JP2006025211A - Peer-to-peer terminal device, peer-to-peer communication system, peer-to-peer communication method, and peer-to-peer terminal program - Google Patents

Peer-to-peer terminal device, peer-to-peer communication system, peer-to-peer communication method, and peer-to-peer terminal program Download PDF

Info

Publication number
JP2006025211A
JP2006025211A JP2004201793A JP2004201793A JP2006025211A JP 2006025211 A JP2006025211 A JP 2006025211A JP 2004201793 A JP2004201793 A JP 2004201793A JP 2004201793 A JP2004201793 A JP 2004201793A JP 2006025211 A JP2006025211 A JP 2006025211A
Authority
JP
Japan
Prior art keywords
peer
public key
terminal device
key certificate
control information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004201793A
Other languages
Japanese (ja)
Inventor
Nobuyuki Chiwata
伸之 千綿
Yasubumi Morita
保文 盛田
Kazuhiko Ueno
和彦 上野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Nippon Telegraph and Telephone West Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Nippon Telegraph and Telephone West Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp, Nippon Telegraph and Telephone West Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2004201793A priority Critical patent/JP2006025211A/en
Publication of JP2006025211A publication Critical patent/JP2006025211A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a peer-to-peer (hereafter P2P) terminal device capable of controlling traffic by an instruction of a network manager. <P>SOLUTION: In the P2P terminal device 10, a control information generating part 12 generates control information on P2P terminal devices 20 and 20-1 in response to the instruction of the network manager 10h. A digital signature generating part 13 reads a signature key N from a key pair N stored inside to generate a digital signature of the control information by the signature key N. A control signal generating part 11 generates a control signal including the control information and the digital signature and transmits it to the P2P terminal devices 20 and 20-1. A public key certificate transmitting part 15 reads, from the storage area in the inside, a public key certificate N of the public key N corresponding to the signature key N and transmits it to the P2P terminal devices 20 and 20-1. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

本発明は、主にピアツーピアネットワークにおいて相互に交換されるトラフィックを制御するピアツーピア端末装置、ピアツーピア通信システム及びピアツーピア通信方法、ピアツーピアネットワーク管理プログラムに関する。   The present invention relates to a peer-to-peer terminal apparatus, a peer-to-peer communication system and a peer-to-peer communication method, and a peer-to-peer network management program that mainly control traffic exchanged in a peer-to-peer network.

近年、導入の手軽さからピアツーピア(以下、P2Pと呼ぶ)型ソフトウェアが普及しており、普及に伴いネットワーク内のトラフィックが爆発的に増加している。P2P型ソフトウェアによってトラフィックが爆発的に増加する原因は、P2P型ソフトウェアがインストールされたP2P端末が、サーバを利用せずに端末内に存在するデータを互いに検索し合い、また、サイズの大きなデータを不特定多数のP2P端末間で送受信するという点にある。また、検索やデータの取得を自動的に行うソフトウェアの登場により、トラフィック増加はますます加速しているというのが現状である。
このため、ISP(Internet Service Provider)や大学などのネットワークでは、利用可能帯域の60%〜90%をP2P端末間のトラフィックによって消費されているという事態に陥っている。当然この事態は、P2P型の通信を行っていない他のユーザの端末の通信に影響を及ぼしている。
そのため、一部のISP等では、ネットワーク内を流れるパケットのアプリケーションレイヤのタグを解読して当該パケットを破棄するか通過させるかを制御することができるアプリケーションレイヤスイッチを導入し、P2P端末によるパケットを制御し帯域を制限する対応を取り始めている。
しかし、アプリケーションレイヤスイッチは、レイヤ2スイッチやレイヤ3スイッチ等の低レイヤスイッチに比べて高位のアプリケーションレイヤのタグまで解析するため、動作は低レイヤスイッチより遅く、また、高機能となるため価格も高い。
このため、現状よりさらにP2P端末間のトラフィックが増加した場合には、アプリケーションレイヤスイッチがネットワークのボトルネックとなる可能性がある。そのような場合に、ISP等が取り得る次の手段は、アプリケーションレイヤスイッチの台数を増やして処理を分散させるようにロードバランサ等の新たな機器を導入することが考えられる。
しかしながら、ISP等にとってこれらの新たな機器を導入するために設備投資を行ったとしても、新たなサービスを開始するわけではなく、P2P端末間のトラフィックを制限するための設備投資に過ぎないため新たな収入が得られない。そのため、ISP等は、P2P端末間で送受信されるトラフィックを制限するのではなく、全てのP2P端末間のトラフィックの破棄というルータ等の設定により容易に行うことが可能な対応を取ることも十分考えられる。
このような状況を回避して、ネットワーク内でP2Pでの通信を継続させるためには、ネットワーク管理者がP2P端末間で送受信されるトラフィックを多くの設備投資をせずに管理することができるようにする必要がある(例えば、非特許文献1参照)。
ベルナード トラヴェルサット(Bernard Traversat)他,“プロジェクト JXTA2.0 スーパーピア バーチャルネットワーク(Project JXTA2.0 Super−Peer Virtual Network)、 [online],2003年5月25日,サンマイクロシステムズ(Sun Microsystems,Inc),[平成16年5月31日検索]、インターネット<URL: http://www.jxta.org/project/www/docs/JXTA2.0protocols1.pdf> In recent years, peer-to-peer (hereinafter referred to as P2P) type software has become widespread because of its ease of introduction, and traffic in the network has increased explosively with the spread. The reason for the explosive increase in traffic caused by P2P type software is that P2P terminals installed with P2P type software search each other for data existing in the terminals without using a server. The transmission / reception is performed between an unspecified number of P2P terminals. In addition, with the advent of software that automatically performs searches and data acquisition, the current increase in traffic is accelerating.
For this reason, in networks such as ISP (Internet Service Provider) and universities, 60% to 90% of the available bandwidth is consumed by traffic between P2P terminals. Naturally, this situation affects the communication of the terminals of other users who are not performing P2P type communication.
Therefore, in some ISPs, etc., an application layer switch that can control whether to discard or pass the application layer tag of the packet flowing in the network and introduce the packet by the P2P terminal is introduced. We are taking measures to control and limit the bandwidth.
However, since application layer switches analyze even higher application layer tags compared to low layer switches such as layer 2 switches and layer 3 switches, the operation is slower than low layer switches and the functionality is also high. high.
For this reason, when the traffic between P2P terminals further increases from the present situation, the application layer switch may become a network bottleneck. In such a case, the next means that can be taken by the ISP or the like is to introduce a new device such as a load balancer so as to increase the number of application layer switches and distribute the processing.
However, even if ISPs make capital investments to introduce these new devices, they do not start new services, but are only capital investments to limit traffic between P2P terminals. Can't get a good income. For this reason, ISPs do not limit the traffic that is transmitted and received between P2P terminals, but also consider taking measures that can be easily performed by setting a router or the like that discards traffic between all P2P terminals. It is done.
In order to avoid such a situation and continue P2P communication within the network, the network administrator can manage the traffic transmitted and received between P2P terminals without much capital investment. (For example, refer nonpatent literature 1).
Bernard Traversat et al., “Project JXTA 2.0 Superpeer Virtual Network (Project JXTA 2.0 Super-Peer Virtual Network), [online], May 25, 2003, Sun Microsystems, Sun Microsystems [Search May 31, 2004], Internet <URL: http://www.jxta.org/project/www/docs/JXTA2.0protocols1.pdf>

ネットワーク管理者が多くの設備投資をせずにP2P端末間のトラフィックを制御する手段としては、ネットワーク管理者が直接P2P型ソフトウェアの設定を管理して、P2P端末が送出するトラフィックを制限する手段がある。
しかしながら、従来のP2P型ソフトウェアではユーザもしくは当該ソフトウェアを開発した開発者が予め設定した設定情報に基づいてトラフィックを制御する手段、ソフトウェア自体が通信速度などを自動的に検出して設定情報を更新しトラフィックを制御する手段、及びそれらの手段の組み合わせによって行う手段しか備えられていない。そのため、ネットワーク管理者がP2P型ソフトウェアの設定情報を直接制御してネットワーク内のトラフィックを管理することができないという問題がある。 As a means for the network manager to control the traffic between the P2P terminals without making much capital investment, there is a means for the network manager to directly manage the setting of the P2P type software and limit the traffic transmitted by the P2P terminal. is there.
However, in the conventional P2P type software, means for controlling traffic based on setting information preset by the user or the developer who developed the software, the software itself automatically detects the communication speed and updates the setting information. Only means for controlling traffic and means for performing a combination of these means are provided. Therefore, there is a problem that the network administrator cannot directly control the setting information of the P2P type software and manage the traffic in the network.

本発明は、上記問題を解決すべくなされたもので、その目的は、ネットワーク管理者の指示によってトラフィックを制御することができるP2P端末装置及びP2P通信システムを提供することにある。   The present invention has been made to solve the above problems, and an object of the present invention is to provide a P2P terminal apparatus and a P2P communication system capable of controlling traffic in accordance with instructions from a network administrator.

上述した課題を解決するために、本発明は、ピアツーピアネットワークを介して他のピアツーピア端末装置に接続するピアツーピア端末装置(ネットワーク管理用P2P端末装置10)において、前記ピアツーピアネットワークの管理者の指示を受けて、前記他のピアツーピア端末装置の制御情報を生成する制御情報生成手段(制御情報生成部12)と、内部に記憶している署名鍵を読み出し、前記署名鍵によって前記制御情報の電子署名を生成する電子署名生成手段(電子署名生成部13)と、前記署名鍵に対応する公開鍵の公開鍵証明書を内部の記憶領域から読み出し、前記制御情報と前記電子署名とを含んだ制御信号と前記公開鍵証明書とを前記他のピアツーピア端末装置に送信する送信手段(公開鍵証明書送信部15及びP2P型通信基本部22)と、を備えたことを特徴とするピアツーピア端末装置である。   In order to solve the above-described problems, the present invention receives an instruction from an administrator of the peer-to-peer network in a peer-to-peer terminal device (P2P terminal device for network management 10) connected to another peer-to-peer terminal device via a peer-to-peer network. Control information generating means (control information generating unit 12) for generating control information of the other peer-to-peer terminal device, and reading out a signature key stored therein, and generating an electronic signature of the control information using the signature key Electronic signature generation means (electronic signature generation unit 13), a public key certificate of a public key corresponding to the signature key is read from an internal storage area, a control signal including the control information and the electronic signature, Transmission means for transmitting a public key certificate to the other peer-to-peer terminal device (public key certificate transmission unit 15 and P2P type communication) A basic portion 22), a peer to peer terminal device characterized by comprising a.

本発明は、上記の発明において、前記制御情報は、前記他のピアツーピア端末装置に前記ピアツーピアネットワークに送信するトラフィック量を制御させるためのトラフィック制御情報であることを特徴とする。   The present invention is characterized in that, in the above invention, the control information is traffic control information for causing the other peer-to-peer terminal apparatus to control a traffic amount to be transmitted to the peer-to-peer network.

本発明は、ピアツーピアネットワークを介して他のピアツーピア端末装置に接続するピアツーピア端末装置(P2P端末装置20、20−1)において、前記ピアツーピアネットワークを介して制御情報と電子署名とを含む制御信号を受信する受信手段(P2P型通信部23)と、前記ピアツーピアネットワークを介して公開鍵証明書を受信する公開鍵証明書取得手段(公開鍵証明書取得部26)と、内部に記憶している検証用公開鍵を読み出し、前記検証用公開鍵によって前記公開鍵証明書取得手段が受信した前記公開鍵証明書の検証を行う公開鍵証明書検証手段(公開鍵証明書検証部28)と、前記公開鍵証明書検証手段によって、前記公開鍵証明書が有効であると確認された場合は、前記公開鍵証明書に含まれている公開鍵を読み出し前記公開鍵によって前記電子署名の検証を行う電子署名検証手段(電子署名検証部25)と、前記電子署名検証手段によって前記電子署名が有効であると確認された場合は、前記制御情報を内部の設定に反映する設定反映手段(設定反映部27)と、を備えたことを特徴とするピアツーピア端末装置である。   In the present invention, a peer-to-peer terminal device (P2P terminal device 20, 20-1) connected to another peer-to-peer terminal device via a peer-to-peer network receives a control signal including control information and an electronic signature via the peer-to-peer network. Receiving means (P2P type communication unit 23), public key certificate obtaining means (public key certificate obtaining unit 26) for receiving a public key certificate via the peer-to-peer network, and verification stored therein A public key certificate verifying unit (public key certificate verifying unit 28) for reading the public key and verifying the public key certificate received by the public key certificate acquiring unit with the verification public key; and the public key When the certificate verification means confirms that the public key certificate is valid, the public key contained in the public key certificate is read. When the electronic signature is verified by the electronic signature verification unit (electronic signature verification unit 25) for verifying the electronic signature with the public key and the electronic signature verification unit, the control information is stored inside A peer-to-peer terminal device comprising: a setting reflection unit (setting reflection unit 27) that reflects the setting.

本発明は、上記の発明において、前記他のピアツーピア端末装置と通信を行う際に前記制御信号を転送する転送手段(P2P型通信部23)を更に備えたことを特徴とする。   The present invention is characterized in that in the above-mentioned invention, it further comprises transfer means (P2P type communication unit 23) for transferring the control signal when communicating with the other peer-to-peer terminal device.

本発明は、上記の発明において、前記制御情報は、前記設定反映手段により内部の設定に反映された時、前記ピアツーピアネットワークに送信するトラフィック量を制御するトラフィック制御情報であることを特徴とする。   The present invention is characterized in that, in the above invention, the control information is traffic control information for controlling a traffic amount to be transmitted to the peer-to-peer network when reflected in an internal setting by the setting reflecting means.

本発明は、ピアツーピアネットワークに接続されたネットワーク管理用ピアツーピア端末装置とピアツーピア端末装置とによって構成されるピアツーピア通信システムであって、前記ネットワーク管理用ピアツーピア端末装置は、前記ピアツーピアネットワークの管理者の指示を受けて、前記ピアツーピア端末装置の制御情報を生成する制御情報生成手段と、内部に記憶している署名鍵を読み出し、前記署名鍵によって前記制御情報の電子署名を生成する電子署名生成手段と、前記署名鍵に対応する公開鍵の公開鍵証明書を内部の記憶領域から読み出し、前記制御情報と前記電子署名とを含んだ制御信号と前記公開鍵証明書とを前記ピアツーピア端末装置に送信する送信手段と、を備え、前記ピアツーピア端末装置は、前記ピアツーピアネットワークを介して前記制御信号を受信する受信手段と、前記ピアツーピアネットワークを介して前記公開鍵証明書を受信する公開鍵証明書取得手段と、内部に記憶している検証用公開鍵を読み出し、前記検証用公開鍵によって前記公開鍵証明書取得手段が受信した前記公開鍵証明書の検証を行う公開鍵証明書検証手段と、前記公開鍵証明書検証手段によって前記公開鍵証明書が有効であると確認された場合は、前記公開鍵証明書に含まれている前記公開鍵を読み出し、前記公開鍵によって前記電子署名の検証を行う電子署名検証手段と、前記電子署名検証手段によって前記電子署名が有効であると確認された場合は、前記制御情報を内部の設定に反映する設定反映手段と、を備えたことを特徴とするピアツーピア通信システムである。   The present invention is a peer-to-peer communication system configured by a peer-to-peer terminal device for network management and a peer-to-peer terminal device connected to a peer-to-peer network, wherein the peer-to-peer terminal device for network management receives instructions from an administrator of the peer-to-peer network Receiving control information generating means for generating control information of the peer-to-peer terminal device, electronic signature generating means for reading out a signature key stored therein, and generating an electronic signature of the control information using the signature key, and Transmission means for reading out a public key certificate of a public key corresponding to a signature key from an internal storage area, and transmitting the control signal including the control information and the electronic signature and the public key certificate to the peer-to-peer terminal device The peer-to-peer terminal device includes the peer-to-peer network. Receiving means for receiving the control signal via a work; public key certificate obtaining means for receiving the public key certificate via the peer-to-peer network; and reading a verification public key stored therein, A public key certificate verifying unit that verifies the public key certificate received by the public key certificate acquiring unit with a verification public key, and the public key certificate is valid by the public key certificate verifying unit. If it is confirmed, the public key included in the public key certificate is read, and the electronic signature is verified by the electronic signature verification means for verifying the electronic signature with the public key. When it is confirmed that this is a peer-to-peer communication system, comprising: setting reflecting means for reflecting the control information to an internal setting.

本発明は、ピアツーピアネットワークに接続されたネットワーク管理用ピアツーピア端末装置とピアツーピア端末装置とによって構成されるピアツーピア通信システムのピアツーピア通信方法であって、前記ネットワーク管理用ピアツーピア端末装置が、前記ピアツーピアネットワークの管理者の指示を受けて前記ピアツーピア端末装置の制御情報を生成する過程と、前記ネットワーク管理用ピアツーピア端末装置が、内部に記憶している署名鍵を読み出し、前記署名鍵によって前記制御情報の電子署名を生成する過程と、前記ネットワーク管理用ピアツーピア端末装置が、前記署名鍵に対応する公開鍵の公開鍵証明書を内部の記憶領域から読み出し、前記公開鍵証明書と前記制御情報と前記電子署名とを含んだ制御信号とを前記ピアツーピア端末装置に送信する過程と、前記ピアツーピア端末装置が、前記ピアツーピアネットワークを介して前記制御信号を受信する受信手段と、前記ピアツーピア端末装置が、前記ピアツーピアネットワークを介して前記公開鍵証明書を受信する過程と、前記ピアツーピア端末装置が、内部に記憶している検証用公開鍵を読み出し、前記検証用公開鍵によって受信した前記公開鍵証明書の検証を行う過程と、前記ピアツーピア端末装置が、前記公開鍵証明書が有効であると確認された場合に、前記公開鍵証明書に含まれている前記公開鍵を読み出し、前記公開鍵によって前記電子署名の検証を行う過程と、前記ピアツーピア端末装置が、前記電子署名が有効であると確認された場合に、前記制御情報を内部の設定に反映する過程と、によって構成されるピアツーピア通信方法である。   The present invention is a peer-to-peer communication method of a peer-to-peer communication system configured by a peer-to-peer terminal device for network management and a peer-to-peer terminal device connected to a peer-to-peer network, wherein the peer-to-peer terminal device for network management manages the peer-to-peer network A process of generating control information of the peer-to-peer terminal device in response to an instruction from the user, and the peer-to-peer terminal device for network management reads out a signature key stored therein, and an electronic signature of the control information is obtained by the signature key. The network management peer-to-peer terminal device reads out a public key certificate of a public key corresponding to the signature key from an internal storage area, and generates the public key certificate, the control information, and the electronic signature. Including the control signal. Transmitting to the terminal device; receiving means for the peer to peer terminal device to receive the control signal via the peer to peer network; and receiving the public key certificate to the peer to peer terminal device via the peer to peer network. A step of reading the public key for verification stored in the peer-to-peer terminal device and verifying the public key certificate received by the public key for verification, and the peer-to-peer terminal device When the key certificate is confirmed to be valid, the process of reading the public key included in the public key certificate and verifying the electronic signature with the public key, and the peer-to-peer terminal device, A process of reflecting the control information in internal settings when the electronic signature is confirmed to be valid. It is a peer-to-peer communication method.

本発明は、ピアツーピアネットワークを介して他のピアツーピア端末装置に接続するピアツーピア端末装置のコンピュータを、前記ピアツーピアネットワークの管理者の指示を受けて、前記他のピアツーピア端末装置の制御情報を生成する制御情報生成手段、内部に記憶している署名鍵を読み出し、前記署名鍵によって前記制御情報の電子署名を生成する電子署名生成手段、前記署名鍵に対応する公開鍵の公開鍵証明書を内部の記憶領域から読み出し、前記公開鍵証明書と前記制御情報と前記電子署名とを含んだ制御信号とを前記他のピアツーピア端末装置に送信する送信手段、として機能させることを特徴とするピアツーピア端末プログラムである。   The present invention provides a control information for generating a control information of the other peer-to-peer terminal device by receiving a computer of the peer-to-peer terminal device connected to the other peer-to-peer terminal device via the peer-to-peer network in response to an instruction from an administrator of the peer-to-peer network. Generating means, reading out a signature key stored therein, generating an electronic signature of the control information with the signature key, and storing a public key certificate of a public key corresponding to the signature key in an internal storage area The peer-to-peer terminal program is made to function as a transmission unit that reads out the public-key certificate, the control information including the control information, and the electronic signature to the other peer-to-peer terminal device.

本発明は、ピアツーピアネットワークを介して他のピアツーピア端末装置に接続するピアツーピア端末装置のコンピュータを、前記ピアツーピアネットワークを介して制御情報と電子署名とを含む制御信号を受信する受信手段、前記ピアツーピアネットワークを介して公開鍵証明書を受信する公開鍵証明書取得手段、内部に記憶している検証用公開鍵を読み出し、前記検証用公開鍵によって前記公開鍵証明書取得手段が受信した前記公開鍵証明書の検証を行う公開鍵証明書検証手段、前記公開鍵証明書検証手段によって、前記公開鍵証明書が有効であると確認された場合は、前記公開鍵証明書に含まれている公開鍵を読み出し前記公開鍵によって前記電子署名の検証を行う電子署名検証手段、前記電子署名検証手段によって前記電子署名が有効であると確認された場合は、前記制御情報を内部の設定に反映する設定反映手段、として機能させることを特徴とするピアツーピア端末プログラムである。   The present invention provides a computer of a peer-to-peer terminal device connected to another peer-to-peer terminal device via a peer-to-peer network, receiving means for receiving a control signal including control information and an electronic signature via the peer-to-peer network, and the peer-to-peer network Public key certificate obtaining means for receiving the public key certificate via the public key certificate, reading the public key for verification stored therein, and receiving the public key certificate by the public key certificate obtaining means with the verification public key If the public key certificate is confirmed to be valid by the public key certificate verifying unit that verifies the public key certificate, the public key included in the public key certificate is read. An electronic signature verification means for verifying the electronic signature with the public key, and the electronic signature is verified by the electronic signature verification means. If it is confirmed as being a peer to peer terminal program for causing to function as setting reflecting means for reflecting the control information within the set.

この発明によれば、ネットワーク管理者が利用するP2P端末装置は、ネットワーク管理者の指示を受けて他のP2P端末装置の制御情報を生成し、内部に記憶している署名鍵によって制御情報の電子署名を生成する。そして、制御情報と電子署名とを含む制御信号と署名鍵に対応する公開鍵の公開鍵証明書と他のP2P端末装置に送信する構成となっている。そのため、ネットワーク管理者が利用するP2P端末装置は、他のP2P端末装置を制御信号によって制御することができる。それによって、ネットワーク管理者は、ユーザが利用する他のP2P端末装置から送出されるトラフィック量などを制限するような制御を行うことが可能となる。   According to the present invention, a P2P terminal device used by a network administrator generates control information of another P2P terminal device in response to an instruction from the network administrator, and uses the signature key stored therein to control the electronic information of the control information. Generate a signature. The control signal including the control information and the electronic signature, the public key certificate of the public key corresponding to the signature key, and the other P2P terminal device are transmitted. Therefore, the P2P terminal device used by the network administrator can control other P2P terminal devices with the control signal. As a result, the network administrator can perform control to limit the amount of traffic transmitted from other P2P terminal devices used by the user.

また、本発明によれば、ユーザが利用するP2P端末装置は、ピアツーピアネットワークを介して制御情報と電子署名を含む制御情報を受信し、また公開鍵証明書を受信する。
そして、内部に記憶している検証用公開鍵証明書を読み出し、検証用公開鍵証明書によって受信した公開鍵証明書の検証を行う。公開鍵証明書が有効であると確認された場合は、公開鍵証明書から公開鍵を読み出し、読み出した公開鍵によって制御信号に含まれている電子署名の検証を行う。電子署名が有効であると確認された場合は、制御信号から制御情報を読み出して内部の設定に反映する。そして、受信した制御信号を他のピアツーピア端末装置へ転送する構成になっている。そのため、ネットワーク管理者が利用するP2P端末装置が送信した制御信号を受信し、ユーザが行っている設定に関わらず、例えばトラフィック量を制御するための制御情報に従ってトラフィックの設定を変更することができる。それによって、ネットワーク管理者は、ネットワーク管理者が利用するP2P端末装置から制御情報を送信することでP2P端末装置が送信するトラフィック量の制御を一律に行うことが可能となる。また、制御情報に公開鍵方式の電子署名が施されているため成り済ます行為や制御情報を改ざんする行為などがあっても、正確な制御情報を確実に受信することができる。 According to the present invention, a P2P terminal device used by a user receives control information including control information and an electronic signature via a peer-to-peer network, and receives a public key certificate.
Then, the verification public key certificate stored inside is read, and the received public key certificate is verified by the verification public key certificate. When it is confirmed that the public key certificate is valid, the public key is read from the public key certificate, and the electronic signature included in the control signal is verified by the read public key. When it is confirmed that the electronic signature is valid, the control information is read from the control signal and reflected in the internal settings. The received control signal is transferred to another peer-to-peer terminal device. Therefore, it is possible to receive the control signal transmitted by the P2P terminal device used by the network administrator and change the traffic setting according to the control information for controlling the traffic amount, for example, regardless of the setting performed by the user. . As a result, the network administrator can uniformly control the amount of traffic transmitted by the P2P terminal device by transmitting control information from the P2P terminal device used by the network administrator. Further, even if there is an act that is implemented because the control information is provided with a public key electronic signature or an act of falsifying the control information, accurate control information can be reliably received.

また、本発明によれば、ユーザが利用するP2P端末装置は、受信した制御情報を他のP2P端末装置に転送するタイミングとして、当該P2P端末装置が他のP2P端末装置と通信を行う際に合わせて転送する構成となっている。そのため、ネットワーク管理者が繰り返し制御信号を送信する必要がなく、また通常のファイル交換などの通信を行う際に合わせて制御情報を送信するため、制御情報送信によるネットワークへの負荷を平準化することができる。   Further, according to the present invention, the P2P terminal device used by the user is synchronized with the time when the P2P terminal device communicates with another P2P terminal device as a timing for transferring the received control information to the other P2P terminal device. And transfer. Therefore, it is not necessary for the network administrator to repeatedly transmit control signals, and control information is transmitted in accordance with communication such as normal file exchange, so the load on the network due to control information transmission should be leveled Can do.

以下、本発明の一実施形態によるP2P端末装置及びP2P通信システムを図面を参照して説明する。
図1は、本実施形態によるP2P端末装置10、20、20−1及びこれらのP2P端末装置とネットワーク100によって構成されるP2P通信システムを示す概略ブロック図である。ネットワーク100は、ネットワーク管理者10hによって運用されており、例えばISPが運用するネットワークである。P2P端末装置10、20、20−1はネットワーク100上でP2P通信を行うための論理的P2Pネットワークを構築する。
同図において、P2P端末装置20と20−1は、それぞれユーザ20hと20−1hが利用するユーザ用のP2P端末装置であり、図示していないがこれ以外にもネットワーク100には多くのユーザ用のP2P端末装置が接続している。
P2P端末装置20において、アプリケーション部21は、アプリケーション開発者50hによって開発されたP2P通信用のアプリケーションであり、ユーザがP2P通信を容易に扱えるようにするような機能を有している。P2P通信基本部22は、P2P型通信部23とP2P型通信挙動制御部24から構成されており、他のP2P端末装置とのP2Pのプロトコルに基づく通信を行う。P2P型通信部23は、ユーザ探索、接続、送受信といったP2P通信において共通となる機能を有しており、アプリケーションインタフェース(API)によって、アプリケーション部21がこれらの機能を操作する。P2P型通信挙動制御部24は、ネットワーク100を介してネットワーク管理者10hのP2P端末装置10から受信した制御信号に含まれている制御情報に従って、P2P端末装置20の設定を変更する。変更する設定としては例えば、トラフィック制限のために送出トラフィック量の変更等がある。P2P通信挙動制御部24において、電子署名検証部24は、制御信号に含まれている電子署名を検証し有効か否かを検証する。公開鍵証明書取得部26は、ネットワーク100を介して電子署名の検証の際に利用する公開鍵証明書を受信し、また、公開鍵証明書が有効でない場合等にはP2P端末装置10に公開鍵証明書を要求する。設定反映部27は、電子署名検証部25によって有効であるとされた制御情報の内容をP2P型通信部23に設定する。公開鍵証明書検証部28は、公開鍵証明書取得部26が受信した公開鍵証明書が有効であるか否かを内部に記憶している証明書検証用公開鍵29を利用して検証する。
P2P端末装置10は、ネットワーク管理者10hがP2Pネットワークの管理のために利用するP2P端末装置であり、以下ネットワーク管理用P2P端末装置10と呼ぶ。ネットワーク管理用P2P端末装置10において、P2P型通信基本部22は、上述したユーザ用のP2P端末装置20のP2P型通信基本部22と同じものである。制御信号生成部11は、制御情報生成部12と電子署名生成部13を有している。制御情報生成部12は、ユーザが入力した設定変更のための情報を受けて制御情報を生成する。電子署名生成部13は、内部に署名鍵Nと公開鍵Nの鍵ペアNを記憶しており、署名鍵を利用して制御情報の電子署名を生成する。公開鍵証明書送信部15は、公開鍵Nの公開鍵証明書を生成してネットワーク100を介してP2P端末装置20に送信する。署名鍵Nと公開鍵Nと公開鍵証明書Nの添え字Nは、これらが互いに関係することを示しており、公開鍵Nは署名鍵Nに対応する公開鍵であり、公開鍵証明書Nは公開鍵Nの証明書であることを示している。
プラットフォーム提供者用端末装置40は、P2P型通信基本部22をソフトウェアによって提供するプラットフォーム提供者40hが利用する端末である。プラットフォーム提供者端末40において、電子署名用鍵ペア生成部41は、電子署名を行うために必要な鍵ペアNを生成する。公開鍵証明書生成部42は、鍵ペアNの公開鍵の公開鍵証明書を生成する。 Hereinafter, a P2P terminal apparatus and a P2P communication system according to an embodiment of the present invention will be described with reference to the drawings.
FIG. 1 is a schematic block diagram showing a P2P communication system configured by the P2P terminal devices 10, 20, and 20-1, and these P2P terminal devices and a network 100 according to the present embodiment. The network 100 is operated by a network administrator 10h, and is a network operated by an ISP, for example. The P2P terminal devices 10, 20, and 20-1 construct a logical P2P network for performing P2P communication on the network 100.
In the figure, P2P terminal devices 20 and 20-1 are P2P terminal devices for users used by users 20h and 20-1h, respectively. P2P terminal devices are connected.
In the P2P terminal apparatus 20, the application unit 21 is a P2P communication application developed by the application developer 50h, and has a function that allows the user to easily handle P2P communication. The P2P communication basic unit 22 includes a P2P type communication unit 23 and a P2P type communication behavior control unit 24, and performs communication based on the P2P protocol with other P2P terminal devices. The P2P communication unit 23 has functions common to P2P communication such as user search, connection, and transmission / reception, and the application unit 21 operates these functions through an application interface (API). The P2P type communication behavior control unit 24 changes the setting of the P2P terminal device 20 according to the control information included in the control signal received from the P2P terminal device 10 of the network administrator 10h via the network 100. As the setting to be changed, for example, there is a change in the amount of outgoing traffic to limit traffic. In the P2P communication behavior control unit 24, the electronic signature verification unit 24 verifies the electronic signature included in the control signal and verifies whether it is valid. The public key certificate acquisition unit 26 receives the public key certificate used when verifying the electronic signature via the network 100, and discloses it to the P2P terminal apparatus 10 when the public key certificate is not valid. Request a key certificate. The setting reflection unit 27 sets the content of the control information that is validated by the electronic signature verification unit 25 in the P2P type communication unit 23. The public key certificate verification unit 28 verifies whether or not the public key certificate received by the public key certificate acquisition unit 26 is valid using a certificate verification public key 29 stored therein. .
The P2P terminal device 10 is a P2P terminal device used by the network administrator 10h for management of the P2P network, and is hereinafter referred to as a network management P2P terminal device 10. In the network management P2P terminal device 10, the P2P type communication basic unit 22 is the same as the P2P type communication basic unit 22 of the user P2P terminal device 20 described above. The control signal generation unit 11 includes a control information generation unit 12 and an electronic signature generation unit 13. The control information generation unit 12 receives the information for setting change input by the user and generates control information. The electronic signature generation unit 13 stores therein a key pair N of a signature key N and a public key N, and generates an electronic signature of control information using the signature key. The public key certificate transmission unit 15 generates a public key certificate of the public key N and transmits it to the P2P terminal device 20 via the network 100. The subscript N of the signature key N, the public key N, and the public key certificate N indicates that they are related to each other. The public key N is a public key corresponding to the signature key N, and the public key certificate N Indicates that the certificate is for the public key N.
The platform provider terminal device 40 is a terminal used by the platform provider 40h that provides the P2P communication basic unit 22 by software. In the platform provider terminal 40, an electronic signature key pair generation unit 41 generates a key pair N necessary for performing an electronic signature. The public key certificate generation unit 42 generates a public key certificate for the public key of the key pair N.

図2から図5を参照して、ネットワーク管理用P2P端末装置10及びユーザ用のP2P端末装置20、20−1を構築する手段及びネットワーク管理用P2P端末装置10によってユーザ用のP2P端末装置20、20−1を制御する手順について説明する。
図2は、ユーザ用のP2P端末装置20を構築する手順を示した図である。最初に、プラットフォーム提供者40hが、プラットフォーム提供者用端末装置40を操作し、電子署名用鍵ペア生成部41が署名鍵Pと公開鍵Pからなる鍵ペアPを生成する(ステップS1)。そして、鍵ペアPのうち公開鍵Pを公開鍵証明書検証用公開鍵29としてソフトウェアで構成されるP2P型通信基本部22に設定する(ステップS2)。そして、P2P型通信基本部22のソフトウェアをアプリケーション開発者50hに配布する(ステップS3)。アプリケーション開発者50hは、P2P型通信基本部22を利用してアプリケーション部21を開発し(ステップS4)、アプリケーション部21とP2P型通信基本部22を合わせてユーザ20hへ配布する(ステップS5)。そして、ユーザは端末装置にアプリケーション部21とP2P型通信基本部22をインストールしてP2P端末装置20を構築する。 With reference to FIG. 2 to FIG. 5, the means for constructing the network management P2P terminal device 10 and the user P2P terminal device 20, 20-1 and the network management P2P terminal device 10, the user P2P terminal device 20, A procedure for controlling 20-1 will be described.
FIG. 2 is a diagram showing a procedure for constructing a P2P terminal device 20 for a user. First, the platform provider 40h operates the platform provider terminal device 40, and the electronic signature key pair generation unit 41 generates a key pair P composed of the signature key P and the public key P (step S1). The public key P of the key pair P is set as the public key certificate verification public key 29 in the P2P communication basic unit 22 configured by software (step S2). Then, the software of the P2P communication basic unit 22 is distributed to the application developer 50h (step S3). The application developer 50h develops the application unit 21 using the P2P type communication basic unit 22 (step S4), and distributes the application unit 21 and the P2P type communication basic unit 22 together to the user 20h (step S5). Then, the user constructs the P2P terminal device 20 by installing the application unit 21 and the P2P type communication basic unit 22 in the terminal device.

図3は、ネットワーク管理用P2P端末装置を構築する手順を示した図である。
ネットワーク管理者10hは、プラットフォーム提供者40hにネットワーク管理用P2P端末10を構築するため、制御信号生成部11と公開鍵証明書送信部15とP2P型通信基本部22を含むソフトウェアを要求する。当該要求に合わせて署名鍵Nと公開鍵Nによって構成される鍵ペアNと公開鍵Nの公開鍵証明書Nも要求する(ステップS6)。プラットフォーム提供者40hは、ネットワーク管理者が正当な管理者であると認めた場合には、プラットフォーム提供者用端末装置40の電子署名用鍵ペア生成部41が鍵ペアNを生成し、公開鍵証明書生成部42が公開鍵証明書Nを生成する。公開鍵証明書Nは公開鍵Nと署名鍵Pによる公開鍵Nの電子署名を含んでいる(ステップS7)。そして、プラットフォーム提供者40hは、ソフトウェアと共に鍵ペアNと公開鍵証明書Nを配布する(ステップS8)。ネットワーク管理者10hは、受取ったソフトウェアをインストールしてネットワーク管理用P2P端末装置10を構築し、受取った鍵ペアNを電子署名生成部13に、公開鍵証明書Nを公開鍵証明書送信部15に設定する。 FIG. 3 is a diagram showing a procedure for constructing a network management P2P terminal apparatus.
The network administrator 10h requests the platform provider 40h for software including the control signal generation unit 11, the public key certificate transmission unit 15, and the P2P communication basic unit 22 in order to construct the network management P2P terminal 10. In response to the request, a key pair N composed of the signature key N and the public key N and a public key certificate N of the public key N are also requested (step S6). When the platform provider 40h recognizes that the network administrator is a valid administrator, the electronic signature key pair generation unit 41 of the platform provider terminal device 40 generates the key pair N, and the public key certificate The certificate generation unit 42 generates a public key certificate N. The public key certificate N includes an electronic signature of the public key N using the public key N and the signature key P (step S7). Then, the platform provider 40h distributes the key pair N and the public key certificate N together with the software (step S8). The network administrator 10h installs the received software to construct the network management P2P terminal apparatus 10, and receives the received key pair N in the electronic signature generation unit 13 and the public key certificate N in the public key certificate transmission unit 15 Set to.

図4は、ネットワーク管理用P2P端末装置10によって、ユーザ用のP2P端末装置20を制御する手順を示した図である。
最初にネットワーク管理者10hは、ユーザ用のP2P端末装置20の制御目的を検討し、目的に対応する設定値を決めてネットワーク管理用P2P端末装置10に入力する。ネットワーク管理用P2P端末装置10の制御情報生成部12は入力された設定値に基づいて生成時の日時情報を含む制御情報を生成する(ステップS9)。次に、電子署名生成部13は、鍵ペアNの署名鍵Nを用いて制御情報生成部12が生成した制御情報の電子署名を生成する(ステップS10)。制御信号生成部11は、生成された制御情報と当該電子署名を制御信号に変換する。ネットワーク管理用P2P端末装置は、P2P型通信基本部22のP2P通信機能を利用して制御信号と公開鍵証明書Nをネットワーク100にブロードキャストする。この送信は基本的に1回しか行われず、ネットワーク管理者10hの操作の下で制御信号を新たに生成する場合、もしくはネットワーク管理者10hの指示により再度制御信号を送信する場合以外は送信されない(ステップS11)。電子署名を含む制御信号と公開鍵証明書Nを受信したユーザ20hのP2P端末装置20は、受信した制御信号の制御情報の日時情報を読出し、過去に受信した制御情報より古いか否かを確認する(ステップS12)。受信した制御情報が古い場合には制御信号と公開鍵証明書Nを破棄する。受信した制御情報が新しい場合、もしくは過去に受信していない場合には、制御情報の検証を行う。最初に、受信した公開鍵証明書Nが最新のものであるか否かを確認するため、公開鍵証明書取得部26はネットワーク管理用P2P端末装置10の公開鍵証明書送信部15に受信した公開鍵証明書Nが最新のものであるか否かを問い合わせる(ステップS13)。最新の公開鍵証明書であった場合には、受信した公開鍵証明書Nを使用し、最新の公開鍵証明書でない場合には、ネットワーク管理用P2P端末装置10から最新の公開鍵証明書Nを受信する(ステップS14)。また、ネットワーク管理用P2P端末装置10と通信できない状態のときは、受信した公開鍵証明書Nを使用する。 FIG. 4 is a diagram showing a procedure for controlling the user P2P terminal apparatus 20 by the network management P2P terminal apparatus 10.
First, the network administrator 10h examines the control purpose of the user P2P terminal device 20, determines a setting value corresponding to the purpose, and inputs it to the network management P2P terminal device 10. The control information generation unit 12 of the network management P2P terminal apparatus 10 generates control information including date and time information at the time of generation based on the input setting value (step S9). Next, the electronic signature generation unit 13 generates an electronic signature of the control information generated by the control information generation unit 12 using the signature key N of the key pair N (step S10). The control signal generation unit 11 converts the generated control information and the electronic signature into a control signal. The network management P2P terminal device broadcasts the control signal and the public key certificate N to the network 100 using the P2P communication function of the P2P type communication basic unit 22. This transmission is basically performed only once, and is not transmitted except when a control signal is newly generated under the operation of the network administrator 10h, or when a control signal is transmitted again according to an instruction from the network administrator 10h ( Step S11). The P2P terminal device 20 of the user 20h that has received the control signal including the electronic signature and the public key certificate N reads the date / time information of the control information of the received control signal and confirms whether it is older than the control information received in the past. (Step S12). If the received control information is old, the control signal and the public key certificate N are discarded. If the received control information is new or has not been received in the past, the control information is verified. First, in order to confirm whether or not the received public key certificate N is the latest one, the public key certificate acquisition unit 26 has received the public key certificate transmission unit 15 of the network management P2P terminal device 10. An inquiry is made as to whether or not the public key certificate N is the latest one (step S13). If it is the latest public key certificate, the received public key certificate N is used, and if it is not the latest public key certificate, the latest public key certificate N is received from the network management P2P terminal apparatus 10. Is received (step S14). Further, when the communication with the network management P2P terminal device 10 is not possible, the received public key certificate N is used.

図5は、ユーザ用のP2P端末装置20がネットワーク管理用P2P端末装置10から制御信号を受信して内部に設定するまでの手順を示した図である。
最初に、公開鍵証明書検証部28が内部に記憶している公開鍵Pに基づいて公開鍵証明書Nの検証を行う。公開鍵証明書Nには改ざん等がされていない限り、公開鍵Pに対応する署名鍵Pによって電子署名が施されており、公開鍵Pによって復号した内容に基づいて検証を行うことができる。検証の結果、有効でないと判定された場合には、制御信号と公開鍵証明書Nを破棄する(ステップS15)。公開鍵証明書Nが有効であった場合、電子署名検証部25は公開鍵証明書Nから公開鍵Nを読み出し、制御信号に含まれている電子署名の検証を行う。検証の結果、有効でないと判定された場合には、同じく制御信号と公開鍵証明書Nを破棄する(ステップS16)。電子署名が有効であった場合、設定反映部27は、制御信号に含まれている制御情報を内部の設定に反映する(ステップS17)。最後に、P2P型端末装置20は、他のP2P型端末装置20−1と通信を行う際に、自らが受信した制御信号と公開鍵証明書NをP2P型端末装置20−1に送信する(ステップS18)。他のP2P型端末装置20−1は、上記したステップS12からS18と同じ処理を行うことにより、ネットワーク100に当該制御信号が伝播していく。
それによって、ネットワーク管理者10hは、ネットワーク100内のP2P端末装置20、20−1が送信するトラフィックの量を、制御信号に含まれている制御情報の設定値によって制御することが可能となる。なお、設定の反映は、ネットワーク100に接続している時間の長いP2P端末や他のP2P端末装置と頻繁に通信しているP2P端末装置ほど早期に行われる。 FIG. 5 is a diagram showing a procedure until the user P2P terminal apparatus 20 receives a control signal from the network management P2P terminal apparatus 10 and sets it inside.
First, the public key certificate verification unit 28 verifies the public key certificate N based on the public key P stored therein. As long as the public key certificate N has not been tampered with, the electronic signature is applied with the signature key P corresponding to the public key P, and verification can be performed based on the content decrypted with the public key P. As a result of the verification, if it is determined that it is not valid, the control signal and the public key certificate N are discarded (step S15). When the public key certificate N is valid, the electronic signature verification unit 25 reads the public key N from the public key certificate N, and verifies the electronic signature included in the control signal. As a result of the verification, if it is determined that it is not valid, the control signal and the public key certificate N are similarly discarded (step S16). If the electronic signature is valid, the setting reflection unit 27 reflects the control information included in the control signal in the internal setting (step S17). Finally, when communicating with another P2P type terminal apparatus 20-1, the P2P type terminal apparatus 20 transmits the control signal and public key certificate N received by itself to the P2P type terminal apparatus 20-1 ( Step S18). The other P2P type terminal apparatus 20-1 performs the same processing as the above-described steps S12 to S18, so that the control signal is propagated to the network 100.
As a result, the network administrator 10h can control the amount of traffic transmitted by the P2P terminal devices 20 and 20-1 in the network 100 according to the set value of the control information included in the control signal. The setting is reflected earlier in P2P terminal devices that are frequently connected to the network 100 and that are frequently communicating with other P2P terminal devices or other P2P terminal devices.

上述した実施形態を具体的にISPにおけるP2P型端末装置間のトラフィック抑制に用いる場合には、ネットワーク管理者10hは更に以下の手順を考慮しつつ行う必要がある。最初に、ISPのネットワーク管理者10hは、P2P型端末装置間のトラフィックにより他の通信に影響がでないように、P2P型端末装置間のトラフィックを制限する設定値のレベルを検討する。さらに、P2P型端末装置のユーザの利便性の確保のために維持できるレベルも合わせて検討する。
次に、上述したネットワーク管理用P2P端末装置10が制御することができないP2P端末装置によるトラフィックを制限するために、ネットワーク100にアプリケーションレイヤスイッチを導入する。そして、制限できないP2P端末装置からのトラフィックを遮断し、ネットワーク管理用P2P端末装置10が制御することができるP2P端末装置20、20−1のトラフィックを遮断しない設定を行う。この設定により、ネットワーク100に存在するP2P型端末装置のトラフィックは、ネットワーク管理用P2P端末装置10が制御できるP2P型端末装置20、20−1によるトラフィックのみとなる。
次に、運用中にP2P端末装置20、20−1からのトラフィックが増大した場合等にはネットワーク管理者10hは、P2P型端末装置20、20−1に設定する情報を検討する。
例えば、インストール時には、P2P端末装置20には、(1)ユーザ検索頻度として10分に1回他のユーザの検索(検索元からの検索パケット送信や複数の検索先からの検索応答パケット受信)を自動で行うという設定がされている。また、(2)状況確認頻度として3分に1回他のユーザの状況(存在状況や回線状況)を確認するという設定がされている。またさらに、(3)ファイル検索頻度として10分に1回ユーザの設定したキーワードを基にファイルの検索を行うという設定がされている。
これら(1)〜(3)の設定の下で、例えばユーザ数が増大したためにトラフィックが増加した場合には、ネットワーク管理者10hは設定値を変更し、ネットワーク管理用P2P端末装置10は変更された設定値を含む制御信号をP2P端末装置20に送信する。例えば、変更する設定値としては(1)ユーザ検索頻度:30分に1回、(2)状況確認頻度:10分に1回、(3)ファイル検索頻度:30分に1回、といった設定値が考えられる。この設定変更によりトラフィックが発生する間隔が長くなり、ネットワーク全体としてトラフィックを制限するという制御を行うことができる。 When the above-described embodiment is specifically used for traffic suppression between P2P type terminal devices in ISP, the network administrator 10h needs to further consider the following procedure. First, the ISP network administrator 10h examines the level of the setting value that limits the traffic between the P2P type terminal devices so that the traffic between the P2P type terminal devices does not affect other communications. Furthermore, the level that can be maintained to ensure the convenience of the user of the P2P type terminal device is also considered.
Next, an application layer switch is introduced into the network 100 in order to limit the traffic caused by the P2P terminal device that cannot be controlled by the network management P2P terminal device 10 described above. And the traffic from the P2P terminal device which cannot be restrict | limited is set so that the traffic of the P2P terminal devices 20 and 20-1 which can be controlled by the network management P2P terminal device 10 is not blocked. With this setting, the traffic of the P2P type terminal device existing in the network 100 is only the traffic by the P2P type terminal devices 20 and 20-1 that can be controlled by the network management P2P terminal device 10.
Next, when traffic from the P2P terminal apparatuses 20 and 20-1 increases during operation, the network administrator 10h examines information to be set in the P2P type terminal apparatuses 20 and 20-1.
For example, at the time of installation, the P2P terminal device 20 performs (1) search for another user as a user search frequency once every 10 minutes (send search packet from search source or receive search response packets from multiple search destinations). It is set to do automatically. Also, (2) the status confirmation frequency is set to confirm the status (existence status or line status) of another user once every 3 minutes. Furthermore, (3) the file search frequency is set to search for a file once every 10 minutes based on a keyword set by the user.
Under these settings (1) to (3), for example, when traffic increases due to an increase in the number of users, the network administrator 10h changes the setting value, and the network management P2P terminal device 10 is changed. A control signal including the set value is transmitted to the P2P terminal apparatus 20. For example, setting values to be changed include (1) user search frequency: once every 30 minutes, (2) status confirmation frequency: once every 10 minutes, and (3) file search frequency: once every 30 minutes. Can be considered. By changing the setting, the interval at which the traffic is generated becomes longer, and it is possible to control the traffic as a whole network.

なお、上述した実施形態では主にP2P端末装置20がネットワーク100に送信するトラフィック量を制御するための実施例について示した。しかしながら、本発明は、トラフィックの制御に限られるものではなく、例えば、制御情報としてネットワーク上に存在するコンテンツに対するアクセス権を管理するための情報を設定することで、信頼性の高いアクセス権管理情報の共有ができるようにしてもよく、P2P端末装置20を一律に制御するような操作に対して適用することが可能である。   In the above-described embodiment, an example for mainly controlling the amount of traffic transmitted from the P2P terminal apparatus 20 to the network 100 has been described. However, the present invention is not limited to traffic control. For example, highly reliable access right management information is set by setting information for managing access rights to content existing on the network as control information. And can be applied to an operation for uniformly controlling the P2P terminal apparatus 20.

上述のP2P端末装置は内部に、コンピュータシステムを有している。そして、上述した制御信号によるトラフィック制御の処理過程は、プログラムの形式でコンピュータ読み取り可能な記録媒体に記憶されており、このプログラムをコンピュータが読み出して実行することによって、上記処理が行われる。ここでコンピュータ読み取り可能な記録媒体とは、磁気ディスク、光磁気ディスク、CD−ROM、DVD−ROM、半導体メモリ等をいう。また、このコンピュータプログラムを通信回線によってコンピュータに配信し、この配信を受けたコンピュータが当該プログラムを実行するようにしても良い。   The P2P terminal device described above has a computer system inside. The traffic control processing process using the control signal described above is stored in a computer-readable recording medium in the form of a program, and the above processing is performed by the computer reading and executing the program. Here, the computer-readable recording medium means a magnetic disk, a magneto-optical disk, a CD-ROM, a DVD-ROM, a semiconductor memory, or the like. Alternatively, the computer program may be distributed to the computer via a communication line, and the computer that has received the distribution may execute the program.

本実施形態によるP2P端末装置及びP2P通信システムを示すブロック図である。It is a block diagram which shows the P2P terminal device and P2P communication system by this embodiment. 同実施形態におけるP2P端末装置を制御する手順(その1)を示した図である。It is the figure which showed the procedure (the 1) which controls the P2P terminal device in the embodiment. 同実施形態におけるP2P端末装置を制御する手順(その2)を示した図である。It is the figure which showed the procedure (the 2) which controls the P2P terminal device in the same embodiment. 同実施形態におけるP2P端末装置を制御する手順(その3)を示した図である。It is the figure which showed the procedure (the 3) which controls the P2P terminal device in the same embodiment. 同実施形態におけるP2P端末装置を制御する手順(その4)を示した図である。It is the figure which showed the procedure (the 4) which controls the P2P terminal device in the same embodiment.

符号の説明Explanation of symbols

10 ネットワーク管理用P2P端末装置
10h ネットワーク管理者
11 制御情報生成部
12 制御情報生成部
13 電子署名生成部
15 公開鍵証明書送信部
20 P2P端末装置
20−1 P2P端末装置
100 ネットワーク

DESCRIPTION OF SYMBOLS 10 Network management P2P terminal apparatus 10h Network administrator 11 Control information generation part 12 Control information generation part 13 Electronic signature generation part 15 Public key certificate transmission part 20 P2P terminal apparatus 20-1 P2P terminal apparatus 100 Network

Claims (9)

ピアツーピアネットワークを介して他のピアツーピア端末装置に接続するピアツーピア端末装置において、
前記ピアツーピアネットワークの管理者の指示を受けて、前記他のピアツーピア端末装置の制御情報を生成する制御情報生成手段と、
内部に記憶している署名鍵を読み出し、前記署名鍵によって前記制御情報の電子署名を生成する電子署名生成手段と、
前記署名鍵に対応する公開鍵の公開鍵証明書を内部の記憶領域から読み出し、前記制御情報と前記電子署名とを含んだ制御信号と前記公開鍵証明書とを前記他のピアツーピア端末装置に送信する送信手段と、
を備えたことを特徴とするピアツーピア端末装置。 In a peer-to-peer terminal device connected to another peer-to-peer terminal device via a peer-to-peer network,
In response to an instruction from an administrator of the peer-to-peer network, control information generating means for generating control information of the other peer-to-peer terminal device;
An electronic signature generating means for reading out a signature key stored therein and generating an electronic signature of the control information by the signature key;
A public key certificate corresponding to the signature key is read from an internal storage area, and a control signal including the control information and the electronic signature and the public key certificate are transmitted to the other peer-to-peer terminal device. Sending means to
A peer-to-peer terminal device comprising: 前記制御情報は、前記他のピアツーピア端末装置に前記ピアツーピアネットワークに送信するトラフィック量を制御させるためのトラフィック制御情報であることを特徴とする請求項1に記載のピアツーピア端末装置。   The peer-to-peer terminal apparatus according to claim 1, wherein the control information is traffic control information for causing the other peer-to-peer terminal apparatus to control a traffic amount to be transmitted to the peer-to-peer network. ピアツーピアネットワークを介して他のピアツーピア端末装置に接続するピアツーピア端末装置において、
前記ピアツーピアネットワークを介して制御情報と電子署名とを含む制御信号を受信する受信手段と、
前記ピアツーピアネットワークを介して公開鍵証明書を受信する公開鍵証明書取得手段と、
内部に記憶している検証用公開鍵を読み出し、前記検証用公開鍵によって前記公開鍵証明書取得手段が受信した前記公開鍵証明書の検証を行う公開鍵証明書検証手段と、
前記公開鍵証明書検証手段によって前記公開鍵証明書が有効であると確認された場合は、前記公開鍵証明書に含まれている公開鍵を読み出し前記公開鍵によって前記電子署名の検証を行う電子署名検証手段と、
前記電子署名検証手段によって前記電子署名が有効であると確認された場合は、前記制御情報を内部の設定に反映する設定反映手段と、
を備えたことを特徴とするピアツーピア端末装置。 In a peer-to-peer terminal device connected to another peer-to-peer terminal device via a peer-to-peer network,
Receiving means for receiving a control signal including control information and an electronic signature via the peer-to-peer network;
Public key certificate acquisition means for receiving a public key certificate via the peer-to-peer network;
A public key certificate verification unit that reads a verification public key stored therein and verifies the public key certificate received by the public key certificate acquisition unit with the verification public key;
If the public key certificate verification means confirms that the public key certificate is valid, the electronic key that reads the public key contained in the public key certificate and verifies the electronic signature with the public key Signature verification means;
If the electronic signature verification means confirms that the electronic signature is valid, a setting reflection means for reflecting the control information to an internal setting;
A peer-to-peer terminal device comprising: 前記他のピアツーピア端末装置と通信を行う際に前記制御信号を転送する転送手段を更に備えたことを特徴とする請求項3に記載のピアツーピア端末装置。   The peer-to-peer terminal apparatus according to claim 3, further comprising a transfer unit that transfers the control signal when communicating with the other peer-to-peer terminal apparatus. 前記制御情報は、前記設定反映手段により内部の設定に反映された時、前記ピアツーピアネットワークに送信するトラフィック量を制御するトラフィック制御情報であることを特徴とする請求項3または4に記載のピアツーピア端末装置。   The peer-to-peer terminal according to claim 3 or 4, wherein the control information is traffic control information for controlling a traffic amount to be transmitted to the peer-to-peer network when reflected in an internal setting by the setting reflecting means. apparatus. ピアツーピアネットワークに接続されたネットワーク管理用ピアツーピア端末装置とピアツーピア端末装置とによって構成されるピアツーピア通信システムであって、
前記ネットワーク管理用ピアツーピア端末装置は、
前記ピアツーピアネットワークの管理者の指示を受けて、前記ピアツーピア端末装置の制御情報を生成する制御情報生成手段と、内部に記憶している署名鍵を読み出し、前記署名鍵によって前記制御情報の電子署名を生成する電子署名生成手段と、前記署名鍵に対応する公開鍵の公開鍵証明書を内部の記憶領域から読み出し、前記制御情報と前記電子署名とを含んだ制御信号と前記公開鍵証明書とを前記ピアツーピア端末装置に送信する送信手段と、を備え、
前記ピアツーピア端末装置は、
前記ピアツーピアネットワークを介して前記制御信号を受信する受信手段と、前記ピアツーピアネットワークを介して前記公開鍵証明書を受信する公開鍵証明書取得手段と、内部に記憶している検証用公開鍵を読み出し、前記検証用公開鍵によって前記公開鍵証明書取得手段が受信した前記公開鍵証明書の検証を行う公開鍵証明書検証手段と、前記公開鍵証明書検証手段によって前記公開鍵証明書が有効であると確認された場合は、前記公開鍵証明書に含まれている前記公開鍵を読み出し、前記公開鍵によって前記電子署名の検証を行う電子署名検証手段と、前記電子署名検証手段によって、前記電子署名が有効であると確認された場合は、前記制御情報を内部の設定に反映する設定反映手段と、
を備えたことを特徴とするピアツーピア通信システム。 A peer-to-peer communication system comprising a peer-to-peer terminal device for network management and a peer-to-peer terminal device connected to a peer-to-peer network,
The peer-to-peer terminal device for network management is
In response to an instruction from an administrator of the peer-to-peer network, a control information generation unit that generates control information of the peer-to-peer terminal device, and a signature key stored therein are read out, and an electronic signature of the control information is read by the signature key An electronic signature generation means for generating, a public key certificate of a public key corresponding to the signature key is read from an internal storage area, and a control signal including the control information and the electronic signature and the public key certificate are obtained. Transmitting means for transmitting to the peer-to-peer terminal device,
The peer-to-peer terminal device is
Receiving means for receiving the control signal via the peer-to-peer network, public key certificate obtaining means for receiving the public key certificate via the peer-to-peer network, and reading a verification public key stored therein A public key certificate verifying unit for verifying the public key certificate received by the public key certificate acquiring unit with the verification public key; and the public key certificate is valid by the public key certificate verifying unit. When it is confirmed that the electronic key is read, the public key included in the public key certificate is read, and the electronic signature is verified by the electronic signature verifying unit that verifies the electronic signature with the public key. When it is confirmed that the signature is valid, a setting reflection unit that reflects the control information in an internal setting;
A peer-to-peer communication system comprising: ピアツーピアネットワークに接続されたネットワーク管理用ピアツーピア端末装置とピアツーピア端末装置とによって構成されるピアツーピア通信システムのピアツーピア通信方法であって、
前記ネットワーク管理用ピアツーピア端末装置が、前記ピアツーピアネットワークの管理者の指示を受けて前記ピアツーピア端末装置の制御情報を生成する過程と、
前記ネットワーク管理用ピアツーピア端末装置が、内部に記憶している署名鍵を読み出し、前記署名鍵によって前記制御情報の電子署名を生成する過程と、
前記ネットワーク管理用ピアツーピア端末装置が、前記署名鍵に対応する公開鍵の公開鍵証明書を内部の記憶領域から読み出し、前記公開鍵証明書と前記制御情報と前記電子署名とを含んだ制御信号とを前記ピアツーピア端末装置に送信する過程と、
前記ピアツーピア端末装置が、前記ピアツーピアネットワークを介して前記制御信号を受信する受信手段と、
前記ピアツーピア端末装置が、前記ピアツーピアネットワークを介して前記公開鍵証明書を受信する過程と、
前記ピアツーピア端末装置が、内部に記憶している検証用公開鍵を読み出し、前記検証用公開鍵によって受信した前記公開鍵証明書の検証を行う過程と、
前記ピアツーピア端末装置が、前記公開鍵証明書が有効であると確認された場合に、前記公開鍵証明書に含まれている前記公開鍵を読み出し、前記公開鍵によって前記電子署名の検証を行う過程と、
前記ピアツーピア端末装置が、前記電子署名が有効であると確認された場合に、前記制御情報を内部の設定に反映する過程と、
によって構成されるピアツーピア通信方法。 A peer-to-peer communication method of a peer-to-peer communication system comprising a peer-to-peer terminal device for network management and a peer-to-peer terminal device connected to a peer-to-peer network,
The network management peer-to-peer terminal device generating control information of the peer-to-peer terminal device in response to an instruction from an administrator of the peer-to-peer network;
The network management peer-to-peer terminal device reads a signature key stored therein, and generates an electronic signature of the control information using the signature key;
The peer-to-peer terminal device for network management reads out a public key certificate of a public key corresponding to the signature key from an internal storage area, and a control signal including the public key certificate, the control information, and the electronic signature; Transmitting to the peer-to-peer terminal device;
Receiving means for the peer-to-peer terminal device to receive the control signal via the peer-to-peer network;
The peer-to-peer terminal device receiving the public key certificate via the peer-to-peer network;
The peer-to-peer terminal device reads a verification public key stored therein, and verifies the public key certificate received by the verification public key;
When the peer-to-peer terminal apparatus confirms that the public key certificate is valid, the process of reading the public key included in the public key certificate and verifying the electronic signature with the public key When,
When the peer-to-peer terminal apparatus confirms that the electronic signature is valid, the process of reflecting the control information in an internal setting;
A peer-to-peer communication method comprising: ピアツーピアネットワークを介して他のピアツーピア端末装置に接続するピアツーピア端末装置のコンピュータを、
前記ピアツーピアネットワークの管理者の指示を受けて、前記他のピアツーピア端末装置の制御情報を生成する制御情報生成手段、
内部に記憶している署名鍵を読み出し、前記署名鍵によって前記制御情報の電子署名を生成する電子署名生成手段、
前記署名鍵に対応する公開鍵の公開鍵証明書を内部の記憶領域から読み出し、前記公開鍵証明書と前記制御情報と前記電子署名とを含んだ制御信号とを前記他のピアツーピア端末装置に送信する送信手段、
として機能させることを特徴とするピアツーピア端末プログラム。 A computer of a peer-to-peer terminal device connected to another peer-to-peer terminal device via a peer-to-peer network;
Control information generation means for generating control information of the other peer-to-peer terminal device in response to an instruction from an administrator of the peer-to-peer network;
An electronic signature generating means for reading out a signature key stored therein and generating an electronic signature of the control information by the signature key;
A public key certificate of a public key corresponding to the signature key is read from an internal storage area, and a control signal including the public key certificate, the control information, and the electronic signature is transmitted to the other peer-to-peer terminal device. Transmission means to
A peer-to-peer terminal program characterized by functioning as ピアツーピアネットワークを介して他のピアツーピア端末装置に接続するピアツーピア端末装置のコンピュータを、
前記ピアツーピアネットワークを介して制御情報と電子署名とを含む制御信号を受信する受信手段、
前記ピアツーピアネットワークを介して公開鍵証明書を受信する公開鍵証明書取得手段、
内部に記憶している検証用公開鍵を読み出し、前記検証用公開鍵によって前記公開鍵証明書取得手段が受信した前記公開鍵証明書の検証を行う公開鍵証明書検証手段、
前記公開鍵証明書検証手段によって前記公開鍵証明書が有効であると確認された場合は、前記公開鍵証明書に含まれている公開鍵を読み出し前記公開鍵によって前記電子署名の検証を行う電子署名検証手段、
前記電子署名検証手段によって、前記電子署名が有効であると確認された場合は、前記制御情報を内部の設定に反映する設定反映手段、
として機能させることを特徴とするピアツーピア端末プログラム。

A computer of a peer-to-peer terminal device connected to another peer-to-peer terminal device via a peer-to-peer network;
Receiving means for receiving a control signal including control information and an electronic signature via the peer-to-peer network;
Public key certificate acquisition means for receiving a public key certificate via the peer-to-peer network;
A public key certificate verification unit that reads a verification public key stored therein and verifies the public key certificate received by the public key certificate acquisition unit with the verification public key;
If the public key certificate verification means confirms that the public key certificate is valid, the electronic key that reads the public key contained in the public key certificate and verifies the electronic signature with the public key Signature verification means,
When the electronic signature verification means confirms that the electronic signature is valid, a setting reflection means for reflecting the control information to an internal setting;
A peer-to-peer terminal program characterized by functioning as

JP2004201793A 2004-07-08 2004-07-08 Peer-to-peer terminal device, peer-to-peer communication system, peer-to-peer communication method, and peer-to-peer terminal program Pending JP2006025211A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004201793A JP2006025211A (en) 2004-07-08 2004-07-08 Peer-to-peer terminal device, peer-to-peer communication system, peer-to-peer communication method, and peer-to-peer terminal program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004201793A JP2006025211A (en) 2004-07-08 2004-07-08 Peer-to-peer terminal device, peer-to-peer communication system, peer-to-peer communication method, and peer-to-peer terminal program

Publications (1)

Publication Number Publication Date
JP2006025211A true JP2006025211A (en) 2006-01-26

Family

ID=35798159

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004201793A Pending JP2006025211A (en) 2004-07-08 2004-07-08 Peer-to-peer terminal device, peer-to-peer communication system, peer-to-peer communication method, and peer-to-peer terminal program

Country Status (1)

Country Link
JP (1) JP2006025211A (en)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006180228A (en) * 2004-12-22 2006-07-06 Fuji Xerox Co Ltd Information processing apparatus, method, and program
EP1816587A1 (en) 2006-02-02 2007-08-08 Hitachi, Ltd. Biometric information processing device and biometric information processing program
US7613564B2 (en) * 2003-05-09 2009-11-03 Dimitri Vorona System for transmitting, processing, receiving, and displaying traffic information
JP2013042451A (en) * 2011-08-19 2013-02-28 Kddi Corp Communication device, program and communication system
JP2013042450A (en) * 2011-08-19 2013-02-28 Kddi Corp Communication device, program and communication system
US9773410B2 (en) 2003-05-09 2017-09-26 Apple Inc. System and method for processing, receiving, and displaying traffic information
JP2018503157A (en) * 2014-11-28 2018-02-01 トムソン ライセンシングThomson Licensing Method and device for providing application integrity verification
JP2018503153A (en) * 2014-11-28 2018-02-01 トムソン ライセンシングThomson Licensing Method and device for providing verification of application integrity

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7613564B2 (en) * 2003-05-09 2009-11-03 Dimitri Vorona System for transmitting, processing, receiving, and displaying traffic information
US9773410B2 (en) 2003-05-09 2017-09-26 Apple Inc. System and method for processing, receiving, and displaying traffic information
JP2006180228A (en) * 2004-12-22 2006-07-06 Fuji Xerox Co Ltd Information processing apparatus, method, and program
JP4701706B2 (en) * 2004-12-22 2011-06-15 富士ゼロックス株式会社 Information processing apparatus, method, and program
EP1816587A1 (en) 2006-02-02 2007-08-08 Hitachi, Ltd. Biometric information processing device and biometric information processing program
JP2013042451A (en) * 2011-08-19 2013-02-28 Kddi Corp Communication device, program and communication system
JP2013042450A (en) * 2011-08-19 2013-02-28 Kddi Corp Communication device, program and communication system
JP2018503157A (en) * 2014-11-28 2018-02-01 トムソン ライセンシングThomson Licensing Method and device for providing application integrity verification
JP2018503153A (en) * 2014-11-28 2018-02-01 トムソン ライセンシングThomson Licensing Method and device for providing verification of application integrity

Similar Documents

Publication Publication Date Title
US6788692B1 (en) Network switch load balancing
JP2003016036A (en) Verifying system and method for reliability status of peer in peer-to-peer network environment
CA2611776C (en) Method and communication unit for communicating between communication apparatuses
JP3581589B2 (en) Communication network system and service management method in communication network system
JP4758362B2 (en) Relay device, program, and relay method
US20100293294A1 (en) Peer-to-peer communication optimization
KR20020079425A (en) System and method for secure and verified sharing of resources in a peer-to-peer network environment
JP2001356973A (en) Network system
WO2008119273A1 (en) Method for releasing and downloading file, management server, terminal and system
EP2343867B1 (en) System and method of reducing intranet traffic on bottleneck links in a telecommunications network
US20080137663A1 (en) Identifier verification method in peer-to-peer networks
US7539191B1 (en) System and method for securing route processors against attack
US20090141713A1 (en) Remote Message Routing Device and Methods Thereof
US7818437B2 (en) Connection management system, connection management method, and management server
EP3884449A1 (en) Method and system for a network device to obtain a trusted state representation of the state of the distributed ledger technology network
JP2004336619A (en) Inter-apparatus authentication system, inter-apparatus authentication method, communication apparatus, and computer program
JP2006025211A (en) Peer-to-peer terminal device, peer-to-peer communication system, peer-to-peer communication method, and peer-to-peer terminal program
EP1593230B1 (en) Terminating a session in a network
JP4950095B2 (en) Service providing system, service providing method, and service providing program
WO2020003238A1 (en) Communications bridge
JP5726302B2 (en) Secret or protected access to a network of nodes distributed across a communication architecture using a topology server
EP3414877B1 (en) Technique for transport protocol selection and setup of a connection between a client and a server
Cisco General Commands
US20130290699A1 (en) Methods for secure communication between network device services and devices thereof
JP2008040782A (en) Policy file distribution method and community system