JP2006246401A - Hybrid peer-to-peer communication network system, index server thereof, terminal device, and mirror peer creating method in the same system - Google Patents

Hybrid peer-to-peer communication network system, index server thereof, terminal device, and mirror peer creating method in the same system Download PDF

Info

Publication number
JP2006246401A
JP2006246401A JP2005063064A JP2005063064A JP2006246401A JP 2006246401 A JP2006246401 A JP 2006246401A JP 2005063064 A JP2005063064 A JP 2005063064A JP 2005063064 A JP2005063064 A JP 2005063064A JP 2006246401 A JP2006246401 A JP 2006246401A
Authority
JP
Japan
Prior art keywords
peer
index
index server
communication network
storage destination
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2005063064A
Other languages
Japanese (ja)
Other versions
JP4719935B2 (en
Inventor
Akihito Yamamoto
明仁 山本
Yoshinori Mitamura
好矩 三田村
Shinsaku Kiyomoto
晋作 清本
Toshiaki Tanaka
俊昭 田中
Masaru Miyake
優 三宅
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
National Institute of Information and Communications Technology
Original Assignee
KDDI Corp
National Institute of Information and Communications Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp, National Institute of Information and Communications Technology filed Critical KDDI Corp
Priority to JP2005063064A priority Critical patent/JP4719935B2/en
Publication of JP2006246401A publication Critical patent/JP2006246401A/en
Application granted granted Critical
Publication of JP4719935B2 publication Critical patent/JP4719935B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To safely and surely acquire contents even if a peer can not be connected by redundantly accumulating information without leaking the information to the peer. <P>SOLUTION: In the hybrid peer-to-peer communication network system, an index server 5 manages system connection states (log-on, log-off) of peers 1-4 by polling or the like, a data providing peer stores encrypted contents into a peer of a mirroring destination under an instruction by the index server 5, and a data requesting peer acquires desired contents from the peer of the mirroring destination and decodes the acquired contents, while the data storage destination peer logs off, under key management by the index server 5. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

本発明は、ハイブリッド型ピア・ツー・ピア通信ネットワークシステム、およびそのインデックスサーバ、ならびに端末装置、同システムにおけるミラーピアの作成方法に関する。   The present invention relates to a hybrid peer-to-peer communication network system, an index server thereof, a terminal device, and a method of creating a mirror peer in the system.

ピア・ツー・ピア(以下、P2Pという)でデータを相互にやり取りを行うP2P通信ネットワークシステムが普及しつつある。このようなシステムでは、各ピアがそれぞれの情報管理を行うが、あるピアが接続不能となった場合、当該ピアが管理する情報を取得することが不可能になる。
この問題を解決するために、他のピアにも情報を冗長的に蓄積することで、システムの可用性を向上させる試みも検討されている。しかしながらこのような試みによれば、本来、情報を取得する必要が無いの他のピアに対しても当該ピアが管理する情報が漏れてしまうという欠点があった。 P2P communication network systems that exchange data with each other by peer-to-peer (hereinafter referred to as P2P) are becoming widespread. In such a system, each peer manages its own information, but when a certain peer becomes unable to connect, it becomes impossible to acquire information managed by that peer.
In order to solve this problem, an attempt to improve the availability of the system by redundantly storing information in other peers is also being considered. However, such attempts have a drawback in that information managed by the peer is leaked to other peers that do not need to acquire information.

一方、秘匿情報を複数のユーザで共有することが可能であり、また、複雑なアクセス制御を用いることなく、暗号化した情報の覗き見あるいは改竄を防ぐことのできる情報共有システムが知られている(例えば、特許文献1参照)。
特開平11−143359号公報 On the other hand, there is known an information sharing system in which secret information can be shared by a plurality of users, and it is possible to prevent peeping or falsification of encrypted information without using complicated access control. (For example, refer to Patent Document 1).
JP-A-11-143359

上記したように、従来、P2P通信ネットワークシステムの可用性を向上させるために、他のピアにも情報を冗長的に蓄積した場合、情報を取得する必要が無い他のピアに対しても当該ピアが管理する情報が漏れてしまうという欠点があった。また、インデックスサーバを備えたハイブリッド型P2P通信ネットワークシステムにおいて、システムに参加するピアの電源オフ、あるいは故障などによりあるピアがシステムをログオフした場合は、当該ピアが所持しているデータを取得できなくなってしまうという問題があった。特に、医療分野における応用、例えば、カルテの情報を流通させる場合においては、診療カルテが取得できなかった場合には診療に与える影響が大きいとの医師からの指摘がある一方で、許可されていない者の閲覧はできないようにする必要がある。   As described above, when information is redundantly accumulated in other peers in order to improve the availability of the P2P communication network system, the peer is not required to acquire the information. There was a drawback that information to be managed leaked. Also, in a hybrid P2P communication network system equipped with an index server, if a peer that logs off the system due to power off or failure of a peer participating in the system, the data possessed by the peer cannot be acquired. There was a problem that. Particularly in applications in the medical field, for example, when distributing medical chart information, doctors have pointed out that if a medical chart cannot be obtained, it has a significant impact on medical care, but it is not permitted. It is necessary to prevent the person from browsing.

本発明は上記事情に基づいてなされたものであり、他のピアに対して情報が漏れることなく、冗長的に蓄積可能であり、かつ、ユーザが、該当ピアが接続不可能な場合においても、コンテンツを安全、確実に取得可能な、ハイブリッド型ピア・ツー・ピア通信ネットワークシステム、およびそのインデックスサーバ、ならびに端末装置、同システムにおけるミラーピアの作成方法を提供することを目的とする。   The present invention has been made based on the above circumstances, information can be stored redundantly without leaking to other peers, and even if the user is unable to connect the corresponding peer, It is an object of the present invention to provide a hybrid peer-to-peer communication network system, an index server thereof, a terminal device, and a method of creating a mirror peer in the system capable of acquiring contents securely and reliably.

上記した課題を解決するために本発明は、インデックスサーバと複数の端末装置とからなり、ピア同士で相互にデータを交換する、ハイブリッド型ピア・ツー・ピア通信ネットワークシステムであって、前記インデックスサーバが、通信ネットワークに接続される各ピアの接続状態を監視し、データ要求ピアからインデックス取得要求を受信して検索されたインデックスに相当する保存先ピアが前記通信ネットワークに接続されていないことが確認されたときに、前記インデックスに対応してあらかじめ暗号化されたコンテンツが登録済みのミラー保存先ピア、および前記登録時に使用された暗号化鍵を、前記要求のあったデータ要求ピアに通知し、前記複数の端末装置が、データ提供時に、コンテンツを暗号化して前記インデックスサーバにより指示されるミラー保存先ピアへ保存すると共に、前記インデックスサーバへ前記暗号化時に使用した暗号化鍵を登録し、データ取得時に、前記インデックスサーバから前記通信ネットワークに接続される各ピアの接続状態に関する情報を得、前記ミラー保存先ピアから前記暗号化されたコンテンツを取得して前記インデックスサーバに登録された暗号化鍵を用いて復号化する前記各ピアを構成することを特徴とする。   In order to solve the above-described problems, the present invention is a hybrid peer-to-peer communication network system that includes an index server and a plurality of terminal devices, and exchanges data between peers. Monitors the connection status of each peer connected to the communication network, receives an index acquisition request from the data requesting peer, and confirms that the storage destination peer corresponding to the searched index is not connected to the communication network. The mirror storage destination peer in which the content encrypted in advance corresponding to the index is registered, and the encryption key used at the time of registration are notified to the requested data request peer, The plurality of terminal devices encrypt the content when providing data, and the index server In addition to storing in the mirror storage destination peer that is instructed, the encryption key used at the time of encryption is registered in the index server, and at the time of data acquisition, the connection status of each peer connected from the index server to the communication network Each of the peers is configured to obtain information on the information, obtain the encrypted content from the mirror storage destination peer, and decrypt the encrypted content using an encryption key registered in the index server.

また、本発明は、ハイブリッド型ピア・ツー・ピア通信ネットワークシステムにおけるインデックスサーバであって、通信ネットワークに接続される各ピアの接続状態を監視し、データ要求ピアからインデックス取得要求を受信して検索されたインデックスに相当する保存先ピアが前記通信ネットワークに接続されていないことが確認された場合、前記インデックスに対応してあらかじめ暗号化されたコンテンツが登録済みのミラー保存先ピアを通知するミラーピア管理部と、前記登録時に使用された暗号化鍵を前記要求のあったコンテンツ要求ピアに通知する暗号化鍵管理部とを具備することを特徴とする。   The present invention is also an index server in a hybrid peer-to-peer communication network system, which monitors the connection state of each peer connected to the communication network and receives and retrieves an index acquisition request from a data requesting peer. When it is confirmed that the storage destination peer corresponding to the index is not connected to the communication network, mirror peer management for notifying the mirror storage destination peer in which the content encrypted in advance corresponding to the index is registered And an encryption key management unit for notifying the requested content requesting peer of the encryption key used at the time of registration.

また、本発明において、前記ミラーピア管理部が、前記データ提供ピアから暗号化コンテンツの保存先に関する問合せを受信したときに、前記暗号化コンテンツのミラー保存先となるミラー保存先ピアを指定し、暗号化鍵管理部が、前記データ提供ピアから前記コンテンツを暗号化するときに使用した暗号化鍵を登録し、前記データ要求ピアから前記データ提供ピアのコンテンツ取得要求を受信して、前記ミラー保存先ピアと、前記暗号化鍵を前記要求のあったデータ要求ピアに送信するするとともに、さらに、前記データ要求ピアからインデックス取得要求を受信し、検索されたインデックスを前記要求のあったデータ要求ピアに送信するインデックスコントロール部と、前記インデックスに相当する保存先ピアの前記通信ネットワークにおける接続状態に関する情報を、前記要求のあったデータ要求ピアに送信する接続管理部とを具備することを特徴とする。   In the present invention, when the mirror peer management unit receives an inquiry about the storage destination of the encrypted content from the data providing peer, the mirror peer management unit designates a mirror storage destination peer that is a mirror storage destination of the encrypted content, and The encryption key management unit registers an encryption key used when encrypting the content from the data providing peer, receives the content acquisition request of the data providing peer from the data requesting peer, and stores the mirror storage destination. And transmitting the encryption key to the requested data requesting peer and receiving an index acquisition request from the data requesting peer, and sending the retrieved index to the requested data requesting peer. An index control unit to transmit to the communication network of the storage destination peer corresponding to the index Information on kicking the connection state, characterized by comprising a connection management unit to be sent to a data requesting peer of said requirements.

また、本発明において、前記接続管理部が、所定時間間隔で前記通信ネットワークに接続される各ピアにポーリング要求を発行し、応答のあったピアが前記通信ネットワークに接続されているものとして管理するか、ピアから周期的な登録を行いこれを管理するか、またはこれらを組み合わせて管理することを特徴とする。   In the present invention, the connection management unit issues a polling request to each peer connected to the communication network at a predetermined time interval, and manages that the responding peer is connected to the communication network. Or, it is characterized in that it is managed by performing periodic registration from a peer and managing these in combination.

また、本発明は、インデックスサーバを備えたハイブリッド型ピア・ツー・ピア通信ネットワークシステムにおいて、前記各ピアを構成する端末装置であって、データ提供時に、コンテンツを暗号化して前記インデックスサーバにより指示されるミラー保存先ピアへ保存すると共に、前記インデックスサーバへ前記暗号化時に使用した暗号化鍵を登録し、データ取得時に、前記インデックスサーバから前記通信ネットワークに接続される各ピアの接続状態に関する情報を得、前記インデックスに相当する前記保存先ピアが前記通信ネットワークに接続されていないことが確認されたとき、前記ミラー保存先ピアから前記暗号化されたコンテンツを取得し、前記インデックスサーバに登録された暗号化鍵を用いて復号化するピア管理手段を具備することを特徴とする。   The present invention also provides a terminal device constituting each of the peers in a hybrid peer-to-peer communication network system including an index server, wherein the content server encrypts content and is instructed by the index server when providing data. And storing the encryption key used at the time of the encryption to the index server, and at the time of data acquisition, information on the connection status of each peer connected to the communication network from the index server. When it is confirmed that the storage destination peer corresponding to the index is not connected to the communication network, the encrypted content is acquired from the mirror storage destination peer and registered in the index server. Peer management means for decrypting using an encryption key And wherein the Rukoto.

また、本発明は、インデックスサーバを有し、ピア同士で相互にデータを交換するハイブリッド型ピア・ツー・ピア通信ネットワークシステムにおけるミラーピアの作成方法であって、前記インデックスサーバが、通信ネットワークに接続される各ピアの接続状態を監視するステップと、データ提供ピアが、コンテンツを暗号化して前記インデックスサーバにより指示されるミラー保存先ピアへ保存すると共に、前記インデックスサーバへ前記暗号化時に使用した暗号化鍵を登録するステップと、データ要求ピアが、前記インデックスサーバから前記通信ネットワークに接続される各ピアの接続状態に関する情報を得るステップと、前記データ要求ピアが、前記インデックスに相当する前記保存先ピアが前記通信ネットワークに接続されていないことが確認されたとき、前記ミラー保存先ピアから前記暗号化されたコンテンツを取得し、前記インデックスサーバに登録された暗号化鍵を用いて復号化するステップと、を有することを特徴とする。   The present invention also relates to a method for creating a mirror peer in a hybrid peer-to-peer communication network system having an index server and exchanging data between peers, wherein the index server is connected to a communication network. Monitoring the connection status of each peer, and the data providing peer encrypts the content and stores it in the mirror destination peer designated by the index server, and the encryption used for the encryption to the index server Registering a key; a data requesting peer obtaining information about a connection state of each peer connected to the communication network from the index server; and the data requesting peer corresponding to the index. Is connected to the communication network When it is confirmed that the encrypted content is obtained from the mirror storage destination peer and decrypted by using an encryption key registered in the index server. .

本発明によれば、インデックスサーバが、ポーリング等により各ピアのシステム接続状態(ログオン、ログオフ)を管理し、データ提供ピアが、インデックスサーバによる指示の下で暗号化したコンテンツをミラーリング先のピアに保存し、データ要求ピアが、インデックスサーバによる鍵管理の下で、データ保存先ピアがログオフしていたときにミラーリング先のピアから所望のコンテンツを取得し復号化することで、他のピアに対して情報が漏れることなく、しかも冗長的に情報の蓄積可能で、該当のピアが接続不能な場合においてもコンテンツの取得が可能な、ハイブリッド型ピア・ツー・ピア通信ネットワークシステムを提供することができる。
本発明は、特に、電子カルテなどの重要なデータを安全に保管し、確実に取得するピア・ツー・ピア通信を用いたネットワークシステムに用いて顕著な効果が得られる。勿論、電子カルテに制限されるものではなく、重要なデータを、効率よく保存し、そして取得できるため、セキュアなピア・ツー・ピア通信ネットワークシステムとしての広範囲な応用が期待できる。 According to the present invention, the index server manages the system connection state (logon, logoff) of each peer by polling or the like, and the data providing peer sends the content encrypted under the instruction from the index server to the mirroring destination peer. The data requesting peer obtains and decrypts the desired content from the mirroring peer when the data saving peer is logged off under the key management by the index server, and decrypts it to other peers. Thus, it is possible to provide a hybrid peer-to-peer communication network system capable of accumulating information redundantly and capable of acquiring content even when the corresponding peer cannot be connected. .
The present invention is particularly effective when used in a network system using peer-to-peer communication in which important data such as an electronic medical record is securely stored and reliably acquired. Of course, the present invention is not limited to the electronic medical record, and important data can be efficiently stored and acquired, so that a wide range of applications as a secure peer-to-peer communication network system can be expected.

図1は、本発明の実施形態に係るハイブリッド型P2P通信システムのシステム構成の一例を示す図である。
ハイブリッド型P2P通信システムは、インデックスサーバ5を備え、P2Pネットワーク6を介し、PCやネットワーク接続環境を持つ携帯電話等、端末装置から成る各ピアA〜D(1〜4)同士で相互にデータを交換する。各ピアA〜D(1〜4)は、データ提供時、コンテンツを暗号化してインデックスサーバ5により指示されるミラー保存先ピア(1〜4のいずれか)へ保存すると共に、インデックスサーバ5へ暗号化時に使用した暗号化鍵を登録する機能を持つ。なお、データ提供先のピアとミラー保存先のピアとは同一とならないようにシステム上制御されている。また、データ取得時、インデックスサーバ5からP2Pネットワーク6に接続される各ピアA〜D(1〜4)の接続状態に関する情報を得、ミラー保存先ピア(1〜4のいずれか)から暗号化されたコンテンツを取得し、インデックスサーバ5より通知された暗号化鍵を用いて復号化する機能も持つ。 FIG. 1 is a diagram illustrating an example of a system configuration of a hybrid P2P communication system according to an embodiment of the present invention.
The hybrid P2P communication system includes an index server 5 and transmits data between peers A to D (1 to 4) including terminal devices such as PCs and mobile phones having a network connection environment via the P2P network 6. Exchange. Each of the peers A to D (1 to 4) encrypts the content and provides it to the mirror storage destination peer (any one of 1 to 4) designated by the index server 5 at the time of providing the data and It has a function to register the encryption key used at the time of encryption. Note that the data providing peer and the mirror saving peer are controlled in the system so as not to be the same. Further, at the time of data acquisition, information on the connection status of each of the peers A to D (1 to 4) connected to the P2P network 6 is obtained from the index server 5 and encrypted from the mirror storage destination peer (any one of 1 to 4). It also has a function of acquiring the received content and decrypting it using the encryption key notified from the index server 5.

一方、インデックスサーバ5は、P2Pネットワーク6に接続される各ピア1〜4の接続状態を監視し、データ要求ピア(1〜4のいずれか)からインデックス取得要求を受信し、検索されたインデックスに相当する保存先ピア(1〜4のいずれか)がP2Pネットワーク6に接続されていないことを確認したとき、そのインデックスに対応してあらかじめ暗号化されたコンテンツが登録済みのミラー保存先ピア(1〜4のいずれか)、および登録時に使用された暗号化鍵を、要求のあったデータ要求ピア(1〜4のいずれか)に通知する機能を持つ。また、インデックスサーバ5が、暗号化鍵とミラー保存先ピア(1〜4のいずれか)を通知するタイミングは、データ要求ピア(1〜4のいずれか)がデータを取得要求する時でもよい。こうすることにより、セキュリティをさらに高めることができる。   On the other hand, the index server 5 monitors the connection status of each of the peers 1 to 4 connected to the P2P network 6 and receives an index acquisition request from the data requesting peer (one of 1 to 4). When it is confirmed that the corresponding storage destination peer (any one of 1 to 4) is not connected to the P2P network 6, the mirror storage destination peer (1) in which the content encrypted in advance corresponding to the index is registered. -4) and the function of notifying the requested data requesting peer (any of 1-4) of the encryption key used at the time of registration. The timing at which the index server 5 notifies the encryption key and the mirror storage destination peer (any one of 1-4) may be the time when the data requesting peer (any one of 1-4) requests acquisition of data. By doing so, security can be further enhanced.

なお、各ピアA〜D(1〜4)が、データ提供時に、データを自分自身のピアA〜D(1〜4)に保存するとともに、コンテンツをインデックスサーバ5に送信し、インデックスサーバ5は、各ピアA〜D(1〜4)から受信したコンテンツを暗号化し、暗号化したコンテンツをデータ提供ピア以外のミラー保存先ピアA〜D(1〜4のいずれか)に保存するとともに、暗号化鍵を管理する。データ要求ピア(1〜4のいずれか)からインデックス取要求を受信し、インデックスサーバ5は検索結果と共に、検索結果を所有するP2Pネットワーク6に接続される各ピア1〜4の接続状態に関する情報を送る。データ要求ピア(1〜4のいずれか)は、インデックスに相当する保存先ピア(1〜4のいずれか)がP2Pネットワーク6に接続されていないことを通知され、その接続されていないピアのコンテンツを取得したいときは、インデックスサーバ5に要求を送る。インデックスサーバ5は、ミラー保存先ピア(1〜4のいずれか)から暗号化されたコンテンツを取得して、インデックスサーバ5の保有する暗号化鍵を用いて復号化し、コンテンツをデータ要求ピア(1〜4のいずれか)に送る機能を有していてもよい。   Each of the peers A to D (1 to 4) stores the data in its own peers A to D (1 to 4) and provides the content to the index server 5 when the data is provided. The content received from each of the peers A to D (1 to 4) is encrypted, and the encrypted content is stored in the mirror storage destination peers A to D (any one of 1 to 4) other than the data providing peer, and the encryption is performed. Manage activation keys. The index request is received from the data requesting peer (any one of 1 to 4), and the index server 5 receives information on the connection status of each peer 1 to 4 connected to the P2P network 6 that owns the search result together with the search result. send. The data requesting peer (any one of 1-4) is notified that the storage destination peer (any one of 1-4) corresponding to the index is not connected to the P2P network 6, and the contents of the unconnected peer Is sent to the index server 5. The index server 5 acquires the encrypted content from the mirror storage destination peer (any one of 1 to 4), decrypts it using the encryption key possessed by the index server 5, and converts the content to the data requesting peer (1 To any one of (4) to (4).

この場合、各ピアA〜D(1〜4)が暗号鍵についても、ミラー保存先ピア(1〜4のいずれか)についても情報を持たないため、さらにセキュリティを高めることができる。   In this case, since each of the peers A to D (1 to 4) has no information about the encryption key or the mirror storage destination peer (any one of 1 to 4), security can be further improved.

図2は、本発明の実施形態に係るインデックスサーバの内部構成を機能展開して示したブロック図である。
本発明の実施形態に係るインデックスサーバ5は、P2Pネットワーク6に接続される各ピアA〜D(1〜4)の接続状態を監視し、ピアA〜D(1〜4)のうち、データ要求ピアとなるピアからインデックス取得要求を受信し、検索されたインデックスに相当する保存先ピアとなるピアがP2Pネットワーク6に接続されていないことが確認された場合、インデックスに対応してあらかじめ暗号化されたコンテンツが登録済みのミラー保存先ピア、および登録時に使用された暗号化鍵を要求のあったコンテンツ要求ピアに通知する、請求項2に記載のサーバ管理手段として機能する。
インデックスサーバ5は、インデックスコントロール部51と、インデックスDB(データベース)52と、ミラーピア管理部53と、ミラーピアDB54と、暗号化鍵管理部5 5と、暗号化鍵DB56と、接続管理部57と、接続情報DB58とから構成されている。 FIG. 2 is a block diagram showing an expanded function of the internal configuration of the index server according to the embodiment of the present invention.
The index server 5 according to the embodiment of the present invention monitors the connection state of each of the peers A to D (1 to 4) connected to the P2P network 6 and requests data among the peers A to D (1 to 4). If an index acquisition request is received from a peer that is a peer, and it is confirmed that the peer that is a storage destination peer corresponding to the searched index is not connected to the P2P network 6, it is encrypted in advance corresponding to the index. The server functions as server management means according to claim 2, in which the mirror storage destination peer in which the content has been registered and the encryption request key used at the time of registration are notified to the requested content requesting peer.
The index server 5 includes an index control unit 51, an index DB (database) 52, a mirror peer management unit 53, a mirror peer DB 54, an encryption key management unit 55, an encryption key DB 56, a connection management unit 57, It is comprised from connection information DB58.

ミラーピア管理部53は、データ要求ピア(1〜4のいずれか)からコンテンツ要求を受信したときに、暗号化コンテンツのミラー保存先となるミラー保存先ピア(1〜4のいずれか)を通知する。
また、暗号化鍵管理部55は、データ提供ピア(1〜4のいずれか)からコンテンツを暗号化するときに使用した暗号化鍵を受信して暗号化鍵DB56に登録する。更に、データ要求ピア(1〜4のいずれか)からインデックス要求を受信したときに、インデックスコントロール部51は、インデックスDB52からインデックスを検索し、インデックスを応答するとともに、接続管理部57は同様にインデックス要求があったときに、当該インデックスに相当する保存先ピアのP2Pネットワーク6における接続状態に関する情報を、要求のあったデータ要求ピア(1〜4のいずれか)にそれぞれ送信する。 When receiving the content request from the data requesting peer (any one of 1 to 4), the mirror peer management unit 53 notifies the mirror saving destination peer (any one of 1 to 4) that is the mirror saving destination of the encrypted content. .
Also, the encryption key management unit 55 receives the encryption key used when encrypting the content from the data providing peer (any one of 1 to 4) and registers it in the encryption key DB 56. Further, when an index request is received from a data requesting peer (any one of 1 to 4), the index control unit 51 retrieves an index from the index DB 52, responds with the index, and the connection management unit 57 similarly performs an index. When there is a request, information on the connection status of the storage destination peer corresponding to the index in the P2P network 6 is transmitted to the requested data requesting peer (any one of 1 to 4).

一方、データ要求ピア(1〜4のいずれか)からデータ提供ピア(1〜4のいずれか)のコンテンツ要求をミラーピア管理部53が受信したときに、ミラーピア管理部53はミラー保存先ピア(1〜4のいずれか)を、暗号化鍵管理部55は暗号化鍵のそれぞれを、要求のあったデータ要求ピア(1〜4のいずれか)に送信する。
なお、接続管理部57は、所定時間間隔でP2Pネットワーク6に接続される各ピアA〜D(1〜4)にポーリング要求を発行し、ステイタス応答のあったピア(1〜4のいずれか)をP2Pネットワーク6に接続されているものとして管理することとする。 On the other hand, when the mirror peer management unit 53 receives the content request of the data providing peer (1 to 4) from the data requesting peer (1 to 4), the mirror peer management unit 53 sets the mirror saving destination peer (1 To 4), the encryption key management unit 55 transmits each of the encryption keys to the requested data requesting peer (any of 1 to 4).
The connection management unit 57 issues a polling request to each of the peers A to D (1 to 4) connected to the P2P network 6 at a predetermined time interval, and the peer that has made a status response (any one of 1 to 4) Are managed as being connected to the P2P network 6.

図3は、本発明の実施形態に係る端末装置の内部構成を機能展開して示したブロック図である。
本発明の実施形態に係る端末装置(各ピア1〜4)は、データ提供時、コンテンツを暗号化してインデックスサーバ5により指示されるミラー保存先ピア(1〜4のいずれか)へ保存すると共に、インデックスサーバ5へ暗号化時に使用した暗号化鍵を登録し、データ取得する前にインデックスサーバ5にデータに関する検索を行う。インデックスサーバ5から検索結果と共に、検索結果を所有するP2Pネットワーク6に接続される各ピア1〜4の接続状態に関する情報を得る。インデックスに相当する保存先ピア(1〜4のいずれか)がP2Pネットワーク6に接続されていないことが確認され、その接続されていないピアのコンテンツを取得したいときは、インデックスサーバ5に要求を送る。インデックスサーバ5からミラー保存先ピア(1〜4のいずれか)および鍵を通知されたのち、ミラー保存先ピア(1〜4のいずれか)から暗号化されたコンテンツを取得し、インデックスサーバ5から通知された暗号化鍵を用いて復号化する。 FIG. 3 is a block diagram showing an expanded function of the internal configuration of the terminal device according to the embodiment of the present invention.
The terminal device (each peer 1 to 4) according to the embodiment of the present invention encrypts the content and stores it in the mirror storage destination peer (one of 1 to 4) indicated by the index server 5 when providing data. The encryption key used at the time of encryption is registered in the index server 5, and the index server 5 is searched for data before acquiring the data. Along with the search results, the index server 5 obtains information on the connection status of each peer 1 to 4 connected to the P2P network 6 that owns the search results. When it is confirmed that the storage destination peer (any one of 1 to 4) corresponding to the index is not connected to the P2P network 6, and when it is desired to acquire the content of the unconnected peer, a request is sent to the index server 5 . After being notified of the mirror storage destination peer (any one of 1-4) and the key from the index server 5, the encrypted content is acquired from the mirror storage destination peer (any one of 1-4), and from the index server 5 Decrypt using the notified encryption key.

端末装置(ピアA〜D)は、コンテンツ11と、コンテンツ暗号化部12と、データ転送部13と、暗号化鍵登録部14と、インデックス検索部15と、コンテンツ要求部16と、暗号化コンテンツ取得部17と、コンテンツ復号化部18で構成される。   The terminal device (peers A to D) includes a content 11, a content encryption unit 12, a data transfer unit 13, an encryption key registration unit 14, an index search unit 15, a content request unit 16, and an encrypted content. It comprises an acquisition unit 17 and a content decryption unit 18.

コンテンツ暗号化部12は、コンテンツ11に格納されたコンテンツを暗号化し、データ提供時、インデックスサーバ5により指示されるミラー保存先ピア(1〜4のいずれか)へ保存すると共に、暗号化鍵登録部14を介してインデックスサーバ5へ暗号化時に使用した暗号化鍵を登録する機能を持つ。
また、インデックス検索部15は、インデックスサーバに対してインデックスの検索要求を送信し、インデックスの検索結果と接続状態に関する通知を受ける。この情報はコンテンツ要求部16に送信され、コンテンツ要求部16が切断状態のピアのコンテンツをインデックスサーバ5に送信すると、インデックスサーバ5は、切断状態のピアの代わりにミラーピアの指定情報と暗号化鍵の通知を行う。そして、コンテンツ要求部16は、指定されたミラーピアにコンテンツ要求を送信する機能を持つ。
また、コンテンツ復号化部18は、暗号化コンテンツ取得部17がミラーピアから受信した暗号化コンテンツを取得するとともに、コンテンツ要求部16から取得した暗号化鍵を用いてコンテンツを復号化する機能を持つ。 The content encryption unit 12 encrypts the content stored in the content 11 and stores it in the mirror storage destination peer (one of 1 to 4) instructed by the index server 5 at the time of data provision, and registers the encryption key It has a function of registering the encryption key used at the time of encryption to the index server 5 via the unit 14.
Further, the index search unit 15 transmits an index search request to the index server, and receives a notification regarding the index search result and connection status. This information is transmitted to the content request unit 16, and when the content request unit 16 transmits the content of the disconnected peer to the index server 5, the index server 5 specifies the mirror peer designation information and the encryption key instead of the disconnected peer. Notification of. The content request unit 16 has a function of transmitting a content request to a designated mirror peer.
The content decryption unit 18 has a function of acquiring the encrypted content received from the mirror peer by the encrypted content acquisition unit 17 and decrypting the content using the encryption key acquired from the content request unit 16.

図4、図5は、本発明の実施形態に係るハイブリッド型P2P通信ネットワークシステムの動作を説明するシーケンス図であり、データ提供時(図4)、データ要求時(図5)のそれぞれにおける端末装置(ピア1〜4)とインデックスサーバ5との関係が示されている。
以下、図4、図5のーケンス図を参照しながら本発明の実施形態の動作について詳細に説明する。 4 and 5 are sequence diagrams for explaining the operation of the hybrid P2P communication network system according to the embodiment of the present invention. The terminal device at the time of data provision (FIG. 4) and at the time of data request (FIG. 5). The relationship between (peers 1 to 4) and the index server 5 is shown.
Hereinafter, the operation of the embodiment of the present invention will be described in detail with reference to the sequence diagrams of FIGS. 4 and 5.

まず、図4を参照しながらデータ提供時の動作から説明する。ここでは、ピアAをデータ提供ピアとし、ピアCをミラー保存先ピアとしている。
まず、データ提供ピア1(ピアA)は、暗号化鍵を作成し(S41)、コンテンツ11からミラーリングを行うコンテンツを取得してコンテンツ暗号化部12によりコンテンツを暗号化する(S42)。続いて、インデックスサーバ5に対してコンテンツ保存先ピアの問合せを行う(S43)。
インデックスサーバ5は、ミラーピア管理部53を介してデータ提供ピア1(ピアA)から発せられる問合せを受信し、ミラー保存先ピア3(ピアC)を要求のあったデータ提供ピア1(ピアA)に通知する(S44)。 First, the operation at the time of data provision will be described with reference to FIG. Here, peer A is a data providing peer, and peer C is a mirror storage destination peer.
First, the data providing peer 1 (peer A) creates an encryption key (S41), acquires the content to be mirrored from the content 11, and encrypts the content by the content encryption unit 12 (S42). Subsequently, an inquiry about the content storage destination peer is made to the index server 5 (S43).
The index server 5 receives a query issued from the data providing peer 1 (peer A) via the mirror peer management unit 53 and requests the mirror storage destination peer 3 (peer C) to provide the data providing peer 1 (peer A). (S44).

ミラー保存先ピア3(ピアC)の通知を受けたデータ提供ピア1(ピアA)は、通知されたミラー保存先ピア3(ピアC)に対してコンテンツ保存要求を発行し(S45)、先に暗号化したコンテンツを、データ転送部13を介して送信する(S46、S47)。データ提供ピア(ピアA)1は、更に、コンテンツを暗号化する際に使用した暗号化鍵、およびミラー保存先ピア3(ピアC)をインデックスサーバ5に登録する(S48、S49)。
なお、暗号化鍵はインデックスサーバ5が決定してデータ提供ピア1(ピアA)に通知しても良い。また、ミラー保存先ピア3(ピアC)はデータ提供ピア1(ピアA)が決定し、インデックスサーバ5に通知することも可能である。更に、一つのコンテンツを分割し、複数のピアに部分的に保存してもよく、また、同じコンテンツをある特定のピアに限らず複数に保存しても良い。 The data providing peer 1 (peer A) that has received the notification of the mirror storage destination peer 3 (peer C) issues a content storage request to the notified mirror storage destination peer 3 (peer C) (S45). The encrypted content is transmitted via the data transfer unit 13 (S46, S47). The data providing peer (peer A) 1 further registers the encryption key used when encrypting the content and the mirror storage destination peer 3 (peer C) in the index server 5 (S48, S49).
The encryption key may be determined by the index server 5 and notified to the data providing peer 1 (peer A). The mirror storage destination peer 3 (peer C) can be determined by the data providing peer 1 (peer A) and notified to the index server 5. Furthermore, one content may be divided and partially stored in a plurality of peers, and the same content may be stored in a plurality of not only a specific peer.

次に、図5を参照しながらデータ要求時の動作について説明する。ここでは、データ要求ピアをピアBとして説明する。また、インデックスサーバ5は、ポーリング等により、各ピアのログオン/ログオフを管理しているものとする。
具体的に、インデックスサーバ5は、接続管理部57を介し、各ピア(1〜4)に対して定期的にポーリング要求を発行し、応答があったピアはシステムに接続されており、応答がなかったピアはシステムから切断されているものとみなすことができる。 Next, the operation at the time of data request will be described with reference to FIG. Here, the data requesting peer will be described as peer B. The index server 5 manages the logon / logoff of each peer by polling or the like.
Specifically, the index server 5 periodically issues a polling request to each peer (1 to 4) via the connection management unit 57, and the responding peer is connected to the system, and the response is The missing peer can be considered disconnected from the system.

まず、データ要求ピア(ピアB)は、インデックスサーバ5に対してインデックス要求を発行する(S51)。インデックスサーバ5は、インデックスコントロール部51でそのインデックス要求を受信し、インデックスDB52からインデックスファイルの検索を行う(S52)。
インデックスサーバ5は、更に、接続管理部57によりデータ提供ピア1(ピアA)の接続状態(ここではログオフとする)を把握し(S53)、データ要求ピア2(ピアB)に対し、インデックスコントロール部51の検索出力であるインデックスと、データ提供ピア1(ピアA)がログオフ状態にあることを接続状態情報として通知する(S54)。 First, the data requesting peer (peer B) issues an index request to the index server 5 (S51). The index server 5 receives the index request at the index control unit 51, and searches the index DB 52 for an index file (S52).
Further, the index server 5 grasps the connection state of the data providing peer 1 (peer A) (here, log off) by the connection management unit 57 (S53), and performs index control for the data requesting peer 2 (peer B). The index which is the search output of the unit 51 and the fact that the data providing peer 1 (peer A) is in the logoff state are notified as connection state information (S54).

これを受けたデータ要求ピア(ピアB)は、インデックスサーバ5に対してデータ提供ピア(ピアA)のコンテンツを要求する(S55)。インデックスサーバ5は、このコンテンツ要求をミラーピア管理部53が受信し、要求のあったデータ要求ピア2(ピアB)に対し、ミラー保存先ピア3(ピアC)を通知するとともに、暗号化鍵管理部55を介して暗号化鍵を送付する(S56)。
インデックスサーバ5から、ミラー保存先ピア3(ピアC)と暗号化鍵を受信したデータ要求ピア2(ピアB)は、コンテンツ要求部16がそのミラー保存先ピア3(ピアC)に対してデータを要求し(S57)、得られる暗号化されたコンテンツをコンテンツ複合化部18により先の暗号化鍵を用いて復号化する(S58、S59)。
なお、S54の処理において、インデックスサーバ5が、S56で処理される暗号化鍵の送付とミラー保存先ピアの通知を行うことも可能である。また、インデックスサーバ5は、各ピアから独立した信頼のおける存在として説明したが、各ピアA〜D(1〜4)または一部のピア(1〜4のいずれか)に代行させ、クエリーによる検索を行うことも可能である。 Receiving this, the data requesting peer (peer B) requests the contents of the data providing peer (peer A) from the index server 5 (S55). The index server 5 receives the content request by the mirror peer management unit 53, notifies the requested data request peer 2 (peer B) of the mirror storage destination peer 3 (peer C), and manages the encryption key. The encryption key is sent via the unit 55 (S56).
In the data requesting peer 2 (peer B) that has received the mirror storage destination peer 3 (peer C) and the encryption key from the index server 5, the content requesting unit 16 sends data to the mirror storage destination peer 3 (peer C). (S57), and the obtained encrypted content is decrypted by the content decrypting unit 18 using the previous encryption key (S58, S59).
In the process of S54, the index server 5 can send the encryption key processed in S56 and notify the mirror storage destination peer. Further, the index server 5 has been described as being a reliable entity independent of each peer, but each of the peers A to D (1 to 4) or a part of the peers (1 to 4) is substituted for the query. It is also possible to perform a search.

以上説明のように本発明は、インデックスサーバ5が、ポーリング等により各ピア1〜4のシステム接続状態(ログオン、ログオフ)を管理し、データ提供ピア(1〜4のいずれか)が、インデックスサーバ5による指示の下で暗号化したコンテンツをミラーリング先のピア(1〜4のいずれか)に保存し、データ要求ピア(1〜4のいずれか)が、インデックスサーバ5による鍵管理の下で、データ保存先ピア(1〜4のいずれか)がログオフしていたときにミラーリング先のピア(1〜4のいずれか)から所望のコンテンツを取得し復号化するものであり、このことにより、他のピア(1〜4のいずれか)に対して情報が漏れることなく、冗長的に蓄積可能で、該当のピア(1〜4のいずれか)が接続不能な場合においてもコンテンツの取得が可能な、ハイブリッド型ピア・ツー・ピア通信ネットワークシステムを提供することができる。   As described above, in the present invention, the index server 5 manages the system connection state (logon, logoff) of each peer 1 to 4 by polling or the like, and the data providing peer (any one of 1 to 4) is the index server. The content encrypted under the instruction of 5 is stored in the mirror destination peer (any one of 1-4), and the data requesting peer (any one of 1-4) is under key management by the index server 5, When the data storage destination peer (any one of 1-4) is logged off, the desired content is acquired from the mirroring destination peer (any one of 1-4) and decrypted. Information can be stored redundantly without any leakage to any peer (1 to 4), and even if the corresponding peer (1 to 4) cannot be connected, Obtained is possible, it is possible to provide a hybrid peer-to-peer communication network system.

本発明は、特に、電子カルテなどの重要なデータを安全に保管し、確実に取得するピア・ツー・ピア通信を用いたネットワークシステムに用いて顕著な効果が得られる。勿論、電子カルテに制限されるものではなく、重要なデータを、効率よく保存し、そして取得できるため、セキュアなピア・ツー・ピア通信ネットワークシステムとしての広範囲な応用が期待できる。   The present invention is particularly effective when used in a network system using peer-to-peer communication in which important data such as an electronic medical record is securely stored and reliably acquired. Of course, the present invention is not limited to the electronic medical record, and important data can be efficiently stored and acquired, so that a wide range of applications as a secure peer-to-peer communication network system can be expected.

以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。例えば、各ピア間およびピアとインデックスサーバの通信はそれぞれの認証と暗号化が含まれてもよい。   The embodiments of the present invention have been described in detail with reference to the drawings. However, the specific configuration is not limited to the embodiments, and includes designs and the like that do not depart from the gist of the present invention. For example, communication between each peer and between the peer and the index server may include respective authentication and encryption.

本発明の実施形態に係るハイブリッド型ピア・ツー・ピアシステムのシステム構成の一例を示す図である。It is a figure which shows an example of the system configuration | structure of the hybrid type peer to peer system which concerns on embodiment of this invention. 本発明の実施形態に係るインデックスサーバの内部構成を機能展開して示したブロック図である。It is the block diagram which expanded and showed the function of the internal structure of the index server which concerns on embodiment of this invention. 本発明の実施形態に係る端末装置の内部構成を機能展開して示したブロック図である。It is the block diagram which expanded the function and showed the internal structure of the terminal device which concerns on embodiment of this invention. 本発明の実施形態に係るハイブリッド型ピア・ツー・ピアシステムの動作を説明するために引用したシーケンス図である。It is the sequence diagram quoted in order to demonstrate operation | movement of the hybrid type peer to peer system which concerns on embodiment of this invention. 本発明の実施形態に係るハイブリッド型ピア・ツー・ピアシステムの動作を説明するために引用したシーケンス図である。It is the sequence diagram quoted in order to demonstrate operation | movement of the hybrid type peer to peer system which concerns on embodiment of this invention.

符号の説明Explanation of symbols

1〜4…ピア(端末装置)、5…インデックスサーバ、6…P2Pネットワーク、11…コンテンツ、12…コンテンツ暗号化部、13…データ転送部、14…暗号化鍵登録部、15…インデックス検索部、16…コンテンツ要求部、17・・・暗号化コンテンツ取得部、18・・・コンテンツ複合化部、51…インデックスコントロール部、52…インデックスDB、53…ミラーピア管理部、54…ミラーピアDB、55…暗号化鍵管理部、56…暗号化鍵DB、57…接続管理部、58…接続情報DB、

DESCRIPTION OF SYMBOLS 1-4 ... Peer (terminal device), 5 ... Index server, 6 ... P2P network, 11 ... Content, 12 ... Content encryption part, 13 ... Data transfer part, 14 ... Encryption key registration part, 15 ... Index search part , 16 ... Content request unit, 17 ... Encrypted content acquisition unit, 18 ... Content decryption unit, 51 ... Index control unit, 52 ... Index DB, 53 ... Mirror peer management unit, 54 ... Mirror peer DB, 55 ... Encryption key management unit 56 ... Encryption key DB, 57 ... Connection management unit, 58 ... Connection information DB,

Claims (6)

インデックスサーバと複数の端末装置とからなり、ピア同士で相互にデータを交換する、ハイブリッド型ピア・ツー・ピア通信ネットワークシステムであって、
前記インデックスサーバが、通信ネットワークに接続される各ピアの接続状態を監視し、データ要求ピアからインデックス取得要求を受信して検索されたインデックスに相当する保存先ピアが前記通信ネットワークに接続されていないことが確認されたときに、前記インデックスに対応してあらかじめ暗号化されたコンテンツが登録済みのミラー保存先ピア、および前記登録時に使用された暗号化鍵を、前記要求のあったデータ要求ピアに通知し、
前記複数の端末装置が、データ提供時に、コンテンツを暗号化して前記インデックスサーバにより指示されるミラー保存先ピアへ保存すると共に、前記インデックスサーバへ前記暗号化時に使用した暗号化鍵を登録し、データ取得時に、前記インデックスサーバから前記通信ネットワークに接続される各ピアの接続状態に関する情報を得、前記ミラー保存先ピアから前記暗号化されたコンテンツを取得して前記インデックスサーバに登録された暗号化鍵を用いて復号化する前記各ピアを構成することを特徴とするハイブリット型ピア・ツー・ピア通信ネットワークシステム。 A hybrid peer-to-peer communication network system that includes an index server and a plurality of terminal devices, and exchanges data between peers.
The index server monitors the connection state of each peer connected to the communication network, and the storage destination peer corresponding to the index retrieved by receiving the index acquisition request from the data requesting peer is not connected to the communication network. It is confirmed that the mirror storage destination peer in which the content encrypted in advance corresponding to the index is registered, and the encryption key used at the time of registration to the data requesting peer that has made the request Notify
When the plurality of terminal devices provide data, the content is encrypted and stored in a mirror storage destination peer designated by the index server, and the encryption key used for the encryption is registered in the index server, At the time of acquisition, the encryption server obtains information on the connection status of each peer connected to the communication network from the index server, acquires the encrypted content from the mirror storage destination peer, and is registered in the index server A hybrid peer-to-peer communication network system, wherein each of the peers that are to be decoded is configured. ハイブリッド型ピア・ツー・ピア通信ネットワークシステムにおけるインデックスサーバであって、
通信ネットワークに接続される各ピアの接続状態を監視し、データ要求ピアからインデックス取得要求を受信して検索されたインデックスに相当する保存先ピアが前記通信ネットワークに接続されていないことが確認された場合、前記インデックスに対応してあらかじめ暗号化されたコンテンツが登録済みのミラー保存先ピアを通知するミラーピア管理部と、
前記登録時に使用された暗号化鍵を前記要求のあったコンテンツ要求ピアに通知する暗号化鍵管理部と、
を具備することを特徴とするインデックスサーバ。 An index server in a hybrid peer-to-peer communication network system,
The connection status of each peer connected to the communication network is monitored, and an index acquisition request is received from the data requesting peer, and it is confirmed that the storage destination peer corresponding to the searched index is not connected to the communication network. A mirror peer management unit for notifying a mirror storage destination peer in which content encrypted in advance corresponding to the index is registered;
An encryption key management unit for notifying the requested content request peer of the encryption key used at the time of registration;
An index server comprising: 前記ミラーピア管理部が、前記データ提供ピアから暗号化コンテンツの保存先に関する問合せを受信したときに、前記暗号化コンテンツのミラー保存先となるミラー保存先ピアを指定し、
暗号化鍵管理部が、前記データ提供ピアから前記コンテンツを暗号化するときに使用した暗号化鍵を登録し、前記データ要求ピアから前記データ提供ピアのコンテンツ取得要求を受信して、前記ミラー保存先ピアと、前記暗号化鍵を前記要求のあったデータ要求ピアに送信するするとともに、
さらに、前記データ要求ピアからインデックス取得要求を受信し、検索されたインデックスを前記要求のあったデータ要求ピアに送信するインデックスコントロール部と、
前記インデックスに相当する保存先ピアの前記通信ネットワークにおける接続状態に関する情報を、前記要求のあったデータ要求ピアに送信する接続管理部と、
を具備することを特徴とする請求項2に記載のインデックスサーバ。 When the mirror peer management unit receives an inquiry about the storage destination of encrypted content from the data providing peer, specifies a mirror storage destination peer that is a mirror storage destination of the encrypted content;
The encryption key management unit registers the encryption key used when encrypting the content from the data providing peer, receives the content acquisition request of the data providing peer from the data requesting peer, and stores the mirror Sending the encryption key to the requested peer and the requested data requesting peer;
An index control unit that receives an index acquisition request from the data requesting peer and transmits the searched index to the requested data requesting peer;
A connection management unit that transmits information on a connection state in the communication network of the destination peer corresponding to the index to the requested data requesting peer;
The index server according to claim 2, further comprising: 前記接続管理部が、所定時間間隔で前記通信ネットワークに接続される各ピアにポーリング要求を発行し、応答のあったピアが前記通信ネットワークに接続されているものとして管理するか、ピアから周期的な登録を行いこれを管理するか、またはこれらを組み合わせて管理することを特徴とする請求項3に記載のインデックスサーバ。   The connection management unit issues a polling request to each peer connected to the communication network at a predetermined time interval and manages the responding peer as being connected to the communication network, or periodically from the peer 4. The index server according to claim 3, wherein the index server is managed by performing a simple registration or a combination thereof. インデックスサーバを備えたハイブリッド型ピア・ツー・ピア通信ネットワークシステムにおいて、前記各ピアを構成する端末装置であって、
データ提供時に、コンテンツを暗号化して前記インデックスサーバにより指示されるミラー保存先ピアへ保存すると共に、前記インデックスサーバへ前記暗号化時に使用した暗号化鍵を登録し、データ取得時に、前記インデックスサーバから前記通信ネットワークに接続される各ピアの接続状態に関する情報を得、前記インデックスに相当する前記保存先ピアが前記通信ネットワークに接続されていないことが確認されたとき、前記ミラー保存先ピアから前記暗号化されたコンテンツを取得し、前記インデックスサーバに登録された暗号化鍵を用いて復号化するピア管理部、
を具備することを特徴とする端末装置。 In a hybrid peer-to-peer communication network system provided with an index server, a terminal device constituting each of the peers,
At the time of data provision, the content is encrypted and stored in the mirror storage destination peer instructed by the index server, and the encryption key used at the time of the encryption is registered in the index server. When information on the connection state of each peer connected to the communication network is obtained and it is confirmed that the storage destination peer corresponding to the index is not connected to the communication network, the encryption is received from the mirror storage destination peer. A peer management unit that obtains encrypted content and decrypts it using an encryption key registered in the index server;
A terminal device comprising: インデックスサーバを有し、ピア同士で相互にデータを交換するハイブリッド型ピア・ツー・ピア通信ネットワークシステムにおけるミラーピアの作成方法であって、
前記インデックスサーバが、通信ネットワークに接続される各ピアの接続状態を監視するステップと、
データ提供ピアが、コンテンツを暗号化して前記インデックスサーバにより指示されるミラー保存先ピアへ保存すると共に、前記インデックスサーバへ前記暗号化時に使用した暗号化鍵を登録するステップと、
データ要求ピアが、前記インデックスサーバから前記通信ネットワークに接続される各ピアの接続状態に関する情報を得るステップと、
前記データ要求ピアが、前記インデックスに相当する前記保存先ピアが前記通信ネットワークに接続されていないことが確認されたとき、前記ミラー保存先ピアから前記暗号化されたコンテンツを取得し、前記インデックスサーバに登録された暗号化鍵を用いて復号化するステップと、
を有することを特徴とするハイブリッド型ピア・ツー・ピア通信ネットワークシステムにおけるミラーピアの作成方法。

A method for creating a mirror peer in a hybrid peer-to-peer communication network system having an index server and exchanging data between peers,
The index server monitoring a connection state of each peer connected to a communication network;
A data providing peer encrypts the content and stores it in a mirror storage destination peer designated by the index server, and registers the encryption key used at the time of the encryption in the index server;
A data requesting peer obtaining information about the connection status of each peer connected to the communication network from the index server;
When the data requesting peer confirms that the storage destination peer corresponding to the index is not connected to the communication network, the data requesting peer acquires the encrypted content from the mirror storage destination peer, and the index server Decrypting using the encryption key registered in
A method for creating a mirror peer in a hybrid peer-to-peer communication network system, comprising:

JP2005063064A 2005-03-07 2005-03-07 Hybrid peer-to-peer communication network system, index server thereof, terminal device, and method of creating mirror peer in the same system Expired - Fee Related JP4719935B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005063064A JP4719935B2 (en) 2005-03-07 2005-03-07 Hybrid peer-to-peer communication network system, index server thereof, terminal device, and method of creating mirror peer in the same system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005063064A JP4719935B2 (en) 2005-03-07 2005-03-07 Hybrid peer-to-peer communication network system, index server thereof, terminal device, and method of creating mirror peer in the same system

Publications (2)

Publication Number Publication Date
JP2006246401A true JP2006246401A (en) 2006-09-14
JP4719935B2 JP4719935B2 (en) 2011-07-06

Family

ID=37052287

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005063064A Expired - Fee Related JP4719935B2 (en) 2005-03-07 2005-03-07 Hybrid peer-to-peer communication network system, index server thereof, terminal device, and method of creating mirror peer in the same system

Country Status (1)

Country Link
JP (1) JP4719935B2 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100834576B1 (en) 2006-12-05 2008-06-02 한국전자통신연구원 Key management method and apparatus for providing secure communication on p2p network
JP2014109822A (en) * 2012-11-30 2014-06-12 International Business Maschines Corporation Data management mechanism for wide-area distributed medical information network

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002312327A (en) * 2001-04-10 2002-10-25 Nippon Telegraph & Telephone East Corp Method of providing and accounting for distribution contents by using peer-to-peer network and its device
JP2003006032A (en) * 2001-06-19 2003-01-10 Fujitsu Ltd Distributed file sharing system
WO2003079635A1 (en) * 2002-03-15 2003-09-25 International Business Machines Corporation Secured and access controlled peer-to-peer resource sharing method and apparatus
JP2003303145A (en) * 2002-04-09 2003-10-24 Nippon Telegr & Teleph Corp <Ntt> Method and system for providing presence information backup service, information request program, and medium recorded with program

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002312327A (en) * 2001-04-10 2002-10-25 Nippon Telegraph & Telephone East Corp Method of providing and accounting for distribution contents by using peer-to-peer network and its device
JP2003006032A (en) * 2001-06-19 2003-01-10 Fujitsu Ltd Distributed file sharing system
WO2003079635A1 (en) * 2002-03-15 2003-09-25 International Business Machines Corporation Secured and access controlled peer-to-peer resource sharing method and apparatus
JP2005521143A (en) * 2002-03-15 2005-07-14 インターナショナル・ビジネス・マシーンズ・コーポレーション Resource search method in peer-to-peer network
JP2003303145A (en) * 2002-04-09 2003-10-24 Nippon Telegr & Teleph Corp <Ntt> Method and system for providing presence information backup service, information request program, and medium recorded with program

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100834576B1 (en) 2006-12-05 2008-06-02 한국전자통신연구원 Key management method and apparatus for providing secure communication on p2p network
JP2014109822A (en) * 2012-11-30 2014-06-12 International Business Maschines Corporation Data management mechanism for wide-area distributed medical information network
US10340036B2 (en) 2012-11-30 2019-07-02 International Business Machines Corporation Data management mechanism for wide-area distributed medical information network

Also Published As

Publication number Publication date
JP4719935B2 (en) 2011-07-06

Similar Documents

Publication Publication Date Title
CN108259169B (en) File secure sharing method and system based on block chain cloud storage
US7823187B2 (en) Communication processing method and system relating to authentication information
US7725716B2 (en) Methods and systems for encrypting, transmitting, and storing electronic information and files
JP2006053800A (en) Information supply method, information supply system and repeating apparatus
CN1967558B (en) Image processing system, information processing device, and information processing method
JP6125523B2 (en) Simplified management of group secrets by group members
CN102687133A (en) Containerless data for trustworthy computing and data services
JP2008259139A (en) Key management system and key management method
EP1548614B1 (en) Storage service
KR20210064675A (en) Security system for data trading and data storage based on block chain and method therefor
JP4637612B2 (en) Identification information generation management device, system, and program
KR20170045786A (en) System for providing privacy protection service and method thereof
JP4719935B2 (en) Hybrid peer-to-peer communication network system, index server thereof, terminal device, and method of creating mirror peer in the same system
JP2006279269A (en) Information management device, information management system, network system, user terminal, and their programs
JP4995667B2 (en) Information processing apparatus, server apparatus, information processing program, and method
JP2005209118A (en) Information distributed storage system, overall authentication server device used therefor, authentication server device, distributed storage server device, and information distributed storage method
CN110063089B (en) Computing system, method and storage medium for transmitting content
JP2011223601A (en) Method and apparatus for delivering keys
JP2011172099A (en) Data transfer method, data transfer system, data transmitting apparatus, data management apparatus, data decrypting apparatus and computer program
JP2006261937A (en) Communication profile automatic distribution setting system and method, and management device, and program
US20100174749A1 (en) Securing dbms event notifications
JP6293617B2 (en) Authentication control system, control server, authentication control method, program
JP2007072661A (en) Identification information generation management device, system and program
KR20070062632A (en) Mobile message and file security implementation by cryptography
JP7000925B2 (en) Data processing system and encryption key sharing method

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20070904

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080304

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20080304

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110225

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110308

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110318

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140415

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees