JP2006148197A - Apparatus, method, and program of distribution management for user information - Google Patents

Apparatus, method, and program of distribution management for user information Download PDF

Info

Publication number
JP2006148197A
JP2006148197A JP2004331633A JP2004331633A JP2006148197A JP 2006148197 A JP2006148197 A JP 2006148197A JP 2004331633 A JP2004331633 A JP 2004331633A JP 2004331633 A JP2004331633 A JP 2004331633A JP 2006148197 A JP2006148197 A JP 2006148197A
Authority
JP
Japan
Prior art keywords
peer
general
electronic certificate
trusted
trust group
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004331633A
Other languages
Japanese (ja)
Inventor
Masashi Yamada
真史 山田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2004331633A priority Critical patent/JP2006148197A/en
Publication of JP2006148197A publication Critical patent/JP2006148197A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To detect illegitimate operations of a peer in the P2P system which cannot be detected by a supervisory function for clients, which a conventional server has. <P>SOLUTION: A credible group management section 31a transmits a credible peer list to all the other credible group management sections 31a. When a credible peer is newly added to the reliable group, the credible group management section 31a updates the credible peer list, transmits the newly participated credible peer information to all the other credible group management sections 31a, and shares a common key for issuing an electronic certificate with all the other credible peer credible group management sections 31a. When a general peer 21 newly takes part in the community, a peer management means 31b of the credible peer for receiving a participation request transmitted from the general peer confirms the presence/absence of illegitimate peer registration of the general peer newly taking part in the community, and registers the general peer newly taking part in the community to a general peer list belonging to the credible peers when the general peer is not an illegitimate peer and there is a room for the capacity. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

本発明は、コミュニティにおける利用者情報の分散管理方法および装置に関する。   The present invention relates to a user information distributed management method and apparatus in a community.

従来のサーバ・クライアントシステムでは、サーバによってクライアントの不正な動作を検出していた。しかし、P2Pシステムでは、特にサーバと呼ばれるピアは存在せず、全てのピアがサーバであり、クライアントであり得る。このため、従来のサーバが有するクライアントの不正動作検出機能では、P2Pシステムにおけるピアの不正動作は検出できないという問題がある。
特開平11−259571号公報 In a conventional server / client system, an illegal operation of a client is detected by a server. However, in the P2P system, there is no peer called a server in particular, and all peers are servers and can be clients. For this reason, there is a problem that the illegal operation detection function of the client of the conventional server cannot detect the illegal operation of the peer in the P2P system.
JP-A-11-259571

本発明の目的は、従来のサーバが有するクライアントの監視機能では検出できない、P2Pシステムにおけるピアの不正動作の検出を可能にする、利用者情報の分散管理装置、方法、およびプログラムを提供することにある。   An object of the present invention is to provide a distributed management apparatus, method, and program for user information that enable detection of an illegal operation of a peer in a P2P system that cannot be detected by a client monitoring function of a conventional server. is there.

本発明の、利用者情報の分散管理装置は、信頼できるピアから構成される信頼グループによるコミュニティにおける利用者情報の分散管理装置であって、コミュニティを構成する各ピアは、信頼グループ機能部とコミュニケーション機能部からなるコミュニティサービス装置を備えている。   The distributed management apparatus for user information of the present invention is a distributed management apparatus for user information in a community by a trust group composed of trusted peers, and each peer constituting the community communicates with a trust group function unit. It has a community service device consisting of functional units.

信頼グループ機能部は、信頼グループ管理手段とピア管理手段とログ解析手段と電子証明書生成手段を有し、コミュニケーション機能部は、通信手段とログ管理手段と電子証明書管理手段を有している。   The trust group function unit includes a trust group management unit, a peer management unit, a log analysis unit, and an electronic certificate generation unit, and the communication function unit includes a communication unit, a log management unit, and an electronic certificate management unit. .

信頼グループ管理手段は、他の前記信頼グループ管理手段と前記信頼グループの信頼できるピア情報の連絡を行い、前記信頼グループの信頼できるピア情報の一覧を管理し、前記電子証明書生成手段による電子証明書の発行のための共通鍵を前記信頼グループを構成する他の信頼できるピアと共有する機能を有する。   The trust group management unit communicates with the other trust group management unit the trusted peer information of the trust group, manages a list of trusted peer information of the trust group, and the electronic certificate generated by the digital certificate generating unit A common key for issuing a certificate is shared with other trusted peers constituting the trust group.

ログ解析手段は、一般ピアから受信するログを解析し、不正がなければ、電子証明書生成手段に前記一般ピアへの電子証明書の発行を指示し、不正が有れば、ピア管理手段に前記一般ピアの不正を通知する機能を有する。   The log analysis means analyzes the log received from the general peer, and if there is no fraud, instructs the electronic certificate generation means to issue an electronic certificate to the general peer. It has a function of notifying the general peer of fraud.

ピア管理手段は、ログ解析手段から、前記一般ピアの不正通知を受け、一般ピアの一般ピア一覧からの削除および不正ピア一覧への登録を行い、信頼グループ管理手段から宛先情報を得て、全ての他の前記信頼できるピアのピア管理手段に前記一般ピアの不正を通知し、信頼できるピアの管理する一般ピアに前記一般ピアの不正を通知する機能を有する。   The peer management means receives the general peer fraud notification from the log analysis means, deletes the general peer from the general peer list and registers in the illegal peer list, obtains destination information from the trust group management means, A function of notifying the peer management means of the other trusted peer of the general peer fraud and notifying the general peer managed by the trusted peer of the general peer fraud.

電子証明書生成手段は、ログ解析手段からの指示により、不正のない一般ピアに電子証明書および前記コミュニティに共通で、電子証明書の解読に必要な公開鍵を発行する機能を有する。   The electronic certificate generating unit has a function of issuing an electronic certificate and a public key necessary for decrypting the electronic certificate to a general peer without fraud in accordance with an instruction from the log analyzing unit.

通信手段は、コミュニティの他の一般ピアとの通信のために、電子証明書管理手段から電子証明書を取得し、通信相手の他の前記一般ピアに送信し、通信相手から受信する前記電子証明書の正当性の判定を電子証明書管理手段に依頼する機能を有する。   The communication means acquires the electronic certificate from the electronic certificate management means for communication with other general peers in the community, transmits the electronic certificate to the other general peer of the communication partner, and receives the electronic certificate from the communication partner. A function for requesting the electronic certificate management means to determine the validity of the certificate.

ログ管理手段は、信頼グループのピアのピア管理手段にログを定期的に送信し、電子証明書の更新要求を行う機能を有する。   The log management unit has a function of periodically transmitting a log to the peer management unit of the peer of the trust group and making a request for updating the electronic certificate.

電子証明書管理手段は信頼グループのピアの電子証明書生成手段から電子証明書および電子証明書解読のための公開鍵を受信、管理し、電子証明書により前記通信相手の正当性を判定し、前記コミュニティへの一般ピアの新規参加のために参加要求を送信する機能を有する。   The electronic certificate management means receives and manages the electronic certificate and the public key for decrypting the electronic certificate from the electronic certificate generation means of the peer of the trust group, determines the legitimacy of the communication partner by the electronic certificate, A function of transmitting a participation request for a new participation of a general peer in the community;

次に、利用者情報の分散管理装置の動作を説明する。   Next, the operation of the distributed management apparatus for user information will be described.

信頼グループの形成のために、信頼グループ機能部の信頼グループ管理手段が、他の全ての信頼グループ管理手段に前記信頼できるピア一覧を送信する。   In order to form a trust group, the trust group management unit of the trust group function unit transmits the trusted peer list to all other trust group management units.

新しく信頼できるピアが信頼グループに追加されると、信頼グループ管理手段が、信頼できるピアのピア一覧を更新し、新規参加の信頼できるピア情報を他の全ての信頼グループ管理手段に送信し、他の信頼できるピアの信頼グループ管理手段と電子証明書発行のための共通鍵を共有する。   When a new trusted peer is added to the trust group, the trust group manager updates the peer list of trusted peers, sends the newly joined trusted peer information to all other trust group managers, and so on. Share a common key for issuing a digital certificate with the trust group management means of the trusted peer.

一般のピアが新規にコミュニティに参加する場合、新規に参加する一般ピアが送信した参加要求を受信した信頼できるピアのピア管理手段が、新規参加一般のピアの不正ピア登録の有無を確認し、不正ピアに登録がなければ新規参加のピアを信頼できるピアに属する一般ピアの一覧に登録し、新規参加一般ピアが不正ピアであれば、新規参加要求を拒否する。   When a general peer newly joins the community, the peer management means of the trusted peer that has received the join request sent by the newly joining general peer checks whether or not the new joining general peer has an illegal peer registration, If the illegal peer is not registered, the newly participating peer is registered in the list of general peers belonging to the trusted peer. If the newly participating general peer is an illegal peer, the new participation request is rejected.

電子証明書生成手段が、不正でない前記新規参加の一般のピアに対し電子証明書を生成し、該電子証明書を、電子証明書の解読のためのコミュニティに共通の公開鍵と共に送信する。   The electronic certificate generating means generates an electronic certificate for the newly joined general peer that is not fraudulent, and transmits the electronic certificate together with a public key common to the community for decrypting the electronic certificate.

ピア管理手段に新規参加の一般のピアを登録する容量が不足すると、信頼グループ管理手段の管理する他の信頼できるピアを紹介する。   If the capacity for registering a newly joined general peer is insufficient in the peer management means, other trusted peers managed by the trust group management means are introduced.

一般のピアが、電子証明書の更新のために、信頼できるピアのピア管理手段にログを定期的に送信して、電子証明書の更新要求を行うと、ログ解析手段が、受信したログを解析し、不正がなければ、電子証明書生成手段が、前記電子証明書を新規に生成し、電子証明書の解読に必要な公開鍵と共に一般ピアに送信し、不正が有れば、信頼できるピアのピア管理手段が、不正の一般ピアを一般ピア一覧から削除し、不正の一般ピアを不正一覧に登録し、信頼グループ管理手段から宛先情報を得て、他の信頼できるピアのピア管理手段に一般ピアの不正情報を送信する。   When a general peer periodically sends a log to a peer management means of a trusted peer for renewal of an electronic certificate and makes an electronic certificate renewal request, the log analysis means If there is no fraud, the electronic certificate generation means newly generates the electronic certificate and sends it to a general peer together with the public key necessary for decrypting the electronic certificate. The peer management means of the peer deletes the unauthorized general peer from the general peer list, registers the unauthorized general peer in the unauthorized list, obtains destination information from the trust group management means, and peer management means of other trusted peers Send illegal information of general peers to

一般ピアの不正情報を受信したピア管理手段が、信頼できるピアに属する一般ピアの不正一覧に不正の一般ピアを登録する。   The peer management means that has received the general peer fraud information registers the fraudulent general peer in the general peer fraud list belonging to the trusted peer.

コミュニティにおいて、各ピアが通信を行う場合、通信手段が、受信側ピアに、電子証明書管理手段が管理する電子証明書を送信し、受信側ピアの通信手段が、受信した電子証明書の正当性を電子証明書管理手段に照会し、正当であれば通信を続け、不正であれば通信を拒否する。   In the community, when each peer communicates, the communication means transmits an electronic certificate managed by the electronic certificate management means to the receiving peer, and the communication means of the receiving peer verifies the received electronic certificate. The electronic certificate management means is inquired for communication, and if it is valid, the communication is continued, and if it is invalid, the communication is rejected.

本発明は、コミュニティにおける利用者情報の分散管理方法および装置に関する。   The present invention relates to a user information distributed management method and apparatus in a community.

本発明は、信頼できる複数のピアで信頼グループを形成し、各信頼できるピアが一般ピアに電子証明書を発行し、コミュニティ(信頼ネットワーク)における利用者情報を信頼グループ内で分散管理するものである。   In the present invention, a plurality of trusted peers form a trust group, each trusted peer issues an electronic certificate to a general peer, and user information in a community (trusted network) is distributed and managed within the trust group. is there.

本発明は、信頼できるピアから構成される信頼グループによるコミュニティにおける利用者情報を分散管理することにより、
利用者情報の管理に特定の設備を設ける必要がない、
ログ解析による大規模なコミュニティにおける利用者の管理が可能、
不正なピアをコミュニティから排除でき、コミュニティの安全性を維持することができる、
利用者はコミュニティに安心して参加し、コミュニケーションを楽しむことができる、
という効果がある。 The present invention distributes and manages user information in a community by a trust group composed of trusted peers.
There is no need to install specific equipment to manage user information.
Users can be managed in a large community by log analysis.
Remove rogue peers from the community and keep the community safe,
Users can participate in the community with peace of mind and enjoy communication.
There is an effect.

次に、本発明の実施の形態について図面を参照して説明する。   Next, embodiments of the present invention will be described with reference to the drawings.

図1は本発明の一実施形態の信頼ネットワーク(コミュニティ)のシステム構成図である。   FIG. 1 is a system configuration diagram of a trust network (community) according to an embodiment of the present invention.

信頼できるピア11,12,13は信頼グループ1を構成し、それぞれ一般ピア21と22、一般ピア23、一般ピア24を分散して管理する。   The trusted peers 11, 12, and 13 constitute the trust group 1 and manage the general peers 21 and 22, the general peer 23, and the general peer 24 in a distributed manner, respectively.

図2は信頼できるピア11と一般ピア21の構成を示す図である。   FIG. 2 is a diagram showing the configuration of the reliable peer 11 and the general peer 21.

信頼できるピア11〜13は信頼グループ機能部31とコミュニケーション機能部32からなるコミュニケーションサービス装置3を有し、信頼グループ機能部31は信頼グループ管理部31aとピア管理部31bとログ解析部31cと電子証明書生成部31dからなり、コミュニケーション機能部32は通信部32aとログ管理部32bと電子証明書管理部32cとからなる。信頼できるピア12,13,一般ピア21〜24も同じ構成である。   The trusted peers 11 to 13 include the communication service device 3 including the trust group function unit 31 and the communication function unit 32. The trust group function unit 31 includes the trust group management unit 31a, the peer management unit 31b, the log analysis unit 31c, and the electronic device. The communication function unit 32 includes a communication unit 32a, a log management unit 32b, and an electronic certificate management unit 32c. The reliable peers 12 and 13 and the general peers 21 to 24 have the same configuration.

信頼グループ機能部31の信頼グループ管理部31aは、他の信頼できるピア12,13の信頼グループ管理部31aと信頼グループ1の信頼できるピア11,12,13の情報の連絡を行い、信頼グループ1の信頼できるピア11,12,13の一覧を管理し、電子証明書生成部31dによる電子証明書発行のための共通鍵を、信頼グループ1を構成する他の信頼できるピア12および13と共有する機能を有する。   The trust group management unit 31a of the trust group function unit 31 communicates with the trust group management unit 31a of the other trusted peers 12 and 13 and the information of the trusted peers 11, 12, and 13 of the trust group 1 so that the trust group 1 The trusted peers 11, 12, and 13 are managed in a list, and a common key for issuing an electronic certificate by the electronic certificate generation unit 31 d is shared with the other reliable peers 12 and 13 constituting the trust group 1. It has a function.

ログ解析部31cは、例えば一般ピア21から受信したログを解析し、不正がなければ、電子証明書生成部31dに一般ピア21への電子証明書および電子証明書解読のための公開鍵の発行を指示し、不正があれば、ピア管理部31bに不正の一般ピアの不正処理を指示する機能を有する。   For example, the log analysis unit 31c analyzes a log received from the general peer 21, and if there is no fraud, the electronic certificate generation unit 31d issues an electronic certificate to the general peer 21 and a public key for decrypting the electronic certificate. If there is a fraud, the peer management unit 31b has a function of instructing fraudulent processing of a fraudulent general peer.

信頼できるピア11のピア管理部31bは、ログ解析部31cから、例えば一般ピア21の不正通知を受けると、信頼できるピア11の管理する一般ピア一覧から一般ピア21を削除し、同ピアを不正ピア一覧に登録し、信頼グループ管理部31aから宛先情報を得て、全ての他の信頼できるピア12,13のピア管理部31bに一般ピア21の不正を通知し、一般ピア22に一般ピア21の不正を通知する機能を有する。   When the peer management unit 31b of the trusted peer 11 receives, for example, an unauthorized notification of the general peer 21 from the log analysis unit 31c, it deletes the general peer 21 from the list of general peers managed by the trusted peer 11 and makes the peer illegal It registers in the peer list, obtains destination information from the trust group management unit 31a, notifies the peer management unit 31b of all other trusted peers 12 and 13 of the illegality of the general peer 21, and notifies the general peer 22 to the general peer 21. It has a function to notify of fraud.

一般ピア22のピア管理部31bは、信頼できるピア11のピア管理部31bから、一般ピア21の不正通知を受信し、一般ピア21を信頼できるピア11に属する不正の一般ピア一覧に登録する機能を有する。   The peer management unit 31b of the general peer 22 receives the fraud notification of the general peer 21 from the peer management unit 31b of the trusted peer 11 and registers the general peer 21 in the list of unauthorized general peers belonging to the trusted peer 11 Have

電子証明書生成部31dは、ログ解析部31cの指示により、不正のない一般ピア22に電子証明書およびコミュニティに共通で、電子証明書の解読に必要な公開鍵を発行する機能を有する。   The electronic certificate generation unit 31d has a function of issuing a public key necessary for decrypting the electronic certificate to the general peer 22 that is not fraudulent, common to the electronic certificate and the community, according to an instruction from the log analysis unit 31c.

コミュニケーション機能部32の通信部32aは、コミュニティの他の、例えば一般ピア22との通信のために、電子証明書管理部32cから電子証明書を取得し、通信相手の一般ピア22に送信し、通信相手の一般ピア22から受信する電子証明書の正当性の判定を電子証明書管理部32cに依頼する機能を有する。   The communication unit 32a of the communication function unit 32 acquires an electronic certificate from the electronic certificate management unit 32c and transmits it to the communication partner general peer 22 for communication with other peers in the community, for example, the general peer 22. It has a function of requesting the electronic certificate management unit 32c to determine the validity of the electronic certificate received from the general peer 22 of the communication partner.

ログ管理部32bは、信頼できるピア11のピア管理部31bにログを定期的に送信し、電子証明書の更新要求を行う機能を有する。   The log management unit 32b has a function of periodically transmitting a log to the peer management unit 31b of the reliable peer 11 and making a request for updating an electronic certificate.

電子証明書管理部32cは、信頼できるピア11の電子証明書生成部31dから電子証明書および電子証明書解読のための公開鍵を受信、管理し、電子証明書により通信相手の正当性を、電子証明書発行時の個人同意情報、パスワード、および前記電子証明書の有効期限により判定し、通信相手の一般ピア22が不正ピアとしてピア管理部31bに登録されていないことを確認する機能を有する。   The electronic certificate management unit 32c receives and manages the electronic certificate and the public key for decrypting the electronic certificate from the electronic certificate generation unit 31d of the trusted peer 11, and uses the electronic certificate to verify the validity of the communication partner. Judgment is made based on the personal consent information at the time of issuing the electronic certificate, the password, and the expiration date of the electronic certificate, and has a function of confirming that the general peer 22 of the communication partner is not registered in the peer management unit 31b as an unauthorized peer .

図3は、信頼グループ1を形成する場合の利用者情報の分散管理動作を説明するフローチャートである。   FIG. 3 is a flowchart for explaining the distribution management operation of user information when the trust group 1 is formed.

信頼グループ1の形成のために定期的に、あるいは信頼できるピアが信頼グループ1に新しく自動的にまた人為的に追加されると(ステップ101)、信頼グループ機能部31の信頼グループ管理部31aが、信頼グループ1を構成する信頼できるピア11の変化を検出し、信頼グループ1の信頼できるピア一覧を作成し、信頼できるピアを新しく追加する場合は信頼グループ1の信頼できるピア間で電子証明書発行のための共通鍵を共有する(ステップ102)。信頼できるピア12,13の信頼グループ管理部31aに信頼グループ1の信頼できるピア一覧を送信する(ステップ103)。信頼グループ1のピア12,13が、信頼できるピア11から、信頼グループ1の信頼できるピア一覧を受信し、信頼グループ1の信頼できるピアの一覧を更新し、電子証明書発行のための共通鍵を信頼グループ管理部31aで管理する(ステップ104)。   When a trusted peer is newly added automatically or artificially to the trust group 1 to form the trust group 1 (step 101), the trust group management unit 31a of the trust group function unit 31 When a change in the trusted peers 11 constituting the trust group 1 is detected, a list of trusted peers in the trust group 1 is created, and a new trusted peer is added, an electronic certificate between the trusted peers in the trust group 1 A common key for issuing is shared (step 102). The trusted peer list of the trust group 1 is transmitted to the trust group manager 31a of the trusted peers 12 and 13 (step 103). The peers 12 and 13 of the trust group 1 receive the list of trusted peers of the trust group 1 from the trusted peer 11, update the list of trusted peers of the trust group 1, and issue a common key for issuing an electronic certificate Is managed by the trust group management unit 31a (step 104).

図4は、信頼できるピア11への一般ピア21の新規参加の場合の利用者情報の分散管理動作を説明する図である。   FIG. 4 is a diagram for explaining the distributed management operation of user information when the general peer 21 newly joins the reliable peer 11.

新規参加の一般ピア21の電子証明書管理部32cが、信頼できるピア11のピア管理部31bにコミュニティへの参加要求を送信する(ステップ111)。   The electronic certificate manager 32c of the newly participating general peer 21 transmits a community participation request to the peer manager 31b of the trusted peer 11 (step 111).

信頼できるピア11のピア管理部31bが、一般ピア21の参加要求を受信する(ステップ112)。一般ピア21の不正ピア一覧における登録の有無を確認する(ステップ113)。一般ピア21が不正ピアであれば、一般ピア21の新規参加を拒否する(ステップ114)。一般ピア21が不正でなければ、新規参加ピア21の登録容量の有無を確認する(ステップ115)。ピア管理部31bに登録容量があれば、新規参加ピア21を一般ピア一覧に登録する(ステップ116)。電子証明書生成部31dが、新規参加ピア21に電子証明書およびコミュニティに共通の電子証明書の解読のための公開鍵を生成し(ステップ111)、電子証明書および公開鍵を一般ピア21に送信する(ステップ118)。   The peer management unit 31b of the trusted peer 11 receives the participation request from the general peer 21 (step 112). The presence or absence of registration in the unauthorized peer list of the general peer 21 is confirmed (step 113). If the general peer 21 is an unauthorized peer, new participation of the general peer 21 is rejected (step 114). If the general peer 21 is not illegal, the presence / absence of the registration capacity of the newly participating peer 21 is confirmed (step 115). If there is a registration capacity in the peer management unit 31b, the newly participating peer 21 is registered in the general peer list (step 116). The electronic certificate generation unit 31d generates a public key for decrypting the electronic certificate and the electronic certificate common to the community in the newly participating peer 21 (step 111), and the electronic certificate and the public key are transmitted to the general peer 21. Transmit (step 118).

一般ピア21の電子証明書管理部32cが信頼できるピア11から電子証明書および公開鍵を受信し、保管する(ステップ119)。登録容量が無ければ、信頼グループ管理部31aの管理する他の信頼できるピア、例えばピア12を新規参加ピア21に紹介する(ステップ120)。   The electronic certificate management unit 32c of the general peer 21 receives the electronic certificate and the public key from the trusted peer 11 and stores them (step 119). If there is no registered capacity, another trusted peer managed by the trust group management unit 31a, for example, the peer 12 is introduced to the newly participating peer 21 (step 120).

図5は、一般ピア21が電子証明書を更新する場合の利用者情報の分散管理動作を説明するフローチャートである。   FIG. 5 is a flowchart for explaining the distributed management operation of user information when the general peer 21 updates the electronic certificate.

一般ピア21の電子証明書管理部32cが電子証明書の更新時期を検出する(ステップ121)。一般ピア21のログ管理部32bが、信頼できるピア11のピア管理部31bにログを送信する(ステップ122)。信頼できるピア11が、一般ピア21から受信したログの正当性をログ解析部31cにより判断する(ステップ123)。不正がなければ、電子証明書生成部31dにより電子証明書を生成する(ステップ124)。一般ピア21の電子証明書管理部32cに電子証明書および公開鍵を送信する(ステップ125)。一般ピア21の電子証明書管理部32cが、信頼できるピア11から電子証明書と公開鍵を受信し、電子証明書管理部32cに保管する(ステップ126)。不正があれば、信頼できるピア11のピア管理部31bが、一般ピア一覧から一般ピア21を削除、一般ピア21を不正ピア一覧に登録、信頼グループ1の信頼できるピア12,13および一般ピア22に一般ピア21の不正を通知する(ステップ121)。   The electronic certificate management unit 32c of the general peer 21 detects the update time of the electronic certificate (step 121). The log management unit 32b of the general peer 21 transmits the log to the peer management unit 31b of the reliable peer 11 (step 122). The reliable peer 11 determines the validity of the log received from the general peer 21 by the log analysis unit 31c (step 123). If there is no fraud, the electronic certificate generation unit 31d generates an electronic certificate (step 124). The electronic certificate and the public key are transmitted to the electronic certificate management unit 32c of the general peer 21 (step 125). The electronic certificate management unit 32c of the general peer 21 receives the electronic certificate and the public key from the trusted peer 11 and stores them in the electronic certificate management unit 32c (step 126). If there is fraud, the peer management unit 31b of the trusted peer 11 deletes the general peer 21 from the general peer list, registers the general peer 21 in the illegal peer list, the trusted peers 12 and 13 and the general peer 22 in the trust group 1 Is notified of the illegality of the general peer 21 (step 121).

信頼できるピア12,13のそれぞれピア管理部31bが、ピア21を不正ピア一覧に登録する(ステップ128)。一般ピア22のピア管理部31bが、ピア21を不正ピア一覧に登録する(ステップ129)。   Each peer management unit 31b of the trusted peers 12 and 13 registers the peer 21 in the unauthorized peer list (step 128). The peer management unit 31b of the general peer 22 registers the peer 21 in the unauthorized peer list (step 129).

図6は、コミュニティ内で一般ピア21と22が通信を行う場合の利用者情報の分散管理動作を説明するフローチャートである。   FIG. 6 is a flowchart for explaining the distributed management operation of user information when the general peers 21 and 22 communicate in the community.

発信側一般ピア21の通信部32aが、受信側ピア22に電子証明書管理部32cが管理する電子証明書を送信する(ステップ131)。受信側一般ピア22の通信部32aが、発信側一般ピア21の電子証明書の正当性を電子証明書管理部32cにより判断する(ステップ132)。電子証明書が正当の場合、通信を継続する(ステップ133)。電子証明書が不正の場合、通信を拒否する(ステップ134)。   The communication unit 32a of the originating general peer 21 transmits the electronic certificate managed by the electronic certificate management unit 32c to the receiving peer 22 (step 131). The communication unit 32a of the reception-side general peer 22 determines the validity of the electronic certificate of the transmission-side general peer 21 by the electronic certificate management unit 32c (step 132). If the electronic certificate is valid, communication is continued (step 133). If the electronic certificate is invalid, communication is rejected (step 134).

なお、コミュニティサービス装置31の機能は専用のハードウェアにより実現されるもの以外に、その機能を実現するためのプログラムを、コンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行するものであってもよい。コンピュータ読み取り可能な記録媒体とは、フレキシブルディスク、光磁器ディスク、CD−ROM等の記録媒体、コンピュータシステムに内蔵されるハードディスク装置等の記憶装置を指す。さらに、コンピュータ読み取り可能なインターネットを介してプログラムを送信する場合のように、短時間の間、動的にプログラムを保持する(伝送媒体もしくは伝送波)、その場合のサーバとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含む。   The function of the community service device 31 is not realized by dedicated hardware, but a program for realizing the function is recorded on a computer-readable recording medium, and the program recorded on the recording medium is recorded. May be read by a computer system and executed. The computer-readable recording medium refers to a recording medium such as a flexible disk, a magneto-optical disk, a CD-ROM, or a storage device such as a hard disk device built in the computer system. Further, the program is dynamically held for a short time (transmission medium or transmission wave) as in the case where the program is transmitted via the computer-readable Internet. Such as a memory that holds a program for a certain period of time.

本発明による利用者情報の分散管理方法および装置はP2Pシステムにおける利用者情報を分散管理する方法および装置として利用する可能性がある。   The user information distributed management method and apparatus according to the present invention may be used as a method and apparatus for distributing and managing user information in a P2P system.

本発明の一実施形態による、利用者情報の分散管理装置を備えたコミュニティのブロック図である。1 is a block diagram of a community including a distributed management apparatus for user information according to an embodiment of the present invention. FIG. コミュニティサービス装置の構成を示す図である。It is a figure which shows the structure of a community service apparatus. 信頼グループを形成する場合の、利用者情報の分散管理動作を説明するフローチャートである。It is a flowchart explaining the dispersion | distribution management operation | movement of user information in the case of forming a trust group. 信頼できるピアへの一般ピアの新規参加の場合の、利用者情報の分散管理動作を説明するフローチャートである。It is a flowchart explaining the dispersion | distribution management operation | movement of user information in the case of the new participation of the general peer to the reliable peer. 一般ピアが電子証明書を更新する場合の、利用者情報の分散管理動作を説明するフローチャートである。It is a flowchart explaining the distributed management operation | movement of user information when a general peer updates an electronic certificate. コミュニティ内で一般ピア同士が通信を行う場合の、利用者情報の分散管理動作を説明するフローチャートである。It is a flowchart explaining the dispersion | distribution management operation | movement of user information when general peers communicate in a community.

符号の説明Explanation of symbols

1 信頼グループ
11〜13 信頼グループ1を構成するピア
21〜24 一般のピア
3 コミュニティサービス装置
31 信頼グループ機能部
31a 信頼グループ管理部
31b ピア管理部
31c ログ解析部
31d 電子証明書生成部
32 コミュニケーション機能部
32a 通信部
32b ログ管理部
32c 電子証明書管理部
101〜104,111〜120,121〜129,131〜134 ステップ DESCRIPTION OF SYMBOLS 1 Trust group 11-13 Peer which comprises trust group 1 21-24 General peer 3 Community service apparatus 31 Trust group function part 31a Trust group management part 31b Peer management part 31c Log analysis part 31d Electronic certificate generation part 32 Communication function Unit 32a communication unit 32b log management unit 32c electronic certificate management unit 101-104, 111-120, 121-129, 131-134 steps

Claims (5)

信頼できるピアから構成される信頼グループによるコミュニティにおける利用者情報の分散管理装置であって、
前記コミュニティを構成する各ピアは、信頼グループ機能部とコミュニケーション機能部からなるコミュニティサービス装置を備え、
前記信頼グループ機能部は信頼グループ管理手段とピア管理手段とログ解析手段と電子証明書生成手段を有し、
前記コミュニケーション機能部は通信手段とログ管理手段と電子証明書管理手段を有し、
前記信頼グループ管理手段は、他の前記信頼グループ管理手段と前記信頼グループの信頼できるピア情報の連絡を行い、前記信頼グループの信頼できるピア情報の一覧を管理し、前記電子証明書生成手段による電子証明書の発行のための共通鍵を前記信頼グループを構成する他の信頼できるピアと共有する機能を有し、
前記ログ解析手段は、一般ピアから受信するログを解析し、不正がなければ、前記電子証明書生成手段に前記一般ピアへの前記電子証明書の発行を指示し、不正があれば、前記ピア管理手段に前記一般ピアの不正を通知する機能を有し、
前記ピア管理手段は、前記ログ解析手段から、前記一般ピアの不正通知を受け、前記一般ピアの一般ピア一覧からの削除および不正ピア一覧への登録を行い、前記信頼グループ管理手段から宛先情報を得て、全ての他の前記信頼できるピアのピア管理手段に前記一般ピアの不正を通知し、前記信頼できるピアの管理する一般ピアに前記一般ピアの不正を通知する機能を有し、
前記電子証明書生成手段は、前記ログ解析手段からの指示により、不正のない前記一般ピアに前記電子証明書および前記コミュニティに共通で、前記電子証明書の解読に必要な公開鍵を発行する機能を有し、
前記通信手段は、前記コミュニティの他の一般ピアとの通信のために、前記電子証明書管理手段から前記電子証明書を取得し、通信相手の他の前記一般ピアに送信し、前記通信相手から受信する前記電子証明書の正当性の判定を前記電子証明書管理手段に依頼する機能を有し、
前記ログ管理手段は、前記信頼グループのピアのピア管理手段に前記ログを定期的に送信し、前記電子証明書の更新要求を行う機能を有し、
前記電子証明書管理手段は前記信頼グループのピアの前記電子証明書生成手段から前記電子証明書および前記電子証明書解読のための公開鍵を受信、管理し、前記電子証明書により前記通信相手の正当性を判定し、前記コミュニティへの一般ピアの新規参加のために参加要求を送信する機能を有する、
利用者情報の分散管理装置。 A distributed management device for user information in a community by a trust group composed of trusted peers,
Each peer constituting the community includes a community service device including a trust group function unit and a communication function unit,
The trust group function unit includes trust group management means, peer management means, log analysis means, and electronic certificate generation means,
The communication function unit includes communication means, log management means, and electronic certificate management means,
The trust group management unit communicates with the other trust group management unit the trusted peer information of the trust group, manages a list of trusted peer information of the trust group, and generates an electronic certificate generated by the digital certificate generating unit. Having a function of sharing a common key for issuing certificates with other trusted peers constituting the trust group;
The log analysis unit analyzes a log received from a general peer. If there is no fraud, the log analysis unit instructs the digital certificate generation unit to issue the digital certificate to the general peer. Having a function of notifying the general means of fraud to the management means;
The peer management means receives the general peer fraud notification from the log analysis means, deletes the general peer from the general peer list and registers it in the illegal peer list, and receives destination information from the trust group management means. And having the function of notifying the peer management means of all the other trusted peers of the general peer fraud and notifying the general peer managed by the trusted peer of the general peer fraud.
The electronic certificate generating means is a function for issuing a public key necessary for decrypting the electronic certificate, common to the electronic certificate and the community, to the general peer without fraud in accordance with an instruction from the log analyzing means. Have
The communication means acquires the electronic certificate from the electronic certificate management means for communication with another general peer of the community, transmits the electronic certificate to the other general peer of the communication partner, and transmits the electronic certificate from the communication partner. Having the function of requesting the electronic certificate management means to determine the validity of the received electronic certificate;
The log management means has a function of periodically transmitting the log to a peer management means of a peer of the trust group, and making an update request for the electronic certificate,
The electronic certificate management means receives and manages the electronic certificate and the public key for decrypting the electronic certificate from the electronic certificate generation means of the peer of the trust group, and the communication partner uses the electronic certificate to Having a function of determining validity and transmitting a participation request for a new participation of a general peer in the community;
Distributed management device for user information. 前記電子証明書管理手段は、前記電子証明書による通信相手の正当性の判定を、前記電子証明書の発行時の個人同定情報、パスワード、および前記電子証明書の有効期限により行う、請求項1に記載の分散管理装置。   The electronic certificate management means determines whether the communication partner is legitimate based on the electronic certificate based on personal identification information, a password, and an expiration date of the electronic certificate when the electronic certificate is issued. The distributed management device according to 1. 信頼できるピアから構成される信頼グループによるコミュニティであって、前記コミュニティを構成する各ピアは、前記各信頼グループ機能部とコミュニケーション機能部からなるコミュニティサービス装置を備え、前記信頼グループ機能部は信頼グループ管理手段とピア管理手段とログ解析手段と電子証明書生成手段を有し、前記コミュニケーション機能部は、通信手段とログ管理手段と電子証明書管理手段を有するコミュニティにおける利用者情報の分散管理方法であって、
前記信頼グループの形成のために、前記信頼グループ機能部の信頼グループ管理手段が、他の全ての前記信頼グループ管理手段に前記信頼できるピア一覧を送信するステップと、
新しく信頼できるピアが前記信頼グループに追加されると、前記信頼グループ管理手段が、前記信頼できるピアのピア一覧を更新し、前記新規参加の信頼できるピアのピア情報を他の全ての前記信頼グループ管理手段に送信し、他の前記信頼できるピアの信頼グループ管理手段と前記電子証明書発行のための共通鍵を共有するステップと、
一般のピアが新規にコミュニティに参加する場合、新規に参加する一般ピアが送信した参加要求を受信した前記信頼できるピアの前記ピア管理手段が、前記新規参加一般ピアの不正ピア登録の有無を確認し、不正ピアに登録がなければ前記新規参加の一般ピアを前記信頼できるピアに属する前記一般ピアの一覧に登録し、前記新規参加一般ピアが不正ピアであれば、前記新規参加要求を拒否するステップと、
前記電子証明書生成手段が、不正でない前記新規参加の一般ピアに対し、前記電子証明書を生成し、該電子証明書を、前記電子証明書の解読のための前記コミュニティに共通の公開鍵と共に送信するステップと、
前記ピア管理手段に前記新規参加の一般ピアを登録する容量が不足すると、前記信頼グループ管理手段の管理する他の前記信頼できるピアを紹介するステップと、
前記一般ピアが、前記電子証明書の更新のために、前記信頼できるピアのピア管理手段に前記ログを定期的に送信して、前記電子証明書の更新要求を行うと、前記ログ解析手段が、受信した前記ログを解析し、不正がなければ、前記電子証明書生成手段が、前記電子証明書を新規に生成し、前記電子証明書の解読に必要な公開鍵と共に前記一般ピアに送信し、不正があれば、前記信頼できるピアのピア管理手段が、不正の一般ピアを前記一般ピア一覧から削除し、前記不正の一般ピアを不正一覧に登録し、前記信頼グループ管理手段から宛先情報を得て、他の前記信頼できるピアのピア管理手段に前記一般ピアの不正情報を送信するステップと、
前記一般ピアの不正情報を受信した前記ピア管理手段が、前記信頼できるピアに属する一般ピアの不正一覧に不正の前記一般ピアを登録するステップと、
前記コミュニティにおいて、各ピアが通信を行う場合、前記通信手段が、受信側ピアに、前記電子証明書管理手段が管理する前記電子証明書を送信し、受信側ピアの前記通信手段が、受信した前記電子証明書の正当性を前記電子証明書管理手段に照会し、正当であれば前記通信を続け、不正であれば前記通信を拒否するステップと、
を有する分散管理方法。 A community of trust groups composed of trusted peers, wherein each peer constituting the community includes a community service device composed of each trust group function unit and a communication function unit, and the trust group function unit is a trust group The communication function unit is a distributed management method of user information in a community having a communication unit, a log management unit, and an electronic certificate management unit. There,
For the formation of the trust group, a trust group management unit of the trust group function unit transmits the trusted peer list to all other trust group management units.
When a new trusted peer is added to the trust group, the trust group management means updates the peer list of the trusted peer and updates the peer information of the newly joined trusted peer to all other trust groups. Transmitting to the management means, and sharing the common key for issuing the digital certificate with the other trusted peer trust group management means;
When a general peer newly joins the community, the peer management means of the trusted peer that has received the join request transmitted by the newly participating general peer confirms whether or not the new participating general peer is registered as an illegal peer. If it is not registered as an illegal peer, the newly joined general peer is registered in the list of general peers belonging to the trusted peer, and if the newly participating general peer is an unauthorized peer, the new participation request is rejected. Steps,
The electronic certificate generation means generates the electronic certificate for the newly joined general peer that is not fraudulent, and the electronic certificate is shared with the community common public key for decrypting the electronic certificate. Sending, and
Introducing other trusted peers managed by the trust group manager when the capacity to register the newly joined general peers in the peer manager is insufficient;
When the general peer periodically sends the log to the peer management unit of the trusted peer to update the electronic certificate and makes a request for updating the electronic certificate, the log analyzing unit When the received log is analyzed and there is no fraud, the electronic certificate generation means newly generates the electronic certificate and sends it to the general peer along with the public key necessary for decrypting the electronic certificate. If there is fraud, the peer management means of the trusted peer deletes the fraudulent general peer from the general peer list, registers the fraudulent general peer in the fraud list, and receives destination information from the trust group management means. Obtaining and sending the general peer fraud information to the other peer management means of the trusted peer;
The peer management means receiving the fraud information of the general peer registers the fraudulent general peer in a fraud list of general peers belonging to the trusted peer;
In the community, when each peer communicates, the communication means transmits the electronic certificate managed by the electronic certificate management means to the receiving peer, and the communication means of the receiving peer receives the communication. Querying the electronic certificate management means for the validity of the electronic certificate, continuing the communication if valid, and rejecting the communication if invalid,
A distributed management method. 前記信頼できるピアを自動的に選択するステップを有する、請求項3に記載の分散管理方法。   The distributed management method according to claim 3, further comprising a step of automatically selecting the trusted peer. 信頼できるピアから構成される信頼グループによるコミュニティにおける利用者情報の分散管理をコンピュータに行なわせるためのプログラムであって、
前記信頼グループの形成のために、他の全ての信頼できるピアに信頼できるピア一覧を送信する手順と、
新しく信頼できるピアが前記信頼グループに追加されると、前記信頼できるピアのピア一覧を更新し、前記新規参加の信頼できるピアのピア情報を他の全ての前記信頼できるピアに送信し、他の前記信頼できるピアと前記電子証明書発行のための共通鍵を共有する手順と、
新規に参加する一般ピアが送信した参加要求を受信すると、前記新規参加の一般ピアの不正ピア登録の有無を確認し、不正ピアに登録がなければ前記新規参加のピアを前記信頼できるピアに属する前記一般ピアの一覧に登録し、前記新規参加一般ピアが不正ピアであれば、前記新規参加要求を拒否する手順と、
不正でない前記新規参加の一般ピアに対し、前記電子証明書を生成し、該電子証明書を、前記電子証明書の解読のための前記コミュニティに共通の公開鍵と共に送信する手順と、
前記新規参加の一般ピアを登録する容量が不足すると、他の前記信頼できるピアを紹介する手順と、
前記一般ピアが、前記電子証明書の更新のために、前記信頼できるピアに前記ログを定期的に送信して、前記電子証明書の更新要求を行うと、受信した前記ログを解析し、不正がなければ、前記電子証明書を新規に生成し、前記電子証明書の解読に必要な公開鍵と共に前記一般ピアに送信し、不正があれば、不正の一般ピアを前記一般ピア一覧から削除し、前記不正の一般ピアを不正一覧に登録し、宛先情報を得て、他の前記信頼できるピアに前記一般ピアの不正情報を送信する手順と、
前記一般ピアの不正情報を受信すると、前記信頼できるピアに属する一般ピアの不正一覧に不正の前記一般ピアを登録する手順と、
前記コミュニティにおいて通信を行う場合、受信側ピアに前記電子証明書を送信する手順と、
受信した前記電子証明書が正当であれば前記通信を続け、不正であれば前記通信を拒否する手順と、
をコンピュータに実行させるための利用者情報の分散管理プログラム。

A program for causing a computer to perform distributed management of user information in a community by a trust group composed of trusted peers,
Sending a trusted peer list to all other trusted peers to form the trust group;
When a new trusted peer is added to the trust group, it updates the peer list of the trusted peer, sends peer information of the newly joined trusted peer to all other trusted peers, and Sharing a common key for issuing the digital certificate with the trusted peer;
Upon receipt of a join request sent by a newly participating general peer, the presence or absence of an unauthorized peer registration of the newly participating general peer is confirmed. If there is no registration with the unauthorized peer, the newly participating peer belongs to the trusted peer Registering in the list of general peers and rejecting the new participation request if the new participating general peer is an unauthorized peer;
Generating the electronic certificate and sending the electronic certificate together with a public key common to the community for decrypting the electronic certificate to the newly joined general peer that is not fraud;
Introducing other trusted peers when there is insufficient capacity to register the newly joined general peers;
When the general peer periodically sends the log to the trusted peer to update the electronic certificate and makes an update request for the electronic certificate, the received peer analyzes the received log, If there is not, the electronic certificate is newly generated and transmitted to the general peer together with the public key necessary for decrypting the electronic certificate. If there is an illegality, the unauthorized general peer is deleted from the general peer list. Registering the unauthorized general peer in an unauthorized list, obtaining destination information, and transmitting the unauthorized information of the general peer to the other trusted peers;
Upon receiving the general peer fraud information, registering the fraudulent general peer in a fraud list of general peers belonging to the trusted peer;
When communicating in the community, sending the electronic certificate to a receiving peer;
A procedure for continuing the communication if the received electronic certificate is valid, and rejecting the communication if invalid;
Management program for user information to allow a computer to execute

JP2004331633A 2004-11-16 2004-11-16 Apparatus, method, and program of distribution management for user information Pending JP2006148197A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004331633A JP2006148197A (en) 2004-11-16 2004-11-16 Apparatus, method, and program of distribution management for user information

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004331633A JP2006148197A (en) 2004-11-16 2004-11-16 Apparatus, method, and program of distribution management for user information

Publications (1)

Publication Number Publication Date
JP2006148197A true JP2006148197A (en) 2006-06-08

Family

ID=36627417

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004331633A Pending JP2006148197A (en) 2004-11-16 2004-11-16 Apparatus, method, and program of distribution management for user information

Country Status (1)

Country Link
JP (1) JP2006148197A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006180228A (en) * 2004-12-22 2006-07-06 Fuji Xerox Co Ltd Information processing apparatus, method, and program
CN110071775A (en) * 2018-06-25 2019-07-30 苏州黑云信息科技有限公司 A kind of credible timing partial order calculation method towards decentralization P2P network
CN112769843A (en) * 2021-01-16 2021-05-07 深圳市日海飞信信息系统技术有限公司 Secure and trusted network guaranteeing method, device, equipment and storage medium

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006180228A (en) * 2004-12-22 2006-07-06 Fuji Xerox Co Ltd Information processing apparatus, method, and program
JP4701706B2 (en) * 2004-12-22 2011-06-15 富士ゼロックス株式会社 Information processing apparatus, method, and program
CN110071775A (en) * 2018-06-25 2019-07-30 苏州黑云信息科技有限公司 A kind of credible timing partial order calculation method towards decentralization P2P network
CN112769843A (en) * 2021-01-16 2021-05-07 深圳市日海飞信信息系统技术有限公司 Secure and trusted network guaranteeing method, device, equipment and storage medium

Similar Documents

Publication Publication Date Title
US7225342B2 (en) Terminal apparatus, communication method, and communication system
CA2579935C (en) Encrypted communication system, communication status management server, encrypted communication method, and communication status management method
US8156337B2 (en) Systems and methods for authenticating communications in a network medium
RU2419222C2 (en) Secured instant transfer of messages
CN101904136B (en) Security modes for a distributed routing table
JP4770423B2 (en) Information management method for digital certificate, communication partner authentication method, information processing apparatus, MFP, and computer program
Baldi et al. Certificate Validation Through Public Ledgers and Blockchains.
US8274401B2 (en) Secure data transfer in a communication system including portable meters
TW200307442A (en) Peer-to-peer name resolution protocol (PNRP) security infrastructure and method
WO2007006008A2 (en) Capturing contacts via people near me
JP2008084246A (en) Inter-client communication log management method and system
US20080137663A1 (en) Identifier verification method in peer-to-peer networks
JP4915182B2 (en) Information management method and information processing apparatus
JP2007293760A (en) Single sign-on cooperation method and system using individual authentication
US20230030829A1 (en) Secure peer-to-peer based communication sessions via network operating system in secure data network
EP2507940B1 (en) Identity based network policy enablement
US8464055B2 (en) Method and apparatus of ensuring security of communication in home network
JP5012574B2 (en) Common key automatic sharing system and common key automatic sharing method
JP2006148197A (en) Apparatus, method, and program of distribution management for user information
KR102020986B1 (en) Trust network system based block-chain
CN117614752B (en) Double-layer zero-trust enterprise production network security ad hoc network method and system
KR100834580B1 (en) Identifier verification method in peer-to-peer networks
JP3963916B2 (en) Unauthorized reception prevention device / method
Bhonsle Key Management for Improving Service Availability in Mobil ad hoc Networks
CN117242473A (en) De-centralized excitation hybrid network