデータPt2を抽出し、これを目的ノードに宛てて送信するようにパケット生成部201およびパケット送信部202を制御する。 Alternatively, when the data Pt2 that is part of the request message of the request data 7A has not arrived at the target node, the message correction unit 214 generates the missing part request data 7F indicating that the data Pt2 is requested at the target node, The packet generation unit 201 and the packet transmission unit 202 are controlled to transmit this addressed to the designated node. Then, in the designated node, the missing data extraction unit 215 controls the packet generation unit 201 and the packet transmission unit 202 to extract the data Pt2 from the request data 7A and transmit it to the target node.
そして、目的ノードにおいて、メッセージ修正部214は、指定ノードから受信したデータPt2を用いて依頼データ7Aを再生する。 Then, in the target node, the message correction unit 214 reproduces the request data 7A using the data Pt2 received from the designated node.
図8はおよび図9はパーソナルコンピュータTRの全体的な処理の流れの例を説明するフローチャートである。 8 and 9 are flowcharts for explaining an example of the overall processing flow of the personal computer TR.
次に、ネットワーク1に参加している間のパーソナルコンピュータTRの処理の流れを、図8および図9のフローチャートを参照しながら説明する。 Next, the processing flow of the personal computer TR while participating in the network 1 will be described with reference to the flowcharts of FIGS.
図8において、パーソナルコンピュータTRは、ローカルユーザからの指令を待つ。他のパーソナルコンピュータTR(目的ノード)へのアクセスが必要な処理の指令がローカルユーザによってなされると(#11でYes)、パーソナルコンピュータTRは、依頼ノードとして機能する。 In FIG. 8, the personal computer TR waits for a command from the local user. When a local user gives a command for processing that requires access to another personal computer TR (target node) (Yes in # 11), the personal computer TR functions as a request node.
すなわち、認証要求データ8Aを生成し、その認証要求データ8Aと自らの証明書データ6Aとを、ネットワーク1の中の目的ノード以外のいずれかの他のパーソナルコンピュータTR(つまり、認証ノード)に宛てて送信することによって、デバイス認証の実行およびチケットデータ7Bの発行などを要求する(#12)。 That is, the authentication request data 8A is generated, and the authentication request data 8A and its own certificate data 6A are addressed to any other personal computer TR (that is, the authentication node) other than the target node in the network 1. To request the execution of device authentication and the issuance of ticket data 7B (# 12).
要求先つまり認証ノードにおいてパーソナルコンピュータTRのデバイス認証が成功し、パーソナルコンピュータTRがチケットデータ7Bおよび指定ノードデータ7Cを受信することができたら(#13でYes)、ユーザの指令に係る処理を依頼する依頼メッセージ、メッセージID、チケットデータ7B、および指定ノードデータ7Cなどを含む依頼データ7Aを生成し(#14)、これを依頼先つまり目的ノードに送信する(#15)。さらに、その指定ノードデータ7Cに示されるノードつまり指定ノードに対しても、その依頼データ7Aを送信する(#16)。 If the device authentication of the personal computer TR is successful at the request destination, that is, the authentication node, and the personal computer TR can receive the ticket data 7B and the designated node data 7C (Yes in # 13), request processing related to the user's command. Request data 7A including the request message, message ID, ticket data 7B, and designated node data 7C is generated (# 14), and is transmitted to the request destination, that is, the target node (# 15). Further, the request data 7A is also transmitted to the node indicated by the designated node data 7C, that is, the designated node (# 16).
一方、認証ノードにおいてデバイス認証が失敗し、パーソナルコンピュータTRがチケットデータ7Bおよび指定ノードデータ7Cを受信することができなかった場合は(#13でYes)、ユーザの指令に係る処理を中止する(#17)。 On the other hand, when the device authentication fails in the authentication node and the personal computer TR cannot receive the ticket data 7B and the designated node data 7C (Yes in # 13), the process related to the user command is stopped ( # 17).
パーソナルコンピュータTRは、他のパーソナルコンピュータTRから証明書データ6Aおよび認証要求データ8Aを受信すると(#11でNo、#18でYes)、認証ノードとして機能する。 When the personal computer TR receives the certificate data 6A and the authentication request data 8A from another personal computer TR (No in # 11, Yes in # 18), it functions as an authentication node.
すなわち、受信した証明書データ6Aに示されるデバイス証明書および認証要求データ8Aに示されるパスワードなどに基づいて当該他のパーソナルコンピュータTR(依頼ノード)のデバイス認証を行う(#19)。 That is, device authentication of the other personal computer TR (request node) is performed based on the device certificate indicated in the received certificate data 6A and the password indicated in the authentication request data 8A (# 19).
認証が成功したら(#20でYes)、チケットデータ7Bおよび指定ノードデータ7Cを生成し(#21)、依頼ノードに返信する(#22)。一方、認証が失敗したら(#20でYes)、その旨を依頼ノードに返信する(#23)。 If the authentication is successful (Yes in # 20), ticket data 7B and designated node data 7C are generated (# 21) and returned to the requesting node (# 22). On the other hand, if the authentication fails (Yes in # 20), a message to that effect is returned to the requesting node (# 23).
パーソナルコンピュータTRは、他のパーソナルコンピュータTRから依頼データ7Aを受信しかつその依頼データ7Aに含まれる指定ノードデータ7Cに自らが示されている場合は(#11でNo、#18でNo、#24でYes、#25でYes)、指定ノードとして機能する。 The personal computer TR receives the request data 7A from the other personal computer TR, and if it is indicated in the designated node data 7C included in the request data 7A (No in # 11, No in # 18, # 24, Yes and # 25, Yes), function as a designated node.
すなわち、その依頼データ7Aに含まれるチケットデータ7Bに示されるグループパスワードを検証することによって、その依頼データ7Aに示される依頼メッセージの有効性を判別する(#26)。有効性があると判別した場合は(#27でYes)、そのチケットデータ7Bに示されるメッセージIDを有効メッセージテーブルTMに追加登録しておく(#28)。一方、有効性がないと判別した場合は(#27でNo)、有効メッセージテーブルTMへの追加登録は行わない。 That is, the validity of the request message indicated in the request data 7A is determined by verifying the group password indicated in the ticket data 7B included in the request data 7A (# 26). When it is determined that there is validity (Yes in # 27), the message ID indicated in the ticket data 7B is additionally registered in the valid message table TM (# 28). On the other hand, when it is determined that there is no validity (No in # 27), additional registration to the valid message table TM is not performed.
パーソナルコンピュータTRは、他のパーソナルコンピュータTRから依頼メッセージの有効性に関する問合せデータ7Dを受信した場合も(#11でNo、#18でNo、#24でNo、#29でYes)、指定ノードとして機能する。ただし、ここでは、次のような処理を行う。 Even when the personal computer TR receives inquiry data 7D relating to the validity of the request message from another personal computer TR (No in # 11, No in # 18, No in # 24, Yes in # 29), as a designated node Function. However, the following processing is performed here.
問合せデータ7Dに示されるメッセージIDが有効メッセージテーブルTMに登録されているか否かをチェックする(#30)。登録されている場合は(#31でYes)、依頼メッセージが有効である旨を示す有効結果データ7EAを当該他のパーソナルコンピュータTR(目的ノード)に対して送信する(#32)。一方、登録されていない場合は(#32でNo)、依頼メッセージが無効である旨を示す無効結果データ7EBを送信する(#33)。 It is checked whether or not the message ID indicated in the inquiry data 7D is registered in the valid message table TM (# 30). If registered (Yes in # 31), valid result data 7EA indicating that the request message is valid is transmitted to the other personal computer TR (target node) (# 32). On the other hand, if not registered (No in # 32), invalid result data 7EB indicating that the request message is invalid is transmitted (# 33).
パーソナルコンピュータTRは、他のパーソナルコンピュータTRから依頼データ7Aを受信しかつその依頼データ7Aに含まれる指定ノードデータ7Cに自らが示されていない場合は(#11でNo、#18でNo、#24でYes、#25でNo)、目的ノードとして機能する。 If personal computer TR receives request data 7A from another personal computer TR and does not indicate itself in designated node data 7C included in the request data 7A (No in # 11, No in # 18, # It functions as a target node.
すなわち、その依頼データ7Aに含まれる依頼メッセージの有効性を問い合わせるための問合せデータ7Dを、その依頼データ7Aに含まれる指定ノードデータ7Cに示されるノード(指定ノード)に送信する(#34)。 That is, inquiry data 7D for inquiring the validity of the request message included in the request data 7A is transmitted to the node (specified node) indicated by the specified node data 7C included in the request data 7A (# 34).
有効結果データ7EAを受信した場合は(#35でYes)、その依頼メッセージを信頼し、その依頼メッセージに従って依頼ノードのユーザの指令に係る処理を開始する(#36)。一方、無効結果データ7EBを受信した場合は(#35でNo)、依頼ノードからの依頼を拒否する(#37)。そして、処理の結果を依頼ノードに通知する(#38)。 If the valid result data 7EA has been received (Yes in # 35), the request message is trusted, and the processing related to the user command of the request node is started in accordance with the request message (# 36). On the other hand, when the invalid result data 7EB is received (No in # 35), the request from the request node is rejected (# 37). Then, the result of the processing is notified to the requesting node (# 38).
パーソナルコンピュータTRは、ネットワーク1に参加している間、ステップ#11〜#38の処理を適宜実行する。 While participating in the network 1, the personal computer TR appropriately executes the processes of steps # 11 to # 38.
本実施形態によると、目的ノードは、依頼メッセージの有効性の判別を従来のように自ら行わず、指定ノードに行わせることができる。これにより、従来よりも処理の負荷を軽減することができる。特に、多数の依頼ノードから一時期に依頼メッセージを受信した場合に有用である。例えば、緊急時に監視カメラを制御する各パーソナルコンピュータTRから一斉にエマージェンシメッセージを受信し、所定のデータのダウンロード要求があり、または依頼メッセージをブロードキャストした場合などに、有用である。 According to the present embodiment, the target node can cause the designated node to determine the validity of the request message by itself without performing the determination itself. Thereby, the processing load can be reduced as compared with the conventional case. This is particularly useful when request messages are received from many request nodes at a time. For example, it is useful when emergency messages are simultaneously received from the personal computers TR that control the surveillance camera in an emergency, there is a request for downloading predetermined data, or a request message is broadcast.
また、依頼メッセージの送信元である依頼ノードが依頼メッセージの送信後に電源オフになったり、処理が増大しビジーになったり、DoS(Denial of Service)攻撃を受けたりしても、依頼メッセージの有効性を確実に判別することができる。 The request message is valid even if the request node that is the source of the request message is turned off after the request message is transmitted, the processing is increased and busy, or a DoS (Denial of Service) attack occurs. The sex can be reliably determined.
また、ノード同士の物理的な距離が離れている場合にも、有用である。例えば、日本とアメリカとの間で行われる遠隔医療のためのシステムにおいて、一方のノードが日本にあり他方のノードがアメリカにある場合は、両ノード間で何度も通信を行うと時間が掛かる。そこで、本発明のように依頼メッセージに関する一連の処理を分散することによって、時間を節約することができる。 It is also useful when the physical distance between nodes is long. For example, in a telemedicine system between Japan and the United States, if one node is in Japan and the other node is in the United States, it takes time to communicate repeatedly between the two nodes. . Therefore, time can be saved by distributing a series of processing related to the request message as in the present invention.
本実施形態では、依頼ノードからのデバイス認証の要求を受けた認証ノードは、指定ノードとするパーソナルコンピュータTRを1台だけ選択したが、複数台選択してもよい。そして、依頼ノードは、認証ノードが選択した複数台のパーソナルコンピュータTRの中からいずれか1台を指定ノードとして選出してもよい。この際に、依頼ノード自身との通信速度が最速であるパーソナルコンピュータTRを選出してもよいし、CPUなどのスペックが最高のパーソナルコンピュータTRを選出してもよいし、乱数を発生させランダムに選出してもよい。 In the present embodiment, the authentication node that has received the device authentication request from the requesting node selects only one personal computer TR as the designated node, but a plurality of personal computers TR may be selected. The request node may select any one of the plurality of personal computers TR selected by the authentication node as the designated node. At this time, the personal computer TR having the fastest communication speed with the requesting node itself may be selected, or the personal computer TR having the highest specifications such as the CPU may be selected, or a random number is generated and randomly selected. May be elected.
または、複数のパーソナルコンピュータTRを指定ノードとして選出してもよい。そして、目的ノードは、例えば、依頼メッセージが重要な処理に係る場合は、複数の指定ノードすべてから有効結果データ7EAを得られたら、その依頼メッセージの処理を開始してもよい。または、通信環境があまりよくない場合またはネットワーク1からのノードの離脱がよく起きる場合は、所定の割合または所定の個数の指定ノードから有効結果データ7EAを得られたら、その依頼メッセージの処理を開始してもよい。または、依頼メッセージに係る処理の重要度が高いほど(例えば、取り扱う情報の機密性が高いほど)、その所定の割合を高く設定しまたはその所定の個数を多く設定するようにしてもよい。 Alternatively, a plurality of personal computers TR may be selected as designated nodes. For example, when the request message relates to important processing, the target node may start processing of the request message when the valid result data 7EA is obtained from all of the plurality of designated nodes. Alternatively, when the communication environment is not good or when the node frequently leaves the network 1, processing of the request message is started when the valid result data 7EA is obtained from a predetermined ratio or a predetermined number of designated nodes. May be. Alternatively, the higher the importance of the processing related to the request message (for example, the higher the confidentiality of the information to be handled), the higher the predetermined ratio or the larger the predetermined number may be set.
本実施形態では、指定ノードは、依頼データ7Aに添付されているチケットデータ7Bに基づいて依頼メッセージの有効性を判別したが、これ以外の情報に基づいて判別してもよい。例えば、依頼ノードから受信したメッセージIDと目的ノードから受信したメッセージIDとが一致した場合に、そのメッセージIDに係る依頼メッセージが有効であると判別してもよい。または、依頼ノードおよび目的ノードそれぞれから受信した依頼メッセージの全部または一部分同士を比較し、両者が一致した場合に、その依頼メッセージが有効であると判別してもよい。 In the present embodiment, the designated node determines the validity of the request message based on the ticket data 7B attached to the request data 7A, but may determine based on other information. For example, when the message ID received from the request node matches the message ID received from the target node, it may be determined that the request message related to the message ID is valid. Alternatively, all or a part of the request messages received from the request node and the target node may be compared, and if both match, it may be determined that the request message is valid.
依頼ノードは、複数の依頼データ7Aを送信する場合は、トラフィックの分散のため、所定の時間間隔を開けて所定の個数以下の依頼データ7Aを送信するのが好ましい。 When transmitting a plurality of request data 7A, the request node preferably transmits a predetermined number or less of request data 7A with a predetermined time interval in order to distribute traffic.
依頼ノードと目的ノードとのリンクが長時間継続する場合は、目的ノードは依頼ノードに対して再検証を求めてもよい。そして、依頼ノード、目的ノード、認証ノード、および指定ノードは、前に図6で説明した処理を再度実行すればよい。 When the link between the request node and the target node continues for a long time, the target node may ask the request node to re-verify. Then, the request node, the target node, the authentication node, and the designated node may execute the process described above with reference to FIG. 6 again.
または、依頼ノードまたは目的ノードで発生したエラーを検知し、所定のエラー関数に基づいて検知したエラーの重大性の値を算出しこれを累積し、その累積値が所定の値を超えたら、目的ノードは依頼ノードに対して再検証を求めてもよい。 Alternatively, an error that occurred at the request node or the target node is detected, the severity value of the detected error is calculated based on a predetermined error function, accumulated, and if the accumulated value exceeds the predetermined value, the purpose is The node may ask the requesting node for revalidation.
本実施形態では、企業に構築されているネットワーク1を例に説明したが、例えばインターネットのような、より広範なネットワークにも本発明を適用することができる。また、パーソナルコンピュータTR以外の情報処理装置(例えば、ワークステーション、MFP、プリンタなどの情報処理装置など)がノードである場合にも、本発明を適用することができる。 In the present embodiment, the network 1 constructed in a company has been described as an example. However, the present invention can be applied to a wider network such as the Internet. The present invention can also be applied when an information processing apparatus other than the personal computer TR (for example, an information processing apparatus such as a workstation, MFP, or printer) is a node.
その他、ネットワーク1、パーソナルコンピュータTRの全体または各部の構成、処理内容、処理順序などは、本発明の趣旨に沿って適宜変更することができる。 In addition, the configuration of the entire network 1 and personal computer TR or each part, processing contents, processing order, and the like can be changed as appropriate in accordance with the spirit of the present invention.
1 ネットワーク
202 パケット送信部(目的データ送信手段、判別要求手段、回答手段)
212 メッセージ生成部(目的データ送信手段)
213 メッセージ確認部(判別手段、回答手段)
217 メッセージ有効性問合せ部(判別要求手段)
7A 依頼データ(目的データ、ノード識別情報)
TR パーソナルコンピュータ(情報処理装置)
1 network 202 packet transmission unit (object data transmission means, discrimination request means, reply means)
212 Message generator (object data transmission means)
213 Message confirmation unit (discriminating means, answering means)
217 Message validity inquiry section (discrimination request means)
7A Request data (purpose data, node identification information)
TR Personal computer (information processing equipment)
Claims (13)
前記ネットワークを構成するノードのうちの第一のノードは、
送信する目的のデータである目的データと前記ネットワークを構成するノードのうちの当該目的データの有効性を判別する第三のノードを識別するノード識別情報とを互いに対応付けて、前記ネットワークを構成するノードのうちの当該目的データの本来の送信先である第二のノードへ宛てて送信し、
前記目的データを識別するデータ識別情報を前記第二のノードおよび前記第三のノードへ宛てて送信し、
前記第二のノードは、
前記第一のノードから受信した前記目的データの有効性を判別するように、当該目的データに対応付けられている前記ノード識別情報に示される前記第三のノードに対して、当該目的データの前記データ識別情報を送信することによって要求し、
前記第三のノードは、
前記第一のノードから受信した前記データ識別情報と前記第二のノードから受信した前記データ識別情報とが一致する場合は、当該データ識別情報に係る前記目的データが有効であると判別し、一致しない場合は、当該目的データが無効であると判別し、
判別結果を前記第二のノードに回答する、
ことを特徴とする通信方法。 A communication method in a network composed of three or more nodes,
The first node of the nodes constituting the network is
The network is configured by associating target data, which is target data to be transmitted, with node identification information for identifying a third node for determining the validity of the target data among nodes constituting the network. transmitted addressed to the second node which is the original destination of the object data of the nodes,
Transmitting data identification information for identifying the target data to the second node and the third node;
The second node is
In order to determine the validity of the target data received from the first node, the third node indicated in the node identification information associated with the target data Request by sending data identification information ,
The third node is
If the data identification information received from the first node matches the data identification information received from the second node, it is determined that the target data related to the data identification information is valid, and matches If not, determine that the target data is invalid,
Reply the discrimination result to the second node,
A communication method characterized by the above.
前記ネットワークを構成するノードのうちの第一のノードは、
送信する目的のデータである目的データと前記ネットワークを構成するノードのうちの当該目的データの有効性を判別する第三のノードを識別するノード識別情報とを互いに対応付けて、前記ネットワークを構成するノードのうちの当該目的データの本来の送信先である第二のノードへ宛てて送信し、
当該第一のノード自身が前記ネットワークの正当なメンバである旨を示す証明データと前記目的データを識別するデータ識別情報とを互いに対応付けて前記第三のノードへ宛てて送信し、
前記データ識別情報を前記第二のノードへ宛てて送信し、
前記第二のノードは、
前記第一のノードから受信した前記目的データの有効性を判別するように、当該目的データに対応付けられている前記ノード識別情報に示される前記第三のノードに対して、当該目的データの前記データ識別情報を送信することによって要求し、
前記第三のノードは、
前記第二のノードから受信した前記データ識別情報に対応付けられている、前記第一のノードから受信した前記証明データに基づいて、当該データ識別情報に係る前記目的データの有効性を判別し、
判別結果を前記第二のノードに回答する、
ことを特徴とする通信方法。 A communication method in a network composed of three or more nodes,
The first node of the nodes constituting the network is
The network is configured by associating target data, which is target data to be transmitted, with node identification information for identifying a third node for determining the validity of the target data among nodes constituting the network. transmitted addressed to the second node which is the original destination of the object data of the nodes,
Transmitting the certification data indicating that the first node itself is a valid member of the network and the data identification information for identifying the target data to the third node in association with each other;
Sending the data identification information to the second node;
The second node is
In order to determine the validity of the target data received from the first node, the third node indicated in the node identification information associated with the target data Request by sending data identification information ,
The third node is
Based on the certification data received from the first node associated with the data identification information received from the second node, the validity of the target data related to the data identification information is determined,
Reply the discrimination result to the second node,
A communication method characterized by the above.
前記第三のノードに送信するための前記証明データを、前記ネットワークを構成するノードのうちの前記第二のノードおよび第三のノードのいずれでもない第四のノードから取得する、
請求項2記載の通信方法。 The first node is
Obtaining the certification data for transmission to the third node from a fourth node that is not one of the second node and the third node of the nodes constituting the network;
The communication method according to claim 2 .
前記ネットワークを構成するノードのうちの第一のノードは、
送信する目的のデータである目的データと前記ネットワークを構成するノードのうちの当該目的データの有効性を判別する第三のノードを識別するノード識別情報とを互いに対応付けて、前記ネットワークを構成するノードのうちの当該目的データの本来の送信先である第二のノードへ宛てて送信し、
前記目的データを前記第三のノードに送信し、
前記第二のノードは、
前記第一のノードから受信した前記目的データの有効性を判別するように、当該目的データに対応付けられている前記ノード識別情報に示される前記第三のノードに対して要求し、
前記第一のノードから受信した前記目的データの一部分が欠損している場合に、当該一部分を送信するように前記第三のノードに対して要求し、
前記目的データを、前記第三のノードから受信した当該目的データの一部分に基づいて修復し、
前記目的データの一部分を送信するように前記第三のノードから要求された場合に、当該一部分を当該第三のノードへ宛てて送信し、
前記第三のノードは、
前記第二のノードが受信した前記目的データの有効性を判別し、
判別結果を前記第二のノードに回答し、
前記第一のノードから受信した前記目的データの一部分が欠損している場合に、当該一部分を送信するように前記第二のノードに対して要求し、
前記目的データを、前記第二のノードから受信した当該目的データの一部分に基づいて修復し、
前記目的データの一部分を送信するように前記第二のノードから要求された場合に、当該一部分を当該第二のノードへ宛てて送信する、
ことを特徴とする通信方法。 A communication method in a network composed of three or more nodes,
The first node of the nodes constituting the network is
The network is configured by associating target data, which is target data to be transmitted, with node identification information for identifying a third node for determining the validity of the target data among nodes constituting the network. transmitted addressed to the second node which is the original destination of the object data of the nodes,
Sending the target data to the third node;
The second node is
Requesting the third node indicated in the node identification information associated with the target data to determine the validity of the target data received from the first node;
If a portion of the target data received from the first node is missing, request the third node to transmit the portion;
Repairing the target data based on a portion of the target data received from the third node;
If the third node requests to send a portion of the target data, send the portion to the third node;
The third node is
Determining the validity of the target data received by the second node;
Answer the discrimination result to the second node,
If a portion of the target data received from the first node is missing, request the second node to transmit the portion;
Repairing the target data based on a portion of the target data received from the second node;
When the second node requests to transmit a portion of the target data, the portion is transmitted to the second node;
A communication method characterized by the above.
前記第二のノードは、
前記目的データが有効である旨の回答を前記第三のノードから受けた場合に、当該目的データに基づいて前記所定の処理を実行する、
請求項1ないし請求項4のいずれかに記載の通信方法。 The target data includes a message for requesting the second node to execute a predetermined process,
The second node is
When receiving a response from the third node that the target data is valid, the predetermined process is executed based on the target data.
The communication method according to any one of claims 1 to 4.
前記ネットワークを構成する複数のノードを前記第三のノードとみなして前記データ識別情報を送信し、
所定の個数の前記第三のノードから前記目的データが有効である旨の回答を受けた場合に、当該目的データに基づいて前記所定の処理を実行する、
請求項5記載の通信方法。 The second node is
A plurality of nodes constituting the network are regarded as the third node, and the data identification information is transmitted.
When receiving a response that the target data is valid from a predetermined number of the third nodes, the predetermined process is executed based on the target data.
The communication method according to claim 5.
前記第三のノードを、前記ネットワークを構成するノードの中からランダムに選択する、
請求項1ないし請求項6のいずれかに記載の通信方法。 The second node is
The third node is randomly selected from the nodes constituting the network.
The communication method according to any one of claims 1 to 6.
当該情報処理装置が前記送信元ノードとして機能する場合に、前記目的データと当該目的データの有効性を判別させる前記判別ノードを識別するノード識別情報とを互いに対応付けて前記宛先ノードへ宛てて送信し、さらに、当該目的データを識別するデータ識別情報を当該判別ノードおよび当該宛先ノードへ宛てて送信する、送信手段と、
当該情報処理装置が前記宛先ノードとして機能する場合に、前記送信元ノードから受信した前記目的データの有効性を判別するように、当該目的データに対応付けられている前記ノード識別情報に示される前記判別ノードに対して、当該目的データの前記データ識別情報を送信することによって要求する、要求手段と、
当該情報処理装置が前記判別ノードとして機能する場合に、前記送信元ノードから受信した前記データ識別情報と前記宛先ノードから受信した前記データ識別情報とが一致するのであれば、当該データ識別情報に係る前記目的データが有効であると判別し、一致しないのであれば、当該目的データが無効であると判別する、判別手段と、
前記判別手段による判別結果を前記宛先ノードに回答する回答手段と、
を有することを特徴とする情報処理装置。 A source node that is used as one of the nodes of a P2P type network including three or more nodes and that transmits target data that is target data to be transmitted, and a destination node that is an original destination of the target data And an information processing apparatus that can function as a determination node for determining the validity of the target data ,
When the information processing apparatus functions as the transmission source node, the target data and node identification information for identifying the determination node that determines the validity of the target data are associated with each other and transmitted to the destination node And transmitting means for transmitting data identification information for identifying the target data to the determination node and the destination node ;
When the information processing apparatus functions as the destination node, the node identification information associated with the target data is determined so as to determine the validity of the target data received from the transmission source node. against determination node requests by transmitting the data identification information of the target data, and the request means,
When the information processing apparatus functions as the determination node, if the data identification information received from the transmission source node matches the data identification information received from the destination node, the data identification information Discriminating means for discriminating that the objective data is valid and discriminating that the objective data is invalid if they do not match ;
Reply means for replying the discrimination result by the discrimination means to the destination node;
An information processing apparatus comprising:
当該情報処理装置が前記送信元ノードとして機能する場合に、前記目的データと当該目的データの有効性を判別させる前記判定ノードを識別するノード識別情報とを互いに対応付けて前記宛先ノードへ宛てて送信し、さらに、当該情報処理装置自身が前記ネットワークの正当なメンバである旨を示す証明データと当該目的データを識別するデータ識別情報とを互いに対応付けて当該判別ノードへ宛てて送信し、さらに、当該データ識別情報を当該宛先ノードへ宛てて送信する、送信手段と、
当該情報処理装置が前記宛先ノードとして機能する場合に、前記送信元ノードから受信した前記目的データの有効性を判別するように、当該目的データに対応付けられている前記ノード識別情報に示される前記判別ノードに対して、当該目的データの前記データ識別情報を送信することによって要求する、要求手段と、
当該情報処理装置が前記判別ノードとして機能する場合に、前記宛先ノードから受信した前記データ識別情報に対応付けられている、前記送信元ノードから受信した前記証明データに基づいて、当該データ識別情報に係る前記目的データの有効性を判別する、判別手段と、
前記判別手段による判別結果を前記宛先ノードに回答する回答手段と、
を有することを特徴とする情報処理装置。 A source node that is used as one of the nodes of a P2P type network including three or more nodes and that transmits target data that is target data to be transmitted, and a destination node that is an original destination of the target data And an information processing apparatus that can function as a determination node for determining the validity of the target data,
When the information processing apparatus functions as the transmission source node, the target data and node identification information for identifying the determination node that determines the validity of the target data are associated with each other and transmitted to the destination node Further, proof data indicating that the information processing apparatus itself is a valid member of the network and data identification information for identifying the target data are associated with each other and transmitted to the determination node, and Transmitting means for transmitting the data identification information to the destination node;
When the information processing apparatus functions as the destination node, the node identification information associated with the target data is determined so as to determine the validity of the target data received from the transmission source node. Requesting means for requesting the discrimination node by transmitting the data identification information of the target data;
When the information processing apparatus functions as the determination node, the data identification information is determined based on the certification data received from the transmission source node, which is associated with the data identification information received from the destination node. Determining means for determining the validity of the target data,
Reply means for replying the discrimination result by the discrimination means to the destination node;
An information processing apparatus comprising:
当該情報処理装置が前記送信元ノードとして機能する場合に、前記目的データと当該目的データの有効性を判別させる前記判別ノードを識別するノード識別情報とを互いに対応付けて前記宛先ノードへ宛てて送信し、さらに、当該目的データを当該判別ノードへ宛てて送信する、送信手段と、
当該情報処理装置が前記宛先ノードとして機能する場合に、前記送信元ノードから受信した前記目的データの有効性を判別するように、当該目的データに対応付けられている前記ノード識別情報に示される前記判別ノードに対して要求する、判別要求手段と、
前記送信元ノードから受信した前記目的データの一部分が欠損している場合に、当該一部分を送信するように前記判別ノードに対して要求する、第一の欠損データ要求手段と、
前記送信元ノードから受信した前記目的データを、前記判別ノードから受信した当該目的データの一部分に基づいて修復する、第一の修復手段と、
前記目的データの一部分を送信するように前記判別ノードから要求された場合に、当該一部分を当該判別ノードへ宛てて送信する、第一の欠損データ送信手段と、
当該情報処理装置が前記判別ノードとして機能する場合に、前記宛先ノードが受信した前記目的データの有効性を判別する、判別手段と、
判別結果を前記宛先ノードに回答する回答手段と、
前記送信元ノードから受信した前記目的データの一部分が欠損している場合に、当該一部分を送信するように前記宛先ノードに対して要求する、第二の欠損データ要求手段と、
前記送信元ノードから受信した前記目的データを、前記宛先ノードから受信した当該目的データの一部分に基づいて修復する、第二の修復手段と、
前記目的データの一部分を送信するように前記宛先ノードから要求された場合に、当該一部分を当該宛先ノードへ宛てて送信する、第二の欠損データ送信手段と、
を有することを特徴とする情報処理装置。 A source node that is used as one of the nodes of a P2P type network including three or more nodes and that transmits target data that is target data to be transmitted, and a destination node that is an original destination of the target data And an information processing apparatus that can function as a determination node for determining the validity of the target data,
When the information processing apparatus functions as the transmission source node, the target data and node identification information for identifying the determination node that determines the validity of the target data are associated with each other and transmitted to the destination node And transmitting means for transmitting the target data to the determination node;
When the information processing apparatus functions as the destination node, the node identification information associated with the target data is determined so as to determine the validity of the target data received from the transmission source node. A discrimination request means for requesting the discrimination node;
First missing data requesting means for requesting the discrimination node to transmit the part when the part of the target data received from the transmission source node is missing;
First restoration means for restoring the target data received from the transmission source node based on a part of the target data received from the discrimination node;
A first missing data transmitting means for transmitting the portion to the determination node when the determination node requests to transmit a portion of the target data;
When the information processing apparatus functions as the determination node, a determination unit that determines the validity of the target data received by the destination node;
Reply means for replying the determination result to the destination node;
Second missing data requesting means for requesting the destination node to transmit the part when the part of the target data received from the source node is missing;
Second restoration means for restoring the target data received from the transmission source node based on a part of the target data received from the destination node;
Second missing data transmitting means for transmitting the part to the destination node when the destination node requests to transmit the part of the target data;
An information processing apparatus comprising:
当該コンピュータに、
前記送信元ノードとして機能する場合に、前記目的データと当該目的データの有効性を判別させる前記判別ノードを識別するノード識別情報とを互いに対応付けて前記宛先ノードへ宛てて送信し、さらに、当該目的データを識別するデータ識別情報を当該判別ノードおよび当該宛先ノードへ宛てて送信する処理を実行させ、
前記宛先ノードとして機能する場合に、前記送信元ノードから受信した前記目的データの有効性を判別するように、当該目的データに対応付けられている前記ノード識別情報に示される前記判別ノードに対して、当該目的データの前記データ識別情報を送信することによって要求する処理を実行させ、
前記判別ノードとして機能する場合に、前記送信元ノードから受信した前記データ識別情報と前記宛先ノードから受信した前記データ識別情報とが一致するのであれば、当該データ識別情報に係る前記目的データが有効であると判別し、一致しないのであれば、当該目的データが無効であると判別する処理を実行させ、
判別結果を前記宛先ノードに回答する処理を実行させる、
ことを特徴とするコンピュータプログラム。 A source node that is used as one of the nodes of a P2P type network including three or more nodes and that transmits target data that is target data to be transmitted, and a destination node that is an original destination of the target data And a computer program used for a computer that can function as a determination node for determining the validity of the target data ,
On that computer,
When functioning as the source node, the target data and node identification information for identifying the determination node for determining the validity of the target data are associated with each other and transmitted to the destination node , and Causing the data identification information for identifying the target data to be transmitted to the determination node and the destination node ,
When functioning as the destination node , with respect to the determination node indicated in the node identification information associated with the target data so as to determine the validity of the target data received from the transmission source node , Execute the requested process by transmitting the data identification information of the target data ,
When functioning as the discrimination node, if the data identification information received from the transmission source node matches the data identification information received from the destination node, the target data related to the data identification information is valid. If it does not match , execute the process to determine that the target data is invalid ,
The determination result to execute the processing to respond to the destination node,
A computer program characterized by the above.
当該コンピュータに、
前記送信元ノードとして機能する場合に、前記目的データと当該目的データの有効性を判別させる前記判定ノードを識別するノード識別情報とを互いに対応付けて前記宛先ノードへ宛てて送信し、さらに、当該コンピュータ自身が前記ネットワークの正当なメンバである旨を示す証明データと当該目的データを識別するデータ識別情報とを互いに対応付けて当該判別ノードへ宛てて送信し、さらに、当該データ識別情報を当該宛先ノードへ宛てて送信する処理を実行させ、
前記宛先ノードとして機能する場合に、前記送信元ノードから受信した前記目的データの有効性を判別するように、当該目的データに対応付けられている前記ノード識別情報に示される前記判別ノードに対して、当該目的データの前記データ識別情報を送信することによって要求する処理を実行させ、
前記判別ノードとして機能する場合に、前記宛先ノードから受信した前記データ識別情報に対応付けられている、前記送信元ノードから受信した前記証明データに基づいて、当該データ識別情報に係る前記目的データの有効性を判別する処理を実行させ、
判別結果を前記宛先ノードに回答する処理を実行させる、
ことを特徴とするコンピュータプログラム。 A source node that is used as one of the nodes of a P2P type network including three or more nodes and that transmits target data that is target data to be transmitted, and a destination node that is an original destination of the target data And a computer program used for a computer that can function as a determination node for determining the validity of the target data,
On that computer,
When functioning as the transmission source node, the target data and node identification information for identifying the determination node for determining the validity of the target data are associated with each other and transmitted to the destination node. Proof data indicating that the computer itself is a legitimate member of the network and data identification information for identifying the target data are associated with each other and transmitted to the determination node, and the data identification information is further transmitted to the destination. Execute the process to send to the node,
When functioning as the destination node, with respect to the determination node indicated in the node identification information associated with the target data so as to determine the validity of the target data received from the transmission source node , Execute the requested process by transmitting the data identification information of the target data,
When functioning as the discriminating node, based on the proof data received from the transmission source node associated with the data identification information received from the destination node, the target data related to the data identification information Run the process to determine the effectiveness,
Causing the destination node to respond to the determination result,
A computer program characterized by the above.
当該コンピュータに、
前記送信元ノードとして機能する場合に、前記目的データと当該目的データの有効性を判別させる前記判別ノードを識別するノード識別情報とを互いに対応付けて前記宛先ノードへ宛てて送信し、さらに、当該目的データを当該判別ノードへ宛てて送信する処理を実行させ、
前記宛先ノードとして機能する場合に、前記送信元ノードから受信した前記目的データの有効性を判別するように、当該目的データに対応付けられている前記ノード識別情報に示される前記判別ノードに対して要求する処理を実行させ、
前記送信元ノードから受信した前記目的データの一部分が欠損している場合に、当該一部分を送信するように前記判別ノードに対して要求する処理と、当該目的データを、当該判別ノードから受信した当該目的データの一部分に基づいて修復する処理と、を実行させ、
前記目的データの一部分を送信するように前記判別ノードから要求された場合に、当該一部分を当該判別ノードへ宛てて送信する処理を実行させ、
前記判別ノードとして機能する場合に、前記宛先ノードが受信した前記目的データの有効性を判別する処理を実行させ、
判別結果を前記宛先ノードに回答する処理を実行させ、
前記送信元ノードから受信した前記目的データの一部分が欠損している場合に、当該一部分を送信するように前記宛先ノードに対して要求する処理と、当該目的データを、当該宛先ノードから受信した当該目的データの一部分に基づいて修復する処理と、を実行させ、
前記目的データの一部分を送信するように前記宛先ノードから要求された場合に、当該一部分を当該宛先ノードへ宛てて送信する処理を実行させる、
ことを特徴とするコンピュータプログラム。 A source node that is used as one of the nodes of a P2P type network including three or more nodes and that transmits target data that is target data to be transmitted, and a destination node that is an original destination of the target data And a computer program used for a computer that can function as a determination node for determining the validity of the target data,
On that computer,
When functioning as the source node, the target data and node identification information for identifying the determination node for determining the validity of the target data are associated with each other and transmitted to the destination node, and Execute the process to send the target data to the discrimination node,
When functioning as the destination node, with respect to the determination node indicated in the node identification information associated with the target data so as to determine the validity of the target data received from the transmission source node Execute the requested process,
When a part of the target data received from the transmission source node is missing, processing for requesting the determination node to transmit the part, and the target data received from the determination node A process of repairing based on a part of the target data,
When the determination node is requested to transmit a part of the target data, a process of transmitting the part to the determination node is executed,
When functioning as the determination node, to execute the process of determining the validity of the target data received by the destination node,
A process of replying the determination result to the destination node;
When a part of the target data received from the transmission source node is missing, a process for requesting the destination node to transmit the part, and the target data received from the destination node A process of repairing based on a part of the target data,
When a request is made from the destination node to transmit a part of the target data, a process of transmitting the part to the destination node is executed.
A computer program characterized by the above.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006142992A JP4561691B2 (en) | 2006-05-23 | 2006-05-23 | Communication method, information processing apparatus, and computer program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006142992A JP4561691B2 (en) | 2006-05-23 | 2006-05-23 | Communication method, information processing apparatus, and computer program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007316741A JP2007316741A (en) | 2007-12-06 |
| JP4561691B2 true JP4561691B2 (en) | 2010-10-13 |
Family
ID=38850566
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006142992A Expired - Fee Related JP4561691B2 (en) | 2006-05-23 | 2006-05-23 | Communication method, information processing apparatus, and computer program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4561691B2 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6939313B2 (en) * | 2017-09-21 | 2021-09-22 | 富士フイルムビジネスイノベーション株式会社 | Distributed authentication system |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001188757A (en) * | 1999-12-28 | 2001-07-10 | Nippon Telegr & Teleph Corp <Ntt> | Service provision method using certificate |
| JP4508331B2 (en) * | 2000-01-07 | 2010-07-21 | 新日鉄ソリューションズ株式会社 | Authentication agent device, authentication agent method, authentication agent service system, and computer-readable recording medium |
-
2006
- 2006-05-23 JP JP2006142992A patent/JP4561691B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2007316741A (en) | 2007-12-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5464794B2 (en) | Network management method and network management system | |
| CN101164050B (en) | Distributed Traffic Scanning via Traffic Security Flags | |
| JP4333723B2 (en) | Communication log management system | |
| JP4486927B2 (en) | User authentication system | |
| JP4770423B2 (en) | Information management method for digital certificate, communication partner authentication method, information processing apparatus, MFP, and computer program | |
| JP2001186122A (en) | Authentication system and authentication method | |
| CN101471878B (en) | Safety routing method, network system and equipment for peer-to-peer session initiation protocol network | |
| JP3961112B2 (en) | Packet communication control system and packet communication control device | |
| JP4983797B2 (en) | COMMUNICATION DEVICE, COMMUNICATION RELAY PROGRAM, AND COMMUNICATION RELAY METHOD | |
| US8191131B2 (en) | Obscuring authentication data of remote user | |
| JP6185934B2 (en) | Integrate server applications with many authentication providers | |
| JP5336262B2 (en) | User authentication system and user authentication method | |
| CN111031067A (en) | Monitoring data transmission method, device and electronic device for distributed system | |
| CN115361136A (en) | Verification method and device, equipment and computer readable storage medium | |
| JP2003258795A (en) | Computer aggregate operation method, its execution system, and its processing program | |
| JP4561691B2 (en) | Communication method, information processing apparatus, and computer program | |
| JP2004062559A (en) | Client server system and its device | |
| KR100856918B1 (en) | IP address authentication method and IP6-based network system in IP6-based network | |
| JP2005141654A (en) | Information passing control system, information passing control device, service providing device, program, and recording medium | |
| US8418239B2 (en) | Authentication method, authentication device and information processor | |
| JP3729830B2 (en) | Unauthorized routing monitoring method, unauthorized routing monitoring program, and unauthorized routing monitoring device | |
| JP3973357B2 (en) | Port number convergence, deployment method and gateway server thereof | |
| JP2005142915A (en) | Communication terminal device, server device, communication system, and program | |
| JP2005227993A (en) | Network system access authentication method | |
| JP2006252016A (en) | User authentication system, user authentication server and user authentication program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090428 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100427 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20100617 Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100617 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100706 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100719 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130806 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |