JP2001127759A - 情報配布システム及び記憶媒体 - Google Patents

情報配布システム及び記憶媒体

Info

Publication number
JP2001127759A
JP2001127759A JP30938499A JP30938499A JP2001127759A JP 2001127759 A JP2001127759 A JP 2001127759A JP 30938499 A JP30938499 A JP 30938499A JP 30938499 A JP30938499 A JP 30938499A JP 2001127759 A JP2001127759 A JP 2001127759A
Authority
JP
Japan
Prior art keywords
environment information
information
client device
environment
management
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP30938499A
Other languages
English (en)
Inventor
Kazumasa Ogami
和正 大神
Kenichi Yokoyama
健一 横山
Toshiaki Oshita
敏明 大下
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP30938499A priority Critical patent/JP2001127759A/ja
Publication of JP2001127759A publication Critical patent/JP2001127759A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

(57)【要約】 【課題】 通信に関する環境情報を一元管理して配布す
ることにより、環境情報の変化に容易に対応でき、通信
の手間を低減させる。 【解決手段】 情報管理サーバ10において、各クライ
アント装置20〜20 ,20n+1 毎に、アドレス情
報を含む管理情報が記憶された管理情報領域16と、各
クライアント装置毎に、他のクライアント装置との暗号
通信に関する環境情報が記憶される環境情報領域17と
を設け、新たなクライアント装置20n+1の加入のと
き、新たなクライアント装置のアドレス情報に基づい
て、管理情報領域を参照しながら新たなクライアント装
置に関する環境情報を作成し、得られた環境情報を環境
情報領域に書込む。また、クライアント装置から環境情
報を要求されたとき、要求に基づいて、環境情報領域の
該当する環境情報を要求元のクライアント装置に送信す
るか又はFDドライバ15を介して出力する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、クライアント・サ
ーバシステムを用い、各コンピュータ間の通信環境を一
元管理し、環境情報を配布し得る情報配布システム及び
記憶媒体に関する。
【0002】
【従来の技術】一般に、複数のコンピュータがネットワ
ークを介して互いに接続されたコンピュータネットワー
クでは、例えば社内LAN等のように、互いに関連した
各コンピュータ間においてデータを通信する場合があ
る。
【0003】この種の各コンピュータは、通信の安全を
確保する観点から、それぞれ暗号通信機能が搭載されて
おり、他のコンピュータからの要求に応じて自己の暗号
通信機能の仕様などを示した環境情報を要求元のコンピ
ュータに送信可能としている。
【0004】すなわち、各コンピュータは、ネットワー
ク上で暗号通信を実行する際には、予め接続相手のコン
ピュータに環境情報を要求し、応答された環境情報に基
づいて、接続相手に通信可能かを否かを判定する。続い
て、判定結果が通信可能を示すとき、要求元のコンピュ
ータは、環境情報に基づいて暗号通信を実行する。
【0005】この環境情報は、一度要求して応答された
ものをメモリ等に記憶させておき、以降の暗号通信時に
再利用可能となっている。また、新たなコンピュータが
接続された場合には、このコンピュータをも利用可能と
するため、前述同様に新たなコンピュータに環境情報を
要求し、メモリ内に環境情報を追加する必要がある(な
お、新たなコンピュータ自体は、暗号通信に先行し、接
続相手の全てのコンピュータに環境情報を要求して記憶
しておく必要がある。)。また同様に、従前のコンピュ
ータが暗号通信機能の仕様などを変更した場合にも、環
境情報を再度要求して更新する必要がある。
【0006】
【発明が解決しようとする課題】以上説明したように従
来のコンピュータネットワークでは、コンピュータの追
加や変更毎に、他の全てのコンピュータが環境情報を要
求して記憶する必要があるので、環境情報の変化に対応
し難くなっており、通信に手間がかかる場合がある。
【0007】本発明は上記実情を考慮してなされたもの
で、通信に関する環境情報を一元管理して配布すること
により、環境情報の変化に容易に対応でき、通信の手間
を低減し得る情報配布システム及び記憶媒体を提供する
ことを目的とする。
【0008】
【課題を解決するための手段】請求項1に対応する発明
は、複数のクライアント装置と、前記各クライアント装
置間の通信を管理する管理用サーバ装置とが互いにネッ
トワークを介して接続されたクライアント・サーバシス
テムに使用される情報配布システムであって、前記管理
用サーバ装置としては、前記各クライアント装置毎に、
アドレス情報を含む管理情報が記憶された管理情報記憶
手段と、前記各クライアント装置毎に、他のクライアン
ト装置との暗号通信に関する環境情報が記憶される環境
情報記憶手段と、新規に接続したクライアント装置又は
前記管理情報を変更した従前のクライアント装置からな
る見かけ上の新たなクライアント装置の加入のとき、前
記新たなクライアント装置のアドレス情報に基づいて、
前記管理情報記憶手段を参照しながら前記新たなクライ
アント装置に関する環境情報を作成し、得られた環境情
報を前記環境情報記憶手段に書込む環境情報作成手段
と、いずれかのクライアント装置から環境情報を要求さ
れたとき、前記要求に基づいて、前記環境情報記憶手段
内の該当する環境情報を要求元のクライアント装置に送
信するか又は記憶媒体ドライバを介して出力する環境情
報送信手段とを備えた情報配布システムである。
【0009】また、請求項2に対応する発明は、請求項
1に対応する情報配布システムにおいて、前記環境情報
送信手段としては、定期的に前記環境情報記憶手段内の
各環境情報を該当する各クライアント装置に送信する情
報配布システムである。
【0010】また、請求項3に対応する発明は、請求項
1又は請求項2に対応する情報配布システムにおいて、
前記環境情報記憶手段内のそれぞれの環境情報は暗号化
されており、前記環境情報作成手段としては、前記環境
情報の書込みに先行して予め生成したパスワードに基づ
き、当該環境情報を暗号化して前記書込みを実行し、前
記環境情報送信手段としては、前記環境情報記憶手段内
の環境情報を前記環境情報作成手段により暗号化された
状態で送信又は出力する情報配布システムである。
【0011】さらに、請求項4に対応する発明は、請求
項1乃至請求項3のいずれか1項に対応する情報配布シ
ステムにおいて、前記環境情報作成手段としては、前記
書込み対象の環境情報が所定サイズを超えたとき、当該
環境情報を圧縮して前記書込みを実行する情報配布シス
テムである。
【0012】また、請求項5に対応する発明は、請求項
1乃至請求項4のいずれか1項に対応する情報配布シス
テムにおいて、前記環境情報作成手段としては、前記作
成した環境情報の書込みと共に、前記作成した環境情報
に対応させて他のクライアント装置に関する前記環境情
報記憶手段内の環境情報を更新し、前記環境情報送信手
段としては、前記環境情報の要求元への送信又は出力と
共に、前記環境情報作成手段により更新された環境情報
記憶手段内の環境情報を該当する他のクライアント装置
に送信する情報配布システムである。
【0013】さらに、請求項6に対応する発明は、複数
のクライアント装置と、前記各クライアント装置間の通
信を管理する管理用サーバ装置とが互いにネットワーク
を介して接続されたクライアント・サーバシステムに使
用される情報配布システムに用いられるコンピュータ読
取り可能な記憶媒体であって、前記管理用サーバ装置内
のコンピュータを、前記各クライアント装置毎に、アド
レス情報を含む管理情報が記憶された管理情報記憶手
段、前記各クライアント装置毎に、他のクライアント装
置との暗号通信に関する環境情報が記憶される環境情報
記憶手段、新規に接続したクライアント装置又は前記管
理情報を変更した従前のクライアント装置からなる見か
け上の新たなクライアント装置の加入のとき、前記新た
なクライアント装置のアドレス情報に基づいて、前記管
理情報記憶手段を参照しながら前記新たなクライアント
装置に関する環境情報を作成し、得られた環境情報を前
記環境情報記憶手段に書込む環境情報作成手段、いずれ
かのクライアント装置から環境情報を要求されたとき、
前記要求に基づいて、前記環境情報記憶手段内の該当す
る環境情報を要求元のクライアント装置に送信するか又
は記憶媒体ドライバを介して出力する環境情報送信手
段、として機能させるためのプログラムを記憶したコン
ピュータ読取り可能な記憶媒体である。
【0014】また、請求項7に対応する発明は、請求項
6に対応するコンピュータ読取り可能な記憶媒体におい
て、前記環境情報送信手段としては、定期的に前記環境
情報記憶手段内の各環境情報を該当する各クライアント
装置に送信するコンピュータ読取り可能な記憶媒体であ
る。
【0015】また、請求項8に対応する発明は、請求項
6又は請求項7に対応するコンピュータ読取り可能な記
憶媒体において、前記環境情報記憶手段内のそれぞれの
環境情報は暗号化されており、前記環境情報作成手段と
しては、前記環境情報の書込みに先行して予め生成した
パスワードに基づき、当該環境情報を暗号化して前記書
込みを実行する機能を含み、前記環境情報送信手段とし
ては、前記環境情報記憶手段内の環境情報を前記環境情
報作成手段により暗号化された状態で送信又は出力する
機能を含むコンピュータ読み取り可能な記憶媒体であ
る。
【0016】さらに、請求項9に対応する発明は、請求
項6乃至請求項8のいずれか1項に対応するコンピュー
タ読取り可能な記憶媒体において、前記環境情報作成手
段としては、前記書込み対象の環境情報が所定サイズを
超えたとき、当該環境情報を圧縮して前記書込みを実行
する機能を含むコンピュータ読取り可能な記憶媒体であ
る。
【0017】また、請求項10に対応する発明は、請求
項6乃至請求項9のいずれか1項に対応するコンピュー
タ読取り可能な記憶媒体において、前記環境情報作成手
段としては、前記作成した環境情報の書込みと共に、前
記作成した環境情報に対応させて他のクライアント装置
に関する前記環境情報記憶手段内の環境情報を更新する
機能を含み、前記環境情報送信手段としては、前記環境
情報の要求元への送信又は出力と共に、前記環境情報作
成手段により更新された環境情報記憶手段内の環境情報
を該当する他のクライアント装置に送信する機能を含む
コンピュータ読取り可能な記憶媒体である。
【0018】(作用)従って、請求項1,6に対応する
発明は以上のような手段を講じたことにより、管理用サ
ーバ装置において、各クライアント装置毎に、アドレス
情報を含む管理情報が記憶された管理情報記憶手段と、
各クライアント装置毎に、他のクライアント装置との暗
号通信に関する環境情報が記憶される環境情報記憶手段
とを設け、環境情報作成手段が、新規に接続したクライ
アント装置又は管理情報を変更した従前のクライアント
装置からなる見かけ上の新たなクライアント装置の加入
のとき、新たなクライアント装置のアドレス情報に基づ
いて、管理情報記憶手段を参照しながら新たなクライア
ント装置に関する環境情報を作成し、得られた環境情報
を環境情報記憶手段に書込むと、環境情報送信手段が、
いずれかのクライアント装置から環境情報を要求された
とき、要求に基づいて、環境情報記憶手段内の該当する
環境情報を要求元のクライアント装置に送信するか又は
記憶媒体ドライバを介して出力する。
【0019】このように、管理用サーバ装置が、通信に
関する環境情報を一元管理して配布するので、環境情報
の変化に容易に対応でき、通信の手間を低減させること
ができる。
【0020】また、請求項2,7に対応する発明は、環
境情報送信手段が、定期的に環境情報記憶手段内の各環
境情報を該当する各クライアント装置に送信するので、
請求項1,6に対応する作用に加え、より一層容易に、
環境情報の変化に対応できると共に通信の手間を低減さ
せることができる。
【0021】また、請求項3,8に対応する発明は、環
境情報記憶手段内のそれぞれの環境情報が暗号化されて
おり、環境情報作成手段が、環境情報の書込みに先行し
て予め生成したパスワードに基づき、当該環境情報を暗
号化して書込みを実行し、環境情報送信手段が、環境情
報記憶手段内の環境情報を環境情報作成手段により暗号
化された状態で送信又は出力するので、請求項1,2,
6,7に対応する作用に加え、暗号化の強度に応じて環
境情報を不正な読出しや盗聴などの如き、予期しない漏
洩から保護することができる。
【0022】さらに、請求項4,9に対応する発明は、
環境情報作成手段が、書込み対象の環境情報が所定サイ
ズを超えたとき、当該環境情報を圧縮して書込みを実行
するので、請求項1〜3,6〜8内のいずれかに対応す
る作用に加え、メモリ容量を節約することができる。
【0023】また、請求項5,10に対応する発明は、
環境情報作成手段が、作成した環境情報の書込みと共
に、作成した環境情報に対応させて他のクライアント装
置に関する環境情報記憶手段内の環境情報を更新し、環
境情報送信手段が、環境情報の要求元への送信又は出力
と共に、環境情報作成手段により更新された環境情報記
憶手段内の環境情報を該当する他のクライアント装置に
送信するので、請求項1〜4,6〜9内のいずれかの作
用に加え、更新に該当するクライアント装置に関し、よ
り一層、通信の手間を低減させることができる。
【0024】
【発明の実施の形態】以下、本発明の各実施形態につい
て図面を参照して説明する。 (第1の実施形態)図1は本発明の第1の実施形態に係
る情報配布システムの構成を示す模式図である。この情
報配布システムは、クライアント・サーバシステムが用
いられており、情報管理サーバ10及び各クライアント
装置20〜20(各コンピュータ)が互いにネット
ワークAを介して接続されており、さらにネットワーク
Aに新たなクライアント装置20n+1 が接続されてい
る。
【0025】ここで、情報管理サーバ10は、ネットワ
ークA上に存在する他のサーバ(図示せず)や各クライ
アント装置20〜20,20n+1 を動作させるため
に必要な環境情報ファイルの一括生成機能、一元管理機
能、及びその環境情報ファイルを定期的又は各クライア
ント装置20〜20,20n+1 の利用者からの要求
により配布する配布機能などを有するものであり、例え
ば磁気ディスク等の記憶媒体に記憶されたプログラムを
読込み、このプログラムによって動作が制御されるコン
ピュータによって実現される。
【0026】具体的には、情報管理サーバ10は、記憶
部11、情報管理プログラム処理部12、情報配布プロ
グラム処理部13、ネットワークインタフェース部14
及びFDドライバ15を備えている。
【0027】記憶部11は、予め各クライアント装置2
〜20,20n+1 毎にIPアドレスを含む管理情
報が記憶された管理情報領域16と、各クライアント装
置20〜20,20n+1 毎に他のクライアント装置
20〜20,20n+1 との暗号通信に関する環境情
報を含む環境情報ファイルが情報管理プログラム処理部
12により暗号化されて記憶される環境情報領域17と
を備えている。なお、記憶部11は、情報管理プログラ
ム処理部12からは読出/書込可能であり、情報配布プ
ログラム処理部13からは読出のみ可能となっている。
ここで、管理情報は、各クライアント装置20〜20
,20n+1 毎に登録され、それぞれIPアドレス、使
用可能な暗号方式、接続されている外部ネットワークの
識別情報などの項目があり、適宜、任意の項目と内容が
設定可能となっている。環境情報ファイルは、図2に示
すように、各クライアント装置20〜20,20
n+1 毎に、暗号鍵(自己のクライアント装置の秘密鍵を
含む公開鍵ペア及び他の各クライアント装置の公開鍵な
ど)、暗号パラメータ(使用可能な暗号方式の指定:
例、RSA512bit、DES、トリプルDESな
ど)、接続相手(接続の許可された他のクライアント装
置の識別情報)、制御用情報(例、パケットをフィルタ
リングする、認証サーバで認証する、モバイルIDな
ど)及び周知のルーティング情報を含むデータファイル
が暗号化されたものである。
【0028】情報管理プログラム処理部12は、新規に
接続したクライアント装置20n+1又は管理情報を変更
した従前のクライアント装置20〜20からなる見
かけ上の新たなクライアント装置20〜20,20
n+1 の加入のとき、新たなクライアント装置20(但
し、1≦i≦n+1 )のIPアドレスに基づいて、管理情
報領域を参照しながら新たなクライアント装置20
関する環境情報ファイルを作成し、得られた環境情報フ
ァイルを環境情報領域17に書込む一括生成機能及び一
元管理機能と、環境情報ファイルの書込みに先行して予
め生成したパスワードに基づき、当該環境情報ファイル
を暗号化して書込みを実行するパスワード生成機能及び
暗号化機能と、書込み対象の環境情報ファイルが所定サ
イズを超えたとき、当該環境情報ファイルを圧縮して書
込みを実行する圧縮機能と、作成した環境情報ファイル
の書込みと共に、作成した環境情報ファイルに対応させ
て他のクライアント装置20(但し、i以外で且つ1
≦k≦n+1 )に関する環境情報領域17内の環境情報フ
ァイルを更新する更新機能とをもっている。
【0029】情報配布プログラム処理部13は、いずれ
かのクライアント装置20からネットワークインタフ
ェイス部14を介して環境情報ファイルを要求されたと
き、要求に基づいて、環境情報領域17内の該当する環
境情報ファイルを暗号された状態でネットワークインタ
フェイス部14を介して要求元のクライアント装置20
に送信するか又は情報管理プログラム処理部12とF
Dドライバ15とを介してフロッピーディスク18に出
力する要求応答機能と、定期的に環境情報領域17内の
各環境情報ファイルをネットワークインタフェイス部1
4を介して該当する各クライアント装置20〜20
n+1 に送信する定期配布機能と、環境情報ファイルの要
求元への送信と共に、情報管理プログラム処理部13に
より更新された環境情報領域17内の環境情報ファイル
をネットワークインタフェイス部14を介して該当する
他のクライアント装置20〜20n+1 に送信する更新
配布機能とをもっている。なお、この情報配布プログラ
ム処理部13は、周知のWWW(world wide web)サーバ
やftp(file transfer protocol)サーバなどで代用し
てもよい。また、環境情報ファイルを出力する場合、フ
ロッピーディスク18に限らず、適宜、郵送可能な他の
記憶媒体に出力してもよい。
【0030】一方、各クライアント装置20〜20
n+1 は、利用者に利用される各コンピュータであり、通
常のコンピュータの機能に加え、このクライアント・サ
ーバシステムに新たに加入するとき、環境情報ファイル
を情報管理サーバ10に要求する機能と、この要求に対
する応答又は定期的な送信等により情報管理サーバ10
から受ける暗号化された環境情報ファイルを別途提供さ
れたパスワードにより復号し、得られた環境情報ファイ
ルを記憶し、暗号通信の際に再利用する機能をもってい
る。
【0031】次に、以上のように構成された情報配布シ
ステムの動作を一元管理及び情報配布の順に説明する。 (一元管理:図3)いま、情報管理サーバ10と各クラ
イアント装置20〜20とが接続されたクライアン
ト・サーバシステムに新たなクライアント装置20n+1
が接続されるとする。このとき、事前の届出により、情
報管理サーバ10では、管理者の操作により、予めIP
アドレスを含む管理情報が作成されて管理情報領域16
に書込まれる。
【0032】次に、情報管理サーバ10の情報管理プロ
グラム処理部12は、図3に示すように、管理者の操作
により、新たなクライアント装置20n+1 のIPアドレ
スが定義されると(ST1)、このIPアドレスに基づ
き、一括生成機能によって、管理情報領域16を参照し
ながらネットワーク環境を導き出すと共に(ST2)、
ルーティング情報などを作成し(ST3)、それらを環
境情報としてまとめることにより、新たなクライアント
装置20n+1 に関する環境情報ファイルを作成する(S
T4)。
【0033】続いて、情報管理プログラム処理部12
は、パスワード生成機能により、パスワードを生成し
(ST5)、得られたパスワードを記憶部11内の管理
用記憶領域(図示せず)に記憶すると共に、このパスワ
ードに基づいて、暗号化機能により、当該環境情報ファ
イルを暗号化する(ST6)。
【0034】また、情報管理プログラム処理部12は、
暗号化が完了すると、この暗号化された書込対象の環境
情報ファイルが所定サイズを超えたか否かを判定し(S
T7)、所定サイズを超えたとき、圧縮機能によりこの
環境情報ファイルを圧縮して(ST8)環境情報領域1
7に書込む(ST9)。また、ステップST7の判定の
結果、所定サイズ以下であるときにはそのまま環境情報
ファイルを環境情報領域17に書込む。
【0035】また、情報管理プログラム処理部12は、
更新機能により、この新たな環境情報ファイルの書込み
と共に、作成した環境情報ファイルに対応させて他のク
ライアント装置20〜20に関する環境情報領域1
7内の環境情報ファイルを更新する(ST10)。 (情報配布)いま、前述した通り、新たなクライアント
装置20n+1 に関する環境情報ファイルが環境情報領域
17に書込済みであるとする。
【0036】ここで、新たなクライアント装置20n+1
は、クライアント・サーバシステムに加入後の最初の暗
号通信の前に、一度だけ、自己のIPアドレスを添付し
て環境情報ファイルを情報管理サーバ10に要求する。
情報管理サーバ10では、情報配布プログラム処理部1
3が、この要求に基づいて、要求応答機能により、環境
情報領域17内の該当する環境情報ファイルを暗号され
た状態で要求元のクライアント装置20n+1 に送信する
か、又は環境情報ファイルを暗号された状態で情報管理
プログラム処理部12とFDドライバ15とを介してフ
ロッピーディスク18に出力する。なお、このフロッピ
ーディスクは、宅配便等により、要求元のクライアント
装置20n+1 の利用者に送付される。
【0037】このように、環境情報ファイルは、暗号化
された状態で要求元のクライアント装置20n+1 に送付
される。また、これと並行し、パスワードは、秘密保持
の観点から、電話やファクシミリ等の如き、情報管理サ
ーバ10の管理下にない経路(オフライン)で環境情報
ファイルとは別に配布される。要求元のクライアント装
置20n+1 は、通信用ソフトウェアをインストールした
だけでは通信できないが、前述したように暗号化された
状態の環境情報ファイルを入手し、且つそのパスワード
を入力して環境情報ファイルを復号することにより、通
信可能な状態となって、暗号通信を実行する。
【0038】これにより、新たなクライアント装置20
n+1 に対する情報配布処理が完了する。なお、新たなク
ライアント装置20n+1 に限らず、管理情報を変更した
従前のクライアント装置20〜20といった見かけ
上の新たなクライアント装置に対しても同様に環境情報
の一括作成並びに情報配布が実行される。なお、このよ
うな環境情報ファイル再作成の際には、情報管理プログ
ラム処理部12のパスワード生成機能により、特定の管
理者に容易な操作機能が提供されている。この容易な操
作機能は、パスワードの発行画面を特定の管理者のみが
操作でき、操作時には、暗号化された過去のパスワード
一覧を記憶部内の管理用記憶領域(図示せず)から参照
可能としたものである。このためパスワードの再発行が
容易となっている。
【0039】また、情報管理サーバ10は、上記以外に
も、情報配布プログラム処理部13が、定期配布機能に
より、定期的に環境情報領域17内の各環境情報ファイ
ルを該当する各クライアント装置20〜20n+1 に送
信する。
【0040】さらに、情報配布プログラム処理部13
は、更新配布機能により、環境情報ファイルの要求元へ
の送信と共に、情報管理プログラム処理部12により更
新された環境情報領域17内の環境情報ファイルを該当
する他のクライアント装置20 〜20に送信する。
【0041】上述したように本実施形態によれば、情報
管理サーバ10において、各クライアント装置20
20n+1 毎にアドレス情報を含む管理情報が記憶された
管理情報領域16と、各クライアント装置20〜20
n+1 毎に他のクライアント装置との暗号通信に関する環
境情報が記憶される環境情報領域17とを設け、情報管
理プログラム処理部12が、新規に接続したクライアン
ト装置20n+1 又は管理情報を変更した従前のクライア
ント装置20〜20からなる見かけ上の新たなクラ
イアント装置の加入のとき、新たなクライアント装置の
アドレス情報に基づいて、管理情報領域16を参照しな
がら新たなクライアント装置に関する環境情報ファイル
を作成し、得られた環境情報ファイルを環境情報領域1
7に書込むと、情報配布プログラム処理部13が、いず
れかのクライアント装置から環境情報ファイルを要求さ
れたとき、要求に基づいて、環境情報領域17内の該当
する環境情報ファイルを要求元のクライアント装置に送
信するか又はFDドライバ15を介して出力する。
【0042】このように、情報管理サーバ10が、各ク
ライアント装置20〜20n+1 の通信に関する環境情
報を一括作成及び一元管理して配布することにより、接
続相手のネットワーク環境を意識せずに通信できるの
で、環境情報の変化に容易に対応でき、通信の手間を低
減させ、各クライアント装置20〜20n+1 の管理者
及び利用者の負荷を軽減させることができる。
【0043】また、情報配布プログラム処理部13が、
定期的に環境情報領域17内の各環境情報ファイルを該
当する各クライアント装置20〜20n+1 に送信する
ので、より一層容易に、環境情報の変化に対応できると
共に通信の手間を低減させることができる。
【0044】また、環境情報領域17内のそれぞれの環
境情報ファイルが暗号化されており、情報管理プログラ
ム処理部12が、環境情報ファイルの書込みに先行して
予め生成したパスワードに基づき、当該環境情報ファイ
ルを暗号化して書込みを実行し、情報配布プログラム処
理部13が、環境情報領域17内の環境情報ファイルを
暗号化された状態で送信又は出力するので、暗号化の強
度に応じて環境情報ファイルを不正な読出しや盗聴など
の如き、予期しない漏洩から保護することができる。ま
た、パスワードを設けることにより環境情報の不正な参
照や、ソフトウェアの不正な使用を阻止することができ
る。
【0045】さらに、情報管理プログラム処理部12
が、書込み対象の環境情報が所定サイズを超えたとき、
当該環境情報を圧縮して書込みを実行するので、メモリ
容量を節約することができる。
【0046】また、情報管理プログラム処理部12が、
作成した環境情報ファイルの書込みと共に、作成した環
境情報ファイルに対応させて他のクライアント装置20
〜20に関する環境情報領域17内の環境情報ファ
イルを更新し、情報配布プログラム処理部13が、環境
情報ファイルの要求元への送信又は出力と共に、情報管
理プログラム処理部12により更新された環境情報領域
17内の環境情報ファイルを該当する他のクライアント
装置20〜20に送信するので、更新に該当するク
ライアント装置に関し、より一層、通信の手間を低減さ
せることができる。
【0047】また、環境情報ファイルが暗号化されてい
るので、ネットワークA上での環境情報の漏洩を阻止で
き、また、1台のクライアント装置を安全に複数の利用
者に利用可能な環境にすることができる。
【0048】(第2の実施形態)図4は本発明の第2の
実施形態に係る情報配布システムの構成を示す模式図で
あり、図1と同一部分には同一符号を付してその詳しい
説明を省略し、ここでは異なる部分について主に述べ
る。
【0049】すなわち、本実施形態は、第1の実施形態
の変形例であり、使用性の向上を図るものであって、具
体的には図4に示すように、情報管理サーバ10の接続
されたネットワークAにおいて、周知のモバイルIPに
おけるホームエージェント機能を有するサーバ又はクラ
イアント装置20Hが付加された構成であり、他のネッ
トワークBのクライアント装置20bらも利用可能とな
っている。
【0050】ここで、サーバ又はクライアント装置20
Hのホームエージェント機能は、移動IPプロトコルに
おけるパケットの中継、移動を管理する機能であり、例
えば、予め他のネットワークB内のクライアント装置2
0bのIPアドレス(移動先)の通知を受けることによ
り、通常、ネットワークAのクライアント装置20
用いる利用者が、場所の移動によって他のネットワーク
Bのクライアント装置20bからアクセスしても、ネッ
トワークA宛のデータをネットワークBの当該クライア
ント装置20bに転送可能とするものである。なお、各
ネットワークA,B上の通信は暗号化されていることは
言うまでもない。
【0051】以上のような構成としても、第1の実施形
態の効果に加え、周知のホームエージェント機能によ
り、他のネットワークBのクライアント装置20bから
も利用でき、使用性を向上させることができる。なお、
これに限らず、本発明は、適宜、周知技術を付加して変
形しても、第1の実施形態の作用効果に加え、付加した
周知技術の作用効果をも得ることができる。すなわち、
本発明は、この種の周知技術を付加した変形構成をも包
含している。
【0052】尚、本発明における記憶媒体としては、磁
気ディスク、フロッピーディスク、ハードディスク、光
ディスク(CD−ROM、CD−R、DVD等)、光磁
気ディスク(MO等)、半導体メモリ等、プログラムを
記憶でき、かつコンピュータが読み取り可能な記憶媒体
であれば、その記憶形式は何れの形態であっても良い。
【0053】また、記憶媒体からコンピュータにインス
トールされたプログラムの指示に基づきコンピュータ上
で稼働しているOS(オペレーティングシステム)や、
データベース管理ソフト、ネットワークソフト等のMW
(ミドルウェア)等が本実施形態を実現するための各処
理の一部を実行しても良い。
【0054】さらに、本発明における記憶媒体は、コン
ピュータと独立した媒体に限らず、LANやインターネ
ット等により伝送されたプログラムをダウンロードして
記憶または一時記憶した記憶媒体も含まれる。
【0055】また、記憶媒体は1つに限らず、複数の媒
体から本実施形態における処理が実行される場合も本発
明における記憶媒体に含まれ、媒体構成は何れの構成で
あっても良い。
【0056】尚、本発明におけるコンピュータは、記憶
媒体に記憶されたプログラムに基づき、本実施形態にお
ける各処理を実行するものであって、パソコン等の1つ
からなる装置、複数の装置がネットワーク接続されたシ
ステム等の何れの構成であっても良い。
【0057】また、本発明におけるコンピュータとは、
パソコンに限らず、情報処理機器に含まれる演算処理装
置、マイコン等も含み、プログラムによって本発明の機
能を実現することが可能な機器、装置を総称している。
【0058】また、上記実施形態では、情報配布システ
ムの各機能を説明するために便宜的に情報管理プログラ
ム処理部12及び情報配布プログラム処理部13なる機
能ブロックを用いて説明したが、これに限らず、全体と
して同様に動作するものであれば、本発明の範囲に包含
される。
【0059】例えば、情報管理プログラム処理部12が
環境情報生成機能及び管理機能のみを有し、他のパスワ
ード生成機能、暗号化機能及び圧縮機能を既存のパスワ
ード生成プログラム、暗号化プログラム及び圧縮プログ
ラム等の流用により実現する構成に変形しても、この変
形例は全体として前述同様に動作するので、本発明の範
囲に包含される。
【0060】その他、本発明はその要旨を逸脱しない範
囲で種々変形して実施できる。
【0061】
【発明の効果】以上説明したように本発明によれば、通
信に関する環境情報を一元管理して配布することによ
り、環境情報の変化に容易に対応でき、通信の手間を低
減できる情報配布システム及び記憶媒体を提供できる。
【図面の簡単な説明】
【図1】本発明の第1の実施形態に係る情報配布システ
ムの構成を示す模式図
【図2】同実施形態における環境情報ファイルを説明す
るための模式図
【図3】同実施形態における動作を説明するためのフロ
ーチャート
【図4】本発明の第2の実施形態に係る情報配布システ
ムの構成を示す模式図
【符号の説明】
10…情報管理サーバ 11…記憶部11 12…情報管理プログラム処理部 13…情報配布プログラム処理部 14…ネットワークインタフェース部 15…FDドライバ 16…管理情報領域 17…環境情報領域 18…フロッピーディスク 20〜20,20n+1 ,20b…クライアント装置 20H…サーバ又はクライアント装置 A,B…ネットワーク
フロントページの続き (72)発明者 大下 敏明 東京都府中市東芝町1番地 株式会社東芝 府中工場内 Fターム(参考) 5B089 GA11 GB02 JA35 JB14 KA13 KH28 KH30 5K030 GA15 KA02 KA05 LA07 9A001 DD10 EE03 JJ27 LL09

Claims (10)

    【特許請求の範囲】
  1. 【請求項1】 複数のクライアント装置と、前記各クラ
    イアント装置間の通信を管理する管理用サーバ装置とが
    互いにネットワークを介して接続されたクライアント・
    サーバシステムに使用される情報配布システムであっ
    て、 前記管理用サーバ装置は、 前記各クライアント装置毎に、アドレス情報を含む管理
    情報が記憶された管理情報記憶手段と、 前記各クライアント装置毎に、他のクライアント装置と
    の暗号通信に関する環境情報が記憶される環境情報記憶
    手段と、 新規に接続したクライアント装置又は前記管理情報を変
    更した従前のクライアント装置からなる見かけ上の新た
    なクライアント装置の加入のとき、前記新たなクライア
    ント装置のアドレス情報に基づいて、前記管理情報記憶
    手段を参照しながら前記新たなクライアント装置に関す
    る環境情報を作成し、得られた環境情報を前記環境情報
    記憶手段に書込む環境情報作成手段と、 いずれかのクライアント装置から環境情報を要求された
    とき、前記要求に基づいて、前記環境情報記憶手段内の
    該当する環境情報を要求元のクライアント装置に送信す
    るか又は記憶媒体ドライバを介して出力する環境情報送
    信手段とを備えたことを特徴とする情報配布システム。
  2. 【請求項2】 請求項1に記載の情報配布システムにお
    いて、 前記環境情報送信手段は、定期的に前記環境情報記憶手
    段内の各環境情報を該当する各クライアント装置に送信
    することを特徴とする情報配布システム。
  3. 【請求項3】 請求項1又は請求項2に記載の情報配布
    システムにおいて、 前記環境情報記憶手段内のそれぞれの環境情報は暗号化
    されており、 前記環境情報作成手段は、前記環境情報の書込みに先行
    して予め生成したパスワードに基づき、当該環境情報を
    暗号化して前記書込みを実行し、 前記環境情報送信手段は、前記環境情報記憶手段内の環
    境情報を前記環境情報作成手段により暗号化された状態
    で送信又は出力することを特徴とする情報配布システ
    ム。
  4. 【請求項4】 請求項1乃至請求項3のいずれか1項に
    記載の情報配布システムにおいて、 前記環境情報作成手段は、前記書込み対象の環境情報が
    所定サイズを超えたとき、当該環境情報を圧縮して前記
    書込みを実行することを特徴とする情報配布システム。
  5. 【請求項5】 請求項1乃至請求項4のいずれか1項に
    記載の情報配布システムにおいて、 前記環境情報作成手段は、前記作成した環境情報の書込
    みと共に、前記作成した環境情報に対応させて他のクラ
    イアント装置に関する前記環境情報記憶手段内の環境情
    報を更新し、 前記環境情報送信手段は、前記環境情報の要求元への送
    信又は出力と共に、前記環境情報作成手段により更新さ
    れた環境情報記憶手段内の環境情報を該当する他のクラ
    イアント装置に送信することを特徴とする情報配布シス
    テム。
  6. 【請求項6】 複数のクライアント装置と、前記各クラ
    イアント装置間の通信を管理する管理用サーバ装置とが
    互いにネットワークを介して接続されたクライアント・
    サーバシステムに使用される情報配布システムに用いら
    れるコンピュータ読取り可能な記憶媒体であって、 前記管理用サーバ装置内のコンピュータを、 前記各クライアント装置毎に、アドレス情報を含む管理
    情報が記憶された管理情報記憶手段、 前記各クライアント装置毎に、他のクライアント装置と
    の暗号通信に関する環境情報が記憶される環境情報記憶
    手段、 新規に接続したクライアント装置又は前記管理情報を変
    更した従前のクライアント装置からなる見かけ上の新た
    なクライアント装置の加入のとき、前記新たなクライア
    ント装置のアドレス情報に基づいて、前記管理情報記憶
    手段を参照しながら前記新たなクライアント装置に関す
    る環境情報を作成し、得られた環境情報を前記環境情報
    記憶手段に書込む環境情報作成手段、 いずれかのクライアント装置から環境情報を要求された
    とき、前記要求に基づいて、前記環境情報記憶手段内の
    該当する環境情報を要求元のクライアント装置に送信す
    るか又は記憶媒体ドライバを介して出力する環境情報送
    信手段、 として機能させるためのプログラムを記憶したコンピュ
    ータ読取り可能な記憶媒体。
  7. 【請求項7】 請求項6に記載のコンピュータ読取り可
    能な記憶媒体において、 前記環境情報送信手段は、定期的に前記環境情報記憶手
    段内の各環境情報を該当する各クライアント装置に送信
    するコンピュータ読取り可能な記憶媒体。
  8. 【請求項8】 請求項6又は請求項7に記載のコンピュ
    ータ読取り可能な記憶媒体において、 前記環境情報記憶手段内のそれぞれの環境情報は暗号化
    されており、 前記環境情報作成手段は、前記環境情報の書込みに先行
    して予め生成したパスワードに基づき、当該環境情報を
    暗号化して前記書込みを実行する機能を含み、 前記環境情報送信手段は、前記環境情報記憶手段内の環
    境情報を前記環境情報作成手段により暗号化された状態
    で送信又は出力する機能を含むコンピュータ読み取り可
    能な記憶媒体。
  9. 【請求項9】 請求項6乃至請求項8のいずれか1項に
    記載のコンピュータ読取り可能な記憶媒体において、 前記環境情報作成手段は、前記書込み対象の環境情報が
    所定サイズを超えたとき、当該環境情報を圧縮して前記
    書込みを実行する機能を含むコンピュータ読取り可能な
    記憶媒体。
  10. 【請求項10】 請求項6乃至請求項9のいずれか1項
    に記載のコンピュータ読取り可能な記憶媒体において、 前記環境情報作成手段は、前記作成した環境情報の書込
    みと共に、前記作成した環境情報に対応させて他のクラ
    イアント装置に関する前記環境情報記憶手段内の環境情
    報を更新する機能を含み、 前記環境情報送信手段は、前記環境情報の要求元への送
    信又は出力と共に、前記環境情報作成手段により更新さ
    れた環境情報記憶手段内の環境情報を該当する他のクラ
    イアント装置に送信する機能を含むコンピュータ読取り
    可能な記憶媒体。
JP30938499A 1999-10-29 1999-10-29 情報配布システム及び記憶媒体 Pending JP2001127759A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP30938499A JP2001127759A (ja) 1999-10-29 1999-10-29 情報配布システム及び記憶媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP30938499A JP2001127759A (ja) 1999-10-29 1999-10-29 情報配布システム及び記憶媒体

Publications (1)

Publication Number Publication Date
JP2001127759A true JP2001127759A (ja) 2001-05-11

Family

ID=17992368

Family Applications (1)

Application Number Title Priority Date Filing Date
JP30938499A Pending JP2001127759A (ja) 1999-10-29 1999-10-29 情報配布システム及び記憶媒体

Country Status (1)

Country Link
JP (1) JP2001127759A (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004280578A (ja) * 2003-03-17 2004-10-07 Seiko Epson Corp クライアントコンピュータ管理システムとその管理方法と管理プログラムとクライアントコンピュータ
JP2006345126A (ja) * 2005-06-08 2006-12-21 Dainippon Printing Co Ltd Pkiの環境設定方法、クライアントサーバシステムおよびコンピュータプログラム
CN100362804C (zh) * 2004-12-06 2008-01-16 华为技术有限公司 一种在下一代网络中进行区域管理的方法和系统
JP2008276686A (ja) * 2007-05-07 2008-11-13 Ricoh Co Ltd サーバ装置、情報処理装置、プログラムおよび記録媒体
US8301875B2 (en) 2002-09-11 2012-10-30 NEC Infrontia Coropration Network, IPsec setting server apparatus, IPsec processing apparatus, and IPsec setting method used therefor

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8301875B2 (en) 2002-09-11 2012-10-30 NEC Infrontia Coropration Network, IPsec setting server apparatus, IPsec processing apparatus, and IPsec setting method used therefor
JP2004280578A (ja) * 2003-03-17 2004-10-07 Seiko Epson Corp クライアントコンピュータ管理システムとその管理方法と管理プログラムとクライアントコンピュータ
JP4654562B2 (ja) * 2003-03-17 2011-03-23 セイコーエプソン株式会社 クライアントコンピュータ管理システムとその管理方法と管理プログラム
CN100362804C (zh) * 2004-12-06 2008-01-16 华为技术有限公司 一种在下一代网络中进行区域管理的方法和系统
JP2006345126A (ja) * 2005-06-08 2006-12-21 Dainippon Printing Co Ltd Pkiの環境設定方法、クライアントサーバシステムおよびコンピュータプログラム
JP4648100B2 (ja) * 2005-06-08 2011-03-09 大日本印刷株式会社 Pkiの環境設定方法、クライアントサーバシステムおよびコンピュータプログラム
JP2008276686A (ja) * 2007-05-07 2008-11-13 Ricoh Co Ltd サーバ装置、情報処理装置、プログラムおよび記録媒体

Similar Documents

Publication Publication Date Title
EP2374087B1 (en) Ticket-based implementation of content leasing
JP5100286B2 (ja) 暗号モジュール選定装置およびプログラム
US9864874B1 (en) Management of encrypted data storage
JP4993733B2 (ja) 暗号クライアント装置、暗号パッケージ配信システム、暗号コンテナ配信システム及び暗号管理サーバ装置
Kohl et al. The evolution of the Kerberos authentication service
JP4701733B2 (ja) 管理サーバ、機器、およびライセンス管理システム
AU2001244194B2 (en) Mobile code and method for resource management for mobile code
JP5062870B2 (ja) 任意通信サービスのセキュリティ確保
KR20040019328A (ko) 액세스 제어 시스템
AU2001244194A1 (en) Mobile code and method for resource management for mobile code
US7472123B2 (en) Server device, communication device, and program for managing contents usage
CA2411108A1 (en) System and method for controlling the access to digital works through a network
JP5204553B2 (ja) グループ従属端末、グループ管理端末、サーバ、鍵更新システム及びその鍵更新方法
JP4280036B2 (ja) アクセス権制御システム
JP4343888B2 (ja) ホームネットワークでの保安サービス提供装置、システム及び方法
RU2454708C2 (ru) Способ реализации механизма отслеживания состояния в сеансе связи между сервером и клиентской системой
TWI242968B (en) System for establishing and regulating connectivity from a user's computer
JP2011076505A (ja) 情報処理システム及び情報処理方法
CN111193720A (zh) 一种基于安全代理的信任服务适配方法
JP6279424B2 (ja) 鍵を送付するための方法および装置
JP2001127759A (ja) 情報配布システム及び記憶媒体
US20050021469A1 (en) System and method for securing content copyright
JP3731645B2 (ja) エージェント方法及びコンピュータシステム
JP2013058006A (ja) 情報処理装置及び情報処理プログラム
KR20130101667A (ko) 클라우드 이-디알엠 시스템 및 그 서비스 방법