JP2003114821A - Information exchange method and system for network connecting equipment - Google Patents
Information exchange method and system for network connecting equipmentInfo
- Publication number
- JP2003114821A JP2003114821A JP2001309379A JP2001309379A JP2003114821A JP 2003114821 A JP2003114821 A JP 2003114821A JP 2001309379 A JP2001309379 A JP 2001309379A JP 2001309379 A JP2001309379 A JP 2001309379A JP 2003114821 A JP2003114821 A JP 2003114821A
- Authority
- JP
- Japan
- Prior art keywords
- host
- information
- exchange
- network
- information exchange
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Communication Control (AREA)
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明はネットワークに接続
された機器間の情報交換方法に関する。TECHNICAL FIELD The present invention relates to a method of exchanging information between devices connected to a network.
【0002】[0002]
【従来の技術】従来、ネットワークに接続された機器間
で情報交換を行なう技術として「ピア・ツー・ピア(PtoP)」
が知られている (文献「早分かり講座 インターネット応
用技術−最終回 新型サービスをもたらすPtoPとエージ
ェント;三膳 孝通 日経コミュニケーション2001.3.」)
。 PtoPでは、ファイル交換ソフトウエアを備えた情報
交換機器(以下ホストという)を介して、ユーザが自分の
所有するファイルをネットワーク上に公開する。入手し
たいファイルがある場合は、ネットワーク上を検索し、
入手したいファイルを保持するホストを発見すると、自
ホストを相手ホストに直接接続してファイルを取得す
る。2. Description of the Related Art Conventionally, "peer-to-peer (PtoP)" is a technology for exchanging information between devices connected to a network.
Is known (Reference "Short understanding course Internet application technology-Final, PtoP and agents that bring new services; Takashi Sanzen, Nikkei Communication 2001.3.")
. In PtoP, users open their own files on a network via an information exchange device (hereinafter referred to as a host) equipped with file exchange software. If there is a file you want to obtain, search the network,
When it finds the host that holds the file you want to obtain, it connects the local host directly to the other host and acquires the file.
【0003】PtoPには、不特定ホスト間で情報交換を行
なうものと、会員にクローズして行なうものがある。ま
た情報を暗号化して交換するものがある。PtoP includes information exchange between unspecified hosts and information exchange among members. There is also one that encrypts and exchanges information.
【0004】[0004]
【発明が解決しようとする課題】情報を提供するホスト
はネットワークに常時接続していることが望ましい。し
かし、省電力および防災の面から、夜間電源断や留守中
の電源断など、ホストの24時間通電は行なわない場合が
ある。その結果、ネットワークを検索した時に、入手し
たい情報を保持しているホストが電源断のため、常時の
情報交換が行えず、提供できる情報がホストに存在する
にもかかわらず、その情報を取得できないという課題が
あった。It is desirable that the host that provides information is always connected to the network. However, from the viewpoint of power saving and disaster prevention, the host may not be turned on for 24 hours, such as powering off at night or powering off during absence. As a result, when the network is searched, the host that holds the information to be obtained is powered off, so it is not possible to exchange information at all times, and even if the host has information that can be provided, that information cannot be obtained. There was a problem.
【0005】本発明の目的は、必要の都度ネットワーク
接続する自ホストとは別に、情報交換用ホストを自ホス
トの代理としてネットワークに常時接続し、自ホストの
フォルダと、情報交換用ホストのフォルダとを同期させ
ることにより、自ホストをネットワークに常時接続せず
に常時情報交換を可能にすることである。The object of the present invention is to connect an information exchange host to the network at all times as a proxy for the own host, separately from the own host to which a network connection is made every time it is necessary, to provide a folder of the own host and a folder of the information exchange host. By synchronizing with each other, it is possible to always exchange information without constantly connecting the host to the network.
【0006】[0006]
【課題を解決するための手段】本発明の情報交換方法で
は、必要の都度ネットワークに接続する自ホストとは別
に、ネットワークに常時接続する情報交換用ホストを設
け、自ホストと情報交換用ホストとの各々に、相手ホス
トからの情報検索を許容する公開情報格納手段と、相手
ホストからの情報検知を禁止し、少なくとも新規取得情
報を格納する取得情報格納手段を備えた非公開情報格納
手段と、相手ホストと自ホストまたは情報交換用ホスト
との間の相互の情報検索、情報要求、情報通信機能を有
する情報交換手段とを備え、自ホストのネットワーク接
続を契機として、情報交換用ホストの取得情報格納手段
内の情報と、自ホストの取得情報格納手段内の情報とを
比較し、自ホストに存在しない情報を情報交換用ホスト
から自ホストへ複写する第1の同期機能と、自ホストの
公開情報格納手段と情報交換用ホストの公開情報格納手
段、および取得情報格納手段を除く自ホストの非公開情
報格納手段と情報交換用ホストの非公開情報格納手段の
各々に格納された情報を比較し、情報交換用ホストと自
ホストに格納された情報が一致するよう自ホストの情報
を情報交換用ホストへ複写、および情報交換用ホストか
ら不一致情報を削除する第2の同期機能とを備えた同期
手段を、自ホストの情報交換手段と情報交換用ホストの
情報交換手段の各々に設けて、情報交換用ホストが自ホ
ストと相手ホストとの情報交換を中継することにより、
上述の課題を解決する。In the information exchange method of the present invention, an information exchange host that is always connected to the network is provided separately from the own host that is connected to the network whenever necessary, and the own host and the information exchange host are connected to each other. In each of the above, a public information storage unit that allows information retrieval from the partner host, a private information storage unit that prohibits information detection from the partner host, and has at least acquisition information storage unit that stores new acquisition information, The information exchange means having mutual information retrieval, information request, and information communication functions between the other host and the own host or the information exchange host, and the information acquired by the information exchange host triggered by the network connection of the own host The information in the storage means is compared with the information in the acquired information storage means of the local host, and information not existing in the local host is copied from the information exchange host to the local host. The first synchronization function, the public information storage means of the own host and the public information storage means of the information exchange host, and the private information storage means of the own host excluding the acquired information storage means and the private information of the information exchange host The information stored in each of the storage means is compared, and the information of the own host is copied to the information exchange host so that the information stored in the information exchange host matches the information stored in the own host, and the mismatch information is sent from the information exchange host. A synchronizing means having a second synchronizing function for deleting is provided in each of the information exchanging means of the own host and the information exchanging means of the information exchanging host, and the information exchanging host exchanges information between the own host and the other host. By relaying
The above problems are solved.
【0007】また、本発明の情報交換方法では、前記情
報交換手段が、非公開情報格納手段内の情報はすべて暗
号化して保持する手段を有し、相手ホストからの情報取
得要求に対して、相手ホストの認証処理、情報提供条件
確認処理、上記暗号情報の復号化処理、および相手ホス
トの公開鍵に基づく再暗号化処理手段を備える。In the information exchanging method of the present invention, the information exchanging means has means for encrypting and retaining all the information in the secret information storing means, and responding to the information acquisition request from the partner host. An authentication process of the partner host, an information provision condition confirmation process, a decryption process of the encrypted information, and a re-encryption processor based on the public key of the partner host are provided.
【0008】[0008]
【発明の実施の形態】以下、本発明の実施の形態を、図
面により説明する。BEST MODE FOR CARRYING OUT THE INVENTION Embodiments of the present invention will be described below with reference to the drawings.
【0009】図1は、本発明の情報交換方法を実施した
システムの構成図である。自ホスト1、交換用ホスト
2、相手ホスト3がネットワーク4に接続されている。
自ホスト1は、必要の都度ネットワーク接続する随時接
続で、ファイル交換ソフト11、暗号化ソフト12およ
び交換用フォルダ13を備えている。交換用フォルダ1
3は、予約取得条件フォルダ131、取得ファイルフォ
ルダ141、提供ファイルフォルダ151とファイル一
覧フォルダ161に分かれている。ファイル一覧フォル
ダ161は、相手ホストに提供可能なファイル一覧16
2を格納し、相手ホスト3からの情報検索を許容する公
開フォルダである。交換用フォルダ13のうちファイル
一覧フォルダ161以外のフォルダは、相手ホスト3か
らの情報検知を禁止する非公開フォルダで、予約取得条
件フォルダ131には予約取得条件132、取得ファイ
ルフォルダ141には取得ファイル142、提供ファイ
ルフォルダ151に提供ファイル本体152がそれぞれ
格納されている。自ホスト1で新規提供ファイル17を
追加する場合には、新規提供ファイル17のファイル名
やファイル属性(種類、サイズ、提供条件など)をファ
イル一覧162へ追記し、新規提供ファイル17のファ
イル本体は暗号化ソフト12で暗号化した後、提供ファ
イルフォルダ151へ格納する。FIG. 1 is a block diagram of a system implementing the information exchange method of the present invention. The host 1, the exchange host 2, and the partner host 3 are connected to the network 4.
The own host 1 is provided with a file exchange software 11, an encryption software 12, and an exchange folder 13 for occasional connection to the network whenever necessary. Exchange folder 1
3 is divided into a reservation acquisition condition folder 131, an acquisition file folder 141, a provided file folder 151, and a file list folder 161. The file list folder 161 is a file list 16 that can be provided to the other host.
It is a public folder that stores 2 and allows information retrieval from the partner host 3. Folders other than the file list folder 161 in the exchange folder 13 are private folders that prohibit information detection from the partner host 3. The reservation acquisition condition folder 131 has reservation acquisition conditions 132, and the acquisition file folder 141 has acquisition files. The provided file body 152 is stored in the provided file folder 142 and the provided file folder 151, respectively. When the newly provided file 17 is added by the host 1, the file name and file attributes (type, size, provided condition, etc.) of the newly provided file 17 are added to the file list 162, and the file body of the newly provided file 17 is After encrypting with the encryption software 12, it is stored in the provided file folder 151.
【0010】交換用ホスト2は、24時間ネットワーク
接続される常時接続で、ホスト1と同様に、ファイル交
換用ソフト21、暗号化ソフト22および交換用フォル
ダ23を備えている。交換用フォルダ23は、予約取得
条件フォルダ231、取得ファイルフォルダ241、提
供ファイルフォルダ251とファイル一覧フォルダ26
1に分かれている。ファイル一覧フォルダ261は、相
手ホストに提供可能なファイル一覧262を格納し、相
手ホストからの情報検索を許容する公開フォルダであ
る。交換用フォルダ23のうちファイル一覧フォルダ2
61以外のフォルダは、相手ホストからの情報検知を禁
止する非公開フォルダで、予約取得条件フォルダ231
には予約取得条件232、取得ファイルフォルダ241
には取得ファイル242、提供ファイルフォルダ251
に提供ファイル本体252がそれぞれ格納されている。The exchange host 2 is always connected to the network for 24 hours and, like the host 1, has file exchange software 21, encryption software 22 and exchange folder 23. The exchange folder 23 includes a reservation acquisition condition folder 231, an acquisition file folder 241, a provided file folder 251, and a file list folder 26.
Divided into 1. The file list folder 261 is a public folder that stores a file list 262 that can be provided to the partner host and allows information search from the partner host. File list folder 2 of exchange folder 23
Folders other than 61 are private folders that prohibit information detection from the other host, and the reservation acquisition condition folder 231.
Reservation acquisition condition 232, acquisition file folder 241
Includes an acquisition file 242 and a provided file folder 251.
Each of the provided file bodies 252 is stored in.
【0011】相手ホスト3は情報交換を行なう相手のホ
ストであり、ホスト1、2と同様に、ファイル交換用ソ
フト31、暗号化ソフト32および交換用フォルダ33
が備えられている。交換用フォルダ33は、予約取得条
件フォルダ331、取得ファイルフォルダ341、提供
ファイルフォルダ351とファイル一覧フォルダ361
に分かれている。ファイル一覧フォルダ361は、相手
ホストに提供可能なファイル一覧362を格納し、相手
ホストからの情報検索を許容する公開フォルダである。
交換用フォルダ33のうちファイル一覧フォルダ361
以外のフォルダは、相手ホストからの情報検知を禁止す
る非公開フォルダで、予約取得条件フォルダ331には
予約取得条件332、取得ファイルフォルダ341には
取得ファイル342、提供ファイルフォルダ351に提
供ファイル本体352がそれぞれ格納されている。な
お、相手ホスト3は一つに限らず、複数あってもよい。The partner host 3 is a partner host for exchanging information, and like the hosts 1 and 2, file exchange software 31, encryption software 32 and exchange folder 33.
Is provided. The exchange folder 33 includes a reservation acquisition condition folder 331, an acquisition file folder 341, a provided file folder 351, and a file list folder 361.
It is divided into The file list folder 361 is a public folder that stores a file list 362 that can be provided to the partner host and allows information search from the partner host.
File list folder 361 of the exchange folder 33
Other folders are private folders that prohibit detection of information from the other host. The reservation acquisition condition folder 331 has a reservation acquisition condition 332, the acquisition file folder 341 has an acquisition file 342, and the provision file folder 351 has a provision file body 352. Are stored respectively. The number of the partner host 3 is not limited to one, and there may be a plurality of hosts.
【0012】自ホスト1をネットワーク4に接続した時
点で、ファイル交換用ソフト11が交換用ホスト2のフ
ァイル交換ソフト21と通信を行ない、ファイル交換ソ
フト11と21が連携して自ホスト1と交換用ホスト2
のフォルダ間で情報を同期させる。When the host 1 is connected to the network 4, the file exchanging software 11 communicates with the file exchanging software 21 of the exchanging host 2, and the file exchanging software 11 and 21 cooperate with each other to exchange with the host 1. Host 2
Synchronize information between folders.
【0013】図2に、自ホスト1と交換用ホスト2の交
換用フォルダ13、23の同期関係を示す。ファイル交
換ソフト11と21の連携による第1の同期機能は、自
ホスト1の取得ファイルフォルダ141と交換用ホスト
2の取得ファイルフォルダ242をファイル単位で比較
し、交換用ホスト2にあって自ホスト1に無い取得ファ
イル242を交換用ホスト2から自ホスト1の取得ファ
イル142へ複写する。なお、ファイル名が同一で情報
本体が異なる場合には、ファイル交換ソフト11の設定
により、ファイル名を変更して複写する機能を提供す
る。FIG. 2 shows the synchronization relationship between the exchange folders 13 and 23 of the own host 1 and exchange host 2. The first synchronization function based on the cooperation of the file exchange software 11 and 21 compares the acquisition file folder 141 of the own host 1 and the acquisition file folder 242 of the exchange host 2 on a file-by-file basis. 1 is copied to the acquisition file 142 of the own host 1 from the exchange host 2. If the file names are the same and the information bodies are different, a function of changing the file name and copying is provided by setting the file exchange software 11.
【0014】ファイル交換ソフト11と21の連携によ
る第2の同期機能は、自ホスト1の交換用フォルダ13
と交換用ホスト2の交換用フォルダ23とを比較し、取
得ファイルフォルダ141、241を除き、交換用ホス
ト2の各情報を自ホスト1の情報で更新する。すなわ
ち、交換用ホスト2の予約取得条件232は自ホスト1
の予約取得条件131で更新され、以下同様に、提供フ
ァイル本体252は提供ファイル本体152で、ファイ
ル一覧262はファイル一覧162で更新される。The second synchronizing function by the cooperation of the file exchanging software 11 and 21 is the exchanging folder 13 of the host 1.
And the exchange folder 23 of the exchange host 2 are compared, and each information of the exchange host 2 is updated with the information of the own host 1 except for the acquisition file folders 141 and 241. That is, the reservation acquisition condition 232 of the exchange host 2 is the own host 1
The reservation file acquisition condition 131 is updated, and similarly, the provided file body 252 is updated with the provided file body 152, and the file list 262 is updated with the file list 162.
【0015】図3は図2における自ホスト1と交換用ホ
スト2におけるフォルダの同期処理のフローチャート図
である。図3において、まず自ホスト1がネットワーク
4に接続され、接続通知を交換用ホスト2が受ける(ス
テップ501)と、予約検索処理や相手ホスト3からの
アクセスにより、読み書き処理中であるか否かを調べる
(ステップ502)。処理中である場合は、処理が終わ
るまでステップ502を定期的にくりかえす。処理中で
なければ、相手ホスト3からのアクセス受付を停止し、
交換用ホスト2の予約検索を保留する(ステップ50
3)。予約取得条件ファイル232と自ホスト1の予約
取得条件132を比較し(ステップ504)、差異がな
ければ次のステップに飛び(ステップ505−N)、差
異が有れば提供ファイル本体232を自ホスト1の提供
ファイル本体132で差分更新により同期させる(ステ
ップ506)。取得ファイル242に自ホストの取得フ
ァイル142に無いファイルがあるかを比較し(ステッ
プ507)、無ければ次のステップに飛び(ステップ5
08)、有れば自ホストの取得ファイル142に取得フ
ァイル242から該当ファイルを追加更新する(ステッ
プ509)。ただし、同一名称ファイルのファイルは名
称変更する。提供ファイル本体252と自ホスト1の提
供ファイル本体152を比較し、差異が無ければ次のス
テップに飛び(ステップ511−N)、差異が有れば提
供ファイル本体252を自ホスト1の提供ファイル本体
152で差分更新により同期させる(ステップ51
2)。ファイル一覧262と自ホスト1のファイル一覧
162を比較し(ステップ513)、差異が無ければ次
のステップに飛び(ステップ514−N)、差異が有れ
ばファイル一覧262を自ホスト1のファイル一覧16
2で差分更新により同期させる(ステップ515)。以
上の処理が終了後、予約検索保留の解除、アクセス受付
の再開を行なう(ステップ516)。FIG. 3 is a flow chart of the folder synchronization processing in the own host 1 and the exchange host 2 in FIG. In FIG. 3, first, when the own host 1 is connected to the network 4 and the exchange host 2 receives the connection notice (step 501), whether or not the read / write process is being performed by the reservation search process or the access from the partner host 3. Is checked (step 502). If the process is in progress, step 502 is periodically repeated until the process is completed. If it is not being processed, stop accepting access from the partner host 3,
The reservation search of the exchange host 2 is suspended (step 50).
3). The reservation acquisition condition file 232 is compared with the reservation acquisition condition 132 of the host 1 (step 504). If there is no difference, the process jumps to the next step (step 505-N). The provided file body 132 of No. 1 is synchronized by the difference update (step 506). The acquisition file 242 is compared to see if there is a file that does not exist in the acquisition file 142 of its own host (step 507), and if there is not, jump to the next step (step 5
08), if there is, the relevant file is additionally updated from the acquisition file 242 to the acquisition file 142 of the own host (step 509). However, the files with the same name are renamed. The provided file body 252 is compared with the provided file body 152 of the own host 1, and if there is no difference, jump to the next step (step 511-N). If there is a difference, the provided file body 252 is provided as the provided file body of the own host 1. Synchronize by updating the difference in 152 (step 51).
2). The file list 262 is compared with the file list 162 of the own host 1 (step 513), and if there is no difference, the process jumps to the next step (step 514-N). If there is a difference, the file list 262 is changed to the file list of the own host 1. 16
In step 2, the difference is updated to synchronize (step 515). After the above processing is completed, reservation reservation suspension is released and access acceptance is restarted (step 516).
【0016】図4に、本発明の情報交換の処理の流れを
示す。相手ホスト3から交換用ホスト2に検索があった
場合(ステップ601)、ファイル一覧フォルダ261
のファイル一覧262を検索し(ステップ602)、検
索要求に該当しない場合は何も返さずに処理を終了する
(ステップ603−N)。検索要求に該当する部分が見
つかれば該当ファイル一覧と設定条件を回答する(ステ
ップ604)。このファイル一覧262にはファイル名
称、ファイル属性(概要、サイズ、形式など)、電子署
名の要否、暗号化の要否、有償の場合は契約条項、価
格、支払い方法などのファイル提供条件に関する情報が
含まれている。FIG. 4 shows the flow of information exchange processing of the present invention. If the exchange host 2 is searched by the partner host 3 (step 601), the file list folder 261
The file list 262 is searched (step 602), and if it does not correspond to the search request, the process is terminated without returning anything (step 603-N). If the portion corresponding to the search request is found, the corresponding file list and setting conditions are answered (step 604). This file list 262 includes information about file names, file attributes (outline, size, format, etc.), electronic signature necessity, encryption necessity, contract terms, price, payment method, and other file provision conditions in case of payment. It is included.
【0017】相手ホスト3からファイル取得要求があっ
た場合(ステップ605)、ファイル一覧262のなか
のファイル提供条件に応じて、電子署名の検定、支払い
方法.の確認などを行ない(ステップ606)、条件を
満たさなかった場合は(ステップ607−N)、相手ホ
スト3へ拒否の通知を送信する(ステップ608)。条
件を満たせば提供ファイル本体252から該当情報のフ
ァイルを取りだし(ステップ609)、一旦復号化した
後(ステップ610)、相手の公開鍵で暗号化して(ス
テップ611)、自分の個人鍵で電子署名を行い(ステ
ップ612)、相手ホスト3へ暗号化したファイルを送
信する(ステップ613)。When there is a file acquisition request from the partner host 3 (step 605), the electronic signature is verified and the payment method is confirmed in accordance with the file providing conditions in the file list 262 (step 606). When the condition is not satisfied (step 607-N), the notice of refusal is transmitted to the partner host 3 (step 608). If the conditions are met, the file of the relevant information is taken out from the provided file body 252 (step 609), once decrypted (step 610), encrypted with the other party's public key (step 611), and electronically signed with his / her own private key. Then, the encrypted file is transmitted to the partner host 3 (step 612) (step 613).
【0018】図5に、交換用ホスト2から相手ホスト3
に対する予約検索の流れを示す。交換用ホスト2のファ
イル交換ソフト21は予約取得条件232の設定に基づ
き相手ホスト3へ検索要求を発行する(ステップ70
1)。この予約取得条件には、ファイル名(ワイルドカ
ード)、ファイル属性、サイズ限界、最大回答待ち時
間、同名ファイルの扱い、取得可能条件(価格、支払い
方法など)などが含まれる。相手ホスト3からの回答を
待ち(ステップ702)、指定時間内に回答が無かった
場合はここで処理を終了する(ステップ703−N)。
回答があった場合は、相手からの取得条件を判定する
(ステップ704)。合致しない場合は処理を終了する
(ステップ705−N)。合致した場合は相手ホスト3
へファイル取得要求を行なう(ステップ706)。相手
ホスト3からの着信を待ち(ステップ707)、指定時
間内に着信がなければ処理を終了する(ステップ708
−N)。着信があった場合は、ファイル名、電子署名な
どの内容確認を行う(ステップ709)。間違っていれ
ば処理を終了する(ステップ710−N)。OKならば取
得ファイル242に格納する。但し同一名称のファイル
が既に存在する場合は名称変更を行なう(ステップ71
1)。FIG. 5 shows the exchange host 2 to the partner host 3
The flow of the reservation search for is shown. The file exchange software 21 of the exchange host 2 issues a search request to the partner host 3 based on the setting of the reservation acquisition condition 232 (step 70).
1). The reservation acquisition condition includes a file name (wild card), file attribute, size limit, maximum response waiting time, handling of the same name file, acquisition possible condition (price, payment method, etc.). The reply from the host 3 is waited for (step 702), and if there is no reply within the designated time, the process ends here (step 703-N).
If there is a reply, the acquisition condition from the other party is determined (step 704). If they do not match, the process ends (step 705-N). Host 3 if they match
A file acquisition request is made to (step 706). The system waits for an incoming call from the partner host 3 (step 707) and ends the process if no incoming call arrives within the designated time (step 708).
-N). When there is an incoming call, the contents such as the file name and the electronic signature are confirmed (step 709). If it is wrong, the process is terminated (step 710-N). If OK, it is stored in the acquisition file 242. However, if a file with the same name already exists, the name is changed (step 71).
1).
【0019】本実施例によれば、交換用ホストを常時接
続し、予約検索を行うため、自ホスト1をネットワーク
に常時接続しなくても、希望するファイルを定期的に探
すことができる。また、交換用ホストにより、自分の提
供ファイルを常時公開できるため、相手ホスト3に対し
て随時ファイル交換に応じることができる。According to this embodiment, since the exchange host is always connected and the reservation search is performed, it is possible to periodically search for a desired file without constantly connecting the host 1 to the network. Further, since the exchange host can always open its own provided file, it is possible to exchange files with the partner host 3 at any time.
【0020】図6は、提供ファイルの暗号化の流れを示
す。本処理はファイル毎に行なう。自ホスト1で追加提
供ファイル17の有無を判定し(ステップ801)、無
ければ処理を終了する(ステップ802−N)。有れば
対称鍵暗号方式(秘密鍵暗号方式)の対象鍵を生成し
(ステップ803)、この対称鍵を使用して提供ファイ
ルを暗号化し(ステップ804)、使用した対象鍵を自
分の公開鍵で暗号化する(ステップ805)。暗号化さ
れたファイルを提供ファイル本体152に書込む(ステ
ップ806)。FIG. 6 shows the flow of encryption of the provided file. This process is performed for each file. The host 1 judges whether or not the additional provision file 17 exists (step 801), and if there is no additional provided file 17, the processing is terminated (step 802-N). If there is, a target key of the symmetric key cryptosystem (private key cryptosystem) is generated (step 803), the provided file is encrypted by using this symmetric key (step 804), and the used target key is the public key of the user. To encrypt (step 805). The encrypted file is written in the provided file body 152 (step 806).
【0021】図7は、取得ファイルの復号化の流れを示
す。本処理はファイル毎に行なう。復号化したい取得フ
ァイルがあれば(ステップ851)、自分の個人鍵(公
開鍵暗号方式の)で対称鍵を復号化し(ステップ85
3)、その対称鍵を使って取得ファイルを復号化する
(ステップ854)。FIG. 7 shows the flow of decrypting the acquired file. This process is performed for each file. If there is an acquisition file to be decrypted (step 851), the symmetric key is decrypted with its own private key (public key cryptosystem) (step 85).
3) Decrypt the obtained file using the symmetric key (step 854).
【0022】本実施例によれば、ファイル本体は暗号化
されており、送信には電子署名が使われるため、盗聴、
改竄、なりすましの攻撃を防ぐことができる。また、電
子署名により、メンバを限定したファイル交換、資格要
件を伴うファイル交換にも応用できる。According to the present embodiment, since the file body is encrypted and the electronic signature is used for transmission, wiretapping,
It can prevent tampering and spoofing attacks. In addition, the electronic signature can be applied to file exchange with limited members and file exchange with qualification requirements.
【0023】図8および図9は、交換用ホストの設置方
法を示す図である。図8は、家庭のホームサーバに交換
用ソフト2を設置するケースで、家庭内の自ホスト1と
の同期、およびモバイル利用時の自ホスト6との同期も
実現する。図9は、外部の商用サーバなどで代理ホスト
として運用するケースを示す。この場合、自ホスト1は
固定、モバイルを問わない。8 and 9 are views showing a method of installing the replacement host. FIG. 8 shows a case in which the replacement software 2 is installed in the home server of the home, and the synchronization with the home host 1 in the home and the home host 6 when using mobile are also realized. FIG. 9 shows a case where an external commercial server or the like operates as a proxy host. In this case, the host 1 may be fixed or mobile.
【0024】本実施例によれば、図8のホームサーバ5
や、図9の商用サーバ7にファイヤウオール機能を付加
することにより、不正アクセス、ウイルス、踏み台攻撃
など防ぐことができる。また、常時接続で危険の大き
い、不正アクセス、ウイルス、踏み台攻撃などを防いだ
情報交換環境を得るために、安全性、費用などを比較し
て設置方法を選択することができる。さらに、家庭用の
製品として販売することも、運用サービスとして営業す
ることも可能である。According to this embodiment, the home server 5 shown in FIG.
Alternatively, by adding the firewall function to the commercial server 7 in FIG. 9, it is possible to prevent unauthorized access, virus, bastion attack, and the like. Further, in order to obtain an information exchange environment in which unauthorized access, a virus, a stepping stone attack, etc., which is dangerous with a constant connection, is prevented, the installation method can be selected by comparing the safety and cost. Further, it can be sold as a household product or an operation service.
【0025】以上、本発明について具体的に説明した
が、本発明は上記実施例に示したものに限られるもので
はない。Although the present invention has been specifically described above, the present invention is not limited to the above embodiments.
【0026】[0026]
【発明の効果】必要の都度ネットワーク接続する自ホス
トとは別に、情報交換用ホストを自ホストの代理として
ネットワークに常時接続し、自ホストのフォルダと、情
報交換用ホストのフォルダとを同期させることにより、
自ホストをネットワークに常時接続せずに常時情報交換
を実現できる。暗号化、電子署名の利用により、限定メ
ンバによる情報交換環境や取引など資格要件を伴う場合
に、盗聴、改ざん、なりすましなどを防ぐ情報交換環境
を実現できる。代理としての交換用ホストの設置方法に
より、常時接続で危険の大きい、不正アクセス、ウイル
ス、踏み台攻撃などを防いだ情報交換環境を選択するこ
とができる。またその環境を製品としても、サービスと
しても提供できる。EFFECTS OF THE INVENTION In addition to the own host that connects to the network whenever necessary, the information exchange host is always connected to the network as a proxy of the own host, and the folder of the own host and the folder of the information exchange host are synchronized. Due to
Information can always be exchanged without constantly connecting the host to the network. By using encryption and electronic signature, it is possible to realize an information exchange environment that prevents eavesdropping, falsification, spoofing, etc. when there are qualification requirements such as information exchange environment and transactions by limited members. Depending on the method of installing the exchange host as a proxy, it is possible to select an information exchange environment that prevents unauthorized access, viruses, bastion attacks, etc., which are dangerous with constant connection. Moreover, the environment can be provided as a product or a service.
【図1】本発明の情報交換方法を実施したシステムの構
成図。FIG. 1 is a configuration diagram of a system that implements an information exchange method of the present invention.
【図2】図1における自ホスト1と交換用ホスト2の交
換用フォルダ13、23の同期関係を示す構成図。FIG. 2 is a block diagram showing the synchronization relationship between the exchange folders 13 and 23 of the own host 1 and exchange host 2 in FIG.
【図3】図1の実施例における自ホスト1と交換用ホス
ト2の間のフォルダの同期処理のフローチャート図。3 is a flowchart of a folder synchronization process between the own host 1 and the exchange host 2 in the embodiment of FIG.
【図4】本発明の情報交換の処理の流れを示すフローチ
ャート図。FIG. 4 is a flowchart showing a flow of information exchange processing of the present invention.
【図5】本発明の交換用ホスト2から相手ホスト3に対
する予約検索の流れを示すフローチャート図。FIG. 5 is a flowchart showing the flow of a reservation search from the exchange host 2 to the partner host 3 according to the present invention.
【図6】提供ファイルの暗号化の流れを示すフローチャ
ート図。FIG. 6 is a flowchart showing a flow of encryption of a provided file.
【図7】取得ファイルの復号化の流れを示すフローチャ
ート図。FIG. 7 is a flowchart showing a flow of decrypting an acquired file.
【図8】交換用ホストの設置方法を示す構成図。FIG. 8 is a configuration diagram showing a method of installing a replacement host.
【図9】交換用ホストの設置方法を示す構成図。FIG. 9 is a configuration diagram showing a method of installing a replacement host.
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) H04L 29/08 H04L 13/00 307Z // H04L 9/10 9/00 621Z (72)発明者 野田 文雄 東京都国分寺市東恋ケ窪一丁目280番地 株式会社日立製作所中央研究所内 Fターム(参考) 5B017 AA07 BA07 CA16 5B082 HA03 HA05 5B085 AA01 BA07 BG02 BG04 BG07 5J104 AA01 AA09 JA21 LA03 LA06 5K034 EE09 FF01 ─────────────────────────────────────────────────── ─── Continuation of front page (51) Int.Cl. 7 Identification code FI theme code (reference) H04L 29/08 H04L 13/00 307Z // H04L 9/10 9/00 621Z (72) Inventor Fumio Noda Tokyo 1-280, Higashi-Kengokubo, Kokubunji-shi F-Term in Central Research Laboratory, Hitachi, Ltd. (reference) 5B017 AA07 BA07 CA16 5B082 HA03 HA05 5B085 AA01 BA07 BG02 BG04 BG07 5J104 AA01 AA09 JA21 LA03 LA06 5K034 EE09 FF01
Claims (5)
トとは別に、ネットワークに常時接続する情報交換用ホ
ストを設け、上記自ホストと情報交換用ホストとの各々
に、相手ホストからの情報検索を許容する公開情報格納
手段と、上記相手ホストからの情報検知を禁止し、少な
くとも新規取得情報を格納する取得情報格納手段を備え
た非公開情報格納手段と、上記相手ホスト、自ホストお
よび情報交換用ホストとの間の相互の情報検索、情報要
求、情報通信機能を有する情報交換手段とを備え、上記
自ホストのネットワーク接続を契機として、上記情報交
換用ホストの取得情報格納手段内の情報と、上記自ホス
トの取得情報格納手段内の情報とを比較し、自ホストに
存在しない情報を情報交換用ホストから自ホストへ複写
する第1の同期機能と、上記自ホストの公開情報格納手
段と上記情報交換用ホストの公開情報格納手段、および
取得情報格納手段を除く上記自ホストの非公開情報格納
手段と上記情報交換用ホストの非公開情報格納手段の各
々に格納された情報を比較し、情報交換用ホストと自ホ
ストに格納された情報が一致するよう自ホストの情報を
情報交換用ホストへ複写、および情報交換用ホストから
不一致情報を削除する第2の同期機能とを備えた同期手
段を、上記自ホストの情報交換手段と上記情報交換用ホ
ストの情報交換手段の各々に設けて、上記情報交換用ホ
ストが上記自ホストと上記相手ホストとの情報交換を中
継することを特徴とするネットワーク接続機器の情報交
換システム。1. An information exchange host, which is always connected to the network, is provided separately from the own host connected to the network whenever necessary, and information retrieval from the other host is provided for each of the own host and the information exchange host. Forbidden public information storage means, private information storage means for prohibiting information detection from the other host, and at least acquisition information storage means for storing newly acquired information, and the other host, own host and information exchange Mutual information retrieval with the host, information request, information exchanging means having information communication function, the information in the acquired information storage means of the information exchange host, triggered by the network connection of the own host, A first synchronous machine that compares the information in the acquired information storage means of the own host and copies information that does not exist in the own host from the information exchange host to the own host. Excluding the public information storage means of the own host, the public information storage means of the information exchange host, and the obtained information storage means, the private information storage means of the self host and the private information storage means of the information exchange host The information stored in each host is compared, the information of the own host is copied to the information exchange host so that the information stored in the information exchange host matches the information stored in the own host, and the mismatch information is deleted from the information exchange host. Synchronizing means having a second synchronizing function is provided in each of the information exchanging means of the own host and the information exchanging means of the information exchanging host, and the information exchanging host communicates with the own host and the other host. An information exchange system for network-connected devices, which relays the information exchange of.
非公開情報格納手段内の情報はすべて暗号化して保持す
る手段を有し、相手ホストからの情報取得要求に対し
て、相手ホストの認証処理、情報提供条件確認処理、上
記暗号情報の復号化処理、および相手ホストの公開鍵に
基づく再暗号化処理手段を備えることを特徴とするネッ
トワーク接続機器の情報交換システム。2. The information exchange means according to claim 1,
The private information storage means has means for encrypting and holding all the information, and in response to an information acquisition request from the partner host, authentication processing of the partner host, information provision condition confirmation processing, decryption processing of the encrypted information. And a re-encryption processing means based on the public key of the other host, an information exchange system for network-connected devices.
間で情報を交換するネットワーク接続機器の情報交換方
法であって、必要の都度上記ネットワークに接続する自
ホストと、上記ネットワークに接続される相手ホストと
が情報を交換する際に、上記ネットワークに常時接続す
る情報交換用ホストを介して情報を交換することを特徴
とするネットワーク接続機器の情報交換方法。3. A method for exchanging information between network-connected devices for exchanging information between a plurality of hosts connected to a network, the host being connected to the network whenever necessary, and the other party being connected to the network. When exchanging information with a host, an information exchanging method for a network-connected device, characterized in that information is exchanged via an information exchanging host that is always connected to the network.
して、情報交換用ホストの有する情報と、自ホストの有
する情報とを比較し、自ホストに存在しない情報を情報
交換用ホストから自ホストへ複写することを特徴とする
請求項3記載のネットワーク接続機器の情報交換方法。4. The information held by the information exchange host is compared with the information held by the own host, triggered by the network connection of the own host, and information not existing in the own host is copied from the information exchange host to the own host. 4. The method for exchanging information of network-connected devices according to claim 3, wherein:
して、情報交換用ホストの有する情報と、自ホストの有
する情報とを比較し、情報交換用ホストと自ホストに格
納された情報が一致するよう自ホストの情報を情報交換
用ホストへ複写、および情報交換用ホストから不一致情
報を削除することを特徴とする請求項3または4記載の
ネットワーク接続機器の情報交換方法。5. The information exchange host compares the information possessed by the information exchange host with the information possessed by the self host when triggered by the network connection of the self host so that the information exchange host and the information stored in the self host match. 5. The information exchange method for network-connected devices according to claim 3, wherein the information of the own host is copied to the information exchange host, and the mismatch information is deleted from the information exchange host.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001309379A JP2003114821A (en) | 2001-10-05 | 2001-10-05 | Information exchange method and system for network connecting equipment |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001309379A JP2003114821A (en) | 2001-10-05 | 2001-10-05 | Information exchange method and system for network connecting equipment |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003114821A true JP2003114821A (en) | 2003-04-18 |
Family
ID=19128540
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001309379A Pending JP2003114821A (en) | 2001-10-05 | 2001-10-05 | Information exchange method and system for network connecting equipment |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003114821A (en) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009169522A (en) * | 2008-01-11 | 2009-07-30 | Canon Inc | Data sharing system, data sharing method, information processor, program, and storage medium |
| JP2009181545A (en) * | 2008-02-01 | 2009-08-13 | Pioneer Electronic Corp | Apparatus, method and program for requesting updating of attribute information |
| JP2016505226A (en) * | 2013-01-18 | 2016-02-18 | アップル インコーポレイテッド | Keychain synchronization |
| US9479583B2 (en) | 2013-01-18 | 2016-10-25 | Apple Inc. | Conflict resolution for keychain syncing |
-
2001
- 2001-10-05 JP JP2001309379A patent/JP2003114821A/en active Pending
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009169522A (en) * | 2008-01-11 | 2009-07-30 | Canon Inc | Data sharing system, data sharing method, information processor, program, and storage medium |
| JP2009181545A (en) * | 2008-02-01 | 2009-08-13 | Pioneer Electronic Corp | Apparatus, method and program for requesting updating of attribute information |
| JP2016505226A (en) * | 2013-01-18 | 2016-02-18 | アップル インコーポレイテッド | Keychain synchronization |
| US9479583B2 (en) | 2013-01-18 | 2016-10-25 | Apple Inc. | Conflict resolution for keychain syncing |
| US9684801B2 (en) | 2013-01-18 | 2017-06-20 | Apple Inc. | Data protection for keychain syncing |
| US9710673B2 (en) | 2013-01-18 | 2017-07-18 | Apple Inc. | Conflict resolution for keychain syncing |
| US10218685B2 (en) | 2013-01-18 | 2019-02-26 | Apple Inc. | Keychain syncing |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4029629B2 (en) | COMMUNICATION DEVICE, COMMUNICATION METHOD, AND PROGRAM | |
| US7058181B2 (en) | Wireless bridge for roaming in network environment | |
| US8233627B2 (en) | Method and system for managing a key for encryption or decryption of data | |
| JP5062870B2 (en) | Ensuring security of voluntary communication services | |
| RU2412480C2 (en) | System and method of establishing whether server and correspondent have coordinated secure mail | |
| JP2003233589A (en) | Method for safely sharing personal devices among different users | |
| KR20100106471A (en) | Method and system for managing a software application on a mobile computing device | |
| JP2010178394A (en) | Methods and apparatus for finding shared secret without compromising non-shared secret | |
| CN112187466B (en) | Identity management method, device, equipment and storage medium | |
| US11784813B2 (en) | Crypto tunnelling between two-way trusted network devices in a secure peer-to-peer data network | |
| US11792186B2 (en) | Secure peer-to-peer based communication sessions via network operating system in secure data network | |
| JP2006217446A (en) | Remote conference system | |
| CN105634720B (en) | A kind of method, terminal device and the system of encryption safe configuration file | |
| JPH08320847A (en) | Password management system | |
| KR20050092376A (en) | Digital content distribution system | |
| JPWO2020085378A1 (en) | Right holder terminal, user terminal, right holder program, user program, content use system and content use method | |
| JP2005286783A (en) | Wireless lan connection method and wireless lan client software | |
| JP2022523068A (en) | Systems and methods for secure electronic data transfer | |
| JP2003114821A (en) | Information exchange method and system for network connecting equipment | |
| JP2002521970A (en) | Message management system with security | |
| US11870899B2 (en) | Secure device access recovery based on validating encrypted target password from secure recovery container in trusted recovery device | |
| US11582201B1 (en) | Establishing and maintaining trusted relationship between secure network devices in secure peer-to-peer data network based on obtaining secure device identity containers | |
| US7290280B2 (en) | Method and apparatus to facilitate virtual transport layer security on a virtual network | |
| US11949717B2 (en) | Distributed security in a secure peer-to-peer data network based on real-time navigator protection of network devices | |
| US20220417252A1 (en) | Distributed security in a secure peer-to-peer data network based on real-time guardian protection of network devices |