JP4561691B2 - 通信方法、情報処理装置、およびコンピュータプログラム - Google Patents

通信方法、情報処理装置、およびコンピュータプログラム Download PDF

Info

Publication number
JP4561691B2
JP4561691B2 JP2006142992A JP2006142992A JP4561691B2 JP 4561691 B2 JP4561691 B2 JP 4561691B2 JP 2006142992 A JP2006142992 A JP 2006142992A JP 2006142992 A JP2006142992 A JP 2006142992A JP 4561691 B2 JP4561691 B2 JP 4561691B2
Authority
JP
Japan
Prior art keywords
node
target data
data
identification information
destination
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2006142992A
Other languages
English (en)
Other versions
JP2007316741A (ja
Inventor
宏樹 吉田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Konica Minolta Inc
Original Assignee
Konica Minolta Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Konica Minolta Inc filed Critical Konica Minolta Inc
Priority to JP2006142992A priority Critical patent/JP4561691B2/ja
Publication of JP2007316741A publication Critical patent/JP2007316741A/ja
Application granted granted Critical
Publication of JP4561691B2 publication Critical patent/JP4561691B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Description

本発明は、P2P型のネットワークで用いられる通信方法および情報処理装置などに関する。
近年、情報処理装置同士が通信を行う際にP2P(Peer To Peer)の技術がよく用いられる。
クライアントサーバ型のネットワークにおいては、デバイス認証の処理は、サーバが一元的に行う。一方、P2P型のネットワークにおいては、ノードとして用いられる各情報処理装置が、他の情報処理装置のデバイス認証を行わなければならない。例えば、他の情報処理装置から処理の実行の依頼を受けた場合に、当該他の情報処理装置のデバイス認証を行わなければならない。
P2P型のネットワークにおける認証の方法として、特許文献1に記載されるような方法が提案されている。特許文献1に記載される技術によると、ノードAは、自ノードAの代理となる代理ノードBの正当性を確認した後に秘密情報を付加した第1のメッセージを代理ノードBに転送する。代理ノードBは、受信した第1のメッセージの秘密情報を保持し、秘密情報を用いてノードNとの間で認証を行う。そして、ノードBは、ノードAの代わりにノードNにアクセス要求を行う。
特開平8−335208号公報
上述のように、P2P型のネットワークのノードとして用いられる情報処理装置は、他の情報処理装置から処理の実行の依頼を受けた場合に、当該他の情報処理装置のデバイス認証を行わなければならないが、当然、その依頼に係る処理をも実行しなければならない。そうすると、一時期に多数の他の情報処理装置から依頼を受けた場合に、その台数分のデバイス認証および依頼に係る処理を行わなければならず、大きな負担が掛かる。
しかし、特許文献1に記載されるような従来の方法では、処理の実行の依頼を受けた情報処理装置の負担を減らすことはできない。
本発明は、このような問題点に鑑み、P2P型のネットワークのノードとして用いられる情報処理装置の負荷を従来よりも軽減することを目的とする。
本発明の一形態に係る通信方法は、3つ以上のノードによって構成されるネットワークにおける通信方法であって、前記ネットワークを構成するノードのうちの第一のノードは、送信する目的のデータである目的データと前記ネットワークを構成するノードのうちの当該目的データの有効性を判別する第三のノードを識別するノード識別情報とを互いに対応付けて、前記ネットワークを構成するノードのうちの当該目的データの本来の送信先である第二のノード宛てて送信し、前記目的データを識別するデータ識別情報を前記第二のノードおよび前記第三のノードへ宛てて送信し、前記第二のノードは、前記第一のノードから受信した前記目的データの有効性を判別するように、当該目的データに対応付けられている前記ノード識別情報に示される前記第三のノードに対して、当該目的データの前記データ識別情報を送信することによって要求し、前記第三のノードは、前記第一のノードから受信した前記データ識別情報と前記第二のノードから受信した前記データ識別情報とが一致する場合は、当該データ識別情報に係る前記目的データが有効であると判別し、一致しない場合は、当該目的データが無効であると判別し、判別結果を前記第二のノードに回答する、ことを特徴とする。
本発明の他の一形態に係る通信方法は、3つ以上のノードによって構成されるネットワークにおける通信方法であって、前記ネットワークを構成するノードのうちの第一のノードは、送信する目的のデータである目的データと前記ネットワークを構成するノードのうちの当該目的データの有効性を判別する第三のノードを識別するノード識別情報とを互いに対応付けて、前記ネットワークを構成するノードのうちの当該目的データの本来の送信先である第二のノードへ宛てて送信し、当該第一のノード自身が前記ネットワークの正当なメンバである旨を示す証明データと前記目的データを識別するデータ識別情報とを互いに対応付けて前記第三のノードへ宛てて送信し、前記データ識別情報を前記第二のノードへ宛てて送信し、前記第二のノードは、前記第一のノードから受信した前記目的データの有効性を判別するように、当該目的データに対応付けられている前記ノード識別情報に示される前記第三のノードに対して、当該目的データの前記データ識別情報を送信することによって要求し、前記第三のノードは、前記第二のノードから受信した前記データ識別情報に対応付けられている、前記第一のノードから受信した前記証明データに基づいて、当該データ識別情報に係る前記目的データの有効性を判別し、判別結果を前記第二のノードに回答する、ことを特徴とする。
好ましくは、前記第一のノードは、前記第三のノードに送信するための前記証明データを、前記ネットワークを構成するノードのうちの前記第二のノードおよび第三のノードのいずれでもない第四のノードから取得する。
本発明において、「目的データが有効である」とは、その目的データが一定の信頼性を有することをいう。例えば、不正に作成された目的データ、改ざんされた目的データ、または有効期限が切れた目的データなどの無効なデータは、有効であるとは言えない。
本発明によると、P2P型のネットワークのノードとして用いられる情報処理装置の負荷を従来よりも軽減することができる。
図1はネットワーク1の全体的な構成の例を示す図、図2はパーソナルコンピュータTRのハードウェア構成の例を示す図、図3はパーソナルコンピュータTRの機能的構成の例を示す図、図4はネットワーク1の各ノードの関連性の例を示す図である。
本発明に係るネットワーク1は、図1に示すように、複数のセグメントSG(SG1、SG2、…)および広域通信回線WNTなどによって構成される。各セグメントSGには、1台または複数台のパーソナルコンピュータTR、ハブDH、およびルータDRなどが設けられている。パーソナルコンピュータTRおよびルータDRは、同じセグメントSGの中のハブDHにツイストペアケーブルによって繋がれている。
さらに、各セグメントSGのルータDR同士は、広域通信回線WNTを介して互いに接続されている。これにより、互いに異なるセグメントSGに属するパーソナルコンピュータTR同士がデータ通信を行うことができる。また、各パーソナルコンピュータTRは、外部の認証局(CA)のサーバなどに接続することもできる。広域通信回線WNTとして、インターネット、専用線、または公衆回線などが用いられる。なお、セグメントSGにおいて、ハブDHおよびルータDRの代わりにモデム、ターミナルアダプタ、またはダイアルアップルータなどが用いられる場合もある。
このネットワーク1は、P2P(peer to peer)の形態のネットワークであり、これらのパーソナルコンピュータTRは、ノードとして機能する。これにより、各パーソナルコンピュータTR同士で、互いの資源(例えば、CPU、ハードディスク、または印刷ユニットなどのハードウェア資源、アプリケーションなどのソフトウェア資源、または書類データ、音楽データ、または画像データなどの情報資源)を共有することができる。
また、ネットワーク1は、例えば複数の拠点を有する企業などに構築される。この場合は、セグメントSGは、これらの拠点ごとに設けられる。
図2に示すように、パーソナルコンピュータTRは、CPU20a、RAM20b、ROM20c、ハードディスク20d、通信インタフェース20e、画像インタフェース20f、入出力インタフェース20g、その他の種々の回路または装置などによって構成される。
通信インタフェース20eは、NIC(Network Interface Card)であって、ツイストペアケーブルを介してハブDHのいずれかのポートに繋がれている。画像インタフェース20fは、モニタと繋がれており、画面を表示するための映像信号をモニタに送出する。
入出力インタフェース20gは、キーボードもしくはマウスなどの入力装置またはフロッピディスクドライブもしくはCD−ROMドライブなどの外部記憶装置などと繋がれている。そして、ユーザが入力装置に対して行った操作の内容を示す信号を入力装置から入力する。または、フロッピディスクまたはCD−ROMなどの記録媒体に記録されているデータを外部記憶装置に読み取らせ、これを入力する。または、記録媒体に書き込むためのデータを外部記憶装置に出力する。
ハードディスク20dには、図3に示すようなパケット生成部201、パケット送信部202、データ受信部203、データ解析部204、共有データ操作部210、デバイス認証処理部211、メッセージ生成部212、メッセージ確認部213、メッセージ修正部214、欠損データ抽出部215、認証要求部216、メッセージ有効性問合せ部217、接続テーブル記憶部2K1、共有データ記憶部2K2、デバイス証明書記憶部2K3、および鍵データ記憶部2K4などの機能を実現するためのプログラムおよびデータが格納されている。これらのプログラムおよびデータは必要に応じてRAM20bに読み出され、CPU20aによってプログラムが実行される。
パーソナルコンピュータTRには、それぞれ、他のパーソナルコンピュータTRとの識別のために、ノードID、IPアドレス、およびMACアドレスが与えられている。ノードIDおよびIPアドレスは、ネットワーク1の規則に従って与えられる。MACアドレスは、そのパーソナルコンピュータTRの通信インタフェース20eに対して固定的に与えられているアドレスである。
また、これらのパーソナルコンピュータTR1、TR2、…は、図4に示すように、仮想空間に配置されているものと仮想されている。そして、点線で示すように、仮想空間内の近隣の少なくとも1台の他のパーソナルコンピュータTRと関連付けられている。かつ、これらの関連付けによって、すべてのパーソナルコンピュータTRが互いに直接的にまたは間接的に関係するようになっている。なお、「直接的に関係する」とは、図4において1本の点線で繋がれていること(例えば、図4のパーソナルコンピュータTR5とパーソナルコンピュータTR6とのような関係)を言い、「間接的に関係する」とは、2本以上の点線および1つ以上のノードで繋がれていること(例えば、図4のパーソナルコンピュータTR1とパーソナルコンピュータTR5とのような関係)を言う。直接的に関係し合う2台のパーソナルコンピュータTRは、互いに相手を信頼している。
パーソナルコンピュータTRは、自らに直接的に関連付けられている他のパーソナルコンピュータTRとの間でデータの送受信を行うことができる。さらに、間接的に関連付けられている他のパーソナルコンピュータTRとの間で、両パーソナルコンピュータTRの間にある1台または複数台のパーソナルコンピュータTRを介してデータの送受信を行うことができる。または、間接的に関連付けられているパーソナルコンピュータTR同士が、それぞれのMACアドレスまたはIPアドレスを互いに通知し合うことによって一時的に直接的に接続し、データの送受信を行うこともできる。
図5は接続テーブルTLの例を示す図である。次に、図3に示すパーソナルコンピュータTRの各部の処理内容について説明する。
接続テーブル記憶部2K1には、そのパーソナルコンピュータTR自身に直接関連付けられている他のパーソナルコンピュータTRごとのノードデータDTNを格納した接続テーブルTLを記憶している。例えば、パーソナルコンピュータTR1、TR2、およびTR3の各接続テーブル記憶部2K1は、それぞれ、図5(a)〜(c)に示すような接続テーブルTL1、TL2、およびTL3を記憶している。
これらの接続テーブルTLの内容は、そのパーソナルコンピュータTRの運用の開始前に管理者によって予め作成される。また、運用の開始後は、接続テーブルTLの内容は、パーソナルコンピュータTR自身の他のパーソナルコンピュータTRとの関連付けの変更に応じて自動的に更新される。
ノードデータDTNには、当該他のパーソナルコンピュータTRを識別するためのノードID、IPアドレス、およびMACアドレスなどの情報が示されている。
そのほか、接続テーブル記憶部2K1には、そのパーソナルコンピュータTR自身のノードデータDTNが記憶されている。
共有データ記憶部2K2には、他のパーソナルコンピュータTRと共有するデータ(以下、「共有データ」と記載する。)をファイル単位で記憶する。
デバイス証明書記憶部2K3は、認証局(CA)に発行してもらった、そのパーソナルコンピュータTR自らのデバイス証明書の証明書データ6Aを記憶する。鍵データ記憶部2K4は、他のパーソナルコンピュータTRの証明書データ6Aに対応する公開鍵の公開鍵データ6Bを記憶する。さらに、そのパーソナルコンピュータTR自身の公開鍵と対になる秘密鍵の秘密鍵データ6Cをも記憶する。
パケット生成部201は、後に説明する共有データ操作部210によって共有データ記憶部2K2から呼び出された共有データ、デバイス認証処理部211またはメッセージ生成部212などによって生成されたデータ、または欠損データ抽出部215によって抽出されたデータを、他のパーソナルコンピュータTRに送信するためにパケット化する処理を行う。
パケット送信部202は、パケット生成部201によって生成されたパケットを宛先の装置に宛てて送信する。
データ受信部203は、通信回線を流れるパケットのうち、そのパーソナルコンピュータTR自身に宛てたものをフィルタリングして受信する。そして、受信したパケットを統合するなどして元のデータを再生する。
データ解析部204は、データ受信部203によって受信されたデータの中から必要な情報を抽出してその内容を解析することによって、そのデータの種類などを判別する。そして、その判別結果に応じて、共有データ操作部210、デバイス認証処理部211、メッセージ生成部212、メッセージ確認部213、メッセージ修正部214、欠損データ抽出部215、またはメッセージ有効性問合せ部217などがそのデータに基づいて所定の処理を行う。各部の処理内容については、後に順次説明する。
共有データ操作部210は、そのパーソナルコンピュータTR自身のユーザ(ローカルユーザ)または他のパーソナルコンピュータTRからの要求に基づいて、そのパーソナルコンピュータTR自身の共有データ記憶部2K2に記憶されている共有データに関する処理を行う。
例えば、ローカルユーザがワープロまたは表計算などのアプリケーションで共有データをオープンするコマンドを入力した場合は、その共有データをRAM20bにロードする。または、他のパーソナルコンピュータTRから送信されてきた共有データを共有データ記憶部2K2に記憶させる。または、他のパーソナルコンピュータTRから共有データの要求があった場合は、その共有データを要求元に提供しまたは分配する準備のためにRAM20bにロードする。または、ローカルユーザまたは他のパーソナルコンピュータTRから指定されたキーワードに関係する共有データを検索する。
ところで、パーソナルコンピュータTRは、自らがこれから実行する処理の内容または他のパーソナルコンピュータTRからの要求の内容に応じて、依頼ノード、目的ノード、指定ノード、および認証ノードのうちのいずれかの役割を果たす。
「依頼ノード」は、他のノード(他のパーソナルコンピュータTR)に対して処理を行うように依頼するノードである。例えば、依頼ノードは、共有データの検索処理、共有データの提供処理、共有データの保存処理、画像の印刷処理、または業務処理など、種々の処理を他のノードに依頼する。「目的ノード」は、その依頼先のノードである。依頼ノードは、目的ノードに対して処理を依頼する際に、依頼内容を示すメッセージを含む依頼データ7Aを目的ノードに送信する。
「認証ノード」は、依頼ノードがネットワーク1に参加することができる正規のデバイスか否かを判別する。つまり、依頼ノードのデバイス認証を行う。「指定ノード」は、目的ノードが受信した依頼データ7Aの有効性を確認(検証、判別)する。
図3に戻って、デバイス認証処理部211ないしメッセージ有効性問合せ部217は、パーソナルコンピュータTRの役割に応じて次のように動作する。
パーソナルコンピュータTRが依頼ノードの役割を担うときは、メッセージ生成部212および認証要求部216が動作する。目的ノードの役割を担うときは、メッセージ有効性問合せ部217が動作する。また、必要に応じてメッセージ修正部214および欠損データ抽出部215が動作する場合もある。認証ノードの役割を担うときは、デバイス認証処理部211が動作する。指定ノードの役割を担うときは、メッセージ確認部213が動作する。また、必要に応じてメッセージ修正部214および欠損データ抽出部215が動作する場合もある。
図6は依頼ノード、目的ノード、認証ノード、および指定ノードの処理内容を説明するための図、図7は欠損したデータを補うための処理を説明するための図である。
ここで、図6を参照しながら、図3の各部のうち特にデバイス認証処理部211ないしメッセージ有効性問合せ部217の処理内容について、詳細に説明する。
図6において、例えばユーザがパーソナルコンピュータTR3に保存されている共有データの中からユーザが指定した文字列を含むファイル名を有する共有データを検索すべき旨の指令をパーソナルコンピュータTR2に対して与えたとする。すると、パーソナルコンピュータTR2にはパーソナルコンピュータTR3に対して検索処理の依頼を行う必要が生じるので、パーソナルコンピュータTR2が依頼ノードとなる。一方、パーソナルコンピュータTR3が目的ノードとなる。
依頼ノードとなったパーソナルコンピュータTR2において、認証要求部216は、パーソナルコンピュータTR2自身についての認証を行うべき旨、自らの識別情報(ノードID、IPアドレス、またはMACアドレス)、およびパスワードなどを示す認証要求データ8Aを生成する。パケット生成部201は認証要求部216によって生成された認証要求データ8Aおよびデバイス証明書記憶部2K3に格納されている自らの証明書データ6Aをパケット化する。パケット送信部202は、それらのパケットを、目的ノードであるパーソナルコンピュータTR3以外のいずれかのノード(パーソナルコンピュータTR)に対して送信する(#101)。ここでは、パーソナルコンピュータTR1に送信したとする。これにより、パーソナルコンピュータTR1が認証ノードの役割を担うことになる。
認証ノードとなったパーソナルコンピュータTR1において、データ受信部203は、パーソナルコンピュータTR2からパーソナルコンピュータTR1に宛てて送信されたパケットを受信し、証明書データ6Aおよび認証要求データ8Aを再生する。すると、データ解析部204はそれらのデータの種類を解析し、証明書データ6Aおよび認証要求データ8Aに基づいて処理を実行するようにデバイス認証処理部211に対して指令を与える。
すると、デバイス認証処理部211は、その証明書データ6Aに示されるデバイス証明書の内容およびその認証要求データ8Aに示されるパスワードを確認することによって、パーソナルコンピュータTR2のデバイス認証を行う(#102)。その結果、パーソナルコンピュータTR2が正当なデバイスであると判別できたら、テキストまたはバイナリのチケットデータ7Bおよび指定ノードデータ7Cを生成する(#103)。
このチケットデータ7Bには、パーソナルコンピュータTR2がネットワーク1を構成する一員(つまり、ネットワーク1のグループのメンバ)であることを示すための情報が示される。例えば、グループのメンバのみが知り得るキーワードであるグループパスワードが示される。グループパスワードに有効期限を設定しておいてもよい。
指定ノードデータ7Cには、指定ノードの役割を担当させるノードの識別情報(ノードID、IPアドレス、またはMACアドレス)が示される。ただし、係るノードは、接続テーブルTLに示されるノードの中からいずれか1つが選択される。つまり、パーソナルコンピュータTR自身が信頼しているノードが選択される。指定ノードとして、CPUなどのスペックが最高のパーソナルコンピュータTRを選出してもよいし、乱数を発生させランダムにパーソナルコンピュータTRを選出してもよい。
パケット生成部201は、生成されたチケットデータ7Bおよび指定ノードデータ7CをパーソナルコンピュータTR1自身の秘密鍵の秘密鍵データ6Cによって暗号化してからパケット化し、パケット送信部202は、これらを認証の要求元であるパーソナルコンピュータTR2に宛てて送信する(#104)。
依頼ノードであるパーソナルコンピュータTR2において、データ受信部203は、パーソナルコンピュータTR1からパーソナルコンピュータTR2に宛てて送信されたパケットを受信し、チケットデータ7Bおよび指定ノードデータ7Cを再生する。すると、データ解析部204はそれらのデータの種類を解析し、次のステップの処理を実行するようにメッセージ生成部212に対して指令を与える。
すると、メッセージ生成部212は、依頼データ7Aを次のように生成する(#105)。依頼内容を示すメッセージ(以下、「依頼メッセージ」と記載する。)を生成する。ここでは、パーソナルコンピュータTR3に保存されている共有データの中からユーザが指定した文字列を含むファイル名を有する共有データを検索すべき旨の指令(コマンド)を示す依頼メッセージを生成する。その依頼メッセージを過去に生成した他の依頼メッセージと識別するための識別情報であるメッセージIDを発行する。そして、これらの依頼メッセージおよびメッセージIDと認証ノードつまりパーソナルコンピュータTR1から受信したチケットデータ7Bおよび指定ノードデータ7Cとを1つのデータに纏めることによって、依頼データ7Aを生成する。メッセージIDとして、依頼メッセージのハッシュ値を用いてもよい。なお、チケットデータ7Bおよび指定ノードデータ7Cとして、パーソナルコンピュータTR1の秘密鍵の秘密鍵データ6Cで暗号化されたままのデータが用いられる。
パケット生成部201は、生成された依頼データ7Aをパケット化し、パケット送信部202は、これらを目的ノードであるパーソナルコンピュータTR3に宛てて送信する(#106)。さらに、パーソナルコンピュータTR1から受信した指定ノードデータ7CをパーソナルコンピュータTR1の公開鍵の公開鍵データ6Bで復号し、それに示されるノードに対しても、依頼データ7Aを送信する(#107)。ここでは、指定ノードデータ7CにはパーソナルコンピュータTR4が示されているものとする。よって、パーソナルコンピュータTR4が指定ノードとなる。なお、パーソナルコンピュータTR1の公開鍵データ6Bを有しない場合は、認証局のサーバなどから取得する。
指定ノードとなったパーソナルコンピュータTR4において、データ受信部203は、パーソナルコンピュータTR2からパーソナルコンピュータTR4に宛てて送信されたパケットを受信し、依頼データ7Aを再生する。
データ解析部204はそのデータの種類を解析し、依頼データ7Aに含まれるチケットデータ7Bおよび指定ノードデータ7Cが暗号化されていることを検知し、チケットデータ7Bおよび指定ノードデータ7Cを生成したノードつまりパーソナルコンピュータTR1の公開鍵の公開鍵データ6Bを用いてチケットデータ7Bおよび指定ノードデータ7Cを復号する。そして、指定ノードデータ7Cに自らが示されていることを検知すると、目的ノードからの問合せの応対のためにスタンバイするようにメッセージ確認部213に対して指令する。
すると、メッセージ確認部213は、そのチケットデータ7Bに示される情報(例えば、グループパスワード)が正規のものであるか否かを確認し、正規のものであれば、その依頼データ7Aに示されるメッセージIDを、図示しない有効メッセージテーブルTMに格納しておく(#108)。そして、目的ノードからの問合せを待つ。
一方、目的ノードであるパーソナルコンピュータTR3において、データ受信部203は、パーソナルコンピュータTR2からパーソナルコンピュータTR3に宛てて送信されたパケットを受信し、依頼データ7Aを再生する。
データ解析部204はそのデータの種類を解析し、依頼データ7Aに含まれるチケットデータ7Bおよび指定ノードデータ7Cが暗号化されていることを検知し、チケットデータ7Bおよび指定ノードデータ7Cを生成したノードつまりパーソナルコンピュータTR1の公開鍵の公開鍵データ6Bを用いてチケットデータ7Bおよび指定ノードデータ7Cを復号する。そして、指定ノードデータ7Cに自らが示されていないことを検知すると、自らが指定ノードではなく目的ノードであると判別し、依頼データ7Aに示される依頼メッセージの確認に関する処理を行うようにメッセージ有効性問合せ部217に対して指令する。
すると、メッセージ有効性問合せ部217は、依頼データ7Aに示される依頼メッセージの有効性についての問合せおよびその依頼メッセージのメッセージIDを示す問合せデータ7Dを生成する(#109)。パケット生成部201は、生成された問合せデータ7Dをパケット化し、パケット送信部202は、これらを指定ノードであるパーソナルコンピュータTR4に宛てて送信する(#110)。
パーソナルコンピュータTR4において、データ受信部203は、パーソナルコンピュータTR3からパーソナルコンピュータTR4に宛てて送信されたパケットを受信し、問合せデータ7Dを再生する。データ解析部204はそのデータの種類を解析し、その問合せデータ7Dに応対するようにメッセージ確認部213に対して指令する。
すると、メッセージ確認部213は、その問合せデータ7Dに示されるメッセージIDが有効メッセージテーブルTMに格納されているか否かをチェックする(#111)。まだ、前に説明したステップ#108の処理が終わっていない場合は、それが終わってからチェックする。または、チェックができるまで、所定の時間ごとにチェックを試みてもよい。そして、そのメッセージIDが格納されている場合は、そのメッセージIDに係る依頼メッセージが有効であると判別し、その旨を示す有効結果データ7EAを生成する(#112)。格納されていない場合は、その依頼メッセージが無効である旨を示す無効結果データ7EBを生成する(#112)。
パケット生成部201は、生成された有効結果データ7EAまたは無効結果データ7EBをパケット化し、パケット送信部202は、これらを問合せ元であるパーソナルコンピュータTR3に宛てて送信する(#113)。なお、有効結果データ7EAまたは無効結果データ7EBの送信後、有効メッセージテーブルTMからそのメッセージIDを削除しておく。
そして、パーソナルコンピュータTR3は、有効結果データ7EAを受信した場合は、それに示されるメッセージIDに係る依頼メッセージに従って従来通りに処理を開始する。ここでは、ユーザが指定した文字列を含むファイル名を有する共有データを共有データ記憶部2K2の中から検索する。一方、無効結果データ7EBを受信した場合は、その依頼メッセージは信頼性がなく無効であるものと判別し、その依頼メッセージに基づく処理を中止する。そして、依頼メッセージに基づく処理の実行結果をパーソナルコンピュータTR2に通知しておく(#114)。
上述の通り、目的ノードつまりパーソナルコンピュータTR3および指定ノードつまりパーソナルコンピュータTR4は、ともに同一の依頼データ7Aを受信する。しかし、目的ノードまたは指定ノードのいずれか一方または両方が、パケットロスなどの原因により依頼データ7Aの一部分を正しく受信することができないことがある。そこで、目的ノードおよび指定ノードのそれぞれのメッセージ修正部214および欠損データ抽出部215は、それを補い合うための処理を、必要に応じて次のように実行する(#115)。
例えば、図7に示すように、依頼ノードから指定ノードおよび目的ノードに依頼データ7Aが送信されたが、指定ノードには依頼データ7Aの依頼メッセージの一部分のデータPt1が届かなかったとする。
この場合は、指定ノードにおいて、メッセージ修正部214は、データPt1を要求する旨を示す欠損部分要求データ7Fを生成し、これを目的ノードに宛てて送信するようにパケット生成部201およびパケット送信部202を制御する。すると、目的ノードにおいて、欠損データ抽出部215は、依頼データ7Aの中からデータPt1を抽出し、これを指定ノードに宛てて送信するようにパケット生成部201およびパケット送信部202を制御する。
そして、指定ノードにおいて、メッセージ修正部214は、目的ノードから受信したデータPt1を用いて依頼データ7Aを再生する。
または、依頼データ7Aの依頼メッセージの一部分のデータPt2が目的ノードに届かなかった場合は、目的ノードにおいて、メッセージ修正部214は、データPt2を要求する旨を示す欠損部分要求データ7Fを生成し、これを指定ノードに宛てて送信するようにパケット生成部201およびパケット送信部202を制御する。すると、指定ノードにおいて、欠損データ抽出部215は、依頼データ7Aの中からデータPt2を抽出し、これを目的ノードに宛てて送信するようにパケット生成部201およびパケット送信部202を制御する。
そして、目的ノードにおいて、メッセージ修正部214は、指定ノードから受信したデータPt2を用いて依頼データ7Aを再生する。
図8はおよび図9はパーソナルコンピュータTRの全体的な処理の流れの例を説明するフローチャートである。
次に、ネットワーク1に参加している間のパーソナルコンピュータTRの処理の流れを、図8および図9のフローチャートを参照しながら説明する。
図8において、パーソナルコンピュータTRは、ローカルユーザからの指令を待つ。他のパーソナルコンピュータTR(目的ノード)へのアクセスが必要な処理の指令がローカルユーザによってなされると(#11でYes)、パーソナルコンピュータTRは、依頼ノードとして機能する。
すなわち、認証要求データ8Aを生成し、その認証要求データ8Aと自らの証明書データ6Aとを、ネットワーク1の中の目的ノード以外のいずれかの他のパーソナルコンピュータTR(つまり、認証ノード)に宛てて送信することによって、デバイス認証の実行およびチケットデータ7Bの発行などを要求する(#12)。
要求先つまり認証ノードにおいてパーソナルコンピュータTRのデバイス認証が成功し、パーソナルコンピュータTRがチケットデータ7Bおよび指定ノードデータ7Cを受信することができたら(#13でYes)、ユーザの指令に係る処理を依頼する依頼メッセージ、メッセージID、チケットデータ7B、および指定ノードデータ7Cなどを含む依頼データ7Aを生成し(#14)、これを依頼先つまり目的ノードに送信する(#15)。さらに、その指定ノードデータ7Cに示されるノードつまり指定ノードに対しても、その依頼データ7Aを送信する(#16)。
一方、認証ノードにおいてデバイス認証が失敗し、パーソナルコンピュータTRがチケットデータ7Bおよび指定ノードデータ7Cを受信することができなかった場合は(#13でYes)、ユーザの指令に係る処理を中止する(#17)。
パーソナルコンピュータTRは、他のパーソナルコンピュータTRから証明書データ6Aおよび認証要求データ8Aを受信すると(#11でNo、#18でYes)、認証ノードとして機能する。
すなわち、受信した証明書データ6Aに示されるデバイス証明書および認証要求データ8Aに示されるパスワードなどに基づいて当該他のパーソナルコンピュータTR(依頼ノード)のデバイス認証を行う(#19)。
認証が成功したら(#20でYes)、チケットデータ7Bおよび指定ノードデータ7Cを生成し(#21)、依頼ノードに返信する(#22)。一方、認証が失敗したら(#20でYes)、その旨を依頼ノードに返信する(#23)。
パーソナルコンピュータTRは、他のパーソナルコンピュータTRから依頼データ7Aを受信しかつその依頼データ7Aに含まれる指定ノードデータ7Cに自らが示されている場合は(#11でNo、#18でNo、#24でYes、#25でYes)、指定ノードとして機能する。
すなわち、その依頼データ7Aに含まれるチケットデータ7Bに示されるグループパスワードを検証することによって、その依頼データ7Aに示される依頼メッセージの有効性を判別する(#26)。有効性があると判別した場合は(#27でYes)、そのチケットデータ7Bに示されるメッセージIDを有効メッセージテーブルTMに追加登録しておく(#28)。一方、有効性がないと判別した場合は(#27でNo)、有効メッセージテーブルTMへの追加登録は行わない。
パーソナルコンピュータTRは、他のパーソナルコンピュータTRから依頼メッセージの有効性に関する問合せデータ7Dを受信した場合も(#11でNo、#18でNo、#24でNo、#29でYes)、指定ノードとして機能する。ただし、ここでは、次のような処理を行う。
問合せデータ7Dに示されるメッセージIDが有効メッセージテーブルTMに登録されているか否かをチェックする(#30)。登録されている場合は(#31でYes)、依頼メッセージが有効である旨を示す有効結果データ7EAを当該他のパーソナルコンピュータTR(目的ノード)に対して送信する(#32)。一方、登録されていない場合は(#32でNo)、依頼メッセージが無効である旨を示す無効結果データ7EBを送信する(#33)。
パーソナルコンピュータTRは、他のパーソナルコンピュータTRから依頼データ7Aを受信しかつその依頼データ7Aに含まれる指定ノードデータ7Cに自らが示されていない場合は(#11でNo、#18でNo、#24でYes、#25でNo)、目的ノードとして機能する。
すなわち、その依頼データ7Aに含まれる依頼メッセージの有効性を問い合わせるための問合せデータ7Dを、その依頼データ7Aに含まれる指定ノードデータ7Cに示されるノード(指定ノード)に送信する(#34)。
有効結果データ7EAを受信した場合は(#35でYes)、その依頼メッセージを信頼し、その依頼メッセージに従って依頼ノードのユーザの指令に係る処理を開始する(#36)。一方、無効結果データ7EBを受信した場合は(#35でNo)、依頼ノードからの依頼を拒否する(#37)。そして、処理の結果を依頼ノードに通知する(#38)。
パーソナルコンピュータTRは、ネットワーク1に参加している間、ステップ#11〜#38の処理を適宜実行する。
本実施形態によると、目的ノードは、依頼メッセージの有効性の判別を従来のように自ら行わず、指定ノードに行わせることができる。これにより、従来よりも処理の負荷を軽減することができる。特に、多数の依頼ノードから一時期に依頼メッセージを受信した場合に有用である。例えば、緊急時に監視カメラを制御する各パーソナルコンピュータTRから一斉にエマージェンシメッセージを受信し、所定のデータのダウンロード要求があり、または依頼メッセージをブロードキャストした場合などに、有用である。
また、依頼メッセージの送信元である依頼ノードが依頼メッセージの送信後に電源オフになったり、処理が増大しビジーになったり、DoS(Denial of Service)攻撃を受けたりしても、依頼メッセージの有効性を確実に判別することができる。
また、ノード同士の物理的な距離が離れている場合にも、有用である。例えば、日本とアメリカとの間で行われる遠隔医療のためのシステムにおいて、一方のノードが日本にあり他方のノードがアメリカにある場合は、両ノード間で何度も通信を行うと時間が掛かる。そこで、本発明のように依頼メッセージに関する一連の処理を分散することによって、時間を節約することができる。
本実施形態では、依頼ノードからのデバイス認証の要求を受けた認証ノードは、指定ノードとするパーソナルコンピュータTRを1台だけ選択したが、複数台選択してもよい。そして、依頼ノードは、認証ノードが選択した複数台のパーソナルコンピュータTRの中からいずれか1台を指定ノードとして選出してもよい。この際に、依頼ノード自身との通信速度が最速であるパーソナルコンピュータTRを選出してもよいし、CPUなどのスペックが最高のパーソナルコンピュータTRを選出してもよいし、乱数を発生させランダムに選出してもよい。
または、複数のパーソナルコンピュータTRを指定ノードとして選出してもよい。そして、目的ノードは、例えば、依頼メッセージが重要な処理に係る場合は、複数の指定ノードすべてから有効結果データ7EAを得られたら、その依頼メッセージの処理を開始してもよい。または、通信環境があまりよくない場合またはネットワーク1からのノードの離脱がよく起きる場合は、所定の割合または所定の個数の指定ノードから有効結果データ7EAを得られたら、その依頼メッセージの処理を開始してもよい。または、依頼メッセージに係る処理の重要度が高いほど(例えば、取り扱う情報の機密性が高いほど)、その所定の割合を高く設定しまたはその所定の個数を多く設定するようにしてもよい。
本実施形態では、指定ノードは、依頼データ7Aに添付されているチケットデータ7Bに基づいて依頼メッセージの有効性を判別したが、これ以外の情報に基づいて判別してもよい。例えば、依頼ノードから受信したメッセージIDと目的ノードから受信したメッセージIDとが一致した場合に、そのメッセージIDに係る依頼メッセージが有効であると判別してもよい。または、依頼ノードおよび目的ノードそれぞれから受信した依頼メッセージの全部または一部分同士を比較し、両者が一致した場合に、その依頼メッセージが有効であると判別してもよい。
依頼ノードは、複数の依頼データ7Aを送信する場合は、トラフィックの分散のため、所定の時間間隔を開けて所定の個数以下の依頼データ7Aを送信するのが好ましい。
依頼ノードと目的ノードとのリンクが長時間継続する場合は、目的ノードは依頼ノードに対して再検証を求めてもよい。そして、依頼ノード、目的ノード、認証ノード、および指定ノードは、前に図6で説明した処理を再度実行すればよい。
または、依頼ノードまたは目的ノードで発生したエラーを検知し、所定のエラー関数に基づいて検知したエラーの重大性の値を算出しこれを累積し、その累積値が所定の値を超えたら、目的ノードは依頼ノードに対して再検証を求めてもよい。
本実施形態では、企業に構築されているネットワーク1を例に説明したが、例えばインターネットのような、より広範なネットワークにも本発明を適用することができる。また、パーソナルコンピュータTR以外の情報処理装置(例えば、ワークステーション、MFP、プリンタなどの情報処理装置など)がノードである場合にも、本発明を適用することができる。
その他、ネットワーク1、パーソナルコンピュータTRの全体または各部の構成、処理内容、処理順序などは、本発明の趣旨に沿って適宜変更することができる。
ネットワークの全体的な構成の例を示す図である。 パーソナルコンピュータのハードウェア構成の例を示す図である。 パーソナルコンピュータの機能的構成の例を示す図である。 ネットワークの各ノードの関連性の例を示す図である。 接続テーブルの例を示す図である。 依頼ノード、目的ノード、認証ノード、および指定ノードの処理内容を説明するための図である。 欠損したデータを補うための処理を説明するための図である。 パーソナルコンピュータの全体的な処理の流れの例を説明するフローチャートである。 パーソナルコンピュータの全体的な処理の流れの例を説明するフローチャートである。
符号の説明
1 ネットワーク
202 パケット送信部(目的データ送信手段、判別要求手段、回答手段)
212 メッセージ生成部(目的データ送信手段)
213 メッセージ確認部(判別手段、回答手段)
217 メッセージ有効性問合せ部(判別要求手段)
7A 依頼データ(目的データ、ノード識別情報)
TR パーソナルコンピュータ(情報処理装置)

Claims (13)

  1. 3つ以上のノードによって構成されるネットワークにおける通信方法であって、
    前記ネットワークを構成するノードのうちの第一のノードは、
    送信する目的のデータである目的データと前記ネットワークを構成するノードのうちの当該目的データの有効性を判別する第三のノードを識別するノード識別情報とを互いに対応付けて、前記ネットワークを構成するノードのうちの当該目的データの本来の送信先である第二のノード宛てて送信し、
    前記目的データを識別するデータ識別情報を前記第二のノードおよび前記第三のノードへ宛てて送信し、
    前記第二のノードは、
    前記第一のノードから受信した前記目的データの有効性を判別するように、当該目的データに対応付けられている前記ノード識別情報に示される前記第三のノードに対して、当該目的データの前記データ識別情報を送信することによって要求し、
    前記第三のノードは、
    前記第一のノードから受信した前記データ識別情報と前記第二のノードから受信した前記データ識別情報とが一致する場合は、当該データ識別情報に係る前記目的データが有効であると判別し、一致しない場合は、当該目的データが無効であると判別し、
    判別結果を前記第二のノードに回答する、
    ことを特徴とする通信方法。
  2. 3つ以上のノードによって構成されるネットワークにおける通信方法であって、
    前記ネットワークを構成するノードのうちの第一のノードは、
    送信する目的のデータである目的データと前記ネットワークを構成するノードのうちの当該目的データの有効性を判別する第三のノードを識別するノード識別情報とを互いに対応付けて、前記ネットワークを構成するノードのうちの当該目的データの本来の送信先である第二のノード宛てて送信し、
    当該第一のノード自身が前記ネットワークの正当なメンバである旨を示す証明データと前記目的データを識別するデータ識別情報とを互いに対応付けて前記第三のノードへ宛てて送信し、
    前記データ識別情報を前記第二のノードへ宛てて送信し、
    前記第二のノードは、
    前記第一のノードから受信した前記目的データの有効性を判別するように、当該目的データに対応付けられている前記ノード識別情報に示される前記第三のノードに対して、当該目的データの前記データ識別情報を送信することによって要求し、
    前記第三のノードは、
    前記第二のノードから受信した前記データ識別情報に対応付けられている、前記第一のノードから受信した前記証明データに基づいて、当該データ識別情報に係る前記目的データの有効性を判別し、
    判別結果を前記第二のノードに回答する、
    ことを特徴とする通信方法。
  3. 前記第一のノードは、
    前記第三のノードに送信するための前記証明データを、前記ネットワークを構成するノードのうちの前記第二のノードおよび第三のノードのいずれでもない第四のノードから取得する、
    請求項記載の通信方法。
  4. 3つ以上のノードによって構成されるネットワークにおける通信方法であって、
    前記ネットワークを構成するノードのうちの第一のノードは、
    送信する目的のデータである目的データと前記ネットワークを構成するノードのうちの当該目的データの有効性を判別する第三のノードを識別するノード識別情報とを互いに対応付けて、前記ネットワークを構成するノードのうちの当該目的データの本来の送信先である第二のノード宛てて送信し、
    前記目的データを前記第三のノードに送信し、
    前記第二のノードは、
    前記第一のノードから受信した前記目的データの有効性を判別するように、当該目的データに対応付けられている前記ノード識別情報に示される前記第三のノードに対して要求し、
    前記第一のノードから受信した前記目的データの一部分が欠損している場合に、当該一部分を送信するように前記第三のノードに対して要求し、
    前記目的データを、前記第三のノードから受信した当該目的データの一部分に基づいて修復し、
    前記目的データの一部分を送信するように前記第三のノードから要求された場合に、当該一部分を当該第三のノードへ宛てて送信し、
    前記第三のノードは、
    前記第二のノードが受信した前記目的データの有効性を判別し、
    判別結果を前記第二のノードに回答
    前記第一のノードから受信した前記目的データの一部分が欠損している場合に、当該一部分を送信するように前記第二のノードに対して要求し、
    前記目的データを、前記第二のノードから受信した当該目的データの一部分に基づいて修復し、
    前記目的データの一部分を送信するように前記第二のノードから要求された場合に、当該一部分を当該第二のノードへ宛てて送信する、
    ことを特徴とする通信方法。
  5. 前記目的データには、前記第二のノードに対して所定の処理を実行するように依頼するメッセージが示されており、
    前記第二のノードは、
    前記目的データが有効である旨の回答を前記第三のノードから受けた場合に、当該目的データに基づいて前記所定の処理を実行する、
    請求項1ないし請求項4のいずれかに記載の通信方法。
  6. 前記第二のノードは、
    前記ネットワークを構成する複数のノードを前記第三のノードとみなして前記データ識別情報を送信し、
    所定の個数の前記第三のノードから前記目的データが有効である旨の回答を受けた場合に、当該目的データに基づいて前記所定の処理を実行する、
    請求項5記載の通信方法。
  7. 前記第二のノードは、
    前記第三のノードを、前記ネットワークを構成するノードの中からランダムに選択する、
    請求項1ないし請求項6のいずれかに記載の通信方法。
  8. 3つ以上のノードからなるP2P型のネットワークのノードの1つとして使用され、かつ、送信する目的のデータである目的データを送信する送信元ノード、当該目的データの本来の送信先である宛先ノード、および当該目的データの有効性を判別する判別ノードとして機能し得る情報処理装置であって、
    当該情報処理装置が前記送信元ノードとして機能する場合に、前記目的データと当該目的データの有効性を判別させる前記判別ノードを識別するノード識別情報とを互いに対応付けて前記宛先ノードへ宛てて送信し、さらに、当該目的データを識別するデータ識別情報を当該判別ノードおよび当該宛先ノードへ宛てて送信する、送信手段と、
    当該情報処理装置が前記宛先ノードとして機能する場合に、前記送信元ノードから受信した前記目的データの有効性を判別するように、当該目的データに対応付けられている前記ノード識別情報に示される前記判別ノードに対して、当該目的データの前記データ識別情報を送信することによって要求する、要求手段と、
    当該情報処理装置が前記判別ノードとして機能する場合に、前記送信元ノードから受信した前記データ識別情報と前記宛先ノードから受信した前記データ識別情報とが一致するのであれば、当該データ識別情報に係る前記目的データが有効であると判別し、一致しないのであれば、当該目的データが無効であると判別する、判別手段と、
    前記判別手段による判別結果を前記宛先ノードに回答する回答手段と、
    を有することを特徴とする情報処理装置。
  9. 3つ以上のノードからなるP2P型のネットワークのノードの1つとして使用され、かつ、送信する目的のデータである目的データを送信する送信元ノード、当該目的データの本来の送信先である宛先ノード、および当該目的データの有効性を判別する判別ノードとして機能し得る情報処理装置であって、
    当該情報処理装置が前記送信元ノードとして機能する場合に、前記目的データと当該目的データの有効性を判別させる前記判定ノードを識別するノード識別情報とを互いに対応付けて前記宛先ノードへ宛てて送信し、さらに、当該情報処理装置自身が前記ネットワークの正当なメンバである旨を示す証明データと当該目的データを識別するデータ識別情報とを互いに対応付けて当該判別ノードへ宛てて送信し、さらに、当該データ識別情報を当該宛先ノードへ宛てて送信する、送信手段と、
    当該情報処理装置が前記宛先ノードとして機能する場合に、前記送信元ノードから受信した前記目的データの有効性を判別するように、当該目的データに対応付けられている前記ノード識別情報に示される前記判別ノードに対して、当該目的データの前記データ識別情報を送信することによって要求する、要求手段と、
    当該情報処理装置が前記判別ノードとして機能する場合に、前記宛先ノードから受信した前記データ識別情報に対応付けられている、前記送信元ノードから受信した前記証明データに基づいて、当該データ識別情報に係る前記目的データの有効性を判別する、判別手段と、
    前記判別手段による判別結果を前記宛先ノードに回答する回答手段と、
    を有することを特徴とする情報処理装置。
  10. 3つ以上のノードからなるP2P型のネットワークのノードの1つとして使用され、かつ、送信する目的のデータである目的データを送信する送信元ノード、当該目的データの本来の送信先である宛先ノード、および当該目的データの有効性を判別する判別ノードとして機能し得る情報処理装置であって、
    当該情報処理装置が前記送信元ノードとして機能する場合に、前記目的データと当該目的データの有効性を判別させる前記判別ノードを識別するノード識別情報とを互いに対応付けて前記宛先ノードへ宛てて送信し、さらに、当該目的データを当該判別ノードへ宛てて送信する、送信手段と、
    当該情報処理装置が前記宛先ノードとして機能する場合に、前記送信元ノードから受信した前記目的データの有効性を判別するように、当該目的データに対応付けられている前記ノード識別情報に示される前記判別ノードに対して要求する、判別要求手段と、
    前記送信元ノードから受信した前記目的データの一部分が欠損している場合に、当該一部分を送信するように前記判別ノードに対して要求する、第一の欠損データ要求手段と、
    前記送信元ノードから受信した前記目的データを、前記判別ノードから受信した当該目的データの一部分に基づいて修復する、第一の修復手段と、
    前記目的データの一部分を送信するように前記判別ノードから要求された場合に、当該一部分を当該判別ノードへ宛てて送信する、第一の欠損データ送信手段と、
    当該情報処理装置が前記判別ノードとして機能する場合に、前記宛先ノードが受信した前記目的データの有効性を判別する、判別手段と、
    判別結果を前記宛先ノードに回答する回答手段と、
    前記送信元ノードから受信した前記目的データの一部分が欠損している場合に、当該一部分を送信するように前記宛先ノードに対して要求する、第二の欠損データ要求手段と、
    前記送信元ノードから受信した前記目的データを、前記宛先ノードから受信した当該目的データの一部分に基づいて修復する、第二の修復手段と、
    前記目的データの一部分を送信するように前記宛先ノードから要求された場合に、当該一部分を当該宛先ノードへ宛てて送信する、第二の欠損データ送信手段と、
    を有することを特徴とする情報処理装置。
  11. 3つ以上のノードからなるP2P型のネットワークのノードの1つとして使用され、かつ、送信する目的のデータである目的データを送信する送信元ノード、当該目的データの本来の送信先である宛先ノード、および当該目的データの有効性を判別する判別ノードとして機能し得るコンピュータに用いられるコンピュータプログラムであって、
    当該コンピュータに、
    前記送信元ノードとして機能する場合に、前記目的データと当該目的データの有効性を判別させる前記判別ノードを識別するノード識別情報とを互いに対応付けて前記宛先ノードへ宛てて送信し、さらに、当該目的データを識別するデータ識別情報を当該判別ノードおよび当該宛先ノードへ宛てて送信する処理を実行させ、
    前記宛先ノードとして機能する場合に、前記送信元ノードから受信した前記目的データの有効性を判別するように、当該目的データに対応付けられている前記ノード識別情報に示される前記判別ノードに対して、当該目的データの前記データ識別情報を送信することによって要求する処理を実行させ、
    前記判別ノードとして機能する場合に、前記送信元ノードから受信した前記データ識別情報と前記宛先ノードから受信した前記データ識別情報とが一致するのであれば、当該データ識別情報に係る前記目的データが有効であると判別し、一致しないのであれば、当該目的データが無効であると判別する処理を実行させ、
    判別結果を前記宛先ノードに回答する処理を実行させる、
    ことを特徴とするコンピュータプログラム。
  12. 3つ以上のノードからなるP2P型のネットワークのノードの1つとして使用され、かつ、送信する目的のデータである目的データを送信する送信元ノード、当該目的データの本来の送信先である宛先ノード、および当該目的データの有効性を判別する判別ノードとして機能し得るコンピュータに用いられるコンピュータプログラムであって、
    当該コンピュータに、
    前記送信元ノードとして機能する場合に、前記目的データと当該目的データの有効性を判別させる前記判定ノードを識別するノード識別情報とを互いに対応付けて前記宛先ノードへ宛てて送信し、さらに、当該コンピュータ自身が前記ネットワークの正当なメンバである旨を示す証明データと当該目的データを識別するデータ識別情報とを互いに対応付けて当該判別ノードへ宛てて送信し、さらに、当該データ識別情報を当該宛先ノードへ宛てて送信する処理を実行させ、
    前記宛先ノードとして機能する場合に、前記送信元ノードから受信した前記目的データの有効性を判別するように、当該目的データに対応付けられている前記ノード識別情報に示される前記判別ノードに対して、当該目的データの前記データ識別情報を送信することによって要求する処理を実行させ、
    前記判別ノードとして機能する場合に、前記宛先ノードから受信した前記データ識別情報に対応付けられている、前記送信元ノードから受信した前記証明データに基づいて、当該データ識別情報に係る前記目的データの有効性を判別する処理を実行させ、
    判別結果を前記宛先ノードに回答する処理を実行させる、
    ことを特徴とするコンピュータプログラム。
  13. 3つ以上のノードからなるP2P型のネットワークのノードの1つとして使用され、かつ、送信する目的のデータである目的データを送信する送信元ノード、当該目的データの本来の送信先である宛先ノード、および当該目的データの有効性を判別する判別ノードとして機能し得るコンピュータに用いられるコンピュータプログラムであって、
    当該コンピュータに、
    前記送信元ノードとして機能する場合に、前記目的データと当該目的データの有効性を判別させる前記判別ノードを識別するノード識別情報とを互いに対応付けて前記宛先ノードへ宛てて送信し、さらに、当該目的データを当該判別ノードへ宛てて送信する処理を実行させ、
    前記宛先ノードとして機能する場合に、前記送信元ノードから受信した前記目的データの有効性を判別するように、当該目的データに対応付けられている前記ノード識別情報に示される前記判別ノードに対して要求する処理を実行させ、
    前記送信元ノードから受信した前記目的データの一部分が欠損している場合に、当該一部分を送信するように前記判別ノードに対して要求する処理と、当該目的データを、当該判別ノードから受信した当該目的データの一部分に基づいて修復する処理と、を実行させ、
    前記目的データの一部分を送信するように前記判別ノードから要求された場合に、当該一部分を当該判別ノードへ宛てて送信する処理を実行させ、
    前記判別ノードとして機能する場合に、前記宛先ノードが受信した前記目的データの有効性を判別する処理を実行させ、
    判別結果を前記宛先ノードに回答する処理を実行させ、
    前記送信元ノードから受信した前記目的データの一部分が欠損している場合に、当該一部分を送信するように前記宛先ノードに対して要求する処理と、当該目的データを、当該宛先ノードから受信した当該目的データの一部分に基づいて修復する処理と、を実行させ、
    前記目的データの一部分を送信するように前記宛先ノードから要求された場合に、当該一部分を当該宛先ノードへ宛てて送信する処理を実行させる、
    ことを特徴とするコンピュータプログラム。
JP2006142992A 2006-05-23 2006-05-23 通信方法、情報処理装置、およびコンピュータプログラム Expired - Fee Related JP4561691B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006142992A JP4561691B2 (ja) 2006-05-23 2006-05-23 通信方法、情報処理装置、およびコンピュータプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006142992A JP4561691B2 (ja) 2006-05-23 2006-05-23 通信方法、情報処理装置、およびコンピュータプログラム

Publications (2)

Publication Number Publication Date
JP2007316741A JP2007316741A (ja) 2007-12-06
JP4561691B2 true JP4561691B2 (ja) 2010-10-13

Family

ID=38850566

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006142992A Expired - Fee Related JP4561691B2 (ja) 2006-05-23 2006-05-23 通信方法、情報処理装置、およびコンピュータプログラム

Country Status (1)

Country Link
JP (1) JP4561691B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6939313B2 (ja) * 2017-09-21 2021-09-22 富士フイルムビジネスイノベーション株式会社 分散認証システム

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001188757A (ja) * 1999-12-28 2001-07-10 Nippon Telegr & Teleph Corp <Ntt> 証明書を用いたサービス提供方法
JP2001197055A (ja) * 2000-01-07 2001-07-19 Nippon Steel Corp 認証代行装置、認証代行方法、認証代行サービスシステム、及びコンピュータ読取可能な記録媒体

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001188757A (ja) * 1999-12-28 2001-07-10 Nippon Telegr & Teleph Corp <Ntt> 証明書を用いたサービス提供方法
JP2001197055A (ja) * 2000-01-07 2001-07-19 Nippon Steel Corp 認証代行装置、認証代行方法、認証代行サービスシステム、及びコンピュータ読取可能な記録媒体

Also Published As

Publication number Publication date
JP2007316741A (ja) 2007-12-06

Similar Documents

Publication Publication Date Title
JP5464794B2 (ja) ネットワーク管理方法およびネットワーク管理システム
JP4333723B2 (ja) 通信ログ管理システム
JP4315696B2 (ja) ホスト端末エミュレーションプログラム、中継用プログラムおよびホスト端末エミュレーション方法
JP4770423B2 (ja) ディジタル証明書に関する情報の管理方法、通信相手の認証方法、情報処理装置、mfp、およびコンピュータプログラム
US8191131B2 (en) Obscuring authentication data of remote user
JP4983797B2 (ja) 通信装置、通信中継プログラム及び通信中継方法
JP2008301165A (ja) 仮想ネットワーク接続装置及びプログラム
JP2008527921A (ja) データストリームのセキュリティタギングによる分散トラフィックスキャニング
JP2007293760A (ja) 個別認証を用いたシングルサインオン連携方法およびシステム
JP2003218873A (ja) 通信監視装置及び監視方法
JPWO2004112312A1 (ja) ユーザ認証システム
JP2001186122A (ja) 認証システム及び認証方法
JP3961112B2 (ja) パケット通信制御システム及びパケット通信制御装置
JP2011035535A (ja) 通信遮断装置、サーバ装置、方法およびプログラム
JP6185934B2 (ja) サーバー・アプリケーションと多数の認証プロバイダーとの統合
KR100856918B1 (ko) IPv6 기반 네트워크상에서의 IP 주소 인증 방법 및IPv6 기반 네트워크 시스템
JP4561691B2 (ja) 通信方法、情報処理装置、およびコンピュータプログラム
JP2003258795A (ja) コンピュータ集合体運用方法及びその実施システム並びにその処理プログラム
JP2004062559A (ja) クライアントサーバシステムおよびその装置
JP4736722B2 (ja) 認証方法、情報処理装置、およびコンピュータプログラム
JP2005267520A (ja) 証明書相互認証システム、及び証明書相互認証方法
JP2007258986A (ja) 通信装置、通信方法および通信プログラム
JP3729830B2 (ja) 不正ルーティング監視方法、不正ルーティング監視プログラムおよび不正ルーティング監視装置
JP2005142915A (ja) 通信端末装置、サーバ装置、通信システムおよびプログラム
JP2006252016A (ja) ユーザ認証システム、ユーザ認証サーバ、およびユーザ認証プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090428

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100427

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20100617

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100617

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100706

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100719

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130806

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees